第4章 TCP-IP协议

1、计算机网络技术与应用计算机网络技术与应用本章内容本章内容4.1 TCP/IP协议层次模型与各层主要协议协议层次模型与各层主要协议4.2 IP地址地址4.3 子网与超网子网与超网4.4 配置配置TCP/IP属性（实验课）属性（实验课）4.5 IP路由协议路由协议4.6 端口与进程通信端口与进程通信4.7 IPV64.8 TCP/IP常用命令（实验课）常用命令（实验课）计算机网络技术与应用4.1 TCP/IP协议层次模型与协议层次模型与各层主要协议各层主要协议4.1.1 TCP/IP4.1.1 TCP/IP层次结构的划分层次结构的划分4.1.2 4.1.2 互连层主要协议互连层主要协议4.1.3

2、4.1.3 传输层主要协议传输层主要协议4.1.4 4.1.4 应用层主要协议应用层主要协议计算机网络技术与应用4.1.1 TCP/IP层次结构的划分层次结构的划分1TCP/IP的层次结构的层次结构应用层表示层会话层传输层网络层数据链路层物理层网络接口层互联层传输层应用层计算机网络技术与应用2各层的作用各层的作用网络接口层网络接口层（主机主机- -网络层网络层）是在一个网络内部的是在一个网络内部的不同节点不同节点之间发送和接收之间发送和接收数据帧数据帧没有定义任何协议，而是利用了其他网络的低层协议没有定义任何协议，而是利用了其他网络的低层协议开放性开放性互联层互联层（网际层、网际层、IPIP层

3、层）通过路由选择将通过路由选择将IPIP分组分组从从源主机送到目的主机源主机送到目的主机包括包括5 5个协议个协议网络接口层互联层主机A主机BR1传输层互联层网络接口层传输层网络接口层互联层A2B1B2A1应用层应用层LAN1LAN2计算机网络技术与应用传输层传输层负责在两个通信的主机之间建立负责在两个通信的主机之间建立端到端端到端的进程间的通信的进程间的通信提供两种类型的服务：提供两种类型的服务：面向连接的可靠的服务（面向连接的可靠的服务（TCPTCP）、面向无连）、面向无连接的不可靠的服务（接的不可靠的服务（UDPUDP）应用层应用层提供了丰富的应用层协议，为用户访问网络提供接口提供了丰富

4、的应用层协议，为用户访问网络提供接口网络接口层互联层主机A主机BR1传输层互联层网络接口层传输层网络接口层互联层A2B1B2A1应用层应用层LAN1LAN2计算机网络技术与应用4.1.2 互联层主要协议互联层主要协议IPIP协议协议ARPARP协议协议RARPRARP协议协议ICMPICMP协议协议IGMPIGMP协议协议计算机网络技术与应用尽力而为的将尽力而为的将IP分组从分组从发送端主机发送端主机通过互联网环境送达通过互联网环境送达接接收端主机收端主机IP协议的作用协议的作用规定了全网通用的规定了全网通用的地址格式地址格式，并在统一机构管理下进行地址分配，并在统一机构管理下进行地址分配，保

5、证，保证一个一个IP地址对应一台主机地址对应一台主机采用采用数据报交换数据报交换方式方式为传输层提供尽力而为的数据传输服务，不保证为传输层提供尽力而为的数据传输服务，不保证IP分组一定送达分组一定送达，也不负责处理传输中的错误，发现错误的分组就丢弃，分组的，也不负责处理传输中的错误，发现错误的分组就丢弃，分组的重新组装和纠错问题都交给传输层去解决。重新组装和纠错问题都交给传输层去解决。1IP协议（协议（Internet Protocol）计算机网络技术与应用2ARP协议（协议（Address Resolution Protocol）网络接口层IP层主机A主机BR1TCP层网络接口层IP层TCP

6、层网络接口层IP层A2B1B2A1应用层应用层LAN1LAN2根据IP地址寻址需要与IP地址对应的物理地址ARP作用作用将将IP地址地址转换为转换为物理地址物理地址。IP地址和地址和MAC地址所处的层不同地址所处的层不同ARP的解析的解析只能在一个局域网内只能在一个局域网内完成。完成。为到达最终的目的主机，路由器或网关所指定的下一站的IP地址下一站IP所对应的物理地址计算机网络技术与应用ARP原理原理主机需要与任何其他计算机或路由器进行通信时，首先主机需要与任何其他计算机或路由器进行通信时，首先要查询要查询本地本地ARP高速缓存高速缓存如果如果ARP高速缓存中存在这个高速缓存中存在这个IP地址

7、及其对应的物地址及其对应的物理地址，解析便完成理地址，解析便完成如果如果ARP高速缓存中没有该高速缓存中没有该IP地址地址 ARP便在便在LAN上发出一个上发出一个广播广播，“你们谁的你们谁的IP地址是地址是*？请把你的物理地址告诉我请把你的物理地址告诉我” LAN上的每一台主机或路由器均要查看上的每一台主机或路由器均要查看ARP请求中包含的请求中包含的IP地址，如果该地址，如果该IP地址与某一台主机或路由器的地址与某一台主机或路由器的IP地址一地址一致，那么该主机或路由器便生成一个致，那么该主机或路由器便生成一个ARP应答信息应答信息，信息，信息中包含了与中包含了与IP地址对应的物理地址地址

8、对应的物理地址 然后源主机然后源主机ARP将将IP地址与物理地址的组合添加到它的高地址与物理地址的组合添加到它的高速缓存中，以便以后查询。速缓存中，以便以后查询。计算机网络技术与应用3RARP协议协议4Internet控制信息协议（控制信息协议（ICMP）5多播协议（多播协议（IGMP）Internet Control Message Protocol，作用是作用是向源主机报告差错向源主机报告差错。路由器在将信息发送到它的最终目的地的过程中会遇到一系列问题路由器在将信息发送到它的最终目的地的过程中会遇到一系列问题如分组是否到达目的主机？在传输过程中出现了哪些差错？路由如分组是否到达目的主机？在

9、传输过程中出现了哪些差错？路由器使用器使用ICMPICMP信息将这些问题通知源主机。信息将这些问题通知源主机。多播：介于单播和广播之间的一点对多点的通信方式多播：介于单播和广播之间的一点对多点的通信方式IGMPIGMP是一个支持多播的协议，它运行在路由器上，用于帮助多播路是一个支持多播的协议，它运行在路由器上，用于帮助多播路由器识别加入到一个多播组的成员主机，并将组成员信息转发给其他由器识别加入到一个多播组的成员主机，并将组成员信息转发给其他多播路由器。多播路由器。RARP（ Reverse Address Resolution Protocol ）是反向地址转换协议。）是反向地址转换协议。当

10、物理地址已知，但当物理地址已知，但IP地址不知道时，则使用地址不知道时，则使用RARP解析。解析。计算机网络技术与应用4.1.3 传输层主要协议传输层主要协议协议概述协议概述是面向连接的协议，发送数据之前通信双方要是面向连接的协议，发送数据之前通信双方要建立连建立连接，通信结束要拆除连接接，通信结束要拆除连接；通过通过确认和超时重传机制确认和超时重传机制保证数据传输可靠保证数据传输可靠若收到正确的帧，就给发送方发送若收到正确的帧，就给发送方发送“确认信息确认信息”若发送方在规定的时间内没有收到若发送方在规定的时间内没有收到“确认确认”信息就重发数据；信息就重发数据；TCP还提供还提供流量控制流

11、量控制功能功能TCP协议为应用层要求传输可靠的应用提供数据协议为应用层要求传输可靠的应用提供数据传输服务传输服务1TCP协议（协议（Transmission Control Protocol ）计算机网络技术与应用TCP协议的工作过程协议的工作过程（1）建立连接）建立连接（3次握手）次握手）TCP在发送方和接收方之间经过在发送方和接收方之间经过三次数据交换三次数据交换来建立连接来建立连接主机A主机B我想和你建立连接，我的初始序号是X同意和你建立连接，我的初始序号是Y那我开始传输数据吧，本报文的序号是X+1SYN=1,SEQ=XSYN=1,SEQ=YACK=X+1ACK=Y+1为了防止已失效的连

12、接请求报文段突然传送到了服务端，因而产生错误为了防止已失效的连接请求报文段突然传送到了服务端，因而产生错误为什么要3次，2次行不行？计算机网络技术与应用（2）数据传输）数据传输TCP的数据传输过程是一系列的的数据传输过程是一系列的发送发送确认确认过程过程主机A主机B我发送的当前报文序号是X+2，准备接收你的Y+1号报文，请回答我发送的当前报文序号是Y+1，准备接收你的X+3号报文，请回答我发送的当前报文序号是X+3，准备接收你的Y+2号报文，请回答计算机网络技术与应用（3）拆除连接）拆除连接（4次挥手）次挥手）在数据传输完成后要拆除连接。在数据传输完成后要拆除连接。TCP采用采用“文雅文雅”释

13、放的释放的方法来拆除连接方法来拆除连接主机A主机B我的数据传输完毕，想和你拆除连接我知道你的意思了好的，拆除连接继续传输数据我的数据传输完毕，拆除连接吧计算机网络技术与应用（4）TCP的差错控制的差错控制（5）TCP的流量控制的流量控制采用采用检错、确认和超时检错、确认和超时机制实现差错控制机制实现差错控制发送端发送报文后发送端发送报文后开始计时开始计时接收端收到报文后检查错误，若发现错误就将报文丢弃，若正确接收端收到报文后检查错误，若发现错误就将报文丢弃，若正确就向发送端发回确认信息就向发送端发回确认信息若发送方在规定时间内没有收到确认信息就将该报文重发一遍。若发送方在规定时间内没有收到确认

14、信息就将该报文重发一遍。为了提高数据传输的效率，为了提高数据传输的效率，TCPTCP协议允许发送方连续发送多个报文，协议允许发送方连续发送多个报文，而不需要接收方逐个报文的加以确认而不需要接收方逐个报文的加以确认接收方只要确认接收方只要确认X X号报文正确收到，就意味着号报文正确收到，就意味着X X号以前的报文都正确号以前的报文都正确收到收到TCPTCP采用采用滑动窗口滑动窗口（一个窗口代表一个数据段一个窗口代表一个数据段）的方法对发送端允许）的方法对发送端允许发送数据的最大数量和接收端允许接收数据的最大数量进行调整。发送数据的最大数量和接收端允许接收数据的最大数量进行调整。计算机网络技术与应

15、用2UDP协议（协议（ User Datagram Protocol ）UDP协议向应用层提供协议向应用层提供面向无连接无确认面向无连接无确认的服务的服务在发送数据时，不需要和接收方建立连接在发送数据时，不需要和接收方建立连接在数据传输过程中不需要接收方给予确认在数据传输过程中不需要接收方给予确认UDP也不负责重发丢失或错误的报文也不负责重发丢失或错误的报文对收到的乱序报文也没有重组能力对收到的乱序报文也没有重组能力但是但是UDP协议由于免去了建立与拆除连接的过程和繁琐的协议由于免去了建立与拆除连接的过程和繁琐的发送发送确认过程，传输效率高。确认过程，传输效率高。计算机网络技术与应用4.1.4

16、 应用层主要协议应用层主要协议（1）虚拟终端协议）虚拟终端协议Telnet（2）文件传输协议）文件传输协议FTP（3）简单邮件传输协议）简单邮件传输协议SMTP（4）域名系统）域名系统DNS（5）超文本传输协议）超文本传输协议HTTP（6）邮局协议）邮局协议POP（7）简单网络管理协议）简单网络管理协议SNMP计算机网络技术与应用4.2 IP地址地址4.2.1 物理地址与物理地址与IP地址地址4.2.2 IP地址的组成与分类地址的组成与分类4.2.3 特殊地址与保留地址特殊地址与保留地址4.3.4 IP地址的管理与分配地址的管理与分配计算机网络技术与应用计算机网络技术与应用4.2.1 物理地址

17、与物理地址与IP地址地址物理地址物理地址每个主机都有一个可识别的地址每个主机都有一个可识别的地址固化在网卡上，是网卡制造商在制造网卡时写进去的，一旦写入固化在网卡上，是网卡制造商在制造网卡时写进去的，一旦写入就不能更改就不能更改不包含位置信息不包含位置信息在在局域网以及小规模的网络互连局域网以及小规模的网络互连情况下，使用物理地址寻址情况下，使用物理地址寻址在大规模的网络互连中，用物理地址寻址效率太低，所以在大规模的网络互连中，用物理地址寻址效率太低，所以引入引入带有位置信息的带有位置信息的IP地址地址表达了两个信息，一个是主机所属的网络号，一个是主机在网络表达了两个信息，一个是主机所属的网络

18、号，一个是主机在网络中的编号中的编号IP地址寻址时地址寻址时先寻网络号先寻网络号，到达目的网络后再寻主机号，寻址效，到达目的网络后再寻主机号，寻址效率高率高计算机网络技术与应用物理地址和物理地址和IP地址的地址的区别区别所属层次：所属层次：IP地址是地址是网络层网络层的地址，物理地址是的地址，物理地址是数据链路层数据链路层的地的地址址包含信息：包含信息：IP地址地址带有位置信息（网络号）带有位置信息（网络号），物理地址，物理地址没有位置没有位置信息，信息，仅仅是一个标识符仅仅是一个标识符当一个主机插上一块网卡后，这个主机的当一个主机插上一块网卡后，这个主机的物理地址就确定物理地址就确定，一般，

19、一般是不能更改的，是不能更改的，IP地址是用户根据需要人为指定地址是用户根据需要人为指定的；的；物理地址的表示方法随网络技术的不同而不同，物理地址的表示方法随网络技术的不同而不同，不同类型的网络不同类型的网络物理地址的编址方案是不同的物理地址的编址方案是不同的，而，而IP地址是全网统一编址的地址是全网统一编址的，不，不管具体的物理网络如何，在互联网上都使用管具体的物理网络如何，在互联网上都使用IP地址标识主机。地址标识主机。计算机网络技术与应用4.2.2 IP地址的组成与分类地址的组成与分类在在IP v4编址方案中，编址方案中，IP地址由地址由32位位的二进制组成的二进制组成这这32为二进制数

20、被分为为二进制数被分为4组，每组组，每组8位，各组之间用位，各组之间用“.”分割分割为便于表示，将每组二进制数写成十进制数。为便于表示，将每组二进制数写成十进制数。1IP地址的组成地址的组成10000000000010110000001100011111 机器中存放的 IP 地址是 32 位 二进制代码10000000 00001011 00000011 00011111 每隔 8 位插入一个空格能够提高可读性128 11 3 31 将每 8 位的二进制数转换为十进制数采用点分十进制记法则进一步提高可读性1 计算机网络技术与应用IP地址由两个部分组成地址由两个部分组成网络号

21、网络号，用于标识主机所属的网络，用于标识主机所属的网络主机号主机号，用于标识该主机是网络中第几号主机，用于标识该主机是网络中第几号主机网络号主机号IP地址计算机网络技术与应用发送分组的主机发送分组的主机 源主机源主机 源源IPIP地址地址接收分组的主机接收分组的主机 目的主机目的主机 目的目的IPIP地址地址收件人地址：XXXXXXXX寄件人地址：XXXXXXX邮票计算机网络技术与应用计算机网络技术与应用根据不同的取值范围，根据不同的取值范围，IPIP地址可以分为五类；地址可以分为五类；IPIP地址中的地址中的前前5 5位（二进制位）位（二进制位）用于标识用于标识IPIP地址的类别：地址的类别

22、： A A类地址的第一位为类地址的第一位为0 0； B B类地址的前两位为类地址的前两位为1010； C C类地址的前三位为类地址的前三位为110110； D D类地址的前四位为类地址的前四位为11101110； E E类地址的前五位为类地址的前五位为1111011110； 2IP地址的分类地址的分类计算机网络技术与应用到55到55到55到55到55计算机网络技术与应用3IP地址的

23、分配地址的分配IPIP地址是按地址是按网络接口网络接口分配的分配的联网的主机联网的主机插一块网卡插一块网卡至少有一个至少有一个IPIP地址地址插入两个网卡插入两个网卡两个网络接口，则每块网卡都需要指定一个两个网络接口，则每块网卡都需要指定一个IPIP地址地址路由器路由器是网络互连设备，至少要有两个接口，用于连接两个或两个以上的网络是网络互连设备，至少要有两个接口，用于连接两个或两个以上的网络一个路由器要拥有两个以上的一个路由器要拥有两个以上的IPIP地址地址同一网络内的所有主机要同一网络内的所有主机要分配相同的网络标识号分配相同的网络标识号和和不同的主机号不同的主机号机机不同网络内的每台主机必

24、须具有不同的网络标识号不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同，但是可以具有相同的主机标识号的主机标识号IPIP地址分配地址分配InternetInternet赋号管理局赋号管理局IANA(/)IANA(/)是全球最高的是全球最高的IPIP地址管理机构地址管理机构，负责，负责IPIP地址的分配地址的分配国内负责管理国内负责管理IPIP地址分配的是地址分配的是CNNIC(http:/ 特殊地址与保留地址特殊地址与保留地址IP地址中网络号全为地址中网络号全为0或全为或全为1、主机号全为、主机号全为0或全为或全为1的的地址都被赋予

25、了特殊的意义，不能用于主机使用地址都被赋予了特殊的意义，不能用于主机使用如果网络地址为如果网络地址为127，主机地址任意，用于做循环测试，主机地址任意，用于做循环测试,,在在WindowsWindows系统中，这个地址有一个别名系统中，这个地址有一个别名LocalhostLocalhost如果主机地址为全如果主机地址为全1，是一个网络或子网的广播地址。，是一个网络或子网的广播地址。如果主机地址为全如果主机地址为全0，为网络地址或子网地址，为网络地址或子网地址如果如果32位全位全1，为受限广播地址，为受限广播地址如果网络号全如果网络号全0，表示这个网的这个主机

26、地址，表示这个网的这个主机地址如果网络号全如果网络号全1，表示这个网络上的特定主机地址，表示这个网络上的特定主机地址1特殊的特殊的IP地址地址计算机网络技术与应用2保留保留IP地址地址网络类型网络类型地址范围地址范围网络总数网络总数A A54541 1B B54541616C C5454256256为了便于各组织在组织内部使用为了便于

27、各组织在组织内部使用TCP/IPTCP/IP协议组网，协议组网，IANAIANA保留了一批保留了一批IPIP地址，地址，供内部组网使用供内部组网使用，不需要申请，可以直接使用不需要申请，可以直接使用这些地址只能在局域网内部使用，不能出现在这些地址只能在局域网内部使用，不能出现在InternetInternet上上计算机网络技术与应用4.3.4 IP地址的管理与分配地址的管理与分配为了使为了使Internet上的每一个主机都得到一个唯一的上的每一个主机都得到一个唯一的IP地址地址，IP地址由统一的机构来规划，分级管理地址由统一的机构来规划，分级管理目前目前IP地址的管理机构分三个层次地址的管理机

28、构分三个层次第一层次是第一层次是ICANN第二层次是地区第二层次是地区NIC，由三大区域性，由三大区域性IP地址分配机构组成地址分配机构组成ARIN。负责北美、南美、加勒比以及非洲撒哈拉部分的。负责北美、南美、加勒比以及非洲撒哈拉部分的IP地址分配地址分配RIPE。负责欧洲、中东、北非、西亚部分地区。负责欧洲、中东、北非、西亚部分地区APNIC。负责亚洲、太平洋地区。负责亚洲、太平洋地区第三层次是国内第三层次是国内NIC如中国的如中国的CNNIC，负责为我国的网络服务商（，负责为我国的网络服务商（ISP）和网络用户提供）和网络用户提供IP地址和地址和AS（自治系统）号码的分配管理服务。（自治系

29、统）号码的分配管理服务。1IP地址的管理机构地址的管理机构计算机网络技术与应用机构代码机构代码机构全称机构全称服务器地址服务器地址负责区域负责区域INTERNIC 互联网络信息中心互联网络信息中心美国及其他地区美国及其他地区APNIC亚洲与太平洋地区网络亚洲与太平洋地区网络信息中心信息中心东亚、南亚、大洋东亚、南亚、大洋洲洲RIPE欧州欧州IP地址注册中心地址注册中心欧洲、北非、西亚欧洲、北非、西亚地区地区CNNIC中国互联网络信息中心中国互联网络信息中心W中国（除教育网内）中国（除教育网内）CERNIC中国教育与科研网网络中国教育与科研网网络信息中心信息中心中国教育网内中国教育网内ARIN美

30、国美国Internet号码注册号码注册中心中心北美、撒哈拉沙漠北美、撒哈拉沙漠以南非洲以南非洲计算机网络技术与应用2申请申请IP地址地址我国的我国的IP地址申请分为两级结构地址申请分为两级结构ISP向各级网络信息中心申请向各级网络信息中心申请普通用户再向普通用户再向ISP申请申请下面以学校向中国教育与科研计算机网络（下面以学校向中国教育与科研计算机网络（CERNET）申）申请请IP地址为例，简单介绍地址为例，简单介绍IP地址申请过程。地址申请过程。Step1：需要提供的材料：需要提供的材料（1）单位申请证明，需单位盖章，一式两份；）单位申请证明，需单位盖章，一式两份；（2）完整、正确的）完整、

31、正确的IP申请表；申请表；（3）正确的网络拓扑图；）正确的网络拓扑图；其中，其中，IP地址申请表的内容包括：地址申请表的内容包括：单位规模介绍：单位简介、机构设置、师资规模、学生分布等；单位规模介绍：单位简介、机构设置、师资规模、学生分布等；校园网建设规模：校园网规划、联网楼群、院系；信息点分布；地址校园网建设规模：校园网规划、联网楼群、院系；信息点分布；地址配置策略等；配置策略等；项目资金支持说明：项目来源；资金数量、来源；项目资金支持说明：项目来源；资金数量、来源；本次申请的地址的用途描述；本次申请的地址的用途描述；联网设备详细清单：设备名称、型号、数量；联网设备详细清单：设备名称、型号、

32、数量；计算机网络技术与应用Step2：IP申请的程序申请的程序（1）用户在）用户在http:/ 下载下载申请表格；申请表格；（2）用户将申请表和拓扑图以邮件方式提交给地区网络中心）用户将申请表和拓扑图以邮件方式提交给地区网络中心NIC，同时向地区网络中心，同时向地区网络中心NIC提交一份单位签章证明原件；提交一份单位签章证明原件；（3）地区网络中心）地区网络中心NIC将完整无误的申请表和规定格式的拓扑图将完整无误的申请表和规定格式的拓扑图转发给国家网络中心转发给国家网络中心NIC；（4）国家网络中心）国家网络中心NIC审查表格，合格则分配地址；不合格则给审查表格，合格则分配地址；不合格则给出修

33、改建议回复地区网络中心；出修改建议回复地区网络中心；（5）国家网络中心）国家网络中心NIC 分配地址后以电子邮件方式通知地区网络分配地址后以电子邮件方式通知地区网络中心和中心和CERNET用户部，地区网络中心通知用户。用户部，地区网络中心通知用户。计算机网络技术与应用4.3 子网与超网子网与超网标准分类标准分类IP地址的地址的局限性局限性分类分类IP地址分配方法会导致大量地址分配方法会导致大量IP地址的浪费地址的浪费Internet路由表几乎饱和路由表几乎饱和IP地址将被耗尽地址将被耗尽4.3.1 子网与子网掩码子网与子网掩码4.3.2 子网划分子网划分4.3.3 超网与超网与CIDR技术技术

34、计算机网络技术与应用IP 地址的浪费地址的浪费为为 2000 台计算机分配了台计算机分配了 65,534 个个IP 地址地址浪费了浪费了63,534个个分配了分配了2000个个B 类类主机主机 ID255002554.3.1 子网与子网掩码子网与子网掩码计算机网络技术与应用可以在逻辑网络内部划分子网，让一个子网号对应于一个可以在逻辑网络内部划分子网，让一个子网号对应于一个物理网络，让物理网络，让多个物理网络多个物理网络共同使用一个网络号共同使用一个网络号划分子网的好处划分子网的好处节省节省IPIP地址地址1子网的概念子网的概念例如，某公司四个分布于不同位置的物理网络，每个网络大约有例如，某公司

35、四个分布于不同位置的物理网络，每个网络大约有20台左台左右的计算机右的计算机方法方法1：为每个物理网络申请一个：为每个物理网络申请一个C类网络地址类网络地址方法方法2：考虑只申请一个网络号，然后在一个网络的内部进一步划：考虑只申请一个网络号，然后在一个网络的内部进一步划分成若干个子网分成若干个子网问题：问题：IP非常浪费（因为非常浪费（因为C类网络可支持类网络可支持254个主机地址），而且还会个主机地址），而且还会增加路由器的负担（路由表记录增多）增加路由器的负担（路由表记录增多）计算机网络技术与应用2子网的划分方法子网的划分方法从从原来的主机地址原来的主机地址中拿出几位用于标识子网地址中拿出

36、几位用于标识子网地址从主机号中从主机号中拿出几位拿出几位做子网号？划分几个子网？做子网号？划分几个子网？网络管理员可以根据本单位的实际需要来划分，不需要向网络管理员可以根据本单位的实际需要来划分，不需要向Internet地址管理部门申请地址管理部门申请分子网后，一个分子网后，一个IP地址可以看成由三个部分组成：网络号地址可以看成由三个部分组成：网络号、子网号和主机号、子网号和主机号计算机网络技术与应用8未划分子网的结构（两层结构）8计算机网络技术与应用划分为划分为3 3个子网个子网的结构的结构 142.10. 2.18142.10. 2.18142.10

37、. 2.18计算机网络技术与应用3子网掩码子网掩码对于对于外部网络外部网络和和外部路由器外部路由器来说来说因为每个子网都具有相同的网络号，所以对于因为每个子网都具有相同的网络号，所以对于外部网络外部网络和和外外部路由器部路由器来说没有任何影响来说没有任何影响对于内部网络来说对于内部网络来说由于各个物理网络都是独立的网络，他们之间也要靠路由器由于各个物理网络都是独立的网络，他们之间也要靠路由器互连才能够相互通信互连才能够相互通信内部物理网络的网络号又是相同的，内部路由器只能根据内部物理网络的网络号又是相同的，内部路由器只能根据子子网号网号来判断一次通信是一个子网内部的通信还是不同子网间来判断一次

38、通信是一个子网内部的通信还是不同子网间的通信的通信为了让路由器能够正确的识别子网号，必须将子网的划分方为了让路由器能够正确的识别子网号，必须将子网的划分方案告诉路由器，用案告诉路由器，用子网掩码子网掩码来表达子网划分方案来表达子网划分方案子网掩码子网掩码是由是由32位二进制数组成位二进制数组成规定网络号部分和子网号部分全为规定网络号部分和子网号部分全为1，主机号部分全为，主机号部分全为0。计算机网络技术与应用计算机网络技术与应用例例4.1：设源主机：设源主机IP地址：地址：， 子网掩码是子网掩码是 目的主机目的主机IP地址：地址：160.68.25

39、.12 子网掩码是子网掩码是与源主机相连的路由器是否需要转发该数据包。与源主机相连的路由器是否需要转发该数据包。路由器收到分组如何处理路由器收到分组如何处理将源主机的将源主机的IPIP地址与子网掩码做逐位相地址与子网掩码做逐位相“与与”（相乘），求出源（相乘），求出源主机的子网号主机的子网号将目的主机的将目的主机的IPIP地址与子网掩码逐位相地址与子网掩码逐位相“与与”，求出目的主机的，求出目的主机的子网号子网号然后比较这两个子网号是否相同然后比较这两个子网号是否相同若相同就丢弃若相同就丢弃，否则就转发否则就转发。判断两个主机是否属于同一个子网？判断两个主机是否属于同

40、一个子网？计算机网络技术与应用因为子网号都是从靠近网络号的部分来拿的，所以，子因为子网号都是从靠近网络号的部分来拿的，所以，子网掩码有一定的规律，下面以网掩码有一定的规律，下面以C类网络为例，说明子网类网络为例，说明子网号的位数与子网掩码、有效子网数、每个子网有效主机号的位数与子网掩码、有效子网数、每个子网有效主机数的关系。如表数的关系。如表4-3。子网号的子网号的位数位数最后一个字节的子网最后一个字节的子网掩码（二进制）掩码（二进制）子网掩码子网掩码（十进制）（十进制）划分的有效划分的有效子网数子网数每子网有效主每子网有效主机地址数机地址数110000000280-

41、21100000031110000041111000051111100061111110071111111081111111155-92262246304014144830652622541260计算机网络技术与应用划分子网后的特殊地址划分子网后的特殊地址每个子网的第一个地址（主机号全每个子网的第一个地址（主机号全0 0）为该子网的子网号）为该子网的子网号每个子网的最后一个地址（主机号全每个子网的最后一个地址（主机

42、号全1 1）为该子网的广播地址）为该子网的广播地址每个子网的每个子网的有效主机地址有效主机地址是是该子网所有主机地址减该子网所有主机地址减2 2在没有划分子网的情况下，在没有划分子网的情况下，A、B、C类网络默认的子网掩类网络默认的子网掩码是：码是：A类网络：类网络：B类网络：类网络：C类网络：类网络：计算机网络技术与应用4.3.2 子网划分子网划分子网划分一般经过以下步骤：子网划分一般经过以下步骤：（1）根据物理网络数，确定子网数；）根据物理网络数，确定子网数；（2）根据需要的子网数，确定用几位做子网号；）根据需要的子网数，确

43、定用几位做子网号；（3）根据每个子网可以提供的主机数，判断能否满足物理网络需）根据每个子网可以提供的主机数，判断能否满足物理网络需要；要；（4）确定子网掩码；）确定子网掩码；（5）确定每个子网主机地址分布范围。）确定每个子网主机地址分布范围。例例4.2：有四个分布于各地的局域网，每个网络都有有四个分布于各地的局域网，每个网络都有30台主机，只向台主机，只向NIC申请一个申请一个C类网络号，为类网络号，为，为了充分利用，为了充分利用IP地址，准地址，准备用划分子网的方法，让这四个局域网使用一个网络号，请给出子网备用划分子网的方法，让这四个局域网使用一个网络号，请给出子网划

44、分方案。划分方案。计算机网络技术与应用例例4.3：有一个企业申请了一个：有一个企业申请了一个B类网络号类网络号，在网络内部划，在网络内部划分了子网，子网掩码是分了子网，子网掩码是28。请问该企业划分了几个子网。请问该企业划分了几个子网？每个子网包含多少个主机地址？每个子网包含多少个主机地址？例例4.4：有两个主机，其有两个主机，其IP地址分别为地址分别为7和和7，子网掩码均是子网掩码均是40，请问这两台主机是否能直接通信。，请问这两台主机是否能直接通信。计算机网络技术与应用

45、在路由表中添加项多在路由表中添加项多C 类类主机主机 ID0255255255部分部分 Internet 路由表路由表 192.1

46、68.5.0 公司网络公司网络 IDInternet4.3.3 超网与超网与CIDR技术技术计算机网络技术与应用对于一个国家、地区、组织来说分配到的地址对于一个国家、地区、组织来说分配到的地址最好是连续最好是连续的的，于是提出了，于是提出了CIDRCIDR的概念的概念CIDR （ClasslessClassless Inter

47、Inter DomainDomain RoutingRouting）帮助减缓帮助减缓IP地址耗尽和路由表增大问题的一项技术。地址耗尽和路由表增大问题的一项技术。1超网的概念超网的概念计算机网络技术与应用CIDR的基本思想的基本思想取消取消IP地址的分类结构，将多个地址块聚合在一起生成一个更大地址的分类结构，将多个地址块聚合在一起生成一个更大的网络，以包含更多的主机。的网络，以包含更多的主机。允许以允许以可变长掩码可变长掩码的方式分配网络中的主机地址数量的方式分配网络中的主机地址数量支持支持路由聚合路由聚合能够将路由表中的许多路由条目合并为成更少的数目，因此可以限制路由器能够将路由表中的许多路由

48、条目合并为成更少的数目，因此可以限制路由器中路由表的增大。中路由表的增大。有助于有助于IPv4地址的充分利用地址的充分利用子网子网从主机号中拿出几位作子网号，将从主机号中拿出几位作子网号，将一个大型网络（一个大型网络（A，B类）分成类）分成多个小子网多个小子网超网超网将将C类网络的网络号拿出几位作主机号，将类网络的网络号拿出几位作主机号，将多个多个C类网络合并成一类网络合并成一个大网个大网计算机网络技术与应用2CIDR地址分配方法地址分配方法采用采用“斜线记法斜线记法”网络前缀网络前缀+ +主机号主机号如：如：/20/20代表掩码中代表掩码中1的个数，即前的个数，即前20为

49、网络标识，后为网络标识，后12位为主机标识位为主机标识在在CIDR地址分配方案中，地址是地址分配方案中，地址是按按“块块”分配的分配的整个世界被分为四个地区，每个地区分配一块连续的整个世界被分为四个地区，每个地区分配一块连续的C类地址类地址:欧洲欧洲:55北美北美:55中南美中南美:55亚太地区亚太地区:55在各州内部再进一步按块划分在各州内部再进一步按块划分优点优点地址的分配是连续的地址的分配是连续的CIDR使路由表的

50、设置更容易使路由表的设置更容易计算机网络技术与应用3CIDR地址分配举例地址分配举例例例4.5 某某ISP代理代理IP地址分配业务，它分配的地址从地址分配业务，它分配的地址从194。24.0.0开始，某校有开始，某校有8个局域网，每个局域网需要个局域网，每个局域网需要512个地个地址，则址，则ISP代理商应如何分配地址？代理商应如何分配地址？CIDR地址分配的步骤一般是：地址分配的步骤一般是：根据需要的地址数，计算需要的主机位数。根据需要的地址数，计算需要的主机位数。计算网络前缀位数。计算网络前缀位数。找到能够使找到能够使主机地址连续的主机地址连续的位置分配。位置分配。计算机网络技术与应用In

51、ternet如果没有CIDR，则给该学校分配16个C类网络-55（）（）（）（）（）（）（）（）（）（255.255.255

52、.0）（）（）（）（）（）（）ISP校园网计算机网络技术与应用Internet如果有CIDR，则给该学校分配网络/20/23/23/23/23/23/23194.24.1

53、2.0/23/23ISP校园网/20计算机网络技术与应用例：使用例：使用CIDRCIDR从从 分配分配IPIP地址，甲公司需要地址，甲公司需要20482048个地址个地址, , 乙公司乙公司需要需要申请申请40964096个地址，丙申请个地址，丙申请10241024个地址，试给出分配方案。个地址，试给出分配方案。甲公司：从甲公司：从 到到 194. 24. 7.255 194. 24. 7.255 的地址的地址, , 子网掩码是子网掩码是 25

54、 . (/21) . (/21) 乙公司乙公司 申请申请40964096个地址个地址, , 由于一块由于一块40964096个地址必须从一个能被个地址必须从一个能被40964096除除尽的地址开始尽的地址开始, , 因而不能从因而不能从开始分配开始分配. . 把从把从 到到5555的地址分配给它的地址分配给它, , 子网掩码为子网掩码为 ..丙申请丙申请

55、10241024个地址个地址, , 把从把从到到5555的地址分配给它的地址分配给它. . 子网子网掩码为掩码为 ..路由器寻径时使用的路由表如下表所示: 甲公司:网络号 11000010 00011000 00000000 00000000 子网掩码 11111111 11 111111 11111000 00000000 乙公司: 网络号 11000010 00011000 00010000 00000000 子网掩码 11111111 11111111

56、11110000 00000000 丙公司: 网络号 11000010 00011000 00001000 00000000 子网掩码 11111111 11111111 11111100 00000000 计算机网络技术与应用当路由器收到一个数据包要发往当路由器收到一个数据包要发往，如何，如何处理？处理？分别用每个网络的掩码与数据包中的目的地址相分别用每个网络的掩码与数据包中的目的地址相“与与”，根据网络前缀确定数据包发往哪个网络，根据网络前缀确定数据包发往哪个网络1100001011000010 0001100000011000 00010001

57、00010001 0000010000000100该地址被与第一个该地址被与第一个( (甲的甲的) )子网掩码作子网掩码作ANDAND运算运算, ,结果为结果为: : 1100001011000010 0001100000011000 0001000000010000 0000000000000000 与甲的网络地址不匹配与甲的网络地址不匹配. .然后再与乙然后再与乙 的子网掩码作的子网掩码作ANDAND运算运算, , 结果为结果为: :1100001011000010 0001100000011000 0001000000010000 0000000000000000 它与乙的网络地址相同它

58、与乙的网络地址相同, , 因而该数据包被送往乙因而该数据包被送往乙计算机网络技术与应用4.4 配置配置TCP/IP属性（实验课）属性（实验课）4.4.1 TCP/IP属性属性4.4.2 静态配置静态配置TCP/IP属性属性4.4.3 DHCP的基本原理的基本原理4.4.4 DHCP服务器的安装与设置服务器的安装与设置计算机网络技术与应用4.4.1 TCP/IP属性属性配置配置内容内容描述描述IPIP地址地址本栏输入该计算机的本栏输入该计算机的IPIP地址，用于在网络上标识该主机，由地址，用于在网络上标识该主机，由3232位二进制数组位二进制数组成，用点分十进制数表示，该地址可以是申请到得合法地

59、址，也可以使用保成，用点分十进制数表示，该地址可以是申请到得合法地址，也可以使用保留地址。在一个公用的网络中，需要由管理员指定，在私有的网络中，用户留地址。在一个公用的网络中，需要由管理员指定，在私有的网络中，用户可以自行确定。可以自行确定。子网子网掩码掩码表示子网划分方案，描述表示子网划分方案，描述3232位的位的IPIP地址中，哪些位是属于网络标识，哪些位地址中，哪些位是属于网络标识，哪些位属于主机标识，用于帮助路由器确定一个计算机属于哪一个子网，并正确的属于主机标识，用于帮助路由器确定一个计算机属于哪一个子网，并正确的选择路由。选择路由。默认默认网关网关通常是路由器的某个端口的通常是路由

60、器的某个端口的IPIP地址。对于计算机而言，默认网关表示本计算地址。对于计算机而言，默认网关表示本计算机与本网以外的其他网络（远程网络）的计算机通信时，数据包要交给哪一机与本网以外的其他网络（远程网络）的计算机通信时，数据包要交给哪一个路由器才能够送达；当一台计算机需要与其他网络的计算机通信时，必须个路由器才能够送达；当一台计算机需要与其他网络的计算机通信时，必须配置默认网关；若不与其他网络的计算机通信，默认网关可以不回答。对于配置默认网关；若不与其他网络的计算机通信，默认网关可以不回答。对于路由器而言，默认网关表示当在路由表中找不到所需的路径信息时，交给哪路由器而言，默认网关表示当在路由表中