1.47k likes | 1.57k Views
西部网络技术培训课程 TCP/IP 及组网技术 ( 局域网和广域网技术) 汪为农 2003 年 1 月 5 日. 主要内容. 一 、 OSI 网络参考模型和网络通信结构 二 、 TCP/IP 协议 三 、 IP 地址结构、分类和规划 四 、路由选择 五 、局域网组网技术 六 、广域网组网技术. 一 、 OSI 网络参考模型和网络通信结构. 1 、网络层次模型 2 、网络系统和网络子系统 3 、通信子网和资源子网 4 、两种不同的网络组成结构 5 、物理通信和逻辑通信 6 、通信协议和通信模型 7 、数据封装. 网络层次模型. 7 6 5 4
E N D
西部网络技术培训课程 TCP/IP及组网技术 (局域网和广域网技术) 汪为农 2003年1月5日
主要内容 一、OSI网络参考模型和网络通信结构 二、TCP/IP协议 三、IP地址结构、分类和规划 四、路由选择 五、局域网组网技术 六、广域网组网技术
一、OSI网络参考模型和网络通信结构 1、网络层次模型 2、网络系统和网络子系统 3、通信子网和资源子网 4、两种不同的网络组成结构 5、物理通信和逻辑通信 6、通信协议和通信模型 7、数据封装
网络层次模型 7 6 5 4 3 2 1 处理网络应用 为应用系统提供网络服务 应用层 数据表示 提供数据表示、代码格式和数据传输语法协商 表示层 主机间通信 建立、维持和管理应用系统之间的会话 会话层 端到端连接 数据流的分段和重组,提供可靠的端到端传输 传输层 寻址和路由 确定数据从一处传输到另一处的最佳路径 网络层 介质访问控制 提供通过介质的传输控制,如差错和流量控制 数据链路层 二进制位流传输 激活和维持系统间的物理链路 物理层 每一层包含一组协议,以及相应的语法、语义和交换规则; 每层实现一组特定的通信功能,逻辑上相对独立; 每一层代表着本层和底下所有各层的通信功能,并为上层提供通信服务。
网络系统和 网络子系统 网络通信子系统 路由器 网络系统 L1 L2 L3 L1 L2 L3 通信线路 各种软硬件组 成的剖面结构 L1 L2 L3 L1 L2 L3 L4 L5 L6 L7 L4 L5 L6 L7 主机 • 网络系统:是所有通信线路、网络设备、主机、通信协议和应用系统的集合; • 网络子系统:网络系统中每一个层次的界面代表一个网络子系统,网络子系 • 统包含界面内部所有各个层次; • 网络子系统对外提供的通信服务由其内部所有的各层通信功能实现,因此网 • 络子系统的通信能力由里向外逐层增强。
通信子网 资源子网 L3 L2 L1 L3 L2 L1 L3 L2 L1 L7 L6 L5 L4 L3 L2 L1 L7 L6 L5 L4 L3 L2 L1 通信子网和 资源子网 网络系统 通信线路 路由器 主机 按各网络单元功能分割 • 通信子网:由所有通信线路、网络互连设备和相应通信协议软件组成,承担 • 不同主机之间数据传输的任务; • 资源子网:网络中所有的主机、通信协议和各种应用系统。 • 路由器仅有低3层协议,包含在通信子网中;主机有7层协议,但属于资源子 • 网范围 。
L4 L5 L6 L7 L1 L2 L3 L3 L2 L1 L7 L6 L5 L4 L3 L2 L1 L7 L6 L5 L4 L3 L2 L1 L4 L5 L6 L7 两种不同的网络组成结构 资源子网 网络通信 子系统 通信子网 通信线路 通信线路 路由器 L7 L6 L5 L4 L3 L2 L1 L3 L2 L1 L1 L2 L3 L1 L2 L3 L3 L2 L1 L4 L5 L6 L7 主机 主机 网络系统 网络系统 局域网/以太网结构 广域网/园区网结构 • 在广域网和园区网中,采用路由器或第三层交换机作为主干网互连设备,主机与 • 通信子网(网络互连设备)的接口属于两个不同网络单元之间的接口(含3层); • 在用第二层网络设备互连起来的局域网或以太网中,没有明确的通信子网结构, • 但存在网络通信子系统,主机之间的互连互通仅仅通过物理层或第二层设备完成, • 主机与网络通信子系统之间的接口属于主机内部第三与第四之间的层间接口。
物理通信 主机A 主机B 发送进程 接收进程 应用层 应用层 表示层 表示层 会话层 会话层 传输层 传输层 网络层 网络层 网络层 网络层 数据链 数据链 数据链 数据链 路层 路层 路层 路层 物理层 物理层 物理层 物理层 路由器 路由器 物理介质 物理介质 通信子网 网络通信子系统 • 物理通信:是通信进行的真实路径,从发送主机的上层逐层向下传递, • 经通信介质和通信子网送达目标主机,然后在目标主机中逐层向上传递。 • 物理通信是由主机和网络设备中的逐层通信及通信子网中的逐点通信组 • 合而成,因此物理通信具有间接通信属性。
逻辑通信 主机A 主机B 发送进程 接收进程 应用层协议 应用层 应用层 表示层协议 表示层 表示层 会话层协议 会话层 会话层 传输层协议 传输层 传输层 网络层协议2 网络层协议1 网络层协议3 网络层 网络层 网络层 网络层 链路层协议2 数据链 数据链 数据链 链路层协议1 数据链 链路层协议3 路层 路层 路层 路层 物理层协议2 物理层协议1 物理层协议3 物理层 物理层 物理层 物理层 路由器 路由器 物理介质 物理介质 通信子网 • 逻辑通信:位于不同主机和网络设备中同层通信实体间的对话,对话遵 • 循某一特定协议,且每层协议各不相同; • 传输层及以上层不同主机通信实体间的逻辑通信是直接点对点的通信, • 下3层中主机与路由器和路由器与路由器之间的通信也是直接通信,且同 • 层通信协议不尽相同。
UD UB UB UC PSB PSC PSD PSB LD LC LB LB 同层通信和层间通信协议 UD 同层通信协议CPD D PSD LD 层间通信 协议CPCD UC 同层通信协议CPC C PSC LC 层间通信 协议CPBC 同层通信协议CPB B 层间通信 协议CPAB 同层通信 协议CPA UA UA PSA PSA A • 一个网络单元的一个层次通常包含3的协议站,PSX — 同层通信协议站;UX、 • LX — 层间通信协议站; • 逻辑通信是通信的目的,物理通信是通信实现的途径。综合物理通信和逻 • 辑通信,通信方式呈“ V ”型结构; • 同层通信是两个不同网络单元同一层次间的通信,因此同层协议CPX必须是 • 标准协议;层间通信发生在一个网络单元的内部,对于外部是不可见的, • 因此层间通信协议一般是非标准的;
通信模型 上层用户1 上层用户2 访问 通信服务 通信协议 通信介质 通信实体1 协议站1 协议站2 通信实体2 通信功能 通信子系统 下层通信服务 • 上层用户:上层协议站,是通信的信源和信宿; • 通信功能:为实现通信所能提供的特定操作和控制机制,如数据传送、流量 • 控制、差错控制、应答机制、数据包的拆分与重组等; • 通信服务:是通信功能的外部表现,为上层用户提供通信支持; • 通信介质:本层以下所有协议层,是本层以下通信结构的抽象表示; • 通信子系统通过本层的通信功能和下层的通信服务,实现本层不同通信实体 • 之间的通信,并为上层协议提供通信服务。
数据封装 主机A 主机B 数据单位 APDU 应用层 应用层 PPDU 数据 表示层 表示层 SPDU 会话层 会话层 报文(segment) 传输层 传输层 网络头 数据 分组(packet) 网络层 网络层 数据链 数据链 帧 (frame) 帧头 网络头 数据 帧尾 路层 路层 比特流(bits) 物理层 物理层 1011000110101010 • 每一层都有自己的数据单元; • 由上往下传递时,用下层协议为上层数据层层打包;而由下向上传递时 • 则层层拆包; • 每一层的通信实体看到的是同一子系统中对等实体送来的包。
二、TCP/IP协议 1、 TCP/IP分层模型与OSI参考模型对照 2、 TCP/IP应用层 3、 TCP/IP传输层 4、 TCP/IP网络层 5、ARP和RARP地址解析协议
TCP/IP分层模型与OSI参考模型对照 TCP(Transmission Control Protocol)传输控制协议(第4层) IP(Internet Protocol) 网间互连协议(第3层) TCP/IP协议定义了网络层、传输层和应用层共3层,但应用层覆盖了OSI参考模 型中的会话层、表示层和应用层。 访问地址 相应网络设备 OSI参考模型 TCP/IP模型 7 6 5 4 3 2 1 应用层 第7层交换机 应用层防火墙 进程号 表示层 应用层 会话层 第4层交换机 端口号 传输层 传输层 路由器、第3层交换机 IP地址 网络层 网络层 第2层交换机、HUB、以太网 802.3等 MAC地址 数据链路层 网络接口层 物理层
TCP/IP应用层 TCP协议栈不仅包括第3层和第4层的规范(如IP和TCP),也包括一些普通应用 规范,即应用层规范,其中某些应用也能在网络设备如路由器和交换机上实现。 文件传输 —TFTP — FTP — NFS 电子邮件 —SMTP 远程登录 — Telnet — rlogin 网络管理 —SNMP 域名管理 — DNS TCP/IP协议栈 应用层 传输层 网络层 网络接口层
TCP/IP传输层 TCP/IP协议栈 主要功能: — 流量控制:由滑动窗口实现流量控制; — 可靠通信:由序列号和确认机制实现端 到端的可靠通信。 应用层 TCP UDP 传输层 网络层 两种协议: — TCP :( Transmission Control Protocol) 面向连接的可靠传输协议,为用户 应用端之间提供一个虚拟电路。 — UDP :( User Datagram Protocol) 无连接的非可靠传输协议 网络接口层
TCP报文格式 TCP报文格式定义了12个字段: 比特数 16 16 32 32 4 6 6 源端口 目端口 序列号 确认号 报头长度 保留 编码位 16 16 16 0-32 窗口 校验和 紧急指针 选项 数据 — 源端口(Source Port):呼叫端端口号 — 目端口(Destination Port):被叫端端口号 — 序列号(Sequence Number):分配给报文的序号,用于跟踪报文通信顺序,确保无丢失 — 确认号(Acknowledgement Number):所期待的下一个TCP报文的序列号,并表示 对此序列前报文正确接收的确认 — 报头长度(HLEN):报文头部的字节数 — 保留域(Reserved):设置为0 — 编码位(Code Bits):控制功能(如TCP连接的建立和终止) — 窗口(Window):发送者同意接收的字节数 — 校验和(Checksum):报头和数据字段的校验和 — 紧急指针(Urgent Pointer):指示紧急数据段的末尾 — 选项(Option):当前定义TCP段的最大值 — 数据(Data):上层协议数据
TCP/UDP端口号 Telnet SMTP DNS TFTP SNMP FTP 应用层 层间端口号 21 23 25 53 69 161 TCP UDP 传输层 — 端口号是TCP和UDP报文的地址 — 端口号描述了传输层上正在使用的上层协议 — TCP和UDP用端口号把数据传送到上层,端口号用来跟踪同一时间内通过网络的不同会话 — 端口号分配遵循RFC1700定义,如果会话不涉及到特殊端口号,将在特定取值范围内随机 分配一 个端口号 — TCP和UDP保留了一些端口,应用程序不能随便使用 — 端口号指定范围: * 低于255的端口号用于公共应用 * 255~1023的端口号被指定给各个公司 * 高于1023的端口号未做规定
TCP/UDP通信和端口号 Telnet B 目标端口号 =23,将报文 发送到Telnet 应用程序中 主机B 主机A 源端口 目的端口 1028 23 — TCP/UDP中对等通信实体之间的通信相互用端口号标识; — TCP报文目的端口号必须根据Telnet 协议的端口号确定; — 源端口号由源主机动态地分配起始源端口号,通常是一 些高于1023的端口号。
TCP连接的建立 主机B 主机A Telnet B 发送SYN报文 (SEQ=X) 接收SYN报文 (SEQ=X) SEQ:序列号 ACK:确认号 发送SYN报文 (SEQ=Y,ACK=X+1) 接收SYN报文 (SEQ=Y,ACK=X+1) 发送确认报文 (ACK=Y+1) 接收 确认报文 (ACK=Y+1) — TCP连接的建立实际上是一同步过程(又称三次握手) — 初始序列号X、Y 的确定,不同的系统可能采用不同算法 — TCP是一种点对点的平衡式通信方法,任何一方发起建立连接和终止连接
TCP连接的拆除 主机B 主机A Telnet B 发送FIN报文 (SEQ=X) 接收FIN报文(SEQ=X) 发送确认报文(ACK=X+1) 接收确认报文 (ACK=X+1) 通知上层应用程序,等待应用程序应答 发送FIN报文(SEQ=Y,ACK=X+1) 接收FIN报文 (SEQ=Y,ACK=X+1) 发送确认报文 (ACK=Y+1) 接收 确认报文 (ACK=Y+1) — TCP连接的拆除与建立过程略有不同,在于主机B接收到FIN报文后需通知 上层应用程序,上层应用程序要花费一定时间才能给出响应(如等待人的 响应),所以必须先发送确认报文以防对方等待超时后重发FIN报文
UDP报文格式 UDP(User Datagram Protocol)报文格式定义了5个字段: 比特数 16 16 16 16 源端口 目端口 报头长度 校验和 数据 — 源端口(Source Port):呼叫端端口号 — 目端口(Destination Port):被叫端端口号 — 报头长度(HLEN):报文头部的字节数 — 校验和(Checksum):报头和数据字段的校验和 — 数据(Data):上层协议数据 UDP传输不提供ACK反向确认机制、流量和报文序列号控制,因此 UDP报文可能会丢失、重复或无序到达,通信的可靠性问题将由应 用层协议提供保障。但UDP报文格式和控制机制简单,因此通信开 销比较小,TFTP、SNMP、NFS和DNS应用层协议等都是用UDP传 输的。
TCP/IP网络层 TCP/IP协议栈 — IP:对数据分组进行无连接的最佳 传送路由选择(即提供全网范围的 寻址功能); — ICMP(Internet Control Message Protocol): 提供控制和传递消息的 功能(但通信时需用IP封装); — ARP(Address Resolution Protocol): 为已知的IP地址确定网络接口层的 MAC地址; — RARP(Reverse Address Resolution Protocol) :为已知的网络接口层MAC 地址确定对应的IP地址。 应用层 传输层 IP ICMP ARP RARP 网络层 网络接口层 • 4个协议中仅IP具有全网的寻址能力,而ICMP、ARP和RARP均无全网的 • 寻址能力,ICMP需要在不同网络之间传递,因此必须用IP封装,ARP和 • RARP只在一个网络的内部进行通信,不需要在网络之间寻址,所以无须 • 用IP封装。
IP分组格式 IP分组格式定义了14个字段: 比特数 4 4 8 16 16 3 8 6 版本号 分组长度 业务类型 总长度 标识 标记 片偏移 生存时间 8 16 32 32 var 协议 校验和 源IP地址 目IP地址 IP选项 数据 — 版本号 :VERS — 分组长度(HLEN):报文头部的字数(字长=32bits) — 业务类型(Type of Service):分组的处理方式 — 总长度(Total Length):分组头部和数据的总长度(字节数) — 标识(Identification)、标记(Flags)、片偏移(Frag Offset):对分组进行分片, 以便允许网上不同MTU时能进行传送 — 生存时间(TTL):规定分组在网上传送的最长时间(秒),防止分组无休止地要 求网络搜寻不存在的目的地址; — 协议(Protocol):发送分组的上层协议号(TCP= 6,UDP=17) — 校验和(Header Checksum):分组头校验和 — 源和目IP地址(Source and Destination IP Address):标识网络中端设备的IP地址 — IP选项(IP Options):网络测试、调试、保密及其他 — 数据(Data):上层协议数据
网际控制协议ICMP (1)ICMP(Internet Protocol:Error and Control Messages) 发送差错和控制消息,提供了一种差错报告机制,用于网络故障诊断 (2)ICMP定义了以下主要的消息类型 —目的端无法到达(Destination unreachable) — 数据分组超时(Time exceeded) — 数据分组参数错(Parameter problem) — 源抑制(Source quench) — 重定向(Redirect) — 回声请求(Echo) — 回声应答(Echo reply) — 时间戳请求(Timestamp) — 时间戳应答(Timestamp reply) — 信息请求(Information request) — 信息应答(Information reply) — 地址请求(Address request) — 地址应答(Address reply)
ICMP应用实例 可以,我在这里。 B可到达吗? Ping B 主机A 主机B ICMP 回声请求 ICMP 回声应答 B可到达吗? 我不知道B在哪里。 Ping B 主机A 主机B ICMP 回声请求 目的端无法到达 一般而言,ping 目的端不可达可能有3个原因: (1)线路或网络设备故障,或目的主机不存在 (2)网络拥塞 (3)ICMP分组在传输过程中超时(TTL减为0)
ARP地址解析协议 1、源主机A要向目的主机B发送数据,为什么主机A除知道目的主机B的IP地 址外,源主机A还必须要知道目的主机B的MAC地址? — IP地址具有全网范围内的寻址能力,主机A和B可能分别处在不同网络, 主机A要访问主机B首先要知道主机B的IP地址,不然找不到主机B所在 的网络; — 在现行寻址机制中,主机的以太网网卡只能识别MAC地址,而不能识别 IP地址,若数据帧中不指明主机B的MAC 地址,主机B的网卡不能识别 该帧是发给自己的,因此主机A仅知道主机B的IP地址还不够,还必须知 道主机B的MAC地址,才能完成对主机B的访问;网络之间是用IP地址寻 址,网络之内(同一物理网段或称IP子网)是用MAC地址寻址; — 且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的,但MAC的 寻址能力仅局限在一个物理网段(一个IP子网)中。 IP寻址范围 网络2 MAC寻址范围 网络3 物理网段 网络1 互联网络
2、 主机A如何通过主机B的IP地址解析得到主机B的MAC地址? ARP(Address Resolution Protocol)主要任务是根据IP地址解析对应的 MAC地址。 (1)源主机A与目的主机B位于同一物理网段 ARP request 主机A 主机B 广播地址 主机B IP 主机B MAC? ARP reply 主机A MAC 主机B MAC — 当主机A不知道主机B的MAC地址时,发送ARP request 广播包; — 主机B 收到 ARP request 广播包后,发现目的IP地址是自己,于是将 自己的MAC地址通过ARP reply 包送回主机A,同时主机B将广播包 中主机A的IP地址和MAC地址存入本地的ARP cache中,以备后用; 网上其他主机不作响应; — 主机A收到ARP reply包后将包中主机B的IP地址和MAC地址存入本 地ARP cache中,并开始向主机B发送数据。
(2)源主机A与目的主机B位于不同物理网段 主机B ARP request 主机A 广播地址 主机B IP 主机B MAC? 路由器 ARP reply 主机A MAC 路由器 MAC — 当主机A不知道主机B的MAC地址时,发送ARP request 广播包 (第二 层广播帧); — 路由器能收到此广播包后,路由器能够根据主机A和B的IP地址 可以知道主机A和主机B不在同一IP子网(或同一广播域),且 主机B不可能收到ARP request 广播包(广播包不跨路由器), 因此路由器则以ARP代理身份将自己的MAC地址发送给主机A; —主机A收到来自路由器的ARP reply包后,将包中主机B的IP地址和 路由器的MAC地址存入本地ARP cache中,以后主机A发往主机B 的数据帧用的是主机B的IP地址和路由器的MAC地址,数据帧首 先送往路由器,然后由路由器转发。
3、 当主机A不知道主机B的MAC地址时是通过发送ARP request广播 包获取主机B的MAC地址,然后再向主机B发送数据帧,为什么 不可直接用广播的方式将数据帧发送给主机B? — 在网中每次都以广播方式传送数据帧是低效的,因网中每一台 主机都要花费一定的代价去处理广播包,所以不直接用广播方式 发送数据帧。 — 为提高地址解析的效率,每一台主机都必须在本地建立一张ARP cache表,记录本地子网中所有主机包括路由器的IP地址和MAC 地址的对应关系。 4、主机本地ARP cache表的建立和维护: — 通过发送和接收ARP request包获取对方的IP和MAC地址; — 接收网上任一ARP request 广播包,取得发送主机的IP和MAC地址; — 为ARP cache中每一表项设定生存时间,以防某台主机的IP地址 或MAC地址发生变更(动态更新)。 5、ARP 解析过程 — 主机A向主机B发送数据前,根据主机B的IP地址首先查找本地的 ARP cache表,若查到则向主机B发送数据; — 若主机A在本地没查到主机B的MAC地址,则发ARP request广播 包,从ARP reply 包中获取主机B的IP和MAC地址并存入本地ARP cache表中,然后才向主机B发送数据。
ARP地址解析和数据包在网间的传递 数据包 A 目的主机B的IP地址 Router 1 MAC地址 数据包 目的主机B的IP地址 Router 1 Router 2 MAC地址 Router 2 目的主机B的IP地址 Router 3 MAC地址 Router 3 数据包 B 目的主机B的IP地址 数据包 目的主机B MAC地址 — 跨路由器后主机A不可能知道主机B的MAC地址; — 数据包传送过程中,不仅仅是主机A,所经过的路由器都要进行地址解析; — 数据包传送过程中源、目IP地址始终不变,而源、目MAC地址逐段变化。
RARP反向地址解析协议 (1)主要功能: RARP(Reverse Address Resolution Protocol)根据给定主机 的MAC地址获取该主机的IP地址; (2)适用范围: RARP一般仅适用于无盘工作站在启动时获取自身IP地址。 通常主机将自己的IP地址存放在硬盘中,无盘工作站因为没有 盘无法记忆自己的IP地址。所有无盘工作站的IP地址由RARP 服务器集中保存,无盘工作站启动时通过发送RARP请求,从 RARP服务器获得自己的IP地址; (3)限制条件: RARP的应用仅局限在一个物理网段内(不能跨越路由器等第 三层设备),因无盘工作站和RARP服务器之间的通信仅依赖 于双方的MAC地址,故无盘工作站和RARP服务器必须位于同 一子网内。
(4)反向解析过程: 我的IP地址是什么? 我听到广播,IP地址是 202.120.5.3 RARP 服务器 无盘工 作站B 无盘工 作站C 无盘工 作站A 广播地址 A的MAC地址 A的IP? RARP request A的MAC地址 A的IP地址 ARP reply
TCP/IP协议栈 SMTP FTP TFTP Telnet SNMP DNS other 应用层 表示层 会话层 TCP UDP 传输层 ICMP IP ARP RARP ARP RARP 网络层 数据链路层 以太网 令牌环 FDDI WLAN 物理层
层间传送机制 t f s t e t m f l p t t n p p 应用层 e t 端口号 23 21 25 69 传输层 TCP UDP 17 6 协议号 IP 网络层 TYPE或DSAP 链路层 MAC地址 物理层 — 物理层通过MAC地址向链路层传送数据帧; — 链路层使用TYPE或DASP(Destination Service Access Point)识别IP协议 — 网络层根据协议号识别TCP或UDP — 传输层经端口号访问各种应用服务
三、IP地址结构、分类和规划 1、网络中的两种寻址方法 2、IP地址的格式 3、IP地址的分类 4、子网划分
网络中的两种寻址方法 地址是网络设备和主机的标识,网络中存在两种寻址方法: MAC地址和IP地址,两种寻址方法既有联系又有区别。 (1)MAC地址特点: 是设备的物理地址,位于OSI参考模型的第2层,全网唯 一标识,无级地址结构(一维地址空间),固化在硬件 中,寻址能力仅限在一个物理子网中。 (2)IP地址特点: 是设备的逻辑地址,位于OSI参考模型的第3层,全网唯 一标识,分级地址结构(多维地址空间),由软件设定 ,具有很大的灵活性,可在全网范围内寻址。
IP地址的格式 IP地址的组成 • IP地址长度: 32bits(4个字节) • IP地址的组成(网络地址,主机地址) • 网络地址(Network ID)—标识主机所在的网络 • 主机地址(Host ID)—标识在该网络上的主机 32Bits 网络地址 主机地址 8Bits 8Bits 8Bits 8Bits IP地址的表示 • 每个字节以十进制数表示 • 4个十进制数之间用小数点区分 11001010 0111000 00000000 00100110 202 . 112 . 0 . 36
IP地址的分类 共分5类:A、B、C、D、E 0 7 8 15 16 23 24 31 0 网络地址 主机地址 A类地址 1 0 主机地址 B类地址 网络地址 1 1 0 网络地址 主机地址 C类地址 1 1 1 0 组播地址 D类地址 E类地址 1 1 1 1 0 保留 —国际网络信息中心组织InterNIC可以分配的IP地址为A、B、C 3类 — A类地址适用于大型网络,网络中主机数可达224台; — B类地址适用于中型网络,网络中主机数可达216台; — C类地址适用于小型网络,网络中主机数可达28台;
特殊IP地址 主机地址 (1) 网络地址 00000000 表示网络地址,用于标识一个网络,一般不分配给主机。 (2) 网络地址 11111111 直接广播地址(direct broadcast)不可作为源主机地址, • 直接广播地址=网络号+主机地址部分为全“1”, • 如:211.80.129.255 。 一台主机可以用直接广播地址向任何指定的网络直接广播它的分 组报文,即使发送和接站点不在同一个子网内,也可以用广播地 址向某个子网上所有的主机广播信息。 每台主机和路由器等设备都会接收和处理目的地址为本网广播地 址的分组报文。
(5) 00000000 00000000 00000000 主机地址 (4) 11111111 11111111 11111111 11111111 网络地址部分全0表示本网的某台主机,不可作为有效目的地址使 用。 有限广播地址(limited broadcast address) 不可作为源主机地址 有限广播地址 = 32个比特为全1 • 如:255.255.255.255 • 有限广播地址被用做在本网络内部广播,主机在不知道自己的网络 • 地址的情况下,使有限广播地址也可以向本子网上所有的其它主机 • 发送消息。 特殊IP地址 (3) 00000000 00000000 00000000 00000000 全0地址表示本主机,不可作为有效目的地址使用。
特殊IP地址 (6) 01111111 XXXXXXXX XXXXXXXX XXXXXXXX 回送地址(loopback address)(A类地址) • 任何一个以数字127开头的IP地址 如: 127.any.any.any • 127.0.0.1 任何程序用回送地址作为目的地址时,计算机上的协议 软件不会把该数据报向网络上发送,而是把数据直接返回给本主机。 • 不可作为有效地址出现在网络上。 • 问题:当网络地址部分=全1时,该地址是否有效? 11111111 11111111 11111111 主机地址
D类组播地址 224.0.0.0 11100000 00000000 00000000 00000000 239.255.255.255 11101111 11111111 11111111 11111111 —与A、B、C类地址不同,组播地址格式中无网络地址和主机地址之分; —组播地址范围为: 224.0.0.0 – 239.255.255.255; • —组播IP地址唯一地标志一个逻辑组,一个组播地址代表一组特定的主 • 机,它只能作为IP报文的目的地址,表示该报文的一组接收者,而不 • 能把它分配给某台具体的主机; —组播地址和广播地址的区别在于,广播地址是按主机的物理位置来划 分各个组(属于同一个子网),而组播地址是指一个逻辑组,参与该组 的机器可能遍布整个Internet网,而与物理位置无关; —每个要求接收组播信息的主机使用IGMP协议主动登记到希望加入的组 中,一个主机可同时加入几个组播组; —网络中的路由器根据参与者的主机的位置,为该组播的通信组形成一 棵发送树; —组播地址主要用于电视会议、电视广播、视频点播。
私有IP地址 在A、B、C 3类地址中各有一段地址作为保留地址不在 全网分配,而作为私有地址。在一个网络内部可随意使用 私有地址。 私有地址范围: 1个A类地址: 10.0.0.0 ~ 10.255.255.255 16个B类地址: 172.16.0.0 ~ 172.31.255.255 256个C类地址: 192.168.0.0 ~ 192.168.255.255 — 这些地址只可在一个网络内部使用,不可进入外网,如 互联网。私有地址的合理使用可一定程度上缓解IP地址 短缺的矛盾; — 使用私有IP地址的主机要访问互联网需经过代理服务器 ,或经过地址转换(NAT)将私有地址映到公有IP地址 上。
子网划分 (1)划分子网的原因 202.120.1.1 202.120.1.2 202.120.1.3 202.120.1.4 网络1 202.120.1.0 路由器 网络3 202.120.3.0 网络2 202.120.2.0 202.120.3.2 202.120.2.2 202.120.2.3 202.120.3.1 202.120.3.3 202.120.2.1 — 一个路由器端口的连接(一个物理网段)至少组成一个网络; — 按原来的地址结构(二维结构),一个网络至少需要一个C类地址, 因为一个网络需要有一个唯一的网络地址; — IP地址的紧缺和地址分配中的浪费形成一对矛盾。
子网划分 (2)三维地址结构 — 原有地址结构是二维的(网络地址,主机地址),增加地址空间的维数 可提高地址分配中的灵活性和可用性; 三维结构:(网络地址,子网地址,主机地址) — 在一个C类地址中仅主机地址可由网管人员自主分配,向主机地址段借位 组成子网地址,以形成三维地址结构; 原主机地址段 C类地址 xx xxxxxx 网络地址 子网地址 主机地址
子网划分 (3)子网地址位数的确定 借1位: 0 — 0号子网 1 — 1号子网 子网地址= 0 :表示本子网主机,不可作为有效目的地址使用, 子网地址= 1 :子网地址全1,不可用(?), 因此至少要借2位。 借7位: 主机地址= 0 :子网地址, 不可作为地址分配, 主机地址= 1 :广播地址,不可分配, 因此最多只能借6位。 子网地址 主机地址 C类地址 x xxxxxxx 网络地址 子网地址 主机地址 C类地址 xxxxxxx x 网络地址
子网掩码 — 子网掩码的作用:位子网地址是数不是固定的,所以告知设备地址的哪一部分是包含子网的网络地址段,地址哪一部分是主机地址段; — 子网掩码使用与IP编址相同格式:子网掩码的网络地址部分和子网地址部 分全为1,它的主机部分全为0 一个缺省C类IP地址的掩码为: 网络地址 主机地址 C类IP地址 202 112 46 65 掩码 255 255 255 0
子网掩码 一个主机地址为202.120.3.99,子网地址 = 011的子网掩码是: 子网地址 网络地址 主机地址 C类IP地址 11001010 01111000 00000011 011 00011 202 120 3 99 掩码 11111111 11111111 11111111 111 00000 255 255 255 224 包含子网地址的网络号 = IP地址 掩码 子网地址 网络地址 主机地址 网络号 11001010 01111000 00000011 011 00000 202 120 3 96 一个地址 + 掩码的表示(202.120.3.99,255.255.255.224),也可写成更简洁 的形式: 202.120.3.99/27,其中27表示掩码中1的个数。
子网划分举例 — 划分原则 一个C类地址子网划分可借位数在2-6位之间。 每种子网划分方案中有2个子网地址不可分配(子网地址=全0,子网地址=全1) 每个子网中至少有2个主机地址不可分配,(主机地址 = 全0,主机地址 = 全1) 借的位数越多,子网中主机数越少,而且划分子网后也会浪费一些IP地址,因 此子网划分既要考虑对子网数的实际需求,同时又要顾及地址空间的有效利用。 例:3个子网,需借3位,共有23-2 = 6个有效子网 每个子网中最多可有25-2 = 30台主机地址 子网地址 主机地址 C类地址 xxx xxxxx 网络地址 000 001 010 011 100 101 110 111 子网地址1 子网地址2 子网地址3 6个有效子网地址 255.255.255.224 或用27个1表示 子网掩码 11111111 11111111 11111111 111 00000