《计算机网络技术及应用》(第4章网络协议及应用 ).ppt

1、03:37,计算机网络技术及应用,第4章 网络协议及应用,4.1 局域网协议和标准 4.2 IPXSPX协议） 4.3 TCP/IP协议（Internet协议） 4.4 非路由协议 4.5 IP地址详解及应用 4.6 IPv6协议,协议是网络三要素之一，计算机网络的所有功能的实现都必须有相应协议的支持。在计算机网络的发展进程中，涌现有许多种计算机网络应用的协议。但随着计算机网络技术与应用的进展，曾风光一时的许多协议已被放弃，留存的不多协议成为现代计算机网络的经典协议，并仍在继续有新的协议出现，以适应新的计算机网络技术的发展和应用，共同构成了现代计算机网络的主导协议。对于任何一个计算机网络应用者

2、，全面理解现代计算机网络主导协议的目的、功能以及应用的方法是十分必要的。,本章讨论的重点是现代计算机网络应用最广泛的Internet协议 TCP/IP协议。,4.1.1 局域网协议概述,局域网属于规模较小的网络，但其种类繁多，其介质接入与控制的方法也各不相同，从数据传输与控制的角度看，局域网远远比广域网复杂。然而，局域网又是一切计算机网络的基础，局域网协议直接决定了局域网工作的原理及方法。IEEE802.X系列协议是现代计算机网络普遍采用的局域网协议，ISO8802-X是与IEEE802.X对应的国际标准。,1985年，电子与电气工程师学会(IEEE)计算机分会的802项目组，发布了一系列物理

3、层和数据链路层标准IEEE802.X系列协议。IEEE802.X系列协议主要由LAN协议组成，也定义了可在任何规模的网络上使用的协议（广域网 WAN 协议）。,4.1 局域网协议与标准,表4.1所列出的IEEE802.112仅仅是最基本的技术规范，随着科学技术的进步和相关应用的深入，这些技术规范也在不断的扩充。以无线局域网为例，最基本的规范是802.11,但目前实际执行的是803.11b、80311a、802.11g都是IEEE802.11的升级和改良。,表4-1 IEEE802.X协议集,4.1.2 局域网协议体系结构,将局域网体系结构与OSI参考模型比较，局域网体系结构的参考模型对应于OS

4、I的最低的两层：物理层和数据链路层。可见，局域网协议没有有关网络间的通信控制功能。这也就是通常所说的，局域网不存在路由选择问题。,在局域网协议中，除了网络的基本问题外，优先解决的是物理层问题。IEEE802.XISO8802.X系列局域网协议中的多个协议，很好地解决了物理层所要求的各项功能。高层协议通过调用IEEE802.x系列局域网协议的功能，全面实现网络应用。 表4-2以表的形式把IEEE802协议集与OSI层模型联系了起来，从表中非常直观地可了解局域网IEEE802.x协议集中的各个协议所解决的网络问题和方法。,4.1.3 局域网协议技术特征及应用（略）,NetWare网络操作系统曾是广

5、泛应用的局域网操作系统之一，在八九十年代风靡全世界，现在仍旧有很多的网络系统采用Netware作为操作系统。 Netware网络操作系统初期，缺省地采用Novell公司自己开发的网络协议IPX/SPX，故而把IPX/SPX协议也称为Netware协议。从Netware 5.0开始，Netware网络操作系统的缺省网络协议为TCP/IP协议 ，并非IPX/SPX协议。因此，这里今天已经很少有采用IPX/SPX协议的应用了。,但是，IPX/SPX协议有许多非常优异的功能和特点，它是现代计算机局域网运行功能完备且最快的协议，被认为是计算机局域网最优秀的网络协议之一。因此，在 Microsoft 的W

6、indows系列产品中，所有系统均支持的网络协议NWLink IPX/SPX（IPX/SPX兼容协议）。IPX/SPX协议与TCP/IP协议一样，虽然不是国际标准组织批准的标准协议，都是业界事实上的标准协议之一。,4.2 IPX/SPX协议,4.2.1 Netware协议与OSI参考模型,表4.3 Netware IPX/SPX协议的问题和方法,4.2.2 IPX/SPX协议中的关键协议,TCP/IP协议是美国国防部在70年开发的一个“私有”协议集。今天它已成为一个流行最广泛的用于连接异构网络系统的通信协议集。在这个协议集中，两个最知名的协议是传输控制协议(TCP)和网际协议(IP)，故而整个

7、协议集常被称为TCPIP。由于TCP/IP协议是因特网（Internet）所必须协议，并为避免与特定的协议相混淆，TCP/IP整个协议集在国际上也常被称为Internet协议集。不过，我们在实际的应用中，还是习惯用TCP/IP，以避免与因特网（Internet）混淆。,TCP/IP协议是现代网络最重要的网络协议，计算机网络如今的辉煌成就，TCP/IP协议功不可没。TCP/IP协议并非国际标准，但它是任何一个计算机网络及其设备与产品都必须支持的网络协议，也就是所谓的事实上的开放工业标准协议。,4.3 TCP/IP协议,在1969 年由美国国防部的一个高级研究项目机构ARPA建立了著名的ARPAN

8、ET互联网络，实现了异构主机和异构网络之间的互联。在此研究的基础上，20 世纪70 年代末推出了TCP/IP体系结构与协议。 TCP/IP协议不但是最早的网络协议，也是最早的互联网协议。,4.3.1 TCP/IP协议与OSI参考模型,TCP/IP协议集比OSI参考模型出现大约早10年，所采用的网络模型不可能是OSI参考模型，而是ARPA自己提出的DOD模型。DOD网络模型对网络功能的描述与OSI模型类似，但只包括四层： 进程应用层 主机主机层 网络互联层 网络访问层,表4.4 DOD网络模型各层功能,图4.3 TCP/IP协议与OSI参考模型的映射,从图4.3可以看出，TCP/IP协议集定义了

9、OSI模型的数据链路层以上各层的功能，并没有OSI低层网络功能的定义。实际上，TCP/IP是有意开放OSI低层协议，以允许使用各种低层协议使用TCP/IP协议，从而使TCP/IP协议能够与各种数据链路层和物理层的服务、功能和技术一起协调工作，极大地丰富了TCP/IP协议的应用领域，并增强了TCP/IP协议的兼容性。这一点，一直被认为是TCP/IP协议对现代Internet网络成功的最大贡献。,4.3.2 TCP/IP协议概要,表4.5 TCP/IP协议所解决的网络问题与方法,TCP/IP协议大致可分为三大类：,1. 主机到主机协议 传输控制协议(TCP)和用户数据报协议(UDP)是主机到主机的

10、协议。主机到主机的协议，从其他网络系统中的对等的主机和主机的协议接收或发送数据，并大致与OSI传输层相对应。,2. 过程协议： 终端仿真协议 (TELNET)，文件传输协议(FTP)，简单邮件传输协议(SMTP)、简单旺管理协议（SNMP）及路由选择信息协议(RIP和OSPF)均属于Internet的过程协议。过程协议向用户提供应用服务，大约与OSI参考模型的应用层、表示层和会话层相对应。,3. 网络互联协议 网际协议(IP)和网际控制报文协议(ICMP)则属于网络互联协议，而网际协议(IP)是整个TCP/IP协议集的基础。通过IP协议，可帮助各种协议把数据在一个网络上的源与目的主机之间或不同

11、网络的源与目的主机之间传送。IP和ICMP协议大致与OSI网络层相对应。地址解析协议（ARP、RARP和BOOTP）也是网络互联协议。,1. 网际协议（IP协议）,IP协议（Internet Protocol，网际协议）是一个无连接的分组交换的网络层协议，负责完成寻址和路由选择功能。如果需要的话，IP也可将分组划分成更小的部分，然后将它们在中间站点(通常是一个路由器)或在目的主机重新装配。每一个分组(也叫一个IP数据报Datagram)都配有个IP报头，并做为一帧由下层协议来传输。,4.3.3 TCP/IP中的主要协议,数据报(Datagram)是IP最基本的传输单元。对于IPv4，其头部（又

12、被称作“报头”）不同的信息在32位数据报宽度中占据不同的位数，如版本号占4位，IHL占4位，服务类型占8位，。一个IP数据报能够支持的数据报最大为65535字节。,在实际的应用中，数据报具体的大小可通过软件设置来调整。若数据报过大，可将其分解成几个较短的数据报。当数据报传输到另一端，被分解过的数据报按顺序又被重组起来。通常把数据报包装成符合物理网络要求的（帧）格式的过程称为封装。不同物理网络对帧大小的限制是不同的，如以太网限制传送的帧最大不能超过1500字节。还有一些物理网络把MTU（最大传输单元）限制在128字节，甚至更小，像ATM网络的信元长度只有53字节。,IP协议同时通过报头的校验和方

13、式，对数据报进行简单的差错控制。但校验和差错控制仅针对于IP报头的正确性，不能用于对数据报中数据的差错控制。 IP协议是整个TCP/IP协议的基础，并且可应用于大型、复杂的互联网络系统。广泛使用的IP地址，就是IP协议不可缺少的关键部分之一。有关IP地址及其IP分组理论，将在4.5节中详细阐述。,2.Internet控制报文协议（ICMP协议）,ICMP协议与IP协议一起工作，提供差错信息及其他控制信息。因为 IP是无连接协议，所以，它无法检测出互联网络的情况，如判断某一网络是否出现了差错与故障，如线路不通、主机断链、超过生存时间、主机或路由器发生拥塞等。 ICMP的作用就是向IP或更高层协议

14、，通告网络的错误和流量控制问题，专门用来处理网络传输数据中的差错报告和控制。,实质上，ICMP只是IP协议中的一个模块，当IP收到ICMP报文后，即由ICMP模块来处理。 ICMP报文不是一个独立的报文，而是封装在IP数据报中，ICMP报文作为网络层数据报的数据，加上数据报的头部，组成IP数据报发送出去。图4.5展示了IP数据报头部与ICMP报文的组成关系，也就是与ICMP报文结合后的IP数据报格式。,图3-5 IP数据报头部与ICMP报文的组成关系,在下列情况下，主机将发送ICMP消息： 一个信息包无法到达目的主机 一个信息包的生存周期（TTL）已到 IP报头内有参数错误 缓存空间不足并且存

15、在一条到达目的的最短路径 需要检测另一台主机是否正在工作 需要检测主机属于哪一个网络 需要报告网络的阻塞情况或连接错误,所有的TCP/IP应用都直接支持ICMP，而无需进行任何配置。下面是ICMP发送的一些常用信息：,（1）Time Exceeded（超时） 这条消息表明该数据报的生存周期已到，该数据报将被丢弃。这种情况一般发生在网络出现拥塞或由于生命周期设置过小的情况。,2）Destination Unreachable（到达不了目的地） 这条消息表明由于传输中的问题，数据报无法传送至目的主机。可能的原因有：数据报不能被接收；子网或路由器找不到目标；网络阻挡了“小包”，使“DF”标志收不到。

16、,（3）Source Quench（源抑制） 这条消息指示发送数据端降低发送速率。一般当网络出现拥塞时，才会要求主机放慢发送数据，以免造成更严重的拥挤。,（4）Redirect（重定向） 这条消息通常由中间站点（路由器）发送给发送数据端的站点，有两种情况可能发生：其一，告诉发送端站点有一条通往目的主机的更优路径可使用；其二，因路由器寻址出错（找不到目的地地址），报告发送端主机应改变路由。,（5）Echo Request和Echo Reply（回应请求和回应应答） 这两条消息用于检测一个网络站点是否能与其他站点通信。如果指定的其他站点收到了Echo Request消息，将回送一个Echo Rep

17、ly消息，表明发送Echo Request的站点与回送Echo Reply的站点通信正常。反之，说明二者传输线路有故障。,Windows中的ping命令是ICMP协议最典型的应用之一。,3. 路由协议之一：RIP协议,RIP（距离矢量路由寻找协议）是一个路由寻找信息协议。在RIP路由的网络中，路由器将周期性（一般每隔30秒）地向整个网络广播它的路由表, 该路由表列出了每个网络及它们距离本路由器的“距离”(有多少跳,即多少个路由器)。与此相邻的路由器将根据所接收到的路由表，计算出自己到达每个网络的“距离”及路径。这就是RIP协议的基本功能。,在RIP路由的网络应用中，还应特别注意以下问题： （1

18、）在一个路由器表中，每个路由器到达任何一个网络的代价（Cost）不能超过16个 hops。当距离等于大于16个hops时，则认为该路由器到达目的地的路由不通。 （2）原则上，RIP取最短距离最为路由的选择标准，但也可配置路由器强制使用hops数量较大的一条路径作为某两个网络之间通信的路径。这种技术可用于回避某个路由器流量太大时，或用于利用某个路径流量不足的情形。,RIP路由协议是一个非常流行的路由协议，但是RIP有许多弱点，可能会限制它在将来网络扩充时的使用，特别是在大的和复杂的互联网上，RIP经常工作的不是太好。对大型而复杂的网络。建议使用OSPF。,3. 路由协议之二：OSPF协议,OSP

19、F (首先打开最短路径)协议的实现，可以弥补RIP的缺陷。它是一个连接状态的路由寻找协议，具有提供寻找网络的特定拓扑结构的能力。在大的互联网上，OSPF比RIP的性能要好，在IP互联网络中最常用的路由器协议是OSPF，因为它使基于服务类的路由选择，使负载平衡变得更容易。,OSPF建立路由表的过程与RIP不同，在OSPF路由的网络中，路由器非周期性地向网络广播一个Hello包（注意：不是整个路由器表！），以“介绍”自己的网络连接状态，该Hello包将被所有路由器接收，每个路由器根据接收到的所有Hello包，便可计算出自己的路由器表。这就是OSPF建立路由器表的基本过程。与RIP不同的是，OSPF

20、在网络上广播的不是整张路由器表，而仅仅是一个很小的Hello包。其最大的优势是缩短了同步“收敛”时间，减少了网络系统维护流量，无形中增加了网络应用数据的流量。,因此，OSPF被认为是比RIP更优越的路由器协议。具体的优势如下：,（1）OSPF是大型网络的最佳选择 因为RIP的数据包最多只能通过15个路由器进行传送，当路径距离超过15个路由器（16个hops）时，则被认为此路不同。而OSPF的数据包可通过的最多路由器高达65535个。可想而知，Internet网络只能使用OSPF路由器协议，RIP无法胜任。,（2）OSPF支持变长子网屏蔽 该功能可以让网络管理员为每一网段分配不同子网屏蔽值，从而

21、可增加单一网络地址中可包含子网和主机数量。 （3）同步快速收敛 OSPF可帮助网络快速检测网络的变化，并重新计算新的路由，收敛过程简捷，开销最小。在OSPF网络中，不会出现计数至无穷大问题。,（4）增加了应用数据流量，减少了网络管理流量 在OSPF路由的网络中，为建立维护路由器信息所发生的网络流量比RIP小。通常RIP路由器需要每隔30秒，就要向网络广播一次其整个路由表数据库，而OSPF路由器只在开机时和连接状态发生变化时，才向网络广播自己的连接状态信息。,4. 数据传输协议之一：TCP协议,TCP（Transmission Control Protocol，传输控制协议）是Internet重

22、要的传输协议之一。TCP协议属于OSI传输层中的协议。TCP协议的主要功能，是提供可靠通信的有效报文协议，一旦数据报被破坏或丢失，TCP负责将被破坏或丢失的数据报进行重新传输，而不需要其他高层应用程序的帮助。此外，TCP同时会检测数据传输中可能发生的错误，并具有纠正错误的能力。具体的过程如下：,TCP从上层协议接收任意长度的报文，并提供全双工，面向连接的传输服务。TCP仅负责在网络间传输数据的工作，它把接收到的数据流划分成段，然后将这些段送给IP。因为IP的数据传输服务是无连接的方式，为此，TCP必须给每个段提供顺序同步，且通过在字节一级分配顺序号来完成此任务。,为节省时间和最优化地使用传输带

23、宽，TCP能够把大量并发的上层对话组合到一个段里，也可以把一个大的数据包分解成若干个小段进行发送。最终段的发送，均通过一个连接标识符的虚电路方式完成。这个连接标识符称为端口。,可见，TCP的根本目的是保证数据传输可靠，所采用的连接服务是标准的OSI传输层面向连接服务方式。对于TCP协议，当要求传输数据的正确性较高或很严格时(如 Telnet，FTP)，选择使用 TCP无疑是最佳的选择。,4.数据传输协议之二：UDP协议,UDP（User Datagram Protocol，用户数据报协议）与TCP一样，提供数据传输服务。与TCP不同的是，UDP不是面向连接的，并且接收方在接收到数据后也不发确认

24、。可以这样认为，UDP只是简单地接收和传输数据报，而TCP可确保数据传输可靠性。UDP和TCP可用于不同的数据传输可靠性要求的服务中。,不过，UDP数据报的传送也是通过分配给一个端口地址来完成的。但是，这个端口只是一个指向一个本地进程的指针，而不是一个虚电路连接。因为UDP没有建立连接和拆除连接流量控制及执行其他 TCP功能的额外开销，所以UDP通常比TCP传输数据的开销小，自然传输数据的速度也要快。,UDP与TCP各有不同的使用场合，对于数据量较小、且数据的正确性要求不是很高的情况(如在简单文件传输协议TFTP或远程调用过程 RCP中)就可考虑使用UDP协议。,5. 地址解析协议：ARP和R

25、ARP,ARP和RARP协议用于提供物理设备地址和它们所对应的IP地址的地址转换服务。 设备的物理地址和逻辑IP地址的差异：其一，设备的逻辑IP地址在整个互联网络中有效，而物理地址只是在子网内部有效；其二，从网络协议分层的角度看，逻辑IP地址在网际层(网络互联时)使用，而设备的物理地址则提供给网络接口层(数据链路层)协议使用。,实际上，任何联网设备(主机、路由器、交换机等)在网络中可唯一定位的地址（或标识）只有其物理地址（MAC地址）。但是，网络中的设备类型较多，即使是同一种设备，通常又来自不同的厂家，且还使用不同的协议，使设备的物理地址的实际长度、格式等都不尽相同。为此，TCPIP网络采用统

26、一的IP地址，正是为了屏蔽这些差别。,反过来，系统有时会要求把物理地址转换成IP地址，这时就要用到 RARP，RARP与ARP的工作方式相同。,6. 域名系统（DNS）,域名系统(DNS)是一个分布式数据库系统，它根据用户应用的要求，进行地址名字（域名）的翻译。也就是说，DNS服务器维护一个层次型命名结构，使网络用户能够能用域名，而不是必须的IP地址来识别每一台主机。DNS已经成为Internet中不可或缺的服务之一，使我们能够在任何一个浏览器的URL处，直接输入Internet上的任何一个主机的域名，如WWW，DNS便可返回该域名的IP地址，使浏览器连接用户所要访问的网站。,7. 文件传输协

27、议（FTP和TFTP）,（1）FTP协议 FTP（File Transfer Protcol, 文件传输协议）协议是DOD模型中“进程/应用层”协议。FTP的最基本作用是能够让用户在两个连网的计算机间传输文件（不是数据！）。我们在Internet应用广泛使用的文件下载方面的服务，就是FTP协议的典型应用。,一个FTP服务器，提供登录、目录查询、文件操作、命令执行及其他会话控制功能。并且这些功能是独立于本地操作系统和系统硬件而执行的，完全属于一个“网络行为”，而依靠其他应用程序的支持与帮助。尤其是FTP可用于在两个不同的本地操作系统间移动文件，因为它提供的是一个通用的独立于本地操作系统的文件请求

28、结构。,FTP用户在主机之间建立虚电路连接，在文件传输服务之前，需要验证用户帐号和口令，但也可以根据应用的需要，将FTP设置为匿名用户访问方式。,（2） TFTP协议 TFTP (trivial file transfer protocol，普通文件传输协议)与FTP类似，它允许用户在两个系统之间传输文件,但无需帐号和口令。并具有以下两个重要特征： 其一，通过TFTP, 可以下载文件，但不能列出文件或目录。 其二，与FTP不同，TFTP并不需要一个可靠的传输服务，它运行在UDP或其他任何不需要可靠传送的应用系统上。,8. SMTP协议,SMTP协议(simple mail transfer p

29、rotocol,简单邮件传输协议) 是一个电子邮件路由协议。SMTP使用TCP协议和IP协议，在网络主机间路由并传输邮件报文。 SMTP不提供本地邮件用户界面。用户需要写信或建立信箱，就必须使用一个本地邮件界面，且SMTP仅仅定义了一个在网络主机之间交换邮件的方法，仅能将邮件从一台主机传输到另台主机。可见，SMTP是用于主机上电子邮件系统之间交换邮件的协议，还无法解决网络接发送邮件系统的全部问题。,因此，在现实的电子邮件系统中，还有两个常用的协议，与SMTP一道，共同实现电子邮件系统的正常运作，这两个协议分别是：POP3协议和IMAP协议。有关这两个协议的具体功能，请参见本书的8.2.2节。,

30、9.HTTP协议,HTTP （hyper text transfer protocol，超文本传输协议）提供了一种用于访问全球咨询网或企业内部网的请求响应的方法访问Web服务器。 使用HTTP，在客户机与服务器之间建立连接，并发出请求。这个请求表明了HTTP的目的，并提供简单查询功能。包括：消息类型；获取信息的方法；资源识别符；URL；协议版本。 在TCP/IP网络中，实现Web服务的最基本的协议，就是HTTP协议。,在计算机网络中，有些协议可以完成网络间的数据交换，但它们并没有路由的能力。把这类协议称为“非路由” (Nonroutable or Unroutable)协议。非路由协议具有以下

31、基本特征： 其一，通常非路由协议，指只能通过预先指定而不能动态更新路由。 其二，在其它情况下，非路由协议不能利用网络层的路由功能。 但是，并不是说非路由协议不能实现网络间的数据通信，仅仅是非路由协议不能有效地利用网络层的路由机制进行数据的传输。,实际上，在非路由协议中，数据在网间的传输与交换的基本方法有： 桥接（bridging） 封装（encapsulation） 通道，又称隧道（tunneling） 非路由协议中最具代表性的有：SNA、NetBIOS和NetBEUI。,4.4 非路由协议,4.5.1 IP地址基本概念,1. IP地址概述 IP地址是TCP/IP协议集中的IP协议用于标识数据

32、通信双方的一种编码。发送数据方主机的编码称为源地址，接收数据方主机的编码称为目的地址，且IP地址中同时包含有逻辑网络号和主机号。必须明确的是，IP地址只是TCP/IP协议对TCP/IP网络中的主机及它们所在的网络的一种逻辑编码，并不是这些网络设备的唯一地址。,与设备的MAC地址不同的是，MAC地址是设备标识的唯一且不可改变的地址，故而称为“硬地址”；而设备的IP地址，首先设备并不是仅可具有一个IP地址，一个设备可能具有若干个IP地址，并且设备的IP地址可以根据需要随时改变，故而IP地址属于逻辑地址或“软地址”。,4.5 IP地址详解及应用,对于IP地址，应该掌握以下几个最基本概念：,1）在一个

33、网络中能够唯一表示某个主机的地址，只能是设备的MAC地址，而并非设备的IP地址。网络设备的IP地址是逻辑的，是可以改变的，而MAC地址是物理的，始终不能改变。,2）在Internet互连网络中，每个设备一定具有不同的IP地址；若网络中的任何两个设备的IP地址相同，网络将拒绝为该两台设备提供服务。也就是说，如果在一个局域网中，两台设备具有相同的IP地址，后联网设备将会被报错，并要求其修改。,3）在Internet中，所有主机的IP地址不同，该并不意味着IP地址与计算机一一对应。在TCP/IP网络中一个设备可以被赋予多个IP地址。如服务器若安装了好几块网卡，则每个网卡所绑定的TCP/IP协议的IP

34、地址，可以赋予不同的两个IP地址。,2. IP地址的结构 每种协议栈都有一些识别计算机和网络的方法。一个Internet的地址：IP地址由32位二进制数组成，32位的数据中同时包括了网络标识号和主机的ID号。 “网络”指网络中的某一个逻辑网段；“主机”指网络中的工作站、服务器或网络设备。在Internet上，路由器是根据IP地址标识网络与主机的。,IP地址32位二进制数组成，可划分为四组，每8位为一组成为一个字节。若用十进制表示IP地址，其形式为：w.x.y.z 其中，w、x、y、z 恰好为一个字节，每个字节的十进制大小为0255. 例如： 10101100.00010010.10000100

35、.01100010 8,3. IP地址的基本含义 在一个IP地址里包含两方面网络信息： （1）网络地址：由13个字节（IP地址的前13个字节）组成； （2）节点或站点地址：由13个字节（IP地址的后13个字节）组成。,假设某个IP网络被赋予132.132的网络地址，网络地址可在互连网中与其它逻辑网络唯一地区别开来。因此，在这个132.132的网络中，每个主机或节点必须有一个由132.132.X.X组成的IP地址，该地址在整个网络中必须是唯一的。如，后两个字节被赋予87.176，则该网络节点的IP地址为76，该地址为该节点在网络中唯一的标识。,4.

36、 IP地址的二进制与十进制之间的转换 一个完整IP地址用二进制格式表示如下： 10101100000100000000010000000010 为了IP地址更容易读取，通常把二进制表示的地址都转换成用十进制来表示。如上面的二进制IP地址可转换成十进制时为： 172164，2 下表是一种快速简单的二进制数与十进制数转换方法。,5. IP地址的分类 IP地址分为五类（Classes）： A、B、C、D、E。 根据规范，只有A类到C类才被赋值给主机使用， D类和E类则保留作为特殊使用，不分配给主机。也就是说，现在可以使用的IP地址只有A类、B类和C类。 IP地址的分类是根据IP地址的第1个字节的数值

37、大小决定的。,图4.7 IP地址的分类示意图,Class A：A类地址的首字节值范围为0127，首字节也标识网络，后三个字节标识节点（主机）。A类 地址的二进制值的第一位必须为0。 根据上述规定，在TCP/IP网络中，总共可能有126个A类网，每个网络最多有16,777,216个主机。现在实际上所有的A类网都已被分配。,图4.7 IP地址的分类示意图,Class B：B类地址的首字节值范围为128191(二进制值的第一个字节的前2位为10)。在B类地址中，前两个字节标识网络，后两个字节标识节点（主机）。 在TCP/IP网络中，总共可能有16,384个B类网，每个B类网中最多有65534个主机。

38、现在仅剩有少量的有效B类网可申请使用。,图4.7 IP地址的分类示意图,Class C：C类地址的首字节值范围为192223(二进制值的第一个字节的前三位为 110)，在C类地址中，前三个字节标识网络，最后一个字节标识节点（主机）。 在TCP/IP网络中，总共可能有2,097,152个C类网，每个C类网中最多有255个主机。现在剩余的C类网地址还比较多，可申请获得1个或同时申请多个C类地址。在所有C类地址用完以前，新的IPv6预期会有效。,图4.7 IP地址的分类示意图,Class D：D类地址的首字节值范围为224239（二进制值的第一个字节的前4位为 1110）。D类地址作为多重广播（Mu

39、lticast），Multicast数据包用于给一组特定主机发送信息。如，在路由器中用于交换信息的Multicast数据包，就是D类地址的一个典型应用。,图4.7 IP地址的分类示意图,Class E：E类地址的首字节值范围为240255（二进制值的首字节的前五位为11110）。E类地址保留作为实验使用和一些将来可能的寻址方式，E类地址典型地被用作广播地址。如：255255255255就是用于定义广播信息的一个特殊的IP地址，若数据包目的地址是该地址，则该数据包将作为广播信息传输到网络中的每个主机，而路由器恰好并不转发广播的信息，从而可避免广播风暴。,6.特殊IP地址 在IP地址中，有些地址具

40、有特别的意义，有些地址则被保留不用。这些特殊的IP地址的应用在网络建设与管理中同样非常重要。,7.IP地址的注册 Internet是世界上最大的公共网，根据TCP/IP协议的要求，Internet上所有的主机IP地址都必须是唯一的，不能有任何两台主机的IP地址出现重复。如何才能保证如此庞大的网络系统中的的主机的IP地址不重，这是Internet能否正常提供服务的关键之一。达到上述目的的最简单的方法，就是要求每一个需要连接到Internet的主机，必须向Internet IP地址的管理机构注册IP地址，只有经过注册的IP地址才能被路由其等网络设备路由。并且通过注册的方法，阻止IP地址的重复。,那

41、么是否任何一个网络在使用TCP/IP协议时都必须注册IP地址呢？其实未必，当所建设的计算机网络不要求连入Internet的话，就可以不必强求网络中设备的IP地址与Internet的其他主机不重复，仅仅要求在自己的网络内部，所有使用的IP地址保证不重复即可。但是，如果要把所建设内部计算机网络 (Intranet)连到Internet，使自己的网络成为Internet大家庭中的一员，则该内部网络设备的IP地址都必须是获得注册的IP地址。否则，该内部网络对Internet的任何访问都将被拒绝。,4.5.2 IP地址与域名服务,1.域名概述 TCP/IP网络上计算机(主机)的唯一标识就是IP地址。可是

42、，IP地址一般难以记忆，所以每个主机同时都有一个计算机名，用户使用计算机名要比使用IP地址来得更方便。然而，在TCP/IP计算机网络系统中，TCP/IP协议并不知道如何使用一个计算机名来创建主机之间的“会话”。原则上，TCP/IP实施通信的协议要求的地址必须是IP地址，计算机名无法作为数据包的源与目的设备的地址。因此，在实现TCP/IP通信之前，必须把主机通信双方的计算机名解析成IP地址。,域名服务：,“域名”是在全局网络中定位与标识计算机主机的一种名字服务。通过域名不但可以标识和分类网络中的每个计算机，而且通过TCP/IP的名字服务协议，可以实现主机域名与其IP地址之间的转换，使TCP/IP

43、中实现通信传输的协议前，能够把计算机名转换成IP地址。,一个主机的域名由该主机的计算机名和所属组织或机构的域名构成。一个组织与机构的域名则由该组织的名称（域名名称）和该组织的上级组织域名或组织的类别域名构成。如：在空军工程大学(kjgcdx)的理学院(lxy)建立一个服务器，该服务器的计算机名为JX-Server，则该服务器的域名为： JX-Server.lxy.kjgcdx 由于大学属于教育行业，故而在域名上还可以加入行业分类域名： JX-Server.wlxy.kjgcdx.deu,当在一个计算机网络中提供有域名服务系统时，用户无论通过IP地址还是域名均可实现数据的交换与信息共享。最典型的

44、例子：当使用浏览器进行网站的连接时，在URL处既可以输入域名，如 ,也可以输入其IP地址57。不管是域名还是IP地址，浏览器都可以连接上网站的主机。不过，使用域名显然更容易记忆，但使用IP地址会比域名更快更直接。,因此，若在一个计算机网络系统中，没有安装域名服务系统，则就无法使用域名对网络其他主机的访问。,2.域名系统 DNS 域名系统DNS是一个分布式数据库，为Internet网上的主机的名字标识提供分层式服务，被称之为域名服务系统。在DNS中，主机域名与IP地址的对照表被输入到服务器中，当某主机用域名与其它主机通信时，就可以向DNS服务器询问该主机的IP地址以及被访问

45、主机IP地址。DNS的任务就是提供域名与IP地址转换的服务，统称把该服务称为名字服务。 在一个网络中可以设置多台DNS服务器，当在一个DNS服务器找不到所要查询主机的域名时，可自动转移到另一个DNS服务器上查询。,DNS是早在1980年为解决Internet网络上的主机数目迅猛增加的问题而开发的。DNS数据库是一个树形结构，叫做域名空间。这个空间中的每一个节点或域可被命名，并且还可包含子域。在DNS数据库中，域名表示域的位置，相对于它的父域而言，DNS域的网络节点名的每一部分用点号隔开。域名地址的格式为： 计算机名子域2.子域1. .行业域名.顶级域名,每一个域有唯一的名字，并且域中的子域也有

46、唯一的名字。公开的TCP/IP网络的域名同样要向interNIC申请，而主机的名称可以自己命名。主机的全称为网络的域名加上主机名称，如：JX-Server.lxy.kjgcdx.deu，其中edu为最高层域名之一(教育、学术研究单位)，JX-Server为主机名称，lxy和kjgcdx分别为子域。最高层域名除了edu之外，还有其他5个组织性域名。,表4-8 Internet组织性顶级域名,表4-9 Internet地区性顶级域名国家域名（部分）,表4-10 中国行政区域名,表4-10 中国行政区域名,值得注意的是，一个开放的采用TCP/IP的计算机网络，如企业内部网Intranet，在大多数情

47、况下，都不会在此网络系统中，建立并维护自己的DNS服务器，而是从ISP获得域名服务。即，Intranet用户计算机的TCP/IP协议配置中，DNS服务器的地址就是ISP的DNS服务器的IP地址。但对于一个较大的Intranet，则需要建立自己的DNS服务器，并且同时使用（ISP）公共DNS。,4.5.3 子网掩码及应用,在应用TCP/IP协议的网络中，要求所有主机及网络必须有唯一的地址。若实际拥有的IP地址比实际主机少，将会使该网络加入Internet存在问题与困难；若实际拥有的IP地址很多，并具有相同的IP网络地址，如申请到的是B类地址，在此网络中将可以有65534个主机I

48、P地址。如此多的主机在一个网段内显然是不可取，也不现实。因此，把一个用IP地址定义的网络划分成若干个子网是十分必要的。,在TCPIP协议，允许通过借用主机地址扩展存在的网络，即，使用少量的原来属于主机的IP地址，作为划分出来的子网的地址。该方法的关键是在创建子网的过程所使用的子网掩码技术。 子网掩码与IP地址一样都是32位二进制数，并同样可划分成一个十进制4字节的数字。子网掩码与IP地址逻辑“与”后，便可从IP地址中分离出用于定义网络的IP地址和用于标识主机的IP地址。,A类IP地址的子网掩码为： B类IP地址的子网掩码为： C类IP地址的子网掩码为：2

49、 上述三个子网掩码称之为缺省子网掩码。,以B类IP地址为例，说明子网掩码是如何确定一个IP地址中所标识的网络地址与主机地址。 IP地址二进制表示： 10101100.00010000.00000100.00000010 子网掩码的二进制表示： 11111111.11111111.00000000.00000000 IP地址与子网掩码相“与”之后便是网络地址： 10101100.00010000.00000000.00000000 写成十进制表示便是。该地址与IP地址再相减，便是主机地址： 00000000.0

50、0000000.00000100.00000010 十进制表示为。,需要注意的是，即使不对IP网络进行子网划分或创建子网，TCPIP仍要求所有的IP地址，同时具有一个子网掩码。也就是说，IP地址必须与子网掩码配对使用，没有子网掩码，IP地址也就不能生效，或者说，没有子网掩码的IP地址，TCP/IP的协议与设备将无法处理。 其实，在IP协议中引入子网掩码的根本目的，并不仅仅是为了在IP地址中区分网络地址与主机地址，而是要应用子网掩码创建子网。,4.5.4 创建子网(subnets),1.创建子网的目的 假设某公司被分配有经过注册的IP地址： 这是一个IP的B

51、类网络地址。在该网络中最多可以有65534个主机。显然，如此多的主机在一个网络内，无论从应用的角度，还是性能的考虑，都将会产生许多不便或困难。为此，常常需要把一个大的网络划分成一个个子网（subnets）。,网络管理员创建子网的更主要原因如下： 1）扩展网络。如果网络达到了物理限制（如星型拓扑结构的网络，每个主机连接于集线器或交换机的电缆长度不能超过100米），则可以通过增加路由器，并创建子网实现网络的扩展，以连接更多的主机。 2）减少竞争。同一网络中的主机越多，需要带宽越大，创建子网可减少每个网络的主机数，以减少对带宽的竞争。,3）减少CPU使用负载。 与减少竞争类似，网络中主机越多，产生的

52、广播数据包就越多。即使许多数据报文并不发送给某个主机，但是该主机也必须先接收数据包，以便决定是否最终接收还是丢弃该数据包。可见，在以太网中，主机将会占用比较大的资源来处理网络数据包的广播，这无疑要占用CPU。通过创建子网，可以减少主机对广播数据包的处理，从而减轻CPU的使用负载。,4）隔离网络问题。通过将大网划分成较小的网络，可以限制网络中某些主机之间的访问，隔离某些主机以及子网的相互作用，保证某个或某些子网内重要主机的可靠性。 5）使用多种介质 为了满足一些复杂应用要求，在一个网络中可能使用多种传输介质。通过将不同介质的网段分别划分于不同的子网，不但保证了子网协议的简单性，同时实现在局域网中

53、使用不同的介质，以满足特殊应用的要求。,6）提高网络安全性 在一个像以太网(Ethernet)这样的广播式网络中，每个主机对发送到该网上的数据包均有访问能力，通过限制某些敏感信息发送到特定子网，以阻止其他子网中的的用户对敏感数据的接触。局域网的VLAN技术，就是通过创建IP子网提高网络性的经典范例。在一个子网中，可保证该子网的网络结构，对于该子网以外的网络是不可见的，没有共同的广播数据包，从而使VLAN之间相互隔离。,2.子网创建的思路 把一个较大的IP网络划分为几个或多个较小的子网，才正是引入子网掩码的目的。 把一个大的IP网络划分为多个子网，其基本的前提是该子网中有较多的主机地址，通过子网

54、划分，使得原来在同一子网的主机属于了某个子网。而子网的地址并不需要重新申请注册，使用的是原网络中的主机地址作为子网的地址。可见，在TCP/IP中创建子网是利用主机地址扩展网络地址。就是说，在创建有子网的网络中，主机地址数量将比未创建有子网时减少，所减少的主机地址数量成为了子网地址。,3.子网的划分 如前所述，创建子网并不需要额外的IP地址，使用的是为划分子网前IP网络的主机地址。如何把主机地址变成了子网地址，其关键有两点： 其一，在划分子网时，网络管理员需要事先很好地规划，准备用原属于主机地址（二进制）中的多少位变成子网地址。 其二，如何把原来属于主机的地址识别为子网地址。为此，就需要在子网掩

55、码上做文章。,如：想要在某个C类网中划分子网，C类网的主机地址为一共有8位，主机地址最多为256个。 若从8位取出1位作为用于子网地址，则剩下7位作为主机地址，每个子网中最多只有127地址,该C类网被划分为2个子网。若取2位用于子网地址，则剩下6位作为主机地址，每个子网中最多只有63地址，这时该C类网被划分4个子网。依此类推，取3或4位用于子网地址，可将该C类网划分成8或16个子网。具体见表4-11。,表4.9 C类网可能的子网和每个子网中可能主机的数,子网掩码的“神奇”： C类网子网掩码的二进制表示为： 11111111.11111111.11111111.00000000 而C类网的主机地

56、址一般为： nnnnnnnn.nnnnnnnn.nnnnnnnn.xxxxxxxx 其中nnnnnnnn.nnnnnnnn.nnnnnnnn.00000000为C类网的网络地址，xxxxxxxx为该网络内的的主机地址。它们是如何从一个IP地址中分离出来的呢？很简单！用其子网掩码与IP地址相“与”，便可直接得到网络地址，将此网络地址与IP地址再相减就是主机地址。子网的划分正是利用了上述原理。,假若在8位主机地址中取1位用于子网，则意味着该C类网的IP地址结构为： nnnnnnnn.nnnnnnnn.nnnnnnnn.nxxxxxxx 很自然，要求子网掩码要能与此对应，应该是： 11111111.

57、11111111.11111111.10000000 把此子网掩码写成十进制，便是28。也就是说，把标准的C类网子网掩码换成28，便表示从主机地址中取出了1位用于了子网，原来用于表示主机的这一位变成了网络地址位。,同样的方法，若在8位主机地址中取2位用于子网，则意味着该C类网的IP地址结构为： nnnnnnnn.nnnnnnnn.nnnnnnnn.nnxxxxxx 其子网掩码为： 11111111.11111111.11111111.11000000 （92） 表4-12总结了利用子网掩码，实现 1-3位子网划分的结

58、果：子网地址、子网掩码。,表4-13 各类IP地址创建子网时所有可能的子网掩码,4.子网的规划与地址分配 当需要在网络中划分子网时，作为网络管理员可按照以下步骤进行子网规划，并采用以下介绍的方法实施： （1）明确当前需要多少个子网 （2）预计将来可能需要的子网数量 （3）明确当前每个子网可能拥有主机的最多数量 （4）预计将来每个子网可能拥有主机的最多数量,（1）子网数量的确定 通常可根据2n决定在二进制8位主机地址中用于子网地址的位数n，子网数为2n。例如，某公司的C类网需要划分出5个子网，那么取n等于2,则可划分出的子网数量只有22=4个，不能提供足够的子网地址空间，所以必须取3位用于子网地址，子网的数量为23=8个。在此情况下，该网络最多可划分出8个子网，比实际需要的子网数量多了3个，正好用于将来备用。,（2）子网主机数量对子网划分的影响 子网的划分仅仅考虑需要多少个子网是不够的，应同时照顾一个子网中拥有的主机数量。可以这样说，子网主机数量最终决定了一个网络可以划分的子网数量。,仍以C类网为例，当划分8个子网时，每个子网中最多只有32个主机地址（参见表4.12）。也就是说，该子网的最大地址空间为32，在此子网中无法容纳32个以上主机。显然，如果在某个子网中要求拥有32个以上的主机时，划分8个子网将不能满足主机地址空间的要