网络工程师培训课件.doc

第一章 网络逻辑基础知识第一节 比特、字节和度量单位1.1.1 比特、字节比特是二进制数，它们可能是0，也可能是1。在计算机里面，他们用电子开关的通断，电荷，光脉冲和电磁波的有无来表示。例如：l 二进制数0用0V电压表示（0=0V）。l 二进制数1用+5V电压表示（1=+5V）计算机把8bit归为一组，这样的8bit称为1字节。在计算机内部，1字节表示一个单独的可寻址存储单元。这些单元表示一个数值或者一个字符，例如用ASCII码表示的字符。8个开关通断组合可以表示256（即28，二的八次方）个不同的值，所以一个字节可以表达的数值范围是0-255。字节是使用计算机和网络时所必须理解的一个重要概念。表1-1UnitBytes*Bits*Bit（b）1/8byte1bitByte（B）1byte8bitKilobyte（KB）100byte8000bitMegabyte（MB）100万byte800万bitGigabyte（GB）10亿byte80亿bitTerabyte（TB）1万亿byte8万亿bit*表示约等于的字节数或者比特数KB和Kb、MB和Mb常常会产生混淆。在比较传输速度的时候要注意KB和Kb之间的转换。例如：调制解调器的软件通常以kbit/s为单位来标称连接速度（例如，45kbit/s），而常用的浏览器却用KB/S来显示下载速度。这就是说，一个45kbit/s的连接，最大下载速度是5.76KB/S。实际上，由于其它因素消耗了一定的带宽，这个下载速度是无法到达的。此外，文件大小通常以字节来衡量，但是LAN的带宽和WAN的连接却常常用千比特每秒（kbit/s）或者兆比特每秒（Mbit/s）来表示。用文件大小的字节数乘以8就可以得到在传输中所消耗的用bit/s计算的带宽。1.1.2 度量单位：l Bit 计算机中的最小单位，二进制格式l Byte 用于描述数据文件大小、磁盘或其它存储介质空间的容量或者网络传输的数据量单位l Kb 1000bitl KB 1000bytel Mb 100万bitl MB 100万bytel GB 10亿字节l TB 1万亿字节l Kbit/s 1000比特每秒l KB/s 1000字节每秒l Mbit/s 100万比特每秒l MB/s 100万字节每秒l Gbit/s 10亿比特每秒l Tbit/s 1万亿比特每秒l Hz 频率单位。声波、交流电及其它循环波形的状态转换速度或周期。1Hz表示一秒钟一个循环l MHz 兆周每秒l GHz 吉循环每秒第二节 进制转换1.2.1 十进制数基于10的基数制，使用数字0、1、2、3、4、5、6、7、8、9表2-1符号个数10符号0、1、2、3、4、5、6、7、8、9底指数10 10 10 10 位值1000100101例：21342*10 1*10 3*10 4*10 十进制数用基于10的幂来运算，从右到左的每一列数字表示的值都可以通过10（底数）的一个幂（指数）来得到。这个幂取决于相对于小数点的位数。从右到左读入一个十进制数时，第一个（也就是最右边的一个）数字表示10 （1），第二个数字表示为10 （10*1=10），第三位数字表示为10 （10*10=100）第七个数字表示为106（10*10*10*10*10*10=100000）。例如表2-1中的示例2134=（2*10 ）+（1*10 ）+（3*10 ）+（4*10 ）对于二进制和十六进制它们都是与十进制使用的相同的工作机制，只是基数由10替换为了2或16。IP位址都是写成十进制元数字形式的。IP地址88就是由四个点号分隔开的十进制数组成的。1.2.2 二进制数表2-2符号个数2符号0、1基指数2726252423222120位值1286432168421例：1011000010110例如表2-210110=（1*24）+(0*23)+(1*22)+(1*21)+(0*20) =16+0+4+2+0 =22计算机可识别的IP地址用一串32位的二进制数表示。1.2.3十六进制数表2-3符号个数16符号0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F（即10、11、12、13、14、15）基指数16 16 16 16 位值65536256161例：1A2C1A2C例如表2-31A2C=（1*16 ）+（10*16 ）+（2*16 ）+（12*16 ） =65536+2560+32+12 =681441.2.4 十进制数转换二进制数例如十进制数168转换为二进制数首先熟练掌握二进制数的位值128、64、32、16、8、4、2、1使用比对法来换算二进制位值十进制位值输出值128168比128大输出164168-128=40比64小输出03240-32=8比32大输出1168比16小输出088-8=0即完结8-8=0输出14上位已完结所以剩下的都输出02上位已完结01上位已完结0运算完的结果为168=101010001.2.5二进制数转换十进制数例如011100000*20=0+ 0*21=0+ 0*22=0+ 0*23=0+ 1*24=16+ 1*25=32+ 1*26=64+ 0*27=0=112 转换次序为从右向左，任何数的0次幂都是11.2.6 十六进制数转换二进制数二进制十六进制十进制0000000001110010220011330100440101550110660111771000881001991010A101011B111100C121101D131110E141111F15 为了书写统一通常十六进制数前会加0x标示 转换0x5D为二进制数即（5=0101）+（D=1101）=0101 1101，前面的0x用0000 0000补齐，即0000 0000 0101 11011.2.7 与运算，非运算与或运算虽然只是简单几句话概括但是在今后的运算中非常的重要与运算 就是只有双输入都是1才输出1，其余都是输出0输入输入输出000010100111或运算 就是只有双输入都是0才输出0，其余都是输出1输入输入输出000011101111非运算 就是相反运算，输入0输出1，输入0输出1输入输出0110第二章 网络模型及拓扑结构第一节 OSI参考模型2.1.1 OSI参考模型各层名称l 第七层 应用层l 第六层 表示层l 第五层 会话层l 第四层 传输层l 第三层 网络层l 第二层 数据链路层l 第一层 物理层2.1.2 OSI参考模型各层功能l 第七层：应用层，最接近用户的一层，简单举例包括远程登录（Telnet）和超文本传输协议（HTTP）l 第六层：表示层，比较重要的任务是加密与解密l 第五层：会话层，建立、管理和终止两个通信主机之间的会话。简单举例包括网络文件系统（NFS）、X-windows系统和AppleTalk会话协议（ASP）应用层、表示层、会话层需要考虑的是应用方面的问题，而下面4层却只考虑数据传输的问题l 第四层：传输层，在发送主机系统上对将要发送的数据进行分段，在接收主机系统上完成数据段到数据流的重组。传输层与会话层之间的边界可以认为是应用协议和数据流协议之间的分界传输层简单举例包括传输控制协议（TCP），用户数据报协议（UDP）和顺序分组交换（SPX）l 第三层：网络层，是较复杂的一层，它提供两台主机（可能位于地理上很分散的网络中）间的连接和路径选择。逻辑寻址是网络层所关心的。简单举例包括Internet协议（IP），网间分组交换（IPX），Apple计算机网络协议（AppleTalk）l 第二层：数据链路层，提供数据在物理链路上的可靠传输功能。这就涉及到物理寻址（与之对应的为逻辑寻址）、网络拓扑、网络介质访问、错误检测、帧的顺序传送和流量控制等问题。l 第一层：物理层，为启动、维持和释放端系统之间的物理链路定义了电气、机械、规程的和功能的标准。这些特性如电压、电压变化的时序，物理数据速率、最大传输距离、物理连接器和其它在物理层规范中定义的类似特征。第二节 网络拓扑2.2.1 分类l 总线型l 环型l 星型l 扩展星型l 树型l 网状2.2.2 总线型拓扑（bus topology）使用一根电缆连接所有的设备，线缆相继地连接各台计算机，主线缆段必须用终结器结束。因为终结器会吸收已到达线缆末端的信号，如果没有终结器，用来表示资料的电信号就会从线缆末端反射回线缆中，从而在网络中造成误码。而且只要有一个终端损坏，整个网络便无法正常连接。2.2.3星型和拓展星型拓扑（star topology & extended-star topology）是以太网中使用最普遍的物理拓扑结构，有一个中心汇集点（诸如集线器、交换机、路由器之类），其中一个终端损坏并不影响其它终端，如果是中心汇集点损坏才会导致其它终端无法连接网络。拓展星型就是多个星型拓扑的中心汇集点连接到单独一个中心汇集点组成。2.2.4 环形拓扑（ring topology）是LAN连接中另一种重要的拓扑结构，与物理总线型不同的就是没有需要结束的始端和末端。数据的传输方式与逻辑总线拓扑结构完全不同。在环形拓扑中，帧沿着环传输，在每个节点处都会停留。如果该节点想要发送资料，它就可以将自己想要传输的数据和目的地址添加到该帧中，然后该帧继续沿着环传输直到它找到目的节点并让目的节点从中获取所需要的数据为止。这种做法的有点是在传输过程中没有任何冲突。有两种分类l 单环大多数单环拓扑实际上都连接成星型l 双环数据可以双向传输，具有冗余性（即容错性），当其中一环出现故障，数据仍可依赖另一环传输。如果双环都出现故障，则故障点的“旁路系统”能自动使双环愈合成单环。2.2.5 树形拓扑（hierarchical topology）和拓展星型拓扑类似，主要不同就是树型拓扑没有使用一个中心节点，而是使用了一个根节点，其它节点再从该节点引出。有两种分类l 二叉树l 骨干树2.2.6 全互联网状和部分互联网状拓扑（full-mesh topology & partial-mesh topology）全互联网状，是所有设备（节点）都两两相连以提供冗余性和容错性。缺点是当网络节点变得较多时，链路介质的数量以及链路访问的数量就会变得异常之大，通常只在路由器之间的WAN中才采用这种拓扑。部分互联网状，是至少一个节点与其它所有节点相连，只不过不是所有节点都这样相连。依然具有冗余性，所这种多用于许多通信骨干网以及internet中。2.2.7 逻辑拓扑网络的逻辑拓扑是指各台主机通过传输介质互相通信的方式：最常见的两种逻辑拓扑形式是l 广播l 令牌传递（token passing）。广播拓扑即是每台主机都把所有要发送的数据的目标地址设为网络介质上的某个特定NIC地址、多播地址或者广播地址，然后把该数据发送到传输介质中。每台主机使用传输介质时不必遵循某种次序。即先来先服务。以太网也是采用这种方式来工作的。令牌传递通过向各个节点顺序传递一个电子令牌来控制网络介质的访问。当一个节点接收到令牌时，他就可以把数据发送到网络介质上；如果该节点没有数据要发送，那么就将该令牌传递给下一个节点，如此循环下去。第三章 网络物理基础知识第一节 线缆知识与局域网标准介质最大理论带宽最大物理长度50同轴电缆（10Base2以太网，细缆）10Mbit/s185m50同轴电缆（10Base5以太网，粗缆）10Mbit/s500m5类非屏蔽双绞线（10Base-T以太网）10Mbit/s100m5类非屏蔽双绞线（100Base-TX以太网）100Mbit/s100m5类非屏蔽双绞线（1000Base-TX以太网）1000Mbit/s100m多模光纤（62.5/125m）（100Base-FX以太网）100Mbit/s2000m多模光纤（62.5/125m）（1000Base-SX以太网）1000Mbit/s220m多模光纤（50/125m）（1000Base-SX以太网）1000Mbit/s550m单模光纤（9/125m）（1000Base-LX以太网）1000Mbit/s5000m IEEE 802.3以太网标准 IEEE 802.3u标准，百兆快速以太网标准 IEEE 802.3z标准，光纤介质实现千兆以太网标准规范 IEEE 802.3ab标准，双绞线实现千兆以太网标准规范 IEEE 802.3ae标准，光纤介质实现万兆以太网标准 IEEE 802.3an标准，双绞线实现万兆以太网标准 IEEE 802.11无线局域网标准 IEEE 802.11a，载波频率5GHz，速率最高可达54Mbps IEEE 802.11b，载波频率2.4GHz，速率最高可达11Mbps IEEE 802.11g，载波频率为2.4GHz，速率最高可达54Mbps IEEE 802.11n第二节 网络设备3.2.1 网络设备名称及简介1.网络适配卡（NIC）就是通常我们所说的网卡，每一块网卡都带有惟一的编码，称为介质访问控制（MAC）。2.中继器（repeater）是位于第一层的网络设备，中继器的目的是在比特级别对网络信号进行再生和复位时，从而使得它们能够在网络上传输更长的距离。中继器最初只有同一个“入”埠和一个“出”埠的设备，然而现在也有了多埠的中继器了，因为它仅仅工作在比特级上，而不查看其它信息。3.集线器（hub）目的是对网络信号进行再生和复位时。它跟中继器的特性很相似，也成为多埠中继器。hub是网络中各个设备的通用连接点，他通常用于连接LAN的分段。其重要特征为：l 放大信号l 在整个网络传播信号l 无需过滤l 无需路径判定或交换l 用作网络汇集点集线器通常用于10Base-T以太网或100Base-T网络。在以太网中，所有的主机都连接到同一物理介质上。在这个公共介质上发送的信号都会被所有的设备接收到，因此会发生冲突。冲突（collision）就是当2个比特同时在同一网络中传播时发生的一种情形。网络中产生数据分组并发生冲突的区域就称为冲突域（collision domain）。所有共享媒质环境都是冲突域或带宽域（bandwidth domain）。这些工作在第一层的设备仅仅是便于信号的传送，这些设备不能识别信号中的信息模式、位址和数据。当两条电缆用集线器或中继器连接在一起时，所有的互联都是冲突域的一部分。4.网桥是第二层的设备，它设计用来创建两个或多个LAN分段。其中，每一个分段都是一个独立的冲突域。换句话说，网桥设计用来产生更大可用带宽。它的目的是过滤LAN的通信流，使得本地的通信流保留在本地，而让那些定向到LAN其它部分（分段）的通信流转发到那里去。每一台网络设备在NIC中都有一个惟一的MAC地址。网桥会记录它每一边的MAC地址，然后基于这张MAC地址表作出转发决策。网桥仅仅通过查看MAC地址来过滤网络通信流，因此，它们能快速地转发代表任何网络层协议的通信流。由于网桥仅仅查看MAC地址。它们并不关心网络协议层，它们关心的只是基于帧的目的MAC位址来决定是否转发它们。其重要特征为：l 网桥比集线器更为智能。就是说，它能分析传入的帧，并且能够基于第二层信息进行转发或丢弃它们。l 网桥在两个或多个LAN分段之间收集和转发分组l 网桥创建更多的冲突域，使得多个设备能同时无冲突地发送l 网桥维护MAC地址表5.第二层交换机像网桥一样，交换机也连接LAN的分段。它利用一张MAC地址表来决定帧需要转发到那个分段，从而减少通信量。由于交换是在硬件中执行的，不像网桥在软件中执行，所以交换机的处理速度比网桥要高得多。交换机是数据链路层的设备，把每一个交换埠都当作一个微型网桥，则每一个交换埠就充当一个独立的网桥，从而为每一台主机提供介质的全部带宽。这种方法就叫做分段。6.路由器工作在第三层，这使得它能基于网络地址而不是单独的第二层MAC地址作出决策。它也能连接不同的第二层技术，通常也连接异步传输模式（ATM）和串行线路。目的是检查每一个进来的分组（第三层数据），为它们选择穿过网络的最佳路径，然后将它们交换到适当的出口。第三节 网络介质3.3.1 美国线规1.双绞电缆用于电话通信和大多数现代以太网的缆线，一对电线形成一个可以传输数据的电路。电线绞合在一起，以防串话及相邻电线产生的噪声。使用RJ-45接头。分为两种：l 屏蔽双绞线（STP）由4对线缆组成，每条线都有带色码的塑料绝缘体，每对电缆包裹在金属箔片里，然后4对电线又包在另一层金属箔片或编织物中。最外层有塑料外套。但如果安装不当，STP对噪声问题非常敏感，因为接地不良的屏蔽层会起天线的作用，接收各种无用信号，如果不使用中继器，根本无法远距离传输。特征如下： 速度和吞吐量 10-100Mbit/s 每节点的平均成本 较高 介质和连接器的尺寸 中大 最大电缆长度 100m（短）l 非屏蔽双绞线（UTP）由4对线缆组成，每条线都有带色码的塑料绝缘体，最外层有塑料外套。优点就是最便宜的网络介质，容易安装。缺点就是对噪声和干扰更加敏感，只能靠“抵消”和”差异信号”来减少噪声。特征如下： 速度和吞吐量 10-1000Mbit/s 每节点的平均成本 最低 介质和连接器的尺寸 小 最大电缆长度 100m（短）常用的UTP线缆类型如下： 1类（CAT 1）用于电话通信。不适合传输数据。 2类（CAT 2）可用于数据传输，最大速度为4Mbit/s 3类（CAT 3）用于10Base以太网，传输数据的最大速度为10Mbit/s 4类（CAT 4）用于令牌环网络，传输数据的最大速度为16Mbit/s 5类（CAT 5）用于快速以太网，传输数据的最大速度为100Mbit/s 超5类（CAT 5e）用于最大传输速度为1000Mbit/s（1Gbit/s）的网络。用于吉比特以太网（GigE） 6类（CAT 6）是2003年2月3日新提出的，现已可以安装和使用，用于吉比特以太网。 旧的布线中三类传输语音，五类传输数据。新的布线都是用超五类。2.同轴电缆由四个组成部分组成：铜导线、塑料绝缘层、编制铜屏蔽层、外套。使用的BNC接头（british naval connector或bayonet neill concelman连接器），也就是我们通常在监控系统中大家所听说的Q9头，其实准确的叫法应该是BNC接头。但是IEEE已经不鼓励使用这种介质来连接网络了，所以在此也就是简单介绍一下。特征如下： 速度和吞吐量 10-100Mbit/s 每节点的平均成本 便宜 介质和连接器的尺寸 中等 最大电缆长度 500m3.单模光纤和多模光纤特征如下：单模光纤多模光纤纤芯特征小芯大芯散射特征很少散射允许散射，所以存在信号丢失距离特征适用于长距离的应用（最长3KM，9842英尺）支持长距离应用，但距离比单模短（最多2KM，6560英尺）光源用激光作光源，主要用作骨干网络用发光二级管作光源，用于局域网内3.3.2 线缆规范和终结头l TIA/EIA-568-B 商业建筑的电信布线标准l TIA/EIA-569-B 以前的TIA/EIA-568-A标准；它是商业建筑的电信通道和空间标准l TIA/EIA-570-A 住宅和低密度商业建筑的电信布线标准l TIA/EIA-606 商业建筑的电信基础设施管理标准l TIA/EIA-607 商业建筑的电信接地/连接要求TIA/EIA-568-B着眼于水平布线，只有CAT 3、CAT 4和CAT 5符合TIA/EIA-568-B标准。TIA/EIA-568-B标准要求每一工作区域的电源插座有两个电缆： 传送语音的电话线缆，必须是两对UTP电缆，并配有正确的接头或终结器 传送数据的网络电缆，必须是以下几种：1.150STP两对电缆（令牌环局域网）；2.100UTP四对电缆（以太局域网）；3.62.5/125光缆（以太局域网）；4.同轴电缆。（新的安装中已经几乎不再使用）并配有正确的接头或终结器第四节 无线频段标准l 900MHZ 传送无绳和蜂窝电话优点是传输距离远，但速度慢，最快最可靠的数据速率只有1 Mbit/sl 2.4GHZ（802.11b） 最广泛部署的无线标准，传输距离25米l 5GHZ(802.11a) 用于无许可证高速数据通信装置，传输距离15米第五节 线缆线序及连接介质的选择TIA/EIA-568-A线序绿白，绿，橙白，蓝，蓝白，橙，棕白，棕TIA/EIA-568-B线序橙白，橙，绿白，蓝，蓝白，绿，棕白，棕用直通线缆进行下列的连接：l 交换机到路由器l 交换机到PC或服务器l 集线器到PC或服务器用交叉线缆进行下列的连接：l 交换机到交换机l 交换机到集线器l 集线器到集线器l 路由器到路由器l PC到PCl 路由器到PC 直通线缆：一直保持引脚连接不变的电缆。因此，线缆两端连接到引脚1的导线是相同的。 交叉线缆：交叉关键线对，以使之在设备和线路连接之间适当地排列、发送和接收信号的线缆。第四章 TCP/IP协议集与IP第一节 传输控制协议/Internet协议4.1.1 TCP/IP各层关系 应用层TCP/IP协议集把所有与应用层相关的功能整合为一层，并且保证这一层的数据能够被下一层正确封装。不仅仅描述了Internet层和传输层的技术规范（比如IP协议和TCP协议），还详细叙述了一些常用的应用层协议。具体如下：l 超文本传输协议（HTTP）这是“万维网”的基本协议。HTTP协议定义了信息的格式以及传输。它还定义了Web服务器和浏览器针对不同的命令应如何响应l 简易文件传输协议（TFTP）这是基于用户数据报协议（UDP）的无连接服务。TFTP用于在路由器上传输配置文件和Cisco IOS映像文件，或者在两个支持TFTP协议的系统之间传输文件。它在一些局域网中十分有用，因为在稳定的网络环境中TFTP协议比FTP协议运行更快。l 文件传输协议（FTP）FTP是可靠的、面向连接的服务，使用TCP协议在两个支持FTP的系统之间传输文件。它支持双向二进制文件和ASCII文件的传输。l 网络文件系统（NFS）由SUN公司开发的分布式文件系统协议集。NFS允许通过网络远程访问文件。l 简单邮件传输协议（SMTP）负责管理在计算机网络中电子邮件的传输。除了普通文本，SMTP不支持其他数据的传输。l 终端仿真（Telnet）提供远程访问其他主机的功能。它允许用户登录Internet主机。并在这台主机上执行命令。Telnet的客户端被称为本地主机；Telnet的服务器端称为远端主机。l 简单网络管理协议（SNMP）该协议提供了监控网络设备的方法，以及配置管理，统计信息收集，性能管理及安全管理等。l 域名管理（DNS）该系统用于Internet中将域名及其公共广播的网络节点转换成IP地址。 传输层传输层数据流提供端到端的传输服务，传输层定义主机应用程序之间端到端的连接。 如果使用UDP，传输层首要任务是将数据从源设备传送到目的设备。 如果使用TCP，传输层主要通过滑动窗口来提供端到端控制，以及利用序列号和确认信息提供可靠性。使用TCP，传输层可以提供以下服务，但如果使用UDP，则只能提供前两个服务，具体如下： 分段上层应用程序的数据 把数据段从终端设备发送到其他终端设备 建立端到端的操作 通过滑动窗口提供流量控制 通过序列号和确认信息提供可靠性 Internet层在OSI参考模型中，网络层使得上层协议不用关心网络中的具体情况，网络层管理跨网络的连接。IP正式来说是作为TCP/IP网络层，可见其在TCP/IP互联网中的重要性。通过TCP/IP协议集传输数据，所有的上层和底层通信都需要通过IP协议。Internet层的目的是利用相应的本层协议发送分组。决定最佳路径和分组交换都在这层完成。如下几个协议工作在Internet层：l IP提供无连接，尽力而为的分组传送路由。它不关心分组的具体内容，只查找把分组发送到目的地的路径。可实现以下操作： 定义分组和寻址方案 在Internet层和网络访问层之间传送数据 路由转发分组到远程主机有时把IP看作不可靠的协议，这并不意味着IP不能在网络中准确地传送数据，而是表明IP不负责错误检测和纠正工作。这些功能一般都由传输层或应用层等上层协议来完成。l Internet控制消息协议（ICMP）提供控制和消息传递能力。l 地址解析协议（ARP）已知IP地址，获取相应的数据链路层地址（介质访问控制MAC地址）。l 反向地址解析协议（RARP）已知数据链路层地址（MAC地址），获取相应的IP地址。 网络访问层又称为主机到网络层（host-to-network），这一层主要参与在传输IP分组时建立和网络介质的物理连接。本层包括局域网和广域网技术，以及OSI参考模型中的物理层和数据链路层的内容。应用软件和驱动程序设计成独立于硬件系统，比如（以太网卡NIC，令牌环网卡，ISDN网卡或调制解调器MODEN），这些设备都支持网络访问层功能。这使得用户有所迷惑，因为很多协议是由其他标准定义的，这些标准都支持网络访问层功能。Internet层和传输层协议（IP、TCP和UDP）以及应用层协议（SMTP、HTTP和FTP）都属于TCP/IP协议集的协议网络访问层的功能包括IP地址与物理硬件地址的映射，以及将IP分组封装成帧，基于不同硬件类型的网络接口，网咯访问层定义了和物理介质的链接。网络访问层配置的一个典型例子是windows系统采用第三方的网络接口卡NIC。根据不同的windows版本，用户必须使用指定的网卡驱动程序。4.1.2模型与TCP/IP模型之间的关系OSI模型TCP/IP应用层应用层表示层会话层传输层传输层网络层Internet层数据链路层网络访问层物理层 虽然很多层的名称相同，但是不要混淆它们的层次，虽然大多数层次有着相同的功能，但是某些层却很不一样l 相同点 都是分层的模型 都有应用层，尽管所包含的应用服务不同 都是类似的传输层和网络层 都使用分组交换（而不是电路交换）技术l 不同点 TCP/IP模型将表示层和会话层合并到应用层之中 TCP/IP模型将OSI模型的数据链路层和物理层合并成为网络访问层 由于具有较少的层数，TCP/IP模型看上去较为简单 OSI模型的传输层能够保证分组的可靠传输，而TCP/IP模型的传输层如果采用UDP则不能保证分组的可靠传输第二节 IP知识4.2.1 32比特二进制数的四字节点分十进制数标示，即IP由点分成四部分，每部分由8位二进制组成，因此称为一个八位组（octet），每个八位组的范围从0到255，这些小组每一个又可以分成256个小组，其中每个小组包含256个地址，地址结构中的每个小组可以逐层地组成地址，地址结构中一条分支下的所有组看作同一整体。一个IP地址将这两个标示符结合成一个编号，这个编号是惟一的，不允许重复寻址。这个编号的第一部分是网络地址，第二部分为主机地址，标识位于该网络的特定主机。IP地址类别地址类别网络数量每个网络下主机的数量A126 *16777216B1638465535C2097152254D(组播)-* 127.x.x.x地址段作为回环地址保留，用于测试和诊断识别地址类别地址类别高位值第一个八位组地址范围网络地址所用位数A00-127 *8B10128-19116C110192-22324D（组播）1110224-23928A类网络地址主机地址主机地址主机地址B类网络地址网络地址主机地址主机地址C类网络地址网络地址网络地址主机地址第一个八位组第二个八位组第三个八位组第四个八位组* 127（01111111）用作回环（loopback）测试，不能分配给网络私有IP地址IP地址类别RFC1918内部地址范围A类到55B类到55C类到554.2.2 IPv4与IPv6IPv4使用32位地址，IPv6则使用128位地址空间。IPv4可用IP地址为4294467295，约42亿多个；而IPv6可以达到3.41038个，约160亿个。4.2.3 IP地址与子网掩码假设一个IP地址为34，转换为二进制后为：00001010.00100010.00010111.10000110如果子网掩码为，转换为二进制后为：11111111.00000000.00000000.00000000两者做与运算00001010.00100010.00010111.1000011011111111.00000000.00000000.00000000得到如下00001010.00000000.00000000.00000000转换为十进制后为：（即为网络地址，其他位为主机地址）第五章 二层交换调试基础为了完成对Cisco设备的初始配置，需要提供一个直接到设备的管理连接。对于Cisoc设备，这个管理附件称为控制台端口（Console port），也叫Console口。控制台端口使得您能监视并配置Cisoc的集线器、交换机和路由器。用在终端和控制台端口间的线缆是带有RJ-45接头的反转线缆（rollover cable），反转线缆的线序就是1-8,2-7,3-6,4-5,5-4,6-3,7-2,8-1；另外一头使用通用设备端口（COM）设置配置终端模拟程序。一般使用windows自带的超级终端便可。l 9600bit/sl 8数据位l 无奇偶位l 1停止位l 无流量控制5.1.1 交换机的命令行 用户模式switch 特权模式switchenable（可简写为en）switch# 全局配置模式switch#config terminal（可简写为conf t）switch(config)# 接口模式switch(config)#interface fastethernet 0/1（可简写为int f0/1，其中f0/1为端口号）switch(config-if)#模式间转换方法：例如，初始状态为：switchen switch#conf tswitch(config)#int f0/1 switch(config-if)# exit命令switch(config-if)#exitswitch(config)#exitswitch#disableswitch end命令switch(config-if)#endswitch#switch(config)#endswitch# 快捷键退出到特权模式switch(config)#int f 0/1switch(config-if)#Zswitch#switch(config)#Zswitch#接口模式全局模式用户模式特权模式查看并修改设备的配置针对整个交换机修改配置参数针对设备的接口修改配置参数查看统计信息4.3.2 “?”的作用 显示命令switch(config)#? Configure commands: aaa Authentication,Authorization and Accounting. aal2-profile Configure AAL2 profile（蓝色为命令简介） 显示参数switch(config)#int ? Async Async interface BVI Bridge-Group Virtual Interface CDMA-Ix CDMA Ix interface CTunnel CTunnel interface 命令列表switche? enable exit Tab键例如：switch(config)#int 按下Tab键命令补全switch(config)#interface4.3.3 常用命令 配置主机名Switch#hostname 显示系统IOS名称以及版本信息Switch#show version 查看交换机当前配置信息Switch#show running-config 显示已保存的配置信息Switch#show startup-config 保存当前配置信息Switch#copy running-config startup-config 删除已保存的配置信息Switch#erase nvram: 保存runnnig-config（运行配置）到startup-config（启动配置）Switch#write 自动学习并创建路由表Switch(config)#router ripSwitch(config-router)#network xxx.xxx.xxx.0（网段）Switch(config-router)#version 2Switch(config-router)#no auto-summary 开启端口Switch(config-if)#no shutdown5.1.2 配置IP地址l 路由器配置IP地址Router(config)#interface fastethernet 0/1Router(config-if)#ip address ip-address subnet-maskRouter(config-if)#no shutdownl 交换机配置IP地址Switch(config)#interface vlan 1Switch(config-if)#ip address ip-address subnet-maskSwitch(config-if)#no shutdown实例：配置IP地址实现通信F0/0F0/1Router(config)#interface fastethernet 0/1Router(config-if)#ip address Router(config-if)#no shutdownSwitch(config)#interface vlan 1Switch(config-if)#ip address Switch(config-if)#no shutdown5.1.3 VLAN概述与优势 目的:分割广播域 物理分割 逻辑分割广播域VLAN 1VLAN 2广播域 VLAN的优势l 控制广播l 增强网络安全性l 简化网络管理 全局配置模式创建VLAN 创建VLANSwitch(config)#vlan vlan-id 删除VLANSwitch（config）# no vlan vlan-id进入要配置的端口定义二层端口模式 将端口加入VLANSwitch(config)# interface interface-idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan-idSwitch(config-if)# no switchport access vlan vlan-id将端口添加到VLAN中将端口从某个VLAN中删除也可以同时将多个端口添加到某个VLAN中：Switch(config)# interface range f0/1-10Switch(config-if-range)# switchport access vlan vlan-id5.1.4 Trunk的作用为每一个VLAN提供一条链路？如何实现交换机之间的VLAN通信，如何只使用一条链路，使用标识来区分不同VLAN的数据？以上就是Trunk的作用l 交换网络中的链路类型 接入链路 中继链路VLAN 30VLAN 30VLAN 20VLAN 20VLAN 10VLAN 10接入链路中继链路接入链路接入链路l Trunk的模式 接入（Access） 干道（Trunk） 动态企望（Dynamic desirable） 动态自动（Dynamic auto） 非协商（Nonegotiate） l Trunk的配置 进入接口配置模式Switch(config)#interface interface-id 将接口配置为TrunkSwitch(config-if)#switchport mode dynamic desirable | auto | trunk | access 禁止Trunk传送某个VLAN的数据，删除这个VLAN：Switch(config-if)#switchport trunk allowed vlan remove vlan-id 允许Trunk传送某个VLAN的数据，添加这个VLAN：Switch(config-if)#switchport trunk allowed vlan add vlan-id 查看接口模式、状态 ：