網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)（任務(wù)式微課版） 課件全套 模塊1-6 -網(wǎng)絡(luò)設(shè)備和仿真平臺(tái)- 網(wǎng)絡(luò)服務(wù)技術(shù)

《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)》-任務(wù)式微課版模塊1網(wǎng)絡(luò)設(shè)備和仿真平臺(tái)

當(dāng)今時(shí)代是一個(gè)信息化的時(shí)代，無(wú)論是在生活、工作還是學(xué)習(xí)中，網(wǎng)絡(luò)已經(jīng)成為不可缺少的部分。網(wǎng)絡(luò)系統(tǒng)是通過(guò)多種網(wǎng)絡(luò)設(shè)備共同構(gòu)建的，這些設(shè)備各司其職、相互配合，組成信息傳遞的通道。無(wú)論是家庭、校園、公司還是其他公共場(chǎng)所，都需要構(gòu)建一個(gè)合適、安全并且完善的網(wǎng)絡(luò)系統(tǒng)。本模塊主要帶領(lǐng)讀者認(rèn)識(shí)構(gòu)建各類(lèi)網(wǎng)絡(luò)系統(tǒng)所需的網(wǎng)絡(luò)設(shè)備和仿真平臺(tái)（以eNSP為例）。前言知識(shí)目標(biāo)（1）熟悉互聯(lián)網(wǎng)絡(luò)OSI參考模型及TCP/IP模型。（2）了解互聯(lián)網(wǎng)絡(luò)常用設(shè)備，重點(diǎn)了解交換機(jī)與路由器的功能及劃分。（3）重點(diǎn)熟悉雙絞線的接線及使用方法。（4）熟悉路由器與交換機(jī)設(shè)備的Console線路與VTY線路管理。（5）了解eNSP、Wireshark、WinPcap、VirtualBox軟件的作用。（6）理解VRP體系結(jié)構(gòu)。（7）理解VRP命令行的幾種主要視圖及基礎(chǔ)配置。學(xué)習(xí)目標(biāo)技能目標(biāo)（1）學(xué)會(huì)常用雙絞線的制作方法。（2）熟悉eNSP的安裝過(guò)程及操作界面。（3）能夠利用eNSP繪制簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)?。?）能夠利用命令行進(jìn)行模式間的切換及基本的參數(shù)配置。（5）能夠利用Console線路與VTY線路進(jìn)行路由器與交換機(jī)的登錄管理。（6）能夠理解VRP命令行級(jí)別的分配權(quán)限。學(xué)習(xí)目標(biāo)素質(zhì)目標(biāo)（1）增強(qiáng)學(xué)生的專(zhuān)業(yè)自信，鼓勵(lì)學(xué)生勇于挑戰(zhàn)。（2）培養(yǎng)學(xué)生精益求精、勇于創(chuàng)新的工匠精神。學(xué)習(xí)目標(biāo)任務(wù)1.1認(rèn)識(shí)常見(jiàn)的網(wǎng)絡(luò)設(shè)備1.1.1網(wǎng)絡(luò)互聯(lián)概述

所謂網(wǎng)絡(luò)互聯(lián)，一般是指將不同的網(wǎng)絡(luò)（如局域網(wǎng)、廣域網(wǎng)）通過(guò)某種方式連接起來(lái)，使之能夠相互通信的一種技術(shù)，也可理解為一個(gè)通過(guò)中間網(wǎng)絡(luò)設(shè)備連接多個(gè)獨(dú)立網(wǎng)絡(luò)的集合，其功能是形成一個(gè)覆蓋范圍更廣的網(wǎng)絡(luò)。

網(wǎng)絡(luò)互聯(lián)有3個(gè)重要概念。（1）互聯(lián)（2）互通（3）互操作1.1.2網(wǎng)絡(luò)互聯(lián)模型OSI參考模型從下到上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層如圖1-1所示。1.1.2網(wǎng)絡(luò)互聯(lián)模型TCP/IP模型TCP/IP四層體系結(jié)構(gòu)，從下到上分別是網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，如圖1-2所示。1.1.2網(wǎng)絡(luò)互聯(lián)模型TCP/IP模型與OSI參考模型有清晰的對(duì)應(yīng)關(guān)系覆蓋了OSI參考模型的所有層次，網(wǎng)絡(luò)接口層對(duì)應(yīng)OSI參考模型的物理層和數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層對(duì)應(yīng)OSI參考模型的網(wǎng)絡(luò)層，傳輸層對(duì)應(yīng)OSI參考模型的傳輸層，應(yīng)用層對(duì)應(yīng)OSI參考模型的會(huì)話層、表示層、應(yīng)用層，如圖1-3所示。1.1.3網(wǎng)絡(luò)設(shè)備介紹

1．計(jì)算機(jī)設(shè)備（1）服務(wù)器（2）工作站（3）共享設(shè)備1.1.3網(wǎng)絡(luò)設(shè)備介紹2．網(wǎng)絡(luò)傳輸介質(zhì)（1）有線傳輸介質(zhì)①同軸電纜②雙絞線③光纖（2）無(wú)線傳輸介質(zhì)①無(wú)線電波②紅外線③微波和激光1.1.3網(wǎng)絡(luò)設(shè)備介紹3．網(wǎng)絡(luò)互聯(lián)設(shè)備（1）中繼器（2）集線器（3）網(wǎng)卡（4）網(wǎng)橋（5）交換機(jī)（6）路由器1.1.1網(wǎng)絡(luò)互聯(lián)概述

所謂網(wǎng)絡(luò)互聯(lián)，一般是指將不同的網(wǎng)絡(luò)（如局域網(wǎng)、廣域網(wǎng)）通過(guò)某種方式連接起來(lái)，使之能夠相互通信的一種技術(shù)，也可理解為一個(gè)通過(guò)中間網(wǎng)絡(luò)設(shè)備連接多個(gè)獨(dú)立網(wǎng)絡(luò)的集合，其功能是形成一個(gè)覆蓋范圍更廣的網(wǎng)絡(luò)。

網(wǎng)絡(luò)互聯(lián)有3個(gè)重要概念。（1）互聯(lián)（2）互通（3）互操作【任務(wù)實(shí)施】實(shí)驗(yàn)?zāi)康模?）了解常見(jiàn)的網(wǎng)絡(luò)傳輸介質(zhì)及其使用方法。（2）掌握雙絞線連接的方法。（3）掌握雙絞線的制作和測(cè)試過(guò)程。實(shí)驗(yàn)1雙絞線的制作

任務(wù)1.2使用eNSP搭建一個(gè)簡(jiǎn)單的端到端網(wǎng)絡(luò)1.2.1eNSP與相關(guān)網(wǎng)絡(luò)軟件概述

eNSP概述

eNSP是一款由華為提供的免費(fèi)的、可擴(kuò)展的、支持圖形化操作的網(wǎng)絡(luò)仿真平臺(tái)，主要對(duì)企業(yè)網(wǎng)路由器、交換機(jī)等設(shè)備進(jìn)行軟件仿真，完美呈現(xiàn)真實(shí)設(shè)備實(shí)景，支持大型網(wǎng)絡(luò)模擬，讓廣大華為技術(shù)愛(ài)好者有機(jī)會(huì)在沒(méi)有真實(shí)設(shè)備的情況下學(xué)習(xí)網(wǎng)絡(luò)技術(shù)并進(jìn)行模擬演練。eNSP的主要特點(diǎn)（1）圖形化操作。（2）高仿真度。（3）可與真實(shí)設(shè)備對(duì)接。（4）分布式部署。1.2.1eNSP與相關(guān)網(wǎng)絡(luò)軟件概述

WinPcap概述WinPcap是Windows操作系統(tǒng)中一款免費(fèi)、公共的網(wǎng)絡(luò)訪問(wèn)軟件，可用于Windows操作系統(tǒng)中的直接網(wǎng)絡(luò)編程，其主要功能是獨(dú)立于主機(jī)協(xié)議發(fā)送和接收原始數(shù)據(jù)報(bào)Wireshark概述Wireshark是一款網(wǎng)絡(luò)封包分析軟件，其功能是擷取網(wǎng)絡(luò)封包，盡可能顯示出詳細(xì)的網(wǎng)絡(luò)封包資料。VirtualBox概述VirtualBox是一款開(kāi)源虛擬機(jī)軟件。VirtualBox支持虛擬機(jī)克隆、Direct3D等，可以為用戶(hù)帶來(lái)快速、便捷的使用體驗(yàn)。1.2.2eNSP的安裝和啟動(dòng)

安裝eNSP時(shí)需注意以下事項(xiàng)。①eNSP只支持在Windows操作系統(tǒng)中上進(jìn)行安裝。②eNSP可以通過(guò)裸機(jī)進(jìn)行安裝，也可以通過(guò)虛擬機(jī)進(jìn)行安裝。③安裝eNSP前，需要先在系統(tǒng)中安裝好WinPcap、Wireshark、VirtualBox，eNSP1.2.2eNSP的安裝和啟動(dòng)

啟動(dòng)eNSP，進(jìn)入eNSP啟動(dòng)主界面，如圖1-37所示。1.2.2eNSP的安裝和啟動(dòng)

引導(dǎo)界面介紹。1.2.2eNSP的安裝和啟動(dòng)

主界面介紹。1.2.3VRP概述1．VRP簡(jiǎn)介VRP是華為從低端到高端的全系列路由器、交換機(jī)等數(shù)據(jù)通信產(chǎn)品的通用網(wǎng)絡(luò)操作系統(tǒng)（NetworkOperatingSystem，NOS），就如同微軟公司的Windows操作系統(tǒng)之于個(gè)人計(jì)算機(jī)（PersonalComputer，PC），蘋(píng)果公司的iOS之于iPhone。2．VRP體系結(jié)構(gòu)VRP平臺(tái)以TCP/IP協(xié)議族為核心，實(shí)現(xiàn)了數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層的多種協(xié)議，在操作系統(tǒng)中集成了路由交換技術(shù)、服務(wù)質(zhì)量（QualityofService，QoS）技術(shù)、安全技術(shù)和IP語(yǔ)音技術(shù)等，并以IP轉(zhuǎn)發(fā)引擎技術(shù)作為基礎(chǔ)，為網(wǎng)絡(luò)設(shè)備提供了出色的數(shù)據(jù)轉(zhuǎn)發(fā)能力。1．VRP簡(jiǎn)介VRP是華為從低端到高端的全系列路由器、交換機(jī)等數(shù)據(jù)通信產(chǎn)品的通用網(wǎng)絡(luò)操作系統(tǒng)（NetworkOperatingSystem，NOS），就如同微軟公司的Windows操作系統(tǒng)之于個(gè)人計(jì)算機(jī)（PersonalComputer，PC），蘋(píng)果公司的iOS之于iPhone。2．VRP體系結(jié)構(gòu)VRP平臺(tái)以TCP/IP協(xié)議族為核心，實(shí)現(xiàn)了數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層的多種協(xié)議，在操作系統(tǒng)中集成了路由交換技術(shù)、服務(wù)質(zhì)量（QualityofService，QoS）技術(shù)、安全技術(shù)和IP語(yǔ)音技術(shù)等，并以IP轉(zhuǎn)發(fā)引擎技術(shù)作為基礎(chǔ)，為網(wǎng)絡(luò)設(shè)備提供了出色的數(shù)據(jù)轉(zhuǎn)發(fā)能力。1.2.3VRP概述VRP體系結(jié)構(gòu)示意圖1.2.3VRP概述3．VRP命令行視圖VRP的命令行界面分成了若干種命令行視圖，使用某個(gè)命令行時(shí)，需要先進(jìn)入該命令行所在的視圖。常用的命令行視圖有用戶(hù)視圖、系統(tǒng)視圖、接口視圖和協(xié)議視圖，它們之間既有聯(lián)系，又有一定的區(qū)別。視圖模式如圖1-41所示。1.2.3VRP概述4．VRP命令級(jí)別VRP命令采用分級(jí)保護(hù)方式，從低到高劃分為16個(gè)級(jí)別。默認(rèn)情況下，命令按如下0～3級(jí)進(jìn)行注冊(cè)。（1）參觀級(jí)（0級(jí)）（2）監(jiān)控級(jí)（1級(jí)）（3）系統(tǒng)級(jí)（2級(jí)）（4）管理級(jí)（3級(jí)）需要注意的是，在默認(rèn)情況下，4～15級(jí)的用戶(hù)權(quán)限與3級(jí)的用戶(hù)權(quán)限是一致的。1.2.3VRP概述5．VRP命令幫助在命令行輸入過(guò)程中，用戶(hù)可以隨時(shí)輸入“？”以獲得幫助信息，從而無(wú)須記憶大量的復(fù)雜命令。（1）完全幫助1.2.3VRP概述1.2.3VRP概述5．VRP命令幫助（2）部分幫助當(dāng)用戶(hù)需輸入命令，但只記得命令關(guān)鍵字的部分字符時(shí)，可以使用命令行的部分幫助功能，獲取包含該字符串的所有關(guān)鍵字的提示。輸入某字符串，其后緊接“？”，可列出以該字符串開(kāi)頭的所有關(guān)鍵字，示例如下。1.2.3VRP概述5．VRP命令幫助（3）歷史幫助組合鍵Ctrl+P用于顯示上一條歷史命令。如果需要顯示更早的歷史命令，則可以重復(fù)使用該組合鍵。組合鍵Ctrl+N用于顯示下一條歷史命令。簡(jiǎn)單命令的功能及其所屬視圖的對(duì)應(yīng)關(guān)系如表1-3所示。1.2.3VRP概述6．參數(shù)基本配置（1）配置設(shè)備名稱(chēng)（2）配置設(shè)備系統(tǒng)時(shí)鐘（3）配置設(shè)備IP地址1.2.4網(wǎng)絡(luò)設(shè)備系統(tǒng)登錄管理

（1）本地登錄管理模式主要使用Console線路登錄管理。（2）遠(yuǎn)程登錄管理模式使用虛擬終端（VirtualTeletype，VTY）線路進(jìn)行Telnet登錄管理。VTY線路可以同時(shí)允許多個(gè)用戶(hù)登錄，而Console線路只允許一個(gè)用戶(hù)登錄。登錄管理的驗(yàn)證方式有NONE（無(wú)驗(yàn)證）、PASSWORD（密碼）、AAA認(rèn)證這3種。VTY登錄模式有Telnet登錄模式和安全外殼（SecureShell，SSH）登錄模式?！救蝿?wù)實(shí)施】實(shí)驗(yàn)?zāi)康模?）熟悉eNSP的設(shè)備類(lèi)型。（2）了解設(shè)備接口類(lèi)型，熟悉簡(jiǎn)單設(shè)備的拓?fù)浯罱?。?）熟悉設(shè)備的啟動(dòng)及參數(shù)的設(shè)置。（4）了解Wireshark在本地連接口抓包的設(shè)置。（5）熟悉eNSP中Wireshark的數(shù)據(jù)抓包過(guò)程，分析捕獲的數(shù)據(jù)包的流量。實(shí)驗(yàn)2搭建一個(gè)簡(jiǎn)單的端到端網(wǎng)絡(luò)

【任務(wù)實(shí)施】實(shí)驗(yàn)?zāi)康模?）熟悉本地登錄管理與遠(yuǎn)程登錄管理。（2）掌握Console線路密碼配置。（3）熟悉訪問(wèn)級(jí)別權(quán)限等級(jí)設(shè)置。（4）熟悉VTY線路的配置。（5）掌握IP地址的配置方法。（6）熟悉Telnet登錄管理的配置。（7）熟悉SSH登錄管理的配置。實(shí)驗(yàn)3配置本地登錄管理與遠(yuǎn)程登錄管理

本章小結(jié)本章介紹了OSI與TCP/IP網(wǎng)絡(luò)模型，理解信息如何在網(wǎng)絡(luò)中傳遞。常用網(wǎng)絡(luò)設(shè)備的認(rèn)知，交換機(jī)負(fù)責(zé)局域網(wǎng)內(nèi)的數(shù)據(jù)轉(zhuǎn)發(fā)，而路由器則負(fù)責(zé)不同網(wǎng)絡(luò)間的數(shù)據(jù)傳輸。雙絞線的接線與使用，學(xué)習(xí)如何正確連接和使用雙絞線。熟悉了設(shè)備的管理方式，通過(guò)這兩種線路如何管理路由器和交換機(jī)。最后介紹了常用的軟件工具eNSP、Wireshark等作用。理解了華為VRP操作系統(tǒng)的結(jié)構(gòu)和主要命令行視圖，學(xué)習(xí)如何進(jìn)行基礎(chǔ)配置。本章小結(jié)《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)》-任務(wù)式微課版模塊2交換機(jī)組網(wǎng)技術(shù)隨著局域網(wǎng)中計(jì)算機(jī)、交換機(jī)等網(wǎng)絡(luò)設(shè)備數(shù)量的不斷增加，網(wǎng)絡(luò)流量隨之增大，而網(wǎng)絡(luò)中的廣播風(fēng)暴、安全性等問(wèn)題也隨之而來(lái)。如果能很好地應(yīng)用交換機(jī)組網(wǎng)技術(shù)，如交換機(jī)、VLAN、鏈路聚合等技術(shù)，就能很大程度地解決網(wǎng)絡(luò)環(huán)路，隔離廣播風(fēng)暴，增加網(wǎng)絡(luò)帶寬，實(shí)現(xiàn)鏈路負(fù)載均衡，提高網(wǎng)絡(luò)可靠性。本模塊主要介紹交換機(jī)組網(wǎng)技術(shù)，包括配置STP、VLAN劃分、配置鏈路聚合技術(shù)等。前言知識(shí)目標(biāo)（1）理解VLAN的劃分作用及應(yīng)用場(chǎng)景。（2）理解Access端口、Trunk端口、Hybrid端口的作用。（3）理解交換機(jī)的工作原理。（4）理解根橋、根端口、指定端口的概念。（5）理解鏈路聚合的作用。學(xué)習(xí)目標(biāo)技能目標(biāo)（1）掌握VLAN的Access端口、Trunk端口、Hybrid端口的配置方法。（2）掌握根橋、根端口、指定端口角色的查看方法。（3）能熟練更換交換機(jī)根橋，掌握根端口的優(yōu)先級(jí)參數(shù)的設(shè)置方法。（4）熟悉手動(dòng)負(fù)載均衡模式和靜態(tài)LACP模式。學(xué)習(xí)目標(biāo)素質(zhì)目標(biāo)（1）增強(qiáng)學(xué)生靈活運(yùn)用所學(xué)知識(shí)解決實(shí)際問(wèn)題的能力。（2）培養(yǎng)學(xué)生虛擬網(wǎng)絡(luò)空間的想象力。學(xué)習(xí)目標(biāo)任務(wù)2.1配置STP2.1.1STP1．網(wǎng)絡(luò)環(huán)路形成在規(guī)模較大的局域網(wǎng)中，時(shí)常會(huì)遇到網(wǎng)絡(luò)通道被嚴(yán)重堵塞的現(xiàn)象，造成這種故障現(xiàn)象的原因有很多，如網(wǎng)絡(luò)遭遇病毒攻擊、網(wǎng)絡(luò)設(shè)備發(fā)生硬件損壞、網(wǎng)絡(luò)端口出現(xiàn)傳輸瓶頸等。從網(wǎng)絡(luò)堵塞現(xiàn)象發(fā)生的統(tǒng)計(jì)概率來(lái)看，網(wǎng)絡(luò)中被改動(dòng)或發(fā)生過(guò)變化的位置最容易發(fā)生故障現(xiàn)象，因?yàn)轭l繁改動(dòng)網(wǎng)絡(luò)時(shí)很容易引發(fā)網(wǎng)絡(luò)環(huán)路，而由網(wǎng)絡(luò)環(huán)路引起的網(wǎng)絡(luò)堵塞現(xiàn)象常常具有較強(qiáng)的隱蔽性，不利于故障現(xiàn)象的高效排除。2.1.1STP2．STP概述生成樹(shù)協(xié)議（SpanningTreeProtocol，STP）是在IEEE802.1d中定義的數(shù)據(jù)鏈路層協(xié)議，可應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中樹(shù)形拓?fù)浣Y(jié)構(gòu)的建立，主要作用是防止網(wǎng)絡(luò)中冗余鏈路形成環(huán)路。2.1.1STP以圖2-1所示的網(wǎng)絡(luò)為例，如果SW1與SW3之間的鏈路發(fā)生故障，或者SW1發(fā)生故障，那么PC就無(wú)法到達(dá)外部網(wǎng)絡(luò)了，因此該網(wǎng)絡(luò)的冗余性較差。2.1.1STP如圖2-2所示，網(wǎng)絡(luò)中增加了一臺(tái)交換機(jī)SW2，SW3通過(guò)以太網(wǎng)鏈路分別連接SW1和SW2。如此一來(lái)，PC到達(dá)外部網(wǎng)絡(luò)的路徑就擁有了冗余性。但是在這種組網(wǎng)中，SW1、SW2、SW3及其鏈路就構(gòu)成了一個(gè)二層環(huán)路。2.1.1STP如圖2-3所示，被STP阻塞的接口不能再轉(zhuǎn)發(fā)數(shù)據(jù)，這樣網(wǎng)絡(luò)中的二層環(huán)路問(wèn)題便迎刃而解。2.1.1STP如圖2-4所示，當(dāng)SW1與SW3之間的鏈路發(fā)生故障時(shí)，STP能感知到變化的發(fā)生，并且將原先被阻塞的接口切換到轉(zhuǎn)發(fā)狀態(tài)，這樣一來(lái)，SW3的上行流量可以從右側(cè)的鏈路進(jìn)行轉(zhuǎn)發(fā)。2.1.2STP的基本參數(shù)

1．橋ID運(yùn)行STP的交換機(jī)都有一個(gè)全網(wǎng)唯一的橋標(biāo)識(shí)符，即橋ID（Bridge-ID，BID）。如圖2-5所示，橋ID一共有64位，包含16位的橋優(yōu)先級(jí)（BridgePriority）和48位的橋MAC地址，其中，橋優(yōu)先級(jí)占據(jù)橋ID的高16位，而橋MAC地址占據(jù)其余的48位。2.1.2STP的基本參數(shù)

2．根橋網(wǎng)絡(luò)中擁有最小橋ID的交換機(jī)將成為根橋（RootBridge，RB）。在比較橋ID時(shí)，首先比較的是橋優(yōu)先級(jí)，橋優(yōu)先級(jí)的值最小的交換機(jī)將成為根橋，如果橋優(yōu)先級(jí)相等，那么橋MAC地址最小的交換機(jī)將成為根橋。如圖2-5所示，交換機(jī)SW1為該網(wǎng)絡(luò)中的根橋。華為交換機(jī)默認(rèn)的橋優(yōu)先級(jí)為32768，橋優(yōu)先級(jí)的取值是0～61440，并且必須為4096的倍數(shù)，如0、4096、8192等。2.1.2STP的基本參數(shù)

3．開(kāi)銷(xiāo)STP將不同的鏈路帶寬對(duì)應(yīng)到一個(gè)固定的數(shù)值上，這個(gè)數(shù)值就是鏈路的開(kāi)銷(xiāo)（Cost），從一臺(tái)交換機(jī)的一個(gè)端口到達(dá)根橋的路徑開(kāi)銷(xiāo)之和，就是路徑開(kāi)銷(xiāo)（CostofPath，CoP）。在計(jì)算CoP時(shí)有一個(gè)規(guī)定：端口在發(fā)送報(bào)文時(shí)CoP不增加，端口在接收?qǐng)?bào)文時(shí)CoP才增加，換句話說(shuō)，一個(gè)端口有兩個(gè)CoP，一個(gè)是端口的出CoP，一個(gè)是端口的入CoP。2.1.2STP的基本參數(shù)

4．端口ID運(yùn)行STP的交換機(jī)使用端口ID（Port-ID，PID）標(biāo)識(shí)每個(gè)端口，運(yùn)行STP的設(shè)備上的每個(gè)端口都有一個(gè)PID，PID在一臺(tái)設(shè)備上也是唯一的。PID主要用于在特定場(chǎng)景下選舉指定端口，其長(zhǎng)度為16位，由兩部分組成，其中高4位是端口優(yōu)先級(jí)，低12位是端口編號(hào)。以華為S5700交換機(jī)為例，默認(rèn)端口優(yōu)先級(jí)為128，優(yōu)先級(jí)的取值是0～240，并且必須是16的倍數(shù)，如0、16、32等。2.1.2STP的基本參數(shù)

5．橋協(xié)議數(shù)據(jù)單元橋協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，BPDU）是STP定義的數(shù)據(jù)包，是在IEEE802.1d中定義的，可以用來(lái)消除橋回路。網(wǎng)橋用BPDU來(lái)相互通信，并且動(dòng)態(tài)選擇根橋。在一個(gè)STP的環(huán)境中，橋不會(huì)立即實(shí)現(xiàn)轉(zhuǎn)發(fā)功能，它們必須首先選擇一個(gè)橋?yàn)楦鶚?，然后建立一個(gè)指定路徑。2.1.3STP的實(shí)施過(guò)程1．根橋選舉在STP運(yùn)行之初，所有交換機(jī)都會(huì)認(rèn)為自己是網(wǎng)絡(luò)中的根橋。通過(guò)比較鄰居交換機(jī)和自己的BID大小，從而判斷真正的根橋是誰(shuí)。根橋選舉是“比小”，誰(shuí)的BID更小，誰(shuí)就是根橋。2.1.3STP的實(shí)施過(guò)程2．根端口選舉所謂根端口，簡(jiǎn)單理解就是非根橋上距離根橋最近的端口。根端口的選舉分為以下3步。（1）比較端口入CoP的大小，越小的越優(yōu)先。（2）比較端口對(duì)端設(shè)備BID的大小，越小的越優(yōu)先。（3）比較端口對(duì)端端口PID的大小，越小的越優(yōu)先。2.1.3STP的實(shí)施過(guò)程3．指定端口選舉所謂指定端口，簡(jiǎn)單理解就是每條鏈路上距離根橋最近的端口。指定端口的選舉分為以下3步。（1）比較端口處CoP的大小，越小的越優(yōu)先。（2）比較本端BID的大小，越小的越優(yōu)先。（3）比較本端PID的大小，越小的越優(yōu)先。2.1.3STP的實(shí)施過(guò)程4．阻塞非指定端口經(jīng)STP計(jì)算后，如果交換機(jī)的某個(gè)（或者某些）端口既不是根端口又不是指定端口，則將這種選舉剩余下來(lái)的端口稱(chēng)為阻塞非指定端口（Non-DesignatedPort，NDP），那么該端口將會(huì)被STP阻塞。2.1.4STP的端口狀態(tài)STP的端口狀態(tài)主要有以下幾種。（1）禁用（Disabled）狀態(tài)。此狀態(tài)下的端口不能收發(fā)數(shù)據(jù)幀，不能收發(fā)BPDU，不學(xué)習(xí)MAC地址表，不參與STP計(jì)算。（2）阻塞（Blocking）狀態(tài)。此狀態(tài)下的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC地址表，接收并處理BPDU，但是不向外發(fā)送BPDU。（3）偵聽(tīng)（Listening）狀態(tài)。此狀態(tài)下的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC地址表，只參與STP計(jì)算，接收并發(fā)送BPDU。（4）學(xué)習(xí)（Learning）狀態(tài)。此狀態(tài)下的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但是學(xué)習(xí)MAC地址表，參與STP計(jì)算，接收并發(fā)送BPDU。（5）轉(zhuǎn)發(fā)（Forwarding）狀態(tài)。此狀態(tài)下的端口正常轉(zhuǎn)發(fā)數(shù)據(jù)幀，學(xué)習(xí)MAC地址表，參與STP計(jì)算，接收并發(fā)送BPDU。2.1.4STP的端口狀態(tài)圖2-10描述了STP端口狀態(tài)的切換過(guò)程。2.1.5STP的報(bào)文STP的BPDU有兩種類(lèi)型：1．配置BPDU（ConfigurationBPDU）ConfigurationBPDU包含BID、CoP和PID等參數(shù)。STP通過(guò)在交換機(jī)之間傳遞ConfigurationBPDU來(lái)選舉根橋，以及確定每個(gè)交換機(jī)端口的角色和狀態(tài)。2.拓?fù)渥兓ㄖ狟PDU（TopologyChangeNotificationBPDU，TCNBPDU）TCNBPDU的格式非常簡(jiǎn)單，只有ProtocolIdentifier、ProtocolVersion、MessageType這3個(gè)字段，2.1.5STP的報(bào)文根端口發(fā)送TCNBPDU給上行交換機(jī)示意圖2.1.6STP的計(jì)時(shí)器在STP的計(jì)算過(guò)程中，用到了BPDU報(bào)文的Hello消息計(jì)時(shí)器（HelloTime）、轉(zhuǎn)發(fā)延時(shí)（ForwardDelay）和最大生存時(shí)間（MaxAge）1．HelloTime2.ForwardDelay3.MaxAge2.1.6STP的計(jì)時(shí)器如圖2-12所示，S2和S3從S1收到ConfigurationBPDU，MessageAge為0，所以在S2和S3去往S1的端口上，ConfigurationBPDU報(bào)文的最大生存時(shí)間為（MaxAge-0）?！救蝿?wù)實(shí)施】實(shí)驗(yàn)1雙絞線的制作

實(shí)驗(yàn)?zāi)康模?）熟悉STP的工作原理。（2）理解根橋、根端口、指定端口的作用。（3）掌握根橋、根端口、指定端口的選舉條件。實(shí)驗(yàn)2-1配置STP

任務(wù)2.2VLAN劃分2.2.1VLAN相關(guān)介紹

1．沖突域沖突域是指連接在同一線纜上的所有工作站的集合，或者說(shuō)是同一物理網(wǎng)段上所有節(jié)點(diǎn)的集合，又或者說(shuō)是以太網(wǎng)上競(jìng)爭(zhēng)同一帶寬的節(jié)點(diǎn)集合。這個(gè)域代表了沖突在其中發(fā)生并傳播的區(qū)域，這個(gè)區(qū)域可以被認(rèn)為是共享段。2.2.1VLAN相關(guān)介紹

2．廣播域廣播域是指接收同樣廣播消息的節(jié)點(diǎn)的集合。如在該集合中的任何一個(gè)節(jié)點(diǎn)傳輸一個(gè)廣播幀，則所有其他能收到這個(gè)幀的節(jié)點(diǎn)都被認(rèn)為是該廣播域的一部分。2.2.1VLAN相關(guān)介紹

3．VLAN的概念虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）是一組邏輯上的設(shè)備和用戶(hù)，這些設(shè)備和用戶(hù)并不受物理位置的限制，這使管理員可以根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同設(shè)備和用戶(hù)邏輯地劃分成不同的廣播域。2.2.2鏈路類(lèi)型和端口類(lèi)型

1．鏈路類(lèi)型根據(jù)鏈路中需要承載的VLAN數(shù)目的不同，以太網(wǎng)鏈路分為接入鏈路和干道鏈路。（1）接入鏈路在一個(gè)支持VLAN特性的交換網(wǎng)絡(luò)中，我們把交換機(jī)與終端計(jì)算機(jī)直接相連的鏈路稱(chēng)為Access鏈路（AccessLink），即接入鏈路，把Access鏈路上交換機(jī)一側(cè)的端口稱(chēng)為Access端口（AccessPort）。（2）干道鏈路交換機(jī)之間直接相連的鏈路稱(chēng)為T(mén)runk鏈路（TrunkLink），即干道鏈路2.2.2鏈路類(lèi)型和端口類(lèi)型

2．端口類(lèi)型（1）Access端口（2）Trunk端口（3）Hybrid端口2.2.3劃分VLAN的基本方法1．基于端口的VLAN劃分2．基于MAC地址的VLAN劃分3．基于路由的VLAN劃分2.2.4VLAN注冊(cè)協(xié)議概述虛擬局域網(wǎng)注冊(cè)協(xié)議（GARPVLANRegistrationProtocol，GVRP）GVRP有以下3種注冊(cè)模式。（1）FIXED（2）FORBIDDEN（3）NORMAL【任務(wù)實(shí)施】實(shí)驗(yàn)1雙絞線的制作

實(shí)驗(yàn)?zāi)康模?）理解VLAN的原理。（2）熟悉交換機(jī)端口的3種類(lèi)型。（3）掌握VLAN的3種端口類(lèi)型劃分配置方法。（4）理解GVRP的作用及配置。實(shí)驗(yàn)2-2配置VLAN

任務(wù)2.3鏈路聚合2.3.1鏈路聚合技術(shù)的概念和作用

鏈路聚合技術(shù)可以在不進(jìn)行硬件升級(jí)的情況下解決此問(wèn)題，它采用IEEE802.3ad標(biāo)準(zhǔn)將幾條物理端口捆綁在一起而形成一個(gè)邏輯端口來(lái)達(dá)到增加鏈路帶寬的目的。SWA和SWB核心節(jié)點(diǎn)間鏈路聚合如圖2-29所示。2.3.1鏈路聚合技術(shù)的概念和作用

1．常見(jiàn)的端口類(lèi)型名稱(chēng)（1）發(fā)送/接收速率為10Mbit/s的以太網(wǎng)端口。（2）發(fā)送/接收速率為100Mbit/s的以太網(wǎng)端口。（3）發(fā)送/接收速率為1000Mbit/s的以太網(wǎng)端口。（4）發(fā)送/接收速率為10Gbit/s的以太網(wǎng)端口。（5）發(fā)送/接收速率為100Gbit/s的以太網(wǎng)端口。2.3.1鏈路聚合技術(shù)的概念和作用

2．鏈路聚合的基本概念（1）鏈路聚合組（2）鏈路聚合端口（3）成員端口和成員鏈路（4）活動(dòng)端口和非活動(dòng)端口（5）活動(dòng)端口數(shù)上限閾值（6）活動(dòng)端口數(shù)下限閾值2.3.1鏈路聚合技術(shù)的概念和作用

3．鏈路聚合的主要作用（1）提高網(wǎng)絡(luò)帶寬。理論上，通過(guò)聚合幾條鏈路，一個(gè)聚合端口的帶寬可以擴(kuò)展為所有成員端口帶寬的總和，這樣就有效地增加了邏輯鏈路的帶寬。（2）保證網(wǎng)絡(luò)可靠。配置鏈路聚合后，如果一個(gè)成員端口發(fā)生故障，則該成員端口的成員鏈路會(huì)把流量切換到另一條成員鏈路上。（3）負(fù)載均衡。一個(gè)聚合端口可以把流量分散到多個(gè)不同的成員端口上，通過(guò)成員鏈路把流量發(fā)送到一個(gè)目的地，將網(wǎng)絡(luò)產(chǎn)生擁塞的可能性降到最低。2.3.2鏈路聚合技術(shù)的應(yīng)用場(chǎng)景鏈路聚合技術(shù)不僅可以應(yīng)用在交換機(jī)之間，還可以應(yīng)用在交換機(jī)與路由器之間、路由器與路由器之間、交換機(jī)與服務(wù)器之間、路由器與服務(wù)器之間、服務(wù)器與服務(wù)器之間，如圖2-30所示。2.3.3鏈路聚合技術(shù)的模式

鏈路聚合技術(shù)的模式有兩種，即手動(dòng)負(fù)載均衡模式和靜態(tài)鏈路聚合控制協(xié)議（LinkAggregationControlProtocol，LACP）模式，如圖2-31所示。2.3.3鏈路聚合技術(shù)的模式

1．手動(dòng)負(fù)載均衡模式在手動(dòng)負(fù)載均衡模式中，Eth-Trunk端口的建立、成員端口的加入等需手動(dòng)配置，沒(méi)有LACP的參與。該模式下的所有活動(dòng)鏈路都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，平均分擔(dān)流量，因此被稱(chēng)為手動(dòng)負(fù)載均衡模式（或手動(dòng)負(fù)載分擔(dān)模式）。2.3.3鏈路聚合技術(shù)的模式

1．手動(dòng)負(fù)載均衡模式在手動(dòng)負(fù)載均衡模式中，Eth-Trunk端口的建立、成員端口的加入等需手動(dòng)配置，沒(méi)有LACP的參與。該模式下的所有活動(dòng)鏈路都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，平均分擔(dān)流量，因此被稱(chēng)為手動(dòng)負(fù)載均衡模式（或手動(dòng)負(fù)載分擔(dān)模式）。2．靜態(tài)LACP模式在靜態(tài)LACP模式中，鏈路兩端的設(shè)備相互發(fā)送LACP報(bào)文，協(xié)商聚合參數(shù)。協(xié)商完成后，兩臺(tái)設(shè)備確定活動(dòng)端口和非活動(dòng)端口。在靜態(tài)LACP模式中，需要手動(dòng)創(chuàng)建一個(gè)Eth-Trunk端口，并為其添加成員端口。LACP協(xié)商選舉活動(dòng)端口和非活動(dòng)端口。2.3.4鏈路聚合技術(shù)需要注意的規(guī)則

配置Eth-Trunk端口和成員端口時(shí)，需要注意以下規(guī)則。（1）只能刪除不包含任何成員端口的Eth-Trunk端口。（2）把端口加入Eth-Trunk端口時(shí)，二層Eth-Trunk端口的成員端口必須是二層端口，三層Eth-Trunk端口的成員端口必須是三層端口。（3）一個(gè)Eth-Trunk端口最多可以加入8個(gè)成員端口。（4）加入Eth-Trunk端口的端口必須是Hybrid端口（默認(rèn)的端口類(lèi)型）。（5）一個(gè)Eth-Trunk端口不能充當(dāng)其他Eth-Trunk端口的成員端口。（6）一個(gè)以太網(wǎng)端口只能加入一個(gè)Eth-Trunk端口。如果把一個(gè)以太網(wǎng)端口加入另一個(gè)Eth-Trunk端口，則必須先把該以太網(wǎng)端口從當(dāng)前所屬的Eth-Trunk端口中刪除。（7）一個(gè)Eth-Trunk端口的成員端口類(lèi)型必須相同。例如，一個(gè)快速以太口（FE口）和一個(gè)吉比特以太口（GE口）不能加入同一個(gè)Eth-Trunk端口。（8）位于不同端口板上的以太網(wǎng)端口可以加入同一個(gè)Eth-Trunk端口。如果一個(gè)對(duì)端端口直接和本端Eth-Trunk端口的一個(gè)成員端口相連，該對(duì)端端口也必須加入一個(gè)Eth-Trunk端口，否則兩端無(wú)法通信。（9）如果成員端口的速率不同，則速率較低的端口可能會(huì)擁塞，報(bào)文可能會(huì)被丟棄。（10）某個(gè)端口加入Eth-Trunk端口后，Eth-Trunk端口學(xué)習(xí)MAC地址，成員端口不再學(xué)習(xí)?！救蝿?wù)實(shí)施】實(shí)驗(yàn)1雙絞線的制作

實(shí)驗(yàn)?zāi)康模?）熟悉鏈路聚合的工作原理。（2）掌握鏈路聚合的方式。（3）熟悉鏈路聚合的配置。實(shí)驗(yàn)2-3配置鏈路聚合技術(shù)

本章小結(jié)本章概述了STP/RSTP關(guān)鍵概念，熟悉根橋、根端口、指定端口的作用與配置。熟悉了VLAN劃分作用及應(yīng)用場(chǎng)景，以及常用的端口類(lèi)型Access端口、Trunk端口、Hybrid端口配置。理解了鏈路聚合的作用與應(yīng)用場(chǎng)景，實(shí)現(xiàn)負(fù)載均衡握手動(dòng)配置和靜態(tài)LACP模式鏈路聚合。本章小結(jié)《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)》-任務(wù)式微課版模塊3路由器互聯(lián)技術(shù)隨著寬帶接入的普及，很多家庭和小型企業(yè)都組建了局域網(wǎng)來(lái)共享寬帶接入，但是隨著局域網(wǎng)規(guī)模的擴(kuò)大，很多應(yīng)用場(chǎng)景涉及2臺(tái)或以上的路由器。當(dāng)一個(gè)局域網(wǎng)內(nèi)存在2臺(tái)及以上的路由器時(shí)，不同主機(jī)間常有互訪的需求，這就需要在局域網(wǎng)內(nèi)設(shè)置路由。網(wǎng)絡(luò)規(guī)模較小且不經(jīng)常變動(dòng)時(shí)，手動(dòng)配置靜態(tài)路由即可使得數(shù)據(jù)包能夠按照預(yù)定的路徑傳送到指定的目的網(wǎng)絡(luò)。但是在大規(guī)模網(wǎng)絡(luò)中，由于靜態(tài)路由不能隨著網(wǎng)絡(luò)的變化自動(dòng)調(diào)整，人工管理路由器的路由表是一項(xiàng)非常艱巨的任務(wù)且容易出錯(cuò)。而動(dòng)態(tài)路由能輕松、自動(dòng)地構(gòu)建路由表，完成路徑的最佳選擇與轉(zhuǎn)發(fā)工作。本模塊主要介紹路由器互聯(lián)技術(shù)，包括靜態(tài)路由的配置和動(dòng)態(tài)路由的配置。前言知識(shí)目標(biāo)（1）理解路由的概念及路由表相關(guān)參數(shù)信息。（2）理解IP地址的結(jié)構(gòu)與類(lèi)型。（3）理解網(wǎng)絡(luò)層的作用及路由器的工作原理。（4）熟悉常見(jiàn)的幾種靜態(tài)路由的概念。（5）理解RIP路由協(xié)議的基本概念及RIP路由的工作原理。（6）理解OSPF路由協(xié)議的基本概念及OSPF路由的工作原理。（7）理解DR和BDR的選舉過(guò)程及OSPF區(qū)域劃分。（8）理解三層交換機(jī)的三層端口的作用。學(xué)習(xí)目標(biāo)技能目標(biāo)（1）掌握靜態(tài)路由與默認(rèn)路由的配置方法。（2）掌握RIP動(dòng)態(tài)路由的配置方法。（3）掌握OSPF單區(qū)域與多區(qū)域動(dòng)態(tài)路由的配置方法。（4）熟悉OSPF鏈路認(rèn)證與區(qū)域認(rèn)證的配置方法。（5）熟悉單臂路由與VLAN間路由的配置方法。學(xué)習(xí)目標(biāo)素質(zhì)目標(biāo)（1）培養(yǎng)學(xué)生樹(shù)立正確的目標(biāo)與高遠(yuǎn)志向，并為之不懈奮斗、自強(qiáng)不息。（2）培養(yǎng)學(xué)生的社會(huì)責(zé)任感，為我國(guó)的科技發(fā)展貢獻(xiàn)自己的一份力量。學(xué)習(xí)目標(biāo)任務(wù)3.1靜態(tài)路由的配置3.1.1虛電路與數(shù)據(jù)報(bào)1．虛電路虛電路（VirtualCircuit，VC）是面向有連接的數(shù)據(jù)傳輸，工作過(guò)程類(lèi)似于線路交換，不同之處在于此時(shí)的電路是虛擬的。3.1.1虛電路與數(shù)據(jù)報(bào)采用虛電路進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程如下。（1）虛電路建立：發(fā)送方發(fā)送含有地址信息的特定的控制信息塊（如呼叫分組），該信息塊途經(jīng)的每個(gè)中間節(jié)點(diǎn)都根據(jù)當(dāng)前的邏輯信道使用狀況分配邏輯信道，并建立輸入/輸出邏輯信道映射表，所有中間節(jié)點(diǎn)分配的邏輯信道的串接形成虛電路。（2）數(shù)據(jù)傳輸：節(jié)點(diǎn)發(fā)送的所有分組均沿著相同的虛電路傳輸，分組的收發(fā)順序完全相同。（3）虛電路釋放：數(shù)據(jù)傳輸完畢后，采用特定的控制信息塊（如拆除分組）釋放該虛電路。通信的雙方都可發(fā)起釋放虛電路的動(dòng)作。3.1.1虛電路與數(shù)據(jù)報(bào)2．?dāng)?shù)據(jù)報(bào)網(wǎng)絡(luò)層向上只提供簡(jiǎn)單且靈活的、無(wú)連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)，不提供服務(wù)質(zhì)量的承諾。數(shù)據(jù)報(bào)服務(wù)如圖3-2所示。3.1.2IPIP是TCP/IP體系中的兩種主要的協(xié)議之一，也是重要的互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議之一，可以使互相連接的許多計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信，主要有兩個(gè)版本，即IPv4和IPv63.1.2IP1．互聯(lián)網(wǎng)絡(luò)與虛擬互聯(lián)網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)是指通過(guò)路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)和路由選擇；虛擬互聯(lián)網(wǎng)絡(luò)就是邏輯互聯(lián)網(wǎng)絡(luò)，利用IP使這些性能各異的網(wǎng)絡(luò)從用戶(hù)端看起來(lái)就像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)，如圖3-4所示。2．IP地址IP地址是IP提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址的差異。3.1.2IP1．互聯(lián)網(wǎng)絡(luò)與虛擬互聯(lián)網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)是指通過(guò)路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)和路由選擇；虛擬互聯(lián)網(wǎng)絡(luò)就是邏輯互聯(lián)網(wǎng)絡(luò)，利用IP使這些性能各異的網(wǎng)絡(luò)從用戶(hù)端看起來(lái)就像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)，如圖3-4所示。3.1.2IP2．IP地址IP地址是IP提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址的差異。（1）IP地址結(jié)構(gòu)計(jì)算機(jī)的IP地址由兩部分組成，如圖3-5所示，一部分為網(wǎng)絡(luò)號(hào)，另一部分為主機(jī)號(hào)，同一網(wǎng)段內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)號(hào)部分相同，主機(jī)號(hào)部分不能同時(shí)重復(fù)出現(xiàn)。3.1.2IP（2）IP地址類(lèi)型這里主要基于IPv4講解IP地址類(lèi)型。IP地址根據(jù)網(wǎng)絡(luò)號(hào)的不同分為5種類(lèi)型：A類(lèi)地址、B類(lèi)地址、C類(lèi)地址、D類(lèi)地址和E類(lèi)地址。其中，A類(lèi)地址、B類(lèi)地址和C類(lèi)地址用于TCP/IP節(jié)點(diǎn)，D類(lèi)地址和E類(lèi)地址有特殊用途。3.1.2IP①A類(lèi)地址一個(gè)A類(lèi)地址由1字節(jié)的網(wǎng)絡(luò)號(hào)和3字節(jié)的主機(jī)號(hào)組成，網(wǎng)絡(luò)號(hào)的最高位必須是0?？捎玫腁類(lèi)網(wǎng)絡(luò)有27-2個(gè)，每個(gè)網(wǎng)絡(luò)能容納224-2臺(tái)主機(jī)。A類(lèi)地址范圍為1.0.0.1～126.255.255.254。A類(lèi)地址中包括私有ID和保留ID。所謂的私有ID就是在互聯(lián)網(wǎng)上不使用，而被用在局域網(wǎng)中的地址。10.x.x.x是私有ID；127.x.x.x是保留ID，用于循環(huán)測(cè)試。3.1.2IP②B類(lèi)地址一個(gè)B類(lèi)地址由2字節(jié)的網(wǎng)絡(luò)號(hào)和2字節(jié)的主機(jī)號(hào)組成，網(wǎng)絡(luò)號(hào)的最高位必須是10?？捎玫腂類(lèi)網(wǎng)絡(luò)有214個(gè)，每個(gè)網(wǎng)絡(luò)能容納216-2臺(tái)主機(jī)。B類(lèi)地址范圍為128.0.0.1～191.255.255.255。B類(lèi)地址中包括私有ID和保留ID。172.16.0.0～172.31.255.255是私有ID，169.254.x.x是保留ID。如果IP地址是自動(dòng)獲取的，而在網(wǎng)絡(luò)上又沒(méi)有找到可用的DHCP服務(wù)器，就會(huì)得到保留ID中的一個(gè)IP地址。3.1.2IP③C類(lèi)地址C類(lèi)地址由3字節(jié)的網(wǎng)絡(luò)號(hào)和1字節(jié)的主機(jī)號(hào)組成，網(wǎng)絡(luò)號(hào)的最高位必須是110。C類(lèi)網(wǎng)絡(luò)可達(dá)221個(gè)，每個(gè)網(wǎng)絡(luò)能容納28-2臺(tái)主機(jī)。C類(lèi)地址范圍為192.0.0.1～223.255.255.254。C類(lèi)地址中的192.168.x.x是私有ID。3.1.2IP④D類(lèi)地址D類(lèi)地址不區(qū)分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，以1110開(kāi)始，它是一個(gè)專(zhuān)門(mén)保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類(lèi)地址被用在多播（Multicast）中。多播地址用來(lái)標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。D類(lèi)地址范圍為224.0.0.1～239.255.255.254。⑤E類(lèi)地址E類(lèi)地址也不區(qū)分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，以1111開(kāi)始，為將來(lái)使用保留。全0地址（0.0.0.0）對(duì)應(yīng)為當(dāng)前主機(jī)。全1地址（255.255.255.255）是當(dāng)前子網(wǎng)的廣播地址。E類(lèi)地址范圍為240.0.0.1～247.255.255.254。3.1.2IP3．子網(wǎng)掩碼子網(wǎng)掩碼又稱(chēng)為網(wǎng)絡(luò)掩碼、地址掩碼等，是一個(gè)應(yīng)用于TCP/IP網(wǎng)絡(luò)的32位二進(jìn)制數(shù)。（1）子網(wǎng)掩碼的分類(lèi)

子網(wǎng)掩碼可以分為默認(rèn)子網(wǎng)掩碼和自定義子網(wǎng)掩碼。默認(rèn)子網(wǎng)掩碼即未劃分子網(wǎng)，對(duì)應(yīng)的網(wǎng)絡(luò)號(hào)都置

1

，主機(jī)號(hào)都置

0

。A

類(lèi)網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼為255.0.0.0；B

類(lèi)網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼為255.255.0.0；C

類(lèi)網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼為255.255.255.0。3.1.2IP自定義子網(wǎng)掩碼形式如下。未做子網(wǎng)劃分時(shí)：IP地址=網(wǎng)絡(luò)號(hào)＋主機(jī)號(hào)。進(jìn)行子網(wǎng)劃分后：IP地址=網(wǎng)絡(luò)號(hào)＋子網(wǎng)號(hào)＋子網(wǎng)主機(jī)號(hào)?？梢?jiàn)，IP地址在劃分子網(wǎng)后，以前的主機(jī)號(hào)位置的一部分給了子網(wǎng)號(hào)，余下的是子網(wǎng)主機(jī)號(hào)。3.1.2IP（2）子網(wǎng)掩碼的確定在劃分子網(wǎng)之前，一定要考慮網(wǎng)絡(luò)目前的需求和將來(lái)的需求計(jì)劃，主要從兩個(gè)方面考慮：一是網(wǎng)絡(luò)中物理網(wǎng)段的數(shù)量（即要?jiǎng)澐值淖泳W(wǎng)數(shù)量）；二是每個(gè)物理網(wǎng)段的主機(jī)的數(shù)量。下面介紹如何確定物理網(wǎng)段的數(shù)量，將其轉(zhuǎn)換為二進(jìn)制數(shù)，并確定位數(shù)n

。例如，需要6個(gè)子網(wǎng)，

6的二進(jìn)制數(shù)為110，共3位，即n=3。按照IP地址的類(lèi)型寫(xiě)出其默認(rèn)子網(wǎng)掩碼。例如，如果是C類(lèi)地址，則默認(rèn)子網(wǎng)掩碼為

255.255.255.0，對(duì)應(yīng)二進(jìn)制數(shù)為11111111.11111111.11111111.00000000。3.1.3路由的概念1．路由與路由表在網(wǎng)絡(luò)通信中，路由（Routing）是網(wǎng)絡(luò)層的一個(gè)術(shù)語(yǔ)，它是指從某一網(wǎng)絡(luò)設(shè)備出發(fā)去往某個(gè)目的地的路徑。網(wǎng)絡(luò)中路由器（或三層交換機(jī)）負(fù)責(zé)為數(shù)據(jù)包選擇轉(zhuǎn)發(fā)路徑。路由轉(zhuǎn)發(fā)過(guò)程如圖3-7所示。3.1.3路由的概念如圖3-8所示，當(dāng)路由器R1收到一個(gè)IP報(bào)文時(shí)，路由器會(huì)解析出報(bào)文的IP頭部中的目的IP地址，然后在自己的路由表中查詢(xún)?cè)撃康腎P地址，它發(fā)現(xiàn)數(shù)據(jù)包的目的IP地址是192.168.20.1，而路由表中存在到達(dá)192.168.20.0/24的路由，因此R1根據(jù)路由條目所指示的出端口及下一跳IP地址將報(bào)文轉(zhuǎn)發(fā)出去。3.1.3路由的概念2．路由表參數(shù)路由器的主要工作就是為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)幀有效地傳送到目的站點(diǎn)。圖3-9展示了一個(gè)設(shè)備的路由表信息的示例，路由表中的每一行就是一個(gè)路由條目。3.1.3路由的概念從路由表的輸出可以看出，每個(gè)路由條目都包括多個(gè)參數(shù)信息。路由條目各參數(shù)信息如表3-1所示。3.1.3路由的概念重要的幾個(gè)參數(shù)。（1）目的網(wǎng)絡(luò)地址/子網(wǎng)掩碼長(zhǎng)度（2）協(xié)議類(lèi)型（3）優(yōu)先級(jí)（4）度量值（5）下一跳IP地址（6）出端口3.1.3路由的概念路由優(yōu)先級(jí)如表3-2所示。3.1.4靜態(tài)路由的概念靜態(tài)路由是指由管理員手動(dòng)配置和維護(hù)的路由。配置靜態(tài)路由的命令：iproute-static<目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳IP地址>。靜態(tài)路由配置示意如圖3-10所示。3.1.4靜態(tài)路由的概念浮動(dòng)路由在網(wǎng)絡(luò)中主路由失效的情況下，會(huì)加入路由表并承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù)。圖3-11所示為浮動(dòng)路由配置示意。3.1.4靜態(tài)路由的概念浮動(dòng)路由在網(wǎng)絡(luò)中主路由失效的情況下，會(huì)加入路由表并承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù)。圖3-11所示為浮動(dòng)路由配置示意。【任務(wù)實(shí)施】實(shí)驗(yàn)1雙絞線的制作

實(shí)驗(yàn)?zāi)康模?）理解直連路由、靜態(tài)路由、等價(jià)路由、浮動(dòng)路由、默認(rèn)路由的概念。（2）掌握靜態(tài)路由的配置方法。（3）掌握等價(jià)路由、浮動(dòng)路由參數(shù)的設(shè)置方法。（4）熟悉默認(rèn)路由的應(yīng)用場(chǎng)景與配置。實(shí)驗(yàn)3-1配置靜態(tài)路由任務(wù)3.2動(dòng)態(tài)路由的配置3.2.1動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)路由是指路由器使用路由協(xié)議（RoutingProtocol）獲悉網(wǎng)絡(luò)，并更新路由表。動(dòng)態(tài)路由協(xié)議是路由器之間交互信息的一種語(yǔ)言，定義了一套路由器之間通信時(shí)使用的規(guī)則，以維護(hù)路由表、提供最佳轉(zhuǎn)發(fā)路徑。常見(jiàn)的動(dòng)態(tài)路由協(xié)議的類(lèi)別示意如圖3-18所示。3.2.1動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)路由協(xié)議分成距離矢量路由協(xié)議（DistanceVectorRoutingProtocol，DVRP）和鏈路狀態(tài)路由協(xié)議（LinkStateRoutingProtocol，LSRP）兩類(lèi)。1．DVRP在距離矢量算法中，每臺(tái)路由器只有與它直接相連的路由器的信息，沒(méi)有網(wǎng)絡(luò)中每臺(tái)路由器的信息。DVRP指的是基于距離矢量算法的路由協(xié)議，包括邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol，BGP）和路由信息協(xié)議（RoutingInformationProtocol，RIP）。其中，BGP也被稱(chēng)為路徑矢量（PathVector）路由協(xié)議；RIP是最具代表性的DVRP?！熬嚯x矢量”這個(gè)概念包含“距離”和“方向”兩個(gè)關(guān)鍵的信息，其中“距離”指到達(dá)目的網(wǎng)絡(luò)的度量值，而“方向”指到達(dá)該目的網(wǎng)絡(luò)的下一跳設(shè)備。3.2.1動(dòng)態(tài)路由協(xié)議DVRP工作機(jī)制如圖3-19所示。3.2.1動(dòng)態(tài)路由協(xié)議2．LSRPLSRP指的是基于鏈路狀態(tài)算法的路由協(xié)議，包括開(kāi)放最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）協(xié)議和中間系統(tǒng)到中間系統(tǒng)（IntermediateSystemtoIntermediateSystem，IS-IS）協(xié)議，其又稱(chēng)為最短路徑優(yōu)先路由協(xié)議，每臺(tái)路由器都擁有網(wǎng)絡(luò)中其他路由器的全部信息，以及網(wǎng)絡(luò)的流量狀態(tài)。運(yùn)行LSRP的路由器，只將它所直連的鏈路的狀態(tài)與鄰居共享，鄰居是指一個(gè)域（Domain）內(nèi)或一個(gè)區(qū)域（Area）內(nèi)的所有路由器。3.2.1動(dòng)態(tài)路由協(xié)議LSRP過(guò)程如圖3-20所示，詳細(xì)工作過(guò)程如下。①了解直連網(wǎng)絡(luò)。②向鄰居發(fā)送Hello報(bào)文③創(chuàng)建鏈路狀態(tài)數(shù)據(jù)包（LinkStatePacket，LSP）④將LSP泛洪給鄰居⑤構(gòu)建鏈路狀態(tài)數(shù)據(jù)庫(kù)（LinkStateDatabase，LSDB）3.2.1動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)路由協(xié)議分成內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）和外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）。1．內(nèi)部網(wǎng)關(guān)協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議是指在一個(gè)自治系統(tǒng)（AutonomousSystem，AS）內(nèi)部所使用的一種路由協(xié)議。IGP適用于單個(gè)ISP的統(tǒng)一路由協(xié)議的運(yùn)行，一般由一個(gè)ISP運(yùn)營(yíng)的網(wǎng)絡(luò)位于一個(gè)自治系統(tǒng)內(nèi)，有統(tǒng)一的自治系統(tǒng)號(hào)。3.2.1動(dòng)態(tài)路由協(xié)議2．外部網(wǎng)關(guān)協(xié)議BGP是自治系統(tǒng)間的路由協(xié)議，是一種外部網(wǎng)關(guān)協(xié)議，多用于Internet，在不同運(yùn)營(yíng)商之間交換路由信息，在某些大型的企業(yè)的內(nèi)部網(wǎng)絡(luò)中有時(shí)也會(huì)用到BGP路由協(xié)議。路由協(xié)議作用范圍示意如圖3-21所示。3.2.2RIP概述

1．RIP介紹RIP是基于距離矢量算法的協(xié)議，它使用跳數(shù)即Metric來(lái)衡量到達(dá)目的地址的路由距離，只與自己相鄰的路由器交換信息，范圍限制在15跳之內(nèi)。因此RIP主要應(yīng)用于規(guī)模較小的網(wǎng)絡(luò)中，適用于大多數(shù)的校園網(wǎng)和使用速率變化不是很大的區(qū)域性網(wǎng)絡(luò)。RIP具有以下特點(diǎn)。（1）每臺(tái)路由器只和相鄰的路由器交換信息。（2）路由器交換的信息指的是當(dāng)前路由器所知道的全部信息，即路由表，RIP的路由條目是到某個(gè)網(wǎng)絡(luò)的最短路徑，以及下一跳IP地址。（3）路由器按固定的時(shí)間交換信息，如每隔30s交換一次信息。3.2.2RIP概述

2．RIP報(bào)文RIP主要有RIPv1和RIPv2兩個(gè)版本。RIPv1是有類(lèi)別路由協(xié)議（ClassfulRoutingProtocol），只支持以廣播方式發(fā)送報(bào)文。RIPv1的報(bào)文中沒(méi)有攜帶子網(wǎng)掩碼信息，只能識(shí)別A、B、C類(lèi)這樣的自然網(wǎng)段的路由，因此RIPv1無(wú)法支持路由聚合，也不支持不連續(xù)子網(wǎng)（DiscontinuousSubnet）。RIPv2是無(wú)類(lèi)別路由協(xié)議（ClasslessRoutingProtocol），其有兩種報(bào)文發(fā)送方式，即廣播方式和組播方式，默認(rèn)采用組播方式發(fā)送報(bào)文，使用的組播地址為224.0.0.9。當(dāng)端口運(yùn)行RIPv2廣播方式時(shí)，也可接收RIPv1的報(bào)文。3.2.2RIP概述

（1）RIPv1報(bào)文格式RIP報(bào)文由頭部（Header）和多個(gè)路由條目（RouteEntries）部分組成。3.2.2RIP概述

（1）RIPv1報(bào)文格式RIP報(bào)文由頭部（Header）和多個(gè)路由條目（RouteEntries）部分組成。3.2.2RIP概述

3.2.2RIP概述

（2）RIPv2報(bào)文格式RIPv2報(bào)文格式如圖3-23所示，各字段含義如表3-4所示。RIPv2為了支持報(bào)文驗(yàn)證，使用第一個(gè)路由條目作為驗(yàn)證項(xiàng)，并將AFI字段的值設(shè)為0xFFFF作為標(biāo)識(shí)。3.2.2RIP概述

3.2.2RIP概述

RIPv2驗(yàn)證報(bào)文格式如圖3-24所示，各字段含義如表3-5所示。3.2.2RIP概述

3.2.2RIP概述

（3）RIPv1和RIPv2的區(qū)別RIPv1和RIPv2的區(qū)別如表3-6所示。3.2.2RIP概述

3．RIP路由更新RIP有定期更新和觸發(fā)更新兩種更新機(jī)制RIP路由的更新規(guī)則如下。（1）如果更新的某路由條目在路由表中沒(méi)有，則直接在路由表中添加該路由條目。（2）如果路由表中已有相同目的網(wǎng)絡(luò)的路由條目，且來(lái)源端口相同，那么無(wú)條件根據(jù)最新的路由信息更新其路由表。（3）如果路由表中已有相同目的網(wǎng)絡(luò)的路由條目，但來(lái)源端口不同，則要比較它們的度量值，將度量值較小的一個(gè)作為自己的路由條目。（4）如果路由表中已有相同目的網(wǎng)絡(luò)的路由條目，且度量值相等，則保留原來(lái)的路由條目。3.2.3RIP原理RIP路由拓?fù)涫疽馊鐖D3-25所示。3.2.3RIP原理1．RIP初始路由初始情況下，所有路由器中的路由表中都只有自己所直接連接的網(wǎng)絡(luò)的路由條目信息，不是RIP路由條目，而是直連路由條目，無(wú)須下一跳（用“--”表示），度量值（用“距離”表示）也均為0。各路由器的初始路由表如圖3-26所示，均只有兩個(gè)直連網(wǎng)絡(luò)的路由條目。3.2.3RIP原理2．R2的路由表更新各路由器會(huì)按設(shè)置的周期（默認(rèn)為30s）向鄰居路由器發(fā)送路由更新。具體哪臺(tái)路由器先發(fā)送路由更新，取決于哪臺(tái)路由器先啟動(dòng)?，F(xiàn)假設(shè)路由器R2先收到來(lái)自路由器R1和R3的路由更新，然后更新了自己的路由表，如圖3-27所示。3.2.3RIP原理3．R1從R2獲取路由信息R2更新自己的路由表后，會(huì)把完整的路由表發(fā)給鄰居路由器R1和R3。R1和R3分別進(jìn)行更新。根據(jù)前面介紹的RIP路由更新的規(guī)則可以知道，R1對(duì)每個(gè)度量值加1，得到的路由表如圖3-28所示。3.2.3RIP原理4．R1的路由表更新R1再把圖3-28所示的路由表與自己原來(lái)的路由表進(jìn)行比較，凡是新添加的和度量值小于或等于原來(lái)的路由條目均將更新，度量值更大的路由條目將忽略更新。經(jīng)過(guò)比較發(fā)現(xiàn)有兩個(gè)新的路由條目，其目的網(wǎng)絡(luò)分別為30.0.0.0和40.0.0.0，直接在路由表中添加這兩個(gè)條目。而原來(lái)已有的兩個(gè)條目10.0.0.0和20.0.0.0，發(fā)現(xiàn)現(xiàn)在的度量值1比原來(lái)的0大，忽略更新，即可得到R1更新后的路由表，如圖3-29所示。3.2.4RIP的防環(huán)機(jī)制路由環(huán)路（RoutingLoop）是一類(lèi)在路由部署不恰當(dāng)或網(wǎng)絡(luò)規(guī)劃不合理等情況發(fā)生后很容易引發(fā)的問(wèn)題。1．路由環(huán)路的產(chǎn)生在圖3-30中，R1和R2都運(yùn)行了RIP，當(dāng)網(wǎng)絡(luò)完成收斂后，R2通過(guò)RIP學(xué)習(xí)到1.0.0.0/8路由。3.2.4RIP的防環(huán)機(jī)制如圖3-31所示，這就出現(xiàn)了路由環(huán)路3.2.4RIP的防環(huán)機(jī)制RIP需防止1.0.0.0/8路由在網(wǎng)絡(luò)中被無(wú)休止地傳遞.3.2.4RIP的防環(huán)機(jī)制2．RIP防止路由環(huán)路的方法（1）水平分割（2）毒性逆轉(zhuǎn)（3）觸發(fā)更新（4）抑制計(jì)時(shí)3.2.5RIP的配置命令簡(jiǎn)單的RIP網(wǎng)絡(luò)拓?fù)涫疽馊鐖D3-34所示。3.2.5RIP的配置命令（1）RIPv1的配置命令，代碼如下。[R1]rip //啟用RIP[R1-rip-1]version1 //配置路由器使用RIPv1，默認(rèn)是RIPv1[R1-rip-1]network172.16.0.0 //宣告路由器鄰居主類(lèi)網(wǎng)絡(luò)172.16.0.0/16進(jìn)入RIP

[R2]rip //啟用RIP[R2-rip-1]version1 //配置路由器使用RIPv1，默認(rèn)是RIPv1[R2-rip-1]network12.0.0.0

//宣告路由器鄰居主類(lèi)網(wǎng)絡(luò)12.0.0.0/8進(jìn)入RIP[R2-rip-1]network172.16.0.0 //宣告路由器鄰居主類(lèi)網(wǎng)絡(luò)172.16.0.0/16進(jìn)入RIP

[R3]rip //啟用RIP[R3-rip-1]version1 //配置路由器使用RIPv1，默認(rèn)是RIPv1[R3-rip-1]network12.0.0.0

//宣告路由器鄰居主類(lèi)網(wǎng)絡(luò)12.0.0.0/8進(jìn)入RIP[R3-rip-1]network192.168.1.0 //宣告路由器鄰居主類(lèi)網(wǎng)絡(luò)192.168.1.0/24進(jìn)入RIP

[R4]rip //啟用RIP[R4-rip-1]version1 //配置路由器使用RIPv1，默認(rèn)是RIPv1[R4-rip-1]network192.168.1.0 //宣告路由器鄰居主類(lèi)網(wǎng)絡(luò)192.168.1.0/24進(jìn)入RIP所謂主類(lèi)網(wǎng)絡(luò)，是指使用自然掩碼的網(wǎng)段。舉例如下。12.1.1.0/24---->12.0.0.0192.168.1.0/24---->192.168.1.0172.16.1.0/24----->172.16.0.03.2.5RIP的配置命令（2）RIPv2的配置命令，代碼如下。[R1]rip //啟用RIP[R1-rip-1]version2 //配置路由器使用RIPv2，默認(rèn)是RIPv1[R1-rip-1]network172.16.1.0

//宣告路由器鄰居網(wǎng)絡(luò)172.16.1.0/16進(jìn)入RIP

[R2]rip //啟用RIP[R2-rip-1]version2 //配置路由器使用RIPv2，默認(rèn)是RIPv1[R2-rip-1]network12.1.1.0

//宣告路由器鄰居網(wǎng)絡(luò)12.1.1.0/8進(jìn)入RIP[R2-rip-1]network172.16.1.0

//宣告路由器鄰居網(wǎng)絡(luò)172.16.1.0/16進(jìn)入RIP

[R3]rip //啟用RIP[R3-rip-1]version2 //配置路由器使用RIPv2，默認(rèn)是RIPv1[R3-rip-1]network12.1.1.0

//宣告路由器鄰居網(wǎng)絡(luò)12.1.1.0/8進(jìn)入RIP[R3-rip-1]network192.168.1.0 //宣告路由器鄰居網(wǎng)絡(luò)192.168.1.0/24進(jìn)入RIP

[R4]rip //啟用RIP[R4-rip-1]version2 //配置路由器使用RIPv2，默認(rèn)是RIPv1[R4-rip-1]network192.168.1.0

//宣告路由器鄰居網(wǎng)絡(luò)192.168.1.0/24進(jìn)入RIP3.2.6OSPF協(xié)議概述OSPF協(xié)議是一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議，運(yùn)行OSPF協(xié)議的路由器之間交互的是鏈路狀態(tài)信息，而不是直接交互路由。1．OSPF分層思想把一個(gè)大型網(wǎng)絡(luò)分割成多個(gè)小型網(wǎng)絡(luò)的能力被稱(chēng)為OSPF分層路由，這些被分割出來(lái)的小型網(wǎng)絡(luò)就稱(chēng)為區(qū)域。由于區(qū)域內(nèi)部路由器僅與同區(qū)域的路由器交換LSA信息，這樣LSA報(bào)文數(shù)量及鏈路狀態(tài)信息庫(kù)表項(xiàng)都會(huì)極大減少，SPF算法計(jì)算速度因此得到提高。多區(qū)域的OSPF必須存在一個(gè)主干區(qū)域，主干區(qū)域負(fù)責(zé)收集非主干區(qū)域發(fā)出的匯總路由信息，并將這些信息返還給各區(qū)域。3.2.6OSPF協(xié)議概述2．OSPF區(qū)域每一個(gè)網(wǎng)段必須屬于一個(gè)區(qū)域且只能屬于一個(gè)區(qū)域，即每個(gè)運(yùn)行OSPF協(xié)議的端口都須指定屬于某一個(gè)特定區(qū)域。3.2.6OSPF協(xié)議概述（1）主干區(qū)域主干區(qū)域有且只有一個(gè)，其余區(qū)域必須與主干區(qū)域相連，若沒(méi)有相連，則無(wú)法確定其余區(qū)域的路由。全部區(qū)域間的路由都必須通過(guò)主干區(qū)域傳遞，區(qū)域邊界路由器（AreaBorderRouter，ABR）必須連接主干區(qū)域。主干區(qū)域不能被分割，一旦被分割，就必須經(jīng)過(guò)Vlink或通用路由封裝（GenericRoutingEncapsulation，GRE）隧道方式連接。（2）非主干區(qū)域非主干區(qū)域也是通用區(qū)域。非主干區(qū)域主要承載Vlink，傳輸區(qū)域內(nèi)路由、區(qū)域間路由和外部路由。3.2.6OSPF協(xié)議概述3．OSPF的網(wǎng)絡(luò)類(lèi)型根據(jù)數(shù)據(jù)鏈路層協(xié)議類(lèi)型，OSPF的網(wǎng)絡(luò)類(lèi)型分為廣播、點(diǎn)到多點(diǎn)、點(diǎn)到點(diǎn)和非廣播-多路訪問(wèn)等。（1）廣播類(lèi)型（2）點(diǎn)到多點(diǎn)類(lèi)型（3）點(diǎn)到點(diǎn)類(lèi)型（4）非廣播-多路訪問(wèn)類(lèi)型3.2.6OSPF協(xié)議概述4．OSPF路由器類(lèi)型在OSPF多區(qū)域網(wǎng)絡(luò)中，可以按不同的需求設(shè)置以下4種路由器，如圖3-36所示。3.2.6OSPF協(xié)議概述4．OSPF路由器類(lèi)型①內(nèi)部路由器（InternalRouter，IR）：所有端口在同一區(qū)域的路由器，維護(hù)一個(gè)LSDB。②主干路由器（BackboneRouter，BR）：具有連接主干區(qū)域端口的路由器。③區(qū)域邊界路由器（ABR）：具有連接多區(qū)域端口的路由器，一般作為一個(gè)區(qū)域的出口。ABR為每一個(gè)連接的區(qū)域建立LSDB，負(fù)責(zé)將所連接區(qū)域的路由摘要信息發(fā)送到主干區(qū)域，而主干區(qū)域上的ABR負(fù)責(zé)將這些信息發(fā)送到各個(gè)區(qū)域。④自治系統(tǒng)邊界路由器（AutonomousSystemBorderRouter，ASBR）：至少擁有一個(gè)連接外部自治網(wǎng)絡(luò)（如非OSPF網(wǎng)絡(luò)）端口的路由器，負(fù)責(zé)將非OSPF網(wǎng)絡(luò)信息傳入OSPF網(wǎng)絡(luò)。3.2.7OSPF報(bào)文類(lèi)型OSPF報(bào)文主要有5種，分別是Hello報(bào)文、數(shù)據(jù)庫(kù)描述（DatabaseDescription，DD）報(bào)文、鏈路狀態(tài)請(qǐng)求（LinkStateRequest，LSR）報(bào)文、鏈路狀態(tài)更新（LinkStateUpdate，LSU）報(bào)文、鏈路狀態(tài)確認(rèn)（LinkStateAcknowledgment，LSAck）報(bào)文。這5種報(bào)文都有相同的報(bào)文頭，如圖3-37所示。3.2.7OSPF報(bào)文類(lèi)型1．Hello報(bào)文3.2.7OSPF報(bào)文類(lèi)型2．DD報(bào)文3.2.7OSPF報(bào)文類(lèi)型3．LSR報(bào)文3.2.7OSPF報(bào)文類(lèi)型4．LSU報(bào)文3.2.7OSPF報(bào)文類(lèi)型5．LSAck報(bào)文3.2.8OSPF協(xié)議的鏈路狀態(tài)公告OSPF協(xié)議是基于鏈路狀態(tài)算法的路由協(xié)議，所有對(duì)路由信息的描述都是封裝在LSA中發(fā)送出去的。1．LSA報(bào)文LSA報(bào)文頭部格式如圖3-43所示。所有LSA報(bào)文頭部都有20字節(jié)，它包含足夠的信息來(lái)唯一標(biāo)識(shí)一條LSA。3.2.8OSPF協(xié)議的鏈路狀態(tài)公告2．LSA

的類(lèi)型①RouterLSA（Type=1）②NetworkLSA（Type=2）③NetworkSummaryLSA（Type=3）④ASBRSummaryLSA（Type=4）⑤ASExternalLSA（Type=5）⑥MulticastOSPFLSA（Type=6）⑦Not-So-StubbyArea（Type=7）⑧External-Attributes-LSA（Type=8）⑨OpaqueLSA（Type=9～11）3.2.9鄰居和鄰接概念的區(qū)別在OSPF網(wǎng)絡(luò)中，鄰居路由器之間為了交換路由信息，首先要建立鄰接關(guān)系。鄰居（Neighbor）關(guān)系和鄰接（Adjacency）關(guān)系是兩個(gè)不同的概念。OSPF鄰居到鄰接的8種狀態(tài)①Down狀態(tài)。②Attempt狀態(tài)③Init：初始化狀態(tài)④2-Way：雙方互相通信狀態(tài)⑤ExStart：將要開(kāi)始發(fā)送DD報(bào)文3.2.9鄰居和鄰接概念的區(qū)別OSPF鄰居到鄰接的8種狀態(tài)⑥Exchange⑦Loading⑧Full3.2.10OSPF工作過(guò)程O(píng)SPF工作過(guò)程如圖3-45所示，簡(jiǎn)要描述如下。（1）建立鄰居關(guān)系，路由器之間會(huì)發(fā)送Hello報(bào)文來(lái)確認(rèn)對(duì)方是否運(yùn)行了同一類(lèi)型的OSPF協(xié)議。（2）交互LSA，并將其存儲(chǔ)到LSDB中。（3）路徑計(jì)算（即SPF算法計(jì)算）。（4）生成路由條目。3.2.10OSPF工作過(guò)程如圖3-46所示，再使用SPF算法計(jì)算LSDB，最后形成路由表。3.2.10OSPF工作過(guò)程O(píng)SPF路由表形成過(guò)程如圖3-47所示，詳細(xì)步驟如下。3.2.10OSPF工作過(guò)程3.2.11OSPF基本命令（1）ospf命令ospf命令用來(lái)創(chuàng)建并運(yùn)行OSPF進(jìn)程；undoospf命令用來(lái)關(guān)閉OSPF進(jìn)程。默認(rèn)情況下，系統(tǒng)不運(yùn)行OSPF協(xié)議，即不運(yùn)行OSPF進(jìn)程。ospf命令和undoospf命令格式如下。ospf(process-id)router-id(router-id)undoospf(process-id)（進(jìn)程號(hào)）其中，process-id為OSPF進(jìn)程號(hào)，采用整數(shù)形式，取值為1～65535，默認(rèn)值是1；router-id為路由器ID，采用點(diǎn)分十進(jìn)制形式。3.2.10OSPF工作過(guò)程（2）area命令area命令用來(lái)創(chuàng)建OSPF區(qū)域，并進(jìn)入OSPF區(qū)域視圖；undoarea命令用來(lái)刪除指定OSPF區(qū)域。默認(rèn)情況下，系統(tǒng)未創(chuàng)建OSPF區(qū)域。area命令和undoarea命令格式如下。area(area-id)undoarea(area-id)其中，area-id（即AreaID）為指定區(qū)域的標(biāo)識(shí)，可以是0，稱(chēng)為主干區(qū)域，可以是整數(shù)或點(diǎn)分十進(jìn)制形，采用整數(shù)形式時(shí)，取值為0～4294967295。3.2.10OSPF工作過(guò)程（3）network命令network命令用來(lái)指定運(yùn)行OSPF協(xié)議的端口和端口所屬的區(qū)域；undonetwork命令用來(lái)刪除運(yùn)行OSPF協(xié)議的端口。默認(rèn)情況下，此端口不屬于任何區(qū)域。network命令和undonetwork命令格式如下。network(network-addresswildcard-mask)undonetwork(network-addresswildcard-mask)其中，network-address表示端口所在的網(wǎng)段地址，采用點(diǎn)分十進(jìn)制形式；wildcard-mask為IP地址的反碼，相當(dāng)于將IP地址的掩碼反轉(zhuǎn)（0變1，1變0），采用點(diǎn)分十進(jìn)制形式，如0.0.0.255表示掩碼長(zhǎng)度為24位。3.2.10OSPF工作過(guò)程（4）ospfdr-priority命令ospfdr-priority命令用來(lái)設(shè)置端口在選舉DR時(shí)的優(yōu)先級(jí)；undoospfdr-priority命令用來(lái)恢復(fù)其默認(rèn)值。默認(rèn)情況下，其優(yōu)先級(jí)為1。ospfdr-priority命令和undoospfdr-priority命令格式如下。ospfdr-priority(priority)undoospfdr-priority其中，priority表示端口在選舉DR或BDR時(shí)的優(yōu)先級(jí)，其值越大，優(yōu)先級(jí)越高，采用整數(shù)形式，取值為0～255。3.2.10OSPF工作過(guò)程2．查看OSPF基本參數(shù)（1）查看路由器標(biāo)識(shí)（2）查看鄰居表（3）查看LSDB（4）查看路由表【任務(wù)實(shí)施】實(shí)驗(yàn)1雙絞線的制作

實(shí)驗(yàn)?zāi)康模?）熟悉RIP的工作原理。（2）掌握基本的RIPv1配置方法。（3）理解RIPv1與RIPv2的區(qū)別。（4）掌握RIPv2手動(dòng)匯總配置方法。（5）熟悉RIPv2認(rèn)證配置。實(shí)驗(yàn)3-2使用RIP配置動(dòng)態(tài)路由【任務(wù)實(shí)施】實(shí)驗(yàn)1雙絞線的制作

實(shí)驗(yàn)?zāi)康模?）了解OSPF協(xié)議的基本特點(diǎn)。（2）熟悉OSPF協(xié)議的基本原理與基礎(chǔ)配置。（3）掌握單區(qū)域與多區(qū)域的OSPF配置方法。（4）熟悉區(qū)域認(rèn)證與鏈路認(rèn)證的原理和配置。（5）了解配置中的相應(yīng)參數(shù)。實(shí)驗(yàn)3-3使用OSPF協(xié)議配置動(dòng)態(tài)路由【任務(wù)實(shí)施】實(shí)驗(yàn)1雙絞線的制作

實(shí)驗(yàn)?zāi)康模?）理解單臂路由的原理和VLAN間路由的實(shí)現(xiàn)原理。（2）掌握單臂路由的基本配置方法。（3）熟悉VLAN間的網(wǎng)關(guān)設(shè)置。（4）熟悉三層交換機(jī)間VLAN路由配置。實(shí)驗(yàn)4配置VLAN間的路由本章小結(jié)本章節(jié)講述了路由概念與路由表路由參數(shù)構(gòu)成，理解了IP地址結(jié)構(gòu)、類(lèi)型。熟悉了網(wǎng)絡(luò)層功能與路由器原理。掌握了手動(dòng)設(shè)置路由表?xiàng)l目，指定轉(zhuǎn)發(fā)方向。認(rèn)識(shí)了直連路由、浮動(dòng)路由、默認(rèn)路由等配置。理解了RIP路由協(xié)議和OSPF路由協(xié)議概念與原理，以及相應(yīng)的配置過(guò)程。同時(shí)也熟悉了三層交換機(jī)三層端口實(shí)現(xiàn)VLAN間通信。本章小結(jié)《網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)訓(xùn)》-任務(wù)式微課版模塊4廣域網(wǎng)技術(shù)當(dāng)企業(yè)的網(wǎng)絡(luò)需要覆蓋多個(gè)地區(qū)的時(shí)候，就需要互聯(lián)各個(gè)地區(qū)的局域網(wǎng)，形成企業(yè)廣域網(wǎng)，實(shí)現(xiàn)異地遠(yuǎn)程通信，也就是需要將總部網(wǎng)絡(luò)和分部網(wǎng)絡(luò)通過(guò)廣域網(wǎng)的方式連接起來(lái)，在各地區(qū)的路由器端口上配置廣域網(wǎng)協(xié)議實(shí)現(xiàn)遠(yuǎn)距離通信。我們可以在廣域網(wǎng)鏈路上嘗試使用HDLC協(xié)議和PPP實(shí)現(xiàn)總部與分部廣域網(wǎng)的通信，同時(shí)PPP中的PAP認(rèn)證與CHAP認(rèn)證可以確保企業(yè)數(shù)據(jù)在廣域網(wǎng)上通信安全。本模塊主要介紹廣域網(wǎng)技術(shù)，包括HDLC協(xié)議的配置、PPP的配置等。前言知識(shí)目標(biāo)