项目2楼层对等网络组建 .ppt

《项目2楼层对等网络组建 .ppt》由会员分享，可在线阅读，更多相关《项目2楼层对等网络组建 .ppt（84页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、PPT模板下载：/moban/ 行业PPT模板：/hangye/ 节日PPT模板：/jieri/ PPT素材下载：/sucai/PPT背景图片：/beijing/ PPT图表下载：/tubiao/ 优秀PPT下载：/xiazai/ PPT教程： /powerpoint/ Word教程： /word/ Excel教程：/excel/ 资料下载：/ziliao/ PPT课件下载：/kejian/ 范文下载：/fanwen/ 试卷下载：/shiti/ 教案下载：/jiaoan/ 字体下载：/ziti/ 项目2 楼层对等网络组建 23项目二：项目二：楼层对等网络组建楼层对等网络组建4项目背景：项目背景

2、：项目目标：项目目标：对等网络又称工作组，网上各台计算机有相同的功能，无主从之分，任一台计算机都是即可作为服务器，设定共享资源供网络中其他计算机所使用，又可以作为工作站，没有专用的服务器，也没有专用的工作站。对等网络是小型局域网常用的组网方式。利用普通交换机组建对等网，实现现有网络资源的共享。5任务任务2-12-1：共享网络组建：共享网络组建 某单位办公室有某单位办公室有1010台电脑，需要把它们连成网络，以便实现台电脑，需要把它们连成网络，以便实现网络资源（文件、打印机）共享。网络资源（文件、打印机）共享。6l配置本地计算机上的共享文件，开放资源给网络中设备共享；配置本地计算机上的共享文件，

3、开放资源给网络中设备共享；访问网络上共享的资源信息。访问网络上共享的资源信息。任务任务2-12-1：共享网络组建：共享网络组建 7工作过程工作过程 1.确定网络结构 使用星型拓扑结构组建网络，并将各计算机和局域网交换机上的各个接口用RJ-45双绞线连接起来，构建好基本物理结构，此处不再赘述。 2.开始配置相关选项8nWindows XPWindows XP计算机的配置计算机的配置n网络连通性及故障检测网络连通性及故障检测 n共享网络资源共享网络资源n访问共享资源访问共享资源 n打印机共享打印机共享任务任务2-12-1：共享网络组建：共享网络组建 9Windows XPWindows XP计算机

4、的配置计算机的配置 首先，确定我们使用星形拓扑结构组建网络，并将各计算机和局域网交换机上的各个接口用RJ-45双绞线连接起来，构建好基本的物理结构，此处不再累述。然后开始配置相关选项。10Windows XPWindows XP计算机的配置计算机的配置 【步骤步骤1 1】确认TCP/IP协议已安装，选定“Internet协议（TCP/IP）”，单击“属性”按钮，设置IP地址。 【步骤步骤2 2】在“网络连接”窗口，单击“高级”菜单，选择“网络标识”，打开“系统属性”对话框，单击“更改”按钮，选定“工作组”，输入组名（如：Domain），然后单击“确定”按钮。如图2-1所示。 【步骤步骤3 3】

5、若成功加入工作组，则会出现“欢迎加入工作组Domain”的提示，请单击“确定”按钮，完成设置。 图2-1 设置工作组11网络连通性及故障检测网络连通性及故障检测 TCP/IP安装完成后，应利用TCP/IP工具程序“ipconfig”与“ping”来检查TCP/IP是否安装与 设置正确。先依次选择“开始”“程序”“附件”“命令提示符”选项，进入命令提示符 的环境，然后利用以下的步骤进行测试：12网络连通性及故障检测网络连通性及故障检测 【步骤步骤1 1】执行“ipconfig“命令以便检查TCP/IP通信协议是否已经正常启动，IP地址是否与其他的主机相冲突。如图2-2所示。 注意注意：如果正常的

6、话，画面上会出现你的IP地址、子网掩码、默认网关等数据；如果提示IP地址和子网掩码都是0.0.0.0，则表示IP地址与网络上其他的主机相冲突；如果自动向DHCP服务器索取IP地址，但是却找不到DHCP服务器的话，则会自动得到一个“专用的IP地址“。 图2-2 ipconfig命令结果13网络连通性及故障检测网络连通性及故障检测【步骤步骤2 2】 测试loop back地址(127.0.0.1)验证网卡是否可以正常传送TCP/IP的数据。此时，键入“ping 127.0.0.1”命令进行循环测试，检查网卡与驱动程序是否正常运行。如图2-3和2-4所示。14网络连通性及故障检测网络连通性及故障检测

7、图2-3 Ping命令运行正常 图2-4 Ping命令运行不正常 15网络连通性及故障检测网络连通性及故障检测 【步骤步骤3 3】检查IP地址是否正常，键入命令“Ping 本主机自己的IP地址”。测试该地址是否与其他的主机冲突。 【步骤步骤4 4】假设网络内有IP路由，键入命令“ Ping 默认网关的IP地址”。测试网络的IP路由器是否工作正常。 【步骤步骤5 5】输入命令“Ping 其他主机的IP地址”，测试与其他主机是否连通。 事实上，只要步骤事实上，只要步骤(5)(5)成功，表明网络工作正常，步骤成功，表明网络工作正常，步骤 (1) (1) 到步骤到步骤 (4) (4) 都可以省略。但如

8、果步骤都可以省略。但如果步骤 (5) (5) 失败，则失败，则可以按步骤倒退，依序往前面的步骤测试，找出故障问题可以按步骤倒退，依序往前面的步骤测试，找出故障问题。16 共享网络资源共享网络资源 以事先存在的用户名（如administrator）和密码登录到计算机，打开“我的电脑”，右击磁盘（如C：）或某个文件夹的图标，在出现的菜单中，选择“共享和安全”，打开“文件夹”属性窗口。 17 共享网络资源共享网络资源图2-5 设置资源共享18 访问共享资源访问共享资源 在另一台计算机登录后，打开“网上邻居”，显示“整个网络”以及同组的各计算机名。双击某个计算机名字（如PC-1），则显示该计算机的共享

9、资源，双击共享，即可浏览该计算机的上共享的文件夹和文件。如图2-6所示。19 访问共享资源访问共享资源 图2-6 访问共享资源20 访问共享资源访问共享资源 如果希望每次登录后，通过“我的电脑”访问共享资源，可以通过以下途径来映射网络驱动器： 依次单击“开始”“所有程序”“附件”“Windows资源管理器”“工具”“映射网络驱动器”，打开“映射网络驱动器”窗口。 如图2-7所示。图2-7 映射网络驱动器21 打印机共享打印机共享图2-8 网络打印机物理拓扑图22 打印机共享打印机共享【步骤步骤1 1】打印服务器安装与配置（1）配置网络打印机的要求 1）打印服务器可以运行以下任何一个操作系统：W

10、indows 2000 Server 系列或Windows Sever 2003系列中的操作系统 2）有足够的 RAM 来处理文档 3）打印服务器上有足够的磁盘空间来存储文档 （2）安装本地打印机 单击“开始”“管理工具”“管理您的服务器”，打开“管理您的服务器”对话框，单击“添加或删除角色”，按向导提示进行安装。23 打印机共享打印机共享【步骤步骤2 2】安装打印机过程 （1）打开“配置您的服务器向导”窗口，选择“打印服务器”，单击“下一步”。图2-9 网络打印机安装过程124 打印机共享打印机共享（2）选择“所有Windows 客户端”，单击“下一步”。（3）在“本地或网络打印机”窗口，选

11、择“连接到这台计算机的本地打印机”，单击“下一步”。图2-10 网络打印机安装过程2图2-11 网络打印机安装过程325 打印机共享打印机共享（4）选择打印机端口，单击“下一步”。（5）选择打印机型号，单击“下一步”。（6）输入打印机的名称，单击“下一步”。图2-14 网络打印机安装过程6图2-13 网络打印机安装过程5图2-12 网络打印机安装过程426 打印机共享打印机共享（7）设置打印机共享，单击“下一步”。（8）输入打印机所在的位置，单击“下一步”。（9）选择“否”，单击“下一步”，单击“完成”即可。图2-17 网络打印机安装过程9图2-16 网络打印机安装过程8图2-15 网络打印机

12、安装过程727 打印机共享打印机共享【步骤步骤3 3】客户端连接到网络打印机 （1）在客户端单击“开始”“打印机和传真” ，打开“打印机和传真”窗口，单击“添加打印机”，打开“添加打印机向导”，单击“下一步”，打开“本地或网络打印机”窗口。图2-18 连接网络打印机28 打印机共享打印机共享（2）选择“网络打印机”，单击“下一步”，显示“指定打印机”窗口，选择“浏览打印机”，单击“下一步”。图2-19 浏览打印机29 打印机共享打印机共享图2-20 完成网络打印机设置30 打印机共享打印机共享【步骤步骤4 4】配置并管理网络打印机 在打印服务器窗口，单击“开始”“打印机和传真”，打开“打印机和

13、传真”对话框。用鼠标右键单击前面安装的共享打印机，打开快捷菜单选择“属性”项，打开“打印机属性”窗口。如图2-21所示。图2-21 配置网络打印机共享权限31任务二：网络及子网的划分任务二：网络及子网的划分 某公司通过某公司通过InternetInternet服务提供商得到一个服务提供商得到一个C C类类地址地址211.81.192.0211.81.192.0，要求其网络管理员对整，要求其网络管理员对整个公司的个公司的IPIP地址进行规划并划分子网，将各地址进行规划并划分子网，将各部门的计算机接入部门的计算机接入InternetInternet。32l理解理解IPIP协议与协议与MACMAC地

14、址关系；掌握子网规划方法；掌握在内地址关系；掌握子网规划方法；掌握在内部局域网上划分逻辑子网、应用和测试的方法。部局域网上划分逻辑子网、应用和测试的方法。任务二：网络及子网的划分任务二：网络及子网的划分 33n子网的规划子网的规划 n配置主机配置主机 任务任务2-22-2：网络及子网的划分：网络及子网的划分 34子网规划子网规划 子网规划即根据子网数量要求及每一个子网的有效地址数量要求，确子网规划即根据子网数量要求及每一个子网的有效地址数量要求，确定借几位主机号作为子网号，然后写出借位后的子网数量、每一个子定借几位主机号作为子网号，然后写出借位后的子网数量、每一个子网的有效主机地址数量、每一个

15、子网的子网地址、子网掩码和每一个网的有效主机地址数量、每一个子网的子网地址、子网掩码和每一个子网的有效主机地址。在确定借几位主机号作为子网号时，应使子网子网的有效主机地址。在确定借几位主机号作为子网号时，应使子网号部分产生足够的子网，而剩余的主机号部分能容纳足够的主机。号部分产生足够的子网，而剩余的主机号部分能容纳足够的主机。 根据该公司的具体情况（共有三个部门），应划分根据该公司的具体情况（共有三个部门），应划分3个相对独立的网个相对独立的网段，并且每个网段的主机数不超过段，并且每个网段的主机数不超过30台，公司申请的台，公司申请的C类网络地址为类网络地址为211.81.192.0，则在子网

16、划分时需要从主机位中借出其中的高，则在子网划分时需要从主机位中借出其中的高3位作位作为子网位，这样一共可得为子网位，这样一共可得8个子网，每个子网的相关信息参见表个子网，每个子网的相关信息参见表2-1。其中，第其中，第0个子网因网络号与未进行子网划分前的原网络号个子网因网络号与未进行子网划分前的原网络号211.81.192.0重复而不用，第重复而不用，第7个子网因为广播地址与未进行子网划个子网因为广播地址与未进行子网划分前的原广播地址分前的原广播地址211.81.192.255重复也不可用，这样可以选择重复也不可用，这样可以选择6个个可用子网中的任意可用子网中的任意3个为现有的个为现有的3个网

17、段进行个网段进行IP地址分配，留下地址分配，留下3个可个可用子网，将其作为未来网络扩充之用。用子网，将其作为未来网络扩充之用。35配置主机配置主机 图2-2 主机互联原理图【步骤步骤1 1】根据划分方案，给两台不同子网内的计算机PC1和PC2分配主机地址和子网掩码。PC1为211.81.192.33 255.255.255.224，PC2为211.81.192.65 255.255.255.224。【步骤步骤2 2】将两台计算机网卡分别连接到交换机的F0/1和F0/2口。【步骤步骤3 3】使用Ping命令测试网络连通性。36网络互联设备网络互联设备 37 局域网（Local Area Netw

18、ork，LAN）是应用最为广泛的一类网络，它是将较小地理范围内的各种数据通信设备连接在一起的计算机网络，常常位于一个建筑物或一个园区内，也可以远到几千米的范围。局域网通常用来将单位办公室中的个人计算机和办公设备连接起来，以便共享资源和交换信息，它是专有网络。38特点： 局域网是一个通信网络，它仅提供通信功能。从OSI 参考模型的协议层角度看，它主要包含了较低的两层（物理层和数据链路层）的功能，所以连接到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。 局域网连接的是数据通信设备，这里的数据通信设备是广义的，包括高档工作站，服务器，大、中、小型计算机，终端设备和各种计算机外围设

19、备。局域网传输距离有限，网络覆盖范围小。39特点： 归属单一，通常由一个单一组织维护、管理和扩建网络 结构简单，易于实现 介质适应性强 误码率低，可靠性高 传输延时小 传输速率高 成本低 覆盖范围小40 本质上说，局域网是一个通信网，其协议应该包括OSI协议的低三层，即物理层、数据链路层和网络层，但由于局域网的网络结构比较简单，在LAN中也就没有路由问题，任何两点之间可用一条直接的链路，所以，也不需要单独设置网络层，而可将寻址、排序、流控和差错控制等功能放在数据链路层中去实现。 局域网的参考模型只对应于OSI参考模型的数据链路层与物理层，它将数据链路层划分为两个子层：逻辑链路控制（Logica

20、l Link Control，LLC）子层与介质访问控制（Media Access Control，MAC）子层。41（1）物理层 物理层涉及通信时在信道上传输的原始比特流，它的主要作用是确保在一段物理链路上二进制比特信号的正确传输。物理层的主要功能包括信号的编码/解码、同步前导码的生成与去除、二进制比特信号的发送与接收。此外，为确保位流的正确传输，物理层还具有错误校验功能，以保证比特信息的正确发送与接收。因此，物理层必须保证在双方通信时，一方发送二进制“1”，另一方接收的也是“1”。 局域网物理层制定的标准、规范的主要内容包括： 局域网所支持的传输介质与传输距离。 传输速率。 物理接口的机械

21、特性、电气特性、性能特性和规程特性。 传输信号的编码方案，局域网常用的编码方案有曼彻斯特编码、差分曼彻斯特编码、4B/5B和8B/10B等。 错误校验码及同步信号的产生与删除。 拓扑结构。 42 MAC子层 介质访问控制（MAC）子层是数据链路层的一个功能子层，MAC子层构成了数据链路层的下半部，它直接与物理层相邻。MAC 子层是与传输介质有关的一个数据链路层的功能子层，它主要用于制定管理和分配信道的协议规范。 MAC子层的主要功能是进行合理的信道分配，解决信道竞争问题。它在数据链路层中完成介质访问控制功能，为竞争用户分配信道使用权，并具有管理多链路的功能。MAC子层为不同的物理介质定义了介质

22、访问控制标准。目前，IEEE 802 已制定的介质访问控制标准有带有冲突检测功能的载波监听多路访问（CSMA/CD）、令牌环（Token Ring）和令牌总线（Token Bus）等。介质访问控制方法决定了局域网的主要性能，它对局域网的响应时间、吞吐量和带宽利用率等性能都有十分重大的影响。 MAC子层的另一个主要功能是在发送数据时，将从上层接收的数据（PDU-LLC协议数据单元）组装成附带MAC地址和差错检测字段的数据帧；在接收数据时拆帧，并完成地址识别和差错检测。43 LLC 子层 逻辑链路控制（LLC）子层也是数据链路层的一个功能子层。它构成了数据链路层的上半部分，与网络层和MAC 子层相

23、邻。LLC 子层在MAC 子层的支持下向网络层提供服务。它可运行于所有802 局域网和城域网的协议之上。LLC 子层与传输介质无关，它独立于介质访问控制方法，隐藏了各种局域网技术之间的差异，向网络层提供一个统一的格式与接口。 LLC 子层的作用是在MAC子层提供的介质访问控制和物理层提供的比特服务的基础上，将不可靠的物理信道处理为单一的、可靠的逻辑信道，确保数据帧的正确传输。 LLC 子层的主要功能是建立、维持和释放数据链路，提供一个或多个服务访问点，为网络层提供面向连接和无连接服务。此外，为保证通过局域网的无差错传输，LLC 子层还提供差错控制、流量控制以及发送顺序控制等功能。44 局域网标

24、准化委员会即IEEE 802委员会（Institute of Electrical and Electronics Engineers INC，电器和电子工程师协会），成立于1980年2月。该委员会制定了一系列局域网标准，称为IEEE 802标准。该标准已被国际标准化组织（ISO）采纳并作为局域网的国际标准。IEEE 802的体系结构如图2-24所示。45 图2-24 IEEE 802的体系结构46 目前，IEEE 802标准主要有以下几种： IEEE 802.1：局域网概述、体系结构、网络管理和网络互联。 IEEE 802.2：定义逻辑链路控制LLC。 IEEE 802.3：CSMA/CD访

25、问方法和物理层规范，这是由以太网发展而来的。 IEEE 802.4：Token Bus（令牌总线）。 IEEE 802.5：Token Ring （令牌环）访问方法和物理层规范。 IEEE 802.6：城域网访问方法和物理层规范。 IEEE 802.7：宽带技术咨询和物理层课题与建议实施。 IEEE 802.8：光纤技术咨询和物理层课题。 IEEE 802.9：综合声音/数据服务的访问方法和物理规范。 IEEE 802.10：安全与加密访问方法和物理层规范。 IEEE 802.11：无线局域网访问方法和物理层规范，包括：IEEE 802.11a、IEEE 802.11b、IEEE 802.11

26、c、IEEE 802.11d、IEEE 802.11g和IEEE 802.11n等标准。 IEEE 802.12：100VG-AnyLAN快速局域网访问方法和物理层规范。47一、总线型结构一、总线型结构 如图2-24所示，总线型拓扑结构是一种共享传输通路的物理结构。这种结构中，总线具有信息的双向传输功能，普遍用于局域网的连接。 总线拓扑结构的优点是：安装、扩充或删除一个节点很容易，不需停止网络的正常工作。由于各个节点共用一个总线作为数据通路，信道的利用率高。但总线结构也有其明显的缺点：由于信道共享，连接的节点不宜过多，并且总线自身的故障可能导致系统的崩溃。 图2-24 总线型网络拓扑结构48二

27、、星型结构 星型拓扑结构如图2-25所示，它是一种以中央节点为中心，把若干外围节点连接起来的辐射式互联结构。这种结构适用于局域网，特别是近年来组建的局域网大都采用这种连接方式。该方式以双绞线作为传输介质。 星型拓扑结构的特点是：安装方便，结构简单，维护容易， 费用较低。通常以集线器（Hub）或交换机（Switch）作为中央节点。中央节点的正常运行对网络系统来说至关重要，一旦出现故障，将导致全网瘫痪。图2-25 星形网络拓扑结构49三、环形结构三、环形结构 环型拓扑结构如图2-26所示，它将网络节点连接成闭合结构。信号顺着一个方向从一台设备传到另一台设备，每一台设备都配有一个收发器，信息在每台设

28、备上的延时时间是固定的。这种结构特别适用于实时控制的局域网系统。 环型拓扑结构的特点是：安装容易，费用较低。有些网络系统为了提高通信效率和可靠性，采用了双环结构，即在原有的单环结构上再套一个环作为辅助环路，主环出现故障时辅环能自动接替主环的部分工作。环型网络的缺点是，当某节点发生故障时，整个网络将不能正常工作。 图2-26 环形拓扑结构50四、树型拓扑结构四、树型拓扑结构 树型拓扑结构如图2-27所示，它像一棵“根”朝上的，与总线拓扑结构相比，主要区别在于总线拓扑结构中没有“根”。这种拓扑结构在目前的局域网中已被广泛采用。 树型拓扑结构的特点：优点是容易扩展、故障也容易分离处理；缺点是整个网络

29、对根的依赖性很大，一旦网络的根节点发生故障，整个系统将无法正常工作。图2.-27 树形网络结构51 连接网络各层时需要解决的问题是不同的，其任务也不相同。因此，各种网络设备的工作原理和结构也是大不相同的。 一般说来，越是底层的网络互联设备，需要完成的任务越少，功能也越差，结构也越简单；而越是高层的网络互联设备，需要完成的任务越多，功能也越强，结构也越复杂。目前，集线器、交换机、路由器、防火墙等网络设备都有着广泛的应用。52一、物理层网络互联设备（中继器与集线器）一、物理层网络互联设备（中继器与集线器） 中继器是一种信号放大设备。集线器（HUB）是中继器的一种，其区别仅在于集线器能够提供更多的端

30、口服务，所以集线器又叫多端口中继器。 图2-28 用集线器实现主机互联53 根据管理方式的不同，集线器可分为智能型和非智能型集线器两种。 目前所使用的集线器基本是以上三种分类方式的组合，例如我们经常所讲的10/100 M自适应智能型堆叠式集线器等。 集线器根据端口数目的不同主要有4端口、8端口、16端口和24端口等。图2-29 所示为一个用4端口集线器实现主机互联的实例，集线器是共享设备，它只允许同一时间内一对主机之间传送信息，若同时有多对主机之间传送信息或多台主机向同一台主机发送信息，则会产生冲突。 随着网络技术的发展，集线器的缺点越来越突出，后来发展起来的一种技术更先进的数据交换设备交换机

31、逐渐取代了部分集线器的高端应用。 在物理层实现互联的网络要求数据链路层及以上各层次必须使用相同或兼容的协议。54二、数据链路层网络互联设备（网桥与二层交换机）二、数据链路层网络互联设备（网桥与二层交换机） 网桥是在数据链路层上实现网络互连的设备，二层交换机是一种多端口的网桥，主要用于交换式网络中。用于局域网之间互连的网桥，一般具有以下几个特征：（1）网桥能够互连两个采用不同数据链路层协议、不同传输介质、不同传输速率的网络。（2）网桥通过存储转发和地址过滤方式实现互连网络之间的通信。（3）用网桥互连的网络在数据链路层以上采用相同的协议。 满足上面特征的设备都可以称为网桥，其中最常见的一种就是局域

32、网换机，在两个局域网之间通过网桥实现通信的基本工作原理如图2-29 所示。 目前的网桥标准有两个，分别由IEEE802.1 和IEEE802.5 两个分委员会制定，它们的区别在于路径选择的策略不同。基于这两种标准有两种网桥：透明网桥、源路选网桥。55图2-29 用网桥实现局域网的互联56 如果图2-29中的节点 A 向节点 B 发送数据帧，网桥能够接收到该发送帧，但经过地址过滤后发现该帧的目的节点地址与发送节点在同一个网段，便不再对该数据帧进行复制和转发，而是直接将其丢弃，从而减轻了网络的压力，改善了网络的安全性能，达到了隔离互联子网的目的；如果节点 A 向节点 D 发送数据帧，当网桥接收到该

33、帧时，经过地址过滤发现目的地在另一个网段，便通过与另一个网段的网络接口转发该数据帧，保证数据帧能够正确到达目的地。 由于网桥需要对数据包进行处理，以决定转发情况，所以在传输数据时有一定延时。此外，值得注意的是，当局域网规模比较大、网络环境比较复杂时，会使用多个网桥进行互联，从而有可能在网桥之间形成环路。由于网桥能够转发网络节点发出的广播数据包，使得广播数据包在网络中不断循环，形成广播风暴。所谓广播风暴，是指过多的广播数据包占用了网络带宽的所有容量，使网络的性能变得非常差，直至网桥死机。57 目前的网桥标准有两个，分别由IEEE 802.1 和IEEE 802.5分委员会制定，它们的区别在于路径

34、选择的策略不同。基于这两种标准有两种网桥：透明网桥、源路选网桥。 （1）透明网桥 透明网桥由各个网桥自行选择路径，局域网上的各节点不负责路径选择，其最大的优点是容易安装。 （2）源路选网桥 源路选网桥由发送数据帧的源节点负责路径选择。网桥假定每个节点在发送数据帧时，都已经清楚地知道发往各个目的地的路径，在实际发送数据帧时，帧头当中会包含详细的路径信息，网桥只需根据这些路径信息进行正确的转发即可。 在数据链路层实现互联的网络允许物理层和数据链路层使用相同或不同的协议，但网络层及以上各层必须使用相同或兼容的协议。58三、网络层互联设备（路由器）三、网络层互联设备（路由器） 路由器是互连网络的重要设

35、备之一，它工作在OSI 模型的网络层，一般具有以下几个特征。 1）路由器是在网络层上实现多个网络之间互连的设备。 2）路由器为两个以上网络之间的数据传输实现最佳路径选择。 3）路由器要求节点在网络层以上的各层中使用相同的协议。 路由器的基本功能就是转发数据包，在通过路由器互连的网络中，路由器要对接收到的数据包进行检测，判断其中包含的目的IP地址。如果目的IP 地址与源节点IP 地址在同一个网段，则不进行转发；如果目的IP 地址在另一个网段，则通过查询路由器中的路由表决 定转发到哪一个目的地（可能是下一个节点，也可能是最终目的地）以及从哪个网络接口转发出去，其基本使用方法如图2-31所示。59

36、路由器实际上是一种智能型的网络互连设备，主要具有以下3 种功能。 （1）网络连接功能 （2）路由选择功能 （3）设备管理功能图2-31 路由器的连接60一、一、IP地址分类地址分类 IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在Internet上，每台计算机或网络设备的IP地址是全世界唯一的。 IP地址采用两级结构，由网络标识和主机号两部分组成，如图2-32所示。其中，网络标识用于标识该主机所在的网络，而主机号则表示该主机在相应网络中的特定标记。正是因为网络标识所给出的网络位置信息才使得路由器能够在通信子网中为IP分组选择一条合适的路径。网络标识主机标识图2-32 IP地址的

37、组成61 为适应不同规模的网络，可将IP地址分类，称为有类地址。每个32位的IP地址的起始几位标识地址的类别，通常IP地址被分为A、B、C、D和E五类，如图3.12所示。其中A、B、C类作为常用的主机地址，D类用于提供网络组播服务或作为网络测试之用，E类保留给未来扩充使用。A、B、C类的最大网络数目和可以容纳的主机数信息参见表2-2 网络类最大网络数每个网络可容纳的最大主机数目A27一2126224一216777214B214一216382216一265534C221一2209715028一2254表2-2 关于A、B、C类的最大网络数和可容纳的主机数62 （1）A类地址 A类地址用来支持超大

38、型网络。A类IP地址仅使用第1个8位组标志地址的网络部分，其余的3个8位组用来标志地址的主机部分。用二进制表示时，A类地址的第1位(最左边)总是0。因此，第1个8位组的最小值为00000000(十进制数为0)，最大值为01111111(十进制数为127)。但是0和127两个数保留使用，不能作为网络地址。任一IP地址的第1个8位组的取值范围为1126的都是A类地址。63 （2）B类地址 B类地址用来支持中大型网络。B类IP地址使用4个8位组的前2个8位组标志地址的网络部分，其余2个8位组用来标志地址的主机部分。用二进制表示时，B类地址的前2位(最左边)总是10。因此，第1个8位组的最小值为100

39、00000(十进制数为128)，最大值为10111111(十进制数为191)。任何IP地址第1个8位组的取值范围为128191的都是B类地址。64 （3）C类地址 C类地址用来支持小型网络。C类IP地址使用4个8位组的前3个8位组标志地址的网络部分，最后1个8位组用来标志地址的主机部分。用二进制表示时，C类地址的前3位(最左边)总是110。因此，第1个8位组的最小值为11000000(十进制数为192)，最大值为11011111(十进制数为223)。任何IP地址第1个8位组的取值范围为192223的都是C类地址。65 （4）D类地址 D类地址用来支持组播。组播地址是唯一的网络地址，用来转发目的

40、地址为预先定义的一组IP地址的分组。因此，一台工作站可以将单一数据流传送给多个接收者。用二进制表示时，D类地址的前4位(最左边)总是1110。D类IP地址的第1个8位组的范围为1110000011101111，即224239。任一IP地址的第1个8位组的取值范围为224239的都是D类地址。66 （5）E类地址 Internet工程任务组保留E类地址作为研究使用，因此Internet上没有发布E类地址。用二进制表示时，E类地址的前5位(最左边)总是11110。E类IP地址的第1个8位组的范围为1111000011110111，即240247。任一IP地址的第1个8位组的取值范围为240247的

41、都是E类地址。67二、保留二、保留IP地址地址 在IP地址中，有些IP地址被保留下来作为特殊之用。这些保留地址空间如下： （1）网络地址 网络地址用于表示网络本身，具有正常的网络标志部分，主机号部分为全是“0”的IP地址代表一个特定的网络，即作为网络标志之用，如102.0.0.0、138.1.0.0和198.10.1.0 分别代表了一个A类、B类和C类网络。 （2）广播地址68 （2）广播地址 广播地址用于向网络中的所有设备广播报文分组。具有正常的网络标志部分且主机号部分全为“1”的IP地址代表一个在指定网络中的广播，称为广播地址，如102.255.255.255、138.1.255.255和

42、198.10.1.255分别代表在一个A类、B类和C类网络中的广播。 69 3.公有地址和私有地址 Internet的稳定直接取决于网络地址公布的唯一性。这个工作最初由InterNIC(Internet 网络信息中心)来分配IP地址，现在已被IANA(Internet地址分配中心)取代。IANA管理着剩余IP地址的分配，以确保不会发生公用地址重复使用的问题。这种重复使用问题将导致Internet的不稳定，而且使用重复地址在网络中传递数据包会危及Internet 的性能。 公有地址是唯一的，因为公有地址是全局的和标准的，所以没有任何两台连接到公共网络的主机拥有相同的IP地址。所有连接Intern

43、et的主机都遵循此规则。公有地址是从Internet服务供应商(ISP)或地址注册处获得的。70 此外，在IP地址资源中，还保留了一部分被称为私有地址(Private Address)的地址资源供内部实现IP网络时使用。RFC1918留出3块IP地址空间(1个A类地址段，16个B类地址段，256个C类地址段)作为私有地址，分别对应10.0.0.010.255.255.255、172.16.0.0172.31.255.255和192.168.0.0192.168.255.255，见表2-3。私有地址类 型子网掩码10.0.0.010.255.255.255A255.0.0.0172.16.0.0

44、172.31.255.255B255.255.0.0192.168.0.0192.168.255.255C255.255.255.071三、公用地址和私有地址三、公用地址和私有地址 公有IP地址是惟一的，因为公有IP地址是全局的和标准的，所以没有任何两台连到公共网络的主机拥有相同的IP地址。所有连接Internet的主机都遵循此规则。公有IP地址是从Internet服务供应商(1SP)或地址注册处获得。 另外，在IP地址资源中，还保留了一部分被称为私有地址(Private Address)的地址资源供内部实现IP网络时使用。RECl918留出3块IP地址空间(1个A类地址段，16个B类地址段，

45、256个C类地址段)作为私有地址，即1000010.255.255.255、172.16.0.0172.31.255.255和192.168.0.0192168255255。如表2-3所示。72Private IP地址地址类型类型子网掩码子网掩码10.0.0.010.255.255.255A255.0.0.0169.254.0.0169.254.255.255B255.255.0.0172.16.0.0172.31.255.255B255.255.0.0192.168.0.0192.168.255.255C255.255.255.0 根据规定，所有以私有地址为目标地址的IP数据包都不能被路由至

46、外面的因特网上，这些以私有地址作为逻辑标识的主机若要访问外面的因特网，必须采用网络地址翻译(Network AddressTranslation，NAT)或应用代理(Proxy)方式。表2-3 私有（Private）IP地址73子网 在IP地址规划时，常常会遇到这样的问题：一个企业由于网络规模增加、网络冲突增加或网络吞吐性能下降等多种因素需要对内部网络进行分段。而根据IP网络的特点，需要为不同的网段分配不同的网络号，于是当分段数量不断增加时，对IP地址资源的需求随之增加。即使不考虑是否能申请到所需的IP资源，要对大量具有不同网络号的网络进行管理也是一件非常复杂的事情，至少要将所有网络号对外网公

47、布。更何况随着Internet规模的增大，32位的IP地址空间已出现了严重的资源紧缺。为了解决IP地址资源短缺的问题，同时也为了提高IP地址资源的利用率，引入了子网划分技术。74子网 子网划分(Subnet Working)是指由网络管理员将一个给定的网络分为若干更小的部分，这些更小的部分称为子网(Subnet)。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干分段(Segment)进行管理时，就可以采用子网划分的方法。为了创建子网，网络管理员需要从原有IP地址的主机位中借出若干连续的高位作为子网标志，如图2-34所示。也就是说，经过划分后的子网因为其主机数量减

48、少而已经不需要原来那么多位作为主机标志了，从而可以将这些多余的主机位作为子网标志。75子网76子网 1.子网划分的方法 在子网划分时，首先要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数，然后才能确定需要从原主机位借出的子网标志位数。原则上，根据全“0”和全“1”IP地址保留的规定，子网划分时至少要从主机位的高位中选择2位作为子网位，而只要能保证保留2位作为主机位，A、B、C类网络最多可借出的子网位是不同的，A类可达22位，B类为14位，C类则为6位。显然，当借出的子网位数不同时，相应可以得到的子网数量及每个子网中所能容纳的主机数也是不同的。表2-4列出了子网位数和子网数量、有效子网

49、数量之间的对应关系。所谓有效子网，是指除去那些子网位为全“0”或全“1”的子网后所留下的可用子网。77 表2-4 子网络位数与子网络数量、有效子网数量的对应关系 子网络位数 子网数量 有效子网数量 l 21=2 2-2=0 2 22=4 4-2=2 3 22=8 8-2=6 4 24=16 16-2=14 5 25=32 32-2=30 6 26=64 64-2=62 7 27=128 128-2=126 8 28=256 256-2=254 9 29=512 512-2=510 78二、子网划分的优越性二、子网划分的优越性 引入子网划分技术可以有效提高IP地址的利用率，从而节省宝贵的IP地址

50、资源。三、子网掩码三、子网掩码 前面讲过，网络标识对于网络通信非常重要。但引入子网划分技术后，带来的一个重要问题就是主机或路由设备如何区分一个给定的IP地址是否已进行子网划分，从而能正确地从中分离出有效的网络标识(包括子网络号的信息)。通常，将未引进子网划分前的A、B、C类地址称为有类(Classful)的IP地址，对于有类别的IP地址，显然可以通过IP地址中的标识位直接判定其所属的网络类别，并进一步确定网络标识。但引入子网划分技术后，这个方法显然是行不通了。 子网掩码(Subnetmask)通常与IP地址配对出现，其功能是告知主机或路由设备，IP地址的哪一部分代表网络号部分，哪一部分代表主机