计算机网络实验指导书

1、计算机网络实验指导书目 录实验1 常见网络设备和测试命令介绍与及双绞线制作············································

2、;·····1实验 2 Packet Track 模拟器介绍及基本操作········································

3、·····················26实验3 IP地址分类及子网划分··························&

4、#183;···································42实验4 交换机的基本配置与管理···········&#

5、183;···············································61实验5 交换机VLAN配

6、置··················································

7、;··············70实验6 路由器的基本配置及静态路由配置································&#

8、183;··························75实验7 路由器RIP动态路由配置····················&#

9、183;·····································82实验8 静态NAT配置··········&

10、#183;·················································&

11、#183;···········89实验1：常见网络设备和测试命令介绍及双绞线制作实验目的：了解常见的网络设备及其特点； 了解常用网络测试命令及使用；掌握双绞线的制作与测试；实验器材：集线器（HUB）、交换机（SWITCH）、路由器（ROUTER）； 双绞线、同轴电缆、光纤、测线仪、压线钳、非屏蔽双绞；RJ-45水晶头。实验内容：1 常见的网络设备1.1 集线器简介集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输

12、距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。集线器与网卡、网线等传输介质一样，属于局域网中的基础设备，采用CSMA/CD（一种检测协议）访问方式。集线器属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点，如图1所示。图1-1 集线器部署图图1-2 集线器1.2

13、 交换机简介交换机(Switch)也叫交换式集线器，是一种工作在OSI第二层(数据链路层)，基于MAC (网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用。交换机不懂得IP地址，但它可以“自学习”源主机的MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机上的所有端口均有独享的信道带宽，以保证每个端口上数据的快速有效传输。由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，而不会向所有端

14、口发送，避免了和其它端口发生冲突，因此，交换机可以同时互不影响的传送这些信息包，并防止传输冲突，提高了网络的实际吞吐量。图1-3 交换机1.3 网桥简介 网桥（Bridge）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下，被连接的网络系统都具有相同的逻辑链路控制规程（LLC），但媒体访问控制协议（MAC）可以不同。 网桥是数据链路层的连接设备，准确他说它工作在MAC子层上。网桥在两个局域网的数据链路层（DDL）间接帧传送信息，起桥接的作用。图1-4 网桥1.4 路由器简介路由器（Router）又称网关设备（Gateway）是用于连接多个

15、逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。图1-5 cisco路由器1.5 传输介质1.5.1 双绞线双绞线的英文名字叫Twist-Pair。是综合布线工程中最常用的一种传输介质。它分为两种类型：屏蔽双绞线和非屏蔽双绞线。屏蔽双绞线电缆的外层由铝铂包裹，以减小辐射，但并不能完全消除辐射，屏蔽双绞线价格相对较高，

16、安装时要比非屏蔽双绞线电缆困难。非屏蔽双绞线电缆具有以下优点：（1）无屏蔽外套，直径小，节省所占用的空间；（2）重量轻，易弯曲，易安装；（3）将串扰减至最小或加以消除；（4）具有阻燃性；（5）具有独立性和灵活性，适用于结构化综合布线。 双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰。把两根绝缘的铜导线按一定密度互相绞在一起，可以降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。“双绞线”的名字也是由此而来。双绞线是由4对双绞线一起包在一个绝缘电缆套管里的。一般双绞线扭线的越密其抗干扰能力就越强，与其他传输介质相比，双绞线在传输距离，信道宽

17、度和数据传输速度等方面均受到一定限制，但价格较为低廉。 双绞线常见的有3类线，5类线和超5类线，以及最新的6类线，前者线径细而后者线径粗，型号如下： 1）一类线：主要用于传输语音（一类标准主要用于八十年代初之前的电话线缆），不同于数据传输。 2）二类线：传输频率为1MHZ，用于语音传输和最高传输速率4Mbps的数据传输，常见于使用4MBPS规范令牌传递协议的旧的令牌网。 3）三类线：指目前在ANSI和EIA/TIA568标准中指定的电缆，该电缆的传输频率16MHz，用于语音传输及最高传输速率为10Mbps的数据传输主要用于10BASE-T。 4）四类线：该类电缆的传输频率为20MHz，用于语音

18、传输和最高传输速率16Mbps的数据传输主要用于基于令牌的局域网和 10BASE-T/100BASE-T。 5）五类线：该类电缆增加了绕线密度，外套一种高质量的绝缘材料，传输率为100MHz，用于语音传输和最高传输速率为10Mbps的数据传输，主要用于100BASE-T和10BASE-T网络。这是最常用的以太网电缆。 6）超五类线：超5类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值(ACR)和信噪比(Structural Return Loss)、更小的时延误差，性能得到很大提高。超5类线主要用于千兆位以太网（1000Mbps）。 7）六类线：该类电缆的传输频率为1MHz250MHz，六

19、类布线系统在200MHz时综合衰减串扰比（PS-ACR）应该有较大的余量，它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1Gbps的应用。六类与超五类的一个重要的不同点在于：改善了在串扰以及回波损耗方面的性能，对于新一代全双工的高速网络应用而言，优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型，布线标准采用星形的拓扑结构，要求的布线距离为：永久链路的长度不能超过90m，信道长度不能超过100m。图1-6 非屏蔽双绞线图1-7 屏蔽双绞线1.5.2 同轴电缆同轴电缆（COARIAL CABLE）的得名与它的结构相关。同轴电缆也是局域网中最常见的传输

20、介质之一。它用来传递信息的一对导体是按照一层圆筒式的外导体套在内导体（一根细芯）外面，两个导体间用绝缘材料互相隔离的结构制选的，外层导体和中心轴芯线的圆心在同一个轴心上，所以叫做同轴电缆，同轴电缆之所以设计成这样，也是为了防止外部电磁波干扰异常信号的传递。 同轴电缆根据其直径大小可以分为：粗同轴电缆与细同轴电缆。粗缆适用于比较大型的局部网络，它的标准距离长，可靠性高，由于安装时不需要切断电缆，因此可以根据需要灵活调整计算机的入网位置，但粗缆网络必须安装收发器电缆，安装难度大，所以总体造价高。相反，细缆安装则比较简单，造价低，但由于安装过程要切断电缆，两头须装上基本网络连接头（BNC），然后接在

21、T型连接器两端，所以当接头多时容易产生不良的隐患，这是目前运行中的以太网所发生的最常见故障之一。图1-8 同轴电缆1.5.3 光纤光纤是以光脉冲的形式来传输信号，以玻璃或有机玻璃等为网络传输介质。它由纤维芯、包层和保护套组成。光纤可分为单模(Single Mode )光纤和多模(Multiple Mode)光纤。单模光纤只提供一条光路，加工复杂，但具有更大的通信容量和更远的传输距离。多模光纤使用多条光路传输同一信号，通过光的折射来控制传输速度。图1-9 内部结构图1-10 单模光纤与多模光纤图1-11 光纤1.6 常用网络测试命令1. ipconfig/all命令的使用ipconfig命令是我

22、们经常使用的命令，它可以查看网络连接的情况，比如本机的ip地址，子网掩码，dns配置，dhcp配置等等， /all参数就是显示所有配置的参数。在“开始” “运行”弹出的对话框中输入“cmd”回车，然后输入”ipconfig/all”回车，如图6-1所示图6-1 显示相应的地址例如IP地址子网掩码等等2ping的使用常用参数选项ping <ip> <参数>-t连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断-a以IP地址格式来显示目标主机的网络地址-l2000-指定Ping命令中的数据长度为2000字节，而不是缺省的323字节-n执行特定次数的Ping命令-f

23、在包中发送“不分段”标志。该包将不被路由上的网关分段-ittl 将“生存时间”字段设置为 ttl 指定的数值-vtos 将“服务类型”字段设置为 tos 指定的数值-rcount 在“记录路由”字段中记录发出报文和返回报文的路由。指定的 Count 值最小可以是 1，最大可9 ；-scount 指定由 count 指定的转发次数的时间邮票-jcomputer-list 经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机（松散的源路由）。允许的最大 IP 地址数目是 9-kcomputer-list 经过由 computer-list 指定的计算机列表的

24、路由报文。中间网关可能分隔连续的计算机（严格源路由）。允许的最大 IP 地址数目是 9-wtimeout 以毫秒为单位指定超时间隔在“开始” “运行”弹出的对话框中输入“cmd”回车，然后输入“ping”回车，如图6-2所示图6-2 ping 显示相应的内容(1) ping t的使用，如图6-3所示：输入ping <ip> t图6-3 ping IP -t出现上面的内容说明两台机器可以正常进行通信。其中：TTL：生存时间，指定数据报被路由器丢失之前允许通过的网段（路由器）数量。TTL 是由发送主机设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，要求

25、路由器至少将 TTL 减小 1。注意：网速等于(发送的字节数/返回的时间毫秒)K字节 ；注意：如果你的机器TTL是251的话,那说明你的机器的注册表被人修改了!如图6-4所示：图6-4数据包：发送=100 接收=100；(2) ping n的使用例如：ping 192.168.80.109 n 3可以向这个IP ping三次才终止操作,n代表次数;(3) ping-l的使用，如图6-5所示：图6-5 向这个IP发送2000字节如果你想终止的话可以按“Ctrl+C“键来终止操作；(4) ping-l t的组合使用，如图6-6所示；图6-6 向这个IP连续发送2000字节如果两台计算机不能正常通信

26、，则会出现如图6-7和图6-8所示（但是要注意对方的计算机是否开启了防火墙）图6-7图6-8如果出现上两个图所示，则说明两台计算机之间不能正常进行通信。3netstat命令的使用 在“开始” “运行”弹出的窗口中输入”cmd“回车，然后输入”netstat”回车，如图6-9所示图6-9netstat是DOS命令，是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。(1) netstat a的使用，如图6-10所示图6-10(2

27、) netstat e的使用，如图6-11所示图6-11(3) netstat n的使用，如图6-12所示图6-124tracert命令的使用Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 -d：指定不将 IP 地址解析到主机名称。-h：maximum_hops：指定跃点数以跟踪到称target_name的主机的路由。-j：host-list：指定tracert实用程序数据包所采用路径中的路由器接口列表。 -w：timeout：等待t

28、imeout为每次回复所指定的毫秒数。图6-13例如，我所在网络访问所要经过的路由器的个数如图6-14所示。图6-145. ARP命令的使用地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。ARP工作原理：图6-19 Local ARP Broadcast主机10.1.1.1要同10.1.1.2通

29、信，首先查找自己的ARP缓存，若没有10.1.1.2的缓存记录，则发出如下的广播包：“我是主机10.1.1.1，我的MAC地址是00-58-4C-00-03-B0，IP为10.1.1.2的主机请告诉我你的MAC地址”。IP为10.1.1.2的主机响应这个广播，应答ARP广播为：“我是10.1.1.2，我的MAC地址是0E-59-4C-00-33-B0”。于是，主机10.1.1.1刷新自己的ARP缓存，然后发出该IP包。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。参数解析-a通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显指定计算机

30、的 IP 和物理地址。-g与 -a 相同。inet_addr以加点的十进制标记指定 IP 地址。-N显示由 if_addr 指定的网络界面 ARP 项。if_addr指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。-d删除由 inet_addr 指定的项。-s在ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6 个十六进制字节给定。使用带点的十进制标记指定 。IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr指定物理地址。2 双绞线的制作1、EI

31、A/TIA标准(EIA为美国电子工业协会/TIA为美国电信工业协会)568A标准线序：绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 568B标准线须：橙白 橙 绿白 蓝 蓝白 绿 棕白 棕图2-1 T568A/T568B线序2、RJ-45水晶头制作双绞线所需要的连接器是RJ-45水晶头，它前端有8个凹槽，凹槽内的金属接点共有8个。RJ-45接头（水晶头）的一侧带有一条具有弹性的卡栓，用来固定在RJ-45插槽上。翻过来相对的一面，则可看到8只金属接脚。将接脚朝向自己，最左边的就是第1脚，然后往右依次为第2、38脚。图2-2 RJ-45水晶头3、何为直通线？何为交叉线？直通线：双绞线两端所使用的制作线序

32、相同（同为T568A/T568B）即为直通线；直通线用于连接异种设备，例如：计算机与集线器或交换机相连。图2-3 直通线线序图2-4 直通线连接交叉线：双绞线两端所使用的制作线序不同（两端分别使用T568A和T568B，即一端采用T568A标准，而另外一端采用T568B标准来制作）即为交叉线；用于连接同种设备，例如：计算机与计算机相连。图2-5 交叉线线序图2-6 交叉线连接3、双绞线制作之直通线制作举例0）剪下一段所需要长度的双绞线；1）使用压线钳上组刀片轻压双绞线并旋转，剥去双绞线两端外保护皮2cm-5cm；2）分离4对电缆，按照所做双绞线的线序标准（T568A或T568B）排列整齐，并将

33、已经分开排列整齐的导线逐一捋直整平；3）维持电缆的线序和平整性，用压线钳上的剪刀将线头剪齐，保证不绞合电缆的长度最大为1.2cm；4）将有序的线头顺着RJ-45头（保证RJ-45的金属片面向自己）的插口轻轻插入，插到底，并确保保护套也被插入，这时手不要松开；5）再将RJ-45水晶头塞到压线钳里，这时应用力把双绞线往里推，接着用力按下手柄。这样，一个接头就做好了；6）用同样的方法制作另一端的水晶头；7）用简单测线仪来检查所制作的双绞线是否连通，连通的标准为测线仪两端的亮灯顺序一样；8）注意：如果两个接头的线序都按照T568A或T568B标准制作，则所制作的双绞线为直通双绞线（简称直通线）；如果一

34、个接头的线序按照T568A标准制作，而另一个接头的线序按照T568B标准制作，则所制作的双绞线为交叉双绞线（简称交叉线）。各步骤制作流程：1）准备好5类线、RJ-45水晶头和一把专用的压线钳（图步骤1）；2）用压线钳的剥线刀口将5类线的外保护套管划开（小心不要将里面的双绞线的绝缘层划破），刀口距5类线的端头到少2厘米（图步骤2）；3）将划开的外保护套管剥去（旋转、向外抽）（图步骤3）4）露出5类线电缆中的4对双绞线（图步骤4）；5）按照EIA/TIA568B标准和导线颜色将导线按规定的序号排好（图步骤5）；6）将8根导线平坦整齐地平行排列，导线间不留空隙（图步骤6）；7）准备用压线钳的剪刀口将

35、8根导线剪断（图步骤7）；8）剪断电缆线。请注意：一定要剪得很整齐，剥开的导线长度不可太短，可以先留长一些，不要剥开每根导线的绝缘外层，这时手要捏紧线缆（图步骤8）；9）将剪断的电缆线放入RJ-45水晶头试试长短（要插到底），电缆线的外保护层最后应能够在RJ-45插头内的凹陷处被压实，反复进行调整（图步骤9）。10）在确认一切都正确后（特别要注意不要将导线的顺序排列反了），将RJ-45插头放入压线钳的压头槽内，准备最后的压实（图步骤10）；11）双手紧握压线钳的手柄，用力压紧（图步骤11a）（图步骤11b）。请注意，在这一步骤完成后，插头的8个针脚接触点就穿过导线的绝缘外层，分别和8根导线紧紧

36、地压接在一起。12）完成（图步骤12）13）两端都制作好以后，就要进行测试（图步骤13）。4、双绞线的测试直通线：测线仪指示灯1-1 2-2 3-3 4-4 5-5 6-6 7-7 8-8显示即为测试成功；交叉线：测线仪指示灯1-3 2-6 3-1 4-4 5-5 6-2 7-7 8-8显示即为测试成功；本节小结 通过本次实验学生掌握了双绞线的制作与测试过程，认识了包括压线钳、测线仪等仪器和制作工具，达到了教学目的。顺利完成此次实验，需要授课教师的详细讲解。问题思考：1. 集线器、交换机、路由器的区别？2. 传输介质的传输范围？3. 何时用到交叉线？何时用到直通线？实验2 Packet Tra

37、cer模拟器介绍及基本操作实验目的：熟悉Packet Tracer模拟器及基本操作实验器材：WindowsXP主机、Packet Tracer软件实验内容：1. 初识Packet TracerPacket Tracer 是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packet Tracer模拟器软件比Boson功能强大，比Dynamips 操作简单，非常适合网络设备初学者使用。1.1 安装以PacketTracer 5.0为例，安装过程十分简单，在安装向导帮助下即可完成：图一图二图三开始菜单安装文件1.2 添加思科的网络设备及计算机构建网络图四Packet

38、Tracer5.0的界面PacketTracer5.0非常简明扼要，白色的工作区显示得非常明白，工作区上方是菜单栏和工具栏，工作区下方是网络设备、计算机、连接栏，工作区右侧选择、册子设备工具栏。图五添加交换机在设备工具栏内先找到要添加设备的类别，然后从该类别中寻找添加自己想要的设备。在操作中，我先选择交换机，然后选择具体型号的思科交换机。图六拖动选择好的交换机到工作区图七（CiscoCatalyst2950）单击设备，查看设备的前面板、具有的模块及配置设备图八添加计算机：PacketTracer5.0中有多种计算机图九查看计算机并可以给计算机添加功能模块图十添加连接线连接各个设备思科Packe

39、tTracer5.0有很多连接线，每一种连接线代表一种连接方式：控制台连接、交叉双绞线连接、直连双绞线连接、光纤、串行DCE及串行DTE等连接方式供我们选择。如果我们不能确定应该使用哪种连接，可以使用自动连接，让软件自动选择相应的连接方式。图十一连接计算机与交换机，选择计算机要连接的接口图十二连接计算机与交换机，选择交换机要连接的接口图十三在上图中，红色表示该连接线路不通，绿色表示连接通畅图十四删除连接及设备图十五把鼠标放在拓扑图中的设备上会显示当前设备信息图十六网络配置设备单击要配置的设备，如果是网络设备（交换机、路由器等）在弹出的对话框中切换到“Config”或“CLI”可在图形界面或命令

40、行界面对网络设备进行配置。如果在图形界面下配置网络设备，下方会显示对应的IOS命令。图十七CLI命令行配置图十八计算机的配置图十九计算机所具有的程序PacketTracer5.0还可以模拟计算机RS-232接与思科网络设备的Console接口相连接，用终端软件对网络设备进行配置，这种配置方式模拟真是让人高兴呀，与真实情况感觉几乎一样哟。图二十添加计算机与交换机的控制台连接图二十一选择了“Console”连接线，右键单击计算机，选择RS-232接口图二十二选择网络设备的Console接口图二十三Console连接成功图二十四计算机以终端方式连接到网络设备进行配置图二十五感觉是不是与真实的一样Pa

41、cketTracer5.0把网络环境搭建好了，接下来就可以模拟真实的网络环境进行配置了，具体怎么样构建网络环境，要看自己对网络对网络设备的了。 94 / 962 实验任务（构建网络拓朴并配置）实验步骤：1、利用一台型号为2960的交换机将2台PC机互连组建一个小型局域网；2、分别设置PC机的 IP 地址；3、验证PC机间是否可以互通。实验设备：Switch_2960 1 台；PC 2 台；直连线实验拓扑：步骤详解：1. 在Packet Tracer中添加相应的设备来构建如上图所示的拓朴结构；2. 单击“PC0”，在弹出的对话框中选择“桌面”选项卡，然后选择“IP地址配置”，输入实验要求的IP地

42、址，如下图所示：点击“关闭”即可保存设置。同理，设置PC2的IP地址配置一样，在此不再做演示；PC0/1的ip地址配置完成后，也可以通过“命令提示符”界面查看到所配置的信息，在PC1的“桌面”选项栏中选择“命令提示符”，输入命令ipconfig即可查看：3. PC的ip地址配置完成后，我们进行PC间连通性的测试：·在“命令提示符”下使用ping命令测试：成功接收到PC0的响应报文，说明可以正常通信了·再看看能不能与网关（gateway）进行通信可以发现ping网关的IP地址出现了响应超时的现象，说明之间并不能通信，这也很明显，因为我们并未设置网关。实验3：IP地址分类及子网

43、划分实验目的：掌握有类IP地址的使用及主机IP地址的设置；掌握子网掩码与子网划分使用；了解无类域间路由（路由聚合和超网）及设计；实验器材：计算机、Packet Track模拟器实验内容：预备知识和课前准备（请认真阅读）IP是英文Internet Protocol的缩写，意思是“网络间互连协议“，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。不论是Internet，还是Intranet、Extranet、远程访问应用环境中，都是以TCP/IP网络协议为基础。在TCP/IP协议网

44、络中，每一台连接到网络中的计算机（或网络设备）都称为一台“主机（Host）”。为了标识这些主机，每一台主机都要拥有一个唯一的IP地址。1. IP地址1.1 IP地址的组成一个IP地址由网络号和主机号两部分组成。同一个物理网络中的所有主机都用同一个网络号，网络中的每一台主机（包括网络中的工作部、服务器和路由器等）都有一个主机号与其对应。据此把IP地址划分为两个部分，一部分用以标明具体的网络段，即网络号（network-id）；另一部分用以标明具体的节点，即主机号（host-id）。1.2 IP地址表示一个IP地址由4个字节共32位的0和1数字串组成，例如一个采用二进制形式的IP地址是“11010

45、010001001010010111110111110”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间通常用小数点“”分隔分开不同的字节。于是，上面的IP地址可以表示为“210.37.47.190”。IP地址的这种表示法叫做“点分十进制表示法”，显然这比1和0容易记忆得多，如图5-1所示。网络号主机号21037471901101001000100101001011111011111032 bits8 bits8 bits8 bits8 bits图5-1 IP地址的组成与表示1.3 IP地址的分类IP协议的寻址方式支持5种不同的网络类型：A类、B

46、类、C类、D类和E类。其中，A、B、C类地址是基本的Internet地址，是用户使用的地址。D类地址被称为组播地址（多点播送地址），而E类地址尚未使用，以保留给将来的特殊用途。IP 地址最左边的1个或多个二进制位通常用来指定网络的类型。例如，A 类地址的第一位为“0”，B类地址的前两位为“10”，C类地址的前三位为“110”。图5-2和表5-1说明了5种不同网络类型IP地址的特征和地址容量。图5-2 IP地址的分类表5-1 Internet的IP地址空间容量（1）A类：一个A类IP地址由1字节的网络地址和3个字节主机地址组成，网络地址的最高位必须是“0”（每个字节有8位二进制位）。7位作为网络

47、号，24位作为主机号，最多可以表示126个网络（0和127用作特殊用途），每个A类地址主机数可以有224-2（16777214）个，适用于大型网络。（2）B类：一个B类IP地址由2字节的网络地址和2个字节主机地址组成，网络地址的最高位必须是“10”。14位作为网络号，16位作为主机号，最多可以表示214（16384）个网络，每个B类地址主机数可以有216-2（65534）个，适用于中等规模网络。（3）C类：一个C类IP地址由3字节的网络地址和1个字节主机地址组成，网络地址的最高位必须是“110”。21位作为网络号，8位作为主机号，最多可以表示221（2097152）个网络，每个C类地址主机数可

48、以有28-2（254）个，适用于小规模网络。（4）D类：用于多点播送。第一个字节以“1110”开始。因此，任何一个字节大于223小于240的IP地址都是组播地址。（5）E类：以“11110”开始，保留给试验用的地址。1.4 几种特殊的IP地址形式（1）网络地址主机号各位全为“0”的IP地址不能分配给主机使用，它是用来标识本网络的网络地址。例如，C类202.102.192.68，网络号占24位，主机号占8位，因此它的网络地址是202.102.192.0，主机号是68。（2）广播地址IP具有两种广播地址形式，即直接广播和有限广播地址。 直接广播地址：主机号各位全为“1”的IP地址，用于将一个分组发

49、送给特定网络上的所有主机，即对全网广播。例如，一个C类网络的网络地址是202.102.192.0，则该子网的直接广播地址是202.102.192.255。 有限广播地址：网络号和主机号都为1的IP地址（即255.255.255.255），也是对当前网络进行广播，多数是用在当一台主机在运行引导程序但又不知道其IP地址时向服务器获取IP，这时用该地址作为目的地址发送分组。（3）回送地址A类网络地址127.0.0.1是一个保留地址，用于网络软件测试以及本地机器进程间通信，叫做回送地址。任何一个IP数据报，若它的目的地址是回送地址，TCP/IP协议软件将不会将该数据报在网络传播，而直接返回本机。2.

50、子网掩码与子网划分2.1 为什么要划分子网划分子网的原因主要有以下几点:（1）IP地址空间利用率很低。由于Internet的IP采用两级结构，即网络号和主机号，这样的设计有不够合理的地方。IP地址中的A至C类地址，可供分配的网络号码超过211万个，而这些网络上的主机号的总数则超过37.2亿个，初看起来，似乎IP地址足够全世界来使用（在20世纪70年代初期设计IP地址时就是这样认为的）。其实不然。第一，当初没有预计到计算机会普及得如此之快，各种局域网和局域网中的主机数目急剧增长。第二，IP地址在使用时有很大的浪费。例如，某个单位申请到了一个B类地址，但该单位只有1万台主机。于是，在这个B类地址中

51、的其余5万5千多个主机号码就白白地浪费了，因为其他单位的主机无法使用这些号码。（2）大的网络将影响网络性能。从网络吞吐量考虑，将大量主机安装在一个网络上往往会影响网络的性能。当网络上工作的主机数小于一定数值时，网络的吞吐量和网络上工作的主机数大约成正比。但是当网络上工作的主机数超过一定数量时，拥塞就可能产生，这就导致网络的吞吐量增长缓慢，甚至会随着主机数的增加而下降。（3）IP的两级结构也不够灵活。有时情况紧急，一个单位需要在新的地点马上开通一个新网络。但是在申请到一个新的IP地址之前，新增加的网络不可能连接到因特网上工作。我们希望有一种方法，使用户能随时灵活地增加本单位的网络，而不必事先到因

52、特网管理机械去申请新的网络号。原来的两级IP地址无法做到这一点。2.2 从两级IP地址到三级IP地址为了解决上述问题，在IP地址中又增加了一个“子网号”字段，使原来两级的IP地址变成三级的IP地址，它能够较好地解决上述问题，并且使用起来也很灵活。划分子网的基本思路如下：（1）一个拥有许多物理网络的单位，可将所有物理网络划分为若干个子网（subnet）。划分子网纯属一个单位内部的事情，本单位以外的网络看不见这个网络是由多少个子网组成的，对外仍表现为一个没有划分子网的网络。（2）划分子网的方法是从网络的主机号借用若干比特（位）作为子网号subnet-id，而主机号host-id也就相应减少了若干比

53、特。于是两级的IP地址在本单位内部就变为三级IP地址：网络号network-id、子网号subnet-id和主机号host-id，如图5-3所示。图5-3 从两级IP址址到三级IP地址（3）从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号net-id找到连接到本单位网络上的路由器。但此路由器在收到IP数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网，将IP数据报交付给目的主机。下面用一个例子来说明划分子网的概念。图5-4表示一个单位拥有一个B类IP地址，网络地址是141.14.0.0（network-id是141.14）。凡是目的地址为14

54、1.14.x.x的数据报都被送到这个网络上的路由器R1。图5-4 从两级IP地址到三级IP地址现将图5-4的网络划分为三个子网，如图5-5所示。这里假设子网号subnet-id占用8位，因此在增加了子网号后，主机号host-id就只有8位。所划分的三个子网分别是：141.14.2.0、141.14.7.0和141.14.99.0。在划分子网后，整个网络对外部仍表现为一个网络，其网络地址仍然是141.14.0.0。此时，路由器R1收到数据报后，再根据数据报的目的地址将其转发到相应的子网。图5-5 从两级IP地址到三级IP地址2.3 子网掩码虽然上面已经把一个网络划分成为若干个子网，但路由器R1必

55、须知道数据报中目的IP地址的网络号net-id、子网号subnet-id和主机号host-id各是多少位，这就需要通过子网掩码（Subnet mask）来实现。子网掩码和IP地址一样，也是32位，由一串1和跟随的一串0组成。子网掩码中的1对应于IP地址中的网络号net-id和子网号subnet-id，而子网掩码中的0对应于IP地址中的主机号host-id。要得到网络或子网地址，只需将IP地址和子网掩码按位进行“与”（AND）运算就可以得到。图5-6说明了子网掩码是如何工作的。(a) 不划分子网(b) 划分子网图5-6 按位进行“与”(AND)运算可得到网络地址图5-6(a)表示在没划分子网的情

56、况下，网络地址是IP地址与它的默认的子网掩码（255.255.0.0）逐位相“与”（AND）的结果，即将主机号host-id置为0的IP地址。图5-6(b)表示在划分子网情况下，在主机号借用8位作为子网号subnet-id，子网掩码中的“1”个数相应地增加8，即255.255.255.0。这时将子网掩码和IP地址逐位相“与”（AND）就得到了子网地址。这里要注意：网络地址（工划分子网时常称为子网地址）并不仅仅是一个子网号subnet-id，而是高尔夫球主机号host-id置为0的IP地址。可以看到，子网掩码不能单独存在，它必须结合IP地址一起使用。与IP地址相同，子网掩码也通常使用点分十进制表

57、示法，例如 255.255.255.0、255.255.255.240等。有时为了表示方便，通常在IP地址后加一个“/网络号和子网号位数”。例如，210.37.38.58/28就表示该IP地址的网络号net-id和子网号subnet-id共占用28位，主机号占用32-28=4位，如果用点分十进制表示法表示，则子网掩码为 255.255.255.240 （11111111.11111111. 11111111.11110000）。使用子网掩码的好处就是，不管网络有没有划分子网，不管IP地址中的网络号net-id和子网号subnet-id是多少位，只要将子网掩码和IP地址逐位相“与”（AND），就

58、能立即得到网络地址，这样在路由器处理到来的IP分组时就可采用同样的算法。如果一个网络不划分子网，那么该网络的子网掩码就使用默认的子网掩码。默认子网掩码中1比特的位置和IP地址的网络号net-id正好相对应。因此，默认子网掩码和不划分子网的IP地址逐位相“与”（AND），就能得出该IP地址的网络地址，这样做就可以不用查找该地址的分类位就能知道这是哪一类的IP地址。显然，A类、B类和C类网络默认子网掩码分别是255.0.0.0（/8）、255.255.0.0（/16）、255.255.255.0（/24），如图5-7所示。图5-7 A类、B类和C类网络默认子网掩码2.4 划分子网实例（1）B类地址

59、的子网规划示例B类地址由两个字节的网络号network-id和两个字节的主机号host-id组成。一个得到B类地址的组织可以有一个单独的物理网络，在此网络上连接的计算机可达65534（216-2）个。但是，若该组织愿意有更多的物理网络，则这个大的范围可划分成许多更小的范围，表5-2说明了一个B类地址可以有多少种子网划分方法。在采用固定长度子网时，划分的所有子网的子网掩码都是相同的。表5-2 B类地址的子网划分选择（使用固定长度子网）例如，一个具有B类地址的组织，网络号为X.Y.0.0（128X191），至少需要12个子网，试找出子网排码和每个子网的配置。因为至少需要12个子网，划分时至少要有1

60、4个子网，其中12个可用的，两个保留为特殊地址，不可用，因此至少需要向主机号host-id借4位（23-21424-2）来构造子网，网络号net-id和子网号subnet-id共12位（8+4=12），所以子网掩码为11111111.11111111. 11110000.00000000，即255.255.240.0。每个子网有4096个（212=4096）地址，其中第一个地址用来定义子网（子网地址），而最后一个地址用于子网内广播（广播地址），这就表明连接到每一个子网上的计算机数是4094。表5-3是每一个子网的地址范围。表5-3 B类地址的子网划分实例（使用固定长度子网）【注】根据RFC95

61、0规定，进行子网划分时，子网号subnet-id为全0和全1的子网不允许使用，因此表5-3中，第0个子网和第15个子网是不能使用的。但随着无分类域间路由选择CIDR的广泛使用，现在全0和全1的子网也可以使用，但一定要谨慎使用，要弄清所使用的路由器是否支持子网号全0和全1的子网。（2）C类地址的子网规划C类地址由三个字节的网络号network-id和一个字节的主机号host-id组成。一个得到C类地址的组织可以有一个单独的物理网络，在此网络上连接的计算机可达254（28-2）个。但是，若该组织愿意有更多的物理网络，则这个大的范围可划分成许多更小的范围，表5-4说明了一个C类地址可以有多少种子网划

62、分方法。在采用固定长度子网时，划分的所有子网的子网掩码都是相同的。表5-4 C类地址的子网划分选择（使用固定长度子网）例如，一个具有C类地址的组织，网络号为X.Y.Z.0（192X223），至少需要5个子网，试找出子网排码和每个子网的配置。因为至少需要5个子网，划分时至少要有7个子网，其中5个可用的，两个保留为特殊地址，不可用，因此至少需要向主机号host-id借3位（22-2523-2）来构造子网，网络号network-id和子网号subnet-id共27位（24+3），所以子网掩码为11111111.11111111.11111111.11100000，即255.255.255.224。每

63、个子网有32个（25=32）地址，其中第一个地址用来定义子网（子网地址），而最后一个地址用于子网内广播（广播地址），这就表明连接到每一个子网上的计算机数是30。表5-5是每一个子网的地址范围。表5-5 C类地址的子网划分实例（使用固定长度子网）A类地址的子网规划的方法和B类、C类相似，自己可以完成。3可变长子网掩码VLSM因特网允许一个地址使用变长子网划分。下面举例说明什么时候有这种需要。考虑有一个具有C类地址的地点需要划分为5个子网，其连接的主机数分别为：60、60、60、30和30。这个地点不能给子网分配两位的掩码，因为这样只有4个可连接62台主机（254/4-2=62）的子网。在这个地点给子网部分分配三位掩码也不行，因为这样将有8个可连接30台主机（254/8-2=30）的子网（应注意，这里放松了对特殊地址的要求，即子网号全0和全1可用）。解决这个问题的一种方法是