計算機網(wǎng)絡(luò)管理一一Windows2000 Server管理基礎(chǔ)

計算機網(wǎng)絡(luò)管理一一

Windows2000Server管理基礎(chǔ)

主講劉家文

第三章TCP/IP地址管理

■TCP/IP的特點和協(xié)議結(jié)構(gòu)

■IP地址的分類

■子網(wǎng)掩碼及其功能

■默認網(wǎng)關(guān)或IP路由

■IP地址管理和地址分配

■地址映射

■下一，代IP協(xié)議:IPv6

TCP/IP的特點

■開放性標(biāo)準(zhǔn)

■與物理網(wǎng)絡(luò)硬件無關(guān)

■通用的尋址方案

■各種標(biāo)準(zhǔn)化的高級協(xié)議

參考模型

ComparingTCP/IPwithOSI

TCP/IPModelOSIModel

Application

Presentation

Application

Layers

Transport

Network

DataFlow

Layers

Physical

TCP/IP模型接口層

網(wǎng)絡(luò)接口層

該層的協(xié)議提供了一種數(shù)據(jù)傳輸方

法，似的系統(tǒng)可以通過直接連接的網(wǎng)絡(luò)

將數(shù)據(jù)傳輸?shù)狡渌O(shè)備，并定義了如何

利用網(wǎng)絡(luò)來傳送數(shù)據(jù)報

TCP/IP模型網(wǎng)際層

網(wǎng)絡(luò)層概述

網(wǎng)際佛議(IP)

網(wǎng)際控制報文

協(xié)議(ICMP)

地圻分鬣

協(xié)議ARP)

逆向地址

分解協(xié)議RARP)

?0S1網(wǎng)絡(luò)層與TCP/IP網(wǎng)際層相對應(yīng)

TCP/IP模型傳輸層

傳輸層概述

傳輸控制

例議（TCP）

用戶數(shù)據(jù)報

協(xié)議（UDP）

網(wǎng)絡(luò)接口

傳輸層的功能

■對上層數(shù)據(jù)進行分段和重組

■保證數(shù)據(jù)的可靠性傳輸和流量控制

■建立端到端的操作

■從一端主機向另一端主機發(fā)送數(shù)據(jù)

UDP（用戶數(shù)據(jù)報協(xié)議）

UDP段格式

#位16I161616

卜耀口

目的端口長度校駛和數(shù)

?沒有序號字段和確認字校

UDP適用情況

■傳輸?shù)臄?shù)據(jù)量很少，則建立連接和確保

可靠性連接的開銷可能比重新傳送全部

數(shù)據(jù)的開銷高

■使用“查詢一響應(yīng)”方式的應(yīng)用程序

■某些應(yīng)用程序本身具有確保可靠性傳輸

的技術(shù)

■一對多的傳輸，因為TCP只能一對一

TCP（傳輸控制協(xié)議）

.--------------------------------------------------------------------------------------------MDHJ----------------------------------------------

SourceportDestinationport

Sequencenumber

Acknowledgementnumber

TCPuAPRSF

hdatfsrRCSSY1Windowsize

lengthGKHTNN

ChecksumUrgentpointer

*Options(0ormore32-txtwords)之

:Data(optional)5

TCP三次握手

au

Receiver

receive1

receive2

receive3

sendACK4

receive4

receive5

receive6

sendACK7

TCP/IP模型

應(yīng)用層概述

「文件傳輸

-TFTP,

-FTP

應(yīng)用層?NFS

電子郵件

-SMTP

遠程登錄

?Telnet*

-rlojgin

網(wǎng)絡(luò)曾理

-SNMP*

名守管理

-DNS,

網(wǎng)絡(luò)接口?由路由器使用

TCP/IP應(yīng)用層

最靠近用戶的一層，它為用戶的應(yīng)用程

序提供網(wǎng)絡(luò)服務(wù)，支持應(yīng)用程序通信組件

傳輸層TCP1Pp

\一―一—一

網(wǎng)絡(luò)層ICMP一IP='IGMPARPRARP

1:1~

網(wǎng)絡(luò)接口層Ethernet.TokenRiu」,FDDLPPP/SLIP、X.25

3.2IP地址的選擇和分配

IP尋址和MAC尋址的區(qū)別

■適用范圍不同，MAC尋址只適合小型網(wǎng)絡(luò)

■所依賴的地址結(jié)構(gòu)不同，MAC地址是平面的，

而IP地址是結(jié)構(gòu)化、層次化的地址，其本身攜

帶了位置信息

■所處的OSI層次不同

■地址的數(shù)目不同，MAC無限制，而IP有限

■格式不同

3.2IP地址的選擇和分配

與IP協(xié)議配套使用的還有以下三個協(xié)議：

ARP(AddressResolutionProtocol)

RARP(ReverseAddressResolutionProtocol)

ICMP(IntemetControlMessageProtocol)

ARP工作原理

主機A的ARP表

主機,我是5,

IPMAC我的MAC地址是8:0:20:e:28:ef!

0:a0:24:ec:cl:b4

10:20:c5:e2:c6:a2

58;0:20:e:28:ef<

RARP工作原理

request

我的NIAC地址是0:a0:24:ec:cl:b4,

誰知道我的IP地址？

Ethernet聽見/不回答聽見/不回答聽見/不回答所見河答、

主機A獲得自己的IP地址,主機0:M):24:ec:cl:b4,你的

開始自己的開機過程。IP地址是!

IP地址的格式

IP地址的分類

0JI

NetIDHostlD

IP地址的范圍

Cis1stOctet1s4OctetNetwork/HostIDDefaultNumberofHostsper

DecimalHigh(N=Network,SubnetMaskNetworksNetwork

RangeOrderH=Host)(usable

Bitsaddresses)

A1-126*0N.H.H.H126(27-2)16,777,214(224

_2)

B128-19110N.N.H.H216,382(21465,534(216-

.2)2)

C192-223110N.N.N.H255.255255.02,097,150254(28-2)

Q2]-W

D224-2391110ReservedforMulticasting

E240-25411110Experimental,usedforresearch

保留的IP地址空間（私有地址）

四址類別地址

A類-55

B類-55

C類-55

特殊的IP地址

32位全為0,0,0.0.0Cisco路由器指定的默認路由

32位全為1,55FloodBroadcast

主機部分全為0.^172.16,0.0網(wǎng)絡(luò)地址

主機部分全為1,如172.16,255.255DirectBroadcast

LookbackNetwork

Lookbacktest

泛洪廣播（本地廣播）

FloodBroadcast=LocalBroadcast

STOP

255.255.255,255

直接廣播

DirectBroadcast

55

子網(wǎng)

子網(wǎng)：一個網(wǎng)絡(luò)被劃分為若干個更小的網(wǎng)絡(luò)，這

些小網(wǎng)絡(luò)稱作子網(wǎng)。

為什么提出“子網(wǎng)”的概念？

■允許將一個網(wǎng)絡(luò)分成多個部分供內(nèi)部使用，但

是對于外部世界仍然像單個網(wǎng)絡(luò)一樣

■進一步挖掘IP地址使用的潛力，一定程度上解

決IP地址即將耗盡的問題

■更便于網(wǎng)絡(luò)的配置和管理

子網(wǎng)掩碼的功能與使用

■通過子網(wǎng)掩碼，對子網(wǎng)對外屏蔽。

■告訴設(shè)備一個IP地址的結(jié)構(gòu)，哪些是網(wǎng)

絡(luò)號部分，哪些是主機部分。

■表示方法：網(wǎng)絡(luò)和子網(wǎng)部分的位全部置

“1”，而主機號部分全部置“0”。

■與操作：一個IP地址和子網(wǎng)掩碼相

“與”，即得到子網(wǎng)地址

000000000100000000^01.10LkOOOOOL

oooooooo■■■■crw加為乙

QNVQNV

0100000001000000OOMOLLOHOOOOOl

Z7￡OLL￡l5

oi9ortci02。0「⑼

0/?L1。/一」r

□□o「巨之

乙Z90LL￡l

0￡￡0LL￡L|

n°B^S°n^Sn

默認子網(wǎng)掩碼

■A：

■B：

■C：

A

例：

IP地址：3

易知是一個C類IP地址，因此其子網(wǎng)掩碼為:

也可以表示為：

3/24

其中，“/24”表示該IP地址采用的子網(wǎng)掩

碼網(wǎng)絡(luò)部分為1的有24位

子網(wǎng)地址的結(jié)構(gòu)

NETWORKSUBNETHOST

NetworkNetworkNetworkSMHost

7?5432?o765432'。7664321076543210

22222222222222222222222222222222

Octet(8bits)Octet(8bits)Octet(8bits)Octet(8bits)

11000000?00000101?00100010?00001011

SubnetField

NewHostField

子網(wǎng)掩碼借位規(guī)則

■從主機位高位開始借位

■向主機號部分至少借2位，因為如果借1

位的話，不是0就是1,也就是非子網(wǎng)絡(luò)

號即廣播地址。

■主機號部分至少要留下2位分配主機，因

為如果只留1位，不是0就是1,即不是網(wǎng)

絡(luò)地址就是廣播地址

子網(wǎng)規(guī)劃實例

例：如果需要將一個C類網(wǎng)絡(luò)劃分4個可用子網(wǎng)，每個子

網(wǎng)要求20臺主機。如何劃分？

步驟1：確定要向主機借的位數(shù)

利用公式：2n-2>=m（其中n和m分別表示借的位數(shù)和子網(wǎng)數(shù)）求出n

值。本例求出n=3,即借3位

步驟2：確定是否滿足每個子網(wǎng)的主機數(shù)

利用公式：2（8-n）_2>=s（其中n和s分別表示借的位數(shù)和每個子網(wǎng)的主

機數(shù)），判斷本式是否成立。本例25-2=3020成立。

步驟3：確定子網(wǎng)掩碼。本例為24

步驟4：制定表格寫出網(wǎng)絡(luò)地址、可用IP地址范圍、廣播地址

子網(wǎng)計算小技巧

■從子網(wǎng)掩碼推算每個子網(wǎng)承載主機數(shù)量：254

一mask=主機數(shù)，如子網(wǎng)掩碼為

255.255.255,192,則每個子網(wǎng)的主機數(shù)為254

-192=62

■從子網(wǎng)掩碼推算子網(wǎng)號：（256—mask）n,其中,

n為1,2,3...

■網(wǎng)絡(luò)地址=下一個子網(wǎng)地址一1

■判斷一個IP地址屬于哪個子網(wǎng)：網(wǎng)絡(luò)地址＜IP

地址〈廣播地址

練習(xí)1:

一個主機的IP地址為37,子網(wǎng)掩

碼為24,計算這個主機所在網(wǎng)絡(luò)的

網(wǎng)絡(luò)地址和廣播地址。

答案：

1.子網(wǎng)號計算：256-224=32,所以32的整數(shù)倍的是

子網(wǎng)絡(luò)地址，則可用子網(wǎng)號有32、64、96、128、

160、192

2,基于網(wǎng)絡(luò)地址<IP地址<廣播地址，而廣播地址=

下一個網(wǎng)絡(luò)地址-1,本例中128<137<160,由此

可知，137屬于128的網(wǎng)絡(luò)

3.廣播地址為160—1=159

練習(xí)2：

增城學(xué)院分得一個C類網(wǎng)絡(luò),

現(xiàn)要求劃分5個可用子網(wǎng)，每個子網(wǎng)主機

數(shù)為25臺。請進行子網(wǎng)規(guī)劃。

IP地址空間流失問題

經(jīng)過子網(wǎng)劃分，實際使用當(dāng)中會附帶有負面影響，那就

是IP地址空間流失問題。例如：C類地址在不劃分子網(wǎng)之

前，每個子網(wǎng)所能承載的主機數(shù)為254臺，但是劃分子網(wǎng)

之后，如下表所示：

ClassC

NumberofNumberofNumberofTotalNumberPercent

BitsBorrowedSubnetsCreatedHostsPerSubnetofHostsUsed

226212449%

363018071%

4141419677%

530618071%

662212449%

323默認網(wǎng)關(guān)或IP路由

■默認網(wǎng)關(guān)或IP路由：指的是通向遠程網(wǎng)

絡(luò)接口的IP地址，是一個網(wǎng)絡(luò)的出口。

IP202與氏32?

SM2M.255.255.n

GdlHUMy202.588.3Z1

代理ARP

ProxyARP

MachineAsendsanARPrequesttomachineF

雪|昌|里|

3I?l=1

TherouterinterceptsandreplystoAwithitsMAC

addresstobemappedtoF'sMACaddress.

注意：ARP請求不能跨過廣播域，即不能跨過廣播域的邊界一路由器

靜態(tài)IP地址

為每一臺主機配置一個固定的IP地址，也叫靜態(tài)IP地址

動態(tài)獲取IP地址

指的是系統(tǒng)動態(tài)或自動分配IP地址，即

一個主機每次連接入網(wǎng)絡(luò)使用的IP地址

可以是不同的。

方式：

■RARP

■BOOTP

■DHCP

為什么要動態(tài)分配IP地址?

■“僧”多“粥”少，即主機數(shù)太多，而

IP地址不夠靜態(tài)分配

■減少手動配置的失誤

■方便管理

■對于移動的用戶，需要經(jīng)常更改IP地址

DHCP工作原理

DHCP

1.尋找Server,

DHCPDISCOVER

2.提供IP租用：

DHCPOFFER

3.接受IP租用：

DHCPREQUEST

4.綁定：DHCPACK

Bound

DHCP的工作過程

DHCP客戶DHCP服務(wù)器

IP租約話求

IP租約提供

IP租約選擇

IP租約確認

DHCP工作過程的四條信息

1.DHCP客戶機以廣播的形式發(fā)出DHCPDiscover信

息，請求租用IP地址；

2.DHCP服務(wù)器收到DHCPDiscover信息后，從IP地

址池中選用一個IP地址分配給客戶機，以廣播的

形式發(fā)出DHCPoffer信息；

3.DHCP客戶機收到DHCPoffer信息后，以廣播的形

式發(fā)出DHCPrequest的信息，選擇IP地址；

4.DHCP服務(wù)器最后以廣播的形式發(fā)出DHCPack信息

以確認IP參數(shù)的分配。

DHCP租約的更新過程

■在客戶機重新啟動或租期達到50%時，客戶機都需要更新租約：

1.客戶機直接向提供租約的電位器發(fā)送請求，要求更新及延長現(xiàn)有

地址的租約。

2.如果DHCP服務(wù)器收到請求，它發(fā)送DHCP確認信息給客戶機，

更新客戶機的租約。

3.如果客戶機無法于提供租約的服務(wù)器取得聯(lián)系，則客戶機一直等

到租期達到87.5%時，客戶機進入到一種重新申請的狀態(tài)，它向網(wǎng)絡(luò)上

所有的DHCP服務(wù)器廣播DHCPdiscover請求以更新現(xiàn)有的地址租約。

4.如有服務(wù)器響應(yīng)客戶機的請求，那么客戶機使用該服務(wù)器提供的

地址信息更新現(xiàn)有的租約。

5.如果租約過期或無法與其它服務(wù)器通信，則客戶機從微軟保留的

B類網(wǎng)段169.25400中挑選一個IP地址作為自己的IP地址，子網(wǎng)掩碼

為

創(chuàng)建和配置作用域

■作用域：

作用域是合法的IP地址的范圍，用于將IP地址租用給

客戶機。

■作用域選項：

通過作用域選項，可以使得DHCP服務(wù)器能夠通過IP

地址租約提供附加的信息，如網(wǎng)關(guān)、DNS地址、

WINS地址等，有四個級別的作用域選項：服務(wù)

器級、作用域級、類以及保留客戶機級。

■注：在客戶機上手工分配的TCP/IP屬性將優(yōu)先

于服務(wù)器提供的任何信息；

■演示：新建作用域、配置作用域選項.

在路由網(wǎng)絡(luò)中配置DHCP

■在路由網(wǎng)絡(luò)中，配置DHCP有三種方式:

1.在每個子網(wǎng)中配置一臺DHCP服務(wù)器；

2.配置一臺兼容RFC1542的路由器

配置DHCP中繼代理。

DHCP

DHCP服務(wù)器1

客戶機A

豚由毀

（啟用DHCP/BOOTP

中繼）

客戶機C

3.3地址映射

NAT（NetworkAddressTranslation一網(wǎng)絡(luò)地

址轉(zhuǎn)換）

當(dāng)內(nèi)部數(shù)據(jù)訪問internet時,nat將內(nèi)部ip轉(zhuǎn)

換成外部的一個公共ip，當(dāng)外部網(wǎng)絡(luò)數(shù)

據(jù)返回時，nat則反向?qū)⒛繕?biāo)地址替換成

初始的內(nèi)部ip地址讓內(nèi)部網(wǎng)絡(luò)用戶接受。

—6