第4章_网络层与IP协议.ppt-道客多多

资源描述

1、第4章网络层与IP协议,4.1 网络层 4.2 IP协议 4.3 使用IP协议进行网络互联,4.1 网络层,一、面向连接的服务和面向无连接的服务面向连接的服务是指在数据传输之前，必须先建立连接，当数据传输结束后，就终止这个连接。它具有连接建立、数据传输和连接拆除三个阶段。面向无连接的服务是指通信之前不需要建立连接可以直接向网络发送分组。每个分组都携带目的地址信息，以便在网络中独立选择路由。,二、数据报服务在数据报方式中，每个分组被称为一个数据报。网络随时都可以接受主机发送的数据报。每个数据报自身携带有足够的信息，网络为每个数据报独立地选择路由。,数据报服务只是尽最大可能将数据交付给目的主机

2、，并不能保证： 1、数据报不丢失； 2、数据报按序交给目的主机； 3、数据报不重复，不损坏； 4、在某个时限内交给目的主机。因此，数据报服务是不可靠的。,三、虚电路服务在虚电路方式中，在数据传输之前，网络的源主机和目的主机之间先要建立一条逻辑通道。每个分组包含了虚电路标识符，在虚电路所经过的各个结点都知道把这些分组转发到哪，不再进行路由选择。,但要注意虚电路方式和电路交换方式不同：电路交换方式中数据传输过程始终占用通信信道。而虚电路采用存储转发方式，对通信线路逐段加以占用，实际并没有端到端的占用线路，所以称为虚电路。,四、两种服务的特点虚电路服务的本质是由通信子网提供无差错的数据传输以及流

3、量控制。它的结点交换机复杂而昂贵。数据报服务的本质是由用户终端中的软件来保证可靠的通信，而对网络只要求提供尽最大努力的服务。,五、网络互联互联的网络集合就称为互联网(internet)。一般就是通过WAN连接起来的LAN集合。与此相反的是，Internet(大写的I，译为“因特网”)是指特定的世界范围的互联网。网络互联的目标是在异构网络间实现通信。为此，要给每一台计算机分配一个地址。,六、网络互联设备路由器：工作在网络层，它根据网络层地址(如IP地址)将信息从一个网络转发到另一个网络，其主要功能：路由选择和信息转发。路由器进行路由选择时，首先要根据路由算法形成一张路由表，路由表通常

4、至少要包含两个重要部分：目的地址和下一站的地址。当路由器收到分组时，根据分组中的目的地址通过查找路由表的相应项从而确定将分组从哪个端口发送出去。最佳路径的选择!,4.2 IP协议,Internet中使用的是TCP/IP协议。其中网际协议IP是用于互联计算机网络而进行通信的协议，因此这一层也称为IP层。,在这一层中还有三个协议与IP协议配套使用。地址解析协议ARP；逆地址解析协议RARP； Internet控制报文协议ICMP； ARP协议和RARP协议处于IP协议的下层，被IP协议调用；ICMP协议处于IP协议的上层，它要使用IP协议。,一、IP地址及子网掩码 1、IP地址 IP地址是一

5、个与底层物理地址无关的，整网统一的32位的编址方案，即IP层的地址。Internet指导委员会IAB为IP地址定义了五种类型，分别适应不同规模的网络。每个IP地址都由网络号和主机号组成，但标号的长度不同，因此各类IP地址其可能容纳的网络数目及每个网络可能容纳的主机数目区别很大。,TCP/IP地址,一个IP地址用0255之内的4个十进制数表示，国际通行一种点分十进制表示法。如：135.135.100.1 每一个十进制数代表32位地址的其中8位,称为八位位组每个IP地址都由两部分组成：网络号和主机号,IP地址的结构,IP网络：135.135.0.0,节点A：100.1,135,135,100,1

6、,网络地址,节点地址,IP地址：,IP地址：四个字节组成，如135.135.100.1由网络号和节点号组成首字节决定网络类型,R,IP地址类,IP寻址标准最初并没有提供地址类，为了便于管理， IP地址分为五类，其中A、B、C三类是基本类型。,A类地址：网络号占前8位，且第一位为0，其取值范围为1到126之间；后24位表示主机号。其有效范围为：1.0.0.1-126.255.255.254 B类地址：网络号占前16位，其前两位为10，其取值范围为128191。主机号占后16位。其有效范围为：128.0.0.1191.255.255.254 C类地址：网络号占前24位，其前三位为110，其取值范围

7、为192223。后8位表示主机号，其有效范围为：192.0.0.1-223.255.255.254,0,IP地址类,0,10,110,1110,1111,8,16,24,网络部分,主机部分,网络部分,主机部分,网络部分,主机部分,多播部分,实验目的,A,B,C,D,E,0 127(1126),128 191,192 223,224 239,240 255(240254),31,A类分配给拥有大量主机的网络,B类给中等大小的网络,C类用于小型的局域网,E类保留作为将来的使用,D分配给多目传送的组,基本IP地址类,A类地址的最高位为“0”，其后7位是网络标识，它用于少数主机数量众多的大型网络，主机

8、数可以达224 （16M） B类地址的最高2位为“10”，其后14位为网络标识，它用于中等规模的网络，每个网络主机数在28（256）至216（65536）之间； C类地址的最高位为“110”，其后21位为网络标识，它用于小型网络，每个网络的主机数只能少于28（256）。,特殊的IP地址： 1、广播地址广播地址分为两种：直接广播地址和本地网广播地址。在一个特定子网中，主机地址部分为全“1”的地址称为直接广播地址。而32个比特全为“1”的IP地址，它被称为本地网广播地址或有限广播地址，该地址被用做在本网络内部广播。广播地址不能作为某台具体主机的地址，只能作为IP数据报的目的地址，表示该数据

9、报的一组接收者。,2、“零”地址按照规定，主机号“0”从来不分配给任何一个单个的主机，而用这种主机号为零的IP地址来代表该网络本身。例如，202.112.7.0表示一个C类网络的本身。而网络号为“0”的IP地址指的是本网络上的某台主机。另外，特殊地址“0.0.0.0”代表本主机地址。网络上任何主机都可以用它来表示自己。,3、回送地址任何一个以数字127开头的IP地址都叫做回送地址，它是一个保留地址，最常见的表示形式为127.0.0.1。使用回送地址的用途是，可以实现对本机网络协议的测试或实现本地进程间的通信。,4、私有地址私有IP地址不能直接连接Internet，可以供任何单位内部

10、专用网络使用。私有地址可以用来解决所申请IP地址数目不够等问题。这三个地址范围为： 10.0.0.0-10.255.255.254 172.16.0.0-172.31.255.254 192.168.0.0-192.168.255.254,IP地址的特点： 1、IP地址不反映任何有关主机位置的地理信息； 2、当一个主机接到两个网络上时，该主机必须同时具有两个IP地址，其网络号不同。 3、IP地址不仅仅标识一个主机还标明了是哪一个网络。 4、用网桥或中继器连接的若干个局域网仍为一个网络，有同样的网络号。,对于一个没有经过子网划分的传统C类网络来说，允许安装多少台主机？,多选:IP地址中网络号的

11、作用有（）,2、子网和子网掩码使用A类地址或B类、C类地址的单位可以把他们的网络划分成几个部分，称为子网。每个子网对应一个部门或一个地理范围等。一个网络被划分为若干个子网之后，就存在一个识别子网的问题。子网的识别采用子网掩码技术。,子网掩码也是一个32位的数字，也采用点分十进制其制定规则为：所有的1表示IP地址中的网络号和子网号，所有的0表示IP地址中的主机号。假设一个B类地址172.16.0.0，要再划分为62个子网，则子网号字段要有6位。所以子网掩码为255.255.252.0。这时第一个子网的IP地址为172.16.4.1172.16.7.254,将子网掩码和IP地址进行“与”运算

12、，得到该IP地址的网络号或子网号；将子网掩码的反码和IP地址进行“与”运算，得到该IP地址的主机号。所以，子网掩码能够表示IP地址中的主机号是如何被划分成子网地址和主机号的。,子网掩码的重要性,IP地址在没有相关的子网掩码的情况下是不能存在的子网掩码定义了构成IP地址的32位中的多少位用于定义网络，或者网络及其相关子网。,缺省的子网掩码,0,网络部分,主机部分,A,10,110,网络部分,主机部分,网络部分,主机部分,B,C,11111111,00000000,00000000,00000000,11111111,11111111,00000000,00000000,11111111,11

13、111111,11111111,00000000,255.0.0.0,255.255.0.0,255.255.255.0,缺省掩码,IP地址的每一类都具有默认的子网掩码，它定义了每个地址类别中，IP地址的多少位用于表示没有子网的网络地址以下为A、B、C类网络缺省的子网掩码,第4字节,第3字节,第2字节,第1字节,字节 /IP地址,0,0,135,135,结果（所在网段）,00000000,00000000,10000111,10000111,按位求与 and,00000000,00000000,11111111,11111111,255.255.0.0,00000001,01100100,

14、10000111,10000111,135.135.100.1,划分子网的目的和优势,目的标准网络地址分配不灵活、造成一定地址空间的浪费；为了充分利用网络地址优势进行网络分段，隔离网络广播易于管理提高网络安全性,划分子网在默认子网掩码中加入位,如果我们希望在一个网络中建立子网，通过借用主机地址位，在默认的子网掩码中加入一些位，减少了用于主机地址的位数，加入到掩码中的位数决定决定了我们可以配置的子网在一个划分了子网的网络中，每个地址包含一个网络部分、一个子网部分和一个主机部分,110,网络部分,网络号+子网号+主机号,11111111,11111111,11111111,111

15、00000,255.255.255.224,3位的C类子网掩码,IP地址：135.135.100.1借用3位的子网掩码如下：,子网划分步骤,一、需求子网数二、选择子网掩码三、计算主机数四、计算每个子网的网络号五、每个子网的广播地址,一、需求子网数,假设ABC公司已被分配135.135.100.1的注册的IP地址，但需要6个不同的网络，网络管理员必须创建6个子网,子网1,子网4,子网2,子网5,子网3,子网6,ABC公司135.135.100.1,一、需求子网数,借用3位主机位数，确定它的子网数。有效子网数N= 2n 2 （n=3为借用主机子网位数）,网络号,网络号,11111111,

16、11111111,11100000,00000000,子网掩码：,主机号,主机号,135,135,100,1,255,255,224,0,IP地址：,借用3位,二、计算子网掩码,借用3位主机位数，确定它的子网掩码，将所借位置1,网络号,网络号,11111111,11111111,11100000,00000000,子网掩码：,主机号,主机号,135,135,100,1,255,255,224,0,IP地址：,借用3位,三、计算可用主机数,有效子网数H= 2n 2 （n为用于主机的位数）借用3位主机位数，确定它的主机数 H= 213 2=8190,网络号,网络号,11111111,111111

17、11,11100000,00000000,子网掩码：,主机号,主机号,135,135,100,1,255,255,224,0,IP地址：,剩余13位,注释,子网地址,子网值,子网位形式,135.135.192.0,192,110,135.135.96.0,96,011,135.135.128.0,128,100,135.135.160.0,160,101,保留,135.135.224.0,224,111,135.135.64.0,64,010,135.135.32.0,32,001,保留,135.135.0.0,0,000,四、计算每个子网的网络号,五、计算每个子网的广播地址（主机位置1）,

18、确定子网地址范围,确定值的原则,例子,功能,下一个子网地址-1,135.135.63.255,子网的广播地址,下一个较高的子网地址,135.135.64.0,下一个子网地址,下一个子网地址-2,135.135.63.254,最后一个主机地址,比子网ID高1位,135.135.32.1,第一个主机地址,第1个可用的子网地址,135.135.32.0,第一个子网地址,如何判定子网地址,按位求与：如带有子网掩码255.255.224.0的IP地址135.135.100.1属于哪一网段?,第4字节,第3字节,第2字节,第1字节,字节 /IP地址,0,96,135,135,结果（所属子网）,00000

19、000,01100000,10000111,10000111,按位求与 and,00000000,11100000,11111111,11111111,255.255.224.0,00000001,01100100,10000111,10000111,135.135.100.1,实现超网必须要求被合并的C类地址有相同的高位，也就是说被合并的必须是一些连续的地址。如下八个连续的C类地址就可以合并： 192.168.168.0-192.168.175.0 这时就可以用子网掩码255.255.248.0将这些地址合并。超网的目的: 超网用于结合多个C类地址，而路由器认为在同一网段超网掩码用网络

20、地址位作为主机地址的一部分，使用超网子网掩码的位数比缺省的减少，以便增加有效的主机数,复杂子网超网,给您分配一个B类IP网络172.17.0.0，子网掩码255.255.255.192,则您可以利用的网络数为（），每个网段最大主机数（）,某公司申请到一个C类IP地址，需要分配给8个子公司，最好的子网掩码设应为（）,有一个公司有6个部门，分别是经理室、财务处、广告部、人事处、研发部、公用网络，最多的部门有30台计算机，现有IP地址段172.16.0.0，请根据需要划分出子网、计算子网号、子网掩码以及每个子网的范围。,二、地址转换协议(ARP ,RARP) 数据报在网络中传送时使用的是IP地

21、址。但在通过物理硬件传送数据帧时却使用的是硬件地址，硬件是看不懂IP地址的。因此要进行地址的转换。将一台计算机的IP地址转换成等价的硬件地址的过程就是由地址解析协议ARP来完成的。相反过程的地址转换由逆地址解析协议RARP协议来完成。,地址解析是一个网络内的局部过程，也就是说两台计算机必须连接在同一个物理网络中，一台计算机才能够解析另一台计算机的硬件地址。ARP协议也是通过查找地址转换表来确定硬件地址的。如果表中没有对应的选项则主机A会发送一个ARP请求，将B的IP地址广播给每台计算机。B在收到请求后把自己的硬件地址做为响应回送给A。运行逆地址解析需要有一个RARP服务器。由服务器来接收无

22、盘工作站的请求，也是通过查找映射表来将其的IP地址发回给无盘工作站。,ARP协议,32位的IP地址,48位的MAC地址,ARP提供从Internet地址到物理地址的解析,子网内的ARP解析,1.1.1.1,1.1.1.2,IP: 1.1.1.2 = ?,我需要知道1.1.1.2的物理地址.,子网内的ARP解析,1.1.1.1,1.1.1.2,IP: 1.1.1.2 = ?,子网内的ARP解析,1.1.1.1,IP: 1.1.1.2 Ethernet: 00E0.FC12.3456,1.1.1.2,IP: 1.1.1.2 = ?,子网间ARP解析,RARP协议,Ethernet: 0800.00

23、20.1111 IP = ?,我的地址是多少？,RARP协议,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少？,我听到了广播你的地址是 172.16.3.25.,RARP协议,Ethernet: 0800.0020.1111 IP: 172.16.3.25,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少？,我听到了广播你的地址是 172.16.3.25.,RARP协议,Ethernet: 00E0.FC12.3456 IP: 1.1.1.1,Ethernet: 00E0.FC12.3456IP = ?,我的地址是多少？,我听到了广

24、播你的地址是 1.1.1.1,实现物理地址到逻辑地址的映射,20 Bytes,IP数据报的格式,Version (4),Destination IP Address (32),Options (0 or 32 if any),Data (varies if any),1,Bit 0,Bit 15,Bit 16,Bit 31,Header Length (4),Priority & Type of Service (8),Total Length (16),Identification (16),Flags (3),Fragment offset (13),Time to live (8),Pr

25、otocol (8),Header checksum (16),Source IP Address (32),版本号：指每个数据报都有确定的IP协议的版本，若版本号不同可能进行转换，目前流行的版本号是4。报头长度：指示报头的长度占4位，其最小值为5，表示报头只有5个32位长无选择项，最大值为15，则说明还有40字节的选择项，即报头的最大长度为60字节。数据报长度：占16位，表示报头与数据的总长，即最长为65535字节。IP数据报长度的确定，受物理网络的限制，对大型数据报，IP层还需将其分片传输，每片中都由报头和数据片组成（小的数据报）。,三、IP数据报的格式,生存时间（TTL）：用来确定数

26、据报在网中传输最多可用多少秒，其作用是避免因网中出现环路而无限延迟，其取值最大为255。随着数据报的传输，此值不断减少，以秒为单位。当减少到0时，将丢弃此数据报。协议：占1字节，用来指示传输协议类型，如“6”代表TCP协议，“7”代表UDP协议等等。报头校验和：占16位，用来确保数据报头的无差错传输。源IP地址和目标IP地址,四、ICMP协议 ICMP协议通常用于由路由问题而引起的差错报告和控制，它能由出错点向发送点发送出错报文或控制报文 ICMP实际上是IP协议中的一个模块，当IP软件收到ICMP报文后，交由ICMP模块来处理。ICMP报文是指在IP数据报的数据区被ICMP协议所需的数

27、据（称为ICMP报文）所取代。ICMP报文被封装到一个IP数据报中,ICMP报文格式,PING的过程,Tracert的过程,4.3 使用IP协议进行网络互联,一、IP协议互联原理实际上就是路由器的工作原理。每个路由器都有一张路由表。当路由器收到一个数据报时会提取出它的目的地址，根据这个目的地址来查找路由表来把这个数据报转发给下一站。,网络层设备,路由器是网络的“边缘”设备,路由器的基本构成,路由器的核心作用是实现网络互连路由器必须具备：两个或两个以上的接口协议至少实现到网络层至少支持两种以上的子网协议具有存储、转发和寻径的功能,路由器的作用,实现不同速率网络的适配隔离广播，实施安

28、全策略，保证网络安全建立维护路由信息，实现数据包转发分片与重组备份、流量控制异种网络互连,路由器的工作流程,IP,ETH,PPP,以太口,串口,IP,PPP,ETH,串口,以太口,协议封装,路由选择协议转换,路由器,路由器,WAN,传送,拆包,LAN1,LAN2,接收,发送,路由表中的每一项都指定了一个目的地和为到达这个目的地所要经过的下一站。实际上，路由表的目的地是一个网络，而不是一个单独的主机。下一站是下一个路由器的IP地址。,使用路由器为数据报选择下一个站的过程叫路由或转发。但在数据报当中并没有下一站的IP地址。为解决这个问题就采用封装技术。当路由器转发一个数据报时会取出目

29、的地址，从路由表中得出下一站路由器的IP地址。再把数据报封装在数据帧中，解析出下一站路由器的物理地址作为帧的首部。数据报在一次转发中只封装一次。到达下一个网络时数据报被提取出再进行封装。,IP包转发,将数据报文从一个网络转发到另一个网络根据IP包中的目的地址选择路由，完成转发路由信息存放在路由表中：,路由表的精确匹配,精确匹配：子网掩码最长的路由最后使用缺省路由否则，发送ICMP Unreachable报文,二、路由协议路由协议实际上就是路由表的生成协议。 Internet采用的是动态的，分层次的路由协议。Internet将整个互联网划分为许多较小的自治系统，简称为AS。一个自治系

30、统内部使用同样的协议。因特网把路由协议分成两大类：内部网关协议IGP(RIP, OSPF) 外部网关协议EGP。,1、路由信息协议RIP RIP是一个基于距离向量的分布式路由选择协议。它的最大优点就是简单。距离为到目的网络所经过的路由器数。 RIP允许一个通路最多只能包含15个路由器，因此距离最大值为16时相当于不可达。,RIP的工作原理如下：互联网中的路由器相互广播自己的路由表。路由表的更新原则是使到目的网络的距离最短。若相邻的路由器X说：我到目的网络Y的距离为N。则收到此消息的路由器K就知道：若下一站路由器选X，则我到目的网络Y的距离为N+1。如果K的路由表中没有到网络Y的项目，则增

31、加到网络Y的项目。如果已有“到目的网络Y的距离为M”则在MN+1时进行更新。更新后到目的网络Y经过路由器X，距离为N+1。,RIP的缺点就是首先只适用于小型互联网。其次就是“好消息传得快，坏消息传得慢。”,2、开放最短路径优先OSPF 它的基本要点如下：每个路由器都有一个链路状态数据库。路由器用链路状态数据库中的数据来计算出自己的路由表。网络拓扑结构发生任何变化，链路状态数据库就能很快进行更新，使各个路由器重新计算自己的路由表。它依靠各个路由器之间频繁交换信息来建立链路状态数据库，并维持这个数据库在全网范围内的一致性。,术语ARP代表什么？（）,A Address Resolution Pr

32、otocol B Address Recall Protocol C Address Resolution Phase D ARP Resolution Protocol,网络层的协议有（）协议。多选,A ICMP B ARP C RARP D IP,若主机A需要知道主机B的MAC地址，则属于ARP的工作流程为（）,A、主机A在网络中广播ARP请求报文 B、主机b接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机A C、主机B收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的CACHE中 D、主机A缓存主机B的IP地址到MAC地址的映射,高层的协议将数据传递到网络层后，形成（），而后传送到数据链路层。,A比特流 B数据帧 C信元 D数据包,如果一个内部网络对外的出口只有一个，那么最好配置是（）,A 主机路由 B 动态路由 C 缺省路由,路由表表目为三维组，其中不包括：（）。,A 下一跳地址 B 目的网络地址 C 子网掩码 D 源网络地址,用来检查到一台主机的网络层是否连通的命令是：（）。,A PING B TELNET C TRACERT D IPCONFIG,

展开阅读全文