IP網(wǎng)絡(luò)技術(shù)基礎(chǔ)課件

網(wǎng)絡(luò)技術(shù)知識－－

IP網(wǎng)絡(luò)技術(shù)基礎(chǔ)目錄第一單元：OSI參考模型第二單元：TCP/IP原理第三單元：常見網(wǎng)絡(luò)設(shè)備第四單元：IP子網(wǎng)規(guī)劃

網(wǎng)絡(luò)發(fā)展歷史Internet最早的雛形1969年，國防部國防高級研究計劃署(DOD/DARPA)資助建立ARPANET網(wǎng)絡(luò)(即“阿帕網(wǎng)”)把位于洛杉磯的加利福尼亞大學(xué)、位于圣芭芭拉的加利福尼亞大學(xué)、斯坦福大學(xué)，以及位于鹽湖城的猶它州州立大學(xué)的計算機主機聯(lián)接起來位于各個結(jié)點的大型計算機采用分組交換技術(shù)，通過專門的通信交換機（IMP）和專門的通信線路相互連接。Arpanet在七十年代發(fā)展迅速網(wǎng)絡(luò)控制協(xié)議NCP、第一個分組交換無線網(wǎng)絡(luò)ALOHAnetTelnet規(guī)范說明書文件傳輸FTP規(guī)范書說明書傳輸控制協(xié)議TCP的詳細描述(后來分解成TCP和IP兩個協(xié)議)Email電子郵件規(guī)范說明書新聞組USENET八十年代TCP/IP協(xié)議開始作為DoD標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)間的外部網(wǎng)關(guān)協(xié)議EGP規(guī)范書建立域名服務(wù)器系統(tǒng)DNS制定了網(wǎng)絡(luò)新聞傳輸協(xié)議NNTPNSF計算機科學(xué)網(wǎng)CSNET與ARPANET開始合并骨干網(wǎng)速率為56Kbps的NSFNET網(wǎng)建成1987年，在德國和中國間采用CSNET協(xié)議建立了email連接，9月20日錢天白教授從中國發(fā)出了第一封信“越過長城，通向世界”。中國人使用因特網(wǎng)之始1980年出現(xiàn)自我繁殖的病毒，阿帕網(wǎng)完全停止運行九十年代以后Archie、Gopher的推出,WWW的推出(1991年)新技術(shù)：電話撥號接入、音頻組播(網(wǎng)上電臺)、視頻組播(流媒體)、網(wǎng)絡(luò)電話、搜索引擎、電子貿(mào)易、網(wǎng)上銀行黑客入侵：美國司法部、中央情報局、英國工黨、印尼政府、英國保守黨….1990年NSFNET正式取代阿帕網(wǎng)成為Internet的骨干網(wǎng)1994年中國連入NSFNET因特網(wǎng)（Internet）小結(jié)概念

Internet是世界上最大的互聯(lián)網(wǎng)絡(luò)起源1969年，美國國防部建成ARPANET；1972年，美國50余所大學(xué)和研究所參與聯(lián)網(wǎng)；1982年，ARPANET與MILNET合并，構(gòu)成Internet雛形。1985年，建立了基于TCP/IP協(xié)議的NSFNET網(wǎng)絡(luò)，成為今天的Internet基礎(chǔ)。網(wǎng)絡(luò)定義計算機網(wǎng)絡(luò)，就是把地理分散的計算機與外部設(shè)備利用通信線路互連成一個系統(tǒng)，從而使眾多的計算機可以方便的交互信息，共享資源。

一般計算機網(wǎng)絡(luò)示意圖ABCDE通信子網(wǎng)資源子網(wǎng)H1H4H2H3TTT網(wǎng)絡(luò)分類局域網(wǎng)：局域網(wǎng)的地域范圍一般只有幾公里，它將若干獨立的數(shù)據(jù)設(shè)備連接起來，使用戶共享計算機資源。特點：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。城域網(wǎng)：地域范圍從幾公里至幾百公里數(shù)據(jù)傳輸速率可以從幾Kbit/s到幾Gbit/s，MAN最好的傳輸媒介是光纖。廣域網(wǎng)：WAN主要用于互連局域網(wǎng)，在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，WAN覆蓋范圍幾百公里至幾千公里。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)星型網(wǎng)樹型網(wǎng)分布式網(wǎng)絡(luò)環(huán)型網(wǎng)總線型網(wǎng)復(fù)合型網(wǎng)絡(luò)為什么要分層-1網(wǎng)絡(luò)通信的過程很復(fù)雜數(shù)據(jù)以電子信號的形式穿越介質(zhì)到達正確的計算機，然后轉(zhuǎn)換成最初的形式，以便接收者能夠閱讀為了降低網(wǎng)絡(luò)設(shè)計的復(fù)雜性，將協(xié)議進行了分層設(shè)計11為什么要分層-2分層設(shè)計的好處復(fù)雜問題簡單化靈活性好結(jié)構(gòu)上可分割開易于實現(xiàn)和維護能促進標(biāo)準(zhǔn)化工作例如：文件傳輸或電子郵件服務(wù)模塊的設(shè)計，不必關(guān)心底層通信線路是光纖還是雙絞線12OSI模型提出ISO于1978年提出了OSI模型。設(shè)計和描述計算機網(wǎng)絡(luò)通信的基本框架。描述網(wǎng)絡(luò)硬件和軟件如何以層的方式協(xié)同工作，進行網(wǎng)絡(luò)通信。生產(chǎn)廠商根據(jù)OSI模型的標(biāo)準(zhǔn)設(shè)計自己的產(chǎn)品ISO—InternetStandardOrganizationOSI—OpenSystemInterconnectionOSI的分層結(jié)構(gòu)網(wǎng)絡(luò)數(shù)據(jù)傳輸傳輸層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層主機間數(shù)據(jù)傳輸會話層表示層應(yīng)用層OSIRM：開放系統(tǒng)互連參考模型(OpenSystemInterconnectionReferenceModel)1234567提供應(yīng)用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護和管理會話建立主機端到端連接尋址和路由選擇提供介質(zhì)訪問、鏈路管理等比特流傳輸數(shù)據(jù)的傳遞過程OSI參考模型中各層的主要功能物理層位于OSI參考模型的最底層；它直接面向傳輸介質(zhì)，負(fù)責(zé)在通信介質(zhì)之上，為數(shù)據(jù)連路層提供一個傳輸原始比特流的物理連接。物理層傳送二進制bit流物理層協(xié)議為建立、維持和拆除物理連接規(guī)定了機械的、電氣的、功能的和規(guī)程的特性。數(shù)據(jù)鏈路層組幀：把原始數(shù)據(jù)分割成幀流量控制進行差錯控制OSI參考模型中各層的主要功能OSI參考模型中各層的主要功能網(wǎng)絡(luò)層將分組從源結(jié)點傳到目的結(jié)點網(wǎng)絡(luò)層的功能：路由選擇、解決擁塞控制、實現(xiàn)網(wǎng)絡(luò)互連。傳輸層傳輸層是整個協(xié)議層次的核心。作用是為高層用戶提供獨立于具體網(wǎng)絡(luò)的、經(jīng)濟有效的、可靠的端對端數(shù)據(jù)傳輸服務(wù)。多路復(fù)用分流流量控制OSI參考模型中各層的主要功能會話層會話層的作用：不同計算機的兩個應(yīng)用程序建立、維持和結(jié)束會話連接。OSI參考模型中各層的主要功能表示層接收方：將數(shù)據(jù)的中間格式轉(zhuǎn)換成應(yīng)用層可以理解的格式。確定計算機之間交換數(shù)據(jù)的格式，可稱其為網(wǎng)絡(luò)轉(zhuǎn)換器。負(fù)責(zé)：協(xié)議轉(zhuǎn)換、翻譯數(shù)據(jù)、加密數(shù)據(jù)、解密、改變或轉(zhuǎn)換字符集、數(shù)據(jù)壓縮。發(fā)送方：將應(yīng)用層發(fā)送下來的數(shù)據(jù)轉(zhuǎn)換成可辨認(rèn)的中間格式OSI參考模型中各層的主要功能應(yīng)用層應(yīng)用程序訪問網(wǎng)絡(luò)服務(wù)的窗口，直接支持用戶的應(yīng)用程序。OSI參考模型中各層的主要功能OSI網(wǎng)絡(luò)參考模型應(yīng)用層與用戶應(yīng)用進程接口做什么表示層數(shù)據(jù)格式轉(zhuǎn)換對方看起來象什么會話層會話管理與數(shù)據(jù)傳輸同步該誰講話？從哪講起？傳輸層端到端可靠的數(shù)據(jù)傳輸對方在哪？網(wǎng)絡(luò)層分組傳送，路由選擇、流量控制走那條路可以到達對方？數(shù)據(jù)鏈路層相鄰節(jié)點無差錯的傳送幀每一步該怎么走？物理層物理介質(zhì)上透明的傳送位流怎樣用物理媒體傳輸？網(wǎng)絡(luò)發(fā)展歷史網(wǎng)絡(luò)的定義網(wǎng)絡(luò)的分類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

OSI模型的提出

OSI參考模型及各層功能單元小結(jié)目錄第一單元：OSI參考模型第二單元：TCP/IP原理

第三單元：常見網(wǎng)絡(luò)設(shè)備第四單元：IP子網(wǎng)規(guī)劃

TCP/IP最早使用的協(xié)議棧全球事實上的通訊標(biāo)準(zhǔn)HostInternetTCP/IPHostTCP/IP與OSI模型比較TCP/IP協(xié)議棧與OSI參考模型有清晰的對應(yīng)關(guān)系TCP/IP協(xié)議棧應(yīng)用層會話層表示層傳輸層TCPUDP網(wǎng)絡(luò)層ICMPRARPARPIGMPIP數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)接口層由底層網(wǎng)絡(luò)定義的協(xié)議SMTPFTPTELNETDNSSNMPNFS提供應(yīng)用程序間接口建立端到端連接提供編址和路由功能物理介質(zhì)訪問二進制數(shù)據(jù)流傳輸TFTP數(shù)據(jù)封裝和解封裝過程TCP/IP數(shù)據(jù)流封裝過程：網(wǎng)絡(luò)接口層IP層TCP層應(yīng)用層用戶數(shù)據(jù)TCP段

網(wǎng)絡(luò)接口層IP層TCP層應(yīng)用層IP包用戶數(shù)據(jù)TCP段實際物理網(wǎng)絡(luò)的幀IP包實際傳輸PDUdatasegmentpacketframe實際物理網(wǎng)絡(luò)的幀bitsTCP/IP數(shù)據(jù)流解封裝過程：應(yīng)用層應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層文件傳輸

-TFTP -FTP -NFSE-Mail -SMTP遠程登錄

-Telnet -rlogin網(wǎng)絡(luò)管理

-SNMP域名服務(wù)

-DNS傳輸層分割上層應(yīng)用程序建立主機應(yīng)用程序間端到端的連接將數(shù)據(jù)段從一臺主機傳到另一臺主機保證數(shù)據(jù)傳送的可靠性TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層端口號TCPFTP傳輸層TELNETDNSSNMPTFTPSMTPUDP應(yīng)用層2123255369161端口號HTTP80DOMAIN53ECHO7服務(wù)器一般都是通過知名端口號來識別應(yīng)用程序的,范圍為1－1023

客戶端口號，又稱臨時端口號，范圍一般為1024－5000，大于5000端口號為其他服務(wù)器預(yù)留

UDP和TCP的端口號是獨立的，但傾向于對兩者都能提供的服務(wù)功能指定相同的端口號。如：在UDP和TCP中，53號端口保留用于提供域名服務(wù)器功能TCP傳輸控制協(xié)議源端口(16)目的端口(16)序列號(32)首部長度(4)確認(rèn)號(32)保留(6)代碼(6)窗口大小(16)TCP校驗和(16)緊急指針(16)TCP選項數(shù)據(jù)01631源端口目的端口HostADest.port=23.

將數(shù)據(jù)包送到我的TELNET端口102823SPDPHostZTelnetZTCP端口號多個連接時端口號的使用源端口目的端口HostA102823SPDPHostZTelnetZTelnetZ102923102823SourceDest.11Seq.2Ack.102823SourceDest.10Seq.1Ack.102823SourceDest.11Seq.1Ack.102823SourceDest.12Seq.2Ack.Ijustgot#11,nowIneed#12.Ijustsent#11.TCP序號和確認(rèn)號綜述源端口目的端口序號#確認(rèn)序號#internetSendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP三次握手/建立連接為了建立或初始化一個連接，兩個TCP通信者必須同步各自的初始序號。初始序列號是建立一個TCP連接時的開始號，用于跟蹤通信順序并確保每個數(shù)據(jù)包傳輸時無丟失FIN的ACKFIN的ACKFINFIN應(yīng)用程序關(guān)閉主機A主機B應(yīng)用程序關(guān)閉TCP四次握手/終止連接Windowsize=1Send1Receive1Ack2Send2Receive2Ack3Send1Send2Receive1Receive2Windowsize=3Send3Receive3Ack4Send4SenderReceiverSenderReceiver窗口控制TCP協(xié)議的應(yīng)用端口協(xié)議說明21FTPFTP服務(wù)器所開放的控制端口23TELNET用于遠程登錄，可遠程控制管理目標(biāo)計算機25SMTPSMTP服務(wù)器開放的端口，用于發(fā)送郵件80HTTP超文本傳輸協(xié)議40UDP用戶報文協(xié)議源端口(16)目的端口(16)長度(16)數(shù)據(jù)bit0151631校驗和(16)8

bytesUDP的特點：無序號及確認(rèn)不可靠、面向無連接高效、快速適用于傳輸對實時性要求較高的應(yīng)用（如語音、視頻）或高可靠穩(wěn)定的網(wǎng)絡(luò)傳輸UDP協(xié)議應(yīng)用UDP協(xié)議的應(yīng)用端口協(xié)議說明69TFTP簡單文件傳輸協(xié)議111RPC遠程過程調(diào)用123NTP網(wǎng)絡(luò)時間協(xié)議42TCPUDP是否面向連接面向連接無連接是否提高可靠性可靠傳輸不提供可靠性是否流量控制流量控制不提供流量控制傳輸速度慢快協(xié)議開銷大小TCP/UDP比較InternetProtocol(IP)地址解析/反向解析協(xié)議(ARP/RARP)互聯(lián)網(wǎng)控制消息協(xié)議(ICMP)應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層路由、尋徑功能，提供主機到主機的連接功能IP數(shù)據(jù)包格式版本(4)目的IP地址(32)IP選項數(shù)據(jù)01631頭部長度(4)服務(wù)類型(8)總長度(16)標(biāo)識符(16)標(biāo)志

(3)片偏移(13)存活時間(8)協(xié)議(8)報頭校驗和(16)源IP地址(32)協(xié)議字段決定目的地的上層協(xié)議類型協(xié)議類型字段傳輸層網(wǎng)絡(luò)層TCPUDP協(xié)議號IP176ApplicationTransportInternetDataLinkPhysicalDestination

UnreachableEcho(Ping)OtherICMP1ICMP是一種集差錯報告與控制于一身的協(xié)議，消息類型包括：錯誤消息詢問消息ICMPARP工作機制實現(xiàn)IP地址向MAC地址的映射本地ARP解析IP:Ethernet:0800.0020.1111IP:=???我聽到廣播包了，這條消息是給我的，這是我的物理地址.我需要IP地址為主機的物理地址廣播單播Ethernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???我聽到廣播包了.你的IP地址是5RARP工作機制我的IP地址是什么？廣播單播

TCP/IP概述應(yīng)用層協(xié)議概述傳輸層協(xié)議網(wǎng)絡(luò)層協(xié)議單元小結(jié)目錄第一單元：OSI參考模型第二單元：TCP/IP原理第三單元：常見網(wǎng)絡(luò)設(shè)備第四單元：IP子網(wǎng)規(guī)劃

HUB工作在物理層通過HUB連接的工作站構(gòu)成的網(wǎng)絡(luò)在物理上是星型拓樸結(jié)構(gòu)，但在邏輯上是總線拓樸結(jié)構(gòu)所有的設(shè)備都處于同一個沖突域終端越多，意味著沖突的機會就越多設(shè)備共享相同的帶寬沖突域：連接在同一導(dǎo)線上的所有工作站的集合，或者說是同一物理網(wǎng)段上所有節(jié)點的集合或以太網(wǎng)上競爭同一帶寬的節(jié)點集合集線器HUB交換機Switch二層交換機或網(wǎng)橋工作在數(shù)據(jù)鏈路層每個端口連接的網(wǎng)段就是一個單獨的沖突域所有的網(wǎng)段處于同一個廣播域廣播域：接收同樣廣播消息的節(jié)點的集合，所有能夠接收其他廣播的節(jié)點被劃分為同一個邏輯網(wǎng)段以太網(wǎng)交換機的基本功能是對收到的數(shù)據(jù)幀進行轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)數(shù)據(jù)幀的過程稱為透明橋接。透明橋接的基本要求就是對其轉(zhuǎn)發(fā)的幀結(jié)構(gòu)不做任何改動與處理（VLAN的trunk線路除外）?；竟δ塬@?。▽W(xué)習(xí)過程）轉(zhuǎn)發(fā)和過濾消除循環(huán)（避免環(huán)路）以太網(wǎng)交換機的二層工作過程以太網(wǎng)交換機收到數(shù)據(jù)流的第一個數(shù)據(jù)幀，剝?nèi)≡碝AC地址，建立MAC地址表，即MAC地址學(xué)習(xí)。交換機維護MAC地址表，MAC地址表是MAC、vlanID、portID對應(yīng)表，MAC地址表決定交換機的數(shù)據(jù)轉(zhuǎn)發(fā)過程。多播情況下MAC表項的建立不是通過學(xué)習(xí)得到的，而是通過CPU配置得到的。學(xué)習(xí)MAC出口0011.ABCD.0001PC10022.ABCD.0002PC20033.ADCB.0003PC3交換機接收到數(shù)據(jù)幀后，根據(jù)目的MAC地址查詢MAC表，找到對應(yīng)出口后，把數(shù)據(jù)包從該出口發(fā)送出去。在單播的情況下，出口列表只有一個端口在多播（組播與廣播）情況下，出口列表就可能是多個端口。轉(zhuǎn)發(fā)MAC出口0011.ABCD.0001PC10022.ABCD.0002PC20033.ADCB.0003PC3交換機可以完成VLAN間通信。此時，它需要實現(xiàn)兩個軟件模塊：路由處理模塊（RP）數(shù)據(jù)轉(zhuǎn)發(fā)模塊（DF）RP的功能是用來控制DF，建立VLAN間轉(zhuǎn)發(fā)數(shù)據(jù)表；DF的功能是轉(zhuǎn)發(fā)VLAN間通信數(shù)據(jù)包。如果VLAN間路由信息變化，則RP發(fā)控制信息給DF，DF重新建立轉(zhuǎn)發(fā)路徑。以太網(wǎng)交換機三層工作過程(1)建立不完全轉(zhuǎn)發(fā)表項：

DF接收到一個數(shù)據(jù)包之后，檢查目的MAC是不是RP，如果是，則建立不完全轉(zhuǎn)發(fā)項（S_MAC，S_IP，D_IP，NULL）；建立完全轉(zhuǎn)發(fā)表項：

DF從RP上接收到另一個數(shù)據(jù)包，該數(shù)據(jù)包跟（S_IP，D_IP）匹配，則把不完全轉(zhuǎn)發(fā)表項補充完全（S_MAC，S_IP，D_IP，I_OUT），以后按照該轉(zhuǎn)發(fā)項轉(zhuǎn)發(fā)。第一個數(shù)據(jù)包總是發(fā)往RP處理，如果多層轉(zhuǎn)發(fā)項建立成功，則后續(xù)數(shù)據(jù)包按照多層轉(zhuǎn)發(fā)項處理。以太網(wǎng)交換機三層工作過程(2)如果RP上關(guān)于VLAN間的路由表發(fā)生變化，則通知DF，DF把相應(yīng)的多層轉(zhuǎn)發(fā)項刪除。以太網(wǎng)交換機三層工作過程(3)三層交換和三層路由的區(qū)別性能差別：傳統(tǒng)的路由器基于微處理器轉(zhuǎn)發(fā)報文，靠軟件處理，而三層交換機通過ASIC硬件來進行報文轉(zhuǎn)發(fā)，性能差別很大；接口類型差別：三層交換機的接口基本都是以太網(wǎng)接口，沒有路由器接口類型豐富；功能差別：三層交換機可以工作在二層模式，對某些不需路由的包文直接交換，而路由器不具有二層的功能。集中式交換機結(jié)構(gòu)分布式交換機結(jié)構(gòu)路由器功能：邏輯尋址選擇最佳路徑控制廣播控制組播流量管理連接到廣域網(wǎng)路由器的三大功能存儲功能存儲接口進來的數(shù)據(jù)報文，如MAC幀、SDH幀、語音壓縮報文等。處理功能對數(shù)據(jù)報文進行處理，如IP頭校驗、IP選項處理、轉(zhuǎn)發(fā)尋址、TTL處理、上層協(xié)議處理等。轉(zhuǎn)發(fā)功能處理完成的數(shù)據(jù)報文從接口轉(zhuǎn)發(fā)出去，數(shù)據(jù)報文分段、鏈路層地址映射、物理地址映射等。路由器的常見實現(xiàn)方式傳統(tǒng)計算機結(jié)構(gòu)方式所有數(shù)據(jù)報文的處理由單CPU系統(tǒng)完成；優(yōu)點實現(xiàn)簡單靈活，成本低；缺點轉(zhuǎn)發(fā)性能差，可靠性要求不高；ZXR10GAR，ZXR1018&28&38采用這種方式。并行處理器結(jié)構(gòu)方式每個線卡上都有獨立的NP和CPU進行數(shù)據(jù)報文處理；優(yōu)點轉(zhuǎn)發(fā)性能高，可靠性高；缺點成本高，實現(xiàn)復(fù)雜；ZXR10GER/T64/T128/T600/T1200采用這種方式。ASIC處理結(jié)構(gòu)方式每個線卡上都有獨立的ASIC芯片和CPU進行數(shù)據(jù)報文處理；優(yōu)點轉(zhuǎn)發(fā)功能由硬件完成，轉(zhuǎn)發(fā)性能極高，可靠性高；缺點成本極高，靈活性不夠，實現(xiàn)很復(fù)雜；目前自研的路由器還沒有采用這種方式。路由器工作原理路由器A路由器BIP尋徑IP尋徑IP數(shù)據(jù)包邏輯網(wǎng)IP層加幀頭去幀頭幀傳輸和直接尋徑數(shù)據(jù)鏈路層物理層路由器中分組數(shù)據(jù)報文的處理路徑路由器提供了兩種不同的報文處理路徑：數(shù)據(jù)路徑：處理目的地址不是本路由器而需要轉(zhuǎn)發(fā)的報文，因此數(shù)據(jù)路徑是整個路由器的關(guān)鍵路徑，它的實現(xiàn)好壞直接影響著路由器的整體性能?？刂坡窂剑禾幚砟康牡刂肥潜韭酚善鞯母邔訁f(xié)議報文，特別是各種路由協(xié)議報文。雖然控制路徑不是路由器的關(guān)鍵路徑，但是它負(fù)責(zé)完成路由信息的交互，從而保證了數(shù)據(jù)路徑上的報文沿著最優(yōu)的路徑轉(zhuǎn)發(fā)。單元小結(jié)工作在不同層次的網(wǎng)絡(luò)設(shè)備集線器基本原理交換機基本原理路由器基本原理目錄第一單元：OSI參考模型第二單元：TCP/IP原理第三單元：常見網(wǎng)絡(luò)設(shè)備第四單元：IP子網(wǎng)規(guī)劃

IPv4地址TCP/IP用32位地址來標(biāo)志網(wǎng)絡(luò)上的計算機和網(wǎng)絡(luò)本身

IP協(xié)議所提供的全網(wǎng)統(tǒng)一的地址叫做IP地址IP地址標(biāo)志計算機和網(wǎng)絡(luò)的連接而不是計算機本身IP地址由網(wǎng)絡(luò)信息中心NIC負(fù)責(zé)分配當(dāng)網(wǎng)絡(luò)不與Internet聯(lián)網(wǎng)時，可以自己決定它的IP編號SADAHDRDATAIP地址為32位二進制數(shù)，包括網(wǎng)絡(luò)部分與主機部分IP地址唯一標(biāo)識一臺網(wǎng)絡(luò)設(shè)備IP地址的點分十進制表示法為方便記憶和書寫，將32位的二進制IP地址分為4個8位二進制數(shù)每個8位二進制數(shù)可用十進制數(shù)表示每兩個十進制數(shù)之間用一個點號分開32位二進制數(shù)等價的點分十進制表示法1100101001110100010000000000000110000000000010100000001000000011IP地址的分層結(jié)構(gòu)IP地址按照分層結(jié)構(gòu)的概念進行設(shè)計：每臺主機都屬于某一個特定的網(wǎng)絡(luò)所有網(wǎng)絡(luò)組成一個統(tǒng)一的InternetIP地址由兩部分組成：網(wǎng)絡(luò)號和主機號網(wǎng)絡(luò)號(地址前綴)：標(biāo)志計算機所在的網(wǎng)絡(luò)；主機號(地址后綴)：標(biāo)志網(wǎng)絡(luò)中的某一臺計算機， 只在本網(wǎng)絡(luò)內(nèi)有意義。網(wǎng)絡(luò)號主機號0311ClassA:0Network（8bit）Host891617242532Range(1-126)ClassB:10Network(16bit)

HostRange(128-191)ClassC:110Network(24bit)

HostRange(192-223)ClassD:1110××××組播Range(224-239)IP地址分類ClassE:11110×××Range(240-255)保留地址RFC1918中規(guī)定如下地址是私有地址：

－55

－55

－55用于廣播，也稱定向廣播，需要指定目標(biāo)網(wǎng)絡(luò)主機地址全1用于指定網(wǎng)絡(luò)本身，稱之為網(wǎng)絡(luò)地址或者網(wǎng)絡(luò)號主機地址全0指本地節(jié)點(一般為)，用于測試網(wǎng)卡及TCP/IP軟件網(wǎng)絡(luò)用途地址特殊IP地址77子網(wǎng)劃分原因-1滿足不同網(wǎng)絡(luò)對IP地址的需求實現(xiàn)網(wǎng)絡(luò)的層次性IP地址分類有類地址無類地址沒有子網(wǎng)的編址-2采用自然掩碼，不對網(wǎng)段進行細分。比方說B類的，掩碼為?！?..535400600050Fei_1/1Fei_1/2172.162160NetworkHost..NetworkInterfaceNewRoutingTableSubnet有子網(wǎng)的編址-3Fei_1/2Fei_1/1子網(wǎng)掩碼-4172160025525500IP地址缺省掩碼8位子網(wǎng)掩碼網(wǎng)絡(luò)位主機位子網(wǎng)位主機位11111111111111110000000000000000網(wǎng)絡(luò)位主機位網(wǎng)絡(luò)位2552552550111111111111111111111111無分類編址CIDR[saider]/斜線記法-5方法：IP地址后加一斜線，之后標(biāo)注網(wǎng)絡(luò)前綴比特數(shù)結(jié)構(gòu)：IP地址<網(wǎng)絡(luò)前綴,主機號>4/20網(wǎng)絡(luò)前綴(20比特)：10000000000011100010主機號(12比特)：11100010001082子網(wǎng)劃分的原理-6子網(wǎng)劃分的理解一個/24的網(wǎng)段四個/26的網(wǎng)段一個/24的網(wǎng)段八個/27的網(wǎng)段83每段可用的IP地址是：

～25～2629～9193～54可用的網(wǎng)段是：42892子網(wǎng)掩碼是：92(/26)0000000000110110000000=子網(wǎng)號(子網(wǎng)地址)0000001=0000010=0000011=……………有效主機地址0111100=00111101=10111110=20111111=3廣播地址子網(wǎng)劃分的原理-7將/24劃分為4個小網(wǎng)段將主機位劃到網(wǎng)絡(luò)位0100011110借位一位借位兩位11000000.10101000.00000001.00000000000000011000000.10101000.00000001.0000000024位8位26位6位借兩位84子網(wǎng)劃分的原理-8子網(wǎng)劃分的應(yīng)用IP地址經(jīng)過一次子網(wǎng)劃分后，被分成三個部分——網(wǎng)絡(luò)位、子網(wǎng)位和主機位子網(wǎng)數(shù)=2n，其中n為子網(wǎng)部分位數(shù)主機數(shù)=2N-2，其中N為主機部分位數(shù)11111111.11111111.11111111.11100000=2411000000.10101000.00000001.00000000=000001010011100子網(wǎng)101地址110部分111網(wǎng)絡(luò)位主機位85子網(wǎng)劃分的原理-9可變長子網(wǎng)掩碼（VLSM）VLSM允許把子網(wǎng)繼續(xù)劃分為更小的子網(wǎng)借位1為劃分成兩個子網(wǎng)使用VLSM借1位將子網(wǎng)在劃分為2個更小的子網(wǎng)/24/2528/2528/2528/2692/2692/2692/2724/27使用VLSM借1位將子網(wǎng)在劃分為2個更小的子網(wǎng)86子網(wǎng)劃分的原理-10子網(wǎng)劃分示例公司有生產(chǎn)部、銷售部、財務(wù)部、客服部4個部門生產(chǎn)部有主機100臺、銷售部有主機50臺財務(wù)部有主機25臺、客服部有主機12臺公司使用C類地址/24，如何劃分子網(wǎng)？部門網(wǎng)段掩碼（點分十進制）有效主機地址生產(chǎn)部/2528126銷售部28/269262財務(wù)部92/272430客服部24/27243087子網(wǎng)劃分的原理-11子網(wǎng)地址與廣播地址計算計算00/25地址的子網(wǎng)地址和廣播地址1、寫出二進制的子網(wǎng)掩碼2、寫出二進制的IP地址3、確定子網(wǎng)部分：網(wǎng)絡(luò)位和主機位之間是子網(wǎng)部分4、主機位全是0的地址是其所屬子網(wǎng)的子網(wǎng)地址5、主機位全是1的地址是其所屬子網(wǎng)的廣播地址子網(wǎng)掩碼11111111.11111111.11111111.10000000=28IP地址10011111.01000000.00011001.01100100=00子網(wǎng)部分11111111.11111111.11111111.10000000=2810011111.01000000.00011001.01100100=00

子網(wǎng)部分子網(wǎng)地址10011111.01000000.00011001.00000000=廣播地址

10011111.01000000.00011001.01111111=27AddressSubnetMaskClassSubnet002BAA子網(wǎng)掩碼練習(xí)27AddressClassSubnetBroadcast048C36SubnetMask

A55352B52728B計算廣播地址練習(xí)IP子網(wǎng)規(guī)劃一、IPv4地址介紹二、IP地址分類三、子網(wǎng)規(guī)劃四、IP地址配置及檢驗配置前的準(zhǔn)備配置前的連接Console電纜物理連接計算機COM口交換機/路由器Console口軟件連接超級終端其他軟件Console線Console接口COM接口91超級終端的使用超級終端的配置端口選擇COM口屬性快捷方式92交換機的命令行用戶模式switch>特權(quán)模式switch>enableswitch#全局配置模式switch#configterminalswitch(config)#接口模式switch(config)#interfacefastethernet0/1switch(config-if)#93模式間的轉(zhuǎn)換模式間轉(zhuǎn)換exit命令end命令快捷鍵<Ctrl-Z>退出到特權(quán)模式switch>enswitch#conftswitch(config)#intf0/1switch(config-if)#switch(config-if)#exitswitch(config)#exitswitch#disableswitch>switch(config-if)#endswitch#switch(config)#endswitch#switch(config)#intf0/1switch(config-if)#^Zswitch#switch(config)#^Zswitch#94命令行的層次關(guān)系接口模式全局模式用戶模式特權(quán)模式查看統(tǒng)計信息查看并修改設(shè)備的配置針對整個交換機修改配置參數(shù)針對設(shè)備的接口修改配置參數(shù)95？的作用顯示命令顯示參數(shù)命令列表Tab鍵快捷鍵<Ctrl-A>光標(biāo)移動到命令行的開始位置<Ctrl-E>光標(biāo)移動到命令行的結(jié)束位置命令行幫助switch(config)#?Configurecommands:aaaAuthentication,AuthorizationandAccounting.aal2-profileConfigureAAL2profileswitch(config)#int?Async