补充：网络层与路由器.ppt

网络层和路由器 网络层的OSI模型位置 网络层要考虑的东西 需要规定该层协议数据单元的类型和格式网络层的协议数据单元称为包 packet 对三层数据通信提供逻辑地址能够将异构网络互联并通信能进行最佳路径的选择路由 Routing 网络层主要协议 IP协议ARP协议ICMP协议路由协议 IP协议 IP协议是TCP IP体系中两个最重要的协议之一 另外一个是TCP定义了网络层数据包格式IP编址寻址方式 固定部分 可变部分 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 运输层 网络层 首部 TCP6 UDP17 ICMP1 IGMP2 OSPF89 数据部分 IP数据报 IP地址 物理地址的定位虽然方便 但是只能用来定位与同一网络内相连的接收设备跨越局域网的数据传输不能使用物理地址进行定位 需要定义一种逻辑地址IP协议在第三层中规定了一种逻辑地址 称为IP地址该地址是随着设备所处网络位置不同而变化的 即设备从一个网络被移到另一个网络时 其IP地址也会相应地发生改变 两级的IP地址 IP地址 主机自己在所处网络中的位置 主机所处的网络 以32位二进制位的形式存储于计算机中 互联网的IP地址 主机所处的网络 主机自己在所处网络中的位置 IP的点分十进制记法 采用点分十进制记法则进一步提高可读性 128 11 3 31 12811331 将每8bit的二进制数转换为十进制数 分类IP地址网络字段和主机字段 分等级地址结构的好处 IP地址管理机构在分配IP地址时只分配网络号 而剩下的主机号则由得到该网络号的单位自行分配 这样就方便了IP地址的管理路由器仅根据目的主机所连接的网络号来转发分组 而不考虑目的主机号 这样就可以使路由表中的项目数大幅度减少 从而减小了路由表所占的存储空间 B 222 1 1 222 1 1 1 222 1 1 2 222 1 1 3 222 1 1 4 R1 222 1 2 5 222 1 2 2 222 1 2 1 222 1 2 3 222 1 2 4 222 1 2 222 1 6 1 222 1 5 1 222 1 5 2 222 1 6 2 222 1 4 1 222 1 4 2 222 1 3 3 222 1 3 2 222 1 3 1 R3 R2 222 1 3 LAN3 N3 N2 222 1 4 222 1 5 222 1 6 N1 LAN2 LAN1 互联网 在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的 保留IP地址和特殊IP地址 在IP地址中 有些IP地址是被保留作为特殊之用的 不能被分配给任何主机使用保留的地址网络地址 主机位全0 广播地址 主机位全1 特殊的IP地址全零地址 代表任何网络 所有网络全 1 地址 代表当前子网的广播地址127 0 0 0网段地址 回环测试地址 公有地址和私有地址 公有地址在全世界范围内唯一 可以在互联网上直接访问具有公网IP的主机 一般从Internet服务供应商 ISP 或地址注册处获得私有地址 privateaddress 是供内部实现IP网络时使用的保留地址REC1918留出3块IP地址空间 1个A类地址段 16个B类地址段 256个C类地址段 作为私有的内部使用的地址A类 10 0 0 0 10 255 255 255B类 172 16 0 0 172 31 255 255C类 192 168 0 0 192 168 255 255 私有地址相关说明 根据规定 所有以私有地址为目标地址的IP数据包都不能被路由至外面的因特网上以私有地址为IP地址的主机不能被直接访问以私有地址作为IP地址的主机若要访问外面的因特网 必须采用如下方式进行转换网络地址翻译 Networkaddresstranslation 简称NAT 由于NAT涉及到传输层的相关概念 这里不再介绍 子网掩码与子网划分 分类IP地址的不足 IP地址的利用率有时很低在一个网络中有太多主机共存的情况下 由于广播风暴而使得通信效率低下解决办法 通过子网掩码的引入将分类的IP地址变为无类IP地址或者称为三级IP地址 即网络地址 子网地址 主机地址 子网掩码的提出 子网掩码 subnetmask 通常与IP地址配对出现其功能是告知主机或路由设备 IP地址的哪一部分代表网络号部分 哪一部分代表主机号部分 网络地址的出现 IP地址表示一个主机在网络中的位置子网掩码表示配对的IP地址中那部分为网络部分 哪部分为主机部分网络地址表示主机所处的网络 IP地址 AND 子网掩码 网络地址 IP地址的各字段和子网掩码 网络号net id 主机号host id B类IP地址 网络号 net id host id 无类IP地址 主机号 子网掩码 因特网部分 本地部分 因特网部分 本地部分 划分子网时的网络地址 net id subnet id host id为全0 IP地址 AND 子网掩码 网络地址 网络号net id 主机号host id 两级IP地址 网络号 三级IP地址 主机号 子网号 子网掩码 因特网部分 本地部分 因特网部分 本地部分 划分子网时的网络地址 AND 子网掩码的表示法 点分十进制255 255 0 0255 255 255 224杠位法 X X X X Y 子网掩码中1的位数例如 与192 168 1 6配对的子网掩码255 255 255 0中有24个1 那么可以写为192 168 1 6 24 同一个子网 如何判断两个IP地址属于同一个子网呢 如果两个IP地址的网络地址是相同的 那么他们就属于同一个子网 网络地址 IP地址 与 子网掩码 例题 判断192 168 1 30 28与192 168 1 33 28是否处于同一个子网 192 168 1 30换算为二进制 11000000 10101000 00000001 00011110 11111111 11111111 11111111 11110000 11000000 10101000 00000001 00010000 192 168 1 16 答案 判断192 168 1 30 28与192 168 1 33 28是否处于同一个子网 192 168 1 30 28的网络地址为192 168 1 16192 168 1 33 28的网络地址为192 168 1 32所以不属于同一个子网拓展 192 168 1 30 24与192 168 1 33 24是否属于同一个子网 实际问题 A部门有10台PCB部门有12台PCC部门有26台PC现欲让三个部门属于不同的子网 假如从ISP处获得一个201 24 12 0 26的地址块 问如何规划子网 地址解析协议ARP 地址解析 不管网络层使用的是什么协议 在实际网络的链路上传送数据帧时 最终还是必须使用硬件地址 为使设备之间能够互相通信 源结点需要知道目的结点的IP地址和MAC地址使用TCP IP协议集中的地址解析协议 AddressResolutionProtocol 简称ARP 可以自动获得MAC地址ARP协议负责将某个IP地址解析成对应的MAC地址 ARP协议的工作过程 每一个主机都设有一个ARP高速缓存 ARPcache 里面有所在的局域网上的各主机和路由器的IP地址到MAC地址的对应映射表当主机A欲向本局域网上的某个主机B发送IP数据报时 就先在其ARP高速缓存中查看有无关于主机B的记录如有 就查出其对应的MAC地址 在链路层将此MAC地址封装成帧 然后通过物理层将该帧发往B站点接收若没有 则封装ARP广播帧去找目标主机的MAC地址 A Y X B Z 主机B向A发送ARP响应分组 单播 主机A广播发送ARP请求分组 ARP请求 ARP请求 ARP请求 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 08 00 2B 00 EE 0A 我是209 0 0 5 硬件地址是00 00 C0 15 AD 18我想知道主机209 0 0 6的硬件地址 我是209 0 0 6硬件地址是08 00 2B 00 EE 0A A Y X B Z 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 ARP高速缓存的作用 为了减少网络上的通信量 主机A在发送其ARP请求分组时 就将自己的IP地址到硬件地址的映射写入ARP请求分组当主机B收到A的ARP请求分组时 就将主机A的这一地址映射写入主机B自己的ARP高速缓存中主机B以后向A发送数据报时就更方便了 使用ARP命令 可以使用ARP 查看所有参数常用arp a 查看缓冲区arp sIP地址MAC地址 添加静态缓冲区arp d 删除缓冲区 ICMP协议 ICMP协议 IP协议提供的是面向无连接的服务 不存在关于网络连接的建立和维护过程 也不包括流量控制与差错控制功能但需要对网络的状态有一些了解 因此在网际层提供了因特网控制消息协议 Internetcontrolmessageprotocol 简称ICMP 来检测网络 包括路由 拥塞 服务质量等问题网络测试工具 Ping 和 Tracert 就都是基于ICMP实现的 ICMP协议的作用 负责报告在网络传输过程中出现的错误或异常TTL TimetoLive 生存周期 数据包经过一个路由器 生存周期就 1 减到0后就被路由器抛弃 然后发送一个错误信息给源节点 ICMP报文 ICMP报文的种类有两种ICMP差错报告报文 发回给源节点 终点不可达源站抑制TTL时间超过参数问题改变路由 重定向 ICMP询问报文回送请求和回答报文时间戳请求和回答报文掩码地址请求和回答报文路由器询问和通告报文 常用的ICMP工具 ping 参数 网址或IP地址 参数 t 一直发送数据包 直到用户中止 l 设置ping包得大小 i 设置TTL的值利用ping命令诊断网络故障 Tracert命令 原理 首先发送一份TTL为1的IP数据包给目标主机 处理这个数据包的第一个路由器将TTL值减1 然后丢弃该数据包 并向发送返回一份超时ICMP报文 这样tracert命令就得到了该路径中第一个路由器的地址 然后tracert命令发送一份TTL值为2的数据包 第一个路由器将TTL值减1后将数据包转发给第二个路由器 而在第二个路由器上 数据包的TTL值减1后变为0 因此这个路由器将丢弃这个数据包并向发送方返回ICMP超时信息 这样就可以得到第二个路由器的地址 tracert命令继续上述过程直至数据包到达目标主机 作用 用于追踪到达目的地址所经过的路由器会显示路由器响应时间及路由器IP地址 路由选择和路由器 路由选择和路由器 路由选择选择一条路径发送IP数据报的过程路由器进行路由选择的计算机路由器自治各个路由器独立地对待每个IP数据报路由器负责为每个IP数据报选择它所认为的最佳路径 路由器转发数据的方式 当主机A要向另一个主机B发送数据报时 先要检查目的主机B是否与源主机A连接在同一个网络上如果是 就将数据报直接交付给目的主机B而不需要通过路由器转发但如果目的主机与源主机A不是连接在同一个网络上 则应将数据报发送给本网络上的某个路由器 由该路由器按照转发表指出的路由将数据报转发给下一个路由器 这就叫作间接交付 直接交付和间接交付 间接交付 间接交付 间接交付 A B C 直接交付 直接交付 直接交付不需要使用路由器但间接交付就必须使用路由器 数据包的间接交付途中 运载包的二层帧的MAC地址多次改变 但IP地址始终不变 路由表举例 路由器R2的路由表项 路由选路过程 收到数据包后 路由器拆包检查包头信息 如果TTL值大于1 则取出其中的目的地址的值 将该值按掩码由长到短的顺序与路由表项作如下比较1 把数据包的目标地址与路由表项的掩码做按位与 AND 运算 将结果的值与路由表项对应的网络地址比对 如果一样 就