【文档说明】(完整版)计算机网络概论第4章课件.ppt，共(95)页，1.140 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-7202.html

以下为本文档部分文字说明：

计算机网络概论IP地址的表示方法、子网的基本概念路由器的工作过程主要的地址映射方法：ARP、RARP、NAT常见的路由选择算法网络规划与设计原则和关键技术常见的网络测试命令第4章网络互连4.1.1IP协议1.IP地址IP地址为32位地址，一般以4个字节表示。每个字节的数字又用十进制表示

，即每个字节的数的范围是0~255，且每个数字之间用点隔开，例如：211.85.193.155，这种标记方法称为“点—分”十进制记号法。4.1.1IP协议IP地址的编址方法共经过了三个历史阶段：（1）分类的IP地址；（2）子网的划分

；（3）构成超网。。2.IP地址的分类2.IP地址的分类网络类别最大网络数第一个可用的网络号最后一个可用的网络号每个网络中的最大主机数A126112616777214B16384128.0191.25565534C2097152192.0.0223.225

.250254特殊的IP地址。（1）回传地址127.X.X.X（2）广播地址（3）网络地址（4）私有IP地址：10.0.0.1~10.255.255.254（A类）；172.13.0.1~172.32.255.254（B类）；192.168.0.1~192.

168.255.254（C类）。3.IP数据报的格式协议名ICMPIGMPTCPEGPIGPUDPIPv6OSPF协议字段值126891741891.子网及子网掩码（1）子网子网是指在一个IP地址上生成的逻辑网络。IP地址结构变成如下三层结构：网络地址部分子网地址部分主机地址部分4.1.2划

分子网和超网（2）子网掩码子网掩码是一个32位地址，它用于屏蔽IP地址的一部分以区别网络ID和主机ID；用来将网络分割为多个子网；判断目的主机的IP地址是在本局域网或是在远程网。类子网掩码子网掩码的二进制表示A255.0.0.011

111111000000000000000000000000B255.255.0.011111111111111110000000000000000C255.255.255.011111111111111110000000000000

000例如，某单位需要构建4个分布于不同地点的局域网络，每个网络都各有约20台主机，而其仅向NIC申请了一个C类的网络ID号，其号码为202.204.60。请分配IP地址和子网掩码。2.IP路由3.超网在构成超

网时，一个机构可将几个C类地址块合并成为一个更大的地址范围。换言之，几个网络合并成为一个超网。（1）指派地址（2）超网掩码例如：某超网的第一个地址是：211.85.192.0，而超网掩码是255.255.248.0，问这个超网有几个地址块？地址的范围是多少？4.无分类编址无分类域间路由选

择CIDR（ClasslessInter-DomainRouting）。CIDR的主要特点是：（1）CIDR消除了传统的A类、B类和C类地址以及划分子网的概念（2）CIDR将网络前缀都相同的连续IP地址组成“CIDR地址块

”。CIDR使用“斜线记法”来表示整个的IP地址块，表示方法如下：A.B.C.D/n例如：211.85.192.0/204.无分类编址例如：211.85.192.0/20表示的地址块共有212个地址（因为网络地址是32位，而斜线后面的20是

表示网络前缀占20位，所以主机号占比特数是12位，因此地址块的数目就是212），而该地址块的起始地址和最大地址分别是：超始地址211.85.192.011010011.01010101.11000000.000

00000最大地址211.85.207.25511010011.01010101.11001111.111111114.无分类编址但在查找路由表时可能会得到不止一个匹配结果，这时就从匹配结果中选择具有最长网络前缀的路由，即最长前缀匹配（Longest-prefixMatching

），这是因为网络前缀越长，其地址块就越小，因而路由就越具体。4.1.3IP层转发分组的流程在路由器的路由表中，每一条路由主要有以下两项：（目的网络地址，下一跳地址）这样做结果是：（1）IP数据报首先要设法找到目的主机所在目的网络上的路由器（间接交付）。（2）只有到

达最后一个路由器时，才试图向目的主机进行直接交付。在因特网中某一个路由器的IP层所执行的分组转发算法如下：（1）从数据报的首部提取目的站的IP地址D,得出目的网络地址为N。（2）若网络N与此路由器直接相连，则直接将数据报交付给目的站D；否则是间接交付，执行（3）。（

3）若路由表中有目的地址为D的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行（4）。4.1.3IP层转发分组的流程（4）若路由表中有到达网络N的路由，则将数据报传送给路由表指明的下一跳

路由器；否则，执行（5）。（5）若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行（6）。（6）报告转发分组出错。4.1.3IP层转发分组的流程4.1.4下一代网际协议IPv6

IPv6主要在以下几个方面进行扩充和改进：（1）IPv6把原来IPv4的32bit地址增大到了128bit（2）这种下一代的IP协议并不是完全抛弃了原来的IPv4，且允许与IPv4在若干年内共存。（3）IPv6对IP数据报协议单元的头部与原来的IPv4相比进行了相应的简化，仅包含7个字段（IP

v4有13个）（4）IPv6另一个主要的改善方面是在它的安全方面。IPv6用“冒号十六进制”记法，它把每个16比特的量用十六进制值表示，各量之间用冒号分隔。例如，如果前面所给的点分十进制数记法的值改为冒号十六进制记法，就变成了FFFE:000C:0000:0000:0C00:0000:000

0:000C4.1.4下一代网际协议IPv6IPv6还允许对这种冒号十六进制的地址记法进行压缩：（1）一组中的前导零可以忽略不写。例如上面这个IPv6地址中的第二组000C可以直接写成C，则该地址可压缩为：FFF

E:C:0:0:C00:0:0:C。（2）冒号十六进制记法还可以允许零压缩。上面这个IPv6地址可压缩为FFFE:C::C00:0:0:C。4.1.4下一代网际协议IPv6在IPv4向IPv6的转换阶段特别有用。例如，下面的串是一个合法的冒号十六进制记法：0

:0:0:0:0:0:192.168.101.5使用零压缩即可得出：::192.168.101.54.1.4下一代网际协议IPv6路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组.1.路由器的功能（1）网络互连。（2）数

据处理。（3）网络管理。4.2.1路由器2.路由器的路由过程路由是将数据包从一个地方转发到另一个地方的一个中继过程。4.2.1路由器2.路由器的路由过程路由是将数据包从一个地方转发到另一个地方的一个中继过程。4.2.1路由器4.2.1路由器网段路径网络层数据包头内地址信息数据链路层数据帧内的地址信

息源IP地址目的IP地址源MAC地址目的MAC地址从PC1到Router1PC1PC2PC1Router1的E0口从Router1到Router2PC1PC2Router1的S0口Router2的S0口从Router2到Rou

ter3PC1PC2Router2的S1口Router3的S1口从Router3到PC2PC1PC2Router1的E0口PC24.2.1路由器度量是路由算法用以确定到达目的地的最佳路径的计量标准,常用的度量如下：1.路径长度2.可靠性3.延迟4.带宽5.负载6.通信代价3.路由的度量路由器的

主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据快速、准确地传送到目的站点。（1）静态路由表（2）动态路由表4.2.2路由表路由表由多个路由记录组成，每个记录指明了以下内容：（1）逻辑目的地（2）网络掩码（3）网关（4）接口（5）跃点数（6）协议4.2.

2路由表下面来看一个路由表的实例，如表所示。目的网络子网掩码网关标志接口跃点数211.85.192.0255.255.255.0211.85192.254Ueth00211.85.203.0255.255.255.0211.85.203.254Ueth1

063.0.0.0255.0.0.0211.85.203.254UGeth1872.65.28.88255.255.255.255211.85.203.254UGHeth110127.0.0.1255.255.255.255127.

0.0.1UHlo00default0.0.0.0211.85.203.254UGeth114.2.2路由表在Internet中一个路由器的IP层所执行的路由算法：（1）从收到的数据报的首部提取目的IP地址。（2）先判断是否为直接交付。对路

由器直接相连的网络逐个进行检查。判断方法：目的IP地址与子网掩码相与。（3）路由表中有没有特定的目的地址IP地址，有转发。4.2.2路由表（4）对路由表中的每一行，将其中的子网掩码和收到数据包中的目的IP地址逐比特相与，其结果为N。若N与该行的目的网络地址

匹配，则将数据报传送给该行指明的下一跳路由器。（5）若路由表中有默认路由，转发。（6）以下情况都不符合时，报错。4.2.2路由表4.3.1ARP协议地址解析协议就是用来确定32位IP地址到48位MAC地址的映射协议。1.什么是ARP协议ARP协议是“AddressResolutionProtoco

l”（地址解析协议）的缩写。2.ARP协议的数据报格式4.3.1ARP协议3.ARP数据报的封装4.3.1ARP协议①A在本局域网上广播发送一个ARP请求分组。②在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。③B收到ARP请求分组发现此分组的目的IP地址与自己的IP地址

相同，B就发送一个ARP响应分组，在此响应分组中写入主机B的IP和物理地址。④A收到B的ARP响应分组后，在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。4.APR的工作原理5.ARP命令ARP常用命令选项：（1）arp-

a或arp–g（2）arp-aIP（3）arp-sIP物理地址（4）arp-dIP4.3.2RARP协议RARP的工作过程如下（1）在局域网上至少有一个主机要充当RARP服务器，无盘工作站先向局域网发出RARP请求分组，并在此分组中给出自己的硬件地址。（2）RARP服

务器收到某个主机发送的RARP请求分组后，RARP服务器就从这映射表查出该无盘工作站的IP地址，然后写入RARP响应分组，发回给无盘工作站。无盘工作站用此方法获得自己的IP地址。1.NAT的分类（1）

静态NAT（STATICNAT）（2）动态NAT（DYNAMICNAT）（3）端口NAT(PORTNAT)4.3.3网络地址转换NAT2.NAT的工作原理位于内部网络和外部网络之间的NAT路由器，在发送数据包之前，负责把包内的内部IP地址域用合法的IP地址来替换，可以将多个内部地

址映射为少数几个甚至一个外部地址。3.NAT的工作过程1.路由选择算法的特点(1)路由算法必须具有正确性和完整性。(2)简单性。(3)适应性(4)稳定性(5)公平性(6)最佳性4.4路由选择算法（1）内部网关协议IGP（InteriorGateway

Protocol）（2）外部网关协议EGP（ExternalGatewayProtocol）根据IP地址是否具有类别属性，又把路由选择协议分为:（1）有类别路由选择（classfulrouting）（

2）无类别路由选择（classlessrouting）2.路由选择算法的分类3.常用路由选择协议（1）距离矢量的协议（2）链路状态协议（3）边界网关协议4.4.2静态路由概述路由动作包括两项基本内容：寻址和转发

。静态路由是在路由器中设置固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。静态路由的优点是简单、高效、可靠。2.路由器配置所需要的主要命令说明为路由器设置静态路由的语法如下：Router(config)#iproutenetwork[mask]{address|interface

}[distance]（1）第一种配置方法如下：Router(config)#iproute211.85.203.0255.255.255.0211.85.193.1（2）第二种配置方法如下：Router(config)#iproute211.85.203

.0255.255.255.0S0/01.配置静态路由2.默认路由默认路由也叫缺省路由，是指路由器没有明确路由可用时所使用的路由。对路由器进行默认路由设置的语法如下：Router(config)#iproute0.0.0.00.0.0.0{address|i

nterface}[distance]Router(config)#iproute0.0.0.00.0.0.0211.85.193.2542.路由器配置所需要的主要命令说明查看路由表端口的详细信息命令如下：Router#showipin

terface给路由器的某一个端口设置IP地址的语法如下：Router(config-if)#ipaddress{IP地址}{子网掩码}3.路由器端口设置3.静态路由的配置方法说明：路由器Router1和Router2使用Cisco2611，其和PC1和PC2的接口以及IP地址分配如表所示设备端口

IP地址子网掩码默认网关Router1S0192.168.1.1255.255.255.0E0211.85.203.254255.255.255.0Router2S0192.168.1.2255.255.

255.0E0211.85.193.254255.255.255.0PC1E0211.85.203.22255.255.255.0211.85.203.254PC2E0211.85.193.150255.255.255.0211.85

.193.2543.静态路由的配置方法（1）首先配置PC1计算机的IP地址、子网掩码和默认网关。使用命令如下：c>ipconfig/ip211.85.203.22255.255.255.0!设置IP地址为211.85.203.2

2，设置子网掩码为255.255.255.0c>ipconfig/dg211.85.203.254!设置默认网关为211.85.203.254（2）配置PC2计算机的IP地址、子网掩码和默认网关。使用命令如下：c>ipconfig/ip

211.85.193.150255.255.255.0!设置IP地址为211.85.193.150，设置子网掩码为255.255.255.0c>ipconfig/dg211.85.193.254!设置默认网关为211.85.193.2543.静态路由的配置方法（3）配置路

由器Router1，使用命令如下：Router1>enableRouter1#configureterminalRouter1(config)#interfaceserial0Router1(config-if)#ipaddress192.168.1.1255.255.255.0Rout

er1(config-if)#clockrate64000Router1(config-if)#noshutdownRouter1(config-if)#interfaceethernet0Router1(config-if)#ipaddress211.85.2

03.254255.255.255.0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#iproute211.85.193.02

55.255.255.0192.168.1.23.静态路由的配置方法（4）配置路由器Router2，使用命令如下：Router2>enableRouter2#configureterminalRouter2(config)#interfaceserial0Router2(config-if

)#ipaddress192.168.1.2255.255.255.0Router2(config-if)#clockrate64000Router2(config-if)#noshutdownRouter2(co

nfig-if)#interfaceethernet0Router2(config-if)#ipaddress211.85.193.254255.255.255.0Router2(config-if)#noshutdownRouter2(config-if)#exitRoute

r2(config)#iproute211.85.203.0255.255.255.0192.168.1.1Router2(config)#iproute0.0.0.00.0.0.0192.168.1.13.静态路由的配置方法4.4.3RIP协议的基本概念1.RIP

协议的工作原理RIP的原理是到达目的网络的“距离”最短。其中“距离”定义为到达目的网络所经过路由器的个数，也称为跳数（hopcount）。从一个路由器到直接相连的网络的距离定义为1，然后，每经过一个路由器跳数加1，并允许一条路径最多只能包含15个路由器，即最大跳数为15，如果“距离”为

16，则表示目的网络不可达，且RIP认为一个好的路由就是它通过的路由器的数目最少。2.RIP协议中的距离向量算法收到相邻路由器（其IP地址为X）的一个RIP报文：（1）先修改此RIP报文中的所有项目：将“

下一跳”中的地址都改为X，并将所有的“距离”字段的值加1。（2）对修改后的RIP项目进行以下操作：若项目中的目的网络不在路由表中，则添加该项目。否则若下一跳给出的路由器地址是相同的，则将收到的项目替换原路由表中的项目。否则若收到的项目中的距离小于路由表的距离，则进行更新。否则，

什么也不做。2.RIP协议中的距离向量算法（3）若3分钟还没有收到相邻路由器的更新路由表，则将此相邻路由器记为不可达的路由器，即将距离置为16。（4）返回。假定在一个网络中的路由器B的路由表有如下的项目：目的网络距离下一跳路由器N17AN22CN68FN8

4EN94F现在路由器B收到从路由器C发来的以下路由信息：目的网络距离N24N38N64N83N953.RIP协议的配置方法路由器Router1和Router2使用Cisco2611，其和PC1和PC2的接口的IP地址分配如下表所示：设备端口IP掩码默认网关Router1S0192.168.1.1

255.255.255.0E0211.85.203.254255.255.255.0Router2S0192.168.1.2255.255.255.0E0211.85.193.254255.255.255.0PC1211.85.203.22255.255.25

5.0211.85.203.254PC2211.85.193.150255.255.255.0211.85.193.254配置步骤如下：（1）首先配置PC1计算机的IP地址和默认网关。使用命令如下：c>ipconfig/ip211.85.203.22255.255.255.0c>ipconfig/

dg211.85.203.254（2）配置PC2计算机的IP地址和默认网关。使用命令如下：c>ipconfig/ip211.85.193.150255.255.255.0c>ipconfig/dg21

1.85.193.254（3）配置路由器Router1，使用命令如下：enableconfigureterminal！S0口的设置方法与静态路由中Router1的配置方法相同，这里就不再写出。！E0口的设置方法与静态路

由中Router1的配置方法相同，这里就不再写出。routerripnetwork211.85.193.0network192.168.1.0（3）配置路由器Router1，使用命令如下：enableconfigu

reterminal！S0口的设置方法与静态路由中Router1的配置方法相同，这里就不再写出。！E0口的设置方法与静态路由中Router1的配置方法相同，这里就不再写出。routerripnetwork211.85.203.0network1

92.168.1.04.5网络规划与设计网络规划是为建立的网络系统提出一套完整的设想和方案，包括网络系统的可行性研究、需求分析、总体方案设计、网络体系结构、网络拓扑结构、详细设计、投资预算、建立规范化文档等。4.5.1网络规划与设计基础（1）认真做好需求分

析，为网络规划和设计奠定良好的基础。（2）网络规划和设计要充分保证网络的先进性、可靠性、安全性和实用性。（3）统一建网模式，确定总体架构，保证网络功能的完善。（4）充分保证网络的发展和网络规模的扩大。（5）保证网络系统的安全性和保密性。（6）具有良好的

网络可维护性。4.5.1网络规划与设计基础网络规划与设计的主要任务是对网络业务需求、网络的规模、网络的结构、网络的管理需要、网络增长预测、网络安全要求，以与外部网络的互连等指标，给出尽可能准确的定量或定性分析

和估计。4.5.2网络规划与设计的内容1．需求分析（1）可行性研究（2）环境要求（3）设备配置（4）功能需求（5）用户目标（6）网络系统目标4.5.2网络规划与设计的内容2．规划网络体

系结构根据需求分析，初步规划用户设备类型（主机、服务器等）、通信类型（数据或多媒体）和网络应提供的服务（数据库共享、文件传送与存取、电子邮件、网络互连等）；并在初步规划的基础上，为用户提出一个或几个网络体系结构方案。4

.5.2网络规划与设计的内容3．技术方案设计与设备造型确定网络主干和分支采用的网络技术、传输介质和拓扑结构，以及网络资源配置和连接外部网络的方案等。根据技术方案选择网络设备、进行软件平台配置，综合布线设计，光缆、电缆铺设，网络设备安装规范与要求，互连和调

试工程的规范与施工要求等。4.5.2网络规划与设计的内容4．网络工程经预算网络工程经预算包括的费用很多，主要有：网络设备（路由器、交换机、服务器等）、综合布线工程（含材料）费用、网络机房建设费用、网络工程施工费用，设备安装、测试费用，网

络系统（操作系统）软件费用，网络应用系统集成（开发）费用，网络技术培训费用，网络运行管理、维护费用等。4.5.2网络规划与设计的内容5．验收制定具体的网络系统测试指标和详细的验收标准。此项工作紧紧围绕系统目标、网络设计等具体内容进行。培训对象一般分为4类，人员：

用户管理层的网络应用技术培训（领导层）用户网络管理人员的网络系统技术培训（网管层）用户网络软件开发人员的技术培训（程序员）一般用户的网络应用培训4.5.2网络规划与设计的内容在进行网络规划与设

计时，应充分考虑网络传输、服务质量、服务模式和网络管理与安全等一些关键技术。4.5.3网络规划与设计中的关键技术下面以校园网设计为例来说明网络方案的设计方法.。4.5.4网络设计举例（1）校园网一般需求分析①复杂多出口与计费的需求

。②安全管理的需求。③网络管理的需求。④关键业务服务质量保证。⑤统一信息标准的需求。⑥降低综合建设成本的需求。1.校园网网络需求分析及建设目标（2）校园网建设目标（3）校园网建设内容①网络资源平台②数据中心平台③资源中心平台④管理中心平台⑤服务中心平台⑥信息门

户平台1.校园网网络需求分析及建设目标（4）校园网功能分析在教育网络建设和营运的应用主要可分为两类：1）一般功能网络都需具有的：教育行政办公自动化、教学管理自动化、多媒体教学、网站和电子邮件、资源学习、网络管理和连接互联网的功

能。这些业务主要通过整合性的软硬件一体化平台来实现，其中包括资源库平台、应用软件平台、网络监制和管理平台等。2）高级功能课件点播、网络直播、远程教学、在线考试、视频会议1.校园网网络需求分析及建设目标（1）网络系统设

计原则高可靠性、高性能、灵活性及可扩展性、高可管理性、安全性、兼容性（2）网络技术选型2．网络系统设计原则与技术选型3．总体网络拓扑设计网络的互联网出口为电信的百兆出口，为了分担流量和提高访问的响应速度，

可以同时使用CERNET或其他网络出口。校园网的互联网接入部分（平台）可以提供以下功能：对外提供信息服务、入侵防御和入侵检测、访问外网服务加速功能、NAT（网络地址转换）4.Internet接入和安全性设计对于校园网来说，需要全局IP地址的有以下几种

情况；对互联网提供信息服务的服务器，这些服务器一般放置在防火墙的DMZ区；内部分配私有IP地址的网络访问互联网时，需要全局IP地址做NAT；内部网络中对全局IP地址有特定需求的网段，比如对外服务的研究所或校办企业等。跟CERN

ET和ChinaNet的互联地址一般有ISP另外分配。5.网络IP地址规划4.6网络测试的常用命令4.6.1Ping命令4.6.2IPConfig命令4.6.3Tracert命令4.6.4netstat命令4.6.5Route命令Ping命令是最常用的网络测试命令。Ping命令

在Windows中的使用语法如下：ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]target

_name4.6.1Ping命令IPConfig可以让用户了解自己的计算机是否成功的租用到一个IP地址。如果租用到，则可以了解它目前分配到的是什么地址。IPConfig命令使用的语法如下：ipconfig[/?|/all|/renew[adapter]|/release[adapter]|4.

6.2IPConfig命令如果要测试网络连通，可以使用tracert命令来检查到达的目标IP地址的路径并记录结果。tracert最常见的用法如下：tracertIPaddress[-d]4.6.3Tracert命令4.6.4netstat命令netstat命令运行在DOS窗口或命令行下，可以使用户

了解到自己的主机是怎样与Internet相连接的，这有助于用户了解网络的整体使用情况。netstat命令语法格式如下：netstat[-r][-s][-n][-a]Route命令的语法如下：ROUTE[-f][-p][command[destination][MASKnet

mask][gateway][METRICmetric][IFinterface]4.6.5Route命令