第四章网络层协议IP
文章目录
一、IP协议简介
1、IP地址的分类
⑴、A类地址:第一位必须是0,前8位是网络号,后24位是主机号。
网络号是从0~127,可指派(28-2=126)个网络,因为0.0.0.0和127.0.0.0不指派,127的网络号用作本地软件环回测试,这种地址的数据报不会在网络上出现。每个网络上最大主机数为(224-2=16777214),占整个地址空间的50%,共231个。
⑵、B类地址:前二位必须是10,前16位是网络号,后16位是主机号。
网络号是从128~191,可指派(214-1=16383)个网络,因为128.0.0.0不指派。每个网络上最大主机数为(216-2=65534),占整个地址空间的25%,共230个。
⑶、C类地址:前三位必须是110,前24位是网络号,后8位是主机号。
网络号是从192~223,可指派(221-1=2097151)个网络,因为192.0.0.0不指派。每个网络上最大主机数为(28-2=254),占整个地址空间的12.5%,共229个。
⑷、D类地址:前四位是1110开头,用于多播。
⑸、E类地址:前4位是1111开头,保留地址。
2、三类专用IP地址:
只用于机构内部通信,又称“本地地址”或“私有地址”;不能作“全球地址”(又称“公有地址”;),目的地址为专用地址的数据报路由器一律不转发。
⑴、10.0.0.0~10.255.255.255è1段连续的A类地址(共256256256个)
⑵、172.16.0.0~172.31.255.255è16段连续的B类网络地址(共16256256个)
⑶、192.168.0.0~192.168.255.255è256段连续的C类网络地址(共256*256个)
3、IP地址重要特点:
⑴、网络号由地址管理机构分配,主机号由单位自行分配。
⑵、IP地址标识一个主机和路由器接口,若主机连接在两个网络上,则必须有两个IP地址,其网络号不同。路由器用于连接网络,所以至少有两个IP地址。
⑶、具有不同网络号的局域网必须使用路由器相连。
⑷、所有网络是平等的。
⑸、当两个路由器直接相连时,互连接口可以分配IP地址,也可以不分配IP地址。
⑹、一根线相连的两个路由接口需要分配IP地址时,它们的网络号必须相同。
4、IP地址与硬件MAC地址
1、IP地址与MAC地址的区别:MAC地址是数据链路层和物理层使用的地址,是物理地址(硬件实现),而IP地址是网络层和以上各层使用的地址,是逻辑地址(软件实现)。
二、地址解析协议ARP
1、ARP原理:
ARP在主机ARP高速缓存中存放一个IP地址到硬件地址的映射表,里面有本局域网上各种主机和路由器的IP地址到硬件地址的MAC地址映射表,这个表要动态更新。
当主机A要向本局域网上的某个主机B发送IP数据报时,先查找自己的MAC地址映射表中是否有主机B对应表项。若有,查出相应的硬件地址,填入MAC帧,然后发送;若没有,A运行ARP协议找出B的MAC地址。具体步骤如下:
①.A向本局域网广播一个ARP请求分组(广播帧)。注明A的IP地址和MAC地址,以及B的IP地址。
②.主机B及所有本局域网主机都收到该分组。
③.只有B向A发送ARP响应分组(单播帧),并注明自己的MAC地址,同时B将A的一对地址记入ARP缓存的MAC地址映射表中。
④.A收到响应后在其MAC地址映射表中添加记录,并使用该地址。
2、IP数据报格式
三、IP分组转发
1、路由表结构
路由器的路由表按网络地址来构造,每条路由最主要的是以下两个信息è:
网络地址+下一跳
有时也允许对特定主机指明一个路由,称为“特定主机路由”,即路由表中的目的网络号为目的主机IP。还可以采用“默认路由”(路由表的目的网络为:0.0.0.0)以减少路由表所占用的空间和搜索路由表所用的时间。
若目的网络是路由器直接相连的网络,路由表的下一跳:直接交付,即把目的主机IP地址转换为目的MAC地址,把数据报封装为MAC帧后交付给目的主机。
2、分组转发算法:
⑴、从数据报首部提取目的主机IP地址D,得目的网络地址N;
⑵、若N就是与路由器直接相连的网络,则进行直接交付,否则间接交付执行⑶;
⑶、若路由表中有目的地址为D的特定主机路由,则把数据报传给路由表指定的下一条路由,否则转⑷;
⑷、若路由表中有到达网络N的路由,则把数据报传送给路由表中所指定的下一跳路由,否则转⑸;
⑸、若路由器中有一默认路由,则将其转发给默认路由器,否则执行⑹;
⑹、报告转发分组出错。
四、子网划分
1、从二级IP地址到三级IP地址
⑴、IP 地址设计不合理的地方:
①.IP地址空间的利用率有时很低,浪费严重;
②.为每个物理网络分配一个网络号会使路由表太大;
③.二级IP地址不够灵活,要增加一个新网络必须申请IP地址。
为解决以上问题,将二级地址中又增加一个“子网号字段”,变成三级地址,该方法称为划分子网。该方法已成标准。
⑵、划分子网的思路:
①.划分子网是一个单位内部事情,对外仍表现为一个网络。
②.划分子网是从主机号中借用若干位作子网号。
③.外部网络发来的数据报根据网络号找到目的主机所在网络的路由器,目的主机所在网络的路由器根据目的网络号和子网号找到目的子网,把数据报交给目的主机。
2、子网掩码
⑴、子网掩码的定义:
①.子网掩码中的1对应于IP地址中原来的网络号和子网号,0对应主机号;
网络地址 =(IP 地址) AND (子网掩码)
②.子网掩码中子网号对应部分的1可以不连续,但是推荐子网号的1连续;
⑵、子网掩码的特征
①.为了方便查找路由,即使网络没有划分子网,也要使用子网掩码。这时的子网掩码称为默认的子网掩码。1对应网络号,0对应主机号,无子网号对应。
A类的默认子网掩码:255.0.0.0
B类的默认子网掩码:255.255.0.0
C类的默认子网掩码:255.255.255.0
(3)、划分子网后,路由表必须包含3项内容:目的网络、子网掩码和下一跳地址。
路由转发分组的算法:
⑴、从收到的数据报首部提取目的IP地址D;
⑵、先判断是否为直接交付。若是,则进行直接交付;
⑶、若路由表中有目的地址为D的特定主机路由,则按路由表中指明的下一跳路由作为转发对象;
⑷、对路由表中的每一行,用其中的子网掩码和D逐位相与,其结果为网络地址N,若N与该行目
的网络地址匹配,则把数据报传送给该行指明的下一跳路由器,否则执行⑸;
⑸、若表中有一默认路由,则把数据报传送给路由表中所指明的默认路由器,否则执行⑹;
⑹、报告转发分组出错。
五、虚拟专用网VPN
1、基本概念:
①.本地地址:仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向互联网的管理机构申请。
②.全球地址:全球唯一的IP地址,必须向互联网的管理机构申请。
③.专用地址:RFC 1918 指明的只能用于某个机构内部通讯,而不能用于英特网通讯的地址(即:只能作为本地地址的地址,因特网路由器过滤所有目的地址是专用地址的数据报)。
RFC 1918 指明的专用地址:
10.0.0.0到10.255.255.255(记为10/8,即1个A类24位地址块)
172.16.0.0到172.31.255.255(记为172.16/12,即16个B类20位地址块)
192.168.0.0到192.168.255.255(记为192.168/16,即256个C类16位地址块)
2、基于 TCP/IP 协议的内联网 intranet 和外联网 extranet
由部门A和B的内部网络所构成的虚拟专用网 VPN 又称为内联网(intranet),表示部门A和B都是在同一个机构的内部。一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网(extranet)。
3、远程接入VPN
有的公司可能没有分布在不同场所的部门,但有很多流动员工在外地工作。公司需要和他们保持联系,远程接入VPN可满足这种需求。
在外地工作的员工拨号接入互联网,而驻留在员工 PC 机中的 VPN 软件可在员工的PC机和公司的主机之间建立VPN 隧道,因而外地员工与公司通信的内容是保密的,员工们感到好像就是使用公司内部的本地网络。