• 2.94 MB
  • 2022-04-29 14:19:30 发布

网络技术及应用第三版 教学课件PPT项目2 楼层对等网络组建.ppt

  • 83页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'网络技术及应用 项目二:楼层对等网络组建 项目描述项目背景:项目目标:对等网络又称工作组,网上各台计算机有相同的功能,无主从之分,任一台计算机都是即可作为服务器,设定共享资源供网络中其他计算机所使用,又可以作为工作站,没有专用的服务器,也没有专用的工作站。对等网络是小型局域网常用的组网方式。利用普通交换机组建对等网,实现现有网络资源的共享。 任务2-1:共享网络组建任务描述某单位办公室有10台电脑,需要把它们连成网络,以便实现网络资源(文件、打印机)共享。 任务目标配置本地计算机上的共享文件,开放资源给网络中设备共享;访问网络上共享的资源信息。任务2-1:共享网络组建 工作过程1.确定网络结构使用星型拓扑结构组建网络,并将各计算机和局域网交换机上的各个接口用RJ-45双绞线连接起来,构建好基本物理结构,此处不再赘述。2.开始配置相关选项 工作过程WindowsXP计算机的配置网络连通性及故障检测共享网络资源访问共享资源打印机共享任务2-1:共享网络组建 WindowsXP计算机的配置首先,确定我们使用星形拓扑结构组建网络,并将各计算机和局域网交换机上的各个接口用RJ-45双绞线连接起来,构建好基本的物理结构,此处不再累述。然后开始配置相关选项。 WindowsXP计算机的配置【步骤1】确认TCP/IP协议已安装,选定“Internet协议(TCP/IP)”,单击“属性”按钮,设置IP地址。【步骤2】在“网络连接”窗口,单击“高级”菜单,选择“网络标识”,打开“系统属性”对话框,单击“更改”按钮,选定“工作组”,输入组名(如:Domain),然后单击“确定”按钮。如图2-1所示。【步骤3】若成功加入工作组,则会出现“欢迎加入工作组Domain”的提示,请单击“确定”按钮,完成设置。图2-1设置工作组 网络连通性及故障检测TCP/IP安装完成后,应利用TCP/IP工具程序“ipconfig”与“ping”来检查TCP/IP是否安装与设置正确。先依次选择“开始”→“程序”→“附件”→“命令提示符”选项,进入命令提示符的环境,然后利用以下的步骤进行测试: 网络连通性及故障检测【步骤1】执行“ipconfig“命令以便检查TCP/IP通信协议是否已经正常启动,IP地址是否与其他的主机相冲突。如图2-2所示。注意:如果正常的话,画面上会出现你的IP地址、子网掩码、默认网关等数据;如果提示IP地址和子网掩码都是0.0.0.0,则表示IP地址与网络上其他的主机相冲突;如果自动向DHCP服务器索取IP地址,但是却找不到DHCP服务器的话,则会自动得到一个“专用的IP地址“。图2-2ipconfig命令结果 网络连通性及故障检测【步骤2】测试loopback地址(127.0.0.1)验证网卡是否可以正常传送TCP/IP的数据。此时,键入“ping127.0.0.1”命令进行循环测试,检查网卡与驱动程序是否正常运行。如图2-3和2-4所示。 网络连通性及故障检测图2-3Ping命令运行正常图2-4Ping命令运行不正常 网络连通性及故障检测【步骤3】检查IP地址是否正常,键入命令“Ping本主机自己的IP地址”。测试该地址是否与其他的主机冲突。【步骤4】假设网络内有IP路由,键入命令“Ping默认网关的IP地址”。测试网络的IP路由器是否工作正常。【步骤5】输入命令“Ping其他主机的IP地址”,测试与其他主机是否连通。事实上,只要步骤(5)成功,表明网络工作正常,步骤(1)到步骤(4)都可以省略。但如果步骤(5)失败,则可以按步骤倒退,依序往前面的步骤测试,找出故障问题。 共享网络资源以事先存在的用户名(如administrator)和密码登录到计算机,打开“我的电脑”,右击磁盘(如C:)或某个文件夹的图标,在出现的菜单中,选择“共享和安全”,打开“文件夹”属性窗口。 共享网络资源图2-5设置资源共享 访问共享资源在另一台计算机登录后,打开“网上邻居”,显示“整个网络”以及同组的各计算机名。双击某个计算机名字(如PC-1),则显示该计算机的共享资源,双击共享,即可浏览该计算机的上共享的文件夹和文件。如图2-6所示。 访问共享资源图2-6访问共享资源 访问共享资源如果希望每次登录后,通过“我的电脑”访问共享资源,可以通过以下途径来映射网络驱动器:依次单击“开始”→“所有程序”→“附件”→“Windows资源管理器”→“工具”→“映射网络驱动器”,打开“映射网络驱动器”窗口。如图2-7所示。图2-7映射网络驱动器 打印机共享打印机Word.docUser2打印服务器打印机本地打印设备打印机驱动程序网络接口打印设备图2-8网络打印机物理拓扑图 打印机共享【步骤1】打印服务器安装与配置(1)配置网络打印机的要求1)打印服务器可以运行以下任何一个操作系统:Windows2000Server系列或WindowsSever2003系列中的操作系统2)有足够的RAM来处理文档3)打印服务器上有足够的磁盘空间来存储文档(2)安装本地打印机单击“开始”→“管理工具”→“管理您的服务器”,打开“管理您的服务器”对话框,单击“添加或删除角色”,按向导提示进行安装。 打印机共享【步骤2】安装打印机过程(1)打开“配置您的服务器向导”窗口,选择“打印服务器”,单击“下一步”。图2-9网络打印机安装过程1 打印机共享(2)选择“所有Windows客户端”,单击“下一步”。(3)在“本地或网络打印机”窗口,选择“连接到这台计算机的本地打印机”,单击“下一步”。图2-10网络打印机安装过程2图2-11网络打印机安装过程3 打印机共享(4)选择打印机端口,单击“下一步”。(5)选择打印机型号,单击“下一步”。(6)输入打印机的名称,单击“下一步”。图2-14网络打印机安装过程6图2-13网络打印机安装过程5图2-12网络打印机安装过程4 打印机共享(7)设置打印机共享,单击“下一步”。(8)输入打印机所在的位置,单击“下一步”。(9)选择“否”,单击“下一步”,单击“完成”即可。图2-17网络打印机安装过程9图2-16网络打印机安装过程8图2-15网络打印机安装过程7 打印机共享【步骤3】客户端连接到网络打印机(1)在客户端单击“开始”→“打印机和传真”,打开““打印机和传真””窗口,单击“添加打印机”,打开“添加打印机向导”,单击“下一步”,打开“本地或网络打印机”窗口。图2-18连接网络打印机 打印机共享(2)选择“网络打印机”,单击“下一步”,显示“指定打印机””窗口,选择“浏览打印机”,单击“下一步”。图2-19浏览打印机 打印机共享图2-20完成网络打印机设置 打印机共享【步骤4】配置并管理网络打印机在打印服务器窗口,单击“开始”→“打印机和传真”,打开“打印机和传真”对话框。用鼠标右键单击前面安装的共享打印机,打开快捷菜单选择“属性”项,打开“打印机属性”窗口。如图2-21所示。图2-21配置网络打印机共享权限 任务二:网络及子网的划分任务描述某公司通过Internet服务提供商得到一个C类地址211.81.192.0,要求其网络管理员对整个公司的IP地址进行规划并划分子网,将各部门的计算机接入Internet。 任务目标理解IP协议与MAC地址关系;掌握子网规划方法;掌握在内部局域网上划分逻辑子网、应用和测试的方法。任务二:网络及子网的划分 工作过程子网的规划配置主机任务2-2:网络及子网的划分 子网规划子网规划即根据子网数量要求及每一个子网的有效地址数量要求,确定借几位主机号作为子网号,然后写出借位后的子网数量、每一个子网的有效主机地址数量、每一个子网的子网地址、子网掩码和每一个子网的有效主机地址。在确定借几位主机号作为子网号时,应使子网号部分产生足够的子网,而剩余的主机号部分能容纳足够的主机。根据该公司的具体情况(共有三个部门),应划分3个相对独立的网段,并且每个网段的主机数不超过30台,公司申请的C类网络地址为211.81.192.0,则在子网划分时需要从主机位中借出其中的高3位作为子网位,这样一共可得8个子网,每个子网的相关信息参见表2-1。其中,第0个子网因网络号与未进行子网划分前的原网络号211.81.192.0重复而不用,第7个子网因为广播地址与未进行子网划分前的原广播地址211.81.192.255重复也不可用,这样可以选择6个可用子网中的任意3个为现有的3个网段进行IP地址分配,留下3个可用子网,将其作为未来网络扩充之用。 配置主机图2-2主机互联原理图【步骤1】根据划分方案,给两台不同子网内的计算机PC1和PC2分配主机地址和子网掩码。PC1为211.81.192.33255.255.255.224,PC2为211.81.192.65255.255.255.224。【步骤2】将两台计算机网卡分别连接到交换机的F0/1和F0/2口。【步骤3】使用Ping命令测试网络连通性。 局域网和IEEE802标准常见的局域网拓扑结构网络互联设备相关知识IP地址分类子网 局域网和IEEE802标准局域网(LocalAreaNetwork,LAN)是应用最为广泛的一类网络,它是将较小地理范围内的各种数据通信设备连接在一起的计算机网络,常常位于一个建筑物或一个园区内,也可以远到几千米的范围。局域网通常用来将单位办公室中的个人计算机和办公设备连接起来,以便共享资源和交换信息,它是专有网络。 特点:局域网是一个通信网络,它仅提供通信功能。从OSI参考模型的协议层角度看,它主要包含了较低的两层(物理层和数据链路层)的功能,所以连接到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。局域网连接的是数据通信设备,这里的数据通信设备是广义的,包括高档工作站,服务器,大、中、小型计算机,终端设备和各种计算机外围设备。局域网传输距离有限,网络覆盖范围小。 局域网和IEEE802标准特点:归属单一,通常由一个单一组织维护、管理和扩建网络结构简单,易于实现介质适应性强误码率低,可靠性高传输延时小传输速率高成本低覆盖范围小 局域网和IEEE802标准本质上说,局域网是一个通信网,其协议应该包括OSI协议的低三层,即物理层、数据链路层和网络层,但由于局域网的网络结构比较简单,在LAN中也就没有路由问题,任何两点之间可用一条直接的链路,所以,也不需要单独设置网络层,而可将寻址、排序、流控和差错控制等功能放在数据链路层中去实现。局域网的参考模型只对应于OSI参考模型的数据链路层与物理层,它将数据链路层划分为两个子层:逻辑链路控制(LogicalLinkControl,LLC)子层与介质访问控制(MediaAccessControl,MAC)子层。 局域网和IEEE802标准(1)物理层物理层涉及通信时在信道上传输的原始比特流,它的主要作用是确保在一段物理链路上二进制比特信号的正确传输。物理层的主要功能包括信号的编码/解码、同步前导码的生成与去除、二进制比特信号的发送与接收。此外,为确保位流的正确传输,物理层还具有错误校验功能,以保证比特信息的正确发送与接收。因此,物理层必须保证在双方通信时,一方发送二进制“1”,另一方接收的也是“1”。局域网物理层制定的标准、规范的主要内容包括:①局域网所支持的传输介质与传输距离。②传输速率。③物理接口的机械特性、电气特性、性能特性和规程特性。④传输信号的编码方案,局域网常用的编码方案有曼彻斯特编码、差分曼彻斯特编码、4B/5B和8B/10B等。⑤错误校验码及同步信号的产生与删除。⑥拓扑结构。 局域网和IEEE802标准MAC子层介质访问控制(MAC)子层是数据链路层的一个功能子层,MAC子层构成了数据链路层的下半部,它直接与物理层相邻。MAC子层是与传输介质有关的一个数据链路层的功能子层,它主要用于制定管理和分配信道的协议规范。MAC子层的主要功能是进行合理的信道分配,解决信道竞争问题。它在数据链路层中完成介质访问控制功能,为竞争用户分配信道使用权,并具有管理多链路的功能。MAC子层为不同的物理介质定义了介质访问控制标准。目前,IEEE802已制定的介质访问控制标准有带有冲突检测功能的载波监听多路访问(CSMA/CD)、令牌环(TokenRing)和令牌总线(TokenBus)等。介质访问控制方法决定了局域网的主要性能,它对局域网的响应时间、吞吐量和带宽利用率等性能都有十分重大的影响。MAC子层的另一个主要功能是在发送数据时,将从上层接收的数据(PDU-LLC协议数据单元)组装成附带MAC地址和差错检测字段的数据帧;在接收数据时拆帧,并完成地址识别和差错检测。 局域网和IEEE802标准LLC子层逻辑链路控制(LLC)子层也是数据链路层的一个功能子层。它构成了数据链路层的上半部分,与网络层和MAC子层相邻。LLC子层在MAC子层的支持下向网络层提供服务。它可运行于所有802局域网和城域网的协议之上。LLC子层与传输介质无关,它独立于介质访问控制方法,隐藏了各种局域网技术之间的差异,向网络层提供一个统一的格式与接口。LLC子层的作用是在MAC子层提供的介质访问控制和物理层提供的比特服务的基础上,将不可靠的物理信道处理为单一的、可靠的逻辑信道,确保数据帧的正确传输。LLC子层的主要功能是建立、维持和释放数据链路,提供一个或多个服务访问点,为网络层提供面向连接和无连接服务。此外,为保证通过局域网的无差错传输,LLC子层还提供差错控制、流量控制以及发送顺序控制等功能。 局域网和IEEE802标准局域网标准化委员会即IEEE802委员会(InstituteofElectricalandElectronicsEngineersINC,电器和电子工程师协会),成立于1980年2月。该委员会制定了一系列局域网标准,称为IEEE802标准。该标准已被国际标准化组织(ISO)采纳并作为局域网的国际标准。IEEE802的体系结构如图2-24所示。 局域网和IEEE802标准图2-24IEEE802的体系结构 局域网和IEEE802标准目前,IEEE802标准主要有以下几种:IEEE802.1:局域网概述、体系结构、网络管理和网络互联。IEEE802.2:定义逻辑链路控制LLC。IEEE802.3:CSMA/CD访问方法和物理层规范,这是由以太网发展而来的。IEEE802.4:TokenBus(令牌总线)。IEEE802.5:TokenRing(令牌环)访问方法和物理层规范。IEEE802.6:城域网访问方法和物理层规范。IEEE802.7:宽带技术咨询和物理层课题与建议实施。IEEE802.8:光纤技术咨询和物理层课题。IEEE802.9:综合声音/数据服务的访问方法和物理规范。IEEE802.10:安全与加密访问方法和物理层规范。IEEE802.11:无线局域网访问方法和物理层规范,包括:IEEE802.11a、IEEE802.11b、IEEE802.11c、IEEE802.11d、IEEE802.11g和IEEE802.11n等标准。IEEE802.12:100VG-AnyLAN快速局域网访问方法和物理层规范。 常见的局域网拓扑结构一、总线型结构如图2-24所示,总线型拓扑结构是一种共享传输通路的物理结构。这种结构中,总线具有信息的双向传输功能,普遍用于局域网的连接。总线拓扑结构的优点是:安装、扩充或删除一个节点很容易,不需停止网络的正常工作。由于各个节点共用一个总线作为数据通路,信道的利用率高。但总线结构也有其明显的缺点:由于信道共享,连接的节点不宜过多,并且总线自身的故障可能导致系统的崩溃。图2-24总线型网络拓扑结构 常见的局域网拓扑结构二、星型结构星型拓扑结构如图2-25所示,它是一种以中央节点为中心,把若干外围节点连接起来的辐射式互联结构。这种结构适用于局域网,特别是近年来组建的局域网大都采用这种连接方式。该方式以双绞线作为传输介质。星型拓扑结构的特点是:安装方便,结构简单,维护容易,费用较低。通常以集线器(Hub)或交换机(Switch)作为中央节点。中央节点的正常运行对网络系统来说至关重要,一旦出现故障,将导致全网瘫痪。图2-25星形网络拓扑结构 常见的局域网拓扑结构三、环形结构环型拓扑结构如图2-26所示,它将网络节点连接成闭合结构。信号顺着一个方向从一台设备传到另一台设备,每一台设备都配有一个收发器,信息在每台设备上的延时时间是固定的。这种结构特别适用于实时控制的局域网系统。环型拓扑结构的特点是:安装容易,费用较低。有些网络系统为了提高通信效率和可靠性,采用了双环结构,即在原有的单环结构上再套一个环作为辅助环路,主环出现故障时辅环能自动接替主环的部分工作。环型网络的缺点是,当某节点发生故障时,整个网络将不能正常工作。图2-26环形拓扑结构 常见的局域网拓扑结构四、树型拓扑结构树型拓扑结构如图2-27所示,它像一棵“根”朝上的,与总线拓扑结构相比,主要区别在于总线拓扑结构中没有“根”。这种拓扑结构在目前的局域网中已被广泛采用。树型拓扑结构的特点:优点是容易扩展、故障也容易分离处理;缺点是整个网络对根的依赖性很大,一旦网络的根节点发生故障,整个系统将无法正常工作。图2.-27树形网络结构 网络互联设备连接网络各层时需要解决的问题是不同的,其任务也不相同。因此,各种网络设备的工作原理和结构也是大不相同的。一般说来,越是底层的网络互联设备,需要完成的任务越少,功能也越差,结构也越简单;而越是高层的网络互联设备,需要完成的任务越多,功能也越强,结构也越复杂。目前,集线器、交换机、路由器、防火墙等网络设备都有着广泛的应用。 网络互联设备一、物理层网络互联设备(中继器与集线器)中继器是一种信号放大设备。集线器(HUB)是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多端口中继器。图2-28用集线器实现主机互联 网络互联设备根据管理方式的不同,集线器可分为智能型和非智能型集线器两种。目前所使用的集线器基本是以上三种分类方式的组合,例如我们经常所讲的10/100M自适应智能型堆叠式集线器等。集线器根据端口数目的不同主要有4端口、8端口、16端口和24端口等。图2-29所示为一个用4端口集线器实现主机互联的实例,集线器是共享设备,它只允许同一时间内一对主机之间传送信息,若同时有多对主机之间传送信息或多台主机向同一台主机发送信息,则会产生冲突。随着网络技术的发展,集线器的缺点越来越突出,后来发展起来的一种技术更先进的数据交换设备——交换机逐渐取代了部分集线器的高端应用。在物理层实现互联的网络要求数据链路层及以上各层次必须使用相同或兼容的协议。 网络互联设备二、数据链路层网络互联设备(网桥与二层交换机)网桥是在数据链路层上实现网络互连的设备,二层交换机是一种多端口的网桥,主要用于交换式网络中。用于局域网之间互连的网桥,一般具有以下几个特征:(1)网桥能够互连两个采用不同数据链路层协议、不同传输介质、不同传输速率的网络。(2)网桥通过存储转发和地址过滤方式实现互连网络之间的通信。(3)用网桥互连的网络在数据链路层以上采用相同的协议。满足上面特征的设备都可以称为网桥,其中最常见的一种就是局域网换机,在两个局域网之间通过网桥实现通信的基本工作原理如图2-29所示。目前的网桥标准有两个,分别由IEEE802.1和IEEE802.5两个分委员会制定,它们的区别在于路径选择的策略不同。基于这两种标准有两种网桥:透明网桥、源路选网桥。 网络互联设备图2-29用网桥实现局域网的互联 网络互联设备如果图2-29中的节点A向节点B发送数据帧,网桥能够接收到该发送帧,但经过地址过滤后发现该帧的目的节点地址与发送节点在同一个网段,便不再对该数据帧进行复制和转发,而是直接将其丢弃,从而减轻了网络的压力,改善了网络的安全性能,达到了隔离互联子网的目的;如果节点A向节点D发送数据帧,当网桥接收到该帧时,经过地址过滤发现目的地在另一个网段,便通过与另一个网段的网络接口转发该数据帧,保证数据帧能够正确到达目的地。由于网桥需要对数据包进行处理,以决定转发情况,所以在传输数据时有一定延时。此外,值得注意的是,当局域网规模比较大、网络环境比较复杂时,会使用多个网桥进行互联,从而有可能在网桥之间形成环路。由于网桥能够转发网络节点发出的广播数据包,使得广播数据包在网络中不断循环,形成广播风暴。所谓广播风暴,是指过多的广播数据包占用了网络带宽的所有容量,使网络的性能变得非常差,直至网桥死机。 网络互联设备目前的网桥标准有两个,分别由IEEE802.1和IEEE802.5分委员会制定,它们的区别在于路径选择的策略不同。基于这两种标准有两种网桥:透明网桥、源路选网桥。(1)透明网桥透明网桥由各个网桥自行选择路径,局域网上的各节点不负责路径选择,其最大的优点是容易安装。(2)源路选网桥源路选网桥由发送数据帧的源节点负责路径选择。网桥假定每个节点在发送数据帧时,都已经清楚地知道发往各个目的地的路径,在实际发送数据帧时,帧头当中会包含详细的路径信息,网桥只需根据这些路径信息进行正确的转发即可。在数据链路层实现互联的网络允许物理层和数据链路层使用相同或不同的协议,但网络层及以上各层必须使用相同或兼容的协议。 网络互联设备三、网络层互联设备(路由器)路由器是互连网络的重要设备之一,它工作在OSI模型的网络层,一般具有以下几个特征。1)路由器是在网络层上实现多个网络之间互连的设备。2)路由器为两个以上网络之间的数据传输实现最佳路径选择。3)路由器要求节点在网络层以上的各层中使用相同的协议。路由器的基本功能就是转发数据包,在通过路由器互连的网络中,路由器要对接收到的数据包进行检测,判断其中包含的目的IP地址。如果目的IP地址与源节点IP地址在同一个网段,则不进行转发;如果目的IP地址在另一个网段,则通过查询路由器中的路由表决定转发到哪一个目的地(可能是下一个节点,也可能是最终目的地)以及从哪个网络接口转发出去,其基本使用方法如图2-31所示。 网络互联设备路由器实际上是一种智能型的网络互连设备,主要具有以下3种功能。(1)网络连接功能(2)路由选择功能(3)设备管理功能图2-31路由器的连接 IP地址分类一、IP地址分类IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在Internet上,每台计算机或网络设备的IP地址是全世界唯一的。IP地址采用两级结构,由网络标识和主机号两部分组成,如图2-32所示。其中,网络标识用于标识该主机所在的网络,而主机号则表示该主机在相应网络中的特定标记。正是因为网络标识所给出的网络位置信息才使得路由器能够在通信子网中为IP分组选择一条合适的路径。网络标识主机标识图2-32IP地址的组成 IP地址分类为适应不同规模的网络,可将IP地址分类,称为有类地址。每个32位的IP地址的起始几位标识地址的类别,通常IP地址被分为A、B、C、D和E五类,如图3.12所示。其中A、B、C类作为常用的主机地址,D类用于提供网络组播服务或作为网络测试之用,E类保留给未来扩充使用。A、B、C类的最大网络数目和可以容纳的主机数信息参见表2-2网络类最大网络数每个网络可容纳的最大主机数目A27一2=126224一2=16777214B214一2=16382216一2=65534C221一2=209715028一2=254表2-2关于A、B、C类的最大网络数和可容纳的主机数 IP地址分类(1)A类地址A类地址用来支持超大型网络。A类IP地址仅使用第1个8位组标志地址的网络部分,其余的3个8位组用来标志地址的主机部分。用二进制表示时,A类地址的第1位(最左边)总是0。因此,第1个8位组的最小值为00000000(十进制数为0),最大值为01111111(十进制数为127)。但是0和127两个数保留使用,不能作为网络地址。任一IP地址的第1个8位组的取值范围为1~126的都是A类地址。 IP地址分类(2)B类地址B类地址用来支持中大型网络。B类IP地址使用4个8位组的前2个8位组标志地址的网络部分,其余2个8位组用来标志地址的主机部分。用二进制表示时,B类地址的前2位(最左边)总是10。因此,第1个8位组的最小值为10000000(十进制数为128),最大值为10111111(十进制数为191)。任何IP地址第1个8位组的取值范围为128~191的都是B类地址。 IP地址分类(3)C类地址C类地址用来支持小型网络。C类IP地址使用4个8位组的前3个8位组标志地址的网络部分,最后1个8位组用来标志地址的主机部分。用二进制表示时,C类地址的前3位(最左边)总是110。因此,第1个8位组的最小值为11000000(十进制数为192),最大值为11011111(十进制数为223)。任何IP地址第1个8位组的取值范围为192~223的都是C类地址。 IP地址分类(4)D类地址D类地址用来支持组播。组播地址是唯一的网络地址,用来转发目的地址为预先定义的一组IP地址的分组。因此,一台工作站可以将单一数据流传送给多个接收者。用二进制表示时,D类地址的前4位(最左边)总是1110。D类IP地址的第1个8位组的范围为11100000~11101111,即224~239。任一IP地址的第1个8位组的取值范围为224~239的都是D类地址。 IP地址分类(5)E类地址Internet工程任务组保留E类地址作为研究使用,因此Internet上没有发布E类地址。用二进制表示时,E类地址的前5位(最左边)总是11110。E类IP地址的第1个8位组的范围为11110000~11110111,即240~247。任一IP地址的第1个8位组的取值范围为240~247的都是E类地址。 IP地址分类二、保留IP地址在IP地址中,有些IP地址被保留下来作为特殊之用。这些保留地址空间如下:(1)网络地址网络地址用于表示网络本身,具有正常的网络标志部分,主机号部分为全是“0”的IP地址代表一个特定的网络,即作为网络标志之用,如102.0.0.0、138.1.0.0和198.10.1.0分别代表了一个A类、B类和C类网络。(2)广播地址 (2)广播地址广播地址用于向网络中的所有设备广播报文分组。具有正常的网络标志部分且主机号部分全为“1”的IP地址代表一个在指定网络中的广播,称为广播地址,如102.255.255.255、138.1.255.255和198.10.1.255分别代表在一个A类、B类和C类网络中的广播。 3.公有地址和私有地址Internet的稳定直接取决于网络地址公布的唯一性。这个工作最初由InterNIC(Internet网络信息中心)来分配IP地址,现在已被IANA(Internet地址分配中心)取代。IANA管理着剩余IP地址的分配,以确保不会发生公用地址重复使用的问题。这种重复使用问题将导致Internet的不稳定,而且使用重复地址在网络中传递数据包会危及Internet的性能。公有地址是唯一的,因为公有地址是全局的和标准的,所以没有任何两台连接到公共网络的主机拥有相同的IP地址。所有连接Internet的主机都遵循此规则。公有地址是从Internet服务供应商(ISP)或地址注册处获得的。 此外,在IP地址资源中,还保留了一部分被称为私有地址(PrivateAddress)的地址资源供内部实现IP网络时使用。RFC1918留出3块IP地址空间(1个A类地址段,16个B类地址段,256个C类地址段)作为私有地址,分别对应10.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255和192.168.0.0~192.168.255.255,见表2-3。私有地址类型子网掩码10.0.0.0~10.255.255.255A255.0.0.0172.16.0.0~172.31.255.255B255.255.0.0192.168.0.0~192.168.255.255C255.255.255.0 IP地址分类三、公用地址和私有地址公有IP地址是惟一的,因为公有IP地址是全局的和标准的,所以没有任何两台连到公共网络的主机拥有相同的IP地址。所有连接Internet的主机都遵循此规则。公有IP地址是从Internet服务供应商(1SP)或地址注册处获得。另外,在IP地址资源中,还保留了一部分被称为私有地址(PrivateAddress)的地址资源供内部实现IP网络时使用。RECl918留出3块IP地址空间(1个A类地址段,16个B类地址段,256个C类地址段)作为私有地址,即10.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255和192.168.0.0~192.168.255.255。如表2-3所示。 IP地址分类PrivateIP地址类型子网掩码10.0.0.0~10.255.255.255A255.0.0.0169.254.0.0~169.254.255.255B255.255.0.0172.16.0.0~172.31.255.255B255.255.0.0192.168.0.0~192.168.255.255C255.255.255.0根据规定,所有以私有地址为目标地址的IP数据包都不能被路由至外面的因特网上,这些以私有地址作为逻辑标识的主机若要访问外面的因特网,必须采用网络地址翻译(NetworkAddressTranslation,NAT)或应用代理(Proxy)方式。表2-3私有(Private)IP地址 子网在IP地址规划时,常常会遇到这样的问题:一个企业由于网络规模增加、网络冲突增加或网络吞吐性能下降等多种因素需要对内部网络进行分段。而根据IP网络的特点,需要为不同的网段分配不同的网络号,于是当分段数量不断增加时,对IP地址资源的需求随之增加。即使不考虑是否能申请到所需的IP资源,要对大量具有不同网络号的网络进行管理也是一件非常复杂的事情,至少要将所有网络号对外网公布。更何况随着Internet规模的增大,32位的IP地址空间已出现了严重的资源紧缺。为了解决IP地址资源短缺的问题,同时也为了提高IP地址资源的利用率,引入了子网划分技术。 子网子网划分(SubnetWorking)是指由网络管理员将一个给定的网络分为若干更小的部分,这些更小的部分称为子网(Subnet)。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数,但内部又要划分成若干分段(Segment)进行管理时,就可以采用子网划分的方法。为了创建子网,网络管理员需要从原有IP地址的主机位中借出若干连续的高位作为子网标志,如图2-34所示。也就是说,经过划分后的子网因为其主机数量减少而已经不需要原来那么多位作为主机标志了,从而可以将这些多余的主机位作为子网标志。 子网 子网1.子网划分的方法在子网划分时,首先要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数,然后才能确定需要从原主机位借出的子网标志位数。原则上,根据全“0”和全“1”IP地址保留的规定,子网划分时至少要从主机位的高位中选择2位作为子网位,而只要能保证保留2位作为主机位,A、B、C类网络最多可借出的子网位是不同的,A类可达22位,B类为14位,C类则为6位。显然,当借出的子网位数不同时,相应可以得到的子网数量及每个子网中所能容纳的主机数也是不同的。表2-4列出了子网位数和子网数量、有效子网数量之间的对应关系。所谓有效子网,是指除去那些子网位为全“0”或全“1”的子网后所留下的可用子网。 IP地址分类表2-4子网络位数与子网络数量、有效子网数量的对应关系子网络位数子网数量有效子网数量l21=22-2=0222=44-2=2322=88-2=6424=1616-2=14525=3232-2=30626=6464-2=62727=128128-2=126828=256256-2=254929=512512-2=510……… IP地址分类二、子网划分的优越性引入子网划分技术可以有效提高IP地址的利用率,从而节省宝贵的IP地址资源。三、子网掩码前面讲过,网络标识对于网络通信非常重要。但引入子网划分技术后,带来的一个重要问题就是主机或路由设备如何区分一个给定的IP地址是否已进行子网划分,从而能正确地从中分离出有效的网络标识(包括子网络号的信息)。通常,将未引进子网划分前的A、B、C类地址称为有类(Classful)的IP地址,对于有类别的IP地址,显然可以通过IP地址中的标识位直接判定其所属的网络类别,并进一步确定网络标识。但引入子网划分技术后,这个方法显然是行不通了。子网掩码(Subnetmask)通常与IP地址配对出现,其功能是告知主机或路由设备,IP地址的哪一部分代表网络号部分,哪一部分代表主机号部分。子网掩码使用与IP地址相同的编址格式,即32位长度的二进制比特位,也可分为4个8位组并采用点分十进制来表示。但在子网掩码中,与IP地址中的网络位部分对应的位取值为“1”,而与IP地址主机部分对应的位取值为“0”。这样通过将子网掩码与相应的IP地址进行“与”运算,就可决定给定的IP地址所属的网络号(包括子网络信息) 子网表2-5给出了C类网络进行不同位数的子网划分后其子网掩码的变化情况。表2-5C类进行子网划分后的子网掩码划分位数23456子网掩码255.255.255.192255.255.255.224255.255.255.240255.255.255.248255.255.255.252 子网四、可变长子网掩码(VLSM)如果把网络分成多个不同大小的子网,每个子网可以使用不同长度的子网掩码。在使用有类别路由协议时,因为不能跨主网络交流掩码,所以必须连续寻址且要求同一个主网络只能用一个网络掩码。在使用有类别的路由协议时,因为不能跨主网络交流掩码,所以必须连续寻址且要求同一个主网络只能用一个网络掩码。对于大小不同的子网,只能按最大子网的要求设置子网掩码,因而造成了浪费。尤其是网络连接路由器时,两个串口只需要两个IP地址,分配的地址却和最大的子网一样。使用可变长子网掩码(VariableLengthSubnetMask,VLSM)允许对同一主网络使用不同的网络掩码,或者说VLSM可以改变同一主网络的子网掩码的长度。在使用无类别路由协议(ClasslessRoutingProtocol),例如OSPF、RIPv2、EIGRP协议时,就可以使用VLSM。使用可变长子网掩码可以让位于不同端口的同一网络编号采用不同的子网掩码,能节省大量的地址空间,允许非连续寻址,使网络的规划更灵活。 子网5.IP地址的规划与分配当在网络层采用IP协议组建一个IP网络时,必须为网络中的每一台主机分配一个唯一的IP地址,这就涉及IP地址的规划问题。通常IP地址规划要参照以下步骤进行:(1)分析网络规模,包括相对独立的网段数量和每个网段中可能拥有的最大主机数。(2)确定使用公有地址还是私有地址,并根据网络规模确定所需要的网络号类别,若采用公有地址,则还需要向网络信息中心(NetworkInformationCenter,NIC)提出申请并获得地址使用权。(3)根据可用的地址资源进行主机IP地址的分配。IP地址的分配可以采用静态分配和动态分配两种方式。所谓静态分配,是指由网络管理员为用户指定一个固定不变的IP地址并手工配置到主机上;动态分配则通常在客户机/服务器模式的网络中,通过动态主机配制协议(DynamicHostControlProtocol,DHCP)来实现。无论选择何种地址分配方法,都不允许任意两个不同的接口拥有相同的IP地址,否则将导致冲突,使得两台主机都不能正常运行。 子网静态分配IP地址时,需要为每台设备配置一个IP地址。每种操作系统有自己配置TCP/IP的方法,如果使用重复的IP地址,会导致网络故障。有些操作系统,例如Windows9x、WindowsXP和WindowsNT在初始化时会发送ARP请求来检测是否有重复的IP地址,如果发现重复的IP地址,操作系统不会初始化TCP/IP,而是发送错误消息。某些类型的设备需要拥有静态IP地址,例如Web服务器、DNS服务器、FTP服务器、电子邮件服务器、网络打印机和路由器等。 回顾与总结局域网(LocalAreaNetwork,LAN)是应用最为广泛的一类网络,它是将较小地理范围内的各种数据通信设备连接在一起的计算机网络,常常位于一个建筑物或一个园区内,也可以远到几千米的范围。局域网通常用来将单位办公室中的个人计算机和办公设备连接起来,以便共享资源和交换信息,它是专有网络。在进行网络构建过程中,为了解决IP地址资源短缺的问题,同时也为了提高IP地址资源的利用率,引入了子网划分技术。子网划分(SubNetworking)是指由网络管理员将一个给定的网络分为若干个更小的部分,这些更小的部分称为子网(Subnet)。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数,但内部又要划分成若干个分段(Segment)进行管理时,就可以采用子网划分的方法。 小试牛刀利用几台计算机和交换机进行共享网络的组建,并将共享一些硬件和软件资源,然后进行访问,同时对组建的网络进行子网划分,合理分配IP地址。'