《net06_网络层剖析》由会员分享,可在线阅读,更多相关《net06_网络层剖析(209页珍藏版)》请在金锄头文库上搜索。
1、第六章 网络层与网络互连技术,6 网络层与网络互连技术,本章内容 网络层概述 IP地址 网络层常见协议 路由与网际互连,6-1 网络层概述,网络层位于OSI模型的第三层,网络层主要负责将分组从源端传输到目的端,这可能要跨越多个网络。,网络层的主要任务,网络层,网络层的功能,标识网络地址(逻辑编址) 路由 提供网络层数据单元:分组 保证服务参数:与传输层协商传输率,传输延迟等; 多路复用:一条链路分为多个信道是链路层的功能,在网络层应用; 差错控制 流量控制和拥塞控制:流量控制负责源站与目标站之间收发速率的匹配,拥塞控制负责通信子网内的吞吐量的问题。,网络层的功能,网络层的基本服务是为两个传送实
2、体之间提供透明的数据传送,它使得传输层不需要了解基本通信媒体上的任何细节 当两个站之间只有直接链路时,可以不需要网络层 对于分组交换网络,只有经过网络层才能实现两个系统间的通信 常见协议:IP IPX 网络层通常提供的服务类型:数据报、虚电路,服务类型:数据报,网络层及其下两层只需经过虚拟连接将分组独立的进行传送 分组是按地址被送到目的地的 在分组中须指明源地址与目的地址 若需要差错控制和确认功能,需要由网络层的上一层协议提供,服务类型:虚电路,发送任一分组之前需要建立一条逻辑连接 每个分组还包含一个虚电路的标志符 虚电路服务不仅把每一个分组送到其目的地,而且还提供按正确序号排列的分组序列、差
3、错控制、流量控制以及端对端确认功能 为建立逻辑连接,虚电路需要采用呼叫建立规程 它与数据报方法的差别在于各节点不需要为每个分组做路径选择判定,它只需为每次连接做一次路径选择判定,虚电路和数据报方式,拥塞控制,当一个计算机网络节点上的资源利用度接近其最大容量时,拥塞现象就会随之发生。 这种现象发生于总输入业务量的速度超过输出速率的场合,所有的可用缓冲器都饱和的情况下。 缓冲器溢出时只好放弃一些分组,严重时有可能使整个网络陷入死锁,这时分组无法再找到出路。,说明,在局域网中,由于媒体是单一的,信息传输的路径往往也是固定的,一般不要求路由选择,阻塞控制技术也比较简单。 通常在单个局域网中,可以省略网
4、络层的大部分功能,但在网络互连时,网络层的作用就显得非常突出和重要。,6-2 IP寻址,计算机互联的前提,标识与寻址 MAC 寻址 IP 寻址,What Is an IP Address?,Internet地址,要使Internet上主机间能正常通信,必须给每个计算机一个全球都能接收和识别的唯一标识,即IP地址。,Internet地址,TCP/IP把多个物理网络在逻辑上抽象成一个网际 在网际上允许任何两台或多台主机进行通信 TCP/IP为每一台主机分配一个唯一的32位网际地址 ( IP 地址 ),IP地址,IP地址是32位逻辑地址,用于辨别TCP/IP主机。 格式:XX.XX.XX.XX (点
5、分十进制) Each xx is called an octet (8 bits) Octet values range from 0-255 每个IP地址有两部分:网络ID与主机ID 网络ID标识所有在同一物理网络中的主机,主机 ID标识网络中的某台主机。 每台运行TCP/IP的计算机都需要一个独有的IP地址,如:131.107.2.200,Address Classes,IPv4地址分类,IP地址的分类,First Octet Rule,An easy way to identify address classes is with the first Octet Rule The foll
6、owing table shows the values found in the first octet of an IP address for each given class : Class A : 1-126 Class B : 128-191 Class C : 192-223,IP网络中主机数的计算方法,2N-2,公式:,“N”代表主机位数 主机位全“0”表示网络编号 主机位全“1”表示该网络中的广播,B类网络可容纳的主机数量,216-2=65534,Address Class Summary,The Class D&the Class E,The class D Interne
7、t address format is reserved for multiwork-groups,as defined in RFC 1112. The Class E Internet address format is reserved for future use. Some first octet addresses are reserved as follows: 127 for loopback testing 224-254 for Classes D and E 255 for broadcasts,定址准则,分配网络ID和主机ID时,遵循以下准则: 网络ID不能是127,此
8、ID保留作循环功能 网络ID和主机ID的位不能全为1,如果所有位设为1,地址将被理解为广播而不是主机ID。 网络ID和主机ID的位不能全为0。如果所有位设为0,地址将被理解为“仅此网络”。 在本地网络ID范围中主机ID必须是唯一的。,几种特殊的IP地址形式,网络地址 有效的网络号和全0的主机号构成:202.207.178.0 广播地址: 直接广播地址: 有效网络号全1主机号:202.207.178.255 有限广播地址:255.255.255.255 回送地址:127.0.0.1 本地地址:(私有地址),私有地址(RFC1918),A类:10.0.0.0/8 10.0.0.0至10.255.2
9、55.255 B类:172.16.0.0/12 172.16.0.0至172.31.255.255 C类:192.168.0.0/16 192.168.0.0至192.168.255.255,私有地址空间中的地址块将不会被Internet注册机构分配作为一个用于外部连接的IP地址,NAT(RFC3022),NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为,NAT的类型 NAT(Network Address Translation) 转换后,一个本地IP地址对应一个全局IP地址 NAPT (Network Address Port Translation) 转换后,多个本地地
10、址对应一个全局IP地址,利用 NAT 连接到 Internet,客户机,IP = 192.168.1.3,IP = 192.168.1.4,IP = 192.168.1.5,运行 NAT 服务的路由器 Internal IP = 192.168.1.1 External IP = 131.107.2.1,运行 NAT 的计算机确定目的客户机,然后修改信息包标题,在将信息包发送给客户机,运行 NAT 的计算机修改信息包的标题,然后通过Internet 把信息包发送给 外部的 Web 服务器,外部的 Web 服务器发送一个回答信息给运行 NAT 的计算机,Internet,Web 服务器 IP =
11、 131.107.50.1,IP 地址的编址方法,分类的 IP 地址。这是最基本的编址方法,在 1981 年就通过了相应的标准协议。 子网的划分。这是对最基本的编址方法的改进,其标准RFC 950在 1985 年通过。 构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。,划分子网,在 ARPANET 的早期,IP 地址的设计确实不够合理。 IP 地址空间的利用率有时很低。 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 两级的 IP 地址不够灵活。 从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 I
12、P 地址。 这种做法叫作划分子网(subnetting) 。,子网编址,子网掩码,从一个 IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。,IP 地址和子网掩码,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,net-id,host-id,三级 IP 地址,主机号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时 的网络地址,net-id,subnet-id,host-id 为全 0,Default Subnet Masks,Determining th
13、e Destination,Local and Destination Host IP、 Subnet Masks Are ANDed 1 AND 1 = 1 Other combinations = 0 If ANDed results of source and destination hosts match, the destination is local.,VLSM可变长子网掩码,VLSM(Variable Length Subnet Mask, 可变长子网掩码),这是一种产生不同大小子网的网络分配机制。 VLSM将允许给点到点的链路分配子网掩码255.255.255.252,而给E
14、thernet网络分配255.255.255.0。 VLSM技术对高效分配IP地址(较少浪费)以及减少路由表大小都起到非常重要的作用。但是需要注意的是使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIP2,OSPF,EIGRP和BGP。,CIDR无类别编址,1992年引入了CIDR,它意味着在路由表层次的网络“类”的概念已经被取消,代之以“网络前缀”的概念。 Internet中的CIDR(Classless Inter-Domain Routing, 无类别域间路由)的基本思想是取消地址的分类结构,取而代之的是允许以可变长分界的方式分配网络数。 CIDR支持路由聚合,可限制I
15、nternet主干路由器中必要路由信息的增长。,CIDR的特征,为进行选路要对多个IP地址进行归并时,这些IP地址必须具有相同的高位地址比特。 路由表和选路算法必须扩展成根据32位IP地址和32位掩码做出选路决策的算法。 必须扩展选路协议使其除了32位地址外,还要有32位掩码。OSPF和RIP-2都能够携带第4版BGP所提出的32位掩码。,RFC1466建议,根据RFC1466Gerich 1993建议,整个世界被分为四个地区,每个地区分配一段连续的C类地址:,通过这种方式,每个地区拥有约3200万的地址,另有约3200万的地址204.0.0.0 223.255.255.255保留备用。,子网
16、与超网,Defining Subnet IDs,176.6.0.0 176.6.0.0 0 176.6.32.0 1 176.6.64.0 2 176.6.96.0 3 176.6.128.0 4 176.6.160.0 5 176.6.192.0 6 176.6.224.0 7,子网数的计算=2n,255,255,0,0,主类网络,主机,主类网络,主机,主类网络,子网,主机,11111111,11111111,00000000,00000000,由于0子网与网络表现为相同的地址,只是掩码不同,RFC791中规定0子网是非法的,因此全0全1的子网不推荐使用但是可以使用。,子网划分,子网划分,子网划分,网络位扩展10比特: 子网地址 广播地址 有效IP的范围,网络地址规划策略,VLSM CIDR 完全二叉树原则 地址预留原则,练习,1、局域网由50台和40台主机构成的两个子网
