計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告-校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)和實(shí)現(xiàn)

1、貴州大學(xué)明德學(xué)院（計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)） PAGE PAGE 30安 徽 新 華 學(xué) 院計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì) 課程名稱： 局域網(wǎng) 院 系： 信息工程學(xué)院 年級(jí)專業(yè)： 10計(jì)算機(jī)科學(xué)與技術(shù)（2）班 組 號(hào)： 第5組 學(xué)生姓名：方偉、程先超、徐劍威、蔣鳴、劉彥柱、駱瑞 指導(dǎo)教師： 齊曉霞 安徽新華學(xué)院信息工程學(xué)院2012年12月目錄第1章 具體設(shè)計(jì)任務(wù) 第2章 所涉及的相關(guān)理論第3章 設(shè)計(jì)方案（設(shè)備、拓?fù)浣Y(jié)構(gòu)圖）第4章 具體配置步驟 第5章 結(jié)果驗(yàn)證第6章 調(diào)試過(guò)程中出現(xiàn)的問(wèn)題及解決方法.第7章 結(jié)果分析與結(jié)論體會(huì)參考文獻(xiàn). 第一章 具體設(shè)計(jì)任務(wù)1、以一個(gè)小型局域網(wǎng)為例，設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃布局，寫(xiě)出網(wǎng)絡(luò)建設(shè)

2、方案2、網(wǎng)絡(luò)規(guī)模：（1）2棟教學(xué)樓，2棟學(xué)生公寓，1個(gè)圖書(shū)館，1個(gè)實(shí)驗(yàn)室。（2）設(shè)計(jì)每棟樓的節(jié)點(diǎn)接入數(shù)，畫(huà)出局域網(wǎng)拓?fù)鋱D（3）將ACL技術(shù)與NAT技術(shù)運(yùn)用到局域網(wǎng)。3、實(shí)驗(yàn)關(guān)鍵技術(shù)要求： a.允許瀏覽網(wǎng)頁(yè) b.禁止網(wǎng)絡(luò)游戲 c.靜態(tài)NAT第二章 所涉及的相關(guān)理論TCP/IP協(xié)議TCP/IP（Transmission Control Protocol/Internet Protocol)的簡(jiǎn)寫(xiě)，中文譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個(gè)協(xié)議是Internet最基本的協(xié)議、Internet國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，簡(jiǎn)單地說(shuō)，就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。 1.定義

3、TCP/IP 是供已連接因特網(wǎng)的計(jì)算機(jī)進(jìn)行通信的通信協(xié)議。 TCP/IP 指?jìng)鬏斂刂茀f(xié)議/網(wǎng)際協(xié)議 (Transmission Control Protocol / Internet Protocol)。 TCP/IP 定義了電子設(shè)備（比如計(jì)算機(jī)）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。 TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）是互聯(lián)網(wǎng)中的基本通信語(yǔ)言或協(xié)議。在私網(wǎng)中，它也被用作通信協(xié)議。當(dāng)你直接網(wǎng)絡(luò)連接時(shí)，你的計(jì)算機(jī)應(yīng)提供一個(gè)TCP/IP程序的副本，此時(shí)接收你所發(fā)送的信息的計(jì)算機(jī)也應(yīng)有一個(gè)TCP/IP程序的副本。 TCP/IP是一個(gè)兩層的程序。高層為傳輸控制協(xié)議，它負(fù)責(zé)聚集信息或把文

4、件拆分成更小的包。這些包通過(guò)網(wǎng)絡(luò)傳送到接收端的TCP層，接收端的TCP層把包還原為原始文件。低層是網(wǎng)際協(xié)議，它處理每個(gè)包的地址部分，使這些包正確的到達(dá)目的地。網(wǎng)絡(luò)上的網(wǎng)關(guān)計(jì)算機(jī)根據(jù)信息的地址來(lái)進(jìn)行路由選擇。即使來(lái)自同一文件的分包路由也有可能不同，但最后會(huì)在目的地匯合。 TCP/IP使用客戶端/服務(wù)器模式進(jìn)行通信。TCP/IP通信是點(diǎn)對(duì)點(diǎn)的，意思是通信是網(wǎng)絡(luò)中的一臺(tái)主機(jī)與另一臺(tái)主機(jī)之間的。TCP/IP與上層應(yīng)用程序之間可以說(shuō)是“沒(méi)有國(guó)籍的”，因?yàn)槊總€(gè)客戶請(qǐng)求都被看做是與上一個(gè)請(qǐng)求無(wú)關(guān)的。正是它們之間的“無(wú)國(guó)籍的”釋放了網(wǎng)絡(luò)路徑，才是每個(gè)人都可以連續(xù)不斷的使用網(wǎng)絡(luò)。 許多用戶熟悉使用TCP/IP協(xié)

5、議的高層應(yīng)用協(xié)議。包括萬(wàn)維網(wǎng)的超文本傳輸協(xié)議（HTTP），文件傳輸協(xié)議（FTP），遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)協(xié)議(Telnet)和簡(jiǎn)單郵件傳輸協(xié)議（SMTP）。這些協(xié)議通常和TCP/IP協(xié)議打包在一起。 使用模擬電話調(diào)制解調(diào)器連接網(wǎng)絡(luò)的個(gè)人電腦通常是使用串行線路接口協(xié)議（SLIP）和點(diǎn)對(duì)點(diǎn)協(xié)議（P2P）。這些協(xié)議壓縮IP包后通過(guò)撥號(hào)電話線發(fā)送到對(duì)方的調(diào)制解調(diào)器中。 與TCP/IP協(xié)議相關(guān)的協(xié)議還包括用戶數(shù)據(jù)報(bào)協(xié)議（UDP），它代替TCP/IP協(xié)議來(lái)達(dá)到特殊的目的。其他協(xié)議是網(wǎng)絡(luò)主機(jī)用來(lái)交換路由信息的，包括Internet控制信息協(xié)議（ICMP），內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），外部網(wǎng)關(guān)協(xié)議（EGP），邊界網(wǎng)關(guān)協(xié)議（

6、BGP）。 2.基本原理整體構(gòu)架概述TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開(kāi)放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來(lái)完成自己的需求。這4層分別為： 應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)協(xié)議（Telnet）等。 傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送，應(yīng)用程序之間的通信服務(wù)，

7、主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認(rèn)和丟失重傳等。如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。 互連網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。 網(wǎng)絡(luò)接口層（主機(jī)-網(wǎng)絡(luò)層）：接收IP數(shù)據(jù)報(bào)并進(jìn)行傳輸，從網(wǎng)絡(luò)上接收物理幀，抽取IP數(shù)據(jù)報(bào)轉(zhuǎn)交給下一層，對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、Serial Line等）來(lái)傳送數(shù)據(jù)。 主要協(xié)議以下簡(jiǎn)單介紹TCP/IP中的協(xié)議都具備什么樣的功能，都

8、是如何工作的： 1 IP 網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。 IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來(lái)的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層TCP或UDP層；相反，IP層也把從TCP或UDP層接收來(lái)的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒(méi)有做任何事情來(lái)確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒(méi)有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。 高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說(shuō)，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來(lái)的。IP確認(rèn)

9、包含一個(gè)選項(xiàng)，叫作IP source routing，可以用來(lái)指定一條源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來(lái)說(shuō)，使用了該選項(xiàng)的IP包好像是從路徑上的最后一個(gè)系統(tǒng)傳遞過(guò)來(lái)的，而不是來(lái)自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說(shuō)明了它可以被用來(lái)欺騙系統(tǒng)來(lái)進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問(wèn)題并且會(huì)被非法入侵。 2. TCP 如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向上傳送到TCP層。TCP將包排序并進(jìn)行錯(cuò)誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號(hào)和確認(rèn)，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

10、 TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方。 面向連接的服務(wù)（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫(kù)），但使用UDP傳送有關(guān)單個(gè)主機(jī)的信息。 3.UDP UDP與TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯(cuò)誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢應(yīng)答的服務(wù)，例如NFS。相對(duì)于FTP或Teln

11、et，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）和DNS（DNS也使用TCP）。 欺騙UDP包比欺騙TCP包更容易，因?yàn)閁DP沒(méi)有建立初始化連接（也可以稱為握手）（因?yàn)樵趦蓚€(gè)系統(tǒng)間沒(méi)有虛電路），也就是說(shuō)，與UDP相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。 4.ICMP ICMP與IP位于同一層，它被用來(lái)傳送IP的的控制信息。它主要是用來(lái)提供有關(guān)通向目的地址的路徑信息。ICMP的Redirect信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而Unreachable信息則指出路徑有問(wèn)題。另外，如果路徑不可用了，ICMP可以使TCP連接體面地終止。PING是最常用的基于ICMP的服務(wù)。 5

12、. TCP和UDP的端口結(jié)構(gòu) TCP和UDP服務(wù)通常有一個(gè)客戶/服務(wù)器的關(guān)系，例如，一個(gè)Telnet服務(wù)進(jìn)程開(kāi)始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet客戶程序與服務(wù)進(jìn)程建立一個(gè)連接?？蛻舫绦蛳蚍?wù)進(jìn)程寫(xiě)入信息，服務(wù)進(jìn)程讀出信息并發(fā)出響應(yīng)，客戶程序讀出響應(yīng)并向用戶報(bào)告。因而，這個(gè)連接是雙工的，可以用來(lái)進(jìn)行讀寫(xiě)。 兩個(gè)系統(tǒng)間的多重Telnet連接是如何相互確認(rèn)并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個(gè)信息中的如下四項(xiàng)進(jìn)行確認(rèn)： 源IP地址 發(fā)送包的IP地址。 目的IP地址 接收包的IP地址。 源端口 源系統(tǒng)上的連接的端口。 目的端口 目的系統(tǒng)上的連接的端口。 端口是一個(gè)軟件結(jié)構(gòu)

13、，被客戶程序或服務(wù)進(jìn)程用來(lái)發(fā)送和接收信息。一個(gè)端口對(duì)應(yīng)一個(gè)16比特的數(shù)。服務(wù)進(jìn)程通常使用一個(gè)固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端口號(hào)是廣為人知的，因?yàn)樵诮⑴c特定的主機(jī)或服務(wù)的連接時(shí)，需要這些地址和目的地址進(jìn)行通訊。 參考模型TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開(kāi)放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)

14、絡(luò)來(lái)完成自己的需求。這4層分別為： 應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)協(xié)議（Telnet）等。 傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。 互連網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。 網(wǎng)絡(luò)接口層：對(duì)實(shí)際的網(wǎng)絡(luò)媒體的管理，定義如何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、Serial Line等）來(lái)傳

15、送數(shù)據(jù)。 IP地址及其分類(lèi)在Internet上連接的所有計(jì)算機(jī)，從大型機(jī)到微型計(jì)算機(jī)都是以獨(dú)立的身份出現(xiàn)，我們稱它為主機(jī)。為了實(shí)現(xiàn)各主機(jī)間的通信，每臺(tái)主機(jī)都必須有一個(gè)唯一的網(wǎng)絡(luò)地址。就好像每一個(gè)住宅都有唯一的門(mén)牌一樣，才不至于在傳輸資料時(shí)出現(xiàn)混亂。 Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計(jì)算機(jī)的地址編號(hào)。所以，在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標(biāo)識(shí)一臺(tái)計(jì)算機(jī)。 我們都已經(jīng)知道，Internet是由幾千萬(wàn)臺(tái)計(jì)算機(jī)互相連接而成的。而我們要確認(rèn)網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)，靠的就是能唯一標(biāo)識(shí)該計(jì)算機(jī)的網(wǎng)絡(luò)地址，這個(gè)地址就叫做IP（Internet Protocol的簡(jiǎn)寫(xiě)）地址，即用I

16、nternet協(xié)議語(yǔ)言表示的地址。 目前，在Internet里，IP地址是一個(gè)32位的二進(jìn)制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點(diǎn)分開(kāi)，用四個(gè)字節(jié)來(lái)表示，而且，用點(diǎn)分開(kāi)的每個(gè)字節(jié)的數(shù)值范圍是0255，如，這種書(shū)寫(xiě)方法叫做點(diǎn)數(shù)表示法。 IP地址可確認(rèn)網(wǎng)絡(luò)中的任何一個(gè)網(wǎng)絡(luò)和計(jì)算機(jī)，而要識(shí)別其它網(wǎng)絡(luò)或其中的計(jì)算機(jī)，則是根據(jù)這些IP地址的分類(lèi)來(lái)確定的。一般將IP地址按節(jié)點(diǎn)計(jì)算機(jī)所在網(wǎng)絡(luò)規(guī)模的大小分為A，B，C三類(lèi)，默認(rèn)的網(wǎng)絡(luò)屏蔽是根據(jù)IP地址中的第一個(gè)字段確定的。 1. A類(lèi)地址 A類(lèi)地址的表示范圍為：55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；A類(lèi)地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類(lèi)網(wǎng)絡(luò)用第一組數(shù)字表示

17、網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機(jī)的地址。分配給具有大量主機(jī)（直接個(gè)人用戶）而局域網(wǎng)絡(luò)個(gè)數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。 到55是保留地址，用做循環(huán)測(cè)試用的。 到55也是保留地址，用做表示所有的IP地址。 一個(gè)A類(lèi)IP地址由1字節(jié)（每個(gè)字節(jié)是8位）的網(wǎng)絡(luò)地址和3個(gè)字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”,即第一段數(shù)字范圍為1127。每個(gè)A類(lèi)地址理論上可連接16777214臺(tái)主機(jī)(因?yàn)椴淮嬖谧詈笠粋€(gè)字節(jié)值為“0”或“256”的IP地址，例如或56這樣的地址是不存在的），Internet有126個(gè)可用的A類(lèi)地址。A類(lèi)地址適用于有大量主機(jī)的大型網(wǎng)絡(luò)。 2. B類(lèi)地址 B

18、類(lèi)地址的表示范圍為：55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；B類(lèi)地址分配給一般的中型網(wǎng)絡(luò)。B類(lèi)網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機(jī)地址。 到55是保留地址。如果你的IP地址是自動(dòng)獲取IP地址，而你在網(wǎng)絡(luò)上又沒(méi)有找到可用的DHCP服務(wù)器，這時(shí)你將會(huì)從到55中臨時(shí)獲得一個(gè)IP地址。 一個(gè)B類(lèi)IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，即第一段數(shù)字范圍為128191。每個(gè)B類(lèi)地址可連接65534(216-2, 因?yàn)橹鳈C(jī)號(hào)的各位不能同時(shí)為0,1)臺(tái)主機(jī)，Internet有16383(214-1)個(gè)B類(lèi)地址(因?yàn)锽類(lèi)網(wǎng)絡(luò)地址是不指派的，而可以指派的最

19、小地址為COME06）。 3. C類(lèi)地址 C類(lèi)地址的表示范圍為：55，默認(rèn)網(wǎng)絡(luò)屏蔽為：；C類(lèi)地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類(lèi)網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機(jī)地址。 一個(gè)C類(lèi)地址是由3個(gè)字節(jié)的網(wǎng)絡(luò)地址和1個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”，即第一段數(shù)字范圍為192223。每個(gè)C類(lèi)地址可連接254臺(tái)主機(jī)，Internet有2097152個(gè)C類(lèi)地址段（32*256*256），有532676608個(gè)地址（32*256*256*254）。 RFC 1918留出了3塊IP地址空間（1

20、個(gè)A類(lèi)地址段，16個(gè)B類(lèi)地址段，256個(gè)C類(lèi)地址段）作為私有的內(nèi)部使用的地址。在這個(gè)范圍內(nèi)的IP地址不能被路由到Internet骨干網(wǎng)上；Internet路由器將丟棄該私有地址。 IP地址類(lèi)別RFC 1918內(nèi)部地址范圍 A類(lèi)到55 B類(lèi)到55 C類(lèi)到55 使用私有地址將網(wǎng)絡(luò)連至Internet，需要將私有地址轉(zhuǎn)換為公有地址。這個(gè)轉(zhuǎn)換過(guò)程稱為網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT），通常使用路由器來(lái)執(zhí)行NAT轉(zhuǎn)換。 實(shí)際上，還存在著D類(lèi)地址和E類(lèi)地址。但這兩類(lèi)地址用途比較特殊，在這里只是簡(jiǎn)單介紹一下： D類(lèi)地址不分網(wǎng)絡(luò)地址和主機(jī)地址，它的第1個(gè)字節(jié)的前四位

21、固定為1110。 D類(lèi)地址范圍：到54 。 D類(lèi)地址用于多點(diǎn)播送。D類(lèi)地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時(shí)用。 E類(lèi)地址保留給將來(lái)使用。 連接到Internet上的每臺(tái)計(jì)算機(jī)，不論其IP地址屬于哪類(lèi)都與網(wǎng)絡(luò)中的其它計(jì)算機(jī)處于平等地位，因?yàn)橹挥蠭P地址才是區(qū)別計(jì)算機(jī)的唯一標(biāo)識(shí)。所以，以上IP地址的分類(lèi)只適用于網(wǎng)絡(luò)分類(lèi)。 在Internet中，一臺(tái)計(jì)算機(jī)可以有一個(gè)或多個(gè)IP地址，就像一個(gè)人可以有多個(gè)通信地址一樣，但兩臺(tái)或多臺(tái)計(jì)算機(jī)卻不能共享一個(gè)IP地址。如果有兩臺(tái)計(jì)算機(jī)的IP地址相同，則會(huì)引起異?，F(xiàn)象，無(wú)論哪臺(tái)計(jì)算機(jī)都將無(wú)法正常工作。 順便提一下幾類(lèi)特殊的IP地址： 1. 廣播地址

22、目的端為給定網(wǎng)絡(luò)上的所有主機(jī)，一般主機(jī)段為全1 2. 單播地址 目的端為指定網(wǎng)絡(luò)上的單個(gè)主機(jī)地址 3. 組播地址 目的端為同一組內(nèi)的所有主機(jī)地址 4. 環(huán)回地址 在環(huán)回測(cè)試和廣播測(cè)試時(shí)會(huì)使用 子網(wǎng)的劃分若公司不上Internet,那一定不會(huì)煩惱IP地址的問(wèn)題,因?yàn)榭梢匀我馐褂盟械腎P地址,不管是A類(lèi)或是B類(lèi),這個(gè)時(shí)候不會(huì)想到要用子網(wǎng),但若是上Internet那IP地址便彌足珍貴了,目前全球一陣Internet熱,IP地址已經(jīng)愈來(lái)愈少了,而所申請(qǐng)的IP地址目前也趨保守,而且只有經(jīng)申請(qǐng)的IP地址能在Internet使用,但對(duì)某些公司只能申請(qǐng)到一個(gè)C類(lèi)的IP地址,但又有多個(gè)點(diǎn)需要使用,那這時(shí)便需要

23、使用到子網(wǎng),這就需要考慮子網(wǎng)的劃分，下面簡(jiǎn)介子網(wǎng)的原理及如何規(guī)劃。 151 子網(wǎng)掩碼（Subnet Mask）的介紹 設(shè)定任何網(wǎng)絡(luò)上的任何設(shè)備不管是主機(jī)、個(gè)人電腦、路由器等皆需要設(shè)定IP地址,而跟隨著IP地址的是所謂的子網(wǎng)掩碼（NetMask,Subnet Mask),這個(gè)子網(wǎng)掩碼主要的目的是由IP地址中也能獲得網(wǎng)絡(luò)編碼,也就是說(shuō)IP地址和子網(wǎng)掩碼作和而得到網(wǎng)絡(luò)編碼,如下所示： IP地址 11000000.00001010.00001010.00000110 子網(wǎng)掩碼 11111111.11111111.11111111.00000000 AND Network Number 11000000

24、.00001010.00001010.00000000 子網(wǎng)掩碼有所謂的默認(rèn)值,如下所示 類(lèi) IP地址 范圍 子網(wǎng)掩碼 A-55 B-55 C-55 在預(yù)設(shè)的子網(wǎng)掩碼（Net Mask）都只有255的值,在談到子網(wǎng)掩碼（Subnet Mask）時(shí)這個(gè)值便不一定是255了。在完整一組C類(lèi)地址中如-55 子網(wǎng)掩碼,稱之網(wǎng)絡(luò)編碼（Network Number，將IP 地址和子網(wǎng)掩碼作和),而55是廣播的IP地址,所以這兩者皆不能使用,實(shí)際只能使用-54等254個(gè)IP地址,這是以作子網(wǎng)掩碼的結(jié)果,而所謂Subnet Msk尚可將整組C類(lèi)地址分成數(shù)組網(wǎng)絡(luò)編碼,這要在子網(wǎng)掩碼上作手腳,若是要將整組C類(lèi)地址

25、分成2個(gè)網(wǎng)絡(luò)編碼那子網(wǎng)掩碼設(shè)定為28,若是要將整組C類(lèi)分成8組網(wǎng)絡(luò)編碼則子網(wǎng)掩碼要為24,這是怎么來(lái)的,由以上知道網(wǎng)絡(luò)編碼是由IP地址和子網(wǎng)掩碼作AND而來(lái)的,而且將子網(wǎng)掩碼以二進(jìn)制表示法知道是1的會(huì)保留,而為0的去掉 93-11000000.00001010.00001010.11000001 -11111111.11111111.11111111.00000000 -11000000.00001010.00001010.00000000 以上是以為子網(wǎng)掩碼的結(jié)果,網(wǎng)絡(luò)編碼是,若是使用24作子網(wǎng)掩碼結(jié)果便有所不同 93-11000000.00001010.00001010.11000001

26、24-11111111.11111111.11111111.11100000 92-11000000.00001010.00001010.11000000 此時(shí)網(wǎng)絡(luò)編碼變成了92,這便是子網(wǎng)。那要如何決定所使用的子網(wǎng)掩碼,24以二進(jìn)制表示法為11111111.11111111.11111111.11100000,變化是在最后一組,11100000便是224,以三個(gè)位（Bit）可表示2的3次方便是8個(gè)網(wǎng)絡(luò)編碼 子網(wǎng)掩碼二進(jìn)制表示法可分幾個(gè)網(wǎng)絡(luò) 11111111.11111111.11111111.000000001 28 11111111.11111111.11111111.100000002

27、92 11111111.11111111.11111111.110000004 24 11111111.11111111.11111111.111000008 40 11111111.11111111.11111111.1111000016 48 11111111.11111111.11111111.1111100032 52 11111111.11111111.11111111.1111110064 以下使用24將C類(lèi)地址分成8組網(wǎng)絡(luò)編碼,各個(gè)網(wǎng)絡(luò)編碼及其廣播IP地址及可使用之IP地址序號(hào)網(wǎng)絡(luò)編碼廣播可使用之IP地址 （1）-1 -0 （2）2-3 3-2 （3）4-5 5-4 （4）6-2

28、7 7-26 （5）28-59 29-58 （6）60-91 61-90 （7）92-23 93-22 （8）24-55 25-54 可驗(yàn)證所使用的IP地址是否如上表所示 15-11001011.01000011.00001010.01110011 24-11111111.11111111.11111111.11100000 6-11001011.01000011.00001010.01100000 5-11001011.01000011.00001010.00110111 24-11111111.11111111.11111111.11100000 2-11001011.01000011.0

29、0001010.00100000 其它的子網(wǎng)掩碼所分成的網(wǎng)絡(luò)編碼可自行以上述方法自行推演出來(lái)。 153 子網(wǎng)的應(yīng)用 使用子網(wǎng)是要解決只有一組C類(lèi)地址但需要數(shù)個(gè)網(wǎng)絡(luò)編碼的問(wèn)題,并不是解決IP地址不夠用的問(wèn)題,因?yàn)槭褂米泳W(wǎng)反而能使用的IP地址會(huì)變少,子網(wǎng)通常是使用在跨地域的網(wǎng)絡(luò)互聯(lián)之中,兩者之間使用路由器連線,同時(shí)也上Internet,但只申請(qǐng)到一組C 類(lèi)IP地址,過(guò)路由又需不同的網(wǎng)絡(luò),所以此時(shí)就必須使用到子網(wǎng),當(dāng)然二網(wǎng)絡(luò)間也可以遠(yuǎn)程橋接（Remote Bridge，字面翻譯）連接,那便沒(méi)有使用子網(wǎng)的問(wèn)題。 網(wǎng)關(guān)地址 若要使兩個(gè)完全不同的網(wǎng)絡(luò)（異構(gòu)網(wǎng)）連接在一起，一般使用網(wǎng)關(guān)，在Internet中

30、兩個(gè)網(wǎng)絡(luò)也要通過(guò)一臺(tái)稱為網(wǎng)關(guān)的計(jì)算機(jī)實(shí)現(xiàn)互聯(lián)。這臺(tái)計(jì)算機(jī)能根據(jù)用戶通信目標(biāo)計(jì)算機(jī)的IP地址，決定是否將用戶發(fā)出的信息送出本地網(wǎng)絡(luò)，同時(shí)，它還將外界發(fā)送給屬于本地網(wǎng)絡(luò)計(jì)算機(jī)的信息接收過(guò)來(lái)，它是一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)相聯(lián)的通道。為了使TCP/IP協(xié)議能夠?qū)ぶ罚撏ǖ辣毁x予一個(gè)IP地址，這個(gè)IP地址稱為網(wǎng)關(guān)地址。 完美測(cè)試TCP/IP協(xié)議簡(jiǎn)介 安裝網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)協(xié)議之后，我們一般要進(jìn)行TCP/IP協(xié)議的測(cè)試工作，那么怎樣測(cè)試才算是比較全面的測(cè)試呢?我們認(rèn)為，全面的測(cè)試應(yīng)包括局域網(wǎng)和互聯(lián)網(wǎng)兩個(gè)方面，因此應(yīng)從局域網(wǎng)和互聯(lián)網(wǎng)兩個(gè)方面測(cè)試，以下是我們?cè)趯?shí)際工作中利用命令行測(cè)試TCP/IP配置的步驟： 1、 單

31、擊“開(kāi)始”/“運(yùn)行”，輸入CMD按回車(chē)，打開(kāi)命令提示符窗口。 2、 首先檢查IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址是否正確，輸入命令ipconfig /all,按回車(chē)。此時(shí)顯示了你的網(wǎng)絡(luò)配置，觀查是否正確。 3、 輸入ping ，觀查網(wǎng)卡是否能轉(zhuǎn)發(fā)數(shù)據(jù)，如果出現(xiàn)“Request timed out”，表明配置差錯(cuò)或網(wǎng)絡(luò)有問(wèn)題。 4、 Ping一個(gè)互聯(lián)網(wǎng)地址，如ping 8,看是否有數(shù)據(jù)包傳回，以驗(yàn)證與互聯(lián)網(wǎng)的連接性。 5、 Ping 一個(gè)局域網(wǎng)地址，觀查與它的連通性。 6、 用nslookup測(cè)試DNS解析是否正確，輸入如nslookup ，查看是否能解析。 如果你的計(jì)算機(jī)通過(guò)了全部測(cè)

32、試，則說(shuō)明網(wǎng)絡(luò)正常，否則網(wǎng)絡(luò)可能有不同程度的問(wèn)題。在此不展開(kāi)詳述。不過(guò)，要注意，在使用 ping命令時(shí)，有些公司會(huì)在其主機(jī)設(shè)置丟棄ICMP數(shù)據(jù)包，造成你的ping命令無(wú)法正常返回?cái)?shù)據(jù)包，不防換個(gè)網(wǎng)站試試。虛擬局域網(wǎng)VLAN的劃分1.什么是VLANIEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒(méi)有限制在

33、同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個(gè)物理的網(wǎng)段就是一個(gè)廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來(lái)劃分。這種基于工作流的分組模式，

34、大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好像在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到，而不會(huì)傳輸?shù)狡渌?VLAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒(méi)有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門(mén)之間的安全性。網(wǎng)絡(luò)管理員可以通過(guò)配置VLAN之間的路由來(lái)全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來(lái)劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊

35、。 VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類(lèi)型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。 VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門(mén)、不同站點(diǎn)之間的互相訪問(wèn)。 VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。

36、 2.VLAN的目的VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問(wèn)題。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LANVLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。 3.VLAN的優(yōu)點(diǎn)1. 廣播風(fēng)暴防范：限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過(guò)量廣播。使用VLAN，可以將某個(gè)交換端口

37、或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)， 在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣 播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。 2. 安全：增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。 3.成本降低：成本高昂的網(wǎng)絡(luò)升級(jí)需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成

38、本。 4.性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。 5.提高IT員工效率：VLAN為網(wǎng)絡(luò)管理帶來(lái)了方便，因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶將共享同一個(gè)VLAN。 6.簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理：VLAN 將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學(xué)開(kāi)發(fā)平臺(tái)。此外，也很容易確定升級(jí)網(wǎng)絡(luò)服務(wù)的影響范圍。1 7. 增加了網(wǎng)絡(luò)連接的靈活性。借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便、靈活、有效。

39、VLAN可以降低移動(dòng)或變更工作站地理位置的管 理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。 4.組建VLAN的條件VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來(lái)完成。同時(shí)還嚴(yán)格限制了用戶數(shù)量. 5.VLAN的劃分（1）根據(jù)端口來(lái)劃分VLAN 許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義

40、為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。 第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。 以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員，其配置過(guò)程簡(jiǎn)單明了。因此，從目前來(lái)看，這種根據(jù)端口來(lái)劃分VLAN的方式仍然是最常用的一種方式。 （2）根據(jù)MAC地址劃分VLAN 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)

41、交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無(wú)法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。 （3）根據(jù)網(wǎng)絡(luò)層劃分VLAN 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類(lèi)型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它

42、不是路由，與網(wǎng)絡(luò)層的路由毫無(wú)關(guān)系。 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類(lèi)型來(lái)劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要，還有，這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。 這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。 （4）根據(jù)IP組播劃分VLAN IP 組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種

43、劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。 （5）基于規(guī)則的VLAN 也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動(dòng)配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么?dāng)一個(gè)站點(diǎn)加入網(wǎng)絡(luò)中時(shí)，將會(huì)被“感知”，并被自己地包含進(jìn)正確的VLAN中。同時(shí)，對(duì)站點(diǎn)的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤。 采用這種方法，整個(gè)網(wǎng)絡(luò)可以非常方便地通過(guò)路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN，這

44、在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí)，交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址，然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由 HYPERLINK /view/8370.htm t _blank IP子網(wǎng)映射成的VLAN。 （6）按用戶定義、非用戶授權(quán)劃分VLAN 基于用戶定義、非用戶授權(quán)來(lái)劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來(lái)定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問(wèn)VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。 * 以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在

45、物理層上； HYPERLINK /view/32702.htm t _blank MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（靜態(tài)NAT配置、動(dòng)態(tài)NAT配置及端口多路復(fù)用PAT）；6.NAT簡(jiǎn)介 借助于NAT，私有(保留)地址的內(nèi)部網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。 NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址，Ip地址校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報(bào)文的數(shù)據(jù)部分中，所以還需要同

46、時(shí)對(duì)報(bào)文進(jìn)行修改，以匹配IP頭中已經(jīng)修改過(guò)的源IP地址。否則，在報(bào)文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作。 NAT實(shí)現(xiàn)方式 NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat 和 端口多路復(fù)用OverLoad。 靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問(wèn)。 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的實(shí)現(xiàn) 在配置網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程之前，首先必須搞清楚內(nèi)部接口和外部接口，以及在哪個(gè)外部接口上啟用NAT。通常

47、情況下，連接到用戶內(nèi)部網(wǎng)絡(luò)的接口是NAT內(nèi)部接口，而連接到外部網(wǎng)絡(luò)(如Internet)的接口是NAT外部接口。 靜態(tài)地址轉(zhuǎn)換的實(shí)現(xiàn) 假設(shè)內(nèi)部局域網(wǎng)使用的lP地址段為54，路由器局域網(wǎng)端(即默認(rèn)網(wǎng)關(guān))的IP地址為，子網(wǎng)掩碼為。網(wǎng)絡(luò)分配的合法IP地址范圍為2835，路由器在廣域網(wǎng)中的IP地址為29，子網(wǎng)掩碼為48可用于轉(zhuǎn)換的IP地址范圍為3034。要求將內(nèi)部網(wǎng)址分別轉(zhuǎn)換為合法IP地址3034。 第一步，設(shè)置外部端口。 interface serial 0 ip address 29 48 ip nat outside 第二步，設(shè)置內(nèi)部端口。 interface ethernet 0 ip add

48、ress ip nat inside 第三步，在內(nèi)部本地與外部合法地址之間建立靜態(tài)地址轉(zhuǎn)換。 ip nat inside source static 內(nèi)部本地地址內(nèi)部合法地址。 示例： ip nat inside source static 30 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址30 ip nat inside source static 31 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址31 ip nat inside source static 32 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址32 ip nat inside source static 33 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址33 ip

49、nat inside source static 34 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址34 至此，靜態(tài)地址轉(zhuǎn)換配置完畢。 7.常用動(dòng)態(tài)路由協(xié)議的分析 RIP RIP（路由信息協(xié)議）是路由器生產(chǎn)商之間使用的第一個(gè)開(kāi)放標(biāo)準(zhǔn)，是最廣泛的路由協(xié)議，在所有IP路由平臺(tái)上都可以得到。當(dāng)使用RIP時(shí)，一臺(tái) Cisco路由器可以與其他廠商的路由器連接。RIP有兩個(gè)版本：RIPv1和RIPv2，它們均基于經(jīng)典的距離向量路由算法，最大跳數(shù)為15跳。 RIPv1是族類(lèi)路由（Classful Routing）協(xié)議，因路由上不包括掩碼信息，所以網(wǎng)絡(luò)上的所有設(shè)備必須使用相同的子網(wǎng)掩碼，不支持VLSM。RIPv2可發(fā)送

50、子網(wǎng)掩碼信息，是非族類(lèi)路由（Classless Routing）協(xié)議，支持VLSM。 RIP使用UDP數(shù)據(jù)包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s內(nèi)沒(méi)有收到相鄰路由器的回應(yīng)，則認(rèn)為去往該路由器的路由不可用，該路由器不可到達(dá)。如果在240s后仍未收到該路由器的應(yīng)答，則把有關(guān)該路由器的路由信息從路由表中刪除。 RIP具有以下特點(diǎn)： 不同廠商的路由器可以通過(guò)RIP互聯(lián)； 配置簡(jiǎn)單； 適用于小型網(wǎng)絡(luò)（小于15跳）； RIPv1不支持VLSM； 需消耗廣域網(wǎng)帶寬； 需消耗CPU、內(nèi)存資源。 RIP的算法簡(jiǎn)單，但在路徑較多時(shí)收斂速度慢，廣播路由信息時(shí)占用的帶寬資源較多，它適用于網(wǎng)絡(luò)

51、拓?fù)浣Y(jié)構(gòu)相對(duì)簡(jiǎn)單且數(shù)據(jù)鏈路故障率極低的小型網(wǎng)絡(luò)中，在大型網(wǎng)絡(luò)中，一般不使用RIP。 第三章 設(shè)計(jì)方案（設(shè)備、拓?fù)浣Y(jié)構(gòu)圖）（1）設(shè)備：三層交換機(jī)（8臺(tái)）路由器（2臺(tái)）兩層交換機(jī)（12臺(tái)）服務(wù)器（3臺(tái)）直連線（15根）交叉線PC機(jī)（12臺(tái)）（2）拓?fù)浣Y(jié)構(gòu)圖： 第四章 具體配置步驟3.1操作環(huán)境Windows操作系統(tǒng) Cisco Packet Tracer軟件工具接入層以switch0為例（2）匯入層以switch1為例（3）核心層以switch1為例（4）由路由器實(shí)現(xiàn)核心層與外網(wǎng)的連接 第五章 結(jié)果驗(yàn)證pc0 為例ping 第六章 調(diào)試過(guò)程中出現(xiàn)的問(wèn)題及解決方法1.“主機(jī)掩碼”問(wèn)題：在做路由器的動(dòng)

52、態(tài)NAT配置中，當(dāng)要定義內(nèi)部網(wǎng)絡(luò)中允許訪問(wèn)Internet的訪問(wèn)列表時(shí)，即有關(guān)命令如下：access-listl 標(biāo)號(hào) permit 源地址 通配符（其中，標(biāo)號(hào)為199之間的整數(shù)）據(jù)此，本實(shí)驗(yàn)中應(yīng)該這樣配置：permit 55！定義允許轉(zhuǎn)換的源地址范圍但是在實(shí)驗(yàn)系統(tǒng)所給出的一些幫助文檔時(shí)，是這樣配置的：permit ！定義允許轉(zhuǎn)換的源地址范圍而剛開(kāi)始時(shí)，我們就是這樣配置的。后來(lái)經(jīng)上網(wǎng)查閱3，得知這后面的一個(gè)掩碼是一種主機(jī)掩碼，而不是子網(wǎng)掩碼。具體描述如下：“需要注意的是，在這里采用的是主機(jī)掩碼，而非子網(wǎng)掩碼。子網(wǎng)掩碼與主機(jī)掩碼的關(guān)系為：主機(jī)掩碼+子網(wǎng)掩碼=55。例如，子網(wǎng)掩碼為，則主機(jī)掩碼為5

53、5；子網(wǎng)掩碼為,則主機(jī)掩碼為55;子網(wǎng)掩碼為,則主機(jī)掩碼為55;子網(wǎng)掩碼為92，剛主機(jī)掩碼為 3?！?. 路由器接入時(shí)出現(xiàn)的問(wèn)題：不僅在實(shí)驗(yàn)中，還是在課程設(shè)計(jì)中，凡是有用到路由器接入時(shí)通常會(huì)出現(xiàn)PC與PC之間Ping不通，而各PC只能Ping通到對(duì)方PC所接的交換機(jī)端口或路由器端口。然而這從理論上說(shuō)既然一臺(tái)PC能Ping通到對(duì)方PC所接的交換機(jī)端口或路由器端口，那么就應(yīng)該可以Ping通對(duì)方PC的。但好幾次實(shí)驗(yàn)都出現(xiàn)這種情況，可能由于機(jī)器設(shè)備的緣故，該問(wèn)題還有待于解決。3. 不同VLAN要進(jìn)行通信：不同VLAN要進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。所以本次實(shí)驗(yàn)中，兩個(gè)子網(wǎng)里的學(xué)生機(jī)器和教師機(jī)器由于利用了三層交換機(jī)從而導(dǎo)致了在一定條件下是可以Ping通的。第七章 個(gè)人體會(huì)及建議個(gè)人體會(huì) 方案中確定了校園網(wǎng)的拓?fù)浞桨?，完成了?duì)設(shè)備的選型，基本確定了各類(lèi)硬件和軟件的配置。在具體設(shè)計(jì)過(guò)程中，構(gòu)建了工作型局域網(wǎng)，通過(guò)計(jì)算機(jī)與集線器（