PAGEPAGE12第一章網(wǎng)絡基礎知識第一節(jié)什么是計算機網(wǎng)絡計算機網(wǎng)絡就是把分布在不同地理區(qū)域的計算機或專門的外部設備（如手機）用通信線路（包括有線和無線的線路）互聯(lián)成一個規(guī)模大、功能強的系統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。簡單來說，計算機網(wǎng)絡就是由通信線路互相連接的許多自主工作的計算機構成的集合體。第二節(jié)計算機網(wǎng)絡的功能一、數(shù)據(jù)通信數(shù)據(jù)通信指的是：通過通訊線路使計算機之間產(chǎn)生的一種信息交換方式。根據(jù)傳輸媒介的不同，分為有線數(shù)據(jù)通訊和無線數(shù)據(jù)通信。優(yōu)勢：比傳統(tǒng)方法更高效更節(jié)省資源。二、資源共享共享就是大家一起享用。資源就是我們需要共享的硬件（打印機、磁盤）或者軟件（程序、電影等）。優(yōu)勢：共享資源的目的是避免重復的投資和勞動，從而提升資源的利用率，使系統(tǒng)的整體性能價格比得到提高。三、提高系統(tǒng)的可靠性在一個系統(tǒng)內(nèi)，單個部件和計算機的暫時失效必須通過替換資源的辦法來維持系統(tǒng)的持續(xù)運行。但在計算機網(wǎng)絡中，各種資源可以分別存放在多個地點，而用戶可以通過多種途徑來訪問網(wǎng)絡內(nèi)部的每個資源。優(yōu)勢：避免了單點失效對用戶造成的影響。四、分布式網(wǎng)絡處理和負載均衡分布式指的是：在分布式計算機操作系統(tǒng)支持下，互連的計算機可以互相協(xié)調(diào)工作，把多個分散節(jié)點的工作站通過網(wǎng)絡連接成為一個整體，共同完成一項任務。也可以這么解釋：采用分布式計算結構，可以把原來系統(tǒng)內(nèi)中央處理器處理的任務分散給相應的處理器，實現(xiàn)不同功能的各個處理器相互協(xié)調(diào)，共享系統(tǒng)的外設與軟件。這樣就加快了系統(tǒng)的處理速度，簡化了主機的邏輯結構。而負載均衡是說：把多臺計算機連接成網(wǎng)絡后，各個計算機之間的忙閑程度是不均勻的，在同一網(wǎng)絡內(nèi)可以通過協(xié)同操作和并行處理提高整個系統(tǒng)的處理能力，使網(wǎng)絡內(nèi)各個計算機實現(xiàn)負載均衡。第三節(jié)TCP/IP五層參考模型TCP/IP模型目前是五層參考模型，如圖：應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層圖TCP/IP五層模型結構一、物理層物理層（PhysicalLayer）也稱為一層，這一層的處理單位是比特（bit），它的主要功能是完成相鄰節(jié)點之間比特（bit）的傳輸。相關概念：bit也稱：“位”可以用小寫b表示。比特流：bit/s（位每秒），每秒傳輸多少bit。Byte也稱：“字節(jié)”，是計算機CPU處理的最小數(shù)據(jù)單位，用大寫B(tài)表示。在默認情況下8b=1B，在有的計算機系統(tǒng)中1B長度不一定就是8b，所以數(shù)據(jù)傳輸單位是bit而不是Byte。相關設備：集線器二、數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層（DataLinkLayer）也稱二層，這一層的處理單位是幀（Frame）。數(shù)據(jù)鏈路層的主要功能是：負責對物理層數(shù)據(jù)添加物理地址信息和必要的控制信息等，形成幀，并在傳輸路上進行無差錯的傳送。數(shù)據(jù)鏈路層尋址采用的是物理地址，在常見的以太網(wǎng)中指的是MAC地址。MAC地址是固化在網(wǎng)卡上面的，全球唯一的，用48位二進制數(shù)標識。【重要概念】硬件物理地址（MAC）地址：MAC地址是固化（燒錄）在網(wǎng)卡里的，也叫硬件地址，是由48位(6字節(jié)，一個字節(jié)=8位)二進制的數(shù)字組成。如：44-4A-53-54-00-00（16進制表示）。48位二進制數(shù)轉換為十六進制時是每4位轉換成一個16十六進制字符的。所以48/4=12個十六進制字符，同時8位二進制數(shù)代表一個字節(jié)，這樣我們看到的MAC地址正好是六段。也就是說，在網(wǎng)絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。三、網(wǎng)絡層網(wǎng)絡層（NetworkLayer）也稱三層，這一層的處理單位是包（Packet），這里的地址稱邏輯地址，即IP地址。三層可以建立網(wǎng)絡連接和為上層提供服務。網(wǎng)絡層負責以下任務：1、邏輯編址。將上層傳遞下來的數(shù)據(jù)添加邏輯地址信息（即IP地址）形成數(shù)據(jù)包。邏輯編址對與普通的通信服務是必須的，在互聯(lián)網(wǎng)的環(huán)境中僅使用物理地址是不合適的，因為不同網(wǎng)絡可以使用不同的物理地址格式。因此，需要一種通用的編址系統(tǒng)，用來唯一標志每一個主機，實現(xiàn)不同種物理網(wǎng)絡間通信。這就是IP地址的意義所在。IP地址是用于Internet上唯一表示一臺主機的32位二進制標識符，具體IP地址和子網(wǎng)掩碼，下節(jié)詳細講解。2、路由選擇。當許多獨立的網(wǎng)絡互聯(lián)在一起組成互聯(lián)網(wǎng)時，這些連接的設備就要選擇合適的路徑轉發(fā)數(shù)據(jù)包，使其能夠到達目標網(wǎng)絡。在復雜的網(wǎng)絡結構中，到達目標網(wǎng)絡路徑可能并不唯一，選擇何種路徑到達，是路由選擇要解決的。四、傳輸層傳輸層（TransportLayer）也稱四層，這一層的處理單位是報文段（Segment，TCP時使用）/用戶數(shù)據(jù)報（UserDatagram，UDP時使用）。傳輸層在源節(jié)點和目的節(jié)點的兩個進程實體之間提供端到端的數(shù)據(jù)傳輸。傳輸層主要功能是：對一個進行的對話或連接提供可靠的傳輸服務，在通向網(wǎng)絡的單一物理連接上實現(xiàn)該連接的復用，在單一連接上提供端到端的序號與流量控制、差錯控制及恢復等服務。因為網(wǎng)絡層不一定保證服務的可靠，而用戶也不能直接對通信子網(wǎng)加以控制，因此在網(wǎng)絡層之上，加一層即傳輸層以改善傳輸質量。因此，傳輸層負責以下任務：1、進程標識。TCP和UDP利用端口號來標記不同的進程。例如：FTP服務使用的TCP端口號是21；HTTP協(xié)議默認使用TCP的80端口；Telnet使用的TCP端口號是23。2、分段與重新安裝。應用層提交給傳輸層數(shù)據(jù)有可能很大，一個報文段沒有辦法容納時，就需要進行分割成合適的大小，用在接收端還原成原始的應用層數(shù)據(jù)，這就是分段和重新安裝的含義。3、連接控制。TCP作為一個面向連接協(xié)議，需要連接建立，使用和釋放的過程；于此對應，UDP作為一個無連接的協(xié)議，采取的是“隨到隨發(fā)”的方式傳輸數(shù)據(jù)，不需要在發(fā)送前建立連接、發(fā)送后斷開連接，但不能保證數(shù)據(jù)包的可能傳送。4、流量控制。如同數(shù)據(jù)鏈路層一樣，傳輸層也負責流量控制。但傳輸層的流量控制是在端前端的意義上實現(xiàn)的，而不是一條鏈路。5、差錯控制。和數(shù)據(jù)鏈路層的差錯控制類似，只是傳輸層的流量控制是在端到端的意義上實現(xiàn)的，而不是一條鏈路上。五、應用層應用層包括所有的高層協(xié)議。應用層不僅直接和應用程序接口而且提供常見的網(wǎng)絡應用服務。應用的概念和協(xié)議發(fā)展得很快，使用面又很廣泛，這給應用功能的標準化帶來了復雜性和困難性。比起其它層來說，應用層需要的標準最多，但也是最不成熟的一層。但隨著應用層的發(fā)展，各種特定應用服務的增多，應用服務的標準化開展了許多研究工作。相關協(xié)議：遠程登陸協(xié)議（Telnet）允許用戶登陸到遠程系統(tǒng)并訪問遠程系統(tǒng)的資源，而且可像本地用戶一樣訪問遠程系統(tǒng)。簡單郵件傳輸協(xié)議（SimpleMailTransferProtocol，SMTP）最初只是文件傳輸?shù)囊环N類型，后來慢慢發(fā)展成為一種特定的應用協(xié)議。文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP）提供在兩臺機器之間進行有效的數(shù)據(jù)傳送的手段。超文本傳輸協(xié)議（HyperTextTransferProtocol，HTTP）用于從WWW上讀取頁面信息。還有別的一些應用層協(xié)議，例如將網(wǎng)絡中的主機的名字地址映射成網(wǎng)絡地址的域名服務（DomainNameService，DNS）；用于傳輸網(wǎng)絡新聞的網(wǎng)絡新聞傳輸協(xié)議（NetworkNewsTransferProtocol，NNTP）等等。第四節(jié)IP地址所謂IP地址就是給每個連接在Internet上的主機分配的一個唯一的，32位（bit）的地址。IP地址由32位二進制數(shù)組成，分為4段，每段8位，段與段之間小數(shù)點隔開，然后將每八位二進制數(shù)轉換成十進制就是我們看到的IP地址（點分十進制）。而每一個唯一的IP地址一般都和子網(wǎng)掩碼成對出現(xiàn)，子網(wǎng)掩碼也是由32位二進制數(shù)組成。（必須背誦記憶）例如：根據(jù)TCP/IP協(xié)議規(guī)定，IP地址由32位二進制數(shù)組成。那么這個IP地址的形式應該是：11001010011001101110000001000100，這樣的IP地址對于人們來說非常難以接受，無法更好的記憶和理解。為了使用方便，人們把這樣的IP地址：32位二進制數(shù)，分成4段，每段為8位二進制數(shù)，段與段之間用圓點分開，然后把每段的8位二進制數(shù)轉換成十進制數(shù)。于是上述32位的二進制IP地址就變成了：8，這個IP地址還是河南聯(lián)通提供的動態(tài)域名解析(DNS)服務器地址。其他省市的DNS在互聯(lián)網(wǎng)上都可以查到。計算機處理任何信息都以二進制的形式進行。如下表1-1所示。十進制數(shù)二進制數(shù)2的n次冪0020112102131141002251016110711123-181000239100110101011101112110013110114111015111124-1161000024表1-1二進制十進制對應表表1-1中詳細地說明了二進制“逢二進一”的表示方法。當使用二進制計數(shù)時，1加1可不是等于2，因為二進制沒有2這個數(shù)碼，只有0和1兩個數(shù)碼，所以只好“逢2進1”，十進制的2表示為“10”。同理，再+1也不等于3，而是等于11。11為二進制數(shù)中兩位數(shù)的最大，就相當于十進制的99，比99大“一”的數(shù)是“100”，所以在二進制數(shù)中，比11大一的數(shù)也是100，相當于十進制的4。熟記這些對應關系對我們的學習也是很有幫助的，如表1-2：2021222324252627282921012481632641282565121024表1-2二進制和十進制的對應關系第五節(jié)子網(wǎng)掩碼一、子網(wǎng)掩碼子網(wǎng)掩碼和IP地址一般是成對出現(xiàn)的，可以說有IP地址一定有相應的子網(wǎng)掩碼，單單提到IP地址而沒有相應的子網(wǎng)掩碼是不完整的，不全面的，有問題的。所以我們要養(yǎng)成一個習慣，把IP地址和相應的子網(wǎng)掩碼放在一起。子網(wǎng)掩碼也是由32位二進制數(shù)組成。也用點分十進制來表示。但子網(wǎng)掩碼由兩部分組成，前面一部分是連續(xù)的“1”，后面一部分是連續(xù)“0”，而通常也是用點分成四個部分，每部分用十進制而表示。二、子網(wǎng)掩碼的作用子網(wǎng)掩碼不能單獨存在，它必須結合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡位和主機位兩部分。子網(wǎng)掩碼有兩部分，全1部分和全0部分，這兩部分之間就像有一條線，這條分界線將對應的IP地址分成了兩部分。全1的部分對應的IP地址稱為網(wǎng)絡位。全0的部分對應的IP地址稱為主機位。這個地方要注意是IP地址被分為了網(wǎng)絡位和主機位。如圖：圖子網(wǎng)掩碼劃分網(wǎng)絡位用于表示不同的網(wǎng)絡，就像固定電話的區(qū)號部分。假設對方的區(qū)號為“010”，據(jù)此可以得出這個是北京的號碼，但是具體的電話號碼就無法知道了。IP地址也是一樣，根據(jù)網(wǎng)絡位可以確定通信方屬于哪一個網(wǎng)絡區(qū)域，但卻無法確定具體主機（計算機）。主機位用于標識特定網(wǎng)絡區(qū)域內(nèi)部的某臺主機，就像區(qū)號后面具體的電話號碼。根據(jù)這個號碼可以撥通對方的電話，唯一地確定通話方。IP地址的主機位也可以唯一確定通信方的主機。三、相關重要概念1、網(wǎng)段網(wǎng)絡位相同的IP地址屬于同一網(wǎng)段。或者說網(wǎng)段就是同一網(wǎng)絡位的IP地址的集合。例如，子網(wǎng)掩碼均為，那么和和等這類IP地址就是同一個網(wǎng)段的，因為它們的網(wǎng)絡位都是192.168.0！當子網(wǎng)掩碼為時，我們用來表示這個網(wǎng)段，最后這個0表示的是整個網(wǎng)段。在同一個網(wǎng)段內(nèi)的IP地址是不能重復的，那么這個網(wǎng)段能容納的主機是多少呢？根據(jù)網(wǎng)段定義，前面的網(wǎng)絡位是不能改變的，——55就是整個網(wǎng)段所能容納的主機個數(shù)。0——255中有256個數(shù)，但是表示的是整個網(wǎng)段，這個號不能用。55是這個網(wǎng)段的廣播位，也不能用。256-2=254就是這個網(wǎng)段所能用的主機個數(shù)！2、網(wǎng)關如果不是同一網(wǎng)段的主機是不是就不能通信了？如果是那樣，就不存在Internet了。只要借助路由器這樣的三層設備（或三層交換機），不同網(wǎng)段的主機之間也是可以通信的。數(shù)據(jù)包在向外發(fā)送的時候，如果目標地址是其他網(wǎng)段的IP地址，那么這個數(shù)據(jù)包將發(fā)送到網(wǎng)關，再由網(wǎng)關設備轉發(fā)到其他網(wǎng)段。從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送信息，也必須經(jīng)過這道“關口”這道轉發(fā)關口就是網(wǎng)關。如圖：圖路由器連接拓撲圖為簡化起見，我們假設這個例子中子網(wǎng)掩碼全是。PC1的IP是，PC2的IP是。那么PC1的網(wǎng)關就是路由器Router1上的E0/0接口，這個接口的IP地址可以設定，一般設定為，和PC1屬于同一網(wǎng)段。網(wǎng)關和PC1一定是同一網(wǎng)段，否則就沒法通信了。PC2網(wǎng)關就是路由器Router1上的E0/1口，這個接口的IP地址可以設定，一般設定為，和PC2屬于同一網(wǎng)段。第六節(jié)子網(wǎng)劃分為了更靈活的應用IP地址，同時又由于IP地址資源緊張，可以根據(jù)需要對IP地址進行子網(wǎng)劃分，劃分后的IP地址就不再符合原來的A、B、C等分類的特點，因此這些IP地址稱為無類地址。由于IP地址在Internet上是唯一的，有類地址不能滿足各種網(wǎng)絡的要求。而另一方面，隨著互連網(wǎng)應用的不斷擴大，IP地址資源越來越少。為了實現(xiàn)更小的廣播域并更好地利用主機地址中的每一位，可以把基于類的IP網(wǎng)絡進一步分成更小的網(wǎng)絡，每個子網(wǎng)由路由器界定并分配一個新的子網(wǎng)網(wǎng)絡地址，子網(wǎng)地址是借用基于類的網(wǎng)絡地址的主機部分創(chuàng)建的。子網(wǎng)的劃分是通過子網(wǎng)掩碼劃分實現(xiàn)的，不同的子網(wǎng)掩碼分割出不同的子網(wǎng)，這就像分大餅一樣，一張餅可以分成幾份，每份有多少，取決與你怎么切。熟記下表1-4對今后學習子網(wǎng)劃分會更加熟練和快捷。子網(wǎng)掩碼十進制末段子網(wǎng)數(shù)子網(wǎng)的主機數(shù)子網(wǎng)可用主機數(shù)/2401256254/251282128126/2619246462/2722483230/28240161624/292483286/302526442表1-4子網(wǎng)劃分表第七節(jié)IP地址相關關于IP地址的知識還有一些，我們放在這一節(jié)。一、特殊的IP地址在學習網(wǎng)絡課過程中應該知道一些特殊的IP地址：1、是本地回環(huán)地址（loopback），代表本主機，用于網(wǎng)絡測試和本地機進程間通信。這個IP地址不能出現(xiàn)在任何網(wǎng)絡上。例如，我們可以用Ping來測試本主機網(wǎng)卡是否健康。如圖：圖測試本地回環(huán)地址2、廣播地址。TCP/IP協(xié)議規(guī)定，主機部分全為1的IP地址就用于廣播。所謂廣播地址是指同時向網(wǎng)絡上所有主機發(fā)送報文的地址。這在交換機上是必要的。例如55，就是一個廣播地址，將信息送給這個網(wǎng)段上所有主機。3、網(wǎng)段地址。主機位全為0的網(wǎng)絡地址表示一個網(wǎng)段，如，表示這個網(wǎng)段中所有的IP地址。二、私有IP地址IP地址中規(guī)劃出一組地址，Internet管理者規(guī)定，私有地址只能自己組網(wǎng)使用，不能在Internet上使用。Internet上沒有這些地址的路由。與之相對應的在Internet上全球唯一的IP地址被稱為：公網(wǎng)地址，只有把自己組的局域網(wǎng)中的私有地址轉換成公網(wǎng)地址，才能訪問Internet，才能和外部網(wǎng)絡進行通信。留用的私有網(wǎng)絡地址有：A類——55B類——55C類——55三、靜態(tài)和動態(tài)IP局域網(wǎng)的IP地址分配可以分為靜態(tài)分配和動態(tài)分配兩種。四、IP地址、MAC地址綁定由于IP地址的唯一性，不管是動態(tài)還是靜態(tài)分配IP地址，都存在非法盜用或誤操作造成的安全隱患。為了增加網(wǎng)絡安全，可以采用IP地址、MAC地址綁定的辦法來保障合法用戶的權益。通過IP地址與主機MAC地址的綁定，可以將IP地址固定給某臺主機使用。地址綁定的方法有很多arp–sIP地址MAC地址，如：arp–s000-AA-00-4F-2A-9C就可以將IP地址0解析成物理地址00-AA-00-4F-2A-9C的靜態(tài)ARP緩存項，客觀上綁定了地址。第八節(jié)網(wǎng)絡接入設備一、網(wǎng)絡中的計算機大家在討論網(wǎng)絡設備時，往往忽略了計算機。計算機是網(wǎng)絡中必不可少的重要設備，不管什么樣的網(wǎng)絡，人們其實最多還是和計算機打交道。網(wǎng)絡中的計算機一般分為三類：1、個人計算機個人計算機就是網(wǎng)絡用戶使用的普通計算機，就是我們俗稱的個人電腦（PC），這樣的電腦一般都安裝Windows系列操作系統(tǒng)。在網(wǎng)絡中處于終端地位，完成網(wǎng)絡計算機的各種應用。早期的網(wǎng)絡工作站在硬件上可以配置低一些，甚至充分利用網(wǎng)絡資源，節(jié)省硬盤等存儲設備。隨著計算機技術的發(fā)展，硬件設備的成本降低，PC越來越普及，就不存在網(wǎng)絡工作站這種專門的工作站了，都由PC代替。2、網(wǎng)絡服務器網(wǎng)絡服務器，應該是一臺高性能計算機，大多時候是網(wǎng)絡服務的核心。服務器承擔的功能有很多，根據(jù)服務內(nèi)容又可以稱為：文件服務器、郵件服務器、域名服務器、打印服務器、數(shù)據(jù)庫服務器等等。隨著人們對網(wǎng)絡的要求越來越高，安全性，可靠性，數(shù)據(jù)處理能力等都成為考察服務器優(yōu)劣的重要內(nèi)容。硬件配置越來越高，價格也比較昂貴。3、網(wǎng)絡工作站。這個概念已漸漸淘汰。二、網(wǎng)卡網(wǎng)卡（NIC）又稱網(wǎng)絡接口卡或網(wǎng)絡適配器。它安裝在計算機中，通過傳輸介質與集線器或交換機、路由器相連，是將計算機接入局域網(wǎng)的必備設備。廣義上的網(wǎng)卡由網(wǎng)卡驅動程序和網(wǎng)卡硬件組成，驅動程序使網(wǎng)卡和計算機系統(tǒng)兼容，實現(xiàn)PC與網(wǎng)絡的通信，沒有安裝驅動程序的網(wǎng)卡是不能和其他計算機通信的。網(wǎng)卡硬件和驅動程序安裝成功后會在桌面上出現(xiàn)“網(wǎng)上鄰居”圖標。網(wǎng)卡的主要功能是接受和發(fā)送數(shù)據(jù)。網(wǎng)卡與主機之間是并行通信，網(wǎng)卡與傳輸介質之間用串行通信，接收數(shù)據(jù)時網(wǎng)卡將來自傳輸介質串行數(shù)據(jù)轉換為并行數(shù)據(jù)暫存于網(wǎng)卡的RAM中，再傳送給主機；發(fā)送數(shù)據(jù)時將來自主機的并行數(shù)據(jù)轉換為串行數(shù)據(jù)暫存于RAM中，再經(jīng)過傳輸介質發(fā)送到網(wǎng)絡。網(wǎng)卡在接受和發(fā)送數(shù)據(jù)時，可以用“半雙工”或“全雙工”的方式完成，現(xiàn)在的網(wǎng)卡絕大都是全雙工通信的。常見的有10/100Mbit/s自適應網(wǎng)卡芯片和10/100/1000Mbit/s自適應網(wǎng)卡芯片以及無線網(wǎng)卡芯片。網(wǎng)卡的主控制芯片是網(wǎng)卡的核心元件，一塊網(wǎng)卡性能的好壞，主要就是看這塊芯片的質量。網(wǎng)卡芯片的型號決定了網(wǎng)卡的型號。網(wǎng)卡芯片廠商主要有Intel、Realtek、3Com、Marvell、Broadcom、Davicom、Atheros、VIA、SIS等。三、集線器最早的網(wǎng)絡可能是兩臺電腦連接在一起。后來的總線型網(wǎng)絡，環(huán)形網(wǎng)絡也都淘汰了，現(xiàn)在最常采用的星形網(wǎng)絡一般都是計算機通過網(wǎng)線連接在集線器或交換機上。集線器（Hub）是網(wǎng)絡從總線型結構轉變到星形結構的關鍵設備，集線器是多口中繼器，主要功能是對接收到的信號進行再生整形放大，以擴大網(wǎng)絡的傳輸距離，連接不同結構的網(wǎng)絡，同時把所有節(jié)點集中在以它為中心的節(jié)點上。它把一個端口接收的全部信號的時序以提供所有端口間同步數(shù)據(jù)通信。由于對應OSI參考模型的第一層，因此集線器稱為物理層設備。隨著交換機技術的發(fā)展，集線器已逐步被交換機所取代，目前主要用于小型低端網(wǎng)絡接入層和工業(yè)以太網(wǎng)。集線器（Hub）的基本的工作原理是使用廣播技術，就是集線器從任一個端口收到的信息包后，它都將此信息包廣播發(fā)送到其他所有端口。各端口接受到這條廣播信息后，對信息進行檢查，發(fā)現(xiàn)該信息是發(fā)給自己的，則接收，否則不予理睬，丟棄該信息。集線器只支持半雙工通信。所有鏈接到集線器的設備共享同一介質，其結構是它們也共享同一沖突、廣播和帶寬。因此集線器和它所連接的設備組成了一個單一沖突域。如果一個節(jié)點發(fā)出一個廣播信息，集線器會將這個廣播信息傳給所有它相連的節(jié)點，因此它也是一個單一的廣播域。四、交換機用廣播方式來通信，當網(wǎng)絡中主機超過一定數(shù)量會產(chǎn)生嚴重的沖突，廣播風暴更會使網(wǎng)絡崩潰，在這種情況下，交換機誕生了。交換機是基于MAC地址來轉發(fā)信息，而不是以廣播方式。交換機中存儲并可以更新一張表，表中是計算機的網(wǎng)卡上MAC地址和交換機上的端口的對應關系。發(fā)送數(shù)據(jù)時按照表內(nèi)對應關系進行轉發(fā)，每個數(shù)據(jù)包從獨立的從源地址直接送至目的地址。實現(xiàn)點對點通信，避免了端口沖突。交換機是現(xiàn)代計算機網(wǎng)絡中必備的設備，交換機的選擇，配置和管理是計算機網(wǎng)絡專業(yè)必須掌握的技術。但目前交換機設備種類繁多，各個品牌甚至同一品牌不同型號的交換機配置命令都不盡相同，完全掌握各種命令是不現(xiàn)實的。本書我們基于Cisco交換機，充分利用仿真軟件“Dynamips”，仿真交換機和相應的路由器進行配置和實驗。根據(jù)交換機的工作模式，我們一般把交換機分為二層和三層。二層交換機僅僅工作在二層（數(shù)據(jù)鏈路層），由于二層是用MAC地址確定目標，所以在這層工作的交換機是不需要涉及到IP地址這個概念的，也就是說二層交換機的端口（接口）是無法設定IP地址的。它只能讓同一網(wǎng)段的計算機通信。三層交換機可以工作在二層，同時也可以工作在三層（網(wǎng)絡層），也有三層接口，在三層接口可以配置IP地址，通過路由實現(xiàn)不同網(wǎng)段之間的通信。一般小型網(wǎng)絡使用二層交換機即可。中大型網(wǎng)絡需要使用路由功能，可以考慮使用三層交換機實現(xiàn)。另外，還有一些特別簡單的，只能連接主機，沒有網(wǎng)管接口的交換機，這只可能是二層交換機。本書涉及的交換機都是可以網(wǎng)管的。需要用命令行方式來管理?，F(xiàn)在很多交換機和路由器都同時提供Web方式進行管理，Web方式直觀易懂，只要明白了交換機和路由器的工作原理，可以很容易配置。但是，Web配置方式比命令行方式功能弱很多。五、路由器隨著網(wǎng)絡技術的不斷發(fā)展，Internet迅速擴張，各種不同類型網(wǎng)絡越來越多，路由器成為解決不同類型網(wǎng)絡通信的重要設備。路由的概念通俗的說就找路，它是指尋找從一個點到另一個點的“合理”路徑的過程。路由器就是在計算機網(wǎng)絡中用于為數(shù)據(jù)尋找合理路徑的設備。在同一個網(wǎng)段，數(shù)據(jù)包可以直接傳遞到目的地址，在不同的網(wǎng)段，就需要路由器根據(jù)IP地址將數(shù)據(jù)包轉發(fā)到正確的目的地。路由器有時是具有路由功能的設備，比如三層機等。路由器工作在網(wǎng)絡層，也就是三層。網(wǎng)絡層最主要的任務是：邏輯編址和路由選擇。所以它用來判斷和定位并傳輸數(shù)據(jù)是依靠邏輯地址，也就是IP地址來完成的。一、路由器的基本功能路由器連接多個網(wǎng)絡或網(wǎng)段，至少和兩個網(wǎng)段相連，它的基本功能是：1、連接不同網(wǎng)絡。2、確定轉發(fā)的最優(yōu)路徑。其他功能還包括：1、子網(wǎng)隔離，抑制廣播風暴。2、維護路由表同時可以與其他路由器交換路由信息。3、數(shù)據(jù)包的差錯檢測。4、解決數(shù)據(jù)包的擁塞問題。5、實現(xiàn)對數(shù)據(jù)包的過濾。使用路由器能大大提高通信速度，減輕網(wǎng)絡系統(tǒng)通信負荷，節(jié)約網(wǎng)絡系統(tǒng)資源，提高網(wǎng)絡系統(tǒng)暢通率，從而讓網(wǎng)絡系統(tǒng)發(fā)揮出更大的效益來。二、路由器的工作過程路由器的某端口收到數(shù)據(jù)后，根據(jù)數(shù)據(jù)包內(nèi)的IP地址信息進行計算，確定這個數(shù)據(jù)包要到達的目標地址所在的網(wǎng)絡，判斷自己是否可以通過自身的某一端口轉發(fā)。如何判斷？路由器內(nèi)有一張表，這張表叫路由表，如果路由表中有目標網(wǎng)絡并指明了從哪個端口轉發(fā)，那么就轉發(fā)。如果路由表中到達目的網(wǎng)絡有多條路徑，路由器會根據(jù)路由表中的相關信息選擇一條最優(yōu)路徑轉發(fā)。如何處理？路由表中有目的地址，并指明轉發(fā)端口的可以轉發(fā)。如果在路由表中沒有找到目標網(wǎng)絡信息，又不知如何發(fā)送，只能進行丟棄處理。三、路由表為了在不同的網(wǎng)絡間傳輸數(shù)據(jù)和選擇最佳路徑，路由器生成并維護一張路由信息表。路由器通過軟件來啟動、生成、學習、維護、更新路由表，記錄眾多網(wǎng)絡地址信息，以便為數(shù)據(jù)包的傳輸服務。路由表的形成是路由器學習的過程。路由器學習過程主要有三類：直連路由、靜態(tài)路由和動態(tài)路由。1、直連路由。路由器端口連接不同的網(wǎng)絡（網(wǎng)段），在路由器端口上配置正確的IP地址，并且該端口處于“up”狀態(tài)（用noshut命令）。就會產(chǎn)生直連路由。在特權模式用“showiproute”命令就可以查看路由表了，其中用大寫字母“C”標識的就是直連路由，表示直接連接產(chǎn)生的路由。2、靜態(tài)路由。對于非直接連接的網(wǎng)絡，路由器不會自己產(chǎn)生路由條目，可以由管理員手工添加到路由表中形成靜態(tài)路由。靜態(tài)路由在路由表中用大寫字母“S”標識。如第四章，圖4-9。靜態(tài)路由中還有一種特殊的路由叫默認路由。如果配置了默認路由，當路由表中沒有任何條目和目標地址匹配時，路由器會根據(jù)默認路由中指明的端口把數(shù)據(jù)包轉發(fā)出去。3、動態(tài)路由。路由器還會使用路由選擇協(xié)議，根據(jù)網(wǎng)絡系統(tǒng)的運行情況而自動學習、調(diào)整形成路徑表。實訓項目一計算機網(wǎng)絡基礎命令和配置一、查看計算機的IP地址、子網(wǎng)掩碼、網(wǎng)關和MAC地址相關命令：CMD、ipconfig、ipconfig/all二、配置計算機的IP地址、子網(wǎng)掩碼、網(wǎng)關、DNS三、Ping命令檢測環(huán)回地址和本機IP地址，網(wǎng)關。相關命令：PingPing本機地址第二章路由器、交換機基本配置第一節(jié)連接操作路由器和可網(wǎng)管的交換機一般都有一個Console口，接口和RJ-45接口是一樣的。利用Console口線和電腦連接。如圖2-1：圖2-1Console口連接第二節(jié)路由器交換機的命令行模式一、用戶模式（usermode）二、特權模式（Privilegemode）三、全局配置模式（globalconfigurationmode）四、接口模式（InterfaceMode）我們用表格來對著這幾種模式進行比較，如表2-2：模式命令提示符進入前的模式進入時命令用戶模式Switch>開機初始化不需要特權模式Switch#用戶模式En全局配置模式Switch(config)#特權模式Conft接口模式Switch(config—if)#全局配置模式IntF0/0或IntVlan100Vlan模式Switch(vlan)#特權模式Vlandata接口范圍模式Switch(config—if—range)#全局配置模式IntrangeF0/5—15線路配置模式Switch(config—line)#全局配置模式Lineconsole0路由配置模式SW3(config—router)#全局配置模式routerrip或routerospf1表2-2各種工作模式另外還有一些模式：1、標準命名ACLSW1(config)#ipaccess-liststandarddeny-host！deny-host為名字SW1(config-std-nacl)#！表示進入標準命名ACL2、擴展命名ACLSW2(config)#ipaccess-listextendedpermit-host！permit-host為名字SW2(config-ext-nacl)#！表示進入擴展命名ACL3、時間控制模式R1(config)#time-rangetime-range-name！time-range-name為名字R1(config-time-range)#！表示進入時間控制模式其中最基本的四種模式是：用戶模式，特權模式，全局配置模式，接口模式。認真觀察表2-2，其規(guī)律為：進入全局配置模式和Vlan模式前都是特權模式，所以它們是一個層次。進入接口模式，接口范圍模式，線路配置模式前的模式都是全局配置模式，它們是一個層次。清晰它們的關系，如下圖2-9：圖2-9各種模式關系圖第三節(jié)路由器交換機的基本配置命令1、命令行幫助⑴“？”命令⑵“Tab”鍵幫助⑶快捷鍵的使用2、配置交換機的名稱一般我們在配置交換機或路由器時，都要配置其名稱，也就是給交換機更換一個容易記憶并和其他機器區(qū)別的名稱。在全局配置模式下輸入Hostname命令就可以更改其名稱，可以簡寫為“ho”。3、顯示版本信息“ShowVersion”，命令顯示IOS名稱及版本信息，可簡寫為：“shver”，該命令在特權模式下使用，一般Show命令都是在特權模式下使用。4、顯示配置信息“ShowRunning-config”命令，簡寫“shrun”，顯示對交換機進行的配置和修改后的各項參數(shù)，其中包括，主機名，各個接口的配置，明文密碼等。該命令在特權模式下使用。5、保存配置“Copyrunning-configstartup-config”命令，簡寫“copyrunstar”或“Write”命令，簡寫“wr”。對交換機或路由器的配置進行保存。都在特權模式下使用。6、顯示已保存的信息“ShowStartup-config”，顯示已經(jīng)保存的配置信息。簡寫為“shstar”，在特權模式下使用。7、刪除已保存的配置信息“EraseNvram”，刪除以保存的配置信息。等效命令：“deletenvram:startup-config”8、配置密碼⑴設置開機密碼（Console口密碼）通過Console口配置交換機時，需要輸入密碼，保證合法用戶使用。⑵配置特權模式密碼（Enable密碼）只有進入特權模式才可能對交換機進行顯示和配置，從用戶模式進入特權模式時也很有必要也設置一個密碼。⑶配置遠程登錄密碼（Telnet密碼或稱VTY密碼）。9、刪除密碼在特權模式下輸入：Noenablepassword，即可刪除明文密碼或者在特權模式下輸入：Noenablesecret，即可刪除密文密碼在全局配置模式下輸入：Lineconsole0，進入線路配置模式，然后輸入nologin即可刪除Console口密碼。10、加密明文密碼“sw1(config)#servicepassword-encryption”命令，簡寫為：“Serpass”即可加密這些明文密碼。第四節(jié)路由器交換機的初始化對話過程打開路由器或交換機后，會出現(xiàn)一些提示信息，如果選擇進入“對話設置”，就會出現(xiàn)一連串的對話配置過程，整個過程有英文提示。它可以幫助不會配置命令的人進行路由器交換機的簡單配置。利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。因此，對話配置過程不是必要的，有時甚至是完全沒有必要的。本章命令總結如表2-3：命令作用Enable進入交換機特權模式Configureterminal進入全局配置模式InterfaceF0/1進入接口模式，進入F0/1接口Interfacevlan100進入vlan接口模式Vlandatabase進入Vlan模式InterfacerangeF0/2-7進入接口范圍模式Lineconsole0進入線路配置模式（Console口）linevty04進入線路配置模式（虛擬終端）Routerrip或routerospf1進入路由配置模式Exit返回上一層模式End直接返回到特權模式？幫助命令Tab鍵補全命令HostnameR1修改路由器名稱為R1Showversion顯示版本信息Showrunning-config顯示內(nèi)存中的配置文件ShowintF0/0顯示接口F0/0配置信息Showline顯示線路狀態(tài)Copyrunning-configstartup-config把內(nèi)存中的配置文件保存到NVRAMWrite把內(nèi)存中的配置文件保存到NVRAMShowstartup-config顯示已經(jīng)保存的信息EraseNVRAM刪除保存的配置文件Deletenvram:startup-config刪除保存的配置文件Passwordswitch配置密碼為switchLogin登錄路由器或登出線路模式Enablepasswordswitch配置進入特權模式明文密碼為switchEnablesecretswtich配置進入特權模式密文密碼為switchNoenablepassword刪除進入特權模式的明文密碼Noenablesecret刪除進入特權模式的密文密碼Servicepassword-encryption加密明文密碼Showclock顯示路由器時間Clockset設置路由器時間Clockrate128000配置串口上的時鐘（DCE）端表2-3本章命令匯總實訓項目二交換機的命令行模式熟悉Dynamips軟件，使用Dynamips的直接輸出方式，創(chuàng)建一臺路由器或一臺交換機，不必連接電腦。學習交換機的各種命令行模式。實訓項目三交換機基本配置命令熟悉Dynamips軟件，使用TCP輸出方式，創(chuàng)建一臺交換機連接2-4臺虛擬PC，如圖2-11，訓練各種基本配置命令。*實訓項目四（選做）交換機初始化對話過程在沒有熟練掌握路由器、交換機配置命令的前提下，這些對話過程不必過多了解。僅供感興趣的同學和學有余力的同學參考。第三章交換機基本配置和實驗交換機主要工作在數(shù)據(jù)鏈路層，它以幀（Frame）作為數(shù)據(jù)轉發(fā)的基本單位。交換機是計算機網(wǎng)絡中必備的設備。隨著硬件技術的發(fā)展，交換機的價格越來越便宜，再加上它的工作性能遠遠好于集線器，逐漸把集線器淘汰出了人們的視線。實驗一交換機基本連接以及通信該實驗網(wǎng)絡拓撲如圖3-1：圖3-1交換機基本連接拓撲圖拓撲編址：PC1：/24PC2：/24PC3：/24PC4：/24連接完成后，打開虛擬交換機軟件，不用配置。實驗二在同一交換機劃分不同網(wǎng)段在實驗一的基礎上，我們可以做第二個實驗，網(wǎng)絡拓撲不變，改變一下主機的IP地址。拓撲編址：PC1：/24PC2：/24PC3：/24PC4：/24那么顯然，PC1和PC2是可以Ping通的，PC3和PC4也是可以Ping通的，但是不同網(wǎng)段之間是不能Ping通的。以上兩個實驗的實驗目的都是讓同學們通過實驗，掌握DynamipsGUI軟件的使用并了解交換機的工作原理。實驗三基于端口劃分VlanVlan（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是一種管理技術，它把局域網(wǎng)內(nèi)各個設備人為的從邏輯上進行分割，從而方便了管理。Vlan擴大了交換機的應用和管理功能，成為交換機最重要的功能之一！Vlan的劃分方法有很多種，大概可以分為：基于端口劃分，基于MAC地址劃分，基于網(wǎng)絡層協(xié)議劃分，根據(jù)IP組播劃分，按策略劃分，按用戶定義、非用戶授權劃分。該實驗網(wǎng)絡拓撲如圖3-2：圖3-2基于端口劃分Vlan拓撲圖拓撲編址：PC1：/24PC2：/24PC3：/24PC4：/24基于端口劃分Vlan就是把某些端口劃分到一個Vlan，另一些端口劃分到另一個Vlan。基于端口劃分Vlan時要考慮三個問題：一、Vlan的ID，也就是Vlan號，用什么來區(qū)別不同的Vlan呢，當然是Vlan號了。二、Vlan的name（名字），這個name可以沒有，但有的話可以更好的理解這個Vlan，就像注釋似的。如果不加系統(tǒng)會自動增加一個name。三、每個Vlan包括的端口，就是端口號如F0/0，F(xiàn)2/3等。在沒有設置Vlan的時候，四臺主機之間都是可以ping通的。當設定兩個不同的Vlan時，同一個Vlan中的PC1和PC2之間還是可以ping通的，PC3和PC4之間也是可以ping通的。但是不同Vlan之間的主機就不通了，也就是PC1不能ping到PC3和PC4。實驗四多交換機之間Vlan的設置由于單臺交換機提供是端口數(shù)量有限，在實際工作中往往需要同時使用多臺交換機，在不同的交換機上可以配置相同的Vlan。實際上交換機端口和主機之間的連接鏈路稱為Access鏈路，也叫訪問鏈路。訪問鏈路只能承載一個單一的Vlan數(shù)據(jù)。兩臺交換機之間的鏈路稱為Trunk鏈路，也叫中繼鏈路。Trunk鏈路能承載多個Vlan的數(shù)據(jù)，因此兩臺交