IP通信網(wǎng)絡(luò)基礎(chǔ)知識

1、IP通信網(wǎng)絡(luò)基礎(chǔ)知識第一章， 網(wǎng)際互連基礎(chǔ)把一個大的網(wǎng)絡(luò)劃分為一些小的網(wǎng)絡(luò)就稱為網(wǎng)絡(luò)分段，這些工作由路由器，交換機(jī)和網(wǎng)橋來按成。引起LAN通信量出現(xiàn)足賽的可能原因如下:1 在一個廣播域中有太多的主機(jī)2 廣播風(fēng)暴3 組播4 低的帶寬路由器被用來連接各種網(wǎng)絡(luò)，并將數(shù)據(jù)包從一個網(wǎng)絡(luò)路由到另一個網(wǎng)絡(luò)。默認(rèn)時，路由器用來分隔廣播域，所謂廣播域，是指王端上所有設(shè)備的集合，這些設(shè)備收聽送往那個王端的所有廣播。盡管路由器用來分隔廣播域，但重要的是要記住，路由器也用來分隔沖突域。在網(wǎng)絡(luò)中使用路由器有兩個好處：1 默認(rèn)時路由器不會轉(zhuǎn)發(fā)廣播。2 路由器可以根據(jù)第三層（網(wǎng)絡(luò)層）信息對網(wǎng)絡(luò)進(jìn)行過濾。默認(rèn)時，交換機(jī)分隔沖

2、突域。這是一個以太網(wǎng)術(shù)語，用來描述：某個特定設(shè)備在網(wǎng)段上發(fā)送一個數(shù)據(jù)包，迫使同一個網(wǎng)段上的其他設(shè)備都必須主要道這一點(diǎn)。在同一時刻，如果兩個不同的設(shè)備試圖發(fā)送數(shù)據(jù)包，就會產(chǎn)生沖突域，此后，兩個設(shè)備都必須重新發(fā)送數(shù)據(jù)包。網(wǎng)際互連模型當(dāng)網(wǎng)絡(luò)剛開始出現(xiàn)時，典型情況下，只能在同一制造商的計算機(jī)產(chǎn)品之間進(jìn)行通信。在20世紀(jì)70年代后期，國際標(biāo)準(zhǔn)化組織創(chuàng)建了開放系統(tǒng)互聯(lián)參考模型，也就是OSI七層模型。OSI模型時為網(wǎng)絡(luò)而構(gòu)建的最基本的層次結(jié)構(gòu)模型。下面是分層的方法，以及怎樣采用分層的方法來排除互聯(lián)網(wǎng)絡(luò)中的故障。分層的方法參考模型時一種概念上的藍(lán)圖，描述了通信是怎樣進(jìn)行的。他解決了實(shí)現(xiàn)有效通信所需要的所有過程

3、，并將這些過程劃分為邏輯上的組，稱為層。參考模型的優(yōu)點(diǎn)OSI模型時層次化的，任何分層的模型都有同樣的好處和優(yōu)勢。采用OSI層次模型的優(yōu)點(diǎn)如下，當(dāng)然不僅僅是這些：1 通過網(wǎng)絡(luò)組件的標(biāo)準(zhǔn)化，允許多個提供商進(jìn)行開發(fā)。2 允許各種類型網(wǎng)絡(luò)硬件和軟件相互通信。3 防止對某一層所作的改動影響到其他的層，這樣就有利于開發(fā)。OSI參考模型OSI模型規(guī)范重要的功能之一，是幫助不能類型的主機(jī)實(shí)現(xiàn)相互之間的數(shù)據(jù)傳輸。OSI模型有7個不同的層，分為兩個組。上面三層定義了中斷系統(tǒng)中的應(yīng)用程序?qū)⒈槐舜送ㄐ?，以及如何與用戶通信。下面4層定義了三怎樣進(jìn)行端到端的數(shù)據(jù)傳輸。下面4層定義了怎樣通過物力電纜或者通過交換機(jī)和路由器進(jìn)

4、行數(shù)據(jù)傳輸。傳輸層:1 提供可靠或不可靠的傳輸2 在重傳之前執(zhí)行錯誤糾正網(wǎng)絡(luò)層:1. 提供邏輯尋址,以便進(jìn)行路由選擇.數(shù)據(jù)鏈路層:1. 將數(shù)據(jù)包組合為字節(jié),字節(jié)組合為幀2. 使用MAC地址提供對介質(zhì)的訪問3. 執(zhí)行錯誤檢測，但不糾正物理層:1. 在設(shè)備之間傳輸比特流2. 制定電壓大小、線路速率和電纜的引腳數(shù)工作在OSI模型的所有7層的網(wǎng)絡(luò)設(shè)備包括:1. 網(wǎng)絡(luò)管理系統(tǒng)(NMS)2. WEB和應(yīng)用程序服務(wù)器3. 網(wǎng)關(guān)(非默認(rèn)網(wǎng)關(guān))4. 網(wǎng)絡(luò)主機(jī)OSI參考模型的7層和各層的功能1. Application layer 文件、打印、消息、數(shù)據(jù)庫和應(yīng)用程序2. Presentation layer 數(shù)據(jù)

5、加密、壓縮和轉(zhuǎn)換服務(wù)3. Session layer 會話控制 4. Transport layer 端到端連接5. Network layer 路由選擇6. Data Link layer 數(shù)據(jù)組合成幀 7. Physical layer 物理拓?fù)鋺?yīng)用層：OSI模型的應(yīng)用層是用戶與計算機(jī)進(jìn)行實(shí)際通信的地方。表示層：表示層因它的用途而得名：它為應(yīng)用層提供數(shù)據(jù)，并負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。會話層：會話層負(fù)責(zé)建立、管理和終止表示層實(shí)體之間的會話連接。傳輸層：傳輸層將數(shù)據(jù)分段并重組為數(shù)據(jù)流。網(wǎng)絡(luò)層：網(wǎng)絡(luò)層負(fù)責(zé)設(shè)備的尋址，跟蹤網(wǎng)絡(luò)中設(shè)備的位置，并決定傳送數(shù)據(jù)的最佳路徑，這意味著網(wǎng)絡(luò)層必須在位于不同地

6、區(qū)的互聯(lián)設(shè)備之間傳輸數(shù)據(jù)流。數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層提供數(shù)據(jù)的物理傳輸，并處理出錯通知、網(wǎng)絡(luò)拓?fù)浜土髁靠刂?。物理層：物理層是最低層，物理層的功能有兩個：發(fā)送和接收位流。以太網(wǎng)（ETHERNET）組網(wǎng)以太網(wǎng)采用競爭型的介質(zhì)訪問方法，允許網(wǎng)絡(luò)上的所有主機(jī)共享同一條鏈路的帶寬。以太網(wǎng)采用帶沖突檢測的載波監(jiān)聽多路訪問（CSMA/CD）技術(shù)。采用CSMA/CD協(xié)議的網(wǎng)絡(luò)將承受巨大的沖突壓力，包括：1 延遲2 低的吞吐量3 擁塞半雙工和全雙工以太網(wǎng)半雙工以太網(wǎng)在原始的802.3以太網(wǎng)中定義，它只適用一對線纜，數(shù)字信號在線路上是雙向傳輸?shù)?。半雙工以太網(wǎng)也采用CSMA/CD協(xié)議，以防止產(chǎn)生沖突，如果產(chǎn)生了沖突，

7、就允許重傳。全雙工以太網(wǎng)是用兩對電纜線，而不失向半雙工方式那樣是用一對電纜線。全雙工以太網(wǎng)可以用于下列3種情況：1 交換機(jī)到主機(jī)的連接2 交換機(jī)到交換機(jī)的連接3 使用交叉電纜的從主機(jī)到主機(jī)的連接以太網(wǎng)的數(shù)據(jù)鏈路層以太網(wǎng)的數(shù)據(jù)鏈路層負(fù)責(zé)以太網(wǎng)尋址，通常成其為硬件尋址或MAC尋址。有四種不同類型的以太網(wǎng)幀可用：1 Ethernet_II2 IEEE 802.33 IEEE 802.24 SNAPEthernet尋址它采用截至訪問控制（Media Access Control, MAC）地址進(jìn)行尋址，MAC地址被燒入每個以太網(wǎng)網(wǎng)卡中。MAC地址也叫硬件地址，它采用48位（6個字節(jié)）的十六進(jìn)制格式。E

8、thernet幀數(shù)據(jù)鏈路層負(fù)責(zé)將位組合成字節(jié)，并將字節(jié)組合成幀。802.3幀的格式:前導(dǎo)(Preambl)幀起始定界符/同步（Start Frame Delimiter,SFD）/Synch目的地址（Destination Address,DA）源地址（Source Address,SA）長度（Length）或類型（Type）字段數(shù)據(jù)（Data）幀效驗(yàn)序列（Frame Check Sequence,FCS）Ethernet物理層Ethernet最早由DIX實(shí)現(xiàn)。這是一種傳輸速率為10Mb/s的網(wǎng)絡(luò)，其物理介質(zhì)可以是同軸電纜、雙絞線和光纖。下面是原始的IEEE 802.3標(biāo)準(zhǔn)：10Base210

9、Base510BaseT下面是擴(kuò)展的IEEE 802.3標(biāo)準(zhǔn)：100BaseTX100BaseFX1000BaseCX1000BaseT1000BaseSX1000BaseLXEthernet電纜的連接可用的Ethernet電纜類型有：1 直通電纜2 交叉電纜3 反轉(zhuǎn)電纜直通電纜：1 主機(jī)到交換機(jī)或集線器2 路由器到交換機(jī)或集線器交叉電纜：1 交換機(jī)到交換機(jī)2 集線器到集線器3 主機(jī)到主機(jī)4 集線器到交換機(jī)5 路由器直連到主機(jī)反轉(zhuǎn)電纜：這種類型的電纜不是用來將各種Ethernet部件連接起來，而是反轉(zhuǎn)的Ethernet電纜來實(shí)現(xiàn)從主機(jī)到路由器控制臺串行通信（com）端口的連接。無線聯(lián)網(wǎng)（Wir

10、eless Networking）數(shù)據(jù)封裝當(dāng)主機(jī)向其他的設(shè)備跨網(wǎng)絡(luò)傳輸數(shù)據(jù)時，數(shù)據(jù)就要進(jìn)行封裝，就是在OSI模型的每一層加上協(xié)議信息。每一層只與接收設(shè)備上相應(yīng)的對等層進(jìn)行通信。Cisco的3層（層次）模型Cisco的層次模型可以用來幫助設(shè)計，實(shí)現(xiàn)核維護(hù)可擴(kuò)展的、可靠的、性能價格比高的層次化的互聯(lián)網(wǎng)絡(luò)。Cisco定義了3個層次，下面是3個層次和他們的典型功能：1 核心層：骨干 核心層就是網(wǎng)絡(luò)的中心。他位于頂層，負(fù)責(zé)可靠而迅速的傳輸大量的數(shù)據(jù)流。網(wǎng)絡(luò)核心層的唯一意圖是，盡可能快的交換數(shù)據(jù)流。2 分配層：路由 分配層有時也稱為工作組層，它是接入層和核心層之間的通信點(diǎn)。分配層主要功能是提供路由、過濾和

11、WAN接入，如果需要的話，他還決定數(shù)據(jù)報可以怎樣對核心層進(jìn)行訪問。3 接入層：交換接入層控制用戶和工作組對互聯(lián)網(wǎng)絡(luò)資源的訪問。接入層也稱桌面層。大多數(shù)用戶所需要的網(wǎng)絡(luò)資源將在本地獲得，分配層處理遠(yuǎn)程服務(wù)的數(shù)據(jù)流。第二章， 因特網(wǎng)協(xié)議TCP/IP模型 1 Telnet它允許一個用戶在一個遠(yuǎn)程的客戶機(jī)上，訪問另一臺機(jī)器上的資源。2 FTP文件傳輸協(xié)議實(shí)際上就是傳輸文件的協(xié)議，它可以應(yīng)用在任意兩個主機(jī)之間。3 TFTP簡單文件傳輸協(xié)議是FTP的簡化版本，只有在你確切地知道想到得到的文件名及他的準(zhǔn)確位置時，才可有選擇的使用TFTP。4 NFS網(wǎng)絡(luò)文件系統(tǒng)在文件共享中是一個特殊的協(xié)議珍寶。他允許兩個不同

12、類型的文件系統(tǒng)實(shí)現(xiàn)互操作。5 SMTP簡單又見傳輸協(xié)議，是對應(yīng)于我們普遍使用的被稱為E-mail的應(yīng)用，他描述了郵件投遞中的假脫機(jī)、排列及方法。6 LPD行式打印機(jī)守護(hù)進(jìn)程協(xié)議，使被設(shè)計用于實(shí)現(xiàn)打印機(jī)共享的。7 X Window為客戶-服務(wù)器業(yè)務(wù)而設(shè)計，X Window定義了一個編寫基于圖形化用戶界面（GUI）的客戶-服務(wù)器應(yīng)用程序的協(xié)議8 SNMP簡單網(wǎng)絡(luò)管理協(xié)議采集并使用一些有價值的網(wǎng)絡(luò)信息。9 DNS域名服務(wù)可以解析主機(jī)名，特別是Internet名。10 DHCP/BootP動態(tài)主機(jī)配置協(xié)議可以為主機(jī)分配IP地址。主機(jī)到主機(jī)層協(xié)議主機(jī)到主機(jī)層的主要目的，是將上層的應(yīng)用從網(wǎng)絡(luò)傳輸?shù)膹?fù)雜性中

13、屏蔽出來。在這里將描述著一層上的兩個協(xié)議：1 傳輸控制協(xié)議（TCP）2 用戶數(shù)據(jù)報協(xié)議（UDP）傳輸控制協(xié)議傳輸控制協(xié)議通常是從應(yīng)用程序中得到大段的信息數(shù)據(jù)，然后將它分割成若干個數(shù)據(jù)段。TCP的數(shù)據(jù)段格式TCP報頭是一個20字節(jié)長的段，在帶有選項(xiàng)時可以達(dá)到24個字節(jié)。在TCP數(shù)據(jù)段中包含如下字段：1 源端口2 目的端口3 序列號4 確認(rèn)應(yīng)答號5 偏移量6 保留7 代碼位8 窗口9 效驗(yàn)和10 緊急指針11 選項(xiàng)12 數(shù)據(jù)用戶數(shù)據(jù)報協(xié)議如果將用戶數(shù)據(jù)報協(xié)議（UDP）與TCP座一個比較，UDP基本是一個縮小規(guī)模的經(jīng)濟(jì)化模式，有時也被稱為瘦協(xié)議。UDP數(shù)據(jù)段的格式在UDP數(shù)據(jù)段中包含了下列字段：1

14、源端口2 目的端口3 數(shù)據(jù)段長度4 CRC5 數(shù)據(jù)主機(jī)到主機(jī)層的重要概念TCP和UDP的重要功能TCP UDP排序 無序可靠 不可靠面向連接 無連接虛電路 低開銷確認(rèn) 無確認(rèn)窗口流量確認(rèn) 沒有窗口或流量控制端口號TCP和UDP都必須使用端口號來與上層進(jìn)行通信，因?yàn)樗麄冃枰櫷瑫r使用網(wǎng)絡(luò)進(jìn)行的不同的會話過程。不使用帶有眾所周知的端口號的應(yīng)用程序的虛電路時從一個指定的范圍中隨機(jī)地指定端口號。下面解釋了可以使用的不同的端口號：1 低于1024的端口號被稱為眾所周知的端口號，他們是由RFC 3232所定義。2 大于1024及1024的端口號被上層用來建立與其他主機(jī)的會話，并且在TCP數(shù)據(jù)段中被TCP

15、用來作為源方和目的方的地址。因特網(wǎng)層協(xié)議在TCP/IP的模型中，設(shè)置因特網(wǎng)層有兩個主要的理由：路由及為上層提供一個簡單的網(wǎng)絡(luò)接口。沒有任何一個其他的高層或低層協(xié)議會涉及到任何有關(guān)路由的功能，這個復(fù)雜和重要的任務(wù)是完全屬于因特網(wǎng)層。因特網(wǎng)層協(xié)議：1 因特網(wǎng)協(xié)議（IP）2 因特網(wǎng)控制報文協(xié)議（ICMP）3 地址解析協(xié)議（ARP）4 逆向地址解析協(xié)議（RARP）因特網(wǎng)協(xié)議（IP）因特網(wǎng)協(xié)議其實(shí)質(zhì)就是因特網(wǎng)層。其他的協(xié)議僅僅是建在離其基礎(chǔ)上用于支持IP協(xié)議的。IP是從主機(jī)到主機(jī)層處接受數(shù)據(jù)段的，在需要時再將他們組合成數(shù)據(jù)報（數(shù)據(jù)包），然后接收方的IP再重新組合數(shù)據(jù)報為數(shù)據(jù)段。每個數(shù)據(jù)報都被指定了發(fā)送者

16、和接收者的IP地址。每個接收了數(shù)據(jù)報的路由器都是基于數(shù)據(jù)包的目的IP地址來決定路由的。構(gòu)成IP報頭的字段如下： 1 版本 42 報頭長度（HLEN） 43 IP優(yōu)先位或ToS 84 總長度 165 標(biāo)識 166 標(biāo)志 37 分段偏移 138 TTL(存活期) 89 協(xié)議 810 報頭和效驗(yàn)和 1611 源IP地址 3212 IP選項(xiàng) 0或3213 數(shù)據(jù) 可變 注：后面的數(shù)字表示長度在IP報頭的協(xié)議字段中可能發(fā)現(xiàn)的協(xié)議協(xié)議 協(xié)議號ICMP 1IGRP 9EIGRSP 88OSPF 89IPv6 41GRE 47IPX in IP 111Layer-2 tunnel(L2TP) 115因特網(wǎng)控制報

17、文協(xié)議因特網(wǎng)控制報文協(xié)議（ICMP）工作在網(wǎng)絡(luò)層，它被IP用于提供許多不同的服務(wù)。ICMP是一個管理性協(xié)議，并且也是一個IP信息服務(wù)的提供者。他的信息是被作為IP數(shù)據(jù)報來傳送的。下面是與ICMP相關(guān)的一些常見的事件和信息：1 目的不可達(dá) 如果路由器不能再向前發(fā)送某個IP數(shù)據(jù)報，這是路由器會使用ICMP來傳送一個信息返回給發(fā)送端，來通告這一情況。2 緩沖區(qū)滿 如果路由器用于接收輸入數(shù)據(jù)的內(nèi)存緩沖區(qū)已經(jīng)滿了，他將會使用ICMP向外發(fā)送這個信息直道擁塞解除。3 跳 每個ip數(shù)據(jù)報都被分配了一個所允許經(jīng)過路由器個數(shù)的數(shù)值，被稱為跳（hop）。4 Ping Ping（即數(shù)據(jù)包的因特網(wǎng)探測）使用ICMP回

18、應(yīng)信息在互聯(lián)網(wǎng)絡(luò)上檢查計算機(jī)間物理連接的連通性。5 Traceroute Traceroute是通過使用ICMP的超時機(jī)制，來發(fā)現(xiàn)一個數(shù)據(jù)報在穿越互聯(lián)網(wǎng)絡(luò)時它所經(jīng)歷的路徑。地址解析協(xié)議（ARP）地址解析協(xié)議（ARP）可以由已知主機(jī)的IP地址，在網(wǎng)絡(luò)上查找到他的硬件地址。逆向地址解析協(xié)議（RARP）當(dāng)一臺誤判計算機(jī)被用做IP主機(jī)時，它沒有辦法在其初始化時了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析協(xié)議（RARP）可以通過發(fā)送一個包含有無盤主機(jī)MAC地址的數(shù)據(jù)包，來詢問與此MAC地址相對應(yīng)的IP地址。二進(jìn)制、十進(jìn)制和十六進(jìn)制的轉(zhuǎn)換二進(jìn)制到十進(jìn)制的記憶表二進(jìn)制取值 十進(jìn)制取值10

19、000000 12811000000 19211100000 22411110000 24011111000 24811111100 25211111110 25411111111 255十六進(jìn)制到二進(jìn)制到十進(jìn)制表十六進(jìn)制值 二進(jìn)制值 十進(jìn)制值0 0000 01 0001 12 0010 23 0011 34 0100 45 0101 56 0110 67 0111 78 1000 89 1001 9A 1010 10B 1011 11C 1100 12D 1101 13E 1110 14F 1111 15IP尋址IP地址是IP網(wǎng)絡(luò)上每個計算機(jī)的數(shù)字化標(biāo)識符。它指明了在此網(wǎng)絡(luò)上某個設(shè)備的位置。

20、IP地址是一個軟件地址，而不是硬件地址，后者是被硬燒錄到網(wǎng)卡（NIC）中的并且主要是用于在本地網(wǎng)絡(luò)上定位主機(jī)的。IP術(shù)語位 一位就是一個數(shù)字，要么是1，要么是0字節(jié) 一個字節(jié)可以是7位或8位八位位組 就是8位，一個最基本的8位二進(jìn)制數(shù)網(wǎng)絡(luò)地址 它是用來指定數(shù)據(jù)包所要傳送的遠(yuǎn)程網(wǎng)絡(luò)廣播地址 被應(yīng)用程序或主機(jī)用來將信息發(fā)送給網(wǎng)絡(luò)上所有節(jié)點(diǎn)的地址，我們稱之為廣播地址。分層的IP尋址方案一個IP地址包含有32位的信息。這些位通常被分割為四個部分，被稱為八位位組或字節(jié)，每一部分包含一個字節(jié)（8個位）?？梢允褂孟旅?種不同的方式來描述一個IP地址：1 點(diǎn)分十進(jìn)制，如62 二進(jìn)制，10

21、101100.00010000.00011110.001110003 十六進(jìn)制，AC.10.1E.38所有例子表示的都是同一個IP地址網(wǎng)絡(luò)尋址網(wǎng)絡(luò)地址唯一地制定了每個網(wǎng)絡(luò)。在同一網(wǎng)絡(luò)中的美態(tài)計算機(jī)都共享相同的網(wǎng)絡(luò)地址，并用它來作為自己IP地址的一部分。節(jié)點(diǎn)地址是在一個網(wǎng)絡(luò)中用來標(biāo)識每臺計算機(jī)的，它是一個唯一的標(biāo)識符。這個地址的節(jié)點(diǎn)部分必須是唯一的，因?yàn)橄鄬τ诰W(wǎng)絡(luò)而言它是用來獨(dú)立的標(biāo)識指定計算機(jī)的。因特網(wǎng)的設(shè)計者決定根據(jù)網(wǎng)絡(luò)的大小來創(chuàng)建網(wǎng)絡(luò)的類別。三個網(wǎng)絡(luò)類別的總結(jié)8位 8位 8位 8位類A 網(wǎng)絡(luò) 主機(jī) 主機(jī) 主機(jī)類B 網(wǎng)絡(luò) 網(wǎng)絡(luò) 主機(jī) 主機(jī)類C 網(wǎng)絡(luò) 網(wǎng)絡(luò) 網(wǎng)絡(luò) 主機(jī)類D 組播類E 研究網(wǎng)絡(luò)地

22、址范圍：A類00000000=001111111=127網(wǎng)絡(luò)地址范圍：B類10000000=12810111111=191網(wǎng)絡(luò)地址范圍：C類11000000=19211011111=223網(wǎng)絡(luò)地址范圍：C類和E類介于224和255之間的地址是被保留用作D類和E類網(wǎng)絡(luò)的。D類是用于組播的地址（224到239），而E類（240到255）是被用于科學(xué)實(shí)驗(yàn)用途的。網(wǎng)絡(luò)地址：用于特殊目的有些IP地址是被保留用于某些特殊目的的，網(wǎng)絡(luò)管理員不能將這些地址分配給節(jié)點(diǎn)。一些特殊的IP地址:1.IP地址:本地回環(huán)(loopback)測試地址2.廣播地址:553.IP地址

23、:代表任何網(wǎng)絡(luò)4.網(wǎng)絡(luò)號全為0:代表本網(wǎng)絡(luò)或本網(wǎng)段5.網(wǎng)絡(luò)號全為1:代表所有的網(wǎng)絡(luò)6.節(jié)點(diǎn)號全為0:代表某個網(wǎng)段的任何主機(jī)地址7.節(jié)點(diǎn)號全為1:代表該網(wǎng)段的所有主機(jī)一些私有地址的范圍:1.A類地址中:到55.2552.B類地址中:到553.C類地址中:到55廣播地址:1.層2廣播:FF.FF.FF.FF.FF.FF,發(fā)送給LAN內(nèi)所有節(jié)點(diǎn)2.層3廣播:發(fā)送給網(wǎng)絡(luò)上所有節(jié)點(diǎn)3.單播(unicast):發(fā)送給單獨(dú)某個目標(biāo)主機(jī)4.多播:由1臺主機(jī)發(fā)出,發(fā)送

24、給不同網(wǎng)絡(luò)的許多節(jié)點(diǎn)第三章， IP子網(wǎng)劃分和變長子網(wǎng)掩碼（VLSM）子網(wǎng)劃分基礎(chǔ)這里給出了子網(wǎng)劃分的若干個好處：1 縮減網(wǎng)絡(luò)流量2 優(yōu)化網(wǎng)絡(luò)性能3 簡化管理4 可以更為靈活的形成大覆蓋范圍的網(wǎng)絡(luò)如何創(chuàng)建子網(wǎng)要創(chuàng)建子網(wǎng)，就需要從IP地址的主機(jī)部分中借出一定的位，并且保留他們用來定義子網(wǎng)地址。這一位著用于主機(jī)的位減少，所以子網(wǎng)越多，可用于定義主機(jī)的位越少。下面就是實(shí)現(xiàn)劃分子網(wǎng)的步驟：1 確認(rèn)所需要的網(wǎng)絡(luò)ID數(shù)： 每個子網(wǎng)需要有一個網(wǎng)絡(luò)號l 每個廣域網(wǎng)連接需要有一個網(wǎng)絡(luò)號l2 確認(rèn)每個子網(wǎng)中所需要的主機(jī)ID數(shù)：l 每臺TCP/IP主機(jī)需要一個主機(jī)地址 路由器的每個接口需要一個主機(jī)地址l3 基于以上需

25、要，創(chuàng)建如下內(nèi)容：l 為整個網(wǎng)絡(luò)設(shè)定一個子網(wǎng)掩碼 為每個物理望斷設(shè)定一個不同的子網(wǎng)IDll 為每個子網(wǎng)確定主機(jī)的合法地址范圍子網(wǎng)掩碼為了保證所配置的子網(wǎng)地址可以工作，在網(wǎng)絡(luò)上每臺計算機(jī)都必須知道自己主機(jī)地址中的哪一部分是被用來表示子網(wǎng)地址的。這可以通過在每臺計算機(jī)上制定一個子網(wǎng)掩碼來完成。網(wǎng)絡(luò)管理員是用1和0的組合來創(chuàng)建一個32位的子網(wǎng)掩碼。子網(wǎng)掩碼中1的位置表示是網(wǎng)絡(luò)或子網(wǎng)的地址部分。不是所有的網(wǎng)絡(luò)都需要子網(wǎng)掩碼，有些主機(jī)使用默認(rèn)的子網(wǎng)掩碼。這基本上與認(rèn)為一個網(wǎng)絡(luò)不需要子網(wǎng)地址是相同的。默認(rèn)的子網(wǎng)掩碼類型 格式 默認(rèn)子網(wǎng)掩碼A Network.node. node. Node 255.0.0

26、.0B Network. Network. node. Node C Network. Network. Network. node 無類的內(nèi)部域路由（CIDR）子網(wǎng)掩碼 CIDR值 /8 /9 /10 /11 /12 /13 /14 /15 /16 /17 /18 /19255

27、.255.240.0 /20 /21 /22 /23 /2428 /2592 /2624 /2740 /2848 /2952 /30C類地址的子網(wǎng)劃分在一個C類地址中，只有八位是可以用來定義主機(jī)的。記住，子網(wǎng)位必須是由左到右進(jìn)行定義的，這中間，不能跳過某些位。也就是說，C類子網(wǎng)掩碼只能是：二進(jìn)制 十進(jìn)制 速記10000000 128 /2

28、511000000 192 /2611100000 224 /2711110000 240 /2811111000 248 /2911111100 252 /3011111110 254 /31第四章， Cisco IOS簡介路由器IOSIOS是被用來傳送網(wǎng)絡(luò)服務(wù)并啟動網(wǎng)絡(luò)應(yīng)用的。Cisco路由器的IOS軟件負(fù)責(zé)完成重要的工作：1 加載網(wǎng)絡(luò)協(xié)議和功能2 在設(shè)備間連接高速流量3 在控制訪問中添加安全性防止未授權(quán)的網(wǎng)絡(luò)使用4 為簡化網(wǎng)絡(luò)的增長和冗余備份，提供可縮放性5 為連接到網(wǎng)絡(luò)中的資源，提供網(wǎng)絡(luò)的可靠性連接到Cisco路由器可以通過連接到Cisco路由器來進(jìn)行路由器的設(shè)置、配置的驗(yàn)證及統(tǒng)計數(shù)據(jù)

29、的審核。通常是使用通過控制臺端口進(jìn)行連接?？刂婆_接口一般是一個RJ-45的連接器，位于路由器背面，默認(rèn)的時候，沒有口令要求。啟動路由器初次啟動一個Cisco路由器時，它將運(yùn)行一個開機(jī)自檢過程。如果通過，他將在閃存中查找IOS系統(tǒng)，如果有IOS文件存在則執(zhí)行裝載操作。閃存世一個電子可擦寫變成的制度存儲器。然后，IOS將繼續(xù)加載并查找一個合法的配置文件，它默認(rèn)時是存儲在NVRAM中。當(dāng)路由器被首次引導(dǎo)或重新裝載時，會出現(xiàn)的信息：System Bootstrap, Version 11.0(10c), SOFTWARECopyright (c) 1986-1996 by cisco Systems2

30、500 processor with 14336 Kbytes of main memory這是一臺2501路由器啟動時的信息第一行寫了，IOS版本是11.0第二行是CISCO的版權(quán)信息第三行行是內(nèi)存的大小路由器啟動以后，會出現(xiàn)一個提示W(wǎng)ould you like to enter the initial configuration dialog? yes/no: n如果選擇yes，將進(jìn)入setup模式，選擇No我們將進(jìn)入擴(kuò)展設(shè)置模式。Setup模式只配置購管理系統(tǒng)使用的連接性能，而擴(kuò)展設(shè)置會允許你配置更多的內(nèi)容。命令行界面正式因?yàn)槊钚薪缑妫–LI）是如此的靈活方便，所以他是配置路由器的最佳

31、方式。要使用CLI，只需要在初始化配置對話框窗口中輸入NO。登陸到路由器Router 這就是用戶模式，通常用來查看統(tǒng)計信息的在特許模式中你可以查看并修改Cisco路由器的配置，但要進(jìn)入此模式需要使用enable命令具體步驟如下：RouterRouterenableRouter#-現(xiàn)在得到一個Router#提示符，表明已經(jīng)在特許模式中了，在這里可以修改路由器的配置。在這里可以通過使用disable命令，從特許模式中返回用戶模式。Router#disableRouter在用戶模式里，可以用logout命令來退出控制臺操作：RouterlogoutRouter con0 is now availab

32、lePress RETURN to get started.也可以在特許模式下鍵入logout或exit來退出：RouterenableRouter#logoutRouter con0 is now availablePress RETURN to get started.路由器模式概述要從CLI上進(jìn)行配置，可能會需要用configure terminal命令進(jìn)入全局模式才能修改當(dāng)權(quán)運(yùn)行配置中的內(nèi)容。你也可以在特許模式下鍵入config，然后按Enter鍵以默認(rèn)方式進(jìn)入全局模式。Router#configConfiguring from terminal, memory, or network

33、 terminal? (Enter)Enter configuration commands, one per line. End with CNTL/Z.Router(config)#CLI提示符在配置路由器時，理解所遇到的不同提示符的含義，是非常重要的。接口在修改接口配置，需要在全局模式下使用interface命令：Router(config)#interface ?Async Async interfaceBVI Bridge-Group Virtual InterfaceCTunnel CTunnel interfaceDialer Dialer interfaceEthernet I

34、EEE 802.3Group-Async Async Group interfaceLex Lex interfaceLoopback Loopback interfaceMultilink Multilink-group interfaceNull Null interfaceSerial SerialTunnel Tunnel interfaceVif PGM Multicast Host interfaceVirtual-Template Virtual Template interfaceVirtual-TokenRing Virtual TokenRingrange interfac

35、e range commandRouter(config)#int Serial 0Router(config-if)#Router(config-if)# 當(dāng)提示符改變成這個的時候，說明你已經(jīng)處在接口配置模式中了。子接口子接口允許尼在路由器中創(chuàng)建邏輯接口。在子接口中，提示符會改變?yōu)镽outer(config-subif)#Router(config)#int s0.? Serial interface number行命令要配置用戶模式口令，是用Line命令Router(config)#line ? First Line numberaux Auxiliary lineconsole Prim

36、ary terminal linevty Virtual terminal路由協(xié)議配置要配置rip或igrp這樣的路由協(xié)議，需要使用（config-router）#提示符：Router(config)#router ?bgp Border Gateway Protocol (BGP)egp Exterior Gateway Protocol (EGP)eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)igrp Interior Gateway Routing Protocol (IGRP)isis ISO IS-ISiso-igrp

37、 IGRP for OSI networksmobile Mobile routesodr On Demand stub Routesospf Open Shortest Path First (OSPF)rip Routing Information Protocol (RIP)Router(config)#router ripRouter(config-router)#編輯和幫助功能可以使用Cisco高級的編輯功能來幫助配置路由器。在任意提示符下鍵入一個問號。（？），都將會得到在當(dāng)前提示符下所有命令的清單。下面是查找以某個字母開頭的快捷方式命令：Router(config)#i?inter

38、face ip ipx isis 在一個命令串中找下一個命令，可以先鍵入前面的命令然后輸入一個問號：Router(config)#interface ?Async Async interfaceBVI Bridge-Group Virtual InterfaceCTunnel CTunnel interfaceDialer Dialer interfaceEthernet IEEE 802.3Group-Async Async Group interfaceLex Lex interfaceLoopback Loopback interfaceMultilink Multilink-group

39、 interfaceNull Null interfaceSerial SerialTunnel Tunnel interfaceVif PGM Multicast Host interfaceVirtual-Template Virtual Template interfaceVirtual-TokenRing Virtual TokenRingrange interface range commandRouter(config)#interface serial ? Serial interface numberRouter(config)#interface serial 0 ?Rout

40、er(config-if)#獲取基本的路由信息Router#sh versionCisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JS-L), Version 12.2(27), RELEASE SOFTWARE (fc3)Copyright (c) 1986-2004 by cisco Systems, Inc.Compiled Tue 02-Nov-04 22:01 by kellmillImage text-base: 0x0307D390, data-base: 0x00001000RO

41、M: System Bootstrap, Version 5.2(8a), RELEASE SOFTWAREBOOTLDR: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)Router uptime is 17 minutesSystem returned to ROM by power-onSystem image file is flash:c2500-js-l.122-27.bincisco 2500 (68030) processor (revision D) with 163

42、84K/2048K bytes of memory.Processor board ID 02096577, with hardware revision 00000000Bridging software.X.25 software, Version 3.0.0.SuperLAT software (copyright 1990 by Meridian Technology Corp).TN3270 Emulation software.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of no

43、n-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY)Configuration register is 0x2142設(shè)置口令啟用口令可以在全局配置模式下設(shè)置啟用口令：Router(config)#enable ?last-resort Define enable action if no TACACS servers respondpassword Assign the privileged level passwordsecret Assign the privileg

44、ed level secretuse-tacacs Use TACACS to check enable passwords輔助口令要配置輔助接口口令，需要進(jìn)入到全局配置模式并輸入Line aux ?。Router(config)#line aux ? First Line numberRouter(config)#line aux 0Router(config-line)#password 12345Router(config-line)#loginRouter(config-line)#控制臺口令要設(shè)置控制臺口令，使用line console 0命令。Router(config)#line

45、 console 0Router(config-line)#password 12345Router(config-line)#loginTelnet口令要為Telnet訪問路由器設(shè)置用戶模式口令，是用line vty命令。Router(config)#line vty 0 ? Last Line numberRouter(config)#line vty 0 4Router(config-line)#password 12345Router(config-line)#loginRouter(config-line)#加密你的口令在默認(rèn)時只有啟用加密口令是加密的，為了安全，需要手工配置用戶模式

46、口令和啟用口令。要實(shí)現(xiàn)口令加密，需要在全局模式下使用service password-encryption命令。Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#service password-encryption Router(config)#標(biāo)志區(qū)使用標(biāo)志區(qū)是為那些撥號到你的互聯(lián)網(wǎng)絡(luò)中的用戶提供了一個安全的提示。在Cisco路由器上設(shè)置一個標(biāo)志區(qū)，這樣當(dāng)任一用戶登錄到路由器上或遠(yuǎn)程訪問路由器時，標(biāo)志區(qū)顯示你希望他們看到的信息。設(shè)置標(biāo)志區(qū)，是用banner mo

47、td命令Router(config)#banner motd #Enter TEXT message. End with the character #.Welcome to Hu Lian Shen Zhou #Router(config)#exit現(xiàn)在顯示出來的就是剛才設(shè)置的標(biāo)志區(qū)：Welcome to Hu Lian Shen ZhouUser Access VerificationPassword:路由器接口接口配置是路由器很重要的配置，沒有接口，路由器整個是沒用的。不同的路由器使用不同的方式來選擇接口的使用。Router(config)#int ?Async Async interf

48、aceBVI Bridge-Group Virtual InterfaceCTunnel CTunnel interfaceDialer Dialer interfaceEthernet IEEE 802.3Group-Async Async Group interfaceLex Lex interfaceLoopback Loopback interfaceMultilink Multilink-group interfaceNull Null interfaceSerial SerialTunnel Tunnel interfaceVif PGM Multicast Host interf

49、aceVirtual-Template Virtual Template interfaceVirtual-TokenRing Virtual TokenRingrange interface range command以上是我們實(shí)驗(yàn)室2501路由器的接口。激活接口使用shutdown來關(guān)閉接口，用no shutdown命令打開一個接口下列顯示了如何打開一個接口：Router(config)#int s0Router(config-if)#no shut在接口上配置IP地址即使在路由器上不需要直接使用IP，但是人們還是要經(jīng)常使用它。要在接口上配置IP地址，是用ip address命令：Rout

50、er(config)#int s0Router(config-if)#ip address Router(config-if)#no shut最后一定要記住使用no shutdown命令來打開接口。串行接口命令接口將被接到一個CSU/DSU類型的設(shè)備上，它要為線路提供時鐘。如果是用背對背的配置模式，DCE的連接端必須提供式中。默認(rèn)時，Cisco的路由器都是數(shù)據(jù)終端設(shè)備（DTE）。配置DEC串行接口使用clock rate命令：Router#config tEnter configuration commands, one per line. E

51、nd with CNTL/Z.Router(config)#int s0Router(config-if)#clock rate 64000主機(jī)名使用hostname命令來設(shè)置路由器的標(biāo)識。它只在局部有作用，并不影響路由器的名稱查找或路由器在互聯(lián)網(wǎng)上的工作。舉例：Router(config)#hostname SZ_LabSZ_Lab(config)#hostname Cisco Cisco(config)#描述在接口上設(shè)置描述非常有意義，以免忘記了哪個接口是連接到哪里的這些。和主機(jī)名一樣，它是只在本地有意思的設(shè)置。Cisco(config)#int s0Cisco(config-if)#de

52、scription WAN to school 以下是show run信息!interface Serial0description WAN to school ip address ! 查看并保存配置使用copy running-config startup-config命令，將配置從DRAM中手工保存到NVRAM中。Cisco#copy run startDestination filename startup-config? ENTERBuilding configuration.OK要刪除啟動配置文件，使用erase startup-c

53、onfig命令Cisco#erase startup-configErasing the nvram filesystem will remove all configuration files! Continue? confirmENTEROKErase of nvram: completeCisco#reload(從啟路由器命令)驗(yàn)證配置show interface命令sh ip interface命令sh ip interface brief命令sh controllers命令。Cisco2620路由器的配置與維護(hù)對于分布在多個不同場點(diǎn)的企業(yè)分部來說，如何訪問中心場點(diǎn)服務(wù)器、獲取相應(yīng)的信

54、息，是企業(yè)網(wǎng)絡(luò)建設(shè)規(guī)劃中不可缺少的一部分。本文以Cisco2620為例，講述了路由器的初始化配置以及遠(yuǎn)程接入的配置方法，探討了如何使用內(nèi)部網(wǎng)絡(luò)的DHCP服務(wù)功能為遠(yuǎn)程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。 （本文假定Cisco2620路由器為提供遠(yuǎn)程接入訪問，已經(jīng)配置了同步串行模塊和異步串行16AM模塊。） Cisco2620路由器的基本配置 1. 初始安裝 第一次安裝時系統(tǒng)會自動進(jìn)入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠(yuǎn)程登錄密碼、動態(tài)路由協(xié)議以及各個接口的配置后，保存配置。在出現(xiàn)路由器名稱后，打入enable命令，鍵入超級登錄密碼，出現(xiàn)路由器名稱（這里假設(shè)路由器名稱為Cisco2620），待出現(xiàn)Cisco2620#提示符后，表示已經(jīng)進(jìn)入特權(quán)模式，此時就可以進(jìn)行路由器的配置了。 2. 配置路由器 鍵入config terminal，出現(xiàn)提示符Cisco2620