计算机网络管理一一Windows2000 Server管理基础

计算机网络管理一一

Windows2000Server管理基础

主讲刘家文

第三章TCP/IP地址管理

■TCP/IP的特点和协议结构

■IP地址的分类

■子网掩码及其功能

■默认网关或IP路由

■IP地址管理和地址分配

■地址映射

■下一，代IP协议:IPv6

TCP/IP的特点

■开放性标准

■与物理网络硬件无关

■通用的寻址方案

■各种标准化的高级协议

参考模型

ComparingTCP/IPwithOSI

TCP/IPModelOSIModel

Application

Presentation

Application

Layers

Transport

Network

DataFlow

Layers

Physical

TCP/IP模型接口层

网络接口层

该层的协议提供了一种数据传输方

法，似的系统可以通过直接连接的网络

将数据传输到其他设备，并定义了如何

利用网络来传送数据报

TCP/IP模型网际层

网络层概述

网际佛议(IP)

网际控制报文

协议(ICMP)

地圻分鬣

协议ARP)

逆向地址

分解协议RARP)

•0S1网络层与TCP/IP网际层相对应

TCP/IP模型传输层

传输层概述

传输控制

例议（TCP）

用户数据报

协议（UDP）

网络接口

传输层的功能

■对上层数据进行分段和重组

■保证数据的可靠性传输和流量控制

■建立端到端的操作

■从一端主机向另一端主机发送数据

UDP（用户数据报协议）

UDP段格式

#位16I161616

卜耀口

目的端口长度校驶和数

•没有序号字段和确认字校

UDP适用情况

■传输的数据量很少，则建立连接和确保

可靠性连接的开销可能比重新传送全部

数据的开销高

■使用“查询一响应”方式的应用程序

■某些应用程序本身具有确保可靠性传输

的技术

■一对多的传输，因为TCP只能一对一

TCP（传输控制协议）

.--------------------------------------------------------------------------------------------MDHJ----------------------------------------------

SourceportDestinationport

Sequencenumber

Acknowledgementnumber

TCPuAPRSF

hdatfsrRCSSY1Windowsize

lengthGKHTNN

ChecksumUrgentpointer

*Options(0ormore32-txtwords)之

:Data(optional)5

TCP三次握手

au

Receiver

receive1

receive2

receive3

sendACK4

receive4

receive5

receive6

sendACK7

TCP/IP模型

应用层概述

「文件传输

-TFTP,

-FTP

应用层•NFS

电子邮件

-SMTP

远程登录

•Telnet*

-rlojgin

网络曾理

-SNMP*

名守管理

-DNS,

网络接口•由路由器使用

TCP/IP应用层

最靠近用户的一层，它为用户的应用程

序提供网络服务，支持应用程序通信组件

传输层TCP1Pp

\一―一—一

网络层ICMP一IP='IGMPARPRARP

1:1~

网络接口层Ethernet.TokenRiu」,FDDLPPP/SLIP、X.25

3.2IP地址的选择和分配

IP寻址和MAC寻址的区别

■适用范围不同，MAC寻址只适合小型网络

■所依赖的地址结构不同，MAC地址是平面的，

而IP地址是结构化、层次化的地址，其本身携

带了位置信息

■所处的OSI层次不同

■地址的数目不同，MAC无限制，而IP有限

■格式不同

3.2IP地址的选择和分配

与IP协议配套使用的还有以下三个协议：

ARP(AddressResolutionProtocol)

RARP(ReverseAddressResolutionProtocol)

ICMP(IntemetControlMessageProtocol)

ARP工作原理

主机A的ARP表

主机,我是5,

IPMAC我的MAC地址是8:0:20:e:28:ef!

0:a0:24:ec:cl:b4

10:20:c5:e2:c6:a2

58;0:20:e:28:ef<

RARP工作原理

request

我的NIAC地址是0:a0:24:ec:cl:b4,

谁知道我的IP地址？

Ethernet听见/不回答听见/不回答听见/不回答所见河答、

主机A获得自己的IP地址,主机0:M):24:ec:cl:b4,你的

开始自己的开机过程。IP地址是!

IP地址的格式

IP地址的分类

0JI

NetIDHostlD

IP地址的范围

Cis1stOctet1s4OctetNetwork/HostIDDefaultNumberofHostsper

DecimalHigh(N=Network,SubnetMaskNetworksNetwork

RangeOrderH=Host)(usable

Bitsaddresses)

A1-126*0N.H.H.H126(27-2)16,777,214(224

_2)

B128-19110N.N.H.H216,382(21465,534(216-

.2)2)

C192-223110N.N.N.H255.255255.02,097,150254(28-2)

Q2]-W

D224-2391110ReservedforMulticasting

E240-25411110Experimental,usedforresearch

保留的IP地址空间（私有地址）

四址类别地址

A类-55

B类-55

C类-55

特殊的IP地址

32位全为0,0,0.0.0Cisco路由器指定的默认路由

32位全为1,55FloodBroadcast

主机部分全为0.^172.16,0.0网络地址

主机部分全为1,如172.16,255.255DirectBroadcast

LookbackNetwork

Lookbacktest

泛洪广播（本地广播）

FloodBroadcast=LocalBroadcast

STOP

255.255.255,255

直接广播

DirectBroadcast

55

子网

子网：一个网络被划分为若干个更小的网络，这

些小网络称作子网。

为什么提出“子网”的概念？

■允许将一个网络分成多个部分供内部使用，但

是对于外部世界仍然像单个网络一样

■进一步挖掘IP地址使用的潜力，一定程度上解

决IP地址即将耗尽的问题

■更便于网络的配置和管理

子网掩码的功能与使用

■通过子网掩码，对子网对外屏蔽。

■告诉设备一个IP地址的结构，哪些是网

络号部分，哪些是主机部分。

■表示方法：网络和子网部分的位全部置

“1”，而主机号部分全部置“0”。

■与操作：一个IP地址和子网掩码相

“与”，即得到子网地址

000000000100000000^01.10LkOOOOOL

oooooooo■■■■crw加为乙

QNVQNV

0100000001000000OOMOLLOHOOOOOl

Z7£OLL£l5

oi9ortci02。0「⑼

0/™L1。/一」r

□□o「巨之

乙Z90LL£l

0££0LL£L|

n°B^S°n^Sn

默认子网掩码

■A：

■B：

■C：

A

例：

IP地址：3

易知是一个C类IP地址，因此其子网掩码为:

也可以表示为：

3/24

其中，“/24”表示该IP地址采用的子网掩

码网络部分为1的有24位

子网地址的结构

NETWORKSUBNETHOST

NetworkNetworkNetworkSMHost

7«5432♦o765432'。7664321076543210

22222222222222222222222222222222

Octet(8bits)Octet(8bits)Octet(8bits)Octet(8bits)

11000000•00000101•00100010•00001011

SubnetField

NewHostField

子网掩码借位规则

■从主机位高位开始借位

■向主机号部分至少借2位，因为如果借1

位的话，不是0就是1,也就是非子网络

号即广播地址。

■主机号部分至少要留下2位分配主机，因

为如果只留1位，不是0就是1,即不是网

络地址就是广播地址

子网规划实例

例：如果需要将一个C类网络划分4个可用子网，每个子

网要求20台主机。如何划分？

步骤1：确定要向主机借的位数

利用公式：2n-2>=m（其中n和m分别表示借的位数和子网数）求出n

值。本例求出n=3,即借3位

步骤2：确定是否满足每个子网的主机数

利用公式：2（8-n）_2>=s（其中n和s分别表示借的位数和每个子网的主

机数），判断本式是否成立。本例25-2=3020成立。

步骤3：确定子网掩码。本例为24

步骤4：制定表格写出网络地址、可用IP地址范围、广播地址

子网计算小技巧

■从子网掩码推算每个子网承载主机数量：254

一mask=主机数，如子网掩码为

255.255.255,192,则每个子网的主机数为254

-192=62

■从子网掩码推算子网号：（256—mask）n,其中,

n为1,2,3...

■网络地址=下一个子网地址一1

■判断一个IP地址属于哪个子网：网络地址＜IP

地址〈广播地址

练习1:

一个主机的IP地址为37,子网掩

码为24,计算这个主机所在网络的

网络地址和广播地址。

答案：

1.子网号计算：256-224=32,所以32的整数倍的是

子网络地址，则可用子网号有32、64、96、128、

160、192

2,基于网络地址<IP地址<广播地址，而广播地址=

下一个网络地址-1,本例中128<137<160,由此

可知，137属于128的网络

3.广播地址为160—1=159

练习2：

增城学院分得一个C类网络,

现要求划分5个可用子网，每个子网主机

数为25台。请进行子网规划。

IP地址空间流失问题

经过子网划分，实际使用当中会附带有负面影响，那就

是IP地址空间流失问题。例如：C类地址在不划分子网之

前，每个子网所能承载的主机数为254台，但是划分子网

之后，如下表所示：

ClassC

NumberofNumberofNumberofTotalNumberPercent

BitsBorrowedSubnetsCreatedHostsPerSubnetofHostsUsed

226212449%

363018071%

4141419677%

530618071%

662212449%

323默认网关或IP路由

■默认网关或IP路由：指的是通向远程网

络接口的IP地址，是一个网络的出口。

IP202与氏32?

SM2M.255.255.n

GdlHUMy202.588.3Z1

代理ARP

ProxyARP

MachineAsendsanARPrequesttomachineF

雪|昌|里|

3I®l=1

TherouterinterceptsandreplystoAwithitsMAC

addresstobemappedtoF'sMACaddress.

注意：ARP请求不能跨过广播域，即不能跨过广播域的边界一路由器

静态IP地址

为每一台主机配置一个固定的IP地址，也叫静态IP地址

动态获取IP地址

指的是系统动态或自动分配IP地址，即

一个主机每次连接入网络使用的IP地址

可以是不同的。

方式：

■RARP

■BOOTP

■DHCP

为什么要动态分配IP地址?

■“僧”多“粥”少，即主机数太多，而

IP地址不够静态分配

■减少手动配置的失误

■方便管理

■对于移动的用户，需要经常更改IP地址

DHCP工作原理

DHCP

1.寻找Server,

DHCPDISCOVER

2.提供IP租用：

DHCPOFFER

3.接受IP租用：

DHCPREQUEST

4.绑定：DHCPACK

Bound

DHCP的工作过程

DHCP客户DHCP服务器

IP租约话求

IP租约提供

IP租约选择

IP租约确认

DHCP工作过程的四条信息

1.DHCP客户机以广播的形式发出DHCPDiscover信

息，请求租用IP地址；

2.DHCP服务器收到DHCPDiscover信息后，从IP地

址池中选用一个IP地址分配给客户机，以广播的

形式发出DHCPoffer信息；

3.DHCP客户机收到DHCPoffer信息后，以广播的形

式发出DHCPrequest的信息，选择IP地址；

4.DHCP服务器最后以广播的形式发出DHCPack信息

以确认IP参数的分配。

DHCP租约的更新过程

■在客户机重新启动或租期达到50%时，客户机都需要更新租约：

1.客户机直接向提供租约的电位器发送请求，要求更新及延长现有

地址的租约。

2.如果DHCP服务器收到请求，它发送DHCP确认信息给客户机，

更新客户机的租约。

3.如果客户机无法于提供租约的服务器取得联系，则客户机一直等

到租期达到87.5%时，客户机进入到一种重新申请的状态，它向网络上

所有的DHCP服务器广播DHCPdiscover请求以更新现有的地址租约。

4.如有服务器响应客户机的请求，那么客户机使用该服务器提供的

地址信息更新现有的租约。

5.如果租约过期或无法与其它服务器通信，则客户机从微软保留的

B类网段169.25400中挑选一个IP地址作为自己的IP地址，子网掩码

为

创建和配置作用域

■作用域：

作用域是合法的IP地址的范围，用于将IP地址租用给

客户机。

■作用域选项：

通过作用域选项，可以使得DHCP服务器能够通过IP

地址租约提供附加的信息，如网关、DNS地址、

WINS地址等，有四个级别的作用域选项：服务

器级、作用域级、类以及保留客户机级。

■注：在客户机上手工分配的TCP/IP属性将优先

于服务器提供的任何信息；

■演示：新建作用域、配置作用域选项.

在路由网络中配置DHCP

■在路由网络中，配置DHCP有三种方式:

1.在每个子网中配置一台DHCP服务器；

2.配置一台兼容RFC1542的路由器

配置DHCP中继代理。

DHCP

DHCP服务器1

客户机A

豚由毁

（启用DHCP/BOOTP

中继）

客户机C

3.3地址映射

NAT（NetworkAddressTranslation一网络地

址转换）

当内部数据访问internet时,nat将内部ip转

换成外部的一个公共ip，当外部网络数

据返回时，nat则反向将目标地址替换成

初始的内部ip地址让内部网络用户接受。

—6