《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實(shí)戰(zhàn)（第二版）》課件 第3、4章 網(wǎng)絡(luò)計(jì)算機(jī)的身份證；百花齊放局域網(wǎng)技術(shù)走進(jìn)春天

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實(shí)戰(zhàn)(第二版)網(wǎng)絡(luò)計(jì)算機(jī)的身份證03章節(jié)導(dǎo)讀近日，張某利用計(jì)算機(jī)在網(wǎng)絡(luò)上匿名發(fā)表了不實(shí)言論，歪曲事實(shí)散布謠言，警方通過(guò)對(duì)此賬號(hào)IP地址的追蹤發(fā)現(xiàn)了張某的蹤影并給予逮捕。那么警方為什么可以憑借IP地址作為證據(jù)來(lái)破案？這就是本章我們要學(xué)習(xí)的一個(gè)核心的內(nèi)容，只有較深入地掌握IP協(xié)議的主要內(nèi)容，才能理解網(wǎng)絡(luò)是怎樣工作的。本章還介紹了ARP協(xié)議和ICMP協(xié)議的概念，并在最后介紹了靜態(tài)路由、RIP路由協(xié)議以及OSPF路由協(xié)議的配置方法。0504030201認(rèn)識(shí)IPV4地址的類(lèi)型和用途學(xué)習(xí)目標(biāo)掌握IPV4網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)熟悉IPV6的地址結(jié)構(gòu)和特點(diǎn)了解常見(jiàn)網(wǎng)絡(luò)層協(xié)議的基本原理掌握路由協(xié)議的基本配置任務(wù)1.1規(guī)劃IPV4地址1.1.1IP協(xié)議概述IP協(xié)議（Internetprotocol，互聯(lián)網(wǎng)協(xié)議）是支持網(wǎng)絡(luò)間互聯(lián)的數(shù)據(jù)報(bào)協(xié)議。IP協(xié)議有兩個(gè)基本任務(wù)：一個(gè)是提供無(wú)連接的和最有效的數(shù)據(jù)報(bào)傳送；另一個(gè)是提供數(shù)據(jù)報(bào)的分片和重組來(lái)支持不同最大傳輸單元大小的數(shù)據(jù)連接。1.1.2IP數(shù)據(jù)報(bào)格式IP數(shù)據(jù)報(bào)由報(bào)文首部和數(shù)據(jù)兩部分組成1數(shù)據(jù)報(bào)中封裝的數(shù)據(jù)是來(lái)自傳輸層協(xié)議的報(bào)文，也就是TCP或UDP格式的報(bào)文。1.1.3IPV4地址結(jié)構(gòu)與分類(lèi)在網(wǎng)絡(luò)通信時(shí)，必須要給每臺(tái)主機(jī)和路由器配置正確且唯一的IP地址。IP地址目前分為IPV4和IPV6兩種版本，其中IPV4是主流版本，如無(wú)特殊說(shuō)明，通常說(shuō)的IP地址一般指IPV4地址，而IPV6是為下一代IP協(xié)議設(shè)計(jì)的新版本。1.IPV4地址結(jié)構(gòu)IPV4地址由32位正整數(shù)來(lái)表示，IP地址在計(jì)算機(jī)內(nèi)部以二進(jìn)制方式被處理，然而，由于二進(jìn)制數(shù)特別冗長(zhǎng)，不便于書(shū)寫(xiě)和記憶，需要采用一種特殊的標(biāo)記方式，那就是將32位的IP地址以每8位為一組，分成4組，每組以“.”隔開(kāi)，再將每組數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)。這種方法我們稱之為“點(diǎn)分十進(jìn)制”的表示方法，例如，二進(jìn)制IP地址：11000000.10101000.00000011.01100100，可以用十進(jìn)制表示為：192.168.3.100。IPV4地址由網(wǎng)絡(luò)部分和主機(jī)部分組成。網(wǎng)絡(luò)部分唯一地標(biāo)識(shí)了一條物理鏈路或邏輯鏈路，對(duì)于與該鏈路相連的所有設(shè)備來(lái)說(shuō)網(wǎng)絡(luò)部分是共同的。而主機(jī)部分唯一地標(biāo)識(shí)了該鏈路上連接的具體設(shè)備。1.1.3IPV4地址結(jié)構(gòu)與分類(lèi)2.IPV4地址分類(lèi)根據(jù)網(wǎng)絡(luò)規(guī)模的大小，IPV4地址分為5類(lèi)，如圖所示。A類(lèi)地址：第1位為“0”，第2位到第8位為網(wǎng)絡(luò)部分。A類(lèi)地址的后24位為主機(jī)部分，因此，一個(gè)網(wǎng)段內(nèi)可容納的主機(jī)地址數(shù)量最多為224-2=16777214個(gè)。A類(lèi)地址主要用于擁有大量主機(jī)的網(wǎng)絡(luò)編址。B類(lèi)地址：前2位為“10”，第3位到第16位為網(wǎng)絡(luò)部分。B類(lèi)地址的后16位為主機(jī)部分，因此，一個(gè)網(wǎng)段內(nèi)可容納的主機(jī)地址數(shù)量最多為216-2=65534個(gè)。B類(lèi)地址主要用于中等規(guī)模的網(wǎng)絡(luò)編址。C類(lèi)地址：前3位為“110”，第4位到第24位為網(wǎng)絡(luò)部分。C類(lèi)地址的后8位為主機(jī)部分，因此，一個(gè)網(wǎng)段內(nèi)可容納的主機(jī)地址數(shù)量最多為28-2=254個(gè)。C類(lèi)地址主要用于小型局域網(wǎng)編址。D類(lèi)地址：前4位為“1110”，剩余位數(shù)全為網(wǎng)絡(luò)部分，D類(lèi)地址沒(méi)有主機(jī)地址，常用于多播或作為網(wǎng)絡(luò)測(cè)試之用。E類(lèi)地址：前5位為“11110”，剩余位數(shù)全為網(wǎng)絡(luò)部分，E類(lèi)地址不是用來(lái)分配給用戶使用，只是用來(lái)進(jìn)行實(shí)驗(yàn)。1.1.3特殊的IPV4地址3.特殊的IPV4地址（1）環(huán)回地址以127開(kāi)始的IP地址稱為環(huán)回地址或者回送地址，主要用于對(duì)本地回路測(cè)試及實(shí)現(xiàn)本地進(jìn)程間的通信。（2）網(wǎng)絡(luò)地址主機(jī)部分全為0的IP地址稱為網(wǎng)絡(luò)地址，網(wǎng)絡(luò)地址不分配給單個(gè)主機(jī)，而是作為網(wǎng)絡(luò)本身的標(biāo)識(shí)。（3）廣播地址主機(jī)部分全為1的IP地址稱為廣播地址。廣播地址專(zhuān)門(mén)用于同時(shí)向網(wǎng)絡(luò)中所有主機(jī)發(fā)送數(shù)據(jù)。該報(bào)文將被分發(fā)給該網(wǎng)段上的所有設(shè)備。1.1.3特殊的IPV4地址3.特殊的IPV4地址廣播地址又分為直接廣播地址和有限廣播地址兩種。直接廣播地址將會(huì)被路由器轉(zhuǎn)發(fā)給特定網(wǎng)絡(luò)上的每臺(tái)主機(jī)。有限廣播地址不被路由器轉(zhuǎn)發(fā)，但會(huì)被發(fā)送到本地網(wǎng)絡(luò)的所有主機(jī)上。（4）公有地址和私有地址一般的IP地址是由IANA統(tǒng)一管理并分配給提出注冊(cè)申請(qǐng)的組織機(jī)構(gòu)的，這類(lèi)IP地址稱為公有地址，通過(guò)它可以直接訪問(wèn)因特網(wǎng)。而私有地址屬于非注冊(cè)地址，專(zhuān)門(mén)為組織機(jī)構(gòu)內(nèi)部使用。私有地址包含三段：A類(lèi)：10.0.0.0~10.255.255.255B類(lèi)：172.16.0.0~172.31.255.255C類(lèi)：192.168.0.0~192.168.255.2551.1.4子網(wǎng)劃分為什么要對(duì)網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分?一個(gè)IP地址只要確定了其分類(lèi)，也就確定了它的網(wǎng)絡(luò)部分的位數(shù)和主機(jī)部分的位數(shù)，隨著互聯(lián)網(wǎng)覆蓋范圍逐漸增大，網(wǎng)絡(luò)地址數(shù)量越來(lái)越不能滿足需求，直接使用A類(lèi)、B類(lèi)、C類(lèi)地址就更加顯得浪費(fèi)資源。為此人們思考是否能把一個(gè)大的網(wǎng)絡(luò)分割成若干個(gè)小網(wǎng)絡(luò)，那么如何來(lái)區(qū)分不同IP地址是否在同一個(gè)網(wǎng)絡(luò)，這里就需要使用子網(wǎng)掩碼，子網(wǎng)掩碼的好處是可以將一個(gè)網(wǎng)段劃分為若干個(gè)子網(wǎng)，不同子網(wǎng)相互獨(dú)立，在沒(méi)有路由的情況下不能相互通信。1.1.4子網(wǎng)劃分1.子網(wǎng)掩碼子網(wǎng)掩碼的格式與IP地址一樣，也是由32位的二進(jìn)制數(shù)組成，不同的是它是由連續(xù)的“1”和連續(xù)的“0”組成，為了方便使用，我們也用點(diǎn)分十進(jìn)制的方式表示。子網(wǎng)掩碼對(duì)應(yīng)的IP地址中網(wǎng)絡(luò)部分全部為“1”，對(duì)應(yīng)的主機(jī)部分則全部為“0”。例如：A類(lèi)子網(wǎng)掩碼為11111111.00000000.00000000.00000000，用十進(jìn)制表示為255.0.0.0；B類(lèi)子網(wǎng)掩碼為11111111.11111111.00000000.00000000，用十進(jìn)制表示為255.255.0.0；C類(lèi)子網(wǎng)掩碼為11111111.11111111.11111111.00000000，用十進(jìn)制表示為255.255.255.0。1.1.4子網(wǎng)劃分2.子網(wǎng)規(guī)劃子網(wǎng)劃分是通過(guò)借用IP地址主機(jī)部分的位數(shù)來(lái)充當(dāng)子網(wǎng)部分的位數(shù)，從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實(shí)現(xiàn)的。（1）子網(wǎng)劃分前IP地址采用兩級(jí)結(jié)構(gòu)，如表子網(wǎng)掩碼采用默認(rèn)的結(jié)構(gòu)，即網(wǎng)絡(luò)部分全為1、主機(jī)部分全為0的地址，如表（2）子網(wǎng)劃分后子網(wǎng)劃分后，IP地址就應(yīng)采用三級(jí)結(jié)構(gòu)，把原來(lái)的主機(jī)部分劃分為子網(wǎng)和主機(jī)兩部分，如表那么，對(duì)應(yīng)的子網(wǎng)掩碼就變?yōu)榫W(wǎng)絡(luò)部分和子網(wǎng)部分全為1、主機(jī)部分全為0的地址。假設(shè)子網(wǎng)部分為3位，主機(jī)部分為5位，則子網(wǎng)掩碼的形式如表在動(dòng)手劃分之前，一定要考慮網(wǎng)絡(luò)目前的實(shí)際情況和將來(lái)發(fā)展的需求計(jì)劃。劃分子網(wǎng)主要從以下方面考慮；a.確定劃分的子網(wǎng)數(shù)量，可劃分的子網(wǎng)數(shù)量=2m，其中，m為子網(wǎng)部分的位數(shù)。b.確定每個(gè)子網(wǎng)的主機(jī)數(shù)量（主機(jī)全0和1保留），可用主機(jī)數(shù)=2n-2，其中，n為主機(jī)部分的位數(shù)。c.基于上面要求，劃分子網(wǎng)首先要為整個(gè)網(wǎng)絡(luò)設(shè)定一個(gè)子網(wǎng)掩碼，然后為每個(gè)物理網(wǎng)段設(shè)定一個(gè)不同的子網(wǎng)地址，一般選取每個(gè)子網(wǎng)的第一個(gè)IP為子網(wǎng)地址，選取子網(wǎng)最后一個(gè)IP為廣播地址，最后為每個(gè)子網(wǎng)確定主機(jī)的合法地址范圍。網(wǎng)絡(luò)部分主機(jī)部分11111111111111111111111100000000網(wǎng)絡(luò)部分子網(wǎng)部分主機(jī)部分111111111111111111111111111000002.1.1配置IPV6地址IPV6概述隨著互聯(lián)網(wǎng)的發(fā)展，目前使用的IPV4采用32位地址長(zhǎng)度，只有大約43億個(gè)地址，估計(jì)在未來(lái)的若干年間將被分配完畢。1990年，因特網(wǎng)工程任務(wù)組（IETF）開(kāi)始啟動(dòng)IP新版本的設(shè)計(jì)工作。經(jīng)過(guò)多次討論、修訂和定位之后，在1993年得到一個(gè)名為IPV6（InternetProtocolVersion6,網(wǎng)際協(xié)議第6版）的協(xié)議。IPV6的結(jié)構(gòu)IPV6的地址長(zhǎng)度是128位。將這128位的地址按每16位劃分為一個(gè)段，每個(gè)段轉(zhuǎn)換成十六進(jìn)制數(shù)字，并用冒號(hào)隔開(kāi)，稱為“冒號(hào)十六進(jìn)制”表示法。例如：2000:0000:0000:0001:0000:2345:6789:ABC0。2.1.2IPV6概述1.IPV6地址可以采用壓縮方式來(lái)表示。在壓縮時(shí)，有以下幾個(gè)規(guī)則：（1）前導(dǎo)零壓縮法:將每一段的前導(dǎo)零省略，但是每一段都至少應(yīng)該有一個(gè)數(shù)字（2）雙冒號(hào)法:一個(gè)以“冒號(hào)十六進(jìn)制數(shù)”法表示的IPV6地址中，如果幾個(gè)連續(xù)的段值都是0，那么這些0可以簡(jiǎn)記為“::”，每個(gè)地址中只能有一個(gè)“::”。2.IPV6不前綴、接口標(biāo)識(shí)符、前綴長(zhǎng)度來(lái)表示。（1）前綴：IPV6前綴可以用“IPV6地址/前綴長(zhǎng)度”來(lái)表示，前綴的作用與IPV4地址中的網(wǎng)絡(luò)部分類(lèi)似，用于標(biāo)識(shí)這個(gè)地址屬于哪個(gè)網(wǎng)絡(luò)。（2）接口標(biāo)識(shí)符：與IPV4地址中的主機(jī)部分類(lèi)似，用于標(biāo)識(shí)設(shè)備當(dāng)前接口在這個(gè)網(wǎng)絡(luò)中的具體位置。（3）前綴長(zhǎng)度：類(lèi)似于IPV4地址中的子網(wǎng)掩碼，用于確定地址中哪一部分是前綴，哪一部分是接口標(biāo)識(shí)符。2.1.2IPV6概述2.特殊IPV6地址（1）環(huán)回地址:環(huán)回地址用來(lái)測(cè)試IPV6協(xié)議和網(wǎng)絡(luò)參數(shù)是否正確。IPV6環(huán)回地址除了最低位外，全為0，即環(huán)回地址可表示為0:0:0:0:0:0:0:1或::1。（2）鏈路本地地址:用于鏈路本地節(jié)點(diǎn)之間的通信，使用鏈路本地地址作為目的地址的數(shù)據(jù)報(bào)文不會(huì)被轉(zhuǎn)發(fā)到其他鏈路上。鏈路本地地址前綴標(biāo)識(shí)為FE80::/10。（3）全球單播地址：與IPV4中的公有地址類(lèi)似，全球單播地址由IANA負(fù)責(zé)進(jìn)行統(tǒng)一分配,它的前綴標(biāo)識(shí)為2000::/3。2.1.3IPV6地址配置技術(shù)IPV6配置命令:Router(config-if)#ipv6enable在路由器的當(dāng)前接口下啟用IPV6協(xié)議。Router(config-if)#ipv6addressIPV6地址在路由器上配置當(dāng)前接口的IPV6地址。終端的IPV6地址配置，除了像IPV4一樣可以手動(dòng)設(shè)置以外，也可以實(shí)現(xiàn)自動(dòng)配置。目前有有狀態(tài)地址自動(dòng)配置和無(wú)狀態(tài)地址自動(dòng)配置兩種技術(shù)。（1）有狀態(tài)地址自動(dòng)配置有狀態(tài)地址自動(dòng)配置就是終端通過(guò)DHCPV6來(lái)獲取全球單播地址和其他網(wǎng)絡(luò)參數(shù)。（2）無(wú)狀態(tài)地址自動(dòng)配置無(wú)狀態(tài)地址自動(dòng)配置就是終端從路由器通告消息中獲取一個(gè)或多個(gè)鏈路前綴，然后加上自身的MAC地址，這樣就得到了一個(gè)全球唯一的IPV6地址。任務(wù)3熟悉常見(jiàn)協(xié)議3.3.1使用ARP進(jìn)行地址解析在學(xué)習(xí)ARP協(xié)議之前，我們先來(lái)了解一下物理地址。實(shí)際通信時(shí)，在一個(gè)網(wǎng)絡(luò)中對(duì)其內(nèi)部的一臺(tái)主機(jī)進(jìn)行尋址所使用的地址稱為物理地址。通常將物理地址固化在網(wǎng)卡的ROM中，因此也稱其為硬件地址或MAC地址。MAC地址的長(zhǎng)度為48位（6個(gè)字節(jié)），通常表示為12個(gè)十六進(jìn)制數(shù)，每?jī)蓚€(gè)十六進(jìn)制數(shù)之間用冒號(hào)隔開(kāi)，如“00:23:24:57:06:A5”。網(wǎng)絡(luò)中每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。在OSI參考模型中，網(wǎng)絡(luò)層的數(shù)據(jù)傳輸依賴于32位的IP地址，而當(dāng)一臺(tái)主機(jī)把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí)，物理網(wǎng)絡(luò)實(shí)際是根據(jù)48位的MAC地址來(lái)傳輸數(shù)據(jù)的。因此，對(duì)于網(wǎng)絡(luò)中的任一硬件設(shè)備而言，它既有一個(gè)IP地址，又有一個(gè)MAC地址，那么，就需要有一種機(jī)制能夠把IP地址與對(duì)應(yīng)的MAC地址進(jìn)行映射才能完成數(shù)據(jù)的通信，這種機(jī)制就是ARP（AddressResolutionProtocol，地址解析協(xié)議）。3.3.1使用ARP進(jìn)行地址解析（1）主機(jī)A首先查看自己的高速緩存中的ARP表中是否有主機(jī)B對(duì)應(yīng)的ARP表項(xiàng)。如果找到，則直接利用該ARP表項(xiàng)中的MAC地址將IP數(shù)據(jù)報(bào)封裝成幀發(fā)送給主機(jī)B。（2）如果緩存表中沒(méi)有所需的表項(xiàng)，則主機(jī)A首先廣播發(fā)送一個(gè)ARP請(qǐng)求數(shù)據(jù)報(bào)文，請(qǐng)求與IP地址匹配的主機(jī)B返回自己的MAC地址。ARP請(qǐng)求數(shù)據(jù)報(bào)中含有主機(jī)B的IP地址，以及主機(jī)A本身的IP地址和MAC地址的映射關(guān)系。（3）本局域網(wǎng)上包括主機(jī)B在內(nèi)的所有主機(jī)都會(huì)接收到這個(gè)查詢請(qǐng)求，主機(jī)B識(shí)別ARP請(qǐng)求報(bào)文后，發(fā)送一個(gè)ARP響應(yīng)報(bào)文給主機(jī)A，該報(bào)文中包含主機(jī)B的IP地址和MAC地址的映射關(guān)系。（4）主機(jī)A收到主機(jī)B的響應(yīng)報(bào)文后，就在其ARP高速緩存中寫(xiě)入主機(jī)B的IP地址和MAC地址的映射。3.3.2使用ICMP檢測(cè)網(wǎng)絡(luò)狀態(tài)IP協(xié)議并不是一個(gè)可靠的協(xié)議，不能保證數(shù)據(jù)報(bào)被有效傳送到目標(biāo)設(shè)備。而數(shù)據(jù)報(bào)的可靠性傳輸主要依賴ICMP來(lái)完成。ICMP的主要功能是確認(rèn)IP數(shù)據(jù)報(bào)是否成功到達(dá)目標(biāo)地址，以及通知在發(fā)送過(guò)程中數(shù)據(jù)報(bào)被丟棄的原因。ping命令的通信過(guò)程是通過(guò)ICMP協(xié)議的兩種類(lèi)型報(bào)文實(shí)現(xiàn)的，當(dāng)用ping命令檢查網(wǎng)絡(luò)連通性時(shí)，實(shí)際上是由源主機(jī)發(fā)送一個(gè)ICMP回送請(qǐng)求報(bào)文（類(lèi)型編號(hào)為8）如果目的主機(jī)能接收到這個(gè)請(qǐng)求報(bào)文并且愿意做出回應(yīng)，則發(fā)送一個(gè)回送應(yīng)答的ICMP報(bào)文，當(dāng)這個(gè)回應(yīng)報(bào)文能順利抵達(dá)源主機(jī)時(shí)，就完成了一個(gè)ping的動(dòng)作。

ICMP回送請(qǐng)求報(bào)文ICMP回送應(yīng)答報(bào)文3.4任務(wù)4：認(rèn)識(shí)路由技術(shù)3.4.1路由技術(shù)概述網(wǎng)絡(luò)互聯(lián)的方式有很多種，如果要擴(kuò)大網(wǎng)絡(luò)規(guī)模，直接使用二層交換機(jī)連接就可以達(dá)到網(wǎng)絡(luò)通信的目的。如果要把不同的子網(wǎng)、或把不同類(lèi)型的網(wǎng)絡(luò)互聯(lián)起來(lái)，就需要使用路由器或三層交換機(jī)。3.4.1路由技術(shù)概述所謂“路由”就是指通過(guò)相互連接的不同網(wǎng)絡(luò)（子網(wǎng)）把數(shù)據(jù)報(bào)從源地點(diǎn)傳送到目的地點(diǎn)的操作，執(zhí)行“路由”這個(gè)操作的網(wǎng)絡(luò)設(shè)備就是路由器。路由器根據(jù)路由表中的路由信息來(lái)進(jìn)行數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，如果在路由表中找不到去往目的網(wǎng)絡(luò)（子網(wǎng)）的路由，數(shù)據(jù)報(bào)將會(huì)被丟棄。路由表是指路由器或者其他網(wǎng)絡(luò)設(shè)備上存儲(chǔ)的一張路由信息表，該表中存有到達(dá)目的網(wǎng)絡(luò)的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。一般都包含路由類(lèi)型、目的網(wǎng)絡(luò)、轉(zhuǎn)發(fā)接口或下一跳網(wǎng)關(guān)、管理距離、度量值等信息。

路由技術(shù)概述路由類(lèi)型：路由表項(xiàng)的類(lèi)型或者來(lái)源，通常由一個(gè)字母表示，其中“C”代表直連路由，“S”代表靜態(tài)路由，“R”代表RIP路由等。目的網(wǎng)絡(luò)：目的網(wǎng)絡(luò)（子網(wǎng)）的地址和掩碼長(zhǎng)度，例如172.16.0.0/16、172.16.0.0/24等。轉(zhuǎn)發(fā)接口：到達(dá)目的網(wǎng)絡(luò)需要轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)的路由器硬件接口。下一跳網(wǎng)關(guān)：去往目的網(wǎng)絡(luò)路徑上的下一個(gè)路由器的入口地址。管理距離：到達(dá)目的網(wǎng)絡(luò)各種類(lèi)型路由的優(yōu)先級(jí)，取值范圍為0-255，其值越小，優(yōu)先級(jí)就越高。各路由協(xié)議的管理距離度量值：衡量路徑遠(yuǎn)近的指標(biāo)，度量值越小，代表路徑越佳。路由協(xié)議的管理距離路由協(xié)議管理距離直連路由0靜態(tài)路由0或1EIGRP匯總路由5EBGP20內(nèi)部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGRP170IBGP200未知網(wǎng)絡(luò)255路由技術(shù)概述Cisco網(wǎng)絡(luò)設(shè)備使用showiproute命令查看路由表。R1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISleVel-1,L2-IS-ISleVel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset192.168.0.0/24isVariablysubnetted,5subnets,4masksO192.168.0.0/26[110/2]Via192.168.0.250,00:00:36,FastEthernet1/0C192.168.0.64/27isdirectlyconnected,FastEthernet0/0R192.168.0.96/28[120/1]Via192.168.0.253,00:00:11,FastEthernet0/1C192.168.0.248/30isdirectlyconnected,FastEthernet1/0說(shuō)明：可以看出路由表由多個(gè)路由條目組成，每個(gè)路由條目都包括到達(dá)目的網(wǎng)絡(luò)（子網(wǎng)）的路徑信息。3.4.2路由選擇原則當(dāng)去往同一目的網(wǎng)絡(luò)（子網(wǎng)）有多條路由時(shí)，路由器按照以下原則進(jìn)行轉(zhuǎn)發(fā)。（1）最長(zhǎng)掩碼轉(zhuǎn)發(fā)原則，選擇與目的網(wǎng)絡(luò)匹配程度最高的路由條目作為轉(zhuǎn)發(fā)路由。（2）當(dāng)網(wǎng)絡(luò)掩碼長(zhǎng)度相同時(shí)，就比較路由的管理距離，選擇管理距離小的作為轉(zhuǎn)發(fā)路由。（3）當(dāng)路由的管理距離一樣，就比較路由的度量值(metric)，選擇度量值小的作為轉(zhuǎn)發(fā)路由。路由選擇原則3.4.3直連路由的產(chǎn)生路由一般有直連路由和非直連路由兩種產(chǎn)生方式。直連路由是由數(shù)據(jù)鏈路層協(xié)議自動(dòng)發(fā)現(xiàn)和路由器接口相連網(wǎng)段的路徑信息。非直連路由是通過(guò)網(wǎng)絡(luò)管理人員手動(dòng)配置的靜態(tài)路由或通過(guò)路由協(xié)議學(xué)習(xí)獲得的動(dòng)態(tài)路由。說(shuō)明：路由類(lèi)型為“C”表示直連路由。路由器接口默認(rèn)是關(guān)閉的，必須使用noshutdown命令激活，激活接口后直連路由才可以加入到路由表中。

任務(wù)5：通過(guò)靜態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)3.5.1靜態(tài)路由概述靜態(tài)路由概述1靜態(tài)路由是由網(wǎng)絡(luò)管理人員手工配置的路由信息，明確指定了IP數(shù)據(jù)報(bào)目的網(wǎng)絡(luò)必須經(jīng)過(guò)的路徑。靜態(tài)路由信息在缺省狀態(tài)下是私有的，不會(huì)傳遞給其他的路由器。配置的靜態(tài)路由信息保存后一般不會(huì)丟失。靜態(tài)路由適用于網(wǎng)絡(luò)規(guī)模不大，拓?fù)浣Y(jié)構(gòu)相對(duì)固定的應(yīng)用場(chǎng)景，具有占用CPU資源小，易于配置，可以精確控制路由選擇等特點(diǎn)。缺點(diǎn)是在復(fù)雜的網(wǎng)絡(luò)拓?fù)?，特別是在多路徑網(wǎng)絡(luò)環(huán)境中，配置和維護(hù)耗費(fèi)時(shí)間，容易出現(xiàn)錯(cuò)誤，不能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化。在全局模式下，通過(guò)iproute命令來(lái)配置靜態(tài)路由。命令格式：router(config)#iproute[目的網(wǎng)絡(luò)][子網(wǎng)掩碼]{轉(zhuǎn)發(fā)接口/下一跳網(wǎng)關(guān)}如果要?jiǎng)h除一條靜態(tài)路由，只需要在配置命令前加“no”。3.5.2配置默認(rèn)路由配置默認(rèn)路由默認(rèn)路由是一種特殊的靜態(tài)路由，也是最不精確的路由。路由器收到數(shù)據(jù)報(bào)后，首先在路由表中查找去往目的網(wǎng)絡(luò)的路由，存在匹配路由時(shí)，數(shù)據(jù)報(bào)將被轉(zhuǎn)發(fā)到相應(yīng)的物理接口；如果在路由表中沒(méi)有匹配路由時(shí)，再去查找默認(rèn)路由，然后按默認(rèn)路由路徑去轉(zhuǎn)發(fā)；如果路由器上不存在默認(rèn)路由時(shí)，數(shù)據(jù)報(bào)最終將被丟棄。默認(rèn)路由和靜態(tài)路由的命令格式相同，只是把目的IP地址和子網(wǎng)掩碼改成0.0.0.0和0.0.0.0。默認(rèn)路由的配置命令為：router(config)#iproute0.0.0.00.0.0.0{轉(zhuǎn)發(fā)接口/下一跳網(wǎng)關(guān)}如果要?jiǎng)h除一條默認(rèn)路由，只需要在配置命令前加“no”。

任務(wù)6：通過(guò)動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)3.6.1動(dòng)態(tài)路由概述動(dòng)態(tài)路由概述動(dòng)態(tài)路由是路由器按照一定路由協(xié)議和算法根據(jù)網(wǎng)絡(luò)的狀態(tài)自動(dòng)創(chuàng)建的路由信息。動(dòng)態(tài)路由協(xié)議是用于路由器之間交換路由信息的協(xié)議。動(dòng)態(tài)路由協(xié)議能夠通過(guò)定期學(xué)習(xí)，動(dòng)態(tài)響應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化，重新計(jì)算路由，具有更好的自主性和靈活性，適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境。動(dòng)態(tài)路由協(xié)議按照工作原理大致可以分為距離矢量和鏈路狀態(tài)兩大類(lèi)。距離矢量路由協(xié)議用跳數(shù)作為路徑的度量標(biāo)準(zhǔn)。常用的距離矢量路由協(xié)議有RIP和EIGRP。鏈路狀態(tài)路由協(xié)議用鏈路帶寬、延遲等參數(shù)作為鏈路度量標(biāo)準(zhǔn)。常用的鏈路狀態(tài)路由協(xié)議有OSPF和IS-IS。動(dòng)態(tài)路由協(xié)議根據(jù)路由更新中是否發(fā)送子網(wǎng)掩碼，可分為有類(lèi)路由協(xié)議和無(wú)類(lèi)路由協(xié)議。有類(lèi)路由協(xié)議只傳送網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址），不傳送子網(wǎng)掩碼。有類(lèi)路由協(xié)議包含RIPV1和IGRP。無(wú)類(lèi)路由協(xié)議既傳輸網(wǎng)絡(luò)前綴，又傳輸子網(wǎng)掩碼，支持VLSM。無(wú)類(lèi)路由協(xié)議包括RIPV2、EIGRP、OSPF、IS-IS和BGP等。3.6.2應(yīng)用RIP組網(wǎng)RIP動(dòng)態(tài)路由概述RIP是一種基于距離矢量算法的路由協(xié)議。RIP通過(guò)UDP報(bào)文的520端口進(jìn)行路由信息交換，運(yùn)行RIP的路由器定期進(jìn)行更新，鄰居之間每隔30秒鐘相互發(fā)送完整的路由表，從鄰居那里收到路由表后，路由器會(huì)對(duì)每個(gè)表項(xiàng)的度量值加1，然后與自己的路由表項(xiàng)進(jìn)行對(duì)比，度量值小的更新到自己的路由表中。如果在180秒內(nèi)沒(méi)有接收到來(lái)自鄰居的更新報(bào)文，路由器就會(huì)把路由表中的相應(yīng)條目標(biāo)記為“不可用”，在接下來(lái)的120秒內(nèi)仍然沒(méi)有接收到更新，就會(huì)把該路由條目從路由表中徹底刪除。RIP用跳數(shù)來(lái)衡量到達(dá)目的網(wǎng)絡(luò)的距離，由于自身缺陷，會(huì)產(chǎn)生路由環(huán)路，所以規(guī)定網(wǎng)絡(luò)直徑不能超過(guò)15跳，這樣就限制了網(wǎng)絡(luò)的規(guī)模，由于其占用資源相對(duì)較小，被大量應(yīng)用中小型網(wǎng)絡(luò)。RIPV1RIPV2不發(fā)送子網(wǎng)掩碼，只能傳輸有類(lèi)網(wǎng)路發(fā)送子網(wǎng)掩碼，支持VLSM采用廣播傳輸報(bào)文支持組播方式，組播地址224.0.0.9不支持認(rèn)證支持明文和MD5密文方式認(rèn)證，安全性更高不能手動(dòng)匯總可關(guān)閉自動(dòng)匯總，進(jìn)行手工匯總RIPV1和V2的區(qū)別3.6.2應(yīng)用RIP組網(wǎng)RIPV1基本配置RIP的啟動(dòng)需要在全局模式下配置，其命令如下：（1）RIPV1配置命令Router(config)#routerrip在全局模式下啟動(dòng)RIP。Router(config-router)#networknetwork-numbernetwork-number用來(lái)指定要宣告到RIP中的網(wǎng)絡(luò)地址，必須是路由器直連網(wǎng)段所在的有類(lèi)地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV1宣告的信息不包含子網(wǎng)掩碼，所以通告出去的網(wǎng)絡(luò)地址是172.16.0.0（B類(lèi)地址）。如果要實(shí)現(xiàn)全網(wǎng)互通，就必須保證所有的直連網(wǎng)段都要宣告出去。3.6.2應(yīng)用RIP組網(wǎng)RIPV2基本配置RIPV2的啟動(dòng)命令和RIPV1相同。Router(config-router)#version{1|2}定義版本號(hào)為2，通常1為默認(rèn)。Router(config-router)#noauto-summary關(guān)閉系統(tǒng)自動(dòng)匯總功能。系統(tǒng)默認(rèn)開(kāi)啟了自動(dòng)匯總，如果不關(guān)閉，宣告的網(wǎng)絡(luò)（子網(wǎng)）地址只能是有類(lèi)地址。Router(config-router)#networknetwork-numbernetwork-number用來(lái)指定要宣告到RIP中的網(wǎng)絡(luò)（子網(wǎng)）地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV2支持無(wú)類(lèi)網(wǎng)絡(luò)宣告，所以通告出去的網(wǎng)絡(luò)地址是172.16.1.0。如果要實(shí)現(xiàn)全網(wǎng)互通，就必須保證所有的直連網(wǎng)段都要宣告出去。要撤銷(xiāo)RIP相關(guān)功能，只需要在配置命令前加“no”。3.6.3應(yīng)用OSPF組網(wǎng)OSPF基本概述OSPF（OpenShortestPathFirst，開(kāi)放式最短路徑優(yōu)先）是一種基于鏈路狀態(tài)的路由協(xié)議，是應(yīng)用最廣泛的內(nèi)部網(wǎng)關(guān)路由協(xié)議。和RIP路由協(xié)議相比，OSPF路由協(xié)議可以適應(yīng)各種規(guī)模網(wǎng)絡(luò)環(huán)境，具有計(jì)算最佳路由迅速，更新路由占用網(wǎng)絡(luò)流量小，收斂速度快等優(yōu)點(diǎn)。OSPF以開(kāi)銷(xiāo)(Cost)作為衡量到達(dá)目的網(wǎng)絡(luò)的距離，開(kāi)銷(xiāo)值越小，路徑越短路徑就越優(yōu)。大型網(wǎng)絡(luò)中，為了減小路由表的規(guī)模，降低SPF算法的計(jì)算量和LSA的開(kāi)銷(xiāo)，OSPF將自治系統(tǒng)劃分為多個(gè)區(qū)域。但至少需要一個(gè)骨干區(qū)域，其他區(qū)域應(yīng)和骨干區(qū)域相連，骨干區(qū)域的編號(hào)為0。在OSPF區(qū)域中，路由器需要一個(gè)全局唯一的標(biāo)識(shí)，一般使用router-id作為路由器的全局地址。router-id值的格式和IP地址相同，為了區(qū)分，router-id通常采用四位相同的地址來(lái)表示，例如1.1.1.1和2.2.2.2。3.6.3應(yīng)用OSPF組網(wǎng)OSPF啟動(dòng)時(shí)需要指定一個(gè)進(jìn)程號(hào)，具體命令如下：Router(config)#routerospfprocess-number在全局模式下啟動(dòng)OSPF進(jìn)程，process-number為進(jìn)程號(hào)，取值范圍為1~65535。進(jìn)程號(hào)本地有效，同一區(qū)域的不同路由器的OSPF進(jìn)程號(hào)可以不同。Router(config-router)#router-idID號(hào)指定OSPF的router-id值，用來(lái)說(shuō)明路由器全局地址。Router(config-router)#networknetwork-numberwildcardareaarea-idnetwork-number用來(lái)指定要宣告到OSPF區(qū)域的網(wǎng)絡(luò)（子網(wǎng)）地址。wildcard為通配符掩碼，也稱為反掩碼，含義和對(duì)應(yīng)的子網(wǎng)掩碼正好相反。OSPF的通配符掩碼=255.255.255.255-子網(wǎng)掩碼。area-id代表OSPF劃分的區(qū)域，不同的接口可以位于不同的區(qū)域，但是相連的接口必須位于相同的區(qū)域。要撤銷(xiāo)OSPF相關(guān)功能，只需要在配置命令前加“no”。小結(jié)IP協(xié)議是網(wǎng)絡(luò)層的重要協(xié)議，目前流行的是IPV4。近年來(lái)Internet呈指數(shù)級(jí)的飛速發(fā)展，導(dǎo)致IPv4地址空間幾近耗竭，為了解決困境，本章介紹了子網(wǎng)劃分的方法，有效提高了地址的使用效率；為了應(yīng)對(duì)越來(lái)越多的安全問(wèn)題，又分析了IPV6的地址格式和配置方法。本章還重點(diǎn)介紹了路由技術(shù)，講解了不同類(lèi)型路由實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的方法。動(dòng)態(tài)路由按原理又分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。距離矢量路由協(xié)議路由協(xié)議以RIP為典型代表，使用跳數(shù)來(lái)衡量到達(dá)目的網(wǎng)絡(luò)的距離。鏈路狀態(tài)路由協(xié)議以O(shè)SPF為典型代表，使用開(kāi)銷(xiāo)(Cost)作為衡量路徑好壞的指標(biāo)。謝謝觀看計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實(shí)戰(zhàn)(第二版)百花齊放，局域網(wǎng)技術(shù)走進(jìn)春天04章節(jié)導(dǎo)讀局域網(wǎng)產(chǎn)生于20世紀(jì)70年代。隨著微型計(jì)算機(jī)的發(fā)展和流行、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷深入和擴(kuò)大，以及人們對(duì)信息交流、資源共享和高寬帶的需求，人們對(duì)局域網(wǎng)提出了更高的要求，局域網(wǎng)技術(shù)已是當(dāng)前研究與產(chǎn)業(yè)發(fā)展的熱點(diǎn)問(wèn)題之一。0504030201局域網(wǎng)的特點(diǎn)、結(jié)構(gòu)與分類(lèi)，局域網(wǎng)傳輸介質(zhì)的特點(diǎn)及作用學(xué)習(xí)目標(biāo)以太網(wǎng)幀的格式與分類(lèi)，共享式以太網(wǎng)與交換式以太網(wǎng)的區(qū)別和聯(lián)系以及交換機(jī)的工作原理VLAN的原理及特點(diǎn)，VLAN的基本配置方法無(wú)線局域網(wǎng)的基本結(jié)構(gòu)和主要設(shè)備，小型無(wú)線局域網(wǎng)的組建方法雙絞線的制作方法以及單交換機(jī)VLAN的劃分方法任務(wù)4.1認(rèn)識(shí)局域網(wǎng)4.1.1局域網(wǎng)概述局域網(wǎng)(LocalAreaNetwork，LAN)是指在一個(gè)有限的區(qū)域內(nèi)的網(wǎng)絡(luò)，一般是指分散在數(shù)公里范圍的網(wǎng)絡(luò)，例如一個(gè)企業(yè)的網(wǎng)絡(luò)。

(1)傳輸速率高。局域網(wǎng)的傳輸率為每秒百兆位(即1Mb/s?=?1?000?000b/s)。傳統(tǒng)LAN的運(yùn)行速度在10Mb/s～100Mb/s之間，新型LAN可以達(dá)到10Gb/s甚至更高的速率。

(2)傳輸質(zhì)量好，誤碼率低。由于LAN通信距離短，信道干擾小，數(shù)據(jù)設(shè)備傳輸質(zhì)量高，因此誤碼率低。一般LAN的誤碼率在萬(wàn)分之一以下。

(3)網(wǎng)絡(luò)覆蓋范圍有限，一般為0.1～10km。LAN具有對(duì)不同速率的適應(yīng)能力，低速或高速設(shè)備均能接入。

(4)具有良好的兼容性和互操作性，不同廠商生產(chǎn)的不同型號(hào)的設(shè)備均能接入。

(5)支持多種同軸電纜、雙絞線、光纖和無(wú)線等多種傳輸介質(zhì)。局域網(wǎng)的特點(diǎn)4.1.1局域網(wǎng)概述局域網(wǎng)體系結(jié)構(gòu)局域網(wǎng)體系結(jié)構(gòu)由物理層和數(shù)據(jù)鏈路層組成，其中數(shù)據(jù)鏈路層由MAC子層(MediaAccessControl，媒體訪問(wèn)控制子層)和LLC子層(LogicalLinkControl，邏輯鏈路控制子層)組成，如圖所示。1)

LLC子層LLC子層用于封裝和標(biāo)識(shí)上層協(xié)議，隔離多樣的下層協(xié)議和介質(zhì)，實(shí)現(xiàn)數(shù)據(jù)鏈路層與硬件無(wú)關(guān)的功能，例如流量控制、差錯(cuò)恢復(fù)、將IP數(shù)據(jù)包封裝成數(shù)據(jù)幀、實(shí)現(xiàn)地址解析請(qǐng)求和答復(fù)等。2)

MAC子層MAC子層用于提供LLC和物理層之間的接口。MAC子層根據(jù)傳輸介質(zhì)的不同而不同，因此，不同的局域網(wǎng)的MAC層不同，而且標(biāo)準(zhǔn)也不一樣，而LLC層則相同且可以互通。4.1.1局域網(wǎng)概述局域網(wǎng)工作模式對(duì)等網(wǎng)絡(luò)：也稱點(diǎn)對(duì)點(diǎn)(Peer-to-Peer)網(wǎng)絡(luò)。對(duì)等式網(wǎng)絡(luò)結(jié)構(gòu)中沒(méi)有專(zhuān)用服務(wù)器，如圖4-2所示。在這種網(wǎng)絡(luò)模式中，每一個(gè)工作站既可以是客戶機(jī)，也可以是服務(wù)器?？蓱?yīng)用于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的網(wǎng)絡(luò)操作系統(tǒng)很好，如微軟的Windows98、Windows2000Professional/XP等。

圖4-2點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)4.1.1局域網(wǎng)概述局域網(wǎng)工作模式C/S網(wǎng)絡(luò)：即Client/Server網(wǎng)絡(luò)，中文稱為客戶/服務(wù)器網(wǎng)絡(luò)。C/S網(wǎng)絡(luò)是由客戶機(jī)、服務(wù)器構(gòu)成的一種網(wǎng)絡(luò)計(jì)算環(huán)境。它把應(yīng)用程序分成兩部分，一部分運(yùn)行在客戶機(jī)上，另一部分運(yùn)行在服務(wù)器上，兩者各司其職，共同完成。C/S網(wǎng)絡(luò)模型如圖4-3所示。圖4-3C/S網(wǎng)絡(luò)模型4.1.1局域網(wǎng)概述局域網(wǎng)工作模式B/S網(wǎng)絡(luò)：即Browser/Server網(wǎng)絡(luò)，中文稱為瀏覽器/服務(wù)器網(wǎng)絡(luò)。B/S網(wǎng)絡(luò)采用瀏覽器/Web服務(wù)器/數(shù)據(jù)庫(kù)存服務(wù)器(B/W/D)三層結(jié)構(gòu)，如圖4-4所示。當(dāng)客戶機(jī)需要查詢服務(wù)時(shí)，Web服務(wù)器根據(jù)某種機(jī)制請(qǐng)求數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)服務(wù)，然后把查詢結(jié)果轉(zhuǎn)變?yōu)镠TML的網(wǎng)頁(yè)返回到瀏覽器顯示出來(lái)。圖4-4B/S模型4.1.1局域網(wǎng)概述典型局域網(wǎng)標(biāo)準(zhǔn)·?IEEE802.1高層局域網(wǎng)協(xié)議(HigherLayerLANProtocols)·?IEEE802.2邏輯鏈路控制(LogicalLinkControl，LLC)·?IEEE802.3以太網(wǎng)(Ethernet)·?IEEE802.4令牌總線(TokenBus)·?IEEE802.6城域網(wǎng)(MetropolitanAreaNetwork，MAN)·?IEEE802.8光纖(FiberOptic)·?IEEE802.11無(wú)線局域網(wǎng)和網(wǎng)狀網(wǎng)(WirelessLAN&Mesh)·?IEEE802.15無(wú)線局域網(wǎng)(WirelessPAN)·?IEEE802.16寬帶無(wú)線接入(BroadbandWirelessAccess，BWA)·?IEEE802.17彈性分組環(huán)(Resilientpacketring，RPR)·?IEEE802.20移動(dòng)寬帶無(wú)線接入(MobileBroadbandWirelessAccess，MBWA)·?IEEE802.21介質(zhì)獨(dú)立轉(zhuǎn)接(MediaIndependentHandoff，MIH)·?IEEE802.22無(wú)線區(qū)域網(wǎng)(WirelessRegionalAreaNetwork，WRAN)4.1.2局域網(wǎng)的分類(lèi)以太網(wǎng)1）以太網(wǎng)概述以太網(wǎng)(Ethernet)是目前應(yīng)用最為廣泛的局域網(wǎng)。如圖4-5所示，以太網(wǎng)最初被是可使多臺(tái)計(jì)算機(jī)通過(guò)一根共享的同軸電纜進(jìn)行通信的局域網(wǎng)技術(shù)，隨后又逐漸擴(kuò)展到包括雙絞線的多種共享介質(zhì)上。由于任意時(shí)刻只有一臺(tái)計(jì)算機(jī)能發(fā)送數(shù)據(jù)，因此共享通信介質(zhì)的多臺(tái)計(jì)算機(jī)之間必須使用某種共同的沖突避免機(jī)制，以協(xié)調(diào)介質(zhì)的使用。以太網(wǎng)通常采用CSMA/CD機(jī)制檢測(cè)沖突。圖4-5以太網(wǎng)技術(shù)4.1.2局域網(wǎng)的分類(lèi)以太網(wǎng)2）以太網(wǎng)的數(shù)據(jù)傳輸過(guò)程

以太網(wǎng)的核心技術(shù)是帶有沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)技術(shù)CSMA/CD。CSMA/CD的發(fā)送流程可以簡(jiǎn)單地概括為“先聽(tīng)后發(fā)，邊聽(tīng)邊發(fā)，沖突停止，隨機(jī)延遲后重發(fā)”，具體的CSMA/CD規(guī)則為：(1)若總線空閑，傳輸數(shù)據(jù)幀，否則轉(zhuǎn)至第二步。(2)若總線忙，則一直監(jiān)聽(tīng)直到總線空閑，然后立即傳輸數(shù)據(jù)。(3)傳輸過(guò)程中繼續(xù)監(jiān)聽(tīng)。若監(jiān)聽(tīng)到?jīng)_突，則發(fā)送一干擾信號(hào)，通知所有站點(diǎn)發(fā)生了沖突且停止傳輸數(shù)據(jù)。(4)隨機(jī)等待一段時(shí)間，再次準(zhǔn)備傳輸，重復(fù)步驟(1)。圖4-5以太網(wǎng)技術(shù)4.1.2局域網(wǎng)的分類(lèi)令牌環(huán)網(wǎng)

在令牌環(huán)網(wǎng)中，一個(gè)節(jié)點(diǎn)要想發(fā)送數(shù)據(jù)，首先必須獲取令牌。令牌是一種特殊的MAC控制幀，令牌環(huán)幀中有一位標(biāo)志令牌的“忙/閑”。令牌總是沿著環(huán)單向逐站發(fā)送，傳送順序與節(jié)點(diǎn)在環(huán)中排列順序相同。圖4-6令牌環(huán)工作原理如果某節(jié)點(diǎn)有數(shù)據(jù)幀要發(fā)送，它必須等待空閑令牌的到來(lái)。令牌在工作中有“閑”和“忙”兩種狀態(tài)?！伴e”表示令牌沒(méi)有被占用，即網(wǎng)絡(luò)中沒(méi)有計(jì)算機(jī)在傳送信息；“忙”表示令牌已被占用，即有信息正在傳送。希望傳送數(shù)據(jù)的計(jì)算機(jī)必須首先檢測(cè)到“閑”令牌，將它置為“忙”的狀態(tài)，然后在該令牌后面?zhèn)魉蛿?shù)據(jù)。當(dāng)所傳數(shù)據(jù)被目的節(jié)點(diǎn)計(jì)算機(jī)接收后，數(shù)據(jù)被除去，令牌被重新置為“閑”。4.1.2局域網(wǎng)的分類(lèi)令牌環(huán)網(wǎng)圖4-6令牌環(huán)優(yōu)點(diǎn)

令牌環(huán)網(wǎng)在理論上具有強(qiáng)于以太網(wǎng)的諸多優(yōu)勢(shì)，如對(duì)帶寬資源的分配更為均衡合理，避免了無(wú)序的爭(zhēng)搶和工作站之間發(fā)生的介質(zhì)占用沖突，降低了傳輸錯(cuò)誤的發(fā)生概率，提高了資源使用效率。缺點(diǎn)機(jī)制比較復(fù)雜，如節(jié)點(diǎn)需要維護(hù)令牌，一旦失去令牌就無(wú)法工作，需要選擇專(zhuān)門(mén)的節(jié)點(diǎn)監(jiān)視和管理令牌。令牌環(huán)技術(shù)的保守、設(shè)備的昂貴、技術(shù)本身的難以理解和實(shí)現(xiàn)，都影響了令牌環(huán)網(wǎng)的普及。如今，令牌環(huán)網(wǎng)的使用率不斷下降，其技術(shù)的發(fā)展和更新也陷于停滯。4.1.2局域網(wǎng)的分類(lèi)FDDIFDDI環(huán)網(wǎng)也是一種利用了環(huán)形拓?fù)涞木钟蚓W(wǎng)技術(shù)，其主要特點(diǎn)包括以下幾點(diǎn)：(1)使用基于IEEE802.4的令牌總線介質(zhì)訪問(wèn)控制協(xié)議。(2)使用IEEE802.2協(xié)議，與符合IEEE802.4標(biāo)準(zhǔn)的局域網(wǎng)兼容。(3)數(shù)據(jù)傳輸速率為100Mb/s，聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)最大為1000，環(huán)路長(zhǎng)度可達(dá)100km。(4)可以使用雙環(huán)結(jié)構(gòu)，具有容錯(cuò)能力。(5)可以使用多?；騿文９饫w。(6)具有動(dòng)態(tài)分配帶寬的能力，能使用同步和異步數(shù)據(jù)傳輸。圖4-7FDDI環(huán)網(wǎng)FDDI環(huán)網(wǎng)在早期局域網(wǎng)環(huán)境中具有帶寬和可靠性優(yōu)勢(shì)，主要應(yīng)用于核心機(jī)房、辦公室或建筑物群的主干網(wǎng)、校園網(wǎng)主干等，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-7所示。4.1.2局域網(wǎng)的分類(lèi)無(wú)線局域網(wǎng)

傳統(tǒng)局域網(wǎng)技術(shù)都要求用戶通過(guò)特定的電纜和接頭接入網(wǎng)絡(luò)，無(wú)法滿足日益增長(zhǎng)的靈活性、移動(dòng)性接入需求。無(wú)線局域網(wǎng)使計(jì)算機(jī)與網(wǎng)絡(luò)之間可以在一個(gè)特定范圍內(nèi)進(jìn)行快速的無(wú)線通信，因而在與便攜式設(shè)備的互相促進(jìn)中獲得快速發(fā)展，得到了廣泛應(yīng)用。圖4-8無(wú)線局域網(wǎng)

如圖4-8所示，在WLAN網(wǎng)絡(luò)中，工作站使用自帶的WLAN網(wǎng)卡，通過(guò)電磁波連接到無(wú)線局域網(wǎng)AP(AccessPoint，接入點(diǎn))，形成類(lèi)似于星型的拓?fù)浣Y(jié)構(gòu)。AP的作用類(lèi)似于以太網(wǎng)中的Hub或移動(dòng)電話網(wǎng)中的基站。AP之間可以進(jìn)行級(jí)聯(lián)，以擴(kuò)招WLAN的工作范圍。4.1.2局域網(wǎng)的分類(lèi)無(wú)線局域網(wǎng)優(yōu)點(diǎn)

使用方便、便于終端移動(dòng)、部署迅速而且成本低、規(guī)模易于擴(kuò)展、工作效率高等種種優(yōu)點(diǎn)，因而獲得了相當(dāng)普及的應(yīng)用。缺點(diǎn)

安全性差、穩(wěn)定性低、連接范圍受限、帶寬低、電磁輻射潛在地威脅健康等問(wèn)題。這些方面也是WLAN技術(shù)發(fā)展的熱點(diǎn)方向。4.1.3局域網(wǎng)的傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)是連接各網(wǎng)絡(luò)節(jié)點(diǎn)、承載網(wǎng)絡(luò)中傳輸數(shù)據(jù)的物理實(shí)體。如果將網(wǎng)絡(luò)中的計(jì)算機(jī)比作貨站，數(shù)據(jù)信息比作汽車(chē)的話，那么網(wǎng)絡(luò)傳輸介質(zhì)就是不可缺少的公路。根據(jù)介質(zhì)的物理特征，網(wǎng)絡(luò)傳輸介質(zhì)分無(wú)線傳輸介質(zhì)和有線傳輸介質(zhì)兩大類(lèi)。目前常用的無(wú)線傳輸介質(zhì)有無(wú)線電波、微波和紅外線等，常用的有線傳輸介質(zhì)有雙絞線、同軸電纜和光纖等。1）非屏蔽式雙絞線UTP雙絞線

非屏蔽式雙絞線通過(guò)對(duì)絞來(lái)減少或消除兩根電線相互間的電磁干擾，分為3類(lèi)、4類(lèi)、5類(lèi)、6類(lèi)四種，帶寬分別為16MHz、20MHz、100MHz和1000MHz，常用作局域網(wǎng)傳輸介質(zhì)，長(zhǎng)度為100m。它具有成本低、易彎曲、易安裝、適于結(jié)構(gòu)化布線等優(yōu)點(diǎn)，因此在一般的局域網(wǎng)建設(shè)中被普遍采用。但它也存在傳輸時(shí)有信息輻射、容易被竊聽(tīng)的缺點(diǎn)。

4.1.3局域網(wǎng)的傳輸介質(zhì)1）非屏蔽式雙絞線UTP雙絞線圖4-95類(lèi)非屏蔽雙絞線電纜圖4-10RJ-45水晶頭

4.1.3局域網(wǎng)的傳輸介質(zhì)2）屏蔽式雙絞線STP雙絞線

屏蔽式雙絞線通過(guò)屏蔽層減少相互間的電磁干擾。屏蔽式雙絞線分為三類(lèi)和五類(lèi)兩種，帶寬分別為16MHz和100MHz，常用于對(duì)輻射要求嚴(yán)格的場(chǎng)合。它具有抗電磁干擾能力強(qiáng)、傳輸質(zhì)量高等優(yōu)點(diǎn)，但它也存在接地要求高、安裝復(fù)雜、成本高的缺點(diǎn)。因此，屏蔽式雙絞線的實(shí)際應(yīng)用并不普遍。屏蔽式雙絞線的連接器采用屏蔽RJ-45信息模塊。4.1.3局域網(wǎng)的傳輸介質(zhì)3）雙絞線布線標(biāo)準(zhǔn)雙絞線

EIA/TIA的布線標(biāo)準(zhǔn)中規(guī)定了兩種雙絞線的線序568A與568B

線號(hào)12345678EIA-568A綠白綠橙白藍(lán)藍(lán)白橙棕白棕EIA-568B橙白橙綠白藍(lán)藍(lán)白綠棕白棕4.1.3局域網(wǎng)的傳輸介質(zhì)4）直通線和交叉線使用環(huán)境雙絞線直通線又叫正線或標(biāo)準(zhǔn)線，兩端所采用的線序標(biāo)準(zhǔn)相同，要么均采用568A線序標(biāo)準(zhǔn)，要么均采用568B線序標(biāo)準(zhǔn)。注意兩端都是同樣的線序且一一對(duì)應(yīng)。直通線應(yīng)用最廣泛，一般用于不同設(shè)備之間，如路由器和交換機(jī)、PC和交換機(jī)等。交叉線又叫反線，通常按照一端568A、一端568B的標(biāo)準(zhǔn)排列好線序，并用RJ-45水晶頭夾好。交叉線一般用于相同設(shè)備的連接，如路由器和路由器之間、電腦和電腦之間。4.1.3局域網(wǎng)的傳輸介質(zhì)同軸電纜1）寬帶同軸電纜寬帶同軸電纜可用于頻分多路復(fù)用模擬信號(hào)的傳輸，也可用于數(shù)字信號(hào)的傳輸。寬帶同軸電纜較基帶同軸電纜傳輸速率高，傳輸距離遠(yuǎn)(幾十千米)，但成本也高。2）基帶同軸電纜基帶同軸電纜一般只用來(lái)傳輸基帶信號(hào)，因此較寬帶同軸電纜經(jīng)濟(jì)，適合距離較短、速度要求較低的局域網(wǎng)?；鶐S電纜又分為細(xì)纜和粗纜。4.1.3局域網(wǎng)的傳輸介質(zhì)光纜1）光纜簡(jiǎn)介

光纜也稱光纖，其中心部分包括一根或多根光導(dǎo)光纜，通過(guò)從激光器或發(fā)光二極管發(fā)出的光波穿過(guò)中心光纜進(jìn)行數(shù)據(jù)傳輸。光纜的外面是一層玻璃，稱之為包層；包層外面是一層塑料的網(wǎng)狀的Kevlar?(一種高級(jí)的聚合光纜)，以保護(hù)內(nèi)部的中心線；最外層為塑料封套，覆蓋在網(wǎng)狀屏蔽物上。2）光纜分類(lèi)

光纜可分成單模式和多模式兩大類(lèi)。單模光纜攜帶單個(gè)頻率的光將數(shù)據(jù)從光纜的一端傳輸?shù)搅硪欢?。單模光纜數(shù)據(jù)傳輸?shù)乃俣雀欤嚯x也更遠(yuǎn)。相反，多模光纜可以在單根或多根光纜上同時(shí)攜帶幾種光波，通常用于數(shù)據(jù)網(wǎng)絡(luò)。4.1.3局域網(wǎng)的傳輸介質(zhì)光纜3）光纜特點(diǎn)高吞吐量。(2)多連接器。(3)強(qiáng)抗噪性。(4)可擴(kuò)展性。4.1.3局域網(wǎng)的傳輸介質(zhì)無(wú)線介質(zhì)1）無(wú)線電波

無(wú)線電波是指在自由空間(包括空氣和真空)傳播的射頻頻段的電磁波。

無(wú)線電波(頻率范圍在10～16kHz)是一種能量的傳播形式。電場(chǎng)和磁場(chǎng)在空間中是相互垂直的，并都垂直于傳播方向，其在真空中的傳播速度等于光速(300?000km/s)。無(wú)線電波通信主要用在廣播通信中。2）微波微波是指頻率為300MHz～300GHz的電磁波，是一種定向傳播的電波。在頻率大于1000MHz時(shí)，微波沿著直線傳播，因此可以集中于一點(diǎn)，通過(guò)衛(wèi)星電視接收器把所有的能量集中于一小束，可以獲得極高的信噪比，但是發(fā)射天線和接收天線必須精確地對(duì)準(zhǔn)。除此以外，這種方向性使成排的多個(gè)發(fā)射設(shè)備可以和成排的多個(gè)接收設(shè)備通信而不會(huì)發(fā)生串?dāng)_。4.1.3局域網(wǎng)的傳輸介質(zhì)無(wú)線介質(zhì)3）紅外傳輸

目前廣泛使用的家電遙控器幾乎都采用紅外線傳輸技術(shù)。紅外網(wǎng)絡(luò)使用紅外線通過(guò)空氣傳輸數(shù)據(jù)。紅外線局域網(wǎng)采用小于1μm波長(zhǎng)的紅外線作為傳輸媒體，有較強(qiáng)的方向性，但受太陽(yáng)光的干擾大，對(duì)非透明物體的透過(guò)性極差，這導(dǎo)致傳輸距離受限制。4）激光

激光束也可以用于在空中傳輸數(shù)據(jù)。和微波通信相似，一個(gè)激光通信系統(tǒng)至少要有兩個(gè)激光站，每個(gè)站點(diǎn)都擁有發(fā)送信息和接收信息的能力。激光設(shè)備通常安裝在固定位置上，如高山的鐵塔上，并且天線相互對(duì)應(yīng)。由于激光束能在很長(zhǎng)的距離上聚焦，因此激光的傳輸距離很遠(yuǎn)，可達(dá)幾十公里。4.1.4雙絞線的制作任務(wù)目的任務(wù)內(nèi)容剝線鉗、工具刀、RJ-45水晶頭、5類(lèi)雙絞線、測(cè)線儀。掌握雙絞線制作方法，熟悉雙絞線制作標(biāo)準(zhǔn)。制作直通雙絞線。任務(wù)環(huán)境任務(wù)步驟(1)利用斜口鉗剪下所需要的雙絞線，長(zhǎng)度范圍為0.6～1m。再用剝線器將雙絞線的外皮除去2～3cm。如果在剝除雙絞線的外皮時(shí)裸露出的電纜部分太短而不利于制作RJ-45接頭，則可以緊握雙絞線外皮，再捏住尼龍線向外皮的下方剝開(kāi)，就可以得到較長(zhǎng)的裸露線，如圖4-20所示。

圖4-20剝線

4.1.4雙絞線的制作任務(wù)步驟

(2)

將裸露的雙絞線中的橙色線對(duì)(橙線和白橙線)撥向上方，棕色線對(duì)(棕線和白棕線)撥向下方，綠色線對(duì)(綠線和白綠線)撥向左方，藍(lán)色線對(duì)(藍(lán)線和白藍(lán)線)撥向右方。4.1.4雙絞線的制作任務(wù)步驟

(3)將綠色線對(duì)與藍(lán)色線對(duì)放在中間位置，橙色線對(duì)與棕色線對(duì)保持不動(dòng)，即放在靠外的位置。

4.1.4雙絞線的制作任務(wù)步驟（4）小心地剝開(kāi)每一線對(duì)，遵循EIA/TIA568B的標(biāo)準(zhǔn)來(lái)制作接頭。

需要特別注意的是，綠色線應(yīng)該跨越藍(lán)色線對(duì)。這里最容易犯錯(cuò)的地方就是將白綠線與綠線相鄰放在一起，這樣會(huì)造成串?dāng)_，使傳輸效率降低。正確的順序是(左起)：白橙/橙/白綠/藍(lán)/白藍(lán)/綠/白棕/棕，常見(jiàn)的錯(cuò)誤接法是將綠色線放到第4只腳的位置4.1.4雙絞線的制作任務(wù)步驟

(6)將裸露出的雙絞線用剪刀或斜口鉗剪下只剩約14mm的長(zhǎng)度(之所以留下這個(gè)長(zhǎng)度是為了符合EIA/TIA的標(biāo)準(zhǔn)，可以參考有關(guān)用RJ-45接頭和雙絞線制作標(biāo)準(zhǔn)的介紹)。最后再將雙絞線的每一根線依序放入RJ-45接頭的引腳內(nèi)，第一只引腳內(nèi)應(yīng)該放白橙色的花線，其余類(lèi)推。

(7)確定雙絞線的每根線已經(jīng)正確放置之后，用RJ-45壓線鉗壓RJ-45接頭。

(8)重復(fù)步驟(2)到步驟(7)，再制作另一端的RJ-45接頭。另一端RJ-45接頭的引腳線序需要遵循EIA/TIA568A的線序排列。

(9)用測(cè)線儀進(jìn)行測(cè)試任務(wù)4.2熟悉以太網(wǎng)4.2.1以太網(wǎng)幀格式以太網(wǎng)幀前段叫前導(dǎo)碼，它由0、1數(shù)字交替組合而成，表示一個(gè)以太網(wǎng)幀的開(kāi)始，也是對(duì)端網(wǎng)卡能夠確保與其同步的標(biāo)志。如圖4-28所示，前導(dǎo)碼末尾是SFD(StartFrameDelimiter幀首定界符)域，它的值是“11”；這個(gè)域之后是以太網(wǎng)幀的本體，前導(dǎo)碼與SFD合起來(lái)占8個(gè)字節(jié)。4.2.1以太網(wǎng)幀格式以太網(wǎng)本體的前端是以太網(wǎng)的首部，如圖4-29所示，它總共占14個(gè)字節(jié)，分別是6個(gè)字節(jié)的目的MAC地址、6個(gè)字節(jié)的源MAC地址以及2個(gè)字節(jié)的上層協(xié)議類(lèi)型。幀頭后是數(shù)據(jù)，一個(gè)數(shù)據(jù)幀所能容納的最大數(shù)據(jù)范圍是46～1500個(gè)字節(jié)；幀尾是FCS(FrameCheckSequence，幀校驗(yàn)序列)的4個(gè)字節(jié)。4.2.2以太網(wǎng)的分類(lèi)最開(kāi)始以太網(wǎng)只有10Mb/s的吞吐量，使用以半雙工通信為前提的基于CSMA/CD(帶有沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn))的訪問(wèn)控制方法，通常把這種最早期的、帶寬為10Mb/s的以太網(wǎng)稱為標(biāo)準(zhǔn)以太網(wǎng)。以太網(wǎng)主要有兩種傳輸介質(zhì)，即雙絞線和同軸電纜。所有的以太網(wǎng)都遵循IEEE802.3標(biāo)準(zhǔn)，表4-2列出了IEEE802.3的一些以太網(wǎng)標(biāo)準(zhǔn)。在這些標(biāo)準(zhǔn)中，前面的數(shù)字表示傳輸速度，單位是“Mb/s”；最后一個(gè)數(shù)字表示單段網(wǎng)線長(zhǎng)度，基準(zhǔn)單位是100m；Base表示“基帶”傳輸。標(biāo)準(zhǔn)以太網(wǎng)以太網(wǎng)可以分為標(biāo)準(zhǔn)以太網(wǎng)、快速以太網(wǎng)和千兆以太網(wǎng)三種。4.2.2以太網(wǎng)的分類(lèi)

隨著網(wǎng)絡(luò)的發(fā)展，傳統(tǒng)的標(biāo)準(zhǔn)以太網(wǎng)技術(shù)已難以滿足日益增長(zhǎng)的網(wǎng)絡(luò)數(shù)據(jù)流量對(duì)速度的需求。

快速以太網(wǎng)與原來(lái)在100Mb/s帶寬下工作的FDDI相比具有許多優(yōu)點(diǎn)，最主要體現(xiàn)在快速以太網(wǎng)技術(shù)可以有效地保障用戶在布線基礎(chǔ)實(shí)施上的投資，它支持3、4、5類(lèi)雙絞線以及光纖的連接，能有效地利用現(xiàn)有的設(shè)施?？焖僖蕴W(wǎng)的不足其實(shí)也是以太網(wǎng)技術(shù)的不足，即快速以太網(wǎng)仍是基于載波偵聽(tīng)多路訪問(wèn)和沖突檢測(cè)(CSMA/CD)技術(shù)。當(dāng)網(wǎng)絡(luò)負(fù)載較重時(shí)，會(huì)造成效率的降低?？焖僖蕴W(wǎng)4.2.2以太網(wǎng)的分類(lèi)千兆以太網(wǎng)技術(shù)仍然是以太網(wǎng)技術(shù)，它采用了與10M以太網(wǎng)相同的幀格式、幀結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、全/半雙工工作方式、流控模式以及布線系統(tǒng)。由于該技術(shù)不改變傳統(tǒng)以太網(wǎng)的應(yīng)用桌面、操作系統(tǒng)，因此可與10Mb/s或100Mb/s的以太網(wǎng)很好地配合工作。升級(jí)到千兆以太網(wǎng)不必改變網(wǎng)絡(luò)應(yīng)用程序、網(wǎng)管部件和網(wǎng)絡(luò)操作系統(tǒng)，能夠最大程度地投資保護(hù)，因此該技術(shù)的市場(chǎng)前景十分看好。千兆以太網(wǎng)4.2.3共享式以太網(wǎng)組網(wǎng)以太網(wǎng)可分為共享式以太網(wǎng)和交換式以太網(wǎng)。共享式以太網(wǎng)的典型代表是使用10Base2/10Base5的總線型網(wǎng)絡(luò)和以集線器為核心的星型網(wǎng)絡(luò)。在使用集線器的以太網(wǎng)中，集線器將很多以太網(wǎng)設(shè)備集中到一臺(tái)中心設(shè)備上，這些設(shè)備都連接到集線器中的同一物理總線結(jié)構(gòu)中。從本質(zhì)上講，以集線器為核心的以太網(wǎng)同原先的總線型以太網(wǎng)無(wú)根本區(qū)別。共享式以太網(wǎng)存在的弊端是：由于所有的節(jié)點(diǎn)都接在同一沖突域中，不管一個(gè)幀從哪里來(lái)或到哪里去，所有的節(jié)點(diǎn)都能接收到這個(gè)幀；隨著節(jié)點(diǎn)的增加，大量的沖突將導(dǎo)致網(wǎng)絡(luò)性能急劇下降；而且集線器同時(shí)只能傳輸一個(gè)數(shù)據(jù)幀，這意味著集線器所有端口都要共享同一帶寬。4.2.4交換式以太網(wǎng)組網(wǎng)用交換機(jī)連接的以太網(wǎng)叫交換式以太網(wǎng)。在交換式以太網(wǎng)中，交換機(jī)根據(jù)收到的數(shù)據(jù)幀中的MAC地址決定數(shù)據(jù)幀應(yīng)發(fā)向交換機(jī)的哪個(gè)端口。因?yàn)槎丝陂g的幀傳輸彼此屏蔽，因此節(jié)點(diǎn)就不擔(dān)心自己發(fā)送的幀在通過(guò)交換機(jī)時(shí)是否會(huì)與其他節(jié)點(diǎn)發(fā)送的幀產(chǎn)生沖突。為什么要用交換式網(wǎng)絡(luò)替代共享式網(wǎng)絡(luò)呢？原因有以下兩方面：

(1)減少?zèng)_突。交換機(jī)將沖突隔絕在每一個(gè)端口(每個(gè)端口都是一個(gè)沖突域)，避免了沖突的擴(kuò)散。

(2)提升帶寬。接入交換機(jī)的每個(gè)節(jié)點(diǎn)都可以使用全部帶寬，而不是各個(gè)節(jié)點(diǎn)共享帶寬。4.2.4交換式以太網(wǎng)組網(wǎng)MAC地址的構(gòu)建

使用PT6.0軟件模擬交換式以太網(wǎng)，分析MAC地址表的構(gòu)建過(guò)程。具體步驟如下：(1)啟動(dòng)PacketTracer6.0軟件，單擊“交換機(jī)”類(lèi)型，拖動(dòng)“2960”交換機(jī)到工作區(qū)域。(2)在右側(cè)工具欄單擊“放大鏡”，單擊“2950-24”交換機(jī)，選擇“MACTable”，如圖4-30所示。提示：在網(wǎng)絡(luò)初始化時(shí)，交換機(jī)的MAC地址表是空的。圖4-30交換機(jī)初始MAC地址表4.2.4交換式以太網(wǎng)組網(wǎng)MAC地址的構(gòu)建

(3)單擊“終端設(shè)備”類(lèi)型，拖動(dòng)選擇“Generic”主機(jī)(4臺(tái))到工作區(qū)域。(4)單擊“Connections”類(lèi)型，然后單擊選擇“CopperStraight-Through”直通線，單擊PC0選擇“FastEthernet”端口，將連線指向Swtich交換機(jī)；單擊選擇“FastEthernet0/1”端口，照此方法實(shí)現(xiàn)PC1、PC2和PC3到Swtich交換機(jī)的連接，如圖4-31所示。圖4-31交換機(jī)原理拓?fù)鋱D4.2.4交換式以太網(wǎng)組網(wǎng)MAC地址的構(gòu)建(5)單擊PC0選擇“桌面”選項(xiàng)卡，再單擊“IP配置”，設(shè)置IP地址為“192.168.1.1”，子網(wǎng)掩碼為“255.255.255.0”。按此方法，將PC1、PC2和PC3的IP地址分別設(shè)置為“192.168.1.2”、“192.168.1.3”和“192.168.1.4”，子網(wǎng)掩碼同為“255.255.255.0”。(6)四臺(tái)PC機(jī)之間互相發(fā)送ping命令。(7)查看“MACTable”地址表，也可以進(jìn)入交換機(jī)顯示MAC地址表。單擊“2960”交換機(jī)，選擇“命令行”選項(xiàng)卡，進(jìn)入交換機(jī)命令行模式，然后輸入命令Switch>#showmac-address-table，顯示MAC地址表，如圖4-32所示。圖4-32交換機(jī)MAC地址4.2.4交換式以太網(wǎng)組網(wǎng)交換機(jī)的功能(1)學(xué)習(xí)。以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并可將地址同相應(yīng)的端口映射起來(lái)，存放在交換機(jī)緩存中的MAC地址表中。(2)轉(zhuǎn)發(fā)/過(guò)濾。當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它會(huì)被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口，而不是所有端口。如該數(shù)據(jù)幀為廣播/組播幀，則轉(zhuǎn)發(fā)至所有端口。(3)消除回路。當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，以太網(wǎng)交換機(jī)通過(guò)生成樹(shù)協(xié)議避免回路的產(chǎn)生，同時(shí)允許存在后備路徑。4.2.4交換式以太網(wǎng)組網(wǎng)交換機(jī)的工作模式1)存儲(chǔ)轉(zhuǎn)發(fā)方式存儲(chǔ)轉(zhuǎn)發(fā)方式是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲(chǔ)起來(lái)，然后進(jìn)行CRC(CyclicalRedundaneycheck，循環(huán)冗余碼校驗(yàn))檢查，在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址，通過(guò)查找表轉(zhuǎn)換成輸出端口送出包。采用這種方式，所有的正常幀都可以通過(guò)，而殘幀和超常幀都被交換機(jī)隔離。正因如此，存儲(chǔ)轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時(shí)延時(shí)大，這是它的不足，但是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。4.2.4交換式以太網(wǎng)組網(wǎng)交換機(jī)的工作模式2)直通交換方式采用直通交換方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。它在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)包時(shí)，先檢查該包的包頭，獲取包的目的地址；通過(guò)查詢內(nèi)部MAC地址表，找到相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實(shí)現(xiàn)交換功能。由于它只檢查數(shù)據(jù)包的包頭(通常只檢查14個(gè)字節(jié))，不需要存儲(chǔ)，所以切入方式具有延遲小、交換速度快的優(yōu)點(diǎn)(所謂延遲(Latency，也稱時(shí)延)，是指數(shù)據(jù)包進(jìn)入一個(gè)網(wǎng)絡(luò)設(shè)備到離開(kāi)該設(shè)備所花的時(shí)間)。4.2.4交換式以太網(wǎng)組網(wǎng)交換機(jī)的工作模式3)碎片隔離方式這是介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間的一種工作模式。它在轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)包的長(zhǎng)度是否夠64個(gè)字節(jié)(512bit)，如果小于64字節(jié)，說(shuō)明是假包(或稱殘幀)，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢。由于該方式能夠避免殘幀的轉(zhuǎn)發(fā)，所以被廣泛應(yīng)用于低檔交換機(jī)中。任務(wù)4.3掌握虛擬局域網(wǎng)4.3.1VLAN的基本概念與主要功能VLAN的基本概念

傳統(tǒng)局域網(wǎng)處于同一個(gè)網(wǎng)段，是一個(gè)大的廣播域，廣播幀占用了大量的帶寬。當(dāng)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)數(shù)量增加時(shí)，廣播流量也隨之增大。廣播流量大到一定程度時(shí)，網(wǎng)絡(luò)效率會(huì)急劇下降

。

為了降低廣播報(bào)文的影響，可以使用路由器來(lái)減小以太網(wǎng)上廣播域的范圍，從而降低廣播報(bào)文在網(wǎng)絡(luò)中的比例，提高帶寬利用率。但是使用路由器不能解決同一交換機(jī)下的用戶隔離問(wèn)題，而且路由器的價(jià)格比交換機(jī)要高，使用路由器提高了局域網(wǎng)的部署成本。4.3.1VLAN的基本概念與主要功能VLAN的基本概念

目前主流的技術(shù)是采用VLAN隔離廣播域。VLAN(VirtualLocalAreaNetwork，虛擬局域網(wǎng))是指邏輯上將不同位置的計(jì)算機(jī)或設(shè)備劃分在同一個(gè)網(wǎng)絡(luò)當(dāng)中，網(wǎng)絡(luò)中的設(shè)備、計(jì)算機(jī)之間的通信連接如同在同一個(gè)物理分區(qū)中一樣。VLAN技術(shù)的協(xié)議標(biāo)準(zhǔn)是802.1Q。4.3.1VLAN的基本概念與主要功能VLAN的主要功能

(1)提高了網(wǎng)絡(luò)通信效率。由于縮小了廣播域，一個(gè)VLAN內(nèi)的單播、廣播不會(huì)進(jìn)入另一個(gè)VLAN，減小了整個(gè)網(wǎng)絡(luò)的流量。

(2)方便了維護(hù)和管理。VLAN是邏輯劃分的，不受物理位置的限制，給網(wǎng)絡(luò)管理帶來(lái)了方便。

(3)提高了網(wǎng)絡(luò)的安全性。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。要求高安全性的部門(mén)可以單獨(dú)使用一個(gè)VLAN，可有效防止外界的訪問(wèn)?；诙丝诘腣LAN是劃分網(wǎng)絡(luò)最簡(jiǎn)單、最有效和最常用的方法。它將交換機(jī)端口在邏輯上劃分為不同的分組，從而將端口連接的終端設(shè)備，由此劃分到不同的VLAN中，如圖4-37所示。4.3.2VLAN的劃分方法1）基于端口劃分VLANVLAN的實(shí)現(xiàn)方式有多種，比較常見(jiàn)的方式有基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議和基于子網(wǎng)四種。

圖4-37基于端口的VLAN優(yōu)點(diǎn)：定義VLAN成員時(shí)非常簡(jiǎn)單，只需要將相應(yīng)的端口劃分給所屬的VLAN即可。它的缺點(diǎn)是：如果某個(gè)用戶離開(kāi)了原來(lái)的交換機(jī)端口，連接到了一個(gè)新的交換機(jī)的某個(gè)端口上，那么就必須重新配置。

基于MAC地址的VLAN按照終端設(shè)備的MAC地址來(lái)劃分網(wǎng)絡(luò)，即將不同MAC地址的終端設(shè)備劃分到指定的VLAN中?；贛AC地址的VLAN也稱為動(dòng)態(tài)VLAN，如圖4-38所示。4.3.2VLAN的劃分方法2）基于MAC地址劃分VLAN圖4-38基于MAC地址的VLAN優(yōu)點(diǎn)：網(wǎng)絡(luò)管理員只需維護(hù)管理相應(yīng)的數(shù)據(jù)庫(kù)，而不用關(guān)心用戶使用哪一個(gè)端口。當(dāng)用戶物理位置移動(dòng)時(shí)(例如從一個(gè)交換機(jī)換到另一個(gè)交換機(jī))，VLAN不用重新配置，所以可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN?；诰W(wǎng)絡(luò)層協(xié)議劃分的VLAN也是動(dòng)態(tài)VLAN。它根據(jù)終端設(shè)備的網(wǎng)絡(luò)層地址或者上層運(yùn)行的協(xié)議來(lái)劃分網(wǎng)絡(luò)，可劃分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。在該方式下，交換機(jī)雖然會(huì)查看每個(gè)數(shù)據(jù)包的IP地址或協(xié)議，并根據(jù)IP地址或協(xié)議決定該數(shù)據(jù)包屬于哪個(gè)VLAN，然后進(jìn)行轉(zhuǎn)發(fā)，但并不進(jìn)行路由，只進(jìn)行二層轉(zhuǎn)發(fā)，如圖4-39所示?；诰W(wǎng)絡(luò)層的VLAN會(huì)耗費(fèi)交換機(jī)的資源和時(shí)間，導(dǎo)致網(wǎng)絡(luò)的通信速度下降。4.3.2VLAN的劃分方法3）基于網(wǎng)絡(luò)層協(xié)議劃分VLAN圖4-39基于協(xié)議的VLAN基于子網(wǎng)劃分的VLAN也是動(dòng)態(tài)VLAN。例如，192.168.3.0/24內(nèi)的主機(jī)可以屬于一個(gè)VLAN，192.168.4.0/24內(nèi)的主機(jī)可以屬于另一個(gè)VLAN，如圖4-40所示。4.3.2VLAN的劃分方法4）基于子網(wǎng)的VLAN圖4-40基于子網(wǎng)的VLAN網(wǎng)絡(luò)技術(shù)中最常用的是基于端口的VLAN劃分

4.3.3單交換機(jī)劃分VLAN的步驟IEEE802.1Q協(xié)議標(biāo)準(zhǔn)的核心是在交換機(jī)上定義了兩種類(lèi)型的端口—Access訪問(wèn)端口和Trunk干道端口。Access端口一般用于接入計(jì)算機(jī)等終端設(shè)備，只屬于一個(gè)VLAN；Trunk干道端口一般用于交換機(jī)之間的連接，屬于多個(gè)VLAN，可以傳輸所有VLAN之間的數(shù)據(jù)，實(shí)現(xiàn)跨交換機(jī)上同一VLAN成員間的通信。理解VLAN的原理及特點(diǎn)，掌握VLAN的基本配置方法。4.3.4交換機(jī)的VLAN劃分任務(wù)目的任務(wù)環(huán)境(1)

Cisco2960交換機(jī)2臺(tái)；(2)

console線1根；(3)交叉線1根，直通線4根。實(shí)驗(yàn)拓?fù)淅斫釼LAN的原理及特點(diǎn)，掌握VLAN的基本配置方法。4.3.4交換機(jī)的VLAN劃分任務(wù)步驟(1)分別在S1和S2交換機(jī)上創(chuàng)建VLAN10(別名為sxpi10)和VLAN20(別名為sxpi20)，命令如下：S1(config)#vlan10S1(config-vlan)#namesxpi10S1(config-vlan)#vlan20S1(config-vlan)#namesxpi20(2)設(shè)置S1和S2交換機(jī)的f0/1口為Access類(lèi)型，并加入到VLAN10；設(shè)置S1和S2交換機(jī)的f0/2口為Access類(lèi)型，并加入到VLAN20，命令如下：S1(config)#interfacefastEthernet0/1S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan10S1(config)#interfacefastEthernet0/2S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan204.3.4交換機(jī)的VLAN劃分任務(wù)步驟(3)分別在S1和S2(配置略)上查看VLAN信息，如圖所示。(4)給PC1設(shè)置IP地址為192.168.10.1/24，給PC3設(shè)置IP地址為192.168.10.2/24，給PC2設(shè)置IP地址為192.168.20.1/24，給PC4設(shè)置IP地址為192.168.20.2/24。4.3.4交換機(jī)的VLAN劃分任務(wù)步驟(5)進(jìn)行測(cè)試。在PC1上PingPC3，執(zhí)行結(jié)果如圖所示。從執(zhí)行結(jié)果可知，PC1和PC3不通(PC2和PC4也不通)，因?yàn)檫B接S1和S2的f0/24配置為T(mén)runk端口。4.3.4交換機(jī)的VLAN劃分任務(wù)步驟(6)分別在S1和S2(配置略)交換機(jī)上配置f0/24為T(mén)runk類(lèi)型，封裝802.1q協(xié)議并允許所有VLAN通過(guò)，命令如下：S1(config)#interfacefastEthernet0/24S1(config-if)#switchportmodetrunkS1(config-if)#switchporttrunkencapsolation

dotlqS1(config-if)#switchporttrunkallowedvlanall(7)在S1上執(zhí)行命令showinterfacesfastEthernet0/24switchport，如圖所示。通過(guò)執(zhí)行結(jié)果可知，f0/24口被封裝為T(mén)runk模式，封裝協(xié)議為dot1q(802.1q)。4.3.4交換機(jī)的VLAN劃分任務(wù)步驟(8)進(jìn)行測(cè)試。在PC1上PingPC3，執(zhí)行結(jié)果如圖所示。任務(wù)4.4理解無(wú)線局域網(wǎng)4.4.1無(wú)線技術(shù)概述無(wú)線技術(shù)概述1常見(jiàn)的無(wú)線技術(shù)有無(wú)線局域網(wǎng)技術(shù)、紅外線技術(shù)、微波通信技術(shù)和藍(lán)牙技術(shù)。無(wú)線通信是利用電磁波信號(hào)可以在自由空間中傳播的特性，進(jìn)行信息交換的一種通信方式，是近年來(lái)信息通信領(lǐng)域中發(fā)展最快、應(yīng)用最廣的一種通信技術(shù)，已深入到人們生活的各個(gè)方面。1）無(wú)線局域網(wǎng)技術(shù)WLAN(WirelessLocalAreaNetwork，無(wú)線局域網(wǎng))是指以無(wú)線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它以無(wú)線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。應(yīng)用無(wú)線通信技術(shù)將計(jì)算機(jī)設(shè)備或者其他終端互聯(lián)起來(lái)，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。4.4.1無(wú)線技術(shù)概述2）紅外通信技術(shù)紅外通信技術(shù)不需要實(shí)體連線，簡(jiǎn)單易用且實(shí)現(xiàn)成本較低，因而廣泛應(yīng)用于小型移動(dòng)設(shè)備互換數(shù)據(jù)和電器設(shè)備的控制中，例如筆記本電腦、個(gè)人數(shù)碼助理、移動(dòng)電話之間或與電腦之間進(jìn)行數(shù)據(jù)交換(個(gè)人網(wǎng))，以及電視機(jī)、空調(diào)的遙控器等。紅外通信技術(shù)受外界干擾大，適于近距離通信。3）微波通信技術(shù)微波擴(kuò)頻通信技術(shù)覆蓋范圍大，具有較強(qiáng)的抗干擾、抗噪聲和抗衰減能力，隱蔽性、保密性強(qiáng)，不干擾同頻系統(tǒng)，具有較強(qiáng)的實(shí)用性。無(wú)線局域網(wǎng)主要采用微波擴(kuò)頻通信技術(shù)。擴(kuò)頻技術(shù)即擴(kuò)展頻譜技術(shù)，簡(jiǎn)稱SS(SpreadSpectrum)技術(shù)。它通過(guò)對(duì)傳送數(shù)據(jù)進(jìn)行特殊編碼，使其擴(kuò)展為頻帶很寬的信號(hào)，其帶寬遠(yuǎn)大于傳輸信號(hào)所需的帶寬(約數(shù)千倍)，并將待傳信號(hào)與擴(kuò)頻編碼信號(hào)一起調(diào)制載波。4.4.1無(wú)線技術(shù)概述4）藍(lán)牙技術(shù)藍(lán)牙技術(shù)是一種支持設(shè)備短距離通信(一般10m內(nèi))的無(wú)線電技術(shù)，能在包括移動(dòng)電話、PDA、無(wú)線耳機(jī)、筆記本電腦等之間進(jìn)行無(wú)線信息交換。利用藍(lán)牙技術(shù)，能夠有效地簡(jiǎn)化移動(dòng)通信終端設(shè)備之間的通信，也能夠簡(jiǎn)化設(shè)備與因特網(wǎng)之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效。4.4.2

WLAN技術(shù)概述1999年9月，IEEE802.11b標(biāo)準(zhǔn)被正式批準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定WLAN工作頻段為2.4GHz～2.4835GHz，數(shù)據(jù)傳輸速率為11Mb/s，使用范圍在室外最