關(guān)于網(wǎng)絡(luò)技術(shù)基礎(chǔ)超詳細一、網(wǎng)絡(luò)基礎(chǔ)知識簡介（1/7）（一）、計算機網(wǎng)絡(luò)發(fā)展1、七十年代計算機已經(jīng)普遍使用，但是無法共享資源；2、各計算機廠商開始開發(fā)通訊系統(tǒng)，連接計算機，以便共享資源；3、各計算機廠商開發(fā)的系統(tǒng)僅限于自己生產(chǎn)的計算機，并不能很好的兼容其他廠商的設(shè)備；4、七十年代未，ISO開始對網(wǎng)絡(luò)進行標準化；5、

1984年，ISO提出了一個網(wǎng)絡(luò)標準：即為OSI模型。6、OSI議模型的全稱為：開放式系統(tǒng)互連參考模型。它是一個包含7層網(wǎng)絡(luò)協(xié)議的模型。

按范圍分：局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。按拓撲結(jié)構(gòu)分：總線型、星型和環(huán)型。第2頁,共36頁，2024年2月25日，星期天一、網(wǎng)絡(luò)基礎(chǔ)知識簡介（2/7）（二）OSI七層模型7、處理應(yīng)用軟件6、數(shù)據(jù)表示5、主機間通訊4、點到點連接3、定位與最佳連接2、媒體訪問1、比特流傳輸應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層對等層通訊比特流(010101001101)數(shù)據(jù)幀(FrameHeaderDATA)數(shù)據(jù)分組(NetworkHeaderDATA)數(shù)據(jù)段(TransportHeader)主機A主機B各層功能：SessionHeaderDATAPresentationHeaderDATAApplicationHeaderDATA1、OS七層模型：應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層1、減少復雜性；2、使接口標準化；3、確?；ハ鄿贤ǎ?、加速技術(shù)發(fā)展；等。第3頁,共36頁，2024年2月25日，星期天一、網(wǎng)絡(luò)基礎(chǔ)知識簡介（3/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備————物理層設(shè)備（1/2）1、網(wǎng)線：（1）同軸電纜：以硬銅線為芯，外包一層經(jīng)緣材料，有兩種型號：50歐姆（數(shù)字傳輸）和75歐姆（模擬傳輸）。還可以分為細纜和粗纜，計算機一般使用細纜組成總線型拓撲結(jié)構(gòu)。常用連接設(shè)備：T型接口網(wǎng)卡、BNC-T連接器、BNC終端匹配器。最長傳輸距離：185M。（2）雙絞線：是綜合布線工程中最常用的一種傳輸介質(zhì)，由幾對每對兩根具有絕緣保護層的銅導線組成。包括屏蔽雙絞線和非屏蔽雙絞線，最長傳輸距離：100MB。共有五種型號：.第一類：早期用于語音傳輸，不用于數(shù)據(jù)傳輸，如電話線；.第二類：早期用于4MB規(guī)范令牌傳遞協(xié)議網(wǎng)；.第三類：目前EIA/TIA568標準中指定的電纜，傳輸10MB數(shù)據(jù)，主要用于10Base-T；.第四類：目前主要用于基于令牌的局域網(wǎng)，最高數(shù)據(jù)傳輸速率為16MB；.第五類：在三類基礎(chǔ)上增加繞線密度，外套一層高質(zhì)量的絕緣材料，傳輸100MB，主要用于10/100Base-T。這是目前最常用的以太網(wǎng)電纜。（3）光纜：與同軸電纜相似，只是中心是光傳播的玻璃芯?？煞譃閱文９饫w芯與多模光纖芯。其中單模（SF）光纖的纖芯直徑很小，只能以單模式傳輸信號，傳輸頻帶寬、距離遠等；多模光纖（MF）能以多個模式同時傳輸信息，但傳輸性能差，距離近等。第4頁,共36頁，2024年2月25日，星期天一、網(wǎng)絡(luò)基礎(chǔ)知識簡介（4/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備————物理層設(shè)備（2/2）2、中繼器中繼器（Repeater）：在物理層中實現(xiàn)透明的二進制比特復制，以補償信號衰減。中繼器是物理層連網(wǎng)設(shè)備，其功能是將一個LAN的連接范圍擴大。在一個以太網(wǎng)中，最多不能超過4個中繼器的級連。集線器可以說是一種特殊的多端口中繼器，其優(yōu)點是當網(wǎng)絡(luò)中某個節(jié)點出現(xiàn)故障，不會影響到其他節(jié)點上。3、設(shè)備互聯(lián)（1）雙絞線制作：直通線和交叉線。直通線：普遍采用EIA/TIA568B標準制作網(wǎng)線橙白—１，橙—２，綠白—３，藍—４，藍白—５，

綠—６，棕白—７，棕—８按標準布線可以：一便于維護，二線路內(nèi)部各線對之間消除干擾。交叉線：一頭按568B，另一頭按568A制作：（2）設(shè)備互聯(lián)：網(wǎng)卡與網(wǎng)卡：交叉線； 網(wǎng)卡與集線器：直通線；集線器與集線器：交叉線（若有級聯(lián)口則用直通線，一般標有UPLINK）；交換機與光收發(fā)模塊：直通線； 光收發(fā)器與光收發(fā)器：RX與TX交叉連接。交換機與交換機：級連用交叉線，而最好性能是采用堆疊，這需要堆疊模塊。第5頁,共36頁，2024年2月25日，星期天一、網(wǎng)絡(luò)基礎(chǔ)知識簡介（5/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備————數(shù)據(jù)鏈路層設(shè)備1、網(wǎng)橋（Bridge):

在相同或相似的網(wǎng)絡(luò)之間存儲和轉(zhuǎn)發(fā)幀，提供鏈路層上的協(xié)議轉(zhuǎn)換。網(wǎng)橋是數(shù)據(jù)鏈路層設(shè)備，實質(zhì)是在MAC子層進行互連，能將多個LAN互連成一個邏輯上單一的網(wǎng)絡(luò)。

2、交換機：

交換機實際就是一臺多端口網(wǎng)橋，是近幾年來發(fā)展起來的一種結(jié)構(gòu)化的網(wǎng)絡(luò)解決方案。具體后面會詳細介紹。

第6頁,共36頁，2024年2月25日，星期天一、網(wǎng)絡(luò)基礎(chǔ)知識簡介（6/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備————網(wǎng)絡(luò)層設(shè)備1、路由器（Router)：

在不同的網(wǎng)絡(luò)之間存儲和轉(zhuǎn)發(fā)分組，提供網(wǎng)絡(luò)層上的協(xié)議轉(zhuǎn)換。路由器是網(wǎng)絡(luò)層的互連接設(shè)備，能將不同網(wǎng)絡(luò)相連成為互連網(wǎng)。

子網(wǎng)1LAN1網(wǎng)段1網(wǎng)段2LAN2子網(wǎng)2中繼器（物理層）網(wǎng)橋（鏈路層）路由器（網(wǎng)絡(luò)層）2、CSMA/CD（帶有沖突監(jiān)測的載波偵聽多址訪問）：以太網(wǎng)的工作原理是利用二進制位形成的一個個字節(jié)組合成一幀幀的數(shù)據(jù)（其實是一些電脈沖）在導線中進行傳播。

首先，以太網(wǎng)網(wǎng)段上需要進行數(shù)據(jù)傳送的節(jié)點對導線進行監(jiān)聽，這個過程稱為CSMA/CD。若節(jié)點偵測到線上已有信號則等待；若兩節(jié)點同時發(fā)信號發(fā)生“沖突”則兩者都將等待。

也就是說在CSMA/CD方式下，在一個時間段，只有一個節(jié)點能夠在導線上傳送數(shù)據(jù)。第7頁,共36頁，2024年2月25日，星期天一、網(wǎng)絡(luò)基礎(chǔ)知識簡介（7/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備————小結(jié)1、傳統(tǒng)集線器：它是一層設(shè)備，傳輸效率比較低。沖突的產(chǎn)生降低了以太網(wǎng)的帶寬，而且這種情況又是不可避免的。所以，當導線上的節(jié)點越來越多后，沖突的數(shù)量將會增加。2、二層交換機：顯而易見的解決方法是限制以太網(wǎng)導線上的節(jié)點，需要對網(wǎng)絡(luò)進行物理分段。網(wǎng)橋和交換機的基本作用是只發(fā)送去往其他物理網(wǎng)段的信息。所以，如果所有的信息都只發(fā)往本地的物理網(wǎng)段，那么網(wǎng)橋和交換機上就沒有信息通過。這樣可以有效減少網(wǎng)絡(luò)上的沖突。網(wǎng)橋和交換機是基于目標MAC（介質(zhì)訪問控制）地址做出轉(zhuǎn)發(fā)決定的，它們是二層設(shè)備。

3、路由器：我們已經(jīng)知道了物理網(wǎng)段中沖突的影響，現(xiàn)在我們來看看另外一種導致網(wǎng)絡(luò)降低運行速度的原因：廣播。廣播存在于所有的網(wǎng)絡(luò)上，如果不對它們進行適當?shù)目刂?，它們便會充斥于整個網(wǎng)絡(luò)，產(chǎn)生大量的網(wǎng)絡(luò)通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，網(wǎng)絡(luò)操作系統(tǒng)（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播通過RIP和IGRP協(xié)議進行宣告，所以，廣播也是不可避免的。交換機將對所有的廣播信息進行轉(zhuǎn)發(fā)，而路由器不會。所以，為了對廣播進行控制，就必須使用路由器。路由器是基于第3層報頭、目標IP尋址做出轉(zhuǎn)發(fā)決定。路由器是3層設(shè)備。

4、三層交換機：通俗地講，就是將路由與交換合二為一的技術(shù)。路由器在對第一個數(shù)據(jù)流進行路由后，將會產(chǎn)生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此映射表直接從二層進行交換而不是再次路由，提供線速性能，從而消除了路由器進行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。采用此技術(shù)的交換機我們常稱為三層交換機。第8頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（1/10）（一）MAC地址（1/2）1、什么是MAC地址Mac地址就是在媒體接入層上使用的地址，通俗點說就是網(wǎng)卡的物理地址（Physicaladdress），現(xiàn)在的Mac地址一般都采用6字節(jié)48bit。前24位由是生產(chǎn)廠家向IEEE申請的廠商地址，后24位就由生產(chǎn)廠家自行定以了。

舉例：

組織標識 系列號

00602F 3D07BA而平時書寫時：0060.2F3D.07BA CISCO 設(shè)備編號2、如何知道自己的MAC地址

在Win9x可用：WinIPcfg獲得；在2000、XP可用IPconfig-all獲得。如果已給網(wǎng)卡分配了IP還可以用

nbtstat-AIP獲得。當然若將IP改為他人的IP地址，就可以查到其MAC地下址。也可以先PINGIP，再用ARP–a來獲得其MAC地址。第9頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（2/10）（一）MAC地址（2/2）3、更改MAC地址Mac地址是保存在網(wǎng)卡的EPROM里面，通過網(wǎng)卡生產(chǎn)廠家提供的修改程序可以更改存儲器里的地址。若沒有這樣的修改程序，我們也可以通過間接的方法修改，一般網(wǎng)卡發(fā)出的包的源Mac地址并不是直接從網(wǎng)卡EPROM中取，而是應(yīng)用程序提供的，只是在通常的實現(xiàn)中，應(yīng)用程序先從網(wǎng)卡上得到Mac地址，每次發(fā)送的時候都用這個Mac做為源Mac而已。在Windows中，網(wǎng)卡的Mac保存在注冊表中，實際使用也是從注冊表中提取的，所以只要修改注冊表就可以簡單的改變Mac。當然可以直接修改注冊表但麻煩，可以直接用軟件修改注冊表中Mac地址，如：Mac2001。

4、綁定MAC與IP地址，杜絕IP地址盜用

對于動態(tài)分配IP，通過DHCP服務(wù)器來綁定用戶網(wǎng)卡MAC地址和IP地址。對于靜態(tài)IP，可以在交換機的每個端口上做IP地址的綁定。如果有人改了自己的IP地址，那么他的網(wǎng)絡(luò)就不通了。（后面再介紹）

作為一個網(wǎng)絡(luò)管理人員，如果對MAC地址和IP的綁定能靈活熟練的運用，就會創(chuàng)建一個十分安全有利的環(huán)境，可以大大減小安全隱患。

第10頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（3/10）（一）TCP/IP協(xié)議集TCP/IP最早是由美國國防部提出來的，剛開始的時候只有美國國防部和幾所較著名的大學使用，現(xiàn)在成為了internet的基本協(xié)議。由于TCP/IP出現(xiàn)比OSI模型要早，所以TCP/IP模型并不參照OSI開發(fā)。

1、TCP/IP與OSI模型：TCP/IP只分四層：應(yīng)用層、傳輸層、Inter網(wǎng)層和網(wǎng)絡(luò)訪問層。

TCP/IPOSI應(yīng)用層應(yīng)用層表示層會話層傳輸層TCP傳輸層網(wǎng)絡(luò)層IP網(wǎng)絡(luò)層網(wǎng)絡(luò)訪問層鏈路層物理層2、TCP/IP格式：FTPHTTPSMTP…SNMP…TCPUDPIPARPInternetLANWAN

對于TCP/IP，它并不關(guān)心下層的協(xié)議和上層的應(yīng)用。主要是負責OSI模型中的第三層和第四層功能。

第11頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（4/10）（二）網(wǎng)絡(luò)層：IP協(xié)議（1/4）1、IP協(xié)議：是用于將多個包交換網(wǎng)絡(luò)連接起來的，它在源地址和目的地址之間傳送一種稱之為數(shù)據(jù)報的東西，它還提供對數(shù)據(jù)包大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對包大小的要求。

IP協(xié)議的責任就是把數(shù)據(jù)從源傳送到目的地。它不負責保證傳送可靠性，流控制，包順序等。

2、IP協(xié)議實現(xiàn)兩個基本功能：尋址和分段

IP可以根據(jù)數(shù)據(jù)報報頭中包括的目的地址將數(shù)據(jù)報傳送到目的地址，在此過程中IP負責選擇傳送的道路，這種選擇道路稱為路由功能。如果有些網(wǎng)絡(luò)內(nèi)只能傳送小數(shù)據(jù)報，IP可以將數(shù)據(jù)報重新組裝并在報頭域內(nèi)注明。對IP來說，數(shù)據(jù)包之間沒有什么聯(lián)系，對IP不好說什么連接或邏輯鏈路。3、IP提供的三個關(guān)鍵服務(wù)：服務(wù)類型、生存時間和報頭校驗碼服務(wù)類型：指所希望傳遞服務(wù)類型，供IP選擇路由參考。生存時間(TTL8位)：是數(shù)據(jù)報可以生存的時間上限。它由發(fā)送者設(shè)置，由經(jīng)過路由的地方處理（每經(jīng)過一個路由器遞減）。如果到達某個路由器時減止0，路由器拋棄此數(shù)據(jù)報。報頭校驗和：保證數(shù)據(jù)的正確傳輸。如果校驗出錯，拋棄整個數(shù)據(jù)報。

IP協(xié)議不提供可靠的傳輸服務(wù)，對數(shù)據(jù)沒有差錯控制，它只使用報頭的校驗碼，它不提供重發(fā)和流量控制。第12頁,共36頁，2024年2月25日，星期天048162431VERSHLENServiceTypeTotalLengthLdentificationFLAGSFragmentOffsetTimeToLiveProtocolHeaderCheckSumSourceIPAddressDostinationIPAddressIPOptionsPaddingDATA……二、幾個重要概念和協(xié)議（5/10）（二）網(wǎng)絡(luò)層：IP協(xié)議（2/4）4、IP報文格式：5、IP地址：IP地址：表示INTERNET所有主機地址，由一組32位的0或1組成。

IP地址組成：網(wǎng)絡(luò)部分和主機部分。 其中：網(wǎng)絡(luò)部分表明該地址位于哪個網(wǎng)絡(luò)； 主機部分指明具體的設(shè)備。第13頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（6/10）（二）網(wǎng)絡(luò)層：IP協(xié)議（3/4）5、IP地址分類示意圖：類型037152331A類(0—127)0網(wǎng)絡(luò)號主機號B類(128—191)10網(wǎng)絡(luò)號主機號C類(128—223)110網(wǎng)絡(luò)號主機號

為了便于記憶，又將它分為四部分，每一部分用８用十進制數(shù)表示，中間用點號隔開。例如：37，可以看出是一個C類地址，其中網(wǎng)絡(luò)部分為：172.88.49，主機部分：137。6、網(wǎng)絡(luò)地址和廣播地址：每個網(wǎng)絡(luò)都有一個網(wǎng)絡(luò)地址和一個廣播地址。網(wǎng)絡(luò)地址用于指明整個網(wǎng)絡(luò)（不指某個特定設(shè)備），廣播地址用于發(fā)送信息給這個網(wǎng)絡(luò)中的所有成員主機部分：全為0的是網(wǎng)絡(luò)地址，而主機部分全為1的是廣播地址。如：

網(wǎng)絡(luò)地址，55為廣播地址。7、保留地址：只能在局域網(wǎng)內(nèi)部使用，而不能連接到公網(wǎng)上(1)----55 (2)----55 (3)----55第14頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（7/10）（二）網(wǎng)絡(luò)層：IP協(xié)議（4/4）7、子網(wǎng)

在傳統(tǒng)的網(wǎng)絡(luò)中，地址的分配是按類來分的。也就是如果網(wǎng)絡(luò)比較小，就分配一個C類的網(wǎng)絡(luò)地址；如果是比較大的網(wǎng)絡(luò)，就分配B類地址；而如果是一個超級大網(wǎng)，就分配一個A類地址。按類分配地址方式經(jīng)常造成IP地址的浪費。而Internet網(wǎng)絡(luò)的飛速發(fā)展，IP地址資源很緊缺。為了能夠在Ipv6啟用之前，能充分地利用現(xiàn)有IP資源，采用劃分子網(wǎng)。（1）劃分子網(wǎng)：將32位IP地址直接分為子網(wǎng)地址部分和主機地址部分，并且根據(jù)網(wǎng)絡(luò)大小任意調(diào)整兩部分地址的長度比例。（2）尋址問題：在IP尋址中，設(shè)備和主機首先要判斷目的地址和自己是否在同一個網(wǎng)絡(luò)里，如果是就直接發(fā)送數(shù)據(jù)包給出目的設(shè)備，如果不在同一個網(wǎng)絡(luò)里，設(shè)備或主機會把需要發(fā)送的數(shù)據(jù)交給網(wǎng)關(guān)（路由），由網(wǎng)關(guān)（路由）來轉(zhuǎn)發(fā)。

（3）如何來識別子網(wǎng)的網(wǎng)絡(luò)地址和主機地址部分呢？我們利用在設(shè)備或主機上設(shè)定子網(wǎng)掩碼來告訴設(shè)備或主機子網(wǎng)的大小，設(shè)備可以通過比較，判斷出目的地址是否跨網(wǎng)段。（4）子網(wǎng)掩碼：也是一個32位“0”或“1”的編碼。其中“1”表示IP地址中的子網(wǎng)域，而“0”表示主機域。所以只要將IP地址與子網(wǎng)掩碼進行簡單的邏輯與運算，就可得到IP地址中的子網(wǎng)地址，將子網(wǎng)地址與主機地址分離。

舉例：按常規(guī)類分：與

屬同一個A類網(wǎng)絡(luò)；在子網(wǎng)劃分中：若不給出子網(wǎng)掩碼就不知道是否在同一網(wǎng)絡(luò)。若給子網(wǎng)掩碼：就知道是同一網(wǎng)絡(luò)，若給出子網(wǎng)掩碼：就不屬同一網(wǎng)絡(luò)。練習：使用相同子網(wǎng)掩碼，三個IP地址：44、7、0是否在同一子網(wǎng)？第15頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（8/10）（三）傳輸層：TCP協(xié)議（1/3）TCP協(xié)議屬于OSI中第四層的協(xié)議，負責進行端到端通訊的控制。具有以下三個主要功能：區(qū)分各種不同的服務(wù)和進程；

保證數(shù)據(jù)的可靠傳輸；流量控制。

1、TCP格式：048162431SourcePortDestinationPortSequenceNumberAcknowledgementNumberHlenReservedCodebitsWindowsCheckSumUrgentPointerOptionsPaddingDATA……TCP格式中有很多字段，著重要關(guān)注的是：端口、序列號和確認號、窗口。第16頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（9/10）（三）傳輸層：TCP協(xié)議（2/3）2、端口：

端口的使用類似于探針，客戶端發(fā)送過來一個數(shù)據(jù)包，只要檢測一下端口字段的數(shù)值，就知道請求什么服務(wù)。

FTP（21）HTTP（80）SMTP（25）…SNMP（161）…TCPUDPIP。。。。。。上層應(yīng)用

傳輸層網(wǎng)絡(luò)層……（1）端口0—255：都已定義，如FTP是文件傳輸協(xié)議，使用21端口；端口256—1023：給軟件開發(fā)商使用，如著名的流視頻播放軟件使用254端口；端口1024—255*255：主要給機器分配進程。（2）通過使用附加端口號，站點只需一個

IP地址即可維護多個站點。要訪問站點時，需在靜態(tài)

IP地址后面附加端口號（默認

Web站點除外，它使用端口

80）。

第17頁,共36頁，2024年2月25日，星期天二、幾個重要概念和協(xié)議（10/10）（三）傳輸層：TCP協(xié)議（3/3）3、序列號和確認號：

在TCP傳輸中，每個數(shù)據(jù)段中都包含一個序列號和確認號，來保證數(shù)據(jù)的可靠傳輸。序列號表示自己發(fā)送的第幾個數(shù)據(jù)段，確認號用于告訴對方，自己收到對方發(fā)送的第幾個數(shù)據(jù)段。其中確認號有個前提量1，也就是把收到對方發(fā)的序列號加1。

Send1Recelve1Ack2Send2

發(fā)送端發(fā)送數(shù)據(jù)是要等待對方一個確認的信號，如果在一段時間內(nèi)沒有收到對方的確認，判定為數(shù)據(jù)傳輸出錯，發(fā)送端會再一次發(fā)送一個相同的數(shù)據(jù)端。

這樣發(fā)送一個，確認一個，效率很低，接下來就引進窗口功能。

4、窗口（16位）：TCP傳輸窗口——傳輸窗口的目的是允許用戶控制接收數(shù)據(jù)的速率。窗口限制了每次數(shù)據(jù)傳輸?shù)臄?shù)量，數(shù)值是通過兩個終端協(xié)商得到的。原來發(fā)送一個，確認一個的效率太低，使用窗口功能以后，可以連續(xù)發(fā)送多個數(shù)據(jù)包，只需等待一個確認，大大提高了效率。

決定發(fā)送窗口的大小的因素有兩方面：一是接收方所通告的窗口大小，即在接收方的確認中指出的接收緩沖區(qū)的大?。欢钱敯l(fā)送方發(fā)現(xiàn)連續(xù)的包丟失現(xiàn)象，TCP將以成倍減少窗口口的大小。

第18頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（1/10）（一）交換機與集線器主要區(qū)別1、從OSI體系結(jié)構(gòu)看：集線器屬于OSI的第一層物理層設(shè)備，而交換機屬于OSI的第二層數(shù)據(jù)鏈路層設(shè)備。

2、從工作方式看：集線器是一種廣播模式，也就是說集線器的某個端口工作的時候，其他所有端口都能夠收聽到信息，當網(wǎng)絡(luò)較大時網(wǎng)絡(luò)性能會受到很大的影響。而當交換機工作的時候，只有發(fā)出請求的端口和目的端口之間相互響應(yīng)而不影響其他端口。

3、從帶寬看：集線器不管有多少個端口，所有端口都是共享一條帶寬，在同一時刻只能有二個端口傳送數(shù)據(jù)，其他端口只能等待，同時集線器只能工作在半雙工模式下；而對于交換機而言，每個端口都有一條獨占的帶寬，當二個端口工作時并不影響其他端口的工作，同時交換機不但可以工作在半雙工模式下而且可以工作在全雙工模式下。

總之交換機相對于HUB中繼器優(yōu)點：

支持更多數(shù)據(jù)流通過；支持虛擬局域網(wǎng)（VLAN）；能升級到其他高性能交換式網(wǎng)絡(luò)；比標準HUB更優(yōu)的管理特性（流量統(tǒng)計、阻止小于64字節(jié)的幀等）；比標準HUB更好的安全特性（目的地址僅為特定端口而不是整個交換機，還可以邦定MAC等）。

第19頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（2/16）（二）交換機與路由器技術(shù)對比（1/5）1、二層交換技術(shù)（1/2）二層交換技術(shù)發(fā)展比較成熟，屬數(shù)據(jù)鏈路層設(shè)備，根據(jù)數(shù)據(jù)包中的MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。具體的工作流程如下：a.當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；b.再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；c.如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復制到這端口上；d.如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應(yīng)時，交換機又可以學習一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。

第20頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（3/16）（二）交換機與路由器技術(shù)對比（2/5）1、二層交換技術(shù)（2/2）從二層交換機的工作原理可以推知以下三點：a.由于交換機對多數(shù)端口的數(shù)據(jù)進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過N×M，那么這交換機就可以實現(xiàn)線速交換；b.學習端口連接的機器的MAC地址，寫入地址表，地址表的大小，地址表大小影響交換機的接入容量；c.一個二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC

（Application

specific

Integrated

Circuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？臁Ｓ捎诟鱾€廠家采用ASIC不同，直接影響產(chǎn)品性能。以上三點也是評判二層交換機性能優(yōu)劣的主要技術(shù)參數(shù)，這一點請大家在考慮設(shè)備選型時注意比較。

第21頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（4/16）（二）交換機與路由器技術(shù)對比（3/5）2、路由技術(shù)

（1）路由器工作在OSI模型的第三層---網(wǎng)絡(luò)層操作，其工作模式與二層交換相似，但路由器工作在第三層，這個區(qū)別決定了路由和交換在傳遞包時使用不同的控制信息，實現(xiàn)功能的方式就不同。（2）工作原理是在路由器的內(nèi)部也有一個表，這個表所標示的是如果要去某一個地方，下一步應(yīng)該向那里走，如果能從路由表中找到數(shù)據(jù)包下一步往那里走，把鏈路層信息加上轉(zhuǎn)發(fā)出去；如果不能知道下一步走向那里，則將此包丟棄，然后返回一個信息交給源地址。

（3）路由技術(shù)實質(zhì)上來說不過兩種功能：決定最優(yōu)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。路由表中寫入各種信息，由路由算法計算出到達目的地址的最佳路徑，然后由相對簡單直接的轉(zhuǎn)發(fā)機制發(fā)送數(shù)據(jù)包。接受數(shù)據(jù)的下一臺路由器依照相同的工作方式繼續(xù)轉(zhuǎn)發(fā)，依次類推，直到數(shù)據(jù)包到達目的路由器。

（4）而路由表的維護，也有兩種不同的方式：a.距離矢量路由協(xié)議：信息的更新，將部分或者全部的路由信息公布出去，路由器通過互相學習路由信息，就掌握了全網(wǎng)的拓撲結(jié)；

b.鏈路狀態(tài)路由協(xié)議：路由器將自己的鏈路狀態(tài)信息進行廣播，通過互相學習掌握全網(wǎng)的路由信息，進而計算出最佳的轉(zhuǎn)發(fā)路徑。

由于路由器需要做大量的路徑計算工作，一般處理器的工作能力直接決定其性能的優(yōu)劣。當然這一判斷還是對中低端路由器而言，因為高端路由器往往采用分布式處理系統(tǒng)體系設(shè)計。

第22頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（5/16）（二）交換機與路由器技術(shù)對比（4/5）3、三層交換技術(shù)先來通過一個簡單的網(wǎng)絡(luò)來看看三層交換機的工作過程:使用IP的設(shè)備A-----三層交換機------使用IP的設(shè)備B

比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。

a.如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。b.如果不是同一網(wǎng)段的，那么A要實現(xiàn)和B的通訊，在緩存條目中沒有對應(yīng)MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān)，這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，對應(yīng)第三層路由模塊.所以對于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達B的路由，將構(gòu)造一個新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機制，確立主機A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應(yīng)關(guān)系，并記錄進流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。

第一次：A源目標地址——>網(wǎng)關(guān)MAC地址；第二次：路由器收到信息后：路由器網(wǎng)關(guān)MAC地址——>B目標MAC地址。

第23頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（6/16）（二）交換機與路由器技術(shù)對比（5/5）小結(jié)：(1).二層交換機用于小型的局域網(wǎng)絡(luò)。在小型局域網(wǎng)中，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。(2).路由器的優(yōu)點在于接口類型豐富，支持的三層功能強大，路由能力強大，適合用于大型的網(wǎng)絡(luò)間的路由，它的優(yōu)勢在于選擇最佳路由，負荷分擔，鏈路備份及和其他網(wǎng)絡(luò)進行路由信息的交換等等路由器所具有功能。

(3).三層交換機的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，加入路由功能也是為這個目的服務(wù)的。如果把大型網(wǎng)絡(luò)按照部門，地域等等因素劃分成一個個小局域網(wǎng)，這將導致大量的網(wǎng)際互訪，單純的使用二層交換機不能實現(xiàn)網(wǎng)際互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機就成為首選。

第24頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（6/16）（三）、CISCO交換機類型（1/2）1、低端產(chǎn)品：（2900XL——>2950XL，價格：6500--16000）Catalyst2900XL系列交換機：10/100自適應(yīng)快速以太網(wǎng)交換機，目前它有5種型號（不同端口、配置選項和價格）以滿足不同網(wǎng)絡(luò)設(shè)計需求。提供3.2GBPS交換矩陣（背板帶寬）和3MBPS數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。支持IEEE802.1Q生成樹協(xié)議（冗余主干網(wǎng)連接）。Catalyst2912XL、2924XL——固定配置，每個端口價格最低。Catalyst2924CXL——含有兩個100BaseFX端口，適合通過光纖（長達2公里）連接。Catalyst2924MXL——有兩個10BaseT/100BaseTX/100BaseFX通用型模塊插槽提供擴展，將來能夠適用更加廣泛連接模塊。Catalyst2900XL所有產(chǎn)品都支持

FastEtherChannel（都提供冗余高帶寬連接）。主板：WS-C2924-XL-A24端口10BaseT/100BaseTX自動適應(yīng)快速以太網(wǎng)模塊，標準版。WS-C2924-XL-EN24端口10BaseT/100BaseTX自動適應(yīng)快速以太網(wǎng)模塊，企業(yè)版。WS-C2924C-XL-EN有兩個100BaseFX端口。WS-C2924M-XL-EN有兩個擴展槽。第25頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（7/16）（三）、CISCO交換機類型（2/2）2、中端產(chǎn)品：（3500XL——>3550，價格：28000--38000）

Catalyst3500XL系列交換機：是一個可擴展、可堆疊的10/100FastEnthernet和GigabitEnthernet交換機系列。允許從一個IP地址管理所有交換端口（380個），因為所有CISCO交換機都支持交換集群技術(shù)。提供10.8GBPS交換矩陣（背板帶寬）和5.4MBPS數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。提供8MBDRAM和4MBFLASH。

3）高端產(chǎn)品：（6500系列）

Catalyst6500XL系列交換機：專為滿足千兆位密度、數(shù)據(jù)和語音集成、智能服務(wù)器交換、多層交換、LAN/WAN、主干核心交換機。背板帶寬為32G，最多可擴展到256G。

第26頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（8/16）（四）、交換機基本配置（1/4）（以Catalyst2900/3500系列交換機為例）1、通過CONSOLE口與交換機連接

一臺帶COM口的PC機，一條console控制臺電纜，啟動windows的超級終端telnet。Catalyst控制臺缺省情況下設(shè)置： 速率：

9600bps， 奇偶校驗：

無 數(shù)據(jù)位：

8位 停止位：

1

流量控制：

無 通常簡寫為：9600，N，8，1，無。如果各項設(shè)置都完成并且電纜連接好，就能接上終端口，啟動終端口應(yīng)用程序，再給交換機加電，并可觀察交換機的引導程度

第27頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（9/16）（四）、交換機基本配置（2/4）2、交換機命令行接口工作模式

用戶模式

特權(quán)模式（enable模式）

全局模式（config模式）

配置模式——針對端口等◆用戶模式（普通模式）：switch>該模式下只能使用能監(jiān)視交換機的操作命令，若想要改變交換機配置命令，必須進入特權(quán)模式，有時也稱enable模式：switch>enable◆switch#進入特權(quán)模式需要你輸入另一口令，有了這種雙口令方案，即是經(jīng)驗不足的管理員也能安全管理交換機。

第28頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（10/16）（四）、交換機基本配置（3/4）3、基本操作命令（1/2）①查看配置信息：交換機啟動過程：加電——檢測各部件——初始化配置——出現(xiàn)提示符

switch>？ （可以利用？來查看普通用戶模式下可使用命令）

switch>showversion(可以查看交換機所使用的IOS版本號，MAC地址，安裝的模塊等信息) switch>showvlan (可以查看交換機VLAN配置情況及端口配置情況等信息) switch>enable (進入特權(quán)模式，默認情況下不需要口令，但你必須設(shè)) switch#? （可以利用？來查看普通用戶模式下可使用命令）

switch#showconfig(可以看到更多的交換機的配置信息)②給交換機設(shè)置IP地址和更改主機名：

switch#configterminal （進入全局模式）

switch#interfacevlan1 （進入配置模式）

switch(config-if)#ipaddress0（配置IP地址和子網(wǎng)掩碼）

switch#showconfig (可以查看一下交換機地址) Switch(config)#hostname3524 (就可以將主機名switch改為3524) 3524#write (將運行的配置信息寫入到交換機配置文件中)

第29頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（11/16）（四）、交換機基本配置（4/4）3、基本操作命令（2/2）③給交換機設(shè)置enable口令和console口令

3524(config)#enablepassworddgm 3524>enable (就會提示要求輸入口令)此時其它計算機雖可PING交換機，但還不能用TELNET遠程登錄交換機進行配置，必須設(shè)置TELNET密碼才能遠程登錄。

3524(config)#linevty05 3524(config)#login 3524(config)#passworddgm此時你可以在cmd命令行中輸入：telnet0根據(jù)提示輸入口令即可。不要忘了，將更改的信息寫入配置文件中：

3524#write第30頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（12/16）（四）、虛擬局域網(wǎng)VLAN（1/4）1、VLAN的特點

分段性：可根據(jù)部門，功能和項目來劃分成不同的網(wǎng)段；靈活性：組成VLAN的用戶不用考慮物理位置，同一個VLAN也可以跨越多個交換機；安全性：通過廣播域的分隔，使每個邏輯的VLAN就象一個獨立的物理橋，提高了網(wǎng)絡(luò)的性能和安全，但不同的VLAN間的通訊需要經(jīng)過路由器來連接。

2、VLAN實現(xiàn)方法Ciaco支持動態(tài)和靜態(tài)VLAN，動態(tài)VLAN基于MAC地址，而靜態(tài)VLAN則基于指派端口。形成靜態(tài)VLAN的過程是將端口強制性地分配給VLAN的過程。即我們先在VTP（VLANTrunkingProtocol）Server上建立VLAN，然后將每個端口分配給相應(yīng)的VLAN的過程。這是我們創(chuàng)建VLAN最常用的方法。

動態(tài)VLAN形成很簡單，由具體的機器決定自己屬于哪個VLAN。即我們先建立一個VMPS（VLANMembershipPolicyServer）VLAN管理策略服務(wù)器，里面包含一個文本文件，文件中存有與VLAN映射的MAC地址表。交換機根據(jù)這個映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢，但創(chuàng)建數(shù)據(jù)庫是一項非常艱苦而且非常繁瑣的工作。

第31頁,共36頁，2024年2月25日，星期天三、交換機技術(shù)（13/16）（四）、虛擬局域網(wǎng)VLAN（2/4）3、VLAN基本配置上：單個交換機VLAN配置第一步設(shè)置VLANswitch#vlandatabaseswitch(vlan)#vlan2namevlan2switch(vlan)#vlan3namevlan3switch#showvlan

第二步分配端口

switch(config)#interfacef0/3switch(config)#switchportaccessvlan2switch(config)#exit….此時，可以試驗將兩臺PC機在同一VLAN域中可以通信，不同VLAN域中就不能通信。VLAN1：端口1，2，7，8，9，10，11…24；VLAN2：端口3，4；VLAN3：端口5，6。第32頁,