揚州工業職業技術學院教案序號1周次授課形式講練結合授課章節名稱探索計算機網絡教學目的1.理解網絡類型與網絡拓撲。2.理解網絡參考模型。3.理解數據轉發過程。教學重點1.掌握VRP的基本操作。2.掌握ping、tracert命令的使用。教學難點1.理解數據轉發過程。2.掌握VRP的基本操作。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜1.1數據通信網絡基礎

通信，作為人類交流的一種古老而持久的方式，其歷史源遠流長。在諸多與通信相關的專業課程中，我們常常能夠見到諸如烽火傳信等經典例子，它們生動地展示了通信行為的悠久起源。通信可以被定義為通過某種特定手段，將信息從發送者跨越一定距離傳遞給接收者的過信息的發送者和接收者。1.2網絡類型與網絡拓撲1．網絡類型

按照地理覆蓋范圍來劃分，網絡可以分為局域網(LocalAreaNetwork，LAN)、城域網(MetropolitanAreaNetwork，MAN)和廣域網(WideAreaNetwork，WAN)。（1）局域網

局域網是在特定地理空間內，通過連接計算機、服務器和各類網絡設備而組成的網絡。其覆蓋范圍通常局限在數千米的地域內，既可以小至一間單身公寓，也能擴展至包含多棟建筑的大型機構，如高校校園。構建局域網的核心目的在于促進該區域內用戶之間的數據互通與資源共享。局域網的應用較廣泛，包括企業網絡、校園網絡以及家庭網絡等。（2）城域網城域網是在一個城市范圍內所建立的計算機通信網，屬寬帶局域網。它提供了高速數據傳輸和無縫連接的服務，可以進行大規模的文件共享、視頻會議、網絡游戲等多種應用。城域網覆蓋范圍一般在一個城市或幾個城市之間，通常在幾十公里到幾百公里之間。其傳輸媒介主要采用光纜，傳輸速率在100Mbit/s以上，具有低延遲、高可靠性的特點。（3）廣域網廣域網指分布在廣闊地理區域的局域網或城域網相互連接，以此實現跨地域的數據共享與交流。相較于城域網，廣域網的覆蓋范圍更為廣泛，能夠跨越不同的城市乃至國家，因此，它依賴于運營商的網絡設施來搭建。廣域網的特點主要體現在傳輸距離長、傳輸速率慢，成本較高。在物理傳輸層面，廣域網主要依賴運營商鋪設的光纖線路，以確保數據的高效傳輸。2．網絡拓撲

網絡拓撲描述的是通過傳輸媒介（諸如雙絞線、光纖等）連接各類設備（包括計算機終端、路由器及交換機等）時所形成的結構化布局模式。（1）星型拓撲星型拓撲是指所有節點均通過一個核心節點相互連接，如圖1-3所示。圖1-3星型拓撲（2）總線型拓撲總線型拓撲是指節點通過一條總線（例如同軸電纜）實現互聯，如圖1-4所示。圖1-4總線型拓撲（3）環型拓撲環形拓撲指的是節點之間以閉合環狀方式相互連接，如圖1-5所示。圖1-5環型拓撲（4）樹型拓撲樹型拓撲是指各個節點均通過一個中心節點實現互聯，如圖1-6所示。圖1-6樹型拓撲（5）全網狀拓撲全網狀拓撲是指每個節點均通過線纜直接與其他所有節點相連，如圖1-7所示。圖1-7全網狀拓撲（6）部分網狀拓撲部分網狀拓撲是網狀拓撲的一種簡化形式，其中網絡的部分或所有節點與部分其他節點建立直接連接，如圖1-8所示。圖1-8部分網狀拓撲1.3網絡參考模型

1．OSI參考模型該模型將計算機網絡通信劃分為七個不同的層次，每個層次執行特定的功能，并且依賴于其下一層提供的服務，如表1-1所示。表1-1OSI參考模型層名作用常用協議或設備7.

應用層應用程序或用戶請求提供服務HTTP、FTP、TELNET、SMTP、POP36.

表示層進行數據格式的轉換，以確保一個系統生成的應用層數據能夠被另外一個系統的應用層所識別和理解。LPP、NBSSP5.

會話層在通信雙方之間建立、管理和終止會話。SSL、TLS、LDAP、DAP4.

傳輸層建立、維護和取消一次端到端的數據傳輸過程。控制傳輸節奏的快慢，調整數據的排序等等。TCP、UDP3.

網絡層定義邏輯地址；實現數據從源到目的地的轉發。IP、ICMP、RIP、OSPF、IGMP2.

數據鏈路層將分組數據封裝成幀；在數據鏈路上實現數據的點到點、或點到多點方式的直接通信；差錯檢測。PPTP、L2TP、ARP、以太網、交換機1.

物理層在媒介上傳輸比特流；提供機械的和電氣的規約。物理線路、中繼器、集線器、雙絞線2．TCP/IP參考模型在20世紀70年代，隨著全球范圍內分布式通信網絡的不斷發展，TCP/IP模型被提出，即傳輸控制協議（TransmissionControlProtocol，TCP）和網絡互聯協議（InternetProtocol，IP）。TCP/IP標準模型、OSI模型和TCP/IP對等模型的對比如圖1-9所示。圖1-9三種模型對比1.4數據轉發過程

數據由發送方在其協議棧中自頂向下進行封裝，經網絡中各個轉發設備執行解封裝和重封裝，最后由接收方設備執行解封裝的過程。當以太網連接本地網絡用戶希望訪問位于另一個網絡某臺服務器的網頁時，需要在瀏覽器中輸入，這就等于告訴這臺計算機使用HTTP與服務器進行通信。計算機的協議棧封裝過程如圖1-10左側所示。圖1-10數據封裝過程1.5VRP系統基本原理及操作

1．VRP系統簡介VRP系統提供的功能極為豐富，為網絡設備操作者提供了一個統一的用戶界面和管理界面。2．CLI的基本概念命令行界面（CommandLineInterface，CLI），是華為的許多網絡設備、服務器以及某些高級應用程序的標準操作接口。CLI提供了一種強大且靈活的方式來管理和配置這些設備，使得工程師能夠執行各種任務，如查看系統狀態、修改配置、監控網絡流量、診斷問題等。VRP系統的用戶級別詳見表1-2。表1-2VRP系統的用戶級別用戶級別命令級別名稱描述00參觀級級別最低，只能對設備進行有限診斷，如ping，tracert等命令連通性測試10和1監控級可以進行系統維護，可以使用更多的display管理級命令，如displayospfrouting-table20、1和2配置級對設備進行功能性設置，如路由配置、交換配置等功能3-150、1、2和3管理級級別最高，可以對設備進行全面維護，不僅僅配置設置，還可以對設備進行故障診斷和設備升級以名稱為Huawei的設備為例，本章列舉幾個常用的視圖提示符，表1-3。表1-3華為設備常用的視圖提示符視圖提示符視圖名稱描述<Huawei>用戶視圖用戶視圖為默認視圖，該視圖提供有限的命令操作。比如“save”命令等。[Huawei]系統視圖在用戶視圖下可通過命令“system-view”進入系統視圖，系統視圖提供了一系列全局配置指令。[Huawei-GigabitEthernet0/0/1]接口視圖在系統視圖下可通過命令“interfaceGigabitEthernet0/0/1”進入接口視圖，該視圖可以配置IP地址等。[Huawei-ospf-1]協議視圖協議視圖是配置協議參數的位置，網絡管理員可以使用不同的命令進入不同協議的協議視圖。有兩種補全方式，一是精確匹配。網絡設備操作者輸入的字符己經能夠與唯一的關鍵詞精確匹配時，按下Tab鍵，VRP系統會自動將該關鍵詞補充完整。[HuaweiA]info-#按下Tab鍵[HuaweiA]info-center#系統自動補全該關鍵字二是模糊匹配，網絡設備操作者輸入的字符不能唯一識別為具體關鍵詞時，按Tab鍵后，VRP系統會按照字母順序依次補全每個候選關鍵詞。每按一次Tab鍵，VRP系統會自動提示下一個關鍵詞。[HuaweiA]info-centerlog#按下一次Tab鍵[HuaweiA]info-centerloghost#系統自動補全關鍵字loghost,再按下一次Tab鍵[HuaweiA]info-centerlogbuffer #系統自動補全關鍵字logbuffer只有關鍵詞可以使用補全功能，參數則必須由管理員手動輸入完整。當網絡設備操作者忘記關鍵詞時，可以使用在線幫助與VRP系統進行互動。在線幫助包括完全幫助和部分幫助，通過輸入問號“？”實現。一是完全幫助，當輸入關鍵詞時，輸入問號查詢當前可以輸入的關鍵詞及其解釋。<HuaweiA>?Userviewcommands:cdChangecurrentdirectorycheckCheckinformationclearClearinformationclockSpecifythesystemclock二是部分幫助。當操作者輸入某個關鍵詞開頭的一個或幾個字母后，可以使用部分幫助功能查看以輸入字母開頭的關鍵詞及其解釋。<HuaweiA>d?debuggingdeletedirdisplay還有一種幫助方式是網絡設備操作者輸入錯誤格式的命令時給予提示，即錯誤信息。以下給出幾種常見錯誤命令和提示信息，讀者在實驗中若遇到相同的錯誤提示，可以按提示理解。[Huawei]sysname#按下回車鍵^Error:Incompletecommandfoundat'^'position.#在"^"標記處發現不完整的命令[Huawei]routerif#按下回車鍵^Error:Unrecognizedcommandfoundat'^'position.#在"^"標記處發現不能識別的命令[Huawei]a#按下回車鍵^Error:Ambiguouscommandfoundat'^'position.#在"^"標記處發現的命令存在歧義讀者在進行練習時，若輸入了正確語法的命令，卻發現參數輸入不正確，因此希望刪除這條命令，或者想要把自定義的設置恢復為缺省配置，可以使用關鍵詞undo加在命令前，可以恢復缺省配置，禁用相應的功能，或者刪除相應的配置項。使用undo命令恢復默認設備名[Huawei]sysnameR1#將設備名改為R1[R1]undosysname#將設備名改為默認值Huawei[Huawei]#設備名恢復默認值Huawei使用undo命令關閉ftp服務[Huawei]undoftpserver#關閉ftp服務使用undo命令刪除接口地址[Huawei-GigabitEthernet0/0/1]undoipaddress#刪除接口下IP地址3．基本CLI配置命令sysname命令用于修改主機名。缺省情況下，華為設備的主機名為Huawei。[Huawei]sysnameHuaweiA#將設備名改為HuaweiA設置遠程登錄密碼。<HuaweiA>system-view#進入系統視圖[HuaweiA]user-interfacevty04#進入vty控制臺,“04”代表最多可以同時登錄5個用戶#設置vty登陸，密碼為Huawei@123[HuaweiA-ui-vty0-4]setauthenticationpasswordcipherHuawei@123#設備登錄密碼使用save命令保存配置。<Huawei>saveresetsaved-configuration命令用于清除已保存的配置。使用這條命令清除已保存的配置后，如果沒有再次保存配置，那么在下次啟動時，設備會以缺省配置參數進行初始化。reboot命令用于重新啟動設備。在執行命令前，系統會向網絡設備操作者進行確認。【小結】本項目主要介紹計算機網絡的基本知識，包括數據通信網絡基礎、網路類型與網絡拓撲、網絡參考模型、數據轉發過程和VRP系統基本原理及操作等。在任務實施中引入藍箭公司網絡拓撲中的一部分場景講解了ping命令和tracert命令。希望讀者通過這個項目的介紹能對計算機網絡的認識更加深刻。【作業】（1）簡述OSI模型、TCP/IP標準模型和TCP/IP對等模型的異同。（2）簡述各種網絡拓撲的優缺點。揚州工業職業技術學院教案序號2周次授課形式講練結合授課章節名稱項目2規劃網絡地址（一）教學目的1.理解IP地址的基本概念及其在網絡中的作用。2.掌握進制之間的轉換方法。教學重點1.IP地址的基本概念及其在網絡中的作用。教學難點1.二進制與十進制之間的轉換方法。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜2.1IP地址概述IP地址是用于在Internet上唯一標識設備的地址，它是分配給IP網絡中每臺機器的數字標識符，指出了設備在網絡中的具體位置。IP地址是軟件地址，而不是硬件地址，它與鏈路類型、設備硬件無關，而是由管理員分配、指定的，因此也稱為邏輯地址。每臺主機可以擁有多個網絡接口卡，也可以同時擁有多個IP地址。IP

地址是統一由互聯網名稱與數字地址分配機構（InternetCorporationforAssignedNamesandNumbers，ICANN）來分配和管理的。IP地址的分配有一套嚴格的機制和程序，這種機制和程序保證了地址在Internet上的唯一性。2.2進制之間的轉換

日常生活中，人們通常使用十進制來進行運算和數字表達，但是計算機是基于二進制進行運行計算的，只是用其他進制表現出來。在數字電路中常用1來代表通電（開），0代表斷電（關）。常用進制表如表2-1所示。表2-1進制表基數位權基數表示方法進位規則二進制22n0,1B逢二進一八進制88n0～7O或Q逢八進一十進制1010n0～9D逢十進一十六進制1616n0～9，A～FH逢十六進一進制指進位計數法，也可以描述為每一位數字相比于其后的一位數字，權重高多少倍。例如十進制是每一位數字比后一位數字的權重高10倍，即十位上的數字比個位上的數字的權重高10倍，百位上的數字比十位上的數字的權重高10倍，以此類推。十進制各位的權重如表2-2所示。表2-2十進制權重表位數權重十進制形式第1位1001第2位10110第3位102100第4位1031000第5位10410000第6位105100000………………十進制數可以用位權展開法來表示，具體如下。1519=1*103+5*102+1*101+9*100802=8*102+0*101+2*100二進制各位的權重及其對應的十進制形式如表2-3所示。表2-3二進制權重表位數權重十進制形式第1位201第2位212第3位224第4位238第5位2416第6位2532………………每個二進制數可以與表2-3進行對應，例如二進制數1010110的對應結果如表2-4所示。表2-4二進制、十進制權重對應表（以1010110為例）二進制數1010110權重26252423222120十進制形式6432168421使用位權展開法將二進制數1010110轉換為十進制，如下。1010110=1*26+0*25+1*24+0*23+1*22+1*21+0*20=64+0+16+0+4+2+0=86將十進制數轉換成二進制形式的一種方法是“除2取余、逆序排列”。該方法把十進制數作為被除數、2作為除數進行除法運算，得到商。除法運算的余數可能為0（即整除），也有可能為1。如果商不為0，則把商作為被除數、2作為除數繼續進行除法運算，直到商為0為止。最后，把余數0和1按照從下到上的順序，從左到右進行排列。以86為例，十進制數轉換為二進制形式首先進行“除2取余”，具體如表2-5所示。表2-5十進制數轉換為二進制過程表（以86為例）被除數除數商余數86÷2=43043÷2=21121÷2=10110÷2=505÷2=212÷2=101÷2=01然后將余數按照從下到上的順序，從左至右排列，得到1010110。將十進制數轉換為二進制形式的另一種方法的具體操作為：首先找到2的各次冪中，小于要轉換的十進制數的所有數字，用這個十進制數減去2的最大次冪，同時記二進制數的最高位數1；然后判斷上一次減法運算的差是否大于2的次大次冪，如果大于則執行減法運算，并記二進制數的次高位為1，反之則不執行減法運算，僅記二進制數的次高位為0。以此類推，直到與2的0次冪（即1）對比完為止，此時便得到二進制數從高到低的所有位。還是以86為例，具體轉換步驟如下：步驟1：找到小于86的2次冪，有64、32、16、8、4、2、1。步驟2：86-64=22記為1。步驟3：22<32記為0。步驟4：22-16=6記為1。步驟5：6<8記為0。步驟6：6-4=2記為1。步驟7：2-2=0記為1。步驟8：0<1記為0。步驟9：把標記的二進制數按照從高位到低位的順序進行排列，得到1010110。2.3IP地址格式

IP地址由32位二進制數組成，為了便于用戶閱讀和理解，通常情況下，使用的是點分十進制表示法。點分十進制表示法把32位二進制數平均分成4組，每組8位（1字節），然后按組轉換為十進制數，組與組之間使用點“.”隔開。例如，采用點分十進制表示的IP地址可用二進制數表示，表2-6可以幫助大家更好的理解IP地址。表2-6IP地址的進制格式二進制數11000000101010000000000100000001十進制數19216811點分十進制表示法IP地址分為網絡位和主機位兩個部分，比如一個C類地址/24，其對應的網絡位和主機位如表2-7所示。表2-7IP地址組成結構網絡位主機位1921681111000000101010000000000100000001網絡地址用來唯一地標識網絡。在同一個網絡中，所有設備的IP地址都包含相同的網絡地址。主2.3IP地址格式

IP地址由32位二進制數組成，為了便于用戶閱讀和理解，通常情況下，使用的是點分十進制表示法。點分十進制表示法把32位二進制數平均分成4組，每組8位（1字節），然后按組轉換為十進制數，組與組之間使用點“.”隔開。例如，采用點分十進制表示的IP地址可用二進制數表示，表2-6可以幫助大家更好的理解IP地址。表2-6IP地址的進制格式二進制數11000000101010000000000100000001十進制數19216811點分十進制表示法IP地址分為網絡位和主機位兩個部分，比如一個C類地址/24，其對應的網絡位和主機位如表2-7所示。表2-7IP地址組成結構網絡位主機位1921681111000000101010000000000100000001網絡地址用來唯一地標識網絡。在同一個網絡中，所有設備的IP地址都包含相同的網絡地址。主【小結】本節課主要介紹IP地址的基本概念和用途，以及如何進行各進制之間的轉換，尤其是二進制和十進制的轉發，并且介紹了IPv4地址的格式及組成。【作業】（1）簡述IPv4地址的組成？（2）簡述二進制與十進制轉換的。揚州工業職業技術學院教案序號3周次授課形式講練結合授課章節名稱項目2規劃網絡地址（二）教學目的1.掌握IP網絡地址規劃方式。2.掌握子網劃分的方法。教學重點1.掌握網絡地址規劃的方法。教學難點1.掌握計算IP網絡以及IP子網的方法。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜2.4有類編址和無類編址

1．有類編址為了解決IP地址的分配和管理問題，IP地址最初被設計劃分成了5類，分別稱為A類、B類、CC類網絡則使用固定的子網掩碼。設備只需要讀取IP地址前面幾個bit就知道如何區分該IP地址的網絡部分和主機部分，這樣的網絡被稱為有類地址（ClassfulIPAddress），如圖2-2所示。圖2-2分類的IP地址（1）A類IP地址。指第1位二進制數為0的IP地址。A類IP地址的前8位二進制數為網絡位，后24位二進制數為主機位。由于第1位二進制數為0，A類IP地址的理論范圍為?55。另外，主機位全為0和全為1也有特殊作用，A類地址的有效范圍是～54。（2）B類IP地址。指前2位二進制數為10的IP地址。B類IP地址的前16位二進制數為網絡位，后16位二進制數為主機位。由于前2位二進制數為10，B類IP地址的理論范圍為?55。網絡號128.0是被IANA保留的，不指派。B類地址的有效范圍是：～54。（3）C類IP地址。指前3位二進制數為110的IP地址。C類IP地址的前24位二進制數為網絡位，后8位二進制數為主機位。由于前3位二進制數為110，C類IP地址的理論范圍為～55。網絡號192.0.0是被IANA保留的，不指派。同樣，一臺主機能使用的C類地址的有效范圍是：～54。（4）D類IP地址：指前4位二進制數為1110的IP地址。D類IP地址預留為組播地址。由于前4位二進制數為1110，D類IP地址的理論范圍為?55。（5）E類IP地址：指前4位二進制數為1111的IP地址。E類IP地址預留為保留地址。由于前4位二進制數為1111，D類IP地址的理論范圍為?55。2．無類編址隨著互聯網的快速發展，網絡規模變得越來越龐大，有類IP地址的劃分方式已經不能滿足復雜的網絡需求。因此，無類IP地址（ClasslessIPAddress）應運而生，它允許網絡管理員根據實際需要自由地分配子網掩碼，提供了更靈活的網絡劃分方式。無類網絡是一種網絡設計概念，它的主要特點是IP地址的子網劃分不需要遵循傳統的類別劃分規則，IP地址的范圍描述可按照人為意愿自己定義。在無類網絡中，子網掩碼的長度可以根據實際需求進行靈活的配置，從而更有效地管理IP地址資源。總之，有類IP地址的出現是為了解決IP地址的分配和管理問題，而無類IP地址則是為了解決有類IP地址無法滿足的復雜網絡需求。2.5私網IP地址

我們曾提到IP地址是由ICANN來統一分配的，以保證任何一個IP地址在Internet上的唯一性。其實，這里的IP地址是指公網IP地址。連接到Internet的網絡設備必須具有由ICANN分配的公網IP地址。但是，實際上有一些網絡并不需要連接到Internet，如一個企業的內部網絡。這種網絡中的網絡設備無須使用公網IP地址，只要同一網絡中的網絡設備的IP地址不發生沖突即可。在IP地址的空間里，A、B、C三類地址中各預留了一些地址專門用于上述情況，它們被稱為私網IP地址，如表2-8所示。表2-8保留的IP地址空間地址類型保留的地址空間A類～55B類～55C類～55私網IP地址在Internet上是不可路由的。凡是Internet上的網絡設備均不會接收、發送或者轉發源IP地址或目的IP地址在上述范圍內的報文，這些IP地址只能用于私有網絡。私網地址的使用使得網絡可以得到更為自由的擴展，因為同一個私網IP地址是可以在不同的私有網絡中得到重復使用的。2.6特殊IP地址

特殊IP地址主要是指在IPv4地址空間中，有一些IP地址被保留或特殊分配給特定的用途，而不是用于一般的網絡設備。以下是一些常見的特殊IP地址。（1）（2）廣播地址（BroadcastAddress）：廣播地址是用于向本網段中的所有設備發送信息的IP地址。IPv4地址空間中的55為全局廣播地址，它代表所有主機，可以用于向所有網絡中的設備發送廣播信息。再比如說一個C類網絡地址空間/24，該地址空間中最后個地址是55，它被保留作為該網絡的廣播地址，作為向本網段中的所有設備發送信息的IP地址，不能分配給任何網絡設備。（3）環回地址（LoopbackAddress）：環回地址是一個虛擬的IP地址，它用于標識一個網絡設備的本地連接。例如，IPv4地址空間中的環回地址是，它被保留用于表示一個網絡設備的本地連接，往往用于環路測試。（4）組播地址（MulticastAddress）：組播地址是用于向多個網絡設備發送信息的IP地址。例如，IPv4地址空間中的組播地址范圍是到55，它們可以被用于向多個網絡設備發送組播信息。這些特殊IP地址無法分配給設備，但是在網絡設計和實現中起到重要作用，幫助網絡工程師更有效地管理和規劃IP地址資源。2.7子網掩碼

IP地址由網絡號和主機號兩部分組成，那么在一個IP地址的32位中有多少位是網絡號，又有多少位是主機號呢？這個是通過IP地址對應的子網掩碼（subnetmask）來確定的。子網掩碼又叫網絡掩碼、地址掩碼、子網絡遮罩，子網掩碼不能獨立存在，它必須結合IP地址一起使用。1．子網掩碼的組成子網掩碼與IP地址類似，也是由32位二進制數組成的一個地址。子網掩碼的32位與IP地址的32位相對應，1對應的部分為網絡號，0對應的部分為主機號，與IP地址不同的是，子網掩碼中的二進制數“1”和“0”是分別連續的。2．子網掩碼的格式子網掩碼一定是配合IP地址來使用的，也采用點分十進制表示法來表示，例如：子網掩碼二進制11111111.11111111.11111111.00000000，表示為。在和IP地址一起書寫時也經常采用子網掩碼中二進制數“1”的位數來表示，即二進制的子網掩碼中有幾個“1”，就寫為反斜杠加幾。例如，IP地址與其子網掩碼，可寫為/24。常用的A、B、C類地址默認子網掩碼二進制與十進制對應關系如表2-9所示。表2-9A、B、C類地址默認子網掩碼二進制與十進制對應表地址類型點分十進制表示子網掩碼的二進制位A11111111000000000000000000000000B11111111111111110000000000000000C11111111111111111111111100000000除了將IP地址劃分成網絡地址和主機地址兩部分這個作用之外，通過子網掩碼，還可以將一個大的IP網絡劃分為若干小的子網絡，從而提高網絡可擴展性和可管理性。2.8子網劃分

子網掩碼的引入，使得無類編址方式可以完全后向兼容有類編址方式，即有類編址時，A類地址的子網掩碼總是，B類地址的子網掩碼總是，C類地址的子網掩碼總是。這樣一來，所謂的有類編址便成為了無類編址的特例。使用無類編址時，子網掩碼的長度是可以根據需要而靈活變化的。子網劃分方式是從IP地址的主機位中借位組成子網位，即把主機位分成子網位和主機位兩部分，如圖2-3所示。圖2-3子網劃分示意圖劃分子網號的位數，取決于具體的需要。若子網號所占的位數越多，可分配給主機的位數就越少，也就是說，在一個子網中所包含的主機就越少。例如，一個B類網絡，將主機號分為兩部分，其中8比特用于子網號，另外8比特用于主機號，那么這個B類網絡就被分為255個子網，每個子網可以容納254臺主機。1．等長子網劃分等長子網劃分就是將一個有類網絡等分為多個網絡，也就是等分成多個子網，所有子網都具有相同的子網掩碼。例如，將/24網絡等分為2個子網，該網絡的默認子網掩碼為/24，要劃分為2個子網，只需要借用主機位1位作為子網位。因為二進制數0和1排列組合只有這兩種組合，所有劃分結果的只有以上兩種。同時，因借用主機位1位，子網掩碼的位數也要相應+1，由原來的（/24）變為28（/25）。主機位數用n表示，這里n=7，每個子網的理論主機數為27，去除特殊IP地址2個，可用主機數為27-2=126個。最后劃分結果如表2-10所示。表2-10等長子網劃分結果網絡地址子網掩碼有效主機地址范圍可用主機數量廣播地址28～2612627282829～54126552．變長子網掩碼（VLSM，VariableLengthSubnetMask）VLSM是與有類編址相對應的一種子網劃分方式。VLSM的引入主要是為了更有效地解決IP地址分配的浪費問題。在有類編址中，每個子網分配的IP地址數量相同，容易造成IP地址的浪費，因為各子網的主機數量有多有少。而VLSM可以根據實際需求，為每個子網分配不同數量的IP地址，從而提高了IP地址的利用率。VLSM允許在一個層次結構的網絡中，使用多個不同的掩碼，也即可以對一個經過子網劃分的網絡再次劃分。在VLSM中，可以根據不同網段中的主機個數使用不同長度的子網掩碼，從而更靈活地劃分網絡。VLSM的特點如下：（1）提高IP地址利用率VLSM可以根據不同子網中的主機數量來靈活分配IP地址，避免了IP地址的浪費。（2）增強網絡規劃靈活性VLSM使得網絡規劃更加靈活，可以根據實際需求來劃分網絡，提高了網絡的可擴展性和可管理性。（3）支持無類路由協議使用VLSM的網絡設計需要支持無類路由協議（如RIPv2、EIGRP等），這些協議能夠傳遞子網掩碼信息，使得子網信息可以精確區分，消除了不連續地址的問題。VLSM的詳細描述見項目實施。2.9網絡地址

圖2-4網絡地址求法【項目實施】任務2.1企業網絡子網劃分

1．任務描述藍箭公司有研發部、生產部、財務部和銷售部等部門，經過統計各部門對IP地址的需求量，研發部需120個，生產部需42個，財務部需29個，銷售部需28個，要求使用/24這個網段對4個部門進行IP地址分配。2．實施步驟先假設按照一般的固定子網掩碼方式來劃分這個C類IP地址，要將該IP分成四個子網的話，需要使用8位主機位中的2位來用作子網號，n位子網號可得到2n個子網，所以2位子網位可以得到4個子網，剩下的6位主機位有28-n-2=62個IP地址，根本滿足不了研發部的需求，所以想通過固定長度子網掩碼來規劃這個網絡是行不通的。VLSM可以很好的解決這個問題，VLSM能在子網中再劃分子網，使一個大網絡中劃分的子網呈現為層次性。我們可以把各級子網稱為一級子網、二級子網。（1）先分配研發部需要的120個IP地址圖2-5研發部子網劃分（2）分配生產部需要的42個IP地址圖2-6生產部子網劃分（3）分配財務部和銷售部需要的29個和28個IP地址圖2-7財務部和銷售部子網劃分藍箭公司IP地址規劃請款情況見表2-11。表2-11藍箭公司IP地址規劃部門網絡地址子網掩碼有效主機地址范圍可用主機數量研發部28～26126生產部289229～9062財務部922493～2230銷售部242425～54303．測試分析藍箭公司各部門的子網地址已規劃完成，如圖2-8所示，選取部分部門主管及員工的主機配置IP地址，測試新地址是否連通。其中，PC1、PC2為研發部的主機，PC3為生產部的主機，PC4、PC5為財務部的主機，PC6為銷售部的主機，這里都選擇各部門子網段中的前一、二個IP地址。圖2-8藍箭公司接入層拓撲具體各主機的IP地址分配如表2-12所示。表2-12各部門主機IP地址分配本端設備部門子網IP地址子網掩碼PC1研發部28PC2研發部28PC3生產部2992PC4財務部9324PC5財務部9424PC6銷售部2524配置完所有主機IP地址后可以使用ping命令測進行網絡連通性測試。在PC1的命令行窗口中輸入命令“ping”，可以ping通。由此得出，兩臺主機之間可以通信，也就是說同屬于一個子網的主機之間可以通信。在PC1的命令行窗口中輸入命令“ping29”，PC1發送給PC3的測試數據包全部丟失，傳輸失敗。由此可以得出，不屬于同一子網的主機不能建立通信。根據上述測試結果得出，IP地址屬于同一子網的主機之間可以建立通信，而不屬于同一子網的主機在沒有部署路由的基礎上無法正常通信。【小結】通過以上的任務實施，藍箭公司的網絡在原有基礎上成功進行了重新規劃，劃分出4個新子網，經過最終實驗測試，新規劃的IP地址能夠穩定使用。在項目實施過程中，我們首先對藍箭公司現有的網絡地址和IP地址需求進行了詳細分析。在此基礎上，我們對原有的C類網絡進行合理劃分，成功劃分出4個變長新子網，每個子網可提供不等的IP地址，足以滿足企業內部設備IP地址數量的需求以及今后的規模擴展，有效提高了IP地址使用效率。【作業】（1）簡述IPv4地址的分類？（2）什么是可變長子網掩碼（VLSM），它有什么優點？揚州工業職業技術學院教案序號4周次授課形式講練結合授課章節名稱項目3構建企業以太網絡（一）教學目的1．熟悉以太網（Ethernet）協議的基本概念。2．熟悉以太網數據幀的格式。教學重點1.掌握以太網數據幀的組成結構。教學難點1.理解沖突域與廣播域的基本概念。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜3.1局域網種類局域網的實現技術多種多樣，每種技術都有其特定的應用場景和優勢。以下是一些常見的局域網實現技術。1．以太網（Ethernet）以太網是目前應用最廣泛的局域網技術，基于CSMA/CD介質訪問控制方法，使用雙絞線、光纖或同軸電纜等物理介質來傳輸數據。以太網支持多種速率，從10Mbit/s到100Gbit/s不等。以太網技術具有高度的靈活性和可擴展性，可以適應不同規模和復雜度的網絡環境。2．令牌環（TokenRing）令牌環是一種早期的局域網技術，由IBM開發。在令牌環網絡中，每個設備都連接到一個閉環上，并且通過一個稱為“令牌”的特殊數據包來控制訪問。只有持有令牌的設備才能發送數據，從而避免了數據沖突。然而，隨著以太網技術的發展，令牌環網絡已經逐漸被淘汰。3．FDDI（FiberDistributedDataInterface）光纖分布式數據接口（FDDI）是由美國國家標準化組織（ANSI）制定的在光纜上發送數字信號的一組協議。FDDI使用雙環令牌，傳輸速率可以達到100Mb/s。由于支持高寬帶和遠距離通信網絡，FDDI通常用作骨干網。4．ATM（AsynchronousTransferMode）ATM是一種面向連接的、固定長度的數據包交換技術。它最初是為寬帶綜合業務數字網（B-ISDN）設計的，但也可以用于局域網環境。ATM網絡支持多種服務質量（QoS）級別，適用于需要實時傳輸的應用，如視頻和音頻。3.2以太網協議以Detection，CSMA/CD）機制，它賦予了以太網廣播型網絡的特性。通過這一機制，以太網能夠在局域網中實現高效且穩定的數據傳輸。1．沖突域沖圖3-2集線器的沖突域在共享網絡環境中，以太網采用CSMA/CD技術來有效管理數據傳輸，進而減少沖突的發生。CSMA/CD的工作機制可描述如下。終端設備始終監控共享線路的狀態。一旦發現線路空閑，即開始發送數據；若線路處于忙碌狀態，則設備會保持等待，直至線路空閑。在特定情況下，若兩個或多個設備同時嘗試發送數據，便會發生數據沖突，導致線路信號變得不穩定。一旦終端設備檢測到這種不穩定狀態，會立即停止數據發送，并發送一串干擾脈沖。這串脈沖的作用在于通知其他設備，特別是那些與自己同時發送數據的設備，線路已發生沖突。隨后，設備會等待一段隨機時長，再次嘗試發送數據。因此，CSMA/CD技術的工作邏輯可概括為：先聽后發，邊發邊聽，沖突停發，隨機延遲后重發。如果把中間的集線器換成是交換機，如圖

3-3

所示，因為交換機的每個接口都屬于獨立的沖突域，所以交換機通過其不同接口獨立地發送和接收數據。這一機制有效地隔離了網絡中的物理層沖突域，從而消除了通過交換機互連的主機或網絡間因流量大小而引發的沖突。交換機不僅提升了網絡性能，也簡化了網絡管理的復雜性。圖3-3交換機的沖突域集線器所構成的以太網，本質是共享介質的網絡，為了有效避免數據沖突，必須依賴于CSMA/CD機制。一旦我們將集線器替換為交換機，所有的終端設備便不再處于同一沖突域之中。這種變化是由交換機獨特的工作原理所決定的。后續我們將會了解到交換機的工作機制。2．廣播域廣播域是指在二層網絡中廣播報文所能到達的整個訪問范圍，同一廣播域內的主機都能收到廣播報文。全1的MAC地址FFFF-FFFF-FFFF為廣播地址，所有節點都會處理目的地址為廣播地址的數據幀。在傳統的以太網中，多個節點共同使用集線器連接多個終端的網絡，如圖3-4所示，當某臺設備發送廣播報文時，所有與之相連的設備均能夠接收到這個報文，同時也帶來了潛在的沖突問題。圖3-4集線器的廣播域如圖3-5所示，交換機在處理廣播報文時，會將其轉發至所有接口，這意味著連接到交換機的所有節點共同構成1個廣播域，但同時也需要注意廣播報文可能帶來的網絡擁堵問題。圖3-5交換機的廣播域3.3以太網幀

以太網技術主要依賴于以太網幀進行數據傳輸。本書在討論幀的概念時，若未做特別說明，一般默認指的是以太網幀，這是因為在眾多網絡技術中，以太網以其廣泛的應用和成熟的技術體系成為了主流。1．MAC地址MAC地址（MediumAccessControl，MAC）即介質訪問控制地址，在IEEE802標準中被嚴格定義與規范。所有遵循IEEE802標準的網絡接口卡（如以太網卡）都必須配備一個獨一無二的MAC地址。就像每個人擁有一個獨特的身份證號碼來標明身份一樣，每塊網卡也有一個專屬的標識號碼，那就是MAC地址，它的長度為48位（即6個字節）。不同網卡的MAC地址也各不相同，這意味著每塊網卡的MAC地址都具有全球范圍內的唯一性。制造商在網卡的生產制造之前，需先行向IEEE申請注冊，以獲取一個24位（即3個字節）的廠商代碼，業內通常將其稱作組織唯一標識符（Organizationally-UniqueIdentifier，OUI）。在網卡的生產過程中，制造商會在每塊網卡的只讀存儲器（ReadOnlyMemory，ROM）中永久性地寫入一個48位的BIA地址（Burned-InAddress，BIA）。這個BIA地址的前3個字節即為制造商的OUI，而后3個字節則由制造商自行決定，但須確保不同網卡間的后3個字節各不相同。一旦BIA地址被寫入網卡，便無法更改，僅支持讀取操作。圖3-6直觀地展示了BIA地址的構成格式。圖3-6BIA地址格式BIA地址是MAC地址的一種特定形式，它屬于單播MAC地址。MAC地址主要分為三種類別：單播、組播和廣播。這三種MAC地址各自具有獨特的定義，具體如下。單播MAC地址的特征在于其第一個字節的最低位為0，這樣的地址用于一對一的通信。組播MAC地址則是通過其第一個字節的最低位為1來標識的，它用于一對多的通信模式。廣播MAC地址的特點是它的每一個比特都是1，這種地址用于向網絡中的所有設備發送信息，是組播MAC地址的一個特殊形式。圖3-7單播MAC地址、組播MAC地址和廣播MAC地址觀察圖3-7，我們可以發現，并非所有MAC地址的前3個字節都是組織唯一標識符OUI。實際上，只有單播MAC地址的前3個字節才是OUI。而組播或廣播MAC地址的前3個字節則不是OUI。值得注意的是，OUI的第1個字節的最低位必須是0。MAC地址由48位二進制數組成，為了便于理解和表達，我們通常采用十六進制數的形式來表示。具體而言，可以將MAC地址分為六組，每組兩位十六進制數，即1個字節，中間使用中劃線進行連接。另一種表示方法是將MAC地址分為三組，每組四位十六進制數，即2個字節，同樣使用中劃線進行分隔。圖3-8展示了這兩種表示方法的示例，有助于我們更直觀地理解MAC地址的結構和表示方式。圖3-8MAC地址格式2．以太網數據幀格式以太網技術中使用的幀被稱為以太網幀，簡稱以太幀。關于以太幀的格式，存在兩個主要標準。其中一個是IEEE802.3標準定義的格式，通常被稱為IEEE802.3格式。另一個則是由DEC、Intel和Xerox三家公司聯合定義的格式，這一格式被廣泛稱為EthernetII格式，也常被稱為DIX格式。圖3-9展示了EthernetII格式與IEEE802.3格式在細節上的一些差異，但它們都適用于以太網環境。目前市場上的網絡設備通常都能夠兼容這兩種格式的幀。然而，在實際應用中，EthernetII格式幀更為普遍，被更廣泛地采用。通常，只有在以太幀需要承載某些特定的協議信息時，才會選擇使用IEEE802.3格式幀。圖3-9MAC地址格式以下是對EthernetII格式幀的各個字段的解釋。（1）目標MAC地址：這是一個由6個字節構成的字段，它專門用于標識該網絡幀的預定接收者，即目的地。此地址可以是針對單一接收者的單播MAC地址，也可以同時發送給多個接收者的組播MAC地址，或者發送給網絡內所有設備的廣播MAC地址。（2）源MAC地址：同樣是一個包含6個字節的字段，用于標識該網絡幀的發送者，即出發地。與目的MAC地址不同，源MAC地址只能是單播MAC地址，即它只能指向單一的發送者。（3）類型：這個字段包含2個字節，其主要功能是標識緊隨其后的數據的具體類型。例如，當字段值為0x0800時，意味著數據是一個IPv4數據包；值為0x86dd時，表示數據是IPv6數據包；值為0x0806時，則表明數據是一個ARP數據包；而值為0x8848時，則代表數據是一個MPLS報文。這一字段確保了數據的正確解析和處理。（4）數據：這個字段的長度并不固定，它的最小長度是46字節，最大長度可以達到1500字節。這是數據幀的主體部分，承載著實際要傳輸的信息。數據的具體類型由前面的類型字段來指示，從而確保接收端能夠正確識別和處理這些數據。（5）FCS：幀校驗序列（FrameCheckSequenc），這一序列用于確保數據幀在傳輸過程中的完整性。通過FCS，接收方能夠準確地判斷數據幀是否在傳輸過程中出現了任何差錯。這一機制對于保障網絡通信的可靠性和穩定性至關重要。IEEE802.3格式幀較EthernetII格式幀有點不同，類型字段改成了長度字段；增加了LLC字段和SNAP字段，以下對這三個字段進行解釋。（1）長度字段：確定數據幀中數據載荷部分的長度。鑒于EthernetII標準在IEEE802.3標準出臺之前已經廣泛應用，為了確保網絡設備能夠準確識別數據幀是基于EthernetII標準還是IEEE802.3標準封裝的，IEEE802.3x-1997標準進行了明確規定：當該字段的值大于或等于0x0600時，它表示的是一個類型字段，表明數據幀采用的是EthernetII標準封裝；而如果字段的值小于0x05DC，則它作為長度字段，表明數據幀是按照IEEE802.3標準進行封裝的。目前，市面上的網絡設備普遍支持這兩種不同標準的數據幀，展現了高度的兼容性和互操作性。（2）LLC字段：邏輯鏈路控制（LogicalLinkControl）由三個字段構成，分別是目的服務訪問點（DestinationServiceAccessPoint，DSAP）字段、源服務訪問點（SourceServiceAccessPoint，SSAP）字段，以及控制（Control）字段。這些字段各自發揮著特定的作用。DSAP/SSAP字段：兩者均占據1字節的空間。這些服務訪問點字段的意思與EthernetII標準中定義的類型字段或IP頭部中的協議字段類似，但其表達的含義并不僅限于上層的協議。舉例來說，若服務訪問點的值為06，則表明這是一個IP數據包；而若取值為AA，則意味著該數據幀使用了緊隨其后的SNAP字段。Control字段：長度為1字節，其常見的取值為0x03，發揮著特定的控制作用。（3）SNAP字段：子網絡訪問協議（Sub-networkAccessProtocol，SNAP）由3字節的機構代碼和2字節的類型組成。【小結】本節課介紹了多種局域網技術，以及以太網協議，涵蓋沖突域和廣播域的概念及特點，包括MAC地址的詳細構成、分類及表示方法，還有EthernetII和IEEE802.3這兩種主要的以太幀格式及其字段含義。這些知識為后續理解以太網交換機和ARP的工作原理，以及構建企業以太網奠定了堅實基礎。【作業】（1）簡述IPv4地址的組成？（2）簡述二進制與十進制轉換的。揚州工業職業技術學院教案序號5周次授課形式講練結合授課章節名稱項目3構建企業以太網絡（二）教學目的1．理解交換機基本原理。2．理解ARP基本原理教學重點1.掌握交換機的基本配置方法。教學難點1.理解以太網交換的原理。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜3.4以太網交換機

交換機根據轉發數據的接口類型不同，可以分類為不同種類的局域網交換機，如果交換機使用以太網口進行數據傳輸，則稱之為以太網交換機，如果其接口都是令牌環接口，則被稱為令牌環交換機。雖然理論上局域網交換機的種類很多，但在實際應用中，除了以太網交換機外，其他類型的交換機大多已被市場淘汰。因此，在目前的語境下，以太網交換機與局域網交換機幾乎是一個概念。本書后續提及的交換機，除非特別注明，均指的是以太網交換機。簡而言之，以太網交換機作為局域網交換機的一種，因其實用性和普及度，在現實中幾乎等同于局域網交換機的概念。以太網交換機（簡稱交換機）是一種基于介質訪問控制（MediaAccessControl，MAC）地址識別完成以太網數據幀轉發的網絡設備。它工作于OSI網絡參考模型的第二層，即數據鏈路層，主要負責實現數據傳輸和交換。交換機為網絡設備提供網絡接口，實現設備間的互聯，通過交換機，計算機、打印機、服務器、路由器等網絡設備可以相互連接，形成一個局域網，實現高速的數據傳輸和通信服務。交換機可以通過堆疊或級聯方式擴展網絡規模，支持更多的網絡設備連接。交換機還可以緩存MAC地址與相應的接口映射，實現數據幀的轉發，在接口上接受計算機發送過來的數據幀，根據幀頭的目的MAC地址查找MAC地址表，然后將該數據幀從對應接口上轉發出去，從而實現數據交換。1．MAC地址表M地址及其對應的交換機接口等信息。對于圖3-10所示的網絡，交換機S1起初沒有存儲任何表項在MAC地址表中。一旦S1某個接口接收到數據幀，S1便會自動記錄數據幀的源MAC地址，并將其與接收數據的接口關聯起來，形成一個新的表項。查看這張MAC地址表，可以清晰地知道哪臺設備連接在交換機的哪個接口。圖3-10MAC地址表當PC1和PC2開始在網絡中發送數據時，S1就能夠捕獲它們的MAC地址，并在MAC地址表中建立相應的表項。交換機在接收數據幀的過程中，會自動解析數據幀，從而學習到MAC地址并創建表項。這些表項在MAC地址表中被標記為“Dynamic”，意味著它們是動態學習到的。動態表項會有一個預設的老化時間，通常是300秒。例如，當PC1發送的數據幀首次到達S1的GE0/0/1時，S1會記錄下PC1的MAC地址，并將其與GE0/0/1關聯起來，作為一個表項記錄下來。同時，S1會為這個表項啟動一個計時器，從300秒開始倒計時。如果在老化時間內，PC1又有新的數據幀到達同一接口，那么這個表項的計時器會被重置并重新開始倒計時。然而，如果S1在老化時間內沒有收到PC1的任何新數據，那么計時器就會歸零，這個表項就會被從MAC地址表中刪除。這種機制確保了交換機的MAC地址表不會被無用或過時的信息所占據，因為存儲空間是有限的。除了動態表項外，我們還可以在交換機中手動添加“靜態”表項，這些表項不會因為老化而被刪除。MAC地址表的核心作用是作為交換機轉發數據幀的依據，確保數據能夠準確、高效地到達目標設備。2．三種數據幀處理方式交換機作為網絡中的重要設備，其主要功能在于對通過傳輸介質進入其接口的幀進行轉發。其轉發行為主要分為三種方式：泛洪、轉發和丟棄。圖3-11所示為三種數據幀處理方式。（1）泛洪：是指交換機接收到從某一特定接口進入的幀后，會將這個幀通過除該進入接口外的所有其他接口轉發出去。這是一種典型的點到多點的轉發機制，確保幀能夠廣播到網絡的各個角落。（2）轉發：則是一種更為精準的轉發方式。當交換機從某一接口接收到幀時，它會根據幀中的信息，選擇一個合適的接口進行轉發，而這個接口必須是除進入接口以外的其他接口。這種點到點的轉發行為，使得幀能夠準確地到達預定的目的地。（3）丟棄：操作則相對簡單直接。當交換機從某一接口接收到幀時，如果根據一定的規則判斷該幀不需要轉發，或者轉發可能導致網絡擁塞等問題，交換機就會選擇直接丟棄這個幀。這種操作實際上是一種不轉發行為，有助于維護網絡的穩定性和效率。圖3-11三種數據幀處理方式3．交換機基本原理交換機與我們日常工作、生活息息相關，基本上每一個家庭都有一臺交換機，只不過名稱不同，比如我們熟悉的無線路由器就是一臺交換機，但不局限于交換功能，還包含了路由與無線功能。交換機工作在OSI參考模型的第2層，即數據鏈路層。相比于“前任”集線器，交換機能將網絡分成小的沖突域，為每個終端提供更高的帶寬。交換機在工作中需維護一張MAC地址表，該表有兩個字段組成，即MAC地址和接口號。通過MAC地址表，交換機能夠直接對目的節點發送數據，而不是像集線器一樣以廣播方式發送數據。我們通過一個小的網絡實例來解釋交換機的是如何轉發數據的。3.5ARP

地址解析協議（AddressResolutionProtocol，ARP）是一個非常重要的地址解析協議，盡管它主要歸類于網絡層協議，但在其工作過程中，ARP也涉及到了數據鏈路層的一些關鍵信息。ARP的核心功能是通過已知的IP地址來查詢并獲取相應的MAC地址。在復雜的網絡環境中，ARP起到了橋梁的作用，連接了網絡層和數據鏈路層，確保數據包能夠準確、高效地到達目標設備。1．ARP的基本原理當主機需要向一個IP地址發送數據時，該主機應事先得到目標主機的MAC地址。然而，實際情況并非如此，源設備最初并不了解目標設備的MAC地址，并且還需要通過特定的機制，如DNS，來首先獲取目標設備的IP地址，一旦獲得了IP地址，源設備會利用ARP進行解析，進而獲取目標設備的MAC地址。這里有一個前提，即每個設備都清楚地知道自己的MAC地址和IP地址。當源設備需要確定某個IP地址對應的MAC地址時，它會發出一個廣播幀，如圖3-19所示，這個廣播幀中攜帶的數據是一個ARP請求報文。一旦目的設備接收到這個ARP請求報文，如圖3-20所示，它會以單播幀的形式向源設備發送一個響應。這個響應的單播幀中包含的數據是一個ARP應答報文，并且這個應答報文中會明確給出目的設備的MAC地址。通過這種方式，源設備能夠獲取到該IP地址對應的MAC地址，從而完成地址解析過程。圖3-19PC1以廣播的形式發出ARP請求報文2．ARP的報文格式ARP的封裝格式如圖3-21所示。圖3-21PC3以單播的形式發出ARP應答報文（1）硬件類型：這個字段是用來標記在網絡中傳輸信息的物理介質的，長度為2字節。當數據鏈路層選擇以太網作為通信方式時，字段值是0x0001。（2）協議類型：用于表明網絡層所使用的地址類型，長度為2字節。若網絡層的地址是IP地址，那么該字段的值就會被設定為0x0800。（3）該字段的值通常為6，這是因為MAC地址通常由6個字節組成。（4）協議地址長度：用于標識網絡層協議地址的長度，長度為1字節。當網絡層使用的是IP地址時，由于IP地址的長度為4字節，因此該字段的值會被設定為4。（5）操作代碼：用于標識ARP消息的具體類型，長度為2字節。例如，當ARP消息是請求類型時，操作代碼字段的值為1；而當ARP消息是響應類型時，操作代碼字段的值為2。（6）源MAC地址：用于標識發送ARP消息設備的數據鏈路層地址，長度為6字節。在局域網環境中，這通常指的是發送ARP消息的設備的MAC地址。（7）源IP地址：用于標識發送ARP消息設備的網絡層地址，長度為4字節。目前，該字段主要用來表示發送ARP消息的設備的IP地址。（8）目的MAC地址：用于標識接收ARP消息設備的數據鏈路層地址，長度為6字節。在以太網環境中，這個字段通常代表接收ARP消息的設備的MAC地址。（9）目的IP地址：用于標識ARP消息所指向的接收設備的網絡層地址，長度為4字節。目前，該字段主要用來標識接收ARP消息的設備的IP地址。（10）填充：此字段占據18字節的空間。當沒有填充字段時，ARP消息的長度為28字節。然而，由于以太網數據幀的載荷部分有一個最小長度要求，即46字節，因此需要添加18字節的填充字段以滿足這一要求。【項目實施】任務3.1使用ARP獲取目標主機的MAC地址

1．任務描述藍箭公司研發部和生產部近期完成了組建，其網絡架構中包含了1臺集線器Hub1，負責接入層的工作，若干臺主機（這里僅用3臺主機作為例子）。為確保網絡的穩定與高效運行，研發部和生產部網絡拓撲如圖3-22所示，現在網絡已經配置完成，現嘗試進行網絡連通性測試，用PC1pingPC3來驗證兩臺主機之間是否能正常通信，并分析PC1是如何使用ARP獲取到PC3的MAC地址的，以便順利的將ICMP報文封裝成幀發給PC3的，設備IP地址如表3-1所示。圖3-22使用集線器連接研發部和生產部表3-1研發部和生產部IP地址分配表設備接口號IP地址PC1E0/0//24PC2E0/0//24PC3E0/0//242．實施步驟第一步，按照圖3-22所示搭建網絡拓撲。如果有條件的話，建議使用真實設備搭建拓撲，也可以使用華為模擬器eNSP來搭建。所有主機使用表7-1配置地址。注意，本實驗沒有三層互聯需求，不需要配置網關。第二步，事先在PC1的E0/0/1上使用Wireshark軟件進行抓包，然后在PC1上pingPC3，觀察PC1是如何使用ARP獲取PC3的MAC地址的。3．測試分析在完成前面的實施步驟的基礎上觀察PC3的抓包情況。注意，一定要先在PC1的E0/0/1上使用Wireshark軟件抓包，然后在PC1上ping。圖3-23PC1以廣播的形式發出ARP請求報文任務3.2交換機MAC地址學習

1．任務描述在藍箭公司研發部和的網絡搭建任務中，最初選擇的是使用集線器來構建網絡。然而隨著業務量的增加，用戶逐漸反映網絡速度變慢，這主要是由于集線器的轉發效率不高以及存在的各種缺陷所致。集線器主要工作在物理層，采用廣播的方式發送數據。這意味著當集線器收到一個數據包時，它會將數據廣播到所有連接的接口，無論數據包的目標地址是什么。這種廣播式的通信方式在設備數量較少時可能不會有太大問題，但隨著設備數量的增加，網絡中的廣播流量會急劇上升，導致網絡擁堵和性能下降。此外，集線器還存在帶寬共享的問題。由于所有設備共享同一條總線進行通信，當多個設備同時發送數據時，它們會爭奪有限的帶寬資源，從而導致網絡速度變慢。意識到這些問題后，藍箭公司決定購買一臺交換機來替代集線器，如圖3-26所示。交換機與集線器相比，具有更高的轉發效率和更先進的網絡管理功能。在設備更新后，藍箭公司研發部的網絡性能得到了顯著提升，用戶也不再反映網絡速度慢的問題了，這充分說明了交換機在大型網絡環境中的優勢和必要性。圖3-26使用交換機連接研發部和生產部下面我們就來詳細描述一下交換機的工作原理，重點討論交換機的MAC地址學習情況。2．實施步驟在實施本任務前請先完成任務3.1中的網絡搭建，為了更清晰地觀察MAC地址條目的生成流程，建議先執行相關命令，清空交換機S1通過動態學習機制建立的地址條目。這樣做有助于我們更直觀地了解MAC地址表的創建過程。[S1]undomac-addressdynamic此時可以S1上就沒有MAC地址信息了，如下面命令所示。[S1]displaymac-address也可以使用以下命令查看設備上MAC地址的老化時間。[S1]displaymac-addressaging-timeAgingtime:300seconds一般情況下MAC地址的老化周期是300秒，為確保接下來的實驗觀察更加準確和清晰，我們需要防止MAC地址表項因過期而被自動清除，可以通過以下命令來將老化周期設置為0，這一操作實際上關閉了MAC地址表的老化功能。如此一來，地址表中的條目就不會因為超出其生命周期而被系統自動刪除了，從而確保我們能夠在實驗過程中持續觀察到完整的MAC地址表項。[S1]mac-addressaging-time0交換機在接收到數據幀時，會利用數據幀的源MAC地址來更新或創建相應的地址表項。此時，在PC1上pingPC2。PC>ping-c2Ping:32databytes,PressCtrl_CtobreakFrom:bytes=32seq=1ttl=128time=47msFrom:bytes=32seq=2ttl=128time=47ms交換機S1會接收到兩個關鍵的數據幀，一個是源地址為PC1的MAC地址，另一個是源地址為PC2的MAC地址。完成這些交互后，可以在交換機S1上查看更新后的MAC地址表。[S1]displaymac-addressMACaddresstableofslot0:------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel------------------------------------------------------------------------------5489-982f-03251--GE0/0/1dynamic0/-5489-98f7-4f5b1--GE0/0/2dynamic0/-------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2觀察后發現，交換機S1已成功為MAC地址5489-982f-0325和MAC地址5489-98f7-4f5b創建了相應的地址表項。每個表項中詳細記錄了MAC地址、所屬的VLAN、連接的接口編號以及類型等關鍵信息。然而，由于目前交換機S1尚未接收到來自PC3的數據幀，其MAC地址表中尚未包含PC3的MAC地址信息。為了進一步完善地址表，我們接下來將在PC1上執行ping命令來訪問PC3，這將觸發PC3發送數據幀，從而使得交換機S1能夠學習到PC3的MAC地址并添加到其地址表中。PC>ping-c2Ping:32databytes,PressCtrl_CtobreakFrom:bytes=32seq=1ttl=128time=63msFrom:bytes=32seq=2ttl=128time=31ms在交換機S1中查看MAC地址表，PC3的MAC地址在含有GE0/0/3的表項中出現了。[S1]displaymac-addressMACaddresstableofslot0:------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel------------------------------------------------------------------------------5489-982f-03251--GE0/0/1dynamic0/-5489-98f7-4f5b1--GE0/0/2dynamic0/-5489-98be-1a901--GE0/0/3dynamic0/-------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=3當交換機接收到一個數據包時，它會查看目標MAC地址，并查詢MAC地址表以找到對應的接口。如果MAC地址表中存在與數據包中的目的MAC地址相符的表項，交換機就會直接通過該表項中的出接口轉發數據包到目標設備。這種方式稱為單播轉發，大大提高了數據轉發的效率。【項目小結】本項目深入剖析了以太網協議的核心知識點，包括局域網種類、以太網協議、以太網幀、以太網交換機、ARP等內容。其中在以太網交換機的介紹中，重點分析了交換機MAC地址表的學習，其學習步驟可以總結為接收數據幀、提取源MAC地址進行MAC地址表的添加或更新、查找MAC地址表執行轉發動作。ARP雖然其是一個三層網絡層協議，但是在二層中起了非常重要的作用。例如，一個終端在執行ICMP的ping命令時，需要將ICMP報文封裝成幀，而封裝成幀需要知道對端設備的MAC地址，這時ARP就能發揮其作用來獲取對端設備的MAC地址。【作業】（1）請解釋ARP在以太網中的作用？（2）簡述以太網交換機工作的基本原理。揚州工業職業技術學院教案序號6周次授課形式講練結合授課章節名稱項目4隔離企業部門間流量（一）教學目的1．了解VLAN的基本概念。2．理解VLAN的運行原理。教學重點1.掌握VLAN技術原理。教學難點1.理解以太網二層接口的類型。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜4.1VLAN基礎知識1．VLAN標簽為了區分不同VLAN的報文，交換機需要在報文中插入一個標記VLAN信息的字段。如圖4-4所示，當交換機S1識別出某個幀的VLAN屬性后，它會在該幀的特定位置附加一個標簽（Tag），明確指示該幀VLAN屬性。這樣，接收此帶標簽數據幀的其他交換機，只需查看標簽即可迅速識別幀的VLAN屬性。802.1Q標準規定了這種帶標簽數據幀的格式，符合該格式的數據幀被稱為802.1Q數據幀。圖4-4交換機負責打上或識別VLAN標簽2．802.1Q幀在以太網中，數據幀的傳輸往往涉及多臺交換機的轉發。為確保VLAN劃分的一致性，即VLAN屬性跨越整個網絡而非局限于單臺交換機，數據幀在傳輸過程中需攜帶特定標識，明確指示其所屬VLAN。為此，IEEE802.1Q標準規定了向無標記（Untagged）數據幀中添加VLAN標簽（Tag）的方法。該VLAN標簽包含4個關鍵字段，標簽協議標識符（TagProtocolIdentifer，TPID）、優先級（Priority，PRI）、標準格式指示符（CanonicalFormatIndicator，CFI）和虛擬局域網標識符（VLANID，VID）。通過插入這一標簽，數據幀能夠攜帶關于其VLAN屬性的詳細信息，如圖4-5所示，展示了帶有VLAN標簽的數據幀結構，各字段的作用具體如下。（1）TPID：長度為16位（2字節），取值為0x8100，用于標識該幀為802.1Q幀。（2）PRI：長度為3位，取值范圍為0-9。數據幀的優先級，有助于在網絡擁塞時決定處理順序。（3）CFI：當CFI的值為0時，表示MAC地址采用了標準格式進行封裝；如果CFI的值為1，表示MAC地址采用了非標準格式進行封裝。在以太網中該值為0，這通常用于與令牌環網等特定網絡環境的兼容。（4）VID：長度為12位，取值范圍為0-4095，0和4095為協議保留值，有效取值范圍為1-4094。唯一標識數據幀所屬的VLAN。圖4-5802.1Q幀的結構4.2VLAN的劃分方式在計算機網絡中，計算機通常發送無標記（Untagged）的幀。當這些Unta