我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019年全年资料内部公开36码 > 桥接结点 >

计算机网络技术 全套课件ppt

归档日期:06-01       文本归类:桥接结点      文章编辑:爱尚语录

  1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。

  ②启用f0/0端口,启用3个子接口 R1(config)#in f0/0 R1(config-if)#no ip add R1(config-if)#no shut R1(config-if)#exit R1(config)#in f0/0.1 R1(config-subif)#ip add R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#no shut R1(config-subif)#exit R1(config)#in f0/0.2 R1(config-subif)#ip add R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#no shut R1(config-subif)#exit R1(config)#in f0/0.3 R1(config-subif)#ip add R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#no shut R1(config-subif)#exit ③在交换机与路由器连接的f0/12口开启trunk Switch#conf t Switch(config)#in f0/12 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#exit ④划分vlan Switch#vlan database Switch(vlan)#vlan 10 name Department1 Switch(vlan)#vlan 20 name Department2 Switch(vlan)#vlan 30 name Department3 Switch(vlan)#exit ⑤将端口加入vlan Switch#conf t Switch(config)#in range f0/1–3 Switch(config-range)#switchport mode access Switch(config-range)#switchport access vlan 10 Switch(config-range)#exit Switch(config)#in range f0/4–6 Switch(config-range)#switchport mode access Switch(config-range)#switchport access vlan 20 Switch(config-range)#exit Switch(config)#in range f0/7–9 Switch(config-range)#switchport mode access Switch(config-range)#switchport access vlan 30 Switch(config-range)#exit (2)做ACL,拒绝部门1和部门2访问部门3,允许部门3访问部门1和部门2,允许部门1和部门2互访 R1(config)#access-list 101 deny ip 55 55 R1(config)#access-list 101 deny ip 55 55 R1(config)#access-list 101 permit ip any any R1(config)#in f0/0.3 R1(config-subif)#ip access-group 101 in R1(config-subif)#exit R1(config)#exit (3)利用PAT技术使内部计算机上网 R1(config)#access-list 1 permit 55 R1(config)#access-list 1 permit 55 R1(config)#access-list 1 permit 55 R1(config)#ip nat inside source list 1 interface s1/0 overload R1(config)#in f0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#in s1/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#exit (4)根据网络规划将各部门的计算机的ip和网关设置好以后,便可以验收了。 课 程 小 结 本次课在介绍了NAT技术的基本知识的基础上,通过一个实际案讲解了NAT技术的实际工作中的应用,要求同学们在理解课堂讲授的基础上,结合前面所学内容,能够独立完成简单的网络规划和配置工作。 知 识 回 顾 1、互联层有哪几个协议? 2、ICMP协议有什么功能? 3、地址解析协议的功能是什么? 教学内容: 1、掌握传输层的功能; 2、了解TCP和UDP的工作原理; 3、掌握端口号的基本知识。 教学重点:传输层的功能和端口号的基本知识 教学难点: TCP和UDP的工作原理 第13节 传输层协议 点对点通信与端对端通信 互联层:点对点通信 传输层:端对端通信 端对端通信与虚拟通信平台 TCP提供的服务 TCP为其用户提供面向连接的、可靠的(没有数据重复或丢失)、全双工的数据流传输服务 TCP的通信过程 ·建立连接(三次握手) ·发送数据 ·关闭连接(优雅关闭,四次挥手) TCP提供的服务特征 ·面向连接(Connection Orientation) ·完全可靠性(Complete Reliability) ·全双工通信(Full Duplex Communication) ·流接口(Stream Interface) ·连接的可靠建立与优雅关闭(Reliable Connection Startup & Graceful Connection Shutdown) TCP的可靠性实现 必要性 TCP建立在IP协议提供的面向非连接、不可靠的数据报投递服务基础之上。 TCP需要解决的可靠性问题 丢失数据的恢复问题; 可靠建立与关闭连接问题。 ②同轴电缆上的HFC和SDV HFC:Hybrid Fiber-Coaxial,混合光纤同轴电缆混合网; SDV:Switched Digital Video,交换式数字视频接入系统。 HFC和SDV拓扑结构为树型或总线型,下行信道通常为广播方式。HFC/SDV与其他接入方式相比的特点是下行可以混合传送摸拟信号与数字信号。 使用HFC接入 ③光纤接入系统 有源系统:基于PDH (Plesiochronous Digital Hierarchy,准同步数字系列)和SDH (Synchronous Digital Hierarchy,同步数字系列)之分,拓扑结构可以是环型、总线型、星型或它们的混合型,也有点对点的应用。 无源系统:即PON(无源光网络),有窄带与宽带之分,目前宽带 PON已经标准化的是基于ATM(asynchronous transfer mode,异步传输模式)的 PON,即APON。PON下行是点到多点系统,上行为多点到点,上行时需要解决多用户争用问题,目前上行大多采用TDMA(时分多址)技术。 ④无线接入系统 通常指固定无线接入(FWA),根据其技术来自无绳电话、集群电话、蜂窝移动通信、微波通信或卫星通信可分为很多类,对应不同的频段,容量、业务带宽和覆盖范围各异。 无线接入主要的工作方式是点到多点,上行解决多用户争用的技术有FDMA(频分多址)、TDMA(时分多址)和CDMA(码分多址),从频谱效率看CDMA最好,TDMA其次。其中CDMA又可有扩谱(DS)、跳频(FH)和同步(S-CDMA)几种。 (2)接入网技术发展特点 ·接入网的复杂程度在不断增加; ·接入网的服务范围在扩大; ·接入网的标准化程度日益提高,采用基于V5.X标准的开放接口后,电信运营商可自由选择接入网技术; ·接入网应支持更高档次的业务。随着光纤技术向用户网的延伸,CATV的发展给用户环路发展带来了机遇; ·支持接入网的技术更加多样化; ·光纤技术将更多的应用于接入网。随着光纤覆盖扩展,光纤技术也将日益增多地用于接入网,光纤接口将进一步扩展到路边并最终进入家庭,真正实现统一的宽带全光网络结构。 (3)接入方式的选择 ·用户对网络接入速度的要求; ·接入计算机或计算机网络与互联网之间的距离; ·接入后网间的通信量; ·用户希望运行的应用类型; ·用户所能承受的接入费用和代价。 2 ADSL宽带接入技术 ADSL宽带接入由数字用户线路接入复用器(DSLAM)、 ADSL远程收发单元(ATU-R)和远程访问服务(RAS)三部分组成。ADSL的用户终端设备包括: ·ADSL路由器:用户端使用10M/100Mbps IEEE 802.3以太口,具有路由器功能,支持RIP、DHCP、NAT等协议; ·ADSL LAN Modem:用户端使用10M/100Mbps以太口; ·ADSL USB Modem:用户端使用USB接口; ·ADSL PCI Modem:用户端使用PCI网卡,即插即用。 目前流行的ADSL宽带接入实现方式有混合型DSLAM接入和独立型DSLAM接入两种。 (1)混合型DSLAM接入 利用原有的宽带综合接入平台 AN2000系统,在RT端插入ACM1卡和ADSLM卡,CT端插入ACM2卡,可以适应不同层次用户的需求; 通过内置/外接局域网交换机100Mbps以太口与小区信息管理中心相连。 该方案以窄带业务为主,宽带业务为辅, 实现窄带/宽带一体化连接,传输网外接或内置SDH/ATM155均可, 可组成点对点、星形、环形、树形等拓扑,适用于宽带用户少且分散的社区。 (2)独立型DSLAM接入 宽带用户相对集中的中高档小区宜采用独立型的DSLAM接入。 ·每个DSLAM机框最高可提供128个ADSL端口,同一机框可支持多种xDSL接入; ·支持112测试功能,支持ATM AAL5、ATM UNI 3.1/4.0 PVC、USB、VBR以及PPPoA、PPPoE; ·网络配置灵活、即插即用、可满足不同速率的用户需求; ·网络侧支持ITU G.922.1、ITU G.922.2。 3 光纤到小区+以太网 该方案采用千兆以太网交换技术,利用光纤+5类线方式,实现“千兆到小区、百兆到大楼、十兆到家庭”。 三层交换机提供ATM155M/622Mbps上行光口,路由处理能力高达6M~24Mpps,对下提供100Mbps光/电接口,最多可支持576个终端用户,连接二层交换机至小区住宅楼,由二层交换机提供10M电口至用户。 根据不同的传输系统,三层交换机提供8M/51M/155M POS接口与原有的AN2000设备相连,保证投资方的利益和小区建设的阶段性要求。 (1)小区汇聚层 小区汇聚层由三层以太网交换机、传输系统和网管设备组成。 三层千兆以太网交换机(带155Mbps ATM口和8M/51M/155MbpsPOS口)具有三层路由交换功能。上行采用1Gbps光口,下行采用100Mbps光口;传输系统采用光纤直连;网管则管理网管中心、三层交换机及其他设备。 以太网用户之间的相互隔离采用VLAN、接入端口与MAC地址锁定、源地址过滤、目的地址过滤的方法。另外,还可以采用上行交换端口的方式来实现,即仅将来自下行端口的广播包转发至上行端口,而将下行端口的包发往所有下行端口。 (2)楼宇接入层 楼宇接入层由二层交换机、传输系统和网管设备组成。 二层交换机上行采用100M光口,下行采用10M电口;传输系统由楼宇综合布线系统和相关的配线类线)系统配置管理 系统配置管理包括带内监视和带外控制。带内监视系统采用SNMP和RMON标准协议完成信息采集;带外控制通道采用专线或拨号方式,主要完成用户数据端口配置、激活和关闭等操作。 每台三层以太网交换机可覆盖半径达500米的小区,5~15层多层住宅楼,可以满足200~500户的宽带接入;二层交换机的覆盖范围为100×100米,提供12~24个宽带用户接入;IP地址的分配采用合法地址或保留地址(注意IP地址的整体规划);配置VLAN保障最终用户的一般安全性。 Windows XP拨号上网用户配置(1) 【开始】→【控制面版】→【网络连接】→【创建一个新的连接】→【下一步】→【连接到 Internet】→【下一步】 Windows XP拨号上网用户配置(2) 【手动设置我的连接】→【下一步】→【用拨号调制解调器连接】→【下一步】→在ISP名称一栏中输入“铁通互联网”→【下一步】 Windows XP拨号上网用户配置(3) 在电线” →【下一步】→输入“用户名”和“密码”→【下一步】 Windows XP拨号上网用户配置(4) 完成连接设置 Windows XP拨号上网用户配置(5) 双击桌面“铁通互联网”→单击“拨号” 课 程 小 结 本次课介绍了接入网技术基本知识,要求同学们在理解流行宽带接入技术实现原理的基础上,掌握基本ADSL客户端的配置操作。 知 识 回 顾 1、何为接入网? 2、简介非对称数字用户线、选择接入方式时应从哪几个方面考虑? 教学内容: 1、理解NAT技术的相关知识; 2、理解访问控制列表的基本知识; 3、掌握路由器的基本应用。 教学重点:路由器的基本应用 教学难点:路由器的基本应用 第12节 NAT与路由器配置实例 1 NAT技术 网络地址转换(Network Address Translation,NAT)就是把在内部网络中使用的私有IP地址转换成外部网络中使用的NIC注册IP地址,对外部网络隐蔽内部网络的结构。按NAT技术的应用方式可分为静态NAT、动态NAT池和PAT(端口复用NAT)三种。 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把内部网络的IP地址映射到外部网络的IP地址,每个包在NAT设备中都被转换后发往下一级。NAT本身并不提供类似防火墙、包过滤、隧道等技术的安全性,只是在包的最外层改变IP地址,使外部网络用户不知道内部网络的地址结构,防止一般外部网络用户对内部网络的非法访问。 (1)静态NAT 静态NAT (Static NAT)是NAT技术中最简单的应用方式,在内部网络中使用私有IP地址,在访问Internet时再将私有IP地址转换到与其一一对应的NIC注册IP地址。 静态NAT适用于内部网络中有WEB、FTP或E-mail等服务器为外部网络用户提供服务的情况下,这些服务器的IP地址必须采用静态地址转换,以便外部网络用户可以访问这些服务。 (2)动态NAT池 动态NAT池(Pooled NAT)采用动态方法映射内部网络的私有IP地址和外部网络的NIC注册IP地址。动态NAT可以在内部网中定义很多的内部用户,使内部网络用户共享很少的几个外部IP地址。当NAT池中动态分配的外部IP地址全部被占用后,后续的NAT转换申请将会失败,一般可通过路由器的超时配置功能限制一个内部用户长期占用一个NIC注册的IP地址来解决。 由于使用NAT之后,外部网络地址与内部网络地址的对应关系是动态变化的,因此无法准确了解指定内部网络设备的运行情况,会对内部网络的远程管理带来一定的不便。 (3)PAT PAT(Port Address Translation)是一种动态地址转换技术,也称NAT复用,它可以使多个内部私有IP地址共用一个或几个NIC注册IP地址,通过不同的协议端口号映射不同的内部网络地址,所有不同的TCP和UDP信息流仿佛都来源于一个或几个IP地址。PAT理论上可以支持64500个TCP/IP、UDP/IP连接,但实际可以支持的工作站数约为4000。 PAT技术非常适用于只申请到少量IP地址但却经常有多个用户同时上外部网络的情况。 2 项目案例描述 某单位有三个部门的电脑(各3台)需要网络服务,现有一台路由器、一台局域网交换机,已向电信申请了宽带接入服务,申请到的IP地址为/24,电信接入IP为8,网络要求的功能如下: (1)所有三个部门的电脑都能访问Internet; (2)部门3的电脑可以访问部门1和部门2的电脑; (3)部门1和部门2的电脑能够互访,但是不能访问部门3的电脑。 3 项目需求分析 (1)Internet接入方式分析 为了实现三个部门的电脑都能(使用一个IP地址)访问Internet,要使用局域网交换机将三个部门的电脑组成一个局域网,并在局域网中使用私有IP地址,然后通过路由器转换为唯一的外网地址(/24)联入Internet,为此必须使用PAT技术。 (2)内网规划 部门1 部门2 部门3 VLAN VLAN 10 VLAN 20 VLAN 30 VLAN名 Department1 Department2 Department3 IP /24以上 /24以上 /24以上 交换机 f0/1-3 f0/4-6 f0/7-9 端口 网关 (3)访问控制 为了实现部门间的访问控制,必须在交换机配置访问控制列表。 访问控制列表 (Access Control List,ACL)通常用来规划网络中的访问层次,以期达到优化网络流量,加强网络安全的作用。ACL可以绑定在物理端口上,也可绑定在Vlan接口上。 ACL命令格式(全局配置模式下): access-list 名称 permit/deny 协议类型 源IP地址 源地址掩码 目的IP地址 目的地址掩码?? 绑定已配置的ACL(接口配置模式): in f0/0.2 ip access-group 名称??in 配置ACL的注意事项: ①每个ACL表的末尾都会隐含”deny”语句, 从而丢弃所有不符合规则的包; ②源地址和目的地址的掩码中,“0”代表精确匹配,“1”代表忽略该位。如允许来自/24网段机器的访问,则其掩码是55;而针对具体主机的掩码,则是; ③具有严格限制条件的语句应放在访问列表所有语句的最上面; ④ACL一旦绑定到具体端口上时,即可生效; ⑤ACL所包含的规则在精不在多,配置具体规则时不光需要考虑该规则是否影响数据包传送,还必须考虑数据包能否返回; ⑥同一接口可以绑定多个ACL,此时需要给每个ACL设置相应的优先级; (4)网络结构图 4 网络管理配置 (1)实现三个部门互访 ①配置外网IP R1(config)#in s1/0 R1(config-if)#ip add R1(config-if)#no shut R1(config-if)#exit (1)ICMP差错控制报文 ·目的地不可达:网络不可达、主机不可达、协议和端口不可达。 ·超时报告:路由器丢弃生存周期为0的IP数据报,同时向源主机发送一个ICMP超时差错报告。 ·参数出错报告: ICMP差错报告数据中除包含故障IP数据报报头外,还包含故障IP数据报数据区的前64bit数据。 (2)控制报文 ·拥塞控制与源抑制报文:当路由器发生拥塞时,利用ICMP源抑制报文抑制源主机发送数据报的速率。 ·路由控制与重定向报文:路由器发现某个IP数据报选择的不是最佳路径后,转发的同时,向源主机发送一个ICMP重定向报文,告知最佳路径。 (3)请求/应答报文 ·回应请求与应答:测试目的主机或路由器的可达性。 ·时间戳请求与应答:获取其他网络设备的当前时间。 ·掩码请求与应答:从路由器获取本网的子网掩码。 ICMP报文格式 ·类型字段(Type)与代码字段(Code):各8位,一起决定ICMP报文的类型。其中,类型8与代码0表示回射请求;类型0与代码0表示回射应答;类型11与代码0表示超时。 ·校验和字段(ChedkSum):16位,整个ICMP数据包的校验和。 ·标识符字段:对于ICMP回射请求和应答报文来说,用于标识本ICMP进程。 ·序列号字段:用于判断回射应答数据报。 5 协议分析 网络协议分析是指通过程序分析网络数据包,从而了解数据包在产生和传输过程中的行为,包含该程序的软件和设备就称为协议分析器。 协议分析器可用于监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等。 简单协议分析器Etheral简介 课 程 小 结 本次课介绍了互联层相关协议的基本知识,要求同学们在理解IP、ICMP、ARP协议的工作原理的基础上,能够使用协议分析器进行简单的协议分析和网络监控。 知 识 回 顾 1、互联层功能是什么? 2、互联层有哪些协议? 3、ICMP协议具有哪些作用? 教学内容: 1、掌握路由选择的基本概念; 2、理解RIP与OSPF协议的基本原理; 3、掌握路由器的基本配置操作。 教学重点:掌握路由器的基本配置操作 教学难点:掌握路由器的基本配置操作 第10节 路由器与路由选择 1 路由选择概述 路由是指通过相互连接的网络把信息从源地点传递到目标地点所经过的路径。路由器通过预知的路由决定数据的转发方向,转发策略就称为路由选择。 ·路由器自治:各个路由器独立地对待每个IP数据报; ·路由器负责为每个IP数据报选择它所认为的最佳路径。 (1)表驱动路由选择的基本思想 在需要路由选择的设备中保存一张路由表,表中存放有关可能的目的地址(网络号netid和主机号hostid)及到达目的地址的路由信息。路由表仅指定从该路由器到目的地路径上的下一步,并不关心到达目的地的完整路径。 标准的IP路由表包含许多(N,R)对序偶,其中: N:为目的网络地址; R:为到目的网络路径上的“下一个”路由器的IP地址。 (2)子网选路 子网环境下的IP路由表项为(M,N,R),其中M为子网掩码,N与R同标准路由表。 工作时,路由器取出IP数据报中的目的IP地址,与路由表中的“子网掩码”逐位相“与”,得到目的地址的网络号。再将目的地址的网络号与表中“目的网络地址”比较,如果相同,说明选路成功,IP数据报沿“下一站地址”转发出去。 (3)路由表的表项 ·标准网络路由表项 A类掩码: 目的地址:目的A类网络的IP地址 B类掩码: 目的地址:目的B类网络的IP地址 C类掩码: 目的地址:目的C类网络的IP地址 ·默认路由表项 掩码: 目的地址:默认路由器的IP地址 ·特定主机路由表项 掩码:55 目的地址:目的主机IP地址 ·子网路由表项 掩码:子网具有的掩码 目的地址:目的子网的IP地址 (4)路由选择方式 ·静态路由 路由器的路由表由网络管理员手工设置或更改,一般用于网络规模不大、拓扑结构固定的网络中。静态路由简单、高效、可靠的优点。 ·动态路由 网络中的路由器之间定时互传路由信息,更新各自的路由器表,可动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。 在所有的路由中,静态路由优先级最高,当动态路由与静态路由发生冲突时,以静态路由为准,在网络中动态路由通常作为静态路由的补充。 (5)路由协议 常见的路由协议有路由信息协议 (Routing information Protocol,RIP)、开放式最短路径优先协议 (Open Shortest Path First,OSPF)、边界网关协议 (Border Gateway Protocol,BGPv4)、动态距离向量路由协议?(Interior?Gateway?Routing?Protocol,IGRP)等。 ①RIP协议 路由器定期(每30秒)向其相邻的路由器广播自己知道的路由信息,通知相邻路由器自己可以到达的网络以及到达该网络的距离。每个路由器根据收到的路由信息修改和刷新(180秒)自己的路由表。 优点: 算法简单、易于实现。 缺点: ·收敛速度慢,路由器的路径变化像波浪一样从相邻路由器传播出去,过程缓慢; ·需要交换大量的路由的信息,占用带宽。 适用环境: 路由变化不剧烈的中小型互联网络。 ②OSPF协议 每个路由器周期性地向其他路由器广播自己与相邻路由器的连接关系,每个路由器利用收到的路由信息画出一张互联网拓扑结构图,然后根据整个网络的拓扑结构图和最短路径优先算法,计算自己到达各个网络的最短路径(生成树)。 优点: 收敛速度快,支持服务类型选路,提供负载均衡和身份认证功能。 缺点: 路由器需要较高的处理能力,交换路由信息占用一定的带宽。 适用环境: 规模庞大、环境复杂的互联网。 2 路由器配置操作 (1)路由器常见端口 ·控制台端口:路由器上标志为Console的端口(一般为RJ-45端口),可通过专用配置线),利用特定的软件(如Windows下的超级终端)在本地对路由器进行配置。 ·远程配置端口:路由器上标志为AUX的端口(通常与Console端口相邻)用于通过Modem远程连接计算机,对路由器进行远程配置。 ·内网端口:路由器上标志为F0/0和F0/1的端口,用于通过直通线连接计算机或以太网交换机。 ·外网端口:路由器上标志为S0/0和S0/1的端口可用于连接外网(Internet)或另一个路由器。 (2)路由器配置方式 ·Console口接终端或运行终端仿真软件的微机; ·AUX口接modem,通过电话线与远方的终端或运行终端仿真软件的微机相连; ·通过Ethernet上的TFTP服务器; ·通过Ethernet上的TELNET程序; ·通过Ethernet上的SNMP网管工作站。 路由器的第一次配置必须通过第一种方式进行,此时终端的通信参数配置如下: 波特率 :9600 数据位 :8 停止位 :1 奇偶校验: 无 (3)路由器配置模式 ·用户模式:可以查看路由器的连接状态,访问其它网络和主机,但不能查看和更改路由器的配置。 router ·特权模式:可执行所有的用户命令,还可以查看和更改路由器的配置。 router# ·全局配置模式:可配置路由器的全局参数。 router(config)# ·局部模式:可配置路由器某个局部的参数。 router(config-if)# router(config-line)# router(config-router)# … ·RXBOOT模式:路由器开机后60秒内按ctrl-break即进入RXBOOT模式,此时可进行软件升级和手工引导。 ·配置对话模式:路由器第一次开机时自动进入此状态,或在特权命令状态使用SETUP命令进入此状态,这时可通过对话方式对路由器进行配置。 (4) 路由器常用命令 ①帮助 在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。 ②显示命令 ·查看版本信息:show version ·查看当前运行配置:show running-config ·查看开机配置:show startup-config ·查看端口信息: show interface type slot/number ·查看路由信息:show ip router (4) 路由器常用命令 ③模式转换命令 ·进入特权模式:enable ·退出特权模式:disable ·进入对话模式:setup ·进入全局配置模式:config terminal ·退出全局配置模式:end ·进入端口配置模式:interface type slot/number ·进入子端口配置模式: interface type number.subinterface [point-to-point multipoint] ·进入线路配置模式:line type slot/number ·进入路由配置模式:router protocol ·退出局部配置模式:exit (4) 路由器常用命令 ④网络命令 ·登录远程主机: telnet hostnameIP address ·测试连通性: ping hostnameIP address ·跟踪路由: trace hostnameIP address 3 路由器配置举例 配置参考: ?PCA 的IP地址为: 网关: ?PCB 的IP地址为: 网关: ?ROA f0/0 IP 为: ?ROA f0/1 IP 为: 路由器配置参考: routeren router#conf t router(config)#hostname ROA //命名为ROA ROA(config)#enable secret bbb ? ? //设置特权加密口令为 bbb ROA(config)#config-register 0x2102 //正常使用配置文件 ROA(config)int f0/0 ROA(config-if)#ip address ROA(config-if)#no shutdown //默认是shutdown ROA(config-if)#exit ROA(config)int f0/1 ROA(config-if)#ip address ROA(config-if)#no shut ROA(config)int s0/0 ROA(config-if)#ip address ROA(config-if)#no shut ROA(config-if)#clock rate 64000 ROA(config)int s0/1 ROA(config-if)#ip address ROA(config-if)#no shut ROA(config-if)#exit ROA(config)#ip routing ? ?//默认是关闭的 检查网络联通情况: []# ping //ping自己的网关 []# ping // ping f0/1 []# ping //ping PCB []# ping //端口s0/0空时down []# ping //端口s0/1空时down ROA #ping //ping PCA ROA #ping //ping f0/0 ROA #ping //ping PCB ROA #ping //ping f0/1 课 程 小 结 本次课介绍了路由选择的相关知识,要求同学们在掌握路由选择的基本概念基础上,掌握路由器的基本配置操作,为进一步学习打好基础。 知 识 回 顾 1、简述路由器的端口类型及其功能。 2、简述路由器的工作原理。 3、简述路由器的常用工作模式。 教学内容: 1、了解接入网技术的基本概念; 2、理解流行的宽带接入技术实现原理; 3、掌握基本ADSL客户端的配置操作。 教学重点: 1、流行的宽带接入技术实现原理; 2、基本ADSL客户端的配置操作。 教学难点:流行的宽带接入技术实现原理 第11节 接入网技术 1 接入网技术概述 公用电信网络在传统上分为长途网(长途端局以上部分)、中继网(长途端局与市局或市局之间的部分)、用户接入网(端局与用户之间的部分)三个部分,一般将长途网与中继网和称核心网(Core Network, CN),将余下的部分称为接入网(Access Network, AN)。 接入网是在业务节点接口(SNI)和与其关联的每一个用户网络接口(UNI)之间由提供电信业务的传送实体组成的系统。SN(业务节点)是提供接入到各种交换和/或非交换电信业务的网元。SNI(业务节点接口)是提供用户接入到SN的接口。UNI(用户网络接口)指的是终端设备与应用接入协议的网络终端之间的接口。 ·接入网功能:通过相关接口是交换机和用户终端设备,提供电话、视像和多媒体等业务,完成传输、复用和交叉连接的功能; ·接入网传输介质:包括双绞线、同轴电缆、无线、光纤等; ·接入网距离:一般为几百米到几公里,因而被形象地称为信息高速公路的“最后一公里”。 (1)接入网的分类 接入网的分类方法有很多种,可以按传输媒介分、按拓扑结构分、按使用技术分、按接口标准分、按业务带宽分、按业务种类分等等。将这些因素都考虑进去,常用的主要有下面几大类,它们可单独使用或混合使用。 目前较为流行的宽带接入技术有: ADSL、Ethernet、Home PNA、APON、LMDS、HFC等,尤以ADSL宽带接入方式和光纤到小区+以太网方式而较为成熟可靠。 ①金属用户线上的XDSL IDSL:Internet digital subscriber line,Internet数字用户线 Kbps; HDSL:High-speed Digital Subscriber Line,高速数字用户线Mbps; SDSL:Symmetric Digital Subscriber Line,对称数字用户线Mbps自适应; VDSL:Very-high-bit-rate Digital Subscriber loop,甚高速数字用户环路,19.2Mbps/55 Mbps; ADSL:Asymmetric Digital Subscriber Line,非对称数字用户线Mbps 。 上述系统的拓扑结构全部都是点到点。 利用ADSL接入 知 识 回 顾 A类地址的有效范围是~54,可用的A类网络有126个,每个网络可容纳16777214个主机。 B类地址的有效范围是~54,可用的B类网络有16382个,每个网络可容纳65534个主机。 C类地址的有效范围是:~54,可用的C类网络有200多万个,每个网络可容纳254个主机。 特殊的IP地址 网络地址:IP地址的主机号全部为“0”,表示网络地址,如。 直接广播:IP地址的主机号全部为“1”,是指向网络号相同的所有的主机发送报文。 有限广播:IP地址的32位全部为“1”,是指向主机所在网络的其他主机发送报文。 回送地址:回送地址特指,用于测试网卡驱动程序、TCP/IP协议是否正确安装,网卡是否工作正常。 问 题 提 出 某高校附近只有一家网吧,已申请了一个C类IP地址,网吧共有50台电脑,效益非常好。 网吧隔壁的一家凉茶店效益一般,凉茶店老板决定关闭凉茶店也开个网吧,已购买了50台电脑,现在请你负责网吧项目,请问你应该怎么做? 1 子网编址 (1)子网编址的提出 为了避免IP地址的浪费,从标准IP地址的主机号部分“借”位,将IP地址的主机号部分进一步划分成子网号和主机号。 ·在“借”用时至少给主机号部分剩余2位; ·在“借”用时至少要借用2位。 (2)子网表示法 子网掩码(Subnetmask)也由32位二进制数组成,其中与IP地址的网络号和子网号相对应的位用二进制“1”表示,与主机号相对应的位用二进制“0”表示。为了便于记忆,子网掩码也使用点分十进制形式表示。 如果子网掩码与标准的子网掩码不同,即说明此网络进行了子网划分。标准的子网掩码如下: A类IP地址的标准子网掩码: B类IP地址的标准子网掩码: C类IP地址的标准子网掩码: (3)网络号、子网号与主机号的确定 一个主机的IP地址为8,子网掩码为92,试问该主机的网络号、子网号与主机号分别为多少? 分 析 过 程 ①确定IP地址的类型和网络号 由8的第一个字节为192可知,该IP地址为一个C类IP地址,且该主机的网络号为; ②判断该网络是否存在子网划分 由C类IP地址的标准子网掩码和该IP地址的子网掩码92可知,该网络存在子网划分; ③确定子网号 IP地址为8的二进制表示为01011000,子网掩码92的二进制表示为11000000,两者进行与运算的结果为01000000(64),可得该主机的子网号为4; ④确定主机号 88-64=24,可得该主机的主机号为24。 (4)子网划分案例 某高校附近只有一家网吧,申请了一个C类IP地址,网吧共有50台电脑,效益非常好。 网吧隔壁的一家凉茶店效益一般,凉茶店老板决定关闭凉茶店也开个网吧,已购买了50台电脑,现在请你负责网吧项目,请问你应该怎么做? 子网划分案例分析 ①两家网吧的联网电脑各为50台,原网吧已申请一个C类IP地址,茶店网吧可与原网吧通过子网划分方式共用一个C类IP地址。 ②由于每个网吧独立运行,必须对C类IP地址进行子网划分,分成2个子网。 ③C类IP地址的主机号部分为一个字节,2个子网要求用2位二进制数划分出4个子网(子网号全0为网络地址,全1为广播地址);剩下的6位二进制数表示主机号,每个子网可连接26-2=62台电脑,11000000的十进制数为192,则两家网吧的子网掩码均为92; ④子网划分方案:原网吧的IP地址为5-26,凉茶店网吧的IP地址为29-90。 子网划分方案 子网号 IP地址范围 备注 二进制 十进制 二进制 十进制 x.x.x.00000000 x.x.x.0 x.x.x.00000000 –x.x.x.00111111 x.x.x.0 - x.x.x.63 不能用 x.x.x.01000000 x.x.x.64 x.x.x.01000001 –x.x.x.01111110 x.x.x.65 - x.x.x.126 子网地址与广播地址各1个 x.x.x.10000000 x.x.x.128 x.x.x. 10000001 –x.x.x.10111110 x.x.x.129 - x.x.x.190 子网地址与广播地址各1个 x.x.x.11000000 x.x.x.192 x.x.x.11000000 –x.x.x.11111111 x.x.x.193 - x.x.x.254 不能用 2 可变长子网划分 可变长子网掩码(Variable Length Subnet Mask,VLSM)实际上就是一种多级子网划分技术,用于解决网络内部不同网段需要不同大小子网的情况。 使用可变长子网划分技术时,要求路由器必须支持路由信息协议RIP版本2(RIPv2)和边界网关协议版本4(BGPv4),路由信息协议RIP版本1(RIPv1)不支持可变长子网划分技术。 可变长子网划分案例 某公司有市场部和技术部两个主要部门,技术部又分为技术开发部和技术支持部两个部门。该公司申请到了一个完整的C类IP地址,子网掩码。为了便于分级管理,该公司采用了VLSM技术,将原主网络划分称为两级子网(未考虑全0和全1子网)。 (1)一级子网 从主机号中借2位表示子网,划分结果如下: 市场部分得一级子网中的第1个子网,子网掩码28,可分配IP地址为-26(126个)。 技术部分得一级子网中的第2个子网28,子网掩码28,可分配IP地址为29-54(126个)。 (2)二级子网 技术部将分到的一级子网28进行第二次划分,再从主机号中借1位表示子网,划分结果如下: 技术开发部分得二级子网的第1个28,子网掩码92,可分配IP地址为29-90(62个)。 技术支持部分得二级子网的第2个92,子网掩码92,可分配IP地址为93-54(62个)。 3 超网和无类域间路由 无类别域间路由(Classless Inter-Domain Routing ,CIDR )技术可在路由表中只用一个表项[起始网络,数量]就可以表示分配给该单位的所有C类网络,路由器不再需要对外声明内部网络的所有IP地址空间段。此时使用网络前缀法表示超网(Supernetting)子网掩码。 利用CIDR实现超网的条件: ·组建超网的地址的网络号必须拥有相同的二进制高位; ·组建超网的地址数量必须是2n个; ·使用的路由器必须支持路由信息协议RIP版本2(RIPv2)和边界网关协议版本4(BGPv4)。 例如:某公司申请到了1个C类IP地址块/24-/24,因为这8个C类地址网络号的前21位完全相同,变化的只是网络号的最后3位。因此,可以将网络号的后3位看成是主机号,采用新的子网掩码为?,将这8个C类网络地址汇总成为CIDR前缀表示法/21。 21位网络号 11位主机号 11010010 00011111 11100000 00000000 11010010 00011111 11100001 00000000 11010010 00011111 11100010 00000000 11010010 00011111 11100011 00000000 11010010 00011111 11100100 00000000 11010010 00011111 11100101 00000000 11010010 00011111 11100110 00000000 11010010 00011111 11100111 00000000 课 程 小 结 本次课要求同学们重点掌握子网划分的基本方法,理解可变子网划分和组建超网的基本方法,为进一步学习打好基础。 知 识 回 顾 1、IP地址分为哪几类? 2、子网划分方法有哪些? 3、一主机IP地址21,子网掩码为48,请计算该主机的网络号、子网号和主机号是多少? 教学内容: 1、理解IP、ICMP、ARP协议的工作原理; 2、了解IP、ICMP数据报格式,能够借助协议分析器进行简单的协议分析。 教学重点: 理解IP、ICMP、ARP协议的工作原理 教学难点: 了解IP、ICMP数据报格式,能够借助协议分析器进行简单的协议分析 第9节 互联层协议 1 互联层简介 TCP/IP 体系结构的互联层负责选择合适的路由将源主机的报文分组发送到目的的主机(路由选择),以及传输过程的流量控制与拥塞控制。 互联层在IP、ICMP、ARP(RARP)、IGMP等协议的协同工作下完成上述功能。 2 ARP协议 以太网的每台主机都维护一个ip地址到mac地址的转换表。如果不知道目的主机的mac地址,就以广播的方式询问所有的主机,目标主机在应答包中携带自身的ip地址和mac地址信息。问询的主机从应答包中解析出目标主机的ip地址和mac地址信息,并添加到自己的地址转换表中。这一过程称为地址解析,完成这一功能的协议就是地址解析协议 (Address Resolution Protocol,ARP),主机中的ip地址与mac地址的转换表就称为ARP表。 ARP工作原理 ARP的改进 (1)高速缓存技术 ·主机使用cache保存已知的ARP表项; ·主机获得其他IP地址与物理地址映射关系后将其存入该cache; ·发送时先检索cache,若找不到再利用ARP解析; ·利用计时器保证cache中ARP表项的新鲜性(2分钟)。 (2)其他改进技术 ·目的主机收到ARP请求后,将源主机的IP地址与物理地址的映射关系存入自己cache中; ·ARP请求是广播发送的,所有主机都会收到该请求,它们也将该源主机的IP地址与物理地址的映射关系存入各自的cache; ·主机启动时主动广播自己的IP地址与物理地址的映射关系。 ARP的改进 Windows的arp命令可以查看、添加和删除高速缓存区中的ARP表项。 ·显示高速cache中的ARP表项 arp -a ·添加ARP静态表项 arp -s 12 00-aa-00-62-c6-09 ·删除ARP表项 arp -d 12 3 IP协议 网际互连协议(Internet Protocol,IP)是为了进行多种计算机网络的互连而制定的开放性网络协议,它规定了计算机在因特网上进行通信时应当遵守的规则。 现有的互联网运行的是IPv4协议,采用32位地址长度,约有43亿个地址。新的IPv6采用128位地址长度,几乎可以不受限制地提供IP地址,数据包可远超64k字节,能够获得更快、更可靠的数据传输。 IP数据报格式 IP数据报分为报头区和数据区两部分,报头区主要是为了正确传输高层数据而增加的控制信息,数据区为高层需要传输的数据。 IP数据报的字段 ·版本信息(Version):4位,该IP数据报使用的IP协议版本号,4代表IPv4。 ·报头长度(Header Length):4位,标识该IP数据报报头区的长度,单位为4字节。 ·服务类型(Differentiated Services Field):8位,转发数据报过程中对该数据报的处理方式。 ·总长度(Total Length):16位,该IP数据报的报头区与数据区长度之和,单位为字节。 ·标识(Identification):16位,用于标识每个分段。 IP数据报的字段 ·标志(flags):3位,第0位保留,必须为0;第1位为可分段标志,为0时表示该数据报可以分段,为1时不可分段 ;第2位为尾段标志,为0时表示该段是原数据报的最后一段,值为1时表示后面还有其他分段,除了最后一个分段外,其余分段的第2位均设置为1。 当网络设备要发送的数据报长度大于所在网络的最大传输单元MTU,并且标志位的第1位设置为不能分段(0)时,网络设备丢弃该数据报,并向发送方返回一个出错ICMP报文。 IP数据报的尺寸大于发往网络的MTU值时且标志位的第1位设置为可以分段(1)时,路由器将IP数据报分成若干较小IP数据报,每个分片经过独立的路由选择过程。目的主机在接收到所有分片后重新组装成一个IP数据报。 IP数据报的字段 ·片偏移(Fragment Offset):13位,用于指定该分段在原始IP数据报中的位置。 ·生存周期(Time To Live,TTL):8位,规定该IP数据报在互联网中可以经过的最多路由器数目,一般以跳数表示。数据报每经过一个路由器TTL值减1。路由器在转发前检查IP数据报的生存周期,丢弃生存周期为0的IP数据报,并向发送方返回一个出错ICMP报文。 ·协议(Protocol):8位,指明创建数据字段中的数据的上层协议,1代表ICMP,6代表TCP,17代UDP。 ·头部校验和(Header Checksum):16位,仅用于检验IP数据报报头区的完整性。 ·源/目的IP(Source/Destination):各32位,标识数据报的发送者/接收者的IP地址。 IP数据报的字段 ·选项/填充:选项由选项码、长度和选项数据三部分组成。选项可分为源路由选项、记录路由选项和时间戳选项。 *源路由选项:指定IP数据报穿越互联网所经过的路径,用于测试特定网络的吞吐率; *记录路由选项:记录IP数据报从源主机到目的主机所经过的各路由器的IP地址; *时间戳选项:记录IP数据报经过每一路由器时的当地时间。 填充部分用于确保将选项字段填充为32位的整数倍。 4 ICMP协议 互联层利用ICMP传输控制报文和差错报文,ICMP报文是作为数据封装在IP数据报中进行传输的。 (2)交换机的管理模式 ①超级终端管理模式:第一次管理配置交换机只能使用交换机专用配置线连接计算机和交换机,通过操作系统自带的超级终端工具进行交换机的管理,设置交换机的IP、设备名、特权模式密码、Telnet密码等信息。 ②Telnet管理模式:这种方式要求必须预先设置好交换机的IP和Telnet登录密码等信息,然后在计算机上通过Telnet工具进行交换机管理。 ③Web管理模式:这种方式也要求预先设置好交换机的IP等信息,然后在计算机上使用浏览器对交换机进行管理操作。菜单式交换机可以直接利用Web模式管理,命令行式交换机需要预装一个Java脚本。 (3)以太网交换机的端口类型 ①Access端口:只能属于一个VLAN,一般用于连接计算机; ②Trunk端口:可接收和发送多个VLAN的报文,一般用于交换机之间的互联; ③Hybrid端口:可接收和发送多个VLAN的报文,可用于交换机之间的互联,也可连接计算机。 (4)以太网交换机基本操作 ①交换机模式操作 模式名称 系统提示符 进入命令 退出命令 应用 用户模式 交换机名〉 exit end 可执行部分EXEC命令 特权模式 交换机名# en 可执行全部EXEC命令 全局配置模式 交换机名(config)# conf t 配置交换机的整体参数 端口配置模式 交换机名(config-if)# int f0/1 配置交换机的端口参数 VLAN端口配置模式 交换机名(config-if)# int vlan 2 配置VLAN的端口参数 ②常用交换机操作命令 ·更改交换机名称: 交换机名(config)# hostname newname ·设置远程登录密码: 交换机名(config)# enable secret level 1 0 password ·设置VLAN的名称: 交换机名(config)# vlan 100 交换机名(config-vlan)# name newname ·设置VLAN的IP地址: 交换机名(config)#interface vlan 100 交换机名(config-if)#ip address ip subnetmask ③常用VLAN操作命令 ·创建一个VLAN: 交换机名#vlan database 交换机名(vlan)#vlan 2 交换机名(vlan)#name SWA ·将一个端口划归VLAN: 交换机名(config)# int f0/1 交换机名(config-if)# switchport mode access 交换机名(config-if)# switchport access vlan 100 ·将一组端口划归VLAN: 交换机名(config)# int range f0/1-12 交换机名(config-if)# switchport mode access 交换机名(config-if)# switchport access vlan 100 ④常用验证命令 ·显示交换机版本信息:show version ·显示当前配置信息:show running-config ·显示交换机VLAN配置信息:show vlan ·显示端口配置状态:show interface ·显示MAC地址表:show mac-address-table ·可达性测试:ping ip-address ⑤帮助信息 ·显示当前模式下的所有命令: ? ·显示某字母打头的所有命令:x ? ·显示命令的用法:命令 ? 2 跨交换机划分VLAN 当多台交换机同时被划分为两个或两个以上的VLAN时,为了使不同交换机之间的VLAN能够进行通信,必须创建Trunk(中继)链路。否则,VLAN将被限制在交换机内,无法与其他交换机进行通信。 Trunk链路不属于任何VLAN,它只是在网络中起管道的作用。Trunk承载的VLAN范围,默认是1~1005,同时必须有1个Trunk协议,且两台交换机Trunk接口上的协议要一致,最常用的是虚拟桥接局域网标准IEEE 802.1Q。 3 跨交换机划分VLAN案例 某公司原有1部交换机,划分了2个VLAN给2个部门,每个VLAN内的计算机可以互访, 不同VLAN间的计算机不能互访。 现在因公司规模扩大,又购置了1部同一品牌的交换机,同样需要接入2个部门的VLAN,访问规则不变,请你进行跨交换机VLAN的配置。 (1)网络规划 交换机A: f0/1-f0/4 vlan 2, f0/5-f0/7 vlan 3,f0/8为trunk 交换机B: f0/2-f0/4 valn 2, f0/5-f0/8 valn 3,f0/1为trunk VLAN2计算机配置信息: IP: -10 掩码: 网关:54 VLAN3计算机配置信息: IP: 1-20 掩码: 网关:54 (2)建立物理连接 根据网络规划使用直通线连接各计算机和对应的交换机端口,使用交叉线)配置交换机和计算机 配置交换机A: switch# conf t switch(config)# hostname SWA SWA(config)# exit SWA# vlan database SWA(vlan)# vlan 2 SWA(vlan)# vlan 3 SWA(vlan)# exit SWA# conf t SWA(config)# interface range fastethernet 0/1-4 SWA(config-if)# switchport access vlan 2 SWA(config-if)# interface range fastethernet 0/5-7 SWA(config-if)# switchport access vlan 3 SWA(config-if)# end Trunk端口配置: SWA(config)# int f0/8 SWA(config-if)# switchport mode trunk SWA(config-if)# switchport trunk allowed vlan 1,2,3 SWA(config-if)# switchport trunk encap dot1q SWA(config-if)# end 计算机配置举例: ipconfig /ip ipconfig /dg 54 ipconfig (4)连通性测试 序号 测试项目 源计算机 目标计算机 连通性测试结果 验收签字 1 VLAN2(跨交换机) 内部连通性测试 (VLAN2) 2 (VLAN2) 2 VLAN2(跨交换机) 内部连通性测试 (VLAN3) 5 (VLAN3) 3 VLAN间连通性测试 (VLAN2) (VLAN3) 5 (VLAN3) (VLAN3) (VLAN2) 2 (VLAN2) 课 程 小 结 本次课要求同学们在理解以太网交换机基本操作的基础上,熟练掌握基本VLAN的配置方法,为进一步学习打好基础。 知 识 回 顾 1、常见划分VLAN的方法有哪些? 2、如何根据端口划分VLAN? 3、交换机的端口有哪几种工作方式? 教学内容: 1、了解Internet发展过程; 2、掌握IP地址的基本知识。 教学重点: IP地址的基本知识 教学难点: IP地址的基本知识 第7节 因特网基础 1 Internet概述 (1)Internet产生与发展过程 1969年美国国防部高级研究计划署(DARPA)出于冷战的需要,决定研究一种能够将不同的计算机系统连接起来,并可经受战争破坏的无中心计算机网络。 1969年12月,在DARPA资助下,美国加利福尼亚大学洛杉矶分校、斯坦福研究所、加利福尼亚大学圣巴巴拉分校和犹他大学成功地将SIGMA-7、SDS904、IBM360/75和PDP-10四个不同的计算机系统连接起来,命名为ARPANet(阿帕网)。 70年代初,随着局域网(LAN)技术的不断成熟,DARPA开始了一个称为Internet(互联网)的研究计划,主要研究如何将各种LAN和广域网(WAN)互联起来,这个研究项目的成果就是TCP/IP协议。 1983年,鉴于ARPANet已经达到预期目的,美国军方将其一分为二,一个是军用网络Milnet,一个是民用网络Internet。 1986年,美国国家科学基金会(NSF)投资组建国家科学基金网(NSFNet),通过高速链路将六个超级计算中心联接起来作为ARPANet的主干网。 1990年, NSFNet逐渐发展成为Internet的主干网,ARPANet完成了他的历史使命,被正式关闭。 (2)Internet的管理机构 Internet体系结构委员会(IAB)负责定义Internet的总体结构和技术上的管理,对Internet存在的技术问题及未来将会遇到的问题进行研究。下设Internet研究任务组(IRTF)、Internet工程任务组(IETF)和Internet网络号码分配机构(IANA)。 网络信息中心(InterNIC)和网络操作中心(InterNOC)负责Internet的运行管理。 2 知识回顾 3 IP地址 (1)统一IP地址的必要性 在任何一个物理网络中,各个节点的设备必须都有一个唯一的地址,才能使信息进行交换,这个地址称为“物理地址”。单纯使用物理地址寻址存在如下问题: ·不同物理网络的物理地址格式各不相同; ·物理地址被固化在网络设备中,通常不能被修改; ·物理地址属于非层次化的地址,它只能标识出单个的设备,标识不出该设备连接的是哪一个网络。 针对物理地址的问题,Internet采用一种全局通用的地址格式,为每一个网络和每一台主机分配一个IP地址,以此屏蔽物理网络地址的差异。IP协议负责把主机原来的物理地址隐藏起来,在网络层中使用统一的IP地址。 (2)IP地址格式 IP地址由32位数据组成,分为地址类别、网络号和主机号三个部分,用于唯一地标识互联网中的一个连接。 ·与互联网有多个物理连接的计算机具有多个IP地址(路由器、多宿主主机等); ·多个IP地址可以绑定到一条物理连接上。 IP地址采用32位二进制数表示,为了便于用户阅读和理解IP地址,IAB规定采用“点分十进制” 方法表示IP地址,将IP地址分为4个字节,每个字节用一个0-255的十进制数表示,数字之间用点号“.”隔开。 二进制格式 点分十进制 11000000 10101000 01100100 10100100 ? (3)IP地址的类型 A类地址 由1个字节的网络号和3个字节的主机号组成,网络号的最高位必须是“0”, 地址范围-54。可用的A类网络有126个,每个网络可容纳16777214个主机。 B类地址 由2个字节的网络号和2个字节的主机号组成,网络号的最高2位必须是“10”,地址范围-54。可用的B类网络有16382个,每个网络可容纳65534个主机 。 C类地址 由3个字节的网络号和1个字节的主机号组成,网络号的最高3位必须是“110”,地址范围-54。可用的C类网络有209万多个,每个网络可容纳254个主机。 D类地址 D类IP地址第一个字节最高4位以“lll0”开始,地址范围 ~ 54。 D类IP地址是一个保留地址,并不分配给特定的网络,目前这一类地址被用在多点广播(Multicast)中,也称多播地址。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。 E类地址 E类IP地址第一个字节最高5位以“llll0”开始,为将来使用保留。 (4)几种特殊的IP地址 网络地址 IP地址的主机号全部为“0”,表示网络地址,如、、。 广播地址 直接广播:IP地址的主机号全部为“1”,是指向网络号相同的所有的主机发送报文。 有限广播: IP地址的32位全部为“1”,是指向主机所在网络的其他主机发送报文。 回送地址 回送地址特指,用于测试网卡驱动程序、TCP/IP协议是否正确安装,网卡是否工作正常。 (5)私有IP地址 IANA将A、B、C类地址的一部分保留下来,作为私有IP地址空间,供各类专有网络使用。 A类私有IP地址:~55 B类私有IP地址:~55 C类私有IP地址:~55 当使用私有IP地址的局域网通过路由设备(路由器或网关)与Internet连接时,路由设备会自动将私有IP地址的信号隔离在局域网内部,不用担心所使用的私有IP地址与其他局域网中使用的同一私有IP地址(即IP地址完全相同)发生冲突。 课 程 小 结 本次课要求同学们在理解Internet基本概念的基础上,掌握基本TCP/IP体系结构和IP地址的基本知识,为进一步学习打好基础。 知 识 回 顾 1、在Internet中为什么要使用IP地址? 2、IP地址分为哪几类? 3、有哪些特殊的IP地址? 教学内容: 1、掌握子网编址的基本方法 ; 2、理解可变子网划分和组建超网的基本方法 。 教学重点: 子网编址的基本方法 教学难点: 理解可变子网划分和组建超网的基本方法 第8节 子网编址 1 常见以太网技术标准 以太网(Ethernet)不是一种具体的网络,而是指由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的使用CSMA/CD技术的基带局域网规范,所有的以太网都遵循IEEE 802.3系列标准规范 。 以太网可以采用同轴电缆、双绞线和光纤等多种传输介质。同轴电缆作为早期的总线式连接介质已经趋于淘汰,双绞线多用于从主机到集线器或交换机的星型连接,而光纤主要用于交换机间的级联、交换机到路由器间的点到点的高速链路和组建1000Mb/s以上的高速以太网。 早期以太网多使用总线型拓扑结构,采用同轴电缆作为传输介质,连接简单,通常用于组建不需要专用网络设备的小规模以太网。由于总线型以太网本身所固有的缺陷,已经逐渐被以集线器和交换机为核心的星型以太网所取代。 (1)标准以太网 早期的10Mbps以太网称之为标准以太网,常见的标准以太网有: ·10Base-5:粗同轴电缆,两端使用50?端接器吸收信号,每个网段可连接100个节点,每段电缆长度500米,最多可使用4个中继器连接5个网段,网络最大连接距离可达2500米。 ·10Base-2:细同轴电缆,两端使用50?端接器吸收信号,每个网段可连接30个节点,每段电缆长度185米,最多可使用4个中继器连接5个网段,网络最大连接距离可达925米。 ·10Base-T:使用非屏蔽双绞线连接器连接网卡与集线器以及集线器与集线器之间的连接,最大网段100米。可通过集线器的级联或叠加技术增加以太网的结点数目和扩展以太网的传输距离。 (2)快速以太网 为了满足用户对以太网传输速度的需求,1995年3月IEEE颁布了100Mpbs快速以太网标准(Fast Ethernet)IEEE802.3u,标志着快速以太网时代的到来。 ·100BASE-TX:使用5类双绞线中的两对,一对用于发送,一对用于接收,支持全双工数据传输。它使用RJ-45连接器,最大网段长度为100米。 ·100BASE-FX:使用光缆传输,支持全双工数据传输。它使用MIC/FDDI连接器、ST连接器或SC连接器,最大网段长度为150m、412m、2000m或更长至10公里。100BASE-FX特别适合于有电气干扰、连接距离较远和高保密性要求等情况。 ·100BASE-T4:使用3、4、5类非屏蔽双绞线或屏蔽双绞线,其中三对用于传输数据,每一对均工作于半双工模式,第四对用于CSMA/CD冲突检测。它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100米,符合EIA586结构化布线)千兆以太网 千兆以太网(Gigabit Ethernet)技术包括IEEE802.3z和IEEE802.3ab两个标准,IEEE802.3z规定了光纤和短距离铜缆连接标准,IEEE802.3ab规定了5类双绞线连接标准。 千兆以太网术不改变传统以太网的桌面应用、操作系统,可兼容10M或100M以太网。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统,能够最大程度地保护投资。为了减少64Bytes长数据帧之间的碰撞,千兆以太网支持的传输距离更短。 ·1000Base-SX:采用直径50um或62.5um的多模光纤,传输距离为220-550m。 ·1000Base-LX:采用直径9um或10um的单模光纤,传输距离可达3km。 ·1000Base-T:与

本文链接:http://ravynhart.com/qiaojiejiedian/127.html