计算机网络基础完整版课件全套ppt整本书电子讲义全书ppt电子课件最全教学教程

《计算机网络基础完整版课件全套ppt整本书电子讲义全书ppt电子课件最全教学教程》由会员分享，可在线阅读，更多相关《计算机网络基础完整版课件全套ppt整本书电子讲义全书ppt电子课件最全教学教程（474页珍藏版）》请在金锄头文库上搜索。

1、1计算机网络基础计算机网络基础2项目一项目一 认识网络环境认识网络环境3学习目标学习目标l1. 能够认识计算机网络的发展、定义、组成、功能、分类、应用及其发展趋势。l2. 能够认识常见的网络设备和传输介质，独立制作网线并将相关的网络设备连接起来。l3. 会使用Visio绘制常见的网络拓扑结构图。l4. 初步形成良好的合作观念，会进行简单的业务洽谈，具备与用户沟通的能力。l5. 初步形成按操作规范进行操作的习惯。l6. 初步具备严谨细致的工作态度和追求完美的工作精神 。4项目一项目一 认识网络环境认识网络环境任务任务1 网络现状调查网络现状调查51.1.1 任务目的及要求任务目的及要求l基本概念

2、：基本概念：网络的软、硬件组成；网络功能及其应用；网络的发展趋势等l组成调查小组，确定人员分工，设计小组访问调查表格；选择一家有网络的企业或校园网，实地查看并记录企业中的网络组成状况；访问相关人员，了解企业网络使用情况、建设和维护成本，或者通过访问互联网，确定网络软、硬件设备成本；完成调查报告，综述网络给企业带来的利弊。 61.1.2 背景知识背景知识l1、计算机网络的发展7l2、计算机网络的定义l基于资源共享的观点： 利用通信线路将地理上分散的、 具有独立功能的计算机系统和通信设备按不同的形式连接起来、以功能完善的网络软件实现资源共享和信息传递的复合系统。l特征特征l对象：对象：地理位置分散

3、、功能独立的多个计算机系统。l方法：方法：通过通信线路连接起来，由功能完善的网络软件将其有机地联系到一起并进行管理。l目的：目的：实现信息传送与资源共享8l3、计算机网络的功能与应用l数据通信功能l资源共享功能l其他功能：高可靠性、均衡负荷、协调运算、分布式处理 9计算机网络主要功能示意图计算机网络主要功能示意图10l4、计算机网络的组成l计算机网络的逻辑组成计算机网络的逻辑组成l资源子网：面向用户、负责数据的处理工作 l通信子网：数据通信系统，它用于信息交换的网络节点处理器和通信链路组成，主要负责通信处理工作 11因特网的核心部分因特网的边缘部分主机网络路由器12l计算机网络的硬件组成 l硬

4、件：组成计算机网络的各种物理设备硬件：组成计算机网络的各种物理设备网络主体设备网络连接设备网络传输介质l软件：组成计算机网络的各种软件系统软件：组成计算机网络的各种软件系统 网络协议软件网络通信软件网络操作系统网络管理软件和网络应用软件13计算机网络硬件组成示意图计算机网络硬件组成示意图14l5、计算机网络的分类l1）按网络传输技术l（1）广播式网络l（2）点到点式网络l2）按网络所覆盖的地理范围l（1）局域网l（2）城域网l（3）广域网15网络边缘网络核心运行P2P 程序运行P2P 程序D CEF运行P2P 程序运行P2P 程序1617l6、计算机网络的发展趋势l综合化、宽带化、智能化l3个

5、规律：摩尔定律、超摩尔定律和联网定律 l计算机网络、广播电视网与电信网的三网融合 18三网合一示意图三网合一示意图191.1.3 实训操作实训操作l实训条件l具备网络环境的公司或企业或学校。l实训内容l填写计算机网络使用情况调查表，参考表1-1，体会为什么使用计算机网络，计算机网络的主要作用l设计小组调查表格，参考表1-2 l实地查看企事业单位中的网络 l访问企事业单位信息部技术人员 l完成调查报告，给出综述 计算机网络基础计算机网络基础20项目一项目一 认识网络环境认识网络环境任务任务2 认识传输介质认识传输介质211.2.1 任务目的及要求任务目的及要求l了解计算机网络传输介质的分类；掌握

6、常见传输介质，双绞线、光纤的特性及其应用等。l每人制作直通网线、交叉线各1条，会用简单的网线测试工具对制作的网线进行测试。221.2.2 背景知识背景知识l1、传输介质的分类23l2、同轴电缆l50 同轴电缆（粗缆，传输数字信号）l50 同轴电缆（细缆，传输数字信号）l75 同轴电缆（有线电视，传输模拟信号）24l3、双绞线l无屏蔽双绞线 UTP (Unshielded Twisted Pair) l屏蔽双绞线 STP (Shielded Twisted Pair)25l三种UTP线缆类型及其作用l直连线（Straight-through cable） l用于连接计算机与集线器/交换机l交叉线

7、（Crossover cable ）l用于连接计算机与计算机l全反电缆（Rollover cable ）l用于连接一台工作站到交换机或路由器的控制端口（Console口），以访问这台交换机或路由器。26l4、光纤l光纤是光导纤维的简称，是一种由石英玻璃纤维或塑料纤维制成的且直径很细、能传导光信号的媒体 2728高折射率(纤芯)低折射率(包层)光线在纤芯中传输的方式是不断地全反射输入脉冲输出脉冲单模光纤输入脉冲输出脉冲多模光纤l光纤插头光纤插头lSC插头、插头、ST插头插头 29l5、无线传输介质l无线电波：802.11系列无线局域网l微波：地面微波接力通信、卫星通信 l红外线l激光301.2.

8、3 实训：网线的制作实训：网线的制作l1、 实训条件l水晶头若干只、非屏蔽超5类双绞线若干米、剥线钳、压线钳各1把、电缆测试工具1台 l2、操作步骤l剥线l理线l插线l压线l测试31计算机网络基础计算机网络基础32项目一项目一 认识网络环境认识网络环境任务任务3 认识网络拓扑认识网络拓扑 331.3.1 任务目的及要求任务目的及要求l了解计算机网络的拓扑结构类型l掌握常见拓扑结构的特性及其应用场合l根据给定的网络拓扑图，确定拓扑类型l从一个实际的网络结构中绘制相应的网络拓扑结构l使用Visio绘图软件设计、绘制相对复杂的网络结构图341.3.2 背景知识背景知识l1、拓扑结构、拓扑结构 l网络

9、拓扑结构：用传输介质连接各种设备的物理布局l组成：电缆的物理布局，以及在电缆上传送信号所遵循的逻辑路径。l分类：总线型、星型、环型、树型和网状等352、分类：（、分类：（1）总线型）总线型l总线：所有工作站和其他共享设备（如服务器、打印机）等通过相应的硬件接口连接到的公共信道l总线有一定的负载能力，而且总线的长度有一定限制，一条总线只能连接一定数量的节点l通信方式：某一时刻只能有一个站点发送数据，另一个站点接收数据 36（2）星型）星型l星型拓扑中有一个中心节点，通常采用Hub或者交换机,其他各节点通过各自的线路与中心节点相连,形成辐射型结构l在星型网中，各节点间的通信必须通过中心节点作用，所

10、以中心节点产生故障会直接造成整个网络的瘫痪l结构简单、易于组网、易于管理37集线器/交换机星形网（3）环型）环型 l各节点和通信线路连接形成闭合的环，任何一个节点发出的数据都可以被环上的其他节点接收到l由于信息是沿固定方向流动，两个节点间仅有唯一的通路，简化了路径选择的控制 l节点过多时，传输效率低，网络响应时间变长；扩充不方便 38干线耦合器环形网（4）树型）树型 l树型拓扑结构可以认为是星型拓扑的一种扩展，也称扩展星型拓扑。它采用分层结构，它包括根节点和各分支节点l结构比星状复杂，数据在传输中要经过多条链路，时延较大，适用于汇集信息的场合，如需要进行分级管理和收集信息的网络。 393、典型

11、网络拓扑结构分析、典型网络拓扑结构分析 40小型校园网解决方案小型校园网解决方案41大型校园网解决方案大型校园网解决方案l实现的功能有：网络化多媒体教学、图书馆多媒体访问图书馆多媒体访问、多媒体电子阅媒体电子阅览览、因特网的访问因特网的访问、远程教育远程教育、视频会议、学籍管理、行政管理、无纸无纸化办公化办公、对外交流与宣传等。l整个网络系统采用了“主干千兆、支干千兆、百兆交换到桌面主干千兆、支干千兆、百兆交换到桌面”的以太网技术，校园网中核心和各个节点以光纤连接，充分满足了应用发展对主干带宽的需求，并能顺利过渡到万兆以太网；在网络出口部署了路由器用以连接至因特网；并且为了充分保证网络的安全性

12、与可靠性，在网络入口处部署了防火墙。l硬件系统包括：服务器、交换机交换机、路由器路由器、防火墙防火墙、机柜、终端设备等。l软件系统包括：系统软件系统软件（Windows Sever 2003等）；应用软件应用软件（办公自动化系统、教育教学管理系统、图书管理与阅览系统、校园一卡通系统、网上教学与VOD点播系统、校园网站信息管理系统、教学资源及教师备课系统、校园网络安全系统等）。424、Visio软件介绍软件介绍 431.3.3 操作步骤操作步骤l1实训条件l安装有Windows XP操作系统的计算机并安装有Microsoft Visio 2003或2007的软件。l2按步骤绘制网络拓扑图44计算

13、机网络基础计算机网络基础45项目二项目二 处理计算机网络问处理计算机网络问题的基本方法题的基本方法 46问题描述问题描述l小王在一家著名的集团公司从事网络管理工作，该集团公司由5个分公司组成，因公司业务规模扩大，确保信息化办公的正常开展，最近对公司的网络进行了一次网络升级改造。改造完成后，其中一个分公司的网络用户报告说其中一台客户端在调整办公室后无法连接总部的服务器。由于总公司到分公司的路途遥远，小王只能采取电话支持和网络设备远程排错的方法来解决客户端不能访问服务器的故障问题。l现假定你就是小王，你怎样指导这位客户解决解决该网络故障问题？47问题分析问题分析l在网络工程和网络管理中，客户端无法

14、访问网络的情况在企业网络故障中应该是最常见的一种，小王指导该客户，将这台主机搬回到原信息点后就能够访问网络，说明这台客户端的物理链路出现了问题。l小王在处理该故障的时候，是将复杂的问题分解成一系列相互衔接的小任务，然后逐一解决，最终到达整个问题的解决，于是网络分层解决问题的方法被认为是最可行的 48学习目标学习目标l1. 掌握计算机通信协议的基本概念。l2. 能够认识OSI模型的产生背景及各层功能l3. 掌握 TCP/IP各层功能，OSI模型与TCP/IP模型的区别。 49项目二项目二 处理计算机网络问处理计算机网络问题的基本方法题的基本方法任务任务1 TCP/IP协议协议502.1.1 任务

15、目的及要求任务目的及要求l掌握协议的基本概念l常见的网络通信协议l网络通信协议的选择原则l针对TCP/IP不同层次协议的功能和特点，在Windows系统上安装TCP/IP协议，利用Windows自带的常见的网络测试工具ping，检测是否正确安装TCP/IP通信协议512.1.2 背景知识背景知识 l1、协议的基本概念、协议的基本概念l协议（协议（protocol）：）：通信双方通信双方为了为了实现通信实现通信而设计的而设计的约定约定或或对话规则对话规则l协议的优劣直接影响网络的性能协议的优劣直接影响网络的性能l网络协议包括语义、语法和同步网络协议包括语义、语法和同步l语法：数据的结构或格式，也

16、就是数据呈现的顺序，定义怎么做语法：数据的结构或格式，也就是数据呈现的顺序，定义怎么做l语义：语义是比特流的每一部分的意思，定义做什么语义：语义是比特流的每一部分的意思，定义做什么l同步：数据在何时应当发送出去以及数据应当发送得多快，定义同步：数据在何时应当发送出去以及数据应当发送得多快，定义何时做何时做52532、Windows系统的三个基本协议系统的三个基本协议 l1） NetBEUI协议 lNetBEUI(NetBIOS Extended User Interface，用户扩展接口)最初由IBM开发，用于实现PC间相互通信。lNetBEUI主要为20到200个工作站的小型局域网设计的，N

17、etBEUI是一个紧凑、快速的非路由广播型协议非路由广播型协议，用于携带NETBIOS通信。NETBEUI帧中唯一的地址是数据链路数据链路层媒体访问控制（层媒体访问控制（MAC）地址）地址，该地址标识了网卡但没有标识网络。l不支持多网段网络，也即通常所说的“不可路由”，lNetBEUI安装非常简单，不需要进行配置，占用内存最少54l2） IPX/SPX协议lIPX/SPX(Internetwork Packet Exchange/Sequential Packet Exchange)互连网包交换/顺序包交换 ，是由Novell提出的用于客户/服务器相连的网络协议。l使用IPX/SPX协议能运行

18、通常需要NetBEUI支持的程序，通过IPX/SPX协议可以跨过路由器访问其他网络l IPX/SPX协议一般可以应用于大型网络（比如Novell）和局域网游戏环境中lIPX具有完全的路由能力完全的路由能力，可用于大型企业网，它包括32位网络地址，在单个环境中允许有许多路由网络lIPX/SPX和TCP/IP的一个显著不同是不使用不使用IP地址地址，而是使用网卡的物理地址即（MAC）地址55l3） TCP/IP协议lTCP/IP（Transmission Control Protocol/Internet Protocol）传输控制协议/互联网络协议， TCP/IP规范了网络上的所有通信设备，其目

19、的是使不同厂家生产的计算机能够在各种网络环境下通信。lTCP/IP是一种可路由的协议可路由的协议，能很容易确定并找到网络上的用户，并支持任意规模的网络支持任意规模的网络，几乎可连接所有的工作站。lTCP/IP需要针对不同的网络进行不同的设置设置，如：“IP地址”，“子网掩码”，“默认网关 ”和“主机名lMicrosoft公司为了简化TCP/IP在局域网中的设置，在Windows NT中配置了一个动态主机配置协议（动态主机配置协议（DHCP），为客户端自动分配IP地址，简化TCP/IP的设置。 563、协议选择原则、协议选择原则 l1） 所选协议要与网络结构和功能相一致l2） 尽量只选择一种通信

20、协议l3） 注意协议的版本l4） 协议的一致性572.1.3 实训操作实训操作l1实训条件l装有Windows2003/XP的计算机，Windows2003/XP CD-ROM或者DVD，PCI接口的以太网卡及驱动程序。l2按步骤安装TCP/IP协议58计算机网络基础计算机网络基础59项目二项目二 处理计算机网络问处理计算机网络问题的基本方法题的基本方法任务任务2 协议的配置、协议的配置、协议分析仪分析协议分析仪分析TCP/IP模型的模型的层次结构层次结构 602.2.1 任务目的及要求任务目的及要求l掌握掌握ISO/OSI参考模型的层次结构和各层功能参考模型的层次结构和各层功能lOSI参考模

21、型中数据的封装和传递参考模型中数据的封装和传递lTCP/IP体系结构的各层功能和典型协议体系结构的各层功能和典型协议l利用利用EtherPeek协议分析仪了解层次模型的结构及各协议分析仪了解层次模型的结构及各层主要协议，学会用层主要协议，学会用EtherPeek协议分析仪捕获数据协议分析仪捕获数据包的方法包的方法612.2.2 背景知识背景知识 l1、网络的层次结构网络的层次结构62lAlice要给她的朋友要给她的朋友Bob写一封信，写一封信，Bob最后怎样得到最后怎样得到信件？信件？ lAlice：撰写信件；封装信件，填写信封；投递信件，交给：撰写信件；封装信件，填写信封；投递信件，交给邮局

22、。邮局。 l发信局：根据信封上的目的地址的邮编分拣信件，封装成邮发信局：根据信封上的目的地址的邮编分拣信件，封装成邮包，交给运输部门。包，交给运输部门。 l运输部门：根据发信邮局要求将邮包运送到目的地，并交给运输部门：根据发信邮局要求将邮包运送到目的地，并交给收信局。收信局。 l收信局：签发邮包，打开邮包，按信封目的地址分发信件。收信局：签发邮包，打开邮包，按信封目的地址分发信件。 lBob：签收邮件，从信封获知是：签收邮件，从信封获知是Alice的来信，拆开信封，阅的来信，拆开信封，阅读信件，获取读信件，获取Alice要传递的信息。要传递的信息。63l信件的传输工作被分为三个信件的传输工作被

23、分为三个层次层次：用户、邮局和运输部门，：用户、邮局和运输部门，每个层次完成各自的任务每个层次完成各自的任务l用户、邮局和运输部门提供的服务用户、邮局和运输部门提供的服务l运输部门提供运输服务，同时为邮局提供邮包运输服务。运输部门提供运输服务，同时为邮局提供邮包运输服务。 l邮局利用运输部门提供的运输服务实现自己的邮件传递功能，邮局利用运输部门提供的运输服务实现自己的邮件传递功能，为用户提供邮件传输服务。为用户提供邮件传输服务。 l用户利用邮局的投递服务最终完成通过信件交流信息服务。用户利用邮局的投递服务最终完成通过信件交流信息服务。l在分层模型中，每层都是利用下一层提供的传输服务，同在分层模

24、型中，每层都是利用下一层提供的传输服务，同时又为上一层提供服务时又为上一层提供服务 64l用户、邮局和运输部门之间的用户、邮局和运输部门之间的约定约定(协议协议)l相邻层相邻层的约定如下：的约定如下： l用户用户邮局约定：邮资、信封填写格式、业务种类等邮局约定：邮资、信封填写格式、业务种类等 l邮局邮局运输部门约定：运费、到站地点、到站时间等运输部门约定：运费、到站地点、到站时间等 l对等层对等层约定如下：约定如下： l用户用户用户约定：信息的表达（语言）、信息的格式（抬头、用户约定：信息的表达（语言）、信息的格式（抬头、落款）等落款）等 l邮局邮局邮局约定：处理流程、包裹标准、运输方式等邮局

25、约定：处理流程、包裹标准、运输方式等 l运输部门运输部门运输部门约定：运输工具、运输时间等运输部门约定：运输工具、运输时间等 l协议是协议是“水平的水平的”，是控制对等实体间通信的规则；，是控制对等实体间通信的规则；服务是服务是“垂直的垂直的”，是通过层间接口由下层向上层提供的，是通过层间接口由下层向上层提供的 65重要术语重要术语 l实体实体(entity) 表示任何可发送或接收信息的硬件或软件进表示任何可发送或接收信息的硬件或软件进程程l不同节点上位于同一层次、完成相同功能的实体被称为不同节点上位于同一层次、完成相同功能的实体被称为对对等（等（peer to peer）实体）实体l协议协议

26、是控制是控制两个对等实体两个对等实体进行通信的规则的集合进行通信的规则的集合 l在协议的控制下，两个对等实体间的通信使得本层能够在协议的控制下，两个对等实体间的通信使得本层能够向向上一层提供服务上一层提供服务l要实现本层协议，需要使用要实现本层协议，需要使用下层下层所提供的服务所提供的服务lN层向相邻的高层提供服务，层向相邻的高层提供服务，N层向相邻的低层调用服务，层向相邻的低层调用服务，相邻的高层协议通过相邻的高层协议通过服务访问点服务访问点(SAP)调用低层协议调用低层协议 66l接口数据单元接口数据单元 ( Interface Data Unit，IDU ) l服务数据单元服务数据单元

27、( Service Data Unit，SDU ) l协议数据单元协议数据单元 ( Protocol Data Unit，PDU ) 67协协 议议服服 务务 用用 户户提提 供供 服服 务务服服 务务 提提 供供 者者第第 n 层层第第 n + 1 层层服服 务务 用用 户户SAPSAPl层间服务（层间服务（service）l分层通信体系中，下层通信实体（服务提供者）为上层实体分层通信体系中，下层通信实体（服务提供者）为上层实体（服务用户）提供的通信功能。只规定了做什么，没有规定（服务用户）提供的通信功能。只规定了做什么，没有规定怎么做。怎么做。l层协议（层协议（protocal）l分层体系

28、结构中，某层的功能实现方法和方式。通信双方同分层体系结构中，某层的功能实现方法和方式。通信双方同层的协议必须一致。层协议则规定了本层的功能是如何实现层的协议必须一致。层协议则规定了本层的功能是如何实现的。的。l如：运输部门向邮局提供运输功能如：运输部门向邮局提供运输功能(服务服务)，但运输部门之，但运输部门之间如何运输（轮船、汽车、飞机等），则由双方商定（协间如何运输（轮船、汽车、飞机等），则由双方商定（协议）。议）。68l分层的好处分层的好处l（1）各层之间相互独立。）各层之间相互独立。l（2）灵活性好。）灵活性好。l（3）各层都可以采用最合适的技术来实现。）各层都可以采用最合适的技术来实现

29、。l（4）易于实现和维护。）易于实现和维护。l（5）有利于促进标准化。）有利于促进标准化。692、网络的体系结构、网络的体系结构l计算机网络的计算机网络的体系结构体系结构(architecture)是计算机网络的各是计算机网络的各层及其协议的集合。层及其协议的集合。 l国际标准化组织（国际标准化组织（International Standard Organization，ISO）制定开发了开放系统互连参考模型）制定开发了开放系统互连参考模型（Open System Interconnection / Reference Mode，OSI参考模型参考模型）。）。 l美国国防部开发美国国防部开发T

30、CP/IP模型模型 ，TCP/IP模型成为了模型成为了Internet赖以发展的实际标准（工业标准）。赖以发展的实际标准（工业标准）。 703、OSI模型模型 71OSI各层的功能概述各层的功能概述 l网络通信网络通信l物理层：物理层：实现相邻节点之间二进制数据（比特流）的传输；物理实现相邻节点之间二进制数据（比特流）的传输；物理层协议涉及与信号传输相关的机械特性、电气特性、功能特性和层协议涉及与信号传输相关的机械特性、电气特性、功能特性和规程特性规程特性l数据链路层：数据链路层：确保数据的可靠传输（基于数据帧）、建立可靠的确保数据的可靠传输（基于数据帧）、建立可靠的数据链路级连接；数据链路层

31、协议涉及目的地（物理地址）寻址、数据链路级连接；数据链路层协议涉及目的地（物理地址）寻址、网络介质访问、差错控制、流量控制等方面的标准。网络介质访问、差错控制、流量控制等方面的标准。 l网络层：网络层：负责从负责从源主机到目的主机源主机到目的主机的的路由路由（基于数据报），沿着（基于数据报），沿着该路径逐节点转发，最终实现跨网络数据传输，即网络互联；网该路径逐节点转发，最终实现跨网络数据传输，即网络互联；网络层协议主要涉及到如何定位主机的网络位置，如何选择传输路络层协议主要涉及到如何定位主机的网络位置，如何选择传输路径等方面的标准。径等方面的标准。 l“物理层数据链路层网络层物理层数据链路层网

32、络层”解决了网络上任何两台解决了网络上任何两台主机之间的通信问题，无论两台计算机位于网络的什么位主机之间的通信问题，无论两台计算机位于网络的什么位置置72l传输层传输层l传输层承上启下，依靠传输层承上启下，依靠“物理层数据链路层网络层物理层数据链路层网络层”提供的网络通信功能建立两台主机之间的连接，为提供的网络通信功能建立两台主机之间的连接，为“会话会话层表示层应用层层表示层应用层”的应用程序之间的信息交互提供数的应用程序之间的信息交互提供数据传输服务，即据传输服务，即建立位于两台主机之上的应用进程之间的建立位于两台主机之上的应用进程之间的传输链路传输链路。l如果主机上运行多个网络应用程序，如

33、何区分通过网络传如果主机上运行多个网络应用程序，如何区分通过网络传送的数据到底属于那个应用进程？为了去不同的网络应用，送的数据到底属于那个应用进程？为了去不同的网络应用，传输层为每一种网络应用分配唯一的端口号。传输层为每一种网络应用分配唯一的端口号。 73l程序交互程序交互l会话层：会话层：会话层是指通信双方一次完整的信息交互，负责发起、会话层是指通信双方一次完整的信息交互，负责发起、维护、终止应用程序之间的通信（会话）；会话层协议涉及传维护、终止应用程序之间的通信（会话）；会话层协议涉及传输方式（半双工、全双工）、会话质量（传输延迟、吞吐量等、输方式（半双工、全双工）、会话质量（传输延迟、吞

34、吐量等、同步控制等方面的标准。同步控制等方面的标准。 l表示层：表示层：表示层负责规定通信双方信息传输时数据的组织方式；表示层负责规定通信双方信息传输时数据的组织方式；表示层协议主要涉及编码（表示层协议主要涉及编码（ASCII、EBCDIC）、加密）、加密/解密、解密、压缩压缩/解压、格式（声音、图片、图像）等方面的标准。解压、格式（声音、图片、图像）等方面的标准。 l应用层：应用层：应用层负责为网络应用（程序）提供网络通信服务的应用层负责为网络应用（程序）提供网络通信服务的接口；应用层协议涉及定义网络应用的接口；接口；应用层协议涉及定义网络应用的接口；74相邻层次之间的关系相邻层次之间的关系

35、l物理层物理层基于传输介质提供的信号（光基于传输介质提供的信号（光/电）传输功能，为上层电）传输功能，为上层提提供二进制数据的传输服务供二进制数据的传输服务，并屏蔽了物理设备与传输介质的差，并屏蔽了物理设备与传输介质的差异。异。 l数据链路层数据链路层基于物理层提供的物理链路的数据传输功能，为上基于物理层提供的物理链路的数据传输功能，为上层层提供数据传输服务提供数据传输服务，并屏蔽了物理传输链路的不可靠性。，并屏蔽了物理传输链路的不可靠性。 l网络层网络层基于数据链路提供的可靠传输链路，为上层基于数据链路提供的可靠传输链路，为上层提供跨网段提供跨网段的数据传输服务的数据传输服务，并屏蔽掉了网络

36、路由的过程（寻址）。，并屏蔽掉了网络路由的过程（寻址）。 l传输层传输层基于网络层提供网络通信功能，为上层基于网络层提供网络通信功能，为上层建立两用户端用建立两用户端用程序之间的连接程序之间的连接，并屏蔽掉了数据通过网络传输的过程。，并屏蔽掉了数据通过网络传输的过程。 l高高3层基于传输层提供的应用程序的连接，为应用程序提供信层基于传输层提供的应用程序的连接，为应用程序提供信息交互。息交互。 75示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据 765432154321计算机 1AP2AP1计算机 2应用进程数据先传送到应用层加上应用层首部，成为应用层 PDU示例：计算机示

37、例：计算机 1 向计算机向计算机 2 发送数据发送数据775432154321计算机 1AP2AP1计算机 2应用层 PDU 再传送到运输层加上运输层首部，成为运输层报文示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据785432154321计算机 1AP2AP1计算机 2运输层报文再传送到网络层加上网络层首部，成为 IP 数据报（或分组）示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据795432154321计算机 1AP2AP1计算机 2IP 数据报再传送到数据链路层加上链路层首部和尾部，成为数据链路层帧示例：计算机示例：计算机 1 向计算机向计算机

38、 2 发送数据发送数据805432154321计算机 1AP2AP1计算机 2数据链路层帧再传送到物理层最下面的物理层把比特流传送到物理媒体示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据l应用层(application layer) 815432154321物理传输媒体计算机 1AP2AP1电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层计算机 2示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据825432154321计算机 1AP2AP1计算机 2物理层接收到比特流，上交给数据链路层示例：计算机示例：计算机 1 向计算机向计算机 2

39、 发送数据发送数据835432154321计算机 1AP2AP1计算机 2数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据845432154321计算机 1AP2AP1计算机 2网络层剥去首部，取出数据部分上交给运输层示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据855432154321计算机 1AP2AP1计算机 2运输层剥去首部，取出数据部分上交给应用层示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据865432154321计算机 1AP2AP1计算机 2应用层剥去首部，取出

40、应用程序数据上交给应用进程示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据875432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据！示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据885432154321计算机 1AP2AP1计算机 2应 用 程 序 数 据应用层首部H510100110100101 比 特 流 110101110101注意观察加入或剥去首部（尾部）的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4运输层首部H3网络层首部H2链路层

41、首部T2链路层尾部示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据895432154321计算机 1AP2AP1计算机 210100110100101 比 特 流 110101110101计算机 2 的物理层收到比特流后交给数据链路层H2T2H3H4H5应 用 程 序 数 据示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据90H3H4H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层H2T2H3H4H5应 用 程 序 数 据示例：计算机示例：计算机 1 向计算机向计算机 2

42、 发送数据发送数据91H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2网络层剥去分组首部后把分组的数据部分交给运输层示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据92H5应 用 程 序 数 据H4H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2运输层剥去报文首部后把报文的数据部分交给应用层示例：计算机示例：计算机 1 向计算机向计算机 2 发送数据发送数据93应 用 程 序 数 据H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2应用层剥去应用层

43、PDU 首部后把应用程序数据交给应用进程计算机计算机 1 向计算机向计算机 2 发送数据发送数据 945432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据！4、 TCP/IP模型模型 95TCP/IP模型各层功能及特点模型各层功能及特点 l网络接口层网络接口层 ：仅定义了网络接口；任何已有的数据链路层协议：仅定义了网络接口；任何已有的数据链路层协议和物理层协议都可以用来支持和物理层协议都可以用来支持TCP/IP；如：；如：Ethernet、Token Ring、HDHL、X.25、ATM、PPP、SLIP、ARP、代理、代理ARP、RARP等。等。 l网际（

44、网络）层网际（网络）层：把数据报通过最佳路径送到目的端（寻址：把数据报通过最佳路径送到目的端（寻址（IP地址）、路由选择、封包地址）、路由选择、封包/拆包）；如：拆包）；如：IP、ICMP、ARP、RARP、IGMP等等l传输层传输层：提供进程间（端到端）可靠的传输服务。典型例子：提供进程间（端到端）可靠的传输服务。典型例子：TCP和和UDP l应用层应用层：为文件传输、电子邮件、远程登录、网络管理、：为文件传输、电子邮件、远程登录、网络管理、Web浏览等应用提供了支持；如：浏览等应用提供了支持；如：FTP、SMTP、POP3、TELNET、HTTP、SNMP、DNS等等965、OSI与与TC

45、P/IP的比较的比较lTCP/IP与OSI/RM层次模型对比976、编址、编址l（1）物理地址）物理地址l也叫做链路地址，是节点的地址，由所在的局域网或广域网也叫做链路地址，是节点的地址，由所在的局域网或广域网定义。物理地址含在数据链路层使用的帧中。物理地址是最定义。物理地址含在数据链路层使用的帧中。物理地址是最低一级的地址。低一级的地址。l物理地址直接管理网络（局域网或广域网）。这种地址的长物理地址直接管理网络（局域网或广域网）。这种地址的长度和格式是可变的，取决于网络。例如，度和格式是可变的，取决于网络。例如，以太网以太网使用写在网使用写在网络接口卡（络接口卡（NIC）上的）上的6字节（字

46、节（48位）位）的物理地址。的物理地址。l物理地址可以是单播地址（一个接收者）、多播地址（一组物理地址可以是单播地址（一个接收者）、多播地址（一组接收者）或广播地址（由网络中的所有系统接收）。接收者）或广播地址（由网络中的所有系统接收）。98l（2）Internet地址地址lInternet地址对于通用的通信服务是必需的，这种通信服务地址对于通用的通信服务是必需的，这种通信服务与底层的物理网络无关。因为不同网络可以使用不同的地址与底层的物理网络无关。因为不同网络可以使用不同的地址格式，所以，需要一种通用的编址系统，用来惟一地标识每格式，所以，需要一种通用的编址系统，用来惟一地标识每一个主机，而

47、不管底层是使用什么样的物理网络。一个主机，而不管底层是使用什么样的物理网络。l目前目前Internet的地址是的地址是32位地址位地址，可以用来标志连接在，可以用来标志连接在Internet上的每一个主机。在上的每一个主机。在Internet上没有两个主机具有上没有两个主机具有同样的同样的IP地址。地址。lInternet地址也可以是单播地址（一个接收者）、多播地址地址也可以是单播地址（一个接收者）、多播地址（一组接收者）或广播地址（由网络中的所有系统接收）。（一组接收者）或广播地址（由网络中的所有系统接收）。99l（3）端口地址）端口地址l到达目的主机并非在到达目的主机并非在Internet

48、上进行数据通信的最终目的。上进行数据通信的最终目的。l计算机是多进程设备，即可以在同一时间运行多个进程。计算机是多进程设备，即可以在同一时间运行多个进程。Internet通信的最终目的是使一个进程能够和另一个进程通通信的最终目的是使一个进程能够和另一个进程通信。例如，计算机信。例如，计算机A和计算机和计算机C使用使用TELNET进行通信。与进行通信。与此同时，计算机此同时，计算机A还和计算机还和计算机B使用使用FTP通信。通信。l为了能够使不同的进程同时通信，这些进程需要有独立的地为了能够使不同的进程同时通信，这些进程需要有独立的地址；在址；在TCP/IP体系结构中，给一个进程指派的标号叫做端

49、体系结构中，给一个进程指派的标号叫做端口地址。口地址。TCP/IP中的端口地址是中的端口地址是16位位长。长。1007、EtherPeek协议分析仪简介协议分析仪简介l协议分析仪的功能协议分析仪的功能 l数据捕获数据捕获 l网络监控网络监控 l数据显示：几乎所有的协议分析仪都有相同的显示数据显示：几乎所有的协议分析仪都有相同的显示格式格式 l通知通知 101l配置并使用分析仪配置并使用分析仪l捕获配置捕获配置l过滤过滤l协议过滤器：只捕获包含某一特定协议的报文协议过滤器：只捕获包含某一特定协议的报文l地址过滤器：针对某些特定主机的数据进行捕获地址过滤器：针对某些特定主机的数据进行捕获l（3）

50、专家分析（专家分析（Expert Analysis）：是指一些分析仪所）：是指一些分析仪所具有的人工智能，他可以使分析仪报告网络中发生的网络故具有的人工智能，他可以使分析仪报告网络中发生的网络故障。障。l（4） 性能评估性能评估l延迟（延迟（Latence）：从事务开始到该事务的第一个响应所经过的时）：从事务开始到该事务的第一个响应所经过的时间间l吞吐量吞吐量(Throughput)：在一段时间里一个设备传输给另一个设备的：在一段时间里一个设备传输给另一个设备的通信量通信量1022.2.3 实训操作实训操作l1、TCP/IP协议的配置操作步骤协议的配置操作步骤l实训条件：交换机或实训条件：交换

51、机或HUB各各1台；两台安装台；两台安装Windows2003/XP的计算机（一台安装有的计算机（一台安装有Windows2003，一台安装有一台安装有Windows XP）；）；PCI接口的以太网卡及驱动程接口的以太网卡及驱动程序；直通双绞线序；直通双绞线2条。条。 l按要求进行按要求进行TCP/IP进行配置进行配置l2、协议分析仪分析参考模型层次结构操作步骤、协议分析仪分析参考模型层次结构操作步骤l下载并安装下载并安装EtherPeek协议分析仪，启动协议分析仪，设置协议分析仪，启动协议分析仪，设置相关捕获规则，进行数据的捕获及分析相关捕获规则，进行数据的捕获及分析 103计算机网络基础计

52、算机网络基础104项目三项目三 组建共享式网络组建共享式网络 105问题描述问题描述l张晓明和李华是成立了网络工作部，主要业务是维护学院网站。学院还提供一间10平方米左右的房间，作为日常工作的办公地点，购置2台台安装有Windows XP操作系统的计算机和一台8口口HUB，与校园网连通。l随着业务增加，校园网的维护工作增加增加8人人。学院为了解决办公拥挤的局面，在办公室的隔壁又提供了一间10平方米左右的房间作为网络工作部的办公室，并购置了一台打印机一台打印机。l在网络工作部办公室的隔壁还有创业部、学习部、科技部创业部、学习部、科技部等办公室，为了大家能协同办公，共享打印机和文件资源，需组建共享

53、式办公局域网共享式办公局域网，网络整个结构为简单的对等网络模式。整个局域网结构如图3-2所示。106问题分析问题分析l在网络方案设计领域中，将网络方案设计选型等技术方案称为逻辑网络设计，将网络布线等施工方案称为物理网络设计。张晓明和李华为了完成组建共享式网络方案设计的需求，必须对局域网的体系结构、局域网的工作原理、局域网的组网局域网的体系结构、局域网的工作原理、局域网的组网规范规范有深入的理解。l目前该网络工作部只有一台8口的集线器，工作站需求数量为10台，显然不能将所有的工作站都连上集线器，为了解决这个问题，张晓明和李华应当考虑工作站和工作站之间的互工作站和工作站之间的互联联问题，才能确保所

54、有的工作站都能连入校园网。在几乎不不增加网络设备增加网络设备的情况下，解决的方法是使用计算机的COM口将多余的终端连接起来。因此张晓明和李华还必须具备数据通信方面的基础知识。107学习目标学习目标l1. 了解物理层的基本功能l2. 掌握数据通信的基本概念l3. 掌握物理层常见协议及接口的应用l4. 掌握组建共享式网络的组网规范l5. 了解快速以太网和高速以太网的组网规范 108项目三项目三 组建共享式网络组建共享式网络任务任务1 使用使用COM口实现双机互连口实现双机互连 1093.2.1 任务目的及要求任务目的及要求l熟悉RS-232串口的物理特性和功能特性；l了解利用RS-232串口进行异

55、步通信的原理与过程，理解和掌握异步通信过程中各种通信参数的设置和使用；l掌握计算机串口直连技术l组成一个小组，每组两台计算机，实现双机的互连1103.2.2 背景知识背景知识 l1、物理层的功能（OSI第一层）l物理层的数据交换单元为二进制比特l具体表现形式：模拟信号、数字信号、光信号l比特的同步l异步传输、同步传输等l线路的连接l点到点专用链路连接、共享链路的多点连接l传输方式l单工、半双工、全双工1112、数据通信基础、数据通信基础l基本概念 l信息：有用的知识或消息，通信的目的是为了交换信息l数据(data)：运送信息的实体。l数据可分为模拟数据和数字数据。模拟数据是在某区间内连续变化的

56、值；数字数据是离散的值。 l信号(signal)：数据在传输过程中的表示形式。 l模拟信号、数字信号，模拟信号是随时间连续变化的电流、电压或电磁波；数字信号则是一系列离散的电脉冲。l信道：向一个方向一个方向传输的媒体(分为模拟信道和数字信道)112l数据传输方式l按被传输的数据信号特点：基带传输基带传输、频带传输频带传输和宽带宽带传输传输；l按数据代码传输的顺序：并行传输并行传输和串行传输串行传输；l按数据传输的同步方式：同步传输同步传输和异步传输异步传输；l按数据传输的方向和时间关系：单工单工、半双工半双工和全双工全双工数据传输。 113基带传输和数字数据编码基带传输和数字数据编码 l基带传

57、输：在通信线路上原封不动地传输由计算机或终端产生的“0”或“1”数字脉冲信号l特点：信道简单，成本低；基带传输占据信道的全部带宽，任何时候只能传输一路一路基带信号，信道利用率低。l基带传输中数据信号的编码方式主要有几种，不归零码、曼彻斯特编码、差分曼彻斯特。 114l不归零编码（Non-Return to Zero，NRZ）l采用两种高低不同的电平来表示二进制的“0”和“1”。通常，用高电平表示“1”，低电平表示“0” l曼彻斯特编码（Manchester） l将每比特的信号周期T分为前T/2和后T/2。用前T/2传比特的反（原）码，用后T/2传送该比特的原（反）码；则每一位波形信号的中点（即

58、T/2处）都存在一个电平跳变 l差分曼彻斯特编码（Difference Manchester） l每位二进制数据的取值，根据其开始边界是否发生跳变来决定；若一个比特开始处存在跳变则表示“0”，无跳变则表示“1” 115116频带传输与模拟数据编码频带传输与模拟数据编码 l频带传输：发送时将数字信号调制调制成音频信号音频信号后再进行发送和传输，到达接收端时再把音频信号解调解调成原来的数字信号l特点：利用已有电信网线路，用于远距离传输 117l振幅键控（ASK）l用载波的两种不同幅度来表示二进制的两种状态，如载波存在时，表示二进制“1”；载波不存在时，表示二进制“0”l频移键控（FSK）l用载波频

59、率附近的两种不同频率来表示二进制的两种状态，如载波频率为高频时，表示二进制“1”；载波频率为低频时，表示二进制“0” l相移键控（PSK）l用载波信号的相位移动来表示数据，如载波不产生相移时，表示二进制“0”；载波有180相移时，表示二进制“1”118119宽带传输宽带传输 l宽带传输：通常采用75的电视同轴电缆（CATV）或光纤作为传输媒体，带宽为300MHz。使用时通常将整个带宽划分为若干个子频带，分别用这些子频带来传送音频信号、视频信号以及数字信号。l宽带同轴电缆是用来传输电视信号的，当用它来传输数字信号时，需要利用电缆调制解调器（Cable Modem）把数字信号变换成频率为几十兆赫兹

60、到几百兆赫兹的模拟信号。120并行和串行传输并行和串行传输 l并行传输：一次同时传输若干比特的数据，从发送端到接收端的信道需要用相应的若干根传输线；速度快，造价高，不需要同步l串行传输：二进制代码序列在一条数据线上以位为单位，按时间顺序逐位传输的方式；实现简单，速度慢，需要同步121异步传输和同步传输异步传输和同步传输 l同步：接收端要按发送端所发送的每个码元的重复率和起止时间接收数据。l异步传输异步传输（起止方式）：每次只传输一个字符。每个字符用一位起始位引导、一位或二位停止位结束l同步传输同步传输：传输信息格式是一组字符或一个二进制位组成的数据块（帧 ），发送数据之前先发送一个同步字符SY

61、N或一个同步字节，用于接收方进行同步检测，从而收发双方进入同步状态。然后连续发送任意多个字符或数据块，发送完毕后，再使用同步字符或字节来标识整个发送过程的结束 122单工、半双工和全双工单工、半双工和全双工 l单工传输l信道是单向信道，数据信号仅沿一个方向传输，发送方只能发送不能接收，而接收方只能接收而不能发送，不能改变信号传送方向，如，无线电广播和电视都属于单工传输l半双工传输l信号可以沿两个方向传送，但同一时刻一个信道只允许单方向传送，即两个方向的传输只能交替进行，而不能同时进行。当改变传输方向时，要通过开关装置进行切换，半双工信道适合于会话式通信。例如，公安系统使用的“对讲机”和军队使用

62、的“步话机”l全双工传输l全双工传输是指数据可以同时沿相反的两个方向进行双向传输，如，电话机通信 123数据交换技术数据交换技术 l电路交换(Circuit Switching）：也称为线路交换，是一种直接的交换方式，为一对一对需要进行通信的节点节点之间提供一条临时的专用通道临时的专用通道，即提供一条专用的传输通道。l电路交换的通信过程包括：电路建立、数据传输、电路拆除三个阶段l电路交换必定是面向连接的124(交换机交换机交换机交换机用户线用户线BDCAl报文交换（报文交换（Massage Switching）：）：也称消息交换，在报文交换中，数据是以报文为单位以报文为单位，长度不定，可以有不

63、同的格式，每个报文除传输的数据外，还必须附加报头信息，报头中包含有源地址源地址和目的地址目的地址。 l发送数据块时，源节点先将一个目的地址附加在数据块上，形将一个目的地址附加在数据块上，形成报文成报文，然后将报文交给第一个节点储存起来，第一个节点根据报文的目的地选择一条合适的空闲线路将报文传输给下一节选择一条合适的空闲线路将报文传输给下一节点点，以此类推，直到把报文传输到目的节点。125l分组交换（分组交换（Packet Switching）：）：在发送端，先把较长的报文划分成较短的、固定长度的数据段划分成较短的、固定长度的数据段；每一个数据段前面添加上首部首部构成分组；分组交换网以“分组分组

64、”作为数据传输单元；依次依次把各分组发送到接收端。126127分组交换分类分组交换分类l数据报交换：数据报交换：把任一分组都当作单独的“小报文”来处理，而不管它是属于哪个报文的分组，就像报文交换中把一份报文进行单独处理一样。这种分组交换方式简称为数据报传输方式，作为基本传输单位的“小报文”被称为数据报数据报（Datagram） l虚电路：虚电路：两个用户终端设备在开始发送和接收数据之前通过通信网络建立逻辑上的连接逻辑上的连接。“虚”是因为这种逻辑连接通路不是专用的，每个节点到其它节点之间可以并发连接多条虚电路多条虚电路，也可以与多个节点连接虚电路，实现资源共享 128多路复用技术多路复用技术

65、l多路复用技术：把多个低速信道组合成一个高速信道的技术l所需设备：多路复用器（Multiplexer）在发送端根据某种约定的规则把多个低带宽的信号复合成一个高带宽的信号；多路分配器（Demultiplexer）在接收端根据同一规则把高带宽的信号分解成多个低带宽信号。l分类：频分多路复用（FDM，frequency division multiplexing）、时分多路复用（TDM，time division multiplexing）、波分多路复用（WDM，wave division multiplexing）等 129l频分多路复用 (FDM) ：所有用户在同样的时间占用不同的带宽资源。13

66、0频率时间频率 1频率 2频率 3频率 4频率 5l时分多路复用 (TDM) ：所有用户在不同的时间占用同样的频带宽度。 131频率时间B C DB C DB C DB C DAAAA在 TDM 帧中的位置不变TDM 帧TDM 帧TDM 帧TDM 帧TDM 帧l波分多路复用（WDM）：光的频分复用l码分复用 CDMA（ Code Division Multiple Access ）：各用户使用经过特殊挑选的不同码型，彼此不会造成干扰；而且发送的信号也有很强的抗干扰能力1323、通信接口、通信接口- RS-232ClRS-232C标准提供了一个利用公用电话网公用电话网络作为传输媒体，并通过调制解

67、调器调制解调器将远程设备连接起来的技术规定。 lDTE：用来发送和接收数据的计算机或终端系统称为数据终端设备，如计算机；lDCE：用来实现信息的收集、处理和变换的设备称为数据通信设备如调制解调器。 133l机械特征机械特征lRS-232C的机械特性规定使用一个25芯的标准连接器，并对该连接器的尺寸及针或孔芯的排列位置等都做了详细说明 134完整完整25芯标准芯标准简化简化9芯标准芯标准l电气电气特征特征l逻辑“1”的电平为-15至-5伏，逻辑“0”的电平为+5至+15伏，+5伏和-5伏之间为过渡区域不做定义 135l功能功能特征特征lRS-232C的功能特性定义了25芯标准连接器中的20根信号

68、线，其中2根地线、4根数据线、11根控制线、3根定时信号线、剩下的5根线做备用或末定义l见书 表3-1:RS-232C功能特性136lRS-232C的工作过程l建立连接阶段 l数据传输阶段l释放连接阶段lRS-232接口的应用l采用异步传输方式，两个DTE（如计算机）设备通过电话线路连接，并使用调制解调器作为数据通信设备时的数据传输方式是异步传输。l采用同步传输方式，两个DTE设备直接相连1373.1.3 实训步骤实训步骤l计算机与计算机之间的通信,通常可以采用交叉网线连接计算机上的RJ45接口,如上图所示,或采用9芯电缆连接计算机上的COM口,如下图所示；按实训步骤分别用两种方法实现两台计算

69、机之间的连接138计算机网络基础计算机网络基础139项目三项目三 组建共享式网络组建共享式网络任务任务2 使用使用HUB组建共享式网络组建共享式网络 1403.2.1 任务目的及要求任务目的及要求l了解局域网的体系结构和相关标准l掌握介质访问控制方法l物理层组网设备的应用l物理层传输介质和网络设备的组网规范。l由3-4人组成一个小组，每组3台计算机，使用直通网线将计算机和集线器连接起来，使用网线通过集线器的Uplink口将3-4个组的集线器级联起来，设置工作组，能实现任意两台计算机之间相互访问及任何一台计算机能够访问打印机。1413.2.2 背景知识背景知识 l局域网定义l在有限的距离有限的距

70、离内，将计算机、终端和各种外部设备用高速传高速传输线路输线路（有线或无线）连接而成的通信网络。l局域网的主要特点l距离和站点数目有限。l传输速率及可靠性高。所有的站点共享较高的总带宽，即较高的数据传输速率(一般大于10Mbps,常见1Gbps，可达10Gbps),具有较小的时延和较低的误码率。l传输介质标准化且各站点之间形成平等关系而不是主从关系。l能进行单播、广播、多播(又称为组播)。142l局域网的拓扑结构l星型拓扑结构及树型结构相结合的物理布局l方便对网络进行扩展，又能在由交换机构成的主干网上高速通信l局域网采用的传输介质类型l双绞线、光纤和无线通信信道l主干网一般采用光纤，到桌面采用双

71、绞线或无线通信信道。1432、局域网的体系结构、局域网的体系结构 lIEEE802模型层次结构lIEEE于1980年2月成立了局域网标准委员会，专门从事局域网标准化工作，并制定了IEEE802标准。l局域网参考模型只对应局域网参考模型只对应OSI参考模型的数据链路层与物理参考模型的数据链路层与物理层层，将数据链路层划分为逻辑链路控制LLC(Logical Link Control)子层与介质访问控制MAC（Media Access Control）子层144lIEEE 802 LAN的物理层lIEEE802局域网参考模型中的物理层的功能与OSI参考模型中的物理层的功能相同：实现比特流的传输与接

72、收以及数据的同步控制等。l采用基带信号传输l数据的编码采用曼彻斯特编码l传输介质可以是双绞线、同轴电缆、光缆和无线介质等l拓扑结构可以是总线型、树型、星型和环型及其混合结构l传输速率有10Mbps、11.2Mbps、16Mbps、54 Mbps、100Mbps、1000Mbps等145lIEEE 802 LAN的数据链路层lLAN的数据链路层分为两个功能子层，即逻辑链路控制子层（LLC）和介质访问控制子层（MAC）lLLC和MAC共同完成类似OSI数据链路层的功能：将数据组合成帧，进行传输，并对数据帧进行顺序控制、差错控制和流量控制。此外，LAN可以支持多重访问，即实现数据帧的单播、广播和多播

73、146l IEEE802系列标准lIEEE 802.1概述局域网体系结构以及寻址、网络管理和网络互连。lIEEE 802.3定义了CSMA/CD总线式介质访问控制协议及相应物理层规范。lIEEE 802.5定义了令牌环（token ring）式介质访问控制协议及相应物理层规范。lIEEE 802.6定义了城域网（MAN）介质访问控制协议及相应物理层规范。lIEEE 802.11定义了无线局域网技术。lIEEE 802.15定义了近距离个人无线网络标准。lIEEE 802.16定义了宽带无线局域网标准。1473、局域网介质访问控制方法、局域网介质访问控制方法l传统的局域网是“共享”式局域网，传输

74、介质是共享的，所有节点都可以通过共享介质发送和接收数据，但不允许两个或多个节点在同一时刻同时发送数据l利用共享介质进行数据信息传输时，可能出现两个或多个节点同时发送、相互干扰的情况，导致接收节点收到的信息可能出现锆误，出现了所谓的“冲突”。148 C D A E不接受不接受不接受接受B只有 D 接受B 发送的数据l介质访问控制：当局域网中共用信道的使用产生竞争时，如何分配信道使用权l争用型介质访问控制协议（随机型的介质访问控制协议）：CSMA/CD（Carrier Sense Multiple Access with Collision Detection，载波侦听多路访问/冲突检测协议）l确

75、定型介质访问控制协议（有序的访问控制协议）：Token（令牌）方式 149l载波监听多点接入/碰撞检测CSMA/CDl“多点接入多点接入”表示许多计算机以多点接入的方式连接在一根总线上。l“载波监听载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。 l“碰撞检测碰撞检测”若网上有两个或两个以上工作站同时发送数据，在总线上就会产生信号的混合，这样所有工作站都辨别不出真正的数据是什么。这种情况称为数据冲突，又称为碰撞。 150lCSMA/CD的工作过程 l当一个站点想要发送数据的时候，检测网络查看是否有其他站点正在传输，即侦

76、听信道是否空闲。l如果信道忙，则等待，直到信道空闲；如果信道空闲，站点就准备好要发送的数据l在发送数据的同时，站点继续侦听网络，确信没有其他站点在同时传输数据才继续传输数据。边发送边继续侦听，若无冲突则继续发送，直到发完全部数据l若有冲突，则立即停止发送数据，并要发送一个加强冲突的JAM（阻塞）信号，使网络上所有工作站都知道发生了冲突，然后，等待一个预定的随机时间，且在总线为空闲时，再重新发送数据151lCSMA/CD的特点l使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）l每个站在发送数据之后的一小段时间内，存在着冲突的可能性l这种发送的不确定性发送的

77、不确定性使整个以太网的平均通信量远小于以太网的最高数据率，因此通常不适合于那些实时性很高的网络应用 1524、局域网的组网规范、局域网的组网规范l以太网的命名原则lIEEE802.3定义了一种缩写符号来表示以太网的某一标准实现：n -信号-物理介质（如：10BASE-T）ln：以兆位每秒为单位的数据率：10Mb/s，100Mb/s l信号： 基带(BASE)或宽带(BROAD)类型l物理介质：表示网络的布线特性(同轴电缆以网络的分段长度表示(5500m，2185m)；T表示采用双绞线；C表示采用同轴电缆；F表示传输介质是光纤；X表示编码方式（100M网络中使用4B5B编 码， 1000M网络中

78、使用8B10B编码）。153l常见术语 lAUI（Attachment Unit Interface）：连接单元接口，是一个15针的接口，可以同支持所选定介质类型的收发器相连，是为特定的收发器而设置的 154lMAU（Medium Attachment Unit）：介质连接单元，诸如收发器等与AUI连接的设备，使用MAU可以将介质与网络进行连接 l物理层组网设备l1）收发器（Transceiver）：只要使用以太网设备上的AUI接口，那么就必须使用收发器 l2）介质转换器（Media Converter）：光电转换器155l3）网卡：网卡是局域网中提供各种网络设备与网络通信介质相连的接口，全名

79、是网络接口卡（Network Interface Card，NIC），也叫网络适配器 156数据缓存及数据缓存及帧的装配与帧的装配与拆卸拆卸MAC层协层协议控制电路议控制电路编码与编码与解码器解码器收发电路收发电路介质接介质接口装置口装置网卡的基本结构网卡的基本结构 l网卡的分类l按照网络技术的不同分为：以太网卡、令牌环网卡、FDDI网卡等。据统计l按照传输速率：可以提供10 Mbps、100 Mbps、1000 Mbps和10 Gbps等多种速率。数据传输速率是网卡的一个重要性能指标。l按照总线类型：可分为ISA总线网卡、EISA总线网卡、PCI总线网卡和PCMCIA及其他总线网卡等。l按照

80、所支持的传输介质：可分为双绞线网卡、粗缆网卡、细缆网卡、光纤网卡和无线网卡l按照使用对象：可分为工作站网卡、服务器网卡和笔记本网卡等。157l4）中继器和集线器l信号在传输的过程中会有衰减，而信号的衰减限制了信号的远距离传输，从而使每种传输介质都存在传输距离的限制。l中继器（Repeator）和集线器（Hub）解决了因信号衰减和可能产生的信号变形，把信号传输过程中对信号进行放大和整形的设备，以拓展信号的传输距离，增加网络的覆盖范围l中继器：单进单出设备l集线器：集中式的多端口中继器 158l集线器常见的接口类型lRJ-45接口用于连接双绞线缆lBNC接口用于连接细缆以太网，它一般是通过T型接头

81、进行连接的lAUI接口用于连接10Base-5粗缆以太网lUplink级联端口：可以增加网络中HUB的端口数，Uplink端口与RJ-45端口相连，并且Uplink端口与1X或24X是共享的，一旦用了Uplink端口，则与其相连的1X或24X就不能用了（也可以通过RJ-45端口进行级联，但要使用交叉线）159l集线器的分类l端口数量来分，常见的规格有4口、8口、16口和24口等l端口带宽划分，可分为10 Mbps、100 Mbps、10/100 Mbps自适应3种l照配置的形式来分，可分为独立型集线器、模块化集线器和堆叠式集线器160l物理层设备和传输介质组网规范 l5-4-3组网规则（适用于

82、10Mbps网络） l传输介质组网规范 161表表 常常见以太网以太网组网网规范的比范的比较特性特性10BASE-510BASE-210BASE-T10BASE-F数据速率数据速率10 Mbps10 Mbps10 Mbps10 Mbps信号信号传输方式方式基基带基基带基基带基基带网段的最大网段的最大长度度500m185m100m2000m最大网最大网络跨度跨度2500m925m500m4000m网网络介介质粗同粗同轴电缆细同同轴电缆UTP光光缆网段上的最大工作站数目网段上的最大工作站数目100台台30台台1024台台没限制没限制拓扑拓扑结构构总线型型总线型型星型星型点点对点点l快速以太网(Fa

83、st Ethernet)l Fast Ethernet的数据传输率为100Mbps l与传统以太网采用相同的介质访问控制方法CSMA/CD，相同的接口与相同的组网方法 162表表 100Mb/s100Mb/s标准以太网准以太网组网网规范范总结特性特性100BASE-T4100BASE-T4100BASE-TX100BASE-TX100BASE-FX100BASE-FX信号信号传输技技术8B6T8B6T4B5B4B5B4B5B4B5B传输介介质4 4对3 3类无屏蔽双无屏蔽双绞线2 2对UTP Cat 5 UTP Cat 5 ，STP Type 1STP Type 12 2条光条光纤最最长介介质

84、段段100m100m100m100m2000m2000m拓扑拓扑结构构星形星形星形星形星形星形中中继器器/ /集集线器器集集线器器集集线器器集集线器器冲突域范冲突域范围200m200m200m200m2000m2000m网卡上的网卡上的连接端口接端口RJ-45RJ-45RJ-45RJ-45STST、SCSC、FCFC3.2.3 实训操作实训操作l组建共享式网络l实训条件：每组3人，HUB1台；3台计算机；PCI接口的以太网卡及驱动程序；直通、交叉网线若干条；带USB接口的打印机1台。l按照实训要求进行组网、配置相关网络设备，实现资源（硬件、软年）共享163计算机网络基础计算机网络基础164项目

85、四项目四 组建交换式网络组建交换式网络 165问题描述问题描述l小王是一位刚刚拿到CCNA（Cisco Certificated Network Associate）证书的毕业生，应聘到一家民营企业做网管员。他揣着雄心壮志到公司报道，但是发现该公司的网络是属于HUB的天下，于是找到老板说要进行网络改造。老板进行了如下回答：“改造？为什么要改造？原来网络的布线要变动吗？投资大吗？你写个改造报告吧，周末开会的时候我会和其他经理商量一下。”假定你现在是小王，你该如何着手来写这个报告，回答老板提出的这些问题呢？ 166问题分析问题分析l这家企业的网络是一个典型的共享式以太网，以集线器为中心，当连网的计

86、算机数目增长时，每个主机获得的带宽急剧地减少，不能满足某些带宽要求较高的应用。以集线器扩展的网络，当节点数目增大时，冲突域随之增长，重负荷下可能导致网络瘫痪。 l在投资成本不大的情况下，使用交换机，可以解决集线器共享网络带宽的瓶颈问题，同样可以使用现有的基础布线设施，有效的部署“全双工”，极大地提高了网络使用的效率和性能。l可以使用交换机划分VLAN分割网络，根据每个连接到交换机的HUB端口划分VLAN完全可以保护原有网络设备的投资，将同一部门的计算机尽量接入同一集线器，然后将这些设备级联到新购置的交换机上。167学习目标学习目标l1. 掌握交换机/网桥的工作原理、分类及功能。l2. 掌握MA

87、C地址的概念和以太网帧的结构。l3. 掌握交换机网络设备的管理和交换式网络的扩展方法。 l4. 掌握VLAN的优点及划分方法。l5.了解无线网络的基本概念。168项目四项目四 组建交换式网络组建交换式网络任务任务1 协议分析仪捕获并分析以协议分析仪捕获并分析以太网帧太网帧 1694.1.1 任务目的及要求任务目的及要求l交换机的分类，交换机的工作原理、功能及扩展交换式网络的方法l理解MAC地址的基本概念和以太网帧的结构l了解无线局域网（Wireless Local Aera Network，WLAN）的基本概念和组网方法l在会使用EtherPeek协议分析仪的基础上，掌握捕获并分析数据链路层的

88、协议数据单元-帧的方法。1704.1.2 背景知识背景知识 l1、MAC地址的基本概念地址的基本概念 l定义：MAC地址是一个48位的二进制或12位的十六进制表示的，被嵌入NIC的芯片中，一般不能修改，这个地址也被称为物理地址 l组成：MAC地址由两个字段组成：OUI(厂商唯一标识符)和ID序列号, OUI标识了NIC的制造厂商,而MAC地址的序列号部分则唯一地标识了NIC网卡171l类型类型l广播地址广播地址：48位全1的地址，局域网内的所有主机都要接收此帧并处理。l多播地址多播地址：第一字节的最低位为1，只有一部分主机要接收此帧并处理。l单播地址单播地址：第一字节的最低位为0，仅网卡地址与

89、该目的地址相同时的主机处理此帧。172l作用作用 l网卡从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址，如果是发往本站的帧则收下，然后再进行其他的处理；否则就将此帧丢弃，不再进行其他的处理l任何一个数据帧中的源MAC地址和目的MAC地址相关的主机必然是相邻的，源主机和目的主机必然在同一个局域网l对于跨网通信，源主机与目的主机不在一个局域网中，故目的MAC地址并非目的主机的网卡地址，而是与源主机相连的路由器的MAC地址，由路由器选择路由进行转发1732、以太帧结构、以太帧结构l帧（Frame）是对数据的一种包装或封装，之后这些数据被分割成一个一个比特后在物理层上传输

90、 174MAC 帧帧物理层物理层数据数据链路层链路层10101010101010 10101010101010101011前同步码前同步码帧开始帧开始定界符定界符7 字节字节1 字节字节8 字节字节插入插入网络层网络层MAC 帧帧目的地址目的地址源地址源地址类型类型数数 据据FCS6B6B2B4B字节字节46B 1500BIP 数据报数据报3、交换式以太网、交换式以太网l共享式以太网的不足共享式以太网的不足l冲突域：在共享式以太网中，网络中的每个站点都可能在向共享的传输介质上发送帧，所有的站点都会因为争用共享介质而产生冲突，共享带宽为所有站点所共同分割l当网络规模不断扩大时，网络中的冲突就会大

91、大增加，而数据经过多次重发后，延时也会增大，造成网络整体性能下降。在网络站点较多时，以太网的带宽使用效率只有3040175l交换式以太网交换式以太网l交换机的每个端口都属于不同的网段/冲突域，因此与交换机端口直接相连的每台设备都属于不同的网段，不与其他端口设备共享该网段的带宽。l即使交换机连接的是一个网段，也是一个独立的冲突域，所以一个网段上发生冲突不会影响其他网段。l使用交换机来连接终端设备消除了冲突和争用的问题 176177SwitchRepeater4、交换机的工作原理交换机的工作原理178FrameDelivery- - - - To: Host 4To: Host 4From: Ho

92、st 1From: Host 1Host 1Host 1Host 2Host 2Host 3Host 3Host 4Host 4AddressAddressSwitch PortSwitch PortHost 1Host 1Host 2Host 2Host 3Host 3Port 1Port 1Port 2Port 2Port 3Port 3Host 4Host 4Port 4Port 4Switching TableSwitching TablePort 1Port 1Port 4Port 4Four-port SwitchPort 2Port 2Port 3Port 3Step1. 主机主

93、机1发送一个帧到主机发送一个帧到主机4 Step2. 帧经过传输线路到达交换机帧经过传输线路到达交换机Step3. 交换机通过查找自己的转发表，交换机通过查找自己的转发表， 查找帧的目的地址所对应的端口查找帧的目的地址所对应的端口Step4. 通过查找到结果，向对应的端口进通过查找到结果，向对应的端口进 行转发，达到主机行转发，达到主机4，帧传递成功，帧传递成功l交换机工作步骤交换机工作步骤l(1) 从端口 x 收到无差错的帧（如有差错即丢弃），在转发表中查找目的站 MAC 地址。 l(2) 如果找到，则查找出到此 MAC 地址应当走的端口，从对应端口转发此帧。l(3) 如果没有找到，则向其它

94、所有端口转发此帧（这样做可保证找到目的站）。l(4) 如源站不在转发表中，则将源站 MAC 地址加入到转发表，登记该帧进入网桥的端口号l(5) 等待新的数据帧。转到(1)1795、交换机数据转发方式、交换机数据转发方式l直通交换：直通交换：交换机边接收边检测。一旦检测到目的地址字段，就立即将该数据转发出去，而不管这一数据是否出错，出错检测任务由节点主机完成。l存储转发交换：存储转发交换：在存储转发方式中，交换机首先要完整地接收站点发送的数据，并对数据进行差错检测。如接收数据是正确的，再根据目的地址确定输出端口号，将数据转发出去。l无碎片交换：无碎片交换：通过过滤掉无效的碎片帧（在以太网的运行过

95、程中，一旦发生冲突，就要停止帧的继续发送并加入帧冲突的加强信号，形成冲突帧或碎片帧，碎片帧的长度必然小于64 B，）来降低交换机直接交换错误帧的概率。直通交换模式中只转发那些帧长度大于64 B的帧。1806、交换机的基本功能、交换机的基本功能l地址学习：地址学习：以太网交换机利用“地址学习”法来动态建立和维护端口与MAC地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的；地址是动态学习的。只要这个节点发送信息，交换机就能捕获到它的MAC地址与其所在端口的对应关系。l转发转发/过滤数据帧：过滤数据帧：交换机建立起端口与MAC地址映射表后，可以对通过的每个帧进行检

96、查，并基于帧中的目的地址做出是否转发或转发到何处的决定。l防范环路：防范环路：为提供可靠的网络连接，避免由于单点故障导致整个网络失效的情况，需要网络提供冗余链路。但网络中可能产生交换回路，交换机使用STP（Spanning Tree Protocol，生成树协议）避免环路。1817、交换机与集线器的区别、交换机与集线器的区别l在OSI/RM（OSI参考模型）中的工作层次不同l集线器：物理层；交换机：数据链路层l交换机的数据传输方式不同l集线器：广播；交换机：有目的转发l带宽占用方式不同l集线器：共享；交换机：专用l传输模式不同l集线器：半双工；交换机：全双工1828、交换机的分类、交换机的分类

97、l从应用区域划分l广域网交换机:主要应用于电信领域，提供通信基础平台l局域网交换机:应用于局域网络，用于连接终端设备 l按组建园区网的网络拓扑结构层次分l核心层交换机l汇聚层交换机l接入层交换机l按照OSI的七层网络模型分l基于MAC地址工作的第二层交换机，用于网络接入层和汇聚层l基于IP地址和协议进行交换的第三层交换机应用于网络的核心层l第四层交换机，可以根据数据帧的协议端口信息进行目标端口判断l第四层以上的交换机称之为应用型交换机，主要用于互联网数据中心1831841859、交换机的连接方式、交换机的连接方式l级联级联：最常见的连接方式，使用网线将两个交换机连接起来。分普通端口RJ-45和

98、使用Uplink端口级联两种情况l堆叠堆叠：利用堆叠（Stack）接口可以将交换机通过专用的堆叠线连接起来，扩大级联带宽。堆叠的带宽是交换机端口速率的几十倍l级联和堆叠的区别l连接方式不同l通用性不同l连接距离不同18618710、WLAN简介简介lGPRS手机无线网络：一种借助移动电话网络接入Internet的无线上网方式，用户就可以在任何一个地方通过开通的GPRS上网业务上网，是目前真正意义上的一种无线网络。但资费过高，速率较慢。lWAP上网：WAP（Wireless Application Protocol)即无线应用协议，是一项全球性的网络通信协议。lWAP使移动Internet 有了

99、一个通行的标准，其目标是将Internet的丰富信息及先进的业务引入到移动电话等无线终端之中。lWAP定义可通用的平台，把目前Internet网上HTML语言的信息转换成用WML（Wireless Markup Language)描述的信息，显示在移动电话的显示屏上。WAP只要求移动电话和WAP代理服务器的支持，而不要求现有的移动通信网络协议做任何的改动，因而可以广泛的运用于GSM、CDMA、GPRS、3G等多种网络。 188lWLAN的含义的含义l无线局域网（Wireless Local Area Network，WLAN）两种方式：与有线网络的用途十分类似，最大的不同在于传输介质的使用不同

100、无线局域网利用电磁波取代了网线。lWLAN的常见标准的常见标准lIEEE 802.11a：使用5 GHz频段，传输速度为54 Mbit/s，与802.11b不兼容。lIEEE 802.11b：使用2.4 GHz频段，传输速度为11 Mbit/s。lIEEE 802.11g：使用2.4 GHz频段，传输速度为54 Mbit/s，可向下兼容802.11b。189lWLAN的常用设备的常用设备l无线网卡：类似于以太网的网卡，作为无线网络的接口，实现与无线网络的连接。无线网卡根据接口类型的不同，主要分为4种类型，即PCMCIA无线网卡、PCI无线网卡、USB无线网卡和无线网络适配器。l无线AP （Ac

101、cess Point） ：无线接入点,其作用类似于以太网中的集线器。当网络中增加一个无线AP之后，即可成倍地扩展网络覆盖直径。另外，也可使网络中容纳更多的网络设备。l无线路由器：无线路由器就是无线AP与宽带路由器的结合。借助于无线路由器，可实现无线网络中的Internet连接共享，实现ADSL、Cable Modem和小区宽带的无线共享接入。190191lWLAN的实现的实现l将无线无线AP通过网线与网络接口相连通过网线与网络接口相连，例如LAN或ADSL宽带网络接口等l无线AP为配置了无线网卡的笔记本电脑或台式计算机提供无线网络信号，当搜索到该无线网络并连接之后，计算机就可以在有效的信号覆盖

102、范围内登录局域网或Internet了192193AP1AP24.1.3 实训操作实训操作l实训条件lHUB1台；两台安装Windows2003/XP的计算机（一台安装有Windows2003，一台安装有Windows XP）；计算机均需要在网络设置中配置NWLink IPX/SPX/NETBIOS协议；至少一台计算机上安装EtherPeek协议分析软件；直通双绞线2条l按步骤组建共享LAN194计算机网络基础计算机网络基础195项目四项目四 组建交换式网络组建交换式网络任务任务2 交换机的管理和交换机的管理和VLAN组网组网 1964.2.1 任务目的及要求任务目的及要求l设备的管理方法和组网

103、技术l交换机的系统名称、启用远程和本地服务功能、本地和远程登录密码、管理IP地址进行管理l在交换机上划分VLAN的方法和配置步骤1974.2.2 背景知识背景知识 l1、VLAN的概念的概念 l虚拟局域网（Virtual LAN，VLAN）：将局域网上的用户或节点划分成若干个“逻辑工作组”，逻辑组的用户或节点可以根据功能、部门、应用策略等因素划分，不需考虑所处的物理位置。lVLAN是建立在交换技术基础上，并以软件方式软件方式来实现逻辑工作组的划分与管理逻辑工作组的划分与管理。 198lVLAN是一组有着相同需求相同需求且与物理位置无关与物理位置无关的终端设备的逻辑组合逻辑组合1992、VLAN

104、的优点l分隔端口：在同一个交换机上，处于不同VLAN的端口不能通信l网络的安全：不同VLAN不能直接通信，杜绝了广播信息的不安全性l管理灵活：更改用户所属的网络不必换端口和连线，只需更改软件配置l带宽利用：VLAN能提高带宽的利用率l减少延迟（延迟为数据帧从入端口传送到出端口所需的时间，即发送时延）：在以前需要通过路由器（第3层）才能实现跨越工作组或者跨越工作组内地理间隔的地方，VLAN提供了一种改进型的第2层解决方案2003、VLAN的分类l1） 基于端口的VLANl将VLAN交换机上的物理端口物理端口和VLAN交换机内部的内部的PVC（永久虚（永久虚电路）端口电路）端口分成若干组，每个组构

105、成一个虚拟网，相当于一个独立的VLAN交换机l优点：定义VLAN成员简单，只需将所有的端口都定义为相应的VLAN组即可，适合于任何网络l缺点：如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义201l2） 基于MAC地址的VLAN l根据每个主机的MAC地址来划分，即对每个对每个MAC地址地址的主机都配置他属于哪个组的主机都配置他属于哪个组（基于网卡），VLAN交换机跟踪属于VLAN MAC的地址l优点：当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置l缺点：是初始化时，所有的用户都必须进行配置202203l3） 基于网络层协议的VLAN l按网

106、络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力。l优点：用户的物理位置改变了，不需要重新配置所属的VLANl缺点：效率低，检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法) 204205l4）根据IP组播的VLAN l认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此具有更大的灵活性，容易通过路由器进行扩展，适合于不在同一地理范围的局域网用户组成一个VLAN，但效率不高。 l5）按策略划分的VLANl网络管理员可根据自己的管理模式和本单位的需求来决定选择哪种类型

107、的VLAN，实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。l6）按用户定义、非用户授权划分的VLANl为了适应特别的VLAN网络，根据网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。2064、交换机配置基础、交换机配置基础 l1）配置线缆的选择和连接207（a）两端都是）两端都是DB9母头的配置线缆母头的配置线缆（c）一端是一端是DB9母头，另一端是母头，另一端是RJ45头的配置线缆头的配置线缆（b）一端是一端是DB9母头，另一端是母头，另一端是DB9公公头

108、的配置线缆头的配置线缆l2）交换机配置模式介绍208lsetup配置模式l 一般在交换机第一次启动的时候进入Setup配置模式，在Setup配置模式中可以做一些交换机最基本的配置，譬如修改交换机提示符、配置交换机IP地址、启动Web服务等。l一般用户配置模式l用户进入CLI（Command Line Interface）界面，首先进入的是一般用户配置模式，提示符为“switch”，当用户从特权用户配置模式使用命令exit退出时，可以回到一般用户配置模式。l在一般用户配置模式只能查询交换机时钟和交换机的版本信息。l特权用户配置模式l在一般用户配置模式使用enable命令，如果已经配置了进入特权用

109、户的口令，则输入相应的特权用户口令，即可进入特权用户配置模式“switch”。当用户从全局配置模式使用exit退出时，也可以回到特权用户配置模式。另外交换机提供“ctrlz”的快捷键，使得交换在任何配置模式（一般用户配置模式除外），都可以退回到特权用户配置模式。209l全局配置模式l进入特权用户配置模式后，使用命令configure terminal，进入全局配置模式“switch（config）”l当用户在其他配置模式，如接口配置模式、VLAN配置模式时，可以使用命令exit退回到全局配置模式。l在全局配置模式，用户可以对交换机进行全局性的配置，如对MAC地址表、端口镜像、创建VLAN、启动

110、STP等。用户在全局模式还可通过命令进入到端口，对各个端口进行配置l接口配置模式l在全局配置模式，使用命令interface 端口，进入到相应的接口配置模式lVLAN配置模式l在全局配置模式，使用命令VLAN vlan_id，进入到相应的VLAN配置模式210帮助帮助使用方法及功能使用方法及功能help在任一命令模式下，在任一命令模式下，输入入“help”命令均可命令均可获取有关帮助系取有关帮助系统的的简单描述。描述。“?”在任在任命令模式下，命令模式下，输入入“？”获取取该命令模式下的所有命令及其命令模式下的所有命令及其简单描述；描述；在命令的关在命令的关键字后，字后，输入以空格分隔的入以空

111、格分隔的“？”，若，若该位置是参数，会位置是参数，会输出出该参参数数类型、范型、范围等描述；若等描述；若该位置是关位置是关键字，字，则列出关列出关键字的集合及其字的集合及其简单描描述；若述；若输出出“cr”，则此命令已此命令已输入完整，在入完整，在该处键入回入回车即可。即可。在字符串后在字符串后紧接着接着输入入“？”，会列出以，会列出以该字符串开字符串开头的所有命令。的所有命令。211l3）配置技巧l支持快捷键l帮助功能l（3）对输入的检查l键盘输入的所有命令都要经过Shell程序的语法检查。当用户正确输入相应模式下的命令后，且命令执行成功，不会显示信息。如输入不正确，则返回一些出错的信息。l

112、（4）命令简写l在输入一个命令时可以只输入各个命令字符串的前面部分，只要长到系统能够与其它命令关键字区分就可以。或在敲入一个命令字符串的部分字符后键入Tab键，系统就会自动显示该命令的剩余字符串形成一个完整的命令。l（5）否定命令的作用l对于许多配置命令你可以输入前缀no来取消一个命令的作用，或者是将配置重新设置为默认值。212l 4）为交换机设置IP地址l交换机具有合法IP地址是为了能够对交换机进行远程的管理和配置。l在大部分的二层交换机上，只有一个VLAN接口可以分配IP地址（缺省为VLAN 1），定义IP地址后，该VLAN即作为管理VLAN。l在设定交换机IP地址时，需要指定以下信息：l

113、交换机的IP地址l交换机的子网掩码l交换机的网关213l5）交换机基本配置方法介绍l带外管理l带外管理（out-band management）：通过console口口对交换机进行配置管理。通常在首次配置交换机或无法进行带内管理时使用。l带外管理方式也是使用频率最高的管理方式。带外管理的时候，我们可以采用Windows操作系统自带的超级终端程序操作系统自带的超级终端程序来连接交换机。l带内管理l带内管理（in-band management）：通过telnet程序程序登录到交换机；或者通过HTTP协议协议访问交换机；或者通过厂商配备的网管软件对交换机进行配置管理。l提供带内管理方式可以使连接在

114、交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。2144.2.3 实训操作实训操作l实训条件lCisco2950交换机1台，集线器HUB 6台；安装Windows2003/XP的计算机至少24台；直通双绞线若干 l按步骤配置交换机215计算机网络基础计算机网络基础216项目五项目五 互联互联IP网络网络 217问题描述问题描述l某市某科技公司凭借自身产品的优势，公司规模逐渐增大，目前拥有2个分公司，分别命名为分公司A、分公司B。每个分公司，包括总公司都有不同的职能部门，并且每个分公司的信息点数量不超过220个，如表5-1

115、所示。分公司和总公司之间有密切的业务联系，将产品的开发资料和运营资料发在公司总部的一台服务器上供本公司的员工访问。要求公司的所有员工都能接入Internet，尽可能的减少信息化办公需求的投入成本。l假定你是该公司的一名网络管理员，试在此背景下为该公司设计一个可行的网络方案。218问题分析问题分析l需要根据网络的规模考虑IP地址范围的规划与配置管理。l在内部网络进行子网划分，可以充分利用现有的资源简化网络管理。l主要业务都是通过公司内部的服务器，将总公司和两个分公司互联成一个内部网络。l公司总部的路由器连到ISP（Internet Service Provider，因特网服务提供商）,使用NAT

116、技术将所有客户端共享上网，满足全公司的所有员工都能连如Internet的需求。l在分公司本地网络内运行动态路由协议（如 RIPv1），分公司内部使用指向ISP的默认路由来接入Internet，总公司要访问使用一条指向分公司内部网络的一条静态路由就可以了。219学习目标学习目标l1. 了解网络互联的类型和互联的层次。l2. 了解IP协议簇（IPv4协议、IPv6协议、ICMP协议、ARP协议等）的作用，掌握IP数据包的格式和在Windows系统上操作ping、arp命令的方法。l3. 掌握IP地址的基本概念、组成、分类和管理方法。 l4. 掌握子网划分的作用、划分子网的方法、子网掩码的作用划分子

117、网的规则、超网和无类域间路由CIDR的概念。l5. 了解路由器的结构，掌握路由器的作用、路由协议和路由表的概念，路由器的管理和配置方法。l6. 掌握网间路由协议：静态路由和动态路由（RIP、OSPF）的工作原理和配置方法。220项目五项目五 互联互联IP网络网络任务任务1 协议分析仪捕获并分析协议分析仪捕获并分析IP数据包数据包 2215.1.1 任务目的及要求任务目的及要求l了解网络互联的类型和互联层次lIP协议簇（IPv4协议、ICMP协议、ARP协议等）的作用，掌握ICMP协议、ARP协议在Windows系统中的典型应用和操作方法l理解IP数据包的格式并弄清IP数据包分段的操作过程。l在

118、会使用EtherPeek协议分析仪的基础上，掌握捕获并分析IP数据包方法。 2225.1.2 背景知识背景知识 l1、网络互联概述、网络互联概述l世界上存在着各种各样的网络，每种网络都有其与众不同的技术特点。这些网络有的提供短距离高速服务(如以太网)，有的则提供长距离大容量服务(如DDN网)，因为在寻址机制，分组最大长度，差错恢复，状态报告，用户接人等方面存在很大差异，所以这些物理网络不能直接相连，形成了相互隔离的网络孤岛。l互联网屏蔽了各个物理网络的差别，隐藏了各个物理网络实现细节，为用户提供通用服务通用服务(Universal Service)。因此，常常把互联网看成一个虚拟网络虚拟网络(

119、Virtual Network)系统，能够将所有的主机都互联起来，实现全方位的通信。223224225网络网络网络网络网络(a) 互连网络(b) 虚拟互连网络路由器 虚拟互连网络（IP 网）l网络互联、互通与互操作l互联互联(Interconnection)：在两个网络之间至少存在一条物理连接线路，它为两个网络之间的逻辑连接提供物理基础。如果两个网络的通信协议相互兼容，则两网络之间就能进行数据交换。l互通互通(Intercommunication)：互联的两个网络之间沟通逻辑连接并可进行数据交换。l互操作互操作(Interoperability)：网络中不同计算机系统之间具有访问对方资源的能力

120、。互操作是在互通的基础上实现的。226l网络互联的类型l局域网-局域网l同种局域网互联：采用相同网络协议的局域网，例如两个以太网互联或者两个令牌环网互联等。一般用网桥或交换机互联。l异种局域网互联：采用不同协议的局域网的互联。例如一个以太网与一个令牌环网络互联，一般也可以用网桥或交换机互联。227l局域网-广域网局域网-广域网互联也是最常见的网络互联类型之一，例如一个局域网接入Internet，使用连接的设备是路由器或网关。228l局域网-广域网-局域网l将两个分布在不同地理位置的局域网通过广域网实现互联，连接设备主要有路由器和网关 229l广域网-广域网l通过路由器和网关将两个或多个广域网互

121、联起来，可以使分别处于不同广域网的主机资源能够实现共享 230l网络互联设备 l网络互联设备保证执行两种不同协议的网络之间可以进行互联通信。这种协议转换包括协议数据格式的转换、地址映射、速率匹配、网间流量控制等。 231l物理层：使用中继器（Repeater）实现互连。物理层互连只完成比特信号的复制、放大和整形，常用于扩展局域网段的长度。l数据链路层：使用网桥（Bridge）实现互连。网桥完成数据接收、地址识别和数据转发。l网络层：路由器（Router）实现互连。网络层互连主要完成在不同网络之间存贮转发数据分组，要解决的问题是路由选择、拥塞控制、差错处理与分段技术等。l传输层及以上各层协议：使

122、用网关（Gateway） 实现互连。2322、IP协议簇协议簇 233各种应用层协议 网络接口层(TELNET, FTP, SMTP 等)物理硬件运输层TCP, UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMPIP协议协议lIP层服务：互联网应该屏蔽低层网络的差异，为用户提供通用的服务 l不可靠的数据投递服务 l面向无连接的传输服务 l尽最大努力投递服务 234lIP互联网的特点lIP互联网隐藏了低层物理网络细节，向上为用户提供通用的，一致的网络服务lIP互联网不指定网络互联的拓扑结构lIP互联网能在物理网络之间转发数据，信息可以跨网传输lIP互联网中的所有计算机使用统一的、

123、全局的地址描述法lIP互联网平等地对待互联网中的每一个网络235l如果我们只从网络层考虑问题，那么 IP 数据报就可以想象是在网络层中传送。lIP数据报l一个 IP 数据报由首部和数据两部分组成。l首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。l在首部的固定部分的后面是一些可选字段，其长度是可变的。 236网络层网络层网络层网络层网络层网络层网络层IP 数据报H1R1R2R3R4R5H2固定部分可变部分04816192431版 本标志生存时间(TTL)协 议标 识服务类型(TOS)总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （

124、长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报首部首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报固定部分可变部分首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）

125、比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分版本占 4 bit，指IP协议的版本目前的 IP 协议版本号为 4 (即 IPv4)首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分首部长度占 4 bit，可表示的最大数值是 15 个单位(一个单位为 4 字节)因此 IP 的首部长度的最大值是60字节。首部04816192431版 本标志生 存 时

126、间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级比特固定部分可变部分服务类型 占8位，用于获取更好的服务前3位表示优先级，为数据报提供优先级服务。第4、5、6、7称为D、T、R、C比特，分别表示要求有更低的时延、更高的吞吐量、更高的可靠性和代价更小的路由。第8比特目前未使用。数 据 部 分首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）

127、比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分总长度占 16 bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为 65535 字节。数据链路层帧总长度不能超过最大传送单元 MTU。 首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分标识(identification) 占 16 bit，它是一个计数器，用来产生数据报的标识。 首部0

128、4816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分标志(Flag) 占3位，目前只有前两位有意义，最低位MF位，MF1，表示还有后续分片，MF0表示最后一个分片；中间位DF位，DF=1表示不能分片,当DF0时才允许分片。首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可

129、变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分片偏移(13 bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。l由于网络使用的技术不同，每种网络都规定了一个帧最多能够携带的数据量，称为最大传输单元最大传输单元（MTU，Maximum Transmission Unit），一个IP数据报的长度只有小于或等于一个网络的MTU，才能在这个网络中进行传输l当一个数据报的尺寸大于将发往网络的MTU值时，路由器会将IP数据报分成若干较小的部分，称为分片，然后再将每片独立地发送。一旦进行分片，每片都可以像正常的IP数据报一样经

130、过独立的路由选择等处理过程，最终到达目的主机 246偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0IP 数据报分片的举例数据报分片的举例首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTR

131、C未用优 先 级数 据 部 分比特固定部分可变部分生存时间(8 bit)记为 TTL (Time To Live)数据报在网络中的寿命，其单位为秒；或者为：数据报在网络中可通过的路由器的最大值。首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分协议(8 bit)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程运输层网络层首部TCPUDPICMP

132、IGMPOSPF数 据 部 分IP 数据报协议字段指出应将数据部分交给哪一个进程首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分首部检验和(16 bit)字段只检验数据报的首部不包括数据部分这里不采用 CRC 检验码而采用简单的计算方法首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选

133、 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分源地址和目的地址都各占 4 字节ICMP协议协议 l为了提高 IP 数据报交付成功的机会，在网际层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol)。lICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。lICMP 不是高层协议，而是 IP 层的协议。lICMP 报文作为 IP 层数据报的数据，加上数据报的首部，组成 IP 数据报发送出去。 254lICMP 报文的格式255首 部ICMP 报文0数 据 部 分检验和

134、类型代码（这 4 个字节取决于 ICMP 报文的类型）81631IP 数据报前 4 个字节都是一样的ICMP 的数据部分（长度取决于类型）lICMP的典型应用l测试网络的连通性（ping）：回应请求（ICMP Echo）应答（ICMP Reply）ICMP报文对用于测试目的主机或路由器的连通性256l实现路由跟踪：tracert（跟踪路由）是路由跟踪实用程序，通过向目标发送不同IP生存时间（TTL）值的ICMP回应数据包，tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减 1。数据包上的TTL减为0时，路由器应该将“ICMP已超时”的

135、消息发回源系统 257l利用ICMP报文重定向实现路径优化：在IP互联网中，主机可以在数据传输过程中不断地从相邻的路由器获得新的路由信息。一旦检测到某IP数据报经非优路径传输，它一方面继续将该数据报转发出去，另一方面将向主机发送一个路由重定向ICMP报文，通知主机去往相应目的主机的最优路径。这样主机经过不断积累便能掌握越来越多的路由信息。lICMP重定向机制的优点是保证主机拥有一个动态的、既小且优的路由表。258ARP协议协议 lARP（Address Resolution Protocol）：地址解析协议，它工作在数据链路层数据链路层，在本层和硬件接口联系，同时对上层提供服务。l不管网络层使

136、用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。 l每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。l当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 259ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请

137、求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址我是 209.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18l为了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。l当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 A

138、RP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。 261lARP 解决同同一一个个局局域域网网上的主机或路由器的 IP 地址和硬件地址的映射问题。l如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路路由由器器的的硬硬件件地地址址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。l从IP地址到硬件地址的解析是自自动动进进行行的，主机的用户对这种地址解析过程是不知道的。l只要主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信，ARP 协议就会自动地将该 IP 地址解析

139、为链路层所需要的硬件地址。 2625.1.3 实训操作实训操作l实训条件lHUB1台；两台安装Windows2003/XP的计算机（一台安装有Windows2003，一台安装有Windows XP）；至少一台计算机上安装EtherPeek协议分析软件；直通双绞线2条。实训拓扑图如5-23所示 l按步骤捕获IP数据包，并进行协议分析263计算机网络基础计算机网络基础264项目五项目五 互联互联IP网络网络任务任务2 IP地址的规划和管理地址的规划和管理 2655.2.1 任务目的及要求任务目的及要求l掌握IP寻址的作用lIP地址的格式、组成和分类l为一个网络选择一个合适的IP地址范围和为网络内部

140、的终端分配IP地址，并能够为内部网络所有终端都能接入Internet提供解决方案。 2665.2.2 背景知识背景知识 l1、IP地址和地址和MAC地址的关系地址的关系267TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上 使用 IP 地址IP 地址在在IP层抽象的互连网上，我们只看见层抽象的互连网上，我们只看见IP数据报数据报在具体的物理网络的链路层，我们只看见在具体的物理网络的链路层，我们只看见MAC帧帧2、IP地址的作用地址的作用l我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一

141、个在全世界范围是惟一的 32 bit 的标识符。lIP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbers)进行分配。268HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网通信的路径H1经过 R1 转发再经过 R2 转发H2查找路由表查找路由表HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2

142、路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从

143、HA6 到 HA2MAC 帧MAC 帧IP 数据报从虚拟的 IP 层上看 IP 数据报的流动HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在链路上看 MAC 帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器

144、R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在 IP 层抽象的互联网上只能看到 IP 数据报图中的 IP1IP2 表示从源地址 IP1 到目的地址 IP2 两个路由器的 IP 地址并不出现在 IP 数据报的首部中 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4

145、 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报路由器只根据目的站的 IP 地址的网络号进行路由选择 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在具体的物理网络的链路层只能看见 MAC 帧而看不见 IP 数据报；MAC帧在不同的网络上传送时，其MAC帧的源地址和目的地址要发生变化 276IP1HA1HA5HA4HA3HA6HA2IP6主

146、机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的 IP 地址研究主机和主机或主机和路由器之间的通信 lIP 地址是一种分等级的地址结构。分两个等级的好处是：l第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。l第二，路由器仅根据目的主机

147、所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。 277l实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。 l当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多接口主机(multihomed host)。l由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。 278l用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的

148、网络号 net-id。l所有分配到网络号 net-id 的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。 279互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.

149、1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的路由器总是具有两个或两个以上的 IP 地址。地址。路由器的每一个接口都有一个路由器的每一个接口都有一个不同网络号的不同网络号的 IP 地址。地址。 3、IP地址的组成地址的组成 l每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。l两级的 IP 地址可以记为：lIP地址不仅包含了主机本身的地址信息，而且还包含了主机所在网络的地址信息，因此，在将主机从一个网络移到另一个网络时，主机IP地址必

150、须进行修改以正确地反映这个变化 281IP 地址地址 := , 4、IP地址的分类与表示地址的分类与表示 l先按所要找的 IP 地址中的网络号 net-id 把目的网络找到l当分组到达目的网络后，再利用主机号host-id 将数据报直接交付给目的主机l按照整数字节划分 net-id 字段和 host-id 字段，就可以使路由器在收到一个分组时能够更快地将地址中的网络号提取出来 282net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C

151、 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001点分十进制记法点分十进制记法28410000000000010110000001100011111 机器中存放的 IP 地址是 32 bit 二进制代码10000000 00001011 00000011 00011111 每隔 8 bit 插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.31 128 11 3 31 将每 8 bit 的二进制数转换为十进制数常用的三种类别的常用的三种类别的 IP 地址地址285IP 地址的使

152、用范围 网络 最大 第一个 最后一个 每个网络类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,384 (214) 128.0 191.255 65,534 C 2,097,152 (221) 192.0.0 223.255.255 2545、特殊的、特殊的IP地址及其作用地址及其作用 l网络地址l包含了一个有效的网络号和一个全全“0”的主机号的主机号l广播地址l直接广播：包含一个有效的网络号和一个全“1”的主机号，在IP互联网中，任意一台主机均可向其他网络进行直接广播 l有限广播： 32位全为“1”的IP地址

153、（255.255.255.255）用于本网广播，有限广播将被限制在本网络/本子网之中 286l回送地址l在A类网络中，当网络号部分为127、主机部分为任意值时的地址被称为回送地址。该地址用于网络软件测试以及本地进程之间的通信l其它 287l公用地址（全球地址）公用地址（全球地址）：如果需要到Internet的直接（路由）连接，必须使用公用地址；它是全球惟一的IP地址，必须向因特网的管理机构申请 l私有地址（专用地址）私有地址（专用地址）：只能用于一个机构的内部通信，而不能用于和因特网上的主机通信；只能用作本地地址而不能用作全球地址；在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转

154、发 类别IP地址范地址范围1个个A类10.0.0.0 10.255.255.255 （ 10.0.0.0/8 ）16个个B类172.16.0.0 172.31.255.255 （172.16.0.0/12）256个个C类192.168.0.0 192.168.255.255 （192.168.0.0/16）2886、IP地址的规划地址的规划 l为了确保IP数据报的正确传输，必须为网络中的每一台主机分配一个全局唯一的IP地址：l1）分析网络规模，明确网络中所拥有的独立网段数量以及每个网段中所可能拥有的最大主机数l2）根据网络规模确定所需要的网络类别和每类网络的数量l3）确定使用公用地址、私有地址

155、还是两者混用l4）根据可用的地址资源为每台主机指定IP地址并在主机上进行相应的配置2897、IP地址的管理地址的管理 lIP地址的分配l静态分配：由网络管理员为主机指定一个固定不变的IP地址并手工配置到主机上。l动态分配：目前主要以客户机/服务器模式,通过动态主机控制协议（Dynamic Host Control Protocol，DHCP）来实现。l2）IP地址和MAC地址的绑定l由于IP地址要求的惟一性，在IP地址管理中，会存在IP地址非法盗用或是IP地址冲突等现象。为了避免以上情况的发生，增加网络的安全性，可以采用IP地址与MAC地址的绑定290arp s IP地址地址 MAC地址地址8

156、、NAT技术技术 l网络地址转换 NAT 方法于1994年提出。l需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球地址 IPG。l所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。lNAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Network Address Port Translation）。 291l内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NA

157、T 路由器。lNAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG，但目的地址 IPY 保持不变，然后发送到因特网。lNAT 路由器收到主机 Y 发回的数据报时，知道数据报中的源地址是 IPY 而目的地址是 IPG。l根据 NAT 转换表，NAT 路由器将目的地址 IPG 转换为 IPX，转发给最终的内部主机 X。 292部门 A部门 BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.35.2.3 实训操作实训操作l实训条件l一台电脑（安装有Office 2003） l完成给定需求的IP地址规划表 293计算机网络基础计算机网络基础294项目五项目五 互

158、联互联IP网络网络任务任务3 子网划分子网划分 2955.3.1 任务目的及要求任务目的及要求l子网划分的作用l子网划分的方法、步骤和规则l理解子网掩码在子网划分中的作用，为一个实际网络采用子网划分的方法实施有效管理l掌握超网和无类域间路由（CIDR）的应用 2965.3.2 背景知识背景知识 l1、子网划分的概念、子网划分的概念l在 ARPANET 的早期，IP 地址的设计不够合理lIP 地址空间的利用率有时很低。 l给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 l两级的 IP 地址不够灵活。 l从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级的

159、IP 地址变成为三级的三级的 IP 地址地址。l这种做法叫作划分子网划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。 297l划分子网的基本思路l划分子网属于一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。l从主机号借用借用若干个比特作为子网号子网号 subnet-id，而主机号 host-id 也就相应减少了若干个比特。298IP地址地址 := , , 2.子网划分的作用子网划分的作用l1）充分使用地址l2）划分管理职责l3）提高网络性能l4）出于安全方面的考虑l注意：注意：重新划分子网不但没有增加可用的IP地址，而且还将损失一部分IP地址 299145.1

160、3.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络 145.13.0.0的分组均到达此路由器我的网络地址是 145.13.0.0R1R3R2网络145.13.0.0一个未划分子网的一个未划分子网的 B 类网络类网络145.13.0.0划分为三个子网后对外仍是一个网络划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.

161、21.23145.13.21.9145.13.21.8子网 145.13.21.0子网 145.13.3.0 子网 145.13.7.0所有到达网络所有到达网络 145.13.0.0的分组均到达的分组均到达此路由器此路由器网络145.13.0.0R1R3R23.子网掩码子网掩码 l从一个 IP数据报的首部并无无法法判判断断源主机或目的主机所连接的网络是否进行了子网的划分。l使用子子网网掩掩码码(subnet mask)可以找出 IP 地址中的子网部分。302IP 地址的各字段和子网掩码地址的各字段和子网掩码 303网络号 net-id主机号 host-id两级 IP 地址三级 IP 地址sub

162、net-id子网号子网掩码因特网部分本地部分网络号net-idhost-id主机号划分子网时的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全 0因特网部分本地部分(IP 地址地址) AND (子网掩码子网掩码) =网络地址网络地址304网络号 net-id主机号 host-id两级 IP 地址网络号三级 IP 地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1 1 1 1 1 1 1

163、1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全 0ANDA 类、类、B 类和类和 C 类类 IP 地址的默认子网掩码地址的默认子网掩码 305net-idnet-idhost-id 为全 0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0

164、 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 10 0 0 0 0 0 0 0host-id 为全 0host-id 为全 0已知已知 IP 地址是地址是 141.14.72.24，子网掩码是，子网掩码是 255.255.192.0。试求网络地址。试求网络地址。 306141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0(a) 点分十进制表示的点分十进制

165、表示的 IP 地址地址(c) 子网掩码是子网掩码是 255.255.192.00 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址的第地址的第 3 字节是二进制字节是二进制(d) IP 地址与子网掩码逐位相与地址与子网掩码逐位相与(e) 网络地址（点分十进制表示）网络地址（点分十进制表示）在上例中，若子网掩码改为在上例中，若子网掩码改为255.255.224.0。试求网络地址，。试求网络地址，讨论所得结果。讨论所得结果。 307141 . 14 . 0 1 0 0 0

166、0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0(a) 点分十进制表示的点分十进制表示的 IP 地址地址(c) 子网掩码是子网掩码是 255.255.224.00 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址的第地址的第 3 字节是二进制字节是二进制(d) IP 地址与子网掩码逐位相与地址与子网掩码逐位相与(e) 网络地址（点分十进制表示）网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的掩

167、码的效果是不同的。 4.子网划分子网划分l当借用IP地址主机部分的最高位作为子网编号时，子网就可以在某类地址中划分出更多的子网l设主机部分借用n位给子网，剩下m位作为主机号（n+m=主机标识部分的位数），则有：308子网数子网数2n2 每个子网具有的最大主机数量每个子网具有的最大主机数量2m-2（台）（台）l例：一个C类地址192.168.10.0需要划分成6个子网，每个子网分别能容纳14、24、7、12、2、30台主机，给出子网掩码和对应的地址空间划分。3095.变长子网掩码变长子网掩码 l1987 年，RFC 1009 就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变变长

168、长子子网网掩掩码码 VLSM (Variable Length Subnet Mask)可进一步提高 IP 地址资源的利用率。3103113126.无分类域间路由无分类域间路由 l在 VLSM 的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择无分类域间路由选择 CIDR (Classless Inter-Domain Routing)lCIDR允许将若干个较小的网络合并成一个较大的网络lCIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。lCIDR使用各种长度的“网网络络前前缀缀”(network-pref

169、ix)来代替分类地址中的网络号和子网号。313lIP 地址从三级编址（使用子网掩码）又回到了两级编址两级编址l无分类的两级编址的记法是： IP地址地址 := , lCIDR 还使用“斜线记法斜线记法”(slash notation)，又称为CIDR记法，即在IP地址后面加上一个斜线地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数网络前缀所占的比特数（这个数值对应于三级编址中子网掩码中比特 1 的个数）。lCIDR 将网网络络前前缀缀都都相相同同的的连连续续的的 IP 地地址址组成“CIDR地地址块址块”。 314l例：l128.14.32.0/20 表示的地址块共有 212 个地址（因

170、为斜线后面的 20 是网络前缀的比特数，所以主机号的比特数是 12）。l这个地址块的起始地址是 128.14.32.0。l在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”。l128.14.32.0/20 地址块的最小地址：128.14.32.0l128.14.32.0/20 地址块的最大地址：128.14.47.255l全 0 和全 1 的主机号地址一般不使用。lCIDR 地址块中的地址数一定是 2 的整数次幂。l网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。315128.14.32.0/20 表示的地址（表示的地址（

171、212 个地址）个地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 1111101110000000 00001110 00101111 1111110010000000

172、 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址的 20 bit前缀都是一样的最小地址最大地址l一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路路由由聚聚合合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。l路由聚合也称为构成超网构成超网(supernetting)。lCIDR 虽然不使用子网了，但仍然使用“掩掩码码”这一名词（但不叫子网掩码）。l对于 /20 地址块，它的掩码是 20 个连续的 1

173、。 斜线记法中的数字就是掩码中1的个数。 l使用CIDR的好处是可以更加有效地分配IPv4的地址空间。3175.2.3 实训操作实训操作l实训条件l一台电脑（安装有Office 2003） l题目要求l总公司使用192.168.0.0网段，子网掩码为255.255.255.0，根据不同职能部门的要求，要划分5个子网；分公司A使用192.168.1.0网段，子网掩码为255.255.255.0，根据不同职能部门的要求，要划分3个子网；分公司B使用192.168.2.0网段，子网掩码为255.255.255.0，根据不同职能部门的要求，要划分4个子网。 318计算机网络基础计算机网络基础319项目

174、五项目五 互联互联IP网络网络任务任务4 路由器的管理路由器的管理 3205.4.1 任务目的及要求任务目的及要求l路由器的组成，基本存储组件、路由器的端口；l掌握路由器的工作原理和路由表的内容；l掌握路由器的配置方式和配置模式，能对路由器进行本地和远程的管理；l了解广域网提供的服务，接入广域网的常见技术和协议 3215.4.2 背景知识背景知识 l1.路由器的基本概念路由器的基本概念l路由（routing）：流流通过网络由源结点向目的结点传递的通道，进行数据的转发。沿着路由信息流至至少经过一个中间结点少经过一个中间结点。l路由器（router）：用于互联两个或多个独立的相同类型和不同类型的网

175、络设备。l在边界网关路由协议（BGP）和内部网关路由协议（IGRP）中，路由器被叫做网关l在OSI协议中，路由器被称作中间系统（IS）3222.路由器概述路由器概述 l路由器的硬件组成 323l路由器的接口（Interface）lAUI端口端口：用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。lRJ-45端口端口：双绞线以太网端口。一般为二个，分别标为：ETHERNET 0/0 和ETHERNET 0/1 lConsole端口端口：Console端口（本地配置端口）使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windo

176、ws下的“超级终端”）进行路由器本地配置。lAUX接口接口 ：用于路由器的远程配置连接用的。 l高速同步串口（高速同步串口（SERIAL） ：主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（公众服务电话网）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高。324l路由器的软件组成l路由器操作系统l大部分Cisco路由器使用的是Cisco网络互连操作系统(Internetworking Operating System，IOS)。IOS配置通常是通过基于文本的命令行接口(Command

177、 Line Interface，CLI)进行的。l配置文件l启动配置文件：也称为备份配置文件，被保存在NVRAM中，并且在路由器每次初始化时加载到内存中变成运行配置文件。l运行配置文件：也称为活动配置文件，驻留在内存中。当通过路由器的命令行接口对路由器进行配置时，配置命令被实时添加到路由器的运行配置文件中并被立即执行。3253.路由器主要功能路由器主要功能l1) 网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络上的机器能互相通信。l2) 数据处理：包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能。l3) 网络管理，路由器提供包括配置管理、性能管

178、理、容错管理和流量控制等功能。 326典型的路由器的结构典型的路由器的结构 327路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层4.路由器的路由表路由器的路由表l路由：对到达目标网络所进行的最佳路径选择到达目标网络所进行的最佳路径选择l路由器将所有关于如何到达目标网络的最佳路径信息以数据库表的形式存储起来，这种专门用于存放路由信息的表被称为路由表路由表。l路由表中的不同表项给出了到达不同目标网络所需要历经的路由器接口或下一跳（next hop）地址信息。l注：路由表不包含从源网络到目的网

179、络的完整路径信息，路由表不包含从源网络到目的网络的完整路径信息，它只包含该路径中下一跳的相关信息它只包含该路径中下一跳的相关信息。路径上所有中间路由器之间的路由信息都采用网络地址网络地址的形式，而不是特定主机的地址。只有在最终路由器的路由表中，目的地址才指向特定的主机而非某一网络。 328lIP 层转发分组的流程l先按所要找的 IP 地址中的网络号 net-id 把目的网络找到（间接交付）。l当分组到达目的网络后，再利用主机号host-id 将数据报直接交付给目的主机（直接交付）。l按照整数字节划分 net-id 字段和 host-id 字段，就可以使路由器在收到一个分组时能够更快地将地址中的

180、网络号提取出来。329 网 110.0.0.0 网 440.0.0.0 网 330.0.0.0 网 220.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主机所在的网络下一跳路由器的地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口 1直接交付，接口 0路由器 R2 的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1链路 4链路 3链路 2链路 1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目

181、的网络地址，下一跳地址） 5.路由器的工作过程路由器的工作过程 l对路由器而言，根据分组的目标网络号查找路由表以获得最佳路径信息的功能被称为路由（routing）；l将从接收端口进来的数据分组按照输出端口所期望的帧格式重新进行封装并转发（forward）出去的功能称为交换（switching）。l路由与交换是路由器的两大基本功能。 331128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2128.30.33.13H1子网1

182、： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R1 的路由表（未给出默认路由器）R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12划分子网后分组的转发举例划分子网后分组的转发举例 主机主机 H1 要发送分组给要发送分组给 H2 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.

183、30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.1

184、2要发送的分组的目的 IP 地址：128.30.33.138请注意：H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 的 IP 地址是128.30.33.138因此 H1 首先检查主机 128.30.33.138 是否连接在本网络上如果是，则直接交付；否则，就送交路由器 R1，并逐项查找路由表。128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）H1子网1： 网络地址 128

185、.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12主机主机 H1 (H1的网络地址为的网络地址为128.30.33.0)首先将本子网的子网掩码首先将本子网的子网掩码 255.255.255.128与分组的目的与分组的目的 IP 地址地址 128.30.33.

186、138 逐比特相逐比特相“与与”(AND 操作操作) 255.255.255.128 AND 128.30.33.138 的计算255 就是二进制的全 1，因此 255 AND xyz = xyz，这里只需计算最后的 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后：10000000 128255.255.255.128128. 30. 33.138128. 30. 33.128逐比特 AND 操作H1 的网络地址因此因此 H1 必须把分组传送到路由器必须把分组传送到路由器 R1然后逐项查找路由表然后逐项查找路由表128.30.33.10目的

187、网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩

188、码 255.255.255.0128.30.36.12路由器路由器 R1 收到分组后就用路由表中第收到分组后就用路由表中第 1 个项目的个项目的子网掩码和子网掩码和 128.30.33.138 逐比特逐比特 AND 操作操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.1281

189、28.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128不匹配!（因为128.30.33.128 与路由表中的 128.30.33.0 不一致）R1 收到的分组的目的 IP 地址：128.30.33.138不一致路由器路由器 R1 再用路由表中第再用

190、路由表中第 2 个项目的个项目的子网掩码和子网掩码和 128.30.33.138 逐比特逐比特 AND 操作操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255

191、.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128匹配!这表明子网 2 就是收到的分组所要寻找的目的网络R1 收到的分组的目的 IP 地址：128.30.33.138一致!l例：5-393386.广域网基本概念广域网基本概念 339l1）广域网提供的服务l网络层为广域网中的最高层l网络层为上层所提供的服务可以分为两大类，即面向连接的网络服务-虚电路服务；

192、无连接的网络服务-数据报服务l2）广域网服务实现模型 340l3）常见的广域网设备l路由器：网络层的互连设备，它可以实现不同网络之间的互连l广域网交换机实现的是广域网数据链路层协议帧的转发，而不是以太网帧的转发，广域网交换机有不同的种类，如帧中继交换机、光交换机等。l调制解调器是一种实现数字和模拟信号转换的设备，当数据通过电话网络进行传输时，发送与接收双方就需要安装相应的调制解调器。l通信服务器主要用来对广域网用户进行身份合法性的验证并提供服务策略。 341l4）广域网接入类型l租用专用网络、电路交换网络、分组交换网络 342l5）广域网连接协议 lPPP协议（Point-to-Point P

193、rotocol）：PPP为路由器到路由器、主机到网络之间使用串行接口进行点到点的连接提供了OSI第二层的服务，利用Modem进行拨号上网就是使用PPP实现主机到网络连接的典型例子。lHDLC高级数据链路控制规程（High-level Data Link Control，HDLC）：HDLC是一种面向比特的协议，它支持全双工通信，HDLC是以帧为信息传输的基本单位，无论是信息报文或控制报文均按统一帧格式进行封装。 343l6）广域网接入链路 lPSTN接入、ISDN接入、DSL接入、DDN接入、ATM接入、帧中继接入、光纤接入、无线接入等 lPSTN接入：Modem接入、ISDN接入、XDSL接

194、入l帧中继接入：344lModem接入l用户计算机使用调制解调器，以普通电话拨号的方式通过PSTN接入Internet。用户PC机和ISP访问服务器之间的连接采用PPP协议实现，用户要使用支持PPP的通信软件来完成拨号主机与ISP服务器之间链路的建立、认证及网络层协议选择等过程lModem拨号接入方式成本低、安装简单，最高接入速度仅56Kbpsl XDSL接入lXDSL代表一组以铜质电话线为传输介质的接入技术，包括了HDSL、ADSL、SDSL和VDSL等多种组合。其中HDSL和SDSL为对称DSL，ADSL和VDSL为非对称DSL。l对称：是指从局端到用户端的下行数据传输速率和从用户端到局端

195、的上行数据传输速率相同；而不对称则指下行方向和上行方向的效据传输速率不同，并且通常上行速率要远小于下行速率。345ADSLl用户端设备ADSL Modem和局端设备DSLAM完成数据调制解调和接口匹配功能l话音分离器频分复用原理将数据信号和电话音频信号调制于各自频段，实现了数据信号和话音信号的分离，使两者互不干扰lADSL所能提供的上行最高速率为2Mbps，下行最高速率为8Mbps。lVDSL可以实现比ADSL更高速率的数据传输。短距离内，VDSL的最大下传速率可达55Mbps，上传速率可达19.2 Mbps甚至更高。目前作为电信运营业务所提供的典型速率是10 Mbps上、下行对称速率。 34

196、67.路由器的基本配置路由器的基本配置347l路由器配置模式l用户执行模式、特权执行模式和全局配置模式 3485.4.3 实训操作实训操作l实训条件lCisco2801路由器3台，Cisco 2950交换机3台，装有Windows XP操作系统的计算机3台，直连网线至少6条，。DB9 to RJ45配置电缆一条，V.35 DTE电缆2条 l按拓扑图配置各端口IP地址及掩码 349计算机网络基础计算机网络基础350项目五项目五 互联互联IP网络网络任务任务5 静态路由的配置静态路由的配置 3515.5.1 任务目的及要求任务目的及要求l路由协议的概念l掌握静态路由的概念、优缺点和应用场合l在路由

197、器上配置静态路由和进行路由连通性的测试3525.5.2 背景知识背景知识 l1.路由协议路由协议 l路由：对到达目标网络所进行的最佳路径选择到达目标网络所进行的最佳路径选择l静态静态路由选择策略即非自适应非自适应路由选择，其特点特点是简单和开销较小，但不能及时适应网络状态的变化。 l动动态态路由选择策略即自自适适应应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大；需要在路由器上运行路由协议并进行相应的路由协议配置353l路由协议是路由器之间通过交换路由信息，负责建立、维护动态路由表，并计算最佳路径的协议。l路由器通过路由协议把和自己直接相连的网络信息通告给它的邻

198、居，并通过邻居通告给邻居的邻居 l通过交换路由信息，网络中的每一台路由器都了解到了远程的网络；当网络的拓扑发生变化时，发生变化的网络直接相连的路由器就会把这个变化通告给它的邻居，进而使整个网络中的路由器都知道此变化，及时地调整自己的路由表，使其反映当前的网络状况。 3542.路由算法路由算法 l路由选择算法是路由协议的核心，为路由表中最佳路径的产生提供了算法依据，评价一个算法的优劣可以参考以下因素：l正确性l简单性l健壮性l稳定性l最优性3553.静态路由的概念静态路由的概念l静态路由是网络管理员根据其所掌握的网络连通信息以手工配置方式创建的路由表表项。l当网络的拓扑结构或链路的状态发生变化时

199、，网络管理员需要手工去修改路由表中的相关静态路由信息。l静态路由信息在默认情况下是私有的，不会传递给其他的路由器。l优点：实现简单、开销较小、可靠、网络安全保密性高 l缺点：网络管理员对网络的拓扑结构非常了解，当网络连通状态发生变化时，静态路由的更新通过手工完成。在大型和复杂的网络环境下通常不采用静态路由 356配置路由错误导致环路配置路由错误导致环路 357R4R1网络网络1网络网络4网络网络3网络网络2R2R3静态路由不能自动使用备份路由静态路由不能自动使用备份路由 358l静态路由的应用场合：比较简单的网络环境，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。359l配置

200、静态路由l命令的格式l参数说明：l目的网络 掩码：为目的IP地址和掩码，点分十进制格式l网关地址接口：指定该路由器的发送接口名或该路由器的下一跳IP地址（点分十进制格式）l静态路由的一般配置步骤：l为每条链路确定地址（包括子网地址和网络地址）l为每个路由器，标识非直连的链路地址l为每个路由器写出未直连的地址的路由语句360router(config)# ip route 目的网络目的网络 掩码掩码 网关地址接口网关地址接口l默认路由l默认路由为那些找不到直接匹配的目标网络所指出的转发端口（即指路由器没有明确路由可用时采用的路由）。l默认路由不是路由器自动产生的，需要管理员人为设置，所以可以把它

201、看作一条特殊的静态路由。l默认路由可以减少路由表的规摸并降低路由表的维护开销，一旦路由器内设置了默认路由，那么所有找不到目标网络匹配项的数据包将会从默认路由所给出的端口转发出去。若路由器内不存在默认路由的配置，则当数据包在路由表中找不到关于目标网络的匹配项时，就要被丢弃 3615.5.3 实训操作实训操作l实训条件lCisco2801路由器3台，Cisco 2950交换机3台，装有Windows XP操作系统的计算机3台，直连网线至少6条，。DB9 to RJ45配置电缆一条，V.35 DTE电缆2条 l按拓扑图配置各端口静态路由 362计算机网络基础计算机网络基础363项目五项目五 互联互联

202、IP网络网络任务任务6 动态路由的配置动态路由的配置 3645.6.1 任务目的及要求任务目的及要求l网间动态路由协议RIP工作原理和应用场合lOSPF的工作原理和应用场合l在路由器上配置RIP协议，掌握配置过程和测试动态路由协议的运行效果 3655.6.2 背景知识背景知识 l1.动态路由概述动态路由概述 l动动态态路由选择策略即自自适适应应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大；需要在路由器上运行路由协议并进行相应的路由协议配置366l不存在一种绝对的最佳路由算法；不存在一种绝对的最佳路由算法； “最佳最佳”只能是相对于只能是相对于某一种特定要求某一

203、种特定要求度量值度量值(Metric)下得出的较为合理的选择下得出的较为合理的选择l跳数（hop count）：IP数据报到达目的地经过的路由器个数；l带宽（bandwidth）：链路的数据发送能力；l延迟（delay）：将数据从源送到目的地所需的时间；l负载（load）：网络中（如路由器中或链路中）信息流的活动数。如CPU 使用情况和每秒处理的分组数；l可靠性（reliability）：数据传输过程中的差错率；l最大传输单元(MTU) ：路由器端口所能处理的、以字节为单位的包的最大尺寸； l开销（cost）：一个变化的数值，通常可以根据建设费用、维护费用、使用费用等因素由网络管理员指定 36

204、72.动态路由分类动态路由分类 l因特网将整个互联网划分为许多较小的自治系统 ASl一个自治系统是一个互联网，其最重要的特点就是自治系统有权自主地决定在本系统内应采用何种路由选择协议。l一个自治系统的所有路由器在本自治系统内都必须是连通的368l内部网关协议 IGP (Interior Gateway Protocol) 即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。l外部网关协议EGP (External Gateway Protocol) 若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由

205、选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP，在外部网关协议中目前使用最多的是 BGP-4。 369自治系统和自治系统和内部网关协议、外部网关协议内部网关协议、外部网关协议 370R1H1H2内部网关协议IGP（例如，RIP）自治系统 A自治系统 B自治系统 CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP内部网关协议IGP（例如，OSPF）外部网关协议EGP（例如，BGP-4）IGPR3R23.距离矢量算法距离矢量算法 l距离矢量路由选择算法（Bellman-Ford算法）：路由器周期性地向其相邻路由器广播自己知道的路由信息，

206、用于通通知相邻路由器自己可以到达的网络以及到达该网络的距离知相邻路由器自己可以到达的网络以及到达该网络的距离（通常用“跳数”表示），相邻路由器可以根据收到的路由信息修改和刷新自己的路由表。l运行距离矢量型路由协议的路由器向它的邻居通告路由信息时包含两项内容，一个是距离（跳数）；一个是它的出口方向。371l距离失量路由算法的特点：l优点：算法简单、易于实现l缺点：易产生慢收敛问题，路由器的路径变化需要像波浪一样从相邻路由器传播出去，过程缓慢；需要交换的信息量较大，与自己路由表的大小相似l适用环境：路由变化不剧烈的中小型互联网 3724. RIP lRIP 协议要求网络中的每一个路由器要维护从它自

207、自己到其他每一个目的网络己到其他每一个目的网络的距离距离记录l从一路由器到直接连接直接连接的网络的距离定义为 0（或者1）l从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1lRIP 协议中的“距离”也称为“跳跳数数”(hop count)，因此每经过一个路由器，跳数就加 1lRIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”lRIP 不能在两个网络之间同时使用多条路由373构建路由表构建路由表 37437537613.0.0.0 S0 210.0.0.0 S0 23771 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6

208、1 1 1 5 1 一开始，各路由表只有到直接相连的网络的距离网 3网 2网 4网 6网 5网 1“4”表示“从本路由器到网 4”“1”表示“距离是 1”“ ”表示“直接交付”3781 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 说：“我到网 1 的距离是 1。”因此 B 现在也可以到网 1，距离是 2，经过 A。”3791 1 2 1 3 1 FE

209、DCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 说：“我到网 2 的距离是 1。”因此 B 现在也可以到网 2，距离是 2，经过 A。”3801 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1

210、 1 2 A2 2 A3 1 4 1 6 2 C更新后A 说：“我到网 3 的距离是 1。”但 B 没有必要绕道经过路由器 A再到达网 3，因此这一项目不变。3811 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 说：“我到网 4 的距离是 1。”但 B 没有必要绕道经过路由器 C再到达网 4，因此这一项目不变。3821 1 2 1 3 1 FEDCB

211、A5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 说：“我到网 6 的距离是 1。”因此 B 现在也可以到网 6，距离是 2，经过 C。”383最终所有的路由器的路由表都更新了FEDCBA1 1 2 1 3 1 4 2 B5 2 E6 3 B1 1 2 2 A3 2 A4 3 A5 1 6 2 F1 2 E2 2 D3 3 C4 2 C5 1 6 1 1 3 B2 3 B3 2 B4

212、1 5 2 F6 1 网 2网 6网 5网 1网 3网 41 2 A2 1 3 2 A4 3 A5 1 6 2 F1 2 A2 2 A3 1 4 1 5 3 C6 2 ClRIP协议特点lRIP协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息，并不断更新其路由表，使得从每一个路由器到每一个目的网络的路由都是最短的l虽然所有的路由器最终都拥有了整个自治系统的全局路由信息，但由于每一个路由器的位置不同，它们的路由表也是不同的lRIP协议规定路由器每30秒钟与其相邻的路由器交换一次路由信息lRIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）3845链路状态算法与链

213、路状态算法与OSPF协议协议 lOSPF(开放最短路径优先)是另一种经常被使用的路由选择协议；OSPF使用链路状态路由选择算法，可以在大规模的互联网环境下使用l工作原理：互联网上的每个路由器周期性地向其他路由器广播自己与相邻路由器的连接关系，例如链路类型、IP地址和子网掩码、带宽、延迟、可靠度等，从而使网络中的各路由器能获取远方网络的链路状态信息，以使各个路由各个路由器都可以画出一张互联网络拓扑结构图器都可以画出一张互联网络拓扑结构图。利用这张图和最短路径优先算法，路由器就可以计算出自己到达各个网络计算出自己到达各个网络的最短路径的最短路径 385386目的网目的网络下一跳下一跳net1直接n

214、et2直接net3直接net4R2387l链路状态路由选择算法与距离矢量路由选择算法的区别：l距离矢量型路由协议的路由器依靠它的邻居获取远程网络和路由器的信息，不需要路由器了解整个互联网的拓扑结构，实际上它对远方的网络状况一无所知，仅是“听说”而已。l链路状态型协议通过相邻路由器获取远方网络的链路状态信息，它对整个网络或既定区域的认识是直接的、完整的。并且它依赖于整个互联网的拓扑结构图，利用该图得到SPF树，再由SPF树生成路由表。388lRIP与OSPF的区别：l协议的收敛时间短l不存在路由环路l支持VLSM和CIDRl节省网络链路带宽，OSPF只是发送有变化的链路状态更新l网络的可扩展性强

215、。在OSPF的网络环境中，对数据包所经过的路由器数目即跳数没有进行限制。其次，OSPF为不同规模的网络分别提供了单域（single area）和多域（multiple area）两种配置模式389390自治系统 AS区域 0.0.0.1区域 0.0.0.3主干区域 0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R86.管理距离（路由的优先级）管理距离（路由的优先级） l如果路由器上同时启动了两种路由协议，两种协议都通过更新得到了有关某一网络的路由，但下跳的地址是不一样的，路由器会如何转发数据包？l注意：在同种路由

216、协议下，才能用Metric的标准来做比较l管理距离（Administrative Distance）：路由器用来评价路由信息可信度（最可信也意味着最优）的一个指标。每种路由协议都有一个缺省的管理距离。管理距离值越小，协议的可信度越高l缺省管理距离的设置原则是：人工配置的路由优于路由协议动态学习到的路由；算法复杂的路由协议优于算法简单的路由协议。 391路由来源路由来源管理距离管理距离直直连路由路由0以一个接口以一个接口为出口的静出口的静态路由路由0以下一跳以下一跳为出口的静出口的静态路由路由1内部内部EIGRP90IGRP100OSPF110IS-IS115RIP120外部外部EIGRP170

217、未知（不可信路由）未知（不可信路由）255（不被用来（不被用来传输数据流）数据流）3925.6.3 实训操作实训操作l实训条件lCisco2801路由器3台，Cisco 2950交换机3台，装有Windows XP操作系统的计算机3台，直连网线至少6条，。DB9 to RJ45配置电缆一条，V.35 DTE电缆2条 l按拓扑图配置各端口IP地址及掩码 393计算机网络基础计算机网络基础394项目六项目六 Intranet的应用的应用395问题描述问题描述l某企业，员工1000多名，为实现企业信息化、数字化、现代化的办公需求，问题：l服务器的IP地址比较难记，也不便于网络维护与管理，因此企业员工

218、希望管理员能够配置服务器具有好记、标识性的名字；l网络运行过程中出现了内部IP地址经常发生冲突、管理IP地址比较费时等问题；l希望建立一个对外宣传的窗口，在Internet网中实现企业产品的对外宣传和远程终端业务数据处理；l希望实现办公自动化和无纸化办公，提高办公效率和节约成本，能够基于自己的域名，支持Outlook、Foxmail等大多数邮件客户端程序，l满足用户不同的使用习惯，利用浏览器即可上线处理电子邮件，方便管理员管理的电子邮件服务系统。 396问题分析问题分析l由于网络规模也在不断地扩展，服务器名称化访问，以便于企业信息化管理和提高工作效率，采用DNS服务技术实现IP地址和域名之间的

219、转换关系。l随着计算机的增多，应组建以DHCP服务器为主控中心的网络，实现为客户端自动分配IP地址功能。l目前企业的网站建设已初步完成，可以使用Web服务器技术和后台数据库服务器处理技术，实现信息发布和业务数据处理。l在网络中，邮件服务器应当支持WebMail，能够通过浏览器实现基本的电子邮件在线收信、发信功能，邮件服务器应支持POP3/IMAP4/SMTP等标准EMAIL协议。邮件服务器应为管理员提供简易的的配置界面，能够直接管理用户帐号、权限，调整系统的各项参数。397398学习目标学习目标l掌握传输层的功能、提供的服务、传输层的寻址、TCP的三次握手过程及TCP和UDP 的报文格式。l掌

220、握DNS相关的基本理论、术语和技术，配置DNS服务器和客户机，并判断和处理简单的故障。l掌握DHCP的使用目的、工作原理，配置DHCP服务器及客户端。 l了解Web服务相关概念，Internet信息服务器的功能和使用方法，掌握Web站点的建立和管理方法以及各种客户机对Web站点的访问技术。l了解网络邮局、电子邮件的基本知识、电子邮件系统的工作方式、组成，掌握邮件服务器的安装流程与组建方法 399项目六项目六 Intranet的应用的应用任务任务1 分析分析TCP数据包数据包 4006.1.1 任务目的及要求任务目的及要求l传输层的功能、所能提供的服务、端口号的概念及作用lTCP的三次握手过程l

221、TCP和UDP的功能及其比较lTCP数据包的格式等 4016.1.2 背景知识背景知识 l1、传输层的地位和上下层之间的关系、传输层的地位和上下层之间的关系 402传输层起到了承上启下的作用，是传输层起到了承上启下的作用，是OSI参考模型的关键参考模型的关键 2.传输层的功能传输层的功能 40354321传输层提供应用进程间（端到端）的逻辑通信主机 A主机 B应用进程应用进程路由器 1路由器 2AP1LAN2WANAP2AP3AP4IP 层LAN1AP1AP2AP4端口端口54321IP 协议的作用范围运输层协议 TCP 和 UDP 的作用范围AP3l传输层的主要功能：l分割与重组数据：将应用

222、层的消息分割成若干子消息并封装为报文段l按端口号寻址：标识不同的应用进程，实现多个应用进程对同一个IP地址的复用l连接管理：完成端到端通信链路的建立、维护和管理l差错控制和流量控制 4043.传输层提供的服务传输层提供的服务 l面向连接的服务（TCP提供可靠服务）l在服务进行之前必须建立一条逻辑链路后再进行数据传输，传输完毕后，再释放连接。l所有报文是按序到达目的地的；通过可靠传输机制保证报文传输的可靠性，报文不易丢失。l需要管理和维护连接，因此协议复杂，通信效率不高；适合于对数据的传输可靠性非常高的场合，如文件传输、网页浏览、电子邮件等。405l无连接的服务（UDP提供不可靠服务）l数据传输

223、之前不需要建立连接；l每个分组都携带完整的目的节点地址，各分组在网络中是独立传送的；l分组的传递是失序的，即后发送的分组有可能先到达目的地；l可靠性差，容易出现报文丢失的现象，但是协议相对简单，通信效率较高。4064.传输层端口传输层端口 l端口就是传输层服务访问点 TSAP。l端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给传输层，以及让传输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。l从这个意义上讲，端口是用来标志应用层的进程标志应用层的进程。l虽然通信的终点是应用进程，但我们可以把端口想象是通信的终点，因为我们只要把要传送的报文交到目的主机的某一个合

224、适的目的端口，剩下的工作（即最后交付目的进程）就由 TCP 来完成。l端口用一个 16 位端口号进行标志。407408l端口号只具有本地意义本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的l选择数据的最后终点方面，IP地址和端口号起作不同的作用，目的IP地址定义网络中的一台主机；当主机选定后，端口号定义了在这台主机上许多进程中的一个 l在同一IP地址上具有不同端口号的两个连接是不同的，为了在通信时不发生混乱，必须把端口号和主机的IP地址结合在一起使用，用来表示TCP连接的一个端点，并称之为套接口套接口=（IP地址，端扣号）地址，端扣号） 40

225、9l端口的分类l0-254 以下-规定作为公共应用服务的端口，如WWW、FTP、DNS和电子邮件服务等；255-1023被保留用作商业性的应用开发，如一些网络设备厂商专用协议的通信端口等。均由ICANN（因特网指派名字和号码公司）分配。l1023以上作为自由端口，以本地方式进行随机分配。源主机在请求TCP服务时通常由此范围中选择。l3）常见端口号4105.传输层的两种协议：传输层的两种协议：TCP、UDPl面向连接的TCPl可靠的：TCP确保通过一个连接发送的数据按发送时一样正确的送到且不会发生数据丢失或乱序。l端到端：一个TCP连接只有源、目的之间可以通信，不支持组播和广播。l面向连接（co

226、nnection orientation）：即希望发送数据的一方必须首先请求一个到达目的地的连接，然后利用这一连接来传输数据。l全双工通信（Full Duplex Communication）：TCP连接允许数据在任何一个方向流动。411l可靠的连接建立（Reliable Connection Startup）：TCP使用三次握手协议来建立连接。l友好的连接中止（Graceful Connection Shutdown）：一个应用程序能打开一个连接，发送任意量的数据，然后请求中止连接。 412TCP首部20 字节的固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序

227、号紧 急 指 针窗 口确 认 号保 留FIN32 位SYNRSTPSHACKURG位 0 8 16 24 31填 充TCP 数据部分TCP 首部TCP 报文段IP 数据部分IP 首部发送在前TCP 报文段的首部格式 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充源端口和目的端口字段源端口和目的端口字段各占各占 2 字节。端口是运输层与应用层的字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。服务接口。运

228、输层的复用和分用功能都要通过端口才能实现。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充序号字段序号字段占占 4 字节。字节。TCP 连接中传送的数据流中的连接中传送的数据流中的每一个字每一个字节节都编上一个序号。序号字段的值则指的是本报文段所发送的数据都编上一个序号。序号字段的值则指的是本报文段所发送的数据的的第一个字节第一个字节的序号。的序号。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）

229、源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充确认号字段确认号字段占占 4 字节，是期望收到对方的字节，是期望收到对方的下一个报文段的数据下一个报文段的数据的第一个字节的序号的第一个字节的序号。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充数据偏移数据偏移占占 4 bit，它指出，它指出 TCP 报文段的数据起始处距离报文段的数据起始处距离 TCP 报文段

230、的起始处有多远。报文段的起始处有多远。“数据偏移数据偏移”的单位是的单位是 32 bit （4 字节为字节为计算单位）。计算单位）。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充保留字段保留字段占占 6 bit，保留为今后使用，但目前应置为，保留为今后使用，但目前应置为 0。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPS

231、HACKURG比特 0 8 16 24 31填 充紧急比特紧急比特 URG 当当 URG 1 时，表明紧急指针字段有效。时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级相当于高优先级的数据的数据)。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充确认比特确认比特 ACK 只有当只有当 ACK 1 时确认号字段才有效。时确认号字段才有效。当当 ACK 0 时，

232、确认号无效。时，确认号无效。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充推送比特推送比特 PSH (PuSH) 接收接收 TCP 收到推送比特置收到推送比特置 1 的报文段，的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。上交付。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指

233、针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充复位比特复位比特 RST (ReSeT) 当当 RST 1 时，表明时，表明 TCP 连接中出现连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。建立运输连接。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充同步比特同步比特 SYN 同步比特同

234、步比特 SYN 置为置为 1，就表示这是一个连接，就表示这是一个连接请求或连接接受报文。请求或连接接受报文。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充终止比特终止比特 FIN (FINal) 用来释放一个连接。当用来释放一个连接。当FIN 1 时，时，表明此报文段的发送端的数据已发送完毕，并表明此报文段的发送端的数据已发送完毕，并要求释放传输连接要求释放传输连接。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项

235、 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充窗口字段窗口字段 占占 2 字节。窗口字段用来控制对方发送的数据量，单位字节。窗口字段用来控制对方发送的数据量，单位为字节。为字节。TCP 连接的一端根据设置的缓存空间大小确定连接的一端根据设置的缓存空间大小确定自己的接收窗自己的接收窗口口大小，然后通知对方以确定大小，然后通知对方以确定对方的发送窗口对方的发送窗口的上限。的上限。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确

236、认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充检检验验和和 占占 2 字字节节。检检验验和和字字段段检检验验的的范范围围包包括括首首部部和和数数据据这这两两部部分分。在在计计算算检检验验和和时时，要要在在 TCP 报报文文段段的的前前面面加加上上 12 字字节的伪首部。节的伪首部。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充紧紧急急指指针针字字段段 占占 16 bit。紧紧急急指指针针指指出出在

237、在本本报报文文段段中中的的紧紧急急数数据据的的最最后后一一个个字字节节的的序序号号，使使接接收收方方知知道道紧紧急急数数据据共共有有多多少少个个字字节。节。 TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充选选项项字字段段 长长度度可可变变。TCP 只只规规定定了了一一种种选选项项，即即最最大大报报文文段段长长度度 MSS (Maximum Segment Size)。MSS 告告诉诉对对方方 TCP：“我我的的缓缓存存所所能能接接收收

238、的的报报文文段段的的数数据据字字段段的的最最大大长长度度是是 MSS 个个字节。字节。” MSS 是 TCP 报文段中的数据字段的最大长度。数据字段加上 TCP 首部才等于整个的 TCP 报文段。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充填充字段填充字段 这是为了使整个首部长度是这是为了使整个首部长度是 4 字节的整数倍。字节的整数倍。 lTCP使用确保服务可靠的机制lTCP是任何保证数据传递的可靠的呢？这就要求数据传递出去后有相

239、应的确认机制来保障数据的可靠传递。l在TCP报头的格式中有序列号和确认号。通过序列号和确认号，可以保证对方一定收到发出的数据包，如果对方没有收到就会重传丢失的数据包，以保证数据的可靠传递。 430l无连接协议-UDPl无需建立连接和释放连接，因此主机无需维护连接状态表，从而减少了连接管理开销，而无需建立连接也减少了发送数据之前的时延。lUDP数据报只有8个字节的首部开销，比TCP的20个字节的首部要短得多。l由于UDP没有拥塞控制，因此UDP的传输速度很快，即使网络出现拥塞也不会降低发送速率。这对实时应用如IP电话，视频点播等是非常重要的。431lUDP报文格式l源端口：即本主机应用进程的端口

240、号；l目的端口：目的主机应用进程的端口号；l长度：UDP用户数据报的长度；l检验和：用于检验UDP用户数据报在传输中是否出错。 432应用应用层协议运输层协议名字转换DNSUDP文件传送TFTPUDP路由选择协议RIPUDPIP地址配置BOOTP，DHCPUDP网络管理SNMPUDP远程文件服务器NFSUDPIP电话专用协议UDP流式多媒体通信专用协议UDP多播IGMPUDP电子邮件SMTPTCP远程终端接入TELNETTCP万维网HTTPTCP文件传送FTPTCP4335.1.3 实训操作实训操作l实训条件l一台安装有Windows XP的计算机（用作客户机）上，安装EtherPeek协议分

241、析软件。本次实训需要接入Internet，故在计算机上正确设置TCP/IP参数IP地址、子网掩码、默认网关、DNS服务器地址 l按步骤捕获TCP数据包，进行TCP报头分析，了解三次握手的过程434计算机网络基础计算机网络基础435项目六项目六 Intranet的应用的应用任务任务2 组建网络服务平台组建网络服务平台 4366.2.1 任务目的及要求任务目的及要求lDNS、DHCP、Web和E-mail等服务相关的基本概念、工作原理及技术形式，掌握这些服务的应用场合l结合企业自身实际情况和发展的需要，安装和配置DNS、DHCP、Web和E-mail等4类应用服务器，以提供不同的应用服务需求，从而

242、满足企业网络服务的要求 4376.2.2 背景知识背景知识 l1、DNSl域名和域名系统 l任何一个连接在因特网上的主机或路由器，都有一个惟一惟一的层次结构的名字，即域名域名l域名系统DNS就是一种帮助人们在Internet上用名字来惟一标识自己的计算机，并保证主机名和IP地址一一对应的关系438l域名的层次命名机构l域名的结构由若干个分量组成，各分量之间用点隔开：l各分量分别代表不同级别的域名439 .四级域名四级域名.三级域名三级域名.二级域名二级域名.顶级域名顶级域名因特网的名字空间因特网的名字空间 440com net org edu gov milcoopbizinfoaeroint

243、 cnukhkjsshbjorg net gov edu com acpkufudansjtutsinghua树根cctvibmhpmot顶级域名二级域名三级域名mailep四级域名mail csnetlseul域名服务器和域名解析过程 l通过改写Windows目录：C:WINDOWSsystem32driversetc的hosts文件。l在网络通信中，采用DNS服务器的方式，实现每个主机的域名和IP地址的一一对应关系。DNS服务器的主要功能是回答有关域名、地址、域名到地址或地址到域名的映射询问以及维护关于询问类型、分类或域名的所有资源记录列表 441l一个服务器所负责管辖的（或有权限的）范围

244、叫做区(zone)，每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射l根域名服务器 l顶级域名服务器 l权限域名服务器 l本地域名服务器l域名的解析过程l正向解析：是将主机名解析成IP地址l反向解析是将IP地址解析成主机名442树状结构的树状结构的 DNS 域名服务器域名服务器 443根域名服务器org 域名服务器com 域名服务器edu 域名服务器域名服务器abc 公司有两个权限域名服务器权限域名服务器根域名服务器顶级域名服务器域名服务器l查寻方式l递归查询：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如

245、果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址 l迭代查询：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败 444445lDNS规划与域名申请l（1）DNS域名空间规划：要在Internet上使用自己的DNS，必须先向一个授权的DNS域名注册颁发机构申请并注册一个二级域名，注册并获得至少一个可在Internet上有效使用的IP地址。l

246、（2）DNS服务器的规划：确定网络中需要的DNS服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定在网络上放置DNS服务器的位置。对于大多数安装配置来说，为了实现容错，至少应该对每个DNS区域使用两台服务器。l（3）申请域名：活动目录域名通常是该域完整的DNS名称。为了确保向下兼容，每个区域还应当有一个与Windows 2000/2003版本相兼容的名称。4462.DHCP l动态主机配置协议 DHCP 提允许一台计算机加入新的网络和获取IP地址而不用手工参与l安全而可靠的配置：DHCP还有助于防止由于在网络上配置新的计算机时重用以前指派的IP地址而引起的地址冲突。l减少配置管理：

247、使用DHCP服务器可以大大降低用于配置和重新配置网上计算机的时间。l动态分配IP地址可以解决IP地址不够用的问题：因为IP地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的IP地址可用，DHCP客户机就可由DHCP服务器取得IP地址。447lDHCP的工作原理 448lDHCP服务器的规划要求lDHCP服务器应当是安装了Windows 2000/2003 Server的计算机，并启动安装了DHCP的相应服务功能。lDHCP服务必须具有静态IP地址、子网掩码和默认网关。l规划好网络中使用静态IP地址的主机数目，即IP地址池的规划。划分出一定范围和数量的IP地址，这些IP地址能够被

248、动态地分配给DHCP客户机使用。l在所有可用IP地址范围中，预留出一定的IP地址，提供给网络中必须使用静态IP地址的主机使用。如域控制器、DNS、WWW、FTP、邮件等服务器 4493.WWW服务服务 l万维网 WWW (World Wide Web)并非某种特殊的计算机网络。l万维网是一个大规模的、联机式的信息储藏所。l万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息；这种访问方式称为“链接”。l万维网以客户服务器方式（C/S mode）工作。l浏览器就是在用户计算机上的万维网客户程序。万维网文档所驻留的计算机则运行服务器程序，因此这个计算机也称

249、为万维网服务器。l客户程序向服务器程序发出请求，服务器程序向客户程序送回客户所要的万维网文档。l在一个客户程序主窗口上显示出的万维网文档称为页面(page)。450l页面地址urll统一资源定位符 URL 是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示lURL 相当于一个文件名在网络范围的扩展。因此 URL 是与因特网相连的机器上的任何可访问对象的一个指针lURL 给资源的位置提供一种抽象的识别方法，并用这种方法给资源定位451:/:/l超文本标记语言HTMLl超文本标记语言（HTML）是标准通用标识语言（SGML）在万维网上的应用; l标识语言就是格式化的语言，它使用一些约定的

250、标记对WWW上各种信息（包括文字、声音、图形、图像、视频等）、格式以及超级链接进行描述。当用户浏览WWW上的信息时，浏览器会自动解释这些标记的含义，并将其显示为用户在屏幕上所看到的网页 l超文本传送协议 HTTPl超文本传输协议（Hyper Text Transfer Protocol，HTTP）用来在浏览器和WWW服务器之间传送超文本的协议 452因特网服务器链接到URL的超链HTTP 使用此 TCP 连接浏览器 程序服务器 程序HTTP客户清华大学院系设置建立 TCP 连接释放 TCP 连接HTTP 响应报文 响应文档HTTP 请求报文 请求文档4.E-mail 服务服务 l电子邮件(e-

251、mail)是因特网上使用最多和最受用户欢迎的一种应用l电子邮件把邮件发送到 ISP 的邮件服务器，并放在其中的收信人邮箱中，收信人可随时上网到 ISP 的邮件服务器进行读取l电子邮件系统采用C/S工作模式l邮件服务器一方面负责接收用户送来的邮件，并根据目的地址，将其传送到对方的邮件服务器中；另一方面则负责接收从其他邮件服务器发来的邮件，并根据收件人的不同将邮件分发到各自的电子邮箱（有时简称为邮箱）中l用户发送和接收邮件需要借助于装载在客户机中的电子邮件应用程序或者IE浏览器454电子邮件的发送和接收过程电子邮件的发送和接收过程 发送方邮件缓存 接收端邮件服务器用户代理 发送端邮件服务器用户代理

252、接收方用户代理用户代理 邮件服务器 邮件服务器(发送邮件)SMTPSMTP(发送邮件)(TCP 连接)因特网(1) (1) 发信人调用用户代理来编辑要发送的邮件。发信人调用用户代理来编辑要发送的邮件。用户代理用用户代理用 SMTP SMTP 把邮件传送给发送端邮件服务器。把邮件传送给发送端邮件服务器。 发送方 接收端邮件服务器用户代理SMTP 发送端邮件服务器邮件缓存用户代理接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)因特网(2) (2) 发送端邮件服务器将邮件放入邮件缓存队列发送端邮件服务器将邮件放入邮件缓存队列中，等待发送。中，等待发送。发

253、送方邮件缓存 接收端邮件服务器用户代理SMTP 发送端邮件服务器用户代理接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)SMTPSMTP（发送邮件）(发送邮件)(TCP 连接)因特网(3) (3) 运行在发送端邮件服务器的运行在发送端邮件服务器的 SMTP SMTP 客户进程，发现在客户进程，发现在邮件缓存中有待发送的邮件，就向运行在接收端邮件服务邮件缓存中有待发送的邮件，就向运行在接收端邮件服务器的器的 SMTP SMTP 服务器进程发起服务器进程发起 TCP TCP 连接的建立。连接的建立。发送方邮件缓存 接收端邮件服务器用户代理SMTP 发送

254、端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)SMTPSMTP（发送邮件）(发送邮件)(TCP 连接)因特网(4) TCP (4) TCP 连接建立后，连接建立后，SMTP SMTP 客户进程开始向远程的客户进程开始向远程的 SMTP SMTP 服服务器进程发送邮件。当所有的待发送邮件发完了，务器进程发送邮件。当所有的待发送邮件发完了，SMTP SMTP 就关就关闭所建立的闭所建立的 TCP TCP 连接。连接。发送方邮件缓存 接收端邮件服务器用户代理SMTP 发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮

255、件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)SMTPSMTP（发送邮件）(发送邮件)(TCP 连接)因特网(5) (5) 运行在接收端邮件服务器中的运行在接收端邮件服务器中的 SMTP SMTP 服务器进程收到邮件服务器进程收到邮件后，将邮件放入收信人的用户邮箱中，等待收信人在方便时进后，将邮件放入收信人的用户邮箱中，等待收信人在方便时进行读取。行读取。发送方邮件缓存 接收端邮件服务器用户代理SMTP 发送端邮件服务器用户代理用户邮箱接收方用户代理用户代理 邮件服务器 邮件服务器SMTP(发送邮件)(发送邮件)(TCP 连接)SMTPSMTP（发送邮件）(发送邮件)(T

256、CP 连接)POP3POP3(读取邮件)(读取邮件)(TCP 连接)因特网(6) (6) 收信人在打算收信时，调用用户代理，使用收信人在打算收信时，调用用户代理，使用 POP3POP3（或（或 IMAPIMAP）协议将自己的邮件从接收端邮件服务器的用户邮箱中的）协议将自己的邮件从接收端邮件服务器的用户邮箱中的取回（如果邮箱中有来信的话）。取回（如果邮箱中有来信的话）。lSMTP协议lSMTP 所规定的就是在两个相互通信的 SMTP 进程之间应如何交换信息。l由于 SMTP 使用C/S方式，因此负责发送邮件的 SMTP 进程就是 SMTP 客户，而负责接收邮件的 SMTP 进程就是 SMTP 服

257、务器。l1. 连接建立：连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器(端口号：25)之间建立的。SMTP不使用中间的邮件服务器l2. 邮件传送l3. 连接释放：邮件发送完毕后，SMTP 应释放 TCP 连接461lPOP3 and IMAPl邮局协议POP是一个非常简单客户服务器协议、现在使用的第三个版本 POP3l在接收邮件的用户 PC 机中必须运行 POP 客户程序，而在用户所连接的 ISP 的邮件服务器中则运行 POP 服务器程序。lIMAP 也是按客户服务器方式工作，现在较新的版本是 IMAP4l用户在自己的 PC 机上就可以操纵 ISP 的邮件服务器的邮箱，就像在

258、本地操纵一样，但不能将邮件复制到本地l因此 IMAP 是一个联机协议联机协议，当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。 462SMTP的简单交互模型的简单交互模型 POP3与与SMTP lMIMElSMTP协议存在一些不足之处：不能传送可执行文件或其他的二进制对象，SMTP限于传送7位的ASCII码，SMTP服务器会拒绝超过一定长度的邮件等。l多用途Internet邮件扩展（Multipurpose Internet Mail Extensions，MIME）协议：作为对SMTP协议的

259、扩充，MIME使电子邮件能够传输多媒体等二进制数据。它不仅允许7位ASCII文本消息，而且允许8位文本信息以及图像、语音等非文本的二进制信息的传送。lMIME所规定的信息格式可以表示各种类型的消息（如汉字、多媒体等），并且可以对各种消息进行格式转换464l电子邮件地址lTCP/IP 体系的电子邮件系统规定电子邮件地址的格式如下：l符号“”读作“at”，表示“在”的意思。 l 例如，电子邮件地址 465收信人邮箱名收信人邮箱名邮箱所在主机的域名邮箱所在主机的域名 邮箱所在的主机的域名在全世界必须是惟一的 这个用户名在该域名的范围内是惟一的。 5.FTP服务服务l网络环境中的一项基本应用就是将文件

260、从一台计算机中复制到另一台可能相距很远的计算机中。l文件传送协议 FTP 使用 TCP 可靠的运输服务。lFTP 的功能是减少或消除在不同操作系统下处理文件的不兼容性。lFTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。l用户可以使用FTP命令来进行文件传输，这种方式称为交互模式。当用户交互使用FTP时，FTP会发出一个提示，用户输入一条命令后，FTP执行该命令并发出下一个提示。lFTP允许文件沿任意方向传输，即文件可以上传与下载。在交互方式下，还提供了相应

261、文件的上传与下载命令。 466lFTP的两个连接l控制连接在整个会话期间一直保持打开，FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。l实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。l数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。 467468控制进程数据传送进程用户界面控制进程数据传送进程客户端服务器端因特网控制连接数据连接6.Telnet服务服务 lTELNET 是一个简单的远程终端协议，用户

262、用 TELNET 就可在其所在地通过 TCP 连接注册（即登录）到远地的另一个主机上（使用主机名或IP地址）。lTELNET 能将用户的击键传到远地主机，同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上l TELNET 也使用客户服务器方式。在本地系统运行 TELNET 客户进程，而在远地主机则运行 TELNET 服务器进程。469l当Telnet登录进入远程计算机系统时，相当于启动了两个网络进程。l一个是在本地运行的Telnet客户机进程，它负责发出Telnet连接的建立与拆除请求，并完成作为一个仿真终端的输入输出功能，同时接收从远程服务器来的信息并将信息显示屏幕上l另一个是在远程主机上运行的Telnet服务器进程，该进程以后台进程的方式守候在远程计算机上，一旦接到客户端的连接请求，就完成连接建立的有关工作；建立连接之后；并等候客户端的输入命令，把执行客户端命令的结果送回给客户端。 4704714724735.1.3 实训操作实训操作l实训条件l交换机1台；5台安装Windows2003/XP的计算机（4台安装有Windows2003，1台安装有Windows XP）；直通双绞线l按要求配置服务器 474