《计算机网络》全套PPT电子课件教案- 第5章 网络互联.ppt

第5章 网 络 互 联,5.1 网络互联概述,计算机网络的互联，既可以通过有线介质，也可以通过无线介质，还可以通过公用电话交换网和综合业务数字网等公用通信网络来连接。可以将网络互联定义为将不同的网络(两个或者两个以上具有独立自治能力、类型相同或类型不相同的计算机网络)连接起来，以构成更大规模的网络系统，实现网络间的数据通信，扩大资源共享的范围，或者容纳更多的用户。,5.1.1 网络互联的目的,1. 扩大资源共享的范围 2. 提高网络的性能 3. 降低成本 4. 增加了地理覆盖范围 5. 不同网络之间的连接,5.1.2 网络互联的要求,网络互联有如下要求： (1) 在网络之间提供一条链路。 (2) 在不同网络的进程间提供合适的路由选择以便数据传送。 (3) 提供各用户使用网络的记录和保持状态信息。 (4) 网络互联时，应尽量避免由于互联而降低网络的通信性能。 (5) 在提供上述服务时，不需修改互联在一起的各网络原有的结构和协议。这就要求网络互联设备应能进行协议转换，协调各个网络的不同性能。,5.1.3 网络互联的类型,根据不同的标准，可以将网络互联方式划分不同类型。根据网络类型划分，网络互联可分为局域网-局域网、局域网-广域网、局域网-广域网-局域网、广域网-广域网四种类型。,1. 局域网-局域网,(1) 同种局域网互联指的是采用相同网络协议的局域网。 (2) 异种局域网互联指采用不同协议的局域网的互联。,2. 局域网-局域网,3. 局域网-广域网-局域网,4. 广域网-广域网,5.1.4 网络互联设备,网络互联是通过网络互联设备来实现的。网络互联设备既可以是专门的设备，也可以利用各子网原有的节点。网络互联设备内部不仅可以执行各子网的协议，成为子网的一部分，更主要的是实现不同子网协议之间的转换，保证执行两种不同协议的网络之间可以进行互联通信。这种协议转换包括协议数据格式的转换、地址映射、速率匹配、网间流量控制等。,1. 中继器,1) 中继器工作原理,中继器(repeater)是最简单也是较常用的连接设备(如图所示)，它的作用是将网络上的一个电缆段上传输的数据信号进行放大和整形，然后再发送到另一个电缆段上，以克服信号经过较长距离传输后引起的衰减。,2) 中继器特性,(1) 中继器仅作用于物理层。 (2) 只具有简单的放大、再生物理信号的功能。 (3) 由于中继器工作在物理层，在网络之间实现的是物理层连接，因此中继器只能连接相同的局域网。 (4) 中继器可以连接相同或不同传输介质的同类局域网。 (5) 中继器将多个独立的物理网连接起来，组成一个大的物理网络。 (6) 由于中继器在物理层实现互联，所以它对物理层以上各层协议完全透明，也就是说，中继器支持数据链路及其以上各层的所有协议。,3) 中继器应用实例,中继器既可以延长网络距离，也可以连接基于不同传输介质的以太网。例如：要组建一个10base-5、10base-2和10base-t相结合的局域网，如图所示。在10base-5的粗同轴电缆总线上连接一台带有aui接口和bnc接口的中继器，以连接10base-5和10base-2以太网。另外，在总线上再连接一台带aui接口的集线器(下文即将介绍)，实现10base-5与10base-t以太网的连接，用这种方法可以组建一个3种网络介质相结合的lan。,2. 集线器,集线器(hub)又称集中器，它是中继器的一种形式，区别在于集线器能够提供多端口服务，所以被称为多口的中继器。用于把多台计算机连接在一起组成网络，也是小型网络中应用最广泛的设备。,1) 集线器的工作原理简述,以太网是非常典型的广播式局域网，所以以太网集线器的基本工作原理是广播技术(broadcast)，即集线器从任何一个端口收到一个以太网数据报时，都将此数据报广播到集线器的其他端口。由于集线器不具有寻址功能，所以它并不记忆一个mac地址挂在哪一个端口。 当集线器将数据报以广播方式分发后，接在集线器端口上的网卡判断这个数据报是否是发给自己的，如果是，则根据以太网数据报所要求的功能执行相应的动作，如果不是则丢掉。集线器对这些内容并不处理，它只是把从一个端口上收到的以太网数据报广播到所有其他端口。这就好像邮递员，他是根据信封上的地址来发信，如果没有回信而导致发信人着急，与邮递员无关。不同的是，邮递员在找不到该地址时还会将信退回，而集线器不管退信，只负责转发。,2) 集线器的功能特性,(1) 提供一个中央单元，从中可以使网络连接多个节点。 (2) 允许大量的计算机可以连接在一个或多个局域网上。 (3) 通过集中式网络设计来降低网络阻塞。 (4) 提供多协议服务，如ethernet-to-fddi连接。 (5) 加强网络主干。 (6) 能进行高速通信。 (7) 能进行集中式网络管理。,3) 集线器的分类,根据不同的分类标准，集线器分类如下： (1) 按外形尺寸分为机架式集线器和桌面式集线器。 (2) 按带宽速率分为10mb/s和l00mb/s和10/100mb/s自适应。 (3) 按端口数目分为8口、16口、24口。 (4) 按扩展方式分为堆叠和级联集线器。 (5) 按是否具有网管功能分为可网管集线器和不可网管桌面式集线器。,(a) 机架式集线器,(b) 桌面式集线器,3. 网桥,网桥的工作原理,网桥(bridge)又称桥接器(如图所示)，是用来实现lan网互联的最常用技术，是一种在数据链路层实现lan互联的存储转发设备。它独立于高层协议，通过数据链路层的llc子层实现局域网间的互联。,2) 网桥的分类 (1) 透明桥 (2) 源路由桥 (3) mac网桥 (4) llc网桥,根据网桥连接的两个局域网之间的距离，网桥又可分为本地网桥和远程网桥,(a) 本地网桥,(b) 远程网桥,3) 网桥的功能 (1) 帧转发和过滤功能 (2) 源地址跟踪 (3) 生成树的演绎 (4) 透明性 (5) 存储转发功能 (6) 管理监控功能,4) 网桥的特性 (1) 网桥工作在数据链路层，它对高层协议是透明的，这就意味着，网桥能转发任何网络层协议的数据流，如tcp/ip、appletalk、ipx等。 (2) 网桥具有基于数据链路层过滤数据帧的功能，能减轻网络的负载。 (3) 由于网桥工作在第二层，因此它不检查网络层的数据分组和网络地址，它与网络层无关。而广播信息是根据网络地址(如ip地址)进行传播的，因此，网桥转发所有广播帧，没有隔离广播信息的能力。 (4) 网桥能够互联不同的网络，在不同的局域网之间提供转换功能。连接不同局域网的桥需要对 不同的帧格式、帧大小进行转换，还需要对不同的局域网传输速率进行速度匹 配等。 (5) 网桥是一种存储转发设备，它先把接收的整个帧缓存起来，然后再进行转发。 (6) 用网桥互联起来的网络是一个单个的逻辑网。,4. 交换机,通常所说的lan交换机(switch，如图所示)是指拥有一定的网络连接、通信端口，并且每个端口都有一定的带宽的，可以连接不同网段的设备；其内部端口通信是同时的、并行的网络连接设备。交换机的各个端口之间的通信是同时的、并行的这一特性，决定了交换机的信息吞吐容量将远远高于传统的共享型的集线器设备。,1) 二层交换机的工作原理 (1) 当交换机从某个端口收到一个数据报时候，它先读取包头中的源mac地址，这样就可以知道mac地址及其连在哪个端口上。 (2) 读取包头中的mac地址，并在地址表中查找相应的端口。 (3) 如表中有与该目的mac地址对应的端口，把数据报直接复制到该端口上。 (4) 如表中找不到对应的端口，则把数据报广播到所有的端口上。当得到回应时，交换机又可以知道这个目的mac地址与哪个端口对应，并在mac地址表中添加新的目的地址，这样，在下次传送数据时就不需要对所有端口进行广播了。,2) 交换技术 (1) 端口交换 (2) 帧交换 直接交换方式 存储转发方式 改进的直接交换方式 (3) 信元交换技术,3) 交换机的技术特点 (1) 低交换传输延迟。 (2) 高传输带宽。 (3) 允许不同速率的端口共存。 (4) 支持虚拟局域网服务(vlan)。,4) 第三层交换技术,其工作原理如下：假设两个使用ip协议的站点a、b通过第三层交换机进行通信，发送站点a在开始发送时，把自己的ip地址与b站的ip地址比较，判断b站是否与自己在同一子网内。若目的站b与发送站a在同一子网内，则进行第二层的转发。若两个站点不在同一子网内，如发送站a要与目的站b通信，发送站a要向“默认网关”发出arp(地址解析)封包，而“默认网关”的ip地址其实是第三层交换机的第三层交换模块。当发送站a对“默认网关”的ip地址广播出一个arp请求时，如果第三层交换模块在以前的通信过程中已经知道b站的mac地址，则向发送站a回复b的mac地址。否则第三层交换模块根据路由信息向b站广播一个arp请求，b站得到此arp请求后向第三层交换模块回复其mac地址，第三层交换模块保存此地址并回复给发送站a，同时将b站的mac地址发送到第二层交换引擎的mac地址表中。从这以后，当a向b发送的数据报便全部交给第二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要第三层处理，绝大部分数据都通过第二层交换转发，因此第三层交换机的速度很快，接近第二层交换机的速度，同时比相同路由器的价格低很多。可以相信，随着网络技术的不断发展，第三层交换机有望在大规模网络中取代现有路由器。,5) 交换机的分类 (1) 按产生的时序分：局域网交换机、多层次交换机、多协议交换机。 (2) 按适应的网络来分：以太网交换机、令牌环交换机、fddi交换机、atm交换机、快速以太网交换机等。 (3) 按产品架构分：单台(不可堆叠)、可堆叠和模块式三类。 (4) 按网络规模可以分为三级：企业级、部门级和工作组。 (5) 按应用层次来分：第二层交换机、第三层交换机。,5. 路由器,路由器(router)是网络层互联设备，如图所示。从概念上讲，它与网桥相类似，但它的作用层次高于网桥，所以路由器转发的信息及转发的方法与网桥均不相同，而且使用路由器互联起来的网络与网桥也有本质的区别。用网桥互联起来的网络是一个单个的逻辑网，而路由器互联的是多个不同的逻辑网(即子网)。每个逻辑子网具有不同的网络地址(逻辑地址，如ip地址)。一个逻辑子网可以对应一个独立的物理网段，也可以不对应(如虚拟网)。路由器比网桥和其他网络互联设备有更高的智能、更丰富的功能、更强的异种网互联能力和更好的安全性，并为网络互联提供了更多的灵活性，是应用最为广泛的网络互联设备。即使是在今天的交换网络环境中，路由器技术仍然是不可缺少的。,1) 工作原理,下面举例说明路由器的工作原理：假设工作站a需要向工作站b传送信息(并假定工作站b的ip地址为210.120.0.10)，它们之间需要通过多个路由器传递。,工作原理过程如下： (1) 工作站a将包含有工作站b地址210.120.0.10信息的数据报以帧的形式发送给路由器1。 (2) 路由器1收到工作站a的数据帧后，先从包头中取出目的工作站b的地址信息210.120.0.10，并根据路由表计算出发往工作站b的最佳路径：路由器1路由器2路由器5工作站b，然后将数据报发往路由器2。 (3) 路由器2重复路由器1步骤(2)的工作，通过路由算法，选择最佳路径，然后把数据报发给路由器5。 (4) 路由器5在接到数据报后，在取出的目的地址信息中，发现210.120.0.10这个地址的节点就在该路由器所直接相连的网段上，于是将该数据报直接发给工作站b。,2) 路由器的功能,(1) 路由选择 (2) 协议转换 (3) 实现网络层的一些功能 (4) 网络管理与安全 (5) 多协议路由选择,3) 路由器的不足 路由器的配置和管理技术复杂，成本昂贵，而且它的接入增加了数据传输的时间延迟，在一定程度上降低了网络的性能。,4) 路由器的分类 (1) 根据路由器的性能和所适应的环境，路由器的分类如下 低端路由器 中端路由器 高端路由器 (2) 按功能将路由器分为核心层(骨干级)路由器、分发层(企业级)路由器和访问层(接入级)路由器。 骨干级路由器 企业级路由器 接入级路由器,6. 网关,当连接不同类型而且通信协议不同的网络时，就需要网关设备。网关(gateway)是一种充当转换重任的计算机系统或设备。在使用不同通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。,1) 网关的工作原理,2) 网关的特点 网关提供的服务是全方位的。网关的实现非常复杂，工作效率也很难提高，一般只提供有限的几种协议的转换功能。常见的网关设备都是用在网络中心的大型计算机系统之间的连接，为访问更多类型的大型计算机系统提供帮助。当然有些网关也可以通过软件实现协议转换操作，并能起到与硬件类似的作用。但它是以损耗机器的运行时间来实现的。,3) 网关的功能 (1) 实现互联网络之间协议的转换。 (2) 完成报文的存储转发和流量控制。 (3) 完成应用层的互通及互联网之间的网络管理功能。 (4) 提供虚电路接口及相应的服务。,4) 网关的主要变换项目 (1) 格式变换 (2) 地址变换 (3) 协议变换 5) 网关的分类 (1) 协议网关 (3) 安全网关 (2) 应用网关,中继器、网桥、路由器和网关四种网间设备的主要特点和比较,5.2 tcp/ip,协议是互相通信的计算机双方必须共同遵从的一组约定。tcp/ip就是这样的约定，它规定了计算机之间相互通信的方法。tcp/ip 协议最早由斯坦福大学的两名研究人员于1973年提出。随后从1977年到1979年间推出tcp/ip体系结构和协议规范。它的跨平台性使其逐步成为internet的标准协议，如图所示。通过tcp/ip协议，不同操作系统、不同架构的多种物理网络之间均可以进行通信。,5.2.1 tcp/ip协议集,5.2.2 ip协议,1. ipv4,1) ip数据报格式 ip数据报由报头和数据两部分组成。报头中的源地址和目的地址都是ip协议的地址。ip数据报由数据报报头和数据区两部分组成，具体格式,2) ip地址 ip地址是按照ip协议规定的格式，为每一个正式接入internet的主机所分配的、供全世界标识的惟一通信地址。目前全球广泛应用的ip协议是4.0版本，记为ipv4,(1) ip地址结构和编址方案 ip地址用32位二进制值，用来标识网络中的一个逻辑地址。习惯上把这个32位的数字划分为四个8位组，之间用“.”隔开，然后用0255的十进制数来表示这四个8位组，这就是所谓的点分十进制，这样方便记忆。 ip地址由网络号(netid)和主机号(hostid)两部分构成。网络号确定了该台主机所在的物理网络，它的分配必须全球统一；主机号确定了在某一物理网络上的一台主机，它可由本地分配，不需全球一致。 根据网络规模，ip地址分为a到e五类，其中a、b、c类称为基本类，用于主机地址，d类地址是一种组播地址，主要是留给internet体系结构委员会iab(internet architecture board)使用，e类地址保留在今后使用。目前大量ip地址仅a至c类三种，如图所示。,三种主要ip地址所包含的网络数和主机数,(2) ip地址表示方式,2. 子网,随着网络技术的发展，网络上计算机越来越多，在一个网络上，通信量和主机的数量成比例，而且和每个主机产生的通信量的和成比例。对于一些主机倾向于相互通信，而且和这个组外的通信非常少，这些分组可以按照一般网络资源的用途来说明，或者按照几何距离来划分，于是就划分为一个个的有某种逻辑关系的网络，即子网。为了区分逻辑上不同的网络，需要为每一个逻辑网络(即子网)分配其ip地址范围。然而这种方法非常消耗ip地址的数量，例如对于一些小规模的网络和企业、机构内部网络即使使用一个c类网络号仍然是一种浪费，因而在实际应用中，需要对ip地址中的主机号部分进行再次划分，将其划分成子网号和主机号两部分，从而把一个包含大量主机的网络划分成许多小的网络，每个小网络就是一个子网。每个子网都是一个独立的逻辑网络，单独寻址和管理，而对外部它们组成一个单一网络，共享某一ip地址，屏蔽内部子网的划分细节。,1) 子网和主机,2) 子网掩码 在数据的传输中，路由器必须从ip数据报的目的ip地址中分离出网络地址，才能知道下一站的位置。为了分离网络地址，就要使用网络掩码。 网络掩码为32位二进制数，分别对应ip地址的32位二进制数。对于ip地址中的网络号部分在网络掩码中用“1”表示，对于ip地址中的主机号部分在网络掩码中用“0”表示。由此，a、b、c三类地址对应的网络掩码如下： (1) a类地址的网络掩码为255.0.0.0； (2) b类地址的网络掩码为255.255.0.0； (3) c类地址的网络掩码为255.255.255.0。 划分子网后，将ip地址的网络掩码中相对于子网地址的位设置为1，就形成了子网掩码，又称子网屏蔽码，它可从ip地址中分离出子网地址，供路由器选择路由。换句话说，子网掩码用来确定如何划分子网。例如将b类ip地址中主机地址的高7位设为子网地址，则其子网掩码为255.255.254.0。,3. ipv6,ipv6是ipv4的替代品，是ip协议的6.0版本，也是下一代网络的核心协议，它在未来网络的演进中，将对基础设施、设备服务、介质应用、电子商务等诸多方面产成巨大的产业推动力。,1) ipv6的特点 (1) 新的报头格式(header format) (2) 地址长度(address size) (3) 自动配置(automatic configure)。 (4) 可扩展的协议(extensible protocol) (5) 对服务质量(qos)更好支持 (6) 内置的安全特性(inner security),2) ipv6地址空间分配,3) ipv6地址表示法,128位的ipv6地址，如果延用ipv4的点分十进制法则要用16个十进制数才能表示出来，读写起来非常麻烦，因而ipv6采用了一种新的方式冒分十六进制表示法。将地址中每16位为一组，写成四位的十六进制数，两组间用冒号分隔。 例如：105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255(点分十进制表示) 可转为：69dc:8864:ffff:ffff:0000:1280:8c0a:ffff(冒分十六进制表示)。ipv6的地址表示有以下几种特殊情形。 (1) ipv6地址中每个16位分组中的前导零位可以去除做简化表示，但每个分组必须至少保留一位数字。 例如地址21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a去除前导零位后可写成：21da:d3:0:2f3b:2aa:ff:fe28:9c5a。 (2) 某些地址中可能包含很长的零序列，可以用一种简化的表示方法零压缩(zero compression)进行表示，即将冒号十六进制格式中相邻的连续零位合并，用双冒号“:”表示。“:”符号在一个地址中只能出现一次，该符号也能用来压缩地址中前部和尾部的相邻连续零位。 例如地址ff0c:0:0:0:0:0:0:b1，0:0:0:0:0:0:0:1，0:0:0:0:0:0:0:0分别可表示为压缩格式ff0c:b1，:1，:。 (3) 在ipv4和ipv6混合环境中，有时更适合于采用另一种表示形式：x:x:x:x:x:x:d.d.d.d，其中x是地址中6个高阶16位分组的十六进制值，d是地址中4个低阶8位分组的十进制值(标准ipv4表示)。 例如地址0:0:0:0:0:0:13.1.68.3、0:0:0:0:0:ffff:129.144.52.38写成压缩形式为: 13.1.68.3、:ffff:129.144.52.38 。,4) ipv6地址类型,(1) 单播地址，标识单个接口，数据报将被传送至该地址标识的接口上。对于有多个接口的节点，它的任何一个单播地址都可以用作该节点的标识符。,(2) 任意播地址，标识一组接口(一般属于不同节点)，数据报将被传送至该地址标识的接口之一(根据路由协议度量距离选择“最近”的一个)。它存在两点限制，一是任意播地址不能用作源地址，而只能作为目的地址；二是任意播地址不能指定给ipv6主机，只能指定给ipv6路由器，其格式如图所示。,(3) 组播地址，标识一组接口(一般属于不同节点)，数据报将被传送至有该地址标识的所有接口上。地址以11111111开始的地址即标识为组播地址，其格式如图所示。,5) 特殊ipv6地址 (1) 未指定地址。即全“0”地址，0:0:0:0:0:0:0:0或:。它不能分配给任何节点。它的一个应用示例是初始化主机时，在主机未取得自己的地址以前，可在它发送的任何ipv6包的源地址字段放上不确定地址。不确定地址不能在ipv6包中用作目的地址，也不能用在ipv6路由头中。 (2) 回送地址。0:0:0:0:0:0:0:1或:1为回送地址，它不能作为一种资源地址分配给任何一个物理接口，只能用作对自身发送数据报，主要用于测试软件和配置。类同于ipv4地址中的127.0.0.1。 (3) 嵌入ipv4的ipv6地址 将ipv4地址的编码过渡到ipv6，可行的办法是在ipv6地址中嵌入ipv4，前80位设为0，紧跟的16位表明嵌入方式，最后的32位为ipv4地址。如图所示。当16位的嵌入方式为全“0”时，称为ipv4兼容的ipv6地址；当16位的嵌入方式为全“1”时，称为ipv4映射的ipv6地址。,5.2.3 arp与rarp协议,地址解析协议(arp，address resolution protocol)工作于数据链路层。我们已经知道ip协议工作于网络层，这也就意味着使用ip地址标识的网络地址只为工作于网络层及网络上的协议提供寻址的能力，即ip不能够向网络中工作的物理设备提供寻址的能力，arp协议解决了这个问题。,例如：用arp命令检测mac与ip之间的对应的关系 (1) 可以在命令行窗口中，输入以下命令：arp a； (2) 出现类似于下面的信息： 210.118.45.100 00-0b-5f-e6-c5-d7 dynamic 此信息就是我们电脑里存储的关于ip地址与mac地址之间的对应关系 这样一来，如果我们的电脑要和一台ip地址为210.118.45.1的设备通信的时候，它会首先去检查arp缓存，查找是否有对应的arp条目。如果没有，它就会给这个以太网络发arp请求包，广播询问210.118.45.1的对应mac地址。当然，网络中每台电脑都会收到这个请求包，但是，它们发现210.118.45.1并非自己，就不会做出相应回应，而210.118.45.1就会给我们的电脑回复一个arp应答包，告诉我们它的mac地址是xx-xx-xx-xx-xx-xx，于是我们电脑的arp缓存就会相应刷新，多了这么一条： 210.118.45.1 xx-xx-xx-xx-xx-xx dynamic,5.2.4 路由选择协议,路由选择协议(routing protocols)是辅助路由器工作的协议。在这类协议的支持下，路由器之间不断地交互转发路由更新信息，建立和维护各自的路由表，路由器根据路由表转发数据报。rip、igrp、eigrp、ospf和bgp等都属于路由选择协议。 由于自治系统的划分，路由选择协议又分为内部网关路由选择协议和外部网关路由选择协议。在自治系统之间的路由选择协议被称为外部网关路由协议(egp，exterior gateway protocol)，如边界网关协议(bgp，border gateway protocol)就是外部网关路由协议。这类协议工作在自治系统之间，在位于系统边缘的边界路由器上运行，仅交换选路所必需的、最少的信息，以确保自治域系统之间的通信。自治系统的内部路由器依靠内部网关路由选择协议进行路由更新，生成路由表，以确保自治系统内部主机之间的通信。路由信息协议(rip，router information protocol)、开放最短路径优先协议(ospf，open shortest path first)、内部网关路由协议(igrp，interior gateway routing protocol)和增强的内部网关路由协议(eigrp，enhanced interior gateway routing protocol)等属于内部网关路由选择协议。 如果按照使用的信息和选路方式区分，大多数路由选择协议可分成距离向量路由选择协议和链路状态路由选择协议这两种基本路由选择协议。 通常将路由信息协议(rip)和内部网关路由选择协议igrp等称为有类路由协议。在有类路由选择协议中，只在路由器之间传送路由和它的计量值。无类路由选择协议包括rip2、eigrp、ospf和bgp等一些比较新的路由选择协议，它们在路由更新过程中，将网络掩码与路径一起广播出去，这时网络掩码也称为前缀屏蔽或前缀。由于在路由器之间传送掩码(前缀)，因而没有必要判断地址类型和默认掩码，这就是无类地址和无类路由选择。,5.2.5 tcp,1. tcp tcp是一种可靠的、面向连接的传送服务。它在传送数据时是分段进行的，主机交换数据必须建立一个会话。它用比特流通信，即数据被作为无结构的字节流。通过每个tcp传输的字段指定顺序号，以获得可靠性。如果一个分段被分解成几个小段，接收主机会知道是否所有小段都已收到。通过发送应答，用以确认别的主机收到了数据。对于发送的每一个小段，接收主机必须在一个指定的时间返回一个确认。如果发送者未收到确认，数据会被重新发送；如果收到的数据报损坏，接收主机会舍弃它，因为确认未被发送，发送者会重新发送分段。 2. tcp报头结构,3. tcp连接,主机a通过将一个具有“同步序列号(syn)”的段发送给主机b而开始连接，该段告诉主机b：主机a希望建立连接并且使用哪个序列号作为主机a的段的起始号(序列号可用来保持数据的正确顺序)；主机b用一个带有“确认应答(ack)”和“同步序列号(syn)”位的段响应主机a，以确认收到了a的段，并通知a它将从哪个序列号开始；最后，a发送一个段，确认收到了b的段，并开始传送第一个实际数据。 当协作双方的模块结束数据传输时，它们就利用包含“无数据发送(fin)”位的段来交换三段试握手信息，以关闭连接。,5.2.6 udp,同tcp一样，用户数据报协议udp(user datagram protocol)是另一个重要的传输层协议。但udp同tcp是有很大区别的，前面已经提到过，tcp为上层服务提供了一种面向连接的字节流服务；而udp提供的是无连接的数据报服务。我们可以将udp的这一特点，进一步表述如下： (1) udp是无连接的，它不能为上层提供可靠的传输服务； (2) udp是一个数据报协议，不同于字节流协议，它不负责将上层的数据重组，而是仅仅将上层某进程的一次输出作为一个数据报，并加上udp的首部发送出去。,udp首部,与tcp的首部比较起来udp的首部可以说是相当简单，仅包含四个字段。 (1) 源端口号和目的端口号指明了这个udp数据报的发送者和接收者。 (2) udp长度值是udp首部和用户数据的总长度，因此udp长度最小为8字节。 (3) 校验和是一个可选字段。因为udp不保证传输的可靠性，因此这个校验和也不像tcp中的校验是必需的。校验和覆盖udp的首部和数据，如果首部和数据的总长度是奇数字节，需要在后面补0进行计算。,5.3 网络互联设备的配置与使用,5.3.1 实训5：交换机的启动和基本配置 实训目的： (1) 熟悉交换机的基本组成和基本功能。 (2) 掌握交换机操作系统的启动和基本配置方法。 (3) 掌握通过consle口或telnet方式登录交换机。 (4) 掌握交换机的常用配置命令。 实训内容： (1) 掌握交换机的启动和基本配置的操作。 (2) 熟悉交换机的配置流程。 (3) 理解交换机的端口、编号及其配置。,实训环境： (1) 计算机一台，操作系统为windows 2000 professional。 (2) 可配置的交换机一台。 (3) console电缆1条。 (4) 实验拓扑结构。 通过console电缆把pc的com端口和交换机的console端口连接起来，如图 所示。,实训步骤： 1. 串口管理 (1) 通过console电缆把pc的com端口和交换机的console端口连接起来，确认连接pc的串口是com1还是com2，然后给交换机加电。 (2) 启动windows 2000 professional自带的超级终端程序，选择通信串口(com1或com2)。 启动方法：选择“开始”|“程序”|“附件”|“超级终端”命令。 (3) 超级终端程序的com端口参数设置如图所示。,2. telnet管理,在主机的“开始”|“运行”下输入telnet，单击“确定”按钮即可启动telnet程序,3. 交换机的启动,(1) 了解交换机启动过程的信息 boot程序版本信息： c2950 boot loader (c2950-hboot-m) version 12.1(11r)ea1, release software (fc1) 硬件平台信息： compiled mon 22-jul-02 17:18 by antonino ws-c2950-24 starting. baseethernet mac address: 00:0d:28:be:3f:40 xmodem file system is available. 有关初始化flash的信息： initializing flash . post: system board test : passed post: ethernet controller test : passed asic initialization passed,(2) ios的基本模式 用户模式(user mode) 用户模式的提示符为：hostname。 特权模式(privileged mode) 特权模式又被称为私有模式或enable模式。 在用户模式下使用enable命令，格式为：hostnameenable。 进入特权模式的提示符为：hostname#。 全局模式(global mode) 在特权模式中，输入config命令，并且选择terminal模式，或者直接输入“config t”命令就可以进入全局模式，提示符为：hostname(config)# ，在全局模式中可以对设备进行配置。 (3) 交换机的默认配置 连接交换机： en password: * no password cisco 断开与交换机的连接： en password: * sho version sho ru wr reload system configuration has been modified. save? yes/no: y building configuration. ok proceed with reload? confirm 关闭交换机电源重新启动,4. 对交换机进行基本的配置 (1) 配置主机名与口令 switch? switchenable-进入特权模式switch#config t-进入全局模式switch(config)#？ switch(config)#hostname s2950-配置主机名为s2950 s2950(config)#enable password cisco-配置口令 (2) 配置vlan1接口(默认配置下，所有的接口都处于可用状态，并同属于vlan1，vlan1接口属于vlan1，是交换机上的管理接口，此接口上的ip地址将用于对此交换机的管理，如下面要用的telnet管理)。 s2950(config)# interface vlan1-进入端口 s2950(config-if)#ip address 192.168.1.8 255.255.255.0-配置ip地址 s2950(config-if)#no shuntdown-启用该端口配置 (3) 配置一般端口ip地址 s2950(config)# interface f1-进入端口 s2950(config-if)#ip address 192.168.0.8 255.255.255.0-配置ip地址 s2950(config-if)#no shuntdown-启用该端口配置 s2950(config-if)#exit-返回全局模式 s2950(config)# s2950#,(4) 配置通过telnet进程管理 在全局配置模式下使用命令linevty|aux con number进行配置，其中vty为配置虚拟终端，aux为配置辅助口，con为配置console口。 s2950(config)# line vty 0 4 s2950(config-line)# s2950(config-line)# password password-为进入telnet进程设置口令 s2950(config-line)# ctrl-z-返回特权模式 s2950# s2950#copy running-config startup-config-保存配置 (5) 配置交换机端口属性 设置端口速率为100mb/s、全双工，端口描述为“to_pc”。 s2950# conf t-进入全局模式 enter configration command,one per line.end with ctrl/z. s2950(config)# interface fa0/1 s2950(config-if)# speed ? force 10mb/s operation 100 force 100mb/s operation auto enable auto speed operation s2950(config-if)# speed 100 s2950(config-if)# duplex ? auto enable auto duplex operation full enable full-duplex operation half enable half-duplex operation s2950(config-if)# duplex full s2950(config-if)# description to_pc s2950(config-if)#ctrl-z s2950# show interface fa0/1 stauts-显示端口配置结果 port name status vlan duplex speed type fa0/1 to_pc connect 1 full 100 10/100basetx,5.3.2 实训6：交换机划分vlan,实训目的： (1) 理解虚拟lan(vlan)基本原理。 (2) 掌握一般交换机按端口划分vlan的配置方法。 实训内容： (1) 对二层系列交换机进行vlan配置的操作。 (2) 配置交换机的vtp(vlan trunking potocol：vlan 主干协议)。 (3) 通过vtp配置跨交换机的vlan。 (4) 查看及了解配置项目的有关信息。,实训环境： (1) 准备交换机2台。 (2) 准备计算机2台。 (3) console电缆1条、直通网线2条、交叉网线1条。 (4) 实现拓扑结构： 用交叉网线将两台交换机相连，每台交换机相连一台计算机，如图所示。,实训步骤： 1. vtp的概念 在配置vlan之前，必须先了解vtp的概念。 假设一个网络中有10台交换机，已经在交换机上配置了vlan。初始配置及将来修改vlan配置时，需要对每台交换机进行vlan修改和配置。这样，一方面配置的工作量很大；另一方面，当配置出了一点问题时，可能会引起交换机上vlan信息的不一致，导致出现vlan不能正常工作、丢失连接及安全隐患等问题。当规模越来越大、vlan越多时情况会更加严重。 vtp就是用来解决具有vlan的多台交换机相连环境下，保持各交换机上的vlan设置一致的协议。可以通过在一台交换机上进行vlan配置，就可以将配置传递给域中的所有交换机。,vtp的操作有三种模式： (1) 服务器(server)模式：在本模式下可以建立、修改和删除vlan及配置其他关于vtp管理域的参数。vtp服务器接收和发送域中交换机vlan的最新配置信息，保持所有交换机配置同步。交换机的vtp默认模式是服务器模式。 (2) 客户机(client)模式：在本模式下不可以建立、修改和删除vlan及配置其他关于整个vtp管理域的参数。但可以接收和发送域中交换机vlan的最新配置信息，保持所有交换机vlan配置同步。 (3) 透明(transparent)模式：在本模式下交换机不参与本域中vlan配置的同步，仅传递本域中其他交换机的vtp广播信息。它可以建立、修改和删除vlan及其他配置，但是它的vlan配置只属于它自己。,2. 实验步骤 将交换机a的vtp配置成server模式、交换机b为client模式，两者同一vtp域名为test。在交换机上配置vlan。通过实验验证当两者之间配置trunk后，交换机b自动获得了与交换机a同样的vlan配置。 1) 创建跨交换机的vlan(基于物理端口划分vlan，无划分的端口默认为vlan 1) (1) 交换机a的端口划分vlan switch(config)#hostname s2950a s2950a(config)# interface f0/13-进入端口配置 s2950a(config-if)# switchport mode access -该端口设置为静态vlan访问模式 s2950a(config-if)# switchport access vlan 2 -该端口分配给2 vlan s2950a(config-if)# interface f0/14 s2950a(config-if)# switchport mode access s2950a(config-if)# switchport access vlan 2 s2950a(config)# interface f0/24 s2950a(config-if)# switchport mode trunk -将24口设置为trunk口 s2950a# show vlan (2) 2950b交换机的端口划分vlan switch(config)#hostname s2950b s2950b# interface f0/13 s2950b(config-if)# switchport mode access s2950b(config-if)# switchport access vlan 2 s2950b(config-if)# interface f0/14,s2950b(config-if)# switchport mode access s2950b(config-if)# switchport access vlan 2 s2950b(config)# interface f0/24 s2950b(config-if)# switchport mode trunk -将24口设置为trunk口 s2950b# show vlan 2) 配置vlan主干协议(vtp) (1) 配置s2950a交换机的vtp s2950a# vlan database-进步vlan配置模式 s2950a(vlan)# vtp server-设置服务器模式 s2950a(vlan)# vtp domain test -vtp域名为test s2950a(vlan)# vlan 1 name class1-定义vlan s2950a(vlan)# vla