目前,公司中的所有计算机相互之间可以访问。出于缩减网络流量、优化网络性能以及安全等方面的考虑,需要实现如下目标:
①同一部门内的计算机之间能相互访问,如技术部中的计算机能相互访问。
②不同部门之间的计算机不能相互访问,如技术部中的计算机不能访问销售部中的计算机。
虽然为每个部门设置不同的网络号可实现如上目标,但这样会造成大量的IP地址浪费,也不便于网络管理。
由于IPv4固有的不足,在IP地址紧缺的今天,可为整个公司设置一个网络号,再对这个网络号进行子网划分,使不同部门位于不同子网中。
由于各个子网在逻辑上是独立的,因此,没有路由器的转发,子网之间的主机不能相互通信,尽管这些主机可能处于同一个物理网络中。
划分子网是通过设置子网掩码来实现的。
由于不同子网分属于不同的广播域,划分子网可创建规模更小的广播域,缩减网络流量、优化网络性能。
划分子网后,可利用ping命令测试子网内部和子网之间的连通性。
IP互联网的工作原理:
主机A的应用层形成的数据经传输层送往网络层处理;
网络层将数据封装成IP数据包,并决定发送给最近的路由器;
主机A利用以太网控制程序把IP数据包传送到路由器;
路由器对数据包进行拆封和处理;
如果仍需传输,再封装后利用网络层的广域网控制程序进行传输;
经由通信子网传输到主机B。
网络层所提供的服务:
不可靠的数据投递服务。IP不能证实发送的报文是否被正确接收,即不能保证数据报的可靠传递。
面向无连接的传输服务。从源结点到目的结点的数据包可能经过不同的传输路径,而且在传输过程中数据包有可能丢失,也有可能正确到达。
尽最大努力投递服务。IP数据包虽是面向无连接的不可靠服务,但IP设备并不随意丢弃数据包。只有系统资源用尽、接收数据错误或网络发生故障时,IP设备才被迫丢弃数据包。
IP互联网的特点:
IP互联网隐藏了低层物理网络细节,为用户提供通用的、一致的网络服务。
一个网络只要通过路由器与IP互联网中任意一个网络相连,就具有访问整个互联网的能力。
信息可以跨网传输。
网络中计算机使用统一的、全局的地址描述法。
IP互联网平等对待互联网中的每一个网络。
IP地址的结构和分类:
根据TCP/IP协议,连接在Internet上的每个设备都必须有一个IP地址。
IP地址是一个32位的二进制数,可以用十进制数字形式书写,每8个二进制位为一组,用一个十进制数来表示,即0~。每组之间用“.”隔开,例如..43.10。
IP地址包括3个部分:地址类别、网络号和主机号(为了方便划分网络,后面将“地址类别”和“网络号”合起来称作“网络号”)
IP地址中的网络号用于标明不同的网络,而主机号用于标明每一个网络中的主机地址。IP地址主要分为A、B、C、D、E五类
A类大型网。高8位代表网络号,后3个8位代表主机号,网络号的最高位必须是0。十进制的第1组数值所表示的网络号范围为0~,由于0和有特殊用途,因此,有效的地址范围是1~。每个A类网络可连接(=-2)台主机。
B类中型网。前2个8位代表网络号,后2个8位代表主机号,网络号的最高位必须是10。十进制的第1组数值范围为~。每个B类网络可连(=-2)台主机。
C类小型网。前3个8位代表网络号,低8位代表主机号,网络号的最高位必须是。十进制的第1组数值范围为~。每个C类网络可连接(=28-2)台主机。
D类、E类为特殊地址。D类用于多播(组播)传送,十进制的第1组数值范围为~。E类保留用于将来和实验使用,十进制的第1组数值范围为~。
特殊IP