IP數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)簡介

Part1重點知識簡介12主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機介紹PPPoE介紹路由簡介34

以太網(wǎng)最早由Xerox（施樂）公司創(chuàng)建，在1980年，DEC、lntel和Xerox三家公司聯(lián)合開發(fā)成為一個標準，以太網(wǎng)是應(yīng)用最為廣泛的局域網(wǎng)，包括標準以太網(wǎng)（１０Ｍｂｉｔ／ｓ）、快速以太網(wǎng)（１００Ｍｂｉｔ／ｓ）和１０Ｇ（１０Gbit/s）以太網(wǎng)，采用的是CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)即載波監(jiān)聽多路訪問/沖突檢測方法。5以太網(wǎng)發(fā)展簡史6以太網(wǎng)傳輸介質(zhì)以太網(wǎng)可以使用同軸電纜、雙絞線和光纖等多種傳輸介質(zhì)進行連接。7以太網(wǎng)傳輸速率10M、100M、1000M、10G、40G、100G8主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機介紹PPPoE介紹路由簡介9第一個概念：

共享式以太網(wǎng)原理：CSMA/CDCSMA/CD(CarrierSenseMultipleAccess/CollisionDetect)即帶沖突檢測的載波監(jiān)聽多路訪問，是一種在共享介質(zhì)條件下實現(xiàn)多點通訊的方法。CSMA/CD是帶有沖突檢測的CSMA，其基本思想是：當一個節(jié)點要發(fā)送數(shù)據(jù)時，首先監(jiān)聽信道；如果信道空閑就發(fā)送數(shù)據(jù)，并繼續(xù)監(jiān)聽；如果在數(shù)據(jù)發(fā)送過程中監(jiān)聽到了沖突，則立刻停止數(shù)據(jù)發(fā)送，等待一段隨機的時間后，重新開始嘗試發(fā)送數(shù)據(jù)。10CS（CarrierSense）：載波偵聽在發(fā)送數(shù)據(jù)之前進行偵聽，以確保線路空閑，減少沖突的機會。MA（MultipleAccess）：多址訪問每個站點發(fā)送的數(shù)據(jù)，可以同時被多個站點接收。CD（CollisionDetect）：沖突檢測邊發(fā)送邊檢測，發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個隨機時間之后繼續(xù)發(fā)送。11二層交換機二層交換機就是這樣一種基于CSMA/CD機制工作的以太網(wǎng)設(shè)備。12第二個概念：

以太網(wǎng)的MAC地址MAC地址有48位，但是通常被表示為12位的點分十六進制數(shù)。如：00-13-72-77-E9-42前24位二進制由IEEE管理和分配，代表該供應(yīng)商代碼；剩下的24位廠商自己分配。13特殊的MAC地址1.如果48位全是1，則表明該地址是廣播地址；2.如果第8位是1，則表示該地址是組播地址。

聯(lián)想一下MAC地址在哪些協(xié)議中有提到？

1415

VRRP：VirtualRouterRedundancyProtocol虛擬路由器備份協(xié)議

一個VRRP路由器有唯一的標識：VRID，范圍為0—255。該路由器對外表現(xiàn)為唯一的虛擬MAC地址，地址的格式為00-00-5E-00-01-[VRID]。主控路由器負責對ARP請求用該MAC地址做應(yīng)答。這樣，無論如何切換，保證給終端設(shè)備的是唯一一致的IP和MAC地址，減少了切換對終端設(shè)備的影響。

組播中的IGMP協(xié)議：

InternetGroupManagementProtocol(Internet組管理協(xié)議)0x01005Exx.xxxx的24位前綴開始的MAC層地址都是組播地址。通常用于IP組播的以太網(wǎng)的組播MAC地址以0100.5E或0100.5F開頭，后23位對應(yīng)IP地址后23位。如：35的二進制地址是：11100101.10010011.01101101.11101011用0替代第二段高位后是：01005E.00010011.01101101.11101011組播Mac地址01005E136DEB1617二層交換機原理基于源地址的學習，基于目的地址的轉(zhuǎn)發(fā)。18具體的工作流程如下：1）當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；3）如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；4）如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應(yīng)時，交換機又可以學習一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。19補充內(nèi)容：三種交換模式一、CUT-THROUGH(直通交換)模式只讀入目的MAC地址就開始轉(zhuǎn)發(fā)，顯然延遲是最小的，但是沒法進行錯誤檢測。二、Fragmentfree（碎片隔離）又稱為ModifiedCut-Through，交換機會讀至collisionwindow（64byte），這是因為如果包由于沖突發(fā)生錯誤，大多在64個字節(jié)以內(nèi)，這種方式下我們將一直檢測至data部分，來確定沒有fragmentation。fragmentfree提供了較好的errorchecking，并且?guī)缀鯖]有增加什么延遲。三、StoreandForward（存儲轉(zhuǎn)發(fā)）這是思科主流交換機的首選方案。交換機拷貝整個幀至緩存中，進行CRC較驗。當然延遲長短是和幀大小成正比的，因為要處理整個幀。20二層交換機的缺點二層交換機帶來了以太網(wǎng)的重大飛躍，徹底解決了困擾以太網(wǎng)的沖突問題，極大地改進了以太網(wǎng)的性能。并且以太網(wǎng)的安全性也有所提高。但仍存在如下主要缺點：

1.安全性仍舊沒有得到有效的保證；

2.廣播泛濫；

21主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機介紹PPPoE介紹路由簡介22自協(xié)商技術(shù)

以太網(wǎng)技術(shù)發(fā)展到100M速率以后，出現(xiàn)了一個如何與原10M以太網(wǎng)設(shè)備兼容的問題，自協(xié)商技術(shù)就是為了解決這個問題而制定的。自動協(xié)商模式是端口根據(jù)另一端設(shè)備的連接速度和雙工模式，自動把它的速度調(diào)節(jié)到最高的公共水平，即線路兩端能具有的最快速度和雙工模式。

自協(xié)商功能允許一個網(wǎng)絡(luò)設(shè)備能夠?qū)⒆约核С值墓ぷ髂Ｊ叫畔鬟_給網(wǎng)絡(luò)上的對端，并接受對方可能傳遞過來的相應(yīng)信息，從而解決雙工和10M/100M速率自協(xié)商問題。自協(xié)商功能完全由物理層芯片設(shè)計實現(xiàn)，因此并不使用專用數(shù)據(jù)包或帶來任何高層協(xié)議開銷。23全雙工/半雙工全雙工（FullDuplex）是在微處理器與外圍設(shè)備之間采用發(fā)送線和接受線各自獨立的方法，可以使數(shù)據(jù)在兩個方向上同時進行傳送操作。半雙工(HalfDuplex)數(shù)據(jù)傳輸指數(shù)據(jù)可以在一個信號載體的兩個方向上傳輸，但是不能同時傳輸。典型例子：對講機。24

故障處理

如果某網(wǎng)絡(luò)在配置未發(fā)生改變，而網(wǎng)速突然變慢，需要考慮速率適配和雙工問題。25主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機介紹PPPoE介紹路由簡介26VLAN技術(shù)產(chǎn)生原因

傳統(tǒng)的以太網(wǎng)交換機在轉(zhuǎn)發(fā)數(shù)據(jù)時，采用源地址學習的方式，自動學習各個端口連接的主機的MAC地址，形成轉(zhuǎn)發(fā)表，然后依據(jù)此表進行以太網(wǎng)幀的轉(zhuǎn)發(fā)，整個轉(zhuǎn)發(fā)的過程自動完成，所有的端口都可以互訪，維護人員無法控制端口之間的轉(zhuǎn)發(fā)。該網(wǎng)絡(luò)存在如下缺陷：27以太網(wǎng)缺少轉(zhuǎn)發(fā)控制手段1.網(wǎng)絡(luò)的安全性差。由于各個端口之間可以直接互訪，增加了用戶進行網(wǎng)絡(luò)攻擊的可能性。2.網(wǎng)絡(luò)效率差。如用戶可能收到大量不需要的報文，如廣播報文，消耗帶寬資源與主機cpu資源。3.業(yè)務(wù)擴展能力差。網(wǎng)絡(luò)設(shè)備平等的對待每臺主機的報文，無法實現(xiàn)有差別的服務(wù)，如優(yōu)先轉(zhuǎn)發(fā)用于網(wǎng)絡(luò)管理的以太網(wǎng)幀。28引入VLAN技術(shù)以后VLAN技術(shù)提供了一種管理手段，控制終端之間的的互通。支持VLAN技術(shù)的交換機，轉(zhuǎn)發(fā)以太網(wǎng)幀時不再僅僅依據(jù)目的MAC地址，同時還要考慮該端口VLAN配置情況，從而實現(xiàn)對二層轉(zhuǎn)發(fā)的控制。29VLAN標簽說明1.一個untaggedframe（標準以太網(wǎng)幀）與taggedframe（帶有VLAN標記的幀）相差4字節(jié)；2.TPID：tagprotocolidentifier的縮寫，2字節(jié)，固定取值，0x8100，表明是一個攜帶802.1Q的標簽。當數(shù)據(jù)鏈路層檢測到在MAC幀的源地址字段的后面的值是0x8100時，就知道現(xiàn)在插入了VLAN標記。于是就檢查該標記的后兩個字節(jié)的內(nèi)容。3.TCI：tagcontrolinformation，2字節(jié)，在后面的兩個字節(jié)中，前3個比特是用戶優(yōu)先級字段，用于提供有差別的轉(zhuǎn)發(fā)服務(wù)；接著的一個比特是規(guī)范格式指示符（CFI：CanonicalFormatIndicator）；最后的12比特是該虛擬局域網(wǎng)的標識符VID,它唯一地標志這個以太網(wǎng)幀是屬于哪一個VLAN。取值從0-4095，結(jié)合交換機端口的vlan配置，能夠控制以太網(wǎng)幀的轉(zhuǎn)發(fā)。30問題的解決1.網(wǎng)絡(luò)的安全性差。由于各個端口之間可以直接互訪，增加了用戶進行網(wǎng)絡(luò)攻擊的可能性。

同一VLAN內(nèi)的用戶才可以直接互訪。2.網(wǎng)絡(luò)效率差。如用戶可能收到大量不需要的報文，如廣播報文，消耗帶寬資源與主機cpu資源。

一個VLAN域是一個廣播域。3.業(yè)務(wù)擴展能力差。網(wǎng)絡(luò)設(shè)備平等的對待每臺主機的報文，無法實現(xiàn)有差別的服務(wù)，如優(yōu)先轉(zhuǎn)發(fā)用于網(wǎng)絡(luò)管理的以太網(wǎng)幀。

3比特的優(yōu)先級（priority）可以提供有差別的轉(zhuǎn)發(fā)服務(wù)?？梢杂脕響?yīng)用于QoS。

31VLAN如何產(chǎn)生VLAN的劃分可以根據(jù)功能、部門或應(yīng)用而無須考慮用戶的物理位置。以太網(wǎng)交換機的每個端口都可以分配給一個VLAN。分配給同一個VLAN的端口共享廣播域（一個站點發(fā)送希望所有站點接收的廣播信息，同一VLAN中的所有站點都可以聽到），分配各不同VLAN的端口不共享廣播域。虛擬局域網(wǎng)既可以在單臺交換機中實現(xiàn)，也可以跨越多個交換機。從實現(xiàn)的方式上看，所有VLAN均是通過交換機軟件實現(xiàn)的；從實現(xiàn)的機制或策略分，VLAN分為靜態(tài)VLAN和動態(tài)VLAN兩種。321.靜態(tài)VLAN在靜態(tài)VLAN中，由網(wǎng)絡(luò)管理員根據(jù)交換機端口進行靜態(tài)的VLAN分配，當在交換機上將其某一個端口分配給一個VLAN時，其將一直保持不變直到網(wǎng)絡(luò)管理員改變這種配置，所以又被稱為基于端口的VLAN。也就是根據(jù)以太網(wǎng)交換機的端口來劃分廣播域。也就是說，交換機某些端口連接的主機在一個廣播域內(nèi)，而另一些端口連接的主機在另一廣播域，VLAN和端口連接的主機無關(guān)332.動態(tài)VLAN動態(tài)VLAN是指交換機上以聯(lián)網(wǎng)用戶的MAC地址、邏輯地址（如IP地址）或數(shù)據(jù)包協(xié)議等信息為基礎(chǔ)將交換機端口動態(tài)分配給VLAN的方式目前常用的是基于端口的方式（靜態(tài)VLAN）。34總結(jié)總之，不管以何種機制實現(xiàn)，分配給同一個VLAN的所有主機共享一個廣播域，而分配給不同VLAN的主機將不會共享廣播域。也就是說，只有位于同一VLAN中的主機才能直接相互通信，而位于不同VLAN中的主機之間是不能直接相互通信的。35VLAN數(shù)據(jù)幀的傳輸目前任何主機都不支持帶有Tag域的以太網(wǎng)數(shù)據(jù)幀，即主機只能發(fā)送和接收標準的以太網(wǎng)數(shù)據(jù)幀，而將VLAN數(shù)據(jù)幀作為非法數(shù)據(jù)幀。所以支持VLAN的交換機在與主機和交換機進行通信時，需要區(qū)別對待。當交換機將數(shù)據(jù)發(fā)送給主機時，必須檢查該數(shù)據(jù)幀，并刪除tag域。而發(fā)送交換機時，為了讓對端交換機能夠知道數(shù)據(jù)幀的VLANID，它應(yīng)該給從主機接收到的數(shù)據(jù)幀增加一個tag域后再發(fā)送，其數(shù)據(jù)幀傳輸過程中的變化如圖所示。36交換機的端口類型根據(jù)交換機處理數(shù)據(jù)幀的不同，可以將交換機的端口分為兩類：Access端口：只能傳送標準以太網(wǎng)幀的端口，一般是指那些連接不支持VLAN技術(shù)的端設(shè)備的接口，這些端口接收到的數(shù)據(jù)幀都不包含VLAN標簽，而向外發(fā)送數(shù)據(jù)幀時，必須保證數(shù)據(jù)幀中不包含VLAN標簽。

可以理解為以太網(wǎng)交換機連接主機的端口。Trunk端口：既可以傳送有VLAN標簽的數(shù)據(jù)幀也可以傳送標準以太網(wǎng)幀的端口，一般是指那些連接支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備（如交換機）的端口，這些端口接收到的數(shù)據(jù)幀一般都包含VLAN標簽，而向外發(fā)送數(shù)據(jù)幀時，必須保證接收端能夠區(qū)分不同VLAN的數(shù)據(jù)幀，故常常需要添加VLAN標簽。

可以理解為以太網(wǎng)交換機互聯(lián)的端口。37主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機介紹PPPoE介紹路由簡介38引入QinQ

隨著以太網(wǎng)技術(shù)在運營商網(wǎng)絡(luò)中的大量部署，利用802.1QVLAN對用戶進行隔離和標識受到很大限制，因為IEEE802.1Q中定義的VLANtag域只有12個比特，僅能表示4K個VLAN，這對于城域以太網(wǎng)中需要標識的大量用戶捉襟見肘，于是QinQ技術(shù)應(yīng)運而生。它在原有的802.1Q報文的基礎(chǔ)上又增加一層802.1Q標簽實現(xiàn)，使VLAN數(shù)量增加到4K*4K。隨著城域以太網(wǎng)的發(fā)展以及運營商精細化運作的要求，QinQ的雙層標簽又有了進一步的使用場景，它的內(nèi)外層標簽可以代表不同的信息，如內(nèi)層標簽代表用戶，外層標簽代表業(yè)務(wù)。

QinQ技術(shù)〔也稱StackedVLAN或DoubleVLAN〕。標準出自IEEE802.1ad,其實現(xiàn)將用戶私網(wǎng)VLANTag封裝在公網(wǎng)VLANTag中，使報文帶著兩層VLANTag穿越運營商的骨干網(wǎng)絡(luò)（公網(wǎng)）。39QinQ主要可以解決如下幾個問題：1.緩解日益緊缺的公網(wǎng)VLANID資源問題2.用戶可以規(guī)劃自己的私網(wǎng)VLANID，不會導致和公網(wǎng)VLANID沖突；3.為小型城域網(wǎng)或企業(yè)網(wǎng)提供一種較為簡單的二層VPN解決方案40QinQ報文格式41QinQ封裝

QinQ封裝是指如何把單層Q報文轉(zhuǎn)換為雙層Q報文，封裝主要發(fā)生在城域網(wǎng)面向用戶的設(shè)備，一般在交換機的端口上進行，根據(jù)不同的封裝依據(jù)，QinQ可以分為幾種不同類型，包括基于端口的QinQ和基于流的QinQ兩大類，另外，還可以在路由子接口上進行的特殊QinQ封裝?；诙丝诘姆庋b指進入一個端口的所有流量全部封裝一個外層VLANTAG，封裝方式較為呆板?；诹鞯腝inQ封裝可以對進入端口的數(shù)據(jù)首先進行流分類，然后對于不同的數(shù)據(jù)流選擇是否打外層TAG，打何種外層TAG，因此也叫靈活QinQ?；诙丝诘腝inQ過于簡單，基于流的QinQ顯得靈活，因此我們選擇基于流的QinQ。42QinQ終結(jié)QinQ終結(jié)的設(shè)備目前一般在BRASME60上面。首先，QinQ終結(jié)子接口對單層或雙層VLAN進行識別，在生成的用戶ARP表項中包括IP地址、MAC地址及雙層VLAN信息。對于上行的數(shù)據(jù)流，終結(jié)子接口剝掉MAC信息和單層或雙層VLAN信息，根據(jù)數(shù)據(jù)的目的IP地址查找路由表進行三層轉(zhuǎn)發(fā)。對于下行的數(shù)據(jù)流，根據(jù)ARP表項信息，對IP報文進行MAC地址及單層或雙層VLAN封裝，到達最終用戶。43主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機介紹PPPoE介紹路由簡介444546474849505152535455565758主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機介紹PPPoE介紹路由簡介59PPPoE的全稱是：在以太網(wǎng)上傳輸PPP的一種方法；是以太網(wǎng)上的一種接入技術(shù)，它通過在共享式以太網(wǎng)上建立點到點鏈路，以此來對每個PPPoE用戶執(zhí)行單獨的策略，因此具有可管理性；又因為它使用PPP的各種成熟功能，因此比較容易實現(xiàn)，可以輕易與Radius技術(shù)結(jié)合來完成3A功能；并且，PPPoE技術(shù)提高了以太網(wǎng)接入的安全性，因此PPPoE技術(shù)是一個很受歡迎的技術(shù)。PPPoE接入采用客戶機/服務(wù)器模型，整個過程分Discovery階段和Session階段。60PPP主要由兩類協(xié)議組成：鏈路控制協(xié)議族（LCP）和網(wǎng)絡(luò)層控制協(xié)議族（NCP）。鏈路控制協(xié)議（LCP）：建立、配置、測試PPP數(shù)據(jù)鏈路連接；網(wǎng)絡(luò)控制協(xié)議族（NCPs）：協(xié)商在該鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型，建立、配置不同網(wǎng)絡(luò)層協(xié)議；鏈路控制協(xié)議主要用于建立，拆除和監(jiān)控PPP數(shù)據(jù)鏈路，網(wǎng)絡(luò)層控制協(xié)議族主要用于協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。包括IPCP（協(xié)商控制IP）、IPXCP（協(xié)商控制IPX協(xié)議）、MPLSCP（協(xié)商控制MPLS參數(shù)）等。同時，PPP還提供了用于網(wǎng)絡(luò)安全方面的驗證協(xié)議族（PAP和CHAP）。61Discovery階段：?接入主機通過在以太網(wǎng)上廣播PADI（PPPoEActiveDiscoveryInitiation）分組來發(fā)現(xiàn)接入服務(wù)器；?對主機進行服務(wù)的服務(wù)器對該主機應(yīng)答PADO(PPPoEActiveDiscoveryOffer)分組,目的是向主機通告服務(wù)器能提供的所有服務(wù)；如果服務(wù)器不能提供PADI所要求的服務(wù)，它將不應(yīng)答PADO。?接入主機發(fā)送PADR（PPPoEActiveDiscoveryRequest）分組來選擇一個服務(wù)器，同時在分組中包含所請求的服務(wù)名；?服務(wù)器收到一個PADR分組，準備開始一個PPP會話。它為該對話生成一個唯一的SessionID，并對主機應(yīng)答一個PADS分組，其中包含SessionID，此ID將被包含在之后的所有信息交換中，以用于標識此特定的會話，從而在以太網(wǎng)上建立起了一條PPP鏈路。此后將進入PPPoE接入的下一個階段---Session階段。62?Session階段?接入主機和服務(wù)器在Discovery階段建立的PPP鏈路上開始PPP的LCP協(xié)商，認證和IPCP協(xié)商，協(xié)商完成后，就可以發(fā)送數(shù)據(jù)了；?用戶上網(wǎng)完成，發(fā)送PPP的TermReq要求進行斷網(wǎng)，服務(wù)器斷開PPP連接，將用戶上網(wǎng)的計費信息發(fā)送給Radius，同時用戶端會發(fā)送PADT。6364主要內(nèi)容以太網(wǎng)概述以太網(wǎng)設(shè)備工作原理以太網(wǎng)端口技術(shù)VLAN技術(shù)原理與配置QinQ技術(shù)交換機介紹PPPoE介紹路由簡介什么是路由65數(shù)據(jù)包的路由過程66路由表中路由來源67路由的優(yōu)先級68路由協(xié)議優(yōu)先級比較華為路由器規(guī)定的路由協(xié)議優(yōu)先級為：Cisco路由器規(guī)定的路由協(xié)議優(yōu)先級為：路由協(xié)議|優(yōu)先級路由協(xié)議|優(yōu)先級

————————————————————————

DIRECT|0DIRECT|0

OSPF|10STATIC|1ISIS15EIGRPSummary|5

STATIC|60eBGP|20

IGRP|80內(nèi)部EIGRP|90

RIP|110IGRP|100

OSPFASE|150OSPF|110

BGP|170IS-IS|115IBGP|255RIP|120

EGP|140外部EIGRP|170

iBGP|200未知|25569路由的花銷70靜態(tài)路由71靜態(tài)路由72靜態(tài)路由73動態(tài)路由74動態(tài)路由協(xié)議75動態(tài)路由協(xié)議76動態(tài)路由協(xié)議77動態(tài)路由協(xié)議78動態(tài)路由協(xié)議79動態(tài)路由協(xié)議比較80協(xié)議缺省計數(shù)器的比較81動態(tài)路由協(xié)議-OSPF介紹82動態(tài)路由協(xié)議-OSPF介紹83動態(tài)路由協(xié)議-OSPF介紹84網(wǎng)絡(luò)連通性問題的排查PingTracert查看路由信息、鏈路狀態(tài)85Part2IP數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)詳解86OSI模型(7層協(xié)議)TCP/IP模型(四層協(xié)議)IP地址分配和尋址OSI模型

ISO創(chuàng)建了OSIISO-------OrganizationforStandardizationOSI-------OpenSystemsInterconnectionOSI模型：7層TransportLayerDataLinkNetworkLayerPhysicalSessionPresentationApplication應(yīng)表會應(yīng)用系統(tǒng)層次數(shù)據(jù)流層次各層作用7文件、打印、消息、數(shù)據(jù)庫和應(yīng)用服務(wù)6數(shù)據(jù)加密、壓縮和轉(zhuǎn)換服務(wù)5會話控制4端到端連接3路由選擇2組幀1物理拓撲Keepingdifferentapplications’dataseparateUserInterface對軟件提供接口以使程序能使用網(wǎng)絡(luò)服務(wù)

HowdataispresentedSpecialprocessingsuchasencryptionTelnetHTTPASCIIJPEGSQLRPCTransportLayerDataLinkNetworkLayerPhysical舉例：SessionPresentationApplication應(yīng)用系統(tǒng)層角色對數(shù)據(jù)按照網(wǎng)絡(luò)層能理解的方式進行格式規(guī)范化,包括加密負責在網(wǎng)絡(luò)中的兩節(jié)點之間建立和維持通信,保證不同應(yīng)用程序見數(shù)據(jù)分離RPC-RemoteProcedureCallProtocolTCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPXPresentationApplicationSession舉例：ReliableorunreliabledeliveryErrorcorrectionbeforeretransmitCombinesbitsintobytesand

bytesintoframesAccesstomediausingMACaddressErrordetectionnotcorrectionMovebitsbetweendevicesSpecifiesvoltage,wirespeedand

pin-outcablesTransportDataLinkPhysicalNetworkProvidelogicaladdressingwhichroutersuseforpathdetermination數(shù)據(jù)流層角色SPX-SequencedPacketExchange,SPX負責數(shù)據(jù)包傳輸?shù)耐暾訧PX-InternetworkPacketExchange,IPX協(xié)議負責數(shù)據(jù)包的傳送OSI參考模型上層:應(yīng)用層:提供用戶界面表示層:表示數(shù)據(jù);處理如加密之類的運算會話層:保證不同應(yīng)用的數(shù)據(jù)隔離開來下層傳輸層:提供可靠或不可靠數(shù)據(jù)傳送;重傳前進行糾錯網(wǎng)絡(luò)層:邏輯地址,路由器用來決定路徑數(shù)據(jù)鏈路層:把packet變成frames;檢錯不糾錯物理層:bit;定義電壓,線路速度,以及電纜的針的應(yīng)用應(yīng)用層應(yīng)用層——用戶與計算機進行實際通信的地方。實際是應(yīng)用程序和下一層（表示層）之間的接口，為應(yīng)用提供向下層發(fā)送信息的方法。但應(yīng)用程序并不駐留在應(yīng)用層。如IE、WORD并不駐留在應(yīng)用層，而是與應(yīng)用層協(xié)議接口。表示層表示層——為應(yīng)用層提供數(shù)據(jù)，并負責數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。本質(zhì)上，該層是翻譯器，并提供編碼和轉(zhuǎn)換功能。發(fā)送方在數(shù)據(jù)發(fā)送前將數(shù)據(jù)翻譯成標準的表示形式，接收方收到后將數(shù)據(jù)翻譯成接收方使用的數(shù)據(jù)形式例子：PICT，TIFF，JPEG，MIDI，ASCII功能：加密，解密，壓縮，解壓縮會話層會話層——負責建立、管理和終止表示層實體之間的會話連接。這一層也在設(shè)備或節(jié)點之間提供會話控制。例子：NFS，SQL，RPC，XWindow傳輸層DistinguishesbetweenupperlayerapplicationsEstablishesend-to-endconnectivitybetweenapplicationsDefinesflowcontrolProvidesreliableorunreliableservicesfordatatransferNetworkIPXIPTransportSPXTCPUDPTCP---TransmissionControlProtocolUDP-UserDatagramProtocol傳輸層傳輸層特點把數(shù)據(jù)分段和重裝成數(shù)據(jù)流（Segment)流量控制（flowcontrol)用來防止接受方的緩沖區(qū)溢出，保證數(shù)據(jù)的完整性。使用面向連接通信來保證：接收方接受到segment后返回確認(acknowledege)給發(fā)送方?jīng)]有經(jīng)過確認的segment將重傳Segment在到達接收方后按照發(fā)送順序重排維持可控數(shù)據(jù)流避免擁塞、過載和數(shù)據(jù)丟失SynchronizeAcknowledge,SynchronizeAcknowledgeDataTransfer(SendSegments)SenderReceiverConnectionEstablished面向連接通信（Connetion-Oriented)會話步驟三次握手

(three-wayhandshake)1：發(fā)送方發(fā)送“連接協(xié)議”segment，請求同步2：第2和3segment分別確認請求和連接參數(shù)。同時確定接收方的sequence3：最后的segment也是一個確認，通知目的主機連接協(xié)議被接受，實際連接已經(jīng)建立，數(shù)據(jù)傳輸可以立即開始。所謂的三次握手建立TCP連接；四次握手終止TCP連接面向連接通信面向連接的特點（如果一種服務(wù)具有下列特征，就認為它是面向連接的）：建立虛電路；使用sequencing排序;使用確認；使用流量控制流量控制的類型短時間擁塞：buffer長時間：窗口機制，丟包。擁塞時：擁塞避免。發(fā)送“notready”給源發(fā)送方；通知發(fā)送方停止傳送過量流量給接收方；擁塞緩解后，發(fā)送“ready”，通知發(fā)送方繼續(xù)發(fā)送。網(wǎng)絡(luò)層DefineslogicalsourceanddestinationaddressesassociatedwithaspecificprotocolDefinespathsthroughnetworkInterconnectsmultipledatalinksNetworkIP,IPXDataLinkPhysicalEIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3網(wǎng)絡(luò)層標識設(shè)備地址,進行路由負責在設(shè)備之間進行流量傳送路由器處理收到的包網(wǎng)絡(luò)層有兩種數(shù)據(jù)包:－數(shù)據(jù):傳送用戶數(shù)據(jù)用來傳送的協(xié)議稱為“routedprotocol”:如:IP,IPX－路由更新:傳送網(wǎng)絡(luò)信息;發(fā)送路由更新的協(xié)議是“routingprotocol”:RIP,EIGRP,OSPF。DataSource

addressDestination

addressIPHeaderNodeNetworkLogicalAddressNetworkLayerEndStationPacket網(wǎng)絡(luò)層

11111111

11111111

00000000

00000000

10101100

00010000

01111010

11001100Binary

MaskBinary

Address0417216122204255AddressMask25500NetworkHost網(wǎng)絡(luò)層全1的是網(wǎng)絡(luò)地址全0的是主機地址RoutingTableNETINTMetric124S0S0E01001.04.01.3E04.3S02.2E02.1S01.2RoutingTableNETINTMetric124E0S0S0001LogicaladdressingallowsforhierarchicalnetworkConfigurationrequiredUsesconfiguredinformationtoidentifypathstonetworks網(wǎng)絡(luò)層路由表包括：網(wǎng)絡(luò)地址、接口、度量路由器的特點默認不轉(zhuǎn)發(fā)廣播和多播包根據(jù)網(wǎng)絡(luò)層包頭的邏輯地址決定下一跳使用ACL對包進行過濾可以提供2層橋接功能,同時進行路由提供VLAN間的連接為特定的網(wǎng)絡(luò)流量提供QoS路徑選擇Router&Switch交換機用來分隔沖突域,但只有一個廣播域(不能分隔廣播域).路由器的每個接口提供一個單獨的廣播域.路由器是真正的交換機,工作在三層的交換機,使用邏輯尋址對”數(shù)據(jù)包”進行交換和轉(zhuǎn)發(fā).交換機不能創(chuàng)建互聯(lián)網(wǎng)絡(luò),他們用來增強LAN的功能,只能在交換式網(wǎng)絡(luò)內(nèi)部從一個端口向另一個端口交換”幀”.網(wǎng)絡(luò)設(shè)備的沖突和廣播域沖突域：CollisionDomains:1444廣播域：BroadcastDomains:1114HubBridgeSwitchRouter數(shù)據(jù)鏈路層負責數(shù)據(jù)的物理傳輸,錯誤檢測,網(wǎng)絡(luò)拓撲和流控制;在LAN上根據(jù)硬件地址進行數(shù)據(jù)傳送,把網(wǎng)絡(luò)層的包翻譯成bit在物理層上傳輸數(shù)據(jù)鏈路層上格式化的消息片段稱為frame數(shù)據(jù)鏈路層封裝：頭：目的和源硬件地址尾：FCSDataMACHeaderFCSEthernet的數(shù)據(jù)鏈路層4種類型的以太網(wǎng)frameEthernetIIIEEE802.2IEEE802.3SNAP每個網(wǎng)段是一個獨立的沖突域所有網(wǎng)段都在一個廣播域內(nèi)DataLink數(shù)據(jù)鏈路層：Switch或BridgeOR123124brigeswitch沖突域&廣播域沖突域:在同一個沖突域中的每一個節(jié)點都能收到所有被發(fā)送的幀;廣播域:在網(wǎng)絡(luò)中能接收任一設(shè)備發(fā)出的廣播幀的所有設(shè)備的集合;沖突域:基于第一層(物理層);廣播域:基于第二層(數(shù)據(jù)鏈路層)這樣理解:廣播域可以跨網(wǎng)段,而沖突域只是發(fā)生的同一個網(wǎng)段的.SwitchEachsegmenthasitsowncollisiondomainBroadcastsareforwardedtoallsegmentsMemorySwitchEthernet數(shù)據(jù)鏈路層IEEEEthernet的數(shù)據(jù)鏈路層有兩個子層：LLC(802.2):負責識別網(wǎng)絡(luò)層協(xié)議然后封裝數(shù)據(jù).LLC頭信息告訴數(shù)據(jù)鏈路層如何處理接收到的frame,LLC也提供流控制和控制bit的編號與硬件無關(guān)MAC(802.3)定義物理地址和拓撲結(jié)構(gòu),錯誤檢測,流控制等,共享帶寬,先到先服務(wù)原則(firstcome/firstserved)與硬件相關(guān)二層交換機被認為是基于硬件的網(wǎng)橋交換機是基于ASIC,ASIC可以在很低的時延里達到千兆速度網(wǎng)橋是基于軟件的延時:一個frame從入端口到出端口所耗費的時間兩者都是分隔沖突域，一個廣播域交換機和網(wǎng)橋ASIC-----application-specificintegratedcircuit專用集成電路透明橋接(transparentbridging)如果目的設(shè)備和源設(shè)備在同一個網(wǎng)段,二層設(shè)備將不會轉(zhuǎn)發(fā)數(shù)據(jù)frame到其他網(wǎng)段;如果源和目的在不同網(wǎng)段,二層設(shè)備將把數(shù)據(jù)frame轉(zhuǎn)發(fā)到目的所在的網(wǎng)段；廣播frame的將向所有網(wǎng)段轉(zhuǎn)發(fā)使用switch和hub的比較直連在switch上的各個設(shè)備可以同時傳輸數(shù)據(jù);hub不可以Switch的每個端口是單獨一個沖突域,hub的所有端口在一個沖突域內(nèi)使用switch可以增加有效帶寬都只有一個廣播域Ethernet的MAC地址MAC地址:燒錄在網(wǎng)卡上，也叫硬件地址48bit(6字節(jié)),前16位叫組織唯一標志符(OUI），由IEEE分配，后面16位由廠家自行分配。MAC地址全球查詢網(wǎng)站/regauth/oui/查MAC示例物理層定義：MediatypeConnectortypeSignalingtypeEthernet802.3V.35PhysicalEIA/TIA-232物理層發(fā)送和接收bit流識別數(shù)據(jù)終端設(shè)備(dataterminalequipment,DTE)和數(shù)據(jù)通信設(shè)備(datacommunicationequipment,DCE)的接口DCE一般位于服務(wù)商側(cè),DTE是附屬設(shè)備DTE通常使用modem或CSU/DSU(channelserviceunit/dataserviceunit)得到服務(wù)物理層設(shè)備-hub一個多端口repeater中繼器,重新放大信號,解決線路過長,信號衰減等問題物理拓撲:星形(star),邏輯上是總線拓撲Hub:單一沖突域MoreendstationsmeansmorecollisionsCSMA/CDisusedCSMA/CDCarrierSenseMultipleAccess/CollisionDetect載波監(jiān)聽多路訪問/沖突檢測方法Ethernet的物理層載波監(jiān)聽多路訪問/沖突檢測(CSMA/CD,carriersensemultipleaccess/collisiondetection)工作原理是:發(fā)送數(shù)據(jù)前先監(jiān)聽信道是否空閑,若空閑則立即發(fā)送數(shù)據(jù).在發(fā)送數(shù)據(jù)時,邊發(fā)送邊繼續(xù)監(jiān)聽.若監(jiān)聽到?jīng)_突,則立即停止發(fā)送數(shù)據(jù).等待一段隨機時間,再重新嘗試.CSMA/CD帶來的問題:延遲;吞吐量;擁塞半雙工和全雙工半雙工:只用一對線，半雙工的帶寬利用率:30-40%。hub與switch相連.全雙工:用兩對線point-to-point沒有沖突,雙倍帶寬利用使用:switch和主機相連;switch和switch相連;速度和雙工協(xié)商機制全雙工端口電源啟動時,先與遠端相連,進行協(xié)商速度:10/100M,然后協(xié)商雙工模式:全雙工，不可以的話半雙工先速度，后雙工。PhysicalDataLink(MAClayer)LANPhysicalLayerImplementationsPhysicallayerimplementationsvarySomeimplementationssupportmultiplephysicalmediaEthernet100baseTX10BaseT802.310Base510Base2100baseFX802.3Specificationsfor10MBEthernet802.3uSpecificationsfor100MB(Fast)Ethernet100baseT410BaseFDIXStandard10Base2:base意思是基帶傳輸,2意思是最大距離200米,實際185米,10意思是10MBPS的速度,采用物理和邏輯總線拓撲,AUI連接器10Base5:500米10BaseT:物理星形,3類UTP,RJ-45連接器,使用hub或switch802.3u(快速Ethernet)100BaseT:5.6.7UTP,RJ-45100BaseFX:點到點光纖連接,最大距離:412米,ST或SC連接器1000BaseCX(802.3z)銅絞線25米1000BaseT(802.3ab)5類線4對UTP100米1000BaseSX(IEEE802.3z)MM850nm550米1000BaseLX(802.3z)SM1300nm10kmEthernet的物理層解釋UTP-UnshieldedTwistedPaired

雙絞線分為屏蔽雙絞線(ShieldedTwistedPair，STP)與非屏蔽雙絞線(UnshieldedTwistedPair，UTP)。屏蔽雙絞線在雙絞線與外層絕緣封套之間有一個金屬層蔽層。屏蔽層可減少輻射，防止信息被竊聽，也可阻止外部電磁干擾的進入，使屏蔽雙絞線比同類的非屏蔽雙絞線具有更高的傳輸速率。非屏蔽雙絞線（UnshieldedTwistedPair，縮寫UTP）是一種數(shù)據(jù)傳輸線，由四對不同顏色的傳輸線所組成，廣泛用于以太網(wǎng)路和電話線中。非屏蔽雙絞線電纜最早在1881年被用于貝爾發(fā)明的電話系統(tǒng)中。1900年美國的電話線網(wǎng)絡(luò)亦主要由UTP所組成，由電話公司所擁有。130Ethernet的線纜類型直通線主機/router和switch/hub;1,2,3,6針交叉線Switch-switch;主機-主機;hub-hub;hub-switch;主機-路由器1-3,2-6,3-1;6-2全反轉(zhuǎn)線

Cisco的console線1-8相反對應(yīng)UTPDeviceTheRJ-45Connector188Pair4R41234567WirePairTisTipRisRingPair3T2Pair3R2Pair2T3Pair1R1Pair1T1Pair2R3Pair4T4Pin金屬切片UTPImplementationStraight-through

WiresoncableendsareinsameorderPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCable10BaseT/

100BaseTxStraight-throughPin Label1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NCServer/Router18Straight-throughCable81Hub/Switch8

18

1UTPImplementationCrossover

SomewiresoncableendsarecrossedCable10BaseT/

100BaseTCrossoverPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCCrossoverCable1818Hub/SwitchHub/Switch8

18

1roll-overcablePin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NCPin Label1 NC2 NC3 RD-4 NC5 NC6 RD+7 TD-8 TD+Server/Router18roll-overcable81Hub/Switch8

18

1數(shù)據(jù)的封裝TransportDataLinkPhysicalNetworkUpperLayerDataUpperLayerDataTCPHeaderDataIPHeaderDataLLCHeader0101110101001000010DataMACHeaderPresentationApplicationSessionSegmentPacketBitsFramePDUFCSFCSUpperLayerData數(shù)據(jù)的解封LLCHdr+IP+TCP+UpperLayerDataMACHeaderIP+TCP+UpperLayerDataLLCHeaderTCP+UpperLayerDataIPHeaderUpperLayerDataTCPHeader0101110101001000010TransportDataLinkPhysicalNetworkPresentationApplicationSession數(shù)據(jù)封裝示例包頭部段頭部幀尾數(shù)據(jù)段頭部數(shù)據(jù)數(shù)據(jù)幀頭部包頭部段頭部數(shù)據(jù)0111111010101100010101101010110001E-mail信息數(shù)據(jù)數(shù)據(jù)段數(shù)據(jù)幀(取決于不同的傳輸介質(zhì))比特流數(shù)據(jù)包需要掌握的知識點1.沖突域和廣播域2.集線器、網(wǎng)橋、交換機、路由器區(qū)別3.面向連接的網(wǎng)絡(luò)服務(wù)和無連接的網(wǎng)絡(luò)服務(wù)之間區(qū)別4.記住OSI模型中各層5.以太網(wǎng)電纜的類型及如何使用先是TCP,然后是IP。傳輸層在上，IP層在下。TCP/IP特點：開發(fā)較早比較通用TCP/IP介紹HostInternetTCP/IPHost應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路接口層TCP/IPOSIOSI和TCP/IP對比應(yīng)用層功能*UsedbytherouterApplicationTransportInternetDataLinkPhysicalFileTransfer -TFTP* -FTP* -NFSE-Mail -SMTPRemoteLogin -Telnet* -rlogin*NetworkManagement -SNMP*NameManagement -DNS*傳輸層功能TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)ApplicationTransportInternetDataLinkPhysicalConnection-Oriented

Connectionless

各層對應(yīng)的協(xié)議關(guān)系圖應(yīng)用層網(wǎng)絡(luò)層接口層傳輸層TCPUDPIPICMPARPRARPEthernetFashEthernetTokenRingFDDISNMPTFTPDNSPOP3TELNETFTPDNSSMTPHTTP23215316169258011053 520RIPTCPSegment格式Sourceport(16)Destinationport(16)Sequencenumber(32)Header

length(4)Acknowledgementnumber(32)Reserved(6)Codebits(6)Window(16)Checksum(16)Urgent(16)Options(0or32ifany)Data(varies)20

BytesBit0Bit15Bit16Bit31報文message數(shù)據(jù)報datagram分組packet幀frame數(shù)據(jù)報datagram段segment流stream幀frame應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層TCPUDP報文的定義TCPUDP是否面向連接面向連接無連接是否提高可靠性可靠傳輸,需要確認不提供可靠性,無需確認是否流量控制流量控制不提供流量控制傳輸速度慢快協(xié)議開銷大,負荷高小,負荷低TCP/UDP比較無序號有序號TCP/UDP的端口號(port)TCP/UDP用port來與上層通信,不同的port代表不同的服務(wù)或應(yīng)用程序1-1023叫知名端口號(well-knownportnumber),在RFC3232中定義源端口1024以上是隨機分配的,被上層建立與其他主機的會話,且在TCP數(shù)據(jù)段中被TCP用來作為源方和目的方的地址.TCP端口號功能SourcePortDest.Port…HostA102823…SPDPHostZTelnetZDest.port=23.

SendpackettomyTelnet

application.SendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP的三次握手連接Windowsize=1

Sender

ReceiverSend1Receive1ReceiveACK2SendACK2Send2Receive2ReceiveACK3SendACK3Send3Receive3ReceiveACK4SendACK4TCP的確認應(yīng)答NosequenceoracknowledgmentfieldsUDPSegment格式Sourceport(16)Destinationport(16)Length(16)Data(ifany)1Bit0Bit15Bit16Bit31Checksum(16)8

Bytes網(wǎng)際層功能OSI的network層對應(yīng)TCP/IP的internet層InternetProtocol(IP)InternetControlMessageProtocol(ICMP)AddressResolutionProtocol(ARP)ReverseAddressResolutionProtocol(RARP)ApplicationTransportInternetDataLinkPhysicalIPpacket格式Version

(4)DestinationIPAddress(32)Options(0or32ifany)Data(variesifany)1Bit0Bit15Bit16Bit31Header

Length(4)Priority&Type

ofService(8)TotalLength(16)Identification(16)Flags

(3)Fragmentoffset(13)Timetolive(8)Protocol(8)Headerchecksum(16)SourceIPAddress(32)20

Bytes網(wǎng)絡(luò)層IP:地址;路由表ICMP:多種ICMP消息,ping,traceroute地址解析協(xié)議(ARP):根據(jù)一個已經(jīng)知道的IP地址,查找硬件地址IP-MACRARP:MAC-IP映射IP地址:邏輯地址,網(wǎng)絡(luò)中唯一MapIP EthernetIP:Ethernet:0800.0020.1111IP:=???Iheardthatbroadcast.Themessageisforme.HereismyEthernetaddress.IneedtheEthernetaddressof.ARP協(xié)議ARP：地址解析協(xié)議已知IP,查MACMapEthernet IPEthernet:0800.0020.1111IP:5Ethernet:0800.0020.1111IP=???WhatismyIPaddress?Iheardthatbroadcast.YourIPaddressis5.RARPRARP：反向地址解析協(xié)議已知MAC,查IP需要掌握的知識點熟記TCP/IP四層協(xié)議中的各層協(xié)議OSI與TCP/IP對應(yīng)關(guān)系IP地址分配和尋址對數(shù)據(jù)專業(yè)要求：全面掌握，必須的！對其他專業(yè)要求：了解ABCDE分類；了解保留地址；了解網(wǎng)關(guān)、網(wǎng)絡(luò)、廣播地址；會計算子網(wǎng)數(shù)；IPv4（InternetProtocolversion4）地址分類子網(wǎng)劃分可變長度子網(wǎng)掩碼（VLSM）IPV6(InternetProtocolversion6)介紹IP術(shù)語位：0或1字節(jié)：7（有校驗位）或8位組成一個字節(jié)八位位組：就是一個基本的8位2進制數(shù)。網(wǎng)絡(luò)地址：是在將數(shù)據(jù)包發(fā)送到遠程網(wǎng)絡(luò)的路由中使用的名稱。廣播地址：被應(yīng)用程序和主機用來將信息發(fā)送給網(wǎng)絡(luò)上所有結(jié)點的地址。IPv4地址類IPv4地址有3種方式描述：點分十進制6二進制10101100.00010000.00011110.00111000十六進制AC.10.1E.38第一個8位的十進制值決定了地址的類001-126=ClassA128-191=ClassB192-223=ClassC224-239=ClassD240-254=ClassEClassA:ClassB:ClassC:ClassD:MulticastClassE:ResearchIP地址分類NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分類A:一個字節(jié)表示網(wǎng)絡(luò)號:三個字節(jié)表示主機位;1-126B:兩個字節(jié)表示網(wǎng)絡(luò)號：兩個字節(jié)表示主機位:128-191C:三個字節(jié)表網(wǎng)絡(luò)號:192-223D:多播地址：224-239E:保留,實驗用240-255128192224240ABcDE特殊IP地址網(wǎng)絡(luò)號全0:本網(wǎng)絡(luò)或本網(wǎng)段網(wǎng)絡(luò)號全1:所有網(wǎng)絡(luò):本機loopback測試地址主機號全0:某個網(wǎng)段的任何主機地址主機號全1:該網(wǎng)段的所有主機55:本地廣播地址:任何網(wǎng)絡(luò)私有IP地址節(jié)約IP地址空間,增加安全性,使用私有IP地址的網(wǎng)絡(luò)稱為內(nèi)網(wǎng).-55歸屬A類-55歸屬B類-55歸屬C類廣播地址2層廣播:發(fā)給局域網(wǎng)上的所有結(jié)點3層廣播:發(fā)給網(wǎng)絡(luò)上的所有結(jié)點單播:發(fā)送給單個目的主機多播:從單個源發(fā)給多個目的設(shè)備IP地址分配原則主機ID不能都是0主機ID不能都是255網(wǎng)絡(luò)ID中第一個數(shù)不能是127主機ID對于本地網(wǎng)絡(luò)ID來說是唯一二進制－十進制轉(zhuǎn)換

172

16

122

10101100

00010000

01111010

11001100

204舉例：128

0

32

0

8

4

0

0

270

250

23220

0128＋0＋32＋0＋8＋4＋0＋0＝172

11111111決定可用的主機地址

172

1600

10101100

00010000

00000000

0000000016

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

NetworkHost

00000000

00000001

11111111

11111111

11111111

11111110......

00000000

00000011

11111101123655346553565536-...265534N2N-2=216-2=65534要會計算子網(wǎng)劃分將網(wǎng)絡(luò)邊界向右移動,在每段主機數(shù)減少的情況下,生成額外的子網(wǎng)新的掩碼包含額外的連續(xù)1,這些1表明網(wǎng)絡(luò)部分擴展了多少位數(shù)生成的最大子網(wǎng)個數(shù)=2n,n=擴展的位數(shù)非子網(wǎng)化的IP地址00600050E0172.16NetworkNetworkInterfaceE0E1NewRoutingTable

2160Host..E100600050E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子網(wǎng)化的IP地址子網(wǎng)掩碼1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostNetworkHostNetworkSubnetHostAlsowrittenas“/16”where16representsthenumberof1sinthemask.Alsowrittenas“/24”where24representsthenumberof1sinthemask.