通信與網(wǎng)絡(luò)集成

通信與網(wǎng)絡(luò)集成一、系統(tǒng)架構(gòu)圖二、網(wǎng)絡(luò)基礎(chǔ)知識(shí)2.1ISO/OSI參考模型國際標(biāo)準(zhǔn)化組織ISO發(fā)布的最著名的ISO標(biāo)準(zhǔn)是ISO/IEC7498，通常又稱為X.200建議；體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)互連的七層框架，即ISO開放系統(tǒng)互連參考模型；在這一框架下，進(jìn)一步詳細(xì)規(guī)定了每一層的功能，以在實(shí)現(xiàn)開放系統(tǒng)環(huán)境中的互連性(interconnection)、互操作性(interoperation)與應(yīng)用的可移植性(portability)；

在OSI標(biāo)準(zhǔn)中，采用的是三級(jí)抽象：體系結(jié)構(gòu)(Architecture)服務(wù)定義(ServiceDefinition)協(xié)議規(guī)格說明(ProtocolSpecification)OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系及各層所包括的可能的服務(wù)；它是作為一個(gè)框架來協(xié)調(diào)和組織各層協(xié)議的制定，也是對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)最精煉地概括與描述；2.2OSI參考模型的結(jié)構(gòu)與各層的主要功能ISO將整個(gè)通信功能劃分為七個(gè)層次，劃分層次的原則是：1.網(wǎng)中各結(jié)點(diǎn)都有相同的層次；2.不同結(jié)點(diǎn)的同等層具有相同的功能；3.同一結(jié)點(diǎn)內(nèi)相鄰層之間通過接口通信；4.每一層可以使用下層提供的服務(wù)，并向其上層提供服務(wù)；5.不同結(jié)點(diǎn)的同等層按照協(xié)議來實(shí)現(xiàn)對(duì)等層之間的通信；

OSI參考模型OSI各層的主要功能是：1.物理層(Physicallayer)物理層處于OSI參考模型的最低層。物理層的主要功能是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明地傳送比特流；

2.數(shù)據(jù)鏈路層(Datalinklayer)在物理層提供比特流傳輸服務(wù)的基礎(chǔ)上，在通信的實(shí)體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯(cuò)控制、流量控制方法，使有差錯(cuò)的物理線路變成無差錯(cuò)的數(shù)據(jù)鏈路；

3.網(wǎng)絡(luò)層(Networklayer)網(wǎng)絡(luò)層主要任務(wù)是通過路選算法，為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?。網(wǎng)絡(luò)層要實(shí)現(xiàn)路由選擇、擁塞控制與網(wǎng)絡(luò)互連等功能；

4.傳輸層(Transportlayer)傳輸層的主要任務(wù)是向用戶提供可靠的端到端(End-to-End)服務(wù)，透明地傳送報(bào)文。它向高層屏蔽了下層數(shù)據(jù)通信的細(xì)節(jié)，因而是計(jì)算機(jī)通信體系結(jié)構(gòu)中最關(guān)鍵的一層；5.會(huì)話層(Sessionlayer)會(huì)話層的主要任務(wù)是組織兩個(gè)會(huì)話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換；

6.表示層(Presentationlayer)表示層主要用于處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式。它包括數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復(fù)等功能；

7.應(yīng)用層(Applicationlayer)應(yīng)用層是OSI參考模型中的最高層。應(yīng)用層確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要；2.3思科的層次設(shè)計(jì)模型接入層：該層讓用戶能夠接入到網(wǎng)絡(luò)設(shè)備。在園區(qū)網(wǎng)中，接入層通常包含交換型LAN設(shè)備，它們的端口被連接到工作站和服務(wù)器。在WAN環(huán)境中，接入層位于遠(yuǎn)程場(chǎng)點(diǎn)或遠(yuǎn)程工作人員的家中，使得能夠通過WAN技術(shù)訪問公司的網(wǎng)路。分布層：匯集了配線架，并且使用第2層和第3層交換進(jìn)行工作組分段、實(shí)施安全策略、限制帶寬和隔離網(wǎng)絡(luò)故障等。有效防止分布層與接入層的異常事件影響核心層。核心層：高速主干，核心層主要的功能就是盡可能快地交換數(shù)據(jù)。因?yàn)楹诵膶邮沁B通的關(guān)鍵環(huán)節(jié)，所以它提供了高可靠性，并且能夠快速地適應(yīng)路由選擇和拓?fù)涞淖兏?.4IP地址與Internet運(yùn)行機(jī)制用戶主機(jī)網(wǎng)絡(luò)地址標(biāo)識(shí)方法物理網(wǎng)絡(luò)地址：02-60-8C二進(jìn)制數(shù)，數(shù)據(jù)鏈路層地址，軟件使用；IP地址：點(diǎn)分十進(jìn)制，網(wǎng)絡(luò)層地址，尋址使用；域名：字符型，應(yīng)用層，用戶使用；物理網(wǎng)絡(luò)地址MAC層地址；Ethernet地址--48bit物理網(wǎng)絡(luò)地址--不含位置信息，只能用于區(qū)別網(wǎng)絡(luò)中不同的站點(diǎn)；無位置信息的地址--能力有限；物理地址的長(zhǎng)度,格式因不同的物理網(wǎng)絡(luò)的協(xié)議而不同；物理地址是不能修改的；互連網(wǎng)絡(luò)對(duì)物理地址的“統(tǒng)一”是通過上層軟件來實(shí)現(xiàn)的；物理網(wǎng)絡(luò)地址結(jié)構(gòu)Ethernet地址:24bit24bit08010F（固定）000000000000100000000000000000010000000011111111TokenRing地址：16bit(可設(shè)置）例如：設(shè)置NICID=0E0000000011111110ManufactuterIDNICIDNICIDIP地址網(wǎng)絡(luò)層地址；IP地址類型：層次型地址；

帶有對(duì)象的位置信息；IP地址實(shí)質(zhì):對(duì)應(yīng)物理網(wǎng)絡(luò)連接的標(biāo)識(shí)；IP地址管理:IP地址結(jié)構(gòu)層次性--IP地址管理結(jié)構(gòu)管理方法層次性--NIC(NetworkInformationCentre)

網(wǎng)間網(wǎng)

....網(wǎng)絡(luò)

…...……主機(jī)互連網(wǎng)地址

:網(wǎng)間網(wǎng)網(wǎng)絡(luò)1網(wǎng)絡(luò)n主機(jī)主機(jī)主機(jī)主機(jī)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)IP地址結(jié)構(gòu)IP地址長(zhǎng)度:32bitIP地址結(jié)構(gòu):網(wǎng)絡(luò)號(hào)(netid)主機(jī)號(hào)(hostid)IP地址長(zhǎng)度=32bit確定;網(wǎng)絡(luò)號(hào)長(zhǎng)度決定整個(gè)互連網(wǎng)中能包括多少個(gè)網(wǎng)絡(luò)?主機(jī)號(hào)長(zhǎng)度決定每個(gè)網(wǎng)絡(luò)中能包括多少個(gè)網(wǎng)絡(luò)?IP地址根據(jù)其結(jié)構(gòu)的不同可以分為5類;IP地址分類A類IP地址7bit24bit網(wǎng)絡(luò)地址空間長(zhǎng)度為7位，主機(jī)地址空間長(zhǎng)度為24位；A類地址是從：～55；網(wǎng)絡(luò)地址空間長(zhǎng)度為7位，允許有126個(gè)不同的A類網(wǎng)絡(luò)(網(wǎng)絡(luò)地址的0和127保留用于特殊目的)；主機(jī)地址空間長(zhǎng)度為24位，每個(gè)A類網(wǎng)絡(luò)的主機(jī)地址數(shù)多達(dá)16,000,000個(gè)；A類IP地址結(jié)構(gòu)適用于有大量主機(jī)的大型網(wǎng)絡(luò)。0networkhostB類IP地址14bit16bit網(wǎng)絡(luò)地址空間長(zhǎng)度為14位，主機(jī)地址空間長(zhǎng)度為16位；B類IP地址是從：～55；網(wǎng)絡(luò)地址空間長(zhǎng)度為14位，允許有16384個(gè)不同的B類網(wǎng)絡(luò)；主機(jī)地址空間長(zhǎng)度為16位，每個(gè)B類網(wǎng)絡(luò)的主機(jī)地址數(shù)多達(dá)65536個(gè)；B類IP地址適用于一些國際性大公司與政府機(jī)構(gòu)等。10networkhostC類IP地址21bit8bit網(wǎng)絡(luò)地址空間長(zhǎng)度為21位，主機(jī)地址空間長(zhǎng)度為8位；C類IP地址是從：～55；網(wǎng)絡(luò)地址空間長(zhǎng)度為21位，允許有2,000,000個(gè)不同的C類網(wǎng)絡(luò)；主機(jī)地址空間長(zhǎng)度為8位，每個(gè)C類網(wǎng)絡(luò)的主機(jī)地址數(shù)最多為256個(gè)；C類IP地址特別適用于一些小公司與普通的研究機(jī)構(gòu)。110networkhostIP地址：A類IP地址是從：～55

12----A類IP地址B類IP地址是從：～5566----B類IP地址C類IP地址是從：～55----C類IP地址網(wǎng)絡(luò)地址主機(jī)地址110000000101101001………0110001010IP地址、網(wǎng)絡(luò)連接與節(jié)點(diǎn)的關(guān)系2.5網(wǎng)絡(luò)設(shè)備網(wǎng)卡網(wǎng)絡(luò)接口卡（NetworkInterfaceCard,NIC）又稱網(wǎng)絡(luò)適配器（NetworkInterfaceAdapter,NIA），簡(jiǎn)稱網(wǎng)卡。用于實(shí)現(xiàn)聯(lián)網(wǎng)計(jì)算機(jī)和網(wǎng)絡(luò)電纜之間的物理連接，為計(jì)算機(jī)之間相互通信提供一條物理通道，并通過這條通道進(jìn)行高速數(shù)據(jù)傳輸。無論是雙絞線連接、同軸電纜連接還是光纖連接，都必須借助網(wǎng)卡才能實(shí)現(xiàn)數(shù)據(jù)的通信。PCI網(wǎng)卡解剖圖網(wǎng)卡的功能

網(wǎng)卡完成物理層與數(shù)據(jù)鏈路層的大部分功能，包括網(wǎng)卡與網(wǎng)絡(luò)電纜的物理連接、介質(zhì)訪問控制（如CSMA/CD）、數(shù)據(jù)幀的拆裝、幀的發(fā)送與接收、錯(cuò)誤的校檢、數(shù)據(jù)信號(hào)的編/解碼（如曼徹斯特碼的轉(zhuǎn)換）、數(shù)據(jù)的串、并行轉(zhuǎn)換等功能。網(wǎng)卡就像裝卸貨的小碼頭，負(fù)責(zé)計(jì)算機(jī)與網(wǎng)線之間的數(shù)據(jù)收發(fā)工作。對(duì)網(wǎng)卡而言，每塊網(wǎng)卡都有一個(gè)唯一的地址，通常稱MAC地址或物理地址，是網(wǎng)卡在生產(chǎn)時(shí)由廠家燒入ROM中的。交換機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，“交換”是對(duì)共享工作模式改進(jìn)的基礎(chǔ)上提出的。交換機(jī)也叫多端口網(wǎng)橋，工作在數(shù)據(jù)鏈路層，能夠識(shí)別幀的內(nèi)容。

交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每個(gè)端口都可視為獨(dú)立的網(wǎng)段（分割沖突域），連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競(jìng)爭(zhēng)使用。交換機(jī)的內(nèi)部結(jié)構(gòu)交換機(jī)的功能交換機(jī)主要有以下三個(gè)功能：學(xué)習(xí)：交換機(jī)對(duì)每一個(gè)端口項(xiàng)鏈的MAC地址進(jìn)行識(shí)別，并將這些設(shè)備的MAC地址同相應(yīng)端口的映射關(guān)系存放在自己緩存中的MAC地址表中。

轉(zhuǎn)發(fā)/過濾：當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射關(guān)系存在時(shí)，它被轉(zhuǎn)發(fā)到響應(yīng)的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。

消除回路：當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生，同時(shí)允許存在后備路徑。交換機(jī)的工作原理交換機(jī)是依賴于一張MAC地址與端口的映射表（ContextAddressMap,CAM）來進(jìn)行工作的，如圖所示：交換機(jī)的工作原理：交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址同交換機(jī)端口的映射關(guān)系并將其寫入MAC地址表中。當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送過一次數(shù)據(jù)幀時(shí)，就被交換機(jī)記錄下來；如果有其他的計(jì)算機(jī)向這臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)只會(huì)從特定端口轉(zhuǎn)發(fā)出去，而不會(huì)從其他端口轉(zhuǎn)發(fā)。如果交換機(jī)收到的數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)。另外，廣播幀和組播幀也向所有的端口轉(zhuǎn)發(fā)。第二層交換與第三層交換第二層交換第二層交換是以硬件的方式執(zhí)行網(wǎng)橋的功能。第三層交換

第三層交換是將路由功能集成到交換機(jī)中，在交換機(jī)內(nèi)部實(shí)現(xiàn)了路由，提高了網(wǎng)絡(luò)的整體性能。但它不是簡(jiǎn)單的把路由器設(shè)備的硬件與軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。簡(jiǎn)單地說，三層交換技術(shù)=二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣數(shù)據(jù)流通過，直接提供線速二層交換而不是路由，極大提高效率。路由器路由器的概念與構(gòu)成

路由器是屬于網(wǎng)絡(luò)層的互聯(lián)設(shè)備，用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)就是擁有獨(dú)立網(wǎng)絡(luò)地址的網(wǎng)絡(luò)。直接分割廣播域（阻斷網(wǎng)絡(luò)幀的Flood泛紅）。路由器的功能路由器主要有以下幾種功能。網(wǎng)絡(luò)互連：路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)與廣域網(wǎng)。路由選擇：通過路由器互連在一起的網(wǎng)絡(luò)，如果一個(gè)網(wǎng)絡(luò)中的主機(jī)要向另一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)送數(shù)據(jù)包，路由器就會(huì)分析源地址與目的節(jié)點(diǎn)地址中的網(wǎng)絡(luò)號(hào)，找出一條最佳的、最經(jīng)濟(jì)、最快捷的一條通信路徑。分組轉(zhuǎn)發(fā)：接收節(jié)點(diǎn)發(fā)來的數(shù)據(jù)包，然后根據(jù)數(shù)據(jù)包中的源地址與目的地址，對(duì)照自己緩存中的路由表，把數(shù)據(jù)包直接轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)。拆分和包裝數(shù)據(jù)包：路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包的過程中，由于網(wǎng)絡(luò)帶寬等因素，按照預(yù)定的規(guī)則把大的數(shù)據(jù)包分解成適當(dāng)大小的數(shù)據(jù)包，到達(dá)目的地后再把分解的數(shù)據(jù)包包裝成原有形式。擁塞控制：為了保證整個(gè)網(wǎng)絡(luò)的傳輸效率，路由器防止過多的數(shù)據(jù)注入網(wǎng)絡(luò)。網(wǎng)絡(luò)管理：路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。另路由器還有網(wǎng)絡(luò)計(jì)費(fèi)的功能。網(wǎng)絡(luò)應(yīng)用專題映射專題NAT中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP（InternetProtocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。

出現(xiàn)的目的：NAT為了解決IPv4地址耗費(fèi)問題的臨時(shí)性解決方案。

NAT設(shè)備的工作方式

NAT設(shè)備維護(hù)一個(gè)狀態(tài)表，用來把非法的IP地址映射到合法的IP地址上去。在運(yùn)行NAT的路由器中，當(dāng)數(shù)據(jù)包被傳送時(shí)，NAT可以轉(zhuǎn)換數(shù)據(jù)包的IP地址和TCP/UDP數(shù)據(jù)包的端口號(hào)。設(shè)置NAT功能的路由器至少要有一個(gè)Inside（內(nèi)部）端口和一Outside（外部）端口。內(nèi)部端口連接內(nèi)網(wǎng)的用戶，外部端口一般連接到Internet。當(dāng)IP數(shù)據(jù)包離開內(nèi)部網(wǎng)絡(luò)時(shí)，NAT負(fù)責(zé)將內(nèi)網(wǎng)IP源地址（通常是專用地址）轉(zhuǎn)換為合法的公共IP地址。當(dāng)IP數(shù)據(jù)包進(jìn)入內(nèi)網(wǎng)時(shí)，NAT將合法的公共IP目的地址轉(zhuǎn)換為內(nèi)網(wǎng)的IP源地址。

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的3種實(shí)現(xiàn)方式：

1、靜態(tài)NAT(一對(duì)一)2、動(dòng)態(tài)NAT(多對(duì)多)3、端口多路復(fù)用PAT(多對(duì)一)1、靜態(tài)配置(1)在內(nèi)部局部和內(nèi)部全局地址之間建立一對(duì)一的轉(zhuǎn)換router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip(2)在內(nèi)外部接口上啟用NATipnatinsideipnatoutside

例：router(config)#ip

natinsidesourcestatic

2、動(dòng)態(tài)NAT配置(多對(duì)多)

(1)定義需要轉(zhuǎn)換的內(nèi)部網(wǎng)絡(luò)，通過標(biāo)準(zhǔn)ACL定義router(config)#access-listaccess-list-numberpermitsourcesource-wildcard

(2)定義合法的IP地址池router(config)#ipnatpoolpool-namestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]netmask：表示子網(wǎng)掩碼prefix-length：表示網(wǎng)絡(luò)前綴typerotary(可選):地址池中的地址為循環(huán)使用

(3)實(shí)現(xiàn)多對(duì)多的轉(zhuǎn)換router(config)#ipnatinsidesourcelistaccess-list-number

poolpool-name

(4)在內(nèi)外部接口上啟用NAT

例：router(config)#access-list1permit55router(config)#ipnatpooltest3032netmask92router(config)#ipnatinsidesourcelist1pooltest3、多對(duì)一的PAT，端口多路復(fù)用

(1)定義需要轉(zhuǎn)換的內(nèi)部網(wǎng)絡(luò)，通過標(biāo)準(zhǔn)ACL定義router(config)#access-list1permit55

(2)定義合法的IP地址池router(config)#ipnatpoolonlyone3030netmask48因?yàn)橹挥幸粋€(gè)地址，所以地址池的起始地址與終止地址相同

（3）設(shè)置復(fù)用動(dòng)態(tài)IP地址轉(zhuǎn)換：router(config)#ipnatinsidesourcelistaccess-list-number

poolpool-nameoverloadrouter(config)#ipnatinsidesourcelist1poolonlyoneoverload

具體實(shí)例演示見附件:pix506做PAT轉(zhuǎn)換

DMZ主機(jī)的原理針對(duì)不同資源提供不同安全級(jí)別的保護(hù)，可以考慮構(gòu)建一個(gè)叫做“DemilitarizedZone”（DMZ）的區(qū)域。DMZ可以理解為一個(gè)不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域。DMZ內(nèi)通常放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、Mail、FTP等。這樣來自外網(wǎng)的訪問者可以訪問DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等。即使DMZ中服務(wù)器受到破壞，也不會(huì)對(duì)內(nèi)網(wǎng)中的機(jī)密信息造成影響。DMZ主機(jī)就是把設(shè)置成DMZ主機(jī)的內(nèi)網(wǎng)的機(jī)器端口全部映射到外網(wǎng)了?？蛻粼L問外網(wǎng)就直接訪問設(shè)置成了DMZ主機(jī)的內(nèi)網(wǎng)的機(jī)器DMZ主機(jī)設(shè)置1、登錄路由器管理頁面，找到并點(diǎn)擊左邊功能菜單中的WAN設(shè)置：2、在WAN設(shè)置頁面中的”缺省DMZ服務(wù)器”前打勾，然后將欲作為DMZ主機(jī)的電腦的IP地址填入，所以電腦的IP地址須是固定（手工設(shè)置）的，而不是自動(dòng)獲得路由專題路由協(xié)議的基本概念

Internet是由多個(gè)網(wǎng)絡(luò)互聯(lián)在一起的網(wǎng)絡(luò)，當(dāng)數(shù)據(jù)包在這樣一個(gè)復(fù)雜網(wǎng)絡(luò)上傳輸時(shí)，會(huì)遇到很多“十字路口”，到底該向哪條路由上走，必須有一個(gè)類似“交警”的部件來完成這一功能。在Internet上這一部件就是路由器。路由器上的路由表是根據(jù)路由協(xié)議生成的。路由協(xié)議的核心就是路由算法。

由于Internet規(guī)模太大，所以常把它劃分成許多較小的自治系統(tǒng)(AS)。通常把自治系統(tǒng)內(nèi)部的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，自治系統(tǒng)之間的協(xié)議稱為外部網(wǎng)關(guān)協(xié)議。常見的內(nèi)部網(wǎng)關(guān)協(xié)議有RIP協(xié)議和OSPF協(xié)議；外部網(wǎng)關(guān)協(xié)議有BGP協(xié)議。1、路由信息協(xié)議RIPRIP是一種分布式的基于距離向量的路由選擇協(xié)議。該協(xié)議定義距離就是經(jīng)過的路由器的數(shù)目，距離最短的路由就是最好的路由。它允許一條路徑最多只能包含15個(gè)路由器（限制了網(wǎng)絡(luò)的規(guī)模）。距離的最大值為16時(shí)為不可達(dá)。

RIP協(xié)議要求網(wǎng)絡(luò)中的每個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄，并依此形成自己的路由表。按固定時(shí)間（一般30S）和相鄰路由器交換路由表。

RIP協(xié)議屬于應(yīng)用層協(xié)議，它使用運(yùn)輸層的用戶數(shù)據(jù)報(bào)UDP傳輸。RIP協(xié)議的格式如圖：2、開放最短路徑優(yōu)先協(xié)議（OSPF）OSPF協(xié)議時(shí)分布式的鏈路狀態(tài)路由協(xié)議。鏈路在這里代表該路由器和哪些路由器是相鄰的，即通過一個(gè)網(wǎng)絡(luò)是可以連通的；鏈路狀態(tài)說明了該通路的連通狀態(tài)以及距離、時(shí)延、帶寬等參數(shù)。在該協(xié)議中，只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路由器才用洪泛法向所有路由器發(fā)送路由信息。所發(fā)送的信息是與本路由器相鄰的所有路由器的鏈路狀態(tài)。為了保存這些鏈路狀態(tài)信息，每個(gè)路由器都建立有一個(gè)鏈路狀態(tài)數(shù)據(jù)庫，因?yàn)槁酚善鹘粨Q信息時(shí)使用的是洪泛法，所以每個(gè)路由器都存有全網(wǎng)的鏈路狀態(tài)信息，也就是說每個(gè)路由器都知道整個(gè)網(wǎng)絡(luò)的連通情況和拓?fù)浣Y(jié)構(gòu)。這樣每個(gè)路由器可根據(jù)鏈路狀態(tài)數(shù)據(jù)庫構(gòu)造自己的路由表。為了及時(shí)了解鏈路的狀態(tài)情況，每個(gè)路由器需要定期（10S）向鄰居路由器發(fā)送Hello分組。如果40S都還沒有收到鄰居的Hello信息，則認(rèn)為該鄰居是不連通的，應(yīng)立即修改鏈路狀態(tài)數(shù)據(jù)庫中所對(duì)應(yīng)的記錄，并重新計(jì)算路由表。OSPF協(xié)議還有4種分組：鏈路狀態(tài)更新分組、鏈路狀態(tài)確認(rèn)分組、數(shù)據(jù)庫描敘分組和鏈路狀態(tài)請(qǐng)求分組。通過這4種分組達(dá)到全網(wǎng)鏈路數(shù)據(jù)庫的同步。各類型分組作用見下圖：具體實(shí)例見：武漢鐵路局項(xiàng)目配置類型名稱描敘1Hello發(fā)現(xiàn)鄰居并在它們之間建立鄰接關(guān)系2數(shù)據(jù)庫描敘(DBD)檢查路由器的數(shù)據(jù)庫之間是否同步3鏈路狀態(tài)請(qǐng)求(LSR)向另一臺(tái)路由器請(qǐng)求特定的鏈路狀態(tài)記錄4LSU發(fā)送請(qǐng)求的鏈路狀態(tài)記錄5LSACK對(duì)其他類型的分組進(jìn)行確認(rèn)交換專題多層交換的基本概念STP（生成樹協(xié)議）是一個(gè)二層管理協(xié)議。在一個(gè)擴(kuò)展的局域網(wǎng)中參與STP的所有交換機(jī)之間通過交換橋協(xié)議數(shù)據(jù)單元bpdu（bridgeprotocoldataunit）來實(shí)現(xiàn)；為穩(wěn)定的生成樹拓?fù)浣Y(jié)構(gòu)選擇一個(gè)根橋；為每個(gè)交換網(wǎng)段選擇一臺(tái)指定交換機(jī)；將冗余路徑上的交換機(jī)置為blocking，來消除網(wǎng)絡(luò)中的環(huán)路。VLAN，是英文VirtualLocalAreaNetwork的縮寫，中文名為“虛擬局域網(wǎng)”，VLAN是一種將局域網(wǎng)（LAN）設(shè)備從邏輯上劃分（注意，不是從物理上劃分）成一個(gè)個(gè)網(wǎng)段（或者說是更小的局域網(wǎng)LAN），從而實(shí)現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換技術(shù)。VLAN中繼協(xié)議（VTP）是思科第2層信息傳送協(xié)議，主要控制網(wǎng)絡(luò)范圍內(nèi)VLANs的添加、刪除和重命名。VTP減少了交換網(wǎng)絡(luò)中的管理事務(wù)。當(dāng)用戶要為VTP服務(wù)器配置新VLAN時(shí)，可以通過域內(nèi)所有交換機(jī)分配VLAN，這樣可以避免到處配置相同的VLAN。VTP是思科私有協(xié)議，它支持大多數(shù)的CiscoCatalyst系列產(chǎn)品。

TRUNK是端口匯聚的意思，就是通過配置軟件的設(shè)置，將2個(gè)或多個(gè)物理端口組合在一起成為一條邏輯的路徑從而增加在交換機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)之間的帶寬，將屬于這幾個(gè)端口的帶寬合并，給端口提供一個(gè)幾倍于獨(dú)立端口的獨(dú)享的高帶寬。Trunk是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器?；诙丝趨R聚（Trunk）功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個(gè)網(wǎng)絡(luò)能力。了解以上的基本概念，實(shí)例見：多層交換典型實(shí)例綜合布線系統(tǒng)

根據(jù)美國國家標(biāo)準(zhǔn)化委員會(huì)電信工業(yè)協(xié)會(huì)(TIA)/電子工業(yè)協(xié)會(huì)(EIA)制定的商用建筑布線標(biāo)準(zhǔn)，即EIA/TIA568A和569以及其他相關(guān)標(biāo)準(zhǔn)，結(jié)構(gòu)化布線系統(tǒng)主要針對(duì)電話、傳真、計(jì)算機(jī)網(wǎng)絡(luò)，即語音和數(shù)據(jù)應(yīng)用，未來的發(fā)展還將包括電視會(huì)議、圖文傳真、語音郵件、衛(wèi)星通信等較新的通信技術(shù)。該標(biāo)準(zhǔn)對(duì)以下幾個(gè)方面制定了相應(yīng)的規(guī)范：定義