計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)（第3版） 課件 項(xiàng)目3、4 掌握TCPIP參考模型、使用物理層互連設(shè)備

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

【知識(shí)目標(biāo)】理解TCP/IP參考模型中各層的功能掌握TCP/IP參考模型各協(xié)議的功能掌握IP編址技術(shù)【能力目標(biāo)】能利用TCP/IP參考模型分析網(wǎng)絡(luò)中數(shù)據(jù)傳輸原理能利用TCP/IP參考模型排查網(wǎng)絡(luò)中的故障能利用IP編址技術(shù)解決網(wǎng)絡(luò)IP規(guī)劃問(wèn)題

項(xiàng)目3掌握TCPIP參考模型任務(wù)1TCP/IP參考模型各層的功能任務(wù)2TCP/IP協(xié)議簇任務(wù)3IP編址技術(shù)任務(wù)4子網(wǎng)技術(shù)任務(wù)5IPv6技術(shù)任務(wù)6常用的網(wǎng)絡(luò)操作命令

項(xiàng)目3掌握TCPIP參考模型任務(wù)1TCP/IP參考模型各層的功能【任務(wù)引入】隨著Internet的快速發(fā)展和廣泛應(yīng)用，TCP/IP協(xié)議在各類網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)中都得到了應(yīng)用，包括UNIX、Linux、NovellNetWare、MicrosoftWindowsNT/2000/2003系列的各種計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)。人們非常熟悉的Windows系列操作系統(tǒng)（例如WindowsXP）過(guò)去默認(rèn)安裝的網(wǎng)絡(luò)協(xié)議一般都是Microsoft公司自己的NetBEUI，而現(xiàn)在已經(jīng)斷然改為TCP/IP。雖然TCP/IP不是ISO標(biāo)準(zhǔn)，但是TCP/IP已成為事實(shí)上的國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，并形成了TCP/IP參考模型。不過(guò)，ISO/OSI模型的制定也參考了TCP/IP協(xié)議簇及其分層體系結(jié)構(gòu)的思想。而TCP/IP在不斷發(fā)展的過(guò)程中也吸收了OSI標(biāo)準(zhǔn)中的概念及特征。任務(wù)1TCP/IP參考模型各層的功能【任務(wù)分析】TCP/IP在OSI模型之前就開(kāi)發(fā)了，因此TCP/IP協(xié)議簇的層次無(wú)法準(zhǔn)確地和OSI模型對(duì)應(yīng)用起來(lái)。TCP/IP是一個(gè)四層的體系結(jié)構(gòu)，它包括網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。但從實(shí)質(zhì)上講，TCP/IP只有三層，即網(wǎng)際層、傳輸層和應(yīng)用層，因?yàn)樽钕旅娴木W(wǎng)絡(luò)接口層并沒(méi)有什么具體內(nèi)容。因此在學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)原理時(shí)往往采取折衷的方法，也就是綜合OSI和TCP/IP的優(yōu)點(diǎn)，采用一種五層協(xié)議的體系結(jié)構(gòu)：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。如圖3-1所示，給出的是TCP/IP四層體系的參考模型與OSI參考模型層次結(jié)構(gòu)的對(duì)照關(guān)系。圖3-1OSI參考模型與TCP/IP參考模型的各層次對(duì)照1.網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層，也被稱為網(wǎng)絡(luò)訪問(wèn)層，包括了能使用TCP/IP與物理網(wǎng)絡(luò)進(jìn)行通信的協(xié)議，它對(duì)應(yīng)OSI的物理層和數(shù)據(jù)鏈路層。TCP/IP標(biāo)準(zhǔn)并沒(méi)有定義具體的網(wǎng)絡(luò)接口協(xié)議。該層的主要功能包括：①參考模型的最低層，負(fù)責(zé)通過(guò)網(wǎng)絡(luò)發(fā)送和接收IP數(shù)據(jù)報(bào)。②允許主機(jī)連入網(wǎng)絡(luò)時(shí)使用多種現(xiàn)成的與流行的協(xié)議，如局域網(wǎng)的Ethernet、令牌網(wǎng)、分組交換網(wǎng)的X.25、幀中繼、ATM協(xié)議等。③當(dāng)一種物理網(wǎng)被用作傳送IP數(shù)據(jù)包的通道時(shí)，就可以認(rèn)為是這一層的內(nèi)容。④充分體現(xiàn)出TCP/IP協(xié)議的兼容性與適應(yīng)性，它也為TCP/IP的成功奠定了基礎(chǔ)。任務(wù)1TCP/IP參考模型各層的功能2．網(wǎng)際層網(wǎng)際層是在Internet標(biāo)準(zhǔn)中正式定義的第一層。IP協(xié)議是這一層最核心的協(xié)議。該層的主要功能包括：①相當(dāng)OSI參考模型網(wǎng)絡(luò)層無(wú)連接網(wǎng)絡(luò)服務(wù)。②處理互連的路由選擇、流量控制與網(wǎng)絡(luò)擁塞問(wèn)題。③IP協(xié)議是無(wú)連接的、提供“盡力而為”服務(wù)的網(wǎng)絡(luò)層協(xié)議。3．傳輸層TCP/IP協(xié)議中的傳輸層對(duì)應(yīng)OSI模型中的傳輸層。該層的主要功能包括：①在互連網(wǎng)中源主機(jī)與目的主機(jī)的對(duì)等實(shí)體間建立用于會(huì)話的端到端連接。②傳輸控制協(xié)議TCP是一種可靠的面向連接協(xié)議。③用戶數(shù)據(jù)報(bào)協(xié)議UDP是一種不可靠的無(wú)連接協(xié)議。4．應(yīng)用層TCP/IP協(xié)議中的應(yīng)用層對(duì)應(yīng)用OSI模型中的會(huì)話層、表示層和應(yīng)用層。應(yīng)用層的主要功能是通過(guò)基于特定協(xié)議的應(yīng)用軟件為用戶提供各項(xiàng)針對(duì)性的服務(wù)。如文件傳輸協(xié)議、超文本傳輸協(xié)議、簡(jiǎn)單郵件傳輸協(xié)議等，所有的應(yīng)用軟件通過(guò)該層利用網(wǎng)絡(luò)?！局R(shí)鏈接】OSI參考模型與TCP/IP協(xié)議作為兩個(gè)為了完成相同任務(wù)的協(xié)議體系結(jié)構(gòu)，因此二者有比較緊密的關(guān)系，下面我們從以下幾個(gè)方面逐一比較它們之間的聯(lián)系與區(qū)別。1．分層結(jié)構(gòu)OSI參考模型與TCP/IP協(xié)議都采用了分層結(jié)構(gòu)，都是基于獨(dú)立的協(xié)議棧的概念。OSI參考模型有7層，而TCP/IP協(xié)議只有4層，即TCP/IP協(xié)議沒(méi)有了表示層和會(huì)話層，并且把數(shù)據(jù)鏈路層和物理層合并為網(wǎng)絡(luò)接口層。不過(guò)，二者的分層之間有一定的對(duì)應(yīng)關(guān)系，如圖3.13示。2．標(biāo)準(zhǔn)的特色OSI參考模型的標(biāo)準(zhǔn)最早是由ISO和CCITT（ITU的前身）制定的，有濃厚的通信背景，因此也打上了深厚的通信系統(tǒng)的特色，比如對(duì)服務(wù)質(zhì)量（QoS）、差錯(cuò)率的保證，只考慮了面向連接的服務(wù)。并且是先定義一套功能完整的構(gòu)架，再根據(jù)該構(gòu)架來(lái)發(fā)展相應(yīng)的協(xié)議與系統(tǒng)。TCP/IP協(xié)議產(chǎn)生于對(duì)Internet網(wǎng)絡(luò)的研究與實(shí)踐中，是應(yīng)實(shí)際需求而產(chǎn)生的，再由IAB、IETF等組織標(biāo)準(zhǔn)化，而并不是之前定義一個(gè)嚴(yán)謹(jǐn)?shù)目蚣?。而且TCP/IP最早是在UNIX系統(tǒng)中實(shí)現(xiàn)的，考慮了計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，比較適合計(jì)算機(jī)實(shí)現(xiàn)和使用。3．連接服務(wù)OSI的網(wǎng)絡(luò)層基本與TCP/IP的網(wǎng)際層對(duì)應(yīng)，二者的功能基本相似，但是尋址方式有較大的區(qū)別。OSI的地址空間為不固定的可變長(zhǎng)，由選定的地址命名方式?jīng)Q定，最長(zhǎng)可達(dá)160byte，可以容納非常大的網(wǎng)絡(luò)，因而具有較大的成長(zhǎng)空間。根據(jù)OSI的規(guī)定，網(wǎng)絡(luò)上每個(gè)系統(tǒng)至多可以有256個(gè)通信地址。TCP/IP網(wǎng)絡(luò)的地址空間為固定的4byte（在目前常用的IPV4中是這樣，在IPV6中將擴(kuò)展到16byte）。網(wǎng)絡(luò)上的每一個(gè)系統(tǒng)至少有一個(gè)唯一的地址與之對(duì)應(yīng)。4．傳輸服務(wù)OSI與TCP/IP的傳輸層都對(duì)不同的業(yè)務(wù)采取不同的傳輸策略。OSI定義了五個(gè)不同層次的服務(wù)：TP0，TP1，TP2，TP3，TP4。TCP/IP定義了TCP和UDP兩種協(xié)議，分別具有面向連接和面向無(wú)連接的性質(zhì)。其中TCP與OSI中的TP4，UDP與OSI中的TP0在構(gòu)架和功能上大體相同，只是內(nèi)部細(xì)節(jié)有一些差異。5．應(yīng)用范圍OSI由于體系比較復(fù)雜，而且設(shè)計(jì)先于實(shí)現(xiàn)，有許多設(shè)計(jì)過(guò)于理想，不太方便計(jì)算機(jī)軟件實(shí)現(xiàn)，因而完全實(shí)現(xiàn)OSI參考模型的系統(tǒng)并不多，應(yīng)用的范圍有限。而TCP/IP協(xié)議最早在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)，在UNIX、Windows平臺(tái)中都有穩(wěn)定的實(shí)現(xiàn)，并且提供了簡(jiǎn)單方便的編程接口（API），可以在其上開(kāi)發(fā)出豐富的應(yīng)用程序，因此得到了廣泛的應(yīng)用。與OSI/RM相比，TCP/IP從更適用的角度出發(fā)，形成了具有高效率的4層協(xié)議，IP協(xié)議可以用于廣域網(wǎng)或局域網(wǎng)技術(shù)，以及高速網(wǎng)和低速網(wǎng)、無(wú)線網(wǎng)和有線網(wǎng)、光纖網(wǎng)等幾乎所有類型的計(jì)算機(jī)通信技術(shù)，而TCP處理沒(méi)有處理的通信問(wèn)題，向應(yīng)用程序提供可靠的通信連接，能夠自動(dòng)適應(yīng)網(wǎng)絡(luò)的各種變化，因而使得TCP/IP在應(yīng)用中取得了巨大成功，而OSI/RM作為一種參考模型則由于過(guò)于復(fù)雜和缺乏商業(yè)推廣，沒(méi)有得到真正的應(yīng)用。TCP/IP協(xié)議已成為目前網(wǎng)際互聯(lián)事實(shí)上的國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)。6．OSI參考模型與TCP/IP協(xié)議的發(fā)展趨勢(shì)

從以上的比較可以看出，OSI參考模型和TCP/IP協(xié)議大致相似，也各具特色。雖然TCP/IP在目前的應(yīng)用中占了統(tǒng)治地位，在下一代網(wǎng)絡(luò)（NGN）中也有強(qiáng)大的發(fā)展?jié)摿?，甚至有人提出了“EverythingisIP”的預(yù)言。但是OSI作為一個(gè)完整、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)，也有它的生存空間，它的設(shè)計(jì)思想在許多系統(tǒng)中得以借鑒，同時(shí)隨著它的逐步改進(jìn)，必將得到更廣泛的應(yīng)用。TCP/IP目前面臨的主要問(wèn)題有地址空間問(wèn)題、QoS問(wèn)題、安全問(wèn)題等。地址問(wèn)題有望隨著IPV6的引入而得到解決，QoS、安全保證也正在研究，并取得了不少的成果。因此，TCP/IP在一段時(shí)期內(nèi)還將保持它強(qiáng)大的生命力。OSI的缺點(diǎn)在于太理想化，不易適應(yīng)變化與實(shí)現(xiàn)。因此，它在這些方面做出適當(dāng)?shù)恼{(diào)整，也將會(huì)迎來(lái)自己的發(fā)展機(jī)會(huì)【知識(shí)鏈接】OSI參考模型與TCP/IP協(xié)議作為兩個(gè)為了完成相同任務(wù)的協(xié)議體系結(jié)構(gòu)，因此二者有比較緊密的關(guān)系，下面我們從以下幾個(gè)方面逐一比較它們之間的聯(lián)系與區(qū)別。1．分層結(jié)構(gòu)2．標(biāo)準(zhǔn)的特色3．連接服務(wù)4．傳輸服務(wù)5．應(yīng)用范圍6．OSI參考模型與TCP/IP協(xié)議的發(fā)展趨勢(shì)任務(wù)1TCP/IP參考模型各層的功能任務(wù)2TCP/IP協(xié)議簇【任務(wù)引入】TCP/IP四層體系的參考模型中，實(shí)際上只有3個(gè)層次包含了實(shí)際的協(xié)議。TCP/IP參考模型中各層的協(xié)議如圖所示?！救蝿?wù)分析】1．網(wǎng)絡(luò)層的協(xié)議（1）IP

網(wǎng)際協(xié)議IP(InternetProtocol)的任務(wù)是對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)的尋址和路由，并從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)。主機(jī)上的IP層基于數(shù)據(jù)鏈路層的服務(wù)向傳輸層提供服務(wù)。IP從源運(yùn)輸實(shí)體取得數(shù)據(jù)，通過(guò)它的數(shù)據(jù)鏈路層服務(wù)傳給目的主機(jī)的IP層。若目的主機(jī)直接連接在本網(wǎng)中，IP可直接通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)包傳給目的主機(jī)；若目的主機(jī)在遠(yuǎn)地網(wǎng)絡(luò)，IP通過(guò)本地IP網(wǎng)關(guān)所在的路由器傳送數(shù)據(jù)包，而路由器依次通過(guò)下一網(wǎng)絡(luò)將數(shù)據(jù)包傳到目的主機(jī)或下一網(wǎng)關(guān)。IP協(xié)議的另一項(xiàng)工作是要分割和重編在傳輸層被分割的數(shù)據(jù)包。由于數(shù)據(jù)包要從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)，當(dāng)兩個(gè)網(wǎng)絡(luò)所支持傳輸?shù)臄?shù)據(jù)包的大小不相同時(shí)，IP協(xié)議就要在發(fā)送端將數(shù)據(jù)包分割，然后在分割的每一段前再加入控制信息進(jìn)行傳輸。當(dāng)接收端接收到數(shù)據(jù)包后，IP協(xié)議將所有的片段重新組合形成原始的數(shù)據(jù)。IP是一個(gè)無(wú)連接的協(xié)議。無(wú)連接是指主機(jī)之間不建立用于可靠通信的端到端的連接，源主機(jī)只是簡(jiǎn)單地將IP數(shù)據(jù)包發(fā)送出去，而數(shù)據(jù)包可能會(huì)丟失、重復(fù)、延遲時(shí)間大或者IP包的次序會(huì)混亂。因此，要實(shí)現(xiàn)數(shù)據(jù)包的可靠傳輸，就必須依靠高層的協(xié)議或應(yīng)用程序，如傳輸層的TCP。IP提供一種全網(wǎng)統(tǒng)一的地址，并在統(tǒng)一管理下進(jìn)行地址分配，通過(guò)這種邏輯地址實(shí)現(xiàn)網(wǎng)際層地尋址，從而避免了網(wǎng)絡(luò)接口層不同鏈路節(jié)點(diǎn)物理地址的差異。

在IP層的分組叫做數(shù)據(jù)報(bào)或數(shù)據(jù)包。圖3-3給出了IP數(shù)據(jù)報(bào)的格式。數(shù)據(jù)報(bào)是可變長(zhǎng)度分組，它由兩部分組成：首部和數(shù)據(jù)。首部的前一部分是固定長(zhǎng)度，共20字節(jié)，所有IP數(shù)據(jù)報(bào)必須有的。后面的一些可選字段，其長(zhǎng)度是可變的。IP報(bào)文結(jié)構(gòu)為：IP協(xié)議頭+載荷，對(duì)IP協(xié)議頭部的分析是分析IP報(bào)文的主要內(nèi)容之，下面是首部各字段的意義。任務(wù)3

IP編址技術(shù)【任務(wù)引入】

在Internet上連接的所有計(jì)算機(jī)，從大型機(jī)到微型計(jì)算機(jī)都是以獨(dú)立的身份出現(xiàn)，我們稱它為主機(jī)。為了實(shí)現(xiàn)各主機(jī)間的通信，每臺(tái)主機(jī)都必須有一個(gè)唯一的網(wǎng)絡(luò)地址。就好像每一個(gè)住宅都有唯一的門牌一樣，才不至于在傳輸數(shù)據(jù)時(shí)出現(xiàn)混亂?！救蝿?wù)分析】Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計(jì)算機(jī)的地址編號(hào)。在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標(biāo)識(shí)一臺(tái)計(jì)算機(jī)，這個(gè)地址就叫做IP（InternetProtocol的簡(jiǎn)寫(xiě)）地址。1．物理地址與邏輯地址2．IP地址的劃分IP協(xié)議主要是解決地址的問(wèn)題。IP協(xié)議要尋找的“地址”是32位長(zhǎng)，32比特的IP地址被劃分為地址類別、網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，如圖3-5所示。IP地址各部分比特的位數(shù)一旦確定，就等于確定了整個(gè)互聯(lián)網(wǎng)中所能包含的網(wǎng)絡(luò)數(shù)量以及各個(gè)網(wǎng)絡(luò)所能容納的主機(jī)數(shù)量。

①版本:占4bit，指IP協(xié)議的版本。目前廣泛使用的版本號(hào)為Ipv4。②首度長(zhǎng)度:占4bit，以4字節(jié)為單位，取值為范圍是5～15，所以首部長(zhǎng)度范圍是20～60字節(jié)。③服務(wù)類型TOS:占8bit，用來(lái)獲得更好的服務(wù)。當(dāng)網(wǎng)絡(luò)流量較大時(shí)，路由器會(huì)根據(jù)服務(wù)類型TOS內(nèi)不同字段的值，決定哪些數(shù)據(jù)報(bào)該先發(fā)送，哪些后發(fā)送。圖3-3IP數(shù)據(jù)報(bào)的格式④總長(zhǎng)度:占16bit，單位是字節(jié)，因此數(shù)據(jù)包的最大長(zhǎng)度為65535節(jié)。雖然用盡可能長(zhǎng)的數(shù)據(jù)報(bào)會(huì)使傳輸效率提高，但由于以太網(wǎng)的普遍應(yīng)用，實(shí)際上是用的數(shù)據(jù)報(bào)長(zhǎng)度很少超過(guò)1500字節(jié)的。當(dāng)數(shù)據(jù)報(bào)長(zhǎng)度超過(guò)網(wǎng)絡(luò)所允許的最大長(zhǎng)度時(shí)，就必須將過(guò)長(zhǎng)的數(shù)據(jù)報(bào)進(jìn)行分片。數(shù)據(jù)報(bào)首部中和總長(zhǎng)度字段是指分片后的首部長(zhǎng)度與數(shù)據(jù)長(zhǎng)度的總和。⑤標(biāo)識(shí)：占16bit，用于數(shù)據(jù)報(bào)的分片與重組。它一個(gè)計(jì)數(shù)器，當(dāng)IP協(xié)議發(fā)送數(shù)據(jù)報(bào)時(shí)，他就將這個(gè)計(jì)數(shù)器的當(dāng)前值復(fù)制到標(biāo)識(shí)字段中。如果數(shù)據(jù)報(bào)要進(jìn)行分片，則將這個(gè)值復(fù)制到每一個(gè)分片后的數(shù)據(jù)報(bào)片中。這些數(shù)據(jù)報(bào)片到了接收端，就按照標(biāo)識(shí)字段的值使這些分片后的數(shù)據(jù)報(bào)片重組成為原來(lái)的數(shù)據(jù)報(bào)。⑥標(biāo)志（flag）:占3位。表示數(shù)據(jù)報(bào)的分片信息。目前只用低位的兩個(gè)比特。最低位MF（MoreFragment）:MF=1即表示后面還有分片的數(shù)據(jù)報(bào)。MF=0表示這已經(jīng)是若干數(shù)據(jù)報(bào)片中的最后一個(gè)。中間位DF（Don’tFragment）：DF=1表示不能分片。DF=0表示允許分片。⑦片偏移：占有13位，以8個(gè)字節(jié)為偏移單位。分片后的分組在原分組中的相對(duì)位置。⑧生存時(shí)間（TTL）：指數(shù)據(jù)報(bào)在網(wǎng)中的壽命，單位是秒。⑨協(xié)議：占8bit，協(xié)議字段指此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)是使用何種協(xié)議，即位于IP層之上的協(xié)議是什么。當(dāng)目的主機(jī)收到IP數(shù)據(jù)報(bào)，就根據(jù)協(xié)議字段的值將此IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分交給其相應(yīng)的上層協(xié)議處理。例如此字值的1，代表ICMP；6代表TCP；17代表UDP；89代表OSPF。⑩首部校驗(yàn)和：占16位，IP首部校驗(yàn)和只檢驗(yàn)IP數(shù)據(jù)報(bào)的首部，不包括數(shù)據(jù)部分。當(dāng)然源地址和目的地址部分肯定各占4個(gè)字節(jié)。(2)ICMP網(wǎng)際控制報(bào)文協(xié)議（InternetworkControlMessageProtocol）為IP提供差錯(cuò)報(bào)告。由于IP不保證服務(wù)的可靠性，在主機(jī)資源不足的情況下，它可能丟棄某些數(shù)據(jù)包，同時(shí)IP也不檢查數(shù)據(jù)鏈路層遺失或丟棄的報(bào)文，為此設(shè)計(jì)者在IP層中加入了一類特殊用途的報(bào)文機(jī)制，即ICMP。向發(fā)送IP數(shù)據(jù)包的主機(jī)匯報(bào)錯(cuò)誤就是ICMP的責(zé)任。例如，如果某臺(tái)設(shè)備不能將一個(gè)IP數(shù)據(jù)包轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)，它就向發(fā)送數(shù)據(jù)包的源主機(jī)發(fā)送一個(gè)消息，并通過(guò)ICMP解釋這個(gè)錯(cuò)誤。ICMP能夠報(bào)告的一些普通錯(cuò)誤類型有：目標(biāo)無(wú)法到達(dá)、阻塞、回波請(qǐng)求和回波應(yīng)答等。ICMP是IP正式協(xié)議的一部分，其數(shù)據(jù)報(bào)是通過(guò)IP送出，如圖3-4所示。圖3-4ICMP報(bào)文的封裝（3）IGMP因特網(wǎng)組管理協(xié)議IGMP（InternetGroupManagementProtocol）是在多播環(huán)境下使用的協(xié)議，它用來(lái)幫助多播路由器識(shí)別加入到一個(gè)多播組的成員主機(jī)。和ICMP相似，IGMP使用IP數(shù)據(jù)報(bào)傳遞其報(bào)文，即IGMP報(bào)文加上IP首部構(gòu)成IP數(shù)據(jù)報(bào)，但它也IP提供服務(wù)。因此，IGMP不是一個(gè)單獨(dú)的協(xié)議，而是屬于整個(gè)網(wǎng)際協(xié)議IP的一個(gè)組成部分。(4)ARP和RARP地址解析協(xié)議ARP(AddressResolutionProtocol)是指在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個(gè)主機(jī)分配的IP地址只是一種邏輯地址，這樣在傳送時(shí)必須轉(zhuǎn)換成物理地址，ARP協(xié)議就是完成這一功能的。反向地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)是指物理地址轉(zhuǎn)換成邏輯地址。若站點(diǎn)初始化之后只有自己的物理網(wǎng)絡(luò)地址而沒(méi)有IP地址，這時(shí)它可以通過(guò)RARP協(xié)議發(fā)出廣播請(qǐng)求，征尋自己的IP地址，而RARP服務(wù)器則回答這個(gè)問(wèn)題，使無(wú)IP地址的站點(diǎn)通過(guò)RARP協(xié)議取得自己的IP地址。這個(gè)地址在下一次系統(tǒng)重新開(kāi)始以前有效。RARP協(xié)議廣泛用于獲取無(wú)盤(pán)工作站的IP地址。2．傳輸層協(xié)議(1)TCP傳輸控制協(xié)議TCP(TransmissionControlProtocol)向高層提供了面向連接的可靠報(bào)文段的傳輸服務(wù)。TCP也是在IP層之上，TCP報(bào)文段包括首部和數(shù)據(jù)字段兩部分，封裝在IP數(shù)據(jù)報(bào)中傳輸。IP層向傳輸層提供了不可靠的數(shù)據(jù)報(bào)服務(wù)，可靠性的問(wèn)題由TCP層自己完善地得以解決。TCP協(xié)議將源主機(jī)應(yīng)用層的數(shù)據(jù)分成多個(gè)分段，然后將每個(gè)分段傳送到網(wǎng)際層，網(wǎng)際層將數(shù)據(jù)封裝為IP數(shù)據(jù)包，并發(fā)送到目的主機(jī)。目的主機(jī)的網(wǎng)際層將IP數(shù)據(jù)包中的分段傳送給傳輸層，再由傳輸層對(duì)這些分段進(jìn)行重組，還原成原始數(shù)據(jù)，傳送給應(yīng)用層。TCP協(xié)議還要完成流量控制和差錯(cuò)檢驗(yàn)的任務(wù)，以保證可靠的數(shù)據(jù)傳輸。（2）UDP用戶數(shù)據(jù)報(bào)協(xié)議UDP(UserDatagramProtocol)是一種無(wú)連接的傳輸服務(wù)，所以UDP協(xié)議非常簡(jiǎn)單，只是在IP數(shù)據(jù)報(bào)的基礎(chǔ)上增加了端口的功能，以便在數(shù)據(jù)傳輸時(shí)識(shí)別端點(diǎn)。UDP協(xié)議在通信的過(guò)程中無(wú)連接、無(wú)確認(rèn)，沒(méi)有提供檢測(cè)手段。UDP的真正意義在于高效率，UDP數(shù)據(jù)傳輸因?yàn)椴恍璺爆嵉倪B接、確認(rèn)過(guò)程，所以可以得到非常高的傳輸效率。在高質(zhì)量的物理網(wǎng)絡(luò)（如局域網(wǎng)）條件下，在信息量較小、交互傳輸?shù)膽?yīng)用中UDP是一種相當(dāng)不錯(cuò)的傳輸協(xié)議。在TCP/IP協(xié)議中，如TFTP、DNS等許多應(yīng)用服務(wù)都使用UDP協(xié)議。UDP用戶數(shù)據(jù)報(bào)文包括首部和數(shù)據(jù)字段兩部分，封裝在IP數(shù)據(jù)報(bào)中傳輸。3.應(yīng)用層協(xié)議在TCP/IP參考模型中，應(yīng)用層包括了所有的高層協(xié)議，而且總是不斷有新的協(xié)議加入，應(yīng)用層的協(xié)議主要有以下幾種。（1）文件傳輸協(xié)議（FTP）：可以在本地和遠(yuǎn)程系統(tǒng)之間通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程文件傳輸，不但可以傳輸文本文件，還可以傳輸二進(jìn)制文件。（2）超文本傳輸協(xié)議（HTTP）：用于Internet中客戶機(jī)與WWW服務(wù)器之間的數(shù)據(jù)傳輸。（3）域名服務(wù)（DNS）：用于實(shí)現(xiàn)主機(jī)名與IP地址之間的映射。（4）遠(yuǎn)程登錄協(xié)議（Telnet）：本地主機(jī)作為仿真終端，登錄到遠(yuǎn)程主機(jī)上運(yùn)行應(yīng)用程序。（5）簡(jiǎn)單郵件傳輸協(xié)議（SMTP）：實(shí)現(xiàn)主機(jī)之間電子郵件的傳送。（6）簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）：實(shí)現(xiàn)網(wǎng)絡(luò)的管理。（7）網(wǎng)絡(luò)文件系統(tǒng)（NFS）：實(shí)現(xiàn)主機(jī)之間的文件系統(tǒng)的共享。與OSI模型的應(yīng)用層相同，TCP/IP模型中的應(yīng)用為網(wǎng)絡(luò)用戶或應(yīng)用程序提供完成特定網(wǎng)絡(luò)服務(wù)功能所需的各種應(yīng)用協(xié)議?！救蝿?wù)引入】在Internet上連接的所有計(jì)算機(jī)，從大型機(jī)到微型計(jì)算機(jī)都是以獨(dú)立的身份出現(xiàn)，我們稱它為主機(jī)。為了實(shí)現(xiàn)各主機(jī)間的通信，每臺(tái)主機(jī)都必須有一個(gè)唯一的網(wǎng)絡(luò)地址。就好像每一個(gè)住宅都有唯一的門牌一樣，才不至于在傳輸數(shù)據(jù)時(shí)出現(xiàn)混亂?！救蝿?wù)分析】Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計(jì)算機(jī)的地址編號(hào)。在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標(biāo)識(shí)一臺(tái)計(jì)算機(jī)，這個(gè)地址就叫做IP（InternetProtocol的簡(jiǎn)寫(xiě)）地址。1．物理地址與邏輯地址在計(jì)算機(jī)尋址中經(jīng)常會(huì)遇到“名字”、“地址”和“路由”這三個(gè)術(shù)語(yǔ)，它們之間是有較大區(qū)別的。名字是要找的，就像人名一樣；而地址是用來(lái)指出這個(gè)名字在什么地方，就像人的住址一樣；路由是解決如何到達(dá)目的地址的問(wèn)題，就像已經(jīng)知道了某個(gè)人住在什么地方，現(xiàn)在要考慮走什么路線、采用什么交通工具到達(dá)目的地方最為簡(jiǎn)便。不同的網(wǎng)絡(luò)所采用的地址編址方法和內(nèi)容均不相同?；ヂ?lián)網(wǎng)通過(guò)路由器把各個(gè)通信子網(wǎng)互連。通信子網(wǎng)又稱為物理網(wǎng)絡(luò)，在物理網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)都存在一個(gè)物理地址，這是各節(jié)點(diǎn)的惟一標(biāo)識(shí)。在互聯(lián)網(wǎng)中，不同物理地址連成虛擬網(wǎng)后必須有一個(gè)統(tǒng)一的地址，以便互聯(lián)網(wǎng)上的主機(jī)（host）在整個(gè)網(wǎng)絡(luò)上有一個(gè)惟一的節(jié)點(diǎn)標(biāo)識(shí)，這就是IP地址（即邏輯地址）。IP地址對(duì)各個(gè)物理網(wǎng)絡(luò)地址的統(tǒng)一是通過(guò)上層軟件進(jìn)行的，這種軟件沒(méi)有改變?nèi)魏挝锢淼刂?，而是屏蔽了它們，建立了一種IP地址與它們之間的映射關(guān)系。這樣，在互連網(wǎng)絡(luò)層使用IP地址，到了底層，通過(guò)映射得到物理地址。IP地址作為互聯(lián)網(wǎng)的邏輯地址也是層次型的。2．IP地址的劃分IP協(xié)議主要是解決地址的問(wèn)題。IP協(xié)議要尋找的“地址”是32位長(zhǎng)，32比特的IP地址被劃分為地址類別、網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，如圖3-5所示。IP地址各部分比特的位數(shù)一旦確定，就等于確定了整個(gè)互聯(lián)網(wǎng)中所能包含的網(wǎng)絡(luò)數(shù)量以及各個(gè)網(wǎng)絡(luò)所能容納的主機(jī)數(shù)量。

圖3-5IP地址的結(jié)構(gòu)圖3-6點(diǎn)分十進(jìn)制的IP表示方法IP地址的類別就是將IP地址劃分為若干個(gè)固定類，每一類別地址都有兩個(gè)固定長(zhǎng)度的字段組成，分別為網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)用來(lái)標(biāo)識(shí)主機(jī)或路由器所連接到的網(wǎng)絡(luò)，主機(jī)號(hào)用來(lái)標(biāo)識(shí)該主機(jī)或路由器。每一個(gè)IP數(shù)據(jù)報(bào)都包含源IP地址和目的IP地址，用來(lái)標(biāo)識(shí)源和目的網(wǎng)絡(luò)以及主機(jī)。每一個(gè)網(wǎng)絡(luò)都有唯一的網(wǎng)絡(luò)地址，所有連接到這個(gè)網(wǎng)絡(luò)中的主機(jī)，都有相同的網(wǎng)絡(luò)位和唯一的主機(jī)位。IP地址可分為A類、B類、C類、D類和E類。5類地址格式圖3-7IP地址分類(2)B類IP地址B類IP地址用前面16位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，其中最前面兩位規(guī)定為“10”，16位標(biāo)識(shí)主機(jī)號(hào)，也就是說(shuō)B類地址的第一段“10000000至10111111”，轉(zhuǎn)換成十進(jìn)制后即為128～191之間，第一段和第二段合在一起表示網(wǎng)絡(luò)地址，它的地址范圍為～55。B類地址為214（16384）個(gè)，每個(gè)B類網(wǎng)絡(luò)最多可以連接216（實(shí)際有效的主機(jī)數(shù)為是216-2=65534）臺(tái)計(jì)算機(jī)。由于主機(jī)號(hào)全0和全1世界有特殊作用，一臺(tái)主機(jī)能使用的B類地址的有效范圍是～54，如圖3-9所示。B類IP地址通常為中等規(guī)模的網(wǎng)絡(luò)提供。圖3-9B類地址范圍C類地址的范圍

（4）D類IP地址D類IP地址用于多播組，一個(gè)多播組可能包括1臺(tái)或更多主機(jī)，或根本沒(méi)有。D類地址的最高位為1110，第一段取值為“11100000至11101111”，轉(zhuǎn)換成十進(jìn)制即為224～239，地址范圍為～55。在多播操作中沒(méi)有網(wǎng)絡(luò)或主機(jī)位，數(shù)據(jù)包將傳送到網(wǎng)絡(luò)中選定的主機(jī)子集中，只有注冊(cè)了多播地址的主機(jī)才能接收到數(shù)據(jù)包。Microsoft支持D類地址，用于應(yīng)用程序?qū)⒍嗖?shù)據(jù)發(fā)送到網(wǎng)絡(luò)間的主機(jī)上，包括WINS和MicrosoftNetShow。（5）E類IP地址E類IP地址通常是不用的實(shí)驗(yàn)性地址，保留作為以后使用。E類地址第一字節(jié)的前4位為“1111”。3．幾種特殊的IP地址（1）廣播地址如果主機(jī)地址為全1，代表廣播地址，廣播地址是針對(duì)標(biāo)識(shí)網(wǎng)絡(luò)上所有主機(jī)的地址。如55就是一個(gè)B類網(wǎng)廣播地址。（2）有限廣播地址有時(shí)需要在本網(wǎng)內(nèi)廣播，但又不知道本網(wǎng)的網(wǎng)絡(luò)號(hào)，于是TCP/IP規(guī)定，32比特全為“1”的IP地址用于本網(wǎng)廣播。因此，該地址稱為“有限廣播地址”，即55。（3）回送地址A類IP地址中網(wǎng)絡(luò)號(hào)127是個(gè)回送地址，所謂回送的含義是任何分組都不發(fā)向網(wǎng)絡(luò)，而是又回到了應(yīng)用程序中。這個(gè)地址主要用于對(duì)所安裝的TCP/IP軟件是否配置合理的測(cè)試，最常用的是。（4）0地址TCP/IP規(guī)定，主機(jī)號(hào)全為“0”時(shí)，表示“本地網(wǎng)絡(luò)”。例如，“”表示“10”這個(gè)A類網(wǎng)絡(luò)，“”表示“192.168.1”這個(gè)C類網(wǎng)絡(luò)。有了這些特殊地址后，不同類網(wǎng)絡(luò)能表示的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)就要有些出入了，比如A類網(wǎng)的網(wǎng)絡(luò)數(shù)實(shí)際上不是128，而是126個(gè)，各類網(wǎng)內(nèi)主機(jī)數(shù)也應(yīng)減去2。4．專用IP地址

互聯(lián)網(wǎng)上的IP地址統(tǒng)一由一個(gè)叫“IANA”(InternetAssignedNumbersAuthority，互聯(lián)網(wǎng)網(wǎng)絡(luò)號(hào)分配機(jī)構(gòu))的組織來(lái)管理。IANA在IP地址中保留了三個(gè)地址字段，他們只在某機(jī)構(gòu)的內(nèi)部有效，不會(huì)被路由器轉(zhuǎn)發(fā)到公網(wǎng)中。這些IP地址存在的意義是：假定在一個(gè)機(jī)構(gòu)內(nèi)部的計(jì)算機(jī)通信也是采用TCP/IP協(xié)議，那么原則上講，對(duì)于這些僅在機(jī)構(gòu)內(nèi)部使用的計(jì)算機(jī)就可以由本機(jī)進(jìn)行自行分配其IP地址。就是說(shuō)，讓這些計(jì)算機(jī)使用僅在本機(jī)構(gòu)有效地IP地址，而不需要向因特網(wǎng)管理機(jī)構(gòu)申請(qǐng)全球唯一的IP地址，這樣做既可以避免與合法的Internet地址造成沖突，又可以節(jié)省寶貴的全球IP地址資源。我們將這樣的IP地址稱為專用地址（PrivateAddres）。這些地址只能用作本地址而不能用作全部地址。在因特網(wǎng)中的所有路由器對(duì)目的地址是專用地址的數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。這些專用地址是：A類：～55B類：～55C類：~555.地址解析

互聯(lián)網(wǎng)是由許多物理網(wǎng)絡(luò)和一些如路由器和網(wǎng)關(guān)的連網(wǎng)設(shè)備所組成。從源主機(jī)發(fā)出的分組在到達(dá)目的主機(jī)之前，可能經(jīng)過(guò)許多不同的物理網(wǎng)絡(luò)。在網(wǎng)絡(luò)級(jí)上，主機(jī)和路由器用它們的邏輯地址來(lái)標(biāo)志。在物理級(jí)上，主機(jī)和路由器用它們的物理地址來(lái)標(biāo)志。物理地址是本地地址，如以太網(wǎng)和令牌環(huán)中的48位MAC地址，它被寫(xiě)入裝在主機(jī)或路由器的網(wǎng)絡(luò)接口卡。

報(bào)文發(fā)送到主機(jī)或路由器需要兩級(jí)地址：邏輯地址和物理地址。ARP可將邏輯地址映射為物理地址；RARP將物理地址映射為邏輯地址。

在任何時(shí)候，當(dāng)主機(jī)或路由器有數(shù)據(jù)報(bào)要發(fā)送給另一個(gè)主機(jī)或路由器時(shí)，它必須有接收端的邏輯地址。但是IP數(shù)據(jù)報(bào)必須封裝成幀才能通過(guò)物理網(wǎng)絡(luò)。這就表示，發(fā)送端必須有接收端的物理地址。因此需要從邏輯地址到物理地址的映射。此時(shí)它發(fā)送ARP查詢報(bào)文，這個(gè)報(bào)文包括發(fā)送端的物理地址和IP地址，以及接收端的IP地址。因?yàn)榘l(fā)送端不知道接收端的物理地址，查詢就在網(wǎng)絡(luò)上廣播。ARP的工作過(guò)程如下，①發(fā)送端知道的地址。②IP請(qǐng)求ARP產(chǎn)生ARP請(qǐng)求報(bào)文，填入發(fā)送端的物理地址、發(fā)送端的IP地址以及目標(biāo)IP地址等。③這個(gè)報(bào)文發(fā)送給數(shù)據(jù)鏈路層，在這一層它被封成幀，使用發(fā)送端的物理地址作為源地址，而將物理廣播地址作為目的地址。④每一個(gè)主機(jī)或路由器都收到這個(gè)幀。因?yàn)檫@個(gè)幀使用了廣播目的地址，所有的站都把這個(gè)報(bào)文送交給ARP。除了目標(biāo)機(jī)器外，所有的機(jī)器都丟棄這個(gè)報(bào)文。目標(biāo)機(jī)器識(shí)別這個(gè)IP地址。⑤目標(biāo)機(jī)器用ARP回答報(bào)文進(jìn)行應(yīng)答，這個(gè)報(bào)文包含它的物理地址。這時(shí)報(bào)文使用單播應(yīng)答。注：?jiǎn)尾ナ侵敢粋€(gè)源地址發(fā)送一個(gè)目的地址。⑥發(fā)送端收到這個(gè)回答報(bào)文。它現(xiàn)在知道了目標(biāo)機(jī)器的物理地址。⑦攜帶發(fā)給目標(biāo)機(jī)器的IP數(shù)據(jù)報(bào)封裝成幀，用單播發(fā)送給目的站。圖3-11ARP的工作過(guò)程任務(wù)4子網(wǎng)技術(shù)【任務(wù)引入】出于對(duì)管理和安全方面的考慮，許多單位把一網(wǎng)絡(luò)劃分為多個(gè)物理網(wǎng)絡(luò)，并使用路由設(shè)備將它們連接起來(lái)。將一個(gè)網(wǎng)絡(luò)劃分成更小的一系列物理網(wǎng)絡(luò)，這些物理網(wǎng)絡(luò)統(tǒng)稱為子網(wǎng)【任務(wù)分析】1．劃分子網(wǎng)的目的（1）充分利用地址如果我們將一個(gè)網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng)，就可以使IP地址應(yīng)用更加有效。例如，對(duì)一個(gè)B類網(wǎng)絡(luò)“”，可以有65534個(gè)主機(jī)，這么多的主機(jī)在單一的網(wǎng)絡(luò)下是不能工作的。因些，為了能更有效的使用地址空間，有必要把可用地址分配給更多較小的網(wǎng)絡(luò)。（2）更安全的管理網(wǎng)絡(luò)

將原有的同處于同一個(gè)網(wǎng)段上主機(jī)分成不同的網(wǎng)段或子網(wǎng)，同時(shí)也將原來(lái)的一個(gè)廣播域劃分成了若干個(gè)較小的廣播域，減少了網(wǎng)絡(luò)廣播風(fēng)暴所造成的網(wǎng)絡(luò)擁塞。由于網(wǎng)絡(luò)中只有在同一個(gè)子網(wǎng)內(nèi)的主機(jī)才能進(jìn)行直接能通信，不同的子網(wǎng)可分配給不同的部門，部門之間增加了網(wǎng)絡(luò)的安全性。2．劃分子網(wǎng)的方法任務(wù)4子網(wǎng)技術(shù)在圖中，網(wǎng)絡(luò)被分成了三個(gè)子網(wǎng)，分別是：，，。一個(gè)B類地址在劃分子網(wǎng)后，網(wǎng)絡(luò)號(hào)的位數(shù)增加了。由原來(lái)的16位變成了24位。我們?cè)黾恿司W(wǎng)絡(luò)位稱之為子網(wǎng)號(hào)。如圖3-13所示，子網(wǎng)號(hào)是網(wǎng)絡(luò)號(hào)的一個(gè)延伸，網(wǎng)絡(luò)管理者可以根據(jù)自已的需要決定子網(wǎng)號(hào)的位數(shù)。劃分子網(wǎng)的方法是從網(wǎng)絡(luò)的主機(jī)號(hào)借用若干個(gè)比特作為子網(wǎng)號(hào)，而主機(jī)號(hào)也就相應(yīng)減少了若干個(gè)比特。于是，一個(gè)IP數(shù)據(jù)包的路由分為了三步走：主類網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)。值的注意的是，路由器的每個(gè)端口要連接不同的網(wǎng)段上，即屬于不同的主網(wǎng)絡(luò)或子網(wǎng)絡(luò)。并且劃分一個(gè)子網(wǎng)，付出的代價(jià)就是丟失了2個(gè)地址。在為子網(wǎng)中的主機(jī)地址同樣不能是全0或全1。3．子網(wǎng)掩碼子網(wǎng)掩碼與IP地址一樣，子網(wǎng)掩碼也是一個(gè)32位的二進(jìn)制數(shù)，可以用8位位組的方法來(lái)表示。給出子網(wǎng)掩碼時(shí)，當(dāng)某位對(duì)應(yīng)網(wǎng)絡(luò)號(hào)或子網(wǎng)號(hào)時(shí)，使該位為1；某位對(duì)應(yīng)主機(jī)號(hào)時(shí)，使該位為0。標(biāo)準(zhǔn)的A類、B類和C類地址都有一個(gè)默認(rèn)的子網(wǎng)掩碼。任務(wù)4子網(wǎng)技術(shù)4．子網(wǎng)掩碼的標(biāo)注（1）無(wú)子網(wǎng)的標(biāo)注法對(duì)無(wú)子網(wǎng)的IP地址，可寫(xiě)成主機(jī)號(hào)為0的掩碼。（2）有子網(wǎng)的標(biāo)注法有子網(wǎng)時(shí)，IP地址與子網(wǎng)掩碼一定要配對(duì)出現(xiàn)。①兩個(gè)IP地址如果屬于同一網(wǎng)絡(luò)區(qū)間，這兩個(gè)地址間的信息交換就不通過(guò)路由器。任務(wù)4子網(wǎng)技術(shù)5．子網(wǎng)絡(luò)劃分的規(guī)則在RFC文檔中，RFC950規(guī)定了子網(wǎng)劃分的規(guī)范，其中對(duì)網(wǎng)絡(luò)地址中的子網(wǎng)號(hào)作了如下的規(guī)定：由于網(wǎng)絡(luò)號(hào)全為“0”代表的是本網(wǎng)絡(luò)，所以網(wǎng)絡(luò)地址中的子網(wǎng)號(hào)也不能全為“0”，子網(wǎng)號(hào)全為“0”時(shí)，表示本子網(wǎng)網(wǎng)絡(luò)。由于網(wǎng)絡(luò)號(hào)全為“1”表示的是廣播地址，所以網(wǎng)絡(luò)地址中的子網(wǎng)號(hào)也不能全為“1”，全為“1”的地址用于向子網(wǎng)廣播。雖然Internet的RFC950文檔禁止使用子網(wǎng)網(wǎng)絡(luò)號(hào)全為0（全0子網(wǎng)）和子網(wǎng)網(wǎng)絡(luò)號(hào)全為1子網(wǎng)網(wǎng)絡(luò)，但在實(shí)際實(shí)情況中，很多供應(yīng)商的產(chǎn)品都支持全0和全1子網(wǎng)。在現(xiàn)代網(wǎng)絡(luò)技術(shù)中，可變長(zhǎng)子網(wǎng)劃分和CIDR，他們都支持全0和全1子網(wǎng)。6．可變長(zhǎng)子網(wǎng)的掩碼前面定義子網(wǎng)掩碼時(shí)，將整個(gè)網(wǎng)絡(luò)中的子網(wǎng)掩碼都假設(shè)為同一個(gè)掩碼。也就是說(shuō)，無(wú)論各個(gè)子網(wǎng)中容納了多少臺(tái)主機(jī)，只要這個(gè)網(wǎng)絡(luò)被劃分了子網(wǎng)，這些子網(wǎng)都將使用相同的子網(wǎng)掩碼。然而在許多的情況下，網(wǎng)絡(luò)中不同的子網(wǎng)連接的主機(jī)數(shù)可能有很大的差別。這就需要在一個(gè)主網(wǎng)絡(luò)中定義多個(gè)子網(wǎng)掩碼。任務(wù)4子網(wǎng)技術(shù)7．子網(wǎng)劃分實(shí)例劃分子網(wǎng)時(shí)計(jì)算掩碼是關(guān)鍵。(1)利用子網(wǎng)數(shù)來(lái)計(jì)算問(wèn)題提出：某公司擁有一個(gè)C類IP地址，公司總共有五個(gè)部門，請(qǐng)問(wèn)如何劃分子網(wǎng)，且每個(gè)部門最多少臺(tái)主機(jī)？解決方法：在求子網(wǎng)掩碼之前必須先搞清楚要?jiǎng)澐值淖泳W(wǎng)數(shù)目，以及每個(gè)子網(wǎng)內(nèi)的所需主機(jī)數(shù)目。①將子網(wǎng)數(shù)目轉(zhuǎn)化為二進(jìn)制來(lái)表示。②取得該二進(jìn)制的位數(shù)，為N。③取得該IP地址的類子網(wǎng)掩碼，將其主機(jī)地址部分的的前N位置1即得出該IP地址劃分子網(wǎng)的子網(wǎng)掩碼。具體步驟：①5=101②該二進(jìn)制為3位數(shù)，N=3③將C類地址的子網(wǎng)掩碼的主機(jī)地址前3位置1，得到/27=1100000=24，即為劃分成5個(gè)子網(wǎng)的C類IP地址的子網(wǎng)掩碼。C類IP地址實(shí)際從第四字節(jié)的主機(jī)地址借了3位，即子網(wǎng)數(shù)為23=8，第四字節(jié)的主機(jī)地址部分變成了5位，主機(jī)IP地址數(shù)為25-2=30個(gè)。任務(wù)4子網(wǎng)技術(shù)所有子網(wǎng)的有效IP地址如下:192.168.10.00000000～192.168.10.00011111→192.168.10.1～0192.168.10.00100000～192.168.10.00111111→3～2192.168.10.01000000～192.168.10.01011111→5～4192.168.10.01100000～192.168.10.01111111→7～26192.168.10.10000000～192.168.10.10011111→29～58192.168.10.10100000～192.168.10.10111111→61～90192.168.10.11000000～192.168.10.11011111→93～22192.168.10.11100000～192.168.10.11111111→25～54

（2）利用主機(jī)數(shù)來(lái)計(jì)算問(wèn)題提出：欲將B類IP地址劃分成若干子網(wǎng)，每個(gè)子網(wǎng)內(nèi)有主機(jī)700臺(tái)。解決方法：①將主機(jī)數(shù)目轉(zhuǎn)化為二進(jìn)制來(lái)表示。②如果主機(jī)數(shù)小于或等于254（注意去掉保留的兩個(gè)IP地址），則取得該主機(jī)的二進(jìn)制位數(shù)為N，這里肯定N<8。如果大于254，則N>8，這就是說(shuō)主機(jī)地址將占據(jù)不止8位。③將該類IP地址的前(32-N)位全部置1，即為子網(wǎng)掩碼值。具體步驟：（1）700=1010111100（2）該二進(jìn)制為十位數(shù)，N=10（3）子網(wǎng)掩碼/(32-10)=/22=255.255.11111100.00000000=。這就是欲劃分成主機(jī)為700臺(tái)的B類IP地址

的子網(wǎng)掩碼。B類IP地址實(shí)際從第三字節(jié)的主機(jī)地址借了6位，即子網(wǎng)數(shù)為26=64；第三字節(jié)的主機(jī)地址部分變成了2位，再加第四字節(jié)的8位，主機(jī)IP地址數(shù)為210-2=1022個(gè)。（3）注意事項(xiàng)①使用某類IP地址劃分更多子網(wǎng)時(shí)，在每個(gè)子網(wǎng)上的可用主機(jī)地址數(shù)目會(huì)比原先減少。②在計(jì)算子網(wǎng)掩碼時(shí)，我們要注意IP地址中的保留地址，即0地址和廣播地址，它們是指網(wǎng)絡(luò)中主機(jī)地址全為0或1時(shí)的IP地址，它們代表著本網(wǎng)絡(luò)地址和廣播地址，一般是不能被計(jì)算在內(nèi)的。③現(xiàn)代網(wǎng)絡(luò)技術(shù)中，可變長(zhǎng)子網(wǎng)劃分支持全0和全1子網(wǎng)。8．超網(wǎng)和無(wú)類域間路由

無(wú)類域間路由（ClasslessInter-DomainRouting，CIDR）在RFC1517～RFC1520中都有描述。提出CIDR的初衷是為了解決IP地址空間即將耗盡（特別是B類地址）的問(wèn)題。CIDR并不使用傳統(tǒng)的有類網(wǎng)絡(luò)地址的概念，即不再區(qū)分A、B、C類網(wǎng)絡(luò)地址。在分配IP地址段時(shí)也不再按照有類網(wǎng)絡(luò)地址的類別進(jìn)行分配，而是將IP網(wǎng)絡(luò)地址空間看成是一個(gè)整體，并劃分成連續(xù)的地址塊。然后，采用分塊的方法進(jìn)行分配。

在CIDR技術(shù)中，常使用子網(wǎng)掩碼中表示網(wǎng)絡(luò)號(hào)二進(jìn)制位的長(zhǎng)度來(lái)區(qū)分一個(gè)網(wǎng)絡(luò)地址塊的大小，稱為CIDR前綴。如IP地址，子網(wǎng)掩碼可表示成/24；IP地址8，子網(wǎng)掩碼可表示成8/16；IP地址，子網(wǎng)掩碼40可表示成/28等。CIDR可以用來(lái)做IP地址匯總（或稱超網(wǎng)，Supernetting）。在未作地址匯總之前，路由器需要對(duì)外聲明所有的內(nèi)部網(wǎng)絡(luò)IP地址空間段。這將導(dǎo)致Internet核心路由器中的路由條目非常龐大（接近10萬(wàn)條）。采用CIDR地址匯總后，可以將連續(xù)的地址空間塊總結(jié)成一條路由條目。路由器不再需要對(duì)外聲明內(nèi)部網(wǎng)絡(luò)的所有IP地址空間段。這樣，就大大減小了路由表中路由條目的數(shù)量。

例如，某公司申請(qǐng)到了1個(gè)網(wǎng)絡(luò)地址塊（共8個(gè)C類網(wǎng)絡(luò)地址）：/24-/24，為了對(duì)這8個(gè)C類網(wǎng)絡(luò)地址塊進(jìn)行匯總，采用了新的子網(wǎng)掩碼，CIDR前綴為/21。如圖3-20所示。

可以看出，CIDR實(shí)際上是借用部分網(wǎng)絡(luò)號(hào)充當(dāng)主機(jī)號(hào)的方法。在圖3-32中，因?yàn)?個(gè)C類地址網(wǎng)絡(luò)號(hào)的前21位完全相同，變化的只是最后3位網(wǎng)絡(luò)號(hào)。因此，可以將網(wǎng)絡(luò)號(hào)的后3位看成是主機(jī)號(hào)，選擇新的子網(wǎng)掩碼為(1111,1000)，將這8個(gè)C類網(wǎng)絡(luò)地址匯總成為/21。

利用CIDR實(shí)現(xiàn)地址匯總有兩個(gè)基本條件：①待匯總地址的網(wǎng)絡(luò)號(hào)擁有相同的高位。如圖3-32中8個(gè)待匯總的網(wǎng)絡(luò)地址的第3個(gè)位域的前5位完全相等，均為11100。②待匯總的網(wǎng)絡(luò)地址數(shù)目必須是2n，如2個(gè)、4個(gè)、8個(gè)、16個(gè)等等。否則，可能會(huì)導(dǎo)致路由黑洞（匯總后的網(wǎng)絡(luò)可能包含實(shí)際中并不存在的子網(wǎng)）。CIDR的應(yīng)用任務(wù)4子網(wǎng)技術(shù)任務(wù)5IPv6技術(shù)【任務(wù)引入】IP協(xié)議是因特網(wǎng)的核心協(xié)議?，F(xiàn)在使用的IP（IPv4）是在20世紀(jì)70年末期設(shè)計(jì)的，無(wú)論從計(jì)算機(jī)本身發(fā)展還是從因特網(wǎng)規(guī)模和網(wǎng)絡(luò)傳輸速率來(lái)看，現(xiàn)在IPv4已很不適用了。要解決IP地址耗盡的問(wèn)題，雖然各方面都在研究一些補(bǔ)救的方法，如用地址翻譯(NAT)來(lái)緩解IP地址的緊張，用無(wú)類域間路由選擇來(lái)改善路由性能等，但這些方法只能給IPv4帶來(lái)暫時(shí)的改善，并不能解決長(zhǎng)遠(yuǎn)的地址匱乏問(wèn)題。【任務(wù)分析】為了解決現(xiàn)行因特網(wǎng)出現(xiàn)的問(wèn)題，IETF于1992年開(kāi)始開(kāi)發(fā)IPv6協(xié)議，1995年12月在RFC1883中公布了建議標(biāo)準(zhǔn)（proposalstandard），1996年7月和1997年11月先后發(fā)布了版本2和2.1的草案標(biāo)準(zhǔn)（draftstandard），1998年12月發(fā)布了標(biāo)準(zhǔn)RFC2460。中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI示范網(wǎng)絡(luò)核心網(wǎng)CNGI-CERNET2于2004年建成，到2007年已與全國(guó)20個(gè)城市的167所高校科研機(jī)構(gòu)進(jìn)行了互聯(lián)，傳輸速度達(dá)到每秒2.5G~10G。2017年11月26日，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》（以下簡(jiǎn)稱《計(jì)劃》），將極大的推進(jìn)我國(guó)IPv6的部署和應(yīng)用加速。1．IPv6的技術(shù)特點(diǎn)（1）擴(kuò)展的尋址能力（2）簡(jiǎn)化的報(bào)頭和靈活的擴(kuò)展（3）即插即用的連網(wǎng)方式（4）網(wǎng)絡(luò)層的認(rèn)證與加密（5）服務(wù)質(zhì)量的滿足（6）對(duì)移動(dòng)通訊更好的支持任務(wù)5IPv6技術(shù)2．IPv6的地址表示方法IPv6地址有3種格式，即首選格式、壓縮格式和內(nèi)嵌IPv4的IPv6格式。（1）首選格式

首選格式就是采用冒號(hào)十六進(jìn)制法，也就是說(shuō)將IPv6的128位地址的每個(gè)16位劃分為一段，每段被轉(zhuǎn)換為一個(gè)4位十六進(jìn)制數(shù)，并用冒號(hào)隔開(kāi)，例如：68E6:8C64:FFFF:0:1180:F:960A:FFFF

在第四段中將0000的前三個(gè)0省略了，在六段中將000F縮寫(xiě)為F。(2)壓縮格式壓縮格式是指一連串連續(xù)的零可以為一對(duì)冒號(hào)所取代，例如：FF05:0:0:0:0:0:0:B3可以寫(xiě)成：FF05：：B3(3)內(nèi)嵌IPv4的IPv6格式

冒號(hào)十六進(jìn)制法可結(jié)合有點(diǎn)分十進(jìn)制記法的后綴。這種結(jié)合在IPv4向IPv6轉(zhuǎn)換階段特別有用。例如下面的串是一個(gè)合法的冒號(hào)十六進(jìn)制法，即內(nèi)嵌IPv4的IPv6格式。0:0:0:0:0:0:也使用壓縮格式，寫(xiě)成：::任務(wù)5IPv6技術(shù)3．IPv6的地址的種類IPv6定義了三種不同的地址類型。分別為單點(diǎn)傳送地址(UnicastAddress)，多點(diǎn)傳送地址（MulticastAddress）和任意點(diǎn)傳送地址（AnycastAddress）。所有類型的IPv6地址都是屬于接口（Interface）而不是節(jié)點(diǎn)（node）。一個(gè)IPv6單點(diǎn)傳送地址被賦給某一個(gè)接口，而一個(gè)接口又只能屬于某一個(gè)特定的節(jié)點(diǎn)，因此一個(gè)節(jié)點(diǎn)的任意一個(gè)接口的單點(diǎn)傳送地址都可以用來(lái)標(biāo)示該節(jié)點(diǎn)。IPv6中的單點(diǎn)傳送地址是連續(xù)的，以位為單位的可掩碼地址與帶有CIDR的IPv4地址很類似，一個(gè)標(biāo)識(shí)符僅標(biāo)識(shí)一個(gè)接口的情況。在IPv6中有多種單點(diǎn)傳送地址形式，包括基于全局提供者的單點(diǎn)傳送地址、基于地理位置的單點(diǎn)傳送地址、NSAP地址、IPX地址、節(jié)點(diǎn)本地地址、鏈路本地地址和兼容IPv4的主機(jī)地址等。

多點(diǎn)傳送地址是一個(gè)地址標(biāo)識(shí)符對(duì)應(yīng)多個(gè)接口的情況（通常屬于不同節(jié)點(diǎn)）。IPv6多點(diǎn)傳送地址用于表示一組節(jié)點(diǎn)。一個(gè)節(jié)點(diǎn)可能會(huì)屬于幾個(gè)多點(diǎn)傳送地址。在Internet上進(jìn)行多播是在1988年隨著D類IPv4地址的出現(xiàn)而發(fā)展起來(lái)的。這個(gè)功能被多媒體應(yīng)用程序所廣泛使用，它們需要一個(gè)節(jié)點(diǎn)到多個(gè)節(jié)點(diǎn)的傳輸。RFC-2373對(duì)于多點(diǎn)傳送地址進(jìn)行了更為詳細(xì)的說(shuō)明，并給出了一系列預(yù)先定義的多點(diǎn)傳送地址。

任意點(diǎn)傳送地址也是一個(gè)標(biāo)識(shí)符對(duì)應(yīng)多個(gè)接口的情況。如果一個(gè)報(bào)文要求被傳送到一個(gè)任意點(diǎn)傳送地址，則它將被傳送到由該地址標(biāo)識(shí)的一組接口中的最近一個(gè)（根據(jù)路由選擇協(xié)議距離度量方式?jīng)Q定）。任意點(diǎn)傳送地址是從單點(diǎn)傳送地址空間中劃分出來(lái)的，因此它可以使用表示單點(diǎn)傳送地址的任何形式。從語(yǔ)法上來(lái)看，它與單點(diǎn)傳送地址間是沒(méi)有差別的。當(dāng)一個(gè)單點(diǎn)傳送地址被指向多于一個(gè)接口時(shí)，該地址就成為任意點(diǎn)傳送地址，并且被明確指明。當(dāng)用戶發(fā)送一個(gè)數(shù)據(jù)包到這個(gè)任意點(diǎn)傳送地址時(shí)，離用戶最近的一個(gè)服務(wù)器將響應(yīng)用戶。這對(duì)于一個(gè)經(jīng)常移動(dòng)和變更的網(wǎng)絡(luò)用戶大有益處。任務(wù)5IPv6技術(shù)4．IPv4向IPv6的過(guò)渡

由于現(xiàn)在整個(gè)因特網(wǎng)上使用老版本IPv4的路由器的數(shù)量太大，因此“規(guī)定一個(gè)日期，從這一天起所有的路由器一律都改用IPv6”，顯然是不可行的。這樣，向IPv6過(guò)渡只能采用逐步演進(jìn)的辦法，同時(shí)還必須使新安裝的IPv6系統(tǒng)向后兼容。這就是說(shuō)，IPv6系統(tǒng)必須能夠接收和轉(zhuǎn)發(fā)IPv4的分組，并且能夠?yàn)镮Pv4分組選擇路由。下面介紹兩種向IPv6過(guò)渡的策略，即使用雙協(xié)議棧和使用隧道技術(shù)。（1）雙協(xié)議棧

雙協(xié)議棧（Dualstack）是指在完全過(guò)渡到IPv6之前，使一部分主機(jī)（或路由器）裝有兩個(gè)協(xié)議棧，一個(gè)IPv4和一個(gè)IPv6，因此雙協(xié)議棧主機(jī)（或路由器）既能夠和IPv6的系統(tǒng)通信，又能夠和IPv4的系統(tǒng)進(jìn)行通信。雙協(xié)議棧主機(jī)（或路由器）記為IPv6/IPv4，表明它具有兩種IP地址：一個(gè)IPv6地址和一個(gè)IPv4地址。（2）隧道技術(shù)

隧道技術(shù)就是在IPv6數(shù)據(jù)報(bào)要進(jìn)入IPv4網(wǎng)絡(luò)時(shí)，將IPv6數(shù)據(jù)報(bào)封裝成IPv4數(shù)據(jù)報(bào)（整個(gè)IPv6數(shù)據(jù)報(bào)變成了IPv4數(shù)據(jù)報(bào)的數(shù)據(jù)部分）。然后IPv6數(shù)據(jù)報(bào)就在IPv4網(wǎng)絡(luò)的隧道中傳輸。當(dāng)IPv4數(shù)據(jù)報(bào)離開(kāi)IPv4網(wǎng)絡(luò)中的隧道時(shí)再將其數(shù)據(jù)部分（即原來(lái)的IPv6數(shù)據(jù)報(bào)）交給主機(jī)的IPv6協(xié)議棧。任務(wù)5IPv6技術(shù)任務(wù)6常用的網(wǎng)絡(luò)操作命令【任務(wù)引入】

經(jīng)常需要對(duì)網(wǎng)絡(luò)設(shè)備之間的連通性進(jìn)行測(cè)試，利用操作系統(tǒng)本身內(nèi)置的一些網(wǎng)絡(luò)故障診斷命令，再結(jié)合網(wǎng)絡(luò)測(cè)試工具，就可以滿足日常網(wǎng)絡(luò)維護(hù)的要求。【任務(wù)分析】

常用的網(wǎng)絡(luò)故障診斷命令有Ping、Ipconfig/Winipcfg、Arp、Netstat、Tracert等命令?！局R(shí)鏈接】1．Ping命令Ping命令是一個(gè)基于ICMP的實(shí)用程序，它的主要功能是用來(lái)檢測(cè)網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度。由于該命令發(fā)送的數(shù)據(jù)包非常小，在網(wǎng)上傳遞的非常快，所以可以快速地檢測(cè)出當(dāng)前的網(wǎng)絡(luò)故障。

凡是應(yīng)用TCP/IP協(xié)議的局域網(wǎng)或廣域網(wǎng)絡(luò)，當(dāng)客戶端之間無(wú)法正常進(jìn)行訪問(wèn)或者網(wǎng)絡(luò)工作出現(xiàn)各種不穩(wěn)定的情況時(shí)，建議大家使用Ping命令測(cè)試網(wǎng)絡(luò)的通信是否正常，多數(shù)情況下是可以一次奏效的。圖3-21ping命令的使用（2）選擇“開(kāi)始”→“程序”→“附件”命令，選擇“命令提示符”，打開(kāi)“命令提示符”窗口，在窗口命令行下，輸入“ping”，其中“”是用于本地回環(huán)測(cè)試的IP地址（“”代表本地主機(jī)），按回車鍵后，就會(huì)顯示測(cè)試結(jié)果，如圖圖3-21ping命令的使用（3）Ping命令的參數(shù)介紹

從命令格式中輸入“ping/？”可以看出它的詳細(xì)使用方法，Ping命令后面是它的執(zhí)行參數(shù)，下面對(duì)其常用參數(shù)作詳細(xì)的介紹。-t：不間斷地Ping指定計(jì)算機(jī)，直到管理員中斷。-a：將地址解析為計(jì)算機(jī)名。-ncount：發(fā)送count指定的Echo（空）數(shù)據(jù)包數(shù)。在默認(rèn)情況下，Ping將發(fā)送四個(gè)數(shù)據(jù)包。通過(guò)這個(gè)參數(shù)，我們可以定義發(fā)送的個(gè)數(shù)，這對(duì)衡量網(wǎng)絡(luò)平均速度很有幫助。例如：ping-n605

可以測(cè)試發(fā)送到主機(jī)60個(gè)數(shù)據(jù)包的返回平均時(shí)間為多少，最快時(shí)間為多少，最慢時(shí)間為多少。

-lsize：指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。在默認(rèn)的情況下Windows的Ping發(fā)送的數(shù)據(jù)包大小為32byte，我們也可以自已定義它的大小，但有一個(gè)大小的限制，就是最大只能發(fā)送65500byte。因?yàn)閃indows系列的系統(tǒng)都有一個(gè)安全漏洞。當(dāng)一次發(fā)送的數(shù)據(jù)包大于或等于65532byte時(shí)，將可能導(dǎo)致接收方計(jì)算機(jī)當(dāng)機(jī)。微軟公司為了解決這一安全漏洞，限制了Ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制，但這個(gè)參數(shù)配合其它參數(shù)以后危害依然非常強(qiáng)大，比如攻擊者可以通過(guò)-t參數(shù)實(shí)施Dos攻擊。2．Ipconfig/Winipcfg命令

（1）了解Ipconfig和Winipcfg命令利用Ipconfig和Winipcfg命令可以查看和修改網(wǎng)絡(luò)中與TCP/IP協(xié)議有關(guān)的配置。在發(fā)現(xiàn)和解決TCP/IP網(wǎng)絡(luò)問(wèn)題時(shí)，首先需要檢查出有問(wèn)題的計(jì)算機(jī)上的TCP/IP配置，如IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼等。這兩個(gè)工具在Windows9x中都能使用，功能基本相同，只是Ipconfig是以DOS的字符形式顯示，在Windows9x/2000/Xp中都可以使用；而Winipcfg則用圖形界面顯示，只能在Windows9x中使用。任務(wù)6常用的網(wǎng)絡(luò)操作命令在本地主機(jī)執(zhí)行不帶參數(shù)的Ipconfig命令使用帶/all參數(shù)的Ipconfig命令時(shí)，將給出所有接口的詳細(xì)配置報(bào)告，我們可以了解當(dāng)前計(jì)算機(jī)使用的網(wǎng)卡類型、主機(jī)的IP地址、子網(wǎng)掩碼、路由器的地址、甚至包括任何已配置的串行端口和網(wǎng)絡(luò)適配器的物理地址任務(wù)6常用的網(wǎng)絡(luò)操作命令3．Arp命令

（1）了解Arp命令

我們知道，每個(gè)網(wǎng)卡都有一個(gè)全球唯一的物理地址，上網(wǎng)時(shí)，動(dòng)態(tài)的IP地址就是根據(jù)這個(gè)物理地址進(jìn)行映射。在每臺(tái)安裝TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是一一對(duì)應(yīng)的。

Arp.exe是一個(gè)管理網(wǎng)卡底層物理地址的程序。利用該命令可以顯示和修改地址解析協(xié)議（ARP）緩存中的項(xiàng)目。如果在沒(méi)有參數(shù)的情況下使用Arp命令將顯示幫助信息。（2）Arp命令的使用①arp-a本命令用于查看高速緩存中的所有項(xiàng)目。例如，arp–a-a可被視為all，即全部的意思。任務(wù)6常用的網(wǎng)絡(luò)操作命令圖3-24顯示緩存表②arp-aIP

如果有多塊網(wǎng)卡，那么使用arp–a命令加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。例如，arp–a35③arp-sIP物理地址

使用該命令可以向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過(guò)程中將保持有效狀態(tài)，或者在出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該項(xiàng)目。例如，arp–s3500-50-8b-e9-04-00④arp-dIP

使用本命令能夠人工刪除一個(gè)靜態(tài)項(xiàng)目。例如，arp–d354．Netstat命令（1）了解Netstat命令Netstat命令用于顯示活動(dòng)的TCP連接、計(jì)算機(jī)偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4（對(duì)于IP、ICMP、TCP和UDP協(xié)議）統(tǒng)計(jì)信息以及IPv6（對(duì)于IPv6、ICMPv6、通過(guò)IPv6的TCP以及通過(guò)IPv6的UDP協(xié)議）統(tǒng)計(jì)信息。使用時(shí)如果不帶參數(shù)，Netstat顯示活動(dòng)的TCP連接。Netstat使用格式：Netstat[-a][-e][-n][-s][-pproto][-r][interval]-a：顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)偵聽(tīng)的TCP和UDP端口。-e：顯示以太網(wǎng)統(tǒng)計(jì)信息，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)。該參數(shù)可以與-s結(jié)合使用。-n：以數(shù)字表格形式顯示地址和端口。-s：顯示每個(gè)協(xié)議的使用狀態(tài)（包括TCP協(xié)議、UDP協(xié)議、IP協(xié)議）。-pproto：顯示通過(guò)proto參數(shù)指定的協(xié)議的連接。proto參數(shù)可以是TCP、UDP或IP協(xié)議。-r：顯示本機(jī)路由表的內(nèi)容。interval：每隔interval秒重新顯示一次選定的信息。按Ctrl+C停止重新顯示統(tǒng)計(jì)信息。如果省略該參數(shù)，Netstat將只打印一次選定的信息。（2）Netstat命令的使用①要顯示本機(jī)路由表信息，執(zhí)行如下命令：netstat–r②要想顯示以太網(wǎng)統(tǒng)計(jì)信息和所有協(xié)議的統(tǒng)計(jì)信息，執(zhí)行以下命令：netstat-e-s③要想僅顯示TCP和UDP協(xié)議的統(tǒng)計(jì)信息，執(zhí)行以下命令：netstat-s-ptcp

udp圖3-25顯示路由表5．Tracert命令（1）了解Tracert命令

Tracert（跟蹤）命令是路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)包訪問(wèn)目標(biāo)所采取的路徑。Tracert命令用IP生存時(shí)間（TTL）字段和ICMP錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。通過(guò)向目標(biāo)發(fā)送不同IP生存時(shí)間（TTL）值的“Internet控制消息協(xié)議（IMCP）”回應(yīng)數(shù)據(jù)包，Tracert診斷程序確定本機(jī)到目標(biāo)所采取的路由。Tracert先發(fā)送TTL為1的回應(yīng)數(shù)據(jù)包，并在隨后的每次發(fā)送過(guò)程中將TTL遞增1，直到目標(biāo)響應(yīng)或TTL達(dá)到最大值，從而確定路由。（2）Tracert命令的使用

Tracert實(shí)用程序?qū)τ诮鉀Q網(wǎng)絡(luò)問(wèn)題非常有用。使用不帶參數(shù)的tracert顯示幫助。例如，輸入“tracert

”命令，可以看到Tracert程序會(huì)自動(dòng)將域名解析為IP地址，如圖3-26所示。

從返回的結(jié)果可以看出，從當(dāng)前計(jì)算機(jī)到，需要經(jīng)過(guò)8個(gè)路由器。其中第一個(gè)路由器“52”，是本地網(wǎng)絡(luò)的路由器，所以響應(yīng)時(shí)間非?？?。而其后的幾個(gè)路由器，則由于處的位置不同，響應(yīng)也有所不同。任務(wù)6常用的網(wǎng)絡(luò)操作命令圖4-26tracert命令的應(yīng)用實(shí)例總結(jié)與回顧本項(xiàng)目介紹了TCP/IP參考模型中各層的功能及各層協(xié)議的功能，重點(diǎn)介紹了IPv4和IPv6編址技術(shù)及子網(wǎng)劃分方法。通過(guò)本項(xiàng)目的學(xué)習(xí)，使學(xué)習(xí)者能夠利用TCP/IP參考模型分析網(wǎng)絡(luò)中數(shù)據(jù)傳輸原理、排查網(wǎng)絡(luò)中出現(xiàn)的故障，并能根據(jù)網(wǎng)絡(luò)項(xiàng)目需要利用IP編址技術(shù)解決網(wǎng)絡(luò)IP規(guī)劃問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目4使用物理層互連設(shè)備

物理層是OSI參考模型的最低層，它利用傳輸介質(zhì)為通信的主機(jī)之間建立、管理和釋放物理連接，實(shí)現(xiàn)比特流的透明傳輸。本項(xiàng)目主要介紹最常用的雙絞線傳輸介質(zhì)制作方法，網(wǎng)卡的安裝方法及集線器、中繼器的基本原理?！卷?xiàng)目目標(biāo)】掌握網(wǎng)卡的安裝方法及網(wǎng)線的制作與測(cè)試方法了解常見(jiàn)傳輸介質(zhì)的特點(diǎn)了解你常用的物理層互聯(lián)設(shè)備【能力目標(biāo)】能安裝局域網(wǎng)網(wǎng)卡及制作與測(cè)試網(wǎng)線能根據(jù)網(wǎng)絡(luò)建設(shè)需要合理選擇物理層互聯(lián)設(shè)備任務(wù)1網(wǎng)線的制作與測(cè)試任務(wù)2網(wǎng)卡的安裝任務(wù)3中繼器任務(wù)4集線器項(xiàng)目4使用物理層互連設(shè)備任務(wù)1網(wǎng)線的制作與測(cè)試【任務(wù)描述】

掌握直通線與交叉線的制作規(guī)范和方法?！救蝿?wù)分析】

網(wǎng)絡(luò)設(shè)備（網(wǎng)卡、集線器、交換機(jī)）之間一般采用雙絞線進(jìn)行連接。雙絞線有4組共8根線，用顏色來(lái)區(qū)分，白橙與橙、白藍(lán)與藍(lán)、白綠與綠、白棕與棕兩兩絞在一起。常用于星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中。雙絞線的8根線要接入RJ-45連接頭（俗稱“水晶頭”）?！静僮鞑襟E】1．網(wǎng)線的制作下面以圖示的方法介紹雙絞線接入水晶頭的制作過(guò)程。步驟一：準(zhǔn)備

步驟二：剝線步驟三：抽出外套層任務(wù)1網(wǎng)線的制作與測(cè)試接上：步驟四露出四對(duì)線對(duì)步驟五按序號(hào)排好

步驟六排列整齊

步驟七：剪斷

步驟八：放入插頭

步驟九：準(zhǔn)備壓實(shí)任務(wù)1網(wǎng)線的制作與測(cè)試接上：

步驟十：壓緊做好后的接頭正反面任務(wù)1網(wǎng)線的制作與測(cè)試2．網(wǎng)線的測(cè)試測(cè)試線路是否通暢應(yīng)使用RJ-45測(cè)試儀，如圖所示。

測(cè)試時(shí)，將網(wǎng)線插頭分別插入主測(cè)試器和遠(yuǎn)程測(cè)試器，如果是直通線則主測(cè)試器和遠(yuǎn)程測(cè)試器的8個(gè)指示燈1-2-3-4-5-6-7-8依次閃亮；如果是交叉線則主測(cè)試器的8個(gè)指示燈1-2-3-4-5-6-7-8依次閃亮，而遠(yuǎn)程測(cè)試器對(duì)應(yīng)的8個(gè)指示燈按3-6-1-4-5-2-7-8閃亮。任務(wù)1網(wǎng)線的制作與測(cè)試【知識(shí)解析】

1．雙絞線電纜及連接線（1）雙絞線的結(jié)構(gòu)雙絞線電纜由兩股彼此絕緣，而又?jǐn)Q在一起的導(dǎo)線組成。分為非屏蔽雙絞線電纜UTP（Un-shieldedTwisted-Pair）和屏蔽雙絞線電纜STP（Shielded-Pair）兩種。任務(wù)1網(wǎng)線的制作與測(cè)試（2）雙絞線連接器。

雙絞線連接器通常被稱為RJ插頭，可用于雙絞線電纜和網(wǎng)卡或其他設(shè)備如集線器、調(diào)制解調(diào)器、電話等連接。根據(jù)雙絞線電纜的類型。RJ插頭也有不同的規(guī)格。常見(jiàn)的是用于電話的RJ-11型插頭（4線）以及RJ-45型插頭（8線）。雙絞線連接器通常被稱為RJ插頭，可用于雙絞線電纜和網(wǎng)卡或其他設(shè)備如集線器、調(diào)制解調(diào)器、電話等連接。根據(jù)雙絞線電纜的類型。RJ插頭也有不同的規(guī)格。常見(jiàn)的是用于電話的RJ-11型插頭（4線）以及RJ-45型插頭（8線）。（3）非屏蔽雙絞線類型非屏蔽雙絞線根據(jù)傳輸特性可以分為以下類型，見(jiàn)下表：任務(wù)1網(wǎng)線的制作與測(cè)試非屏蔽雙絞線類型表：類型導(dǎo)線對(duì)數(shù)傳輸率應(yīng)用特性1類線2話音級(jí)用于電話場(chǎng)合，但不適合數(shù)據(jù)傳輸（雖然也可以用于短距離場(chǎng)合）2類線24Mbps可以用于數(shù)據(jù)通信，但實(shí)際很少使用；568A標(biāo)準(zhǔn)中沒(méi)有此種類型3類線410Mbps用于10BASE-T網(wǎng)絡(luò)及語(yǔ)音通信4類線416Mbps用于語(yǔ)音傳輸和IBM令牌環(huán)網(wǎng)5類線4100Mbps用于語(yǔ)音傳輸和以太網(wǎng)100BASE-TX網(wǎng)絡(luò)超5類線41000Mbps滿足大多數(shù)應(yīng)用需要，尤其支持千兆以太網(wǎng)1000BASE-T6類線41000Mbps支持千兆以太網(wǎng)1000BASE-T任務(wù)1網(wǎng)線的制作與測(cè)試2．RJ-45接頭及跳線一般而言，RJ-45連接頭用于局域網(wǎng)中雙絞線電纜的連接。在8根4對(duì)的雙絞線中，實(shí)際上只有4根2對(duì)線用于傳輸數(shù)據(jù)。其中1、2線對(duì)用于發(fā)送數(shù)據(jù)，3、6線對(duì)用于接收數(shù)據(jù)。按照TIA/EIA568A標(biāo)準(zhǔn)和TIA/EIA568B標(biāo)準(zhǔn)，連接頭與電纜線對(duì)的連接和排列有兩種不同的方法，其顏色標(biāo)志及電纜線對(duì)的排列順序如下，如圖所示。T568A線序T586B線序任務(wù)1網(wǎng)線的制作與測(cè)試TIA/EIA568A標(biāo)準(zhǔn)規(guī)定線對(duì)順序?yàn)椋?/p>

1—白綠、2—綠、3—白橙、4—藍(lán)、5—白藍(lán)、6—橙、7—白棕、8—棕。TIA/EIA568B標(biāo)準(zhǔn)規(guī)定線對(duì)順序?yàn)椋?/p>

1—白橙、2—橙、3—白綠、4—藍(lán)、5—白藍(lán)、6—綠、7—白棕、8—棕。在實(shí)際的連接中，關(guān)鍵要保證“1、2”線對(duì)是一對(duì)；“3、6”線對(duì)是一對(duì)；“4/5”線對(duì)是一對(duì)；“7、8”線對(duì)是一對(duì)。實(shí)際應(yīng)用中使用較多的是TIA/EIA568B的接線方法。雙絞線的連接方法主要有直通方式和交叉方式。直通連接方法一般用于計(jì)算機(jī)與集線器或配線架與集線器之間的連接。這種連接方式的電纜兩端的RJ-45連接頭中的線序完全相同，線纜兩端都是TIA/EIA568A或都是TIA/EIA568B的連接。交叉連接方法一般用于集線器與集線器或者網(wǎng)卡與網(wǎng)卡之間的連接。這種連接方式的電纜兩端的RJ-45連接頭中的線序一端是TIA/EIA568A的連接，而另一端是TIA/EIA568B的連接。任務(wù)1網(wǎng)線的制作與測(cè)試【任務(wù)引入】

配置雙機(jī)互聯(lián)網(wǎng)絡(luò)，確保兩臺(tái)計(jì)算機(jī)之間的網(wǎng)絡(luò)暢通?！救蝿?wù)分析】

網(wǎng)絡(luò)的連接分為兩個(gè)方面。一方面是硬件的安裝和連接，另一方面是軟件配置。在計(jì)算機(jī)中安裝網(wǎng)卡后，用網(wǎng)線通過(guò)網(wǎng)卡和交換機(jī)將計(jì)算機(jī)一臺(tái)一臺(tái)地連接起來(lái)，便組成網(wǎng)絡(luò)?！静僮鞑襟E】1．計(jì)算機(jī)的連接一根交叉網(wǎng)線連接兩臺(tái)安裝網(wǎng)卡的計(jì)算機(jī)。若網(wǎng)卡的指示燈燈亮（通常是亮綠燈），則表示物理上已經(jīng)連通了。一根交叉網(wǎng)線連接兩臺(tái)安裝網(wǎng)卡的計(jì)算機(jī)。若網(wǎng)卡的指示燈燈亮（通常是亮綠燈），則表示物理上已經(jīng)連通了。任務(wù)1網(wǎng)線的制作與測(cè)試2．設(shè)備的測(cè)試（1）兩臺(tái)計(jì)算機(jī)的IP地址已設(shè)置好，如表所示：序號(hào)操作系統(tǒng)IP地址子網(wǎng)掩碼計(jì)算機(jī)描述1WindowsXP第一臺(tái)計(jì)算機(jī)2WindowsXP第二臺(tái)計(jì)算機(jī)任務(wù)1網(wǎng)線的制作與測(cè)試（2）測(cè)試網(wǎng)卡的設(shè)置是否正確。第一臺(tái)計(jì)算機(jī)中，進(jìn)入DOS命令行提示符下，輸入“ping”

或輸入“ping”。

Ping是一個(gè)網(wǎng)絡(luò)命令，位于其后的數(shù)字是所用計(jì)算機(jī)的IP地址或回環(huán)地址。如果屏幕上出現(xiàn)如圖所示信息，那就表明網(wǎng)卡設(shè)置沒(méi)有錯(cuò)誤。如果出現(xiàn)其他信息，就表明網(wǎng)卡的設(shè)置有問(wèn)題，需要重新檢查所有的參數(shù)。

測(cè)試網(wǎng)卡任務(wù)1網(wǎng)線的制作與測(cè)試（3）檢查網(wǎng)絡(luò)是否暢通。在DOS提示符下輸入“ping”(ping后面的數(shù)字是第二臺(tái)計(jì)算機(jī)的IP地址)。若屏幕上出現(xiàn)如圖所示信息，則表明網(wǎng)絡(luò)已經(jīng)暢通。如果出現(xiàn)其他信息，則表明網(wǎng)絡(luò)不通，需要重新檢查網(wǎng)線和網(wǎng)絡(luò)設(shè)置

測(cè)試網(wǎng)絡(luò)任務(wù)1網(wǎng)線的制作與測(cè)試【知識(shí)鏈接】1．認(rèn)識(shí)傳輸介質(zhì)在網(wǎng)絡(luò)中，各臺(tái)計(jì)算機(jī)之間的通信必須依靠傳輸介質(zhì)。傳輸介質(zhì)對(duì)網(wǎng)絡(luò)的數(shù)據(jù)傳輸影響很大，這主要取決于傳輸介質(zhì)的以下特性：（1）傳輸介質(zhì)的最大傳輸速度。（2）傳輸介質(zhì)的傳輸頻率范圍。（3）傳輸介質(zhì)的最大傳輸距離。（4）傳輸介質(zhì)的抗干擾能力。 （5）傳輸介質(zhì)可支持的傳輸技術(shù)是模擬傳輸還是數(shù)字傳輸。常見(jiàn)的傳輸介質(zhì)有：同軸電纜、雙絞線、光纖、無(wú)線通信等。任務(wù)1網(wǎng)線的制作與測(cè)試2．認(rèn)識(shí)同軸電纜（1）同軸電纜的結(jié)構(gòu)同軸電纜（CoaxialCable）的結(jié)構(gòu)如圖2-30所示，它由銅導(dǎo)體、絕緣材料、鋁套、保護(hù)層四部分繞同一軸心組成。同軸電纜的名稱便由此而來(lái)。同軸電纜結(jié)構(gòu)圖任務(wù)1網(wǎng)線的制作與測(cè)試（2）同軸電纜的分類①RG-8和RG-11：特性阻抗為50Ω，用于粗纜以太網(wǎng)，即10Base-5網(wǎng)絡(luò)（標(biāo)準(zhǔn)以太網(wǎng)，以太網(wǎng)的最初實(shí)現(xiàn)）。提示：10Base-5中的Base表示基帶傳輸；10表示最大傳輸速度為10Mbps；5表示最大傳輸距離為500米。②RG-58:特性阻抗為50Ω，用于細(xì)纜以太網(wǎng)，即10Base-2網(wǎng)絡(luò)。提示：10Base-2中的Base表示基帶傳輸；10表示最大傳輸速度為10Mbps；2表示最大傳輸距離為185米。③RG-59：特性阻抗為75Ω，用于有線電視CATV，傳輸模擬信號(hào)。提示：由同軸電纜組成的局域網(wǎng)基本淘汰了，但在有線電視網(wǎng)絡(luò)中還在廣泛應(yīng)用。（3）同軸電纜的特點(diǎn):①傳輸距離較遠(yuǎn)。②有一定的安全性。③適用于語(yǔ)音與視頻的傳輸。任務(wù)1網(wǎng)線的制作與測(cè)試3．認(rèn)識(shí)光纖（1）光纖的結(jié)構(gòu)光纖是指使用玻璃纖維或塑料纖維傳輸數(shù)據(jù)信號(hào)的網(wǎng)絡(luò)傳輸介質(zhì)。光纖一般由纖芯、反射層和塑料保護(hù)層組成，如圖所示。

光纖介質(zhì)的特點(diǎn)是傳輸距離遠(yuǎn)、傳輸速度快以及傳輸頻帶較寬。光纖中傳輸?shù)氖枪庑盘?hào)，不受電磁干擾的影響。所以光纖正在被廣泛地應(yīng)用于通信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)的組建中。光纖的結(jié)構(gòu)任務(wù)1網(wǎng)線的制作與測(cè)試

光信號(hào)要被計(jì)算機(jī)識(shí)別，必須轉(zhuǎn)換成電信號(hào)，所以光纖兩端需要光纖收發(fā)器、光纖跳線、光纖模塊或光纖網(wǎng)卡等，如圖所示。

光電轉(zhuǎn)換器

光纖跳線用于擴(kuò)展交換機(jī)端口的光纖模塊任務(wù)1網(wǎng)線的制作與測(cè)試（2）光纖的分類各種類型的光纖最終分成兩大類：?jiǎn)文９饫w和多模光纖。由多條光纖和保護(hù)層組成的集合便是光纜。光纜內(nèi)含光纖的數(shù)量由2芯到24芯不等。如果有2芯，就簡(jiǎn)稱為2芯光纜。光纜分為室內(nèi)和室外光纜。室外光纜比室內(nèi)光纜有更好的保護(hù)。（3）802.3中光纖以太網(wǎng)規(guī)范（后續(xù)章節(jié)會(huì)提