admin 管理员组

文章数量: 887021

四、网络层

1 虚电路服务于数据报服务对比

对比方面虚电路服务IP数据报服务
思路可靠的的通信由网络来保证可靠的通信由用户主机来保证
连接的建立必须不需要
终点的地址仅在连接建立的时候使用,每个分组使用短的虚电路信号每个分组都有终点的完整地址
分组的转发属于同一条虚电路的分组均按照固定的路由转发每个分组独立的选择路由
当节点故障时整个虚电路都无法继续工作出故障的节点可能会丢失分组,一些路由可能发生变化
分组的顺序总是按照发送顺序到达节点到达结点的顺序不一定就是发送的顺序
端到端的差错处理由用户主机或网络负责由用户主机负责

最长前缀匹配优先:在检索转发表时,优先选择与分组目的地址匹配前缀最长的入口(entry)

当今最流行的TCP/IP体系就采用的IP数据表服务

因为电话机功能单一,所以电信网必须负责将用户电话机参数的语音信号可靠的传输到对方的电话机,而不同于电话机,计算机具有很强的差错处理能力,所以可以通过大胆的降低网络传输报文的要求来降低网络传输成功,而数据的可靠性交给主机端系统来保证即可

网络在发生分组的时候,不需要提前建立连接,每一个分组(即IP数据报)独立发送,与前后的分组无关(不进行编号)网络层不提供可靠的连接服务,当然不能保证网络中传输分组的质量(可能出错,乱序,重复,超时),由于传输网络不保证端到端的可靠服务,这就使得网络中的路由器比较简单,价格低廉(相较于电信网的交换机而言),如果主机及端系统间的进程通信需要的是可靠的,那么就由主机中的运输层进行负责(有差错处理,流量控制),这就使网络造价大幅降低,运行方式更灵活

总结:Internet简化网络,复杂边缘,ATM网络,复杂网络,简化边缘

Internet的网络层是典型的IP数据报服务,该服务主要提供路由和转发,首先由路由器等网络设备运行一些路由协议并将产生的结果信息存储到转发表(路由表)种,转发表的信息供网络层的协议(网络层对应着IP协议)在处理和转发分组时来使用,在处理和转发过程中产生的错误信息需要通过ICMP协议传输给路由器/主机;

2 IP数据报

版本号字段占4位:IP协议的版本号 E.g. 4→IPv4,6 → IPv6

首部长度字段占4位:IP分组首部长度,以4字节为单位,P首部长度为20(5×4)字节

服务类型(TOS)字段占8位:指示期望获得哪种类型的服务

总长度字段占16位:IP分组的总字节数(首部+数据)

生存时间(TTL)字段占8位:IP分组在网络中可以通过的路由器数(或跳步数)路由器转发一次分组,TTL减1 如果TTL=0,路由器则丢弃该IP分组

协议字段占8位:指示IP分组封装的是哪个协议的数据包,实现复用/分解 6为TCP,表示封装的为TCP段;17为UDP,表示封装的是UDP数据报

首部校验和字段占16位:实现对IP分组首部的差错检测

源IP地址、目的IP地址字段各占32位:分别标识发送分组的源主机/路由器(网络接口)和接收分组的目的主机/路由器(网络接口)的IP地址

选项字段占长度可变,范围在1~40B之间:携带安全、源选路径、时间戳和路由记录等内容

填充字段占长度可变,范围在0~3B之间:目的是补齐整个首部,符合32位对齐,即保证首部长度是4字节的倍数

3 IP地址的三个阶段

IP地址: 32比特(IPv4)编号标识主机、路由器的接口,网络中唯一标识一台主机

IP地址: 网络号(NetID) – 高位比特, ; 主机号(HostID) – 低位比特

IP子网:①IP地址具有相同网络号的设备接口②不跨越路由器(第三及以上层网络设备)可以彼此物理联通的接口;

3.1分类的ip地址

1)每个ip地址由netid和hostid组成,好处

①ip地址管理机构只需要负责ip网络号的分派,分派后的主机号由单位机构来划分

②路由器只需要考虑与主机相连的网络号来转发分组,大大减少路由表的存储压力及查表时间;

2)多归属网络,如果一台主机连接了不同的网络可能会同时有多个ip地址,因为ip地址的实质就是标志一台主机和一条链路的接口,如一座建筑处于两个路的交叉口,可以叫山大路7号或者英雄路16号都可以;

3)判断n个主机是否处于同一网络的唯一标准就是看是否拥有相同的网络号,只要具有相同的网络号那么用转发器或网桥连接起来的多个局域网仍然为一个网络,不同的网络必须号的局域网必须由路由器进行互联;

4)同一个局域网的主机或路由器的ip必须相等,用网桥互联的网段依然是一个局域网,只能有一个网络号

5)网络上,数据从一个地方传到另外一个地方,是依靠IP寻址。从逻辑上来讲,是两步的。第一步,从IP中找到所属的网络,好比是去找这个人是哪个小区的;第二步,再从IP中找到主机在这个网络中的位置,好比是在小区里面找到这个人。

特殊的IP地址

NetIDHOSTID作为ip分组的源地址作为ip分组的目的地址用途
全0全0可以不可以在本网内表示一个主机,在路由表中表示默认(表示整个Internet)路由
全0host-id不可以可以表示本网内某个特定主机
全1全1不可以可以本网广播地址,路由器不转发
net-id全0不可以不可以网络地址,表示一个网络
net-id全1不可以可以对特定网络的主机进行广播
127非全0或全1的任何数可以可以用作本地软件测试的换回地址

所以:A类网络的网络号只有126(2的7次方减2)个可用,其中全0,即0.x.x.x代表this,意思是本网络,全1即127.x.x.x是用作本地软件的环回测试,其中如果主机将 127.0.0.1环回地址作为目的地址发送数据,那么该数据不会传到任何的网络上,而是被本机中相应的软件处理,该地址根本不是一个网络地址,总之,以127.0.0.1作为目的地址发送数据相当于让发送的主机处理相关数据,常见于Client和Server(采用的是虚拟主机技术)都由一台主机担当的情况,通用同样A类网络的最大主机数为(2的24次方减2),全0的主机号字段表示的是该IP地址是本主机所连接的单个网络地址,例如5.6.7.8主机所在的网络地址即5.0.0.0;1表示所有的,全1的主机号字段就表示该网络的所有主机。例如5.255.255.255表示5.0.0.0网络的所有主机

同样B,C网络号分别为(2的14次方减1)(2的21次方减1)因为B,C的网络前几位分别为固定的01和110不可能出现全0的情况,但是B类的网络
128.0.0.0是不可指派的,C类网络中192.0.0.0也是不可指派的

3.2子网划分

1)两级ip地址的缺点

①ip地址利用率低下,会很快将网络号分配完 ②不够灵活,机构如果想要开辟新的网络还必须去申请相关机构

③为了弥补以上缺点,采用了 网络号(NetID) – 高位比特;子网号(SubID) – 原网络主机号部分比特;主机号(HostID) – 低位比特

2) 确定子网位数

子网地址+子网掩码 →准确确定子网大小

A网的默认子网掩码为:255.0.0.0
B网的默认子网掩码为:255.255.0.0
C网的默认子网掩码为:255.255.255.0
借用3比特划分子网的B网的子网掩码为:255.255.224.0

3) 划分子网

子网201.2.3.0,255.255.255.0,划分为等长的4个子网

4) IP地址 + 子网掩码

将IP分组的目的IP地址与子网掩码按位与运算,提取子网地址

目的IP地址:172.32.1.112,子网掩码:255.255.254.0
子网地址:172.32.0.0

子网地址范围:172.32.0.0~172.32.1.255

子网可分配地址范围:172.32.0.1~172.32.1.254

子网广播地址:172.32.1.255

3.3构成超网

3.4 特殊的ip地址

内、外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网。在一定程度上外网等同于公网,内网等同于私网,公网地址是指在因特网上直接可达的地址,如果你有一个公网地址,那就意味着你不但能访问别人,还能被人访问。公网地址是架设各种服务器必不可少的条件,公网的分类如下

1)IP地址(公网)分类
  • A类:10.0.0.0到127.255.255.255主要分配给大量主机而局域网网络数量较少的大型网络
  • B类:128.0.0.0到191.255.255.255一般用于国际性大公司和政府机构
  • C类:192.0.0.0到223.255.255.255用于一般小公司校园网研究机构等
  • D类:224.0.0.0到239.255.255.255用于特殊用途,又称作广播地址
  • E类:240.0.0.0到255.255.255.255暂时保留
2)私有地址

网络中的主机需要通信,需要使用一个IP地址,目前我们普遍使用的IPv4的地址,分为A、B、C、D、E五类,在上面已经列出,其中A、B、C类是我们常见的IP地址段。在这三类地址中,大多数为公有地址,需要向国际互联网信息中心注册。在IPv4地址中预留了3个IP地址段,作为私有地址,家庭、企业、学校等内部组网使用。

除了这三个ip地址段为私有ip地址外,其它的都为公网ip。由上表分析可知,私网ip都分为是从A,B,C三类网络中预留出来,

这些地址已被声明私有化,任何内网中的设备可以任意使用这些地址,但是在这三个范围内的IP地址不允许出现在Internet(外网)上。所以我们平台在内部组网时用的比较多,比如监控项目与公司内部电脑ip设置及家庭网络,用的多的就是192.168.xx。

通常,按照需要容纳的主机数选择私有地址段。家庭网络规模比较小,一个C类地址,192.168.1.x可以容纳254个终端,足够使用。

3)学校或者大型企业可能使用B类甚至A类作为内部网络的地址段。比如手机上网很可能获取的也是一个10开头的内网地址,而不是公网地址。

3)NAT地址转换

​ 私网地址只能在局域网中使用,不同的局域网可以使用同样的私网地址,私网地址是不能出现在互联网上的。那么私网地址如何访问互联网呢?这就需要用到NAT地址转换,将内网地址映射到外网地址。而NAT地址转换它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。

家庭网络普遍使用端口映射的方式,NAT的核心是一张映射表(源IP地址,源端口,目的IP地址,目的端口),将内网源IP地址和端口映射到同一个公网地址的不同端口,如下图所示。

总之,家庭网络由于网络规模比较小,通常使用了192.168开头的私网地址,光猫拨号获取了一个公网地址(或者运营商私网地址),通过NAT方式的映射到这个公网地址的不同端口,访问互联网。主要注意的NAT模式和路由模式是不同的

4)特殊的IP地址

①0.0.0.0

不是一个真正意义上的IP地址了,所有不清楚的主机和目的网络(本机的路由表里没有特定条目指明如何到达),对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去;

②255.255.255.255

限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!” 当然,这个地址不能被路由器转发。

③127.0.0.1(Windows中的localhost)

127.0.0.1为IP地址,本机地址,主要用于测试。用汉语表示,就是“我自己”,该ip地址不可能出现在网络接口中,localhost是一个域名,Windows系统中,约定127.0.0.1为本地IP地址。localhost是其对应的域名。配置是在hosts文件中设置的,Windows下该文件位置为:C:\Windows\System32\drivers\etc目录下hosts文件

④ 10.X.X.X、172.16.X.X~172.31.X.X、192.168.X.X

私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址以及组播地址

本文标签: 详解 地址 网络 IP