四级网络工程师复习资料之第四章至最后

1、网络路由设计4.1 路由选择算法4.1.1 路由选择的概念路由选择路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。分组转发分组转发即是指在互联网中，路由器转发IP分组的物理传输过程与数据报转发机制。分组转发可以分为直接转发与间接转发两种。4.2.1 路由选择算法及目标路由选择算法静态路由选择算法动态路由选择算法路由选择算法的目标最优化简洁性坚固性快速收敛灵活性4.1.3 路由选择的参数带宽带宽是指一条链路的传输速率，一般表示为Mb/s。跳数跳数即一个分组从其源主机到目的主机所要经过的路由器的个数，显而易见，经过的路由器的个数越少，即跳数越小，这

2、个路径越好。时延时延即为一个分组从其源主机到目的主机所要经历的时间。当然，时间越短，即时延越小，也说明这个路径越好。负载负载指的是单位时间内通过路由器或是线路的通信量。可靠性可靠性的衡量标准即为分组传输过程中的误码率，误码率是数据传输精确性的指标。误码率=传输中的误码/所传输的总码数*100%，当然误码率越小，说明其可靠性越高。花费花费即为分组传输过程中的开销。4.1.4 路由表路由表是随着路由选择算法的产生而产生的，路由器要传输IP分组时，必须查询路由表来决定分组发送的下一个地址。静态路由表由系统管理员事先设置好固定的路由表称之为静态路由表，管理员将每一个目的地址的路径都输入到这个路由表中，

3、因此，它一般是系统安装时就根据网络的配置情况预先设定的，它不会随着网络结构的改变而改变，其更新工作必须由管理员手工完成。动态路由表动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。重点：；路由表是当路由器传输IP分组时用于查询路由以确定分组所要发送的下一个路由，它分为动态路由表和静态路由表。4.1.5 IP路由选择与路由汇聚IP分组的路由在使用CIDR协议后，就通过子网的划分的相反过程来汇聚。路由表的项目由“网络前缀”和“下一跳地址”两项内容组成，因此，选择路由应当从匹配结果中选择具有最

4、长网络前缀的路由。图4-2即为CIDR的路由汇聚图。图中，核心路由器通过两条专线S1与S2与两台汇聚路由器连接。两台汇聚路由器又分别通过Ethernet各连接了4台接入路由器，得到了8个子网。表4-1 核心路由器的路由表图4-2 CIDR的路由汇聚图。表4-2 汇聚后的核心路由的路由表4.1.6 路由选择的评价算法简单、正确、最佳路由算法尽量简单以减少路由资源的耗费和分组转发的时延；分组沿着路由表所指引的路径能够到达正确的目的地址；分组转发的算法开销尽可能的低，它应在衡量各方面因素后，得到一个相对较为合适的传输路径。稳定、公平在网络的拓扑和通信量相对稳定的情况下，路由算法收敛于一个较好的解，并

5、且算法对所有的用户都是公平的。适应网络拓扑、通信量的变化当网络拓扑、通信量变化时，算法能自动进行更新，改变路由，以均衡各链路的负载。4.2 路由选择协议4.2.1 路由选择协议的概念自制系统Internet采用分层的路由选择协议，并将整个Internet划分为许多较小的自治。自治系统就是处于用户一个管理机构控制之下的路由器和网络群组。自治系统的想法是把Internet的路由分成两层。路由选择协议路由选择协议是一种网络层协议，它通过提供一种共享路由选择信息的机制，它允许路由器通过其他路由器来更新和维护自己的路由表，并确定最佳的路由选择路径。4.2.2路由选择协议的分类内部网关协议是用于自治系统内

6、部的路由选择协议，目前主要的内部网关协议有：（1）地址解析协议它是一个TCP/IP协议，它为内部不要钱传递数据表提供方法。路由选择信息协议它是一种分布式的、基于距离向量路由选择协议。优先开放最短路径它是一种链路状态路由选择协议，它优于路由选择信息协议。现在是Internet网中最常用的内部网关协议。端系统到中间系统它帮助端系统寻找定位路由器，并提供一种方法使路由器告知端系统它们的存在。中间系统到中间系统它为一个域内两个路由器之间传送信息分组提供动态路由。内部网关路由选择协议是一种距离向量路由选择协议，由Cisco公司开发。外部网关协议在自治系统的边界是路由器其它路由器之间交换信息时被使用。它包

7、括以下协议：边界网关协议它提供有关相邻点可达性信息。同时也提供了基于策略的算法，使网络管理者对路由选择有较多的控制权。域间路由选择协议它包含路由选择的策略，但它不大可能在Internet上代替边界网关协议。重点：Internet将路由选择协议分为内部网关协议与外部网关协议两类。内部网关协议一般用于一个自治系统的内部；外部网关协议一般用于两个不同的自治西游之间，将路由选择信息从一个自制系统传到另一个自制系统。4.2.3内部网关协议路由信息协议RIP当路由器收到包含某表项的更新的路由更新信息时，就更新其路由表：该路径的跳数值加上1，发送者记为下一跳。同时记录该路由器可以到达的目的网络或目的主机的矢

8、量标识。路由信息协议路由器只维护其道目的路由器的最佳路径即具有最小跳数值的路径。更新了自己的路由表后，路由器立刻发送路由更新把变化通知给其它路由器，这种更新是与周期性发送的更新信息无关的。并且，路由信息协议通过对源地址到目的地址的最大跳数的限制来防止路由环，最大值为15。如果路由器收到新更新信息，且把跳数值加1后成为16，就认为该目的网络不可到达。路由信息协议的工作流程主要分为路由表的建立和路由表信息的更新两步。路由表的建立图4-3 自治系统、内部网关协议与外部网关协议的关系 首先获取一个初始路由表，有三种方式方式一路由器系统启动时，从外存读入一个完整的路由表，长驻内存使用；系统关闭时再将当前

9、路由表写回外存，供下次使用。方式二系统启动时，只提供一个空表，通过执行显式命令来填充这个路由表。方式三系统启动时，从与本路由器直接相连的各网络地址中，推导出一组初始路由。路由表信息的更新设路由器1与路由器2是相邻的两个路由器，它们在同一个自治系统内。表4-3 路由器1的更新前的路由表表4-4 路由器2发送的报文表4-5 路由器1更新过以后的路由表开放最短路径优先协议OSPF概念最短路径优先算法自治系统内的区域划分开放最短路径优先协议的执行路由器的初始化网络的运行开放最短路径优先协议的特点重点：目前，内部网关写于主要有：路由信息协议和开放最短路径优先协议。前者是一种分布式、基于距离向量的路由选择

10、协议；后者是使用分布式链路状态。4.2.4 外部网关协议外部网络协议的设计外部网关协议是自治系统间的路由协议，它交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。1989年，主要的外部网关协议：边界网关协议（）发布后，即越来越被广泛的应用，1995年发布了新版本BGP-4。外部网关协议的路由选择协议BGP有4种分组类型：打开分组打开分组用于与相邻的BGP发言人建立连接。更新分组用来通告可达路由和撤销无效路由。存活分组确认打开报文，以周期性地确保连接的有效性。通告分组当检测到一个差错时，发送通告分组。重点：边界网关协议BGP是外部网关协议的主要内容，BGP

11、-4是它的新版本，BGP路由选择协议包括：打开分组、更新分组、存活分组和通告分组等四个分组，并通过这些分组选择出较好的路由。图4-4 一个自治系统划分的情况图4-5 BGP发言人与自治系统的关系示意图图4-5 BGP发言人与自治系统的关系示意图图4-6 某个BGP发言人所构造的自治系统连接的树形结构局域网技术5.1 局域网的基本概念5.2Ethernet组网技术5.3局域网设备选型5.4综合布线技术5.1 局域网的基本概念5.1.1交换式局域网交换式局域网的核心设备是局域网交换机，它的特点是低交换延迟；能支持不同的传输速率和工作模式以及支持虚拟局域网服务。局域网交换机可以在它的多个端口之间建立

12、多个并发连接。它主要采用两种转发方式：快捷交换方式与存储转发方式。典型的交换式局域网是交换式以太网，它的核心部件是以太网交换机。以太网交换机可以有多个端口，每个端口可以单独和一个结点连接，也可以与一个共享介质式的以太网集线器连接。5.1.2 虚拟局域网1999年IEEE公布了关于VLAN的802,1Q标准。一个逻辑工作组的结点可以分布vzai不同的物理网段上，但它们之间的通信就像在同一个物理网段上一样。可以根据功能或应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。局域网的组网方法一般有以下四种：虚拟网络建立在局域网交换机之上用MAC地址定义虚拟网用网络层地址定义虚拟网IP

13、广播组虚拟局域网5.1.3 OSI参考模型国际标准组织制定了OSI模型。这个模型把网络通信的工作分为7层，OSI参考模型的全称是开放系统互连参考系统模型，它是由国际标准化组织（International Standard Organization， OSI）提出的一个网络系统互连模型。各层的功能分别如下：物理层该层为上层协议提供一个传输数据的物理媒体。在这一层上，数据的单位成为比特。数据链路层数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。这一层的数据的单位称为帧（frame).网络层网络层负责对子网间的数据包进行路由选择。

14、此外，还负责拥塞控制、网际互连等功能。这层的数据的单位称为数据包。传输层传输层是第一个端到端，即主机到主机的层次，它将上层数据分段并提供端到端的可靠的或不可靠的传输。同时，该层还处理端到端的差错控制和流量控制问题。这一层的数据的单位称为数据段。会话层图5-1 典型虚拟网的物理结构与逻辑结构会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还负责在数据中插入校验点来实现数据的同步。表示层表示层对上层数据或信息进行变换一个主机应用层信息可以被另一个主机是应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。应用层应用层为操作系统或网络应用程序提供访问网络服务的接口

15、。图5-2 OSI参考模型的分层结构5.2 Ethernet组网技术5.2.1 Ethernet的命名通过Ethernet的各物理层标准对其进行命名，它的名称由三部分组成。表5-1 Ethernet的物理层标准命名格式X为该Ethernet数据传输的速率，单位是Mb/s；Type为传输的方式，基带或频带；y为网络最大长度，单位是100m,；Name是局域网的名称。5.2.210BASE-T的组网由网卡、集线器、交换机、双绞线等设备组成。结点都通过双绞线连接到一个集线器上，当其中一个结点发送数据的时候，任何一个结点都可以收到消息，由于集线器工作在物理层，所以每次只能有一个结点能够发送数据，而其他

16、的结点都处于接收数据的状态。按照使用集线器的方式，双绞线的组网方法可以有：单一集线器结构多集线器级联结构堆叠式集线器结构图5-3 用集线器连接多个结点的Ethernet图5-4 单一集线器组建的10BASE-T网络图5-6 为堆叠式集线器的Ethrenet 图5-6 多集线器级联的Ethernet与10BASE-5和10BASE-2相比，它有如下特点：按照简单，扩展方便；网络的建立灵活、方便，可以根据网络的大小，选择不同规格的交换机连接在一起，形成所需要的网络拓扑结构。网络的可扩展性强。因为扩充与减少工作站都不会影响或中断整个网络的工作。集线器或交换机具有很好的故障隔离作用。当某个工作站与中央

17、节点之间的连接出现故障时，也不会影响其它节点的正常运行；甚至当网络中某一个集线器或交换机出现故障时，也只会与该集线器或交换机直接相连的节点。5.2.3快速Ethernet组网技术IEEE802.3u协议1995年颁布的IEEE802.3u，可支持100M的数据传输速率，并且与100BASE-T一样可支持共享与交换式两种使用环境，在交换式Ethernet环境中可以实现全双工通信。IEEE802.u在MAC子层扔采用了CSMA/CD作为介质分为控制协议，并保留了IEEE802.3的帧格式。但是，为了实现100M的传输速率，在物理层作了一些重要的改进。图5-7 IEEE 802.3u的体系结构MII

18、接口为了屏蔽下层不同的物理细节，100BASE-T为MAC和高层协议提供了一个100M传输速率的公共透明接口，其功能与Ethernet的AUI接口相同。MII接口向上通过MAC子层的借口提供载波侦听与冲突检测的信号，向下支持10Mb/s与100Mb/s的借口，同时集线器可与其交换控制信息。3.100BASE-TX、100BASE-T4与100BASE-FX100BASE-T一般包括：100BASE-TX、100BASE-T4与100BASE-FX3种传输介质标准。表5-2 三种物理层标准的对比 全双工与半双工全双工是指接收与发送采用两个相互独立的通道，可同时进行，互不干扰。而半双工则是接收与发

19、送共用一个通道，同一时刻只能发送或只能接收，所以半双工可能会产生冲突。100Mb/s与10Mb/s在100BASE-T问世以后，在Ethernet的连接器上出现的信号可能的多种不同的Ethernet信号包括10BASE-T半双工、10BASE-T全双工、100BASE-TX半双工、100BASE-TX全双工或100BASE-FX全双工等工作模式中的任一种。为了简化管理，推出了10Mb/s与100Mb/s的自动协商模式。（1）100BASE-TX或100BASE-FX全双工模式 （2）100BASE-T4 （3）100BASE-TX半双工模式 （4）100BASE-T全双工模式 （5）100BA

20、SE-T半双工模式100Mb/s与10Mb/s速率的自动协议一般来说，具有以下功能：确定双绞线的远端设备使用的是和何种工作模式向其他结点发布这个远端设备的工作模式协调并确定双方的工作模式选择两方最高性能的工作模式重点：快速Ethernet在保持传统的Ethernet帧结构与介质访问控制方法不变的基础上，将数据传输率提高到了100Mb/s，IEEE802委员会于1995正式批准快速Ethernet的标准协议是IEEE802.u。5.3局域网设备选型5.3.1中继器中继器工作于物理层，它对高层协议是透明的。其一，它只能对传输介质上的信号进行信号增强与转发；其二，他的作用只是增加传输距离，它不改变帧

21、的内容；其三，它所连接的几个网络段仍属于这个局域网，只要该局域网中任一结点发送了数据，其他的结点都可以接收到这个数据，它们共享一个冲突域。因此，中继器不属于网络互联设备。图5-8 Ethernet中用中继器连接两个结点 理论上说，中继器是可以把网络延长到任意的传输距离，但一般网络都有限制一对工作站之间所加入的中继器的最大数量。Ethernet中限制最多只能使用4个中继器，即最多由5个网段组成。图5-9 中继器的工作原理重点：中继器工作在物理层，它的工作是将衰减后的信号经过接收、放大、整形后再向它相连的另一个缆段发送出去。中继器使用的目的是增加传输介质的长度，它所连接的结点仍然共享一个冲突域，所

22、以中继器不属于网络互连设备。5.3.2集线器集线器的英文称为“Hub”，即是“中心”的意思，集线器的主要功能是对接收到的信号进行再整形放大，以扩大网络的传输距离，同时，把所有的结点集中在以它为中心的节点上，建立一个物理上的星型网络结构。它的工作物理层采用CSMA/CD介质访问控制方式。集线器工作时具有以下两个特点。集线器只是一个多端口的信号放大设备，它在网络中只起到信号放大和发送作用。集线器只与它的上连设备进行通信，而同层的各端口之间不会直接进行通信，而是通过上层设备在讲信息广播道所有端口上。5.3.3网桥网桥的功能及工作原理网桥类似于中继器，也是用于连接两个网络段，但它工作在数据链路层。网络

23、在工作时要先分析帧的地址字段，再决定是否把接收到的帧转发到另一个网络段上去。即网桥收到数据帧后，先检查帧的源地址与目的地址，如果两个地址在同一网络段上就不转发；如果两个地址在不同的网络段上，就把帧转发到目的地址所重的网络段上。网桥使用的原因许多大学的系院或公司的部门都有各自的局域网，主要用于连接他们自己的个人计算机、工作站以及服务器。由于各院系或部门的工作性质不同，因此选用了不同的局域网，而之间又需要进行数据的相互交流，因此需要网桥。一个单位的建筑物在地理位置上较分散，并且相距较远，在各个地点建立一个局域网，在用网桥连接起来，可以节省开销。有时需要将一个逻辑上单一的局域网分成多个局域网。在有些

24、情况下，相距较远的两台主机之间的物理距离太远，来回时延较长，网络仍将不能正常工作。唯一的办法是将局域网分段，在各段之间放置网桥。在一个单独的局域网中，一个有缺陷的结点不断地输出无用的信息，这将破坏局域网的正常运行。网桥可以设置在局域网中关键部位，用于防止因单个结点失常而破坏整个系统。保证网络运行的可靠性。大多数局域网接口都有一种混杂工作方式，在这种方式下，计算机接收所有的帧。如果网中多处设置网桥并谨慎拦截无须转发是重要信息。网桥的协议标准IEEE802.1与IEEE802.5分别制定了透明网桥与源路由网桥的协议标准。透明网桥的MAC地址表在网桥刚刚连接到局域网的时候是空的，但是透明网桥有一种有

25、效的地址学习机制，可以使MAC地址表内容从无到有，逐渐地建立起来。网桥互连时难免会出现环状结构，如图5-10所示，这样可能使网桥反复转发同一个帧，给网络增加了不必要的负担，为了解决这个问题，透明网桥使用了生成树算法，而由该算法所制定的协议即称为生成树协议。生成树协议的核心思想是让网桥能够自动发现一个没有环路的拓扑结构的子网，也就是一个生成树。图5-10 网桥互联的环状结构这种算法是从根网桥的选择开始的、根网桥是整个拓扑结构的核心，所有的数据实际上都要通过根网桥。根网桥的选择即是从网络中选择一个作为属性拓扑的树根；再让每一个网桥决定通过该根网桥的最短路径，这样，各网桥就可以知道如何到达这个“中心

26、”；接下来，每个局域网选择其指定的网桥，或者与根网桥最接近的网桥。指定的网桥将把数据从局域网发送到根网桥；最后，是每个网段要选择一个根端口，所谓根端口也即是“用来向根网桥发送数据的端口”，它一般是该网段距离根网桥最近的端口，网段上的每一个端口，甚至连接到终端系统的端口，都将参加这个根端口选择，除非你将一个端口设置为“忽略”、一个网段只能有一个根端口，其它的端口都处于阻塞状态，称为阻塞端口。生成树协议有以下几个特点：生成树协议提供一种控制环路的方法，采用这种控制环路的方法，在练级发生问题的时候，Ethernet能够绕过出现故障的连接。生成树的根网桥是一个逻辑的中心生成树协议监视整个网络的通信。最

27、好不要设备的自动选择去挑选哪一个网桥会成为根网桥。生成树协议重新计算的开销很大恰当地设置主机连接端口并推荐使用快速生成树协议。网桥的分类从网桥的帧转发策略分类可以将网桥分为透明网桥和源路由网桥从网桥的端口数分类可以将网桥分为双端口网桥和多端口网桥从网桥的连接线路分类可以将网桥分为普通局域网网桥、无线网桥与远程网桥。5.3.4交换机交换机可以在它的多个端口之间建立并发连接，交换式Ethernet是典型的交换式局域网，它的核心部件就是Ethernet交换机。5.4综合布线技术5.4.1综合布线系统的概念综合布线系统（Premises Distributed System， PDS），它是一种集成化

28、通用传输系统，在建筑物和园区范围内，利用双绞线或光缆来传输信息，同时可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。综合布线系统使用标准的双绞线和光纤，支持高速率的数据传输。它一般使用物理分层拓扑结构。综合布线系统是针对计算机与通信的配线系统而设计的，它可以满足各种不同的计算机与通信的要求，其中包括：模拟、数字语言系统高、低速数据系统需要传输的如传真机、图形终端、绘图仪图像信息。电视会议与安全监视系统等视频信号。28个VHF宽带视频信号。建筑物的安全报警和空调控制系统的传感器信号。5.4.2综合布线技术系统的物理拓扑图5-11 一个星型拓扑结构的综合布线系统子系统的组成综合

29、布线系统是由6个独立的子系统组成，这6个子系统为：工作区子系统配线子系统干线子系统设备间子系统管理子系统建筑群子系统系统的主要布线传输介质综合布线系统中常用的传输介质为双绞线和光缆连接配件建筑群配线架（CD）建筑群干线电缆、建筑群干线光缆建筑物配线架（BD)建筑物干线电缆、建筑物干线光缆楼层配线架（FD）水平电缆、水平光缆转接点（TP）信息插座（IO）通信引出端（TO）图5-12 综合布线系统的子系统组成 图5-13 综合布线主要连接部件4设备配置综合布线系统的设备配置主要是指各种配线架、布线子系统、传输介质以及通信引出端等的配置。图5-14 中小型单栋建筑的综合布线系统网络结构 5设计等级

30、综合布线可以分为以下3个等级：（1）基本型综合布线系统 基本型综合布线系统是一个经济有效的布线方案。其特点为： 每个工作区有1个信息插座； 每个工作区有1条水平布线4对非屏蔽双绞线。 完全采用夹接式交接硬件。每个工作区的干线电缆至少有1对双绞线。 （2）增强型综合布线系统 增强型综合布线系统不仅支持语音和数据的应用,还支持图像,影像,影视,视频会议等，它的特点为： 每个工作区有2个以上信息插座。 每个工作区的配线电缆为2条4对非屏蔽双绞线。 采用夹接式或插接式交接硬件。 每个工作区的干线电缆至少有2对双绞线。 （3）综合型布线系统 综合型布线系统是将双绞线和光缆纳入建筑物布线的系统，其特点为：

31、 在基本型和增强型综合布线系统的基础上增设光缆系统。 在每个基本型工作区的干线中至少配有2对双绞线。 在每个增强型工作区的干线电缆中至少有3对双绞线。6系统标准 现在，综合布线在参考系统布线的标准时，一般从以下几个标准体系入手： （1）国际标准ISO/IEC 11801； （2）北美标准ANSI/TIA/EIA 568-B； （3）欧洲标准CELENEC EN50173； （4）中国标准GB/T50311-2000和GB/T 50312-2000。 我们在对布线的标准进行选择时，主要考虑下面两方面的因素： （1）用户指定，比如一些在华的欧洲公司，比较倾向于采用欧洲标准。 （2）根据综合布线的性

32、质和功能由布线系统集成商推荐选定。 7特点（1）兼容性 （2）开放性 （3）灵活性 （4）可靠性 （5）先进性（6）经济性 重点提示：综合布线系统是一种集成化通用传输系统，在建筑物和园区范围内，利用双绞线或光缆来传输信息，同时可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。它的特点是兼容性、开放性、灵活性、可靠性、先进性与经济性。5.4.3 综合布线系统的子系统设计1.工作区子系统设计 工作区子系统由终端设备连接到信息插座之间的设备组成。包括：信息插座、插座盒、连接跳线和适配器组成。 图5-15 工作区子系统 工作区子系统的设计主要考虑信息插座和适配器两方面： （1）信息插

33、座 （2）适配器 工作区适配器的选用应符合下列要求：在设备连接器处采用不同信息插座的连接器时，可以用专用电缆或适配器。当在单一信息插座上进行两项服务时，应用“Y”型适配器。在配线子系统中选用的电缆类型不同于设备所需的电缆类型时以及在连接使用不同信号的数模转换时，应采用适配器。根据工作区内不同的电信终端设备可配备相应的终端匹配器2配线子系统设计 配线子系统是将干线子系统线路延伸到用户的工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。3干线子系统设计 干线子系统是综合布线系统的主干，它包括供干线电缆走线用的垂直或水平通道；连接设备间与网络接口、连接设备间与建筑群子系统、连接干线接线间与

34、各卫星接线间以连接主设备间和计算机中心间的电缆。 干线子系统设计要遵守以下4点原则：（1）确定所需的电缆对数与和主干电缆时要考虑语音和数据信号的共享原则。（2）最短、最安全、最经济等方面来进行路由选择。（3）干线电缆可采用点对点端接，也可采用分去递减端接或电缆直接连接的方法。（4）若设备间与计算机中心机房处于不同地点，则应把语音电缆接入设备间，数据电缆接入计算机中心机房，选择干线电缆的不同部分来分别满足语音和数据的需要，也可在必要时采用光缆。4设备间子系统设计 设备间子系统是在每一幢大楼的适当地点设置电信设备和计算机网络设备，以及建筑物配线设备，进行网络管理的场所。设备间内的所有总配线设备应用

35、色标区别各类用途的配线区。图5-16 干线子系统5管理子系统设计 管理子系统对综合布线系统中的布线电缆进行端接和配线管理。如图5-17所示它常设置在大楼的中央设备机房和各个楼层的分配线间。管理子系统还应该注意以下6点：（1）配线间的进出线路以及跳线应采用色表或者标签等进行明确标识。（2）交换区应有良好的标记系统。（3）配线架采用光配线盒和铜配线架组成。（4）供电、接地、通风良好，机械承重合适.（5）有Hub、交换机的地方要配有专用稳压电源。（6）采取防尘、防静电、防火和防雷击措施。图5-17 管理子系统 6建筑群子系统设计 建筑群子系统是综合布线系统中由连接楼群的通信传输介质与各种支持设备组成

36、的系统，它包括有传输介质、各种有线设备和微波、无线电通信等无线通信方式。 建筑群子系统布线有以下3种方式：（1）地下管道敷设方式（2）直埋沟内敷设方式（3）架空方式 建筑群子系统设计的步骤如下：（1）了解敷设现场并确定电缆系统的一般参数。（2）确定建筑物的电缆入口、明显障碍物的位置。（3）确定主电缆路由和另选电缆路由。（4）选择所需电缆类型（5）确定每种选择方案所需成本（6）选择最经济、最实用的设计方案。重点提示：综合布线系统是由6个独立的子系统所组成：包括工作区子系统、配线子系统、干线子系统、设备间子系统、管理子系统与建筑群子系统.交换机的原理与配置本章要点6.1 交换机的基本概念6.2交换

37、表6.3交换机的交换结构6.4交换机的交换模式6.5交换机的配置6.1 交换机的基本概念6.1.1交换机的功能交换机的主要功能包括物理编址、网络拓扑、错误校验、帧序列以及流控。它可以“学习”MAC地址表中，通过在数据帧的始发者和目的接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。6.1.2交换机的工作原理交换机拥有一条背带总线和内部交换矩阵。这个背带总线的带宽很高，交换机的所有的端口都挂接在这条背部总线上。当收到数据包后，处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡连接在哪个端口上，随后通过内部交换矩阵，迅速地将该数据包传送到目的端口。若目的MAC地址不存在，则这

38、才广播到所有的端口，在接收到端口的回应后，交换机会“学习”新的地址，并把它添加入其内部的MAC地址表中。使用交换机通过MAC地址表，只允许必要的网络数据通过它。这样有效地将网络进行“分段”。通过交换机的这种过滤和转发方法，有效地隔离广播风暴，减少了错误包的出现。6.1.3交换机的分类根据OSI参考模型的层次分类可分为第2层交换机、3层交换机和多层交换机根据交换机的构架分类可分为单台交换机、堆叠交换机和模块交换机根据交换机支持的局域网标准分类分为Ethernet交换机、FDDI交换机、ATM交换机和令牌环交换机图 6-1 单台交换机图6-2 堆叠交换机 图6-3 模块化交换机6.1.4局域网交换

39、机功能建立和维护交换表建立虚连接数据转发工作原理例如结点A向结点B发送信息，局域网交换机收到A结点发出的数据帧后，根据帧中的目的MAC地址，查询交换表得到目的端口号，即B结点地址的端口号。如果A结点与B结点处于交换机的同一个端口上，交换机得到源端口号与目的端号相同，则出于某种安全控制，将该数据帧丢弃。如果A、B结点处于不同的端口且B地址在表中，则在源端口和目的端口之间建立起虚连接，形成专用的传输通道将该数据帧转发到目的端口；若B地址不在表中，则交换机向A结点所处端口以外的其它结点发送信息，得到B端口的信息，则将所得到的信息添加到交换表中在连接进行数据帧交换操作。图6-4 局域网交换机6.1.5

40、VLAN技术VLAN的结构网络上的用户终端被划分为多个逻辑工作组，每一个逻辑工作组即为一个VLAN。VLAN最大的特点是在组成逻辑网时无须考虑用户或设备在网络中物理位置。VLAN的技术特点VLAN工作在OSI参考模型的第2层数据链路层。每一个VLAN都是一个的逻辑网段和广播域，其广播的信息只发送给该VLAN中的结点。每一个VLAN都是一个独立的网络，各自有唯一不同的子网号，VLAN只能通过第3层路由才能进行通信而不能直接完成通信。VLAN的实现方式静态VLAN在静态VLAN中，由网络管理员根据交换机端口进行静态的VLAN分配，每个端口属于一个VLAN。动态VLAN动态VLAN是指以交换机上联网

41、以及的MAC地址、逻辑地址或数据包协议等信息为基础将交换机端口动态分配给VLAN的方式。图6-5 VLAN的结构、图6-6 静态VLAN结构6.1.6生成树协议STP 生成树协议STP是一个二层的链路管理协议，它的功能是保证在网络中没有回路的前提下，为第二层提供冗余路径。STP中定义了根桥、根端口、指定端、路径开销等概念，目的是通过生成树计算达到裁剪冗余环路的目的，同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法SPA。BPDU每隔2s或是在网络发生故障、网络拓扑变化时，便向所有的交换机端口发送一次，以便交换机能交换当前最新的拓扑信息，并迅速识别和检测其中的环路。BPDU数据包

42、有两种类型，一种是包含配置信息的配置BPDU，另一种是包含拓扑变化信息的拓扑变化通知BPDU。图6-8 生成树重点提示：生成树协议STP的主要功能是在保证网络中没有回路的前提下，允许在第二层链路中提供冗余路径，保证网络能够稳定、可靠地运行。STP的主要算法是生成树算法，该算法的核心是根网桥的选择。BPDU为STP的根网络确定乃至整个树状结构的生成提供必要的信息。 表6-1 BPDU数据内容6.2 交换表6.2.1 交换表的内容 交换表的内容包括：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。 1一个大型交换机的交换表VLAN Dest MAC/Route Des CoS Des

43、tination Ports or VCs / Protocol Type 第一列是VLAN的ID号，第二列是目的MAC地址，第三列是该地址相对应的交换机的端口号。 2一个小型交换机的交换表 Destination Address Address Type VLAN Destination Port 该交换表的第一列为目的MAC地址，第二列为地址类型，第三列为VLAN的ID号，第四号为该目的MAC地址所对应的交换机的端口号。6.2.2 交换表的建立、保存与维护 交换机在初始开机的时候，交换表是空的，使用时，慢慢“学习”建立起它的交换表。由于高速缓存的空间是有限的。交换机每次查询交换表时所使用到

44、的表项，都盖上一个时间戳；同时交换机每存入一个新的表项时，也给它盖上一个时间戳。经过长时间没有被使用到的表项，即被删除，以便交换表有足够的空间来加入新的表项图6-9 交换机工作示例 重点提示：交换机通过“学习”的方式建立起交换表，交换表存储在交换机的高速缓存中，由于高速缓存的容量有限，交换表要定时进行刷新，删除长时间没有用的表项，加入新的表项。6.2.3 交换表命令的显示1大中型交换机 在交换机的超级用户模式下，输入命令“show cam dynamic” 2小型交换机 在交换机的超级用户模式下，输入命令“show mac-address-table” 6.3 交换机的交换结构6.3.1 软件

45、执行交换结构 交换机接收到数据帧后，先将其由串行代码转化为并行代码，暂时存储在交换机的快速缓存RAM中，交换机的CPU开始根据数据帧中的目的MAC地址进行查询交换表。确定了目的端口后，交换机在源端口与目的端口之间建立起虚连接，然后将以并行代码形式存储在RAM中的数据帧转化为串行代码，发送到目的端口。 图6-10 软件执行结构6.3.2 矩阵交换结构 在矩阵交换结构中，交换机确定了目的端口后，根据源端口与目的端口打开交换矩阵中相应的开关，在两个端口之间建立连接，通过建立的这个传输通道来完成数据帧的传输。它的优点是交换速率快、时延小、易于实现；缺点是扩展与可管理性较差。 6.3.3 总线交换结构

46、总线交换结构的交换机拥有一条很高带宽的背部总线交换机的所有的端口都挂接在这条背部总线上，总线按时隙分为多条逻辑通道，各个端口都可以往该总线上发送数据帧，这些数据帧都按时隙在总线上传输，并从各的目的端口中输出数据帧。 图6-12 总线交换结构6.3.4 共享存储交换结构 共享存储交换结构将共享存储RAM代替了总线交换结构中的总线，数据帧通过共享存储器实现从源端口直接传送到目的端口，它是总线交换结构的改进。 图6-13 共享存储交换结构6.4 交换机的交换模式6.4.1 快速转发交换模式 快速转发交换模式是指交换机在接收数据帧时，一旦检测到6个字节目的地址就立即进行转发操作。由于数据帧在进行转发处

47、理仅是帧中的MAC地址部被拷贝到缓冲区，这时它并不是一个完整的帧，因此这个数据帧将无法经过校验、纠错，即被直接转发，即使是有错误的数据帧，仍然被转发到网络上。 6.2.3 交换表命令的显示 碎片丢弃交换模式也被称为自由分段模式或是碎片隔离交换模式。交换机接收到数据帧时，先检测该数据帧是不是冲突碎片，如果不是冲突碎片，也不保存整个数据帧，而是在接收了它的目的地址就直接进行转发操作；如果该数据帧是冲突碎片，则直接将该帧丢弃。 冲突碎片是因为网络冲突而受损的数据帧碎片，其特征是长度小于64字节，它不是有效的数据帧，应该被丢弃。 碎片丢弃交换模式过滤掉了冲突碎片，提高了网络传速的效率和带宽的利用率。

48、6.4.3 存储转发交换模式 存储转发模式与前两种转发模式最大的不同在于：它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来，然后进行循环冗余码校验检查，在对错误帧进行处理后，才取出数据帧的目的地址，进行转发操作。 存储转发模式与前两种转发模式最大的不同在于：它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来，然后进行循环冗余码校验检查，在对错误帧进行处理后，才取出数据帧的目的地址，进行转发操作。6.5 交换机的配置 6.5.1 配置方式1使用Console端口配置（1）将信号线的一端接在笔记本电脑的异步串行口（COM1或COM2）上，另一端接入交换机的Console接口，给交

49、换机接上电源 。（2）在Windows XP/2000中，【开始】【所有程序】【附件】【通迅】【超级终端】。3）点击【超级终端】后弹出“连接描述”窗口。在“名称（N）:”栏下的框内键入新的连接名，例如“switch”，点击【确定】。 4）弹出“连接到”窗口。在“连接使用（N）:”一栏的下拉框中选择所连接上的端口。即由Console线所连接到笔记本电脑的异步传输口COM1或COM2，本次连接Console连接的是COM1口，所以选中“COM1”选项，点击【确定】。（5）弹出“COM1属性”窗口，如图6-18所示。设置窗口中每一栏的端口参数。“每秒位数（B）：”即传输速率设为9600；“数据位（D

50、）：”为8位；“奇偶校验（P）：”选择“无”；“停止位（S）：”为1位；“数据流控制（F）：”选择“硬件”。设置完成后点击【确定】。6）在配置终端是按“回车”键，配置终端的屏幕上将会显示交换机的初始化信息，交换机初始化完成以后，将出现普通用户模式的提示符。图6-14 交换机与笔记本电脑的连接图6-15 进入超级终端配置 图6-16 连接描述 图6-17 连接到 图6-18 COM1属性2使用telnet命令配置 先做好以下几点工作： 交换机与作为模拟终端的计算机都与网络连接，且能通过网络进行通信。 该计算机有访问交换机的权限。 交换机已配置好设备管理地址（如IP地址、子网掩码等）和控制远程登录

51、的密码 。（1）在Windows XP/2000中，【开始】【运行（R）.】进入“运行”窗口。 （2）设交换机的IP地址为82，“运行”窗口的框中输入命令“telnet 222. 159. 61. 182”。这时屏幕中将出来交换机的信息 。3使用浏览器配置确认已经做好以下准备工作： 在用于配置的计算机中已安装TCP/IP协议，并且在用于配置的计算机和被管理的交换机上都已经配置好IP地址，它们可以通过网络进行通信。用于配置的计算机中安装有支持Java的Web浏览器，如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本等。在被管理的交换机上建立了拥有管理权限的

52、用户帐户和密码。被管理交换机支持HTTP服务，并且已经启用了该服务。图6-19 运行1）把计算机连接在交换机的端口上，在计算机上运行Web浏览器。在浏览器的地址栏中键入被管理的交换机的IP地址，单击回车键连接交换机。 （2）弹出“连接到” 对话框。在“用户名（U）：”框中输入管理权限的用户名，在“密码（P）：”框中输入管理权限的密码，用户名与密码应该已经事先通过Console端口设置好。点击【确定】。 （3）在Web浏览器中显示交换机的管理界面。页面为与Cisco Catalyst 1900建立连接后，显示在Web浏览器中的配置界面。首先看到的是要求输入用户帐号和密码，这时您就输入在先前已设置

53、好的交换机配置超级用户帐号和密码进入系统图6-20 连接到窗口图6-21 Cisco Catalyst 1900在Web浏览器中的配置界面6.5.2 配置系统信息1配置交换机的主机名2配置超级用户口令3配置设备管理 4远程登录系统5系统时间的改变6.5.3 配置端口（1）配置端口描述信息 通过描述信息了解交换机端口的物理连接情况（2）端口的关闭和开启 交换机初始缺省状态下是为关闭状态。（3）配置端口的通信方式 网络一般有单工、半双工、全双工三种通信方式，交换机端口常工作在半双工或全双工的工作模式下，网络中直接连接的两台交换机端口的通信方式应强制设为一致，否则会产生严重丢包。 （4）配置端口的传

54、输速率 传输速率为10/100/1000Mb/s，同时还能设置使端口自适应选择传输速率。6.5.4 交换机VLAN配置 （1）VTP的配置VTP有三种工作模式： VTP Server VTP Client VTP Transparent （2）VLAN的建立与删除 VLAN的建立即要给这个VLAN分配一个VLAN name与VLAN ID （3）为端口分配VLAN （4）VLAN Trunk的配置 6.5.5 交换机STP配置 1主要任务（1）打开或关闭STP（2）配置STP根网桥和备份根网桥（3）配置生成树优先级 生成树优先级的取值范围是061440，其中0的优先级最高，61440的优先级最

55、低，优先级的有效值为4096的倍数，从061440递增，数值越大，优先级越低。（4）配置STP可选功能 配置BackboneFast生成树可选功能图6-22 生成树可选功能BackboneFast 配置UplinkFast生成树可选功能 配置PostFast生成树可选功能 配置BPDU Filter生成树可选功能图6-23 生成树可选功能UplinkFast 路由器的原理及配置本章要点:7.1 路由器的概念7.2 路由器的工作7.3 路由器的配置7.4 路由器静态路由配置7.5 路由器动态协议配置7.6 DHCP的功能及配置 7.7 IP访问控制列表的功能及配置7.1 路由器的概念作为网络层的

56、网络互连设备路由器在网络互连中起到了不可或缺的作用。与物理层或数据链路层的网络互连设备相比，其具有一些物理层或数据链路层的网络互连设备所没有的重要功能。它能实现异构网络的互连，在物理上拓展了网络的规模；实现网络的逻辑划分；实现VLAN之间的通信；同时，还可以实现其他一些重要的网络功能，如提供访问控制功能、优先级服务和负载平衡等。 图7-1 路由器7.1.2 路由器的基本功能1路由选择路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的主机 。路由器通过路由协议、网络连接的情况及网络的性能来建立网络的拓结构。路由算法为网络上的路由产生一个权值，路由器通过权

57、值来选择最佳路由，权值越小，路由越佳。 路由器常用的权值包括：（1）带宽（2）延迟（3）负载（4）可靠性（5）跳数（6）花费2分组转发 对于一台路由器，其分组转发的任务即是在收到数据包后，根据路由表所提供的最佳路径的信息，将其转发给下一跳的路由器、目的端口或是缺省路由器。缺省路由也称为缺省网关，它是与主机在同一个子网中的路由器端口的IP地址。图7-3 主机的缺省路由主机1的缺省网关是，主机4的缺省网关是 路由器也有它的缺省网关，它一般指向与该路由器的一个端口的直接相连接的，并且通往Internet的出口路由器。图7-4 路由器的缺省路由重点提示：路由器必须具备路由选择和分组转发两个基本功能。路

58、由选择让路由器知道如何将数据分组转发到目的主机，沿着哪一条路径进行转发。分组转是沿着路由选择所确定最佳路由，将分组从源主机通过若干个路由器发送到目的主机。这两个功能共同完成端到端的数据传送。7.1.3 路由器的结构1中央处理器（CPU）2只读内存（ROM）3随机存储器RAM4非易失性随机存储器NVRAM5闪存flash6接口 （1）局域网接口 （2）广域网接口 （3）配置接口 图7-5 路由器硬件结构 重点提示：路由器与计算机一样具有中央处理器、内存、存储器和接口等硬件系统。同时路由器的软件主要是由路由器的操作系统互联网络操作系统组成。硬件系统和软件系统共同组成路由器。7.2 路由器的工作7.

59、2.1 路由器的工作原理路由器工作在OSI参考模型的第3层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址来区别不同的网络，实现网络的连接和隔离，保持各个网络的独立性。已知路由器的两个基本功能即是路由选择和分组转发，路由器接收到数据包后，通过路由选择获得将该数据包转发到目的端口的路径，并沿着这个路径将数据包从源主机一跳一跳地经过若干个路由器，发送到目的主机。图7-6 路由器工作原理图 7.2.2 路由表路由器通过对路由表的查询来选择最佳路径的策略，路由表中保存着各种传输路径的相关数据，供路由选择时使用。路由表中保存着目的网络所对应的目的端口、网上路由器的个数和下一个路由器的名字以及缺省路

60、由等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。图7-7 路由表结构 表7-1 各路由协议的管理距离7.2.3 路由器的工作模式1用户模式 以终端或Telnet方式进入路由器时系统会提示用户输入口令，这时只要输入正确有口令后便进入第1级用户模式级别。 图7-6 路由器工作原理图 图7-7 路由表结构-表7-1 各路由协议的管理距离2特权模式 在用户模式下先输入“enable”，再输入相应的超级用户密码，即进入第2级特权模式。 3设置模式 这种模式下，允许用户真正修改路由器的配置。如果一台路由器还没进行任何配置时，Console将会进