计算机网络工程整套课件电子教案课件.ppt

1、,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第一章 网络工程概述,1.1,网络规划,1.1.1,需求分析,意义：需求分析是网络规划的第一步，不知道用户需要什么，就不可能完成一个用户满意的网络工程，用户需求分析的好坏关系到工程建设的成败、关系到工程的质量、关系到用户的满意程度、关系到网络工程的效益、关系到工程双方的利益。,1.1,网络规划,明确以下几方面情况：,地理布局。,用户设备类型,网络服务包括,通信类型和通信量,容量和性能,网络现状,1.1,网络规划,1.1.2,系统可行性分析,可行性分析是结合用户单位的具体情况，论证建网目标的科学性和正确性。

2、包括以下,4,个方面的内容：,传输,用户接口,服务器,网络管理能力,1.2,招、投标过程,1.2.1,投标前的准备工作,1,.,用户交流,2.,需求分析,3.,现场勘察,4.,初步的投标方案设计,5.,写投标书,1.2,招、投标过程,1.2.2,标书应包括哪些内容,1.,投标方概况,2.,网络系统设计方案,3.,项目实施组织及进度计划,4.,关于培训、技术支持及售后服务,5.,验收标准及技术文档,1.2,招、投标过程,1.2.3,标书的基本模式,第一部分 引言,第二部分 投标方概况,第三部分 计算机网络系统技术方案,第四部分 应用系统,第五部分 项目实施组织及进度计划,第六部分 关于培训、技术

3、支持及售后服务,第七部分 验收标准及技术文档,第八部分 设备清单及报价,1.3,网络方案设计,1.3.1,网络总体目标,网络建设的总体目标首先应明确的是采用哪些网络技术和网络标准以及构成一个满足哪些应用的多大规模的网络。如果网络工程分期实施，还应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。网络设计人员不仅要考虑网络实施成本，还要考虑网络运行成本。,1.3,网络方案设计,1.3.2,网络设计原则,1.,成熟性原则,2.,实用性原则,3.,开放性原则,4.,安全可靠原则,5.,先进性原则,6.,完整性原则,7.,可扩展性原则,8.,易用性原则,1.3,网络方案设计,1.3.3,通

4、信子网规划设计,1.,拓扑结构与网络总体规划,2,核心层的设计,3,分布层（汇聚层）的设计,4,远程接入访问的规划设计,1.3,网络方案设计,1.3.4,资源子网规划设计,1.,服务器接入,2.,服务器子网连接方案,1.3,网络方案设计,1.3.5,网络方案中的设备选型,1.,网络设备选型的原则,厂商的选择,扩展性考虑,根据方案实际需要选型,选择性价比高，质量过硬的产品,1.3,网络方案设计,2.,核心交换机的选型策略,高性能和高速率,定位准确便于升级和扩展,高可靠性,强大的网络控制能力,良好的可管理性,1.3,网络方案设计,3.,分布层,/,接入层交换机的选型策略,灵活性,高性能,在满足技术

5、性能的基础上，最好价格便宜，使用方便，即插即用，配置简单。,具备一定的网络服务质量和控制能力以及端到端的服务质量。,如果用于跨地区企业分支部门通过公网进行远程上联的交换机，还应支持虚拟专网,VPN,标准协议。,支持多级别管理,1.3,网络方案设计,1.3.7,网络服务器选购原则,1.,性能要稳定,2.,以够用为准则,3.,应考虑扩展性,4.,要便于操作管理,5.,满足特殊要求,6.,配件搭配合理,7.,理性看待价格,8.,售后服务要好,1.3,网络方案设计,1.3.8,网络安全设计,1.,网络安全设计原则,网络信息系统的安全与保密之“木桶原则”,网络安全系统的整体性原则,网络安全系统的有效性与

6、实用性原则,自主和可控性原则,安全有价原则,1.3,网络方案设计,网络信息安全设计与实施步骤,确定面临的各种攻击和风险,明确安全策略,建立安全模型,选择并实现安全服务,安全产品的选型测试,1.4,网络系统的组成,1,网络平台,2,应用与服务平台,3,开发平台,4,数据库平台,5,安全平台,6,环境平台,1.5,网络设计案例介绍,网络设计的案例由小到大有以下几种：,小型简单办公网络系统,中型单纯办公网络,ATM,主干设备型,INTERNET/INTRANET,网络解决方案,1.7,项目管理、流程,网络工程项目管理是项目经理在有限的资源约束下，运用系统的观点、方法和技术，对网络项目及全部工作进行有

7、效的管理，即从网络项目的投资决策开始到网络项目结束的全过程，进行计划、组织、指挥、协调、控制和评价，以实现项目的目标。,小结,本章主要对网络工程做了概要论述，网络工程是一个系统工程，是一门综合学科，网络工程包括了网络规划、网络设计、工程组织和实施阶段，以及系统的运行维护阶段。网络规划中最重要的是需求分析，通过从六个方面的分析得出最终的需求结论，在此基础上开始进行网络的规划设计、设备的选型和安全设计等一系列工作。为了能够了解如何做需求报告及如何写投标书，本章给出了案例介绍。,第,2,章 交换机管理及配置,2.1,交换机基础,2.1,交换机基础,交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换

8、机的所有端口都挂接在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的,MAC,地址（网卡的硬件地址）与端口对照表，以确定目的,MAC,的,NIC,（网卡）挂接在哪个端口上，然后通过内部交换矩阵直接将数据迅速传送到目的节点。如果在地址端口对照表中没有找到该,MAC,地址，也就是说，该目的,MAC,地址是首次出现，这时，交换机就将数据帧广播到所有节点。拥有该,MAC,地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将其节点的“,MAC,地址”添加到,MAC,地址和端口对照表中，以便下次传输。,2.1,交换机基础,2.1,交换机基础,交换机还有一个重要特点就是它不是像集线器一

9、样所有端口分享带宽，它的每一端口都是独享交换机的一部分总带宽，这样在速率上对于每个端口来说有了根本的保障。,2.2,交换机的分类,2.2.1,以太网交换机,以太网交换机是使用最普遍的交换机，它的档次比较齐全，应用领域也非常广泛，在大大小小的局域网中都可以见到它们的踪影,2.2,交换机的分类,2.2.2,快速以太网交换机,这种交换机用于,100Mbps,快速以太网。快速以太网是一种在普通双绞线或者光纤上实现,100Mbps,传输带宽的网络技术。,2.2,交换机的分类,2.2.3,千兆以太网交换机,千兆以太网交换机是用于目前较新的一种网络千兆以太网，也有人把这种网络称之为“吉位,(GB),以太网”

10、，那是因为它的带宽可以达到,1000Mbps,。它一般用于一个大型网络的骨干网，所采用的传输介质有光纤、双绞线两种，对应的接口为“,SC”,和“,RJ,45”,。,2.2,交换机的分类,2.2.4,万兆以太网交换机,万兆以太网交换机主要是为了适应当今,10,千兆以太网络的接入，它一般是用于骨干网，采用的传输介质为光纤，其接口方式也就相应为光纤接口。因为目前,10G,以太网技术还处于研发初级阶段，价格也非常昂贵，所以,10G,以太网的应用还是很少。,2.2,交换机的分类,2.2.5 ATM,交换机,ATM,交换机是用于,ATM,网络的交换机产品。,ATM,网络由于其独特的技术特性，现在还只广泛用

11、于电信网的主干网络，因此其交换机产品在市场上很少看到。,2.2,交换机的分类,2.2.6 FDDI,交换机,FDDI,技术是在快速成以太网技术还没有开发出来之前开发的，它主要是为了解决当时,10Mbps,以太网和,16Mbps,令牌网速度的局限，它的传输速度可达到,100Mbps,。,2.2,交换机的分类,2.2.7,二层交换机和三层交换机,连接在一台或数台互连的交换机上的用户，仅依靠物理地址就可以进行相互通信，不需要路由器进行路由，完成这种数据交换的交换机我们称之为二层交换机。,三层交换机为,VLAN,的互连和,LAN,与外网的互连提供了不亚于路由器的通信作用，且效率比路由器要高。第三层交换

12、机因为工作于,OSI,RM,模型的网络层，所以它具有路由功能，它是将,IP,地址信息提供给网络路径选择，并实现不同网段间数据的线速交换。,2.3,交换机的交换方式,2.3.1,直通交换方式,采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。,2.3,交换机的交换方式,2.3.1,直通交换方式,优点：交换速度快,缺点：,一是因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是

13、否有误，不能提供错误检测能力；,第二，由于没有缓存，不能将具有不同速率的输入输出端口直接接通，而且容易丢包。,2.3,交换机的交换方式,第三，当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。,2.3,交换机的交换方式,2.3.2,存储转发方式,以太网交换机的控制器先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。正因如此，存储转发方式在数据处理时延时长，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入输出端口间的交换，可有效地改

14、善网络性能。,2.3,交换机的交换方式,2.3.3,碎片隔离式,这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够,64,个字节（,512 bit,），如果小于,64,字节，说明是假包（或称残帧），则丢弃该包；如果大于,64,字节，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢，但由于能够避免残帧的转发，所以被广泛应用于低档交换机中。,2.4,交换机的配置,2.4.1,交换机的模式及相互转换,1.,用户模式：启动结束后，交换机进入用户模式，缺省提示符为：,Switch,，此时输入“？”则可以查看该模式下所提供的所有命令集及功能。,2.,特权模式：在

15、用户模式下输入“,enable”,，如没有密码，则可进入特权模式，特权模式的提示符为：,Switch#,3.,用户模式和特权模式的转换：通过,enable,命令可从用户模式进入特权模式，输入,EXIT,命令则可从特权模式退到用户模式。,2.4,交换机的配置,2.4.2,远程配置方式,Telnet,方式：,第,1,步：单击“开始”按钮选择“运行”菜单项，然后在对话框中运行命令“,telnet 61.159.62.182”,登录，如果为交换机配置了名称，也可以直接在“,Telnet”,命令后面输入交换机的名称。,第,2,步：输入好后，单击“确定”按钮，或单击回车键，建立与远程交换机的连接。然后，就

16、可以根据实际需要对该交换机进行相应的配置和管理了。,2.4,交换机的配置,2.4.2,远程配置方式,Web,浏览器方式：,第,1,步：把计算机连接在交换机的一个普通端口上，在计算机上运行,Web,浏览器。在浏览器的“地址”中栏键入被管理交换机的,IP,地址（如,61.159.62.182,）或为其指定的名称。单击回车键，弹出对话框。,第,2,步：分别在“用户名”和“密码”框中，键入拥有管理权限的用户名和密码。用户名密码应当事先通过,Console,端口进行设置。,第,3,步：单击“确定”按钮，即可建立与被管理交换机的连接，在,Web,浏览器中显示交换机的管理界面。,2.4,交换机的配置,2.4

17、.3 VLAN,的配置,VLAN,是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了,VLAN,头，用,VLAN ID,把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。,2.5,两种三层交换技术原理,2.5.1,报文到报文的交换,(PxP),对于报文到报文的数据流，报文进入系统中,OSI,参考模型的第一层，即物理层，然后在第二层检查目的,MAC,地址，如果不能交换则进入到第三层。在第三层，报文要经过路径选择,(,即路由计算,),、地址解析,(,即通过查表或其他机

18、制确定对应第三层地址的第二层地址,),以及某些特殊服务,(,如认证、获取记账数据,),等。第三层处理完毕后，报文已被更新。,报文到报文技术在第三层上对每一个数据包都进行检查，然后转发，这和传统路由器在功能上是相近的。,2.5,两种三层交换技术原理,2.5,两种三层交换技术原理,2.5.2,流交换,(FS),在流交换中，第一个报文被分析以确定其是否标识了一个“流”，或者说是否是一组具有相同源地址和目的地址的报文流。流交换的第一个关键技术是要用第一个报文的特征来标识一个流，这个流可使其余的报文走第二层路径，而不用进入第三层处理。第二个关键技术是，一旦建立穿过网络的路径，就让流尽量长，以便利用第二层

19、捷径的优点。,2.5,两种三层交换技术原理,2.5.3,配置三层交换,设置,vtp domain,。,com#vlan database,进入,vlan,配置模式,com(vlan)#vtp domain com,设置,vtp,管理域名称,com,com(vlan)#vtp server,设置交换机为服务器模式,par1#vlan database,进入,vlan,配置模式,par1(vlan)#vtp domain com,设置,vtp,管理域名称,com,par1(vlan)#vtp client,设置交换机为客户端模式,par2#vlan database,进入,vlan,配置模式,pa

20、r2(vlan)#vtp domain com,设置,vtp,管理域名称,com,par2(vlan)#vtp client,设置交换机为客户端模式,par3#vlan database,进入,vlan,配置模式,par3(vlan)#vtp domain com,设置,vtp,管理域名称,com,par3(vlan)#vtp client,设置交换机为客户端模式,2.5,两种三层交换技术原理,2.5.3,配置三层交换,配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。,2.5,两种三层交换技术原理,在核心交换机端配置如下：,com(config)#interface gigabi

21、tethernet 2/1,com(config-if)#switchport,com(config-if)#switchport trunk encapsulation isl,配置中继协议,com(config-if)#switchport mode trunk,com(config)#interface gigabitethernet 2/2,com(config-if)#switchport,com(config-if)#switchport trunk encapsulation isl,配置中继协议,com(config-if)#switchport mode trunk,com(

22、config)#interface gigabitethernet 2/3,com(config-if)#switchport,com(config-if)#switchport trunk encapsulation isl,配置中继协议,com(config-if)#switchport mode trunk,2.5,两种三层交换技术原理,在分支交换机端配置如下：,par1(config)#interface gigabitethernet 0/1,par1(config-if)#switchport mode trunk,par2(config)#interface gigabiteth

23、ernet 0/1,par2(config-if)#switchport mode trunk,par3(config)#interface gigabitethernet 0/1,par3(config-if)#switchport mode trunk,2.5,两种三层交换技术原理,创建,vlan,com(vlan)#vlan 10 name counter,创建了一个编号为,10,名字为,counter,的,vlan,com(vlan)#vlan 11 name market,创建了一个编号为,11,名字为,market,的,vlan,com(vlan)#vlan 12 name man

24、aging,创建了一个编号为,12,名字为,managing,的,vlan,2.5,两种三层交换技术原理,将交换机端口划入,vlan,par1(config)#interface fastethernet 0/1,配置端口,1,par1(config-if)#switchport access vlan 10,归属,counter vlan,par1(config)#interface fastethernet 0/2,配置端口,2,par1(config-if)#switchport access vlan 11,归属,market vlan,2.5,两种三层交换技术原理,配置三层交换,1)

25、,给,vlan,所有的节点分配静态,ip,地址。,com(config)#interface vlan 10,com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10,接口,ip,2),给,vlan,所有的节点分配动态,ip,地址,com(config)#interface vlan 10,com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10,接口,ip,com(config-if)#ip helper-address 172.16.1.11 dhcp server ip

26、,2.6,交换机的选购,要注意的几个主要方面,:,转发方式,延时,管理功能,MAC,地址数,光纤解决方案,第三章 路由器管理及配置,3.1,路由器基础,3.1.1,什么是路由,路由是把信息从源穿过网络到目的地的行为，在这条路径上，至少遇到一个中间节点。路由发生在第三层（网络层）。路由包含两个基本的动作：确定最佳路径和通过网络传输信息，后者也称为数据转发。数据转发相对来说比较简单，而选择路径很复杂。,3.1,路由器基础,路径选择,度量值（,metric,）是路由算法用以确定到达目的地的最佳路径的计量标准，如路径长度。为了帮助选路，路由算法初始化并维护包含路径信息的路由表，路径信息根据使用的路由算

27、法不同而不同。,3.1,路由器基础,数据转发,数据转发算法相对而言较简单，对大多数路由协议是相同的，多数情况下，某主机决定向另一个主机发送数据，通过某些方法获得路由器的地址后，源主机发送指向该路由器的物理地址（,MAC,）的数据包，其协议地址是指向目的主机的。,3.1,路由器基础,3.1.2,路由算法,路由算法使用了许多不同的,metric,以确定最佳路径。常用的,metric,如下：,路径长度,可靠性,路由延迟,负载,通信代价,3.1,路由器基础,3.1.3,设计目标,路由算法设计目标：,优化,简单、低耗,健壮、稳定,快速聚合,灵活性,3.1,路由器基础,3.1.4,路由协议,路由协议（,R

28、outing Protocol,）用于路由器动态寻找网络最佳路径，保证所有路由器拥有相同的路由表，一般路由协议决定数据包在网络上的行走路径。这类协议的例子有,OSPF,、,RIP,等路由协议，通过提供分离路由选择信息的机制来支持被动路由协议。路由选择协议消息在路由器之间传送，路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表。,3.2,路由器组成及工作原理,3.2.1,路由器的组成,路由器主要包括以下主要部件：,CPU,：中央处理单元，和计算机一样，它是路由器的控制和运算部件。,RAM/DRAM,：内存，用于存储临时的运算结果。如路由表、,ARP,表、快速交换缓存、缓冲数据包、数据队

29、列、当前配置文件。,Flash Memory,：可擦除、可编程的,ROM,，用于存放路由器的,IOS,，,Flash,的可擦除特性允许更新、升级,IOS,而不用更换路由器内部的芯片。路由器断电后，,Flash,的内容不会丢失。,Flash,较大时，就可以存放多个,IOS,版本。,3.2,路由器组成及工作原理,NVRAM,：非易失性,RAM,，用于存放路由器的配置文件，路由器断电后，,NVRAM,中的内容仍然保持。,ROM,：只读存储器，存储了路由器的开机论断程序、引导程序和特殊版本的,IOS,软件（用于诊断等有限用途），,ROM,中软件升级需要更换芯片。,接口（,Interface,）：用于网

30、络连接，路由器就是通过这些接口和不同的网络进行连接的。,3.2,路由器组成及工作原理,3.2.2,路由器的工作原理,路由器工作过程：,路由发现,路由转发,路由维护,3.3,路由器基本配置,3.3.1,配置前的准备工作,配置前需要把计算机和路由器正确连接。路由器的,CONSOLE,口接出一条反转线（,Rollver,，也叫控制线，出厂时配置），反转线通过一个转接头和计算机的串口连接。把路由器和计算机连接好后，就可以使用超级终端这一通信程序对路由器进行配置了。,3.3,路由器基本配置,路由器的启动过程,（,1,）加电之后，,ROM,运行加电自检程序（,POST,）,检查路由器的处理器、接口及内存等

31、硬件设备。,（,2,）执行路由器中的启动程序（,Bootstrap,）,搜索,IOS,。路由器中的,IOS,可从,ROM,中装入，或从,Flash RAM,中装入，也可从,TFTP,服务器装入。,（,3,）装入,IOS,后，寻找配置文件。配置文件通常在,NVRAM,中。配置文件也可从,TFTP,服务器装入。,（,4,）装入配置文件后，其中的信息将激活有关接口、协议和网络参数。,（,5,）当找不到配置文件时，路由器进入配置模式。,3.3,路由器基本配置,路由器配置模式,setup,模式,三种基本的工作模式,（,1,）用户模式（,User EXEC,）,（,2,）特权模式,(Privileged

32、EXEC),（,3,）全局配置模式,(Global Configuration),3.3.2,路由器,IOS,及命令行界面,IOS,基本命令,(1)“,？”和,Tab,键,(2),编辑命令,3.3,路由器基本配置,3.3,路由器基本配置,编辑键,命令功能,Ctrl+A,Ctrl+E,Ctrl+P,（或）,Ctrl+N,（可）,Esc+F,Esc+B,Ctrl+F,Ctrl+B,移动光标到命令行开头,移动光标到命令行末尾,重用前一条命令,重用下一条命令,光标前移一个词,光标后移一个词,光标前移一个字母,光标后移一个字母,3.3,路由器基本配置,(3),基本命令,Router enable,Pas

33、sword:,从用户模式进入到特权模式。,Router#configure terminal,从控制台配置路由器，从特权模式进入到全局配置模式。,Router(config)#hostname myrouter,改变路由器的名称为“,myrouter”,，设置立即生效。,3.3,路由器基本配置,myrouter(config)#enable password cisco,改变了,enabel,的密码为“,cisco”,，这个密码是从用户模式进入到特权模式的密码。,myrouter(config)#interface fastEther 0/0,进入到接口模式，这里是快速以太网接口（第一个插槽的

34、第一个接口）。,myrouter(config-if)#ip address 10.1.1.1 255.255.255.0,给以太网接口配置一个,IP,地址,10.1,1,1,，掩码为,255.255.255.0,myrouter(config-if)#no shutdown,开启以太网接口，因为缺省时各个接口是关闭的。,myrouter(config-if)exit,退回到上一级的模式，即回到全局配置模式,3.3,路由器基本配置,myrouter(config)#end(,或“,Ctrl+Z”),结束配置回到特权模式下。,myrouter#reload,重启路由器，也就是热启动路由器。,3.

35、3,路由器基本配置,命 令,功能描述,show version,show flash,show running-confg,show startup-config,show interfaces,show processes,show protocols,show memory,show stacks,show buffers,显示系统的硬件配置、软件版本、配置文件名称等,显示,FLASH,中,IOS,的信息,显示在,RAM,中活动的、当前的配置文件,显示在,NVRAM,中保存的配置文件,显示路由器各接口的统计信息,显示有关活动进程的信息,显示配置的协议（第,3,层协议）的状态,显示路由器内存

36、的统计信息,监视进程和终端所使用的堆栈,提供路由器缓冲区的统计信息,表,3-3,显示路由器状态的命令,3.4,路由器的启动和口令的恢复,3.4.1,路由器的启动顺序,Cisco,路由器开机后，首先执行一个开机自检过程（,Power On Self Test,，,POST,），在自检过程中，路由器从,ROM,中执行对所有硬件模块的检测。这些论断验证,CPU,、内存及各个端口是否正常，紧接着路由器进入软件初始化过程。其步骤如下：,3.4,路由器的启动和口令的恢复,(1),执行,ROM,中的引导程序加载（,Bootstrap Loader,）,(2),加载,IOS,到,RAM,中。,(3),在,NV

37、RAM,中查找配置文件，并把配置文件加载到,RAM,中运行。,(4),如果在,NVRAM,中没有找到配置文件，就进入,setup,配置模式。,3.4,路由器的启动和口令的恢复,启动过程示意图如下：,3.4,路由器的启动和口令的恢复,3.4.2,与启动相关的命令,myrouter(config)#config-register 0 x210f,改变配置寄存器的值，这里是,16,进制。,myrouter(config)#boot system flash newios.bin,首先从,Flash(,加载,)IOS,，,IOS,的文件名为,newios.bin,myrouter(config)#bo

38、ot system tftp test.bin 10.1.1.200,如果,Flash,中的,IOS,有问题就从,TFTP,服务器上加载,IOS,，,IOS,文件名为,test.bin,。,myrouter(config)#boot system rom,如果前面的,IOS,都有问题，最后从,ROM,中启动。,3.4,路由器的启动和口令的恢复,3.4.3 setup,配置模式,setup,这一模式提供了对路由器进行快速配置的途径。当路由器启动时，若无法从,NVRAM,中找到,startup-config,时就会进入这一模式。此外，在特权模式下用“,setup”,命令也可以启动这一模式。在,se

39、tup,下完成配置过程后，屏幕将会显示刚刚创建的配置，并询问是否使用这些配置，可以选择执行该配置并保存在,NVRAM,中，也可以选择配置不被保存，,setup,过程重新开始。,3.4,路由器的启动和口令的恢复,3.4.4,口令恢复和,IOS,恢复,口令恢复步骤：,（,1,）使路由器不读取,NVRAM,中的配置文件,startup-config,。,（,2,）用“,i”,命令使路由器重启，由于配置寄存器值被修改，路由器重启后不读取,startup-config,，会进入到,setup,配置模式，用“,Ctrl+C”,退出,setup,模式。,3.4,路由器的启动和口令的恢复,（,3,）修改密码,

40、（,4,）恢复寄存器值,（,5,）重启路由器，检查密码是否修改成功。,IOS,的恢复步骤：,（,1,）启动路由器到,ROM,模式,（,2,）设置各种变量，为下载,IOS,做好准备，设置变量指明路由器的,IP,地址、,TFTP,服务器的地址等重要信息。,3.4,路由器的启动和口令的恢复,（,3,）准备好,TFTP,服务器，检查,IOS,文件是否存放在正确的位置，开始下载,IOS,。,3.6,静态路由,3.6.1,静态路由的用途,路由器在转发数据时，要先在路由表中查找相应的路由，才能知道数据包应该从哪个端口转发出去。静态路由是由管理员输入到路由器的。,3.6,静态路由,3.6.2,静态路由的设置,

41、3.6,静态路由,R1,路由器的配置过程如下：,R1 en,R1#conf t,R1(config)#int f0/0,R1(config-if)#ip address 10.1.1.254 255.255.255.0,R1(config-if)#no shut,R1(config-if)#int s0/0,R1(config-if)ip address 10.1.3.1 255.255.255.0,R1(config-if)#clock rate 64000,R1(config-if)#no shut,R1(config-if)#exit,R1(config)#ip route 10.1.2

42、.0 255.255.255.0 10.1.3.2,3.6,静态路由,R2,路由器的配置过程如下：,R2 en,R2#conf t,R2(config)#int f0/0,R2(config-if)#ip address 10.1.2.254 255.255.255.0,R2(config-if)#no shut,R2(config-if)#int s0/0,R2(config-if)ip address 10.1.3.2 255.255.255.0,R2(config-if)#no shut,R2(config-if)#exit,R2(config)#ip route 10.1.1.0 25

43、5.255.255.0 10.1.3.1,3.7,动态路由,3.7.1,设置动态路由的原因,3.7,动态路由,如图所示，如果采用静态路由配置路由器,R1,，到达,B,网络的数据包从,R2,路由器经过。当,R1,和,R2,路由器之间的连接出现故障时，主机,A,和主机,B,将无法通信。动态路由协议能够动态地反映网络的状态，当网络发生变化时，,R1,路由器和其他的路由器会更新自己的路由表。从,A,主机发到,B,主机的数据不会被,R1,转发到,R2,上，而是转发到,R3,上。动态路由协议也可以在网络引导流量，使用不同的路径到达同一目的网络，这就是负载均衡（,Loading Balance,）。,3.7

44、,动态路由,3.7.2,动态路由选择工作原理,动态路由要有两个基本功能：维护路由表，以路由更新的形式将路由信信息及时发布给其他路由器。,动态路由协议是一种机制，也是一系列规则，路由器和邻居路由器通信时就使用这些规则交换自己的路由表。,3.7,动态路由,3.7.3,度量值,当路由协议更新路由表时，其主要目标是确定路由表要包含的最佳路由信息，那么路由协议是如何衡量路由的好坏呢？这就是路由的度量值。度量值也叫路径的距离，值越小，这条路径越佳。,度量值可以基于路由的某一个特征，也可以把多个特征结合在一起计算，以下是路由常用的度量值：,3.7,动态路由,带宽（,Band Width,）：链路的数据承载能

45、力,延迟（,Delay,）,:,数据包从源端到达目的端需要的时间,负载（,Load,）：链路上数据的差错率,可靠性（,Reliability,）：链路上数据的差错,跳数（,Hope,）：数据包到达目的端必须经过的路由器个数,滴答数（,Ticks,）：也是链路上数据的延迟，以,1/18,秒数为单位进行表示,开销（,Cost,）：链路上的费用,第,4,章 网络接入技术,4.1,网络接入技术概述,4.1.1,铜线接入技术,传统铜线接入技术，即借助电话线路，通过调制解调器拨号实现用户接入的方式（如图所示），速率已达,56kbit,s,（通信一方应为数字线路接入）。,4.1,网络接入技术概述,xDSL,

46、是,DSL,（,Digital Subscriber Line,）的统称，意即数字用户线路，是以铜电话线为传输介质的点对点传输技术。,DSL,实质是一系列的超级,Modem,，他们的传输速率要远远高于普通的模拟,Modem,，能够提供比普通模拟,Modem,快,300,倍甚至更高的兆级传输速率。其最大的优势在于利用现有的电话网络架构，为用户提供更高的传输速度。,4.1,网络接入技术概述,4.1.2,光纤接入技术,所谓光接入网（,OAN,）就是采用光纤传输技术的接入网，泛指本地交换机或远端模块与用户之间采用光纤通信或部分采用光纤通信的系统。光纤由于其大容量、保密性好、不怕干扰和雷击、重量轻等诸多

47、优点，正在得到迅速发展和应用。,4.1,网络接入技术概述,4.1.3,混合光纤同轴接入技术,为了解决终端用户通过普通电话线入网速率较低的问题，人们一方面通过,xDSL,技术提高电话线路的传输速率，另一方面尝试利用目前覆盖范围广、最具潜力、具有很大带宽的,CATV,网络。,HFC,（,Hybrid Fiber Coaxial,）网是指光纤同轴电缆混合网，它是一种新型的宽带网络，采用光纤到服务区，而在进入用户的“最后,1,公里”采用同轴电缆。最常见的也就是有线电视网络，它比较合理有效地利用了当前的先进成熟技术，融数字与模拟传输为一体，集光电功能于一身，同时提供较高质量和较多频道的传统模拟广播电视节

48、目、较好性能价格比的电话服务、高速数据传输服务和多种信息增值服务，还可以逐步开展交互式数字视频应用。,4.1,网络接入技术概述,4.1.4,电力线接入技术,随着因特网应用的不断扩展和各种新技术的出现，电力线通信开始应用于高速数据接入和室内组网，通过电力线载波方式传送语音和数据信息，把电力网用于网络通信，以节省通信网络的建设成本。,4.1,网络接入技术概述,4.1.5,无线接入技术,无线接入技术是指在终端用户和交换局端间的接入网部分全部或部分采用无线传输方式，为用户提供固定或移动的接入服务的技术。,4.2 ISDN,技术,4.2.1 ISDN,技术概述,ISDN,（,Integrated Ser

49、vice Digital Network,）的中文名称是综合业务数字网，俗称“一线通”。它除了可以用来打电话，还可以提供诸如可视电话、数据通信、会议电视等多种业务，从而将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。,4.3 DDN,技术,DDN,是英文,Digital Data Network,的缩写，是随着数据通信业务的发展而迅速发展起来的一种新型网络。,DDN,是采用数字传输信道传输数据信号的通信网，可提供点对点、点对多点透明传输的数据专线，为用户传输数据、图像、声音等信息。数字数据网是以光纤为中继干线网络，组成,DDN,的基本单位是节点，节点间通过光纤连接，

50、构成网状的拓扑结构，用户的终端设备通过数据终端单元（,DTU,）与就近的节点机相连。,4.3 DDN,技术,一个常见的,DDN,连接,4.3 DDN,技术,使用,DDN,具有如下特点：,（,1,）,DDN,是透明传输网。,（,2,）传输速率高，网络时延小。,（,3,）,DDN,可提供灵活的连接方式。,（,4,）灵活的网络管理系统。,（,5,）保密性高。,4.4 Cable Modem,技术,4.4.1 Cable Modem,技术原理,目前的有线电视节目传输所占用的带宽一般在,42,550MHz,范围内，但仍有很多的频带资源没有得到有效利用，此外大多数新建的,CATV,网都采用光纤同轴混合网络