CCNA培训教案.doc

CCNA 培训教案CCNA培训教案目录第一章： 开场部分1第二章 CCNA课程介绍11第三章：网络技术介绍12第四章：配置与操作Cisco IOS设备80第五章：配置Catalyst交换机操作99第六章：利用VLAN扩展交换网络112第七章：管理CISCO网络环境122第八章：管理IP路由137第九章：ACL管理IP流量156第十章：建立点对点串行连接168第十一章：建立帧中继连接173第十二章：建立ISDN连接178第I页CCNA培训教案第一章： 开场部分1. 致欢迎词及讲师介绍欢迎各位参加本次CCNA课程我是本次课程的指导讲师，我叫XXX，PPT上是我个人的介绍，非常高兴能在这个课堂上指导大家进行本门课程的学习，我也非常乐意在任何时候与大家进行交流、探讨技术。2. 课程前提知识、培训纲要及培训时间安排为了更好的学习CCNA这门课程，达到我们的预期目的，需要各位最好对电脑的基本操作要熟练，要熟悉我们电脑的一些基本常识。本门课程的主要内容纲要包括如下部分，这些内容较之大家手头的官方教材要丰富许多。结合我们过往大量的培训实践，我们认为在本门课程中还需要加入大量的关于网络方面的基础知识，以便各位在学习后续的课程时能更容易理解和网络相关的技术。在第0部分，我们将学习网络互连的基本知识，包括OSI参考模型及网络通讯基本原理，常见网络互连设备及网络的连接，网络协议的基本知识及IP地址等。在第1部分，我们将会学习CISCO IOS相关方面的内容。在第2部分，我们将开始学习交换机，了解catalyst交换机产品，掌握交换机的工作原理，及CISCO产品基本的配置方法与STP的内容。在第3部分，我们将学习交换机VLAN的工作原理及VLAN的具体实现方法在第4部分，我们将学习CISCO远程管理及网络环境的应用。在第5部分，我们将学习CISCO路由器的工作原理，及常见的路由协议的工作原理及具体实现方法。在第6部分，我们将学习CISCO路由器实现安全的措施之一访问控制列表（ACL）及NAT的工作原理与配置方法。在第7部分，我们将学习广域网的基本知识及PPP协议的工作原理与实现方法。在第8部分，我们将学习帧中继的工作原理与实现方法。在第9部分，我们将学习ISDN的工作原理与实现方法。本门课程的培训时间共约4天时间，具体的时间安排如PPT。3. 培训环境介绍我们努力在为各位营造舒适方便的培训环境，也请各位协助我们创造整洁舒心的学习氛围。我们的培训计算机硬件和网络环境在10年初进行了一次全范围的更新，现有的硬件配置完全满足我们当前开设的所有课程的实验需要。以下是培训计算机的硬件、网络及软件环境信息，也请各位能配合我们正确的使用他们，避免给我们的网管人员带来不必要的麻烦，在此首先我替我们的网管人员谢谢各位了！4. 培训课堂的注意事项在整个培训过程中，希望各位注意如下事项：5. 培训的价值意义各位参加培训，抱着共同的目的学习知识和技术，但通过培训学习知识和技术有何特点呢？6. 培训教材与模拟实验环境在整个培训过程中，各位通过听讲、记录重点笔记、思考、提问与我们培训指导讲师互动，学习课程的知识和技术；此外，培训教材和模拟实验环境也是辅助您理解和掌握课程知识和技术的手段。大家在整个CCNA的课程学习过程中，实验环境设备将以CATALYST2950与CISCO2600为主。7. CCNA课程简介CCNA课程是CISCO公司的认证之一，也是网络界非常主流的认证之一，是打开网络大门的捷径，也是我们成为优秀网络工程师与得到企业认可的必经之路。8. 预祝词最后，预祝各位学员在培训期间心情舒畅，收获丰硕！第二章 CCNA课程介绍注：CCNA是CISCO整个认证体系中第一个认证，CISCO公司是在1984年12月在美国成立。1986年，思科第一台多协议路由器面市，1993年，世界上出现一个有1000台思科路由器连成的互联网络，思科系统公司也从此进入了一个迅猛发展的时期。如今思科系统公司已成为公认的全球网络互联解决方案的领先厂商，其提供的解决方案是世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础，用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。同时，思科系统公司也是建立网络的中坚力量，目前互联网上近80%的信息流量经由思科系统公司的产品传递。！在当今快速发展的网络领域，没有几个认证计划能与CISCO所提供的相提并论。拥有CCNA认证的人士可以为小型网络（不超过100个节点）安装、配置和操作LAN、WAN和拨号接入服务，其中包括但不仅限于下列协议： IP、IGRP、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。Cisco一直网络互联产品的最前沿，在业界保持了统治地位。课程内容：介绍在多协议互联网络中配置路由器和交换机所要求掌握的概念、命令和方法，通过学习和实验掌握足够的知识来设计中小型企业网络的解决方案，学习对路由器和交换机的安装、配置及故障分析。CCNA课程目标学习完本课程后能达到的水平：安装、配置和操作简单路由式LAN，路由式WAN和交换式LAN网络。Cisco认证路径介绍:CCNACCNPCCIE;CCNA+CCDACCDPCisco对应的课程为ICND(Interconnecting Cisco Network Devices)，现在的版本是2.1。在连网和网络互连之间是有区别的。连网是指连接多台计算机，让他们可以交换信息的过程和方法。网络互连是连接多个网络，而不管它们的物理结构和距离如何的过程和方法。网络互连随着连网的快速发展和变化而发展。学习本课程的前提条件：对网络的基本概念比较熟悉，尤其是对OSI参考模型的理解。学员在本课程中的参与，自我介绍：课程中的图示：第三章：网络技术介绍ICND学习目标：u 描述数据流量如何在源和目标设备之间交换；u 标识Hub、Switch、Router的角色和功能，并描述它们最适合于哪种网络；u 为一个给定的网络需求选择合适的Cisco设备。CCNA考试目标：u 至少说出工业上采用层次模型的3个原因；u 区分和描述OSI参考模型7层的功能；u 描述面向连接和无连接的网络服务，并能够找出它们二者之间的主要差别；u 描述数据链路地址和网络地址，并能够找出它们二者之间的主要差别；u 定义和解释数据封装的5个转换步骤；u 定义流控制并说明组网中用到的3个基本方法；u 列出OSI网络层关键的网络互连功能以及他们在路由器中是如何工作的。1. 网络规模和位置结构1.1 网络设计流程定义网络规模和位置结构主办公室（Main Office）分支办公室（Branch Office）家庭办公室（SOHO）远程用户（Mobile Users） 将定义映射到层次模型选择相应模型的解决方案和产品访问层（Access Layer）发布层（Distribution Layer）核心层（Core Layer）路由器（Router）中枢交换机（Backbone Switch）工作组交换机（Workgroup Switch）集线器（Hub）租用线路（Lease Line）帧中继（Frame Relay）ISDN和宽带（ISDN&Broadband）1.2 网络规模和位置结构实例龙华公司（Dragon China），如图。DC公司的主办公室位于广州，在北京、上海和成都有几个大型的分支办公室。这些分支办公室主要分别是销售部门、工程部门及财务部门。DC公司还有很多员工在家里办公，他们住在广州及其附近的城市，他们都需要有一 个家庭办公室。最后，在DC公司中销售人员永远都会有没有止境的旅行，无论远程的销售人员在什么地方，他们都需要一种途径来访问公司的网络资源。在几乎所有的企业网络中，许多都如DC公司般存在下列四种类型的用户/站点中的几种或全部：l 主办公室（Main Office）DC公司大约有300名员工分布在位于广州的4层主办公楼上。计算机资源有很多种：包括大型IBM AS/400，用于财务处理；Microsoft Windows 2000服务器，用于存放各种文件及打印服务器，还有一个Lotus Domino/Notes大型电子邮件服务器。另外，主办公室包括一个从DC公司到Internet的链接，采用高速租用线路（DDN）。总部运行了一个高速以太网局域网络（Ethernet LAN），将办公用户连接到这些资源。l 分支办公室（Branch Office）分支办公室都有本地的文件和打印服务器，每个用户都有自己的工作站，并运行一个本地以太网局域网络。这些资源大部分是够用的，但某些特殊的任务还必须访问主办公室的系统，如电子邮件的传递。因此有必要建立广域网（WAN）将主办公室与分支办公室之间连接起来。可以通过租用线路来实现WAN，如DDN、Frame Relay等，也可以采用诸如ISDN或其他拨号技术。l 家庭办公室（SOHO）家庭用户通过拥有的一台PC机（也可能有一台打印机），访问主办公室中的文件服务器、电子邮件系统甚至Internet。因此有必要建立家庭办公室与主办公室之间的链接。考虑到成本，家庭用户主要采用拨号（如ISDN）和居民区的宽带（如ADSL）。l 远程用户（Mobile Users）远程用户由于可能在任何地方连接公司办公室，通常使用标准的模拟Modem进行连接。1.3 将定义映射到层次模型在确定了网络规模和位置结构后，下一步便是确定主要的网络层次结构。通常将网络层次结构分为：访问层（Access Layer）、发布层（Distribution Layer）和核心层（Core Layer）。l 访问层（Access Layer）访问层可以被想象成工作组单元，每个工作组与主办公室的一个部门对应，或是分支办公室或家庭办公室的一个分支。一般情况下，访问层的每个单元都具有以下特点：n 相同的网络介质；n 类似的用户带宽需求；n 对数据资源的需求接近；n 对网络资源的需求接近。通常将工作组特定的资源放置在访问层，以获得尽可能高的网络性能。l 发布层（Distribution Layer）发布层通常用于异种介质类型的互联，将不同介质类型的访问工作组转换并连接到网络核心层所使用的介质上。另外还有其他类型的转换，包括：n 远程访问服务器通过发布层使得远程用户可以拨号到网络中；n Internet连接是在发布层实现的典型例子。通过路由器将公司网络连接到ISP网络和Internet上；n 组织中不同部分的安全策略可能是不同的，这些策略都是在发布层实现的，通常是通过防火墙、访问控制表（ACL）以及其他过滤机制实现。发布层包括许多重要的网络资源，包括：路由、过滤、路由汇总、安全、包过滤、IP地址或区域聚合。将众多资源脱离出核心层，以尽可能提高核心层的性能。l 核心层（Core Layer）核心层的存在的作用在于尽可能快地将数据从企业网络的一部分传递到其他部分。当访问层接收到对这种类型数据的请求时，他将把这种请求传递到发布层。在发布层中，这些数据流将按照网络其他部分的要求进行“标准化”，这就隐藏并允许了介质类型、带宽和安全策略调整方面的差异。通过这一层，数据流将流向核心层，在核心层中，这种数据流将很快被重定向回相应的发布层设备上，这样数据流就到达了他最终的目的地了。大部分核心层由高速中枢交换机构成，它们之间有冗余的连接。对网络进行定义并建模后，下一步就是使用各种网络基本构建来建立网络了，如集线器、交换机、路由器等。在选择这些设备之前，首先必须明确这些设备各自的用途，我们将利用OSI模型来理解网络结构的模型。2. OSI参考模型介绍2.1 计算机网络体系的形成l 计算机网络是由多种计算机和各类终端经通信媒体连接起来的复合系统。在这个系统中，由于计算机型号不一、终端类型各异、加之线路类型（固定线路或交换线路）、连接方式（点对点或多点）、同步制度（同步或异步）、通信方式（全双工或半双工）的不同，给网络中各结点间的通信带来许多不便；l 网络系统中为实现彼此间的通信，需要有支持计算机间或各结点间通信硬件和软件。一般同种机的通信实现起来较为容易，但异种机间就会困难是得多。因为不同厂家使用的数据格式、交换方式不同，即使在同一厂家的产品中，不同型号计算机的通信方式也各有差异。l 通信软件需根据不同的情况开发，因而增加了网络研究的复杂性。为此，各计算机厂家或公司纷纷提出建议要求，实施一套公共的协定，由适当的组织颂布一个国际的标准，使各厂家都生产符合标准规定的产品，在同一网络系统内，力争做到：统一信息编码制度，统一报文格式，统一传输命令，统一控制顺序以及对网内特点，用户、程序名等做到统一编码，达到简化通信手续，方便在不同计算机上实现的目的。l 1974年，美国IBM公司宣布了它研制的系统网络体系结构，SNA（System Network Architecture）。这个著名的网络标准是按分层方法制订的。以后SNA又不断得到改进，现在是世界上使用较为广泛的一种网络体系结构，不久后，其他公司也相继推出了本公司的一套体系结构。由于这些网络体系结构的不同，难以使不同公司的各种设备互通。2.2 OSI参考模型的制定l 国际标准化组织ISO在1977年成立了专门机构研究，提出一个试图使各种计算机在世界范围内互连成网的标准框架，即著名的开放系统互连参考模型OSI/RM（Open System Interconnection / Reference Model），简称为OSI。这里“开放”的含义是：只要遵守OSI标准，一个系统就可以和位于世界上任何地方的、也遵守该标准的其他任何系统进行通信。“系统”指的是在现实的系统中与互连有关的各部分。l 直到1983年才形成了OSI/RM的正式文件，即著名的ISO7498国际标准。当时，许多大公司甚至一些国家的政府机构都纷纷表示支持OSI。l OSI参考模型是一个概念上的蓝图，描绘了通讯应该如何发生。它阐述了进行有效通讯所需要的所有进程，并将这些进程进行逻辑上的分组，称为层（Layers）。l 厂商在设计网络产品时基于OSI模型的规范，他提供了网络硬件和软件如何按照分层的方式工作在一起的描述，使通讯成为可能。它也提供一个网络组件是如何进行工作的参照，帮助进行网络诊断。2.3 为什么需要OSI模型？l 降低了网络通讯的复杂性（It reduces complexity）；l 允许标准化接口（Allows for standardization of interfaces）；l 推动模块化工程（Facilitates modular engineering）；l 确保互操作的技术（Ensures interoperability）；l 加速变革（Accelerates evolution）；l 简化教学（Simplifies teaching and learning）。应注意的是分层的模型没有定义或者包含实现，它只是一个简单的框架。并不是所有的实现都严格坚持或遵从OSI参考模型，但是他们都遵守OSI模型的基本原则。每一层都是用自己的层协议与其他系统的对等层进行通讯，在对等层之间，每个层协议交换的信息称之为协议数据单元PDUs（Protocol Data Unit）。这种类型的逻辑通讯又称之为对等（peer-to-peer）通讯，当需要将一个或多个协议组织在一起以成功完成一个通讯进程时，将这组协议称之为协议栈（protocol stack）。在不同的层都指明了不同的功能和服务。每个OSI层都有特定的网络功能、以及每层与其直接工作的上层或下层通讯的功能。每层提供了一些服务或行为用于准备通过网络传送给另一计算机的数据，所有的请求都从一层发出，通过接口进入下一层。每一层都建立在其下层的标准和活动之上。2.4 OSI模型高层或应用层介绍l 应用层（Application Layer）程序对程序的通讯，标识和建立意图通讯的伙伴的可用性，并决定是否存在进行通讯的足够的资源。常见的应用程序包括：WWW, SMTP, EDI, FTP, Telnet, 和SNMP等。l 表示层（Presentation Layer ）管理数据的表示转换，将数据转换为我们可以读懂的表示，例如：表示层负责将EDCDIC转换为ASCII。数据压缩、解压缩、加密和解密都处于表示层。表示层的标准包括：DES、PGP、MPEG, MIDI, PICT, TIFF, JPEG, ASCII, 和EBCDIC等。l 会话层（Session Layer）负责建立和维护通讯通道，实际上这一层通常与传输层联合在一起，在设备或节点之间进行对话控制。通过单工、半双工和全双工组织通讯，处理连接建立、数据传输和连接释放。协议包括：NFS, SQL, RPC, AppleTalk Session Protocol (ASP), XWindows, 和NetBEUI。OSI模型高层或应用层功能总结：OSI模型功 能例 子应用层提供用户和网络之间的接口Web浏览器、Telnet客户程序、FTP程序、GUI表示层为网络应用程序提供编码和解码机制MPEG、JPEG、ASCII、PGP会话层使得特定网络应用程序的多个实例得以共存操作系统内核和网络驱动程序2.5 OSI模型低层或数据流层介绍l 传输层（Transport Layer）负责端到端的数据传输的完整性，处理多路上层应用程序、会话建立和拆卸虚拟电路。通过提供透明的数据传输，向更高层隐藏网络依赖信息的细节。工作在这一层的“窗口（Windows）”控制信息在所需的确认前如何传送。l 网络层（Network Layer）将数据从一个节点路由到另一个节点；从源网络发送数据到目标网络。路由器使用包交换将包通过网络云从一个接口或端口移动到另一个接口或端口。l 数据链路层（Data Link Layer）负责物理地从一个节点传送数据到另一个节点；从上层接受信息转换信息为帧（frame），并添加包含硬件目标和源地址的头部。逻辑链路控制子层（Logical Link Control Sublayer）在上层和下层之间管理缓冲区，使用源服务访问点（Source Service Access Points，SSAPs）和目标服务访问点（Destination Service Access Points，DSAPs）帮助低层与网络层会话。l 物理层（Physical Layer）管理将数据放置到网络介质上及从介质上拿取数据，发送和接收位信号，直接与通信媒介通讯。OSI模型低层或数据流层功能总结：OSI模型PDU功 能例 子传输层段（Segment）l 可靠或不可靠传输l 传输前的错误检测TCPUDP、SPX网络层数据报（Datagram）l 提供逻辑编址，路由器用来确定路径IP、IPX数据链路层帧（Frame）l 将比特组合到字节中以及将字节组合到帧中l 使用MAC地址对介质进行访问l 进行错误检测（不纠正）802.3/802.2HDLC物理层原始位（Bit）l 在设备之间传送比特l 规定电压、电缆速度和管角定义EIA/TIA-232V.352.6 数据封装和数据解封OSI模型的每一层都依赖于其下层提供的服务功能，为提供服务，低层将来自于上层的PDU置于数据段进行封装，通过添加任何头部或尾部到该层以实现该层的功能。数据封装（Data Encapsulation）可以被分为5个步骤：行为OSI模型关键字用户信息被转换为数据Application/Presentation/SessionData数据被转换为段Transport Segments段被转换为包或数据报NetworkPacketsDatagrams包或数据报被转换为帧Data LinkFrames帧被转换为比特流PhysicalBits数据解封（De-encapsulating Data）的过程与数据封装的过程相反，数据封装发生在源计算机方，数据解封发生在目标计算机上。3. 网络互连设备与OSI模型3.1 网络互连设备的作用l 连接更多的网络节点：底层的局域网协议受限，如以太网和令牌环只能连接一定的数目；l 扩展网络距离；l 通讯本地化：相同设备之间的通信，应该在本地发生，而不应穿过其他的网段；l 融合现有网络；l 隔离网络、快速诊断3.2 物理层及相应的网络设备物理层（Physical Layer）传输的信息与我们看到的诸如Web页面、电子邮件、图形图像等相差很远，它需要使用示波器或万用表查看，因为该层上标识数据的0和1只是一种电气脉冲信号。物理层定义了网络使用的电缆、电缆上传输的电压、电流，以及电气信号所代表的数据。还规定了网络电缆使用物理连接器的类型、网络带宽以及电缆的最大长度。以下是以太网中各种流行的组网方法中不同的物理层实现，以太网由IEEE802.3（IEEE，电气电子工程师协会）定义：以太网技术标准电缆类型最大网络直径网络带宽物理连接器10Base-T双绞线（3类或以上）100m，使用中继器或集线器信号放大，最远500m10MbpsRJ4510Base2细缆（使用50终结器）185m，使用中继器信号放大，遵循5-4-3规则10MbpsBNC10Base5粗缆（使用50终结器）500m，使用中继器信号放大，遵循5-4-3规则10MbpsAUI100Base-TX快速以太网（5类或以上双绞线）100m，使用集线器信号放大，最远200m100MbpsRJ45100Base-FX快速以太网（光纤）228m到2000m100MbpsSC和ST1000Base-SX和1000Base-LX光纤千兆网络（SX短距离LX长距离）最小2m，最大220m至5000m1000MbpsSC和ST（后3种技术标准是当前企业网络中使用最为广泛的，其他基本已经过时）l 以太网集线器（Ethernet Hub）和中继器（Repeater）集线器和中继器工作在物理层，只是简单将某个端口接收到的信号复制放大后重新发送到所有其他端口上，不进行过滤或地址选择。以太网集线器具有4到24个端口，位于以太网的中心，形成星型拓扑结构。如果有必要，集线器之间可以采用菊花链的方式互相连接，工作站仅仅只连接在其中一个集线器的端口上，保持了星型拓扑结构。使用以太网集线器，必须考虑以下几个因素：l 所有网络设备共享同一个带宽；l 所有网络设备共享同一个冲突域，设备之间进行通讯可能会发生冲突，以太网解决冲突的机制为载波侦听多路访问/碰撞检测（CSMA/CD）；在这种竞争型网络中，终端工作站越多，冲突可能性越大，网络效率越低。解决的办法是使用交换机对局域网进行分段以降低冲突的可能性。l 所有网络设备共享同一个广播域。名词解释：l 冲突域：当两个工作站同时侦听网络上的通信，而且侦听不到任何通信，进而进行数据传输时，就会发生冲突；l CSMA/CD原理（载波侦听多路访问/碰撞检测）站点发送数据帧前先侦听信道是否忙，如果信道空闲，就立即发送数据；如果信道忙（即发现有其他站在发送数据），则坚持侦听下去，直到侦听到信道空闲；如果刚好两台工作站主机一起同时发出信号，结果势必产生信号碰撞，此时两台工作站同时退出信道争夺战，等一段任意时间（random time）后再重新发出上网络信号；如果很庆幸此时网络上没有任何其它信号存在后，该工作站可以传输数据包至其欲送达之目的地；如果很不幸又发生碰撞或是网络还在从事数据传输工作，碰撞事件免不了要发生，因此该工作站仍须等一段任意时间候再尝试下次机会。3.3 数据链路层及其相应的网络设备数据链路层（Data Link Layer）描述接受TCP/IP或IPX/SPX等协议提供的数据的方法和惯例，以及如何将这些数据转换为网络可传输的形式。其两个主要的功能是：同物理层通信，如10Base-T；同网络层通信，如IP或IPX。数据链路层自身又划分为两个子层：媒介访问控制层（Media Access Control，MAC）和逻辑链路控制层（Logical Link Control，LLC）。l 媒介访问控制层（Media Access Control，MAC）由802.3定义，与物理层紧密相关。它管理物理介质的物理的地址，也称为MAC地址由48位的比特组成，用于表示网络上的某个设备。前24位是分配给厂商的代码，后24位则是唯一的机器代码。MAC地址在工厂中分配并烧录到设备的固件中，不可修改，因此MAC地址也称之为烧入地址（Burned-In Address，BIA）。MAC地址用16进制数表示，你可以看到两种MAC地址的格式：0000.0c12.3456 或者 00-00-0c-12-34-56。路由器、交换机、网卡及其它网络设备都包括MAC地址。以下是Cisco路由器以太网接口的MAC地址的实例：Example: 00e0.1e5d.2782 00e01e (Ciscos vendor number) 5d2782 (unique host number)l 逻辑链路控制层（Logical Link Control，LLC）LLC层则负责封装不同的网络协议，以进行物理介质的传输。传输数据的机器的LLC通过服务访问点（SAP）标识来告诉接收数据的机器的LLC，通过它来区分不同网络协议的不同LLC帧。例如，如果工作站同时运行TCP/IP和IPX/SPX协议，在他传送帧到另一个工作站时，接收者需要知道将帧交给那个网络层协议，这就需要SAP来标识。LLC层的其他功能包括流量控制、支持基于局域网的应用以及顺序控制位。l 以太网帧剖析MAC帧：前导符（Preamble）：可想象成“通知者”；目的地址为某个主机的MAC地址或为全“1”，表示广播或发送所有本地主机。也可以指定多址广播，及发送给一组特定的主机。2字节的“Length”字段指示帧的数据负载的大小，而不是整个帧的长度。数据部分的长度依网络使用的不同物理介质而定。4字节的帧校验序列（Frame Check Sequence，FCS），包括差错校验信息，通过循环冗余检验（Cycle Redundancy Check，CRC）值校验帧在传送过程中是否遭破坏。LLC帧：LLC信息隐藏在MAC帧的数据区域里。LLC SAP帧的组成：目的和源SAP值：同OSI模型高层的协议类型相对应，如TCP/IP对应E0，一般地，源和目的SAP值相同，由独立的标准组织规定。1-2字节的控制字段。l 以太网交换机（Ethernet Switch）或网桥（Bridge）以太网交换机（Ethernet Switch）或网桥（Bridge）用于连接以太网工作站，工作在数据链路层。交换机或网桥能读取以太网帧中的MAC地址信息，可进行智能化操作。交换机或网桥的工作原理：当帧从一个相连的网段到达交换机端口时，交换机将读取帧的目的MAC地址，并同自己的MAC地址表进行比较以决定如何转发；如何建立自己的MAC表？交换机将查看收到的每个帧并在MAC表中记录下其源MAC地址以及其来自的端口，形成MAC地址表；当目的MAC地址指示向所有的工作站广播时，交换机将遵守并向所有网段发送该帧。因此，交换机具有多个冲突域，但只有一个广播域；当目的MAC地址在MAC地址表中不存在时，处理过程与广播相同。说明：switch和hub的最大区别在于，当switch形成mac地址表后，能够实现点对点的通信；3.4 网络层及其相应的网络设备网络层（Network Layer）包括标准网络层协议IP和IPX，以及路由协议RIP（路由信息协议）和IGRP（内部网关路由协议）。网络层主要实现编址和路由。l 网络层编址网络地址操作在网络层的地址。如IP地址或IPX地址，路由器使用这些地址路由信息包。网络地址有两部分组成，网络ID和主机ID。网络地址时主机特定的，必须为每个协议绑定一个网络地址到每个网络接口。例如，一个运行IPX、IP和AppleTalk并具有三接口的路由器，其总共有9个网络地址。IP地址是使用得最为广泛的网络地址，该地址有四个八位体组成，每个八位体用句点隔开，其二进制和十进制表示如：011000000.10101000.00001010.00001010要确定IP地址的网络ID和主机ID部分，就需要采用子网掩码。子网掩码也是类似于IP地址的格式。如：IP地址0的子网掩码为，对比如下：IP地址：11000000.10101000.00001010.00001010子网掩码：11111111.11111111.11111111.00000000子网掩码中由1划出的部分代表网络ID，由0划出的部分代表主机ID。如该IP地址的网络ID为，主机ID为0。如果要到达其他网络，则必须使用网络级的设备路由器。l 路由器（Router）路由器是网络中一种用来转发和传送数据包的计算机设备或软件。路由器至少连接两个网络，通常两个LAN，或两个WAN，或一个LAN与对应的ISP网络。路由器常被视为网络交换机的一部分，一般位于网络间相接的任何网关位置，包括Internet中的每个存在点。路由器主要具有两个职能：n 路由器确保信息不到达不需要到达的位置，这对于防止大量数据阻塞网络是非常关键的一点。 n 路由器确保信息到达所需要的正确目的地。路由器的功能是在网络之间传输数据，而不是在网络内部。路由器通过网络层协议头如 IP头（包含源地址和目的地址）和路由表，选择转发数据包的最佳路径。n 路由器与交换机尽管都能划分网段，但他们对广播的处理是不同的。因此路由器可以划分多个冲突域，同时还能划分多个广播域。n 路由器与第三层交换机的区别：路由器通常使用软件进行路由，而第三层交换机通过特殊的特定应用集成电路（ASIC）完成。因此第三层交换机速度快，且价格昂贵。n 路由器可以用来将具有一定距离的局域网连接在一起，因此，大多数的路由器都同时具有局域网和广域网接口，用于主办公室、分支办公室、家庭办公室和远程用户之间的连接。数据包通过路由器传递到目的地示意图：4. 局域网络与广域网络介绍4.1 网络及其分类（1） 计算机网络：就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。（2） 网络的分类按计算机连网的区域大小，我们可以把网络分为局域网（LAN，Local Area Network）和广域网（WAN，Wide Area Network）。局域网（LAN）是指在一个较小地理范围内的各种计算机网络设备互联在一起的通信网络，通常局限在几千米的范围之内。如在一个房间、一座大楼，或是在一个校园内的网络就称为局域网。广域网（WAN）连接地理范围较大，常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互联。我们平常讲的Internet就是最大最典型的广域网。4.2 局域网络的基本连接件要构成局域网络，必须有其基本连接部件。网络适配器（网卡）和网络传输媒介（网线）便组成了网络的基本连接件。当前，网络传输媒介除了有线的传输介质外，还包括无线传输媒介。（1） 网络适配器网络适配器又称网卡或网络接口卡（NIC），是使计算机联网的设备。网卡插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络媒介传输。n 它的主要技术参数为带宽、总线方式、电气接口方式等；n 它的基本功能为：从并行到串行的数据转换，包的装配和拆装，网络存取控制，数据缓存和网络信号；n 根据网络技术的不同，网卡的分类也有所不同，如大家所熟知的ATM网卡、令牌环网卡和以太网网卡等。据统计，目前约有90%的局域网采用以太网技术；n 按网卡所支持带宽的不同可分为10M网卡、100M网卡、10/100M自适应网卡、1000M网卡等；n 根据网卡总线类型的不同，主要分为ISA网卡、EISA网卡和PCI网卡三大类，其中PCI网卡当前较常使用；n 网卡的接口类型：根据传输介质的不同，网卡出现了AUI接口（粗缆接口）、BNC接口（细缆接口）、RJ-45接口（双绞线接口）和光纤接口等接口类型。（2） 局域网的有线传输媒介LAN常用的媒体有同轴电缆、双绞线和光缆。LAN技术在发展过程中，首先使用的是粗同轴电缆，其直径近似13 mm（1/2英寸），特性阻抗为50欧姆。由于这种电缆很重，缺乏挠性以及价格高等问题，随后出现了细缆，其直径为6.4mm（1/4英寸），特性阻抗也是50欧姆。使用粗缆构成的Ethernet称为粗缆Ethernet，使用细缆的Ethernet称为细缆Ethernet。在80年代后期广泛采用了双绞线作为传输媒体的技术，既10Base-T以及其他LAN实现技术。为将LAN的范围进一步扩大，随后又出现了10Base-F，这种技术是使用光纤构成链路段，使用距离可延长到2km但速率仍为10Mbps。到了90年代后期，100Base-TX这种在10Base-T基础上发展起来的双绞线以太网技术成为了企业局域网络的主流技术；在稍远距离的局域网传输中，100Base-FX以及更高速率的光纤传输成为网络主干。l 同轴电缆同轴电缆可分为两类：粗缆和细缆，这种电缆在实际应用中很广，比如有线电视网，就是使用同轴电缆。不论是粗缆还是细缆，其中央都是一根铜线，外面包有绝缘层。同轴电缆由内部导体环绕绝缘层以及绝缘层外的金属屏蔽网和最外层的护套组成，如下图所示。这种结构的金属屏蔽网可防止中心导体向外辐射电磁场，也可用来防止外界电磁场干扰中心导体的信号。l 双绞线双绞线（TP：Twisted Pairwire）是布线工程中最常用的一种传输介质。双绞线是由相互按一定扭距绞合在一起的类似于电话线的传输媒体，每根线加绝缘层并有色标来标记，如下图所示，左图为示意图，右图为实物图。成对线的扭绞旨在使电磁辐射和外部电磁干扰减到最小。目前，双绞线可分为非屏蔽双绞线（UTP：Unshilded Twisted Pair）和屏蔽双绞线（STP：Shielded Twisted Pair）。我们平时一般接触比较多的就是UTP线。目前 EIA/TIA（电气工业协会电信工业协会）为双绞线电缆定义了五种不同质量的型号。这五种型号如下：n 第一类：主要用于传输语音，该类用于电话线，不用于数据传输。n 第二类：该类包括用于低速网络的电缆，这些电缆能够支持最高4Mbps。n 第三类：这种在以前的以太网中（10M）比较流行，最高支持16Mmbps的容量。n 第四类：用于语音传输和最高传输速率16Mbps的数据传输，用于比3类距离更长且速度更高的网络环境。n 第五类：用于高性能的数据通信，可以支持高达100Mbps的容量。主要用于100base-T和10base-T网络，这是最常用的以太网电缆。n 后来又出现了超5类线缆，它是一个非屏蔽双绞线(UTP)布线系统，它的性能超过5类线标准TIA/EIA568的要求。如今市场上5类布线和超5类布线应用非常广泛，可以实现100M的快速以太网和155M的ATM传输。使用双绞线组网，双绞线和其他网络设备（例如网卡）连接必须是RJ45接头（也叫水晶头）。l 光缆光缆不仅是目前可用的媒体，而且是今后若干年后将会继续广泛使用的媒体，其主要原因是这种媒体具有很大的带宽。光缆是由许多细如发丝的塑胶或玻璃纤维外加绝缘护套组成，光束在玻璃纤维内传输，防磁防电，传输稳定，质量高，适于高速网络和骨干网。光纤与电导体构成的传输媒体最基本的差别是，它的传输信息是光束，而非电气信号。因此，光纤传输的信号不受电磁的干扰。利用光缆连接网络，每端必须连接光/电转换器，另外还需要一些其它辅助设备。下表是三种传输媒介的比较。同轴电缆、双绞线、光缆的性能比较表：传输媒介价格电磁干扰可传输带宽单段最大长度UTP 最便宜 高 可达1000Mbps100 米 STP 一般 低 可达1000Mbps100 米 同轴电缆 一般 低 10Mbps185米/500米 光缆 最高 没有 可达10Gbps最远可达40km（3） 无线传输媒介无线局域网（Wireless localarea network，WLAN）是计算机网络与无线通信技术相结合的产物，在不采用传统电缆线的同时，提供传统有线局域网的所有功能。无线局域网的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。此外，无线局域网的抗干扰性强、网络保密性好。无线局域网的传输媒体包括：l 红外线系统 红外线局域网采用小于1微米波长的红外线作为传输媒体，有较强的方向性，使用不受无线电管理部门的限制。红外信号要求视距传输，并且窃听困难，对邻近区域的类似系统也不会产生干扰。在实际应用中，由于红外线具有很高的背景噪声，受日光、环境照明等影响较大。 l 窄带无线电波 采用无线电波作为无线局域网的传输介质是目前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛，具有很强的抗干扰抗噪声能力、抗衰落能力。另一方面无线局域使用的频段主要是S频段（2.4GHz2.4835GHz），这个频段也叫ISM（Industry Science Medical）即工业科学医疗频段，该频段在美国不受美国联邦通信委员会的限制。 4.3 网络拓朴结构网络拓朴结构是网络部件和设备（节点）特定的物理、逻辑、或虚拟的排列。拓朴结构的普通类型如下面所述： l 总线型拓朴结构或线性拓朴结构：局域网上的所有节点都通过一条被称为共享媒介的线性电缆进行连接。这段电缆上的每个节点都能收到该电缆上每一个其它工作站向外传输的信息。数据总线的每一端都安装了终结器，能够吸收任何信号，从而使它们从总线中消失。缆线中任何连接点的断开都将导致整个网络通信中断。l 环型拓朴结构：每个网络节点都与两条导线相连接并形成一个圆环。如果圆环上有一个节点发生故障，那么整个环形连接就被断开，因而不能工作。而在双环型拓朴结构中，有四条导线与每一个节点相连接，因此很难发生故障。 l 星型拓朴结构：网络中的节点都被连接到中心节点上，它能够将它从任何外围节点所接收到的全部通信对网络上的全部外围节点进行转播，包括信息发送节点。因此所有的外围节点都是通过向中心节点传送或从中心节点接收信息的方式进行相互通信。l 网状拓朴结构：设备通过网络节点间冗余复杂的导线进行连接，网络节点可以为路由器、交换机等设备。在网状拓朴结构中，如果有导线或节点发生故障，还有许多其它的通道可供两个节点间进行通信。l 混合拓朴结构：两种或多种网络拓朴结构杂合在一起，最终形成的网络与任何标准拓朴结构都不相同。如Star-Bus混合拓扑结构，Star-Ring混合拓扑结构。4.4 局域网及其协议局域网是指在某一建筑里或限定区域内的一种用以连接终端、打印机和计算机的数据通信网络。这些设备之间可能是通过有线电缆或无线链接等方式连接的。其中以太网、令牌环以及无线局域网是采用IEEE 802.11的典型局域网技术范例。l 以太网是当今使用最为广泛的LAN技术。l 传统上LANs一般用于连接同一区域的一组人，但是如今的工作组越来越多地采用分布式工作模式。在这种情况下，虚拟局域网（VLAN）的引入主要用于为不同地区的人们提供网络资源共享服务。l 令牌环如今在某些公司仍有使用。FDDI有时用作使以太网或令牌环LANs之间相互连接的LANs干线。l 由于先进的灵活性和使用快捷方便等特点，采用IEEE 802.11技术的WLAN已迅速发展成为新一代主要LAN技术。LAN协议基本上都位于数据链路层（第二层）。IEEE是定义LAN标准的主要组织机构。4.4.1 以太网（Ethernet）及IEEE 802.3以太网是当今现有局域网采用的最通用的通信协议标准，组建于七十年代早期。基本上，以太网由共享传输媒体，如双绞线电缆或同轴电缆和多端口集线器、网桥或交换机构成。在星型或总线型配置结构中，集线器/交换机/网桥通过电缆使得计算机、打印机和工作站彼此之间相互连接。以太网具有的一般特征概述如下：l 共享媒体：所有网络设备依次使用同一通信媒体。 l 广播域：需要传输的帧被发送到所有节点，但只有寻址到的节点才会接收到帧。 l CSMA/CD：以太网中利用载波监听多路访问/冲突检测方法（Carrier Sense Multiple Access/Collision Detection）以防止 twp 或更多节点同时发送。 l MAC地址：媒体访问控制层的所有 Ethernet 网络接口卡（NIC）都采用48位网络地址。这种地址全球唯一。 Ethernet 基本网络组成：l 共享媒体和电缆：10BaseT、100Base-Tx（双绞线），10Base-2（同轴细缆），10Base-5（同轴粗缆），10BaseFL、100Bas