第一部分學習環境的搭建第1章HCL簡介

第2章HCL與OracleVMVirtualBox的關系實訓1VMVirtualBox的使用

第1章HCL概述第1章HCL概述H3C云實驗室HCL（H3CCloudLab）是一款圖形化界面的全真網絡模擬軟件，用戶可以通過該軟件實現H3C公司多個型號網絡設備的組網，是用戶學習、測試基于ComwareV7平臺網絡設備的必備工具。ComwareV7是H3C公司新一代的網絡設備操作系統。HCL官網下載位置：/cn，首頁>支持>軟件下載>其它產品>華三云實驗室。HCL下載地址二維碼：1.1HCL和VirtualBox的安裝在H3C公司下載的安裝包中包含了H3C公司的HCL模擬器和Oracle公司的VMVirtualBox虛擬機兩個軟件，截止2024年1月，HCL的版本為5.10.1。安裝較為簡單，按照默認安裝即可。1.1HCL和VirtualBox的安裝在HCL的安裝過程中，需要安裝OracleVMVirtualBox軟件，版本為6.0.14，VirtualBox是正確運行HCL所必須的軟件，如圖所示。VirtualBox安裝完成以后，HCL也正常安裝完成了。1.2Wireshark的安裝Wireshark是一個網絡數據封裝分析軟件。網絡數據封裝分析軟件的功能是擷取網絡封裝數據包，以便進行網絡通信協議的學習。Wireshark官網下載地址：/download.html。1.3HCL的操作界面在HCL運行之前，我們需要到/home注冊賬號，HCLHub是HCL工程云管理平臺，HCL工程云管理平臺可以幫助我們安全方便地管理、分享HCL工程項目，即注冊賬號以后，我們在本地所做的實驗項目都可以上傳到HCL工程云管理平臺。注冊成功以后，啟動HCL模擬器，使用注冊的HCLHub賬號進行登錄。1.3HCL的操作界面HCL啟動以后，操作界面較為簡單，分為標題和菜單欄區、快捷操作區、設備區、工作臺、抓包接口列表、拓撲匯總區等，HCL操作界面如圖。1.標題和菜單欄，標題顯示當前工程的信息，菜單欄包含工程、編輯、設置、查看、幫助、法律聲明、收集日志文件和退出8個菜單項。2.快捷操作區，從左至右包括工程操作、顯示控制、設備控制、圖形繪制、擴展功能五類快捷操作，鼠標懸停在圖標上可以顯示圖標功能提示。1.3HCL的操作界面3.設備區，從上到下依次為DIY設備（DoItYourself，用戶自定義設備）、路由器、交換機、防火墻、無線設備、主機設備、連線。HCL模擬器目前支持H3C公司的路由器有MSR36-20、VSR-88；交換機有S5820V2-54QS-GE、S6850；防火墻有F1060、F1090；無線設備有WX5500H系列AC（無線控制器）、WA6320型號AP（無線訪問點）；主機設備有本地主機Host、虛擬主機PC、虛擬主機VPCS、遠端虛擬網絡Remote、通過UDP通道方式連接其他軟件或設備的Cloud、基于AlpineLinux的服務器Server、基于Openwrt的服務器Server2、無線終端的Phone。1.3HCL的操作界面連線包括了:Manual手動添加連線自動添加GigabitEthernet（1G以太網接口）連線自動添加Ten-GigabitEthernet（10G以太網接口）連線自動添加Forty-GigabitEthernet（40G以太網接口）連線自動添加Serial（路由器串口）連線自動添加Pos（路由器PacketOverSONET/SDH接口）連線自動添加E1（路由器E1接口）連線自動添加ATM（路由器AsynchronousTransferMode接口）連線1.3HCL的操作界面4.工作臺，用來搭建拓撲網絡的工作區，可以進行添加設備、刪除設備、連線、刪除連線等可視化操作，并顯示搭建出來的圖形化拓撲網絡。5.抓包列表區，該區域匯總了已設置抓包的接口列表，通過右鍵菜單可以進行停止抓包、查看抓取報文等操作。6.拓撲匯總區，該區域匯總了拓撲中的所有設備和連線，通過右鍵菜單可以對拓撲進行簡單的操作。第2章HCL與OracleVMVirtualBox的關系2.1OracleVMVirtualBox簡介Oracle公司的VMVirtualBox是免費的虛擬機軟件，虛擬機軟件意味著可以在同一臺計算機上同時創建和運行多個虛擬機，并且這些虛擬機可以運行不同的操作系統。物理主機與VMVirtualBox虛擬機軟件、虛擬設備之間的關系如圖2-1所示。在物理主機上安裝VMVirtualBox虛擬機軟件，然后在VMVirtualBox虛擬機軟件中安裝不同的虛擬設備操作系統，從而實現在一臺物理主機的硬件條件下，同時運行多臺虛擬設備。2.1OracleVMVirtualBox簡介VMVirtualBox安裝完成以后，會在物理主機上添加一塊虛擬網卡VirtualBoxHost-OnlyEthernetAdapter，默認的IP地址為，如下圖2-2所示。建議不要修改該虛擬網卡的IP地址。2.2HCL與VMVirtualBox的關系在HCL的默認安裝目錄C:\ProgramFiles(x86)\HCL\version中可以找到HCL網絡設備的虛擬機磁盤文件，文件后綴名為VMDK（VMWareVirtualMachineDiskFormat，虛擬機磁盤格式），如圖所示。2.2HCL與VMVirtualBox的關系在HCL中添加設備并啟動以后，VMVirtualBox中就會分別產生“正在運行”的虛擬網絡設備，如圖2-4所示。換句話說，HCL模擬器對網絡設備的模擬，其本質就是通過VMVirtualBox加載H3C網絡設備的虛擬機磁盤文件（即網絡設備的操作系統），從而實現網絡設備的模擬運行。實訓1VMVirtualBox的使用實訓任務通過本次實訓任務，熟練掌握VMVirtualBox中創建虛擬機及對虛擬機進行管理。熟練掌握VMVirtualBox中配置虛擬網卡。實訓1VM

VirtualBox的使用實訓步驟1.創建虛擬主機

按照下圖步驟，在VMVirtualBox中新建一臺操作系統為Windows7的虛擬機，該虛擬機取名為Win7-01，創建過程如實訓圖。12實訓1VM

VirtualBox的使用3456實訓1VM

VirtualBox的使用完成Win7-01虛擬機的創建以后，選擇創建好的虛擬機，鼠標右鍵設置，在存儲選項卡中，添加Windows7的操作系統安裝光盤，如實訓圖1-2所示。確定后啟動該虛擬機從而開始安裝該虛擬機的Windows7操作系統，如實訓圖所示。實訓1VM

VirtualBox的使用安裝完成后，即可在VMVirtualBox中啟動一臺操作系統為Windows7的虛擬機Win7-01，虛擬機登錄界面如實訓圖。實訓1VM

VirtualBox的使用登錄進入Win7-01虛擬機后，為了有效測試網絡連通性，務必關閉Windows7的防火墻，操作過程如實訓圖所示。實訓1VM

VirtualBox的使用如果需要多臺虛擬機，可以在已創建好的虛擬機Win7-01上選擇復制，操作過程如實訓圖所示。復制虛擬機時，取名為Win7-02，同時務必在MAC地址設定中選擇為所有網卡重新生成MAC地址。實訓1VM

VirtualBox的使用2.配置虛擬網絡為了配合HCL中可能需要使用的多臺虛擬機，在VirtualBox中創建多個虛擬網絡（其本質為增加多塊VirtualBoxHost-OnlyEthernetAdapter虛擬以太網網卡），添加完成后的虛擬以太網網卡編號按照#2、#3、#4…順序編排。實訓1VM

VirtualBox的使用同時關閉所有VirtualBoxHost-OnlyEthernetAdapter的DHCP服務器功能，操作過程如實訓圖所示。實訓1VM

VirtualBox的使用實訓2HCL中VPC與VirtualBox中虛擬主機互通實訓任務:通過本次實訓任務，熟練掌握VPC的配置，熟練掌握Host主機的配置，熟練掌握HCL中的連線方式，實現Host與VPC的主機互通。在HCL中終端設備有三種，分別是本地主機、虛擬主機、遠端虛擬網絡，如實訓圖所示。本地主機Host為HCL軟件與VirtualBox相互連接的主機，后續實訓教學內容中簡稱該類型的本地主機為Host。虛擬主機PC為HCL軟件運行的模擬PC功能的設備，功能過于簡單，只能進行Ping命令的操作，后續實訓教學內容簡稱該類型的虛擬主機為VPC。遠端虛擬網絡Remote，是用于與遠程物理主機上運行的HCL相互網絡連接。實訓2HCL中VPC與VirtualBox中虛擬主機互通其中Host與VPC連接的原理如實訓圖所示，HCL模擬器里的VPC連接Host的VirtualBoxHost-onlyEthernetAdapter網卡，在VMVirtualBox里的虛擬機Win7-01也連接VirtualBoxHost-onlyEthernetAdapter網卡，實際上就實現了HCL模擬器里的VPC連接了VMVirtualBox的Win7-01。實訓圖VPC與Host連接實訓2HCL中VPC與VirtualBox中虛擬主機互通實訓步驟:1.構建拓撲在HCL中新建一臺Host和一臺VPC，進行手動連線。其中Host選擇VirtualBoxHost-onlyEthernetAdapter網卡，如實訓圖所示。實訓2HCL中VPC與VirtualBox中虛擬主機互通連線完成后，添加文本標注，標注VPC的IP地址為，子網掩碼，標注Host的IP地址為，子網掩碼，標注后的拓撲結構如實訓圖。實訓2HCL中VPC與VirtualBox中虛擬主機互通2.配置HCL中的VPC啟動HCL中的VPC，選中VPC，鼠標右鍵配置。啟用該VPC的接口后，配置靜態IP地址，掩碼地址為，然后啟用IP地址，操作過程如實訓圖所示。實訓2HCL中VPC與VirtualBox中虛擬主機互通雙擊進入該VPC的命令行界面，輸入“?”，可以查看可執行的命令。其中ping為網絡連通性測試指令，如實訓圖所示。實訓2HCL中VPC與VirtualBox中虛擬主機互通3.配置VMVirtualBox中的虛擬機啟動VMVirtualBox軟件，選擇Win7-01，鼠標右鍵設置網絡選項卡，選擇VirtualBoxHost-onlyEthernetAdapter，確定后啟動該虛擬機，操作過程如實訓圖。實訓2HCL中VPC與VirtualBox中虛擬主機互通進入Windows操作系統之后，設置Win7-01的IP地址為，子網掩碼，配置界面如實訓圖所示。實訓2HCL中VPC與VirtualBox中虛擬主機互通4.互通驗證完成以上配置后，在Win7-01下啟動命令行，可以ping通，結果如實訓圖所示。實訓2HCL中VPC與VirtualBox中虛擬主機互通實訓2HCL中VPC與VirtualBox中虛擬主機互通在HCL中雙擊VPC，可以ping通，結果如實訓圖。通過以上實訓內容，即實現VMVirtualBox的Win7-01與HCL中的VPC相互連通。第2部分網絡技術基礎知識第3章TCP/IP協議體系 第4章TCP/IP協議體系相關協議第5章以太網基礎和廣域網基礎實訓3Wireshark下抓包分析數據封裝第3章TCP/IP協議體系3.1TCP/IP協議體系簡介為了解決不同體系結構、不同標準的網絡互聯問題，國際標準化組織ISO（InternationalStandardsOrganization）于1981年制定了開放系統互連參考模型OSI/RM（OpenSystemInterconnection/ReferenceModel）。作為國際標準，OSI/RM規定了可以互聯的計算機系統之間的通信協議。TCP/IP協議體系是70年代中期美國國防部為其高級研究項目專用網絡ARPANet（AdvancedResearchProjectsAgencyNetwork）開發的網絡體系結構和協議標準，以它為基礎組建的Internet是目前世界上規模最大的計算機互聯網絡，正因為Internet的廣泛使用，使得TCP/IP協議體系成為了事實上的網絡通信標準。3.2TCP/IP協議體系的層次結構TCP/IP協議體系和OSI/RM的對比示意圖如圖3-1。TCP/IP協議體系將網絡劃分為四個層次，分別是網絡接口層、網絡互聯層、網絡傳輸層、應用層。3.2TCP/IP協議體系的層次結構為了便于分析實際網絡，通常在TCP/IP協議體系的基礎上結合OSI/RM，將計算機網絡分為物理層、數據鏈路層、網絡層、傳輸層和應用層。下面簡單介紹各層的主要功能。（1）應用層：應用層確定進程之間通信的性質以滿足用戶的需要（這反映在用戶所產生的服務請求）。（2）傳輸層：傳輸層的任務就是負責主機中兩個進程之間的通信，其數據傳輸的單位是報文。（3）網絡層：網絡層負責為不同網絡中的不同主機之間提供通信。在網絡層，數據的傳送單位是分組或數據包。（4）數據鏈路層：數據鏈路層的任務是在兩個相鄰結點間的線路上無差錯地傳輸幀，每一幀包括數據和必要的控制信息。（5）物理層：物理層的任務就是透明地傳送比特流，并提供各種物理層標準的網絡接口。3.3TCP/IP協議體系的協議分布前面已經提到TCP/IP協議體系是用于計算機通信的一組協議，而并非幾個協議，部分協議分布情況如圖3-2所示。3.3TCP/IP協議體系的協議分布表3-1TCP/IP協議體系中常見協議協議/標準/規范名稱中文含義FTP（FileTransferProtocol）文件傳輸協議TELNET遠程終端登陸HTTP（HyperTextTransferProtocol）超文本傳輸協議SMTP（SimpleMailTransferProtocol）簡單郵件傳輸協議POP（PostOfficeprotocol）郵局協議DNS（DomainNameSystem）域名系統SNMP（SimpleNetworkManagementProtocol）簡單網絡管理協議TFTP（TrivialFileTransferProtocol）簡單文件傳輸協議NTP（NetworkTimeProtocol）網絡時間協議TCP（TransmissionControlProtocol）傳輸控制協議UDP（UserDatagramProtocol）用戶數據報協議IP（InternetProtocol）網際協議ICMP（InternetControlMessagemnetProtocol）網間控制報文協議IGMP（InternetGroupManagementProtocol）網間組選報文協議ARP（AddressResolutionProtocol）地址解析協議RARP（ReverseARP）逆向地址解析協議FDDI（FiberDistributedDataInterface）光纖分布數據接口HDLC（High-LevelDataLinkControl）高級數據鏈路控制規程PPP（PointtoPointProtocol）點對點協議FR（FrameRelay）幀中繼SLIP（SerialLineInternetProtocol）串行線路網際協議IEEE802.3總線訪問控制方法及物理層規范（CSMA/CD）IEEE802.5令牌環網訪問控制方法及物理層規范IEEE802.11無線局域網訪問控制方法及物理層規范3.3TCP/IP協議體系的協議分布其中應用層的協議分為三類，一類協議基于傳輸層的TCP協議，典型的如FTP、TELNET、HTTP、SMTP、POP等，一類協議基于傳輸層的UDP協議，典型的如SNMP、TFTP、NTP等，還有一類應用層協議較少，即基于TCP協議又基于UDP協議，典型的如DNS。傳輸層主要使用兩個協議，即面向連接可靠的TCP協議和面向無連接不可靠的UDP協議。網絡層最主要的協議就是面向無連接不可靠的IP協議，另外還有ICMP、IGMP、ARP、RARP等協議。數據鏈路層和物理層根據不同的網絡環境，如局域網、廣域網等情況，有不同的幀封裝協議和物理層接口標準。3.3TCP/IP協議體系的協議分布TCP/IP協議體系的特點是上下兩頭大而中間小，應用層和網絡接口層都有多種協議，而中間的IP層很小，上層的各種協議都向下匯聚到一個IP協議中，而IP協議又可以應用到各種數據鏈路層協議中，這種結構也可以表明，TCP/IP協議體系可以為各種各樣的應用提供服務，同時也可以連接到各種各樣的網絡類型，這種漏斗結構是TCP/IP協議體系得到廣泛使用的最主要原因。針對這樣的結構，可以總結為“AllOverIP和IPOverAll”，即“所有”基于IP和IP基于“所有”，如圖所示。3.4TCP/IP協議體系的協議數據封裝拆封1.數據封裝與拆封在TCP/IP協議體系中，存在著數據的封裝與拆封的過程。3.4TCP/IP協議體系的協議數據封裝拆封由于網絡中很少會出現源主機與目的主機直接連接的情況，源主機和目的主機之間需要通過網絡互聯設備才能進行通信，這些網絡互聯設備工作于TCP/IP協議體系的不同層次。如圖3-5所示。其中數據鏈路層設備主要有網橋、交換機等，網絡層設備主要有路由器和三層交換機等。網絡互聯設備的數據封裝和拆封過程3.4TCP/IP協議體系的協議數據封裝拆封2．協議和協議三要素（1）協議的概念從上面數據封裝和拆封的過程中可以很容易地理解，發送方的各層功能實體在各層加上的協議首部，到達接收方后，接收方的各層功能實體必須可以正確地理解協議首部,如圖3-6。3.4TCP/IP協議體系的協議數據封裝拆封2．協議和協議三要素（2）協議的三要素協議所具有的三個要素是：語法：數據與控制信息的結構和格式。語義：數據傳輸中控制信息的含義。時序：實現數據傳輸的詳細順序和步驟。3.4TCP/IP協議體系的協議數據封裝拆封3．TCP/IP協議體系中數據封裝的名稱圖3-7是在TCP/IP協議體系中幾種常見的協議數據封裝結構和信息單元名稱，物理層處理的信息單元稱為比特流，數據鏈路層處理的信息單元稱為數據幀，網絡層處理的信息單元稱為IP數據包，傳輸層處理的信息單元稱為TCP報文或UDP報文。第4章TCP/IP協議體系相關協議4.1IP協議及特點網際互聯協議IP協議（InternetProtocol）是TCP/IP協議體系中最核心的協議，它提供不可靠、無連接的服務，也即依賴其他層的協議進行差錯控制。圖4-1為IP數據包首部格式。（1）版本：占4位，指IP協議的版本，目前主要使用的IP協議版本號為4。IP協議版本6與IP協議版本4具有不同的首部格式。（2）首部長度：占4位，數值單位為32位，普通IP數據包（沒有任何選項）該字段的值是5。（3）服務類型：占8位，其中前3位為優先級位。第8位保留未用。4.1IP協議及特點（4）總長度：占16位，指整個IP數據包的長度，單位為字節。IP數據包最大長度為65535字節。（5）標識：占16位，用來唯一地標識主機發送的每一份IP數據包。（6）標志：占3位，標志該IP數據包是否要求分段。（7）段偏移量：占13位，如果一份IP數據包要求分段的話，此字段指明該段距原始數據包開始的偏移位置。圖4-1為IP數據包首部格式。4.1IP協議及特點（9）協議：占8位，指明IP數據包所封裝的上層協議類型。該字段指出此IP數據包攜帶的數據使用何種協議，以便目的主機的網絡層將數據部分上交給上層哪個實體處理。常見協議字段值與上層協議對應關系如表4-1所示。其中開放式最短路徑優先（OpenShortestPathFirst，OSPF）是路由協議。圖4-1為IP數據包首部格式。協議字段值1261789上層協議名ICMPIGMPTCPUDPOSPF4.1IP協議及特點（10）首部校驗和：占16位，首部校驗和只檢驗IP數據包的首部，不包括數據部分，也就是說TCP/IP體系中的網絡層IP協議是無法進行數據差錯檢查的。（11）源IP地址和目的IP地址：各占32位，用來標明發送IP數據包的源主機地址和接收IP數據包的目的主機地址。（12）可選項：占1個字節到40個字節不等，用來定義一些任選項，如記錄路徑、時間戳等，實際上這些選項很少被使用。圖4-1為IP數據包首部格式。4.2IP地址與子網掩碼IP協議首部中的IP地址是由0和1組成的32位二進制字符串，IP地址采用點分八位十進制表示方法。IP地址由網絡ID和主機ID兩個部分組成。如圖4-2就是IP地址7，子網掩碼為的具體表示方法，其中網絡ID為，而主機ID為7，這就表明了具有7這個IP地址的主機位于網絡中，在這個網絡中的編號為7。1．IP地址的分類為了適應各種網絡規模的不同，IP協議將IP地址劃分為A、B、C、D、E共5類地址，它們分別使用IP地址的前幾位（地址類別）加以區分，如圖4-3所示。常用的為A、B和C三類。4.2IP地址與子網掩碼2．特殊的IP地址在IP地址中存在一些比較特殊的IP地址，現羅列如下。（1）網絡地址：網絡地址包含了一個有效的網絡ID和一個全“0”的主機ID。例如，地址，子網掩碼為，就表示該網絡是一個A類網絡的網絡地址。（2）廣播地址：當一臺主機向網絡上所有的主機發送數據時，就產生了廣播。IP協議的廣播地址有兩種形式，一種叫直接廣播，另一種叫有限廣播。（3）環回地址：即Loopback地址，環回地址網段是一個保留地址，用于網絡軟件測試以及本地主機進程間通信。（4）私有地址：又稱為內部地址、專有地址，地址范圍為～55、～55、～55都屬于私有地址。4.2IP地址與子網掩碼4.3IP子網1.IP子網劃分當一個組織申請了一段IP地址后，可能需要對IP地址進行進一步的子網劃分。例如，某個規模較大的公司申請了一個B類IP地址，如果采用B類標準子網掩碼而不進一步劃分子網，那么網絡中的所有主機（最多共65534臺）都將處于同一個直接廣播范圍內或有限廣播范圍內，網絡中充斥的大量廣播數據包將導致網絡最終不可用。另外如果不進行子網劃分的話，就存在著IP地址大量浪費的情況，因為實際上任何一個企業都很少具有65000多臺主機。解決方案是進行非標準子網劃分。非標準子網劃分的策略是借用主機ID的一部分充當網絡ID。具體方法是采用非標準子網掩碼，而不采用默認的標準子網掩碼。4.3IP子網對于標準的C類網絡來說，標準子網掩碼為，即前24位為網絡ID，后8位為主機ID，該C類網絡可容納254臺主機。現在，借用2位的主機ID來充當子網絡ID的情形，如圖4-4所示。4.3IP子網2.可變長子網掩碼可變長子網掩碼（VariableLengthSubnetMask，VLSM），規定了如何在一個進行了子網劃分的網絡中的不同部分使用不同的子網掩碼。這對于網絡內部不同網段需要不同大小子網的情形來說非常有效。VLSM實際上是一種多級子網劃分技術，如圖4-5所示。4.3IP子網3．無類別域間路由提出無類別域間路由（ClasslessInter-DomainRouting，CIDR）的初衷是為了解決IP地址空間即將耗盡的問題。CIDR并不使用傳統的有類網絡地址的概念，即不再區分A、B、C類網絡地址。在分配IP地址段時也不再按照有類網絡地址的類別進行分配，而是將IP網絡地址空間看成是一個整體，并劃分成連續的地址塊，然后采用分塊的方法進行分配。4.3IP子網例如，某公司申請到了1個網絡地址塊（共8個C類網絡地址）：/24到/24，為了對這8個C類網絡地址塊進行匯總，采用了新的子網掩碼，CIDR前綴為/21，將這8個C類網絡地址匯總成為/21，如圖4-6所示。4.4TCP協議傳輸控制協議TCP協議（TransmissionControlProtocol）是一種面向連接的、可靠的、基于字節流的傳輸層通信協議，該協議主要用于在源主機和目的主機之間建立一個虛擬連接，以實現高可靠性的數據交換。1．TCP報頭結構及特點圖4-7為TCP報文首部（TCP報頭）格式。4.4TCP協議1．TCP報頭結構及特點圖4-7為TCP報文首部（TCP報頭）格式。（1）源端口和目的端口字段：這個端口的含義是傳輸層的邏輯端口，各占2字節，TCP協議通過使用“端口”來標識源主機和目的主機的應用進程。如TCP80端口就是WWW服務的端口，TCP21端口就是FTP服務的端口。4.4TCP協議1．TCP報頭結構及特點以下通過圖示來理解傳輸層邏輯端口的概念。源主機需要訪問目的主機的WWW服務（使用HTTP協議）和FTP服務（使用FTP協議），目的主機的WWW服務由X進程提供，而FTP服務由Y進程提供，源主機訪問WWW服務的進程為進程A，訪問FTP服務的進程為進程B，即進程A需要與進程X進行通信，而進程B需要與進程Y進行通信，源主機的IP為，目的主機的IP為，源主機在網絡層封裝的IP數據包首部中，源IP地址封裝為，目的IP地址封裝為，這樣網絡層的封裝可以確保源主機發出的IP數據包能夠尋址到達目的主機。為了確保進程A可以與進程X進行通信，在源主機的傳輸層TCP報文報頭中封裝源端口為1111，目的端口為80；為了確保進程B可以與進程Y進行通信，在源主機的傳輸層TCP報文報頭中封裝源端口為2222，目的端口為21。4.4TCP協議訪問WWW服務時，源主機與目的主機之間的數據通信封裝如下。源主機進程A與目的主機進程X之間通信的數據封裝結構為：

IP首部

源IP地址→目的IP地址

TCP首部

源端口1111→目的端口80

HTTP協議報頭

數據

目的主機進程X與源主機進程A之間通信的數據封裝結構為：

IP首部

源IP地址2.2.2.2→目的IP地址1.1.1.1

TCP首部

源端口80→目的端口1111

HTTP協議報頭

數據

訪問FTP服務時，源主機與目的主機之間的數據通信封裝如下：

源主機進程B與目的主機進程Y之間通信的數據封裝結構為：

IP首部

源IP地址1.1.1.1→目的IP地址2.2.2.2

TCP首部

源端口2222→目的端口21

FTP協議報頭

數據

目的主機進程Y與目的源主機進程B之間通信的數據封裝結構為：

IP首部

源IP地址2.2.2.2→目的IP地址1.1.1.1

TCP首部

源端口21→目的端口2222

FTP協議報頭

數據

4.4TCP協議1．TCP報頭結構及特點以下通過圖示來理解傳輸層邏輯端口的概念。由此可以這么來總結端口的含義，傳輸層的邏輯端口主要是為了標識應用層的進程。4.4TCP協議1．TCP報頭結構及特點圖4-7為TCP報文首部（TCP報頭）格式。（2）順序號：占4字節，用來標識從TCP源端向TCP目的端發送的數據字節流，它表示在這個報文段中的第一個數據字節。（3）確認號：占4字節，只有ACK標志為1時，確認號字段才有效，它表示的是期望收到對方的下一個報文段數據的第一個字節的序號。（4）首部長度：占4位，數值單位為32位，最小值為5，即TCP報文首部長度為5×32位=160位=20Byte,最大值為15，即TCP報文首部長度為15×32位=480位=60Byte。4.4TCP協議1．TCP報頭結構及特點圖4-7為TCP報文首部（TCP報頭）格式。（5）保留字段——占6bit，保留為今后使用，但目前應置為0。（6）標志字段（URG、ACK、PSH、RST、SYN、FIN）：占6位，各位含義如下：緊急比特URG確認比特ACK推送比特PSH復位比特RST同步比特SYN終止比特FIN4.4TCP協議1．TCP報頭結構及特點圖4-7為TCP報文首部（TCP報頭）格式。（7）窗口大小：占2字節，窗口字段用來控制對方發送的數據量，單位為字節（8）校驗和：占2字節，校驗和字段檢驗的范圍包括首部和數據這兩部分。（9）緊急指針：占2字節，緊急指針指出在本報文段中的緊急數據的最后一個字節的序號。（10）可選項：最多40字節，可能包括“窗口擴大因子”、“時間戳”等選項，實際情況很少使用。4.4TCP協議2．TCP連接的三次握手與釋放的四次揮手TCP是面向連接的傳輸層協議，因此在數據傳輸之前，就會存在建立TCP連接的過程，數據傳輸完成之后，就會存在釋放TCP連接的過程。在網絡術語中，把TCP建立連接的過程稱為三次握手，而TCP釋放連接的過程稱為四次揮手。4.4TCP協議2．TCP連接的三次握手與釋放的四次揮手三次握手的目的是使TCP報文的發送和接收同步，具體步驟示意圖如圖4-9。（1）源主機發送一個SYN=1（表明請求建立連接）的TCP報文，同時標明初始發送序號為200。（2）目的主機收到該TCP報文后，如果有空閑，則發回確認TCP報文，其中ACK=1（表明確認序號有效）、SYN=1（表明同意建立連接），同時標明發送序號為500，確認序號為期望收到的下一個TCP報文序號201。（3）源主機再回送一個TCP報文，其中ACK=1（表明確認序號有效和表明連接建立），同時標明發送序號為201，確認序號為期望收到的下一個TCP報文序號501。4.4TCP協議2．TCP連接的三次握手與釋放的四次揮手

四次揮手的目的是釋放源主機和目的主機的占用資源，具體步驟如圖4-10。（1）源主機發送一個FIN=1（表明請求釋放連接）的TCP報文，另外包含發送序號=200、確認序號=500和ACK=1。（2）目的主機接收到釋放連接請求以后，回送一個TCP報文，其中ACK=1，表明同意釋放連接，還包含發送序號=500、確認序號=201。（3）目的主機再發送一個FIN=1（表明請求釋放連接）的TCP報文，另外包含發送序號=501。（4）源主機回送一個TCP報文，其中ACK=1，表明同意釋放連接，還包含發送序號201、確認序號=502。4.4TCP協議在Windows系統下，可以使用netstat–an命令查看本機與外部主機的邏輯端口TCP連接情況，如圖4-11所示，其中Established狀態為建立連接，Listening狀態為服務端口監聽等待連接。4.5UDP協議用戶數據報協議UDP協議（UserDatagramProtocol）是TCP/IP協議體系中一種無連接傳輸層協議，提供面向事務的簡單不可靠信息傳送服務。圖4-12為UDP報文首部（UDP報頭）格式（1）源端口和目的端口：各占2字節，作用與TCP報頭中的邏輯端口號字段相同，用來標識源主機和目的主機的應用進程。（2）長度：占2個字節，用來標明整個UDP報文的總長度字節。（3）校驗和：占2個字節，用來對UDP首部和UDP報文的數據部分進行校驗。

4.6ARP協議1．ARP協議簡介ARP協議（AddressResolutionProtocol）即地址解析協議的縮寫。所謂“地址解析”就是主機在發送數據幀前需要將目的IP地址轉換成目的MAC地址的過程。在Windows系統下，可以使用ipconfig/all命令查看本機網卡的MAC地址，如圖所示。4.6ARP協議1．ARP協議簡介至此，通過前面的介紹可以了解到在數據的封裝過程中，需要有網絡層的地址信息（IP地址）、傳輸層的地址信息（邏輯端口號）和數據鏈路層的地址信息（MAC地址）。各層的信息單元名稱和信息單元中的地址信息如下表所示。TCP/IP協議體系層次信息單元地址信息傳輸層TCP報文、UDP報文TCP邏輯端口、UDP邏輯端口網絡層IP數據包IP地址數據鏈路層數據幀MAC地址4.6ARP協議2．ARP工作過程ARP協議的目的是獲取某個IP地址所對應的MAC地址。圖示ARP工作過程4.6ARP協議3．ARP報文格式ARP報文是被封裝在以太網幀首部中傳輸的，如圖4-15就是ARP請求廣播的格式，注意ARP并不經過IP的封裝。圖示ARP請求協議報文首部格式

其中各個字段的含義如下：（1）硬件類型：表明ARP實現在何種類型的網絡上。（2）協議類型：代表解析協議，這里一般是0800，即IP

協議，表明要解析IP地址。（3）硬件地址長度：MAC地址長度，此處為6個字節（48位MAC地址）。（4）協議地址長度：IP地址長度，此處為4個字節（32

位IP地址）。（5）操作類型：代表ARP數據包類型，0表示ARP請求

數據包，1表示ARP應答數據包。（6）源MAC地址：發送端的MAC地址。（7）源IP地址：代表發送端協議地址（IP地址）。（8）目的MAC地址：目的端MAC地址（待填充）（9）目的IP地址：代表目的端協議地址（IP地址）。4.6ARP協議4．ARP緩沖區每次解析以后獲得的MAC地址，都會與相應的IP地址存入本機的ARP緩沖區，以備下次使用，同時為了節省ARP緩沖區內存，被解析過的ARP條目的壽命都是有限的。如果一段時間內該條目沒有被使用，則條目被自動刪除。在Windows環境中，可以使用命令arp–a查看本機當前的ARP緩存，如圖所示。4.7ICMP協議1．ICMP協議簡介IP協議是一種不可靠的協議，無法進行差錯控制。但IP協議可以借助其他協議來實現這一功能，如ICMP協議。網間控制報文協議ICMP協議（InternetControlMessagemnetProtocol）是TCP/IP協議體系中的一個子協議，屬于網絡層協議，主要用于在主機與路由器之間傳遞控制信息，控制消息是指網絡是否暢通、主機是否可達、路由是否可用等網絡本身的消息。4.7ICMP協議2．ICMP報文格式ICMP報文被封裝在IP數據包內部傳輸。IP首部的協議字段值為1說明封裝的是一個ICMP報文。ICMP報文格式如圖4-17所示，ICMP的首部為8個字節。4.7ICMP協議ICMP報文的種類有兩種，即ICMP差錯報告報文和ICMP詢問報文。具體如表4-3。4.7ICMP協議3．ICMP報文的典型應用

（1）ping命令

源主機發出ICMP報文類型8（回送請求）到目的主機，如果途中沒有異常（例如被路由器丟棄、目的主機不回應或傳輸失敗），目的主機收到后發出ICMP報文類型0（回送應答）回到源主機，這樣源主機就可以知道目的主機的存活性和到目的主機的路徑連通性是否正常。4.7ICMP協議3．ICMP報文的典型應用2）tracert命令路由跟蹤的命令在Windows系統下指令為tracert，在Linux系統下指令為traceroute。tracert過程中，源主機將向目的主機發送一連串的IP數據包，首先源主機發送第一個IP數據包（TTL值設置為1），當第一個數據包到達路徑上的第一臺路由器時，路由器收下后將TTL值減1，由于TTL值為0了，第一臺路由器就將該IP數據包丟棄，并向源主機發送一個ICMP時間超過（類型11）的差錯報告，源主機收到后接著發送第二個IP數據包（TTL值設置為2），該IP數據包到達路徑上的第二臺路由器時，第二臺路由器收下后將TTL值減1而變為0，第二臺路由器就將該IP數據包丟棄，并向源主機發送一個ICMP時間超過（類型11）的差錯報告，以此類推。第5章以太網基礎和廣域網基礎5.1以太網的發展局域網（LocalAreaNetwork，LAN）是指在某一地域內由多臺計算機互聯成的計算機組。“某一地域”一般是方圓幾千米以內。以太網是局域網的一種，在現今局域網技術中，以太網技術的應用最為廣泛和普及。電子電氣工程師協會（InstituteofElectricalandElectronicsEngineers，IEEE）的802委員會，經過修改并成為了IEEE的正式標準IEEE802.3，傳輸速率10Mbps。1995年，IEEE802.3u發布，傳輸速度達到了100Mbps。1998年，IEEE802.3z和IEEE802.3ab發布，傳輸速度達到了1000Mbps（1Gbps）。2002年，IEEE802.3ae發布，傳輸速度達到了10000Mbps（10Gbps）2010-2015年，IEEE802.3ba、IEEE802.3bm發布，傳輸速度達到了40Gbps和100Gbps。5.1以太網的發展OSI/RM的7層體系結構同樣適用于以太網，但以太網只涉及其中的下兩層：物理層、數據鏈路層，IEEE802.3與OSI/RM的對應關系如圖5-1所示。（1）為了使數據鏈路層能更好地適應多種局域網標準，802委員會就將局域網的數據鏈路層拆成兩個子層：邏輯鏈路控制（LogicalLinkControl，LLC）子層，媒體訪問控制（MediumAccessControl，MAC）子層。（2）與接入到傳輸媒體有關的內容都放在MAC子層，而LLC子層則與傳輸媒體無關，不管采用何種協議的局域網對LLC子層來說都是透明的。圖5-1IEEE802.3與OSI/RM的對應關系5.2以太網的幀結構以太網的MAC幀格式有兩種標準，一種是DIX2.0標準，另一種是IEEE802.3標準。圖5-2畫出了這兩種不同的MAC幀格式，實際使用為DIX2.0標準。5.2以太網的幀結構（1）目的MAC地址：6個字節的接收方MAC地址，MAC地址又稱為網卡地址、硬件地址。（2）源MAC地址：6個字節的發送方MAC地址。在Windows操作系統下使用ipconfig/all指令可以查看本機網卡的MAC地址。（3）類型：2個字節，DIX2.0幀中的類型字段，表明幀所攜帶的上層數據類型，如0X0800代表封裝的上層協議是IP協議，0X0806代表封裝的上層協議是ARP協議。（4）長度：2個字節，IEEE802.3幀中的長度字段，表明數據區域的長度。（5）數據：46—1500字節，為不定長的數據字段。（6）幀校驗（FrameCheckSequence，FCS）：4個字節，采用32位CRC循環冗余碼對從“目的MAC地址”字段到“數據”字段的數據進行校驗，由發送方計算產生，在接收方被重新計算以確定數據幀在傳送過程中是否被損壞。從上面圖2-28中可以看出，無論是DIX2.0的幀還是IEEE802.3的幀，最小幀為64字節，最大幀為1518字節。5.2以太網的幀結構根據幀的目的地址，可以把幀分為以下三種幀：（1）單播（Unicast）幀（一對一），即目的MAC地址為單一的MAC地址，如00-50-56-C0-3F-01。（2）廣播（Broadcast）幀（一對全體），即發送給所有站點的幀，也就是目的MAC地址為FF-FF-FF-FF-FF-FF。ARP請求報文就是通過這樣的廣播幀進行發送的。（3）多播（Multicast）幀（一對多），即發送給一部分站點的幀。5.3廣域網的概念廣域網是一個地理覆蓋范圍超過局域網的數據通信網絡。因特網Internet就是世界上最大的互聯網，從下圖中可以看到路由器在整個網絡互聯中擔負極其重要的角色。5.4廣域網體系結構OSI/RM的7層體系結構同樣適用于廣域網，但廣域網只涉及其中的下三層：物理層、數據鏈路層和網絡層，圖示按照OSI/RM列舉了廣域網各層的一些常見協議。1．物理層協議物理層協議描述了廣域網如何提供電氣、機械、過程和功能的連接到通信服務提供商。2．數據鏈路層協議在每個廣域網連接上，數據在通過廣域網鏈路前都被封裝到幀中。3．網絡層協議著名的廣域網網絡層協議有X.25的分組層協議（PacketLevelProtocol，PLP）和TCP/IP協議體系中的IP協議等，其中IP協議是廣域網中網絡層最常使用的協議。廣域網各層協議5.4廣域網體系結構物理層協議描述了廣域網如何提供電氣、機械、過程和功能特性連接到通信服務提供商。廣域網物理層描述了數據終端設備（DataTerminalEquipment，DTE）和數據通信設備（DataCommunicationsEquipment，DCE）之間的接口。表5-1中列舉了常用物理層標準和它們的連接器。5.5PPP協議1．PPP協議簡介PPP協議是從SLIP協議改進而來的。PPP是為在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。這種鏈路提供全雙工操作，并按照順序傳遞數據包。設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據，使其成為各種主機、網橋和路由器之間簡單連接的一種共通的解決方案。5.5PPP協議2．PPP的幀結構PPP的幀結構如圖5-5所示。（1）地址字段：規定為0xFF，即全為1，這是由于點對點鏈路只有兩者存在。（2）控制字段：規定為0x03。（3）協議字段：如果為0x0021，表示數據字段為IP數據包，若為0xC021，表示數據字段為PPP的鏈路控制協議數據。（4）數據字段：長度可變，不超過1500字節。（5）幀校驗字段：采用CRC循環冗余碼對整個幀進行差錯編碼。5.5PPP協議3．PPP鏈路建立過程PPP協議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協議協商、驗證等問題。PPP協議包含這樣幾個部分：鏈路控制協議（LinkControlProtocol，LCP）、網絡控制協議（NetworkControlProtocol，NCP）和驗證協議，其中驗證協議包括口令驗證協議（PasswordAuthenticationProtocol，PAP）和挑戰握手驗證協議（Challenge-HandshakeAuthenticationProtocol，CHAP）。其中，LCP負責創建、維護或終止一次物理連接，NCP負責解決物理連接上運行什么網絡協議以及解決上層網絡協議發生的問題，而驗證協議則用于網絡安全方面的驗證。5.5PPP協議4．驗證方式（1）PAP協議PPAP驗證的特點是兩次握手驗證，過程為明文，由被驗證方發起。過程如圖5-6所示。被驗證方發送用戶名和口令到驗證方。驗證方根據用戶配置查看是否有此用戶名以及口令是否正確，然后返回不同的響應。圖5-6PAP驗證5.5PPP協議4．驗證方式（2）CHAP協議CHAP驗證的特點是三次握手驗證，過程為密文，由驗證方發起。過程如圖5-7所示。驗證方向被驗證方發送一個挑戰（含有加密的用戶名）。被驗證方針對接收到的挑戰向驗證方返回一個響應（含有加密的口令）。驗證方根據收到的響應決定驗證是否通過，然后返回接收或拒絕的響應。圖5-7CHAP驗證實訓3Wireshark下抓包分析數據封裝實訓3Wireshark下抓包分析數據封裝實訓任務：通過本次實訓任務，使用Wireshark工具軟件進行數據抓包，對TCP/IP協議體系中的常見IP協議、TCP協議、UDP協議、以太網幀等進行捕獲和分析。實訓3Wireshark下抓包分析數據封裝實訓步驟：1.抓包準備在本實訓中我們捕獲網絡傳輸的數據封裝結構，并進行分析，為了捕獲一個本機與固定IP地址之間的通信，我們首先使用域名解析指令獲得一個Internet上的固定IP地址。在實驗主機的命令行下，輸入域名解析指令nslookup，獲得的服務器IP地址為3。如實訓圖。實訓3Wireshark下抓包分析數據封裝實訓步驟：2.配置Wireshark捕獲過濾器（1）打開Wireshark抓包軟件，選擇需要進行捕獲數據通信的網卡，并輸入捕獲過濾器。捕獲過濾器為host3andport80andhttp，即捕獲與IP地址為3、邏輯端口為80、應用協議為http的通信數據，然后啟動抓包，如實訓圖所示。實訓3Wireshark下抓包分析數據封裝實訓步驟：（2）打開瀏覽器，輸入，訪問網站服務器，如實訓圖所示。實訓3Wireshark下抓包分析數據封裝實訓步驟：（3）捕獲結果Wireshark捕獲的結果如實訓圖所示。其中序號為1、2、3的分組數據封裝為TCP三次握手的過程。分組4為本機向服務器請求網站頁面的數據封裝。實訓圖Wireshark捕獲結果實訓3Wireshark下抓包分析數據封裝實訓步驟：3.分析捕獲結果（1）認識捕獲的數據封裝結構雙擊分組4，其結構如實訓圖所示，依次找到以太網幀頭、IP協議首部、TCP協議首部、HTTP協議傳輸數據。實訓3Wireshark下抓包分析數據封裝實訓步驟：3.分析捕獲結果（2）分析以太網幀首部根據實訓圖，依次找到以太網幀頭中的目的MAC地址、源MAC地址、類型。實訓3Wireshark下抓包分析數據封裝實訓步驟：3.分析捕獲結果（3）分析IP協議首部根據圖實訓圖，依次找到IP協議首部的各個字段。實訓3Wireshark下抓包分析數據封裝實訓步驟：3.分析捕獲結果（4）分析TCP協議首部根據實訓圖3-8，依次找到TCP協議首部的各個字段。實訓3Wireshark下抓包分析數據封裝實訓步驟：3.分析捕獲結果（5）分析TCP三次握手的過程針對分組1、分組2、分組3，根據實訓圖，分析TCP建立連接的三次握手過程。第3部分交換機基礎第6章交換機工作原理 第7章交換機配置基礎實訓4交換機管理安全配置實訓5使用FTP方式備份配置文件和系統第6章交換機工作原理ABCD6.1共享式以太網和交換式以太網6.3交換機的主要性能指標6.2交換機工作原理和廣播域6.4交換機的分類第6章交換機工作原理6.1共享式以太網和交換式以太網1.共享式以太網和CSMA/CD在早期的以太網中，多站點共享同一信道，站點間通信采用廣播方式，易發生信號沖突。這種情況就如同在開圓桌會議一樣，只能一個人說話而其他人聽，如果很多人同時說話就會雜亂而產生沖突，因為大家是共享信道，另外相互對話的是某兩個人，相互說話都帶有地址信息，所有的人都會收到，只有對話雙方會進行相互回應，而其他人都會丟棄該信息，因為大家的通信方式是廣播式通信，如圖6-1所示。在這里需要強調的是信號、數據的區別，信號是數據在傳輸過程中的表現方式，而網絡中物理層的比特流就是這樣的信號，換句話說就是數據只有成為了信號之后才能進行網絡傳輸。6.1共享式以太網和交換式以太網1.共享式以太網和CSMA/CD這種共享信道、廣播式通信的以太網簡稱為共享式以太網。圖6-1共享信道廣播式通信6.1共享式以太網和交換式以太網1.共享式以太網和CSMA/CD共享式以太網用CSMA/CD技術（CarrierSenseMultipleAccess/CollisionDetect，載波監聽多路訪問/沖突檢測）來避免和減少信號沖突。CSMA/CD的工作過程如圖6-2所示。CSMA/CD的工作原理可以總結為“先聽后發、邊發邊聽、沖突停止、延時重發”。CSMA/CD工作過程6.1共享式以太網和交換式以太網2.沖突域的概念在早期的以太網中，由于傳輸距離的增加會造成傳輸的比特流信號衰減，早期以太網使用中繼器和集線器來對信號進行再生放大，從而延長傳輸信號的距離。這種只能對物理層的比特流信號進行再生放大的設備，我們稱之為物理層設備。比特流信號的再生放大6.1共享式以太網和交換式以太網2.沖突域的概念值得注意的是，通過中繼器、集線器雖然增強了比特流信號，網絡布線距離得到了延長，但是同樣還是不能有兩臺站點同時發送比特流信號，因為中繼器、集線器并不能隔離沖突信號，不能隔離沖突信號的原因如圖所示。物理層設備不能隔離沖突6.1共享式以太網和交換式以太網2.沖突域的概念圖6-5表明了使用物理層設備中繼器、集線器連接的物理網絡都屬于同一個沖突域，這樣沖突域的網絡中任何一個時間節點都只能是一個站點發送數據、一個站點接收數據，而不能同時多個站點進行數據傳輸，例如在圖6-5中A發數據給B的時候，只能是A發送、B接收，其他站點C、D都不能進行數據傳輸。沖突域的概念6.1共享式以太網和交換式以太網3.交換式以太網的產生共享式以太網存在的問題如下：（1）隨著網絡接入站點的增多，沖突增多，線路上數據有效傳輸嚴重下降，線路上充斥著大量無效無用的沖突信號，而嚴重影響網絡的性能。（2）網絡的擴大，數據流量應該本地化，也就是本地的兩臺站點之間的通信，不應該影響其他站點之間的數據通信。（3）由于共享信道廣播式通信，網絡傳輸中數據的安全性無法得到保證，容易被竊聽。6.1共享式以太網和交換式以太網3.交換式以太網的產生由于共享信道廣播式網絡存在以上的缺點，為了有效地隔離沖突域，即將一個大的沖突域減小為多個小的沖突域，從而減少沖突的發生，如圖6-6，在1993年局域網內可以隔離沖突域的交換設備應運而生，傳統共享式以太網也演變成為了交換式以太網。圖6-6隔離沖突域的思路6.1共享式以太網和交換式以太網3.交換式以太網的產生那么交換設備如何隔離沖突域的呢？沖突產生的根本原因在于共享信道，因此隔離沖突域的基本思路就是將共享式以太網的共享信道改變成為交換式以太網的獨享信道，如圖6-7所示，原來使用的中繼器、集線器也演變成了現在使用的交換機。6.2交換機工作原理和廣播域1.交換機的工作原理以太網交換機的英文名稱為“Switch”，工作在OSI/RM模型的數據鏈路層，屬于二層設備，這一點與中繼器和集線器完全不一樣，中繼器和集線器工作于物理層，處理的信息單元是比特流信號，而交換機處理的信息單元是數據鏈路層的以太網幀。6.2交換機工作原理和廣播域1.交換機的工作原理交換機關鍵的技術就是交換機可以識別連在網絡上站點的網卡MAC地址，并把它們放到交換機的MAC地址表中。交換機的MAC地址表如圖6-8所示。交換機的MAC地址表6.2交換機工作原理和廣播域1.交換機的工作原理交換機的工作原理示意圖如圖6-9所示。以太網交換機從物理層接收比特流信號，恢復出以太網數據幀提交給數據鏈路層，數據鏈路層對以太網數據幀進行幀校驗等檢查后，根據以太網數據幀目的MAC地址進行轉發。圖6-9以太網交換機工作原理示意圖6.2交換機工作原理和廣播域1.交換機的工作原理交換機工作原理就是五個工作特性，分別是學習源MAC地址、泛洪廣播幀、泛洪未知目的幀、轉發數據幀和過濾數據幀。當交換機接收到一個數據幀時，交換機將數據幀的源MAC地址和交換機的MAC地址表進行比較，如果源MAC地址不在MAC地址表中，交換機會將該數據幀的源MAC地址加入到MAC地址表中，同時加入的還有接收該數據幀的交換機端口號，如果源MAC地址在MAC地址表中，但MAC地址表中對應的端口和接收該數據幀的交換機端口不一致，則進行更新MAC地址表中該MAC地址對應的端口號為接收該數據幀的交換機端口號。這就是網橋的“學習源MAC地址”特性。如果交換機接收的一個數據幀，如果該數據幀的目的MAC地址為FF-FF-FF-FF-FF-FF（即該幀為廣播幀），則交換機向除接收該幀的端口以外的所有端口擴散該幀，也就是交換機不能隔離廣播幀，這就是交換機的“泛洪廣播幀”特性。如果交換機接收的一個數據幀，經過查MAC地址表，沒有查到該幀目的MAC地址所在端口，則交換機向除接收該幀的端口以外的所有端口擴散該幀，這就是交換機的“泛洪未知目的幀”特性。如果交換機接收的一個數據幀，經過查MAC地址表，發現數據幀中源MAC地址所處端口和目的MAC地址所處端口相同，則交換機丟棄該幀，這就是交換機的“過濾數據幀”特性。如果交換機接收的一個數據幀，經過查MAC地址表，發現數據幀中源MAC地址所處端口和目的MAC地址所處端口不相同，則交換機從相應端口轉發該幀，這就是交換機的“轉發數據幀”特性。在這樣五個特性的共同作用下，經過一段時間，交換機的MAC地址表中就收集齊了網絡中所有站點的MAC地址，就可以對數據幀進行有序、有目的性地轉發。6.2交換機工作原理和廣播域2.廣播域的概念如圖6-10，交換機可以隔離沖突，但交換機不能隔離廣播幀，也就是網絡中任意一個站點發送一個廣播幀，整個廣播域中的所有站點都會接收這個廣播幀，交換機的每個端口都為一個沖突域，而交換機的所有端口共同構成一個廣播域。圖6-10廣播域和沖突域6.2交換機工作原理和廣播域2.廣播域的概念以下通過表6-1來區分一下交換機、網橋、中繼器和集線器。表6.1交換機、網橋、中繼器、集線器區分6.3交換機的主要性能指標交換機的主要性能指標集中在端口參數、交換容量、包轉發率、轉發模式、支持特性等五個方面，以下表6-2羅列了H3CS5820V2-54QS-GE交換機的主要性能指標。表6-2交換機主要性能指標6.3交換機的主要性能指標1.端口參數一般情況下，對于網絡設備工作在OSI/RM數據鏈路層的連接適配口我們稱之為端口，對于工作在OSI/RM網絡層的連接適配口我們稱之為接口，換句話說，如果這個連接適配口不能配置IP地址，我們稱之為端口，如果這個連接適配口可以配置IP地址，我們稱之為接口。H3CS5820V2-54QS-GE為三層交換機，當連接適配口工作在二層的時候，我們稱之為端口，當連接適配口工作在三層的時候，我們稱之為接口。交換機可以提供大量的網絡連接端口，交換機上的端口主要分為三種，一種是用于交換機管理所用，一種是用于雙絞線連接，一種是用于光纖連接。6.3交換機的主要性能指標2.交換容量交換容量也叫背板帶寬、交換帶寬，是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。交換容量標志了交換機總的數據交換能力，單位為Gbps或Tbps。一臺交換機的交換容量越高，所能處理數據的能力就越強，bps即bit/秒。6.3交換機的主要性能指標3.包轉發率包轉發率標志了交換機轉發數據包能力的大小。單位一般位pps（包每秒），一般交換機的包轉發率在幾十Kpps到幾百Mpps不等。包轉發速率是指交換機每秒可以轉發多少百萬個數據包（Mpps），即交換機能同時轉發的數據包的數量。包轉發率以數據包為單位體現了交換機的交換能力。6.3交換機的主要性能指標4.轉發模式交換機的轉發模式主要有直通方式、存儲轉發方式、碎片隔離方式三種方式，現在大部分的交換機產品都為存儲轉發方式。直通方式：交換機只檢查數據幀的幀頭（通常只檢查14個字節），不進行幀校驗，不但正常幀，而且可能存在的殘幀、超長幀、錯誤幀都會被轉發。存儲轉發方式：交換機將收到的數據幀緩存起來，然后對幀校驗序列FCS進行幀校驗，只有正常幀被轉發，而殘幀、超長幀、錯誤幀都會被丟棄。碎片隔離方式：交換機只判斷收到的數據幀是否足夠64個字節，正常幀、超長幀、錯誤幀被轉發，而殘幀會被丟棄。殘幀為小于64字節的幀，超長幀為超過1518字節的幀。6.3交換機的主要性能指標5.支持特性交換機的支持特性非常多，主要是針對于交換機實際應用場景所符合的國際性標準和企業標準而定，如對生成樹技術、虛擬局域網VLAN技術、鏈路聚合技術等方面的支持。通常情況下，性能越優異的交換機設備支持特性也就越多，相關的一些支持特性我們在后續內容中進行介紹。6.4交換機的分類交換機的分類標準多種多樣：如根據傳輸速度劃分，可以分為百兆交換機、千兆交換機、萬兆交換機等。如根據規模應用劃分，可以分為企業級交換機、部門級交換機、工作組交換機等。如根據架構特點劃分，可以分為機架式、帶擴展槽固定配置式、不帶擴展槽固定配置式等。如根據OSI/RM工作層次劃分，可以分為二層交換機、三層交換機、四層交換機等。如根據是否可管理，可以分為可管理型交換機、不可管理型交換機等。6.4交換機的分類以下我們根據交換機最流行的分類方法——網絡整體規劃分層設計來劃分。按照網絡整體規劃分層設計，交換機可以分為接入層交換機、匯聚層交換機和核心層交換機，如圖所示。接入層、匯聚層、核心層交換機6.4交換機的分類以下以H3C公司產品為例，對于大型園區網絡而言，如S10500系列、S7600系列、S7500系列、S6500系列等均可作為核心層交換，如S5800系列、S5500系列、S5170系列、S5150系列、S5130系列、S5120系列、S5110系列、S5000系列等均可作為匯聚層交換，如S3600系列、S3100系列、S2600系列、S1800系列、S1600系列等均可作為接入層交換，當然如果網絡規模有限，那么匯聚層交換也可以作為核心層交換。如圖6-13為H3CS10500系列以太網核心交換機。圖6-13H3CS10500系列以太網核心交換機項目7交換機配置基礎7.1交換機外觀和端口命名方法1．交換機的外觀以下以HCL模擬器中的交換機S5820V2-54QS-GE為例進行介紹，S5820V2-54QS-GE是H3C公司的S5820V2系列中的一個型號，S58