项目3IP地址与子网划分.ppt

学习情境二 构建中型网络 项目3 IP地址与子网划分 项目1 双机互连对等网络的组建 3.1 项目提出 u刘备创办的公司设有技术部、销售部、财务部等。 u目前，公司中的所有计算机相互之间可以访问。出于 缩减网络流量、优化网络性能以及安全等方面的考虑 ，需要实现如下目标： 同一部门内的计算机之间能相互访问，如技术部 中的计算机能相互访问。 不同部门之间的计算机不能相互访问，如技术部 中的计算机不能访问销售部中的计算机。 为此，刘备请诸葛亮来实现如上目标，而且要求不能 增加额外的费用。 3.2 项目分析 u虽然为每个部门设置不同的网络号可实现如上目标， 但这样会造成大量的IP地址浪费，也不便于网络管理 。 u由于IPv4固有的不足，在IP地址紧缺的今天，可为整 个公司设置一个网络号，再对这个网络号进行子网划 分，使不同部门位于不同子网中。 u由于各个子网在逻辑上是独立的，因此，没有路由器 的转发，子网之间的主机不能相互通信，尽管这些主 机可能处于同一个物理网络中。 u划分子网是通过设置子网掩码来实现的。 u由于不同子网分属于不同的广播域，划分子 网可创建规模更小的广播域，缩减网络流量 、优化网络性能。 u划分子网后，可利用ping命令测试子网内部 和子网之间的连通性。 3.3 相关知识点 3.3.1 IP协议与互联层服务 1IP互联网的工作原理 假设主机A发送数据到主机B。 n主机A的应用层形成的数据经传输层送往网络层处理； n网络层将数据封装成IP数据报，并决定发送给最近的路由器； n主机A把IP数据报利用以太网控制程序传送到路由器； n路由器对数据报进行拆封和处理； n如果仍需传输，再封装后利用网络层的广域网控制程序进行传输； n经由通信子网传输到主机B。 2互联层所提供的服务 不可靠的数据投递服务。IP不能证实发送的报文是 否被正确接收，即不能保证数据报的可靠传递。 面向无连接的传输服务。从源结点到目的结点的数 据报可能经过不同的传输路径，而且在传输过程中数 据报有可能丢失，也有可能正确到达。 尽最大努力投递服务。IP数据报虽是面向无连接的 不可靠服务，但IP并不随意丢弃数据报。只有系统资 源用尽、接收数据错误或网络发生故障时，IP才被迫 丢弃数据报。 3IP互联网的特点 IP互联网隐藏了低层物理网络细节，为用户提供通 用的、一致的网络服务。 一个网络只要通过路由器与IP互联网中任意一个网 络相连，就具有访问整个互联网的能力。 信息可以跨网传输。 网络中计算机使用统一的、全局的地址描述法。 IP互联网平等对待互联网中的每一个网络。 3.3.2 IP地址 1IP地址的结构和分类 u根据TCP/IP协议，连接在Internet上的每个 设备都必须有一个IP地址，它是一个32位的 二进制数，可以用十进制数字形式书写，每8 个二进制位为一组，用一个十进制数来表示 ，即0255。每组之间用“.”隔开，例如 168.192.43.10。 uIP地址包括网络地址和主机地址，如图3-1所 示，这样做的目的是为了方便寻址。IP地址 中的网络地址部分用于标明不同的网络，而 主机地址部分用于标明每一个网络中的主机 地址。如图3-2所示，IP地址主要分为A、B、 C、D、E五类。 A类大型网。高8位代表网络号，后3个8位代表主机号，网络地 址的最高位必须是0。十进制的第1组数值所表示的网络号范围 为0127，由于0和127有特殊用途，因此，有效的地址范围是1 126。每个A类网络可连接16777214(=224-2)台主机。 B类中型网。前2个8位代表网络号，后2个8位代表主机号，网络 地址的最高位必须是10。十进制的第1组数值范围为128191。 每个B类网络可连65534(=216-2)台主机。 C类小型网。前3个8位代表网络号，低8位代表 主机号，网络地址的最高位必须是110。十进制 的第1组数值范围为192223。每个C类网络可 连接254(=28-2)台主机。 D类、E类为特殊地址。D类用于多播传送，十 进制的第1组数值范围为224239。E类保留用 于将来和实验使用，十进制的第1组数值范围为 240247。 2特殊IP地址 网络地址。网络地址用于表示网络本身。具有正常 的网络号部分，而主机号部分为全“0”的IP地址称 为网络地址。如129.5.0.0就是一个B类网络地址。 广播地址。广播地址用于向网络中的所有设备进行 广播。具有正常的网络号部分，而主机号部分为全 “1”(即255)的IP地址称为直接广播地址。如 129.5.255.255就是一个B类的直接广播地址。 n 32位全为“1”(即255.255.255.255)的IP地址称为有 限广播地址，用于本网广播。 回送地址。网络地址不能以十进制的127作为开头，在地 址中数字127保留给系统作诊断用，称为回送地址。如 127.0.0.1用于回路测试。 私有地址。只能在局域网中使用、不能在Internet上使用 的IP地址称为私有IP地址，私有IP地址有： 10.0.0.010.255.255.255，表示1个A类地址。 172.16.0.0172.31.255.255，表示16个B类地址。 192.168.0.0192.168.255.255，表示256个C类地址。 3子网掩码 u子网掩码用于识别IP地址中的网络地址和主机地址。 子网掩码也是32位二进制数字，在子网掩码中，对应 于网络地址部分用“1”表示，主机地址部分用“0” 表示。 u还可以用网络前缀法表示子网掩码，即“/”，如138.96.0.0/16表示B类网络138.96.0.0 的子网掩码为255.255.0.0。 net-id (24位) net-id (8位)host-id (24位) net-id (16位) 网络地址网络地址 A A 类类 地地 址址 默认子网掩码默认子网掩码 255.0.0.0255.0.0.0 网络地址网络地址 B B 类类 地地 址址 默认子网掩码默认子网掩码 255.255.0.0255.255.0.0 网络地址网络地址 C C 类类 地地 址址 默认子网掩码默认子网掩码 255.255.255.0255.255.255.0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 host-id (8位) host-id (16位) 3.3.3 子网划分 u子网划分是通过借用IP地址的若干位主机位 来充当子网地址从而将原网络划分为若干子 网而实现的。 1子网划分的步骤 u子网划分的步骤为： 确定要划分的子网数目以及每个子网的主机数目。 求出子网数目对应二进制数的位数N及主机数目对应 二进制数的位数M。 对该IP地址的原子网掩码，将其主机地址部分的前N 位置1(其余全置0)或后M位置0(其余全置1)即得出该 IP地址划分子网后的子网掩码。 例：给C类网络211.168.10.0划分5个子网，因为22-2523-2,所以 需要3位子网号，主机号为8-3=5位。子网掩码为 255.255.255.224。每个子网可容纳25-2=30台主机。 2划分子网时的注意事项 在划分子网时，不仅要考虑目前需要，还应了解将来需 要多少子网和主机。子网掩码使用较多的主机位，可以得 到更多的子网，节约了IP地址资源，若将来需要更多子网 时，不用再重新分配IP地址，但每个子网的主机数量有限 ；反之，子网掩码使用较少的主机位，每个子网的主机数 量允许有更大的增长，但可用子网数量有限。 一般来说，一个网络中的节点数太多，网络会因为广播 通信而饱和。所以，网络中的主机数量的增长是有限的， 也就是说，在条件允许的情况下，应将更多的主机位用于 子网位。 3划分子网的优点 划分子网具有以下优点： 减少网络流量。 提高网络性能。 简化管理。 易于扩大地理范围。 3.3.4 IP数据报格式 u IP数据报分为两大部分：报文头和数据区，其中报文头仅仅是 正确传输高层(即传输层)数据而增加的控制信息，数据区包括 高层需要传输的数据。 (1) 版本。占4位，指IP协议版本号(一般是4， 即IPv4)，不同IP版本规定的数据格式不同。 (2) 报头长度。占4位，指数据报报头的长度。 以32位(即4个字节)为单位，当报头中无可选 项时，报头的基本长度为5(即20个字节)。 (3) 服务类型。占8位，包括一个3位长度的优 先级，4个标志位D(延迟)、T(吞吐量)、R(可 靠性)和C(代价)，另外一位未用。 (4) 总长度。占16位，数据报的总长度，包括头部和数 据，以字节为单位。 (5) 标识。占16位，源主机赋予IP数据报的标识符，目 的主机利用此标识判断此分片属于哪个数据报，以便 重组。 (6) 标志。占3位，告诉目的主机该数据报是否已经分 片，是否是最后的分片。 (7) 片偏移。占13位，本片数据在初始IP数据报中的位 置，以8字节为单位。 (8) 生存时间(TTL)。占8位，设计一个计数器，当计数 器值为0时，数据报被删除，避免循环发送。 (9) 协议。占8位，指示传输层所采用的协议，如TCP、 UDP等。 (10)首部校验和。占16位，只校验数据报的报头，不包 括数据部分。 (11)IP地址。各占32位的源地址和目的地址分别表示数 据报发送者和接收者的IP地址，在整个数据报传输过 程中，此两字段的值一直保持不变。 (12)可选字段(选项)。主要用于控制和测试两大目的。 在使用选项的过程中，如果造成IP数据报的报头不是 32位的整数倍，这时需要使用“填充”字段凑齐。 uIP选项主要有以下三个选项。 源路由。指IP数据报穿越互联网所经过的路径是由源主 机指定。包括严格路由选项和松散路由选项。 n 严格路由选项规定IP数据报要经过路径上的每一个路由 器，相邻的路由器之间不能有中间路由器，并经过的路 由器的顺序不能改变。 n 松散路由选项给出数据报必须要经过的路由器列表，并 且要求按照列表中的顺序前进，但是，在途中也允许经 过其他的路由器。 记录路由。记录IP数据报从源主机到目的主机所经过的 路径上各个路由器的IP地址。 时间戳。记录IP数据报经过每一个路由器时的时间。 3.3.5 IPv6协议 1IPv6的优点 与IPv4相比，IPv6主要有以下的优点： 超大的地址空间。IPv6将IP地址从32位增加到128位，所包含的 地址数目高达21281040个地址。如果所有地址平均散布在整个 地球表面，大约每平方米有1024个地址，远远超过了地球上的人 数。 更好的首部格式。IPv6采用了新的首部格式，将选项与基本首 部分开，并将选项插入到首部与上层数据之间。首部具有固定 的40字节的长度，简化和加速了路由选择的过程。 增加了新的选项。IPv6有一些新的选项可以实现附加的功能。 允许扩充。留有充分的备用地址空间和选项 空间，当有新的技术或应用需要时允许协议 进行扩充。 支持资源分配。在IPv6中删除了IPv4中的服 务类型，但增加了流标记字段，可用来标识 特定的用户数据流或通信量类型，以支持实 时音频和视频等需实时通信的通信量。 增加了安全性考虑。扩展了对认证、数据一 致性和数据保密的支持。 2IPv6 地址 (1) IPv6的地址表示 IPv6地址采用128位二进制数，其表示格式有： 首选格式：按16位一组，每组转换为4位十六进制数，并用冒号隔 开。如：21DA:0000:0000:0000:02AA:000F:FE08:9C5A 压缩表示：一组中的前导0可以不写；在有多个0连续出现时，可 以用一对冒号取代，且只能取代一次。如上面地址可表示为： 21DA:0:0:0:2AA:F:FE08:9C5A 或 21DA:2AA:F:FE08:9C5A 内嵌IPv4地址的IPv6地址。为了从IPv4平稳过渡到IPv6，IPv6引 入一种特殊的格式，即在IPv4地址前置96个0，保留十进制点分格 式，如:192.168.0.1。 (2) IPv6掩码 u与无类域间路由(CIDR)类似，IPv6掩码采用 前缀表示法，即表示成：IPv6地址/前缀长度 ，如21DA:2AA:F:FE08:9C5A/64。 (3) IPv6地址类型 uIPv6地址有3种类型，即单播、组播和任播。 IPv6取消了广播类型。 单播地址。单播地址是点对点通信时使用的地 址，该地址仅标识一个接口。 组播地址。组播地址(前8位均为“1”)表示主 机组，它标识一组网络接口，发送给组播的分 组必须交付到该组中的所有成员。 任播地址。任播地址也表示主机组，但它标识属于 同一个系统的一组网络接口(通常属于不同的结点)， 路由器会将目的地址是任播地址的数据包发送给距离 本地路由器最近的一个网络接口。如移动用户上网就 需要因地理位置的不同，而接入离用户距离最近的一 个接收站，这样才可以使移动用户在地理位置上不受 太多的限制。 u当一个单播地址被分配给多于1个的接口时，就属于 任播地址。任播地址从单播地址中分配，使用单播地 址的任何格式，从语法上任播地址与单播地址没有任 何区别。 (4) 特殊IPv6地址 u当所有128位都为“0”时(即 0:0:0:0:0:0:0:0)，如果不知道主机自己的 地址，在发送查询报文时用做源地址。注意 该地址不能用做目的地址。 u当前127位为“0”，而第128位为“1”时(即 0:0:0:0:0:0:0:1)，作为回送地址使用。 u当前96位为“0”，而最后32位为IPv4地址时 ，用做在IPv4向IPv6过渡期两者兼容时使用 的内嵌IPv4地址的IPv6地址。 IPv6数据报格式 3IPv6的数据报格式 uIPv6的数据报由一个IPv6的基本报头、多个扩展 报头和一个高层协议数据单元组成。 u基本报头长度为40个字节。 u一些可选的内容放在扩展报头中实现，此种设计 方法可提高数据报的处理效率。 uIPv6数据报格式对IPv4不向下兼容。 IPv6数据报格式 uIPv6数据报的主要字段有： (1) 版本。占4位，取值为6，意思是IPv6协议。 (2) 通信流类别。占8位，表示IPv6的数据报类型或优 先级，以提供区分服务。 (3) 流标签。占20位，用来标识这个IP数据报属于源节 点和目标节点之间的一个特定数据报序列。流是指从 某个源节点向目标节点发送的分组群中，源结点要求 中间路由器作特殊处理的分组。 (4) 有效载荷长度。占16位，是指除基本报头外的数据 ，包含扩展报头和高层数据。 (5) 下一个报头。占8位，如果存在扩展报头，该字段 的值指明下一个扩展报头的类型；如果无扩展报头， 该字段的值指明高层数据的类型，如TCP(6)、 UDP(17)等。 (6) 跳数限制。占8位，指IP数据报丢弃之前可以被路 由器转发的次数。 (7) 源地址。占128位，指发送方的IPv6地址。 (8) 目的地址。占128位，大多情况下，该字段为最终 目的结点的IPv6地址，如果有路由扩展报头，目的地 址可能为下一个转发路由器的IPv6地址。 (9) IPv6扩展报头。扩展报头是可选报头，紧接在基本 报头之后，IPv6数据报可包含多个扩展报头，而且扩 展报头的长度并不固定，IPv6扩展报头代替了IPv4报 头中的选项字段。 uIPv6的基本报头为固定40字节长，一些可选报头信息 由IPv6扩展报头实现。IPv6的基本报头中“下一个报 头”字段指出第一个扩展报头类型。每个扩展报头中 都包含“下一个报头”字段，用以指出后继扩展报头 类型。最后一个扩展报头中的“下一个报头”字段指 出高层协议的类型。 u扩展报头包含的内容： 逐跳选项报头。类型为0，由中间路由器处 理的扩展报头。 目的站选项报头。类型为60，用于携带由目 的结点检查的信息。 路由报头。类型为43，用来指出数据报从数 据源到目的结点传输过程中，需要经过的一 个或多个中间路由器。 分片报头。类型为44，IPv6对分片的处理类似于IPv4 ，该字段包括数据报标识符、段号和是否终止标识符。 在 IPv6中，只能由源主机对数据报进行分片，源主机 对数据报分片后要加分片选项扩展头。 认证报头。类型为51，用于携带通信双方进行认证所 需的参数。 封装安全有效载荷报头。类型为52，与认证报头结合 使用，也可单独使用，用于携带通信双方进行认证和加 密所需的参数。 4IPv6的地址自动配置 无状态地址配置：128位的IPv6地址由64位前缀和64 位网络接口标识符(网卡MAC地址，IPv6中IEEE已经将 网卡MAC地址由48位改为64位)组成。 u如果主机与本地网络的主机通信，可以直接通信，这 是因为它们处于同一网络中，有相同的64位前缀； u如果与其他网络互联时，主机需要从网络中的路由器 中获得该网络使用的网络前缀，然后与64位网络接口 标识符结合形成有效的IPv6地址。 有状态地址配置：自动配置需要DHCPv6服务 器的支持，主机向本地链接中所有DHCPv6服 务器发多点广播“DHCP请求信息”，DHCPv6 返回“DHCP应答消息”中分配的地址给请求 主机，主机利用该地址作为自己的IPv6地址 进行配置。 3.4 项目实现 3.4.1 任务1: IP地址与子网划分 n1任务目标 n正确配置IP地址和子网掩码。 n掌握子网划分的方法。 2项目所需设备准备 n装有Windows XP操作系统的PC机5台。 n交换机1台。 n直通线5根。 3网络拓扑结构 4项目实施步骤 (1) 硬件连接 u如图3-5所示，将5条直通双绞线的两端分别插 入每台计算机网卡的RJ-45接口和交换机的RJ- 45接口中，检查网卡和交换机的相应指示灯是 否亮起，判断网络是否正常连通。 (2) TCP/IP协议配置 步骤1： u 配置PC1计算机的IP地址为192.168.1.10，子网掩码为 255.255.255.0； u 配置PC2计算机的IP地址为192.168.1.20，子网掩码为 255.255.255.0； u 配置PC3计算机的IP地址为192.168.1.30，子网掩码为 255.255.255.0； u 配置PC4计算机的IP地址为192.168.1.40，子网掩码为 255.255.255.0； u 配置PC5计算机的IP地址为192.168.1.50，子网掩码为 255.255.255.0。 步骤2：在PC1、PC2、PC3、PC4、PC5之间用 ping命令测试网络的连通性，测试结果填入 表3-3。 (3) 划分子网1 u步骤1：保持PC1、PC2、PC3三台计算机的IP地址不变 ，而将它们的子网掩码都修改为255.255.255.224。 u步骤2：在PC1、PC2、PC3之间用ping命令测试网络的 连通性，测试结果填入表3-4。 (4) 划分子网2 u步骤1：保持PC4、PC5二台计算机的IP地址不 变，而将它们的子网掩码都修改为 255.255.255.224。 u步骤2：在PC4、PC5之间用ping命令测试网络 的连通性，测试结果填入表3-5。 (5) 子网1和子网2之间连通性测试 u在PC1、PC2、PC3(子网1)与PC4、PC5(子网2) 之间用ping命令测试网络的连通性，测试结 果填入表3-6。 3.4.2 任务2: IPv6协议的使用 (1) 添加IPv6协议 u步骤1：右击桌面上的“网上邻居”图标，在 弹出的快捷菜单中选择“属性”命令，在打 开的“网络连接”窗口中，右击“本地连接 ”选项，在弹出的快捷菜单中选择“属性” 命令，在打开的“本地连接属性”对话框中 ，单击“安装”按钮，打开“选择网络组件 类型”对话框。 u步骤2：选择“协议”选项，再单击“添加”按钮， 打开“选择网络协议”对话框，如图3-6所示。 u步骤3：选择“Microsoft TCP/IP版本6”选项，再单 击“确定”按钮，系统会自动安装IPv6协议，安装 IPv6协议后的“本地连接属性”对话框，如图3-7所 示。 u步骤4：安装完成后，选择“开始”“运行”命令 ，在“运行”对话框中输入“cmd”命令，单击“确 定”按钮，进入命令提示符模式，可以用“ping :1”命令来验证IPv6协议是否正确安装，如图3-8所 示。 (2) 进入系统网络参数设置环境 u选择“