以太網(wǎng)接入技術(shù)-新

《寬帶接入技術(shù)》課程第二章以太網(wǎng)接入技術(shù)目錄計算機(jī)網(wǎng)絡(luò)01

IP地址02VLAN配置03路由原理04實(shí)訓(xùn)項目五05計算機(jī)網(wǎng)絡(luò)一、計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)的分類方式有很多種，例如按交換方式分，按拓?fù)浣Y(jié)構(gòu)分，按地理位置范圍分等。計算機(jī)網(wǎng)絡(luò)根據(jù)網(wǎng)絡(luò)分布的地理范圍分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)1)局域網(wǎng)(LAN，LocalAreaNetwork)2)城域網(wǎng)(MAN，MetropolitanAreaNetwork)3)廣域網(wǎng)(WAN，WideAreaNetwork)強(qiáng)調(diào)：不是絕對的劃分局域網(wǎng)(LAN，LocalAreaNetwork)局域網(wǎng)（LocalAreaNetwork，LAN）是指在某一區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)成的計算機(jī)組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺計算機(jī)組成，也可以由一個公司內(nèi)的上千臺計算機(jī)組成。例如，某計算機(jī)機(jī)房，某辦公大樓。城域網(wǎng)(MAN，MetropolitanAreaNetwork)城域網(wǎng)(MetropolitanAreaNetwork)是在一個城市范圍內(nèi)所建立的計算機(jī)通信網(wǎng)，簡稱MAN。屬寬帶局域網(wǎng)。由于采用具有有源交換元件的局域網(wǎng)技術(shù)，網(wǎng)中傳輸時延較小，它的傳輸媒介主要采用光纜，傳輸速率在100兆比特/秒以上。南山區(qū)福田區(qū)羅湖區(qū)廣域網(wǎng)（WAN，WideAreaNetwork）廣域網(wǎng)（WAN，WideAreaNetwork）也稱遠(yuǎn)程網(wǎng)（longhaulnetwork）。通?？缃雍艽蟮奈锢矸秶?，所覆蓋的范圍從幾十公里到幾千公里，它能連接多個城市或國家，或橫跨幾個洲并能提供遠(yuǎn)距離通信，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。。局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)的區(qū)別局域網(wǎng)和廣域網(wǎng)覆蓋地域范圍不同 局域網(wǎng)：面對有限的地理區(qū)域廣域網(wǎng)：用于遠(yuǎn)程連接速度不同局域網(wǎng)：10M、100M、1000M

廣域網(wǎng)：64K、128K、384K、2M使用技術(shù)不同局域網(wǎng)類型以太網(wǎng)交換以太網(wǎng)（現(xiàn)在成為局域網(wǎng)的主流）令牌環(huán)網(wǎng)FDDI（光纖分布式數(shù)字接口）計算機(jī)網(wǎng)絡(luò)協(xié)議為了計算機(jī)能通信而制定的一組規(guī)則，規(guī)定了不同設(shè)備應(yīng)該如何協(xié)同工作以保證把數(shù)據(jù)傳輸?shù)綄Ψ?。TCP/IPIPX/SPXAppleTalkOSI協(xié)議模型國際標(biāo)準(zhǔn)化組織制定了開放系統(tǒng)互連（OSI）參考模型。OSI協(xié)議是面向數(shù)據(jù)通信的標(biāo)準(zhǔn)，它規(guī)定了一個網(wǎng)絡(luò)協(xié)議的框架結(jié)構(gòu)，在邏輯上分為7層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層，其中1～3層為低層協(xié)議，提供網(wǎng)絡(luò)服務(wù)，是建立通信網(wǎng)的基礎(chǔ)；4～7層為高層協(xié)議，提供用戶業(yè)務(wù)，控制通信過程。描述了通信過程中不同設(shè)備的功能實(shí)際上也規(guī)定了不同設(shè)備之間如何協(xié)同由ISO（國際標(biāo)準(zhǔn)化組織）提出，確定網(wǎng)絡(luò)設(shè)備的標(biāo)準(zhǔn)各層之間獨(dú)立，一層變化不影響其他層1易于實(shí)現(xiàn)和維護(hù)2有利于標(biāo)準(zhǔn)化：不同廠家的設(shè)備可以共存3OSI協(xié)議模型ＯＳＩ參考模型采用分層結(jié)構(gòu)化技術(shù)，將整個網(wǎng)絡(luò)的通信功能分為７層。分層原則為：根據(jù)不同功能進(jìn)行抽象的分層，每層都可以實(shí)現(xiàn)一個明確的功能，每層功能的制定都有利于明確網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)，層次明確避免了各層的功能混亂。分層意味著分工，是解決復(fù)雜問題的好方法。分層的3大優(yōu)點(diǎn)：物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層會話層會話層表示層表示層應(yīng)用層應(yīng)用層物理層協(xié)議數(shù)據(jù)鏈路層協(xié)議網(wǎng)絡(luò)層協(xié)議傳輸層協(xié)議會話層協(xié)議表示層協(xié)議應(yīng)用層協(xié)議主機(jī)A主機(jī)BOSI協(xié)議模型OSI協(xié)議模型將網(wǎng)絡(luò)協(xié)議分為七層。由低層至高層分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。OSI協(xié)議模型物理層提供傳輸數(shù)據(jù)流的物理通道。提供用于建立、保持和斷開物理接口的條件，以保證比特流的透明傳輸。中繼器或集線器是物理層設(shè)備。以物理層為基礎(chǔ)，向網(wǎng)絡(luò)層提供可靠的服務(wù)。主要負(fù)責(zé)數(shù)據(jù)鏈路的建立、維持和拆除，定義幀的順序控制、流量控制、差錯檢測以及面向連接或面向非連接的通訊類型。數(shù)據(jù)鏈路層負(fù)責(zé)處理子網(wǎng)之間的尋址和路由工作。包括：建立和拆除網(wǎng)絡(luò)連接；提供路由功能，構(gòu)造互聯(lián)網(wǎng)絡(luò)；定義點(diǎn)到點(diǎn)尋址、服務(wù)選擇和流量控制。IP是典型的網(wǎng)絡(luò)層協(xié)議，路由器是網(wǎng)絡(luò)層設(shè)備。網(wǎng)絡(luò)層OSI協(xié)議模型會話層提供一種有效的方法，以組織并協(xié)商兩個表示層進(jìn)程之間的會話，并管理他們之間的數(shù)據(jù)交換。執(zhí)行管理任務(wù)和安全。主要解決用戶信息的語法表示問題，它向上對應(yīng)用層提供服務(wù)。完成不同格式和編碼之間的轉(zhuǎn)換，數(shù)據(jù)加密和數(shù)據(jù)壓縮。表示層ＯＳＩ體系結(jié)構(gòu)中的最高層，是直接面向用戶以滿足不同需求的，是利用網(wǎng)絡(luò)資源，唯一向應(yīng)用程序直接提供服務(wù)的層。應(yīng)用層傳輸層為主機(jī)應(yīng)用程序提供端到端的可靠或不可靠的通訊服務(wù)。在發(fā)送端拆分?jǐn)?shù)據(jù)塊，或在接受端重組數(shù)據(jù)塊。TCP是典型的傳輸層協(xié)議。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層比特（Bit）幀（Frame）包（Packet）段(Segment）SPDUPPDUAPDU主機(jī)B數(shù)據(jù)單元提供應(yīng)用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護(hù)和管理會話建立主機(jī)端到端連接（TCP/UDP）尋址和路由選擇（IP/IPX等）比特流傳輸（光纖、微波、載波等）提供介質(zhì)訪問、鏈路管理等(以太網(wǎng)、802.11D等)協(xié)議數(shù)據(jù)單元在OSI模型中，傳輸系統(tǒng)的每一層都將建立協(xié)議數(shù)據(jù)單元(PDU)。PDU包含來自上層的信息，以及當(dāng)前層的實(shí)體附加的信息。通信協(xié)議的一個比喻深圳一公司老總A要通過郵政信件告訴北京一公司老總B：款已收到。A用中文寫好信（表示層），要求秘書負(fù)責(zé)一定要讓對方收到信；秘書（傳輸層）把信投進(jìn)郵筒，并關(guān)注對方是否收到信；郵局根據(jù)信的目的地選擇好信件的傳遞路線（網(wǎng)絡(luò)層）；把信件打包（數(shù)據(jù)鏈路層）并注明郵局內(nèi)部的信息，交給鐵路部門；鐵路部門（物理層）負(fù)責(zé)把信件運(yùn)輸?shù)奖本槐本┑蔫F路部門收到信件后，以后的步驟是什么？B怎么收到信息？通信協(xié)議的一個比喻深圳寫信秘書郵筒郵局鐵路收信秘書郵筒郵局鐵路款已收到應(yīng)用層表示層物理層鏈路層網(wǎng)絡(luò)層傳輸層北京BA分析上述例子目的：通信每個人遵守一定的規(guī)則A按一定的格式寫好信秘書在信封上填好地址郵局根據(jù)郵件的處理方法發(fā)送郵件鐵路有自己的運(yùn)作方式以上每個人協(xié)同工作，相互依賴，完成同一件事：通信每個人又相互獨(dú)立，明確分工秘書只需要知道把信投到郵筒就行了,郵遞員不需要會開火車OSI七層模型的運(yùn)作方式OSI七層模型的運(yùn)作方式是一個從上到下，又從下到上的過程下層為上層服務(wù)上層無需知道下層是如何實(shí)現(xiàn)的從上到下的過程叫封裝從下到上的過程叫解封OSI七層模型的運(yùn)作方式數(shù)據(jù)協(xié)議單元(PDU)應(yīng)用層、表示層、會話層：數(shù)據(jù)（Data）傳輸層：段（Segment），報文網(wǎng)絡(luò)層：包（Packet），分組數(shù)據(jù)層：幀（Frame）物理層：位（Bit）數(shù)據(jù)的封裝與解封裝過程1InternetHello!數(shù)據(jù)的封裝與解封裝過程2IP包頭Hello物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層

比特

幀

包段PDUHelloTCP/UDP頭HelloIP包頭LLC子層TCP/UDP頭HelloIP包頭LLC子層MAC子層TCP/UDP頭HelloTCP/UDP頭高層數(shù)據(jù)MAC子層LLC子層FCS數(shù)據(jù)的封裝與解封裝過程3IP包頭Hello物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層

比特

幀

包段PDUHelloTCP/UDP頭HelloIP包頭LLC子層MAC子層TCP/UDP頭HelloIP包頭LLC子層MAC子層FCSTCP/UDP頭HelloTCP/UDP頭高層數(shù)據(jù)LLC子層TCP/IP協(xié)議參考模型TCP/IP是20世紀(jì)70年代中期美國國防部為ARPANET開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)接口層網(wǎng)際層傳輸層應(yīng)用層TCP/IP4層模型網(wǎng)際層傳輸層應(yīng)用層物理層數(shù)據(jù)鏈路層TCP/IP5層模型物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層OSI7層模型會話層表示層應(yīng)用層傳輸層TCP/IP協(xié)議的特點(diǎn)開放的協(xié)議標(biāo)準(zhǔn)：可以免費(fèi)使用，并且獨(dú)立于特定的計算機(jī)硬件與操作系統(tǒng)。獨(dú)立于特定的網(wǎng)絡(luò)硬件：可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)中。統(tǒng)一的網(wǎng)絡(luò)地址分配方案：使得整個TCP/IP設(shè)備在網(wǎng)中都具有唯一的IP地址。標(biāo)準(zhǔn)化的高層協(xié)議：可以提供多種可靠的用戶服務(wù)。TCP/IP的層次結(jié)構(gòu)TCP/IP的結(jié)構(gòu)與OSI結(jié)構(gòu)的對應(yīng)關(guān)系如圖所示。TCP/IP模型與OSI模型對照應(yīng)用層網(wǎng)路接口層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層應(yīng)用層表示層網(wǎng)際層應(yīng)用層面向不同的網(wǎng)絡(luò)應(yīng)用引入不同的應(yīng)用層協(xié)議。網(wǎng)絡(luò)際層是整個TCP/IP協(xié)議棧的核心。它的功能是把分組發(fā)往目標(biāo)網(wǎng)絡(luò)或主機(jī)。傳輸層將ＩＰ數(shù)據(jù)組成正確幀的協(xié)議和在網(wǎng)絡(luò)中傳輸幀的協(xié)議。傳輸層的功能是使源端主機(jī)和目標(biāo)端主機(jī)上的對等實(shí)體可以進(jìn)行會話。TCP/IP的層次結(jié)構(gòu)TCP/IP協(xié)議也采用對等層通信的模式，封裝和解除封裝也在各層進(jìn)行。發(fā)送方在發(fā)送數(shù)據(jù)時，應(yīng)用程序?qū)⒁l(fā)送的數(shù)據(jù)加上應(yīng)用層頭部交給傳輸層，TCP或UDP再將數(shù)據(jù)分成大小一定的數(shù)據(jù)段，然后加上本層的報文頭。數(shù)據(jù)傳輸如下圖所示。應(yīng)用層數(shù)據(jù)TCPIPETH應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù)TCP應(yīng)用層數(shù)據(jù)TCPIP11001110001110應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù)TCP應(yīng)用層數(shù)據(jù)TCPIP數(shù)據(jù)交換應(yīng)用層數(shù)據(jù)TCPIPETH11001110001110TCP/IP協(xié)議的工作流程在源主機(jī)上，應(yīng)用層將一串應(yīng)用數(shù)據(jù)流傳送給傳輸層。傳輸層將應(yīng)用層的數(shù)據(jù)流截成分組，并加上TCP報頭形成TCP段，送交網(wǎng)絡(luò)層。網(wǎng)絡(luò)層給TCP段加上包括源、目的主機(jī)IP地址的IP報頭，生成一個IP數(shù)據(jù)包，并將IP數(shù)據(jù)包送交鏈路層。鏈路層在其MAC幀的數(shù)據(jù)部分裝上IP數(shù)據(jù)包，再加上源、目的主機(jī)的MAC地址和幀頭，并根據(jù)其目的MAC地址，將MAC幀發(fā)往目的主機(jī)或IP路由器。TCP/IP協(xié)議的工作流程在目的主機(jī)，鏈路層將MAC幀的幀頭去掉，并將IP數(shù)據(jù)包送交網(wǎng)絡(luò)層。網(wǎng)絡(luò)層檢查IP報頭，如果報頭中校驗(yàn)和與計算結(jié)果不一致，則丟棄該IP數(shù)據(jù)包，若校驗(yàn)和與計算結(jié)果一致，則去掉IP報頭，將TCP段送交傳輸層。傳輸層檢查順序號，判斷是否是正確的TCP分組，然后檢查TCP報頭數(shù)據(jù)。若正確，則向源主機(jī)發(fā)確認(rèn)信息，若不正確或丟包，則向源主機(jī)要求重發(fā)信息。在目的主機(jī)，傳輸層去掉TCP報頭，將排好順序的分組組成應(yīng)用數(shù)據(jù)流送給應(yīng)用程序。這樣目的主機(jī)接收到的來自源主機(jī)的字節(jié)流，就像是直接接收來自源主機(jī)的字節(jié)流一樣。TCP/IP協(xié)議的工作流程常用網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議為計算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合。網(wǎng)絡(luò)協(xié)議數(shù)量龐大，本節(jié)僅介紹幾個最常用的網(wǎng)絡(luò)協(xié)議。FTPARPTFTPUDPTCPTelnetSMTPHTTP應(yīng)用層傳輸層網(wǎng)絡(luò)層會話層表示層數(shù)據(jù)鏈路層EthernetPPPFrameRelayIPRARP應(yīng)用層協(xié)議*被路由設(shè)備使用應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層文件傳輸

-TFTP* -FTP* -NFSE-Mail -SMTP遠(yuǎn)程登錄

-Telnet* -rlogin*網(wǎng)絡(luò)管理

-SNMP*名稱管理

-DNS*應(yīng)用層協(xié)議FTP（文件傳輸協(xié)議）：允許用戶在本地主機(jī)和遠(yuǎn)程主機(jī)之間傳輸文件。TELNET（遠(yuǎn)程登錄）：為遠(yuǎn)程客戶提供登錄到服務(wù)器主機(jī)上的服務(wù)。DNS（域名系統(tǒng)）：定義INTERNET名稱的機(jī)構(gòu)，以及定義名稱與IP地址的聯(lián)系。DNS(DomainNameSystem，域名系統(tǒng))LocalDNSsrvRootDNSsrv查詢：的IP地址是？查詢：

負(fù)責(zé).com的DNS服務(wù)器地址是？響應(yīng)：

負(fù)責(zé).com的DNS服務(wù)器是x.x.x.x查詢：

負(fù)責(zé)的DNS服務(wù)器是？響應(yīng)：

負(fù)責(zé)的DNS服務(wù)器是DNSsrvDNSsrv查詢：的IP地址是？響應(yīng)：的IP地址是x.x.x.x響應(yīng)：的IP地址是x.x.x.x迭代解析遞歸解析高速緩存將存放在高速緩存中查詢的IP地址傳輸層協(xié)議TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層TCP、UDP對比TCP（TransmissionControlProtocol）傳輸控制協(xié)議可靠的、面向連接的協(xié)議傳輸效率低UDP（UserDatagramProtocol）用戶數(shù)據(jù)報協(xié)議不可靠的、無連接的服務(wù)傳輸效率高TCP(TransmissionControlProtocol傳輸控制協(xié)議)TCP使用三次握手協(xié)議建立連接，這種方法可以防止產(chǎn)生錯誤的連接。同步同步數(shù)據(jù)傳送(SendSegments)SenderReceiver連接建立響應(yīng)UDP（UserDatagramProtocol用戶數(shù)據(jù)報協(xié)議）UDP沒有流控機(jī)制UDP只有校驗(yàn)和來提供差錯控制需要上層協(xié)議來提供差錯控制：例如TFTP協(xié)議UDP協(xié)議特點(diǎn)：不可靠；面向無連接UDP的優(yōu)點(diǎn)：高效適用于對實(shí)時性要求較高的應(yīng)用如語音、視頻或低延時應(yīng)用的網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)層協(xié)議因特網(wǎng)協(xié)議(IP)地址解析/反向解析協(xié)議（ARP/RARP）互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層ARP（AddressResolutionProtocol）地址解析協(xié)議（ARP協(xié)議）是用來將一個已知的IP地址解析或映射到MAC子層地址，以便能在多路訪問介質(zhì)上進(jìn)行通信。ABCARP廣播請求B的地址ARP廣播請求B的地址ARP廣播請求B的地址ARP廣播請求B的地址把A的MAC寫入ARP緩存把A的MAC寫入ARP緩存ARP單播應(yīng)答B(yǎng)的MAC把B的MAC寫入ARP緩存ARP（AddressResolutionProtocol）IP:=???

實(shí)現(xiàn)IP地址向MAC地址的映射本地ARP解析我需要IP地址為主機(jī)的物理地址我聽到廣播包了，這條消息是給我的，這是我的物理地址.IP:Ethernet:00d0.d020.1111ICMP(InternetControlMessageProtocol)

ICMP是一種集差錯報告與控制于一身的協(xié)議。在所有TCP/IP主機(jī)上都可實(shí)現(xiàn)ICMP。ICMP消息被封裝在IP數(shù)據(jù)報里，用來發(fā)送差錯和控制信息。消息傳遞可發(fā)生在主機(jī)-路由器，主機(jī)-主機(jī)或路由器-路由器之間。ICMP報文的接收者根據(jù)報文類型采取相應(yīng)的措施。ICMP消息類型：錯誤消息詢問消息ICMP(InternetControlMessageProtocol)ICMP（INTERNET控制報文協(xié)議）：主要被用來與其他主機(jī)或路由器交換錯誤報文和其他重要信息。盡管ICMP主要被IP使用，但應(yīng)用程序也有可能訪問它，我們最常用的兩個診斷工具Ping和Traceroute，都使用了ICMP。應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層Ping

TracertICMP1ICMP(InternetControlMessageProtocol)由Ping命令產(chǎn)生的回聲應(yīng)答A我在這兒.B可到達(dá)嗎?BICMP回聲請求ICMP回聲應(yīng)答以太網(wǎng)的基本原理在以太網(wǎng)中，信號是以廣播的方式來發(fā)送的沖突與沖突域沖突(碰撞)Collision：以太網(wǎng)上由于多臺計算機(jī)爭用傳輸介質(zhì)，兩臺或以上計算機(jī)發(fā)出的信號在同一段介質(zhì)上疊加，而引起的信號錯誤。沖突產(chǎn)生的原因：共享介質(zhì)產(chǎn)生沖突的解決辦法：介質(zhì)訪問控制方法局域網(wǎng)的介質(zhì)訪問控制方法目前主要有三種：載波偵聽多路訪問CSMA/CD（CarrierSenseMultipleAccess）令牌總線tokenbus令牌環(huán)tokenring載波偵聽多路訪問CSMA載波偵聽多路訪問CSMACSMA/CD的總結(jié)：先聽后發(fā)邊聽邊發(fā)沖突等待隨機(jī)重發(fā)中繼器延長傳輸距離，相當(dāng)于信號放大器是物理層設(shè)備擴(kuò)大了沖突域集線器相當(dāng)于多孔中繼器工作在物理層，在電纜之間逐個復(fù)制二進(jìn)制位（bit）是一種共享的網(wǎng)絡(luò)設(shè)備，將連接到各個機(jī)器的網(wǎng)絡(luò)連線集中在一起的設(shè)備，即每個時刻只能在兩個端口間通訊組成沖突域集線器集線器集線器集線器是工作在第一層，物理層上的設(shè)備，僅對接收到的電信號進(jìn)行放大，并在其他所有端口進(jìn)行轉(zhuǎn)發(fā)。由于集線器并不會依據(jù)信號做出判斷或是有目標(biāo)的轉(zhuǎn)發(fā)，因此由集線器所連接的設(shè)備構(gòu)成沖突域，設(shè)備之間的通信方式多采用CSMA。隨著沖突域的不斷加大，沖突域中的設(shè)備通信效率會顯著降低。請大家思考一下，有沒有什么方法能夠分割沖突域，提高通信效率呢？分割沖突域隨著沖突域的擴(kuò)大，設(shè)備之間的通信效率會顯著降低。因此人們必須尋找一種方式可以分割沖突域。網(wǎng)橋具有單個的輸入端口和輸出端口能夠解析收發(fā)的數(shù)據(jù)，讀取目的地址信息(MAC)每個端口是一個沖突域，因此可以劃分沖突域。交換機(jī)交換機(jī)是用來連接局域網(wǎng)的主要設(shè)備，相當(dāng)于多口網(wǎng)橋交換機(jī)能夠根據(jù)以太網(wǎng)幀中目標(biāo)地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)，因此交換機(jī)工作在數(shù)據(jù)鏈路層交換機(jī)分割沖突域，組成廣播域交換機(jī)之間通信采用幀（frame）格式。交換機(jī)A傳給B的同時，C可以傳給D，可分割沖突域11B334422AABBA端口1端口1端口2端口2data端口3端口3主機(jī)11給主機(jī)33發(fā)送一個數(shù)據(jù)幀：目標(biāo)地址：33源地址：11交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號交換機(jī)A在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機(jī)A查找MAC地址表交換機(jī)A學(xué)習(xí)主機(jī)11的MAC地址交換機(jī)A向其他所有端口發(fā)送廣播111交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理11B334422AABBA端口1端口1端口2data端口2端口3端口3data交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理交換機(jī)B在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機(jī)B查看MAC地址表交換機(jī)B學(xué)習(xí)源MAC地址和端口號交換機(jī)B向所有端口廣播數(shù)據(jù)包主機(jī)22，查看數(shù)據(jù)包的目標(biāo)MAC地址不是自己，丟棄數(shù)據(jù)包BMAC地址端口號11322data交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2data端口2端口3端口3data11data交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理主機(jī)33，接收到數(shù)據(jù)幀主機(jī)44，丟棄數(shù)據(jù)幀3344datadata在這個過程中，交換機(jī)的MAC地址表中沒有需要的條目，交換機(jī)通過廣播的方式，轉(zhuǎn)發(fā)了數(shù)據(jù)幀交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2端口2端口3端口3data11這時，主機(jī)44要給主機(jī)11發(fā)送一個數(shù)據(jù)幀：目標(biāo)地址：11源地址：44交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理BMAC地址端口號113交換機(jī)B在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機(jī)B學(xué)習(xí)源MAC地址和端口號交換機(jī)B查看MAC地址表，根據(jù)MAC地址表中的條目，單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口3442交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號111交換機(jī)A在接收到數(shù)據(jù)幀后，執(zhí)行以下操作：交換機(jī)A學(xué)習(xí)源MAC地址和端口號交換機(jī)A查看MAC地址表，根據(jù)MAC地址表中的條目，單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口1主機(jī)11，收到數(shù)據(jù)幀443交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2端口2端口3端口311data在這個過程中，交換機(jī)的MAC地址表中已經(jīng)學(xué)到了需要的條目，交換機(jī)通過單播的方式，轉(zhuǎn)發(fā)了數(shù)據(jù)幀交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號111443222333MAC地址端口號113442223331交換機(jī)最終的MAC地址表B交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理轉(zhuǎn)發(fā):交換機(jī)根據(jù)MAC地址表單播轉(zhuǎn)發(fā)數(shù)據(jù)幀學(xué)習(xí):MAC地址表是交換機(jī)通過學(xué)習(xí)接收的數(shù)據(jù)幀的源MAC地址來形成的廣播:如果目標(biāo)地址在MAC地址表中沒有，交換機(jī)就向除接收到該數(shù)據(jù)幀的端口外的其他所有端口廣播該數(shù)據(jù)幀更新:交換機(jī)MAC地址表的老化時間是300秒，交換機(jī)如果發(fā)現(xiàn)一個幀的入端口和MAC地址表中源MAC地址的所在端口不同，交換機(jī)將MAC地址重新學(xué)習(xí)到新的端口路由器路由器工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地址（IP地址）來區(qū)別不同的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)和隔離，保持各個網(wǎng)絡(luò)的獨(dú)立性。路由器不轉(zhuǎn)發(fā)廣播信息，而把廣播信息限制在各自的網(wǎng)絡(luò)內(nèi)部。發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)包先被送到路由器，再由路由器轉(zhuǎn)發(fā)。因此，路由器可以隔離廣播域。路由器的任務(wù)包括兩項基本內(nèi)容：尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑，由路由選擇算法來實(shí)現(xiàn)。轉(zhuǎn)發(fā)即指沿著尋徑好的最佳路徑傳送信息分組。路由器的作用路由器的作用是將許多局域網(wǎng)連接起來，是廣域網(wǎng)使用的設(shè)備。路由器就象道路上的路牌，在每一個路口指示車輛如何到達(dá)目的地。當(dāng)數(shù)據(jù)包到達(dá)路由器，路由器會查看它的目地地址，根據(jù)目地地址將數(shù)據(jù)包送到相應(yīng)的端口。桂林兩江機(jī)場陽朔桂林市區(qū)興安/8/8/8路牌與路由器對比圖路由器/8路由器的作用作為路由器，必須具備:1、兩個或兩個以上的網(wǎng)絡(luò)層接口，用于連接不同的網(wǎng)絡(luò)2、協(xié)議至少實(shí)現(xiàn)到網(wǎng)絡(luò)層路由器主要有兩個作用1、產(chǎn)生路由表2、把數(shù)據(jù)包轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)路由器重要作用就是尋徑，即根據(jù)IP數(shù)據(jù)報中的目的IP地址，將這個數(shù)據(jù)包轉(zhuǎn)發(fā)給目的主機(jī)那一個通道?哪一個通道？AB1.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data主機(jī)1.1要發(fā)送數(shù)據(jù)到4.2路由表網(wǎng)段接口1.0E02.0S04.0S0路由表網(wǎng)段接口1.0S02.0S04.0E0路由器工作原理路由表網(wǎng)段接口1.0E02.0S04.0S01.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data路由器接收到數(shù)據(jù)，查看數(shù)據(jù)包中的目標(biāo)地址為4.2，查找路由表路由表網(wǎng)段接口1.0S02.0S04.0E0路由器工作原理1.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data路由器1根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)到S0口路由表網(wǎng)段接口1.0E02.0S04.0S0路由表網(wǎng)段接口1.0S02.0S04.0E0路由器工作原理1.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data路由器2接收到數(shù)據(jù)包，查看數(shù)據(jù)包的目標(biāo)地址，并查找路由表路由表網(wǎng)段接口1.0E02.0S04.0S0路由表網(wǎng)段接口1.0S02.0S04.0E0路由器工作原理1.04.01.3E04.3S02.2E02.1S01.2Router1Router2Data路由器2根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)到E0口路由表網(wǎng)段接口1.0E02.0S04.0S0路由表網(wǎng)段接口1.0S02.0S04.0E0主機(jī)4.2接收到數(shù)據(jù)包路由器工作原理路由器工作在網(wǎng)絡(luò)層，屬于第三層設(shè)備，根據(jù)“路由表”轉(zhuǎn)發(fā)數(shù)據(jù)，主要負(fù)責(zé)路由選擇，路由轉(zhuǎn)發(fā)。路由器可以隔離廣播域。交換機(jī)工作在數(shù)據(jù)鏈路層，屬于第二層設(shè)備，根據(jù)“MAC地址表”轉(zhuǎn)發(fā)數(shù)據(jù)，采用硬件轉(zhuǎn)發(fā)。交換機(jī)可以隔離沖突域，組成廣播域。集線器工作在物理層，屬于第一層設(shè)備，僅放大電信號，并將接受到的信號在所有端口轉(zhuǎn)發(fā)。集線器組成沖突域。路由器、交換機(jī)、集線器IP地址二、IP地址IP地址是人們在internet上為了區(qū)分?jǐn)?shù)以億計的主機(jī)而給每臺主機(jī)分配的一個專門的地址，通過IP地址就可以訪問到每一臺主機(jī)。一個32比特的整數(shù)IP地址是一個32位的二進(jìn)制地址，由四部分?jǐn)?shù)字組成，每部分?jǐn)?shù)字對應(yīng)于8位二進(jìn)制數(shù)字，各部分之間用小數(shù)點(diǎn)分開。具有唯一性IP地址共32bit，如10000000000010110000001100011111IP地址太長，非常不方便記憶，那怎么辦呢？一、IP地址首先將32Bits的IP地址分成4段再將各段的二進(jìn)制數(shù)值轉(zhuǎn)化為十進(jìn)制是不是容易一些了？10000000000010110000001100011111110000000000010110000001100011111二、進(jìn)制轉(zhuǎn)化二進(jìn)制的每一個比特位都代表了2的n次方。十進(jìn)制總和為2551111111112481632641288bit二進(jìn)制2021222425262723二、進(jìn)制轉(zhuǎn)化當(dāng)進(jìn)行二進(jìn)制與十進(jìn)制的轉(zhuǎn)換時，只需要把是1的比特位所代表的十進(jìn)制數(shù)加起來就可以了。大家可以思考一下，十進(jìn)制轉(zhuǎn)換成二進(jìn)制時應(yīng)該怎么做呢？100101111*10*20*41*80*161*321*641*128233+++++++643200101288三、IP地址的組成層次型的地址：與電話號碼的長途區(qū)號類似，否則無法尋址網(wǎng)絡(luò)地址：位于IP地址的前段，用來識別所屬網(wǎng)絡(luò)，相當(dāng)于電話號碼的長途區(qū)號。主機(jī)地址：位于IP地址的后段，用來識別網(wǎng)絡(luò)上的不同設(shè)備，相當(dāng)于市內(nèi)的電話號碼。網(wǎng)絡(luò)號主機(jī)號IP地址的分類為了適應(yīng)不同大小的網(wǎng)絡(luò)，一般將IP地址劃分成A、B、C、D、E五類，其中，A類，B類和C類是最常用的。A類IP地址ClassA：以0開頭的IP地址范圍：

到5400000001.00000000.00000000.0000000101111110.11111111.11111111.11111110(網(wǎng)絡(luò)地址和主機(jī)地址不能全部為0或全部為1)網(wǎng)絡(luò)數(shù)量：27-2＝126，其中0不能用，127作為回環(huán)測試。每個網(wǎng)絡(luò)的主機(jī)數(shù)量：224-2=16777214（全0和全1不能用）B類IP地址ClassB:以10開頭的IP地址范圍：

到5410000000.00000000.00000000.0000000110111111.11111111.11111111.11111110(網(wǎng)絡(luò)地址和主機(jī)地址不能全部為0或全部為1)網(wǎng)絡(luò)數(shù)量：214＝16384每個網(wǎng)絡(luò)的主機(jī)數(shù)量：216-2=65534（全0和全1不能用）C類IP地址ClassC:以110開頭的IP地址范圍：

到5411000000.00000000.00000000.0000000111011111.11111111.11111111.11111110(網(wǎng)絡(luò)地址和主機(jī)地址不能全部為0或全部為1)網(wǎng)絡(luò)數(shù)量：221＝2097152每個網(wǎng)絡(luò)的主機(jī)數(shù)量：28-2=254（全0和全1不能用）快速判斷IP地址快速判斷IP地址的類型：A類:1-126（127被保留作為環(huán)回測試），B類:128-191，C類:192-223類別網(wǎng)絡(luò)號主機(jī)號IP地址字節(jié)1（8位）字節(jié)4（8位）字節(jié)3（8位）字節(jié)2（8位）0網(wǎng)絡(luò)號主機(jī)號10網(wǎng)絡(luò)號主機(jī)號110網(wǎng)絡(luò)號主機(jī)號1110組播地址1111

0保留地址A：1-126B:128-191C:192-223D:224-239E:240-255IP地址類特殊的IP地址主機(jī)地址全零代表整個網(wǎng)絡(luò)，如：

代表網(wǎng)絡(luò)本身主機(jī)地址全1代表網(wǎng)絡(luò)上的全部設(shè)備，也稱廣播地址，如55網(wǎng)絡(luò)地址與主機(jī)地址全1也稱為廣播，指世界上所有主機(jī)。如55特殊的IP地址私網(wǎng)IP地址不能夠出現(xiàn)在Internet上—55—55—55網(wǎng)絡(luò)號碼為127.X.X.X.，用于本地軟件回送測試（loopbacktest）表示所有不清楚的主機(jī)和目的網(wǎng)絡(luò)。固定IP和動態(tài)IP固定IP地址動態(tài)IP地址也可稱為靜態(tài)IP地址，是長期固定分配給一臺計算機(jī)使用的IP地址，一般是特殊的服務(wù)器才擁有固定IP地址。由于IP地址資源非常短缺，普通寬帶上網(wǎng)用戶一般不具備固定IP地址，而是由ISP通過DHCP協(xié)議（動態(tài)主機(jī)配置協(xié)議）動態(tài)地分配一個暫時的IP地址。公有IP和私有IP公有IP地址私有IP地址公有IP地址（Publicaddress，也可稱為公網(wǎng)地址）由InternetNIC（因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊并向InternetNIC提出申請的組織機(jī)構(gòu)。通過它可直接訪問因特網(wǎng)，它是廣域網(wǎng)范疇內(nèi)的。私有IP地址（Privateaddress，也可稱為專網(wǎng)地址）屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用，它是局域網(wǎng)范疇內(nèi)的，出了所在的局域網(wǎng)是無法訪問因特網(wǎng)的。物理地址（MAC地址）網(wǎng)絡(luò)上的設(shè)備有一個唯一的地址——MAC地址MAC地址由48bit組成，通常用12位16進(jìn)制表示前6位16進(jìn)制數(shù)字由IEEE負(fù)責(zé)統(tǒng)一分發(fā)，用來確定廠商的唯一性后6位16進(jìn)制數(shù)字由各廠商自己負(fù)責(zé)管理MAC地址和IP地址物理地址（MAC地址）網(wǎng)絡(luò)地址（IP地址）固化在物理設(shè)備上每個端口僅有一個物理地址訪問物理介質(zhì)時使用一般在本局域網(wǎng)內(nèi)有效——類似于身份證號在軟件系統(tǒng)中設(shè)定每個端口可有多個網(wǎng)絡(luò)地址網(wǎng)間尋址時使用一般在所有網(wǎng)絡(luò)內(nèi)有效——類似于通信地址子網(wǎng)掩碼子網(wǎng)掩碼能分出IP地址中哪些位是網(wǎng)絡(luò)位，哪些位是主機(jī)位。通過它和IP地址進(jìn)行按位“邏輯與（AND）”運(yùn)算,可以屏蔽掉IP地址中的主機(jī)部分，得到IP地址的網(wǎng)絡(luò)號。用途：表示哪些位是網(wǎng)絡(luò)位子網(wǎng)掩碼必須是一連串的1，再跟上一連串的0組成?！?”對應(yīng)于網(wǎng)絡(luò)位和子網(wǎng)位，“0”對應(yīng)于主機(jī)位，“1”和“0”不能交叉出現(xiàn)缺省子網(wǎng)掩碼子網(wǎng)掩碼可用點(diǎn)分十進(jìn)制表示：同樣是4個字節(jié)，子網(wǎng)掩碼必須與IP地址配對使用才有意義網(wǎng)絡(luò)類別子網(wǎng)掩碼子網(wǎng)掩碼A11111111.00000000.00000000.00000000

1個字節(jié)網(wǎng)絡(luò)位B11111111.11111111.00000000.00000000

2個字節(jié)網(wǎng)絡(luò)位C11111111.11111111.11111111.00000000

3個字節(jié)網(wǎng)絡(luò)位子網(wǎng)掩碼的表示由于子網(wǎng)掩碼是由連續(xù)的若干個‘1’

和連續(xù)的若干個‘0’組成，因此子網(wǎng)掩碼也可以用其所包含的‘1’的個數(shù)來表示。IP地址/子網(wǎng)掩碼或IP地址/子網(wǎng)掩碼長度/可用/16/可用/19網(wǎng)絡(luò)號和主機(jī)號的計算有一個Ｃ類地址為3，其缺省的子網(wǎng)掩碼為，則它的網(wǎng)絡(luò)號和主機(jī)號可按如下方法得到：（1）將IP地址3轉(zhuǎn)換為二進(jìn)制11000000000010011100100000001101（2）將子網(wǎng)掩碼轉(zhuǎn)換為二進(jìn)制11111111111111111111111100000000網(wǎng)絡(luò)號和主機(jī)號的計算（3）將兩個二進(jìn)制數(shù)邏輯與（AND）運(yùn)算后得出的結(jié)果即網(wǎng)絡(luò)部分11000000000010011100100000001101AND1111111111111111111111110000000011000000000010011100100000000000（4）將結(jié)果轉(zhuǎn)換為十進(jìn)制：計算出的網(wǎng)絡(luò)號為：網(wǎng)絡(luò)號和主機(jī)號的計算（5）將子網(wǎng)掩碼取反再與IP地址邏輯與（AND）后得到的結(jié)果即為主機(jī)部分11000000000010011100100000001101AND0000000000000000000000001111111100000000000000000000000000001101（6）將結(jié)果轉(zhuǎn)換為十進(jìn)制：計算出的主機(jī)號為：13課堂練習(xí)通過這次的學(xué)習(xí)，我們了解了子網(wǎng)掩碼及其表示方法，特別重要的是，子網(wǎng)掩碼如何結(jié)合IP地址計算網(wǎng)絡(luò)號和主機(jī)號。請大家計算，下列IP地址與子網(wǎng)掩碼結(jié)合后，所得的網(wǎng)絡(luò)號是多少？8/108/168/208/248/26子網(wǎng)劃分為了提高IP地址的使用效率，一個網(wǎng)絡(luò)可以劃分為多個子網(wǎng)：采用借位的方式，從主機(jī)最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，剩余部分仍為主機(jī)位。一般對于如何規(guī)劃子網(wǎng)，主要有下面兩種情況：第一，給定一個網(wǎng)絡(luò)，整個網(wǎng)絡(luò)地址可知，需要將其劃分為若干個小的子網(wǎng)；第二，全新網(wǎng)絡(luò)，自由設(shè)計，需要自己指定整個網(wǎng)絡(luò)地址。后者多了一個根據(jù)主機(jī)數(shù)目確定主網(wǎng)絡(luò)地址的過程，其他一樣。下面結(jié)合相應(yīng)實(shí)例，對子網(wǎng)劃分進(jìn)行分析。子網(wǎng)劃分實(shí)例某集團(tuán)公司給下屬子公司甲分配了一段IP地址/24，現(xiàn)在甲公司有兩層辦公樓（1樓和2樓），統(tǒng)一從1樓的路由器上公網(wǎng)。1樓有100臺電腦聯(lián)網(wǎng)，2樓有53臺電腦聯(lián)網(wǎng)。如果你是該公司的網(wǎng)管，你該怎么去規(guī)劃這個IP？分析：是一個標(biāo)準(zhǔn)的C類IP地址，其掩碼是。要劃分為2個子網(wǎng)必然要向最后的8位主機(jī)號借位，那借幾位呢？我們通常依據(jù)子網(wǎng)內(nèi)最大主機(jī)數(shù)來確定借幾位。主機(jī)數(shù)的計算主機(jī)數(shù)為：2n可用主機(jī)數(shù)為:2n-2子網(wǎng)掩碼n位網(wǎng)絡(luò)位主機(jī)位111111111111110000000000000010借位選擇我們來看要求：1樓有100臺電腦聯(lián)網(wǎng)，2樓有53臺電腦聯(lián)網(wǎng)。我們將/24劃成3個網(wǎng)段，1樓一個網(wǎng)段，至少擁有101個可用IP地址；2樓一個網(wǎng)段，至少擁有54個可用IP地址；剩下的IP地址留給路由器和其他設(shè)備擴(kuò)充考慮。（1）先根據(jù)大的主機(jī)數(shù)需求，劃分子網(wǎng)。因?yàn)橐ＷC1樓網(wǎng)段至少有101個可用IP地址，即2n-2≥101，n=7所以，主機(jī)位要保留至少7位。子網(wǎng)劃分實(shí)例先將/24用二進(jìn)制表示：11000000.10101000.00000101.00000000/24主機(jī)位保留7位，即在現(xiàn)有基礎(chǔ)上網(wǎng)絡(luò)位向主機(jī)位借1位（可劃分出2個子網(wǎng)）：①11000000.10101000.00000101.00000000/25【/25】②11000000.10101000.00000101.10000000/25【28/25】我們選擇/25作為1樓網(wǎng)段，2樓網(wǎng)段和路由器互聯(lián)使用的網(wǎng)段從28/25中再次劃分得到。子網(wǎng)劃分實(shí)例（2）2樓使用的網(wǎng)段從28/25這個子網(wǎng)段中再次劃分子網(wǎng)獲得。因?yàn)?樓要有54個可用IP地址，即2n-2≥54，n=6，所以，主機(jī)位至少要保留6位。先將28/25用二進(jìn)制表示：11000000.10101000.00000101.10000000/25主機(jī)位保留6位，即在現(xiàn)有基礎(chǔ)上網(wǎng)絡(luò)位向主機(jī)位借1位（可劃分出2個子網(wǎng)）：①11000000.10101000.00000101.10000000/26【28/26】②11000000.10101000.00000101.11000000/26【92/26】子網(wǎng)劃分實(shí)例2樓網(wǎng)段從這兩個子網(wǎng)段中選擇一個即可，我們選擇28/26。路由器及擴(kuò)充備用網(wǎng)段從92/26中得到。整理本例的規(guī)劃地址：1樓：網(wǎng)絡(luò)地址：【/25】主機(jī)IP地址：【/25—26/25】廣播地址：【27/25】2樓：網(wǎng)絡(luò)地址：【28/26】主機(jī)IP地址：【29/26—90/26】廣播地址：【91/26】課堂練習(xí)請大家思考一下，若學(xué)院新建4個機(jī)房，每個房間有25臺機(jī)器，給定一個網(wǎng)絡(luò)地址空間/24，現(xiàn)在需要將其劃分為４個子網(wǎng)。我們應(yīng)該怎么劃分呢？VLAN配置三、VLAN配置VLAN(VirtualLocalAreaNetwork)又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。劃分廣播域的主流技術(shù)：VLAN標(biāo)準(zhǔn)VLAN協(xié)議:IEEE802.1q虛擬局域網(wǎng)如何劃分？虛擬局域網(wǎng)有什么好處？廣播域的劃分broadcast……廣播域當(dāng)局域網(wǎng)范圍過大，容易產(chǎn)生廣播風(fēng)暴廣播域的劃分路由器可以隔離廣播域，抑制廣播風(fēng)暴……router廣播域1廣播域2廣播域的劃分廣播域數(shù)目？使用VLAN也可以抑制廣播風(fēng)暴，而且操作靈活，成本低廣播域1VLAN10廣播域2VLAN20廣播域3VLAN30技術(shù)部財務(wù)部市場部VLAN的優(yōu)點(diǎn)控制廣播風(fēng)暴：一個VLAN就是一個邏輯廣播域提高網(wǎng)絡(luò)整體安全性：相同VLAN內(nèi)的主機(jī)間傳送的數(shù)據(jù)不會影響到其他VLAN上的主機(jī)，減少了數(shù)據(jù)竊聽的可能性網(wǎng)絡(luò)管理簡單直觀：在不改動網(wǎng)絡(luò)物理連接的情況下可任意將工作站在子網(wǎng)間移動易于維護(hù)。注意：VLAN之間通信必須通過三層路由功能完成。VLAN的優(yōu)點(diǎn)常見的vlan間路由。VLANoneVLANtwoVLANthree方式一普通路由多個物理接口方式二單臂路由單個物理接口配置多個子接口方式三三層/多層交換機(jī)每個VLAN配置邏輯三層接口VLANoneVLANtwoVLANthreefei_1/1fei_1/3fei_1/2VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_0/1.1fei_0/1.2fei_0/1.3VLAN的劃分一般我們可采用四種方式在交換機(jī)上完成將計算機(jī)分配到VLAN的過程?；诙丝趧澐諺LAN。即根據(jù)以太網(wǎng)交換機(jī)的端口來劃分VLAN。其優(yōu)點(diǎn)是定義VLAN成員時非常簡單，只要將所有的端口都指定一下就可以了?；贛AC地址劃分VLAN。即根據(jù)每個主機(jī)的MAC地址來劃分VLAN。VLAN的劃分基于協(xié)議劃分VLAN。即根據(jù)二層數(shù)據(jù)幀中協(xié)議字段進(jìn)行VLAN的劃分。如果一個物理網(wǎng)絡(luò)中有多種數(shù)據(jù)幀通信的時候，可以采用這種VLAN的劃分方法?；贗P子網(wǎng)劃分VLAN。即根據(jù)報文中的IP地址決定報文屬于哪個VLAN，同一個IP子網(wǎng)的所有報文同屬于同一個VLAN，這樣可以將同一個IP子網(wǎng)中的用戶劃分在一個VLAN內(nèi)。VLAN的幀格式IEEE802.1Q定義了VLAN幀格式，為識別幀屬于哪個VLAN提供了一個標(biāo)準(zhǔn)的方法。我們看到IEEE802.1Q幀是在普通以太網(wǎng)幀的基礎(chǔ)上，在源MAC地址和類型字段之間插入了一個四字節(jié)的TAG字段，這就是IEEE802.1Q的標(biāo)簽頭。

DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀幀在網(wǎng)絡(luò)通信中的變化帶VLAN的以太網(wǎng)幀交換機(jī)認(rèn)識，但計算機(jī)的普通網(wǎng)卡并不認(rèn)識。怎么辦？不帶VLAN標(biāo)簽的以太網(wǎng)幀VLAN2VLAN1VLAN1VLAN2幀在網(wǎng)絡(luò)通信中的變化帶VLAN的以太網(wǎng)幀交換機(jī)認(rèn)識，但計算機(jī)的普通網(wǎng)卡并不認(rèn)識。怎么辦？帶有VLAN1標(biāo)簽的以太網(wǎng)幀VLAN2VLAN1VLAN1VLAN2幀在網(wǎng)絡(luò)通信中的變化帶VLAN的以太網(wǎng)幀交換機(jī)認(rèn)識，但計算機(jī)的普通網(wǎng)卡并不認(rèn)識。怎么辦？VLAN2VLAN1VLAN1VLAN2不帶VLAN標(biāo)簽的以太網(wǎng)幀VLAN端口模式VLAN中有三種鏈路類型：Access、Trunk、Hybrid，下面我們分別介紹這三種鏈路類型的工作原理和方式。接入(Access)鏈路用于連接主機(jī)和交換機(jī)的鏈路就是接入(Access)鏈路。通常情況下主機(jī)并不需要知道自己屬于哪些VLAN，主機(jī)的硬件也不一定支持帶有VLAN標(biāo)記的幀。主機(jī)要求發(fā)送和接收的幀都是沒有打上標(biāo)記的幀，所以，Access鏈路接收和發(fā)送的都是標(biāo)準(zhǔn)的以太網(wǎng)幀。VLAN端口模式Access鏈路屬于某一個特定的端口，這個端口屬于一個并且只能是一個VLAN。這個端口不能直接接收其它VLAN的信息，也不能直接向其它VLAN發(fā)送信息。不同VLAN的信息必須通過三層路由處理才能轉(zhuǎn)發(fā)到這個端口上。Access鏈路概念總結(jié)如下：(1)Access鏈路一般是指網(wǎng)絡(luò)設(shè)備與主機(jī)之間的鏈路；(2)一個Access端口只屬于一個VLAN；(3)Access端口發(fā)送不帶標(biāo)簽的報文；(4)缺省所有端口都包含在VLAN1中，且都是Access類型。VLAN端口模式干道(Trunk)鏈路干道(Trunk)鏈路是可以承載多個不同VLAN數(shù)據(jù)的鏈路。干道鏈路通常用于交換機(jī)間的互連，或者用于交換機(jī)和路由器之間的連接。數(shù)據(jù)幀在干道鏈路上傳輸?shù)臅r候，交換機(jī)必須用一種方法來識別數(shù)據(jù)幀是屬于哪個VLAN的。IEEE802.1Q定義了VLAN幀格式，所有在干道鏈路上傳輸?shù)膸际谴蛏蠘?biāo)記的幀(TaggedFrame)。通過這些標(biāo)記，交換機(jī)就可以確定哪些幀分別屬于哪個VLAN。VLAN端口模式和接入鏈路不同，干道鏈路是用來在不同的設(shè)備之間(如交換機(jī)和路由器之間、交換機(jī)和交換機(jī)之間)承載VLAN數(shù)據(jù)的，因此干道鏈路是不屬于任何一個具體的VLAN的。通過配置，干道鏈路可以承載所有的VLAN數(shù)據(jù)，也可以配置為只能傳輸指定VLAN的數(shù)據(jù)。Trunk鏈路的概念總結(jié)如下：(1)Trunk鏈路一般是指網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)設(shè)備之間的鏈路；(2)一個Trunk端口可以屬于多個VLAN；(3)Trunk端口通過發(fā)送帶標(biāo)簽的報文來區(qū)別某一數(shù)據(jù)包屬于哪一VLAN；(4)標(biāo)簽遵守IEEE802.1Q協(xié)議標(biāo)準(zhǔn)。

VLAN端口模式下圖為一個局域網(wǎng)環(huán)境，網(wǎng)絡(luò)中有兩臺交換機(jī)，并且配置了多個VLAN。主機(jī)和交換機(jī)之間的鏈路是接入鏈路（access），交換機(jī)之間通過干道鏈路（trunk）互相連接。VLAN端口模式

Hybrid鏈路英文Hybrid是“混合的”意思，在這里，Hybrid端口可以用于交換機(jī)之間連接，也可以用于連接用戶的計算機(jī)Hybrid模式的端口可以匯聚多個VLAN，是否打標(biāo)簽由用戶自由指定，可以接收和發(fā)送多個VLAN報文，可以剝離多個VLAN的標(biāo)簽Hybrid端口與Trunk端口的不同之處在于：

(1)Hybrid端口可以允許多個VLAN的報文不打標(biāo)簽。

(2)Trunk端口只允許缺省VLAN的報文不打標(biāo)簽。

(3)在同一個交換機(jī)上Hybrid端口和Trunk端口不能并存廣播幀的傳播VLAN4VLAN2VLAN4VLAN3VLAN2VLAN4VLAN5VLAN5VLAN2VLAN5廣播幀傳播路徑

VLAN配置Access和Trunk模式，是兩種最常用的Vlan模式，一般access模式用于交換機(jī)和計算機(jī)終端的連接，而Trunk模式一般用于交換機(jī)和交換機(jī)，或者是交換機(jī)和路由器之間的連接。這兩種模式在我們以后的實(shí)訓(xùn)項目中將被反復(fù)的應(yīng)用。VLAN的配置命令1.交換機(jī)的基本配置Switch>enable激活Switch#configterminal進(jìn)入config模式Switch(config)#hostnames1修改主機(jī)名稱2.交換機(jī)上配置vlans1(config)#vlan10添加Vlan10（Vlan序號可根據(jù)需要修改）s1(config-vlan)#nameaccounting給Vlan10命名s1(config-vlan)#exit退出至上一級目錄VLAN的配置命令3.某端口配置vlanaccess模式s1(config)#interfacefa0/2進(jìn)入端口fa0/2（端口序號可根據(jù)需要修改）s1(config-if)#switchportmodeaccess設(shè)置端口模式為access模式s1(config-if)#switchportaccessvlan10

設(shè)置端口屬于Vlan10（Vlan序號可根據(jù)需要修改）s1(config-if)#exit退出至上一級目錄VLAN的配置命令4.某端口配置vlantrunk模式s1(config)#intfa0/24進(jìn)入端口fa0/24（端口序號可根據(jù)需要修改）s1(config-if)#switchportmodetrunk設(shè)置端口模式為trunk模式s1(config-if)#switchporttrunkallowedvlanall

允許所有Vlan通過（

也可以根據(jù)需要設(shè)置成僅允許部分vlan通過）s1(config-if)#exit退出至上一級目錄VLAN的配置命令5.察看交換機(jī)已有配置及vlans1#showrun查看交換機(jī)已有配置s1#showvlan查看交換機(jī)vlan配置不同Vlan間的互通不同Vlan之間的互通必須要經(jīng)過三層路由功能實(shí)現(xiàn)二層交換機(jī)和路由器在功能上的集成構(gòu)成了三層交換機(jī)，三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN300VLAN100VLAN200VLAN100VLAN200VLAN300二層交換機(jī)三層交換機(jī)不同Vlan間的互通一般由路由器連接的廣播域，是分別通過不同的端口連接到路由器上的。廣播域內(nèi)的電腦網(wǎng)關(guān)，則設(shè)置為該廣播域連接到路由器上的端口的IP地址。廣播域1廣播域2IP:0GW:IP:0GW:Fa0/2：Fa0/1：00/24GW:5413/24GW:549/24GW:548/24GW:54VLAN10054/24VLAN20054/24VLAN30054/24三層交換機(jī)不同Vlan間的互通但三層交換機(jī)通過Vlan劃分廣播域后，同一個端口下可能會連接著不同的廣播域，相同的廣播域，也有可能通過不同的端口連接交換機(jī)。因此，我們在三層交換機(jī)上設(shè)置Vlan的三層虛端口，以便作為某個Vlan的網(wǎng)關(guān)。三層交換機(jī)虛端口實(shí)訓(xùn)實(shí)踐目的：掌握交換機(jī)Telnet的配置和使用。實(shí)踐設(shè)備：思科交換機(jī)兩臺、PC機(jī)3臺、網(wǎng)線4條。實(shí)踐要求：在操作過程中，能靈活使用指令。Switch1和Switch2通過端口24相連，Switch1的端口2是VLAN10的成員，Switch1的端口3是VLAN20的成員Switch2的端口1是VLAN100的成員。以思科二層交換機(jī)為例，介紹VLAN遠(yuǎn)程登錄配置情況。1.要求配置好vlan后，測試三臺PC的連通性，是否彼此能夠Ping通。2.按要求配置好三層交換機(jī)遠(yuǎn)程登錄后，測試三臺PC是否能遠(yuǎn)程登錄交換機(jī)。三層交換機(jī)虛端口實(shí)訓(xùn)交換機(jī)vlan基本配置Switch1的相關(guān)配置:Switch>enableSwitch#configterminalSwitch(config)#hostnames1s1(config)#vlan10s1(config-vlan)#vlan20s1(config-vlan)#vlan100s1(config-vlan)#exit激活，進(jìn)入config模式，更名添加Vlan10，Vlan20，Vlan100交換機(jī)vlan基本配置s1(config)#interfacefa0/2s1(config-if)#switchportmodeaccesss1(config-if)#switchportaccessvlan10s1(config-if)#exits1(config)#interfacefa0/3s1(config-if)#switchportmodeaccesss1(config-if)#switchportaccessvlan20s1(config-if)#exit設(shè)置fa0/2為access，且將其劃分到Vlan10中設(shè)置fa0/3為access，且將其劃分到Vlan20中交換機(jī)vlan基本配置s1(config)#intfa0/24s1(config-if)#switchportmodetrunks1(config-if)#switchporttrunkallowedvlanalls1(config-if)#exits1(config)#interfacevlan10s1(config-if)#ipaddresss1(config-if)#noshutdowns1(config-if)#exit設(shè)置fa0/24為trunk，并允許所有Vlan通過設(shè)置Vlan10的虛端口，并配置IP地址Vlan虛端口s1(config)#interfacevlan20s1(config-if)#ipaddresss1(config-if)#noshutdowns1(config-if)#exits1(config)#interfacevlan100s1(config-if)#ipaddresss1(config-if)#noshutdowns1(config-if)#exit設(shè)置Vlan100的虛端口，并配置IP地址設(shè)置Vlan20的虛端口，并配置IP地址交換機(jī)vlan基本配置Switch2的相關(guān)配置:Switch>enableSwitch#configterminalSwitch(config)#hostnames2s2(config)#vlan100s2(config-vlan)#exit激活，進(jìn)入config模式，更名添加Vlan100交換機(jī)vlan基本配置s2(config)#interfacefa0/1s2(config-if)#switchportmodeaccesss2(config-if)#switchportaccessvlan100s2(config-if)#exits2(config)#intfa0/24s2(config-if)#switchportmodetrunks2(config-if)#switchporttrunkallowedvlanalls2(config-if)#exit設(shè)置fa0/1為access，且將其劃分到Vlan100中設(shè)置fa0/24為trunk，并允許所有Vlan通過交換機(jī)vlan基本配置Switch2的相關(guān)配置:s2(config)#ipdefault-gateway設(shè)置默認(rèn)網(wǎng)關(guān)為三層交換機(jī)上vlan100的虛端口IP實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果：在三層交換機(jī)上配置Vlan虛端口，不同Vlan的PC間可以互通。通過這次的學(xué)習(xí)，我們了解到如何在三層交換機(jī)上配置VLAN虛端口，以及如何給Vlan虛端口配置IP地址。Vlan虛端口是三層交換機(jī)上配置的邏輯端口，是虛擬的，看不見摸不著，請不要跟三層交換機(jī)的實(shí)際物理端口相混淆。實(shí)訓(xùn)重點(diǎn)本實(shí)訓(xùn)重點(diǎn)是理解網(wǎng)關(guān)的含義，以及如何設(shè)置某種終端設(shè)備的默認(rèn)網(wǎng)關(guān)。一般來說，終端設(shè)備的默認(rèn)網(wǎng)關(guān)要滿足三個條件：1.網(wǎng)關(guān)一定是一個標(biāo)準(zhǔn)的IP地址。（既不是網(wǎng)絡(luò)號，也不是廣播地址）2.網(wǎng)關(guān)一定是在三層設(shè)備上，一般是廣播域連接三層設(shè)備上端口的IP地址。3.終端設(shè)備的默認(rèn)網(wǎng)關(guān)與該設(shè)備自身的IP屬于同一網(wǎng)段。不同Vlan間的互通路由器同樣可以實(shí)現(xiàn)不同Vlan間的互通。路由器一般通過不同的端口連接不同的廣播域，其端口地址則為該廣播域內(nèi)終端的默認(rèn)網(wǎng)關(guān)。廣播域1廣播域2IP:0GW:IP:0GW:Fa0/2：Fa0/1：路由器子端口一般情況下，如果要通過路由器實(shí)現(xiàn)不同Vlan間的互通，則路由器連接交換機(jī)的端口數(shù)量，應(yīng)該和交換機(jī)所劃分Vlan的數(shù)量一致。VLAN100VLAN300Fa0/3Fa0/1VLAN200Fa0/2路由器子端口但事實(shí)上并不用如此。我們可以把交換機(jī)和路由器之間僅通過一條網(wǎng)線連接，并把交換機(jī)端口設(shè)置成trunk模式。此時，需要在路由器上劃分子端口以作為不同Vlan的網(wǎng)關(guān)。VLAN100VLAN300VLAN200TrunkFa0/1.100Fa0/1.200Fa0/1.300實(shí)訓(xùn)項目三——單臂路由實(shí)訓(xùn)實(shí)踐目的：掌握路由器實(shí)現(xiàn)Vlan間互通。實(shí)踐設(shè)備：二層交換機(jī)兩臺、路由器一臺，PC機(jī)5臺、網(wǎng)線7條。實(shí)踐要求：設(shè)置路由器子端口。Switch1和Switch2通過端口24相連，Switch1的端口2與Switch2的端口2是VLAN10的成員，Switch1的端口3與Switch2的端口3是VLAN20的成員，Switch1的端口4是VLAN1的成員。以思科路由器為例，學(xué)習(xí)子端口設(shè)置。按要求配置好路由器子端口和交換機(jī)Vlan后，測試五臺PC的連通性，是否彼此能夠Ping通。單臂路由實(shí)訓(xùn)單臂路由實(shí)訓(xùn)Switch1的相關(guān)配置:Switch>enableSwitch#configterminalSwitch(config)#hostnames1s1(config)#vlan10s1(config-vlan)#vlan20s1(config-vlan)#exit激活，進(jìn)入config模式，更名添加Vlan10，Vlan20單臂路由實(shí)訓(xùn)s1(config)#interfacefa0/2s1(config-if)#switchportmodeaccesss1(config-if)#switchportaccessvlan10s1(config-if)#exits1(config)#interfacefa0/3s1(config-if)#switchportmodeaccesss1(config-if)#switchportaccessvlan20s1(config-if)#exit設(shè)置fa0/2為access，且將其劃分到Vlan10中設(shè)置fa0/3為access，且將其劃分到Vlan20中單臂路由實(shí)訓(xùn)s1(config)#intfa0/24s1(config-if)#switchportmodetrunks1(config-if)#switchporttrunkallowedvlanalls1(config-if)#exits1(config)#intfa0/1s1(config-if)#switchportmodetrunks1(config-if)#switchporttrunkallowedvlanalls1(config-if)#exit設(shè)置fa0/24為trunk，并允許所有Vlan通過設(shè)置fa0/1為trunk，并允許所有Vlan通過單臂路由實(shí)訓(xùn)Switch2的相關(guān)配置:Switch>enableSwitch#configterminalSwitch(config)#hostnames2s2(config)#vlan10s2(config-vlan)#vlan20s2(config-vlan)#exit激活，進(jìn)入config模式，更名添加Vlan10，Vlan20單臂路由實(shí)訓(xùn)s2(config)#interfacefa0/2s2(config-if)#switchportmodeaccesss2(config-if)#switchportaccessvlan10s2(config-if)#exits2(config)#interfacefa0/3s2(config-if)#switchportmodeaccesss2(config-if)#switchportaccessvlan20s2(config-if)#exit設(shè)置fa0/2為access，且將其劃分到Vlan10中設(shè)置fa0/3為access，且將其劃分到Vlan20中單臂路由實(shí)訓(xùn)Switch2的相關(guān)配置:s2(config)#intfa0/24s2(config-if)#switchportmodetrunks2(config-if)#switchporttrunkallowedvlanalls2(config-if)#exit設(shè)置fa0/24為trunk，并允許所有Vlan通過單臂路由實(shí)訓(xùn)路由器的相關(guān)配置:Router>enableRouter#configterminalRouter(config)#hostnamer1r1(config)#intfa0/0.1