第9章 计算机网络层与协议.doc

第9章 网络层第9章 计算机网络层与协议本章能帮助大家掌握以下技术要点：理解网络层的各个协议理解IP地址的组成与分类学会子网掩码及可变长子网掩码的使用了解ARP、RARP及ICMP协议的工作原理及使用在前面已经学习了数据链路层和交换机，掌握了交换机在企业网络应用中常用的 配置。下面将进入本课程的第4个部分网络层与路由器。通过前面的学习，了解了交换机是用来将主机连接起来实现数据通信的，可能有人这时会问，既然交换机已经实现了联网，还要路由器有什么用呢?有了MAC地址来标识一台主机了，还要IP地址干什么呢？带着这些疑问，我们来学习本章的课程。本章将介绍网络层的IP地址和工作在网络层的协议ICMP和ARP。本部分的后面几章将介绍路由器的功能和用来为数据包选择路径的路由协议。学习完了这些课程，将能够回答上面提出的问题，并能够掌握网络层的协议，正确地配置企业网络中的路由器，实现不同网段的互联。9.1 IP数据报格式1网络层概述网络层位于TCP/IP参考模型的第3层。在网络通信中，网络层提供的两个最重要的作用是：路由和选址。说到选址，想一下前面讲过的数据链路层的MAC地址，可以唯一地标识一块网卡，交换机转发时，就是利用查找MAC地址表实现的数据转发，但是由于MAC地址没有层次结构的特点，只能适用于小的网络环境。工作于网络层的IP地址具有利用子网掩码来实现层次化结构的特点，因此可以适用于大的网络环境。在这里仍然以寄信为例，如果信封上只写收件人的姓名，不写其属于哪个城市和街道，即使没有重名，邮局也很难检索到这个人的位置。而在其名字前面加上所属的国家、城市和街道，利用这种分层次的地址，定位其人就很方便快捷了。收件人的姓名就类似于MAC地址，而带有国家、城市、街道和收件人姓名这样的地址信息，就类似于有层次结构的IP地址。关于路由将在下一章详细学习，在此先行略过。网络层负责定义数据通过网络流动所经过的路径。主要功能可以总结为以下几点：(1)定义了基于IP协议的逻辑地址。(2)选择数据通过网络的最佳路径。 (3)连接不同的媒介类型。2IP数据包格式 首先来看一下IP数据报的格式，如图9.1所示。名字段的含义如下：图9.1 IP数据报头的格式(1)版本(Version)：该字段包含的是IP的版本号，4个比特。目前IP的版本为4(即IPv4)。该版本形成于20世纪80年代早期，现在无论是在局域网，还是在广域网中使用的都是IPv4。目前IPv4所面临的最大问题就是IP地址空间不足。即将使用的IPv6是IP的下一个版本，能解决IP地址缺乏的问题。(2)首部长度(Header Length)：该字段用于表示IP数据报头长度，4个比特。IP数据报头最短为20个字节，但是其长度是可变的，具体长度取决于选项字段的长度。(3)优先级与服务类型(Priority & Type of Service)：该字段用于表示数据包的优先级和服务类型，8个比特。通过在数据报中划分一定的优先级，用于实现QoS(服务质量)的要求。(4)总长度(Total Length)：该字段用以指示整个IP数据报的长度，16个比特。最长为65535个字节，包括报头和数据。(5)标识符(Identification)：该字段用于表示IP数据报的标识符，16个比特。当IP对上层数据进行分段的时候，它将给所有的段分配一组编号，然后将这些编号放入标识符字段，保证分段不会被错误地进行重组。标识符字段用于标识一个数据包所属的消息，以使得接收节点可以重组被分断或分段的消息。(6)标志(Flags)：标志字段，3个比特。标志和分段一起被用来传递信息，例如，对当前的包不能进行分段(当该包从一个以太网发送到另外一个以太网时)，或者(当一个包被分段后)用以指示在一系列的包片段中，最后一个片段是否已发出。(7)段偏移量(fragment offset)：该字段用于表示段偏移量，13个比特。段偏移量中包含的信息指示的是在一个分段组序列中如何将各片段重新连接起来。(8)TTL (Time to live)：该字段用于表示IP数据报的生命周期，8个比特。该字段包含的信息可以防止一个数据报在网络中无限循环地转发下去。TTL值的意义是一个数据报在被抛弃前在网络中可以经历的最大周转时间。该数据报 经过的每一个路由器都会检查该字段中的值，当TTL的值为0时，该数据报将被丢弃。TTL还可对应一个数据报通过路由器的数目。一个数据报每经过一个路由器，TTL将减去1 。 (9)协议号(Protocol)：协议字段，8个比特。该字段用以指示在IP数据报中封装的是哪一个协议，是TCP还是UDP，TCP的协议号为6，UDP的协议号为17。 (10)首部校验和(Header checksum)：该字段用于表示校验和，16个比特。校验和是16位的错误检测字段。目的主机和网络中的每个网关都要重新计算报头的校验和，就如同源机器所做的一样。如果数据没有被改动过，两个计算结果应该是一样的。(11)源IP地址(Source IP Address)：该字段用于表示数据报的源地址，32个比特。这是一个网络地址，指的是发送该数据报的设备的网络地址。(12)目标IP地址(Destination IP Address)：该字段用于表示数据报的目的地址，32个比特。这也是一个网络地址，但指的是接收节点的网络地址。(13)可选项(Options)：选项字段，根据实际情况可变长，可以和IP一起使用的选项有多个。例如，可以输入创建该数据报的时间等。 在可选项之后，就是上层数据。9.2 IP地址前面提到过，在网络层使用一种具有层次结构的逻辑地址来标识一个主机，这个地址被称作IP地址。下面将详细讲解IP地址(此处以IPv4为主学习内容)的结构和功能。IP地址是一个网络编码，它既可以是一个主机(服务器、客户机)的地址，也可以是 路由器一个接口的地址。也就是说IP地址确定的是网络中的一个节点。如果一个路由器接 口要进行IP路径查找，该接口必须配置IP地址。IP地址有32位(32bit)，由4个8位的二进制数组成，每8位之间用圆点隔开。由于二进制不便于记忆及可读性较差，所以通常都把二进制转换成十进制数表示，其取值范围 为O255，计算机会自动进行二者之间的转换。因此一个IP地址通常用4个点分开的十进 制数来表示。例如IP地址：192.168.1.200(十进制表示)=11000000.101O1000.00000001.11001000(二进制表示)9.2.1 IP地址的分类IP地址由两部分组成：网络部分(netID)和主机部分(hostID)。网络部分用于标识不同的网络，主机部分用于标识在一个网络中特定的主机。IP地址的网络部分由IANA(Internet Assigned Numbers Authority，Internet地址分配机构)统一分配，以保证IP地址的唯一性。为了便于分配和管理，IANA将IP地址分为A、B、C、D、E共5类，每个类别的网络部分和主机部分都有相应的规则(如图9.2所示)。目前在Internet上使用最多的IP地址是A、B、C这3类，IANA根据组织的具体需求为其分配A、B、C类网络地址，具体主机的IP地址由得到某一网络地址的机构或组织自行决定如何分配。图9.2 IP地址的分类 (1)A类地址 在A类地址中规定第1个8位组为网络部分，其余3个8位组为主机部分，即：A类地址=网+主+主+主。IP地址的前几个比特位称为引导位，对A类地址来说，它的第1个8位组的第1个比特位是0。由于网络部分不能全为0，也不能全为1，全0表示本地网络，全1保留诊断用。因此它的第1个8位组的范围就是0000000101111111，换算成十进制就是1127，其中127又是一个比较特殊的地址，我们用于本机测试用的地址就是127.0.0.1。-提示：127.O.O.1又称为本机回环地址，通常利用在本机上ping此地址来检查TCP/IP协议安装是否正确。凡是以127开头的IP地址都代表本机。(除广播地址127255255255外)- 因此A类地址的有效网络范围为1126。全世界只有126个A类网络，每个A类网络可以拥有的主机数就是后面24个比特位的组合，为224个。主机部分也不能全为0或全为1，全0代表的是网络ID，全1代表的是本子网的广播地址，因此每个A类网络拥有的最大主机数为224-2 (公式为2n-2，n为IP地址中主机部分的比特数)。A类地址适用于在大型网络中使用。(2)B类地址在B类地址中规定前2个8位组为网络部分，后2个8位组为主机部分，即：B类地址 =网+网+主+主。B类地址中作为木引导位的前2个比特必须是10，因此它的网络部分的范围就是 10000000.0 000000010111111.11111111，其中第1个8位组换算成十进制就是128191。B类地址的有效网络范围就是网络部分中后14个比特位的组合，为214个。每个B类地址拥有的最大主机数为216-2。B类地址适用于在中等规模的网络中使用。(3)C类地址在C类地址中规定前3个8位组为网络部分，最后一个8位组为主机部分，即：C类地址=网+网+网+主。C类地址中作为引导位的前3个比特必须是110，因此它的网络部分的范围就是11000000.00000000.0000000011O11111.11111111.11111111，其中第1个8位组换算成十进制就是192223。C类地址的有效网络范围就是网络部分中后21个比特位的组合，为221个，每个C类地址拥有的最大主机数为28-2。C类地址适用于在主机数量比较少的网络中使用。(4)D类地址D类地址是用于组播通信的地址，不能在互联网上作为节点地址使用。D类地址中作为引导位的前4个比特必须是111O，用于标识组播通信地址，后面的28个比特用于区分不同的组播组。因此其第一个8位的范围是1110000011101111，换算成十进制就是224239。 (5)E类地址E类地址是用于科学研究的地址，也不能在互联网上作为节点地址使用。E类地址中作为引导位的前4个比特必须是1111，因此其第1个8位的范围是1111000011111110，换算成十进制就是240254。(6)Internet上的合法IP地址目前在Internet上只使用A、B、C这3类地址，而且为了满足企业用户在Intranet上使用的需求，从A、B、C这3类地址分别划出一部分地址以供在企业内部网上使用，这部分地址称为私有地址，私有地址是不能在Internet上使用的。私有地址包括以下3组：1O.0.0.01O.255.255.255172.16.O.O172.31.255.255192.168.0.0192.168.255.2559.2.2 子网掩码前面学习了IP地址及其分类，下面来看一个与IP地址密切相关的概念子网掩码。在网络中不同主机之间通信的情况可以分为两种：同一个网段中两台主机之间相互通信。不同网段中两台主机之间相互通信。为了区分这两种情况，进行通信的计算机就需要获取远程主机IP地址的网络部分以做出判断。如果源主机的网络地址=目标主机的网络地址，则为相同网段主机之间的通信。如果源主机的网络地址目标主机的网络地址，则为不同网段主机之间的通信。因此对一台计算机来说，关键问题就是如何获取远程主机IP地址的网络地址信息，这就需要借助子网掩码(Netmask)。下面来看一下子网掩码的组成。与IP地址一样，子网掩码也是由32个二进制位组成，对应IP地址的网络部分用1表示，对应IP地址的主机部分用0表示，通常也是用4个点分开的十进制数表示。当为IP网络中的节点分配IP地址时，也一并要给出每个节点所使用的子网掩码。对A、B、C这3类地址来说，通常情况下都使用默认子网掩码。A类地址的默认子网掩码是255.0.0.0B类地址的默认子网掩码是255.255.0.0C类地址的默认子网掩码是255.255.255.0有了子网掩码后，只要把IP地址和子网掩码作逻辑“与”运算，所得的结果就是IP地址的网络地址。可以把与运算看做是乘法运算，下面列出了“与”运算的法则：0“与”0=0O“与”1=O1“与”0=01“与”1=1-提示： “与”运算法则可以归纳为：O和任何数相与都等于0，1和任何数相与都等于任何数本身，或者简单记为“与”运算取小。- 例如：给出IP地址192.168.1.189，子网掩码255.255.255.O，将IP地址和子网掩码进行“与”运算就可以计算出IP地址的网络ID。运算过程如下：由此可见，子网掩码的作用就是获取主机IP地址的网络地址信息，用于区分主机通信的不同情况，由此选择不同的路径。9.2.3 可变长子网掩码和IP子网的划分以上所讲的IP地址是没有划分子网的IP地址，因此可以用A、B、C类区分。但是有些IP地址，不能简单地用A、B、C来区分，因为它们使用了不规范的子网掩码，并且进行了子网划分。假设给定一个B类网络172.16.0.0，其标准的子网掩码为255.255.0.0，因此在这个B类网络中有效的主机地址范围为：172.16.0.1172.16.255.254，一共有65534(216-2)个。因此这个网络规模是比较大的，在网络中会充斥着大量广播包，这就意味着每个包都要向同一个网络中的所有主机发送。如果广播流量消耗了过多的可用带宽，网络管理员就要想办法来减小广播域的规模。因此就需要划分子网来减小广播域的大小。将一个大的网络进一步划分成若干个独立的小的网络，每个小网都称为这个大网的子网。每个子网可以对应一个地理范围或者区域。那么如何划分子网呢? 通过前面的学习了解了IP地址是由网络部分和主机部分组成的，划分子网的方法就是把一部分主机位拿出来作为“子网位”，或者叫做网络位向主机位“借位”。这样的结果是：网络位多了，主机位少了，就达到了增加网段的个数，减少每个网络的主机数目，从而增加了广播域的个数，缩小了广播包发送的范围。例如：对172.16.O.O这个网络，其子网掩码是255.255.O.O，没有划分子网时只有一个网络，这个网络可能容纳216-2个主机。现在对其进行子网划分，把原来代表主机部分的第3个8位借出来作为“子网位”，此时可用的网络数为28个。因此这个B类的网络就被划分为256个小的子网，其网络ID分别为：172.16.0.0172.16.255.0，子网掩码是255.255.255.O(即借了多少位，子网掩码就在原来的基础上加几个1)。这些网络就是从172.16.0.0这个大网中划分出来的小的“子网”，每个子网可容纳的主机数是28-2个。此时网络位向主机位借了8位。那么，可不可以借7位、6位或1O位呢? 当然可以了，只是随着所借的位数不同，所划分子网的个数以及每个子网可容纳的主机数目也会不同，这就是网络划分的规划。-提示： 有些教材中计算子网的数目时，也要减去全0和全1网段。这是因为较早的路由协议无法分辨全0子网与主网。因此全0子网和全1子网也是不允许使用的。新的路由协议可以分辨出全0子网与主网，所以在Cisco路由器上包含一句默认的命令ip subnet-zero来允许使用全0子网，如果使用命令：Router(config)#no ip subnet-zero关掉全O子网的使用，则在路由器的端口上就不能配置全0子网的IP 地址。- 在实际应用中对网络的划分有着更严格的要求，比如要求至少要划分多少个子网，以及每个子网至少要有多少台主机等。这些就是由网络位借多少个主机位作为子网位来决定的，上面的例子中借了8位，所以可以划分28个子网，每个子网可容纳的主机数是28-2个。如果借了7位呢？那就是可以划分27个子网，每个子网可容纳的主机数是29-2个，因此就总结出了子网划分的公式：划分子网的个数：2n，n是网络位向主机位所借的位数。每个子网的主机数：2m-2，m是借位后所剩的主机位数。划分子网后的子网掩码：在原有子网掩码的基础上借了几个主机位，就添加几个1，这就是变长子网掩码VLSM(Variable-Length Subnet Masks)。 具体举例如下： (1)要对C类网络192.168.1.0进行子网划分，掩码为255.255.255.224，计算可以划分几个子网? 每个子网最多可以包含几台主机? 地址范围分别是什么? 第一步，将要划分的段变成二进制形式，其他段不变： 192.168.1.00000000 第二步，按照子网掩码长度，将子网位与主机位分隔开：第三步，确定可用的网段地址与主机地址。 如上所述：网络位前3段192.168.1不变，网络位最后3位，也就是从主机位借来的3位是可变的，范围是从000111。 主机位可用的地址为：0000111110(00000为全零地址，表示网段地址；11111为全1地址，表示广播地址) 。 根据上面的计算可以得出：可用的子网的个数是8个；主机个数是30个。前面我们讲的公式：2n , 2m-2与计算所得的结果相同。(2)要对C类网络192.168.1.O进行子网划分，要求划分5个子网，而且每个子网至少要容纳30台主机，那么应该采用什么样的子网掩码 ? 解题思路如下：C类网络的主机部分有8个比特，如果要划分5个子网至少需要用3个比特位(23=8)，那么主机部分还剩余5个比特，每个子网可容纳的主机数为25-2=30，正好满足题目的要求，因此应该采用的子网掩码为255.255.255.224。子网掩码还有另外一种表示方法，比如上面的例子就可以表示为192.168.1.0/27，其中27表示子网掩码中的1的个数。在实际应用中经常用这种方法来表示。-阶段练习：IP数据包头中的Time to live表示什么? 有什么作用?152.11.22.33是哪一类IP地址? 掩码长度应该是多少?192.168.100.0/27包含的子网数与每子网包含的主机数是多少? 每个子网的网络地址是什么?你是ABC公司的网络管理员，公司原来使用192.168.2.O网段，现在公司网络重新设计，并划分VLAN，公司共有5个部门，最大的部门30人，子网掩码的长度是多少?-9.3 ARP和RARP主机在发送数据时，需要在网络层封装目标主机的IP地址，还要在数据链路层封装目标主机的MAC地址。当网络中的两台主机互访时，在网络层使用IP地址进行通信，到了数据链路层应该使用MAC地址进行通信。那么主机是如何实现IP地址与MAC地址的映射的呢?这就要利用ARP(Address Resolution：Protocol)地址解析协议来实现。9.3.1 ARP的工作原理ARP用来把一个已知的IP地址解析成MAC地址，以便可以在MAC层进行通信。为了确定目标的MAC地址，首先需要查找ARP缓存表。ARP缓存表是主机存储在内存中的一个IP地址和MAC地址一一对应的表。在windows操作系统中可以使用arp-a来显示ARP缓存表。ARP缓存表的格式为： 如果要查找的MAC地址不在表中，ARP会发送一个广播，从而发现目的地的MAC地址。 ARP协议的工作过程如下：(1)如图9.3所示的主机1O.1.1.1想发送数据给主机1O.1.1.2，它检查自己的ARP缓 存，发现没有10.1.1.2的MAC地址，这时，主机10.1.1.1会初始化ARP请求过程，用于发现目标的MAC地址。(2)主机1O.1.1.1发送ARP请求信息，ARP请求使用全1的广播MAC地址，从而保证所有的设备都能够收到该请求。图9.3 ARP工作过程(3)网络上所有的设备在接收到ARP请求后，交给网络层处理；每台主机的网络层都会进行IP地址的比较，如果目标IP地址与自己的IP地址不同，则其会丢弃这个数据包，而只有10.1.1.2这台主机会在自己的ARP表中缓存10.1.1.1的IP地址和MAC地址的对应关系，同时发送一个ARP应答，来告诉10.1.1.1自己的MAC地址。(4) 10.1.1.1在接收到这个回应的数据报后，在自己的ARP表中添加10.1.1.2的IP地址和MAC地址的对应关系，然后向其发送数据。路由器像其他网络设备一样收发数据，也保存着一张将IP地址映射到MAC地址的ARP缓存表。路由器连接不同的子网，而通常的网络只具有本网络内部的IP地址到MAC地址的映射信息，对于其他网络的信息知之甚少。在路由器上会建立与之所连接的所有网络的ARP表，显示将不同网络上的IP地址映射为MAC地址的对应情况。9.3.2 代理ARP的工作原理代理ARP(proxy ARP)是一种IP网络地址复用技术。由于ARP协议只能在一个网段中使用，因此，如果不同子网的两台主机之间要进行通信的话，就要在主机上设置路由表。如果每个子网的主机数目非常多，那么在每台主机上设置路由表会非常麻烦。可以通过使用代理ARP来避免在每台主机上配置路由表，其基本思想是：即使对于不在本子网的主机也发送ARP请求，ARP代理服务器(通常是网关，即路由器)以网关的硬件地址回应，如图9.4所示。图9.4 代理ARP的工作原理代理ARP的工作过程如下：(1)如果主机10.1.1.1要发送数据给不同网段的主机172.16.1.1，但是不知道它的 MAC地址，与前面讲的ARP解析过程相同，主机10.1.1.1广播发送ARP请求，查找 172.16.1.1的MAC地址。(2)路由器作为这个网段的网关，发现要查找的主机的IP不在本网段内，路由器会 将10.1.1.254接口的MAC地址回复给10.1.1.1。 (3)主机10.1.1.1收到路由器接口的MAC地址，就会用这个MAC地址封装数据包，通过路由器将数据包发送给172.16.1.1。因此，10.1.1.1发送给172.16.1.1的数据的二层封装中的目标MAC地址并不是172.16.1.1的MAC地址，而是路由器接口的MAC地址。9.3.3 各种ARP缓存的查询与更新 有很多方法可以让设备知道它们所需要的MAC地址。ARP缓存表就保存着局域网中所有设备的IP地址和MAC地址的对应关系。在主机和路由器上都维护着一张ARP缓存表。1在Windows主机上显示ARP缓存表在windows主机的DOS窗口下运行命令： 可以查看本机的ARP缓存表的内容，其中列出最近与本机进行通信的其他计算机的IP地址和MAC址的对应关系，如图9.5所示。 图9.5所示ARP表项的类型为动态(dynamic)，是因为这些主机的IP地址可能发生改变，因此IP地址和MAC地址的对应关系也不是固定的。ARP表中的动态表项通常过一段时间会自动删除，这段时间的长度由特定的TCP/IP实现来决定。也可以手动删除ARP表条目，利用命令：可以删除某一特定的ARP条目，或利用arp -d命令删除所有ARP缓存，如图9.6所示。图9.5 利用arp -a命令查看ARP缓存内容图9.6 利用arp -d命令清空ARP缓存内容如果一个设备的IP地址固定不变，那么IP地址和MAC地址的对应关系也是固定不变的，这时就可以在主机上利用arp-s 为该设备创建一个静态ARP缓存，如图9.7所示。图9.7 利用arp -s命令添加一条静态映射-提示： 静态ARP缓存除非手动清除，否则不会丢失。无论是静态ARP缓存，还是动态ARP缓存，重新启动计算机后都会丢失。-2在路由器上显示ARP缓存表在路由器上利用show ip arp命令可以查看路由器上的ARP缓存表的内容。在ARP表中保存着一台主机的IP地址和MAC地址的对应关系。9.3.4 RARP的工作原理和应用RARP是和ARP完全相反的过程。ARP是已知IP地址，查找MAC地址。而RARP是 已知MAC地址，查找IP地址，如图9.8所示。图9.8 RARP工作过程主机A需要一个IP地址，发送RARP广播，广播包中包含自己的MAC地址。主机10.1.1.254是一个可以分配IP地址的服务器，接收到来自主机A的RARP请求，发送给A一个应答，其中包含分配给A的IP地址。9.4 ICMP作为网络管理员，必须要知道网络设备之间的连接状况，因此就需要有一种机制来侦测或通知网络设备之间可能发生的各种各样的情况，这就是ICMP协议的作用。ICMP(Internet Control Message Protocol)协议的全称是Internet控制消息协议，主要是用于在IP网络中发送控制消息，提供可能发生在通信环境中的各种问题的反馈，通过这些信息管理员就可以对所发生的问题做出判断，然后采取适当的措施去解决它。9.4.1 ICMP的主要功能介绍ICMP是一个“错误侦测与回馈机制”，是通过IP数据包封装的，用来发送错误和控制消息。其目的就是让管理员能够检测网络的连通状况。例如在图9.9中，当路由器收到一个不能被送到最终目的地的数据包时，路由器会向源主机发送一个ICMP主机不可达的消息。图9.9 ICMP的功能ICMP定义了很多信息类型，具体如下：目的地不可达TTL超时参数问题源压抑回显回显应答时间戳时间戳应答信息请求信息应答地址请求地址应答9.4.2 ICMP的基本使用在网络中ICMP协议的使用是靠各种命令来实现的。下面以ping命令为例，介绍ping命令的使用以及返回的信息。ping命令的基本格式如下：其中的 中的参数为可选参数。1ping命令的返回信息在检查网络连通性时ping命令用得是最多的。当我们ping一台主机时，本地计算机发 出的就是一个典型的ICMP数据报，用来测试两台主机是否能够顺利连通，ping命令能够 检测两台设备之间的双向连通性，也就是说数据包能够到达对端，并能够返回，如图9.10 所示。(1)连通的应答从图9.10中所返回的信息可以知道，从源主机向目标主机共发送了4个32字节的包从目标主机回应了4个32字节的包，包没有丢失，源主机和目标主机之间的连接正常。除此以外可以根据time来判断当前的联机速度，数值越低速度越快；在最后两行还有一个总 结，如果发现packet lost(丢包)很严重的话，可能是由于线路不好造成的丢包，那就要检 查线路或更换网线了；最后一行是round trip(来回)时间的最小值、平均值、最大值，它 们的时间单位都是毫秒(ms)。图9.10连通的应答(2)不能建立连接的应答如果两台主机之间不能建立连接，那ICMP也会返回相应的信息，如图9.11所示。图9.11所示“目标主机不可达”，说明两台主机之间无法建立连接，可能是因为没有正确配置网关等参数，由于找不到去往目标主机的“路”，所以显示“目标主机不可达”。从源主机发送4个包，接收到0个返回包，因此丢包率为100。图9.11 不能建立连接的应答(3)应答为未知主机名或能解析到主机名由于网络中可能存在的问题有很多，因此返回的ICMP信息也很多，如图9.12上所示， ICMP返回信息为“找不到主机名”，说明是DNS解析不到该主机名。下图是解析到了的：图9.12 应答的2种不同结果(4)连接超时的应答如图9.13所示，返回信息为Request time out，表示在规定的时间内没有收到返回的应答消息。在路由器上也广泛使用ICMP协议来检查设备之间的连接及运行情况。如果没有ICMP协议，那所能看到的就只是一些单纯的设备的堆叠，至于它们的工作情况则一无所知。所以ICMP协议对于管理网络设备、监控网络状态等都有着非常重要的作用。图9.13 连接超时的应答2ping命令的常用参数(1) t在windows操作系统中，默认情况下发送ping包的数量是4个，如果在ping命令后面加上参数-t，如图9.14所示，系统将会一直不停地ping下去。图9.14 ping命令的参数-t(2) -a在windows系统上，在ping命令中加入-a参数，可以返回对方主机的主机名，如图9.15所示。图9.15 ping命令的参数 a(3) -l一般情况下，ping包的大小为32字节，但是有时为了检测大数据包的通过情况，可以使用参数改变ping包的大小，如图9.16所示，ping包的大小为1000字节。图9.16 ping命令的参数-l-阶段练习：在主机上怎样查看ARP缓存表? 重新启动计算机，ARP缓存表中的条目还存在吗? 在cisco路由器上用什么命令查看ARP缓存表?-实 验任务一：划分子网实际环境介绍-完成标准 (1)IP地址范围为192.168.10.O/24，现在需要将此网段划分成12个子网，每个子网不少于12台主机。(2)正确划分子网，配置主机的IP地址为子网IP地址。 (3)相同子网的主机之间能ping通，不同子网之间的主机ping不通。操作步骤 (1)按照拓扑图连接主机与交换机。 (2)计算子网的网段和可用的IP地址。 (3)配置主机的地址为不同子网段的IP地址。 验证方法: ping检测，同子网段的主机能否ping通? 不同子网的主机能否ping通?任务二：查看ARP地址解析的过程完成标准 验证ARP地址解析协议。操作步骤 (1)使用arp -d清空ARP缓存表。 (2)使用arp -a在主机上查看ARP缓存表。 验证方法： ARP缓存表中包含什么内容? (3)ping通同网段主机。 (4)再查看ARP缓存表。验证方法： ARP缓存表中包含什么条目?查看被连接的主机的MAC地址，与ARP缓存表中的是否一致?任务三：ping命令的使用完成标准 (1)正确使用ping命令的参数。 (2)验证ping命令返回信息出现的情况。操作步骤 (1)ping同网段的主机。 验证方法： 查看返回信息中ping包的大小，ping包的个数以及延时。 (2)使用参数“-l字节数”ping同网段的主机。 验证方法:查看返回信息中ping包的大小和延时。(3)使用参数-t ping同网段的主机。(4)使用参数-a ping同网段的主机。验证方法：查看返回信息中主机的名称。(5)配置网关地址，ping不同网段的主机。验证方法：查看返回的信息。(6)删掉网关地址，ping不同网段的主机。验证方法：查看返回的信息。(7)拔掉网线ping。验证方法：查看返回的信息。(8)不配置DNS服务器的地址，ping一个域名。验证方法：查看返回的信息。课后习题选择题1IP地址123.200.8.68/28的网络ID是( )。 A123.200.8.0 B123.200.8.32 C123.200.8.64 D123.200.8.65 E1