交換機及路由器基礎知識及配置

1、培訓提綱培訓提綱1.以太網(wǎng)基礎2.交換機、HUB、路由器的區(qū)別3.交換機基礎命令（登陸、更改秘密、更新BOOT等）4.交換機二層&三層應用(VLAN、STP、廣播抑制、三層IP)什么是以太網(wǎng)？ 1 以太網(wǎng)（ETHERNET)是使用最廣泛的局域網(wǎng)(LAN)技術， 以太網(wǎng)是當今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標準，組建于七十年代早期。Ethernet(以太網(wǎng)）是一種傳輸速率為10Mbps的常用局域網(wǎng)（LAN）標準。在以太網(wǎng)中，所有計算機被連接一條同軸電纜上，采用具有沖突檢測的載波感應多處訪問（CSMA/CD）方法，采用競爭機制和總線拓樸結構?；旧希蕴W(wǎng)由共享傳輸媒體，如雙絞線電纜或同軸電纜和多

2、端口集線器、網(wǎng)橋或交換機構成。在星型或總線型配置結構中，集線器/交換機/網(wǎng)橋通過電纜使得計算機、打印機和工作站彼此之間相互連接。 以太網(wǎng)具有的一般特征概述如下： 共享媒體：所有網(wǎng)絡設備依次使用同一通信媒體。 廣播域：需要傳輸?shù)膸话l(fā)送到所有節(jié)點，但只有尋址到的節(jié)點才會接收到幀。 CSMA/CD：以太網(wǎng)中利用載波監(jiān)聽多路訪問/沖突檢測方法（Carrier Sense Multiple Access/Collision Detection）以防止 twp 或更多節(jié)點同時發(fā)送。 MAC 地址：媒體訪問控制層的所有 Ethernet 網(wǎng)絡接口卡（NIC）都采用48位網(wǎng)絡地址。這種地址全球唯一。 以太網(wǎng)

3、協(xié)議 IEEE 802.3標準中提供了以太幀結構。當前以太網(wǎng)支持光纖和雙絞線媒體支持下的四種傳輸速率：10 Mbps 10Base-T Ethernet （802.3） 100 Mbps Fast Ethernet（802.3u） 1000 Mbps Gigabit Ethernet（802.3z)） 10 Gigabit Ethernet IEEE 802.3ae 五.什么是路由器和交換機？ 在互聯(lián)網(wǎng)日益發(fā)展的今天，是什么把網(wǎng)絡相互聯(lián)接起來？是路由器。路由器在互聯(lián)網(wǎng)中扮演著十分重要的角色，那么什么是路由器呢？通俗的來講，路由器是互聯(lián)網(wǎng)的樞紐、交通警察。路由器的定義是：用來實現(xiàn)路由選擇功能的一

4、種媒介系統(tǒng)設備。所謂路由就是指通過相互聯(lián)接的網(wǎng)絡把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。路由器 1 路由器是互聯(lián)網(wǎng)的主要節(jié)點設備。路由器通過路由決定數(shù)據(jù)的轉發(fā)。轉發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉發(fā)

5、者）。作為不同網(wǎng)絡之間互相連接的樞紐，路由器系統(tǒng)構成了基于TCP/IP的國際互聯(lián)網(wǎng)絡Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度是網(wǎng)絡通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡互聯(lián)的質量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個Internet研究領域中，路由器技術始終處于核心地位，其發(fā)展歷程和方向，成為整個Internet研究的一個縮影。 路由器 2 路由器的一個作用是連通不同的網(wǎng)絡，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡系統(tǒng)通信負荷，節(jié)約網(wǎng)絡系統(tǒng)資源，提高網(wǎng)絡系統(tǒng)暢通率，從而讓網(wǎng)絡系統(tǒng)發(fā)揮出更大的效益來。 交換

6、機 交換機一般用于LAN-WAN的連接，交換機歸于網(wǎng)橋，是數(shù)據(jù)鏈路層的設備，有些交換機也可實現(xiàn)第三層的交換。 路由器用于WAN-WAN之間的連接，可以解決異性網(wǎng)絡之間轉發(fā)分組，作用于網(wǎng)絡層。他們只是從一條線路上接受輸入分組，然后向另一條線路轉發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡，并采用不同協(xié)議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉發(fā)報文能力，又有路由器良好的控制功能，因此得以廣泛應用。 幾種網(wǎng)絡設備的區(qū)別 HUB,也就是集線器。它的作用可以簡單的理解為將一些機器連接起來組成一個局域網(wǎng)。而交換機（又名交換式集線器）作用與集線器大體相同。但是

7、兩者在性能上有區(qū)別：集線器采用的式共享帶寬的工作方式，而交換機是獨享帶寬。這樣在機器很多或數(shù)據(jù)量很大時，兩者將會有比較明顯的。而路由器與以上兩者有明顯區(qū)別，它的作用在于連接不同的網(wǎng)段并且找到網(wǎng)絡中數(shù)據(jù)傳輸最合適的路徑 ，可以說一般情況下個人用戶需求不大。路由器是產(chǎn)生于交換機之后，就像交換機產(chǎn)生于集線器之后，所以路由器與交換機也有一定聯(lián)系，并不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發(fā)數(shù)據(jù)包的不足。 但三層交換機彌補了路由器硬件端口不足的缺點。路由器與交換機的主要區(qū)別 1 （1）工作層次不同 最初的的交換機是工作在OSIRM開放體系結構的數(shù)據(jù)鏈路層，也就是第二層，而路由器一開始就設

8、計工作在OSI模型的網(wǎng)絡層。由于交換機工作在OSI的第二層（數(shù)據(jù)鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網(wǎng)絡層），可以得到更多的協(xié)議信息，路由器可以做出更加智能的轉發(fā)決策。 路由器與交換機的主要區(qū)別 2 （2）數(shù)據(jù)轉發(fā)所依據(jù)的對象不同 交換機是利用物理地址或者說MAC地址來確定轉發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡的ID號（即IP地址）來確定數(shù)據(jù)轉發(fā)的地址。IP地址是在軟件中實現(xiàn)的，描述的是設備所在的網(wǎng)絡，有時這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡地址。MAC地址通常是硬件自帶的，由網(wǎng)卡生產(chǎn)商來分配的，而且已經(jīng)固化到了網(wǎng)卡中去，一般來說是不可更改的。而IP地址則

9、通常由網(wǎng)絡管理員或系統(tǒng)自動分配。 路由器與交換機的主要區(qū)別 3 （3）傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域 由交換機連接的網(wǎng)段仍屬于同一個廣播域，廣播數(shù)據(jù)包會在交換機連接的所有網(wǎng)段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會被分配成不同的廣播域，廣播數(shù)據(jù)不會穿過路由器。雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。 路由器與交換機的主要區(qū)別 4 （4）路由器提供了防火墻的服務 路由器僅僅轉發(fā)特定地址的數(shù)據(jù)包，不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標網(wǎng)絡數(shù)據(jù)包的傳送

10、，從而可以防止廣播風暴。 VLAN原理與配置通過本課程的學習，你將掌握以下內(nèi)容: 了解VLAN基本原理 VLAN分類 配置VLAN三三Console口的使用，超級終端口的使用，超級終端以及以及SecureCRT軟件軟件 超級終端的開啟： 開始所有程序附件通信超級終端隨意輸入名稱和選擇圖標選擇COM1口，telnet選擇TCP/IP單擊“還原為默認值”打開主窗口后注意回車捕獲文字記錄配置和操作選擇捕獲文字的文件名.txtCONSOLE口的使用 一般高檔路由器和交換機都有本地配置口，稱為CONSOLE口，設備端一般為RJ45接口，主機端一般為9針RS-232接口（串口），若主機無串口可使用USB轉

11、串口進行連接。SecureCRT軟件簡介 終端仿真器securecrt介紹:適用于 internet 和 intranet，支持 ipv6 標準。對于連接到運行 windows、unix 和 vms 的遠程系統(tǒng)來說，securecrt 是理想的選擇。 主要特性： 廣泛的終端仿真： vt100，vt102，vt220，ansi，sco ansi，xterm，wyse 50/60，和 linux console 仿真（帶有 ansi 顏色）。 優(yōu)秀的會話管理特性： 新的帶標簽的用戶界面和 activator 托盤工具，最小化桌面的雜亂。會話設置可以保存在命名的會話中。 協(xié)議支持: 支持 ssh1，

12、ssh2，telnet，rlogin，serial，和 tapi 協(xié)議。 secure shell： secure shell 加密登錄和會話數(shù)據(jù)，包括以下支持： - 端口轉發(fā)使 tcp/ip 數(shù)據(jù)更安全 - 口令，公鑰，鍵盤交互和 kerberos 驗證 - aes，twofish，blowfish，3des，rc4，和 des 加密 - x11 轉發(fā) 文件傳輸工具： vcp 和 vsftp 命令行公用程序讓使用 sftp 的文件傳輸更安全。VLAN原理1、共享式以太網(wǎng)：當一臺主機發(fā)送數(shù)據(jù)的時候，其他主機只能接收此數(shù)據(jù)，此時其他網(wǎng)上主機都不能發(fā)送數(shù)據(jù)；2、沖突域：域內(nèi)的不同設備同時發(fā)出的以太

13、網(wǎng)幀會互相沖突；特點為：每臺主機得到的可用帶寬很低，網(wǎng)上沖突成倍增加，信息傳輸安全得不到保證。3、廣播域：網(wǎng)絡中的一組設備集合；當這些設備中的一個發(fā)出一個廣播時，所有其他的設備都能接收到這個廣播幀。沖突域和廣播域區(qū)別兩者區(qū)別：1、連接在一個HUB上的所有設備構成一個沖突域 ，同時也構成一個廣播域；2、連接在一個沒有劃分VLAN的交換機上的各個端口上的設備分別屬于不同的沖突域，即每一個交換端口構成一個沖突域，但同屬于一個廣播域一些常見的廣播通信ARP請求：建立IP地址和MAC地址的映射關系。 RIP：一種路由協(xié)議。 DHCP：用于自動設定IP地址的協(xié)議。 NetBEUI：Windows下使用的網(wǎng)

14、絡協(xié)議。 IPX：Novell Netware使用的網(wǎng)絡協(xié)議。 Apple Talk：蘋果公司的Macintosh計算機使用的網(wǎng)絡協(xié)議。什么是VLAN？VLAN（Virtual LAN），翻譯成中文是“虛擬局域網(wǎng)”。每一個VLAN對應一個廣播域；二層交換機之間沒有路由功能，不能在VLAN之間轉發(fā)幀，因而處于不同VLAN之間的主機不能進行通信；（三層交換機支持VLAN間的路由，可以實現(xiàn)VLAN間的通信）為何要創(chuàng)建VLAN？VLANVLAN 綜述： 分段分段 靈活性靈活性 安全性安全性第三層第三層第二層第二層第一層第一層銷售部銷售部人力資源部人力資源部工程部工程部一個一個VLAN =一個廣播域一個

15、廣播域 = 邏輯網(wǎng)段邏輯網(wǎng)段 (子網(wǎng)子網(wǎng)) 創(chuàng)建VLAN步驟 創(chuàng)建VLAN 將端口加入VLAN華為VLAN配置創(chuàng)建/刪除VLAN（系統(tǒng)視圖下）VLAN 或VLAN 接口指定描述字符（在VLAN視圖下）當前VLAN 命名VLAN 指定以太網(wǎng)端口指定以太網(wǎng)端口VLAN 視圖下配置。VLAN 的顯示和調(diào)試VLAN 配置舉例配置舉例1.創(chuàng)建VLAN 2、VLAN 32.將端口Ethernet3/1/1 和Ethernet4/1/1 加入到VLAN 2 中3.將端口Ethernet3/1/2 和Ethernet4/1/2 加入到VLAN 3 中# 創(chuàng)建VLAN 2 并進入其視圖。Quidway vlan

16、 2# 向VLAN 2 中加入端口Ethernet3/1/1 和Ethernet4/1/1。Quidway-vlan2 port ethernet3/1/1 ethernet4/1/1# 創(chuàng)建VLAN 3 并進入其視圖。Quidway-vlan2 vlan 3# 向VLAN 3 中加入端口Ethernet3/1/2 和Ethernet4/1/2。Quidway-vlan3 port ethernet3/1/2 ethernet4/1/2VLAN Trunks原理和配置 通過本課程學習，你將掌握以下內(nèi)容: VLAN Trunks原理 VLAN Trunk封裝協(xié)議（802.1Q,ISL） VLAN

17、 Trunks配置何謂Trunk? Trunking是用來在不同的交換機之間進行連接，以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯(lián)用的端口就稱為Trunk端口VLAN Trunking華為trunk配置設置端口類型為設置端口類型為trunkQuidway-Ethernetx/y port link-type trunk設置設置Trunk端口通過的端口通過的VLANQuidway-Ethernetx/y port trunk permit vlan vlan-id to vlan-id & | all 取消取消Trunk端口通過的端口通過的VLANQuidw

18、ay-Ethernetx/y undo port trunk permit vlan vlan-id to vlan-id & | all 配置舉例兩臺S8016，配置一臺S8016A的端口ethernet1/0/5為Trunk端口，允許VLAN 5、9通過，另一臺S8016B的端口ethernet1/0/6也為Trunk端口，允許VLAN 5、9通過。# 進入ethernet 1/0/5接口視圖。S3024A interface ethernet 1/0/5# 配置為VLAN Trunk端口，允許通過的VLAN為5、9。S3024-Ethernet1/0/5 port link-type t

19、runkS3024-Ethernet1/0/5 port trunk permit vlan 5 9# 進入ethernet1/0/6接口視圖。S3024B interface ethernet 1/0/6# 配置為VLAN Trunk端口，允許通過的VLAN為5、9。S3024B-Ethernet1/0/6 port link-type trunkS3024B-Ethernet1/0/6 port trunk permit vlan 5 9VLANS3024AVLANVLAN5e1/0/5e1/0/6VLAN9S3024B交換機基礎命令華為路由器交換機基本操作 1 查看命令： Quidway

20、displayversion顯示版本信息 Quidwaydisplaycurrent-configuration顯示當前配置（dis cu） Quidwaydisplayinterface顯示接口信息 Quidwaydisplayiproute顯示路由信息華為路由器交換機基本操作 2 全局配置命令： Quidwayinterfaceethernet0/1進入接口視圖 Quidwayinterfacevlanx進入VLAN接口視圖 Quidway-Vlan-interfacexipaddress配置接口IP地址 Quidwayiproute-static

21、靜態(tài)路由網(wǎng)關華為路由器交換機基本操作 3 端口配置命令1： Quidway-Ethernet0/1duplexhalf|full|auto配置端口雙工工作狀態(tài) Quidway-Ethernet0/1speed10|100|auto配置端口工作速率 Quidway-Ethernet0/1portlink-typetrunk|access|hybrid設置接口工作模式 Quidway-Ethernet0/1shutdown關閉/重起接口 Quidway-Ethernet0/2quit退出系統(tǒng)視圖 Quidwaystpenable|disable開啟/關閉

22、生成樹,默認關閉華為路由器交換機基本操作 4 端口配置命令2： Quidwayvlan3創(chuàng)建/刪除一個VLAN/進入VLAN模式 Quidway-vlan3portethernet0/1toethernet0/4在當前VLAN增加/刪除以太網(wǎng)接口 Quidway-Ethernet0/2portaccessvlan3將當前接口加入到指定VLAN Quidway-Ethernet0/2porttrunkpermitvlanID|All設trunk允許的VLAN Quidway-Ethernet0/2porttrunkpvidvlan3設置trunk端口的PVID思科路由器交換機基本操作 1 Con

23、figure terminal從終端進行手動配置 Copy running-config startup-config=write memory將RAM中的當前配置存儲到NVRAM Exit終止任何配置模式或關閉一個活動的對話和結束EXEC Interface設置接口類型并且輸入接口配置模式 Ip address設置一個接口地址和子網(wǎng)掩碼并開始IP處理 Ip route建立一條靜態(tài)路由 Show 顯示運行系統(tǒng)信息 Shutdown 關閉一個接口思科路由器交換機基本操作 2 Show interfaces 顯示路由器上配置的所有接口的狀態(tài) Show interfaces serial 顯示關于一

24、個串口的信息 Show ip router 顯示IP路由表信息 Show running-config 顯示RAM中的當前配置信息 Show version 顯示系統(tǒng)硬件的配置，軟件的版本，配置文件的名稱和來源及引導映像交換機二層&三層應用(VLAN、STP、廣播抑制、三層IP)什么叫二層交換機？ 二層交換技術是發(fā)展比較成熟，二層交二層交換技術是發(fā)展比較成熟，二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的包中的MAC地地址信息，根據(jù)址信息，根據(jù)MAC地址進行轉發(fā)，并將地址進行轉發(fā)，并將這些這些MAC地址與對應的端口記錄在自己地址與對應的端口記錄在自己內(nèi)部的一個

25、地內(nèi)部的一個地址表中。址表中。 二層交換的工作原理是什么？（1） 當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的； （2） 再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口；（3） 如表中有與這目的MAC地址對應的端口，把數(shù)據(jù)包直接復制到這端口上；（4） 如表中找不到相應的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的MAC地址與哪個端口對應，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。 不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的

26、地址表。三層交換技術近年來的對三層技術的宣傳，耳朵都能起繭子，到處都在喊三層技術，有人說這是個非常新的技術，也有人說，三層交換嘛，不就是路由器和二層交換機的堆疊，也沒有什么新的玩意，事實果真如此嗎？下面先來通過一個簡單的網(wǎng)絡來看看三層交換機的工作過程。組網(wǎng)比較簡單使用IP的設備A-三層交換機-使用IP的設備B 比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉發(fā)

27、到相應的端口。如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實現(xiàn)和B的通訊，在流緩存條目中沒有對應MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關，這個缺省網(wǎng)關一般在操作系統(tǒng)中已經(jīng)設好，對應第三層路由模塊，所以可見對于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達B的路由，將構造一個新的幀頭，其中以缺省網(wǎng)關的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機制，確立主機A與B的MAC地址及轉發(fā)端口的對應關系，并記錄進流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所

28、說的一次路由多次轉發(fā)。結論二層交換機用于小型的局域網(wǎng)絡。這個就不用多言了，在小型局域網(wǎng)中，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡用戶提供了很完善的解決方案。路由器的優(yōu)點在于接口類型豐富，支持的三層功能強大，路由能力強大，適合用于大型的網(wǎng)絡間的路由，它的優(yōu)勢在于選擇最佳路由，負荷分擔，鏈路備份及和其他網(wǎng)絡進行路由信息的交換等等路由器所具有功能。三層交換機的最重要的功能是加快大型局域網(wǎng)絡內(nèi)部的數(shù)據(jù)的快速轉發(fā)，加入路由功能也是為這個目的服務的。如果把大型網(wǎng)絡按照部門，地域等等因素劃分成一個個小局域網(wǎng)，這將導致大量的網(wǎng)際互訪，單純的使用二層交換機不能實現(xiàn)網(wǎng)際互訪；如

29、單純的使用路由器，由于接口數(shù)量有限和路由轉發(fā)速度慢，將限制網(wǎng)絡的速度和網(wǎng)絡規(guī)模，采用具有路由功能的快速轉發(fā)的三層交換機就成為首選。 培訓提綱培訓提綱 OSI七層模型和七層模型和TCP/IP四層模型四層模型一OSI七層模型和TCP/IP四層模型 OSI參考模型分為層，分別是物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層，傳輸層，會話層，表示層和應用層。各層的主要功能及其相應的數(shù)據(jù)單位如下： 應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層TCP/IP協(xié)議和OSI參考模型 TCP/IP協(xié)議棧具有簡單的分層設計，與OSI參考模型有清晰的對應關系。應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應 用 層傳輸層網(wǎng)絡層7654

30、321物理層數(shù)據(jù)鏈路層OSI參考模型TCP/IP物物 理理 層層(Physical Layer) 我們知道，要傳遞信息就要利用一些物理媒體，如雙絞線、同軸電纜等，但具體的物理媒體并不在OSI的7層之內(nèi)，有人把物理媒體當作第0層，物理層的任務就是為它的上一層提供一個物理連接，以及它們的機械、電氣、功能和過程特性。 如規(guī)定使用電纜和接頭 的類型，傳送信號的電壓等。在這一層，數(shù)據(jù)還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。 我們可以理解線路、接頭、接口以及設備硬件為物理層。HUB工作在物理層。數(shù)數(shù) 據(jù)據(jù) 鏈鏈 路路 層層(Data Link Layer) 數(shù)據(jù)鏈路層負責在兩個相鄰結點間

31、的線路上，無差錯的傳送以幀為單位的數(shù)據(jù)。每一幀包括一定數(shù)量的數(shù)據(jù)和一些必要的控制信息。和物理層相似，數(shù)據(jù)鏈路層要負責建立、維持和釋放數(shù)據(jù)鏈路的連接。在傳送數(shù)據(jù)時，如果接收點檢測到所傳數(shù)據(jù)中有差錯，就要通知發(fā)方重發(fā)這一幀。數(shù)據(jù)鏈路層的表征之一： MAC地址就是固化在設備的硬件地址。交換機和網(wǎng)橋便是工作在第二層，交換機使用硬件進行數(shù)據(jù)交換，網(wǎng)橋使用軟件進行數(shù)據(jù)交換（已漸漸淘汰）。網(wǎng)網(wǎng) 絡絡 層層(Network Layer) 在計算機網(wǎng)絡中進行通信的兩個計算機之間可能會經(jīng)過很多個數(shù)據(jù)鏈路，也可能還要經(jīng)過很多通信子網(wǎng)。網(wǎng)絡層的任務就是選擇合適的網(wǎng)間路由和交換結點， 確保數(shù)據(jù)及時傳送。網(wǎng)絡層將數(shù)據(jù)鏈路

32、層提供的幀組成數(shù)據(jù)包，包中封裝有網(wǎng)絡層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網(wǎng)絡地址。IP地址便可理解為網(wǎng)絡層的標志。 路由器即工作在網(wǎng)絡層。傳傳 輸輸 層層(Transport Layer) 該層的任務時根據(jù)通信子網(wǎng)的特性最佳的利用網(wǎng)絡資源，并以可靠和經(jīng)濟的方式，為兩個端系統(tǒng)（也就是源站和目的站）的會話層之間，提供建立、維護和取消傳輸連接的功能，負責可靠地傳輸數(shù)據(jù)。在這一層，信息的傳送單位是報文。 會會 話話 層層(Session Layer) 這一層也可以稱為會晤層或對話層，在會話層及以上的高層次中，數(shù)據(jù)傳送的單位不再另外命名，統(tǒng)稱為報文。會話層不參與具體的傳輸，它提供包括

33、訪問驗證和會話管理在內(nèi)的建立和維護應用之間通信的機制。如服務器驗證用戶登錄便是由會話層完成的。 表表 示示 層層(Presentation Layer) 這一層主要解決擁護信息的語法表示問題。它將欲交換的數(shù)據(jù)從適合于某一用戶的抽象語法，轉換為適合于OSI系統(tǒng)內(nèi)部使用的傳送語法。即提供格式化的表示和轉換數(shù)據(jù)服務。數(shù)據(jù)的壓縮和解壓縮， 加密和解密等工作都由表示層負責。 應應 用用 層層(Application Layer) 應用層確定進程之間通信的性質以滿足用戶需要以及提供網(wǎng)絡與用戶應用軟件之間的接口服務。 例如www服務、Email、ftp等。TCP/IP 協(xié)議 TCP/IP 協(xié)議事實上是一組協(xié)

34、議的簡稱，它包含了OSI中的第三層和第四層的功能。其中的!“# 協(xié)議屬于第四層（會話層）協(xié)議，IP 協(xié)議屬于第三層（網(wǎng)絡層）協(xié)議，另外還有第四層的無連接數(shù)據(jù)傳輸協(xié)議（UDP）、第三層的查獲本網(wǎng)絡內(nèi)主機的二層地址協(xié)議（ARP）以及用于本網(wǎng)內(nèi)向路由報告主機IP地址協(xié)議（IGMP）等，都是要實現(xiàn)互聯(lián)網(wǎng) 服務所必須包含的協(xié)議TCP/IP四層參考模型 TCPIP參考模型僅為四層，如圖所示。 4層模型因因特網(wǎng)的主要協(xié)議TCP和IP而得名。該模型也適用于其它網(wǎng)絡，只是網(wǎng)絡層和傳輸層的協(xié)議不同。 應用層運輸層網(wǎng)際層網(wǎng)絡接口層TCP/IP協(xié)議棧HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、PPP、HDLC、FR、etc接口和線纜應用層傳輸層網(wǎng)絡層 數(shù)據(jù)鏈路層提供應用程序網(wǎng)絡接口建立端到端連接尋址和路由選擇物理介質訪問二進制數(shù)據(jù)流傳輸 物理層TCP/IP協(xié)議數(shù)據(jù)封裝TELNET23FTP20/21SMTP25TFTP69 TCP/UDP 6/17 IP PACKETS FRAMES BITS網(wǎng)絡接口層 這是TCP/I