教學課件-電子商務網(wǎng)絡技術

電子商務網(wǎng)絡技術

電子商務專業(yè)陜西工業(yè)職業(yè)技術學院汽車與物流學院課程內容項目1計算機網(wǎng)絡概述

1項目2網(wǎng)絡地址規(guī)劃2項目3局域網(wǎng)技術3項目4網(wǎng)絡互聯(lián)4項目5WindowsXP網(wǎng)絡設置與應用5項目6網(wǎng)絡安全技術6項目7網(wǎng)絡安全管理7項目8計算機網(wǎng)絡實驗8項目1

計算機網(wǎng)絡概述任務一計算機網(wǎng)絡及其發(fā)展過程

任務二計算機網(wǎng)絡的分類任務三計算機網(wǎng)絡的分層結構任務四數(shù)據(jù)交換技術

任務一計算機網(wǎng)絡及其發(fā)展過程在人類歷史中，幾項技術對信息的傳播起著關鍵作用：第1項——造紙技術第2項——印刷技術第3項——計算機網(wǎng)絡技術一計算機網(wǎng)絡的應用二計算機網(wǎng)絡的組成從本質上說，計算機網(wǎng)絡是計算機技術與通信技術的結合體。從硬件上看，計算機網(wǎng)絡由終端設備、網(wǎng)絡設備與傳輸媒體組成。傳輸媒體把終端設備與網(wǎng)絡設備連結在一起。數(shù)據(jù)通常由終端設備產(chǎn)生，經(jīng)多個網(wǎng)絡設備轉發(fā)后到達目的終端設備。終端設備因為處于網(wǎng)絡的末端而得名。終端設備一般是各種計算機，包括PC、服務器、筆記本電腦、掌上電腦；手機、游戲機、個人數(shù)字助理等智能設備連入網(wǎng)絡時，也成為終端設備。終端設備不依賴其他設備能夠獨立運行，因此也稱為主機（host）。為照顧讀者習慣，本書一律用“計算機”指代“終端設備”。網(wǎng)絡設備位于網(wǎng)絡內部，起到連接和轉發(fā)數(shù)據(jù)的作用，主要有集線器（hub）、交換機（switch）和路由器（router）。集線器與交換機一般用于局域網(wǎng)，現(xiàn)在集線器已經(jīng)淘汰；路由器一般用于互聯(lián)不同的網(wǎng)絡，使得不同網(wǎng)絡內的計算機能夠互相通信，形成一個更大的互聯(lián)網(wǎng)絡。計算機與網(wǎng)絡設備通稱為結點（node）。傳輸媒體連接了計算機與網(wǎng)絡設備，使網(wǎng)絡成為一個整體。傳輸媒體分為導向和非導向兩大類。導向媒體包括光纖與雙絞線；非導向媒體則指無線電波，如地面微波接力通信、衛(wèi)星通信等。雙絞線一般用在室內和近距離傳輸，光纖用于室外及遠距離傳輸。在不便使用導向媒體的地方，可以使用非導向媒體。網(wǎng)絡設備上連接傳輸媒體的插口的英文名稱是interface，有的文獻翻譯為端口，有的文獻翻譯為接口。但端口這個詞在計算機網(wǎng)絡中還有另外的含義，為避免混淆，本書使用接口這個名稱。三計算機網(wǎng)絡的定義計算機網(wǎng)絡有多種定義。本書采用如下定義：計算機網(wǎng)絡是一些互相連接的、能共享資源的自治的計算機的集合。其含義包含三個方面：1．計算機網(wǎng)絡中的計算機是互相連接的，這是通過傳輸媒體與和網(wǎng)絡設備實現(xiàn)的。最簡單的計算機網(wǎng)絡是兩臺計算機直接連接在一起，兩點一線，這時候不需要網(wǎng)絡設備；如果有更多計算機，就需要用到網(wǎng)絡設備。2．計算機網(wǎng)絡中的計算機能夠共享資源，這是計算機網(wǎng)絡存在的目的。資源包括軟件資源，也包括硬件資源。軟件資源主要是各類文件與數(shù)據(jù)，如文本文件、音樂文件、電影文件、程序文件等；硬件資源包括打印機、CPU等。打印機連接在網(wǎng)絡中的一臺計算機上并共享，其他計算機就也可以使用了。也有專用的網(wǎng)絡打印機，它具有網(wǎng)卡，可以直接連接在網(wǎng)絡上。3．計算機網(wǎng)絡中的計算機是自治的。自治是指不依賴其他計算機能夠獨立地運行，如果一臺計算機關機了，其他計算機就不能正常運行，這就不是計算機網(wǎng)絡。在計算機發(fā)展的早期，計算機都是主機-終端模式，一臺主機（可能是巨型機、大型機、中型機或小型機）連著很多臺終端，終端沒有任何計算能力，僅有輸入輸出能力，所有的計算都在主機上完成，這就不是計算機網(wǎng)絡。四早期的計算機網(wǎng)絡計算機網(wǎng)絡起源于美國；20世紀50年代初，美國軍方進行了計算機技術和通信技術結合的首次嘗試；后來，隨著計算機的普及和應用的發(fā)展，出現(xiàn)了多臺計算機互聯(lián)的需求；1969年，美國國防部高級研究計劃局提出ARPANET計劃；1984年，ARPANET分解為兩個網(wǎng)絡，一個仍稱為ARPANET，作為民用科研網(wǎng)，另一個成為軍用計算機網(wǎng)絡；1986年美國國家科學基金會建立了美國國家科學基金網(wǎng)NSFNET，后改名為因特網(wǎng)。在我國，最早著手建設計算機網(wǎng)絡的是鐵道部。1987年中國的第一封電子郵件通過因特網(wǎng)發(fā)往德國。1989年我國第一個公用的計算機網(wǎng)絡CNPAC建成，1993年9月擴建為CHINAPAC。鐵道、公安、銀行、軍隊以及其他一些部門也相繼建立了各自的專用計算機網(wǎng)絡。1994年4月20日我國正式連入因特網(wǎng)。同年5月中國科學院高能物理研究所設計了我國第一個萬維網(wǎng)服務器，此后計算機網(wǎng)絡在中國迅速普及。中國教育和科研計算機網(wǎng)（ChinaEducationandResearchNetwork，CERNET）簡稱教育網(wǎng)，始建于1994年，是由國家投資建設，教育部負責管理，清華大學等高等學校承擔建設和運行的全國性學術計算機互聯(lián)網(wǎng)絡，是全國最大的公益性計算機互聯(lián)網(wǎng)絡。CERNET是全國第一個IPv4主干網(wǎng)，目前全國絕大多數(shù)高校都已接入了CERNET。2004年3月，CERNET2試驗網(wǎng)開通，這是中國第一個IPv6主干網(wǎng)，也是世界上規(guī)模最大的純IPv6網(wǎng)，標志著中國下一代互聯(lián)網(wǎng)建設拉開了序幕。五計算機網(wǎng)絡的標準化工作

制訂計算機網(wǎng)絡國際標準的主要有以下幾個組織：

1．國際標準化組織

2．電氣和電子工程師協(xié)會3．國際電信聯(lián)盟4．因特網(wǎng)協(xié)會項目1

計算機網(wǎng)絡概述任務一計算機網(wǎng)絡及其發(fā)展過程

任務二計算機網(wǎng)絡的分類任務三計算機網(wǎng)絡的分層結構任務四數(shù)據(jù)交換技術

任務二計算機網(wǎng)絡的分類1．局域網(wǎng)2．城域網(wǎng)3．廣域網(wǎng)4．互聯(lián)網(wǎng)一按網(wǎng)絡的覆蓋范圍分類1．公用網(wǎng)（publicnetwork）2．專用網(wǎng)二按網(wǎng)絡的使用者分類1．星型拓撲結構2．樹型拓撲結構3．總線型拓撲結構4．環(huán)型拓撲結構5．網(wǎng)狀拓撲結構三按網(wǎng)絡的拓撲結構分類環(huán)型拓撲結構網(wǎng)狀拓撲結構項目1

計算機網(wǎng)絡概述任務一計算機網(wǎng)絡及其發(fā)展過程

任務二計算機網(wǎng)絡的分類

任務三計算機網(wǎng)絡的分層結構

任務四數(shù)據(jù)交換技術

任務三計算機網(wǎng)絡的分層結構分層能夠將一個復雜的問題分解為若干個較小的簡單問題，在計算機世界中，分層是一種常用的方法，它在計算機網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、程序設計等多方面都有著廣泛的應用。就是在其他學科與現(xiàn)實世界中，分層同樣無處不在，會計中有總賬、細目賬；當設計一個電子產(chǎn)品或機械產(chǎn)品時，也要有總體設計、概要設計與詳細設計；在政府中，也有部、局、處、科之分。一分層的目的與意義二計算機網(wǎng)絡的五層結構實用的5層體系結構1．物理層（physicallayer）計算機世界采用二進制，只用0與1這兩個二進制位（bit），就能表達所有內容，無論是文本、程序，還是音樂、電影。因此計算機網(wǎng)絡只需要能傳輸大量的0與1即可。但如何傳輸卻是個復雜的問題，早期使用同軸電纜，現(xiàn)在普遍使用雙絞線與光纖。這些傳輸媒體中傳輸?shù)氖请娕c光，如何表示0與1呢？另外，計算機和網(wǎng)絡設備如何與傳輸媒體連接？這些都是物理層要解決的問題。概括地說，物理層的任務就是傳輸位流。2．數(shù)據(jù)鏈路層（datalinklayer）數(shù)據(jù)鏈路層也可簡稱為鏈路層。當兩個結點（結點可能是計算機，也可能是網(wǎng)絡設備）使用一根導線相連時，它們兩者間的通信非常簡單。可是在無線情況下，若兩個結點同時發(fā)送數(shù)據(jù)，數(shù)據(jù)將會沖突而被破壞?；蚴窃谟芯€方式下，采用廣播式的通信方式，也會有沖突發(fā)生。這些問題由數(shù)據(jù)鏈路層負責解決。概括地說，數(shù)據(jù)鏈路層的任務是負責相鄰結點間的通信。3．網(wǎng)絡層（networklayer）當數(shù)據(jù)從一臺計算機發(fā)往另一臺計算機時，轉發(fā)數(shù)據(jù)的網(wǎng)絡設備如何知道數(shù)據(jù)是發(fā)往哪臺計算機的？如果去目的計算機存在著不同的路徑，傳輸數(shù)據(jù)時應該選擇哪條？選擇的依據(jù)是什么？這些都是網(wǎng)絡層要解決的問題。概括地說，網(wǎng)絡層的任務是為數(shù)據(jù)在網(wǎng)絡中選擇一條合適的路徑。4．運輸層（transportlayer）一臺計算機中能夠同時運行多個程序，這種運行著的程序稱為進程，如一個瀏覽器、一個QQ聊天窗口。想象一位性急的同學打開了十多個瀏覽器窗口，同時還在QQ聊天，BT也在下載最新的電影，如此眾多的進程都使用同一網(wǎng)卡收發(fā)數(shù)據(jù)，數(shù)據(jù)是如何由網(wǎng)卡正確分配到不同進程去的？瀏覽器、QQ、BT都工作正常，沒有出現(xiàn)數(shù)據(jù)混亂現(xiàn)象。另外，網(wǎng)絡不是萬無一失的，傳輸過程中數(shù)據(jù)出錯或丟失怎么辦？這些都是運輸層要解決的問題。概括地說，運輸層的任務是負責不同計算機中兩個進程間的通信。5．應用層（applicationlayer）計算機網(wǎng)絡存在的目的是為了使用。不能使用的計算機網(wǎng)絡沒有存在的意義。應用層就是為了讓用戶能夠使用網(wǎng)絡，如瀏覽網(wǎng)頁、QQ聊天、收發(fā)電子郵件、利用BT下載電影、玩網(wǎng)絡游戲，這些提供實用功能的程序稱為應用。如此眾多的應用如何合理地設計，如何能夠高效地為用戶提供良好的服務就是應用層的任務。計算機網(wǎng)絡體系結構比較三計算機網(wǎng)絡的重要概念

1．實體（entity）指計算機網(wǎng)絡中參與發(fā)送或接收數(shù)據(jù)的硬件或軟件進程。一個網(wǎng)卡、一個瀏覽器窗口都是實體。不同的層有不同的實體，位于不同計算機中同一層內的實體稱為對等實體。例如，發(fā)送數(shù)據(jù)計算機網(wǎng)絡層內的實體與接收數(shù)據(jù)計算機網(wǎng)絡層內的實體就是對等實體。2．服務（service）在計算機網(wǎng)絡中，除物理層外，每層的實體需要其下一層實體的幫助才能完成數(shù)據(jù)的傳輸。這種下層實體提供給上層實體使用的功能稱為服務。服務通常通過函數(shù)調用來實現(xiàn)。3．協(xié)議（protocol）計算機網(wǎng)絡中，位于不同計算機內的同層對等實體需要很多規(guī)則才能正常通信。協(xié)議規(guī)定了兩個對等實體進行通信時的數(shù)據(jù)格式，以及在收發(fā)數(shù)據(jù)時及其他事件發(fā)生時應進行的操作。4．協(xié)議數(shù)據(jù)單元（protocoldataunit，PDU）某層實體處理數(shù)據(jù)的單位稱為該層的協(xié)議數(shù)據(jù)單元。物理層的PDU就是位；數(shù)據(jù)鏈路層的PDU稱為幀（frame）；網(wǎng)絡層的PDU稱為數(shù)據(jù)報（datagram）；運輸層的PDU稱為報文段（segment）；應用層的PDU稱為報文（message）。另外，無論哪一層的PDU，都可以籠統(tǒng)地用分組（packet）或包來稱呼。5．封裝與拆封（encapsulationanddecapsulation）封裝與拆封的過程項目1

計算機網(wǎng)絡概述任務一計算機網(wǎng)絡及其發(fā)展過程

任務二計算機網(wǎng)絡的分類

任務三計算機網(wǎng)絡的分層結構任務四數(shù)據(jù)交換技術

任務四數(shù)據(jù)交換技術電路交換（circuitswitching）是目前電話網(wǎng)絡使用的技術。在電話網(wǎng)絡中，電話機由電話交換機與通信線路連接。打電話時，首先要撥打對方號碼，對話接聽后開始通話，通話完畢后掛機。這可以總結為3個步驟：建立連接

通信

拆除連接。一電路交換電話網(wǎng)絡的電路交換電路交換不能用于計算機網(wǎng)絡，故產(chǎn)生了分組交換。數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元是幀；網(wǎng)絡層的協(xié)議數(shù)據(jù)單元是數(shù)據(jù)報；運輸層的協(xié)議數(shù)據(jù)單元是報文段；應用層的協(xié)議數(shù)據(jù)單元是報文。報文通常可長可短，是不定長的。報文段、數(shù)據(jù)報、幀一般較短，不能超過某個固定長度。所以報文必須拆分成很多個等長的小數(shù)據(jù)段，依次加上首部形成報文段、數(shù)據(jù)報、幀。在本節(jié)，這些協(xié)議數(shù)據(jù)單元一律用分組來稱呼。二分組交換報文拆分為分組分組交換表

電路交換與分組交換特點的比較交換方式是否連接存儲轉發(fā)數(shù)據(jù)到達電路交換面向連接否順序分組交換無連接是可能亂序Theend課程內容項目1計算機網(wǎng)絡概述

1項目2網(wǎng)絡地址規(guī)劃2項目3局域網(wǎng)技術3項目4網(wǎng)絡互聯(lián)4項目5WindowsXP網(wǎng)絡設置與應用5項目6網(wǎng)絡安全技術6項目7網(wǎng)絡安全管理7項目8計算機網(wǎng)絡實驗8項目2網(wǎng)絡地址規(guī)劃任務一任務設計與實施

任務二概念點擊

任務一任務設計與實施網(wǎng)絡中每臺設備都有一個唯一的網(wǎng)絡標識，這個地址叫MAC地址或網(wǎng)卡地址，由網(wǎng)絡設備制造商生產(chǎn)時寫在硬件內部。IP地址與MAC地址在計算機里都是以二進制表示的，IP地址是32位的，而MAC地址則是48位的。MAC地址的長度為48位（6個字節(jié)），通常表示為12個16進制數(shù)，每2個16進制數(shù)之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數(shù)08:00:20代表網(wǎng)絡硬件制造商的編號，它由IEEE（電氣與電子工程師協(xié)會）分配，而后3位16進制數(shù)0A:8C:6D代表該制造商所制造的某個網(wǎng)絡產(chǎn)品（如網(wǎng)卡）的系列號。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。一認識并修改MAC地址

MAC地址固化在網(wǎng)卡中的BIOS，可以通過DOS命令獲得，在Windows2000/XP中，依次單擊“開始”—“運行”—輸入“cmd”—回車—輸入“ipconfig/all”—“回車”。即可看到MAC地址，其中physicaladdress項后面就是MAC地址。二查看網(wǎng)卡地址用ipconfig/all查看網(wǎng)卡參數(shù)步驟1：在Windows2000/XP中，在桌面上我的電腦圖標上點右鍵，選“管理”，出現(xiàn)“計算機管理”窗口三修改網(wǎng)卡地址步驟2：在“計算機管理”左邊窗口中選擇“設備管理器”，在右邊列表中選擇“網(wǎng)卡適配器”，在“網(wǎng)卡適配器”中選擇本機網(wǎng)卡步驟3：雙擊網(wǎng)卡，出現(xiàn)“網(wǎng)絡適配器屬性”窗口，在高級選項中，選擇網(wǎng)絡地址，在左邊輸入新值：00-01-6C-55-3D-2F，單擊確定按鈕步驟4：查看修改后的值（原值在上圖）步驟5：要想還原原來的網(wǎng)卡值，在“網(wǎng)絡適配器屬性”窗口高級選項中，選擇網(wǎng)絡地址，在左邊選擇“不存在”選項，單擊確定按鈕步驟1：在Windows2000/XP中，在桌面上網(wǎng)上鄰居圖標上選“屬性”命令，出現(xiàn)“本地連接”圖標，選擇屬性命令四設置IP地址步驟2：在本地連接屬性對話框，選擇“TCP/IP屬性”，輸入IP地址3等參數(shù)后，單擊確定步驟3：如果要給一臺計算機設置多個IP地址，在TCP/IP屬性窗口選擇高級按鈕，在高級TCP/IP屬性窗口中選擇添加按鈕，輸入新的IP地址步驟4：單擊確定后，在高級TCP/IP屬性窗口就可以看見兩個IP地址了也可以依次單擊“開始”—“運行”—輸入“cmd”—回車—輸入“ipconfig”—“回車”查看IP地址

1．拓撲結構五規(guī)劃IP地址

2．需求分析公司財務部有計算機15臺，技術部有計算機20臺，工程部有計算機25臺，公司現(xiàn)擁有一個C類地址，子網(wǎng)掩碼采用默認的，現(xiàn)需為各個部門創(chuàng)建不同的子網(wǎng)。3．子網(wǎng)劃分方法（C類IP地址為例）子網(wǎng)掩碼是一個應用于TCP/IP網(wǎng)絡的32位二進制值，它可以屏蔽掉IP地址中的一部分，從而分離出IP地址中的網(wǎng)絡部分與主機部分，基于子網(wǎng)掩碼，管理員可以將網(wǎng)絡進一步劃分為若干子網(wǎng)。（1）子網(wǎng)劃分前IP地址采用兩級結構子網(wǎng)掩碼采用默認的結構，即網(wǎng)絡號全為1、主機號全為0的地址（2）子網(wǎng)劃分后IP地址采用三級結構，把原來的主機號劃分為子網(wǎng)號和主機號兩部分子網(wǎng)掩碼采用網(wǎng)絡號和子網(wǎng)號全為1、主機號為0的地址4．實施步驟確定子網(wǎng)掩碼的步驟：步驟1：確定劃分的子網(wǎng)數(shù)量，確定子網(wǎng)位數(shù)n。如：需要3個子網(wǎng)，，取最小的n值，所以n的值為3。步驟2：將新子網(wǎng)掩碼中網(wǎng)絡號和子網(wǎng)號全置1、主機號置0。若n=3且為類地址：則得到子網(wǎng)掩碼為11111111.11111111.11111111.11100000化為十進制得到24。步驟3：確定每個子網(wǎng)的主機數(shù)量。由于網(wǎng)絡被劃分為6個子網(wǎng)，占用了主機號的前3位，若是C類地址，則主機號只能用5位來表示主機號，因此每個子網(wǎng)內的主機數(shù)量。步驟4：總結分析。網(wǎng)絡被劃分為6個子網(wǎng)大于部門總數(shù)，每個子網(wǎng)30臺計算機大于每部門的計算機數(shù)量，所以該劃分滿足項目要求。步驟5：制定公司IP地址分配情況如下表所示。公司IP地址分配表

1．pingping是個使用頻率極高的實用程序，用于測試網(wǎng)絡連通性ping用來確定本地主機是否能與另一臺主機交換（發(fā)送與接收）數(shù)據(jù)報。根據(jù)返回的信息，可以推斷TCP/IP參數(shù)是否設置正確以及運行是否正常。需要注意的是：成功地與另一臺主機進行一次或兩次數(shù)據(jù)報交換并不表示TCP/IP配置就是正確的，必須執(zhí)行大量的本地主機與遠程主機的數(shù)據(jù)報交換，才能確信TCP/IP的正確性。按照缺省設置，Windows上運行的ping命令發(fā)送4個ICMP（因特網(wǎng)消息控制協(xié)議）回送請求，每個32字節(jié)數(shù)據(jù)，如果一切正常，應能得到4個回送應答。六網(wǎng)絡故障檢測2．netstatnetstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡連接情況。計算機有時候接收到的數(shù)據(jù)報會出現(xiàn)出錯數(shù)據(jù)，TCP/IP可以容許這些類型的錯誤，并能夠自動重發(fā)數(shù)據(jù)報。但如果累計的出錯情況數(shù)目占到所接收的IP數(shù)據(jù)報相當大的百分比，或者它的數(shù)目正迅速增加，那么就應該使用netstat查一查為什么會出現(xiàn)這些情況了。3．ipconfigipconfig實用程序和它的等價圖形用戶界面—Windows95/98中的winipcfg可用于顯示當前的TCP/IP配置的信息。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。如果計算機所在的局域網(wǎng)使用了動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol），DHCP—WindowsNT下的一種把較少的IP地址分配給較多主機使用的協(xié)議，類似于撥號上網(wǎng)的動態(tài)IP分配，用ipconfig就可以查看計算機是否成功的租用到一個IP地址，如果租用到則可以了解它目前分配到的是什么地址。了解計算機當前的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關實際上是進行測試和故障分析的必要項目。4．a(chǎn)rparp是一個重要的TCP/IP協(xié)議，并且用于確定對應IP地址的網(wǎng)卡物理地址。使用arp命令，能夠查看本地計算機或另一臺計算機的arp高速緩存中的當前內容。5．tracert當數(shù)據(jù)報從本地計算機經(jīng)過多個網(wǎng)關傳送到目的地時，tracert命令可以用來跟蹤數(shù)據(jù)報使用的路由（路徑）。該實用程序跟蹤的路徑是源計算機到目的地的一條路徑，不能保證或認為數(shù)據(jù)報總遵循這個路徑。tracert是一個運行得比較慢的命令（如果指定的目標地址比較遠），每個路由器大約需要給它15秒鐘。6．nbtstatnbtstat（TCP/IP上的NetBIOS統(tǒng)計數(shù)據(jù)）實用程序用于提供關于NetBIOS的統(tǒng)計數(shù)據(jù)。7．netnet命令有很多函數(shù)用于使用和核查計算機之間的NetBIOS連接。最常用的是netview。netviewUNC——運用此命令，你可以查看目標服務器上的共享點名字。任何局域網(wǎng)里的人都可以發(fā)出此命令，而且不需要提供用戶ID或口令。

netview命令窗口通過合理的子網(wǎng)劃分，從物理上對企業(yè)局域網(wǎng)進行劃分，提高網(wǎng)絡的安全性，這是不少網(wǎng)絡工程師首選的企業(yè)網(wǎng)絡安全方案。在子網(wǎng)掩碼的幫助下，可以把企業(yè)網(wǎng)絡劃分成幾個相對獨立的網(wǎng)絡。然后把企業(yè)的機要部門放在一個獨立的子網(wǎng)中，以限制其他部門人員對這個部門網(wǎng)絡的訪問。另外，還可以利用子網(wǎng)對一些應用服務器進行隔離，防止因為客戶端網(wǎng)絡因為中毒而對服務器產(chǎn)生不利的影響。七任務總結項目2網(wǎng)絡地址規(guī)劃任務一任務設計與實施

任務二概念點擊

任務二概念點擊

TCP/IP模型是一系列網(wǎng)絡協(xié)議的總稱，這些協(xié)議的目的，就是使計算機之間可以進行信息交換。所謂“協(xié)議”可以理解成機器之間交談的語言，每一種協(xié)議都有自己的目的。TCP/IP模型一共包括幾百種協(xié)議，對互聯(lián)網(wǎng)上交換信息的各個方面都做了規(guī)定。一TCP/IP模型1．什么是TCP/IP？TCP/IP指傳輸控制協(xié)議/網(wǎng)際協(xié)議（TransmissionControlProtocol/InternetProtocol）提供已連接因特網(wǎng)的計算機之間的通信協(xié)議。TCP/IP定義了電子設備（比如計算機）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴省?．協(xié)議族TCP/IP是基于TCP和IP這兩個最初的協(xié)議之上的不同的通信協(xié)議的大的集合。IP（網(wǎng)際協(xié)議）用于計算機之間的通信,負責在因特網(wǎng)上發(fā)送和接收數(shù)據(jù)包。ICMP（因特網(wǎng)消息控制協(xié)議）負責網(wǎng)絡中的錯誤處理。TCP（傳輸控制協(xié)議）用于從應用程序到網(wǎng)絡的數(shù)據(jù)傳輸控制,負責在數(shù)據(jù)傳送之前將它們分割為IP包，然后在它們到達的時候將它們重組。HTTP（超文本傳輸協(xié)議）用于web服務器與web瀏覽器之間的通信。從web客戶端（瀏覽器）向web服務器發(fā)送請求，并從web服務器向web客戶端返回內容（網(wǎng)頁）。SMTP（簡易郵件傳輸協(xié)議）用于電子郵件的傳輸。MIME（多用途因特網(wǎng)郵件擴展）使SMTP有能力通過TCP/IP網(wǎng)絡傳輸多媒體文件，包括聲音、視頻和二進制數(shù)據(jù)。POP（郵局協(xié)議）用于從電子郵件服務器向個人電腦下載電子郵件。FTP（文件傳輸協(xié)議）負責計算機之間的文件傳輸。SNMP（簡單網(wǎng)絡管理協(xié)議）用于計算機網(wǎng)絡的管理。3．TCP/IP模型TCP/IP參考模型共有四層，自底向上分別是：網(wǎng)絡接口層（IP子網(wǎng)層）、IP層、TCP層和應用層。TCP/IP參考模型（1）網(wǎng)絡接口層網(wǎng)絡接口層主要定義各種物理網(wǎng)絡互連的網(wǎng)絡接口。由于IP協(xié)議是一簇與物理層無關協(xié)議。因此，TCP/IP參考模型沒有真正描述這一部分，只是指出主機必須使用某種協(xié)議與網(wǎng)絡互連。（2）網(wǎng)絡層網(wǎng)絡層（IP層）是整個體系結構的關鍵部分。網(wǎng)絡層負責向上層（傳輸層）提供無連接的、不可靠的、“盡力而為”的數(shù)據(jù)報傳送服務。網(wǎng)絡層的功能是使主機可以把數(shù)據(jù)包發(fā)往任何網(wǎng)絡并使數(shù)據(jù)包獨立地傳向目標（可能經(jīng)由不同的網(wǎng)絡）。這些數(shù)據(jù)包到達的順序和發(fā)送的順序可能不同，因此如果需要按順序發(fā)送和接收時，高層必須對數(shù)據(jù)包進行排序。（3）傳輸層傳輸層(TCP層)位于網(wǎng)絡層之上。它的功能是使源端和目標主機上的對等實體可以進行會話。傳輸層層負責提供面向連接的端到端無差錯報文傳輸。由于它下面使用的IP層服務的不可靠性，所以要求TCP能夠進行糾錯與連接的管理。在這一層定義了兩個端到端的協(xié)議。（4）應用層在TCP/IP模型的最上層是應用層（ApplicationLayer）,包含所有的高層協(xié)議。

1．什么是IP地址人們?yōu)榱送ㄐ诺姆奖憬o每一臺計算機都事先分配一個類似我們日常生活中的電話號碼一樣的標識地址，該標識地址就是IP地址。在Internet上，每臺計算機或網(wǎng)絡設備的IP地址是全世界唯一的。二IP地址2．IP地址的表示根據(jù)TCP/IP協(xié)議規(guī)定，IP地址是由32位二進制數(shù)組成，而且在Internet范圍內是唯一的

3．IP地址的分類按照網(wǎng)絡規(guī)模的大小，我們把IP地址分為5類地址類型高8位的表格高位8數(shù)的范圍網(wǎng)絡地址范圍主機地址范圍A類0XXXXXXX1~2612616777214B類10XXXXXX128~1911638464534C類110XXXXX192~2232097152254D類1110XXXX224~239~~E類11110XXX240~255~~Theend課程內容項目1計算機網(wǎng)絡概述

1項目2網(wǎng)絡地址規(guī)劃2項目3局域網(wǎng)技術3項目4網(wǎng)絡互聯(lián)4項目5WindowsXP網(wǎng)絡設置與應用5項目6網(wǎng)絡安全技術6項目7網(wǎng)絡安全管理7項目8計算機網(wǎng)絡實驗8項目3局域網(wǎng)技術任務一以太網(wǎng)任務二虛擬局域網(wǎng)任務三無線局域網(wǎng)任務一以太網(wǎng)

1973年，美國施樂（Xerox）公司的RobertM.Metcalfe與DavidBoggs發(fā)明了以太網(wǎng)。以太（ether）是一種假想的物質，它無處不在，充滿整個空間，是電磁波的傳播媒體，但后來被證實并不存在。Metcalfe選擇以太這一名詞描述網(wǎng)絡的這一特征：傳輸媒體將數(shù)據(jù)傳輸?shù)礁鱾€結點，他當初想不到的是，今天以太網(wǎng)已經(jīng)遍布了全世界。以太網(wǎng)最大的特點是在數(shù)據(jù)鏈路層使用本章介紹的CSMA/CD協(xié)議，以太網(wǎng)還是一種無連接的網(wǎng)絡，數(shù)據(jù)產(chǎn)生后立即發(fā)送到傳輸媒體上去，不需要與接收方建立連接。一以太網(wǎng)的起源網(wǎng)絡接口卡（NetworkInterfaceCard，NIC）通稱網(wǎng)卡，不同的網(wǎng)絡需要不同的網(wǎng)卡。以太網(wǎng)卡是以太網(wǎng)中的重要設備，計算機必須使用以太網(wǎng)卡才能連入以太網(wǎng)。早期的網(wǎng)卡是一個獨立設備，必須插在計算機的擴展槽上二以太網(wǎng)卡早期以太網(wǎng)使用廣播鏈路，即一個結點發(fā)送數(shù)據(jù)時，網(wǎng)內的其他結點都能收到，媒體訪問控制方面使用CSMA/CD協(xié)議。這樣面臨一個問題，某結點收到一個幀時，這個幀是不是發(fā)給自己的呢？這個問題用物理地址來解決。物理地址保存在網(wǎng)卡內，也叫做MAC地址或硬件地址。三以太網(wǎng)的物理地址幀是數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元，以太網(wǎng)的很多特性可以從其幀格式中看出來。以太網(wǎng)有兩種幀，一種是DIX第2版規(guī)范定義的幀，另一種是IEEE802.3標準定義的幀，這兩種幀差別不大。實際的以太網(wǎng)都使用前一種幀，后一種幀極少使用。四以太網(wǎng)的幀格式以太網(wǎng)的幀格式以太網(wǎng)最早使用粗同軸電纜作為傳輸媒體，這種以太網(wǎng)稱為10Base5以太網(wǎng)，10表示數(shù)據(jù)傳輸速率為10Mbps，Base表示數(shù)據(jù)經(jīng)曼徹斯特編碼后直接傳輸，5表示每段同軸電纜的最大長度為500m。10Base5以太網(wǎng)整個網(wǎng)絡的最大跨距為2500m，采用總線型拓撲結構，這是一種廣播鏈路，使用CSMA/CD協(xié)議解決碰撞問題。五使用同軸電纜的以太網(wǎng)

10Base5以太網(wǎng)

10Base5以太網(wǎng)安裝復雜、設備昂貴、故障難以定位，1986年改進為10Base2以太網(wǎng)。10與Base的含義與10Base5以太網(wǎng)相同，2表示每段同軸電纜的最大長度為200m。10Base2以太網(wǎng)把傳輸媒體改為細同軸電纜，同時簡化了連接頭，仍采用總線型拓撲結構，使用CSMA/CD協(xié)議。與10Base5以太網(wǎng)相比，10Base2以太網(wǎng)更容易安裝，更容易增加新結點，能大幅度降低費用，但同現(xiàn)在使用的以太網(wǎng)相比，10Base2以太網(wǎng)仍然安裝復雜、設備昂貴、故障難以定位。例如，細同軸電纜的連接頭叫做T形頭，T型頭用不銹鋼制作，與RJ-45頭相比，價格貴、體積大、接線復雜、易出故障。10Base2以太網(wǎng)的T型頭總線型拓撲結構有很多問題，如安裝復雜、難以增加新結點、故障難以定位，因此10Base-T以太網(wǎng)改為星型拓撲結構，，中心是一個名為集線器（hub）的設備，所有計算機都通過雙絞線連結在集線器上。六使用集線器的以太網(wǎng)

10Base-T以太網(wǎng)集線器是10Base-T以太網(wǎng)的核心設備，通常有4口、8口、16口、24口等類型。集線器工作在物理層，一個接口收到信號時，集線器把信號放大后轉發(fā)到其他所有接口，并不查看幀的首部，更不會查看網(wǎng)絡層、運輸層與應用層協(xié)議數(shù)據(jù)單元的首部，也不運行CSMA/CD協(xié)議，CSMA/CD協(xié)議僅在計算機網(wǎng)卡上運行。當網(wǎng)絡規(guī)模較大時，可使用多個集線器，形成樹型拓撲結構。以太網(wǎng)集線器樹型拓撲結構以太網(wǎng)使用集線器的以太網(wǎng)當連入的計算機增多時，性能會下降，但計算機增多的趨勢卻不會改變。20世紀90年代初，隨著計算機數(shù)量及網(wǎng)絡流量的驟增，傳統(tǒng)的使用集線器的以太網(wǎng)已經(jīng)不能適應形勢的變化，此時出現(xiàn)了使用交換機（switch）的以太網(wǎng)，交換機代替了集線器作為星型拓撲結構的中心，大大提高了以太網(wǎng)的性能。使用集線器的以太網(wǎng)因為所有計算機共享一個信道，所以稱為共享式以太網(wǎng)，使用交換機的以太網(wǎng)則稱為交換式以太網(wǎng)。七使用交換機的以太網(wǎng)

以太網(wǎng)交換機交換機通過查找轉發(fā)表轉發(fā)數(shù)據(jù)同時使用交換機與集線器的以太網(wǎng)全部使用交換機的以太網(wǎng)1．100Mbps以太網(wǎng)100Mbps以太網(wǎng)叫做百兆以太網(wǎng)或是快速以太網(wǎng)。100Mbps以太網(wǎng)可以使用集線器，也可以使用交換機，仍采用CSMA/CD協(xié)議，并保留了10Mbps以太網(wǎng)的幀格式?？梢哉f數(shù)據(jù)鏈路層沒有什么變化，但為了實現(xiàn)100Mbps的數(shù)據(jù)傳輸速率，100Mbps以太網(wǎng)的物理層做了一些重要的改進，如不再使用曼徹斯特編碼，換為效率更高的編碼方式。八高速以太網(wǎng)

2．1000Mbps以太網(wǎng)1000Mbps以太網(wǎng)叫做千兆以太網(wǎng)或吉比特以太網(wǎng)。與100Mbps以太網(wǎng)相同，1000Mbps以太網(wǎng)可以使用集線器，也可以使用交換機，仍采用CSMA/CD協(xié)議，并保留了10Mbps以太網(wǎng)的幀格式。1000Mbps以太網(wǎng)的標準也有好幾種，1000Base-LX與1000Base-SX都使用光纖作為傳輸媒體，1000Base-T使用5類非屏蔽雙絞線，不過8根線全部都要使用。3．10Gbps以太網(wǎng)10Gbps以太網(wǎng)叫做萬兆以太網(wǎng)或10吉比特以太網(wǎng)，10Gbps以太網(wǎng)的幀格式、幀的最大與最小長度與以前的以太網(wǎng)完全相同。由于傳輸速率極高，10Gbps以太網(wǎng)只采用光纖作為傳輸媒體，不再使用雙絞線，同時不能使用集線器，只能使用交換機，工作在全雙工方式下，所以也就不再需要CSMA/CD協(xié)議。10Gbps以太網(wǎng)除可用于局域網(wǎng)外，還可用于廣域網(wǎng)，可以與SDH協(xié)同工作，不過現(xiàn)在這種應用非常少見，以后的發(fā)展還很難說。不同速率的以太網(wǎng)混合使用項目3局域網(wǎng)技術任務一以太網(wǎng)

任務二虛擬局域網(wǎng)任務三無線局域網(wǎng)任務二虛擬局域網(wǎng)

1.廣播問題

2.管理困難

一大規(guī)模局域網(wǎng)的問題1．虛擬的定義所謂虛擬某某，指不是某某，但看起來像某某。例如，操作系統(tǒng)中的虛擬內存，它并不是真正的內存，只是硬盤上的一塊空間，但是在CPU看來，虛擬內存可以像真實的內存一樣使用，只是比較麻煩而且速度較慢；又如，著名的虛擬主機軟件VMware，它能夠在一臺計算機上虛擬出多臺計算機，可以安裝并同時運行多個操作系統(tǒng)。二虛擬局域網(wǎng)在計算機世界，邏輯與物理這兩個詞也經(jīng)常使用。邏輯與虛擬類似，物理與真實類似。虛擬內存也可以叫做邏輯內存，真實內存也可以叫做物理內存；虛擬主機也可以叫做邏輯主機，真實主機也可以叫做物理主機。對于一個較大規(guī)模的網(wǎng)絡，廣播問題與管理問題非常突出，虛擬局域網(wǎng)（VirtualLAN，VLAN）的出現(xiàn)解決了這兩個問題，1996年3月，IEEE發(fā)布了VLAN標準IEEE802.1q。在有VLAN功能的交換機上經(jīng)過簡單的設置，不需更改連線，就可以把一個局域網(wǎng)劃分為若干個VLAN。VLAN間能否相互通信可通過設置決定，不過廣播幀是不能在VLAN間轉發(fā)的。整個網(wǎng)絡沒有使用路由器，物理上還是一個局域網(wǎng)，但每個VLAN看起來都是一個獨立的局域網(wǎng)，所以叫做虛擬局域網(wǎng)。VLAN不僅可以在一個交換機上實現(xiàn)，還可以在多個交換機上跨交換機實現(xiàn)，目前很多以太網(wǎng)交換機都有VLAN功能。要注意VLAN只是局域網(wǎng)給用戶提供的一種服務，并不是一種新型局域網(wǎng)。利用VLAN劃分廣播域利用VLAN管理以太網(wǎng)項目3局域網(wǎng)技術任務一以太網(wǎng)

任務二虛擬局域網(wǎng)任務三無線局域網(wǎng)

任務三無線局域網(wǎng)無線計算機網(wǎng)絡可以提供高速、廉價的無線上網(wǎng)服務。無線計算機網(wǎng)絡有很多種，按其覆蓋范圍可分為無線個人區(qū)域網(wǎng)、無線局域網(wǎng)與無線城域網(wǎng)。這些網(wǎng)絡都利用無線電波來實現(xiàn)計算機間相互通信，由于沒有線纜，計算機可以在移動狀態(tài)中收發(fā)數(shù)據(jù)。利用這些網(wǎng)絡與其他無線技術，在不久的將來，能夠實現(xiàn)激動人心的5W，即任何人在任何時間、任何地點能夠與任何人交換任何信息。

一無線計算機網(wǎng)絡概述1．無線個人區(qū)域網(wǎng)無線個人區(qū)域網(wǎng)簡稱無線個域網(wǎng)，它是在個人周圍空間形成的無線網(wǎng)絡，通常指覆蓋范圍在10m以內的短距離無線網(wǎng)絡，適用于連接個人使用的多個電子設備，如計算機、筆記本電腦、手機、數(shù)字相機、移動硬盤等。無線個域網(wǎng)本質上是一種電纜替代技術，實現(xiàn)無線個域網(wǎng)的技術有很多，如藍牙、IEEE802.15系列標準。藍牙由愛立信、英特爾、諾基亞、IBM和東芝等公司于1998年5月聯(lián)合推出，它可以在較小的范圍內以無線方式連接各類電子設備。藍牙的通信距離大約為10m，最高數(shù)據(jù)傳輸速率可達1Mbps。藍牙有廣泛的應用，現(xiàn)在有藍牙功能的手機、耳機和筆記本電腦隨處可見。2．無線城域網(wǎng)針對無線城域網(wǎng)，IEEE推出了IEEE802.16標準，傳輸距離可達50km，傳輸速率可達134Mbps。IEEE802.16推出后得到了眾多廠家的支持，這些廠家成立了一個組織：WiMAX論壇，旨在推動IEEE802.16標準在全球的發(fā)展，所以IEEE802.16網(wǎng)絡也稱為WiMAX網(wǎng)絡。WiMAX在北美、歐洲迅猛發(fā)展，現(xiàn)在這股熱浪已經(jīng)推進到亞洲，在我國發(fā)展也非常迅速。3．無線網(wǎng)的問題（1）信號強度衰減嚴重（2）干擾嚴重（3）多路徑傳播（4）安全問題

1.無線局域網(wǎng)無線局域網(wǎng)得到了廣泛的應用，筆記本電腦的迅速普及是一個重要因素。筆記本電腦容易移動，要想隨時隨地找到網(wǎng)線插口上網(wǎng)并不容易，特別是在會議室、圖書館等人多且流動性高的地方。無線局域網(wǎng)的出現(xiàn)改變了這一現(xiàn)象，目前學校、企業(yè)、辦公樓、公共場所、家庭中已經(jīng)有很多的無線接入點（也稱為無線熱點），筆記本電腦可以很容易地接入無線局域網(wǎng)。隨著無線局域網(wǎng)的普及，無線設備越來越便宜，這又使無線局域網(wǎng)更加普及，形成了良性循環(huán)。二IEEE802.11無線局域網(wǎng)各類IEEE802.11標準名稱工作頻率范圍最高數(shù)據(jù)傳輸速率IEEE802.11b2.4～2.485GHz11MbpsIEEE802.11a5.1～5.8GHz54MbpsIEEE802.11g2.4～2.485GHz54Mbps2．無線局域網(wǎng)的組網(wǎng)方式按照是否需要基礎設施：（1）自組織無線局域網(wǎng)（2）基礎設施無線局域網(wǎng)自組織無線局域網(wǎng)基礎設施無線局域網(wǎng)

3．無線局域網(wǎng)的媒體訪問控制IEEE802.11g與IEEE802.11b都工作在2.4～2.485GHz，這個頻段劃分為11個頻道，有些頻道是部分重疊的，1號、6號與11號頻道則完全沒有重疊。一個AP與關聯(lián)到它的所有計算機工作在同一個頻道，如果在同一區(qū)域設置3臺AP，則可以讓它們分別工作在1號、6號與11號頻道，這3個BSS間將完全不會有干擾；如果再增加AP，BSS間一定會有干擾。IEEE802.11采用隨機訪問協(xié)議，AP與關聯(lián)到它的所有計算機工作在同一頻道，兩個結點（計算機或AP）同時發(fā)送數(shù)據(jù)一定會發(fā)生干擾，無法正確接收，與以太網(wǎng)類似，這是無線局域網(wǎng)中的碰撞。

4．無線局域網(wǎng)的安全問題利用計算機密碼技術，IEEE推出了WEP（WiredEquivalentPrivacy）作為IEEE802.11無線局域網(wǎng)的安全措施。但很快人們發(fā)現(xiàn)WEP有嚴重問題，容易被破解，于是IEEE開始著手制訂更安全的標準IEEE802.11i。制訂標準需要時間，在IEEE802.11i未完成之前，Wi-Fi聯(lián)盟推出了WPA（Wi-FiProtectedAccess）作為WEP的臨時替代物。2004年IEEE802.11i正式推出，Wi-Fi聯(lián)盟隨即推出了WPA2，實際上它與IEEE802.11i是相同的?，F(xiàn)在的無線設備一般都支持WEP、WPA與WPA2。針對WEP的安全問題，我國在2003年推出了國家標準WAPI（WirelessAuthenticationandPrivacyInfrastructure）。我國政府最初決定把WAPI作為強制標準，準備于2004年6月在全國推行，但WAPI存在很多問題，如嚴重缺乏WAPI產(chǎn)品供應商，最初只有一個廠家，價格自然極其昂貴，再如WAPI使用的密碼算法不公開，這違反了計算機密碼學的基本原則。WAPI產(chǎn)生了巨大的爭議，最終我國政府于2004年4月宣布無限期推遲WAPI的強制執(zhí)行，時至今日，WAPI仍未能強制執(zhí)行，目前具有WAPI功能的無線設備也極其少見。WAPI的制定者曾試圖讓WAPI成為國際標準，但在國際標準化組織ISO投票表決時都沒有成功。Theend課程內容項目1計算機網(wǎng)絡概述

1項目2網(wǎng)絡地址規(guī)劃2項目3局域網(wǎng)技術3項目4網(wǎng)絡互聯(lián)4項目5WindowsXP網(wǎng)絡設置與應用5項目6網(wǎng)絡安全技術6項目7網(wǎng)絡安全管理7項目8計算機網(wǎng)絡實驗8項目4網(wǎng)絡互聯(lián)任務一因特網(wǎng)的核心協(xié)議——IP協(xié)議

任務二子網(wǎng)與IP地址分配任務三其他網(wǎng)絡層協(xié)議任務四IPv6任務五接入因特網(wǎng)的方式

任務一因特網(wǎng)的核心協(xié)議——IP協(xié)議

網(wǎng)絡層協(xié)議有多種，目前使用最廣泛的是IETF制定的網(wǎng)際協(xié)議（InternetProtocol，IP）。IP協(xié)議的數(shù)據(jù)轉發(fā)是典型的分組交換方式。IP協(xié)議是無連接的協(xié)議，IP數(shù)據(jù)報產(chǎn)生后立即發(fā)送，不需要首先與接收方建立連接。IP協(xié)議又是一種盡力而為（best-effort）的協(xié)議，含義是承諾盡自己的最大努力把IP數(shù)據(jù)報送到，但并不保證一定送到，因此IP協(xié)議是不保證可靠傳輸?shù)膮f(xié)議，可靠傳輸?shù)娜蝿沼蛇\輸層的TCP協(xié)議負責。

1．IP地址的格式與管理IP地址長度是32位，4字節(jié)，IP地址共有232≈40億個。二進制難以書寫，一般以點分十進制的形式書寫IP地址，如。這種形式的IP地址分為4段，每段是一字節(jié)，因此每段一定在00000000與11111111之間，十進制就是0與255之間，這個范圍之外的IP地址一定是錯誤的。一IP地址

2．網(wǎng)絡號、主機號與子網(wǎng)掩碼為指明計算機所在的網(wǎng)絡，IP地址被設計為兩部分：左邊一部分指明該計算機所在的網(wǎng)絡，叫做網(wǎng)絡號，右邊一部分指明該計算機，叫做主機號。網(wǎng)絡號因為在IP地址的前邊，所以也叫做前綴（prefix），如圖4.1所示。IP地址劃分為網(wǎng)絡號與主機號非常重要，無論是路由器，還是一般計算機都利用這一特性進行通信。IP地址分為網(wǎng)絡號與主機號有兩類特殊的IP地址：主機號全為0與全為1的IP地址，主機號全為0代表這個網(wǎng)絡，叫做網(wǎng)絡IP地址，主機號全為1則是廣播IP地址。

5類IP地址IP地址與子網(wǎng)掩碼二IP數(shù)據(jù)報格式

IP數(shù)據(jù)報格式三路由器與IP數(shù)據(jù)報轉發(fā)1．路由器的硬件結構各個網(wǎng)絡最初是互不連通的，連接這些網(wǎng)絡的時候使用了一種設備，這種設備就是路由器（router），有時也叫做網(wǎng)關（gateway）。路由器的根本功能是轉發(fā)IP數(shù)據(jù)報，經(jīng)多個路由器的多次轉發(fā)，最終把IP數(shù)據(jù)報從發(fā)送方傳輸?shù)浇邮辗?。路由器通常?、4或8個接口，比交換機的接口少得多。路由器

路由器的硬件結構包括三部分：輸入輸出接口交換結構選路處理器2．路由器轉發(fā)IP數(shù)據(jù)報的過程

路由器A與B連接4個網(wǎng)絡3．路由器與交換機比較

網(wǎng)絡設備工作層次轉發(fā)依據(jù)劃分廣播域路由器網(wǎng)絡層IP地址能交換機數(shù)據(jù)鏈路層物理地址不能網(wǎng)絡設備的選擇位置位置特點適用網(wǎng)絡設備小規(guī)模網(wǎng)絡內部不劃分廣播域二層交換機大規(guī)模網(wǎng)絡內部劃分廣播域三層交換機網(wǎng)絡之間不同網(wǎng)絡的交界處路由器4．數(shù)據(jù)報網(wǎng)絡與虛電路網(wǎng)絡IP數(shù)據(jù)報的轉發(fā)方式是典型的分組交換方式，采用這種交換方式的網(wǎng)絡稱為數(shù)據(jù)報（datagram）網(wǎng)絡。除數(shù)據(jù)報網(wǎng)絡外，分組交換中還有另一種交換方式叫做虛電路（virtualcircuit），采用虛電路交換方式的網(wǎng)絡稱為虛電路網(wǎng)絡。交換方式是否連接存儲轉發(fā)數(shù)據(jù)到達電路交換面向連接否順序數(shù)據(jù)報無連接是可能亂序虛電路面向連接是順序電路交換、數(shù)據(jù)報與虛電路的比較項目4網(wǎng)絡互聯(lián)任務一因特網(wǎng)的核心協(xié)議——IP協(xié)議

任務二子網(wǎng)與IP地址分配

任務三其他網(wǎng)絡層協(xié)議任務四IPv6任務五接入因特網(wǎng)的方式

任務二子網(wǎng)與IP地址分配

對于一個大型網(wǎng)絡，廣播問題與管理問題非常嚴重，為解決這兩個問題，可以使用路由器把大型網(wǎng)絡物理地劃分為幾個小型網(wǎng)絡，也可以使用交換機把大型網(wǎng)絡邏輯地劃分為幾個小型VLAN。按照IP協(xié)議的術語，每個這樣的小型網(wǎng)絡或VLAN叫做一個子網(wǎng)（subnet），人們經(jīng)常把一個子網(wǎng)叫做一個網(wǎng)段，甚至在不引起歧義的情況下叫做一個網(wǎng)絡。以下討論路由器劃分的子網(wǎng)的情況，同樣也適用于交換機VLAN劃分的子網(wǎng)。

一子網(wǎng)的概念

路由器A與B連接3個子網(wǎng)

1．發(fā)送計算機與接收計算機在同一子網(wǎng)內二IP數(shù)據(jù)報的傳輸過程

2．發(fā)送計算機與接收計算機不在同一子網(wǎng)內舉例說明IP地址的分配方法：若某單位從IP地址管理機構申請到一個IP地址塊，這個地址塊內所有IP地址的網(wǎng)絡號都是相同的，這個地址塊實際上就代表了一個子網(wǎng)，該單位可以在這個子網(wǎng)內再劃分更小的子網(wǎng)。假設這個地址塊的網(wǎng)絡IP地址是/24，該單位分配IP地址時，這24位網(wǎng)絡號不能改動。

三IP地址的分配方法在分配IP地址之前，要根據(jù)具體情況做細致的規(guī)劃。規(guī)劃IP地址的一個原則是要考慮到以后的發(fā)展，不能一次分配完畢，要留上足夠的未分配IP地址，否則再增加計算機時就無IP地址可分了。該單位打算劃分為4個子網(wǎng)，考慮了將來的發(fā)展后，每個子網(wǎng)中計算機的最大數(shù)量分別是100、50、25、25，應該如何為這4個子網(wǎng)分配IP地址呢？分配IP地址的關鍵是分配每個子網(wǎng)的網(wǎng)絡IP地址，分配好網(wǎng)絡IP地址，計算機的IP地址就容易分配了。原始IP地址塊的24位網(wǎng)絡號不能改動，能改動的就是后8位。子網(wǎng)1計算機最多100臺，主機號7位（網(wǎng)絡號25位）就可以了，這是因為27-2=126，這需要后8位中的最高位與原先的24位網(wǎng)絡號組成子網(wǎng)1的網(wǎng)絡號。后8位中的最高位取0或是取1都可以，慣例是先取0。再注意主機號全為0是網(wǎng)絡IP地址、主機號全為1是廣播地址這兩個原則，就可以了。同樣道理，從后8位中取出10與原先的24位網(wǎng)絡號組成子網(wǎng)2的網(wǎng)絡號，取出110與原網(wǎng)絡號組成子網(wǎng)3的網(wǎng)絡號，取出111與原網(wǎng)絡號組成子網(wǎng)4的網(wǎng)絡號。子網(wǎng)子網(wǎng)IP地址第1個可分配IP地址最后1個可分配IP地址廣播IP地址可分配IP地址數(shù)量10000000/2500000011111110261111111271262000000028/26000000129011111090011111191623100000092/27100000193101111022101111123304110000024/2711000012511111105411111115530IP地址分配結果項目4網(wǎng)絡互聯(lián)任務一因特網(wǎng)的核心協(xié)議——IP協(xié)議

任務二子網(wǎng)與IP地址分配任務三其他網(wǎng)絡層協(xié)議任務四IPv6任務五接入因特網(wǎng)的方式

任務三其它網(wǎng)絡層協(xié)議1．ARP工作原理IP數(shù)據(jù)報放入幀中傳輸時，幀中的目的物理地址必須要填寫，可是當我們在瀏覽器地址欄中鍵入98時，告訴計算機的唯一信息是目的IP地址，并沒有告訴計算機任何物理地址的信息，發(fā)送計算機如何填寫幀中的目的物理地址？為解決這個問題，設計了地址解析協(xié)議（ARP），ARP利用目的IP地址，與子網(wǎng)內其他計算機交換信息，完成IP地址到物理地址的轉換。一地址解析協(xié)議ARPARP工作原理2．ARP欺騙攻擊2007年以來，ARP欺騙病毒在全國各地大規(guī)模爆發(fā)，造成了巨大的損失。ARP欺騙病毒的原理其實很簡單：中病毒的計算機收到ARP請求后，發(fā)送虛假的ARP響應，接收計算機就會收到一真一假兩個ARP響應。接收計算機使用先到的ARP響應，對后到的不予理會，如果假ARP響應先到，接收計算機就會被欺騙。IP協(xié)議是不保證可靠傳輸?shù)膮f(xié)議，當IP數(shù)據(jù)報出現(xiàn)差錯時，簡單地丟棄它，并不重新傳輸。僅僅丟棄IP數(shù)據(jù)報顯得有點過分，雖然不能改正差錯，但應該報告這個差錯，例如，一臺路由器發(fā)現(xiàn)一個IP數(shù)據(jù)報的首部出錯后，它在丟棄這個IP數(shù)據(jù)報的同時，還應該向發(fā)送方報告這個錯誤。網(wǎng)際控制消息協(xié)議（ICMP）就起到報告差錯的作用，同IP協(xié)議一樣，ICMP協(xié)議名稱中的Internet應翻譯為“網(wǎng)際”。二網(wǎng)際控制消息協(xié)議ICMPICMP可以報告多種差錯，也可以查詢多種信息，所以有很多不同種類的消息。所有ICMP消息都具有類型、代碼與檢驗和這3個字段，但不同種類消息的數(shù)據(jù)字段并不相同。ICMP消息分為差錯報告與查詢兩大類別，具體類型由類型字段決定，代碼字段則決定某類型下的一個子類型。1．多播的基本概念IP數(shù)據(jù)報有單播（unicast）、廣播（broadcast）與多播（multicast）3種傳輸方式。IP數(shù)據(jù)報由一個發(fā)送方傳輸?shù)揭粋€接收方稱為單播，單播的目的IP地址就是一般的IP地址；IP數(shù)據(jù)報由一個發(fā)送方傳輸?shù)阶泳W(wǎng)內所有計算機稱為廣播，廣播的目的IP地址是主機號全為1的IP地址；介于二者之間的稱為多播，IP數(shù)據(jù)報由一個發(fā)送方傳輸?shù)揭徊糠钟嬎銠C，這些計算機稱為一個多播組?？梢酝瑫r建立多個多播組，以傳輸不同的數(shù)據(jù)，例如，一個多播組傳輸股票數(shù)據(jù)，另一個多播組傳輸網(wǎng)絡會議數(shù)據(jù)。三多播與IGMP協(xié)議單播與多播的比較多播IP地址到多播物理地址的映射2．網(wǎng)際組管理協(xié)議IGMP多播的過程非常復雜，需要兩類協(xié)議才能運行。其中第1類協(xié)議是計算機與多播路由器間的協(xié)議，依靠它多播路由器確定一個多播組內有哪些計算機。而第1類協(xié)議中現(xiàn)在最常用的是網(wǎng)際組管理協(xié)議（IGMP）。IGMP目前已有3個版本，最新的第3版由2002年的RFC3376定義。與ICMP類似，IGMP消息也封裝在IP數(shù)據(jù)報中。IGMP消息有好幾種，不同的IGMP消息有不同的格式。1．路由器中的選路網(wǎng)絡層的任務是為數(shù)據(jù)在網(wǎng)絡中選擇一條合適的路徑，這叫做選路（routing）。routing也可以譯為路由或路由選擇。選路的結果就是路由器中的路由表，有了路由表就可以據(jù)此轉發(fā)IP數(shù)據(jù)報了。路由器要自動生成路由表，就必須先與網(wǎng)絡中的其他路由器交換關于網(wǎng)絡狀況的數(shù)據(jù)，再處理這些數(shù)據(jù)，最后才能夠生成路由表。這就需要選路協(xié)議，選路協(xié)議規(guī)定了路由器間交換數(shù)據(jù)的格式與內容。具體的選路協(xié)議有很多種，四選路協(xié)議選路問題2．計算機中的選路同路由器一樣，計算機中也是有路由表的。只不過一般的計算機只有一塊網(wǎng)卡，設置好IP地址、子網(wǎng)掩碼、默認網(wǎng)關等屬性，路由表就會自動生成，并不需要手動設置路由表。在WindowsXP中，IP協(xié)議屬性對話框中設置的默認網(wǎng)關會自動成為路由表中的默認路由，默認網(wǎng)關與默認路由實際上是一回事。對于有兩塊網(wǎng)卡的計算機，兩塊網(wǎng)卡共用一個路由表，這個路由表可能需要手動設置。計算機連入兩個子網(wǎng)移動IP（mobileIP）提供了在移動中不修改IP地址的方法，只要物理層、數(shù)據(jù)鏈路層與網(wǎng)絡層支持移動性，運輸層與應用層不需任何修改自然就能支持移動性。五移動IP項目4網(wǎng)絡互聯(lián)任務一因特網(wǎng)的核心協(xié)議——IP協(xié)議

任務二子網(wǎng)與IP地址分配任務三其他網(wǎng)絡層協(xié)議任務四IPv6

任務五接入因特網(wǎng)的方式

任務四IPV6現(xiàn)在使用的IPv4是20世紀70年代開始設計的，共有大約40億個。研究人員很早就預見到了IP地址耗盡的危機，早在1990年代，就開始設計新的IP協(xié)議，以代替IPv4，這就是IPv6。一IPv6的特點IPV6的特點：1．更長的IP地址，有2的128次方個2．簡潔靈活的首部3．更好的安全性4．支持資源預留二IPv6的數(shù)據(jù)格式IPv4與IPv6比較協(xié)議地址長度資源預留路由器分片差錯檢測IPv432位不支持可以有IPv6128位支持不可以無三從IPv4向IPv6過渡1．雙協(xié)議棧2．隧道技術項目4網(wǎng)絡互聯(lián)任務一因特網(wǎng)的核心協(xié)議——IP協(xié)議

任務二子網(wǎng)與IP地址分配任務三其他網(wǎng)絡層協(xié)議任務四IPv6任務五接入因特網(wǎng)的方式

任務五接入因特網(wǎng)的方式

1．撥號上網(wǎng)一個人用戶接入因特網(wǎng)2．以太網(wǎng)接入PPP幀封裝在以太網(wǎng)幀內3．ADSLADSL接入4．無線接入國內最早的無線接入是利用手機實現(xiàn)的，這種手機內置了調制解調器，連接在計算機上就可以撥號上網(wǎng)了，實際上這就是無線的撥號上網(wǎng)。這種方式速率低、價格貴，早已經(jīng)不用了，內置調制解調器的手機也不多見了?，F(xiàn)在移動、聯(lián)通、電信等運營商都提供無線上網(wǎng)的服務，目前主要是利用手機網(wǎng)絡實現(xiàn)接入。手機上網(wǎng)早已實現(xiàn)，使用專用的網(wǎng)卡，計算機也能通過手機網(wǎng)絡上網(wǎng)，缺點是速率太低，第3代移動通信（3G）的理論最高速率是幾Mbps，實際的速率遠低于此。在某些城市開始提供WiMAX與無線局域網(wǎng)（Wi-Fi）接入方式，速率比手機網(wǎng)絡接入快得多。二單位用戶接入因特網(wǎng)陜西工院接入因特網(wǎng)的方式Theend課程內容項目1計算機網(wǎng)絡概述

1項目2網(wǎng)絡地址規(guī)劃2項目3局域網(wǎng)技術3項目4網(wǎng)絡互聯(lián)4項目5WindowsXP網(wǎng)絡設置與應用5項目6網(wǎng)絡安全技術6項目7網(wǎng)絡安全管理7項目8計算機網(wǎng)絡實驗8項目5

WindowsXP網(wǎng)絡設置與應用任務一網(wǎng)絡連接的設置

任務二常用網(wǎng)絡命令任務三雙網(wǎng)卡的設置與應用

任務四用戶管理與遠程桌面任務五網(wǎng)上鄰居的設置與問題解決任務六網(wǎng)絡安全設置任務一網(wǎng)絡連接的設置

1．網(wǎng)絡連接窗口一網(wǎng)絡連接窗口與創(chuàng)建新連接

【連接狀態(tài)】對話框（1）【連接狀態(tài)】對話框（2）【網(wǎng)絡連接詳細信息】對話框2．創(chuàng)建新連接【新建連接向導】對話框（1）【新建連接向導】對話框（2）【新建連接向導】對話框（3）【新建連接向導】對話框（4）【新建連接向導】對話框（5）【新建連接向導】對話框（6）【新建連接向導】對話框（7）增加了WAN微型端口（PPPoE）連接PPPoE的【連接】對話框

1．一般設置二以太網(wǎng)卡的設置

【連接屬性】對話框【網(wǎng)卡屬性】對話框（1）【網(wǎng)卡屬性】對話框（2）【網(wǎng)卡屬性】對話框（3）安裝網(wǎng)絡組件（2）安裝網(wǎng)絡組件（1）安裝網(wǎng)絡組件（4）安裝網(wǎng)絡組件（3）

2．【Internet協(xié)議（TCP/IP）】設置【（TCP/IP）屬性】對話框（1）【（TCP/IP）屬性】對話框（2）【高級TCP/IP設置】對話框【TCP/IP網(wǎng)關地址】對話框三無線網(wǎng)卡的設置

【無線網(wǎng)絡連接】圖標【無線網(wǎng)絡連接】窗口添加無線網(wǎng)絡對話框無線網(wǎng)卡的【連接屬性】對話框無線網(wǎng)絡【屬性】的【驗證】選項卡無線網(wǎng)絡【屬性】的【連接】選項卡項目5

WindowsXP網(wǎng)絡設置與應用任務一網(wǎng)絡連接的設置

任務二常用網(wǎng)絡命令

任務三雙網(wǎng)卡的設置與應用

任務四用戶管理與遠程桌面任務五網(wǎng)上鄰居的設置與問題解決任務六網(wǎng)絡安全設置任務二網(wǎng)絡常用命令雖然WindowsXP是圖形界面，但很多網(wǎng)絡功能沒有圖形界面，只能在字符界面下，通過鍵入命令來完成。要使用這些命令，請單擊任務欄左側的【開始】按鈕，選擇【運行】菜單項，出現(xiàn)【運行】對話框后，在【打開】下拉列表框中鍵入cmd，單擊【確定】按鈕，出現(xiàn)命令窗口。右擊命令窗口的標題欄，彈出快捷菜單，選擇【屬性】菜單項，出現(xiàn)【屬性】對話框，可以設置字體、窗口大小等屬性。在命令窗口中可以鍵入各種命令，命令可以帶選項與參數(shù)，命令本身、各選項、各參數(shù)之間以空格隔開，選項以/或-開始。所有命令后都可以帶/?或-?選項，這會顯示該命令的幫助信息。命令窗口的【屬性】對話框命令窗口一ipconfig命令

ipconfig命令運行結果（1）ipconfig命令運行結果（2）二arp命令

arp命令運行結果（1）arp命令運行結果（2）三ping命令

ping命令運行結果（1）ping命令運行結果（2）四route命令

1．顯示路由表

2．修改路由表

五tracert命令

tracert命令運行結果六netstat命令

netstat命令運行結果（1）

netstat命令運行結果（2）

netstat命令運行結果（3）

netstat命令運行結果（4）七nslookup命令

nslookup命令運行結果八ftp命令

IE瀏覽器作為FTP客戶端程序

ftp命令運行結果（1）

ftp命令運行結果（2）九telnet命令

telnet命令運行結果項目5

WindowsXP網(wǎng)絡設置與應用任務一網(wǎng)絡連接的設置

任務二常用網(wǎng)絡命令任務三雙網(wǎng)卡的設置與應用

任務四用戶管理與遠程桌面任務五網(wǎng)上鄰居的設置與問題解決任務六網(wǎng)絡安全設置任務三雙網(wǎng)卡的設置與應用

1．兩塊網(wǎng)卡不同時使用若是兩塊網(wǎng)卡不需要同時使用，就要禁用一塊，只啟用另一塊，兩塊網(wǎng)卡的屬性各自設置，互不相關。如果兩塊網(wǎng)卡同時啟用，可能無法正常工作。2．兩塊網(wǎng)卡同時啟用，但其中一塊網(wǎng)卡的一側只有一個子網(wǎng)計算機A同時連入子網(wǎng)/24與/24，并通過/24接入因特網(wǎng)，現(xiàn)在很多單位中，計算機同時接入因特網(wǎng)與單位內部網(wǎng)，就是這種情況。這時要在每個網(wǎng)卡上設置IP地址與子網(wǎng)掩碼，注意IP地址的網(wǎng)絡號要與其所屬子網(wǎng)的網(wǎng)絡號相同，即網(wǎng)卡1設置為類似于/24的IP地址，網(wǎng)卡2設置為類似于/24的IP地址。另外僅在網(wǎng)卡2上設置默認網(wǎng)關，在網(wǎng)卡1上不要設置默認網(wǎng)關，這樣計算機A僅在訪問子網(wǎng)/24時使用網(wǎng)卡1，其他所有情況下都使用網(wǎng)卡2。一雙網(wǎng)卡的設置

3．兩塊網(wǎng)卡同時啟用，每塊網(wǎng)卡的一側都有多個子網(wǎng)