《交換與路由技術(shù)》 課件全套 曹炯清 第1-9部分 學(xué)習(xí)環(huán)境的搭建- 綜合實(shí)訓(xùn)與技能比賽

第一部分學(xué)習(xí)環(huán)境的搭建第1章HCL簡(jiǎn)介

第2章HCL與OracleVMVirtualBox的關(guān)系實(shí)訓(xùn)1VMVirtualBox的使用

第1章HCL概述第1章HCL概述H3C云實(shí)驗(yàn)室HCL（H3CCloudLab）是一款圖形化界面的全真網(wǎng)絡(luò)模擬軟件，用戶可以通過該軟件實(shí)現(xiàn)H3C公司多個(gè)型號(hào)網(wǎng)絡(luò)設(shè)備的組網(wǎng)，是用戶學(xué)習(xí)、測(cè)試基于ComwareV7平臺(tái)網(wǎng)絡(luò)設(shè)備的必備工具。ComwareV7是H3C公司新一代的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)。HCL官網(wǎng)下載位置：/cn，首頁(yè)>支持>軟件下載>其它產(chǎn)品>華三云實(shí)驗(yàn)室。HCL下載地址二維碼：1.1HCL和VirtualBox的安裝在H3C公司下載的安裝包中包含了H3C公司的HCL模擬器和Oracle公司的VMVirtualBox虛擬機(jī)兩個(gè)軟件，截止2024年1月，HCL的版本為5.10.1。安裝較為簡(jiǎn)單，按照默認(rèn)安裝即可。1.1HCL和VirtualBox的安裝在HCL的安裝過程中，需要安裝OracleVMVirtualBox軟件，版本為6.0.14，VirtualBox是正確運(yùn)行HCL所必須的軟件，如圖所示。VirtualBox安裝完成以后，HCL也正常安裝完成了。1.2Wireshark的安裝Wireshark是一個(gè)網(wǎng)絡(luò)數(shù)據(jù)封裝分析軟件。網(wǎng)絡(luò)數(shù)據(jù)封裝分析軟件的功能是擷取網(wǎng)絡(luò)封裝數(shù)據(jù)包，以便進(jìn)行網(wǎng)絡(luò)通信協(xié)議的學(xué)習(xí)。Wireshark官網(wǎng)下載地址：/download.html。1.3HCL的操作界面在HCL運(yùn)行之前，我們需要到/home注冊(cè)賬號(hào)，HCLHub是HCL工程云管理平臺(tái)，HCL工程云管理平臺(tái)可以幫助我們安全方便地管理、分享HCL工程項(xiàng)目，即注冊(cè)賬號(hào)以后，我們?cè)诒镜厮龅膶?shí)驗(yàn)項(xiàng)目都可以上傳到HCL工程云管理平臺(tái)。注冊(cè)成功以后，啟動(dòng)HCL模擬器，使用注冊(cè)的HCLHub賬號(hào)進(jìn)行登錄。1.3HCL的操作界面HCL啟動(dòng)以后，操作界面較為簡(jiǎn)單，分為標(biāo)題和菜單欄區(qū)、快捷操作區(qū)、設(shè)備區(qū)、工作臺(tái)、抓包接口列表、拓?fù)鋮R總區(qū)等，HCL操作界面如圖。1.標(biāo)題和菜單欄，標(biāo)題顯示當(dāng)前工程的信息，菜單欄包含工程、編輯、設(shè)置、查看、幫助、法律聲明、收集日志文件和退出8個(gè)菜單項(xiàng)。2.快捷操作區(qū)，從左至右包括工程操作、顯示控制、設(shè)備控制、圖形繪制、擴(kuò)展功能五類快捷操作，鼠標(biāo)懸停在圖標(biāo)上可以顯示圖標(biāo)功能提示。1.3HCL的操作界面3.設(shè)備區(qū)，從上到下依次為DIY設(shè)備（DoItYourself，用戶自定義設(shè)備）、路由器、交換機(jī)、防火墻、無線設(shè)備、主機(jī)設(shè)備、連線。HCL模擬器目前支持H3C公司的路由器有MSR36-20、VSR-88；交換機(jī)有S5820V2-54QS-GE、S6850；防火墻有F1060、F1090；無線設(shè)備有WX5500H系列AC（無線控制器）、WA6320型號(hào)AP（無線訪問點(diǎn)）；主機(jī)設(shè)備有本地主機(jī)Host、虛擬主機(jī)PC、虛擬主機(jī)VPCS、遠(yuǎn)端虛擬網(wǎng)絡(luò)Remote、通過UDP通道方式連接其他軟件或設(shè)備的Cloud、基于AlpineLinux的服務(wù)器Server、基于Openwrt的服務(wù)器Server2、無線終端的Phone。1.3HCL的操作界面連線包括了:Manual手動(dòng)添加連線自動(dòng)添加GigabitEthernet（1G以太網(wǎng)接口）連線自動(dòng)添加Ten-GigabitEthernet（10G以太網(wǎng)接口）連線自動(dòng)添加Forty-GigabitEthernet（40G以太網(wǎng)接口）連線自動(dòng)添加Serial（路由器串口）連線自動(dòng)添加Pos（路由器PacketOverSONET/SDH接口）連線自動(dòng)添加E1（路由器E1接口）連線自動(dòng)添加ATM（路由器AsynchronousTransferMode接口）連線1.3HCL的操作界面4.工作臺(tái)，用來搭建拓?fù)渚W(wǎng)絡(luò)的工作區(qū)，可以進(jìn)行添加設(shè)備、刪除設(shè)備、連線、刪除連線等可視化操作，并顯示搭建出來的圖形化拓?fù)渚W(wǎng)絡(luò)。5.抓包列表區(qū)，該區(qū)域匯總了已設(shè)置抓包的接口列表，通過右鍵菜單可以進(jìn)行停止抓包、查看抓取報(bào)文等操作。6.拓?fù)鋮R總區(qū)，該區(qū)域匯總了拓?fù)渲械乃性O(shè)備和連線，通過右鍵菜單可以對(duì)拓?fù)溥M(jìn)行簡(jiǎn)單的操作。第2章HCL與OracleVMVirtualBox的關(guān)系2.1OracleVMVirtualBox簡(jiǎn)介Oracle公司的VMVirtualBox是免費(fèi)的虛擬機(jī)軟件，虛擬機(jī)軟件意味著可以在同一臺(tái)計(jì)算機(jī)上同時(shí)創(chuàng)建和運(yùn)行多個(gè)虛擬機(jī)，并且這些虛擬機(jī)可以運(yùn)行不同的操作系統(tǒng)。物理主機(jī)與VMVirtualBox虛擬機(jī)軟件、虛擬設(shè)備之間的關(guān)系如圖2-1所示。在物理主機(jī)上安裝VMVirtualBox虛擬機(jī)軟件，然后在VMVirtualBox虛擬機(jī)軟件中安裝不同的虛擬設(shè)備操作系統(tǒng)，從而實(shí)現(xiàn)在一臺(tái)物理主機(jī)的硬件條件下，同時(shí)運(yùn)行多臺(tái)虛擬設(shè)備。2.1OracleVMVirtualBox簡(jiǎn)介VMVirtualBox安裝完成以后，會(huì)在物理主機(jī)上添加一塊虛擬網(wǎng)卡VirtualBoxHost-OnlyEthernetAdapter，默認(rèn)的IP地址為，如下圖2-2所示。建議不要修改該虛擬網(wǎng)卡的IP地址。2.2HCL與VMVirtualBox的關(guān)系在HCL的默認(rèn)安裝目錄C:\ProgramFiles(x86)\HCL\version中可以找到HCL網(wǎng)絡(luò)設(shè)備的虛擬機(jī)磁盤文件，文件后綴名為VMDK（VMWareVirtualMachineDiskFormat，虛擬機(jī)磁盤格式），如圖所示。2.2HCL與VMVirtualBox的關(guān)系在HCL中添加設(shè)備并啟動(dòng)以后，VMVirtualBox中就會(huì)分別產(chǎn)生“正在運(yùn)行”的虛擬網(wǎng)絡(luò)設(shè)備，如圖2-4所示。換句話說，HCL模擬器對(duì)網(wǎng)絡(luò)設(shè)備的模擬，其本質(zhì)就是通過VMVirtualBox加載H3C網(wǎng)絡(luò)設(shè)備的虛擬機(jī)磁盤文件（即網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)），從而實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的模擬運(yùn)行。實(shí)訓(xùn)1VMVirtualBox的使用實(shí)訓(xùn)任務(wù)通過本次實(shí)訓(xùn)任務(wù)，熟練掌握VMVirtualBox中創(chuàng)建虛擬機(jī)及對(duì)虛擬機(jī)進(jìn)行管理。熟練掌握VMVirtualBox中配置虛擬網(wǎng)卡。實(shí)訓(xùn)1VM

VirtualBox的使用實(shí)訓(xùn)步驟1.創(chuàng)建虛擬主機(jī)

按照下圖步驟，在VMVirtualBox中新建一臺(tái)操作系統(tǒng)為Windows7的虛擬機(jī)，該虛擬機(jī)取名為Win7-01，創(chuàng)建過程如實(shí)訓(xùn)圖。12實(shí)訓(xùn)1VM

VirtualBox的使用3456實(shí)訓(xùn)1VM

VirtualBox的使用完成Win7-01虛擬機(jī)的創(chuàng)建以后，選擇創(chuàng)建好的虛擬機(jī)，鼠標(biāo)右鍵設(shè)置，在存儲(chǔ)選項(xiàng)卡中，添加Windows7的操作系統(tǒng)安裝光盤，如實(shí)訓(xùn)圖1-2所示。確定后啟動(dòng)該虛擬機(jī)從而開始安裝該虛擬機(jī)的Windows7操作系統(tǒng)，如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)1VM

VirtualBox的使用安裝完成后，即可在VMVirtualBox中啟動(dòng)一臺(tái)操作系統(tǒng)為Windows7的虛擬機(jī)Win7-01，虛擬機(jī)登錄界面如實(shí)訓(xùn)圖。實(shí)訓(xùn)1VM

VirtualBox的使用登錄進(jìn)入Win7-01虛擬機(jī)后，為了有效測(cè)試網(wǎng)絡(luò)連通性，務(wù)必關(guān)閉Windows7的防火墻，操作過程如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)1VM

VirtualBox的使用如果需要多臺(tái)虛擬機(jī)，可以在已創(chuàng)建好的虛擬機(jī)Win7-01上選擇復(fù)制，操作過程如實(shí)訓(xùn)圖所示。復(fù)制虛擬機(jī)時(shí)，取名為Win7-02，同時(shí)務(wù)必在MAC地址設(shè)定中選擇為所有網(wǎng)卡重新生成MAC地址。實(shí)訓(xùn)1VM

VirtualBox的使用2.配置虛擬網(wǎng)絡(luò)為了配合HCL中可能需要使用的多臺(tái)虛擬機(jī)，在VirtualBox中創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò)（其本質(zhì)為增加多塊VirtualBoxHost-OnlyEthernetAdapter虛擬以太網(wǎng)網(wǎng)卡），添加完成后的虛擬以太網(wǎng)網(wǎng)卡編號(hào)按照#2、#3、#4…順序編排。實(shí)訓(xùn)1VM

VirtualBox的使用同時(shí)關(guān)閉所有VirtualBoxHost-OnlyEthernetAdapter的DHCP服務(wù)器功能，操作過程如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)1VM

VirtualBox的使用實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通實(shí)訓(xùn)任務(wù):通過本次實(shí)訓(xùn)任務(wù)，熟練掌握VPC的配置，熟練掌握Host主機(jī)的配置，熟練掌握HCL中的連線方式，實(shí)現(xiàn)Host與VPC的主機(jī)互通。在HCL中終端設(shè)備有三種，分別是本地主機(jī)、虛擬主機(jī)、遠(yuǎn)端虛擬網(wǎng)絡(luò)，如實(shí)訓(xùn)圖所示。本地主機(jī)Host為HCL軟件與VirtualBox相互連接的主機(jī)，后續(xù)實(shí)訓(xùn)教學(xué)內(nèi)容中簡(jiǎn)稱該類型的本地主機(jī)為Host。虛擬主機(jī)PC為HCL軟件運(yùn)行的模擬PC功能的設(shè)備，功能過于簡(jiǎn)單，只能進(jìn)行Ping命令的操作，后續(xù)實(shí)訓(xùn)教學(xué)內(nèi)容簡(jiǎn)稱該類型的虛擬主機(jī)為VPC。遠(yuǎn)端虛擬網(wǎng)絡(luò)Remote，是用于與遠(yuǎn)程物理主機(jī)上運(yùn)行的HCL相互網(wǎng)絡(luò)連接。實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通其中Host與VPC連接的原理如實(shí)訓(xùn)圖所示，HCL模擬器里的VPC連接Host的VirtualBoxHost-onlyEthernetAdapter網(wǎng)卡，在VMVirtualBox里的虛擬機(jī)Win7-01也連接VirtualBoxHost-onlyEthernetAdapter網(wǎng)卡，實(shí)際上就實(shí)現(xiàn)了HCL模擬器里的VPC連接了VMVirtualBox的Win7-01。實(shí)訓(xùn)圖VPC與Host連接實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通實(shí)訓(xùn)步驟:1.構(gòu)建拓?fù)湓贖CL中新建一臺(tái)Host和一臺(tái)VPC，進(jìn)行手動(dòng)連線。其中Host選擇VirtualBoxHost-onlyEthernetAdapter網(wǎng)卡，如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通連線完成后，添加文本標(biāo)注，標(biāo)注VPC的IP地址為，子網(wǎng)掩碼，標(biāo)注Host的IP地址為，子網(wǎng)掩碼，標(biāo)注后的拓?fù)浣Y(jié)構(gòu)如實(shí)訓(xùn)圖。實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通2.配置HCL中的VPC啟動(dòng)HCL中的VPC，選中VPC，鼠標(biāo)右鍵配置。啟用該VPC的接口后，配置靜態(tài)IP地址，掩碼地址為，然后啟用IP地址，操作過程如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通雙擊進(jìn)入該VPC的命令行界面，輸入“?”，可以查看可執(zhí)行的命令。其中ping為網(wǎng)絡(luò)連通性測(cè)試指令，如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通3.配置VMVirtualBox中的虛擬機(jī)啟動(dòng)VMVirtualBox軟件，選擇Win7-01，鼠標(biāo)右鍵設(shè)置網(wǎng)絡(luò)選項(xiàng)卡，選擇VirtualBoxHost-onlyEthernetAdapter，確定后啟動(dòng)該虛擬機(jī)，操作過程如實(shí)訓(xùn)圖。實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通進(jìn)入Windows操作系統(tǒng)之后，設(shè)置Win7-01的IP地址為，子網(wǎng)掩碼，配置界面如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通4.互通驗(yàn)證完成以上配置后，在Win7-01下啟動(dòng)命令行，可以ping通，結(jié)果如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通實(shí)訓(xùn)2HCL中VPC與VirtualBox中虛擬主機(jī)互通在HCL中雙擊VPC，可以ping通，結(jié)果如實(shí)訓(xùn)圖。通過以上實(shí)訓(xùn)內(nèi)容，即實(shí)現(xiàn)VMVirtualBox的Win7-01與HCL中的VPC相互連通。第2部分網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識(shí)第3章TCP/IP協(xié)議體系 第4章TCP/IP協(xié)議體系相關(guān)協(xié)議第5章以太網(wǎng)基礎(chǔ)和廣域網(wǎng)基礎(chǔ)實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝第3章TCP/IP協(xié)議體系3.1TCP/IP協(xié)議體系簡(jiǎn)介為了解決不同體系結(jié)構(gòu)、不同標(biāo)準(zhǔn)的網(wǎng)絡(luò)互聯(lián)問題，國(guó)際標(biāo)準(zhǔn)化組織ISO（InternationalStandardsOrganization）于1981年制定了開放系統(tǒng)互連參考模型OSI/RM（OpenSystemInterconnection/ReferenceModel）。作為國(guó)際標(biāo)準(zhǔn)，OSI/RM規(guī)定了可以互聯(lián)的計(jì)算機(jī)系統(tǒng)之間的通信協(xié)議。TCP/IP協(xié)議體系是70年代中期美國(guó)國(guó)防部為其高級(jí)研究項(xiàng)目專用網(wǎng)絡(luò)ARPANet（AdvancedResearchProjectsAgencyNetwork）開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)，以它為基礎(chǔ)組建的Internet是目前世界上規(guī)模最大的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)，正因?yàn)镮nternet的廣泛使用，使得TCP/IP協(xié)議體系成為了事實(shí)上的網(wǎng)絡(luò)通信標(biāo)準(zhǔn)。3.2TCP/IP協(xié)議體系的層次結(jié)構(gòu)TCP/IP協(xié)議體系和OSI/RM的對(duì)比示意圖如圖3-1。TCP/IP協(xié)議體系將網(wǎng)絡(luò)劃分為四個(gè)層次，分別是網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)互聯(lián)層、網(wǎng)絡(luò)傳輸層、應(yīng)用層。3.2TCP/IP協(xié)議體系的層次結(jié)構(gòu)為了便于分析實(shí)際網(wǎng)絡(luò)，通常在TCP/IP協(xié)議體系的基礎(chǔ)上結(jié)合OSI/RM，將計(jì)算機(jī)網(wǎng)絡(luò)分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。下面簡(jiǎn)單介紹各層的主要功能。（1）應(yīng)用層：應(yīng)用層確定進(jìn)程之間通信的性質(zhì)以滿足用戶的需要（這反映在用戶所產(chǎn)生的服務(wù)請(qǐng)求）。（2）傳輸層：傳輸層的任務(wù)就是負(fù)責(zé)主機(jī)中兩個(gè)進(jìn)程之間的通信，其數(shù)據(jù)傳輸?shù)膯挝皇菆?bào)文。（3）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層負(fù)責(zé)為不同網(wǎng)絡(luò)中的不同主機(jī)之間提供通信。在網(wǎng)絡(luò)層，數(shù)據(jù)的傳送單位是分組或數(shù)據(jù)包。（4）數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層的任務(wù)是在兩個(gè)相鄰結(jié)點(diǎn)間的線路上無差錯(cuò)地傳輸幀，每一幀包括數(shù)據(jù)和必要的控制信息。（5）物理層：物理層的任務(wù)就是透明地傳送比特流，并提供各種物理層標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口。3.3TCP/IP協(xié)議體系的協(xié)議分布前面已經(jīng)提到TCP/IP協(xié)議體系是用于計(jì)算機(jī)通信的一組協(xié)議，而并非幾個(gè)協(xié)議，部分協(xié)議分布情況如圖3-2所示。3.3TCP/IP協(xié)議體系的協(xié)議分布表3-1TCP/IP協(xié)議體系中常見協(xié)議協(xié)議/標(biāo)準(zhǔn)/規(guī)范名稱中文含義FTP（FileTransferProtocol）文件傳輸協(xié)議TELNET遠(yuǎn)程終端登陸HTTP（HyperTextTransferProtocol）超文本傳輸協(xié)議SMTP（SimpleMailTransferProtocol）簡(jiǎn)單郵件傳輸協(xié)議POP（PostOfficeprotocol）郵局協(xié)議DNS（DomainNameSystem）域名系統(tǒng)SNMP（SimpleNetworkManagementProtocol）簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議TFTP（TrivialFileTransferProtocol）簡(jiǎn)單文件傳輸協(xié)議NTP（NetworkTimeProtocol）網(wǎng)絡(luò)時(shí)間協(xié)議TCP（TransmissionControlProtocol）傳輸控制協(xié)議UDP（UserDatagramProtocol）用戶數(shù)據(jù)報(bào)協(xié)議IP（InternetProtocol）網(wǎng)際協(xié)議ICMP（InternetControlMessagemnetProtocol）網(wǎng)間控制報(bào)文協(xié)議IGMP（InternetGroupManagementProtocol）網(wǎng)間組選報(bào)文協(xié)議ARP（AddressResolutionProtocol）地址解析協(xié)議RARP（ReverseARP）逆向地址解析協(xié)議FDDI（FiberDistributedDataInterface）光纖分布數(shù)據(jù)接口HDLC（High-LevelDataLinkControl）高級(jí)數(shù)據(jù)鏈路控制規(guī)程PPP（PointtoPointProtocol）點(diǎn)對(duì)點(diǎn)協(xié)議FR（FrameRelay）幀中繼SLIP（SerialLineInternetProtocol）串行線路網(wǎng)際協(xié)議IEEE802.3總線訪問控制方法及物理層規(guī)范（CSMA/CD）IEEE802.5令牌環(huán)網(wǎng)訪問控制方法及物理層規(guī)范IEEE802.11無線局域網(wǎng)訪問控制方法及物理層規(guī)范3.3TCP/IP協(xié)議體系的協(xié)議分布其中應(yīng)用層的協(xié)議分為三類，一類協(xié)議基于傳輸層的TCP協(xié)議，典型的如FTP、TELNET、HTTP、SMTP、POP等，一類協(xié)議基于傳輸層的UDP協(xié)議，典型的如SNMP、TFTP、NTP等，還有一類應(yīng)用層協(xié)議較少，即基于TCP協(xié)議又基于UDP協(xié)議，典型的如DNS。傳輸層主要使用兩個(gè)協(xié)議，即面向連接可靠的TCP協(xié)議和面向無連接不可靠的UDP協(xié)議。網(wǎng)絡(luò)層最主要的協(xié)議就是面向無連接不可靠的IP協(xié)議，另外還有ICMP、IGMP、ARP、RARP等協(xié)議。數(shù)據(jù)鏈路層和物理層根據(jù)不同的網(wǎng)絡(luò)環(huán)境，如局域網(wǎng)、廣域網(wǎng)等情況，有不同的幀封裝協(xié)議和物理層接口標(biāo)準(zhǔn)。3.3TCP/IP協(xié)議體系的協(xié)議分布TCP/IP協(xié)議體系的特點(diǎn)是上下兩頭大而中間小，應(yīng)用層和網(wǎng)絡(luò)接口層都有多種協(xié)議，而中間的IP層很小，上層的各種協(xié)議都向下匯聚到一個(gè)IP協(xié)議中，而IP協(xié)議又可以應(yīng)用到各種數(shù)據(jù)鏈路層協(xié)議中，這種結(jié)構(gòu)也可以表明，TCP/IP協(xié)議體系可以為各種各樣的應(yīng)用提供服務(wù)，同時(shí)也可以連接到各種各樣的網(wǎng)絡(luò)類型，這種漏斗結(jié)構(gòu)是TCP/IP協(xié)議體系得到廣泛使用的最主要原因。針對(duì)這樣的結(jié)構(gòu)，可以總結(jié)為“AllOverIP和IPOverAll”，即“所有”基于IP和IP基于“所有”，如圖所示。3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封1.數(shù)據(jù)封裝與拆封在TCP/IP協(xié)議體系中，存在著數(shù)據(jù)的封裝與拆封的過程。3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封由于網(wǎng)絡(luò)中很少會(huì)出現(xiàn)源主機(jī)與目的主機(jī)直接連接的情況，源主機(jī)和目的主機(jī)之間需要通過網(wǎng)絡(luò)互聯(lián)設(shè)備才能進(jìn)行通信，這些網(wǎng)絡(luò)互聯(lián)設(shè)備工作于TCP/IP協(xié)議體系的不同層次。如圖3-5所示。其中數(shù)據(jù)鏈路層設(shè)備主要有網(wǎng)橋、交換機(jī)等，網(wǎng)絡(luò)層設(shè)備主要有路由器和三層交換機(jī)等。網(wǎng)絡(luò)互聯(lián)設(shè)備的數(shù)據(jù)封裝和拆封過程3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封2．協(xié)議和協(xié)議三要素（1）協(xié)議的概念從上面數(shù)據(jù)封裝和拆封的過程中可以很容易地理解，發(fā)送方的各層功能實(shí)體在各層加上的協(xié)議首部，到達(dá)接收方后，接收方的各層功能實(shí)體必須可以正確地理解協(xié)議首部,如圖3-6。3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封2．協(xié)議和協(xié)議三要素（2）協(xié)議的三要素協(xié)議所具有的三個(gè)要素是：語法：數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式。語義：數(shù)據(jù)傳輸中控制信息的含義。時(shí)序：實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)脑敿?xì)順序和步驟。3.4TCP/IP協(xié)議體系的協(xié)議數(shù)據(jù)封裝拆封3．TCP/IP協(xié)議體系中數(shù)據(jù)封裝的名稱圖3-7是在TCP/IP協(xié)議體系中幾種常見的協(xié)議數(shù)據(jù)封裝結(jié)構(gòu)和信息單元名稱，物理層處理的信息單元稱為比特流，數(shù)據(jù)鏈路層處理的信息單元稱為數(shù)據(jù)幀，網(wǎng)絡(luò)層處理的信息單元稱為IP數(shù)據(jù)包，傳輸層處理的信息單元稱為TCP報(bào)文或UDP報(bào)文。第4章TCP/IP協(xié)議體系相關(guān)協(xié)議4.1IP協(xié)議及特點(diǎn)網(wǎng)際互聯(lián)協(xié)議IP協(xié)議（InternetProtocol）是TCP/IP協(xié)議體系中最核心的協(xié)議，它提供不可靠、無連接的服務(wù)，也即依賴其他層的協(xié)議進(jìn)行差錯(cuò)控制。圖4-1為IP數(shù)據(jù)包首部格式。（1）版本：占4位，指IP協(xié)議的版本，目前主要使用的IP協(xié)議版本號(hào)為4。IP協(xié)議版本6與IP協(xié)議版本4具有不同的首部格式。（2）首部長(zhǎng)度：占4位，數(shù)值單位為32位，普通IP數(shù)據(jù)包（沒有任何選項(xiàng)）該字段的值是5。（3）服務(wù)類型：占8位，其中前3位為優(yōu)先級(jí)位。第8位保留未用。4.1IP協(xié)議及特點(diǎn)（4）總長(zhǎng)度：占16位，指整個(gè)IP數(shù)據(jù)包的長(zhǎng)度，單位為字節(jié)。IP數(shù)據(jù)包最大長(zhǎng)度為65535字節(jié)。（5）標(biāo)識(shí)：占16位，用來唯一地標(biāo)識(shí)主機(jī)發(fā)送的每一份IP數(shù)據(jù)包。（6）標(biāo)志：占3位，標(biāo)志該IP數(shù)據(jù)包是否要求分段。（7）段偏移量：占13位，如果一份IP數(shù)據(jù)包要求分段的話，此字段指明該段距原始數(shù)據(jù)包開始的偏移位置。圖4-1為IP數(shù)據(jù)包首部格式。4.1IP協(xié)議及特點(diǎn)（9）協(xié)議：占8位，指明IP數(shù)據(jù)包所封裝的上層協(xié)議類型。該字段指出此IP數(shù)據(jù)包攜帶的數(shù)據(jù)使用何種協(xié)議，以便目的主機(jī)的網(wǎng)絡(luò)層將數(shù)據(jù)部分上交給上層哪個(gè)實(shí)體處理。常見協(xié)議字段值與上層協(xié)議對(duì)應(yīng)關(guān)系如表4-1所示。其中開放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是路由協(xié)議。圖4-1為IP數(shù)據(jù)包首部格式。協(xié)議字段值1261789上層協(xié)議名ICMPIGMPTCPUDPOSPF4.1IP協(xié)議及特點(diǎn)（10）首部校驗(yàn)和：占16位，首部校驗(yàn)和只檢驗(yàn)IP數(shù)據(jù)包的首部，不包括數(shù)據(jù)部分，也就是說TCP/IP體系中的網(wǎng)絡(luò)層IP協(xié)議是無法進(jìn)行數(shù)據(jù)差錯(cuò)檢查的。（11）源IP地址和目的IP地址：各占32位，用來標(biāo)明發(fā)送IP數(shù)據(jù)包的源主機(jī)地址和接收IP數(shù)據(jù)包的目的主機(jī)地址。（12）可選項(xiàng)：占1個(gè)字節(jié)到40個(gè)字節(jié)不等，用來定義一些任選項(xiàng)，如記錄路徑、時(shí)間戳等，實(shí)際上這些選項(xiàng)很少被使用。圖4-1為IP數(shù)據(jù)包首部格式。4.2IP地址與子網(wǎng)掩碼IP協(xié)議首部中的IP地址是由0和1組成的32位二進(jìn)制字符串，IP地址采用點(diǎn)分八位十進(jìn)制表示方法。IP地址由網(wǎng)絡(luò)ID和主機(jī)ID兩個(gè)部分組成。如圖4-2就是IP地址7，子網(wǎng)掩碼為的具體表示方法，其中網(wǎng)絡(luò)ID為，而主機(jī)ID為7，這就表明了具有7這個(gè)IP地址的主機(jī)位于網(wǎng)絡(luò)中，在這個(gè)網(wǎng)絡(luò)中的編號(hào)為7。1．IP地址的分類為了適應(yīng)各種網(wǎng)絡(luò)規(guī)模的不同，IP協(xié)議將IP地址劃分為A、B、C、D、E共5類地址，它們分別使用IP地址的前幾位（地址類別）加以區(qū)分，如圖4-3所示。常用的為A、B和C三類。4.2IP地址與子網(wǎng)掩碼2．特殊的IP地址在IP地址中存在一些比較特殊的IP地址，現(xiàn)羅列如下。（1）網(wǎng)絡(luò)地址：網(wǎng)絡(luò)地址包含了一個(gè)有效的網(wǎng)絡(luò)ID和一個(gè)全“0”的主機(jī)ID。例如，地址，子網(wǎng)掩碼為，就表示該網(wǎng)絡(luò)是一個(gè)A類網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。（2）廣播地址：當(dāng)一臺(tái)主機(jī)向網(wǎng)絡(luò)上所有的主機(jī)發(fā)送數(shù)據(jù)時(shí)，就產(chǎn)生了廣播。IP協(xié)議的廣播地址有兩種形式，一種叫直接廣播，另一種叫有限廣播。（3）環(huán)回地址：即Loopback地址，環(huán)回地址網(wǎng)段是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試以及本地主機(jī)進(jìn)程間通信。（4）私有地址：又稱為內(nèi)部地址、專有地址，地址范圍為～55、～55、～55都屬于私有地址。4.2IP地址與子網(wǎng)掩碼4.3IP子網(wǎng)1.IP子網(wǎng)劃分當(dāng)一個(gè)組織申請(qǐng)了一段IP地址后，可能需要對(duì)IP地址進(jìn)行進(jìn)一步的子網(wǎng)劃分。例如，某個(gè)規(guī)模較大的公司申請(qǐng)了一個(gè)B類IP地址，如果采用B類標(biāo)準(zhǔn)子網(wǎng)掩碼而不進(jìn)一步劃分子網(wǎng)，那么網(wǎng)絡(luò)中的所有主機(jī)（最多共65534臺(tái)）都將處于同一個(gè)直接廣播范圍內(nèi)或有限廣播范圍內(nèi)，網(wǎng)絡(luò)中充斥的大量廣播數(shù)據(jù)包將導(dǎo)致網(wǎng)絡(luò)最終不可用。另外如果不進(jìn)行子網(wǎng)劃分的話，就存在著IP地址大量浪費(fèi)的情況，因?yàn)閷?shí)際上任何一個(gè)企業(yè)都很少具有65000多臺(tái)主機(jī)。解決方案是進(jìn)行非標(biāo)準(zhǔn)子網(wǎng)劃分。非標(biāo)準(zhǔn)子網(wǎng)劃分的策略是借用主機(jī)ID的一部分充當(dāng)網(wǎng)絡(luò)ID。具體方法是采用非標(biāo)準(zhǔn)子網(wǎng)掩碼，而不采用默認(rèn)的標(biāo)準(zhǔn)子網(wǎng)掩碼。4.3IP子網(wǎng)對(duì)于標(biāo)準(zhǔn)的C類網(wǎng)絡(luò)來說，標(biāo)準(zhǔn)子網(wǎng)掩碼為，即前24位為網(wǎng)絡(luò)ID，后8位為主機(jī)ID，該C類網(wǎng)絡(luò)可容納254臺(tái)主機(jī)?，F(xiàn)在，借用2位的主機(jī)ID來充當(dāng)子網(wǎng)絡(luò)ID的情形，如圖4-4所示。4.3IP子網(wǎng)2.可變長(zhǎng)子網(wǎng)掩碼可變長(zhǎng)子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM），規(guī)定了如何在一個(gè)進(jìn)行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對(duì)于網(wǎng)絡(luò)內(nèi)部不同網(wǎng)段需要不同大小子網(wǎng)的情形來說非常有效。VLSM實(shí)際上是一種多級(jí)子網(wǎng)劃分技術(shù)，如圖4-5所示。4.3IP子網(wǎng)3．無類別域間路由提出無類別域間路由（ClasslessInter-DomainRouting，CIDR）的初衷是為了解決IP地址空間即將耗盡的問題。CIDR并不使用傳統(tǒng)的有類網(wǎng)絡(luò)地址的概念，即不再區(qū)分A、B、C類網(wǎng)絡(luò)地址。在分配IP地址段時(shí)也不再按照有類網(wǎng)絡(luò)地址的類別進(jìn)行分配，而是將IP網(wǎng)絡(luò)地址空間看成是一個(gè)整體，并劃分成連續(xù)的地址塊，然后采用分塊的方法進(jìn)行分配。4.3IP子網(wǎng)例如，某公司申請(qǐng)到了1個(gè)網(wǎng)絡(luò)地址塊（共8個(gè)C類網(wǎng)絡(luò)地址）：/24到/24，為了對(duì)這8個(gè)C類網(wǎng)絡(luò)地址塊進(jìn)行匯總，采用了新的子網(wǎng)掩碼，CIDR前綴為/21，將這8個(gè)C類網(wǎng)絡(luò)地址匯總成為/21，如圖4-6所示。4.4TCP協(xié)議傳輸控制協(xié)議TCP協(xié)議（TransmissionControlProtocol）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，該協(xié)議主要用于在源主機(jī)和目的主機(jī)之間建立一個(gè)虛擬連接，以實(shí)現(xiàn)高可靠性的數(shù)據(jù)交換。1．TCP報(bào)頭結(jié)構(gòu)及特點(diǎn)圖4-7為TCP報(bào)文首部（TCP報(bào)頭）格式。4.4TCP協(xié)議1．TCP報(bào)頭結(jié)構(gòu)及特點(diǎn)圖4-7為TCP報(bào)文首部（TCP報(bào)頭）格式。（1）源端口和目的端口字段：這個(gè)端口的含義是傳輸層的邏輯端口，各占2字節(jié)，TCP協(xié)議通過使用“端口”來標(biāo)識(shí)源主機(jī)和目的主機(jī)的應(yīng)用進(jìn)程。如TCP80端口就是WWW服務(wù)的端口，TCP21端口就是FTP服務(wù)的端口。4.4TCP協(xié)議1．TCP報(bào)頭結(jié)構(gòu)及特點(diǎn)以下通過圖示來理解傳輸層邏輯端口的概念。源主機(jī)需要訪問目的主機(jī)的WWW服務(wù)（使用HTTP協(xié)議）和FTP服務(wù)（使用FTP協(xié)議），目的主機(jī)的WWW服務(wù)由X進(jìn)程提供，而FTP服務(wù)由Y進(jìn)程提供，源主機(jī)訪問WWW服務(wù)的進(jìn)程為進(jìn)程A，訪問FTP服務(wù)的進(jìn)程為進(jìn)程B，即進(jìn)程A需要與進(jìn)程X進(jìn)行通信，而進(jìn)程B需要與進(jìn)程Y進(jìn)行通信，源主機(jī)的IP為，目的主機(jī)的IP為，源主機(jī)在網(wǎng)絡(luò)層封裝的IP數(shù)據(jù)包首部中，源IP地址封裝為，目的IP地址封裝為，這樣網(wǎng)絡(luò)層的封裝可以確保源主機(jī)發(fā)出的IP數(shù)據(jù)包能夠?qū)ぶ返竭_(dá)目的主機(jī)。為了確保進(jìn)程A可以與進(jìn)程X進(jìn)行通信，在源主機(jī)的傳輸層TCP報(bào)文報(bào)頭中封裝源端口為1111，目的端口為80；為了確保進(jìn)程B可以與進(jìn)程Y進(jìn)行通信，在源主機(jī)的傳輸層TCP報(bào)文報(bào)頭中封裝源端口為2222，目的端口為21。4.4TCP協(xié)議訪問WWW服務(wù)時(shí)，源主機(jī)與目的主機(jī)之間的數(shù)據(jù)通信封裝如下。源主機(jī)進(jìn)程A與目的主機(jī)進(jìn)程X之間通信的數(shù)據(jù)封裝結(jié)構(gòu)為：

IP首部

源IP地址→目的IP地址

TCP首部

源端口1111→目的端口80

HTTP協(xié)議報(bào)頭

數(shù)據(jù)

目的主機(jī)進(jìn)程X與源主機(jī)進(jìn)程A之間通信的數(shù)據(jù)封裝結(jié)構(gòu)為：

IP首部

源IP地址2.2.2.2→目的IP地址1.1.1.1

TCP首部

源端口80→目的端口1111

HTTP協(xié)議報(bào)頭

數(shù)據(jù)

訪問FTP服務(wù)時(shí)，源主機(jī)與目的主機(jī)之間的數(shù)據(jù)通信封裝如下：

源主機(jī)進(jìn)程B與目的主機(jī)進(jìn)程Y之間通信的數(shù)據(jù)封裝結(jié)構(gòu)為：

IP首部

源IP地址1.1.1.1→目的IP地址2.2.2.2

TCP首部

源端口2222→目的端口21

FTP協(xié)議報(bào)頭

數(shù)據(jù)

目的主機(jī)進(jìn)程Y與目的源主機(jī)進(jìn)程B之間通信的數(shù)據(jù)封裝結(jié)構(gòu)為：

IP首部

源IP地址2.2.2.2→目的IP地址1.1.1.1

TCP首部

源端口21→目的端口2222

FTP協(xié)議報(bào)頭

數(shù)據(jù)

4.4TCP協(xié)議1．TCP報(bào)頭結(jié)構(gòu)及特點(diǎn)以下通過圖示來理解傳輸層邏輯端口的概念。由此可以這么來總結(jié)端口的含義，傳輸層的邏輯端口主要是為了標(biāo)識(shí)應(yīng)用層的進(jìn)程。4.4TCP協(xié)議1．TCP報(bào)頭結(jié)構(gòu)及特點(diǎn)圖4-7為TCP報(bào)文首部（TCP報(bào)頭）格式。（2）順序號(hào)：占4字節(jié)，用來標(biāo)識(shí)從TCP源端向TCP目的端發(fā)送的數(shù)據(jù)字節(jié)流，它表示在這個(gè)報(bào)文段中的第一個(gè)數(shù)據(jù)字節(jié)。（3）確認(rèn)號(hào)：占4字節(jié)，只有ACK標(biāo)志為1時(shí)，確認(rèn)號(hào)字段才有效，它表示的是期望收到對(duì)方的下一個(gè)報(bào)文段數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。（4）首部長(zhǎng)度：占4位，數(shù)值單位為32位，最小值為5，即TCP報(bào)文首部長(zhǎng)度為5×32位=160位=20Byte,最大值為15，即TCP報(bào)文首部長(zhǎng)度為15×32位=480位=60Byte。4.4TCP協(xié)議1．TCP報(bào)頭結(jié)構(gòu)及特點(diǎn)圖4-7為TCP報(bào)文首部（TCP報(bào)頭）格式。（5）保留字段——占6bit，保留為今后使用，但目前應(yīng)置為0。（6）標(biāo)志字段（URG、ACK、PSH、RST、SYN、FIN）：占6位，各位含義如下：緊急比特URG確認(rèn)比特ACK推送比特PSH復(fù)位比特RST同步比特SYN終止比特FIN4.4TCP協(xié)議1．TCP報(bào)頭結(jié)構(gòu)及特點(diǎn)圖4-7為TCP報(bào)文首部（TCP報(bào)頭）格式。（7）窗口大小：占2字節(jié)，窗口字段用來控制對(duì)方發(fā)送的數(shù)據(jù)量，單位為字節(jié)（8）校驗(yàn)和：占2字節(jié)，校驗(yàn)和字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)這兩部分。（9）緊急指針：占2字節(jié)，緊急指針指出在本報(bào)文段中的緊急數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)。（10）可選項(xiàng)：最多40字節(jié)，可能包括“窗口擴(kuò)大因子”、“時(shí)間戳”等選項(xiàng)，實(shí)際情況很少使用。4.4TCP協(xié)議2．TCP連接的三次握手與釋放的四次揮手TCP是面向連接的傳輸層協(xié)議，因此在數(shù)據(jù)傳輸之前，就會(huì)存在建立TCP連接的過程，數(shù)據(jù)傳輸完成之后，就會(huì)存在釋放TCP連接的過程。在網(wǎng)絡(luò)術(shù)語中，把TCP建立連接的過程稱為三次握手，而TCP釋放連接的過程稱為四次揮手。4.4TCP協(xié)議2．TCP連接的三次握手與釋放的四次揮手三次握手的目的是使TCP報(bào)文的發(fā)送和接收同步，具體步驟示意圖如圖4-9。（1）源主機(jī)發(fā)送一個(gè)SYN=1（表明請(qǐng)求建立連接）的TCP報(bào)文，同時(shí)標(biāo)明初始發(fā)送序號(hào)為200。（2）目的主機(jī)收到該TCP報(bào)文后，如果有空閑，則發(fā)回確認(rèn)TCP報(bào)文，其中ACK=1（表明確認(rèn)序號(hào)有效）、SYN=1（表明同意建立連接），同時(shí)標(biāo)明發(fā)送序號(hào)為500，確認(rèn)序號(hào)為期望收到的下一個(gè)TCP報(bào)文序號(hào)201。（3）源主機(jī)再回送一個(gè)TCP報(bào)文，其中ACK=1（表明確認(rèn)序號(hào)有效和表明連接建立），同時(shí)標(biāo)明發(fā)送序號(hào)為201，確認(rèn)序號(hào)為期望收到的下一個(gè)TCP報(bào)文序號(hào)501。4.4TCP協(xié)議2．TCP連接的三次握手與釋放的四次揮手

四次揮手的目的是釋放源主機(jī)和目的主機(jī)的占用資源，具體步驟如圖4-10。（1）源主機(jī)發(fā)送一個(gè)FIN=1（表明請(qǐng)求釋放連接）的TCP報(bào)文，另外包含發(fā)送序號(hào)=200、確認(rèn)序號(hào)=500和ACK=1。（2）目的主機(jī)接收到釋放連接請(qǐng)求以后，回送一個(gè)TCP報(bào)文，其中ACK=1，表明同意釋放連接，還包含發(fā)送序號(hào)=500、確認(rèn)序號(hào)=201。（3）目的主機(jī)再發(fā)送一個(gè)FIN=1（表明請(qǐng)求釋放連接）的TCP報(bào)文，另外包含發(fā)送序號(hào)=501。（4）源主機(jī)回送一個(gè)TCP報(bào)文，其中ACK=1，表明同意釋放連接，還包含發(fā)送序號(hào)201、確認(rèn)序號(hào)=502。4.4TCP協(xié)議在Windows系統(tǒng)下，可以使用netstat–an命令查看本機(jī)與外部主機(jī)的邏輯端口TCP連接情況，如圖4-11所示，其中Established狀態(tài)為建立連接，Listening狀態(tài)為服務(wù)端口監(jiān)聽等待連接。4.5UDP協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議UDP協(xié)議（UserDatagramProtocol）是TCP/IP協(xié)議體系中一種無連接傳輸層協(xié)議，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)。圖4-12為UDP報(bào)文首部（UDP報(bào)頭）格式（1）源端口和目的端口：各占2字節(jié)，作用與TCP報(bào)頭中的邏輯端口號(hào)字段相同，用來標(biāo)識(shí)源主機(jī)和目的主機(jī)的應(yīng)用進(jìn)程。（2）長(zhǎng)度：占2個(gè)字節(jié)，用來標(biāo)明整個(gè)UDP報(bào)文的總長(zhǎng)度字節(jié)。（3）校驗(yàn)和：占2個(gè)字節(jié)，用來對(duì)UDP首部和UDP報(bào)文的數(shù)據(jù)部分進(jìn)行校驗(yàn)。

4.6ARP協(xié)議1．ARP協(xié)議簡(jiǎn)介ARP協(xié)議（AddressResolutionProtocol）即地址解析協(xié)議的縮寫。所謂“地址解析”就是主機(jī)在發(fā)送數(shù)據(jù)幀前需要將目的IP地址轉(zhuǎn)換成目的MAC地址的過程。在Windows系統(tǒng)下，可以使用ipconfig/all命令查看本機(jī)網(wǎng)卡的MAC地址，如圖所示。4.6ARP協(xié)議1．ARP協(xié)議簡(jiǎn)介至此，通過前面的介紹可以了解到在數(shù)據(jù)的封裝過程中，需要有網(wǎng)絡(luò)層的地址信息（IP地址）、傳輸層的地址信息（邏輯端口號(hào)）和數(shù)據(jù)鏈路層的地址信息（MAC地址）。各層的信息單元名稱和信息單元中的地址信息如下表所示。TCP/IP協(xié)議體系層次信息單元地址信息傳輸層TCP報(bào)文、UDP報(bào)文TCP邏輯端口、UDP邏輯端口網(wǎng)絡(luò)層IP數(shù)據(jù)包IP地址數(shù)據(jù)鏈路層數(shù)據(jù)幀MAC地址4.6ARP協(xié)議2．ARP工作過程ARP協(xié)議的目的是獲取某個(gè)IP地址所對(duì)應(yīng)的MAC地址。圖示ARP工作過程4.6ARP協(xié)議3．ARP報(bào)文格式ARP報(bào)文是被封裝在以太網(wǎng)幀首部中傳輸?shù)?，如圖4-15就是ARP請(qǐng)求廣播的格式，注意ARP并不經(jīng)過IP的封裝。圖示ARP請(qǐng)求協(xié)議報(bào)文首部格式

其中各個(gè)字段的含義如下：（1）硬件類型：表明ARP實(shí)現(xiàn)在何種類型的網(wǎng)絡(luò)上。（2）協(xié)議類型：代表解析協(xié)議，這里一般是0800，即IP

協(xié)議，表明要解析IP地址。（3）硬件地址長(zhǎng)度：MAC地址長(zhǎng)度，此處為6個(gè)字節(jié)（48位MAC地址）。（4）協(xié)議地址長(zhǎng)度：IP地址長(zhǎng)度，此處為4個(gè)字節(jié)（32

位IP地址）。（5）操作類型：代表ARP數(shù)據(jù)包類型，0表示ARP請(qǐng)求

數(shù)據(jù)包，1表示ARP應(yīng)答數(shù)據(jù)包。（6）源MAC地址：發(fā)送端的MAC地址。（7）源IP地址：代表發(fā)送端協(xié)議地址（IP地址）。（8）目的MAC地址：目的端MAC地址（待填充）（9）目的IP地址：代表目的端協(xié)議地址（IP地址）。4.6ARP協(xié)議4．ARP緩沖區(qū)每次解析以后獲得的MAC地址，都會(huì)與相應(yīng)的IP地址存入本機(jī)的ARP緩沖區(qū)，以備下次使用，同時(shí)為了節(jié)省ARP緩沖區(qū)內(nèi)存，被解析過的ARP條目的壽命都是有限的。如果一段時(shí)間內(nèi)該條目沒有被使用，則條目被自動(dòng)刪除。在Windows環(huán)境中，可以使用命令arp–a查看本機(jī)當(dāng)前的ARP緩存，如圖所示。4.7ICMP協(xié)議1．ICMP協(xié)議簡(jiǎn)介IP協(xié)議是一種不可靠的協(xié)議，無法進(jìn)行差錯(cuò)控制。但I(xiàn)P協(xié)議可以借助其他協(xié)議來實(shí)現(xiàn)這一功能，如ICMP協(xié)議。網(wǎng)間控制報(bào)文協(xié)議ICMP協(xié)議（InternetControlMessagemnetProtocol）是TCP/IP協(xié)議體系中的一個(gè)子協(xié)議，屬于網(wǎng)絡(luò)層協(xié)議，主要用于在主機(jī)與路由器之間傳遞控制信息，控制消息是指網(wǎng)絡(luò)是否暢通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。4.7ICMP協(xié)議2．ICMP報(bào)文格式ICMP報(bào)文被封裝在IP數(shù)據(jù)包內(nèi)部傳輸。IP首部的協(xié)議字段值為1說明封裝的是一個(gè)ICMP報(bào)文。ICMP報(bào)文格式如圖4-17所示，ICMP的首部為8個(gè)字節(jié)。4.7ICMP協(xié)議ICMP報(bào)文的種類有兩種，即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問報(bào)文。具體如表4-3。4.7ICMP協(xié)議3．ICMP報(bào)文的典型應(yīng)用

（1）ping命令

源主機(jī)發(fā)出ICMP報(bào)文類型8（回送請(qǐng)求）到目的主機(jī)，如果途中沒有異常（例如被路由器丟棄、目的主機(jī)不回應(yīng)或傳輸失?。?，目的主機(jī)收到后發(fā)出ICMP報(bào)文類型0（回送應(yīng)答）回到源主機(jī)，這樣源主機(jī)就可以知道目的主機(jī)的存活性和到目的主機(jī)的路徑連通性是否正常。4.7ICMP協(xié)議3．ICMP報(bào)文的典型應(yīng)用2）tracert命令路由跟蹤的命令在Windows系統(tǒng)下指令為tracert，在Linux系統(tǒng)下指令為traceroute。tracert過程中，源主機(jī)將向目的主機(jī)發(fā)送一連串的IP數(shù)據(jù)包，首先源主機(jī)發(fā)送第一個(gè)IP數(shù)據(jù)包（TTL值設(shè)置為1），當(dāng)?shù)谝粋€(gè)數(shù)據(jù)包到達(dá)路徑上的第一臺(tái)路由器時(shí)，路由器收下后將TTL值減1，由于TTL值為0了，第一臺(tái)路由器就將該IP數(shù)據(jù)包丟棄，并向源主機(jī)發(fā)送一個(gè)ICMP時(shí)間超過（類型11）的差錯(cuò)報(bào)告，源主機(jī)收到后接著發(fā)送第二個(gè)IP數(shù)據(jù)包（TTL值設(shè)置為2），該IP數(shù)據(jù)包到達(dá)路徑上的第二臺(tái)路由器時(shí)，第二臺(tái)路由器收下后將TTL值減1而變?yōu)?，第二臺(tái)路由器就將該IP數(shù)據(jù)包丟棄，并向源主機(jī)發(fā)送一個(gè)ICMP時(shí)間超過（類型11）的差錯(cuò)報(bào)告，以此類推。第5章以太網(wǎng)基礎(chǔ)和廣域網(wǎng)基礎(chǔ)5.1以太網(wǎng)的發(fā)展局域網(wǎng)（LocalAreaNetwork，LAN）是指在某一地域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組?！澳骋坏赜颉币话闶欠綀A幾千米以內(nèi)。以太網(wǎng)是局域網(wǎng)的一種，在現(xiàn)今局域網(wǎng)技術(shù)中，以太網(wǎng)技術(shù)的應(yīng)用最為廣泛和普及。電子電氣工程師協(xié)會(huì)（InstituteofElectricalandElectronicsEngineers，IEEE）的802委員會(huì)，經(jīng)過修改并成為了IEEE的正式標(biāo)準(zhǔn)IEEE802.3，傳輸速率10Mbps。1995年，IEEE802.3u發(fā)布，傳輸速度達(dá)到了100Mbps。1998年，IEEE802.3z和IEEE802.3ab發(fā)布，傳輸速度達(dá)到了1000Mbps（1Gbps）。2002年，IEEE802.3ae發(fā)布，傳輸速度達(dá)到了10000Mbps（10Gbps）2010-2015年，IEEE802.3ba、IEEE802.3bm發(fā)布，傳輸速度達(dá)到了40Gbps和100Gbps。5.1以太網(wǎng)的發(fā)展OSI/RM的7層體系結(jié)構(gòu)同樣適用于以太網(wǎng)，但以太網(wǎng)只涉及其中的下兩層：物理層、數(shù)據(jù)鏈路層，IEEE802.3與OSI/RM的對(duì)應(yīng)關(guān)系如圖5-1所示。（1）為了使數(shù)據(jù)鏈路層能更好地適應(yīng)多種局域網(wǎng)標(biāo)準(zhǔn)，802委員會(huì)就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個(gè)子層：邏輯鏈路控制（LogicalLinkControl，LLC）子層，媒體訪問控制（MediumAccessControl，MAC）子層。（2）與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層，而LLC子層則與傳輸媒體無關(guān)，不管采用何種協(xié)議的局域網(wǎng)對(duì)LLC子層來說都是透明的。圖5-1IEEE802.3與OSI/RM的對(duì)應(yīng)關(guān)系5.2以太網(wǎng)的幀結(jié)構(gòu)以太網(wǎng)的MAC幀格式有兩種標(biāo)準(zhǔn)，一種是DIX2.0標(biāo)準(zhǔn)，另一種是IEEE802.3標(biāo)準(zhǔn)。圖5-2畫出了這兩種不同的MAC幀格式，實(shí)際使用為DIX2.0標(biāo)準(zhǔn)。5.2以太網(wǎng)的幀結(jié)構(gòu)（1）目的MAC地址：6個(gè)字節(jié)的接收方MAC地址，MAC地址又稱為網(wǎng)卡地址、硬件地址。（2）源MAC地址：6個(gè)字節(jié)的發(fā)送方MAC地址。在Windows操作系統(tǒng)下使用ipconfig/all指令可以查看本機(jī)網(wǎng)卡的MAC地址。（3）類型：2個(gè)字節(jié)，DIX2.0幀中的類型字段，表明幀所攜帶的上層數(shù)據(jù)類型，如0X0800代表封裝的上層協(xié)議是IP協(xié)議，0X0806代表封裝的上層協(xié)議是ARP協(xié)議。（4）長(zhǎng)度：2個(gè)字節(jié)，IEEE802.3幀中的長(zhǎng)度字段，表明數(shù)據(jù)區(qū)域的長(zhǎng)度。（5）數(shù)據(jù)：46—1500字節(jié)，為不定長(zhǎng)的數(shù)據(jù)字段。（6）幀校驗(yàn)（FrameCheckSequence，F(xiàn)CS）：4個(gè)字節(jié)，采用32位CRC循環(huán)冗余碼對(duì)從“目的MAC地址”字段到“數(shù)據(jù)”字段的數(shù)據(jù)進(jìn)行校驗(yàn)，由發(fā)送方計(jì)算產(chǎn)生，在接收方被重新計(jì)算以確定數(shù)據(jù)幀在傳送過程中是否被損壞。從上面圖2-28中可以看出，無論是DIX2.0的幀還是IEEE802.3的幀，最小幀為64字節(jié)，最大幀為1518字節(jié)。5.2以太網(wǎng)的幀結(jié)構(gòu)根據(jù)幀的目的地址，可以把幀分為以下三種幀：（1）單播（Unicast）幀（一對(duì)一），即目的MAC地址為單一的MAC地址，如00-50-56-C0-3F-01。（2）廣播（Broadcast）幀（一對(duì)全體），即發(fā)送給所有站點(diǎn)的幀，也就是目的MAC地址為FF-FF-FF-FF-FF-FF。ARP請(qǐng)求報(bào)文就是通過這樣的廣播幀進(jìn)行發(fā)送的。（3）多播（Multicast）幀（一對(duì)多），即發(fā)送給一部分站點(diǎn)的幀。5.3廣域網(wǎng)的概念廣域網(wǎng)是一個(gè)地理覆蓋范圍超過局域網(wǎng)的數(shù)據(jù)通信網(wǎng)絡(luò)。因特網(wǎng)Internet就是世界上最大的互聯(lián)網(wǎng)，從下圖中可以看到路由器在整個(gè)網(wǎng)絡(luò)互聯(lián)中擔(dān)負(fù)極其重要的角色。5.4廣域網(wǎng)體系結(jié)構(gòu)OSI/RM的7層體系結(jié)構(gòu)同樣適用于廣域網(wǎng)，但廣域網(wǎng)只涉及其中的下三層：物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，圖示按照OSI/RM列舉了廣域網(wǎng)各層的一些常見協(xié)議。1．物理層協(xié)議物理層協(xié)議描述了廣域網(wǎng)如何提供電氣、機(jī)械、過程和功能的連接到通信服務(wù)提供商。2．?dāng)?shù)據(jù)鏈路層協(xié)議在每個(gè)廣域網(wǎng)連接上，數(shù)據(jù)在通過廣域網(wǎng)鏈路前都被封裝到幀中。3．網(wǎng)絡(luò)層協(xié)議著名的廣域網(wǎng)網(wǎng)絡(luò)層協(xié)議有X.25的分組層協(xié)議（PacketLevelProtocol，PLP）和TCP/IP協(xié)議體系中的IP協(xié)議等，其中IP協(xié)議是廣域網(wǎng)中網(wǎng)絡(luò)層最常使用的協(xié)議。廣域網(wǎng)各層協(xié)議5.4廣域網(wǎng)體系結(jié)構(gòu)物理層協(xié)議描述了廣域網(wǎng)如何提供電氣、機(jī)械、過程和功能特性連接到通信服務(wù)提供商。廣域網(wǎng)物理層描述了數(shù)據(jù)終端設(shè)備（DataTerminalEquipment，DTE）和數(shù)據(jù)通信設(shè)備（DataCommunicationsEquipment，DCE）之間的接口。表5-1中列舉了常用物理層標(biāo)準(zhǔn)和它們的連接器。5.5PPP協(xié)議1．PPP協(xié)議簡(jiǎn)介PPP協(xié)議是從SLIP協(xié)議改進(jìn)而來的。PPP是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來通過撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù)，使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。5.5PPP協(xié)議2．PPP的幀結(jié)構(gòu)PPP的幀結(jié)構(gòu)如圖5-5所示。（1）地址字段：規(guī)定為0xFF，即全為1，這是由于點(diǎn)對(duì)點(diǎn)鏈路只有兩者存在。（2）控制字段：規(guī)定為0x03。（3）協(xié)議字段：如果為0x0021，表示數(shù)據(jù)字段為IP數(shù)據(jù)包，若為0xC021，表示數(shù)據(jù)字段為PPP的鏈路控制協(xié)議數(shù)據(jù)。（4）數(shù)據(jù)字段：長(zhǎng)度可變，不超過1500字節(jié)。（5）幀校驗(yàn)字段：采用CRC循環(huán)冗余碼對(duì)整個(gè)幀進(jìn)行差錯(cuò)編碼。5.5PPP協(xié)議3．PPP鏈路建立過程PPP協(xié)議中提供了一整套方案來解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、驗(yàn)證等問題。PPP協(xié)議包含這樣幾個(gè)部分：鏈路控制協(xié)議（LinkControlProtocol，LCP）、網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP）和驗(yàn)證協(xié)議，其中驗(yàn)證協(xié)議包括口令驗(yàn)證協(xié)議（PasswordAuthenticationProtocol，PAP）和挑戰(zhàn)握手驗(yàn)證協(xié)議（Challenge-HandshakeAuthenticationProtocol，CHAP）。其中，LCP負(fù)責(zé)創(chuàng)建、維護(hù)或終止一次物理連接，NCP負(fù)責(zé)解決物理連接上運(yùn)行什么網(wǎng)絡(luò)協(xié)議以及解決上層網(wǎng)絡(luò)協(xié)議發(fā)生的問題，而驗(yàn)證協(xié)議則用于網(wǎng)絡(luò)安全方面的驗(yàn)證。5.5PPP協(xié)議4．驗(yàn)證方式（1）PAP協(xié)議PPAP驗(yàn)證的特點(diǎn)是兩次握手驗(yàn)證，過程為明文，由被驗(yàn)證方發(fā)起。過程如圖5-6所示。被驗(yàn)證方發(fā)送用戶名和口令到驗(yàn)證方。驗(yàn)證方根據(jù)用戶配置查看是否有此用戶名以及口令是否正確，然后返回不同的響應(yīng)。圖5-6PAP驗(yàn)證5.5PPP協(xié)議4．驗(yàn)證方式（2）CHAP協(xié)議CHAP驗(yàn)證的特點(diǎn)是三次握手驗(yàn)證，過程為密文，由驗(yàn)證方發(fā)起。過程如圖5-7所示。驗(yàn)證方向被驗(yàn)證方發(fā)送一個(gè)挑戰(zhàn)（含有加密的用戶名）。被驗(yàn)證方針對(duì)接收到的挑戰(zhàn)向驗(yàn)證方返回一個(gè)響應(yīng)（含有加密的口令）。驗(yàn)證方根據(jù)收到的響應(yīng)決定驗(yàn)證是否通過，然后返回接收或拒絕的響應(yīng)。圖5-7CHAP驗(yàn)證實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)任務(wù)：通過本次實(shí)訓(xùn)任務(wù)，使用Wireshark工具軟件進(jìn)行數(shù)據(jù)抓包，對(duì)TCP/IP協(xié)議體系中的常見IP協(xié)議、TCP協(xié)議、UDP協(xié)議、以太網(wǎng)幀等進(jìn)行捕獲和分析。實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：1.抓包準(zhǔn)備在本實(shí)訓(xùn)中我們捕獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)封裝結(jié)構(gòu)，并進(jìn)行分析，為了捕獲一個(gè)本機(jī)與固定IP地址之間的通信，我們首先使用域名解析指令獲得一個(gè)Internet上的固定IP地址。在實(shí)驗(yàn)主機(jī)的命令行下，輸入域名解析指令nslookup，獲得的服務(wù)器IP地址為3。如實(shí)訓(xùn)圖。實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：2.配置Wireshark捕獲過濾器（1）打開Wireshark抓包軟件，選擇需要進(jìn)行捕獲數(shù)據(jù)通信的網(wǎng)卡，并輸入捕獲過濾器。捕獲過濾器為host3andport80andhttp，即捕獲與IP地址為3、邏輯端口為80、應(yīng)用協(xié)議為http的通信數(shù)據(jù)，然后啟動(dòng)抓包，如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：（2）打開瀏覽器，輸入，訪問網(wǎng)站服務(wù)器，如實(shí)訓(xùn)圖所示。實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：（3）捕獲結(jié)果Wireshark捕獲的結(jié)果如實(shí)訓(xùn)圖所示。其中序號(hào)為1、2、3的分組數(shù)據(jù)封裝為TCP三次握手的過程。分組4為本機(jī)向服務(wù)器請(qǐng)求網(wǎng)站頁(yè)面的數(shù)據(jù)封裝。實(shí)訓(xùn)圖Wireshark捕獲結(jié)果實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：3.分析捕獲結(jié)果（1）認(rèn)識(shí)捕獲的數(shù)據(jù)封裝結(jié)構(gòu)雙擊分組4，其結(jié)構(gòu)如實(shí)訓(xùn)圖所示，依次找到以太網(wǎng)幀頭、IP協(xié)議首部、TCP協(xié)議首部、HTTP協(xié)議傳輸數(shù)據(jù)。實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：3.分析捕獲結(jié)果（2）分析以太網(wǎng)幀首部根據(jù)實(shí)訓(xùn)圖，依次找到以太網(wǎng)幀頭中的目的MAC地址、源MAC地址、類型。實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：3.分析捕獲結(jié)果（3）分析IP協(xié)議首部根據(jù)圖實(shí)訓(xùn)圖，依次找到IP協(xié)議首部的各個(gè)字段。實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：3.分析捕獲結(jié)果（4）分析TCP協(xié)議首部根據(jù)實(shí)訓(xùn)圖3-8，依次找到TCP協(xié)議首部的各個(gè)字段。實(shí)訓(xùn)3Wireshark下抓包分析數(shù)據(jù)封裝實(shí)訓(xùn)步驟：3.分析捕獲結(jié)果（5）分析TCP三次握手的過程針對(duì)分組1、分組2、分組3，根據(jù)實(shí)訓(xùn)圖，分析TCP建立連接的三次握手過程。第3部分交換機(jī)基礎(chǔ)第6章交換機(jī)工作原理 第7章交換機(jī)配置基礎(chǔ)實(shí)訓(xùn)4交換機(jī)管理安全配置實(shí)訓(xùn)5使用FTP方式備份配置文件和系統(tǒng)第6章交換機(jī)工作原理ABCD6.1共享式以太網(wǎng)和交換式以太網(wǎng)6.3交換機(jī)的主要性能指標(biāo)6.2交換機(jī)工作原理和廣播域6.4交換機(jī)的分類第6章交換機(jī)工作原理6.1共享式以太網(wǎng)和交換式以太網(wǎng)1.共享式以太網(wǎng)和CSMA/CD在早期的以太網(wǎng)中，多站點(diǎn)共享同一信道，站點(diǎn)間通信采用廣播方式，易發(fā)生信號(hào)沖突。這種情況就如同在開圓桌會(huì)議一樣，只能一個(gè)人說話而其他人聽，如果很多人同時(shí)說話就會(huì)雜亂而產(chǎn)生沖突，因?yàn)榇蠹沂枪蚕硇诺?，另外相互?duì)話的是某兩個(gè)人，相互說話都帶有地址信息，所有的人都會(huì)收到，只有對(duì)話雙方會(huì)進(jìn)行相互回應(yīng)，而其他人都會(huì)丟棄該信息，因?yàn)榇蠹业耐ㄐ欧绞绞菑V播式通信，如圖6-1所示。在這里需要強(qiáng)調(diào)的是信號(hào)、數(shù)據(jù)的區(qū)別，信號(hào)是數(shù)據(jù)在傳輸過程中的表現(xiàn)方式，而網(wǎng)絡(luò)中物理層的比特流就是這樣的信號(hào)，換句話說就是數(shù)據(jù)只有成為了信號(hào)之后才能進(jìn)行網(wǎng)絡(luò)傳輸。6.1共享式以太網(wǎng)和交換式以太網(wǎng)1.共享式以太網(wǎng)和CSMA/CD這種共享信道、廣播式通信的以太網(wǎng)簡(jiǎn)稱為共享式以太網(wǎng)。圖6-1共享信道廣播式通信6.1共享式以太網(wǎng)和交換式以太網(wǎng)1.共享式以太網(wǎng)和CSMA/CD共享式以太網(wǎng)用CSMA/CD技術(shù)（CarrierSenseMultipleAccess/CollisionDetect，載波監(jiān)聽多路訪問/沖突檢測(cè)）來避免和減少信號(hào)沖突。CSMA/CD的工作過程如圖6-2所示。CSMA/CD的工作原理可以總結(jié)為“先聽后發(fā)、邊發(fā)邊聽、沖突停止、延時(shí)重發(fā)”。CSMA/CD工作過程6.1共享式以太網(wǎng)和交換式以太網(wǎng)2.沖突域的概念在早期的以太網(wǎng)中，由于傳輸距離的增加會(huì)造成傳輸?shù)谋忍亓餍盘?hào)衰減，早期以太網(wǎng)使用中繼器和集線器來對(duì)信號(hào)進(jìn)行再生放大，從而延長(zhǎng)傳輸信號(hào)的距離。這種只能對(duì)物理層的比特流信號(hào)進(jìn)行再生放大的設(shè)備，我們稱之為物理層設(shè)備。比特流信號(hào)的再生放大6.1共享式以太網(wǎng)和交換式以太網(wǎng)2.沖突域的概念值得注意的是，通過中繼器、集線器雖然增強(qiáng)了比特流信號(hào)，網(wǎng)絡(luò)布線距離得到了延長(zhǎng)，但是同樣還是不能有兩臺(tái)站點(diǎn)同時(shí)發(fā)送比特流信號(hào)，因?yàn)橹欣^器、集線器并不能隔離沖突信號(hào)，不能隔離沖突信號(hào)的原因如圖所示。物理層設(shè)備不能隔離沖突6.1共享式以太網(wǎng)和交換式以太網(wǎng)2.沖突域的概念圖6-5表明了使用物理層設(shè)備中繼器、集線器連接的物理網(wǎng)絡(luò)都屬于同一個(gè)沖突域，這樣沖突域的網(wǎng)絡(luò)中任何一個(gè)時(shí)間節(jié)點(diǎn)都只能是一個(gè)站點(diǎn)發(fā)送數(shù)據(jù)、一個(gè)站點(diǎn)接收數(shù)據(jù)，而不能同時(shí)多個(gè)站點(diǎn)進(jìn)行數(shù)據(jù)傳輸，例如在圖6-5中A發(fā)數(shù)據(jù)給B的時(shí)候，只能是A發(fā)送、B接收，其他站點(diǎn)C、D都不能進(jìn)行數(shù)據(jù)傳輸。沖突域的概念6.1共享式以太網(wǎng)和交換式以太網(wǎng)3.交換式以太網(wǎng)的產(chǎn)生共享式以太網(wǎng)存在的問題如下：（1）隨著網(wǎng)絡(luò)接入站點(diǎn)的增多，沖突增多，線路上數(shù)據(jù)有效傳輸嚴(yán)重下降，線路上充斥著大量無效無用的沖突信號(hào)，而嚴(yán)重影響網(wǎng)絡(luò)的性能。（2）網(wǎng)絡(luò)的擴(kuò)大，數(shù)據(jù)流量應(yīng)該本地化，也就是本地的兩臺(tái)站點(diǎn)之間的通信，不應(yīng)該影響其他站點(diǎn)之間的數(shù)據(jù)通信。（3）由于共享信道廣播式通信，網(wǎng)絡(luò)傳輸中數(shù)據(jù)的安全性無法得到保證，容易被竊聽。6.1共享式以太網(wǎng)和交換式以太網(wǎng)3.交換式以太網(wǎng)的產(chǎn)生由于共享信道廣播式網(wǎng)絡(luò)存在以上的缺點(diǎn)，為了有效地隔離沖突域，即將一個(gè)大的沖突域減小為多個(gè)小的沖突域，從而減少?zèng)_突的發(fā)生，如圖6-6，在1993年局域網(wǎng)內(nèi)可以隔離沖突域的交換設(shè)備應(yīng)運(yùn)而生，傳統(tǒng)共享式以太網(wǎng)也演變成為了交換式以太網(wǎng)。圖6-6隔離沖突域的思路6.1共享式以太網(wǎng)和交換式以太網(wǎng)3.交換式以太網(wǎng)的產(chǎn)生那么交換設(shè)備如何隔離沖突域的呢？沖突產(chǎn)生的根本原因在于共享信道，因此隔離沖突域的基本思路就是將共享式以太網(wǎng)的共享信道改變成為交換式以太網(wǎng)的獨(dú)享信道，如圖6-7所示，原來使用的中繼器、集線器也演變成了現(xiàn)在使用的交換機(jī)。6.2交換機(jī)工作原理和廣播域1.交換機(jī)的工作原理以太網(wǎng)交換機(jī)的英文名稱為“Switch”，工作在OSI/RM模型的數(shù)據(jù)鏈路層，屬于二層設(shè)備，這一點(diǎn)與中繼器和集線器完全不一樣，中繼器和集線器工作于物理層，處理的信息單元是比特流信號(hào)，而交換機(jī)處理的信息單元是數(shù)據(jù)鏈路層的以太網(wǎng)幀。6.2交換機(jī)工作原理和廣播域1.交換機(jī)的工作原理交換機(jī)關(guān)鍵的技術(shù)就是交換機(jī)可以識(shí)別連在網(wǎng)絡(luò)上站點(diǎn)的網(wǎng)卡MAC地址，并把它們放到交換機(jī)的MAC地址表中。交換機(jī)的MAC地址表如圖6-8所示。交換機(jī)的MAC地址表6.2交換機(jī)工作原理和廣播域1.交換機(jī)的工作原理交換機(jī)的工作原理示意圖如圖6-9所示。以太網(wǎng)交換機(jī)從物理層接收比特流信號(hào)，恢復(fù)出以太網(wǎng)數(shù)據(jù)幀提交給數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層對(duì)以太網(wǎng)數(shù)據(jù)幀進(jìn)行幀校驗(yàn)等檢查后，根據(jù)以太網(wǎng)數(shù)據(jù)幀目的MAC地址進(jìn)行轉(zhuǎn)發(fā)。圖6-9以太網(wǎng)交換機(jī)工作原理示意圖6.2交換機(jī)工作原理和廣播域1.交換機(jī)的工作原理交換機(jī)工作原理就是五個(gè)工作特性，分別是學(xué)習(xí)源MAC地址、泛洪廣播幀、泛洪未知目的幀、轉(zhuǎn)發(fā)數(shù)據(jù)幀和過濾數(shù)據(jù)幀。當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)幀時(shí)，交換機(jī)將數(shù)據(jù)幀的源MAC地址和交換機(jī)的MAC地址表進(jìn)行比較，如果源MAC地址不在MAC地址表中，交換機(jī)會(huì)將該數(shù)據(jù)幀的源MAC地址加入到MAC地址表中，同時(shí)加入的還有接收該數(shù)據(jù)幀的交換機(jī)端口號(hào)，如果源MAC地址在MAC地址表中，但MAC地址表中對(duì)應(yīng)的端口和接收該數(shù)據(jù)幀的交換機(jī)端口不一致，則進(jìn)行更新MAC地址表中該MAC地址對(duì)應(yīng)的端口號(hào)為接收該數(shù)據(jù)幀的交換機(jī)端口號(hào)。這就是網(wǎng)橋的“學(xué)習(xí)源MAC地址”特性。如果交換機(jī)接收的一個(gè)數(shù)據(jù)幀，如果該數(shù)據(jù)幀的目的MAC地址為FF-FF-FF-FF-FF-FF（即該幀為廣播幀），則交換機(jī)向除接收該幀的端口以外的所有端口擴(kuò)散該幀，也就是交換機(jī)不能隔離廣播幀，這就是交換機(jī)的“泛洪廣播幀”特性。如果交換機(jī)接收的一個(gè)數(shù)據(jù)幀，經(jīng)過查MAC地址表，沒有查到該幀目的MAC地址所在端口，則交換機(jī)向除接收該幀的端口以外的所有端口擴(kuò)散該幀，這就是交換機(jī)的“泛洪未知目的幀”特性。如果交換機(jī)接收的一個(gè)數(shù)據(jù)幀，經(jīng)過查MAC地址表，發(fā)現(xiàn)數(shù)據(jù)幀中源MAC地址所處端口和目的MAC地址所處端口相同，則交換機(jī)丟棄該幀，這就是交換機(jī)的“過濾數(shù)據(jù)幀”特性。如果交換機(jī)接收的一個(gè)數(shù)據(jù)幀，經(jīng)過查MAC地址表，發(fā)現(xiàn)數(shù)據(jù)幀中源MAC地址所處端口和目的MAC地址所處端口不相同，則交換機(jī)從相應(yīng)端口轉(zhuǎn)發(fā)該幀，這就是交換機(jī)的“轉(zhuǎn)發(fā)數(shù)據(jù)幀”特性。在這樣五個(gè)特性的共同作用下，經(jīng)過一段時(shí)間，交換機(jī)的MAC地址表中就收集齊了網(wǎng)絡(luò)中所有站點(diǎn)的MAC地址，就可以對(duì)數(shù)據(jù)幀進(jìn)行有序、有目的性地轉(zhuǎn)發(fā)。6.2交換機(jī)工作原理和廣播域2.廣播域的概念如圖6-10，交換機(jī)可以隔離沖突，但交換機(jī)不能隔離廣播幀，也就是網(wǎng)絡(luò)中任意一個(gè)站點(diǎn)發(fā)送一個(gè)廣播幀，整個(gè)廣播域中的所有站點(diǎn)都會(huì)接收這個(gè)廣播幀，交換機(jī)的每個(gè)端口都為一個(gè)沖突域，而交換機(jī)的所有端口共同構(gòu)成一個(gè)廣播域。圖6-10廣播域和沖突域6.2交換機(jī)工作原理和廣播域2.廣播域的概念以下通過表6-1來區(qū)分一下交換機(jī)、網(wǎng)橋、中繼器和集線器。表6.1交換機(jī)、網(wǎng)橋、中繼器、集線器區(qū)分6.3交換機(jī)的主要性能指標(biāo)交換機(jī)的主要性能指標(biāo)集中在端口參數(shù)、交換容量、包轉(zhuǎn)發(fā)率、轉(zhuǎn)發(fā)模式、支持特性等五個(gè)方面，以下表6-2羅列了H3CS5820V2-54QS-GE交換機(jī)的主要性能指標(biāo)。表6-2交換機(jī)主要性能指標(biāo)6.3交換機(jī)的主要性能指標(biāo)1.端口參數(shù)一般情況下，對(duì)于網(wǎng)絡(luò)設(shè)備工作在OSI/RM數(shù)據(jù)鏈路層的連接適配口我們稱之為端口，對(duì)于工作在OSI/RM網(wǎng)絡(luò)層的連接適配口我們稱之為接口，換句話說，如果這個(gè)連接適配口不能配置IP地址，我們稱之為端口，如果這個(gè)連接適配口可以配置IP地址，我們稱之為接口。H3CS5820V2-54QS-GE為三層交換機(jī)，當(dāng)連接適配口工作在二層的時(shí)候，我們稱之為端口，當(dāng)連接適配口工作在三層的時(shí)候，我們稱之為接口。交換機(jī)可以提供大量的網(wǎng)絡(luò)連接端口，交換機(jī)上的端口主要分為三種，一種是用于交換機(jī)管理所用，一種是用于雙絞線連接，一種是用于光纖連接。6.3交換機(jī)的主要性能指標(biāo)2.交換容量交換容量也叫背板帶寬、交換帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。交換容量標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps或Tbps。一臺(tái)交換機(jī)的交換容量越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，bps即bit/秒。6.3交換機(jī)的主要性能指標(biāo)3.包轉(zhuǎn)發(fā)率包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般位pps（包每秒），一般交換機(jī)的包轉(zhuǎn)發(fā)率在幾十Kpps到幾百M(fèi)pps不等。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個(gè)數(shù)據(jù)包（Mpps），即交換機(jī)能同時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。6.3交換機(jī)的主要性能指標(biāo)4.轉(zhuǎn)發(fā)模式交換機(jī)的轉(zhuǎn)發(fā)模式主要有直通方式、存儲(chǔ)轉(zhuǎn)發(fā)方式、碎片隔離方式三種方式，現(xiàn)在大部分的交換機(jī)產(chǎn)品都為存儲(chǔ)轉(zhuǎn)發(fā)方式。直通方式：交換機(jī)只檢查數(shù)據(jù)幀的幀頭（通常只檢查14個(gè)字節(jié)），不進(jìn)行幀校驗(yàn)，不但正常幀，而且可能存在的殘幀、超長(zhǎng)幀、錯(cuò)誤幀都會(huì)被轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)方式：交換機(jī)將收到的數(shù)據(jù)幀緩存起來，然后對(duì)幀校驗(yàn)序列FCS進(jìn)行幀校驗(yàn)，只有正常幀被轉(zhuǎn)發(fā)，而殘幀、超長(zhǎng)幀、錯(cuò)誤幀都會(huì)被丟棄。碎片隔離方式：交換機(jī)只判斷收到的數(shù)據(jù)幀是否足夠64個(gè)字節(jié)，正常幀、超長(zhǎng)幀、錯(cuò)誤幀被轉(zhuǎn)發(fā)，而殘幀會(huì)被丟棄。殘幀為小于64字節(jié)的幀，超長(zhǎng)幀為超過1518字節(jié)的幀。6.3交換機(jī)的主要性能指標(biāo)5.支持特性交換機(jī)的支持特性非常多，主要是針對(duì)于交換機(jī)實(shí)際應(yīng)用場(chǎng)景所符合的國(guó)際性標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)而定，如對(duì)生成樹技術(shù)、虛擬局域網(wǎng)VLAN技術(shù)、鏈路聚合技術(shù)等方面的支持。通常情況下，性能越優(yōu)異的交換機(jī)設(shè)備支持特性也就越多，相關(guān)的一些支持特性我們?cè)诤罄m(xù)內(nèi)容中進(jìn)行介紹。6.4交換機(jī)的分類交換機(jī)的分類標(biāo)準(zhǔn)多種多樣：如根據(jù)傳輸速度劃分，可以分為百兆交換機(jī)、千兆交換機(jī)、萬兆交換機(jī)等。如根據(jù)規(guī)模應(yīng)用劃分，可以分為企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)、工作組交換機(jī)等。如根據(jù)架構(gòu)特點(diǎn)劃分，可以分為機(jī)架式、帶擴(kuò)展槽固定配置式、不帶擴(kuò)展槽固定配置式等。如根據(jù)OSI/RM工作層次劃分，可以分為二層交換機(jī)、三層交換機(jī)、四層交換機(jī)等。如根據(jù)是否可管理，可以分為可管理型交換機(jī)、不可管理型交換機(jī)等。6.4交換機(jī)的分類以下我們根據(jù)交換機(jī)最流行的分類方法——網(wǎng)絡(luò)整體規(guī)劃分層設(shè)計(jì)來劃分。按照網(wǎng)絡(luò)整體規(guī)劃分層設(shè)計(jì)，交換機(jī)可以分為接入層交換機(jī)、匯聚層交換機(jī)和核心層交換機(jī)，如圖所示。接入層、匯聚層、核心層交換機(jī)6.4交換機(jī)的分類以下以H3C公司產(chǎn)品為例，對(duì)于大型園區(qū)網(wǎng)絡(luò)而言，如S10500系列、S7600系列、S7500系列、S6500系列等均可作為核心層交換，如S5800系列、S5500系列、S5170系列、S5150系列、S5130系列、S5120系列、S5110系列、S5000系列等均可作為匯聚層交換，如S3600系列、S3100系列、S2600系列、S1800系列、S1600系列等均可作為接入層交換，當(dāng)然如果網(wǎng)絡(luò)規(guī)模有限，那么匯聚層交換也可以作為核心層交換。如圖6-13為H3CS10500系列以太網(wǎng)核心交換機(jī)。圖6-13H3CS10500系列以太網(wǎng)核心交換機(jī)項(xiàng)目7交換機(jī)配置基礎(chǔ)7.1交換機(jī)外觀和端口命名方法1．交換機(jī)的外觀以下以HCL模擬器中的交換機(jī)S5820V2-54QS-GE為例進(jìn)行介紹，S5820V2-54QS-GE是H3C公司的S5820V2系列中的一個(gè)型號(hào)，S58