CAHP3IP地址与子网划分.ppt

Internet 网络层概述,网 络 层,INTERNET网络层概述,在网络层，Internet可以看成是自治系统的集合，是由网络组成的网络。网络之间互联的纽带是IP(Internet Protocol)协议。,网 络 层,INTERNET网络层概述,提供无连接的数据报传输机制 设计思想为“尽力传送” 不能保证传输的可靠性(有数据丢失，无差错恢复) 纠错重传问题交由传输层来解决 特点是快速、简单、效率高 实现点到点的传输：网络层的对等实体间不存在任何中间设备。 通信子网的最高层，对传输层提供统一格式的数据报，是异种网络互连的基础。,网 络 层,Internet网络层的通信方式,单播通信(unicasting) 一台主机将数据发送到另外一台主机上。 源地址和目的地址都是IP地址。 广播通信(broadcasting) 一台主机将数据发送给同一个网络/子网中的所有主机。 源地址为IP地址，目的地址为本网络/子网的广播地址。 组播通信(multicasting) 一台主机将数据发送给同组的主机。 可以避免广播通信的广播风暴，减少网络通信流量。,网 络 层,Internt网络层主要协议,Internet网络层存在两种类型的协议：Routed Protocols 和Routing Protocols。 Routed Protocols 的主要协议包括： IP (Internet Protocol)：完成无连接的数据报传输和路由功能。 ICMP(Internet Control Message Protocol)：用于网络层的差错与控制报文的传输。 IGMP(Internet Group Management Protocol)：用于将UDP数据报发送给同组主机。 ARP/RARP(The (Reverse) Address Resolution Protocol)：用于网络层地址(IP地址)与数据链路层地址(MAC地址)之间的映射。 Routing Protocols包括： RIP(Routing Information Protocol)：是“距离向量”协议族中最简单的一种。距离的衡量标准是到达目的地需要经过的中间结点的数目(Hop)。 OSPF(Open Shortest Path First)：是“链路状态协议”的一种，通过计算自己到自治系统中其他路由器的最短路径来路由。 BGP(Exterior Gateway Protocol)：是自治系统间的路由协议，又称域间路由协议。,网 络 层,网 络 层,网 络 层,网 络 层,IP协议,网 络 层,IP协议概述,IP协议采用无连接的数据报机制，对数据进行“尽力传输”，即只负责将分组发送到目的主机，不管传输正确与否，不作验证，不发确认，也不保证分组的到达顺序。 IP协议是点到点的，不可靠的。Internet的可靠性体现在传输层 TCP协议，所以Internet只提供可靠的端到端通信。 IP协议的主要功能： 无连接的数据报传输 数据报路由（IP路由） 差错检验 由ICMP协议完成 实际上，任何IP协议模块，都必须提供ICMP实现。,网 络 层,IP协议主要内容,IP协议概述 IP数据报 报头(20Bytes的固定部分和变长的可选部分) TCP数据 IP地址 32bits的二进制地址，由网络标识位和主机标识位组成。 子网和掩码 为了便于管理，任何网络可以再划分成子网。子网对内部网络独立存在，对远程网络是透明的。 IP协议的主要功能 无连接的数据报传输 分段，分段的传输和控制，分段重组 数据报路由 路由表和工作流程 差错处理 ICMP协议,网 络 层,IP数据报,IP数据报由报头和正文部分构成，正文部分就是来自传输层的数据。 IP报头包括20个字节的固定部分和变长(最长40字节)的可选部分，从左到右传输。,网 络 层,IP报头,Version：4 bits (版本域) 目前使用最广的v4，最新的版本是v6。 IHL： 4 bits (IP Header Length) 最小为5，最大为15，单位为32-bit。 Type of Service：8 bits (服务类型域) Bits 0-2：Precedence，8种不同的优先级。 Bit 3：0 = Normal Delay，1 = Low Delay Bit 4：0 = Normal Throughput，1 = High Throughput Bit 5：0 = Normal Relibility，1 = High Relibility Bit 6-7：Reserved for Future Use 目前，几乎所有路由器都忽略服务类型域。,网 络 层,IP报头,Total length：16 bits (总长度域) 包括报头和正文，最长为65535字节。 Identification：16 bits (标识域) 用于让目的主机判断新来的分段属于那个分组，属于同一分组的分段具有同样的标识值。 Flags：3 bits Bit 0：reserved, must be zero Bit 1：(DF) 0 = May Fragment, 1 = Dont Fragment. DF位置1，表示不允许路由器对该数据报分段，因为目的主机不能重组分段。这意味着该数据报可能需要绕过最优路径上的小分组网络，而选择次优路由。 Bit 2：(MF) 0 = Last Fragment, 1 = More Fragments. 除最后一个段外的所有段都要置MF位。,网 络 层,IP报头,Fragment offset：13 bits (段偏移量) 此域的基本单位是8 bytes。 除最后段外的其他段的取值应是8字节的倍数。 Time To Live：8 bits (生存期TTL) 用于限制分组的生存周期，防止其在网络中无限制的转发。 在实际实现中，分组/分段每经过一个路由器TTL减1，为0则丢弃，并给源主机发送一个告警分组。 Protocol： 8 bits (协议域) 上层使用哪种传输协议。 如果传输层协议是TCP，取值为6；如果传输层协议是UDP，取值为17。,网 络 层,IP报头,Header checksum：16 bits (头部校验和) 只对IP报头做校验。 算法：报头的每16位求反，循环相加(进位加在末尾)，后再求反。如果报头正确，结果应为零。 按照经验，这个简单的算法是够用了，但也可以用CRC校验来代替。 头部校验和在每个节点都需要重新计算。 Source Address：32 bits (源地址) 发送主机的IP地址。 Destination Address：32 bits (目的地址) 接收主机的IP地址。,网 络 层,IP报头,Options：variable (选项) 选项域便于为后续版本引进新信息，提供了可扩展能力。 每种选项用一个字节标明选项类型，一个字节标明长度(可有可无)，其余是若干数据字节。每种选项的总长度为4字节的倍数，不够则填充，最长为40字节。 已经定义了五种选项，但是并不是所有的路由器都支持全部五种选项。,网 络 层,IP报头选项,Security(安全性) 说明信息的安全程度。实际上，所有路由器都忽略此选项。 Strict source routing (严格源路由) 将从源到目的地的完整路径上所有的IP地址都记录下来。数据报必须严格地按照这条路径传送。 当路由器崩溃时，该字段可用于发送紧急分组或测量时间。 Loose source routing (松散源路由) 同样是一系列的IP地址，但只要求该数据报按照指定次序遍历所列的路由器，不是一条严格路径，可以穿越其它路由器。 Record route (记录路由) 另该数据报穿越的路由器将其IP地址加到选项域，但现在已经不够用了。 Time stamp (时间戳) 在记录路由的同时还记录一个32位的时间标记，用于路由算法的纠错。,Back,网 络 层,IP编址与子网划分,网 络 层,1.为什么要IP地址,已有网络设备的物理地址（网卡地址，MAC地址）作为最底层通信地址，为何还要IP地址： 物理地址只在两个设备在同一物理网络中时才使用。IP地址提供了对远程网络中的设备进行寻址和访问的方法，它使得网关能容易决定数据报是留在本地网还是传输到其它网络; 并非所有的网络主机都有网卡，拨号上网的主机无需网卡。利用IP地址可使拨号主机连接上IP网络; 物理地址包括供应商代码(24位)和设备ID(24位)两部分，用户使用不友好。IP地址可使得地址逻辑上有序，易于理解和组织; 最重要的是： IP地址实际上是一种组织网络的方式，与物理地址的作用(区别不同的硬件设备)完全无关。,网 络 层,IP地址表示(IPv4),二进制表示：32位 11001010 01110000 01101100 10011110 点分十进制表示：由二进制变化而来。32位二进制数分成4个8位组，每8位二进制用相应的十进制表示 202. 112. 108. 158 一个IP地址可分为两部分： 前一部分为网络ID，标识主机所在的网络，即标识一个网络 前一部分为主机ID，标识一台主机 两部分分界位置的不同分别对应了不同种类的IP地址，并相应地适合不同种类的网络,网 络 层,IP地址的两级结构,网 络 层,IP地址种类：,网 络 层,A类地址(见下图) 前8位为网络ID,且首位总为0，最高字节0和127保留，127为回送地址,用于测试 因此只能有126个A类网络 后24位用作主机地址， 因此每个A类网络可以有16777214个具有不同IP的主机,A 类,网 络 层,B类地址(见下图) 前16位为网络ID,且最高两位总为10，因此有16382个B类网络 后16位用作主机地址， 因此每个B类网络可以有65534个具有不同IP的主机,B 类,网 络 层,C类地址(见下图) 前24位为网络ID,且最高两位总为110，因此有2097152个C类网络 后8位用作主机地址， 因此每个C类网络可以有254个具有不同IP的主机,C 类,网 络 层,D类地址 用于多播，高位总是1110，不能分给主机 E类地址 保留,网 络 层,各类网络中主机IP的有效范围,网 络 层,IP 分配的几点准则,网络ID唯一 网络ID不能全为1（全为1为广播地址） 网络ID不能全为0（全为0表示本地网） 网络ID不能以127开头（127是为回送测试而预留的） 两个路由器之间的连接（即使没有主机）也是一个网络，也需要一个唯一的网络ID 同一网络上的每台主机必须有相同的网络ID 同一网络上的每台主机必须分配有唯一的主机ID 最后8位组全为1时用于广播,网 络 层,确定下列IP是否有效： 131.255.255.18 127.21.19.109 220.103.256.56 240.9.12.12,网 络 层,IPv4地址空间不足问题,网 络 层,网 络 层,2.子网划分,子网划分： 把单一IP网络划分为几个物理网络。 为何要做子网划分： 提高地址的利用率：A类、B类网络地址空间太大，一个网络不可能用完所有地址，为有效使用地址空间，有必要把它们分配给更多较小的网络使用 易于网络管理：小的网络易于管理，大型网络按其中各主机的工作联系或地理位置划分成一些小的网络更易于管理 提高网络性能：通过划分成不同的物理网络，使得网络通信量尽可能局部化，减少广播风暴的出现。 提高安全性：通过子网来隔离网络或对于特殊要求独立组网。 减少Internet核心路由的数目。所有子网对外只有一个网络号，子网对网外部是不可见的，只有子网内部的路由知道子网划分。,网 络 层,子网编址,子网编址的途径：在一个网络ID下，把主机ID再细分为子网ID和主机ID，,可以看到：为子网ID保留的位数越多，则该网络可以划分成的子网就越多，但相应地每个子网中可容许的主机就越少。,网 络 层,子网掩码,网络ID和主机ID的划分是通过给子网中的每台主机指定子网掩码来实现的， 子网掩码的功能：指定网络ID与主机ID的分界。 子网掩码的设置：对应于网络地址的所有位都设为1，而对应于主机地址的所有位都设为0， 子网掩码的例子：,网 络 层,例1：,B类单一网络，子网掩码没有屏蔽出子网结构。该子网掩码为默认子网掩码。,网 络 层,例2：,网 络 层,B类单一网络，被子网掩码屏蔽出子网结构。 主机ID的前一个八位组用于子网ID,后一个八位组为主机ID。 这样可配置的子网数目为255 每个子网可含254台主机（全1为广播） 子网ID与主机ID的分界不一定要在八位组之间（见下例），但主机ID至少占2比特。,网 络 层,例3：,网 络 层,主机ID的前一个八位组的头三个比特用于子网ID,后面13比特为主机ID。 这样可配置8个子网： 子网ID 分别为 ： 00000000（0） 00100000（32） 01000000（64） 01100000（96） 10000000（128） 10100000（156） 11000000（192） 11100000（224） 第三个八位组头三位变化产生的8种组合，,网 络 层,这样，在两个主机进行通信时，IP可以通过子网掩码来断定源主机与目标主机是否处于同一个子网，从而决定是否要转给路由器。 方法: 分别把源IP地址和目标IP地址与各自的子网掩码进行“逻辑位与”运算。如果得到的网络ID值相同，则认为两个主机是在同一子网，而无须路由。如果得到的网络ID值不同，则认为两个主机不在同一子网，而把数据转给默认网关。 同一子网的主机必须配置相同的子网掩码。 子网掩码错误将导致错误的数据发送或接收的路径。,网 络 层,随着分配出去的各类网络数目的增加， Internet 上的骨干路由器系统记录的路由表也日益庞大，这一方面对处理机速度、路由内存要求更高，更主要的是对路由管理带来实质困难。 为此提出的一种技术：无类别域间路由(CIDR Classless Inter-Domain Routing)，它将多个C类网络合并成单个条目，以此条目来代表这些C类地址，在逻辑上形成由多个C类网络合并成的一个网络，称为超网。 原则：要合并的多个C类网络要有相同的高位。 方法：使用子网掩码，将部分网络地址回移为主机地址。 示例：,CIDR：,网 络 层,假设已有如下8个C类网络： 192.168.168.0 192.168.169.0 192.168.170.0 192.168.171.0 192.168.172.0 192.168.173.0 192.168.174.0 192.168.175.0 要把它们合并成一个超网。,网 络 层,对这8个网络使用子网掩码255.255.248.0，则有：,网 络 层,可以看到，通过使用一个子网掩码，使后11位作为主机地址，而把8个C类网络逻辑上组成了一个网络。 这时，IP地址为192.168.168.12的主机会认为IP地址为192.168.174.34的主机在同一个子网上。 因此，这8个C类网络就可以用同一个入口。,网 络 层,子网划分的一般步骤,1.确定所需子网的数目 2.确定每个子网的最大主机数目 3.定义一个能满足上述要求的子网掩码 4.确定每个子网的网络ID 5.确定每个子网上所能使用的主机ID范围 其中的关键是子网掩码的确定，需要将多少位的主机地址用于子网ID。这取决于在第1和2步正确地分析需求。,网 络 层,网 络 层,网 络 层,网 络 层,网 络 层,网 络 层,网 络 层,网 络 层,网 络 层,网 络 层,网 络 层,