數(shù)據(jù)通信技術(shù) 課件 項(xiàng)目3 企業(yè)網(wǎng)絡(luò)互聯(lián)與管理

數(shù)據(jù)通信技術(shù)任務(wù)3.1IP地址規(guī)劃與計(jì)算一、IP地址的結(jié)構(gòu)與分類

它是IP協(xié)議提供的一種互聯(lián)網(wǎng)通用的地址格式，該地址由32位的二進(jìn)制數(shù)表示，由IP地址管理機(jī)構(gòu)進(jìn)行統(tǒng)一管理和分配，保證互聯(lián)網(wǎng)上運(yùn)行的設(shè)備（如主機(jī)、路由器等）不會(huì)產(chǎn)生地址沖突。什么是IP地址利用IP地址作為主機(jī)的標(biāo)志指定計(jì)算機(jī)到一個(gè)網(wǎng)絡(luò)的連接具有多個(gè)網(wǎng)絡(luò)連接的互聯(lián)網(wǎng)設(shè)備就應(yīng)具有多個(gè)IP地址IP地址的作用一、IP地址的結(jié)構(gòu)與分類網(wǎng)絡(luò)2網(wǎng)絡(luò)1202.113.101.80202.113.100.8202.113.101.81202.113.100.82202.113.100.81IP地址的組成一、IP地址的結(jié)構(gòu)與分類

互聯(lián)網(wǎng)包括了多個(gè)網(wǎng)絡(luò)，而一個(gè)網(wǎng)絡(luò)又包括了多臺(tái)主機(jī)，與互聯(lián)網(wǎng)的層次結(jié)構(gòu)對(duì)應(yīng)，互聯(lián)網(wǎng)使用的IP地址也采用了層次結(jié)構(gòu)。互聯(lián)網(wǎng)網(wǎng)絡(luò)2網(wǎng)絡(luò)1網(wǎng)絡(luò)3主機(jī)主機(jī)主機(jī)主機(jī)主機(jī)主機(jī)…………IP地址的組成一、IP地址的結(jié)構(gòu)與分類

IP地址的編址方式明顯地?cái)y帶了位置信息。如果給出一個(gè)具體的IP地址，馬上就能知道它位于哪個(gè)網(wǎng)絡(luò)，這給IP互聯(lián)網(wǎng)的路由選擇帶來很大好處。網(wǎng)絡(luò)號(hào)（netid）主機(jī)號(hào)（hostid）標(biāo)志互聯(lián)網(wǎng)中的一個(gè)特定網(wǎng)絡(luò)表示該網(wǎng)絡(luò)中主機(jī)的一個(gè)特定連接網(wǎng)絡(luò)號(hào)主機(jī)號(hào)IP地址的層次結(jié)構(gòu)IP地址的組成一、IP地址的結(jié)構(gòu)與分類

IP地址包含主機(jī)本身的地址信息和主機(jī)所在網(wǎng)絡(luò)的地址信息，因此，在將主機(jī)從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)時(shí)，主機(jī)IP地址必須進(jìn)行修改以正確地反映這個(gè)變化。網(wǎng)絡(luò)2網(wǎng)絡(luò)1202.113.101.80202.113.100.8202.113.101.81202.113.100.82202.113.100.81網(wǎng)絡(luò)2網(wǎng)絡(luò)1202.113.101.80202.113.100.8202.113.101.81202.113.100.82202.113.101.66主機(jī)在網(wǎng)絡(luò)間的移動(dòng)IP地址的分類一、IP地址的結(jié)構(gòu)與分類

為了適應(yīng)各種規(guī)模的網(wǎng)絡(luò)，IP協(xié)議將IP地址分成A、B、C、D和E五類，分別使用IP地址的前幾位加以區(qū)分。

每類地址所包含的網(wǎng)絡(luò)數(shù)與主機(jī)數(shù)不同，用戶可根據(jù)網(wǎng)絡(luò)的規(guī)模進(jìn)行選擇。IP地址的分類一、IP地址的結(jié)構(gòu)與分類A類網(wǎng)絡(luò)：8位，主機(jī)：24位用于大型網(wǎng)絡(luò)B類網(wǎng)絡(luò)：16位，主機(jī)：16位用于中型規(guī)模網(wǎng)絡(luò)C類網(wǎng)絡(luò)：24位，主機(jī)：8位用于小型網(wǎng)絡(luò)D類提供網(wǎng)絡(luò)組播服務(wù)E類保留給實(shí)驗(yàn)和未來擴(kuò)充使用IP地址的分類一、IP地址的結(jié)構(gòu)與分類IP地址的分類是經(jīng)過精心設(shè)計(jì)的，它能適應(yīng)不同的網(wǎng)絡(luò)規(guī)模，具有一定的靈活性類別第一字節(jié)范圍網(wǎng)絡(luò)地址長(zhǎng)度最大主機(jī)數(shù)適用網(wǎng)絡(luò)規(guī)模A1~1261B16777214大型網(wǎng)絡(luò)B128~1912B65534中型網(wǎng)絡(luò)C192~2233B254小型網(wǎng)絡(luò)IP地址的表示：點(diǎn)分十進(jìn)制一、IP地址的結(jié)構(gòu)與分類

IP地址由32位二進(jìn)制數(shù)值組成（4B），但為了方便用戶的理解和記憶，它采用了點(diǎn)分十進(jìn)制標(biāo)記法，即將4字節(jié)的二進(jìn)制數(shù)值轉(zhuǎn)換成4個(gè)十進(jìn)制數(shù)值，每個(gè)數(shù)值小于等于255，數(shù)值中間用“.”隔開，表示成w.x.y.z的形式。特殊IP地址及其作用一、IP地址的結(jié)構(gòu)與分類01網(wǎng)絡(luò)地址02廣播地址03回送地址04私有地址網(wǎng)絡(luò)地址一、IP地址的結(jié)構(gòu)與分類

用來標(biāo)識(shí)一個(gè)具體的網(wǎng)絡(luò)。IP地址方案規(guī)定，網(wǎng)絡(luò)地址包含了一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“0”的主機(jī)號(hào)。舉例113.0.0.0表示一個(gè)A類網(wǎng)絡(luò)的網(wǎng)絡(luò)地址地址202.93.120.44網(wǎng)絡(luò)為202.93.120.0,主機(jī)號(hào)為44的主機(jī)廣播地址一、IP地址的結(jié)構(gòu)與分類如果廣播地址包含一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全“1”的主機(jī)號(hào)，那么技術(shù)上稱之為直接廣播（directedbroadcasting）地址。在IP互聯(lián)網(wǎng)中，任意一臺(tái)主機(jī)均可向其他網(wǎng)絡(luò)進(jìn)行直接廣播。01直接廣播02有限廣播廣播地址一、IP地址的結(jié)構(gòu)與分類

32位全為“1”的IP地址（255.255.255.255）用于本網(wǎng)廣播，該地址叫做有限廣播（limitedbroadcasting）地址。實(shí)際上，有限廣播將廣播限制在最小的范圍內(nèi)。如果采用標(biāo)準(zhǔn)的IP編址，那么有限廣播將被限制在本網(wǎng)絡(luò)之中；如果采用子網(wǎng)編址，那么有限廣播將被限制在本子網(wǎng)之中。01直接廣播02有限廣播回送地址一、IP地址的結(jié)構(gòu)與分類

用于網(wǎng)絡(luò)軟件測(cè)試以及本地進(jìn)程之間的通信。在A類網(wǎng)絡(luò)中，當(dāng)網(wǎng)絡(luò)號(hào)部分為127、主機(jī)部分為任意值時(shí)的地址被稱為回送地址。ping工具命令發(fā)送一個(gè)以回送地址為目標(biāo)地址的IP分組：ping127.0.0.1，可以以測(cè)試本地IP軟件能否正常工作一個(gè)本地進(jìn)程可以將回送地址作為目標(biāo)地址發(fā)送分組給另一個(gè)本地進(jìn)程，以測(cè)試本地進(jìn)程之間能否正常通信私有地址一、IP地址的結(jié)構(gòu)與分類

為解決IPv4地址不夠用而產(chǎn)生的。它可以供企業(yè)、公司或組織機(jī)構(gòu)內(nèi)部組建IP網(wǎng)絡(luò)時(shí)重復(fù)使用。私有地址包含了A類、B類和C類地址空間中的3個(gè)小部分。根據(jù)規(guī)定，這些以私有地址作為邏輯標(biāo)識(shí)的主機(jī)若要訪問外面的Internet，必須采用NAT技術(shù)。地址類型IP地址范圍1個(gè)A類10.0.0.0–10.255.255.25516個(gè)B類172.16.0.0–172.31.255.255256個(gè)C類192.168.0.0–192.168.255.255二、IP地址的規(guī)劃基本方法01分析網(wǎng)絡(luò)規(guī)模，明確網(wǎng)絡(luò)中所擁有的獨(dú)立網(wǎng)段數(shù)量以及每個(gè)網(wǎng)段中所可能擁有的最大主機(jī)數(shù)。通常，路由設(shè)備的每一個(gè)接口所連的網(wǎng)段都被認(rèn)為是一個(gè)獨(dú)立的IP網(wǎng)段。02根據(jù)網(wǎng)絡(luò)規(guī)模確定所需要的網(wǎng)絡(luò)類別和每類網(wǎng)絡(luò)的數(shù)量，如B類網(wǎng)絡(luò)幾個(gè)、C類網(wǎng)絡(luò)幾個(gè)等。二、IP地址的規(guī)劃基本方法03確定使用公用地址、私有地址還是兩者混用。若采用公有地址，需要向Internet賦號(hào)管理局（IANA）提出申請(qǐng)，并獲得相應(yīng)的地址使用權(quán)。04根據(jù)可用的地址資源為每臺(tái)主機(jī)指定IP地址并在主機(jī)上進(jìn)行相應(yīng)的配置，在配置地址之前，還要考慮地址分配的方式。二、IP地址的規(guī)劃案例分析網(wǎng)絡(luò)1202.113.27.0202.113.27.8A202.113.27.82B202.113.28.0202.113.28.91202.113.28.90R202.113.27.66202.113.28.88128.211.4.1202.113.29.0202.113.29.100202.113.29.90128.211.0.0128.211.2.33128.211.200.112128.211.25.6202.113.29.98128.211.3.16

一個(gè)大型企業(yè)，建有4個(gè)物理網(wǎng)絡(luò)，現(xiàn)需要通過路由器將這4個(gè)物理網(wǎng)絡(luò)組成專用的IP互聯(lián)網(wǎng)。二、IP地址的規(guī)劃案例分析連接到同一網(wǎng)絡(luò)中所有的IP地址共享同一網(wǎng)絡(luò)號(hào)路由器可以連接多個(gè)物理網(wǎng)絡(luò)，每個(gè)連接都應(yīng)該擁有自己的IP地址，而且該IP地址的網(wǎng)絡(luò)號(hào)應(yīng)與分配給這個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)號(hào)相同注意事項(xiàng)：三、劃分子網(wǎng)子網(wǎng)劃分的概念將IP地址的主機(jī)號(hào)部分進(jìn)一步劃分成子網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的操作，避免IP地址浪費(fèi)劃分前劃分后網(wǎng)絡(luò)標(biāo)識(shí)主機(jī)標(biāo)識(shí)網(wǎng)絡(luò)標(biāo)識(shí)主機(jī)標(biāo)識(shí)子網(wǎng)絡(luò)標(biāo)識(shí)三、劃分子網(wǎng)子網(wǎng)劃分的方法：借位從主機(jī)號(hào)借用若干個(gè)比特作為子網(wǎng)號(hào)子網(wǎng)劃分時(shí)至少要從主機(jī)位的高位中選擇一位作為子網(wǎng)位，且要能保證保留兩位作為主機(jī)位當(dāng)所借出的子網(wǎng)位數(shù)不同時(shí)，可以得到的子網(wǎng)數(shù)量及每個(gè)子網(wǎng)中所能容納的主機(jī)數(shù)也不同子網(wǎng)絡(luò)位數(shù)子網(wǎng)數(shù)量有效子網(wǎng)數(shù)量121=22-2=0222=44-2=2323=88-2=6424=1616-2=14525=3232-2=30626=6464-2=62727=128128-2=126828=256256-2=254929=512512-2=510………三、劃分子網(wǎng)子網(wǎng)掩碼通常與IP地址配對(duì)出現(xiàn)告知主機(jī)或路由設(shè)備IP地址的代表采用與IP地址相同的位格式子網(wǎng)絡(luò)位部分對(duì)應(yīng)的二進(jìn)制位取值為1，主機(jī)位部分對(duì)應(yīng)的位取值為0三、劃分子網(wǎng)子網(wǎng)掩碼網(wǎng)絡(luò)設(shè)備可以通過將子網(wǎng)掩碼與相應(yīng)的IP地址進(jìn)行求“與”操作，來提取出給定IP地址所屬的網(wǎng)絡(luò)號(hào)（包括子網(wǎng)絡(luò)號(hào)）信息主機(jī)路由器三、劃分子網(wǎng)子網(wǎng)掩碼主機(jī)

在發(fā)送一個(gè)IP數(shù)據(jù)報(bào)之前，通過將本機(jī)IP地址的子網(wǎng)掩碼分別與源IP地址和目標(biāo)IP地址進(jìn)行求“與”操作，提取出相應(yīng)的源網(wǎng)絡(luò)號(hào)和目標(biāo)網(wǎng)絡(luò)號(hào)以判斷源主機(jī)和目標(biāo)主機(jī)是否在同一網(wǎng)絡(luò)中。三、劃分子網(wǎng)子網(wǎng)掩碼

一旦從某一個(gè)接口接收到一個(gè)數(shù)據(jù)包，則會(huì)以該接口IP地址所對(duì)應(yīng)的子網(wǎng)掩碼與所收到的IP數(shù)據(jù)包中給出的目標(biāo)IP地址進(jìn)行求“與”操作，提取出目標(biāo)網(wǎng)絡(luò)號(hào)后再作為下一步路徑選擇的依據(jù)。路由器三、劃分子網(wǎng)可變長(zhǎng)子網(wǎng)掩碼VSLM總部60臺(tái)主機(jī)，子網(wǎng)號(hào)為：218.75.16.0/26218.75.16.112/30218.75.16.116/30辦事處110臺(tái)主機(jī)，子網(wǎng)號(hào)為：218.75.16.96/28分公司30臺(tái)主機(jī)，子網(wǎng)號(hào)為：218.75.16.64/27

為提高地址利用率，必須根據(jù)不同子網(wǎng)的主機(jī)規(guī)模來進(jìn)行不同位數(shù)的子網(wǎng)劃分，從而會(huì)在網(wǎng)絡(luò)內(nèi)出現(xiàn)不同長(zhǎng)度的子網(wǎng)掩碼長(zhǎng)度并存的情況。通常將這種允許在同一網(wǎng)絡(luò)范圍內(nèi)使用不同長(zhǎng)度子網(wǎng)掩碼的情況稱為可變長(zhǎng)子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM）。三、劃分子網(wǎng)無類域間路由CIDR

VLSM技術(shù)的逆向操作就是CIDR無類別域間路由，它允許將若干個(gè)較小的網(wǎng)絡(luò)合并成一個(gè)較大的網(wǎng)絡(luò)，以可變長(zhǎng)子網(wǎng)掩碼的方式重新分配網(wǎng)絡(luò)號(hào)，其目的是為了將多個(gè)IP網(wǎng)絡(luò)地址結(jié)合起來使用。192.56.0.0/24192.56.1.0/24192.56.2.0/24192.56.3.0/24192.56.4.0/24192.56.5.0/24192.56.6.0/24192.56.7.0/24外部網(wǎng)192.56.0.0/22192.56.4.0/22192.56.0.0/21三、劃分子網(wǎng)無類域間路由CIDR

Classless表示CIDR借鑒了子網(wǎng)劃分技術(shù)中取消IP地址分類結(jié)構(gòu)的思想，使IP地址成為無類別的地址。但是，與子網(wǎng)劃分將一個(gè)較大的網(wǎng)絡(luò)分成若干個(gè)較小的子網(wǎng)相反，CIDR是將若干個(gè)較小的網(wǎng)絡(luò)合并成了一個(gè)較大的網(wǎng)絡(luò)，因此又被稱為超網(wǎng)。192.56.0.0/24192.56.1.0/24192.56.2.0/24192.56.3.0/24192.56.4.0/24192.56.5.0/24192.56.6.0/24192.56.7.0/24外部網(wǎng)192.56.0.0/22192.56.4.0/22192.56.0.0/21四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6

為了解決IPv4協(xié)議在互聯(lián)網(wǎng)發(fā)展過程中遇到的問題，IETF于1992年6月提出要制定下一代互聯(lián)網(wǎng)協(xié)議IPng（IP一thenextgeneration），即人們現(xiàn)在所說的IPv6協(xié)議。1998年，IETF正式發(fā)布了IPv6的系列草案標(biāo)準(zhǔn)。四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6新特性01巨大的地址空間02全新的報(bào)文結(jié)構(gòu)

IPv6地址長(zhǎng)度為128位，可用地址數(shù)是3.4×1038，意味著世界上的每個(gè)人都可以擁有5.7×1028個(gè)地址。

報(bào)文頭包括固定頭部和擴(kuò)展頭部，一些可選擇的字段被移到了IPv6協(xié)議頭之后的擴(kuò)展協(xié)議頭中，加快路由查詢過程。四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6新特性03全新的地址配置方式04允許對(duì)網(wǎng)絡(luò)資源進(jìn)行預(yù)分配

除了支持手工地址配置和有狀態(tài)自動(dòng)地址配置，還支持一種無狀態(tài)地址配置技術(shù)。

用新定義的流標(biāo)簽，路由器可以不打開傳送的內(nèi)層數(shù)據(jù)包就可以識(shí)別流，從而加速業(yè)務(wù)處理過程。四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6新特性05內(nèi)置的安全性06全新的鄰居發(fā)現(xiàn)協(xié)議

集成了IPSec以用于網(wǎng)絡(luò)層的認(rèn)證與加密，為用戶提供端到端的安全特性。

用來管理相鄰節(jié)點(diǎn)的交互。該協(xié)議用更加有效的單播和組播報(bào)文，取代了IPv4中的廣播。四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6新特性07高可擴(kuò)展性08高移動(dòng)性

IPv6報(bào)頭之后添加了擴(kuò)展報(bào)頭，可按照不同協(xié)議要求增加擴(kuò)展頭的種類，IPv6可以很方便地實(shí)現(xiàn)功能擴(kuò)展。

由于采用了路由擴(kuò)展報(bào)頭和目的地址擴(kuò)展報(bào)頭，使得IPv6提供了內(nèi)置的移動(dòng)性。四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6頭部結(jié)構(gòu)4位版本號(hào)8位通信類型20位流標(biāo)簽16位凈荷長(zhǎng)度8位下一個(gè)包頭128位源端IP地址8位跳數(shù)限制128位目的端IP地址0151631版本號(hào)字段：長(zhǎng)度為4位，表示數(shù)據(jù)報(bào)協(xié)議的版本，對(duì)于IPv6，該字段為6四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6頭部結(jié)構(gòu)4位版本號(hào)8位通信類型20位流標(biāo)簽16位凈荷長(zhǎng)度8位下一個(gè)包頭128位源端IP地址8位跳數(shù)限制128位目的端IP地址0151631流量類別字段：長(zhǎng)度為8位，用以標(biāo)識(shí)IPv6分組的類別和優(yōu)先級(jí)四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6頭部結(jié)構(gòu)4位版本號(hào)8位通信類型20位流標(biāo)簽16位凈荷長(zhǎng)度8位下一個(gè)包頭128位源端IP地址8位跳數(shù)限制128位目的端IP地址0151631流標(biāo)簽字段：長(zhǎng)度為20位，用以支持資源預(yù)定四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6頭部結(jié)構(gòu)4位版本號(hào)8位通信類型20位流標(biāo)簽16位凈荷長(zhǎng)度8位下一個(gè)包頭128位源端IP地址8位跳數(shù)限制128位目的端IP地址0151631有效載荷長(zhǎng)度字段：長(zhǎng)度為16位，表示IPv6數(shù)據(jù)報(bào)除基本頭部以外的字節(jié)數(shù)四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6頭部結(jié)構(gòu)4位版本號(hào)8位通信類型20位流標(biāo)簽16位凈荷長(zhǎng)度8位下一個(gè)包頭128位源端IP地址8位跳數(shù)限制128位目的端IP地址0151631長(zhǎng)度下一個(gè)報(bào)頭字段：長(zhǎng)度為8位、相當(dāng)于IPv4中的協(xié)議字段或可選字段四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6頭部結(jié)構(gòu)4位版本號(hào)8位通信類型20位流標(biāo)簽16位凈荷長(zhǎng)度8位下一個(gè)包頭128位源端IP地址8位跳數(shù)限制128位目的端IP地址0151631長(zhǎng)度為4位跳限制字段：長(zhǎng)度為8位，用以保證分組不會(huì)無限期地在網(wǎng)絡(luò)中存在四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6頭部結(jié)構(gòu)4位版本號(hào)8位通信類型20位流標(biāo)簽16位凈荷長(zhǎng)度8位下一個(gè)包頭128位源端IP地址8位跳數(shù)限制128位目的端IP地址0151631源地址與目的地址：長(zhǎng)度分別為128位，標(biāo)識(shí)發(fā)送分組的源主機(jī)和接收分組的目標(biāo)主機(jī)四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6擴(kuò)展頭部

在IPv6中，為提高轉(zhuǎn)發(fā)效率，可選項(xiàng)被移到了擴(kuò)展報(bào)頭中。在典型的IPv6數(shù)據(jù)包中，并不是每一個(gè)數(shù)據(jù)包都包括所有的擴(kuò)展報(bào)頭。在中間路由器或目標(biāo)需要一些特殊處理時(shí)，發(fā)送主機(jī)才會(huì)添加相應(yīng)擴(kuò)展報(bào)頭。01有逐跳選項(xiàng)報(bào)頭02目標(biāo)選項(xiàng)報(bào)頭03路由報(bào)頭04分段報(bào)頭05認(rèn)證報(bào)頭06封裝安全有效載荷報(bào)頭四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6地址格式01首選格式02壓縮格式2001：0410：0000：0001：0000：0000：0000：45ff

IPv6的128位地址是按照每16位劃分為一段，每段被轉(zhuǎn)換為一個(gè)4位十六進(jìn)制數(shù)，并用冒號(hào)隔開。01四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6地址格式01首選格式02壓縮格式2001:410:0:1::45ff

RFC2373中規(guī)定：當(dāng)一個(gè)或多個(gè)連續(xù)的16比特為0字符時(shí)，為了縮短地址長(zhǎng)度，用∷（兩個(gè)冒號(hào)）表示，但一個(gè)IPv6地址中只允許一個(gè)∷。02四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6地址前綴

IPv6地址也有地址前綴，屬于128位地址空間范圍之中。這部分或者有固定的值，或者是路由或子網(wǎng)的標(biāo)識(shí)。12AB:0:0:CD30::/60四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv601單播02組播03任播IPv6地址類型四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv6地址類型01單播地址：

IPv6和IPv4中的單播概念是類似的，即唯一地標(biāo)識(shí)一個(gè)接口的地址02任播地址：用于標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口，發(fā)送給一個(gè)任播地址的數(shù)據(jù)包將會(huì)被傳送到由該任播地址標(biāo)識(shí)的接口組中距離發(fā)送節(jié)點(diǎn)最近的接口上03組播地址：也用于標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口，但發(fā)送給一個(gè)組播地址的數(shù)據(jù)包將被傳遞到由該組播地址所標(biāo)識(shí)的所有接口上四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv4過渡到IPv6的技術(shù)現(xiàn)網(wǎng)環(huán)境基本是采用過渡技術(shù)使v4和v6的地址共存01雙棧02隧道03NAT四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv4過渡到IPv6的技術(shù)原有應(yīng)用TCPUDPIpv4IPv6網(wǎng)絡(luò)訪問層（以太網(wǎng)等）新應(yīng)用TCPUDPIpv4IPv6網(wǎng)絡(luò)訪問層（以太網(wǎng)等）雙協(xié)議棧是一種最直接的過渡機(jī)制，同時(shí)實(shí)現(xiàn)IPv4和IPv6兩種協(xié)議。各網(wǎng)元在通過IPv4協(xié)議與現(xiàn)有的IPv4網(wǎng)絡(luò)通信進(jìn)行同時(shí)，可以通過lPv6協(xié)議與新建的IPv6網(wǎng)絡(luò)通信。四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv4過渡到IPv6的技術(shù)隧道是指一種協(xié)議封裝到另外一種協(xié)議中以實(shí)現(xiàn)互聯(lián)目的IPv6網(wǎng)絡(luò)IPv6報(bào)頭IPv6數(shù)據(jù)IPv6報(bào)頭IPv6數(shù)據(jù)IPv6網(wǎng)絡(luò)IPv4網(wǎng)絡(luò)雙棧路由器雙棧路由器IPv6隧道封裝IPv6報(bào)文IPv6報(bào)頭IPv6數(shù)據(jù)IPv4報(bào)頭IPv6主機(jī)IPv6主機(jī)四、下一代互聯(lián)網(wǎng)網(wǎng)際協(xié)議IPv6IPv4過渡到IPv6的技術(shù)NAT技術(shù)就是一種利用協(xié)議轉(zhuǎn)換來實(shí)現(xiàn)純IPv6網(wǎng)絡(luò)和純IPv4網(wǎng)絡(luò)之間互通的方法IPv4IPv4頭IPv4數(shù)據(jù)IPv6NAT-PT網(wǎng)關(guān)IPv6主機(jī)IPv6頭IPv6數(shù)據(jù)課后思考1.

IP地址有什么作用？如何來表示？由哪兩分部組成？2.IP地址可以分為哪幾類？描述每類的特點(diǎn)。3.從IPv4到IPv6的過渡技術(shù)有哪些？分析其實(shí)現(xiàn)的機(jī)制。數(shù)據(jù)通信技術(shù)任務(wù)3.2認(rèn)識(shí)網(wǎng)絡(luò)互聯(lián)設(shè)備路由器一、路由器的原理與作用用來連接不同網(wǎng)絡(luò)，連接不同廣播域，根據(jù)路由表項(xiàng)指導(dǎo)來自不同網(wǎng)絡(luò)的數(shù)據(jù)包轉(zhuǎn)發(fā)的三層設(shè)備internetA公司網(wǎng)絡(luò)某銀行網(wǎng)絡(luò)B公司網(wǎng)絡(luò)家庭網(wǎng)絡(luò)我校網(wǎng)絡(luò)一、路由器的原理與作用路由器的工作原理應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2數(shù)據(jù)傳輸?shù)倪^程分為三個(gè)步驟：源主機(jī)發(fā)送分組路由器轉(zhuǎn)發(fā)數(shù)據(jù)包目的主機(jī)接收數(shù)據(jù)包當(dāng)PC1主機(jī)的IP層接收到要發(fā)送一個(gè)數(shù)據(jù)包到10.0.2.2的請(qǐng)求后，就用該數(shù)據(jù)構(gòu)造IP報(bào)文，并計(jì)算10.0.2.2是否和自己的以太網(wǎng)接口10.0.0.1/24處于同一網(wǎng)段一、路由器的原理與作用路由器的工作原理應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2計(jì)算后發(fā)現(xiàn)不是，它就準(zhǔn)備把這個(gè)報(bào)文發(fā)給它的默認(rèn)網(wǎng)關(guān)10.0.0.2去處理，由于10.0.0.2和10.0.0.1/24在同一個(gè)網(wǎng)段，于是將構(gòu)造好的IP報(bào)文封裝為目的MAC地址為10.0.0.2的以太網(wǎng)幀，向10.0.0.2轉(zhuǎn)發(fā)一、路由器的原理與作用路由器的工作原理應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2當(dāng)然，如果ARP表中沒有和10.0.0.2相對(duì)應(yīng)的MAC地址，就發(fā)ARP請(qǐng)求得到這個(gè)MAC地址一、路由器的原理與作用路由器的工作原理應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2一、路由器的原理與作用路由器的工作原理目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.1.2S010.0.0.0/2410.0.0.2E010.0.1.0/2410.0.1.1S0Router1的路由表目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.2.1E010.0.0.0/2410.0.1.1S010.0.1.0/2410.0.1.2S0Router2的路由表應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2（1）Router1從以太口收到PC1發(fā)給它（從目的MAC地址知道）的數(shù)據(jù)后，去掉鏈路層封裝后將報(bào)文交給IP路由模塊。路由器接收到包的轉(zhuǎn)發(fā)過程一、路由器的原理與作用路由器的工作原理目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.1.2S010.0.0.0/2410.0.0.2E010.0.1.0/2410.0.1.1S0Router1的路由表目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.2.1E010.0.0.0/2410.0.1.1S010.0.1.0/2410.0.1.2S0Router2的路由表應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2路由器接收到包的轉(zhuǎn)發(fā)過程（2）然后Router1對(duì)IP包進(jìn)行校驗(yàn)和撿查，如果校驗(yàn)和檢查失敗，這個(gè)IP包將會(huì)被丟棄。同時(shí)會(huì)向源10.0.0.1發(fā)送一個(gè)參數(shù)錯(cuò)誤的ICMP報(bào)文。一、路由器的原理與作用路由器的工作原理目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.1.2S010.0.0.0/2410.0.0.2E010.0.1.0/2410.0.1.1S0Router1的路由表目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.2.1E010.0.0.0/2410.0.1.1S010.0.1.0/2410.0.1.2S0Router2的路由表應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2路由器接收到包的轉(zhuǎn)發(fā)過程（3）否則，IP路由模塊檢查目的IP地址，并根據(jù)目的IP地址查找自己的路由表，路由器決定這個(gè)報(bào)文的下一跳為10.0.1.2，發(fā)送接口為S0。一、路由器的原理與作用路由器的工作原理目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.1.2S010.0.0.0/2410.0.0.2E010.0.1.0/2410.0.1.1S0Router1的路由表目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.2.1E010.0.0.0/2410.0.1.1S010.0.1.0/2410.0.1.2S0Router2的路由表應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2路由器接收到包的轉(zhuǎn)發(fā)過程如果未能查找到關(guān)于這個(gè)目的地址的匹配項(xiàng)，則這個(gè)報(bào)文將會(huì)被丟棄，并向源10.0.0.1發(fā)送ICMP目的不可達(dá)報(bào)文。一、路由器的原理與作用路由器的工作原理目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.1.2S010.0.0.0/2410.0.0.2E010.0.1.0/2410.0.1.1S0Router1的路由表目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.2.1E010.0.0.0/2410.0.1.1S010.0.1.0/2410.0.1.2S0Router2的路由表應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2路由器接收到包的轉(zhuǎn)發(fā)過程（4）否則Router1將這個(gè)報(bào)文TTL減1，并進(jìn)行合法性檢查，如果報(bào)文TTL為0，則丟棄該報(bào)文，并向源10.0.0.1發(fā)送一個(gè)ICMP超時(shí)報(bào)文。一、路由器的原理與作用路由器的工作原理目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.1.2S010.0.0.0/2410.0.0.2E010.0.1.0/2410.0.1.1S0Router1的路由表目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.2.1E010.0.0.0/2410.0.1.1S010.0.1.0/2410.0.1.2S0Router2的路由表應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2路由器接收到包的轉(zhuǎn)發(fā)過程（5）否則Router1根據(jù)發(fā)送接口的最大傳輸單元（MTU）決定是否需要進(jìn)行分片處理。如果報(bào)文需要分片但是報(bào)文的DF標(biāo)志被置位，則丟棄該報(bào)文，并向源10.0.0.1發(fā)送一個(gè)ICMP的不可達(dá)報(bào)文。一、路由器的原理與作用路由器的工作原理目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.1.2S010.0.0.0/2410.0.0.2E010.0.1.0/2410.0.1.1S0Router1的路由表目的網(wǎng)絡(luò)下一跳發(fā)送接口10.0.2.0/2410.0.2.1E010.0.0.0/2410.0.1.1S010.0.1.0/2410.0.1.2S0Router2的路由表應(yīng)用層傳輸層IP以太網(wǎng)口IP以太網(wǎng)口PPP串口IPPPP以太網(wǎng)口串口PC1應(yīng)用層傳輸層IP以太網(wǎng)口PC210.0.0.1/2410.0.0.2/2410.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/24Router1Router2路由器接收到包的轉(zhuǎn)發(fā)過程（6）最后Router1將這個(gè)報(bào)文進(jìn)行鏈路層封裝為PPP幀后并將其從S0發(fā)送出去。IP報(bào)文入站查找路由表查看下一跳地址送往接口在直線連鏈路上有匹配路由丟棄沒有匹配路由以下一跳作為目的地址不在直線鏈路上轉(zhuǎn)發(fā)報(bào)文封裝一、路由器的原理與作用路由器轉(zhuǎn)發(fā)流程圖路由器是組建互聯(lián)網(wǎng)的重要設(shè)備，它和PC機(jī)非常相似，由硬件部分和軟件部分組成，只不過它沒有鍵盤、鼠標(biāo)、顯示器等外設(shè)一、路由器的原理與作用路由器的結(jié)構(gòu)目前市場(chǎng)上路由器的種類很多，盡管不同類型的路由器在處理能力和所支持的接口數(shù)上有所不同，但它們的核心部件是一樣的，都由CPU、內(nèi)存、接口和設(shè)備軟件組成一、路由器的原理與作用路由器的結(jié)構(gòu)和計(jì)算機(jī)一樣，路由器也包含“中央處理器”（CPU）不同系列和型號(hào)的路由器，CPU也不盡相同一、路由器的原理與作用CPU一、路由器的原理與作用CPU路由器的處理器負(fù)責(zé)許多運(yùn)算工作，比如維護(hù)路由所需的各種表項(xiàng)以及做出路由選擇等路由器處理數(shù)據(jù)包的速度在很大程度上取決于處理器的類型一、路由器的原理與作用CPU某些高端的路由器上會(huì)擁有多個(gè)CPU并行工作（2）隨機(jī)訪問內(nèi)存（RAM）：存儲(chǔ)正在運(yùn)行的配置文件、路由表、ARP表和作為數(shù)據(jù)包的緩沖區(qū)。OS也在RAM中運(yùn)行。一、路由器的原理與作用存儲(chǔ)器（1）只讀內(nèi)存（ROM）：ROM中的映像（Image）是路由器在啟動(dòng)的時(shí)候首先執(zhí)行的部分，負(fù)責(zé)讓路由器進(jìn)入正常工作狀態(tài)。一、路由器的原理與作用存儲(chǔ)器（3）閃存（FLASH）：閃存是一種可擦寫、可編程類型的ROM，閃存的主要作用是存儲(chǔ)OS軟件，維持路由器的正常工作。一、路由器的原理與作用存儲(chǔ)器（4）非易失性內(nèi)存（NVRAM）：非易失性內(nèi)存是一種特殊的內(nèi)存，在路由器電源被切斷的時(shí)候，它保存的信息也不會(huì)丟失。主要用于存儲(chǔ)系統(tǒng)的配置文件，當(dāng)路由器啟動(dòng)時(shí)，就從其中讀取該配置文件。主要用于路由器與局域網(wǎng)的連接。由于局域網(wǎng)的類型較多，所以路由器的局域網(wǎng)接口有多種常見的接口有AUI、BNC、RJ-45、FDDI、光纖接口等一、路由器的原理與作用接口（1）局域網(wǎng)接口在網(wǎng)絡(luò)互連中，路由器主要用于局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)之間的互連。路由器的廣域網(wǎng)接口主要有高速同步串口、異步串口、ISDNBRI端口等一、路由器的原理與作用接口（2）廣域網(wǎng)接口路由器配置接口主要有CONSOLE和AUX兩個(gè)CONSOLE端口使用配置專用線連接計(jì)算機(jī)串口，利用終端仿真程序進(jìn)行路由器本地配置AUX端口為異步端口，用于路由器的遠(yuǎn)程配置一、路由器的原理與作用接口（3）路由器配置接口如PC機(jī)一樣，路由器也需要操作系統(tǒng)才能運(yùn)行。例如，思科路由器的操作系統(tǒng)叫作IOS（InternetworkOperatingSystem）路由器的平臺(tái)（platform）不同、功能不同，運(yùn)行的IOS也不盡相同一、路由器的原理與作用軟件IOS是一個(gè)特殊格式的文件，對(duì)于IOS文件的命名，Cisco采用了一套獨(dú)特的規(guī)則根據(jù)這套規(guī)則，我們只需要檢查一下映像（Image）文件的名字，就可以判斷出它適用的路由器平臺(tái)、它的特性集（features）、它的版本號(hào)、在哪里運(yùn)行和是否有壓縮等一、路由器的原理與作用軟件交換、轉(zhuǎn)發(fā)IP報(bào)文是路由器在網(wǎng)絡(luò)層的主要工作路由器結(jié)構(gòu)可劃分為路由選擇機(jī)構(gòu)和報(bào)文轉(zhuǎn)發(fā)機(jī)構(gòu)兩大部分?jǐn)?shù)據(jù)通信網(wǎng)資源子網(wǎng)

一、路由器的原理與作用路由器結(jié)構(gòu)路由選擇的主要部件是路由選擇處理機(jī)路由選擇處理機(jī)的任務(wù)是根據(jù)所選定的路由選擇協(xié)議計(jì)算出路由表，周期性地和相鄰路由器交換路由信息，不斷更新和維護(hù)路由表數(shù)據(jù)通信網(wǎng)資源子網(wǎng)

一、路由器的原理與作用路由選擇機(jī)構(gòu)各個(gè)路由器從各相鄰路由器所獲得到的網(wǎng)絡(luò)拓?fù)渥兓闆r，動(dòng)態(tài)地計(jì)算路由，路由表是根據(jù)路由選擇算法得出的數(shù)據(jù)通信網(wǎng)資源子網(wǎng)

一、路由器的原理與作用路由選擇機(jī)構(gòu)報(bào)文轉(zhuǎn)發(fā)機(jī)構(gòu)也稱為報(bào)文交換機(jī)構(gòu)，由矩陣交換機(jī)構(gòu)、報(bào)文輸入輸出端口兩部分組成。一、路由器的原理與作用報(bào)文轉(zhuǎn)發(fā)機(jī)構(gòu)一、路由器的原理與作用報(bào)文轉(zhuǎn)發(fā)機(jī)構(gòu)（1）交換機(jī)構(gòu)交換機(jī)構(gòu)又稱為轉(zhuǎn)發(fā)機(jī)構(gòu)，其作用就是根據(jù)轉(zhuǎn)發(fā)表對(duì)報(bào)文進(jìn)行交換。一、路由器的原理與作用報(bào)文轉(zhuǎn)發(fā)機(jī)構(gòu)（2）路由器的輸入和輸出端口路由器的輸入和輸出端口在路由器的線路卡中。輸入和輸出端口要完成下三層的功能。從網(wǎng)絡(luò)互聯(lián)設(shè)備的基本功能來看，路由器具備了非常強(qiáng)的在物理上擴(kuò)展網(wǎng)絡(luò)的能力。由于一個(gè)路由器在物理上可以提供與多種網(wǎng)絡(luò)的接口，從而可以支持各種異構(gòu)網(wǎng)絡(luò)的互聯(lián)一、路由器的原理與作用路由器在網(wǎng)絡(luò)互聯(lián)中的作用提供異構(gòu)網(wǎng)絡(luò)的互聯(lián)除了在物理上擴(kuò)展網(wǎng)絡(luò)，路由器還提供了在邏輯上劃分網(wǎng)絡(luò)的強(qiáng)大功能。路由器不同接口所連的網(wǎng)絡(luò)屬于不同的廣播域一、路由器的原理與作用路由器在網(wǎng)絡(luò)互聯(lián)中的作用實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯劃分是指數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑信息，類比某列火車的列車時(shí)刻表（行車路徑）。二、路由與路由表路由路由器將所有的路徑信息存放到一張表里，該稱為路由表，路由表中只會(huì)顯示最優(yōu)路徑。二、路由與路由表路由表稱為hopbyhop，路由器是不知道完整轉(zhuǎn)發(fā)路徑，只知道到達(dá)目的地最近的下一跳路由器如何走。PC2：198.168.1.1/24PC1：125.168.1.1/16R1R2R3R4R5R6目的地下一站pc2R2……………目的地下一站pc2R3……………目的地下一站pc2R4……………目的地下一站pc2到站了……………二、路由與路由表路由的轉(zhuǎn)發(fā)過程路由器根據(jù)其路由表進(jìn)行選路路由表中記錄著到達(dá)不同網(wǎng)絡(luò)的數(shù)據(jù)所對(duì)應(yīng)的轉(zhuǎn)發(fā)路徑二、路由與路由表路由器轉(zhuǎn)發(fā)原理目的網(wǎng)絡(luò)下一站地址201.89.1.0/2410.123.1.254100.1.0.0/30202.100.100.1…………………….如表所示：到達(dá)目的網(wǎng)絡(luò)201.89.1.0的數(shù)據(jù)包，需通過IP地址為10.123.1.254的下一跳路由器進(jìn)行轉(zhuǎn)發(fā)二、路由與路由表路由器轉(zhuǎn)發(fā)原理目的網(wǎng)絡(luò)下一站地址201.89.1.0/2410.123.1.254100.1.0.0/30202.100.100.1…………………….路由器收到數(shù)據(jù)包時(shí)，會(huì)檢查其目的IP地址接著在路由表中查找通往目的網(wǎng)絡(luò)的最佳路徑，并轉(zhuǎn)發(fā)報(bào)文二、路由與路由表路由器轉(zhuǎn)發(fā)原理目的網(wǎng)絡(luò)下一站地址201.89.1.0/2410.123.1.254100.1.0.0/30202.100.100.1…………………….[RTB]displayiprouting-tableRoutingTables:PublicDestinations:8Routes:8Destination/MaskProto

PreCostNextHopInterface10.1.1.0/30Direct0010.1.1.1Serial0/0/010.1.1.1/32Direct00127.0.0.1InLoopBack0……10.1.2.1/32Direct00127.0.0.1InLoopBack0目的地址（Destination）：用來標(biāo)識(shí)IP包的目的地址或目的網(wǎng)絡(luò)，它是一個(gè)網(wǎng)絡(luò)地址。1出接口（Interface）：指明IP包將從該路由器哪個(gè)接口轉(zhuǎn)發(fā)，它是個(gè)接口編號(hào)。5下一跳IP地址（Nexthop）：指明IP包所經(jīng)由的下一個(gè)路由器的入接口的接口地址，它是個(gè)主機(jī)地址。4優(yōu)先級(jí)（preference）：用于標(biāo)識(shí)不同路由協(xié)議的特權(quán)數(shù)值或可信值，越小越可信。2路徑開銷（cost）：標(biāo)識(shí)了到達(dá)路由所指的目的地的代價(jià)，用于比較相同優(yōu)先級(jí)下不同路徑的優(yōu)劣。3二、路由與路由表路由表構(gòu)成五要素目的地址/掩碼下一跳地址出接口度量值10.0.0.0/2410.0.0.1E0/1020.0.0.0/2420.0.0.1E0/2020.0.0.1/32127.0.0.1InLoop0040.0.0.0/2420.0.0.2E0/2140.0.0.0/830.0.0.2E0/3350.0.0.0/2440.0.0.2E0/20E0/110.0.0.2/24E0/320.0.0.2/24E0/240.0.0.0/24目的地址40.0.0.2的報(bào)文入站最長(zhǎng)匹配然后轉(zhuǎn)發(fā)路由器將數(shù)據(jù)包目的地址和路由表中路由條目逐條按位“與”操作，確定匹配長(zhǎng)度，最后選擇最長(zhǎng)的那一條路由條目進(jìn)行轉(zhuǎn)發(fā)二、路由與路由表路由器查表規(guī)則（一）逐條查詢，最長(zhǎng)匹配50的數(shù)據(jù)入站，查表后發(fā)現(xiàn)匹配的50段的路由條目下一跳不可達(dá)，則以下一條地址作為目標(biāo)地址進(jìn)行嵌套查詢，最后匹配40段的路由條目（二）下一跳不在本接口所屬的網(wǎng)絡(luò)，以下一跳地址作為目的地址進(jìn)行嵌套查詢二、路由與路由表路由器查表規(guī)則目的地址/掩碼下一跳地址出接口度量值10.0.0.0/2410.0.0.1E0/1020.0.0.0/2420.0.0.1E0/2020.0.0.1/32127.0.0.1InLoop0040.0.0.0/2420.0.0.2E0/2140.0.0.0/830.0.0.2E0/3350.0.0.0/2440.0.0.2E0/20E0/110.0.0.2/24E0/320.0.0.2/24E0/240.0.0.0/24目的地址50.0.0.2的報(bào)文入站轉(zhuǎn)發(fā)二、路由與路由表路由器查表規(guī)則（三）都不匹配查找默認(rèn)路由（網(wǎng)關(guān)路由）若路由器找不到匹配項(xiàng)時(shí)，會(huì)選擇ip地址為0.0.0.0前綴也為0的路由條目匹配，我們稱這樣的路由條目為默認(rèn)路由或缺省路由目的地址/掩碼下一跳地址出接口度量值0.0.0.0/020.0.0.2E0/1020.0.0.0/2420.0.0.1E0/2020.0.0.1/32127.0.0.1InLoop0040.0.0.0/2420.0.0.2E0/2140.0.0.0/830.0.0.2E0/3350.0.0.0/2440.0.0.2E0/20E0/110.0.0.2/24E0/320.0.0.2/24E0/240.0.0.0/24轉(zhuǎn)發(fā)目的地址30.0.0.2的報(bào)文入站路由器直接連接的接口若正確配置ip地址以后且接口的協(xié)議狀態(tài)和物理狀態(tài)均是UP的，就會(huì)自動(dòng)生成直連路由條目(direct)三、路由來源直連由管理員手工配置的路由條目（static）三、路由來源靜態(tài)通過路由協(xié)議發(fā)現(xiàn)的路由（RIP、OSPF、BGP等）三、路由來源協(xié)議開銷小，配置簡(jiǎn)單，無需人工維護(hù)只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由條目10.1.1.0/30RTA10.1.2.0/24.1.1.2.2RTBRTC三、路由來源鏈路層協(xié)議發(fā)現(xiàn)的路由開銷小，配置簡(jiǎn)單，無需人工維護(hù)只能發(fā)現(xiàn)本接口所屬網(wǎng)段拓?fù)涞穆酚蒣RTB]displayiprouting-tableRoutingTables:PublicDestinations:8Routes:8Destination/MaskProto

PreCostNextHop

Interface10.1.1.0/30Direct0010.1.1.1Serial0/0/010.1.1.1/32Direct00127.0.0.1InLoopBack0……10.1.2.1/32Direct00127.0.0.1InLoopBack0三、路由來源鏈路層協(xié)議發(fā)現(xiàn)的路由無開銷，配置簡(jiǎn)單，適合簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)當(dāng)一個(gè)網(wǎng)絡(luò)故障發(fā)生后，靜態(tài)路由不會(huì)自動(dòng)修正，必須有管理員的介入RTB2.2.2.2/3210.1.1.0/30RTA.1.2在RTA上配置一條到2.2.2.2/32網(wǎng)絡(luò)的靜態(tài)路由[RTA]displayiprouting-tableRoutingTables:PublicDestinations:8Routes:8Destination/Mask

Proto

PreCostNextHopInterface10.1.1.1/32Direct00127.0.0.1InLoopBack02.2.2.2/32Static60010.1.2.2Ethernet0三、路由來源手工配置的靜態(tài)路由路由器通過路由協(xié)議從其他路由器學(xué)習(xí)的路由條目。配置復(fù)雜，無需人工維護(hù),當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，路由器會(huì)自動(dòng)更新路由信息，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。10.1.1.0/8RTB10.1.2.0/24.1.1OSPFRIPRTARTC172.16.1.1/32192.168.2.1/24.2.2[RTB]displayiprouting-tableRoutingTables:PublicDestinations:10Routes:10Destination/MaskProtoPreCostNextHopInterface10.1.1.0/30Direct0010.1.1.2Serial0/0/010.1.1.1/32Direct0010.1.1.1Serial0/0/0……127.0.0.1/32Direct00127.0.0.1InLoopBack0172.16.1.1/32OSPF10156310.1.2.2Serial0/0/1192.168.1.0/24RIP100110.1.1.1Serial0/0/0三、路由來源動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由路由協(xié)議是路由器之間通過交換路由信息，負(fù)責(zé)建立、維護(hù)動(dòng)態(tài)路由表，并計(jì)算最佳路徑的協(xié)議。數(shù)據(jù)通信網(wǎng)資源子網(wǎng)

四、路由協(xié)議路由協(xié)議的概念路由器通過路由協(xié)議把和自己直接相連的網(wǎng)絡(luò)信息通告給它的鄰居，并通過鄰居通告給鄰居的鄰居，使網(wǎng)絡(luò)中的每一臺(tái)路由器都了解到了遠(yuǎn)程的網(wǎng)絡(luò)。四、路由協(xié)議路由協(xié)議的概念數(shù)據(jù)通信網(wǎng)資源子網(wǎng)

當(dāng)網(wǎng)絡(luò)的拓?fù)浒l(fā)生變化時(shí)，感知到變化的路由器就會(huì)把路由信息通告給它的鄰居，進(jìn)而使整個(gè)網(wǎng)絡(luò)中的路由器都知道此變化，及時(shí)地調(diào)整自己的路由表，使其反映當(dāng)前的網(wǎng)絡(luò)狀況。四、路由協(xié)議路由協(xié)議的概念數(shù)據(jù)通信網(wǎng)資源子網(wǎng)

四、路由協(xié)議路由協(xié)議的分類1.距離矢量和鏈路狀態(tài)路由協(xié)議按路由選擇算法的不同，路由協(xié)議被分為距離矢量（distancevector）路由協(xié)議和鏈路狀態(tài)（linkstate）路由協(xié)議兩大類。距離矢量路由協(xié)議的典型例子為路由消息協(xié)議（RoutingInformationProtocol，RIP）路由協(xié)議有兩種分類方式四、路由協(xié)議路由協(xié)議的分類路由協(xié)議有兩種分類方式1.距離矢量和鏈路狀態(tài)路由協(xié)議鏈路狀態(tài)路由協(xié)議的典型例子則是開放最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst，OSPF）和IS-IS（IntermediateSystem-IntermediateSystem）協(xié)議四、路由協(xié)議路由協(xié)議的分類路由協(xié)議有兩種分類方式2.內(nèi)部網(wǎng)關(guān)和外部網(wǎng)關(guān)協(xié)議按照作用范圍和目標(biāo)的不同，路由協(xié)議可被分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocols，IGP）是指作用于自治系統(tǒng)以內(nèi)的路由協(xié)議外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocols，EGP）是指作用于不同自治系統(tǒng)之間的路由協(xié)議自治系統(tǒng)（AutonomousSystem，AS）是指網(wǎng)絡(luò)中那些由同一個(gè)機(jī)構(gòu)操縱或管理、對(duì)外表現(xiàn)出相同路由視圖的路由器所組成的網(wǎng)絡(luò)系統(tǒng)例如，一所大學(xué)、一家公司的網(wǎng)絡(luò)都可以構(gòu)成自己的自治系統(tǒng)自治系統(tǒng)由一個(gè)16位長(zhǎng)度的自治系統(tǒng)號(hào)進(jìn)行標(biāo)識(shí)，該標(biāo)識(shí)由InterNIC指定并具有唯一性四、路由協(xié)議路由協(xié)議的分類四、路由協(xié)議路由協(xié)議的分類一個(gè)自治系統(tǒng)的最大特點(diǎn)是它有權(quán)決定在本系統(tǒng)內(nèi)所采用的路由協(xié)議引入自治系統(tǒng)的概念，相當(dāng)于將復(fù)雜的互聯(lián)網(wǎng)分成了兩部分，一是自治系統(tǒng)的內(nèi)部網(wǎng)絡(luò)，二是將自治系統(tǒng)互連在一起的骨干網(wǎng)絡(luò)通常，自治系統(tǒng)內(nèi)的路由選擇被稱為域內(nèi)路由（inter-domainrouting），而自治系統(tǒng)之間的路由選擇則稱為域間路由（intra-domainrouting）域內(nèi)路由采用內(nèi)部網(wǎng)關(guān)協(xié)議，域間路由使用外部網(wǎng)關(guān)協(xié)議數(shù)據(jù)通信網(wǎng)資源子網(wǎng)

內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議作用的簡(jiǎn)單示意圖四、路由協(xié)議路由協(xié)議的分類內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議的主要區(qū)別在于其工作目標(biāo)不同，前者關(guān)注于如何在一個(gè)自治系統(tǒng)內(nèi)部提供從源到目標(biāo)的最佳路徑，后者關(guān)注于如何在不同自治系統(tǒng)之間進(jìn)行路由信息的傳遞或轉(zhuǎn)換，并為不同自治系統(tǒng)之間的通信提供多種路由策略四、路由協(xié)議路由協(xié)議的分類數(shù)據(jù)通信網(wǎng)資源子網(wǎng)

內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議作用的簡(jiǎn)單示意圖思考1.簡(jiǎn)述路由器的工作原理。2.簡(jiǎn)述路由器的作用。3.簡(jiǎn)析路由、路由表、路由協(xié)議的關(guān)系。數(shù)據(jù)通信技術(shù)任務(wù)3.3實(shí)訓(xùn)：配置單臂路由實(shí)現(xiàn)VLAN間互訪一、單臂路由的實(shí)現(xiàn)原理單臂路由的原理是使用路由器來轉(zhuǎn)發(fā)不同VLAN間的數(shù)據(jù)。派生三個(gè)子接口vlan10vlan20vlan30一、單臂路由的實(shí)現(xiàn)原理在路由器上為每個(gè)VLAN分配一個(gè)單獨(dú)的三層接口作為網(wǎng)關(guān)是能夠?qū)崿F(xiàn)流量互通的，但是如果虛擬局域網(wǎng)的數(shù)量過多的話，路由器本身的物理三層口數(shù)量是無法滿足的，這就需要在路由器的一個(gè)物理接口上派生多個(gè)子接口，來實(shí)現(xiàn)以一當(dāng)多的功能。派生三個(gè)子接口vlan10vlan20vlan30一、單臂路由的實(shí)現(xiàn)原理由于從拓?fù)浣Y(jié)構(gòu)圖上看，在交換機(jī)與路由器之間，數(shù)據(jù)僅通過一條物理鏈路傳輸，故被形象地稱之為“單臂路由”。派生三個(gè)子接口vlan10vlan20vlan30案例背景如圖所示，某企業(yè)購置了一臺(tái)路由器R1及一臺(tái)二層交換機(jī)S1組建局域網(wǎng)，建設(shè)初期由于企業(yè)規(guī)模小沒有劃分vlan來隔離各部門網(wǎng)絡(luò)，現(xiàn)在企業(yè)規(guī)模擴(kuò)大，需在現(xiàn)有設(shè)備條件下為各部門劃分vlan隔離廣播以優(yōu)化網(wǎng)絡(luò)性能，但部門間有時(shí)需要進(jìn)行業(yè)務(wù)互通，要求使用路由器轉(zhuǎn)發(fā)不同部門間的流量解決此問題。二、單臂路由配置案例R1GE0/0/1GE0/0/1S1PC1PC2GE0/0/2GE0/0/3Ethernet0/0/1Ethernet0/0/1財(cái)務(wù)部pc:vlan2ip:192.168.2.1/24gateway:192.168.2.254/24銷售部pc:vlan3ip:192.168.3.1/24gateway:192.168.3.254/24案例背景三、任務(wù)準(zhǔn)備分組情況班級(jí)姓名組號(hào)指導(dǎo)老師組長(zhǎng)組員任務(wù)分工學(xué)生任務(wù)分配表需要自行準(zhǔn)備Console線、筆記本電腦、shell終端軟件三、任務(wù)準(zhǔn)備工具選擇Console線筆記本電腦終端軟件根據(jù)案例需求，現(xiàn)采用單臂路由技術(shù)實(shí)現(xiàn)不同vlan間流量互訪，在路由器的物理接口上創(chuàng)建相應(yīng)子接口作為不同vlan終端的網(wǎng)關(guān)，由路由器的直連路由完成流量轉(zhuǎn)發(fā)。配置思路：VLAN及IP規(guī)劃根據(jù)案例要求，現(xiàn)將設(shè)備接口的IP地址及VLAN做如下規(guī)劃：設(shè)備名稱設(shè)備接口編號(hào)所屬VLANIP地址網(wǎng)關(guān)地址財(cái)務(wù)部PC1VLAN2192.168.2.1/24192.168.2.254銷售部PC2VLAN3192.168.3.1/24192.168.3.254R1G0/0/1.2192.168.2.254/24R1G0/0/1.3192.168.3.254/24具體配置具體配置參照數(shù)字資源四、任務(wù)實(shí)施配置流程總結(jié)二層交換機(jī)上劃分vlan第一步路由器上創(chuàng)建子接口并配置IP地址第二步配置終端的IP地址及網(wǎng)關(guān)信息第三步驗(yàn)證配置第四步五、總結(jié)課后思考1.交換機(jī)的上聯(lián)口能否使用access接口，為什么？2.簡(jiǎn)析單臂路由任務(wù)中數(shù)據(jù)包的轉(zhuǎn)發(fā)流程。數(shù)據(jù)通信技術(shù)任務(wù)3.4實(shí)訓(xùn)：配置三層交換機(jī)實(shí)現(xiàn)VLAN間互訪三層交換機(jī)在本質(zhì)上是“帶有路由功能的（二層）交換機(jī)”在三層交換機(jī)內(nèi)分別設(shè)置了交換模塊和路由模塊，內(nèi)置的路由模塊與交換模塊相同，使用ASIC硬件處理路由一、三層交換機(jī)工作原理路由模塊交換模塊三層交換機(jī)的內(nèi)部結(jié)構(gòu)圖SVI內(nèi)部匯聚鏈路因此，與傳統(tǒng)的路由器相比，可以實(shí)現(xiàn)高速路由，并且路由與交換機(jī)模塊是匯聚鏈接的，由于是內(nèi)部連接，可以確保相當(dāng)大的帶寬一、三層交換機(jī)工作原理路由模塊交換模塊三層交換機(jī)的內(nèi)部結(jié)構(gòu)圖SVI內(nèi)部匯聚鏈路一、三層交換機(jī)工作原理使用三層交換機(jī)如何進(jìn)行VLAN間路由，實(shí)際上，它和單臂路由的情形大致相同。只是原來路由器中用于和VLAN相連的子接口現(xiàn)在放在三層交換機(jī)內(nèi)部的路由模塊中，并稱為“SVI（交換機(jī)虛擬接口）”。SVI是用于各VLAN收發(fā)數(shù)據(jù)的接口。一、三層交換機(jī)工作原理簡(jiǎn)單討論下計(jì)算機(jī)A與計(jì)算機(jī)C間通信時(shí)的情形。計(jì)算機(jī)A向默認(rèn)網(wǎng)關(guān)發(fā)送數(shù)據(jù)（Frame1）路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標(biāo)MAC：B源IP：192.168.1.1目標(biāo)IP：192.168.1.2紅色VLAN接口192.168.1.100/24藍(lán)色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機(jī)工作原理交換機(jī)通過檢索MAC地址列表后，經(jīng)由內(nèi)部匯聚鏈接，將數(shù)據(jù)幀轉(zhuǎn)發(fā)給路由模塊。在通過內(nèi)部匯聚鏈路時(shí)，數(shù)據(jù)幀被附加了屬于紅色VLAN的VLAN識(shí)別信息（Frame2）路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標(biāo)MAC：B源IP：192.168.1.1目標(biāo)IP：192.168.1.2紅色VLAN接口192.168.1.100/24藍(lán)色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機(jī)工作原理路由模塊在收到數(shù)據(jù)幀時(shí)，先由數(shù)據(jù)幀附加的VLAN識(shí)別信息分辨出它屬于紅色VLAN，據(jù)此判斷由紅色VLAN接口負(fù)責(zé)接收并進(jìn)行路由處理路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標(biāo)MAC：B源IP：192.168.1.1目標(biāo)IP：192.168.1.2紅色VLAN接口192.168.1.100/24藍(lán)色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機(jī)工作原理接下來就會(huì)從藍(lán)色VLAN接口經(jīng)由內(nèi)部匯聚鏈路轉(zhuǎn)發(fā)回交換模塊。在通過匯聚鏈路時(shí)，這次數(shù)據(jù)幀被附加上屬于藍(lán)色VLAN的識(shí)別信息（Frame3）路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標(biāo)MAC：B源IP：192.168.1.1目標(biāo)IP：192.168.1.2黃色VLAN接口192.168.1.100/24綠色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機(jī)工作原理交換機(jī)收到這個(gè)幀后，檢索藍(lán)色VLAN的MAC地址列表，確認(rèn)需要將它轉(zhuǎn)發(fā)給端口3。由于端口3是通常的訪問鏈接，因此轉(zhuǎn)發(fā)前會(huì)先將VLAN識(shí)別信息除去（Frame4）最終，計(jì)算機(jī)C成功地收到交換機(jī)轉(zhuǎn)發(fā)來的數(shù)據(jù)幀路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標(biāo)MAC：B源IP：192.168.1.1目標(biāo)IP：192.168.1.2黃色VLAN接口192.168.1.100/24綠色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機(jī)工作原理整體的流程，與使用外部路由器時(shí)的情況十分相似：都需要經(jīng)過發(fā)送方→交換模塊→路由模塊→交換模塊→接收方路由模塊交換模塊1234A(MAC)192.168.1.2/24GW192.168.1.100B(MAC)192.168.1.2/24GW192.168.1.100C(MAC)192.168.2.1/24GW192.168.2.100D(MAC)192.168.2.2/24GW192.168.2.100源MAC:A；目標(biāo)MAC：B源IP：192.168.1.1目標(biāo)IP：192.168.1.2黃色VLAN接口192.168.1.100/24綠色VLAN接口192.168.2.100/24VLAN間通信在路由模塊內(nèi)部完成路由轉(zhuǎn)發(fā)一、三層交換機(jī)工作原理三層交換突出的特點(diǎn)（1）有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速。（2）優(yōu)化的路由軟件使得路由過程效率提高。一、三層交換機(jī)工作原理三層交換突出的特點(diǎn)（3）除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理。（4）多個(gè)子網(wǎng)互連時(shí)只是與三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。二、三層交換機(jī)的接口1.二層接口交換接口：交換接口由設(shè)備上的單個(gè)物理端口構(gòu)成，只有二層交換功能。該端口可以是一個(gè)AccessPort或一個(gè)TrunkPort，可以通過接口配置命令，把一個(gè)端口配置為一個(gè)AccessPort或者TrunkPort。AccessPort承載單個(gè)VLAN的流量；TrunkPort通過802.1Q標(biāo)記，能夠承載多個(gè)VLAN的流量。交換接口被用于管理物理接口和與之相關(guān)的第二層協(xié)議，并且不處理路由和橋接。二、三層交換機(jī)的接口2.三層接口交換虛擬接口（SwitchVirtualInterface，SVI接口）：交換機(jī)虛擬接口是一種第3層接口，它是在多層交換機(jī)上完成VLAN間路由選擇而配置的接口。SVI是一種與VLAN-ID相關(guān)聯(lián)的虛擬VLAN接口，其功能在于啟用該VLAN上的路由選擇能力。案例背景如圖所示，某校園使用交換機(jī)S1來組建局域網(wǎng)，為了數(shù)據(jù)安全使用VLAN技術(shù)將教學(xué)區(qū)pc與數(shù)據(jù)中心服務(wù)器進(jìn)行二層隔離，因業(yè)務(wù)需要，教學(xué)區(qū)域的電腦必須訪問服務(wù)器獲取資源，由于該園區(qū)并沒有購置路由器，要求網(wǎng)絡(luò)管理員僅使用三層交換技術(shù)實(shí)現(xiàn)需求。S1PC1服務(wù)器Ethernet0/0/0Ethernet0/0/1GE0/0/1GE0/0/2教學(xué)區(qū)pc:vlan2ip:192.168.2.1/24gateway:192.168.2.254/24數(shù)據(jù)中心服務(wù)器:vlan100ip:192.168.100.1/24gateway:192.168.100.254/24三、三層交換配置案例四、任務(wù)準(zhǔn)備分組情況班級(jí)姓名組號(hào)指導(dǎo)老師組長(zhǎng)組員任務(wù)分工學(xué)生任務(wù)分配表需要自行準(zhǔn)備Console線、筆記本電腦、shell終端軟件四、任務(wù)準(zhǔn)備工具選擇Console線筆記本電腦終端軟件首先劃分vlan將服務(wù)器與pc二層隔離，在三層交換機(jī)上創(chuàng)建相應(yīng)的SVI關(guān)聯(lián)access接口，并作為下掛終端的網(wǎng)關(guān)地址，最后利用直連路由實(shí)現(xiàn)不同vlan間互訪。配置思路：VLAN及IP規(guī)劃根據(jù)案例要求，現(xiàn)將設(shè)備的IP地址及VLAN做如下規(guī)劃：設(shè)備名稱接口編號(hào)所屬VLANIP地址網(wǎng)關(guān)地址PC1VLAN2192.168.2.1/24192.168.2.254服務(wù)器VLAN3192.168.3.1/24192.168.3.254S1vlanif2VLAN2192.168.2.254/24S1vlanif3VLAN3192.168.3.254/24具體配置具體配置參照數(shù)字資源五、任務(wù)實(shí)施配置流程總結(jié)劃分vlan第一步創(chuàng)建svi接口并配置IP地址第二步配置終端的IP地址及網(wǎng)關(guān)信息第三步驗(yàn)證配置第四步六、總結(jié)課后思考1.簡(jiǎn)述三層交換機(jī)與二層交換機(jī)的區(qū)別。2.簡(jiǎn)析三層交換中數(shù)據(jù)包的轉(zhuǎn)發(fā)流程。數(shù)據(jù)通信技術(shù)任務(wù)3.5實(shí)訓(xùn)：配置靜態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)一、靜態(tài)路由基本概念靜態(tài)路由是管理員站在全局視角，手工為路由器填寫的路由條目，以靜態(tài)路由的方式增加的路由表項(xiàng)只需要寫明目標(biāo)網(wǎng)絡(luò)和下一跳地址即可，配置簡(jiǎn)單控制強(qiáng)且開銷小，但是