1、n在网络层,Internet可以看成是自治系统的集合,是由网络组成的网络。网络之间互联的纽带是IP(Internet Protocol)协议。n提供无连接的数据报传输机制n设计思想为“尽力传送”n不能保证传输的可靠性(有数据丢失,无差错恢复)n纠错重传问题交由传输层来解决n特点是快速、简单、效率高n实现点到点的传输:网络层的对等实体间不存在任何中间设备。n通信子网的最高层,对传输层提供统一格式的数据报,是异种网络互连的基础。.IP/ICMPEthernetFDDIToken RingPPP数据报数据报n单播通信(unicasting)n一台主机将数据发送到另外一台主机上。n源地址和目的地址都是
2、IP地址。n广播通信(broadcasting)n一台主机将数据发送给同一个网络/子网中的所有主机。n源地址为IP地址,目的地址为本网络/子网的广播地址。n组播通信(multicasting)n一台主机将数据发送给同组的主机。n可以避免广播通信的广播风暴,减少网络通信流量。nInternet网络层存在两种类型的协议:Routed Protocols 和Routing Protocols。nRouted Protocols 的主要协议包括:nIP(Internet Protocol):完成无连接的数据报传输和路由功能。nICMP(Internet Control Message Protocol
3、):用于网络层的差错与控制报文的传输。nIGMP(Internet Group Management Protocol):用于将UDP数据报发送给同组主机。nARP/RARP(The(Reverse)Address Resolution Protocol):用于网络层地址(IP地址)与数据链路层地址(MAC地址)之间的映射。nRouting Protocols包括:nRIP(Routing Information Protocol):是“距离向量”协议族中最简单的一种。距离的衡量标准是到达目的地需要经过的中间结点的数目(Hop)。nOSPF(Open Shortest Path First):
4、是“链路状态协议”的一种,通过计算自己到自治系统中其他路由器的最短路径来路由。nBGP(Exterior Gateway Protocol):是自治系统间的路由协议,又称域间路由协议。nIP协议采用无连接的数据报机制,对数据进行“尽力传输”,即只负责将分组发送到目的主机,不管传输正确与否,不作验证,不发确认,也不保证分组的到达顺序。nIP协议是点到点的,不可靠的。Internet的可靠性体现在传输层 TCP协议,所以Internet只提供可靠的端到端通信。nIP协议的主要功能:n无连接的数据报传输n数据报路由(IP路由)n差错检验 由ICMP协议完成n实际上,任何IP协议模块,都必须提供ICM
5、P实现。nIP协议概述 nIP数据报n报头(20Bytes的固定部分和变长的可选部分)TCP数据nIP地址n32bits的二进制地址,由网络标识位和主机标识位组成。n子网和掩码n为了便于管理,任何网络可以再划分成子网。子网对内部网络独立存在,对远程网络是透明的。nIP协议的主要功能n无连接的数据报传输n分段,分段的传输和控制,分段重组n数据报路由n路由表和工作流程n差错处理 ICMP协议nIP数据报由报头和正文部分构成,正文部分就是来自传输层的数据。nIP报头包括20个字节的固定部分和变长(最长40字节)的可选部分,从左到右传输。IP 报头报头TCP SegmentIP数据报数据报nVersi
6、on:4 bits (版本域)n目前使用最广的v4,最新的版本是v6。nIHL:4 bits (IP Header Length)n最小为5,最大为15,单位为32-bit。nType of Service:8 bits(服务类型域)nBits 0-2:Precedence,8种不同的优先级。nBit 3:0=Normal Delay,1=Low DelaynBit 4:0=Normal Throughput,1=High ThroughputnBit 5:0=Normal Relibility,1=High RelibilitynBit 6-7:Reserved for Future Use
7、n目前,几乎所有路由器都忽略服务类型域。nTotal length:16 bits(总长度域)n包括报头和正文,最长为65535字节。nIdentification:16 bits(标识域)n用于让目的主机判断新来的分段属于那个分组,属于同一分组的分段具有同样的标识值。nFlags:3 bitsnBit 0:reserved,must be zeronBit 1:(DF)0=May Fragment,1=Dont Fragment.nDF位置1,表示不允许路由器对该数据报分段,因为目的主机不能重组分段。这意味着该数据报可能需要绕过最优路径上的小分组网络,而选择次优路由。nBit 2:(MF)0
8、=Last Fragment,1=More Fragments.n除最后一个段外的所有段都要置MF位。nFragment offset:13 bits(段偏移量)n此域的基本单位是8 bytes。n除最后段外的其他段的取值应是8字节的倍数。nTime To Live:8 bits(生存期TTL)n用于限制分组的生存周期,防止其在网络中无限制的转发。n在实际实现中,分组/分段每经过一个路由器TTL减1,为0则丢弃,并给源主机发送一个告警分组。nProtocol:8 bits(协议域)n上层使用哪种传输协议。n如果传输层协议是TCP,取值为6;如果传输层协议是UDP,取值为17。nHeader c
9、hecksum:16 bits (头部校验和)n只对IP报头做校验。n算法:报头的每16位求反,循环相加(进位加在末尾),后再求反。如果报头正确,结果应为零。n按照经验,这个简单的算法是够用了,但也可以用CRC校验来代替。n头部校验和在每个节点都需要重新计算。nSource Address:32 bits (源地址)n发送主机的IP地址。n Destination Address:32 bits (目的地址)n接收主机的IP地址。nOptions:variable(选项)n选项域便于为后续版本引进新信息,提供了可扩展能力。n每种选项用一个字节标明选项类型,一个字节标明长度(可有可无),其余是若
10、干数据字节。每种选项的总长度为4字节的倍数,不够则填充,最长为40字节。n已经定义了五种选项,但是并不是所有的路由器都支持全部五种选项。nSecurity(安全性)n说明信息的安全程度。实际上,所有路由器都忽略此选项。nStrict source routing(严格源路由)n将从源到目的地的完整路径上所有的IP地址都记录下来。数据报必须严格地按照这条路径传送。n当路由器崩溃时,该字段可用于发送紧急分组或测量时间。nLoose source routing(松散源路由)n同样是一系列的IP地址,但只要求该数据报按照指定次序遍历所列的路由器,不是一条严格路径,可以穿越其它路由器。nRecord
11、route(记录路由)n另该数据报穿越的路由器将其IP地址加到选项域,但现在已经不够用了。nTime stamp(时间戳)n在记录路由的同时还记录一个32位的时间标记,用于路由算法的纠错。BackIP编址与子网划分n已有网络设备的物理地址(网卡地址,MAC地址)作为最底层通信地址,为何还要IP地址:n物理地址只在两个设备在同一物理网络中时才使用。IP地址提供了对远程网络中的设备进行寻址和访问的方法,它使得网关能容易决定数据报是留在本地网还是传输到其它网络;n并非所有的网络主机都有网卡,拨号上网的主机无需网卡。利用IP地址可使拨号主机连接上IP网络;n物理地址包括供应商代码(24位)和设备ID(
12、24位)两部分,用户使用不友好。IP地址可使得地址逻辑上有序,易于理解和组织;n最重要的是:IP地址实际上是一种组织网络的方式,与物理地址的作用(区别不同的硬件设备)完全无关。n二进制表示:32位n11001010 01110000 01101100 10011110n点分十进制表示:由二进制变化而来。32位二进制数分成4个8位组,每8位二进制用相应的十进制表示n202.112.108.158n一个IP地址可分为两部分:n前一部分为网络ID,标识主机所在的网络,即标识一个网络n前一部分为主机ID,标识一台主机n两部分分界位置的不同分别对应了不同种类的IP地址,并相应地适合不同种类的网络网络 I
13、D 主机 ID IP地址的两级结构种类 IP 地址 网络 ID 主机 ID A w.x.y.z w x.y.z B w.x.y.z w.x y.z C w.x.y.z w.x.y z D E nA类地址(见下图)n前8位为网络ID,且首位总为0,最高字节0和127保留,127为回送地址,用于测试n因此只能有126个A类网络n后24位用作主机地址,n因此每个A类网络可以有16777214个具有不同IP的主机0 xxx xxxx 网络 ID(8 位)主机 ID A 类nB类地址(见下图)n前16位为网络ID,且最高两位总为10,因此有16382个B类网络n后16位用作主机地址,n因此每个B类网络可
14、以有65534个具有不同IP的主机10 xx xxxx.xxxx xxxx 网络 ID(16 位)主机 ID B 类nC类地址(见下图)n前24位为网络ID,且最高两位总为110,因此有2097152个C类网络n后8位用作主机地址,n因此每个C类网络可以有254个具有不同IP的主机110 x xxxx.xxxx xxxx.xxxx xxxx 网络 ID(24 位)主机 ID C 类nD类地址n用于多播,高位总是1110,不能分给主机nE类地址n保留 起始 IP 终止 IP A 类 1.0.0.1 126.255.255.254 B 类 128.0.0.1 191.255.255.254 C 类
15、 192.0.0.1 223.255.255.254 各类网络中主机IP的有效范围n网络ID唯一n网络ID不能全为1(全为1为广播地址)n网络ID不能全为0(全为0表示本地网)n网络ID不能以127开头(127是为回送测试而预留的)n两个路由器之间的连接(即使没有主机)也是一个网络,也需要一个唯一的网络IDn同一网络上的每台主机必须有相同的网络IDn同一网络上的每台主机必须分配有唯一的主机IDn最后8位组全为1时用于广播确定下列IP是否有效:131.255.255.18127.21.19.109220.103.256.56240.9.12.12IPv4地址空间不足问题地址空间不足问题n子网划分
16、:n把单一IP网络划分为几个物理网络。n为何要做子网划分:n提高地址的利用率:A类、B类网络地址空间太大,一个网络不可能用完所有地址,为有效使用地址空间,有必要把它们分配给更多较小的网络使用n易于网络管理:小的网络易于管理,大型网络按其中各主机的工作联系或地理位置划分成一些小的网络更易于管理n提高网络性能:通过划分成不同的物理网络,使得网络通信量尽可能局部化,减少广播风暴的出现。n提高安全性:通过子网来隔离网络或对于特殊要求独立组网。n减少Internet核心路由的数目。所有子网对外只有一个网络号,子网对网外部是不可见的,只有子网内部的路由知道子网划分。n子网编址的途径:在一个网络ID下,把主
17、机ID再细分为子网ID和主机ID,可以看到:为子网ID保留的位数越多,则该网络可以划分成的子网就越多,但相应地每个子网中可容许的主机就越少。n网络ID和主机ID的划分是通过给子网中的每台主机指定子网掩码来实现的,n子网掩码的功能:指定网络ID与主机ID的分界。n子网掩码的设置:对应于网络地址的所有位都设为1,而对应于主机地址的所有位都设为0,n子网掩码的例子:例1:IP 地址 1010 1100(172)0001 1001(25)0001 0000(16)0011 0011(51)子网掩码 1111 1111(255)1111 1111(255)0000 0000(0)0000 0000(0)
18、网络 ID 1010 1100(172)0001 1001(25)主机 ID 0001 0000(16)0011 0011(51)B类单一网络,子网掩码没有屏蔽出子网结构。该子网掩码为默认子网掩码。例2:IP 地址 1010 1100(172)0001 1001(25)0001 0000(16)0011 0011(51)子网掩码 1111 1111(255)1111 1111(255)1111 1111(255)0000 0000(0)网络 ID 1010 1100(172)0001 1001(25)0001 0000(16)主机 ID 0011 0011(51)B类单一网络,被子网掩码屏蔽出
19、子网结构。主机ID的前一个八位组用于子网ID,后一个八位组为主机ID。这样可配置的子网数目为255每个子网可含254台主机(全1为广播)子网ID与主机ID的分界不一定要在八位组之间(见下例),但主机ID至少占2比特。IP 地址 1010 1100(172)0001 1001(25)0001 0000(16)0011 0011(51)子网掩码 1111 1111(255)1111 1111(255)1110 0000(224)0000 0000(0)网络 ID 1010 1100(172)0001 1001(25)000 主机 ID 00000 0011 0011(51)例3:主机ID的前一个八
20、位组的头三个比特用于子网ID,后面13比特为主机ID。这样可配置8个子网:子网ID 分别为:00000000(0)00100000(32)01000000(64)01100000(96)10000000(128)10100000(156)11000000(192)11100000(224)第三个八位组头三位变化产生的8种组合,这样,在两个主机进行通信时,IP可以通过子网掩码来断定源主机与目标主机是否处于同一个子网,从而决定是否要转给路由器。方法:分别把源IP地址和目标IP地址与各自的子网掩码进行“逻辑位与”运算。如果得到的网络ID值相同,则认为两个主机是在同一子网,而无须路由。如果得到的网络I
21、D值不同,则认为两个主机不在同一子网,而把数据转给默认网关。同一子网的主机必须配置相同的子网掩码。子网掩码错误将导致错误的数据发送或接收的路径。随着分配出去的各类网络数目的增加,Internet 上的骨干路由器系统记录的路由表也日益庞大,这一方面对处理机速度、路由内存要求更高,更主要的是对路由管理带来实质困难。为此提出的一种技术:无类别域间路由(CIDR Classless Inter-Domain Routing),它将多个C类网络合并成单个条目,以此条目来代表这些C类地址,在逻辑上形成由多个C类网络合并成的一个网络,称为超网。原则:要合并的多个C类网络要有相同的高位。方法:使用子网掩码,将
22、部分网络地址回移为主机地址。示例:CIDR:假设已有如下8个C类网络:192.168.168.0192.168.169.0192.168.170.0192.168.171.0192.168.172.0192.168.173.0192.168.174.0192.168.175.0要把它们合并成一个超网。对这8个网络使用子网掩码255.255.248.0,则有:地址 使用的位 掩码(255.255.248.0)1111 1111 1111 1111 1111 1000 00000000 192.168.168.0 1100 0000 1010 1000 1010 1000 00000000 192
23、.168.169.0 1100 0000 1010 1000 1010 1001 00000000 192.168.170.0 1100 0000 1010 1000 1010 1010 00000000 192.168.171.0 1100 0000 1010 1000 1010 1011 00000000 192.168.172.0 1100 0000 1010 1000 1010 1100 00000000 192.168.173.0 1100 0000 1010 1000 1010 1101 00000000 192.168.174.0 1100 0000 1010 1000 1010
24、 1110 00000000 192.168.175.0 1100 0000 1010 1000 1010 1111 00000000 可以看到,通过使用一个子网掩码,使后11位作为主机地址,而把8个C类网络逻辑上组成了一个网络。这时,IP地址为192.168.168.12的主机会认为IP地址为192.168.174.34的主机在同一个子网上。因此,这8个C类网络就可以用同一个入口。n1.确定所需子网的数目n2.确定每个子网的最大主机数目n3.定义一个能满足上述要求的子网掩码n4.确定每个子网的网络IDn5.确定每个子网上所能使用的主机ID范围n其中的关键是子网掩码的确定,需要将多少位的主机地址用于子网ID。这取决于在第1和2步正确地分析需求。
