第4章计算机网络互联设备.ppt

1、第4章 计算机网络互联设备,本章要点：网络互联的办法物理层互联设备集线器数据链路层互联设备交换机IP地址的作用、组成和子网规划网络层互联设备路由器高层互联设备网关 本章实训：子网的规划与划分置路由器的配置与使用基于Windows2000server 路由配置方案,4.1 网络互联概述 4.1.1 网络互联的需求,网络互联通常是指将不同的网络或相同的网络用互联设备连接在一起而形成一个范围更大的网络，也可以是为增加网络性能和易于管理而将一个原来很大的网络划分为几个子网或网段。,4.1.2 网络互联的办法,以ISO/OSI开放系统互联参考模型的分层观点考察局域网的互联由此出发，可将互联划分为四个层次

2、，即物理层、数据链路层、网络层和高层，与之对应的分别是中继器或集线器、网桥或交换机、路由器和网关（又称协议转换器）。 （1）层次一：使用中继器或集线器在不同电缆段之间复制位信号。 （2）层次二：使用网桥或交换机在局域网之间存储、转发帧。 （3）层次三：使用路由器在不同网络间存储、转发分组。 （4）层次四：使用协议转换器提供高层接口。,4.2 计算机局域网互联设备 4.2.1 物理层互联设备集线器,集线器在本质上是一种特殊的中继器。中继器的主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离；而集线器除了具有中继器的功能外，还能够提供多端口的服务，所以又可以称它为多端口中继器。所以，集线器

3、只能互联两个相同的网络（如以太网和以太网），从网络覆盖的物理范围上增大网络的规模。,1 集线器的作用与工作原理,集线器在网络中的主要作用是作为多端口的信号放大设备。,2 集线器的选择,集线器的选择一般可遵循以下标准： （1）以外形尺寸为选择依据 （2）以带宽为选择依据 （3）以是否可管理为选择依据 （4）按照扩展方式选择,4.2.2 数据链路层互联设备交换机,交换机属于数据链路层设备，相当于一个多端口的网桥，使用交换机可以互联两个或两个以上的相似局域网（如以太网和以太网的互联）。,与集线器相比，交换机的优势主要表现为：,（1）交换机通常采用全硬件结构实现，具有速度快，可以为每一个节点提供全部网

4、络带宽的特点。 （2）交换机与网桥一样按每个数据包中的MAC地址进行转发，转发时一般不考虑包中的其他信息。与网桥不同的是交换机的转发延迟很小，远远超过用普通网桥互联网络的转发性能。 （3）可以把每个端口所连接的网络分割为独立的LAN，每个LAN成为一个独立的冲突域。LAN内可以利用集线器按照共享式以太网组网规则组成一个共享LAN或扩展LAN，从而扩大网络范围，这对建立专门的工作组十分有利。 （4）每个端口都能提供专用的带宽，这与集线器相比有了质的区别。 （5）流量控制：网桥不具备流量控制能力。 （6）转发机制 （7）网络管理,1 交换机的分类与选择,（1）交换机的分类 交换机根据速率可以分为1

5、0Mbps、100Mbps、10/100Mbps以及千兆位等类型的交换机。 交换机根据使用的网络技术可以分为：以太网交换机、令牌环交换机、FDDI交换机、ATM交换机、快速以太网交换机等。 如果按交换机的应用领域来划分，可分为台式交换机、工作组交换机、主干交换机、企业级交换机、分段交换机、端口交换机、网络交换机等。,（2）交换机的选择, 注意合适的尺寸。 交换的速度要快。 端口数要够将来网络升级使用。 是否需要路由选择能力、是否需要容错能力、能否与现有设备兼容并顺利衔接。 网络管理能力。,4.3 网络层IP地址 4.3.1 网络层IP地址的作用,IP协议提供了一种互联网通用的地址格式 4.3.

6、2 网络层IP地址的组成网络号和主机号 如202.102.134.68 网络号：202.102.134 主机号：68,IP地址分类: 5类,IP地址的特殊形式,（3）IP地址的寻址规则, 网络寻址规则 网络地址必须唯一。 网络号不能以数字127开头，数字127是专门保留给诊断用的，如127.0.0.1是回送地址，用于回路测试。 网络号的第一个字节不能为255。数字255作为广播地址。 网络号的第一个字节不能为“0”，“0”表示该地址是本地网络，不能用于传送数据。 网络号全部为“0”和全部为“1”的IP地址被保留使用。, 主机寻址规则 主机号在同一网络内必须是唯一的。 主机号的各个位不能都为“1

7、”，如果所有位都为“1”，则表示该地址是广播地址，而非主机的地址。 主机号的各个位不能都为“0”，如果各个位都为“0”，则表示“只有这个网络”，而这个网络上没有任何主机。,（4）区分IP地址的方法,看IP地址的前几个二进制位 若第一个二进制位为“0”，则该IP地址为A类。若第一个二进制位为“1”，则再看第二个二进制位，若为“0”，则该IP地址为B类。若前二个二进制位为“11”，则再看第三个二进制位，若为“0”，该IP地址为C类。若前三个二进制位为“111”，则再看第四个二进制位，若为“0”，该IP地址为D类，若为“1”，则该IP地址为E类。看IP地址的第一个字节段的十进制位 若为1126，则该

8、IP地址为A类。若为128191，则该IP地址为B类。若为192223，则该IP地址为C类。若为224239，则该IP地址为D类。若为240254，则该IP地址为E类。,4.3.3 子网的划分方法,为了创建一个子网地址，网络管理员从标准IP地址的主机号部分“借”位并把它们指定为子网号部分。,借用B类IP地址的一个字节作为子网号,表4-1 C类网络子网划分对应关系表,表4-2 211.87.40.0在掩码为255.255.255.240时的地址分配表,路由器的每个一条连接要占用1个有效的IP地址,4.4 网络层互联设备路由器 4.4.1 路由器的基本概念,路由器是工作在网络层的设备，可用于各种网

9、络的连接，它具有判断网络地址和选择路径的功能。它对于大型的网际网及采用远程通信连接的广域网非常关键。,1 路由的作用,（1）网络的互联（2）路径选择 （3）转发验证 （4）拆包/打包 （5）网络的隔离 （6）流量控制,2 路由器的分类,（1）按所处的位置可分为内部路由器和边界路由器。（2）按协议的支持情况可分为单协议路由器和多协议路由器。,3 路由器的选择,（1）由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： 可靠性与线路的安全 身份认证 访问控制 信息隐藏 （2）路由器的控制软件是路由器发挥功能的一个关键环节。软件的安装、参数设置及调试越方便，用

10、户使用起来就越容易。 （3）随着计算机网络应用的增加，现有的网络规模有可能不能满足实际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口的数目。,4.4.2 路由器的工作过程,4.4.3 路由表的建立与刷新,路由表的类型 静态路径表 动态路径表路由标的建立和刷新同样有静态和动态两种方式。,4.5 高层互联设备网关 4.5.1 网关的作用,网关又称为协议转换器，是连接两个协议差别很大的计算机网络时使用的设备。4.5.2 网关的工作原理,4.6各种网络互联设备间的比较分析,4.7 实训 4.7.1 实训1 子

11、网的规划与划分,一、实验目的1. 使学生掌握子网规划的方法2. 使学生掌握在内部局域网上划分逻辑子网并应用和测试的方法 二、实验内容1. 在内部局域网上划分逻辑子网2. 应用和测试,三、实验步骤,1 在内部局域网上划分逻辑子网表4-4 192.168.1.0在掩码为255.255.255.224时的地址分配表,将一个以太网在逻辑上划分成若干个子网,2. 应用和测试,“本地连接属性”对话框,配置“IP地址”和“子网掩码”,“Internet协议（TCP/IP）属性”对话框,利用ipconfig命令获得主机的当前配置信息,4.7.2 实训2 路由器的配置与使用,一、实验目的：1使学生掌握各种进入路

12、由器的方法2使学生掌握命令行界面的使用方法3使学生掌握初始配置路由器的方法4使学生掌握检查路由器状态的方法 二、实验内容：1熟悉各种进入路由器的方法2熟悉命令行界面3初始配置路由器4查看路由器状态5配置动态路由6查看动态路由,三、实验步骤：,1. 进入各种路由器模式,2命令行界面,（1）router （2）router# （3）router(config)# （4）router(config-if)#、router(config-line)#、router(config-router)# （5） （6）设置对话状态,3初始配置路由器,首先显示的是路由器的一些版本信息、版本信息和加载IOS的过程

13、。然后，当显示如下所示的信息时，开始路由器的初始配置过程。 -System Configuration Dialog- At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在“”中。,然后路由器会问是否进入设置对话： Would y

14、ou like to enter the initial configuration dialog?yes: 如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况： First, would you like to see the current interface summary?yes: Any interface listed with OK? Value “NO“ does not have a valid configuration Interface IP-Address OK? Nethod Status Protocol Ethernet0 unassig

15、ned NO unset up up Serial0 unassigned NO unset up up ,然后，路由器就开始全局参数的设置： Configuring global parameters: （1）路由器名： Enter host name Router: （2）进入特权状态的密文（secret），密文在设置以后不会以明文方式显示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:c

16、isco （3）设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且 在设置以后会以明文方式显示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass,（4）设置虚拟终端访问叶的密码： Enter virtual terminal password: cisco （5）询问是否要设置路由器支持的各种网络协议： Configure SNMP Netw

17、ork Management?yes: Configure DECnet?no: Configure AppleTalk?no: Configure IPX?no: Configure IP?yes: Configure IGRP routing?yes: Configure RIP routing?no: ,（6）如果配置的是拨号访问服务器，系统还会设置异步口的参数： Configure Async lines?yes: 设置线路的最高速度： - Async line speed9600: 是否使用硬件流控： - Configure for HW flow control?yes: 是否设置

18、modem: - Configure for modems?yes/no:yes 是否使用默认的modem命令： - Configure for default chat script?yes: 是否设置异步口的PPP参数： - Configure for Dial-in IP SLIP/PPP access?no: 是否使用动态IP地址： - Configure for Dynamic IP addresses?yes: 是否使用缺省IP地址： - Configure Default IP addresses?no: yes 是否使用TCP头压缩： - Configure for TCP H

19、eader Compression?yes: 是否在异步口上使用路由表更新： - Configure for routing updates on async links?no:yes 是否设置异步口上的其它协议。 Configure for other protocol on async links? no: 接下来，系统会进行接口参数的设置。,（7）Configuring interface Ethernet0: 是否使用此接口： - Is this interface in use?yes: 是否设置此接口的IP参数： - Configure IP on this interface?y

20、es: 设置接口的IP地址： - IP address for this interface:192.168.162.2 设置接口的IP子网掩码： - Number of bits in subnet field0: - Class C network is 192.168.162.0, 0 subnet bits; mask is /24 在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来： The following configuration command script was created: hostname Router enable secret 5 $1$W5O

21、h$6J7tIgRMBOIKVXVG53Uh1 enable password pass 请注意在enable secret 后面显示的是乱码，而enable password后面显示的是设置的内容。 显示结束后，系统会问是否使用这个设置:Use this configuration?yes/no:yes 如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。,4查看路由器状态,（1）查看版本及引导信息 router# show version （2）查看运行设置 router# show running-config （3）查看开机设置

22、router# show startup-config （4）显示端口信息 router# show interface type slot/number （5）显示路由信息 router# show ip router,5动态路由配置,动态路由的配置命令是： router(config)#router rip /进入rip协议子配置模式 router(config-router)#network X.X.X.X /向路由表中添加路由信息（X.X.X.X是直接和路由器连接的网络地址） 依次使用network X.X.X.X命令添加所有与路由器直接连接的网络地址，添加完后输入： router(c

23、onfig-router)#exit router(config)#exit router# 查看动态路由信息的命令是： router#show ip route,路由连接图,配置动态路由的步骤如下： （1）按照图4-19将所有设备连接好。注意，路由器和路由器之间连接使用交叉双绞线，其他都使用直通双绞线。采用本地配置路由方式。 （2）分别配置PC1和PC2的IP地址。 （3）路由器RA的配置如下： 修改路由器主机名 routerenable router#configure terminal router(config)#hostname RA, 配置路由器接口IP地址 RA(config)#

24、interface f0/0 RA(config-if)#ip address 192.168.1.1 255.255.255.0 RA(config-if)#no shutdown RA(config-if)#exit RA(config)#interface f0/1 RA(config-if)#ip address 192.168.2.1 255.255.255.0 RA(config-if)#no shutdown RA(config-if)#exit, 配置RIP协议 RA(config)#router rip RA(config-router)#network 192.168.1.

25、0 RA(config-router)#network 192.168.2.0 RA(config-router)#exit RA(config)# （4）按照步骤（3）的方法分别配置路由器RB和RC。,（5）当三个路由器全部配置完成后，在任何一个路由器上都可以使用show ip route命令查看路由表信息。路由器RA的路由表信息如图4-20所示。图4-20中的路由表信息中的C表示直连网络，R表示RIP协议动态建立的路由信息。我们可以看到4个网络的路由信息都已出现，此时，在PC1上使用Ping命令测试与PC2是否连通，如果能通就证明路由配置成功。,4.7.3 实训3 基于Windows200

26、0server 路由 配置方案,一、实验目的1. 使学生掌握实现路由器的方案2. 使学生掌握配置静态路由的方法3. 使学生掌握配置动态路由的方法 二、实验内容1. 配置静态路由和动态路由2. 查看和测试配置的路由,三、实验步骤,1.确定路由器方案 （1）路由器方案,（2）双网卡（或多网卡）方案,（3）单网卡多IP地址方案,2配置静态路由,使用route PRINT显示路由表,使用route ADD命令增加路由,用route CHANGE命令修改现有的路由表项,用route DELETE命删除路由,3. 配置动态路由,“路由和远程访问”程序窗口,4查看和测试配置的路由(ping命令/tracert命令),