第一章 网络工程基础
网络工程的含义
- 计算机网络:是指将有独立功能的多台计算机,通过通信设备线路连接起来,在网络软件的支持下,实现彼此之间资源共享和数据通信的整个系统。
- 计算机网络的基本功能:数据通信和资源共享。
- 计算机网络工程:组建计算机网络系统。(完整定义:是采用信息系统工程方法,在完善的组织机构指导下,根据用户对数据、语音、视频等方面的应用需求,按照计算机网络系统的标准、规范和技术,详细规划设计网络系统建设方案,将计算机网络设备、语音设备、视频设备以及相关软件进行系统集成,建成一个满足用户需求、高效快速、安全稳定的计算机网络系统。)
网络工程组织结构及其职责
- 组织机构:三方结构,即工程甲方、工程乙方、工程监理方。
- 甲方:网络工程中的用户,即网络工程的建设方或投资方。主要包括行政联络人和技术联络人。
- 乙方:计算机网络工程的承建者。多采用项目经理制。
- 工程监理方:提供工程监理服务的机构就是监理方,工程监理方的人员组织包括总监理工程师、监理工程师、监理人员等。
- 政府采购招标:主要有公开招标、邀请招标、竞争性谈判、单一采购来源、询价等五种方式。
网络工程新技术简介
- 下一代网际协议IPv6:
- 主要特性:
- 采用128位地址长度,近乎无限的地址空间
- 数据包可远超64KB,提高网络整体吞吐量
- 整个服务质量得到很大改善
- 安全性有了更好地保证
- 支持即插即用和移动性
- 更好实现组播功能
- 表示法:冒分十六进制数表示法。如
68E6:8C64:FFFF:FFFF:0000:960A:FFFF
- 与IPv4的兼容(★):
- 双栈:指的是一台路由器上同时运行着2个被动路由协议(ipv4,ipv6)。特点是需要进行数据包的转换(ipv4-->ipv6)。
- 隧道:就是必要时将IPv6数据包作为数据封装在IPv4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输的机制。
- NAT-PT(Network Address Translator - Protocol Translator):网络地址转换技术是将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。
- 主要特性:
第三章 交换机技术与应用
交换机概述
- 局域网互连:一般有LAN-LAN和LAN-WAN-LAN两种形式。
- 局域网分类:
- 主从式网络通过连接方式:
- 共享式:采用物理层设备,如集线器,所有端口在一个冲突域,共享带宽。
- 交换式:采用交换机,每个端口为一个独立的冲突域,利用大的背板带宽和硬交换,每个端口间的连接独享带宽,一般可达到线速。
- 传输介质:有线局域网和无线局域网。
- 拓朴结构可分为:星型、树型、总线形(以太网的典型拓扑结构)、环型等。
- 传输介质所使用的访问控制方法:以太网、令牌环网、FDDI网和无线局域网等。
- 主从式网络通过连接方式:
- 交换机:
- 是一种基于MAC地址识别、能够完成数据帧封装与转发功能的网络设备
- 工作在OSI模型中的第二层
- 交换机分类:
- 按网络覆盖范围:广域网交换机和局域网交换机。
- 按传输介质和传输速度:以太网交换机、快速以太网交换机、千兆(1G比特)以太网交换机、万兆(10G比特)以太网交换机和ATM交换机等。
- 按交换机工作的协议层次:第二层交换机、第三层交换机、第四层交换机和第七层交换机。
- 按交换机的结构:固定端口交换机、模块化交换机。
- 按网络互连层次:核心层交换机、汇聚层交换机、接入层交换机
- 按外观:机箱式、机架式、桌面型。
- 交换机的两个基本操作:
- 交换数据帧:将从某一端口收到的数据帧转发到该帧的目的地端口
- 维护交换操作:在交换机内部构造和维护动态MAC地址表
- 交换机的三个基本功能:
- 地址学习(Address Learning):通过监听所有流入的数据帧,对其源MAC地址进行检验,形成一个MAC地址到其相应端口号的映射,并且将这一映射关系存储到其MAC地址表中。
- 转发/过滤决定( forward/filter decisions):交换机根据数据帧的MAC地址进行数据帧的转发操作,同时能够过滤(即丢弃)非法侵入的数据帧。
- 避免环路(loop Avoidance):交换机通过使用生成树协议(Spanning –tree protocol),来管理局域网内的环境,避免数据帧在网络中不断绕圈子的现象产生,即避免环路。
交换机互连技术
- 交换机互连技术:
- 级联(目前主流的连接技术之一):是通过交换机上的RJ45接口( 采用交叉或直通双绞线)或光纤接口(光纤端口没有堆叠的能力,只能被用于级联,需要与光纤配套的光纤模块)将两台或多台交换机连接起来。
- 优点:
- 有利于综合布线、不受地位置的限制
- 易理解,易安装
- 通过统一的网管平台,可以实现对全网络设备的统一管理。
- 缺点:
- 不能无限制级联,级联层数超过一定数量时,层次之间存在较大的收敛比时,导致网络性能严重下降,还可能会引起广播风暴。
- 优点:
- 堆叠:是利用交换机的堆叠模块,通过堆叠线将两台或多台交换机连接起来。
- 方法:用一条堆叠线,从一台交换机的DOWN(OUT)堆叠端口连接到另一台交换机的UP(IN)堆叠端口。
- 优点:
- 扩展端口密度
- 方便用户的管理操作,用户可以将一组交换机作为一个逻辑对象,通过一个IP来管理,减少IP地址的占用并方便管理。
- 扩展上链带宽
- 缺点:
- 数目有限制,一般最多8台。
- 要求堆叠成员离自己的位置足够近,一般在同一机柜中。
- 注意事项:
- 使用堆叠后就不要再使用级联了,不然会产生环路,导致网络风暴。
- 某些交换机是具有自动堆叠功能的
- 当堆叠建立之后,只有通过主机串口才能执行管理,所以要在建立堆叠之前先选择一台主机
- 如果系统中有多台设备的优先级相同,且没有更高优先级的设备存在,则系统根据设备的MAC地址确定堆叠的主机。
- 级联(目前主流的连接技术之一):是通过交换机上的RJ45接口( 采用交叉或直通双绞线)或光纤接口(光纤端口没有堆叠的能力,只能被用于级联,需要与光纤配套的光纤模块)将两台或多台交换机连接起来。
-
交换机命令模式之间的关系:
交换机的VLAN技术
- VLAN:
- 虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地分成一个个网段,从而实现虚拟工作组的技术。
- 用交换机可以实现VLAN,但并不是所有的交换机都具有VLAN功能。
- 特点:
- 不受网络物理位置的限制
- VLAN可隔离广播信息
- 如果要实现不同VLAN之间的主机通信,则必须通过一台路由器或者三层交换机。
- 划分VLAN可有效提升带宽
- 由软件实现定义与划分,建立与重组VLAN十分灵活
- VLAN的分类:
- 基于端口的VLAN:将所有的端口都定义为相应的VLAN即可
- 优点:定义VLAN成员时非常简单,适于任何大小的网络。
- 缺点:如果用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
- 基于MAC地址的VLAN:将所有网卡的MAC地址都定义为相应的VLAN即可。
- 优点:当用户物理位置移动时,VLAN不用重新配置。
- 缺点:初始化时,所有的用户都必须进行配置,如果用户多的话,配置是非常繁琐的,通常适用于小型局域网
- 基于IP地址的VLAN:根据IP地址来划分VLAN,一般地,每个VLAN都是和一段独立的IP网段(子网)相对应。
- 优点:
- 当某一用户主机的IP地址改变时,交换机能够自动识别,重新定义VLAN,不需要管理员干预。
- 有利于在VLAN交换机内部实现路由,也有利于将动态主机配置(DHCP)技术结合起来。
- 缺点:主要是由于IP地址可以人为地、不受约束地自由设置。另外效率要比基于MAC地址的VLAN差
- 优点:
- 基于网络层协议划分VLAN:可分为IP、IPX、AppleTalk等VLAN。
- 优点:用户的物理位置改变了,不需重新配置所属的VLAN,不需要附加的帧标签来识别VLAN,可以减少网络的通信量。
- 缺点:效率低,因为要检查IP帧头,要费很多的时间。
- 根据IP组播划分VLAN:一个IP组播组就是一个VLAN。主要适合于不在同一地理范围的局域网用户组成一个VLAN
- 基于端口的VLAN:将所有的端口都定义为相应的VLAN即可
- 相同VLAN间的通信:参考教材P117.
交换机的生成树技术
- 为什么需要生成树协议:
生成树协议是一个二层链路管理协议,作用就是有选择性地阻塞网络冗余链路来达到消除网络回路,允许在第二层链路中提供冗余路径,保证网络的可靠和稳定的运行。 - 生成树协议作用
- 避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路;
- 当环路消失时,自动开启原来切断的网络端口,确保网络的可靠。
- STP协议的本质就是实现在交换网络中链路的备份和负载的分担。
- 生成树协议有:
- STP(Spinning-Tree Protocol)生成树协议
- 是二层链路管理协议
- 通过SPA(生成树算法)生成一个没有环路的网络
- RSTP(Rapid Spinning-Tree Protocol)快速生成树协议
- MSTP(Multiple Spinning-Tree Protocol)多生成树协议
- STP(Spinning-Tree Protocol)生成树协议
- STP名词解释:
- 根交换机:具有最高优先级的交换机被称为根桥交换机,简称根交换机。交换网络中,由所有交换机共同选举一台为根交换机。
- 路径开销:距离、时间等
- 根路径开销:指该交换机到根交换机所经过的各个跳段的路径开销的总和。(每个交换机端口都有一个根路径开销。)
- 指派交换机:每个LAN中根路径开销最少的交换机,称为该LAN的指派交换机,指派交换机位于该LAN与根交换机之间的最短路径中。
- 根端口:交换机中根路径开销最低的端口称为根端口。(所有非根交换机产生一个到达根交换机的根端口)
- 指派端口:每个LAN 通过该端口连接到根交换机。(每个LAN都会选择一台设备为指派交换机,通过该交换机连接到根的端口,为指派端口)
- 替换端口(Alternate port):根端口的替换端口,一旦根端口失效,该端口就立即变为根端口。
- 备份端口(Backup port):指派端口的备份端口,当一个交换机有两个端口都连在一个LAN 上,那么高优先级的端口为指派端口,低优先级的端口为备份端口。
-
非活动端口(Disable port):当前不处于活动状态的端口,即operation state 为down 的端口。
- 端口的五种状态:
- 阻塞状态(Discarding):既不对收到的帧进行转发,也不进行源MAC地址学习。默认情况下,当switch启动时所有端口均为 Discarding 状态,一般为20s。
- 监听状态(listening):端口接受和发送BPDU,监听数据帧,不转发数据帧,来决定在传送数据帧之前没有循环会发生,一般为15s。
- 学习状态(Learning):不对收到的帧进行转发,但进行源MAC地址学习。 一般为15s。
- 转发状态(Forwarding):既对收到的帧进行转发,也进行源MAC地址的学习。
-
禁用状态(disabled):不参与帧的转发和STP,一般在这个状态的端口都是不可操作的。
- 网桥协议数据单元BPDU:
- 交换机之间通过交换BPDU帧来获得建立最佳树型拓扑结构所需要的信息。
- BPDU帧以组播地址
01-80-C2-00-00-00
(十六进制)为目的地址。 - 当交换机的一个端口收到高优先级的BPDU(Bridge ID更小、Root path cost更小等),就在该端口保存这些信息,同时向所有端口更新并传播信息。如果收到比自己低优先级的BPDU,交换机就丢弃该信息。
- 生成树协议的工作原理
- STP生成一个稳定的树型拓扑网络,树的根是一台称为根桥的交换机,由根交换机开始,逐级形成一棵树,交换机为树的节点,链路为树枝;
- 根交换机定时发送配置报文,非根交换机接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则交换机根据端口的配置选出一个端口为转发状态,并把其他的端口阻塞;
- 当某个端口长时间不能接收到配置报文的时候,交换机认为该端口失效,网络拓扑可能已经改变,此时生成树就会重新计算,激活其他的备份链路,生成新的树型拓扑,并强制将原来的故障链路变为备份链路,这时端口状态也会随之改变,以保证数据的传输路径是唯一的。
- 生成树的形成过程:
- 决定根交换机:交换网络中所有交换机共同选举一台设备为根交换机
- 所有交换机首先认为自己是根
- 全网选举Bridge ID(由交换机优先级和Mac地址组合而成,交换机优先级和Mac地址越小则Bridge ID就越小)最小的交换机为根交换机
- 默认优先级为32768
- 选择最短路径:所有非根交换机选择一条到达根交换机的最短路径
- 选择路径开销小的路径
- 路径开销相同,则选择Bridge ID小的交换机路径
- 比较发送者port ID选择最短路径,Port ID默认优先级为128
- 决定根端口: 根路径开销最低的端口为根端口
- 根端口存在于非根交换机上,除根交换机外的每台交换机都有一个根端口
- 若有多个端口具有相同的最低根路径开销,则具有最高优先级的端口为根端口
- 若有两个或多个端口具有相同的最低根路径开销和最高优先级,则端口号最小的端口为默认的根端口。
- 认定LAN的指派交换机:
- 开始时,所有的交换机都认为自己是LAN的指派交换机。当交换机接收到具有更低根路径花费的(同一个LAN中)其他交换机发来的BPDU,该交换机就不再宣称自己是选为指派交换机。
- 如果在一个LAN中,有两个或多个交换机具有同样的根路径开销,则具有最高优先级的交换机被先为指派交换机。
- 决定指派端口:LAN的指派交换机中与该LAN相连的端口就为指派端口
- 如果指派交换机有两个或多个端口与该LAN相连,那么具有最低标识的端口为指派端口
- 根端口和指派端口进入Forwarding状态,其他不在生成树中的端口都处于Discarding状态
-
端口进入状态:将交换网络中所有设备的根端口和指派端口设为转发状态(Forwarding),将其他端口设为阻塞状态(Blocking)
- 决定根交换机:交换网络中所有交换机共同选举一台设备为根交换机
第四章 路由器技术与应用
路由器概述
-
概念:
路由器是一种典型的连接多个网络或者网段的网络层设备。- 负责在两个局域网之间接收数据分组并进行转发
- 连接不同的网络
- 工作在OSI的网络层
-
体系结构:
- 路由处理器:路由器的心脏,其任务是根据所选定的路由选择协议构造出路由表,同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。路由处理器的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。
- 内存:用于存储路由器的配置、路由器操作系统、路由协议软件和数据等内容。在中低端路由器中,路由表存储在内存中。
内存组成:- BootROM(启动只读存储器)
- Flash(快速闪存)
- SDRAM(主存储器)
- NVRAM(非易失性存储器)
- 输入端口:
- 物理层进行比特的接收。
- 数据链路层则按照链路层协议接收传送分组的帧。
-
在将帧的首部和尾部剥去后,分组就被送入网络层的处理模块。
-
输出端口:
从交换结构接收分组,然后将它们发送到路由器外面的线路上。
- 交换开关:
根据转发表(forwarding table)对分组进行处理,将某个输入端口进入的分组从一个合适的输出端口转发出去。
实现数据分组转发的方法主要有:- 通过存储器转发
- 通过总线转发
- 通过交换矩阵转发
-
基本功能:
- 协议转换:支持多种网络协议,可以实现不同协议、不同体系结构网络之间的互连互通。
- 选择最优路径:根据目的网络的不同,选择最优的出口路径。
- 分组转发:接收数据分组,并根据分组的目的地址将数据包从最优路径端口转发出去,从而实现远程的互连互通
工作原理:
参考教材P141.
路由器基础配置
- 路由器的管理方式:
- 通过Console端口进行本地配置
- 通过AUX口连接Modem进行远程配置
- 通过Telnet程序进行本地或远程管理。
- 预先编辑好配置文件,通过TFTP服务器进行远程管理。
- 通过Ethernet上的SNMP网管工作站进行远程管理。
- 首次配置方法(通过Console端口)
-
常见命令模式
- 单臂路由的配置:
参考教材P157
路由器逻辑接口配置
- IP地址相关知识
- 逻辑接口配置:
- Loopback接口配置:教材P159
- 子接口配置:教材P160
路由协议
路由:
是指通过相互连接的网络把信息从源节点移动到目标节点的过程-
路由的两个基本步骤(网络层功能):
- 选径:根据数据分组到达的目标地址和路由表的内容,进行路径选择
- 数据分组转发:根据选择的路径,将数据分组从某个接口转发出去
-
路由表:
是路由过程的核心数据,只有具备路由表,路由器才能够实现路由功能。
路由表中主要的信息:- 目的网络地址
- 下一跳路由器端口地址(或路由器名称)
- 发送端口号(连接下一跳相邻路由器的端口号)
- 距离(或经过的路由器个数)
-
分层路由:
- 按照网络区域的不同,将路由器划分不同的层次,分层次进行路由。
- 采用层次路由结构后,我们把一组处于相同的管理与技术控制下的路由器的集合称为一个自治系统(Autonomous System,简称AS)
- AS内部只使用一种路由协议和度量以确定数据分组在该AS内的路由。
- AS之间采用另一种路由协议进行路由信息交换。
-
自治系统的区域:
当AS的规模较大时,又按其功能、结构和实际需要把一个AS分割成若干个区域。- 区域之间通过一个主干区域互联
- 每个非主干区域都需要直接与主干区域连接
-
区域内部路由器仅与同一区域内的路由器交换信息,从而极大地减少了数据交换分组数量及链路状态信息库表项,收敛速度得到提高。
-
静态路由协议:
- 配置方法
- 特点:一般用于网络规模不大、拓扑结构固定、节点数目不多的小规模网络中。
-
动态路由协议:
- 特点:一般适用于网络规模大、网络拓扑复杂的网络
- 包括:
- RIP路由协议(及其配置方法):Routing Information Protocol,路由信息协议
- 特性:
- 基于距离矢量路由算法,是分布式的距离向量协议。
- 要求路由器之间周期性地通过广播UDP分组传递路由表的信息,网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
- 使用跳数(hop Count)计算距离。每经过一个路由器跳数加1,最大跳数为15,跳数为16时,RIP协议认为目的地不可达。
- 抵达目的地的跳数最少的路径为最优路径
- 每个路由器使用UDP协议520端口
- 工作原理:
- 每隔30s向与它相邻的路由器广播含有自己路由表信息的数据分组,接到广播的路由器将收到的信息更新自身的路由表。
- 如果经过180s,即6个更新周期,没有收到来自某一路由器的路由更新信息,则将所有来自此路由器的路由信息标志为不可达
- 如果经过240s,即8个更新周期,仍未收到路由更新信息,就将这些路由信息从路由表中删除
- 要点(★):
- 和哪些路由器交换信息:仅和相邻路由器交换信息
- 交换什么信息:当前本路由器所知道的全部信息,即自己的路由表
- 在什么时候交换信息:按固定的时间间隔交换信息。例如:每隔30秒
- 优缺点:
- 优点:实现简单,收敛过程较快,开销较少
- 缺点:
- 规定的最大距离为 15(16 为不可达), 从而限制了网络的规模,只适合中小型网络使用
- 更新信息不包含网络掩码部分,因而造成地址浪费,不利于地址资源的合理使用
- 收敛速度较慢
- 使用整个路由表作为路由更新信息,因此会占用大量网络带宽
- 只考虑跳步计数,而不考虑网络连接速度、可靠性和延迟等参数
- 特性:
- OSPF路由协议(及其配置方法):Open Shortest Path First,开放式最短路径优先协议
- 特性:
- 分布式的链路状态协议
- 不用UDP 而是直接用 IP 数据报传送
- 数据报很短,减少路由信息的通信量
- 对于不同类型的业务可计算出不同的路由
- 多路径间的负载平衡
- 要点:
- 使用洪泛法向本自治系统中所有路由器发送信息
- 发送的信息就是与本路由器相邻的所有路由器的链路状态
- 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息
- 特性:
- RIP路由协议(及其配置方法):Routing Information Protocol,路由信息协议
访问控制列表
- 基本概念:
也称为访问列表(access lists),是应用在路由器接口的有序指令列表。通过指令定义一些准则,对经过该接口上的数据分组进行转发(接受)或丢弃(拒绝)控制。 - 作用:
- 以限制网络流量、提高网络性能
- 提供对通信流量的控制手段
- 是提供网络安全访问的基本手段。
- 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
- 分类:
- 标准访问控制列表
- 扩展访问控制列表
- 动态访问控制列表
网络地址转换技术
- 基本概念:
NAT是一种把内部私有IP地址映射成因特网上公有IP地址的技术 - 类型:
- 静态NAT:就是建立内部本地地址和内部全局地址的一对一永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机时,静态NAT就显得十分重要。
- 动态NAT:则是在外部网络中定义了一组公有地址组建成一个地址池,当内网的客户机访问外网时,从地址池中取出一个地址为它建立临时的NAT映射,这个映射关系会一直保持到会话结束。
第七章 网络规划与设计
网络规划与设计原则
- 指导思想:
实用、够用、好用、安全 - 网络规划与设计的原则:
- 开放性与标准化原则
- 先进性与实用性原则
- 可靠性与可扩展性原则
- 安全性与可管理性原则
- 灵活性与可维护性原则
- 经济性与效益性原则
网络系统逻辑设计
- 层次模型拓扑结构:
- 核心层:
高速的交换骨干,是网络所有流量的最终承受者和汇聚者
设计策略:- 核心层的所有设备应具有充分的可到达性
- 不要在核心层执行任何网络策略
- 汇聚层:
把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。
一般按楼宇的地理分布来设计汇聚层。
【汇聚交换机与核心交换机采用千兆以太链路冗余方式互连,以保证主干链路的冗余连接。汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。】
主要功能:- 地址的聚集
- 部门和工作组的接入
- VLAN间的通信
- 传输介质的转换
- 以及安全控制。
- 接入层:
是最终用户与网络的接口。应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护,所以一般设计在各楼宇内。
主要功能:- 带宽共享
- 交换带宽
- MAC层过滤
- 网段划分
-
访问列表过滤以及为最终用户提供对园区网络访问的途径。
- 核心层:
- 层次拓扑结构的特点:
- 把一个大问题分解成几个小问题,从而容易解决。
- 将局部拓扑结构改变所产生的影响降至最小。
- 减少路由器必须存储和处理的数据量。
- 提供良好的路由聚合数据流收敛。
- 无线网络覆盖:
指在用户部分工作场所,布置无线路由器或无线AP(Access Point,无线接入点),使得在这些场所可以无线上网。 - 无线网络覆连接方式:
无线AP模式、无线客户端模式、点对点桥接模式、无线中继模式 - 无线网络覆盖注意问题:
一定要注意网络与数据安全问题,因为无线没有“单位”界限,只要在无线路由器(或AP)覆盖范围内,都可以接入用户的局域网,从而获取用户的内部资料。
附件1 OSI七层模型
-
OSI七层模型及其对应的网络设备:
注意:
- 二层交换机工作在第二层,它支持物理层和数据链路层
- 三层交换机是带有第三层路由功能的第二层交换机,所以支持物理层,数据链路层及网络层。
附件2 IP地址相关
-
IP 地址结构:
IP 地址就是给因特网上的每一个主机(或路由器) 的每一个接口分配一个在全世界范围是唯一的32位的标识符。
将IP 地址划分为若干个固定类, 每一类地址都由两个固定长度的字段组成:- 其中第一个字段是网络号, 它标志主机所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。
- 第二个字段是主机号, 它标志该主机(或路由器)。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。
这种两级的IP 地址可以记为:
IP 地址::={<网络号>,<主机号>}
。
图中给出了各种IP 地址的网络号字段和主机号字段, 这里A类、B类和C类地址都是单播地址( 一对一通信), 是最常用的:
IP地址表示法:
对主机或路由器来说, IP 地址都是32 位的二进制代码。为了提高可读性, 我们常常把32 位的IP 地址中的每8位用其等效的十进制数字表示,并且在这些数字之间加上一个点。这就叫做点分十进制记法。-
A 类地址:
- A 类地址 的网络号字段占一个字节, 只有7 位可供使用(该字段的第一位已固定为0), 但可指派的网络号是126 个(即27 - 2)。
减2的原因是:- 第一, IP 地址中的全0 表示“ 这个(this)"。网络号字段为全0的IP地址是个保留地址, 意思是“ 本网络”。
- 第二, 网络号为127 (即01111111) 保留作为本地软件环回测试(loopback test)本主机的进程之间的通信之用。若主机发送一个目的地址为环回地址(例如127.0.0.1) 的IP 数据报, 则本主机中的协议软件就处理数据报中的数据, 而不会把数据报发送到任何网络。
- 目的地址为环回地址的IP数据报永远不会出现在任何网络上, 因为网络号为127的地址根本不是一个网络地址。
- A类地址的主机号占3 字节, 因此每一个A类网络中的最大主机数是2^24 - 2, 即16777214。
这里减2的原因是:全0的主机号字段表示该IP地址是“本主机” 所连接到的单个网络地址(例如, 一主机的IP地址为5.6.7.8, 则该主机所在的网络地址就是5.0.0.0)。而全1 表示“ 所有的(all)"' 因此全1的主机号字段表示该网络上的所有主机。
- A 类地址 的网络号字段占一个字节, 只有7 位可供使用(该字段的第一位已固定为0), 但可指派的网络号是126 个(即27 - 2)。
-
B类地址:
- B类地址的网络号字段有2字节, 但前面两位(10)已经固定了, 只剩下14位可以进行分配。因为网络号字段后面的14 位无论怎样取值也不可能出现使整个2 字节的网络号字段成为全0或全1, 因此这里不存在网络总数减2的问题。
- 但实际上B类网络地址128.0.0.0是不指派的, 而可以指派的B类最小网络地址是128.1.0.0。因此B类地址可指派的网络数为2^14 - 1, 即16383。
- B 类地址的每一个网络上的最大主机数是21 6 - 2, 即65534。这里需要减2是因为要扣除全0和全l的主机号。
-
C 类地址:
- C 类地址有3个字节的网络号字段, 最前面的3位是(110), 还有21位可以进行分配。
- C 类网络地址192.0.0.0也是不指派的, 可以指派的C 类最小网络地址是192.0.1.0, 因此C类地址可指派的网络总数是2^21 - 1, 即2097151。每一个C类地址的最大主机数是2^8-2, 即254。
-
IP 地址的指派范围:
划分子网:
划分子网的方法是从网络的主机号借用若干位作为子网号(网络号不变),当然主机号也就相应减少了同样的位数。于是两级IP地址在本单位内部 就变为三级IP地址:IP地址::={<网络号>,<子网号>,<主机号>}
。
凡是从其他网络发送给本单位某个主机的IP数据报,仍然是根据IP数据报的目的网络号找到连接在本单位网络上的路由器。但此路由器在收到IP数据报后, 再按目的网络号和子网号找到目的子网, 把IP数据报交付给目的主机。-
子网掩码:
因为32 位的IP 地址本身以及数据报的首部都没有包含任何有关子网划分的信息。因此必须另外想办法, 这就是使用子网掩码。
子网掩码中:- 1对应于IP 地址中原来的网络号加上子网号
- 0对应于现在的主机号
如果一个网络不划分子网,那么该网络的子网掩码就使用默认子网掩码:
- A类地址的默认子网掩码是255.0.0.0
- B类地址的默认子网掩码是255.255.0.0
- C类地址的默认子网掩码是255.255.255.0
把子网掩码和收到的数据报的目的IP地址逐位相” 与”(AND) ,就能得出所要找的子网的网络地址。
例如,B类IP地址145.13. 3.10,子网掩码为255.255.255.0,二者相与后可得子网的网络地址145.13.3.0。 -
无分类编址CIDR (构造超网)
无分类域间路由选择CIDR(Classless Inter-Domain Routing)把32位的IP地址划分为两个部分:- 前面的部分是“ 网络前缀" ,用来指明网络
- 后面的部分则用来指明主机。
CIDR还使用“ 斜线记法" ,或称为CIDR记法。即在IP地址后面加上斜线"/"' 然后写上网络前缀所占的位数。
为了更方便地进行路由选择,CIDR使用32 位的地址掩码。地址掩码是一串1和一串0组成, 而1的个数就是网络前缀的长度。例如,/20 地址块的地址掩码是:11111111 11111111 11110000 00000000 (20个连续的1)。斜线记法中, 斜线后面的数字就是地址掩码中1的个数。
斜线记法还有一个好处就是它除了表示一个IP地址外, 还提供了其他一些重要信息。
例如, 地址192.199.170.82/27 不仅表示IP地址是192.199.170.82, 而且还表示这个地址块的网络的前缀有27位, 地址块包含32个IP地址。通过简单的计算还可得出, 这个地址块的最小地址是192.199.170.64, 最大地址是192.199.170.95。具体的计算方法是这样的:找出地址掩码中1和0的交界处发生在地址中的哪一个字节。现在是第四个字节。因此只要把
这一个字节用二进制表示,写成01010010, 取其前3位(这3 位加上前3个字节的24位等于前缀的27位),再把后面5位都写成0, 即01000000,等于十进制的64。这就找出了地址块的最小地址。再把地址的第四字节的最后5位都置1, 即01011111, 等于十进制的,95, 这就找出了地址块中的最大地址。