计算机网络基础

第2章计算机网络基础计算机网络基础全文共97页，当前为第1页。2.1概述什么是计算机网络？从组成结构来讲从应用角度来讲定义：计算机网络是以共享资源（硬件、软件和数据等）为目的而连接起来的，在协议控制下由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统之集合，这些计算机系统应当具有独立自治的能力。计算机网络基础全文共97页，当前为第2页。功能：计算机网络的最主要功能是向用户提供资源（硬件共享、软件共享和数据共享）的共享，而用户本身无需考虑自己以及所用资源在网络中的位置。计算机网络基础全文共97页，当前为第3页。第1阶段：早期的计算机通讯一台具有计算能力的计算机主机挂接多台终端设备。终端设备没有数据处理能力，只提供键盘和显示器，用于将程序和数据输入给计算机主机和从主机获得计算结果。计算机主机分时、轮流地为各个终端执行计算任务。2.1.1计算机网络的发展阶段计算机网络基础全文共97页，当前为第4页。分组交换的概念是将整块的待发送数据划分为一个个更小的数据段，在每个数据段前面安装上报头，构成一个个的数据分组（Packets）。每个Packet的报头中存放有目标计算机的地址和报文包的序号，网络中的交换机根据数据地址决定数据向哪个方向转发。这种由传输线路、交换设备和通讯计算机组建起来的网络，被称为分组交换网络。第2阶段：分组交换网络计算机网络基础全文共97页，当前为第5页。以太网的研究起始于1970年早期的夏威夷大学，目的是要解决多台计算机同时使用同一传输介质而相互之间不产生干扰的问题。夏威夷大学的研究结果奠定了以太网共享传输介质的技术基础，形成了享有盛名的CSMA/CD方法。以太网的CSMA/CD方法是在一台计算机需要使用共享传输介质通讯时，先侦听该共享传输介质是否已经被占用。当共享传输介质空闲的时候，计算机就可以抢用该介质进行通讯。所以又称CSMA/CD方法为总线争用方法。1985年，电气和电子工程学会IEEE发布了局域网和城域网的802标准，其中的802.3是以太网技术标准。第3阶段：以太网计算机网络基础全文共97页，当前为第6页。以太网计算机网络基础全文共97页，当前为第7页。Internet是全球规模最大、应用最广的计算机网络Internet的前身是1969年问世的美国ARPANET。到了1983年，ARPANET已连接有超过三百台计算机。1984年ARPANET被分解为两个网络，一个用于民用，仍然称ARPANET。另外一个军用，称为MILNET。到了1990年，NSFNET和ARPANET一起改名为Internet。随后，Internet上计算机接入的数目与日俱增，为进一步扩大Internet，美国政府将Internet的主干网交由非私营公司经营，并开始对Internet上的传输收费，Internet得到了迅猛发展。第4阶段:INTERNET计算机网络基础全文共97页，当前为第8页。2.1.2计算机网络的组成硬件系统计算机硬件系统是由负责传输数据的网络传输介质和网络设备、使用网络的计算机终端设备和服务器所组成。四种主要的网络传输介质：双绞线电缆（局域网）光纤（骨干网）同轴电缆（电视）微波（无线传输介质）有线介质无线介质计算机网络基础全文共97页，当前为第9页。网络适配器：又称网卡或网络接口卡（NIC，NetworkInterfaceCard），是构成网络的基本部件。计算机通过网卡连接网络传输介质，实现与其他设备的连接。网卡借助于网卡驱动程序使网卡与网络操作系统兼容，以实现网络通信。现在所使用的网卡大多数都安装在计算机主板上相应的扩展槽中，工作在物理层，并具有一定的数据链路层的功能。计算机网络基础全文共97页，当前为第10页。什么是MAC地址？从网卡所遵循的总线标准看，主要有ISA网卡（工业标准体系结构）、PCI（外部设备互联总线）网卡和笔记本电脑采用的PCMCIA（个人计算机内存卡国际协会）接口的专用网卡。ISA总线接口由于I/O速度较慢，随着上世纪90年代初PCI总线技术的出现，已经逐渐被淘汰了USB接口PCMCIA卡，适用于笔记型计算机、PDA、数字相机、数字电视、机顶盒等

遵循PCI总线标准计算机网络基础全文共97页，当前为第11页。网络交换设备是把计算机连接在一起的基本网络设备。集线器计算机网络基础全文共97页，当前为第12页。多端口的信号放大器。广播通信方式：集线器不具备选址功能，当集线器从一个端口收到数据包时，它便将简单地把数据包向所有端口转发。集线器是一个总线共享型的网络设备，在集线器连接组成的网段中，当两台计算机通讯时，其它计算机的通讯就必须等待，这样的通讯效率是很低的。如总带宽为100Mb/s的集线器，连接4台工作站同时上网时，每台工作站平均带宽仅为100/4=25Mb/s。计算机网络基础全文共97页，当前为第13页。

交换机图2.7以太网交换机中的交换表交换机通过学习的过程产生交换表计算机网络基础全文共97页，当前为第14页。E1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDMACAddressTableMACAddressPort交换机刚启动时，MAC地址表内无表项计算机网络基础全文共97页，当前为第15页。E1/0/1E1/0/2E1/0/3E1/0/4MACAddressTableMACAddressPortMAC_AE1/0/1PCA发出数据帧交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来交换机把PCA的帧从所有其他端口发送出去（除了接收到帧的端口E1/0/1）PCAPCBPCCPCD计算机网络基础全文共97页，当前为第16页。E1/0/1E1/0/2E1/0/3E1/0/4MACAddressTableMACAddressPortMAC_AE1/0/1MAC_BE1/0/2MAC_CE1/0/3MAC_DE1/0/4PCB、PCC、PCD发出数据帧交换机把接收到的帧中的源地址与相应的端口关联起来PCAPCBPCCPCD计算机网络基础全文共97页，当前为第17页。基于MAC识别。交换机的核心是交换表，交换表是一个交换机端口与MAC地址的映射表；交换表是通过自学习得到的；为了避免交换表中的垃圾地址，交换机对交换表有遗忘功能。交换机上的所有端口均有独享的信道带宽。可以保证每个端口上数据的快速有效传输，可以同时互不影响的传送这些信息包，并防止传输冲突，提高了网络的实际吞吐量。计算机网络基础全文共97页，当前为第18页。网络互联设备主要是指路由器。路由器是连接网络的必须设备，在网络之间转发数据报。路由技术被用来互联网络，网络互联有两个范畴：一个是局域网内部的各个子网之间的互联；另外一个就是通过公共网络（如电话网、DDN专线、帧中继网、互联网）把不在一个地域的局域网远程连接起来，形成一个广域网。计算机网络基础全文共97页，当前为第19页。每个路由器中有一个路由表，主要由网络地址、转发端口、下一跳路由器的IP地址和跳数组成。计算机网络基础全文共97页，当前为第20页。通信过程如果主机要将报文发送到本网段上的其它主机的话：源主机通过ARP程序可获得目标主机的MAC地址；由链路层程序为报文封装帧报头，然后发送出去。计算机网络基础全文共97页，当前为第21页。当主机要把报文要发向子网上的1主机时：源主机在自己机器的ARP表中查不到对方的MAC；则发ARP广播请求1主机应答，以获得它的MAC地址；但是主机是无法直接与其它子网上的主机直接通讯；计算机网络基础全文共97页，当前为第22页。路由器A会分析这条ARP请求广播中的目标IP地址，经过掩码运算，得到目标网络的网络地址是；路由器查路由表，得知自己能提供到达目的网络的路由，便向源主机发ARP应答。计算机网络基础全文共97页，当前为第23页。主机将报文发向路由器；路由器A收到这个数据报后，将拆除帧报头，从里面的IP报头中取出目标IP地址；计算机网络基础全文共97页，当前为第24页。然后，路由器A将目标IP地址1同子网掩码做“与”运算，得到目标网络地址是；下面，路由器将查路由表得知该数据报需要从自己的e1端口转发出去，且下一跳路由器的IP地址是4。计算机网络基础全文共97页，当前为第25页。封装好新的数据帧后，路由器A将数据通过e1端口发给路由器B；现在，路由器B收到了路由器A转发过来的数据帧，在这里，数据报的帧报头将最终封装上目标主机1的MAC地址发往目标主机。计算机网络基础全文共97页，当前为第26页。路由器A需要重新封装在下一个子网的新数据帧。通过ARP表，取得下一跳路由器4的MAC地址。封装好新的数据帧后，路由器A将数据通过e1端口发给路由器B。计算机网络基础全文共97页，当前为第27页。现在，路由器B收到了路由器A转发过来的数据帧。在路由器B中发生的操作与在路由器A中的完全一样。在这里，数据报的帧报头将最终封装上目标主机1的MAC地址发往目标主机。计算机网络基础全文共97页，当前为第28页。目标网络：能够前往的网络端口：前往某网络的数据报该从哪个端口转发下一跳：本路由器无法直接到达的网络距离：到达某网络有多远,在RIP路由协议中需要穿越的路由器数量协议：本行路由记录是如何得到的:C表示是手工配置，RIP表示本行信息是通过RIP协议从其它路由器学习得到的定时：动态学习的路由项在路由表中已经多久没有刷新了计算机网络基础全文共97页，当前为第29页。网络终端也称网络工作站，是使用网络的计算机、网络打印机等。在客户/服务器网络中，客户机指网络终端。网络服务器是被网络终端访问的计算机系统，通常是一台高性能的计算机，例如大型机、小型机、UNIX工作站和服务器PC机，安装上服务器软件后构成网络服务器。网络服务器是计算机网络的核心设备，网络中可共享的资源，如数据库、大容量磁盘、外部设备和多媒体节目等，通过服务器提供给网络终端。计算机网络基础全文共97页，当前为第30页。DNS服务器：域名服务DNS（DomainNameService）可以为每台计算机起一个域名，用一串字符、数字和点号组成，DNS用来将这个域名翻译成相应的IP地址。一台主机为了支持域名解析，就需要在配置中指明为自己服务的DNS服务器。主机为了解析一个域名，把待解析的域名发送给自己机器配置指明的DNS服务器，一般都是配置指向一个本地的DNS服务器。本地DNS服务器收到待解析的域名后，便查询自己的DNS解析数据库，将该域名对应的IP地址查到后，发还给主机。计算机网络基础全文共97页，当前为第31页。其它硬件设备

三层交换机：二层（数据链路层）交换技术+三层（网络层）转发技术在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。计算机网络基础全文共97页，当前为第32页。计算机网络基础全文共97页，当前为第33页。调制解调器：调制解调器用于将数字信号调制成频率带宽更窄的信号，以便适于广域网的频率带宽。计算机进行数据传输可通过线缆直接连接或通过网卡，也可以用modem。如果使用modem,计算机之间便可利用电话线通过调制解调器相互通信。由于在计算机内传输的数字信号，而电话线所传输的是模拟信号，因此当两台计算机希望通过电话线进行数据交换时，就需要一个负责数字信号与模拟信号之间转换的设备，即modem。计算机网络基础全文共97页，当前为第34页。中继器：中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个结点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。例如：以太网络标准中就约定了一个以太网上只允许出现5个网段，最多使用4个中继器，而且其中只有3个网段可以挂接计算机终端。计算机网络基础全文共97页，当前为第35页。网桥：在数据链路层连接两个局域网段，网间通信从网桥传送，网内通信被网桥隔离。网络负载重而导致性能下降时，用网桥将其它分为两个网络段，可最大限度地缓解网络通信繁忙的程度，提高通信效率。网桥同时起隔离作用，一个网络段上的故障不会影响另一个网络段，从而提高了网络的可靠性。计算机网络基础全文共97页，当前为第36页。网桥的工作原理该帧走过网段中的所有节点。

该帧到达目标节点，但没有广播到其他网段。主机V向Xc发送一个帧网内通信被网桥隔离计算机网络基础全文共97页，当前为第37页。设站点V向Hh发送一个帧网桥根据桥接表进行转发网间通信从网桥传递计算机网络基础全文共97页，当前为第38页。用网桥进行局域网分段产生多个冲突域站点可获得更大的带宽仍是一个广播域计算机网络基础全文共97页，当前为第39页。网关：网关是工作在网络层以上的设备，最常用的是应用层网关。通过网关将协议进行转换，将数据重新分组，以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事，一般来说，网关只进行一对一转换，或是少数几种特定应用协议的转换，网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件、文件传输和远程工作站登录等。计算机网络基础全文共97页，当前为第40页。网关应用的实例

计算机网络基础全文共97页，当前为第41页。计算机网络中的软件按其功能可以划分为数据通信软件、网络操作系统和网络应用软件。数据通信软件是指按着网络协议的要求,完成通信功能的软件。网络操作系统是指能够控制和管理网络资源的软件。常用的网络操作系统有：Netware系统、WindowsNT系统、Unix系统和Linux系统等。网络应用软件是指网络能够为用户提供各种服务的软件，如浏览查询软件、传输软件、远程登录软件、电子邮件等等。软件系统计算机网络基础全文共97页，当前为第42页。2.1.3计算机网络的分类计算机网络覆盖的地理范围局域网城域网广域网链路传输控制技术以太网令牌网FDDI网ATM网帧中继网ISDN网计算机网络基础全文共97页，当前为第43页。定义：拓扑(Topology)结构是将各种物体的位置表示成抽象位置。作用：形象地描述了网络的安排和配置，包括各种节点和节点的相互关系。特点：拓扑结构不关心事物的细节,也不在乎相互的比例关系，只将讨论范围内的事物之间的相互关系,通过图形表示出来。2.2计算机网络的拓扑结构计算机网络基础全文共97页，当前为第44页。网络拓扑结构有线网络星型总线型环型树型无线网络Ad-HocInfrastructure计算机网络基础全文共97页，当前为第45页。2.3计算机网络通信协议一个简简单单的交流过程实际是有很多因素构成，而且每种因素都受到制约，通信双方必须严格遵循一定的要求，才能保证正确交流。计算机网络中的通信过程与此相似，只不过更复杂、抽象。计算机网络基础全文共97页，当前为第46页。为了设计复杂的计算机网络，早在最初的ARPANET设计时即提出了分层的方法。“分层”可将庞大而复杂的问题转化为若干较小的局部问题，而这些较小的局部问题就比较容易研究和处理。各层之间是独立的灵活性好结构上可分割开，各层都可以采用最合适的技术来实现易于实现和维护能促进标准化工作计算机网络基础全文共97页，当前为第47页。什么是计算机网络的体系结构（architecture）？计算机网络的体系结构就是这个计算机网络及其部件所应完成的功能的精确定义。ISO是什么？InternationalStandardOrganized——国际标准化组织。什么是OSI标准？OpenSystemsInterconnection——开放网络互连基本参考模型。OSI体系结构计算机网络基础全文共97页，当前为第48页。OSI模型将计算机网络的各个方面分成互相独立的7层,在通信的时候，各层只考虑与之相邻的层次间的数据交换就可以了，而无需考虑其他层的实现过程。层功能规定第7层应用层提供与用户应用程序的接口。为每一种应用的通讯在报文上添加必要的信息。第6层表示层定义数据的表示方法，使数据以可以理解的格式发送和读取。第5层会话层提供网络会话的顺序控制。解释用户和机器名称也在这层完成。第4层传输层提供端口地址寻址(tcp)。建立、维护、拆除连接。流量控制。出错重发。数据分段。第3层网络层提供IP地址寻址。支持网间互联的所有功能。--路由器，三层交换机第2层数据链路层提供链路层地址（如MAC地址）寻址。介质访问控制（如以太网的总线争用技术）。差错检测。控制数据的发送与接收。--网桥、交换机第1层物理层提供建立计算机和网络之间通讯所必须的硬件电路和传输介质。计算机网络基础全文共97页，当前为第49页。图2.11数据在各层之间的传递过程计算机网络基础全文共97页，当前为第50页。OSI由于其自身缺陷惨遭市场淘汰，而真正得到全世界承认的是非国际标准TCP/IP。TCP/IP协议是一个协议集，由很多协议组成。TCP和IP是这个协议集中的两个协议，TCP/IP协议集是用这两个协议来命名的。TCP/IP

计算机网络基础全文共97页，当前为第51页。TCP/IP一开始就考虑到多种异构网的互联问题；TCP/IP一开始就对面向连接服务和无连接服务并重；TCP/IP有较好的网络管理功能。计算机网络基础全文共97页，当前为第52页。计算机网络基础全文共97页，当前为第53页。

应用层数据应用层数据TCP头TCP包IP头IP数据报LLC帧头LLC帧MAC帧头帧尾MAC帧LLC帧IP数据报TCP包应用层数据计算机网络基础全文共97页，当前为第54页。IEEE802.x标准IEEE802.1：定义局域网体系结构、网络互连和网络管理与性能测试；IEEE802.2：定义逻辑链路控制规范和协议；IEEE802.3：标准以太网标准规范，提供10兆局域网的介质访问控制子层和物理层设计标准。IEEE802.3u：快速以太网标准规范，提供100兆局域网的介质访问控制子层和物理层设计标准。IEEE802.3ab：千兆以太网标准规范，提供1000兆局域网的介质访问控制子层和物理层设计标准。IEEE802.5：令牌环网标准规范，提供令牌环介质访问方式下的介质访问控制子层和物理层设计标准。计算机网络基础全文共97页，当前为第55页。IEEE802.11：无线局域网标准规范，提供2.4G微波波段1-2Mbps低速WLAN的介质访问控制子层和物理层设计标准。IEEE802.11a：无线局域网标准规范，提供5G微波波段54Mbps高速WLAN的介质访问控制子层和物理层设计标准。IEEE802.11b：无线局域网标准规范，提供2.4G微波波段11MbpsWLAN的介质访问控制子层和物理层设计标准。IEEE802.11g：无线局域网标准规范，提供IEEE802.11a和IEEE802.11b的兼容标准。IEEE802.11n：无线局域网标准规范，提供2.4G和5G微波波段300Mbps高速WLAN的介质访问控制子层和物理层设计标准。IEEE802.14：有线电视网标准规范，提供CableModem技术所涉及的介质访问控制子层和物理层设计标准。IEEE802.15：WPAN，基于蓝牙的无线个域网标准；IEEE802.16：WMAN，宽带无线城域网标准。计算机网络基础全文共97页，当前为第56页。2.4IP规划网络地址：说明目标主机在哪个网络上——城市和街道的名称；物理地址：说明目标网络中哪一台主机是数据报的目标主机——门牌号码；端口地址：指明目标主机中的哪个应用程序接收数据报——一个门牌下哪个人接收信件。计算机网络基础全文共97页，当前为第57页。标识目标主机在哪个网络的是IP地址。IP地址是个复合地址，完整地看是一台主机的地址。只看前半部分，表示网络地址。例：20的IP地址，表示这台主机所在网络的网络地址，20表示一台主机的地址。IP地址封装在数据报的IP报头中。IP地址有两个用途：网络的路由器设备使用IP地址确定目标网络地址，进而确定该向哪个端口转发报文。另外一个用途就是源主机用目标主机的IP地址来查询目标主机的物理地址。计算机网络基础全文共97页，当前为第58页。物理地址物理地址封装在数据报的帧报头中。典型的物理地址是以太网中的MAC地址。一个计算机，无论它是否连到网络上，都有一个物理地址。没有两个物理地址是相同的。这个物理地址，也叫做MAC（介质访问控制）地址。MAC地址对于计算机网络至关重要，它使得计算机之间可以相互识别。MAC地址给主机一个永久的、独一无二的名字。计算机网络基础全文共97页，当前为第59页。MAC地址也叫硬件地址、NIC地址、第二层地址和以太网地址。以太网利用MAC地址唯一地标识单独的设备。带有以太网接口的任一设备（PC机、路由器、交换机）都必须有一个MAC地址。MAC地址在两个地方使用：主机中的网卡通过报头中的目标MAC地址判断网络送来的数据报是不是发给自己的；网络中的交换机使用通过报头中的目标MAC地址确定数据报该向哪个端口转发。计算机网络基础全文共97页，当前为第60页。MAC地址命名MAC地址采用48bit表示前24位表示厂商后24位为设备编号MAC地址用十六进制数表示，有两种表示方式，如:0000.0c12.3456或00-00-0c-12-34-56。因为有248（超过2万亿！）个可能的MAC地址，因此可以使用的地址的数量不会用光。计算机网络基础全文共97页，当前为第61页。端口地址端口地址封装在数据报的TCP报头或UDP报头中。端口地址是源主机告诉目标主机本数据报是发给对方的哪个应用程序的。如果TCP报头中的目标端口地址指明是80，则表明数据是发给WWW服务程序；如果是25130，则是发给对方主机的CS游戏程序的。计算机网络基础全文共97页，当前为第62页。IP地址是一个四字节32位长的地址码。IP地址可以用点分十进制数表示（如：）；也可以用二进制数来表示（如：11001000000000010001100100000111）IP地址被封装在数据包的IP报头中，供路由器在网间寻址的时候使用。因此，网络中的每个主机，既有自己的MAC地址，也有自己的IP地址。MAC地址用于网段内寻址，IP地址则用于网段间寻址。IP地址计算机网络基础全文共97页，当前为第63页。IP地址分为A、B、C、D、E共5类地址，其中前三类是我们经常涉及的IP地址，D类地址用于组播组的地址标识，E类地址是InternetEngineeringTaskForce(IETF)组织保留的IP地址，用于该组织自己的研究。分辨一个IP是哪类地址可以从其第一个字节来区别。图2.16IP地址的分类计算机网络基础全文共97页，当前为第64页。一个IP地址分为两部分：网络地址码部分和主机码部分。A类IP地址用第一个字节表示网络地址编码，低三个字节表示主机编码。B类地址用第一、二两个字节表示网络地址编码，后两个字节表示主机编码。C类地址用前三个字节表示网络地址编码，最后一个字节表示主机编码。计算机网络基础全文共97页，当前为第65页。例：有、、5三个IP地址，分别指出以上三个地址各属于哪类IP地址？其中哪一个仅包含网络地址？其余两类的网络地址是什么？解：①为A类IP地址；为C类IP地址；5为B类IP地址。②仅包含网络地址。③将主机码部分（最后一个字节）置为全0，.0就是主机所在网络的网络地址；将5主机码部分（最后两个字节）置为全0，就是5主机所在网络的网络地址。计算机网络基础全文共97页，当前为第66页。A类地址通常分配给非常大型的网络。因为A类地址的主机位有三个字节的主机编码位，提供多达1600万个IP地址给主机（224-2）。B类地址通常分配给大机构和大型企业。每个B类网络地址可提供6万5千多个IP主机地址（216-2）。C类地址用于小型网络。大约有200万个C类地址，每个C类网络地址只能提供254个IP主机地址（28-2）。第一个字节为127的IP地址，即不属于A类也不属于B类，它被保留用作回返测试，即主机把数据发送给自己。计算机网络基础全文共97页，当前为第67页。广播地址是主机码置为全1的IP地址。例如55是网络中的广播地址。网络地址和广播地址不能分配给主机。例如，网络中的主机只能在到54范围内分配，和55不能分配给主机。计算机网络基础全文共97页，当前为第68页。有些IP地址不必从IP地址注册机构InternetAssignedNumbersAuthority(IANA)处申请得到。RFC1918文件分别在A、B、C类地址中指定了三块作为内部IP地址。这些内部IP地址可以随便在局域网中使用，但是不能用在互联网中。图2.19内部IP地址计算机网络基础全文共97页，当前为第69页。目前使用的IPV4，就是有4段数字，每一段最大不超过255。IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，拟通过IPv6以重新定义地址空间。IPv6采用128位地址长度，几乎可以不受限制地提供地址。计算机网络基础全文共97页，当前为第70页。Q：如果你的单位申请获得一个B类网络地址，你们单位的所有主机的IP地址就将在这个网络地址里分配，那么这个B类地址能为多少台主机分配IP地址呢？A：216-2个，即六万多个IP地址码。Q：六万多台主机在同一个网络内的共享介质冲突和它们发出的类似ARP这样那样的广播会让网络根本就工作不起来怎么办？A：需要把网络进一步划分成更小的子网，以在子网之间隔离介质访问冲突和广播报。子网划分

计算机网络基础全文共97页，当前为第71页。假设这个网络地址分配给了铁道部，铁道部网络中的主机IP地址的前两个字节都将是172.50。铁道部计算中心会将自己的网络划分成郑州机务段、济南机务段、长沙机务段…等铁道部的各个子网。这就需要给每个子网分配子网的网络IP地址。通行的解决方法是将IP地址的主机编码分出一些位来挪用为子网编码。计算机网络基础全文共97页，当前为第72页。计算机网络基础全文共97页，当前为第73页。例：假设一小型企业分得了一个C类地址，准备根据市场部、生产部、车间、财务部分成4个子网。怎么编？现在需要从最后一个主机地址码字节中借用2位（22=4）来为这4个子网编址。市场部子网地址：202.33.150.00000000==生产部子网地址：202.33.150.01000000==4车间子网地址：202.33.150.10000000==28财务部子网地址：202.33.150.11000000==92

计算机网络基础全文共97页，当前为第74页。其中，、4、28和92定为4个部门的子网地址，而不是主机IP地址。问题：别人怎么知道它们不是普通的主机地址呢？我们需要设计一种辅助编码，用这个编码来告诉别人子网地址是什么。这个编码就是掩码。一个子网的掩码是这样编排的：用4个字节的点分二进制数来表示时，其网络地址部分全置为1，它的主机地址部分全置为0。上例的子网掩码为：11111111.11111111.11111111.11000000上面的子网掩码在发布时记作：92计算机网络基础全文共97页，当前为第75页。ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。计算机网络中，主机在发送一个数据之前，需要为这个数据封装报头。在报头中，最重要的东西就是地址。在数据帧的三个报头中，需要封装进目标MAC地址、目标IP地址和目标port地址。事实上，应用程序在发送数据的时候，只知道目标主机的IP地址，无法知道目标主机的MAC地址。ARP协议

计算机网络基础全文共97页，当前为第76页。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的程序可以完成用目标主机的IP地址查到它的MAC地址的功能。ARP程序在局域网中是一个非常重要的程序。没有ARP程序，我们就无法得到目标主机的MAC地址，也就无法封装帧报头。计算机网络基础全文共97页，当前为第77页。域名服务DNS（DomainNameService）：一套计算机命名方案，可以为每台计算机起一个域名，用一串字符、数字和点号组成。网络寻址是依靠IP地址、物理地址和端口地址完成的。所以，为了把数据传送到目标主机，域名需要被翻译成为IP地址供发送主机封装在数据报的报头中。负责将域名翻译成为IP地址的是域名服务器。2.5域名系统DNS计算机网络基础全文共97页，当前为第78页。域名规定是一个有层次的主机地址名，层次由“.”来划分。越在后面的部分，所在的层次越高。在域名的层次结构中，每一个层次被称为一个域。cn是国家和地区域，常见的国家和地区域名有：cn（中国）；us（美国）；uk（英国）；jp（日本）；hk（香港）；tw（台湾）。edu是机构域，常见的机构域名有：com（商业实体域名）；edu（教育机构域名）；net（网络服务域名）；org（非赢利机构域名）；mil（

军事用户）；gov（政府机构域名）。例：这个域名中的cn代表中国，edu表示教育机构，nju则表示南京大学，www表示南京大学主机中的WWW服务器。2.5.1域名的结构计算机网络基础全文共97页，当前为第79页。主机中的应用程序在通讯时，把数据交给TCP程序。同时还需要把目标端口地址、源端口地址和目标主机的IP地址交给TCP。目标端口地址和源端口地址供TCP程序封装TCP报头使用；目标主机的IP地址由TCP程序转交给IP，供IP程序封装IP报头使用。如果应用程序拿到的是目标主机的域名而不是它的IP地址，就需要调用TCP/IP协议中应用层的DNS程序将目标主机的域名解析为它的IP地址。2.5.2DNS服务原理计算机网络基础全文共97页，当前为第80页。一台主机为了支持域名解析，就需要在配置中指明为自己服务的DNS服务器。如图所示，主机A为了解析一个域名，把待解析的域名发送给自己机器配置指明的DNS服务器。一般都是配置指向一个本地的DNS服务器。本地DNS服务器收到待解析的域名后，便查询自己的DNS解析数据库，将该域名对应的IP地址查到后，发还给A主机。计算机网络基础全文共97页，当前为第81页。如果本地DNS服务器的数据库中无法找到待解析域名的IP地址，则将此解析交给上级DNS服务器，直到查到需要寻找的IP地址。计算机网络基础全文共97页，当前为第82页。网络内信息的交换过程2.6VLAN划分计算机网络基础全文共97页，当前为第83页。子网分割缺点：1、如果三楼的若干节点划归一楼的部门（如办公室划归给一楼的部门），为了把三楼划归到一楼的主机迁移到一楼的子网中去，就需要重新沿三楼管线、竖井为这些主机布线，以便连接到一楼子网的交换机上。这样的工作量大，也耗费人力、物力。2、如果一楼的交换机端口数不够，就需要购买新的交换机（即使二楼的交换机有空余的端口也不能使用，因为它们不在一个子网上），这样就浪费了网络的投资。计算机网络基础全文共97页，当前为第84页。VLAN（VirtualLocalAreaNetwork）技术：通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无需被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。VLAN技术计算机网络基础全文共97页，当前为第85页。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发。VLAN的划分有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。计算机网络基础全文共97页，当前为第86页。（1）根据端口来划分VLAN（2）根据MAC地址划分VLAN优点：当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。（基于用户的VLAN）缺点：初始化时，所有的用户都必须进行配置；（工作量大）使交换机执行效率降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了；笔记本网卡可能经常更换，这样，VLAN就必须不停地配置。2.6.1VLAN划分方法计算机网络基础全文共97页，当前为第87页。（3）根据网络层划分VLAN优点：用户