計算機網絡基礎

項目化教程主講老師：康文生江西工程職業學院

項目六構建校園網絡任務6.1校園網絡的規劃*校園網絡的規劃方案*校園網絡的設備選型*網絡互連*IP互聯網的工作原理及IP層服務*層次化網絡任務6.2子網掩碼和子網劃分*子網掩碼*子網劃分*IPv4和IPv6任務6.3使用三層交換機組網*三層交換機及其作用*三層交換機對于校園網絡建設的意義*三層交換機的工作原理任務6.1校園網絡的規劃*校園網絡的規劃方案*校園網絡的設備選型*網絡互連*IP互聯網的工作原理及IP層服務*層次化網絡校園網絡的規劃方案構建校園網絡的意義：從物理意義上來說，校園網就是一種局域網。與Internet互聯網相連的校園網作為一種在學校應用的局域網，它可以高效率地建構信息內容，為來訪者提供知識見解，并送“貨”上門。校園網的網站可以看作是“界面”，它可為上網用戶提供各種服務。校園網應用在教育教學過程中，不僅可以改變傳統的教學模式、教學方法、教學手段，而且將會促進教育觀念、教學思想的轉變。有利于培養學生的創性思維，提高學生獲取信息、分析信息、處理信息的能力和適應現代社會的能力。教師在應用校園網等現代教育技術的過程中，也將增強終身學習的能力，不斷提高業務水平。加強校園網建設，有利于推進素質教育的實施。

構建校園網絡的目的：1、校園網應該為學生學習活動服務，促使學生學習最優化。2、校園網應該為教師的教育教學和科研活動服務，促使教師教育教學最優化。3、校園網為學校教育教學管理服務，促使學校管理最優化。構建校園網的原則1、根據需求，統籌規劃，分步實施，遵循成熟可靠原則2、實用性原則3、先進性原則4、開放性和標準化原則5、前瞻性原則6、可靠性原則7安全性原則校園網的技術選擇校園網絡中心的設計教學子網的設計辦公子網的設計圖書館子網的設計宿舍區子網及后勤子網等的設計校園網絡的設備選型互聯網絡設備選型：1、發布層交換機2、接入層交換機或集線器3、傳輸介質的選擇服務器和工作站的選型：1、主服務器2、部門服務器3、工作站外接部分：1、光纜直接接入2、ADSL接入3、電纜調制解調器接入4、ISDN接入5、DDN接入網絡互聯定義：將兩個以上的計算機網絡，通過一定的方法，用一種或多種通信處理設備相互連接起來，以此構成更大的網絡系統。網絡互聯定義：將兩個以上的計算機網絡，通過一定的方法，用一種或多種通信處理設備相互連接起來，以此構成更大的網絡系統。網絡互聯解決方案：1、面向連接的解決方案網絡互聯解決方案：2、面向非連接的解決方案IP互聯網的特點IP互聯網隱藏了低層物理網絡細節，向上為用戶提供通用的、一致的網絡服務。因此，盡管從網絡設計者角度看IP互聯網是由不同的網絡借助IP路由器互聯而成的，但從用戶的觀點看，IP互聯網是一個單一的虛擬網絡。

IP互聯網不指定網絡互聯的拓撲結構，也不要求網絡之間全互聯。因此，IP數據報從源主機至目的主機可能要經過若干中間網絡。一個網絡只要通過路由器與IP互聯網中的任意一個網絡相連，就具有訪問整個互聯網的。

IP互聯網能在物理網絡之間轉發數據，信息以跨網傳輸。

IP互聯網中的所有計算機使用全局統一的地址描述法（IP地址）。

IP互聯網平等地對待互聯網中的每一個網絡，不管這個網絡規模是大還是小，也不管這個網絡的速度是快還是慢。IP互聯網的工作原理IP互聯網是當前最通用的互聯網絡，它是通過IP協議構建的。IP協議精確定義了IP數據報格式，并且對數據報尋址和路由、數據報分片和重組、差錯控制和處理等做出了具體規定。IP層服務不可靠的數據投遞服務IP協議本身沒有能力證實發送的報文是否被正確接受。IP數據包在傳輸過程中可能丟失、重復、損壞或錯序。但IP不檢測這些錯誤，在錯誤發生時，IP也沒有可靠的機制來通知發送方或接受方。

IP層服務面向非連接的傳輸服務無連接表示每個IP數據包都是獨立發送的，而且從源節點到目的節點的一系列數據包可能經過不同的傳輸路徑，有的在傳輸過程還可能丟失。IP層服務盡最大努力的投遞服務IP并不隨意的丟棄數據包。只有當系統的資源用或底層網絡出現故障時，IP才被迫丟棄報文。層次化網絡層次化網絡可以精確規劃每一層的網絡流量，從而減少不必要的帶寬的浪費。層次化網絡設計在互聯網組件的通信中引入了三個關鍵層的概念，這三個層分別是：核心層(CoreLayer)、匯聚層(DistributionLayer)和接入層(AccessLayer)層次化網絡

1.核心層核心層是網絡的高速交換主干，對整個網絡的連通起到至關重要的作用。核心層應該具有如下幾個特性：高可靠性、提供冗余、提供容錯、能夠迅速適應網絡變化、低延時、可管理性良好、網絡直徑限定和網絡直徑一致。

層次化網絡2.分布層分布層是網絡接入層和核心層的“中介”。分布層具有實施策略、安全、工作組接入、虛擬局域網（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在分布層中，應該采用支持三層交換和虛擬局域網的交換機，以達到網絡隔離和分段的目的。

層次化網絡3.接入層接入層向本地網段提供用戶接入。在校園網中，接入層的特征是交換式或共享帶寬式局域網。在接入層中，減少同一以太網段上的用戶計算機的數量能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換的工作組級交換機。層次化網絡在校園網設計中，使用層次化結構有許多好處，列舉如下：

1）節省成本。在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網絡中的每一層都能夠很好地利用帶寬，減少了對系統資源的浪費。

2）易于理解。層次化設計使得網絡結構清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。

3）易于擴展。在網絡設計中，模塊化具有的特性使得網絡增長時網絡的復雜性能夠限制在子網中，而不會蔓延到網絡的其他地方。而如果采用扁平化和網狀設計，任何一個節點的變動都將對整個網絡產生很大影響。

4）易于排錯。層次化設計能夠使網絡拓撲結構分解為易于理解的子網，網絡管理者能夠輕易地確定網絡故障的范圍，從而簡化了排錯過程。

層次化網絡

層次化模型應用實例

圖6-8是一個校園網方案的示意圖。方案采用神州數碼D-LinkLS-5608G交換機作為核心層設備。LS-5608G是一款8插槽機箱式主干交換機，可以支持多種距離的光纖連接，其中千兆光纖最遠可達60公里，百兆光纖可達100公里。任務6.2子網掩碼和子網劃分*子網掩碼*子網劃分*IPv4和IPv6子網掩碼的定義：子網指的是從分類網絡中劃分出來的一部分。子網掩碼（subnetmask）是一種用來指明一個IP地址的哪些位標識的是主機所在的子網以及哪些位標識的是主機的位掩碼。子網掩碼又叫網絡掩碼、地址掩碼、子網絡遮罩，子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼的表示方法：通常情況下，子網掩碼的表示方法和地址本身的表示方法是一樣的。在IPv4中，就是點分四組表示法（四個取值從0到255的數字由點隔開，比如255.128.0.0）或表示為一個八位十六進制數（如FF.80.00.00，它等同于255.128.0.0）；后者用得較少。還有一種更為簡短的形式叫做無類別域間路由（ClasslessInter-DomainRouting，CIDR）表示法，，它給出的是一個網絡號加上一個斜杠以及網絡掩碼的二進制表示法中“1”的位數（即網絡號中和網絡掩碼相關的是哪些位）。子網掩碼的設定規則：子網掩碼的設定必須遵循一定的規則。與二進制IP地址相同，子網掩碼由1和0組成，且1和0分別連續。子網掩碼的長度也是32位，左邊是網絡位，用二進制數字“1”表示，1的數目等于網絡位的長度；右邊是主機位，用二進制數字“0”表示，0的數目等于主機位的長度。子網掩碼的作用：一是用于屏蔽IP地址的一部分以區別網絡標識和主機標識，并說明該IP地址是在局域網上，還是在遠程網上。二是用于將一個大的IP網絡劃分為若干小的子網絡。

通過IP地址的二進制與子網掩碼的二進制進行與運算，確定某個設備的網絡地址和主機號，也就是說通過子網掩碼分辨一個網絡的網絡部分和主機部分。

11000000，10101000，00000001，00000111

＆1111111，11111111，11111111，1111000011000000，10101000，00000001，00000000

最后得到的就是網絡地址。子網劃分子網劃分的四種目的1、節約地址，避免浪費2、限定廣播的傳播3、保證網絡安全4、有助于覆蓋大型地理區域子網劃分是一個將主機部分的若干位分配到網絡部分的過程。例如，對于一個給定的A類網絡：10.0.0.0，子網掩碼：255.255.0.0，可以將其劃分為256個子網（從10.0.0.0到10.255.0.0）——第一個八位位組表示網絡地址，第二個表示子網號，而最后兩個表示主機部分。用子網掩碼對主機地址進行位與操作，就能夠提取出完整的子網地址。子網劃分子網劃分的具體實例：

1.假設C類地址：網絡地址192.168.10.0；子網掩碼255.255.255.192(/26）

1)子網數=2*2=4(ipsubnetzero命令啟用）

2)主機數=2的6次方-2=623)有效子網：blocksize=256-192=64；所以第一個子網為192.168.10.0，第二個為192.168.10.64，第三個為192.168.10.128，第四個為192.168.10.192。

4)廣播地址：下個子網-1，所以第一和第二個子網的廣播地址分別是192.168.10.63和192.168.10.1275)有效主機范圍是：第一個子網的主機地址是192.168.10.1到192.168.10.62；第二個是192.168.10.65到192.168.10.126子網劃分2.假設B類地址：網絡地址：172.16.0.0；子網掩碼255.255.192.0(/18）

1)子網數=2*2=4(ipsubnetzero命令啟用）

2)主機數=2的14次方-2=163823)有效子網：blocksize=256-192=64；所以第一個子網為172.16.0.0，第二個子網為172.16.64.0，第三個子網為172.16.128.0，最后1個為172.16.192.04)廣播地址：下個子網-1.所以前2個子網的廣播地址分別是172.16.63.255和172.16.127.255。

5)有效主機范圍是：第一個子網的主機地址是172.16.0.1到172.16.63.254；第二個是172.16.64.1到172.16.127.254。

IPv4和IPv6IPv4：IPv4是互聯網協議（InternetProtocol，IP）的第四版，也是第一個被廣泛使用并構成現今互聯網技術的基石的協議。IPv6：目前基于IPv4的網絡難以實現網絡實名制，一個重要原因就是因為IP資源的共用，因為IP資源不夠，所以不同的人在不同的時間段共用一個IP，IP和上網用戶無法實現一一對應。而IPv6的普及將改變現狀，因為IPv6一個重要的應用將是實現網絡實名制下的互聯網身份證/VIeID。IPv6的出現一方面是用于解決IPv4中地址資源數量的限制，另一方面是隨著電子技術及網絡技術的發展，計算機網絡將進入人們的日常生活，可能身邊的每一樣東西都需要連入全球因特網。在這樣的環境下，IPv6應運而生。與IPv4相比較，IPv6具有的八個優勢1、IPv6具有更大的地址空間。2、IPv6使用更小的路由表。3、IPv6增加了增強的組播（Multicast）支持以及對流的控制（FlowControl），這使得網絡上的多媒體應用有了長足發展的機會，為服務質量（QoS，QualityofService）控制提供了良好的網絡平臺。4、IPv6加入了對自動配置（AutoConfiguration）的支持。這是對DHCP協議的改進和擴展，使得網絡（尤其是局域網）的管理更加方便和快捷。5、IPv6具有更高的安全性。6、允許擴充。7、更好的頭部格式。8、新的選項。實訓案例41用子網掩碼劃分子網

【實例】

假設某校園網絡的IP地址為200.200.200.0，子網掩碼為255.255.255.0。現要求在該網絡中劃分6個子網，每個子網中有30臺主機。試寫出每個子網的子網掩碼、網絡地址、第一個可分配給主機的IP地址、最后一個可分配給主機的IP地址以及廣播地址。【解決方法】1.本實例中要劃分6個子網，6+1=7，7轉換為二進制數為11，位數n=3。

2.網絡地址為200.200.200.0，是C類IP地址，默認子網掩碼為255.255.255.0，二進制形式為：11111111111111111111111100000000。

3.將默認子網掩碼中主機標識的前n位對應位置置1，其余位置置0。得到劃分子網后的子網掩碼為11111111111111111111111111100000，轉換為十進制為255.255.255.224。每個IP地址中的后5位為主機標識，每個子網中有25－2=30個主機，符合題目要求。

4.由子網掩碼的確定可以看出，在本校園網絡中原來的C類IP地址主機標識的前三位被當作子網標識，子網標識不能全為0，也不能全為1，而主機標識都為0時，代表一個網絡，所以這里得到的一個子網是：11001000110010001100100000100000。其中110010001100100011001000是網絡標識；001是子網標識；00000是主機標識，轉換為十進制為200.200.200.32。子網中主機標識都為1為該子網的廣播地址，所以得到第一個子網的廣播地址為：11001000110010001100100000111111，轉換為十進制為：200.200.200.63。子網中第一個可分配給主機的IP地址為：11001000110010001100100000100001，轉換為十進制為：200.200.200.33；最后一個可分配給主機的IP地址為11001000110010001100100000111110，轉換為十進制為：200.200.200.62。表6-1列出了本例中各子網的子網掩碼、網絡地址、第一個可分配給主機的IP地址、最后一個可分配給主機的IP地址以及廣播地址。

任務6.3使用三層交換機組網*三層交換機及其作用*三層交換機對于校園網絡建設的意義*三層交換機的工作原理三層交換機在校園網絡中，出于安全和管理方面的考慮，特別是為了減少廣播風暴的危害，必須把大型的校園網絡按照功能或者地域因素劃分為一個個小的廣播域，這樣也就使得VLAN在校園網絡中得以廣泛使用。由于不同的VLAN屬于不同的廣播域，所以各VLAN之間的通信需要經過路由器在網絡層完成轉發。但是，路由器的端口數量是有限的，所以如果單純的使用路由器來實現VLAN間的訪問，會使校園網絡的規模和訪問速度都受到限制。由此，三層交換機應運而生。三層交換機三層交換機：三層交換技術是二層交換技術+三層轉發技術，它是在網絡交換機中引入路由模塊而取代傳統路由器實現交換與路由相結合的網絡技術。三層交換機三層交換機的作用三層交換機就是具有部分路由器功能的交換機，既可實現網絡路由功能，又可根據不同網絡狀況做到最優網絡性能。三層交換機是為IP設計的，接口類型簡單，擁有很強的二層包處理能力，非常適用于大型局域網內的數據路由與交換，且價格相對便宜些。三層交換機在諸多網絡設備中的作用可以用“中流砥柱”來形容。三層交換機對于校園網絡建設的意義1、高可控充性2、高性價比3、內置安全機制4、適合多媒體傳輸5、計費功能三層交換機的工作原理

如果A要給B發送數據，已知目的IP，那么A就用子網掩碼取得網絡地址，判斷目的IP是否與自己在同一網段。如果在同一網段，但不知道轉發數據所需的MAC地址，A就發送一個ARP請求，B返回其MAC地址，A用此MAC封裝數據包并發送給交換機，交換機啟用二層交換模塊，查找MAC地址表，將數據包轉發到相應的端口。如果目的IP地址顯示不是同一網段的，在流緩存條目中沒有對應MAC地址條目，就將第一個正常數據包發送向一個缺省網關，啟動第三層路由功能。

三層交換機的工作原理

二層交換技術

三層轉發技術

＋三層交換技術的特點三層交換機的基本配置

1.啟動路由協議

Switch3560（config）#iprouting//啟用IP路由協議，默認情況下該協議自動啟用三層交換機的基本配置

2.配置三層交換機端口選擇三層交換機的端口層次的配置命令如下：

Switch3560（config）#interfacefa0/1//選擇配置交換機的快速以太網端口1Switch3560（config-if）#noswitchport//將交換機的端口設置為三層的路由端口

Switch3560（config-if）#switchport//將交換機的端口設置為二層的交換端口三層交換機的基本配置

（1）為三層端口配置IP地址其具體配置命令如下：

Switch3560（config）#interfacefa0/1//選擇配置交換機的快速以太網端口1Switch3560（config-if）#noswitchport//將交換機的端口設置為三層的路由端口

Switch3560（config-if）#ipaddress192.168.1.1255.255.255.0//將交換機的三層端口的IP地址設置為192.168.1.1，子網掩碼設置為255.255.255.0Switch3560（config-if）#noshutdown//啟用該端口如果我們要想刪除端口的IP地址，則其配置命令為：

Switch3560（config-if）#noipaddress三層交換機的基本配置

（2）顯示端口配置如果我們已經在三層端口上配置好了IP地址，那么我們就可以通過以下命令來顯示相關的配置：

S3560#showipinterfacefa0/1//查看1號端口的IP可用性狀態

S3560#showinterfacefa0/1switchport//顯示交換機的二層端口的狀態，可以用此命令來確定此端口是二層還是三層端口使用三層交換機實現網絡連接

使用三層交換機實現網絡連接

1.為各個計算機分配IP地址我們可以把其中的計算機A和計算機B的IP地址分別設置為192.168.1.2和192.168.1.3，計算機C和計算機D的IP地址設置為192.168.2.2和192.168.2.3，它們的子網掩碼均為255.255.255.0。但是在這個時候，連接在不同路由端口的計算機之間是不能相互通信的。使用三層交換機實現網絡連接

2.配置三層交換機配置一個三層交換機的具體命令如下，以Cisco3560三層交換機為例：

S3560>enableS3560#configureterminalEnterconfigurationcommands，oneperline.EndwithCNTL/Z.