【正文】 ，此外 RIP是利用UDP作為其傳輸層協(xié)議，而OSPF是直接在IP上進(jìn)行傳輸，OSPF的協(xié)議號為89。 BGP一個(gè)AS有時(shí)也稱為一個(gè)路由選擇域，一個(gè)AS將分配一個(gè)全局唯一的16位號碼，有時(shí)把這個(gè)號碼叫做自治系統(tǒng)號（ASN） BGP（邊界網(wǎng)關(guān)協(xié)議）使用TCP端口號179建立連接 BGP的路由算法較為復(fù)雜，其路由開銷不僅要考慮延遲、網(wǎng)絡(luò)擁塞等技術(shù)因素，還要考慮政治、安全、經(jīng)濟(jì)等方面的因素 BGP基本上是屬于距離矢量協(xié)議，但又與RIP那樣的距離矢量協(xié)議不同，BGP路由器不僅維護(hù)到每個(gè)目標(biāo)的開銷量，還記錄下到達(dá)該目標(biāo)的路徑，這樣可以避免路徑中出現(xiàn)循環(huán)，輕易的解決了距離矢量協(xié)議的循環(huán)路徑問題。 BGP術(shù)語 EBGP：外部邊界網(wǎng)關(guān)協(xié)議是用于在不同的自治系統(tǒng)之間交換路由信息的路由協(xié)議 IBGP：內(nèi)部邊界網(wǎng)關(guān)協(xié)議是用于在同一個(gè)自治系統(tǒng)內(nèi)的BGP對等體之間交換路由信息的路由協(xié)議 自治系統(tǒng)域間路由：自治系統(tǒng)域間是發(fā)生在不同自治系統(tǒng)之間的路由 自治系統(tǒng)域內(nèi)路由：自治系統(tǒng)域內(nèi)是發(fā)生在同一個(gè)自治系統(tǒng)內(nèi)部的路由 每個(gè)BGP發(fā)言人對等體都有AdjRIBIn，用來保存進(jìn)入的BGP路由，然后通過輸入策略引擎處理被發(fā)送到LocRIB。 選擇過程 階段一：計(jì)算從鄰居AS學(xué)習(xí)到的路由的優(yōu)先程度。此階段還能執(zhí)行路由匯聚。不同的路由協(xié)議有不同的算法和度量。RIP使用跳數(shù)；IGRP和EIGRP使用帶寬、延遲、可靠性和負(fù)載；ISIS和OSPF使用開銷，思科用的OSPF是帶寬。 網(wǎng)絡(luò)地址轉(zhuǎn)換 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)有稱為NAPT即網(wǎng)絡(luò)地址端口轉(zhuǎn)換 NAT是什么 網(wǎng)絡(luò)內(nèi)部的設(shè)備分配的都是私有IP地址，但支持NAT的路由器保留一個(gè)或多個(gè)在網(wǎng)絡(luò)外部有效的internet IP地址。將不可路由的私有內(nèi)部地址轉(zhuǎn)換為可路由的公有地址，在一定程度上增加了安全性，隱藏了內(nèi)部的ip地址 NAT的優(yōu)點(diǎn)：NAT讓內(nèi)部網(wǎng)絡(luò)可使用私有地址，以節(jié)省注冊的公有地址；NAT提高了連接到公有網(wǎng)絡(luò)的靈活性；NAT提供了一致的內(nèi)部網(wǎng)絡(luò)編址方案；NAT提供了網(wǎng)絡(luò)安全性 缺點(diǎn)：Internet中的主機(jī)看起來直接與NAT設(shè)備而不是私有網(wǎng)絡(luò)內(nèi)部的主機(jī)通信；NAT增加了延遲；NAT隱蔽了端到端的IP地址；由于NAT改變了IP地址，就失去了追蹤端到端的IP流量的能力；當(dāng)出現(xiàn)惡意流量時(shí)，NAT也使得故障排除或追蹤更加棘手；由于需要從外部網(wǎng)絡(luò)進(jìn)行訪問的主機(jī)將有二個(gè)IP地址一個(gè)內(nèi)部地址，一個(gè)外部地址，產(chǎn)生了“分裂的DNS”問題。如果沒找到匹配項(xiàng)，NAT路由就在其可用的IP地址池中選擇一個(gè)地址。 ，這是在Internet已注冊的ip地址，它使用由NAT路由器分配的ip地址作為目的ip地址， 六：，NAT路由器將再次檢查其NAT表，第5章 網(wǎng)絡(luò)安全重疊VPN技術(shù)VPN，虛擬專用網(wǎng)絡(luò)。VPN技術(shù)采用了鑒別、訪問控制、保密性、完整性等措施，以防止信息被泄露、篡改和復(fù)制。分類重疊VPN（靜態(tài)）：GRE VPN、L2TP VPN、IPSec VPN對等VPN：MPLSGRE VPN的工作原理 GRE，通用路由封裝，它規(guī)定了在一種協(xié)議上封裝并轉(zhuǎn)發(fā)另一種協(xié)議的通用方法。兩個(gè)路由器上分別建立一個(gè)虛擬接口，兩個(gè)虛擬接口之間建立點(diǎn)對點(diǎn)的虛擬連接，形成一條跨越公網(wǎng)的隧道。L2TP VPN技術(shù)和工作原理第二層隧道協(xié)議（L2TP）和點(diǎn)對點(diǎn)隧道協(xié)議（PPTP），是典型的鏈路層VPN協(xié)議。IPSec即Internet安全協(xié)議，是一種由IETF設(shè)計(jì)端到端的確保IP層通信安全的機(jī)制。它包括安全協(xié)議、密鑰管理協(xié)議、安全關(guān)聯(lián)以及加密、認(rèn)證算法。 功能：作為一個(gè)隧道協(xié)議實(shí)現(xiàn)了VPN通信、保證數(shù)據(jù)來源可靠、保證數(shù)據(jù)完整性、保證數(shù)據(jù)機(jī)密性。（1） AH為IP數(shù)據(jù)報(bào)提供3種服務(wù)：無連接的數(shù)據(jù)完整性驗(yàn)證、數(shù)據(jù)源身份認(rèn)證和防重放攻擊。（2） ESP除了為IP數(shù)據(jù)報(bào)提供AH已有的3種服務(wù)外，還提供數(shù)據(jù)報(bào)加密和數(shù)據(jù)流加密。IPSec VPN的兩種工作模式的比較（1） 傳輸模式：傳輸模式要保護(hù)的內(nèi)容是IP數(shù)據(jù)報(bào)的載荷，在傳輸模式下AH協(xié)議不能穿越NAT。對等VPN的模型是CEtoPE，就是要在CE(客戶端)與PE(服務(wù)提供商端)之間交換專用網(wǎng)路由信息，然后由PE將這些專用網(wǎng)路由在公共網(wǎng)中傳播，這樣專用網(wǎng)路由會自動地傳播到其他的PE上。典型的對等VPN技術(shù)是MPLS VPN。它對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文進(jìn)行分析、檢測和過濾，保證對合法流量的保護(hù)和對非法流量的抵御。 x86 CPU最大優(yōu)點(diǎn)是靈活性高；ASIC處理技術(shù)具備高可靠性和強(qiáng)大處理能力，但靈活性不足；NP具有優(yōu)化的體系結(jié)構(gòu)和指令集，有很強(qiáng)的編程能力，直接可擴(kuò)展服務(wù)。 包過濾型防火墻工作在網(wǎng)絡(luò)層和傳輸層。簡單包過濾型防火墻又稱為靜態(tài)包過濾型防火墻：簡單，成本低，安全性不高，無法檢測動態(tài)的非法數(shù)據(jù)包。對軟硬件要求高，配置復(fù)雜，可能會導(dǎo)致網(wǎng)絡(luò)連接的延遲。應(yīng)用網(wǎng)關(guān)型防火墻通過代理技術(shù)參與到一個(gè)TCP連接的全過程。組成要素：自適應(yīng)代理服務(wù)器和動態(tài)包過濾器。防火墻的規(guī)則：規(guī)則號；過濾域（又叫網(wǎng)絡(luò)域）；動作域（接受和拒絕）。通常使用的是單觸發(fā)。第6章 網(wǎng)絡(luò)管理與維護(hù) SNMP簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)是一種基于tcp/ip的網(wǎng)絡(luò)管理協(xié)議。SNMP基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。SNMP目標(biāo)是保證管理信息在網(wǎng)絡(luò)中任意兩點(diǎn)之間傳送，便于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何結(jié)點(diǎn)進(jìn)行檢索信息、修改、尋找故障、故障診斷、容量規(guī)劃和報(bào)告生成。SNMP不支持管理站之間的通信，而這一點(diǎn)在分布式網(wǎng)絡(luò)管理中是很需要的。SNMPv3：具有安全和高層管理功能，目標(biāo)產(chǎn)生一組必要的文檔，作為下一代SNMP核心功能的單一標(biāo)準(zhǔn)。 基于SNMP的網(wǎng)管系統(tǒng)組成 SNMP體系結(jié)構(gòu)由網(wǎng)絡(luò)管理站和網(wǎng)管代理組成?；赟NMP的網(wǎng)絡(luò)管理由3部分組成，即管理信息庫(MIB)、管理信息結(jié)構(gòu)(SMI)、以及SNMP本身。 SNMP采用層次結(jié)構(gòu)命名方案來識別被管理對象，各個(gè)被管理對象之間形成一棵樹的關(guān)系形狀，類似域名系統(tǒng)。表示被管理對象的一串?dāng)?shù)字叫客體標(biāo)識符。對象命名樹有3個(gè)頂級對象：ISO、ITUT(原來的CCITT)和兩者的聯(lián)合體。 管理信息結(jié)構(gòu) SNMP是應(yīng)用層協(xié)議，要求通信兩端的協(xié)議實(shí)體交換各種報(bào)文，而底層要求用戶數(shù)據(jù)都是字節(jié)序列，因而需要編碼解碼操作。 而為了描述抽象記法，就需要一種語言。管理信息結(jié)構(gòu)（SMI）通過定義一個(gè)宏OBJECTTYPE，規(guī)定了管理對象的表示方法 SNMP基本操作及協(xié)議數(shù)據(jù)單元1）get request 操作：從代理進(jìn)程處提取一個(gè)或多個(gè)參數(shù)值2）getnext request操作：從代理進(jìn)程處提取緊跟當(dāng)前參數(shù)值得下一個(gè)參數(shù)值3）set request操作：設(shè)置代理進(jìn)程的一個(gè)或多個(gè)參數(shù)值4）get response操作：返回一個(gè)或多個(gè)參數(shù)值，由代理進(jìn)程發(fā)出，是前面3種操作的相應(yīng)操作5）trap操作：代理進(jìn)程主動發(fā)出的報(bào)文，通知管理進(jìn)程有某些事情發(fā)生一般情況下，代理進(jìn)程采用端口161接受管理進(jìn)程發(fā)出的get或set報(bào)文，而管理進(jìn)程采用端口162來接收代理進(jìn)程發(fā)來的trap報(bào)文代理進(jìn)程收到報(bào)文后采取的動作：第一步：，生成用內(nèi)部數(shù)據(jù)結(jié)構(gòu)表示的報(bào)文，如果在此過程中出現(xiàn)錯(cuò)誤導(dǎo)致解碼失敗，則丟棄報(bào)文第二步：取出報(bào)文中的版本號，如果與本代理進(jìn)程支持的SNMP版本不一致，則丟棄該報(bào)文第三步：取出報(bào)文中的共同體名，發(fā)出請求的網(wǎng)絡(luò)管理站設(shè)置了報(bào)文中的共同體名。 SNMP v2協(xié)議： 提供一次取得大量數(shù)據(jù)的能力，提高了效率；支持分布式管理；提供驗(yàn)證、加密、時(shí)間同步機(jī)制，提高了安全性；可運(yùn)行在多種網(wǎng)絡(luò)協(xié)議之上。SNMP v3增加了3個(gè)新的安全機(jī)制：身份驗(yàn)證、加密(由用戶安全模塊完成)和訪問控制(由本地處理模塊完成)。 RMON（遠(yuǎn)程監(jiān)控） SNMP輪詢機(jī)制的兩個(gè)明顯的弱點(diǎn)： a、SNMP輪詢機(jī)制可擴(kuò)展性差，在大型網(wǎng)絡(luò)中，不斷的輪詢操作會生成大量的網(wǎng)絡(luò)管理報(bào)文，從而占用大量網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)擁塞現(xiàn)象；b、SNMP不支持分布式管理方式，而采用集中式管理方式 RMON標(biāo)準(zhǔn)是由SNMP MIB擴(kuò)展而來的，也使用代理，一般稱代理為探查程序（運(yùn)行在被管理網(wǎng)絡(luò)設(shè)備上，功能是收集網(wǎng)絡(luò)通信相關(guān)信息并儲存在本地MIB上）。SNMP提供用于在探查程序和網(wǎng)管控制臺之間傳輸網(wǎng)管信息的通信層功能。 網(wǎng)管控制臺系統(tǒng)用SNMP獲取RMON數(shù)據(jù)信息。2） 將RMON代理直接植入網(wǎng)絡(luò)設(shè)備，使之成為帶有RMON探測器功能的網(wǎng)絡(luò)設(shè)備，不能獲取RMON MIB的所有數(shù)據(jù)，但可以監(jiān)控所有連通的局域網(wǎng)段。使用VRRP可以獲得更高的默認(rèn)路徑的可用性，而無需在每個(gè)終端主機(jī)上配置動態(tài)路由或路由發(fā)現(xiàn)協(xié)議。因而出現(xiàn)了熱備份路由協(xié)議（HSRP）HSRP的設(shè)計(jì)目標(biāo)是支持主機(jī)使用單路由器，在實(shí)際第一跳路由器不能繼續(xù)使用的情形下，仍能維護(hù)路由器間的連通性。路由器默認(rèn)優(yōu)先級100。路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際IP地址，而非虛擬地址。 每一個(gè)路由器含有活動計(jì)時(shí)器、等待計(jì)時(shí)器和呼叫計(jì)時(shí)器。 HSRP的特點(diǎn)：高度可靠性、有效負(fù)載均衡、不存在單點(diǎn)故障問題 HSRP與VRRP的差別1）在安全性，VRRP允許在參與VRRP組的設(shè)備之間建立認(rèn)證機(jī)制。2）VRRP允許虛擬路由器的IP地址采用其中一個(gè)物理路由器的IP地址，而HSRP需要單獨(dú)配置IP地址作為虛擬路由器對外表現(xiàn)的IP地址，這個(gè)地址不能是組中的任何一個(gè)成員的接口地址3）VRRP狀態(tài)機(jī)比HSRP簡單。第7章 網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)服務(wù)主要包括為網(wǎng)絡(luò)正常運(yùn)行提供支持的基礎(chǔ)網(wǎng)絡(luò)服務(wù)和為用戶提供各種應(yīng)用的網(wǎng)絡(luò)服務(wù)。文件服務(wù)器模式又稱為專用服務(wù)器模式。采用兩層模式或者三層模式，兩層模式中業(yè)務(wù)邏輯和數(shù)據(jù)處理都在服務(wù)器上完成，而三層模式將業(yè)務(wù)邏輯和數(shù)據(jù)處理相分離，由應(yīng)用服務(wù)器完成業(yè)務(wù)邏輯，專門的數(shù)據(jù)庫服務(wù)器完成數(shù)據(jù)存儲和處理。三、B/S模式的工作過程：客戶端通過web瀏覽器向web服務(wù)器發(fā)出服務(wù)請求，web服務(wù)器調(diào)用業(yè)務(wù)處理器程序完成業(yè)務(wù)邏輯的處理；在業(yè)務(wù)邏輯處理器中如果要對數(shù)據(jù)進(jìn)行操作，則需要向數(shù)據(jù)庫服務(wù)器發(fā)起數(shù)據(jù)處理請求；當(dāng)業(yè)務(wù)邏輯處理完成后，會將處理結(jié)果返回給web服務(wù)器，web服務(wù)器根據(jù)處理結(jié)果構(gòu)建出展示頁面，并將該頁面?zhèn)魉徒oweb瀏覽器，由web瀏覽器最終展示給用戶。 結(jié)構(gòu)包括：客戶顯示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層。B/S結(jié)構(gòu)的優(yōu)點(diǎn)：； ； ； 、簡單。五、對等網(wǎng)絡(luò)的作用：可以讓人們通過互聯(lián)網(wǎng)直接交流，使得網(wǎng)絡(luò)上的溝通變得容易，能夠更直接地共享和交互，真正的消除中間商。六、P2P模式的特點(diǎn)：1. P2P網(wǎng)絡(luò)是一個(gè)應(yīng)用層網(wǎng)絡(luò)，一般由網(wǎng)絡(luò)邊緣節(jié)點(diǎn)構(gòu)成2. 資源分布在各個(gè)節(jié)點(diǎn)中，而不是集中在一個(gè)服務(wù)器上進(jìn)行管理3. 節(jié)點(diǎn)之間可以直接建立連接，交互共享資源4. 具有巨大的擴(kuò)展能力，可以通過低成本交互來聚合資源5. 動態(tài)性強(qiáng)，節(jié)點(diǎn)可以隨意加入退出6. 具有低成本的所有權(quán)和共享，使用現(xiàn)存的基礎(chǔ)設(shè)施，可以削減和分布成本7. 具有匿名和隱私特性，允許對等端在其數(shù)據(jù)和資源上擁有很大的自治控制8. 負(fù)載均衡能力。七、P2P網(wǎng)絡(luò)應(yīng)用可以分為以下幾種類型：1. 提供文件和其他內(nèi)容共享的P2P網(wǎng)絡(luò)。2. 挖掘P2P對等計(jì)算能力和存儲共享能力的P2P網(wǎng)絡(luò)，如 SETIhome、Popular Power等3. 給予P2P方式的協(xié)同處理與服務(wù)共享平臺，如JXTA、Groove等。7. P2P流媒體服務(wù)通過在網(wǎng)絡(luò)應(yīng)用層建立一個(gè)重疊網(wǎng)實(shí)現(xiàn)應(yīng)用層的組播功能。 在客戶端的操作系統(tǒng)中嵌有DNS解析器。在DNS系統(tǒng)中，有兩種查詢模式，分別為遞歸查詢和迭代查詢。迭代查詢用于域名服務(wù)器間的查詢，也可用于解析器和域名服務(wù)器間。域名服務(wù)器之間使用UDP端口53進(jìn)行域名的查詢和應(yīng)答，但是使用TCP端口53進(jìn)行域信息的傳輸。十、FTP服務(wù)是internet上用來控制雙向傳輸文件的協(xié)議。十一、FTP支持兩種模式：standard（port，主動方式）和passive（pasv，被動方式）TFTP使用UDP傳輸協(xié)議，提供不可靠的數(shù)據(jù)流傳輸服務(wù)，使用超時(shí)重傳方式來保證數(shù)據(jù)。HTTP提供兩種幫助服務(wù)器標(biāo)識用戶的機(jī)制：身份認(rèn)證和Cookie。HTTP消息分為請求消息和響應(yīng)消息兩類：請求消息格式：首先，HTTP消息是用普通的ASCII文本書寫；其次，這個(gè)消息共有5行，最后一行后面還有額外的一個(gè)回車符和換行符。該請求消息的第一行稱為請求行，后面各行都稱為頭部行。十二、ASP動態(tài)頁面的工作過程：1. 用戶在web瀏覽器的地址欄中鍵入ASP文件，并按enter鍵觸發(fā)這個(gè)ASP的請求2. Web瀏覽器將這個(gè)ASP的請求通過HTTP發(fā)送到web服務(wù)器3. Web服務(wù)器接收ASP請求。7. 生成的HTML文件由web服務(wù)器利用HTTP送回給web瀏覽器8. 用戶的web瀏覽器解釋這些HTML文件，并將結(jié)果顯示出來。第8章 網(wǎng)絡(luò)規(guī)劃1. 需求分析的要素（1）應(yīng)用背景分析；（2）業(yè)務(wù)需求；（3）管理需求；（4）安全性需求；（5） 通信量需求（6）網(wǎng)絡(luò)擴(kuò)展性需求；（7）網(wǎng)絡(luò)環(huán)境需求2 獲得需求信息的方法（1）實(shí)地考察；（2）用戶訪談；（3）問卷調(diào)查；（4）向同行咨詢3 歸納整理需求信息的方法通常有以下兩種：a、將需求信息用規(guī)范的語言表述出來；b、對需求信息列表4確定邏輯設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)邏輯設(shè)計(jì)要達(dá)到的目標(biāo)大致包括：（1）最大效益下最低的運(yùn)作成本（2）不斷增強(qiáng)的整體性能（3）易操作性和易使用性（4）有保障的安全性（5）自適應(yīng)性為了實(shí)現(xiàn)上述目標(biāo)，在設(shè)計(jì)過程中應(yīng)綜合權(quán)衡以下因素：（1）最小的運(yùn)行成本（2）最少的安裝費(fèi)用（3）最高的性能（4）最大的適應(yīng)性（5）最大的安全性（6）