TCPIP路由交换技术（第二版）课件 项目2 规划IP地址

项目2规划IP地址授课教师：管秀君吉林交通职业技术学院学习目标

掌握认识网络的体系结构掌握TCP/IP协议栈应用层、传输层、网络层主

要协议的功能了解报文封装与解封装的过程学会IP地址的分配及子网划分思维导图

认识网络的体系结构0

1了解TCP/IP协议栈02学会IP地址和子网掩码的基本使用03子网划分04CONTENTS目录学习任务2.1认识网络的体系结构2.1.1

OSI参考模型层次结构OSI参考模型OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包含的可能的服务。如图所示，它采用分层结构化技术，将整个网络的通信功能分为7层，从低层到高层分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层都有特定的功能，层与层之间相互独立而又相互依靠，上层依赖于下层，下层为上层提供服务。2.1.2

OSI参考模型优点1.简化了相关的网络操作。2.提供即插即用的兼容性和不同厂商之间的标准接口。3.使各个厂商能够设计出互相操作的网络设备，加快数据通信网络发展。4.防止一个区域网络的变化影响另一个区域的网络。5.把复杂的网络问题分解为小的简单问题，易于学习和操作。OSI参考模型优点2.1.3

OSI七层简介OSI参考模型简介OSI参考模型中不同层完成不同的功能。应用层、表示层和会话层合在一起常称为高层或应用层，提供面向用户的应用，通常由应用程序软件实现；物理层、数据链路层、网络层、传输层合在一起常称为数据流层，实现数据流传输。应用层应用层是OSI体系结构中的最高层，为各种应用程序提供网络服务功能，常见的应用层协议有HTTP（超文本文件传输协议）、FTP（文件传输协议）等。表示层表示层主要解决用户信息的语法表示问题，它向上对应用层提供服务。表示层的功能是对信息格式和编码起到转换作用，例如将ASCII码转换为EBCDIC码等；此外，对传送的信息进行加密与解密也是表示层的功能之一。会话层会话层负责对话控制及同步控制。对话控制是指允许对话以全双工或半双工方式进行；同步控制指可以在数据流中加入若干同步点，当传输中断时可以从同步点重传。传输层传输层可以为主机应用程序提供端到端的可靠或不可靠的通信服务。这里提到的端到端的传输是指从进程到进程的传输。传输层的功能包含：分割上层应用程序产生的数据；在应用主机程序之间建立端到端的连接；流量控制；提供面向连接可靠服务或者面向非连接的不可靠服务。网络层网络层是OSI参考模型的第三层，介于传输层与数据链路层之间。网络层负责提供逻辑地址即IP地址，使数据从源端发送到目的端。网络层的关键技术是路由选择。常见的网络层协议包括IP、IPX协议与AppleTalk协议等数据链路层数据链路层是OSI参考模型的第二层，它以物理层为基础，向网络层提供可靠服务。数据链路层的主要功能有如下几点：（1）数据链路层主要负责数据链路的建立、维持和拆除，并在两个相邻节点的线路上，将网络层送下来的信息包组成帧传送，每一帧包括数据和一些必要的控制信息。（2）数据链路层定义了物理源地址和物理目的地址，也就是MAC（媒体访问控制）地址。（3）定义网络拓扑结构。（4）数据链路层通常还定义帧的顺序控制、流量控制，面向连接或面向非连接的通信类型。物理层物理层是OSI参考模型的第一层，也是最底层。物理层协议主要规定了计算机或终端（DTE）与通信设备（DCE)之间的接口标准，包含接口的机械、电气、功能与规程四个方面的特性。物理层定义了媒介类型、连接头类型和信号类型。下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目2规划IP地址授课教师：管秀君吉林交通职业技术学院学习任务2.2了解TCP/IP协议栈2.2.1

TCP/IP概述TCP/IP起源于美国国防部高级研究项目管理局在1969年进行的有关分组交换广域网科研项目的研究，因此起初的网络称为ARPAnet。1973年TCP（TransferControlProtocol,传输控制协议）正式投入使用，1981年IP（InternetProtocol,网际协议）投入使用，1983年TCP/IP正式被集成到美国加州大学伯克利分校的UNIX版本中，该“网络版”操作系统适应了当时各大学、机关、企业旺盛的连网需求，随着该免费分发操作系统的广泛使用，TCP/IP因此得到流传。到20世纪90年代，TCP/IP已发展成为计算机之间最常用的组网形式。它是一个真正的开放系统，因为协议栈的定义及其多种实现可以不用花钱或花很少的钱就可以公开得到，它被称为“全球互联网”或“因特网（Internet）”的基础。TCP/IP起源2.2.2

TCP/IP与OSI模型比较与OSI参考模型一样，TCP/IP也分为不同的层次开发，每一层负责不同的通信功能。但是，TCP/IP简化了层次设计，将原来的七层模型合并为四层协议的体系结构，自顶向下分别是应用层、传输层、网络层和链路层（又称为网络接口层），没有OSI参考模型的会话层和表示层。TCP/IP与OSI模型比较应用层会话层表示层传输层网络层数据链路层物理层应用层传输层网络层网络接口层OSI参考模型TCP/IP协议模型两种协议的相同点（1）都是分层结构，并且工作模式一样，层和层之间都需要很密切的协作关系。（2）有相同的应用层、传输层和网络层。（3）都使用包交换技术。两种协议的不同点（1）TCP/IP把表示层和会话层都归入了应用层。（2）TCP/IP的结构比较简单，因为分层少。（3）TCP/IP的标准是在Internet网络不断的发展中建立的，基于实践，有很高的信任度。相比较而言，OSI参考模型是基于理论的，是做为一种向导的模型TCP/IP与OSI模型比较2.2.3

TCP/IP协议栈TCP/IP协议栈是由不同层次的多种协议组成。网络接口层涉及在通信信道上传输的原始比特流，它规定了传输数据所需要的机械、电气、功能及规程等特性，提供检错、纠错、同步等措施，使之对网络层显现一条无错线路，并且进行流量调控。TCP/IP协议栈应用层的主要功能是用户和应用程序之间的接口，在这一层，TCP/IP模型设计各种协议以支持不同的软件类型，应用层为用户的各种网络应用开发了许多网络应用程序，例如文件传输、网络管理等。常见的应用层协议有：（1）FTP（FileTransferProtocol,文件传输协议）（2）HTTP(HyperTextTransferProtocol，超文本传输协议）（3）SMTP（SimpleMailTransferProtocol，简单邮件传输协议）（4）Telnet远程登录（5）DNS（DomainNameSystem，域名系统）应用层协议FTP（FileTransferProtocol,文件传输协议）文件传输协议FTP是Internet上使用最广泛的文件传输协议。FTP协议要用到两个TCP连接:一个是控制连接，使用熟知端口21，用来在FTP客户端与服务器之间传输命令；另一个是数据连接，使用熟知端口20，用来从客户端向服务器上传文件或从服务器下载文件到客户计算机。FTPHTTP(HyperTextTransferProtocol，超文本传输协议）超文本传输协议HTTP是互联网上应用最为广泛的一种应用层网络协议。HTTP是建立在TCP协议基础上的一个客户端（用户）和服务器端（网站）请求和应答的网络协议。通过客户端Web浏览器向服务器上指定端口（默认80）发起一个HTTP请求，服务器端应用进程返回HTML页面作为响应。HTTPSMTP（SimpleMailTransferProtocol，简单邮件传输协议）SMTP支持文本邮件的Internet传输。SMTPTelnet远程登录Telnet是客户机使用的与远端服务器建立连接的标准终端仿真协议。SNMP（SimpleNetworkManagementProtocol，简单网络管理协议）SNMP负责网络设备监控和维护，支持安全管理、性能管理等。TelnetDNS（DomainNameSystem，域名系统）域名系统DNS（DomainNameSystem）是Internet使用的命名系统，用来将用户使用的易于记忆的字符串名称转换为IP地址。比如百度网站的IP地址是25（难记），转换成域名，好记好用。TCP/IP网络中使用域名系统能够使用户容易记忆网络地址。DNS传输层位于应用层和网络层之间，为终端主机提供端到端的连接，以及流量控制（由窗口机制实现）、可靠性（由序列号和确认机制实现）、支持双工传输等。传输层的主要协议有TCP（传输控制协议）和UDP（用户报文协议）。虽然TCP和UDP都使用相同的网络层协议IP，但是两者却为应用层提供完全不同的服务。传输层协议传输控制协议为应用层提供面向连接的可靠的通信服务。目前，许多流行的应用程序都使用TCP。TCP协议的整个报文由报文头和数据两部分组成：传输控制协议TCPTCP是面向连接的传输层协议。所谓面向连接就是在真正进行数据传输开始前就要完成连接建立的过程，否则不会进入真正的数据传输阶段。TCP的连接建立过程通常被称为三次握手。传输控制协议TCPUDP协议提供一种面向无连接的数据报服务，因此，它不能提供可靠的数据传输。而且UDP不进行差错检验，UDP也无法保证任何分组的传递和验证，必须由应用层的应用程序来实现可靠性机制和差错控制，以保证端到端数据传输的正确性。相对于TCP报文，UDP报文只有少量的字段：源端口号、目的端口号、长度、校验和等，各个字段功能的TCP报文相应字段一样。用户报文协议UDPTCP是基于连接的协议，UDP是面向非连接的协议。从可靠性角度来看，TCP的可靠性优于UDP。从传输速度来看，TCP的传输速度比UDP更慢。从协议报文的角度看，TCP的协议开销大，但是TCP具备流量控制的功能，UDP的协议开销小，但UDP不具备流量控制的功能。从应用场合看，TCP适合于传送大量数据，而UDP适合传送少量数据。TCP与UDP的区别网络层位于TCP/IP协议栈的网络接口层和传输层中间。网络层为了保证数据包的成功分发，主要定义了以下协议：IP（InternetProtocol）协议ICMP（InternetControlMessageProtocol，因特网控制报文协议）ARP（AddressResolutionProtocol，地址解析协议）RARP（ReverseAddressResolutionProtocol，反向地址解析协议）网络层协议IP协议和路由协议协同工作，寻找能够将数据包传送到目的端的最优路径。IP不关心数据报文的内容，提供无连接的、不可靠的服务。普通的IP数据包包头长度20个字节，不包含IP数据字段IP协议ICMP协议是集差错报告与控制于一身的协议。在所有TCP/IP主机上都可实现ICMP。常用的“ping”命令和“Tracert”命令都是基于ICMP协议的。ICMP协议ICMP协议表2-1常见Ping命令返回信息表返回信息提示含义ReplyfromX.X.X.X：byte=32times<1msTTL=255表示计算机到目标IP主机之间连接正常（X.X.X.X代表某个IP地址）Requesttimedout表示没有收到目标主机返回的响应数据包，引起原因有网络不通、对方没有开机、对方装有防火墙、IP地址不正确等。Destinationhostunreachable表示对方主机不存在或者没有跟对方建立连接，与路由设置或DHCP出现故障有关。BadIPaddress表示可能没有连接DNS服务器，无法解析该IP地址，也可能是目标IP地址不存在。ICMP协议表2-2解决网络故障常用Ping命令命令格式含义Ping是本地循环地址，如果无法Ping通，则表明本地计算机TCP/IP协议不能正常工作，需要重新安装RCP/IP协议。Ping本机的IP地址能Ping通则表示网络适配器工作正常，不通则是网络适配器出现故障，更换、重新插拔或重装网卡驱动程序。Ping同网段内其他计算机的IPPing一台同网段计算机的IP，不通则表明网络线路出现故障，要对网线、交换机或到目标计算机进行检查测试。地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。ARP协议反向地址转换协议（RARP：ReverseAddressResolutionProtocol）就是将局域网中某个主机的物理地址转换为IP地址，比如局域网中有一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。RARP协议广泛用于获取无盘工作站的IP地址。RARP协议发送端发送数据的过程是从上至下逐层传递的。OSI参考模型中的每个层次收到上层传递过来的数据后都要将本层次的控制信息加入数据单元的头部，一些层次还要将校验和等信息附加到数据单元的尾部，这个过程就叫做封装。报文的封装传输层数据链路层物理层网络层数据数据传输层报头数据网络层报头数据数据链路层报头0101110101001000010表示层应用层会话层数据段Segment数据包Packet比特流Bits数据帧Frame发送数据:数据封装端口号源IP+目的IP＋上层协议源MAC+目的MAC将数据帧转换成高低电平，即“0”或“1”代码数据Data报文的封装图示

TCP段格式生存周期(8比特)上层协议(8比特)源IP地址(32比特)目的IP地址(32比特)版本号(4比特)其他IP控制信息20字节数

据当数据到达接收端时，每一层读取相应的控制信息根据控制信息中的内容向上层传递数据单元，在向上层传递之前去掉本层的控制头部信息和尾部信息（如果有的话），此过程叫做拆封。报文的解封装下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目2规划IP地址授课教师：管秀君吉林交通职业技术学院学习任务2.3学会IP地址和子网掩码的基本使用2.3.1IPV4地址构成IP地址简介IP地址（InternetProtocolAddress）是一种在Internet上的给主机编址的方式，也称为网络协议地址。常见的IP地址，分为IPv4与IPv6两大类，目前广泛使用的是IPV4。每台联网的电脑都需要有全局唯一的IP地址才能实现正常通信。IPV4地址构成IPV4地址是一个32位的二进制数，为方便书写和记忆，通常被分割为4个“8位二进制数”（也就是4个字节），每8位二进制数用一组0-255之内的十进制数表示，数之间用句点分隔。为了清晰地区分各个网段，我们对IP地址采用结构化的分层方案，方案将IP地址分为两部分：网络位和主机位。网络位用于唯一标识一个网段或者若干网段的聚合，同一网段中的网络设备有同样的网络地址。主机位用于唯一地标识同一网段内的网络设备。区分网络位和主机位需要借助地址掩码（netmask）。地址掩码由32位二进制组成，32位IP地址按位一一对应。IP地址中网络位所对应的地址掩码位置1，IP地址中主机位所对应的地址掩码位置0。2.3.2IPV4地址分类A类:B类:C类:D类: 多播组编号

E类:用于实验NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8比特8比特8比特8比特IPV4地址分类1A类:0NNNNNNNHostHostHost891617242532(1-126)1B类:10NNNNNNNetworkHostHost891617242532(128-191)1C类:110NNNNNNetworkNetworkHost891617242532(192-223)1D类:1110MMMM多播组多播组多播组891617242532(224-239)IPV4地址分类2.3.3特殊的IP地址在IP地址中有一些特殊的IP地址需要注意：（1）主机位的二进制全为“0”的IP地址称为网络地址，用来标识一个网段。（2）主机位的二进制全为“1”的IP地址称为广播地址，用于标识一个网络中的所有主机。（3）作为回环地址，常用于本机上软件测试和本机上网络应用程序之间的通信地址。（4）32位二进制为全‘1’的IP地址(55)，称为本地广播地址，它只可以作为目的IP地址，表示该分组发送给与源主机属于同一个网络的所有主机，但是这类广播仅限于本地网络，不会扩散到其他网络中。（5）32位为全‘0’的IP地址()，通常由无盘工作站启动时使用。无盘工作站启动时不知道自己的IP地址，便用作为源IP地址，55作为目的IP地址，发送一个本地广播请求来获得一个IP地址。特殊IP地址私有地址在A类、B类、C类地址中，还有一些特定地址没有分配，这些地址被称为私有地址。当一些组织内部使用TCP/IP连网，但是并未接入Internet时，就可以把这些私有地址分配给主机。私有地址范围如下：A类:至55B类:至55C类:至552.3.4

子网掩码子网掩码的作用“IPv4的子网掩码（subnetmask）其主要作用是区分IP地址中的网络地址和主机地址，从而实现对不同网络的划分和隔离。子网掩码用于屏蔽IP地址中的一部分，以区分网络标识和主机标识，同时使用子网掩码可以将一个大的网络划分成多个小的网络，以便更有效地管理网络资源，减少网络拥塞和冲突，提高网络的安全性和性能。子网掩码的表示子网掩码与IP地址一一对应，也是32位的二进制数，同时出现，用于区分IP地址中的网络部分和主机部分，子网掩码为1表示对应的IP地址位是网络位，为0表示主机位，子网掩码有多种表示方法，常用的表示方法有类别表示法、和CIDR表示法。类别表示法“经常使用的IP地址类型是A、B、C三类，其对应的子网掩码分别是：A类：255.0.0.0B类：255.255.0.0C类：255.255.255.0CIDR表示法CIDR表示法也是当前最常用的子网掩码表示方法之一，也称为无类别域间路由表示法。它使用斜线（/）后的数字来表示IP地址和子网掩码的位数，数字范围是0-32。例如，IP地址为，子网掩码为255.255.255.0用CIDR表示法可以写成：/24。其中，24表示子网掩码中二进制数1的连续位数是24。（1）将IP地址和子网掩码都转换成二进制形式。（2）对IP地址的每个二进制位进行与运算，即将IP地址的每个二进制位与子网掩码的对应位进行“与”运算（0与0=0，0与1=0，1与0=0，1与1=1）。（3）得出网络地址的二进制形式。（4）将网络地址转换成十进制形式，即为网络地址。如何确定一个IP地址的网络地址2.3.5

子网规划可用主机IP地址数量的计算2N-2公式:“N”代表主机位数主机位全“0”表示网络编号主机位全“1”表示该网络中的广播可用主机IP地址数量的计算216-2=65534…...5354B类网段，有16位主机位，因此有216个（65536）IP地址，去掉一个网络地址和一个广播地址55不能用作标识主机，那么共有216-2个可用地址。把基于每类的IP网络进一步分成更小的网络，即子网划分。每个子网分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。子网划分子网划分实例图解主类网络主机60255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子网161722128与操作步骤如下所示：（1）将IP地址60转换为二进制。（2）将子网掩码92转换为二进制。（3）因为子网掩码92转换为二进制前26位为1，所以该IP地址的前26位为网络位，在子网掩码的1和0之间划一条竖线，竖线左侧为网络位（包含子网位），竖线右侧为主机位。（4）按照二进制“与”运算规则将IP地址与子网掩码按照二进制逐位进行与运算，最终得到的就是IP地址所在网段的网络编号。

（5）将网络编号转换成十进制数表示形式。子网划分实例步骤拓展任务：可变长子网掩码把一个网络划分成多个子网，要求每一个子网使用不同的网络标识ID。但是每个子网的主机数不一定相同，而且相差很大，如果我们每个子网都采用固定长度子网掩码，而每个子网上分配的地址数相同，这就造成地址大量浪费。可变长子网掩码VLSM（VariableLengthSubnetMask）规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。这对于网络内部不同的网段需要不同大小子网的情形来说很有效。可变长子网掩码实例2/27

172.16.14.64/27

6/27

CBAHQ/24/24/16

36/3032/3040/30center子网/24

被划分为更小的子网以适应网络的需求并避免了IP地址的浪费，需要路由协议支持下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目2规划IP地址授课教师：管秀君吉林交通职业技术学院实战任务2.4子网划分2.4.1B类网络规划分为C类网络在图中的作为B类网段时，172.16是网络位（也可称为主类网络位），0.0是主机位，默认子网掩码是，共计有