《计算机网络技术基础》教案 张小寒 单元1-3　认识计算机网络 -管理小型局域网

《计算机网络技术基础》教案课程名称计算机网络技术基础课程类别专业平台课适用专业计算机网络及相关专业授课单位信息工程学院学分4学时72一、课程性质及作用通过课程的学习，学生能认识计算机网络，能组建并管理小型局域网，互联不同的网络，能使用常用网络服务及工具进行信息交流，培养学生具备良好的自主学习习惯以及细致严谨的工匠精神，为进一步学习专业知识奠定基础。二、课程设计理念及思路1.设计理念本课程突出学生的主体地位，以高职学生的学习特点为中心进行课程教学活动设计，课程设计体现职业性、实操性和开放性，通过深入了解行业发展趋势，调研计算机网络领域职业岗位的能力要求，使课程设计与职业岗位能力紧密对应，课程内容整合紧扣技术应用这一主线，帮助学生“学其所用，用其所学”，同时注重学生的素质教育和能力培养。2.设计思路课程依据专业学生学情分析，以“实用、适度”为原则，将计算机网络所需的基础知识与技能按照由简到繁，由浅入深的方式融入到课程单元中，使课程内容逐步扩展。课程安排有多媒体理论课和实操课，理论课力求让学生了解计算机网络领域的基本概念及原理；实操课通过完成计算机网络领域具体组建、配置、使用及管理任务，掌握具体技能。在课程教学中融入项目教学法、任务驱动教学法、互动式教学法等多种教学方法的组合。适时选用提问、讨论等生动花样的形式，营造师生互动、生生互动的学习氛围。考核方式突出“四个注重”。考核内容“注重”能力，考核形式“注重”多样化，考核评价“注重”过程，考核机制“注重”多种奖励。注重过程考核，坚持全面评价，强调知行统一，对学生掌握知识与技能起到积极作用。单元名称单元1认识计算机网络授课学时8学时教学目标通过本单元学习，引领学生了解计算机网络的发展历程和计算机历史知识，并准确理解网络与互联网的相关概念。通过理解三网融合的概念，熟练掌握承载网络的关键技术，并能够深刻认识网络对现实生活的影响，培养学生熟练使用互联网的技能。能准确区分网络和互联网的区别；能深刻认识计算机网络和互联网的发展历史；能正确认识计算机网络的功能；能按照不同的分类方式划分计算机网络的类型；能熟练阐述三网融合中承载网络的关键技术；能深刻理解网络对现实生活的影响。重点难点重点:计算机网络的类型难点:三网融合中承载网络的关键技术教学资源1.出版社资源（1）《计算机网络基础教程》电子工业出版社2.学校资源（1）一体化实训室（2）黑板（3）计算机教学方法1.教学方法：(学习方法)（1）任务驱动法（2）课堂讨论法（3）分组合作学习法2.教学手段：（1）多媒体（2）案例教学时间安排、步骤、内容单元1认识计算机网络主要内容：1.1网络与互联网1.1.1认识网络与互联网计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。互联网（internet），又称国际网络，指的是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协议相连，形成逻辑上的单一巨大国际网络。1.1.2区分网络与互联网1.组成功能不同2.概念范围不同1.1.3认识互联网的发展历程互联网始于 1969 年，源于美国国防部高级研究计划署 DARPA（DefenceAdvancedResearchProjectsAgency）的前身 ARPAnet。最初的ARPAnet 连接示意图骨干网骨干网区域网络区域网络区域网络接入网接入网接入网接入网接入网接入网最早的NSFNET连接示意图1.1.4互联网在中国1995—2010 年的这 15 年时间，互联网 1.0 时代，为中国的 PC 互联网阶段。2010 年起，互联网 2.0 时代，移动互联网时代。2013 年起，互联网 3.0 时代，商业社交互联网时代。截至2021年，我国网民总体规模超过10亿，移动互联网用户总数超过16亿；5G网络用户数超过1.6亿，约占全球5G总用户数的89%。庞大的网民规模为推动我国经济高质量发展提供强大内生动力。1.2网络的功能与分类1.2.1认识网络的功能1.数据通信2.资源共享3.分布式处理4.负载均衡1.2.2认识网络的分类1.按地域范围分类（1）局域网交换机交换机局域网示意图（2）广域网广域网广域网企业总部分部分部Internet广域网示意图（3）城域网城域网城域网城域网示意图（4）国际互联网LANLANWANLANLAN国际互联网示意图2.按传输技术分类（1）点到点式网络点到点式网络示意图（2）广播式网络广播式网络示意图1.3三网融合技术从信息技术角度看，最常用的网络主要有三种类型，它们分别是电信网络、有线电视网络和计算机网络。不同类型的网络提供的服务是不同的，电信网络提供的是电话、电报、传真等服务。有线电视网络则向用户传送各类电视节目。计算机网络则使用户在计算机之间传送数据文件。在这三种类型的网络中，发展最快并起到核心作用的是计算机网络。随着技术的发展，这些网络技术相互融合，电信网络和有线电视网络，都逐渐融入了计算机网络技术，扩大了原有的服务范围，当然计算机网络也向用户提供电话通信，视频通信，传送视频节目等服务。以前人们通过电话进行通信，通过电视进行休闲娱乐，现在都可以通过计算机网络进行。电信网络电信网络有线电视网络计算机网络三网融合技术三网合一三网融合技术1.3.1三网融合的发展现状与进展2010 年 7 月，国务院公布了三网融合的试点区域，第一批试点共包括北京、上海、南京、厦门，青岛等 12 个城市。2012 年，国务院公布了三网融合第二阶段的地区名单，共包含 42 个城市，由城市数量上可以看出，第二阶段的试点范围明显的扩大。2015 年，国务院颁布了三网融合的推广方案，也标志着我国三网融合进入了全面推广阶段。全国各地各个城市都推出了自己的三网融合方案。2016 年，国务院三网融合工作协调小组办公室下发了特急文《关于在全国范围全面推进三网融合工作深入开展的通知》，这更是为三网融合的推进奠定了坚实的基础。各个省市推广三网融合的实施方案，并将广播电视网络和电信网络的双向进入范围进行进一步扩大。目前，我国利益相关方对于三网一体化融合的发展重视不断提高，加强了三网一体化工业链的建设与发展。1.3.2承载网络关键技术承载网络是整个计算机网络的基础，是在网络中用于传送语音和数据业务的网络通道，它负责按照业务网的要求把各个业务信息流从源端引导到目的端。通过调度网络资源确保业务的功能和性能，实现多媒体业务对通信形态的特殊要求。承载网络按照技术阵营可分为IP承载网和光传送网。1.IP承载网2.光传送网1.3.3三网融合下的业务平台融合三网融合的技术与业务需求和 IPTV 业务是有很大契合度的。从业务运营层面上讲，IPTV 是三网互通互利的突破口；从推进三网融合的作用上看，IPTV也能验证三网融合政策推进的效果。IPTV完美地实现了电视服务与互联网浏览、电子邮件、娱乐、教育等功能的结合。同时 IPTV 还可以根据用户的选择自动配置多种媒体服务功能，用户可以随时根据兴趣进行点播，录制属于个人的专属视频，不受时间的限制。IPTV实现了电视媒体提供者与媒体消费者的实质性互动，人们看电视没有了时间限制，它打破了传统的电视模式，让看电视的人们得到最佳的视听享受。信息化时代的来临，消费者消费意识的提高，也意味着IPTV用户对IPTV的包括内容、形式、功能等方面的需求会变得越来越多，越来越复杂。这也促使了学者对IPTV行业的不断探索和研究。1.4.1网络与新传媒新传媒在改变人类经济活动范式的同时，也改变着人们的交往方式，并进而影响人类的社会结构。首先，社会和个体之间的界限模糊化。互联网推动人类社会出现一种双重进程：个人空间的社会化和公共空间的个体化。前者如微信、微博、博客、QQ 和个人网页等，使原本属于个人空间的信息社会化，甚至只要一个人发起“人肉搜索”，其他人便没有隐私可言；后者如地铁车厢、会议现场、广场、街道乃至餐厅中的“低头族”，使原本的公共空间出现一种个体化趋向。这种双重进程的后果致使生活领域分界线的模糊化。社会生活的宏观、中观和微观层次之间的分界线，公共和私人领域之间的分界线，学习、工作、生活、娱乐和旅行之间的分界线，都在逐渐消失。其次，数字不平等出现结构化。通常认为网络技术有助于减少或降低传统的不平等，但是，网络技术又在生成新的不平等。这种不平等既是数字鸿沟，在拥有计算机以及网络接触机会的人和没有这样机会的人之间形成一种差距。目前，由数字鸿沟形成的不平等正在加深，人类社会开始形成一种三层结构的网络社会。它的核心层是“宽带精英”，占人口的 15%；中间层是或多或少参与的大多数人，占人口的 50%～65%，属于中产阶层；圈外是与网络媒体没有接触的人，大多属于社会的最底层。而且，这种不平等产生一种“马太效应”，使富者更富，使穷者更穷。第三，社会阶层碎片化。网络在开发和释放个体兴趣和潜能的同时，正在解构传统社会中的单位共同体，形成新的各种各样的微小共同体。这些共同体的特征是个性化、同质化和自主化。尽管这些共同体一般人数不多，但因为拥有互联网技术，他们获取资源的能力、相互支援能力和行动能力都超过以往很多倍人数的能力，从而对经济发展、社会进步乃至国家治理能力而言，都既是重大的机遇，又是重大的挑战。1.4.2网络改变生活第一，改变了人们获取信息的方式。以往在获取相关信息时需要对大量的书籍、报纸进行翻阅，而在网络当中，仅仅通过终端设备的应用进行查询即可，且能够在获取对应信息的同时，能够掌握信息相关因素，如探讨以及评价等信息。第二，改变了人们的通信方式。写信、打电话、发短信等通信方式已经被QQ、微信、视频电话等方式所取代，接近人们的时空距离。第三，改变了人们的购物方式。随着淘宝、京东等一大批购物网站的涌现，线下门店经销模式已经逐渐被线上购物所取代，直播带货已成为今天的一种主要营销方式，不用出门，你想买什么，网上订货，在线付款，一周内便可送上门。第四，网络改变了人们的旅游方式。十几年前，对于任何一个陌生地方，图书馆是唯一能查到旅游资料的地方。今天，对于任何想去的地方，网上都有无数的游记和攻略，借助数字地图，网上定好机票酒店，第二天便可以开启行程。第五，网络改变了人们的交友方式。以前围绕家庭、学校或单位构建“圈子”发展到围绕共同点构建的“朋友圈”。学校里流行的笔友，写信和远处的陌生人交友方式，被层出不穷的社交网络软件，让人们的关系网络急速扩散，不经意间便联系上一个和你多年未见的同学、同事。第六，网络变了人们的工作方式。上班不再是读书看报，电子邮件已经成为公司里最主要的沟通方式，所有部门的业务系统也都变成了网络系统，上网即上班也成为提升工作效率的重要手段。1.4.3网络对社会的影响1.网络促进了社会的快速发展第一，方便公共服务。第二，影响舆论导向。第三，促进商业发展。第四，促进新职业发展。2.网络对社会发展带来的不利影响第一，网络的管理还存在着很大的不规范性，网络正成为目前许多组织和宣传自身理论和思想的地方，甚至成为政治团体用来抨击对手的工具。第二，信息基础建设的差异性，致使网络的发展影响了各国经济发展的水平，甚至可能导致世界各国的经济差距越拉越大，强的国家借助信息网络变得更加强大。第三，网络能够促进人们快速对世界范围内的信息有了解，网络在世界范围内普及以后，统一的操作系统、统一的信息获取模式、统一的网络语言将会致使许多地区的语言、文化、观念受到冲击。第四，网络打破时间与空间上距离，会致使人们的集体意识变的愈来愈淡薄，人的社会意识也会随之慢慢下降，导致人的社会性缺乏。本单元通过计算机网络的发展历程和计算机历史知识的学习，向学生展示了计算机网络的发展，以及网络与互联网的相关概念的学习，展示了如何正确认识网络的功能和分类；然后通过三网融合的概念，以及承载网络的关键技术，使学生深刻认识网络对现实生活的影响。考核方式提问、回答、作业、实操教学后记单元名称单元2组建小型局域网授课学时10学时教学目标通过本单元学习，引领学生正确认识计算机网络的功能和分类，并能准确阐述OSI参考模型和TCP/IP参考模型的构成，通过深刻认识网络传输介质，能够运用不同的介质搭建网络传输链路，培养学生的行业素养。1.能准确区分计算机网络的拓扑结构；2.能按照不同的分类方式划分计算机网络的类型；3.能准确阐述数据的传输方式；4.能选择不同网络传输介质准确搭建传输链路。重点难点重点:计算机网络的拓扑结构难点:搭建传输链路教学资源1.出版社资源（1）《计算机网络基础教程》电子工业出版社2.学校资源（1）一体化实训室（2）黑板（3）计算机教学方法1.教学方法：(学习方法)（1）问题分析法（2）项目教学法（3）分组合作学习法（4）实操2.教学手段：（1）多媒体（2）案例（3）实物教学时间安排、步骤、内容单元2组建小型局域网主要内容：2.1认识计算机网络拓扑数据通信是计算机网络中的一种主要技术，对于计算机网络来说，首先要解决的是计算机之间的通信问题，这是实现计算机网络化的基础。2.1.1区分计算机网络拓扑1.星型拓扑结构星型拓扑结构是一个中心节点，多个分节点，每一个计算机都通过单一的通信线路与中心结点直接相连。在该拓扑结构中，中心节点执行集中式控制策略，即中心节点是唯一的转换结点，其他节点之间的通信必须通过中心节点转发，因此中心节点相当复杂，负担比其他各节点重的多。星型拓扑结构的优点是结构简单，易于在网络中增加和移动节点，连接方便，管理和维护都相对容易，而且扩展性强；网络延迟时间较小，传输误差低；故障诊断和隔离容易，可以逐一地隔离开外围节点与中心节点的连接，进行故障检测和定位。星型拓扑结构图2.环型拓扑结构环型拓扑结构是将入网计算机通过通信线路连接起来形成一个闭合的环。环型拓扑结构中各节点通过环路接口连在一条首尾相连的闭合环形通信线路中，环上任何节点均可请求发送信息。传输媒体从一个端用户到另一个端用户，直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。环型拓扑结构图环型拓扑结构的优点是当网络确定时，信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，简化了路径选择的控制；环路上各节点之间无主从关系，都是自主控制，控制软件简单，易于实现。环型拓扑结构的缺点是信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，节点加入和撤出复杂，不便于扩充；可靠性低，只要一个节点或一处链路发生故障，将会造成整个网络瘫痪；维护难，对分支节点故障定位较难。3.总线型拓扑结构总线型拓扑结构是通过一条物理传输线路将所有的入网计算机连接起来，从而形成一条共享的信道，这条共享信道既称为总线。总线型拓扑结构的每个节点上的网络接口板硬件均具有收、发功能，接收器负责接收总线上的串行信息并转换成并行信息送到 PC 工作站；发送器是将并行信息转换成串行信息后广播发送到总线上，总线上发送信息的目的地址与某节点的接口地址相符合时，该节点的接收器便接收信息。由于各个节点之间通过电缆直接连接，所以总线型拓扑结构中所需要的电缆长度是最小的，但总线只有一定的负载能力，因此总线长度又有一定限制，一条总线只能连接一定数量的节点。一般情况下，为了防止信号反射，需要在总线的两端连接终结器，以匹配线路阻抗。总线型拓扑结构图总线型拓扑结构优点有总线结构所需要的电缆数量少，线缆长度短，易于布线和维护；有较高的可靠性，局部节点的故障不会造成全网的瘫痪；多个节点共用一条传输信道，信道利用率高。总线型拓扑结构的缺点是故障诊断和隔离较困难，故障检测需要在网上各个节点上进行；总线的长度有限，信号随传输距离的增加而衰减；不具有实时功能，信息发送容易产生冲突，站点从准备发送数据到成功发送数据的时间间隔是不确定的。4.树型拓扑结构树型拓扑结构可以看作星型拓扑结构的一种变形，形状像一棵倒置的树，顶端是树根，树根以下带分支，每个分支还可再带子分支，树根接收各站点发送的数据，然后再广播发送到全网，我国电话网络即采用树型拓扑结构。树型拓扑结构采用了分层结构，即将原来用单独通信线路直接连接的结点通过多层交换结点进行分层连接。它也具有一定的集中控制功能，该拓扑中除最下层叶子节点外的所有根节点和子树节点都是转接节点，可以为其他节点转发数据。树型拓扑结构图树型拓扑结构的优点是与星型拓扑结构相比，树型拓扑结构的通信线路总长度较短，成本较低；在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输；网络中节点扩充方便灵活，寻找链路的路径比较方便；故障隔离容易，容易将故障分支与整个系统隔开。树型拓扑结构的缺点有结构较复杂，数据在传输的过程中需要经过多条链路，延时较大；在这种网络系统中，除叶节点及其相连的链路外，任何一个节点或链路产生的故障都会影响整个网络。5.网状型拓扑结构网状型拓扑结构，又称为分布式结构，主要指各节点通过传输线互相连接起来，并且每一个节点至少与其他两个节点相连。网状型拓扑结构又分为全连接网状型拓扑结构和不完全连接网状型拓扑结构两种形式。在全连接网状型拓扑结构中，每一个结点与网中的其他结点均通过通信线路连接。在不完全连接网状型拓扑结构中，两个结点之间不一定有直接通信线路连接，它们之间的通信需要通过其他结点转接。网状型拓扑结构具有较高的可靠性，但其结构复杂，实现起来费用较高，不易管理和维护，不常用于局域网。网状型拓扑结构的优点有网络可靠性高，一般通信子网任意两个节点交换机之间，存在着两条或两条以上的通信路径；可扩充性好，网络可建成各种形状，采用多种通信信道，多种传输速率。网状型拓扑结构的缺点有网络结构复杂，不易扩充，管理难度大；成本较高，不易维护。网状型拓扑结构图2.1.2绘制计算机网络拓扑图网络拓扑结构图主要用来反映整个网络里的设备、传输、节点的网络结构图，绘制网络拓扑结构图的方法也有很多，本节主要介绍一种绘制网络拓扑图的方法，使用visio绘制网络拓扑图。【案例 1】星型网络拓扑绘制1.案例描述学院学习兴趣小组实训场所要搭建计算机网络，兴趣小组共有 6 台计算机终端，网络设备包括 2 台交换机，1 台路由器，1 台防火墙，1 台无线接入等设备，要求搭建星型网络，请绘制网络拓扑图。2.案例配置以Visio2013 为例，首先在电脑上下载并安装Visio2013 软件，然后打开该软件。第一步：在打开的“新建”界面的“模板类别”下方选择“网络”模板，在打开的界面中选择要创建的网络拓扑图类型，如选择“基本网络图”，单击“创建”按钮。第二步：进入绘图界面，在左侧形状列表里可以看到绘制基本网络图所需要的基本形状。第三步：开始绘制网络拓扑图，首先单击左侧的形状列表，找到计算机和显示器形状，将图形拖到绘图面板，作为网络设备第四步：在图形里绘制交换机，路由器，防火墙，无线接入等设备。第五步：选中连接线工具，可以将两台设备相连，右击连接线，在弹出的快捷菜单中选择“直线连接线”选项，达到美观效果。第六步：当两连接线相交会出现跨线情况，如果不想出现该效果，可以在“设计”中的“连接线”选项框下，单击取消“显示跨线”即可。第七步：最后选中“文本”添加上设备注释，经过以上操作，一张简单的网络拓扑图便绘制完成了。第八步：拓扑图绘制完毕后，可以通过“另存为”功能将图纸保存为 vsdx 图片格式，方便非专业人士浏览。【拓展知识】有时候 visio 提供的图库不能满足用户正常的使用，所以需要自己去寻找更多的图标，可以在“更多形状”中，选择“我的形状”，添加自己下载的图形，创建新的网络图形模具。创建新的网络图形模具2.2选用网络设备网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多，无论是局域网、城域网，还是广域网，在物理上通常都是由网卡、集线器、交换机、路由器、网线、RJ45 接头等网络连接设备和传输介质组成的。网络设备又包括中继器、网桥、网关、防火墙、无线接入点等设备。2.2.1认识交换技术1.交换技术交换机每一个接口都可以做到单独的接收和发送数据，可以理解为交换机的每两个接口之间都有独立的连接，如此在物理上避免了冲突的可能。所以交换机的主要功能可以总结为隔离冲突域。5 5 个独立的冲突域隔离冲突域2.交换型以太网目前交换网络应用最广泛的协议是Ethernet_II协议，也叫以太网协议，该协议以MAC地址作为转发数据的依据，其数据形式也叫以太网帧，结构如表所示。以太网帧结构目的MAC地址源MAC地址用户数据校验和一个MAC地址由 48 比特组成，为了方便记忆和书写，通常分为 6 组，每组 2 个 16 进制数，中间用“-”间隔，如 00-11-22-33-44-55-AA。MAC地址由两部分组成，分别是供应商代码和序列号。其中前 24 位代表该供应商代码，由IEEE管理和分配。剩下的 24 位序列号由厂商自己分配。24bit24bit24bit供应商代码序列号MAC地址组成MAC地址还可以分成三种类型，第一种是单播，指从单一的源端发送到单一的目的端，单播的MAC地址第 8 个比特固定位 0；第二种是广播，表示数据从单一的源发送给交换网络下的所有主机，广播帧的目的MAC地址为十六进制的FF:FF:FF:FF:FF:FF，也就是 48 个比特全为 1，所有收到该广播帧的主机都要接收并处理这个帧；第三种为组播，目的地址为组播时，侦听该组的所有终端都要接收并处理该组播帧，组播转发可以理解为选择性的广播，组播的MAC地址第 8 个比特固定位 1，如表所示。MAC地址分类单播MAC地址00000000000000010000001000000011000001001010101016 进制00-01-02-03-04-AA广播MAC地址11111111111111111111111111111111111111111111111116 进制FF-FF-FF-FF-FF-FF组播MAC地址00000001000000010000001000000011000001001010101016 进制01-01-02-03-04-AAG0/0/1G0/0/1G0/0/2G0/0/300-01-02-03-04-AA00-01-02-03-04-BBMAC地址接口00-01-02-03-04-AAG0/0/100-01-02-03-04-BBG0/0/2……MAC地址表交换机转发的行为分为三种，第一种是泛洪。第二种是转发。第三种是丢弃。泛洪泛洪转发丢弃图 2-20交换机转发行为3.广域网广域网是连接不同地区局域网的网络，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。广域网与局域网的区别具体体现在以下几点：（1）局域网带宽高但传输距离短，无法满足长距离传输；（2）局域网属于某一单位或组织，广域网一般由运营商提供；（3）广域网和局域网在物理层和数据链路层采用不同的技术和协议，其他层基本没有区别；（4）广域网中经常使用串行链路提供远距离的数据传输，因为并行链路在长距离传输中很难保证数据同时到达，且高频传输并行数据会受到较大影响。2.2.2选择交换机根据一般的企业内部局域网分为三层架构，分别是接入层、汇聚层和核心层。核心层核心层汇聚层接入层局域网架构交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制等。还支持多种网络应用，如消除环路冗余，对VLAN（虚拟局域网）的支持，对链路汇聚的支持，甚至还具有防火墙的功能，这些功能极大地丰富了网络间的互联方式。其中由于三层网络架构带来的环路冗余问题最为重要。2.2.3认识路由技术以太网交换机工作在数据链路层，用于在网络内进行数据转发，所以一般用于小型局域网。而中大型企业网络的拓扑结构一般会比较复杂，总部和分部，不同的部门，或者和银行、其他企业之间处于不同的网络中，此时需要使用路由器来连接不同网络，实现不同网络之间的数据转发。1.选择网络传输路径IP地址唯一标识了某个网络中的节点，而每个IP地址又属于某个网段，要确定这个唯一的IP地址就要先确定它所在的网段，整个互联网是由众多不同的组织机构的不同网段组成的，他们彼此互联构成了一张大网，每个网段就是这张网上的一个节点，那么如何从其中一点到另一点就需要有一个或多个精确的路径，这个路径便称为路由，而能记录这些路径，并能按照路径正确转发信息的设备便称为路由器。SS网络D网络如何从S网络去到D网络？网络路径源路由器源路由器目的路由器走哪边？路由选路2.路由表与路由条目路由器是根据路由表来转发报文的，路由表就像路由器中记录的一张地图，它写明了去往目的网络应该走哪个路由器。路由表是由一条条详细的路由条目组成，如果路由表中没有目的网络对应的路由条目，那么就像地图上没标注目的地一样。路由表中记录了路由条目，但不代表能够记录所有的路径信息。路由表其中记录的主要信息解读如下：Destination/Mask（目的网段和掩码）：表明此路由条目去往的目的网络。Proto（协议）：该条路由条目是通过哪一种方式获取到的。有以下三种方式：静态路由（Static）：不随网络路径变化的路由，可以理解为去往目的地规定好的一种路线。由管理员手工配置，如果网络发生变化，可能需要手动重新更改；动态路由：随网络路径变化的路由，就像手机导航软件一样，会根据道路是否连通、是否顺畅、是否有临时故障等动态调整去往目的网络的路由。例如，现实生活中，以前开车可以走的道路，因为疫情中高风险而封闭了，那么就需要走其他路到达目的地。动态路由协议可以自动的重新学习，更改去往目的网络的下一跳。直连路由（Direct）：表示是路由器直连接口启动以后，自动感知到的路由，就像出门有两条岔路，一条直通邻居家，一条直通学校，这两个目的地不需要别人来告诉你，你自己出门就能看见，沿着路走下去便能到达。Pre（优先级）：理解为优先选择哪种方式。比如要发快递，各家快递公司都能送达，但是用户认为顺丰最好，那顺丰的优先级就最高，都能到达目的地的情况下用户就选顺丰。在路由条目中体现在，去往相同的目的地可以通过不同的协议学习到，那么选哪种记录在路由表中就根据优先级决定。Cost（开销）：可以理解为去往目的地的所花的成本。不同的协议对于成本的定义是不同的，数字越大成本越高。NextHop（下一跳）：去往此目的网络的数据包，下一步要交给谁。Interface（出接口）：去往此目的网络的数据包，将从哪个接口发出去。【拓展知识】路由优先级当路由器从多种不同途径获得同一个目的网段的路由时，路由器会比较这些路由条目的优先级，路由来源的优先级值越小越优先，拥有最高优先级的路由条目将被添加进路由表。相同相同路由条目网段/掩码优先级加入路由表不同谁的优先级更高路由优先级常见的路由优先级默认数值如表 所示，其中直连路由的优先级永远是最高的。优先级默认数值来源类型优先级直连路由直连路由0静态路由静态路由60动态路由RIP路由100OSPF内部路由10【拓展知识】路由度量值当路由器发现了同种协议学习到了多条到达目的网络的路径时（表明多个路由条目有相同的优先级），就像同样需要开车的路有两条都能到达目的地，这时度量值将作为路由优选的依据之一。度量值又称为开销，是到达目的地所要花费的“成本”，不同的协议对于“成本”的定义是不一样的，常用的度量值有跳数、带宽、时延、负载、可靠性等。度量值越小越优先，同优先级下度量值最小的路由条目将被记录到路由表中。相同相同路由条目网段/掩码优先级加入路由表不同谁的优先级更高度量值相同谁的度量值更小路由度量值3.路由选路当路由器收到一个IP数据包时，会将数据包的目的IP地址与路由表中的所有路由条目逐位比对，也就是一个比特一个比特位的对照，直到找到目的网络一致的那个。4.路由信息的来源从路由器向路由表中填充路由条目的方式上看，路由信息的来源可以分为 3 种。（1）直连路由（2）静态路由（3）动态路由2.2.4认识路由器1.认识路由设备本节学习的路由器与家用的路由器不同，专指企业路由器，与家用路由器的区别具体如下：性能不同，相比于家用路由器，企业级路由器性能更优越，能够满足更多人高速上网。企业级路由器大多采用高主频网络专用处理器，数据处理能力强，可以大幅度提高网络的传输速度和吞吐能力，更好地满足企业多人高速上网需求。接口不同，由于企业中的网络建设以及组网方式要考虑的因素众多，例如带宽、连续性、兼容性等，所以企业级路由器必须同时支持多种接口类型，例如千兆接口、光接口等。端口不同，家用路由器只需支持三五台终端，能实现网络共享即可，而企业路由器则需兼顾现在以及未来的企业发展，从几个端口到几百个端口都需要根据实际情况来配置。协议不同。家用路由器一般支持静态路由协议。而企业级路由器一般支持动态路由协议，不仅可自适应网络状态的变化，也可自动进行路由信息维护。功能不同，企业级路由器有各种各样的功能，如负载均衡、虚拟专用网络接入、用户接入控制、防火墙、流量控制。企业级路由器还有上网行为控制能力，带有认证、授权、应用、计费等功能。2.企业路由器的访问方式第一种是支持网页平台访问，以华为AR3200 系列路由器为例，华为为了方便客户操作配置路由设备，开发了一套基于网页的 Web 管理平台，其特点是网页登录，无须下载客户端，图形化操作上手简单，界面友好，降低了操作门槛。第二种是通过 consle 连接进入本地控制台访问路由器，通过命令行访问路由器，需要一定的技术能力，并且必须在设备旁，操作空间不自由。第三种是通过远程登录协议进行访问，Telnet 是一种常用的远程登录协议，使用远程登录协议访问的前提是网络必须畅通，所以无法在设备初装时使用，适合在日后的运维管理中使用，如此便解决了管理员频繁出入机房的问题，但由于 Telnet 协议在传输数据时没有加密保护，所以一般只在企业内网中使用，如果需要在外网中访问，一般用加密的 ssh 协议或者更安全的VPN技术。3.路由器的基本配置第一，修改设备名。<Huawei>system-view[Huawei]sysnameRTA[RTA]第二，设置登录账号和密码。[RTA]aaa例如，创建两个账号分别为 huawei 密码为 huawei123 和 ruijie 密码为 ruijie123。[RTA-aaa]local-userhuaweipasswordcipherhuawei123[RTA-aaa]local-userruijiepasswordcipherruijie123为两个账户分别授予管理级别的权限，防止后期因权限不足无法操作设备，华为路由器的用户等级为 0 到 15 级，其中 2 级以上用户才能对设备进行配置，将新建的两个账号赋予 3 级权限。[RTA-aaa]local-userhuaweiprivilegelevel3[RTA-aaa]local-userruijieprivilegelevel3[RTA-aaa]local-userhuaweiservice-typeterminal[RTA-aaa]local-userruijieservice-typeterminal退出到系统视图进入本地控制台接口，将登录认证模式修改为AAA认证即可。[RTA-aaa]quit[RTA]user-interfaceconsole0[RTA-ui-console0]authentication-modeaaa配置完成后退出到初始登录界面，输入两个账号任意一个和其对应的密码均可访问设备。图 2-41本地控制台账号密码登录【拓展知识】AAA提供的安全服务认证（Authentication）：是对用户的身份进行验证，判断其是否为合法用户。授权（Authorization）：是对通过认证的用户，授权其可以使用哪些服务。计费（Accounting）：是记录用户使用网络服务的资源情况，这些信息将作为计费的依据。第三，基本配置。为路由器的接口配置IP地址，本节以IPv4 地址为例，配置命令如下：<RTA>system-view[RTA]interfaceg0/0/0[RTA-GigabitEthernet0/0/0]ipaddress192.168.1.124配置完成后可通过 displayIPinterfacebrief命令查看IP和接口的简要信息。2.2.5认识无线网络技术无线通信是利用电磁波信号在自由空间中传播的特性进行信息交换的一种通信方式。无线通信技术自身有很多优点，成本较低，无线通信技术不必建立物理线路，不需大量的人力去铺设电缆，而且无线通信技术不受工业环境的限制，对抗环境的变化能力较强，故障诊断也较为容易，相对于传统的有线通信的设置与维修，无线网络的维修可以通过远程诊断完成，更加便捷；扩展性强，当网络需要扩展时，无线通信不需要扩展布线；灵活性强，无线网络不受环境地形等限制，而且在使用环境发生变化时，无线网络只需要做很少的调整，就能适应新环境的要求。主要的无线技术有红外技术有红外技术、蓝牙技术、蜂窝移动通信技术、WLAN无线局域网技术，其中无线局域网技术是目前在企业和家庭中最常用的一种技术。IEEE802.11 协议是现在无线局域网的通用标准，1990 年，IEEE正式启动了 802.11 项目，无线局域网技术逐渐走向成熟。IEEE802.11（WiFi）标准诞生以来，先后有 802.11a，802.11b，802.11g，802.11e，802.11f，802.11h，802.11i，802.11j 等标准被制定出来，目前 802.11n 的应用已非常普遍，802.11n技术可提供高速度、高质量的服务，如表所示。802.11 协议演进版本年份频段速率802.11-199719972.4GHz2Mbit/s802.11a19995GHz54Mbit/s802.11b19992.4GHZ11Mbit/s802.11g20032.4GHz54Mbit/s802.11n20092.4GHz、5GHz600Mbit/s802.11ac20135GHz>1Gbit/s2.2.6选择无线路由器选择无线路由器的几个依据如下：1.入户宽带2.户型特点3.无线频段4.无线速率5.带机量【分析/训练1】管理交换机1.案例描述交换机初装时无网络环境，因此用户无法进行远程登录设备，需通过Console 口登录本地设备，对设备进行配置操作。2.案例配置（1）连接交换机。consle 口是进入网络设备控制台的特殊接口，一台设备上仅有一个，可以通过 consle 接口对设备进行一些配置操作。连接 consle 接口需要用到 consle 线，常用的 consle 线一般一端是USB接口，用来连接配置电脑，另一端是RJ-45 接头，用来连接 consle 口。（2）配置交换机。完成物理连接后，需要通过个人计算机的终端程序来对华为设备发起管理。终端程序有多种，如超级终端、SecureCRT、PuTTY等。成功登录进入管理界面后，可通过命令行对交换机进行配置，交换机基本的通用配置一般有以下两个：第一是修改设备名，华为交换机初始状态下的系统名称都为Huawei，局域网中设备众多，不易分辨，所以需更改系统设备名称。<Huawei>system-view [Huawei]sysnamesw1[sw1]第二是为交换机配置登录密码，网络对企业至关重要，又具备一定的专业性，所以不能随意让他人触碰，必须由专业的网络管理员配置，为防止他人随意登录设备更改配置，应及时为设备配置登录密码。[sw1]user-interfaceconsole0[sw1-ui-console0]authentication-modepassword[sw1-ui-console0]setauthenticationpasswordcipherhuawei123配置完成后使用 quit 命令退出到登录界面后需输入密码才可进入命令行配置界面，值得注意的是，为安全考虑，输入密码的过程中不会出现符号显示。[sw1-ui-console0]quit[sw1]quit<sw1>quit通过 consle 登录连接华为S3700 交换机。第一步，打开SecureCRT软件，通过单击“文件”→“快速连接”命令，新建一个连接。第二步，在“快速连接”窗口输入参数，端口要选择设备管理器里出现的端口号。第三步，单击连接按钮，输入密码连接成功。【分析/训练2】管理路由器1.案例描述以华为路由器为例配置Telnet 远程访问协议管理路由器，最终目标在RTA上远程访问RTB。2.案例拓扑RTARTARTBG0/0/0192.168.1.1/24G0/0/0192.168.1.2/24路由直连拓扑3.案例配置第一步，按图搭建网络拓扑，并启动设备。第二步，将路由器分别更名为RTA和RTB，并配置接口的IP地址为 192.168.1.1/24 和 192.168.1.2/24，配置完成后用 ping 测试是否可正常通信。在RTA上<Huawei>system-view [Huawei]sysnameRTA[RTA]interfaceg0/0/0[RTA-GigabitEthernet0/0/0]ipaddress192.168.1.124在RTB上<Huawei>system-view[Huawei]sysnameRTB[RTB]interfaceg0/0/0[RTB-GigabitEthernet0/0/0]ipaddress192.168.1.224第三步，在RTB上进入AAA模式创建一个新用户，用户名为 test，密码为 123456，设置用户级别为 3 级，服务类型为Telnet。[RTB]aaa[RTB-aaa]local-usertestpasswordcipher123456[RTB-aaa]local-usertestprivilegelevel3[RTB-aaa]local-usertestservice-typetelnet第四步，退出AAA模式进入远程访问虚拟接口 vty，设置可以 5 个人同时远程登录（vty 接口开通 0-4 即可），设置认证模式为 aaa 认证，设置远程登录用户级别为 3 级，设置允许远程登录的协议为Telnet。[RTB-aaa]quit[RTB]user-interfacevty04[RTB-ui-vty0-4]authentication-modeaaa[RTB-ui-vty0-4]userprivilegelevel3[RTB-ui-vty0-4]protocolinboundtelnet第五步，在RTA上使用 telnet 命令远程访问RTB，后面接RTB的G0/0/0 接口IP地址，输入账号密码后即可发现已经登录到RTB的控制台。【分析/训练3】管理无线路由器1.案例描述现在无线设备越来越普遍，尤其是智能手机、平板电脑，都已具备了WIFI功能，请配置无线路由器参数，为网络终端提供无线网络。2.案例配置第一步，连接好路由器和调制解调器的电源线和网线。第二步，打开电脑连接无线网络，初始名称和密码一般在路由器背面，连接好网络后登录浏览器输入路由器管理地址，一般是 192.168.0.1 或 192.168.1.1，进入路由器管理界面。第三步，进入上网设置界面输入运营商提供的账号和密码。第四步，在无线设置界面设置 Wi-Fi 名和密码，信道、模式等参数一般无须设置。2.3传输介质常用的传输介质分为有线传输介质和无线传输介质两大类。2.3.1有线介质1.双绞线（1）非屏蔽双绞线（2）屏蔽双绞线2.同轴电缆（1）同轴电缆按直径的不同，可分为粗缆和细缆两种：①粗缆②细缆（2）同轴电缆根据传输频带的不同，可分为基带同轴电缆和宽带同轴电缆两种类型：①基带同轴电缆②宽带同轴电缆3.光纤按光在光纤中的传输模式可将光纤分为单模光纤和多模光纤。（1）单模光纤（2）多模光纤多模光纤的中心玻璃芯较粗（芯径般为 50μm 或 62.5μm），采用发光二极（LED）作为光源产生荧光，定向性较差，在给定波长上，通过全反射，允许多条不同入射角度的光线在一条光纤中传输，即以多种模式进行传输。在无中继条件下，多模光纤的传输速度低，传输距离短，一般在 2 千米以内。2.3.2无线介质1.无线电波2.微波3.红外线4.激光5.卫星【分析/训练4】制作双绞线1.案例描述网线一般由双绞线和水晶头做成，当需要用网线连接网络设备时，往往身边没有成品网线，这就需要手动加工，将网线和水晶头连接好，做出一根符合标准的网线。正常连接是将双绞线的两端分别都依次按白橙、橙、白绿、蓝、白蓝、绿、白棕、棕色的顺序（这是国际EIA/TIA568B标准）压入RJ45水晶头内。2.案例配置第一步，用压线钳将双绞线一端的外皮剥去 3CM，然后按EIA/TIA568B标准顺序将线芯捋直并拢。第二步，将芯线放到压线钳切刀处，8 根线芯要在同一平面上并拢，而且尽量直，留下一定的线芯长度约 1.5CM处剪齐。第三步，将双绞线插入RJ45 水晶头中，插入过程均衡力度直到插到尽头。并且检查 8 根线芯是否已经全部充分、整齐地排列在水晶头里面。第四步，用压线钳用力压紧水晶头，抽出即可。2.4搭建小型局域网小型局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，一个家庭、办公室或小型公司往往有多台电脑，为方便地交换数据、共享资源和共享上网，最简单的方法是将这些电脑组建成一个小型的局域网。2.4.1搭建有线网络1.双绞线直连2.网络延伸设备2.4.2搭建无线网络1.无线网络覆盖2.无线网络桥接本单元通过学习计算机网络拓扑结构，交换机、路由器等网络设备，网络传输介质，小型局域网搭建方法等知识，使学生能正确区分及绘制计算机网络拓扑图，能正确选用网络设备及传输介质，能够做出小型局域网组网方案并完成小型局域网的搭建，让学生把学习的知识运用到实践之中，同时培养学生观察力和动手能力。考核方式提问、回答、作业、实操教学后记

单元名称单元3管理小型局域网授课学时10学时教学目标本单元旨在引领学生熟知IPv4/IPv6地址的编址方式、交换技术及无线传输技术，管理和维护简单的网络设备，部署小型局域网络。经由划分IP地址，选择和安装基本的网络设备，正确部署小型的有线和无线网络，以搭建小型局域网络。1.能正确区分IPv4、IPv6 地址，准确说明IPv4/IPv6 地址的编址方式；2.能正确阐述交换技术及无线技术，准确说明交换设备的功能与应用；3.能正确选择和安装交换机，熟练创建与管理VLAN；4.能正确选用无线网络设备，熟练搭建简单的无线网络。重点难点重点:IP地址的作用难点:搭建简单的无线网络教学资源1.出版社资源（1）《计算机网络基础教程》电子工业出版社2.学校资源（1）一体化实训室（2）黑板（3）计算机教学方法1.教学方法：(学习方法)（1）问题分析法（2）课堂讨论法（3）分组合作学习法（4）实操法（5）项目教学法2.教学手段：（1）多媒体（2）案例（3）网络设备教学时间安排、步骤、内容主要内容：3.1设置网络地址网络地址是由网络层协议决定的，网络层协议有很多，但应用最为广泛的就是IP（InternetProtocol）协议，所以给计算机配置的网络地址常称为IP地址。3.1.1设置IPv4 网络地址1.认识IPv4 协议IP协议工作在TCP/IP协议栈中的网络层，该层与OSI七层模型中的网络层对应。IP协议就是在计算机所要发送的用户数据前加了一个头部数据，包含了寻址相关的网络信息，就像生活中寄快递在箱子上贴的快递单，上面写了发件人和收件人以及水运陆运等多项用于寻找对方的关键信息。IPv4 头部位置IPv4 头部用户数据IP头部长度在 20 到 60 字节之间，报文头部中的信息可以用来指导计算机和网络连接设备如何将用户数据从源设备发送到目的设备，其中包含的内容。IPv4 报文格式版本头部长度服务类型总长度标识标志片偏移生存时间协议号头部校验和源IP地址目的IP地址IPOption版本：该字段长度为 4 个比特位，标识IP报头的版本和格式，值为 4（二进制为 0100）时表示IPv4；值为 6（二进制 0110）时表示IPv6。头部长度：该字段长度为 4 个比特位，标识报头的总长度，在 ipv4 中头部被限制为最多 15 个 32 位字，有效报头的最小值为 5。服务类型：该字段长度为 8 个比特位，用来指定特殊的数据包处理方式。总长度：该字段长度为 16 个比特位，表示整个IP数据包的长度。标识：该字段长度为 16 个比特位，通常与标记和分段偏移字段一起用于数据包的分段。标志：该字段长度为 3 个比特位，分片重组时用到该字段。片偏移：该字段长度为 13 个比特位，用来重排序，它标识分段在当前数据包的位置。生存时间：该字段长度为 8 个比特位，在网络中标识数据包最大存活时间，用来防止路由环路，每经过一台路由器则TTL字段减去 1，直到为 0，此数据包直接被丢弃。协议号：该字段长度为 8 个比特位，指出上层数据使用的何种协议，以便目的主机的IP层将数据部分交给哪个进程处理。头部校验和：该字段长度为 16 个比特位，用于检测IP头部的完整性和正确性。源IP地址：该字段长度为 32 个比特位，它标识发送者的IP地址。目的IP地址：该字段长度为 32 个比特位，它标识接受者的IP地址。IPOption：选项字段，该字段长度可变。该字段提供某些控制功能，但在大部分情况下不需要这些功能。其中源IP地址和目的IP地址就相当于“发件人”和“收件人”，其他字段都是为了解决寻址中产生的某些问题而存在的关键参数。2.IPv4 编址方式IP地址的长度是 32 个比特，由 4 个字节组成，IP地址包括两部分，第一部分是网络号，表示IP地址所属的网段，第二部分是主机号，用来唯一标识本网段上的某台网络设备。为了阅读和书写方便，IP地址通常采用 三点分十进制的方式表示。IPv4 地址表示网络位主机位192.168.1.111000000.10101000.00000001.00000001二进制与十进制转换2726252423222120128643216842111000000每个网段上有两个特殊地址不能分配给主机或网络设备。第一个地址，该网络的网段地址，IP 地址的主机位为全 0，表示一个网段，类似家庭住址信息定位到小区名称，没有具体的单元门牌号等信息，这表示一个网络范围；第二个地址，该网段中的广播地址，主机位为全 1，目的地址为广播地址的报文会被该网段中的所有网络设备接收。除网络地址和广播地址外的其他IP地址都可以作为网络设备的IP地址。IPv4 网段地址网络位主机位192.168.1.011000000.10101000.00000001.00000000IPv4 广播地址网络位主机位192.168.1.25511000000.10101000.00000001.111111113.网络掩码IP地址虽然由网络位和主机位组成，标识着某台设备属于哪个网络下的几号主机，但由于网络设备发送IP地址时仅为一串二进制数，无特别标识，分不清网络位、主机位，需要额外的参数进行区分，这个参数就叫网络掩码。网络掩码与IP地址的位数一样，也是由 32 比特组成的一串二进制数，通常也以 3 点分十进制来表示。不同之处在于网络掩码在二进制上的表现为一串连续的 1 后面跟一串连续的 0，不存在中间已经出现 0 后面继续出现 1 的情况。网络掩码一般与IP地址搭配使用，其中值为 1 的二进制位对应IP地址中的网络位，置位0 的二进制位对应IP地址中的主机位。即掩码中 1 的个数就为IP地址中网段号的位数，0 的个数就为IP地址中主机号的位数。IPv4 网络掩码网络位主机位192.168.1.111000000.10101000.00000001.00000001IP地址11111111.11111111.11111111.00000000网络掩码IPv4 地址分类分类1～8 位9～16 位17～24 位25～32 位A类0XXXXXXX（0～127）主机位主机位主机位0.0.0.0～127.255.255.255B类10XXXXXX（128～191）网络位主机位主机位128.0.0.0～191.255.255.255（续表）分类1～8 位9～16 位17～24 位25～32 位C类110XXXXX（192～223）网络位网络位主机位192.0.0.0～223.255.255.255D类1110XXXX（224～239）多播组多播组多播组224.0.0.0～239.255.255.255E类1111XXXX（240～255）保留保留保留240.0.0.0～255.255.255.255【分析/训练1】IPv4 地址的配置以 Windows10 系统举例手动配置主机的IPv4 地址，具体步骤如下：第一步，启动Windows10 系统，然后在左下角的开始菜单图标上右击，在弹出的快捷菜单中选择“设置”选项，在弹出的“Windows 设置”界面中选择“网络和Internet”选项。图 3-3“Windows 设置”界面第二步，在“高级网络设置”下方的选项中选择“更改适配器选项”，打开对应的操作面板。第三步，在“网络连接”窗口中，右击“WLAN”图标，在弹出的快捷菜单中选择“属性”选项。第四步，在“WLAN属性”面板中，双击“Internet 协议版本 4（TCP/IPv4）”选项。第五步，在“Internet 协议版本 4（TCP/IPv4）”面板中选择“使用下面的IP地址”然后输入相应的IP地址，单击“确定”按钮即可。【小技巧 3-1】快速打开“网络连接”对话框按Win+R组合键，可以快速打开运行窗口；在运行窗口中，输入 ncpa.cpl 命令，确定或回车，可以快速打开“网络连接”对话框。3.1.2设置IPv6 网络地址1.认识IPv6 协议随着Internet 规模的扩大，IPv4 地址空间已经消耗殆尽。针对IPv4 的地址短缺问题，在 20 世纪 90 年代由国际互联网工程任务组（TheInternetEngineeringTaskForce，简称IETF）提出了下一代互联网协议-IPv6，但由于硬件发展限制以及技术转换上的障碍，直到近些年IPv6 才在企业中大面积应用。IPv6 使用了全新的地址配置方式，使得配置更加简单。IPv6 还采用了全新的报文格式，提高了报文处理的效率、安全性，最重要的是扩大了地址范围，有近乎无限的地址空间。IPv4 与IPv6 地址空间对比版本长度（二进制）地址数量IPv432 位4,294,967,296IPv6128 位340,282,366,920,938,463,374,607,431,768,211,456IPv6 除将地址长度扩充到 128 比特外，还使用了全新的报文头格式，IPv6 的基本报头在IPv4 报头的基础上，增加了流标签域，去除了一些冗余字段，一些非根本性的和可选择的字段被移到了IPv6 协议头之后的扩展协议头中。这使得网络中的中间路由器在处理IPv6 协议头时，有更高的效率。IPv6 报文由IPv6 基本报头、IPv6 扩展报头，以及上层协议数据单元三部分组成。IPv6 基本报头格式，具体说明如下：IPv6 基本报头格式版本流类别流标签有效载荷长度下一个报头跳数限制源IPv6 地址目的IPv6 地址版本：4 该字段长度为 4 个比特位，值为 4 时表示IPv4；值为 6 时表示IPv6。流类别：该字段长度为 8 个比特位，等同于IPv4 报头中的TOS字段，表示IPv6 数据报的类或优先级，主要应用于QoS。流标签：该字段长度为 20 个比特位，用于区分实时流量。下一个报头：该字段长度为 8 个比特位，表明紧跟在IPv6 报头后面的第一个扩展报头（如果存在）的类型。跳数限制：该字段长度为 8 个比特位，类似于IPv4 报头中的生存时间字段，它定义了IP数据报所能经过的最大跳数。源IPv6 地址：该字段长度为 128 个比特位。目的IPv6 地址：该字段长度为 128 个比特位。IPv6 增加了扩展报头，使得IPv6 报头更加简化。一个IPv6 报文可以包含 0 个、1 个或多个扩展报头。2.IPv6 编址方式IPv6 地址长度为 128 比特，每 16 比特划分为一段，每段由 4 个十六进制数表示，并用冒号隔开。IPv6 地址包括网络前缀和接口标识两部分，网络前缀用来标识IPv6 网络，接口ID用来标识接口，与IPv4 中的网络位和主机位作用类似。由于IPv6 地址长度为 128 比特，书写和记忆起来仍然非常不方便，此外，因为IPv6 巨大的地址空间，使得IPv6 地址中往往包含很多 0。因此，IPv6 提供了一种压缩的方式对IPv6 地址进行了简化，方便书写记忆IPv6 地址。压缩的具体规则如下：（1）每一组中开头连续的 0 可以省略；（2）连续为 0 的组可以用双冒号“：：”来代替。IPv6 地址由最开始的FE80：0FC7:0000:0000:0000:0000:1234:258F压缩为FE80:FC7::1234:258F，需要注意的是，在一个IPv6 地址中只能使用一次双冒号“::”，否则，设备将压缩后的地址恢复成 128 位时，无法确定每段中“0”的个数。例如，IPv6地址FE80:0000:0000:0FC7:0000:0000:1234:258F应压缩为FE80::FC7:0:0:1234:258F。目前，IPv6 地址空间中还有很多地址尚未分配。这一方面是因为IPv6 有着巨大的地址空间，足够在未来很多年使用，另一方面是因为寻址方案还有待发展。目前已经对IPv6 地址进行了大致分类，如表 3-11 所示。IPv6 地址分类地址范围描述2000::/3全球单播地址2001:0DB8::/32保留地址FE80::/10链路本地地址FF00::/8组播地址::/128未指定地址::1/128环回地址FC00::/7私网地址单播地址的格式：2000::/3，代表公共IPv6 网络上任意可及的地址，与IPv4 中公网地址的作用类似。保留地址：2001:0DB8::/32 是预留给文档示例的，不做讨论。链路本地地址：是IPv6 中一个独特的地址，它的前缀是FE80::/10，链路本地地址只能在连接到同一本地链路的节点之间使用。当某节点启动IPv6 协议栈时，启动时节点的每个接口会自动配置一个链路本地地址。这种机制使得两个连接到同一链路的IPv6 节点不需要做任何配置就可以通信。组播地址：前缀是FF00::/8。IPv6 中没有广播地址。组播地址替代广播地址可以确保报文只发送给特定的组播组而不是IPv6 网络中的任意终端。未指定地址：::/128。如果没有给接口分配IP地址，该接口的地址则为::/128。环回地址：::1/128，类似于IPv4 中的 127.0.0.1。私网地址：范围FC00::/7，类似于IPv4 中的 192.168.0.0 网段，任何没有全球单播地址的组织机构都可以使用唯一本地地址。3.IPv6/IPv4 双协议栈技术目前全球网络正从IPv4 向IPv6 过渡，两种协议共存将持续很长一段时间，那么如何平稳过渡，让网络安全、健康的发展便成为一个重要议题。现在已经有多种技术，适用于不同的过渡时期。IPv6 过渡技术其中IPv6/IPv4 双协议栈技术是目前广泛应用的一种过渡技术，就是网络中的节点必须同时支持IPv4 和IPv6 协议栈，源主机根据目的主机的不同选用不同的协议栈，而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。IPv6IPv6 和IPv4双栈网络双栈主机IPv4 地址10.1.1.1/24IPv6 地址2000::1/3IPv6/IPv4 双协议栈【分析/训练2】IPv6 地址的配置以 Windows10 系统举例手动配置自己主机的IPv6 地址，具体步骤如下：第一步，打开Windows10 系统，按Win+R组合键，快速打开运行对话框；在运行窗口中输入 ncpa.cpl 命令，单击“确定”按钮，快速打开“网络连接”窗口。第二步，在“网络连接”窗口中，右击“网络”图标，在弹出的菜单中选择“属性”选项。在“WLAN属性”对话框从中双击“Internet 协议版本 6（TCP/IPv6）”选项。第三步，在“Internet 协议版本 6（TCP/IPv6）”面板中选择“使用下面的IP地址”，输入相应的IP地址，单击“确定”按钮即可。3.1.3建立与验证通信1.地址解析网络设备发送数据给另一台网络设备时，须确定对方的网络层地址（即IP地址），还须要知道对方的MAC地址，类似快递需要收件人的姓名，但是仅有姓名是不够的，还必须要有收件人的住址，才能形成一个完整的快递单。IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP（AddressResolutionProtocol）地址解析协议来实现的。IP：10.1.1.1/24MAC：00-01-02-03-04-AAIP：10.1.1.1/24MAC：00-01-02-03-04-AAIP：10.1.1.2/24MAC：00-01-02-03-04-BBEth_IIIPDataFCS目的IP：10.1.1.2源IP：10.1.1.1目的MAC：未知源MAC：00-01-02-03-04-AA数据帧封装网络设备都有一张ARP表，表中记录的是IP地址与MAC地址的对应关系，主机A要给主机C发送数据，主机A会先查询自己的ARP表，如果表中有记录则按表封装数据帧发送信息，如果ARP表中不存在C的MAC地址，则发送ARPrequest（请求）报文去获取。可通过命令 arp-a查看ARP表中内容。主机A主机A主机C主机BPCA>arp-aInternetAddressPhysicalAddressType10.0.0.2/2400-01-02-03-04-BB10.0.0.3/2400-01-02-03-04-CC10.0.0.1/2400-01-02-03-04-AAARP表未记录MAC地址此时，由于主机A不知道主机C的MAC地址，所以目的MAC地址为广播地址FF-FF-FF-FF-FF-FF。ARPrequest 报文内包含需要请求的目的MAC地址，因为此时还不知道目的MAC地址是多少，所以其中目的MAC地址的值为 0。ARPRequest 报文会在整个网络上广播，该网络中所有主机包括网关都会接收到此ARPrequest 报文。主机A主机A主机C主机B10.0.0.2/2400-01-02-03-04-BB10.0.0.3/2400-01-02-03-04-CC10.0.0.1/2400-01-02-03-04-AAEth_IIARPFCS目的IP:10.0.0.3源IP:10.0.0.1目的MAC:00-00-00-00-00-00源MAC:00-01-02-03-04-AA类型:Request目的MAC:FF-FF-FF-FF-FF-FF源MAC:00-01-02-03-04-AAARP请求过程所有的主机接收到该ARPRequest 报文后，会检查它的目的地址是否为自己，如果不是则不进行响应，如果是自己则回复一个ARPReply 报文。此时主机C回复给A一个ARPReply（回复）报文，此报文的目的IP以及目的MAC地址都通过之前的ARPRequest 报文已经明确，所以此报文不再以广播回复，变为单播回复。主机A收到ARPReply 以后，会检查ARP报文中目的MAC地址是否与自己的MAC匹配。如果匹配，ARP报文中的源MAC地址和源IP地址会被记录到主机A的ARP缓存表中。2.互联网控制消息网络给人们带来了很大的便利，让人们产生了依赖性，因此如何保证网络的稳定，及时排除故障保证网络畅通就显得尤为重要。Internet 控制报文协议（ICMP，InternetControlMessageProtocol）用来在网络设备间传递各种差错和控制信息，它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。ICMP协议的一个重要作用就是差错控制，主要使用两种类型的ICMP报文，分别是EchoRequest和EchoReply。主机A测试去往主机B的连通性，主机A可以发送一个EchoRequest，收到主机B回应的EchoReply，说明可连通。主机A主机A主机C主机B10.0.0.2/2400-01-02-03-04-BB10.0.0.3/2400-01-02-03-04-CC10.0.0.1/2400-01-02-03-04-AAEth_IIARPFCS目的IP:10.0.0.1源IP:10.0.0.3目的MAC:00-01-02-03-04-AA源MAC:00-01-02-03-04-CC类型:Reply目的MAC:00-01-02-03-04-AA源MAC:00-01-02-03-04-CCARP回复过程主机A主机A主机BICMPEchoRequestICMPEchoReplyICMP差错检测当网络设备无法访问目标时，会自动发送ICMP目的不可达报文到发送端设备。并且一般还会附上不可达的原因，如果是网络设备无法找到目的网络（没有路由），则发送目的网络不可达消息；如果网络设备无法找到目的网络中的目的主机，则发送目的主机不可达消息。这些消息都是由ICMP协议中的Type（类型）和Code（编码）来决定的。Eth_IIEth_IIIPICMPFCS不同类型和代码标识不同的内容消息类型代码校验和ICMP报文格式表示消息类型：指的是哪种ICMP消息，比如，EchoRequest，EchoReply，不可达消息，重定向消息。代码：包含该消息类型的具体情况，例如，可以通过代码字段区分目的不可达、网络不可达或主机不可达，是类型的子类。校验和：用于检查消息是否完整。ICMP定义了多种消息类型，用于不同的场景。通过不同类型和编码的组合，可以用最简短的报文格式检测网络，这就使得ICMP协议十分高效。但值得注意的是，ICMP协议仅能检错不能纠错，所以需要对每种错误情况产生的原因都能有一定的掌握，具体ICMP类型及描述所示。ICMP消息类型和编码类型Type 类型Code 编码描述00EchoReply30网络不可达31主机不可达32协议不可达33端口不可达Type 类型Code 编码描述50重定向80EchoRequest110TTL超时111分片重组超时3.网络连通性测试Ping 是ICMP的一个重要应用，是检测网络连通性的常用工具，用户可以在Ping 命令中指定不同参数，如ICMP报文长度、发送的ICMP报文个数、等待响应的超时时间等，设备根据配置的参数构造并发送ICMP报文，进行Ping 测试。<RTA>ping?<RTA>ping?-aSelectsourceIPaddress,thedefaultistheIPaddressoftheoutputinterface-cSpecifythenumberofechorequeststobesent,thedefaultis5-hSpecifyTTLvalueforechorequeststobesent,thedefaultis255----more----10.1.1.1/24RTARTB10.1.1.2/24ICMP应用Ping（1）Ping 命令的输出信息中包括目的地址、ICMP 报文长度、序号、TTL 值、以及往返时间。（2）-ccount 表示指定发送ICMPEchoRequest 报文的次数。缺省情况下发送 5 个ICMPEchoRequest 报文。（3）-ttimeout 指定发送完ICMPEchoRequest 后，等待超时的时间。（4）-htt