子网Word文件下载.docx
《子网Word文件下载.docx》由会员分享,可在线阅读,更多相关《子网Word文件下载.docx(20页珍藏版)》请在冰豆网上搜索。
A类IP地址:
用可变的7位(bit)来标识网络号,可变的24位标识主机号,最前面一位为"
0"
,即A类地址的第一段取值介于1~126之间。
A类地址通常为大型网络而提供,全世界总共只有126个A类网络,每个A类网络最多可以连接16777214台主机。
B类IP地址
B类IP地址:
用可变的14位来标识网络号,可变的16位标识主机号,前面两位是"
10"
。
B类地址的第一段取值介于128~191之间(网络号不能以数字127开头,数字127是专门保留给诊断用的,如127.0.0.1是回送地址,用于回路测试),第一段和第二段合在一起表示网络号。
B类地址适用于中等规模的网络,全世界大约有16000个B类网络,每个B类网络最多可以连接65534台主机。
C类IP地址
C类IP地址:
用可变的21位来标识网络号,可变的8位标识主机号,前面三位是"
110"
C类地址的第一段取值介于192~223之间,第一段、第二段、第三段合在一起表示网络号。
最后一段标识网络上的主机号。
C类地址适用于校园网等小型网络,每个C类网络最多可以有254台主机。
主要用途
从上面的介绍我们知道,IP地址是以网络号和主机号来标示网络上的主机的,只有在一个网络号下的计算机之间才能"
直接"
互通,不同网络号的计算机要通过网关(Gateway)才能互通。
但这样的划分在某些情况下显得并不十分灵活。
为此IP网络还允许划分成更小的网络,称为子网(Subnet),这样就产生了子网掩码。
子网掩码的作用就是用来判断任意两个IP地址是否属于同一子网络,这时只有在同一子网的计算机才能"
互通。
那么怎样确定子网掩码呢?
前面讲到IP地址分网络号和主机号,要将一个网络划分为多个子网,因此网络号将要占用原来的主机位,如对于一个C类地址,它用21位来标识网络号,要将其划分为2个子网则需要占用1位原来的主机标识位。
此时网络号位变为22位为主机标示变为7位。
同理借用2个主机位则可以将一个C类网络划分为4个子网……那计算机是怎样才知道这一网络是否划分了子网呢?
这就可以从子网掩码中看出。
子网掩码和IP地址一样有32bit,确定子网掩码的方法是其与IP地址中标识网络号的所有对应位都用"
1"
,而与主机号对应的位都是"
如分为2个子网的C类IP地址用22位来标识网络号,则其子网掩码为:
11111111111111111111111110000000即255.255.255.128。
于是我们可以知道,A类地址的缺省子网掩码为255.0.0.0,B类为255.255.0.0,C类为255.255.255.0。
下表是C类地址子网划分及相关子网掩码:
子网位数子网掩码主机数可用主机数
1255.255.255.128128126
2255.255.255.192 6462
3255.255.255.2243230
4255.255.255.2401614
5 255.255.255.24886
6255.255.255.2524 2
你可能注意到上表分了主机数和可用主机数两项,这是为什么呢?
因为但当地址的所有主机位都为"
时,这一地址为线路(或子网)地址,而当所有主机位都为"
时为广播地址。
同时我们还可以使用可变长掩码(VLSM)就是指一个网络可以用不同的掩码进行配置。
这样做的目的是为了使把一个网络划分成多个子网更加方便。
在没有VLSM的情况下,一个网络只能使用一种子网掩码,这就限制了在给定的子网数目条件下主机的数目。
例如你被分配了一个C类地址,网络号为192.168.10.0,而你现在需要将其划分为三个子网,其中一个子网有100台主机,其余的两个子网有50台主机。
我们知道一个C类地址有254个可用地址,那么你如何选择子网掩码呢?
从上表中我们发现,当我们在所有子网中都使用一个子网掩码时这一问题是无法解决的。
此时VLSM就派上了用场,我们可以在100个主机的子网使用255.255.255.128这一掩码,它可以使用192.168.10.0到192.168.10.127这128个IP地址,其中可用主机号为126个。
我们再把剩下的192.168.10.128到192.168.10.255这128个IP地址分成两个子网,子网掩码为255.255.255.192。
其中一个子网的地址从192.168.10.128到192.168.10.191,另一子网的地址从192.168.10.192到192.168.10.255。
子网掩码为255.255.255.192每个子网的可用主机地址都为62个,这样就达到了要求。
可以看出合理使用子网掩码,可以使IP地址更加便于管理和控制。
TransmissionControlProtocol/InternetProtocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
通俗而言:
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台电脑规定一个地址。
从协议分层模型方面来讲,TCP/IP由四个层次组成:
网络接口层、网络层、传输层、应用层。
TCP/IP协议并不完全符合OSI的七层参考模型。
OSI(OpenSystemInterconnect)是传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。
该模型的目的是使各种硬件在相同的层次上相互通信。
这7层是:
物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
由于ARPNET的设计者注重的是网络互联,允许通信子网(网络接口层)采用已有的或是将来有的各种协议,所以这个层次中没有提供专门的协议。
实际上,TCP/IP协议可以通过网络接口层连接到任何网络上,例如X.25交换网或IEEE802局域网。
TCP/IP结构对应OSI结构
TCP/IP
OSI
应用层
应用层
表示层
会话层
主机到主机层(TCP)(又称传输层)
传输层
网络层(IP)
网络层
网络接口层(又称链路层)
数据链路层
物理层
网络接口层
物理层是定义物理介质的各种特性:
1、机械特性。
2、电子特性。
3、功能特性。
4、规程特性。
数据链路层是负责接收IP数据包并通过网络发送之,或者从网络上接收物理帧,抽出IP数据包,交给IP层。
常见的接口层协议有:
Ethernet802.3、TokenRing802.5、X.25、Framerelay、HDLC、PPPATM等。
负责相邻计算机之间的通信。
其功能包括三方面。
一、处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。
二、处理输入数据报:
首先检查其合法性,然后进行寻径--假如该数据报已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;
假如该数据报尚未到达信宿,则转发该数据报。
三、处理路径、流控、拥塞等问题。
网络层包括:
IP(InternetProtocol)协议、ICMP(InternetControlMessageProtocol)
控制报文协议、ARP(AddressResolutionProtocol)地址转换协议、RARP(ReverseARP)反向地址转换协议。
IP是网络层的核心,通过路由选择将下一条IP封装后交给接口层。
IP数据报是无连接服务。
ICMP是网络层的补充,可以回送报文。
用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echorelay进行网络测试。
ARP是正向地址解析协议,通过已知的IP,寻找对应主机的MAC地址。
RARP是反向地址解析协议,通过MAC地址确定IP地址。
比如无盘工作站还有DHCP服务。
提供应用程序间的通信。
其功能包括:
一、格式化信息流;
二、提供可靠传输。
为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送。
传输层协议主要是:
传输控制协议TCP(TransmissionControlProtocol)和用户数据报协议UDP(UserDatagramprotocol)。
向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。
远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。
TELNET会话提供了基于字符的虚拟终端。
文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。
应用层一般是面向用户的服务。
如FTP、TELNET、DNS、SMTP、POP3。
FTP(FileTransferProtocol)是文件传输协议,一般上传下载用FTP服务,数据端口是20H,控制端口是21H。
Telnet服务是用户远程登录服务,使用23H端口,使用明码传送,保密性差、简单方便。
DNS(DomainNameService)是域名解析服务,提供域名到IP地址之间的转换。
SMTP(SimpleMailTransferProtocol)是简单邮件传输协议,用来控制信件的发送、中转。
POP3(PostOfficeProtocol3)是邮局协议第3版本,用于接收邮件。
总结
OSI中的层
功能
TCP/IP协议族
文件传输,电子邮件,文件服务,虚拟终端
TFTP,HTTP,SNMP,FTP,SMTP,DNS,RIP,Telnet
表示层
数据格式化,代码转换,数据加密
没有协议
解除或建立与别的接点的联系
提供端对端的接口
TCP,UDP
为数据包选择路由
IP,ICMP,OSPF,BGP,IGMP,ARP,RARP
传输有地址的帧以及错误检测功能
SLIP,CSLIP,PPP,MTU,ARP,RARP
以二进制数据形式在物理媒体上传输数据
ISO2110,IEEE802,IEEE802.2
网络层中的协议主要有IP,ICMP,IGMP等,由于它包含了IP协议模块,所以它是所有基于TCP/IP协议网络的核心。
在网络层中,IP模块完成大部分功能。
ICMP和IGMP以及其他支持IP的协议帮助IP完成特定的任务,如传输差错控制信息以及主机/路由器之间的控制电文等。
网络层掌管着网络中主机间的信息传输。
传输层上的主要协议是TCP和UDP。
正如网络层控制着主机之间的数据传递,传输层控制着那些将要进入网络层的数据。
两个协议就是它管理这些数据的两种方式:
TCP是一个基于连接的协议;
UDP则是面向无连接服务的管理方式的协议。
TCP/IP模型的主要缺点有:
首先,该模型没有清楚地区分哪些是规范、哪些是实现;
其次,TCP/IP模型的主机—网络层定义了网络层与数据链路层的接口,并不是常规意义上的一层,和接口层的区别是非常重要的,TCP/IP模型没有将它们区分开来。
编辑本段数据格式
数据帧:
帧头+IP数据包+帧尾(帧头包括源和目标主机MAC地址及类型,帧尾是校验字)
IP数据包:
IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生存期等)
TCP数据信息:
TCP头部+实际数据(TCP头包括源和目标主机端口号、顺序号、确认号、校验字等)
编辑本段产生背景
在阿帕网(ARPA)产生运作之初,通过接口信号处理机实现互联的电脑并不多,大部分电脑相互之间不兼容,在一台电脑上完成的工作,很难拿到另一台电脑上去用,想让硬件和软件都不一样的电脑联网,也有很多困难。
当时美国的状况是,陆军用的电脑是DEC系列产品,海军用的电脑是Honeywell中标机器,空军用的是IBM公司中标的电脑,每一个军种的电脑在各自的系里都运行良好,但却有一个大弊病:
不能共享资源。
当时科学家们提出这样一个理念:
“所有电脑生来都是平等的。
”为了让这些“生来平等”的电脑能够实现“资源共享”就得在这些系统的标准之上,建立一种大家共同都必须遵守的标准,这样才能让不同的电脑按照一定的规则进行“谈判”,并且在谈判之后能“握手”。
在确定今天因特网各个电脑之间“谈判规则”过程中,最重要的人物当数瑟夫(VintonG.Cerf)。
正是他的努力,才使今天各种不同的电脑能按照协议上网互联。
瑟夫也因此获得了与克莱因罗克(“因特网之父”)一样的美称“互联网之父”。
瑟夫从小喜欢标新立异,坚强而又热情。
中学读书时,就被允许使用加州大学洛杉矶分校的电脑,他认为“为电脑编程序是个非常激动人心的事,…只要把程序编好,就可以让电脑做任何事情。
”1965年,瑟夫从斯坦福大学毕业到IBM的一家公司当系统工程师,工作没多久,瑟夫就觉得知识不够用,于是到加州大学洛杉矶分校攻读博士,那时,正逢阿帕网的建立,“接口信号处理机”(IMP)的研试及网络测评中心的建立,瑟夫也成了著名科学家克莱因罗克手下的一位学生。
瑟夫与另外三位年轻人(温菲尔德、克罗克、布雷登)参与了阿帕网的第一个节点的联接。
此后不久,BBN公司对工作中各种情况发展有很强判断能力、被公认阿帕网建成作出巨大贡献的鲍伯·
卡恩(BobKahn)也来到了加州大学洛杉矶分校。
在那段日子里,往往是卡恩提出需要什么软件,而瑟夫则通宵达旦地把符合要求的软件给编出来,然后他们一起测试这些软件,直至能正常运行。
当时的主要格局是这样的,罗伯茨提出网络思想设计网络布局,卡恩设计阿帕网总体结构,克莱因罗克负责网络测评系统,还有众多的科学家、研究生参与研究、试验。
69年9月阿帕网诞生、运行后,才发现各个IMP连接的时候,需要考虑用各种电脑都认可的信号来打开通信管道,数据通过后还要关闭通道。
否则这些IMP不会知道什么时候应该接收信号,什么时候该结束,这就是我们现在所说的通信“协议”的概念。
70年12月制定出来了最初的通信协议由卡恩开发、瑟夫参与的“网络控制协议”(NCP),但要真正建立一个共同的标准很不容易,72年10月国际电脑通信大会结束后,科学家们都在为此而努力。
“包切换”理论为网络之间的联接方式提供了理论基础。
卡恩在自己研究的基础上,认识到只有深入理解各种操作系统的细节才能建立一种对各种操作系统普适的协议,73年卡恩请瑟夫一起考虑这个协议的各个细节,他们这次合作的结果产生了目前在开放系统下的所有网民和网管人员都在使用的“传输控制协议”(TCP,Transmission-ControlProtocol)和“因特网协议”(IP,InternetProtocol)即TCP/IP协议。
通俗而言:
1974年12月,卡恩、瑟夫的第一份TCP协议详细说明正式发表。
当时美国国防部与三个科学家小组签定了完成TCP/IP的协议,结果由瑟夫领衔的小组捷足先登,首先制定出了通过详细定义的TCP/IP协议标准。
当时作了一个试验,将信息包通过点对点的卫星网络,再通过陆地电缆,再通过卫星网络,再由地面传输,贯串欧洲和美国,经过各种电脑系统,全程9.4万公里竟然没有丢失一个数据位,远距离的可靠数据传输证明了TCP/IP协议的成功。
1983年1月1日,运行较长时期曾被人们习惯了的NCP被停止使用,TCP/IP协议作为因特网上所有主机间的共同协议,从此以后被作为一种必须遵守的规则被肯定和应用。
编辑本段开发过程
在构建了阿帕网先驱之后,DARPA开始了其他数据传输技术的研究。
NCP诞生后两年,1972年,罗伯特·
卡恩(RobertE.Kahn)被DARPA的信息技术处理办公室雇佣,在那里他研究卫星数据包网络和地面无线数据包网络,并且意识到能够在它们之间沟通的价值。
在1973年春天,已有的ARPANET网络控制程序(NCP)协议的开发者文顿·
瑟夫(VintonCerf)加入到卡恩为ARPANET设计下一代协议而开发开放互连模型的工作中。
到了1973年夏天,卡恩和瑟夫很快就开发出了一个基本的改进形式,其中网络协议之间的不同通过使用一个公用互联网络协议而隐藏起来,并且可靠性由主机保证而不是像ARPANET那样由网络保证。
(瑟夫称赞HubertZimmerman和LouisPouzin(CYCLADES网络的设计者)在这个设计上发挥了重要影响。
)
由于网络的作用减少到最小的程度,就有可能将任何网络连接到一起,而不用管它们不同的特点,这样就解决了卡恩最初的问题。
(一个流行的说法提到瑟夫和卡恩工作的最终产品TCP/IP将在运行“两个罐子和一根弦”上,实际上它已经用在信鸽上。
一个称为网关(后来改为路由器以免与网关混淆)的计算机为每个网络提供一个接口并且在它们之间来回传输数据包。
这个设计思想更细的形式由瑟夫在斯坦福的网络研究组的1973年–1974年期间开发出来。
(处于同一时期的诞生了PARC通用包协议组的施乐PARC早期网络研究工作也有重要的技术影响;
人们在两者之间摇摆不定。
DARPA于是与BBN、斯坦福和伦敦大学签署了协议开发不同硬件平台上协议的运行版本。
有四个版本被开发出来——TCPv1、TCPv2、在1978年春天分成TCPv3和IPv3的版本,后来就是稳定的TCP/IPv4——目前因特网仍然使用的标准协议。
1975年,两个网络之间的TCP/IP通信在斯坦福和伦敦大学(UCL)之间进行了测试。
1977年11月,三个网络之间的TCP/IP测试在美国、英国和挪威之间进行。
在1978年到1983年间,其他一些TCP/IP原型在多个研究中心之间开发出来。
ARPANET完全转换到TCP/IP在1983年1月1日发生。
[1]
1984年,美国国防部将TCP/IP作为所有计算机网络的标准。
1985年,因特网架构理事会举行了一个三天有250家厂商代表参加的关于计算产业使用TCP/IP的工作会议,帮助协议的推广并且引领它日渐增长的商业应用。
2005年9月9日卡恩和瑟夫由于他们对于美国文化做出的卓越贡献被授予总统自由勋章。
编辑本段运作机制
1.IP
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;
相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。
IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。
IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。
也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。
IP确认包含一个选项,叫作IPsourcerouting,可以用来指定一条源地址和目的地址之间的直接路径。
对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。
这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。
那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
2.TCP
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP是面向连接的所以只能用于点对点的通讯。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。
TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。
TCP将包排序并进行错误检查,同时实现虚电路间的连接。
TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。
应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。
面向连接的服务(例如Telnet、FTP、rlogin、XWindows和SMTP)需要高度的可靠性,所以它们使用了TCP。
DNS
升级会员 