软考
),是一种在网上同步传输数据,面向比特的数据链路层协议,广泛用于公用数据网,支持全双工或半双工传输,使用后退N
帧ARQ流控方案。HDLC定义了3种类型的站(主站、从站、复合站),两种链路配置(不平衡配置、平衡配置),3种
数据传输方式(NRM、ABM、ARM)。HDLC帧格式 帧标志F:HDLC用一种特殊的位模式01111110作
为标志以确定帧的边界,采用位填充技术来区分是标志字段还是数据字段,发送站的数据比特序列一旦发现0后有5个1,则
在第7位插入0。地址字段A:地址字段用于标识从站的地址,用在点对多点的链路中,地址通常是8位长。控制字段C:帧
编号N(S),捎带的肯定应答序号N(R),PF位,P询问、F终止 帧校验序列FCS:含有除标志字段之外的所有
其他字段的校验和。通常使用16比特的CRC-CCITT(G(x)=X16+X12+X5+1)标准产生校验序列,
有时也采用CRC-32产生32位的校验序列。2。X。25的帧格式及协议 (1)协议概述X。25是CCITT公布
的用于连接数据终端至分组交换数据网络的推荐标准,X。25是一个面向连接的接口,采用虚电路传递数据分组至网络上的
适当终点处。在X。25的网络中,用户的计算机终端设备将与分组/拆装设备(PAD)连接,负责完成分割分组、寻址、
重组装分组的工作,而不同的X。25网络之间则要使用X。75协议互联。X。25是一个基于分组交换技术构建的网络,
分组交换本身是适于无连接业务的,要为用户提供面向连接的接口服务,则必须借助虚拟电路技术(VC),虚电路服务具有
两种形式,一种是交换虚电路SVC,一种是永久虚电路PVC。最常见的X。25协议支持的最大传输速率为64Kb/s
。(2)X。25的三层结构X。25层次结构对应OSI层相应标准分组层网络层X。25 PLP 通过建立虚拟连接,
提供点对点、面向连接服务。X。25 PLP 层采用后退N帧 ARQ流控协议。PLP协议把用户数据分成一定大小的
块 ,一般为128字节,再加上24位或32的分组头组成数据分组链路访问层数据链路层使用平衡式链路访问规程LAP
B,LAPB是源于HDLC的一种面向位的协议,实际上是平衡的异步方式类别下的HDLC。LAPB是HDLC的一个
子集物理层物理层X。21,但可以使用RS-232C和V。35代替*相关知识点选择重发ARQ协议(有噪声环境双工
):滑动窗口协议与自动请求重发技术的结合,当收到否定应答(NAK)时,只重发出错的帧。W发=W收≤2K-1。后
退N帧ARQ协议(有噪声环境双工):滑动窗口协议与自动请求重发技术的结合,当收到否定应答(NAK)时,将从出错
处重发已发出过的N个帧。接收窗口W收=1,同时W收≤2K -1。(K为帧编号的位数)3。 帧中继的帧格式(1)
协议概述帧中继是综合业务数字网络(ISDN)的一个产物,没有专门定义物理层接口(可以使用X。21,V。35等接
口协议),帧中继在第二层建立虚电路,因而第三层被简化掉了,FR的帧层也比HDLC操作简单,只做检错,不再重传,
没有滑动窗口式的流控,只有拥塞控制,把复杂的检错丢给高层去处理。帧中继使用的核心协议是LAPD,它比LAPB简
单,省去了控制字段。帧中继是基于分组(帧)交换的透明传输,可以承载IP数据报;可提供面向连接的服务,支持交换虚
电路(SVC)和永久虚电路(PVC);帧长可变,长度可达1600~4096字节,可以承载各种局域网的数据帧;可
以应付突发的数据传输,可以提供2~45Mb/s的数据率;帧中继不适于延迟较敏感的应用(音频和视频),无法保证可
靠提交。(2)Frame Relay 的帧格式 标志字段:LAPD的帧头和帧尾都是一个字节的帧标志字段,编码
为01111110,与HDLC一样。地址字段:·EA:地址扩展比特。该比特为0时表示地址向后扩展一个字节,为1
时表示最后一个字节。·C/R:命令/响应比特。协议本身不使用这个比特,用户可以用这个比特区分不同的帧。·FEC
N:向前拥塞比特。若网络置该位为1,则表示在帧的传送方向上出现了拥塞,该帧到达接收端后,接收方可根据此调整发送
方的数据率。·BECN:向后拥塞比特。若网络置该位为1,则表示在帧传送相反的方向上出现了拥塞,该帧到达发送端后
,发送方可据此调整发送数据速率。·DE:优先丢弃比特。当网络发生拥塞时,DE位置1的帧会优先丢弃。·DLCI:
数据链路连接标识符。帧中继使用虚拟电路的方式提供面向连接的服务,在帧头中包括DLCI字段,每个DLCI都标识一
个虚电路,其中DLCI0用于信令传输。信息字段:信息字段长度可变,1600是默认最大长度。帧校验序列:与HDL
C相同。(3)帧中继的拥塞控制在帧中继承载业务中,使用显式信令和隐式信令来避免拥塞的发生。显示信令利用FECN
和BECN比特位置1来向端用户发出拥塞警告,以避免拥塞的发生。隐式信令是指上层协议对网络拥塞的监控,当网络开始
丢帧时,上层协议就自动降低发送速率,以便网络从拥塞中恢复正常运行。帧中继还可以利用CLLM(强化链路层管理)的
方法,缓解拥塞。4。 ATM问题ATM是一种可以将局域网功能、广域网功能、语音、视频和数据,集成进一个统一的协
议设计。ATM标准最早是作为B-ISDN标准的一部分而出现的,它在QoS方面有突出表现。在ATM传输中,ATM
把用户数据组成53B的信元作为分组交换的信息单位,采用统计时分复用模式,提供面向连接的虚电路服务。ATM连接可
以是点到点的连接,也可以是点到多点的连接,分为PVC和SVC两种虚电路。ATM通常是在光纤的基础上建立的,典型
的数据速率为155。5Mb/s,因此它是不提供应答的,将少量的错误交给高层处理。ATM的目的是实现实时通信,对
于偶然的信元错误是不重传的,对于要重传的信息由高层处理。(1)ATM的分层体系结构 层 次子 层功 能与OSI
对应高 层对用户数据的控制高 层ATM适配层(AAL)汇聚子层(CS)为高层数据提供统一接口第四层拆装子层
(SAR)分割和合并用户数据ATM层VPI和VCI的管理;信元头的组装和拆分;信元的多路复用;流量控制第三层物
理层传输汇聚子层(TC)信元校验和速率控制;数据帧的组装和拆分第二层物理介质子层(PMD)比特定时;物理网络接
入第一层(2)ATM信元头结构 ·流控标志(GFC):用于主机和网络之间的流控或优先级控制。·虚通路标识符(V
PI):8位(UNI)或12位(NNI),常用是8位,因此一个主机上的虚通路数256个。·虚信道标识符(VCI
):16位,理论上每个主机上的虚通路可以包含65536个虚信道,不过部分信道是用于控制的,并不传送用户数据。*
在ATM中,虚电路有两级:虚通路(VP)和虚信道(VC),虚通路是由多条虚信道捆绑在一起形成的。在ATM逻辑通
道中,是使用VPI+VCI的组合来标识连接的,在做VP交换或交叉连接时,只需交换VP,无需改变VCI的值。·负
载类型(PTI):区分不同的拥塞信息。·信元丢失优先级(CLP):这一位用于区分信息的优先级,如果出现拥塞,交
换机优先丢弃CLP被置1的信元。·头校验和(HEC):它支队信元头进行校验,采用的是X8+X2+X+1的8位C
RC校验。(3)ATM适配层协议及服务·AAL1:恒定比特率,面向连接业务,端到端定时,检错(A类业务)·AA
L2:面向连接的,可变比特率的实时数据流业务,端到端定时,不检错(B类业务)·AAL3/4:面向连接或无连接,
可变比特率,对信元错误和丢失敏感(C类、D类业务)·AAL5:面向连接或无连接,可变比特率,在ATM LANE
中有重要应用(C类、D类业务)―――――――――――――――――――――――――――――――――――――――
――CBR(固定比特率业务):交互式语音和视频流RT-VBR(实时性变化比特率业务):交互式压缩视频信号NRT
-VBR(非实时性变化比特率业务):多媒体电子邮件ABR(有效比特率业务):突发式业务UBR(不定比特率业务)
:IP分组传送―――――――――――――――――――――――――――――――――――――――――HDLC、X。
25、FR、ISDN、ATM构成了5种常见的广域网通信技术5。 PPP的帧格式 6。局域网的帧格式 7。IPv
4协议(1)IPv4数据报的格式 ·版本号:占4比特,指IP协议的版本,目前广泛使用IPv4。·首部长度(IH
L):IP头长度,占4比特,最大值15个单位(1个单位4字节)。·服务类型:该字段包括一个3比特的优先级子字段
(现在已废弃不用),还包括一个4比特的ToS子字段,最后1比特必须置0。ToS中的4比特分别代表:最小时延(D
)、最大吞吐率(T)、最高可靠性(R)和最小费用(C),只能有1比特置1。如果所有4比特均为0,那就是一般服务
。·标识符:由主机指定同样的标识符。当原主机对数据分段时,对同一上层协议数据单元划分出的各个数据报指定同样的标
识符,目标主机上层协议用这个字段进行重装配。·标志:包括三个标志位。一个标志位没有使用;M标志用于分段和重装配
;D标志为禁止分段标志。·段偏置值:指明该段处于原来数据报中的位置,已8字节为单位。·生存期(TTL):用经过
的路由器个数表示,源站设置一个数(32或64),每经过一个路由器减1。如果某个路由器发现TTL字段为0,则丢弃
该数据报,不再转发。·协议:上层协议(TCP或UDP)。·头检验和:对IP头的检验序列。·任选数据:可变长,包
含发送者想要发送的控制数据。(2)IP协议簇 8。ICMP协议(1)ICMP协议概述ICMP(Internet
Control Message Protocol)与IP协议同属于网络层,封装在IP数据报中传输,传送有关网
络层通信问题的信息。ICMP常见应用有:报告访问失效(报告源主机网络不可达);报告网络拥塞(发送源抑制报文给源
主机,降低发送速率);帮助排错(利用ICMP回声功能,ping工具);声明报文超时(TraceRoute工具,
利用较小的TTL值发现中间设备)。(2)ICMP报文格式 9。TCP格式 (1)TCP报文格式源端口和目的端口
:都是16个比特,分别表示发送方和接收方的端口号。端口号和IP地址构成套接字(socket)地址的主要内容。源
端和目的端的套接字合起来唯一地表示一条连接。网络应用程序在通信时直接向套接字发送和接收数据。序列号和确认号:都
是32位的无符号整数,可以表示0-4G(232)字节的范围。其中,序列号表示数据部分第一个字节的序列号,而确认
号表示该数据报的接收者希望对方发送的下一个字节的序号(即序号小于确认号的数据都已正确地被接收)。 头长度(HL
EN):表示TCP报文头的长度。长度以32-bit为单位来计算。所以如果选项部分的长度不是4个字节的整数倍,则
要加上填充(padding)。保留域:紧接在头长度字段后有6个比特,应该把它设置为0。再后则是6个标志位。标志
位特定的含义: URG(urgent)为紧急数据标志。如果它为1,则表示本数据报中包含紧急数据。此时紧急数据指
针表示的值有效。它表示在紧急数据之后的第一个字节的偏侈值(即紧急数据的总长度)。 ACK(acknowledg
e)为确认标志位。如果ACK为1,则表示报文中的确认号是有效的。否则,报文中的确认号无效,接收端可以忽略它。P
SH(push)标志位。被置位后,要求发送方的TCP协议软件马上发送该数据报,接收方在收到数据后也应该立即上交
给应用程序,即使其接收缓冲区尚未填满。 RST(reset)标志位。用来复位一条连接。RST标志置位的报文称为
复位报文。一般情况下,如果TCP收到的一个报文明显不是属于该主机上的任何个连接,则向远端发送一个复位报文。 S
YN(synchronous)标志位。用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该
数据报为连接请求,如SYN=1而ACK=1则表示是接受连接。FIN(finish)标志位。表示发送方已经没有数
据要传输了,希望释放连接。 窗口(window)字段。窗口表示的是从被确认的字节开始,发送方最多可以连续发送的
字节的个数。接收方通过设置该窗口值的大小,可以调节源端发送数据的速度,从而实现流控。 校验和(checksum
)域。是TCP协议提供的一种检错机制。与我们在前面的章节中学过的UDP协议类似,在计算校验和时不仅要计算TCP
报文自身(报文头和数据),还要增加一些额外的信息内容 – 12个字节的“伪包头”。(2)TCP三次握手过程TC
P采用三次握手过程建立连接,首先是发起方发送一个SYN标志置位的段,其中的发送顺序号为某个值X,称为初始顺序号
ISN(Initial Sequence Number),接收方以SYN和ACK标志置位的段响应,其中的应答顺
序号应为X+1(表示期望从第X+1个字节处开始接收数据),发送顺序号为某个值Y(接收端指定的ISN)。这个段到
达发起端后,发起端以ACK标志置位,应答顺序号为Y+1的段回答,连接就正式建立了,连接建立的同时发起方还可以发
送数据。TCP采用的流控方式与数据链路层的流控方式不同,属于可变大小的滑动窗口协议,也叫信贷(Credit)滑
窗协议,它更适合于两个相距遥远的主机在无连接的网络上实现流量控制。10。UDP格式 (1)UDP报文格式源端口
(Source Port)和目的端口(Destination Port)字段包含了16比特的UDP协议端口号,
它使得多个应用程序可以多路复用同一个传输层协议 – UDP协议,仅通过不同的端口号来区分不同的应用程序。 长度
(Length)字段记录了该UDP数据包的总长度(以字节为单位),包括8字节的UDP头和其后的数据部分。最小值
是8(即报文头的长度),最大值为65,535字节。 UDP检验和(Checksum)的内容超出了UDP数据报文
本身的范围,实际上,它的值是通过计算UDP数据报及一个伪包头而得到的。但校验和的计算方法与通用的一样,都是累加
求和。所谓“伪首部”是因为这种伪首部并不是UDP用户数据报的真正首部。只是在计算检验和时,临时和UDP用户数据
报连接在一起,得到一个过渡的UDP用户数据报。检验和就是按照这个过渡的UDP用户数据报来计算的。伪首部既不向下
传送也不向上递交,而仅仅是为了计算检验和。11。IPv6报文格式 (1)IPv6数据报的格式IPv6包头长度固
定为40字节,去掉了IPv4中一切可选项,只包括8个必要的字段,因此尽管IPv6地址长度为IPv4的四倍,IP
v6包头长度仅为IPv4包头长度的两倍。其中的各个字段分别为: ·Version(版本号):4位,IP协议版
本号,值= 6。·Traffice Class(通信类别):8位,指示IPv6数据流通信类别或优先级。功能类似
于IPv4的服务类型(TOS)字段。 ·Flow Label(流标记):20位,IPv6新增字段,标记需要IP
v6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。在I
Pv6中,同一信源和信宿之间可以有多种不同的数据流,彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理,
则该字段值置为“0”。 ·Payload Length(负载长度):16位负载长度。负载长度包括扩展头和上层P
DU,16位最多可表示65,535字节负载长度。超过这一字节数的负载,该字段值置为“0”,使用扩展头逐个跳段(
Hop-by-Hop)选项中的巨量负载(Jumbo Payload)选项。 ·Next Header(下一包头
):8位,识别紧跟IPv6头后的包头类型,如扩展头(有的话)或某个传输层协议头(诸如TCP,UDP或着ICMP
v6)。 ·Hop Limit(跳段数限制):8位,类似于IPv4的TTL(生命期)字段。与IPv4用时间来
限定包的生命期不同,IPv6用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发,该字段减1,减到0时
就把这个包丢弃。·Source Address(源地址):128位,发送方主机地址。 ·Destination
Address(目的地址):128位,在大多数情况下,目的地址即信宿地址。但如果存在路由扩展头的话,目的地址
可能是发送方路由表中下一个路由器接口。· 扩展首部:IPv6包头设计中对原IPv4包头所做的一项重要改进就是将
所有可选字段移出IPv6包头,置于扩展头中。由于除Hop-by-Hop选项扩展头外,其他扩展头不受中转路由器检
查或处理,这样就能提高路由器处理包含选项的IPv6分组的性能。通常,一个典型的IPv6包,没有扩展头。仅当需要
路由器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。与IPv4不同,IPv6扩展头长度任意,不受
40字节限制,以便于日后扩充新增选项,这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。 但是为了提
高处理选项头和传输层协议的性能,扩展头总是8字节长度的整数倍。目前,RFC 2460中定义了以下6个IPv6扩
展头:Hop-by-Hop(逐个跳段)选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头。
(2)从IPv4向IPv6过渡的策略两种向IPv6过渡的策略,即使用双协议栈和隧道技术。双协议栈(dual s
tack)是指在完全过渡到IPv6之前,使一部分主机(或路由器)装有两个协议栈,一个IPv4和一个IPv6。因
此双协议栈主机(或路由器)既能够和IPv6的系统通信,又能够和IPv4的系统进行通信。双协议栈的主机(或路由器
)记为IPv6/ IPv4,表明它具有两种IP地址:一个IPv6地址和一个IPv4地址。向IPv6过渡的另一种
方法是隧道技术(tunneling)。这种方法的要点就是在IPv6数据报要进入IPv4网络时,将IPv6数据报
封装成为IPv4数据报(整个的IPv6数据变成了IPv4数据报的数据部分)。然后IPv6数据报就在IPv4网络
的隧道中传输。当IPv4的数据报离开IPv4网络中的隧道时再将其数据部分(即原来的IPv6数据报)交给主机的I
Pv6协议栈。网络新技术的总结1。IP交换技术所谓IP交换技术是指利用第二层交换技术传送IP分组的一组协议和机
制,它利用交换机的高带宽和低延迟优势尽可能快地传送分组通过网络。由于IP是无连接的协议,对每个分组都必须单独选
择路由,因此路由器的转发速度是比较慢的。IP交换的目的是在快速交换硬件上获得最有效的IP实现,并非连接的IP和
面向连接的ATM的优点互补。Ipsilon公司开发的IP交换机提供了快捷通道(Cut Through),使得I
P路由器的转发能力提高了5倍。IP交换机之间的信令使用流管协议IFMP(Ipsilon Flow Manage
ment Protocol)和通用交换机管理协议GSMP(General Switch Management
Protocol)。 IFMP(RFC1953)的功能是建立结点间之间的邻接关系,并把一个第二层标记绑定到一个
特殊的IP数据流上。所谓“流”,是指具有相同源地址和目标地址、共同的上层协议(UDP、TCP)和服务类型的一个
分组序列。利用标记可以实现对IP流进行分类,并更有效地访问有关数据流的路由信息,带有标记的分组无需经过后继结点
的第三层转发,而是通过第二层交换快速传输。IFMP报文包装在IPv4分组中广播出去。GSMP(RFC1987)
是一个通用的ATM交换机控制协议。GSMP的功能是建立和释放连接,在组播通信中增加和删除叶子节点,管理交换机的
端口,获取配置信息和统计数据等。可变长度的GSMP报文封装在AAL5协议数据单元中。IP交换的转发过程:一个流
一旦被识别出来,IP交换机就通知上游的结点使用新的虚电路(VC)传送这个流,同样的信令也会从下游结点传送过来。
当IP流通过指定的VC传送时,就不再通过路由表转发,而是直接使用ATM交换硬件进行处理,同时把第二层标记附加在
每个分组的头部,以便加快路由缓冲区的查找。一台IP交换机主要由三个模块组成:ATM交换模块、IP交换控制器和专
用的管理协议组成。2。MPLS:Multi-Protocol Label SwitchingMPLS是一种可以
在多种第二层媒质上进行标记交换的网络技术。这一技术结合了第二层的交换和第三层路由的特点,将第二层的基础设施和第
三层的路由有机地结合起来。第三层的路由在网络的边缘实施,而在MPLS的网络核心采用第二层交换,可见MPLS相当
于2。5层协议。MPLS通过在每一个节点的标签交换来实现包的转发。它不改变现有的路由协议,并可以在多种第二层的
物理媒质上实施,目前有ATM、FR(帧中继)、Ethernet以及PPP等媒质。 通过MPLS,第三层的路由可
以得到第二层技术的很好补充,充分发挥第二层良好的流量设计管理以及第三层 “Hop-By-Hop(逐跳寻径)”路
由的灵活性,以实现端到端的QoS保证。MPLS作为一种分类转发技术,将具有相同转发处理方式的分组归为一类,称为
转发等价类FEC(Forwarding Equivalence Class)。相同转发等价类的分组在MPLS网
络中将获得完全相同的处理。转发等价类的划分方式非常灵活,可以是源地址、目的地址、源端口、目的端口、协议类型、V
PN等的任意组合。例如,在传统的采用最长匹配算法的IP转发中,到同一个目的地址的所有报文就是一个转发等价类。标
签是一个长度固定、只具有本地意义的短标识符,用于唯一标识一个分组所属的转发等价类FEC。在某些情况下,例如要进
行负载分担,对应一个FEC可能会有多个标签,但是一个标签只能代表一个FEC。标签由报文的头部所携带,不包含拓扑
信息,只具有局部意义。标签的长度为4个字节。MPLS是一种特殊的转发机制,它为进入网络中的IP数据包分配标记,
并通过对标记的交换来实现IP数据包的转发。标记作为IP包头在网络中的替代品而存在,在网络内部MPLS在数据包所
经过的路径沿途通过交换标记(而不是看IP包头)来实现转发;当数据包要退出MPLS网络时,数据包被解开封装,继续
按照IP包的路由方式到达目的地。 如图所示,MPLS网络包含一些基本的元素。在网络边缘的节点就称做标记边缘路
由器(LER),而网络的核心节点就称做为标记交换路由器(LSR)。LER节点在MPLS网络中完成的是IP包的进
入和退出过程;LSR节点在网络中提供高速交换功能。在MPLS节点之间的路径就叫做标记交换路径。一条LSP可以看
做是一条贯穿网络的单向隧道。MPLS术语的缩写 ● LDP(Label Distribution Protoc
ol),标记分配协议 ● LSP(Label Switched Path),标记交换路径● FEC(Forwa
rding Equivalence Class),转发等价类 ● LSR(Label Switching Ro
uter),标记交换路由器 ● LER(Label Edge Router),标记边缘路由器 ● CR-LDP
(Constraint Route Label Distribution Protocol),限制路由的标记分
配协议3。DQDB网络IEEE802。6城域网采用了分布式队列双总线(Distributed Queue Du
al Bus, DQDB)协议。这种双总线一般采用光纤介质,如图所示,在这种配置中,每个站同时连接到两根总线上
。一个站要发送数据时必须选择一根总线,使接收站成为它的下游站。 图中的黑圆点表示A总线和B总线的端头,它们不停
地产生固定长度为53 字节的时槽。当时槽沿沿着总线流动到达末端时由终端匹配器(黑方块)吸收。结点可以从忙时槽中
读数据,也可以向空时槽中写数据。总线的运行由周期为125μs的时钟控制,一个时钟周期内端头可以产生多个时槽,时
槽数量决定了总线的实际速率。时槽分为两类,一类叫作排队仲裁(Queue-Arbitrated)时槽,用QA表示
,用于分组交换业务;另一类叫作预仲裁(Pre-Arbitrated)时槽,用PA表示,由电路交换业务使用,可提
供等时服务。时槽由1个控制字节和52字节长的段组成,段头4字节,信息实际占48字节。DQDB是一个很有效的协议
,可与802。3和802。5媲美。在重负载下,CD的值很小,甚至为0,空时槽是很富裕的。这样就像CSMA/CD
协议一样,可以很快的访问信道,几乎没有延迟。在重负载下,实际上每个时槽都被等待发送的站利用,信道利用率达到10
0%,性能 一点不比令牌环网差。轻负载下的快速访问和重负载下可预见的排队系统的奇妙结合使得DQDB成为最适合M
AN的协议。 4。LANE:LAN EmulatedATM论坛开发了ATM LAN仿真标准(LAN Emula
ted, LANE),用以解决不同局域网上的端系统相互作用问题,使得现有的共享介质网络上的主机也可以通过ATM
网络进行通信。ATM-LAN转换器对ATM信源流和MAC帧进行转换。ATM论坛提议使用AAL5对MAC帧进行分
段和重装配。在概念上LANE结构包括客户机和服务器两种成分:● LAN仿真客户机(LEC):是指传统的网络设备
,它按照原有的MAC协议进行操作,并具有唯一的ATM地址。例如LAN 交换机就可以被看成LEC,它有一个ATM
地址,同时又通过各个端口访问对应的MAC网卡。●LAN仿真服务器(LES):具有唯一的ATM地址,它提供控制功
能,处理LEC的连接请求,并为它管理的一组LEC建立MAC地址与ATM地址的映像表。●LAN仿真配置服务器(L
ECS):其作用是根据配置数据库的信息和LEC的请求把LEC分配个特定的LES,每个管理域中只有一个LECS。
●广播和未知服务器(BUS):第一个作用是实现广播和组播的传输,所有目标地址为广播地址(全1)的数据帧都被发送
给BUS传送。它的另外一个作用是利用广播功能实现未知地址的解析,即建立ATM地址与MAC地址的映像。几种比较重
要的认证方式1。SSL认证过程 安全套接字协议SSL(Secure Socket Layer)工作在应用层和传
输层之间,提供身份认证和保密通信功能。SSL所包含的协议有SSL握手协议、SSL修改密文协议、SSL警告协议和
SSL记录协议。SSL握手协议负责身份认证和密钥生成。SSL记录协议负责接收应用层报文,并将数据划分成可管理的
块(214个字节),选择性地压缩数据,应用报文认证码(MAC)对数据进行加密,并增加首部,通过TCP报文段传输
数据;接收者将数据进行解密、验证、解压,重装配成应用报文,然后交付更高级的用户。在客户端与服务器间传输的数据是
通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数
字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身
份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器
的数字证书。SSL安全连接建立在TCP443端口,统一资源定位器使用HTTPS://开头。2。 Kerbero
s认证 整个流程大体上包含以下3个子过程:1。Client向KDC申请TGT(Ticket Granting
Ticket)。2。Client通过获得TGT向KDC申请用于访问Server的Ticket。3。Clien
t最终向为了Server对自己的认证向其提交Ticket。3。WLAN接入认证方式WLAN开放的传输介质使得只
要符合协议要求的无线系统均可能在信号覆盖范围内收到所有信息,为达到和有线网络同等的安全性能,IEEE802。1
1采取了认证和加密措施。认证程序控制WLAN接入的能力,这一过程被所有无线终端用来建立自己的合法接入到AP的身
份标志,如果AP和工作站之间无法完成相互间的认证,那么它们之间就不能建立有效的连接。IEEE802。11协议支
持多个不同的认证过程,并且允许认证方案扩充。IEEE802。11提供的加密方式采用WEP机制,WEP对数据的加
密和解密使用同样的算法和密钥。它包括“共享密钥”认证和数据加密两个过程。“共享密钥”认证使得那些没有正确WEP
密钥的用户无法访问网络,而加密则要求网络中所有数据的发送和接收都必须使用密钥加密。认证采用了一个标准的询问和响
应帧格式。执行过程中,AP根据RC4算法运用共享密钥对128字节的随机序列进行加密后作为询问帧发给用户,用户将
收到的询问帧进行解密后以正文形式响应AP,AP将正文与原始序列进行比较,如果两者一致,则通过认证。 路由协议的
总结协议名称协议概述报文类型传输协议维护与更新路由配置要点BGP-4BGP是一种不同自治系统的路由器之间进行通
信的外部网关协议。BGP的主要功能是控制路由策略,BGP系统与其他BGP系统之间交换网络可到达信息。这些信息包
括数据到达这些网络所必须经过的自治系统AS中的所有路径。这些信息足以构造一幅自治系统连接图。然后,可以根据连接
图删除选路环,制订选路策略。BGP是一个距离向量协议。支持无类别的域间路由(CIDR)1。建立(open):建
立邻居关系2。保持活动状态(keepalive):对open报文的应答/周期的确认邻居关系3。更新:发送新的路
由信息4。通告:报告检测到的错误BGP邻居之间通过TCP连接交换路由信息,使用端口号为179BGP通过定期发送
keepalive报文给其邻站来检测TCP连接对端的链路或主机失败。初始连接建立时要发送全部路由信息,以后只发
送改变了的路由信息。BGP路由器不需要进行周期性路由更新。RIPRIP协议的全称是路由信息协议,它是一种内部网
关协议(IGP),用于一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(Bellman-f
ord)的,它使用“跳数”,衡量到达目标地址的路由距离。RIP使用非常广泛,简单可靠便于配置。RIPv2支持C
IDR、VLSM和不连续子网,使用组播地址(224。0。0。9)而不是广播传播路由更新报文,并且采用了触发更新
机制来加速路由收敛。RIPv2支持认证,使用经过散的口令字来限制更新信息的传播。RIP只适用小型同构网络,允许
的最大跳数为15,任何超过15个站点的目的地均被标记为不可达。RIP使用UDP作为其传输层协议,端口为520
RIP的更新是经过定时广播实现的,在默认情况下,路由器每隔30秒向相联的网络广播自己的路由表,收到广播的路由器
将收到的信息添加到自身的路由表,每个路由器都如此广播,最终网络上的路由器将得知全网的路由信息。正常情况下,路由
器每50秒就可以得到一条路由的信息确认,经过180秒6个更新周期一个路由项没有被确认,路由器就认为该路由器失效
,若经过240秒路由项没有得到确认,就将该路由器从路由表中删除。router rip network netw
ork (相连网络,即相连的网段号) version 1/2 show ip routeshow ip rou
te ripno logging console (防止大量端口状态变化和报警信息对配置过程的影响)IGRP内
部网关路由协议(IGRP)是Cisco公司20世纪80年代开发的,是一种动态的、长跨度(最大可支持255跳)的
路由协议,使用度量(向量)来确定到达一个网络的最佳路由,由延时、带宽、可靠性和负载等来计算最优路由,它在同个自
治系统内具有高跨度,适合复杂的网络,但本质上讲,IGRP还是一种距离矢量路由协议。Cisco IOS允许路由器
管理员对IGRP的网络带宽、延时、可靠性和负载进行权重设置,以影响度量的计算。IGRP不支持VLSM和不连续子
网。IGRP使用UDP发送路由表项默认情况下,IGRP路由器每隔90s更新一次路由信息,如果270s内没有收到
某路由器的回应,则认为该路由器不可到达;如果630s内仍未收到应答,则IGRP进程将从路由表中删除该路由。ro
uter igrp AS number (创建IGRP路由进程)network network (相连网络)c
lockrate (DCE端串口配置时钟信号,用于同步)bandwidth (指定相应端口带宽)no keep
alive (使以太网接口不监测keepalive信号,从而在不连接任何设备情况下,可以激活此端口)show
ip routeshow ip route igrpOSPF开放式最短路径优先(OSPF)是一种链路状态选择协
议,是由IETF开发的内部网关路由协议,基于Dijkstra算法。OSPF的链路状态信息通过链路状态公告(LS
A)发布到网上的每台路由器,每台路由器通过LSA建立一个关于网络的拓扑数据库。在一个区域(Area)中的路由器
(区域边界路由器除外),都应具有相同的链路状态数据库。OSPF是一种层次化的路由选择协议,区域0(也称主干区域
)是OSPF网络中必须具有的区域,其他所有区域要求与区域0互连到一起。OSPF采用触发更新,支持VLSM及CI
DR,对跳数没有限制1。Hello数据包:用于建立和维护邻居关系,在广播网络中Hello分组还用于动态发现邻居
路由器2。链路状态更新数据包:向邻居路由器发送链路状态公告(LSA)3。链路状态应答数据包:对链路状态更新数据
包的应答4。数据库描述数据包:描述一个路由器OSPF链路状态数据库的内容5。链路状态请求数据包:请求相邻路由器
发送其链路数据库中的具体条目OSPF路由信息利用IP数据报直接传送,IP数据报的报头中“协议”字段的值为89
(即协议号为89)OSPF路由器以固定的时间间隔,通常为10秒,发送Hello数据包建立和维护邻居路由器间的关
系。如果40秒没有从特定邻居收到Hello分组,路由器就认为那个邻居不存在了,并且产生声明该邻居丢失的LSA。
Hello定时器的值可以改变,但是在一个网段中所有路由器的定时器必须保持一致,在稳定状态下,大的链路状态更新分
组30分钟才传送一次。每一个区域都具有该区域专用的链路状态数据库。一个区域的网络拓扑结构在区域外是不可见的。同
样,每一个区域内路由器对区域外的网络结构也不了解,也就是说,区域内的LSA广播被区域边界挡住了,这样就减少了网
络中的广播数据包,也减少了链路状态数据库的大小。随着区域概念的引入,AS内的所有路由器不再具有相同的链路状态数
据库,而是只具有所在区域的链路状态数据库。区域边界路由器则具有与其相连的所有区域的链路状态数据库。router
ospf process-id (指定使用OSPF协议,进程号只在路由器内部起作用,不同路由器的进程号可以不
同)network address wildcard-mask area area-id (指定与该路由器相连
的网络,区域号为十进制数,0为主干区域)show ip routeshow ip route ospfEIGR
PEIGRP是增强型的IGRP协议,是典型的平衡混合路由选择协议,融合了距离矢量和链路状态两种路由选择协议的优
点,使用弥散修正算法(DUAL)快速收敛,采用不定期更新(触发更新)以减少带宽消耗。EIGRP支持VLSM及不
连续子网。EIGRP最大的跳数限制为224。支持对自动路由汇总功能的设定,支持多种网络层协议,支持IP、IPX
、AppleTalk、Novell等。1。hello包:用于邻居发现与恢复,组播方式发送(224。0。0。10
) 2。更新