計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)（第5版）課件 工作單元3、4　組建小型辦公網(wǎng)絡(luò)、規(guī)劃與分配IP地址

工作單元3組建小型辦公網(wǎng)絡(luò)在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，局域網(wǎng)技術(shù)已經(jīng)占據(jù)了十分重要的地位。局域網(wǎng)的組網(wǎng)技術(shù)較多，在目前辦公網(wǎng)絡(luò)的組建中，以太網(wǎng)技術(shù)已經(jīng)占據(jù)了主流，淘汰了其他的局域網(wǎng)技術(shù)。本單元的主要目標(biāo)是熟悉常見的局域網(wǎng)組網(wǎng)技術(shù)；熟悉小型辦公網(wǎng)絡(luò)使用的基本設(shè)備和器件；實(shí)現(xiàn)小型辦公網(wǎng)絡(luò)的連接和連通性測試；了解二層交換機(jī)的基本配置和在二層交換機(jī)上劃分VLAN的基本方法。本單元主要內(nèi)容任務(wù)3.1選擇局域網(wǎng)組網(wǎng)技術(shù)任務(wù)3.2利用二層交換機(jī)連接網(wǎng)絡(luò)任務(wù)3.3二層交換機(jī)的基本配置任務(wù)3.4劃分虛擬局域網(wǎng)任務(wù)3.1選擇局域網(wǎng)組網(wǎng)技術(shù)【任務(wù)目的】（1）熟悉傳統(tǒng)以太網(wǎng)組網(wǎng)技術(shù)及應(yīng)用；（2）熟悉快速以太網(wǎng)組網(wǎng)技術(shù)及應(yīng)用；（3）熟悉千兆位以太網(wǎng)組網(wǎng)技術(shù)及應(yīng)用；（4）了解萬兆位以太網(wǎng)組網(wǎng)技術(shù)；（5）理解局域網(wǎng)的分層設(shè)計(jì)方法?！竟ぷ鳝h(huán)境與條件】

（1）能正常運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室或機(jī)房；（2）能夠接入Internet的計(jì)算機(jī)；（3）典型辦公網(wǎng)絡(luò)、校園網(wǎng)或企業(yè)網(wǎng)的組網(wǎng)案例。3.1.1傳統(tǒng)以太網(wǎng)組網(wǎng)技術(shù)傳統(tǒng)以太網(wǎng)技術(shù)是早期局域網(wǎng)廣泛采用的組網(wǎng)技術(shù)，采用總線型拓?fù)浣Y(jié)構(gòu)和廣播式的傳輸方式，可以提供10Mb/s的傳輸速度。傳統(tǒng)以太網(wǎng)存在多種組網(wǎng)方式，曾經(jīng)廣泛使用的有10Base-5、10Base-2、10Base-T和10Base-F等。3.1.1傳統(tǒng)以太網(wǎng)組網(wǎng)技術(shù)

在傳統(tǒng)以太網(wǎng)中，10Base-T以太網(wǎng)是現(xiàn)代以太網(wǎng)技術(shù)發(fā)展的里程碑，它完全取代了10Base-2及10Base-5使用同軸電纜的總線型以太網(wǎng)，是快速以太網(wǎng)、千兆位以太網(wǎng)等組網(wǎng)技術(shù)的基礎(chǔ)。3.1.2快速以太網(wǎng)組網(wǎng)技術(shù)快速以太網(wǎng)（FastEthernet）的數(shù)據(jù)傳輸率為100Mb/s，它保留著傳統(tǒng)的10Mb/s以太網(wǎng)的所有特征，即相同的幀格式、相同的介質(zhì)訪問控制方法CSMA/CD和相同的組網(wǎng)方法，不同之處只是把每個(gè)比特發(fā)送時(shí)間由100ns降低到10ns。快速以太網(wǎng)可支持多種傳輸介質(zhì)，制定了100Base-TX、100Base-T4、100Base-T2與100Base-FX等標(biāo)準(zhǔn)。3.1.3千兆位以太網(wǎng)組網(wǎng)技術(shù)千兆位以太網(wǎng)使用與傳統(tǒng)以太網(wǎng)相同的幀格式，這意味著可以對(duì)原有以太網(wǎng)進(jìn)行平滑的、無需中斷的升級(jí)。千兆位以太網(wǎng)也可支持多種傳輸介質(zhì)，目前已經(jīng)制定的標(biāo)準(zhǔn)主要有：1.1000Base-CX

1000Base-CX采用的傳輸介質(zhì)是一種短距離屏蔽銅纜，最遠(yuǎn)傳輸距離為25米。這種屏蔽銅纜不是標(biāo)準(zhǔn)的STP，而是一種特殊規(guī)格、高質(zhì)量的、帶屏蔽的雙絞線，它的特性阻抗為150歐姆，傳輸速率最高達(dá)1.25Gb/s，傳輸效率為80％。1000Base-CX的短距離屏蔽銅纜適用于交換機(jī)之間的短距離連接，特別適應(yīng)于千兆主干交換機(jī)與主服務(wù)器的短距離連接，通常這種連接在機(jī)房的配線架柜上以跨線方式實(shí)現(xiàn)即可，不必使用長距離的銅纜或光纜。3.1.3千兆位以太網(wǎng)組網(wǎng)技術(shù)2.1000Base-LX

1000Base-LX是一種在收發(fā)器上使用長波激光（LWL）作為信號(hào)源的媒體技術(shù)，這種收發(fā)器上配置了激光波長為1270~1355nm（一般為1300nm）的光纖激光傳輸器，它可以驅(qū)動(dòng)多模光纖，也可驅(qū)動(dòng)單模光纖。1000Base-LX使用的光纖規(guī)格有62.5μm和50μm的多模光纖，以及9μm的單模光纖，連接光纜時(shí)使用SC型光纖連接器，與100Mb/s快速以太網(wǎng)中100Base-FX使用的型號(hào)相同。對(duì)于多模光纜，在全雙工模式下，1000Base-LX的最遠(yuǎn)傳輸距離為550m；對(duì)于單模光纜，全雙工模式下，1000Base-LX的最遠(yuǎn)傳輸距離為5km。3.1.3千兆位以太網(wǎng)組網(wǎng)技術(shù)3.1000Base-SX

1000Base-SX是一種在收發(fā)器上使用短波激光（SWL）作為信號(hào)源的媒體技術(shù)，這種收發(fā)器上配置了激光波長為770~860nm（一般為800nm）的光纖激光傳輸器，它不支持單模光纖，僅支持多模光纖，包括62.5μm和50μm兩種，連接光纜時(shí)也使用SC型光纖連接器。對(duì)于62.5μm的多模光纖，全雙工模式下，1000Base-SX的最遠(yuǎn)傳輸距離為275m；對(duì)于50μm多模光纜，全雙工模式下，1000Base-SX的最遠(yuǎn)傳輸距離為550m。3.1.3千兆位以太網(wǎng)組網(wǎng)技術(shù)4.1000Base-T4

1000Base-T4是一種使用5類UTP的千兆位以太網(wǎng)技術(shù)，最遠(yuǎn)傳輸距離與100Base-TX一樣為100m。1000Base-T4不支持8B/10B編碼/譯碼方案，需要采用更加先進(jìn)的編碼/譯碼機(jī)制。1000Base-T4采用4對(duì)5類雙絞線完成1000Mb/s的數(shù)據(jù)傳送，每一對(duì)雙絞線傳送250Mb/s的數(shù)據(jù)流。5.1000Base-TX

1000Base-TX基于6類雙絞線電纜，以2對(duì)線發(fā)送數(shù)據(jù)，2對(duì)線接收數(shù)據(jù)。由于每對(duì)線纜本身不進(jìn)行雙向的傳輸，線纜之間的串?dāng)_就大大降低，同時(shí)其編碼方式也相對(duì)簡單。這種技術(shù)對(duì)網(wǎng)絡(luò)接口的要求比較低，不需要非常復(fù)雜的電路設(shè)計(jì)，可以降低網(wǎng)絡(luò)接口的成本。3.1.4萬兆位以太網(wǎng)組網(wǎng)技術(shù)萬兆位以太網(wǎng)技術(shù)同以前的以太網(wǎng)標(biāo)準(zhǔn)相比，有了很多不同之處，主要表現(xiàn)在：萬兆位以太網(wǎng)可以提供廣域網(wǎng)接口，可以直接在SDH網(wǎng)絡(luò)上傳送，這也意味著以太網(wǎng)技術(shù)將可以提供端到端的全程連接。萬兆位以太網(wǎng)的MAC子層只能以全雙工方式工作，不再使用CSMA/CD的機(jī)制，只支持點(diǎn)對(duì)點(diǎn)全雙工的數(shù)據(jù)傳送。萬兆位以太網(wǎng)采用64/66B的線路編碼，不再使用以前的8/10B編碼。因?yàn)?/10B的編碼開銷達(dá)到25％，如果仍采用這種編碼的話，編碼后傳送速率要達(dá)到12.5Gb/s，改為64/66B后，編碼后數(shù)據(jù)速率只需10.3125Gbit/s。萬兆位以太網(wǎng)主要采用光纖作為傳輸介質(zhì)，傳送距離可延伸到10~40km。3.1.4萬兆位以太網(wǎng)組網(wǎng)技術(shù)3.1.5局域網(wǎng)的分層設(shè)計(jì)1.分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)設(shè)計(jì)需要將網(wǎng)絡(luò)分成互相分離的層。每層提供特定的功能，這些功能界定了該層在整個(gè)網(wǎng)絡(luò)中扮演的角色。通過對(duì)網(wǎng)絡(luò)的各種功能進(jìn)行分離，可以實(shí)現(xiàn)模塊化的網(wǎng)絡(luò)設(shè)計(jì)，這樣有利于提高網(wǎng)絡(luò)的可擴(kuò)展性和性能。3.1.5局域網(wǎng)的分層設(shè)計(jì)接入層：主要包含路由器、交換機(jī)、網(wǎng)橋、集線器和無線接入點(diǎn)等設(shè)備，負(fù)責(zé)連接終端設(shè)備（例如PC、打印機(jī)和IP電話）。匯聚層：負(fù)責(zé)匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶?，最后發(fā)送到最終目的地。匯聚層可以使用相關(guān)策略控制網(wǎng)絡(luò)的數(shù)據(jù)流，通過在接入層定義的虛擬局域網(wǎng)之間執(zhí)行路由功能來劃定廣播域。利用VLAN，可以將交換機(jī)的數(shù)據(jù)流量置于互相獨(dú)立的子網(wǎng)內(nèi)。核心層：負(fù)責(zé)匯聚所有匯聚層設(shè)備發(fā)送的流量，也會(huì)包含一條或多條連接到企業(yè)邊緣設(shè)備的鏈路，以接入Internet和WAN。核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干，必須能夠快速轉(zhuǎn)發(fā)大量的數(shù)據(jù)，并具備高可用性和高冗余性。3.1.5局域網(wǎng)的分層設(shè)計(jì)2.分層網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)點(diǎn)可擴(kuò)展性冗余性高性能安全性易于管理性高性價(jià)比【任務(wù)實(shí)施】

實(shí)訓(xùn)1分析局域網(wǎng)典型案例【任務(wù)實(shí)施】

實(shí)訓(xùn)2參觀局域網(wǎng)請(qǐng)根據(jù)實(shí)際條件，考察局域網(wǎng)典型工程案例，根據(jù)所學(xué)的知識(shí)，分析其所使用的設(shè)計(jì)思路和組網(wǎng)技術(shù)，畫出該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖，并列出該網(wǎng)絡(luò)所使用的硬件清單。任務(wù)3.2利用二層交換機(jī)連接網(wǎng)絡(luò)【任務(wù)目的】（1）了解交換機(jī)的類型和選購方法；（2）掌握使用二層交換機(jī)連接網(wǎng)絡(luò)的方法?！竟ぷ鳝h(huán)境與條件】

（1）交換機(jī)（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號(hào)的產(chǎn)品或使用CiscoPacketTracer等網(wǎng)絡(luò)模擬和建模工具）；（2）雙絞線、RJ-45壓線鉗及RJ-45連接器若干；（3）安裝Windows操作系統(tǒng)的計(jì)算機(jī)。3.2.1交換機(jī)的分類計(jì)算機(jī)網(wǎng)絡(luò)使用的交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要在電信領(lǐng)域用于提供數(shù)據(jù)通信的基礎(chǔ)平臺(tái)。局域網(wǎng)交換機(jī)用于將個(gè)人計(jì)算機(jī)、共享設(shè)備和服務(wù)器等網(wǎng)絡(luò)應(yīng)用設(shè)備連接成用戶計(jì)算機(jī)局域網(wǎng)。局域網(wǎng)交換機(jī)可按以下方法進(jìn)行分類。1.按照網(wǎng)絡(luò)類型分類按照支持的網(wǎng)絡(luò)類型，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆位以太網(wǎng)交換機(jī)、FDDI交換機(jī)和ATM交換機(jī)等。目前局域網(wǎng)中主要使用快速以太網(wǎng)交換機(jī)和千兆位以太網(wǎng)交換機(jī)。2.按照應(yīng)用規(guī)模分類按照應(yīng)用規(guī)模，可將局域網(wǎng)交換機(jī)分為桌面交換機(jī)、工作組級(jí)交換機(jī)、部門級(jí)交換機(jī)和企業(yè)級(jí)交換機(jī)。3.2.1交換機(jī)的分類3.按照設(shè)備結(jié)構(gòu)分類按照設(shè)備結(jié)構(gòu)特點(diǎn)，局域網(wǎng)交換機(jī)可分為機(jī)架式交換機(jī)、帶擴(kuò)展槽固定配置式交換機(jī)、不帶擴(kuò)展槽固定配置式交換機(jī)和可堆疊交換機(jī)等類型。4.按照網(wǎng)絡(luò)體系結(jié)構(gòu)層次分類按照網(wǎng)絡(luò)體系的分層結(jié)構(gòu)，交換機(jī)可以分為第2層交換機(jī)、第3層交換機(jī)、第4層交換機(jī)和第7層交換機(jī)。3.2.2交換機(jī)的選擇1.交換機(jī)的技術(shù)指標(biāo)（1）系統(tǒng)配置情況主要考察交換機(jī)所支持的最大硬件配置指標(biāo)，如可以安插的最大模塊數(shù)量、可以支持的最多接口數(shù)量、背板最大帶寬、吞吐率或包轉(zhuǎn)發(fā)率、系統(tǒng)的緩沖區(qū)空間等。（2）所支持的協(xié)議和標(biāo)準(zhǔn)情況主要考察交換機(jī)對(duì)國際標(biāo)準(zhǔn)化組織所制定的聯(lián)網(wǎng)規(guī)范和設(shè)備標(biāo)準(zhǔn)支持情況，特別是對(duì)數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層各種標(biāo)準(zhǔn)和協(xié)議的支持情況。（3）所支持的路由功能主要考察路由的技術(shù)指標(biāo)和功能擴(kuò)展能力。3.2.2交換機(jī)的選擇（4）對(duì)VLAN的支持主要考察交換機(jī)實(shí)現(xiàn)VLAN的方式和允許的VLAN數(shù)量。對(duì)VLAN的劃分可以基于接口、MAC地址，還可以基于第3層協(xié)議或用戶。（5）網(wǎng)管功能主要考察交換機(jī)對(duì)網(wǎng)絡(luò)管理協(xié)議的支持情況。（6）容錯(cuò)功能主要考察交換機(jī)的可靠性和抵御單點(diǎn)故障的能力。作為企業(yè)網(wǎng)絡(luò)主干設(shè)備的交換機(jī)，特別是核心層交換機(jī)，不允許因?yàn)閱吸c(diǎn)故障而導(dǎo)致整個(gè)系統(tǒng)癱瘓。3.2.2交換機(jī)的選擇2.選擇交換機(jī)的一般原則盡可能選擇在國內(nèi)或國際網(wǎng)絡(luò)建設(shè)中占有一定市場份額的主流產(chǎn)品。盡可能選取同一廠家的產(chǎn)品，以便使用戶從技術(shù)支持、價(jià)格等方面獲得更多便利。在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，核心層設(shè)備通常應(yīng)預(yù)留一定的能力，以便于將來擴(kuò)展。接入層設(shè)備夠用即可。所選設(shè)備應(yīng)具有較高的可靠性和性能價(jià)格比。如果是舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留可用設(shè)備，減少在資金投入方面的浪費(fèi)。3.2.3局域網(wǎng)的連接1.小型局域網(wǎng)的連接（1）三臺(tái)計(jì)算機(jī)的對(duì)等網(wǎng)絡(luò)采用雙網(wǎng)卡網(wǎng)橋方式，就是在其中一臺(tái)計(jì)算機(jī)上安裝兩塊網(wǎng)卡，另外兩臺(tái)計(jì)算機(jī)各安裝一塊網(wǎng)卡，然后用雙絞線連接起來，再進(jìn)行有關(guān)的系統(tǒng)配置即可。添加一臺(tái)桌面交換機(jī)，組建星型對(duì)等網(wǎng)，所有計(jì)算機(jī)都直接與交換機(jī)相連。雖然這種方式的網(wǎng)絡(luò)成本會(huì)較前一種高些，但性能要好許多，實(shí)現(xiàn)起來也更簡單。（2）3臺(tái)以上計(jì)算機(jī)的對(duì)等網(wǎng)絡(luò)這種局域網(wǎng)的連接必須使用桌面交換機(jī)或工作組交換機(jī)組成星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。如果當(dāng)需要聯(lián)網(wǎng)的計(jì)算機(jī)超過單一交換機(jī)所能提供的接口數(shù)量時(shí)，應(yīng)通過級(jí)聯(lián)、堆疊等方式實(shí)現(xiàn)交換機(jī)間的連接。3.2.3局域網(wǎng)的連接2.大中型局域網(wǎng)的連接目前在大中型的局域網(wǎng)中，廣泛采用了結(jié)構(gòu)化綜合布線技術(shù)。綜合布線系統(tǒng)是一種開放結(jié)構(gòu)的布線系統(tǒng)，它利用單一的布線方式，完成話音、數(shù)據(jù)、圖形、圖像的傳輸。綜合布線系統(tǒng)由不同系列和規(guī)格的部件組成，其中包括傳輸介質(zhì)、相關(guān)連接硬件（如配線架、插座、插頭和適配器）以及電氣保護(hù)設(shè)備。3.2.3局域網(wǎng)的連接在采用綜合布線系統(tǒng)的局域網(wǎng)中，計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備（如交換機(jī)或集線器）并不是通過跳線直接連接的【任務(wù)實(shí)施】

實(shí)訓(xùn)1認(rèn)識(shí)二層交換機(jī)實(shí)訓(xùn)2單一交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接實(shí)訓(xùn)3多交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接實(shí)訓(xùn)4判斷網(wǎng)絡(luò)的連通性任務(wù)3.3二層交換機(jī)的基本配置【任務(wù)目的】（1）理解二層交換機(jī)的功能和工作原理；（2）理解網(wǎng)絡(luò)設(shè)備的組成結(jié)構(gòu)和連接訪問方式；（3）熟悉二層交換機(jī)的基本配置命令?！竟ぷ鳝h(huán)境與條件】

（1）二層交換機(jī)（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號(hào)的產(chǎn)品或使用CiscoPacketTracer等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的計(jì)算機(jī)；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。3.3.1二層交換機(jī)的功能和工作原理二層交換機(jī)工作于OSI參考模型的數(shù)據(jù)鏈路層，它可以識(shí)別數(shù)據(jù)幀中的MAC地址信息，并將MAC地址與其對(duì)應(yīng)的接口記錄在自己內(nèi)部的MAC地址表中。二層交換機(jī)擁有一條很高帶寬的背板總線和內(nèi)部交換矩陣，所有接口都掛接在背板總線上?？刂齐娐吩谑盏綌?shù)據(jù)幀后，會(huì)查找內(nèi)存中的MAC地址表，并通過內(nèi)部交換矩陣迅速將數(shù)據(jù)幀傳送到目的接口。其具體的工作流程為：3.3.1二層交換機(jī)的功能和工作原理當(dāng)二層交換機(jī)從某個(gè)接口收到一個(gè)數(shù)據(jù)幀，將先讀取數(shù)據(jù)幀頭中的源MAC地址，這樣就可知道源MAC地址的計(jì)算機(jī)連接在哪個(gè)接口。二層交換機(jī)讀取數(shù)據(jù)幀頭中的目的MAC地址，并在MAC地址表中查找該MAC地址對(duì)應(yīng)的接口。若MAC地址表中有對(duì)應(yīng)的接口，則交換機(jī)將把數(shù)據(jù)幀轉(zhuǎn)發(fā)到該接口。若MAC地址表中找不到相應(yīng)的接口，則交換機(jī)將把數(shù)據(jù)幀廣播到所有接口，當(dāng)目的計(jì)算機(jī)對(duì)源計(jì)算機(jī)回應(yīng)時(shí)，交換機(jī)就可以知道其對(duì)應(yīng)的接口，在下次傳送數(shù)據(jù)時(shí)就不需要對(duì)所有接口進(jìn)行廣播了。3.3.1二層交換機(jī)的功能和工作原理通過對(duì)二層交換機(jī)工作流程的分析不難看出，二層交換機(jī)的每一個(gè)接口是一個(gè)沖突域，不同的接口屬于不同的沖突域。因此二層交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)接口對(duì)之間的數(shù)據(jù)傳輸，連接在每一接口上的設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競爭使用，同時(shí)由于交換機(jī)連接的每個(gè)沖突域的數(shù)據(jù)信息不會(huì)在其它接口上廣播，也提高了數(shù)據(jù)的安全性。二層交換機(jī)采用全硬件結(jié)構(gòu)，提供了足夠的緩沖器并通過流量控制來消除擁塞，具有轉(zhuǎn)發(fā)延遲小的特點(diǎn)。當(dāng)然由于二層交換機(jī)只提供最基本的二層數(shù)據(jù)轉(zhuǎn)發(fā)功能，目前一般應(yīng)用于小型局域網(wǎng)或大中型局域網(wǎng)的接入層。3.3.2網(wǎng)絡(luò)設(shè)備的組成結(jié)構(gòu)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的組成結(jié)構(gòu)與計(jì)算機(jī)類似，由硬件和軟件兩部分組成。其軟件部分主要包括操作系統(tǒng)（如CiscoIOS）和配置文件，硬件部分主要包含CPU、存儲(chǔ)介質(zhì)和接口。網(wǎng)絡(luò)設(shè)備的CPU主要負(fù)責(zé)執(zhí)行操作系統(tǒng)指令，如系統(tǒng)初始化、路由和交換功能等。網(wǎng)絡(luò)設(shè)備的存儲(chǔ)介質(zhì)主要有ROM（Read-OnlyMemory，只讀儲(chǔ)存設(shè)備）、DRAM（動(dòng)態(tài)隨機(jī)存儲(chǔ)器）、Flash（閃存）和NVRAM（非易失性隨機(jī)存儲(chǔ)器）。3.3.2網(wǎng)絡(luò)設(shè)備的組成結(jié)構(gòu)1.ROM

ROM相當(dāng)于PC中的BIOS，Cisco設(shè)備使用ROM來存儲(chǔ)bootstrap指令、基本診斷軟件和精簡版IOS。ROM使用的是固件，即內(nèi)嵌于集成電路中的一般不需要修改或升級(jí)的軟件。如果網(wǎng)絡(luò)設(shè)備斷電或重新啟動(dòng)，ROM中的內(nèi)容不會(huì)丟失。2.DRAM

DRAM是一種可讀寫存儲(chǔ)器，相當(dāng)于PC的內(nèi)存，其內(nèi)容在設(shè)備斷電或重新啟動(dòng)時(shí)將完全丟失。DRAM用于存儲(chǔ)CPU所需執(zhí)行的指令和數(shù)據(jù)，主要包括操作系統(tǒng)、運(yùn)行配置文件、ARP緩存、數(shù)據(jù)包緩沖區(qū)等組件。3.3.2網(wǎng)絡(luò)設(shè)備的組成結(jié)構(gòu)3.Flash（閃存）

Flash是一種可擦寫、可編程的ROM，相當(dāng)于PC中的硬盤，其內(nèi)容在設(shè)備斷電或重新啟動(dòng)時(shí)不會(huì)丟失。在大多數(shù)Cisco設(shè)備中，操作系統(tǒng)是永久性存儲(chǔ)在Flash中的，在啟動(dòng)過程中才復(fù)制到DRAM，然后由CPU執(zhí)行。4.NVRAM

NVRAM是用來存儲(chǔ)啟動(dòng)配置文件（startup-config）的永久性存儲(chǔ)器，其內(nèi)容在設(shè)備斷電或重新啟動(dòng)時(shí)也不會(huì)丟失。通常對(duì)網(wǎng)絡(luò)設(shè)備的配置將存儲(chǔ)于DRAM中的running-config文件，若要保存這些配置以防止網(wǎng)絡(luò)設(shè)備斷電或重新啟動(dòng)，則必須將running-config文件復(fù)制到NVRAM，保存為startup-config文件。3.3.3網(wǎng)絡(luò)設(shè)備的連接訪問方式1.本地控制臺(tái)登錄方式通常網(wǎng)絡(luò)設(shè)備上都提供了一個(gè)專門用于管理的接口（Console接口），可使用專用線纜將其連接到計(jì)算機(jī)串行口，然后即可利用相應(yīng)程序?qū)υ摼W(wǎng)絡(luò)設(shè)備進(jìn)行登錄和配置。由于遠(yuǎn)程配置方式需要通過相關(guān)協(xié)議以及網(wǎng)絡(luò)設(shè)備的IP地址來實(shí)現(xiàn)，而在初始狀態(tài)下，網(wǎng)絡(luò)設(shè)備并沒有配置IP地址，所以只能采用本地控制臺(tái)登錄方式。由于本地控制臺(tái)登錄方式不占用網(wǎng)絡(luò)的帶寬，因此也被稱為帶外管理。3.3.3網(wǎng)絡(luò)設(shè)備的連接訪問方式2.遠(yuǎn)程配置方式網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程配置方式包括以下幾種：（1）Telnet遠(yuǎn)程登錄方式可以在網(wǎng)絡(luò)中的其他計(jì)算機(jī)上通過Telnet協(xié)議來連接登錄交換機(jī)，從而實(shí)現(xiàn)遠(yuǎn)程配置。在使用Telnet進(jìn)行遠(yuǎn)程配置前，應(yīng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：在用于配置的計(jì)算機(jī)上安裝了TCP/IP協(xié)議，并設(shè)置好IP地址信息。在被配置的網(wǎng)絡(luò)設(shè)備上已經(jīng)設(shè)置好IP地址信息。 在被配置的網(wǎng)絡(luò)設(shè)備上已經(jīng)建立了具有權(quán)限的用戶。3.3.3網(wǎng)絡(luò)設(shè)備的連接訪問方式2.遠(yuǎn)程配置方式網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程配置方式包括以下幾種：（1）Telnet遠(yuǎn)程登錄方式可以在網(wǎng)絡(luò)中的其他計(jì)算機(jī)上通過Telnet協(xié)議來連接登錄交換機(jī)，從而實(shí)現(xiàn)遠(yuǎn)程配置。在使用Telnet進(jìn)行遠(yuǎn)程配置前，應(yīng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：在用于配置的計(jì)算機(jī)上安裝了TCP/IP協(xié)議，并設(shè)置好IP地址信息。在被配置的網(wǎng)絡(luò)設(shè)備上已經(jīng)設(shè)置好IP地址信息。 在被配置的網(wǎng)絡(luò)設(shè)備上已經(jīng)建立了具有權(quán)限的用戶。3.3.3網(wǎng)絡(luò)設(shè)備的連接訪問方式（2）SSH遠(yuǎn)程登錄方式

Telnet是以管理目的遠(yuǎn)程訪問網(wǎng)絡(luò)設(shè)備最常用的協(xié)議，但Telnet會(huì)話的一切通信都以明文方式發(fā)送，因此很多已知的攻擊其主要目標(biāo)就是捕獲Telnet會(huì)話并查看會(huì)話信息。為了保證網(wǎng)絡(luò)設(shè)備的安全和可靠，可以使用SSH（SecureShell，安全外殼）協(xié)議來進(jìn)行訪問。SSH使用TCP22端口，利用強(qiáng)大的加密算法進(jìn)行認(rèn)證和加密。SSH有兩個(gè)版本，SSHv1是Telnet的增強(qiáng)版，存在一些基本缺陷；SSHv2是SSHv1的修繕和強(qiáng)化版本。3.3.3網(wǎng)絡(luò)設(shè)備的連接訪問方式（3）HTTP訪問方式目前很多網(wǎng)絡(luò)設(shè)備都提供HTTP連接訪問方式，在使用HTTP訪問方式進(jìn)行遠(yuǎn)程配置前，應(yīng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：在用于配置的計(jì)算機(jī)上安裝TCP/IP協(xié)議，并設(shè)置好IP地址信息。在用于配置的計(jì)算機(jī)上安裝有支持Java的Web瀏覽器。在被配置的網(wǎng)絡(luò)設(shè)備上已經(jīng)設(shè)置好IP地址信息。 在被配置的網(wǎng)絡(luò)設(shè)備上已經(jīng)建立了具有權(quán)限的用戶。被配置的網(wǎng)絡(luò)設(shè)備支持HTTP服務(wù)，并且已經(jīng)啟用了該服務(wù)。3.3.3網(wǎng)絡(luò)設(shè)備的連接訪問方式（4）SNMP遠(yuǎn)程管理方式

SNMP是一個(gè)應(yīng)用廣泛的管理協(xié)議，它定義了一系列標(biāo)準(zhǔn)，可以幫助計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備之間交換管理信息。如果網(wǎng)絡(luò)設(shè)備上設(shè)置好了IP地址信息并開啟了SNMP協(xié)議，那么就可以利用安裝了SNMP管理工具的計(jì)算機(jī)對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理訪問。（5）輔助接口有些網(wǎng)絡(luò)設(shè)備帶有輔助（Aux）接口。當(dāng)沒有任何備用方案和遠(yuǎn)程接入方式可以選擇時(shí)，可以通過調(diào)制解調(diào)器連接輔助接口實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理訪問?！救蝿?wù)實(shí)施】

在圖3-9所示的網(wǎng)絡(luò)中，計(jì)算機(jī)PC0的網(wǎng)卡與交換機(jī)Switch0的快速以太網(wǎng)接口F0/1相連，PC0的串行口通過控制臺(tái)電纜與交換機(jī)Switch0的Console接口相連，請(qǐng)為網(wǎng)絡(luò)中的PC設(shè)置IP地址，并在PC0上對(duì)交換機(jī)Switch0進(jìn)行以下配置：（1）為二層交換機(jī)設(shè)置容易區(qū)分的主機(jī)名。（2）為交換機(jī)設(shè)置控制臺(tái)口令和特權(quán)模式口令。（3）配置交換機(jī)Switch0的MAC地址表，使PC1在連接交換機(jī)Switch0時(shí)只能連接在其F0/2接口，否則無法與其他PC進(jìn)行通信。（4）設(shè)置交換機(jī)Switch0與PC1的接口通信模式為全雙工，速度為100Mb/s?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1使用本地控制臺(tái)登錄交換機(jī)實(shí)訓(xùn)2切換命令行工作模式實(shí)訓(xùn)3配置交換機(jī)的基本信息實(shí)訓(xùn)4配置MAC地址表實(shí)訓(xùn)5配置交換機(jī)接口任務(wù)3.4劃分虛擬局域網(wǎng)【任務(wù)目的】（1）理解VLAN的作用；（2）熟悉在單一交換機(jī)上劃分VLAN的方法。【工作環(huán)境與條件】

（1）二層交換機(jī)（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號(hào)的產(chǎn)品或使用CiscoPacketTracer等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的計(jì)算機(jī)；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。3.4.1廣播域?yàn)榱俗尵W(wǎng)絡(luò)中的每一臺(tái)主機(jī)都收到某個(gè)數(shù)據(jù)幀，主機(jī)必須采用廣播的方式發(fā)送該數(shù)據(jù)幀，這個(gè)數(shù)據(jù)幀被稱為廣播幀。網(wǎng)絡(luò)中能接收廣播幀的所有設(shè)備的集合稱為廣播域。由于廣播域內(nèi)的所有設(shè)備都必須監(jiān)聽所有廣播幀，因此如果廣播域太大，包含的設(shè)備過多，就需要處理太多的廣播幀，從而延長網(wǎng)絡(luò)響應(yīng)時(shí)間。當(dāng)網(wǎng)絡(luò)中充斥著大量廣播幀時(shí)，網(wǎng)絡(luò)帶寬將被耗盡，會(huì)導(dǎo)致網(wǎng)絡(luò)正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓，這就發(fā)生了廣播風(fēng)暴。3.4.1廣播域當(dāng)二層交換機(jī)接收到一個(gè)數(shù)據(jù)幀，只要其目的站的MAC地址不存在于該交換機(jī)的MAC地址表中，那么該數(shù)據(jù)幀會(huì)以廣播方式發(fā)向交換機(jī)的每個(gè)接口。另外當(dāng)二層交換機(jī)收到的數(shù)據(jù)幀其目的MAC地址為全“1”時(shí)，這種數(shù)據(jù)幀的接收端為廣播域內(nèi)所有的設(shè)備，此時(shí)二層交換機(jī)也會(huì)把該數(shù)據(jù)幀以廣播方式發(fā)向每個(gè)接口。雖然二層交換機(jī)的每一個(gè)接口是一個(gè)沖突域，但在默認(rèn)情況下，其所有的接口都在同一個(gè)廣播域，不具有隔離廣播幀的能力。因此使用二層交換機(jī)連接的網(wǎng)絡(luò)規(guī)模不能太大，否則會(huì)大大降低二層交換機(jī)的效率，甚至導(dǎo)致廣播風(fēng)暴。為了克服這種廣播域的限制，目前很多二層交換機(jī)都支持VLAN功能，以實(shí)現(xiàn)廣播幀的隔離。3.4.2

VLAN的作用

VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是將局域網(wǎng)從邏輯上劃分為一個(gè)個(gè)的網(wǎng)段（廣播域），從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。通過在局域網(wǎng)中劃分VLAN，可起到以下方面的作用：控制網(wǎng)絡(luò)的廣播，增加廣播域的數(shù)量，減小廣播域的大小。便于對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。VLAN是對(duì)接口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，VLAN間是相互隔離的，不能直接通信。管理員可以通過應(yīng)用VLAN的訪問控制列表，來實(shí)現(xiàn)VLAN間的安全通信。3.4.3

VLAN的實(shí)現(xiàn)1.靜態(tài)VLAN靜態(tài)VLAN就是明確指定各接口所屬VLAN的設(shè)定方法，通常也稱為基于接口的VLAN，其特點(diǎn)是將交換機(jī)的接口進(jìn)行分組，每一組定義為一個(gè)VLAN，屬于同一個(gè)VLAN的接口，可來自一臺(tái)交換機(jī)，也可來自多臺(tái)交換機(jī)，即可以跨越多臺(tái)交換機(jī)設(shè)置VLAN。如圖3-11所示。靜態(tài)VLAN是目前最常用的VLAN劃分方式，配置簡單，網(wǎng)絡(luò)的可監(jiān)控性較強(qiáng)。但該種方式需要逐個(gè)接口進(jìn)行設(shè)置，當(dāng)要設(shè)定的接口數(shù)目較多時(shí)，工作量會(huì)比較大。另外當(dāng)用戶在網(wǎng)絡(luò)中的位置發(fā)生變化時(shí)，必須由管理員重新配置交換機(jī)的接口。因此，靜態(tài)VLAN通常適合于用戶或設(shè)備位置相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境。3.4.3

VLAN的實(shí)現(xiàn)2.動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN是根據(jù)每個(gè)接口所連的計(jì)算機(jī)的情況，動(dòng)態(tài)設(shè)置接口所屬VLAN的方法。動(dòng)態(tài)VLAN通常有以下幾種實(shí)現(xiàn)方式?；贛AC地址的VLAN：根據(jù)接口所連計(jì)算機(jī)的網(wǎng)卡MAC地址決定其所屬的VLAN?；谧泳W(wǎng)的VLAN：根據(jù)接口所連計(jì)算機(jī)的IP地址決定其所屬的VLAN?；谟脩舻腣LAN：根據(jù)接口所連計(jì)算機(jī)的登錄用戶決定其所屬的VLAN?！救蝿?wù)實(shí)施】

請(qǐng)構(gòu)建如圖3-13所示的以一臺(tái)二層交換機(jī)為中心的辦公網(wǎng)絡(luò)，PC0~PC3分別連接交換機(jī)的1號(hào)至4號(hào)快速以太網(wǎng)接口，并將該網(wǎng)絡(luò)劃分為3個(gè)VLAN，該交換機(jī)的1號(hào)快速以太網(wǎng)接口屬于一個(gè)VLAN，2號(hào)和3號(hào)快速以太網(wǎng)接口屬于一個(gè)VLAN，4號(hào)快速以太網(wǎng)接口屬于另一個(gè)VLAN，以實(shí)現(xiàn)各計(jì)算機(jī)間的相對(duì)隔離并便于進(jìn)行安全設(shè)置及帶寬控制?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1單交換機(jī)劃分VLAN實(shí)訓(xùn)2查看與測試VLAN工作單元4規(guī)劃與分配IP地址不同類型的局域網(wǎng)之間是不能直接通信的，主要原因是其所傳送的數(shù)據(jù)幀的格式不同。IP協(xié)議可以把各種不同格式的數(shù)據(jù)幀統(tǒng)一轉(zhuǎn)換成IP數(shù)據(jù)包，從而實(shí)現(xiàn)了各種局域網(wǎng)在網(wǎng)絡(luò)層的互通。TCP/IP給網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)及相關(guān)設(shè)備都規(guī)定了一個(gè)唯一的網(wǎng)絡(luò)層地址，以識(shí)別主機(jī)，方便通信。TCP/IP目前有Internet協(xié)議版本4（TCP/IPv4）和Internet協(xié)議版本6（TCP/IPv6）兩個(gè)版本，其分別規(guī)定了IPv4和IPv6兩種版本的網(wǎng)絡(luò)層地址。本單元的主要目標(biāo)是熟悉IPv4地址的相關(guān)知識(shí)，掌握規(guī)劃和分配IPv4地址的方法；了解IPv6地址的基本知識(shí)和設(shè)置方法。本單元主要內(nèi)容任務(wù)4.1規(guī)劃和分配IPv4地址任務(wù)4.2設(shè)置IPv6地址任務(wù)4.1規(guī)劃和分配IPv4地址【任務(wù)目的】（1）理解IPv4地址的概念和分類；（2）理解子網(wǎng)掩碼的作用；（3）理解IPv4地址的分配原則；（4）掌握在網(wǎng)絡(luò)中規(guī)劃與分配IPv4地址的方法?！竟ぷ鳝h(huán)境與條件】

（1）安裝好Windows操作系統(tǒng)的計(jì)算機(jī)；（2）網(wǎng)絡(luò)模擬和建模工具CiscoPacketTracer。4.1.1

IPv4地址的結(jié)構(gòu)和分類1.IPv4地址的結(jié)構(gòu)

IPv4地址在網(wǎng)絡(luò)層提供了一種統(tǒng)一的地址格式，在統(tǒng)一管理下進(jìn)行分配，保證每一個(gè)地址對(duì)應(yīng)于網(wǎng)絡(luò)上的一臺(tái)主機(jī)，屏蔽了MAC地址之間的差異，保證網(wǎng)絡(luò)的互聯(lián)互通。根據(jù)TCP/IPv4協(xié)議的規(guī)定，IPv4地址由32位二進(jìn)制數(shù)組成，而且在網(wǎng)絡(luò)上是唯一的。例如，某臺(tái)計(jì)算機(jī)的IPv4地址為：11001010011001101000011001000100。很明顯，這些數(shù)字對(duì)于人來說不太好記憶。人們?yōu)榱朔奖阌洃?，就將組成IPv4地址的32位二進(jìn)制數(shù)分成四段，每段8位，中間用小數(shù)點(diǎn)隔開，然后將每八位二進(jìn)制轉(zhuǎn)換成十進(jìn)制數(shù)，這樣上述計(jì)算機(jī)的IPv4地址就變成了：8。顯然這里每一個(gè)十進(jìn)制數(shù)不會(huì)超過255。4.1.1

IPv4地址的結(jié)構(gòu)和分類2.IPv4地址的分類

IPv4地址也可以分成兩部分，一部分用以標(biāo)明具體的網(wǎng)絡(luò)段，即網(wǎng)絡(luò)標(biāo)識(shí)（net-id）；另一部分用以標(biāo)明具體的主機(jī)，即主機(jī)標(biāo)識(shí)（host-id）。同一個(gè)網(wǎng)段上的所有主機(jī)都使用相同的網(wǎng)絡(luò)標(biāo)識(shí)，網(wǎng)絡(luò)上的每個(gè)主機(jī)都有一個(gè)主機(jī)標(biāo)識(shí)與其對(duì)應(yīng)。由于網(wǎng)絡(luò)中包含的主機(jī)數(shù)量不同，于是人們根據(jù)網(wǎng)絡(luò)規(guī)模的大小，把IPv4地址的32位地址信息設(shè)成五種定位的劃分方式，分別對(duì)應(yīng)為A類、B類、C類、D類、E類地址。4.1.1

IPv4地址的結(jié)構(gòu)和分類4.1.2特殊的IPv4地址1.特殊用途的IPv4地址4.1.2特殊的IPv4地址2.私有IPv4地址私有IPv4地址是和公有IPv4地址相對(duì)的，是只能在局域網(wǎng)中使用的IPv4地址，當(dāng)局域網(wǎng)通過路由設(shè)備與廣域網(wǎng)連接時(shí)，路由設(shè)備會(huì)自動(dòng)將該地址段的信號(hào)隔離在局域網(wǎng)內(nèi)部，而不會(huì)將其路由到公有網(wǎng)絡(luò)中，所以即使在兩個(gè)局域網(wǎng)中使用相同的私有IPv4地址，彼此之間也不會(huì)發(fā)生沖突。當(dāng)然，使用私有IPv4地址的計(jì)算機(jī)也可以通過局域網(wǎng)訪問Internet，不過需要借助地址映射或代理服務(wù)器才能完成。4.1.2特殊的IPv4地址（1）/8

/8私有網(wǎng)絡(luò)是A類網(wǎng)絡(luò)，24位可分配的地址空間（24位主機(jī)標(biāo)識(shí)），允許的有效地址范圍從

至54。（2）/12

/12私有網(wǎng)絡(luò)可以被認(rèn)為是B類網(wǎng)絡(luò)，20位可分配的地址空間（20位主機(jī)標(biāo)識(shí)），允許的有效地址范圍從

至54。（3）/16

/16私有網(wǎng)絡(luò)可以被認(rèn)為是C類網(wǎng)絡(luò)，16位可分配的地址空間（16位主機(jī)標(biāo)識(shí)），允許的有效地址范圍從

至54。4.1.3子網(wǎng)掩碼1.子網(wǎng)掩碼的作用通常在設(shè)置IPv4地址的時(shí)候，必須同時(shí)設(shè)置子網(wǎng)掩碼，子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IPv4地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IPv4地址劃分成網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)兩部分。這對(duì)于采用TCP/IP協(xié)議的網(wǎng)絡(luò)來說非常重要，只有通過子網(wǎng)掩碼，才能表明一臺(tái)主機(jī)所在的網(wǎng)段（廣播域）與其他網(wǎng)段的關(guān)系，使網(wǎng)絡(luò)正常工作。4.1.3子網(wǎng)掩碼子網(wǎng)掩碼是用來判斷任意兩臺(tái)計(jì)算機(jī)的IPv4地址是否屬于同一網(wǎng)段（廣播域）的根據(jù)。最為簡單的理解就是兩臺(tái)計(jì)算機(jī)各自的IPv4地址與子網(wǎng)掩碼進(jìn)行AND運(yùn)算后，如果得出的結(jié)果是相同的，則說明這兩臺(tái)計(jì)算機(jī)是處于同一個(gè)網(wǎng)段的，可以直接進(jìn)行通信。4.1.3子網(wǎng)掩碼2.劃分子網(wǎng)標(biāo)準(zhǔn)的IPv4地址分為兩極結(jié)構(gòu)，即每個(gè)IPv4地址都分為網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)兩部分，但這種結(jié)構(gòu)在實(shí)際網(wǎng)絡(luò)應(yīng)用中存在著以下不足：

IPv4地址空間的利用率有時(shí)很低，如某網(wǎng)段有10臺(tái)主機(jī)，要分配IPv4地址，必須選擇C類的地址，而一個(gè)C類地址段一共有254個(gè)可以分配的IPv4地址，這樣有244個(gè)地址就被浪費(fèi)掉了。給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)會(huì)使路由表變得太大，影響網(wǎng)絡(luò)性能。兩級(jí)的IPv4地址不夠靈活，很難針對(duì)不同的網(wǎng)絡(luò)需求進(jìn)行規(guī)劃和管理。4.1.3子網(wǎng)掩碼解決這些問題的辦法是，在IPv4地址中就增加了一個(gè)“子網(wǎng)標(biāo)識(shí)字段”，使兩級(jí)的IPv4地址變成三級(jí)的IPv4地址。這種做法叫做劃分子網(wǎng)，或子網(wǎng)尋址或子網(wǎng)路由選擇。也可以使用下面的等式來表示三級(jí)IPv4地址：

IPv4地址::={<網(wǎng)絡(luò)標(biāo)識(shí)>,<子網(wǎng)標(biāo)識(shí)>,<主機(jī)標(biāo)識(shí)>}。4.1.3子網(wǎng)掩碼下面通過一個(gè)B類地址子網(wǎng)劃分的實(shí)例來說明劃分子網(wǎng)的方法。例如某區(qū)域網(wǎng)絡(luò)申請(qǐng)到了B類地址如/16，該地址中的前16位是固定的，后16位可供用戶自己支配。網(wǎng)絡(luò)管理員可以將這16位分成兩部分，一部分作為子網(wǎng)標(biāo)識(shí)，另一部分作為主機(jī)標(biāo)識(shí)，作為子網(wǎng)標(biāo)識(shí)的位數(shù)可以從1到14，如果子網(wǎng)標(biāo)識(shí)的位數(shù)為m，則該網(wǎng)絡(luò)一共可以劃分為2m個(gè)子網(wǎng)，與之對(duì)應(yīng)主機(jī)標(biāo)識(shí)的位數(shù)為16－m，每個(gè)子網(wǎng)中可以容納216-m－2個(gè)主機(jī)（注意主機(jī)標(biāo)識(shí)不能全為“1”，也不能全為“0”）。表4-3列出了B類地址的子網(wǎng)劃分選擇。4.1.3子網(wǎng)掩碼子網(wǎng)標(biāo)識(shí)的位數(shù)子網(wǎng)掩碼子網(wǎng)數(shù)主機(jī)數(shù)/子網(wǎng)123276624163823881904164094532204666410227128510825625492851212610921024621124204830124040961413488192614521638224.1.4

IPv4地址的分配方法1.靜態(tài)分配IPv4地址靜態(tài)分配IPv4地址就是將IPv4地址及相關(guān)信息設(shè)置到每臺(tái)計(jì)算機(jī)和相關(guān)設(shè)備中，計(jì)算機(jī)及相關(guān)設(shè)備在每次啟動(dòng)時(shí)從自己的存儲(chǔ)設(shè)備獲得的IPv4地址及相關(guān)信息始終不變。2.使用DHCP分配IPv4地址

DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）專門設(shè)計(jì)用于使客戶機(jī)可以從服務(wù)器接收IPv4地址及相關(guān)信息。DHCP采用客戶機(jī)/服務(wù)器模式，網(wǎng)絡(luò)中有一臺(tái)DHCP服務(wù)器，每個(gè)客戶機(jī)選擇“自動(dòng)獲得IPv4地址”，就可以得到DHCP提供的IPv4地址。通?？蛻魴C(jī)與DHCP服務(wù)器要在同一個(gè)廣播域中。要實(shí)現(xiàn)DHCP服務(wù)，必須分別完成DHCP服務(wù)器和客戶機(jī)的設(shè)置。4.1.4

IPv4地址的分配方法3.自動(dòng)專用尋址如果網(wǎng)絡(luò)中沒有DHCP服務(wù)器，但是客戶機(jī)還選擇了“自動(dòng)獲得IPv4地址”，那么操作系統(tǒng)會(huì)自動(dòng)為客戶機(jī)分配一個(gè)IPv4地址，該地址為/16（地址范圍至55）中的一個(gè)地址。【任務(wù)實(shí)施】

在圖4-3所示的網(wǎng)絡(luò)中，公司總部的PC通過交換機(jī)連接到路由器R1的快速以太網(wǎng)接口F0/0，分支機(jī)構(gòu)的PC通過交換機(jī)連接到路由器R2的快速以太網(wǎng)接口F0/0，路由器R1、R2通過各自的串行接口S1/0直接相連。請(qǐng)根據(jù)實(shí)際需求，為該網(wǎng)絡(luò)中的相關(guān)設(shè)備規(guī)劃與分配IPv4地址?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1無子網(wǎng)的IPv4地址分配實(shí)訓(xùn)2用子網(wǎng)掩碼劃分子網(wǎng)實(shí)訓(xùn)3使用VLSM細(xì)分子網(wǎng)任務(wù)4.2設(shè)置IPv6地址【任務(wù)目的】（1）了解IPv6的特點(diǎn)；（2）了解IPv6地址表示方法和類型；（3）了解IPv6地址的配置方法?！竟ぷ鳝h(huán)境與條件】

（1）安裝好Windows操作系統(tǒng)的計(jì)算機(jī)；（2）能夠正常運(yùn)行的網(wǎng)絡(luò)環(huán)境（也可使用CiscoPacketTracer網(wǎng)絡(luò)模擬和建模工具）。4.2.1

IPv6的新特性 巨大的地址空間 數(shù)據(jù)處理效率提高 良好的擴(kuò)展性 路由選擇效率提高 支持自動(dòng)配置和即插即用 更好的服務(wù)質(zhì)量 內(nèi)在的安全機(jī)制 全新的鄰居發(fā)現(xiàn)協(xié)議 增強(qiáng)了對(duì)移動(dòng)IP的支持 增強(qiáng)的組播支持4.2.2

IPv6地址的表示 1.IPv6地址的文本格式

IPv6地址的長度是128位，可以使用以下3種格式將其表示為文本字符串。（1）冒號(hào)十六進(jìn)制格式。這是IPv6地址的首選格式，格式為n:n:n:n:n:n:n:n。每個(gè)n由4位十六進(jìn)制數(shù)組成，對(duì)應(yīng)16位二進(jìn)制數(shù)。例如：3FFE:FFFF:7654:FEDA:1245:0098:3210:0002。4.2.2

IPv6地址的表示（2）壓縮格式在IPv6地址的冒號(hào)十六進(jìn)制格式中，常會(huì)出現(xiàn)一個(gè)或多個(gè)段內(nèi)的各位全為0的情況，為了簡化對(duì)這些地址的寫入，可以使用壓縮格式。在壓縮格式中，一個(gè)或多個(gè)各位全為0的段可以用雙冒號(hào)符號(hào)（::）表示。此符號(hào)只能在地址中出現(xiàn)一次。例如，未指定地址0:0:0:0:0:0:0:0的壓縮形式為::；環(huán)回地址0:0:0:0:0:0:0:1的壓縮形式為::1；單播地址3FFE:FFFF:0:0:8:800:20C4:0的壓縮形式為3FFE:FFFF::8:800:20C4:0。4.2.2

IPv6地址的表示（3）內(nèi)嵌IPv4地址的格式這種格式組合了IPv4和IPv6地址，是IPv4向IPv6過渡過程中使用的一種特殊表示方法。具體地址格式為n:n:n:n:n:n:d.d.d.d，其中每個(gè)n由4位十六進(jìn)制數(shù)組成，對(duì)應(yīng)16位二進(jìn)制數(shù)；每個(gè)d都表示IPv4地址的十進(jìn)制值，對(duì)應(yīng)8位二進(jìn)制數(shù)。4.2.2

IPv6地址的表示2.IPv6地址前綴

IPv6中的地址前綴（FormatPrefix，F(xiàn)P）類似于IPv4中的網(wǎng)絡(luò)標(biāo)識(shí)。IPv6前綴通常用來作為路由和子網(wǎng)的標(biāo)識(shí)，但在某些情況下僅僅用來表示IPv6地址的類型，例如IPv6地址前綴“FE80::”表示該地址是一個(gè)鏈路本地地址。在IPv6地址表示中，表示地址前綴的方法是用“IPv6地址/前綴長度”來表示，例如，若某IPv6地址為3FFE:FFFF:0:CD30:0