第四章网络互连与互联网协议.docx
- 文档编号:6825841
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:27
- 大小:884.92KB
第四章网络互连与互联网协议.docx
《第四章网络互连与互联网协议.docx》由会员分享,可在线阅读,更多相关《第四章网络互连与互联网协议.docx(27页珍藏版)》请在冰豆网上搜索。
第四章网络互连与互联网协议
第四章网络互连与互联网协议(IP协议)
90年代以来,局域网迅速发展并被广泛地应用,许多单位和部门都建立了局域网,网络的应用和信息的共享促进了网络向外延伸的需求。
网络互联成了20世纪90年代计算机网络发展的标志。
越来越多的人开始意识到,如果没有网络互联技术的支持,用于信息传输的计算机网络也会形成一个个“信息孤岛”。
因此网络互联是计算机网络发展到一定阶段的必然结果。
4.1网络互连概述
●网络互联的概念
所谓网络互联就是利用网络互联设备,将两个或者两个以上具有独立自治能力的计算机网络连接起来,通过数据通信,扩大资源共享和信息交流的范围,以容纳更多的用户。
●网络互连的类型
✓同构网络和异构网络在网络互联领域,类型相同(一般指网络拓扑结构或执行的协议相同)的网络称为同构网络,类型不同的网络称为异构网络。
参与互联的网络一般统称为子网。
✓类型网络互联应当包括同构网络互联、异构网络互联。
从互联的范围看,主要体现为局域网与局域网(LAN/LAN)的互联、局域网与广域网(LAN/WAN)的互联、广域网与广域网的互联、局域网之间经广域网(LAN-WAN-LAN)的互联等。
●网络互联的基本条件
✓在需要连接的网络之间提供至少一条物理链路,并对这条链路具有相应的控制规程,使之能建立数据交换的连接
✓在不同网络之间具有合适的路由,以便能相互通信以交换数据。
✓可以对网络的使用情况进行监视和统计,以方便网络的维护和管理
●网络互联的层次
✓连接设备网络互联一般都不是简单地直接相连,而是通过一个中间设备互联。
由于网络协议是分层的,因此网络互联也存在互联层的问题
✓物理层互联作用于同种网络的物理层上,只对比特信号进行波形整形和放大后再发送,可扩大一个网络的作用范围,通常没有管理能力。
使用的设备为中继器或转发器(Repeater),常用的集线器HUB为多端口的以太网中继器。
Ø中继器连接同一局域网的两个网段,
Ø中继器转发每一个幀,它没有过滤能力。
Ø中继器是再生器,不是放大器。
Ø有源集线器
✓数据链路层互联只在数据链路层对帧信息进行存储转发,对传输的信息具有较强的管理能力。
使用的设备为网桥或桥接器(Bridge)。
Ø功能网桥在网络互联中起到(幀)数据接收、地址过滤与(幀)数据转发。
Ø过滤它检查幀的目的地址,并决定该幀是转发或丢弃。
Ø网桥有一个用做过滤决策的表
例:
上图中如果一个目的地址是71:
2B:
13:
45:
61:
42的幀到达端口1,网桥就查阅它的表,检查该幀离开的端口。
根据映射表,该目的地址的幀从端口1离开,因此不需转发,该幀被丢弃。
如果一个目的地址是71:
2B:
13:
45:
61:
41的幀到达端口2,它离开的端口是端口1,该幀被转发。
第一种情况网络2没有流量;第二种情况下,两个局域网都有通信量。
Ø网桥通常有更多的端口。
Ø远程网桥的例子:
点到点链路(如租用的电话线路)被认为是一个没有站点的局域网。
Ø作用1.提高带宽和分割冲突域。
2.对幀内容和格式不做修改或少做修改(不改变幀中的物理(MAC)地址,因此,它用来连接类型相同或相似的局域网,实现LAN-LAN网络互联。
✓网络层互联在网络层对数据包进行存储转发,对传输的信息具有很强的管理能力。
使用的设备为路由器。
Ø作用解决异构网络的互联。
LAN-WAN-LAN
Ø异构网络互联要解决的问题:
◆寻址问题。
不同的子网具有不同的命名方式、地址结构,网络互联应当可以提供全网寻址的能力。
◆互联的网络应当具有解决分组长度不兼容的能力。
◆连接方式问题。
不同的网络可能采用不同的连接方式,例如:
X.25网络通常采用面向连接的信息传输,而大多数局域网又提供面向无连接的服务,因此互联网络提供的服务应当屏蔽这样的差异。
◆路径选择
Ø与数据链路层互联的区别
数据链路层互联解决同网相邻节点间的数据传递(跳到跳)。
设计出一个网络层解决寻址与路径选择(路由)等问题。
网路层的分组在跳到跳的传递中有些内容(如目的地址、源地址)保持不变。
Ø网络层最著名的协议是网际协议(IP协议)它也是我们熟悉的互联网(Internet)使用的网络层协议
✓网关通常是工作在因特网全部五层或OSI模型中全部七层的计算机。
它能作为两个使用不同模型的互联网的连接设备
4.2IP协议的逻辑寻址(IPv4)
采用TCP/IP的互联网使用4层地址:
物理(链路)地址,逻辑地址,端口地址和专用地址。
●物理地址也称为链路地址,它是局域网或广域网定义的节点地址。
它包含在数据链路层所用的帧中,是最低级的地址。
如以太网使用6字节的物理地址,在网卡(NIC)上标明。
●逻辑地址为了网络层的通信,我们需要有一个全球寻址的方案。
它与下面的物理的物理网络无关。
物理地址不适用于互联网的环境,其中不同的物理网络可能有不同的地址格式(IP地址)。
●端口地址赋予进程的标识符称为端口地址,区分同一台计算机的不同进程。
●专用地址电子邮件地址、统一资源定位符URl()。
这些地址要转换成对应的逻辑地址。
4.2.1IPv4地址特点
●地址唯一:
此系统内,与internet相连的每一个设备都具有唯一的地址。
“唯一”指的是任何两个设备不可能同时具有相同的地址。
通过采用某种方法,一个地址可以在不同时刻分配给不同的设备。
另外,路由器类设备,与网络具有多个连接,则需要多个IP地址。
●通用标准:
任何与internet相连的设备均需遵循这一规则进行编址。
●地址空间:
即这一规约规定下,可能地址的数目。
具有232或4296967296(多于四百万个)个不同的地址。
但实际可以使用的地址数目远小于这个数目。
●地址标识:
二进制标识:
01110101100101010001110100000010(用空格隔开的4个8位或4字节地址)
点分十进制标识:
117.149.29.2注意:
每个字节(8位组)是8位,每个点分十进制数的取值范围是0到255
例题【4-5】:
将下列IPv4地址从二进制标识转换成点分十进制标识:
(1)10000001000010110000101111101111
(2)11000001100000110001101111111111
解:
(1)129.11.11.239
(2)193.131.27.255
4.2.2分类寻址
●A,B,C,D,E五类每一类拥有地址空间的某些部分
IPv4有类型地址分类
如果地址以二进制标记法给出,那么前几位可立即告诉我们所属的分类。
如果以点分十进制标记法给出,那么通过第一个字节我们可知地址类别。
●地址类、地址块和块长度每个地址类被分成一个固定数量的地址块,并且每个地址块都具有固定的长度(分类寻址的特点)。
每个组织按块申请IP地址。
块可以理解为一个网络,块编码理解成网络地址。
如表所示:
✓A类IP地址:
网络的标识长度为7位,因此A类网络地址数量较少,而主机标识的长度为24位,这样,主机的数量可以达到1600多万台,由此称其为大型网络地址。
为那些具有大量主机的主机或路由器的大型组织机构所设计
✓B类IP地址:
由2字节的网络地址和2字节主机地址组成,网络地址最高位为“10”,则B类IP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,每个网络所能容纳的计算机数为6万多台。
✓C类IP地址:
前三段(前三个字节)为网络号码,剩下的一段(一个字节)号码为本地计算机的号码。
网络地址最高位必须是“110”。
C类IP地址中网络的标识长度为21位,主机标识的长度为8位,C类适用于小规模的局域网络,每个网络最多只能容纳254台计算机。
✓D类IP地址:
最高字节以“1110”开始,为多播地址。
✓E类IP地址:
保留
●网络号和主机号
在分类寻址中,A、B、C类中的一个IP地址被分成网络号(netid)与主机号(hostid)(由两部分组成)。
网络号区分不同的网络,主机号区分同一网上的不同主机。
IP地址==网络标识(网络号)+主机标识(主机号)
上图中黄色字节为网络标识,白色字节为主机标识。
●掩码从一个IP地址中快速分离出网络号与主机号的方法。
由连续1的串后跟连续0的串的32位二进制数组成。
A类网络的默认掩码格式为“255.0.0.0”/8
B类网络的默认掩码格式为“255.255.0.0”/16
C类网络的默认掩码格式为“255.255.255.0”/24
例:
下面例子IP地址为192·168·100·5掩码是255·255·255·0。
算出网络地址
将IP地址和子网掩码换算为二进制
IP地址和子网掩码进行与运算,结果是网络地址
192.168.100.5 11000000.10101000.01100100.00000101
255.255.255.0 11111111.11111111.11111111.00000000
与运算____________________________________________________________结果为192.168.100.0 11000000.10101000.01100100.00000000
●子网化
如果一个组织机构申请A类或B类中的一大块地址,它可将这些地址划分成为几个类组,并赋予每个组为较小的网络(子网)。
例:
学院新建2个机房,每个房间有126台机器(128个地址),如果给定一个C类网络地址:
192.168.10.0,问如何将其划分为2个子网,子网掩码如何设置?
●IPv4有类别地址的缺点
IPv4是按照网络的大小(所使用的IP地址数)来分类的,他的编址方案中使用“类”的概念。
A、B、C三类IP地址的定义很容易理解,也很容易划分,但是在实际网络规划中,它们并不利于有效地分配有限的地址空间。
对于A、B类地址,很少有这么大规模的公司能够使用,而C类地址说容纳的主机数又相对太少。
所以,现有类别的IP地址并不利于有效地分配地址空间,不适合网络规划。
目前已经耗尽了A类和B类地址。
C类地址块对多数中等规模的组织机构来说太小了。
●专用网络地址
4.2.3无类寻址
●地址块
按需分块,不再按类分块。
当一个小的或大的实体需要连接因特网时,给它分配一个合适的地址块。
块的大小(地址的个数)按实体大小规模与性质决定。
●限制条件为了简化处理,因特网管理机构对无类地址块强加了3个限制条件:
✓块中的地址必须是一个接一个连续的;
✓块中地址的个数是2的整数次幂(1,2,4,8。
。
。
。
);
✓块的起始地址必须能被块的个数整除;(第一个地址最右边的几位是0)
例:
给一个小的机构分配一个由16个地址组成的地址块,用二进制标记法和点分十进制标记法表示。
16=24;起始地址转换成十进制数是3440387360除以16为215024210。
●掩码(子网掩码)
如前述,一个掩码是32位的数,其中最左边n位都是1,而最右边32-n位都是0。
在无类寻址中,一个地址块所用的掩码n可以取0-32中任一值。
用斜杠很方便表示这个n。
一般用/n表示左边n位均为1,右侧(32-n)为0。
✓表示x.y.z.t/n。
/n定义了掩码。
✓x.y.z.t/n完全定义整个地址块(起始地址、最后地址和地址长度)
例:
给一个小的机构分配一个地址块,其中一个地址是205.16.37.39/28。
那么这块地址的第一个地址和最后一个地址是什么?
地址长度
所给出地址的二进制表示为:
11001101000100000010010100100111。
如果将右侧32-28位置为0,着得到11001101000100000010010100100000,则得到205.16.37.32。
这就是该段地址的起始地址。
最后一个地址则为将右侧29-32位置1,即为11001101000100000010010100101111,即为205.16.37.47,则这段网络地址一共有16个IP地址可用。
块中地址个数从11001101000100000010010100100000到11001101000100000010010100101111.(块标号不变)
✓起始地址可设最右边32-n位都为0求得
✓最后地址可设最右边32-n位都为1求得
✓块中地址的个数用232-n求得
●网络地址
一块IP地址的第一个地址比较特殊,称作网络地址,定义该组织机构的网络。
起始地址通常不分配给任何设备;它用做向世界其他部分表示该组织的网络地址。
(画图说明)。
✓已知IP地址可求出它所在网络的网络地址(求起始地址)
✓作用网路地址相同的计算机处于同一个网络。
路由器根据网络地址路由分组。
●地址的层次结构
✓两层地址结构
x.y.z.t/n最左边n位定义网络,而最右边的32-n位定义连接到网络的特定主机(计算机或路由器)。
这两部分的常用术语是:
定义网络部分的称为前缀(号),定义主机部分的称后缀(号)。
在同一网络上的主机其网络前缀相同。
✓三级层次结构:
子网化
一个组织机构被指派一大块地址,他想要分成几个网络(称为子网),划分不同的子网的地址。
世界的其余部分仍将该组织看做一个实体,但其内部有几个子网。
例:
某机构,分配的IP地址块为17.12.14.0/26,包括64个地址。
该机构有3个部门,需要将该块地址划分为32,16,16个地址的子块。
先求掩码:
1.第一个子网的掩码为n1,则232-n1=32,n1=27;
2.第二个子网的掩码为n2,则232-n2=16,n1=28;
3.第三个子网的掩码为n3,则232-n3=16,n1=28;
IP地址配置:
子网
前26位
第27位
第28位
子网地址
子网1
00010001000011000000111000
0
*
17.12.14.0
子网2
00010001000011000000111000
1
0
17.12.14.32
子网3
00010001000011000000111000
1
1
17.12.14.48
整个机构的掩码为26,即前26位为网络前缀(号),子网1,蓝色的1位为子网前缀(号);子网2和3,蓝色的两位为子网前缀(号)。
✓多级层次结构无类寻址结构没有限制层次结构的级数,一个组织机构可以将已给的地址块划分为子块。
每个子块可以次再划分为更小的子块等。
在因特网上地址的分配也是逐级进行的。
因特网名字与地址指派公司ICANN(InternetCorporationforAssignedNamesandAddresses)是地址分配的最高权力机构。
由他将达的地址块分给ISP。
每一个ISP将分得的大块地址分成若干个小块,再把这些小块地址分给他的客户。
反过来,ISP先把用户需求的地址,逐级从很小的块聚集成较大的块,再将若干较大的块聚集成更大的块,最后聚集成一大块,并从ICANN哪里获得这个大块地址。
这个过程称为地址会聚(addressaggregation)。
例题:
一个ISP分得一块地址190.100.0.0/16。
ISP要把这块地址分给3组客户,要求如下:
a,第1组有64个客户,每个客户需要256个地址。
b,第2组有128个客户,每个客户需要128个地址。
c,第3组有128个客户,每个客户需要64个地址。
设计各个子块,并计算出还有多少剩余的地址?
解:
第1组
每一客户需要256地址,主机部分为8比特,前缀应为32-8=24比特。
可得64个客户的地址范围为
客户1:
190.100.0.0/24190.100.0.255/24
客户2:
190.100.1.0/24190.100.1.255/24
。
。
。
客户64:
190.100.63.0/24190.100.63.255/24
地址总数=64*256=16384
第2组
每一客户需要128个地址,主机部分占用7比特,前缀为25比特。
得128个客户的地址范围为
客户1:
190.100.64.0/25190.100.64.127/25
客户2:
190.100.64.128/25190.100.64.255/25
。
。
。
客户128:
190.100.127.128/25190.100.127.255/25
地址总数=128*128=16384
第3组:
每一客户需要64个地址,用6比特表示主机,用26比特表示前缀,得到128个客户地址范围为:
客户1:
190.100.128.0/26190.100.128.63/26
客户2:
190.100.128.64/25190.100.128.127/26
。
。
。
客户128:
190.100.159.192/25190.100.159.255/26
地址总数=128*64=8192
ISP获得的地址总数:
65536
已分配地址总数:
40960
尚未分配的地址数:
24576
4.3互联网协议(IP协议)
在internet模型中,主要的网络协议是IP协议。
IP地址用来标识接入因特网的设备(计算机,路由器等)。
有了IP地址,IP协议才能够把分组从一个地方送往另外一个地方。
IP协议是TCP/IP协议栈的网络层协议。
功能是管理和控制IP分组的交付。
即,一个分组由源主机交付给目的主机的任务由IP协议来完成。
4.3.1IPv4协议
●IPv4协议在TCP/IP协议栈中的位置
当前因特网正使用者的协议栈,是因特网全部协议的总称。
IPv4位于网络层,为上一层传输层提供服务。
它使用下面的网络接口层(数据链路层和物理层的集合)提供的服务。
严格说,TCP/IP是一个4层协议的网络模型。
每一层都有很多协议,在图中用小方框表示,框内是协议名,都是英文缩写词。
网络层的IPv4是IP协议,传输层的TCP协议称为传输控制协议。
他们分别是网络层和传输层的单个协议,但是当我们提到TCP/IP时,指的是整个的协议栈。
用这两个协议的名字称呼整个协议栈,也说明了这两个协议的重要性。
网络层除了IPv4之外,还有IGMP,ICMP,ARP,RARP。
IPv4协议是网络层的核心协议。
●IPv4的特点
✓IPv4是无连接的、不可靠的协议。
IPv4是数据报网络尽最大努力有效地传送分组,但不保证可靠传送。
✓IPv4不提供差错控制和流量控制。
✓如果要求可靠传送,则IPv4必须与TCP配合。
传输层协议是运行在用户主机上的程序,是独立于网络的,保证主机进程到另一主机进程的可靠通信。
●IPv4数据报
✓组成IPv4数据报又称IP包,包括两部分:
协议头(首部)和可变长的数据。
总的长度在20~65536字节之间。
IP分组没有尾部。
IP协议头:
包括20个字节的必备部分和最长为40个字节的选项部分。
20个字节的头用32比特的5个长字表示,
✓IP协议头各字段作用
⏹版本号VER,4比特。
定义了IPv4的协议版本。
现在的版本号是4。
将来IPv6可能完全取代IPv4。
这四位告诉协议处理进程数据报的版本是4,所有后面的字段必须按4版本进行翻译。
如果处理进程使用的是其他版本,则会丢弃这个数据报,以免错误翻译。
⏹头长度HLEN,4比特。
制定数据报头的总长度(基本头+选项)。
以4字节(32个比特)为单位。
如果该字段为5,说明头部有20个字节,即,只有必备部分,没有选项。
该字段最大值为15,即说明头长度最大为15*4=60字节。
⏹服务Services,8比特。
现在重新定义,称为差分服务(differentiatedservices)。
服务:
优先权:
前3比特,从0~7,共8个等级。
用来当网络发生拥塞时,不得不抛弃部分分组来缓解拥塞。
这是要根据优先权,选择优先级低的分组抛弃。
所以,对于重要的分组要给予高的优先权。
服务类型:
接下来的4比特,通过为相应位置1定义需要的服务类型。
4位分别代表:
最小延迟,最大吞吐率,最大可靠性和最小代价。
只能有1位置1,即,只能选择一种服务质量。
四位不同的组合,代表分组对发送的要求,如表4-6所示,由上至下分别为正常(默认),最小代价,最大可靠性,最大吞吐率和最小延迟。
服务类型
IP上层应用程序根据业务特性的不同可以选择不同的服务。
⏹总长度TotalLength:
16比特。
指明IP数据报的长度,包括头和数据。
IP分组的最大长度为65535字节。
数据长度是总长度与头长度之差。
数据长度=总长度-头长度。
⏹标识Identification:
16比特,用于分段(Fragmentation)
⏹标志Flags:
3比特,也用于分段
⏹段偏移FragmentationOffset:
13比特,用于分段。
⏹生存时间timetolive,8比特。
在互联网中,由于路由器的路由表可能出现错误,使得分组在网络中经过很长时间的传输也不能到达目的主机。
这样的分组会白白浪费网络的带宽。
为此,采用一种措施,不让分组在网络中无限期的逗留。
从主机产生一个分组开始,就给这个分组设定一个生存时间,这个时间值在正常情况下足以让分组走遍需要访问的路由器。
分组每经过一个路由器,就从这个字段中减去这段传输花费的时间。
由于这个分组不断地传输,剩下的生存时间越来越少。
当这个时间减到0时还没有到达目的主机,接收到这个分组的路由器就将其抛弃。
时间一般采用2倍于两个主机之间的最大路有数,而不是绝对时间(采用绝对时间要求系统时钟同步,难以实现)。
⏹协议protocol,8比特。
传输层的TCP,UDP协议的数据要封装在IP分组中传送,网络层的ICMP,IGMP,OSPF协议的数据也要封装在IP分组中进行传送。
这个字段是为了说明IP分组的数据倒底来自哪个上层协议或同层协议。
为每个协议规定了一个整数,如表。
有了协议字段值,接收端的IP层处理进程在完成了IP层的协议处理以后,去掉IP分组头,取出分组中的数据,然后根据协议字段值,把数据交付给协议字段指定的协议去做下一步的处理
⏹头校验和Headerchecksum,16比特。
对IP首部进行错误检测。
不对IP分组的数据进行错误检测。
⏹源IP地址SourceIPaddress,32比特。
发出数据报主机的IP地址。
⏹目的IP地址destinationIPaddress,32比特,接收IP分组的主机的IP地址。
路由器根据分组的目的地址来得到下一跳路由器的地址。
✓分段一个数据报往往要经过几个不同的网络进行传输。
每一个路由器将它所接收的帧拆封成IPv4数据报,对它进行处理,然后再将它封装成另一个帧。
接收到的帧的格式和长度取决于此帧刚刚经过的物理网络。
发出去的帧格式和长度则取决于将要经过的物理网络所使用的协议。
例如,如果一个路由器将一个局域网连接到一个广域网,那么他接收到的帧是一个局域网格式的帧,发出去的帧是广域网格式的帧。
⏹最大传输单元(MTU)帧的最大允许长度称为网络的最大传输单位MTU(MaximumTransferUnit)。
以太网的MAC帧:
不同网络的MTU
⏹分段IPv4数据报的最大长
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第四 网络 互连 互联网 协议