《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》教案課程名稱計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)課程類別專業(yè)平臺課適用專業(yè)計算機網(wǎng)絡(luò)及相關(guān)專業(yè)授課單位信息工程學(xué)院學(xué)分4學(xué)時72一、課程性質(zhì)及作用通過課程的學(xué)習(xí)，學(xué)生能認識計算機網(wǎng)絡(luò)，能組建并管理小型局域網(wǎng)，互聯(lián)不同的網(wǎng)絡(luò)，能使用常用網(wǎng)絡(luò)服務(wù)及工具進行信息交流，培養(yǎng)學(xué)生具備良好的自主學(xué)習(xí)習(xí)慣以及細致嚴謹?shù)墓そ尘?，為進一步學(xué)習(xí)專業(yè)知識奠定基礎(chǔ)。二、課程設(shè)計理念及思路1.設(shè)計理念本課程突出學(xué)生的主體地位，以高職學(xué)生的學(xué)習(xí)特點為中心進行課程教學(xué)活動設(shè)計，課程設(shè)計體現(xiàn)職業(yè)性、實操性和開放性，通過深入了解行業(yè)發(fā)展趨勢，調(diào)研計算機網(wǎng)絡(luò)領(lǐng)域職業(yè)崗位的能力要求，使課程設(shè)計與職業(yè)崗位能力緊密對應(yīng)，課程內(nèi)容整合緊扣技術(shù)應(yīng)用這一主線，幫助學(xué)生“學(xué)其所用，用其所學(xué)”，同時注重學(xué)生的素質(zhì)教育和能力培養(yǎng)。2.設(shè)計思路課程依據(jù)專業(yè)學(xué)生學(xué)情分析，以“實用、適度”為原則，將計算機網(wǎng)絡(luò)所需的基礎(chǔ)知識與技能按照由簡到繁，由淺入深的方式融入到課程單元中，使課程內(nèi)容逐步擴展。課程安排有多媒體理論課和實操課，理論課力求讓學(xué)生了解計算機網(wǎng)絡(luò)領(lǐng)域的基本概念及原理；實操課通過完成計算機網(wǎng)絡(luò)領(lǐng)域具體組建、配置、使用及管理任務(wù)，掌握具體技能。在課程教學(xué)中融入項目教學(xué)法、任務(wù)驅(qū)動教學(xué)法、互動式教學(xué)法等多種教學(xué)方法的組合。適時選用提問、討論等生動花樣的形式，營造師生互動、生生互動的學(xué)習(xí)氛圍?？己朔绞酵怀觥八膫€注重”?？己藘?nèi)容“注重”能力，考核形式“注重”多樣化，考核評價“注重”過程，考核機制“注重”多種獎勵。注重過程考核，堅持全面評價，強調(diào)知行統(tǒng)一，對學(xué)生掌握知識與技能起到積極作用。單元名稱單元1認識計算機網(wǎng)絡(luò)授課學(xué)時8學(xué)時教學(xué)目標通過本單元學(xué)習(xí)，引領(lǐng)學(xué)生了解計算機網(wǎng)絡(luò)的發(fā)展歷程和計算機歷史知識，并準確理解網(wǎng)絡(luò)與互聯(lián)網(wǎng)的相關(guān)概念。通過理解三網(wǎng)融合的概念，熟練掌握承載網(wǎng)絡(luò)的關(guān)鍵技術(shù)，并能夠深刻認識網(wǎng)絡(luò)對現(xiàn)實生活的影響，培養(yǎng)學(xué)生熟練使用互聯(lián)網(wǎng)的技能。能準確區(qū)分網(wǎng)絡(luò)和互聯(lián)網(wǎng)的區(qū)別；能深刻認識計算機網(wǎng)絡(luò)和互聯(lián)網(wǎng)的發(fā)展歷史；能正確認識計算機網(wǎng)絡(luò)的功能；能按照不同的分類方式劃分計算機網(wǎng)絡(luò)的類型；能熟練闡述三網(wǎng)融合中承載網(wǎng)絡(luò)的關(guān)鍵技術(shù)；能深刻理解網(wǎng)絡(luò)對現(xiàn)實生活的影響。重點難點重點:計算機網(wǎng)絡(luò)的類型難點:三網(wǎng)融合中承載網(wǎng)絡(luò)的關(guān)鍵技術(shù)教學(xué)資源1.出版社資源（1）《計算機網(wǎng)絡(luò)基礎(chǔ)教程》電子工業(yè)出版社2.學(xué)校資源（1）一體化實訓(xùn)室（2）黑板（3）計算機教學(xué)方法1.教學(xué)方法：(學(xué)習(xí)方法)（1）任務(wù)驅(qū)動法（2）課堂討論法（3）分組合作學(xué)習(xí)法2.教學(xué)手段：（1）多媒體（2）案例教學(xué)時間安排、步驟、內(nèi)容單元1認識計算機網(wǎng)絡(luò)主要內(nèi)容：1.1網(wǎng)絡(luò)與互聯(lián)網(wǎng)1.1.1認識網(wǎng)絡(luò)與互聯(lián)網(wǎng)計算機網(wǎng)絡(luò)是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。互聯(lián)網(wǎng)（internet），又稱國際網(wǎng)絡(luò)，指的是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間所串連成的龐大網(wǎng)絡(luò)，這些網(wǎng)絡(luò)以一組通用的協(xié)議相連，形成邏輯上的單一巨大國際網(wǎng)絡(luò)。1.1.2區(qū)分網(wǎng)絡(luò)與互聯(lián)網(wǎng)1.組成功能不同2.概念范圍不同1.1.3認識互聯(lián)網(wǎng)的發(fā)展歷程互聯(lián)網(wǎng)始于?1969?年，源于美國國防部高級研究計劃署?DARPA（DefenceAdvancedResearchProjectsAgency）的前身?ARPAnet。最初的ARPAnet?連接示意圖骨干網(wǎng)骨干網(wǎng)區(qū)域網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)接入網(wǎng)接入網(wǎng)接入網(wǎng)接入網(wǎng)接入網(wǎng)接入網(wǎng)最早的NSFNET連接示意圖1.1.4互聯(lián)網(wǎng)在中國1995—2010?年的這?15?年時間，互聯(lián)網(wǎng)?1.0?時代，為中國的?PC?互聯(lián)網(wǎng)階段。2010?年起，互聯(lián)網(wǎng)?2.0?時代，移動互聯(lián)網(wǎng)時代。2013?年起，互聯(lián)網(wǎng)?3.0?時代，商業(yè)社交互聯(lián)網(wǎng)時代。截至2021年，我國網(wǎng)民總體規(guī)模超過10億，移動互聯(lián)網(wǎng)用戶總數(shù)超過16億；5G網(wǎng)絡(luò)用戶數(shù)超過1.6億，約占全球5G總用戶數(shù)的89%。龐大的網(wǎng)民規(guī)模為推動我國經(jīng)濟高質(zhì)量發(fā)展提供強大內(nèi)生動力。1.2網(wǎng)絡(luò)的功能與分類1.2.1認識網(wǎng)絡(luò)的功能1.數(shù)據(jù)通信2.資源共享3.分布式處理4.負載均衡1.2.2認識網(wǎng)絡(luò)的分類1.按地域范圍分類（1）局域網(wǎng)交換機交換機局域網(wǎng)示意圖（2）廣域網(wǎng)廣域網(wǎng)廣域網(wǎng)企業(yè)總部分部分部Internet廣域網(wǎng)示意圖（3）城域網(wǎng)城域網(wǎng)城域網(wǎng)城域網(wǎng)示意圖（4）國際互聯(lián)網(wǎng)LANLANWANLANLAN國際互聯(lián)網(wǎng)示意圖2.按傳輸技術(shù)分類（1）點到點式網(wǎng)絡(luò)點到點式網(wǎng)絡(luò)示意圖（2）廣播式網(wǎng)絡(luò)廣播式網(wǎng)絡(luò)示意圖1.3三網(wǎng)融合技術(shù)從信息技術(shù)角度看，最常用的網(wǎng)絡(luò)主要有三種類型，它們分別是電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)。不同類型的網(wǎng)絡(luò)提供的服務(wù)是不同的，電信網(wǎng)絡(luò)提供的是電話、電報、傳真等服務(wù)。有線電視網(wǎng)絡(luò)則向用戶傳送各類電視節(jié)目。計算機網(wǎng)絡(luò)則使用戶在計算機之間傳送數(shù)據(jù)文件。在這三種類型的網(wǎng)絡(luò)中，發(fā)展最快并起到核心作用的是計算機網(wǎng)絡(luò)。隨著技術(shù)的發(fā)展，這些網(wǎng)絡(luò)技術(shù)相互融合，電信網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)，都逐漸融入了計算機網(wǎng)絡(luò)技術(shù)，擴大了原有的服務(wù)范圍，當然計算機網(wǎng)絡(luò)也向用戶提供電話通信，視頻通信，傳送視頻節(jié)目等服務(wù)。以前人們通過電話進行通信，通過電視進行休閑娛樂，現(xiàn)在都可以通過計算機網(wǎng)絡(luò)進行。電信網(wǎng)絡(luò)電信網(wǎng)絡(luò)有線電視網(wǎng)絡(luò)計算機網(wǎng)絡(luò)三網(wǎng)融合技術(shù)三網(wǎng)合一三網(wǎng)融合技術(shù)1.3.1三網(wǎng)融合的發(fā)展現(xiàn)狀與進展2010?年?7?月，國務(wù)院公布了三網(wǎng)融合的試點區(qū)域，第一批試點共包括北京、上海、南京、廈門，青島等?12?個城市。2012?年，國務(wù)院公布了三網(wǎng)融合第二階段的地區(qū)名單，共包含?42?個城市，由城市數(shù)量上可以看出，第二階段的試點范圍明顯的擴大。2015?年，國務(wù)院頒布了三網(wǎng)融合的推廣方案，也標志著我國三網(wǎng)融合進入了全面推廣階段。全國各地各個城市都推出了自己的三網(wǎng)融合方案。2016?年，國務(wù)院三網(wǎng)融合工作協(xié)調(diào)小組辦公室下發(fā)了特急文《關(guān)于在全國范圍全面推進三網(wǎng)融合工作深入開展的通知》，這更是為三網(wǎng)融合的推進奠定了堅實的基礎(chǔ)。各個省市推廣三網(wǎng)融合的實施方案，并將廣播電視網(wǎng)絡(luò)和電信網(wǎng)絡(luò)的雙向進入范圍進行進一步擴大。目前，我國利益相關(guān)方對于三網(wǎng)一體化融合的發(fā)展重視不斷提高，加強了三網(wǎng)一體化工業(yè)鏈的建設(shè)與發(fā)展。1.3.2承載網(wǎng)絡(luò)關(guān)鍵技術(shù)承載網(wǎng)絡(luò)是整個計算機網(wǎng)絡(luò)的基礎(chǔ)，是在網(wǎng)絡(luò)中用于傳送語音和數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò)通道，它負責按照業(yè)務(wù)網(wǎng)的要求把各個業(yè)務(wù)信息流從源端引導(dǎo)到目的端。通過調(diào)度網(wǎng)絡(luò)資源確保業(yè)務(wù)的功能和性能，實現(xiàn)多媒體業(yè)務(wù)對通信形態(tài)的特殊要求。承載網(wǎng)絡(luò)按照技術(shù)陣營可分為IP承載網(wǎng)和光傳送網(wǎng)。1.IP承載網(wǎng)2.光傳送網(wǎng)1.3.3三網(wǎng)融合下的業(yè)務(wù)平臺融合三網(wǎng)融合的技術(shù)與業(yè)務(wù)需求和?IPTV?業(yè)務(wù)是有很大契合度的。從業(yè)務(wù)運營層面上講，IPTV?是三網(wǎng)互通互利的突破口；從推進三網(wǎng)融合的作用上看，IPTV也能驗證三網(wǎng)融合政策推進的效果。IPTV完美地實現(xiàn)了電視服務(wù)與互聯(lián)網(wǎng)瀏覽、電子郵件、娛樂、教育等功能的結(jié)合。同時?IPTV?還可以根據(jù)用戶的選擇自動配置多種媒體服務(wù)功能，用戶可以隨時根據(jù)興趣進行點播，錄制屬于個人的專屬視頻，不受時間的限制。IPTV實現(xiàn)了電視媒體提供者與媒體消費者的實質(zhì)性互動，人們看電視沒有了時間限制，它打破了傳統(tǒng)的電視模式，讓看電視的人們得到最佳的視聽享受。信息化時代的來臨，消費者消費意識的提高，也意味著IPTV用戶對IPTV的包括內(nèi)容、形式、功能等方面的需求會變得越來越多，越來越復(fù)雜。這也促使了學(xué)者對IPTV行業(yè)的不斷探索和研究。1.4.1網(wǎng)絡(luò)與新傳媒新傳媒在改變?nèi)祟惤?jīng)濟活動范式的同時，也改變著人們的交往方式，并進而影響人類的社會結(jié)構(gòu)。首先，社會和個體之間的界限模糊化。互聯(lián)網(wǎng)推動人類社會出現(xiàn)一種雙重進程：個人空間的社會化和公共空間的個體化。前者如微信、微博、博客、QQ?和個人網(wǎng)頁等，使原本屬于個人空間的信息社會化，甚至只要一個人發(fā)起“人肉搜索”，其他人便沒有隱私可言；后者如地鐵車廂、會議現(xiàn)場、廣場、街道乃至餐廳中的“低頭族”，使原本的公共空間出現(xiàn)一種個體化趨向。這種雙重進程的后果致使生活領(lǐng)域分界線的模糊化。社會生活的宏觀、中觀和微觀層次之間的分界線，公共和私人領(lǐng)域之間的分界線，學(xué)習(xí)、工作、生活、娛樂和旅行之間的分界線，都在逐漸消失。其次，數(shù)字不平等出現(xiàn)結(jié)構(gòu)化。通常認為網(wǎng)絡(luò)技術(shù)有助于減少或降低傳統(tǒng)的不平等，但是，網(wǎng)絡(luò)技術(shù)又在生成新的不平等。這種不平等既是數(shù)字鴻溝，在擁有計算機以及網(wǎng)絡(luò)接觸機會的人和沒有這樣機會的人之間形成一種差距。目前，由數(shù)字鴻溝形成的不平等正在加深，人類社會開始形成一種三層結(jié)構(gòu)的網(wǎng)絡(luò)社會。它的核心層是“寬帶精英”，占人口的?15%；中間層是或多或少參與的大多數(shù)人，占人口的?50%～65%，屬于中產(chǎn)階層；圈外是與網(wǎng)絡(luò)媒體沒有接觸的人，大多屬于社會的最底層。而且，這種不平等產(chǎn)生一種“馬太效應(yīng)”，使富者更富，使窮者更窮。第三，社會階層碎片化。網(wǎng)絡(luò)在開發(fā)和釋放個體興趣和潛能的同時，正在解構(gòu)傳統(tǒng)社會中的單位共同體，形成新的各種各樣的微小共同體。這些共同體的特征是個性化、同質(zhì)化和自主化。盡管這些共同體一般人數(shù)不多，但因為擁有互聯(lián)網(wǎng)技術(shù)，他們獲取資源的能力、相互支援能力和行動能力都超過以往很多倍人數(shù)的能力，從而對經(jīng)濟發(fā)展、社會進步乃至國家治理能力而言，都既是重大的機遇，又是重大的挑戰(zhàn)。1.4.2網(wǎng)絡(luò)改變生活第一，改變了人們獲取信息的方式。以往在獲取相關(guān)信息時需要對大量的書籍、報紙進行翻閱，而在網(wǎng)絡(luò)當中，僅僅通過終端設(shè)備的應(yīng)用進行查詢即可，且能夠在獲取對應(yīng)信息的同時，能夠掌握信息相關(guān)因素，如探討以及評價等信息。第二，改變了人們的通信方式。寫信、打電話、發(fā)短信等通信方式已經(jīng)被QQ、微信、視頻電話等方式所取代，接近人們的時空距離。第三，改變了人們的購物方式。隨著淘寶、京東等一大批購物網(wǎng)站的涌現(xiàn)，線下門店經(jīng)銷模式已經(jīng)逐漸被線上購物所取代，直播帶貨已成為今天的一種主要營銷方式，不用出門，你想買什么，網(wǎng)上訂貨，在線付款，一周內(nèi)便可送上門。第四，網(wǎng)絡(luò)改變了人們的旅游方式。十幾年前，對于任何一個陌生地方，圖書館是唯一能查到旅游資料的地方。今天，對于任何想去的地方，網(wǎng)上都有無數(shù)的游記和攻略，借助數(shù)字地圖，網(wǎng)上定好機票酒店，第二天便可以開啟行程。第五，網(wǎng)絡(luò)改變了人們的交友方式。以前圍繞家庭、學(xué)?；騿挝粯?gòu)建“圈子”發(fā)展到圍繞共同點構(gòu)建的“朋友圈”。學(xué)校里流行的筆友，寫信和遠處的陌生人交友方式，被層出不窮的社交網(wǎng)絡(luò)軟件，讓人們的關(guān)系網(wǎng)絡(luò)急速擴散，不經(jīng)意間便聯(lián)系上一個和你多年未見的同學(xué)、同事。第六，網(wǎng)絡(luò)變了人們的工作方式。上班不再是讀書看報，電子郵件已經(jīng)成為公司里最主要的溝通方式，所有部門的業(yè)務(wù)系統(tǒng)也都變成了網(wǎng)絡(luò)系統(tǒng)，上網(wǎng)即上班也成為提升工作效率的重要手段。1.4.3網(wǎng)絡(luò)對社會的影響1.網(wǎng)絡(luò)促進了社會的快速發(fā)展第一，方便公共服務(wù)。第二，影響輿論導(dǎo)向。第三，促進商業(yè)發(fā)展。第四，促進新職業(yè)發(fā)展。2.網(wǎng)絡(luò)對社會發(fā)展帶來的不利影響第一，網(wǎng)絡(luò)的管理還存在著很大的不規(guī)范性，網(wǎng)絡(luò)正成為目前許多組織和宣傳自身理論和思想的地方，甚至成為政治團體用來抨擊對手的工具。第二，信息基礎(chǔ)建設(shè)的差異性，致使網(wǎng)絡(luò)的發(fā)展影響了各國經(jīng)濟發(fā)展的水平，甚至可能導(dǎo)致世界各國的經(jīng)濟差距越拉越大，強的國家借助信息網(wǎng)絡(luò)變得更加強大。第三，網(wǎng)絡(luò)能夠促進人們快速對世界范圍內(nèi)的信息有了解，網(wǎng)絡(luò)在世界范圍內(nèi)普及以后，統(tǒng)一的操作系統(tǒng)、統(tǒng)一的信息獲取模式、統(tǒng)一的網(wǎng)絡(luò)語言將會致使許多地區(qū)的語言、文化、觀念受到?jīng)_擊。第四，網(wǎng)絡(luò)打破時間與空間上距離，會致使人們的集體意識變的愈來愈淡薄，人的社會意識也會隨之慢慢下降，導(dǎo)致人的社會性缺乏。本單元通過計算機網(wǎng)絡(luò)的發(fā)展歷程和計算機歷史知識的學(xué)習(xí)，向?qū)W生展示了計算機網(wǎng)絡(luò)的發(fā)展，以及網(wǎng)絡(luò)與互聯(lián)網(wǎng)的相關(guān)概念的學(xué)習(xí)，展示了如何正確認識網(wǎng)絡(luò)的功能和分類；然后通過三網(wǎng)融合的概念，以及承載網(wǎng)絡(luò)的關(guān)鍵技術(shù)，使學(xué)生深刻認識網(wǎng)絡(luò)對現(xiàn)實生活的影響?？己朔绞教釂枴⒒卮?、作業(yè)、實操教學(xué)后記單元名稱單元2組建小型局域網(wǎng)授課學(xué)時10學(xué)時教學(xué)目標通過本單元學(xué)習(xí)，引領(lǐng)學(xué)生正確認識計算機網(wǎng)絡(luò)的功能和分類，并能準確闡述OSI參考模型和TCP/IP參考模型的構(gòu)成，通過深刻認識網(wǎng)絡(luò)傳輸介質(zhì)，能夠運用不同的介質(zhì)搭建網(wǎng)絡(luò)傳輸鏈路，培養(yǎng)學(xué)生的行業(yè)素養(yǎng)。1.能準確區(qū)分計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)；2.能按照不同的分類方式劃分計算機網(wǎng)絡(luò)的類型；3.能準確闡述數(shù)據(jù)的傳輸方式；4.能選擇不同網(wǎng)絡(luò)傳輸介質(zhì)準確搭建傳輸鏈路。重點難點重點:計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)難點:搭建傳輸鏈路教學(xué)資源1.出版社資源（1）《計算機網(wǎng)絡(luò)基礎(chǔ)教程》電子工業(yè)出版社2.學(xué)校資源（1）一體化實訓(xùn)室（2）黑板（3）計算機教學(xué)方法1.教學(xué)方法：(學(xué)習(xí)方法)（1）問題分析法（2）項目教學(xué)法（3）分組合作學(xué)習(xí)法（4）實操2.教學(xué)手段：（1）多媒體（2）案例（3）實物教學(xué)時間安排、步驟、內(nèi)容單元2組建小型局域網(wǎng)主要內(nèi)容：2.1認識計算機網(wǎng)絡(luò)拓撲數(shù)據(jù)通信是計算機網(wǎng)絡(luò)中的一種主要技術(shù)，對于計算機網(wǎng)絡(luò)來說，首先要解決的是計算機之間的通信問題，這是實現(xiàn)計算機網(wǎng)絡(luò)化的基礎(chǔ)。2.1.1區(qū)分計算機網(wǎng)絡(luò)拓撲1.星型拓撲結(jié)構(gòu)星型拓撲結(jié)構(gòu)是一個中心節(jié)點，多個分節(jié)點，每一個計算機都通過單一的通信線路與中心結(jié)點直接相連。在該拓撲結(jié)構(gòu)中，中心節(jié)點執(zhí)行集中式控制策略，即中心節(jié)點是唯一的轉(zhuǎn)換結(jié)點，其他節(jié)點之間的通信必須通過中心節(jié)點轉(zhuǎn)發(fā)，因此中心節(jié)點相當復(fù)雜，負擔比其他各節(jié)點重的多。星型拓撲結(jié)構(gòu)的優(yōu)點是結(jié)構(gòu)簡單，易于在網(wǎng)絡(luò)中增加和移動節(jié)點，連接方便，管理和維護都相對容易，而且擴展性強；網(wǎng)絡(luò)延遲時間較小，傳輸誤差低；故障診斷和隔離容易，可以逐一地隔離開外圍節(jié)點與中心節(jié)點的連接，進行故障檢測和定位。星型拓撲結(jié)構(gòu)圖2.環(huán)型拓撲結(jié)構(gòu)環(huán)型拓撲結(jié)構(gòu)是將入網(wǎng)計算機通過通信線路連接起來形成一個閉合的環(huán)。環(huán)型拓撲結(jié)構(gòu)中各節(jié)點通過環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中，環(huán)上任何節(jié)點均可請求發(fā)送信息。傳輸媒體從一個端用戶到另一個端用戶，直到將所有的端用戶連成環(huán)型。數(shù)據(jù)在環(huán)路中沿著一個方向在各個節(jié)點間傳輸，信息從一個節(jié)點傳到另一個節(jié)點。環(huán)型拓撲結(jié)構(gòu)圖環(huán)型拓撲結(jié)構(gòu)的優(yōu)點是當網(wǎng)絡(luò)確定時，信息流在網(wǎng)中是沿著固定方向流動的，兩個節(jié)點僅有一條道路，簡化了路徑選擇的控制；環(huán)路上各節(jié)點之間無主從關(guān)系，都是自主控制，控制軟件簡單，易于實現(xiàn)。環(huán)型拓撲結(jié)構(gòu)的缺點是信息源在環(huán)路中是串行地穿過各個節(jié)點，當環(huán)中節(jié)點過多時，勢必影響信息傳輸速率，使網(wǎng)絡(luò)的響應(yīng)時間延長；環(huán)路是封閉的，節(jié)點加入和撤出復(fù)雜，不便于擴充；可靠性低，只要一個節(jié)點或一處鏈路發(fā)生故障，將會造成整個網(wǎng)絡(luò)癱瘓；維護難，對分支節(jié)點故障定位較難。3.總線型拓撲結(jié)構(gòu)總線型拓撲結(jié)構(gòu)是通過一條物理傳輸線路將所有的入網(wǎng)計算機連接起來，從而形成一條共享的信道，這條共享信道既稱為總線。總線型拓撲結(jié)構(gòu)的每個節(jié)點上的網(wǎng)絡(luò)接口板硬件均具有收、發(fā)功能，接收器負責接收總線上的串行信息并轉(zhuǎn)換成并行信息送到?PC?工作站；發(fā)送器是將并行信息轉(zhuǎn)換成串行信息后廣播發(fā)送到總線上，總線上發(fā)送信息的目的地址與某節(jié)點的接口地址相符合時，該節(jié)點的接收器便接收信息。由于各個節(jié)點之間通過電纜直接連接，所以總線型拓撲結(jié)構(gòu)中所需要的電纜長度是最小的，但總線只有一定的負載能力，因此總線長度又有一定限制，一條總線只能連接一定數(shù)量的節(jié)點。一般情況下，為了防止信號反射，需要在總線的兩端連接終結(jié)器，以匹配線路阻抗。總線型拓撲結(jié)構(gòu)圖總線型拓撲結(jié)構(gòu)優(yōu)點有總線結(jié)構(gòu)所需要的電纜數(shù)量少，線纜長度短，易于布線和維護；有較高的可靠性，局部節(jié)點的故障不會造成全網(wǎng)的癱瘓；多個節(jié)點共用一條傳輸信道，信道利用率高。總線型拓撲結(jié)構(gòu)的缺點是故障診斷和隔離較困難，故障檢測需要在網(wǎng)上各個節(jié)點上進行；總線的長度有限，信號隨傳輸距離的增加而衰減；不具有實時功能，信息發(fā)送容易產(chǎn)生沖突，站點從準備發(fā)送數(shù)據(jù)到成功發(fā)送數(shù)據(jù)的時間間隔是不確定的。4.樹型拓撲結(jié)構(gòu)樹型拓撲結(jié)構(gòu)可以看作星型拓撲結(jié)構(gòu)的一種變形，形狀像一棵倒置的樹，頂端是樹根，樹根以下帶分支，每個分支還可再帶子分支，樹根接收各站點發(fā)送的數(shù)據(jù)，然后再廣播發(fā)送到全網(wǎng)，我國電話網(wǎng)絡(luò)即采用樹型拓撲結(jié)構(gòu)。樹型拓撲結(jié)構(gòu)采用了分層結(jié)構(gòu)，即將原來用單獨通信線路直接連接的結(jié)點通過多層交換結(jié)點進行分層連接。它也具有一定的集中控制功能，該拓撲中除最下層葉子節(jié)點外的所有根節(jié)點和子樹節(jié)點都是轉(zhuǎn)接節(jié)點，可以為其他節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)。樹型拓撲結(jié)構(gòu)圖樹型拓撲結(jié)構(gòu)的優(yōu)點是與星型拓撲結(jié)構(gòu)相比，樹型拓撲結(jié)構(gòu)的通信線路總長度較短，成本較低；在網(wǎng)絡(luò)中，任意兩個節(jié)點之間不產(chǎn)生回路，每個鏈路都支持雙向傳輸；網(wǎng)絡(luò)中節(jié)點擴充方便靈活，尋找鏈路的路徑比較方便；故障隔離容易，容易將故障分支與整個系統(tǒng)隔開。樹型拓撲結(jié)構(gòu)的缺點有結(jié)構(gòu)較復(fù)雜，數(shù)據(jù)在傳輸?shù)倪^程中需要經(jīng)過多條鏈路，延時較大；在這種網(wǎng)絡(luò)系統(tǒng)中，除葉節(jié)點及其相連的鏈路外，任何一個節(jié)點或鏈路產(chǎn)生的故障都會影響整個網(wǎng)絡(luò)。5.網(wǎng)狀型拓撲結(jié)構(gòu)網(wǎng)狀型拓撲結(jié)構(gòu)，又稱為分布式結(jié)構(gòu)，主要指各節(jié)點通過傳輸線互相連接起來，并且每一個節(jié)點至少與其他兩個節(jié)點相連。網(wǎng)狀型拓撲結(jié)構(gòu)又分為全連接網(wǎng)狀型拓撲結(jié)構(gòu)和不完全連接網(wǎng)狀型拓撲結(jié)構(gòu)兩種形式。在全連接網(wǎng)狀型拓撲結(jié)構(gòu)中，每一個結(jié)點與網(wǎng)中的其他結(jié)點均通過通信線路連接。在不完全連接網(wǎng)狀型拓撲結(jié)構(gòu)中，兩個結(jié)點之間不一定有直接通信線路連接，它們之間的通信需要通過其他結(jié)點轉(zhuǎn)接。網(wǎng)狀型拓撲結(jié)構(gòu)具有較高的可靠性，但其結(jié)構(gòu)復(fù)雜，實現(xiàn)起來費用較高，不易管理和維護，不常用于局域網(wǎng)。網(wǎng)狀型拓撲結(jié)構(gòu)的優(yōu)點有網(wǎng)絡(luò)可靠性高，一般通信子網(wǎng)任意兩個節(jié)點交換機之間，存在著兩條或兩條以上的通信路徑；可擴充性好，網(wǎng)絡(luò)可建成各種形狀，采用多種通信信道，多種傳輸速率。網(wǎng)狀型拓撲結(jié)構(gòu)的缺點有網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，不易擴充，管理難度大；成本較高，不易維護。網(wǎng)狀型拓撲結(jié)構(gòu)圖2.1.2繪制計算機網(wǎng)絡(luò)拓撲圖網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖主要用來反映整個網(wǎng)絡(luò)里的設(shè)備、傳輸、節(jié)點的網(wǎng)絡(luò)結(jié)構(gòu)圖，繪制網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖的方法也有很多，本節(jié)主要介紹一種繪制網(wǎng)絡(luò)拓撲圖的方法，使用visio繪制網(wǎng)絡(luò)拓撲圖。【案例?1】星型網(wǎng)絡(luò)拓撲繪制1.案例描述學(xué)院學(xué)習(xí)興趣小組實訓(xùn)場所要搭建計算機網(wǎng)絡(luò)，興趣小組共有?6?臺計算機終端，網(wǎng)絡(luò)設(shè)備包括?2?臺交換機，1?臺路由器，1?臺防火墻，1?臺無線接入等設(shè)備，要求搭建星型網(wǎng)絡(luò)，請繪制網(wǎng)絡(luò)拓撲圖。2.案例配置以Visio2013?為例，首先在電腦上下載并安裝Visio2013?軟件，然后打開該軟件。第一步：在打開的“新建”界面的“模板類別”下方選擇“網(wǎng)絡(luò)”模板，在打開的界面中選擇要創(chuàng)建的網(wǎng)絡(luò)拓撲圖類型，如選擇“基本網(wǎng)絡(luò)圖”，單擊“創(chuàng)建”按鈕。第二步：進入繪圖界面，在左側(cè)形狀列表里可以看到繪制基本網(wǎng)絡(luò)圖所需要的基本形狀。第三步：開始繪制網(wǎng)絡(luò)拓撲圖，首先單擊左側(cè)的形狀列表，找到計算機和顯示器形狀，將圖形拖到繪圖面板，作為網(wǎng)絡(luò)設(shè)備第四步：在圖形里繪制交換機，路由器，防火墻，無線接入等設(shè)備。第五步：選中連接線工具，可以將兩臺設(shè)備相連，右擊連接線，在彈出的快捷菜單中選擇“直線連接線”選項，達到美觀效果。第六步：當兩連接線相交會出現(xiàn)跨線情況，如果不想出現(xiàn)該效果，可以在“設(shè)計”中的“連接線”選項框下，單擊取消“顯示跨線”即可。第七步：最后選中“文本”添加上設(shè)備注釋，經(jīng)過以上操作，一張簡單的網(wǎng)絡(luò)拓撲圖便繪制完成了。第八步：拓撲圖繪制完畢后，可以通過“另存為”功能將圖紙保存為?vsdx?圖片格式，方便非專業(yè)人士瀏覽。【拓展知識】有時候?visio?提供的圖庫不能滿足用戶正常的使用，所以需要自己去尋找更多的圖標，可以在“更多形狀”中，選擇“我的形狀”，添加自己下載的圖形，創(chuàng)建新的網(wǎng)絡(luò)圖形模具。創(chuàng)建新的網(wǎng)絡(luò)圖形模具2.2選用網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備及部件是連接到網(wǎng)絡(luò)中的物理實體。網(wǎng)絡(luò)設(shè)備的種類繁多，無論是局域網(wǎng)、城域網(wǎng)，還是廣域網(wǎng)，在物理上通常都是由網(wǎng)卡、集線器、交換機、路由器、網(wǎng)線、RJ45?接頭等網(wǎng)絡(luò)連接設(shè)備和傳輸介質(zhì)組成的。網(wǎng)絡(luò)設(shè)備又包括中繼器、網(wǎng)橋、網(wǎng)關(guān)、防火墻、無線接入點等設(shè)備。2.2.1認識交換技術(shù)1.交換技術(shù)交換機每一個接口都可以做到單獨的接收和發(fā)送數(shù)據(jù)，可以理解為交換機的每兩個接口之間都有獨立的連接，如此在物理上避免了沖突的可能。所以交換機的主要功能可以總結(jié)為隔離沖突域。5?5?個獨立的沖突域隔離沖突域2.交換型以太網(wǎng)目前交換網(wǎng)絡(luò)應(yīng)用最廣泛的協(xié)議是Ethernet_II協(xié)議，也叫以太網(wǎng)協(xié)議，該協(xié)議以MAC地址作為轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)，其數(shù)據(jù)形式也叫以太網(wǎng)幀，結(jié)構(gòu)如表所示。以太網(wǎng)幀結(jié)構(gòu)目的MAC地址源MAC地址用戶數(shù)據(jù)校驗和一個MAC地址由?48?比特組成，為了方便記憶和書寫，通常分為?6?組，每組?2?個?16?進制數(shù)，中間用“-”間隔，如?00-11-22-33-44-55-AA。MAC地址由兩部分組成，分別是供應(yīng)商代碼和序列號。其中前?24?位代表該供應(yīng)商代碼，由IEEE管理和分配。剩下的?24?位序列號由廠商自己分配。24bit24bit24bit供應(yīng)商代碼序列號MAC地址組成MAC地址還可以分成三種類型，第一種是單播，指從單一的源端發(fā)送到單一的目的端，單播的MAC地址第?8?個比特固定位?0；第二種是廣播，表示數(shù)據(jù)從單一的源發(fā)送給交換網(wǎng)絡(luò)下的所有主機，廣播幀的目的MAC地址為十六進制的FF:FF:FF:FF:FF:FF，也就是?48?個比特全為?1，所有收到該廣播幀的主機都要接收并處理這個幀；第三種為組播，目的地址為組播時，偵聽該組的所有終端都要接收并處理該組播幀，組播轉(zhuǎn)發(fā)可以理解為選擇性的廣播，組播的MAC地址第?8?個比特固定位?1，如表所示。MAC地址分類單播MAC地址00000000000000010000001000000011000001001010101016?進制00-01-02-03-04-AA廣播MAC地址11111111111111111111111111111111111111111111111116?進制FF-FF-FF-FF-FF-FF組播MAC地址00000001000000010000001000000011000001001010101016?進制01-01-02-03-04-AAG0/0/1G0/0/1G0/0/2G0/0/300-01-02-03-04-AA00-01-02-03-04-BBMAC地址接口00-01-02-03-04-AAG0/0/100-01-02-03-04-BBG0/0/2……MAC地址表交換機轉(zhuǎn)發(fā)的行為分為三種，第一種是泛洪。第二種是轉(zhuǎn)發(fā)。第三種是丟棄。泛洪泛洪轉(zhuǎn)發(fā)丟棄圖?2-20交換機轉(zhuǎn)發(fā)行為3.廣域網(wǎng)廣域網(wǎng)是連接不同地區(qū)局域網(wǎng)的網(wǎng)絡(luò)，所覆蓋的范圍從幾十公里到幾千公里，它能連接多個地區(qū)、城市和國家，或橫跨幾個洲并能提供遠距離通信，形成國際性的遠程網(wǎng)絡(luò)。廣域網(wǎng)與局域網(wǎng)的區(qū)別具體體現(xiàn)在以下幾點：（1）局域網(wǎng)帶寬高但傳輸距離短，無法滿足長距離傳輸；（2）局域網(wǎng)屬于某一單位或組織，廣域網(wǎng)一般由運營商提供；（3）廣域網(wǎng)和局域網(wǎng)在物理層和數(shù)據(jù)鏈路層采用不同的技術(shù)和協(xié)議，其他層基本沒有區(qū)別；（4）廣域網(wǎng)中經(jīng)常使用串行鏈路提供遠距離的數(shù)據(jù)傳輸，因為并行鏈路在長距離傳輸中很難保證數(shù)據(jù)同時到達，且高頻傳輸并行數(shù)據(jù)會受到較大影響。2.2.2選擇交換機根據(jù)一般的企業(yè)內(nèi)部局域網(wǎng)分為三層架構(gòu)，分別是接入層、匯聚層和核心層。核心層核心層匯聚層接入層局域網(wǎng)架構(gòu)交換機的主要功能包括物理編址、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、錯誤校驗、幀序列以及流量控制等。還支持多種網(wǎng)絡(luò)應(yīng)用，如消除環(huán)路冗余，對VLAN（虛擬局域網(wǎng)）的支持，對鏈路匯聚的支持，甚至還具有防火墻的功能，這些功能極大地豐富了網(wǎng)絡(luò)間的互聯(lián)方式。其中由于三層網(wǎng)絡(luò)架構(gòu)帶來的環(huán)路冗余問題最為重要。2.2.3認識路由技術(shù)以太網(wǎng)交換機工作在數(shù)據(jù)鏈路層，用于在網(wǎng)絡(luò)內(nèi)進行數(shù)據(jù)轉(zhuǎn)發(fā)，所以一般用于小型局域網(wǎng)。而中大型企業(yè)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)一般會比較復(fù)雜，總部和分部，不同的部門，或者和銀行、其他企業(yè)之間處于不同的網(wǎng)絡(luò)中，此時需要使用路由器來連接不同網(wǎng)絡(luò)，實現(xiàn)不同網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。1.選擇網(wǎng)絡(luò)傳輸路徑IP地址唯一標識了某個網(wǎng)絡(luò)中的節(jié)點，而每個IP地址又屬于某個網(wǎng)段，要確定這個唯一的IP地址就要先確定它所在的網(wǎng)段，整個互聯(lián)網(wǎng)是由眾多不同的組織機構(gòu)的不同網(wǎng)段組成的，他們彼此互聯(lián)構(gòu)成了一張大網(wǎng)，每個網(wǎng)段就是這張網(wǎng)上的一個節(jié)點，那么如何從其中一點到另一點就需要有一個或多個精確的路徑，這個路徑便稱為路由，而能記錄這些路徑，并能按照路徑正確轉(zhuǎn)發(fā)信息的設(shè)備便稱為路由器。SS網(wǎng)絡(luò)D網(wǎng)絡(luò)如何從S網(wǎng)絡(luò)去到D網(wǎng)絡(luò)？網(wǎng)絡(luò)路徑源路由器源路由器目的路由器走哪邊？路由選路2.路由表與路由條目路由器是根據(jù)路由表來轉(zhuǎn)發(fā)報文的，路由表就像路由器中記錄的一張地圖，它寫明了去往目的網(wǎng)絡(luò)應(yīng)該走哪個路由器。路由表是由一條條詳細的路由條目組成，如果路由表中沒有目的網(wǎng)絡(luò)對應(yīng)的路由條目，那么就像地圖上沒標注目的地一樣。路由表中記錄了路由條目，但不代表能夠記錄所有的路徑信息。路由表其中記錄的主要信息解讀如下：Destination/Mask（目的網(wǎng)段和掩碼）：表明此路由條目去往的目的網(wǎng)絡(luò)。Proto（協(xié)議）：該條路由條目是通過哪一種方式獲取到的。有以下三種方式：靜態(tài)路由（Static）：不隨網(wǎng)絡(luò)路徑變化的路由，可以理解為去往目的地規(guī)定好的一種路線。由管理員手工配置，如果網(wǎng)絡(luò)發(fā)生變化，可能需要手動重新更改；動態(tài)路由：隨網(wǎng)絡(luò)路徑變化的路由，就像手機導(dǎo)航軟件一樣，會根據(jù)道路是否連通、是否順暢、是否有臨時故障等動態(tài)調(diào)整去往目的網(wǎng)絡(luò)的路由。例如，現(xiàn)實生活中，以前開車可以走的道路，因為疫情中高風(fēng)險而封閉了，那么就需要走其他路到達目的地。動態(tài)路由協(xié)議可以自動的重新學(xué)習(xí)，更改去往目的網(wǎng)絡(luò)的下一跳。直連路由（Direct）：表示是路由器直連接口啟動以后，自動感知到的路由，就像出門有兩條岔路，一條直通鄰居家，一條直通學(xué)校，這兩個目的地不需要別人來告訴你，你自己出門就能看見，沿著路走下去便能到達。Pre（優(yōu)先級）：理解為優(yōu)先選擇哪種方式。比如要發(fā)快遞，各家快遞公司都能送達，但是用戶認為順豐最好，那順豐的優(yōu)先級就最高，都能到達目的地的情況下用戶就選順豐。在路由條目中體現(xiàn)在，去往相同的目的地可以通過不同的協(xié)議學(xué)習(xí)到，那么選哪種記錄在路由表中就根據(jù)優(yōu)先級決定。Cost（開銷）：可以理解為去往目的地的所花的成本。不同的協(xié)議對于成本的定義是不同的，數(shù)字越大成本越高。NextHop（下一跳）：去往此目的網(wǎng)絡(luò)的數(shù)據(jù)包，下一步要交給誰。Interface（出接口）：去往此目的網(wǎng)絡(luò)的數(shù)據(jù)包，將從哪個接口發(fā)出去。【拓展知識】路由優(yōu)先級當路由器從多種不同途徑獲得同一個目的網(wǎng)段的路由時，路由器會比較這些路由條目的優(yōu)先級，路由來源的優(yōu)先級值越小越優(yōu)先，擁有最高優(yōu)先級的路由條目將被添加進路由表。相同相同路由條目網(wǎng)段/掩碼優(yōu)先級加入路由表不同誰的優(yōu)先級更高路由優(yōu)先級常見的路由優(yōu)先級默認數(shù)值如表?所示，其中直連路由的優(yōu)先級永遠是最高的。優(yōu)先級默認數(shù)值來源類型優(yōu)先級直連路由直連路由0靜態(tài)路由靜態(tài)路由60動態(tài)路由RIP路由100OSPF內(nèi)部路由10【拓展知識】路由度量值當路由器發(fā)現(xiàn)了同種協(xié)議學(xué)習(xí)到了多條到達目的網(wǎng)絡(luò)的路徑時（表明多個路由條目有相同的優(yōu)先級），就像同樣需要開車的路有兩條都能到達目的地，這時度量值將作為路由優(yōu)選的依據(jù)之一。度量值又稱為開銷，是到達目的地所要花費的“成本”，不同的協(xié)議對于“成本”的定義是不一樣的，常用的度量值有跳數(shù)、帶寬、時延、負載、可靠性等。度量值越小越優(yōu)先，同優(yōu)先級下度量值最小的路由條目將被記錄到路由表中。相同相同路由條目網(wǎng)段/掩碼優(yōu)先級加入路由表不同誰的優(yōu)先級更高度量值相同誰的度量值更小路由度量值3.路由選路當路由器收到一個IP數(shù)據(jù)包時，會將數(shù)據(jù)包的目的IP地址與路由表中的所有路由條目逐位比對，也就是一個比特一個比特位的對照，直到找到目的網(wǎng)絡(luò)一致的那個。4.路由信息的來源從路由器向路由表中填充路由條目的方式上看，路由信息的來源可以分為?3?種。（1）直連路由（2）靜態(tài)路由（3）動態(tài)路由2.2.4認識路由器1.認識路由設(shè)備本節(jié)學(xué)習(xí)的路由器與家用的路由器不同，專指企業(yè)路由器，與家用路由器的區(qū)別具體如下：性能不同，相比于家用路由器，企業(yè)級路由器性能更優(yōu)越，能夠滿足更多人高速上網(wǎng)。企業(yè)級路由器大多采用高主頻網(wǎng)絡(luò)專用處理器，數(shù)據(jù)處理能力強，可以大幅度提高網(wǎng)絡(luò)的傳輸速度和吞吐能力，更好地滿足企業(yè)多人高速上網(wǎng)需求。接口不同，由于企業(yè)中的網(wǎng)絡(luò)建設(shè)以及組網(wǎng)方式要考慮的因素眾多，例如帶寬、連續(xù)性、兼容性等，所以企業(yè)級路由器必須同時支持多種接口類型，例如千兆接口、光接口等。端口不同，家用路由器只需支持三五臺終端，能實現(xiàn)網(wǎng)絡(luò)共享即可，而企業(yè)路由器則需兼顧現(xiàn)在以及未來的企業(yè)發(fā)展，從幾個端口到幾百個端口都需要根據(jù)實際情況來配置。協(xié)議不同。家用路由器一般支持靜態(tài)路由協(xié)議。而企業(yè)級路由器一般支持動態(tài)路由協(xié)議，不僅可自適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，也可自動進行路由信息維護。功能不同，企業(yè)級路由器有各種各樣的功能，如負載均衡、虛擬專用網(wǎng)絡(luò)接入、用戶接入控制、防火墻、流量控制。企業(yè)級路由器還有上網(wǎng)行為控制能力，帶有認證、授權(quán)、應(yīng)用、計費等功能。2.企業(yè)路由器的訪問方式第一種是支持網(wǎng)頁平臺訪問，以華為AR3200?系列路由器為例，華為為了方便客戶操作配置路由設(shè)備，開發(fā)了一套基于網(wǎng)頁的?Web?管理平臺，其特點是網(wǎng)頁登錄，無須下載客戶端，圖形化操作上手簡單，界面友好，降低了操作門檻。第二種是通過?consle?連接進入本地控制臺訪問路由器，通過命令行訪問路由器，需要一定的技術(shù)能力，并且必須在設(shè)備旁，操作空間不自由。第三種是通過遠程登錄協(xié)議進行訪問，Telnet?是一種常用的遠程登錄協(xié)議，使用遠程登錄協(xié)議訪問的前提是網(wǎng)絡(luò)必須暢通，所以無法在設(shè)備初裝時使用，適合在日后的運維管理中使用，如此便解決了管理員頻繁出入機房的問題，但由于?Telnet?協(xié)議在傳輸數(shù)據(jù)時沒有加密保護，所以一般只在企業(yè)內(nèi)網(wǎng)中使用，如果需要在外網(wǎng)中訪問，一般用加密的?ssh?協(xié)議或者更安全的VPN技術(shù)。3.路由器的基本配置第一，修改設(shè)備名。<Huawei>system-view[Huawei]sysnameRTA[RTA]第二，設(shè)置登錄賬號和密碼。[RTA]aaa例如，創(chuàng)建兩個賬號分別為?huawei?密碼為?huawei123?和?ruijie?密碼為?ruijie123。[RTA-aaa]local-userhuaweipasswordcipherhuawei123[RTA-aaa]local-userruijiepasswordcipherruijie123為兩個賬戶分別授予管理級別的權(quán)限，防止后期因權(quán)限不足無法操作設(shè)備，華為路由器的用戶等級為?0?到?15?級，其中?2?級以上用戶才能對設(shè)備進行配置，將新建的兩個賬號賦予?3?級權(quán)限。[RTA-aaa]local-userhuaweiprivilegelevel3[RTA-aaa]local-userruijieprivilegelevel3[RTA-aaa]local-userhuaweiservice-typeterminal[RTA-aaa]local-userruijieservice-typeterminal退出到系統(tǒng)視圖進入本地控制臺接口，將登錄認證模式修改為AAA認證即可。[RTA-aaa]quit[RTA]user-interfaceconsole0[RTA-ui-console0]authentication-modeaaa配置完成后退出到初始登錄界面，輸入兩個賬號任意一個和其對應(yīng)的密碼均可訪問設(shè)備。圖?2-41本地控制臺賬號密碼登錄【拓展知識】AAA提供的安全服務(wù)認證（Authentication）：是對用戶的身份進行驗證，判斷其是否為合法用戶。授權(quán)（Authorization）：是對通過認證的用戶，授權(quán)其可以使用哪些服務(wù)。計費（Accounting）：是記錄用戶使用網(wǎng)絡(luò)服務(wù)的資源情況，這些信息將作為計費的依據(jù)。第三，基本配置。為路由器的接口配置IP地址，本節(jié)以IPv4?地址為例，配置命令如下：<RTA>system-view[RTA]interfaceg0/0/0[RTA-GigabitEthernet0/0/0]ipaddress192.168.1.124配置完成后可通過?displayIPinterfacebrief命令查看IP和接口的簡要信息。2.2.5認識無線網(wǎng)絡(luò)技術(shù)無線通信是利用電磁波信號在自由空間中傳播的特性進行信息交換的一種通信方式。無線通信技術(shù)自身有很多優(yōu)點，成本較低，無線通信技術(shù)不必建立物理線路，不需大量的人力去鋪設(shè)電纜，而且無線通信技術(shù)不受工業(yè)環(huán)境的限制，對抗環(huán)境的變化能力較強，故障診斷也較為容易，相對于傳統(tǒng)的有線通信的設(shè)置與維修，無線網(wǎng)絡(luò)的維修可以通過遠程診斷完成，更加便捷；擴展性強，當網(wǎng)絡(luò)需要擴展時，無線通信不需要擴展布線；靈活性強，無線網(wǎng)絡(luò)不受環(huán)境地形等限制，而且在使用環(huán)境發(fā)生變化時，無線網(wǎng)絡(luò)只需要做很少的調(diào)整，就能適應(yīng)新環(huán)境的要求。主要的無線技術(shù)有紅外技術(shù)有紅外技術(shù)、藍牙技術(shù)、蜂窩移動通信技術(shù)、WLAN無線局域網(wǎng)技術(shù)，其中無線局域網(wǎng)技術(shù)是目前在企業(yè)和家庭中最常用的一種技術(shù)。IEEE802.11?協(xié)議是現(xiàn)在無線局域網(wǎng)的通用標準，1990?年，IEEE正式啟動了?802.11?項目，無線局域網(wǎng)技術(shù)逐漸走向成熟。IEEE802.11（WiFi）標準誕生以來，先后有?802.11a，802.11b，802.11g，802.11e，802.11f，802.11h，802.11i，802.11j?等標準被制定出來，目前?802.11n?的應(yīng)用已非常普遍，802.11n技術(shù)可提供高速度、高質(zhì)量的服務(wù)，如表所示。802.11?協(xié)議演進版本年份頻段速率802.11-199719972.4GHz2Mbit/s802.11a19995GHz54Mbit/s802.11b19992.4GHZ11Mbit/s802.11g20032.4GHz54Mbit/s802.11n20092.4GHz、5GHz600Mbit/s802.11ac20135GHz>1Gbit/s2.2.6選擇無線路由器選擇無線路由器的幾個依據(jù)如下：1.入戶寬帶2.戶型特點3.無線頻段4.無線速率5.帶機量【分析/訓(xùn)練1】管理交換機1.案例描述交換機初裝時無網(wǎng)絡(luò)環(huán)境，因此用戶無法進行遠程登錄設(shè)備，需通過Console?口登錄本地設(shè)備，對設(shè)備進行配置操作。2.案例配置（1）連接交換機。consle?口是進入網(wǎng)絡(luò)設(shè)備控制臺的特殊接口，一臺設(shè)備上僅有一個，可以通過?consle?接口對設(shè)備進行一些配置操作。連接?consle?接口需要用到?consle?線，常用的?consle?線一般一端是USB接口，用來連接配置電腦，另一端是RJ-45?接頭，用來連接?consle?口。（2）配置交換機。完成物理連接后，需要通過個人計算機的終端程序來對華為設(shè)備發(fā)起管理。終端程序有多種，如超級終端、SecureCRT、PuTTY等。成功登錄進入管理界面后，可通過命令行對交換機進行配置，交換機基本的通用配置一般有以下兩個：第一是修改設(shè)備名，華為交換機初始狀態(tài)下的系統(tǒng)名稱都為Huawei，局域網(wǎng)中設(shè)備眾多，不易分辨，所以需更改系統(tǒng)設(shè)備名稱。<Huawei>system-view [Huawei]sysnamesw1[sw1]第二是為交換機配置登錄密碼，網(wǎng)絡(luò)對企業(yè)至關(guān)重要，又具備一定的專業(yè)性，所以不能隨意讓他人觸碰，必須由專業(yè)的網(wǎng)絡(luò)管理員配置，為防止他人隨意登錄設(shè)備更改配置，應(yīng)及時為設(shè)備配置登錄密碼。[sw1]user-interfaceconsole0[sw1-ui-console0]authentication-modepassword[sw1-ui-console0]setauthenticationpasswordcipherhuawei123配置完成后使用?quit?命令退出到登錄界面后需輸入密碼才可進入命令行配置界面，值得注意的是，為安全考慮，輸入密碼的過程中不會出現(xiàn)符號顯示。[sw1-ui-console0]quit[sw1]quit<sw1>quit通過?consle?登錄連接華為S3700?交換機。第一步，打開SecureCRT軟件，通過單擊“文件”→“快速連接”命令，新建一個連接。第二步，在“快速連接”窗口輸入?yún)?shù)，端口要選擇設(shè)備管理器里出現(xiàn)的端口號。第三步，單擊連接按鈕，輸入密碼連接成功。【分析/訓(xùn)練2】管理路由器1.案例描述以華為路由器為例配置Telnet?遠程訪問協(xié)議管理路由器，最終目標在RTA上遠程訪問RTB。2.案例拓撲RTARTARTBG0/0/0192.168.1.1/24G0/0/0192.168.1.2/24路由直連拓撲3.案例配置第一步，按圖搭建網(wǎng)絡(luò)拓撲，并啟動設(shè)備。第二步，將路由器分別更名為RTA和RTB，并配置接口的IP地址為?192.168.1.1/24?和?192.168.1.2/24，配置完成后用?ping?測試是否可正常通信。在RTA上<Huawei>system-view [Huawei]sysnameRTA[RTA]interfaceg0/0/0[RTA-GigabitEthernet0/0/0]ipaddress192.168.1.124在RTB上<Huawei>system-view[Huawei]sysnameRTB[RTB]interfaceg0/0/0[RTB-GigabitEthernet0/0/0]ipaddress192.168.1.224第三步，在RTB上進入AAA模式創(chuàng)建一個新用戶，用戶名為?test，密碼為?123456，設(shè)置用戶級別為?3?級，服務(wù)類型為Telnet。[RTB]aaa[RTB-aaa]local-usertestpasswordcipher123456[RTB-aaa]local-usertestprivilegelevel3[RTB-aaa]local-usertestservice-typetelnet第四步，退出AAA模式進入遠程訪問虛擬接口?vty，設(shè)置可以?5?個人同時遠程登錄（vty?接口開通?0-4?即可），設(shè)置認證模式為?aaa?認證，設(shè)置遠程登錄用戶級別為?3?級，設(shè)置允許遠程登錄的協(xié)議為Telnet。[RTB-aaa]quit[RTB]user-interfacevty04[RTB-ui-vty0-4]authentication-modeaaa[RTB-ui-vty0-4]userprivilegelevel3[RTB-ui-vty0-4]protocolinboundtelnet第五步，在RTA上使用?telnet?命令遠程訪問RTB，后面接RTB的G0/0/0?接口IP地址，輸入賬號密碼后即可發(fā)現(xiàn)已經(jīng)登錄到RTB的控制臺?！痉治?訓(xùn)練3】管理無線路由器1.案例描述現(xiàn)在無線設(shè)備越來越普遍，尤其是智能手機、平板電腦，都已具備了WIFI功能，請配置無線路由器參數(shù)，為網(wǎng)絡(luò)終端提供無線網(wǎng)絡(luò)。2.案例配置第一步，連接好路由器和調(diào)制解調(diào)器的電源線和網(wǎng)線。第二步，打開電腦連接無線網(wǎng)絡(luò)，初始名稱和密碼一般在路由器背面，連接好網(wǎng)絡(luò)后登錄瀏覽器輸入路由器管理地址，一般是?192.168.0.1?或?192.168.1.1，進入路由器管理界面。第三步，進入上網(wǎng)設(shè)置界面輸入運營商提供的賬號和密碼。第四步，在無線設(shè)置界面設(shè)置?Wi-Fi?名和密碼，信道、模式等參數(shù)一般無須設(shè)置。2.3傳輸介質(zhì)常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。2.3.1有線介質(zhì)1.雙絞線（1）非屏蔽雙絞線（2）屏蔽雙絞線2.同軸電纜（1）同軸電纜按直徑的不同，可分為粗纜和細纜兩種：①粗纜②細纜（2）同軸電纜根據(jù)傳輸頻帶的不同，可分為基帶同軸電纜和寬帶同軸電纜兩種類型：①基帶同軸電纜②寬帶同軸電纜3.光纖按光在光纖中的傳輸模式可將光纖分為單模光纖和多模光纖。（1）單模光纖（2）多模光纖多模光纖的中心玻璃芯較粗（芯徑般為?50μm?或?62.5μm），采用發(fā)光二極（LED）作為光源產(chǎn)生熒光，定向性較差，在給定波長上，通過全反射，允許多條不同入射角度的光線在一條光纖中傳輸，即以多種模式進行傳輸。在無中繼條件下，多模光纖的傳輸速度低，傳輸距離短，一般在?2?千米以內(nèi)。2.3.2無線介質(zhì)1.無線電波2.微波3.紅外線4.激光5.衛(wèi)星【分析/訓(xùn)練4】制作雙絞線1.案例描述網(wǎng)線一般由雙絞線和水晶頭做成，當需要用網(wǎng)線連接網(wǎng)絡(luò)設(shè)備時，往往身邊沒有成品網(wǎng)線，這就需要手動加工，將網(wǎng)線和水晶頭連接好，做出一根符合標準的網(wǎng)線。正常連接是將雙絞線的兩端分別都依次按白橙、橙、白綠、藍、白藍、綠、白棕、棕色的順序（這是國際EIA/TIA568B標準）壓入RJ45水晶頭內(nèi)。2.案例配置第一步，用壓線鉗將雙絞線一端的外皮剝?nèi)?3CM，然后按EIA/TIA568B標準順序?qū)⒕€芯捋直并攏。第二步，將芯線放到壓線鉗切刀處，8?根線芯要在同一平面上并攏，而且盡量直，留下一定的線芯長度約?1.5CM處剪齊。第三步，將雙絞線插入RJ45?水晶頭中，插入過程均衡力度直到插到盡頭。并且檢查?8?根線芯是否已經(jīng)全部充分、整齊地排列在水晶頭里面。第四步，用壓線鉗用力壓緊水晶頭，抽出即可。2.4搭建小型局域網(wǎng)小型局域網(wǎng)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，一個家庭、辦公室或小型公司往往有多臺電腦，為方便地交換數(shù)據(jù)、共享資源和共享上網(wǎng)，最簡單的方法是將這些電腦組建成一個小型的局域網(wǎng)。2.4.1搭建有線網(wǎng)絡(luò)1.雙絞線直連2.網(wǎng)絡(luò)延伸設(shè)備2.4.2搭建無線網(wǎng)絡(luò)1.無線網(wǎng)絡(luò)覆蓋2.無線網(wǎng)絡(luò)橋接本單元通過學(xué)習(xí)計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)，交換機、路由器等網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)傳輸介質(zhì)，小型局域網(wǎng)搭建方法等知識，使學(xué)生能正確區(qū)分及繪制計算機網(wǎng)絡(luò)拓撲圖，能正確選用網(wǎng)絡(luò)設(shè)備及傳輸介質(zhì)，能夠做出小型局域網(wǎng)組網(wǎng)方案并完成小型局域網(wǎng)的搭建，讓學(xué)生把學(xué)習(xí)的知識運用到實踐之中，同時培養(yǎng)學(xué)生觀察力和動手能力?？己朔绞教釂枴⒒卮?、作業(yè)、實操教學(xué)后記

單元名稱單元3管理小型局域網(wǎng)授課學(xué)時10學(xué)時教學(xué)目標本單元旨在引領(lǐng)學(xué)生熟知IPv4/IPv6地址的編址方式、交換技術(shù)及無線傳輸技術(shù)，管理和維護簡單的網(wǎng)絡(luò)設(shè)備，部署小型局域網(wǎng)絡(luò)。經(jīng)由劃分IP地址，選擇和安裝基本的網(wǎng)絡(luò)設(shè)備，正確部署小型的有線和無線網(wǎng)絡(luò)，以搭建小型局域網(wǎng)絡(luò)。1.能正確區(qū)分IPv4、IPv6?地址，準確說明IPv4/IPv6?地址的編址方式；2.能正確闡述交換技術(shù)及無線技術(shù)，準確說明交換設(shè)備的功能與應(yīng)用；3.能正確選擇和安裝交換機，熟練創(chuàng)建與管理VLAN；4.能正確選用無線網(wǎng)絡(luò)設(shè)備，熟練搭建簡單的無線網(wǎng)絡(luò)。重點難點重點:IP地址的作用難點:搭建簡單的無線網(wǎng)絡(luò)教學(xué)資源1.出版社資源（1）《計算機網(wǎng)絡(luò)基礎(chǔ)教程》電子工業(yè)出版社2.學(xué)校資源（1）一體化實訓(xùn)室（2）黑板（3）計算機教學(xué)方法1.教學(xué)方法：(學(xué)習(xí)方法)（1）問題分析法（2）課堂討論法（3）分組合作學(xué)習(xí)法（4）實操法（5）項目教學(xué)法2.教學(xué)手段：（1）多媒體（2）案例（3）網(wǎng)絡(luò)設(shè)備教學(xué)時間安排、步驟、內(nèi)容主要內(nèi)容：3.1設(shè)置網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址是由網(wǎng)絡(luò)層協(xié)議決定的，網(wǎng)絡(luò)層協(xié)議有很多，但應(yīng)用最為廣泛的就是IP（InternetProtocol）協(xié)議，所以給計算機配置的網(wǎng)絡(luò)地址常稱為IP地址。3.1.1設(shè)置IPv4?網(wǎng)絡(luò)地址1.認識IPv4?協(xié)議IP協(xié)議工作在TCP/IP協(xié)議棧中的網(wǎng)絡(luò)層，該層與OSI七層模型中的網(wǎng)絡(luò)層對應(yīng)。IP協(xié)議就是在計算機所要發(fā)送的用戶數(shù)據(jù)前加了一個頭部數(shù)據(jù)，包含了尋址相關(guān)的網(wǎng)絡(luò)信息，就像生活中寄快遞在箱子上貼的快遞單，上面寫了發(fā)件人和收件人以及水運陸運等多項用于尋找對方的關(guān)鍵信息。IPv4?頭部位置IPv4?頭部用戶數(shù)據(jù)IP頭部長度在?20?到?60?字節(jié)之間，報文頭部中的信息可以用來指導(dǎo)計算機和網(wǎng)絡(luò)連接設(shè)備如何將用戶數(shù)據(jù)從源設(shè)備發(fā)送到目的設(shè)備，其中包含的內(nèi)容。IPv4?報文格式版本頭部長度服務(wù)類型總長度標識標志片偏移生存時間協(xié)議號頭部校驗和源IP地址目的IP地址IPOption版本：該字段長度為?4?個比特位，標識IP報頭的版本和格式，值為?4（二進制為?0100）時表示IPv4；值為?6（二進制?0110）時表示IPv6。頭部長度：該字段長度為?4?個比特位，標識報頭的總長度，在?ipv4?中頭部被限制為最多?15?個?32?位字，有效報頭的最小值為?5。服務(wù)類型：該字段長度為?8?個比特位，用來指定特殊的數(shù)據(jù)包處理方式。總長度：該字段長度為?16?個比特位，表示整個IP數(shù)據(jù)包的長度。標識：該字段長度為?16?個比特位，通常與標記和分段偏移字段一起用于數(shù)據(jù)包的分段。標志：該字段長度為?3?個比特位，分片重組時用到該字段。片偏移：該字段長度為?13?個比特位，用來重排序，它標識分段在當前數(shù)據(jù)包的位置。生存時間：該字段長度為?8?個比特位，在網(wǎng)絡(luò)中標識數(shù)據(jù)包最大存活時間，用來防止路由環(huán)路，每經(jīng)過一臺路由器則TTL字段減去?1，直到為?0，此數(shù)據(jù)包直接被丟棄。協(xié)議號：該字段長度為?8?個比特位，指出上層數(shù)據(jù)使用的何種協(xié)議，以便目的主機的IP層將數(shù)據(jù)部分交給哪個進程處理。頭部校驗和：該字段長度為?16?個比特位，用于檢測IP頭部的完整性和正確性。源IP地址：該字段長度為?32?個比特位，它標識發(fā)送者的IP地址。目的IP地址：該字段長度為?32?個比特位，它標識接受者的IP地址。IPOption：選項字段，該字段長度可變。該字段提供某些控制功能，但在大部分情況下不需要這些功能。其中源IP地址和目的IP地址就相當于“發(fā)件人”和“收件人”，其他字段都是為了解決尋址中產(chǎn)生的某些問題而存在的關(guān)鍵參數(shù)。2.IPv4?編址方式IP地址的長度是?32?個比特，由?4?個字節(jié)組成，IP地址包括兩部分，第一部分是網(wǎng)絡(luò)號，表示IP地址所屬的網(wǎng)段，第二部分是主機號，用來唯一標識本網(wǎng)段上的某臺網(wǎng)絡(luò)設(shè)備。為了閱讀和書寫方便，IP地址通常采用?三點分十進制的方式表示。IPv4?地址表示網(wǎng)絡(luò)位主機位192.168.1.111000000.10101000.00000001.00000001二進制與十進制轉(zhuǎn)換2726252423222120128643216842111000000每個網(wǎng)段上有兩個特殊地址不能分配給主機或網(wǎng)絡(luò)設(shè)備。第一個地址，該網(wǎng)絡(luò)的網(wǎng)段地址，IP?地址的主機位為全?0，表示一個網(wǎng)段，類似家庭住址信息定位到小區(qū)名稱，沒有具體的單元門牌號等信息，這表示一個網(wǎng)絡(luò)范圍；第二個地址，該網(wǎng)段中的廣播地址，主機位為全?1，目的地址為廣播地址的報文會被該網(wǎng)段中的所有網(wǎng)絡(luò)設(shè)備接收。除網(wǎng)絡(luò)地址和廣播地址外的其他IP地址都可以作為網(wǎng)絡(luò)設(shè)備的IP地址。IPv4?網(wǎng)段地址網(wǎng)絡(luò)位主機位192.168.1.011000000.10101000.00000001.00000000IPv4?廣播地址網(wǎng)絡(luò)位主機位192.168.1.25511000000.10101000.00000001.111111113.網(wǎng)絡(luò)掩碼IP地址雖然由網(wǎng)絡(luò)位和主機位組成，標識著某臺設(shè)備屬于哪個網(wǎng)絡(luò)下的幾號主機，但由于網(wǎng)絡(luò)設(shè)備發(fā)送IP地址時僅為一串二進制數(shù)，無特別標識，分不清網(wǎng)絡(luò)位、主機位，需要額外的參數(shù)進行區(qū)分，這個參數(shù)就叫網(wǎng)絡(luò)掩碼。網(wǎng)絡(luò)掩碼與IP地址的位數(shù)一樣，也是由?32?比特組成的一串二進制數(shù)，通常也以?3?點分十進制來表示。不同之處在于網(wǎng)絡(luò)掩碼在二進制上的表現(xiàn)為一串連續(xù)的?1?后面跟一串連續(xù)的?0，不存在中間已經(jīng)出現(xiàn)?0?后面繼續(xù)出現(xiàn)?1?的情況。網(wǎng)絡(luò)掩碼一般與IP地址搭配使用，其中值為?1?的二進制位對應(yīng)IP地址中的網(wǎng)絡(luò)位，置位0?的二進制位對應(yīng)IP地址中的主機位。即掩碼中?1?的個數(shù)就為IP地址中網(wǎng)段號的位數(shù)，0?的個數(shù)就為IP地址中主機號的位數(shù)。IPv4?網(wǎng)絡(luò)掩碼網(wǎng)絡(luò)位主機位192.168.1.111000000.10101000.00000001.00000001IP地址11111111.11111111.11111111.00000000網(wǎng)絡(luò)掩碼IPv4?地址分類分類1～8?位9～16?位17～24?位25～32?位A類0XXXXXXX（0～127）主機位主機位主機位0.0.0.0～127.255.255.255B類10XXXXXX（128～191）網(wǎng)絡(luò)位主機位主機位128.0.0.0～191.255.255.255（續(xù)表）分類1～8?位9～16?位17～24?位25～32?位C類110XXXXX（192～223）網(wǎng)絡(luò)位網(wǎng)絡(luò)位主機位192.0.0.0～223.255.255.255D類1110XXXX（224～239）多播組多播組多播組224.0.0.0～239.255.255.255E類1111XXXX（240～255）保留保留保留240.0.0.0～255.255.255.255【分析/訓(xùn)練1】IPv4?地址的配置以?Windows10?系統(tǒng)舉例手動配置主機的IPv4?地址，具體步驟如下：第一步，啟動Windows10?系統(tǒng)，然后在左下角的開始菜單圖標上右擊，在彈出的快捷菜單中選擇“設(shè)置”選項，在彈出的“Windows?設(shè)置”界面中選擇“網(wǎng)絡(luò)和Internet”選項。圖?3-3“Windows?設(shè)置”界面第二步，在“高級網(wǎng)絡(luò)設(shè)置”下方的選項中選擇“更改適配器選項”，打開對應(yīng)的操作面板。第三步，在“網(wǎng)絡(luò)連接”窗口中，右擊“WLAN”圖標，在彈出的快捷菜單中選擇“屬性”選項。第四步，在“WLAN屬性”面板中，雙擊“Internet?協(xié)議版本?4（TCP/IPv4）”選項。第五步，在“Internet?協(xié)議版本?4（TCP/IPv4）”面板中選擇“使用下面的IP地址”然后輸入相應(yīng)的IP地址，單擊“確定”按鈕即可?！拘〖记?3-1】快速打開“網(wǎng)絡(luò)連接”對話框按Win+R組合鍵，可以快速打開運行窗口；在運行窗口中，輸入?ncpa.cpl?命令，確定或回車，可以快速打開“網(wǎng)絡(luò)連接”對話框。3.1.2設(shè)置IPv6?網(wǎng)絡(luò)地址1.認識IPv6?協(xié)議隨著Internet?規(guī)模的擴大，IPv4?地址空間已經(jīng)消耗殆盡。針對IPv4?的地址短缺問題，在?20?世紀?90?年代由國際互聯(lián)網(wǎng)工程任務(wù)組（TheInternetEngineeringTaskForce，簡稱IETF）提出了下一代互聯(lián)網(wǎng)協(xié)議-IPv6，但由于硬件發(fā)展限制以及技術(shù)轉(zhuǎn)換上的障礙，直到近些年IPv6?才在企業(yè)中大面積應(yīng)用。IPv6?使用了全新的地址配置方式，使得配置更加簡單。IPv6?還采用了全新的報文格式，提高了報文處理的效率、安全性，最重要的是擴大了地址范圍，有近乎無限的地址空間。IPv4?與IPv6?地址空間對比版本長度（二進制）地址數(shù)量IPv432?位4,294,967,296IPv6128?位340,282,366,920,938,463,374,607,431,768,211,456IPv6?除將地址長度擴充到?128?比特外，還使用了全新的報文頭格式，IPv6?的基本報頭在IPv4?報頭的基礎(chǔ)上，增加了流標簽域，去除了一些冗余字段，一些非根本性的和可選擇的字段被移到了IPv6?協(xié)議頭之后的擴展協(xié)議頭中。這使得網(wǎng)絡(luò)中的中間路由器在處理IPv6?協(xié)議頭時，有更高的效率。IPv6?報文由IPv6?基本報頭、IPv6?擴展報頭，以及上層協(xié)議數(shù)據(jù)單元三部分組成。IPv6?基本報頭格式，具體說明如下：IPv6?基本報頭格式版本流類別流標簽有效載荷長度下一個報頭跳數(shù)限制源IPv6?地址目的IPv6?地址版本：4?該字段長度為?4?個比特位，值為?4?時表示IPv4；值為?6?時表示IPv6。流類別：該字段長度為?8?個比特位，等同于IPv4?報頭中的TOS字段，表示IPv6?數(shù)據(jù)報的類或優(yōu)先級，主要應(yīng)用于QoS。流標簽：該字段長度為?20?個比特位，用于區(qū)分實時流量。下一個報頭：該字段長度為?8?個比特位，表明緊跟在IPv6?報頭后面的第一個擴展報頭（如果存在）的類型。跳數(shù)限制：該字段長度為?8?個比特位，類似于IPv4?報頭中的生存時間字段，它定義了IP數(shù)據(jù)報所能經(jīng)過的最大跳數(shù)。源IPv6?地址：該字段長度為?128?個比特位。目的IPv6?地址：該字段長度為?128?個比特位。IPv6?增加了擴展報頭，使得IPv6?報頭更加簡化。一個IPv6?報文可以包含?0?個、1?個或多個擴展報頭。2.IPv6?編址方式IPv6?地址長度為?128?比特，每?16?比特劃分為一段，每段由?4?個十六進制數(shù)表示，并用冒號隔開。IPv6?地址包括網(wǎng)絡(luò)前綴和接口標識兩部分，網(wǎng)絡(luò)前綴用來標識IPv6?網(wǎng)絡(luò)，接口ID用來標識接口，與IPv4?中的網(wǎng)絡(luò)位和主機位作用類似。由于IPv6?地址長度為?128?比特，書寫和記憶起來仍然非常不方便，此外，因為IPv6?巨大的地址空間，使得IPv6?地址中往往包含很多?0。因此，IPv6?提供了一種壓縮的方式對IPv6?地址進行了簡化，方便書寫記憶IPv6?地址。壓縮的具體規(guī)則如下：（1）每一組中開頭連續(xù)的?0?可以省略；（2）連續(xù)為?0?的組可以用雙冒號“：：”來代替。IPv6?地址由最開始的FE80：0FC7:0000:0000:0000:0000:1234:258F壓縮為FE80:FC7::1234:258F，需要注意的是，在一個IPv6?地址中只能使用一次雙冒號“::”，否則，設(shè)備將壓縮后的地址恢復(fù)成?128?位時，無法確定每段中“0”的個數(shù)。例如，IPv6地址FE80:0000:0000:0FC7:0000:0000:1234:258F應(yīng)壓縮為FE80::FC7:0:0:1234:258F。目前，IPv6?地址空間中還有很多地址尚未分配。這一方面是因為IPv6?有著巨大的地址空間，足夠在未來很多年使用，另一方面是因為尋址方案還有待發(fā)展。目前已經(jīng)對IPv6?地址進行了大致分類，如表?3-11?所示。IPv6?地址分類地址范圍描述2000::/3全球單播地址2001:0DB8::/32保留地址FE80::/10鏈路本地地址FF00::/8組播地址::/128未指定地址::1/128環(huán)回地址FC00::/7私網(wǎng)地址單播地址的格式：2000::/3，代表公共IPv6?網(wǎng)絡(luò)上任意可及的地址，與IPv4?中公網(wǎng)地址的作用類似。保留地址：2001:0DB8::/32?是預(yù)留給文檔示例的，不做討論。鏈路本地地址：是IPv6?中一個獨特的地址，它的前綴是FE80::/10，鏈路本地地址只能在連接到同一本地鏈路的節(jié)點之間使用。當某節(jié)點啟動IPv6?協(xié)議棧時，啟動時節(jié)點的每個接口會自動配置一個鏈路本地地址。這種機制使得兩個連接到同一鏈路的IPv6?節(jié)點不需要做任何配置就可以通信。組播地址：前綴是FF00::/8。IPv6?中沒有廣播地址。組播地址替代廣播地址可以確保報文只發(fā)送給特定的組播組而不是IPv6?網(wǎng)絡(luò)中的任意終端。未指定地址：::/128。如果沒有給接口分配IP地址，該接口的地址則為::/128。環(huán)回地址：::1/128，類似于IPv4?中的?127.0.0.1。私網(wǎng)地址：范圍FC00::/7，類似于IPv4?中的?192.168.0.0?網(wǎng)段，任何沒有全球單播地址的組織機構(gòu)都可以使用唯一本地地址。3.IPv6/IPv4?雙協(xié)議棧技術(shù)目前全球網(wǎng)絡(luò)正從IPv4?向IPv6?過渡，兩種協(xié)議共存將持續(xù)很長一段時間，那么如何平穩(wěn)過渡，讓網(wǎng)絡(luò)安全、健康的發(fā)展便成為一個重要議題?，F(xiàn)在已經(jīng)有多種技術(shù)，適用于不同的過渡時期。IPv6?過渡技術(shù)其中IPv6/IPv4?雙協(xié)議棧技術(shù)是目前廣泛應(yīng)用的一種過渡技術(shù)，就是網(wǎng)絡(luò)中的節(jié)點必須同時支持IPv4?和IPv6?協(xié)議棧，源主機根據(jù)目的主機的不同選用不同的協(xié)議棧，而網(wǎng)絡(luò)設(shè)備根據(jù)報文的協(xié)議類型選擇不同的協(xié)議棧進行處理和轉(zhuǎn)發(fā)。IPv6IPv6?和IPv4雙棧網(wǎng)絡(luò)雙棧主機IPv4?地址10.1.1.1/24IPv6?地址2000::1/3IPv6/IPv4?雙協(xié)議棧【分析/訓(xùn)練2】IPv6?地址的配置以?Windows10?系統(tǒng)舉例手動配置自己主機的IPv6?地址，具體步驟如下：第一步，打開Windows10?系統(tǒng)，按Win+R組合鍵，快速打開運行對話框；在運行窗口中輸入?ncpa.cpl?命令，單擊“確定”按鈕，快速打開“網(wǎng)絡(luò)連接”窗口。第二步，在“網(wǎng)絡(luò)連接”窗口中，右擊“網(wǎng)絡(luò)”圖標，在彈出的菜單中選擇“屬性”選項。在“WLAN屬性”對話框從中雙擊“Internet?協(xié)議版本?6（TCP/IPv6）”選項。第三步，在“Internet?協(xié)議版本?6（TCP/IPv6）”面板中選擇“使用下面的IP地址”，輸入相應(yīng)的IP地址，單擊“確定”按鈕即可。3.1.3建立與驗證通信1.地址解析網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)給另一臺網(wǎng)絡(luò)設(shè)備時，須確定對方的網(wǎng)絡(luò)層地址（即IP地址），還須要知道對方的MAC地址，類似快遞需要收件人的姓名，但是僅有姓名是不夠的，還必須要有收件人的住址，才能形成一個完整的快遞單。IP數(shù)據(jù)報文必須封裝成幀才能通過數(shù)據(jù)鏈路進行發(fā)送。數(shù)據(jù)幀必須要包含目的MAC地址，因此發(fā)送端還必須獲取到目的MAC地址。通過目的IP地址而獲取目的MAC地址的過程是由ARP（AddressResolutionProtocol）地址解析協(xié)議來實現(xiàn)的。IP：10.1.1.1/24MAC：00-01-02-03-04-AAIP：10.1.1.1/24MAC：00-01-02-03-04-AAIP：10.1.1.2/24MAC：00-01-02-03-04-BBEth_IIIPDataFCS目的IP：10.1.1.2源IP：10.1.1.1目的MAC：未知源MAC：00-01-02-03-04-AA數(shù)據(jù)幀封裝網(wǎng)絡(luò)設(shè)備都有一張ARP表，表中記錄的是IP地址與MAC地址的對應(yīng)關(guān)系，主機A要給主機C發(fā)送數(shù)據(jù)，主機A會先查詢自己的ARP表，如果表中有記錄則按表封裝數(shù)據(jù)幀發(fā)送信息，如果ARP表中不存在C的MAC地址，則發(fā)送ARPrequest（請求）報文去獲取?？赏ㄟ^命令?arp-a查看ARP表中內(nèi)容。主機A主機A主機C主機BPCA>arp-aInternetAddressPhysicalAddressType10.0.0.2/2400-01-02-03-04-BB10.0.0.3/2400-01-02-03-04-CC10.0.0.1/2400-01-02-03-04-AAARP表未記錄MAC地址此時，由于主機A不知道主機C的MAC地址，所以目的MAC地址為廣播地址FF-FF-FF-FF-FF-FF。ARPrequest?報文內(nèi)包含需要請求的目的MAC地址，因為此時還不知道目的MAC地址是多少，所以其中目的MAC地址的值為?0。ARPRequest?報文會在整個網(wǎng)絡(luò)上廣播，該網(wǎng)絡(luò)中所有主機包括網(wǎng)關(guān)都會接收到此ARPrequest?報文。主機A主機A主機C主機B10.0.0.2/2400-01-02-03-04-BB10.0.0.3/2400-01-02-03-04-CC10.0.0.1/2400-01-02-03-04-AAEth_IIARPFCS目的IP:10.0.0.3源IP:10.0.0.1目的MAC:00-00-00-00-00-00源MAC:00-01-02-03-04-AA類型:Request目的MAC:FF-FF-FF-FF-FF-FF源MAC:00-01-02-03-04-AAARP請求過程所有的主機接收到該ARPRequest?報文后，會檢查它的目的地址是否為自己，如果不是則不進行響應(yīng)，如果是自己則回復(fù)一個ARPReply?報文。此時主機C回復(fù)給A一個ARPReply（回復(fù)）報文，此報文的目的IP以及目的MAC地址都通過之前的ARPRequest?報文已經(jīng)明確，所以此報文不再以廣播回復(fù)，變?yōu)閱尾セ貜?fù)。主機A收到ARPReply?以后，會檢查ARP報文中目的MAC地址是否與自己的MAC匹配。如果匹配，ARP報文中的源MAC地址和源IP地址會被記錄到主機A的ARP緩存表中。2.互聯(lián)網(wǎng)控制消息網(wǎng)絡(luò)給人們帶來了很大的便利，讓人們產(chǎn)生了依賴性，因此如何保證網(wǎng)絡(luò)的穩(wěn)定，及時排除故障保證網(wǎng)絡(luò)暢通就顯得尤為重要。Internet?控制報文協(xié)議（ICMP，InternetControlMessageProtocol）用來在網(wǎng)絡(luò)設(shè)備間傳遞各種差錯和控制信息，它對于收集各種網(wǎng)絡(luò)信息、診斷和排除各種網(wǎng)絡(luò)故障具有至關(guān)重要的作用。ICMP協(xié)議的一個重要作用就是差錯控制，主要使用兩種類型的ICMP報文，分別是EchoRequest和EchoReply。主機A測試去往主機B的連通性，主機A可以發(fā)送一個EchoRequest，收到主機B回應(yīng)的EchoReply，說明可連通。主機A主機A主機C主機B10.0.0.2/2400-01-02-03-04-BB10.0.0.3/2400-01-02-03-04-CC10.0.0.1/2400-01-02-03-04-AAEth_IIARPFCS目的IP:10.0.0.1源IP:10.0.0.3目的MAC:00-01-02-03-04-AA源MAC:00-01-02-03-04-CC類型:Reply目的MAC:00-01-02-03-04-AA源MAC:00-01-02-03-04-CCARP回復(fù)過程主機A主機A主機BICMPEchoRequestICMPEchoReplyICMP差錯檢測當網(wǎng)絡(luò)設(shè)備無法訪問目標時，會自動發(fā)送ICMP目的不可達報文到發(fā)送端設(shè)備。并且一般還會附上不可達的原因，如果是網(wǎng)絡(luò)設(shè)備無法找到目的網(wǎng)絡(luò)（沒有路由），則發(fā)送目的網(wǎng)絡(luò)不可達消息；如果網(wǎng)絡(luò)設(shè)備無法找到目的網(wǎng)絡(luò)中的目的主機，則發(fā)送目的主機不可達消息。這些消息都是由ICMP協(xié)議中的Type（類型）和Code（編碼）來決定的。Eth_IIEth_IIIPICMPFCS不同類型和代碼標識不同的內(nèi)容消息類型代碼校驗和ICMP報文格式表示消息類型：指的是哪種ICMP消息，比如，EchoRequest，EchoReply，不可達消息，重定向消息。代碼：包含該消息類型的具體情況，例如，可以通過代碼字段區(qū)分目的不可達、網(wǎng)絡(luò)不可達或主機不可達，是類型的子類。校驗和：用于檢查消息是否完整。ICMP定義了多種消息類型，用于不同的場景。通過不同類型和編碼的組合，可以用最簡短的報文格式檢測網(wǎng)絡(luò)，這就使得ICMP協(xié)議十分高效。但值得注意的是，ICMP協(xié)議僅能檢錯不能糾錯，所以需要對每種錯誤情況產(chǎn)生的原因都能有一定的掌握，具體ICMP類型及描述所示。ICMP消息類型和編碼類型Type?類型Code?編碼描述00EchoReply30網(wǎng)絡(luò)不可達31主機不可達32協(xié)議不可達33端口不可達Type?類型Code?編碼描述50重定向80EchoRequest110TTL超時111分片重組超時3.網(wǎng)絡(luò)連通性測試Ping?是ICMP的一個重要應(yīng)用，是檢測網(wǎng)絡(luò)連通性的常用工具，用戶可以在Ping?命令中指定不同參數(shù)，如ICMP報文長度、發(fā)送的ICMP報文個數(shù)、等待響應(yīng)的超時時間等，設(shè)備根據(jù)配置的參數(shù)構(gòu)造并發(fā)送ICMP報文，進行Ping?測試。<RTA>ping?<RTA>ping?-aSelectsourceIPaddress,thedefaultistheIPaddressoftheoutputinterface-cSpecifythenumberofechorequeststobesent,thedefaultis5-hSpecifyTTLvalueforechorequeststobesent,thedefaultis255----more----10.1.1.1/24RTARTB10.1.1.2/24ICMP應(yīng)用Ping（1）Ping?命令的輸出信息中包括目的地址、ICMP?報文長度、序號、TTL?值、以及往返時間。（2）-ccount?表示指定發(fā)送ICMPEchoRequest?報文的次數(shù)。缺省情況下發(fā)送?5?個ICMPEchoRequest?報文。（3）-ttimeout?指定發(fā)送完ICMPEchoRequest?后，等待超時的時間。（4）-htt