网络基本知识(IP地址).ppt

本章内容,3.1 IP地址,在日常生活中，通信双方借助于彼此的地址和邮政编码进行信件的传递。,Internet中的计算机通信与此相类似，网络中的每台计算机都有一个网络地址，发送方在要传送的信息上写上接收方计算机的网络地址信息才能通过网络传递到接收方。,基于TCP/IP协议的网络系统中，连接在网络上的每台计算机与设备都被称为“主机”,主机之间的沟通是通过IP地址、子网掩码和IP路由交换这三个“桥梁”实现的。,3.1.1IP地址概念,在Internet网上，每台主机、终端、服务器、以及路由器都有自己的IP地址，这个IP地址是全球唯一的，用于标识该机在Internet网中的位置。,每台联网的计算机都依靠IP地址来标识自己。案例：类似于电话号码，通过电话号码可以找到相应的电话，电话号码没有重复的。对于网络来说，没有地址就无法上网通信。（就像一个家庭如果不装电话，即没有分配到电话号码，就没法和他人通过电话进行联系一样。）IP地址也没有重复的。IP 地址现在由因特网名字与号码指派公司ICANN(Internet Corporation for Assigned Names and Numbers)进行分配,3、IP地址的分类,类似地，我们把计算机的IP地址也分成两部分，分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识，网络上的一个主机(包括网络上工作站、服务器和路由器等)都有一个主机标识与其对应。1、网络地址：网络地址可在互联网中把在同一物理子网上的所有计算机与其他网络设备区分开来。（就如同不同的城市它的公用电话网中的长途区号不同）2、主机地址：在一个具有特定网络地址中代表一台计算机或设备地址，又叫主机号，（就象每一个家庭分配的电话号码一样）比较：网络地址028 主机地址68901111,IP 地址结构,在IPv4中，IP地址为32位，它以32位二进制数的形式存储于计算机中。32位的IP地址结构由网络号和主机号两部分组成。一部分用以标明具体的网络段，即网络标识；另一部分用以标明具体的节点，即主机标识，也就是说某个网络中的特定的计算机号码。,IP地址11001010 01110010 10110100 00010100,它标志主机（或路由器）所连接到的网络,它标志该主机（或路由器),1.1.1计算机网络的形成与发展,IP 地址结构,202.114.180.20,点分十进制：每八位组用一个十进制数表示,并用“”进行分隔,注意:一个合法的IP地址在通信时刻只能分配给一台计算机。,IP地址有二进制格式和十进制格式两种。十进制格式是由二进制翻译过去的,用十进制表示是为了便于使用和掌握，提高可读性。,IP地址11001010 01110010 10110100 00010100,点分十进制记法,采用点分十进制记法则进一步提高可读性,128.11.3.31,128 11 3 31,将每 8 位的二进制数转换为十进制数,特殊地址：11111111.11111111.11111111.11111111 转换成十进制：255.255.255.25500000000.00000000.00000000.00000000转换成十进制：0.0.0.0,IP地址分类,由于网络中包含的计算机有可能不一样多，有的网络可能含有较多的计算机，也有的网络包含较少的计算机，于是按照网络规模的大小，将IP地址进行分类。由每个地址的最高位或起始几位用于标识地址的类别。,IP地址分类,IP地址分类练习,地址,类别,网络号,主机号,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,A,B,C,C,B,不存在,10.0.0.0,128.63.0.0,201.222.5.0,192.6.141.0,130.113.0.0,0.2.1.1,0.0.2.100,0.0.0.64,0.0.0.2,0.0.64.16,说明：可以根据IP地址第一个八位组的值来确定地址的类别。,IP 地址的使用范围,结合课本P115讲解,计算可用的A类主机地址,11111111,172 16 0 0,10101100,00010000,00000000,00000000,16151413121110 9,87654321,网络,主机,00000000,00000001,11111111,11111111,11111111,11111110,.,.,00000000,00000011,11111101,1,2,3,65534,65535,65536,-,.,2,65534,N,2N-2=216-2=65534,特殊IP地址？,4、保留IP地址,并不是所有的IP地址都能分配给网络中的设备。有一些地址保留使用，不能分配。包括：网络地址：用于标识网络本身。广播地址：用于向网络中的所有设备广播分组。,保留地址（网络地址）,某一网络中，主机号全为0的IP地址用来指该网络本身。上图中，上部的图框表示网络198.150.11.0上图中，下部的图框表示网络198.150.12.0从局域网外部看，任何发往上部图框中的主机的数据，目的网络都是198.150.11.0。只有数据到达该局域网时，才进行主机位的匹配。类比：邮政系统中信件的发送网络地址常用在路由表中,通过目的网络标识符，IP协议可以向目的网络发送分组。当数据分组到达与目的网络相连接的路由器时，IP协议再定位与目的网络相连接的主机。,所以，网络地址常用在路由表中,例如，176.10.0.0是一个B类网络地址。,同理，113.0.0.0是一个A类网络地址，在该网络内，包含主机地址113.1.2.3,保留IP地址（广播地址）,用于向网络中的所有设备广播分组。主机号全为1的地址保留作为广播地址。上例中的198.150.11.255就表示广播地址。网络中的每台主机（198.150.11.1198.150.11.254）都会读取发往广播地址的数据。当需要向网络中的所有设备发送数据时，需要用到广播地址。D类网络用于广播，它可以将信息同时传送到 网上的所有设备，而不是点对点的信息传送，这种网络可以用来召开电视电话会议。,例如，176.10.255.255是一个B类广播地址。,与广播地址相对应，还有单播地址单播地址指网络中指定的一台设备的地址例如，176.10.16.1为176.10.0.0网络中设备的IP地址。其中，176.10是网络部分，16.1是主机部分。广播与单播的区别：广播发生时，从源端发送的分组中目的地址为广播地址（例如，176.10.255.255），网络中的所有主机都要对此数据进行处理。单播发生时，从源端发送的分组中目的地址为确定主机的IP地址（例如，176.10.16.1），网络中的只有IP地址为176.10.16.1的主机对此数据进行处理。,保留地址（环回地址）,网络前缀127.0.0.0这个属于A类地址范围的值，保留用于环回（loopback），用来测试TCP/IP以及本机进程间的通信。当任何程序使用环回地址作为目的地址时，计算机上的协议软件直接处理数据，不会把通信量发送到任何网络。表明：网络号为“127”的分组永远不会出现在任何网络上，它不是一个网络地址。地址127.0.0.1指本机地址。它将信息通过自身的接口发送后返回，可用来测试端口状态。,5、公有地址和私有地址,Internet依靠TCP/IP协议，在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上，每一个节点都依靠唯一的IP地址互相区分和相互联系。Intenet的稳定性直接取决于网络地址公布的唯一性。如下图所示，当两个网络使用同一个网络地址198.150.11.0。当外网的数据传送到路由器时，路由器不知道该把数据转发到与哪个端口连接的网络。这中问题会大大增加网络的流量，而且影响路由器的性能。因此，需要建立一种机制确保地址的唯一性。,举例说明网络需要的唯一的地址：,IP地址构成了整个Internet的基础，它是如此重要，每一台联网的计算机无权自行设定IP地址，有一个统一的机构IANA负责对申请的组织分配唯一的网络ID,而该组织可以对自己的网络中的每一个主机分配一个唯一的主机ID，正如一个单位无权决定自己在所属城市的街道名称和门牌号，但可以自主决定本单位内部的各个办公室编号一样。由IP地址分配中心完成IP地址的分配。,公有地址,公有IP地址在全球范围内是唯一的。没有任何连接到Internet上的两台主机具有相同的IP地址。可以向ISP申请IP地址。但是，随着Internet的快速增长，公有IP地址已近枯竭。解决办法：IPv6机制使用私有IP地址,私有地址,如果私有网络不连接到Internet上，它可以使用任何的有效的地址。否则，需要使用专用的私有地址。协议规定可以使用3块IP地址空间最为私有地址。这个范围内的IP地址不能被路由到Internet上；Internet路由器收到该地址的分组后会丢弃。,私有地址范围：1个A类段地址16个B类段地址256个C类段地址,公有地址和私有地址可以混合使用若使用私有地址将网络连到Internet，需要将私有地址转换为公有地址。这个转换的过程称为网络地址转换（NAT）。具有NAT功能的设备：路由器、防火墙等。私有地址使用方式举例如下图：,举例：在广域网内使用私有地址,NAT转换举例：,WWW、FTP、EMAIL、VOD等服务器,Internet,192.168.100.1,222.217.224.21,192.168.100.10,192.168.100.1,一、创建子网的目的,1、扩展网络。如果你的网络达到了物理限制，可以通过增加路由器并创建子网来扩展网络，以连接更多的主机，增加网上的用户。2、减少竞争。同一网络中的节点占用带宽作为结果，主机越多，需要带宽越大，创建子网减少每个网络的主机数，竞争也减少了。3、减少CPU使用负载。这与减少竞争类似，网络中比较多的主机会产生较多的广播。即使广播没有被发送给所有的主机，但是每个主机必须听网络广播，以便决定是否接收还是丢弃，这占用主机CPU。4、隔离网络问题。通过将大网隔离成小网，你可以限制子网对其它网络的影响。5、有利于网络管理员对网络的管理。提高网络的安全性。,二、子网掩码的作用,所有的主机和网络必须有唯一的地址，如果你想把公司网连到Internet，但是你只有比实际主机少的地址，这样就可能存在问题。TCP/IP允许通过借用主机地址扩展存在的网络，这种在网络上创建子网的过程使用的是子网掩码技术。把一个大的网络划分为若干个子网，这样网络地址和子网地址就构成了IP地址的前半部分，IP地址的后半部分自然就是主机地址了。如何从IP地址中区分子网和主机呢？例如：IP地址163.40.219.7是表示一个未子网化的B类网上的设备，还是一个B类网上的子网化为C类的网络设备呢，IP协议中定义了一个用来解释IP地址的子网掩码。,3.2子网技术,1、子网的划分 虽然网络地址类别的划分为信息传递带来了许多方便,但也带来了一些问题。IP地址设计不合理，IP地址空间利用率低：A类地址有16777214台主机，某单位不会有这么多主机B类地址有65534台主机，而有些网络对连接在网络上的计算机数目有限制，根本达不到这样打的数值。如10BASE-T以太网规定其最大结点数只有1024个，浪费IP地址资源这种不合理的地址方案一方面造成了极大的地址浪费，另一方面又使IP地址紧缺。,子网的划分,为此，将网络按照一定的原则划分为不同的部分，每一部分都是一个独立的逻辑网络,我们将其称为子网(subnetwork).利用子网解决IP地址不合理问题的方案两种。,将主机ID进一步划分为子网ID和主机ID 从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。通过子网掩码来区分地址的网络部分和主机部分,四、使用子网掩码,子网地址使得标准的主机地址被分成两部分：子网地址和主机地址在一个标准的IP地址结构中，每一类的IP地址的网络地址和主机地址都是标准的。例如：A类网地址，前8位总为网络地址，后24位为主机地址。在一个子网掩码屏蔽的地址结构中，网络和主机地址随着子网掩码的不同而不同。子网地址借用的位数决定了可用的子网数以及主机地址,子网与主机相应关系,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,所有到网络 145.13.0.0的分组均到达此路由器,我的网络地址是 145.13.0.0,R1,R3,R2,一个未划分子网的 B 类网络145.13.0.0,划分为三个子网后对外仍是一个网络,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,子网 145.13.21.0,子网 145.13.3.0,子网 145.13.7.0,所有到达网络 145.13.0.0的分组均到达此路由器,网络145.13.0.0,R1,R3,R2,课件制作人：谢希仁,当没有划分子网时，IP 地址是两级结构。划分子网后 IP 地址就变成了三级结构。划分子网只是把 IP 地址的主机号 host-id 这部分进行再划分，而不改变 IP 地址原来的网络号 net-id。,划分子网后变成了三级结构,子网掩码,子网掩码能分出IP地址中哪些位是网络ID，哪些位是主机ID。通过它和IP地址进行按位“逻辑与（AND）”运算,可以屏蔽掉IP地址中的主机部分，得到IP地址的网络ID。子网掩码的另一个作用是将一个网络ID再划分为若干个子网，以解决网络地址不够的问题。在一个IP地址中，计算机是通过网络掩码来决定IP地址中网络地址和主机地址。地址规划组织委员会规定，用“1”表示网络部分，用“0”表示主机部分。,A、B、C类地址的默认掩码 掩码的对应于IP地址的网络ID的所有位都设为“1”掩码的对应于主机ID的所有位都设为“0”,默认子网掩码,IP 地址的各字段和子网掩码,145.13.,3.10,两级 IP 地址,子网号为 3 的网络的网络号,三级 IP 地址,主机号,子网掩码,net-id,host-id,子网的网络地址,0,net-id,subnet-id,host-id,145.13.,145.13.3,3.10,与运算,运算规则：相与的两个数都为1，结果为1，否则结果就为0。例如：1与1=1 1与0=0 0与1=0 0与0=0,(IP 地址)AND(子网掩码)=网络地址,逐位进行 AND 运算,IP地址分类,141.14.0 1 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0,【例4-2】已知 IP 地址是 141.14.72.24，子网掩码是 255.255.192.0。试求网络地址。,(a)点分十进制表示的 IP 地址,(c)子网掩码是 255.255.192.0,0 0 0 0 0 0 0 0,141.14.,72.24,141.14.,64.0,.0,0 1 0 0 1 0 0 0,141.14.,.24,(b)IP 地址的第 3 字节是二进制,(d)IP 地址与子网掩码逐位相与,(e)网络地址（点分十进制表示）,Subnet-id是2位，host-id是14位,141.14.0 1 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0,【例4-3】在上例中，若子网掩码改为255.255.224.0。试求网络地址，讨论所得结果。,(a)点分十进制表示的 IP 地址,(c)子网掩码是 255.255.224.0,0 0 0 0 0 0 0 0,141.14.,72.24,141.14.,64.0,.0,0 1 0 0 1 0 0 0,141.14.,.24,(b)IP 地址的第 3 字节是二进制,(d)IP 地址与子网掩码逐位相与,(e)网络地址（点分十进制表示）,不同的子网掩码得出相同的网络地址。但不同的掩码的效果是不同的。,Subnet-id是3位，host-id是13位,子网的划分,将主机ID进一步划分为子网ID和主机ID 从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。通过子网掩码来区分地址的网络部分和主机部分地址规划组织委员会规定，用“1”表示网络部分，用“0”表示主机部分。,(IP 地址)AND(子网掩码)=网络地址,子网掩码,1.子网掩码的作用？指明一个IP地址哪些部分是网络ID,哪些部分是主机ID？原则：子网掩码和IP地址是一一对应的，将子网掩码和IP地址都化成二进制，则子网掩码中的每一个二进制位都唯一地对应着IP地址的一个二进制位。子网掩码中值为“1”的二进制位对应的IP地址部分即为网络ID，子网掩码中值为“0”的二进制位对应的IP地址部分即为主机ID。2.子网掩码在数据传输中的作用?当主机A要把数据传送给主机B，主机A先通过自己主机的子网掩码计算出来主机A的网络ID;然后，在利用主机B的IP地址和自己的子网掩码，计算出来主机B的网络ID。如果，自己和主机B的网络ID相同，说明在一个网段，则直接传送，否则，说明在不同网段，要通过路由器传送。在这个过程中你可以看到，子网掩码是不可或缺的！,子网掩码（续1）,一个C类主机地址为202.120.3.99，所属 子网号为 011，其掩码应为：255.255.255.224,子网掩码（续2）,包含子网地址的网络号=IP地址掩码,掩码也可用更简洁的方式表示：202.120.3.99/27，其中27表示掩码中1的个数,子网划分实例1,某单位有三个部门，分别有自己的网络，虽然每个部门的主机数都比较少，但也需要三个C类地址（因为没有比C类地址更小的了），掩码为：255.255.255.0,掩码：255.255.255.0,选择子网号长度,三个子网一共只有10台主机，因此一个C类地址就足够了子网和主机所需位数的分配：可以根据子网数或者每个子网中的主机数来决定如按子网数来决定：3个子网需要2位编码：00，01，10，11，但一般00和11保留，因此3个子网需要3位编码，则子网掩码为：202.120.1.0/27,子网划分实例2,采用子网划分技术，可节约IP地址，图中掩码为:255.255.255.224,掩码：255.255.255.224,子网划分实例3,例：某单位有多个部门，每个部门的机器数为20个左右，现申请有一个C类地址 202.10.23.0，问：就目前而言，如何划分子网较为合理，请确定子网掩码，每个子网中主机数最多为多少台?,用3位表示子网号，5位表示主机号是合理的，所以：掩码为：255.255.255.224；最多的子网个数：8(6)个 每个子网中主机数最多可接：32 2=30（台）某个主机IP地址及其掩码也可写成：202.10.23.47/27,默认网关 Default Gateway,网关：在采用不同体系结构或协议的网络之间进行互通时，用于提供协议转换、路由选择、数据交换等网络兼容功能的设施。网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。网关（Gateway）就是一个网络连接到另一个网络的“关口”。,网关实质,网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1192.168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，因为TCP/IP协议会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。,默认网关 Default Gateway,就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。,默认网关 Default Gateway,为了能让网络上的主机能够访问其他网络上的设备，必须提供一个默认网关default gateway默认网关是路由器连接该网络的IP地址 默认网关必须和源地址处于同一网段,3.2.2子网技术,3、IP路由交换 同一个网络区域内的主机可以直接相互通信，而不同网络区域内的主机则无法直接相互通信，必须通过IP路由器进行中转。两个使用TCP/IP协议的网络之间的连接通常依靠IP路由器来完成。例如，利用路由器X和路由器Y来连接甲、乙两个网络的实现如图3-14所示。,图 3-14 利用路由器连接甲、乙两个网络,六、分配子网中主机地址,一旦子网值已经被分配，必须使用下列规则为每个设备分配IP地址：1、每个地址必须唯一2、同一个网络中的所有设备，网络和子网 地址必须相同3、地址的主机部分不能为全0或全1,案例,