計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)和實(shí)現(xiàn)

經(jīng)典word整理文檔，僅參考，轉(zhuǎn)Word此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請(qǐng)聯(lián)系刪除，謝謝！貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)和實(shí)現(xiàn)學(xué)院：貴州大學(xué)明德學(xué)院班級(jí)：通信工程（網(wǎng)絡(luò)安全方向）071班姓名：小組成員：姓名名、姓名名、姓名、姓名指導(dǎo)教師：姓名目錄1貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）第一部分具體設(shè)計(jì)任務(wù)第二部分所涉及的相關(guān)理論第三部分設(shè)計(jì)方案（設(shè)備、拓?fù)浣Y(jié)構(gòu)圖）第四部分第一部分具體設(shè)計(jì)任務(wù)2貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）（1）題目：校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)與實(shí)現(xiàn)（2）任務(wù)：2000多個(gè)，4個(gè)C——同一廣播域。同時(shí)，學(xué)校有若干臺(tái)應(yīng)用服務(wù)器，同時(shí)對(duì)內(nèi)和對(duì)外提供Web等網(wǎng)絡(luò)服務(wù)。（3）課程設(shè)計(jì)目的和意義：通過對(duì)生產(chǎn)實(shí)習(xí)的學(xué)習(xí)，我們已經(jīng)對(duì)網(wǎng)絡(luò)配置和路由交換有一定程度的掌溫故知識(shí)，加以實(shí)踐，更好地掌握網(wǎng)絡(luò)配置相關(guān)的知識(shí)。（4）設(shè)計(jì)原則：1.拓?fù)湓O(shè)計(jì)構(gòu)，它是以一臺(tái)中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與過中央節(jié)點(diǎn)來處理，因此，對(duì)中央節(jié)點(diǎn)的要求比較高。整個(gè)網(wǎng)絡(luò)的正常工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。快，較適于開發(fā)使用。2.設(shè)計(jì)原則網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺(tái)。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：實(shí)用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶的投資。先進(jìn)性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工建網(wǎng)絡(luò)主干線路。3貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）可靠性和穩(wěn)定性性，達(dá)到最大的平均無故障時(shí)間，銳捷網(wǎng)絡(luò)做為國內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。干網(wǎng)絡(luò)平臺(tái)的可用性。安全性和保密性在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多VLANIP/MACACLDDoS拒絕服務(wù)攻擊、防IP掃描、802.1xSSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性?？蓴U(kuò)展性和可管理性模塊，而不需要更換整個(gè)設(shè)備?？诘脑O(shè)備，便于將來升級(jí)和擴(kuò)展。采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。4貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）第二部分所涉及的相關(guān)理論●TCP/IP協(xié)議TCP/IP（TransmissionControlProtocol/InternetProtocol)的簡寫，中文譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個(gè)協(xié)議是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，簡單地說，就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。①定義TCP/IP是供已連接因特網(wǎng)的計(jì)算機(jī)進(jìn)行通信的通信協(xié)議。TCP/IP指?jìng)鬏斂刂茀f(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol)。TCP/IP定義了電子設(shè)備（比如計(jì)算機(jī)）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）是互聯(lián)網(wǎng)中的基本通信語言或協(xié)議。在私網(wǎng)中，它也被用作通信協(xié)議。當(dāng)你直接網(wǎng)絡(luò)連接時(shí)，你的計(jì)算機(jī)應(yīng)提供一個(gè)收你所發(fā)送的信息的計(jì)算機(jī)也應(yīng)有一個(gè)TCP/IP程序的副本。TCP/IP是一個(gè)兩層的程序。高層為傳輸控制協(xié)議，它負(fù)責(zé)聚集信息或把文件拆分成更小的包。這些包通過網(wǎng)絡(luò)傳送到接收端的TCP層，接收端的TCP層把包還原為原始文件。低層TCP/IP程序的副本，此時(shí)接是網(wǎng)際協(xié)議，它處理每個(gè)包的地址部分，使這些包正確的到達(dá)目的地。網(wǎng)絡(luò)上的網(wǎng)關(guān)計(jì)算機(jī)根據(jù)信息的地址來進(jìn)行路由選擇。即使來自同一文件的分包路由也有可能不同，但最后會(huì)在目的地匯合。TCP/IP使用客戶端/服務(wù)器模式進(jìn)行通信。TCP/IP通信是點(diǎn)對(duì)點(diǎn)的，意思是通信是網(wǎng)絡(luò)中的一臺(tái)主機(jī)與另一臺(tái)主機(jī)之間的。TCP/IP與上層應(yīng)用程序之間可以說是“沒有國籍的，因?yàn)槊總€(gè)客戶請(qǐng)求都被看做是與上一個(gè)請(qǐng)求無關(guān)的。正是它們之間的“無國籍的”釋放了網(wǎng)絡(luò)路徑，才是每個(gè)人都可以連續(xù)不斷的使用網(wǎng)絡(luò)。許多用戶熟悉使用TCP/IP協(xié)議的高層應(yīng)用協(xié)議。包括萬維網(wǎng)的超文本傳輸協(xié)議（HTTPFTP(Telnet)和簡單郵件傳輸協(xié)議（SMTPTCP/IP協(xié)議打包在一起。使用模擬電話調(diào)制解調(diào)器連接網(wǎng)絡(luò)的個(gè)人電腦通常是使用串行線路接口協(xié)議（SLIP）和點(diǎn)對(duì)點(diǎn)協(xié)議（P2P與TCP/IP協(xié)議相關(guān)的協(xié)這些協(xié)議壓縮IP包后通過撥號(hào)電話線發(fā)送到對(duì)方的調(diào)制解調(diào)器中。議還包括用戶數(shù)據(jù)報(bào)協(xié)議（UDPTCP/IP協(xié)議來達(dá)到特殊的目的。其他協(xié)議是網(wǎng)絡(luò)主機(jī)用來交換路由信息的，包括Internet控制信息協(xié)議（ICMPIGP網(wǎng)關(guān)協(xié)議（EGPBGP②產(chǎn)生背景眾所周知，如今電腦上因特網(wǎng)都要作TCP/IP協(xié)議設(shè)置，顯然該協(xié)議成了當(dāng)今地球村“人與人”之間的“牽手協(xié)議。1997年，為了褒獎(jiǎng)對(duì)因特網(wǎng)發(fā)展作出突出貢獻(xiàn)的科學(xué)家，并對(duì)TCP/IP協(xié)議作出充分肯定，美國授予為因特網(wǎng)發(fā)明和定義TCP/IP協(xié)議的文頓·瑟夫和卡恩“國家技術(shù)金獎(jiǎng)。這無疑使人們認(rèn)識(shí)到TCP/IP協(xié)議的重要性。在阿帕網(wǎng)（ARPR）產(chǎn)生運(yùn)作之初，通過接口信號(hào)處理機(jī)實(shí)現(xiàn)互聯(lián)的電腦并不多，大部分電腦相互之間不兼容，在一臺(tái)電腦上完成的工作，很難拿到另一臺(tái)電腦上去用，想讓硬件和軟件都不一樣的電腦聯(lián)網(wǎng)，也有很多困難。當(dāng)時(shí)美國的狀況是，陸軍用的電腦是DEC系列產(chǎn)品，5貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）海軍用的電腦是Honeywell中標(biāo)機(jī)器，空軍用的是IBM公司中標(biāo)的電腦，每一個(gè)軍種的電腦在各自的系里都運(yùn)行良好，但卻有一個(gè)大弊病：不能共享資源。當(dāng)時(shí)科學(xué)家們提出這樣一個(gè)理念：“所有電腦生來都是平等的?！睘榱俗屵@些“生來平等”的電腦能夠?qū)崿F(xiàn)“資源共享”就得在這些系統(tǒng)的標(biāo)準(zhǔn)之上，建立一種大家共同都必須遵守的標(biāo)準(zhǔn)，這樣才能讓不同的電腦按照一定的規(guī)則進(jìn)行“談判，并且在談判之后能“握手。在確定今天因特網(wǎng)各個(gè)電腦之間“談判規(guī)則”過程中，最重要的人物當(dāng)數(shù)瑟夫（VintonG.Cerf）。正是他的努力，才使今天各種不同的電腦能按照協(xié)議上網(wǎng)互聯(lián)。瑟夫也因此獲得了與克萊因羅克（“因特網(wǎng)之父”一樣的美稱“互聯(lián)網(wǎng)之父。瑟夫從小喜歡標(biāo)新立異，堅(jiān)強(qiáng)而又熱情。中學(xué)讀書時(shí)，就被允許使用加州大學(xué)洛杉磯分校的電腦，他認(rèn)為“為電腦編程序是個(gè)非常激動(dòng)人心的事，…只要把程序編好，就可以讓電腦做任何事情?！?965年，瑟夫從斯坦福大學(xué)畢業(yè)到IBM的一家公司當(dāng)系統(tǒng)工程師，工作沒多久，瑟夫就覺得知識(shí)不夠用，于是到加州大學(xué)洛杉磯分校攻讀博士，那時(shí)，正逢阿帕網(wǎng)的建立，口信號(hào)處理機(jī)”IMP）的研試及網(wǎng)絡(luò)測(cè)評(píng)中心的建立，瑟夫也成了著名科學(xué)家克萊因羅克手下的一位學(xué)生。瑟夫與另外三位年輕人（溫菲爾德、克羅克、布雷登）參與了阿帕網(wǎng)的第一個(gè)節(jié)點(diǎn)的聯(lián)接。此后不久，BBN公司對(duì)工作中各種情況發(fā)展有很強(qiáng)判斷能力、被公認(rèn)阿帕網(wǎng)建成“接作出巨大貢獻(xiàn)的鮑伯·卡恩（BobKahn）也來到了加州大學(xué)洛杉磯分校。在那段日子里，往往是卡恩提出需要什么軟件，而瑟夫則通宵達(dá)旦地把符合要求的軟件給編出來，然后他們一起測(cè)試這些軟件，直至能正常運(yùn)行。當(dāng)時(shí)的主要格局是這樣的，羅伯茨提出網(wǎng)絡(luò)思想設(shè)計(jì)網(wǎng)絡(luò)布局，卡恩設(shè)計(jì)阿帕網(wǎng)總體結(jié)構(gòu)，克萊因羅克負(fù)責(zé)網(wǎng)絡(luò)測(cè)評(píng)系統(tǒng)，還有眾多的科學(xué)家、研究生參與研究、試驗(yàn)。69年9月阿帕網(wǎng)誕生、運(yùn)行后，才發(fā)現(xiàn)各個(gè)種電腦都認(rèn)可的信號(hào)來打開通信管道，數(shù)據(jù)通過后還要關(guān)閉通道。否則這些么時(shí)候應(yīng)該接收信號(hào)，什么時(shí)候該結(jié)束，這就是我們現(xiàn)在所說的通信“協(xié)議”的概念。70年12月制定出來了最初的通信協(xié)議由卡恩開發(fā)、瑟夫參與的“網(wǎng)絡(luò)控制協(xié)議”NCPIMP連接的時(shí)候，需要考慮用各IMP不會(huì)知道什一個(gè)共同的標(biāo)準(zhǔn)很不容易，72年10月國際電腦通信大會(huì)結(jié)束后，科學(xué)家們都在為此而努力?！鞍袚Q”理論為網(wǎng)絡(luò)之間的聯(lián)接方式提供了理論基礎(chǔ)?？ǘ髟谧约貉芯康幕A(chǔ)上，認(rèn)識(shí)到只有深入理解各種操作系統(tǒng)的細(xì)節(jié)才能建立一種對(duì)各種操作系統(tǒng)普適的協(xié)議，73年卡恩請(qǐng)瑟夫一起考慮這個(gè)協(xié)議的各個(gè)細(xì)節(jié)，他們這次合作的結(jié)果產(chǎn)生了目前在開放系統(tǒng)下的所有網(wǎng)民和網(wǎng)管人員都在使用的“傳輸控制協(xié)議（TCP，Transsmission-ControlProtocol）和“因特網(wǎng)協(xié)議（IP，InternetProtocol）即TCP/IP協(xié)議。通俗而言：TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號(hào)，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺(tái)電腦規(guī)定一個(gè)地址。1974年12月，卡恩、瑟夫的第一份TCP協(xié)議詳細(xì)說明正式發(fā)表。當(dāng)時(shí)美國國防部與三個(gè)科學(xué)家小組簽定了完成TCP/IP的協(xié)議，結(jié)果由瑟夫領(lǐng)銜的小組捷足先登，首先制定出了通過詳細(xì)定義的P協(xié)議標(biāo)準(zhǔn)。當(dāng)時(shí)作了一個(gè)試驗(yàn)，將信息包通過點(diǎn)對(duì)點(diǎn)的衛(wèi)星網(wǎng)絡(luò)，再通過陸地電纜，再通過TCP/I衛(wèi)星網(wǎng)絡(luò)，再由地面?zhèn)鬏?，貫串歐洲和美國，經(jīng)過各種電腦系統(tǒng)，全程9.4萬公里竟然沒有丟失一個(gè)數(shù)據(jù)位，遠(yuǎn)距離的可靠數(shù)據(jù)傳輸證明了TCP/IP協(xié)議的成功。1983年1月1日，運(yùn)行較長時(shí)期曾被人們習(xí)慣了的NCP被停止使用，TCP/IP協(xié)議作為因特網(wǎng)上所有主機(jī)間的共同協(xié)議，從此以后被作為一種必須遵守的規(guī)則被肯定和應(yīng)用。正是由于TCP/IP協(xié)議，才有今天“地球村”因特網(wǎng)的巨大發(fā)展。③開發(fā)過程在構(gòu)建了阿帕網(wǎng)先驅(qū)之后，DARPA開始了其他數(shù)據(jù)傳輸技術(shù)的研究。NCP誕生后兩年，1972年，羅伯特·卡恩（RobertE.Kahn）被DARPA的信息技術(shù)處理辦公室雇傭，在那里他6貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）研究衛(wèi)星數(shù)據(jù)包網(wǎng)絡(luò)和地面無線數(shù)據(jù)包網(wǎng)絡(luò)，并且意識(shí)到能夠在它們之間溝通的價(jià)值。在1973年春天，已有的ARPANET網(wǎng)絡(luò)控制程序（NCP）協(xié)議的開發(fā)者文頓·瑟夫（VintonCerf）加入到卡恩為ARPANET設(shè)計(jì)下一代協(xié)議而開發(fā)開放互連模型的工作中。到了1973年夏天，卡恩和瑟夫很快就開發(fā)出了一個(gè)基本的改進(jìn)形式，其中網(wǎng)絡(luò)協(xié)議之間的不同通過使用一個(gè)公用互聯(lián)網(wǎng)絡(luò)協(xié)議而隱藏起來，并且可靠性由主機(jī)保證而不是像ARPANET那樣由網(wǎng)絡(luò)保證。（瑟夫稱贊HubertZimmerman和LouisPouzin（CYCLADES網(wǎng)絡(luò)的設(shè)計(jì)者）在這個(gè)設(shè)計(jì)上發(fā)揮了重要影響。）由于網(wǎng)絡(luò)的作用減少到最小的程度，就有可能將任何網(wǎng)絡(luò)連接到一起，而不用管它們不同的特點(diǎn)，這樣就解決了卡恩最初的問題。（一個(gè)流行的說法提到瑟夫和卡恩工作的最終產(chǎn)品TCP/IP將在運(yùn)行“兩個(gè)罐子和一根弦”上，實(shí)際上它已經(jīng)用在信鴿上。一個(gè)稱為網(wǎng)關(guān)（后來改為以免路由器與網(wǎng)關(guān)混淆）的計(jì)算機(jī)為每個(gè)網(wǎng)絡(luò)提供一個(gè)接口并且在它們之間來回傳輸數(shù)據(jù)包。這個(gè)設(shè)計(jì)思想更細(xì)的形式由瑟夫在斯坦福的網(wǎng)絡(luò)研究組的1973年–1974年期間開發(fā)出PARC通用包協(xié)議組的施樂PARC早期網(wǎng)絡(luò)研究工作也有重要的技術(shù)影響；人們?cè)趦烧咧g搖擺不定。）DARPA于是與BBN、斯坦福和倫敦大學(xué)簽署了協(xié)議開發(fā)不同硬件平臺(tái)上協(xié)議的運(yùn)行版本。有四個(gè)版本被開發(fā)出來——TCPv1TCPv21978年春天分成TCPv3和IPv3的版本，后來就是穩(wěn)定的TCP/IPv4——目前因特網(wǎng)仍然使用的標(biāo)準(zhǔn)協(xié)議。1975年，兩個(gè)網(wǎng)絡(luò)之間的TCP/IP通信在斯坦福和倫敦大學(xué)（UCL）之間進(jìn)行了測(cè)試。1977年11月，三個(gè)網(wǎng)絡(luò)之間的TCP/IP測(cè)試在美國、英國和挪威之間進(jìn)行。在1978年到1983年間，其他一些TCP/IP原型在多個(gè)研究中心之間開發(fā)出來。ARPANET完全轉(zhuǎn)換到TCP/IP在1983年1月1日發(fā)生。[1]1984年，美國國防部將TCP/IP作為所有計(jì)算機(jī)網(wǎng)絡(luò)的標(biāo)準(zhǔn)。1985年，因特網(wǎng)架構(gòu)理事會(huì)舉行了一個(gè)三天有250家廠商代表參加的關(guān)于計(jì)算產(chǎn)業(yè)使用TCP/IP的工作會(huì)議，幫助協(xié)議的推廣并且引領(lǐng)它日漸增長的商業(yè)應(yīng)用。2005年9月9日卡恩和瑟夫由于他們對(duì)于美國文化做出的卓越貢獻(xiàn)被授予總統(tǒng)自由勛章。④基本原理整體構(gòu)架概述TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為：應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（SMTPFTP網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送，應(yīng)用程序之間的通信服務(wù)，主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認(rèn)和丟失重傳等。如傳輸控制協(xié)議（TCPUDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定7貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）數(shù)據(jù)已被送達(dá)并接收。互連網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP網(wǎng)絡(luò)接口層（主機(jī)-接收IP數(shù)據(jù)報(bào)并進(jìn)行傳輸，從網(wǎng)絡(luò)上接收物理幀，抽取IP數(shù)據(jù)報(bào)轉(zhuǎn)交給下一層，對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。主要協(xié)議以下簡單介紹TCP/IP中的協(xié)議都具備什么樣的功能，都是如何工作的：1．IP網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒有做任何事情來確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來的。IP確認(rèn)包含一個(gè)選項(xiàng)，叫作IPsourcerouting，可以用來指定一條源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來說，使用了該選項(xiàng)的IP包好像是從路徑上的最后一個(gè)系統(tǒng)傳遞過來的，而不是來自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說明了它可以被用來欺騙系統(tǒng)來進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會(huì)被非法入侵。2.TCP如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向‘上’傳送到TCP層。TCP將包排序并進(jìn)行錯(cuò)誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號(hào)和確認(rèn)，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方。面向連接的服務(wù)（例如TelnetFTPrloginXWindows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫），但使用UDP傳送有關(guān)單個(gè)主機(jī)的信息。3.UDPUDP與TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯(cuò)誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢---應(yīng)答的服務(wù)，例如NFS。相對(duì)于FTP或Telnet，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）和DNS（DNS也使用TCP欺騙UDP包比欺騙TCP包更容易，因?yàn)閁DP沒有建立初始化連接（也可以稱為握手）（因?yàn)樵趦蓚€(gè)系統(tǒng)間沒有虛電路），也就是說，與UDP相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。4.ICMPICMP與IP位于同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關(guān)通向目8貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）的地址的路徑信息。ICMP的‘Redirect’信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而‘Unreachable’信息則指出路徑有問題。另外，如果路徑不可用了，終止。PING是最常用的基于ICMP的服務(wù)。5.TCP和UDP的端口結(jié)構(gòu)ICMP可以使TCP連接‘體面地’TCP和UDP服務(wù)通常有一個(gè)客戶/服務(wù)器的關(guān)系，例如，一個(gè)Telnet服務(wù)進(jìn)程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet客戶程序與服務(wù)進(jìn)程建立一個(gè)連接?？蛻舫绦蛳蚍?wù)進(jìn)程寫入信息，服務(wù)進(jìn)程讀出信息并發(fā)出響應(yīng)，客戶程序讀出響應(yīng)并向用戶報(bào)告。因而，這個(gè)連接是雙工的，可以用來進(jìn)行讀寫。兩個(gè)系統(tǒng)間的多重Telnet連接是如何相互確認(rèn)并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個(gè)信息中的如下四項(xiàng)進(jìn)行確認(rèn)：源IP地址發(fā)送包的IP地址。目的IP地址接收包的IP地址。源端口源系統(tǒng)上的連接的端口。目的端口目的系統(tǒng)上的連接的端口。端口是一個(gè)軟件結(jié)構(gòu)，被客戶程序或服務(wù)進(jìn)程用來發(fā)送和接收信息。一個(gè)端口對(duì)應(yīng)一個(gè)16比特的數(shù)。服務(wù)進(jìn)程通常使用一個(gè)固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端口號(hào)是‘廣為人知’的，因?yàn)樵诮⑴c特定的主機(jī)或服務(wù)的連接時(shí)，需要這些地址和目的地址進(jìn)行通訊。參考模型TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為：應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（SMTPFTP網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議（Telnet）等。傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP據(jù)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收?；ミB網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP網(wǎng)絡(luò)接口層：對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、SerialLine等）來傳送數(shù)據(jù)。IP地址及其分類在Internet上連接的所有計(jì)算機(jī)，從大型機(jī)到微型計(jì)算機(jī)都是以獨(dú)立的身份出現(xiàn)，我們稱它為主機(jī)。為了實(shí)現(xiàn)各主機(jī)間的通信，每臺(tái)主機(jī)都必須有一個(gè)唯一的網(wǎng)絡(luò)地址。就好像每一個(gè)住宅都有唯一的門牌一樣，才不至于在傳輸資料時(shí)出現(xiàn)混亂。Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計(jì)算機(jī)的地址編號(hào)。所以，在中，網(wǎng)絡(luò)地址唯一地標(biāo)識(shí)一臺(tái)計(jì)算機(jī)。Internet網(wǎng)絡(luò)我們都已經(jīng)知道，Internet是由幾千萬臺(tái)計(jì)算機(jī)互相連接而成的。而我們要確認(rèn)網(wǎng)絡(luò)上的9貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）每一臺(tái)計(jì)算機(jī)，靠的就是能唯一標(biāo)識(shí)該計(jì)算機(jī)的網(wǎng)絡(luò)地址，這個(gè)地址就叫做IP（InternetProtocol的簡寫）地址，即用Internet協(xié)議語言表示的地址。目前，在Internet里，IP地址是一個(gè)32位的二進(jìn)制地址，為了便于記憶，將它們分為組，每組8位，由小數(shù)點(diǎn)分開，用四個(gè)字節(jié)來表示，而且，用點(diǎn)分開的每個(gè)字節(jié)的數(shù)值范圍是0~255，如，這種書寫方法叫做點(diǎn)數(shù)表示法。4IP地址可確認(rèn)網(wǎng)絡(luò)中的任何一個(gè)網(wǎng)絡(luò)和計(jì)算機(jī)，而要識(shí)別其它網(wǎng)絡(luò)或其中的計(jì)算機(jī)，則是根據(jù)這些IP地址的分類來確定的。一般將IP地址按節(jié)點(diǎn)計(jì)算機(jī)所在網(wǎng)絡(luò)規(guī)模的大小分為B，C三類，默認(rèn)的網(wǎng)絡(luò)屏蔽是根據(jù)IP地址中的第一個(gè)字段確定的。1.A類地址A，A類地址的表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機(jī)的地址。分配給具有大量主機(jī)（直接個(gè)人用戶）而局域網(wǎng)絡(luò)個(gè)數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。到55是保留地址，用做循環(huán)測(cè)試用的。到55也是保留地址，用做表示所有的IP地址。一個(gè)A類IP地址由1字節(jié)（每個(gè)字節(jié)是8位）的網(wǎng)絡(luò)地址和3個(gè)字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”,即第一段數(shù)字范圍為1～127。每個(gè)A類地址理論上可連接16777214<256*256*256-2>臺(tái)主機(jī)(因?yàn)椴淮嬖谧詈笠粋€(gè)字節(jié)值為“0”或“256”的IP地址，例如或56這樣的地址是不存在的），Internet有126個(gè)可用的A類地址。A類地址適用于有大量主機(jī)的大型網(wǎng)絡(luò)。2.B類地址B類地址的表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機(jī)地址。到55是保留地址。如果你的IP地址是自動(dòng)獲取IP地址，而你在網(wǎng)絡(luò)上又沒有找到可用的DHCP服務(wù)器，這時(shí)你將會(huì)從到55中臨時(shí)獲得一個(gè)IP地址。一個(gè)B類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，即第一段數(shù)字范圍為128～191。每個(gè)B類地址可連接65534(2^16-2,因?yàn)橹鳈C(jī)號(hào)的各位不能同時(shí)為0,1)臺(tái)主機(jī)，Internet有16383(2^14-1)個(gè)B類地址(因?yàn)锽類網(wǎng)絡(luò)地址是不指派的，而可以指派的最小地址為3.C類地址[COME06]C類地址的表示范圍為：~55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機(jī)地址。一個(gè)C類地址是由3個(gè)字節(jié)的網(wǎng)絡(luò)地址和1個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”，即第一段數(shù)字范圍為192～223。每個(gè)C類地址可連接254臺(tái)主機(jī)，Internet有2097152個(gè)C類地址段（32*256*256532676608個(gè)地址（32*256*256*254RFC1918留出了3塊IP地址空間（1個(gè)A類地址段，16個(gè)B類地址段，256個(gè)C類地址段）作為私有的內(nèi)部使用的地址。在這個(gè)范圍內(nèi)的IP地址不能被路由到Internet骨干網(wǎng)上；Internet路由器將丟棄該私有地址。10貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）IP地址類別RFC1918內(nèi)部地址范圍A類到55B類到55C類到55使用私有地址將網(wǎng)絡(luò)連至Internet，需要將私有地址轉(zhuǎn)換為公有地址。這個(gè)轉(zhuǎn)換過程稱為網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NATNAT轉(zhuǎn)換。實(shí)際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下：D類地址不分網(wǎng)絡(luò)地址和主機(jī)地址，它的第1個(gè)字節(jié)的前四位固定為1110。D類地址范圍：到54。D類地址用于多點(diǎn)播送。D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時(shí)用。E類地址保留給將來使用。連接到Internet上的每臺(tái)計(jì)算機(jī)，不論其IP地址屬于哪類都與網(wǎng)絡(luò)中的其它計(jì)算機(jī)處于平等地位，因?yàn)橹挥蠭P地址才是區(qū)別計(jì)算機(jī)的唯一標(biāo)識(shí)。所以，以上IP地址的分類只適用于網(wǎng)絡(luò)分類。在Internet中，一臺(tái)計(jì)算機(jī)可以有一個(gè)或多個(gè)IP地址，就像一個(gè)人可以有多個(gè)通信地址一樣，但兩臺(tái)或多臺(tái)計(jì)算機(jī)卻不能共享一個(gè)IP地址。如果有兩臺(tái)計(jì)算機(jī)的IP地址相同，則會(huì)引起異?，F(xiàn)象，無論哪臺(tái)計(jì)算機(jī)都將無法正常工作。順便提一下幾類特殊的IP地址：1.廣播地址目的端為給定網(wǎng)絡(luò)上的所有主機(jī)，一般主機(jī)段為全2.單播地址目的端為指定網(wǎng)絡(luò)上的單個(gè)主機(jī)地址3.組播地址目的端為同一組內(nèi)的所有主機(jī)地址4.環(huán)回地址在環(huán)回測(cè)試和廣播測(cè)試時(shí)會(huì)使用1子網(wǎng)的劃分若公司不上Internet,那一定不會(huì)煩惱IP地址的問題,因?yàn)榭梢匀我馐褂盟械腎P地址,不管是A類或是B類,這個(gè)時(shí)候不會(huì)想到要用子網(wǎng),但若是上Internet那IP地址便彌足珍貴了,目前全球一陣Internet熱,IP地址已經(jīng)愈來愈少了,而所申請(qǐng)的IP地址目前也趨保守,而且只有經(jīng)申請(qǐng)的IP地址能在Internet使用,但對(duì)某些公司只能申請(qǐng)到一個(gè)C類的IP地址,但又有多個(gè)點(diǎn)需要使用,那這時(shí)便需要使用到子網(wǎng),這就需要考慮子網(wǎng)的劃分，下面簡介子網(wǎng)的原理及如何規(guī)劃。1．5．1子網(wǎng)掩碼（SubnetMask）的介紹設(shè)定任何網(wǎng)絡(luò)上的任何設(shè)備不管是主機(jī)、個(gè)人電腦、路由器等皆需要設(shè)定IP地址,而跟隨著IP地址的是所謂的子網(wǎng)掩碼（NetMask,SubnetMask),這個(gè)子網(wǎng)掩碼主要的目的是由IP地址中也能獲得網(wǎng)絡(luò)編碼,也就是說IP地址和子網(wǎng)掩碼作和而得到網(wǎng)絡(luò)編碼,如下所示：IP地址11000000.00001010.00001010.00000110子網(wǎng)掩碼11111111.11111111.11111111.00000000AND-------------------------------------------------------------------NetworkNumber11貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）11000000.00001010.00001010.00000000子網(wǎng)掩碼有所謂的默認(rèn)值,如下所示類IP地址范圍子網(wǎng)掩碼A-55B-55C-55在預(yù)設(shè)的子網(wǎng)掩碼（NetMask）都只有255的值,在談到子網(wǎng)掩碼（SubnetMask）時(shí)這個(gè)值便不一定是255了。在完整一組C類地址中如-55子網(wǎng)掩碼,稱之網(wǎng)絡(luò)編碼（NetworkNumber，將IP地址和子網(wǎng)掩碼作和),而55是廣播的IP地址,所以這兩者皆不能使用,實(shí)際只能使用--54等254個(gè)IP地址,這是以作子網(wǎng)掩碼的結(jié)果,而所謂SubnetMsk尚可將整組C類地址分成數(shù)組網(wǎng)絡(luò)編碼,這要在子網(wǎng)掩碼上作手腳,若是要將整組C類地址分成2個(gè)網(wǎng)絡(luò)編碼那子網(wǎng)掩碼設(shè)定為28,若是要將整組C類分成8組網(wǎng)絡(luò)編碼則子網(wǎng)掩碼要為24,這是怎么來的,由以上知道網(wǎng)絡(luò)編碼是由IP地址和子網(wǎng)掩碼作AND而來的,而且將子網(wǎng)掩碼以二進(jìn)制表示法知道是1的會(huì)保留,而為0的去掉93--11000000.00001010.00001010.11000001--11111111.11111111.11111111.00000000----------------------------------------------------------------11000000.00001010.00001010.00000000以上是以為子網(wǎng)掩碼的結(jié)果,網(wǎng)絡(luò)編碼是,若是使用24作子網(wǎng)掩碼結(jié)果便有所不同93--11000000.00001010.00001010.1100000124--11111111.11111111.11111111.11100000--------------------------------------------------------------92--11000000.00001010.00001010.11000000此時(shí)網(wǎng)絡(luò)編碼變成了92,這便是子網(wǎng)。那要如何決定所使用的子網(wǎng)掩碼,24以二進(jìn)制表示法為11111111.11111111.11111111.11100000,化是在最后一組,11100000便是224,以三個(gè)位（Bit）可表示2的3次方便是8個(gè)網(wǎng)絡(luò)編碼子網(wǎng)掩碼二進(jìn)制表示法可分幾個(gè)網(wǎng)絡(luò)11111111.11111111.11111111.0000000012811111111.11111111.11111111.1000000029211111111.11111111.11111111.1100000042411111111.11111111.11111111.1110000084011111111.11111111.11111111.11110000164811111111.11111111.11111111.11111000325211111111.11111111.11111111.111111006412貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）以下使用24將C類地址分成8組網(wǎng)絡(luò)編碼,各個(gè)網(wǎng)絡(luò)編碼及其廣播IP地址及可使用之IP地址序號(hào)網(wǎng)絡(luò)編碼廣播可使用之IP地址（1）--1--0（2）2--33--2（3）4--55--4（4）6--277--26（5）28--5929--58（6）60--9161--90（7）92--2393--22（8）24--5525--54可驗(yàn)證所使用的IP地址是否如上表所示15--11001011.01000011.00001010.0111001124--11111111.11111111.11111111.11100000--------------------------------------------------------------6--11001011.01000011.00001010.011000005--11001011.01000011.00001010.0011011124--11111111.11111111.11111111.11100000--------------------------------------------------------------2--11001011.01000011.00001010.00100000其它的子網(wǎng)掩碼所分成的網(wǎng)絡(luò)編碼可自行以上述方法自行推演出來。1．5．3子網(wǎng)的應(yīng)用使用子網(wǎng)是要解決只有一組C類地址但需要數(shù)個(gè)網(wǎng)絡(luò)編碼的問題,并不是解決IP地址不夠用的問題,因?yàn)槭褂米泳W(wǎng)反而能使用的IP地址會(huì)變少,子網(wǎng)通常是使用在跨地域的網(wǎng)絡(luò)互聯(lián)之中,兩者之間使用路由器連線,同時(shí)也上Internet,但只申請(qǐng)到一組C類IP地址,過路由又需不同的網(wǎng)絡(luò),所以此時(shí)就必須使用到子網(wǎng),當(dāng)然二網(wǎng)絡(luò)間也可以遠(yuǎn)程橋接（RemoteBridge，字面翻譯）連接,那便沒有使用子網(wǎng)的問題。網(wǎng)關(guān)地址若要使兩個(gè)完全不同的網(wǎng)絡(luò)（異構(gòu)網(wǎng)）連接在一起，一般使用網(wǎng)關(guān)，在Internet中兩個(gè)網(wǎng)絡(luò)也要通過一臺(tái)稱為網(wǎng)關(guān)的計(jì)算機(jī)實(shí)現(xiàn)互聯(lián)。這臺(tái)計(jì)算機(jī)能根據(jù)用戶通信目標(biāo)計(jì)算機(jī)的址，決定是否將用戶發(fā)出的信息送出本地網(wǎng)絡(luò)，同時(shí)，它還將外界發(fā)送給屬于本地網(wǎng)絡(luò)計(jì)算機(jī)IP地的信息接收過來，它是一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)相聯(lián)的通道。為了使通道被賦予一個(gè)IP地址，這個(gè)IP地址稱為網(wǎng)關(guān)地址。完美測(cè)試TCP/IP協(xié)議簡介TCP/IP協(xié)議能夠?qū)ぶ?，該安裝網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)協(xié)議之后，我們一般要進(jìn)行TCP/IP協(xié)議的測(cè)試工作，那么怎樣測(cè)試13貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）才算是比較全面的測(cè)試呢?我們認(rèn)為，全面的測(cè)試應(yīng)包括局域網(wǎng)和互聯(lián)網(wǎng)兩個(gè)方面，因此應(yīng)從局域網(wǎng)和互聯(lián)網(wǎng)兩個(gè)方面測(cè)試，以下是我們?cè)趯?shí)際工作中利用命令行測(cè)試TCP/IP配置的步驟：1、單擊“開始”/“運(yùn)行，輸入CMD按回車，打開命令提示符窗口。2、首先檢查IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址是否正確，輸入命令ipconfig/all,按回車。此時(shí)顯示了你的網(wǎng)絡(luò)配置，觀查是否正確。3、輸入ping，觀查網(wǎng)卡是否能轉(zhuǎn)發(fā)數(shù)據(jù)，如果出現(xiàn)“Requesttimedout”，表明配置差錯(cuò)或網(wǎng)絡(luò)有問題。4、Ping一個(gè)互聯(lián)網(wǎng)地址，如ping8,看是否有數(shù)據(jù)包傳回，以驗(yàn)證與互聯(lián)網(wǎng)的連接性。5、Ping一個(gè)局域網(wǎng)地址，觀查與它的連通性。6、用nslookup測(cè)試DNS解析是否正確，輸入如nslookup，查看是否能解析。如果你的計(jì)算機(jī)通過了全部測(cè)試，則說明網(wǎng)絡(luò)正常，否則網(wǎng)絡(luò)可能有不同程度的問題。在此不展開詳述。不過，要注意，在使用ping命令時(shí)，有些公司會(huì)在其主機(jī)設(shè)置丟棄ICMP數(shù)據(jù)包，造成你的ping命令無法正常返回?cái)?shù)據(jù)包，不防換個(gè)網(wǎng)站試試?！裉摂M局域網(wǎng)VLAN的劃分①什么是VLANIEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。LAN網(wǎng)段。由VLAN的特點(diǎn)VLAN中，從而有助于控制流量、交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個(gè)物理的網(wǎng)段就是一個(gè)廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好像在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽到，而不會(huì)傳輸?shù)狡渌腣LAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。14貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。②VLAN的目的VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無法限制廣播的問題。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LAN——VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文被限制在一個(gè)③VLAN的優(yōu)點(diǎn)VLAN內(nèi)。1.廣播風(fēng)暴防范：限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會(huì)送到VLANVLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶VLAN可減少參與廣播風(fēng)暴的之外。同樣，相鄰的端口不會(huì)收到其他寬給用戶應(yīng)用，減少廣播的產(chǎn)生。2.安全：增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。3.成本降低：成本高昂的網(wǎng)絡(luò)升級(jí)需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。4.性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。5.提高IT員工效率：VLAN為網(wǎng)絡(luò)管理帶來了方便，因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶將共享同一個(gè)VLAN。6.簡化項(xiàng)目管理或應(yīng)用管理：VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理[1]7.增加了網(wǎng)絡(luò)連接的靈活性。借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組教師的電子教學(xué)開發(fā)平臺(tái)。此外，也很容易確定升級(jí)網(wǎng)絡(luò)服務(wù)的影響范圍。合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境以降低移動(dòng)或變更工作站地理位置的管，就像使用本地LAN一樣方便、靈活、有效。VLAN可理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。④組建VLAN的條件VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備——要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來完成。同時(shí)還嚴(yán)格限制了用戶數(shù)量.⑤VLAN的劃分15貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）1.根據(jù)端口來劃分VLAN許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。2.根據(jù)MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。3.根據(jù)網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如關(guān)系。IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。4.根據(jù)IP組播劃分VLANIP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。5.基于規(guī)則的VLAN也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動(dòng)配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么?dāng)一個(gè)站點(diǎn)加入網(wǎng)絡(luò)中時(shí)，將會(huì)被正確的VLAN中。同時(shí)，對(duì)站點(diǎn)的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤?！案兄?，并被自己地包含進(jìn)采用這種方法，整個(gè)網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN，這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí)，交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的件自動(dòng)將這個(gè)端口分配給一個(gè)由IP子網(wǎng)映射成的VLAN。IP源地址，然后軟16貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）6.按用戶定義、非用戶授權(quán)劃分VLAN基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。*以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上?！窬W(wǎng)絡(luò)地址轉(zhuǎn)換NAT（靜態(tài)NAT配置、動(dòng)態(tài)NAT配置及端口多路復(fù)用PAT①NAT簡介借助于NAT，私有(保留)地址的"內(nèi)部"網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址，Ip地址校驗(yàn)則在NAT處理過程中自動(dòng)完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報(bào)文的數(shù)據(jù)部分中，所以還需要同時(shí)對(duì)報(bào)文進(jìn)行修改，以匹配IP頭中已經(jīng)修改過的源IP地址。否則，在報(bào)文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作。②NAT實(shí)現(xiàn)方式NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)?？梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。ISP提供的合法IP地址略少于網(wǎng)絡(luò)端口多路復(fù)用(PortaddressTranslation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，PortAddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。③網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的實(shí)現(xiàn)internet的攻擊。因此，在配置網(wǎng)絡(luò)地址轉(zhuǎn)換的過程之前，首先必須搞清楚內(nèi)部接口和外部接口，以及在哪個(gè)外部接口上啟用NAT。通常情況下，連接到用戶內(nèi)部網(wǎng)絡(luò)的接口是網(wǎng)絡(luò)(如Internet)的接口是NAT外部接口。1).靜態(tài)地址轉(zhuǎn)換的實(shí)現(xiàn)NAT內(nèi)部接口，而連接到外部假設(shè)內(nèi)部局域網(wǎng)使用的lP地址段為~54，路由器局域網(wǎng)端(即默認(rèn)網(wǎng)關(guān))的IP地址為，子網(wǎng)掩碼為。網(wǎng)絡(luò)分配的合法IP地址范圍為28~35，路由器在廣域網(wǎng)中的IP地址為29，子網(wǎng)掩碼為48可用于轉(zhuǎn)換的IP地址范圍為30~34網(wǎng)址~分別轉(zhuǎn)換為合法IP地址30~34。第一步，設(shè)置外部端口。17貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）interfaceserial0ipaddress2948ipnatoutside第二步，設(shè)置內(nèi)部端口。interfaceethernet0ipaddressipnatinside第三步，在內(nèi)部本地與外部合法地址之間建立靜態(tài)地址轉(zhuǎn)換。ipnatinsidesourcestatic內(nèi)部本地地址內(nèi)部合法地址。示例：ipnatinsidesourcestatic30//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址30ipnatinsidesourcestatic31//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址31ipnatinsidesourcestatic32//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址32ipnatinsidesourcestatic33//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址33ipnatinsidesourcestatic34//將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址34至此，靜態(tài)地址轉(zhuǎn)換配置完畢。2).動(dòng)態(tài)地址轉(zhuǎn)換的實(shí)現(xiàn)假設(shè)內(nèi)部網(wǎng)絡(luò)使用的IP地址段為~54,路由器局域網(wǎng)端口（即默認(rèn)網(wǎng)關(guān)）的IP地址為,子網(wǎng)掩碼為。網(wǎng)絡(luò)分配的合法IP地址范圍為28~91IP地址為29,子網(wǎng)掩碼為92,可用于轉(zhuǎn)換的IP地址范圍為30~90網(wǎng)址~54動(dòng)態(tài)轉(zhuǎn)換為合法IP地址30~90。第一步，設(shè)置外部端口。設(shè)置外部端口命令的語法如下：ipnatoutside示例：interfaceserial0//進(jìn)入串行端口serial0ipaddress2948//將其IP地址指定為29,子網(wǎng)掩碼為48ipnatoutside//將串行口serial0設(shè)置為外網(wǎng)端口注意，可以定義多個(gè)外部端口。第二步，設(shè)置內(nèi)部端口。設(shè)置內(nèi)部接口命令的語法如下：ipnatinside示例：interfaceethernet0//進(jìn)入以太網(wǎng)端口Ethernet018貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）ipaddress//將其IP地址指定為,子網(wǎng)掩碼為ipnatinside//將Ethernet0設(shè)置為內(nèi)網(wǎng)端口。注意，可以定義多個(gè)內(nèi)部端口。第三步，定義合法IP地址池。定義合法IP地址池命令的語法如下：ipnatpool地址池名稱起始IP地址終止IP地址子網(wǎng)掩碼其中，地址池名字可以任意設(shè)定。示例：ipnatpoolchinanet3090netmask92//指明地址緩沖池的名稱為chinanet,IP地址范圍為30~90,子網(wǎng)掩碼為92。需要注意的是，即使掩碼為，也會(huì)由起始IP地址和終止IP地址對(duì)IP地址池進(jìn)行限制?；騣pnatpooltest3090prefix-length26注意，如果有多個(gè)合法IP地址范圍，可以分別添加。例如，如果還有一段合法IP地址范圍為"~54"，那么，可以再通過下述命令將其添加至緩沖池中。ipnatpoolcernet54netmask或ipnatpooltest54prefix-length24第四步，定義內(nèi)部網(wǎng)絡(luò)中允許訪問Internet的訪問列表。定義內(nèi)部訪問列表命令的語法如下：access-list標(biāo)號(hào)permit源地址通配符（其中，標(biāo)號(hào)為1~99之間的整數(shù)）access-list1permit55//允許訪問Internet的網(wǎng)段為~55，反掩碼為55。需要注意的是，在這里采用的是反掩碼，而非子網(wǎng)掩碼。反掩碼與反掩碼的關(guān)系為：反掩碼+子網(wǎng)掩碼=55。例如，子網(wǎng)掩碼為，則反掩碼為55；子網(wǎng)掩碼為,則反掩碼為55;子網(wǎng)掩碼為,則反掩碼為55;子網(wǎng)掩碼為92，則反掩碼為3。另外，如果想將多個(gè)IP地址段轉(zhuǎn)換為合法IP地址，可以添加多個(gè)訪問列表。例如，當(dāng)欲將~55和~55轉(zhuǎn)換為合法IP地址時(shí)，應(yīng)當(dāng)添加下述命令：access-list2permit55access-list2permit55第五步，實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換。在全局設(shè)置模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進(jìn)行地址轉(zhuǎn)換。命令語法如下：ipnatinsidesourcelist訪問列表標(biāo)號(hào)pool內(nèi)部合法地址池名字示例：ipnatinsidesourcelist1poolchinanet如果有多個(gè)內(nèi)部訪問列表，可以一一添加，以實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換，如ipnatinsdesourcelist2poolchinanetipnatinsdesourcelist3poolchinanet19貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）如果有多個(gè)地址池，也可以一一添加，以增加合法地址池范圍，如ipnatinsdesourcelist1poolcernetipnatinsdesourcelist2poolcernetipnatinsdesourcelist3poolcernet至此，動(dòng)態(tài)地址轉(zhuǎn)換設(shè)置完畢。3).端口復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換(PAT)內(nèi)部網(wǎng)絡(luò)使用的IP地址段為~54,路由器局域網(wǎng)端口（即默認(rèn)網(wǎng)關(guān)）的IP地址為，子網(wǎng)掩碼為。網(wǎng)絡(luò)分配的合法IP地址范圍為~,路由器廣域網(wǎng)中的IP地址為,子網(wǎng)掩碼為52，可用于轉(zhuǎn)換的IP地址為。要求將內(nèi)部網(wǎng)址~54轉(zhuǎn)換為合法IP地址。第一步，設(shè)置外部端口。interfaceserial0ipaddress52ipnatoutside第二步，設(shè)置內(nèi)部端口。interfaceethernet0ipaddressipnatinside第三步，定義合法IP地址池。ipnatpoolonlyonenetmask52//指明地址緩沖池的名稱為onlyone,IP地址范圍為,子網(wǎng)掩碼為52。由于本例只有一個(gè)IP地址可用，所以，起始IP地址與終止IP地址均為。如果有多個(gè)IP地址，則應(yīng)當(dāng)分別鍵入起止的IP直址。第四步，定義內(nèi)部訪問列。access-list1permit55允許訪問Internetr的網(wǎng)段為~55。需要注意的是，在這里子網(wǎng)掩碼的順序跟平常所寫的順序相反，即第五步，設(shè)置復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。55。在全局設(shè)置模式下，設(shè)置在內(nèi)部的本地地址與內(nèi)部合法IP地址間建立復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。命令語法如下：ipnatinsidesourcelist訪問列表號(hào)pool內(nèi)部合法地址池名字overload示例：ipnatinsidesourcelist1poolonlyoneoverload//以端口復(fù)用方式，將訪問列表1中的私有IP地址轉(zhuǎn)換為onlyoneIP地址池中定義的合法IP地址。注意:overload是復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換的關(guān)鍵詞。至此，端口復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換完成。①路由表簡介20貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）在計(jì)算機(jī)網(wǎng)絡(luò)中，路由表或稱路由擇域信息庫（RIB）是一個(gè)存儲(chǔ)在路由器或者聯(lián)網(wǎng)計(jì)算機(jī)中的電子表格（文件）或類數(shù)據(jù)庫。路由表存儲(chǔ)著指向特定網(wǎng)絡(luò)地址的路徑（在有些情況下，還記錄有路徑的路由度量值）。路由表中含有網(wǎng)絡(luò)周邊的拓?fù)湫畔ⅰＢ酚杀斫⒌闹饕繕?biāo)是為了實(shí)現(xiàn)路由協(xié)議和靜態(tài)路由選擇。在現(xiàn)代路由器構(gòu)造中，路由表不直接參與數(shù)據(jù)包的傳輸，而是用于生成一個(gè)小型指向表，這個(gè)指向表僅僅包含由路由算法選擇的數(shù)據(jù)包傳輸優(yōu)先路徑，這個(gè)表格通常為了優(yōu)化硬件存儲(chǔ)和查找而被壓縮或提前編譯。本文將忽略這個(gè)執(zhí)行的詳細(xì)情況而選擇整個(gè)路徑選擇／傳輸信息子系統(tǒng)作為路由表來說明。②路由表的主要工作路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有路由算法是路由器的關(guān)鍵所在。為了——路由表（RoutingTable），效地傳送到目的站點(diǎn)。由此可見，選擇最佳路徑的策略即完成這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)供路由選擇時(shí)使用,表中包含的信息決定了數(shù)據(jù)轉(zhuǎn)發(fā)的策略。打個(gè)比方，路由表就像我們平時(shí)使用的地圖一樣，標(biāo)識(shí)著各種路線，路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。1．靜態(tài)路由表由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2．動(dòng)態(tài)路由表動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議（RoutingProtocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂?。路由器通常依靠所建立及維護(hù)的路由表來決定如何轉(zhuǎn)發(fā)。路由表能力是指路由表內(nèi)所容納路由表項(xiàng)數(shù)量的極限。由于Internet上執(zhí)行BGP協(xié)議的路由器通常擁有數(shù)十萬條路由表項(xiàng)，所以該項(xiàng)目也是路由器能力的重要體現(xiàn)。路由表項(xiàng)如下：首先，路由表的每個(gè)項(xiàng)的目的字段含有目的網(wǎng)絡(luò)前綴。其次，每個(gè)項(xiàng)還有一個(gè)附加字段，還有用于指定網(wǎng)絡(luò)前綴位數(shù)的子網(wǎng)掩碼（addressmask.第三，當(dāng)下一跳字段代表路由器時(shí)，下一跳字段的值使用路由的IP地址。理解網(wǎng)際網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)地址（或網(wǎng)絡(luò)ID）有助于路由決定。這些知識(shí)是從稱為路由ID位置表的數(shù)據(jù)庫中獲得的。路由表是一系列稱為路由的項(xiàng)，其中包含有關(guān)網(wǎng)際網(wǎng)絡(luò)的網(wǎng)絡(luò)信息。路由表不是對(duì)路由器專用的。主機(jī)（非路由器）也可能有用來決定優(yōu)化路由的路由表。③路由表的類型路由表中的每一項(xiàng)都被看作是一個(gè)路由，并且屬于下列任意類型：?網(wǎng)絡(luò)路由網(wǎng)絡(luò)路由提供到網(wǎng)際網(wǎng)絡(luò)中特定網(wǎng)絡(luò)?主路由ID的路由。主路由提供到網(wǎng)際網(wǎng)絡(luò)地址（網(wǎng)絡(luò)由創(chuàng)建到特定主機(jī)以控制或優(yōu)化網(wǎng)絡(luò)通信。?默認(rèn)路由ID和節(jié)點(diǎn)ID）的路由。主路由通常用于將自定義路21貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）如果在路由表中沒有找到其他路由，則使用默認(rèn)路由。例如，如果路由器或主機(jī)不能找到目標(biāo)的網(wǎng)絡(luò)路由或主路由，則使用默認(rèn)路由。默認(rèn)路由簡化了主機(jī)的配置。使用單個(gè)默認(rèn)的路由來轉(zhuǎn)發(fā)帶有在路由表中未找到的目標(biāo)網(wǎng)絡(luò)或網(wǎng)際網(wǎng)絡(luò)地址的所有數(shù)據(jù)包，而不是為網(wǎng)際網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)ID配置帶有路由的主機(jī)。路由表結(jié)構(gòu)下面的圖解顯示了路由表的結(jié)構(gòu)。ART圖像路由表中的每項(xiàng)都由以下信息字段組成：?網(wǎng)絡(luò)ID主路由的網(wǎng)絡(luò)ID或網(wǎng)際網(wǎng)絡(luò)地址。在IP路由器上，有從目標(biāo)IP地址決定IP網(wǎng)絡(luò)ID的其他子網(wǎng)掩碼字段。?轉(zhuǎn)發(fā)地址數(shù)據(jù)包轉(zhuǎn)發(fā)的地址。轉(zhuǎn)發(fā)地址是硬件地址或網(wǎng)際網(wǎng)絡(luò)地址。對(duì)于主機(jī)或路由器直接連接的網(wǎng)絡(luò)，轉(zhuǎn)發(fā)地址字段可能是連接到網(wǎng)絡(luò)的接口地址。?接口當(dāng)將數(shù)據(jù)包轉(zhuǎn)發(fā)到網(wǎng)絡(luò)ID時(shí)所使用的網(wǎng)絡(luò)接口。這是一個(gè)端口號(hào)或其他類型的邏輯標(biāo)識(shí)符。?躍點(diǎn)數(shù)路由首選項(xiàng)的度量。通常，最小的躍點(diǎn)數(shù)是首選路由。如果多個(gè)路由存在于給定的目標(biāo)網(wǎng)絡(luò)，則使用最低躍點(diǎn)數(shù)的路由。某些路由選擇算法只將到任意網(wǎng)絡(luò)ID的單個(gè)路由存儲(chǔ)在路由表中，即使存在多個(gè)路由。在此情況下，路由器使用躍點(diǎn)數(shù)來決定存儲(chǔ)在路由表中的路由。注意?前面的列表是路由器所使用的路由表中字段的典型列表。不同的可路由協(xié)議路由表中的實(shí)際字段可能會(huì)改變。i靜態(tài)路由表由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。ii動(dòng)態(tài)路由表動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議（RoutingProtocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂?。④路由表能力路由表能力是指路由表?nèi)所容納路由表項(xiàng)數(shù)量的極限。由于Internet上執(zhí)行BGP協(xié)議的路由器通常擁有數(shù)十萬條路由表項(xiàng)，所以該項(xiàng)目也是路由器能力的重要體現(xiàn)?！癯Ｓ寐酚蓞f(xié)議的分析及比較作用①路由協(xié)議概述路由分為靜態(tài)路由和動(dòng)態(tài)路由，其相應(yīng)的路由表稱為靜態(tài)路由表和動(dòng)態(tài)路由表。靜態(tài)路由表由網(wǎng)絡(luò)管理員在系統(tǒng)安裝時(shí)根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定，網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化后由網(wǎng)絡(luò)管理員手工修改路由表。動(dòng)態(tài)路由隨網(wǎng)絡(luò)運(yùn)行情況的變化而變化，路由器根據(jù)路由協(xié)議提供的功能自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂?，由此得到?dòng)態(tài)路由表。根據(jù)路由算法，動(dòng)態(tài)路由協(xié)議可分為距離向量路由協(xié)議（DistanceVectorRoutingProtocol）和鏈路狀態(tài)路由協(xié)議（LinkStateRoutingProtocol）。距離向量路由協(xié)議基于Bell22貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）man-Ford算法，主要有RIP、IGRP（IGRP為Cisco公司的私有協(xié)議）；鏈路狀態(tài)路由協(xié)議基于圖論中非常著名的Dijkstra算法，即最短優(yōu)先路徑（ShortestPathFirst，SPF）算法，如OSPF。在距離向量路由協(xié)議中，路由器將部分或全部的路由表傳遞給與其相鄰的路由器；而在鏈路狀態(tài)路由協(xié)議中，路由器將鏈路狀態(tài)信息傳遞給在同一區(qū)域內(nèi)的所有路由器。根據(jù)路由器在自治系統(tǒng)（AS）中的位置，可將路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）和外部網(wǎng)關(guān)協(xié)議（ExternalGatewayProtocol，EGP，也叫域間路由協(xié)議）。域間路由協(xié)議有兩種：外部網(wǎng)關(guān)協(xié)議（EGP）和邊界網(wǎng)關(guān)協(xié)議（BGP）。EGP是為一個(gè)簡單的樹型拓?fù)浣Y(jié)構(gòu)而設(shè)計(jì)的，在處理選路循環(huán)和設(shè)置選路策略時(shí)，具有明顯的缺點(diǎn)，目前已被BGP代替。EIGRP是Cisco公司的私有協(xié)議，是一種混合協(xié)議，它既有距離向量路由協(xié)議的特點(diǎn)，同時(shí)又繼承了鏈路狀態(tài)路由協(xié)議的優(yōu)點(diǎn)。各種路由協(xié)議各有特點(diǎn)，適合不同類型的網(wǎng)絡(luò)。下面分別加以闡述。②路由協(xié)類型i靜態(tài)路由靜態(tài)路由表在開始選擇路由之前就被網(wǎng)絡(luò)管理員建立，并且只能由網(wǎng)絡(luò)管理員更改，所以只適于網(wǎng)絡(luò)傳輸狀態(tài)比較簡單的環(huán)境。靜態(tài)路由具有以下特點(diǎn)：·靜態(tài)路由無需進(jìn)行路由交換，因此節(jié)省網(wǎng)絡(luò)的帶寬、CPU的利用率和路由器的內(nèi)存?！れo態(tài)路由具有更高的安全性。在使用靜態(tài)路由的網(wǎng)絡(luò)中，所有要連到網(wǎng)絡(luò)上的路由器都需在鄰接路由器上設(shè)置其相應(yīng)的路由。因此，在某種程度上提高了網(wǎng)絡(luò)的安全性?！び械那闆r下必須使用靜態(tài)路由，如DDR、使用NAT技術(shù)的網(wǎng)絡(luò)環(huán)境。靜態(tài)路由具有以下缺點(diǎn)：·管理者必須真正理解網(wǎng)絡(luò)的拓?fù)洳⒄_配置路由?！ぞW(wǎng)絡(luò)的擴(kuò)展性能差。如果要在網(wǎng)絡(luò)上增加一個(gè)網(wǎng)絡(luò)，管理者必須在所有路由器上加一條路由。·配置煩瑣，特別是當(dāng)需要跨越幾臺(tái)路由器通信時(shí)，其路由配置更為復(fù)雜。ii動(dòng)態(tài)路由動(dòng)態(tài)路由協(xié)議分為距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議，兩種協(xié)議各有特點(diǎn)，分述如下。1.距離向量（DV）協(xié)議距離向量指協(xié)議使用跳數(shù)或向量來確定從一個(gè)設(shè)備到另一個(gè)設(shè)備的距離。的速率。不考慮每跳鏈路距離向量路由協(xié)議不使用正常的鄰居關(guān)系，用兩種方法獲知拓?fù)涞母淖兒吐酚傻某瑫r(shí)：·當(dāng)路由器不能直接從連接的路由器收到路由更新時(shí)；·當(dāng)路由器從鄰居收到一個(gè)更新，通知它網(wǎng)絡(luò)的某個(gè)地方拓?fù)浒l(fā)生了變化。在小型網(wǎng)絡(luò)中（少于100個(gè)路由器，或需要更少的路由更新和計(jì)算環(huán)境），距離向量路由協(xié)議運(yùn)行得相當(dāng)好。當(dāng)小型網(wǎng)絡(luò)擴(kuò)展到大型網(wǎng)絡(luò)時(shí)，該算法計(jì)算新路且在它計(jì)算的過程中，網(wǎng)絡(luò)處于一種過渡狀態(tài)，極可能發(fā)生循環(huán)并造成暫時(shí)的擁塞。再者，當(dāng)網(wǎng)絡(luò)底層鏈路技術(shù)多種多樣，帶寬各不相同時(shí)，距離向量算法對(duì)此視而不見。由的收斂速度極慢，而距離向量路由協(xié)議的這種特性不僅造成了網(wǎng)絡(luò)收斂的延時(shí)，而且消耗了帶寬。隨著路由表的增大，需要消耗更多的CPU資源，并消耗了內(nèi)存。2.鏈路狀態(tài)（LS）路由協(xié)議鏈路狀態(tài)路由協(xié)議沒有跳數(shù)的限制，使用“圖形理論”算法或最短路徑優(yōu)先算法。23貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)）鏈路狀態(tài)路由協(xié)議有更短的收斂時(shí)間、支持VLSM（可變長子網(wǎng)掩碼）和CIDR。鏈路狀態(tài)路由協(xié)議在直接相連的路由之間維護(hù)正常的鄰居關(guān)系。這允許路由更快收斂。鏈路狀態(tài)路由協(xié)議在會(huì)話期間通過交換加速了路由的收斂。Hello包（也叫鏈路狀態(tài)信息）創(chuàng)建對(duì)等關(guān)系，這種關(guān)系不像距離向量路由協(xié)議那樣，更新時(shí)發(fā)送整個(gè)路由表。鏈路狀態(tài)路由協(xié)議只廣播更新的或改變的網(wǎng)絡(luò)拓?fù)?，這使得更新信息更小，節(jié)省了帶寬和CPU利用率。另外，如果網(wǎng)絡(luò)不發(fā)生30min到2h）。變化，更新包只在特定的時(shí)間內(nèi)發(fā)出（通常為3.鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的比較4.常用動(dòng)態(tài)路由協(xié)議的分析4.1RIP（路由信息協(xié)議）是路由器生產(chǎn)商之間使用的第一個(gè)開放標(biāo)準(zhǔn)，是最廣泛的路由協(xié)議，在所有IP路由平臺(tái)上都可以得到。當(dāng)使用RIP時(shí)，一臺(tái)Cisco路由器可以與其他廠商的路由器連接。RIP有兩個(gè)版本：RIPv1和RIPv2，它們均基于經(jīng)典的距離向量路由算法，最大跳數(shù)為15跳。RIPv1是族類路由（ClassfulRouting）協(xié)議，因路由上不包括掩碼信息，所以網(wǎng)絡(luò)上的所有設(shè)備必須使用相同的子網(wǎng)掩碼，不支持VLSM。RIPv2可發(fā)送子網(wǎng)掩碼信息，是非族類路由（ClasslessRouting）協(xié)議，支持VLSM。RIP使用UDP數(shù)據(jù)包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s內(nèi)沒有收到相鄰路由器的回應(yīng)，則認(rèn)為去往該路由器的路由不可用，該路由器不可到達(dá)。如果在240s后仍未收到該路由器的應(yīng)答，則把有關(guān)該路由器