計算機網(wǎng)絡基礎項目化教程（第2版）課件 蔣建峰 單元6-10 IP編址與子網(wǎng)劃分-配置網(wǎng)絡操作系統(tǒng)

單元6IP編址與子網(wǎng)劃分《計算機網(wǎng)絡基礎》課程Computernetworktechnology單元6IP編址與子網(wǎng)劃分-內(nèi)容列表《計算機網(wǎng)絡基礎》課程6.1網(wǎng)絡地址分配6.2子網(wǎng)劃分6.3VLSM與CIDR6.4IPv6子網(wǎng)劃分網(wǎng)絡地址分配《計算機網(wǎng)絡基礎》課程Computernetworktechnology規(guī)劃網(wǎng)絡《計算機網(wǎng)絡基礎》課程網(wǎng)絡地址規(guī)劃是一個結(jié)構(gòu)化過程，應該妥善規(guī)劃和記錄這些網(wǎng)絡內(nèi)部地址的分配。作用防止地址重復提供和控制訪問監(jiān)控安全和性能規(guī)劃網(wǎng)絡地址《計算機網(wǎng)絡基礎》課程用戶使用的終端設備（私有IP）服務器和外圍設備（固定IP）可以從Internet訪問的主機（NAT）中間設備（互聯(lián)IP地址）主機的類型Internet公網(wǎng)網(wǎng)絡出口設備研發(fā)部:50人網(wǎng)絡地址轉(zhuǎn)換服務器使用固定IP地址銷售部:10人銷售部可以訪問Internet網(wǎng)絡互聯(lián)IP地址手工分配IP地址《計算機網(wǎng)絡基礎》課程采用靜態(tài)分配IP地址時，網(wǎng)絡管理員必須給設備安排一下幾個參數(shù)：IP地址子網(wǎng)掩碼默認網(wǎng)關(guān)DNS服務器地址靜態(tài)配置IP地址以太網(wǎng)“屬性”→

TCP/IP協(xié)議?！?/p>

使用下面的IP地址：Windows11操作系統(tǒng)下：自動分配IP地址《計算機網(wǎng)絡基礎》課程由于靜態(tài)管理IP地址工作量繁重，而且容易出錯，在大型網(wǎng)絡中，通常使用動態(tài)主機配置協(xié)議（DHCP，DynamicHostConfigurationProtocol）為終端設備分配地址。以太網(wǎng)“屬性”→

TCP/IP協(xié)議棧→自動獲得IP地址：動態(tài)獲取IP地址Windows10操作系統(tǒng)下：子網(wǎng)劃分《計算機網(wǎng)絡基礎》課程Computernetworktechnology為什么進行子網(wǎng)劃分？《計算機網(wǎng)絡基礎》課程在ARPANET的早期，IP地址的設計不夠合理，主要體現(xiàn)在以下幾個方面：IP地址空間的利用率有時很低；給每一個物理網(wǎng)絡分配一個網(wǎng)絡號會使路由表變得太大因而使網(wǎng)絡性能變壞；兩級的IP地址不夠靈活。減少網(wǎng)絡流量優(yōu)化網(wǎng)絡性能簡化管理工作可以更為靈活地形成覆蓋大范圍的網(wǎng)絡子網(wǎng)劃分的優(yōu)勢172.16.10.0/24172.16.20.0/24172.16.30.0/24/24子網(wǎng)編址的實現(xiàn)《計算機網(wǎng)絡基礎》課程從主機域中借用若干個比特作為子網(wǎng)號，而主機號也就相應減少了若干個比特。

IP地址=[網(wǎng)絡號，子網(wǎng)號，主機號]子網(wǎng)位從主機域的最左邊開始連續(xù)借用子網(wǎng)號在網(wǎng)外是不可見的，僅在子網(wǎng)內(nèi)使用子網(wǎng)號的位數(shù)是可變的，為了反映有多少位用于表示子網(wǎng)號，采用子網(wǎng)掩碼(mask)

網(wǎng)絡號

子網(wǎng)號主機號IP地址中又增加了一個“子網(wǎng)號字段”，使兩級的IP地址變成為三級的IP地址。

網(wǎng)絡號主機號兩級IP地址三級IP地址子網(wǎng)編址的實現(xiàn)《計算機網(wǎng)絡基礎》課程三級IP地址中的子網(wǎng)掩碼同樣也是32比特，在32位子網(wǎng)掩碼中：網(wǎng)絡地址、子網(wǎng)地址部分為“1”主機部分對應的為“0”

網(wǎng)絡號

子網(wǎng)號主機號三級IP地址111111…………..…11111100000….00000三級IP地址中的網(wǎng)絡地址

：

子網(wǎng)掩碼與IP地址做邏輯“與”運算。1AND1=11AND0=00AND1=00AND0=0對應子網(wǎng)掩碼與（AND）運算《計算機網(wǎng)絡基礎》課程地址和子網(wǎng)掩碼之間的AND運算得到的結(jié)果就是網(wǎng)絡地址。發(fā)送主機必須確定應該將數(shù)據(jù)包直接發(fā)送到本地網(wǎng)絡中的主機還是應將其轉(zhuǎn)發(fā)到網(wǎng)關(guān)。1721611/2410101100000100000000000100000001111111111111111111111111000000002552552550ANDAND101011000001000000000001000000001721610是一個B類地址，默認情況下網(wǎng)絡號為172.16，主機號為1.1，網(wǎng)絡地址為。采用三級IP地址結(jié)構(gòu)后，根據(jù)子網(wǎng)掩碼計算，網(wǎng)絡號變成了172.16.1，主機號為1，網(wǎng)絡地址為。劃分子網(wǎng)前的準備《計算機網(wǎng)絡基礎》課程該網(wǎng)絡內(nèi)將劃分幾個子網(wǎng)？每個子網(wǎng)有多少有效主機？有效的子網(wǎng)地址是什么？在該子網(wǎng)劃分中，網(wǎng)絡掩碼是什么？每個子網(wǎng)的廣播地址是什么？回答5個問題劃分子網(wǎng)《計算機網(wǎng)絡基礎》課程172160025525500255111111112551111111125511111111000000000IP地址默認的子網(wǎng)掩碼擴展8位的子網(wǎng)掩碼網(wǎng)絡號主機號網(wǎng)絡號主機號網(wǎng)絡號子網(wǎng)主機“/16”表示子網(wǎng)掩碼有16位.“/24”表示子網(wǎng)掩碼有24位.11111111111111110000000000000000劃分子網(wǎng)《計算機網(wǎng)絡基礎》課程擴展了8位地址的網(wǎng)絡16網(wǎng)絡主機172.16.20.66255.255.255.0172200101011001111111110101100000100001111111100010000111111110001010001000010000000000000000000010100子網(wǎng)網(wǎng)絡地址子網(wǎng)號劃分子網(wǎng)《計算機網(wǎng)絡基礎》課程172.16.10.0/24172.16.20.0/24172.16.30.0/24/24172.16.20.66/24172.16.20.66/24網(wǎng)絡子網(wǎng)主機172162066網(wǎng)絡主機網(wǎng)絡地址，缺省的情況相未劃分子網(wǎng)25525500172162066網(wǎng)絡主機2552552550網(wǎng)絡地址，劃分子網(wǎng)子網(wǎng)計算《計算機網(wǎng)絡基礎》課程1）你所選擇的子網(wǎng)掩碼將會產(chǎn)生多少個子網(wǎng)?

2的x次方(x代表掩碼位數(shù))2）每個子網(wǎng)能有多少主機?

2的y次方-2(y代表主機位數(shù))3）有效子網(wǎng)是?

有效子網(wǎng)號=256-子網(wǎng)掩碼(基數(shù))4）每個子網(wǎng)的廣播地址是？

廣播地址=下個子網(wǎng)號-15）每個子網(wǎng)的有效主機分別是?

忽略子網(wǎng)內(nèi)全為0和全為1的地址剩下的就是有效主機地址

最后有效1個主機地址=下個子網(wǎng)號-2(即廣播地址-1)劃分子網(wǎng)方法核心思想“借用”主機位來“制造”新的“網(wǎng)絡”C類地址子網(wǎng)劃分《計算機網(wǎng)絡基礎》課程問題：網(wǎng)絡地址，子網(wǎng)掩碼92(/26)1.子網(wǎng)數(shù)=22=42.主機數(shù)=26-2=623.有效子網(wǎng)?基數(shù)=256-192=64;

第一個子網(wǎng)為,第二個為44.廣播地址

下個子網(wǎng)-1，

2個子網(wǎng)的廣播地址分別是3和275.有效主機范圍是:第一個子網(wǎng)的主機地址是

到2;第二個是3到26網(wǎng)絡前綴《計算機網(wǎng)絡基礎》課程子網(wǎng)掩碼是用來確定一個IP地址中網(wǎng)絡部分與主機部分，而子網(wǎng)掩碼的表示通常是一種比較繁瑣的方式。網(wǎng)絡前綴（network-prefix）是表示子網(wǎng)掩碼的另外一種方法，指示的是子網(wǎng)掩碼中“1”的位數(shù)，使用斜杠表示法，用符號“/”表示，后面緊跟著1的位數(shù)。例如，子網(wǎng)掩碼為24，化成二進制后有27個1，因此，前綴長度為27，表示為“/27”。前綴表示方式子網(wǎng)掩碼/24/2528/2692/2724/2840/2948/3052/3154/3255VLSM《計算機網(wǎng)絡基礎》課程Computernetworktechnology概念《計算機網(wǎng)絡基礎》課程VLSM概念變長子網(wǎng)掩碼(Variable-LengthSubnetMasks,VLSM)，即子網(wǎng)掩碼長度可變，是一種用于IP網(wǎng)絡地址分配和路由聚合的技術(shù)。合理的地址規(guī)劃有助于減少路由表的復雜性，提高路由查找速度和轉(zhuǎn)發(fā)效率。良好的地址規(guī)劃應考慮到未來的網(wǎng)絡擴展需求，為未來的增長預留足夠的地址空間。便于網(wǎng)絡管理提高地址利用率通過合理的地址規(guī)劃，可以避免地址浪費，提高IP地址的利用率。支持未來擴展VLSM劃分方法《計算機網(wǎng)絡基礎》課程確定需要劃分的網(wǎng)絡范圍和可用IP地址數(shù)量。計算每個子網(wǎng)的IP地址范圍、廣播地址、可用主機數(shù)等信息。根據(jù)實際需求，選擇合適的子網(wǎng)掩碼長度進行子網(wǎng)劃分。對每個子網(wǎng)進行命名和編號，方便管理和維護。VLSM實現(xiàn)《計算機網(wǎng)絡基礎》課程CBAHQ/24/24HQ/2428臺主機D28臺主機28臺主機每個以太網(wǎng)分別具有28臺主機，所以主機位至少需要5位所以網(wǎng)絡位27VLSM實現(xiàn)《計算機網(wǎng)絡基礎》課程2/27

4/27

6/27

CBAHQ/24/24HQ將子網(wǎng)/24劃分為更小的子網(wǎng)，首先掩碼長度為27VLSM實現(xiàn)《計算機網(wǎng)絡基礎》課程2/27

4/27

6/27

將沒有使用的掩碼長度為27的子網(wǎng)進一步劃分為掩碼長度為30CBAHQ/24/24HQ36/3032/3040/30VLSM實現(xiàn)《計算機網(wǎng)絡基礎》課程/24劃分為27位掩碼：2/27A4/27B6/27C28/27互聯(lián)子網(wǎng)劃分60/27未分配92/27未分配24/27未分配28/27進一步劃分為30位掩碼：28/30A-HQ互聯(lián)32/30B-HQ互聯(lián)36/30C-HQ互聯(lián)40/30未分配44/30未分配48/30未分配52/30未分配56/30未分配CIDR《計算機網(wǎng)絡基礎》課程Computernetworktechnology無類域間路由《計算機網(wǎng)絡基礎》課程CIDIR(classlessinterdomainRouting)無類域間路由選擇，是在VLSM基礎上又進一步研究出的無類編址方法。CIDR忽略A、B、C類網(wǎng)絡的規(guī)則，定義前綴相同的一組網(wǎng)絡為一個塊，即一條路由條目。（如：/8）匯聚路由減少了網(wǎng)絡數(shù)目，縮小了路由選擇表從網(wǎng)絡流量、CPU和內(nèi)存方面說，開銷更低對網(wǎng)絡進行編址時，靈活性更大概念優(yōu)點/16/16/16無類域間路由《計算機網(wǎng)絡基礎》課程消除了傳統(tǒng)A、B、C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間CIDR使用各種長度的“網(wǎng)絡前綴（network-prefix）”來代替分類地址中的網(wǎng)絡號和子網(wǎng)號IP地址從三級編址（子網(wǎng)掩碼）又回到了兩級編址主要特點“無類型”是指選路決策是基于整個32bitIP地址的掩碼操作，而不管其IP地址是A類、B類、C類，都沒有什么區(qū)別。3.10/28

01100101.00010111.00001011.001000010/11

01100101.00010111.00001001.00001010/25

01100101.00010111.00001100.00001001/1501100101.00010111.00001000.00000001CDIR地址塊《計算機網(wǎng)絡基礎》課程CIDR把網(wǎng)絡前綴都相同的連續(xù)IP地址組成一個”CIDR地址塊”。/20表示的地址塊，共有212-2個地址（主機號的比特數(shù)是12），地址塊的起始地址是地址塊所有地址20bit前綴都是一樣的10000000000011000100000000000001000000000001100010000000000001100000000000110001000000000001010000000000011000101111111111101000000000001100010111111111111最小地址：最大地址：55.................CIDR與路由聚合《計算機網(wǎng)絡基礎》課程一個CIDR地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。/24/24/24/24核心路由器邊界路由器核心路由器路由表條目：/22邊緣路由器路由表條目：/24/24/24/2411000000.10101000.00001100.0000000011000000.10101000.00001101.0000000011000000.10101000.00001110.0000000011000000.10101000.00001111.0000000011000000.10101000.00001100.00000000

聚合地址/22IPv6子網(wǎng)劃分《計算機網(wǎng)絡基礎》課程ComputernetworktechnologyIPv6子網(wǎng)劃分《計算機網(wǎng)絡基礎》課程IPv6子網(wǎng)劃分之前大家需要理解兩個基本概念，子網(wǎng)ID和子網(wǎng)前綴（網(wǎng)絡前綴）。其中子網(wǎng)ID（subnetID）指的是16比特的內(nèi)容，用于分配子網(wǎng)；子網(wǎng)前綴（subnetprefix）則指的是全局路由前綴與子網(wǎng)ID的編址比特。全局路由前綴子網(wǎng)ID接口ID48bit16bit64bit子網(wǎng)前綴一個IPv6網(wǎng)路通常是由ISP分配前48比特的前綴，而后創(chuàng)建16比特的子網(wǎng)ID，16個比特的子網(wǎng)ID的取值范圍是0000~FFFF，能夠創(chuàng)建216個子網(wǎng)。000000010002....FFFFIPv6子網(wǎng)劃分《計算機網(wǎng)絡基礎》課程IPv6的子網(wǎng)劃分并不局限于16比特的子網(wǎng)ID，也可以借用接口ID中的比特作為子網(wǎng)ID。就像IPv4地址一樣，如果希望增加子網(wǎng)數(shù)量或者減少每個子網(wǎng)中主機的數(shù)量，就必須從接口ID借位。全局路由前綴子網(wǎng)ID接口ID48bit20bit60bit子網(wǎng)前綴68bit但是這里需要注意的是，一般16位子網(wǎng)ID已經(jīng)完全能夠支持子網(wǎng)的數(shù)量，沒有必要借用接口ID的比特，如果借用接口ID的比特，在IPv6的劃分子網(wǎng)中，也建議只在半字節(jié)邊界劃分子網(wǎng)。2026:0DB8:AAAA:0000:0000::/682026:0DB8:AAAA:0000:1000::/682026:0DB8:AAAA:1111:2000::/68……….2026:0DB8:AAAA:FFFF:0000::/682026:0DB8:AAAA:FFFF:F000::/68謝謝觀看《計算機網(wǎng)絡基礎》課程單元7

局域網(wǎng)技術(shù)《計算機網(wǎng)絡基礎》課程Computernetworktechnology單元7局域網(wǎng)技術(shù)-內(nèi)容列表《計算機網(wǎng)絡基礎》課程7.1局域網(wǎng)的基本概念7.2以太網(wǎng)概念與IEEE802標準7.3局域網(wǎng)網(wǎng)絡設備7.4無線局域網(wǎng)概述7.5無線AP與無線路由器局域網(wǎng)基本概念《計算機網(wǎng)絡基礎》課程Computernetworktechnology局域網(wǎng)《計算機網(wǎng)絡基礎》課程局域網(wǎng)（LocalAreaNetwork，LAN）是一種在小范圍內(nèi)（如一個建筑物內(nèi)、校園內(nèi)或者一個相對接近的地理區(qū)域內(nèi)）將各種計算機、外設和數(shù)據(jù)庫等互相連接起來組成的計算機通信網(wǎng)絡。局域網(wǎng)的主要作用是提供高速、可靠的數(shù)據(jù)傳輸服務，支持資源共享、信息交換和協(xié)同工作等功能，是現(xiàn)代化辦公和信息化建設的基礎設施之一。局域網(wǎng)主要優(yōu)勢《計算機網(wǎng)絡基礎》課程局域網(wǎng)通常采用高速傳輸技術(shù)，如以太網(wǎng)、光纖等，使得數(shù)據(jù)傳輸速度非常快，可以滿足各種實時性要求較高的應用需求。傳輸速度快局域網(wǎng)通常采用專用的傳輸介質(zhì)和網(wǎng)絡設備，網(wǎng)絡結(jié)構(gòu)相對簡單，因此具有較高的可靠性和穩(wěn)定性。可靠性高局域網(wǎng)可以通過各種安全技術(shù)和措施，如訪問控制、數(shù)據(jù)加密、防火墻等，保證網(wǎng)絡的安全性和保密性。安全性高由于局域網(wǎng)范圍相對較小，用戶數(shù)量有限，因此網(wǎng)絡管理和維護工作相對較為方便和容易。便于管理和維護以太網(wǎng)與IEEE802標準《計算機網(wǎng)絡基礎》課程Computernetworktechnology

數(shù)據(jù)鏈路層功能《計算機網(wǎng)絡基礎》課程數(shù)據(jù)鏈路層分為以下兩個子網(wǎng):邏輯鏈路控制LogicalLinkControl(LLC)

與網(wǎng)絡層進行會話。確定幀使用的網(wǎng)絡層協(xié)議介質(zhì)訪問控制MediaAccessControl(MAC)

根據(jù)介質(zhì)的物理信號要求和使用的數(shù)據(jù)鏈路層協(xié)議類型，提供數(shù)據(jù)鏈路層編址和數(shù)據(jù)分界方法。

網(wǎng)絡層

數(shù)據(jù)鏈路層LLC子層MAC子層802.3（以太網(wǎng)）802.11（WLAN）802.15（藍牙）物理層

邏輯鏈路控制（LLC)《計算機網(wǎng)絡基礎》課程當數(shù)據(jù)包從源主機發(fā)送到目的主機，會進入不同的物理網(wǎng)絡環(huán)境。物理環(huán)境包括銅纜、光纖、無線信號。無線信號由電子電磁頻率、微波頻率。介質(zhì)訪問控制（MAC）《計算機網(wǎng)絡基礎》課程經(jīng)過一個路由時：將幀接入一種介質(zhì)。解封裝幀重新封裝幀至一個新數(shù)據(jù)包。以太網(wǎng)歷史《計算機網(wǎng)絡基礎》課程早期以太網(wǎng)：物理邏輯總線拓撲傳統(tǒng)以太網(wǎng)：物理星型邏輯總線當今以太網(wǎng)：物理星型邏輯點對點以太網(wǎng)幀《計算機網(wǎng)絡基礎》課程前導碼和幀起始定界符SFD：“前導碼”（7個字節(jié)）

，每個字節(jié)的比特模式“10101010”，用于實現(xiàn)收發(fā)雙方的時鐘同步目的地址DA：該字段占2到6個字節(jié)，第2層地址用來確定幀是否發(fā)給地址源地址SA：該字段占2到6個字節(jié)，用于標志幀的源端口或網(wǎng)卡。類型（“長度”）：該字段占2個字節(jié)，用于定義幀的數(shù)據(jù)字段的準確長度。數(shù)據(jù)和填充字符PAD：這兩個字段總為（46-1500）字節(jié)包含來自較高層的封裝數(shù)據(jù)，通常是指網(wǎng)絡層的PDU。幀校驗序列（FCS）：該字段占4個字節(jié)使用CRC循環(huán)冗余檢測校驗碼檢測幀中的錯誤。通用數(shù)據(jù)幀格式以太網(wǎng)數(shù)據(jù)幀格式介質(zhì)訪問控制概述《計算機網(wǎng)絡基礎》課程兩種基本介質(zhì)訪問的方法：受控-每個節(jié)點各自都有使用介質(zhì)的時間。爭用-所有節(jié)點都有自由競爭介質(zhì)的使用權(quán)。爭用訪問共享介質(zhì)方法。為了防止在介質(zhì)上造成混亂，使用載波偵聽多路訪問（CSMA）。CSMA/CD(沖突檢測)CSMA/CA(沖突避免)共享介質(zhì)CSMA/CD《計算機網(wǎng)絡基礎》課程CSMA/CD，全稱為CarrierSenseMultipleAccesswithCollisionDetection，即帶有沖突檢測的載波偵聽多路存取。CSMA/CD的工作原理可以概括為：所有節(jié)點都共享網(wǎng)絡傳輸信道。節(jié)點在發(fā)送數(shù)據(jù)之前，首先檢測信道是否空閑。如果信道空閑則發(fā)送，否則就等待。在發(fā)送出信息后，節(jié)點再進行沖突檢測。當發(fā)現(xiàn)沖突時，則取消發(fā)送。有幀要發(fā)送信道空閑？發(fā)送幀檢測到碰撞？是否否碰撞檢測到碰撞停止發(fā)送退避一段時間邊發(fā)送數(shù)據(jù)邊檢測碰撞局域網(wǎng)網(wǎng)絡設備《計算機網(wǎng)絡基礎》課程Computernetworktechnology局域網(wǎng)網(wǎng)絡設備-網(wǎng)卡《計算機網(wǎng)絡基礎》課程網(wǎng)卡，全名是網(wǎng)絡適配器或NIC(網(wǎng)絡接口控制器)，它是用于設備終端連接到計算機網(wǎng)絡上通訊的計算機硬件。有線網(wǎng)卡無線網(wǎng)卡局域網(wǎng)網(wǎng)絡設備-網(wǎng)卡《計算機網(wǎng)絡基礎》課程網(wǎng)卡的三種主要功能：1.數(shù)據(jù)的封裝與解封發(fā)送時將上一層交下來的數(shù)據(jù)加上首部和尾部，成為以太網(wǎng)的幀。接收時將以太網(wǎng)的幀剝?nèi)ナ撞亢臀膊浚缓笏徒簧弦粚?.鏈路管理主要是CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，帶沖突檢測的載波監(jiān)聽多路訪問）協(xié)議的實現(xiàn)3.編碼與譯碼基帶數(shù)據(jù)編碼方式的實現(xiàn)，即曼徹斯特編碼與譯碼。局域網(wǎng)網(wǎng)絡設備-集線器《計算機網(wǎng)絡基礎》課程傳統(tǒng)的以太網(wǎng)利用集線器互連節(jié)點，采用這種方式，在一個局域網(wǎng)內(nèi)只能同時有且僅有一個客戶端發(fā)送數(shù)據(jù)，其他客戶端若要發(fā)送數(shù)據(jù)，必須等待一段時間。集線器傳統(tǒng)以太網(wǎng)使用集線器互連的以太網(wǎng)局域網(wǎng)網(wǎng)絡設備-交換機《計算機網(wǎng)絡基礎》課程交換機以太網(wǎng)是當今最常用的以太網(wǎng)。交換以太網(wǎng)支持的協(xié)議仍然是IEEE802.3以太網(wǎng)。以太網(wǎng)交換機工作于OSI網(wǎng)絡參考模型的第二層（即數(shù)據(jù)鏈路層），是一種基于MAC（MediaAccessControl，介質(zhì)訪問控制）地址識別、實現(xiàn)以太網(wǎng)數(shù)據(jù)幀轉(zhuǎn)發(fā)的網(wǎng)絡設備。

交換以太網(wǎng)交換機使用交換機互連的以太網(wǎng)局域網(wǎng)網(wǎng)絡設備-路由器《計算機網(wǎng)絡基礎》課程路由是指為每個到達網(wǎng)關(guān)接口的數(shù)據(jù)包做出轉(zhuǎn)發(fā)決定的過程。路由器（Router）通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)，路由表將決定數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地網(wǎng)絡，路由器需要有到目的網(wǎng)絡的路由條目。轉(zhuǎn)發(fā)策略稱之為“路由選擇”。路由器路由轉(zhuǎn)發(fā)局域網(wǎng)網(wǎng)絡設備-路由器《計算機網(wǎng)絡基礎》課程路由器的工作主要包括以下三個方面：連接網(wǎng)絡：路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要實現(xiàn)局域網(wǎng)和廣域網(wǎng)互連。數(shù)據(jù)處理：包括數(shù)據(jù)分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能。網(wǎng)絡管理：路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。局域網(wǎng)網(wǎng)絡設備-網(wǎng)絡介質(zhì)《計算機網(wǎng)絡基礎》課程網(wǎng)絡傳輸介質(zhì)是網(wǎng)絡中傳輸數(shù)據(jù)、連接各網(wǎng)絡站點的載體。局域網(wǎng)常見的傳輸介質(zhì)有同軸電纜、雙絞線、光纖等。同軸電纜非屏蔽雙絞線（UTP）光纖屏蔽雙絞線（STP）虛擬局域網(wǎng)《計算機網(wǎng)絡基礎》課程虛擬局域網(wǎng)（VLAN，VirtualLocalAreaNetwork）是一種建立在交換技術(shù)基礎上的局域網(wǎng)技術(shù)，它能夠?qū)⒕钟蚓W(wǎng)內(nèi)的設備和用戶邏輯上劃分成多個獨立的網(wǎng)段，以實現(xiàn)靈活的網(wǎng)絡管理和控制。

常用的VLAN路由模式有：邊界路由、“獨臂”路由等、第三層交換等。虛擬局域網(wǎng)的交換技術(shù)包括端口交換（PortSwitch）、幀交換（FrameSwitch）、信元交換（CellSwitch）3種方式。虛擬局域網(wǎng)VLAN的劃分有兩種：靜態(tài)實現(xiàn)和動態(tài)實現(xiàn)。無線局域網(wǎng)《計算機網(wǎng)絡基礎》課程Computernetworktechnology無線局域網(wǎng)《計算機網(wǎng)絡基礎》課程0102隨著無線通信技術(shù)的不斷發(fā)展和成熟，無線局域網(wǎng)的應用越來越廣泛，已成為現(xiàn)代通信網(wǎng)絡的重要組成部分。無線局域網(wǎng)（WLAN）是一種利用無線通信技術(shù)構(gòu)建的局域網(wǎng)，它允許用戶在一定范圍內(nèi)無需線纜連接即可訪問網(wǎng)絡資源。無線局域網(wǎng)的關(guān)鍵技術(shù)參數(shù)包括無線頻段、傳輸速率、調(diào)制方式、信道帶寬等，這些參數(shù)決定了無線局域網(wǎng)的傳輸性能和穩(wěn)定性。無線局域網(wǎng)的性能指標主要包括吞吐量、時延、丟包率等，這些指標反映了無線局域網(wǎng)在實際應用中的性能表現(xiàn)。性能指標關(guān)鍵技術(shù)參數(shù)IEEE802.11《計算機網(wǎng)絡基礎》課程IEEE802.11是IEEE在1997年6月頒布的無線網(wǎng)絡標準。IEEE802.11是早期無線局域網(wǎng)標準之一，該標準定義了物理層和介質(zhì)訪問控制MAC協(xié)議的規(guī)范。IEEE802.11協(xié)議標準的接入速率有1Mbps和2Mbps。無線AP與無線路由器《計算機網(wǎng)絡基礎》課程Computernetworktechnology無線AP《計算機網(wǎng)絡基礎》課程

無線AP是指AP，AccessPoint，無線訪問節(jié)點、會話點或存取橋接器，它不僅包含單純的無線接入點（無線AP），也同樣是無線路由器（含無線網(wǎng)關(guān)、無線網(wǎng)橋）等類設備的統(tǒng)稱。

無線AP主要用于覆蓋距離幾十米至幾百米，一般用于大樓內(nèi)部、校園內(nèi)部或園區(qū)網(wǎng)絡。

無線AP主要技術(shù)為IEEE802.11系列無線AP根據(jù)需求選擇合適的AP設備，確保信號覆蓋范圍和信號質(zhì)量。選擇合適的位置部署AP設備，如中心位置或離用戶較近的位置。無線路由器《計算機網(wǎng)絡基礎》課程無線路由器（WirelessRouter）被視為一個轉(zhuǎn)發(fā)器，它將寬帶信號通過天線轉(zhuǎn)發(fā)給附近的無線網(wǎng)絡設備，如筆記本電腦、帶有無線上網(wǎng)功能的手機。無線路由器一般都支持專線xDSL、Cable、動態(tài)xDSL、PPTP四種接入方式。無線路由器無線路由器配置方法《計算機網(wǎng)絡基礎》課程為路由器和交換機分配靜態(tài)IP地址或動態(tài)獲取IP地址。設置無線網(wǎng)絡名稱（SSID），并選擇合適的加密方式（如WPA2-PSK）。啟用或禁用DHCP服務，根據(jù)實際需求分配IP地址。根據(jù)需求設置端口映射和轉(zhuǎn)發(fā)規(guī)則，以滿足特定應用需求。IP地址配置SSID設置DHCP服務端口映射與轉(zhuǎn)發(fā)無線路由器-參數(shù)介紹《計算機網(wǎng)絡基礎》課程SSID:ServiceSetIdentifier，服務集標識。一個無線局域網(wǎng)可以分為幾個需要不同身份驗證的子網(wǎng)絡，每一個子網(wǎng)絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡，防止未被授權(quán)的用戶進入本網(wǎng)絡。無線安全設置：WPA(Wi-FiProtectedAccess)稱之為無線網(wǎng)絡安全接入。謝謝觀看《計算機網(wǎng)絡基礎》課程單元8

傳輸層協(xié)議與端口《計算機網(wǎng)絡基礎》課程Computernetworktechnology單元8

傳輸層協(xié)議與端口-內(nèi)容列表《計算機網(wǎng)絡基礎》課程8.1傳輸層服務8.2傳輸控制協(xié)議（TCP）8.3用戶數(shù)據(jù)報協(xié)議（UDP）傳輸層服務《計算機網(wǎng)絡基礎》課程Computernetworktechnology傳輸層《計算機網(wǎng)絡基礎》課程傳輸層位于網(wǎng)絡層和應用層之間，是整個網(wǎng)絡層次結(jié)構(gòu)的核心，為上層提供可靠的數(shù)據(jù)傳輸服務。傳輸層的主要功能包括分段與重組、流量控制、差錯控制以及提供不同傳輸服務等。定義傳輸層《計算機網(wǎng)絡基礎》課程TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）是傳輸層最常見的兩種協(xié)議。常見傳輸層協(xié)議TCP提供面向連接的、可靠的數(shù)據(jù)流傳輸服務，具有流量控制、差錯控制和擁塞控制等功能。TCP服務UDP提供無連接的、不可靠的數(shù)據(jù)報傳輸服務，適用于對實時性要求較高但允許少量丟包的應用場景。UDP服務傳輸控制協(xié)議-TCP《計算機網(wǎng)絡基礎》課程連接導向可靠傳輸流量控制擁塞控制TCP是一種面向連接的協(xié)議，通信雙方必須先建立連接才能進行數(shù)據(jù)傳輸。TCP能夠根據(jù)網(wǎng)絡狀況進行流量控制，避免發(fā)送方過快地發(fā)送數(shù)據(jù)導致接收方無法處理。TCP提供可靠的數(shù)據(jù)傳輸服務，通過確認機制、重傳機制等保證數(shù)據(jù)能夠正確、有序地到達目的地。TCP還具備擁塞控制功能，當網(wǎng)絡出現(xiàn)擁塞時能夠降低發(fā)送速率，減輕網(wǎng)絡負擔。用戶數(shù)據(jù)報協(xié)議-UDP《計算機網(wǎng)絡基礎》課程UDP是一種無連接的協(xié)議，通信雙方不需要建立連接即可進行數(shù)據(jù)傳輸。UDP不提供可靠的數(shù)據(jù)傳輸服務，數(shù)據(jù)可能會丟失、重復或亂序到達。由于UDP不需要進行連接建立和維護等操作，因此具有更高的傳輸效率。UDP適用于對實時性要求較高的應用，如在線視頻、在線游戲等。無連接不可靠傳輸高效性適用于實時應用TCP與UDP比較《計算機網(wǎng)絡基礎》課程連接方式TCP是面向連接的，而UDP是無連接的。TCP提供可靠的數(shù)據(jù)傳輸服務，而UDP則不提供。UDP的傳輸效率高于TCP，因為UDP不需要進行連接建立和維護等操作。TCP適用于對數(shù)據(jù)傳輸可靠性要求較高的場景，如文件傳輸、電子郵件等；而UDP則適用于對實時性要求較高的場景，如在線游戲等?？煽啃孕蔬m用場景傳輸層端口尋址《計算機網(wǎng)絡基礎》課程端口號標識應用程序在網(wǎng)絡通信中，端口是傳輸層的一個重要概念，用于標識不同應用程序或服務的網(wǎng)絡通信端點。端口使得同一臺計算機上的多個應用程序可以獨立地進行網(wǎng)絡通信，而不會相互干擾。每個應用程序通過監(jiān)聽特定的端口來接收和發(fā)送數(shù)據(jù)。端口作用端口（Port）定義傳輸層端口尋址-端口號類型《計算機網(wǎng)絡基礎》課程端口號應用程序協(xié)議20文件傳輸協(xié)議（FTP）數(shù)據(jù)TCP21文件傳輸協(xié)議（FTP）控制TCP23TelnetTCP25簡單郵件傳輸協(xié)議（SMTP）TCP80超文本傳輸協(xié)議（HTTP）TCP110郵局協(xié)議3（POP3）TCP公認端口（0~1023）已注冊端口（1024~49151）動態(tài)或私有端口（49152~65535）公認端口也稱熟知端口號，分配給最重要的TCP/IP應用，如HTTP、SMTP/POP3等。傳輸層端口尋址-端口號類型《計算機網(wǎng)絡基礎》課程公認端口（0~1023）已注冊端口（1024~49151）動態(tài)或私有端口（49152~65535）端口號應用程序協(xié)議1812RADIUS身份驗證UDP1863MSNMessengerTCP2000思科信令連接控制協(xié)議（SCCP，用于VoIP語音）UDP這類端口號分配給非公認的應用程序。使用這類端口要按規(guī)定的手續(xù)登記，以防止重復。傳輸層端口尋址-端口號類型《計算機網(wǎng)絡基礎》課程公認端口（0~1023）已注冊端口（1024~49151）動態(tài)或私有端口（49152~65535）端口號應用程序端口類型53DNS公認TCP/UDP端口161簡單網(wǎng)絡管理協(xié)議SNMP公認TCP/UDP端口531AOL即時通信，IRC公認TCP/UDP端口動態(tài)端口也稱臨時端口，動態(tài)分配給客戶端應用。netstat命令《計算機網(wǎng)絡基礎》課程檢驗網(wǎng)絡主機中開放并運行了哪些活動的TCP連接列出正在使用的協(xié)議、本地地址和端口號、外部地址和端口號以及連接的狀態(tài)傳輸控制協(xié)議（TCP)《計算機網(wǎng)絡基礎》課程ComputernetworktechnologyTCP的段結(jié)構(gòu)《計算機網(wǎng)絡基礎》課程TCP雖然是面向字節(jié)流的，但TCP傳送的數(shù)據(jù)單元卻是報文段。一個TCP報文段分為首部和數(shù)據(jù)兩部分，而TCP的全部功能都體現(xiàn)在它首部的各字段中。TCP報文段首部的前20個字節(jié)是固定的，后面有4n字節(jié)是根據(jù)需要而增加的選項(n是整數(shù))。因此TCP首部的最小長度是20字節(jié)。TCP數(shù)據(jù)部分TCP首部TCP報文段IP數(shù)據(jù)報的

數(shù)據(jù)部分IP首部《計算機網(wǎng)絡基礎》課程TCP數(shù)據(jù)部分TCP首部TCP報文段IP數(shù)據(jù)報的

數(shù)據(jù)部分IP首部TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FIN32位SYNRSTPSHACKURG位08162431填充發(fā)送在前TCP報文段的首部格式TCP的段結(jié)構(gòu)TCP創(chuàng)建可靠會話《計算機網(wǎng)絡基礎》課程主機間采用TCP進行通信，連接和會話機制保障了TCP的可靠性。數(shù)據(jù)發(fā)送方向數(shù)據(jù)接受方法送請求。數(shù)據(jù)接收方回應對連接請求的確認段。數(shù)據(jù)發(fā)送方向?qū)Ψ桨l(fā)送確認段的確認。三次握手連接建立TCP連接終止《計算機網(wǎng)絡基礎》課程釋放連接在數(shù)據(jù)傳輸結(jié)束后，通信雙方都可以發(fā)出釋放連接的請求。TCP協(xié)議采用“文雅”的方式釋放連接，也就是說，TCP連接的釋放是在兩個方向上分別釋放連接，每個方向上連接的釋放只終止本方向的數(shù)據(jù)傳輸。四次握手當一個方向的連接釋放后，TCP的連接就處于“半連接”或“半關(guān)閉”狀態(tài)。當兩個方向的連接都已釋放后，TCP連接才完全釋放TCP連接建立和終止-會話連接和終止的實例《計算機網(wǎng)絡基礎》課程SYN,SEQ=x客戶進程服務器進程LISTEN（被動打開）(主動打開)SYN_SENTSYN_RCVDESTABLISHEDESTABLISHED(主動關(guān)閉)FIN_WAIT_1FIN_WAIT_2LAST_ACKTIME_WAITCLOSED（全雙工數(shù)據(jù)傳送階段）SYN,ACK,SEQ=y,ACK=x+1ACK,SEQ=x+1,ACK=y+1FIN,SEQ=uACK,SEQ=v,ACK=u+1FIN,ACK,SEQ=v,ACK=u+1ACK,SEQ=u+1,ACK=v+1TIME_WAITCLOSE_ACKSYN_RCVDESTABLISHED數(shù)據(jù)傳輸TCP可靠性控制措施-面向連接的傳輸機制《計算機網(wǎng)絡基礎》課程TCP面向連接服務TCP數(shù)據(jù)段重組TCP創(chuàng)建可靠會話-超時重傳機制《計算機網(wǎng)絡基礎》課程重傳機制的核心是設立重傳定時器，該定時器在發(fā)送方開始發(fā)送數(shù)據(jù)時啟動，如果在定時器超時前收到確認數(shù)據(jù)段，定時器將被關(guān)閉，否則，就重傳數(shù)據(jù)段。TCP數(shù)據(jù)段重傳TCP可靠性控制措施-擁塞控制《計算機網(wǎng)絡基礎》課程擁塞控制是為了避免過多的數(shù)據(jù)同時經(jīng)過網(wǎng)絡中的某個節(jié)點，從而導致網(wǎng)絡性能下降或網(wǎng)絡崩潰。常見的擁塞控制策略包括慢啟動、擁塞避免、快重傳和快恢復。當TCP的發(fā)送速率達到慢啟動閾值時，它會進入擁塞避免階段。在這個階段，TCP會更加謹慎地增加發(fā)送速率，以避免網(wǎng)絡擁塞。TCP擁塞控制TCP流量控制-滑動窗口《計算機網(wǎng)絡基礎》課程滑動窗口協(xié)議（SlidingWindowProtocol），屬于TCP協(xié)議的一種應用，用于網(wǎng)絡數(shù)據(jù)傳輸時的流量控制，以避免擁塞的發(fā)生。該協(xié)議允許發(fā)送方在停止并等待確認前發(fā)送多個數(shù)據(jù)分組。由于發(fā)送方不必每發(fā)一個分組就停下來等待確認。因此該協(xié)議可以加速數(shù)據(jù)的傳輸，提高網(wǎng)絡吞吐量。滑動窗口流量控制用戶數(shù)據(jù)包協(xié)議（UDP)《計算機網(wǎng)絡基礎》課程ComputernetworktechnologyUDP的段結(jié)構(gòu)《計算機網(wǎng)絡基礎》課程雖然UDP用戶數(shù)據(jù)報只能提供不可靠的交付，但UDP在某些方面有其特殊的優(yōu)點。用戶數(shù)據(jù)報UDP有兩個字段：數(shù)據(jù)字段和首部字段。首部字段有8個字節(jié)，由4個字段組成，每個字段都是2個字節(jié)。UDP的首部開銷小，比TCP的20個字節(jié)的首部要短。IP數(shù)據(jù)報的數(shù)據(jù)部分IP首部數(shù)據(jù)UDP首部UDP報文段《計算機網(wǎng)絡基礎》課程數(shù)據(jù)首部IP數(shù)據(jù)報偽首部源端口目的端口長度檢驗和UDP長度源IP地址目的IP地址017字節(jié)44112122222發(fā)送在前數(shù)據(jù)首部UDP用戶數(shù)據(jù)報UDP的段結(jié)構(gòu)UDP數(shù)據(jù)報的首部格式UDP服務場景《計算機網(wǎng)絡基礎》課程簡單網(wǎng)絡管理協(xié)議（SNMP）域名系統(tǒng)(DNS)動態(tài)主機配置協(xié)議(DHCP)簡單文件傳輸協(xié)議（TFTP）距離矢量動態(tài)路由協(xié)議(RIP)UDP客戶端進程《計算機網(wǎng)絡基礎》課程DNS數(shù)據(jù)報格式工作過程PC在瀏覽器中輸入網(wǎng)址后，請求服務器解析服務器所在地址。分析DNS服務器收到的DNS數(shù)據(jù)報，客戶端自選隨機源端口1025，目的端口使用DNS服務器的53公認端口。謝謝觀看《計算機網(wǎng)絡基礎》課程單元9

應用層服務與協(xié)議《計算機網(wǎng)絡基礎》課程Computernetworktechnology單元9應用層服務與協(xié)議-內(nèi)容列表《計算機網(wǎng)絡基礎》課程9.1應用層基礎9.2網(wǎng)絡服務模式9.3應用層協(xié)議及服務9.4域名系統(tǒng)9.5萬維網(wǎng)9.6HTTP協(xié)議9.7文件傳輸FTP9.8DHCP協(xié)議應用層基礎《計算機網(wǎng)絡基礎》課程Computernetworktechnology應用層位置《計算機網(wǎng)絡基礎》課程0102應用層通過傳輸層提供的服務，與遠程主機上的對應應用程序進行通信。應用層位于網(wǎng)絡體系結(jié)構(gòu)的頂層，建立在傳輸層提供的可靠傳輸服務基礎之上。對應關(guān)系應用層基本功能《計算機網(wǎng)絡基礎》課程應用層，提供了人們所有的應用程序與下層網(wǎng)絡的接口，通過下層網(wǎng)絡傳遞信息。在OSI和TCP/IP模型中，應用層相關(guān)軟件實現(xiàn)了上層應用于底層數(shù)據(jù)的對接。當我們打開任何一個應用程序時，就啟動了一個應用進程，載入設備內(nèi)存。我們打開任務管理器，所有的應用程序都已進程的方式顯示在里面。功能網(wǎng)絡服務模式《計算機網(wǎng)絡基礎》課程Computernetworktechnology常見網(wǎng)絡服務模式《計算機網(wǎng)絡基礎》課程當人們利用筆記本電腦、手機登設備上網(wǎng)或者訪問其他信息時，都是從別的服務器上下載資源，把資源讀取到自己的內(nèi)存中加以訪問，這就是網(wǎng)絡服務模式。

常見的網(wǎng)絡服務模式有以下三種：客戶機-服務器模型（Client/Server，C/S）對等網(wǎng)絡服務模型（Peer-to-Peer，P2P）瀏覽器-服務器模型（Browser/Server，B/S）Internet服務端客戶端客戶端客戶端Client-Server《計算機網(wǎng)絡基礎》課程傳統(tǒng)的網(wǎng)絡服務基本上都是基于客戶機-服務器模型（Client/Server，C/S），例如，WWW，E-Mail、FTP、Telnet等。

請求信息的稱為客戶端，而響應請求的設備稱為服務器，客戶端與服務器的進程都位于應用層。

①請求響應（上傳）②響應請求（下載）Peer-to-Peer《計算機網(wǎng)絡基礎》課程對等網(wǎng)絡服務模型，又稱為點對點網(wǎng)絡模型，端系統(tǒng)主機既充當客戶機，又充當服務器。兩臺計算機直接通過網(wǎng)絡互連，它們共享資源可以不借用服務器。

目前，P2P應用相當廣泛，常見的應用有Bitcomet（比特彗星）、eMule（電驢）、PPLive、迅雷、PPStream等。

客戶端A客戶端BBrowser-Server《計算機網(wǎng)絡基礎》課程瀏覽器-服務器模式（Browser/Server，B/S），是Web廣泛應用的一種網(wǎng)絡結(jié)構(gòu)模式，Web瀏覽器是客戶端最主要的應用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中到服務器上，簡化了系統(tǒng)的開發(fā)、維護和使用?？蛻舳薃客戶端B客戶端C客戶端D通過瀏覽器訪問服務器和數(shù)據(jù)庫應用層常見協(xié)議及服務《計算機網(wǎng)絡基礎》課程Computernetworktechnology應用層常用協(xié)議及服務《計算機網(wǎng)絡基礎》課程FTP（文件傳輸協(xié)議）：用于在網(wǎng)絡上進行文件傳輸，支持文件上傳、下載、重命名等操作。DNS（域名系統(tǒng)）：用于將域名解析為對應的IP地址，實現(xiàn)網(wǎng)絡資源的尋址和訪問。POP3（郵局協(xié)議版本3）：用于從郵件服務器上下載郵件到本地計算機，支持郵件的離線閱讀和管理。SMTP（簡單郵件傳輸協(xié)議）：用于電子郵件的發(fā)送和接收，支持郵件服務器之間的郵件傳輸。HTTP（超文本傳輸協(xié)議）：用于Web瀏覽器與Web服務器之間的通信，支持網(wǎng)頁瀏覽、文件下載等功能。應用層協(xié)議傳輸層協(xié)議端口號動態(tài)主機配置協(xié)議（DHCP）UDP67簡單文件傳輸協(xié)議（TFTP）UDP69遠程登錄協(xié)議（Telnet）TCP23SMTP/POP3/IMAP協(xié)議《計算機網(wǎng)絡基礎》課程SMTP（SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議）是一種用于發(fā)送電子郵件的協(xié)議，在互聯(lián)網(wǎng)上應用非常廣泛。它基于TCP實現(xiàn)，使用客戶/服務器模式進行通信。SMTP協(xié)議規(guī)定了郵件的發(fā)送方式和郵件的格式等。POP3（PostOfficeProtocolversion3，郵局協(xié)議第3版）是一種用于接收電子郵件的協(xié)議。它基于TCP實現(xiàn)，使用客戶/服務器模式進行通信。POP3協(xié)議規(guī)定了郵件的下載方式和郵件的存儲格式等。通過POP3協(xié)議，用戶可以將郵件從服務器上下載到本地計算機上，并在本地計算機上閱讀和管理郵件。IMAP（InternetMailAccessProtocol，互聯(lián)網(wǎng)郵件訪問協(xié)議）是一種更先進的電子郵件接收協(xié)議。它基于TCP實現(xiàn)，也使用客戶/服務器模式進行通信。與POP3不同，IMAP協(xié)議支持在服務器上對郵件進行操作和管理，如標記、移動、刪除等，而不需要將郵件下載到本地計算機上。這大大方便了用戶對郵件的管理和操作。010203電子郵件服務與應用《計算機網(wǎng)絡基礎》課程用于發(fā)送和接收電子郵件的客戶端軟件，如Outlook、Foxmail等。電子郵件客戶端電子郵件服務器SMTP協(xié)議POP3/IMAP協(xié)議提供電子郵件發(fā)送、接收和存儲的服務端軟件，如Exchange、IMAP等。用于電子郵件傳輸?shù)臉藴蕝f(xié)議，負責將郵件從發(fā)送方傳輸?shù)浇邮辗健Ｓ糜趶碾娮余]件服務器檢索郵件的協(xié)議，支持離線郵件處理和郵件同步等功能。收件人郵箱名字@郵箱所在主機的域名電子郵件地址《計算機網(wǎng)絡基礎》課程電子郵件由信封（Envelope）和內(nèi)容（Content）兩部分組成，電子郵件的傳輸程序根據(jù)郵件信封上的信息來傳送郵件，用戶在從自己的郵箱中讀取郵件時才能見到郵件的內(nèi)容，在郵件的信封上，最重要的就是收信人的地址。TCP/IP體系的電子郵件系統(tǒng)規(guī)定電子郵件的地址格式如下：在該域名范圍內(nèi)唯一在全世界范圍內(nèi)唯一電子郵件的工作方式《計算機網(wǎng)絡基礎》課程用戶代理用戶代理

郵件服務器

郵件服務器SMTPSMTPPOP3(發(fā)送郵件)(發(fā)送郵件)(讀取郵件)(TCP連接)(TCP連接)(TCP連接)郵件緩存

接收端郵件服務器用戶代理SMTPSMTPPOP3

發(fā)送端郵件服務器用戶代理用戶郵箱接收方(發(fā)送郵件)（發(fā)送郵件）(讀取郵件)因特網(wǎng)遠程登錄（Telnet）《計算機網(wǎng)絡基礎》課程

Telnet是一個簡單的遠程終端協(xié)議，能將用戶的擊鍵傳到遠地主機，同時也能將遠地主機的輸出通過TCP連接返回到用戶屏幕，這種服務是透明的。Telnet也使用客戶服務器方式，在本地系統(tǒng)運行Telnet客戶進程，指定遠程計算機的名字，而遠程主機則運行Telnet服務器進程。和FTP的情況相似，服務器中的主進程等待新的請求，并產(chǎn)生從屬進程來處理每一個連接。Internet客戶端登錄密碼：123456789黑客telnet傳輸明文密碼被我看到了服務器域名系統(tǒng)（DNS）《計算機網(wǎng)絡基礎》課程ComputernetworktechnologyDNS協(xié)議《計算機網(wǎng)絡基礎》課程定義DNS（DomainNameSystem，域名系統(tǒng)）是一種用于將域名解析為IP地址的分布式數(shù)據(jù)庫系統(tǒng)，是互聯(lián)網(wǎng)的基礎設施之一。特點DNS協(xié)議基于UDP（UserDatagramProtocol，用戶數(shù)據(jù)報協(xié)議）實現(xiàn)，采用層次化的命名結(jié)構(gòu)和分布式的管理方式，具有高效、可靠、可擴展等特點。查詢方式DNS協(xié)議支持遞歸查詢和迭代查詢兩種方式，遞歸查詢是指DNS服務器代替客戶端進行查詢，迭代查詢是指DNS服務器只提供查詢所需的下一步信息，由客戶端自行查詢。記錄類型DNS協(xié)議支持多種記錄類型，如A記錄、CNAME記錄、MX記錄等，分別用于解析域名對應的IP地址、別名、郵件交換器等信息。因特網(wǎng)的域名結(jié)構(gòu)《計算機網(wǎng)絡基礎》課程因特網(wǎng)采用層次結(jié)構(gòu)的命名樹作為主機的名字，并使用分布式的域名系統(tǒng)DNS（DomainNameSystem），運行域名服務器程序的機器稱為域名服務器。

任何一個連接在因特網(wǎng)上的主機或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，即域名。域名的結(jié)構(gòu)由若干個分量組成，各分量之間用點隔開。頂級域名《計算機網(wǎng)絡基礎》課程頂級域名的劃分采用了兩種模式，即組織模式和地理模式。一共有15個域?qū)M織模式，地理模式的頂級域是按國家進行劃分的。常見頂級域名如下表所示。頂級域名分配情況頂級域名分配情況.com公司企業(yè).info適用于各種情況.net網(wǎng)絡服務機構(gòu).museum用于博物館.org非贏利性組織.name用于個人.edu教育機構(gòu)（美國專用）.pro用于會計、律師和醫(yī)師等自由職業(yè)者.gov政府機構(gòu)（美國專用）.cn中國.mil軍事機構(gòu)（美國專用）.us美國.aero用于航空運輸企業(yè).uk英國.biz用于公司和企業(yè).jp日本.coop用于合作團體域名服務器《計算機網(wǎng)絡基礎》課程域名服務器共有一下3種不同類型：

本地域名服務器（LocalNameServer）：本地域名服務器保存了本子域的域名與IP地址的對應關(guān)系。當主機需要域名解析時，首先把請求發(fā)送到本地域名服務器進行解析。

根域服務器（RootNameServer）：當一個本地域名服務器不能解析某個域名時，它就以DNS客戶的身份向某個根域名服務器查詢。如果根域名不能沒有鎖查詢的域名信息，它一定知道被查詢主機名字映射的授權(quán)域名服務器的IP地址。

授權(quán)域名服務器（AuthoritativeNameServer）：因特網(wǎng)上的每臺主機都必須在授權(quán)域名服務器處登記。在Internet上，域名服務器解析域名是按域名層次執(zhí)行的，每個域名服務器上不僅能夠進行域名解析，還能夠與其他域名服務器相連，當本服務器不能解析相關(guān)域名時，就會把申請發(fā)到上一個層級的域名服務器解析。本地域名服務器根域名服務器DNS工作過程《計算機網(wǎng)絡基礎》課程在因特網(wǎng)中，網(wǎng)絡只能識別IP地址，不能識別域名。需要通過域名服務器（DNSServer）進行域名解析從而將域名轉(zhuǎn)換成IP地址。Local_DNSRoot_DNSHTTPServerIP：DNS緩存讀取緩存Internet兄弟，服務器的IP地址是啥1根兄對應的地址是啥3哥們，我也不知道，但是com兄弟可能知道，你去問他吧4com兄，你知道對應的IP地址是啥5我看一下，

對應的IP地址是6查詢本地named.conf配置文件對應解析的IP對應的IP地址存放入緩存7我現(xiàn)在不知道，我?guī)湍悴橐幌?終于查到了對應的IP地址是8DNS遞歸查詢客戶端Com_DNSnslookup命令《計算機網(wǎng)絡基礎》課程

nslookup命令用于查詢Internet網(wǎng)絡域名信息命令，nslookup發(fā)送域名查詢包給指定的（或默認的）域名系統(tǒng)（DNS）服務器，根據(jù)使用系統(tǒng)的不同，如windows系統(tǒng)和linux系統(tǒng)返回的值就可能有所不同，默認值可能是使用的服務提供商的本地的DNS名字服務器，一些中間名字服務器，或者整個域名系統(tǒng)層次的根服務器系統(tǒng)。本地域名服務器地址是21百度服務器地址是6和命令格式：nslookup域名直接查詢實例：利用windows操作系統(tǒng)查詢，如果沒有指定域名，則查詢默認DNS服務器。萬維網(wǎng)（WWW）《計算機網(wǎng)絡基礎》課程ComputernetworktechnologyWeb服務與應用《計算機網(wǎng)絡基礎》課程用于訪問和瀏覽Web頁面的客戶端軟件，如Chrome、Firefox等。提供Web頁面訪問和數(shù)據(jù)傳輸?shù)姆斩塑浖?，如Apache、Nginx等。Web服務與應用之間通信的標準協(xié)議，用于傳輸超文本內(nèi)容?；赪eb技術(shù)開發(fā)的應用程序，如在線購物、網(wǎng)上銀行等。Web瀏覽器Web服務器HTTP協(xié)議Web應用程序WWW的基本概念-超文本《計算機網(wǎng)絡基礎》課程超文本（Hypertext）：超文本是萬維網(wǎng)的基礎，一個超文本由多個信息源鏈接成，利用一個鏈接可使用戶找到另一個文檔，這些文檔可以位于任何一個接在因特網(wǎng)上的超文本系統(tǒng)中。超文本的格式有很多，最常使用的是超文本標記語言（標準通用標記語言下的一個應用）及富文本格式。WWW的基本概念-超媒體《計算機網(wǎng)絡基礎》課程超媒體（Hypermedia）：是超文本系統(tǒng)的擴充，超媒體與超文本的區(qū)別是文檔內(nèi)容不同，超文本文檔僅包含文本信息，而超媒體文檔包含其他表示方式的信息，如圖形、圖像、聲音、動畫，甚至活動視頻圖像。

超媒體的關(guān)鍵特點在于其非線性網(wǎng)狀結(jié)構(gòu)，能夠通過超鏈接在不同媒體之間建立豐富的連接，使用戶能夠根據(jù)興趣和需求，自由地導航和探索信息。WWW的工作方式《計算機網(wǎng)絡基礎》課程萬維網(wǎng)以客戶機服務器方式工作，瀏覽器就是在用戶計算機上的萬維網(wǎng)客戶程序，萬維網(wǎng)的文檔所駐留的計算機運行服務器程序，因此這個計算機也稱為萬維網(wǎng)服務器?？蛻舫绦蛳蚍掌鞒绦虬l(fā)出請求，服務器程序向客戶程序送回客戶索要的萬維網(wǎng)文檔。在一個客戶程序主窗口上顯示出的萬維網(wǎng)文檔稱為頁面（Page）。WWW工作時的關(guān)鍵問題《計算機網(wǎng)絡基礎》課程

萬維網(wǎng)在工作時的幾個關(guān)鍵問題是：①使用統(tǒng)一資源定位符URL（UniformResourceLocator）來標志萬維網(wǎng)上的各種文檔，使每一個文檔在整個因特網(wǎng)的范圍內(nèi)具有唯一的標識符URL。

②在萬維網(wǎng)客戶程序與萬維網(wǎng)服務器程序之間進行交互所使用的協(xié)議是超文本傳送協(xié)議HTTP（HyperTextTransferProtocol），HTTP是一個應用層協(xié)議，使用TCP進行可靠傳送，它是萬維網(wǎng)上能夠可靠地交換文件的基礎。

③使用超文本標記語言HTML（HyperTextMarkupLanguage）設計頁面。URL的一般形式<URL的訪問方式>://<主機>:<端口>/<路徑>例1http:///index.htm例2ftp://04:8080/login.aspxHTTP協(xié)議《計算機網(wǎng)絡基礎》課程定義HTTP（HyperTextTransferProtocol，超文本傳輸協(xié)議）是一種用于傳輸超文本（如HTML）的協(xié)議，在互聯(lián)網(wǎng)上應用非常廣泛，構(gòu)成了WWW（WorldWideWeb，萬維網(wǎng)）的基礎。HTTP協(xié)議支持多種請求方法，如GET、POST、PUT、DELETE等，用于獲取、提交、更新或刪除資源。HTTP報文分請求報文、響應報文兩種格式。HTTP請求報文（RequestMessage）指從Web客戶端向Web服務器方向發(fā)送的HTTP報文。HTTP響應報文（ResponseMessage）則相反，是從服務器發(fā)送至客戶端的HTTP報文。服務器客戶端HTTP協(xié)議請求響應HTTP報文格式-HTTP工作過程《計算機網(wǎng)絡基礎》課程瀏覽器發(fā)起GET請求，且請求資源是

下所有資源。服務器回送一條HTTP響應報文。這條報文響應中包含了HTTP的版本（HTTP/1.0）、一個成功狀態(tài)碼（200）、一個描述性的原因短語（OK）、以及一塊響應首部字段。最后包含著請求文檔的響應主體。如最后一行所示響應的是HTML頁面。《<文件傳輸協(xié)議（FTP）《計算機網(wǎng)絡基礎》課程定義FTP（FileTransferProtocol，文件傳輸協(xié)議）是用于在網(wǎng)絡上進行文件傳輸?shù)臉藴蕝f(xié)議，使用客戶/服務器模式。傳輸模式FTP協(xié)議支持兩種傳輸模式，ASCII模式和二進制模式，分別用于傳輸文本文件和二進制文件。特點FTP協(xié)議基于TCP實現(xiàn)，支持斷點續(xù)傳、文件夾操作等功能，但明文傳輸存在安全風險。匿名FTPFTP協(xié)議支持匿名訪問，用戶可以使用anonymous作為用戶名，自己的電子郵件地址作為密碼登錄FTP服務器。FTP的工作方式《計算機網(wǎng)絡基礎》課程FTP使用客戶服務器方式，一個FTP服務器可同時為多個客戶進程提供服務。FTP的服務器進程由兩大部分組成，一個主進程，復制接收新的請求；另外有若干個從屬進程，負責處理單個請求。

主進程主要負責打開端口21，使客戶進程能夠與服務器建立連接，等待客戶進程發(fā)出連接請求。當客戶進程向服務器進程發(fā)出連接請求時，就需要找到端口號21，同時還要鈣素服務器進程自己的另一個端口號，用于建立數(shù)據(jù)傳輸連接，然后服務器進程利用端口號20于客戶進程所提供的端口號建立數(shù)據(jù)傳輸連接。DHCP協(xié)議《計算機網(wǎng)絡基礎》課程ComputernetworktechnologyDHCP概述《計算機網(wǎng)絡基礎》課程動態(tài)主機配置協(xié)議DHCP（DynamicHostConfigurationProtocol）提供了即插即用（Plug-And-PlayNetworking）的機制，允許一臺計算機加入新的網(wǎng)絡和獲取IP地址而不用手工參與。通過DHCP服務，網(wǎng)絡中的設備可以從DHCP服務器獲取IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和DNS服務器地址等信息。DHCP采用客戶端/服務器通信模式，由客戶端向服務器提出配置申請，服務器返回IP地址等相應的配置信息，以實現(xiàn)IP地址等信息的動態(tài)配置。在DHCP的典型模型中，一般包含一臺DHCP服務器和多臺客戶端DHCP服務的工作過程《計算機網(wǎng)絡基礎》課程IP數(shù)據(jù)報：源IP：目的IP：55DHCP報文：“YOUR”CLIENTADDRESS：SERVERADDRESS：IP數(shù)據(jù)報：源IP：目的IP：55DHCP報文：“YOUR”CLIENTADDRESS：SERVERADDRESS：IP數(shù)據(jù)報：源IP：目的IP：55DHCP報文：“YOUR”CLIENTADDRESS：SERVERADDRESS：IP數(shù)據(jù)報：源IP：目的IP：55DHCP報文：“YOUR”CLIENTADDRESS：SERVERADDRESS：DHCPDiscovery報文：廣播提供DHCP客戶端的Mac地址DHCPOffer報文：廣播DHCP服務器自己的IP地址和它能為DHCP客戶端提供的IP地址DHCPRequest報文：廣播正式申請DHCPOffer中提供的IP地址DHCPAck報文：廣播使DHCP正式將IP地址分配給客戶端，租期生效并放入數(shù)據(jù)庫DHCP租約《計算機網(wǎng)絡基礎》課程客戶端從DHCP服務器獲得IP地址的過程叫做DHCP的租約過程。如果DHCP客戶端需要延長其IP租約，則必須重新向服務器申請IP租約。DHCP客戶端啟動時和IP租約期限過一半時，DHCP客戶端都會自動向DHCP服務器發(fā)送更新其IP租約的信息通常使用租期超過50%之時，客戶端向服務器發(fā)送單播DHCPREQUEST報文續(xù)延租期。DHCPREQUEST報文源IP：目的IP：22DHCP作用域參數(shù)《計算機網(wǎng)絡基礎》課程DHCP作用域常用基本參數(shù)：作用域名稱：確保局域網(wǎng)內(nèi)所有機器都能分配到一個IP地址，首先要創(chuàng)建一個作用域。地址分發(fā)范圍（地址池）：確定DHCP地址池范圍。其中需排除如網(wǎng)關(guān)地址、DNS地址。保留：確保某客戶端永遠分配得到同一個IP地址。租約時間：默認將客戶端獲取的IP地址使用期限限制為8天。DHCP中繼《計算機網(wǎng)絡基礎》課程并不是每個網(wǎng)絡上都有DHCP服務器，現(xiàn)在每個網(wǎng)絡至少有一個DHCP中繼代理，它配置了DHCP服務器的IP地址信息。

當DHCP中繼代理收到主機發(fā)送的發(fā)現(xiàn)報文后，就以單播方式向DHCP服務器轉(zhuǎn)發(fā)此報文并等待回答。收到DHCP服務器回答的提供報文后，DHCP中繼代理再將此提供報文發(fā)回給主機。謝謝觀看《計算機網(wǎng)絡基礎》課程單元10配置網(wǎng)絡操作系統(tǒng)《計算機網(wǎng)絡基礎》課程Computernetworktechnology單元10配置網(wǎng)絡操作系統(tǒng)-內(nèi)容列表《計算機網(wǎng)絡基礎》課程10.1網(wǎng)絡設備10.2IOS簡介10.3網(wǎng)絡設備訪問方式10.4IOS操作模式10.5IOS命令網(wǎng)絡設備《計算機網(wǎng)絡基礎》課程Computernetworktechnology網(wǎng)絡設備《計算機網(wǎng)絡基礎》課程

路由器一種網(wǎng)絡設備，用于連接不同網(wǎng)絡，并根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包。交換機一種網(wǎng)絡設備，用于在同一網(wǎng)絡內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù)包，根據(jù)MAC地址表進行轉(zhuǎn)發(fā)。主要功能路由器和交換機都用于實現(xiàn)網(wǎng)絡通信，但路由器更注重不同網(wǎng)絡間的通信，而交換機更注重同一網(wǎng)絡內(nèi)部的通信。路由器《計算機網(wǎng)絡基礎》課程路由器的基本組件CPURAMROM操作系統(tǒng)（IOS）路由器是網(wǎng)絡的中心

路由器通常用于兩種連接接口:WAN連接(連接到ISP)LAN

連接路由器是一臺小型的電腦，和常用的PC一樣，其基本的硬件包括CPU、RAM、ROM、FLASH；另外和PC不同的是路由器還有基本的網(wǎng)絡連接接口：WAN接口和LAN接口。路由器的存儲部件《計算機網(wǎng)絡基礎》課程CPU–中央處理器，執(zhí)行操作系統(tǒng)指令，主要負責路由的計算隨機訪問存儲器(RAM)–又稱內(nèi)存，存儲CPU執(zhí)行的指令和數(shù)據(jù)，RAM中內(nèi)容斷電丟失運行操作系統(tǒng):IOS運行配置文件:RunningConfigurationFileIP路由表:ARP緩存:數(shù)據(jù)包緩存:路由器的組成及功能路由器的存儲部件《計算機網(wǎng)絡基礎》課程只讀存儲器(ROM)–保存開機自檢軟件

，存儲路由器的啟動引導程序bootstrap指令基本的自檢軟件迷你版IOS非易失RAM(NVRAM)–存儲啟動配置.這包括IP地址，路由協(xié)議，主機名閃存FLASH–運行操作系統(tǒng)(IOS)Interfaces

–接口，連接廣域網(wǎng)和局域網(wǎng)路由器的啟動過程《計算機網(wǎng)絡基礎》課程網(wǎng)絡設備的簡單啟動過程檢測路由器硬件Power-OnSelfTest(POST)執(zhí)行引導裝入程序定位加載CiscoIOS軟件定位IOS加載IOS定位加載啟動配置文件或進入配置模式啟動程序搜尋配置文件IOS簡介《計算機網(wǎng)絡基礎》課程Computern