交換機與路由器的配置管理 課件全套 張繼成 第1-9章 網(wǎng)絡(luò)基礎(chǔ) -訪問控制技術(shù)

交換機與路由器的配置管理——第1章網(wǎng)絡(luò)基礎(chǔ)第一章概述1.1計算機網(wǎng)絡(luò)基本概念1.1.1計算機網(wǎng)絡(luò)的定義、分類與主要性能指標1.1.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)1.1.3網(wǎng)絡(luò)通信協(xié)議交換機與路由器的配置管理第一章概述(續(xù))1.2網(wǎng)絡(luò)模型1.2.1ISO的OSI/RM1.2.2TCP/IP模型交換機與路由器的配置管理第一章概述(續(xù))1.3

IP地址1.3.1IP地址分類1.3.2子網(wǎng)劃分交換機與路由器的配置管理1.1計算機網(wǎng)絡(luò)基本概念交換機與路由器的配置管理交換機與路由器的配置管理1.1計算機網(wǎng)絡(luò)基本概念計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)發(fā)展的必然產(chǎn)物。進入20世紀90年代以后，以互聯(lián)網(wǎng)（internet）為代表的計算機網(wǎng)絡(luò)得到了飛速發(fā)展，加速了全球數(shù)字化、網(wǎng)絡(luò)化、信息化和智能化革命的進程。計算機網(wǎng)絡(luò)正日益影響和改變著人們的生活方式、工作方式和學(xué)習(xí)方式，現(xiàn)在人們的生活、工作、學(xué)習(xí)和交往都已離不開計算機網(wǎng)絡(luò)。交換機與路由器的配置管理1.計算機網(wǎng)絡(luò)的定義

計算機網(wǎng)絡(luò)是指利用無線或有線傳輸介質(zhì)，將分布在不同地理位置且自治的計算機互聯(lián)起來而構(gòu)成的計算機集合。組建網(wǎng)絡(luò)的目的是實現(xiàn)資源共享和通信。目前最大的計算機網(wǎng)絡(luò)就是互聯(lián)網(wǎng)，它是利用傳輸介質(zhì)和網(wǎng)絡(luò)互聯(lián)設(shè)備，將分布在全球范圍內(nèi)的計算機和計算機網(wǎng)絡(luò)互聯(lián)起來，而形成的一個覆蓋全球的計算機網(wǎng)絡(luò)。1.1.1計算機網(wǎng)絡(luò)的定義、分類與主要性能指標交換機與路由器的配置管理2.計算機網(wǎng)絡(luò)的分類

可以從不同的角度對計算機網(wǎng)絡(luò)進行分類。（1）根據(jù)網(wǎng)絡(luò)交換功能的不同，計算機網(wǎng)絡(luò)可分為電路交換網(wǎng)、報文交換網(wǎng)、分組交換網(wǎng)和混合交換網(wǎng)?；旌辖粨Q就是在一個數(shù)據(jù)網(wǎng)絡(luò)中同時采用了電路交換技術(shù)和分組交換技術(shù)。目前計算機網(wǎng)絡(luò)主要采用分組交換技術(shù)，而傳統(tǒng)的電話網(wǎng)采用電路交換技術(shù)。1.1.1計算機網(wǎng)絡(luò)的定義、分類與主要性能指標（續(xù)）交換機與路由器的配置管理2.計算機網(wǎng)絡(luò)的分類（續(xù)）

（2）根據(jù)網(wǎng)絡(luò)覆蓋地理范圍的大小，計算機網(wǎng)絡(luò)可分為個人區(qū)域網(wǎng)、局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。個人區(qū)域網(wǎng)（personalareanetwork,PAN）：指通過無線技術(shù)將個人工作或家庭里屬于自己的設(shè)備連接起來，如家庭局域網(wǎng)，將PC（個人計算機）、筆記本計算機、家用電器等連接起來。因連接方式采用無線技術(shù)，也有人將其稱為無線個人區(qū)域網(wǎng)（wirelessPAN,WPAN），其傳輸范圍較小，大約在10m以內(nèi)。局域網(wǎng)（localareanetwork,LAN）：指網(wǎng)絡(luò)覆蓋范圍在幾百米至幾千米的網(wǎng)絡(luò)。網(wǎng)絡(luò)覆蓋的地理范圍較小，如校園網(wǎng)、企事業(yè)單位內(nèi)部網(wǎng)等。局域網(wǎng)可運行的協(xié)議主要有以太網(wǎng)協(xié)議（IEEE802.3）、令牌總線（IEEE802.4）、令牌環(huán)（IEEE802.5）和光纖分布式數(shù)據(jù)接口（FDDI）。目前局域網(wǎng)最常用的是以太網(wǎng)協(xié)議，因此在沒有特別說明的情況下，局域網(wǎng)通常是指以太局域網(wǎng)。以太網(wǎng)是指運行以太網(wǎng)協(xié)議的網(wǎng)絡(luò)。城域網(wǎng)（metropolitanareanetwork,MAN）：指網(wǎng)絡(luò)覆蓋范圍在幾千米至幾十千米的網(wǎng)絡(luò)，其作用范圍為一個城市。廣域網(wǎng)（wideareanetwork,WAN）：指網(wǎng)絡(luò)覆蓋范圍在幾十至幾千千米的網(wǎng)絡(luò)，可以跨越不同的國家或洲?；ヂ?lián)網(wǎng)是全球最大的一個廣域網(wǎng)，互聯(lián)網(wǎng)通信采用TCP/IP族，該協(xié)議族就是為互聯(lián)網(wǎng)而設(shè)計的。目前局域網(wǎng)也采用TCP/IP來通信。

（3）根據(jù)網(wǎng)絡(luò)的使用者，計算機網(wǎng)絡(luò)可劃分為公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)。1.1.1計算機網(wǎng)絡(luò)的定義、分類與主要性能指標（續(xù)）交換機與路由器的配置管理3.計算機網(wǎng)絡(luò)的主要性能指標

計算機網(wǎng)絡(luò)的主要性能指標有帶寬和時延。（1）帶寬。在模擬信號中，帶寬是指通信線路允許通過的信號頻率范圍，其單位為赫茲，簡稱“赫”。在數(shù)字通信中，帶寬是指數(shù)字信道發(fā)送數(shù)字信號的速率，其單位為bit/s，因此帶寬有時也稱為吞吐量，常用每秒發(fā)送的比特數(shù)來表示。比如，通常說某條鏈路的帶寬或吞吐量為100Mbit/s，實際上指該條鏈路的數(shù)據(jù)發(fā)送速率為100Mbit/s，即每秒可發(fā)送100Mbit的數(shù)據(jù)。注意：在數(shù)據(jù)通信中，單位換算關(guān)系與計算機領(lǐng)域是不相同的。其換算關(guān)系如下：1kbit/s=1000bit/s1Mbit/s=1000kbit/s1Gbit/s=1000Mbit/s（2）時延。時延是指一個報文或分組從鏈路的一端傳送到另一端所需的時間。時延由發(fā)送時延、傳播時延和處理時延三部分構(gòu)成。發(fā)送時延是使數(shù)據(jù)塊從發(fā)送節(jié)點進入傳輸介質(zhì)所需的時間，即從數(shù)據(jù)塊的第一個比特數(shù)據(jù)開始發(fā)送算起，到最后一個比特發(fā)送完畢所需的時間，其值為數(shù)據(jù)塊的長度除以信道帶寬。因此在發(fā)送的數(shù)據(jù)量一定的情況下，帶寬越大，則發(fā)送時延越小，傳輸越快。發(fā)送時延又稱傳輸時延。傳播時延是指電磁波在信道中傳輸一定的距離所花費的時間。一般情況下，這部分時延可忽略不計，但如果通過衛(wèi)星信道傳輸，則這部分時延較大。電磁波在銅線電纜中的傳播速度約為2.3×105km/s，在光纖中的傳播速度約為2.0×105km/s，1000km長的光纖線路產(chǎn)生的傳播時延約為5ms。處理時延是指數(shù)據(jù)在交換節(jié)點為存儲轉(zhuǎn)發(fā)而進行一些必要處理所花費的時間。在處理時延中，排隊時延占的比重較大，通常可用排隊時延作為處理時延。1.1.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)交換機與路由器的配置管理

網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指用傳輸介質(zhì)互聯(lián)的各節(jié)點的物理布局。在網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖中，通常用點來表示聯(lián)網(wǎng)的計算機，用線來表示通信鏈路。在計算機網(wǎng)絡(luò)中，網(wǎng)絡(luò)拓撲結(jié)構(gòu)主要有總線、星形、環(huán)形、網(wǎng)狀和樹狀，最常用的是星形。1.總線拓撲結(jié)構(gòu)網(wǎng)絡(luò)總線拓撲結(jié)構(gòu)網(wǎng)絡(luò)（見圖1-1）使用同軸電纜細纜或粗纜作為公用總線來連接其他節(jié)點?？偩€的兩端安裝一對50Ω的終端電阻，以吸收剩余的電信號，避免產(chǎn)生有害的反射電信號。采用細同軸電纜時，每一段總線的長度一般不超過185m。圖1-1總線拓撲結(jié)構(gòu)網(wǎng)絡(luò)主要優(yōu)點：結(jié)構(gòu)簡單，所需電纜數(shù)量較少。主要缺點：故障診斷和隔離較困難，可靠性差，傳輸距離有限，共享帶寬，速度慢。1.總線拓撲結(jié)構(gòu)網(wǎng)絡(luò)1.1.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)交換機與路由器的配置管理

星形拓撲結(jié)構(gòu)網(wǎng)絡(luò)中，各節(jié)點以星形方式連接到中心交換節(jié)點，通過中心交換節(jié)點，實現(xiàn)各節(jié)點間的相互通信，是目前局域網(wǎng)的主要組網(wǎng)方式。中心交換節(jié)點可以用集線器或交換機，集線器是共享帶寬設(shè)備，已淘汰，目前主要采用交換機作為中心交換節(jié)點，如圖1-2所示。圖1-2星形拓撲結(jié)構(gòu)網(wǎng)絡(luò)主要優(yōu)點：控制簡單，故障診斷和隔離容易，易于擴展，可靠性好。主要缺點：需要的電纜較多，交換節(jié)點負荷較重。2.星形拓撲結(jié)構(gòu)網(wǎng)絡(luò)1.1.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)交換機與路由器的配置管理

環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡(luò)由通信線路將各節(jié)點連接成一個閉合的環(huán)，數(shù)據(jù)在環(huán)上單向流動，網(wǎng)絡(luò)中用令牌控制來協(xié)調(diào)各節(jié)點的發(fā)送，任意兩節(jié)點都可通信，如圖1-3所示。圖1-3環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡(luò)主要優(yōu)點：所需線纜較少，易于擴展。主要缺點：可靠性差，一個節(jié)點的故障會引起全網(wǎng)故障，故障檢測困難。3.環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡(luò)1.1.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)交換機與路由器的配置管理

網(wǎng)狀拓撲結(jié)構(gòu)網(wǎng)絡(luò)在所有設(shè)備間實現(xiàn)點對點的互聯(lián)，如圖1-4所示。圖1-4網(wǎng)狀的網(wǎng)絡(luò)拓撲結(jié)構(gòu)4.網(wǎng)狀拓撲結(jié)構(gòu)網(wǎng)絡(luò)在局域網(wǎng)中，使用網(wǎng)狀結(jié)構(gòu)較少，在互聯(lián)網(wǎng)中，骨干路由器彼此間的互聯(lián)可采用網(wǎng)狀結(jié)構(gòu)，以提供到目標網(wǎng)絡(luò)的多種路徑選擇和鏈路冗余。1.1.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)交換機與路由器的配置管理

樹狀拓撲結(jié)構(gòu)網(wǎng)絡(luò)像一棵倒置的樹，頂端是樹根，樹根以下帶分支，每個分支還可再進行分支。樹狀拓撲結(jié)構(gòu)網(wǎng)絡(luò)易于擴展，故障隔離較容易，其缺點是各個節(jié)點對根的依賴性較大。5.樹狀拓撲結(jié)構(gòu)網(wǎng)絡(luò)1.1.3網(wǎng)絡(luò)通信協(xié)議交換機與路由器的配置管理1.網(wǎng)絡(luò)通信協(xié)議的概念在計算機網(wǎng)絡(luò)中，要做到有條不紊地交換數(shù)據(jù)和通信，就必須共同遵守一些事先約定好的規(guī)則，這些為進行網(wǎng)絡(luò)數(shù)據(jù)交換而建立的規(guī)則、標準或約定就稱為網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)通信協(xié)議由語法、語義和同步三個要素組成。語法規(guī)定了數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式；語義則定義了所要完成的操作，即完成何種動作或做出何種響應(yīng)；同步則是事件實現(xiàn)順序的詳細說明。2.常用的網(wǎng)絡(luò)通信協(xié)議在局域網(wǎng)中，常用的網(wǎng)絡(luò)通信協(xié)議主要有NetBEUI和TCP/IP協(xié)議集，用得最廣泛的主要是TCP/IP協(xié)議集。（1）NetBEUI協(xié)議。NetBEUI（NetBIOSextendeduserinterface,NetBIOS用戶擴展接口）是IBM于1985年開發(fā)的一種體積小、效率高、速度快的通信協(xié)議，但不具備跨網(wǎng)段工作的能力，主要用于小型網(wǎng)絡(luò)。（2）TCP/IP協(xié)議集。TCP/IP是互聯(lián)網(wǎng)的標準通信協(xié)議，支持路由和跨平臺特性。在局域網(wǎng)中，也廣泛采用TCP/IP來工作。TCP/IP是一個大的協(xié)議集，并不僅是TCP和IP這兩個協(xié)議。1.2網(wǎng)絡(luò)模型交換機與路由器的配置管理交換機與路由器的配置管理1.2.1ISO的OSI/RM交換機與路由器的配置管理國際標準化組織（InternationalOrganizationforStandardization,ISO），是一個全球性的非政府組織，負責(zé)制定大部分領(lǐng)域的國際標準，中國是ISO的正式成員。ISO制定了OSI/RM（opensysteminterconnectionreferencemodel），即開放系統(tǒng)互連參考模型。開放是指任何遵守參考模型和有關(guān)標準的系統(tǒng)都能夠相互連接，開放系統(tǒng)互連是指為了在終端設(shè)備、計算機、網(wǎng)絡(luò)和處理機之間交換信息所需要的標準化協(xié)議，為了彼此都能使用這些協(xié)議，在它們之間也必須是相互開放的。OSI參考模型定義了不同計算機體系結(jié)構(gòu)互連的標準，是設(shè)計和描述計算機網(wǎng)絡(luò)通信的基本框架。1.2.1ISO的OSI/RM交換機與路由器的配置管理1.層次化體系結(jié)構(gòu)對于復(fù)雜的計算機網(wǎng)絡(luò)，最好采用層次化結(jié)構(gòu)。OSI參考模型中的基本構(gòu)造技術(shù)是分層結(jié)構(gòu)，其劃分層次的基本原則如下：（1）層數(shù)應(yīng)適當(dāng)，避免不同的功能混雜在同一層中，但又不宜過多，避免描述各層及將各層組合起來過于繁雜。（2）各層邊界的選擇應(yīng)盡量減少跨過接口的通信量。（3）每層應(yīng)有明確的功能定義，對已被實踐經(jīng)驗證明是成功的層次應(yīng)予以保留。（4）各層功能的選擇應(yīng)該有助于制定網(wǎng)絡(luò)協(xié)議的國際標準。（5）在保持與上下相鄰層間接口服務(wù)定義不變的前提下，允許在本層內(nèi)改變功能和協(xié)議。（6）根據(jù)功能的需要，在同一層內(nèi)可以建立若干子層，可以根據(jù)情況跳過某些子層。（7）每一層僅和它的相鄰層建立接口并規(guī)定相應(yīng)的服務(wù)，這個原則也適用于子層的接口。OSI參考模型制定過程中采用的方法是將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結(jié)構(gòu)辦法。在OSI參考模型中，采用了三級抽象，即體系結(jié)構(gòu)、服務(wù)定義、協(xié)議規(guī)格說明。1.2.1ISO的OSI/RM交換機與路由器的配置管理OSI參考模型把網(wǎng)絡(luò)通信的工作分為七層，如圖1-5所示，它們由低到高分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。第一層到第三層屬于OSI參考模型的低三層，負責(zé)創(chuàng)建網(wǎng)絡(luò)通信連接的鏈路，實現(xiàn)通信子網(wǎng)的功能；第五層到第七層為OSI參考模型的高三層，具體負責(zé)端到端的數(shù)據(jù)通信，實現(xiàn)資源子網(wǎng)的功能；第四層負責(zé)高低層的連接。圖1-5OSI參考模型1.2.1ISO的OSI/RM交換機與路由器的配置管理七層網(wǎng)絡(luò)功能大致可以分為三個層次：第一、二層解決網(wǎng)絡(luò)信道問題，第三、四層解決傳輸服務(wù)問題，第五、六、七層處理對應(yīng)用進程的訪問。從控制角度看，七層網(wǎng)絡(luò)的下三層，即第一、二、三層為傳輸控制層，解決網(wǎng)絡(luò)通信問題，上三層，即第五、六、七層為應(yīng)用控制層，解決應(yīng)用進程通信問題，中間層是第四層，作為傳輸層，屬于傳輸與應(yīng)用間的接口。在OSI參考模型七層結(jié)構(gòu)中，每層完成一定的功能，每層都直接為其上層提供服務(wù)，并且所有層次都互相支持，而網(wǎng)絡(luò)通信則可以自上而下（在發(fā)送端）或者自下而上（在接收端）雙向進行。當(dāng)網(wǎng)絡(luò)中的不同節(jié)點進行通信時，如圖1-6所示，網(wǎng)絡(luò)中各節(jié)點都有相同的層次，不同節(jié)點相同層次具有相同的功能，同一節(jié)點相鄰層間通過接口通信，每一層可以使用下層提供的服務(wù)，并向上層提供服務(wù)，不同節(jié)點的同等層間通過協(xié)議實現(xiàn)對等層間的通信。圖1-6基于OSI參考模型的節(jié)點間通信模型1.2.1ISO的OSI/RM交換機與路由器的配置管理當(dāng)然并不是每一次通信都需要經(jīng)過OSI參考模型的全部七層，有的甚至只需要雙方對應(yīng)的某一層即可。物理接口之間的轉(zhuǎn)接，以及中繼器與中繼器之間的連接就只需在物理層中進行即可，而路由器與路由器之間的連接則只需經(jīng)過網(wǎng)絡(luò)層以下的三層即可?？偟膩碚f，雙方的通信是在層與層之間進行對等通信，且這種通信只是邏輯上的，真正的通信都是在物理層實現(xiàn)的，每一層要完成相應(yīng)的功能，下一層為上一層提供服務(wù)，從而把復(fù)雜的通信過程分成多個獨立的、比較容易解決的子問題。圖1-6基于OSI參考模型的節(jié)點間通信模型1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能1）應(yīng)用層應(yīng)用層位于OSI參考模型的第七層，即最高層。應(yīng)用層的功能與應(yīng)用進程相關(guān)，它的主要作用是為應(yīng)用程序提供接口，使得應(yīng)用程序能夠使用網(wǎng)絡(luò)服務(wù)。應(yīng)用層的數(shù)據(jù)形式上是報文，稱為應(yīng)用層協(xié)議數(shù)據(jù)單元（applicationlayerprotocoldataunit,APDU）。2）表示層表示層位于OSI參考模型的第六層，在應(yīng)用層的下方。表示層規(guī)定了兩個系統(tǒng)交換信息的語法和語義。語法是數(shù)據(jù)的表示形式，確定通信雙方“如何講”，定義了數(shù)據(jù)格式、編碼和信號電平等。語義確定通信雙方“講什么”，即數(shù)據(jù)的內(nèi)容和意義，定義了用于協(xié)調(diào)同步和差錯處理等控制信息。表示層的數(shù)據(jù)形式也是報文，稱為表示層協(xié)議數(shù)據(jù)單元（presentationlayerprotocoldataunit,PPDU）。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能表示層的作用有以下幾方面：（1）數(shù)據(jù)的編碼、解碼。兩個系統(tǒng)間的進程所交換的信息形式通常是字符、數(shù)字等，這些信息在傳送前需要變換為二進制碼流。不同的系統(tǒng)可能使用不同的編碼系統(tǒng)，所以表示層的作用就是在不同的編碼系統(tǒng)之間提供轉(zhuǎn)換的能力。在發(fā)送端的表示層將信息從與發(fā)送端有關(guān)的格式轉(zhuǎn)換為一種公共格式，在接收端的表示層將該公共格式轉(zhuǎn)換為與接收端相關(guān)的格式。（2）數(shù)據(jù)的加密、解密。數(shù)據(jù)的加密、解密過程是在表示層實現(xiàn)的。加密和解密是為了數(shù)據(jù)傳輸過程中的安全性，在發(fā)送端對數(shù)據(jù)進行加密處理，接收端收到數(shù)據(jù)后進行解密處理。（3）數(shù)據(jù)的壓縮和解壓縮。數(shù)據(jù)壓縮是指在不丟失有用信息的前提下，縮減信息中所包含的數(shù)據(jù)量以減少存儲空間，提高其傳輸、存儲和處理效率，數(shù)據(jù)的壓縮和解壓縮過程在表示層實現(xiàn)。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能3）會話層會話層位于表示層的下方，即第五層。該層的數(shù)據(jù)形式也是報文，稱為會話層協(xié)議數(shù)據(jù)單元（sessionlayerprotocoldataunit,SPDU）。會話層的作用有以下幾方面：（1）不同用戶、不同節(jié)點間傳輸信道的建立和維護。會話層允許兩個系統(tǒng)間進行會話，通信可以按全雙工或半雙工等方式進行。（2）同步會話。確定通信雙方“講話的次序”，定義了速度匹配和排序等。（3）決定通信是否能被中斷，以及中斷后在何處恢復(fù)，斷點續(xù)傳功能在會話層實現(xiàn)。4）傳輸層傳輸層位于第四層，是整個網(wǎng)絡(luò)體系結(jié)構(gòu)中的關(guān)鍵層。其任務(wù)是在源主機與目的主機之間提供可靠的、性價比合理的數(shù)據(jù)傳輸服務(wù)，并且與當(dāng)前所使用的物理網(wǎng)絡(luò)完全獨立。當(dāng)網(wǎng)絡(luò)中的兩臺主機通信時，從物理層算起，第一個涉及端到端的層次便是傳輸層，所以傳輸層位于端系統(tǒng)，而不是通信子網(wǎng)，它的數(shù)據(jù)形式是數(shù)據(jù)段。傳輸層的作用有如下幾方面：（1）端口號分配。為了標識同一主機的不同進程，在傳輸層分配端口號，端口號與IP結(jié)合形成唯一的套接字。（2）報文分段與重組。傳輸層能夠在發(fā)送端根據(jù)網(wǎng)絡(luò)的處理能力把大的報文分成小的數(shù)據(jù)單元傳送，在接收端按照序號正確地重組。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能3）復(fù)用與分用。傳輸層一個很重要的功能就是復(fù)用和分用。復(fù)用是傳輸層從應(yīng)用層接收不同進程產(chǎn)生的報文，這些報文在傳輸層被復(fù)用并通過網(wǎng)絡(luò)層的協(xié)議進行傳輸。分用是當(dāng)這些報文到達目的主機后，傳輸層便使用分用功能將報文分別提交給應(yīng)用層的不同進程。（4）流量控制。如果發(fā)送端發(fā)送數(shù)據(jù)的速度大于接收端接收數(shù)據(jù)的速度，會使得接收端不能及時接收并處理數(shù)據(jù)。因此傳輸層流量控制的意義在于接收端來得及接收并處理發(fā)送端發(fā)送的數(shù)據(jù)。（5）差錯控制。發(fā)生錯誤通常通過重傳機制實現(xiàn)差錯控制5）網(wǎng)絡(luò)層網(wǎng)絡(luò)層位于第三層，主要負責(zé)將數(shù)據(jù)從源端傳遞到目的端。如果中間經(jīng)過多個網(wǎng)絡(luò)，將由網(wǎng)絡(luò)層來進行傳送路徑的選擇，它的數(shù)據(jù)形式是分組或數(shù)據(jù)包。網(wǎng)絡(luò)層的作用有以下幾方面：（1）為網(wǎng)絡(luò)設(shè)備提供IP地址。在網(wǎng)絡(luò)層通過分配的IP地址進行設(shè)備的識別，IP地址是一種邏輯地址。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能（2）路由選擇。數(shù)據(jù)從源端到目的端，可能會經(jīng)過不同的網(wǎng)絡(luò)，在不同的網(wǎng)絡(luò)之間進行路徑的選擇是由網(wǎng)絡(luò)層完成的。（3）網(wǎng)絡(luò)互聯(lián)。把使用不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)連接起來，實現(xiàn)不同網(wǎng)絡(luò)的互聯(lián)。6）數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層位于第二層，主要作用是一方面從物理層得到服務(wù)，另一方面把從網(wǎng)絡(luò)層接收到的數(shù)據(jù)分成可以被處理的傳輸形式。不同的數(shù)據(jù)鏈路層協(xié)議定義的幀結(jié)構(gòu)不同，數(shù)據(jù)鏈路層的數(shù)據(jù)形式是幀。數(shù)據(jù)鏈路層主要考慮幀在數(shù)據(jù)鏈路上的傳輸問題，內(nèi)容包括：幀的格式、幀的類型、比特填充技術(shù)、數(shù)據(jù)鏈路的建立和終止、流量控制、差錯控制等。常用的數(shù)據(jù)鏈路層協(xié)議包括：面向字符的傳輸控制規(guī)程，如基本型傳輸控制規(guī)程；面向比特的傳輸控制規(guī)程，如高級數(shù)據(jù)鏈路控制規(guī)程。數(shù)據(jù)鏈路層的主要作用有以下幾方面：（1）成幀。數(shù)據(jù)鏈路層把從網(wǎng)絡(luò)層接收到的數(shù)據(jù)分成數(shù)據(jù)幀。（2）物理編址。數(shù)據(jù)鏈路層用來標識設(shè)備的是物理地址，即設(shè)備的實際地址。在成幀的過程中把物理地址添加到數(shù)據(jù)幀的頭部。（3）流量控制。根據(jù)接收端的數(shù)據(jù)接收處理能力，來確定發(fā)送端的發(fā)送速率。（4）差錯控制。為了增加數(shù)據(jù)傳輸?shù)目煽啃?，?shù)據(jù)鏈路層通過在幀尾加校驗位來實現(xiàn)差錯控制。（5）接入控制。當(dāng)多個設(shè)備連接到同一條鏈路時，數(shù)據(jù)鏈路層需要確定設(shè)備什么時候控制傳輸鏈路。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能7）物理層物理層位于第一層，即OSI參考模型的最底層。物理層主要負責(zé)在網(wǎng)絡(luò)介質(zhì)上傳輸比特流，信號的編碼、解碼等，與數(shù)據(jù)通信的物理和電氣特性有關(guān)，物理層的數(shù)據(jù)形式是位。物理層的主要作用有以下幾方面：（1）實現(xiàn)位操作。將數(shù)據(jù)形式轉(zhuǎn)換成二進制位。（2）二進制信號在物理線路的傳輸。將二進制0和1轉(zhuǎn)換成能夠在傳輸介質(zhì)上傳輸?shù)碾娀蚬庑盘?，對?shù)據(jù)的傳輸速率和調(diào)制速率進行測算。常采用移頻鍵控和移相鍵控技術(shù)進行信號傳輸，可采用多種編碼方式對物理層的字符和報文組裝，最常使用的是ASCII編碼。在信號傳輸過程中，系統(tǒng)需要對字符進行控制，能夠從比特流中區(qū)分和提取出字符或報文。（3）信號傳輸規(guī)程。規(guī)定傳輸方式采用單工、半雙工或全雙工，傳輸過程及事件發(fā)生執(zhí)行的先后順序。（4）接口規(guī)范。規(guī)范接口的形狀、大小，引腳的個數(shù)、功能、規(guī)格，以及引腳的分布，相應(yīng)傳輸介質(zhì)的參數(shù)和特性。1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數(shù)據(jù)封裝及通信過程OSI參考模型的分層體系使得各層功能明確并且獨立，下層為上層提供服務(wù)。OSI參考模型的各層封裝如圖1-7所示。為簡化問題，假設(shè)計算機1和計算機2直接相連，現(xiàn)在計算機1的應(yīng)用進程AP1要向計算機2的應(yīng)用進程AP2發(fā)送數(shù)據(jù)，下面分析該數(shù)據(jù)在發(fā)送端和接收端的各層間的傳遞和處理過程。應(yīng)用進程AP1將要傳送的數(shù)據(jù)交給應(yīng)用層，應(yīng)用層在數(shù)據(jù)首部加上必要的控制信息H5，然后將數(shù)據(jù)傳遞給下面的傳輸層，數(shù)據(jù)和控制信息就成為下一層的數(shù)據(jù)單元。傳輸層接收到這個數(shù)據(jù)單元后，在首部加上本層的控制信息H4，再交給下面的網(wǎng)絡(luò)層，成為網(wǎng)絡(luò)層的數(shù)據(jù)單元。圖1-7OSI參考模型的各層封裝1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數(shù)據(jù)封裝及通信過程OSI參考模型的分層體系使得各層功能明確并且獨立，下層為上層提供服務(wù)。OSI參考模型的各層封裝如圖1-7所示。為簡化問題，假設(shè)計算機1和計算機2直接相連，現(xiàn)在計算機1的應(yīng)用進程AP1要向計算機2的應(yīng)用進程AP2發(fā)送數(shù)據(jù)，下面分析該數(shù)據(jù)在發(fā)送端和接收端的各層間的傳遞和處理過程。應(yīng)用進程AP1將要傳送的數(shù)據(jù)交給應(yīng)用層，應(yīng)用層在數(shù)據(jù)首部加上必要的控制信息H5，然后將數(shù)據(jù)傳遞給下面的傳輸層，數(shù)據(jù)和控制信息就成為下一層的數(shù)據(jù)單元。傳輸層接收到這個數(shù)據(jù)單元后，在首部加上本層的控制信息H4，再交給下面的網(wǎng)絡(luò)層，成為網(wǎng)絡(luò)層的數(shù)據(jù)單元。圖1-7OSI參考模型的各層封裝1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數(shù)據(jù)封裝及通信過程網(wǎng)絡(luò)層接收到這個數(shù)據(jù)單元后，在首部加上IP報頭H3，再交給下面的數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層接收到這個數(shù)據(jù)單元后，在首部和尾部分別加上控制信息H2和T2，將數(shù)據(jù)單元封裝成數(shù)據(jù)幀，然后交給物理層進行傳送。對于HDLC數(shù)據(jù)幀，在首部和尾部各加上24bit的控制信息，對應(yīng)EthernetV2格式的MAC幀，首部添加14（6+6+2）字節(jié)，尾部添加4字節(jié)的幀校驗序列FCS。物理層直接進行比特流的傳送，不再加控制信息。當(dāng)這一串比特流經(jīng)網(wǎng)絡(luò)傳輸介質(zhì)到達目的主機時，就從第一層依次交付給上一層進行處理。每一層根據(jù)控制信息進行必要的操作，然后將本層的控制信息剝?nèi)?，將剩下的?shù)據(jù)單元再交付給上一層進行處理，最后應(yīng)用進程AP2就可以收到來自AP1應(yīng)用進程傳送的數(shù)據(jù)。從中可見，數(shù)據(jù)在發(fā)送時從高層向低層流動，每一層（物理層除外）都給收到的數(shù)據(jù)單元套上一個本層的“信封”（控制信息），數(shù)據(jù)在被接收時從低層向高層流動，每一層（物理層除外）進行必要處理后，去掉本層的“信封”，將“信封”中的數(shù)據(jù)單元再上交給上一層進行處理。整個傳遞過程如圖1-8所示。1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數(shù)據(jù)封裝及通信過程圖1-8數(shù)據(jù)在各層間的傳遞過程1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結(jié)構(gòu)圖1-9OSI與TCP/IP體系結(jié)構(gòu)的對應(yīng)關(guān)系OSI的七層體系結(jié)構(gòu)僅是一個純理論的分析模型，本身并不是一個具體協(xié)議的真實分層，具有四層體系機構(gòu)的TCP/IP模型得到了廣泛應(yīng)用，成為事實上的國際標準和工業(yè)生產(chǎn)標準。在TCP/IP模型中，網(wǎng)絡(luò)體系結(jié)構(gòu)由低層到高層，依次為網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，其網(wǎng)絡(luò)體系結(jié)構(gòu)與OSI七層結(jié)構(gòu)的對應(yīng)關(guān)系如圖1-9所示。1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結(jié)構(gòu)1）應(yīng)用層應(yīng)用層位于四層體系結(jié)構(gòu)的最高層，對應(yīng)于OSI參考模型的高三層（應(yīng)用層、表示層、會話層），為用戶提供各種所需的服務(wù)，比如域名解析、郵件接收和發(fā)送、文件傳輸?shù)?，為了實現(xiàn)這些服務(wù)，在應(yīng)用層定義了DNS、SMTP、POP、FTP、SNMP、HTTP、Telnet等協(xié)議。2）傳輸層傳輸層提供端到端（主機服務(wù)進程對另一主機服務(wù)進程）的數(shù)據(jù)傳輸，提供可靠傳輸協(xié)議TCP（transmissioncontrolprotocol，傳輸控制協(xié)議）和不可靠傳輸協(xié)議UDP（userdatagramprotocol，用戶數(shù)據(jù)報協(xié)議）兩種。TCP提供面向連接的、可靠的傳輸服務(wù)。利用TCP傳輸數(shù)據(jù)時，必須先建立TCP連接，連接成功后，才能傳輸數(shù)據(jù)。TCP提供傳輸可靠性控制機制，通過流量控制、分段/重組和差錯控制功能，能對傳送的分組進行跟蹤，對在傳輸過程中丟失的報文，會要求重傳，從而保證傳輸?shù)目煽啃?。UDP是一種無連接的傳輸層協(xié)議，提供面向事務(wù)的、簡單、不可靠的信息傳送服務(wù)。UDP無法跟蹤報文的傳輸過程，當(dāng)報文發(fā)送之后，是無法得知其是否安全完整地到達目標呼叫的，故是不可靠的傳輸協(xié)議，常用于數(shù)據(jù)量大且對可靠性有要求的傳輸應(yīng)用，比如音頻或視頻信號的傳輸。1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結(jié)構(gòu)3）網(wǎng)絡(luò)層網(wǎng)絡(luò)層對應(yīng)OSI參考模型的網(wǎng)絡(luò)層，主要提供路由功能，解決主機到主機的數(shù)據(jù)通信問題。網(wǎng)絡(luò)層協(xié)議IP是TCP/IP體系結(jié)構(gòu)中兩個最主要的協(xié)議之一。與IP配套應(yīng)用的還有四個協(xié)議：ARP（addressresolutionprotocol，地址解析協(xié)議）、RARP（reverseaddressresolutionprotocol，反向地址解析協(xié)議）、ICMP（internetcontrolmessageprotocol，互聯(lián)網(wǎng)控制報文協(xié)議）、IGMP（internetgroupmanagementprotocol，互聯(lián)網(wǎng)組管理協(xié)議）。4）網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層位于TCP/IP模型的最底層，對應(yīng)OSI參考模型的數(shù)據(jù)鏈路層和物理層。TCP/IP本身并未對該層功能進行定義，由參與互聯(lián)的各網(wǎng)絡(luò)使用自己的數(shù)據(jù)鏈路層和物理層協(xié)議，與TCP/IP的網(wǎng)絡(luò)接口層進行連接。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCPTCP傳送的數(shù)據(jù)單元是TCP報文段。由于TCP提供可靠的、面向連接的傳輸服務(wù)，因此增加了許多額外的開銷，使得報文結(jié)構(gòu)的首部增大很多，并且占用了更多的處理機資源。TCP報文結(jié)構(gòu)如圖1-10所示。圖1-10TCP報文結(jié)構(gòu)1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（1）源端口、目的端口字段：各占2字節(jié)。端口是傳輸層與應(yīng)用層的服務(wù)接口，傳輸層的復(fù)用和分用功能都要通過端口才能實現(xiàn)。（2）序列號字段：占4字節(jié)。由于TCP是面向字節(jié)傳輸?shù)?，因此TCP將所要傳送的報文看成是字節(jié)組成的數(shù)據(jù)流，并為每一字節(jié)對應(yīng)一個序號。在連接建立時，雙方商定初始序號。TCP每次發(fā)送的報文段的首部中的序號字段數(shù)值表示該報文段中的數(shù)據(jù)部分的第一個字節(jié)的序號。（3）確認號字段：占4字節(jié)。TCP的確認是對接收到的數(shù)據(jù)的最高序號表示確認。接收端返回的確認號是已收到的數(shù)據(jù)的最高序號加1，因此確認號表示接收端期望下次收到的數(shù)據(jù)中的第一個數(shù)據(jù)字節(jié)的序號。（4）數(shù)據(jù)偏移字段：占4位。它指出TCP報文段的數(shù)據(jù)起始處距離TCP報文段的起始處有多遠。數(shù)據(jù)偏移量以4字節(jié)為計算單位，實際表示的是TCP報文的頭長度。（5）保留字段：占6位。保留以后使用，置0。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（6）標志位：共6位。URG：緊急位，1位，URG與緊急字段配合使用。URG=1，表示緊急字段有效。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù)，優(yōu)先傳送（優(yōu)先級高）。ACK：確認位，1位，當(dāng)ACK=1時，確認號字段有效；當(dāng)ACK=0時，確認號字段無效。PSH（push）：推送位，1位，PSH=1時，盡快提交報文。RST（reset）：復(fù)位位，1位，RST=1時，表明TCP連接中出現(xiàn)嚴重問題，必須釋放此次連接，重新建立傳輸連接。SYN：同步位，1位，SYN=1，ACK=0表示連接請求；SYN=1，ACK=1表示響應(yīng)報文。FIN：終止位，1位，釋放連接。FIN=1，表示此報文段發(fā)送端的數(shù)據(jù)已發(fā)送完畢，請求釋放連接。（7）窗口字段：占2字節(jié)。流量控制，允許發(fā)送端發(fā)送的最大值，單位為字節(jié)。（8）校驗和字段：占2字節(jié)。校驗和字段檢驗的范圍包含報文頭部和數(shù)據(jù)兩部分，采用偽頭部計算方式1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（9）緊急指針字段：占2字節(jié)。是一個偏移量，緊急指針指出在本報文段中的緊急數(shù)據(jù)的最后一個字節(jié)的序號。（10）選項字段：長度可變。TCP目前只規(guī)定了一種選項，即最大報文段長度（maximumsegmentsize,MSS）。MSS表示所能接收的報文段的數(shù)據(jù)字段的最大長度是MSS字節(jié)（MSS是TCP報文段中的數(shù)據(jù)字段的最大長度，數(shù)據(jù)字段加上TCP首部等于整個TCP報文段）。由于選項字段的長度不穩(wěn)定，為了保證整個頭部長度是4字節(jié)的整數(shù)倍，可以使用填充字段。端口號分配有兩種方式：使用中央管理機構(gòu)統(tǒng)一分配的端口號或使用動態(tài)綁定。（1）使用中央管理機構(gòu)統(tǒng)一分配的端口號。應(yīng)用程序的開發(fā)者都默認在RFC1700中定義特殊端口號，在進行軟件設(shè)計時，都要遵從RFC1700中定義的規(guī)則，不能隨便使用已定義的端口號。系統(tǒng)常用端口號見表1-1。例如，任何Telnet應(yīng)用中的會話都要使用標準端口號23。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（2）使用動態(tài)綁定。如果一個應(yīng)用程序的會話沒有涉及特殊的端口號，那么系統(tǒng)將在一個特定的取值范圍內(nèi)隨機地為應(yīng)用程序分配一個端口號。主機中的應(yīng)用程序在發(fā)送報文之前，必須確認自身和目的端口號，如果不知道對方的端口號，就必須發(fā)送請求以獲得對方的端口號。（1）服務(wù)器端使用的端口號可以分為以下三類：第一類是熟知端口號或公用端口號，這類端口號的值小于255。第二類是公共應(yīng)用端口號，是由特定系統(tǒng)應(yīng)用程序注冊的端口號，其值為255~1023。第三類端口號稱為登記端口號，當(dāng)在互聯(lián)網(wǎng)中使用一個未曾用過的應(yīng)用程序時，就需要向IANA申請注冊一個其他應(yīng)用程序尚未使用的端口號，以便在互聯(lián)網(wǎng)中能夠使用該應(yīng)用程序，這類端口號的值為1024~49151。（2）客戶端使用的端口號。這類端口號僅在客戶端進程運行時臨時選擇使用，又稱臨時端口號，其值為49152~65535。在客戶端/服務(wù)器（C/S）模型下，當(dāng)服務(wù)器進程接收到客戶端進程的報文時，就可以知道客戶端進程所使用的端口號，因而可以把數(shù)據(jù)發(fā)送給客戶端進程。當(dāng)本次通信結(jié)束后，客戶端使用過的臨時端口號被釋放，這個端口號可以提供給其他的客戶端進程繼續(xù)使用1.2.2TCP/IP模型交換機與路由器的配置管理2.IPIP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分構(gòu)成。IP首部由固定部分和可變部分組成，固定部分總共為20字節(jié)，可變部分最多為40字節(jié)。最常用的首部長度為20字節(jié)，即不使用任何可選項。IP數(shù)據(jù)報的格式如圖1-11所圖1-11IP數(shù)據(jù)報的格式1.2.2TCP/IP模型交換機與路由器的配置管理2.IP1）版本字段其長度占4位，它表示所使用的網(wǎng)絡(luò)層IP協(xié)議的版本號，版本字段值為4，表示IPv4；版本字段值為6，表示IPv6。通信雙方使用的IP協(xié)議的版本必須一致。2）首部長度字段首部長度字段的長度占4位，它定義了以4字節(jié)為一個單位的首部的長度，可以表示的最大十進制數(shù)值是15。首部中可選字段和填充字段是可變的，其他各項是固定不變的，長度是20字節(jié)，因此，首部長度的最小值就是5，表示首部的最小長度為20字節(jié)。由于首部長度字段的最大值是15，表示首部長度最大達到了60字節(jié)，其中可選字段和填充字段一共占到了40字節(jié)，因此，IP數(shù)據(jù)報的首部長度在20~60字節(jié)。同時，協(xié)議還規(guī)定，IP數(shù)據(jù)報的首部長度必須是4字節(jié)的整數(shù)倍，如果不是4字節(jié)的整數(shù)倍，則通過填充字段補0來補齊。IP數(shù)據(jù)報的數(shù)據(jù)部分永遠在4字節(jié)的整數(shù)倍開始，這樣在實現(xiàn)IP協(xié)議時較為方便。合理的首部長度有利于用戶減少開銷。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP3）服務(wù)類型字段其長度占8位，用來獲得更好的服務(wù)，服務(wù)類型字段由4位服務(wù)類型字段與3位優(yōu)先級字段構(gòu)成，剩下的1位為保留位。服務(wù)器類型參數(shù)為：延遲、可靠性、吞吐量與成本，每位取值0或1，在這4位中，最多只能有1位的值為1，其他3位的值為0。一般情況下，每種網(wǎng)絡(luò)技術(shù)都不可能同時在這四個方面達到最優(yōu)，因此，只能強調(diào)用戶最需要保證的性能，而降低其他方面的要求，這是IP協(xié)議在設(shè)計中遵循的原則和基本思路。當(dāng)分組在網(wǎng)絡(luò)之間傳輸時，有的應(yīng)用需要網(wǎng)絡(luò)提供優(yōu)先服務(wù)，重要服務(wù)信息的處理等級比一般服務(wù)信息的處理等級高，這時候需要設(shè)置優(yōu)先級字段。4）總長度字段總長度字段占16位，它是指首部和數(shù)據(jù)之和的長度，IP數(shù)據(jù)報的最大長度為216-1=65535字節(jié)，總長度的單位為字節(jié)，然而實際上傳送這樣長的數(shù)據(jù)報在現(xiàn)實中是少見的。一個IP數(shù)據(jù)報可以通過幾個不同的網(wǎng)絡(luò)進行傳輸，每一個路由器將它所接收的幀拆封成IP數(shù)據(jù)報，對它進行處理，然后再將它封裝成另一個幀。接收到的幀的格式和長度取決于此幀剛剛經(jīng)過的物理網(wǎng)絡(luò)所使用的協(xié)議，被發(fā)送的幀的格式和長度取決于此幀將要經(jīng)過的物理網(wǎng)絡(luò)所使用的協(xié)議。在IP層下面的每一種數(shù)據(jù)鏈路層協(xié)議都規(guī)定了一個數(shù)據(jù)幀中的數(shù)據(jù)字段的最大長度，稱為最大傳輸單元（maximumtransferunit,MTU）如圖1-12所示。當(dāng)一個IP數(shù)據(jù)報封裝成鏈路層的幀時，此數(shù)據(jù)報的總長度一定不能超過下面數(shù)據(jù)鏈路層所規(guī)定的MTU值。若超過，則必須把過長的數(shù)據(jù)報進行分片處理，常用的以太網(wǎng)就規(guī)定其MTU值是1500字節(jié)。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP圖1-12最大傳送單元MTU1.2.2TCP/IP模型交換機與路由器的配置管理2.IP雖然使用盡可能長的IP數(shù)據(jù)報會使傳輸效率得到提高，但短的數(shù)據(jù)報能夠提高路由器轉(zhuǎn)發(fā)的速度。圖1-13給出了IP數(shù)據(jù)報分片的基本方法。首先要確定片長度，然后將原始IP數(shù)據(jù)報分成第一個片，如果剩余的數(shù)據(jù)仍然超過片長度，則需要進行第二次分片，第二個分片數(shù)據(jù)加上原來的首部，構(gòu)成第二個片，這樣一直分割到剩下的數(shù)據(jù)小于片長度為止。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP5）標識字段標識字段的長度為16位，是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識，每產(chǎn)生一個數(shù)據(jù)報，計數(shù)器就加1，并將此值賦給標識字段。由于屬于同一IP數(shù)據(jù)報的不同分片到達目的節(jié)點會出現(xiàn)亂序，把標識字段的值復(fù)制到所有的數(shù)據(jù)報片的標識字段中，相同的標識字段的值使分片后的各數(shù)據(jù)報片最后能正確地重裝成為原來的數(shù)據(jù)報。6）標志字段標志字段的結(jié)構(gòu)如圖1-14所示。標志字段共3位，目前只有兩位有意義，最高位為保留位。圖1-14標志字段的結(jié)構(gòu)1.2.2TCP/IP模型交換機與路由器的配置管理2.IP標志字段的最低位記為MF，MF值表示該分片是不是最后一個分片。MF=1表示接收的不是最后一個分片，MF=0表示接收的是最后一個分片。標志字段的中間一位記為DF，DF=1表示接收結(jié)點不能對數(shù)據(jù)報進行分片。如果數(shù)據(jù)報的長度超過MTU，又不可以分片，那么只能丟棄這個分組，并用ICMP差錯報文向源主機報告。DF=0表示允許分片。（7）片偏移字段片偏移字段表示分片在整個分組中的相對位置。它的長度為13位，片偏移是以8字節(jié)為單位來計數(shù)，因此選擇的分片長度應(yīng)為8字節(jié)的整數(shù)倍。若一個數(shù)據(jù)報的總長度為2820字節(jié)，使用固定首部，其數(shù)據(jù)部分為2800字節(jié)長，需要分片為長度不超過1020字節(jié)的數(shù)據(jù)報片。因固定首部長度為20字節(jié)，因此每個數(shù)據(jù)報片的數(shù)據(jù)部分長度不能超過1000字節(jié)，于是分為3個數(shù)據(jù)報片，其數(shù)據(jù)部分的長度分別為1000、1000和800字節(jié)。原始數(shù)據(jù)報首部被復(fù)制為各數(shù)據(jù)報片的首部，但必須修改有關(guān)字段的值，圖1-15給出了分片后得出的結(jié)果，請注意片偏移的數(shù)值。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP表1-2給出了本例中數(shù)據(jù)報首部與分片有關(guān)的字段中的數(shù)值，其中標識字段的值是任意給定的（12668）。具有相同標識的數(shù)據(jù)報片在目的站就可無誤地重裝原來的數(shù)據(jù)報。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP從原始數(shù)據(jù)報到分片以后，首部的總長度字段、標志字段與片偏移字段均發(fā)生改變。在數(shù)據(jù)報片1、數(shù)據(jù)報片2中MF=1，表示它后面還有分段，它不是最后一個分段。在數(shù)據(jù)報片3中MF=0，表示它是最后一個分段。需要注意的是，由于標識、標志與片偏移值發(fā)生變化，因此首部的校驗和需要重新計算。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP8）生存時間字段生存時間字段占4位，常用的英文縮寫為TTL（timetolive），表明這是數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命。由于路由協(xié)議的某些故障，數(shù)據(jù)報一遍又一遍地訪問某些網(wǎng)絡(luò)而沒有到達目的端，比如從路由器R1轉(zhuǎn)發(fā)到R2，再轉(zhuǎn)發(fā)到R3，然后又轉(zhuǎn)發(fā)到R1，因而白白消耗網(wǎng)絡(luò)資源。生存時間TTL字段的意義是指明數(shù)據(jù)報在互聯(lián)網(wǎng)中至多可經(jīng)過多少個路由器，當(dāng)源主機發(fā)送數(shù)據(jù)報，它在這個字段存儲一個數(shù)字，這個數(shù)值大約任意兩主機之間路由數(shù)量最大值的兩倍。每個處理數(shù)據(jù)報的路由器將此數(shù)值減1，如果在減1之后，此字段的值為0，路由器就丟棄該數(shù)據(jù)報。很顯然，若把TTL的初始值設(shè)置為1，就表示這個數(shù)據(jù)報只能在本局域網(wǎng)中傳送。因為這個數(shù)據(jù)報一傳送到局域網(wǎng)上的某個路由器，在被轉(zhuǎn)發(fā)之前，TTL的值就減小到零，因而就會被這個路由器丟棄。9）協(xié)議字段協(xié)議字段的長度為8位，它是指使用IP協(xié)議的高層協(xié)議類型，方便目的主機的IP層知道應(yīng)將數(shù)據(jù)部分上交給哪個協(xié)議進行處理。協(xié)議字段值所表示的高層協(xié)議類型見表1-3。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP1.2.2TCP/IP模型交換機與路由器的配置管理2.IP10）首部校驗和字段首部校驗和字段的長度占16位，設(shè)置這個字段的目的是保證首部的數(shù)據(jù)完整性，這個字段只校驗數(shù)據(jù)報的首部，但不校驗數(shù)據(jù)部分。這是因為：IP數(shù)據(jù)報首部每經(jīng)過一個路由器都要改變一次，但數(shù)據(jù)部分并不改變。只對變化的首部進行校驗是合理的，如果對整個IP數(shù)據(jù)報進行校驗，則需要花費路由器大量的時間對整個數(shù)據(jù)報進行計算，極大地降低了系統(tǒng)的性能。IP數(shù)據(jù)報首部的校驗和不采用復(fù)雜的CRC檢驗碼而采用簡單的計算方法，進一步減小計算校驗和的工作量，提高路由器的工作效率。11）源IP地址字段源IP地址字段占32位，表示發(fā)送分組的源主機的IPv4地址。12）目的IP地址字段目的IP地址字段也占32位，表示接收分組的目的主機的IPv4地址。13）可選字段IP數(shù)據(jù)報首部的可變部分就是一個可選字段，可選字段用來支持排除、測量以及安全等措施，內(nèi)容很豐富。此字段長度可變，從1字節(jié)到40字節(jié)不等，取決于所選擇的項目。有些選項項目只需要1字節(jié)，它只包括1字節(jié)的選項代碼，而有些選項需要多個字節(jié)，這些選項一個個拼接起來，中間不需要有分隔符，最后用全0的填充字段補齊為4字節(jié)的整數(shù)倍。1.3IP地址交換機與路由器的配置管理交換機與路由器的配置管理1.3IP地址交換機與路由器的配置管理目前應(yīng)用的IP協(xié)議版本為IPv4，使用32位二進制表示。為了便于表示，每個地址由4段8位二進制組成，每個8位組被轉(zhuǎn)換成十進制并用“.”來分隔，即“點分十進制表示法”。圖1-16所示為了同一IP地址的二進制與十進制之間的對應(yīng)關(guān)系。IPv4地址是有層次結(jié)構(gòu)的，但是它被分成了兩部分。地址的第一部分稱為前綴，又稱網(wǎng)絡(luò)號，它標識主機（或路由器）所連接到的網(wǎng)絡(luò)。一個網(wǎng)絡(luò)號在整個互聯(lián)網(wǎng)范圍內(nèi)必須是唯一的。地址的第二部分稱為后綴，又稱主機號，它定義了設(shè)備到互聯(lián)網(wǎng)的連接。一臺主機號在它前面的網(wǎng)絡(luò)號所指明的網(wǎng)絡(luò)范圍內(nèi)必須是唯一的。由此可見，一個IP地址在整個互聯(lián)網(wǎng)范圍內(nèi)是唯一的。圖1-17所示為一個32位IPv4地址的前綴和后綴，前綴長度是n位，后綴長度是（32-n）位。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類根據(jù)地址類別的不同，將IP地址分為五類，如圖1-18所示。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類1.A類地址網(wǎng)絡(luò)號占8位，其中第1位是固定的為0，其余7位可以分配，A類地址可以指派的網(wǎng)絡(luò)號為126個（27-2），其中網(wǎng)絡(luò)號字段為全0的IP地址是個保留地址，意思是“本網(wǎng)絡(luò)”，網(wǎng)絡(luò)號為127保留作為本地軟件環(huán)回測試本機的進程之間的通信之用。A類地址的主機號占24位，每一個A類地址可以帶的最大主機數(shù)為224-2個，即16777214個，主機號全0和全1的兩個地址保留用于特殊目的。2.B類地址網(wǎng)絡(luò)號占16位，其中前2位是固定的為10，剩下的14位可以分配，B類地址可以指派的網(wǎng)絡(luò)號為214個，即16384。網(wǎng)絡(luò)號字段不可能出現(xiàn)全0或者全1的情況，因此不存在網(wǎng)絡(luò)總數(shù)減2的問題。B類地址的主機號占16位，每一個B類地址可以帶的最大主機數(shù)為216-2，即65534，主機號全0和全1的兩個地址仍然需要扣除。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類3.C類地址網(wǎng)絡(luò)號占24位，其中前3位是110，剩下的21位可以分配，C類地址可以指派的網(wǎng)絡(luò)號為221-1，即2097151個，也不指派C類網(wǎng)絡(luò)地址，C類地址的主機號占8位，每一個C類地址可以帶的最大主機數(shù)為28-2，即254個，同樣扣除了主機號全0和全1的兩個地址，這兩個地址保留用于特殊目的。把IP地址劃分為A類、B類、C類三個類別，是由于各種網(wǎng)絡(luò)存在差異性，有的網(wǎng)絡(luò)擁有的主機多，有的網(wǎng)絡(luò)上的主機少，把IP地址劃分為A類、B類、C類可以滿足不同用戶的需求，當(dāng)某個單位申請到一個IP地址時，實際上是獲得了具有同樣網(wǎng)絡(luò)號的一塊地址。而單位可以自行分配具體的各臺主機號，只要做到在該單位管轄的范圍內(nèi)沒有重復(fù)的主機號即可。4.D類地址前4位也是固定不變的，為1110，不用于標識網(wǎng)絡(luò)，只用于其他特殊的用途，如多播地址。5.E類地址前4位也是固定不變的，為1111，E類IP地址暫時保留，用于某些實驗和將來使用。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分由于IPv4版本地址缺乏，為了提高IP地址的利用率，減少網(wǎng)絡(luò)邊界，同時配合VLAN使用，減少廣播風(fēng)暴，增加網(wǎng)絡(luò)的安全性能，便于管理，往往需要對網(wǎng)絡(luò)進行細致的子網(wǎng)劃分。1.掩碼的概念I(lǐng)P地址在沒有相關(guān)掩碼的情況下是沒有意義的。掩碼與IP地址的組成相似，由32位0和1組成，既可以用二進制表示，也可以用點分十進制表示。與IP地址的表示不同的是，掩碼的1是連續(xù)的，而不是0和1混合組成。掩碼包含了兩個域：網(wǎng)絡(luò)域和主機域，這些域分別代表網(wǎng)絡(luò)ID和主機ID，見表1-4。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分掩碼通過連續(xù)1的個數(shù)來定義構(gòu)成IP地址的32位中有多少位用于表示網(wǎng)絡(luò)ID，或者網(wǎng)絡(luò)ID及其相關(guān)子網(wǎng)ID。掩碼中的二進制位構(gòu)成了一個過濾器，它僅通過應(yīng)該解釋為網(wǎng)絡(luò)地址的IP地址的那一部分，完成這個任務(wù)的過程稱為按位求與。按位求與是一個邏輯運算，它對IP地址中的每一位和相應(yīng)的掩碼位進行，得到的結(jié)果就是IP地址中所表示的網(wǎng)絡(luò)ID部分。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分現(xiàn)在互聯(lián)網(wǎng)的標準規(guī)定：所有的網(wǎng)絡(luò)都必須使用子網(wǎng)掩碼，同時在路由器的路由表中也必須有子網(wǎng)掩碼這一欄。如果一個網(wǎng)絡(luò)不劃分子網(wǎng)，那么該網(wǎng)絡(luò)的子網(wǎng)掩碼就使用默認子網(wǎng)掩碼。默認子網(wǎng)掩碼中1的位置和IP地址中的網(wǎng)絡(luò)號字段正好相對應(yīng)，顯然：A類地址的默認子網(wǎng)掩碼是。B類地址的默認子網(wǎng)掩碼是。C類地址的默認子網(wǎng)掩碼是。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分2.子網(wǎng)掩碼子網(wǎng)掩碼主要用于子網(wǎng)的劃分。1）子網(wǎng)掩碼的作用默認情況下，一個IP地址由網(wǎng)絡(luò)ID和主機ID組成，但通過子網(wǎng)掩碼的劃分，可以將主機ID中的部分位數(shù)作為網(wǎng)絡(luò)ID使用，將默認狀態(tài)下屬于主機ID但被用作網(wǎng)絡(luò)ID的部分稱為子網(wǎng)ID。這樣，在引入了子網(wǎng)掩碼后，IP地址將由網(wǎng)絡(luò)ID、子網(wǎng)ID和主機ID三部分組成，即從原來的“網(wǎng)絡(luò)ID+主機ID”的結(jié)構(gòu)轉(zhuǎn)換成“網(wǎng)絡(luò)ID+子網(wǎng)ID+主機ID”的結(jié)構(gòu)。2）子網(wǎng)掩碼的確定子網(wǎng)掩碼的應(yīng)用打破了默認掩碼的限制，使用者可以根據(jù)實際需要自己定義網(wǎng)絡(luò)地址。因為子網(wǎng)掩碼確定了子網(wǎng)域的界限，所以當(dāng)給子網(wǎng)域分配了一些需要的位數(shù)（連續(xù)的二進制位數(shù)1）后，剩余的位數(shù)就是新的主機域。例如，

為B類IP地址，默認的掩碼為，即該32位IP地址的前16位表示網(wǎng)絡(luò)域，后16位表示主機域，如果將原來屬于主機域的前4位作為子網(wǎng)域，這時這個B類IP地址的掩碼將變?yōu)椋鳈C域?qū)⒂稍瓉淼?6位變成12位。B類地址劃分子網(wǎng)后的結(jié)構(gòu)如圖1-19所示。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分給一個IP地址劃分子網(wǎng)，在默認掩碼上，從表示主機域的起始位置連續(xù)借出若干位用作子網(wǎng)位，這些位由0變?yōu)?，此時默認掩碼就變成了子網(wǎng)掩碼1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分3.劃分子網(wǎng)在劃分子網(wǎng)之前，需要確定所需要的子網(wǎng)數(shù)和每個子網(wǎng)的最大主機數(shù)，有了這些信息后，就可以定義每個子網(wǎng)的子網(wǎng)掩碼、網(wǎng)絡(luò)地址（網(wǎng)絡(luò)ID+子網(wǎng)ID）的范圍和主機ID的范圍。劃分子網(wǎng)的步驟如下：（1）確定需要多少位子網(wǎng)號來唯一標識網(wǎng)絡(luò)上的每一個子網(wǎng)。（2）確定需要多少位主機號來標識每個子網(wǎng)上的每臺主機。（3）確定一個合適的子網(wǎng)掩碼。（4）確定標識每一個子網(wǎng)的網(wǎng)絡(luò)地址。20第1章網(wǎng)絡(luò)基礎(chǔ)（5）確定每一個子網(wǎng)所使用的IP地址范圍。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分例如，一個企業(yè)，需要對一個C類IP地址/24進行子網(wǎng)劃分，劃分6個子網(wǎng)，每個子網(wǎng)能容納20~30臺主機。具體步驟如下：（1）確定子網(wǎng)位（確定子網(wǎng)掩碼）。假設(shè)創(chuàng)建子網(wǎng)的數(shù)量為2N（N是默認掩碼中主機位被借用的位數(shù)），則22＜6＜23。如果將默認掩碼從主機位借2位，則可以創(chuàng)建4（22）個子網(wǎng)（其中包括子網(wǎng)0和子網(wǎng)1），不夠分配。將掩碼從主機位借3位作為子網(wǎng)位，能夠創(chuàng)建8（23）個子網(wǎng)，可以滿足需求。C類地址的默認掩碼為24位長，因此新的子網(wǎng)掩碼長度為27位，即子網(wǎng)掩碼為24。（2）驗證主機位。在使用這個子網(wǎng)掩碼前，需要驗證一下它是否滿足每個子網(wǎng)所需的主機數(shù)目。使用3個子網(wǎng)位后，剩下的主機位數(shù)為5，因此每個子網(wǎng)可以擁有25-2=30臺主機，可以滿足該企業(yè)的需求。（3）確定子網(wǎng)的地址。根據(jù)確定的子網(wǎng)位，可以依次確定相應(yīng)的子網(wǎng)，如圖1-20所示。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分注意：在一些參考資料上認為劃分子網(wǎng)時子網(wǎng)數(shù)目要減2，因為全0和全1的子網(wǎng)不可使用。事實上，在相應(yīng)的RFC文檔中，已經(jīng)承認了子網(wǎng)位全1的子網(wǎng)，并且子網(wǎng)0也可以使用。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分（4）確定每個子網(wǎng)的IP地址，如圖1-21所示。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分4.無類別域間路由無類別域間路由選擇（classlessinter-domainrouting,CIDR），取消了地址的分類結(jié)構(gòu)，將IP地址空間看成一個整體，劃分成連續(xù)的地址塊，采用分塊的方法分配IP地址。在CIDR技術(shù)中，采用掩碼中表示網(wǎng)絡(luò)ID號的二進制位長度來區(qū)分網(wǎng)絡(luò)地址塊的大小，稱為CIDR前綴。CIDR使用“斜線記法”，或稱為CIDR記法，即在IP地址后面加上斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的位數(shù)。例如，用CIDR方法給出一個地址塊中的一個IP地址是/22，表示這個IP地址的前22位是網(wǎng)絡(luò)前綴、后10位是主機號。在實際應(yīng)用中，常常用CIDR技術(shù)做IP地址匯總，形成超網(wǎng)，即將連續(xù)的地址塊總結(jié)成一條路由條目，減少了路由器中路由條目的數(shù)量，提高了路由選擇的效率。利用CIDR技術(shù)實現(xiàn)路由匯總的條件：（1）待匯總的IP地址具有相同的高位網(wǎng)絡(luò)ID。（2）待匯總的網(wǎng)絡(luò)地址數(shù)目必須是2n，如2、4、6、8等。利用CIDR技術(shù)把多個網(wǎng)絡(luò)表項縮成一個路由表項的方法如下：1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分[起始網(wǎng)絡(luò)，數(shù)量]：第一個網(wǎng)絡(luò)地址和數(shù)量?？梢杂靡粋€超網(wǎng)子網(wǎng)掩碼來表示相同的信息，而且用網(wǎng)絡(luò)前綴法來表示。例如：一個單位擁有2000臺主機，那么NIC不是分給它一個B類網(wǎng)絡(luò)，而是分配8個連續(xù)的C類網(wǎng)絡(luò)，每個C類網(wǎng)絡(luò)可容納254臺主機，總共可供2032臺主機使用，也滿足用戶需求。但是，這種IP地址的分配帶來的問題就是每個路由器的路由表中必須有8個C類路由表項，降低了路由效率。采用CIDR技術(shù)，對這8個連續(xù)的C類網(wǎng)絡(luò)地址進行匯總形成一個網(wǎng)絡(luò)塊，見表1-5。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分注：表中加線部分表示網(wǎng)絡(luò)前綴所占位數(shù)。交換機與路由器的配置管理——第2章交換機基本配置第二章概述2.1認識Cisco交換機2.1.1Cisco交換機產(chǎn)品2.1.2Cisco的網(wǎng)際操作系統(tǒng)2.1.3Cisco交換機的關(guān)鍵部件交換機與路由器的配置管理第二章概述(續(xù))2.2交換機配置途徑與配置方法2.2.1交換機的本地配置2.2.2交換機的遠程配置交換機與路由器的配置管理第二章概述(續(xù))2.3交換機配置命令模式2.3.1配置模式間的切換2.3.2命令行界面的基本操作交換機與路由器的配置管理第二章概述(續(xù))2.4交換機的基本配置2.4.1設(shè)置主機名2.4.2配置管理IP地址2.4.3配置特權(quán)密碼和遠程登錄密碼2.4.4配置交換機標題2.4.5設(shè)置系統(tǒng)日期和時間2.4.6show命令的使用交換機與路由器的配置管理第二章概述(續(xù))2.5交換機的端口配置2.5.1配置端口的基本參數(shù)2.5.2配置二層交換機端口2.5.3配置三層交換機端口交換機與路由器的配置管理第二章概述(續(xù))2.6配置交換機端口安全性2.7配置二層交換機端口聚合交換機與路由器的配置管理第二章概述(續(xù))2.8交換機基本配置實訓(xùn)2.8.1交換機基本配置命令實訓(xùn)2.8.2交換機的端口配置實訓(xùn)2.8.3綁定交換機端口地址實訓(xùn)2.8.4交換機遠程管理配置實訓(xùn)交換機與路由器的配置管理2.1認識Cisco交換機交換機與路由器的配置管理交換機與路由器的配置管理2.1認識Cisco交換機2.1.1Cisco交換機產(chǎn)品Cisco交換機產(chǎn)品以“Catalyst”為標志，包含局域網(wǎng)接入交換機、緊湊型局域網(wǎng)交換機、局域網(wǎng)核心和分布式交換機、數(shù)據(jù)中心交換機、運營商交換機、工業(yè)以太網(wǎng)交換機、虛擬網(wǎng)絡(luò)交換機和成長型企業(yè)交換機等眾多系列。早期的1900、2950和3550等產(chǎn)品用戶還在大量使用，但產(chǎn)品線已經(jīng)被升級，如2960就是2950的升級產(chǎn)品。由于Cisco不斷改進技術(shù)和并購生產(chǎn)廠商，產(chǎn)品線也在不斷變化,因此購買產(chǎn)品時要注意Cisco網(wǎng)站公布的產(chǎn)品周期終止聲明。Cisco適用于各種網(wǎng)絡(luò)的交換機如圖2-1所示。

總的來說，這些交換機可以分為兩類：一類是固定配置交換機，包括3560及以下的大部分型號，除了有限的軟件升級，這些交換機不能擴展；另一類是模塊化交換機，用戶可根據(jù)網(wǎng)絡(luò)需求，選擇不同數(shù)目和型號的接口模塊、電源模塊及相應(yīng)的軟件。Cisco交換機插槽可以支持的模塊很多，這里僅介紹兩個千兆GBIC模塊：WS-G5484=，1000BaseSXGBIC模塊，是短波長GBIC模塊，用于連接多模光纖。交換機與路由器的配置管理2.1認識Cisco交換機2.1.2Cisco的網(wǎng)際操作系統(tǒng)Cisco的網(wǎng)際操作系統(tǒng)（IOS）是一個與硬件分離的軟件體系結(jié)構(gòu)，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可以動態(tài)地進行升級以適應(yīng)不斷變化的技術(shù)應(yīng)用。Cisco交換機和路由器都使用IOS進行管理和通信。Cisco的網(wǎng)際操作系統(tǒng)具有以下特點：（1）支持通過命令行接口（CLI）配置或Web界面，對交換機或路由器進行配置和管理。通常采用命令行方式進行配置。（2）支持通過配置口（Console）進行本地配置，或通過超級終端（Telnet）或SSH進行遠程配置。（3）通過工作模式來區(qū)分配置權(quán)限。CiscoIOS提供了六種配置模式。比如在用戶模式下，僅能運行少數(shù)的命令，允許查看當(dāng)前配置信息，但不能對交換機進行配置修改；在特權(quán)模式下，能運行較多的命令，但對交換機或路由器的配置修改則需進入全局配置模式。（4）IOS命令不區(qū)分大小寫。（5）IOS支持命令簡寫，簡寫的程度以能區(qū)分出不同的命令為準。比如enable命令可簡寫為en,FastEthernet0/8可簡寫為f0/8。（6）支持命令補全。當(dāng)命令記憶不全或為了提高輸入速度，可在輸入命令的前幾個字母后，按【Tab】鍵讓系統(tǒng)自動補全命令。（7）可隨時使用“？”來獲得命令幫助。在命令的輸入過程中，如果要查詢命令的下一選項，可以輸入“？”獲得幫助，系統(tǒng)會自動顯示下一個可能的選項。交換機與路由器的配置管理2.1認識Cisco交換機2.1.3Cisco交換機的關(guān)鍵部件Cisco交換機產(chǎn)品的系列很多，交換能力和端口數(shù)各不相同，可以適合不同場合的應(yīng)用。但交換機中一般都有以下關(guān)鍵部件：1）CPUCPU負責(zé)執(zhí)行交換機操作系統(tǒng)的命令和各種用戶輸入的命令。2）FlashMemoryFlashMemory又稱閃存，容量通常為8MB、16MB、32MB、64MB、128MB等，是一種可擦寫、可編程的ROM，它負責(zé)保存IOS映像。只要閃存容量夠大，便可以存放多個映像，供用戶調(diào)試，如果IOS要升級或者IOS丟失，可以很容易重新寫入?？梢酝ㄟ^簡易文件傳送協(xié)議（TFTP）將IOS映像保存到計算機上備用，需要時可以通過Xmodem、TFTP等方法重新寫入閃存?？梢酝ㄟ^交換機命令“showflash：”查看閃存的存儲信息，如圖2-2所示。交換機與路由器的配置管理2.1認識Cisco交換機2.1.3Cisco交換機的關(guān)鍵部件Cisco交換機產(chǎn)品的系列很多，交換能力和端口數(shù)各不相同，可以適合不同場合的應(yīng)用。但交換機中一般都有以下關(guān)鍵部件：1）CPUCPU負責(zé)執(zhí)行交換機操作系統(tǒng)的命令和各種用戶輸入的命令。2）FlashMemoryFlashMemory又稱閃存，容量通常為8MB、16MB、32MB、64MB、128MB等，是一種可擦寫、可編程的ROM，它負責(zé)保存IOS映像。只要閃存容量夠大，便可以存放多個映像，供用戶調(diào)試，如果IOS要升級或者IOS丟失，可以很容易重新寫入?？梢酝ㄟ^簡易文件傳送協(xié)議（TFTP）將IOS映像保存到計算機上備用，需要時可以通過Xmodem、TFTP等方法重新寫入閃存?？梢酝ㄟ^交換機命令“showflash：”查看閃存的存儲信息，如圖2-2所示。交換機與路由器的配置管理從顯示的信息中可以看到，閃存中的IOS映像文件名稱為c2960-lanbase-mz.122-25.FX.bin，它是一個二進制文件，是Catalyst2960交換機的IOS。文件大小為4414921字節(jié)，閃存容量為64016384字節(jié)，還有59601463字節(jié)空余。2.1認識Cisco交換機2.1.3Cisco交換機的關(guān)鍵部件3）NVRAMNVRAM用于存儲交換機的啟動配置文件（StartupConfig）。交換機在啟動過程中，從該存儲器中讀入啟動配置文件，并按配置文件中的指令對設(shè)備進行初始化和配置。保存在NVRAM中的配置文件通常稱為啟動配置文件，當(dāng)前生效的正在內(nèi)存中運行的配置文件稱為正在使用的配置文件（RunningConfig）。對交換機進行配置修改后，其配置修改結(jié)果是保存在正在使用的配置文件中的，即在內(nèi)存中，斷電后將丟失，因此在確定配置正確無誤后，應(yīng)保存配置內(nèi)容，即將內(nèi)存中的配置內(nèi)容復(fù)制到啟動配置文件中永久保存。4）ROMROM為只