第六章網(wǎng)絡(luò)連接設(shè)備與技術(shù)【計(jì)劃課時(shí)】6課時(shí)（要求預(yù)習(xí)教材第二章2426節(jié)與第四章，）61網(wǎng)絡(luò)連接設(shè)備網(wǎng)絡(luò)連接設(shè)備用于將一個(gè)網(wǎng)絡(luò)的幾個(gè)網(wǎng)段（SEGMENTS）連接起來，或?qū)讉€(gè)網(wǎng)絡(luò)（LANLAN，WANWAN，LANWAN）連接起來形成一個(gè)互聯(lián)網(wǎng)絡(luò)（INTERWORKORINTERNET）。習(xí)慣上，將它們分成五類中繼器、網(wǎng)橋、交換機(jī)、路由器和網(wǎng)關(guān)。OSI層次網(wǎng)絡(luò)連接設(shè)備作用尋址功能物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層及以上中繼器網(wǎng)橋路由器網(wǎng)關(guān)在電纜段間復(fù)制比特在LAN之間存儲(chǔ)轉(zhuǎn)發(fā)幀在不同的網(wǎng)絡(luò)間存儲(chǔ)轉(zhuǎn)發(fā)分組提供不同體系間互聯(lián)接口MAC地址IP地址611中繼器（REPEATER）P133中繼器只工作在在OSI模型的物理層，是局域網(wǎng)中最簡(jiǎn)單、所以也是成本最低的網(wǎng)絡(luò)連接設(shè)備。中繼器實(shí)際上是一個(gè)信號(hào)再生器，其主要作用是檢測(cè)由某個(gè)端口接收的輸入信號(hào)，將其恢復(fù)為原始的波形和振幅，然后以最小的延遲將這些經(jīng)過重整（重定時(shí)和恢復(fù)）的信號(hào)重新發(fā)送到接收端口之外的其他各個(gè)端口。中繼器的工作對(duì)與其連接的工作站是“透明”，因?yàn)閮蓚€(gè)站點(diǎn)彼此通信時(shí)不必知道他們是直接相連還是要通過一個(gè)或幾個(gè)中繼器相連。換言之，中繼器的作用是放大電信號(hào)，提供電流以驅(qū)動(dòng)長距離電纜。它工作在OSI模型的最低層（物理層），因此只能用來連接具有相同物理層協(xié)議的LAN。對(duì)數(shù)據(jù)鏈路層以上的協(xié)議來講，用中繼器互聯(lián)起來的若干段電纜與單根電纜之間并沒有差別（除了有一定時(shí)延）。值得注意的是中繼器不具備錯(cuò)誤檢查和糾正功能，因此錯(cuò)誤的數(shù)據(jù)經(jīng)中繼器后仍被復(fù)制到另一電纜段。【注意】用中繼器連接的各網(wǎng)段屬于同一個(gè)網(wǎng)絡(luò)。中繼器可以分為普通中繼器（REPEATER或REGENERATOR）用于總線型拓?fù)鋽U(kuò)展網(wǎng)段長度，其功能是對(duì)弱信號(hào)進(jìn)行再生和轉(zhuǎn)發(fā)，但不具備檢錯(cuò)和糾錯(cuò)功能。集線器（HUB）網(wǎng)絡(luò)連接設(shè)備CONNECTINGDEVICES聯(lián)網(wǎng)設(shè)備NETWORKINGDEVICES網(wǎng)際互連設(shè)備INTERNETWORKINGDEVICES中繼器網(wǎng)橋交換機(jī)路由器網(wǎng)關(guān)用于星型拓?fù)洌瑢?shí)際上是一種多端口的普通中繼器。612網(wǎng)橋（BRIDGE）P133網(wǎng)橋也稱橋接器，工作在OSI模型數(shù)據(jù)鏈路層，用它可以在兩個(gè)網(wǎng)絡(luò)之間對(duì)數(shù)據(jù)鏈路層的幀進(jìn)行接收、存儲(chǔ)和轉(zhuǎn)發(fā)，從而將兩個(gè)或更多獨(dú)立的的物理網(wǎng)段連接起來，以形成一個(gè)邏輯網(wǎng)絡(luò)，使這個(gè)邏輯網(wǎng)絡(luò)的行為看起來就像一個(gè)單獨(dú)的物理網(wǎng)絡(luò)一樣。一般情況下，被連接的網(wǎng)絡(luò)系統(tǒng)都具有相同的邏輯鏈路控制規(guī)程LLC，但媒體訪問控制協(xié)議MAC可以不同。所以網(wǎng)橋可以將兩個(gè)采用802X協(xié)議的LAN（如以太網(wǎng)和令牌環(huán)網(wǎng)）連接起來。網(wǎng)橋維護(hù)硬件地址表，并根據(jù)這個(gè)表將幀傳送給特定的子網(wǎng)。與中繼器不同網(wǎng)橋?qū)儆诘诙泳W(wǎng)絡(luò)互聯(lián)設(shè)備，可以實(shí)現(xiàn)同協(xié)議組（如IEEE803）但不同協(xié)議的LAN間互聯(lián)（如ETHERNETLAN與TOKENRINGLAN），即物理層和MAC層不同但LLC層相同的LAN間互聯(lián)；中繼器是物理層互聯(lián)設(shè)備，只能連接具有相同物理層協(xié)議的LAN。網(wǎng)橋分為內(nèi)部網(wǎng)橋（由服務(wù)器兼任）和外部網(wǎng)橋（由專門的計(jì)算機(jī)承擔(dān)）。網(wǎng)橋的特點(diǎn)網(wǎng)橋基于MAC地址實(shí)現(xiàn)LAN之間的互連和信息的傳送，其優(yōu)點(diǎn)是網(wǎng)絡(luò)操作簡(jiǎn)單、速度快且與OSI其它層的協(xié)議無關(guān)，另外，由于沒有路由功能，網(wǎng)橋?qū)俸?jiǎn)單的網(wǎng)絡(luò)設(shè)備，易于維護(hù)且價(jià)格低廉。與中繼器相比，網(wǎng)橋可以隔離錯(cuò)誤幀和需要保密的網(wǎng)段，而且用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)連接時(shí)，連接的網(wǎng)絡(luò)跨度（距離）幾乎是無限制的。網(wǎng)橋無法實(shí)現(xiàn)流量控制，尤其對(duì)一個(gè)規(guī)模較大的網(wǎng)絡(luò)而言，廣播包從一個(gè)LAN傳送到另一個(gè)LAN，常會(huì)引起大量的多路廣播，造成網(wǎng)絡(luò)效率下降，最嚴(yán)重的會(huì)導(dǎo)致廣播風(fēng)暴。使整個(gè)網(wǎng)絡(luò)癱瘓。IEEE802委員會(huì)為網(wǎng)橋規(guī)定了兩種橋接技術(shù)（算法）透明網(wǎng)橋（TRANSPARENTBRIDGE）主要用于以太網(wǎng)環(huán)境（標(biāo)準(zhǔn)IEEE8021）源路由選擇網(wǎng)橋（SRB，SOURCEROUTINGBRIDGE）主要用于令牌環(huán)環(huán)境（標(biāo)準(zhǔn)IEEE8025）【透明網(wǎng)橋】DEC公司首先開發(fā)，后納入IEEE8021標(biāo)準(zhǔn)中。其路由選擇功能只設(shè)在網(wǎng)橋上。網(wǎng)橋具有通過分析來自所有連接網(wǎng)絡(luò)的輸入封包的源地址來“學(xué)習(xí)”網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)并建立起一張自己的路徑選擇表（站表）的功能。它的表現(xiàn)和操作對(duì)網(wǎng)絡(luò)主機(jī)而言是透明的。其最大缺點(diǎn)是不能選擇最佳路由。網(wǎng)橋處理幀的過程可以歸納為“學(xué)習(xí)源地址，過濾本網(wǎng)段幀，轉(zhuǎn)發(fā)異網(wǎng)段幀，廣播未知幀”。它的工作過程可分為下述幾種情況如果幀具有一組目的MAC地址，網(wǎng)橋?qū)⒃搸瑐魉椭了B接的所有數(shù)據(jù)鏈路（接收該幀的數(shù)據(jù)鏈路除外），換句話說，這實(shí)際上是向“擴(kuò)展的LAN”發(fā)了一次多路廣播，其所有鏈路上的站點(diǎn)都能見到這個(gè)幀；當(dāng)幀有一個(gè)單獨(dú)的目的MAC地址，網(wǎng)橋則要查閱其MAC地址表，如果地址表中有該地址，且目的站點(diǎn)和源站點(diǎn)同處一個(gè)LAN上時(shí)，則網(wǎng)橋不起橋接功能，而是將該幀丟棄（過濾掉），不讓它向其它鏈路轉(zhuǎn)發(fā)；如果網(wǎng)橋在自己的地址表內(nèi)查到了這個(gè)目的MAC地址，且目的站點(diǎn)和源站點(diǎn)不在相同的LAN上時(shí)，則確定到達(dá)該目的站點(diǎn)的數(shù)據(jù)鏈路后，將此幀傳送到其選擇的數(shù)據(jù)鏈路上；若該幀的地址不在網(wǎng)橋的地址表中，則網(wǎng)橋?qū)υ搸奶幚砼c前述的第一種相同，即向所有鏈路上的站點(diǎn)發(fā)廣播。使用透明網(wǎng)橋必須注意不可出現(xiàn)“橋接循環(huán)”，即連接的任何兩個(gè)LAN間不可存在多條網(wǎng)橋路徑。否則要么出現(xiàn)網(wǎng)絡(luò)通信失敗，要么導(dǎo)致網(wǎng)絡(luò)阻塞（CONGESTING）。解決橋接循環(huán)問題采用的方法是“生成樹算法”（STA，SPANNINGTREEALGORITHM）。它將冗余的路徑設(shè)置成阻塞狀態(tài)，提高了網(wǎng)絡(luò)循環(huán)連接的可用性，同時(shí)消除了橋接循環(huán)帶來的問題?！驹绰酚删W(wǎng)橋】P135IBM公司開發(fā)，后納入IEEE8025標(biāo)準(zhǔn)中。其特點(diǎn)是由發(fā)送幀的源工作站負(fù)責(zé)路由選擇，每個(gè)源工作站都配置一張“路由選擇表”。源站以廣播方式向目的站發(fā)送一個(gè)路由選擇幀，沿所有可能的路徑傳送。在傳送中，每個(gè)路由選擇幀都記下所經(jīng)過的路徑。當(dāng)路由選擇幀到達(dá)目的站后，就沿原路徑返回源站，帶回路由信息，源站從所有可能的路徑中按一定規(guī)則（如最先發(fā)回路由選擇幀的路由或最小的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)等）選擇一條最佳路由，記入本站的路由選擇表中。此后凡從這個(gè)源站向這個(gè)目的站發(fā)送的幀，其首部都封裝有源站所確定的路由信息。除了上述兩種橋接技術(shù)，還有所謂“源路由透明網(wǎng)橋”（SRT）技術(shù)，適合在以太網(wǎng)和令牌環(huán)網(wǎng)的混合環(huán)境下的通信。613路由器（ROUTER）P136路由器被設(shè)計(jì)用于連接不同的LAN或LAN與WAN。它的基本作用是將數(shù)據(jù)包轉(zhuǎn)發(fā)給由一個(gè)或若干個(gè)網(wǎng)絡(luò)互聯(lián)的特定的網(wǎng)絡(luò)。它是通過使用稱為“網(wǎng)絡(luò)協(xié)議”或“路由協(xié)議”（通常工作在協(xié)議棧的第三層）的一些程序來實(shí)現(xiàn)這一功能的。路由器其實(shí)就是根據(jù)主機(jī)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)ID，在不同網(wǎng)絡(luò)的主機(jī)之間傳遞信息的計(jì)算機(jī)。因?yàn)槭褂昧司W(wǎng)絡(luò)標(biāo)識(shí)號(hào)，路由器在TCP/IP協(xié)議組的網(wǎng)際層上工作。一般地，主機(jī)并不配置路由協(xié)議，因?yàn)檫@會(huì)占用主機(jī)的內(nèi)存和處理資源。CISCO公司是世界上最著名的路由器制造商。初略一看，路由器和網(wǎng)橋似乎具有相同的功能。不過，網(wǎng)橋被設(shè)計(jì)用于同一LAN不同網(wǎng)段的互聯(lián)，而且網(wǎng)橋和路由器在不知道下一個(gè)跳轉(zhuǎn)地址時(shí)的表現(xiàn)也完全不同如果網(wǎng)橋不知道下一個(gè)合適的目標(biāo)地址，它們就將幀送到除接收端口之外的所有活動(dòng)端口（這個(gè)過程叫做所謂“FLOODING”泛濫）如果路由器不知道通往某個(gè)目標(biāo)地址的路由，它們就丟棄數(shù)據(jù)包并向源站點(diǎn)發(fā)回一個(gè)出錯(cuò)信息。網(wǎng)橋在一個(gè)以太網(wǎng)內(nèi)轉(zhuǎn)發(fā)MAC幀。路由器由于涉及協(xié)議棧的更高層，轉(zhuǎn)發(fā)的是IP數(shù)據(jù)包。路由器還提供安全防火墻功能，以防止未經(jīng)授權(quán)者訪問公司網(wǎng)站，它還可過濾由較高層協(xié)議頭尋址的目標(biāo)，以防止數(shù)據(jù)包被不正確地發(fā)送到某個(gè)WAN（由于對(duì)電信鏈路的訪問發(fā)生改變）。由于功能擴(kuò)展，路由器要求更復(fù)雜的軟件（決定和控制數(shù)據(jù)包路由的協(xié)議）以及比討論網(wǎng)橋時(shí)所考慮的更廣泛的過濾數(shù)據(jù)庫。614交換機(jī)（SWITCH）第二層交換機(jī)其實(shí)質(zhì)是一個(gè)多端口網(wǎng)橋。處理廣播包不太有效，可能產(chǎn)生廣播風(fēng)暴。解決方法VLAN技術(shù)。但要根據(jù)物理端口或MAC地址設(shè)置，極不方便。第三層交換機(jī)基于硬件實(shí)現(xiàn)路由功能（路由轉(zhuǎn)發(fā)速度和帶寬于比路由器可高出數(shù)十倍甚至更多）；支持IP（VLAN管理方便）。所謂“二層交換機(jī)”，簡(jiǎn)言之，就是它能識(shí)別MAC層的信息（能夠剝離并處理包含MAC地址的幀信息）；所謂“三層交換機(jī)”，簡(jiǎn)言之，就是它不僅能識(shí)別MAC層的信息（能夠剝離并處理包含MAC地址的幀信息），而且能識(shí)別IP層的信息（能將剝離并處理包含IP地址的數(shù)據(jù)報(bào)信息）。還有所謂“四層交換機(jī)”，其含義由此類推。我校校園網(wǎng)使用的核心交換機(jī)是具有交換機(jī)和路由器雙重功能的三層千兆位以太網(wǎng)交換機(jī)。它們象傳統(tǒng)的交換機(jī)一樣在第2層工作，只根據(jù)MAC地址轉(zhuǎn)發(fā)或丟棄數(shù)據(jù)包。它們也象傳統(tǒng)的路由器一樣工作在第3層，使用網(wǎng)絡(luò)層的信息將數(shù)據(jù)包路由到其他路由器、交換式網(wǎng)絡(luò)或最終站點(diǎn)上。不過，與傳統(tǒng)的路由器不同的是，常規(guī)的路由器將路由表保存在軟件中，使用CPU查找和保持這些地址。而三層交換機(jī)往往通過使用ASIC技術(shù)，將路由表保存在硬件中，從而獲得“線速”路由（所謂“線速”，指電信號(hào)能達(dá)到的最大傳輸速度），其速率幾乎10倍于常規(guī)的路由器。615網(wǎng)關(guān)（GATEWAY）P138網(wǎng)關(guān)用于連接“異構(gòu)型網(wǎng)絡(luò)”，理論上可以工作在OSI模型的所有七層。一個(gè)“網(wǎng)關(guān)”實(shí)際上是一個(gè)協(xié)議轉(zhuǎn)換器。路由器本身只能使用相同的協(xié)議實(shí)現(xiàn)網(wǎng)際的數(shù)據(jù)包的傳送、接收和中繼。而網(wǎng)關(guān)可以接收符合某個(gè)協(xié)議（如APPLETALK）格式的數(shù)據(jù)包，把它轉(zhuǎn)換成符合另一種協(xié)議（如TCP/IP）格式的數(shù)據(jù)包，然后再轉(zhuǎn)發(fā)。62路由選擇原理621路由協(xié)議和路由表路由器在因特網(wǎng)界也被稱為“網(wǎng)關(guān)”（GATEWAY）。其任務(wù)是管理子網(wǎng)之間或子網(wǎng)到因特網(wǎng)之間所進(jìn)行的網(wǎng)絡(luò)通信。客戶機(jī)上一般須設(shè)置一個(gè)默認(rèn)網(wǎng)關(guān)的IP地址，這樣當(dāng)一臺(tái)主機(jī)準(zhǔn)備向另一臺(tái)主機(jī)發(fā)送消息時(shí)，源主機(jī)在IP數(shù)據(jù)包中加入了其自身的地址以及目標(biāo)主機(jī)的地址。當(dāng)主機(jī)準(zhǔn)備向不在本地網(wǎng)上的另一臺(tái)主機(jī)（根據(jù)目標(biāo)網(wǎng)絡(luò)和子網(wǎng)地址確定）發(fā)送數(shù)據(jù)報(bào)時(shí)主機(jī)將檢查目標(biāo)主機(jī)的網(wǎng)絡(luò)ID，并把它與本地路由表相比較主機(jī)就把數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給它的默認(rèn)路由器（默認(rèn)網(wǎng)關(guān)），然后由該路由器負(fù)責(zé)將數(shù)據(jù)報(bào)發(fā)送到不同的網(wǎng)絡(luò)或另一臺(tái)路由器，直到該數(shù)據(jù)報(bào)到達(dá)最終目的地。如果沒指明默認(rèn)網(wǎng)關(guān)，通信將被限制在該臺(tái)主機(jī)所在的本地網(wǎng)絡(luò)上。傳輸路徑從一個(gè)邏輯網(wǎng)絡(luò)到另一個(gè)邏輯網(wǎng)絡(luò)的行動(dòng)叫做跳躍（HOP）。網(wǎng)絡(luò)協(xié)議是這樣一種協(xié)議它含有使數(shù)據(jù)包路由用的尋址和控制信息（故又稱為“路由協(xié)議”）。網(wǎng)絡(luò)協(xié)議是根據(jù)路由協(xié)議實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)之間的路由。IP是網(wǎng)絡(luò)協(xié)議的一個(gè)例子。其他一些類似的網(wǎng)絡(luò)協(xié)議還有APPLETALK，DECNET和NOVELLNETWARE。路由協(xié)議是這樣一種協(xié)議它通過執(zhí)行某個(gè)路由算法實(shí)現(xiàn)路由功能。路由算法用于初始化和定期更新“路由表”（ROUTERTABLE）中的信息，并進(jìn)行實(shí)際的路徑選擇。路由表則用于存儲(chǔ)在選擇網(wǎng)絡(luò)路由時(shí)有用的有關(guān)網(wǎng)絡(luò)的各種信息?！韭酚杀怼柯酚善髦幸粡埓鎯?chǔ)了網(wǎng)絡(luò)拓?fù)湫畔?nèi)容的表，它包含一組條目，指定可以到達(dá)其他網(wǎng)絡(luò)的路由器端口的IP地址。路由表中的條目可以是靜態(tài)的，也可以是動(dòng)態(tài)的。靜態(tài)路由表中的條目由網(wǎng)絡(luò)管理員設(shè)置和維護(hù)。它們通常包含預(yù)定的到目標(biāo)子網(wǎng)的路由，并且只能由網(wǎng)絡(luò)管理員通過特定的行為才能修改。與此相反，動(dòng)態(tài)路由表中的條目是由基于網(wǎng)絡(luò)拓?fù)涞穆酚蓞f(xié)議以及當(dāng)前的各種狀態(tài)（如鏈路長度、傳輸速率、流量等）建立的。動(dòng)態(tài)路由表中的條目由相關(guān)的協(xié)議定期更新，而無須人工干預(yù)。所以建立路由表有兩種常用方法靜態(tài)IP路由每臺(tái)路由器的靜態(tài)路由表使用本地文件，該文件含有到所有已知網(wǎng)絡(luò)的路由。靜態(tài)路由要求手工配置的固定路由表，為特定主機(jī)或整個(gè)網(wǎng)絡(luò)指定目標(biāo)地址和網(wǎng)關(guān)地址。使用靜態(tài)路由，默認(rèn)路由器必須傳遞所有非本地幀，即使通信量實(shí)際上是通過另一個(gè)本地附加的路由器傳送。對(duì)于簡(jiǎn)單的網(wǎng)絡(luò)，或者配置變動(dòng)不頻繁的網(wǎng)絡(luò)，通常使用ROUTE命令創(chuàng)建一個(gè)靜態(tài)路由表。動(dòng)態(tài)IP路由動(dòng)態(tài)路由使用一個(gè)或多個(gè)路由協(xié)議來實(shí)現(xiàn)路由的動(dòng)態(tài)生成，適用于較復(fù)雜的網(wǎng)絡(luò)。動(dòng)態(tài)路由協(xié)議允許路由器同其相鄰路由器交換路由信息。當(dāng)某一路由器感知到網(wǎng)絡(luò)布局發(fā)生變化，它就向相鄰的路由器廣播這個(gè)信息。路由器也將定期將含有已知的路由信息廣播到其他路由器。622內(nèi)部路由和外部路由今天，一個(gè)互聯(lián)網(wǎng)絡(luò)可能很大，以致一個(gè)路由協(xié)議無法完成為所有路由器更新路由表的任務(wù)。為此，需要將一個(gè)互聯(lián)網(wǎng)絡(luò)分為若干“自治系統(tǒng)”（AUTONOMOUSSYSTEMS，AS）。一個(gè)“自治系統(tǒng)”是指由同一個(gè)管理員管理的一組網(wǎng)絡(luò)和路由器。自治系統(tǒng)內(nèi)部的路由稱為“內(nèi)部路由”，自治系統(tǒng)之間的路由稱為“外部路由”。每個(gè)自治系統(tǒng)都可以選擇一個(gè)內(nèi)部路由協(xié)議來處理該自治系統(tǒng)內(nèi)部的路由。但是，自治系統(tǒng)之間的路由通常只能使用一個(gè)外部路由協(xié)議來處理。所以路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP，INTERIORGATEWAYPROTOCOL）和外部網(wǎng)關(guān)協(xié)議（EGP，EXTERIORGATEWAYPROTOCOL）。前者用來交換同一自治系統(tǒng)中所有路由器間的所有路由信息，適用于某一大型網(wǎng)絡(luò)中的路由器組使用。后者以可控制的方式在不同自治系統(tǒng)中傳送路由信息，適合于在因特網(wǎng)之類網(wǎng)關(guān)經(jīng)常變化的系統(tǒng)間進(jìn)行路由信息交換。在每個(gè)自治系統(tǒng)中，所有路由器都運(yùn)行一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議以自由地交換路由信息。不同自治系統(tǒng)之間則使用外部網(wǎng)關(guān)協(xié)議，它限制在這些互連的自治系統(tǒng)之間交換的路由信息總量，并允許按不同方式管理它們。與INTRANET建設(shè)有關(guān)的常用內(nèi)部網(wǎng)關(guān)協(xié)議又可進(jìn)一步分為距離矢量協(xié)議和鏈路狀態(tài)協(xié)議兩種。距離矢量協(xié)議（如RIP、IGRP等）周期性地通過廣播進(jìn)行路由更新，并只與直接相連的相鄰路由器交換信息。而且在每次路由更新中都發(fā)送所有的路由表表項(xiàng)。每個(gè)路由器只認(rèn)識(shí)相鄰的路由器和到目標(biāo)的路離。鏈路狀態(tài)協(xié)議（如OSPF等）使每個(gè)路由器在其區(qū)域內(nèi)維護(hù)相同的數(shù)據(jù)庫，在網(wǎng)絡(luò)里的每個(gè)路由器能看見整個(gè)網(wǎng)絡(luò)，鏈路狀態(tài)更新通告所有其他路由器的只是有關(guān)其鄰接和鏈接鏈路的信息，而非整個(gè)路由表。而且它無須周期性地更新，只有改變后才傳播出去。RIP協(xié)議RIP（ROUTINGINFORMATIONPROTOCOL，路由信息協(xié)議）簡(jiǎn)單實(shí)用，是目前最常用的協(xié)議。RIP每30秒發(fā)送一次路由信息，而且規(guī)定如果180秒內(nèi)沒有聽到其他網(wǎng)關(guān)發(fā)來路由信息，它就不再是可用的，路由器便將發(fā)送一個(gè)特殊的信息將不可用的路由通知給相鄰的路由器。RIP選擇具有最少“跳數(shù)（HOPCOUNT）”（度量）的路由作為最佳路徑。RIP的跳數(shù)表示數(shù)據(jù)在到達(dá)其目的地之前必須通過的網(wǎng)關(guān)數(shù)量（直接相連的度量值為0）。RIP認(rèn)為最佳路徑就是使用網(wǎng)關(guān)最少的路由。即網(wǎng)關(guān)越少就意味著路徑越短，最短的路徑就是最佳路徑。利用這種方法去選擇最佳路由，有時(shí)就稱為“距離矢量算法”。RIP接受的最長距離是15跳。如果一條路由的度量大于15跳，它就認(rèn)為其目的地是達(dá)不到的（RIP協(xié)議中16“無限”），并舍棄該路由。為此，RIP不適合于其路由可能超過15個(gè)網(wǎng)關(guān)以上的超大型自治系統(tǒng)。而且路由器組保持同步時(shí)可能產(chǎn)生大量通信量（廣播風(fēng)暴），適用于小網(wǎng)絡(luò)（1015個(gè)子網(wǎng)或更少）或不使用冗余路由的網(wǎng)絡(luò)環(huán)境中RIP是為小型同類網(wǎng)絡(luò)設(shè)計(jì)的。目前最常用的路由協(xié)議是RIP1（第1版）。但不少新型路由器支持RIP2。RIP2最大的特點(diǎn)是支持認(rèn)證功能和多播功能。前者是為了阻止未經(jīng)許可的路由發(fā)布，在RIP數(shù)據(jù)包中加入認(rèn)證功能。后者則針對(duì)RIP1采用廣播形式向每一個(gè)網(wǎng)絡(luò)鄰居發(fā)布RIP報(bào)文的缺點(diǎn)（這種情況下，不僅網(wǎng)絡(luò)上所有的路由器接收到數(shù)據(jù)包，而且所有主機(jī)也接收到數(shù)據(jù)包），使用多播地址224009，使RIP報(bào)文僅向網(wǎng)絡(luò)中的路由器發(fā)布。RIP報(bào)文被封裝在UDP用戶數(shù)據(jù)報(bào)中。分配給UDP中RIP使用的公認(rèn)端口號(hào)是520。IGRP（INTERIORGATEWAYROUTINGPROTOCOL，內(nèi)部網(wǎng)關(guān)路由協(xié)議）IGRP是CISCO公司開發(fā)的路由協(xié)議，在優(yōu)化網(wǎng)絡(luò)間的數(shù)據(jù)包路由方面具有良好的性能。它的度量值可以超過160萬。IGRP是目前CISCO路由器常用的高級(jí)距離向量協(xié)議。其增強(qiáng)型為EIGRP協(xié)議，但定制更為復(fù)雜。OSPF（OPENSHORTESTPATHFIRST,開放式最短路徑優(yōu)先協(xié)議）OSPF把一個(gè)大型網(wǎng)絡(luò)分成多個(gè)小子域，稱為區(qū)域（AREA），并使單個(gè)區(qū)域內(nèi)的每個(gè)路由器都維護(hù)同一個(gè)數(shù)據(jù)庫，它運(yùn)行最短路徑優(yōu)先算法，用此數(shù)據(jù)庫的信息來構(gòu)建路由選擇表，通過優(yōu)先分析到目標(biāo)的最少開銷（COST）路由，把路由添加到表中，使整個(gè)網(wǎng)絡(luò)通信開銷降到最低，適合于超大型網(wǎng)絡(luò)。開銷是基于一定的公式計(jì)算出來的，OSPF使用該接口開銷來選擇到目標(biāo)的最優(yōu)路徑；最優(yōu)路徑是由接口開銷總和決定的。OSPF是按IGP設(shè)計(jì)的，但它能夠從不同的自治系統(tǒng)接收路由，并且向不同的系統(tǒng)發(fā)送路由。OSPF要求路由器有更多的RAM和更快速的處理器，定制也較為復(fù)雜。【注意】WINDOWSNT40支持RIP路由協(xié)議，但不支持OSPF（WINDOWS2000支持）。623常用路由操作命令ROUTE命令顯示路由表ROUTEPRINT【例】CROUTEPRINTINTERFACELIST0X1MSTCPLOOPBACKINTERFACE0X200D0F800D42APCIBUSMASTERADAPTER（網(wǎng)卡MAC地址）ACTIVEROUTES（活動(dòng)路由）NETWORKDESTINATIONNETMASKGATEWAYINTERFACEMETRIC目標(biāo)網(wǎng)絡(luò)IP地址網(wǎng)絡(luò)掩碼網(wǎng)關(guān)地址接口度量0000000017216128117216128581默認(rèn)路由1270002550001270011270011回傳地址1721612802552552550172161285817216128581本地子網(wǎng)地址17216128582552552552551270011270011網(wǎng)卡地址17216255255255255255255172161285817216128581子網(wǎng)廣播地址224000224000172161285817216128581組播地址255255255255255255255255172161285817216128581廣播地址DEFAULTGATEWAY172161281默認(rèn)網(wǎng)關(guān)PERSISTENTROUTESNONE固定路由說明網(wǎng)絡(luò)地址目標(biāo)網(wǎng)絡(luò)的IP地址（或網(wǎng)絡(luò)名稱）網(wǎng)絡(luò)掩碼限定網(wǎng)絡(luò)地址的哪一部分必須匹配，才能使用該路由。網(wǎng)關(guān)地址如果在路由表中發(fā)現(xiàn)了匹配的網(wǎng)絡(luò)地址，數(shù)據(jù)就從該處發(fā)送。接口從網(wǎng)卡的哪個(gè)IP地址發(fā)送數(shù)據(jù)包。度量路由級(jí)別的優(yōu)先性（通常反映到達(dá)目標(biāo)所必須經(jīng)過的路由器臺(tái)數(shù)），在給定目標(biāo)有不只一條路徑時(shí)起作用（路由器將選擇具有最低度時(shí)的路由表?xiàng)l目）。標(biāo)準(zhǔn)路由表中通常有默認(rèn)路由（0000）路由表中無其他匹配時(shí)用之（通常用于指定默認(rèn)網(wǎng)關(guān)）回傳地址（127000）用于測(cè)試IP配置本地子網(wǎng)地址（172161280）本地主機(jī)地址（1721612858），即網(wǎng)卡地址（使用本地回傳地址）子網(wǎng)廣播地址用于發(fā)送子網(wǎng)廣播組播地址（224000）用于將組播信息發(fā)送到預(yù)定的主機(jī)組有限的廣播地址（255255255255）廣播到本地網(wǎng)絡(luò)所用地址（IP廣播不通過路由器宣傳）設(shè)置靜態(tài)路由表?xiàng)l目ROUTEADD目標(biāo)網(wǎng)絡(luò)或主機(jī)MASK子網(wǎng)掩碼通往目標(biāo)的網(wǎng)關(guān)【例】ROUTEADD10330MASK2552552550102505向系統(tǒng)路由表中增加一個(gè)條目，表示當(dāng)與子網(wǎng)10330中的任何主機(jī)通信時(shí)，將所有包都通過位于102505的路由器轉(zhuǎn)發(fā)。該命令假定102505的路由器處于本地子網(wǎng)，且知道如何到達(dá)網(wǎng)絡(luò)10330。ROUTE命令的一般格式ROUTEFP命令短語目的網(wǎng)絡(luò)或主機(jī)MASK子網(wǎng)掩碼通往目的地的網(wǎng)關(guān)METRIC度量值【例】ROUTEF清除路由表ROUTEFADD先清除路由表，再添加路由ROUTEPADD使增加的路由永久有效（默認(rèn)情況重啟后會(huì)丟失）命令短語ADD增加一條路由PRINT顯示路由表內(nèi)容DELETE刪除一條路由CHANGE更改已有路由TRACERT命令跟蹤本地主機(jī)和目標(biāo)主機(jī)之間的連接。其原理是向目標(biāo)主機(jī)發(fā)送帶有不斷變化TTL值（第一個(gè)為1，然后每次增1）的ICMP回應(yīng)數(shù)據(jù)包，直到目標(biāo)作出響應(yīng)或者TTL達(dá)到最大值（30個(gè)中斷段）為止，以確定到目標(biāo)主機(jī)的路由?！纠縏RACERT1721614423TRACINGROUTETOLAIENZE1721614423OVERAMAXIMUMOF30HOPS1REQUESTTIMEDOUT2用戶級(jí)狀態(tài)PTGZENABLE（轉(zhuǎn)入特權(quán)級(jí)命令）PTGZ（特權(quán)狀態(tài)即EXEC狀態(tài)）進(jìn)去后打“”可列出有關(guān)命令。退出EXIT或LOGOUT63VLAN技術(shù)原理631什么是VLAN（VIRTUALLOCALAREANETWORKS，虛擬局域網(wǎng)）眾說紛紜，大致可認(rèn)為是若干站點(diǎn)（也許是在多個(gè)物理網(wǎng)段上）的組合。它們不受各自物理位置的限制，可以互相通信，似乎是在同一個(gè)普通的LAN中。一個(gè)VLAN基本上是位于一個(gè)物理網(wǎng)絡(luò)之上的一個(gè)邏輯廣播域（BROADCASTDOMAIN），即在一個(gè)VLAN中的所有成員可以接收到同一VLAN中各成員發(fā)送的每一個(gè)廣播包（BROADCASTPOCKET），但不能接收其他VLAN成員發(fā)送的廣播包。以“基于端口”的VLAN為例，在一個(gè)橋接網(wǎng)絡(luò)的某一特定VLAN中向廣播地址發(fā)送的流量（DA全為1），只會(huì)向連接有相同VLAN成員的其他網(wǎng)橋端口進(jìn)行轉(zhuǎn)發(fā)，而一個(gè)不支持VLAN的網(wǎng)橋會(huì)把某一端口上接收到的廣播流量向所有其他端口進(jìn)行轉(zhuǎn)發(fā)。所有VLAN的成員通過使用VLAN標(biāo)記（VLANTAG）進(jìn)行指定和區(qū)分，在邏輯上組合到同一個(gè)廣播域中，與其物理位置無關(guān)。VLAN內(nèi)部的添加、移動(dòng)和改變通過軟件實(shí)現(xiàn)。VLAN成員間無需通過路由技術(shù)進(jìn)行通信。VLAN的概念使得網(wǎng)絡(luò)管理員在配置和維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，可為用戶提供原來通過多個(gè)獨(dú)立網(wǎng)絡(luò)才可獲得的連接能力和安全性。大部分交換器的VLAN性能都遵循IEEE8021Q標(biāo)準(zhǔn)，以太網(wǎng)交換機(jī)的VLAN還須參照IEEE8023AC，有些交換器則遵循CGMP（CISCOGROUPMANAGEMENTPROTOCOL）專用標(biāo)準(zhǔn)。632為什么要使用VLAN1、增加了網(wǎng)絡(luò)連接的靈活性網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)上工作站可以按業(yè)務(wù)功能，而不必按地理位置分組。2、控制網(wǎng)絡(luò)上的廣播風(fēng)暴隨著網(wǎng)絡(luò)向交換結(jié)構(gòu)轉(zhuǎn)變，網(wǎng)絡(luò)內(nèi)部路由器（其作用之一是阻隔廣播）的使用越來越少。這樣，廣播風(fēng)暴將發(fā)送到每一個(gè)交換端口，這就是常說的整個(gè)網(wǎng)絡(luò)是一個(gè)廣播域。使用交換網(wǎng)絡(luò)的優(yōu)勢(shì)是可以提供低延時(shí)和高吞吐量，缺點(diǎn)是增加了整個(gè)交換網(wǎng)絡(luò)的廣播風(fēng)暴。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播風(fēng)暴不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播風(fēng)暴。這樣，可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播風(fēng)暴的產(chǎn)生。3、增加網(wǎng)絡(luò)的安全性人們?cè)贚AN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段。一個(gè)有效和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，網(wǎng)絡(luò)管理員限制了VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問VLAN中的資源。交換端口可以基于應(yīng)用類型和訪問特權(quán)來進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。4、實(shí)現(xiàn)網(wǎng)絡(luò)集中化管理控制通過集中化的VLAN管理程序，網(wǎng)絡(luò)管理員可以確定VLAN組，分配特定用戶和交換端口給這些VLAN組，設(shè)置安全性等級(jí)，限制廣播域的大小，通過冗余鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)流量，跨越交換機(jī)配置VLAN通信，監(jiān)控交通流量和VLAN使用的網(wǎng)絡(luò)帶寬。這些能力有效地提高了網(wǎng)絡(luò)管理程序的可控性、靈活性和監(jiān)視功能，減少了管理的費(fèi)用633VLAN的類型VLAN的劃分方式通常有如下幾種最早的VLAN劃分是基于端口（PORTBASED）的，即通過端口來劃分VLAN；現(xiàn)在的交換器還支持通過MAC地址（MACBASED）和IP地址（PROTOCOLBASED）來劃分VLAN；一些較新的交換器，還可以通過策略服務(wù)（POLICYSERVIE）來管理VLAN，進(jìn)一步簡(jiǎn)化了VLAN的劃分和管理?；诙丝冢≒ORTBASED）的VLAN許多早期的VLAN方案定義VLAN成員是通過交換機(jī)的端口組（如將某交換機(jī)的第1、3、5和7號(hào)端口劃分為VLANA，而將其第2、4和6號(hào)端口劃分為VLANB）。在這些早期的方案中，VLAN只能支持一個(gè)交換機(jī)。第二代的方案則支持跨交換機(jī)的VLAN（如將交換機(jī)X的第1和2號(hào)端口及交換機(jī)Y的第3、4、6號(hào)端口劃分為VLANA，而將將交換機(jī)X的3、4、5、6、7和8號(hào)端口及交換機(jī)Y的第1、2、5號(hào)端口劃分為VLANB）。這種基于端口的方案仍是當(dāng)前最常用的定義VLAN成員的方法，因?yàn)樗械膹S商都支持它，而且設(shè)置相當(dāng)方便。在VLAN中，經(jīng)常需要在設(shè)置的簡(jiǎn)便性和管理的簡(jiǎn)便性二者之間進(jìn)行平衡。基于端口的方案具有良好的設(shè)置簡(jiǎn)便性，VLAN建立很簡(jiǎn)單，但管理是相當(dāng)麻煩的（除非使用優(yōu)秀的管理軟件）。其一個(gè)明顯的缺陷是每個(gè)端口只能支持一個(gè)VLAN，不能支持多個(gè)VLAN使用同一個(gè)物理網(wǎng)段（即交換機(jī)端口）的要求。此外如果某個(gè)用戶所接的端口改變了，網(wǎng)絡(luò)管理員必須重新設(shè)置VLAN成員。而且各個(gè)設(shè)備按其物理連接的端口分配給各個(gè)VLAN，VLAN的端口分配是靜態(tài)的，只能由網(wǎng)絡(luò)管理員改變。所以對(duì)那些往往需要訪問不止一個(gè)VLAN的大型服務(wù)器的支持就十分有限。這種VLAN也可稱為所謂“基于管理員”的，設(shè)計(jì)它們的目的只是為了提高網(wǎng)絡(luò)的運(yùn)行效率主要是用于防止擁塞（FLOOD）而非為了滿足工作需要。由于需要人工設(shè)置，所以管理員們工作量增大，但帶來的一個(gè)優(yōu)點(diǎn)則是其安全性很好，因?yàn)橹挥芯W(wǎng)絡(luò)管理員能修改設(shè)置。它是VLAN中最簡(jiǎn)單的一種，卻也能提供最大程度的控制和安全性?；贛AC地址（MACBASED）的VLAN在基于MAC地址的VLAN中，所有的地址解析是在OSI協(xié)議的第二層進(jìn)行，即根據(jù)MAC地址。由于MAC地址是固化在用戶的NIC中，基于MAC的VLAN使得網(wǎng)絡(luò)管理員可以將一個(gè)工作站移動(dòng)到網(wǎng)絡(luò)的其他物理位置，且保證其VLAN成員的身份不變自動(dòng)實(shí)現(xiàn)。這種VLAN特別適用于各種便攜式電腦，它們可以隨便接入到網(wǎng)絡(luò)的任何一處而保持其VLAN成員的身份不變。所以這種VLAN被認(rèn)為是“基于用戶”的VLAN。但是這一性能不適用于工作于第三層網(wǎng)絡(luò)的那些真正的遠(yuǎn)程用戶（許多便攜式電腦用戶屬于這種情況），因?yàn)镸AC地址不能跨越網(wǎng)絡(luò)層。這種VLAN的另一特點(diǎn)是可以形成“交迭的”VLAN即一個(gè)站點(diǎn)可以同時(shí)屬于多個(gè)VLAN。其優(yōu)點(diǎn)是便于實(shí)現(xiàn)若干個(gè)業(yè)務(wù)群間的跨接通信（如銷售主管和經(jīng)理們需要同時(shí)在銷售和市場(chǎng)兩個(gè)VLAN中）。允許將技術(shù)支持站點(diǎn)列入所有VLAN成員名單中。其缺點(diǎn)是VLAN設(shè)置時(shí)必須由人工完成，相當(dāng)麻煩。有些廠商提供了某些工具，可以按網(wǎng)絡(luò)的當(dāng)前狀態(tài)建立VLAN。這樣就可按建立時(shí)的現(xiàn)有子網(wǎng)狀態(tài)建立一個(gè)基于MAC的VLAN，那些無法識(shí)別的MAC地址（如VLAN管理工具不能使用的）則被歸入一個(gè)未設(shè)置的VLAN，留待人工設(shè)置。在純基于MAC地址的VLAN中，通常所有的站點(diǎn)都具有相同的網(wǎng)絡(luò)地址（IP或IPX），并采用路由器互聯(lián)不同的VLAN?；趨f(xié)議（PROTOCOLBASED）的VLAN另一種簡(jiǎn)單的VLAN類型是根據(jù)協(xié)議來劃分VLAN，如將所有基于MAC地址的用戶劃分到一個(gè)VLAN中，其他的可以通過IP地址或IPX等協(xié)議進(jìn)行劃分。管理員可以決定在幀里使用某一字段來標(biāo)明協(xié)議類型，并由該字段來決定VLA成員資格，然后將這個(gè)策略下載到網(wǎng)絡(luò)中的所有交換機(jī)中。例如可以將所有使用ETBIOS和IP的用戶歸入各自的VLAN。其優(yōu)點(diǎn)是許多用戶可以同時(shí)處于多個(gè)VLAN中，但所有認(rèn)真的廠商都不會(huì)允許用這種方法將VLAN加入到網(wǎng)絡(luò)中。它的另一個(gè)優(yōu)點(diǎn)是適用于這類網(wǎng)絡(luò)管理員在一個(gè)大型網(wǎng)絡(luò)中運(yùn)行不同的協(xié)議，而不同的用戶組則已經(jīng)是不同通信類型的成員了。這種情況下，它可以用來分隔不同的通信類型。和基于端口的VLAN一樣，這種VLAN也是“基于管理員”的，因?yàn)樗鼈兊挠猛局皇怯脕硖岣呔W(wǎng)絡(luò)的效率。其最大的優(yōu)點(diǎn)則是允許IPX網(wǎng)絡(luò)加入以簡(jiǎn)單的方式將IPX產(chǎn)生的SAP（服務(wù)廣告協(xié)議）廣播置于有效的控制中。其一個(gè)明顯的缺點(diǎn)是，它可以讓其他站點(diǎn)隨意加入，除非它們與基于IP的VLAN一起使用?；趨f(xié)議的VLAN是在OSI協(xié)議第三層工作的最簡(jiǎn)單的VLAN類型；在IP網(wǎng)絡(luò)上，則意味著它能識(shí)別IP地址。三層性能的加入使交換機(jī)能在數(shù)據(jù)包中識(shí)別相應(yīng)地址字段，選購時(shí)交換機(jī)必須必須謹(jǐn)慎，因?yàn)樗仨毮苤С諰AN中所用的所有協(xié)議，?；贗P的VLAN更復(fù)雜的三層交換是基于IP地址（也有基于IPX網(wǎng)絡(luò)號(hào)的）?；贗P的VLAN是以第三層的信息為基礎(chǔ)，使用網(wǎng)絡(luò)（如IP子網(wǎng)）地址。在確定VLAN成員資格時(shí)，它們也考慮到協(xié)議的類型（如果支持多協(xié)議的話）。雖然這些VLAN是以所發(fā)送的包中的第三層信息為基礎(chǔ)，即交換機(jī)檢查數(shù)據(jù)包中的IP地址以確定VLAN的成員資格，但沒有進(jìn)行路由計(jì)算，也沒有使用RIP或OSPF等路由協(xié)議，所以并未構(gòu)成路由，勿與路由功能相混淆。不管交換機(jī)有多么復(fù)雜，它不會(huì)是一個(gè)路由器，后者是一個(gè)稱職的“交通警察”，它具有尋址的智能并起著隔離WAN的防火墻作用而大多數(shù)的三層交換機(jī)并不具備這些功能?？梢越⒁粋€(gè)全部由交換機(jī)實(shí)現(xiàn)的安全網(wǎng)絡(luò)，但需要一些獨(dú)立的安全設(shè)備。在第三層定義VLAN有以下幾個(gè)優(yōu)點(diǎn)它可實(shí)現(xiàn)通過協(xié)議劃分VLAN。這對(duì)那些專注于基于服務(wù)或應(yīng)用VLAN策略的網(wǎng)絡(luò)管理員可能是很有吸引力的。用戶可以物理移動(dòng)其工作站而不必重新設(shè)置每個(gè)工作站的網(wǎng)絡(luò)地址這只適用于純TCP/IP網(wǎng)絡(luò)。在三層定義VLAN可以不需要使用幀標(biāo)識(shí)（TAGGING）在交換機(jī)間的VLAN進(jìn)行通信，降低了傳輸開銷。網(wǎng)絡(luò)管理員可以在VLAN管理軟件中通過簡(jiǎn)單的拖放式操作規(guī)定哪個(gè)子網(wǎng)在哪個(gè)VLAN中，并將所有的用戶與其子網(wǎng)一起分配。如果通過IP子網(wǎng)定義，新用戶加入可以是由VLAN自動(dòng)調(diào)整，因?yàn)榻粨Q機(jī)會(huì)發(fā)現(xiàn)它們位于哪個(gè)子網(wǎng)。在三層定義的VLAN用于TCP/IP協(xié)議特別有效，但對(duì)那些無需在桌面人工設(shè)置的協(xié)議（如IPX、DECNET、或APPLETALK協(xié)議）效果就差些。不過自從INTER架構(gòu)的PC和IP在新機(jī)安裝領(lǐng)域逐漸占據(jù)主導(dǎo)地位，TCP/IP的使用將越來越普遍?；诓呗缘腣LAN策略用于網(wǎng)絡(luò)管理已逾二十年了，但除了大公司，仍未獲廣泛使用。在關(guān)系到多個(gè)用戶對(duì)資源的訪問權(quán)限的時(shí)候，需要一種通用的策略框架來控制網(wǎng)絡(luò)內(nèi)不同對(duì)象的行為用戶、管理員、應(yīng)用軟件及硬件的下部構(gòu)造。策略的思想是容易理解的它們是各種可能行為的控制準(zhǔn)則。它們按IFTHEN結(jié)構(gòu)工作。策略可以對(duì)網(wǎng)絡(luò)中的人員、軟件及硬件的行為進(jìn)行禁止、許可或強(qiáng)制。策略管理迄今為止一直被用于某些類型的管理軟件上故障、性能、安全、配置及帳戶。但也開始應(yīng)用于其他類型的軟件。這是最強(qiáng)大的VLAN方案。它使網(wǎng)絡(luò)管理員可以使用任何VLAN策略的組合來建立適合自己需要的VLAN。一旦一個(gè)策略被下載到一臺(tái)交換機(jī)中，它在整個(gè)網(wǎng)絡(luò)中就得到全面應(yīng)用，有關(guān)設(shè)備就將被加入到各VLAN中?；诓呗缘腣LAN可以使用各種劃分方法，包括上述所列的各種VLAN類型MAC源地址，IP地址，及協(xié)議字段。也可以將不同的策略結(jié)合起來，形成一個(gè)策略，以滿足網(wǎng)絡(luò)管理員的特殊要求。634VLAN標(biāo)記幀格式VLAN通過在原始以太網(wǎng)幀的源地址和類型/長度字段間插入一個(gè)4字節(jié)的字段（VLAN標(biāo)記）來提供交換機(jī)間的關(guān)聯(lián)。以“基于端口的”VLAN為例，當(dāng)廣播幀在交換機(jī)間端口傳輸時(shí)，它被插入標(biāo)明VLAN標(biāo)記，另一個(gè)交換機(jī)接收到它之后，將除去VLAN標(biāo)記，并觀察其要求，然后向VLAN成員所連接的其他端口轉(zhuǎn)發(fā)。由于VLAN標(biāo)記是插入的，不是簡(jiǎn)單的封裝，所以插入或除去時(shí)都必須重新計(jì)算CRC，且在它存在時(shí)幀的長度也應(yīng)加上4字節(jié)（此時(shí)最大為1522字節(jié)）?！緩?fù)習(xí)】以太網(wǎng)幀格式DATAPADPA10101010前導(dǎo)11同步DA目標(biāo)地址SA源地址類型/長度MAC控制操作碼（2字節(jié)）控制碼參數(shù)（60字節(jié)，不足填0）FCS幀校驗(yàn)62位2位6字節(jié)6字節(jié)2字節(jié)461500字節(jié)4字節(jié)PAPREAMBLESFDSTARTOFFRAMEDELIMITERDADESTINATIONADDRESSSASOURCEADDRESSFCSFRAMECHECKSEQUENCE【比較】以太網(wǎng)VLAN幀格式前導(dǎo)同步DASA標(biāo)記類型標(biāo)記控制類型/長度DATAPADFCS8字節(jié)662224615004【注】標(biāo)記類型8100（十六進(jìn)制）標(biāo)記控制優(yōu)先級(jí)CFIVLAN標(biāo)識(shí)（VID）優(yōu)先級(jí)（3位）8級(jí)（0最高，7最低）CFI（規(guī)范格式指示器，1位）以太網(wǎng)不用（置為0），令牌環(huán)網(wǎng)可用64千兆位以太網(wǎng)（GIGABITETHERNETNETWORKING）當(dāng)前寬帶局域網(wǎng)的主流，仍保留10BASET的幀格式，具有相同的媒體訪問控制方法（CSMA/CD）和組網(wǎng)方法，只是把每個(gè)比特的發(fā)送時(shí)間由100NS（毫微秒，等于1秒的10億分之一）降低到1NS。為了適應(yīng)高速傳輸，傳輸媒體采用光纖或短距離雙絞線，并定義了一種千兆位媒體專用接口GMII（GIGABITMEDIAINDEPENDENTINTERFACE），用以將MAC子層和物理層分隔開，使物理層在實(shí)現(xiàn)1000MBPS速率時(shí)所使用的傳輸媒體和信號(hào)編碼方式的變化不影響MAC子層。千兆位以太網(wǎng)的技術(shù)標(biāo)準(zhǔn)是IEEE8023Z，相關(guān)標(biāo)準(zhǔn)有IEEE8023AB（1000BASET）等。IEEE8023委員會(huì)制定了4種傳輸媒體的標(biāo)準(zhǔn)1000BASESX基帶短波光纖使用波長為850NM的多模光纖最大網(wǎng)段長度275M（625M）/550M（50M）；1000BASELX基帶長波光纖使用波長為1300NM的單/多模光纖最大網(wǎng)段長度550M（625M和50M多模）/5000M（10M單模）；1000BASECX基帶銅纜使用屏蔽雙絞線，長度可達(dá)25M；1000B