一惠遏、網(wǎng)絡(luò)層協(xié)議:
1.1 什么是協(xié)議(protocol)?
通信協(xié)議定義了 網(wǎng)絡(luò)實(shí)體間發(fā)送報(bào)文和接收?qǐng)?bào)文的格式、順序以及當(dāng)傳送和接收消息時(shí)應(yīng)采取的行動(dòng)(規(guī)則), 是控制兩個(gè)對(duì)等實(shí)體進(jìn)行通信的規(guī)則的集合胡野,協(xié)議是“水平的”.
1.2 什么是實(shí)體(entity)?
表示任何可發(fā)送或接收消息的硬件或軟件進(jìn)程
1.3 通信協(xié)議的三要素:
語法,語義,時(shí)序 語義 : 語義是指對(duì)協(xié)議中各協(xié)議元素的含義的解釋,例如:在HDLC協(xié)議中,標(biāo)志Flag(7EH)表示報(bào)文的開始和結(jié)束黄虱;在BSC協(xié)議中惨驶,SOH(01H)表示報(bào)文的開始矗积,STX(02H)表示報(bào)文正文的開始,ETX(03H)表示報(bào)文正文的結(jié)束敞咧。 語法 : 語法是指協(xié)議元素與數(shù)據(jù)的組合格式棘捣,也就是 報(bào)文格式,如下圖所示: 時(shí)序 : 時(shí)序是指在通信過程中,通信雙方操作的執(zhí)行順序與規(guī)則乍恐,如本節(jié)開頭的圖示评疗。 總的來說,語法是語義的載體茵烈,而時(shí)序又是對(duì)語義的有序組織百匆。正是基于這種關(guān)系,計(jì)算機(jī)在通信時(shí)才得以保持高度默契呜投。
1.4 通信模型:
我們?cè)诰W(wǎng)絡(luò)中的任何一個(gè)系統(tǒng)都是按照上圖中的層次結(jié)構(gòu)模型來組織的加匈,該模型具有以下特點(diǎn): ①: 同一網(wǎng)絡(luò)中,任意兩個(gè)端系統(tǒng)必須具有相同的層次仑荐; ②: 每層使用其下層提供的服務(wù)雕拼,并向其上層提供服務(wù); ③: 通信只在對(duì)等層間進(jìn)行粘招,當(dāng)然這里所指的通信是間接的啥寇、邏輯的、虛擬的洒扎,非對(duì)等層之間不能互相“通信”辑甜; ④: 實(shí)際的物理通信只在最底層完成; ⑤: Pn代表第n層的協(xié)議袍冷,即第n層對(duì)等實(shí)體間通信時(shí)必須遵循的規(guī)則或約定磷醋。
1.5 網(wǎng)絡(luò)層有哪些協(xié)議?
①: IP協(xié)議: 這種不可靠的 、無連接的傳送機(jī)制稱為Internet協(xié)議(網(wǎng)際協(xié)議) 與 IP 協(xié)議配套使用的還有三個(gè)協(xié)議:
地址解析協(xié)議 ARP(Address Resolution Protocol)
網(wǎng)際控制報(bào)文協(xié)議 ICMP(Internet Control Message Protocol)
網(wǎng)際組管理協(xié)議 IGMP(Internet Group Management Protocol)
IP協(xié)議三個(gè)定義:
IP定義了在TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳送的基本單元和數(shù)據(jù)格式胡诗。 IP軟件完成路由選擇功能子檀,選擇數(shù)據(jù)傳送的路徑。 IP包含了一組不可靠分組傳送的規(guī)則乃戈,指明了分組處理褂痰、差錯(cuò)信息發(fā)生以及分組的規(guī)則。
②: ICMP協(xié)議: 網(wǎng)際控制報(bào)文協(xié)議 作用:用于在IP主機(jī)症虑、路由器之間傳遞控制消息,更有效的轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)和提高交付成功的機(jī)會(huì), 應(yīng)用: ICMP的一個(gè)重要應(yīng)用就是分組網(wǎng)間探測(cè)PING(Package Internet Grouper)用來測(cè)試兩臺(tái)主機(jī)的連通性,,Ping是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的一個(gè)例子缩歪,沒有通過運(yùn)輸層的TCP或UDP
③: ARP協(xié)議: 地址解析協(xié)議 自動(dòng)把IP地址解析為數(shù)據(jù)鏈路層所需要的硬件地址(MAC地址) IP ----->MAC 地址 工作原理:
首先,每個(gè)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表谍憔,以表示IP地址和MAC地址之間的對(duì)應(yīng)關(guān)系匪蝙。
當(dāng)源主機(jī)要發(fā)送數(shù)據(jù)時(shí),首先檢查ARP列表中是否有對(duì)應(yīng)IP地址的目的主機(jī)的MAC地址习贫,如果有逛球,則直接發(fā)送數(shù)據(jù),如果沒有,就向本網(wǎng)段的所有主機(jī)發(fā)送ARP數(shù)據(jù)包苫昌,該數(shù)據(jù)包包括的內(nèi)容有:源主機(jī) IP地址颤绕,源主機(jī)MAC地址,目的主機(jī)的IP 地址。
當(dāng)本網(wǎng)絡(luò)的所有主機(jī)收到該ARP數(shù)據(jù)包時(shí)奥务,首先檢查數(shù)據(jù)包中的IP地址是否是自己的IP地址物独,
如果不是,則忽略該數(shù)據(jù)包氯葬,如果是挡篓,則首先從數(shù)據(jù)包中取出源主機(jī)的IP和MAC地址寫入到ARP列表中,如果已經(jīng)存在帚称,則覆蓋官研,然后將自己的MAC地址寫入ARP響應(yīng)包中,告訴源主機(jī)自己是它想要找的MAC地址闯睹。
- 源主機(jī)收到ARP響應(yīng)包后戏羽。將目的主機(jī)的IP和MAC地址寫入ARP列表,并利用此信息發(fā)送數(shù)據(jù)瞻坝。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包蛛壳,表示ARP查詢失敗杏瞻。
廣播發(fā)送ARP請(qǐng)求所刀,單播發(fā)送ARP響應(yīng)。
④: RARP協(xié)議: 逆地址解析協(xié)議, 與ARP相反: MAC地址------>IP地址 作用: 是完成硬件地址到IP地址的映射捞挥,主要用于無盤工作站浮创,因?yàn)榻o無盤工作站配置的IP地址不能保存。 工作流程:在網(wǎng)絡(luò)中配置一臺(tái)RARP服務(wù)器砌函,里面保存著IP地址和MAC地址的映射關(guān)系斩披,當(dāng)無盤工作站啟動(dòng)后,就封裝一個(gè)RARP數(shù)據(jù)包讹俊,里面有其MAC地址垦沉,然后廣播到網(wǎng)絡(luò)上去,當(dāng)服務(wù)器收到請(qǐng)求包后仍劈,就查找對(duì)應(yīng)的MAC地址的IP 地址裝入響應(yīng)報(bào)文中發(fā)回給請(qǐng)求者厕倍。 因?yàn)樾枰獜V播請(qǐng)求報(bào)文,因此RARP只能用于具有廣播能力的網(wǎng)絡(luò)贩疙。
⑤: RIP協(xié)議: 內(nèi)部網(wǎng)關(guān)協(xié)議 基于距離向量的路由選擇協(xié)議, 距離是指跳數(shù)讹弯,直接相連的路由器跳數(shù)為 1,跳數(shù)最多為 15(即允許一條路徑最多包含15個(gè)路由器),超過 15 表示不可達(dá)这溅。 可見RIP只適用于小型互聯(lián)網(wǎng)
RIP 按固定的時(shí)間間隔僅和相鄰路由器交換自己的路由表组民,經(jīng)過若干次交換之后,所有路由器最終會(huì)知道到達(dá)本自治系統(tǒng)中任何一個(gè)網(wǎng)絡(luò)的最短距離和下一跳路由器地址悲靴。
距離向量算法:
對(duì)地址為 X 的相鄰路由器發(fā)來的 RIP 報(bào)文臭胜,先修改報(bào)文中的所有項(xiàng)目,把下一跳字段中的地址改為 X,并把所有的距離字段加 1庇楞;
對(duì)修改后的 RIP 報(bào)文中的每一個(gè)項(xiàng)目榜配,進(jìn)行以下步驟:
若原來的路由表中沒有目的網(wǎng)絡(luò) N,則把該項(xiàng)目添加到路由表中吕晌;
否則:若下一跳路由器地址是 X蛋褥,則把收到的項(xiàng)目替換原來路由表中的項(xiàng)目;否則:若收到的項(xiàng)目中的距離 d 小于路由表中的距離睛驳,則進(jìn)行更新(例如原始路由表項(xiàng)為 Net2, 5, P烙心,新表項(xiàng)為 Net2, 4, X,則更新)乏沸;否則什么也不做淫茵。
若 3 分鐘還沒有收到相鄰路由器的更新路由表,則把該相鄰路由器標(biāo)為不可達(dá)蹬跃,即把距離置為 16匙瘪。
RIP 協(xié)議實(shí)現(xiàn)簡(jiǎn)單,開銷小蝶缀。但是 RIP 能使用的最大距離為 15丹喻,限制了網(wǎng)絡(luò)的規(guī)模。并且當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)翁都,要經(jīng)過比較長(zhǎng)的時(shí)間才能將此消息傳送到所有路由器碍论。
⑥: OSPF協(xié)議:
開放最短路徑優(yōu)先 OSPF,是為了克服 RIP 的缺點(diǎn)而開發(fā)出來的柄慰。 開放表示 OSPF 不受某一家廠商控制鳍悠,而是公開發(fā)表的;最短路徑優(yōu)先表示使用了 Dijkstra 提出的最短路徑算法 SPF坐搔。 OSPF 具有以下特點(diǎn):
向本自治系統(tǒng)中的所有路由器發(fā)送信息藏研,這種方法是洪泛法。
發(fā)送的信息就是與相鄰路由器的鏈路狀態(tài)概行,鏈路狀態(tài)包括與哪些路由器相連以及鏈路的度量蠢挡,度量用費(fèi)用、距離占锯、時(shí)延袒哥、帶寬等來表示。
只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)消略,路由器才會(huì)發(fā)送信息堡称。
所有路由器都具有全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖,并且是一致的艺演。相比于 RIP却紧,OSPF 的更新過程收斂的很快桐臊。
⑦: BGP:外部網(wǎng)關(guān)協(xié)議:
BGP(Border Gateway Protocol,邊界網(wǎng)關(guān)協(xié)議)
AS 之間的路由選擇很困難晓殊,主要是由于:
互聯(lián)網(wǎng)規(guī)模很大断凶;
各個(gè) AS 內(nèi)部使用不同的路由選擇協(xié)議,無法準(zhǔn)確定義路徑的度量巫俺;
AS 之間的路由選擇必須考慮有關(guān)的策略认烁,比如有些 AS 不愿意讓其它 AS 經(jīng)過。
BGP 只能尋找一條比較好的路由介汹,而不是最佳路由却嗡。 每個(gè) AS 都必須配置 BGP 發(fā)言人,通過在兩個(gè)相鄰 BGP 發(fā)言人之間建立 TCP 連接來交換路由信息
二嘹承、網(wǎng)絡(luò)層設(shè)備:
①: 路由器
三窗价、網(wǎng)絡(luò)層基本單元:
3.1 什么是協(xié)議數(shù)據(jù)單元?
協(xié)議數(shù)據(jù)單元PDU(Protocol Data Unit)是指對(duì)等層次之間傳遞的數(shù)據(jù)單位。
3.2 每一層協(xié)議數(shù)據(jù)單元分別是什么?
從下層到上層: 物理層的 PDU是數(shù)據(jù)位,又稱比特(bit)叹卷, 數(shù)據(jù)鏈路層的 PDU是數(shù)據(jù)幀,又稱幀(frame)撼港, 網(wǎng)絡(luò)層的PDU是數(shù)據(jù)包又稱IP數(shù)據(jù)報(bào)(packet/datagram), 傳輸層的 PDU是數(shù)據(jù)段(segment)骤竹,在報(bào)文中加一個(gè)運(yùn)輸層的頭 其他更高層次(即會(huì)話層,表現(xiàn)層,應(yīng)用層)的PDU是報(bào)文(message)帝牡。
從下層往上層是拆封.
四、網(wǎng)絡(luò)層功能:
①: 負(fù)責(zé)源主機(jī)到目的主機(jī)數(shù)據(jù)分組(Packet)交付(可能穿越多個(gè)網(wǎng)絡(luò))邏輯尋址(Logical addressing ) ②: 全局唯一的邏輯地址瘤载,確保數(shù)據(jù)分組被送到目的主機(jī)否灾,如IP地址 ③: 路由(Routing): 路由器(或網(wǎng)關(guān))互連網(wǎng)絡(luò)卖擅,并路由分組至最終目的主機(jī) 路徑選擇 ④: 分組轉(zhuǎn)發(fā) ⑤: 網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的鸣奔、無連接的、盡最大努力交互的數(shù)據(jù)報(bào)服務(wù)惩阶。
4.1 核心功能:
分組轉(zhuǎn)發(fā) 與 路由選擇(forwarding)
4.1 什么是轉(zhuǎn)發(fā)?
將分組從路由器的輸入端口轉(zhuǎn)移到合適的輸出端口 轉(zhuǎn)發(fā)表確定在本路由器如何轉(zhuǎn)發(fā)分組
4.2 轉(zhuǎn)發(fā)表是怎么得到的呢挎狸?
路由算法(協(xié)議)確定通過網(wǎng)絡(luò)的端到端路徑
4.3 什么叫路由呢?
路由(routing):確定分組從源到目的經(jīng)過的路徑
五断楷、網(wǎng)絡(luò)層任務(wù):
六锨匆、為什么需要數(shù)據(jù)封裝?
增加控制信息---構(gòu)造協(xié)議數(shù)據(jù)單元(PDU---protocol Data Unit) 控制信息主要包括: 地址:標(biāo)志發(fā)送端/接收端 差錯(cuò)檢測(cè)編碼(error-detecting code):用于差錯(cuò)檢測(cè)或糾正 協(xié)議控制(Protocol control):實(shí)現(xiàn)協(xié)議功能的附加信息,如優(yōu)先級(jí)(priority)冬筒,服務(wù)質(zhì)量(QoS)和安全控制等
七恐锣、IP 數(shù)據(jù)報(bào)格式:
版本 : 有 4(IPv4)和 6(IPv6)兩個(gè)值;
首部長(zhǎng)度 : 占 4 位舞痰,因此最大值為 15土榴。值為 1 表示的是 1 個(gè) 32 位字的長(zhǎng)度,也就是 4 字節(jié)响牛。因?yàn)槭撞抗潭ㄩL(zhǎng)度為 20 字節(jié)玷禽,因此該值最小為 5赫段。如果可選字段的長(zhǎng)度不是 4 字節(jié)的整數(shù)倍,就用尾部的填充部分來填充矢赁。
區(qū)分服務(wù) : 用來獲得更好的服務(wù)糯笙,一般情況下不使用。
總長(zhǎng)度 : 包括首部長(zhǎng)度和數(shù)據(jù)部分長(zhǎng)度
標(biāo)識(shí) : 在數(shù)據(jù)報(bào)長(zhǎng)度過長(zhǎng)從而發(fā)生分片的情況下撩银,相同數(shù)據(jù)報(bào)的不同分片具有相同的標(biāo)識(shí)符给涕。
片偏移 : 和標(biāo)識(shí)符一起,用于發(fā)生分片的情況额获。片偏移的單位為 8 字節(jié)稠炬。
生存時(shí)間 :TTL,它的存在是為了防止無法交付的數(shù)據(jù)報(bào)在互聯(lián)網(wǎng)中不斷兜圈子咪啡。以路由器跳數(shù)為單位首启,當(dāng) TTL 為 0 時(shí)就丟棄數(shù)據(jù)報(bào)。
協(xié)議 :指出攜帶的數(shù)據(jù)應(yīng)該上交給哪個(gè)協(xié)議進(jìn)行處理撤摸,例如 ICMP毅桃、TCP、UDP 等准夷。
八钥飞、地址解析協(xié)議 ARP:
ARP 實(shí)現(xiàn)由 IP 地址得到 MAC 地址。
每個(gè)主機(jī)都有一個(gè) ARP 高速緩存衫嵌,里面有本局域網(wǎng)上的各主機(jī)和路由器的 IP 地址到 MAC 地址的映射表读宙。
如果主機(jī) A 知道主機(jī) B 的 IP 地址,但是 ARP 高速緩存中沒有該 IP 地址到 MAC 地址的映射楔绞,此時(shí)主機(jī) A 通過廣播的方式發(fā)送 ARP 請(qǐng)求分組结闸,主機(jī) B 收到該請(qǐng)求后會(huì)發(fā)送 ARP 響應(yīng)分組給主機(jī) A 告知其 MAC 地址,隨后主機(jī) A 向其高速緩存中寫入主機(jī) B 的 IP 地址到 MAC 地址的映射酒朵。
九桦锄、網(wǎng)際控制報(bào)文協(xié)議 ICMP:
ICMP 是為了更有效地轉(zhuǎn)發(fā) IP 數(shù)據(jù)報(bào)和提高交付成功的機(jī)會(huì)。它封裝在 IP 數(shù)據(jù)報(bào)中蔫耽,但是不屬于高層協(xié)議结耀。
ICMP 報(bào)文分為差錯(cuò)報(bào)告報(bào)文和詢問報(bào)文。
9.1 ICMP協(xié)議的應(yīng)用:
Ping
Ping 是 ICMP 的一個(gè)重要應(yīng)用匙铡,主要用來測(cè)試兩臺(tái)主機(jī)之間的連通性图甜。 Ping 的原理:
是通過向目的主機(jī)發(fā)送 ICMP Echo 請(qǐng)求報(bào)文,目的主機(jī)收到之后會(huì)發(fā)送 Echo 回答報(bào)文鳖眼。Ping 會(huì)根據(jù)時(shí)間和成功響應(yīng)的次數(shù)估算出數(shù)據(jù)包往返時(shí)間以及丟包率黑毅。
Traceroute:
用來跟蹤一個(gè)分組從源點(diǎn)到終點(diǎn)的路徑。
Traceroute 發(fā)送的 IP 數(shù)據(jù)報(bào)封裝的是無法交付的 UDP 用戶數(shù)據(jù)報(bào)具帮,并由目的主機(jī)發(fā)送終點(diǎn)不可達(dá)差錯(cuò)報(bào)告報(bào)文博肋。 Traceroute的工作原理:
源主機(jī)向目的主機(jī)發(fā)送一連串的 IP 數(shù)據(jù)報(bào)低斋。第一個(gè)數(shù)據(jù)報(bào) P1 的生存時(shí)間 TTL 設(shè)置為 1,當(dāng) P1 到達(dá)路徑上的第一個(gè)路由器 R1 時(shí)匪凡,R1 收下它并把 TTL 減 1膊畴,此時(shí) TTL 等于 0,R1 就把 P1 丟棄病游,并向源主機(jī)發(fā)送一個(gè) ICMP 時(shí)間超過差錯(cuò)報(bào)告報(bào)文唇跨;
源主機(jī)接著發(fā)送第二個(gè)數(shù)據(jù)報(bào) P2,并把 TTL 設(shè)置為 2衬衬。P2 先到達(dá) R1买猖,R1 收下后把 TTL 減 1 再轉(zhuǎn)發(fā)給 R2,R2 收下后也把 TTL 減 1滋尉,由于此時(shí) TTL 等于 0玉控,R2 就丟棄 P2,并向源主機(jī)發(fā)送一個(gè) ICMP 時(shí)間超過差錯(cuò)報(bào)文狮惜。
不斷執(zhí)行這樣的步驟高诺,直到最后一個(gè)數(shù)據(jù)報(bào)剛剛到達(dá)目的主機(jī),主機(jī)不轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)碾篡,也不把 TTL 值減 1虱而。但是因?yàn)閿?shù)據(jù)報(bào)封裝的是無法交付的 UDP,因此目的主機(jī)要向源主機(jī)發(fā)送 ICMP 終點(diǎn)不可達(dá)差錯(cuò)報(bào)告報(bào)文开泽。
之后源主機(jī)知道了到達(dá)目的主機(jī)所經(jīng)過的路由器 IP 地址以及到達(dá)每個(gè)路由器的往返時(shí)間牡拇。
十、IP 地址編址方式:
10.1 IP 地址的編址方式經(jīng)歷了三個(gè)歷史階段:
①: 分類 ②: 子網(wǎng)劃分 ③: 無分類
分類: 由兩部分組成穆律,網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)惠呼,其中不同分類具有不同的網(wǎng)絡(luò)號(hào)長(zhǎng)度,并且是固定的众旗。
網(wǎng)絡(luò)號(hào):用于識(shí)別主機(jī)所在的網(wǎng)絡(luò)罢杉; 主機(jī)號(hào): 用于識(shí)別該網(wǎng)絡(luò)中的主機(jī) IP 地址 ::= {< 網(wǎng)絡(luò)號(hào) >, < 主機(jī)號(hào) >}
IP地址分為五類趟畏,A類保留給政府機(jī)構(gòu)贡歧,B類分配給中等規(guī)模的公司,C類分配給任何需要的人赋秀,D類用于組播利朵,E類用于實(shí)驗(yàn),各類可容納的地址數(shù)目不同猎莲。
IP地址類別: | 高八位 | 占總IP地址數(shù)的比例: |
---|---|---|
A類:前一位固定為0 | 第一個(gè)八位的范圍是0-127 目的: 保證了最小為0,最大為127 即255(全一)-128(最高位為1,其他為0)=127 | (127-0+1)/ 256=50% |
B類:前兩位固定為10 | 第一個(gè)八位的范圍是:128-191 前兩位固定為10的目的是:為了讓前八位表示的數(shù)最小為128 | (191-128+1) / 256=25% |
C類:前三位固定為110 | 第一個(gè)八位的范圍是:192-223 前兩位固定為110的目的是:保證最小192 | (223-192+1) / 256=12.5% |
D類:前四位固定為1110 不分網(wǎng)絡(luò)地址和主機(jī)地址 | 第一個(gè)八位的范圍是:224-239 | (239-224+1) / 256=6.25% |
E類:前四位固定為1111 不區(qū)分網(wǎng)絡(luò)地址和主機(jī)地址 | 第一個(gè)八位的范圍是:240-255 | (255-240+1) / 256=6.25% |
A類地址: 1)A類地址第1字節(jié)為網(wǎng)絡(luò)地址绍弟,其它3個(gè)字節(jié)為主機(jī)地址。它的第1個(gè)字節(jié)的第一位固定為0著洼,因此只有7位可供使用. 可指派的網(wǎng)絡(luò)號(hào)為126個(gè)(即2^7-2=126)樟遣, 減2 的原因: 第一: IP地址中的全0表示“這個(gè)(或者本)”而叼,全1表示所有的。 網(wǎng)絡(luò)號(hào)字段全0 的IP地址是個(gè)保留地址豹悬, 意思是本網(wǎng)絡(luò) 第二: 網(wǎng)絡(luò)號(hào)為127(即01111111)保留作為本地軟件環(huán)回測(cè)試(loop back test)本主機(jī)的進(jìn)程之間的通信之用葵陵。 2)A類地址可指派網(wǎng)絡(luò)號(hào)范圍:1---126 3)A類地址中的私有地址和保留地址: ① 10.X.X.X是私有地址(所謂的私有地址就是在互聯(lián)網(wǎng)上不使用,而被用在局域網(wǎng)絡(luò)中的地址),且 范圍是(10.0.0.0---10.255.255.255) ② 127.X.X.X是保留地址瞻佛,用做循環(huán)測(cè)試用的脱篙。 A類地址主機(jī)號(hào)占三個(gè)字節(jié),因此每個(gè)A類網(wǎng)絡(luò)中最大主機(jī)數(shù): 2^24-2=16777214 這里減2 的原因: 全0的主機(jī)號(hào)字段伤柄, 表示該IP地址 是”本主機(jī)“所連結(jié)到的單個(gè)網(wǎng)絡(luò)地址绊困,(例如: 一主機(jī)的IP地址為5.6.7.8 ,則該主機(jī)所在的網(wǎng)絡(luò)地址就是5.0.0.0)适刀, 而全1表示”所有的“ 秤朗,因此主機(jī)號(hào)全1表示該網(wǎng)絡(luò)上的所有主機(jī), 4)IP地址空間共2^32 個(gè)地址笔喉,整個(gè)A類地址2^31,占整個(gè)IP地址空間的50%.
關(guān)于全0全1 還可以再舉兩個(gè)例子: 例如: B類地址: 128.7.255.255 表示在網(wǎng)絡(luò)128.7.0.0 上的所有主機(jī)川梅, 而A類地址0.0.0.35 則表示 在這個(gè)網(wǎng)絡(luò)上主機(jī)號(hào)為35 的主機(jī);
B類地址:
B類地址第1字節(jié)和第2字節(jié)為網(wǎng)絡(luò)地址然遏,其它2個(gè)字節(jié)為主機(jī)地址贫途。它的第1個(gè)字節(jié)的前兩位固定為10,只剩下16-2=14位可以分配待侵,
因?yàn)榫W(wǎng)絡(luò)號(hào)字段后面的14位無論取什么值丢早, 也不可能出現(xiàn)使整個(gè)2字節(jié)的網(wǎng)絡(luò)號(hào)字段成為全0或全1, 所以這里就不存在網(wǎng)絡(luò)總數(shù)減2的問題秧倾。
但是實(shí)際上B類網(wǎng)絡(luò)地址的128.0.0.0 是不指派的怨酝,而可以指派的B類最小網(wǎng)絡(luò)地址是128.1.0.0 , 因此B類地址可指派的網(wǎng)絡(luò)數(shù)為 2^14-1=16383.
B 類地址的每個(gè)網(wǎng)絡(luò)上的最大主機(jī)數(shù)2^16-2=65534 這里減2 的原因: 要扣除主機(jī)號(hào)全0全1的那先。 (全0表示該IP地址 是”本主機(jī)“所連結(jié)到的單個(gè)網(wǎng)絡(luò)地址农猬,全1 作為廣播地址) 整個(gè)B類地址空間2^30, 占整個(gè)IP地址空間的25%.
2) B類地址可指派網(wǎng)絡(luò)號(hào)范圍:128.1---191.255。
3) B類地址的私有地址和保留地址
① 172.16.0.0---172.31.255.255是私有地址
② 169.254.X.X是保留地址售淡。如果你的IP地址是自動(dòng)獲取IP地址斤葱,而你在網(wǎng)絡(luò)上又沒有找到可用的DHCP服務(wù)器。就會(huì)得到其中一個(gè)IP揖闸。
191.255.255.255是廣播地址揍堕,不能分配。
C類地址
1)C類地址第1字節(jié)汤纸、第2字節(jié)和第3個(gè)字節(jié)為網(wǎng)絡(luò)地址衩茸,第4個(gè)字節(jié)為主機(jī)地址。另外第1個(gè)字節(jié)的前三位固定為110, 還有21位可以分配贮泞,C類網(wǎng)絡(luò)地址192.0.0.0也是不分配的楞慈, 可以指派的C類最小網(wǎng)絡(luò)地址192.0.1.0幔烛,因此C類 地址可指派的網(wǎng)絡(luò)總數(shù) , 2^21-1=2097151 , 每一個(gè)C類網(wǎng)絡(luò)地址的最大主機(jī)數(shù)2^8-2=254, 整個(gè)C類地址空間2^29 個(gè)地址囊蓝,占整個(gè)IP地址空間的12.5%说贝。
2)C類地址網(wǎng)絡(luò)號(hào)范圍:192.0.1---223.255.255。
3) C類地址中的私有地址:
192.168.X.X是私有地址慎颗。(192.168.0.0---192.168.255.255)
10.2 特殊IP地址:
10.3 私有(Private)IP地址:
實(shí)體IP: 在網(wǎng)絡(luò)的世界里乡恕,為了要辨識(shí)每一部計(jì)算機(jī)的位置,因此有了計(jì)算機(jī) IP 位址的定義俯萎。一個(gè) IP 就好似一個(gè)門牌傲宜!例如,你要去微軟的網(wǎng)站的話夫啊,就要去『 64.4.11.42 』這個(gè) IP 位置函卒!這些可以直接在網(wǎng)際網(wǎng)絡(luò)上溝通的 IP 就被稱為『實(shí)體 IP 』了。
虛擬IP: 不過撇眯,眾所皆知的报嵌,IP 位址僅為 xxx.xxx.xxx.xxx 的資料型態(tài),其中熊榛, xxx 為 1-255 間的整數(shù)锚国,由于計(jì)算機(jī)的成長(zhǎng)速度太快,實(shí)體的 IP 已經(jīng)有點(diǎn)不足了玄坦,好在早在規(guī)劃 IP 時(shí)就已經(jīng)預(yù)留了三個(gè)網(wǎng)段的 IP 做為內(nèi)部網(wǎng)域的虛擬 IP 之用粱栖。這三個(gè)預(yù)留的 IP 分別為: 除去主機(jī)段全零/全一:
由于是虛擬 IP 练慕,所以當(dāng)您使用這些地址的時(shí)候﹐當(dāng)然是有所限制的榴徐,限制如下: 私有位址的路由信息不能對(duì)外散播 使用私有位址作為來源或目的地址的封包﹐不能透過Internet來轉(zhuǎn)送 關(guān)于私有位址的參考紀(jì)錄(如DNS)﹐只能限于內(nèi)部網(wǎng)絡(luò)使用
由于虛擬 IP 的計(jì)算機(jī)并不能直接連上 Internet 以现,因此需要特別的功能才能上網(wǎng)。不過择懂,這給我們架設(shè)IP網(wǎng)絡(luò)提供了很大的方便﹐比如﹕您的公司還沒有連上Internet﹐但這不保證將來不會(huì)喻喳。使用公共IP的話﹐如果沒經(jīng)過注冊(cè)﹐在以后真正連上網(wǎng)絡(luò)的時(shí)候﹐就很可能和別人沖突了。也正如前面所分析的﹐到時(shí)候再重新規(guī)劃IP的話﹐將是件非常頭痛的問題困曙。這時(shí)候﹐我們可以先利用私有位址來架設(shè)網(wǎng)絡(luò)﹐等到真要連上internet的時(shí)候﹐我們可以使用IP轉(zhuǎn)換協(xié)定﹐如 NAT (Network Addresss Translation)等技術(shù)﹐配合新注冊(cè)的IP就可以了表伦。
10.4 組播地址
注意它和廣播的區(qū)別。從224.0.0.0到239.255.255.255都是這樣的地址赂弓。224.0.0.1特指所有主機(jī)绑榴, 224.0.0.2特指所有路由器。這樣的地址多用于一些特定的程序以及多媒體程序盈魁。如果你的主機(jī)開啟了IRDP(Internet路由發(fā)現(xiàn)協(xié)議,使用組播功能)功能窃诉,那么你的主機(jī)路由表中應(yīng)該有這樣一條路由: 169.254.x.x
如果你的主機(jī)使用了DHCP功能自動(dòng)獲得一個(gè)IP地址杨耙,那么當(dāng)你的DHCP服務(wù)器發(fā)生故障赤套,或響應(yīng)時(shí)間太長(zhǎng)而超出了一個(gè)系統(tǒng)規(guī)定的時(shí)間,Windows系統(tǒng)會(huì)為你分配這樣一個(gè)地址珊膜。如果你發(fā)現(xiàn)你的主機(jī)IP地址是一個(gè)諸如此類的地址容握,很不幸,十有八九是你的網(wǎng)絡(luò)不能正常運(yùn)行了车柠。
10.5 受限廣播地址
廣播通信是一個(gè)主機(jī)對(duì)所有主機(jī)的通信方式剔氏。若一個(gè)IP地址的2進(jìn)制數(shù)全為1,也就是255.255.255.255竹祷,則這個(gè)地址用于定義整個(gè)互聯(lián)網(wǎng)谈跛。如果設(shè)備想使IP數(shù)據(jù)報(bào)被整個(gè)Internet所接收,就發(fā)送這個(gè)目的地址全為1的廣播包塑陵,但這樣會(huì)給整個(gè)互聯(lián)網(wǎng)帶來災(zāi)難性的負(fù)擔(dān)感憾。因此網(wǎng)絡(luò)上的所有路由器都阻止具有這種類型的分組被轉(zhuǎn)發(fā)出去,使這樣的廣播僅限于本地網(wǎng)段令花。
10.6 直接廣播地址
一個(gè)網(wǎng)絡(luò)中的最后一個(gè)地址為直接廣播地址阻桅,也就是HostID全為1的地址。主機(jī)使用這種地址把一個(gè)IP數(shù)據(jù)報(bào)發(fā)送到本地網(wǎng)段的所有設(shè)備上兼都,路由器會(huì)轉(zhuǎn)發(fā)這種數(shù)據(jù)報(bào)到特定網(wǎng)絡(luò)上的所有主機(jī)嫂沉。 注意:這個(gè)地址在IP數(shù)據(jù)報(bào)中只能作為目的地址。另外扮碧,直接廣播地址使一個(gè)網(wǎng)段中可分配給設(shè)備的地址數(shù)減少了1個(gè)输瓜。
10.7 源IP地址:
若IP地址全為0,也就是0.0.0.0芬萍,則這個(gè)IP地址在IP數(shù)據(jù)報(bào)中只能用作源IP地址尤揣,這發(fā)生在當(dāng)設(shè)備啟動(dòng)時(shí)但又不知道自己的IP地址情況下。在使用DHCP分配IP地址的網(wǎng)絡(luò)環(huán)境中柬祠,這樣的地址是很常見的北戏。用戶主機(jī)為了獲得一個(gè)可用的IP地址,就給DHCP服務(wù)器發(fā)送IP分組漫蛔,并用這樣的地址作為源地址嗜愈,目的地址為255.255.255.255(因?yàn)橹鳈C(jī)這時(shí)還不知道DHCP服務(wù)器的IP地址)。
10.8 環(huán)回地址:
127網(wǎng)段的所有地址都稱為環(huán)回地址莽龟,主要用來測(cè)試網(wǎng)絡(luò)協(xié)議是否工作正常的作用蠕嫁。比如使用ping. 127.0.0.1就可以測(cè)試本地TCP/IP協(xié)議是否已正確安裝。另外一個(gè)用途是當(dāng)客戶進(jìn)程用環(huán)回地址發(fā)送報(bào)文給位于同一臺(tái)機(jī)器上的服務(wù)器進(jìn)程毯盈,比如在瀏覽器里輸入127.1.2.3剃毒,這樣可以在排除網(wǎng)絡(luò)路由的情況下用來測(cè)試IIS是否正常啟動(dòng)。
10.9 NetID為0的地址:
當(dāng)某個(gè)主機(jī)向同一網(wǎng)段上的其他主機(jī)發(fā)送報(bào)文時(shí)就可以使用這樣的地址,分組也不會(huì)被路由器轉(zhuǎn)發(fā)赘阀。比如12.12.12.0/24這個(gè)網(wǎng)絡(luò)中的一臺(tái)主機(jī)12.12.12.2/24在與同一網(wǎng)絡(luò)中的另一臺(tái)主機(jī)12.12.12.8/24通信時(shí)益缠,目的地址可以是0.0.0.8。
10.10: 關(guān)于子網(wǎng)掩碼:
為了標(biāo)識(shí)IP地址的網(wǎng)絡(luò)部分和主機(jī)部分基公,要和地址掩碼(Address Mask)結(jié)合幅慌,掩碼跟IP地址一樣也是32 bits,用點(diǎn)分十進(jìn)制表示轰豆。IP地址網(wǎng)絡(luò)部分對(duì)應(yīng)的掩碼部分全為“1”胰伍,主機(jī)部分對(duì)應(yīng)的掩碼全為“0”。
缺省狀態(tài)下酸休,如果沒有進(jìn)行子網(wǎng)劃分骂租,A類網(wǎng)絡(luò)的子網(wǎng)掩碼為255.0.0.0,B類網(wǎng)絡(luò)的子網(wǎng)掩碼為255.255.0.0雨席,C類網(wǎng)絡(luò)的子網(wǎng)掩碼為255.255.255.0菩咨。利用子網(wǎng),網(wǎng)絡(luò)地址的使用會(huì)更加有效陡厘。
有了子網(wǎng)掩碼后抽米,IP地址的標(biāo)識(shí)方法如下: 例:192.168.1.1 255.255.255.0或者標(biāo)識(shí)成192.168.1.1/24(掩碼中“1”的個(gè)數(shù))
子網(wǎng)劃分
通過在主機(jī)號(hào)字段中拿一部分作為子網(wǎng)號(hào),把兩級(jí) IP 地址劃分為三級(jí) IP 地址糙置。
IP 地址 ::= {< 網(wǎng)絡(luò)號(hào) >, < 子網(wǎng)號(hào) >, < 主機(jī)號(hào) >}
要使用子網(wǎng)云茸,必須配置子網(wǎng)掩碼。一個(gè) B 類地址的默認(rèn)子網(wǎng)掩碼為 255.255.0.0谤饭,如果 B 類地址的子網(wǎng)占兩個(gè)比特标捺,那么子網(wǎng)掩碼為 11111111 11111111 11000000 00000000,也就是 255.255.192.0揉抵。
注意亡容,外部網(wǎng)絡(luò)看不到子網(wǎng)的存在。
無分類
無分類編址 CIDR 消除了傳統(tǒng) A 類冤今、B 類和 C 類地址以及劃分子網(wǎng)的概念闺兢,使用網(wǎng)絡(luò)前綴和主機(jī)號(hào)來對(duì) IP 地址進(jìn)行編碼,網(wǎng)絡(luò)前綴的長(zhǎng)度可以根據(jù)需要變化戏罢。
IP 地址 ::= {< 網(wǎng)絡(luò)前綴號(hào) >, < 主機(jī)號(hào) >}
CIDR 的記法上采用在 IP 地址后面加上網(wǎng)絡(luò)前綴長(zhǎng)度的方法屋谭,例如 128.14.35.7/20 表示前 20 位為網(wǎng)絡(luò)前綴。
CIDR 的地址掩碼可以繼續(xù)稱為子網(wǎng)掩碼龟糕,子網(wǎng)掩碼首 1 長(zhǎng)度為網(wǎng)絡(luò)前綴的長(zhǎng)度桐磁。
一個(gè) CIDR 地址塊中有很多地址,一個(gè) CIDR 表示的網(wǎng)絡(luò)就可以表示原來的很多個(gè)網(wǎng)絡(luò)讲岁,并且在路由表中只需要一個(gè)路由就可以代替原來的多個(gè)路由我擂,減少了路由表項(xiàng)的數(shù)量衬以。把這種通過使用網(wǎng)絡(luò)前綴來減少路由表項(xiàng)的方式稱為路由聚合,也稱為 構(gòu)成超網(wǎng) 扶踊。
在路由表中的項(xiàng)目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成泄鹏,在查找時(shí)可能會(huì)得到不止一個(gè)匹配結(jié)果郎任,應(yīng)當(dāng)采用最長(zhǎng)前綴匹配來確定應(yīng)該匹配哪一個(gè)秧耗。
十一、虛擬專用網(wǎng) VPN
由于 IP 地址的緊缺舶治,一個(gè)機(jī)構(gòu)能申請(qǐng)到的 IP 地址數(shù)往往遠(yuǎn)小于本機(jī)構(gòu)所擁有的主機(jī)數(shù)分井。并且一個(gè)機(jī)構(gòu)并不需要把所有的主機(jī)接入到外部的互聯(lián)網(wǎng)中,機(jī)構(gòu)內(nèi)的計(jì)算機(jī)可以使用僅在本機(jī)構(gòu)有效的 IP 地址(專用地址)霉猛。有三個(gè)專用地址塊:
10.0.0.0 ~ 10.255.255.255 共有2的24次方個(gè)地址
172.16.0.0 ~ 172.31.255.255 共有2的20次方個(gè)地址
192.168.0.0 ~ 192.168.255.255 共有2的16次方個(gè)地址
VPN 使用公用的互聯(lián)網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)之間的通信載體尺锚。專用指機(jī)構(gòu)內(nèi)的主機(jī)只與本機(jī)構(gòu)內(nèi)的其它主機(jī)通信;虛擬指好像是惜浅,而實(shí)際上并不是瘫辩,它有經(jīng)過公用的互聯(lián)網(wǎng)。
下圖中坛悉,場(chǎng)所 A 和 B 的通信經(jīng)過互聯(lián)網(wǎng)伐厌,如果場(chǎng)所 A 的主機(jī) X 要和另一個(gè)場(chǎng)所 B 的主機(jī) Y 通信,IP 數(shù)據(jù)報(bào)的源地址是 10.1.0.1裸影,目的地址是 10.2.0.3挣轨。數(shù)據(jù)報(bào)先發(fā)送到與互聯(lián)網(wǎng)相連的路由器 R1,R1 對(duì)內(nèi)部數(shù)據(jù)進(jìn)行加密轩猩,然后重新加上數(shù)據(jù)報(bào)的首部卷扮,源地址是路由器 R1 的全球地址 125.1.2.3,目的地址是路由器 R2 的全球地址 194.4.5.6均践。路由器 R2 收到數(shù)據(jù)報(bào)后將數(shù)據(jù)部分進(jìn)行解密晤锹,恢復(fù)原來的數(shù)據(jù)報(bào),此時(shí)目的地址為 10.2.0.3彤委,就交付給 Y鞭铆。
十二、網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT:
專用網(wǎng)內(nèi)部的主機(jī)使用本地 IP 地址又想和互聯(lián)網(wǎng)上的主機(jī)通信時(shí)葫慎,可以使用 NAT 來將本地 IP 轉(zhuǎn)換為全球 IP衔彻。
在以前,NAT 將本地 IP 和全球 IP 一一對(duì)應(yīng)偷办,這種方式下?lián)碛?n 個(gè)全球 IP 地址的專用網(wǎng)內(nèi)最多只可以同時(shí)有 n 臺(tái)主機(jī)接入互聯(lián)網(wǎng)艰额。為了更有效地利用全球 IP 地址,現(xiàn)在常用的 NAT 轉(zhuǎn)換表把傳輸層的端口號(hào)也用上了椒涯,使得多個(gè)專用網(wǎng)內(nèi)部的主機(jī)共用一個(gè)全球 IP 地址柄沮。使用端口號(hào)的 NAT 也叫做網(wǎng)絡(luò)地址與端口轉(zhuǎn)換 NAPT。
十三、路由器的結(jié)構(gòu):
13.1 路由器的功能:
路由選擇和分組轉(zhuǎn)發(fā)祖搓。
分組轉(zhuǎn)發(fā)結(jié)構(gòu)由三個(gè)部分組成:交換結(jié)構(gòu)狱意、一組輸入端口和一組輸出端口。
13.2 路由器分組轉(zhuǎn)發(fā)流程:
從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的 IP 地址 D拯欧,得到目的網(wǎng)絡(luò)地址 N详囤。
若 N 就是與此路由器直接相連的某個(gè)網(wǎng)絡(luò)地址,則進(jìn)行直接交付镐作;
若路由表中有目的地址為 D 的特定主機(jī)路由藏姐,則把數(shù)據(jù)報(bào)傳送給表中所指明的下一跳路由器;
若路由表中有到達(dá)網(wǎng)絡(luò) N 的路由该贾,則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器羔杨;
若路由表中有一個(gè)默認(rèn)路由,則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器杨蛋;
-
報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)兜材。
image
13.3 路由選擇協(xié)議:
路由選擇協(xié)議都是自適應(yīng)的,能隨著網(wǎng)絡(luò)通信量和拓?fù)浣Y(jié)構(gòu)的變化而自適應(yīng)地進(jìn)行調(diào)整逞力。 互聯(lián)網(wǎng)可以劃分為許多較小的自治系統(tǒng) AS曙寡,一個(gè) AS 可以使用一種和別的 AS 不同的路由選擇協(xié)議。 可以把路由選擇協(xié)議劃分為兩大類:
自治系統(tǒng)內(nèi)部的路由選擇:RIP 和 OSPF
自治系統(tǒng)間的路由選擇:BGP