項目背景1項目背景本課程以某學院辦公網絡的拓撲結構為背景，以任務分解,分堂講授完成的方式授課。項目背景網絡設備命名規則為：設備屬性+設備名稱+“_”+校區+樓宇+樓層。設備屬性：1位字母。a表示接入，d表示匯聚，c表示核心，e表示出口。設備名稱：英文名稱。switch表示交換機，router表示路由器，firewall表示防火墻。校區：1位數字。1表示主校區，2表示二校區。樓宇：取設備所在樓宇名稱前2個漢字。用全拼表示。樓層：2位數字。9樓以下前面加0，如9樓用09表示；接入交換機含樓層數字，匯聚交換機不含。例：aswitch_1jiaoxue07主校區教學主樓7層接入交換機dswitch_1jiaoxue兩臺核心交換機的命名如下：cswitch_1(左側核心交換機)cswitch_2(右側核心交換機)IP地址分配采用B類私有地址序號部門地址段掩碼1圖書館2實驗樓3教學主樓4一教學樓5二教學樓6二校區7網絡中心第1章網絡基礎41.1網絡模型

1.2IP地址51.1網絡模型國際標準化組織（InternationalOrganizationforStandardization，ISO）簡稱ISO，是一個全球性的非政府組織，負責制訂大部分領域的國際標準。ISO制定了OSI/RM（OpenSystemInterconnection/ReferenceModel），即開放系統互連參考模型。開放是指任何遵守參考模型和有關標準的系統都能夠相互連接，開放系統互連是指為了在終端設備、計算機、網絡和處理機之間交換信息所需要的標準化協議，為了彼此都能使用這些協議，在它們之間也必須是相互開放的。61.1.1ISO的OSI/RM1.層次化體系結構OSIReferenceModels84.傳輸層2.數據鏈路層3.網絡層1.物理層5.會話層6.表示層7.應用層4.傳輸層2.數據鏈路層3.網絡層1.物理層5.會話層6.表示層7.應用層Data網絡設備傳輸數據的過程是按照七層OSI參考模型來運動的。OSI七層參考模型9面向用戶應用面向數據傳輸1、OSI模型每層都有自己的功能集2、層與層之間相互獨立又相互依靠3、上層依賴于下層，下層為上層提供服務4.傳輸層2.鏈路層3.網絡層1.物理層5.會話層6.表示層7.應用層1.1.1ISO的OSI/RM2.各層次功能（1）應用層應用層位于OSI參考模型的第7層，即最高層。應用層的功能與應用進程相關，它的主要作用是為應用程序提供接口，使得應用程序能夠使用網絡服務。應用層的數據形式是報文，稱為應用層協議數據單元（APDU，ApplicationlayerProtocolDataUnit）。（2）表示層數據的編、解碼。數據的加、解密。數據的壓縮和解壓縮。111.1.1ISO的OSI/RM2.各層次功能（3）會話層不同用戶、不同節點間傳輸信道的建立和維護。同步會話。決定通信是否能被中斷，以及中斷后何處恢復。121.1.1ISO的OSI/RM2.各層次功能（4）傳輸層端口號分配。報文分段與重組。復用與分用。流量控制。差錯控制。131.1.1ISO的OSI/RM2.各層次功能（5）網絡層為網絡設備提供IP地址。路由選擇。網絡互聯。141.1.1ISO的OSI/RM2.各層次功能（6）數據鏈路層成幀。物理編址。流量控制。差錯控制。接入控制。151.1.1ISO的OSI/RM2.各層次功能（7）物理層實現位操作。二進制信號在物理線路的傳輸。信號傳輸規程。接口規范。161.1.1ISO的OSI/RM2.各層次功能3.各層次間的數據封裝及通信過程（1）各層封裝過程傳輸層數據鏈路層物理層網絡層數據數據傳輸層報頭數據網絡層報頭數據數據鏈路層報頭0101110101001000010

表示層應用層會話層數據段Segment數據包Packet比特Bit數據幀Frame協議數據單元端口號源IP+目的IP＋上層協議源MAC+目的MAC將數據幀轉換成高低電平，即“0”或“1”代碼3.各層次間的數據封裝及通信過程（2）通信過程1.1.2TCP/IP協議1.TCP/IP體系結構由于Internet的飛速發展，它所采用的通信協議TCP/IP成為事實上的國際標準。TCP/IP(TransmissionControlProtocol/InternetProtocol，傳輸控制協議/因特網互聯協議)由傳輸層的TCP協議和網絡層的IP協議組成，包含了多個獨立的協議，因此通常稱為TCP/IP協議族。TCP/IP協議采用四層結構，由高到低分別是應用層、傳輸層、網際互聯層、網絡接口層。1.1.2TCP/IP協議1.TCP/IP體系結構（1）應用層應用層位于四層體系結構的最高層，對應于OSI參考模型的高三層（應用層、表示層、會話層），為用戶提供各種所需的服務，比如域名解析、郵件接收和發送、文件傳輸等，為了實現這些服務，在應用層定義了DNS、SMTP、POP、FTP、SNMP、HTTP、Telnet等協議。（2）傳輸層TCP/IP的傳輸層對應OSI參考模型的傳輸層，為應用層提供端到端的通信。該層定義了兩個主要的協議：TCP(TransmissionControlProtocol，傳輸控制協議)提供了一種可靠的面向連接的數據傳輸服務；UDP(UserDatagramProtocol，用戶數據報協議)提供了一種面向非連接的不可靠的數據傳輸服務。（3）網際互聯層網際互聯層對應OSI參考模型的網絡層，主要提供路由功能，解決主機到主機的數據通信問題。（4）網絡接口層網絡接口層位于TCP/IP模型的最低層，對應OSI參考模型的數據鏈路層和物理層。TCP/IP協議棧21協議棧：利用一組協議完成OSI所實現的功能。TCP/IP協議棧：是一組由不同的協議組合在一起構成的協議棧。

應用層表示層會話層傳輸層網絡層數據鏈路層物理層應用層傳輸層Internet層網絡接口層1.1.2TCP/IP協議TCP/IP協議族TCP/IP中的協議23IP數據報格式2425IP數據報的頭部域所占用的字節數是不確定的，系統缺?。J）占有20字節，當包含“IP選項”字段時，最大可能達到60字節。26272829ARP(地址解析協議)30ICMP(網際控制消息協議)31主要用于:

1.測試目的端的可達性(ping)

2.測試到達目的端的路徑(tracert,pathping,traceroute,擴展ping)TCP/IP尋址32

源/目的端口號33主機A102823…源端口目的端口主機B1、客戶端使用的源端口號一般為系統中未使用的且大于10232、目的端口號為眾所周知的通用號進行操作。如telnet為23UDP報文3435（1）源端口（SourcePort）。在源主機上調用的端口號，共占用16位。（2）目的端口（DestinationPort）。在目的主機上調用的端口號，共占用16位。（3）報文長度（HLEN）。記錄UDP用戶數據報的總長度，以字節為單位。它包括UDP頭部及UDP數據的長度。最小值為8，此時UDP數據部分長度為0，即UDP用戶數據報中不包括上層協議的數據。（4）校驗和（Checksum）。對整個UDP用戶數據報計算的校驗和，這個字段是可選的，目的是在高可靠性的網絡上盡量減少開銷，具體將在后文進行詳細介紹。（5）數據（Data）。上層協議的數據。UDP校驗和36UDP“校驗和”字段屬于UDP用戶數據報的可選項，可選擇用來檢驗整個用戶數據報在傳輸中是否出現差錯。UDP用戶數據報是否選擇校驗和，主要取決于對應用進程通信效率的要求和對可靠性的要求，如果對通信效率的要求高于可靠性，則不選擇使用校驗和。如果對可靠性的要求高于通信效率，則選擇使用校驗和。37UDP校驗和38上圖是對一個具體實例計算UDP校驗和的方法，具體過程如下：（1）在UDP用戶數據報的發送端，首先將UDP頭部的“校驗和”字段填充0。（2）計算“數據”區域的值是不是16位的整數倍（即必須是字節的偶數倍）。如果不是，在末尾填充0。通過以上兩步操作，包括數據、UDP頭部和偽頭部在內的所有字段都有了具體的值。（3）將偽頭部和UDP用戶數據報看成是由16位的字串組成的，然后按二進制反碼計算出這些16位字的和，再將得出的結果求反碼。（4）將（3）得到的結果填入“校驗和”字段，從而生成要發送的UDP用戶數據報（注意：不包括偽頭部）。39（5）接收端在接收到該UDP用戶數據報后，首先提取出“校驗和”字段的值，然后采用與發送端相同的方法重新計算校驗和的值。如果計算得到的校驗和的值與提取出的校驗和值相同，則說明UDP數據報在傳輸過程中沒有出現差錯，在去掉UDP頭部后將結果交付給相應的進程。否則，說明UDP用戶數據報在傳輸過程中出錯，接收方便丟棄這個UDP用戶數據報，或附上出錯信息后，將其上交給應用進程。40TCP段格式41421、源端口2、目的端口3、序號：每字節按順序編號，從0開始，4字節，0~232-14、確認號：希望接收報文的序號5、數據偏移：頭長度，以4字節為單位6、保留：置為07、URG：URG字段與緊急字段配合使用，URG=1，表示緊急字段有效8、ACK：確認字段9、PSH：PSH=1時，接收的數據立即提交10、RST：RST=1時，連接復位11、SYN：同步。SYN=1,ACK=0表示連接請求；SYN=1,ACK=1表示響應12、FIN：終止。FIN=1，表示釋放連接13、窗口：控制流量，準許發送的最大值，0~216-114、校驗和：同UDP（在TCP中屬于必選項）TCP段格式43端口號分配有兩種方式：使用中央管理機構統一分配的端口號或使用動態綁定。（1）使用中央管理機構統一分配的端口號應用程序的開發者們都默認在RFC1700中定義的特殊端口號，在進行軟件設計時，都要遵從RFC1700中定義的規則，不能隨便使用已定義的端口號。系統常用端口號，如表1-1所示。例如，任何Telnet應用中的會話都要使用標準端口號23。（2）使用動態綁定如果一個應用程序的會話沒有涉及特殊的端口號，那么系統將在一個特定的取值范圍內隨機地為應用程序分配一個端口號。傳輸層端口號分配常用端口號常用的應用層協議或應用程序端口號UDPTCPFTP21Telnet23SMTP/POP325/110DNS53TFTP69SNMP161HTTP80DHCP67RPC（遠程過程調用）13544

主機中的應用程序在發送報文之前，必須確認自身和目的端口號，如果不知道對方的端口號，就必須發送請求以獲得對方的端口號。（1）服務器端使用的端口號分為3類：第1類是熟知端口號或公用端口號，值小于255。第2類是公共應用端口號，是由特定系統應用程序注冊的端口號，其值為255～1023。第3類端口號稱為登記端口號，當在Internet中使用一個未曾用過的應用程序時，就需要向IANA申請注冊一個其他應用程序尚未使用的端口號，以便在Internet中能夠使用該應用程序，這類端口號的值為1024~49151。45（2）客戶端使用的端口號。僅在客戶端進程運行時臨時選擇使用，也稱為臨時端口號，其值為49152~65535。在客戶機/服務器（C/S）模式下，當服務器進程接收到客戶端進程的報文時，就可以知道客戶端進程所使用的端口號，因而可以把數據發送給客戶端進程。當本次通信結束后，不管是服務器端還是客戶端，剛才所使用過的客戶端端口號已不復存在，這個端口號便可以提供給其他的客戶端進程使用。461.1.3適用于學習的五層模型1.1網絡模型

1.2IP地址48

目前應用的IP協議版本為IPv4，使用32位二進制表示。為了便于表示，每個地址由四段8位二進制組成，每個8位組被轉換成十進制并用“.”來分割，即“點分十進制表示法”。IP地址由地址類別（前綴）、網絡ID、主機ID三部分組成。1.2IP地址根據地址類別的不同，將IP地址分為5類。1.A類地址A類地址是網絡中最大的一類地址，它的默認掩碼是，它使用IP地址中的第一個8位組表示網絡ID，其余三個8位組表示主機ID。A類地址的結構使每個網絡擁有的主機數非常多，因此A類地址是為超大型網絡設計使用的。2.B類地址B類地址的默認掩碼是，B類地址使用前兩個8位組表示網絡ID，后兩個8位組表示主機ID。設計B類地址的目的是支持大中型網絡。3.C類地址C類地址的默認掩碼是，C類地址使用前三個8位組表示網絡ID，最后一個8位組表示主機ID。設計C類地址的目的是支持大量的小型網絡，因為這類地址擁有的網絡數目很多，而每個網絡所支持的主機數卻很少。1.2.1IP地址分類4.D類地址D類地址用于IP網絡中的組播（多點廣播）。它不像A、B、C類地址一樣擁有網絡ID和主機ID。一個組播地址標識了一個IP地址組。因此可以同時把一個數據流發送到多個接收端，這要比為每個接收端創建一個數據流的流量小得多，它可以有效地節省網絡帶寬。5.E類地址E類地址被Internet工程任務組（InternetEngineeringTaskForce，IETF）保留做研究使用，因此Internet上沒有可用的E類地址。1.2.1IP地址分類1.2.1IP地址分類531.2.1IP地址分類A類:0NNNNNNNHostHostHost(1-126)B類:10NNNNNNNetworkHostHost(128-191)C類:110NNNNNNetworkNetworkHost(192-223)D類:1110MMMM多播組多播組多播組(224-239)IP地址分類練習54地址類別網絡主機004620IP地址分類練習（答案）55地址類別網絡主機004620ABCCBNonexistent0046掩碼的概念IP地址在沒有相關掩碼的情況下是沒有意義的。掩碼與IP地址的組成相似，由32位0和1組成，既可以用二進制表示，也可以用點分十進制表示。與IP地址的表示不同的是，掩碼的1是連續的，而不是0和1混合組成。掩碼包含了兩個域：網絡域和主機域，這些域分別代表網絡ID和主機ID。掩碼通過連續1的個數來定義構成IP地址的32位中有多少位用于表示網絡號ID，或者網絡ID及其相關子網ID。掩碼中的二進制位構成了一個過濾器，它僅僅通過應該解釋為網絡地址的IP地址的那一部分，完成這個任務的過程稱為按位求與。按位求與是一個邏輯運算，它對IP地址中的每一位和相應的掩碼位進行，得到的結果就是IP地址中所表示的網絡ID部分。1.2.1IP地址分類區別子網絡方法:子網掩碼571721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHost“/16”表示子網掩碼有16位.“/24”表示子網掩碼有24位.11111111111111110000000000000000特殊的IP地址58本地回環地址

IP地址的網絡位隨意,主機位全為0

IP地址的網絡位隨意,主機位全為155IP地址的網絡位全為0,主機位隨意

3IP地址的網絡位和主機位全為0

IP地址的網絡位和主機位全為155私有地址(RFC1918)59A類:--55B類:--55C類:--551.2.2子網劃分1.子網掩碼子網掩碼主要用于子網的劃分。（1）子網掩碼的作用缺省情況下，一個IP地址由網絡ID和主機ID組成，但通過子網掩碼的劃分，可以將主機ID中的部分位數作為網絡ID使用，將默認狀態下屬于主機ID但被用作網絡ID的部分稱為子網ID。這樣，在引入了子網掩碼后，IP地址將由網絡ID、子網ID和主機ID三部分組成，即從原來的“網絡ID+主機ID”的結構轉換成“網絡ID+子網ID+主機ID”的結構。1.2.2子網劃分1.子網掩碼（2）子網掩碼的確定子網掩碼的應用打破了缺省掩碼的限制，使用者可以根據實際需要自己定義網絡地址。因為子網掩碼確定了子網域的界限，所以當給子網域分配了一些需要的位數（連續的二進制位數1）后，剩余的位數就是新的主機域。例如，為B類IP地址，默認的掩碼為，即該32位IP地址的前16位表示網絡域，后16位表示主機域，如果將原來屬于主機域的前5位作為子網域，這時這個B類IP地址的掩碼將變為，主機域將由原來的16位變成了11位。給一個IP地址劃分子網，在默認掩碼上，從表示主機域的起始位置連續借出若干位用作子網位，這些位由0變為1，此時默認掩碼就變成了子網掩碼。1.2.2子網劃分2.子網劃分在劃分子網之前，需要確定所需要的子網數和每個子網的最大主機數，有了這些信息后，就可以定義每個子網的子網掩碼、網絡地址（網絡ID+子網ID）的范圍和主機ID的范圍。劃分子網的步驟如下。①確定需要多少位子網號來唯一標識網絡上的每一個子網；②確定需要多少位主機號來標識每個子網上的每臺主機；③確定一個合適的子網掩碼；④確定標識每一個子網的網絡地址；⑤確定每一個子網所使用的IP地址范圍。IP網絡中主機數的計算方法632N-2

公式:“N”代表主機位數

主機位全“0”表示網絡編號

主機位全“1”表示該網絡中的廣播缺省情況下的子網掩碼6416網絡主機1720010101100111111111010110000010000111111110001000000000000000000001010000000000000000000000000001060

網絡號利用子網掩碼劃分子網65擴展了8位地址的網絡16網絡主機60255.255.255.017220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010子網網絡號利用子網掩碼劃分子網66網絡主機60255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子網161722128網絡號擴展了10位地址的網絡1.2.2子網劃分子網劃分實例一個企業，需要對一個C類IP地址/24進行子網劃分，劃分6個子網，每個子網能容納20～30臺主機。①確定子網位（確定子網掩碼）。假設創建子網的數量=2N（N是缺省掩碼中主機位被借用的位數），則22<6<23

。如果將缺省掩碼從主機位借2位，則可以創建4（22）個子網（其中包括子網0和子網1），不夠分配。將掩碼從主機位借3位做子網位，能夠創建8（23）個子網，可以滿足需求。C類地址的缺省掩碼為24位長，因此新的子網掩碼長度為27位。即子網掩碼為24。②驗證主機位。在使用這個子網掩碼前，需要驗證一下它是否滿足每個子網所需的主機數目。使用3個子網位后，剩下的主機位數為5，因此每個子網可以擁有25–2=30臺主機，可以滿足該企業的需求。③確定子網的地址。根據確定的子網位，可以依次確定相應的子網。1.2.2子網劃分子網劃分實例1.2.2子網劃分子網劃分實例④確定每個子網的IP地址。1.2.2子網劃分3.可變長子網掩碼（VLSM）可變長子網掩碼（VariableLengthSubnetMask，VLSM）是一種在同一個主類網絡中用不同長度的子網掩碼來分配子網網絡號的技術，VLSM可以為同一個主類網絡提供包含多個不同子網掩碼的能力。VLSM技術對高效分配IP地址并減少IP地址的浪費及減少路由表大小都起到非常重要的作用。當網絡規劃中采用VLSM技術時，使用的路由協議必須支持VLSM，如：RIPv2，OSPF，BGP，EIGRP等。目前的網絡設備均支持子網號全0和全1可用。1.2.2子網劃分主類IP地址一級子網地址二級子網地址三級子網地址應用9240522個IP可用互聯路由器使用522個IP可用522個IP可用2522個IP可用640

14個IP可用網絡教研室使用240

14個IP可用應用教研室使用840

14個IP可用計科教研室使用492

62個IP可用多媒體教室使用2892

62個IP可用教務處使用9292

62個IP可用實驗中心使用1.2.2子網劃分4.無類別域間路由CIDR無類別域間路由（ClasslessInter-DomainRouting，CIDR），取消了地址的分類結構，將IP地址空間看成一個整體，劃分成連續的地址塊，采用分塊的方法分配IP地址。在CIDR技術中，采用掩碼中表示網絡ID號的二進制位長度來區分網絡地址塊的大小，稱為CIDR前綴。在實際應用中，常常用CIDR技術做IP地址匯總，形成超網，即將連續的地址塊總結成一條路由條目，減少了路由器中路由條目的數量，提高了路由選擇的效率。利用CIDR技術實現路由匯總的條件：（1）待匯總的IP地址具有相同的高位網絡ID號；（2）待匯總的網絡地址數目必須是2n，如2、4、6、8個等。利用CIDR技術把多個網絡表項縮成一個路由表項的方法：[起始網絡，數量]：第一個網絡地址和數量。可以用一個超網子網掩碼來表示相同的信息，而且用網絡前綴法來表示。1.2.2子網劃分例：一個單位擁有2000臺主機，那么NIC不是分給它一個B類網絡，而是分配8個連續的C類網絡，每個C類網絡可容納254臺主機，總共可供2032臺主機使用，也滿足用戶需求。但是，這種IP地址的分配帶來的問題就是每個路由器的路由表中必須有8個C類路由表項，降低了路由效率。采用CIDR技術，對這8個連續的C類地址進行匯總形成一個網絡塊。C類網絡地址地址二進制編碼匯總后的地址及掩碼11001010010011101010100000000000/2111001010010011101010100100000000110010100100111010101010000000001100101001001110101010110000000011001010010011101010110000000000110010100100111010101101000000001100101001001110101011100000000011001010010011101010111100000000CIDR標記法：網絡前綴標記法74IP地址子網掩碼子網掩碼1的數量

CIDR表示的IP地址

255.255.240.01111111111111111111100000000000010.217.123.7000010101101100101111011000001118+8+4+0=20/20子網掩碼練習75地址子網掩碼類別子網網絡號76IP地址子網掩碼

網絡IDCIDR表示的網絡

ID/20255.255.240.01111111111111111111100000000000010.217.123.70000101011011001011110110000011100001010110110010111000000000000廣播地址練習77地址類別子網廣播地址048子網掩碼

352728廣播地址練習（答案）7827地址類別子網廣播地址048C36子網掩碼

A55352B52728B79如何確定IP地址在同一子網內或不在同一子網內？也就是說，可以相互在局域網內打聯機游戲？

例：4/28與7/28能否通訊？不在同一子網內的IP，如何通訊？（通過路由器可以將不同網段的計算機聯結起來。）80