计算机网络Chapter03

1、1 计 算 机 网 络NETWORK INFORMATIONTECHNOLOGY 张晓锋 2007.09-192第三章网络设备与互联技术第三章网络设备与互联技术本本 章章 重重 点点 ：1、网络互联层次2、网络主要设备3、IP地址相关知识4、构造简单的网络3第三章网络设备与互联技术3.1 网络互联层次3.2 网络设备层次3.3 网络主要设备3.3.1 网络接口卡NIC3.3.2 网络集线器HUB3.3.3 网络交换机Switch3.3.4 网桥Bright3.3.5 路由器Router3.4 网络互联技术3.4.1 IP有关知识5.4.2 子网及其掩码3.4.3 LAN的互联 453.1 网络

2、互联层次网络互联：HOST-LAN、LANLAN/WAN网络互联的动力：更大范围的资源共享？63.1 网络互联层次从从OSI/RM层次观点考察网络互联层次观点考察网络互联q物理层：在电缆段之间复制比特信号（无地址）网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层中继器、集中器中继器、集中器73.1 网络互联层次q数据链路层：在网段之间转发数据帧（根据物理地址）网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用

3、层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层网桥、交换机网桥、交换机数据链路层数据链路层83.1 网络互联层次q网络层：在网络之间转发报文分组（根据逻辑地址）网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层路由器路由器数据链路层数据链路层网络层网络层93.1 网络互联层次q更高层：更高层： 连接不同体系结构的网络网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会

4、话层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层表示层表示层会话层会话层应用层应用层物理层物理层网网 关关数据链路层数据链路层网络层网络层10113.2 网络设备层次q物理层设备n网卡(NIC Card)：安装在计算机主板上的电路板插板。网卡的作用是将计算机与通信设施连接起来，将计算机中的数字信号转换成通信线路上能够传送的电子信号或者电磁信号。n调制解调器 (Modem)：是一种信号转换装置。完成数字信号和模拟信号之间的转换。n中继器(Repeater)：是一种比较简单的单向传送设备。它能够接收一条链路上的数据，并以同样的速度串行地将该数据传送到另一条链路上，而且，所有

5、的链路都按一个方向传输数据。对弱信号进行放大或再生，以便延长传输距离。n集线器 (Hub)：是局域网中的连接设备，具有多个端口，可连接多台计算机。在局域网中常常将分散的计算机连接起来，形成星型拓扑结构的局域网。123.2 网络设备层次q数据链路层设备 n网桥网桥 (Bridge)：是局域网中的连接设备。网桥将一个大的局域网分成不同的网段，以扩展网络距离，减轻网络负担。q网络层设备 n多协议路由器多协议路由器(Multiprotocol Router)：广域网中的连接设备，将多个网络连接起来，形成一个更大的网络。其主要的功能是路由和转发分组。必要时，做网络层协议转换。n交换机交换机 (Switc

6、h)：有些交换机工作在数据链路层，例如帧中继交换机、ATM交换机等，(有些交换机工作在网络层)，为源和目的地址之间建立连接。交换机一般都工作在虚电路模式，在数据链路建立之后，直接将数据转发出去，不需要再进行路径选择，延迟小。133.2 网络设备层次q传输层设备 n传输网关(Transport Gateway)w在传输层转发字节流。q应用层设备 n应用网关(Application Gateway)w在应用层实现互联。143.2 网络设备层次q防火墙为防止网络中的 信息泄露出去或不好的信息渗透进来，在网络边缘设置防火墙(firewall)。防火墙的一种常用配置：两个路由器，根据某种规则表，进行分组

7、过滤；一个应用网关，审查应用层信息。15163.3.1 网络接口卡NIC3.3.3.1组成：n发送/接收部件负责信号的发送、接收n载波检测检测介质上有否信号n发送/接收控制部件及缓冲区n曼彻斯特编码/译码器对发送/接收的数据编码/译码，变换成适合于在LAN上传输的信号n网络控制部件控制网卡各部件的协调运行nCPU(部分网卡有)增强网卡智能化，减少网络传输对主机CPU的依赖，提高传输效率173.3.1 网络接口卡NIC3.3.3.2 网卡的使用网卡地址：即网卡的物理地址或称为MAC地址，固化在网卡硬件中。配置参数（跳线设置 / 软件设置 / PnP）n中断请求号 IRQ（一般为3）nI/O基地址

8、 I/O Base（一般为300H）n存储器基地址 Memory Base (一般为C000H)n全双工 / 半双工n传输速率（10/100/1000Mbps网卡可选）183.3.1 网络接口卡NIC3.3.3.3 提高网卡性能并行处理：发送/接收和数据处理同步进行全双工：需集线器/交换机的支持突发传输方式（每次传送更多的帧）智能网卡（让网卡承担更多的传输任务）提高与主机的传输速度：n与主机的存储器传输数据时采用DMA（直接存储器存取）传送方式n总线采用传输速度较快的PCI总线193.3.1 网络接口卡NIC3.3.3.4 网络接口卡的种类1000 BASE-TX - 四对四对5类类UTP以以

9、太太网网卡卡速度速度总线总线10Mbps100Mbps10/100Mbps10 BASE-2 (BNC) - 细缆细缆10 BASE-5 (AUI) - 粗缆粗缆10 BASE-T (RJ45) - 双绞线双绞线100 BASE-TX - 两对两对5类类UTP100 BASE-T4 - 四对四对3/4/5类双绞线类双绞线100 BASE-FX - 一对多模光纤一对多模光纤100 BASE-TX - 两对两对5类类UTP10/100/1000Mbps16位位32位位64位位特殊总线特殊总线ISAEISA、MCA、VL-BUS、PCIPCIPCMCIA、并行口、并行口20q多端口的中继器，属于物理

10、层设备q功能：在网段之间拷贝比特流，信号整形和放大q可认为它是将总线折叠到铁盒子中的集中连接设备q可改变网络物理拓扑形式：总线连接星形连接q端口数：常见的有8，12，16，24口213.3.2.1 三种结构：q独立式（Stand alone）： 固定端口配置，扩充时用级连的方法。223.3.2.1 三种结构：q堆叠式（Stackable）： 固定配置，用堆叠方法进行扩充堆叠连接在一起的HUB在逻辑相当于一台单独的HUB，可统一管理。233.3.2.1 三种结构：q模块化（Module）： 又称机箱式，由一台带有底板、电源的机箱和若干块多端口的接口卡（线卡）组成。可灵活按需配置，通过插入不同的插

11、卡满足需求（如插入交换卡、路由卡、加密卡等）。2425以1台服务器，3台PC机为例： 一台HUB 4块UTP接口的网卡 4台PC机 8个RJ45接头（水晶头） 若干米UTP双绞线 26LAN互连的必要性及要解决的问题互连的必要性及要解决的问题LAN互连的必要性： 地域限制、负载问题、互通问题、安全问题LAN互连的困难： 帧格式不同、传输速率不同、最大帧长不同LAN互连的实现： 中继器/HUB 在物理层上实现互联 网桥 在数据链路层上实现互联 路由器 在网络层上实现互联2728用网桥进行用网桥进行LAN扩展的缺点：扩展的缺点：n时延增加n没有流量控制功能，重载时会丢失帧n不能防止广播风暴（广播消

12、息仍会泛滥到网桥所连接的各个网段）两种类型的网桥：两种类型的网桥：n透明网桥（Transparency Bridge）n源选径网桥（Source Routing Bridge）293.3.4 共享信道LAN的缺点： n多个站点同时发送会造成冲突；n网络中站点越多，冲突现象越严重；n每个站点的平均拥有带宽为W/n；解决的方法：n网段分割(微网段化)减少每个网段中站点的数量n网段分割后网络总体带宽增加303.3.4 使用交换机后，可建立多个并发的通信。例如：8个端口可建立4个并发通信，总带宽 = (8/2)*10Mbps = 40 Mbps在访问服务器的流量非常大的网络中，可在交换机上设置1-2个

13、高速端口(100Mbps/1Gbps)，把服务器与该高速端口相连，便可大大提高服务器访问的速度。这种连接服务器的方法又称为Big-Pipe。10Mbps 网络交换机网络交换机313.3.4 交换机的两种用法(以10Mbps网络交换机为例)： (1) 端口下接站点：站点独占10Mbps带宽 (2) 端口下接网段：网段中所有站点共享10Mbps带宽共享共享10M独享独享10M共享共享10M独享独享10M网络交换机网络交换机SwitchHUBHUB323.3.4 HUB HUBMAC广播域独立的冲突域独立的冲突域网桥或网络交换机交换机只能分隔冲突域，但不能分隔广播域。333.3.4 q实现网段分割的

14、设备网络交换机 网络交换机和网桥属同一类设备，工作在数据链路层上。但网络交换机的端口数多，并且速度快。在这个意义上，网络交换机又称为多端口的高速网桥。q工作原理 构造：端口-地址表、端口缓冲器、交换矩阵 学习源地址（构造端口-地址表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知帧（寻找目的站点）343.3.4 q三种转发方式三种转发方式存储转发（存储转发（Store and forward） 整个帧完整接收并存储到缓冲区，对整个帧进行差错检验，然后再查表找出目的端口并转发。n优点：进行差错校验，错误不会扩散到目的网段n缺点：交换延迟比较大穿通转发（穿通转发（Cut-through）因

15、为转发仅依赖于目的地址DA，所以只要收到帧的前6个字节(DA字段)，就可查表找出目的端口并转发。n优点：交换延迟小n缺点：无法进行差错校验，帧错误会扩散到目的网段353.3.4 q三种转发方式三种转发方式无碎片穿通（无碎片穿通（Fragment free cut-through） 以上两种方案的折衷。接收了一帧的前64字节后，再查表找出目的端口并转发。 因为帧出错的主要原因是冲突，而以太网的帧至少为64Bit，所以64字节的帧必然是冲突造成的帧碎片（错误帧)。 优点：交换速度较快，并且降低了错误帧转发的概率 缺点：长度大于64字节的错误帧仍会转发，转发延时高于直通式363.3.4 q使用网络交

16、换机带来的好处使用网络交换机带来的好处n分割冲突（碰撞）域减少了冲突n允许建立多个连接提高了网络总体带宽n减少每个网段中的站点数提高了站点平均拥有带宽n允许全双工连接提高带宽q网络交换机在网络中的地位网络交换机在网络中的地位n作为LAN核心主干连接设备，如网络中心、数据中心等n高网络通信流量的应用场合，如图像处理、视频流等n对网络响应速度要求比较高的场合373.3.4 q提高网络交换机的性能的措施提高网络交换机的性能的措施1.主干/服务器连接：增加1-2个高速端口(Big Pipe)。缓解主干/服务器连接的瓶颈问题。2.速度自动协商：10/100Mbps自适应交换机。根据所连接工作站网卡的速度

17、自动调整端口的通信速率。3.虚拟网络VLAN：将逻辑上的一组站点划分到同一个虚拟的逻辑网络中。用交换机划分的若干个VLAN在逻辑上完全独立，广播帧不会越过逻辑网络边界。4.流量控制：缓冲区大小有限，为防止溢出（帧丢失），快满时向信息到达端口发送拥塞信号，造成冲突的假象，使发送站点停止发送。背压控制（Back Pressure）5.根据错误帧出现概率自动进行存储转发和直通转发的切换38校园网校园网393.3.5 工作在第三层（网络层）上。在网络之间转发网络分组。能够提供按最佳路由转发网络分组。实现子网隔离，限制广播风暴。(目的地址无法识别时，路由器将其丢弃，而不是广播比较网络交换机)403.3.

18、5 v用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。因为路由器不会转发广播包。413.3.5 n控制部件（CPU、RAM、OS）n路由表n协议软件n网络接口（LAN、WAN、CONSOLE）423.3.5 HUB HUB路由器路由器冲突域冲突域 2冲突域冲突域 1路由器可以分隔冲突域和广播域路由器可以分隔冲突域和广播域433.3.5 工作原理工作原理采用存储转发的方法：接收并缓存IP数据分组，提取分组中的目的IP地址，然后查路由表决定转发路径。如果未查到，则丢弃该分组

19、。交换机也用查表的方法决定转发路径，但交换机的表是“端口-MAC地址”表，存放的是端口与目的MAC地址之间的关系，要用帧中的MAC地址查表；而路由器中的路由表是“端口-网络地址”表，存放的是端口与目的网络地址之间的关系，故要从分组中提取IP地址，并解析出其中的网络地址部分来查表。路由表路由表用于存放到达其他网络的路由信息。443.3.5 基于路由表（基于路由表（Routing Table）的路由）的路由选择选择网络号（网络地址）路径。用下一路由器对应端口的IP地址来表示。路径成本/开销。路径成本用步跳数来表示，指出到达某一网络所跨越的路由器的个数。453.3.5 202.168.0.0172.

20、16.0.010.0.0.0AB.1.1.2.1目的网络路由(下一站点)距 离172.16.0.010.0.0.0202.168.0.2202.168.0.0直接路由器路由器A的路由表的路由表直接001463.3.5 注意：路由器是根据网络号来转发IP数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。类比：邮政局在城市间转发信件依据的是城市名。这样做的优点：路由表小，所以节省路由器的存储空间，路由表的路由更新速度快。 路由表的维护有两种基本方式：n静态路由：由人工预先设置好，只适用于小型网络n动态路由：路由器运行过程中根据网络情况自动地动态维护473.3.5 两类路由协议：内部网关协

21、议（IGP）：自治系统（AS）内部的路由协议，如RIP、OSPF。边界（外部）网关协议（BGP）：处理AS之间的路由传递，如BGP、EGP。自治系统（AS）：又称为路由域、自治域，它是由若干个可以交换内部路由信息的路由器的集合。多个自治系统可以通过边界路由器互联起来。483.3.5 路由算法：根据网络拓扑计算路由的方法。 或路由表的生成方法。两种路由算法： 矢量-距离（ V-D）算法 如RIP（路由信息）、GGP（网关-网关） 链路状态（L-S）算法 如OSPF（开放最短路径优先）493.3.5 矢量-距离（ V-D）算法n路由表中列出所有已知的路由；n启动时路由器对每个与自己直连的网络生成一

22、个表项；n每个路由器周期地向直接相连的其他路由器发送自己的路由表；n每个路由器根据其他路由器发来的路由更新消息，相应修改自己的路由表；n周期性传送的信息包括：（目的网络地址(矢量)V，到达该网络的距离D）这就是矢量-距离算法名称的来源503.3.5 513.3.5 n路由表维护： 更新定时器：30秒(每30秒发送一次路由更新报文) 超时定时器：180秒(超时后路径置为不可达，并启动刷新定时器) 刷新定时器：90秒(超时后，删除此路径) n报文由序偶（IP网络地址，到达该网络的距离）组成。n用步跳数表示到达目的网络的距离；0-16，0表示直连，16表示不可达（即只要步跳数大于16就认为路径为无穷

23、远）。n路由器收到路由更新报文后应更新自己的路由表。 例如，R2从R1收到的路由更新报文为(net1,0)、(net2,2)、(net3,1)，则R2的路由表更新为(net1,R1,1)、(net2,R1,3)、(net3,R1,2)523.3.5 n算法不能明确的检测出循环路由，会产生慢收敛和无限计数问题；n步跳数不能反映链路的真实开销，例如步跳数为4的LAN路径不一定比步跳数为1的64K DDN链路差。看下面的一个例子：533.3.5 1.R1与网络1直接相连。2.通过周期性路由广播，R1、R2、R3都建立了到网络1的路由(a)。3.某时刻， R1到网络1的路由消失(b)。4.但是R2对R

24、1的路由通告引起了选路的循环：更新报文会在R1，R2来回传输直到距离值到达RIP规定的上限。网络1R1R2R3(a)(b)网络1R1R2R3543.3.5 解决解决RIPRIP存在的问题的几种方法存在的问题的几种方法q视野分离（水平分割）（Split-Horizon）从一个接口收到的路由信息不会再通过该接口送回去。q毒性逆转（Poison Reverse）从一个接口收到的路由信息可以再通过该接口送回去，但距离为16。q触发更新（Trigged updates）路由发生变化时，不必等到30秒，可立即将更新报文广播出去。q抑制更新（Hold-Down timers）收到某网络不可达的信息后，在一段

25、时间内（60秒）忽略任何关于该网络的路由信息。553.3.5 用路由器连接两个用路由器连接两个LAN一般说来，通过WAN实现LAN之间的互联，路由器是唯一可行的设备。LAN1PCWANLAN2R1R256573.4.1 IP地址相关知识地址相关知识3.4.1.1 什么是什么是IP地址地址3.4.1.2 IP地址的两种表示方法地址的两种表示方法3.4.1.3 IP地址的含义地址的含义3.4.1.4 特殊地址特殊地址3.4.1.5 IP地址的分类地址的分类3.4.1.6 IP地址的特性地址的特性583.4.1.1 什么是什么是IP地址地址电话号码电话号码在全球电话网上，可唯一标识在全球电话网上，可

26、唯一标识的电话号码的电话号码IP地址地址在全球互联网上，可唯一标识的在全球互联网上，可唯一标识的主机地址主机地址Internet210.39.15.15202.112.0.36202.112.0.33R62786500020381210110号码 可区分范围 2972学校 8748 2972武汉 027-8748 2972中国86-027-8748 2972世界593.4.1.2 IP地址的两种表示方法地址的两种表示方法32位二进制数码位二进制数码4个用圆点隔开的十进制数个用圆点隔开的十进制数例：例：十进制十进制 202. 112. 0. 36 计算机自动转换计算机自动转换二进制二进制 110

27、01010 01110000 00000000 00100100 11001010 01110000 00000000 0010010060电话号码电话号码 高位高位 低位低位 861062780203国家国家 城市城市 市内电话局市内电话局 局内电话机局内电话机3.4.1.3 IP地址的含义地址的含义IP地址地址 高位高位 低位低位212. 111. 44.136 网络地址网络地址 主机地主机地址址 （netid） （hostid）区分不同的网络区分不同的网络 在同一网络中区分不同的主在同一网络中区分不同的主机机613.4.1.4 特殊地址特殊地址回馈地址回馈地址（loopback addr

28、ess）网络地址网络地址（network address）广播地址广播地址（broadcast address）62回馈地址回馈地址主机将主机将IP数据报回传自身的地址数据报回传自身的地址IP地址第一个字节为地址第一个字节为 127例：例：n回送地址为回送地址为 127.0.0.163网络地址网络地址主机地址部分全部定义为主机地址部分全部定义为“0”用于区分网络用于区分网络例：例：n主机主机 212.111.44.136n所在网络的地址为所在网络的地址为 212.111.44.064广播地址广播地址直接广播地址直接广播地址n主机地址部分为全主机地址部分为全“1”n用于向某个网络的所有主机广播用

29、于向某个网络的所有主机广播n例：例：w主机主机 212.111.44.136w所在网络的广播地址为所在网络的广播地址为 212.111.44.255有限广播地址（有限广播地址（255.255.255.255）n在未知本网地址情况下用于本网广播653.4.1.5 IP地址的分类地址的分类A类类大型网络大型网络B类类中型网络中型网络C类类小型网络小型网络D类类用于用于multicastE类类用于试验目的用于试验目的IP地址分类比较地址分类比较6631 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4

30、 3 2 1 0A类地址类地址 0127 025502550255网络地址主机地址 024前1字节标识网络地址，后3字节标识主机地址每个网络最多可容纳（ 2 2）台主机从高位起，前1位为“0”，第1字节用十进制表示的取值范围为“0126”具有具有A类地址特征的网络总数为类地址特征的网络总数为127个个67A类地址举例类地址举例 十进制十进制二进制二进制 18.x.x.x 00010010 xxxxxxxx xxxxxxxx xxxxxxxx相当于相当于256个个B类地址类地址18.1.0.018.255.0.06831 30 29 28 27 26 25 24 23 22 21 20 19 1

31、8 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0前前2字节标识网络地址，后字节标识网络地址，后2字节标识主机地址字节标识主机地址每个网络最多可容纳（每个网络最多可容纳（ 2 2）台主机）台主机从高位起，前从高位起，前2位为位为“10”，第，第1字节用十进制表示的取字节用十进制表示的取值范围为值范围为“128191”具有具有B类地址特征的网络总数为类地址特征的网络总数为 2 个个B类地址类地址 128191 025502550255网络地址网络地址主机地址主机地址1 0141669B类地址举例类地址举例十进制十进制二进制二进制166.111.x.x101

32、00110 01101111 xxxxxxxx xxxxxxxx162.105.x.x10100010 01101001 xxxxxxxx xxxxxxxx166.111.0.254166.111.0.2166.111.0.1相当于相当于256个个C类地址类地址166.111.1.1166.111.0.3166.111.255.17031 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 前前3字节标识网络地址，后字节标识网络地址，后1字节标识主机地址字节标识主机地址每个网络最多

33、可容纳每个网络最多可容纳254台主机台主机从高位起，前从高位起，前3位为位为“110”，第，第1字节用十进制表示的字节用十进制表示的取值范围为取值范围为“192223”具有具有C类地址特征的网络总数为类地址特征的网络总数为 2 个个C类地址类地址 192223 025502550255网络地址网络地址主机地址主机地址1 1 02171C类地址举例类地址举例网络地址：网络地址：212.111.1.0广播地址：广播地址：212.111.1.255十进制十进制二进制二进制202.112.1.x 11001010 01110000 00000001 xxxxxxxx210.39.15.x 110100

34、10 00100111 00001111 xxxxxxxx210.32.128.x 11010010 00100000 10000000 xxxxxxxx212.111.1.254212.111.1.3212.111.1.2212.111.1.172IPIP地址分类比较地址分类比较类别类别网络数网络数主机数主机数/ /网络网络最高字节最高字节取值范围取值范围A类类1271600 万万0 - 126大型大型B类类1.6 万万6.5 万万128 - 191中型中型C类类200 万万254192 - 223小型小型网络规网络规模模7331 30 29 28 27 26 25 24 23 22 21

35、20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0组播组播通信地址通信地址（multicast address）从高位起，前从高位起，前4位为位为“1110”，第，第1字节用十进制表示字节用十进制表示的取值范围为的取值范围为“224239”，用于标识，用于标识multicast通通信地址信地址后后28位用于区分不同的位用于区分不同的multicast组组D类地址类地址Multicast标识标识Multicast Group标识标识1 1 1 074IP网络通信方式网络通信方式单播通信（单播通信（unicasting）n将数据只发送到一台主机

36、将数据只发送到一台主机n目的地址为宿端主机的目的地址为宿端主机的IP地址地址广播通信（广播通信（broadcasting）n将数据发送给某个网络将数据发送给某个网络/子网的所有主机子网的所有主机n目的地址为该网络目的地址为该网络/子网的广播地址子网的广播地址 组组播通信播通信（multicasting）n将数据发送给某组主机（减少网络通信流量将数据发送给某组主机（减少网络通信流量）7531 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0从高位起，前从高位起，前5位为位为“111

37、10”，第，第1字节用十字节用十进制表示的取值范围为进制表示的取值范围为“240247”，用于，用于标识标识 E类地址类地址后后27位留作它用位留作它用E类地址类地址1 1 1 1 0E类地址类地址标识标识765.4.1.6 IP地址的特性地址的特性提供全网统一、有效的地址模式提供全网统一、有效的地址模式n屏蔽不同物理网络的地址差异屏蔽不同物理网络的地址差异n为为IP层的层的“尽力传递尽力传递”提供基础提供基础地址结构对应网络的层次结构地址结构对应网络的层次结构Internet子网子网m子网子网1网络网络n网络网络1主机主机主机主机主机主机主机主机主机主机主机主机130.1.0.0130.n.

38、*.*130.1.m.11130.1.1.1130.1.m.0130.1.1.0130.n.0.0775.4.2 子网及其掩码子网及其掩码5.4.2.1 子网n什么是子网n为什么要 划分子网n如何划分子网n子网地址特性n5.4.2.2 子网掩码785.4.2.1 子网子网什么是子网什么是子网（subnet）将网络进一步划分为独立的组成部分，每个部分称为这一网络（或更高一级子网）的子网。校园网校园网图书馆子网图书馆子网地勘楼子网地勘楼子网管理学院子网管理学院子网地学院子网地学院子网中心机房子网中心机房子网资源学院子网资源学院子网主机主机主机主机主机主机主机主机主机主机主机主机795.4.2.1

39、子网子网为什么要划分为什么要划分子网子网提高系统的可靠性提高系统的可靠性n防止全网通信瘫痪改进系统性能改进系统性能n克服简单局域网的技术条件限制增强系统的安全保障增强系统的安全保障n设置不同的访问权限便于系统的运行维护便于系统的运行维护n故障诊断和隔离805.4.2.1 子网子网如何划分子网如何划分子网根据地理分布特点划分根据地理分布特点划分n易于组网技术实现w楼群内采用局域网技术构成子网w楼群间选择合适的传输媒体和互连设备使不同子网互连n节省经费根据网络应用特点划分根据网络应用特点划分n将共享相同网络资源的主机划分为同一子网，减少子网间的网络传输流量，提高系统性能n将具有相同安全密级程度的主

40、机划分为同一子网，保障系统的安全815.4.2.1 子网子网子网地址特性子网地址特性主机地址网络地址不含子网的不含子网的IP地址地址网络地址主机地址子网地址含子网的含子网的IP地址地址例：将一个例：将一个B类网络划分成类网络划分成256个子网个子网166.111. 255. 66825.4.2.2 子网掩码子网掩码 引入子网划分（引入子网划分（subneting）和超网合并）和超网合并（superneting）思想后，以前的）思想后，以前的A/B/C地址分类意义已不大，不过可作为缺省的地址分类意义已不大，不过可作为缺省的子网划分依据。以后规定：子网划分依据。以后规定：IP地址 = 子网地址 主

41、机地址子网地址 = 网络地址 网络内子网地址83掩码的定义和作用掩码的定义和作用掩码掩码maskn子网掩码的定义n掩码应用举例n掩码的作用84每个子网定义一个每个子网定义一个32位二进制数：位二进制数：网络地址和网络内子网地址部分对应位置网络地址和网络内子网地址部分对应位置“1”，主机地址部分对应位置主机地址部分对应位置“0”。31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 例：例： 网络地址：网络地址：130. 39. 0. 0子网地址：子网地址：130.39.34.0

42、子网掩码：子网掩码：255.255.255.0子网掩码的定义子网掩码的定义主机地址主机地址网络地址网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 网络内子网地址网络内子网地址1 1 1 1 1 1 1 10 0 0 0 0 0 0 085掩码应用举例掩码应用举例 主机主机IP地址：地址：202.112.32.62缺省子网掩码：缺省子网掩码：255.255.255.0（C类地址）类地址）实际子网掩码：实际子网掩码：255.255.255.224因此：因此： 网络地址：网络地址：202.112.32.0 （无实际意义）（无实际意义） 子网地址：子网地址：202.112.32.32 广播地址：广播地址：202.112.32.63另一种表示法：另一种表示法：202.112.32.62/2786掩码的作用掩码的作用获取主机的网络地址部分，区分主机通信获取主机的网络地址部分，区分主机通信的不同情况，选择路径。的不同情况，选择路径。主机