网络工程师基础知识-第09章-TCP-IP的Internet层

第09章,TCP/IP的Internet层,主要内容,TCP/IP的协议栈中Internet层和OSI模型中network层是一致的。下面是一些TCP/IP中Internet层的一些协议：IP：提供无连接，尽力转发数据报的服务。它不考虑数据报的内容；只是找到一条通往目的地的路径。ICMP：提供控制和消息服务。ARP：根据IP地址，确定数据链路层地址。RARP：根据已知的数据链路层地址，确定网络地址。,Internet控制管理协议（ICMP）,所有的TCP/IP主机必须实现ICMP。ICMP消息通过IP数据报传送，被用来发送错误和控制信息。ICMP定义了很多信息类型，例如：,目的地不可达TTL超时源压抑参数问题复位向回显回显应答,时间戳时间戳应答信息请求信息应答地址请求地址应答,地址解析协议（ARP）,ARP用来把一个已知的IP地址解析成MAC层地址，以便使通讯可以在MAC层进行。为了确定目的地地MAC地址，首先需要查找APRcache表。如果地址不在表中，ARP发送一个广播，从而发现目的地的MAC地址。,ARP的工作过程,首先在主机启动加入网络时，主动广播自己的IP/MAC地址。建立一个ARP表，表中存放(IP地址，MAC地址)对。若目的主机在同一子网内，用目的IP地址在ARP表中查找，不在同一子网，用缺省网关的IP地址在ARP表中查找。若未找到，发送ARP请求广播包。目的主机收到后返回ARP应答。发送主机将新的IP和MAC地址信息增加到ARP表中。ARP表中的表项有生存期，超时则删除。,ARP报文,ARP请求报文,ARP应答报文,反向ARP协议（RARP）,反向ARP是和ARP相反的过程。ARP是已知IP地址，查找MAC地址。而RARP是已知MAC地址，查找IP地址。DHCP就是RARP的组件之一。,Internet协议（IP）,在TCP/IP中，IP是核心协议，它的设计目标就是“尽力传输”。在路由器和主机中，IP协议都必不可少。IP是最流行的分层网络编址机制的实现，用于Internet。当信息在OSI模型中向下层流动时，会逐层进行封装，本层并不关心上层来的数据的真实含义而只是将其封装在自己的报文（或者数据报）中。,IP的报文,IP的报文格式:,version指示当前使用的IP协议的版本(4bits)IPheaderlength(HLEN)以32位为单位指示报头长度(4bits)type-of-service指示由某特定的上层协议分配的重要等级(8bits)totallength指示整个IP数据报的长度，包括数据和报头(16bits)identification包含了当前数据报的ID(16bits)flags前两位控制分段，第一位表示报文是否可以被分段，第二位表示报文是否为一系列分段报文的最后一个(3bits)fragmentoffset用于将数据报分段拼凑起来(13bits),IP的报文,IP的报文格式:,time-to-live递减记录器指示数据报是否应该被丢弃，防止报文无限循环(8bits)protocol指示IP处理结束后应该将报文送给哪个上层协议(8bits)headerchecksum帮助保证IP头的完整性(16bits)sourceaddress指示发送结点(32bits)destinationaddress指示接收结点(32bits)options允许IP支持可选功能如安全性等（可变长）data上层信息（可变长，最大64Kb）padding额外的0，保证IP头正好为32位的倍数,IP地址,在TCP/IP环境中，终端工作站和服务器或其它终端工作站能够通讯。因为每个使用TCP/IP协议族的结点都有一个独一无二的32-bit的逻辑地址用于通讯，这个地址被称为IP地址。IP地址是可以唯一标识主机的地址。如果一个路由器接口要进行IP路由，该接口必须配置有IP地址。点分十进制四个八位体,IP地址形式,例如：（十进制）166.111.8.40（二进制）10100110.01101111.00001000.00101000,IP地址的分类1,IP地址分类2,IP地址格式：W.X.Y.Z,特殊用途的IP地址,特殊用途的IP地址主机标识位全部为零的地址从不分配给单个主机，而是作为网络本身的标识。例如：主机212.111.44.136所在网络的网络地址为212.111.44.0。IP支持广播。广播信息应该能被网络上的每个主机看见。广播地址的IP地址部分全是1。CiscoIOS软件支持两种广播直接广播：直接广播地址中主机标识位全部为1的地址，而是作为同网络的广播地址。例如：主机212.111.44.136所在网络的广播地址为212.111.44.255。有限广播：有限广播地址为255.255.255.255，用于未知本网情况下的广播。,私有地址,私有地址：这些地址用于实验环境或者私人使用，不能把这些地址用于Internet。私有地址包括：10.0.0.0-10.255.255.254,172.16.0.0-172.32.255.254,192.168.0.0-192.168.255.254。,子网掩码,在主机之间通信的情况有两种：同一个网络中，两台主机之间相互通信在不同网络中，两台主机之间相互通信区分这两种情况，需要如下的操作：获取远程主机IP地址的网络地址判断：如果源主机所在的网络地址等于目的主机所在网络地址，则为相同网络主机之间的通信。如果源主机所在的网络地址不等于目的之际所在网络地址，则为不同网络主机之间的通信。,子网掩码的表现形式,子网掩码的表现形式：4个8位体，点分十进制子网掩码还有其它的表示方法。掩码中的1的个数代表了路由位的数量，比如255.255.255.0中有24个1，它可以表示成“/24”。则IP地址/掩码就可以表示成131.108.4.1/24。从左至右一串1一串0，不会出现0，1相间的形式。在二进制环境中：子网掩码中的1对应到IP地址的位代表网络号码，子网掩码中的0对应到IP地址的位代表主机号码子网掩码的用途：划分子网。,划分子网,网络中子网数的计算给出一个网络号码，就可以计算出该网络的主类网络边界。从主机位的最左边向右边取（或借）一定得位数，用以代表网络号码，而不再代表主机号码。计算公式是2N-2，其中“N”代表这个网络号码子网部分所占的位数。子网位所有的组合有2N，“-2”是去掉子网位为全为“0”和全为“1”的无效地址。,网络中主机数的计算,网络中主机数的计算给出一个网络号码，就可以计算出该网络最多容纳多少台主机。计算公式是2M-2，其中“M”代表这个网络号码主机部分所占的位数。例如网络号码为172.16.0.0,主机部分所占的位数是16，即“M”为16。主机位所有的组合有2M，“-2”是去掉主机为全为“0”和全为“1”的无效IP地址。例如192.168.1.0，该网络可用的主机数是28-2个；再如10.0.0.0,该网络中可用的主机数是224-2个。,案例：C类地址的子网设计,任务：规划一个新网络，这个网络有三个站点，每个站点需要一个子网，每个站点最少有20台主机。使用网络地址200.10.1.0。如何划分？,步骤,把IP地址从十进制转换成二进制：找出IP地址中的网络位和主机位：前3个8位代表网络位，最后1个8位代表主机位。根据子网划分的公式计算出所借的位数：2n-23，n为3、4、5、6、7、8，n取3时网络中可用的主机数是25-2=30台，取4时可用的主机数是24-很显然，只有n为3时才能满足需求（3个子网，每个子网20台主机）。所以确定主机位中的前三位作为子网位。,步骤,计算出划分子网后的子网掩码：11111111.11111111.11111111.11100000，即255.255.255.224。写出所有的子网地址和每个子网的起始、终止IP地址：,步骤,步骤,案例：B类地址的子网划分,任务：你的工作是规划某个公司的一个网络，这个网络中要求有三个独立的子网，但是，随着公司规模的不断扩大，子网数可能在将来会扩展到100个，每个子网中的主机数最多有200台，并且不会增加，使用172.16.0.0这个网络地址，如何来划分子网？,步骤,1把IP地址从十进制转换成二进制：10101100.00010000.00000000.00000000。2.找出IP地址中的网络位和主机位：前2个8位代表网络位，