网络体系结构参考模型

一、互连网体系结构

1974年IBM提出了SNA（系统网络体系结构），考虑到各个网络存

在的异构，异质，导致网络都属于封闭式网络，无法相互连接，通过

ISO（国际标准化组织）定义了0SI（开放式系统互连）标准，将计算

机网络进行分层分层优点：解决了通信的异质性问题，使复杂的问题

简单化，向高层屏蔽低层细节问题，使网络的设计更加的简单、容易

实现。

协•议：网络中通信或数据交换的规则和标准

实体：发送接收信息的软件或硬件的进程

对等实体：不同系统内的同1—层次两个实体

接口：相临两层之间的交互界面

服务：禁一层和此层以下的层能力，通过接口交给相临层

协议找：系统内的各个层的协议集合

网络体系结构：计算机网络的层次结构和协议的集合

I.ISO/OSI

ISO/OSI参考模型是一种逻辑结构，不是具体的设备，任何遵循

协议的系统都可以相互通信经过0SI七层模型的数据要经历数据的

封装（打包）和解封装（解包）过程，封装过程是将原数据从高层向

低层传递的过程，每经过一层都需要加上该层的报头信息，解封装过

程是从低层向高层传递的过程，每经过一层都需要将对等层的报头去

掉还原为上层数据。

第一层：物理层

处于最底层，为上层提供物理连接，负责传送二进制比特流，在

物理层中定义了机械特性（连接器形式和插针分配），电气特性（接

口电路参数），功能特性（物理接口的信号线）和规程特性（信号线

操作规程），传输介质可以使用有线介质或无线介质，物理层传输二

进制比特流，为数据链路层提供物理连接物理层的典型设备有：集线

器

第二层：数据链路层

链路的管理，流量的控制，差错控制，数据以数据帧格式传输的,

数据帧包含帧头（H2）和帧尾（T2）MAC（介质访问控制），48位二进制

组成，为了方便表示使用十六进制表示，网卡上的MAC地址是物理地

址，在生产网卡时就内置在网卡的ROM（只读存储器）芯片中了，不

能修改，但是可以伪造（网卡属性中），为了表示网卡的全球唯一性,

将MAC地址表示的48位二进制地址分为2部分，前24位表示厂商代

号，后24位表示厂商内部代号，MAC地址相同的计算机不能够相互

通信网桥，二层交换机，网卡都工作在数据链路层。

第三层：网络层

提供统一的寻址方案，完成分组的独立路由选择，网络层数据以

数据包传输路由器工作在网络层，实现路径的选择，通过路由表中的

路由表项，（直连路由，路由器自己接口所在的网络形成的路由表）,

（静态路由，管理员手工添加路由信息添加的路由表），（动态路由，

路由器通过相互的路由学习，得到的路由表），路由器可以实现网络

分段。

网络层使用的协议：X.25分组包交换协议；IP协议（网际互连协

议）；IPX协议（网间包交换协议）

第四层：传输层

向上提供标准传输服务，向下屏蔽不同通信子网，属于OSI模型

中的中间层，传输层中传输数据段，提供端到端服务，向高层屏蔽低

层细节问题。

第五层：会话层

建立和维持会话，使会话同步。

第六层：表示层

解决了异种机之间的编码转换和表示，以便进行互操作，加密和

压缩功能。

第七层：应用层

为用户的应用进程访问提供环境，负责整个网络应用程序一起很

好工作。

例：一封电子邮件从发送端到接收端，首先发送者编辑好电子邮件，

在应用层和表示层将数据转换为字符，到达传输层变成数据段，到达

网络层转换为数据包，到达数据链路层转换为数据帧，再到达物理层

转换为二进制比特流，在接收方进行相反的操作还原原始数据。

分层优势:

降低协议设计复杂性并标准化了接口方便网络模型设计，提供了

互操作，简化学习和教学最终能够使不同厂商生产的设备有共同的标

准使它们相互兼容，加速了网络技术的发展层次划分的基本原则：

网络各个结点都有相同层次，且相同层次执行相同功能，相临层次通

过接口层通信，每一层向上提供服务，并接受下层所提供的服务，不

同结点的同等层次按照协议实现对等层次之间的通信。

入TCP/IPttfidS

TCP/IP起源于20世纪60年代末美国政府资助的一个网络分组交

换研究项目，TCP/IP是发展至今最成功的通信协议，它被用于当今

所构筑的最大的开放式网络系统Internet之上。

TCP和IP是两个独立且紧密结合的协议，负责管理和引导数据报

文在Internet上的传输。二者使用专门的报文头定义每个报文的内

容。TCP负责和远程主机的连接，IP负责寻址，使报文被送到其该去

的地方。TCP/IP也分为不同的层次开发，每一层负责不同的通信功

能。但TCP/IP简化了层次设备（只有4层），由下而上分别为网络接

口层、网络层、传输层、应用层，如图上17所示。

OSI参考模型

应用层

6表示层

5会话层

4传输层

网络层

2数据链路层

1物理层

图1-17TCP/IP分层与OSI对应关系

图1-17TCP/IP分层与OSI对应关系

层描述协议

HTTP、Telnet、FTP、TFTP、

定义了TCP/IP应用协议及主机程序

应用层SNMP、DNS、SMTP、X-Windows以

与要使用网络的传输层服务之间的接口

及其他应用协议

提供主机之间的通信会话管理。定义

传输层TCP、UDP、RTP

了传输数据时的服务级别和连接状态

将数据装入IP数据报，包括用于在

主机间及经过网络转发数据报时所用的

Internet层IP、ICMP、ARP、RARP

源和目标的地址信息。实现IP数据报的

路由

详细指定如何通过网络实际发送数

据，包括直接与网络媒体（如同轴电缆、以太网、令牌环、FDDI、X.25、

网络接口层

光纤或双绞铜线）接触的硬件设备如何将帧中继、RS-232、v.35

比特流转换成电信号

二、传输介质：有线和无线的传输介质

有线介质有：双绞线和同轴电缆与光纤

无线介质有：卫星、微波、红外为导体

双绞线：有屏蔽与非屏蔽两大类，双绞的目的是为了抵消信号传输过

程中产生的磁场

双绞线：分为一类线、二类线、三类线、四类线、五类线、超五类线、

六类线

同轴电缆：粗缆和细缆，粗缆用于主干连接，细缆用于局部连接

光纤：石英玻璃，传输光信号，单膜光纤和多膜光纤，由于光信号不

会受到电磁干扰，在质量比较高的网络里可以采用光纤。

微波：跨越性和穿透力比较弱，所以一般的微波只能进行视距通信

红外：连接的要求比较高

蓝牙：传输距离短，10CM—10M之内

三、网关只是一个概念

首先我们必须先树立一个观念：网关只是一个概念，它不能确切

的代表任何含义，更不能代表任何的设备。对应OSI不同层次的网关

的具体体现甚至都不一样。是对某些有着类似的工作机理的处理机制

的概括。它不像我们提到路由器或者交换机(ethernetswitch)时

候，我们就确切的知道它是什么设备，实现那种功能。而对于网关这

个名词，我们所说的每种具体的功能都是他的一个子类。

如RS232到RS485的转换器，RS232到USB的转换器这些东西也

可以做为第一层的网关来看待，仅供参考。

四、TCPIP协议基础

IP协议是Internet上使用的一个关键协议，它的全称是Internet

Protocol,即Internet协议，通常简称IP协议。通过使用IP协议,

从而使Internet成为一个允许连接不同类型的计算机和不同操作系

统的网络。

要使两台计算机彼此之间进行通信，必须使两台计算机使用同一

种“语言”，IP协议只保证计算机能发送和接收分组数据。IP协议负

责将消息从一个主机传送到另一个主机，消息在传送的过程中被分割

成一个个的小包。

尽管计算机通过安装IP软件，保证了计算机之间可以发送和接收

数据，但IP协议还不能解决数据分组在传输过程中可能出现的问题。

因此，若要解决可能出现的问题，连上Internet的计算机还需要安

装TCP协议来提供可靠并且无差错的通信服务。

TCP协议被称作一种端对端协议。这是因为它为两台计算机之间

的连接起了重要作用：当一台计算机需要与另一台远程计算机连接

时，TCP协议会让它们建立一个连接：用于发送和接收数据的虚拟链

路。

TCP协议负责收集这些信息包，并将其按适当的次序放好传送，

在接收端收到后再将其正确地还原。TCP协议保证了数据包在传送中

准确无误。TCP协议使用重发机制：当一个通信实体发送一个消息给

另一个通信实体后，需要收到另一个通信实体确认信息，如果没有收

到另一个通信实体的确认信息，则会再次重发刚才发送的信息。

通过这种重发机制，TCP协议向应用程序提供可靠的通信连接，

使它能够自动适应网上的各种变化。即使在Internet暂时出现堵塞

的情况下，TCP也能够保证通信的可靠。

□

逋信实体1通信实体2

Q

。

操

操

作

作

虚拟链路

Socket1

图17.4TCP协议的通信示意图

综上所述，虽然IP和TCP这两个协议的功能不尽相同，也可以分

开单独使用，但它们是在同一时期作为一个协议来设计的，并且在功

能上也是互补的。只有两者的结合，才能保证Internet在复杂的环

境下正常运行。凡是要连接到Internet的计算机，都必须同时安装

和使用这两个协议，因此在实际中常把这两个协议统称作TCP/IP协

议。

4.1IP地址规划与子网划分案例

我们知道，对于在Internet和Intranet网络上，使用TCP/IP时

每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上

的其他主机进行通信。下面用一个简单的案例说明之前的理论知识。

4.1.1网络组建需求

某科技公司成立，成立之初，这个公司只有数十人，每个人根据

工作需要，都配备有电脑终端，有一台公用的服务器负责文件存储和

打印机共享，这些设备要实现联网。另外，公司由于业务的需要，在

内部联网之后要建立和Internet的连接。

要实现并配置这家公司的基本要求，在IP管理中需要包含如下范

畴：

选择一个适合几十个网络终端的IP地址分配范围。

自动分配内部每台终端的IP地址。

Internet连接后要保证每台计算机都能够上网，并不需要

Internet上的其他用户能够直接访问到内部网络。

所有客户端要进行测试。

4.2.2地址规划与配置分析

在IP地址规划中有些IP地址是不能被配置到网络设备接口使用

的，这些IP地址是网络地址和广播地址。另外，这家公司属于典型

的小型网络，机器数量一般在50台以下，我们需要根据网络的规模

考虑IP地址的分配与管理。

1.确定合法地址

网络中第一个不能使用的地址就是网络地址。网络地址用于表示

网络本身，主机位部分为全“0”的IP地址代表一个特定的网络。网

络地址对于网络通信数据量的控制非常重要，位于同一网络中的主机

必然具有相同的网络号，它们之间可以直接相互通信。而网络号不同

的主机之间则不能直接进行通信，必须经过第3层网络设备（如路

由器）进行转发。

如图4-9的示例，上半部分的框架中表示网络198.150.11.0。从

局域网外部看，任何发往该网络主机198.150.11.T198.150.11.254

的数据，目的网络都是198.150.11.0,只有数据到达上半部分的框

架（局域网）时，才能进行主机位的匹配。下半部分的网络编号用

198.150.12.0表示，数据进行比对的情况也是相同。

图4-9网络地址的与寻址

网络中第二个不能使用的地址是广播地址(BroadcastAddress)。

它用于向网络中的所有设备广播分组，具有正常的网络号部分，主机

号部分为全“1”的IP地址代表一个在指定网络中的广播，被称为

广播地址。

广播地址对于网络通信同样重要。在计算机网络通信中，经常会

出现对某一指定网络中的所有机器发送数据的情形，如果没有广播地

址，源主机就要对所有目的主机启动多次IP分组的封装与发送过程。

除了网络标识地址和广播地址之外，其他一些包含全“0”和全“1”

的地址格式也是保留地址。图4T0中标明了这些特殊地址的用途。

00…000000...0000本机

00…00主机号本网中的主机

11…111111...1111局域网中的广播

网络号1111...1111对指定网络的广播

网络号0000...0000网络地址

uClilf>iTlun.CtfwUnlml

127任意值回路Loopback

图4-10特殊的保留地址

2.选择专用IP地址

Internet的稳定直接取决于网络地址的唯一性。这个工作最初由

InterNIC（Internet网络信息中心）来分配IP地址，现在已被IANA

（Internet地址分配中心）取代。IANA管理着剩余IP地址的分配，

以确保不会发生公用地址重复使用的问题。

1）公用IP地址

公用IP地址在Internet上是唯一的，因为公用IP地址是全局

的和标准的，所以没有任何两台连到公共网络的主机拥有相同的IP

地址。所有连接Internet的主机都遵循此规则，公用IP地址是从

Internet服务供应商（ISP）或地址注册处获得的。如果需要到

Internet的直接（路由）连接，则必须使用公用地址；如果需要到

Internet的间接（代理或转换）连接，则可以使用公用地址或专用

地址。

2）专用IP地址

随着Internet的发展，各个连接到Internet的组织需要为每台

设备的每个接口获取一个公用地址。每个网络接口都需要有一个公有

IP地址是不可能的，至少在IPv4版本中。这一需求对公用地址池提

出了很高的要求，A、B、C类地址的总数满足不了全世界所有网络设

备的标识。Internet的设计者注意到这个问题，所以保留了IPv4地

址空间的一部分供专用地址使用。IANA提供了一个为专用网际网络

保留网络ID地址的方案，以下这些网络ID是内部网络中可任意部署

的：

子网掩码为的10.0.0.0网络地址池。

子网掩码为的172.16.0.0网络地址池。

子网掩码为的192.168.0.0网络地址池。

有关为专用Intranet保留的IP地址空间的详细信息，请参阅RFC

1918,“专用Internet的地址分配”。

3.地址转换技术

有一种情况需要特别注意，如果公司网络没有以任何方式连接到

Internet,则可以使用任何IP地址。但这家公司网络需要连接到

Internet,所以应当使用公用地址或专用地址转换技术，以防止非法

IP地址暴露在公网之上。

为了让使用专用IP地址的计算机能够访问Internet,必须使用

网络地址转换（NAT）和路由。NAT使您能够把使用专用IP地址的客

户端计算机连接到使用公共IP地址的Interneto这需要有两个接口

（或网络适配器）来隔离本地网络（使用专用IP地址）和Intemet

网络（使用公共IP地址）。这两个接口是必需的，因为两个网络之间

的请求必须通过路由器服务或设备进行传送。当路由器接收到请求

时，它在两个接口之间转发这些请求。NAT服务帮助从源网络到目标

网络，把IP地址转换成正确的地址。

例如，当客户端计算机发出访问Internet资源的请求时，路由器

设备在本地网络上接收到该请求，客户端计算机的专用IP地址随后

被转换成公共IP地址并路由到外部接口，从而使请求能够被发送到

Interneto当在外部接口上接收到来自Internet的响应时，NAT随

后把公共IP地址转换回客户端计算机的专用IP地址，并把响应路由

到本地接口。通过这种方法，路由和NAT服务提供了过滤功能，从而

解决了这家公司针对网络安全的需求。

4.IP地址配置方法

IP地址的获得可以通过手工配置TCP/IP选项或者使用动态主机

配置协议（DHCP）自动获取。客户端还需要配置的项目包括子网掩码、

网关地址、DNS地址等。

假设企业的服务器操作系统采用的是Windows2000/2003Server

系统，客户端采用Windows2000/XP系统。Windows为TCP/IP客户

端提供了3种配置IP地址的方法，用于满足Windows用户对网络的

不同需求。具体采用哪种IP地址分配方式，可由网络管理员根据网

络规模和网络应用等具体情况而定。

1）手工分配

手工设置IP地址是最常用的一种分配方式。在以手工方式进行设

置时，需要为网络中的每一台计算机分别设置4项IP地址信息（IP

地址、子网掩码、默认网关和DNS服务器地址）。在通常情况下，手

工设置IP被用于设置网络服务器、计算机数量较少的小型网络。

手工设置的IP地址为静态IP地址，在没有重新配置之前，计算

机将一直拥有该IP地址。因此，既可以据此访问网络内的某台计算

机，也可以据此判断计算机是否已经开机并接入网络。不过，默认网

关必须是计算机所在的网段中的IP地址，而不能填写其他网段中的

IP地址。

2）自动分配

动态主机配置协议（DynamicHostconfigurationProtocol,

DHCP）提供了自动的TCP/IP配置。DHCP服务器为其客户端提供IP

地址、子网掩码和默认网关地址等各种配置。网络中的计算机可以通

过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳

有许多IP地址的地址池，并根据计算机的请求而出租。DHCP是

Windows默认采用的地址分配方式。

在默认情况下，Windows2000/XP系统都使用DHCP请求来获得IP

地址的分配。所以，如果仍然选择DHCP来分配和管理IP地址，网管

工作将会减轻很多，而且可以很方便地配置客户机，我们所要做的就

是维护好一台DHCP服务器。

4.2.3确定IP规划方案

小型网络可以选择192.168.0.0地址段，大中型企业由于网络设

备众多，有的可以达到上万台，那么则可以选择172.16.0.0或

10.0.0.0地址段。经过前面的分析，确定使用子网掩码为

255.255.255.0,基于专用网络ID192.168.0.0的分配IP地址方案，

这种方案提供在每个网段上最多增加到254台计算机的容量，足够满

足公司所有客户端的需求了。

由于公司刚刚起步，所以在连接Internet的网络带宽不是很大，

而且也没有太多的网络业务往来。因此，可购买一个价格比较低廉的

路由器，使用NAT技术将所有客户端共享上网，隐藏内部网络的结构,

实现比较简单的安全防火墙作用。IP地址配置要分别对待，文件服

务器需要手工配置，这样所有用户都可以随时访问到这个静态IP地

址，而其他客户端采用路由器上的DHCP功能，自动获得IP。

这台路由器的内部接口需要设置成192.168.1.1,这就是客户端

需要指定的网关地址。而DNS服务器的地址可以使用Internet上的

DNS服务器或者自行建立，这里使用外网的DNS服务器。

我们将这个公司的网络地址分配为192.168.1.0,子网掩码为

255.255.255.0,那么它的主机范围就是:

192.168.1.T192.168.1.254,服务器使用固定的192.168.1.2的网

络地址。其他主机采用自动分配的IP地址，但为了预留一些网络管

理员和其他应用需求，只提供192.168.1.100"192.168.1.199这个

范围的IPo

4.2.4实施与连通性测试

下面开始按照上面的IP规划方案进行实施，实施过程中需要让客

户端获得IP地址还有子网掩码、网关地址、DNS地址，完成之后要

测试网络的连通性，可以利用ipconfig、ping、tracert等系统自带

工具。

1.配置IP地址前的状况

在没有启用路由器DHCP和手工配置IP之前，这家公司的所有主

机都能够相互访问，这是一个很怪异的现象。为什么在物理连接之后,

就出现了这个状况呢？这是因为APIPA发挥了作用。

自动专用IP寻址(AutomaticPrivateIPAddressing,APIPA)

可以为没有DHCP服务器的单一网段的网络提供自动配置TCP/IP的功

能。在默认情况下，运行Windows2000/XP的计算机首先尝试与网络

中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地

址等信息，并对TCP/IP进行配置。如果无法建立与DHCP服务器的连

接，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP。

使用APIPA时，Windows将在169.254.0.T169.254.255.254的

范围内自动获得一个IP地址，子网掩码为255.255.0.0,并以此配

置建立网络连接，直到找到DHCP服务器为止。这也是计算机没有手

工配置或利用DCHP指定IP时主机就能相互访问的原因。

值得注意的是：APIPA分配的IP地址只适用于一个子网的网络。如

果网络需要与其他的网段通信，或者需接入Internet时就不能使用

APIPA这种分配方式了。

2.配置服务器地址

在Windows2000/XP/2003系统下，具体的配置方法如下：

(1)在完成网卡驱动程序的安装之后，重新启动计算机进入系统。

(2)用鼠标右键单击桌面上的“网上邻居”图标，选择【属性】

命令。

(3)检查是否已经自动安装好了TCP/IP,选择并单击它下面的

【属性】按钮，会弹出“Internet协议(TCP/IP)属性”对话框。

(4)在“IP地址”选项卡里，把“自动获取IP地址”改为“指

定IP地址”，这时原本灰色的不能填写的IP地址和子网掩码就可以

由自己来指定了，如图4-11所示，填入对应内容后单击【确定】按

钮。

图4-11手工指定服务器IP地址

3.配置网关地址和NAT

这里只说明了需要设置网关IP地址这个重要步骤，不同的路由器

配置方法不同；尤其是低端的家用或者商用路由器可以参照说明书或

者安装向导完成配置。很多路由器都自动开启了NAT功能，这台路由

器默认已经启用了NAT服务，所以不需要进行配置。只需要将这台路

由器的内部网络接口的IP地址配置为如图4-12所示的地址：

192.168.1.Io

LAH口设置

本页设置LAB口的基本网络参数.

MAC地址：00-19-E0-EF-C2-72

IP地址：||

子网淹码：|

注意：当LAB口IP参数（包括IP地址、子网掩码）发生变更时，为确保DHCP

server能够正常工作，应保证DHCPserver中设置的地址池、静态地址与新

的加口IP是处于同一网段的，并语重启路由器。

图4-12设置路由器LAN接口IP

4.配置自动分配IP选项

根据方案中确定的内容，这里需要设置192.168.1.100^192.168.1.199

作为客户端获得IP地址的范围。DNS服务器的地址根据城市与地区

的不同，需要填写不同的IP地址，图4-13中是北京地区常用的DNS

服务器IP地址。

DHCP：DHCP协议提供了主机IP地址的动态租用配置，并将其他

配置参数分发给合法网络客户端的TCP/IP服务协议。DHCP提供了安

全、可靠、简便的TCP/IP网络配置，能避免地址冲突，并且有助于

保留网络上客户端IP地址的使用。DHCP使用客户端/服务器模型，

通过这种模式，DHCP服务器集中维持网络上使用的IP地址的管理。

然后支持DHCP的客户端就可以向DHCP服务器请求和租用IP地址，

作为它们网络启动过程的一部分。

DNS：DNS域名则是一种分层的分布式数据库，它包含对DNS域名

到各种数据类型的映射，例如，IP地址。DNS可以用来按友好用户名

称查找计算机和服务的位置，也可以用来发现存储在数据库中的其他

信息。

5.测试配置结果

在IP地址配置完成后需要测试网络的连通性，可以利用

Ipconfig,Ping、Tracert等系统工具。

1）测试IP地址属性

要快速获取计算机的TCP/IP配置信息，打开“命令提示符”，然

后键入：Ipconfig。在“Ipconfig”命令的显示中,要确保正在测试

的TCP/IP配置的网卡不处于“断开”状态。

（1）使用不带参数的Ipconfig

可以显示所有适配器的IP地址、子网掩码、默认网关。在没有

该参数的情况下Ipconfig只显示IP地址、子网掩码和各个适配器的

默认网关值。适配器可以代表物理接口（例如，安装的网络适配器）

或逻辑接口（例如，拨号连接）。

(2)使用带参数的Ipconfig

Ipconfig/All显示所有适配器的完整TCP/IP配置信息。Ipconfig

显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)

和域名系统(DNS)设置。从图4-14中可以看到从DCHP服务器获得

网络属性。

图4-13配置DHCP选项

图4T4Ipconfig/All输出结果

如果要释放和重新获得网络属性可以使用release和renew参数,

Ipconfig的使用方法可以从Windows系统帮助中查询。

2)测试网络连通性

(1)测试回环地址

Ping命令使用Internet控制消息协议(ICMP)回响请求和回响

答复消息。路由器、防火墙或其他类型安全性网关上的数据报筛选策

略可能会阻止该通信的转发。使用Pingl27.0.0.1测试回环地址的连

通性。如果命令失败，本机的TCP/IP可能出现问题。图4T5中的输

出结果表示网络之间可以正常访问。

E4-15pingl27.0.0.1的输出结果

（2）测试内部服务器地址

使用Ping命令检测远程主机（不同子网上的主机）IP地址的连

通性。如果Ping命令失败，请验证远程主机的IP地址是否正确，远

程主机是否运行，以及该计算机和远程主机之间的所有网关（路由器）

是否运行。

（3）测试网关地址

使用Ping命令检测默认网关IP地址的连通性。如果Ping命令执

行失败，验证默认网关IP地址是否正确，以及网关（路由器）是否

运行。

（4）测试DNS服务器地址

使用Ping命令检测DNS服务器IP地址的连通性。如果Ping命令

失败，验证DNS服务器的IP地址是否正确，DNS服务器是否运行，

以及该计算机和DNS服务器之间的网关（路由器）是否运行。

3）使用Tracert诊断工具

Tracert通过递增“生存时间（TTL）”字段的值将“Internet控

制消息协议（ICMP）回响请求”消息发送给目标，并能显示网络路径

中源主机与目标主机间的路由器的近侧路由器接口列表。不带任何参

数时tracert显示帮助和使用格式：tracert[-d][-hMaximumHops]

[-jHostList][-wTimeout][TargetName]

例如，要跟踪名为“”的主机的路径，请输入：

tracertwww.microsoft.com0

在使用Tracert命令时，需要注意以下内容：

(1)Tracert诊断工具通过更改“生存时间(TTL)"的值向目标发

送“ICMP回响请求”消息来确定到达目标的路径。

(2)要求路径上的每个路由器在转发数据报之前至少将IP数据报中

的TTL递减1。这样，TTL就成为最大链路计数器。

(3)数据报上的TTL到达。时，路由器应该将“ICMP已超时”的消

息发送回源计算机。

(4)Tracert发送TTL为1的第一条“回响请求”消息，并在随后

的每次发送过程将TTL递增1,直到目标响应或跃点达到最大值，从

而确定路径。在默认情况下，跃点最大值是30,可使用-h参数指定。

(5)检查中间路由器返回的“ICMP超时”消息与目标返回的“回响

答复”消息可确定路径。但是，某些路由器不会为使用到期TTL值

的数据包返回“已超时(Requesttimedout)”消息，而且有些路由

器对于Tracert命令不可见。在这种情况下，将为该节点显示一行星

号

五、地址解析协议(ARP)

ARP协议是"AddressResolutionProtocol"(地址解析协议)

的缩写。

ARP把IP地址解析成LAN硬件使用的媒体访问控制地址。IP数

据包常通过以太网发送，但以太网设备并不识别32位IP地址，它们

是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址

转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行

直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是

如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网

络中的IP地址解析为目标硬件地址（MAC地址），以保证通信的顺利

进行。

RARP协议，即"ReverseAddressResolutionProtocol”（反向

地址解析协议）的缩写。

RARP负责将主机的物理地址转换为IP地址。例如，局域网中有

一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议

发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。ARP

和RARP使用相同的报头结构。

另外，为使广播量最小，ARP维护IP地址到媒体访问控制地址映

射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项

目随时间推移自动添加和删除。静态项目一直保留在缓存中，直到重

新启动计算机为止。

每个动态ARP缓存项的潜在生命周期是10分钟。新加到缓存中的

项目带有时间戳，如果某个项目添加后2分钟内没有再使用，则此项

目过期并从ARP缓存中删除；如果某个项目已在使用，则又收到2分

钟的生命周期；如果某个项目始终在使用，则会另外收到2分钟的生

命周期，一直到10分钟的最长生命周期。在工作站PC的Windows环

境中，可以使用命令"arp-a”查看当前的ARP缓存，如图1-19所示。

在路由器和交换机中可以用showarp完成相同的功能。

下面举个例子：ARP和RARP协议的工作原理。两个位于同一个物

理网络上运行TCP/IP的主机，如图1-20所示，主机A和主机B。主

机A分配的IP地址是192.168.1.1,主机B分配的IP地址是

192.168.1.2o

图1-19查看ARP缓存

图1-19查看ARP缓存

图1-20ARP工作原理解析

当主机A要与主机B通信时，以下步骤可以将主机B软件指定的

地址()解析成主机B硬件指定的媒体访问控制地址。

第1步：根据主机A上的路由表内容，IP确定用于访问主机B的

转发IP地址是192.168.1.2o然后A主机在自己的本地ARP缓存中

检查主机B的匹配硬件地址。

第2步：如果主机A在缓存中没有找到映射，它将询问

“192.168.1.2的硬件地址是什么？”从而将ARP请求帧广播到本地

网络上的所有主机。源主机A的硬件和软件地址都包括在ARP请求中。

本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP

地址匹配。如果主机未找到匹配值，它将丢弃ARP请求。

第3步：主机B确定ARP请求中的IP地址与自己的IP地址匹配,

将主机的硬件/软件地址映射添加到本地ARP缓存中。

第4步：主机B将包含其硬件地址的ARP回复消息直接发送回主

机A。

第5步：当主机A收到从主机B发来的ARP回复消息时，会用主

机B的硬件/软件地址映射更新ARP缓存。主机B的媒体访问控制地

址一旦确定，主机A就能向主机B发送IP通信，为它找到主机的媒

体访问控制地址。

六、某大学IP管理规划案例

一个大型网络的IP地址管理结构设计要充分考虑，否则很容易引

起整个网络地址重新设计和部署。这不仅会引起长时间的停机，而且

还会在重新编址阶段引起不稳定，这会花掉很多的人力和财力。

使用子网划分技术，大部分网络能够获得较好的地址规划。但在

大型网络中，由于网络的数量与主机的数量比例不平衡，这里就需要

可变长的子网掩码(VLSM)技术作为规划的依据。

6.1网络规划需求

大学的网络ID为157.54.0.0/16,此次IP规划分配任务首先需

要保留一半的地址空间供将来使用(这一点很值得推荐)。另外，海

特大学共有15个分学院，每个学院可能包含2000台主机和不同用

途的服务器，为此需要将网络再划分出为子网。

当然，不能规范每个学院的分配方案，因此，需要为其中一所学

院创建8个可拥有250个主机的子网，其他学院可参照这个模板执行。

6.2VLSM技术分析

严格按照TCP/IP中的A、B、C、D定义给IP地址分类的环境下，

全。和全1网段都不让使用，这种环境叫做基于类的IP(Classful)。

在这种环境下，子网掩码只在所定义的路由器内有效，掩码信息无法

传递到其他路由器。比如RIP-1,它在做路由广播时根本不带掩码信

息，收到路由广播的路由器因为无从知道这个网络的掩码，只好照标

准TCP/IP的定义赋予它一个掩码。

子网划分的原始用途之一是将基于类的网络ID细分为一系列同

等大小的子网。例如，对B类网络ID进行4位子网划分后，会生成

16个同等大小的子网。基于类的网络ID或无类别的网络ID中可以

存在不同大小的子网，这一规则正好适合现实世界中的环境。因为在

现实网络中包含的主机数量不同，所以需要使用不同大小的子网来避

免IPv4地址浪费的现象。从IPv4网络ID创建和部署不同大小子网

的做法叫做可变长度子网划分，这种技术使用可变前缀长度，又叫做

可变长度子网掩码（VariableLengthSubnetMask,VLSM）0

6.3任务实施

假定你是大学的网络管理员，网络ID为157.54.0.0/16,任务如

下。

保留地址：需要保留一半的地址空间供将来使用。

分配各个学院地址：有15个地址前缀，供各个学院使用，海特大

学中每个学院可能包含2000台主机和不同用途的服务器。

创建IP地址模板：为其中一所学院创建8个可拥有250个主机的

子网，其他学院可参照执行。

1.保留地址任务

为了达到保留一半地址空间供将来使用这一要求，应当对网络ID

157.54.0.0进行1位的子网划分。这种子网划分生成了2个子网

157.54.0.0/17和157.54.128.0/17,将地址空间平均分成了两部分。

可以选择157.54.0.0/17作为保留的那一部分地址空间的网络ID,

从而满足上述要求。表4-7显示了保留的那一半地址空间。

表4-7第1次子网划分

子网编号网络ID（点分十进制）网络ID（网络前

缀）

1157.54.0.0,157.54.0.0/17

255.255.128.0

2.各学院地址分配

为了达到拥有15个地址前缀，每个前缀有大约2000个主机这一

要求，对子网网络ID157.54.128.0/17执行4位子网划分。第2次

子网网划分生成了16个地址前缀。

157.54.128.0/21、157.54.136.0/21•••157.54.240.0/21和

157.54.248.0/21,每个地址前缀可拥有多达2046个主机。可以选

择15个子网网络ID（从157.54.128.0/21157.54.240.0/21）作为

分院校的地址前缀，从而满足了这一要求。表4-8列出了这15个地

址前缀，其中每个子网可拥有多达2046个主机。

表4-8第2次子网划分

子网编号网络ID（点分十进制）网络ID（网络前缀）

1157.54.128.0,157.54.128.0/21

255.255.248.0

2157.54.136.0,157.54.136.0/21

255.255.248.0

3157.54.144.0,157.54.144.0/21

255.255.248.0

4157.54.152.0,157.54.152.0/21

255.255.248.0

5157.54.160.0,157.54.160.0/21

255.255.248.0

6157.54.168.0,157.54.168.0/21

255.255.248.0

7157.