網(wǎng)絡(luò)體系結(jié)構(gòu)參考模型

一、互連網(wǎng)體系結(jié)構(gòu)

1974年IBM提出了SNA（系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)），考慮到各個(gè)網(wǎng)絡(luò)存

在的異構(gòu)，異質(zhì)，導(dǎo)致網(wǎng)絡(luò)都屬于封閉式網(wǎng)絡(luò)，無(wú)法相互連接，通過(guò)

ISO（國(guó)際標(biāo)準(zhǔn)化組織）定義了0SI（開(kāi)放式系統(tǒng)互連）標(biāo)準(zhǔn)，將計(jì)算

機(jī)網(wǎng)絡(luò)進(jìn)行分層分層優(yōu)點(diǎn)：解決了通信的異質(zhì)性問(wèn)題，使復(fù)雜的問(wèn)題

簡(jiǎn)單化，向高層屏蔽低層細(xì)節(jié)問(wèn)題，使網(wǎng)絡(luò)的設(shè)計(jì)更加的簡(jiǎn)單、容易

實(shí)現(xiàn)。

協(xié)?議：網(wǎng)絡(luò)中通信或數(shù)據(jù)交換的規(guī)則和標(biāo)準(zhǔn)

實(shí)體：發(fā)送接收信息的軟件或硬件的進(jìn)程

對(duì)等實(shí)體：不同系統(tǒng)內(nèi)的同1—層次兩個(gè)實(shí)體

接口：相臨兩層之間的交互界面

服務(wù)：禁一層和此層以下的層能力，通過(guò)接口交給相臨層

協(xié)議找：系統(tǒng)內(nèi)的各個(gè)層的協(xié)議集合

網(wǎng)絡(luò)體系結(jié)構(gòu)：計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)和協(xié)議的集合

I.ISO/OSI

ISO/OSI參考模型是一種邏輯結(jié)構(gòu)，不是具體的設(shè)備，任何遵循

協(xié)議的系統(tǒng)都可以相互通信經(jīng)過(guò)0SI七層模型的數(shù)據(jù)要經(jīng)歷數(shù)據(jù)的

封裝（打包）和解封裝（解包）過(guò)程，封裝過(guò)程是將原數(shù)據(jù)從高層向

低層傳遞的過(guò)程，每經(jīng)過(guò)一層都需要加上該層的報(bào)頭信息，解封裝過(guò)

程是從低層向高層傳遞的過(guò)程，每經(jīng)過(guò)一層都需要將對(duì)等層的報(bào)頭去

掉還原為上層數(shù)據(jù)。

第一層：物理層

處于最底層，為上層提供物理連接，負(fù)責(zé)傳送二進(jìn)制比特流，在

物理層中定義了機(jī)械特性（連接器形式和插針?lè)峙洌?，電氣特性（?/p>

口電路參數(shù)），功能特性（物理接口的信號(hào)線）和規(guī)程特性（信號(hào)線

操作規(guī)程），傳輸介質(zhì)可以使用有線介質(zhì)或無(wú)線介質(zhì)，物理層傳輸二

進(jìn)制比特流，為數(shù)據(jù)鏈路層提供物理連接物理層的典型設(shè)備有：集線

器

第二層：數(shù)據(jù)鏈路層

鏈路的管理，流量的控制，差錯(cuò)控制，數(shù)據(jù)以數(shù)據(jù)幀格式傳輸?shù)?

數(shù)據(jù)幀包含幀頭（H2）和幀尾（T2）MAC（介質(zhì)訪問(wèn)控制），48位二進(jìn)制

組成，為了方便表示使用十六進(jìn)制表示，網(wǎng)卡上的MAC地址是物理地

址，在生產(chǎn)網(wǎng)卡時(shí)就內(nèi)置在網(wǎng)卡的ROM（只讀存儲(chǔ)器）芯片中了，不

能修改，但是可以偽造（網(wǎng)卡屬性中），為了表示網(wǎng)卡的全球唯一性,

將MAC地址表示的48位二進(jìn)制地址分為2部分，前24位表示廠商代

號(hào)，后24位表示廠商內(nèi)部代號(hào)，MAC地址相同的計(jì)算機(jī)不能夠相互

通信網(wǎng)橋，二層交換機(jī)，網(wǎng)卡都工作在數(shù)據(jù)鏈路層。

第三層：網(wǎng)絡(luò)層

提供統(tǒng)一的尋址方案，完成分組的獨(dú)立路由選擇，網(wǎng)絡(luò)層數(shù)據(jù)以

數(shù)據(jù)包傳輸路由器工作在網(wǎng)絡(luò)層，實(shí)現(xiàn)路徑的選擇，通過(guò)路由表中的

路由表項(xiàng)，（直連路由，路由器自己接口所在的網(wǎng)絡(luò)形成的路由表）,

（靜態(tài)路由，管理員手工添加路由信息添加的路由表），（動(dòng)態(tài)路由，

路由器通過(guò)相互的路由學(xué)習(xí)，得到的路由表），路由器可以實(shí)現(xiàn)網(wǎng)絡(luò)

分段。

網(wǎng)絡(luò)層使用的協(xié)議：X.25分組包交換協(xié)議；IP協(xié)議（網(wǎng)際互連協(xié)

議）；IPX協(xié)議（網(wǎng)間包交換協(xié)議）

第四層：傳輸層

向上提供標(biāo)準(zhǔn)傳輸服務(wù)，向下屏蔽不同通信子網(wǎng)，屬于OSI模型

中的中間層，傳輸層中傳輸數(shù)據(jù)段，提供端到端服務(wù)，向高層屏蔽低

層細(xì)節(jié)問(wèn)題。

第五層：會(huì)話層

建立和維持會(huì)話，使會(huì)話同步。

第六層：表示層

解決了異種機(jī)之間的編碼轉(zhuǎn)換和表示，以便進(jìn)行互操作，加密和

壓縮功能。

第七層：應(yīng)用層

為用戶的應(yīng)用進(jìn)程訪問(wèn)提供環(huán)境，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)應(yīng)用程序一起很

好工作。

例：一封電子郵件從發(fā)送端到接收端，首先發(fā)送者編輯好電子郵件，

在應(yīng)用層和表示層將數(shù)據(jù)轉(zhuǎn)換為字符，到達(dá)傳輸層變成數(shù)據(jù)段，到達(dá)

網(wǎng)絡(luò)層轉(zhuǎn)換為數(shù)據(jù)包，到達(dá)數(shù)據(jù)鏈路層轉(zhuǎn)換為數(shù)據(jù)幀，再到達(dá)物理層

轉(zhuǎn)換為二進(jìn)制比特流，在接收方進(jìn)行相反的操作還原原始數(shù)據(jù)。

分層優(yōu)勢(shì):

降低協(xié)議設(shè)計(jì)復(fù)雜性并標(biāo)準(zhǔn)化了接口方便網(wǎng)絡(luò)模型設(shè)計(jì)，提供了

互操作，簡(jiǎn)化學(xué)習(xí)和教學(xué)最終能夠使不同廠商生產(chǎn)的設(shè)備有共同的標(biāo)

準(zhǔn)使它們相互兼容，加速了網(wǎng)絡(luò)技術(shù)的發(fā)展層次劃分的基本原則：

網(wǎng)絡(luò)各個(gè)結(jié)點(diǎn)都有相同層次，且相同層次執(zhí)行相同功能，相臨層次通

過(guò)接口層通信，每一層向上提供服務(wù)，并接受下層所提供的服務(wù)，不

同結(jié)點(diǎn)的同等層次按照協(xié)議實(shí)現(xiàn)對(duì)等層次之間的通信。

入TCP/IPttfidS

TCP/IP起源于20世紀(jì)60年代末美國(guó)政府資助的一個(gè)網(wǎng)絡(luò)分組交

換研究項(xiàng)目，TCP/IP是發(fā)展至今最成功的通信協(xié)議，它被用于當(dāng)今

所構(gòu)筑的最大的開(kāi)放式網(wǎng)絡(luò)系統(tǒng)Internet之上。

TCP和IP是兩個(gè)獨(dú)立且緊密結(jié)合的協(xié)議，負(fù)責(zé)管理和引導(dǎo)數(shù)據(jù)報(bào)

文在Internet上的傳輸。二者使用專門的報(bào)文頭定義每個(gè)報(bào)文的內(nèi)

容。TCP負(fù)責(zé)和遠(yuǎn)程主機(jī)的連接，IP負(fù)責(zé)尋址，使報(bào)文被送到其該去

的地方。TCP/IP也分為不同的層次開(kāi)發(fā)，每一層負(fù)責(zé)不同的通信功

能。但TCP/IP簡(jiǎn)化了層次設(shè)備（只有4層），由下而上分別為網(wǎng)絡(luò)接

口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層，如圖上17所示。

OSI參考模型

應(yīng)用層

6表示層

5會(huì)話層

4傳輸層

網(wǎng)絡(luò)層

2數(shù)據(jù)鏈路層

1物理層

圖1-17TCP/IP分層與OSI對(duì)應(yīng)關(guān)系

圖1-17TCP/IP分層與OSI對(duì)應(yīng)關(guān)系

層描述協(xié)議

HTTP、Telnet、FTP、TFTP、

定義了TCP/IP應(yīng)用協(xié)議及主機(jī)程序

應(yīng)用層SNMP、DNS、SMTP、X-Windows以

與要使用網(wǎng)絡(luò)的傳輸層服務(wù)之間的接口

及其他應(yīng)用協(xié)議

提供主機(jī)之間的通信會(huì)話管理。定義

傳輸層TCP、UDP、RTP

了傳輸數(shù)據(jù)時(shí)的服務(wù)級(jí)別和連接狀態(tài)

將數(shù)據(jù)裝入IP數(shù)據(jù)報(bào)，包括用于在

主機(jī)間及經(jīng)過(guò)網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)時(shí)所用的

Internet層IP、ICMP、ARP、RARP

源和目標(biāo)的地址信息。實(shí)現(xiàn)IP數(shù)據(jù)報(bào)的

路由

詳細(xì)指定如何通過(guò)網(wǎng)絡(luò)實(shí)際發(fā)送數(shù)

據(jù)，包括直接與網(wǎng)絡(luò)媒體（如同軸電纜、以太網(wǎng)、令牌環(huán)、FDDI、X.25、

網(wǎng)絡(luò)接口層

光纖或雙絞銅線）接觸的硬件設(shè)備如何將幀中繼、RS-232、v.35

比特流轉(zhuǎn)換成電信號(hào)

二、傳輸介質(zhì)：有線和無(wú)線的傳輸介質(zhì)

有線介質(zhì)有：雙絞線和同軸電纜與光纖

無(wú)線介質(zhì)有：衛(wèi)星、微波、紅外為導(dǎo)體

雙絞線：有屏蔽與非屏蔽兩大類，雙絞的目的是為了抵消信號(hào)傳輸過(guò)

程中產(chǎn)生的磁場(chǎng)

雙絞線：分為一類線、二類線、三類線、四類線、五類線、超五類線、

六類線

同軸電纜：粗纜和細(xì)纜，粗纜用于主干連接，細(xì)纜用于局部連接

光纖：石英玻璃，傳輸光信號(hào)，單膜光纖和多膜光纖，由于光信號(hào)不

會(huì)受到電磁干擾，在質(zhì)量比較高的網(wǎng)絡(luò)里可以采用光纖。

微波：跨越性和穿透力比較弱，所以一般的微波只能進(jìn)行視距通信

紅外：連接的要求比較高

藍(lán)牙：傳輸距離短，10CM—10M之內(nèi)

三、網(wǎng)關(guān)只是一個(gè)概念

首先我們必須先樹(shù)立一個(gè)觀念：網(wǎng)關(guān)只是一個(gè)概念，它不能確切

的代表任何含義，更不能代表任何的設(shè)備。對(duì)應(yīng)OSI不同層次的網(wǎng)關(guān)

的具體體現(xiàn)甚至都不一樣。是對(duì)某些有著類似的工作機(jī)理的處理機(jī)制

的概括。它不像我們提到路由器或者交換機(jī)(ethernetswitch)時(shí)

候，我們就確切的知道它是什么設(shè)備，實(shí)現(xiàn)那種功能。而對(duì)于網(wǎng)關(guān)這

個(gè)名詞，我們所說(shuō)的每種具體的功能都是他的一個(gè)子類。

如RS232到RS485的轉(zhuǎn)換器，RS232到USB的轉(zhuǎn)換器這些東西也

可以做為第一層的網(wǎng)關(guān)來(lái)看待，僅供參考。

四、TCPIP協(xié)議基礎(chǔ)

IP協(xié)議是Internet上使用的一個(gè)關(guān)鍵協(xié)議，它的全稱是Internet

Protocol,即Internet協(xié)議，通常簡(jiǎn)稱IP協(xié)議。通過(guò)使用IP協(xié)議,

從而使Internet成為一個(gè)允許連接不同類型的計(jì)算機(jī)和不同操作系

統(tǒng)的網(wǎng)絡(luò)。

要使兩臺(tái)計(jì)算機(jī)彼此之間進(jìn)行通信，必須使兩臺(tái)計(jì)算機(jī)使用同一

種“語(yǔ)言”，IP協(xié)議只保證計(jì)算機(jī)能發(fā)送和接收分組數(shù)據(jù)。IP協(xié)議負(fù)

責(zé)將消息從一個(gè)主機(jī)傳送到另一個(gè)主機(jī)，消息在傳送的過(guò)程中被分割

成一個(gè)個(gè)的小包。

盡管計(jì)算機(jī)通過(guò)安裝IP軟件，保證了計(jì)算機(jī)之間可以發(fā)送和接收

數(shù)據(jù)，但I(xiàn)P協(xié)議還不能解決數(shù)據(jù)分組在傳輸過(guò)程中可能出現(xiàn)的問(wèn)題。

因此，若要解決可能出現(xiàn)的問(wèn)題，連上Internet的計(jì)算機(jī)還需要安

裝TCP協(xié)議來(lái)提供可靠并且無(wú)差錯(cuò)的通信服務(wù)。

TCP協(xié)議被稱作一種端對(duì)端協(xié)議。這是因?yàn)樗鼮閮膳_(tái)計(jì)算機(jī)之間

的連接起了重要作用：當(dāng)一臺(tái)計(jì)算機(jī)需要與另一臺(tái)遠(yuǎn)程計(jì)算機(jī)連接

時(shí)，TCP協(xié)議會(huì)讓它們建立一個(gè)連接：用于發(fā)送和接收數(shù)據(jù)的虛擬鏈

路。

TCP協(xié)議負(fù)責(zé)收集這些信息包，并將其按適當(dāng)?shù)拇涡蚍藕脗魉停?/p>

在接收端收到后再將其正確地還原。TCP協(xié)議保證了數(shù)據(jù)包在傳送中

準(zhǔn)確無(wú)誤。TCP協(xié)議使用重發(fā)機(jī)制：當(dāng)一個(gè)通信實(shí)體發(fā)送一個(gè)消息給

另一個(gè)通信實(shí)體后，需要收到另一個(gè)通信實(shí)體確認(rèn)信息，如果沒(méi)有收

到另一個(gè)通信實(shí)體的確認(rèn)信息，則會(huì)再次重發(fā)剛才發(fā)送的信息。

通過(guò)這種重發(fā)機(jī)制，TCP協(xié)議向應(yīng)用程序提供可靠的通信連接，

使它能夠自動(dòng)適應(yīng)網(wǎng)上的各種變化。即使在Internet暫時(shí)出現(xiàn)堵塞

的情況下，TCP也能夠保證通信的可靠。

□

逋信實(shí)體1通信實(shí)體2

Q

。

操

操

作

作

虛擬鏈路

Socket1

圖17.4TCP協(xié)議的通信示意圖

綜上所述，雖然IP和TCP這兩個(gè)協(xié)議的功能不盡相同，也可以分

開(kāi)單獨(dú)使用，但它們是在同一時(shí)期作為一個(gè)協(xié)議來(lái)設(shè)計(jì)的，并且在功

能上也是互補(bǔ)的。只有兩者的結(jié)合，才能保證Internet在復(fù)雜的環(huán)

境下正常運(yùn)行。凡是要連接到Internet的計(jì)算機(jī)，都必須同時(shí)安裝

和使用這兩個(gè)協(xié)議，因此在實(shí)際中常把這兩個(gè)協(xié)議統(tǒng)稱作TCP/IP協(xié)

議。

4.1IP地址規(guī)劃與子網(wǎng)劃分案例

我們知道，對(duì)于在Internet和Intranet網(wǎng)絡(luò)上，使用TCP/IP時(shí)

每臺(tái)主機(jī)必須具有獨(dú)立的IP地址，有了IP地址的主機(jī)才能與網(wǎng)絡(luò)上

的其他主機(jī)進(jìn)行通信。下面用一個(gè)簡(jiǎn)單的案例說(shuō)明之前的理論知識(shí)。

4.1.1網(wǎng)絡(luò)組建需求

某科技公司成立，成立之初，這個(gè)公司只有數(shù)十人，每個(gè)人根據(jù)

工作需要，都配備有電腦終端，有一臺(tái)公用的服務(wù)器負(fù)責(zé)文件存儲(chǔ)和

打印機(jī)共享，這些設(shè)備要實(shí)現(xiàn)聯(lián)網(wǎng)。另外，公司由于業(yè)務(wù)的需要，在

內(nèi)部聯(lián)網(wǎng)之后要建立和Internet的連接。

要實(shí)現(xiàn)并配置這家公司的基本要求，在IP管理中需要包含如下范

疇：

選擇一個(gè)適合幾十個(gè)網(wǎng)絡(luò)終端的IP地址分配范圍。

自動(dòng)分配內(nèi)部每臺(tái)終端的IP地址。

Internet連接后要保證每臺(tái)計(jì)算機(jī)都能夠上網(wǎng)，并不需要

Internet上的其他用戶能夠直接訪問(wèn)到內(nèi)部網(wǎng)絡(luò)。

所有客戶端要進(jìn)行測(cè)試。

4.2.2地址規(guī)劃與配置分析

在IP地址規(guī)劃中有些IP地址是不能被配置到網(wǎng)絡(luò)設(shè)備接口使用

的，這些IP地址是網(wǎng)絡(luò)地址和廣播地址。另外，這家公司屬于典型

的小型網(wǎng)絡(luò)，機(jī)器數(shù)量一般在50臺(tái)以下，我們需要根據(jù)網(wǎng)絡(luò)的規(guī)模

考慮IP地址的分配與管理。

1.確定合法地址

網(wǎng)絡(luò)中第一個(gè)不能使用的地址就是網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址用于表示

網(wǎng)絡(luò)本身，主機(jī)位部分為全“0”的IP地址代表一個(gè)特定的網(wǎng)絡(luò)。網(wǎng)

絡(luò)地址對(duì)于網(wǎng)絡(luò)通信數(shù)據(jù)量的控制非常重要，位于同一網(wǎng)絡(luò)中的主機(jī)

必然具有相同的網(wǎng)絡(luò)號(hào)，它們之間可以直接相互通信。而網(wǎng)絡(luò)號(hào)不同

的主機(jī)之間則不能直接進(jìn)行通信，必須經(jīng)過(guò)第3層網(wǎng)絡(luò)設(shè)備（如路

由器）進(jìn)行轉(zhuǎn)發(fā)。

如圖4-9的示例，上半部分的框架中表示網(wǎng)絡(luò)198.150.11.0。從

局域網(wǎng)外部看，任何發(fā)往該網(wǎng)絡(luò)主機(jī)198.150.11.T198.150.11.254

的數(shù)據(jù)，目的網(wǎng)絡(luò)都是198.150.11.0,只有數(shù)據(jù)到達(dá)上半部分的框

架（局域網(wǎng)）時(shí)，才能進(jìn)行主機(jī)位的匹配。下半部分的網(wǎng)絡(luò)編號(hào)用

198.150.12.0表示，數(shù)據(jù)進(jìn)行比對(duì)的情況也是相同。

圖4-9網(wǎng)絡(luò)地址的與尋址

網(wǎng)絡(luò)中第二個(gè)不能使用的地址是廣播地址(BroadcastAddress)。

它用于向網(wǎng)絡(luò)中的所有設(shè)備廣播分組，具有正常的網(wǎng)絡(luò)號(hào)部分，主機(jī)

號(hào)部分為全“1”的IP地址代表一個(gè)在指定網(wǎng)絡(luò)中的廣播，被稱為

廣播地址。

廣播地址對(duì)于網(wǎng)絡(luò)通信同樣重要。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，經(jīng)常會(huì)

出現(xiàn)對(duì)某一指定網(wǎng)絡(luò)中的所有機(jī)器發(fā)送數(shù)據(jù)的情形，如果沒(méi)有廣播地

址，源主機(jī)就要對(duì)所有目的主機(jī)啟動(dòng)多次IP分組的封裝與發(fā)送過(guò)程。

除了網(wǎng)絡(luò)標(biāo)識(shí)地址和廣播地址之外，其他一些包含全“0”和全“1”

的地址格式也是保留地址。圖4T0中標(biāo)明了這些特殊地址的用途。

00…000000...0000本機(jī)

00…00主機(jī)號(hào)本網(wǎng)中的主機(jī)

11…111111...1111局域網(wǎng)中的廣播

網(wǎng)絡(luò)號(hào)1111...1111對(duì)指定網(wǎng)絡(luò)的廣播

網(wǎng)絡(luò)號(hào)0000...0000網(wǎng)絡(luò)地址

uClilf>iTlun.CtfwUnlml

127任意值回路Loopback

圖4-10特殊的保留地址

2.選擇專用IP地址

Internet的穩(wěn)定直接取決于網(wǎng)絡(luò)地址的唯一性。這個(gè)工作最初由

InterNIC（Internet網(wǎng)絡(luò)信息中心）來(lái)分配IP地址，現(xiàn)在已被IANA

（Internet地址分配中心）取代。IANA管理著剩余IP地址的分配，

以確保不會(huì)發(fā)生公用地址重復(fù)使用的問(wèn)題。

1）公用IP地址

公用IP地址在Internet上是唯一的，因?yàn)楣肐P地址是全局

的和標(biāo)準(zhǔn)的，所以沒(méi)有任何兩臺(tái)連到公共網(wǎng)絡(luò)的主機(jī)擁有相同的IP

地址。所有連接Internet的主機(jī)都遵循此規(guī)則，公用IP地址是從

Internet服務(wù)供應(yīng)商（ISP）或地址注冊(cè)處獲得的。如果需要到

Internet的直接（路由）連接，則必須使用公用地址；如果需要到

Internet的間接（代理或轉(zhuǎn)換）連接，則可以使用公用地址或?qū)Ｓ?/p>

地址。

2）專用IP地址

隨著Internet的發(fā)展，各個(gè)連接到Internet的組織需要為每臺(tái)

設(shè)備的每個(gè)接口獲取一個(gè)公用地址。每個(gè)網(wǎng)絡(luò)接口都需要有一個(gè)公有

IP地址是不可能的，至少在IPv4版本中。這一需求對(duì)公用地址池提

出了很高的要求，A、B、C類地址的總數(shù)滿足不了全世界所有網(wǎng)絡(luò)設(shè)

備的標(biāo)識(shí)。Internet的設(shè)計(jì)者注意到這個(gè)問(wèn)題，所以保留了IPv4地

址空間的一部分供專用地址使用。IANA提供了一個(gè)為專用網(wǎng)際網(wǎng)絡(luò)

保留網(wǎng)絡(luò)ID地址的方案，以下這些網(wǎng)絡(luò)ID是內(nèi)部網(wǎng)絡(luò)中可任意部署

的：

子網(wǎng)掩碼為的10.0.0.0網(wǎng)絡(luò)地址池。

子網(wǎng)掩碼為的172.16.0.0網(wǎng)絡(luò)地址池。

子網(wǎng)掩碼為的192.168.0.0網(wǎng)絡(luò)地址池。

有關(guān)為專用Intranet保留的IP地址空間的詳細(xì)信息，請(qǐng)參閱RFC

1918,“專用Internet的地址分配”。

3.地址轉(zhuǎn)換技術(shù)

有一種情況需要特別注意，如果公司網(wǎng)絡(luò)沒(méi)有以任何方式連接到

Internet,則可以使用任何IP地址。但這家公司網(wǎng)絡(luò)需要連接到

Internet,所以應(yīng)當(dāng)使用公用地址或?qū)Ｓ玫刂忿D(zhuǎn)換技術(shù)，以防止非法

IP地址暴露在公網(wǎng)之上。

為了讓使用專用IP地址的計(jì)算機(jī)能夠訪問(wèn)Internet,必須使用

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和路由。NAT使您能夠把使用專用IP地址的客

戶端計(jì)算機(jī)連接到使用公共IP地址的Interneto這需要有兩個(gè)接口

（或網(wǎng)絡(luò)適配器）來(lái)隔離本地網(wǎng)絡(luò)（使用專用IP地址）和Intemet

網(wǎng)絡(luò)（使用公共IP地址）。這兩個(gè)接口是必需的，因?yàn)閮蓚€(gè)網(wǎng)絡(luò)之間

的請(qǐng)求必須通過(guò)路由器服務(wù)或設(shè)備進(jìn)行傳送。當(dāng)路由器接收到請(qǐng)求

時(shí)，它在兩個(gè)接口之間轉(zhuǎn)發(fā)這些請(qǐng)求。NAT服務(wù)幫助從源網(wǎng)絡(luò)到目標(biāo)

網(wǎng)絡(luò)，把IP地址轉(zhuǎn)換成正確的地址。

例如，當(dāng)客戶端計(jì)算機(jī)發(fā)出訪問(wèn)Internet資源的請(qǐng)求時(shí)，路由器

設(shè)備在本地網(wǎng)絡(luò)上接收到該請(qǐng)求，客戶端計(jì)算機(jī)的專用IP地址隨后

被轉(zhuǎn)換成公共IP地址并路由到外部接口，從而使請(qǐng)求能夠被發(fā)送到

Interneto當(dāng)在外部接口上接收到來(lái)自Internet的響應(yīng)時(shí)，NAT隨

后把公共IP地址轉(zhuǎn)換回客戶端計(jì)算機(jī)的專用IP地址，并把響應(yīng)路由

到本地接口。通過(guò)這種方法，路由和NAT服務(wù)提供了過(guò)濾功能，從而

解決了這家公司針對(duì)網(wǎng)絡(luò)安全的需求。

4.IP地址配置方法

IP地址的獲得可以通過(guò)手工配置TCP/IP選項(xiàng)或者使用動(dòng)態(tài)主機(jī)

配置協(xié)議（DHCP）自動(dòng)獲取?？蛻舳诉€需要配置的項(xiàng)目包括子網(wǎng)掩碼、

網(wǎng)關(guān)地址、DNS地址等。

假設(shè)企業(yè)的服務(wù)器操作系統(tǒng)采用的是Windows2000/2003Server

系統(tǒng)，客戶端采用Windows2000/XP系統(tǒng)。Windows為TCP/IP客戶

端提供了3種配置IP地址的方法，用于滿足Windows用戶對(duì)網(wǎng)絡(luò)的

不同需求。具體采用哪種IP地址分配方式，可由網(wǎng)絡(luò)管理員根據(jù)網(wǎng)

絡(luò)規(guī)模和網(wǎng)絡(luò)應(yīng)用等具體情況而定。

1）手工分配

手工設(shè)置IP地址是最常用的一種分配方式。在以手工方式進(jìn)行設(shè)

置時(shí)，需要為網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)分別設(shè)置4項(xiàng)IP地址信息（IP

地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址）。在通常情況下，手

工設(shè)置IP被用于設(shè)置網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)數(shù)量較少的小型網(wǎng)絡(luò)。

手工設(shè)置的IP地址為靜態(tài)IP地址，在沒(méi)有重新配置之前，計(jì)算

機(jī)將一直擁有該IP地址。因此，既可以據(jù)此訪問(wèn)網(wǎng)絡(luò)內(nèi)的某臺(tái)計(jì)算

機(jī)，也可以據(jù)此判斷計(jì)算機(jī)是否已經(jīng)開(kāi)機(jī)并接入網(wǎng)絡(luò)。不過(guò)，默認(rèn)網(wǎng)

關(guān)必須是計(jì)算機(jī)所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的

IP地址。

2）自動(dòng)分配

動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostconfigurationProtocol,

DHCP）提供了自動(dòng)的TCP/IP配置。DHCP服務(wù)器為其客戶端提供IP

地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址等各種配置。網(wǎng)絡(luò)中的計(jì)算機(jī)可以通

過(guò)DHCP服務(wù)器自動(dòng)獲取IP地址信息。DHCP服務(wù)器維護(hù)著一個(gè)容納

有許多IP地址的地址池，并根據(jù)計(jì)算機(jī)的請(qǐng)求而出租。DHCP是

Windows默認(rèn)采用的地址分配方式。

在默認(rèn)情況下，Windows2000/XP系統(tǒng)都使用DHCP請(qǐng)求來(lái)獲得IP

地址的分配。所以，如果仍然選擇DHCP來(lái)分配和管理IP地址，網(wǎng)管

工作將會(huì)減輕很多，而且可以很方便地配置客戶機(jī)，我們所要做的就

是維護(hù)好一臺(tái)DHCP服務(wù)器。

4.2.3確定IP規(guī)劃方案

小型網(wǎng)絡(luò)可以選擇192.168.0.0地址段，大中型企業(yè)由于網(wǎng)絡(luò)設(shè)

備眾多，有的可以達(dá)到上萬(wàn)臺(tái)，那么則可以選擇172.16.0.0或

10.0.0.0地址段。經(jīng)過(guò)前面的分析，確定使用子網(wǎng)掩碼為

255.255.255.0,基于專用網(wǎng)絡(luò)ID192.168.0.0的分配IP地址方案，

這種方案提供在每個(gè)網(wǎng)段上最多增加到254臺(tái)計(jì)算機(jī)的容量，足夠滿

足公司所有客戶端的需求了。

由于公司剛剛起步，所以在連接Internet的網(wǎng)絡(luò)帶寬不是很大，

而且也沒(méi)有太多的網(wǎng)絡(luò)業(yè)務(wù)往來(lái)。因此，可購(gòu)買一個(gè)價(jià)格比較低廉的

路由器，使用NAT技術(shù)將所有客戶端共享上網(wǎng)，隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),

實(shí)現(xiàn)比較簡(jiǎn)單的安全防火墻作用。IP地址配置要分別對(duì)待，文件服

務(wù)器需要手工配置，這樣所有用戶都可以隨時(shí)訪問(wèn)到這個(gè)靜態(tài)IP地

址，而其他客戶端采用路由器上的DHCP功能，自動(dòng)獲得IP。

這臺(tái)路由器的內(nèi)部接口需要設(shè)置成192.168.1.1,這就是客戶端

需要指定的網(wǎng)關(guān)地址。而DNS服務(wù)器的地址可以使用Internet上的

DNS服務(wù)器或者自行建立，這里使用外網(wǎng)的DNS服務(wù)器。

我們將這個(gè)公司的網(wǎng)絡(luò)地址分配為192.168.1.0,子網(wǎng)掩碼為

255.255.255.0,那么它的主機(jī)范圍就是:

192.168.1.T192.168.1.254,服務(wù)器使用固定的192.168.1.2的網(wǎng)

絡(luò)地址。其他主機(jī)采用自動(dòng)分配的IP地址，但為了預(yù)留一些網(wǎng)絡(luò)管

理員和其他應(yīng)用需求，只提供192.168.1.100"192.168.1.199這個(gè)

范圍的IPo

4.2.4實(shí)施與連通性測(cè)試

下面開(kāi)始按照上面的IP規(guī)劃方案進(jìn)行實(shí)施，實(shí)施過(guò)程中需要讓客

戶端獲得IP地址還有子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS地址，完成之后要

測(cè)試網(wǎng)絡(luò)的連通性，可以利用ipconfig、ping、tracert等系統(tǒng)自帶

工具。

1.配置IP地址前的狀況

在沒(méi)有啟用路由器DHCP和手工配置IP之前，這家公司的所有主

機(jī)都能夠相互訪問(wèn)，這是一個(gè)很怪異的現(xiàn)象。為什么在物理連接之后,

就出現(xiàn)了這個(gè)狀況呢？這是因?yàn)锳PIPA發(fā)揮了作用。

自動(dòng)專用IP尋址(AutomaticPrivateIPAddressing,APIPA)

可以為沒(méi)有DHCP服務(wù)器的單一網(wǎng)段的網(wǎng)絡(luò)提供自動(dòng)配置TCP/IP的功

能。在默認(rèn)情況下，運(yùn)行Windows2000/XP的計(jì)算機(jī)首先嘗試與網(wǎng)絡(luò)

中的DHCP服務(wù)器進(jìn)行聯(lián)系，以便從DHCP服務(wù)器上獲得自己的IP地

址等信息，并對(duì)TCP/IP進(jìn)行配置。如果無(wú)法建立與DHCP服務(wù)器的連

接，則計(jì)算機(jī)改為使用APIPA自動(dòng)尋址方式，并自動(dòng)配置TCP/IP。

使用APIPA時(shí)，Windows將在169.254.0.T169.254.255.254的

范圍內(nèi)自動(dòng)獲得一個(gè)IP地址，子網(wǎng)掩碼為255.255.0.0,并以此配

置建立網(wǎng)絡(luò)連接，直到找到DHCP服務(wù)器為止。這也是計(jì)算機(jī)沒(méi)有手

工配置或利用DCHP指定IP時(shí)主機(jī)就能相互訪問(wèn)的原因。

值得注意的是：APIPA分配的IP地址只適用于一個(gè)子網(wǎng)的網(wǎng)絡(luò)。如

果網(wǎng)絡(luò)需要與其他的網(wǎng)段通信，或者需接入Internet時(shí)就不能使用

APIPA這種分配方式了。

2.配置服務(wù)器地址

在Windows2000/XP/2003系統(tǒng)下，具體的配置方法如下：

(1)在完成網(wǎng)卡驅(qū)動(dòng)程序的安裝之后，重新啟動(dòng)計(jì)算機(jī)進(jìn)入系統(tǒng)。

(2)用鼠標(biāo)右鍵單擊桌面上的“網(wǎng)上鄰居”圖標(biāo)，選擇【屬性】

命令。

(3)檢查是否已經(jīng)自動(dòng)安裝好了TCP/IP,選擇并單擊它下面的

【屬性】按鈕，會(huì)彈出“Internet協(xié)議(TCP/IP)屬性”對(duì)話框。

(4)在“IP地址”選項(xiàng)卡里，把“自動(dòng)獲取IP地址”改為“指

定IP地址”，這時(shí)原本灰色的不能填寫的IP地址和子網(wǎng)掩碼就可以

由自己來(lái)指定了，如圖4-11所示，填入對(duì)應(yīng)內(nèi)容后單擊【確定】按

鈕。

圖4-11手工指定服務(wù)器IP地址

3.配置網(wǎng)關(guān)地址和NAT

這里只說(shuō)明了需要設(shè)置網(wǎng)關(guān)IP地址這個(gè)重要步驟，不同的路由器

配置方法不同；尤其是低端的家用或者商用路由器可以參照說(shuō)明書或

者安裝向?qū)瓿膳渲?。很多路由器都自?dòng)開(kāi)啟了NAT功能，這臺(tái)路由

器默認(rèn)已經(jīng)啟用了NAT服務(wù)，所以不需要進(jìn)行配置。只需要將這臺(tái)路

由器的內(nèi)部網(wǎng)絡(luò)接口的IP地址配置為如圖4-12所示的地址：

192.168.1.Io

LAH口設(shè)置

本頁(yè)設(shè)置LAB口的基本網(wǎng)絡(luò)參數(shù).

MAC地址：00-19-E0-EF-C2-72

IP地址：||

子網(wǎng)淹碼：|

注意：當(dāng)LAB口IP參數(shù)（包括IP地址、子網(wǎng)掩碼）發(fā)生變更時(shí)，為確保DHCP

server能夠正常工作，應(yīng)保證DHCPserver中設(shè)置的地址池、靜態(tài)地址與新

的加口IP是處于同一網(wǎng)段的，并語(yǔ)重啟路由器。

圖4-12設(shè)置路由器LAN接口IP

4.配置自動(dòng)分配IP選項(xiàng)

根據(jù)方案中確定的內(nèi)容，這里需要設(shè)置192.168.1.100^192.168.1.199

作為客戶端獲得IP地址的范圍。DNS服務(wù)器的地址根據(jù)城市與地區(qū)

的不同，需要填寫不同的IP地址，圖4-13中是北京地區(qū)常用的DNS

服務(wù)器IP地址。

DHCP：DHCP協(xié)議提供了主機(jī)IP地址的動(dòng)態(tài)租用配置，并將其他

配置參數(shù)分發(fā)給合法網(wǎng)絡(luò)客戶端的TCP/IP服務(wù)協(xié)議。DHCP提供了安

全、可靠、簡(jiǎn)便的TCP/IP網(wǎng)絡(luò)配置，能避免地址沖突，并且有助于

保留網(wǎng)絡(luò)上客戶端IP地址的使用。DHCP使用客戶端/服務(wù)器模型，

通過(guò)這種模式，DHCP服務(wù)器集中維持網(wǎng)絡(luò)上使用的IP地址的管理。

然后支持DHCP的客戶端就可以向DHCP服務(wù)器請(qǐng)求和租用IP地址，

作為它們網(wǎng)絡(luò)啟動(dòng)過(guò)程的一部分。

DNS：DNS域名則是一種分層的分布式數(shù)據(jù)庫(kù)，它包含對(duì)DNS域名

到各種數(shù)據(jù)類型的映射，例如，IP地址。DNS可以用來(lái)按友好用戶名

稱查找計(jì)算機(jī)和服務(wù)的位置，也可以用來(lái)發(fā)現(xiàn)存儲(chǔ)在數(shù)據(jù)庫(kù)中的其他

信息。

5.測(cè)試配置結(jié)果

在IP地址配置完成后需要測(cè)試網(wǎng)絡(luò)的連通性，可以利用

Ipconfig,Ping、Tracert等系統(tǒng)工具。

1）測(cè)試IP地址屬性

要快速獲取計(jì)算機(jī)的TCP/IP配置信息，打開(kāi)“命令提示符”，然

后鍵入：Ipconfig。在“Ipconfig”命令的顯示中,要確保正在測(cè)試

的TCP/IP配置的網(wǎng)卡不處于“斷開(kāi)”狀態(tài)。

（1）使用不帶參數(shù)的Ipconfig

可以顯示所有適配器的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。在沒(méi)有

該參數(shù)的情況下Ipconfig只顯示IP地址、子網(wǎng)掩碼和各個(gè)適配器的

默認(rèn)網(wǎng)關(guān)值。適配器可以代表物理接口（例如，安裝的網(wǎng)絡(luò)適配器）

或邏輯接口（例如，撥號(hào)連接）。

(2)使用帶參數(shù)的Ipconfig

Ipconfig/All顯示所有適配器的完整TCP/IP配置信息。Ipconfig

顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)

和域名系統(tǒng)(DNS)設(shè)置。從圖4-14中可以看到從DCHP服務(wù)器獲得

網(wǎng)絡(luò)屬性。

圖4-13配置DHCP選項(xiàng)

圖4T4Ipconfig/All輸出結(jié)果

如果要釋放和重新獲得網(wǎng)絡(luò)屬性可以使用release和renew參數(shù),

Ipconfig的使用方法可以從Windows系統(tǒng)幫助中查詢。

2)測(cè)試網(wǎng)絡(luò)連通性

(1)測(cè)試回環(huán)地址

Ping命令使用Internet控制消息協(xié)議(ICMP)回響請(qǐng)求和回響

答復(fù)消息。路由器、防火墻或其他類型安全性網(wǎng)關(guān)上的數(shù)據(jù)報(bào)篩選策

略可能會(huì)阻止該通信的轉(zhuǎn)發(fā)。使用Pingl27.0.0.1測(cè)試回環(huán)地址的連

通性。如果命令失敗，本機(jī)的TCP/IP可能出現(xiàn)問(wèn)題。圖4T5中的輸

出結(jié)果表示網(wǎng)絡(luò)之間可以正常訪問(wèn)。

E4-15pingl27.0.0.1的輸出結(jié)果

（2）測(cè)試內(nèi)部服務(wù)器地址

使用Ping命令檢測(cè)遠(yuǎn)程主機(jī)（不同子網(wǎng)上的主機(jī)）IP地址的連

通性。如果Ping命令失敗，請(qǐng)驗(yàn)證遠(yuǎn)程主機(jī)的IP地址是否正確，遠(yuǎn)

程主機(jī)是否運(yùn)行，以及該計(jì)算機(jī)和遠(yuǎn)程主機(jī)之間的所有網(wǎng)關(guān)（路由器）

是否運(yùn)行。

（3）測(cè)試網(wǎng)關(guān)地址

使用Ping命令檢測(cè)默認(rèn)網(wǎng)關(guān)IP地址的連通性。如果Ping命令執(zhí)

行失敗，驗(yàn)證默認(rèn)網(wǎng)關(guān)IP地址是否正確，以及網(wǎng)關(guān)（路由器）是否

運(yùn)行。

（4）測(cè)試DNS服務(wù)器地址

使用Ping命令檢測(cè)DNS服務(wù)器IP地址的連通性。如果Ping命令

失敗，驗(yàn)證DNS服務(wù)器的IP地址是否正確，DNS服務(wù)器是否運(yùn)行，

以及該計(jì)算機(jī)和DNS服務(wù)器之間的網(wǎng)關(guān)（路由器）是否運(yùn)行。

3）使用Tracert診斷工具

Tracert通過(guò)遞增“生存時(shí)間（TTL）”字段的值將“Internet控

制消息協(xié)議（ICMP）回響請(qǐng)求”消息發(fā)送給目標(biāo)，并能顯示網(wǎng)絡(luò)路徑

中源主機(jī)與目標(biāo)主機(jī)間的路由器的近側(cè)路由器接口列表。不帶任何參

數(shù)時(shí)tracert顯示幫助和使用格式：tracert[-d][-hMaximumHops]

[-jHostList][-wTimeout][TargetName]

例如，要跟蹤名為“”的主機(jī)的路徑，請(qǐng)輸入：

tracertwww.microsoft.com0

在使用Tracert命令時(shí)，需要注意以下內(nèi)容：

(1)Tracert診斷工具通過(guò)更改“生存時(shí)間(TTL)"的值向目標(biāo)發(fā)

送“ICMP回響請(qǐng)求”消息來(lái)確定到達(dá)目標(biāo)的路徑。

(2)要求路徑上的每個(gè)路由器在轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)之前至少將IP數(shù)據(jù)報(bào)中

的TTL遞減1。這樣，TTL就成為最大鏈路計(jì)數(shù)器。

(3)數(shù)據(jù)報(bào)上的TTL到達(dá)。時(shí)，路由器應(yīng)該將“ICMP已超時(shí)”的消

息發(fā)送回源計(jì)算機(jī)。

(4)Tracert發(fā)送TTL為1的第一條“回響請(qǐng)求”消息，并在隨后

的每次發(fā)送過(guò)程將TTL遞增1,直到目標(biāo)響應(yīng)或躍點(diǎn)達(dá)到最大值，從

而確定路徑。在默認(rèn)情況下，躍點(diǎn)最大值是30,可使用-h參數(shù)指定。

(5)檢查中間路由器返回的“ICMP超時(shí)”消息與目標(biāo)返回的“回響

答復(fù)”消息可確定路徑。但是，某些路由器不會(huì)為使用到期TTL值

的數(shù)據(jù)包返回“已超時(shí)(Requesttimedout)”消息，而且有些路由

器對(duì)于Tracert命令不可見(jiàn)。在這種情況下，將為該節(jié)點(diǎn)顯示一行星

號(hào)

五、地址解析協(xié)議(ARP)

ARP協(xié)議是"AddressResolutionProtocol"(地址解析協(xié)議)

的縮寫。

ARP把IP地址解析成LAN硬件使用的媒體訪問(wèn)控制地址。IP數(shù)

據(jù)包常通過(guò)以太網(wǎng)發(fā)送，但以太網(wǎng)設(shè)備并不識(shí)別32位IP地址，它們

是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址

轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行

直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是

如何獲得的呢？它就是通過(guò)地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)

絡(luò)中的IP地址解析為目標(biāo)硬件地址（MAC地址），以保證通信的順利

進(jìn)行。

RARP協(xié)議，即"ReverseAddressResolutionProtocol”（反向

地址解析協(xié)議）的縮寫。

RARP負(fù)責(zé)將主機(jī)的物理地址轉(zhuǎn)換為IP地址。例如，局域網(wǎng)中有

一臺(tái)主機(jī)只知道物理地址而不知道IP地址，那么可以通過(guò)RARP協(xié)議

發(fā)出征求自身IP地址的廣播請(qǐng)求，然后由RARP服務(wù)器負(fù)責(zé)回答。ARP

和RARP使用相同的報(bào)頭結(jié)構(gòu)。

另外，為使廣播量最小，ARP維護(hù)IP地址到媒體訪問(wèn)控制地址映

射的緩存以便將來(lái)使用。ARP緩存可以包含動(dòng)態(tài)和靜態(tài)項(xiàng)目。動(dòng)態(tài)項(xiàng)

目隨時(shí)間推移自動(dòng)添加和刪除。靜態(tài)項(xiàng)目一直保留在緩存中，直到重

新啟動(dòng)計(jì)算機(jī)為止。

每個(gè)動(dòng)態(tài)ARP緩存項(xiàng)的潛在生命周期是10分鐘。新加到緩存中的

項(xiàng)目帶有時(shí)間戳，如果某個(gè)項(xiàng)目添加后2分鐘內(nèi)沒(méi)有再使用，則此項(xiàng)

目過(guò)期并從ARP緩存中刪除；如果某個(gè)項(xiàng)目已在使用，則又收到2分

鐘的生命周期；如果某個(gè)項(xiàng)目始終在使用，則會(huì)另外收到2分鐘的生

命周期，一直到10分鐘的最長(zhǎng)生命周期。在工作站PC的Windows環(huán)

境中，可以使用命令"arp-a”查看當(dāng)前的ARP緩存，如圖1-19所示。

在路由器和交換機(jī)中可以用showarp完成相同的功能。

下面舉個(gè)例子：ARP和RARP協(xié)議的工作原理。兩個(gè)位于同一個(gè)物

理網(wǎng)絡(luò)上運(yùn)行TCP/IP的主機(jī)，如圖1-20所示，主機(jī)A和主機(jī)B。主

機(jī)A分配的IP地址是192.168.1.1,主機(jī)B分配的IP地址是

192.168.1.2o

圖1-19查看ARP緩存

圖1-19查看ARP緩存

圖1-20ARP工作原理解析

當(dāng)主機(jī)A要與主機(jī)B通信時(shí)，以下步驟可以將主機(jī)B軟件指定的

地址()解析成主機(jī)B硬件指定的媒體訪問(wèn)控制地址。

第1步：根據(jù)主機(jī)A上的路由表內(nèi)容，IP確定用于訪問(wèn)主機(jī)B的

轉(zhuǎn)發(fā)IP地址是192.168.1.2o然后A主機(jī)在自己的本地ARP緩存中

檢查主機(jī)B的匹配硬件地址。

第2步：如果主機(jī)A在緩存中沒(méi)有找到映射，它將詢問(wèn)

“192.168.1.2的硬件地址是什么？”從而將ARP請(qǐng)求幀廣播到本地

網(wǎng)絡(luò)上的所有主機(jī)。源主機(jī)A的硬件和軟件地址都包括在ARP請(qǐng)求中。

本地網(wǎng)絡(luò)上的每臺(tái)主機(jī)都接收到ARP請(qǐng)求并且檢查是否與自己的IP

地址匹配。如果主機(jī)未找到匹配值，它將丟棄ARP請(qǐng)求。

第3步：主機(jī)B確定ARP請(qǐng)求中的IP地址與自己的IP地址匹配,

將主機(jī)的硬件/軟件地址映射添加到本地ARP緩存中。

第4步：主機(jī)B將包含其硬件地址的ARP回復(fù)消息直接發(fā)送回主

機(jī)A。

第5步：當(dāng)主機(jī)A收到從主機(jī)B發(fā)來(lái)的ARP回復(fù)消息時(shí)，會(huì)用主

機(jī)B的硬件/軟件地址映射更新ARP緩存。主機(jī)B的媒體訪問(wèn)控制地

址一旦確定，主機(jī)A就能向主機(jī)B發(fā)送IP通信，為它找到主機(jī)的媒

體訪問(wèn)控制地址。

六、某大學(xué)IP管理規(guī)劃案例

一個(gè)大型網(wǎng)絡(luò)的IP地址管理結(jié)構(gòu)設(shè)計(jì)要充分考慮，否則很容易引

起整個(gè)網(wǎng)絡(luò)地址重新設(shè)計(jì)和部署。這不僅會(huì)引起長(zhǎng)時(shí)間的停機(jī)，而且

還會(huì)在重新編址階段引起不穩(wěn)定，這會(huì)花掉很多的人力和財(cái)力。

使用子網(wǎng)劃分技術(shù)，大部分網(wǎng)絡(luò)能夠獲得較好的地址規(guī)劃。但在

大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)的數(shù)量與主機(jī)的數(shù)量比例不平衡，這里就需要

可變長(zhǎng)的子網(wǎng)掩碼(VLSM)技術(shù)作為規(guī)劃的依據(jù)。

6.1網(wǎng)絡(luò)規(guī)劃需求

大學(xué)的網(wǎng)絡(luò)ID為157.54.0.0/16,此次IP規(guī)劃分配任務(wù)首先需

要保留一半的地址空間供將來(lái)使用(這一點(diǎn)很值得推薦)。另外，海

特大學(xué)共有15個(gè)分學(xué)院，每個(gè)學(xué)院可能包含2000臺(tái)主機(jī)和不同用

途的服務(wù)器，為此需要將網(wǎng)絡(luò)再劃分出為子網(wǎng)。

當(dāng)然，不能規(guī)范每個(gè)學(xué)院的分配方案，因此，需要為其中一所學(xué)

院創(chuàng)建8個(gè)可擁有250個(gè)主機(jī)的子網(wǎng)，其他學(xué)院可參照這個(gè)模板執(zhí)行。

6.2VLSM技術(shù)分析

嚴(yán)格按照TCP/IP中的A、B、C、D定義給IP地址分類的環(huán)境下，

全。和全1網(wǎng)段都不讓使用，這種環(huán)境叫做基于類的IP(Classful)。

在這種環(huán)境下，子網(wǎng)掩碼只在所定義的路由器內(nèi)有效，掩碼信息無(wú)法

傳遞到其他路由器。比如RIP-1,它在做路由廣播時(shí)根本不帶掩碼信

息，收到路由廣播的路由器因?yàn)闊o(wú)從知道這個(gè)網(wǎng)絡(luò)的掩碼，只好照標(biāo)

準(zhǔn)TCP/IP的定義賦予它一個(gè)掩碼。

子網(wǎng)劃分的原始用途之一是將基于類的網(wǎng)絡(luò)ID細(xì)分為一系列同

等大小的子網(wǎng)。例如，對(duì)B類網(wǎng)絡(luò)ID進(jìn)行4位子網(wǎng)劃分后，會(huì)生成

16個(gè)同等大小的子網(wǎng)?；陬惖木W(wǎng)絡(luò)ID或無(wú)類別的網(wǎng)絡(luò)ID中可以

存在不同大小的子網(wǎng)，這一規(guī)則正好適合現(xiàn)實(shí)世界中的環(huán)境。因?yàn)樵?/p>

現(xiàn)實(shí)網(wǎng)絡(luò)中包含的主機(jī)數(shù)量不同，所以需要使用不同大小的子網(wǎng)來(lái)避

免IPv4地址浪費(fèi)的現(xiàn)象。從IPv4網(wǎng)絡(luò)ID創(chuàng)建和部署不同大小子網(wǎng)

的做法叫做可變長(zhǎng)度子網(wǎng)劃分，這種技術(shù)使用可變前綴長(zhǎng)度，又叫做

可變長(zhǎng)度子網(wǎng)掩碼（VariableLengthSubnetMask,VLSM）0

6.3任務(wù)實(shí)施

假定你是大學(xué)的網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)ID為157.54.0.0/16,任務(wù)如

下。

保留地址：需要保留一半的地址空間供將來(lái)使用。

分配各個(gè)學(xué)院地址：有15個(gè)地址前綴，供各個(gè)學(xué)院使用，海特大

學(xué)中每個(gè)學(xué)院可能包含2000臺(tái)主機(jī)和不同用途的服務(wù)器。

創(chuàng)建IP地址模板：為其中一所學(xué)院創(chuàng)建8個(gè)可擁有250個(gè)主機(jī)的

子網(wǎng)，其他學(xué)院可參照?qǐng)?zhí)行。

1.保留地址任務(wù)

為了達(dá)到保留一半地址空間供將來(lái)使用這一要求，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)ID

157.54.0.0進(jìn)行1位的子網(wǎng)劃分。這種子網(wǎng)劃分生成了2個(gè)子網(wǎng)

157.54.0.0/17和157.54.128.0/17,將地址空間平均分成了兩部分。

可以選擇157.54.0.0/17作為保留的那一部分地址空間的網(wǎng)絡(luò)ID,

從而滿足上述要求。表4-7顯示了保留的那一半地址空間。

表4-7第1次子網(wǎng)劃分

子網(wǎng)編號(hào)網(wǎng)絡(luò)ID（點(diǎn)分十進(jìn)制）網(wǎng)絡(luò)ID（網(wǎng)絡(luò)前

綴）

1157.54.0.0,157.54.0.0/17

255.255.128.0

2.各學(xué)院地址分配

為了達(dá)到擁有15個(gè)地址前綴，每個(gè)前綴有大約2000個(gè)主機(jī)這一

要求，對(duì)子網(wǎng)網(wǎng)絡(luò)ID157.54.128.0/17執(zhí)行4位子網(wǎng)劃分。第2次

子網(wǎng)網(wǎng)劃分生成了16個(gè)地址前綴。

157.54.128.0/21、157.54.136.0/21???157.54.240.0/21和

157.54.248.0/21,每個(gè)地址前綴可擁有多達(dá)2046個(gè)主機(jī)?？梢赃x

擇15個(gè)子網(wǎng)網(wǎng)絡(luò)ID（從157.54.128.0/21157.54.240.0/21）作為

分院校的地址前綴，從而滿足了這一要求。表4-8列出了這15個(gè)地

址前綴，其中每個(gè)子網(wǎng)可擁有多達(dá)2046個(gè)主機(jī)。

表4-8第2次子網(wǎng)劃分

子網(wǎng)編號(hào)網(wǎng)絡(luò)ID（點(diǎn)分十進(jìn)制）網(wǎng)絡(luò)ID（網(wǎng)絡(luò)前綴）

1157.54.128.0,157.54.128.0/21

255.255.248.0

2157.54.136.0,157.54.136.0/21

255.255.248.0

3157.54.144.0,157.54.144.0/21

255.255.248.0

4157.54.152.0,157.54.152.0/21

255.255.248.0

5157.54.160.0,157.54.160.0/21

255.255.248.0

6157.54.168.0,157.54.168.0/21

255.255.248.0

7157.