数据通信与网络技术.pdf

《数据通信与网络技术.pdf》由会员分享，可在线阅读，更多相关《数据通信与网络技术.pdf（63页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、幻灯片 1 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 2 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 3 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 4 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 5 OSI 模型的设计目的是成为一个开放网络互联模型，来克服使用众多网络模型所带来的互联困难和低效性。OSI 参考模型很快成为计算机网络通信的基础模型。在设计时遵循了以下原则：各个层之间有清晰的边界，便于理解；每个层实现特定的功能；层次的划分有利于国际标准协议的制定；PDF 文件使用 pdfFa

2、ctory Pro 试用版本创建 层次的数目应该足够多，以避免各个层功能重复。OSI 参考模型具有以下优点：简化了相关的网络操作；提供即插即用的兼容性和不同厂商之间的标准接口；使各个厂商能够设计出互操作的网络设备，加快数据通信网络发展；防止一个区域网络的变化影响另一个区域的网络，因此，每一个区域的网络都能单独快速升级；把复杂的网络问题分解为小的简单问题，易于学习和操作。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 6 OSI 七层模型中，每一个对等层数据起一个统一的名字为：协议数据单元（PDU，Protocol Data Unit）。相应地，应用层数据称为应用层协议数据

3、单元（APDU，Application Protocol Data Unit），表示层数据称为表示层协议数据单元（PPDU，Presentation Protocol Data Unit），会话层数据称为会话层协议数据单元（SPDU，Session Protocol Data Unit）。通常，我们把传输层数据称为段（Segment），网络层数据称为数据包（Packet），数据链路层为帧（Frame），物理层数据称为比特流（Bit）。封装（Encapsulation）是指网络节点（Node）将要传送的数据用特定的协议头打包，来传送数据，同样在某些层进行数据处理时，也会在数据尾部加上报文，PDF

4、 文件使用 pdfFactory Pro 试用版本创建 这时候也称为封装。OSI 七层模型的每一层都对数据进行封装，以保证数据能够正确无误的到达目的地，被终端主机接受，执行。幻灯片 7 物理层涉及到在通信信道（channel）上传输的原始比特流，是 OSI 参考模型的基础，它实现传输数据所需要的机械、电气、功能特性。在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，链路层主要任务是提供对物理层的控制，检测并纠正可能出现的错误，使之对网络层显现一条无错线路，并且进行流量调控（可选，流量调控可以在数据链路层实现，也可以由传输层实现）。PDF 文件使用 pdfFactory Pro 试用版

5、本创建 网络层检查网络拓扑，以决定传输报文的最佳路由，转发数据包。其关键问题是确定数据包从源端到目的端如何选择路由。网络层设备通过运行路由协议（Routing Protocol）来计算到目的地的最佳路由，找到数据包应该转发的下一个网络设备，然后利用网络层协议封装数据包，利用下层提供的服务把数据发送到下一个网络设备。传输层位于 OSI 参考模型第四层，最终目标是向用户（一般指应用层的进程），提供有效、可靠的服务。在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层

6、完成的。表示层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于 OSI 系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。例如图像格式的显示，就是由位于表示层的协议来支持。应用层为操作系统或网络应用程序提供访问网络服务的接口。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 8 网络层数据流处理过程：当某一网络的主机应用程序需要发送报文到位于另一个网络的目的地时，与该主机在同一网络上的路由器的一个接口会接收到数据帧，路由器的链路层检查该帧，确定被携带的网络层数据类型，去掉链路

7、层帧头，并将网络层数据送往相应的网络层进行处理。网络层检查报文头以决定目的地址所在网段，然后通过查找路由表以获取相应输出接口。PDF 文件使用 pdfFactory Pro 试用版本创建 输出接口的链路层为该报文加上链路层帧头，封装成数据帧并发送到下一跳。每一个报文的转发都要进行这一过程。在到达目的主机所在网络时，报文被封装成目的网络的链路层数据帧，发送给相应的目的主机。目的主机接收到该报文后，经过链路层、网络层的处理，去掉链路层帧头、网络层报文头后，送给相应的协议模块处理。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 9 PDF 文件使用 pdfFactory Pro

8、 试用版本创建 幻灯片 10 TCP/IP(Transfer Control Protocol/Internet Protocol，传输控制协议/网际协议)模型引起开放性和易用性在实践中得到了广泛应用，TCP/IP 协议栈也成为了互连网的主流协议。TCP/IP 模型与 OSI 参考模型的不同点在于 TCP/IP 把表示层和会话层都归入应用层，所以 TCP/IP 模型从下至上分为五层：物理层，数据链路层，网络层，传输层和应用层。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 11 如果某主机 A 要将应用程序中的某数据发送至服务器，数据首先传送至应用层。主机的应用层通过在数

9、据上添加协议头来和服务器的应用层通信。所形成的信息单元包含协议头、数据、可能还有协议尾，被发送至传输层，传输层再添加为服务器的传输层所理解的控制信息的协议头。信息单元的大小随着每一层协议头和协议尾的添加而增加，这些协议头和协议尾包含了服务器的对应层要使用的控制信息。在物理层，整个信息单元通过网络介质传输。服务器中的物理层收到信息单元并将其传送至数据链路层；然后服务器中的数据链路层读取计算机 A 的数据链路层添加的协议头中的控制信息；然后去除协议头和协议尾，剩余部分被传送至网络层。每一层执行相同的动作：从对应层读取协议头和协议尾，并去除，PDF 文件使用 pdfFactory Pro 试用版本创

10、建 再将剩余信息发送至上一层。应用层执行完这些动作后，数据就被传送至服务器中的应用程序，这些数据和计算机 A 的应用程序所发送的完全相同。幻灯片 12 应用层 FTP（文件传输协议）：为文件传输提供了途径，它允许数据从一台主机传送到另一台主机上。HTTP（超文本传输协议）：用来访问在 WWW 服务器上的各种页面。DNS（域名服务系统）：用于实现从主机域名到 IP 地址之间的转换。PDF 文件使用 pdfFactory Pro 试用版本创建 TELNET（虚拟终端服务）：实现互联网中的工作站登陆到远程服务器的能力。传输层 TCP（传输控制协议）：为应用程序提供可靠的面向连接的通信服务，适用于要求

11、得到响应的应用程序。目前，许多流行的应用程序都使用 TCP。UDP（用户数据报协议）：提供了无连接通信，且不对传送数据包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。网络层 IP（互联网协议）：IP 协议和路由协议协同工作,寻找能够将数据包传送到目的端的最优路径。IP 协议不关心数据报文的内容，提供无连接的、不可靠的服务。ARP（地址解析协议）：把已知的 IP 地址解析为 MAC 地址。RARP（反向地址解析协议）：用于数据链路层地址已知时，解析 IP 地址。ICMP（网际控制消息协议）：定义了网络层控制和传递消息的功能。IGMP（网际组管理协议）：一种组播应用协议，用于加入

12、组播域。数据链路层 数据链路层分为两个子层：逻辑链路控制子层（LLC,Logic Link Control Sublayer），介质访问控制子层（MAC,Media Access Control Sublayer）。物理层 为了达到数据传输的目的，物理层定义了电压、接口、电缆标准、传输距离等。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 13 在数据到达传输层以后，传输层首先会对数据分段以符合网络传输规格，分段之后，传输层会为每个数据段添加端口号信息以区分出不同协议的数据。不同的应用会有不同的端口号，1024 以下端口号为“famous”端口号，1024以上可以自行分配

13、使用。当数据段传递到网络层时，网络层会为每个数据段封装IP 包头，在 IP 包头中会包含数据所使用的协议信息(如 TCP/UDP:6/17)和源 IP地址以及目的 IP 地址信息。所以，根据系统为数据所添加的三元组信息，我们可以很容易的区分出不同主机上的不同应用程序。我们把这样的三元组称为“套接字”。套接字分为两种，一PDF 文件使用 pdfFactory Pro 试用版本创建 种是源套接字，源端口协议号源 IP 地址称为源套接字；一种是目的套接字，目的端口协议号源 IP 地址称为目的套接字。幻灯片 14 TCP 的连接建立是一个三次握手过程，目的是为了通信双方确认开始序号，以便后续通信的有序

14、进行。开始连接时，连接建立方(Client)发送 SYN 包，并包含了自己的初始序号 a；PDF 文件使用 pdfFactory Pro 试用版本创建 连接接受方(Server)收到 SYN 包以后会回复一个 SYN 包，其中包含了对上一个a 包的回应信息 ACK，回应的序号为下一个希望收到包的序号，即 a1，然后还包含了自己的初始序号 b；连接建立方(Client)收到回应的 SYN 包以后，回复一个 ACK 包做响应，其中包含了下一个希望收到包的序号即 b1。经过此三次信息交换以后，TCP 连接建立成功，就可以进行后续通信了。PDF 文件使用 pdfFactory Pro 试用版本创建 幻

15、灯片 15 TCP 终止连接的四次握手过程如下：首先进行关闭的一方（即发送第一个 FIN）将执行主动关闭，而另一方（收到这个 FIN）执行被动关闭。当服务器收到这个 FIN，它发回一个 ACK，确认序号为收到的序号加 1。和 SYN一样，一个 FIN 将占用一个序号。同时 TCP 服务器还向应用程序（即丢弃服务器）传送一个文件结束符。接着这个服务器程序就关闭它的连接，导致它的 TCP 端发送一个 FIN。PDF 文件使用 pdfFactory Pro 试用版本创建 客户必须发回一个确认，并将确认序号设置为收到序号加 1。幻灯片 16 IP 欺骗 为了获得访问权，入侵者生成一个带有伪造源地址的报

16、文。对于使用基于 IP 地址验证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以 root 权限来访问。即使响应报文不能达到攻击者，同样也会造成对被攻击对象的破坏。这就造成 IP Spoofing 攻击。SYN Flood 攻击 PDF 文件使用 pdfFactory Pro 试用版本创建 由于资源的限制，TCP/IP 栈的实现只能允许有限个 TCP 连接。而 SYN Flood攻击正是利用这一点，它伪造一个 SYN 报文，其源地址是一个伪造的、或者不存在的地址，向服务器发起连接，服务器在收到报文后用 SYN-ACK 应答，而此应答发出去后，不会收到 ACK 报文，造成一

17、个半连接。如果攻击者发送大量这样的报文，会在被攻击主机上出现大量的半连接，消耗尽其资源，使正常的用户无法访问，直到半连接超时。在一些创建连接不受限制的系统中，SYN Flood攻击将会消耗掉系统的内存等资源，使其不能响应合法的请求。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 17 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 18 在以太网数据通信中，源主机发数据给目的主机，需要了解目的主机的 IP 地址和 MAC 地址进行数据封装。而往往在初始通讯时，源主机并不知道目的主机的MAC 地址，故为了完成通信过程，需要一种查询目的主机 MAC 地址

18、的技术，这就是 ARP（地址解析协议，Address Resolution Protocol）用于将目的主机的IP 地址和目的主机的以太网 MAC 地址映射关联起来。ARP 分为动态 ARP 和静态 ARP 动态 ARP 是指 ARP 动态执行并自动寻找 IP 地址到 MAC 地址的映射，无需网络管理员的介入；PDF 文件使用 pdfFactory Pro 试用版本创建 静态 ARP 是指 IP 地址和 MAC 地址之间有固定的映射关系，网络设备不能动态调整。静态 ARP 需要网络管理员手动配置映射表项。在进行以太网数据通信时，源主机需要封装目的主机的 MAC 地址和 IP 地址，在知道对方的

19、 IP 地址以后，使用 ARP 去请求对方的 MAC 地址。过程如下：源主机发送 ARP-request，数据封装中源 IP 地址字段为源主机 IP 地址，源 MAC地址字段为源主机的 MAC 地址，目的 IP 地址字段为目的主机 IP 地址，目的MAC 地址被封装为 FF-FF-FF-FF-FF-FF（广播 MAC 地址）。当交换机收到该信息以后就会广播该报文，在同一网段中的所有主机都能收到该报文。当主机收到该报文以后，查看报文中的目的 IP 地址和自己的 IP 地址是否匹配，若匹配，则记录下源主机的 MAC 地址和 IP 地址的对应关系，然后将自己的 MAC 地址封装进 ARP-REPLY

20、 中单播给源主机，从而完成 ARP“请求应答”过程。而如果主机收到请求报文以后，报文中的目的 IP 地址和自己的 IP 地址匹配不上，则将会丢弃该请求信息。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 19 二层交换机处理数据包的过程如下：站点 A 要发一个帧给站点 D；交换机从端口1接收到这个帧，首先查看目的MAC地址，再查看交换机里Cache 的 MAC 地址表；如果目的 MAC 已经记录在 MAC 表中，则从相应端口转发；如果不存在对应表，交换机把这个数据帧向任何端口转发出去（除接收这个帧的端口 1）；PDF 文件使用 pdfFactory Pro 试用版本创建

21、同时交换机查看这个帧源 MAC 地址，把端口 1 和站点 A 的 MAC 建立映射关系（这个帧的源 MAC 地址就是站点 A 物理地址）。可以看出二层交换机具有以下特点：一个端口对应一个冲突域；接收网段上的所有数据帧；利用接收数据帧中的源 MAC 地址来建立 MAC 地址表（源地址自学习），使用地址老化机制进行地址表维护；在 MAC 地址表中查找数据帧中的目的 MAC 地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端口）；向所有端口转发广播帧和多播帧（不包括源端口）。在交换机中仍然存在以下缺点：广播泛滥，安全性仍旧无法得到有效的保证。PDF

22、 文件使用 pdfFactory Pro 试用版本创建 幻灯片 20 虚拟局域网（VLANVirtual Local Area Network）逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上实际的网络划分成多个小的逻辑的网络。这些小的逻辑的网络形成各自的广播域，也就是虚拟局域网 VLAN。图中都使用一个中心交换机，但是左右各属于不同的 VLAN，形成各自的广播域，广播报文不能跨越这些广播域传送。虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内，在功能和操作上与传统 LAN 基本相同，可以提供一定范围内终端系统的互联。PDF 文件使用 pdfFactory Pr

23、o 试用版本创建 幻灯片 21 Hybrid 端口与 Trunk 端口的不同之处在于 hybrid 端口可以允许多个 VLAN 的报文不打标签，而 trunk 端口只允许缺省 VLAN 的报文不打标签。在同一个交换机上 hybrid 端口和 trunk 端口不能并存。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 22 端口缺省的模式为 Access 端口，缺省所有端口都属于 VLAN 1，VLAN 1 为缺省 VLAN，既不能创建也不能删除。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 23 接入链路指的是用于连接主机和交换机的链路。通常情况下主

24、机并不需要知道自己属于哪些 VLAN，主机的硬件也不一定支持带有 VLAN 标记的帧。主机要求发送和接收的帧都是没有打上标记的帧。接入链路属于某一个特定的端口，这个端口属于一个并且只能是一个 VLAN。这个端口不能直接接收其它 VLAN 的信息，也不能直接向其它 VLAN 发送信息。不同 VLAN 的信息必须通过三层路由处理才能转发到这个端口上。干道链路是可以承载多个不同 VLAN 数据的链路。干道链路通常用于交换机间的互连，或者用于交换机和路由器之间的连接。干道链路的英文叫做“trunk link”。PDF 文件使用 pdfFactory Pro 试用版本创建 数据帧在干道链路上传输的时候，

25、交换机必须用一种方法来识别数据帧是属于哪个 VLAN 的。IEEE 802.1Q 定义了 VLAN 帧格式，所有在干道链路上传输的帧都是打上标记的帧（tagged frame）。通过这些标记，交换机就可以确定哪些帧分别属于哪个 VLAN。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载 VLAN 数据的，因此干道链路是不属于任何一个具体的 VLAN 的。通过配置，干道链路可以承载所有的 VLAN 数据，也可以配置为只能传输指定的 VLAN 的数据。干道链路虽然不属于任何一个具体的 VLAN，但是可以给干道链路配置一个 pvid（port VLAN

26、ID）。当干道链路不论因为什么原因，trunk 链路上出现了没有带标记的帧，交换机就给这个帧增加带有 pvid 的 VLAN 标记，然后进行处理。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 24 当 Access 端口收到帧时 如果该帧不包含 802.1Q tag header，将打上端口的 PVID；如果该帧包含802.1Q tag header，交换机不作处理，直接丢弃。当 Access 端口发送帧时 剥离 802.1Q tag header，发出的帧为普通以太网帧 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 25 当 Trunk 端口收

27、到帧时 如果该帧不包含 802.1Q tag header，将打上端口的 PVID；如果该帧包含802.1Q tag header，则不改变。当 Trunk 端口发送帧时 当该帧的 VLAN ID 与端口的 PVID 不同时，直接透传；当该帧的 VLAN ID 与端口的 PVID 相同时，则剥离 802.1Q tag header PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 26 图中表示一个局域网环境，网络中有两台交换机，并且配置了两个 VLAN。主机和交换机之间的链路是接入链路，交换机之间通过干道链路互相连接。对于主机来说，它是不需要知道 VLAN 的存在的。主机

28、发出的报文都是 untagged的报文；交换机接收到这样的报文之后，根据配置规则（如端口信息）判断出报文所属 VLAN 进行处理。如果报文需要通过另外一台交换机发送，则该报文必须通过干道链路传输到另外一台交换机上。为了保证其它交换机正确处理报文的VLAN 信息，在干道链路上发送的报文都带上了 VLAN 标记。PDF 文件使用 pdfFactory Pro 试用版本创建 当交换机最终确定报文发送端口后，将报文发送给主机之前，将 VLAN 的标记从以太网帧中删除，这样主机接收到的报文都是不带 VLAN 的标记的以太网帧。所以，一般情况下，干道链路上传送的都是 Tagged Frame，接入链路上传

29、送的都是 Untagged Frame。这样做的最终结果是：网络中配置的 VLAN 可以被所有的交换机正确处理，而主机不需要了解 VLAN 信息。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 27 VLAN 信息可以跨越多台交换机被转递到相关的交换机中。如上图的所有 VLAN-3 的数据都能通过中间的过渡交换机实现通信，同样VLAN-5 的数据也可以相互转递。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 28 VLAN 隔离了二层广播域，也就严格地隔离了各个 VLAN 之间的任何流量，分属于不同 VLAN 的用户不能互相通信。PDF 文件使用 p

30、dfFactory Pro 试用版本创建 幻灯片 29 解决 VLAN 间互通的第一种方法是：为每个 VLAN 分配一个单独的路由器接口，VLAN 间的数据通信通过路由器进行三层路由，这样我们就可以实现 VLAN 之间相互通信。但是，随着每个交换机上 VLAN 数量的增加，这样做必然需要大量的路由器接口。出于成本的考虑，一般不可能用这种方案来解决 VLAN 间路由选路问题。此外，某些 VLAN 之间可能不需要经常进行通信，这样导致路由器的接口没被充分利用。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 30 为了解决物理接口需求过大的问题，在 VLAN 技术的发展中，出现

31、了另一种路由器独臂路由器，用于实现 VLAN 间通信的三层网络设备路由器，它只需要一个以太网接口，通过创建子接口可以承担所有 VLAN 的网关，而在不同的VLAN 间转发数据。如上图所示，路由器仅仅提供一个以太网接口，而在该接口下提供三个子接口分别作为 3 个 VLAN 用户的缺省网关，当 VLAN100 的用户需要与其它 VLAN 的用户进行通信时，该用户只需将数据包发送给缺省网关，缺省网关修改数据帧的VLAN 标签后再发送至目的主机所在 VLAN，即完成了 VLAN 间的通信。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 31 第三种解决办法就是三层交换机，它是将路

32、由器和交换机合成的一种设备，融合了路由器和交换机各自的优势 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 32 图中的路由器相当于存在与交换机中的一个路由软件模块，它实现三层路由转发；而交换机相当于二层交换模块，它实现 VLAN 内的二层快速转发。其用户设置的缺省网关就是三层交换机中虚拟 VLAN 接口的 IP 地址。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 33 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 34 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 35 链路层发现的路由也叫做直连路

33、由，是指三层接口在配置 IP 地址后，并且物理和逻辑均为 UP 状态后，自动被设备识别的路由。直连路由不需要维护和计算，但是只能发现接口所在网段的路由，并且当接口 DOWN 了以后，路由也就从路由表中删除。手工配置的静态路由是指由管理员手工配置的路由。这样的路由会一直存在于路由表中，直到路由命令中所指明的出接口 DOWN，才会从路由表中被删掉。并且，静态路由不能适应网络的变化，当路径信息发生改变以后，还需要由管理员手工更改路由信息。PDF 文件使用 pdfFactory Pro 试用版本创建 动态路由协议发现的路由是指由路由协议收集网络相关信息后自动计算和传递的路由。动态路由协议首先收集网络相

34、关信息，然后根据收集到的信息计算出到达网络中各个目的的最佳路由并传递给其它路由节点。当设备发现网络发生改变后会自动重新计算并更改受影响的路由，以动态适应网络的变化。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 36 路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路由表中包含了下列关键项：目的地址（Destination）：用来标识 IP 包的目的地址或目的网络。PDF 文件使用 pdfFa

35、ctory Pro 试用版本创建 网络掩码（Mask）：与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如：目的地址为 8.0.0.0，掩码为 255.0.0.0 的主机或路由器所在网段的地址为 8.0.0.0。掩码由若干个连续“1”构成，既可以用点分十进制表示，也可以用掩码中连续“1”的个数来表示。输出接口（Interface）：说明 IP 包将从该路由器哪个接口转发。下一跳 IP 地址（Nexthop）：说明 IP 包所经由的下一个路由器的接口地址。PDF 文件使用 pdfFactory Pro 试用版本创建 幻

36、灯片 37 在组网结构比较简单的网络中，只需配置静态路由就可以使路由器正常工作，仔细设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。还有一种静态路由类型为称为接口静态路由，它用于表示那些直接连接到路由器接口上的目的网络。接口静态路由优先级是 0，这意味着它是直接连接网络的路由。静态路由还有如下的属性：PDF 文件使用 pdfFactory Pro 试用版本创建 可达路由：正常的路由都属于这种情况，即 IP 报文按照目的地标示的路由被送往下一跳，这是静态路由的一般用法。目的地不可达的路由：当到某一目的地的静态路由具有“reject”属性时，任何去往该目的地的 IP 报文都将被丢弃

37、，并且通过 ICMP 消息通知源主机目的地不可达。目的地为黑洞的路由：当到某一目的地的静态路由具有“blackhole”属性时，任何去往该目的地的 IP 报文都将被丢弃。同“reject”的区别是不向源主机发送任何消息 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 38 在路由器 QuidwayA 上配置一条到目的网段 129.1.0.0/16 的静态路由，下一跳地址为路由器QuidwayB的S0接口的IP地址129.0.0.2。如果链路的封装是PPP或 HDLC，也可以指定本路由器的转发接口。静态路由配置命令：QuidwayAip route 129.1.0.0 16

38、 s0 或 QuidwayAip route 129.1.0.0 16 129.0.0.2 或 QuidwayAip route 129.1.0.0 255.255.0.0 129.0.0.2。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 39 缺省路由也是一种静态路由。简单地说，缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。即只有当没有合适的路由时，缺省路由才被使用。在路由表中，缺省路由以到网络 0.0.0.0（掩码为 0.0.0.0）的路由形式出现。可通过命令 display ip route 的输出看它是否被设置。如果报文的目的地址不能与路由表的任何入口

39、项相匹配，那么该报文将选取缺省路由。如果没有缺省路由且报文的目的地址不在路由表中，那么该报文被丢弃的同时，将返回源端一个 ICMP 报文指出该目的地址或网络不可达。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 40 PPP 协议主要包括三部分 LCP（链路控制协议，Link Control Protocol）、NCP（网络控制协议，Network Control Protocol）和 PPP 的扩展协议（如 Multilink Protocol)。随着网络技术的不断发展，网络带宽已不再是瓶颈，PPP 扩展协议的应用也就越来越少。PPP 协议特点 支持点到点的连接，不同于

40、 X.25、frame relay 等数据链路层协议，具有 CHAP、PAP 验证协议，更好的保证了网络的安全性；PDF 文件使用 pdfFactory Pro 试用版本创建 PPP 的物理层既支持数据为 8 位和无奇偶校验的异步模式，还支持面向比特位的同步链接，如 frame relay 必须为同步电路；PPP 有针对不同网络层的网络控制协议，如 IPCP、IPXCP，并且允许双方协商是否对报文首部进行压缩。PPP 支持两种认证协议：PAP（Password Authentication Protocol）和 CHAP（Challenge Hand Authentication Protoc

41、ol）。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 41 随着宽带网络技术的不断发展，以 xDSL、Cable Modem 和以太网为主的几种主流宽带接入技术的应用已开展的如火如荼。同时又给各大网络运营商们带来了种种困惑，无论使用哪种接入技术，对于他们而言可盼和可求的是如何有效的管理用户，如何从网络的投资中收取回报，因此对于各种宽带接入技术的收费的问题就变得更加敏感。在传统的以太网模型中，我们是不存在所谓的用户计费的概念，要么用户能设置/获取 IP 地址上网，要么用户就无法上网。IETF 的工程师们在秉承窄带拨号上网的运营思路（使用 NAS 设备终结用户的 PPP 数

42、据包），制定出了在以太网上传送 PPP 数据包的协议(Point To Point Protocol Over Ethernet)，这个协议出台PDF 文件使用 pdfFactory Pro 试用版本创建 后，各网络设备制造商也相继推出自已品牌的宽带接入服务器(BAS)或者网络接入服务器(NAS)，它不仅能支持 PPPOE 协议数据报文的终结，而且还能支持其它许多协议。PPPOE 协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（我们对目前能完成上述功能的设备为宽带接入服务器）上的一种标准。在这种网络模型中，我们不难看出所有用户的主机都需要能独立的初始化自已的PPP 协议栈

43、，而且通过 PPP 协议本身所具有的一些特点，能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系，那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 42 DHCP(Dynamic Host Configuration Protocol)是一种动态的向 Internet 终端提供配置参数的协议。在终端提出申请之后，DHCP 可以向终端提供 IP 地址、网关、DNS 服务器地址等参数。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 43 D

44、HCP 的报文种类 DHCPDISCOVER 客户机广播发现可用的 DHCP 服务器 DHCPOFFER 服务器响应客户机的 DHCPDISCOVER 报文,并向客户机提供各种的配置参数 DHCPREQUEST a)客户机向服务器申请地址及其他配置参数 PDF 文件使用 pdfFactory Pro 试用版本创建 b)客户机重新启动后确认原来的地址及其他配置参数的正确性 c)客户机向服务器申请延长地址及其他配置参数的使用期限 DHCPACK 服务器向客户机发送所需分配的地址及其他配置参数 DHCPNAK 服务器通知客户机,其申请的地址无效,或者已经超期 DHCPDECLINE 客户机通知服务器

45、,其分配的地址已经被其他设备所使用 DHCPRELEASE 客户机放弃其所使用的地址 DHCPINFORM 客户机向服务器申请本地的配置参数(当客户机的地址已经被分配时使用)PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 44 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 45 域名的查询方式有两种：递归查询：域名服务器收到域名查询请求后，如果本服务器无法解析，则继续向其它服务器发起查询，直到获取最终解析结果并返回给查询方。迭代查询：域名服务器收到查询请求后，如果本服务器无法解析，则直接返回查询方一个可以提供解析的服务器 IP，由查询方向新的服务器发起查询。PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 46 PDF 文件使用 pdfFactory Pro 试用版本创建 幻灯片 47 PDF 文件使用 pdfFactory Pro 试用版本创建