《课件1:IP地址与子网划分》由会员分享,可在线阅读,更多相关《课件1:IP地址与子网划分(105页珍藏版)》请在金锄头文库上搜索。
1、IP组网技术IP地址与子网划分,一、MAC地址 二、IP地址 三、子网和掩码,主要内容,网络中的两种寻址方式,MAC寻址 MAC地址存在于OSI参考模型的第2层,这种寻址方式通常应用于规模较小的局域网中 IP(Internet Protocol)寻址 互联网中使用的寻址方式,IP地址存在于OSI参考模型的第3层 IP寻址不仅包括了设备本身的地址,还包括设备所在的网络地址。,物理地址,无论何种硬件网络技术,通信总是最终由物理网络实现。每个网络连接总是对应一对网络物理地址。物理地址的长度和格式有物理网络的硬件决定,不同的网络具有各自物理地址的定义方式。物理地址同一局域网上应该是唯一的。 以太网地址
2、(也称为MAC地址)是常见的一种物理地址。,MAC 地址,一个计算机,无论它是否连到网络上,都有一个物理地址。没有两个物理地址是相同的。这个物理地址,也叫做MAC地址,存储在网络接口卡(NIC)中。 MAC地址对于计算机网络至关重要,它使得计算机之间可以相互识别。MAC地址给主机一个永久的、独一无二的名字。 硬件产商为每个NIC分配一个物理地址。这个地址存储在NIC的一个芯片中。,MAC地址的形式,MAC地址用十六进制数表示,有两种表示方式,如: 0000.0c12.3456或00-00-0c-12-34-56。 因为有1612(超过2万亿!)个可能的MAC地址,因此可以使用的地址的数量不会用
3、光。 MAC地址也有一个主要的缺陷它没有层次,使用无层次地址空间。不同的供应商有不同的OUI(Organizationally Unique Identifier),但是他们与个人身份证号码类似。随着网络的增长,这个缺陷将会成为一个真正的问题。,MAC的使用,局域网是广播网络,所有的主机可以看见链路上所有的帧。每台主机在发送数据的时候,会将目的主机的MAC地址封装在帧中。 当这个数据在网络介质上传播时,网络上每个设备的NIC检查数据帧中的目的物理地址是否与自己的MAC地址符合,如果不符,NIC丢弃该数据帧。如果相符,目的主机的NIC对数据进行复制,去掉它的封装后,交给上层软件。 将MAC地址封
4、装在帧中很重要,没有这些地址,信息就不能正确的在网络上传送。,常见OUI,参见http:/standards.ieee.org/regauth/oui 00-00-0000-00-09、00-00-AA施乐公司 00-00-0C CISCO公司 00-00-1B、00-00-08 NOVEL公司 00-00-4C NEC公司 00-00-7D SUN公司 00-00-95 SONY公司 00-00-85 佳能,MAC结构位分析,在第一位和第二位都为0的情况下,则称24位为OUI。 第一位:0表示单组广播地址,1表示多组广播式址。实验产品或不向外部发布的产品其第一位必须设置为1,但是,如果是市场
5、上销售的产品,则第1位必须设置为0。 第二位:0表示全局地址,1表示本地地址,IP与MAC的对应,第三层协议的分组必须同时包含目标MAC地址和目标IP地址,当一个设备确定了目标IP地址后,需要将目标MAC地址加到分组中。 有很多方法能够解决 IP地址与MAC地址的映射问题。地址解析协议ARP(The Address Resolution Protocol)就是已知IP地址,求MAC地址。 在主机启动加入网络时,首先主动广播自己的IP/MAC地址。建立一个ARP表,表中存放(IP地址,MAC地址)对。当源主机确定了目标的IP地址后,为了获得目标的MAC地址,开始查找ARP表。,地址解析协议ARP
6、,1、源主机A要向目的主机B发送数据,为什么主机A除知道目的主机B的IP地 址外,源主机A还必须要知道目的主机B的MAC地址? IP地址具有全网范围内的寻址能力,主机A和B可能分别处在不同网络,主机A要访问主机B首先要知道主机B的IP地址,不然找不到主机B所在的网络;, 在现行寻址机制中,主机的以太网网卡只能识别MAC地址,而不能识别IP地址,若数据帧中不指明主机B的MAC 地址,主机B的网卡不能识别该帧是发给自己的,因此主机A仅知道主机B的IP地址还不够,还必须知道主机B的MAC地址,才能完成对主机B的访问;网络之间是用IP地址寻址,网络之内(同一物理网段或称IP子网)是用MAC地址寻址;
7、且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的,但MAC的寻址能力仅局限在一个物理网段(一个IP子网)中。,Internet,IP寻址范围,MAC寻址范围,物理网段,网络互联,2、 主机A如何通过主机B的IP地址解析得到主机B的MAC地址?ARP(Address Resolution Protocol)主要任务是根据IP地址解析对应的MAC地址。(1)源主机A与目的主机B位于同一物理网段,主机A,主机B,主机A MAC 主机B MAC,广播地址 主机B IP 主机B MAC?,ARP request,ARP reply, 当主机A不知道主机B的MAC地址时,发送ARP request
8、 广播包; 主机B 收到 ARP request 广播包后,发现目的IP地址是自己,于是将自己的MAC地址通过ARP reply 包送回主机A,同时主机B将广播包中主机A的IP地址和MAC地址存入本地的ARP cache中,以备后用;网上其他主机不作响应; 主机A收到ARP reply包后将包中主机B的IP地址和MAC地址存入本地ARP cache中,并开始向主机B发送数据。,(2)源主机A与目的主机B位于不同物理网段,主机A,主机B,主机A MAC 路由器 MAC,广播地址 主机B IP 主机B MAC?,ARP request,ARP reply, 当主机A不知道主机B的MAC地址时,发送
9、ARP request 广播包(第二 层广播帧); 路由器能收到此广播包后,路由器能够根据主机A和B的IP地址可以知道主机A和主机B不在同一IP子网(或同一广播域),且主机B不可能收到ARP request 广播包(广播包不跨路由器),因此路由器则以ARP代理身份将自己的MAC地址发送给主机A; 主机A收到来自路由器的ARP reply包后,将包中主机B的IP地址和路由器的MAC地址存入本地ARP cache中,以后主机A发往主机B的数据帧用的是主机B的IP地址和路由器的MAC地址,数据帧首先送往路由器,然后由路由器转发。,路由器,3、 当主机A不知道主机B的MAC地址时是通过发送ARP re
10、quest广播包获取主机B的MAC地址,然后再向主机B发送数据帧,为什么不可直接用广播的方式将数据帧发送给主机B? 在网中每次都以广播方式传送数据帧是低效的,因网中每一台主机都要花费一定的代价去处理广播包,所以不直接用广播方式发送数据帧。 为提高地址解析的效率,每一台主机都必须在本地建立一张ARP cache表,记录本地子网中所有主机包括路由器的IP地址和MAC地址的对应关系。,4、主机本地ARP cache表的建立和维护: 通过发送和接收ARP request包获取对方的IP和MAC地址; 接收网上任一ARP request 广播包,取得发送主机的IP和MAC地址; 为ARP cache中每
11、一表项设定生存时间,以防某台主机的IP地址或MAC地址发生变更(动态更新)。 5、ARP 解析过程 主机A向主机B发送数据前,根据主机B的IP地址首先查找本地的ARP cache表,若查到则向主机B发送数据; 若主机A在本地没查到主机B的MAC地址,则发ARP request广播包,从ARP reply 包中获取主机B的IP和MAC地址并存入本地ARP cache表中,然后才向主机B发送数据。,A,B,Router 1,Router 2,Router 3,目的主机B的IP地址,Router 1 MAC地址,数据包,Router 2 MAC地址,数据包,目的主机B的IP地址,Router 3 M
12、AC地址,数据包,目的主机B的IP地址,目的主机B MAC地址,数据包,目的主机B的IP地址,ARP地址解析和数据包在网间的传递, 跨路由器后主机A不可能知道主机B的MAC地址; 数据包传送过程中,不仅仅是主机A,所经过的路由器都要进行地址解析; 数据包传送过程中源、目IP地址始终不变,而源、目MAC地址逐段变化。,ARP协议的工作过程,若源与目的主机在同一子网内,用目的IP地址在ARP表中查找。若不再同一子网,用缺省网关的IP地址在ARP表中查找。 如果ARP表中没有所需要的MAC地址。源主机就发出一个广播请求:“如果你的IP地址和这个目的IP地址相同,请告诉我你的物理地址。” 网络中的主机
13、在接收到请求后,开始判别地址段是否和自己相符。不相符,信息丢弃;相符,则作出响应“我的物理地址为 aabb.ccdd.eeff”。源主机就将此信息储存到自己的ARP表中。 ARP表中的表项有生存期,超时则删除。,ARP表的生成,为了提高效率,ARP使用了高速缓存技术(caching)。即在主机中都保留一个专用的内存区,存储最近获得的IP-MAC地址对。每当收到ARP应答,主机将得到的目的主机的IP地址和MAC地址存入缓存。在发送报文之前,首先在高速缓存中查找相应的MAC地址,找不到,才通过ARP请求进行地址解析。 为了防止目的主机也进行ARP请求解析自己的MAC地址,在ARP报文中发送主机将主
14、动填写自己的IP和MAC地址。一台主机发送的ARP请求,网络中所有的主机都将在自己的高速缓存中记录它的IP/MAC地址。,Proxy ARP,代理ARP是ARP协议的一个变异。在这种情况下,一个中间设备(如路由器)路由器运行代理ARP,并捕捉ARP分组。它们使用它们自己的MAC地址,响应那些不在这个本地子网地址范围的请求。 源主机发出ARP请求。在同一个网段内的路由器收到这个请求,并判断该IP地址是否在本子网内。 如果在本子网内,则路由丢弃该分组,因为应该有其他设备响应该请求。如果这个地址还没有分配,则源主机会产生响应错误。 如果不在本子网内,路由器就将它在这个网段上的接口所具有的MAC地址作
15、为响应,这就是代理ARP。,RARP协议,RARP (Reserve Address Resolution Protocol):已知物理地址,求IP地址。主要用于无盘工作站启动。 RARP服务器需要维护一张本网络的“MAC地址IP地址”映射表。任何一台主机(例如无盘机)发出RARP申请(携带自己的MAC地址)后,只有RARP服务器对其进行应答。 RARP协议利用定时重传解决RARP请求的差错控制。 由于路由器不转发广播帧,RARP服务器必须与无盘工作站在同一子网内。,反向地址解析协议RARP,(1)主要功能:RARP(Reverse Address Resolution Protocol)根据
16、给定主机的MAC地址获取该主机的IP地址;(2)适用范围:RARP一般仅适用于无盘工作站在启动时获取自身IP地址。通常主机将自己的IP地址存放在硬盘中,无盘工作站因为没有盘无法记忆自己的IP地址。所有无盘工作站的IP地址由RARP 服务器集中保存,无盘工作站启动时通过发送RARP请求,从RARP服务器获得自己的IP地址;,(3)限制条件:RARP的应用仅局限在一个物理网段内(不能跨越路由器等第 三层设备),因无盘工作站和RARP服务器之间的通信仅依赖于双方的MAC地址,故无盘工作站和RARP服务器必须位于同一子网内。,(4)反向解析过程:,无盘工 作站A,A的MAC地址 A的IP地址,广播地址 A的MAC地址 A的IP?,
