tcpip协议基础教学ppt课件.ppt

《tcpip协议基础教学ppt课件.ppt》由会员分享，可在线阅读，更多相关《tcpip协议基础教学ppt课件.ppt（171页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023/1/41第2章TCP/IP协议2023/1/42主要内容主要内容l2.1、TCP/IP协议栈的结构以及各层功能l2.2、IP地址2.2.1 IP互联原理2.2.2 IP协议特点2.2.3 IP地址的格式2.2.4 IP地址的定义2.2.5 IP地址分类2.2.6 特殊IP地址2.2.7 子网掩码l2.3 IP数据报格式 2.3.1 IP数据报各字段的功能2.3.2 IP数据报分片与重组2.3.3 IP数据报选项l2.4、TCP/UDP2023/1/432.1TCP/IP协议栈的结构互连网TCP/IP现今网络使用最为广泛的协议组现今网络使用最为广泛的协议组2023/1/442.1TCP

2、/IP协议栈的结构应用层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层OSI参考模型TCP/IPTCP/IP协议和协议和OSI参考模型参考模型2023/1/452.1TCP/IP协议栈的结构HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPIGMP ICMPEthernet、FDDI、PPP、HDLC、FR、etc接口和线缆提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输TCP/IP协议栈协议栈2023/1/462.1TCP/IP协议栈的结构TCP/IP协议数据封装与解封协议数据封装与解封2023

3、/1/472.1.1物理层应用层传输层网络层数据链路层物理层10Base-T100Base-TX光纤物理层物理层2023/1/482.1.1物理层l物理层位于OSI参考模型的最底层，它直接面向实际承担数据传输的物理媒体(即信道)。物理层的传输单位为比特。物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。物理层协议规定了与建立、维持及断开物理信道所需的机械的、电气的、功能性的和规程性的特性。其作用是确保比特流能在物理信道上传输。2023/1/492.1.1物理层l物理层的功能为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传

4、输,包括激活物理连接,传送数据,终止物理连接.传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或者全双工，同步或异步传输的需要.2023/1/4102.1.1物理层l常见的物理层接口10M以太网接口100M以太网接口1000M以太网接口2023/1/4112.1.1物理层l10M以太网接口10Base-Tl目前使用最广泛的局域网标准之一l使用双绞线作为物理传输介质10Base5l曾经广泛应用于主干局域网l使

5、用粗同轴电缆作为物理传输介质 10Base2l使用细同轴电缆作为物理传输介质2023/1/4122.1.1物理层l10Base-T的物理介质3类双绞线4类双绞线5类双绞线超5类双绞线6类双绞线有屏蔽与非屏蔽之分有屏蔽与非屏蔽之分均为均为8 8芯电缆芯电缆双绞线的类型由单位长度内双绞线的类型由单位长度内的绞环数确定的绞环数确定2023/1/4132.1.1物理层l5类双绞线的线序Side 1Side 1Side 2Side 2Side 1Side 1123456781234567812345678123456781=1=白白/橙橙2=2=橙橙3=3=白白/绿绿4=4=蓝蓝5=5=白白/蓝蓝6=6

6、=绿绿7=7=白白/棕棕8=8=棕棕Side 2Side 2Side 1Side 1Side 2Side 2Side 1Side 1Side 2Side 2123456781234567812345678123456781=1=白白/橙橙2=2=橙橙3=3=白白/绿绿4=4=蓝蓝5=5=白白/蓝蓝6=6=绿绿7=7=白白/棕棕8=8=棕棕1=1=白白/橙橙2=2=橙橙3=3=白白/绿绿4=4=蓝蓝5=5=白白/蓝蓝6=6=绿绿7=7=白白/棕棕8=8=棕棕1=1=白白/绿绿2=2=绿绿3=3=白白/橙橙4=4=蓝蓝5=5=白白/蓝蓝6=6=橙橙7=7=白白/棕棕8=8=棕棕l直连网线l5类双绞

7、线的线序l交叉网线2023/1/4142.1.1物理层l100M以太网接口100Base-TXl物理介质采用5类以上双绞线l网段长度最多100米100Base-FXl物理介质采用单模光纤，网段长度可达10公里l物理介质采用多模光纤，网段长度最多2000米快速以太网由IEEE 802.3u标准定义2023/1/4152.1.1物理层l1000M以太网接口1000Base-Tl物理介质采用5类以上双绞线，网段长度最多100米1000Base-Fl物理介质采用多模光纤，网段长度最多500米IEEE 802.3z和802.3ab2023/1/4162.1.2 数据链路层应用层传输层网络层数据链路层物理

8、层EthernetFDDIPPPHDLCFrame Relay数据链路层数据链路层2023/1/4172.1.2 数据链路层l数据链路层是OSI参考模型的第二层，在物理层基础上向网络层提供服务l数据链路层为物理链路上提供可靠的数据传输l局域网的数据链路层协议有以太网、令牌环网等l广域网数据链路层协议有PPP、HDLC、Frame Relay等2023/1/4182.1.2 数据链路层l数据链路层的功能 帧同步功能 差错控制功能 流量控制功能 链路管理功能2023/1/4192.1.2 数据链路层l帧同步是指能够从接收到的比特流中明确地区分出数据帧的起始与终止的地方l常见帧同步的方法有：字节计数

9、法 字符填充的首尾定界符法 比特填充的首尾定界符法 违法编码法2023/1/4202.1.2 数据链路层l流量控制和链路管理流量控制功能不是只有数据链路层才提供流量控制功能是控制发送方发送数据的速率链路管理是指数据链路层连接的建立、维持和释放2023/1/4212.1.2 数据链路层lLAN数据链路层标准IEEE 802制定了系列局域网标准lIEEE802.3：以太网lIEEE802.4：令牌总线lIEEE802.5：令牌环lIEEE802.11：无线局域网IEEE802标准涵盖了物理层和数据链路层2023/1/4222.1.2 数据链路层lWAN数据链路层标准WAN服务通常由电信运营商提供W

10、AN数据链路层标准包括：lHDLClPPPlX.25lFrame Relay2023/1/4232.1.2 数据链路层l数据链路层常见设备 交换机2023/1/4242.1.3 网络层应用层传输层网络层数据链路层物理层IPARPRARPICMPIGMP网络层网络层2023/1/4252.1.3 网络层l地址是网络设备和主机的标识，网络中存在两种寻址方法：MAC地址：l是设备的物理地址，位于OSI参考模型的第2层，全网唯一标识，无级地址结构（一维地址空间），固化在硬件中，寻址能力仅限在一个物理子网中。IP地址：l是设备的逻辑地址，位于OSI参考模型的第3层，全网唯一标识，分级地址结构（多维地址空

11、间），由软件设定，具有很大的灵活性，可在全网范围内寻址。2023/1/4262.1.3 网络层lARP地址解析协议需要10.0.0.2的MAC地址？IP:10.0.0.1/24MAC:00-E0-FC-00-00-11IP:10.0.0.2/24MAC:00-E0-FC-00-00-12ARP Request?ARP Reply10.0.0.2 对应的MAC：00-E0-FC-00-00-122023/1/4272.1.3 网络层lRARP反向地址解析协议我的IP地址是什么？无盘工作站RARP ServerRARP Request?RARP Reply你的IP地址是10.0.0.12023/1

12、/4282.1.3 网络层lICMP协议B可达吗？ICMP Echo RequestICMP Echo Reply我在。AB2023/1/4292.1.3 网络层l网络层常见物理设备路由器2023/1/4302.1.4 传输层Transmission ControlProtocol(TCP)User Datagram Protocol(UDP)应用层传输层网络层数据链路层物理层面向连接非面向连接传输层传输层2023/1/4312.1.4 传输层l端口号 传输层协议用端口号来标识和区分各种上层应用程序HTTPFTPTelnet SMTPDNSTFTPSNMPTCPUDPIP IP 数数 据据 包

13、包套套 接接 字字8020/21232553691612023/1/4322.1.4 传输层lTCP连接clientserverSYN(seq=a)SYN(seq=b,ack=a+1)ACK(seq=b+1)2023/1/4332.1.4 传输层l断开TCP连接clientserverFIN(seq=a)ACK(seq=a+1)FIN(seq=b,ack=a+1）ACK(seq=b+1)2023/1/4342.1.4 传输层l滑动窗口需要修改窗口大小发送数据太快了！len 1024win4096len 1024win4096len 1024win4096ack 4097win2048len 1

14、024win4096len 1024win4096ack 6145win2048len 1024win4096len 1024win4096len 1024win40962023/1/4352.1.5 应用层应用层传输层网络层数据链路层物理层WWW -HTTP文件传输-TFTP-FTP-NFS电子邮件-SMTP远程登陆-Telnet-rlogin网络管理-SNMP域名管理-DNS应用层应用层2023/1/4362.2 IP地址lMACMAC地址地址2023/1/4372.2 IP地址lIPIP地址地址2023/1/4382.2.1 IP互联原理l面对一个由很多网络连接而成的互联网，在进行数据通

15、信时，数据是如何从源端传输到目标端的呢？我们可以举一个日常生活中的例子来说明这个问题，下图所示的一个城市交通图。2023/1/4392.2.1 IP互联原理城市交通图示例城市交通图示例 2023/1/4402.2.1 IP互联原理l在图中有六个城市，它们之间通过图中所示的公路相连，为了便于说明问题，我们对图中的公路进行了编号。l图中所示的城市交通图与多个网络连接而成的互联网是非常相似的，图中的一个城市相当于互联网中的一个网络，连接城市的公路相当于连接网络的介质，每条路上都有一个负责选路的路由器，这样我们可以把图中所示的交通图对应成下图所示的网络互联图。2023/1/4412.2.1 IP互联原

16、理网络互联网网络互联网 2023/1/4422.2.1 IP互联原理l前面在交通图中所述的两种不同送信(通信)过程，正好与网络互联的两种解决方案相对应。这两种网络互联方案是：面向连接的(Connect-oriented)和无连接的(Connectionless)。l面向连接的解决方案要求在通信的源端和目标端之间建立一条逻辑通路，一般称为虚电路(Virtual Circuit)，源端和目标端之间通信时的所有信息都通过该通路传输，这与交通图中送信过程的第一种方式类似。这种方式看似简单，易于实现，但其最大的缺点是如果不能保证虚电路中沿途经过的节点都能可靠地发送数据，就可能使网络崩溃。由于互联网所连网

17、络的复杂性和多样性，因而很难保证所有节点都能可靠地发送数据。2023/1/4432.2.1 IP互联原理l无连接的互联网解决方案与交通图中送信过程的第二种方式类似，它在源端和目标端之间不建立一条逻辑通路，而送到网络中的每个分组带有完整的目标主机地址，收到分组的节点(主要是路由器)根据目标地址和当前网络状况(如通信量等)，选择一条合适的线路把分组发送到接近目标端的下一个节点，通过多个节点的转发，最终把分组送达目标节点。使用这种方式时，由源端顺序送出的各分组，由于每个分组在网络中可能经过不同的路径到达目标端，所以先发出的分组不一定就先到达目标端，另外，也不能保证每个分组都能可靠地到达目标端。202

18、3/1/4442.2.1 IP互联原理l无连接方式的优点是显而易见的，源端和目标端之间的通信可以通过多条通路进行，而不依赖于某一条通路，因此可靠性和通信效率高。另外，这种方式实现起来也比较简单，适合于异构网络的互联，因此被很多网络厂商所使用。Internet使用的就是这种无连接的方式，由IP协议来实现。2023/1/4452.2.1 IP互联原理l利用信息隐蔽原理，在互联网中把不同网络的实现细节通过IP层隐藏起来，达到在网络层逻辑上一致的目的，如下图所示。2023/1/4462.2.1 IP互联原理IP对不同数据帧的统一对不同数据帧的统一 2023/1/4472.2.2 IP协议特点l1）IP

19、协议是一种无连接(Connectionless)不可靠(Unreliable)的数据报传输协议。l2）IP互联网中的计算机没有主次之分，所有主机地位平等(因为惟一标识它们的是IP地址)，当然从逻辑上来说，所有网络(不管规模大小)也没有主次之分。l3）IP互联网没有确定的拓扑结构。2023/1/4482.2.2 IP协议特点l4）在IP互联网中的任何一台主机，都至少有一个独一无二的IP地址，有多个网络接口卡的计算机每个接口可以有一个IP地址，这样一台主机可能就有多个IP地址。有多个IP地址的主机叫多宿主机(Multi-home Host)。l5）在互联网中有IP地址的设备不一定就是一台计算机，如

20、IP路由器、网关等，因为与互联网有独立连接的设备都要有IP地址。2023/1/4492.2.3 IP地址的格式lIPIP地址的组成：地址的组成：IPIP地址长度：地址长度：32bits32bits（4 4个字节），组成个字节），组成:网络地址（网络地址（Network IDNetwork ID）标识主机所在的网络标识主机所在的网络主机地址（主机地址（Host IDHost ID）标识在该网络上的主机标识在该网络上的主机网络地址 主机地址32Bits8Bits8Bits8Bits8Bits2023/1/4502.2.3 IP地址的格式lIPIP地址的表示地址的表示:每个字节以十进制数表示，4个十

21、进制数之间用小数点区分。202 .112 .0 .36202 .112 .0 .36 11001010 0111000 00000000 001001102023/1/4512.2.3 IP地址的格式l二进制与十进制的转化27262524232221201286432168421111010011*1281*641*320*161*80*40*21*164320233010128+8例子：例子：2023/1/4522.2.4 IPIP地址的定义地址的定义l所有的所有的IP地址都由国际组织地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有三

22、个这样的网络信息）负责统一分配，目前全世界共有三个这样的网络信息中心：中心：INTERNIC：负责美国及其它地区RIPE-NIC：负责欧洲地区APNIC：负责亚太地区，总部设在日本东京大学2023/1/4532.2.4 IPIP地址的定义地址的定义lIP地址介绍IP地址唯一标示一台网络设备l公共地址（Public Address）在一个公共性网络上传输数据，必须使用公共地址，这些地址在网上是唯一的。如Internet上，需向ISP申请分配公共地址，各ISP都要从更上一层的地址注册机构申请。2023/1/4542.2.4 IPIP地址的定义地址的定义l私有地址（Private Address）不

23、能直接与Internet连接的地址，解决公共地址短缺的问题，RFC 1918规定了3种私有地址：1个A类地址：10.0.0.016个B类地址：172.16.0.0到172.31.0.0256个C类地址：192.168.0.0到192.168.255.0内部网使用，通过代理（Proxy）或网络地址翻译（Network Address Translation）等系统将私有地址转换成公共地址，从而连接到Internet。10.110.192.11120.130.188.1442023/1/4552.2.5 IP地址分类128.0.0.0191.255.255.255 192.0.0.0223.255

24、.255.255 224.0.0.0239.255.255.255240.0.0.0255.255.255.2551.0.0.0126.255.255.2552023/1/4562.2.5 IP地址分类2023/1/4572.2.6 特殊IP地址l1、网络地址：、网络地址：主机标识位全部为0的地址从不分配给单个主机，而是作为网络本身的标识。例如：主机 212.111.44.136所在网络的网络地址为 212.111.44.0。网络地址00000000主机地址2023/1/4582.2.6 特殊IP地址172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.

25、3.255(Directed Broadcast)255.255.255.255(Local Network Broadcast)X X172.16.255.255(All Subnets Broadcast)2023/1/4592.2.6 特殊IP地址l2、直接广播地址、直接广播地址:主机标识位全部为1的地址从不分配给单个主机，而是作为同网络的广播地址，例如：主机 212.111.44.136所在网络的广播地址为 212.111.44.255。一台主机可以用直接广播地址向任何指定的网络直接广播它的分组报文，即使发送和接站点不在同一个子网内，也可以用广播地址向某个子网上所有的主机广播信息。每台

26、主机和路由器等设备都会接收和处理目的地址为本网广播地址的分组报文。11111111网络地址2023/1/4602.2.6 特殊IP地址172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.3.255(Directed Broadcast)255.255.255.255(Local Network Broadcast)X X172.16.255.255(All Subnets Broadcast)2023/1/4612.2.6 特殊IP地址l子网广播地址子网广播地址:主机标识位全部为1，有特定子网号的地址。例如：目的子网掩码为255.255.255.0,I

27、P地址为192.168.1.255就是一个子网广播地址。2023/1/4622.2.6 特殊IP地址172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.3.255(Directed Broadcast)255.255.255.255(Local Network Broadcast)X X172.16.255.255(All Subnets Broadcast)2023/1/4632.2.6 特殊IP地址l全子网广播地址：全子网广播地址：子网标识位和主机标识位全部为1。例如：目的子网掩码为255.255.0.0,IP地址为128.1.255.255就是一

28、个全子网广播地址。2023/1/4642.2.6 特殊IP地址172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.3.255(Directed Broadcast)255.255.255.255(Local Network Broadcast)X X172.16.255.255(All Subnets Broadcast)2023/1/4652.2.6 特殊IP地址172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.3.255(Directed Broadcast)255.255.255.255(Local N

29、etwork Broadcast)X X172.16.255.255(All Subnets Broadcast)2023/1/4662.2.6 特殊IP地址l受限广播地址受限广播地址 (255.255.255.255)(255.255.255.255)有限广播地址被用在本网络内部广播，这样的数据报仅出现在本地网络中，所有路由器不转发该目的地址的数据报，主机在不知道自己的网络地址的情况下，使有限广播地址也可以向本子网上所有的其它主机发送消息。11111111 11111111 11111111 11111111 2023/1/4672.2.6 特殊IP地址172.16.1.0172.16.2.

30、0172.16.3.0172.16.4.0172.16.3.255(Directed Broadcast)255.255.255.255(Local Network Broadcast)X X172.16.255.255(All Subnets Broadcast)2023/1/4682.2.6 特殊IP地址 00000000 00000000 00000000 00000000全0地址表示本主机，不可作为有效目的地址使用。3、本网络本主机 网络地址部分全0表示本网的某台主机，不可作为有效目的地址使 用。4、本网特定主机地址主机地址 00000000 00000000 00000000 202

31、3/1/4692.2.6 特殊IP地址 回送地址(loopback address)（A类地址）任何一个以数字127开头的IP地址如：127.any.any.any 127.0.0.1任何程序用回送地址作为目的地址时，计算机上的协议软件不会把该数据报向网络上发送，而是把数据直接返回给本主机。不可作为有效地址出现在网络上。问题:当网络地址部分=全1时，该地址是否有效？5、回送地址 01111111 XXXXXXXX XXXXXXXX XXXXXXXX 11111111 11111111 11111111 主机地址2023/1/4702.2.6 特殊IP地址l特殊IP地址net-idhost-id

32、源地址使源地址使用用目的地址使目的地址使用用代表的意思代表的意思00可以可以不可不可系统启动时，用来指定本系统启动时，用来指定本网络上的本地主机网络上的本地主机0Host-id可以可以不可不可系统启动时，系统启动时，用来指定当用来指定当前网络上的目的主机前网络上的目的主机全全1全全1不可不可可以可以在当前网络上的所有节点在当前网络上的所有节点进行广播进行广播(各路由器均不转各路由器均不转发发)net-id全全1不可不可可以可以对指定网络上的所有节点对指定网络上的所有节点广播广播127任何数任何数可以可以不可不可回送地址，用作本地软件回送地址，用作本地软件回送测试回送测试(loop back t

33、est)之用，不在网上传输之用，不在网上传输2023/1/4712.2.6 特殊IP地址lIP地址使用原则网络号网络号 不能全为不能全为 1和全为和全为0主机号主机号 不能全为不能全为1和全为和全为 0，全为，全为1时表示广播时表示广播 网络号在网络号在INTERNET中网络号是唯一中网络号是唯一主机号主机号 对于本地网络中对于本地网络中 来说是唯一来说是唯一255.255.255.255表示广播地址表示广播地址10.0.0.0/8、172.16.0.0/16-172.31.0.0/16、192.168.0.0/16为为私有地址私有地址2023/1/4722.2.7 子网掩码l1、掩码技术的提

34、出IP地址最初使用两层地址结构(包括网络地址和主机地址)，在这种结构中A类和B类网络所能容纳的主机数非常庞大，但使用C类IP地址的网络只能接入254台主机。因此，人们提出了三层结构的IP地址，把每个网络可以进一步划分成若干个子网(Subnet)，子网内主机的IP地址由三部分组成，如下图所示，把两级IP地址结构中的主机地址分割成子网地址和主机地址两部分。2023/1/4732.2.7 子网掩码子网子网IP地址结构地址结构 2023/1/4742.2.7 子网掩码l2、子网掩码对于划分了子网的网络，子网地址是由两级地址结构中主机地址的若干位组成的，具体子网所占位数的多少，要根据子网的规模来决定。如

35、果一个网络内的子网数较少，而子网内主机数较多，就应该把两级地址结构中主机地址的大部分位分配给子网内的主机，少量位用来表示子网号。那么，究竟在一个IP地址中哪些位用来表示网络号，哪些位用来表示子网号，以及哪些位用来表示主机号呢，这就要使用子网掩码(Subnet Mask)来标识。2023/1/4752.2.7 子网掩码l区分IP地址的网络ID和主机ID。用连续的“1”表示IP地址网络ID，用连续的“0”表示主机ID，如：11111111.11111111.11111111.00000000,我们平时使用时用255.255.255.0进行表示。l区分是本地主机还是远程主机，本地主机发送不经过路由器

36、，若是远程主机则将请求发送到路由器。l说明：子网掩码的简写形式：在IP地址后面加上“/n”，n为子网掩码中“1”的位数，如192.168.0.1/24。2023/1/4762.2.7 子网掩码NetworkInterface172.16.2.0172.16.3.0E0E1New Routing Table172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150172.16.3.1E0E1172.162160NetworkHost.Subnet2023/1/4772.2.7 子网掩码l缺省掩码A类

37、地址255.0.0.0B类地址255.255.0.0C类地址255.255.255.02023/1/4782.2.7 子网掩码缺省时,并不使用子网16NetworkHost17200101011001111111110101100000100001111111100010000000000000000000010100000000000000000000000000010172.16.2.160 255.255.0.0NetworkNumber2023/1/4792.2.7 子网掩码 路由器路由器路由器路由器子网子网 1子网子网 21 12 2HubHubHubHub2023/1/4802.2

38、.7 子网掩码192.168.1.0192.168.3.0192.168.1.100192.168.2.101192.168.2.100192.168.3.100192.168.2.0192.168.1.100IP地址地址Host IDNetwork ID2023/1/4812.2.7 子网掩码 1 12 2 3 3 路由器路由器路由器路由器10.0.0.0192.168.2.0172.16.0.02023/1/4822.2.7 子网掩码 1 12 2 路由器路由器路由器路由器172.16.0.12172.16.0.11172.16.0.1010.0.0.1210.0.0.1110.0.0.1

39、0192.168.2.11192.168.2.10192.168.2.110.0.0.1172.16.0.13 310.0.0.0192.168.2.0172.16.0.02023/1/4832.2.7 子网掩码l3、子网划分将网络进一步划分成独立的组成部分，每个部分称为这个网络（或者更高一级子网）的子网。子网的设计是为了便于网络的管理。对于A类和B类的地址可以把一个大网划分成几个子网，每个子网可以对应一个地理范围或者区域，每个子网也可以对应一种不同的物理介质。划分子网以后，每个子网看起来象一个独立的网络。而对于远程网络而言，子网是透明的。2023/1/4842.2.7 子网掩码l根据地理分布

40、特点划分子网根据地理分布特点划分子网易于组网技术的实现节约经费l根据网络应用特点划分根据网络应用特点划分将共享相同网络资源的主机划分成一个子网，可减少子网间的网络传输流量，提高网络性能。将具有相同安全密级程度的主机划分为同一个子网，保障系统的安全。2023/1/4852.2.7 子网掩码l原则原则：将主机号借给网络号，作为子网号使用。l公式：公式：划分子网的个数：2n-2，n是网络位向主机位所借的位数每个子网的主机数：2m-2,m是借位后所剩的主机位数。2023/1/4862.2.7 子网掩码l划分子网举例116NetworkHost172.16.2.160 255.255.255.01722

41、0101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010SubnetNetworkNumber1281922242402482522542552023/1/4872.2.7 子网掩码NetworkHost172.16.2.160 255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010Subne

42、t161722128NetworkNumber128192224240248252254255128192224240248252254255l划分子网举例22023/1/4882.2.7 子网掩码l4、子网设计举例某公司组建在青岛设立总公司，在北京、上海分别设立了分公司，在三地都已组建了局域网，计算机都在10台以下。今申请了一段202.162.0.0/24网段的地址，如何确保三地的局域网内的计算机能够通信，局域网之间的计算机也能够通信？。2023/1/4892.2.7 子网掩码l划分原则：一个C类地址子网划分可借位数在2-6位之间。每种子网划分方案中有2个子网地址不可分配（子网地址=全0，子

43、网地址=全1）每个子网中至少有2个主机地址不可分配，（主机地址=全0，主机地址=全1）例：3个子网，需借3位，共有23-2=6个有效子网每个子网中最多可有25-2=30台主机地址2023/1/4902.2.7 子网掩码xxx xxxxx网络地址C类地址子网地址 主机地址0000010100111001011101116个有效子网地址子网地址1子网地址2子网地址3 11111111 11111111 11111111 111 00000子网掩码255.255.255.224或用27个1表示2023/1/4912.2.7 子网掩码WAN上海北京青岛2023/1/4922.2.7 子网掩码 采用子网

44、地址结构后，3个物理网段可以在同一个C类地址中进行IP地址分配，大大地提高了地址的利用率。子网地址1=001 202.120.1.32/27 202.120.1.33 202.120.1.34 202.120.1.35 202.120.1.36 子网地址2=010 202.120.1.64/27 202.120.1.65 202.120.1.66 202.120.1.67 202.120.1.97子网地址3=011202.120.1.96/27 202.120.1.98 202.120.1.99路由器2023/1/4932.2.7 子网掩码网络网络131.108.0.0互联网互联网一个一个B类

45、地址表示的一个网段能容纳类地址表示的一个网段能容纳65000个主机地址个主机地址 l不进行子网划分2023/1/4942.2.7 子网掩码l进行划分子网131.108.0.0互联网互联网131.108.1.0131.108.2.0131.108.5.0131.108.3.0131.108.4.0131.108.9.0131.108.6.0131.108.7.0131.108.10.0131.108.11.0131.108.8.02023/1/4952.2.8 IP地址总结10101100000100001010000000000010HostMaskSubnetBroadcastLastFir

46、st172.16.2.160255.255.255.19211617221602023/1/4962.2.8 IP地址总结1010110011111111000100001111111111111111101000001100000000000010HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.192121617221602023/1/4972.2.8 IP地址总结1010110011111111000100001111111111111111101000001100000000000010HostMaskSubnetBroad

47、castLastFirst1231617221602023/1/4982.2.8 IP地址总结101011001111111100010000111111111111111110100000110000001000000000000010HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.19212341617221602023/1/4992.2.8 IP地址总结10101100111111110001000011111111111111111010000011000000100000000000001010111111HostMas

48、kSubnetBroadcastLastFirst172.16.2.160255.255.255.192123451617221602023/1/41002.2.8 IP地址总结1010110011111111000100001111111111111111101000001100000010000000000000101011111110000001HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.1921234561617221602023/1/41012.2.8 IP地址总结10101100111111110001000011

49、1111111111111110100000110000001000000000000010101111111000000110111110HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.19212345671617221602023/1/41022.2.8 IP地址总结101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010101011000001000000000010 10111111101

50、011000001000000000010 10000001101011000001000000000010 10111110HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.192123456781617221602023/1/41032.2.8 IP地址总结101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010101011000001000000000010 10111111101011000