PoE供電交換機

? ? ? ?是指能夠通過網(wǎng)線為遠端受電終端提供網(wǎng)絡(luò)供電的交換機，包含網(wǎng)絡(luò)交換機和PoE供電兩個功能，是PoE供電系統(tǒng)中比較常見的供電設(shè)備，端口支持輸出功率達15.4W，符合IEEE802.3af標(biāo)準(zhǔn)，端口支持輸出功率達30W，符合IEEE802.3at標(biāo)準(zhǔn)，通過網(wǎng)線供電的方式為標(biāo)準(zhǔn)的POE終端設(shè)備供電，免去額外的電源布線。符合IEEE802.3aT 標(biāo)準(zhǔn)的POE交換機，端口輸出功率可以達到15-60W。

poe供電的工作過程

? ?當(dāng)在一個網(wǎng)絡(luò)中布置 POE供電端設(shè)備時,POE以太網(wǎng)供電工作過程如下所示。

? ? ?一個完整的POE系統(tǒng)包括供電端設(shè)備(PSE, Power Sourcing Equipment)和受電端設(shè)備(PD, Power Device)兩部分。PSE設(shè)備是為以太網(wǎng)客戶端設(shè)備供電的設(shè)備,同時也是整個POE以太網(wǎng)供電過程的管理者。而PD設(shè)備是接受供電的PSE負載,即POE系統(tǒng)的客戶端。

OSI

OSI(Open System Interconnection)，開放式系統(tǒng)互聯(lián)參考模型 ，它把網(wǎng)絡(luò)協(xié)議從邏輯上分為了7層。每一層都有相關(guān)、相對應(yīng)的物理設(shè)備，比如常規(guī)的路由器是三層交換設(shè)備，常規(guī)的交換機是二層交換設(shè)備。

OSI七層模型是一種框架性的設(shè)計方法 ，建立七層模型的主要目的是為解決異種網(wǎng)絡(luò)互連時所遇到的兼容性問題，其最主要的功能就是幫助不同類型的主機實現(xiàn)數(shù)據(jù)傳輸。它的最大優(yōu)點是將服務(wù)、接口和協(xié)議這三個概念明確地區(qū)分開來，通過七個層次化的結(jié)構(gòu)模型使不同的系統(tǒng)不同的網(wǎng)絡(luò)之間實現(xiàn)可靠的通訊。

中文名

開放式系統(tǒng)互聯(lián)參考模型

外文名

Open System Interconnection

英文縮寫

OSI

分????類

開放式系統(tǒng)互聯(lián)參考模型

目錄

模型優(yōu)點

建立七層模型的主要目的是為解決異種網(wǎng)絡(luò)互連時所遇到的兼容性問題。它的最大優(yōu)點是將服務(wù)、接口和協(xié)議這三個概念明確地區(qū)分開來：服務(wù)說明某一層為上一層提供一些什么功能，接口說明上一層如何使用下層的服務(wù)，而協(xié)議涉及如何實現(xiàn)本層的服務(wù)；這樣各層之間具有很強的獨立性，互連網(wǎng)絡(luò)中各實體采用什么樣的協(xié)議是沒有限制的，只要向上提供相同的服務(wù)并且不改變相鄰層的接口就可以了。網(wǎng)絡(luò)七層的劃分也是為了使網(wǎng)絡(luò)的不同功能模塊（不同層次）分擔(dān)起不同的職責(zé)，從而帶來如下好處：

● 減輕問題的復(fù)雜程度，一旦網(wǎng)絡(luò)發(fā)生故障，可迅速定位故障所處層次，便于查找和糾錯；

● 在各層分別定義標(biāo)準(zhǔn)接口，使具備相同對等層的不同網(wǎng)絡(luò)設(shè)備能實現(xiàn)互操作，各層之間相對獨立，一種高層協(xié)議可在多種低層協(xié)議上運行；

● 能有效刺激網(wǎng)絡(luò)技術(shù)革新，因為每次更新都可以在小范圍內(nèi)進行，不需對整個網(wǎng)絡(luò)動大手術(shù)；

物理層

Physical Layer，OSI參考模型的最底層或第一層。?該層包括物理連網(wǎng)媒介，如電纜連線連接器。物理層的協(xié)議產(chǎn)生并檢測電壓以便發(fā)送和接收攜帶數(shù)據(jù)的信號。在PC上插入網(wǎng)絡(luò)接口卡，就建立了計算機連網(wǎng)的基礎(chǔ)。盡管物理層不提供糾錯服務(wù)，但它能夠設(shè)定數(shù)據(jù)傳輸速率并監(jiān)測數(shù)據(jù)出錯率。

????用戶要傳遞信息就要利用一些物理媒體，如雙絞線、同軸電纜等，但具體的物理媒體并不在OSI的7層之內(nèi)，有人把物理媒體當(dāng)做第0層，物理層的任務(wù)就是為它的上一層提供一個物理連接，以及它們的機械、電氣、功能和規(guī)程特性。如規(guī)定使用電纜和接頭的類型、傳送信號的電壓等。在這一層，數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是bit。

????@@@@網(wǎng)卡，網(wǎng)線，集線器，中繼器，調(diào)制解調(diào)器－－－－物理層。

數(shù)據(jù)鏈路層

Datalink Layer，OSI參考模型的第二層，它控制網(wǎng)絡(luò)層與物理層之間的通信。其主要功能是如何在不可靠的物理線路上進行數(shù)據(jù)的可靠傳遞。為了保證傳輸，從網(wǎng)絡(luò)層接收到的數(shù)據(jù)被分割成特定的可被物理層傳輸?shù)膸?/strong>幀是用來移動數(shù)據(jù)的結(jié)構(gòu)包，它不僅包括原始數(shù)據(jù)，還包括發(fā)送方和接收方的物理地址以及檢錯和控制信息。其中的地址確定了幀將發(fā)送到何處，而糾錯和控制信息則確保幀無差錯到達。 如果在傳送數(shù)據(jù)時，接收點檢測到所傳數(shù)據(jù)中有差錯，就要通知發(fā)送方重發(fā)這一幀。

數(shù)據(jù)鏈路層的功能獨立于網(wǎng)絡(luò)和它的節(jié)點和所采用的物理層類型，也不關(guān)心是否正在運行Word 、Excel或使用Internet 。有一些連接設(shè)備，如交換機，由于它們要對幀解碼并使用幀信息將數(shù)據(jù)發(fā)送到正確的接收方，所以它們是工作在數(shù)據(jù)鏈路層的。

數(shù)據(jù)鏈路層在物理層提供比特流服務(wù)的基礎(chǔ)上，建立相鄰結(jié)點之間的數(shù)據(jù)鏈路，通過差錯控制提供數(shù)據(jù)幀在信道上無差錯的傳輸，并進行各電路上的動作系列。

數(shù)據(jù)鏈路層在不可靠的物理介質(zhì)上提供可靠的傳輸。該層的作用包括：物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等。

數(shù)據(jù)鏈路層協(xié)議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等。?

網(wǎng)橋，交換機－－－－數(shù)據(jù)鏈路。

網(wǎng)絡(luò)層

Network Layer，OSI參考模型的第三層。其主要功能是將網(wǎng)絡(luò)地址翻譯成對應(yīng)的物理地址，并決定如何將數(shù)據(jù)從發(fā)送方路由到接收方。

網(wǎng)絡(luò)層通過綜合考慮發(fā)送優(yōu)先權(quán)、網(wǎng)絡(luò)擁塞程度、服務(wù)質(zhì)量以及可選路由的花費來決定從一個網(wǎng)絡(luò)中節(jié)點A 到另一個網(wǎng)絡(luò)中節(jié)點B 的最佳路徑。由于網(wǎng)絡(luò)層處理，并智能指導(dǎo)數(shù)據(jù)傳送，路由器連接網(wǎng)絡(luò)各段，所以路由器屬于網(wǎng)絡(luò)層。在網(wǎng)絡(luò)中，“路由”是基于編址方案、使用模式以及可達性來指引數(shù)據(jù)的發(fā)送。

網(wǎng)絡(luò)層負責(zé)在源機器和目標(biāo)機器之間建立它們所使用的路由。這一層本身沒有任何錯誤檢測和修正機制，因此，網(wǎng)絡(luò)層必須依賴于端端之間的由DLL提供的可靠傳輸服務(wù)。

網(wǎng)絡(luò)層用于本地LAN網(wǎng)段之上的計算機系統(tǒng)建立通信，它之所以可以這樣做，是因為它有自己的路由地址結(jié)構(gòu)，這種結(jié)構(gòu)與第二層機器地址是分開的、獨立的。這種協(xié)議稱為路由或可路由協(xié)議。可路由協(xié)議包括IP、Novell公司的IPX以及AppleTalk協(xié)議，路由協(xié)議是為了確定最終路徑使用的協(xié)議，如：RIP、OSPF、IS-IS、BGP等。

網(wǎng)絡(luò)層是可選的，它只用于當(dāng)兩個計算機系統(tǒng)處于不同的由路由器分割開的網(wǎng)段這種情況，或者當(dāng)通信應(yīng)用要求某種網(wǎng)絡(luò)層或傳輸層提供的服務(wù)、特性或者能力時。例如，當(dāng)兩臺主機處于同一個LAN網(wǎng)段的直接相連這種情況，它們之間的通信只使用LAN的通信機制就可以了(即OSI 參考模型的一二層)。

路由器－－－－－網(wǎng)絡(luò)層。

傳輸層

Transport Layer，OSI參考模型的第四層。傳輸協(xié)議同時進行流量控制或是基于接收方可接收數(shù)據(jù)的快慢程度規(guī)定適當(dāng)?shù)陌l(fā)送速率。除此之外，傳輸層按照網(wǎng)絡(luò)能處理的最大尺寸將較長的數(shù)據(jù)包進行強制分割。例如，以太網(wǎng)無法接收大于1500字節(jié)(Byte)的數(shù)據(jù)包。發(fā)送方節(jié)點的傳輸層將數(shù)據(jù)分割成較小的數(shù)據(jù)片，同時對每一數(shù)據(jù)片安排一序列號，以便數(shù)據(jù)到達接收方節(jié)點的傳輸層時，能以正確的順序重組。

工作在傳輸層的一種服務(wù)是TCP/IP協(xié)議套中的TCP(傳輸控制協(xié)議)，另一項傳輸層服務(wù)是IPX/SPX協(xié)議集的SPX(序列包交換)。

網(wǎng)關(guān)工作在第四層及其以上。

會話層

Session Layer，OSI參考模型的第五層。負責(zé)在網(wǎng)絡(luò)中的兩節(jié)點之間建立、維持和終止通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節(jié)點之間的對話，決定通信是否被中斷以及通信中斷時決定從何處重新發(fā)送。

你可能常常聽到有人把會話層稱作網(wǎng)絡(luò)通信的“交通警察”。當(dāng)通過撥號向你的ISP(因特網(wǎng)服務(wù)提供商)請求連接到因特網(wǎng)時，ISP 服務(wù)器上的會話層向你與你的 PC 客戶機上的會話層進行協(xié)商連接。若你的電話線偶然從墻上插孔脫落時，你終端機上的會話層將檢測到連接中斷并重新發(fā)起連接。會話層通過決定節(jié)點通信的優(yōu)先級和通信時間的長短來設(shè)置通信期限。

表示層

Presentation Layer，OSI參考模型中的第六層。應(yīng)用程序和網(wǎng)絡(luò)之間的翻譯官，在表示層，數(shù)據(jù)將按照網(wǎng)絡(luò)能理解的方案進行格式化；這種格式化也因所使用網(wǎng)絡(luò)的類型不同而不同。

表示層管理數(shù)據(jù)的解密與加密，如系統(tǒng)口令的處理。例如：在Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數(shù)據(jù)在發(fā)送前被加密，在網(wǎng)絡(luò)的另一端，表示層將對接收到的數(shù)據(jù)解密。除此之外，表示層協(xié)議還對圖片和文件格式信息進行解碼和編碼。

應(yīng)用層

Application Layer，OSI參考模型中的最高層，即第七層。應(yīng)用層也稱為應(yīng)用實體(AE)，它由若干個特定應(yīng)用服務(wù)元素(SASE）和一個或多個公共應(yīng)用服務(wù)元素(CASE)組成。每個SASE提供特定的應(yīng)用服務(wù)，例如文件運輸訪問和管理(FTAM)、電子文電處理(MHS)、虛擬終端協(xié)議(VAP)等。CASE提供一組公共的應(yīng)用服務(wù)，例如聯(lián)系控制服務(wù)元素(ACSE)、可靠運輸服務(wù)元素(RTSE)和遠程操作服務(wù)元素(ROSE)等。主要負責(zé)對軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)。術(shù)語“應(yīng)用層”并不是指運行在網(wǎng)絡(luò)上的某個特別應(yīng)用程序 ，應(yīng)用層提供的服務(wù)包括文件傳輸、文件管理以及電子郵件的信息處理。

模型簡版總結(jié)：

3.網(wǎng)絡(luò)層：在位于不同地理位置的網(wǎng)絡(luò)中的兩個主機系統(tǒng)之間提供連接和路徑選擇。Internet的發(fā)展使得從世 界各站點訪問信息的用戶數(shù)大大增加，而網(wǎng)絡(luò)層正是管理這種連接的層。網(wǎng)絡(luò)層將數(shù)據(jù)鏈路層提供的幀組 成數(shù)據(jù)包，因此網(wǎng)絡(luò)層的傳輸單元是數(shù)據(jù)包。

4.傳輸層：定義了一些傳輸數(shù)據(jù)的協(xié)議和端口號(WWW端口80等)，如：TCP(傳輸控制協(xié)議，傳輸效率低， 可靠性強，用于傳輸可靠性要求高，數(shù)據(jù)量大的數(shù)據(jù))，UDP(用戶數(shù)據(jù)報協(xié)議，與TCP特性恰恰相反，用于 傳輸可靠性要求不高，數(shù)據(jù)量小的數(shù)據(jù)，如QQ聊天數(shù)據(jù)就是通過這種方式傳輸?shù)?#xff09;。 主要是將從下層接收 的數(shù)據(jù)進行分段和傳輸，到達目的地址后再進行重組。常常把這一層數(shù)據(jù)叫做段。傳輸層的傳輸單元是報 文。

5.會話層：通過傳輸層(端口號：傳輸端口與接收端口)建立數(shù)據(jù)傳輸?shù)耐贰Ｖ饕谀愕南到y(tǒng)之間發(fā)起會話或 者接受會話請求(設(shè)備之間需要互相認識可以是IP也可以是MAC或者是主機名)。

6.表示層：可確保一個系統(tǒng)的應(yīng)用層所發(fā)送的信息可以被另一個系統(tǒng)的應(yīng)用層讀取。例如，PC程序與另一臺 計算機進行通信，其中一臺計算機使用擴展二一十進制交換碼(EBCDIC)，而另一臺則使用美國信息交換標(biāo) 準(zhǔn)碼（ASCII）來表示相同的字符。如有必要，表示層會通過使用一種通格式來實現(xiàn)多種數(shù)據(jù)格式之間的轉(zhuǎn) 換。

7.應(yīng)用層：是最靠近用戶的OSI層。這一層為用戶的應(yīng)用程序(例如電子郵件、文件傳輸和終端仿真)提供網(wǎng)絡(luò) 服務(wù)。

TCP/IP協(xié)議

????????TCP/IP參考模型是計算機網(wǎng)絡(luò)的祖父ARPANET和其后繼的因特網(wǎng)使用的參考模型。ARPANET是由美國國防部DoD（U.S.Department of Defense）贊助的研究網(wǎng)絡(luò)。逐漸地它通過租用的電話線連結(jié)了數(shù)百所大學(xué)和政府部門。當(dāng)無線網(wǎng)絡(luò)和衛(wèi)星出現(xiàn)以后，現(xiàn)有的協(xié)議在和它們相連的時候出現(xiàn)了問題，所以需要一種新的參考體系結(jié)構(gòu)。這個體系結(jié)構(gòu)在它的兩個主要協(xié)議出現(xiàn)以后，被稱為TCP/IP參考模型（TCP/IP reference model）。

四層協(xié)議

????TCP/IP是一組用于實現(xiàn)網(wǎng)絡(luò)互連的通信協(xié)議。Internet網(wǎng)絡(luò)體系結(jié)構(gòu)以TCP/IP為核心。基于TCP/IP的參考模型將協(xié)議分成四個層次，它們分別是：網(wǎng)絡(luò)訪問層、網(wǎng)際互聯(lián)層、傳輸層（主機到主機）、和應(yīng)用層。

????1.?應(yīng)用層

應(yīng)用層對應(yīng)于OSI參考模型的高層，為用戶提供所需要的各種服務(wù)，例如：FTP、Telnet、DNS、SMTP等.

????2.?傳輸層

傳輸層對應(yīng)于OSI參考模型的傳輸層，為應(yīng)用層實體提供端到端的通信功能，保證了數(shù)據(jù)包的順序傳送及數(shù)據(jù)的完整性。該層定義了兩個主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP).

TCP協(xié)議提供的是一種可靠的、通過“三次握手”來連接的數(shù)據(jù)傳輸服務(wù)；而UDP協(xié)議提供的則是不保證可靠的（并不是不可靠）、無連接的數(shù)據(jù)傳輸服務(wù).

????3. 網(wǎng)際互聯(lián)層

網(wǎng)際互聯(lián)層對應(yīng)于OSI參考模型的網(wǎng)絡(luò)層，主要解決主機到主機的通信問題。它所包含的協(xié)議設(shè)計數(shù)據(jù)包在整個網(wǎng)絡(luò)上的邏輯傳輸。注重重新賦予主機一個IP地址來完成對主機的尋址，它還負責(zé)數(shù)據(jù)包在多種網(wǎng)絡(luò)中的路由。該層有三個主要協(xié)議：網(wǎng)際協(xié)議（IP）、互聯(lián)網(wǎng)組管理協(xié)議（IGMP）和互聯(lián)網(wǎng)控制報文協(xié)議（ICMP）。

IP協(xié)議是網(wǎng)際互聯(lián)層最重要的協(xié)議，它提供的是一個可靠、無連接的數(shù)據(jù)報傳遞服務(wù)。

????4. 網(wǎng)絡(luò)接入層（即主機-網(wǎng)絡(luò)層）

網(wǎng)絡(luò)接入層與OSI參考模型中的物理層和數(shù)據(jù)鏈路層相對應(yīng)。它負責(zé)監(jiān)視數(shù)據(jù)在主機和網(wǎng)絡(luò)之間的交換。事實上，TCP/IP本身并未定義該層的協(xié)議，而由參與互連的各網(wǎng)絡(luò)使用自己的物理層和數(shù)據(jù)鏈路層協(xié)議，然后與TCP/IP的網(wǎng)絡(luò)接入層進行連接。地址解析協(xié)議（ARP）工作在此層，即OSI參考模型的數(shù)據(jù)鏈路層。

模型比較

共同點

（1）OSI參考模型和TCP/IP參考模型都采用了層次結(jié)構(gòu)的概念。

（2）都能夠提供面向連接和無連接兩種通信服務(wù)機制。

不同點

（1）OSI采用的七層模型，而TCP/IP是四層結(jié)構(gòu)。

（2）TCP/IP參考模型的網(wǎng)絡(luò)接口層實際上并沒有真正的定義，只是一些概念性的描述。而OSI參考模型不僅分了兩層，而且每一層的功能都很詳盡，甚至在數(shù)據(jù)鏈路層又分出一個介質(zhì)訪問子層，專門解決局域網(wǎng)的共享介質(zhì)問題。

（3）OSI模型是在協(xié)議開發(fā)前設(shè)計的，具有通用性。TCP/IP是先有協(xié)議集然后建立模型，不適用于非TCP/IP網(wǎng)絡(luò)。

（4）OSI參考模型與TCP/IP參考模型的傳輸層功能基本相似，都是負責(zé)為用戶提供真正的端對端的通信服務(wù)，也對高層屏蔽了底層網(wǎng)絡(luò)的實現(xiàn)細節(jié)。所不同的是TCP/IP參考模型的傳輸層是建立在網(wǎng)絡(luò)互聯(lián)層基礎(chǔ)之上的，而網(wǎng)絡(luò)互聯(lián)層只提供無連接的網(wǎng)絡(luò)服務(wù)，所以面向連接的功能完全在TCP協(xié)議中實現(xiàn)，當(dāng)然TCP/IP的傳輸層還提供無連接的服務(wù)，如UDP；相反OSI參考模型的傳輸層是建立在網(wǎng)絡(luò)層基礎(chǔ)之上的，網(wǎng)絡(luò)層既提供面向連接的服務(wù)，又提供無連接的服務(wù)，但傳輸層只提供面向連接的服務(wù)。

（5）OSI參考模型的抽象能力高，適合與描述各種網(wǎng)絡(luò)；而TCP/IP是先有了協(xié)議，才制定TCP/IP模型的。

（6）OSI參考模型的概念劃分清晰，但過于復(fù)雜；而TCP/IP參考模型在服務(wù)、接口和協(xié)議的 區(qū)別上不清楚，功能描述和實現(xiàn)細節(jié)混在一起。

（7）TCP/IP參考模型的網(wǎng)絡(luò)接口層并不是真正的一層；OSI參考模型的缺點是層次過多，劃分意義不大但增加了復(fù)雜性。

（8）OSI參考模型雖然被看好，由于沒把握好時機，技術(shù)不成熟，實現(xiàn)困難；相反，TCP/IP參考模型雖然有許多不盡人意的地方，但還是比較成功的。

路由協(xié)議

路由器提供了異構(gòu)網(wǎng)互聯(lián)的機制，實現(xiàn)將一個網(wǎng)絡(luò)的數(shù)據(jù)包發(fā)送到另一個網(wǎng)絡(luò)。而路由就是指導(dǎo)IP數(shù)據(jù)包發(fā)送的路徑信息。路由協(xié)議就是在路由指導(dǎo)IP數(shù)據(jù)包發(fā)送過程中事先約定好的規(guī)定和標(biāo)準(zhǔn)。

原理

路由協(xié)議通過在路由器之間共享路由信息來支持可路由協(xié)議。路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其它路由器的路徑。總之，路由協(xié)議創(chuàng)建了路由表，描述了網(wǎng)絡(luò)拓撲結(jié)構(gòu)；路由協(xié)議與路由器協(xié)同工作，執(zhí)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)功能。

作用

路由協(xié)議主要運行于路由器上，路由協(xié)議是用來確定到達路徑的，它包括RIP，IGRP（Cisco私有協(xié)議），EIGRP（Cisco私有協(xié)議），OSPF，IS-IS，BGP。起到一個地圖導(dǎo)航，負責(zé)找路的作用。它工作在網(wǎng)絡(luò)層。

路由選擇協(xié)議主要是運行在路由器上的協(xié)議，主要用來進行路徑選擇。

網(wǎng)關(guān)

網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計算機系統(tǒng)或設(shè)備。使用在不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個翻譯器。與網(wǎng)橋只是簡單地傳達信息不同，網(wǎng)關(guān)對收到的信息要重新打包，以適應(yīng)目的系統(tǒng)的需求。同層--應(yīng)用層。

路由（網(wǎng)絡(luò)工程術(shù)語）

概念

1、路由是指路由器從一個接口上收到數(shù)據(jù)包，根據(jù)數(shù)據(jù)

包的目的地址進行定向并轉(zhuǎn)發(fā)到另一個接口的過程。路由通常與橋接來對比，在粗心的人看來，它們似乎完成的是同樣的事。它們的主要區(qū)別在于橋接發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。這一區(qū)別使二者在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成其任務(wù)。

路由的話題早已在計算機界出現(xiàn)，但直到八十年代中期才獲得商業(yè)成功。究其主要原因是七十年代的網(wǎng)絡(luò)普遍很簡單，發(fā)展到后來大型的網(wǎng)絡(luò)才較為普遍。

2、工程術(shù)語。指道路情況，包括道路寬度、深度、方向等信息。

原理算法

路由工作包含兩個基本的動作：

1、確定最佳路徑

2、通過網(wǎng)絡(luò)傳輸信息

在路由的過程中，后者也稱為（數(shù)據(jù)）交換。交換相對來說比較簡單，而選擇路徑很復(fù)雜。

路徑選擇

metric是路由算法用以確定到達目的地的最佳路徑的計量標(biāo)準(zhǔn)，如路徑長度。為了幫助選路，路由算法初始化并維護包含路徑信息的路由表，路徑信息根據(jù)使用的路由算法不同而不同。

路由算法根據(jù)許多信息來填充路由表。目的/下一跳地址對告知路由器到達該目的最佳方式是把分組發(fā)送給代表“下一跳”的路由器，當(dāng)路由器收到一個分組，它就檢查其目標(biāo)地址，嘗試將此地址與其“下一跳”相聯(lián)系。下表為一個目的/下一跳路由表的例子。

路由表還可以包括其它信息。路由表比較metric以確定最佳路徑，這些metric根據(jù)所用的路由算法而不同。路由器彼此通信，通過交換路由信息維護其路由表，路由更新信息通常包含全部或部分路由表，通過分析來自其它路由器的路由更新信息，該路由器可以建立網(wǎng)絡(luò)拓撲圖。路由器間發(fā)送的另一個信息是鏈接狀態(tài)廣播信息，它通知其它路由器發(fā)送者的鏈接狀態(tài)，鏈接信息用于建立完整的拓撲圖，使路由器可以確定最佳路徑。

交換算法

交換算法相對而言較簡單，對大多數(shù)路由協(xié)議而言是相同的，多數(shù)情況下，某主機決定向另一個主機發(fā)送數(shù)據(jù)，通過某些方法獲得路由器的地址后，源主機發(fā)送指向該路由器的物理（MAC）地址的數(shù)據(jù)包，其協(xié)議地址是指向目的主機的。

路由器查看了數(shù)據(jù)包的目的協(xié)議地址后，確定是否知道如何轉(zhuǎn)發(fā)該包，如果路由器不知道如何轉(zhuǎn)發(fā)，通常就將之丟棄。如果路由器知道如何轉(zhuǎn)發(fā)，就把目的物理地址變成下一跳的物理地址并向之發(fā)送。下一跳可能就是最終的目的主機，如果不是，通常為另一個路由器，它將執(zhí)行同樣的步驟。當(dāng)分組在網(wǎng)絡(luò)中流動時，它的物理地址在改變，但其協(xié)議地址始終不變。

ISO定義了用于描述此過程的分層的術(shù)語。在該術(shù)語中，沒有轉(zhuǎn)發(fā)分組能力的網(wǎng)絡(luò)設(shè)備稱為端系統(tǒng)（ES--end system），有此能力的稱為中介系統(tǒng)（IS--intermediate system）。IS又進一步分成可在路由域內(nèi)通信的域內(nèi)IS（intradomain IS）和既可在路由域內(nèi)又可在域間通信的域間IS（interdomain IS）。路由域通常被認為是統(tǒng)一管理下的一部分網(wǎng)絡(luò)，遵守特定的一組管理規(guī)則，也稱為自治系統(tǒng)（autonomous system）。在某些協(xié)議中，域內(nèi)路由協(xié)議仍可用于在區(qū)間內(nèi)和區(qū)間之間交換數(shù)據(jù)。

訪問列表（access list)

路由器和交換機所保持的列表用來針對一些進出路由器或交換機的服務(wù)（如組織某個IP地址的分組從路由器或交換機的特定端口出發(fā)）做訪問控制。

訪問列表本質(zhì)上是一系列對包進行分類的條件

分類

access-list（訪問列表）最基本的有兩種，分別是標(biāo)準(zhǔn)訪問列表和擴展訪問列表，二者的區(qū)別主要是前者是基于源地址的數(shù)據(jù)包過濾，而后者是基于目標(biāo)地址、源地址和網(wǎng)絡(luò)協(xié)議及其端口的數(shù)據(jù)包過濾。

（1）標(biāo)準(zhǔn)型IP訪問列表的格式

---- 標(biāo)準(zhǔn)型IP訪問列表的格式如下：

---- access-list[list number][permit|deny][source address]

---- [address][wildcard mask][log]

---- 下面解釋一下標(biāo)準(zhǔn)型IP訪問列表的關(guān)鍵字和參數(shù)。首先，在access和list這2個關(guān)鍵字之間必須有一個連字符"-"；其次，list number的范圍在0～99之間，這表明該access-list語句是一個普通的標(biāo)準(zhǔn)型IP訪問列表語句。因為對于Cisco IOS，在0～99之間的數(shù)字指示出該訪問列表和IP協(xié)議有關(guān)，所以list number參數(shù)具有雙重功能: （1）定義訪問列表的操作協(xié)議; （2）通知IOS在處理access-list語句時，把相同的list number參數(shù)作為同一實體對待。正如本文在后面所討論的，擴展型IP訪問列表也是通過list number（范圍是100～199之間的數(shù)字）而表現(xiàn)其特點的。因此，當(dāng)運用訪問列表時，還需要補充如下重要的規(guī)則: 在需要創(chuàng)建訪問列表的時候，需要選擇適當(dāng)?shù)膌ist number參數(shù)。

---- （2）允許/拒絕數(shù)據(jù)包通過

---- 在標(biāo)準(zhǔn)型IP訪問列表中，使用permit語句可以使得和訪問列表項目匹配的數(shù)據(jù)包通過接口，而deny語句可以在接口過濾掉和訪問列表項目匹配的數(shù)據(jù)包。source address代表主機的IP地址，利用不同掩碼的組合可以指定主機。

---- 為了更好地了解IP地址和通配符掩碼的作用，這里舉一個例子。假設(shè)您的公司有一個分支機構(gòu)，其IP地址為C類的192.46.28.0。在您的公司，每個分支機構(gòu)都需要通過總部的路由器訪問Internet。要實現(xiàn)這點，您就可以使用一個通配符掩碼 0.0.0.255。因為C類IP地址的最后一組數(shù)字代表主機，把它們都置1即允許總部訪問網(wǎng)絡(luò)上的每一臺主機。因此，您的標(biāo)準(zhǔn)型IP訪問列表中的access-list語句如下：

---- access-list 1 permit 192.46.28.0 0.0.0.255

---- 注意，通配符掩碼是子網(wǎng)掩碼的補充。因此，如果您是網(wǎng)絡(luò)高手，您可以先確定子網(wǎng)掩碼，然后把它轉(zhuǎn)換成可應(yīng)用的通配符掩碼。這里，又可以補充一條訪問列表的規(guī)則5。

---- （3）指定地址

---- 如果您想要指定一個特定的主機，可以增加一個通配符掩碼0.0.0.0。例如，為了讓來自IP地址為192.46.27.7的數(shù)據(jù)包通過，可以使用下列語句：

---- Access-list 1 permit 192.46.27.7 0.0.0.0

---- 在Cisco的訪問列表中，用戶除了使用上述的通配符掩碼0.0.0.0來指定特定的主機外，還可以使用"host"這一關(guān)鍵字。例如，為了讓來自IP地址為192.46.27.7的數(shù)據(jù)包通過，您可以使用下列語句：

---- Access-list 1 permit host 192.46.27.7

---- 除了可以利用關(guān)鍵字"host"來代表通配符掩碼0.0.0.0外，關(guān)鍵字"any"可以作為源地址的縮寫，并代表通配符掩碼0.0.0.0 255.255.255.255。例如，如果希望拒絕來自IP地址為192.46.27.8的站點的數(shù)據(jù)包，可以在訪問列表中增加以下語句：

---- Access-list 1 deny host 192.46.27.8

---- Access-list 1 permit any

---- 注意上述2條訪問列表語句的次序。第1條語句把來自源地址為192.46.27.8的數(shù)據(jù)包過濾掉，第2條語句則允許來自任何源地址的數(shù)據(jù)包通過訪問列表作用的接口。如果改變上述語句的次序，那么訪問列表將不能夠阻止來自源地址為192.46.27.8的數(shù)據(jù)包通過接口。因為訪問列表是按從上到下的次序執(zhí)行語句的。這樣，如果第1條語句是:

---- Access-list 1 permit any

---- 的話，那么來自任何源地址的數(shù)據(jù)包都會通過接口。

---- （4）拒絕的奧秘

---- 在默認情況下，除非明確規(guī)定允許通過，訪問列表總是阻止或拒絕一切數(shù)據(jù)包的通過，即實際上在每個訪問列表的最后，都隱含有一條"deny any"的語句。假設(shè)我們使用了前面創(chuàng)建的標(biāo)準(zhǔn)IP訪問列表，從路由器的角度來看，這條語句的實際內(nèi)容如下：

---- access-list 1 deny host 192.46.27.8

---- access-list 1 permit any

---- access-list 1 deny any

---- 在上述例子里面，由于訪問列表中第2條語句明確允許任何數(shù)據(jù)包都通過，所以隱含的拒絕語句不起作用，但實際情況并不總是如此。例如，如果希望來自源地址為192.46.27.8和192.46.27.12的數(shù)據(jù)包通過路由器的接口，同時阻止其他一切數(shù)據(jù)包通過，則訪問列表的代碼如下：

---- access-list 1 permit host 192.46.27.8

---- access-list 1 permit host 192.46.27.12

---- 注意，因為所有的訪問列表會自動在最后包括該語句.

---- 順便討論一下標(biāo)準(zhǔn)型IP訪問列表的參數(shù)"log"，它起日志的作用。一旦訪問列表作用于某個接口，那么包括關(guān)鍵字"log"的語句將記錄那些滿足訪問列表中"permit"和"deny"條件的數(shù)據(jù)包。第一個通過接口并且和訪問列表語句匹配的數(shù)據(jù)包將立即產(chǎn)生一個日志信息。后續(xù)的數(shù)據(jù)包根據(jù)記錄日志的方式，或者在控制臺上顯示日志，或者在內(nèi)存中記錄日志。通過Cisco IOS的控制臺命令可以選擇記錄日志方式。?

擴展型IP訪問列表

---- 擴展型IP訪問列表在數(shù)據(jù)包的過濾方面增加了不少功能和靈活性。除了可以基于源地址和目標(biāo)地址過濾外，還可以根據(jù)協(xié)議、源端口和目的端口過濾，甚至可以利用各種選項過濾。這些選項能夠?qū)?shù)據(jù)包中某些域的信息進行讀取和比較。擴展型IP訪問列表的通用格式如下：

---- access-list[list number][permit|deny]

---- [protocol|protocol key word]

---- [source address source-wildcard mask][source port]

---- [destination address destination-wildcard mask]

---- [destination port][log options]

---- 和標(biāo)準(zhǔn)型IP訪問列表類似，"list number"標(biāo)志了訪問列表的類型。數(shù)字100～199用于確定100個惟一的擴展型IP訪問列表。"protocol"確定需要過濾的協(xié)議，其中包括IP、TCP、UDP和ICMP等等。

---- 如果我們回顧一下數(shù)據(jù)包是如何形成的，我們就會了解為什么協(xié)議會影響數(shù)據(jù)包的過濾，盡管有時這樣會產(chǎn)生副作用。圖2表示了數(shù)據(jù)包的形成。請注意，應(yīng)用數(shù)據(jù)通常有一個在傳輸層增加的前綴，它可以是TCP協(xié)議或UDP協(xié)議的頭部，這樣就增加了一個指示應(yīng)用的端口標(biāo)志。當(dāng)數(shù)據(jù)流入?yún)f(xié)議棧之后，網(wǎng)絡(luò)層再加上一個包含地址信息的IP協(xié)議的頭部。

由于IP頭部傳送TCP、UDP、路由協(xié)議和ICMP協(xié)議，所以在訪問列表的語句中，IP協(xié)議的級別比其他協(xié)議更為重要。但是，在有些應(yīng)用中，您可能需要改變這種情況，您需要基于某個非IP協(xié)議進行過濾

例子

---- 為了更好地說明，下面列舉2個擴展型IP訪問列表的語句來說明。假設(shè)我們希望阻止TCP協(xié)議的流量訪問IP地址為192.78.46.8的服務(wù)器，同時允許其他協(xié)議的流量訪問該服務(wù)器。那么以下訪問列表語句能滿足這一要求嗎？

---- access-list 101 permit host 192.78.46.8

---- access-list 101 deny host 192.78.46.12

---- 回答是否定的。第一條語句允許所有的IP流量、同時包括TCP流量通過指定的主機地址。這樣，第二條語句將不起任何作用。可是，如果改變上面2條語句的次序即可實現(xiàn)目標(biāo)。