网络基础知识培训讲义

1、第一章IP基本原理第一节 什么是INTERNET ?In ternet 概述In ternet网又称国际互连网，它是目前世界上最大的信息网络，通过INTERNET网，我们可以和世界上大多数国家进行交流，检索各种信息资料。我国已连通INTERNET网，并向全社会开放。INTERNET网是由美国军用计算机网络发展起来的，1968年美国国防部研究局主持研制用于支持军用研究的计算机实验网络（ARPANE）该网络的设计思想是：要求网络能够经受住故障而维持正常工作。为此，ARPA使用了国际互连协议IP和传输控制协议 TCP实现网络互连，1969年ARPANE投入运行，标志着计算机网络的发展进入了一个崭新的

2、纪元。INTERNET的发展先后经历了三个阶段：1、19691984年，为军用实验阶段。2、19841992年，学术应用阶段。3、19921995年，向商业应用过度阶段。1995年以后，INTERNET网进入商用阶段。INTERNET网是一个“网络的网络”它是以TCP/IP协议把各个国家、各个部门、各种机构的内部网络连接起来的数据通信网，从信息资源的观点看，INTERNET网是一个集各个部门、各个领域内各种信息资源为一体的信息资源网。它提供的价值远远超出了任何一个单独网络。INTERNET实质是物理网络和信息资源相结合而形成的一个庞大的信息网络实体。具有以下特点：1. TCP/IP协议是INT

3、ERNET网的基础和核心。INTERNET网中，依靠该协议实现各种网络 的互连。2. 用户在使用INTERNET网时，并不需要了解网络底层的物理结构，这种透明性使得用户在使用时十分方便。机、一台微机和一台调制解调器，就可以接入INTERNET网。3.由于INTERNET网也“互连” 了公用电话网，因此，对一般用户，只要具备一部电话4.没有对INTERNET网上的通信进行统一管理的机构，INTERNET网上的许多服务和功能都是由用户来开发、经营和管理的。可以说，从经营管理的角度来讲，INTERNET网是一个用户的网络。目前，连接到INTERNET网上的大型网络包括有 NSINE（美国宇航局NAS

4、A勺网络）、ESNET （美国能源部的网络）、CREN（由美国BITNET和CSNET合并的网络，提供电子邮件及专题 讨论等服务）、UUNET（基于 UNIX的UUCP协议）、NCSANE（美国 超级计算机网络）、USAN（美国院校卫星网）、EBONE（欧洲骨干网）、SWITH（瑞士院校 网）、SUNET（瑞士院校网）、 ILAN （以色列科技网）、AARNN（澳大利亚科研网）等等。我国接入 INTERNET网的骨干网是 CHINANET（中国公用计算机互连网）。第二节TCP/IP网络协议IP协议提供一种全网间网通用的地址格式，并在统一的管理下进行地址分配，使网上的每一台计算机或其他设备都有一

5、个唯一的网间网地址（即IP地址）与它相对应。而原来的物理地址保持不变。这样，物理地址的差异就被IP地址所屏蔽。IP地址结构与表示（一） IP地址的结构IP地址是一种层次结构的地址，它的组成如下：网络号+主机号其中，网络号确定计算机所在的网络，主机号确定计算机在该网络中的所处的位置。在INTERNET网中，根据TCP/IP协议规定，每个IP地址是由32bit的二进制数组成的。主要图1-3-1 IP 地址类型A类地址：前8位代表网络。第 0位为特征位，内容为 0,表明它是 A类地址。A类地 址共有128个，每个A类地址可带16777124个IP主机，所以A类地址主要用于大型网络， 每个网络可包含大

6、量的主机，但网络数量较少。B类地址：前16位代表网络，第0位和第1位为特征位，内容为 10，表明它是B类地 址；B类地址共有16384个，每个B类地址可带65534个IP主机和网络。B类地址主要用于 中型网络。C类地址：前24位代表网络，第0位、第1位和第2位为特征位，内容为110，表明 它 是C类地址。C类地址共有2097152个，每个C类地址可带254个IP主机和网络。C类地址 主要用于小型网络。每个网络所带的主机数量较少，但可支持的网络数较多。除了以上A、B C三类地址外，网间网还有另外两类地址，D类地址是一种组播地址，主要是留给In ternet 体系结构委员会 IAB ( I nte

7、rnet Architecture Board )使用。E类地 址保留在今后使用。目前使用大量IP地址仅A至C类三种 (二) IP地址的表示为了便于记忆和书写，IP地址可以写成4个用小数点隔开的十进制整数，每个整数对 应一个字节。列如：某主机的IP地址为：11001010 01100000 00011110 00000101通常写成202.96.30.5A类地址的第一位表示网络号，后三位表示网内主机号；B类地址的前两位表示网络号，后两位表示网内主机号；C类地址的前三位表示网络号，最后一位表示网内主机号。如：A类地址10.28.1.2 表示网络号为10,网内主机号为 28.1.2。机、一台微机和

8、一台调制解调器，就可以接入INTERNET网。结合IP地址的特征位和IP地址的十进制整数表示法，我们可以很方便地区分类IP地址，如表所示：表1-1 IP 地址表示表特征位二进制表示的前八位码组范围十进制表示的前八位码组范围地址类别00111111110 127A类1010000000101111111128191B类11011000000110111111192223C类（一） IP地址举例下列表格列述不同类型的IP地址表1-2 IP地址类型实例地址类别网络地址主机地址10.2.1.37A10.0.0.00.2.1.37128.63.1.1B128.63.0.00.0.1.1130.113.2

9、8.54B130.113.0.00.0.28.54202.10.127.68C202.10.127.00.0.0.68192.9.200.101C192.9.200.00.0.0.101256.64.119.6不存在上述 IP 地址中,10.0.0.0-10.255.255.255 （A 类地址）、172.16.0.0-172.31.255.255（B类地址）、192.168.0.0-192.168.255.255（C 类地址）不需要向网络信息中心In terNIC 申请即可在企业内部网中使用。网络号127用于自环接口，例如当主机不能上网时，在主机上执行Ping 127.0.0.1，可以检验主

10、机的网卡是否正常。网络地址和广播地址：组建局域网时还要注意，IP地址范围的两个边界地址被保留为该局域网的网络地址和广播地址。应用程序可以使用网络地址来表示整个本地网络。而广播地址则可用来将同样的消息同时发送给网络上所有主机。例如要使用的地址范围为192.168.1.0 到192.168.1.128，则第一个IP 地址（192.168.1.0 ）被保留为网络地址，而最后一个地址（192.168.1.128 ）被保留成广播地址。因此，给这个局域网上的计算机分配IP地址时，只能在 192.168.1.1 到 192.168.1.127之间选择：子网掩码因特网的地址分配是由专门机构进行分配的。地址分配

11、一般以网络为单位（一个A类、B类或C类网）进行分配。对于一个A类网或B类网来说，每个IP网络中包含了巨大的主机地址（A类1600多万，B类6万多），一旦该网络ID为某机构或地区所申请，其它机构就 不能使用。可以想像，没有一个机构或部门的网络主机数量会到达1600多万个。因此一般来说，对于A类网络和B类网络都存在巨大的IP地址浪费问题。同时，在一个IP网络中，主机数量过于庞大，也不利于网络的管理。为解决此IP地址浪费问题以及解决管理问题，可以将标准的A类、B类或C类网络再分成若干子网。方法是从标准的A类、B类或C类网络中的主机ID部分，划分出连续的若干比特表示子网络号。那么我们需要从主机ID中划

12、分出多少比特呢？这是由具体管理网络的人员根据网络需要进行划分的。划分方案确定后，用子网掩码来表示。如下图3-32所示。标准网络ID|子网ID主机ID共同标识网络ID网络ID主机IDIP地址（32位）111111 11111111000 000子网掩码（32位）图3-32子网掩码子网掩码是与IP地址等长的。其是由二进制连续的 1和0组成，子网掩码开始是连续的1，后面是连续的0结束。它与IP地址一起来标识网络ID。IP地址与子网掩码1对应的部分标识网络ID，IP地址与子网掩码 0对应的部分标识主机 ID。很多人肯定对设定子网掩码这个不熟悉，很头疼，那么我现在就告诉大家一个很容易算子网掩码的方法，帮

13、助一下喜欢偷懒的人：）大家都应该知道2的0次方到10次方是多少把？也给大家说一下，分别是：1 2 4 8 16 32 64 128 256 512 1024。如果你希望每个子网中只有5个ip地址可以给机器用，那么你就最少需要准备给每个子网7个ip地址，因为需要加上两头的不可用的网络和广播ip，所以你需要选比7多的最近的那位，也就是 8,就是说选每个子网 8个ip。好，到这一步，你就可以算掩码了，这个在前面的章节我们提到,IP地址能够将不同的物理地址“统一”起来，使网间网中IP层以上表现出统一的地址格式,但对于所有的物理地址，并不做任何改变。在物理网络内部,仍然使用各自原来的物理地址。这样，在网

14、间网中就存在着两种地址,.者之间必须要建立IP地址到物理方法就是：最后一位掩码就是256减去你每个子网所需要的ip地址的数量，那么这个例子就是256-8=248，那么算出这个，你就可以知道那些ip是不能用的了，看：0-7,8-15,16-23,24-31 依此类推，写在上面的 0、7、8、15、16、23、24、31 （依此类推） 都是不能用的，你应该用某两个数字之间的IP，那个就是一个子网可用的 IP，怎么了？是不是不相信？太简单了。我再试验一下，就拿200台机器分成4个子网来做例子吧。200台机器，4个子网，那么就是每个子网50台机器，设定为192.168.10.0 ，C类的IP，大子网掩

15、码应为 255.255.255.0，对巴，但是我们要分子网，所以按照上面的，我们用 32个IP 一个子网内不够，应该每个子网用64个IP （其中62位可用，足够了吧），然后用我的办法：子网掩码应该是256-64=192，那么总的子网掩码应该为：255.255.255.192。不相信？算算：0-63，64-127，128-191，192-255，这样你就可以把四个区域分别设定到四个 子网的机器上了，是不是很简单？不需要软件算了吧。呵呵。希望大家能看懂我写的女口： 255.255.255.192254-192=64该网最多能有62个主机IP地址管理IP地址在INTERNET网中全网有效，因此需要统

16、一管理。INTERNET勺管理机构和管理方 式是分层的。最高管理机构是网络信息中心NIC,负责分配IP地址的网络号。目前有以下地区性 NIC:INTER-NIC负责美国和其他地区RIPE NCC 负责欧洲地区APNIC负责亚太地区主机号则由提出申请的组织负责。IP地址解析一个映射关系。地址之间的映射叫做地址解析，他包括两个方面的内容：从地址的映射和从物理地址到IP地址的映射。在 TCP/IP中，实现地址解析是靠 ARP和RARP协议软件实现的。ARP ( Address Resolution Protocol ),即地址解析协议，它负责从IP地址到物理地址的映射； RARP( Reserve

17、Address Resolution Protocol )即反向地址解析协议，它 负责从物理从物理地址到 IP地址的映射。(一)从IP地址到物理地址的映射ARP协议负责从IP地址到物理地址的转换。ARP软件维护着一张IP地址到物理地址的 映射表，它是动态生成的。当ARP接收到转换IP地址的请求时，就在表中寻求该地址，如果找到，就将对应的物理地址返回给请求软件；否则，就向该物理网络的每一个主机广播一个ARP请求报文，该报文包含着请求转换的IP地址，如果一个接收主机识别出该 IP地址就是它自己，便向请求主机回送一个ARP响应，回答自己的物理地址。ARP随即将这个物理地址存储在自己的 ARP表中。在

18、Windows系统中可以通过执行命令arp - a”查看MAC和IP地址的对应关系。(二)从物理地址到IP地址的映射RARP协议负责物理地址到 IP地址的转换。与ARP软件类似，RARP软件维护着一张物理 地址到IP地址的映射表。RARP是一个和 ARP过程正好相反的协议， ARP的作用是用IP找到MAC地址，RAR测是 通过MAC地址获得IP地址。在通信中也有许多在初始化时没有 IP地址的情况，MAC地址则 是物理存在的，这种情况下就需要用 RARF协、议获得IP地址。尽管ARP和 RARP是两个相反操作的协议，但是在实现手段上却不能设计成为完全相反的过程，在目的上也不是完全相反的。首先从目

19、的上来说， ARP是为了找到你要通信的物理目的地，RARP则是为了得到IP地址。其次从实现的手段来说，ARP通过广播MAC帧的方式被所有主机听到，然后有一个主机回答你；RARP要请求得到IP地址却不能向所有主机发送，否则就乱套了，必须向特定的主 机进行请求，于是在 RARP中必须有RARP服务器。一句话，RARF协、议发送的请求帧/应答帧和ARP协议有基本相同的结构，不同的是请求 帧之中MAC地址的目的不是广播地址而是 RARP服务器的地址。ICMP协议IP协议在传送IP包时不保证不丢失，万一到达不了或者出现什么问题时，需要一个机 制告诉相应的设备。在网络层使用ICMP（因特网控制信息协议）完

20、成这一功能。常用的ICMP询问报文ICMPEcho请求报文是由主机或者路由器向一个特定的目的主机发出的询问。收到此报 文的目的主机发送ICMPEcho回答报文。这种询问报文用来测试目的站是否可达以及了解其 有关状态。在应用层中有一个服务叫做PING （ Packet In terNet Groper ），用来测试两个主机之间的连通性。 PING使用了 ICMP Echo请求与Echo回答报文。第二章局域网第一节局域网基础传统上把网络按区域大小划分为局域网与广域网两大类。局域网由Local AreaNetwork（LAN）翻译而来，顾名思义局域网就是局部区域的网络，一般来讲局域网的物理覆盖范围比

21、较小。早期的局域网主要是把一个办公室或者一个办公楼的计算机连接在一起，后来发展到校园网，连接数十幢大楼，覆盖范围越来越大，现在又发展到城域网。城域网在主要 技术方面虽然和局域网基本相同，但是由于规模的扩大，特别是在管理和运营方式方面，城域网与普通的局域网差别比较大，所以这里就不在说了。常见的局域网主要有以太网，令牌环网，FDDI（光纤分布式数据接口）网络等，其中后面两种网络正在逐步消失，尤其在中国几乎所有的局域网都是以太网。一般认为，以太网的雏形是1976年由Xerox（施乐）公司的Palo Alto 研究中心开发出来的。当时有许多类似的网络，最初的以太网速度是1.5Mbit/s ，1980年

22、2月制定的IEEE802系列标准统一了这些网络，成为10 Mbit/s以太网。以太网演变到今天已经成为一个丰富的家族，分类方式和角度也有多种多样，比较实用的分类方法有下面几种：1、按访问方式分类可分为共享式以太网和交换式以太网，早期的以太网都是共享式的，现在许多办公室内部仍然采用共享的设备一 HUB新建的网络一般都是交换式的。2、按带宽分类可分成10Mbit/s、100Mbit/s、1000Mbit/s 等，其中100M以太网和1000M以太网是近几年发展起来的技术。（1）、计算机与计算机做交叉线。（2 ）、交换机与交换机做交叉线。3、按传送介质分类以太网的传送介质有双绞线（10Base-T、

23、100Base-T ）、光纤（100Base-FX、1000Base-SX、1000Base-LX）等多种类型。一般来讲，诸如10Base-T前面的数字代表速率， 如 10 代表 10 Mbit/s ，100 代表 100 Mbit/s ，1000 代表 1000 Mbit/s ;以 T（ Twist ）结尾 是双绞线，以FX结尾的是光纤（Fiber），以SX结尾的是短波长光纤，以LX结尾的长波长光纤。如图所示就是一个简单的局域网。图简单的局域网第二节 局域网网线（双绞线）接法标准排线法：（接从左向右的顺序）第一根第二根第二根第四根第五根第八根第七根第八根黄白黄绿白绿监白蓝棕白棕二、连接原则：

24、冋类交叉，异类平行。（2）、交换机与计算机做平行线。（4）、路由器与计算机做平行线。三、连接方法：双绞线有两种接法：EIA/TIA 568B 标准和EIA/TIA 568A 标准。将水晶头的尾巴向下，从左至右，分别定为1 2 3 4 5 6 7 8,以下是各口线的分布：（一）、T568A 线序：12345678绿白绿橙白监白橙棕白棕二）、T568B 线序：12345678橙白橙绿白监白绿棕白棕般地：直通线（也叫平行线）:两头都按T568B线序标准连接。（测试仪显示：1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8）交叉线：一头按 T568A线序连接，一头按 T568B线序连接。（

25、测试仪显示：1 2 3 4 5 6 7 8 3 6 1 4 5 2 7 8）即有如下几种情况：（1）对等网（两台计算机的网卡直接互连）：采用交叉线接法，网线两端接法不同。（2）网卡与交换机（或 HUB）:采用直通线接法，网线两端接法相同。（3）交换机与交换机（或 HUB ）级联：采用交叉线接法，网线两端接法不同。四、接线原理图：（1 ）、交叉线接法：（按标准排线法1 3，26交叉，其余线不动）（标准线序）直连线接法:端：从左到右另一端：从左到右交叉线接法：计算机if计算机集线器-一集线器交换机-交换机一端：从左到右另一端：从左到右1、2用于发送,3、6用于接收，4、5, 7、8是双向线集线器1

26、交换机）的级连 服务歳一-集线器（芟换机） 臬莪器【交换机）计算机第三节以太网交换机（LAN Swith ）二层交换机和三层交换机1 2 3 4 5 6 7 8橙録蓝棕绿橙蓝棕榇橙绿二层交换机(L2 Swith )相对比较简单，它只查看MAC地址进行信息交换，二层交换机维持一个 MAC地址和端口之间对应关系的表格，这个表格通过设备之间通信的广播方式得到，若情况发生了变化也通过广播将表格进行更新。如在办公室中，计算机的物 理位置发生改变时，二层交换机中的MAC地址表会随之更新。三层交换机(L3 Swith )则要看帧中包含的网络层的信息，根据网络层的目的地址转发数据。早期的三层交换机只是将二层交

27、换和三层路由功能结合在一台设备上，以减 少设备数量。那时的第三层功能是基于软件的，包转发速度很慢，目前三层交换机已普 遍采用硬件来实现第三层功能。由于用户或者网络管理员通常不能控制第二层，例如，不能方便地为特定的MAC地址制定访问规则，因此大型网络不通采用纯二层交换机来组网。在现实组网中，通常 采用二层和三层的结合的方式，直接连接用户的设备通常采用二层交换机，上层的设备 一般采用三层交换机，这样做的主要好处是利用了二层交换机简单，成本比较低的优势，管理规则在三层交换机上实现，这就体现了简单的接入，智能的汇聚这一网络设计思想。第四节VLAN及其应用尽管交换机把网络冲突域隔离起来，但是它们还处在一

28、个广播域之中，这就意味着 彼此还是可见的，于是，在网络足够大，广播报文特别多的情况下很容易造成广播风暴， 这时就需要隔离广播域。若通过路由器进行隔离，则广播域的划分和路由器的物理位置 直接相关，不够灵活。VLAN (Virtual LAN,虚拟局域网)技术解决了这个问题，它提供了不依赖于物理位置的LAN划分方案，并隔离广播域，通过对VLAN技术的引入，交换机不仅解决了效率的问题，也解决了网络访问控制的问题 ，不同部门之间可根据实际需求设置VLAN或者采用某种规则进行控制.早期的VLAN各个厂商之间是兼容的，现在VLAN基本上采用了 IEEE802.1Q标准，这是一 种采用帧标记的技术，其方法是

29、在帧头上加上 VLAN标记，根据标记决定帧的转发等. IEEE802.1Q的标记是在以太帧头和数据之间插入12比特来标示的，因此理论上在一个网络中最多可能有 2的12次方,4096个VLAN.6 6、你要成佛成仙，我跟你去，你要下十丿八层地狱，我也跟你去。你要投胎，我不答应!在传统的HUB中通常比较难实现 VLAN,因为HUE无法进行广播域的隔离，在Swith和HUB混合的网络中,VLAN一般划分到HUB-级并不能到每个计算机但现在HUB在网络中已经 逐步被Swith所替代，尤其是新建设的网络，几乎全部采用Swith,VLAN的划分就相当灵 活了 VLAN是通过软件进行设置的，不依赖于用户的物

30、理位置，也不依赖用户连接在哪个具体 的Swith上.一般教科书讲述 VLAN应用时，常举的一个应用实例就是，员工办公室的位置搬动 时，不需要网络管理员调整配线架，而是只要在网管工作站上将用户VLAN重新设置一下即可采用VLAN方式管理，对于不在同一物理位置的计算机可以组成一个VLAN工作组，组网非常灵活，适应性强VLAN技术已经成为建设较大型局域网（例如校园网）所采用的标准技术，通过VLAN技术可以很方便地实现一个网络中各个工作组和成员的划分、调整和管理。4 4、她们宁可做一时的女王，不愿一世的平庸。5 5、男人插足叫牛逼，女人插足叫小三。7 7、忘川之畔，与君长相憩，烂泥之中，与君发相缠。寸心无可表，唯有魂一缕。燃起灵犀一炉，枯骨生出曼陀罗。2929、我，还会回来的。8 8、如果还有机会的话，我一定会让你回到我的身边，我不想让你和别人结婚。9 9、每个人心里都有脆弱的一面，如果放大这种脆弱的话，没人想活。1010、我做了一个很伟大的决定，看你这么可怜，又没有朋友，我们做朋友吧!1111、我不该只是等待，我应该去寻找。1212、哪怕再花上七十年，七百年，我想我肯定会找到他!1313、恶鬼：你敢打我！夏冬青：你都要吃我了，我还不能打你啊!1414、人活着