计算机网络课程设计报告校园网网络构建方案设计和实现

经典word整理文档，仅参考，转Word此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！贵州大学明德学院（计算机网络课程设计）计算机网络课程设计校园网网络构建方案设计和实现学院：贵州大学明德学院班级：通信工程（网络安全方向）071班姓名：小组成员：姓名名、姓名名、姓名、姓名指导教师：姓名目录1贵州大学明德学院（计算机网络课程设计）第一部分具体设计任务第二部分所涉及的相关理论第三部分设计方案（设备、拓扑结构图）第四部分第一部分具体设计任务2贵州大学明德学院（计算机网络课程设计）（1）题目：校园网网络构建方案设计与实现（2）任务：2000多个，4个C——同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供Web等网络服务。（3）课程设计目的和意义：通过对生产实习的学习，我们已经对网络配置和路由交换有一定程度的掌温故知识，加以实践，更好地掌握网络配置相关的知识。（4）设计原则：1.拓扑设计构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与过中央节点来处理，因此，对中央节点的要求比较高。整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。快，较适于开发使用。2.设计原则网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计：实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工建网络主干线路。3贵州大学明德学院（计算机网络课程设计）可靠性和稳定性性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。干网络平台的可用性。安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多VLANIP/MACACLDDoS拒绝服务攻击、防IP扫描、802.1xSSH加密连接等具体技术提升整个网络的安全性。可扩展性和可管理性模块，而不需要更换整个设备。口的设备，便于将来升级和扩展。采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。4贵州大学明德学院（计算机网络课程设计）第二部分所涉及的相关理论●TCP/IP协议TCP/IP（TransmissionControlProtocol/InternetProtocol)的简写，中文译名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是Internet最基本的协议、Internet国际互联网络的基础，简单地说，就是由网络层的IP协议和传输层的TCP协议组成的。①定义TCP/IP是供已连接因特网的计算机进行通信的通信协议。TCP/IP指传输控制协议/网际协议(TransmissionControlProtocol/InternetProtocol)。TCP/IP定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。TCP/IP（传输控制协议/网际协议）是互联网中的基本通信语言或协议。在私网中，它也被用作通信协议。当你直接网络连接时，你的计算机应提供一个收你所发送的信息的计算机也应有一个TCP/IP程序的副本。TCP/IP是一个两层的程序。高层为传输控制协议，它负责聚集信息或把文件拆分成更小的包。这些包通过网络传送到接收端的TCP层，接收端的TCP层把包还原为原始文件。低层TCP/IP程序的副本，此时接是网际协议，它处理每个包的地址部分，使这些包正确的到达目的地。网络上的网关计算机根据信息的地址来进行路由选择。即使来自同一文件的分包路由也有可能不同，但最后会在目的地汇合。TCP/IP使用客户端/服务器模式进行通信。TCP/IP通信是点对点的，意思是通信是网络中的一台主机与另一台主机之间的。TCP/IP与上层应用程序之间可以说是“没有国籍的，因为每个客户请求都被看做是与上一个请求无关的。正是它们之间的“无国籍的”释放了网络路径，才是每个人都可以连续不断的使用网络。许多用户熟悉使用TCP/IP协议的高层应用协议。包括万维网的超文本传输协议（HTTPFTP(Telnet)和简单邮件传输协议（SMTPTCP/IP协议打包在一起。使用模拟电话调制解调器连接网络的个人电脑通常是使用串行线路接口协议（SLIP）和点对点协议（P2P与TCP/IP协议相关的协这些协议压缩IP包后通过拨号电话线发送到对方的调制解调器中。议还包括用户数据报协议（UDPTCP/IP协议来达到特殊的目的。其他协议是网络主机用来交换路由信息的，包括Internet控制信息协议（ICMPIGP网关协议（EGPBGP②产生背景众所周知，如今电脑上因特网都要作TCP/IP协议设置，显然该协议成了当今地球村“人与人”之间的“牵手协议。1997年，为了褒奖对因特网发展作出突出贡献的科学家，并对TCP/IP协议作出充分肯定，美国授予为因特网发明和定义TCP/IP协议的文顿·瑟夫和卡恩“国家技术金奖。这无疑使人们认识到TCP/IP协议的重要性。在阿帕网（ARPR）产生运作之初，通过接口信号处理机实现互联的电脑并不多，大部分电脑相互之间不兼容，在一台电脑上完成的工作，很难拿到另一台电脑上去用，想让硬件和软件都不一样的电脑联网，也有很多困难。当时美国的状况是，陆军用的电脑是DEC系列产品，5贵州大学明德学院（计算机网络课程设计）海军用的电脑是Honeywell中标机器，空军用的是IBM公司中标的电脑，每一个军种的电脑在各自的系里都运行良好，但却有一个大弊病：不能共享资源。当时科学家们提出这样一个理念：“所有电脑生来都是平等的。”为了让这些“生来平等”的电脑能够实现“资源共享”就得在这些系统的标准之上，建立一种大家共同都必须遵守的标准，这样才能让不同的电脑按照一定的规则进行“谈判，并且在谈判之后能“握手。在确定今天因特网各个电脑之间“谈判规则”过程中，最重要的人物当数瑟夫（VintonG.Cerf）。正是他的努力，才使今天各种不同的电脑能按照协议上网互联。瑟夫也因此获得了与克莱因罗克（“因特网之父”一样的美称“互联网之父。瑟夫从小喜欢标新立异，坚强而又热情。中学读书时，就被允许使用加州大学洛杉矶分校的电脑，他认为“为电脑编程序是个非常激动人心的事，…只要把程序编好，就可以让电脑做任何事情。”1965年，瑟夫从斯坦福大学毕业到IBM的一家公司当系统工程师，工作没多久，瑟夫就觉得知识不够用，于是到加州大学洛杉矶分校攻读博士，那时，正逢阿帕网的建立，口信号处理机”IMP）的研试及网络测评中心的建立，瑟夫也成了著名科学家克莱因罗克手下的一位学生。瑟夫与另外三位年轻人（温菲尔德、克罗克、布雷登）参与了阿帕网的第一个节点的联接。此后不久，BBN公司对工作中各种情况发展有很强判断能力、被公认阿帕网建成“接作出巨大贡献的鲍伯·卡恩（BobKahn）也来到了加州大学洛杉矶分校。在那段日子里，往往是卡恩提出需要什么软件，而瑟夫则通宵达旦地把符合要求的软件给编出来，然后他们一起测试这些软件，直至能正常运行。当时的主要格局是这样的，罗伯茨提出网络思想设计网络布局，卡恩设计阿帕网总体结构，克莱因罗克负责网络测评系统，还有众多的科学家、研究生参与研究、试验。69年9月阿帕网诞生、运行后，才发现各个种电脑都认可的信号来打开通信管道，数据通过后还要关闭通道。否则这些么时候应该接收信号，什么时候该结束，这就是我们现在所说的通信“协议”的概念。70年12月制定出来了最初的通信协议由卡恩开发、瑟夫参与的“网络控制协议”NCPIMP连接的时候，需要考虑用各IMP不会知道什一个共同的标准很不容易，72年10月国际电脑通信大会结束后，科学家们都在为此而努力。“包切换”理论为网络之间的联接方式提供了理论基础。卡恩在自己研究的基础上，认识到只有深入理解各种操作系统的细节才能建立一种对各种操作系统普适的协议，73年卡恩请瑟夫一起考虑这个协议的各个细节，他们这次合作的结果产生了目前在开放系统下的所有网民和网管人员都在使用的“传输控制协议（TCP，Transsmission-ControlProtocol）和“因特网协议（IP，InternetProtocol）即TCP/IP协议。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。1974年12月，卡恩、瑟夫的第一份TCP协议详细说明正式发表。当时美国国防部与三个科学家小组签定了完成TCP/IP的协议，结果由瑟夫领衔的小组捷足先登，首先制定出了通过详细定义的P协议标准。当时作了一个试验，将信息包通过点对点的卫星网络，再通过陆地电缆，再通过TCP/I卫星网络，再由地面传输，贯串欧洲和美国，经过各种电脑系统，全程9.4万公里竟然没有丢失一个数据位，远距离的可靠数据传输证明了TCP/IP协议的成功。1983年1月1日，运行较长时期曾被人们习惯了的NCP被停止使用，TCP/IP协议作为因特网上所有主机间的共同协议，从此以后被作为一种必须遵守的规则被肯定和应用。正是由于TCP/IP协议，才有今天“地球村”因特网的巨大发展。③开发过程在构建了阿帕网先驱之后，DARPA开始了其他数据传输技术的研究。NCP诞生后两年，1972年，罗伯特·卡恩（RobertE.Kahn）被DARPA的信息技术处理办公室雇佣，在那里他6贵州大学明德学院（计算机网络课程设计）研究卫星数据包网络和地面无线数据包网络，并且意识到能够在它们之间沟通的价值。在1973年春天，已有的ARPANET网络控制程序（NCP）协议的开发者文顿·瑟夫（VintonCerf）加入到卡恩为ARPANET设计下一代协议而开发开放互连模型的工作中。到了1973年夏天，卡恩和瑟夫很快就开发出了一个基本的改进形式，其中网络协议之间的不同通过使用一个公用互联网络协议而隐藏起来，并且可靠性由主机保证而不是像ARPANET那样由网络保证。（瑟夫称赞HubertZimmerman和LouisPouzin（CYCLADES网络的设计者）在这个设计上发挥了重要影响。）由于网络的作用减少到最小的程度，就有可能将任何网络连接到一起，而不用管它们不同的特点，这样就解决了卡恩最初的问题。（一个流行的说法提到瑟夫和卡恩工作的最终产品TCP/IP将在运行“两个罐子和一根弦”上，实际上它已经用在信鸽上。一个称为网关（后来改为以免路由器与网关混淆）的计算机为每个网络提供一个接口并且在它们之间来回传输数据包。这个设计思想更细的形式由瑟夫在斯坦福的网络研究组的1973年–1974年期间开发出PARC通用包协议组的施乐PARC早期网络研究工作也有重要的技术影响；人们在两者之间摇摆不定。）DARPA于是与BBN、斯坦福和伦敦大学签署了协议开发不同硬件平台上协议的运行版本。有四个版本被开发出来——TCPv1TCPv21978年春天分成TCPv3和IPv3的版本，后来就是稳定的TCP/IPv4——目前因特网仍然使用的标准协议。1975年，两个网络之间的TCP/IP通信在斯坦福和伦敦大学（UCL）之间进行了测试。1977年11月，三个网络之间的TCP/IP测试在美国、英国和挪威之间进行。在1978年到1983年间，其他一些TCP/IP原型在多个研究中心之间开发出来。ARPANET完全转换到TCP/IP在1983年1月1日发生。[1]1984年，美国国防部将TCP/IP作为所有计算机网络的标准。1985年，因特网架构理事会举行了一个三天有250家厂商代表参加的关于计算产业使用TCP/IP的工作会议，帮助协议的推广并且引领它日渐增长的商业应用。2005年9月9日卡恩和瑟夫由于他们对于美国文化做出的卓越贡献被授予总统自由勋章。④基本原理整体构架概述TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（SMTPFTP网络远程访问协议（Telnet）等。传输层：在此层中，它提供了节点间的数据传送，应用程序之间的通信服务，主要功能是数据格式化、数据确认和丢失重传等。如传输控制协议（TCPUDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定7贵州大学明德学院（计算机网络课程设计）数据已被送达并接收。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP网络接口层（主机-接收IP数据报并进行传输，从网络上接收物理帧，抽取IP数据报转交给下一层，对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、SerialLine等）来传送数据。主要协议以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：1．IP网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IPsourcerouting，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。2.TCP如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。面向连接的服务（例如TelnetFTPrloginXWindows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。3.UDPUDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。4.ICMPICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目8贵州大学明德学院（计算机网络课程设计）的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，终止。PING是最常用的基于ICMP的服务。5.TCP和UDP的端口结构ICMP可以使TCP连接‘体面地’TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：源IP地址发送包的IP地址。目的IP地址接收包的IP地址。源端口源系统上的连接的端口。目的端口目的系统上的连接的端口。端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。参考模型TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（SMTPFTP网络远程访问协议（Telnet）等。传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、SerialLine等）来传送数据。IP地址及其分类在Internet上连接的所有计算机，从大型机到微型计算机都是以独立的身份出现，我们称它为主机。为了实现各主机间的通信，每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样，才不至于在传输资料时出现混乱。Internet的网络地址是指连入Internet网络的计算机的地址编号。所以，在中，网络地址唯一地标识一台计算机。Internet网络我们都已经知道，Internet是由几千万台计算机互相连接而成的。而我们要确认网络上的9贵州大学明德学院（计算机网络课程设计）每一台计算机，靠的就是能唯一标识该计算机的网络地址，这个地址就叫做IP（InternetProtocol的简写）地址，即用Internet协议语言表示的地址。目前，在Internet里，IP地址是一个32位的二进制地址，为了便于记忆，将它们分为组，每组8位，由小数点分开，用四个字节来表示，而且，用点分开的每个字节的数值范围是0~255，如，这种书写方法叫做点数表示法。4IP地址可确认网络中的任何一个网络和计算机，而要识别其它网络或其中的计算机，则是根据这些IP地址的分类来确定的。一般将IP地址按节点计算机所在网络规模的大小分为B，C三类，默认的网络屏蔽是根据IP地址中的第一个字段确定的。1.A类地址A，A类地址的表示范围为：~55，默认网络屏蔽为：A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机（直接个人用户）而局域网络个数较少的大型网络。例如IBM公司的网络。到55是保留地址，用做循环测试用的。到55也是保留地址，用做表示所有的IP地址。一个A类IP地址由1字节（每个字节是8位）的网络地址和3个字节主机地址组成，网络地址的最高位必须是“0”,即第一段数字范围为1～127。每个A类地址理论上可连接16777214<256*256*256-2>台主机(因为不存在最后一个字节值为“0”或“256”的IP地址，例如或56这样的地址是不存在的），Internet有126个可用的A类地址。A类地址适用于有大量主机的大型网络。2.B类地址B类地址的表示范围为：~55，默认网络屏蔽为：B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。到55是保留地址。如果你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器，这时你将会从到55中临时获得一个IP地址。一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，即第一段数字范围为128～191。每个B类地址可连接65534(2^16-2,因为主机号的各位不能同时为0,1)台主机，Internet有16383(2^14-1)个B类地址(因为B类网络地址是不指派的，而可以指派的最小地址为3.C类地址[COME06]C类地址的表示范围为：~55，默认网络屏蔽为：；C类地址分配给小型网络，如一般的局域网，它可连接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址，最后一组数字作为网络上的主机地址。一个C类地址是由3个字节的网络地址和1个字节的主机地址组成，网络地址的最高位必须是“110”，即第一段数字范围为192～223。每个C类地址可连接254台主机，Internet有2097152个C类地址段（32*256*256532676608个地址（32*256*256*254RFC1918留出了3块IP地址空间（1个A类地址段，16个B类地址段，256个C类地址段）作为私有的内部使用的地址。在这个范围内的IP地址不能被路由到Internet骨干网上；Internet路由器将丢弃该私有地址。10贵州大学明德学院（计算机网络课程设计）IP地址类别RFC1918内部地址范围A类到55B类到55C类到55使用私有地址将网络连至Internet，需要将私有地址转换为公有地址。这个转换过程称为网络地址转换（NetworkAddressTranslation，NATNAT转换。实际上，还存在着D类地址和E类地址。但这两类地址用途比较特殊，在这里只是简单介绍一下：D类地址不分网络地址和主机地址，它的第1个字节的前四位固定为1110。D类地址范围：到54。D类地址用于多点播送。D类地址称为广播地址，供特殊协议向选定的节点发送信息时用。E类地址保留给将来使用。连接到Internet上的每台计算机，不论其IP地址属于哪类都与网络中的其它计算机处于平等地位，因为只有IP地址才是区别计算机的唯一标识。所以，以上IP地址的分类只适用于网络分类。在Internet中，一台计算机可以有一个或多个IP地址，就像一个人可以有多个通信地址一样，但两台或多台计算机却不能共享一个IP地址。如果有两台计算机的IP地址相同，则会引起异常现象，无论哪台计算机都将无法正常工作。顺便提一下几类特殊的IP地址：1.广播地址目的端为给定网络上的所有主机，一般主机段为全2.单播地址目的端为指定网络上的单个主机地址3.组播地址目的端为同一组内的所有主机地址4.环回地址在环回测试和广播测试时会使用1子网的划分若公司不上Internet,那一定不会烦恼IP地址的问题,因为可以任意使用所有的IP地址,不管是A类或是B类,这个时候不会想到要用子网,但若是上Internet那IP地址便弥足珍贵了,目前全球一阵Internet热,IP地址已经愈来愈少了,而所申请的IP地址目前也趋保守,而且只有经申请的IP地址能在Internet使用,但对某些公司只能申请到一个C类的IP地址,但又有多个点需要使用,那这时便需要使用到子网,这就需要考虑子网的划分，下面简介子网的原理及如何规划。1．5．1子网掩码（SubnetMask）的介绍设定任何网络上的任何设备不管是主机、个人电脑、路由器等皆需要设定IP地址,而跟随着IP地址的是所谓的子网掩码（NetMask,SubnetMask),这个子网掩码主要的目的是由IP地址中也能获得网络编码,也就是说IP地址和子网掩码作和而得到网络编码,如下所示：IP地址11000000.00001010.00001010.00000110子网掩码11111111.11111111.11111111.00000000AND-------------------------------------------------------------------NetworkNumber11贵州大学明德学院（计算机网络课程设计）11000000.00001010.00001010.00000000子网掩码有所谓的默认值,如下所示类IP地址范围子网掩码A-55B-55C-55在预设的子网掩码（NetMask）都只有255的值,在谈到子网掩码（SubnetMask）时这个值便不一定是255了。在完整一组C类地址中如-55子网掩码,称之网络编码（NetworkNumber，将IP地址和子网掩码作和),而55是广播的IP地址,所以这两者皆不能使用,实际只能使用--54等254个IP地址,这是以作子网掩码的结果,而所谓SubnetMsk尚可将整组C类地址分成数组网络编码,这要在子网掩码上作手脚,若是要将整组C类地址分成2个网络编码那子网掩码设定为28,若是要将整组C类分成8组网络编码则子网掩码要为24,这是怎么来的,由以上知道网络编码是由IP地址和子网掩码作AND而来的,而且将子网掩码以二进制表示法知道是1的会保留,而为0的去掉93--11000000.00001010.00001010.11000001--11111111.11111111.11111111.00000000----------------------------------------------------------------11000000.00001010.00001010.00000000以上是以为子网掩码的结果,网络编码是,若是使用24作子网掩码结果便有所不同93--11000000.00001010.00001010.1100000124--11111111.11111111.11111111.11100000--------------------------------------------------------------92--11000000.00001010.00001010.11000000此时网络编码变成了92,这便是子网。那要如何决定所使用的子网掩码,24以二进制表示法为11111111.11111111.11111111.11100000,化是在最后一组,11100000便是224,以三个位（Bit）可表示2的3次方便是8个网络编码子网掩码二进制表示法可分几个网络11111111.11111111.11111111.0000000012811111111.11111111.11111111.1000000029211111111.11111111.11111111.1100000042411111111.11111111.11111111.1110000084011111111.11111111.11111111.11110000164811111111.11111111.11111111.11111000325211111111.11111111.11111111.111111006412贵州大学明德学院（计算机网络课程设计）以下使用24将C类地址分成8组网络编码,各个网络编码及其广播IP地址及可使用之IP地址序号网络编码广播可使用之IP地址（1）--1--0（2）2--33--2（3）4--55--4（4）6--277--26（5）28--5929--58（6）60--9161--90（7）92--2393--22（8）24--5525--54可验证所使用的IP地址是否如上表所示15--11001011.01000011.00001010.0111001124--11111111.11111111.11111111.11100000--------------------------------------------------------------6--11001011.01000011.00001010.011000005--11001011.01000011.00001010.0011011124--11111111.11111111.11111111.11100000--------------------------------------------------------------2--11001011.01000011.00001010.00100000其它的子网掩码所分成的网络编码可自行以上述方法自行推演出来。1．5．3子网的应用使用子网是要解决只有一组C类地址但需要数个网络编码的问题,并不是解决IP地址不够用的问题,因为使用子网反而能使用的IP地址会变少,子网通常是使用在跨地域的网络互联之中,两者之间使用路由器连线,同时也上Internet,但只申请到一组C类IP地址,过路由又需不同的网络,所以此时就必须使用到子网,当然二网络间也可以远程桥接（RemoteBridge，字面翻译）连接,那便没有使用子网的问题。网关地址若要使两个完全不同的网络（异构网）连接在一起，一般使用网关，在Internet中两个网络也要通过一台称为网关的计算机实现互联。这台计算机能根据用户通信目标计算机的址，决定是否将用户发出的信息送出本地网络，同时，它还将外界发送给属于本地网络计算机IP地的信息接收过来，它是一个网络与另一个网络相联的通道。为了使通道被赋予一个IP地址，这个IP地址称为网关地址。完美测试TCP/IP协议简介TCP/IP协议能够寻址，该安装网络硬件和网络协议之后，我们一般要进行TCP/IP协议的测试工作，那么怎样测试13贵州大学明德学院（计算机网络课程设计）才算是比较全面的测试呢?我们认为，全面的测试应包括局域网和互联网两个方面，因此应从局域网和互联网两个方面测试，以下是我们在实际工作中利用命令行测试TCP/IP配置的步骤：1、单击“开始”/“运行，输入CMD按回车，打开命令提示符窗口。2、首先检查IP地址、子网掩码、默认网关、DNS服务器地址是否正确，输入命令ipconfig/all,按回车。此时显示了你的网络配置，观查是否正确。3、输入ping，观查网卡是否能转发数据，如果出现“Requesttimedout”，表明配置差错或网络有问题。4、Ping一个互联网地址，如ping8,看是否有数据包传回，以验证与互联网的连接性。5、Ping一个局域网地址，观查与它的连通性。6、用nslookup测试DNS解析是否正确，输入如nslookup，查看是否能解析。如果你的计算机通过了全部测试，则说明网络正常，否则网络可能有不同程度的问题。在此不展开详述。不过，要注意，在使用ping命令时，有些公司会在其主机设置丢弃ICMP数据包，造成你的ping命令无法正常返回数据包，不防换个网站试试。●虚拟局域网VLAN的划分①什么是VLANIEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理可知，一个VLAN内部的广播和单播流量都不会转发到其他减少设备投资、简化网络管理、提高网络的安全性。LAN网段。由VLAN的特点VLAN中，从而有助于控制流量、交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。14贵州大学明德学院（计算机网络课程设计）VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。②VLAN的目的VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个③VLAN的优点VLAN内。1.广播风暴防范：限制网络上的广播，将网络划分为多个设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLANVLAN产生的广播。这样可以减少广播流量，释放带VLAN可减少参与广播风暴的之外。同样，相邻的端口不会收到其他宽给用户应用，减少广播的产生。2.安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3.成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。4.性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。5.提高IT员工效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。6.简化项目管理或应用管理：VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理[1]7.增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不同网络、不同用户组教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。合在一起，形成一个虚拟的网络环境以降低移动或变更工作站地理位置的管，就像使用本地LAN一样方便、灵活、有效。VLAN可理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。④组建VLAN的条件VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。同时还严格限制了用户数量.⑤VLAN的划分15贵州大学明德学院（计算机网络课程设计）1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。2.根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。3.根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如关系。IP地址，但它不是路由，与网络层的路由毫无这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4.根据IP组播划分VLANIP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。5.基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。“感知”，并被自己地包含进采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的件自动将这个端口分配给一个由IP子网映射成的VLAN。IP源地址，然后软16贵州大学明德学院（计算机网络课程设计）6.按用户定义、非用户授权划分VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。*以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。●网络地址转换NAT（静态NAT配置、动态NAT配置及端口多路复用PAT①NAT简介借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。②NAT实现方式NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当内部的计算机数量时。可以采用动态转换的方式。ISP提供的合法IP地址略少于网络端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自目前网络中应用最多的就是端口多路复用方式。③网络地址转换(NAT)的实现internet的攻击。因此，在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启用NAT。通常情况下，连接到用户内部网络的接口是网络(如Internet)的接口是NAT外部接口。1).静态地址转换的实现NAT内部接口，而连接到外部假设内部局域网使用的lP地址段为~54，路由器局域网端(即默认网关)的IP地址为，子网掩码为。网络分配的合法IP地址范围为28~35，路由器在广域网中的IP地址为29，子网掩码为48可用于转换的IP地址范围为30~34网址~分别转换为合法IP地址30~34。第一步，设置外部端口。17贵州大学明德学院（计算机网络课程设计）interfaceserial0ipaddress2948ipnatoutside第二步，设置内部端口。interfaceethernet0ipaddressipnatinside第三步，在内部本地与外部合法地址之间建立静态地址转换。ipnatinsidesourcestatic内部本地地址内部合法地址。示例：ipnatinsidesourcestatic30//将内部网络地址转换为合法IP地址30ipnatinsidesourcestatic31//将内部网络地址转换为合法IP地址31ipnatinsidesourcestatic32//将内部网络地址转换为合法IP地址32ipnatinsidesourcestatic33//将内部网络地址转换为合法IP地址33ipnatinsidesourcestatic34//将内部网络地址转换为合法IP地址34至此，静态地址转换配置完毕。2).动态地址转换的实现假设内部网络使用的IP地址段为~54,路由器局域网端口（即默认网关）的IP地址为,子网掩码为。网络分配的合法IP地址范围为28~91IP地址为29,子网掩码为92,可用于转换的IP地址范围为30~90网址~54动态转换为合法IP地址30~90。第一步，设置外部端口。设置外部端口命令的语法如下：ipnatoutside示例：interfaceserial0//进入串行端口serial0ipaddress2948//将其IP地址指定为29,子网掩码为48ipnatoutside//将串行口serial0设置为外网端口注意，可以定义多个外部端口。第二步，设置内部端口。设置内部接口命令的语法如下：ipnatinside示例：interfaceethernet0//进入以太网端口Ethernet018贵州大学明德学院（计算机网络课程设计）ipaddress//将其IP地址指定为,子网掩码为ipnatinside//将Ethernet0设置为内网端口。注意，可以定义多个内部端口。第三步，定义合法IP地址池。定义合法IP地址池命令的语法如下：ipnatpool地址池名称起始IP地址终止IP地址子网掩码其中，地址池名字可以任意设定。示例：ipnatpoolchinanet3090netmask92//指明地址缓冲池的名称为chinanet,IP地址范围为30~90,子网掩码为92。需要注意的是，即使掩码为，也会由起始IP地址和终止IP地址对IP地址池进行限制。或ipnatpooltest3090prefix-length26注意，如果有多个合法IP地址范围，可以分别添加。例如，如果还有一段合法IP地址范围为"~54"，那么，可以再通过下述命令将其添加至缓冲池中。ipnatpoolcernet54netmask或ipnatpooltest54prefix-length24第四步，定义内部网络中允许访问Internet的访问列表。定义内部访问列表命令的语法如下：access-list标号permit源地址通配符（其中，标号为1~99之间的整数）access-list1permit55//允许访问Internet的网段为~55，反掩码为55。需要注意的是，在这里采用的是反掩码，而非子网掩码。反掩码与反掩码的关系为：反掩码+子网掩码=55。例如，子网掩码为，则反掩码为55；子网掩码为,则反掩码为55;子网掩码为,则反掩码为55;子网掩码为92，则反掩码为3。另外，如果想将多个IP地址段转换为合法IP地址，可以添加多个访问列表。例如，当欲将~55和~55转换为合法IP地址时，应当添加下述命令：access-list2permit55access-list2permit55第五步，实现网络地址转换。在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。命令语法如下：ipnatinsidesourcelist访问列表标号pool内部合法地址池名字示例：ipnatinsidesourcelist1poolchinanet如果有多个内部访问列表，可以一一添加，以实现网络地址转换，如ipnatinsdesourcelist2poolchinanetipnatinsdesourcelist3poolchinanet19贵州大学明德学院（计算机网络课程设计）如果有多个地址池，也可以一一添加，以增加合法地址池范围，如ipnatinsdesourcelist1poolcernetipnatinsdesourcelist2poolcernetipnatinsdesourcelist3poolcernet至此，动态地址转换设置完毕。3).端口复用动态地址转换(PAT)内部网络使用的IP地址段为~54,路由器局域网端口（即默认网关）的IP地址为，子网掩码为。网络分配的合法IP地址范围为~,路由器广域网中的IP地址为,子网掩码为52，可用于转换的IP地址为。要求将内部网址~54转换为合法IP地址。第一步，设置外部端口。interfaceserial0ipaddress52ipnatoutside第二步，设置内部端口。interfaceethernet0ipaddressipnatinside第三步，定义合法IP地址池。ipnatpoolonlyonenetmask52//指明地址缓冲池的名称为onlyone,IP地址范围为,子网掩码为52。由于本例只有一个IP地址可用，所以，起始IP地址与终止IP地址均为。如果有多个IP地址，则应当分别键入起止的IP直址。第四步，定义内部访问列。access-list1permit55允许访问Internetr的网段为~55。需要注意的是，在这里子网掩码的顺序跟平常所写的顺序相反，即第五步，设置复用动态地址转换。55。在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下：ipnatinsidesourcelist访问列表号pool内部合法地址池名字overload示例：ipnatinsidesourcelist1poolonlyoneoverload//以端口复用方式，将访问列表1中的私有IP地址转换为onlyoneIP地址池中定义的合法IP地址。注意:overload是复用动态地址转换的关键词。至此，端口复用动态地址转换完成。①路由表简介20贵州大学明德学院（计算机网络课程设计）在计算机网络中，路由表或称路由择域信息库（RIB）是一个存储在路由器或者联网计算机中的电子表格（文件）或类数据库。路由表存储着指向特定网络地址的路径（在有些情况下，还记录有路径的路由度量值）。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。在现代路由器构造中，路由表不直接参与数据包的传输，而是用于生成一个小型指向表，这个指向表仅仅包含由路由算法选择的数据包传输优先路径，这个表格通常为了优化硬件存储和查找而被压缩或提前编译。本文将忽略这个执行的详细情况而选择整个路径选择／传输信息子系统作为路由表来说明。②路由表的主要工作路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据有路由算法是路由器的关键所在。为了——路由表（RoutingTable），效地传送到目的站点。由此可见，选择最佳路径的策略即完成这项工作，在路由器中保存着各种传输路径的相关数据供路由选择时使用,表中包含的信息决定了数据转发的策略。打个比方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。1．静态路由表由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。2．动态路由表动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。路由表项如下：首先，路由表的每个项的目的字段含有目的网络前缀。其次，每个项还有一个附加字段，还有用于指定网络前缀位数的子网掩码（addressmask.第三，当下一跳字段代表路由器时，下一跳字段的值使用路由的IP地址。理解网际网络中可用的网络地址（或网络ID）有助于路由决定。这些知识是从称为路由ID位置表的数据库中获得的。路由表是一系列称为路由的项，其中包含有关网际网络的网络信息。路由表不是对路由器专用的。主机（非路由器）也可能有用来决定优化路由的路由表。③路由表的类型路由表中的每一项都被看作是一个路由，并且属于下列任意类型：•网络路由网络路由提供到网际网络中特定网络•主路由ID的路由。主路由提供到网际网络地址（网络由创建到特定主机以控制或优化网络通信。•默认路由ID和节点ID）的路由。主路由通常用于将自定义路21贵州大学明德学院（计算机网络课程设计）如果在路由表中没有找到其他路由，则使用默认路由。例如，如果路由器或主机不能找到目标的网络路由或主路由，则使用默认路由。默认路由简化了主机的配置。使用单个默认的路由来转发带有在路由表中未找到的目标网络或网际网络地址的所有数据包，而不是为网际网络中所有的网络ID配置带有路由的主机。路由表结构下面的图解显示了路由表的结构。ART图像路由表中的每项都由以下信息字段组成：•网络ID主路由的网络ID或网际网络地址。在IP路由器上，有从目标IP地址决定IP网络ID的其他子网掩码字段。•转发地址数据包转发的地址。转发地址是硬件地址或网际网络地址。对于主机或路由器直接连接的网络，转发地址字段可能是连接到网络的接口地址。•接口当将数据包转发到网络ID时所使用的网络接口。这是一个端口号或其他类型的逻辑标识符。•跃点数路由首选项的度量。通常，最小的跃点数是首选路由。如果多个路由存在于给定的目标网络，则使用最低跃点数的路由。某些路由选择算法只将到任意网络ID的单个路由存储在路由表中，即使存在多个路由。在此情况下，路由器使用跃点数来决定存储在路由表中的路由。注意•前面的列表是路由器所使用的路由表中字段的典型列表。不同的可路由协议路由表中的实际字段可能会改变。i静态路由表由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。ii动态路由表动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。④路由表能力路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。●常用路由协议的分析及比较作用①路由协议概述路由分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定，网络结构发生变化后由网络管理员手工修改路由表。动态路由随网络运行情况的变化而变化，路由器根据路由协议提供的功能自动计算数据传输的最佳路径，由此得到动态路由表。根据路由算法，动态路由协议可分为距离向量路由协议（DistanceVectorRoutingProtocol）和链路状态路由协议（LinkStateRoutingProtocol）。距离向量路由协议基于Bell22贵州大学明德学院（计算机网络课程设计）man-Ford算法，主要有RIP、IGRP（IGRP为Cisco公司的私有协议）；链路状态路由协议基于图论中非常著名的Dijkstra算法，即最短优先路径（ShortestPathFirst，SPF）算法，如OSPF。在距离向量路由协议中，路由器将部分或全部的路由表传递给与其相邻的路由器；而在链路状态路由协议中，路由器将链路状态信息传递给在同一区域内的所有路由器。根据路由器在自治系统（AS）中的位置，可将路由协议分为内部网关协议（InteriorGatewayProtocol，IGP）和外部网关协议（ExternalGatewayProtocol，EGP，也叫域间路由协议）。域间路由协议有两种：外部网关协议（EGP）和边界网关协议（BGP）。EGP是为一个简单的树型拓扑结构而设计的，在处理选路循环和设置选路策略时，具有明显的缺点，目前已被BGP代替。EIGRP是Cisco公司的私有协议，是一种混合协议，它既有距离向量路由协议的特点，同时又继承了链路状态路由协议的优点。各种路由协议各有特点，适合不同类型的网络。下面分别加以阐述。②路由协类型i静态路由静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，所以只适于网络传输状态比较简单的环境。静态路由具有以下特点：·静态路由无需进行路由交换，因此节省网络的带宽、CPU的利用率和路由器的内存。·静态路由具有更高的安全性。在使用静态路由的网络中，所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此，在某种程度上提高了网络的安全性。·有的情况下必须使用静态路由，如DDR、使用NAT技术的网络环境。静态路由具有以下缺点：·管理者必须真正理解网络的拓扑并正确配置路由。·网络的扩展性能差。如果要在网络上增加一个网络，管理者必须在所有路由器上加一条路由。·配置烦琐，特别是当需要跨越几台路由器通信时，其路由配置更为复杂。ii动态路由动态路由协议分为距离向量路由协议和链路状态路由协议，两种协议各有特点，分述如下。1.距离向量（DV）协议距离向量指协议使用跳数或向量来确定从一个设备到另一个设备的距离。的速率。不考虑每跳链路距离向量路由协议不使用正常的邻居关系，用两种方法获知拓扑的改变和路由的超时：·当路由器不能直接从连接的路由器收到路由更新时；·当路由器从邻居收到一个更新，通知它网络的某个地方拓扑发生了变化。在小型网络中（少于100个路由器，或需要更少的路由更新和计算环境），距离向量路由协议运行得相当好。当小型网络扩展到大型网络时，该算法计算新路且在它计算的过程中，网络处于一种过渡状态，极可能发生循环并造成暂时的拥塞。再者，当网络底层链路技术多种多样，带宽各不相同时，距离向量算法对此视而不见。由的收敛速度极慢，而距离向量路由协议的这种特性不仅造成了网络收敛的延时，而且消耗了带宽。随着路由表的增大，需要消耗更多的CPU资源，并消耗了内存。2.链路状态（LS）路由协议链路状态路由协议没有跳数的限制，使用“图形理论”算法或最短路径优先算法。23贵州大学明德学院（计算机网络课程设计）链路状态路由协议有更短的收敛时间、支持VLSM（可变长子网掩码）和CIDR。链路状态路由协议在直接相连的路由之间维护正常的邻居关系。这允许路由更快收敛。链路状态路由协议在会话期间通过交换加速了路由的收敛。Hello包（也叫链路状态信息）创建对等关系，这种关系不像距离向量路由协议那样，更新时发送整个路由表。链路状态路由协议只广播更新的或改变的网络拓扑，这使得更新信息更小，节省了带宽和CPU利用率。另外，如果网络不发生30min到2h）。变化，更新包只在特定的时间内发出（通常为3.链路状态路由协议和距离向量路由协议的比较4.常用动态路由协议的分析4.1RIP（路由信息协议）是路由器生产商之间使用的第一个开放标准，是最广泛的路由协议，在所有IP路由平台上都可以得到。当使用RIP时，一台Cisco路由器可以与其他厂商的路由器连接。RIP有两个版本：RIPv1和RIPv2，它们均基于经典的距离向量路由算法，最大跳数为15跳。RIPv1是族类路由（ClassfulRouting）协议，因路由上不包括掩码信息，所以网络上的所有设备必须使用相同的子网掩码，不支持VLSM。RIPv2可发送子网掩码信息，是非族类路由（ClasslessRouting）协议，支持VLSM。RIP使用UDP数据包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s内没有收到相邻路由器的回应，则认为去往该路由器的路由不可用，该路由器不可到达。如果在240s后仍未收到该路由器的应答，则把有关该路由器