网络施工技术第三讲.ppt

1、网络施工技术,张治远,zhangzhiyuan_复习,1、OSI七层结构尤其是下四层的理解。 2、CISCO三层层次模型的理解。 3、对网络协议TCP/IP，ARP，UDP，DNS的掌握。,引言,思科系统公司（Cisco Systems, Inc.），是互联网解决方案的领先提供者，其设备和软件产品主要用于连接计算机网络系统。 Cisco成立之初原意使用公司注册地作为公司的名称，San Francisco（旧金山），按照美国的法律，任何公司不得以城市作为产品品牌的名称，无奈他们使用San Francisco的后五个字母注册，同时将旧金山的代表性建筑金门大桥作为公司的徽标

2、，后经过不断的演化，抽象后为今天的标志。对于思科公司来说，它所面对的是一个2000亿美元的网络设备市场。现在他的经营范围几乎覆盖了网络建设的每个部分：组成互联网和数据传送的路由器、交换机等网络设备市场现在几乎都由思科公司控制。,Cisco层次模型 这种分层方法只是CISCO的一种逻辑的方法，所以，3个层次并不意味者需要3个不同的设备（路由，交换机等）。 核心层位于顶层，主要负责可靠和迅速的传输大量的数据流。用户的数据是在分配层进行处理的，如果需要的话，分配层会将请求发送到核心层。如果这一层出现了故障将会影响到每一个用户，所以容错也比较重要。所以在这一层不要做任何影响通讯流量的事情，如访问表，v

3、lan和包过滤等。也不要在这一层接入工作组。当网络扩展时（比如添加路由器），应该避免扩充核心层。 汇聚层也称工作组层，是上下2层之间的通信点，这一层的功能主要是实现一下一些策略：1路由（即文件在网络中传输的最佳路径）2访问表，包过滤和排序 3网络安全如防火墙等 3从新分配路由协议，包括静态路由 4在vlan之间进行路由，以及其他工作组所支持的功能 5定义组播域和广播域。这一层主要是实现策略的地方。 接入层有时也称桌面层，是控制用户和工作组对互联网络资源的访问的。大多数的用户所需要的资源在本地就可以得到，分配层的设备才处理远程服务的数据流。接入层的功能有：连续的访问控制和策略（对分配层的延续），

4、创建分隔的冲突域，确保工作组到分配层的连通性。接入层经常采用的技术有DDR,以太网。,IP地址,目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。目前IP协议的版本号是4(简称为IPv4，v，version版本)，它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。 以IPv4 为例，IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。

5、 为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。 IPv6的冒分十六进制，即冒分十六进制（也叫冒号十六进制）是用冒号分隔每一组数，每组数用16进制表示，比如IP地址3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562。,每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，

6、每段数字范围为0255，段与段之间用句点隔开。例如。IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。 将IP地址分成了网络号和主机号两部分，设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数（计算方法2网络号位数-2）；主机号的位数则决定了网络中最大的主机数（计算方法2主机号位数-2）。然而，由于整个互联网所包含的网络规模可能比较大，也可能比较小，设计者最后聪明的选择了一种灵活的方案：将IP地址空间划分成不同的类别，每一类具有不同的网络号位数和主机号位数。,IP地址分类,最初设计互联

7、网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。Internet委员会定义了5种IP地址类型以适合不同容量的网络，即A类E类。 其中A、B、C3类（如下表格）由InternetNIC在全球范围内统一分配，D、E类为特殊地址。,A、B、C三类IP地址的特征：当将IP地址写成二进制形式时，A类地址的第一位总是0，B类地址的前两位总是10，C类地址的前三位总是110。,A类IP地址 一个A类IP地址是指， 在IP地址的四段号码

8、中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为8位，主机标识的长度为24位，A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。 A类IP地址 地址范围-55（二进制表示为：00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111）。 A类IP地址的子网掩码为，每个网络支持的最大主

9、机数为256的3次方-2=16777214台。,B类IP地址 一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码。如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为16位，主机标识的长度为16位，B类网络地址适用于中等规模的网络，每个网络所能容纳的计算机数为6万多台。 B类IP地址地址范围-55（二进制表示为：10000000 00000000 00000000 00000000-10111111 11111111 11111111 111

10、11111）。 B类IP地址的子网掩码为，每个网络支持的最大主机数为256的2次方-2=65534台,C类IP地址 一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为24位，主机标识的长度为8位，C类网络地址数量较多，适用于小规模的局域网络，每个网络最多只能包含254台计算机。 C类IP地址范围-55（二进制表示为: 1100000

11、0 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111）。 C类IP地址的子网掩码为，每个网络支持的最大主机数为256-2=254台,特殊的网址 “lll0”开始的地址都叫多点广播地址。因此，任何第一个字节大于223小于240的IP地址(范围-54)是多点广播地址； 每一个字节都为0的地址（“”）对应于当前主机； IP地址中的每一个字节都为1的IP地址（“255255255255”）是当前子网的广播地址； IP地址中凡是以“llll0

12、”开头的E类IP地址都保留用于将来和实验使用。 IP地址中不能以十进制“127”作为开头，该类地址中数字127001到127111用于回路测试，如：可以代表本机IP地址，用“”就可以测试本机中配置的Web服务器。 网络ID的第一个6位组也不能全置为“0”，全“0”表示本地网络。,公有地址 公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。 私有地址 私有地址

13、（Private address）属于非注册地址，专门为组织机构内部使用。 以下列出留用的内部私有地址 A类 -55 B类 -55 C类 -55,子网划分,子网划分定义：Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于类的IP网络进一步分成更

14、小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。 子网掩码是一个32位的2进制数，其对应网络地址的所有位置都为1，对应于主机地址的所有位都置为0。由此可知，A类网络的默认子网掩码是，B类网络的默认子网掩码是，C类网络的默认子网掩码是。将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。,子网划分的优点,1

15、.减少网络流量，减少网络拥挤 2.提高网络性能 3.简化管理 4.易于扩大地理范围，提高IP地址的利用率,路由器如何判断IP,子网掩码告知路由器，地址的哪一部分是网络地址，哪一部分是主机地址，使路由器正确判断任意IP地址是否是本网段的，从而正确地进行路由。 例如，有两台主机，主机一的IP地址为，子网掩码为92，主机二的IP地址为3，子网掩码为92。现在主机一要给主机二发送数据，先要判断两个主机是否在同一网段。 主机一 即： 11011110.00010101.101000

16、00.00000110 92即： 11111111.11111111.11111111.11000000 按位逻辑与运算结果为： 11011110.00010101.10100000.00000000 主机二 3 即： 11011110.00010101.10100000.01001001 92即： 11111111.11111111.11111111.11000000 按位逻辑与运算结果为： 11011110.00010101.10100000.01000000,两个结果不同，也就是说，两台主机不在同一网络，数据需先

17、发送给默认网关，然后再发送给主机二所在网络。那么，假如主机二的子网掩码误设为28，会发生什么情况呢？ 让我们将主机二的IP地址与错误的子网掩码相“与”： 3 即：11011110.00010101.10100000.01001001 28即：11111111.11111111.11111111.10000000 结果为 11011110.00010101.10100000.00000000 这个结果与主机一的网络地址相同，主机一与主机二将被认为处于同一网络中，数据不再发送给默认网关，而是直接在本网内传送。由于两台主机实

18、际并不在同一网络中，数据包将在本子网内循环，直到超时并抛弃。数据不能正确到达目的机，导致网络传输错误。 反过来，如果两台主机的子网掩码原来都是28，误将主机二的设为92，主机一向主机二发送数据时，由于IP地址与错误的子网掩码相与，误认两台主机处于不同网络，则会将本来属于同一子网内的机器之间的通信当作是跨网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。所以，子网掩码不能任意设置，子网掩码的设置关系到子网的划分。,子网划分的步骤,子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现

19、的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即256个主机地址，默认子网掩码。借用1位主机位，产生2个子网，每个子网有126个主机地址；借用2位主机位，产生4个子网，每个子网有62个主机地址每个网中，第一个IP地址（即主机部分全部为0的IP）和最后一个IP（即主机部分全部为1的IP）不能分配给主机使用，所以每个子网的可用IP地址数为总IP地址数量减2；根据子网ID借用的主机位数，我们可以计算出划分的子网数、掩码、每个子网主机数，列表如下：,子网划分的原则,在划分子网时，

20、不仅要考虑目前需要，还应了解将来需要多少子网和主机。对子网掩码使用比需要更多的主机位，可以得到更多的子网，节约了IP地址资源，若将来需要更多子网时，不用再重新分配IP地址，但每个子网的主机数量有限；反之，子网掩码使用较少的主机位，每个子网的主机数量允许有更大的增长，但可用子网数量有限。一般来说，一个网络中的节点数太多，网络会因为广播通信而饱和，所以，网络中的主机数量的增长是有限的，也就是说，在条件允许的情况下，会将更多的主机位用于子网位。 综上所述,子网掩码的设置关系到子网的划分。子网掩码设置的不同，所得到的子网不同，每个子网能容纳的主机数目不同。若设置错误，可能导致数据传输错误。,计算步骤,

21、1、 确定要划分的子网数目以及每个子网的主机数目 2、 求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。 3、对该IP地址的原子网掩码，将其主机地址部分的前N位置取1或后M位置取0 即得出该IP地址划分子网后的子网掩码。,1.你所选择的子网掩码将会产生多少个子网 2的x次方-2（x代表网络位,即2进制为1的部分现在的网络中，已经不需要-2，已经可以全部使用，不过需要加上相应的配置命令，例如CISCO路由器需要加上ip subnet zero命令就可以全部使用了。） 2.每个子网能有多少主机 2的y次方-2（y代表主机位,即2进制为0的部分） 3.有效子网是 有效子网号=256-

22、10进制的子网掩码 4.每个子网的广播地址是 广播地址=下个子网号-1 5.每个子网的有效主机分别是 忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1),C类地址例子:网络地址;子网掩码92(/26) 1.子网数=2*2=4 2.主机数=2的6次方-2=62 3.有效子网256-192=64;所以第一个子网为,第二个为4，第三个为28,第四个为92。 4.广播地址:下个子网-1.所以第一和第二

23、个子网的广播地址分别是3和27 5.有效主机范围是:第一个子网的主机地址是到2;第二个是5到26,B类地址例子1:网络地址:;子网掩码(/18) 1.子网数=2*2=4 2.主机数=2的14次方-2=16382 3.有效子网:256-192=64;所以第一个子网为,第二个子网为，第三个子网为，最后1个为 4.广播地址:下个子网-1.所以前2个子网的广播地址分别是55和55。 5.有效主机范围是:第一个子网的主机地址是到54;第二个是到54,一个主机的IP地址是37，掩码是24，要求计算这个主机所在网络的网络地址和广播地址。,常规办法是把这个主