网络知识培训(第一部分)

1、网络知识培训网络知识培训普天润汇客户服务部 詹玉刚E_mail:第一部分第一部分 网络互连（Internetworking） IP协议（Internet Protocol） IP子网和变长子网掩码（VLSM） 网络互连（Internetworking） 网络互连（网络互连（Internetworking）一、网络互连基础 广播（broadcast）、广播域发送数据包发送数据包广播域广播域 网络互连（网络互连（Internetworking）一、网络互连基础 组播（multicast）发送数据包发送数据包 网络互连（网络互连（Internetworking）一、网络互连基础 冲突域（collis

2、ion domain）发送数据包发送数据包发送数据包发送数据包发送数据包发送数据包发送数据包发送数据包冲突域冲突域 网络互连（网络互连（Internetworking）一、网络互连基础 局域网网络流量拥塞（congestion） 产生网络拥塞的主要原因 在同一个广播域（broadcast domain）中有太多的主机 广播风暴（broadcast storms） 组播（Multicast） 低带宽 网络互连（网络互连（Internetworking）一、网络互连基础 路由器（router）&建立网络互连采用路由器的好处：1、路由器在默认状态下不转发广播（broadcast）包2、路由器

3、能够基于3层信息（IP信息）过滤网络数据包 网络互连（网络互连（Internetworking）一、网络互连基础 交换机（switch）&增强局域网（LAN）网络互连功能交换机的特点：1、交换机分割冲突域（collision domain）2、交换机的所有端口处于同一个广播域 网络互连（网络互连（Internetworking）一、网络互连基础 交换机（switch）&网桥（bridge）交换机&网桥的相同点：1、工作任务相同2、都是处于一个广播域3、都是在LAN中分割冲突域交换机&网桥的不同点：1、工作方式不同2、网桥只有最大16个端口 网络互连（网络互连（I

4、nternetworking）一、网络互连基础 网络互连模型 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 网络互连模型起因 不同厂商的产品只见存在兼容性问题 例如：DECNET网络、IBM的SAN网络 OSI参考模型 OSIOpen System Interconnection Reference OSI参考模型是主要的网络模型，它描述了数据和网络信息如何从一台主机的上的程序通过网络到达另外一台主机。OSI参考模型把这个过程分成层来讨论。 层layer 网络互连（网络互连（Internetworking）二、网络互连模型

5、（Internetworking Models） 分层Layered 分层的作用： 例如：开公司，部门划分 使用分层参考模型的优点 允许厂商标准化网络成分 允许不同类型的网络硬件和软件互相通讯 每一层的变化不会影响到其它层，有助于网络的灵活扩展 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI参考模型 ApplicationPresentationSessionTransportNetworkData LinkPhysical文件处理、信息处理、数据库等应用服务数据表示、数据加密、数据压缩保持不同应用程序的数据分开提供

6、可靠和不可靠的传输、在传输前提供错误修正逻辑地址、路径选择数据成帧、MAC地址、错误检测但不修正定义电压、速率、线缆、在设备之间承载数据bits 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型应用层（Application Layer） 应用层在OSI七层的最高一层，它为网络上的用户提供服务，例如： E_mail、BBS、EDI、WWW等 OSI七层模型表示层（Presentation Layer） 表示层负责应用实体间数据转换的语法，目的是提供数据格式的转码及编码，以利于不同的数据交换，其中也包括了数据的压

7、缩与解压缩。 例如：在IBM PC上的文件，以ASCII码来表示文本，而IBM大型机则是使用EBCDIC码来表示文本，在它们之间通信时必须通过表示层的转换。 OSI七层模型会话层（Session Layer） 会话层负责客户端会话的创建、维护及终止，以确保用户间数据的交换是同步的，释放与连接的顺序。负责区分不同应用层的数据。网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型传输层（Transport Layer） 数据流控制（Flow Control） 流控（Flow Control）确保数据的完整性 数据接收端

8、发送一个确认给发送端 任何没有确认的分段将重新发送 分段被排序并且按顺序进入接收端 可管理的数据端可以防止拥塞、过载和数据丢失 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型传输层（Transport Layer） 面向连接的通讯（Connection-Oriented Communication）发送者接收者同步（Synchronize）连接协商（Negotiate Connection）同步（Synchronize）确认（Acknowledge）连接建立（Connection Established）数据

9、传输（Data Transfer） 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型传输层（Transport Layer） 缓存buffer发送者接收者传输缓存满没准备好STOP传输继续GO传输 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型传输层（Transport Layer） 窗口（Windowing）发送者接收者传输1传输1窗口的面积1接收1确认2传输2接收2确认3窗口的面积3传输2传输3确认4传输4 网络互连（网络

10、互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型传输层（Transport Layer） 确认（Acknowledgments）发送者接收者传输1传输2传输3确认4传输51 2 3 4 5 61 2 3 4 5 6传输4传输5传输6确认5连接丢失确认7 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型网络层（Network Layer） 网络层（Network Layer）负责寻址，追踪设备在网络上的位置，决定传送数据的最佳路径，这意外着网络

11、层必须能够在不同地域的设备之间传输数据。 路由器（Routers）位于网络层，为网络互连提供路由服务。 在网络层包括两种类型的包 数据（data）包用来通过互连网络传输用户的数据。用来支持用户数据流量的协议叫做可路由协议（Routed Protocols），如：IP、IPX。 路由更新（Router update）包如：Rip、Ospf、Igrp、Bgp等。 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型网络层（Network Layer） 路由表（Routing Table）路由表网络 接口度量1231E0

12、S0S000路由表网络 接口度量1230S0E0S001.3E02.1S02.2S03.3E03.03.13.2 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型网络层（Network Layer） 网络地址Network Address 地址基于协议，路由器为每一个不同的协议维护一个特定的路由表。接口Interface路由器中当数据包要到达目的网络时需要经过的外出接口。CATCATGATOCHATAmerican美国人美国人Spanish西班牙人西班牙人 French法国人法国人 网络互连

13、（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型网络层（Network Layer） 度量Metric 到达远程网络的距离。不同的协议使用不同的方法来计算这个距离。 比如：跳（hop）、带宽（bandwidth）、线路延迟（delay of line） 路由器功能要点总结 默认情况下，路由器不转发广播（broadcast）和组播（multicast） 路由器使用逻辑地址决定发送数据包的下一跳的路由器地址 路由器可以使用访问控制列表等安全方法来控制特定类型的数据包进入或输出接口 路由器可以根据需要提供二层桥接功能，同时在

14、接口上还可以在同一接口上路由数据 三层设备（如路由器）可以提供虚拟局域网（Vlan）之间的连接 路由器可以为网络流量的精确类型提供质量（Qos）服务 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型数据链路层（Data Link Layer） 数据链路层提供物理上的数据传输，错误通知、网络拓朴、流量控制等。这意味着使用硬件地址来将信息正确的传送到局域网（LAN）的设备上。 数据链路层负责将网络层的信息转换为能在物理层上传输的位（bits）。 数据链路层将信息格式化为片数据帧（data frame），并且加上包含

15、源和目的硬件地址的头。802.5802.3802.2Logical Link Control(LLC)Media Access Control(MAC) 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型数据链路层（Data Link Layer） 路由器工作在第三层，负责网络的定位 交换机工作在第二层，负责具体主机的定位 Media Access control（MAC）802.3定义在媒体上如何放置数据包。媒体控制的关键是“先进/先接收服务”原则，所有的人都共享同一带宽。物理地址（MAC Address）也在

16、这一层定义。线路标准、错误通知（不修正）、帧的按顺序传输、可选的流控也在这一层。 Logical Link Control(LLC)802.2用来辨别网络层协议，然后封装帧。LLC头告诉数据链路层当收到一个帧的时候如何去作。LLC也可以提供流控和控制位（bits）顺序。 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型数据链路层（Data Link Layer） 交换机&网桥 二层设备读取每一个经过网络的帧，并且建立一个数据帧的源地址和对应接口的列表。00-06-5b-db-d4-0100-06-5b-

17、db-d4-0200-06-5b-db-d4-0300-06-5b-db-d4-04F1F2F3F4接口主机MAC地址00-06-5b-db-d4-01F100-06-5b-db-d4-02F2 00-06-5b-db-d4-03F300-06-5b-db-d4-04F4 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） OSI七层模型物理层（Physical Layer） 物理层负责两件事：发送和接收比特（bits）。比特位使用0和1来表示。在物理媒体上使用电压的高低来表示0或1。 物理层定义了在两个系统间维持、激活、中断链

18、路所需的电气、机械、程序等性能。 不同的物理拓朴线路有不同的接口、线缆。 集线器（HUB） 集线器（HUB）就是一个多口中继器（REPEATER） 5米50米25米90米30米120米网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 以太网使用带冲突检测的载波监听（CSMA/CD）协议。0102监测信号clear监测其它信号拥挤信号网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Netwo

19、rking 全双工&半双工以太网Full & Half Duplex Ethernet 半双工以太网效率大约在3040 全双工以太网效率理论上在100半双工Half Duplex 全双工Full Duplex123456789*8#123456789*8# 网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 以太网在数据链路层 以太网在数据链路层主要关心的是以太地址，一般是指硬件地址或者叫MAC地址。也负责将从网络层接收到的数据包成帧，通过以太传输媒介在本地网上传送。

20、 四类不同的以太网帧类型： Ethernet_II IEEE 802.3 IEEE 802.2 SNAP网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 以太地址Ethernet Address 以太地址MAC地址 以太地址为48bits（6byte）长，一般写作16进制模式24位24位4746I/GG/LOrganizationally Unique Identifier(OUI) （Assigned by IEEE）Vendor Assigned 网络互连（网络互连（Inter

21、networking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 以太网在物理层Data Link（MAC Layer）Physical802.310Base2Ethernet10Base510BaseT10BaseF100BaseTX100BaseFX100BaseT4网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 10Base210M、185米、细缆、T型头、BNC接头、一个网段30工作站 10Base510

22、M、500米、粗缆、AUI接头、最大2500米、1024个用户 10BaseT10M、100米、三类UTP、RJ-45接头、每段一个用户 100BaseTX100M、100米、5,6,7类UTP、RJ-45接头、每段一个用户 100BaseFX100M、412米、62.5/125微米多模光纤、SC/ST接头 1000BaseSX1000M、275-500米、多模光纤 1000BaseLX1000M、550米10公里、多模/单模光纤网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 以

23、太网线缆Ethernet Cabling 直通线（Straight-through cable）Hub/SwitchHost11223366使用范围主机到交换机或集线器路由器到交换机或集线器网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 以太网线缆Ethernet Cabling 交叉线（Crossover cable） Hub/SwitchHub/Switch11223366使用范围主机到主机交换机到集线器交换机到交换机集线器到集线器路由器直连到主机网络互连（网络互连（Inte

24、rnetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 以太网线缆Ethernet Cabling 控制线（Rolled cable）HostRouter/Switch11223344使用范围主机到路由器（Console口）主机到交换机（Console口）87655678网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 以太网Ethernet Networking 以太网线缆Ethernet Cabling 利用控制线（Rolled cable）登

25、陆到路由器/交换机Console口步骤：步骤1：在超级终端为连接设定名字步骤2：选择通讯的端口com1/com2步骤3：设置端口参数网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） 数据封装Data Encapsulation 主机通过网络将数据发送到另外的主机上时，数据要经过一个封装的过程，就是在OSI模型的每一层用响应的协议信息将数据包装起来。 在每一层经过协议信息包装的数据叫做协议数据单元（Protocol Data Units），简称为PDUs。网络互连（网络互连（Internetworking）二、网络互连模型（In

26、ternetworking Models） 数据封装过程Data Encapsulation上层数据上层数据TCP头IP头数据数据数据LLC头MAC头FCSFCS010111000111101001应用层表示层会话层传输层网络层数据链路层物理层PDU分段（Segment）包（Packet）帧（Frame）位（bits）网络互连（网络互连（Internetworking）二、网络互连模型（Internetworking Models） Cisco三层网络结构模型 核心层Core Layer：负责骨干交换 分布层Distribution Layer：负责路由 接入层Access Layer：负责交

27、换核心层分布层接入层 核心层特点非常高的网络吞吐量没有必要的分组处理（访问列表、分组过滤）没有第三层处理（如果不是需要和非常快速）保持高可用性的冗余 分布层特点较高的第三层网络吞吐量，可以处理分组通过第三层操作进行的VLAN间路由选择在不同类型的访问层介质间转换通过访问列表或分组过滤来实现网络安全与基于策略的网络连通性功能 访问层特点低成本高端口密度通往更高层的可扩展的上行链路依靠多条上行链路保持冗余IP协议（Internet Protocol）IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）模型可以

28、看做是OSI模型的浓缩版本，它用四层结构代替OSI的七层模型结构。TCP/IP（DoD）模型 OSI模型应用层表示层会话层传输层网络层数据链路层物理层应用层主机到主机层Internet层网络层IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇TCP/IP（DoD）模型TelnetTftpFtpSmtpLpdNfsSnmp应用层主机到主机层Internet层网络层TCPUDPICMPARPRARPIPEthernetFast EthernetToken RingFDDIX WindowIPIP协议协

29、议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇主机到主机层协议 Transmission Control Protocol（TCP）协议 User Datagram Protocol（UDP）协议TCP从上层（应用层）取得大块信息，把这些信息再分段，按顺序标号，以便于目的端的TCP协议能够重新把这些分段组织起来。源端口（16）TCP分段格式Bit0Bit15Bit16Bit3124bytes目的端口（16）顺序数（32）认证位（32）头长度（4）保留位（6）代码位（6）窗口（16）校验位（16）Urgent

30、（16）选择位（0or32）数据（变化的）IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇主机到主机层协议 Transmission Control Protocol（TCP）协议分段实例：IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇主机到主机层协议 User Datagram Protocol（UDP）协议源端口（16）8bytes目的端口（16）长度（16）校验位（16）数据（任意的）UD

31、P分段Bit0Bit15Bit16Bit31IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇主机到主机层协议 User Datagram Protocol（UDP）协议分段实例IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇主机到主机层协议 TCP&UDP对比TCPUDP排序不排序可靠的不可靠的面向连接的非面向连接的虚拟电路低负载确认不确认窗口、流控没有窗口、流控IPIP协议协议（Inte

32、rnet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇主机到主机层协议 端口号port numbers TCP和UDP使用端口来和上层通讯，可以保持不同的对话同时通过网络的踪迹。TCP&UDP端口号TCPUDPFTPTelnetDoomDNSTFTPPOP3News21236665369110119应用层传输层端口号低于1024的端口被称为保留端口1024及以上端口被应用层用来发动TCP对话连接使用IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 T

33、CP/IP（DoD）协议簇主机到主机层协议 Transmission Control Protocol（TCP）对话TCP对话：源端口TCP对话：目的端口IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇主机到主机层协议 Transmission Control Protocol（TCP）协议syn确认包IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 Internet层提供路

34、由服务和为上层协议提供唯一的网络接口。 Internet层包括下列协议： Internet Protocol（IP）协议 Internet Control Messages Protocol（ICMP）协议 Address Resolution Protocol（ARP）协议 Reverse Address Resolution Protocol（RARP）协议 IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 Internet Protocol（IP）协议 Interne

35、t Protocol可以说就是Internet层，这一层的其它协议都是为支持Internet Protocol（IP）协议而工作的。IP查看每个数据包的地址，然后根据路由表选择最佳路径，决定将数据包发送到哪里。 IP从hosttohost层接收数据分段，让后将他们组成datagram或叫packet（包）。在接收端，IP将包重新组装成分段。 每一个包都被发送端分配IP地址，路由器接收到报后将基于目的IP地址决定数据包的路由。IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议

36、IP头结构版本（4）Bit0Bit15Bit16Bit31头长（4）优先级和服务类型（8）总长度（16）识别（16）标记（3）片段偏移（13）TTL（8）protocol（8）Heard Checksum（16）Source Ip Address（32）Destination Ip Address（32）Data（varies if any）20bytesIPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 IP头结构IPIP协议协议（Internet ProtocolInte

37、rnet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇internet层协议 TYPE feildprotocols numbers IP协议使用协议号来判断处理数据包（packet）中的数据TCPUDP617传输层协议号Internet层IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 Internet Control Message Protocol（ICMP）协议 ICMP是一种管理协议，它为IP提供管理服务，它的信息被IP数据包携带

38、。 几种和ICMP有关的消息和事件： Destination Unreachable（目的不可达）：如果路由器不能再往下传送数据包，它将用ICMP协议给发送者发送一个信息报告情况。例如：如果路由器不知道数据包要到达的网络时，它将发送Destination Unreachable消息给发送者。 Buffer Full（缓存满）：如果路由器的内存已经不能再接收进入的数据包，它将用ICMP发送这个消息直到拥塞减轻。 IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 几种和ICMP

39、有关的消息和事件： Hops（跳）：数据包被分配了一个路由器数的数值，就是它经过的路由器数量。如果数据包在到达目的地前达到了它的跳的极限值，那么下一个路由器将会在收到这个数据包时把它删除。然后用ICMP发送一个死亡消息，通知发送方数据包已经死亡。 Ping：Ping（Packet Internet Groper）使用ICMP echo消息来检查网络上机器之间的物理连接。 Traceroute：使用了ICMP的超时（timeout）设定，用来发现数据包通过网络时的路径。IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/

40、IP（DoD）协议簇Internet层协议 地址解析协议（Address Resolution ProtocolARP） 地址解析协议（ARP）从一个已知的IP地址来发现设备的硬件（MAC）地址。IP:=?IP:Ethernet：4523.7985.7734我需要IP为的硬件地址我收到了寻找MAC地址的广播,我的IP地址为,我的硬件地址是4523.7985.7734IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协

41、议 反向地址解析协议Reverse Address Resolution Protocol 我的IP地址是多少？Ethernet：4523.7985.7734 IP？ 我收到了寻找IP地址的广播,你的IP地址为。Ethernet：4523.7985.7734 IP: IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 二进制到十进制和十六进制的转换 二进制由一系列1或0来表示，每一个1或0我们叫做一位（bit），一般我们把4位或

42、8位放到一起来计算，分别叫做半位元组（nibble）和字节（byte/8位元组）。 我们一般比较关心的是二进制到十进制的转换。nibblebyte1 1 1 11 1 1 1 1 1 1 18 4 2 1 128 64 32 16 8 4 2 1IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 二进制到十进制和十六进制的转换 二进制到十进制转换例子：1 0 0 1 0 1 1 0 二进制 128 16 4 2例1：1281642150 十进制0 1 1 0 0 1 1 0

43、二进制 64 32 4 2例2：643242102 十进制 1 1 1 0 1 0 0 0 二进制 128 6432 8例3：12864328232 十进制IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 二进制到十进制和十六进制的转换 应该记住的几种二进制到十进制转换表：二进制十进制1000000011000000111000001111000011111000111111001111111011111111128192224240248252254255IPIP协议协议

44、（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 十六进制到二进制到十进制转换表：二进制十进制00000001001000110100010101100111100010011010101111001101111011110123456789101112131415十六进制0123456789ABCDEFIPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 二进制与十六进制

45、的转换 十六进制 0 x6A 60110 A1010 0 x6A01101010 二进制数 011010100110 1010 6 A 0 x6A IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 IP地址IP Addressing 术语： Bit：一个位是一个阿拉伯数字，1或者0。 Byte：一个字节是7或8个位。 Octet：由八位组成。 Network Address：被指定用来在路由中指示数据包发送到远程网络的数值，如：、、192

46、.168.1.0。 Broadcast Address:被应用程序和主机用来发送信息到网络上所有节点的地址叫广播地址，如：55是到网络中所有节点的广播；55是到子网的所有节点。IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 IP地址等级结构 每个IP地址包含32bits信息，32位信息被分成4部分，叫做OCTETS（八位组元）或byte（字节）。 IP地址可以用下列三种方式来表示： 10进制，172.1

47、6.30.56 二进制，10101100.00010000.00011110.00111000 十六进制，AC.10.1E.38IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 网络地址Network Addressing 网络地址，又叫做网络号，是网络的唯一表示符。在网络的每一台机器的IP地址中，都有相同的表示所属网络的那一部分。例如：IP地址6中，172.16就代表网络地址，30.56代表主机节点地址。网络地址分类概括8bits8bits8bits

48、8bitsClass AClass BClass CClass DClass E供组播使用供研究使用网络主机主机主机网络网络主机主机主机网络网络网络IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 网络地址范围Network Addressing Range8bits8bits8bits8bitsClass A网络主机主机主机0 xxxxxxx最大最小 00000000001111111127Class B网络网络主机主机10 xxxxxx最大最小 100000001281

49、0111111191Class C主机网络网络网络110 xxxxx最大最小 1100000019211011111223Class D （224-239） Class E （240255）IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 特殊用途的网络地址地址用途网络地址部分全为0表示这个网络或网段网络地址部分全为1表示所有的网络为loopback测试保留地址，允许主机给自身发送数据而不产生网络流量节点部分全为0网络地址，或表示网络中的任意主机节点部分全

50、为1表示特定网络中的所有节点地址的所有部分都为0Cisco路由器用来表示默认路由，也可以看做是所有的网络地址的所有部分都为1表示到当前网络所有节点的广播IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 A类网络有效的主机地址Class ANetwork.node.node.node例：0网络地址主机地址 A类地址最大网络数（0-127）0 &127属于特殊网络A类网络实际主机数量 1282126个Class A 主机位2210270000101

51、10.01100110.0100011024bits最大主机数 22416777216实际主机数16777216216777214128个IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 B类网络有效的主机地址Class BNetwork.Network.node.node例：6主机地址 B类地址网络数 21416384个Class B 网络位&主机位305600011110.0011100016bits最大主机数 21665536实际主机数6

52、5536265534网络地址1721610101100.0001000014bitsIPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 C类网络有效主机地址Class CNetwork.Network.Network.node例：02主机地址 C类地址网络数 2212087152个Class C 网络位&主机位1001028bits最大主机数 28256实际主机数2562254网络地址19216811000000.11001000.01100

53、100.0110011021bitsIPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 私有网络地址Private IP Addressing地址类型保留空间A类地址55B类地址55C类地址55私有地址空间IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）

54、协议簇Internet层协议 广播地址介绍 二层广播地址发送到局域网中的所有节点。 FF.FF.FF.FF.FF.FF 三层广播地址发送到网络中的所有节点。 55 单播发送到单一的指定主机。 组播从单一源发送到不同网络的多个主机上。IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 网络地址转换Network Address Translation（NAT）地址池 （-）转换表:1456 10.1

55、.1.1:1456:1897 :1D48:1999 :1776NAT设备 源端口：1456 源端口：1D48 源端口：1776内部本地地址：10.1.1.x内部全局地址：IPIP协议协议（Internet ProtocolInternet Protocol）一、TCP/IP（DoD）模型 TCP/IP（DoD）协议簇Internet层协议 网络地址转换Network Address Translation（NAT） NAT的类型 静态转换（Static NAT）

56、：允许在本地和全局地址之间进行一对一的映射，这要求网络上的每一个主机都有一个合法的Internet IP地址。 动态转换（Dynamic NAT）：从外部地址池中映射一个全局地址到内部本地地址，要求有足够的外部全局地址供网络中的主机使用。 NAT复用（OverLoading）：是动态NAT的一种，NAT复用（OverLoad）允许将一个外部全局地址映射到多个内部本地地址。又叫做port address translation（端口地址转换），简称PAT。 IP子网和变长子网掩码（VLSM）IP子网和变长子网掩码（VLSM）一、IP子网和变长子网掩码（VLSM） IP子网划分基础 划分IP子网的

57、益处： 减少网络流量 优化网络性能 方便网络管理 有利于长距离网络的建立IP子网和变长子网掩码（VLSM）一、IP子网和变长子网掩码（VLSM） IP子网划分基础 IP子网的建立： 1、确定所需的网络号数目 每个子网需要一个网络号 每个广域网的连接需要一个网络号 2、确定每个子网所需的主机数目 每一个运行TCP/IP协议的主机需要一个主机ID 每一个路由器的接口也需要一个 3、基于以上条件建立下列几项 为所有的网络确定一个子网掩码 为每一个物理网段确定一个唯一的子网号 确定每一个子网的主机数范围IP子网和变长子网掩码（VLSM）一、IP子网和变长子网掩码（VLSM） 建立IP子网基础 子网掩码

58、subnet masks 网络上的主机使用子网掩码（subnet masks）来确定主机地址中的哪一部分是子网（subnet）地址。 几类地址默认子网掩码网络类型格式默认子网掩码A类地址B类地址C类地址网络.主机.主机.主机网络.网络.主机.主机网络.网络.网络.主机IP子网和变长子网掩码（VLSM）一、IP子网和变长子网掩码（VLSM） 无类别域间路由Classless Inter-Domain Routing（CIDR） 无类（Classless）路由相对于有类（Classful）路由 最初的路由选择协议不能随路由选择的更新

59、发送子网掩码，所以每个接收子网入口的路由器不得不作一些假设，假设用于接收子网的掩码必须与系统中配置的一致。如果路由选择更新中收到的子网是一个不同的地址，那么路由器将网络地址解析成类地址，网络的类型根据前8位的规则来决定。所谓的有类路由（Classful）。 较新的路由选择协议可以随着路由选择更新发送掩码，称作无类别路由选择（Classless routing）。 IP子网和变长子网掩码（VLSM）一、IP子网和变长子网掩码（VLSM） 无类掩码列表 子网掩码 CIDR值子网掩码 CIDR值

60、289224404852/8/9/10/11/12/13/14/15/16/17/18/19/20/21/22/23/24/25/26/27/28/29/30A类地址默认子网掩码 255 . 0 . 0 . 011111111.0000000