网络-第五章网络层.ppt_第1页
网络-第五章网络层.ppt_第2页
网络-第五章网络层.ppt_第3页
网络-第五章网络层.ppt_第4页
网络-第五章网络层.ppt_第5页
已阅读5页,还剩74页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机网络,第五章 网络层,TCP/IP的主要协议,网际层的主要功能,提供与多种网络的接口,支持异构网络的互连。将不同的网络技术在网络层统一在IP协议之下- 不同网络技术的主要区别在数据链路层和物理层,如不同的局域网技术和广域网技术。 负责接收数据报并将其独立地发送到目标网络上- 不同的数据包可能经由不同的网络路径。,5.4 IP协议,网际协议IP是TCP/IP协议栈中核心协议之一,使用IP可使众多的小网络通过路由器构成大网络。 网际层传输的数据单元是IP数据报,其包含了路由器转发数据包时所必须的信息。,网络,网络,路由器,路由器,每个分组的首部都有 IP 地址信息,网络,路由器,根据目的 IP 地址 查找路由表 查出下一跳路由器的地址,根据目的 IP 地址 查找路由表 查出下一跳路由器的地址,网络,路由器,这就是“点分十进制”记法。我们从键盘上输入点分十进制的 IP 地址,计算机就把它转换为 32位的二进制数字。,二进制与点分十进制,IP地址分类,IP地址由两部分组成,即网络标识(net_id)和主机标识(host_id)。 net_id用来确定某一特定网络,而host_id指明属于该网络下的一台主机。这点与电话号相近但又有区别,网络ID没有地域属性。 根据网络规模不同,将常用的IP地址分为A、B、C三类,三类基本IP地址,IP地址分类特征,私有IP地址,为了满足内部网络的需要,IANA将A、B、C三类地址中的一部分保留下来,作为私人IP地址使用。,特殊IP地址,全0或全1的地址有特殊意义,其他IP地址,D类IP地址是多播地址,主要留给IAB因特网体系结构委员会使用。 E类地址保留今后使用,子网掩码(Subnet Mask),Question 机器如何获知源或目标机器所在的网络号? 如何从给定的IP地址中分离出网络号和主机号? Answer 子网掩码(Subnet Mask),子网掩码(Subnet Mask),子网掩码(subnet masking)的功能是告知主机或路由设备,地址的哪一部分是包括子网的网络号部分,哪一部分是主机号部分。 子网掩码使用与IP地址相同的编址格式,即4个8位组的32位长格式。 在子网掩码中,网络部分和子网络部分对应的位全为“1”,主机部分对应的位全为“0”。 通过将子网掩码与IP地址进行“与”操作,可提供所给定的IP地址所属的网络号(包括子网络号)。,net-id,net-id,host-id 为全 0,net-id,网络地址,A 类 地 址,默认子网掩码 255.0.0.0,网络地址,B 类 地 址,默认子网掩码 255.255.0.0,网络地址,C 类 地 址,默认子网掩码 255.255.255.0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,host-id 为全 0,host-id 为全 0,A 类、B 类和 C 类 IP 地址的默认子网掩码,IP 地址的一些重要特点,(1) IP 地址是一种分等级的地址结构。分两个等级的好处是: 第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。 第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。,IP 地址的一些重要特点,(2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。 当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多接口主机(multihomed host)。 由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。,IP 地址的一些重要特点,(3) 用中继器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。 (4) 所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。,IP地址的分配与管理,Internet连接了全世界的成千上万的网络及大小网络设备,而且不断地在扩展。为了保证IP地址不重复,由Internet网络信息中心NIC统一管理。 NIC管理的是IP地址中的net_id字段,而host_id字段由获得了IP地址的单位自行分配管理。 如我校申请了210.31.212.1 C类地址后,拥有分配254台主机的权利。,IP子网的划分,现有IP地址分配方法存在很大浪费。如某单位有10000台主机连入Internet,申请到了一个B类IP地址130.1.0.1,于是其余55000多个IP地址就浪费了,因为其他单位不能再使用这个网络的地址了。 另外如果上述10000台主机连入同一个网络一旦发生广播风暴是很难处理的。容易造成网络瘫痪。需要一种技术将这个大网络在内部划分为由不同部门来管理的小网络。,在主机标识部分利用子网掩码,将其前若干比特作为“子网号字段”,其余仍作为主机号。将本单位所属主机划分为若干个子网,每个子网分配一个子网号,各子网间利用路由器相连,方便管理 子网划分属于本单位内部使用,从外部看各部门的子网仍是同一个大网络。,划分子网的基本思路,凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器。 然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。 最后就将 IP 数据报直接交付给目的主机。,划分子网的基本思路(续),145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,所有到网络 145.13.0.0的分组均到达此路由器,我的网络地址 是 145.13.0.0,R1,R3,R2,一个未划分子网的 B 类网络145.13.0.0,划分为三个子网后对外仍是一个网络,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,子网 145.13.21.0,子网 145.13.3.0,子网 145.13.7.0,所有到达网络 145.13.0.0 的分组均到达 此路由器,网络 145.13.0.0,R1,R3,R2,若有三个主机数在30的网段,需要从NIC为其申请几个C类网络?,1个还是3个C类网络?,申请3个C类网络的分析: 用掉的IP地址为3*30=90个 浪费的IP地址为3*(254-30)=672 浪费率为672 /(254*3)=88.19% 子网划分技术,分析,子网划分,由网络管理员将一个A类、B类或C类网络划分成若干个规模更小的子网络,简称子网(subnets )。 目标: -提供IP地址使用的灵活性 -减少广播域的大小 问题: 如何进行子网划分?,从一个 I P数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。,子网掩码,IP 地址的各字段和子网掩码,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,net-id,host-id,三级 IP 地址,主机号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时 的网络地址,net-id,subnet-id,host-id 为全 0,(IP 地址) AND (子网掩码) = 网络地址,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,三级 IP 地址,主机号,子网号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时 的网络地址,AND,子网划分,为了获得子网标识,网管从主机位中借出若干位,指定作为子网络标识。 必须为主机位中的高n位。 从主机位中所借的子网位的位数n取决于子网络的规模 n 的最小值为 2(为什么不是1?) n的最大值是多少? 只要能保证有2位的主机标识位。,子网掩码,该子网掩码从host_id中划出高六位作为子网号,子网划分是使用子网掩码来实现的。由一连串的“1”与“0”组成,“1”对应网络号而“0”对应主机号。,最大的子网位,子网位与子网规模,网络标识与网络广播地址的变化,无子网划分时,网络位就是网络标识 。 子网划分后: 需要将网络位及子网络位同时作为主机所在的网络的标识。 广播地址也要进行相应的改变。,C类子网划分举例(A-1),如何对一个 C 类网络 199.5.12.0划分,以得到两个可用的子网 Question 1: 需要借多少位作为子网位? Answer 1: 借2位 Question 2: 你可得到多少子网?其中可用的是几个? Answer 2: 4 个子网,但只有2个是可用的。,C类子网划分举例(A-2),Question 3: 每个子网得到的(可用的?)子网地址范围是什么? Answer 3: subnet 1: X.X.X.00000000-X.X.X.00111111 (199.5.12.0 - 199.5.12.63) subnet 2: X.X.X.01000000-X.X.X.01111111 (199.5.12.64 - 199.5.12.127) subnet 3: X.X.X.10000000-X.X.X.10111111 (199.5.12.128- 199.5.12.191) subnet 4: X.X.X.11000000-X.X.X.11111111 (199.5.12.192 - 199.5.12.255),C类子网划分举例(A-3),Question 4: 每个子网的广播地址 Answer 4 : subnet 1: X.X.X.00111111- 199.5.12.63 subnet 2: X.X.X.01111111-199.5.12.127 subnet 3: X.X.X.10111111- 199.5.12.191 subnet 4: X.X.X.11111111- 199.5.12.255,C类子网划分举例(A-4),Question 5: 每个子网的网络号(含子网络号) Answer 5 : subnet 1: X.X.X.00000000 ( 199.5.12.0) subnet 2: X.X.X.01000000 ( 199.5.12.64) subnet 3: X.X.X.10000000 (199.5.12.128) subnet 4: X.X.X.11000000 (199.5.12.192),C类子网划分举例(A-5),Question 6: 每个子网的子网掩码是什么? Answer 6: every subnet would have the same subnet mask ,it is: 11111111.11111111.11111111.11000000 or 255.255.255.192 Question7: 每个子网拥有多少台主机? Answer 7: 26-2=64-2=62,回到最初的问题,现在你知道该申请多少个C类地址了吗?请同学们课后完成。,对这三个主机规模不大于 30的网段,一个C类地址就够了。,202.11.22.32,202.11.22.64,202.11.22.96,关于子网划分的总结,在创建子网时,首先要决定子网的数量和所拥有的主机规模,由此来确定从原主机位所借的位数。 创建子网后,主机的网络号、所在网络的广播地址、子网掩码等要相应地改变。 注意,任何方式的子网划分存在网络地址的损失: -第一和最末的两个子网 -第一和最末的两个子网中的所有IP地址。,对子网技术的评价,可以将拥有较多数目主机的单个网络划分为主机数目相对较少的若干个子网络,以简化网络管理,分隔和减少网络上不必要的通信流量。 可节省IP地址资源 举例来说,现共有6 个主机数目在32以下的小网络,若分别为它们申请6个C类的IP地址,则至少要浪费222*6个IP地址,且不考虑是否能申请到这么多的C类地址。若采用子网技术,则只要申请1个C类地址则足够了,子网掩码分配原则,确定划分子网的数量,并转化为二进制,若为全1则加1。如果准备划分6个子网则值为110,7个子网则为1000 计算子网所需的二进制位数,将此二进制数全部置1,即6个是111,7个是1111。 按字节以高位顺序开始转化为十进制数,6个是224,则A类地址子网掩码是255.224.0.0 B类是255.255.224.0 C类是255.255.255.224。7个是240,则A类地址子网掩码是255.240.0.0 B类是255.255.240.0 C类是255.255.255.240。,子网掩码分配实例,我们学校申请到一个C类IP地址,210.31.1.1。欲组建校园网,并接入Internet。假设有5个独立部门,分别拥有计算机20、25、29、10、15台套,请运用子网技术合理分配IP地址。,有5个部门,需规划出5个子网,二进制数为101,在C类地址主机标识中需要至少3比特作为子网标识,则子网掩码为255.255.255.224。子网号分别为1-001、2-010、3-011、4-100、5-101、6-110。子网分配如下表所示:,子网掩码分配实例,子网掩码分配实例,每个子网所容纳主机数为30台,IP 数据报的格式,一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。 在首部的固定部分的后面是一些可选字段,其长度是可变的。 参见IP 数据报的格式,IP协议的配置,安装网络接口卡,安装驱动程序 在控制面板下的网络组件中添加协议 输入静态IP地址及子网掩码,配置默认网关即默认路由器地址 输入默认DNS服务器地址 使用Ping 命令测试,IP实验要求,添加服务、客户、协议 理解协议的作用 掌握IP配置技术 Ping /?为帮助 使用Ipconfig/all 命令检测本机IP地址及物理地址。 共享管理,IP数据报的格式与工作原理,网络层的基本传输单元叫做数据报,如果运行的是IP协议,则称为IP数据报。是实现IP协议的信息组织。 其由两部分组成:首部+数据区,其中只对首部做了要求,而数据部分没有格式限制,可传输任意数据。,IP数据报基本格式,定长20字节,IP数据报格式一,版本:4bit值为4代表IPv4,保证通信双方及中间经过的路由器能按同一种格式处理IP数据报。 首部长:4bit给出以32bit字长为一个单位的报文首部的长度。最小首部长为5,即首部最小为5*4=20字节。 服务类型:8bit表示数据优先级、可靠性和延迟量等,通知IP如何处理携带的数据。,服务类型,优先级表示数据重要程度,级别越高本数据报数据越重要。 D:低的时延(Delay) T:要求高的吞吐量(Throughput) R:要求高的可靠性(Reliability) C:选择费用更低廉的路由(Cost),总长度,总长度:16bit,数据报的总长度是多少字节。最大数据报长度是65535字节。若分片则代表分片后数据报片的长度。,MTU(Maximum Transfer Unit)最大传输单元,1500B,1500B,分片与组装,当IP数据报将被封装为帧时,由于局域网所规定允许传输的最大帧长的限制,有可能一个IP数据报不能被封装在一个帧内,需要通过路由器将数据报切分成若干片,封装在不同的帧内,此过程称为IP分片,每个分片称为IP数据报片。 每个分片的报文头与原数据报头几乎一样,到达目的节点时,需要由IP协议将其重新组装。,IP分片示例,IP数据报格式二,标志号:16bit,若数据报被分片,每片所具有的唯一标识,使得接收节点将具有此标识的所有分片组装在一起。 标志符:3bit,数据报是否被分片,D:DF=0不分片,M:MF=0若干分片的最后一片,MF=1后面还有分片. X未定义。 片偏移:该片在原数据分组中的相对位置,相对于用户字段的起始位置。以8字节为单位。,IP数据报格式三,生存周期(TTL):表示数据报被丢弃前在网络中能存活的以秒为单位的时间。每个计算机或路由器处理过一次数据报,将该值减一,为零则丢弃数据报。可保证数据报不会因为选择了错误的循环路由而在网络内无休止地转发与传送。 协议:8bit,表示传输层所使用的协议类型。UDP 17 TCP 6 ICMP 1 GGP 3等,IP数据报格式四,报头校验和:16bit,由转发方计算填充,由接收方计算校验,报文头是否出错。具体方法是先将校验和部分清零,将报头部分按16bit一组相加,其和的反码填入校验和部分。接收方同样方法相加若和不为全1则出错,丢弃数据报。 源地址:32bit,源节点的完整IP地址。 目的地址: 32bit目的节点的完整IP地址。,IP数据报格式五,可选项:表示可选的路由和相关的实时信息,用来规定附加服务。如排错、安全措施、记录路由、时间戳等。长度是可变的。 填充:保证可选项以32bit为一组。 数据:源节点发送的原始数据(传输层报文)。,IP协议总结,IP是第三层的主要协议,主要任务为数据报选择路由,另外具有分片重组及差错校验与控制功能。但只对报文头部进行差错校验,并不对包含的数据进行差错控制,不能保证数据的完整性,即不提供可靠数据传输。需要由高层来完成此任务。所以IP是一个不可靠的无连接的协议。,ICMP简介,为了让互连网中的路由器报告错误或提供有关意外情况的信息,设计者在TCPIP中加入了一个特殊用途的报文机制。Internet控制报文协议ICMP(Internet Control Message Protocol),作为IP的一部分,在每个IP实现中都必须使用它。,ICMP简介,ICMP允许主机或路由器报告差错情况和提供有关异常情况的信息。 ICMP不是高层协议,它仍是IP层中的协议。 ICMP报文作为IP数据报的数据,加上数据报的首部,组成IP数据报发送出去。,ICMP报文格式,ICMP报文格式,类型字段占一个字节,不同类型决定了后面长度可变部分。 ICMP报文的代码字段也占一个字节。为的是进一步区分某种类型中的几种不同的情况。 检验和占两个字节,它检验整个ICMP报文。,类型字段,ICMP报文更改路由,ICMP Echo请求报文,是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的机器必须给源主机发送ICMP Echo回答报文。这种询问报文用来测试目的站是否可达以及了解其有关状态。 Ping 使用此报文,ICMP时间戳请求报文,是请某个主机或路由器回答当前的日期和时间。在ICMP时间戳回答报文中有一个32bit的字段,其中写入的整数代表从1900年1月1日起到当前时刻一共有多少秒。时间戳请求与回答可用来进行时钟同步和测量时间。 ICMP地址掩码请求报文 可使主机向子网掩码服务器得到某个接口的地址掩码。,IPV6,现有IP地址不充足,资源紧张 应支持多媒体数据传输 资源预分配 较高的安全机制 基于以上众多原因急需推出新一带IP协议,即IPV6。,IPV6特点,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论