第八章 IP基础与地址
学习目标:
1、 理解网络层的重要性
2、 理解ip协议、IP地址
3、 掌握ip地址的表示方法,等级
4、 了解关于子网的一些基础知识
本章重点:
l IP基础与地址
l 信息包的传递模式
l IP地址表示法
l 子网
l 网络地址翻译
本章难点:
l 子网
l 信息包的传递模式
讲授方式:
l 面授
课时分配: 4
思考题:习题集八
讲授内容:
从本章开始后续三章将介绍网络层的协议。网络层负责引导数据包正确的通过网络,网络层的主要功能如下:
≯定址(Addressing):为网络设各决定名称或地址的机制。
≯路由(Routing):决定信息包在数个网络之间的传送路径。
网络层中有很多协议,例如:TCP/IP的IP(InternetProtocol)-
Netware的IPX(InternctworkPacketExchange)等。我们以大家最常见的IP为范例,说明网络层的功能
8-1IP基础与地址
InteractProtocol(IP,互联网协议)是整个TCP~P协议组合的运作核心,也是构
成互联网的基础。
IP位于DoD模型的网络层(相当于OSI模型的网络层).对上可载送传输层各
种协议的信息,例如:TCP、UDP等;对下可将IP信息包放到链路层,通过以太网、
令牌环网络等各种技术来传送。
IP所提供的服务大致可归纳为两项:
>IP信息包的传送
>IP信息包的分割与重组
一、传送IP信息包
IP是负责网络之间信息传送的协议,可将IP信息包从来源设备(例如:您的计
算机)传送到目的设备(例如:教育部的www服务器)。要达成这样的目的,必
须依赖以下两种机制:IP定址与IP路由器。
1. lP定址:IP规定网络上所有的设备都必须有一个独一无二的iP地址(IPAddress)来识别,每个IP信息包都会记载目的设备的IP地址,信息包才能正确地送达目的地
注意:IP地址与MAC的关系
2. lP路由:传送IP信息包网络之间还必须有一定的传送机制,才能将IP信息包通过一个个的网络,送到目的地。此种传送机制称为lP路由。在IP路由的过程中,是由路由器负责选择路径,至于IP信息包则是处于被动的状态。
3. 非连接式的传送特性:IP信息包传送时另一项很重要的特性,即是使用非连接式(Connecfioniess)的传送方式。(例:邮局)对应的有TCP即是使用连接式的传送方式
二、分割与重组IP信息包
IP必须将信息包放到链路层传送。IP信息包在传送过程中,可能会经过许多个使用不同技术的网络。所以路由器必须有IP信息包分割与重组(Fragmentation&Reassembly)的机制,将过长的信息包加以分割,以便能在最大传输单位(MTU)较小的网络上传输。分割后的IP信息包,会由目的设备重组,恢复成原来IP信息包的模样
三、IP信息包的结构
一个IP信息包主要由两部分所组成:
l 报头(Header):记录有关IP地址、路由、信息包识别等信息。
l IPPayload:载送上层协议(例如:TCP、UDP等)的信息包。
报头格式如下图所示
版本字段记录了数据报属于哪个版本的协议。
IHL字段是IP分组头部长度字段。
服务类型字段使主机可以告诉子网它想要什么样的服务。
总长包括数据报中的所有信息(头部和数据)的长度。
标识字段用来让目的主机判断新来的分段属于哪个分组,所有属于同一分组的字段包含有同样的标识值。
紧跟着的是2个未用的位,然后是2个1位字段。DF代表不要分段。
MF代表还有进一步的分段。除了最后一个分段外,所有的分段都设置了这一位。它是用来标志是否所有分组都已到达。
分段偏移说明分段在当前数据报的什么位置。
生命期字段是同一个用来限制分组生命周期的计数器。推荐以秒来计数,最长生命周期是255秒。
协议字段便是说明将它送给哪个传输进程的。协议的编号在整个因特网上是全球通用的。
头部校验和仅用来校验头部。
源地址和目标地址指明了网络号和主机号。
可选项是用来提供一个余地,以允许后续版本的协议中引入最初版本中没有的信息,以及避免为很少使用的信息分配头部位。
8-2IP信息包的传递模式
传送IP信息包时,来源地址只有一个,目的地址却可能代表单一或多部设备。根据目的地址的不同,区分为3种传递模式:单点传送、广播传送,以及多点传送。
一、单点传送:一对一的传递模式。在互联网上传送的信息包,绝大多数都是单点传送的IP信息包
二、广播传送:一对多的传递模式。由于某些协议必须通过广播来运作,例如:ARP(第9章会说明),因此局域网内会有不少的广播信息包
三、多点传送(Multicast)
多点传送是一种介于单点传送与广播传送之间的传送方式。多点传送也是属于一
对多的传送方式,但是它与广播传送有很大的不同。广播传送必定会传送至某一个网
络内的所有设备,但是多点传送却可以将信息包传送给“一群”指定的设备。
同一个网络内进行多点传送没有技术上的问题,若要通过互联网,则沿途的路由器必须都支持相关的协议。这是多点传送所面临的瓶颈。
8-3IP地址表示法
一、IP地址
每个因特网上的主机和路由器都有一个IP地址,它包括网络号和主机号。没有也不允许两台机器有相同的IP地址。所有的IP地址都是32位的。为了方便起见,一般使用下列方式来转换这一长串的0/1数值:
1首先以8Bits为单位,将32Bits的IP地址分成4段:
I1001011 01001 010 ll00ll0l 01101111
2将各段的二进制数值转换成十进制,再以“”隔开以利阅读:
203.74.205.111
二、下一代IP协议IPv6
现在使用的IP版本是IPv4, IPv6是IPv4的改良而不是革新。IPv4的一些有用特征被IPv6继承,不太有用的部分则被舍去。按照IPv6规范,从IPv4到IPv6的变更可分为以下几类:
(1)扩大了寻址能力。IPv6中IP地址范围由32位增加到128位。
(2)简化了分组头格式。
(3)改善了各种扩展与选项的支持。
(4)增加了标签能力。
(5)加入了审计与保密能力。
8-4 IP地址的等级
IP地址包括网络地址和主机地址
为了适合各种不同大小规模的网络需求,IP地址被分为A、B、C、D、E五大类,其中A、B、C类是可供Internet网络上的主机使用的IP地址,而D、E类是供特殊用途的IP地址。
Ø A类:A类的IP地址适合于超大型的网络
Ø B类:B类的IP地址适合于大、中型网络
Ø C类:C类的IP地址适合于小型网络
Ø D类:D类的Network ID用于多点播送
Ø E类:这是一个用于将来扩展用的Network ID
IP地址格式图
IP地址格式图
关于IP地址说明如下:
第A类地址格式允许最多有126个网络,每个网络可有1600多万个主机;
第B类地址格式允许最多有16382个网络,每个网络可有65534个主机;
第C类地址格式允许最多有200多万个网络,每个网络可有254个主机。
网络号由网络信息中心NIC(Network Information Center)分配,以避免冲突。
32位的网络地址通常用带点十进制标记法书写。在这种格式下,每字节以十进制记录,从0到255。例如,十六进制地址C0290614被记为192.41.6.20。最低的IP地址是0.0.0.1,最高为255.255.255.255。
值0和255有特殊的意义。值0表示本网络或本主机。值255表示一个广播地址,它代表网络中的所有主机。
以0作为网络号的IP地址代表当前网络。这些地址可让机器引用自己的网络而不必知道其网络号(但必须知道是哪一级网络,以确定用几个0)。
全部由1组成的地址代表内部网络上的广播,通常是一个局域网。
例如,20.0.0.0代表网络号为20的一个A类网络,也可称之为是一个A类网络地址,20.255.255.255代表网络号为20的网络中的所有主机,也可称之为是一个A类广播地址。
所有形如127.x.y.z的地址都保留作回路(loopback)测试。发送到这个地址的分组不输出到线路上,它们被内部处理并当作输入分组。这一特性也用来为网络软件查错。
在每一类地址中还有一些内部保留的私有IP地址供用户的内部局域网使用。
如:10.x.y.z,172.16.y.z ~ 172.31.y.z,192.168.y.z。用户在其内部局域网中使用这些地址不会与因特网发生冲突。
8-5子网
一、1、一个网络上的所有主机都必须有相同的网络号。当网络增大时,这种IP编址特性会引发问题。
可让网络内部可以分成多个部分,但对外像任何一个单独网络一样动作,这些网络都称作子网。例如,如果我们原来用的是B类地址,当第二个局域网加入时,可将16位的主机号分成一个6位的子网号和一个10位的主机号,如下图所示。这种分解法可以使用62个局域网,每个局域网最多有1022个主机。
图 将B类网分成若干子网的一种方法
2、在网络外部,子网是不可见的,因此分配一个新子网不必与NIC联系或改变程序外部数据库。
当一个IP分组到达时,就在路由选择表中查找其目的地址,如果分组是发给远程网络的,它就被转发到表中所提供接口上的下一个路由器;如果是本地主机,它便被直接发送到目的地。如果目的网络没找到,分组就被转发到有更多扩充表的默认路由器。这一算法意味着每一个路由器仅需要保留其他网络和本地主机的记录,不必全记住所有(网络,主机)对,从而大大减少了路由表的长度。
3、子网的技术,让原先只有3种等级的IP地址更加具有灵活性
二、子网掩码
1.利用子网掩码获得IP地址的Network ID和Host ID
当TCP/IP网络上的主机相互通信时,可以利用子网掩码得知这些主机是否处在相同的网络区段内,即Network ID是否相同。
2.利用子网掩码切割子网
子网掩码的另一个作用就是将一个网络切割为几个以IP路由器连接的子网,如果单位有多个分散的网络,则每个网络都需要有一个单独的Network ID。
8-6无等级的IP地址
一、如果单位所申请的IP地址数不够使用,那么如何让公司内部网络所有的计算机都能够使用TCP/IP协议来沟通,并连接到Internet并访问Internet上的资源呢?或者因为安全性的考虑,不让某些主机直接与外界沟通。利用无等级 IP地址(私有IP地址)是一个较好的方法。
在前面所介绍的IP属于公用IP地址,这些地址可以直接用来连接Internet,但是专用IP(参见下表)是不能直接对外的IP地址,只能够在公司内部的Intranet(企业内部网)中使用。
无等级的IP地址表
一、 CIDR(超网)
CIDR又称为超网(Supernet),与子网是一体的两面,两者其实都是使用相同的概念与技术,只是在应用上略有不同,其概念差异如下:
子网:利用子网掩码重新定义“较长”的网络地址,以便将现有的网络加以分割成2、4、8、16等2幂方数的子网。
超网:利用子网掩码重新定义“较短”的网络地址,以便将现有2、4、8、16等2幂方数的网络, “合并"成为一个网络。
8-7网络地址翻译
“网络地址翻译"(Network Address Translation,NAT)机制,可以解决IP地址不足的问题,让许多台计算机可以共用一个合法的IP地址。
一、网络地址翻译原理
当使用专用IP地址的计算机对外传送口信息包,首先会送至具有网络地址翻译功能的路由器,并在此将IP信息包的来源地址,从专用地址转为合法的IP地址后,再送到外界。IP信息包从外界送入时,网络地址翻译会先判断信息包目的地,然后将目的地址从合法的IP地址转为私人地址,再送到局域网内。
当局域网内许多部计算机的专用地址都对应到同一个IP地址时,网络地址翻译机制主要是通过客户端TCP/UDP连接端口号码哪个IP信息包该送给哪一台计算机。换言之,只有使用TCP/UDP协议的应用程序才能通过网络地址翻译与外界连接。
二、注意事项
1、无法使用某些加密协议
2、增加服务器的运算负担
3、文外界主动访问时,设置较为复杂