组建小型办公网络.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,组建小型办公网络,在当今的计算机网络技术中，局域网技术已经占据了十分重要的地位。局域网的标准繁多，在目前办公网络的组建中，以太网技术已经占据了主流，淘汰了其他的技术。本项目的主要目标是熟悉常见的局域网组网技术；认识小型办公网络使用的基本设备和器件；实现小型办公网络的连接和连通性测试；了解二层交换机的基本配置和在二层交换机上划分,VLAN,的基本方法；熟悉为小型办公网络规划与分配,IP,地址的方法；能够使用相关设备实现,VLAN,的连接。,1,本项目主要内容,任务,3.1,选择局域网组网技术,任务,3.2,选择与配置交换机,任务,3.3,实现网络连接,任务,3.4,划分,VLAN,任务,3.5,规划与分配,IP,地址,任务,3.6,连接,VLAN,2,任务,3.1,选择局域网组网技术,【任务目的】,（,1,）熟悉传统以太网组网技术及应用；,（,2,）熟悉快速以太网组网技术及应用；,（,3,）熟悉千兆位以太网组网技术及应用；,（,4,）了解万兆位以太网组网技术；,（,5,）理解选择局域网组网技术的一般方法。,【工作环境与条件】,（,1,）已经联网并能正常运行的机房和校园网；,（,2,）已经联网并能正常运行的其他网络；,（,3,）典型办公网络、校园网或企业网的组网案例。,3,3.1.1,传统以太网组网技术,传统以太网技术是早期局域网广泛采用的组网技术，采用总线型拓扑结构和广播式的传输方式，可以提供,10Mb/s,的传输速度。传统以太网存在多种组网方式，曾经广泛使用的有,10Base-5,、,10Base-2,、,10Base-T,和,10Base-F,四种，它们的,MAC,子层和物理层中的编码,/,译码模块均是相同的，而不同的是物理层中的收发器及媒体连接方式。,4,3.1.1,传统以太网组网技术,1.,组建,10Base-T,的基本网络设备,网卡：,10Base-T,以太网中的计算机应安装带有,RJ-45,插座的以太网网卡。,集线器（,HUB,）：是以太网的中心连接设备，各节点通过非屏蔽双绞线（,UTP,）与集线器实现星型连接，集线器将接收到的数据转发到每一个端口，每个端口的速率为,10Mb/s,。用在,10Base-T,中的集线器主要有普通集线器、堆叠式集线器等类型。,双绞线：非屏蔽双绞线价格低廉，安装方便，根据网络性能要求可选用,3,类或,5,类双绞线。,RJ-45,连接器：双绞线两端必须安装,RJ-45,连接器，以便插在网卡和集线器中的,RJ-45,插座上。,5,3.1.1,传统以太网组网技术,2.10Base-T,的主要性能指标,在组建,10Base-T,以太网时应主要注意以下性能指标：,集线器与网卡之间和集线器之间的最长距离均为,100,米，,集线器数量最多为,4,个，即任意两节点之间的距离不会超过,500,米。,集线器可级联以便扩充，,HUB,之间可用同轴电缆相连，最大间距为,100,米。,集线器可通过同轴电缆或光纤与其它,LAN,相连以形成大型以太网。,若不使用网桥，最多可连接,1023,个节点。,6,3.1.2,快速以太网组网技术,快速以太网的数据传输率为,100Mb/s,。快速以太网保留着传统的,10Mb/s,以太网的所有特征，即相同的帧格式，相同的介质访问控制方法,CSMA/CD,，相同的组网方法，而只是把每个比特发送时间由,100ns,降低到,10ns,。,1.100Base-TX,100Base-TX,支持,2,对,5,类非屏蔽双绞线,UTP,或,2,对屏蔽双绞线,STP,。其中,1,对双绞线用于发送，另,1,对双绞线用于接收数据。,2.100Base-T4,100Base-T4,支持,4,对,3,类非屏蔽双绞线,UTP,，其中有,3,对线用于数据传输，,1,对线用于冲突检测。因为它没有单独专用的发送和接收线，所以不可能进行全双工操作。,7,3.1.2,快速以太网组网技术,3.100Base-T2,100Base-T2,支持,2,对,3,类非屏蔽双绞线,UTP,。其中,1,对线用于发送数据，另,1,对用于接收数据，因而可以进行全双工操作。,4.100Base-FX,100Base-FX,支持,2,芯的多模（,62.5m,或,125m,）或单模光纤，其中,1,根光纤用于发送数据，另,1,根用于接收数据，因而可以进行全双工操作。,8,3.1.3,千兆位以太网组网技术,千兆位以太网最大的优点在于它对原有以太网的兼容性，同,100Mb/s,快速以太网一样，千兆位以太网使用与,10Mb/s,传统以太网相同的帧格式，以及相同的,CSMA/CD,协议，这意味着可以对原有以太网进行平滑的、无需中断的升级。同时，千兆位以太网还继承了以太网的其它优点，如可靠性较高、易于管理等。千兆位以太网也可支持多种传输介质，目前已经制定的标准主要有：,（,1,）,1000Base-CX,1000Base-CX,的传输介质是一种短距离屏蔽铜缆，最长距离,25,米，这种屏蔽双绞线不是标准的,STP,，而是一种特殊规格、高质量的、带屏蔽的双绞线。它的特性阻抗为,150,欧姆，传输速率最高达,1.25Gb/s,，传输效率为,80,。,9,3.1.3,千兆位以太网组网技术,（,2,）,1000Base-LX,1000Base-LX,是一种收发器上使用长波激光（,LWL,）作为信号源的媒体技术，这种收发器上配置了激光波长为,12701355nm,（一般为,1300nm,）的光纤激光传输器，它可以驱动多模光纤，也可驱动单模光纤，使用的光纤规格有,62.5m,和,50m,的多模光纤，以及,9m,的单模光纤。,（,3,）,1000Base-SX,1000Base-SX,是一种在收发器上使用短波激光（,SWL,）作为信号源的媒体技术，这种收发器上配置了激光波长为,770860nm,（一般为,800nm,）的光纤激光传输器，不支持单模光纤，仅支持多模光纤，包括,62.5m,和,50m,两种。,10,3.1.3,千兆位以太网组网技术,（,4,）,1000Base-T4,1000Base-T4,是一种使用,5,类,UTP,的千兆位以太网技术，最远传输距离为,100m,。,1000Base-T4,不支持,8B/10B,编码,/,译码方案，,需要采用专门的更加先进的编码,/,译码机制。,1000Base-T4,采用,4,对,5,类双绞线完成,1000Mb/s,的数据传送，每一对双绞线传送,250Mb/s,的数据流。,（,5,）,1000Base-TX,1000Base-TX,基于,6,类双绞线电缆，以,2,对线发送数据，,2,对线接收数据。由于每对线缆本身不进行双向的传输，线缆之间的串扰就大大降低，同时其编码方式也相对简单。这种技术对网络的接口要求比较低，不需要非常复杂的电路设计，降低了网络接口的成本。,11,3.1.4,万兆位以太网组网技术,1.,万兆位以太网技术的特点,万兆位以太网技术同以前的以太网标准相比，有了很多不同之处，主要表现在：,万兆位以太网可以提供广域网接口，可以直接在,SDH,网络上传送，这也意味着以太网技术将可以提供端到端的全程连接。,万兆位以太网的,MAC,层只能以全双工方式工作，不再使用,CSMA/CD,的机制。,采用,64/66B,的线路编码。,主要采用光纤作为传输介质，传送距离从千兆位以太网的,5km,延伸到,1040km,。,12,3.1.4,万兆位以太网组网技术,2.,万兆位以太网的标准,目前已经制定的万兆位以太网标准如表,3-3,所示。其中,10GBase-LX4,由,4,种低成本的激光源构成且支持多模和单模光纤。,10GBASE-S,是使用,850nm,光源的多模光纤标准，最远传输距离为,300m,，是一种低成本近距离的标准（分为,SR,和,SW,两种）。,10GBASE-L,是使用,1310nm,光源的单模光纤标准，最远传输距离为,10km,（分为,LR,、,LW,两种）。,10GBASE-E,是使用,1550nm,光源的单模光纤标准，最远传输距离为,40km,（分为,ER,、,EW,两种）。,13,3.1.5,局域网组网技术的选择,对于覆盖分布范围不大，信息业务种类单一的小型局域网来说，可以根据用户的实际需求选择单一的组网技术。而大、中型局域网的覆盖范围较大，所处客观环境较为复杂，信息需求多种多样和网络技术性能要求也高，因此在大、中型局域网设计时，需要从整个网络系统的技术性能、网络互联形式、网络系统管理和工程建设造价以及维护管理费用等各方面综合考虑来确定设计方案。,目前在大中型局域网设计中，通常采用由星型结构中心点通过级联扩展形成的树型拓扑结构。一般可以把这种树型结构分成三个层次，即核心层、汇聚层和接入层，在不同的层次可以选用不同的组网技术、网络连接设备和传输介质。,14,【任务实施】,实施,1,分析计算机网络实验室或机房的组网技术,实施,2,分析校园网的组网技术,实施,3,分析其他网络组网技术,15,任务,3.2,选择与配置交换机,【任务目的】,（,1,）了解交换机的类型；,（,2,）理解二层交换机的功能和工作原理；,（,3,）了解以太网交换机外观和启动过程；,（,4,）了解以太网交换机的命令行工作模式。,【工作环境与条件】,（,1,）二层交换机（本部分以,Cisco 2960,系列交换机为例，也可选用其他品牌型号的交换机或使用,Cisco Packet Tracer,、,Boson Netsim,等模拟软件）；,（,2,）,Console,线缆和相应的适配器；,（,3,）安装,Windows,操作系统的,PC,。,16,3.2.1,交换机的分类,1.,按照网络通信介质和数据传输速率分类,按照支持的网络和数据传输速率，局域网交换机可以分为以太网交换机、快速以太网交换机、千兆位以太网交换机、,FDDI,交换机和,ATM,交换机等多种。局域网目前主要使用快速以太网交换机和千兆位以太网交换机。,2.,按照应用规模分类,按照应用规模，可将局域网交换机分为桌面交换机、工作组级交换机、部门级交换机和企业级交换机。,17,3.2.1,交换机的分类,3.,按照设备结构分类,按照设备结构特点，局域网交换机可分为机架式交换机、带扩展槽固定配置式交换机、不带扩展槽固定配置式交换机和可堆叠交换机等类型。,4.,按照网络体系结构层次分类,按照网络体系的分层结构，交换机可以分为第,2,层交换机、第,3,层交换机和第,4,层交换机，甚至提出了第,7,层交换机。,18,3.2.2,二层交换机的功能和工作原理,二层交换机工作于,OSI,参考模型的数据链路层，它可以识别数据帧中的,MAC,地址信息，并将,MAC,地址与其对应的端口记录在自己内部的,MAC,地址表中。二层交换机拥有一条很高带宽的背部总线和内部交换矩阵，所有端口都挂接在背部总线上。控制电路在收到数据帧后，会查找内存中的,MAC,地址表，并通过内部交换矩阵迅速将数据帧传送到目的端口。其具体的工作流程为：,当二层交换机从某个端口收到一个数据帧，将先读取数据帧头中的源,MAC,地址，这样就可知道源,MAC,地址的计算机连接在哪个端口。,19,3.2.2,二层交换机的功能和工作原理,二层交换机读取数据帧头中的目的,MAC,地址，并在,MAC,地址表中查找该,MAC,地址对应的端口。,若,MAC,地址表中有对应的端口，则交换机将把数据帧转发到该端口。,若,MAC,地址表中找不到相应的端口，则交换机将把数据帧广播到所有端口，当目的计算机对源计算机回应时，交换机就可以知道其对应的端口，在下次传送数据时就不需要对所有端口进行广播了。,20,3.2.3,交换机的组成结构,交换机是一台特殊的计算机，也由硬件和软件两部分组成，其软件部分主要包括操作系统（如,Cisco IOS,）和配置文件，硬件部分主要包含,CPU,、端口和存储介质。,局域网交换机的端口主要有以太网端口（,Ethernet,）、快速以太网端口（,Fast Ethernet,）、吉比特以太网端口（,Gigabit Ethernet,）和控制台端口（,Console,）等。,交换机的存储介质主要有,ROM,（只读储存设备）、,FLASH,（闪存）、,NVRAM,（非易失性随机存储器）和,DRAM,（动态随机存储器）。,21,【任务实施】,实施,1,认识二层交换机,实施,2,使用本地控制台登录二层交换机,实施,3,切换交换机命令行工作模式,实施,4,二层交换机的基本配置,实施,5,配置二层交换机接口,实施,6,查看交换机的配置信息,22,任务,3.3,实现网络连接,【任务目的】,（,1,）掌握使用单一交换机（或集线器）组建局域网的方法；,（,2,）了解使用多交换机（或集线器）组建局域网的方法；,（,3,）掌握判断局域网连接状况的方法。,【工作环境与条件】,（,1,）二层交换机（本部分以,Cisco 2960,系列交换机为例，也可选用其他设备）；,（,2,）双绞线、,RJ-45,压线钳及,RJ-45,水晶头若干；,（,3,）安装,Windows,操作系统的,PC,。,23,3.3.1,对等网络的连接,对等网络的连接比较简单，使用的传输介质是超,5,类或,6,类非屏蔽双绞线，连接设备主要是网卡和交换机等。,1.,三台计算机的对等网络,这种对等网络的连接必须采用双绞线作为传输介质，而且网卡是不能少的。根据网络结构的不同可有两种方式：,采用双网卡网桥方式，就是在其中一台计算机上安装两块网卡，另外两台计算机各安装一块网卡，然后用双绞线连接起来，再进行有关的系统配置即可。,添加一台桌面交换机，组建星型对等网，所有计算机都直接与交换机相连。虽然这种方式的网络成本会较前一种高些，但性能要好许多，实现起来也更简单。,24,3.3.1,对等网络的连接,2.,三台以上计算机的对等网络,目前这种对等网络的连接必须使用桌面交换机或工作组交换机组成星型拓扑结构的网络。如果当需要联网的计算机超过单一交换机所能提供的端口数量时，应通过级联、堆叠等方式实现交换机间的连接。,25,3.3.2,客户机,/,服务器网络的连接,客户机,/,服务器网络的连接主要采用星型结构或由星型结构中心点通过级联扩展形成的树型拓扑结构，其使用的传输介质除双绞线外还可能使用光缆，连接设备则可能会用到部门级交换机和企业级交换机。在连接客户机,/,服务器网络时应主要注意服务器的连接，通常服务器应连接至性能最高的交换机上（核心层），以满足客户机的访问需要,26,【任务实施】,实施,1,单一交换机连接局域网,实施,2,多交换机连接局域网,实施,3,利用设备指示灯判断局域网的连通性,实施,4,利用,ping,命令测试网络的连通性,27,任务,3.4,划分,VLAN,【任务目的】,（,1,）理解,VLAN,的作用；,（,2,）了解在二层交换机上划分,VLAN,的方法。,【工作环境与条件】,（,1,）二层交换机（本部分以,Cisco 2960,系列交换机为例，也可选用其他品牌型号的交换机或使用,Cisco Packet Tracer,、,Boson Netsim,等模拟软件）；,（,2,）,Console,线缆和相应的适配器；,（,3,）安装,Windows,操作系统的,PC,；,（,4,）其他条件请参照图,3-17,所示。,28,3.4.1,广播域,为了让网络中的每一台主机都收到某个数据帧，主机必须采用广播的方式发送该数据帧，这个数据帧被称为广播帧。网络中能接收广播帧的所有设备的集合称为广播域。由于广播域内的所有设备都必须监听所有广播帧，因此如果广播域太大，包含的设备过多，就需要处理太多的广播帧，从而延长网络响应时间。当网络中充斥着大量广播帧时，网络带宽将被耗尽，会导致网络正常业务不能运行，甚至彻底瘫痪，这就发生了广播风暴。,29,3.4.1,广播域,虽然二层交换机的每一个端口是一个冲突域，但在默认情况下，其所有的端口都在同一个广播域，不具有隔离广播帧的能力。因此使用二层交换机连接的网络规模不能太大，否则会大大降低二层交换机的效率，甚至导致广播风暴。为了克服这种广播域的限制，目前很多二层交换机都支持,VLAN,功能，以实现广播帧的隔离。,30,3.4.2,VLAN,的作用,VLAN,（,Virtual Local Area Network,，虚拟局域网）是将局域网从逻辑上划分为一个个的网段（广播域），从而实现虚拟工作组的一种交换技术。通过在局域网中划分,VLAN,，可起到以下方面的作用：,控制网络的广播，增加广播域数量，减小广播域大小。,便于对网络进行管理和控制。,VLAN,是对端口的逻辑分组，不受任何物理连接的限制，同一,VLAN,中的用户，可以连接在不同的交换机，并且可以位于不同的物理位置，增加了网络连接、组网和管理的灵活性。,增加网络的安全性。默认情况下，,VLAN,间是相互隔离的，不能直接通信。管理员可以通过应用,VLAN,的访问控制列表，来实现,VLAN,间的安全通信。,31,3.4.3,VLAN,的实现,（,1,）静态,VLAN,静态,VLAN,就是明确指定各端口所属,VLAN,的设定方法，通常也称为基于端口的,VLAN,，其特点是将交换机按端口进行分组，每一组定义为一个,VLAN,，属于同一个,VLAN,的端口，可来自一台交换机，也可来自多台交换机，即可以跨越多台交换机设置,VLAN,。,静态,VLAN,是目前最常用的一种,VLAN,端口划分方式，配置简单，网络的可监控性较强。但该种方式需要逐个端口进行设置，当要设定的端口数目较多时，工作量会比较大。另外当用户在网络中的位置发生变化时，必须由管理员重新配置交换机的端口。,32,3.4.3,VLAN,的实现,（,2,）动态,VLAN,动态,VLAN,是根据每个端口所连的计算机的情况，动态设置端口所属,VLAN,的设定方法。动态,VLAN,通常可分为基于,MAC,地址的,VLAN,、基于子网的,VLAN,和基于用户的,VLAN,。,基于,MAC,地址的,VLAN,：根据端口所连计算机的网卡,MAC,地址，来决定该端口所属的,VLAN,。,基于子网的,VLAN,，是根据端口所连计算机的,IP,地址，来决定端口所属的,VLAN,。,基于用户的,VLAN,，是根据端口所连计算机的当前登录用户，来决定该端口所属的,VLAN,。,33,【任务实施】,实施,1,单一交换机上划分,VLAN,实施,2,测试,VLAN,的连通性,34,任务,3.5,规划与分配,IP,地址,【任务目的】,（,1,）理解,IP,地址的概念和分类；,（,2,）理解子网掩码的作用；,（,3,）理解,IP,地址的分配原则；,（,4,）掌握在局域网中规划,IP,地址的方法；,（,5,）掌握使用,DHCP,服务器动态分配,IP,地址的方法。,【工作环境与条件】,（,1,）由路由器连接的包含多个网段的网络（可用实例）；,（,2,）划分了,VLAN,的局域网（也可使用实例）；,（,3,）正常联网的几台计算机，至少一台安装,Windows Server 2003,操作系统；,（,4,）,Windows Server 2003,安装光盘。,35,3.5.1,IP,地址的概念和分类,1.IP,地址的概念,IP,地址在网络层提供了一种统一的地址格式，在统一管理下进行分配，保证每一个地址对应于网络上的一台主机，屏蔽了,MAC,地址之间的差异，保证网络的互联互通。根据,TCP/IP,协议规定，,IP,地址是由,32,位二进制数组成，而且在网络上是唯一的。例如，某台计算机的,IP,地址为：,11001010 01100110 10000110 01000100,。很明显，这些数字对于人来说不太好记忆。人们为了方便记忆，就将组成,IP,地址的,32,位二进制数分成四段，每段,8,位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的,IP,地址就变成了：,202.102.134.68,。显然这里每一个十进制数不会超过,255,。,36,3.5.1,IP,地址的概念和分类,2.IP,地址的分类,IP,地址与日常生活中的电话号码很相像，例如有一个电话号码为,0532-83643624,，该号码中的前四位表示该电话是属于哪个地区的，后面的数字表示该地区的某个电话号码。与之类似，,IP,地址也可以分成两部分，一部分用以标明具体的网络段，即网络标识（,net-id,）；另一部分用以标明具体的节点，即主机标识（,host-id,）。同一个物理网段上的所有主机都使用相同的网络标识，网络上的每个主机（包括工作站、服务器和路由器等）都有一个主机标识与其对应。,37,3.5.1,IP,地址的概念和分类,38,3.5.2,特殊的,IP,地址,1.,特殊用途的,IP,地址,39,3.5.2,特殊的,IP,地址,2.,私有,IP,地址,私有,IP,地址是和公有,IP,地址相对的，只能在局域网中使用的,IP,地址，当局域网通过路由设备与广域网连接时，路由设备会自动将该地址段的信号隔离在局域网内部，而不会将其路由到公有网络中，所以即使在两个局域网中使用相同的私有,IP,地址段，彼此之间也不会发生冲突。,（,1,）,10.0.0.0/8,（,2,）,172.16.0.0/12,（,3,）,192.168.0.0/16,40,3.5.3,子网掩码,1.,子网掩码的作用,通常在设置,IP,地址的时候，必须同时设置子网掩码，子网掩码不能单独存在，它必须结合,IP,地址一起使用。子网掩码只有一个作用，就是将某个,IP,地址划分成网络标识和主机标识两部分。这对于采用,TCP/IP,协议的网络来说非常重要，只有通过子网掩码，才能表明一台主机所在的子网（广播域）与其他子网的关系，使网络正常工作。,与,IP,地址相同，子网掩码的长度也是,32,位，左边是网络位，用二进制数字“,1”,表示；右边是主机位，用二进制数字“,0”,表示。,41,3.5.3,子网掩码,2.,划分子网,标准的,IP,地址分为两极结构，这种结构在实际网络应用中存在着以下不足：,IP,地址空间的利用率有时很低。,给每一个物理网络分配一个网络标识会使路由表变得太大，影响网络性能。,两级的,IP,地址不够灵活，很难针对不同的网络需求进行规划和管理。,解决这些问题的办法是，在,IP,地址中就增加了一个“子网标识字段”，使两级的,IP,地址变成三级的,IP,地址。这种做法叫做划分子网，或子网寻址或子网路由选择。,42,3.5.3,子网掩码,用子网掩码划分子网的一般步骤如下：,（,1,）确定子网的数量,m,，并将,m,加,1,后其转换为二进制数，并确定位数,n,。,（,2,）按照,IP,地址的类型写出其默认子网掩码。,（,3,）将默认子网掩码中主机标识的前,n,位对应的位置置,1,，其余位置置,0,。,（,4,）写出各子网的子网标识和相应的,IP,地址。,43,3.5.4,IP,地址的分配原则,在局域网中分配,IP,地址一般应遵循以下原则：,通常局域网计算机和路由器的端口需要分配,IP,地址。,处于同一个广播域（网段）的主机或路由器的,IP,地址的网络标识必须相同。,用交换机互联的网络是同一个广播域，如果在交换机上使用了虚拟局域网（,VLAN,）技术，那么不同的,VLAN,是不同的广播域。,路由器不同的端口连接的是不同的广播域，路由器依靠路由表，连接不同广播域。,路由器总是拥有两个或两个以上的,IP,地址，并且,IP,地址的网络标识不同。,路由器直接相连的端口，可指明也可不指明,IP,地址。,44,3.5.5,IP,地址的分配方法,1.,静态分配,IP,地址,静态分配,IP,地址就是将,IP,地址及相关信息设置到每台计算机和相关设备中，计算机及相关设备在每次启动时从自己的存储设备获得的,IP,地址及相关信息始终不变。,2.,使用,DHCP,分配,IP,地址,DHCP,（动态主机配置协议）专门设计用于使客户机可以从网络服务器接收,IP,地址和其他相关信息。,3.,自动专用,IP,寻址,在,Windows,操作系统中，如果网络中没有,DHCP,服务器，但是客户机还选择了“自动获得,IP,地址”那么操作系统会代替,DHCP,服务器为客户机分配一个,IP,地址，这个地址是,IP,地址段,169.254.0.0169.254.255.255,中的一个地址。,45,【任务实施】,实施,1,为路由器连接的局域网规划,IP,地址,实施,2,为划分了,VLAN,的局域网规划,IP,地址,实施,3,用子网掩码划分子网,实施,4,使用,DHCP,服务器分配,IP,地址,46,任务,3.6,连接,VLAN,【任务目的】,（,1,）理解路由的基本原理；,（,2,）理解路由表的结构和作用；,（,3,）理解路由器的作用；,（,4,）理解三层交换机的作用；,（,5,）了解使用路由器连接,VLAN,的方法。,【工作环境与条件】,（,1,）路由器（本部分以,Cisco 2800,系列路由器为例，也可选用其他品牌型号的路由器或使用,Cisco Packet Tracer,、,Boson Netsim,等模拟软件）；,（,2,）,Console,线缆和相应的适配器；,（,3,）安装,Windows,操作系统的,PC,；,（,4,）其他条件请参照图,3-37,所示。,47,3.6.1,路由的基本原理,路由器转发,IP,数据包时，只根据,IP,数据包的目的,IP,地址的网络标识部分，选择合适的转发端口，将,IP,数据包送出去。同主机一样，路由器也要判断该转发端口所接的是否是目的网络，如果是，就直接把数据包通过端口送到网络上，否则，也要选择下一个路由器来转发数据包。路由器也有自己的默认网关，用来传送不知道该由哪个端口转发的,IP,数据包。通过这样不断的转发传送，,IP,数据包最终将送到目的主机，送不到目的地的,IP,数据包将被网络丢弃。,48,3.6.2,路由表,在网络中通过,IP,路由传送数据的过程中，路由表（,Routing Table,）扮演着极其重要的作用。所谓路由表，指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。,1.,路由表的作用,路由器的主要工作就是为经过路由器的每个数据报寻找一条最佳传输路径，并将该数据有效地传送到目的站点。,49,3.6.2,路由表,路由表由多个路由表项组成，路由表中的每一项都被看作是一条路由，路由表项可以分为以下几种类型：,网络路由：提供到,IP,网络中特定网络（特定网络标识）的路由。,主路由：主路由提供到特定,IP,地址（包括网络标识和主机标识）的路由，通常用于将自定义路由创建到特定主机以控制或优化网络通信。,默认路由：如果在路由表中没有找到其他路由，则使用默认路由。例如，如果路由器或主机不能找到目标的网络路由或主路由，则使用默认路由，从而简化了主机的配置。,50,3.6.2,路由表,路由表中的每个路由表项通常由以下信息字段组成：,目的地址：目标网络的网络标识或目的主机的,IP,地址。,网络掩码：与目的地址相对应的网络掩码。,转发地址：数据包转发的地址，也称为下一跳,IP,地址，即数据包应传送的下一个路由器的,IP,地址。对于主机或路由器直接连接的网络，转发地址字段可能是本主机或路由器连接到该网络的端口地址。,接口：当将数据包转发到目的地址时所使用的路由器端口，该字段可以是一个端口号或其他类型的逻辑标识符。,跃点数：路由首选项的度量。如果对于目的地址存在多个路由，路由器使用跃点数来决定存储在路由表中的路由，最小的跃点数是首选路由。,51,3.6.2,路由表,IP,路由选择主要完成以下功能：,搜索路由表，寻找能与目的,IP,完全匹配的表项，如果找到，则把,IP,数据包由该表项指定的接口转发，发送给指定的下一站路由器或直接连接的网络接口。,搜索路由表，寻找能与目的,IP,网络标识匹配的表项，如果找到，则把,IP,数据包由该表项指定的接口转发，发送给指定的下一站路由器或直接连接的网络接口。,按照路由表的默认路由转发数据。,52,3.6.2,路由表,2.,路由的生成方式,根据路由表中路由的生成方式，可以分为直连路由、静态路由和动态路由。,（,1,）直连路由,直连路由是路由器自动添加的直连网络的路由。由于直连路反映的是路由器各端口直接连接的网络，因此具有较高的可信度。,（,2,）静态路由,静态路由是由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由。,53,3.6.2,路由表,（,3,）动态路由,动态路由是各个路由器之间通过相互连接的网络，利用路由协议动态的相互交换各自的路由信息，然后按照一定的算法优化出来的路由。而且这些路由信息可以在一定时间间隙里不断更新，以适应不断变化的网络，随时获得最优的路由效果。例如当网络拓扑结构发生变化，或网络某个节点或链路发生故障时，与之相邻的路由器会重新计算路由，并向外发送新的路由更新新息，这些信息会发送至其他的路由器，引发所有路由器重新计算路由，调整其路由表，以适应网络的变化。,54,3.6.3,路由器,路由器（,Router,）工作于网络层，是互联网的主要节点设备，具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。,1.,路由器的作用,（,1,）网络的互联,（,2,）路径选择,（,3,）转发验证,（,4,）拆包,/,打包,（,5,）网络的隔离,（,6,）流量控制,55,3.6.3,路由器,2.,路由器的分类,（,1,）按功能分类,路由器从功能上可以分为通用路由器和专用路由器。,（,2,）按结构分类,从结构上，路由器可以分为模块化和固定配置两类。,（,3,）按在网络中所处的位置分类,从路由器在网络中所处的位置上，可以把它分为接入路由器、企业级路由器和电信骨干路由器三种。,56,3.6.4,三层交换机,三层交换机是指具备网络层路由功能的交换机，其端口（接口）可以实现基于网络层寻址的分组转发，每个网络层接口都定义了一个单独的广播域，在为接口配置好,IP,协议后，该接口就成为连接该接口的同一个广播域内其他设备和主机的网关。,三层交换机的主要作用是加快大型局域网内部的数据交换，其所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。三层交换机接口类型简单，拥有很强的二层数据包处理能力，对于数据包转发等规律性的过程由硬件高速实现，而对于路由信息更新、路由表维护、路由计算、路由确定等功能，则由软件实现。,57,【任务实施】,实施,1,查看计算机的路由表,实施,2,测试计算机之间的路由,实施,3,认识路由器,实施,4,认识三层交换机,实施,5,利用路由器实现,VLAN,间的路由,58,