95992828九五至尊2

微机互连网617888九五至尊2

二月 4th, 2019  |  617888九五至尊2

目录

互联网层特性
划分为互连网
IP 地址表示方法
最大传输单位(MTU)
网关
IP 多播
虚拟专用网 VPN 和网络地址转换NAT


1.怎么着是互连网层?

互连网层特性

统筹思路:

功能:

网络层向上只提供简单利落的,无连接的,尽最大努力付出的数量报服务

方法:

互连网在殡葬分组时不需求先创建连接.每一个分组(即IP数据报)独立发送,与其左右的分组非亲非故(不开展编号)

主导历程:

    • 编址
    • 封装
    • 解封装

优点:

互连网的造价大大下降,运行形式灵活,可以适应种种应用

缺点:

互连网层不提供服务品质的承诺.即所传递的分组可能出错,丢失,重复和失序(不按序到达顶峰),当然也不保障分组传送的年限

注意:

无论网络层使用什么协议,在实际网络链路上传送数据帧时,最后还须利用硬件地址

从协议栈的层系上看数据的流淌:

617888九五至尊2 1

提供的二种服务:

面向连接(可信交付由互连网)

    • 确立虚电路(虚电路表示那只是一条逻辑上的连年,分组都沿着这条逻辑连接根据存储转载格局传送,而并不是真正树立了一条物理连接)以保证双方通讯所需的总体互连网资源
    • 用可相信传输的网络协议,就可使所发送的分组无差错按序到达极限

无连接(可信交付由端系统)

面向连接与无连接相比:

相对而言的上边        虚电路服务                  数据报服务                    
思路           可相信通信应当由互联网来保管           可信通讯应当由用户主机来保险
接连的确立        必须有                    需求
终点地址         仅在一而再建立阶段选拔,每个分组使用短的虚电路号
 每个分组都有极端的一体化地址
分组的中转          属于同一条虚电路的分组均根据同一块由进行转发  每个分组独立选拔路由进行转账
当结点出故障时      所有通过出故障的结点的虚电路均无法干活    出故障的结点可能会丢掉分组,一些路由可能会暴发变化
分组的逐一        总是按殡葬顺序到达终点            到达顶峰时不必然按殡葬顺序
端到端差错处理和流量控制 可以由互联网负责,也得以由用户主机负责     由用户主机负责

中间设备 / 中间系统 / 中继(relay)系统:

  • 物理层中继系统:    转载器(repeater)
  • 数码链路层中继系统:  网桥或桥接器(bridge)
  • 互连网层中继系统:    路由器(router)
  • 网桥和路由器的混合物: 桥路器(brouter)
  • 互联网层以上的连通系统: 网关(gateway)

TCP/IP种类中的互联网层向上提供简单利落的、无连接的、尽最大大力付出的数量包服务。网络层不提供劳务品质的应允,不保障分组交付的年限,所传递的分组可能出错、丢失、重复和失序。

分割为网络

目的:

性能:

    • 细分大型网络,将通讯的主机划分到一块儿,可以减低网间流量
    • 播音含于互联网之中.就此意思而言,网络也叫做广播域

安全:

基于所有权划分互连网就意味着可以禁止,允许或监督与各种互连网独家范围之外的资源彼此拜访

地点管理:

划分大型互联网,将要求通讯的主机划分到一同,可以减掉因存有主机都需求明白所有地点而暴发的不必要开销

划分子网:

步骤:

617888九五至尊2 2

子网掩码:

617888九五至尊2 3

要求:

    • 路由器上的各类接口都必须有唯一的互连网 ID
    • 使用一个或七个主机位作为子互连网位创立子网
    • 子网数量 = 2^n (n = 借用的位数)4.主机数量 = 2^n – 2 (n =
      剩余的主机位数)

2.网际协议IP

IP 地址表示方法

图释:

617888九五至尊2 4

定义:

把所有因特网看成一个十足的架空的互连网.IP地址就是给每个连接在因特网上的主机(或路由器)分配一个在中外范围是绝无仅有的32位的标识符它由网络号net-id和主机号host-id组成

更加注意:

  • 实际上IP地址是表贝拉米(Bellamy)个主机(或路由器)和一条链路的接口
  • 当一个主机同时连接到多个网络上时,该主机就不可能不同时负有五个照应的IP地址,其互连网号net-id
    必须是例外的.那种主机称为多归属主机(multihomed host)
  • IP 数据报的首部中并未位置可以用来指明”下一跳路由器的 IP
    地址”.当路由器收到待转载的数据报,不是将下一跳路由器的IP地址填入IP数据报,而是交由下层的网络接口软件.网络接口软件使用ARP负责将下一跳路由器的IP地址转换成硬件地址,并将此硬件地址位于链路层的MAC帧的首部,然后按照那一个硬件地址找到下一跳路由器

两级分开

形式:

IP 地址 ::= { <网络号>, <主机号>}

缺点:

  • IP 地址空间的利用率有时很低
  • 两级的 IP 地址不够灵活

优点:

  • IP
    地址管理机构在分配IP地址时只分红网络号,而剩余的主机号则由得到该网络号的单位机关分配.那样就有益了IP地址的管理
  • 路由器仅按照目标主机所连接的网络号来转载分组(而不考虑目标主机号),大幅度削减路由表中的品种数

三级划分

形式:

IP地址 ::= {<网络号>, <子网号>, <主机号>}

原理:

划分子网是单位内部的事情.单位对外照旧展现为没有划分子网的网络.从主机号借用若干个位作为子网号subnet-id而主机号host-id也就相应核减了几个位,选用与子网掩AND运算获得网络地址

三级划分数据调换进度:

经受多少:

    • 从别的互联网发送给本单位某个主机的IP数据报,如故是依照IP数据报的目标网络号net-id,找到连接在本单位网络上的路由器
    • 此路由器在收到IP数据报后,再按目标互连网号net-id和子网号subnet-id找到目标子网
    • 最终就将 IP 数据报直接交给目标主机

发送数据:

    • 将数据先发送到网关
    • 网关再把数量发送出去

注意:

    • 当没有划分子网时,IP地址是两级协会.划分子网后IP地址就变成了三级社团
    • 划分子网只是把IP地址的主机号host-id那有些开展再分开,而不改动IP地址原来的互连网号net-id

三级划分路由器转载分组的算法:

617888九五至尊2 5

CIDR

定义:

使用“斜线记法”(slash
notation),它又称为CIDR记法,即在IP地址面加上一个斜线”/”,然后写上网络前缀所占的位数(那几个数值对应于三级编址中子网掩码中
1 的个数)

例子:

192.168.0.0/24 

目的:

为了有效地分配 IPv4 的地方空间

形式:

IP地址 ::= {<网络前缀>,
<主机号>}  (“互联网前缀”(network-prefix)来顶替分类地址中的网络号和子网号)

作用:

CIDR 把网络前缀都一模一样的接连的 IP 地址组成”CIDR 地址块”. 

路由聚合:

定义:

一个CIDR地址块可以象征很多地址,那种地点的聚合常称为路由聚合路由聚合也号称构成超网(supernetting)

优点:

它使得路由表中的一个品种得以象征很多少个(例如上千个)原来传统分类地址的路由

最长前缀匹配:

    • 来源:
        使用CIDR时,路由表中每个序列由”网络前缀”和”下一跳地址”组成.在查找路由表时也许会收获多少个门当户对结果
    • 解决:  
      应当从匹配结果中挑选具有最长互联网前缀的路由:最长前缀匹配(longest-prefix
      matching)

二叉线索查找路由表:

    • 将无分类编址的路由表存放在一种层次数据结构中后至上而下按层开展搜寻,最常用的就是二叉线索(binary
      trie)
    • IP地址从左到右比特值决定了从根结点逐层向下延长的路子,而二叉线索中逐条路径就意味着路由表中存放的依次地点
    • 为了进步二叉线索的搜寻速度,广泛选用了各样压缩技术

IPv4

地方类型:

  • 互连网地址:指代网络的地址
  • 播音地址:用于向互连网中的所有主机发送数据的格外规地址
  • 主机地址:分配给互联网中终端设备的地址

点分十进制:

617888九五至尊2 6

特殊IPv4地址:

  • 默许路由:0.0.0.0
  • 环回地址:127.0.0.0/8
  • 链路本地地址:169.254.0.0 /16
  • TEST-NET地址:192.0.2.0 /24

617888九五至尊2 7

分类:

617888九五至尊2 8

网络项目  最大网络数      第三个可用的互联网号
  最后个可用的网络号  每个网络中最大的主机数  
A      126(27-2)       1.0.0.0       126.0.0.0     
16,777,214
B      16,383(214-1)    128.1.0.0      191.255.0.0    
65,536
C      2,097,151(221-1)   192.0.1.0     
233.255.255.0   254

保存地址:

617888九五至尊2 9

特点:

  • 无连接
  • 着力:尽力服务 (不可相信)
  • 介质毫不相关性

IPv6

特色和长处:

  • 128位分层编址,用以进步编址能力
  • 报头格式简化,用以改良数据包处理进度
  • 提升对伸张和接纳的支撑,用以增强可增加性和延伸生命周期并立异数据包处理进程
  • 流标签功能,作为QoS机制
  • 身份验证和隐衷权效用,用于集成安全性

  1.虚拟互连网络

最大传输单位(MTU)

每种介质可以传输的最大 PDU 大小


    IP网是杜撰的。因为从网络层上看,IP网好像是一个合并的、抽象的网络(实际上是异构的)。IP层抽象的网络屏蔽了下层互联网很复杂的细节,使我们可以运用统一的、抽象的IP地址处理主机之间的通信难题。

网关

定义

网关是连接到本地网络的路由器接口

作用

将该数量包发送到本互连网以外的互连网

IP是网络层上的要害商讨,同时被
TCP和UDP使用,也会被ICMP(IP协议的依附协和)、IGMP(Internet组管理协议)用到

在 TCP/IP 协议族中,网络层 IP
提供的是一种不牢靠的服务.也就是说,它只是尽可能快地把分组从源结点送到目标结点,不过并不提供其余可信性有限扶助.而一方面, TCP
在不可依赖的 IP层上提供了一个保证的运送层.为了提供那种有限支撑的劳务, TCP
采纳了晚点重传、发送和接收端到端的确认分组等机制.总而言之,运输层和网络层分别承担不一致的功能.


  2.分类的IP地址

IP 多播

图释:

617888九五至尊2 10

 

特点:

 

  • 永久组地址——由因特网号码指派管理局 IANA 负责指派
  • 多播使用组地址—— IP 使用 D
    类地址帮衬多播。多播地址只好用来目标地址,而不可以用于源地址
  • 动态的组成员
  • 运用硬件举办多播

优点:

多播可领会地减小互连网中资源的损耗

硬件多播:

  • 因特网号码指派管理局 IANA 拥有的以太网地址块的高 24 位为 00-00-5E
  • 故而 TCP/IP 协议使用的以太网多播地址块的限量是:从 00-00-5E-00-00-00
    到 00-00-5E-FF-FF-FF
  • D 类 IP 地址可供分配的有 28 位,在那 28 位中的前 5
    位无法用来组合以太网硬件地址

需协议:

网际组管理协议 IGMP (Internet Group Management Protocol)

倒车多播数据报使用的法门:

洪泛与消除

适用范围:

那种措施适合于较小的多播组,而具有的组成员接入的局域网也是相邻接的

方法:

一初叶,路由器转载多播数据报使用洪泛的章程(那就是广播)。为了避免兜圈子,选用了号称反向路径广播
RPB (Reverse Path Broadcasting)的方针

RPB

要点:

      • 路由器收到多播数据报时,先反省是还是不是从起点经最短路径传送来的.如果,就向所有此外方向转化刚才收到的多播数据报(但进去的主旋律除外),否则就舍弃而不转载
      • 比方存在几条同样长度的最短路径),那么只可以选用一条最短路径,选取的准则就是看这几条最短路径中的相邻路由器什么人的
        IP 地址最小图释:

图释:

617888九五至尊2 11

 

隧道技术

617888九五至尊2 12

依据主题技术的发现:

  • 那种方式对于多播组的大大小小在较大范围内浮动时都适合。
  • 那种艺术是对每一个多播组 G 指定一个主干(core)路由器,给出它的 IP
    单播地址
  • 着力路由器按照前面讲过的措施制造出相应于多播组 G 的转载树

二种多播路由采取情商:

  • 相差向量多播路由精选情商 DVMRP (Distance Vector Multicast Routing
    Protocol)
  • 依照焦点的转载树 CBT (Core Based Tree)
  • 开放最短通路优先的多播伸张 MOSPF (Multicast Extensions to OSPF)
  • 说道毫不相关多播-稀疏形式 PIM-SM(Protocol Independent Multicast-Sparse
    Mode)
  • 商事非亲非故多播-密集格局 PIM-DM (Protocol Independent Multicast-Dense
    Mode)

    IP地址是由因特网名字和数字分配机构ICANN分配的由网络段字号和主机段字号组成,用来标识一台主机(或路由)和一条链路的32位标识符。由于路由至少连接四个网络,由此她起码应当有多个IP地址。

编造专用网 VPN 和互连网地址转换NAT

地点地址——仅在机关内部使用的 IP
地址,可以由本机构自行分配,而不必要向因特网的管理机构申请
大地地址——全世界唯一的IP地址,必须向因特网的管理机构申请
RFC 1918 指明的专用地址(private address) 
10.0.0.0 到 10.255.255.255172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255
这么些地点只可以用来一个部门的其中通讯,而不可能用于和因特网上的主机通讯,专用地址只可以当作本地地址而无法用作满世界地址.在因特网中的所有路由器对目标地址是专用地址的数据报一律不开展转账

617888九五至尊2 13

    IP地址可以记为:  
IP地址::={<网络号>,<主机号>}  

    IP地址可以分为:
A类(互连网号8位,主机号24位)B类(网络号16位)、c类(互联网号24位)、D类(由于多播)、E类(保留将来使用)

  3.IP地点与硬件地址

    物理地址是数据链路层和物理层使用的地址,而IP地址是互联网层及其以上层使用的地方,是一种逻辑地址。IP数据报分为首部和数码两局地。首部有定点长度,共20字节,是具备IP数据报必须具备的。

  4.地址解析协议ARP

    地址解析协议ARP(Address Resolution
Protocol)是用来从互联网层使用的IP地址解析出在数量链路层使用的硬件地址。

  5.IP数据包的格式

    IP数据报分为首部和数目两有些。首部有一定长度,共20字节,是享有IP数据报必须持有的。

  6.IP层转载分组的流水线

    分组转发算法:

    1.从数据报的首部提取目的地址的IP地址D,得出目标互联网为N;

    2.若N就是与此路由持续的某个互联网地址,则开展直接付出,不需求再经过其余的路由器,直接把数量报交付给目标主机(那里包含把目标主机D转换为实际的硬件地址,将数据报封装为MAC帧,再发送此帧);否则就是直接交付,执行3

    3.若路由表中有目标地址为D的特定主机路由,则把数量报传送给路由表中所指明的下一跳路由:否则,执行4

    4.若路由表中有到达互联网N的路由,则把数量报传送给路由表所指明的下一跳路由;否则,执行5

    5.若路由表中有一个默许路由,则把数据报传送给路由表中所指明的默许路由表;否则,执行6

    6.报告转载分组出错

3.划分子网和社团超网

  1.划分子网

    划分子网的思绪:

      1.一个所有广大物理网络的单位,可将所属的大体互连网划分为多少个子网。划分子网纯属一个单位内部的工作,对外仍呈现为一个互连网

      2.划分子网的办法是从网络的主机号借用若干位作为子网号,当然主机号就相应的滑坡同样的位数,IP地址变为:IP地址::={<网络号>,<子网号>,<主机号>}

      3.凡是从其余互连网发送给本单位某个主机的IP数据报,照旧是依据IP数据报的互连网号找到连接在本单位网络上的路由器。但此路由器在吸纳IP数据报后,在按目标互连网号和主机号和子网号着懂啊目的子网,把IP数据报交付给目标主机。

  2.子网掩码

    子网掩码用于和IP地址相“与”,得出网络地址来

    使用子网掩码的分组转载算法:

    1.从数据报的首部提取目标地址的IP地址D;

    2.先判断是否直接付出。对路由器直接相接的互联网逐个进行检讨:用各网络的子网掩码和D逐位相“与”,看结果是还是不是和对应的网络地址匹配,若匹配,则将分组直接提交,间接把多少报交付给目的主机(那里包含把目标主机D转换为实际的硬件地址,将数据报封装为MAC帧,再发送此帧);否则就是直接交付,执行3

    3.若路由表中有目标地址为D的一定主机路由,则把数量报传送给路由表中所指明的下一跳路由:否则,执行4

    4对路由表的每一行(目标互连网地址,子网掩码,下一跳地址),用其中的子网掩码和D逐位相“与”,其结果为N.若N与该行的目标网络地址匹配,其结果为则把多少报传送给该行所指明的下一跳路由;否则,执行5

    5.若路由表中有一个默许路由,则把数量报传送给路由表中所指明的默许路由表;否则,执行6

    6.告知转载分组出错

  3.无分类编址CIDR(构成超网)

  无分类编排CIDR(Classless Inter-Donmain
Routing)又称无分类域间路由精选,是化解路由精选的好法子。CIDR记法把IP地址前面加上斜线“/”,然后写上前缀所占的位数。前缀(或网络前缀)指明网络,前缀前边的是后缀,用来指明了主机。CIDR将前缀相同的一连的IP地址组成一个“CIDR地址块“。IP地址的分红都以CIDR地址块为单位。

4.网际控制报文协议ICMP(Internet Control Message Protocol)

 
 ICMP报文分为ICMP差错报告报文和ICMP询问报文。它装在IP数据报中,作为内部的多寡部分。ICMP允许主机或路由器报告差错情形和提供有关非凡情形的报告。

5.因特网的路由选用情商

  自治体系AS(Autonomous
System):因特网将总体互连网划分为广大较小的自治连串AS。

  因特网将路由精选情商划分为两大类:

    内部网关协议IGP(Interior Gateway
Protocol):即在一个自治体系里面选择的路由选用情商,而那与互联网中的其余自治序列选择什么路由选取情商无关。

    外部网关协议EGP (External Gateway
Protocol):若源主机和目标系统处于差距的自治体系中(那五个自治连串或者行使差距的内部网关协议),当数码报传到一个自治种类的境界时,就需求利用一种协议使路由采取音信传递到另一个自治体系中。

    1.IGP 包括RIP和OSPF

      路由音信协议RIP(Routing Information
Protocol):是分布式的依照距离向量的路由选拔情商,只适用于小型网络。RIP根据定点的日子间隔与相邻路由交流信息。交流的消息是投机眼前的路由表,即到达本自治种类中说有网络的(最短距离),以及到各样网络应通过的下一跳。

      开放最短路径优先OSPF(Open Shortest Path
FIrst):是分布式的链路状态协议,适用于大型互连网。OSPF只在链路事态暴发变化时,才用向本自治种类的保有路由器,用洪泛法发送与本路由附近的所有路由的链路状态音信。”链路状态“指明了本路由器和哪些路由器相邻,以及该链路的”度量“。”度量“可代表费用、距离、时延、带宽等,可统称为”代价“。所有的路由器最后都能创建一个全网的括扑结构图。

    2.EGP包括BGP-4

    标记网关协议BGP(Border Gateway
Protocol)是见仁见智AS的路由器之间调换路由音信的协议,是一种途径向量路由选用情商。BGP力求寻找能够到达目的网络(可达)且相比较好的路由(不兜圈子),而毫无要寻找一条最佳路由。

6.IP多播

  与单播比较,在一部分多通信中,IP多播可大大节约互联网资源。IP多播使用D类IP地址。IP多播需要使用网际组管理协议和多播路由接纳情商。

7.虚拟专用网VPN和互连网地址转换NAT

  虚拟专用网VPN(Virtual Private
Network)利用公用的因特网作为本机关各专用网里面的通讯载体。VPN内部使用因特网的专用地址。一个VPN至少要有一个路由器具有官方的天下IP地址,那样才能和本系统的另一个VPN通过因特网举行通讯。所有通过因特网传送的数额必须加密。

  使用网络地址转换NAT(Network Address
Translation)技术,可以在专用互联网之中使用专用的IP地址,而仅在接连到因特网的路由器适应满世界IP地址。那样就大大节省了不菲的IP地址。

 

 

 

 

 

 

 

 

 

 

 

    

Your Comments

近期评论

    功能


    网站地图xml地图