網(wǎng)絡體系結構參考模型

一、互連網(wǎng)體系結構

1974年IBM提出了SNA（系統(tǒng)網(wǎng)絡體系結構），考慮到各個網(wǎng)絡存

在的異構，異質，導致網(wǎng)絡都屬于封閉式網(wǎng)絡，無法相互連接，通過

ISO（國際標準化組織）定義了0SI（開放式系統(tǒng)互連）標準，將計算

機網(wǎng)絡進行分層分層優(yōu)點：解決了通信的異質性問題，使復雜的問題

簡單化，向高層屏蔽低層細節(jié)問題，使網(wǎng)絡的設計更加的簡單、容易

實現(xiàn)。

協(xié)?議：網(wǎng)絡中通信或數(shù)據(jù)交換的規(guī)則和標準

實體：發(fā)送接收信息的軟件或硬件的進程

對等實體：不同系統(tǒng)內的同1—層次兩個實體

接口：相臨兩層之間的交互界面

服務：禁一層和此層以下的層能力，通過接口交給相臨層

協(xié)議找：系統(tǒng)內的各個層的協(xié)議集合

網(wǎng)絡體系結構：計算機網(wǎng)絡的層次結構和協(xié)議的集合

I.ISO/OSI

ISO/OSI參考模型是一種邏輯結構，不是具體的設備，任何遵循

協(xié)議的系統(tǒng)都可以相互通信經過0SI七層模型的數(shù)據(jù)要經歷數(shù)據(jù)的

封裝（打包）和解封裝（解包）過程，封裝過程是將原數(shù)據(jù)從高層向

低層傳遞的過程，每經過一層都需要加上該層的報頭信息，解封裝過

程是從低層向高層傳遞的過程，每經過一層都需要將對等層的報頭去

掉還原為上層數(shù)據(jù)。

第一層：物理層

處于最底層，為上層提供物理連接，負責傳送二進制比特流，在

物理層中定義了機械特性（連接器形式和插針分配），電氣特性（接

口電路參數(shù)），功能特性（物理接口的信號線）和規(guī)程特性（信號線

操作規(guī)程），傳輸介質可以使用有線介質或無線介質，物理層傳輸二

進制比特流，為數(shù)據(jù)鏈路層提供物理連接物理層的典型設備有：集線

器

第二層：數(shù)據(jù)鏈路層

鏈路的管理，流量的控制，差錯控制，數(shù)據(jù)以數(shù)據(jù)幀格式傳輸?shù)?

數(shù)據(jù)幀包含幀頭（H2）和幀尾（T2）MAC（介質訪問控制），48位二進制

組成，為了方便表示使用十六進制表示，網(wǎng)卡上的MAC地址是物理地

址，在生產網(wǎng)卡時就內置在網(wǎng)卡的ROM（只讀存儲器）芯片中了，不

能修改，但是可以偽造（網(wǎng)卡屬性中），為了表示網(wǎng)卡的全球唯一性,

將MAC地址表示的48位二進制地址分為2部分，前24位表示廠商代

號，后24位表示廠商內部代號，MAC地址相同的計算機不能夠相互

通信網(wǎng)橋，二層交換機，網(wǎng)卡都工作在數(shù)據(jù)鏈路層。

第三層：網(wǎng)絡層

提供統(tǒng)一的尋址方案，完成分組的獨立路由選擇，網(wǎng)絡層數(shù)據(jù)以

數(shù)據(jù)包傳輸路由器工作在網(wǎng)絡層，實現(xiàn)路徑的選擇，通過路由表中的

路由表項，（直連路由，路由器自己接口所在的網(wǎng)絡形成的路由表）,

（靜態(tài)路由，管理員手工添加路由信息添加的路由表），（動態(tài)路由，

路由器通過相互的路由學習，得到的路由表），路由器可以實現(xiàn)網(wǎng)絡

分段。

網(wǎng)絡層使用的協(xié)議：X.25分組包交換協(xié)議；IP協(xié)議（網(wǎng)際互連協(xié)

議）；IPX協(xié)議（網(wǎng)間包交換協(xié)議）

第四層：傳輸層

向上提供標準傳輸服務，向下屏蔽不同通信子網(wǎng)，屬于OSI模型

中的中間層，傳輸層中傳輸數(shù)據(jù)段，提供端到端服務，向高層屏蔽低

層細節(jié)問題。

第五層：會話層

建立和維持會話，使會話同步。

第六層：表示層

解決了異種機之間的編碼轉換和表示，以便進行互操作，加密和

壓縮功能。

第七層：應用層

為用戶的應用進程訪問提供環(huán)境，負責整個網(wǎng)絡應用程序一起很

好工作。

例：一封電子郵件從發(fā)送端到接收端，首先發(fā)送者編輯好電子郵件，

在應用層和表示層將數(shù)據(jù)轉換為字符，到達傳輸層變成數(shù)據(jù)段，到達

網(wǎng)絡層轉換為數(shù)據(jù)包，到達數(shù)據(jù)鏈路層轉換為數(shù)據(jù)幀，再到達物理層

轉換為二進制比特流，在接收方進行相反的操作還原原始數(shù)據(jù)。

分層優(yōu)勢:

降低協(xié)議設計復雜性并標準化了接口方便網(wǎng)絡模型設計，提供了

互操作，簡化學習和教學最終能夠使不同廠商生產的設備有共同的標

準使它們相互兼容，加速了網(wǎng)絡技術的發(fā)展層次劃分的基本原則：

網(wǎng)絡各個結點都有相同層次，且相同層次執(zhí)行相同功能，相臨層次通

過接口層通信，每一層向上提供服務，并接受下層所提供的服務，不

同結點的同等層次按照協(xié)議實現(xiàn)對等層次之間的通信。

入TCP/IPttfidS

TCP/IP起源于20世紀60年代末美國政府資助的一個網(wǎng)絡分組交

換研究項目，TCP/IP是發(fā)展至今最成功的通信協(xié)議，它被用于當今

所構筑的最大的開放式網(wǎng)絡系統(tǒng)Internet之上。

TCP和IP是兩個獨立且緊密結合的協(xié)議，負責管理和引導數(shù)據(jù)報

文在Internet上的傳輸。二者使用專門的報文頭定義每個報文的內

容。TCP負責和遠程主機的連接，IP負責尋址，使報文被送到其該去

的地方。TCP/IP也分為不同的層次開發(fā)，每一層負責不同的通信功

能。但TCP/IP簡化了層次設備（只有4層），由下而上分別為網(wǎng)絡接

口層、網(wǎng)絡層、傳輸層、應用層，如圖上17所示。

OSI參考模型

應用層

6表示層

5會話層

4傳輸層

網(wǎng)絡層

2數(shù)據(jù)鏈路層

1物理層

圖1-17TCP/IP分層與OSI對應關系

圖1-17TCP/IP分層與OSI對應關系

層描述協(xié)議

HTTP、Telnet、FTP、TFTP、

定義了TCP/IP應用協(xié)議及主機程序

應用層SNMP、DNS、SMTP、X-Windows以

與要使用網(wǎng)絡的傳輸層服務之間的接口

及其他應用協(xié)議

提供主機之間的通信會話管理。定義

傳輸層TCP、UDP、RTP

了傳輸數(shù)據(jù)時的服務級別和連接狀態(tài)

將數(shù)據(jù)裝入IP數(shù)據(jù)報，包括用于在

主機間及經過網(wǎng)絡轉發(fā)數(shù)據(jù)報時所用的

Internet層IP、ICMP、ARP、RARP

源和目標的地址信息。實現(xiàn)IP數(shù)據(jù)報的

路由

詳細指定如何通過網(wǎng)絡實際發(fā)送數(shù)

據(jù)，包括直接與網(wǎng)絡媒體（如同軸電纜、以太網(wǎng)、令牌環(huán)、FDDI、X.25、

網(wǎng)絡接口層

光纖或雙絞銅線）接觸的硬件設備如何將幀中繼、RS-232、v.35

比特流轉換成電信號

二、傳輸介質：有線和無線的傳輸介質

有線介質有：雙絞線和同軸電纜與光纖

無線介質有：衛(wèi)星、微波、紅外為導體

雙絞線：有屏蔽與非屏蔽兩大類，雙絞的目的是為了抵消信號傳輸過

程中產生的磁場

雙絞線：分為一類線、二類線、三類線、四類線、五類線、超五類線、

六類線

同軸電纜：粗纜和細纜，粗纜用于主干連接，細纜用于局部連接

光纖：石英玻璃，傳輸光信號，單膜光纖和多膜光纖，由于光信號不

會受到電磁干擾，在質量比較高的網(wǎng)絡里可以采用光纖。

微波：跨越性和穿透力比較弱，所以一般的微波只能進行視距通信

紅外：連接的要求比較高

藍牙：傳輸距離短，10CM—10M之內

三、網(wǎng)關只是一個概念

首先我們必須先樹立一個觀念：網(wǎng)關只是一個概念，它不能確切

的代表任何含義，更不能代表任何的設備。對應OSI不同層次的網(wǎng)關

的具體體現(xiàn)甚至都不一樣。是對某些有著類似的工作機理的處理機制

的概括。它不像我們提到路由器或者交換機(ethernetswitch)時

候，我們就確切的知道它是什么設備，實現(xiàn)那種功能。而對于網(wǎng)關這

個名詞，我們所說的每種具體的功能都是他的一個子類。

如RS232到RS485的轉換器，RS232到USB的轉換器這些東西也

可以做為第一層的網(wǎng)關來看待，僅供參考。

四、TCPIP協(xié)議基礎

IP協(xié)議是Internet上使用的一個關鍵協(xié)議，它的全稱是Internet

Protocol,即Internet協(xié)議，通常簡稱IP協(xié)議。通過使用IP協(xié)議,

從而使Internet成為一個允許連接不同類型的計算機和不同操作系

統(tǒng)的網(wǎng)絡。

要使兩臺計算機彼此之間進行通信，必須使兩臺計算機使用同一

種“語言”，IP協(xié)議只保證計算機能發(fā)送和接收分組數(shù)據(jù)。IP協(xié)議負

責將消息從一個主機傳送到另一個主機，消息在傳送的過程中被分割

成一個個的小包。

盡管計算機通過安裝IP軟件，保證了計算機之間可以發(fā)送和接收

數(shù)據(jù)，但IP協(xié)議還不能解決數(shù)據(jù)分組在傳輸過程中可能出現(xiàn)的問題。

因此，若要解決可能出現(xiàn)的問題，連上Internet的計算機還需要安

裝TCP協(xié)議來提供可靠并且無差錯的通信服務。

TCP協(xié)議被稱作一種端對端協(xié)議。這是因為它為兩臺計算機之間

的連接起了重要作用：當一臺計算機需要與另一臺遠程計算機連接

時，TCP協(xié)議會讓它們建立一個連接：用于發(fā)送和接收數(shù)據(jù)的虛擬鏈

路。

TCP協(xié)議負責收集這些信息包，并將其按適當?shù)拇涡蚍藕脗魉停?/p>

在接收端收到后再將其正確地還原。TCP協(xié)議保證了數(shù)據(jù)包在傳送中

準確無誤。TCP協(xié)議使用重發(fā)機制：當一個通信實體發(fā)送一個消息給

另一個通信實體后，需要收到另一個通信實體確認信息，如果沒有收

到另一個通信實體的確認信息，則會再次重發(fā)剛才發(fā)送的信息。

通過這種重發(fā)機制，TCP協(xié)議向應用程序提供可靠的通信連接，

使它能夠自動適應網(wǎng)上的各種變化。即使在Internet暫時出現(xiàn)堵塞

的情況下，TCP也能夠保證通信的可靠。

□

逋信實體1通信實體2

Q

。

操

操

作

作

虛擬鏈路

Socket1

圖17.4TCP協(xié)議的通信示意圖

綜上所述，雖然IP和TCP這兩個協(xié)議的功能不盡相同，也可以分

開單獨使用，但它們是在同一時期作為一個協(xié)議來設計的，并且在功

能上也是互補的。只有兩者的結合，才能保證Internet在復雜的環(huán)

境下正常運行。凡是要連接到Internet的計算機，都必須同時安裝

和使用這兩個協(xié)議，因此在實際中常把這兩個協(xié)議統(tǒng)稱作TCP/IP協(xié)

議。

4.1IP地址規(guī)劃與子網(wǎng)劃分案例

我們知道，對于在Internet和Intranet網(wǎng)絡上，使用TCP/IP時

每臺主機必須具有獨立的IP地址，有了IP地址的主機才能與網(wǎng)絡上

的其他主機進行通信。下面用一個簡單的案例說明之前的理論知識。

4.1.1網(wǎng)絡組建需求

某科技公司成立，成立之初，這個公司只有數(shù)十人，每個人根據(jù)

工作需要，都配備有電腦終端，有一臺公用的服務器負責文件存儲和

打印機共享，這些設備要實現(xiàn)聯(lián)網(wǎng)。另外，公司由于業(yè)務的需要，在

內部聯(lián)網(wǎng)之后要建立和Internet的連接。

要實現(xiàn)并配置這家公司的基本要求，在IP管理中需要包含如下范

疇：

選擇一個適合幾十個網(wǎng)絡終端的IP地址分配范圍。

自動分配內部每臺終端的IP地址。

Internet連接后要保證每臺計算機都能夠上網(wǎng)，并不需要

Internet上的其他用戶能夠直接訪問到內部網(wǎng)絡。

所有客戶端要進行測試。

4.2.2地址規(guī)劃與配置分析

在IP地址規(guī)劃中有些IP地址是不能被配置到網(wǎng)絡設備接口使用

的，這些IP地址是網(wǎng)絡地址和廣播地址。另外，這家公司屬于典型

的小型網(wǎng)絡，機器數(shù)量一般在50臺以下，我們需要根據(jù)網(wǎng)絡的規(guī)模

考慮IP地址的分配與管理。

1.確定合法地址

網(wǎng)絡中第一個不能使用的地址就是網(wǎng)絡地址。網(wǎng)絡地址用于表示

網(wǎng)絡本身，主機位部分為全“0”的IP地址代表一個特定的網(wǎng)絡。網(wǎng)

絡地址對于網(wǎng)絡通信數(shù)據(jù)量的控制非常重要，位于同一網(wǎng)絡中的主機

必然具有相同的網(wǎng)絡號，它們之間可以直接相互通信。而網(wǎng)絡號不同

的主機之間則不能直接進行通信，必須經過第3層網(wǎng)絡設備（如路

由器）進行轉發(fā)。

如圖4-9的示例，上半部分的框架中表示網(wǎng)絡198.150.11.0。從

局域網(wǎng)外部看，任何發(fā)往該網(wǎng)絡主機198.150.11.T198.150.11.254

的數(shù)據(jù)，目的網(wǎng)絡都是198.150.11.0,只有數(shù)據(jù)到達上半部分的框

架（局域網(wǎng)）時，才能進行主機位的匹配。下半部分的網(wǎng)絡編號用

198.150.12.0表示，數(shù)據(jù)進行比對的情況也是相同。

圖4-9網(wǎng)絡地址的與尋址

網(wǎng)絡中第二個不能使用的地址是廣播地址(BroadcastAddress)。

它用于向網(wǎng)絡中的所有設備廣播分組，具有正常的網(wǎng)絡號部分，主機

號部分為全“1”的IP地址代表一個在指定網(wǎng)絡中的廣播，被稱為

廣播地址。

廣播地址對于網(wǎng)絡通信同樣重要。在計算機網(wǎng)絡通信中，經常會

出現(xiàn)對某一指定網(wǎng)絡中的所有機器發(fā)送數(shù)據(jù)的情形，如果沒有廣播地

址，源主機就要對所有目的主機啟動多次IP分組的封裝與發(fā)送過程。

除了網(wǎng)絡標識地址和廣播地址之外，其他一些包含全“0”和全“1”

的地址格式也是保留地址。圖4T0中標明了這些特殊地址的用途。

00…000000...0000本機

00…00主機號本網(wǎng)中的主機

11…111111...1111局域網(wǎng)中的廣播

網(wǎng)絡號1111...1111對指定網(wǎng)絡的廣播

網(wǎng)絡號0000...0000網(wǎng)絡地址

uClilf>iTlun.CtfwUnlml

127任意值回路Loopback

圖4-10特殊的保留地址

2.選擇專用IP地址

Internet的穩(wěn)定直接取決于網(wǎng)絡地址的唯一性。這個工作最初由

InterNIC（Internet網(wǎng)絡信息中心）來分配IP地址，現(xiàn)在已被IANA

（Internet地址分配中心）取代。IANA管理著剩余IP地址的分配，

以確保不會發(fā)生公用地址重復使用的問題。

1）公用IP地址

公用IP地址在Internet上是唯一的，因為公用IP地址是全局

的和標準的，所以沒有任何兩臺連到公共網(wǎng)絡的主機擁有相同的IP

地址。所有連接Internet的主機都遵循此規(guī)則，公用IP地址是從

Internet服務供應商（ISP）或地址注冊處獲得的。如果需要到

Internet的直接（路由）連接，則必須使用公用地址；如果需要到

Internet的間接（代理或轉換）連接，則可以使用公用地址或專用

地址。

2）專用IP地址

隨著Internet的發(fā)展，各個連接到Internet的組織需要為每臺

設備的每個接口獲取一個公用地址。每個網(wǎng)絡接口都需要有一個公有

IP地址是不可能的，至少在IPv4版本中。這一需求對公用地址池提

出了很高的要求，A、B、C類地址的總數(shù)滿足不了全世界所有網(wǎng)絡設

備的標識。Internet的設計者注意到這個問題，所以保留了IPv4地

址空間的一部分供專用地址使用。IANA提供了一個為專用網(wǎng)際網(wǎng)絡

保留網(wǎng)絡ID地址的方案，以下這些網(wǎng)絡ID是內部網(wǎng)絡中可任意部署

的：

子網(wǎng)掩碼為的10.0.0.0網(wǎng)絡地址池。

子網(wǎng)掩碼為的172.16.0.0網(wǎng)絡地址池。

子網(wǎng)掩碼為的192.168.0.0網(wǎng)絡地址池。

有關為專用Intranet保留的IP地址空間的詳細信息，請參閱RFC

1918,“專用Internet的地址分配”。

3.地址轉換技術

有一種情況需要特別注意，如果公司網(wǎng)絡沒有以任何方式連接到

Internet,則可以使用任何IP地址。但這家公司網(wǎng)絡需要連接到

Internet,所以應當使用公用地址或專用地址轉換技術，以防止非法

IP地址暴露在公網(wǎng)之上。

為了讓使用專用IP地址的計算機能夠訪問Internet,必須使用

網(wǎng)絡地址轉換（NAT）和路由。NAT使您能夠把使用專用IP地址的客

戶端計算機連接到使用公共IP地址的Interneto這需要有兩個接口

（或網(wǎng)絡適配器）來隔離本地網(wǎng)絡（使用專用IP地址）和Intemet

網(wǎng)絡（使用公共IP地址）。這兩個接口是必需的，因為兩個網(wǎng)絡之間

的請求必須通過路由器服務或設備進行傳送。當路由器接收到請求

時，它在兩個接口之間轉發(fā)這些請求。NAT服務幫助從源網(wǎng)絡到目標

網(wǎng)絡，把IP地址轉換成正確的地址。

例如，當客戶端計算機發(fā)出訪問Internet資源的請求時，路由器

設備在本地網(wǎng)絡上接收到該請求，客戶端計算機的專用IP地址隨后

被轉換成公共IP地址并路由到外部接口，從而使請求能夠被發(fā)送到

Interneto當在外部接口上接收到來自Internet的響應時，NAT隨

后把公共IP地址轉換回客戶端計算機的專用IP地址，并把響應路由

到本地接口。通過這種方法，路由和NAT服務提供了過濾功能，從而

解決了這家公司針對網(wǎng)絡安全的需求。

4.IP地址配置方法

IP地址的獲得可以通過手工配置TCP/IP選項或者使用動態(tài)主機

配置協(xié)議（DHCP）自動獲取?？蛻舳诉€需要配置的項目包括子網(wǎng)掩碼、

網(wǎng)關地址、DNS地址等。

假設企業(yè)的服務器操作系統(tǒng)采用的是Windows2000/2003Server

系統(tǒng)，客戶端采用Windows2000/XP系統(tǒng)。Windows為TCP/IP客戶

端提供了3種配置IP地址的方法，用于滿足Windows用戶對網(wǎng)絡的

不同需求。具體采用哪種IP地址分配方式，可由網(wǎng)絡管理員根據(jù)網(wǎng)

絡規(guī)模和網(wǎng)絡應用等具體情況而定。

1）手工分配

手工設置IP地址是最常用的一種分配方式。在以手工方式進行設

置時，需要為網(wǎng)絡中的每一臺計算機分別設置4項IP地址信息（IP

地址、子網(wǎng)掩碼、默認網(wǎng)關和DNS服務器地址）。在通常情況下，手

工設置IP被用于設置網(wǎng)絡服務器、計算機數(shù)量較少的小型網(wǎng)絡。

手工設置的IP地址為靜態(tài)IP地址，在沒有重新配置之前，計算

機將一直擁有該IP地址。因此，既可以據(jù)此訪問網(wǎng)絡內的某臺計算

機，也可以據(jù)此判斷計算機是否已經開機并接入網(wǎng)絡。不過，默認網(wǎng)

關必須是計算機所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的

IP地址。

2）自動分配

動態(tài)主機配置協(xié)議（DynamicHostconfigurationProtocol,

DHCP）提供了自動的TCP/IP配置。DHCP服務器為其客戶端提供IP

地址、子網(wǎng)掩碼和默認網(wǎng)關地址等各種配置。網(wǎng)絡中的計算機可以通

過DHCP服務器自動獲取IP地址信息。DHCP服務器維護著一個容納

有許多IP地址的地址池，并根據(jù)計算機的請求而出租。DHCP是

Windows默認采用的地址分配方式。

在默認情況下，Windows2000/XP系統(tǒng)都使用DHCP請求來獲得IP

地址的分配。所以，如果仍然選擇DHCP來分配和管理IP地址，網(wǎng)管

工作將會減輕很多，而且可以很方便地配置客戶機，我們所要做的就

是維護好一臺DHCP服務器。

4.2.3確定IP規(guī)劃方案

小型網(wǎng)絡可以選擇192.168.0.0地址段，大中型企業(yè)由于網(wǎng)絡設

備眾多，有的可以達到上萬臺，那么則可以選擇172.16.0.0或

10.0.0.0地址段。經過前面的分析，確定使用子網(wǎng)掩碼為

255.255.255.0,基于專用網(wǎng)絡ID192.168.0.0的分配IP地址方案，

這種方案提供在每個網(wǎng)段上最多增加到254臺計算機的容量，足夠滿

足公司所有客戶端的需求了。

由于公司剛剛起步，所以在連接Internet的網(wǎng)絡帶寬不是很大，

而且也沒有太多的網(wǎng)絡業(yè)務往來。因此，可購買一個價格比較低廉的

路由器，使用NAT技術將所有客戶端共享上網(wǎng)，隱藏內部網(wǎng)絡的結構,

實現(xiàn)比較簡單的安全防火墻作用。IP地址配置要分別對待，文件服

務器需要手工配置，這樣所有用戶都可以隨時訪問到這個靜態(tài)IP地

址，而其他客戶端采用路由器上的DHCP功能，自動獲得IP。

這臺路由器的內部接口需要設置成192.168.1.1,這就是客戶端

需要指定的網(wǎng)關地址。而DNS服務器的地址可以使用Internet上的

DNS服務器或者自行建立，這里使用外網(wǎng)的DNS服務器。

我們將這個公司的網(wǎng)絡地址分配為192.168.1.0,子網(wǎng)掩碼為

255.255.255.0,那么它的主機范圍就是:

192.168.1.T192.168.1.254,服務器使用固定的192.168.1.2的網(wǎng)

絡地址。其他主機采用自動分配的IP地址，但為了預留一些網(wǎng)絡管

理員和其他應用需求，只提供192.168.1.100"192.168.1.199這個

范圍的IPo

4.2.4實施與連通性測試

下面開始按照上面的IP規(guī)劃方案進行實施，實施過程中需要讓客

戶端獲得IP地址還有子網(wǎng)掩碼、網(wǎng)關地址、DNS地址，完成之后要

測試網(wǎng)絡的連通性，可以利用ipconfig、ping、tracert等系統(tǒng)自帶

工具。

1.配置IP地址前的狀況

在沒有啟用路由器DHCP和手工配置IP之前，這家公司的所有主

機都能夠相互訪問，這是一個很怪異的現(xiàn)象。為什么在物理連接之后,

就出現(xiàn)了這個狀況呢？這是因為APIPA發(fā)揮了作用。

自動專用IP尋址(AutomaticPrivateIPAddressing,APIPA)

可以為沒有DHCP服務器的單一網(wǎng)段的網(wǎng)絡提供自動配置TCP/IP的功

能。在默認情況下，運行Windows2000/XP的計算機首先嘗試與網(wǎng)絡

中的DHCP服務器進行聯(lián)系，以便從DHCP服務器上獲得自己的IP地

址等信息，并對TCP/IP進行配置。如果無法建立與DHCP服務器的連

接，則計算機改為使用APIPA自動尋址方式，并自動配置TCP/IP。

使用APIPA時，Windows將在169.254.0.T169.254.255.254的

范圍內自動獲得一個IP地址，子網(wǎng)掩碼為255.255.0.0,并以此配

置建立網(wǎng)絡連接，直到找到DHCP服務器為止。這也是計算機沒有手

工配置或利用DCHP指定IP時主機就能相互訪問的原因。

值得注意的是：APIPA分配的IP地址只適用于一個子網(wǎng)的網(wǎng)絡。如

果網(wǎng)絡需要與其他的網(wǎng)段通信，或者需接入Internet時就不能使用

APIPA這種分配方式了。

2.配置服務器地址

在Windows2000/XP/2003系統(tǒng)下，具體的配置方法如下：

(1)在完成網(wǎng)卡驅動程序的安裝之后，重新啟動計算機進入系統(tǒng)。

(2)用鼠標右鍵單擊桌面上的“網(wǎng)上鄰居”圖標，選擇【屬性】

命令。

(3)檢查是否已經自動安裝好了TCP/IP,選擇并單擊它下面的

【屬性】按鈕，會彈出“Internet協(xié)議(TCP/IP)屬性”對話框。

(4)在“IP地址”選項卡里，把“自動獲取IP地址”改為“指

定IP地址”，這時原本灰色的不能填寫的IP地址和子網(wǎng)掩碼就可以

由自己來指定了，如圖4-11所示，填入對應內容后單擊【確定】按

鈕。

圖4-11手工指定服務器IP地址

3.配置網(wǎng)關地址和NAT

這里只說明了需要設置網(wǎng)關IP地址這個重要步驟，不同的路由器

配置方法不同；尤其是低端的家用或者商用路由器可以參照說明書或

者安裝向導完成配置。很多路由器都自動開啟了NAT功能，這臺路由

器默認已經啟用了NAT服務，所以不需要進行配置。只需要將這臺路

由器的內部網(wǎng)絡接口的IP地址配置為如圖4-12所示的地址：

192.168.1.Io

LAH口設置

本頁設置LAB口的基本網(wǎng)絡參數(shù).

MAC地址：00-19-E0-EF-C2-72

IP地址：||

子網(wǎng)淹碼：|

注意：當LAB口IP參數(shù)（包括IP地址、子網(wǎng)掩碼）發(fā)生變更時，為確保DHCP

server能夠正常工作，應保證DHCPserver中設置的地址池、靜態(tài)地址與新

的加口IP是處于同一網(wǎng)段的，并語重啟路由器。

圖4-12設置路由器LAN接口IP

4.配置自動分配IP選項

根據(jù)方案中確定的內容，這里需要設置192.168.1.100^192.168.1.199

作為客戶端獲得IP地址的范圍。DNS服務器的地址根據(jù)城市與地區(qū)

的不同，需要填寫不同的IP地址，圖4-13中是北京地區(qū)常用的DNS

服務器IP地址。

DHCP：DHCP協(xié)議提供了主機IP地址的動態(tài)租用配置，并將其他

配置參數(shù)分發(fā)給合法網(wǎng)絡客戶端的TCP/IP服務協(xié)議。DHCP提供了安

全、可靠、簡便的TCP/IP網(wǎng)絡配置，能避免地址沖突，并且有助于

保留網(wǎng)絡上客戶端IP地址的使用。DHCP使用客戶端/服務器模型，

通過這種模式，DHCP服務器集中維持網(wǎng)絡上使用的IP地址的管理。

然后支持DHCP的客戶端就可以向DHCP服務器請求和租用IP地址，

作為它們網(wǎng)絡啟動過程的一部分。

DNS：DNS域名則是一種分層的分布式數(shù)據(jù)庫，它包含對DNS域名

到各種數(shù)據(jù)類型的映射，例如，IP地址。DNS可以用來按友好用戶名

稱查找計算機和服務的位置，也可以用來發(fā)現(xiàn)存儲在數(shù)據(jù)庫中的其他

信息。

5.測試配置結果

在IP地址配置完成后需要測試網(wǎng)絡的連通性，可以利用

Ipconfig,Ping、Tracert等系統(tǒng)工具。

1）測試IP地址屬性

要快速獲取計算機的TCP/IP配置信息，打開“命令提示符”，然

后鍵入：Ipconfig。在“Ipconfig”命令的顯示中,要確保正在測試

的TCP/IP配置的網(wǎng)卡不處于“斷開”狀態(tài)。

（1）使用不帶參數(shù)的Ipconfig

可以顯示所有適配器的IP地址、子網(wǎng)掩碼、默認網(wǎng)關。在沒有

該參數(shù)的情況下Ipconfig只顯示IP地址、子網(wǎng)掩碼和各個適配器的

默認網(wǎng)關值。適配器可以代表物理接口（例如，安裝的網(wǎng)絡適配器）

或邏輯接口（例如，撥號連接）。

(2)使用帶參數(shù)的Ipconfig

Ipconfig/All顯示所有適配器的完整TCP/IP配置信息。Ipconfig

顯示所有當前的TCP/IP網(wǎng)絡配置值、刷新動態(tài)主機配置協(xié)議(DHCP)

和域名系統(tǒng)(DNS)設置。從圖4-14中可以看到從DCHP服務器獲得

網(wǎng)絡屬性。

圖4-13配置DHCP選項

圖4T4Ipconfig/All輸出結果

如果要釋放和重新獲得網(wǎng)絡屬性可以使用release和renew參數(shù),

Ipconfig的使用方法可以從Windows系統(tǒng)幫助中查詢。

2)測試網(wǎng)絡連通性

(1)測試回環(huán)地址

Ping命令使用Internet控制消息協(xié)議(ICMP)回響請求和回響

答復消息。路由器、防火墻或其他類型安全性網(wǎng)關上的數(shù)據(jù)報篩選策

略可能會阻止該通信的轉發(fā)。使用Pingl27.0.0.1測試回環(huán)地址的連

通性。如果命令失敗，本機的TCP/IP可能出現(xiàn)問題。圖4T5中的輸

出結果表示網(wǎng)絡之間可以正常訪問。

E4-15pingl27.0.0.1的輸出結果

（2）測試內部服務器地址

使用Ping命令檢測遠程主機（不同子網(wǎng)上的主機）IP地址的連

通性。如果Ping命令失敗，請驗證遠程主機的IP地址是否正確，遠

程主機是否運行，以及該計算機和遠程主機之間的所有網(wǎng)關（路由器）

是否運行。

（3）測試網(wǎng)關地址

使用Ping命令檢測默認網(wǎng)關IP地址的連通性。如果Ping命令執(zhí)

行失敗，驗證默認網(wǎng)關IP地址是否正確，以及網(wǎng)關（路由器）是否

運行。

（4）測試DNS服務器地址

使用Ping命令檢測DNS服務器IP地址的連通性。如果Ping命令

失敗，驗證DNS服務器的IP地址是否正確，DNS服務器是否運行，

以及該計算機和DNS服務器之間的網(wǎng)關（路由器）是否運行。

3）使用Tracert診斷工具

Tracert通過遞增“生存時間（TTL）”字段的值將“Internet控

制消息協(xié)議（ICMP）回響請求”消息發(fā)送給目標，并能顯示網(wǎng)絡路徑

中源主機與目標主機間的路由器的近側路由器接口列表。不帶任何參

數(shù)時tracert顯示幫助和使用格式：tracert[-d][-hMaximumHops]

[-jHostList][-wTimeout][TargetName]

例如，要跟蹤名為“”的主機的路徑，請輸入：

tracertwww.microsoft.com0

在使用Tracert命令時，需要注意以下內容：

(1)Tracert診斷工具通過更改“生存時間(TTL)"的值向目標發(fā)

送“ICMP回響請求”消息來確定到達目標的路徑。

(2)要求路徑上的每個路由器在轉發(fā)數(shù)據(jù)報之前至少將IP數(shù)據(jù)報中

的TTL遞減1。這樣，TTL就成為最大鏈路計數(shù)器。

(3)數(shù)據(jù)報上的TTL到達。時，路由器應該將“ICMP已超時”的消

息發(fā)送回源計算機。

(4)Tracert發(fā)送TTL為1的第一條“回響請求”消息，并在隨后

的每次發(fā)送過程將TTL遞增1,直到目標響應或躍點達到最大值，從

而確定路徑。在默認情況下，躍點最大值是30,可使用-h參數(shù)指定。

(5)檢查中間路由器返回的“ICMP超時”消息與目標返回的“回響

答復”消息可確定路徑。但是，某些路由器不會為使用到期TTL值

的數(shù)據(jù)包返回“已超時(Requesttimedout)”消息，而且有些路由

器對于Tracert命令不可見。在這種情況下，將為該節(jié)點顯示一行星

號

五、地址解析協(xié)議(ARP)

ARP協(xié)議是"AddressResolutionProtocol"(地址解析協(xié)議)

的縮寫。

ARP把IP地址解析成LAN硬件使用的媒體訪問控制地址。IP數(shù)

據(jù)包常通過以太網(wǎng)發(fā)送，但以太網(wǎng)設備并不識別32位IP地址，它們

是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址

轉換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個主機要和另一個主機進行

直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是

如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)

絡中的IP地址解析為目標硬件地址（MAC地址），以保證通信的順利

進行。

RARP協(xié)議，即"ReverseAddressResolutionProtocol”（反向

地址解析協(xié)議）的縮寫。

RARP負責將主機的物理地址轉換為IP地址。例如，局域網(wǎng)中有

一臺主機只知道物理地址而不知道IP地址，那么可以通過RARP協(xié)議

發(fā)出征求自身IP地址的廣播請求，然后由RARP服務器負責回答。ARP

和RARP使用相同的報頭結構。

另外，為使廣播量最小，ARP維護IP地址到媒體訪問控制地址映

射的緩存以便將來使用。ARP緩存可以包含動態(tài)和靜態(tài)項目。動態(tài)項

目隨時間推移自動添加和刪除。靜態(tài)項目一直保留在緩存中，直到重

新啟動計算機為止。

每個動態(tài)ARP緩存項的潛在生命周期是10分鐘。新加到緩存中的

項目帶有時間戳，如果某個項目添加后2分鐘內沒有再使用，則此項

目過期并從ARP緩存中刪除；如果某個項目已在使用，則又收到2分

鐘的生命周期；如果某個項目始終在使用，則會另外收到2分鐘的生

命周期，一直到10分鐘的最長生命周期。在工作站PC的Windows環(huán)

境中，可以使用命令"arp-a”查看當前的ARP緩存，如圖1-19所示。

在路由器和交換機中可以用showarp完成相同的功能。

下面舉個例子：ARP和RARP協(xié)議的工作原理。兩個位于同一個物

理網(wǎng)絡上運行TCP/IP的主機，如圖1-20所示，主機A和主機B。主

機A分配的IP地址是192.168.1.1,主機B分配的IP地址是

192.168.1.2o

圖1-19查看ARP緩存

圖1-19查看ARP緩存

圖1-20ARP工作原理解析

當主機A要與主機B通信時，以下步驟可以將主機B軟件指定的

地址()解析成主機B硬件指定的媒體訪問控制地址。

第1步：根據(jù)主機A上的路由表內容，IP確定用于訪問主機B的

轉發(fā)IP地址是192.168.1.2o然后A主機在自己的本地ARP緩存中

檢查主機B的匹配硬件地址。

第2步：如果主機A在緩存中沒有找到映射，它將詢問

“192.168.1.2的硬件地址是什么？”從而將ARP請求幀廣播到本地

網(wǎng)絡上的所有主機。源主機A的硬件和軟件地址都包括在ARP請求中。

本地網(wǎng)絡上的每臺主機都接收到ARP請求并且檢查是否與自己的IP

地址匹配。如果主機未找到匹配值，它將丟棄ARP請求。

第3步：主機B確定ARP請求中的IP地址與自己的IP地址匹配,

將主機的硬件/軟件地址映射添加到本地ARP緩存中。

第4步：主機B將包含其硬件地址的ARP回復消息直接發(fā)送回主

機A。

第5步：當主機A收到從主機B發(fā)來的ARP回復消息時，會用主

機B的硬件/軟件地址映射更新ARP緩存。主機B的媒體訪問控制地

址一旦確定，主機A就能向主機B發(fā)送IP通信，為它找到主機的媒

體訪問控制地址。

六、某大學IP管理規(guī)劃案例

一個大型網(wǎng)絡的IP地址管理結構設計要充分考慮，否則很容易引

起整個網(wǎng)絡地址重新設計和部署。這不僅會引起長時間的停機，而且

還會在重新編址階段引起不穩(wěn)定，這會花掉很多的人力和財力。

使用子網(wǎng)劃分技術，大部分網(wǎng)絡能夠獲得較好的地址規(guī)劃。但在

大型網(wǎng)絡中，由于網(wǎng)絡的數(shù)量與主機的數(shù)量比例不平衡，這里就需要

可變長的子網(wǎng)掩碼(VLSM)技術作為規(guī)劃的依據(jù)。

6.1網(wǎng)絡規(guī)劃需求

大學的網(wǎng)絡ID為157.54.0.0/16,此次IP規(guī)劃分配任務首先需

要保留一半的地址空間供將來使用(這一點很值得推薦)。另外，海

特大學共有15個分學院，每個學院可能包含2000臺主機和不同用

途的服務器，為此需要將網(wǎng)絡再劃分出為子網(wǎng)。

當然，不能規(guī)范每個學院的分配方案，因此，需要為其中一所學

院創(chuàng)建8個可擁有250個主機的子網(wǎng)，其他學院可參照這個模板執(zhí)行。

6.2VLSM技術分析

嚴格按照TCP/IP中的A、B、C、D定義給IP地址分類的環(huán)境下，

全。和全1網(wǎng)段都不讓使用，這種環(huán)境叫做基于類的IP(Classful)。

在這種環(huán)境下，子網(wǎng)掩碼只在所定義的路由器內有效，掩碼信息無法

傳遞到其他路由器。比如RIP-1,它在做路由廣播時根本不帶掩碼信

息，收到路由廣播的路由器因為無從知道這個網(wǎng)絡的掩碼，只好照標

準TCP/IP的定義賦予它一個掩碼。

子網(wǎng)劃分的原始用途之一是將基于類的網(wǎng)絡ID細分為一系列同

等大小的子網(wǎng)。例如，對B類網(wǎng)絡ID進行4位子網(wǎng)劃分后，會生成

16個同等大小的子網(wǎng)?；陬惖木W(wǎng)絡ID或無類別的網(wǎng)絡ID中可以

存在不同大小的子網(wǎng)，這一規(guī)則正好適合現(xiàn)實世界中的環(huán)境。因為在

現(xiàn)實網(wǎng)絡中包含的主機數(shù)量不同，所以需要使用不同大小的子網(wǎng)來避

免IPv4地址浪費的現(xiàn)象。從IPv4網(wǎng)絡ID創(chuàng)建和部署不同大小子網(wǎng)

的做法叫做可變長度子網(wǎng)劃分，這種技術使用可變前綴長度，又叫做

可變長度子網(wǎng)掩碼（VariableLengthSubnetMask,VLSM）0

6.3任務實施

假定你是大學的網(wǎng)絡管理員，網(wǎng)絡ID為157.54.0.0/16,任務如

下。

保留地址：需要保留一半的地址空間供將來使用。

分配各個學院地址：有15個地址前綴，供各個學院使用，海特大

學中每個學院可能包含2000臺主機和不同用途的服務器。

創(chuàng)建IP地址模板：為其中一所學院創(chuàng)建8個可擁有250個主機的

子網(wǎng)，其他學院可參照執(zhí)行。

1.保留地址任務

為了達到保留一半地址空間供將來使用這一要求，應當對網(wǎng)絡ID

157.54.0.0進行1位的子網(wǎng)劃分。這種子網(wǎng)劃分生成了2個子網(wǎng)

157.54.0.0/17和157.54.128.0/17,將地址空間平均分成了兩部分。

可以選擇157.54.0.0/17作為保留的那一部分地址空間的網(wǎng)絡ID,

從而滿足上述要求。表4-7顯示了保留的那一半地址空間。

表4-7第1次子網(wǎng)劃分

子網(wǎng)編號網(wǎng)絡ID（點分十進制）網(wǎng)絡ID（網(wǎng)絡前

綴）

1157.54.0.0,157.54.0.0/17

255.255.128.0

2.各學院地址分配

為了達到擁有15個地址前綴，每個前綴有大約2000個主機這一

要求，對子網(wǎng)網(wǎng)絡ID157.54.128.0/17執(zhí)行4位子網(wǎng)劃分。第2次

子網(wǎng)網(wǎng)劃分生成了16個地址前綴。

157.54.128.0/21、157.54.136.0/21???157.54.240.0/21和

157.54.248.0/21,每個地址前綴可擁有多達2046個主機?？梢赃x

擇15個子網(wǎng)網(wǎng)絡ID（從157.54.128.0/21157.54.240.0/21）作為

分院校的地址前綴，從而滿足了這一要求。表4-8列出了這15個地

址前綴，其中每個子網(wǎng)可擁有多達2046個主機。

表4-8第2次子網(wǎng)劃分

子網(wǎng)編號網(wǎng)絡ID（點分十進制）網(wǎng)絡ID（網(wǎng)絡前綴）

1157.54.128.0,157.54.128.0/21

255.255.248.0

2157.54.136.0,157.54.136.0/21

255.255.248.0

3157.54.144.0,157.54.144.0/21

255.255.248.0

4157.54.152.0,157.54.152.0/21

255.255.248.0

5157.54.160.0,157.54.160.0/21

255.255.248.0

6157.54.168.0,157.54.168.0/21

255.255.248.0

7157.