数据通信与计算机网络18ppt课件

.,第8章网际互联：IP,.,本章重点内容,掌握IP地址及其分配方法了解IP数据报的格式及其分段和重组掌握IP数据报的转发方式了解ARP协议和物理地址与IP地址的关系了解ICMP协议,.,8.1IP地址,Internet上的主机可以通过IP地址来标识和区分数据被分组为一个个IP数据报，并由主机和路由器中的IP协议（InternetProtocol，网际互联协议）模块负责，将IP数据报通过Internet上一个个网络最终传送到目的主机IP网络中每台主机都必须有一个惟一的IP地址；IP地址是一个逻辑地址；(与MAC地址比较一下)因特网上的IP地址具有全球唯一性；32位，4个字节，常用点分的十进制标记法：如00001010000000100000000000000001记为10.2.0.1,8.1.1IP地址分类及其表示,.,IP地址有固定的格式：32位二进制数，分成4段（每段8位），中间用“.”分隔，常用4个十进制数表示。如：,10101100.00010000.00000000.00001010,172.16.0.10,.,IP地址的结构：网络号（netid）+主机号（hostid）网络号标识了该主机（网络设备）所属的物理网络主机号则是该主机在所属网络中的具体地址IP地址划分为五类：A-E类，常用的为A、B、C类，D类地址为组播地址，E类地址为将来使用的保留地址。主机号的所有位全为“0”或全为“1”的IP地址不用于表示单个主机主机号的所有位全为“0”是网络地址，用于标识一个网络，如106.0.0.0指明网络号为106的一个A类网络。主机号的所有位全为“1”是广播地址，如106.255.255.255用于向位于106.0.0.0网络上的所有主机广播。,.,IP地址由“网络号”+“主机号”组成一个人的身份证号码：340125801012233,地区代码,个人标识代码,一个主机的IP地址：192.168.0.10,网络号,主机号,.,IP地址由“网络号”+“主机号”组成,网络号：用于表示该机所在的网络标识主机号：用于表示该机在该网络中区别其他主机的标识,应用原则：网络号相同的主机，处于同一网段中；同一网段中，不允许有主机号相同的主机,.,IP地址由“网络号”+“主机号”组成,一般情况下A、B、C三类IP地址中的网络号和主机号的划分,.,IP地址的分类：,另外：127.0.0.1默认为任何主机的IP地址，不可供用户分配。,.,A类地址,A类地址：最高位必须是“0”；,0,网络号,主机号,7bits24bits,A类：,A类地址的网络范围：0127，0和127保留，所以实际使用的只是1126，共126（27）个A类网络；A类地址的每个网络的主机范围：0.0.0255.255.255，主机号全0即0.0.0属于该网络的网络地址，主机号全1即255.255.255属于该网络的广播地址，所以实际能使用的主机地址是0.0.1255.255.254，即224-2个主机，大约1600万台，所以单个A类地址构成的网络是非常巨大的；A类地址的范围：1.0.0.0126.255.255.255,0 xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx,.,B类地址,B类地址：最高位必须是“10”；,10,网络号,主机号,14bits16bits,B类：,B类地址的网络范围：128.0191.255，共214个B类网络；B类地址的每个网络的主机范围：0.0255.255，主机号全0即0.0属于该网络的网络地址，主机号全1即255.255属于该网络的广播地址，所以实际能使用的主机地址是0.1255.254，即216-2个主机，大约65000台；B类地址的范围：128.0.0.0191.255.255.255,10 xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx,.,C类地址,C类地址：最高位必须是“110”；,110,网络号,主机号,21bits8bits,C类：,C类地址的网络范围：192.0.0223.255.255，共221个C类网络，大约200万个；C类地址的每个网络的主机范围：0255，主机号全0即0属于该网络的网络地址，主机号全1即255属于该网络的广播地址，所以实际能使用的主机地址是1254，即28-2个主机，即254台，所以单个C类地址构成的局域网络大小是比较合适的；C类地址的范围：192.0.0.0223.255.255.255,110 xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx,.,D类和E类地址,D类地址,E类地址,1110,组播地址,28bits,D类：,1110 xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即224.0.0.0239.255.255.255,11110,保留地址,27bits,E类：,11110 xxx.xxxxxxxx.xxxxxxxx.xxxxxxxx即240.0.0.0247.255.255.255,.,.,保留的IP地址（表8.2）,11.11,1111.1111,本机,本网中的主机,局域网中的广播,对指定网络的广播,回路,以下这些IP地址具有特殊的含义:,一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。,0000.0000,网络号,网络地址,.,私有地址,规定：只能用于内联网A10.0.0.0-10.255.255.255B169.254.0.0-169.254.255.255172.16.0.0172.31.255.255C192.168.0.0192.168.255.255,.,例子,1找出不能分配给主机的IP地址，并说明原因。A127.0.0.1B231.222.0.11C126.1.0.0D197.121.254.255E138.117.34.32,.,.,8.1.2IP地址分配与子网划分,因特网规模的急剧增长，对IP地址的需求激增，带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小，IP地址空间没有全部利用。例如：三个LAN，主机数为30，60，80，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。,.,.,子网划分举例,例如：C类网络192.168.1.0，主机号部分的前三位用于标识子网号，即：110000001010100000000001xxxyyyyy,网络号+子网号,新的主机号部分,子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：11000000101010000000000100100000-192.168.1.3211000000101010000000000101000000-192.168.1.6411000000101010000000000101100000-192.168.1.9611000000101010000000000110000000-192.168.1.12811000000101010000000000110100000-192.168.1.16011000000101010000000000111000000-192.168.1.192,网络号+子网号,新的主机号部分,.,子网划分的方法：,例子：万里学院，一个C类网段，202.112.10.0把这块地址均分给四个学院，构成四个子网：电信学院，202.112.10.063计院，202.112.10.64127商学院，202.112.10.128191外语学院，202.112.10.192255,显然，每个学院分到64个地址,主机号只需6位,原主机号中的高2位就用作子网号,2位子网号可确定4个子网，3位就是8个，4位就是24个子网,.,因此，根据子网的大小确定新的主机号位数，再根据IP地址的标准分类，剩下的就是子网号位数；或者，根据子网的数目确定子网号的位数，那么剩下的位数就是新的主机号；,问题进行子网划分后，网络地址和广播地址怎么变化？给定一个IP地址怎么确定该地址属于哪个子网？,.,子网掩码（SubnetMask）,子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号子网号部分全为“1”，主机号部分全为“0”。,“网络号+子网号”部分,“主机号”部分,111100.00,.,子网掩码计算,前面的例子中：网络号24位，子网号2位，总共26位。所以子网掩码为：11111111111111111111111111000000即255.255.255.192缺省子网掩码：A类：255.0.0.0B类：255.255.0.0C类：255.255.255.0,.,子网地址计算,子网掩码IP地址，结果就是该IP地址的网络号。例如：IP地址202.117.1.207，子网掩码255.255.255.224110010100111010100000001110011111111111111111111111111111110000011001010011101010000000111000000,子网地址为：202.117.1.192主机号为：15主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。,推论：若两个IP地址具有完全相同的子网地址，则它们在同一子网中。,.,子网规划举例,网络分配了一个C类地址：201.222.5.0。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：242025，选择5位作为子网地址，共可提供32个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：子网地址为5位，故还剩3位可以用作主机地址。而235+2，所以可以满足每子网5台主机的要求。3）子网掩码为255.255.255.248。（11111000B=248）4）子网地址可在8、16、24、32、240共30个地址中任意选择20个。,.,C类地址均衡子网划分总结,给定一个C类地址：24位网络号8位主机号进行子网划分：网络号不变：24位原主机号子网号新的主机号8位假设子网号n位，则新的主机号（8-n）位，则对应的子网数目为：2n个，每个子网的IP地址数为2（8-n），每个子网可用的IP地址数为2（8-n）2原C类地址空间=子网数每个子网的IP地址数，即2562n2（8-n）256原C类地址空间256子网掩码的最后一字节的值子网的IP地址数,.,非均衡划分子网,例：某公司从电信申请到一个C类地址，在公司内部部门之间进行IP地址分配，需求如下：市场部91人，总经办7人，工程部34人，财务部4人，后勤部22人，人事处3人。请给出合理的IP地址分配方案，满足所有部门的需求并尽量节约IP地址资源，给出每个部门子网的子网地址和子网掩码。,(讨论),.,91+7+34+4+22+3=161255，地址是能够满足需求的。市场部：91人，新主机号：7位，子网号：1位总经办：7人，新主机号：4位，子网号：4位工程部：34人，新主机号：6位，子网号：2位财务部：4人，新主机号：3位，子网号：5位后勤部：22人，新主机号：5位，子网号：3位人事部：3人，新主机号：3位，子网号：5位需避免分配时地址重复。一个简单的方法：从大到小分配IP地址。子网号主机号0000000011111111市场部10000000111111工程部1100000011111后勤部111000001111总经办11110000111财务部11111000111人事部,.,假设这个C类地址为：192.168.1.0默认子网掩码：255.255.255.0地址空间：192.168.1.0192.168.1.255可分配地址：192.168.1.1192.168.1.254网络地址：192.168.1.0广播地址：192.168.1.255,市场部：192.168.1.0192.168.1.127子网地址：192.168.1.0子网掩码：255.255.255.128工程部：192.168.1.128192.168.1.191子网地址：192.168.1.128子网掩码：255.255.255.192后勤部：192.168.1.192192.168.1.223子网地址：192.168.1.92子网掩码：255.255.255.224总经办：192.168.1.224192.168.1.239子网地址：192.168.1.224子网掩码：255.255.255.240财务部：192.168.1.240192.168.1.247子网地址：192.168.1.240子网掩码：255.255.255.248人事部：192.168.1.248192.168.1.255子网地址：192.168.1.248子网掩码：255.255.255.248,.,IP网络的另一种表示法：网络地址/前缀（1的位数）,市场部：192.168.1.0192.168.1.127子网地址：192.168.1.0子网掩码：255.255.255.128工程部：192.168.1.128192.168.1.191子网地址：192.168.1.128子网掩码：255.255.255.192后勤部：192.168.1.192192.168.1.223子网地址：192.168.1.192子网掩码：255.255.255.224总经办：192.168.1.224192.168.1.239子网地址：192.168.1.224子网掩码：255.255.255.240财务部：192.168.1.240192.168.1.247子网地址：192.168.1.240子网掩码：255.255.255.248,192.168.1.0/25,192.168.1.128/26,192.168.1.192/27,192.168.1.224/28,192.168.1.240/29,表示法：网络地址/前缀,.,1987年，RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码VLSM(VariableLengthSubnetMask)可进一步提高IP地址资源的利用率。在VLSM的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择CIDR(ClasslessInter-DomainRouting)。,IP编址问题的演进,.,8.1.3可变长子网掩码VLSM,划分子网方法是对IP地址结构有价值的扩充，但一旦选择了一个子网掩码，所划分的子网大小也就固定了。这样在子网分配时就可能出现两种情况：其一，子网太大，其中的IP地址没有得到充分利用；其二，子网太小，同一个部门的主机需要两个以上的子网容纳。针对这一问题，提出对同一个网络可以同时使用不同大小的子网掩码划分，也就是可变长子网掩码（VariableLengthSubnetMask）,.,标识一个子网，也必须同时给出子网地址和子网掩码,为简单起见，通常表示成如128.21.2.0/23的形式，其中/23表示掩码中“1”位的长度为23，也就是16位B类网络地址加上7位子网地址的长度。例：一个C类网络地址192.168.23.0:如果利用掩码255.255.255.192(11000000=192)可将该网络划分为4个子网：192.168.23.0/26(8.8.8.2=26)、192.168.23.64/26、192.168.23.128/26、192.168.23.192/26；如果利用掩码255.255.255.128(1000000=128)，则可以划分为两个子网：192.168.23.0/25(8.8.8.1=25)、192.168.23.128/25。可以看到相同的子网IP地址因子网掩码不同而代表两个不同大小的子网。,.,.,8.1.4无类别域间路由（CIDR）,对一个主机数超过254个的网络，就得分配两个或更多的C类网络号。可是这样也就把一个网络变成了多个网络，原本一个网络内部的数据传送也就变成不同网络间的通信，还需要增加路由器连接不同网络。针对这种情况，提出无类别域间路由,.,CIDR对IP地址分配方法进行了彻底的改革，其特点是不再区分A、B、C类网络，而是将IP网络地址空间看成是一个整体，划分成大小不同的连续的地址块分配,.,假设一个网络有1000个主机，如果不能通过在A、B类网络中划分一个子网分配IP地址，则需要分配给该网络4个C类网络，例如192.1.0.0/24到192.1.3.0/24。采用CIDR，可以同样分配这些IP地址，但是做为一个连续的地址块192.1.0.0/22分配的，表示前22位是网络号（叫做CIDR前缀），整个地址块被认为属于同一个网络,.,这样做的好处在于：同一企业网内部的计算机即使在不同C网中，也被认为属于同一网络，无需通过路由器通信。路由器不需要为每个C网提供一个网络接口，减少了路由器的复杂度和配置，降低购买成本。在Internet中都是通过网络地址进行寻址的，因此有4个C网，就得在每个路由器的地址表（路由表）中放置4条地址信息。通过CIDR变成一个网络后，只需要一个地址信息就可以了。这样就既可以减小地址表占用的内存，也可以加快查表速度。,.,.,CIDR还具有地址汇总功能。由于Internet上网络数量的飞速增加，如果没有CIDR技术，每个路由器的路由表都得为每个网络放置一条地址信息，这样地址信息就达到数万乃至数十万条，使路由器的内存需求加大，寻址速度变慢，建立路由表的开销也非常大。而采用CIDR，则可以做IP地址汇总（或称超网，Supernetting）。超网是指将多个小型网络汇总为一个较大的网络,.,.,利用CIDR实现地址汇总有两个基本条件：首先，待汇总地址的网络号拥有相同的高位，如图中8个待汇总的网络地址的第3个位域的前5位完全相等，均为11100；其次，待汇总的网络地址数目必须是2n，如2个、4个、8个、16个等等，否则，可能会导致路由黑洞（汇总后的网络可能包含实际中并不存在的子网）。,.,192.168.1.0/25,192.168.1.0/26,192.168.1.192/27,192.168.1.224/28,192.168.1.240/29,192.168.1.0/24,192.168.1.0/22,192.168.1.0/21,192.168.1.0/20,192.168.1.0/18,192.168.1.0/16,192.168.1.0/23,这是什么？,超网合并CIDR,子网划分VLSM,VLSM可变长子网掩码和CIDR无分类域间路由选择:,前23为是网络号,1的位数是24为,.,作业1.以下IP地址各属于哪一类?(a)20.250.1.139(b)202.250.1.139(c)120.250.1.1392.已知子网掩码为255.255.255.192，下面各组IP地址是否属于同一子网?(a)200.200.200.224与200.200.200.208(b)200.200.200.224与200.200.200.160(c)200.200.200.224与200.200.200.2223.假设一个主机的IP地址为192.168.5.121，而子网掩码为255.255.255.248，那么该IP地址的网络号为多少？4.某单位为管理方便，拟将网络195.3.1.0划分为5个子网，每个子网中的计算机数不超过15台，请规划该子网。写出子网掩码和每个子网的子网地址。5.试说明MAC地址与IP地址的区别。,.,作业,以组为单位，以企业信息网、小区宽带网、宿舍网及校园网等LAN网络为设计对象，进行建网，包括：物理网络的搭建（交换机构成的网络）VLAN的分配（安全隔离策略）IP地址的分配成果：建网方案参考书本第12章：企业网络设计,.,8.2IP数据报,在Internet上数据被封装在IP数据报中，在IP数据报的头部有源主机和目的主机的IP地址等信息，由IP协议软件模块根据目的主机的IP地址传送IP数据报。,.,8.2.1IP数据报的格式,IP数据报中除了源IP地址和目的IP地址外，还有其他一些传送服务需要的控制信息,.,.,8.2.2IP数据报的分段和重组,IP数据报跨越不同的网络，在传送过程中就有可能碰到数据报的大小超过所要通过的网络的最大传输单元（MTU）值的情况。这样就需要将一个数据报分割为两个或更多的数据报分别传送,.,.,被分割出来的数据报被称为分段（fragment）。分割的方法如图8.10所示。每个分段都有与原数据报基本相同的头部，包括相同的源和目的IP地址，特别是要具有与原始数据报相同的标识字段值,.,.,当目的主机接收到这些分段时，由IP根据offset字段值将分段重组（reassembly）由于每个分段都是一个独立的IP数据报，因此可能沿不同的路径传输，也可能在传送过程中被损坏或丢失。只有最终目的主机才能对分段进行重组，得到完整的数据。如果一个分段在传输过程中损坏或丢失，则将所有其他分段也一并丢弃,.,8.3IP数据报的传送,8.3.1IP的数据传送服务IP为连接到Internet上的主机提供了数据传送的服务：源主机生成IP数据报，并将数据交给离自己最近的路由器（网关），传送路径上的每个路由器负责将IP数据报传送给下一个路由器，由最后一个路由器将IP数据报传送给目的主机,.,IP的数据传送服务有两大特点：首先它是无连接（Connectionless）的，也就是说IP数据报在传送之前不需要先在源主机和目的主机间建立好传送路径，而是由每个路由器根据接收到的每个数据报的目的IP地址临时确定当时最佳的传送路径，对每个数据报的传送是相互独立的；其次它是尽最大努力（besteffort）的，更确切的说是尽量做到最好，但却是不可靠（Unreliable）的,.,.,.,.,8.3.2IP数据报的转发,转发是指沿寻径好的最佳路径传送IP数据报。转发过程是由路由器根据IP数据报中的目的IP地址在路由表中查找传送路径上的下一跳（下一个路由器或主机），并通过网络接口层连接发送给下一跳的路由器。如果目的主机所在的目的网络直接与该路由器相连，路由器就把数据报直接送到目的主机,.,在WidnowsXP的命令窗口中键入“routePRINT”命令，则可以显示出你的计算机的路由表。可以看到路由表的内容包括：Destination：目的网络的IP地址，目的网络是指目的主机所属的网络或者CIDR技术中的超网。Mask：掩码，是指目的网络的子网掩码。Interface：接口，是指通往该目的地的本主机（路由器）的网络端口IP地址。路由器或主机与不同网络的连接端口（网卡）具有不同的IP地址Gateway：网关，是指下一跳路由器的IP地址。Metric：跳数，是代表该条路径质量的参数。一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用metric值小的那条路由,.,.,用ipconfig命令查看主机IP地址/掩码和网关的设置,.,IP数据报传送过程,.,8.3.3IP与网络接口层主机和路由器、路由器和路由器之间是如何通过网络接口传送IP数据报的封装解封由此每经过一个路由器都经过解封、路由和封装的过程，直至到达目的主机,.,8.3.4地址解析协议（ARPAddressResolutionProtocol）,硬件地址和IP地址间进行转换也就是所谓地址解析地址解析协议其实有两种：ARP（地址解析协议）和RARP（逆地址解析协议）ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的，一般应用程序用户或系统管理员不必关心。RARP被那些没有磁盘驱动器的系统使用（一般是无盘工作站或X终端），通过它为无盘工作站申请IP地址,.,.,8.4ICMP,ICMP（InternetControlMessageProtocol）提供控制和传递消息的功能；(IP协议不保证可靠性。因此，导致由于网络故障，数据包不能到达，中途路由器或目标主机缓冲器发生溢出而造成数据包被抛弃等事故的发生。这时，有必要将数据包未到达的情况由信宿通知信源。ICMP把这样的信息由发现错误的主机或路由器发回信源。另外进行发送前，可以确认目标（接收地址）是否存在或查看路由器的状态。,.,“ping”和“tracert”命令ping程序则利用ICMP协议包来侦测另一个主机是否可达,.,灵活使用ping命令可以判断网络是否有问题以及何处出现问题：,1、先ping目的主机的域名如，如果连接成功的话说明网络连接没有问题。如果连接不上的话，可以直接ping目的主机的IP地址，如果连接得上，则可能是DNS有问题，可以检查DNS服务器的设置是否正确。2、如果连目的主机的IP都连接不上，试试