IP地址规划与网络设备

1、.1IP地址规划与网络设备目录目录第一部分第一部分 网络协议网络协议第二部分第二部分 IPIP地址规划地址规划第三部分第三部分 网络设备网络设备 OSI参考模型 TCP/IP参考模型第一部分第一部分 网络协议网络协议.41.1 OSI1.1 OSI参考模型参考模型1.1.1 OSI1.1.1 OSI的由来的由来第一部分：网络协议第一部分：网络协议v国际标准化组织（国际标准化组织（ISO），于），于1977年成立了专门机构研究年成立了专门机构研究不同体系结构网络的互连问题。不久，他们提出了使各种计不同体系结构网络的互连问题。不久，他们提出了使各种计算机在世界范围内互联的标准框架，这就是著名的开放

2、系统算机在世界范围内互联的标准框架，这就是著名的开放系统互联参考模型互联参考模型OSI/RM（open systems interconnection / reference model），简称），简称OSI.51.1 OSI1.1 OSI参考模型参考模型1.1.2 OSI1.1.2 OSI结构结构数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层物理层物理层通信子网资源子网涉及通信介质，向上层提供位涉及通信介质，向上层提供位(bit)信息的正确传送。信息的正确传送。包括包括LLC和和MAC，向上层提供无差错的帧信息传送。，向上层提供无差错的帧信息传送。利用下两层

3、功能，向上层提供节点间报文分组传送。利用下两层功能，向上层提供节点间报文分组传送。屏蔽通信子网差异，向上层提供主机间信息传送。屏蔽通信子网差异，向上层提供主机间信息传送。信息格式的转换，保证所发送信息的准确可靠。信息格式的转换，保证所发送信息的准确可靠。提供提供“增值增值”服务：半双工、差错纠正、传输控制。服务：半双工、差错纠正、传输控制。实际的应用程序，如：实际的应用程序，如：telnet、ftp等。等。第一部分：网络协议第一部分：网络协议.61.2.1 TCP/IP1.2.1 TCP/IP演进历程演进历程vTCP/IP开发于：开发于：20世纪世纪70年代，互联网的第一套协议。年代，互联网的

4、第一套协议。vTCP/IP的互通互连特性是互联网安全隐患的最大根源。的互通互连特性是互联网安全隐患的最大根源。vTCP/IP是一套协议簇，其中包括众多的协议。是一套协议簇，其中包括众多的协议。1.2 TCP/IP1.2 TCP/IP参考模型参考模型第一部分：网络协议第一部分：网络协议.71.2 TCP/IP1.2 TCP/IP参考模型参考模型1.2.2 TCP/IP1.2.2 TCP/IP结构结构组成帧、并在网络中进行传输。组成帧、并在网络中进行传输。网络接口层网络接口层提供常用的应用程序：提供常用的应用程序：FTP、email、Telnet。原主机到目的主机的端到端应用程序间通信。原主机到目

5、的主机的端到端应用程序间通信。关键部分，分组无序的发向任何网络。关键部分，分组无序的发向任何网络。Internet层层传输层传输层应用层应用层第一部分：网络协议第一部分：网络协议.81.2 TCP/IP1.2 TCP/IP参考模型参考模型1.2.3 TCP/IP1.2.3 TCP/IP数据包数据包第一部分：网络协议第一部分：网络协议.91.2.4 OSI1.2.4 OSI和和TCP/IPTCP/IP模型比较模型比较1.2 TCP/IP1.2 TCP/IP参考模型参考模型ApplicationNetworkPhysical Data Link TransportPresentationSessi

6、on7312465OSI Reference ModelTCP/IP ProtocolsIPICMPARPTCPUDPsmtptelnetftptftp第一部分：网络协议第一部分：网络协议 IP地址 子网划分 私有地址第二部分第二部分 IP地址规划地址规划.112.1.1 IP2.1.1 IP地址分配地址分配v如果使用如果使用TCP/IP协议，则需要设定协议，则需要设定IP地址；地址；v每个主机的每个主机的IP地址都必须是不同的；地址都必须是不同的；v一个主机可以有多个一个主机可以有多个IP地址（多网卡、多地址）；地址（多网卡、多地址）；vIP地址分为两部分：网络标识、主机标识地址分为两部分：

7、网络标识、主机标识2.1 IP2.1 IP地址地址第二部分：第二部分：IPIP地址规划地址规划1100000010101000000000000000010111000000.10101000.00000000.00000101 .122.1.2 IP2.1.2 IP各部分作用各部分作用2.1 IP2.1 IP地址地址第二部分：第二部分：IPIP地址规划地址规划.132.1.3 IP2.1.3 IP地址级别地址级别2.1 IP2.1 IP地址地址第二部分：第二部分：IPIP地址规划地址规划.142.1.4 IP2.1.4 IP地址级别地址级别AA类类2.1 IP2.1 I

8、P地址地址第二部分：第二部分：IPIP地址规划地址规划.152.1.4 IP2.1.4 IP地址级别地址级别BB类类2.1 IP2.1 IP地址地址第二部分：第二部分：IPIP地址规划地址规划.162.1.4 IP2.1.4 IP地址级别地址级别CC类类2.1 IP2.1 IP地址地址第二部分：第二部分：IPIP地址规划地址规划.17标志位：1位网络标识：7位主机标识：24位011262242个主机A类地址：类地址：标志位：2位网络标识：14位主机标识：16位101281912162B类地址：类地址：标志位：3位网络标识：21位主机标识：8位110192223282254C类地址：类地址：2.

9、1.4 IP2.1.4 IP地址级别地址级别汇总汇总2.1 IP2.1 IP地址地址第二部分：第二部分：IPIP地址规划地址规划.182.2.1 2.2.1 划分子网原因（划分子网原因（1 1）2.2 2.2 子网划分子网划分网络网络Internet 由于由于A、B、C网络中的主机数过网络中的主机数过大，为了管理和减少网络流量，大，为了管理和减少网络流量，需要将这些主机再次划分成小的需要将这些主机再次划分成小的网络。网络。第二部分：第二部分：IPIP地址规划地址规划.19Internet131.108.5.

10、02.2.1 2.2.1 划分子网原因（划分子网原因（2 2）2.2 2.2 子网划分子网划分第二部分：第二部分：IPIP地址规划地址规划.20v子网掩码：子网掩码：用一个用一个32位的二进制数同原来的位的二进制数同原来的IP地址进行地址进行“与与”操作，从而达到划分子网的目的。操作，从而达到划分子网的目的。v地址结构：地址结构：划分了子网的划分了子网的IP地址由三部分组成：网络标识、地址由三部分组成：网络标识、子网

11、标识、主机标识。子网标识、主机标识。v约束条件：约束条件：主机地址和子网地址都不能为全主机地址和子网地址都不能为全0或或1。2.2.2 2.2.2 划分子网方法（划分子网方法（1 1）2.2 2.2 子网划分子网划分第二部分：第二部分：IPIP地址规划地址规划.212.2.2 2.2.2 划分子网方法（划分子网方法（2 2）2.2 2.2 子网划分子网划分第二部分：第二部分：IPIP地址规划地址规划.222.2.2 2.2.2 划分子网方法（划分子网方法（3 3）2.2 2.2 子网划分子网划分第二部分：第二部分：IPIP地址规划地址规划.23某公司有一个某公司有一个C类网络地址段类网络地址段

12、54。先需要按照部分进行划分先需要按照部分进行划分5个子网。问如何设定子网掩码，及个子网。问如何设定子网掩码，及各子网的地址范围？各子网的地址范围？1.因为是因为是C类地址，故主机地址为类地址，故主机地址为X.X.X.1254；2.在主机地址段中从高位取出在主机地址段中从高位取出3位（位（23265）做为子网）做为子网地址；地址；3.计算子网掩码为：计算子网掩码为：24，因为，因为(11100000)2(224)104.计算各子网的地址范围。计算各子网的地址范围。2.2.3 2.2.3 子网划分实例子网划分实例2.2 2.2

13、 子网划分子网划分第二部分：第二部分：IPIP地址规划地址规划.24子网子网网络自身地址网络自身地址IP地址范围地址范围12322 4543 67264 2829585 60619069293222.2.

14、3 2.2.3 子网划分实例子网划分实例2.2 2.2 子网划分子网划分第二部分：第二部分：IPIP地址规划地址规划.252.3 2.3 私有地址私有地址2.3 2.3 私有地址私有地址第二部分：第二部分：IPIP地址规划地址规划 集线器（HUB） 交换机 （SWITCH） 路由器 （ROUTER） 虚拟局域网（VLAN）第三部分第三部分 网络设备网络设备.27Transport Data-Link Network PhysicalSessionPresentationApplicationBitPacketsFramesRepeat/hubRoutersSwitches/Bridges第三部

15、分：网络设备第三部分：网络设备概述概述.283.1.1 3.1.1 中继器中继器3.1 HUB3.1 HUB第三部分：网络设备第三部分：网络设备v中继器中继器(RP repeater)是连接网络线路的一种装置是连接网络线路的一种装置, 常常用于两个网络节点之间物理信号的双向转发工作。中继用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备器是最简单的网络互联设备,负责在两个节点的物理层上负责在两个节点的物理层上按位传递信息按位传递信息, 完成信号的复制、调整和放大功能完成信号的复制、调整和放大功能, 以此以此来延长网络的长度。来延长网络的长度。543规则规则.293.1.2

16、 3.1.2 集线器（集线器（HUBHUB）定义）定义vHUB：实现星型拓扑结构的非智能网络链接设备，可以看作：实现星型拓扑结构的非智能网络链接设备，可以看作是是多个中继器或连接器的集合多个中继器或连接器的集合。3.1 3.1 集线器集线器Segment 1Segment 2123124125126127128Hub第三部分：网络设备第三部分：网络设备.303.1.3 3.1.3 冲突域冲突域Collision DomainCollision Domainv冲突域：数据包产生和碰撞的一个网络区域。过多的冲突域：数据包产生和碰撞的一个网络区域。过多的冲突和碰撞严重影响了网络的传输性能。网桥、交换

17、机冲突和碰撞严重影响了网络的传输性能。网桥、交换机和路由器可以做为网络的边界，从而将网络分割成不同和路由器可以做为网络的边界，从而将网络分割成不同的区域，成为分段（的区域，成为分段（Segment）。）。3.1 3.1 集线器集线器第三部分：网络设备第三部分：网络设备.313.2.1 3.2.1 网桥（网桥（BridgeBridge）定义）定义3.2 3.2 交换机交换机v网桥：网桥的功能在延长网络跨度上类似于中继器，然而它网桥：网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务，即根据帧的终点地址处于哪一网段来能提供智能化连接服务，即根据帧的终点地址处于哪一网段来进行转发和滤

18、除。进行转发和滤除。网桥网桥网段网段1网段网段 210 Mbps“shared”工作站工作站313233343536第三部分：网络设备第三部分：网络设备.323.2.2 Bridge3.2.2 Bridge原理原理Bridge端口记录的是什么地址？端口记录的是什么地址？IP or MAC?3.2 3.2 交换机交换机第三部分：网络设备第三部分：网络设备.33v交换机：基于交换机：基于MAC地址进行交换和过滤的地址进行交换和过滤的多端口网桥多端口网桥，能够，能够有效降低冲突，提升网络相应速度。有效降低冲突，提升网络相应速度。3.2.3 Switch3.2.3 Switch定义定义3.2 3.2

19、交换机交换机第三部分：网络设备第三部分：网络设备.343.2.4 3.2.4 介质访问介质访问交换机交换机网段网段 1网段网段 2100 Mbps“dedicated”工作站工作站3132333435363.2 3.2 交换机交换机第三部分：网络设备第三部分：网络设备.35vSwitch的交换更快（基于硬件的实现），的交换更快（基于硬件的实现），Bridge的交换是的交换是以软件来实现。以软件来实现。v交换机具有较高的端口密度。交换机具有较高的端口密度。v一些一些Switch支持直通式（支持直通式（cut-through）交换，而）交换，而Bridge只只支持存储转发（支持存储转发（ stor

20、e-and-forward ）的交换方式。）的交换方式。vSwitch更好的降低了网络的冲突，它为每一个网段提供了独更好的降低了网络的冲突，它为每一个网段提供了独享带宽（享带宽（dedicated bandwidth） 。3.2.5 Switch&Bridge3.2.5 Switch&Bridge3.2 3.2 交换机交换机第三部分：网络设备第三部分：网络设备.363.2.6 LAN Switch Table3.2.6 LAN Switch Table3.2 3.2 交换机交换机第三部分：网络设备第三部分：网络设备.373.2.7 Switch3.2.7 Switch原理原理v

21、通过检测源地址来通过检测源地址来“学习学习”工作站的位工作站的位置。置。v如果地址未知，则向所有端口进行广播。如果地址未知，则向所有端口进行广播。v目的地址在不同接口时，进行包转发。目的地址在不同接口时，进行包转发。v目的地址在同接口时，进行包过滤。目的地址在同接口时，进行包过滤。3.2 3.2 交换机交换机第三部分：网络设备第三部分：网络设备.383.2.8 3.2.8 设备比较设备比较v中继器：在中继器：在bit级别放大和传送网络信号。级别放大和传送网络信号。vHUB：多端口中继器，在：多端口中继器，在bit级别放大和传送网络信号，便级别放大和传送网络信号，便于多用户的连接和集中管理。于多

22、用户的连接和集中管理。vBridge：过滤：过滤LAN中的信息，保证本地信息在本地流动，而中的信息，保证本地信息在本地流动，而为不同网段的信息提供转发（存贮转发）。为不同网段的信息提供转发（存贮转发）。vSwitch：每一个端口可以看作一个微型网桥（：每一个端口可以看作一个微型网桥（micro-bridge），多端口的），多端口的Bridge。3.2 3.2 交换机交换机第三部分：网络设备第三部分：网络设备.393.3.1 3.3.1 路由器（路由器（RouterRouter）定义）定义vRouter是一个工作于是一个工作于OSI模型第三层的模型第三层的internet网间数网间数据包传送了路

23、由设备。据包传送了路由设备。vRouter具有智能选择最优网络传送路径的能力。具有智能选择最优网络传送路径的能力。vRouter连接两个或两个以上的网络，他们必须具有不连接两个或两个以上的网络，他们必须具有不同的网络标识。同的网络标识。3.3 3.3 路由器路由器第三部分：网络设备第三部分：网络设备.403.3.2 Router&Bridge3.3.2 Router&Bridge单个广播域单个广播域多个广播域多个广播域X3.3 3.3 路由器路由器第三部分：网络设备第三部分：网络设备.413.3.3 Routing Table3.3.3 Routing TableNetwork

24、 1Network 3E0E1To0Host 5Host 4Network 2TokenRing802.3 Net 2, Host 5路由表路由表Net 2, Host 5802.5DestinationNetworkOutgoing Interface123E0To0E13.3 3.3 路由器路由器第三部分：网络设备第三部分：网络设备.423.3.4 Router3.3.4 Router原理原理XYAABBCC PresentationData LinkPhysicalData LinkPhysicalABCData LinkPhysicalData LinkNetworkTransport

25、SessionPresentationApplicationPhysicalXYData LinkNetworkTransportSessionApplicationPhysicalNetworkNetworkNetwork3.3 3.3 路由器路由器第三部分：网络设备第三部分：网络设备.433.3.4 Router3.3.4 Router原理原理3.3 3.3 路由器路由器第三部分：网络设备第三部分：网络设备.443.4.1 3.4.1 虚拟局域网（虚拟局域网（VLANVLAN）定义定义3.4 VLAN3.4 VLAN第三部分：网络设备第三部分：网络设备.453.4.2 VLAN3.4.2

26、VLAN的实现的实现vVLAN的实现：的实现：在核心交换机上进行规划和设计，自动同步到各在核心交换机上进行规划和设计，自动同步到各级设备中；级设备中；多种划分方式：基于多种划分方式：基于MAC地址、地址、IP地址、交换机地址、交换机端口、登陆用户端口、登陆用户;标记原理，汇集链路（标记原理，汇集链路（Trunk link）的作用，两种的作用，两种封装协议：封装协议：dot1q、isl。3.4 VLAN3.4 VLAN第三部分：网络设备第三部分：网络设备.463.4.2 VLAN3.4.2 VLAN的实现的实现3.4 VLAN3.4 VLAN第三部分：网络设备第三部分：网络设备.473.4.3

27、VLAN3.4.3 VLAN的种类的种类种类种类解说解说静态静态VLAN（基于端口的（基于端口的VLAN）将交换机的各端口固定指派给将交换机的各端口固定指派给VLAN动态动态VLAN基于基于MAC地址的地址的VLAN根据各端口所连计算机的根据各端口所连计算机的MAC地址设定地址设定基于子网的基于子网的VLAN根据各端口所连计算机的根据各端口所连计算机的IP地址设定地址设定基于用户的基于用户的VLAN根据端口所连计算机上登录用户设定根据端口所连计算机上登录用户设定3.4 VLAN3.4 VLAN第三部分：网络设备第三部分：网络设备.483.4.4 VLAN3.4.4 VLAN与子网的区别与子网的区别类别类别 VLAN 实际局域子网实际局域子网 实现方式实现方式 交换机端口、交换机端口