計(jì)算機(jī)軟件及應(yīng)用CAHP3IP地址與子網(wǎng)劃分課件

1、InternetINTERNET網(wǎng)絡(luò)層概述在網(wǎng)絡(luò)層，Internet可以看成是自治系統(tǒng)的集合，是由網(wǎng)絡(luò)組成的網(wǎng)絡(luò)。網(wǎng)絡(luò)之間互聯(lián)的紐帶是IP(Internet Protocol)協(xié)議。 網(wǎng) 絡(luò) 層INTERNET網(wǎng)絡(luò)層概述提供無連接的數(shù)據(jù)報(bào)傳輸機(jī)制設(shè)計(jì)思想為“盡力傳送”不能保證傳輸?shù)目煽啃?有數(shù)據(jù)丟失，無差錯(cuò)恢復(fù))糾錯(cuò)重傳問題交由傳輸層來解決特點(diǎn)是快速、簡單、效率高實(shí)現(xiàn)點(diǎn)到點(diǎn)的傳輸：網(wǎng)絡(luò)層的對等實(shí)體間不存在任何中間設(shè)備。通信子網(wǎng)的最高層，對傳輸層提供統(tǒng)一格式的數(shù)據(jù)報(bào)，是異種網(wǎng)絡(luò)互連的基礎(chǔ)。.IP/ICMPEthernetFDDIToken RingPPP數(shù)據(jù)報(bào) 網(wǎng) 絡(luò) 層Internet網(wǎng)絡(luò)層的

2、通信方式單播通信(unicasting)一臺主機(jī)將數(shù)據(jù)發(fā)送到另外一臺主機(jī)上。源地址和目的地址都是IP地址。廣播通信(broadcasting)一臺主機(jī)將數(shù)據(jù)發(fā)送給同一個(gè)網(wǎng)絡(luò)/子網(wǎng)中的所有主機(jī)。源地址為IP地址，目的地址為本網(wǎng)絡(luò)/子網(wǎng)的廣播地址。組播通信(multicasting)一臺主機(jī)將數(shù)據(jù)發(fā)送給同組的主機(jī)?？梢员苊鈴V播通信的廣播風(fēng)暴，減少網(wǎng)絡(luò)通信流量。 網(wǎng) 絡(luò) 層Internt網(wǎng)絡(luò)層主要協(xié)議Internet網(wǎng)絡(luò)層存在兩種類型的協(xié)議：Routed Protocols 和Routing Protocols。Routed Protocols 的主要協(xié)議包括：IP (Internet Protoc

3、ol)：完成無連接的數(shù)據(jù)報(bào)傳輸和路由功能。ICMP(Internet Control Message Protocol)：用于網(wǎng)絡(luò)層的差錯(cuò)與控制報(bào)文的傳輸。IGMP(Internet Group Management Protocol)：用于將UDP數(shù)據(jù)報(bào)發(fā)送給同組主機(jī)。ARP/RARP(The (Reverse) Address Resolution Protocol)：用于網(wǎng)絡(luò)層地址(IP地址)與數(shù)據(jù)鏈路層地址(MAC地址)之間的映射。Routing Protocols包括：RIP(Routing Information Protocol)：是“距離向量”協(xié)議族中最簡單的一種。距離的衡量標(biāo)

4、準(zhǔn)是到達(dá)目的地需要經(jīng)過的中間結(jié)點(diǎn)的數(shù)目(Hop)。OSPF(Open Shortest Path First)：是“鏈路狀態(tài)協(xié)議”的一種，通過計(jì)算自己到自治系統(tǒng)中其他路由器的最短路徑來路由。BGP(Exterior Gateway Protocol)：是自治系統(tǒng)間的路由協(xié)議，又稱域間路由協(xié)議。 網(wǎng) 絡(luò) 層 網(wǎng) 絡(luò) 層 網(wǎng) 絡(luò) 層 網(wǎng) 絡(luò) 層 網(wǎng) 絡(luò) 層IP協(xié)議IP協(xié)議概述IP協(xié)議采用無連接的數(shù)據(jù)報(bào)機(jī)制，對數(shù)據(jù)進(jìn)行“盡力傳輸”，即只負(fù)責(zé)將分組發(fā)送到目的主機(jī)，不管傳輸正確與否，不作驗(yàn)證，不發(fā)確認(rèn)，也不保證分組的到達(dá)順序。IP協(xié)議是點(diǎn)到點(diǎn)的，不可靠的。Internet的可靠性體現(xiàn)在傳輸層 TCP協(xié)議

5、，所以Internet只提供可靠的端到端通信。IP協(xié)議的主要功能：無連接的數(shù)據(jù)報(bào)傳輸數(shù)據(jù)報(bào)路由（IP路由）差錯(cuò)檢驗(yàn) 由ICMP協(xié)議完成實(shí)際上，任何IP協(xié)議模塊，都必須提供ICMP實(shí)現(xiàn)。 網(wǎng) 絡(luò) 層IP協(xié)議主要內(nèi)容IP協(xié)議概述 IP數(shù)據(jù)報(bào)報(bào)頭(20Bytes的固定部分和變長的可選部分) TCP數(shù)據(jù)IP地址32bits的二進(jìn)制地址，由網(wǎng)絡(luò)標(biāo)識位和主機(jī)標(biāo)識位組成。子網(wǎng)和掩碼為了便于管理，任何網(wǎng)絡(luò)可以再劃分成子網(wǎng)。子網(wǎng)對內(nèi)部網(wǎng)絡(luò)獨(dú)立存在，對遠(yuǎn)程網(wǎng)絡(luò)是透明的。IP協(xié)議的主要功能無連接的數(shù)據(jù)報(bào)傳輸分段，分段的傳輸和控制，分段重組數(shù)據(jù)報(bào)路由路由表和工作流程差錯(cuò)處理 ICMP協(xié)議 網(wǎng) 絡(luò) 層IP數(shù)據(jù)報(bào)IP數(shù)據(jù)

6、報(bào)由報(bào)頭和正文部分構(gòu)成，正文部分就是來自傳輸層的數(shù)據(jù)。 IP報(bào)頭包括20個(gè)字節(jié)的固定部分和變長(最長40字節(jié))的可選部分，從左到右傳輸。IP 報(bào)頭TCP SegmentIP數(shù)據(jù)報(bào) 網(wǎng) 絡(luò) 層IP報(bào)頭Version：4 bits (版本域)目前使用最廣的v4，最新的版本是v6。IHL： 4 bits (IP Header Length)最小為5，最大為15，單位為32-bit。Type of Service：8 bits (服務(wù)類型域)Bits 0-2：Precedence，8種不同的優(yōu)先級。Bit 3：0 = Normal Delay，1 = Low DelayBit 4：0 = Normal

7、 Throughput，1 = High ThroughputBit 5：0 = Normal Relibility，1 = High RelibilityBit 6-7：Reserved for Future Use目前，幾乎所有路由器都忽略服務(wù)類型域。 網(wǎng) 絡(luò) 層IP報(bào)頭Total length：16 bits (總長度域)包括報(bào)頭和正文，最長為65535字節(jié)。Identification：16 bits (標(biāo)識域)用于讓目的主機(jī)判斷新來的分段屬于那個(gè)分組，屬于同一分組的分段具有同樣的標(biāo)識值。Flags：3 bitsBit 0：reserved, must be zeroBit 1：(DF

8、) 0 = May Fragment, 1 = Dont Fragment.DF位置1，表示不允許路由器對該數(shù)據(jù)報(bào)分段，因?yàn)槟康闹鳈C(jī)不能重組分段。這意味著該數(shù)據(jù)報(bào)可能需要繞過最優(yōu)路徑上的小分組網(wǎng)絡(luò)，而選擇次優(yōu)路由。Bit 2：(MF) 0 = Last Fragment, 1 = More Fragments.除最后一個(gè)段外的所有段都要置MF位。 網(wǎng) 絡(luò) 層IP報(bào)頭Fragment offset：13 bits (段偏移量)此域的基本單位是8 bytes。除最后段外的其他段的取值應(yīng)是8字節(jié)的倍數(shù)。Time To Live：8 bits (生存期TTL)用于限制分組的生存周期，防止其在網(wǎng)絡(luò)中無限

9、制的轉(zhuǎn)發(fā)。在實(shí)際實(shí)現(xiàn)中，分組/分段每經(jīng)過一個(gè)路由器TTL減1，為0則丟棄，并給源主機(jī)發(fā)送一個(gè)告警分組。Protocol： 8 bits (協(xié)議域)上層使用哪種傳輸協(xié)議。如果傳輸層協(xié)議是TCP，取值為6；如果傳輸層協(xié)議是UDP，取值為17。 網(wǎng) 絡(luò) 層IP報(bào)頭Header checksum：16 bits (頭部校驗(yàn)和)只對IP報(bào)頭做校驗(yàn)。算法：報(bào)頭的每16位求反，循環(huán)相加(進(jìn)位加在末尾)，后再求反。如果報(bào)頭正確，結(jié)果應(yīng)為零。按照經(jīng)驗(yàn)，這個(gè)簡單的算法是夠用了，但也可以用CRC校驗(yàn)來代替。頭部校驗(yàn)和在每個(gè)節(jié)點(diǎn)都需要重新計(jì)算。Source Address：32 bits (源地址)發(fā)送主機(jī)的IP地址

10、。 Destination Address：32 bits (目的地址)接收主機(jī)的IP地址。 網(wǎng) 絡(luò) 層IP報(bào)頭Options：variable (選項(xiàng))選項(xiàng)域便于為后續(xù)版本引進(jìn)新信息，提供了可擴(kuò)展能力。每種選項(xiàng)用一個(gè)字節(jié)標(biāo)明選項(xiàng)類型，一個(gè)字節(jié)標(biāo)明長度(可有可無)，其余是若干數(shù)據(jù)字節(jié)。每種選項(xiàng)的總長度為4字節(jié)的倍數(shù)，不夠則填充，最長為40字節(jié)。已經(jīng)定義了五種選項(xiàng)，但是并不是所有的路由器都支持全部五種選項(xiàng)。 網(wǎng) 絡(luò) 層IP報(bào)頭選項(xiàng)Security(安全性)說明信息的安全程度。實(shí)際上，所有路由器都忽略此選項(xiàng)。Strict source routing (嚴(yán)格源路由)將從源到目的地的完整路徑上所有的

11、IP地址都記錄下來。數(shù)據(jù)報(bào)必須嚴(yán)格地按照這條路徑傳送。當(dāng)路由器崩潰時(shí)，該字段可用于發(fā)送緊急分組或測量時(shí)間。Loose source routing (松散源路由)同樣是一系列的IP地址，但只要求該數(shù)據(jù)報(bào)按照指定次序遍歷所列的路由器，不是一條嚴(yán)格路徑，可以穿越其它路由器。Record route (記錄路由)另該數(shù)據(jù)報(bào)穿越的路由器將其IP地址加到選項(xiàng)域，但現(xiàn)在已經(jīng)不夠用了。Time stamp (時(shí)間戳)在記錄路由的同時(shí)還記錄一個(gè)32位的時(shí)間標(biāo)記，用于路由算法的糾錯(cuò)。Back 網(wǎng) 絡(luò) 層IP編址與子網(wǎng)劃分 網(wǎng) 絡(luò) 層1.為什么要IP地址已有網(wǎng)絡(luò)設(shè)備的物理地址（網(wǎng)卡地址，MAC地址）作為最底層通信

12、地址，為何還要IP地址：物理地址只在兩個(gè)設(shè)備在同一物理網(wǎng)絡(luò)中時(shí)才使用。IP地址提供了對遠(yuǎn)程網(wǎng)絡(luò)中的設(shè)備進(jìn)行尋址和訪問的方法，它使得網(wǎng)關(guān)能容易決定數(shù)據(jù)報(bào)是留在本地網(wǎng)還是傳輸?shù)狡渌W(wǎng)絡(luò);并非所有的網(wǎng)絡(luò)主機(jī)都有網(wǎng)卡，撥號上網(wǎng)的主機(jī)無需網(wǎng)卡。利用IP地址可使撥號主機(jī)連接上IP網(wǎng)絡(luò);物理地址包括供應(yīng)商代碼(24位)和設(shè)備ID(24位)兩部分，用戶使用不友好。IP地址可使得地址邏輯上有序，易于理解和組織;最重要的是： IP地址實(shí)際上是一種組織網(wǎng)絡(luò)的方式，與物理地址的作用(區(qū)別不同的硬件設(shè)備)完全無關(guān)。 網(wǎng) 絡(luò) 層IP地址表示(IPv4)二進(jìn)制表示：32位11001010 01110000 01101100

13、 10011110點(diǎn)分十進(jìn)制表示：由二進(jìn)制變化而來。32位二進(jìn)制數(shù)分成4個(gè)8位組，每8位二進(jìn)制用相應(yīng)的十進(jìn)制表示202. 112. 108. 158一個(gè)IP地址可分為兩部分：前一部分為網(wǎng)絡(luò)ID，標(biāo)識主機(jī)所在的網(wǎng)絡(luò)，即標(biāo)識一個(gè)網(wǎng)絡(luò)前一部分為主機(jī)ID，標(biāo)識一臺主機(jī)兩部分分界位置的不同分別對應(yīng)了不同種類的IP地址，并相應(yīng)地適合不同種類的網(wǎng)絡(luò) 網(wǎng) 絡(luò) 層IP地址的兩級結(jié)構(gòu) 網(wǎng) 絡(luò) 層IP地址種類： 網(wǎng) 絡(luò) 層A類地址(見下圖)前8位為網(wǎng)絡(luò)ID,且首位總為0，最高字節(jié)0和127保留，127為回送地址,用于測試因此只能有126個(gè)A類網(wǎng)絡(luò)后24位用作主機(jī)地址，因此每個(gè)A類網(wǎng)絡(luò)可以有16777214個(gè)具有不同

14、IP的主機(jī)A 類 網(wǎng) 絡(luò) 層B類地址(見下圖)前16位為網(wǎng)絡(luò)ID,且最高兩位總為10，因此有16382個(gè)B類網(wǎng)絡(luò)后16位用作主機(jī)地址，因此每個(gè)B類網(wǎng)絡(luò)可以有65534個(gè)具有不同IP的主機(jī)B 類 網(wǎng) 絡(luò) 層C類地址(見下圖)前24位為網(wǎng)絡(luò)ID,且最高兩位總為110，因此有2097152個(gè)C類網(wǎng)絡(luò)后8位用作主機(jī)地址，因此每個(gè)C類網(wǎng)絡(luò)可以有254個(gè)具有不同IP的主機(jī)C 類 網(wǎng) 絡(luò) 層D類地址用于多播，高位總是1110，不能分給主機(jī)E類地址保留 網(wǎng) 絡(luò) 層各類網(wǎng)絡(luò)中主機(jī)IP的有效范圍 網(wǎng) 絡(luò) 層IP 分配的幾點(diǎn)準(zhǔn)則網(wǎng)絡(luò)ID唯一網(wǎng)絡(luò)ID不能全為1（全為1為廣播地址）網(wǎng)絡(luò)ID不能全為0（全為0表示本地網(wǎng)）

15、網(wǎng)絡(luò)ID不能以127開頭（127是為回送測試而預(yù)留的）兩個(gè)路由器之間的連接（即使沒有主機(jī)）也是一個(gè)網(wǎng)絡(luò)，也需要一個(gè)唯一的網(wǎng)絡(luò)ID同一網(wǎng)絡(luò)上的每臺主機(jī)必須有相同的網(wǎng)絡(luò)ID同一網(wǎng)絡(luò)上的每臺主機(jī)必須分配有唯一的主機(jī)ID最后8位組全為1時(shí)用于廣播 網(wǎng) 絡(luò) 層確定下列IP是否有效：131.255.255.18127.21.19.109220.103.256.56240.9.12.12 網(wǎng) 絡(luò) 層IPv4地址空間不足問題 網(wǎng) 絡(luò) 層 網(wǎng) 絡(luò) 層2.子網(wǎng)劃分子網(wǎng)劃分：把單一IP網(wǎng)絡(luò)劃分為幾個(gè)物理網(wǎng)絡(luò)。為何要做子網(wǎng)劃分：提高地址的利用率：A類、B類網(wǎng)絡(luò)地址空間太大，一個(gè)網(wǎng)絡(luò)不可能用完所有地址，為有效使用地址空

16、間，有必要把它們分配給更多較小的網(wǎng)絡(luò)使用易于網(wǎng)絡(luò)管理：小的網(wǎng)絡(luò)易于管理，大型網(wǎng)絡(luò)按其中各主機(jī)的工作聯(lián)系或地理位置劃分成一些小的網(wǎng)絡(luò)更易于管理提高網(wǎng)絡(luò)性能：通過劃分成不同的物理網(wǎng)絡(luò)，使得網(wǎng)絡(luò)通信量盡可能局部化，減少廣播風(fēng)暴的出現(xiàn)。提高安全性：通過子網(wǎng)來隔離網(wǎng)絡(luò)或?qū)τ谔厥庖螵?dú)立組網(wǎng)。減少Internet核心路由的數(shù)目。所有子網(wǎng)對外只有一個(gè)網(wǎng)絡(luò)號，子網(wǎng)對網(wǎng)外部是不可見的，只有子網(wǎng)內(nèi)部的路由知道子網(wǎng)劃分。 網(wǎng) 絡(luò) 層子網(wǎng)編址子網(wǎng)編址的途徑：在一個(gè)網(wǎng)絡(luò)ID下，把主機(jī)ID再細(xì)分為子網(wǎng)ID和主機(jī)ID，可以看到：為子網(wǎng)ID保留的位數(shù)越多，則該網(wǎng)絡(luò)可以劃分成的子網(wǎng)就越多，但相應(yīng)地每個(gè)子網(wǎng)中可容許的主機(jī)就越少。

17、 網(wǎng) 絡(luò) 層子網(wǎng)掩碼網(wǎng)絡(luò)ID和主機(jī)ID的劃分是通過給子網(wǎng)中的每臺主機(jī)指定子網(wǎng)掩碼來實(shí)現(xiàn)的，子網(wǎng)掩碼的功能：指定網(wǎng)絡(luò)ID與主機(jī)ID的分界。子網(wǎng)掩碼的設(shè)置：對應(yīng)于網(wǎng)絡(luò)地址的所有位都設(shè)為1，而對應(yīng)于主機(jī)地址的所有位都設(shè)為0，子網(wǎng)掩碼的例子： 網(wǎng) 絡(luò) 層例1：B類單一網(wǎng)絡(luò)，子網(wǎng)掩碼沒有屏蔽出子網(wǎng)結(jié)構(gòu)。該子網(wǎng)掩碼為默認(rèn)子網(wǎng)掩碼。 網(wǎng) 絡(luò) 層例2： 網(wǎng) 絡(luò) 層B類單一網(wǎng)絡(luò)，被子網(wǎng)掩碼屏蔽出子網(wǎng)結(jié)構(gòu)。主機(jī)ID的前一個(gè)八位組用于子網(wǎng)ID,后一個(gè)八位組為主機(jī)ID。這樣可配置的子網(wǎng)數(shù)目為255每個(gè)子網(wǎng)可含254臺主機(jī)（全1為廣播）子網(wǎng)ID與主機(jī)ID的分界不一定要在八位組之間（見下例），但主機(jī)ID至少占2比特。 網(wǎng)

18、 絡(luò) 層例3： 網(wǎng) 絡(luò) 層主機(jī)ID的前一個(gè)八位組的頭三個(gè)比特用于子網(wǎng)ID,后面13比特為主機(jī)ID。這樣可配置8個(gè)子網(wǎng)：子網(wǎng)ID 分別為 ： 00000000（0） 00100000（32） 01000000（64） 01100000（96） 10000000（128） 10100000（156） 11000000（192） 11100000（224）第三個(gè)八位組頭三位變化產(chǎn)生的8種組合， 網(wǎng) 絡(luò) 層這樣，在兩個(gè)主機(jī)進(jìn)行通信時(shí)，IP可以通過子網(wǎng)掩碼來斷定源主機(jī)與目標(biāo)主機(jī)是否處于同一個(gè)子網(wǎng)，從而決定是否要轉(zhuǎn)給路由器。方法: 分別把源IP地址和目標(biāo)IP地址與各自的子網(wǎng)掩碼進(jìn)行“邏輯位與”運(yùn)算。如果得到的網(wǎng)絡(luò)ID值相同，則認(rèn)為兩個(gè)主機(jī)是在同一子網(wǎng)，而無須路由。如果得到的網(wǎng)絡(luò)ID值不同，則認(rèn)為兩個(gè)主機(jī)不在同一子網(wǎng)，而把數(shù)據(jù)轉(zhuǎn)給默認(rèn)網(wǎng)關(guān)。同一子網(wǎng)的主機(jī)必須配置相同的子網(wǎng)掩碼。子網(wǎng)掩碼錯(cuò)誤將導(dǎo)致錯(cuò)誤的數(shù)據(jù)發(fā)送或接收的路徑。 網(wǎng) 絡(luò) 層隨著分配出去的各類網(wǎng)絡(luò)數(shù)目的增加， Internet 上的骨干路由器系統(tǒng)記錄的路由表也日益龐大，這一方面對處理機(jī)速度、路由內(nèi)存要求更高，更主要的是對路由管理帶來實(shí)質(zhì)困難。為此提出的一種技術(shù)：無類別域間路由(CIDR Classless Inter-Domain Routing