交換機與路由器的配置管理——第1章網絡基礎第一章概述1.1計算機網絡基本概念1.1.1計算機網絡的定義、分類與主要性能指標1.1.2網絡拓撲結構1.1.3網絡通信協議交換機與路由器的配置管理第一章概述(續)1.2網絡模型1.2.1ISO的OSI/RM1.2.2TCP/IP模型交換機與路由器的配置管理第一章概述(續)1.3

IP地址1.3.1IP地址分類1.3.2子網劃分交換機與路由器的配置管理1.1計算機網絡基本概念交換機與路由器的配置管理交換機與路由器的配置管理1.1計算機網絡基本概念計算機網絡是計算機技術和通信技術發展的必然產物。進入20世紀90年代以后，以互聯網（internet）為代表的計算機網絡得到了飛速發展，加速了全球數字化、網絡化、信息化和智能化革命的進程。計算機網絡正日益影響和改變著人們的生活方式、工作方式和學習方式，現在人們的生活、工作、學習和交往都已離不開計算機網絡。交換機與路由器的配置管理1.計算機網絡的定義

計算機網絡是指利用無線或有線傳輸介質，將分布在不同地理位置且自治的計算機互聯起來而構成的計算機集合。組建網絡的目的是實現資源共享和通信。目前最大的計算機網絡就是互聯網，它是利用傳輸介質和網絡互聯設備，將分布在全球范圍內的計算機和計算機網絡互聯起來，而形成的一個覆蓋全球的計算機網絡。1.1.1計算機網絡的定義、分類與主要性能指標交換機與路由器的配置管理2.計算機網絡的分類

可以從不同的角度對計算機網絡進行分類。（1）根據網絡交換功能的不同，計算機網絡可分為電路交換網、報文交換網、分組交換網和混合交換網。混合交換就是在一個數據網絡中同時采用了電路交換技術和分組交換技術。目前計算機網絡主要采用分組交換技術，而傳統的電話網采用電路交換技術。1.1.1計算機網絡的定義、分類與主要性能指標（續）交換機與路由器的配置管理2.計算機網絡的分類（續）

（2）根據網絡覆蓋地理范圍的大小，計算機網絡可分為個人區域網、局域網、城域網和廣域網。個人區域網（personalareanetwork,PAN）：指通過無線技術將個人工作或家庭里屬于自己的設備連接起來，如家庭局域網，將PC（個人計算機）、筆記本計算機、家用電器等連接起來。因連接方式采用無線技術，也有人將其稱為無線個人區域網（wirelessPAN,WPAN），其傳輸范圍較小，大約在10m以內。局域網（localareanetwork,LAN）：指網絡覆蓋范圍在幾百米至幾千米的網絡。網絡覆蓋的地理范圍較小，如校園網、企事業單位內部網等。局域網可運行的協議主要有以太網協議（IEEE802.3）、令牌總線（IEEE802.4）、令牌環（IEEE802.5）和光纖分布式數據接口（FDDI）。目前局域網最常用的是以太網協議，因此在沒有特別說明的情況下，局域網通常是指以太局域網。以太網是指運行以太網協議的網絡。城域網（metropolitanareanetwork,MAN）：指網絡覆蓋范圍在幾千米至幾十千米的網絡，其作用范圍為一個城市。廣域網（wideareanetwork,WAN）：指網絡覆蓋范圍在幾十至幾千千米的網絡，可以跨越不同的國家或洲。互聯網是全球最大的一個廣域網，互聯網通信采用TCP/IP族，該協議族就是為互聯網而設計的。目前局域網也采用TCP/IP來通信。

（3）根據網絡的使用者，計算機網絡可劃分為公用網絡和專用網絡。1.1.1計算機網絡的定義、分類與主要性能指標（續）交換機與路由器的配置管理3.計算機網絡的主要性能指標

計算機網絡的主要性能指標有帶寬和時延。（1）帶寬。在模擬信號中，帶寬是指通信線路允許通過的信號頻率范圍，其單位為赫茲，簡稱“赫”。在數字通信中，帶寬是指數字信道發送數字信號的速率，其單位為bit/s，因此帶寬有時也稱為吞吐量，常用每秒發送的比特數來表示。比如，通常說某條鏈路的帶寬或吞吐量為100Mbit/s，實際上指該條鏈路的數據發送速率為100Mbit/s，即每秒可發送100Mbit的數據。注意：在數據通信中，單位換算關系與計算機領域是不相同的。其換算關系如下：1kbit/s=1000bit/s1Mbit/s=1000kbit/s1Gbit/s=1000Mbit/s（2）時延。時延是指一個報文或分組從鏈路的一端傳送到另一端所需的時間。時延由發送時延、傳播時延和處理時延三部分構成。發送時延是使數據塊從發送節點進入傳輸介質所需的時間，即從數據塊的第一個比特數據開始發送算起，到最后一個比特發送完畢所需的時間，其值為數據塊的長度除以信道帶寬。因此在發送的數據量一定的情況下，帶寬越大，則發送時延越小，傳輸越快。發送時延又稱傳輸時延。傳播時延是指電磁波在信道中傳輸一定的距離所花費的時間。一般情況下，這部分時延可忽略不計，但如果通過衛星信道傳輸，則這部分時延較大。電磁波在銅線電纜中的傳播速度約為2.3×105km/s，在光纖中的傳播速度約為2.0×105km/s，1000km長的光纖線路產生的傳播時延約為5ms。處理時延是指數據在交換節點為存儲轉發而進行一些必要處理所花費的時間。在處理時延中，排隊時延占的比重較大，通常可用排隊時延作為處理時延。1.1.2網絡拓撲結構交換機與路由器的配置管理

網絡拓撲結構是指用傳輸介質互聯的各節點的物理布局。在網絡拓撲結構圖中，通常用點來表示聯網的計算機，用線來表示通信鏈路。在計算機網絡中，網絡拓撲結構主要有總線、星形、環形、網狀和樹狀，最常用的是星形。1.總線拓撲結構網絡總線拓撲結構網絡（見圖1-1）使用同軸電纜細纜或粗纜作為公用總線來連接其他節點。總線的兩端安裝一對50Ω的終端電阻，以吸收剩余的電信號，避免產生有害的反射電信號。采用細同軸電纜時，每一段總線的長度一般不超過185m。圖1-1總線拓撲結構網絡主要優點：結構簡單，所需電纜數量較少。主要缺點：故障診斷和隔離較困難，可靠性差，傳輸距離有限，共享帶寬，速度慢。1.總線拓撲結構網絡1.1.2網絡拓撲結構交換機與路由器的配置管理

星形拓撲結構網絡中，各節點以星形方式連接到中心交換節點，通過中心交換節點，實現各節點間的相互通信，是目前局域網的主要組網方式。中心交換節點可以用集線器或交換機，集線器是共享帶寬設備，已淘汰，目前主要采用交換機作為中心交換節點，如圖1-2所示。圖1-2星形拓撲結構網絡主要優點：控制簡單，故障診斷和隔離容易，易于擴展，可靠性好。主要缺點：需要的電纜較多，交換節點負荷較重。2.星形拓撲結構網絡1.1.2網絡拓撲結構交換機與路由器的配置管理

環形拓撲結構網絡由通信線路將各節點連接成一個閉合的環，數據在環上單向流動，網絡中用令牌控制來協調各節點的發送，任意兩節點都可通信，如圖1-3所示。圖1-3環形拓撲結構網絡主要優點：所需線纜較少，易于擴展。主要缺點：可靠性差，一個節點的故障會引起全網故障，故障檢測困難。3.環形拓撲結構網絡1.1.2網絡拓撲結構交換機與路由器的配置管理

網狀拓撲結構網絡在所有設備間實現點對點的互聯，如圖1-4所示。圖1-4網狀的網絡拓撲結構4.網狀拓撲結構網絡在局域網中，使用網狀結構較少，在互聯網中，骨干路由器彼此間的互聯可采用網狀結構，以提供到目標網絡的多種路徑選擇和鏈路冗余。1.1.2網絡拓撲結構交換機與路由器的配置管理

樹狀拓撲結構網絡像一棵倒置的樹，頂端是樹根，樹根以下帶分支，每個分支還可再進行分支。樹狀拓撲結構網絡易于擴展，故障隔離較容易，其缺點是各個節點對根的依賴性較大。5.樹狀拓撲結構網絡1.1.3網絡通信協議交換機與路由器的配置管理1.網絡通信協議的概念在計算機網絡中，要做到有條不紊地交換數據和通信，就必須共同遵守一些事先約定好的規則，這些為進行網絡數據交換而建立的規則、標準或約定就稱為網絡通信協議。網絡通信協議由語法、語義和同步三個要素組成。語法規定了數據與控制信息的結構或格式；語義則定義了所要完成的操作，即完成何種動作或做出何種響應；同步則是事件實現順序的詳細說明。2.常用的網絡通信協議在局域網中，常用的網絡通信協議主要有NetBEUI和TCP/IP協議集，用得最廣泛的主要是TCP/IP協議集。（1）NetBEUI協議。NetBEUI（NetBIOSextendeduserinterface,NetBIOS用戶擴展接口）是IBM于1985年開發的一種體積小、效率高、速度快的通信協議，但不具備跨網段工作的能力，主要用于小型網絡。（2）TCP/IP協議集。TCP/IP是互聯網的標準通信協議，支持路由和跨平臺特性。在局域網中，也廣泛采用TCP/IP來工作。TCP/IP是一個大的協議集，并不僅是TCP和IP這兩個協議。1.2網絡模型交換機與路由器的配置管理交換機與路由器的配置管理1.2.1ISO的OSI/RM交換機與路由器的配置管理國際標準化組織（InternationalOrganizationforStandardization,ISO），是一個全球性的非政府組織，負責制定大部分領域的國際標準，中國是ISO的正式成員。ISO制定了OSI/RM（opensysteminterconnectionreferencemodel），即開放系統互連參考模型。開放是指任何遵守參考模型和有關標準的系統都能夠相互連接，開放系統互連是指為了在終端設備、計算機、網絡和處理機之間交換信息所需要的標準化協議，為了彼此都能使用這些協議，在它們之間也必須是相互開放的。OSI參考模型定義了不同計算機體系結構互連的標準，是設計和描述計算機網絡通信的基本框架。1.2.1ISO的OSI/RM交換機與路由器的配置管理1.層次化體系結構對于復雜的計算機網絡，最好采用層次化結構。OSI參考模型中的基本構造技術是分層結構，其劃分層次的基本原則如下：（1）層數應適當，避免不同的功能混雜在同一層中，但又不宜過多，避免描述各層及將各層組合起來過于繁雜。（2）各層邊界的選擇應盡量減少跨過接口的通信量。（3）每層應有明確的功能定義，對已被實踐經驗證明是成功的層次應予以保留。（4）各層功能的選擇應該有助于制定網絡協議的國際標準。（5）在保持與上下相鄰層間接口服務定義不變的前提下，允許在本層內改變功能和協議。（6）根據功能的需要，在同一層內可以建立若干子層，可以根據情況跳過某些子層。（7）每一層僅和它的相鄰層建立接口并規定相應的服務，這個原則也適用于子層的接口。OSI參考模型制定過程中采用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構辦法。在OSI參考模型中，采用了三級抽象，即體系結構、服務定義、協議規格說明。1.2.1ISO的OSI/RM交換機與路由器的配置管理OSI參考模型把網絡通信的工作分為七層，如圖1-5所示，它們由低到高分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。第一層到第三層屬于OSI參考模型的低三層，負責創建網絡通信連接的鏈路，實現通信子網的功能；第五層到第七層為OSI參考模型的高三層，具體負責端到端的數據通信，實現資源子網的功能；第四層負責高低層的連接。圖1-5OSI參考模型1.2.1ISO的OSI/RM交換機與路由器的配置管理七層網絡功能大致可以分為三個層次：第一、二層解決網絡信道問題，第三、四層解決傳輸服務問題，第五、六、七層處理對應用進程的訪問。從控制角度看，七層網絡的下三層，即第一、二、三層為傳輸控制層，解決網絡通信問題，上三層，即第五、六、七層為應用控制層，解決應用進程通信問題，中間層是第四層，作為傳輸層，屬于傳輸與應用間的接口。在OSI參考模型七層結構中，每層完成一定的功能，每層都直接為其上層提供服務，并且所有層次都互相支持，而網絡通信則可以自上而下（在發送端）或者自下而上（在接收端）雙向進行。當網絡中的不同節點進行通信時，如圖1-6所示，網絡中各節點都有相同的層次，不同節點相同層次具有相同的功能，同一節點相鄰層間通過接口通信，每一層可以使用下層提供的服務，并向上層提供服務，不同節點的同等層間通過協議實現對等層間的通信。圖1-6基于OSI參考模型的節點間通信模型1.2.1ISO的OSI/RM交換機與路由器的配置管理當然并不是每一次通信都需要經過OSI參考模型的全部七層，有的甚至只需要雙方對應的某一層即可。物理接口之間的轉接，以及中繼器與中繼器之間的連接就只需在物理層中進行即可，而路由器與路由器之間的連接則只需經過網絡層以下的三層即可。總的來說，雙方的通信是在層與層之間進行對等通信，且這種通信只是邏輯上的，真正的通信都是在物理層實現的，每一層要完成相應的功能，下一層為上一層提供服務，從而把復雜的通信過程分成多個獨立的、比較容易解決的子問題。圖1-6基于OSI參考模型的節點間通信模型1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能1）應用層應用層位于OSI參考模型的第七層，即最高層。應用層的功能與應用進程相關，它的主要作用是為應用程序提供接口，使得應用程序能夠使用網絡服務。應用層的數據形式上是報文，稱為應用層協議數據單元（applicationlayerprotocoldataunit,APDU）。2）表示層表示層位于OSI參考模型的第六層，在應用層的下方。表示層規定了兩個系統交換信息的語法和語義。語法是數據的表示形式，確定通信雙方“如何講”，定義了數據格式、編碼和信號電平等。語義確定通信雙方“講什么”，即數據的內容和意義，定義了用于協調同步和差錯處理等控制信息。表示層的數據形式也是報文，稱為表示層協議數據單元（presentationlayerprotocoldataunit,PPDU）。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能表示層的作用有以下幾方面：（1）數據的編碼、解碼。兩個系統間的進程所交換的信息形式通常是字符、數字等，這些信息在傳送前需要變換為二進制碼流。不同的系統可能使用不同的編碼系統，所以表示層的作用就是在不同的編碼系統之間提供轉換的能力。在發送端的表示層將信息從與發送端有關的格式轉換為一種公共格式，在接收端的表示層將該公共格式轉換為與接收端相關的格式。（2）數據的加密、解密。數據的加密、解密過程是在表示層實現的。加密和解密是為了數據傳輸過程中的安全性，在發送端對數據進行加密處理，接收端收到數據后進行解密處理。（3）數據的壓縮和解壓縮。數據壓縮是指在不丟失有用信息的前提下，縮減信息中所包含的數據量以減少存儲空間，提高其傳輸、存儲和處理效率，數據的壓縮和解壓縮過程在表示層實現。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能3）會話層會話層位于表示層的下方，即第五層。該層的數據形式也是報文，稱為會話層協議數據單元（sessionlayerprotocoldataunit,SPDU）。會話層的作用有以下幾方面：（1）不同用戶、不同節點間傳輸信道的建立和維護。會話層允許兩個系統間進行會話，通信可以按全雙工或半雙工等方式進行。（2）同步會話。確定通信雙方“講話的次序”，定義了速度匹配和排序等。（3）決定通信是否能被中斷，以及中斷后在何處恢復，斷點續傳功能在會話層實現。4）傳輸層傳輸層位于第四層，是整個網絡體系結構中的關鍵層。其任務是在源主機與目的主機之間提供可靠的、性價比合理的數據傳輸服務，并且與當前所使用的物理網絡完全獨立。當網絡中的兩臺主機通信時，從物理層算起，第一個涉及端到端的層次便是傳輸層，所以傳輸層位于端系統，而不是通信子網，它的數據形式是數據段。傳輸層的作用有如下幾方面：（1）端口號分配。為了標識同一主機的不同進程，在傳輸層分配端口號，端口號與IP結合形成唯一的套接字。（2）報文分段與重組。傳輸層能夠在發送端根據網絡的處理能力把大的報文分成小的數據單元傳送，在接收端按照序號正確地重組。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能3）復用與分用。傳輸層一個很重要的功能就是復用和分用。復用是傳輸層從應用層接收不同進程產生的報文，這些報文在傳輸層被復用并通過網絡層的協議進行傳輸。分用是當這些報文到達目的主機后，傳輸層便使用分用功能將報文分別提交給應用層的不同進程。（4）流量控制。如果發送端發送數據的速度大于接收端接收數據的速度，會使得接收端不能及時接收并處理數據。因此傳輸層流量控制的意義在于接收端來得及接收并處理發送端發送的數據。（5）差錯控制。發生錯誤通常通過重傳機制實現差錯控制5）網絡層網絡層位于第三層，主要負責將數據從源端傳遞到目的端。如果中間經過多個網絡，將由網絡層來進行傳送路徑的選擇，它的數據形式是分組或數據包。網絡層的作用有以下幾方面：（1）為網絡設備提供IP地址。在網絡層通過分配的IP地址進行設備的識別，IP地址是一種邏輯地址。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能（2）路由選擇。數據從源端到目的端，可能會經過不同的網絡，在不同的網絡之間進行路徑的選擇是由網絡層完成的。（3）網絡互聯。把使用不同網絡層協議的網絡連接起來，實現不同網絡的互聯。6）數據鏈路層數據鏈路層位于第二層，主要作用是一方面從物理層得到服務，另一方面把從網絡層接收到的數據分成可以被處理的傳輸形式。不同的數據鏈路層協議定義的幀結構不同，數據鏈路層的數據形式是幀。數據鏈路層主要考慮幀在數據鏈路上的傳輸問題，內容包括：幀的格式、幀的類型、比特填充技術、數據鏈路的建立和終止、流量控制、差錯控制等。常用的數據鏈路層協議包括：面向字符的傳輸控制規程，如基本型傳輸控制規程；面向比特的傳輸控制規程，如高級數據鏈路控制規程。數據鏈路層的主要作用有以下幾方面：（1）成幀。數據鏈路層把從網絡層接收到的數據分成數據幀。（2）物理編址。數據鏈路層用來標識設備的是物理地址，即設備的實際地址。在成幀的過程中把物理地址添加到數據幀的頭部。（3）流量控制。根據接收端的數據接收處理能力，來確定發送端的發送速率。（4）差錯控制。為了增加數據傳輸的可靠性，數據鏈路層通過在幀尾加校驗位來實現差錯控制。（5）接入控制。當多個設備連接到同一條鏈路時，數據鏈路層需要確定設備什么時候控制傳輸鏈路。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能7）物理層物理層位于第一層，即OSI參考模型的最底層。物理層主要負責在網絡介質上傳輸比特流，信號的編碼、解碼等，與數據通信的物理和電氣特性有關，物理層的數據形式是位。物理層的主要作用有以下幾方面：（1）實現位操作。將數據形式轉換成二進制位。（2）二進制信號在物理線路的傳輸。將二進制0和1轉換成能夠在傳輸介質上傳輸的電或光信號，對數據的傳輸速率和調制速率進行測算。常采用移頻鍵控和移相鍵控技術進行信號傳輸，可采用多種編碼方式對物理層的字符和報文組裝，最常使用的是ASCII編碼。在信號傳輸過程中，系統需要對字符進行控制，能夠從比特流中區分和提取出字符或報文。（3）信號傳輸規程。規定傳輸方式采用單工、半雙工或全雙工，傳輸過程及事件發生執行的先后順序。（4）接口規范。規范接口的形狀、大小，引腳的個數、功能、規格，以及引腳的分布，相應傳輸介質的參數和特性。1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數據封裝及通信過程OSI參考模型的分層體系使得各層功能明確并且獨立，下層為上層提供服務。OSI參考模型的各層封裝如圖1-7所示。為簡化問題，假設計算機1和計算機2直接相連，現在計算機1的應用進程AP1要向計算機2的應用進程AP2發送數據，下面分析該數據在發送端和接收端的各層間的傳遞和處理過程。應用進程AP1將要傳送的數據交給應用層，應用層在數據首部加上必要的控制信息H5，然后將數據傳遞給下面的傳輸層，數據和控制信息就成為下一層的數據單元。傳輸層接收到這個數據單元后，在首部加上本層的控制信息H4，再交給下面的網絡層，成為網絡層的數據單元。圖1-7OSI參考模型的各層封裝1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數據封裝及通信過程OSI參考模型的分層體系使得各層功能明確并且獨立，下層為上層提供服務。OSI參考模型的各層封裝如圖1-7所示。為簡化問題，假設計算機1和計算機2直接相連，現在計算機1的應用進程AP1要向計算機2的應用進程AP2發送數據，下面分析該數據在發送端和接收端的各層間的傳遞和處理過程。應用進程AP1將要傳送的數據交給應用層，應用層在數據首部加上必要的控制信息H5，然后將數據傳遞給下面的傳輸層，數據和控制信息就成為下一層的數據單元。傳輸層接收到這個數據單元后，在首部加上本層的控制信息H4，再交給下面的網絡層，成為網絡層的數據單元。圖1-7OSI參考模型的各層封裝1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數據封裝及通信過程網絡層接收到這個數據單元后，在首部加上IP報頭H3，再交給下面的數據鏈路層。數據鏈路層接收到這個數據單元后，在首部和尾部分別加上控制信息H2和T2，將數據單元封裝成數據幀，然后交給物理層進行傳送。對于HDLC數據幀，在首部和尾部各加上24bit的控制信息，對應EthernetV2格式的MAC幀，首部添加14（6+6+2）字節，尾部添加4字節的幀校驗序列FCS。物理層直接進行比特流的傳送，不再加控制信息。當這一串比特流經網絡傳輸介質到達目的主機時，就從第一層依次交付給上一層進行處理。每一層根據控制信息進行必要的操作，然后將本層的控制信息剝去，將剩下的數據單元再交付給上一層進行處理，最后應用進程AP2就可以收到來自AP1應用進程傳送的數據。從中可見，數據在發送時從高層向低層流動，每一層（物理層除外）都給收到的數據單元套上一個本層的“信封”（控制信息），數據在被接收時從低層向高層流動，每一層（物理層除外）進行必要處理后，去掉本層的“信封”，將“信封”中的數據單元再上交給上一層進行處理。整個傳遞過程如圖1-8所示。1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數據封裝及通信過程圖1-8數據在各層間的傳遞過程1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結構圖1-9OSI與TCP/IP體系結構的對應關系OSI的七層體系結構僅是一個純理論的分析模型，本身并不是一個具體協議的真實分層，具有四層體系機構的TCP/IP模型得到了廣泛應用，成為事實上的國際標準和工業生產標準。在TCP/IP模型中，網絡體系結構由低層到高層，依次為網絡接口層、網絡層、傳輸層和應用層，其網絡體系結構與OSI七層結構的對應關系如圖1-9所示。1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結構1）應用層應用層位于四層體系結構的最高層，對應于OSI參考模型的高三層（應用層、表示層、會話層），為用戶提供各種所需的服務，比如域名解析、郵件接收和發送、文件傳輸等，為了實現這些服務，在應用層定義了DNS、SMTP、POP、FTP、SNMP、HTTP、Telnet等協議。2）傳輸層傳輸層提供端到端（主機服務進程對另一主機服務進程）的數據傳輸，提供可靠傳輸協議TCP（transmissioncontrolprotocol，傳輸控制協議）和不可靠傳輸協議UDP（userdatagramprotocol，用戶數據報協議）兩種。TCP提供面向連接的、可靠的傳輸服務。利用TCP傳輸數據時，必須先建立TCP連接，連接成功后，才能傳輸數據。TCP提供傳輸可靠性控制機制，通過流量控制、分段/重組和差錯控制功能，能對傳送的分組進行跟蹤，對在傳輸過程中丟失的報文，會要求重傳，從而保證傳輸的可靠性。UDP是一種無連接的傳輸層協議，提供面向事務的、簡單、不可靠的信息傳送服務。UDP無法跟蹤報文的傳輸過程，當報文發送之后，是無法得知其是否安全完整地到達目標呼叫的，故是不可靠的傳輸協議，常用于數據量大且對可靠性有要求的傳輸應用，比如音頻或視頻信號的傳輸。1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結構3）網絡層網絡層對應OSI參考模型的網絡層，主要提供路由功能，解決主機到主機的數據通信問題。網絡層協議IP是TCP/IP體系結構中兩個最主要的協議之一。與IP配套應用的還有四個協議：ARP（addressresolutionprotocol，地址解析協議）、RARP（reverseaddressresolutionprotocol，反向地址解析協議）、ICMP（internetcontrolmessageprotocol，互聯網控制報文協議）、IGMP（internetgroupmanagementprotocol，互聯網組管理協議）。4）網絡接口層網絡接口層位于TCP/IP模型的最底層，對應OSI參考模型的數據鏈路層和物理層。TCP/IP本身并未對該層功能進行定義，由參與互聯的各網絡使用自己的數據鏈路層和物理層協議，與TCP/IP的網絡接口層進行連接。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCPTCP傳送的數據單元是TCP報文段。由于TCP提供可靠的、面向連接的傳輸服務，因此增加了許多額外的開銷，使得報文結構的首部增大很多，并且占用了更多的處理機資源。TCP報文結構如圖1-10所示。圖1-10TCP報文結構1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（1）源端口、目的端口字段：各占2字節。端口是傳輸層與應用層的服務接口，傳輸層的復用和分用功能都要通過端口才能實現。（2）序列號字段：占4字節。由于TCP是面向字節傳輸的，因此TCP將所要傳送的報文看成是字節組成的數據流，并為每一字節對應一個序號。在連接建立時，雙方商定初始序號。TCP每次發送的報文段的首部中的序號字段數值表示該報文段中的數據部分的第一個字節的序號。（3）確認號字段：占4字節。TCP的確認是對接收到的數據的最高序號表示確認。接收端返回的確認號是已收到的數據的最高序號加1，因此確認號表示接收端期望下次收到的數據中的第一個數據字節的序號。（4）數據偏移字段：占4位。它指出TCP報文段的數據起始處距離TCP報文段的起始處有多遠。數據偏移量以4字節為計算單位，實際表示的是TCP報文的頭長度。（5）保留字段：占6位。保留以后使用，置0。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（6）標志位：共6位。URG：緊急位，1位，URG與緊急字段配合使用。URG=1，表示緊急字段有效。它告訴系統此報文段中有緊急數據，優先傳送（優先級高）。ACK：確認位，1位，當ACK=1時，確認號字段有效；當ACK=0時，確認號字段無效。PSH（push）：推送位，1位，PSH=1時，盡快提交報文。RST（reset）：復位位，1位，RST=1時，表明TCP連接中出現嚴重問題，必須釋放此次連接，重新建立傳輸連接。SYN：同步位，1位，SYN=1，ACK=0表示連接請求；SYN=1，ACK=1表示響應報文。FIN：終止位，1位，釋放連接。FIN=1，表示此報文段發送端的數據已發送完畢，請求釋放連接。（7）窗口字段：占2字節。流量控制，允許發送端發送的最大值，單位為字節。（8）校驗和字段：占2字節。校驗和字段檢驗的范圍包含報文頭部和數據兩部分，采用偽頭部計算方式1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（9）緊急指針字段：占2字節。是一個偏移量，緊急指針指出在本報文段中的緊急數據的最后一個字節的序號。（10）選項字段：長度可變。TCP目前只規定了一種選項，即最大報文段長度（maximumsegmentsize,MSS）。MSS表示所能接收的報文段的數據字段的最大長度是MSS字節（MSS是TCP報文段中的數據字段的最大長度，數據字段加上TCP首部等于整個TCP報文段）。由于選項字段的長度不穩定，為了保證整個頭部長度是4字節的整數倍，可以使用填充字段。端口號分配有兩種方式：使用中央管理機構統一分配的端口號或使用動態綁定。（1）使用中央管理機構統一分配的端口號。應用程序的開發者都默認在RFC1700中定義特殊端口號，在進行軟件設計時，都要遵從RFC1700中定義的規則，不能隨便使用已定義的端口號。系統常用端口號見表1-1。例如，任何Telnet應用中的會話都要使用標準端口號23。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（2）使用動態綁定。如果一個應用程序的會話沒有涉及特殊的端口號，那么系統將在一個特定的取值范圍內隨機地為應用程序分配一個端口號。主機中的應用程序在發送報文之前，必須確認自身和目的端口號，如果不知道對方的端口號，就必須發送請求以獲得對方的端口號。（1）服務器端使用的端口號可以分為以下三類：第一類是熟知端口號或公用端口號，這類端口號的值小于255。第二類是公共應用端口號，是由特定系統應用程序注冊的端口號，其值為255~1023。第三類端口號稱為登記端口號，當在互聯網中使用一個未曾用過的應用程序時，就需要向IANA申請注冊一個其他應用程序尚未使用的端口號，以便在互聯網中能夠使用該應用程序，這類端口號的值為1024~49151。（2）客戶端使用的端口號。這類端口號僅在客戶端進程運行時臨時選擇使用，又稱臨時端口號，其值為49152~65535。在客戶端/服務器（C/S）模型下，當服務器進程接收到客戶端進程的報文時，就可以知道客戶端進程所使用的端口號，因而可以把數據發送給客戶端進程。當本次通信結束后，客戶端使用過的臨時端口號被釋放，這個端口號可以提供給其他的客戶端進程繼續使用1.2.2TCP/IP模型交換機與路由器的配置管理2.IPIP數據報由首部和數據兩部分構成。IP首部由固定部分和可變部分組成，固定部分總共為20字節，可變部分最多為40字節。最常用的首部長度為20字節，即不使用任何可選項。IP數據報的格式如圖1-11所圖1-11IP數據報的格式1.2.2TCP/IP模型交換機與路由器的配置管理2.IP1）版本字段其長度占4位，它表示所使用的網絡層IP協議的版本號，版本字段值為4，表示IPv4；版本字段值為6，表示IPv6。通信雙方使用的IP協議的版本必須一致。2）首部長度字段首部長度字段的長度占4位，它定義了以4字節為一個單位的首部的長度，可以表示的最大十進制數值是15。首部中可選字段和填充字段是可變的，其他各項是固定不變的，長度是20字節，因此，首部長度的最小值就是5，表示首部的最小長度為20字節。由于首部長度字段的最大值是15，表示首部長度最大達到了60字節，其中可選字段和填充字段一共占到了40字節，因此，IP數據報的首部長度在20~60字節。同時，協議還規定，IP數據報的首部長度必須是4字節的整數倍，如果不是4字節的整數倍，則通過填充字段補0來補齊。IP數據報的數據部分永遠在4字節的整數倍開始，這樣在實現IP協議時較為方便。合理的首部長度有利于用戶減少開銷。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP3）服務類型字段其長度占8位，用來獲得更好的服務，服務類型字段由4位服務類型字段與3位優先級字段構成，剩下的1位為保留位。服務器類型參數為：延遲、可靠性、吞吐量與成本，每位取值0或1，在這4位中，最多只能有1位的值為1，其他3位的值為0。一般情況下，每種網絡技術都不可能同時在這四個方面達到最優，因此，只能強調用戶最需要保證的性能，而降低其他方面的要求，這是IP協議在設計中遵循的原則和基本思路。當分組在網絡之間傳輸時，有的應用需要網絡提供優先服務，重要服務信息的處理等級比一般服務信息的處理等級高，這時候需要設置優先級字段。4）總長度字段總長度字段占16位，它是指首部和數據之和的長度，IP數據報的最大長度為216-1=65535字節，總長度的單位為字節，然而實際上傳送這樣長的數據報在現實中是少見的。一個IP數據報可以通過幾個不同的網絡進行傳輸，每一個路由器將它所接收的幀拆封成IP數據報，對它進行處理，然后再將它封裝成另一個幀。接收到的幀的格式和長度取決于此幀剛剛經過的物理網絡所使用的協議，被發送的幀的格式和長度取決于此幀將要經過的物理網絡所使用的協議。在IP層下面的每一種數據鏈路層協議都規定了一個數據幀中的數據字段的最大長度，稱為最大傳輸單元（maximumtransferunit,MTU）如圖1-12所示。當一個IP數據報封裝成鏈路層的幀時，此數據報的總長度一定不能超過下面數據鏈路層所規定的MTU值。若超過，則必須把過長的數據報進行分片處理，常用的以太網就規定其MTU值是1500字節。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP圖1-12最大傳送單元MTU1.2.2TCP/IP模型交換機與路由器的配置管理2.IP雖然使用盡可能長的IP數據報會使傳輸效率得到提高，但短的數據報能夠提高路由器轉發的速度。圖1-13給出了IP數據報分片的基本方法。首先要確定片長度，然后將原始IP數據報分成第一個片，如果剩余的數據仍然超過片長度，則需要進行第二次分片，第二個分片數據加上原來的首部，構成第二個片，這樣一直分割到剩下的數據小于片長度為止。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP5）標識字段標識字段的長度為16位，是一個計數器，用來產生數據報的標識，每產生一個數據報，計數器就加1，并將此值賦給標識字段。由于屬于同一IP數據報的不同分片到達目的節點會出現亂序，把標識字段的值復制到所有的數據報片的標識字段中，相同的標識字段的值使分片后的各數據報片最后能正確地重裝成為原來的數據報。6）標志字段標志字段的結構如圖1-14所示。標志字段共3位，目前只有兩位有意義，最高位為保留位。圖1-14標志字段的結構1.2.2TCP/IP模型交換機與路由器的配置管理2.IP標志字段的最低位記為MF，MF值表示該分片是不是最后一個分片。MF=1表示接收的不是最后一個分片，MF=0表示接收的是最后一個分片。標志字段的中間一位記為DF，DF=1表示接收結點不能對數據報進行分片。如果數據報的長度超過MTU，又不可以分片，那么只能丟棄這個分組，并用ICMP差錯報文向源主機報告。DF=0表示允許分片。（7）片偏移字段片偏移字段表示分片在整個分組中的相對位置。它的長度為13位，片偏移是以8字節為單位來計數，因此選擇的分片長度應為8字節的整數倍。若一個數據報的總長度為2820字節，使用固定首部，其數據部分為2800字節長，需要分片為長度不超過1020字節的數據報片。因固定首部長度為20字節，因此每個數據報片的數據部分長度不能超過1000字節，于是分為3個數據報片，其數據部分的長度分別為1000、1000和800字節。原始數據報首部被復制為各數據報片的首部，但必須修改有關字段的值，圖1-15給出了分片后得出的結果，請注意片偏移的數值。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP表1-2給出了本例中數據報首部與分片有關的字段中的數值，其中標識字段的值是任意給定的（12668）。具有相同標識的數據報片在目的站就可無誤地重裝原來的數據報。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP從原始數據報到分片以后，首部的總長度字段、標志字段與片偏移字段均發生改變。在數據報片1、數據報片2中MF=1，表示它后面還有分段，它不是最后一個分段。在數據報片3中MF=0，表示它是最后一個分段。需要注意的是，由于標識、標志與片偏移值發生變化，因此首部的校驗和需要重新計算。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP8）生存時間字段生存時間字段占4位，常用的英文縮寫為TTL（timetolive），表明這是數據報在網絡中的壽命。由于路由協議的某些故障，數據報一遍又一遍地訪問某些網絡而沒有到達目的端，比如從路由器R1轉發到R2，再轉發到R3，然后又轉發到R1，因而白白消耗網絡資源。生存時間TTL字段的意義是指明數據報在互聯網中至多可經過多少個路由器，當源主機發送數據報，它在這個字段存儲一個數字，這個數值大約任意兩主機之間路由數量最大值的兩倍。每個處理數據報的路由器將此數值減1，如果在減1之后，此字段的值為0，路由器就丟棄該數據報。很顯然，若把TTL的初始值設置為1，就表示這個數據報只能在本局域網中傳送。因為這個數據報一傳送到局域網上的某個路由器，在被轉發之前，TTL的值就減小到零，因而就會被這個路由器丟棄。9）協議字段協議字段的長度為8位，它是指使用IP協議的高層協議類型，方便目的主機的IP層知道應將數據部分上交給哪個協議進行處理。協議字段值所表示的高層協議類型見表1-3。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP1.2.2TCP/IP模型交換機與路由器的配置管理2.IP10）首部校驗和字段首部校驗和字段的長度占16位，設置這個字段的目的是保證首部的數據完整性，這個字段只校驗數據報的首部，但不校驗數據部分。這是因為：IP數據報首部每經過一個路由器都要改變一次，但數據部分并不改變。只對變化的首部進行校驗是合理的，如果對整個IP數據報進行校驗，則需要花費路由器大量的時間對整個數據報進行計算，極大地降低了系統的性能。IP數據報首部的校驗和不采用復雜的CRC檢驗碼而采用簡單的計算方法，進一步減小計算校驗和的工作量，提高路由器的工作效率。11）源IP地址字段源IP地址字段占32位，表示發送分組的源主機的IPv4地址。12）目的IP地址字段目的IP地址字段也占32位，表示接收分組的目的主機的IPv4地址。13）可選字段IP數據報首部的可變部分就是一個可選字段，可選字段用來支持排除、測量以及安全等措施，內容很豐富。此字段長度可變，從1字節到40字節不等，取決于所選擇的項目。有些選項項目只需要1字節，它只包括1字節的選項代碼，而有些選項需要多個字節，這些選項一個個拼接起來，中間不需要有分隔符，最后用全0的填充字段補齊為4字節的整數倍。1.3IP地址交換機與路由器的配置管理交換機與路由器的配置管理1.3IP地址交換機與路由器的配置管理目前應用的IP協議版本為IPv4，使用32位二進制表示。為了便于表示，每個地址由4段8位二進制組成，每個8位組被轉換成十進制并用“.”來分隔，即“點分十進制表示法”。圖1-16所示為了同一IP地址的二進制與十進制之間的對應關系。IPv4地址是有層次結構的，但是它被分成了兩部分。地址的第一部分稱為前綴，又稱網絡號，它標識主機（或路由器）所連接到的網絡。一個網絡號在整個互聯網范圍內必須是唯一的。地址的第二部分稱為后綴，又稱主機號，它定義了設備到互聯網的連接。一臺主機號在它前面的網絡號所指明的網絡范圍內必須是唯一的。由此可見，一個IP地址在整個互聯網范圍內是唯一的。圖1-17所示為一個32位IPv4地址的前綴和后綴，前綴長度是n位，后綴長度是（32-n）位。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類根據地址類別的不同，將IP地址分為五類，如圖1-18所示。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類1.A類地址網絡號占8位，其中第1位是固定的為0，其余7位可以分配，A類地址可以指派的網絡號為126個（27-2），其中網絡號字段為全0的IP地址是個保留地址，意思是“本網絡”，網絡號為127保留作為本地軟件環回測試本機的進程之間的通信之用。A類地址的主機號占24位，每一個A類地址可以帶的最大主機數為224-2個，即16777214個，主機號全0和全1的兩個地址保留用于特殊目的。2.B類地址網絡號占16位，其中前2位是固定的為10，剩下的14位可以分配，B類地址可以指派的網絡號為214個，即16384。網絡號字段不可能出現全0或者全1的情況，因此不存在網絡總數減2的問題。B類地址的主機號占16位，每一個B類地址可以帶的最大主機數為216-2，即65534，主機號全0和全1的兩個地址仍然需要扣除。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類3.C類地址網絡號占24位，其中前3位是110，剩下的21位可以分配，C類地址可以指派的網絡號為221-1，即2097151個，也不指派C類網絡地址，C類地址的主機號占8位，每一個C類地址可以帶的最大主機數為28-2，即254個，同樣扣除了主機號全0和全1的兩個地址，這兩個地址保留用于特殊目的。把IP地址劃分為A類、B類、C類三個類別，是由于各種網絡存在差異性，有的網絡擁有的主機多，有的網絡上的主機少，把IP地址劃分為A類、B類、C類可以滿足不同用戶的需求，當某個單位申請到一個IP地址時，實際上是獲得了具有同樣網絡號的一塊地址。而單位可以自行分配具體的各臺主機號，只要做到在該單位管轄的范圍內沒有重復的主機號即可。4.D類地址前4位也是固定不變的，為1110，不用于標識網絡，只用于其他特殊的用途，如多播地址。5.E類地址前4位也是固定不變的，為1111，E類IP地址暫時保留，用于某些實驗和將來使用。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分由于IPv4版本地址缺乏，為了提高IP地址的利用率，減少網絡邊界，同時配合VLAN使用，減少廣播風暴，增加網絡的安全性能，便于管理，往往需要對網絡進行細致的子網劃分。1.掩碼的概念IP地址在沒有相關掩碼的情況下是沒有意義的。掩碼與IP地址的組成相似，由32位0和1組成，既可以用二進制表示，也可以用點分十進制表示。與IP地址的表示不同的是，掩碼的1是連續的，而不是0和1混合組成。掩碼包含了兩個域：網絡域和主機域，這些域分別代表網絡ID和主機ID，見表1-4。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分掩碼通過連續1的個數來定義構成IP地址的32位中有多少位用于表示網絡ID，或者網絡ID及其相關子網ID。掩碼中的二進制位構成了一個過濾器，它僅通過應該解釋為網絡地址的IP地址的那一部分，完成這個任務的過程稱為按位求與。按位求與是一個邏輯運算，它對IP地址中的每一位和相應的掩碼位進行，得到的結果就是IP地址中所表示的網絡ID部分。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分現在互聯網的標準規定：所有的網絡都必須使用子網掩碼，同時在路由器的路由表中也必須有子網掩碼這一欄。如果一個網絡不劃分子網，那么該網絡的子網掩碼就使用默認子網掩碼。默認子網掩碼中1的位置和IP地址中的網絡號字段正好相對應，顯然：A類地址的默認子網掩碼是。B類地址的默認子網掩碼是。C類地址的默認子網掩碼是。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分2.子網掩碼子網掩碼主要用于子網的劃分。1）子網掩碼的作用默認情況下，一個IP地址由網絡ID和主機ID組成，但通過子網掩碼的劃分，可以將主機ID中的部分位數作為網絡ID使用，將默認狀態下屬于主機ID但被用作網絡ID的部分稱為子網ID。這樣，在引入了子網掩碼后，IP地址將由網絡ID、子網ID和主機ID三部分組成，即從原來的“網絡ID+主機ID”的結構轉換成“網絡ID+子網ID+主機ID”的結構。2）子網掩碼的確定子網掩碼的應用打破了默認掩碼的限制，使用者可以根據實際需要自己定義網絡地址。因為子網掩碼確定了子網域的界限，所以當給子網域分配了一些需要的位數（連續的二進制位數1）后，剩余的位數就是新的主機域。例如，

為B類IP地址，默認的掩碼為，即該32位IP地址的前16位表示網絡域，后16位表示主機域，如果將原來屬于主機域的前4位作為子網域，這時這個B類IP地址的掩碼將變為，主機域將由原來的16位變成12位。B類地址劃分子網后的結構如圖1-19所示。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分給一個IP地址劃分子網，在默認掩碼上，從表示主機域的起始位置連續借出若干位用作子網位，這些位由0變為1，此時默認掩碼就變成了子網掩碼1.3IP地址交換機與路由器的配置管理1.3.2子網劃分3.劃分子網在劃分子網之前，需要確定所需要的子網數和每個子網的最大主機數，有了這些信息后，就可以定義每個子網的子網掩碼、網絡地址（網絡ID+子網ID）的范圍和主機ID的范圍。劃分子網的步驟如下：（1）確定需要多少位子網號來唯一標識網絡上的每一個子網。（2）確定需要多少位主機號來標識每個子網上的每臺主機。（3）確定一個合適的子網掩碼。（4）確定標識每一個子網的網絡地址。20第1章網絡基礎（5）確定每一個子網所使用的IP地址范圍。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分例如，一個企業，需要對一個C類IP地址/24進行子網劃分，劃分6個子網，每個子網能容納20~30臺主機。具體步驟如下：（1）確定子網位（確定子網掩碼）。假設創建子網的數量為2N（N是默認掩碼中主機位被借用的位數），則22＜6＜23。如果將默認掩碼從主機位借2位，則可以創建4（22）個子網（其中包括子網0和子網1），不夠分配。將掩碼從主機位借3位作為子網位，能夠創建8（23）個子網，可以滿足需求。C類地址的默認掩碼為24位長，因此新的子網掩碼長度為27位，即子網掩碼為24。（2）驗證主機位。在使用這個子網掩碼前，需要驗證一下它是否滿足每個子網所需的主機數目。使用3個子網位后，剩下的主機位數為5，因此每個子網可以擁有25-2=30臺主機，可以滿足該企業的需求。（3）確定子網的地址。根據確定的子網位，可以依次確定相應的子網，如圖1-20所示。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分注意：在一些參考資料上認為劃分子網時子網數目要減2，因為全0和全1的子網不可使用。事實上，在相應的RFC文檔中，已經承認了子網位全1的子網，并且子網0也可以使用。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分（4）確定每個子網的IP地址，如圖1-21所示。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分4.無類別域間路由無類別域間路由選擇（classlessinter-domainrouting,CIDR），取消了地址的分類結構，將IP地址空間看成一個整體，劃分成連續的地址塊，采用分塊的方法分配IP地址。在CIDR技術中，采用掩碼中表示網絡ID號的二進制位長度來區分網絡地址塊的大小，稱為CIDR前綴。CIDR使用“斜線記法”，或稱為CIDR記法，即在IP地址后面加上斜線“/”，然后寫上網絡前綴所占的位數。例如，用CIDR方法給出一個地址塊中的一個IP地址是/22，表示這個IP地址的前22位是網絡前綴、后10位是主機號。在實際應用中，常常用CIDR技術做IP地址匯總，形成超網，即將連續的地址塊總結成一條路由條目，減少了路由器中路由條目的數量，提高了路由選擇的效率。利用CIDR技術實現路由匯總的條件：（1）待匯總的IP地址具有相同的高位網絡ID。（2）待匯總的網絡地址數目必須是2n，如2、4、6、8等。利用CIDR技術把多個網絡表項縮成一個路由表項的方法如下：1.3IP地址交換機與路由器的配置管理1.3.2子網劃分[起始網絡，數量]：第一個網絡地址和數量。可以用一個超網子網掩碼來表示相同的信息，而且用網絡前綴法來表示。例如：一個單位擁有2000臺主機，那么NIC不是分給它一個B類網絡，而是分配8個連續的C類網絡，每個C類網絡可容納254臺主機，總共可供2032臺主機使用，也滿足用戶需求。但是，這種IP地址的分配帶來的問題就是每個路由器的路由表中必須有8個C類路由表項，降低了路由效率。采用CIDR技術，對這8個連續的C類網絡地址進行匯總形成一個網絡塊，見表1-5。1.3IP地址交換機與路由器的配置管理1.3.2子網劃分注：表中加線部分表示網絡前綴所占位數。交換機與路由器的配置管理——第2章交換機基本配置第二章概述2.1認識Cisco交換機2.1.1Cisco交換機產品2.1.2Cisco的網際操作系統2.1.3Cisco交換機的關鍵部件交換機與路由器的配置管理第二章概述(續)2.2交換機配置途徑與配置方法2.2.1交換機的本地配置2.2.2交換機的遠程配置交換機與路由器的配置管理第二章概述(續)2.3交換機配置命令模式2.3.1配置模式間的切換2.3.2命令行界面的基本操作交換機與路由器的配置管理第二章概述(續)2.4交換機的基本配置2.4.1設置主機名2.4.2配置管理IP地址2.4.3配置特權密碼和遠程登錄密碼2.4.4配置交換機標題2.4.5設置系統日期和時間2.4.6show命令的使用交換機與路由器的配置管理第二章概述(續)2.5交換機的端口配置2.5.1配置端口的基本參數2.5.2配置二層交換機端口2.5.3配置三層交換機端口交換機與路由器的配置管理第二章概述(續)2.6配置交換機端口安全性2.7配置二層交換機端口聚合交換機與路由器的配置管理第二章概述(續)2.8交換機基本配置實訓2.8.1交換機基本配置命令實訓2.8.2交換機的端口配置實訓2.8.3綁定交換機端口地址實訓2.8.4交換機遠程管理配置實訓交換機與路由器的配置管理2.1認識Cisco交換機交換機與路由器的配置管理交換機與路由器的配置管理2.1認識Cisco交換機2.1.1Cisco交換機產品Cisco交換機產品以“Catalyst”為標志，包含局域網接入交換機、緊湊型局域網交換機、局域網核心和分布式交換機、數據中心交換機、運營商交換機、工業以太網交換機、虛擬網絡交換機和成長型企業交換機等眾多系列。早期的1900、2950和3550等產品用戶還在大量使用，但產品線已經被升級，如2960就是2950的升級產品。由于Cisco不斷改進技術和并購生產廠商，產品線也在不斷變化,因此購買產品時要注意Cisco網站公布的產品周期終止聲明。Cisco適用于各種網絡的交換機如圖2-1所示。

總的來說，這些交換機可以分為兩類：一類是固定配置交換機，包括3560及以下的大部分型號，除了有限的軟件升級，這些交換機不能擴展；另一類是模塊化交換機，用戶可根據網絡需求，選擇不同數目和型號的接口模塊、電源模塊及相應的軟件。Cisco交換機插槽可以支持的模塊很多，這里僅介紹兩個千兆GBIC模塊：WS-G5484=，1000BaseSXGBIC模塊，是短波長GBIC模塊，用于連接多模光纖。交換機與路由器的配置管理2.1認識Cisco交換機2.1.2Cisco的網際操作系統Cisco的網際操作系統（IOS）是一個與硬件分離的軟件體系結構，隨著網絡技術的不斷發展，可以動態地進行升級以適應不斷變化的技術應用。Cisco交換機和路由器都使用IOS進行管理和通信。Cisco的網際操作系統具有以下特點：（1）支持通過命令行接口（CLI）配置或Web界面，對交換機或路由器進行配置和管理。通常采用命令行方式進行配置。（2）支持通過配置口（Console）進行本地配置，或通過超級終端（Telnet）或SSH進行遠程配置。（3）通過工作模式來區分配置權限。CiscoIOS提供了六種配置模式。比如在用戶模式下，僅能運行少數的命令，允許查看當前配置信息，但不能對交換機進行配置修改；在特權模式下，能運行較多的命令，但對交換機或路由器的配置修改則需進入全局配置模式。（4）IOS命令不區分大小寫。（5）IOS支持命令簡寫，簡寫的程度以能區分出不同的命令為準。比如enable命令可簡寫為en,FastEthernet0/8可簡寫為f0/8。（6）支持命令補全。當命令記憶不全或為了提高輸入速度，可在輸入命令的前幾個字母后，按【Tab】鍵讓系統自動補全命令。（7）可隨時使用“？”來獲得命令幫助。在命令的輸入過程中，如果要查詢命令的下一選項，可以輸入“？”獲得幫助，系統會自動顯示下一個可能的選項。交換機與路由器的配置管理2.1認識Cisco交換機2.1.3Cisco交換機的關鍵部件Cisco交換機產品的系列很多，交換能力和端口數各不相同，可以適合不同場合的應用。但交換機中一般都有以下關鍵部件：1）CPUCPU負責執行交換機操作系統的命令和各種用戶輸入的命令。2）FlashMemoryFlashMemory又稱閃存，容量通常為8MB、16MB、32MB、64MB、128MB等，是一種可擦寫、可編程的ROM，它負責保存IOS映像。只要閃存容量夠大，便可以存放多個映像，供用戶調試，如果IOS要升級或者IOS丟失，可以很容易重新寫入。可以通過簡易文件傳送協議（TFTP）將IOS映像保存到計算機上備用，需要時可以通過Xmodem、TFTP等方法重新寫入閃存。可以通過交換機命令“showflash：”查看閃存的存儲信息，如圖2-2所示。交換機與路由器的配置管理2.1認識Cisco交換機2.1.3Cisco交換機的關鍵部件Cisco交換機產品的系列很多，交換能力和端口數各不相同，可以適合不同場合的應用。但交換機中一般都有以下關鍵部件：1）CPUCPU負責執行交換機操作系統的命令和各種用戶輸入的命令。2）FlashMemoryFlashMemory又稱閃存，容量通常為8MB、16MB、32MB、64MB、128MB等，是一種可擦寫、可編程的ROM，它負責保存IOS映像。只要閃存容量夠大，便可以存放多個映像，供用戶調試，如果IOS要升級或者IOS丟失，可以很容易重新寫入。可以通過簡易文件傳送協議（TFTP）將IOS映像保存到計算機上備用，需要時可以通過Xmodem、TFTP等方法重新寫入閃存。可以通過交換機命令“showflash：”查看閃存的存儲信息，如圖2-2所示。交換機與路由器的配置管理從顯示的信息中可以看到，閃存中的IOS映像文件名稱為c2960-lanbase-mz.122-25.FX.bin，它是一個二進制文件，是Catalyst2960交換機的IOS。文件大小為4414921字節，閃存容量為64016384字節，還有59601463字節空余。2.1認識Cisco交換機2.1.3Cisco交換機的關鍵部件3）NVRAMNVRAM用于存儲交換機的啟動配置文件（StartupConfig）。交換機在啟動過程中，從該存儲器中讀入啟動配置文件，并按配置文件中的指令對設備進行初始化和配置。保存在NVRAM中的配置文件通常稱為啟動配置文件，當前生效的正在內存中運行的配置文件稱為正在使用的配置文件（RunningConfig）。對交換機進行配置修改后，其配置修改結果是保存在正在使用的配置文件中的，即在內存中，斷電后將丟失，因此在確定配置正確無誤后，應保存配置內容，即將內存中的配置內容復制到啟動配置文件中永久保存。4）ROMROM為只