TCPIP路由交換技術(shù)（第二版）課件全套 管秀君 項(xiàng)目1-12 初始計(jì)算機(jī)網(wǎng)絡(luò)- 組建安全的無(wú)線局域網(wǎng)

項(xiàng)目1初始計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)目標(biāo)

了解計(jì)算機(jī)網(wǎng)絡(luò)的定義、特性及發(fā)展過(guò)程。掌握計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)。掌握OSI參考模型的層次結(jié)構(gòu)。學(xué)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的繪制。思維導(dǎo)圖

建立計(jì)算機(jī)網(wǎng)絡(luò)的概念0

1了解計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和分類(lèi)02掌握計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)03繪制計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)04CONTENTS目錄學(xué)習(xí)任務(wù)1.1計(jì)算機(jī)網(wǎng)絡(luò)的概念1.1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)某校園的網(wǎng)絡(luò)拓?fù)溆?jì)算機(jī)網(wǎng)絡(luò)是指把若干臺(tái)地理位置不同，且具有獨(dú)立功能的計(jì)算機(jī)、終端及其附屬設(shè)備，通過(guò)傳輸介質(zhì)和通信設(shè)備相互連接起來(lái)，通過(guò)通信協(xié)議實(shí)現(xiàn)數(shù)據(jù)傳輸和資源共享。計(jì)算機(jī)網(wǎng)絡(luò)定義1.1.2計(jì)算機(jī)網(wǎng)絡(luò)特性

1.資源共享2.信息傳輸與集中處理3.負(fù)載均衡與分布處理4.綜合信息服務(wù)

項(xiàng)目1初始計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)任務(wù)1.2計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和分類(lèi)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展面向終端的計(jì)算機(jī)通信網(wǎng)絡(luò)終端可以處于不同的地理位置，它通過(guò)傳輸介質(zhì)及相應(yīng)的通信設(shè)備與一臺(tái)計(jì)算機(jī)相連，用戶(hù)可以通過(guò)本地終端或遠(yuǎn)程登錄到遠(yuǎn)程計(jì)算機(jī)上。主

機(jī)

終

端

終

端

終

端

從20世紀(jì)60年代末期到70年代中后期。這一階段研究的典型代表是美國(guó)國(guó)防部高級(jí)研究計(jì)劃局ARPA（AdvanceResearchProjectAgency）的ARPANET。1969年美國(guó)國(guó)防部高級(jí)研究計(jì)劃局提出將多個(gè)大學(xué)、公司和研究所的多臺(tái)計(jì)算機(jī)互連的課題。在1969年ARPANET實(shí)驗(yàn)網(wǎng)絡(luò)只有4個(gè)結(jié)點(diǎn)，而到1983年已經(jīng)達(dá)到100多個(gè)結(jié)點(diǎn)。ARPANET通過(guò)有線、無(wú)線與衛(wèi)星通信線路，使網(wǎng)絡(luò)覆蓋了從美國(guó)本土到歐洲的廣闊地域。ARPANET是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)重要里程碑。以共享資源為目標(biāo)的計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)網(wǎng)隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，在全球范圍內(nèi)建立了大量的局域網(wǎng)和廣域網(wǎng)。人們又提出了將這些網(wǎng)絡(luò)互聯(lián)在一起的為了擴(kuò)大網(wǎng)絡(luò)規(guī)模以實(shí)現(xiàn)更大范圍的資源共享的迫切需求，國(guó)際互聯(lián)網(wǎng)Internet在這樣的背景下產(chǎn)生。計(jì)算機(jī)網(wǎng)絡(luò)與電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)“三網(wǎng)融合”。無(wú)線網(wǎng)絡(luò)技術(shù)日益成熟。物聯(lián)網(wǎng)物聯(lián)網(wǎng)簡(jiǎn)而言之就是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)的定義是：通過(guò)信息傳感設(shè)備，按約定的協(xié)議實(shí)現(xiàn)人與人、人與物、物與物全面互連的網(wǎng)絡(luò)。物聯(lián)網(wǎng)已經(jīng)在智能醫(yī)療、智能電網(wǎng)、智能交通、智能家居、智能物流等多個(gè)領(lǐng)域得到應(yīng)用，以互聯(lián)網(wǎng)為核心和基礎(chǔ)的物聯(lián)網(wǎng)將會(huì)是未來(lái)的主要發(fā)展趨勢(shì)。思政小課堂5G技術(shù)的領(lǐng)先創(chuàng)新驅(qū)動(dòng)全球合作推動(dòng)數(shù)字化轉(zhuǎn)型1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)按網(wǎng)絡(luò)覆蓋的地理范圍分類(lèi)局域網(wǎng)（LAN，LocalAreaNetwork）城域網(wǎng)（MAN，MetropolitanAreaNetwork）廣域網(wǎng)（WAN，WideAreaNetwork）局域網(wǎng)

網(wǎng)絡(luò)覆蓋地理范圍較?。ㄍǔＯ抻?km）。傳輸速率高（10Mbps～10Gbps）。誤碼率低。拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，常用總線形、星形和環(huán)形。城域網(wǎng)城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)；城域網(wǎng)設(shè)計(jì)的目標(biāo)是要滿(mǎn)足幾十公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互連的需求；實(shí)現(xiàn)大量用戶(hù)之間的數(shù)據(jù)、語(yǔ)音、圖形與視頻等多種信息的傳輸功能；城域網(wǎng)在技術(shù)上與局域網(wǎng)相似。廣域網(wǎng)覆蓋的地理范圍從幾十公里到幾千公里；覆蓋一個(gè)國(guó)家、地區(qū)，或橫跨幾個(gè)洲，形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)；Internet（因特網(wǎng)）就是遍布全球計(jì)算機(jī)網(wǎng)絡(luò)組成的廣域網(wǎng)。通信子網(wǎng)主要使用分組交換技術(shù)；通常是利用電信部門(mén)提供的各種公用交換網(wǎng)，將分布在不同地區(qū)的計(jì)算機(jī)系統(tǒng)互聯(lián)起來(lái)，達(dá)到資源共享的目的。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目1初始計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)任務(wù)1.3計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.3.1星型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)中所有的結(jié)點(diǎn)都連接到中心結(jié)點(diǎn)。中心結(jié)點(diǎn)是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，可以是Hub（集線器）或Switch（交換機(jī)）。Hub可以構(gòu)成共享式局域網(wǎng)，Switch可以構(gòu)成交換式局域網(wǎng)。優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單、連接方便、管理和維護(hù)都相對(duì)容易，擴(kuò)展性強(qiáng)；一個(gè)站點(diǎn)出了問(wèn)題，不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。缺點(diǎn)：中心結(jié)點(diǎn)一旦出現(xiàn)故障則會(huì)引起整個(gè)網(wǎng)絡(luò)的癱瘓，而且每臺(tái)入網(wǎng)機(jī)器均需要物理線路與中心處理機(jī)互連，線路的利用率低。1.3.2總線型拓?fù)浣Y(jié)構(gòu)總線型網(wǎng)是將所有入網(wǎng)設(shè)備通過(guò)相應(yīng)的硬件接口直接連接到一條公共物理傳輸線路上，網(wǎng)絡(luò)中所有的站點(diǎn)共享一條數(shù)據(jù)通道，所有的數(shù)據(jù)發(fā)往同一條線路。優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單、布線容易、成本低，易于擴(kuò)充；多臺(tái)機(jī)器共用一條傳輸信道，信道利用率較高；某個(gè)站點(diǎn)的故障一般不會(huì)影響整個(gè)網(wǎng)絡(luò)。缺點(diǎn)：同一時(shí)刻只能由兩臺(tái)計(jì)算機(jī)通信；所有的數(shù)據(jù)都需經(jīng)過(guò)總線傳送，總線成為整個(gè)網(wǎng)絡(luò)的瓶頸；出現(xiàn)故障診斷較為困難；另外，由于信道共享，連接的節(jié)點(diǎn)不宜過(guò)多，總線自身的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。1.3.3樹(shù)形拓?fù)浣Y(jié)構(gòu)樹(shù)形網(wǎng)的拓?fù)涫菑目偩€網(wǎng)的拓?fù)溲葑兌鴣?lái)，形狀像一棵倒置的樹(shù)，頂端是樹(shù)根，樹(shù)根以下帶分支,每個(gè)分支還可再帶子分支。樹(shù)型拓?fù)浣Y(jié)構(gòu)是一種層次結(jié)構(gòu)，結(jié)點(diǎn)按層次連結(jié)，信息交換主要在上下結(jié)點(diǎn)之間進(jìn)行。優(yōu)點(diǎn)：網(wǎng)絡(luò)中節(jié)點(diǎn)擴(kuò)充方便靈活；管理維護(hù)方便，故障隔離較容易。缺點(diǎn)：根節(jié)點(diǎn)依賴(lài)性大，如發(fā)生故障，則全網(wǎng)不能正常工作。1.3.4環(huán)形拓?fù)浣Y(jié)構(gòu)入網(wǎng)設(shè)備通過(guò)轉(zhuǎn)發(fā)器接入網(wǎng)絡(luò)，每個(gè)轉(zhuǎn)發(fā)器僅與兩個(gè)相鄰的轉(zhuǎn)發(fā)器有直接的物理線路。環(huán)形網(wǎng)的數(shù)據(jù)傳輸具有單向性，一個(gè)轉(zhuǎn)發(fā)器發(fā)出的數(shù)據(jù)只能被另一個(gè)轉(zhuǎn)發(fā)器接收并轉(zhuǎn)發(fā)。優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，信息流在網(wǎng)中是沿著固定方向流動(dòng)，兩個(gè)節(jié)點(diǎn)僅有一條道路，簡(jiǎn)化了路徑選擇的控制；實(shí)時(shí)性較好，信息在網(wǎng)絡(luò)中傳輸?shù)淖畲髸r(shí)間固定缺點(diǎn)：由于環(huán)路封閉，不便于擴(kuò)充；可靠性低，環(huán)網(wǎng)中的每個(gè)結(jié)點(diǎn)均成為網(wǎng)絡(luò)可靠性的瓶頸，任意結(jié)點(diǎn)出現(xiàn)故障都會(huì)造成網(wǎng)絡(luò)癱瘓；單個(gè)環(huán)網(wǎng)的節(jié)點(diǎn)數(shù)有限。1.3.5分布式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

該網(wǎng)絡(luò)是由分布在不同地點(diǎn)且具有多個(gè)終端的節(jié)點(diǎn)互連而成的，網(wǎng)中任一節(jié)點(diǎn)均至少與兩條線路相連。分布式網(wǎng)絡(luò)又稱(chēng)為網(wǎng)狀網(wǎng)絡(luò)。優(yōu)點(diǎn)：網(wǎng)絡(luò)可靠性高，一般通信子網(wǎng)任意兩個(gè)節(jié)點(diǎn)之間，存在著兩條或兩條以上的通信路徑；可擴(kuò)充性好。缺點(diǎn)：網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，成本高，不易維護(hù)。國(guó)際標(biāo)準(zhǔn)化組織（

ISO）電子電器工程師協(xié)會(huì)（

IEEE）國(guó)際電信聯(lián)盟（ITU）電子工業(yè)協(xié)會(huì)

/電信工業(yè)協(xié)會(huì)（

EIA/TIA）互聯(lián)網(wǎng)工程任務(wù)組（IETF)拓展知識(shí)：常見(jiàn)的國(guó)際標(biāo)準(zhǔn)化組織下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目1初始計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目實(shí)戰(zhàn)1.4繪制計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖實(shí)施條件——使用網(wǎng)絡(luò)圖標(biāo)交換機(jī)路由器服務(wù)器個(gè)人計(jì)算機(jī)(PC)數(shù)據(jù)通訊設(shè)備(DCE)

集線器(Hub)三層交換機(jī)核心交換機(jī)防火墻實(shí)施條件——利用虛擬仿真軟件CiscoPacketTracer是一款強(qiáng)大的網(wǎng)絡(luò)模擬工具，可用于在虛擬實(shí)驗(yàn)環(huán)境中練習(xí)網(wǎng)絡(luò)、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全技能。1.觀察學(xué)習(xí)場(chǎng)所（實(shí)驗(yàn)室）的網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備。2.小組分析討論網(wǎng)絡(luò)設(shè)備的物理連接方式。3.用給出的網(wǎng)絡(luò)圖標(biāo)或網(wǎng)絡(luò)模擬仿真軟件繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。實(shí)施步驟下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目2規(guī)劃IP地址授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

掌握認(rèn)識(shí)網(wǎng)絡(luò)的體系結(jié)構(gòu)掌握TCP/IP協(xié)議棧應(yīng)用層、傳輸層、網(wǎng)絡(luò)層主

要協(xié)議的功能了解報(bào)文封裝與解封裝的過(guò)程學(xué)會(huì)IP地址的分配及子網(wǎng)劃分思維導(dǎo)圖

認(rèn)識(shí)網(wǎng)絡(luò)的體系結(jié)構(gòu)0

1了解TCP/IP協(xié)議棧02學(xué)會(huì)IP地址和子網(wǎng)掩碼的基本使用03子網(wǎng)劃分04CONTENTS目錄學(xué)習(xí)任務(wù)2.1認(rèn)識(shí)網(wǎng)絡(luò)的體系結(jié)構(gòu)2.1.1

OSI參考模型層次結(jié)構(gòu)OSI參考模型OSI參考模型定義了開(kāi)放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系及各層所包含的可能的服務(wù)。如圖所示，它采用分層結(jié)構(gòu)化技術(shù)，將整個(gè)網(wǎng)絡(luò)的通信功能分為7層，從低層到高層分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。每一層都有特定的功能，層與層之間相互獨(dú)立而又相互依靠，上層依賴(lài)于下層，下層為上層提供服務(wù)。2.1.2

OSI參考模型優(yōu)點(diǎn)1.簡(jiǎn)化了相關(guān)的網(wǎng)絡(luò)操作。2.提供即插即用的兼容性和不同廠商之間的標(biāo)準(zhǔn)接口。3.使各個(gè)廠商能夠設(shè)計(jì)出互相操作的網(wǎng)絡(luò)設(shè)備，加快數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)展。4.防止一個(gè)區(qū)域網(wǎng)絡(luò)的變化影響另一個(gè)區(qū)域的網(wǎng)絡(luò)。5.把復(fù)雜的網(wǎng)絡(luò)問(wèn)題分解為小的簡(jiǎn)單問(wèn)題，易于學(xué)習(xí)和操作。OSI參考模型優(yōu)點(diǎn)2.1.3

OSI七層簡(jiǎn)介OSI參考模型簡(jiǎn)介OSI參考模型中不同層完成不同的功能。應(yīng)用層、表示層和會(huì)話層合在一起常稱(chēng)為高層或應(yīng)用層，提供面向用戶(hù)的應(yīng)用，通常由應(yīng)用程序軟件實(shí)現(xiàn)；物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層合在一起常稱(chēng)為數(shù)據(jù)流層，實(shí)現(xiàn)數(shù)據(jù)流傳輸。應(yīng)用層應(yīng)用層是OSI體系結(jié)構(gòu)中的最高層，為各種應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)功能，常見(jiàn)的應(yīng)用層協(xié)議有HTTP（超文本文件傳輸協(xié)議）、FTP（文件傳輸協(xié)議）等。表示層表示層主要解決用戶(hù)信息的語(yǔ)法表示問(wèn)題，它向上對(duì)應(yīng)用層提供服務(wù)。表示層的功能是對(duì)信息格式和編碼起到轉(zhuǎn)換作用，例如將ASCII碼轉(zhuǎn)換為EBCDIC碼等；此外，對(duì)傳送的信息進(jìn)行加密與解密也是表示層的功能之一。會(huì)話層會(huì)話層負(fù)責(zé)對(duì)話控制及同步控制。對(duì)話控制是指允許對(duì)話以全雙工或半雙工方式進(jìn)行；同步控制指可以在數(shù)據(jù)流中加入若干同步點(diǎn)，當(dāng)傳輸中斷時(shí)可以從同步點(diǎn)重傳。傳輸層傳輸層可以為主機(jī)應(yīng)用程序提供端到端的可靠或不可靠的通信服務(wù)。這里提到的端到端的傳輸是指從進(jìn)程到進(jìn)程的傳輸。傳輸層的功能包含：分割上層應(yīng)用程序產(chǎn)生的數(shù)據(jù)；在應(yīng)用主機(jī)程序之間建立端到端的連接；流量控制；提供面向連接可靠服務(wù)或者面向非連接的不可靠服務(wù)。網(wǎng)絡(luò)層網(wǎng)絡(luò)層是OSI參考模型的第三層，介于傳輸層與數(shù)據(jù)鏈路層之間。網(wǎng)絡(luò)層負(fù)責(zé)提供邏輯地址即IP地址，使數(shù)據(jù)從源端發(fā)送到目的端。網(wǎng)絡(luò)層的關(guān)鍵技術(shù)是路由選擇。常見(jiàn)的網(wǎng)絡(luò)層協(xié)議包括IP、IPX協(xié)議與AppleTalk協(xié)議等數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層是OSI參考模型的第二層，它以物理層為基礎(chǔ)，向網(wǎng)絡(luò)層提供可靠服務(wù)。數(shù)據(jù)鏈路層的主要功能有如下幾點(diǎn)：（1）數(shù)據(jù)鏈路層主要負(fù)責(zé)數(shù)據(jù)鏈路的建立、維持和拆除，并在兩個(gè)相鄰節(jié)點(diǎn)的線路上，將網(wǎng)絡(luò)層送下來(lái)的信息包組成幀傳送，每一幀包括數(shù)據(jù)和一些必要的控制信息。（2）數(shù)據(jù)鏈路層定義了物理源地址和物理目的地址，也就是MAC（媒體訪問(wèn)控制）地址。（3）定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。（4）數(shù)據(jù)鏈路層通常還定義幀的順序控制、流量控制，面向連接或面向非連接的通信類(lèi)型。物理層物理層是OSI參考模型的第一層，也是最底層。物理層協(xié)議主要規(guī)定了計(jì)算機(jī)或終端（DTE）與通信設(shè)備（DCE)之間的接口標(biāo)準(zhǔn)，包含接口的機(jī)械、電氣、功能與規(guī)程四個(gè)方面的特性。物理層定義了媒介類(lèi)型、連接頭類(lèi)型和信號(hào)類(lèi)型。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目2規(guī)劃IP地址授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)2.2了解TCP/IP協(xié)議棧2.2.1

TCP/IP概述TCP/IP起源于美國(guó)國(guó)防部高級(jí)研究項(xiàng)目管理局在1969年進(jìn)行的有關(guān)分組交換廣域網(wǎng)科研項(xiàng)目的研究，因此起初的網(wǎng)絡(luò)稱(chēng)為ARPAnet。1973年TCP（TransferControlProtocol,傳輸控制協(xié)議）正式投入使用，1981年IP（InternetProtocol,網(wǎng)際協(xié)議）投入使用，1983年TCP/IP正式被集成到美國(guó)加州大學(xué)伯克利分校的UNIX版本中，該“網(wǎng)絡(luò)版”操作系統(tǒng)適應(yīng)了當(dāng)時(shí)各大學(xué)、機(jī)關(guān)、企業(yè)旺盛的連網(wǎng)需求，隨著該免費(fèi)分發(fā)操作系統(tǒng)的廣泛使用，TCP/IP因此得到流傳。到20世紀(jì)90年代，TCP/IP已發(fā)展成為計(jì)算機(jī)之間最常用的組網(wǎng)形式。它是一個(gè)真正的開(kāi)放系統(tǒng)，因?yàn)閰f(xié)議棧的定義及其多種實(shí)現(xiàn)可以不用花錢(qián)或花很少的錢(qián)就可以公開(kāi)得到，它被稱(chēng)為“全球互聯(lián)網(wǎng)”或“因特網(wǎng)（Internet）”的基礎(chǔ)。TCP/IP起源2.2.2

TCP/IP與OSI模型比較與OSI參考模型一樣，TCP/IP也分為不同的層次開(kāi)發(fā)，每一層負(fù)責(zé)不同的通信功能。但是，TCP/IP簡(jiǎn)化了層次設(shè)計(jì)，將原來(lái)的七層模型合并為四層協(xié)議的體系結(jié)構(gòu)，自頂向下分別是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和鏈路層（又稱(chēng)為網(wǎng)絡(luò)接口層），沒(méi)有OSI參考模型的會(huì)話層和表示層。TCP/IP與OSI模型比較應(yīng)用層會(huì)話層表示層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層OSI參考模型TCP/IP協(xié)議模型兩種協(xié)議的相同點(diǎn)（1）都是分層結(jié)構(gòu)，并且工作模式一樣，層和層之間都需要很密切的協(xié)作關(guān)系。（2）有相同的應(yīng)用層、傳輸層和網(wǎng)絡(luò)層。（3）都使用包交換技術(shù)。兩種協(xié)議的不同點(diǎn)（1）TCP/IP把表示層和會(huì)話層都?xì)w入了應(yīng)用層。（2）TCP/IP的結(jié)構(gòu)比較簡(jiǎn)單，因?yàn)榉謱由佟＃?）TCP/IP的標(biāo)準(zhǔn)是在Internet網(wǎng)絡(luò)不斷的發(fā)展中建立的，基于實(shí)踐，有很高的信任度。相比較而言，OSI參考模型是基于理論的，是做為一種向?qū)У哪Ｐ蚑CP/IP與OSI模型比較2.2.3

TCP/IP協(xié)議棧TCP/IP協(xié)議棧是由不同層次的多種協(xié)議組成。網(wǎng)絡(luò)接口層涉及在通信信道上傳輸?shù)脑急忍亓?，它?guī)定了傳輸數(shù)據(jù)所需要的機(jī)械、電氣、功能及規(guī)程等特性，提供檢錯(cuò)、糾錯(cuò)、同步等措施，使之對(duì)網(wǎng)絡(luò)層顯現(xiàn)一條無(wú)錯(cuò)線路，并且進(jìn)行流量調(diào)控。TCP/IP協(xié)議棧應(yīng)用層的主要功能是用戶(hù)和應(yīng)用程序之間的接口，在這一層，TCP/IP模型設(shè)計(jì)各種協(xié)議以支持不同的軟件類(lèi)型，應(yīng)用層為用戶(hù)的各種網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)了許多網(wǎng)絡(luò)應(yīng)用程序，例如文件傳輸、網(wǎng)絡(luò)管理等。常見(jiàn)的應(yīng)用層協(xié)議有：（1）FTP（FileTransferProtocol,文件傳輸協(xié)議）（2）HTTP(HyperTextTransferProtocol，超文本傳輸協(xié)議）（3）SMTP（SimpleMailTransferProtocol，簡(jiǎn)單郵件傳輸協(xié)議）（4）Telnet遠(yuǎn)程登錄（5）DNS（DomainNameSystem，域名系統(tǒng)）應(yīng)用層協(xié)議FTP（FileTransferProtocol,文件傳輸協(xié)議）文件傳輸協(xié)議FTP是Internet上使用最廣泛的文件傳輸協(xié)議。FTP協(xié)議要用到兩個(gè)TCP連接:一個(gè)是控制連接，使用熟知端口21，用來(lái)在FTP客戶(hù)端與服務(wù)器之間傳輸命令；另一個(gè)是數(shù)據(jù)連接，使用熟知端口20，用來(lái)從客戶(hù)端向服務(wù)器上傳文件或從服務(wù)器下載文件到客戶(hù)計(jì)算機(jī)。FTPHTTP(HyperTextTransferProtocol，超文本傳輸協(xié)議）超文本傳輸協(xié)議HTTP是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種應(yīng)用層網(wǎng)絡(luò)協(xié)議。HTTP是建立在TCP協(xié)議基礎(chǔ)上的一個(gè)客戶(hù)端（用戶(hù)）和服務(wù)器端（網(wǎng)站）請(qǐng)求和應(yīng)答的網(wǎng)絡(luò)協(xié)議。通過(guò)客戶(hù)端Web瀏覽器向服務(wù)器上指定端口（默認(rèn)80）發(fā)起一個(gè)HTTP請(qǐng)求，服務(wù)器端應(yīng)用進(jìn)程返回HTML頁(yè)面作為響應(yīng)。HTTPSMTP（SimpleMailTransferProtocol，簡(jiǎn)單郵件傳輸協(xié)議）SMTP支持文本郵件的Internet傳輸。SMTPTelnet遠(yuǎn)程登錄Telnet是客戶(hù)機(jī)使用的與遠(yuǎn)端服務(wù)器建立連接的標(biāo)準(zhǔn)終端仿真協(xié)議。SNMP（SimpleNetworkManagementProtocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）SNMP負(fù)責(zé)網(wǎng)絡(luò)設(shè)備監(jiān)控和維護(hù)，支持安全管理、性能管理等。TelnetDNS（DomainNameSystem，域名系統(tǒng)）域名系統(tǒng)DNS（DomainNameSystem）是Internet使用的命名系統(tǒng)，用來(lái)將用戶(hù)使用的易于記憶的字符串名稱(chēng)轉(zhuǎn)換為IP地址。比如百度網(wǎng)站的IP地址是25（難記），轉(zhuǎn)換成域名，好記好用。TCP/IP網(wǎng)絡(luò)中使用域名系統(tǒng)能夠使用戶(hù)容易記憶網(wǎng)絡(luò)地址。DNS傳輸層位于應(yīng)用層和網(wǎng)絡(luò)層之間，為終端主機(jī)提供端到端的連接，以及流量控制（由窗口機(jī)制實(shí)現(xiàn)）、可靠性（由序列號(hào)和確認(rèn)機(jī)制實(shí)現(xiàn)）、支持雙工傳輸?shù)取鬏攲拥闹饕獏f(xié)議有TCP（傳輸控制協(xié)議）和UDP（用戶(hù)報(bào)文協(xié)議）。雖然TCP和UDP都使用相同的網(wǎng)絡(luò)層協(xié)議IP，但是兩者卻為應(yīng)用層提供完全不同的服務(wù)。傳輸層協(xié)議傳輸控制協(xié)議為應(yīng)用層提供面向連接的可靠的通信服務(wù)。目前，許多流行的應(yīng)用程序都使用TCP。TCP協(xié)議的整個(gè)報(bào)文由報(bào)文頭和數(shù)據(jù)兩部分組成：傳輸控制協(xié)議TCPTCP是面向連接的傳輸層協(xié)議。所謂面向連接就是在真正進(jìn)行數(shù)據(jù)傳輸開(kāi)始前就要完成連接建立的過(guò)程，否則不會(huì)進(jìn)入真正的數(shù)據(jù)傳輸階段。TCP的連接建立過(guò)程通常被稱(chēng)為三次握手。傳輸控制協(xié)議TCPUDP協(xié)議提供一種面向無(wú)連接的數(shù)據(jù)報(bào)服務(wù)，因此，它不能提供可靠的數(shù)據(jù)傳輸。而且UDP不進(jìn)行差錯(cuò)檢驗(yàn)，UDP也無(wú)法保證任何分組的傳遞和驗(yàn)證，必須由應(yīng)用層的應(yīng)用程序來(lái)實(shí)現(xiàn)可靠性機(jī)制和差錯(cuò)控制，以保證端到端數(shù)據(jù)傳輸?shù)恼_性。相對(duì)于TCP報(bào)文，UDP報(bào)文只有少量的字段：源端口號(hào)、目的端口號(hào)、長(zhǎng)度、校驗(yàn)和等，各個(gè)字段功能的TCP報(bào)文相應(yīng)字段一樣。用戶(hù)報(bào)文協(xié)議UDPTCP是基于連接的協(xié)議，UDP是面向非連接的協(xié)議。從可靠性角度來(lái)看，TCP的可靠性?xún)?yōu)于UDP。從傳輸速度來(lái)看，TCP的傳輸速度比UDP更慢。從協(xié)議報(bào)文的角度看，TCP的協(xié)議開(kāi)銷(xiāo)大，但是TCP具備流量控制的功能，UDP的協(xié)議開(kāi)銷(xiāo)小，但UDP不具備流量控制的功能。從應(yīng)用場(chǎng)合看，TCP適合于傳送大量數(shù)據(jù)，而UDP適合傳送少量數(shù)據(jù)。TCP與UDP的區(qū)別網(wǎng)絡(luò)層位于TCP/IP協(xié)議棧的網(wǎng)絡(luò)接口層和傳輸層中間。網(wǎng)絡(luò)層為了保證數(shù)據(jù)包的成功分發(fā)，主要定義了以下協(xié)議：IP（InternetProtocol）協(xié)議ICMP（InternetControlMessageProtocol，因特網(wǎng)控制報(bào)文協(xié)議）ARP（AddressResolutionProtocol，地址解析協(xié)議）RARP（ReverseAddressResolutionProtocol，反向地址解析協(xié)議）網(wǎng)絡(luò)層協(xié)議IP協(xié)議和路由協(xié)議協(xié)同工作，尋找能夠?qū)?shù)據(jù)包傳送到目的端的最優(yōu)路徑。IP不關(guān)心數(shù)據(jù)報(bào)文的內(nèi)容，提供無(wú)連接的、不可靠的服務(wù)。普通的IP數(shù)據(jù)包包頭長(zhǎng)度20個(gè)字節(jié)，不包含IP數(shù)據(jù)字段IP協(xié)議ICMP協(xié)議是集差錯(cuò)報(bào)告與控制于一身的協(xié)議。在所有TCP/IP主機(jī)上都可實(shí)現(xiàn)ICMP。常用的“ping”命令和“Tracert”命令都是基于ICMP協(xié)議的。ICMP協(xié)議ICMP協(xié)議表2-1常見(jiàn)Ping命令返回信息表返回信息提示含義ReplyfromX.X.X.X：byte=32times<1msTTL=255表示計(jì)算機(jī)到目標(biāo)IP主機(jī)之間連接正常（X.X.X.X代表某個(gè)IP地址）Requesttimedout表示沒(méi)有收到目標(biāo)主機(jī)返回的響應(yīng)數(shù)據(jù)包，引起原因有網(wǎng)絡(luò)不通、對(duì)方?jīng)]有開(kāi)機(jī)、對(duì)方裝有防火墻、IP地址不正確等。Destinationhostunreachable表示對(duì)方主機(jī)不存在或者沒(méi)有跟對(duì)方建立連接，與路由設(shè)置或DHCP出現(xiàn)故障有關(guān)。BadIPaddress表示可能沒(méi)有連接DNS服務(wù)器，無(wú)法解析該IP地址，也可能是目標(biāo)IP地址不存在。ICMP協(xié)議表2-2解決網(wǎng)絡(luò)故障常用Ping命令命令格式含義Ping是本地循環(huán)地址，如果無(wú)法Ping通，則表明本地計(jì)算機(jī)TCP/IP協(xié)議不能正常工作，需要重新安裝RCP/IP協(xié)議。Ping本機(jī)的IP地址能Ping通則表示網(wǎng)絡(luò)適配器工作正常，不通則是網(wǎng)絡(luò)適配器出現(xiàn)故障，更換、重新插拔或重裝網(wǎng)卡驅(qū)動(dòng)程序。Ping同網(wǎng)段內(nèi)其他計(jì)算機(jī)的IPPing一臺(tái)同網(wǎng)段計(jì)算機(jī)的IP，不通則表明網(wǎng)絡(luò)線路出現(xiàn)故障，要對(duì)網(wǎng)線、交換機(jī)或到目標(biāo)計(jì)算機(jī)進(jìn)行檢查測(cè)試。地址解析協(xié)議，即ARP（AddressResolutionProtocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢(xún)ARP緩存以節(jié)約資源。ARP協(xié)議反向地址轉(zhuǎn)換協(xié)議（RARP：ReverseAddressResolutionProtocol）就是將局域網(wǎng)中某個(gè)主機(jī)的物理地址轉(zhuǎn)換為IP地址，比如局域網(wǎng)中有一臺(tái)主機(jī)只知道物理地址而不知道IP地址，那么可以通過(guò)RARP協(xié)議發(fā)出征求自身IP地址的廣播請(qǐng)求，然后由RARP服務(wù)器負(fù)責(zé)回答。RARP協(xié)議廣泛用于獲取無(wú)盤(pán)工作站的IP地址。RARP協(xié)議發(fā)送端發(fā)送數(shù)據(jù)的過(guò)程是從上至下逐層傳遞的。OSI參考模型中的每個(gè)層次收到上層傳遞過(guò)來(lái)的數(shù)據(jù)后都要將本層次的控制信息加入數(shù)據(jù)單元的頭部，一些層次還要將校驗(yàn)和等信息附加到數(shù)據(jù)單元的尾部，這個(gè)過(guò)程就叫做封裝。報(bào)文的封裝傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)數(shù)據(jù)傳輸層報(bào)頭數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭0101110101001000010表示層應(yīng)用層會(huì)話層數(shù)據(jù)段Segment數(shù)據(jù)包Packet比特流Bits數(shù)據(jù)幀F(xiàn)rame發(fā)送數(shù)據(jù):數(shù)據(jù)封裝端口號(hào)源IP+目的IP＋上層協(xié)議源MAC+目的MAC將數(shù)據(jù)幀轉(zhuǎn)換成高低電平，即“0”或“1”代碼數(shù)據(jù)Data報(bào)文的封裝圖示

TCP段格式生存周期(8比特)上層協(xié)議(8比特)源IP地址(32比特)目的IP地址(32比特)版本號(hào)(4比特)其他IP控制信息20字節(jié)數(shù)

據(jù)當(dāng)數(shù)據(jù)到達(dá)接收端時(shí)，每一層讀取相應(yīng)的控制信息根據(jù)控制信息中的內(nèi)容向上層傳遞數(shù)據(jù)單元，在向上層傳遞之前去掉本層的控制頭部信息和尾部信息（如果有的話），此過(guò)程叫做拆封。報(bào)文的解封裝下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目2規(guī)劃IP地址授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)2.3學(xué)會(huì)IP地址和子網(wǎng)掩碼的基本使用2.3.1IPV4地址構(gòu)成IP地址簡(jiǎn)介IP地址（InternetProtocolAddress）是一種在Internet上的給主機(jī)編址的方式，也稱(chēng)為網(wǎng)絡(luò)協(xié)議地址。常見(jiàn)的IP地址，分為IPv4與IPv6兩大類(lèi)，目前廣泛使用的是IPV4。每臺(tái)聯(lián)網(wǎng)的電腦都需要有全局唯一的IP地址才能實(shí)現(xiàn)正常通信。IPV4地址構(gòu)成IPV4地址是一個(gè)32位的二進(jìn)制數(shù)，為方便書(shū)寫(xiě)和記憶，通常被分割為4個(gè)“8位二進(jìn)制數(shù)”（也就是4個(gè)字節(jié)），每8位二進(jìn)制數(shù)用一組0-255之內(nèi)的十進(jìn)制數(shù)表示，數(shù)之間用句點(diǎn)分隔。為了清晰地區(qū)分各個(gè)網(wǎng)段，我們對(duì)IP地址采用結(jié)構(gòu)化的分層方案，方案將IP地址分為兩部分：網(wǎng)絡(luò)位和主機(jī)位。網(wǎng)絡(luò)位用于唯一標(biāo)識(shí)一個(gè)網(wǎng)段或者若干網(wǎng)段的聚合，同一網(wǎng)段中的網(wǎng)絡(luò)設(shè)備有同樣的網(wǎng)絡(luò)地址。主機(jī)位用于唯一地標(biāo)識(shí)同一網(wǎng)段內(nèi)的網(wǎng)絡(luò)設(shè)備。區(qū)分網(wǎng)絡(luò)位和主機(jī)位需要借助地址掩碼（netmask）。地址掩碼由32位二進(jìn)制組成，32位IP地址按位一一對(duì)應(yīng)。IP地址中網(wǎng)絡(luò)位所對(duì)應(yīng)的地址掩碼位置1，IP地址中主機(jī)位所對(duì)應(yīng)的地址掩碼位置0。2.3.2IPV4地址分類(lèi)A類(lèi):B類(lèi):C類(lèi):D類(lèi): 多播組編號(hào)

E類(lèi):用于實(shí)驗(yàn)NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8比特8比特8比特8比特IPV4地址分類(lèi)1A類(lèi):0NNNNNNNHostHostHost891617242532(1-126)1B類(lèi):10NNNNNNNetworkHostHost891617242532(128-191)1C類(lèi):110NNNNNNetworkNetworkHost891617242532(192-223)1D類(lèi):1110MMMM多播組多播組多播組891617242532(224-239)IPV4地址分類(lèi)2.3.3特殊的IP地址在IP地址中有一些特殊的IP地址需要注意：（1）主機(jī)位的二進(jìn)制全為“0”的IP地址稱(chēng)為網(wǎng)絡(luò)地址，用來(lái)標(biāo)識(shí)一個(gè)網(wǎng)段。（2）主機(jī)位的二進(jìn)制全為“1”的IP地址稱(chēng)為廣播地址，用于標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)中的所有主機(jī)。（3）作為回環(huán)地址，常用于本機(jī)上軟件測(cè)試和本機(jī)上網(wǎng)絡(luò)應(yīng)用程序之間的通信地址。（4）32位二進(jìn)制為全‘1’的IP地址(55)，稱(chēng)為本地廣播地址，它只可以作為目的IP地址，表示該分組發(fā)送給與源主機(jī)屬于同一個(gè)網(wǎng)絡(luò)的所有主機(jī)，但是這類(lèi)廣播僅限于本地網(wǎng)絡(luò)，不會(huì)擴(kuò)散到其他網(wǎng)絡(luò)中。（5）32位為全‘0’的IP地址()，通常由無(wú)盤(pán)工作站啟動(dòng)時(shí)使用。無(wú)盤(pán)工作站啟動(dòng)時(shí)不知道自己的IP地址，便用作為源IP地址，55作為目的IP地址，發(fā)送一個(gè)本地廣播請(qǐng)求來(lái)獲得一個(gè)IP地址。特殊IP地址私有地址在A類(lèi)、B類(lèi)、C類(lèi)地址中，還有一些特定地址沒(méi)有分配，這些地址被稱(chēng)為私有地址。當(dāng)一些組織內(nèi)部使用TCP/IP連網(wǎng)，但是并未接入Internet時(shí)，就可以把這些私有地址分配給主機(jī)。私有地址范圍如下：A類(lèi):至55B類(lèi):至55C類(lèi):至552.3.4

子網(wǎng)掩碼子網(wǎng)掩碼的作用“IPv4的子網(wǎng)掩碼（subnetmask）其主要作用是區(qū)分IP地址中的網(wǎng)絡(luò)地址和主機(jī)地址，從而實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的劃分和隔離。子網(wǎng)掩碼用于屏蔽IP地址中的一部分，以區(qū)分網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，同時(shí)使用子網(wǎng)掩碼可以將一個(gè)大的網(wǎng)絡(luò)劃分成多個(gè)小的網(wǎng)絡(luò)，以便更有效地管理網(wǎng)絡(luò)資源，減少網(wǎng)絡(luò)擁塞和沖突，提高網(wǎng)絡(luò)的安全性和性能。子網(wǎng)掩碼的表示子網(wǎng)掩碼與IP地址一一對(duì)應(yīng)，也是32位的二進(jìn)制數(shù)，同時(shí)出現(xiàn)，用于區(qū)分IP地址中的網(wǎng)絡(luò)部分和主機(jī)部分，子網(wǎng)掩碼為1表示對(duì)應(yīng)的IP地址位是網(wǎng)絡(luò)位，為0表示主機(jī)位，子網(wǎng)掩碼有多種表示方法，常用的表示方法有類(lèi)別表示法、和CIDR表示法。類(lèi)別表示法“經(jīng)常使用的IP地址類(lèi)型是A、B、C三類(lèi)，其對(duì)應(yīng)的子網(wǎng)掩碼分別是：A類(lèi)：255.0.0.0B類(lèi)：255.255.0.0C類(lèi)：255.255.255.0CIDR表示法CIDR表示法也是當(dāng)前最常用的子網(wǎng)掩碼表示方法之一，也稱(chēng)為無(wú)類(lèi)別域間路由表示法。它使用斜線（/）后的數(shù)字來(lái)表示IP地址和子網(wǎng)掩碼的位數(shù)，數(shù)字范圍是0-32。例如，IP地址為，子網(wǎng)掩碼為255.255.255.0用CIDR表示法可以寫(xiě)成：/24。其中，24表示子網(wǎng)掩碼中二進(jìn)制數(shù)1的連續(xù)位數(shù)是24。（1）將IP地址和子網(wǎng)掩碼都轉(zhuǎn)換成二進(jìn)制形式。（2）對(duì)IP地址的每個(gè)二進(jìn)制位進(jìn)行與運(yùn)算，即將IP地址的每個(gè)二進(jìn)制位與子網(wǎng)掩碼的對(duì)應(yīng)位進(jìn)行“與”運(yùn)算（0與0=0，0與1=0，1與0=0，1與1=1）。（3）得出網(wǎng)絡(luò)地址的二進(jìn)制形式。（4）將網(wǎng)絡(luò)地址轉(zhuǎn)換成十進(jìn)制形式，即為網(wǎng)絡(luò)地址。如何確定一個(gè)IP地址的網(wǎng)絡(luò)地址2.3.5

子網(wǎng)規(guī)劃可用主機(jī)IP地址數(shù)量的計(jì)算2N-2公式:“N”代表主機(jī)位數(shù)主機(jī)位全“0”表示網(wǎng)絡(luò)編號(hào)主機(jī)位全“1”表示該網(wǎng)絡(luò)中的廣播可用主機(jī)IP地址數(shù)量的計(jì)算216-2=65534…...5354B類(lèi)網(wǎng)段，有16位主機(jī)位，因此有216個(gè)（65536）IP地址，去掉一個(gè)網(wǎng)絡(luò)地址和一個(gè)廣播地址55不能用作標(biāo)識(shí)主機(jī)，那么共有216-2個(gè)可用地址。把基于每類(lèi)的IP網(wǎng)絡(luò)進(jìn)一步分成更小的網(wǎng)絡(luò)，即子網(wǎng)劃分。每個(gè)子網(wǎng)分配一個(gè)新的子網(wǎng)網(wǎng)絡(luò)地址,子網(wǎng)地址是借用基于每類(lèi)的網(wǎng)絡(luò)地址的主機(jī)部分創(chuàng)建的。子網(wǎng)劃分子網(wǎng)劃分實(shí)例圖解主類(lèi)網(wǎng)絡(luò)主機(jī)60255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子網(wǎng)161722128與操作步驟如下所示：（1）將IP地址60轉(zhuǎn)換為二進(jìn)制。（2）將子網(wǎng)掩碼92轉(zhuǎn)換為二進(jìn)制。（3）因?yàn)樽泳W(wǎng)掩碼92轉(zhuǎn)換為二進(jìn)制前26位為1，所以該IP地址的前26位為網(wǎng)絡(luò)位，在子網(wǎng)掩碼的1和0之間劃一條豎線，豎線左側(cè)為網(wǎng)絡(luò)位（包含子網(wǎng)位），豎線右側(cè)為主機(jī)位。（4）按照二進(jìn)制“與”運(yùn)算規(guī)則將IP地址與子網(wǎng)掩碼按照二進(jìn)制逐位進(jìn)行與運(yùn)算，最終得到的就是IP地址所在網(wǎng)段的網(wǎng)絡(luò)編號(hào)。

（5）將網(wǎng)絡(luò)編號(hào)轉(zhuǎn)換成十進(jìn)制數(shù)表示形式。子網(wǎng)劃分實(shí)例步驟拓展任務(wù)：可變長(zhǎng)子網(wǎng)掩碼把一個(gè)網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)，要求每一個(gè)子網(wǎng)使用不同的網(wǎng)絡(luò)標(biāo)識(shí)ID。但是每個(gè)子網(wǎng)的主機(jī)數(shù)不一定相同，而且相差很大，如果我們每個(gè)子網(wǎng)都采用固定長(zhǎng)度子網(wǎng)掩碼，而每個(gè)子網(wǎng)上分配的地址數(shù)相同，這就造成地址大量浪費(fèi)?？勺冮L(zhǎng)子網(wǎng)掩碼VLSM（VariableLengthSubnetMask）規(guī)定了如何在一個(gè)進(jìn)行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對(duì)于網(wǎng)絡(luò)內(nèi)部不同的網(wǎng)段需要不同大小子網(wǎng)的情形來(lái)說(shuō)很有效?？勺冮L(zhǎng)子網(wǎng)掩碼實(shí)例2/27

172.16.14.64/27

6/27

CBAHQ/24/24/16

36/3032/3040/30center子網(wǎng)/24

被劃分為更小的子網(wǎng)以適應(yīng)網(wǎng)絡(luò)的需求并避免了IP地址的浪費(fèi)，需要路由協(xié)議支持下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目2規(guī)劃IP地址授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院實(shí)戰(zhàn)任務(wù)2.4子網(wǎng)劃分2.4.1B類(lèi)網(wǎng)絡(luò)規(guī)劃分為C類(lèi)網(wǎng)絡(luò)在圖中的作為B類(lèi)網(wǎng)段時(shí)，172.16是網(wǎng)絡(luò)位（也可稱(chēng)為主類(lèi)網(wǎng)絡(luò)位），0.0是主機(jī)位，默認(rèn)子網(wǎng)掩碼是，共計(jì)有65534個(gè)可用地址，為了便于管理，現(xiàn)根據(jù)實(shí)際需要增加8位的子網(wǎng)位，可以劃分為多少個(gè)子網(wǎng)？問(wèn)題提出增加8位的子網(wǎng)位，自然主機(jī)位就減少8位，此時(shí)的子網(wǎng)掩碼為。增加了8為的子網(wǎng)位后B類(lèi)網(wǎng)絡(luò)可以劃分的子網(wǎng)子網(wǎng)數(shù)，根據(jù)計(jì)算公式：2n(n代表增加的子網(wǎng)位數(shù)），本例中增加了8位的子網(wǎng)位，所以可以劃分28=256個(gè)子網(wǎng)。劃分出來(lái)不同的子網(wǎng)就相當(dāng)于不同的邏輯網(wǎng)絡(luò)，這些不同網(wǎng)絡(luò)之間的通信通過(guò)路由器來(lái)完成。分析解答2.4.2

C類(lèi)網(wǎng)絡(luò)內(nèi)部間的劃分問(wèn)題提出已有/24的網(wǎng)段，將其劃分為子網(wǎng),每個(gè)子網(wǎng)至少能容納25臺(tái)主機(jī)，最多能有多少個(gè)子網(wǎng)？掩碼如何設(shè)置？每個(gè)子網(wǎng)的網(wǎng)絡(luò)編號(hào)/廣播地址/IP的范圍？HQCDBEA25臺(tái)主機(jī)25臺(tái)主機(jī)25臺(tái)主機(jī)25臺(tái)主機(jī)25臺(tái)主機(jī)ABCED物理層是本例中/24屬于C類(lèi)網(wǎng)絡(luò)，其標(biāo)準(zhǔn)子網(wǎng)掩碼，現(xiàn)要求每個(gè)子網(wǎng)至少能容納25臺(tái)主機(jī)，因而主機(jī)位必須保留5位才能滿(mǎn)足要求，那就意味著原有的8位主機(jī)位有3位借出變成了網(wǎng)絡(luò)位，所以（1）最多能有23=8個(gè)子網(wǎng).（2）每個(gè)子網(wǎng)的掩碼都是/27（24）（3）8個(gè)子網(wǎng)的網(wǎng)絡(luò)編號(hào)、廣播地址和IP地址范圍分別如表所示。分析解答分析解答子網(wǎng)序號(hào)子網(wǎng)編號(hào)廣播地址IP地址范圍11—302233—623455—9446277—1265285929—1586609161—1907922393—2228245525—254思政小課堂要做到工作細(xì)致嚴(yán)謹(jǐn)，作為未來(lái)的數(shù)據(jù)通信工程師在學(xué)習(xí)和實(shí)戰(zhàn)過(guò)程中可以從以下幾個(gè)方面養(yǎng)成習(xí)慣：（1）注重細(xì)節(jié)：在工作中要認(rèn)真對(duì)待每一個(gè)環(huán)節(jié)和細(xì)節(jié)，不要忽略任何小事情，因?yàn)榧?xì)節(jié)往往決定了整個(gè)工作的質(zhì)量和效果。（2）認(rèn)真仔細(xì)：在工作中要認(rèn)真仔細(xì)，不要馬虎大意，不要出現(xiàn)低級(jí)錯(cuò)誤。對(duì)于一些重要的文件和數(shù)據(jù)，要反復(fù)核對(duì)，確保準(zhǔn)確無(wú)誤。（3）精益求精：在工作中要不斷追求卓越，精益求精。不要滿(mǎn)足于現(xiàn)狀，要不斷改進(jìn)自己的工作方法和流程，提高工作效率和質(zhì)量。（4）遵守規(guī)定：在工作中要遵守公司的規(guī)定和流程，不要違反工作紀(jì)律和規(guī)定。對(duì)于一些特殊的工作任務(wù)，要提前了解并熟悉相關(guān)規(guī)定和流程。（5）善于溝通：在工作中要善于溝通，與網(wǎng)絡(luò)工程建設(shè)方保持良好的合作關(guān)系。對(duì)于一些有爭(zhēng)議或者有疑問(wèn)的問(wèn)題，要及時(shí)溝通解決，避免產(chǎn)生不必要的誤會(huì)和沖突。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目3配置和管理交換機(jī)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

了解以太網(wǎng)的發(fā)展、相關(guān)標(biāo)準(zhǔn)及基本概念。掌握以太網(wǎng)802.3幀結(jié)構(gòu)。掌握交換機(jī)的工作原理。學(xué)會(huì)交換機(jī)的基本配置。思維導(dǎo)圖

了解以太網(wǎng)的工作機(jī)制0

1交換機(jī)的工作原理02交換機(jī)的基本配置03CONTENTS目錄交換機(jī)的運(yùn)行維護(hù)管理04學(xué)習(xí)任務(wù)3.1了解以太網(wǎng)的工作機(jī)制3.1.1以太網(wǎng)發(fā)展及相關(guān)標(biāo)準(zhǔn)以太網(wǎng)的發(fā)展歷史以太網(wǎng)（ETHERNET）技術(shù)由Xerox公司于1973年提出并實(shí)現(xiàn)，最初以太網(wǎng)的速率只有2.94Mbp。以太網(wǎng)發(fā)展的幾個(gè)主要?dú)v史階段：時(shí)間名稱(chēng)速率主要傳輸介質(zhì)20世紀(jì)80年代以太網(wǎng)10Mbps同軸電纜3類(lèi)雙絞線20世紀(jì)90年代中期快速以太網(wǎng)100Mbps5類(lèi)雙絞線20世紀(jì)90年代中后期千兆以太網(wǎng)1000Mbps超5類(lèi)雙絞線光

纖21世紀(jì)初期萬(wàn)兆以太網(wǎng)10Gbps光纖以太網(wǎng)的發(fā)展現(xiàn)狀以太網(wǎng)技術(shù)目前應(yīng)用最多的是快速以太網(wǎng)，即千兆以太網(wǎng)，他突破了原有LAN應(yīng)用的局限性，并被廣泛地應(yīng)用于運(yùn)營(yíng)商城域網(wǎng)中；而且以太網(wǎng)已經(jīng)開(kāi)始邁向廣域網(wǎng)的應(yīng)用時(shí)代，包括10G以太網(wǎng)，以及更高速率（40G）以太網(wǎng)。萬(wàn)兆以太網(wǎng)技術(shù)與千兆以太網(wǎng)類(lèi)似，仍然保留了以太網(wǎng)幀結(jié)構(gòu)。通過(guò)不同的編碼方式或波分復(fù)用提供10Gb/s傳輸速度。所以就其本質(zhì)而言，10G以太網(wǎng)仍是以太網(wǎng)的一種類(lèi)型。以太網(wǎng)的發(fā)展現(xiàn)狀萬(wàn)兆以太網(wǎng)的特性如下：1.萬(wàn)兆以太網(wǎng)不再支持半雙工數(shù)據(jù)傳輸，所有數(shù)據(jù)傳輸都以全雙工方式進(jìn)行，極大地?cái)U(kuò)展了網(wǎng)絡(luò)的覆蓋區(qū)域，而且標(biāo)準(zhǔn)大大簡(jiǎn)化。2.萬(wàn)兆以太網(wǎng)不僅可以為企業(yè)骨干網(wǎng)服務(wù)，也可以對(duì)廣域網(wǎng)以及其它長(zhǎng)距離網(wǎng)絡(luò)應(yīng)用提供最佳支持。3.萬(wàn)兆以太網(wǎng)采用了更先進(jìn)的糾錯(cuò)和恢復(fù)技術(shù)，確保了數(shù)據(jù)傳輸?shù)目煽啃浴Ｒ蕴W(wǎng)的相關(guān)標(biāo)準(zhǔn)美國(guó)電器和電子工程師協(xié)會(huì)（IEEE）在1980年2月組成了一個(gè)802委員會(huì)，該委員會(huì)制定了一系列局域網(wǎng)方面的標(biāo)準(zhǔn)，即802.3協(xié)議簇，制定的以太網(wǎng)主要標(biāo)準(zhǔn)如下：1.IEEE802.2為以太網(wǎng)LLC（邏輯鏈路控制）標(biāo)準(zhǔn)。2.EEE802.3為以太網(wǎng)標(biāo)準(zhǔn)：（1）IEEE802.3u為100M以太網(wǎng)標(biāo)準(zhǔn)。（2）IEEE802.3z為1000M以太網(wǎng)標(biāo)準(zhǔn)。（3）IEEE802.3ab為1000M以太網(wǎng)運(yùn)行在雙絞線上的標(biāo)準(zhǔn)。3.1.2以太網(wǎng)802.3幀結(jié)構(gòu)以太網(wǎng)802.3幀結(jié)構(gòu)PRESFDDASALength/TypeDATA/PADCRC64——1518_字節(jié)46——1500_字節(jié)716621.前導(dǎo)PRE(Preamble)：先導(dǎo)字節(jié)。2.幀定界符開(kāi)始SFD(StartofFrameDelimiter)：特殊模式10101011表示幀的開(kāi)始。3.目的地址DA(DestinationAddress)：說(shuō)明一個(gè)幀要去哪。4.源地址SA(SourceAddress)：說(shuō)明一個(gè)幀來(lái)自哪。5.LENGTH/TYPE：數(shù)據(jù)和填充字段的長(zhǎng)度（值<=1500）/報(bào)文類(lèi)型（值>1500）。6.DATA/PAD：DATA是數(shù)據(jù)字段，PAD是填充字段。7.CRC：校驗(yàn)字段。以太網(wǎng)幀結(jié)構(gòu)類(lèi)型若LENGTH/TYPE字段值>1500時(shí)，說(shuō)明該字段是TYPE，且是以太網(wǎng)幀格式。1.當(dāng)類(lèi)型（TYPE）是0800時(shí)，表明數(shù)據(jù)是IP數(shù)據(jù)包；2.當(dāng)類(lèi)型（TYPE）是0806時(shí)，表明數(shù)據(jù)是ARP請(qǐng)求/應(yīng)答；3.當(dāng)類(lèi)型（TYPE）是0835時(shí)，表明數(shù)據(jù)是RARP請(qǐng)求/應(yīng)答。MAC地址結(jié)構(gòu)每個(gè)地址由兩部分組成，分別是供應(yīng)商代碼和序列號(hào)。供應(yīng)商代碼代表NIC制造商的名稱(chēng)，它占用MAC的前六位12進(jìn)制數(shù)字，即24位二進(jìn)制數(shù)字。序列號(hào)由設(shè)備供應(yīng)商管理，它占用剩余的6位地址，即最后的24位二進(jìn)制數(shù)字。3.1.3

CMSA/CD工作原理CMSA/CD工作原理以太網(wǎng)網(wǎng)段上需要進(jìn)行數(shù)據(jù)傳送的節(jié)點(diǎn)對(duì)導(dǎo)線進(jìn)行監(jiān)聽(tīng)，這個(gè)過(guò)程稱(chēng)為

CSMA/CD的載波偵聽(tīng)。CMSA/CD工作原理如果某時(shí)恰好有兩個(gè)工作站同時(shí)準(zhǔn)備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號(hào)。CMSA/CD工作原理沖突產(chǎn)生后，這兩個(gè)節(jié)點(diǎn)都將立即發(fā)出擁塞信號(hào)。CMSA/CD工作原理在CSMA/CD方式下，在一個(gè)時(shí)間段，只有一個(gè)節(jié)點(diǎn)能夠在導(dǎo)線上傳送數(shù)據(jù)。如果其他節(jié)點(diǎn)想傳送數(shù)據(jù)，必須等到正在傳輸?shù)墓?jié)點(diǎn)的數(shù)據(jù)傳送結(jié)束后才能開(kāi)始傳輸數(shù)據(jù)。以太網(wǎng)之所以稱(chēng)作共享介質(zhì)就是因?yàn)楣?jié)點(diǎn)共享同一傳輸介質(zhì)這一事實(shí)。傳統(tǒng)以太網(wǎng)工作機(jī)制傳統(tǒng)式以太網(wǎng)的集線器Hub工作在物理層，只能簡(jiǎn)單地再生、放大信號(hào)。交換式以太網(wǎng)的Switch工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址轉(zhuǎn)發(fā)或過(guò)濾數(shù)據(jù)幀。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!學(xué)習(xí)任務(wù)3.2交換機(jī)的工作原理3.2.1交換機(jī)的地址學(xué)習(xí)功能以太網(wǎng)交換機(jī)與終端設(shè)備相連，交換機(jī)的端口收到幀后，會(huì)讀取幀的源MAC地址字段后與接收端口關(guān)聯(lián)并記錄到MAC地址表中。由于MAC地址表是保存在交換機(jī)的內(nèi)存之中的，所以當(dāng)交換機(jī)啟動(dòng)時(shí)MAC地址表是空的?？誐AC地址表以太網(wǎng)交換機(jī)收到數(shù)據(jù)流的第一個(gè)數(shù)據(jù)幀，讀取源MAC地址，建立MAC地址表，即MAC地址學(xué)習(xí)，此時(shí)工作站A給工作站C發(fā)送了一個(gè)單播數(shù)據(jù)幀，交換機(jī)通過(guò)E0口收到了這個(gè)數(shù)據(jù)幀，讀取出幀的源MAC地址后將工作站A的MAC地址與端口E0關(guān)聯(lián)，記錄到MAC地址表中，由于此時(shí)這個(gè)幀的目的MAC地址對(duì)交換機(jī)來(lái)說(shuō)是未知的，為了讓這個(gè)幀能夠到達(dá)目的地，交換機(jī)執(zhí)行洪泛的操作，即從除了進(jìn)入端口外所有其他端口轉(zhuǎn)發(fā)。MAC地址表的學(xué)習(xí)當(dāng)所有的工作站都發(fā)送過(guò)數(shù)據(jù)幀后，交換機(jī)學(xué)習(xí)到了所有的工作站的MAC地址與端口的對(duì)應(yīng)關(guān)系并記錄到MAC地址表中，最終建立起完整的MAC地址表。MAC地址表的建立3.2.2交換機(jī)的轉(zhuǎn)發(fā)和過(guò)濾功能交換機(jī)的第二項(xiàng)功能是數(shù)據(jù)幀的轉(zhuǎn)發(fā)和過(guò)濾功能，當(dāng)工作站A給工作站C發(fā)送了一個(gè)單播數(shù)據(jù)幀，交換機(jī)檢查到了此幀的目的MAC地址已經(jīng)存在在MAC地址表中，并和E2端口相關(guān)聯(lián)，交換機(jī)將此幀直接向E2端口轉(zhuǎn)發(fā)，即做轉(zhuǎn)發(fā)決定。對(duì)其他的端口并不轉(zhuǎn)發(fā)此數(shù)據(jù)幀，即做所謂的過(guò)濾操作。當(dāng)A工作站發(fā)出數(shù)據(jù)幀，交換機(jī)檢測(cè)到目的MAC地址為廣播、組播或目的MAC地址未知時(shí)，交換機(jī)將對(duì)此幀做洪泛的操作，即從除了進(jìn)入端口外其他所有端口進(jìn)行轉(zhuǎn)發(fā)。3.2.3交換機(jī)的轉(zhuǎn)發(fā)和過(guò)濾功能在二層交換機(jī)上有三種轉(zhuǎn)發(fā)方式，直通轉(zhuǎn)發(fā)、存儲(chǔ)轉(zhuǎn)發(fā)和無(wú)碎片直通轉(zhuǎn)發(fā)。交換機(jī)無(wú)論采取哪種轉(zhuǎn)發(fā)方式，它們的轉(zhuǎn)發(fā)策略都是基于交換機(jī)的MAC地址表進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。三種轉(zhuǎn)發(fā)方式直通轉(zhuǎn)發(fā)就是交換機(jī)收到幀頭（通常只檢查14個(gè)字節(jié)）后立刻察看目的MAC地址并進(jìn)行轉(zhuǎn)發(fā)，它的優(yōu)點(diǎn)是由于數(shù)據(jù)幀不需要存儲(chǔ)，延遲非常小，所以交換速度非?？?。缺點(diǎn)是由于數(shù)據(jù)包內(nèi)容并沒(méi)有被交換機(jī)保存下來(lái)，所以無(wú)法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯(cuò)誤檢測(cè)能力。因?yàn)闆](méi)有緩存，不能將具有不同速率的輸入/輸出端口直接接通并容易丟幀。直通轉(zhuǎn)發(fā)存儲(chǔ)-轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。交換機(jī)接收完整的幀，執(zhí)行完校驗(yàn)后，轉(zhuǎn)發(fā)正確的幀而丟棄錯(cuò)誤的幀。存儲(chǔ)-轉(zhuǎn)發(fā)方式的缺點(diǎn)是數(shù)據(jù)處理時(shí)延時(shí)大，優(yōu)點(diǎn)是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)幀進(jìn)行錯(cuò)誤檢測(cè)，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。存儲(chǔ)轉(zhuǎn)發(fā)無(wú)碎片直通轉(zhuǎn)發(fā)是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)幀的長(zhǎng)度是否夠64個(gè)字節(jié)，如果小于64個(gè)字節(jié)，則丟棄該幀；如果大于64個(gè)字節(jié)，則依據(jù)目的MAC地址轉(zhuǎn)發(fā)該幀。這種方式不提供數(shù)據(jù)幀的全部校驗(yàn)。但數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，比直通式慢。無(wú)碎片直通轉(zhuǎn)發(fā)項(xiàng)目3配置和管理交換機(jī)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院項(xiàng)目3配置和管理交換機(jī)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院實(shí)戰(zhàn)任務(wù)3.3交換機(jī)的基本配置3.3.1交換機(jī)的配置方法交換機(jī)的配置方法：通過(guò)控制臺(tái)端口（Console口）對(duì)交換機(jī)進(jìn)行配置通過(guò)Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置通過(guò)SNMP管理工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置。

交換機(jī)的配置方法通過(guò)Console口進(jìn)行配置交換機(jī)的初次配置必須通過(guò)交換機(jī)的Console口，在遠(yuǎn)程訪問(wèn)不可行時(shí)進(jìn)行災(zāi)難恢復(fù)、故障排除和口令恢復(fù)等時(shí)也需采用。通過(guò)設(shè)備商交付的交換機(jī)隨機(jī)反轉(zhuǎn)線將計(jì)算機(jī)的COM口和交換機(jī)的Console口連接起來(lái)。在計(jì)算機(jī)上使用超級(jí)終端工具就可以配置交換機(jī)，COM口的屬性配置。通過(guò)Console口進(jìn)行配置通過(guò)Telnet進(jìn)行遠(yuǎn)程配置通過(guò)Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置，交換機(jī)必須之前已經(jīng)配置了管理IP地址（如）、遠(yuǎn)程登陸密碼等，并開(kāi)啟Telnet，可以使用Windows自帶的Telnet連接工具，登錄后界面和Console口連接是一致的。通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置可以使用瀏覽器對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置，這種方式交換機(jī)必須已經(jīng)配置了管理IP地址、密碼等，并開(kāi)啟HTTP。通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置登錄后的界面如圖3-18所示，在輸入框中輸入CLI命令，點(diǎn)擊Command按鈕，如shrun。通過(guò)SNMP對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置通過(guò)SNMP管理工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置，交換機(jī)必須已經(jīng)配置了管理IP地址等，并設(shè)置了SNMP，該方式需要網(wǎng)絡(luò)管理軟件配合使用，這里不做詳細(xì)介紹。3.3.2交換機(jī)的配置文件啟動(dòng)配置文件啟動(dòng)配置文件（startup-config）存儲(chǔ)在NVRAM中，因?yàn)镹VRAM具有非易失性，即使交換機(jī)關(guān)閉后，文件仍保持完好，每次交換機(jī)啟動(dòng)后或重新加載時(shí)，都會(huì)將啟動(dòng)配置文件加載到交換機(jī)的內(nèi)存中，該配置文件一旦被加載到交換機(jī)的內(nèi)存中，就被識(shí)為運(yùn)行配置（running-config）。運(yùn)行配置文件在交換機(jī)的配置結(jié)束后，欲將交換機(jī)的最近更新內(nèi)容保存下來(lái)，在確保當(dāng)前配置準(zhǔn)確的前提下，可以將RAM中的運(yùn)行配置文件復(fù)制到NVRAM中，也就是說(shuō)，當(dāng)我們修改了RAM中的運(yùn)行配置文件相關(guān)參數(shù)之后，我們可以通過(guò)使用命令（如copyrunning-configstartup-config）將運(yùn)行配置文件保存到啟動(dòng)交換機(jī)配置文件中。3.3.3交換機(jī)的命令行CLI交換機(jī)的配置模式在命令行CLI界面，根據(jù)要使用的交換機(jī)的功能，可進(jìn)入交換機(jī)操作系統(tǒng)中不同的配置模式。基本的IOS命令結(jié)構(gòu)每個(gè)IOS命令都有其特定的格式和語(yǔ)法，基本的CiscoIOS命令結(jié)構(gòu)如圖。IOS約定序號(hào)約定說(shuō)明1黑體字表示命令，精確顯示輸入內(nèi)容2斜體字表示參數(shù)由用戶(hù)輸入值3<x>方括號(hào)包含可選內(nèi)容（關(guān)鍵字或參數(shù)）4|表示在可選的或必填的關(guān)鍵字或參數(shù)中進(jìn)行選擇5<x|y>方括號(hào)中以垂直線分割關(guān)鍵字或參數(shù)表示可選6｛x|y｝大括號(hào)中以垂直線分割關(guān)鍵字或參數(shù)表示必填I(lǐng)OS命令的特點(diǎn)1.退出各種命令退出各種命令模式的方法如下：（1）在特權(quán)模式下，使用disable或exit命令返回用戶(hù)模式；（2）在用戶(hù)模式和特權(quán)模式下，使用exit命令退出交換機(jī)；（3）在其他命令模式下，使用exit命令返回上一模式；（4）在用戶(hù)模式和特權(quán)模式以外的其他命令模式下，使用end命令或按<Ctrl+z>返回到特權(quán)模式。IOS命令的特點(diǎn)2.幫助功能利用在線幫助功能，可以方便的得到命令提示：（1）在任意命令模式的提示符下輸入問(wèn)號(hào)（?），可顯示該模式下的所有命令；（2）在字符或字符串后面輸入問(wèn)號(hào)，可顯示以該字符或字符串開(kāi)頭的命令；（3）在字符串后面按<Tab>鍵，如果以該字符串開(kāi)頭的命令或關(guān)鍵字是唯一的，則將其補(bǔ)齊，并在后面加上一個(gè)空格；（4）在命令、關(guān)鍵字、參數(shù)后輸入問(wèn)號(hào)（?），可以列出下一個(gè)要輸入的關(guān)鍵字；（5）如果輸入不正確的命令、關(guān)鍵字或參數(shù)，回車(chē)后用戶(hù)界面會(huì)用“^”符號(hào)提供錯(cuò)誤隔離。IOS命令的特點(diǎn)3.簡(jiǎn)寫(xiě)命令交換機(jī)允許把命令和關(guān)鍵字縮寫(xiě)成能夠唯一標(biāo)識(shí)該命令或關(guān)鍵字的字符或字符串。例如，可以把configterminal命令縮寫(xiě)成:Switch#conft又如，可以把showinterfaces命令縮寫(xiě)成:Switch#showintIOS命令的特點(diǎn)4.使用歷史命令（1）上方向鍵：在歷史命令表中瀏覽前一條命令，即從最近的一條記錄開(kāi)始，重復(fù)使用該操作可以查詢(xún)更早的記錄；（2）下方向鍵：使用該操作在歷史命令表中回到更近的一條命令，重復(fù)使用該操作可以查詢(xún)更近的記錄。3.3.4交換機(jī)的基本配置配置主機(jī)名Switch(Config)#hostname<name>配置交換機(jī)控制口令（1）控制臺(tái)口令：用于限制人員通過(guò)控制臺(tái)連接訪問(wèn)交換機(jī)，命令如下：Switch(config)#lineconsole0Switch(config-line)#password<123>Switch(config-line)#login（2）配置特權(quán)口令和特權(quán)加密口令：用于限制人員執(zhí)行交換機(jī)的特權(quán)模式?？墒褂胑nablepassword和enablesecret命令來(lái)配置特權(quán)口令和特權(quán)加密口令都為123（可自定），命令如下：Switch(config)#enablepassword<123>Switch(config)#enablesecret<123>（3）VTY口令：用于限制人員通過(guò)Telnet訪問(wèn)交換機(jī)，命令如下：Switch(config)#linevty

04Switch(config-line)#password<123>Switch(config-line)#login思政小課堂通過(guò)交換機(jī)口令配置，管理員可以根據(jù)用戶(hù)角色和需求，為不同用戶(hù)分配不同的訪問(wèn)權(quán)限。這使得只有經(jīng)過(guò)授權(quán)的用戶(hù)才能訪問(wèn)特定的網(wǎng)絡(luò)資源，從而有效防止了非法訪問(wèn)和潛在的安全風(fēng)險(xiǎn)。合理的權(quán)限控制不僅提高了網(wǎng)絡(luò)安全性，還降低了因誤操作或惡意行為導(dǎo)致的安全事件發(fā)生概率。配置交換機(jī)的管理IP地址只有這樣，才可能通過(guò)Telnet、Web等方式對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置，命令如下：Switch(config)#interfacevlan<vlan-id>Switch(config-if)#ipaddress<ip-address><mask>Switch(config-if)#noshutdown配置交換機(jī)的空閑時(shí)間如果用戶(hù)登錄到一臺(tái)交換機(jī)以后，沒(méi)有進(jìn)行任何鍵盤(pán)操作或空閑超過(guò)系統(tǒng)默認(rèn)的規(guī)定時(shí)間，如10分鐘，交換機(jī)則自動(dòng)注銷(xiāo)此次登錄，這就是空閑時(shí)間。該值可以通過(guò)控制臺(tái)端的口令進(jìn)行修改，命令如下：Switch(config)#lineconsole0Switch(config-line)#exec-timeout〈0～35791〉3.3.4交換機(jī)的基本配置查看配置文件（1）查看指定的文件Switcht#moreconfig.text（2）查看RAM里當(dāng)前生效的配置信息Switch#showrunning-config保存刪除文件保存配置文件Switch#write[memory]Switch#copyrunning-configstartup-config刪除交換機(jī)中的所有配置Switcht#erasestartup-config查看保存在NVRAM里面的配置文件Switcht#showstartup-config下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目3配置和管理交換機(jī)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院項(xiàng)目實(shí)戰(zhàn)任務(wù)3.4交換機(jī)的運(yùn)行維護(hù)管理實(shí)施條件數(shù)據(jù)規(guī)劃序號(hào)規(guī)劃名細(xì)具體內(nèi)容1交換機(jī)的名稱(chēng)jjtc2交換機(jī)的CONSOLE口令abc3交換機(jī)的特權(quán)口令abc4交換機(jī)的VTY口令abc5交換機(jī)的管理IP/246PC1的IP地址192．168．1．2/247PC2的IP地址192．168．1．10/248PC3的IP地址192．168．1．20/24實(shí)施步驟1.物理連接（1）計(jì)算機(jī)PC1的串口（COM口）是9針的，交換機(jī)的Console是RJ45標(biāo)準(zhǔn)的，也就是我們常說(shuō)的水晶頭，需要使用一個(gè)DB9的轉(zhuǎn)換器，用一條反轉(zhuǎn)線，一頭插入到轉(zhuǎn)換器的RJ45口，一頭插入Console口。（2）使用直連線將PC2與PC3分別連接到交換機(jī)的10端口和20端口。2.使用超級(jí)終端在PC1中打開(kāi)計(jì)算機(jī)中的超級(jí)終端，在新建連接這隨意輸入一個(gè)用戶(hù)名，然后選擇計(jì)算機(jī)連接的端口，一般我們都選COM1，在COM1屬性里單擊還原為默認(rèn)值，單擊確定，此時(shí)在超級(jí)終端的窗口中就出現(xiàn)交換機(jī)的提示符，表示已登錄到交換機(jī)上了實(shí)施步驟3.交換機(jī)的基本配置（1）交換機(jī)的命名為交換機(jī)命名為jjtc，命令如下：Switch>enabSwitch#configureterSwitch(config)#hostnamejjtcjjtc(config)#exit實(shí)施步驟（2）設(shè)置交換機(jī)的CONSOLE口令jjtc(config)#lineconsole0jjtc(config-line)#passwordabcjjtc(config-line)#login（3）設(shè)置交換機(jī)的特權(quán)口令jjtc(config)#enablepassword123（4）設(shè)置交換機(jī)的VTY口令jjtc(config)#linevty04jjtc(config-line)#passwordabc實(shí)施步驟（5）分配交換機(jī)的管理IPjjtc(config)#interfacevlan1jjtc(config-if)#ipaddressjjtc(config-if)#noshutdown實(shí)施步驟（6）查看交換機(jī)的狀態(tài)信息（1）顯示交換機(jī)系統(tǒng)及版本信息jjtc#showversion（2）顯示當(dāng)前運(yùn)行的配置參數(shù)jjtc#showrunning-config（3）顯示交換機(jī)端口的狀態(tài)jjtc#showinterfaces（4）顯示交換機(jī)10端口的狀態(tài)jjtc#showinterfacefastethernet0/10實(shí)施步驟（7）保存交換機(jī)的狀態(tài)配置文件Switch#write[memory]Switch#copyrunning-configstartup-config實(shí)施步驟6.

設(shè)置PC1、PC2、PC3的IP地址實(shí)施步驟1.網(wǎng)絡(luò)通信測(cè)試項(xiàng)目測(cè)試2.

交換機(jī)遠(yuǎn)程登錄測(cè)試項(xiàng)目測(cè)試下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目4配置管理虛擬局域網(wǎng)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

了解VLAN的產(chǎn)生及其劃分方式掌握VLAN的工作原理學(xué)會(huì)VLAN的典型配置掌握GVRP協(xié)議及基本配置思維導(dǎo)圖

了解VLAN技術(shù)0

1VLAN的典型配置02組建安全隔離的小型局域網(wǎng)03CONTENTS目錄GVRP協(xié)議及配置04學(xué)習(xí)任務(wù)4.1了解VLAN技術(shù)4.1.1

VLAN概念VLAN介紹VirtualLocalAreaNetwork（虛擬局域網(wǎng)），簡(jiǎn)稱(chēng)VLAN，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。劃分VLAN的主要作用就是隔離廣播域。VLAN在網(wǎng)絡(luò)中的應(yīng)用示意圖：VLAN優(yōu)勢(shì)虛擬局域網(wǎng)將一組位于不同物理網(wǎng)段上的用戶(hù)在邏輯上劃分在一個(gè)局域網(wǎng)內(nèi)，在功能和操作上與傳統(tǒng)LAN基本相同，可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)。VLAN與傳統(tǒng)的LAN相比，具有以下優(yōu)勢(shì)：1．減少移動(dòng)和改變的代價(jià)2．虛擬工作組3．不受設(shè)備限制4．限制廣播包，提高帶寬的利用率5．增強(qiáng)通訊的安全性6．增強(qiáng)網(wǎng)絡(luò)的健壯性7．降低管理維護(hù)的成本4.1.2

VLAN的劃分方式基于端口劃分VLAN基于端口劃分VLAN的這種方法是根據(jù)以太網(wǎng)交換機(jī)的端口來(lái)劃分。下面我們來(lái)幾個(gè)例子。如圖所示，交換機(jī)的端口1為VLAN1，端口2為VLAN2，端口3、4為VLAN3。當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，由管理員決定?；贛AC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分的，即對(duì)所有主機(jī)都根據(jù)它的MAC地址配置主機(jī)屬于哪個(gè)VLAN。下圖所示，交換機(jī)維護(hù)一張VLAN映射表，這個(gè)VLAN表記錄著MAC地址和VLAN的對(duì)應(yīng)關(guān)系。這種劃分VLAN的方法的最大優(yōu)點(diǎn)就是當(dāng)用戶(hù)物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶(hù)的VLAN?；趨f(xié)議劃分VLAN根據(jù)二層數(shù)據(jù)幀中協(xié)議字段進(jìn)行VLAN的劃分。如果一個(gè)物理網(wǎng)絡(luò)中既有EthernetⅡ又有LLC等多種數(shù)據(jù)幀通信的時(shí)候，可以采用這種VLAN的劃分方法，如圖所示。基于IP子網(wǎng)劃分VLAN基于IP子網(wǎng)的VLAN根據(jù)報(bào)文中的IP地址決定報(bào)文屬于哪個(gè)VLAN，同一個(gè)IP子網(wǎng)的所有報(bào)文屬于同一個(gè)VLAN。這樣可以將同一個(gè)IP子網(wǎng)中的用戶(hù)劃分在一個(gè)VLAN內(nèi)。如圖所示，交換機(jī)根據(jù)IP地址劃分了VLAN。主機(jī)設(shè)置的IP地址處于地址段的同屬于一個(gè)VLAN1，處于地址段的主機(jī)處于VLAN2，處于地址段的主機(jī)屬于VLAN3。4.1.3

VLAN的幀格式IEEE802.1Q幀結(jié)構(gòu)中興系列交換機(jī)，均采用的是IEEE組織定義的802.1Q協(xié)議來(lái)實(shí)現(xiàn)VLAN功能。IEEE802.1Q是VLAN的正式標(biāo)準(zhǔn)，定義了同一個(gè)物理鏈路上承載多個(gè)子網(wǎng)的數(shù)據(jù)流的方法。IEEE802.1Q定義了VLAN幀格式，為識(shí)別幀屬于哪個(gè)VLAN提供了一個(gè)標(biāo)準(zhǔn)的方法。這個(gè)格式統(tǒng)一了標(biāo)識(shí)VLAN的方法，有利于保證不同廠家設(shè)備配置的VLAN可以互通。IEEE802.1Q幀結(jié)構(gòu)802.1Q標(biāo)簽頭包含了2個(gè)字節(jié)的TPID和2個(gè)字節(jié)的TCI：1、TPID：TagProtocolIdentifier協(xié)議標(biāo)志固定值為0x8100，該值表明該幀承載的是802.1Q/802.1p標(biāo)簽信息2、TCI：TagControlInformation控制信息Priority：3bit,幀的優(yōu)先級(jí),共有8種優(yōu)先級(jí)，0－7CanonicalFormatIndicator(CFI)：CFI值為0說(shuō)明是規(guī)范格式，1為非規(guī)范格式VLANIdentified(VLANID):12bit,指明VLAN的ID，共4096個(gè)以太網(wǎng)幀報(bào)文類(lèi)型在一個(gè)交換網(wǎng)絡(luò)環(huán)境中，以太網(wǎng)的幀有兩種格式：不帶標(biāo)簽的報(bào)文untaggedframe帶標(biāo)簽的報(bào)文taggedframe4.1.4

VLAN鏈路類(lèi)型VLAN的鏈路類(lèi)型VLAN的鏈路類(lèi)型VLAN有三種鏈路類(lèi)型：

Access

Trunk

HybridTrunkVLAN1VLAN2VLAN3AccessVLAN1VLAN2VLAN3VLAN1VLAN2VLAN3AccessAccess鏈路Access鏈路一般是指網(wǎng)絡(luò)設(shè)備與主機(jī)之間的鏈路一個(gè)Access端口只屬于一個(gè)VLANAccess端口發(fā)送不帶標(biāo)簽的報(bào)文缺省所有端口都包含在vlan1中，且都是AccessportTrunk鏈路Trunk鏈路一般是指網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)設(shè)備之間的鏈路一個(gè)Trunk端口可以屬于多個(gè)VLANTrunkport通過(guò)發(fā)送帶標(biāo)簽的報(bào)文來(lái)區(qū)別某一數(shù)據(jù)包屬于哪一VLAN標(biāo)簽遵守IEEE802.1q協(xié)議標(biāo)準(zhǔn)Hybrid鏈路1、Hybrid端口可以用于交換機(jī)之間連接，也可以用于接用戶(hù)的計(jì)算機(jī)2、Hybrid端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文3、Hybrid端口與Trunk端口的不同之處Hybrid端口可以允許多個(gè)VLAN的報(bào)文不打標(biāo)簽Trunk端口只允許缺省VLAN的報(bào)文不打標(biāo)簽在同一個(gè)交換機(jī)上Hybrid端口和Trunk端口不能并存VLAN幀的轉(zhuǎn)發(fā)過(guò)程VLAN幀的轉(zhuǎn)發(fā)過(guò)程

當(dāng)Access端口收到幀時(shí)該幀不包含802.1Qtagheader，將被打上端口的PVID

當(dāng)Access端口發(fā)送幀時(shí)剝離802.1Qtagheader，發(fā)出的幀為普通以太網(wǎng)幀VLAN幀的轉(zhuǎn)發(fā)過(guò)程1、當(dāng)Trunk端口收到幀時(shí)如果該幀不包含802.1Qtagheader，將打上端口的PVID

如果該幀包含802.1Qtagheader，則不改變2、當(dāng)Trunk端口發(fā)送幀時(shí)當(dāng)該幀的VLANID與端口的PVID不同時(shí)，直接透?jìng)鳟?dāng)該幀的VLANID與端口的PVID相同時(shí)，則剝離802.1QtagheaderVLAN幀的轉(zhuǎn)發(fā)過(guò)程1、當(dāng)Hybrid端口收到幀時(shí)如果該幀不包含802.1Qtagheader，將打上端口的PVID

如果該幀包含802.1Qtagheader，則不改變2、當(dāng)Hybrid端口發(fā)送幀時(shí)該幀包含802.1Qtagheader,是否保留tagheader需根據(jù)Hybrid端口的設(shè)置來(lái)決定若端口設(shè)置為允許該VLAN的幀tagged，則保留tagheader

若端口設(shè)置為允許該VLAN的幀untagged，則剝離802.1Qtagheader下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項(xiàng)目4配置管理虛擬局域網(wǎng)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)4.2VLAN的典型配置4.2.1

VLAN的配置命令VLAN的配置命令1、創(chuàng)建指定VLAN，并進(jìn)入VLAN模式ZXR10(config)#vlan<vlan-id>3、設(shè)置端口的VLAN鏈路類(lèi)型ZXR10(config)#interface<interface-name>ZXR10（config-if）#switchportmode{access|trunk|hybrid}2、為創(chuàng)建的VLAN命名Switch(config-vlan)#name<vlan-name>VLAN的配置命令4、把以太網(wǎng)端口加入到指定VLANAccess端口只能加入到1個(gè)VLAN，Trunk端口和Hybrid端口可以加入到多個(gè)VLAN中。（1）把Access端口加入到指定VLANSwitch(config)#interface

<interface-nam