CAHP3IP地址与子网划分.ppt

Internet网络层概述 网络层 INTERNET网络层概述 在网络层 Internet可以看成是自治系统的集合 是由网络组成的网络 网络之间互联的纽带是IP InternetProtocol 协议 网络层 INTERNET网络层概述 提供无连接的数据报传输机制设计思想为 尽力传送 不能保证传输的可靠性 有数据丢失 无差错恢复 纠错重传问题交由传输层来解决特点是快速 简单 效率高实现点到点的传输 网络层的对等实体间不存在任何中间设备 通信子网的最高层 对传输层提供统一格式的数据报 是异种网络互连的基础 网络层 Internet网络层的通信方式 单播通信 unicasting 一台主机将数据发送到另外一台主机上 源地址和目的地址都是IP地址 广播通信 broadcasting 一台主机将数据发送给同一个网络 子网中的所有主机 源地址为IP地址 目的地址为本网络 子网的广播地址 组播通信 multicasting 一台主机将数据发送给同组的主机 可以避免广播通信的广播风暴 减少网络通信流量 网络层 Internt网络层主要协议 Internet网络层存在两种类型的协议 RoutedProtocols和RoutingProtocols RoutedProtocols的主要协议包括 IP InternetProtocol 完成无连接的数据报传输和路由功能 ICMP InternetControlMessageProtocol 用于网络层的差错与控制报文的传输 IGMP InternetGroupManagementProtocol 用于将UDP数据报发送给同组主机 ARP RARP The Reverse AddressResolutionProtocol 用于网络层地址 IP地址 与数据链路层地址 MAC地址 之间的映射 RoutingProtocols包括 RIP RoutingInformationProtocol 是 距离向量 协议族中最简单的一种 距离的衡量标准是到达目的地需要经过的中间结点的数目 Hop OSPF OpenShortestPathFirst 是 链路状态协议 的一种 通过计算自己到自治系统中其他路由器的最短路径来路由 BGP ExteriorGatewayProtocol 是自治系统间的路由协议 又称域间路由协议 网络层 网络层 网络层 网络层 IP协议 网络层 IP协议概述 IP协议采用无连接的数据报机制 对数据进行 尽力传输 即只负责将分组发送到目的主机 不管传输正确与否 不作验证 不发确认 也不保证分组的到达顺序 IP协议是点到点的 不可靠的 Internet的可靠性体现在传输层 TCP协议 所以Internet只提供可靠的端到端通信 IP协议的主要功能 无连接的数据报传输数据报路由 IP路由 差错检验 由ICMP协议完成实际上 任何IP协议模块 都必须提供ICMP实现 网络层 IP协议主要内容 IP协议概述IP数据报报头 20Bytes的固定部分和变长的可选部分 TCP数据IP地址32bits的二进制地址 由网络标识位和主机标识位组成 子网和掩码为了便于管理 任何网络可以再划分成子网 子网对内部网络独立存在 对远程网络是透明的 IP协议的主要功能无连接的数据报传输分段 分段的传输和控制 分段重组数据报路由路由表和工作流程差错处理 ICMP协议 网络层 IP数据报 IP数据报由报头和正文部分构成 正文部分就是来自传输层的数据 IP报头包括20个字节的固定部分和变长 最长40字节 的可选部分 从左到右传输 网络层 IP报头 Version 4bits 版本域 目前使用最广的v4 最新的版本是v6 IHL 4bits IPHeaderLength 最小为5 最大为15 单位为32 bit TypeofService 8bits 服务类型域 Bits0 2 Precedence 8种不同的优先级 Bit3 0 NormalDelay 1 LowDelayBit4 0 NormalThroughput 1 HighThroughputBit5 0 NormalRelibility 1 HighRelibilityBit6 7 ReservedforFutureUse目前 几乎所有路由器都忽略服务类型域 网络层 IP报头 Totallength 16bits 总长度域 包括报头和正文 最长为65535字节 Identification 16bits 标识域 用于让目的主机判断新来的分段属于那个分组 属于同一分组的分段具有同样的标识值 Flags 3bitsBit0 reserved mustbezeroBit1 DF 0 MayFragment 1 Don tFragment DF位置1 表示不允许路由器对该数据报分段 因为目的主机不能重组分段 这意味着该数据报可能需要绕过最优路径上的小分组网络 而选择次优路由 Bit2 MF 0 LastFragment 1 MoreFragments 除最后一个段外的所有段都要置MF位 网络层 IP报头 Fragmentoffset 13bits 段偏移量 此域的基本单位是8bytes 除最后段外的其他段的取值应是8字节的倍数 TimeToLive 8bits 生存期TTL 用于限制分组的生存周期 防止其在网络中无限制的转发 在实际实现中 分组 分段每经过一个路由器TTL减1 为0则丢弃 并给源主机发送一个告警分组 Protocol 8bits 协议域 上层使用哪种传输协议 如果传输层协议是TCP 取值为6 如果传输层协议是UDP 取值为17 网络层 IP报头 Headerchecksum 16bits 头部校验和 只对IP报头做校验 算法 报头的每16位求反 循环相加 进位加在末尾 后再求反 如果报头正确 结果应为零 按照经验 这个简单的算法是够用了 但也可以用CRC校验来代替 头部校验和在每个节点都需要重新计算 SourceAddress 32bits 源地址 发送主机的IP地址 DestinationAddress 32bits 目的地址 接收主机的IP地址 网络层 IP报头 Options variable 选项 选项域便于为后续版本引进新信息 提供了可扩展能力 每种选项用一个字节标明选项类型 一个字节标明长度 可有可无 其余是若干数据字节 每种选项的总长度为4字节的倍数 不够则填充 最长为40字节 已经定义了五种选项 但是并不是所有的路由器都支持全部五种选项 网络层 IP报头选项 Security 安全性 说明信息的安全程度 实际上 所有路由器都忽略此选项 Strictsourcerouting 严格源路由 将从源到目的地的完整路径上所有的IP地址都记录下来 数据报必须严格地按照这条路径传送 当路由器崩溃时 该字段可用于发送紧急分组或测量时间 Loosesourcerouting 松散源路由 同样是一系列的IP地址 但只要求该数据报按照指定次序遍历所列的路由器 不是一条严格路径 可以穿越其它路由器 Recordroute 记录路由 另该数据报穿越的路由器将其IP地址加到选项域 但现在已经不够用了 Timestamp 时间戳 在记录路由的同时还记录一个32位的时间标记 用于路由算法的纠错 Back 网络层 IP编址与子网划分 网络层 1 为什么要IP地址 已有网络设备的物理地址 网卡地址 MAC地址 作为最底层通信地址 为何还要IP地址 物理地址只在两个设备在同一物理网络中时才使用 IP地址提供了对远程网络中的设备进行寻址和访问的方法 它使得网关能容易决定数据报是留在本地网还是传输到其它网络 并非所有的网络主机都有网卡 拨号上网的主机无需网卡 利用IP地址可使拨号主机连接上IP网络 物理地址包括供应商代码 24位 和设备ID 24位 两部分 用户使用不友好 IP地址可使得地址逻辑上有序 易于理解和组织 最重要的是 IP地址实际上是一种组织网络的方式 与物理地址的作用 区别不同的硬件设备 完全无关 网络层 IP地址表示 IPv4 二进制表示 32位11001010011100000110110010011110点分十进制表示 由二进制变化而来 32位二进制数分成4个8位组 每8位二进制用相应的十进制表示202 112 108 158一个IP地址可分为两部分 前一部分为网络ID 标识主机所在的网络 即标识一个网络前一部分为主机ID 标识一台主机两部分分界位置的不同分别对应了不同种类的IP地址 并相应地适合不同种类的网络 网络层 IP地址的两级结构 网络层 IP地址种类 网络层 A类地址 见下图 前8位为网络ID 且首位总为0 最高字节0和127保留 127为回送地址 用于测试因此只能有126个A类网络后24位用作主机地址 因此每个A类网络可以有16777214个具有不同IP的主机 A类 网络层 B类地址 见下图 前16位为网络ID 且最高两位总为10 因此有16382个B类网络后16位用作主机地址 因此每个B类网络可以有65534个具有不同IP的主机 B类 网络层 C类地址 见下图 前24位为网络ID 且最高两位总为110 因此有2097152个C类网络后8位用作主机地址 因此每个C类网络可以有254个具有不同IP的主机 C类 网络层 D类地址用于多播 高位总是1110 不能分给主机E类地址保留 网络层 各类网络中主机IP的有效范围 网络层 IP分配的几点准则 网络ID唯一网络ID不能全为1 全为1为广播地址 网络ID不能全为0 全为0表示本地网 网络ID不能以127开头 127是为回送测试而预留的 两个路由器之间的连接 即使没有主机 也是一个网络 也需要一个唯一的网络ID同一网络上的每台主机必须有相同的网络ID同一网络上的每台主机必须分配有唯一的主机ID最后8位组全为1时用于广播 网络层 确定下列IP是否有效 131 255 255 18127 21 19 109220 103 256 56240 9 12 12 网络层 IPv4地址空间不足问题 网络层 网络层 2 子网划分 子网划分 把单一IP网络划分为几个物理网络 为何要做子网划分 提高地址的利用率 A类 B类网络地址空间太大 一个网络不可能用完所有地址 为有效使用地址空间 有必要把它们分配给更多较小的网络使用易于网络管理 小的网络易于管理 大型网络按其中各主机的工作联系或地理位置划分成一些小的网络更易于管理提高网络性能 通过划分成不同的物理网络 使得网络通信量尽可能局部化 减少广播风暴的出现 提高安全性 通过子网来隔离网络或对于特殊要求独立组网 减少Internet核心路由的数目 所有子网对外只有一个网络号 子网对网外部是不可见的 只有子网内部的路由知道子网划分 网络层 子网编址 子网编址的途径 在一个网络ID下 把主机ID再细分为子网ID和主机ID 可以看到 为子网ID保留的位数越多 则该网络可以划分成的子网就越多 但相应地每个子网中可容许的主机就越少 网络层 子网掩码 网络ID和主机ID的划分是通过给子网中的每台主机指定子网掩码来实现的 子网掩码的功能 指定网络ID与主机ID的分界 子网掩码的设置 对应于网络地址的所有位都设为1 而对应于主机地址的所有位都设为0 子网掩码的例子 网络层 例1 B类单一网络 子网掩码没有屏蔽出子网结构 该子网掩码为默认子网掩码 网络层 例2 网络层 B类单一网络 被子网掩码屏蔽出子网结构 主机ID的前一个八位组用于子网ID 后一个八位组为主机ID 这样可配置的子网数目为255每个子网可含254台主机 全1为广播 子网ID与主机ID的分界不一定要在八位组之间 见下例 但主机ID至少占2比特 网络层 例3 网络层 主机ID的前一个八位组的头三个比特用于子网ID 后面13比特为主机ID 这样可配置8个子网 子网ID分别为 00000000 0 00100000 32 01000000 64 01100000 96 10000000 128 10100000 156 11000000 192 11100000 224 第三个八位组头三位变化产生的8种组合 网络层 这样 在两个主机进行通信时 IP可以通过子网掩码来断定源主机与目标主机是否处于同一个子网 从而决定是否要转给路由器 方法 分别把源IP地址和目标IP地址与各自的子网掩码进行 逻辑位与 运算 如果得到的网络ID值相同 则认为两个主机是在同一子网 而无须路由 如果得到的网络ID值不同 则认为两个主机不在同一子网 而把数据转给默认网关 同一子网的主机必须配置相同的子网掩码 子网掩码错误将导致错误的数据发送或接收的路径 网络层 随着分配出去的各类网络数目的增加 Internet上的骨干路由器系统记录的路由表也日益庞大 这一方面对处理机速度 路由内存要求更高 更主要的是对路由管理带来实质困难 为此提出的一种技术 无类别域间路由 CIDRClasslessInter DomainRouting 它将多个C类网络合并成单个条目 以此条目来代表这些C类地址 在逻辑上形成由多个C类网络合并成的一个网络 称为超网 原则 要合并的多个C类网络要有相同的高位 方法 使用子网掩码 将部分网络地址回移为主机地址 示例 CIDR 网络层 假设已有如下8个C类网络 192 168 168 0192 168 169 0192 168 170 0192 168 171 0192 168 172 0192 168 173 0192 168 174 0192 168 175 0要把它们合并成一个超网 网络层 对这8个网络使用子网掩码255 255 248 0 则有 网络层 可以看到 通过使用一