项目2--楼层对等网络组建-.ppt

,*,网络技术及应用,项目二：,楼层对等网络组建,项目描述,项目背景：,项目目标：,对等网络又称工作组，网上各台计算机有相同的功能，无主从之分，任一台计算机都是即可作为服务器，设定共享资源供网络中其他计算机所使用，又可以作为工作站，没有专用的服务器，也没有专用的工作站。对等网络是小型局域网常用的组网方式。,利用普通交换机组建对等网，实现现有网络资源的共享。,任务,2-1,：共享网络组建,任务描述,某单位办公室有,10,台电脑，需要把它们连成网络，以便实现网络资源（文件、打印机）共享。,任务目标,配置本地计算机上的共享文件，开放资源给网络中设备共享；访问网络上共享的资源信息。,任务,2-1,：共享网络组建,工作过程,1.,确定网络结构,使用星型拓扑结构组建网络，并将各计算机和局域网交换机上的各个接口用,RJ-45,双绞线连接起来，构建好基本物理结构，此处不再赘述。,2.,开始配置相关选项,工作过程,Windows XP,计算机的配置,网络连通性及故障检测,共享网络资源,访问共享资源,打印机共享,任务,2-1,：共享网络组建,Windows XP,计算机的配置,首先，确定我们使用星形拓扑结构组建网络，并将各计算机和局域网交换机上的各个接口用,RJ-45,双绞线连接起来，构建好基本的物理结构，此处不再累述。然后开始配置相关选项。,Windows XP,计算机的配置,【,步骤,1】,确认,TCP/IP,协议已安装，选定,“,Internet,协议（,TCP/IP,）,”,，单击,“,属性,”,按钮，设置,IP,地址。,【,步骤,2】,在,“,网络连接,”,窗口，单击,“,高级,”,菜单，选择,“,网络标识,”,，打开,“,系统属性,”,对话框，单击,“,更改,”,按钮，选定,“,工作组,”,，输入组名（如：,Domain,），然后单击,“,确定,”,按钮。如图,2-1,所示。,【,步骤,3】,若成功加入工作组，则会出现,“,欢迎加入工作组,Domain,”,的提示，请单击,“,确定,”,按钮，完成设置。,图,2-1,设置工作组,网络连通性及故障检测,TCP/IP,安装完成后，应利用,TCP/IP,工具程序,“,ipconfig,”,与,“,ping,”,来检查,TCP/IP,是否安装与,设置正确。先依次选择,“,开始,”,“,程序,”,“,附件,”,“,命令提示符,”,选项，进入命令提示符,的环境，然后利用以下的步骤进行测试：,网络连通性及故障检测,【,步骤,1】,执行,“,ipconfig,“,命令以便检查,TCP/IP,通信协议是否已经正常启动，,IP,地址是否与其他的主机相冲突。如图,2-2,所示。,注意,：如果正常的话，画面上会出现你的,IP,地址、子网掩码、默认网关等数据；如果提示,IP,地址和子网掩码都是,0.0.0.0,，则表示,IP,地址与网络上其他的主机相冲突；如果自动向,DHCP,服务器索取,IP,地址，但是却找不到,DHCP,服务器的话，则会自动得到一个,“,专用的,IP,地址,“,。,图,2-2,ipconfig,命令结果,网络连通性及故障检测,【,步骤,2】,测试,loop back,地址,(127.0.0.1),验证网卡是否可以正常传送,TCP/IP,的数据。此时，键入,“,ping 127.0.0.1,”,命令进行循环测试，检查网卡与驱动程序是否正常运行。如图,2-3,和,2-4,所示。,网络连通性及故障检测,图,2-3 Ping,命令运行正常,图,2-4 Ping,命令运行不正常,网络连通性及故障检测,【,步骤,3】,检查,IP,地址是否正常，键入命令,“,Ping,本主机自己的,IP,地址,”,。测试该地址是否与其他的主机冲突。,【,步骤,4】,假设网络内有,IP,路由，键入命令,“,Ping,默认网关的,IP,地址,”,。测试网络的,IP,路由器是否工作正常。,【,步骤,5】,输入命令,“,Ping,其他主机的,IP,地址,”,，测试与其他主机是否连通。,事实上，只要步骤,(5),成功，表明网络工作正常，步骤,(1),到步骤,(4),都可以省略。但如果步骤,(5),失败，则可以按步骤倒退，依序往前面的步骤测试，找出故障问题。,共享网络资源,以事先存在的用户名（如,administrator,）和密码登录到计算机，打开,“,我的电脑,”,，右击磁盘（如,C,：）或某个文件夹的图标，在出现的菜单中，选择,“,共享和安全,”,，打开,“,文件夹,”,属性窗口。,共享网络资源,图,2-5,设置资源共享,访问共享资源,在另一台计算机登录后，打开,“,网上邻居,”,，显示,“,整个网络,”,以及同组的各计算机名。双击某个计算机名字（如,PC-1,），则显示该计算机的共享资源，双击共享，即可浏览该计算机的上共享的文件夹和文件。如图,2-6,所示。,访问共享资源,图,2-6,访问共享资源,访问共享资源,如果希望每次登录后，通过“我的电脑”访问共享资源，可以通过以下途径来映射网络驱动器：,依次单击“开始”“所有程序”“附件”“,Windows,资源管理器”“工具”“映射网络驱动器”，打开“映射网络驱动器”窗口。如图,2-7,所示。,图,2-7,映射网络驱动器,打印机共享,打印机,Word.doc,User2,打印服务器,打印机,本地打印设备,打印机驱动程序,网络接口打印设备,图,2-8,网络打印机物理拓扑图,打印机共享,【,步骤,1】,打印服务器安装与配置,（,1,）配置网络打印机的要求,1,）打印服务器可以运行以下任何一个操作系统：,Windows 2000 Server,系列或,Windows Sever 2003,系列中的操作系统,2,）有足够的,RAM,来处理文档,3,）打印服务器上有足够的磁盘空间来存储文档,（,2,）安装本地打印机,单击,“,开始,”,“,管理工具,”,“,管理您的服务器,”,，打开,“,管理您的服务器,”,对话框，单击,“,添加或删除角色,”,，按向导提示进行安装。,打印机共享,【,步骤,2】,安装打印机过程,（,1,）打开,“,配置您的服务器向导,”,窗口，选择,“,打印服务器,”,，单击,“,下一步,”,。,图,2-9,网络打印机安装过程,1,打印机共享,（,2,）选择,“,所有,Windows,客户端,”,，单击,“,下一步,”,。,（,3,）在,“,本地或网络打印机,”,窗口，选择,“,连接到这台计算机的本地打印机,”,，单击,“,下一步,”,。,图,2-10,网络打印机安装过程,2,图,2-11,网络打印机安装过程,3,打印机共享,（,4,）选择打印机端口，单击“下一步”。,（,5,）选择打印机型号，单击“下一步”。,（,6,）输入打印机的名称，单击“下一步”。,图,2-14,网络打印机安装过程,6,图,2-13,网络打印机安装过程,5,图,2-12,网络打印机安装过程,4,打印机共享,（,7,）设置打印机共享，单击“下一步”。,（,8,）输入打印机所在的位置，单击“下一步”。,（,9,）选择“否”，单击“下一步”，单击“完成”即可。,图,2-17,网络打印机安装过程,9,图,2-16,网络打印机安装过程,8,图,2-15,网络打印机安装过程,7,打印机共享,【,步骤,3】,客户端连接到网络打印机,（,1,）在客户端单击,“,开始,”,“,打印机和传真,”,，打开,“,打印机和传真,”,窗口，单击,“,添加打印机,”,，打开,“,添加打印机向导,”,，单击,“,下一步,”,，打开,“,本地或网络打印机,”,窗口。,图,2-18,连接网络打印机,打印机共享,（,2,）选择“网络打印机”，单击“下一步”，显示“指定打印机”窗口，选择“浏览打印机”，单击“下一步”。,图,2-19,浏览打印机,打印机共享,图,2-20,完成网络打印机设置,打印机共享,【,步骤,4】,配置并管理网络打印机,在打印服务器窗口，单击,“,开始,”,“,打印机和传真,”,，打开,“,打印机和传真,”,对话框。用鼠标右键单击前面安装的共享打印机，打开快捷菜单选择,“,属性,”,项，打开,“,打印机属性,”,窗口。如图,2-21,所示。,图,2-21,配置网络打印机共享权限,任务二：网络及子网的划分,任务描述,某公司通过,Internet,服务提供商得到一个,C,类地址,211.81.192.0,，要求其网络管理员对整个公司的,IP,地址进行规划并划分子网，将各部门的计算机接入,Internet,。,任务目标,理解,IP,协议与,MAC,地址关系；掌握子网规划方法；掌握在内部局域网上划分逻辑子网、应用和测试的方法。,任务二：网络及子网的划分,工作过程,子网的规划,配置主机,任务,2-2,：网络及子网的划分,子网规划,子网规划即根据子网数量要求及每一个子网的有效地址数量要求，确定借几位主机号作为子网号，然后写出借位后的子网数量、每一个子网的有效主机地址数量、每一个子网的子网地址、子网掩码和每一个子网的有效主机地址。在确定借几位主机号作为子网号时，应使子网号部分产生足够的子网，而剩余的主机号部分能容纳足够的主机。,根据该公司的具体情况（共有三个部门），应划分,3,个相对独立的网段，并且每个网段的主机数不超过,30,台，公司申请的,C,类网络地址为,211.81.192.0,，则在子网划分时需要从主机位中借出其中的高,3,位作为子网位，这样一共可得,8,个子网，每个子网的相关信息参见表,2-1,。其中，第,0,个子网因网络号与未进行子网划分前的原网络号,211.81.192.0,重复而不用，第,7,个子网因为广播地址与未进行子网划分前的原广播地址,211.81.192.255,重复也不可用，这样可以选择,6,个可用子网中的任意,3,个为现有的,3,个网段进行,IP,地址分配，留下,3,个可用子网，将其作为未来网络扩充之用。,配置主机,图,2-2,主机互联原理图,【,步骤,1】,根据划分方案，给两台不同子网内的计算机,PC1,和,PC2,分配主机地址和子网掩码。,PC1,为,211.81.192.33 255.255.255.224,，,PC2,为,211.81.192.65 255.255.255.224,。,【,步骤,2】,将两台计算机网卡分别连接到交换机的,F0/1,和,F0/2,口。,【,步骤,3】,使用,Ping,命令测试网络连通性。,局域网和,IEEE 802,标准,常见,的局域网拓扑,结构,网络互联设备,相关知识,IP,地址分类,子网,局域网和,IEEE 802,标准,局域网（,Local Area Network,，,LAN,）是应用最为广泛的一类网络，它是将较小地理范围内的各种数据通信设备连接在一起的计算机网络，常常位于一个建筑物或一个园区内，也可以远到几千米的范围。局域网通常用来将单位办公室中的个人计算机和办公设备连接起来，以便共享资源和交换信息，它是专有网络。,特点：,局域网是一个通信网络，它仅提供通信功能。从,OSI,参考模型的协议层角度看，它主要包含了较低的两层（物理层和数据链路层）的功能，所以连接到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。,局域网连接的是数据通信设备，这里的数据通信设备是广义的，包括高档工作站，服务器，大、中、小型计算机，终端设备和各种计算机外围设备。局域网传输距离有限，网络覆盖范围小。,局域网和,IEEE 802,标准,特点：,归属单一，通常由一个单一组织维护、管理和扩建网络,结构简单，易于实现,介质适应性强,误码率低，可靠性高,传输延时小,传输速率高,成本低,覆盖范围小,局域网和,IEEE 802,标准,本质上说，局域网是一个通信网，其协议应该包括,OSI,协议的低三层，即物理层、数据链路层和网络层，但由于局域网的网络结构比较简单，在,LAN,中也就没有路由问题，任何两点之间可用一条直接的链路，所以，也不需要单独设置网络层，而可将寻址、排序、流控和差错控制等功能放在数据链路层中去实现。,局域网的参考模型只对应于,OSI,参考模型的数据链路层与物理层，它将数据链路层划分为两个子层：逻辑链路控制（,Logical Link Control,，,LLC,）子层与介质访问控制（,Media Access Control,，,MAC,）子层。,局域网和,IEEE 802,标准,（,1,）物理层,物理层涉及通信时在信道上传输的原始比特流，它的主要作用是确保在一段物理链路上二进制比特信号的正确传输。物理层的主要功能包括信号的编码,/,解码、同步前导码的生成与去除、二进制比特信号的发送与接收。此外，为确保位流的正确传输，物理层还具有错误校验功能，以保证比特信息的正确发送与接收。因此，物理层必须保证在双方通信时，一方发送二进制“,1”,，另一方接收的也是“,1”,。,局域网物理层制定的标准、规范的主要内容包括：,局域网所支持的传输介质与传输距离。,传输速率。,物理接口的机械特性、电气特性、性能特性和规程特性。,传输信号的编码方案，局域网常用的编码方案有曼彻斯特编码、差分曼彻斯特编码、,4B/5B,和,8B/10B,等。,错误校验码及同步信号的产生与删除。,拓扑结构。,局域网和,IEEE 802,标准,MAC,子层,介质访问控制（,MAC,）子层是数据链路层的一个功能子层，,MAC,子层构成了数据链路层的下半部，它直接与物理层相邻。,MAC,子层是与传输介质有关的一个数据链路层的功能子层，它主要用于制定管理和分配信道的协议规范。,MAC,子层的主要功能是进行合理的信道分配，解决信道竞争问题。它在数据链路层中完成介质访问控制功能，为竞争用户分配信道使用权，并具有管理多链路的功能。,MAC,子层为不同的物理介质定义了介质访问控制标准。目前，,IEEE 802,已制定的介质访问控制标准有带有冲突检测功能的载波监听多路访问（,CSMA/CD,）、令牌环（,Token Ring,）和令牌总线（,Token Bus,）等。介质访问控制方法决定了局域网的主要性能，它对局域网的响应时间、吞吐量和带宽利用率等性能都有十分重大的影响。,MAC,子层的另一个主要功能是在发送数据时，将从上层接收的数据（,PDU-LLC,协议数据单元）组装成附带,MAC,地址和差错检测字段的数据帧；在接收数据时拆帧，并完成地址识别和差错检测。,局域网和,IEEE 802,标准,LLC,子层,逻辑链路控制（,LLC,）子层也是数据链路层的一个功能子层。它构成了数据链路层的上半部分，与网络层和,MAC,子层相邻。,LLC,子层在,MAC,子层的支持下向网络层提供服务。它可运行于所有,802,局域网和城域网的协议之上。,LLC,子层与传输介质无关，它独立于介质访问控制方法，隐藏了各种局域网技术之间的差异，向网络层提供一个统一的格式与接口。,LLC,子层的作用是在,MAC,子层提供的介质访问控制和物理层提供的比特服务的基础上，将不可靠的物理信道处理为单一的、可靠的逻辑信道，确保数据帧的正确传输。,LLC,子层的主要功能是建立、维持和释放数据链路，提供一个或多个服务访问点，为网络层提供面向连接和无连接服务。此外，为保证通过局域网的无差错传输，,LLC,子层还提供差错控制、流量控制以及发送顺序控制等功能。,局域网和,IEEE 802,标准,局域网标准化委员会即,IEEE 802,委员会（,Institute of Electrical and Electronics Engineers INC,，电器和电子工程师协会），成立于,1980,年,2,月。该委员会制定了一系列局域网标准，称为,IEEE 802,标准。该标准已被国际标准化组织（,ISO,）采纳并作为局域网的国际标准。,IEEE 802,的体系结构如图,2-24,所示。,局域网和,IEEE 802,标准,图,2-24 IEEE 802,的体系结构,局域网和,IEEE 802,标准,目前，,IEEE 802,标准主要有以下几种：,IEEE 802.1,：局域网概述、体系结构、网络管理和网络互联。,IEEE 802.2,：定义逻辑链路控制,LLC,。,IEEE 802.3,：,CSMA/CD,访问方法和物理层规范，这是由以太网发展而来的。,IEEE 802.4,：,Token Bus,（令牌总线）。,IEEE 802.5,：,Token Ring,（令牌环）访问方法和物理层规范。,IEEE 802.6,：城域网访问方法和物理层规范。,IEEE 802.7,：宽带技术咨询和物理层课题与建议实施。,IEEE 802.8,：光纤技术咨询和物理层课题。,IEEE 802.9,：综合声音,/,数据服务的访问方法和物理规范。,IEEE 802.10,：安全与加密访问方法和物理层规范。,IEEE 802.11,：无线局域网访问方法和物理层规范，包括：,IEEE 802.11a,、,IEEE 802.11b,、,IEEE 802.11c,、,IEEE 802.11d,、,IEEE 802.11g,和,IEEE 802.11n,等标准。,IEEE 802.12,：,100VG-AnyLAN,快速局域网访问方法和物理层规范。,常见的局域网拓扑结构,一、总线型结构,如图,2-24,所示，总线型拓扑结构是一种共享传输通路的物理结构。这种结构中，总线具有信息的双向传输功能，普遍用于局域网的连接。,总线拓扑结构的优点是：安装、扩充或删除一个节点很容易，不需停止网络的正常工作。由于各个节点共用一个总线作为数据通路，信道的利用率高。但总线结构也有其明显的缺点：由于信道共享，连接的节点不宜过多，并且总线自身的故障可能导致系统的崩溃。,图,2-24,总线型网络拓扑结构,常见的局域网拓扑结构,二、星型结构,星型拓扑结构如图,2-25,所示，它是一种以中央节点为中心，把若干外围节点连接起来的辐射式互联结构。这种结构适用于局域网，特别是近年来组建的局域网大都采用这种连接方式。该方式以双绞线作为传输介质。,星型拓扑结构的特点是：安装方便，结构简单，维护容易，费用较低。通常以集线器（,Hub,）或交换机（,Switch,）作为中央节点。中央节点的正常运行对网络系统来说至关重要，一旦出现故障，将导致全网瘫痪。,图,2-25,星形网络拓扑结构,常见的局域网拓扑结构,三、环形结构,环型拓扑结构如图,2-26,所示，它将网络节点连接成闭合结构。信号顺着一个方向从一台设备传到另一台设备，每一台设备都配有一个收发器，信息在每台设备上的延时时间是固定的。这种结构特别适用于实时控制的局域网系统。,环型拓扑结构的特点是：安装容易，费用较低。有些网络系统为了提高通信效率和可靠性，采用了双环结构，即在原有的单环结构上再套一个环作为辅助环路，主环出现故障时辅环能自动接替主环的部分工作。环型网络的缺点是，当某节点发生故障时，整个网络将不能正常工作。,图,2-26,环形拓扑结构,常见的局域网拓扑结构,四、树型拓扑结构,树型拓扑结构如图,2-27,所示，它像一棵,“,根,”,朝上的，与总线拓扑结构相比，主要区别在于总线拓扑结构中没有,“,根,”,。这种拓扑结构在目前的局域网中已被广泛采用。,树型拓扑结构的特点：优点是容易扩展、故障也容易分离处理；缺点是整个网络对根的依赖性很大，一旦网络的根节点发生故障，整个系统将无法正常工作。,图,2.-27,树形网络结构,网络互联设备,连接网络各层时需要解决的问题是不同的，其任务也不相同。因此，各种网络设备的工作原理和结构也是大不相同的。,一般说来，越是底层的网络互联设备，需要完成的任务越少，功能也越差，结构也越简单；而越是高层的网络互联设备，需要完成的任务越多，功能也越强，结构也越复杂。目前，集线器、交换机、路由器、防火墙等网络设备都有着广泛的应用。,网络互联设备,一、物理层网络互联设备（中继器与集线器）,中继器是一种信号放大设备。集线器（,HUB,）是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多端口中继器。,图,2-28,用集线器实现主机互联,网络互联设备,根据管理方式的不同，集线器可分为智能型和非智能型集线器两种。,目前所使用的集线器基本是以上三种分类方式的组合，例如我们经常所讲的,10/100 M,自适应智能型堆叠式集线器等。,集线器根据端口数目的不同主要有,4,端口、,8,端口、,16,端口和,24,端口等。图,2-29,所示为一个用,4,端口集线器实现主机互联的实例，集线器是共享设备，它只允许同一时间内一对主机之间传送信息，若同时有多对主机之间传送信息或多台主机向同一台主机发送信息，则会产生冲突。,随着网络技术的发展，集线器的缺点越来越突出，后来发展起来的一种技术更先进的数据交换设备,交换机逐渐取代了部分集线器的高端应用。,在物理层实现互联的网络要求数据链路层及以上各层次必须使用相同或兼容的协议。,网络互联设备,二、数据链路层网络互联设备（网桥与二层交换机）,网桥是在数据链路层上实现网络互连的设备，二层交换机是一种多端口的网桥，主要用于交换式网络中。用于局域网之间互连的网桥，一般具有以下几个特征：,（,1,）网桥能够互连两个采用不同数据链路层协议、不同传输介质、不同传输速率的网络。,（,2,）网桥通过存储转发和地址过滤方式实现互连网络之间的通信。,（,3,）用网桥互连的网络在数据链路层以上采用相同的协议。,满足上面特征的设备都可以称为网桥，其中最常见的一种就是局域网换机，在两个局域网之间通过网桥实现通信的基本工作原理如图,2-29,所示。,目前的网桥标准有两个，分别由,IEEE802.1,和,IEEE802.5,两个分委员会制定，它们的区别在于路径选择的策略不同。基于这两种标准有两种网桥：透明网桥、源路选网桥。,网络互联设备,图,2-29,用网桥实现局域网的互联,网络互联设备,如果图,2-29,中的节点,A,向节点,B,发送数据帧，网桥能够接收到该发送帧，但经过地址过滤后发现该帧的目的节点地址与发送节点在同一个网段，便不再对该数据帧进行复制和转发，而是直接将其丢弃，从而减轻了网络的压力，改善了网络的安全性能，达到了隔离互联子网的目的；如果节点,A,向节点,D,发送数据帧，当网桥接收到该帧时，经过地址过滤发现目的地在另一个网段，便通过与另一个网段的网络接口转发该数据帧，保证数据帧能够正确到达目的地。,由于网桥需要对数据包进行处理，以决定转发情况，所以在传输数据时有一定延时。此外，值得注意的是，当局域网规模比较大、网络环境比较复杂时，会使用多个网桥进行互联，从而有可能在网桥之间形成环路。由于网桥能够转发网络节点发出的广播数据包，使得广播数据包在网络中不断循环，形成广播风暴。所谓广播风暴，是指过多的广播数据包占用了网络带宽的所有容量，使网络的性能变得非常差，直至网桥死机。,网络互联设备,目前的网桥标准有两个，分别由,IEEE 802.1,和,IEEE 802.5,分委员会制定，它们的区别在于路径选择的策略不同。基于这两种标准有两种网桥：透明网桥、源路选网桥。,（,1,）透明网桥,透明网桥由各个网桥自行选择路径，局域网上的各节点不负责路径选择，其最大的优点是容易安装。,（,2,）源路选网桥,源路选网桥由发送数据帧的源节点负责路径选择。网桥假定每个节点在发送数据帧时，都已经清楚地知道发往各个目的地的路径，在实际发送数据帧时，帧头当中会包含详细的路径信息，网桥只需根据这些路径信息进行正确的转发即可。,在数据链路层实现互联的网络允许物理层和数据链路层使用相同或不同的协议，但网络层及以上各层必须使用相同或兼容的协议。,网络互联设备,三、网络层互联设备（路由器）,路由器是互连网络的重要设备之一，它工作在,OSI,模型的网络层，一般具有以下几个特征。,1,）路由器是在网络层上实现多个网络之间互连的设备。,2,）路由器为两个以上网络之间的数据传输实现最佳路径选择。,3,）路由器要求节点在网络层以上的各层中使用相同的协议。,路由器的基本功能就是转发数据包，在通过路由器互连的网络中，路由器要对接收到的数据包进行检测，判断其中包含的目的,IP,地址。如果目的,IP,地址与源节点,IP,地址在同一个网段，则不进行转发；如果目的,IP,地址在另一个网段，则通过查询路由器中的路由表决,定转发到哪一个目的地（可能是下一个节点，也可能是最终目的地）以及从哪个网络接口转发出去，其基本使用方法如图,2-31,所示。,网络互联设备,路由器实际上是一种智能型的网络互连设备，主要具有以下,3,种功能。,（,1,）网络连接功能,（,2,）路由选择功能,（,3,）设备管理功能,图,2-31,路由器的连接,IP,地址分类,一、,IP,地址分类,IP,地址是在网络上分配给每台计算机或网络设备的,32,位数字标识。在,Internet,上，每台计算机或网络设备的,IP,地址是全世界唯一的。,IP,地址采用两级结构，由网络标识和主机号两部分组成，如图,2-32,所示。其中，网络标识用于标识该主机所在的网络，而主机号则表示该主机在相应网络中的特定标记。正是因为网络标识所给出的网络位置信息才使得路由器能够在通信子网中为,IP,分组选择一条合适的路径。,网络标识,主机标识,图,2-32 IP,地址的组成,IP,地址分类,为适应不同规模的网络，可将,IP,地址分类，称为有类地址。每个,32,位的,IP,地址的起始几位标识地址的类别，通常,IP,地址被分为,A,、,B,、,C,、,D,和,E,五类，如图,3.12,所示。其中,A,、,B,、,C,类作为常用的主机地址，,D,类用于提供网络组播服务或作为网络测试之用，,E,类保留给未来扩充使用。,A,、,B,、,C,类的最大网络数目和可以容纳的主机数信息参见表,2-2,网络类,最大网络数,每个网络可容纳的最大主机数目,A,2,7,一,2,126,2,24,一,2,16777214,B,2,14,一,2,16382,2,16,一,2,65534,C,2,21,一,2,2097150,2,8,一,2,254,表,2-2,关于,A,、,B,、,C,类的最大网络数和可容纳的主机数,IP,地址分类,（,1,）,A,类地址,A,类地址用来支持超大型网络。,A,类,IP,地址仅使用第,1,个,8,位组标志地址的网络部分，其余的,3,个,8,位组用来标志地址的主机部分。用二进制表示时，,A,类地址的第,1,位,(,最左边,),总是,0,。因此，第,1,个,8,位组的最小值为,00000000(,十进制数为,0),，最大值为,01111111(,十进制数为,127),。但是,0,和,127,两个数保留使用，不能作为网络地址。任一,IP,地址的第,1,个,8,位组的取值范围为,1126,的都是,A,类地址。,IP,地址分类,（,2,）,B,类地址,B,类地址用来支持中大型网络。,B,类,IP,地址使用,4,个,8,位组的前,2,个,8,位组标志地址的网络部分，其余,2,个,8,位组用来标志地址的主机部分。用二进制表示时，,B,类地址的前,2,位,(,最左边,),总是,10,。因此，第,1,个,8,位组的最小值为,10000000(,十进制数为,128),，最大值为,10111111(,十进制数为,191),。任何,IP,地址第,1,个,8,位组的取值范围为,128191,的都是,B,类地址。,IP,地址分类,（,3,）,C,类地址,C,类地址用来支持小型网络。,C,类,IP,地址使用,4,个,8,位组的前,3,个,8,位组标志地址的网络部分，最后,1,个,8,位组用来标志地址的主机部分。用二进制表示时，,C,类地址的前,3,位,(,最左边,),总是,110,。因此，第,1,个,8,位组的最小值为,11000000(,十进制数为,192),，最大值为,11011111(,十进制数为,223),。任何,IP,地址第,1,个,8,位组的取值范围为,192,223,的都是,C,类地址。,IP,地址分类,（,4,）,D,类地址,D,类地址用来支持组播。组播地址是唯一的网络地址，用来转发目的地址为预先定义的一组,IP,地址的分组。因此，一台工作站可以将单一数据流传送给多个接收者。用二进制表示时，,D,类地址的前,4,位,(,最左边,),总是,1110,。,D,类,IP,地址的第,1,个,8,位组的范围为,1110000011101111,，即,224,239,。任一,IP,地址的第,1,个,8,位组的取值范围为,224239,的都是,D,类地址。,IP,地址分类,（,5,）,E,类地址,Internet,工程任务组保留,E,类地址作为研究使用，因此,Internet,上没有发布,E,类地址。用二进制表示时，,E,类地址的前,5,位,(,最左边,),总是,11110,。,E,类,IP,地址的第,1,个,8,位组的范围为,11110000,11110111,，即,240,247,。任一,IP,地址的第,1,个,8,位组的取值范围为,240,247,的都是,E,类地址。,IP,地址分类,二、保留,IP,地址,在,IP,地址中，有些,IP,地址被保留下来作为特殊之用。这些保留地址空间如下：,（,1,）网络地址,网络地址用于表示网络本身，具有正常的网络标志部分，主机号部分为全是“,0”,的,IP,地址代表一个特定的网络，即作为网络标志之用，如,102.0.0.0,、,138.1.0.0,和,198.10.1.0,分别代表了一个,A,类、,B,类和,C,类网络。,（,2,）广播地址,（,2,）广播地址,广播地址用于向网络中的所有设备广播报文分组。具有正常的网络标志部分且主机号部分全为“,1”,的,IP,地址代表一个在指定网络中的广播，称为广播地址，如,102.255.255.255,、,138.1.255.255,和,198.10.1.255,分别代表在一个,A,类、,B,类和,C,类网络中的广播。,3.,公有地址和私有地址,Internet,的稳定直接取决于网络地址公布的唯一性。这个工作最初由,InterNIC(Internet,网络信息中心,),来分配,IP,地址，现在已被,IANA(Internet,地址分配中心,),取代。,IANA,管理着剩余,IP,地址的分配，以确保不会发生公用地址重复使用的问题。这种重复使用问题将导致,Internet,的不稳定，而且使用重复地址在网络中传递数据包会危及,Internet,的性能。,公有地址是唯一的，因为公有地址是全局的和标准的，所以没有任何两台连接到公共网络的主机拥有相同的,IP,地址。所有连接,Internet,的主机都遵循此规则。公有地址是从,Internet,服务供应商,(ISP),或地址注册处获得的。,此外，在,IP,地址资源中，还保留了一部分被称为私有地址,(Private Address),的地址资源供内部实现,IP,网络时使用。,RFC1918,留出,3,块,IP,地址空间,(1,个,A,类地址段，,16,个,B,类地址段，,256,个,C,类地址段,),作为私有地址，分别对应,10.0.0.0,10.255.255.255,、,172.16.0.0,172.31.255.255,和,192.168.0.0,192.168.255.255,，见表,2-3,。,私有地址,类,型,子网掩码,10.0.0.0,10.255.255.255,A,255.0.0.0,172.16.0.0,172.31.255.255,B,255.255.0.0,192.168.0.0,192.168.255.255,C,255.255.255.0,IP,地址分类,三、公用地址和私有地址,公有,IP,地址是惟一的，因为公有,IP,地址是全局的和标准的，所以没有任何两台连到公共网络的主机拥有相同的,IP,地址。所有连接,Internet,的主机都遵循此规则。公有,IP,地址是从,Internet,服务供应商,(1SP),或地址注册处获得。,另外，在,IP,地址资源中，还保留了一部分被称为私有地址,(Private Address),的地址资源供内部实现,IP,网络时使用。,RECl918,留出,3,块,IP,地址空间,(1,个,A,类地址段，,16,个,B,类地址段，,256,个,C,类地址段,),作为私有地址，即,10,0,0,0,10.255.255.255,、,172.16.0.0,172.31.255.255,和,192.168.0.0,192,168,255,255,。如表,2-3,所示。,IP,地址分类,Private IP,地址,类型,子网掩码,10.0.0.0,10.255.255.255,A,255.0.0.0,169.254.0.0,169.254.255.255,B,255.255.0.0,172.16.0.0,172.31.255.255,B,255.255.0.0,192.168.0.0,192.168.255.255,C,255.255.255.0,根据规定，所有以私有地址为目标地址的,IP,数据包都不能被路由至外面的因特网上，这些以私有地址作为逻辑标识的主机若要访问外面的因特网，必须采用网络地址翻译,(Network,AddressTranslation,，,NAT),或应用代理,(Proxy),方式。,表,2-3,私有（,Private,）,IP,地址,子网,在,IP,地址规划时，常常会遇到这样的问题：一个企业由于网络规模增加、网络冲突增加或网络吞吐性能下降等多种因素需要对内部网络进行分段。而根据,IP,网络的特点，需要为不同的网段分配不同的网络号，于是当分段数量不断增加时，对,IP,地址资源的需求随之增加。即使不考虑是否能申请到所需的,IP,资源，要对大量具有不同网络号的网络进行管理也是一件非常复杂的事情，至少要将所有网络号对外网公布。更何况随着,Internet,规模的增大，,32,位的,IP,地址空间已出现了严重的资源紧缺。为了解决,IP,地址资源短缺的问题，同时也为了提高,IP,地址资源的利用率，引入了子网划分技术。,子网,子网划分,(Subnet Working),是指由网络管理员将一个给定的网络分为若干更小的部分，这些更小的部分称为子网,(Subnet),。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干分段,(Segment),进行管理时，就可以采用子网划分的方法。为了创建子网，网络管理员需要从原有,IP,地址的主机位中借出若干连续的高位作为子网标志，如图,2-34,所示。也就是说，经过划分后的子网因为其主机数量减少而已经不需要原来那么多位作为主机标志了，从而可以将这些多余的主机位作为子网标志。,子网,子网,1.,子网划分的方法,在子网划分时，首先要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数，然后才能确定需要从原主机位借出的子网标志位数。原则上，根据全“,0”,和全“,1”IP,地址保留的规定，子网划分时至少要从主机位的高位中选择,2,位作为子网位，而只要能保证保留,2,位作为主机位，,A,、,B,、,C,类网络最多可借出的子网位是不同的，,A,类可达,22,位，,B,类为,14,位，,C,类则为,6,位。显然，当借出的子网位数不同时，相应可以得到的子网数量及每个子网中所能容纳的主机数也是不同的。表,2-4,列出了子网位数和子网数量、有效子网数量之间的对应关系。所谓有效子网，是指除去那些子网位为全“,0”,或全“,1”,的子网后所留下的可用子网。,IP,地址分类,表,2-4,子网络位数与子网络数量、有效子网数量的对应关系,子网络位数,子网数量,有效子网数量,l,2,1,=2,2-2=0,2,2,2,=4,4-2=2,3,2,2,=8,8-2=6,4,2,4,=16,16-2=14,5,2,5,=32,32-2=30,6,2,6,=64,64-2=62,7,2,7,=128,128-2=126,8,2,8,=256,256-2=254,9,2,9,=512,512-2=510,IP,地址分类,二、子网划分的优越性,引入子网划分技术可以有效提高,IP,地址的利用率，从而节省宝贵的,IP,地址资源。,三、子