华为HCNA路由与交换学习指南(txt+pdf+epub+mobi电子书下载)


发布时间:2020-06-17 00:47:38

点击下载

作者:韩立刚 李圣春 韩利辉

出版社:人民邮电出版社有限公司

格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT

华为HCNA路由与交换学习指南

华为HCNA路由与交换学习指南试读:

前言

我大学学的专业是无机化工,1999年毕业后到化肥厂工作。我的直觉告诉我IT技术在未来必将得到广泛应用,IT技术更能体现个人价值,且学高端IT技术只需一台计算机。于是怀揣着对未来美好生活的期待,我毅然决定改行,进军IT领域,开始学习IT技术。从一名非计算机专业的大学生到一位IT职业培训讲师,从IT菜鸟到出版了10多本计算机图书的作者,从化工技术员到微软最有价值专家,我历经18年,这期间有对学习IT技术持之以恒的坚持,也有对IT职业化培训的思考。面对互联网时代的到来,我敏锐地察觉到IT培训要和互联网结合,要通过在线教育打破教学的时间和空间限制。由于我自己学的是非计算机专业,我从零基础开始学习计算机网络,后成为计算机网络课程的讲师,因此我非常了解零基础的学生学习计算机网络时所遇到的困惑,所以我的授课内容易学易懂。在微软高级培训中心我经常给企业网管做培训,帮他们解决工作中的问题。我还录了实战风格的网络课程,很多计算机专业的学生学习我的网络课程,也能感觉到我和学院派讲师的差别。我听过很多老师的计算机网络课程,有些老师参照书本制作PPT,上课照着PPT讲解,所讲内容仅限于书中的内容,对知识没有进一步扩展,和实际不进行关联,这其实和学生自己看书差不多。这些老师尊重知识、尊重书本、尊重作者,但这种教学方式却没有尊重学生。作为老师,一定要了解学生,才能把课讲好。我讲“计算机网络”课程18年,讲“计算机网络原理”课程10年,每一年都有新的提高,每一遍都有新的认识。如今我把对网络的认识写成书,用直白的语言、通俗的案例给大家阐述计算机网络技术,将实战融入理论。本书还讲解了如何使用华为路由器和交换机搭建计算机网络的学习环境。读者在阅读完本书之后,能够掌握计算机网络通信理论,使用华为路由器和交换机组建企业局域网和广域网,熟练配置华为网络设备。本书特色相较于市面上已有的其他图书,本书具有如下特色。● 理论与实践并重,用理论引导实践,用实践验证理论。● 无须购买硬件设备,可使用eNSP软件来模拟网络设备,搭建学

习环境。● 一图胜千言。本书所讲的内容大多数配有形象的示意图,以降低

读者的学习门槛。● 每章配备课后习题,帮助读者夯实对每章内容的理解。● 配有完备的PPT以及视频课程(收费),多角度进一步帮助读者

理解、掌握本书的内容。本书组织结构本书共分为13章,每章讲解的主要内容如下。● 第1章,认识计算机网络,讲解Internet的产生和发展、局域网组

网设备的演进、企业局域网的规划和设计。● 第2章,TCP/IP协议,介绍计算机通信使用的应用层协议、传输

层协议、网络层协议和数据链路层协议。● 第3章,IP地址和子网划分,介绍IP地址的组成和IP地址分类、

子网划分和变长子网划分、使用超网合并网段。● 第4章,管理华为设备,展示eNSP搭建实验环境,通过Console

口、telnet接口对路由器进行常规配置,创建登录账户和密码,

管理路由器配置文件,使用抓包工具捕获链路中的数据包。● 第5章,静态路由,讲解网络畅通的条件、在路由器上添加静态

路由、通过路由汇总和默认路由来简化路由表。● 第6章,动态路由,介绍RIP协议和OSPF协议的工作特点、配置

路由器使用的RIP协议和OSPF协议构造路由表。● 第7章,交换机组网,介绍配置交换机的端口安全、生成树协议

阻断交换机组网的环路、创建VLAN隔绝网络广播、使用3层交换

和单臂路由器实现VLAN间路由。● 第8章,网络安全,讲解在路由器上创建基本访问控制列表和高

级访问控制列表以实现数据包过滤,实现网络安全,使用ACL保

护路由器telnet安全。● 第9章,网络地址转换和端口映射,介绍在路由器上配置

NAPT,实现私网访问Internet,配置端口映射实现Internet访问内

网服务器。● 第10章,将路由器配置为DHCP服务器,配置路由器作为DHCP

服务器为网络中的计算机分配IP地址,实现跨网段分配IP地址。● 第11章,IPv6,讲解IPv6地址分类和地址格式、IPv6静态路由和

动态路由,以及IPv6和IPv4共存技术。● 第12章,广域网,介绍广域网链路使用的数据链路层协议,

HDLC、PPP、帧中继,将路由器配置为PPPoE客户端和PPPoE

服务器。● 第13章,VPN,介绍站点间VPN,配置GRE隧道VPN、IPSec

VPN和基于tunnel接口的IPSec VPN,配置远程访问VPN。● 习题答案,给出了每章课后习题的答案。本书资源作者为本书提供了完整的PPT以及完全配套的视频课程。PPT资源可通过本书在异步社区的相应页面进行下载,也可以向本书作者索要。与本书完全配套的视频课程,可到51CTO学院官方网站搜索“华为认证网络工程师(HCNA)路由交换视频教程”,找到韩立刚录制的课程,然后进行访问(注意,视频课程为收费课程)。由于作者水平有限,书中错漏之处在所难免,恳请广大读者批评指正。欢迎各位读者扫描下方的二维码,关注我的微信公众号,或者加入QQ群(群号:301678170)与我进行沟通。微信公众号扫码加入QQ群韩立刚微信资源与支持本书由异步社区出品,社区(https://www.epubit.com/)为您提供相关资源和后续服务。配套资源本书提供如下资源:● 配套PPT。要获得以上配套资源,请在异步社区本书页面中点击,跳转到下载界面,按提示进行操作即可。注意:为保证购书读者的权益,该操作会给出相关提示,要求输入提取码进行验证。提交勘误作者和编辑尽最大努力来确保书中内容的准确性,但难免会存在疏漏。欢迎您将发现的问题反馈给我们,帮助我们提升图书的质量。当您发现错误时,请登录异步社区,按书名搜索,进入本书页面,点击“提交勘误”,输入勘误信息,单击“提交”按钮即可。本书的作者和编辑会对您提交的勘误进行审核,确认并接受后,您将获赠异步社区的100积分。积分可用于在异步社区兑换优惠券、样书或奖品。与我们联系我们的联系邮箱是contact@epubit.com.cn。如果您对本书有任何疑问或建议,请您发邮件给我们,并请在邮件标题中注明本书书名,以便我们更高效地做出反馈。如果您有兴趣出版图书、录制教学视频,或者参与图书翻译、技术审校等工作,可以发邮件给我们;有意出版图书的作者也可以到异步社区在线提交投稿(直接访问www.epubit. com/selfpublish/submission即可)。如果您是学校、培训机构或企业,想批量购买本书或异步社区出版的其他图书,也可以发邮件给我们。如果您在网上发现有针对异步社区出品图书的各种形式的盗版行为,包括对图书全部或部分内容的非授权传播,请您将怀疑有侵权行为的链接发邮件给我们。您的这一举动是对作者权益的保护,也是我们持续为您提供有价值的内容的动力之源。关于异步社区和异步图书“异步社区” 是人民邮电出版社旗下IT专业图书社区,致力于出版精品IT技术图书和相关学习产品,为作译者提供优质出版服务。异步社区创办于2015年8月,提供大量精品IT技术图书和电子书,以及高品质技术文章和视频课程。更多详情请访问异步社区官网https://www.epubit.com。“异步图书” 是由异步社区编辑团队策划出版的精品IT专业图书的品牌,依托于人民邮电出版社近30年的计算机图书出版积累和专业编辑团队,相关图书在封面上印有异步图书的LOGO。异步图书的出版领域包括软件开发、大数据、AI、测试、前端、网络技术等。异步社区微信服务号第1章 认识计算机网络本章内容● Internet的产生和中国的ISP● 局域网的发展● 企业局域网的规划和设计全球最大的互联网络就是Internet,本章讲解网络的产生以及Internet的发展,路由器在网络中的作用,中国的互联网和ISP。企业网络管理员主要管理企业的局域网。本章开门见山为你讲解局域网使用的协议、局域网组网设备的演进,还讲解了同轴电缆组建的局域网、集线器组建的局域网、网桥优化以太网、交换机组网。本章最后还讲解了典型的企业局域网的规划和设计,根据企业的计算机数量和物理位置,局域网可以设计成二层结构的局域网和三层结构的局域网。1.1 Internet的产生和中国的ISP1.1.1 Internet的产生和发展Internet是全球最大的互联网络,家庭通过电话线使用ADSL拨号上网接入的就是Internet,企业的网络通过光纤接入Internet,现在我们使用智能手机通过4G技术也可以很容易接入Internet。Internet正在深刻地改变着我们的生活,网上购物、网上订票、预约挂号、QQ聊天、支付宝转账、共享单车等应用都离不开Internet。现在我们就讲解一下Internet的产生和发展过程。最初计算机是独立的,没有相互连接,在计算机之间复制文件和程序很不方便,于是就用同轴电缆将一个办公室内(短距离、小范围)的计算机连接起来组成网络(局域网),计算机的网络接口卡(网卡)与同轴电缆连接,如图1-1所示。图1-1 网络位于异地的多个办公室(如图1-2所示的Office1和Office2)的网络,如果需要通信,就要通过路由器连接,形成互联网。路由器有广域网接口用于长距离数据传输,路由器负责在不同网络之间转发数据包。图1-2 路由器连接多个网络,形成互联网最初只是美国各大学和科研机构的网络进行互联,随后越来越多的公司、政府机构也接入网络。这个在美国产生的开放式的网络后来又不局限于美国,越来越多的国家网络通过海底光缆、卫星接入美国这个开放式的网络,如图1-3所示,就形成了现在的Internet,Internet是全球最大的互联网络。在这张图中你能体会到路由器的重要性,如何规划网络、配置路由器为数据包选择最佳路径是网络工程师主要和重要的工作。当然,学完本书,你也能掌握对Internet的网络地址进行规划和简化路由器路由表的方法。图1-3 Internet示意图1.1.2 中国的ISPInternet是全球网络,在中国主要有3家“互联网服务提供商(Internet Service Provider,ISP)”,它们向广大用户和企业提供互联网接入业务、信息业务和增值业务。中国三大网络服务提供商分别是中国电信、中国移动、中国联通。这些运营商在全国各大城市和地区铺设了通信光缆,用于计算机网络通信。运营商的作用就是为城镇居民、企业和机构提供Internet的接入服务,在大城市建立机房。小企业没有机房,可以购买服务器,将服务器托管到运营商的机房。用户和企业可以根据ISP所提供的网络带宽、入网方式、服务项目、收费标准以及管理措施等选择适合自己的ISP。1.1.3 跨ISP访问网络带来的问题不同的运营商独立地规划和部署自己的网络,在同一运营商内部,网络能实现高度冗余和带宽的优化,运营商之间的网络连接链路数量有限,跨运营商通信网速比较慢。如图1-4所示,A运营商网络和B运营商网络使用1000 Mbit/s的线路连接,虽然带宽很高,但其承载了所有A运营商访问B运营商的流量以及B运营商访问A运营商的流量,因此还是显得拥堵。A小区的用户访问A网站速度快,访问B运营商机房中的D网站时速度就会显得较慢。图1-4 双线机房为了解决跨运营商访问网速慢的问题,可以把公司的服务器托管在双线机房,即同时连接A运营商和B运营商的机房,如图1-4所示。这样通过A运营商上网的网民和通过B运营商上网的网民访问C网站时,速度没有差别。有些网站为了解决跨运营商访问慢的问题,将内容相同的网站部署到多个运营商。如图1-4所示,把B网站部署在两台服务器上,分别托管在A运营商机房和B运营商机房,网站内容一模一样,对用户来说就是一个网站。如果用户需要从网站下载较大文件,可以让用户选择从哪个运营商下载。比如下载软件,用户可以根据是联通上网还是电信上网选择联通下载还是电信下载,如图1-5所示。图1-5 选择运营商1.1.4 多层级的ISP结构根据服务的覆盖面积大小以及所拥有的IP地址数目的不同,ISP也分为不同的层次。最高级别的第一层ISP为主干ISP,主干ISP的服务面积最大(一般都能覆盖国家范围),并且还拥有高速主干网。第二层ISP为地区ISP,一些大公司都属于第二层ISP的用户。第三层ISP又称为本地ISP,它们是第二层ISP的用户,且只拥有本地范围的网络。一般的校园网和企业网以及拨号上网的用户,都是第三层ISP的用户,如图1-6所示。比如中国联通是一级ISP,负责铺设全国范围内连接各地区的网络,中国联通有限公司石家庄分公司是地区ISP,负责石家庄地区的网络连接,石家庄联通藁城区分公司就属于三级ISP了,也就是本地ISP了。如何理解ISP分级呢?比如你家通过联通的光纤接入Internet,带宽是100Mbit/s,上网费每年700元。你的3个邻居通过你家的路由器上网,每家每年给你300元上网费,你就相当于一个四级ISP了,你每年还能赢利200元。图1-6 多层级的ISP有些公司的网站是为全国甚至全球提供服务的,比如淘宝网和12306网上订票网站,这样的网站最好接入主干ISP,全国网民访问主干网都比较快。有些公司的网站主要服务于本地区,比如58同城之类的网站,负责石家庄地区的网站就可以部署在石家庄地区的ISP机房。藁城区中学的网站主要是藁城区的学生和学生家长访问,藁城区中学的网站通过联通的本地ISP接入Internet。网络规模大一点的公司接入Internet,ISP通常会部署光纤提供接入,家庭用户或企业小规模网络上网,ISP通常会通过电话线使用ADSL拨号提供Internet接入。随着光纤线路的普及,现在农村和城市的小区也可以使用光纤接入Internet了。1.2 局域网的发展本节讲解局域网的发展。先给大家介绍什么是局域网和广域网,再讲解局域网通信的特点以及使用的协议,最后介绍局域网组网设备,包括网卡、同轴电缆、集线器、网桥和交换机。1.2.1 局域网和广域网首先通过举例来简单了解一下局域网和广域网的概念。中国电信运营商的网络覆盖全国,属于广域网。企业的网络通常覆盖一个厂区的几栋大楼,学校的网络覆盖整座学校。这种企业或学校自己组建的覆盖小范围的网络就是局域网。如图1-7所示,车辆厂在石家庄和唐山都有厂区,南车石家庄车辆厂和北车唐山车辆厂都组建了自己的网络,可以看到企业按部门规划网络,基本上一个部门一个网段(网络),使用三层交换(可以充当路由器)连接各个部门的网络,企业的服务器连接到三层交换机,这就是企业的局域网。北车唐山车辆厂需要访问南车石家庄车辆厂的服务器,这就需要将这两个厂区的网络连接起来。车辆厂不可能自己架设网线或光纤来将这两个不同城市厂区的局域网连接起来,架设和维护成本太高了。该厂租用了联通的专线以将两个局域网连接起来,只需每年缴费即可,连接后的局域网就是广域网。图1-7 车辆厂现在总结一下,局域网通常是企业或学校自己花钱购买网络设备组建,带宽通常为10Mbit/s、100Mbit/s或1000Mbit/s,自己维护,覆盖范围小。广域网是连接不同地区局域网与城域网计算机通信的远程网,通常跨接很大的物理范围。常见的广域网有互联网,通常是花钱租用联通、电信等运营商的线路,花钱买带宽,不用自己维护,用于长距离通信。换个角度说,计算机通信经过了ISP的线路,就是广域网,也不完全从距离上来划分局域网和广域网。比如你家使用ADSL拨号上网,你的邻居也使用ADSL拨号上网,你们两家的计算机通过QQ传输文件,也是广域网,虽然你和邻居的计算机距离很近。1.2.2 同轴电缆组建的局域网早期的计算机网络就是使用一根同轴电缆连接网络中的计算机,计算机之间的通信信号会被同轴电缆传送到所有计算机,所以说同轴电缆是广播信道,如图1-8所示。在这样的广播信道里,如何实现点到点通信呢?那就需要通信的这些计算机都有一个地址,这个地址就是网卡的MAC地址。如果这些计算机发现收到的数据帧的目标MAC地址和自己网卡的MAC地址不一样,就丢弃这个数据帧。

MAC(Media Access Control或者Medium Access Control)

地址可意译为媒体访问控制,或称为物理地址、硬件地址,

用来定义网络设备的位置。同轴电缆上连接的这些计算机不允许多台计算机同时发送数据,如果多台计算机同时发送数据,发送的信号就会叠加造成信号不能正确识别。所以计算机在发送数据之前先侦听网络中有没有数据在传输,发现没有信号传输才发送数据,这就是载波侦听。即便在开始发送的时候没有检测出有信号在传输,在开始发送后,也有可能在同轴电缆的某处和其他计算机发送的信号迎面相撞,发送端收到相撞后的信号后认为发送失败。发送端必须能够检测出这种发生在链路上的冲突,然后通过退避算法计算退避时间并尝试再次发送,这就是冲突检测。图1-8 广播信道局域网——总线型这种使用共享介质进行通信的网络,网络中的设备接口必须有MAC地址,每台计算机发送数据的机会均等(多路访问,Multiple Access),发送之前检测链路是否有信号在传输(载波侦听,Carrier Sense)。即便开始发送了,也要检测是否在链路上产生冲突(冲突检测,Collision Detection),这种带冲突检测的载波侦听多路访问机制就是CSMA/CD协议,使用CSMA/CD协议的网络就是以太网。局域网通常使用共享介质线路组建,使用CSMA/CD协议通信,所以有人不严谨地说局域网就是以太网,但你应该知道以太网的实质和局域网的实质,使用CSMA/CD协议的是以太网,覆盖小范围的网络是局域网。1.2.3 集线器组建的局域网同轴电缆随后被集线器(HUB)这种设备替代,使用双绞线可以很方便地将计算机接入到网络中。其功能和同轴电缆一样,只是负责将一个接口收到的信号扩散到全部接口,计算机通信依然共享介质,使用的依然是CSMA/CD协议,因此使用集线器组建的网络也被称为以太网,如图1-9所示,图中的MA、MB、MC和MD分别代表计算机的MAC地址。使用集线器和同轴电缆组网具有如下特点。● 网络中的计算机共享带宽,如果集线器带宽是10Mbit/s,网络中

有4台计算机,理想状态下平均每台计算机的通信带宽是2.5Mbit/

s,可见以太网中计算机数量越多,平均到每台计算机的带宽越

少,理想状态是不考虑产生冲突后重传浪费的时间。● 不安全,由于集线器会把一个接口收到的信号传播到全部接口,

在一台计算机上安装抓包软件就能够捕获以太网中全部的计算机

通信流量。安装抓包软件之后,只要网卡收到的数据帧就接收,

而不看目标MAC地址是否是自己。● 使用集线器联网的计算机就在冲突域中,通信要避免冲突。● 接入集线器的设备需要有MAC地址。● 使用CSMA/CD协议进行通信。● 每个接口的带宽相同。图1-9 集线器组建的以太网1.2.4 网桥优化以太网如果网络中的计算机数量太多,就将计算机接入多个集线器,再将集线器连接起来。集线器相连可以扩大以太网的规模,但随之而来的一个问题就是冲突的增加。如图1-10所示,集线器1和集线器2相连,形成了一个大的以太网,这两个集线器就形成了一个大的冲突域。A计算机和B计算机通信的数据也被传输到集线器2的全部接口,D计算机和E计算机就不能通信了,冲突域变大,冲突增加。图1-10 扩展的以太网为了解决集线器级联冲突域增大的问题,研究人员研发了网桥这种设备,用网桥的每个接口连接一个集线器,网桥能够构造MAC地址表,记录每个接口对应的MAC地址,如图1-11所示。网桥的E0接口连接集线器1,集线器1上连接3台计算机,这3台计算机的MAC地址分别为MA、MB和MC,于是网桥就在MAC地址表中记录E0接口对应MA、MB和MC 3个MAC地址。E1接口连接集线器2,集线器2连接的3台计算机的MAC地址分别是MD、ME和MF,于是在MAC地址表中E1接口对应MD、ME和MF 3个MAC地址。图1-11 网桥优化以太网有了MAC地址表,A计算机发送给B计算机的帧被传输到网桥的E0接口,网桥查MAC地址表后发现目标MAC对应的接口就是E0,该帧就不会转发到E1接口。这时D计算机也可以向E计算机发送数据了。这样网桥就把一个大的冲突域划分成了两个小的冲突域,从而优化了集线器组建的以太网。如果A计算机向D计算机发送帧,网桥会根据帧的目标MAC地址对照MAC地址表以确定转发端口,从E1接口发送出去。当然从E1接口发送出去时,也要冲突检测载波侦听,寻找机会发送出去。网桥组网有以下特点。● 网桥基于帧的目标MAC地址选择转发端口。● 一个接口一个冲突域,冲突域数量增加,冲突减少。● 网桥接口收到一个帧后,先接收存储,再查MAC地址表选择转

发端口,增加了时延。● 网桥接口E1和E2的带宽可以不同,集线器所有接口的带宽一

样。1.2.5 网桥MAC地址表构建过程网桥刚刚接入网络时,MAC地址表是空的,MAC地址表是自动构建的,构建过程如图1-12所示,图中画出了4个帧,用来说明MAC地址表的构建过程。1.网桥接口E0收到第一个帧①,看到权该帧的源MAC地址是MA,就能断定E0接口对应MAC地址MA,在MAC地址表中添加一条记录以表示接口E0对应MA。由于MAC地址表中没有MB的记录,该帧就被转发到网桥的所有接口。2.网桥接口E0收到第二个帧②,根据帧的源MAC地址,在MAC地址表中添加一条记录以表示接口E0对应MB,该帧就不会被转发到E1接口,你说为什么?3.网桥接口E1收到第三个帧③,根据帧的源MAC地址,在MAC地址表中添加一条记录以表示接口E1对应MC。该帧会被转发到E0接口,因为MAC地址表中有MA的记录。4.网桥接口E1收到第四个帧④,根据帧的源MAC地址,在MAC地址表中添加一条记录以表示接口E1对应MD,该帧会被转发到E0接口。自此,网桥1的MAC地址表包括网络中全部计算机的MAC地址。以后转发数据就会依据MAC地址表进行转发。图1-12 MAC地址表的自动构建过程如图1-13所示,两个网桥连接3个集线器,图中的表格里列出了网桥1和网桥2的MAC地址表。大家可以看到网桥1的MAC地址表中,E1接口对应4个MAC地址MC、MD、ME和MF。网桥2的E2接口对应4个MAC地址MA、MB、MC和MD。对于网桥1,它只知道E1接口那面有4台计算机,根本不知道有网桥2。当然,网桥2只知道E2接口那面有4台计算机,不知道有网桥1。图1-13 构建MAC地址表的过程1.2.6 交换机组网随着技术的发展,网桥接口越来越多,数据交换能力越来越强。这种高性能网桥我们称为交换机(Switch),交换机是现在企业组网的主流设备。交换机和网桥一样,可以构造MAC地址表,基于MAC地址转发帧。由于交换机直接连接计算机,如图1-14所示,因此A给B发送数据不影响D给C发送数据。如果两台计算机同时向B计算机发送数据,会不会产生冲突呢?答案是,不会。图1-14 交换机组网交换机的每个接口都有接收缓存和发送缓存,帧可以在缓存中排队。接收到的帧先进入接收缓存,再查找MAC地址表以确定转发端口,放到转发端口的发送缓存,排队等待发送。因此,多台计算机同时给一台计算机发送数据,会放到缓存排队等待发送,而不会产生冲突。正是因为交换机使用的是存储转发,交换机的接口可以工作在不同的速率下。使用交换机组网比集线器和同轴电缆更安全,如图1-14所示,E计算机即便安装了抓包软件,也不能捕获A给B计算机发送的帧,因为交换机根本不会将帧转发给E计算机。计算机的网卡直接连接交换机的接口,可以工作在全双工模式,即可以同时发送和接收帧而不用冲突检测。集线器和同轴电缆组建的以太网只能工作在半双工模式,即不能同时收发。如果交换机收到一个广播帧,即目标MAC地址是FF-FF-FF-FF-FF-FF的数据帧,交换机将该帧发送到所有交换机端口(除发送端口外),因此交换机组建的网络就是一个广播域。

MAC地址由48位二进制数组成,F是十六进制数,F代表4位

二进制数1111。交换机组网有以下特点。● 交换机端口带宽独享。● 比集线器安全。● 交换机接口直接连接计算机,可以工作在全双工模式下。● 全双工模式不再使用CSMA/CD协议。● 接口可以工作在不同的速率下。● 交换机所有接口是一个广播域。使用交换机组网,计算机通信可以设置成全双工模式,可以同时收发,不需要冲突检测,因此也不需要使用CSMA/CD协议,因为交换机转发的帧和以太网的帧格式相同,我们依然习惯说交换机组建的网络是以太网。如图1-15所示,路由器连接两个交换机,交换机连接计算机和集线器,路由器隔绝广播,图中标出了广播域和冲突域。图1-15 广播域和冲突域1.2.7 以太网网卡为了在广播信道中实现点到点通信,需要网络中的每个网卡有一个地址。这个地址称为物理地址或MAC地址(因为这种地址用在MAC帧中)。IEEE 802标准为局域网规定了一种48位二进制的全球地址。在生产网卡时,这种48位二进制(占6个字节)的MAC地址已被固化在网卡的ROM中。因此,MAC地址也称为硬件地址或物理地址。当把这块网卡插入(或嵌入)某台计算机后,网卡上的MAC地址就成为这台计算机的MAC地址了。如何确保各网卡生产厂家生产的网卡的MAC地址全球唯一呢?这就要有一个组织为这些网卡生产厂家分配地址块。现在IEEE的注册管理机构RA是局域网全球地址的法定管理机构,它负责分配地址字段的6个字节中的前3个字节(高位24位)。世界上凡要生产局域网网卡的厂家都必须向IEEE购买由这3个字节构成的这个号(即地址块),这个号的正式名称是组织唯一标识符,通常也叫作公司标识符。例如,如图1-16所示,3Com公司生产的网卡的MAC地址的前3个字节是02-60-8C(在计算机中是以十六进制显示的)。地址字段中的后3个字节(低位24位)则由厂家自行指派,称为扩展标识符,只要保证生产出的网卡没有重复地址即可。由此可见,用一个地址块可以生成242个不同的地址。图1-16 3Com公司生产的网卡的MAC地址连接在以太网上的路由器接口和计算机网卡的一样,也有MAC地址。网卡有帧过滤功能,网卡从网络上每收到一个MAC帧,就先用硬件检查MAC帧中的目的地址。如果是发往本站的帧,则收下,然后进行其他的处理;否则就将此帧丢弃,不再进行其他的处理。这样做不浪费主机的CPU和内存资源。这里“发往本站的帧”包括以下3种帧。● 单播(unicast)帧(一对一),即收到的帧的MAC地址与本站的

硬件地址相同。● 广播(broadcast)帧(一对全体),即发送给本局域网上所有计

算机的帧(目标MAC地址全1)。● 多播(multicast)帧(一对多),即发送给本局域网上一部分计

算机的帧。所有的网卡都至少应当能够识别前两种帧,即能够识别单播和广播地址。有的网卡可用编程方法识别多播地址。当操作系统启动时,它就把网卡初始化,使网卡能够识别某些多播地址。显然,只有目的地址才能使用广播地址和多播地址。在Windows中查看网卡MAC地址的命令如下:C:\Users\hanlg>ipconfig /all以太网适配器 以太网: 媒体状态 . . . . . . . . . . . . : 媒体已断开连接 连接特定的 DNS后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller 物理地址. . . . . . . . . . . . . : F4-8E-38-E7-37-8B --MAC地址……1.3 企业局域网的规划和设计根据网络规模和物理位置,企业的网络可以设计成二层结构或三层结构。通过本节的学习,你能掌握企业内网的交换机如何部署和连接,以及服务器部署的位置。1.3.1 二层结构的局域网现在以某高校网络为例介绍校园网的网络拓扑。如图1-17所示,在教室1、教室2和教室3分别部署一台交换机,对教室内的计算机进行连接。教室中的交换机要求端口多,这样能够将更多的计算机接入网络,这一级别的交换机称为接入层交换机,接计算机的端口带宽为100Mbit/s。图1-17 二层结构的局域网学校机房部署一台交换机,该交换机连接学校的服务器和教室中的交换机,并通过路由器连接Internet。该交换机汇聚教室中交换机上网流量,该级别的交换机称为汇聚层交换机。可以看到这一级别的交换机端口不一定有太多,但端口带宽要比接入层交换机的带宽高,否则就会成为制约网速的瓶颈。1.3.2 三层结构的局域网在网络规模比较大的学校,局域网可能采用三层结构。如图1-18所示,某高校有3个学院,每个学院有自己的机房和网络,学校网络中心为3个学院提供Internet接入,各学院的汇聚层交换机连接到网络中心的交换机,网络中心的交换机称为核心层交换机,学校的服务器接入到核心层交换机,为整个学校提供服务。图1-18 三层结构的局域网三层结构的局域网中的交换机有3个级别:接入层交换机、汇聚层交换机和核心层交换机。层次模型可以用来帮助设计、实现和维护可扩展、可靠、性价比高的层次化互联网络。1.4 习题1.以太网交换机中的端口/MAC地址映射表(    )。  A.是由交换机的生产厂商建立的  B.是交换机在数据转发过程中通过学习动态建立的  C.是由网络管理员建立的  D.是由网络用户利用特殊命令建立的2.以太网使用什么协议在数据链路上发送数据帧(    )。  A.HTTP  B.UDP  C.CSMA/CD  D.ARP3.MAC地址通常存储在计算机的(    )。  A.网卡的ROM中  B.内存中  C.硬盘中  D.高速缓冲区中4.在Windows上查看网卡的MAC地址的命令是(    )。  A.ipconfig /all  B.netstat  C.arp -a  D.ping5.关于交换机组网,以下哪些说法是错误的?(    )  A.交换机端口带宽独享,比集线器安全。  B.接口工作在全双工模式下,不再使用CSMA/CD协议。  C.能够隔绝广播。  D.接口可以工作在不同的速率下。6.关于集线器,以下哪些说法是错误的?(    )  A.网络中的计算机共享带宽,不安全。  B.使用集线器联网的计算机在一个冲突域中。  C.接入集线器的设备需要有MAC地址,集线器基于帧的MAC地址转发。  D.使用CSMA/CD协议进行通信,每个接口带宽相同。7.如图1-19所示,计算机C给计算机F发送一个帧,在图中写出网桥1和网桥2在MAC地址表中增加的内容,MA、MB、MC、MD、ME和MF是计算机网卡的MAC地址。图1-19 构建MAC地址表8.网卡的MAC地址在出厂时就已固化到ROM中,但是我们可以配置计算机不使用网卡ROM中的MAC地址,而使用指定的MAC地址。上百度网站查资料,将你的计算机网卡的MAC地址加1,比如网卡的MAC地址是F4-8E-38-E7-37-83,更改为F4-8E-38-E7-37-84。

试读结束[说明:试读内容隐藏了图片]

下载完整电子书


相关推荐

最新文章


© 2020 txtepub下载