无分类编址CIDR
有时称CIDR编址为“构造超网”
1、网络前缀
把网络号改称(网络)前缀来指明网络,后面的仍叫主机号来指明主机。
但与前面的网络号不同的是,网络前缀的位数n可在0~32之间任意选取。
CIDR使用 斜线记法或CIDR记法,在IP地址后面加上"/",斜线后是前缀位数n。
网络前缀越短的地址块所包含的地址数就越多。
例如:128.14.35.7/20表示前20位是网络前缀,后12位是主机号。
2、地址块
CIDR把网络前缀都相同的所有连续IP地址组成一个“CIDR地址块”。常使用地址块中的最小地址(主机号全0)加“/”和网络前缀的位数来指明。
优点:
知道一个CIDR地址块中任何一个地址,能知道该地址块的最大地址(主机号全1)和最小地址(主机号全0)以及地址块中的地址总数。
3、地址掩码(子网掩码)
一连串的1和一连串的0构成,网络前缀长度即斜线后的数字就是子网掩码中1的个数。
二进制的IP地址和子网掩码进行按位AND运算可以得出网络地址。
4、路由聚合
一种方法,因为一个大的地址块中往往包含许多小地址块,所以在路由器转发表中就利用大的CIDR地址块来代替许多小地址块。
优点:大大压缩转发表所占空间,减少了查找转发表所需时间
128.30.33.0/24 等价的网络掩码是255.255.255.0
128.30.33.0/26等价的网络掩码是255.255.255.192
192.168.0.0/26地址快中最小的地址、最大的地址、可分配IP地址数量?
最小地址(网络地址):192.168.0.0
最大地址(广播地址):192.168.0.63
可分配数量62个
某地址块为192.168.0.0/26,分给4个部门,如何分配?
5、在路由中的意义:
路由汇总(路由聚合,构造超网)
例如:4个CIDR地址块
100.100.0.0/24(0000 0000)
100.100.1.0/24(0000 0001)
100.100.2.0/24(0000 0010)
100.100.3.0/24(0000 0011)
可以聚合为100.100.0.0/22
例:两个CIDR地址块
10.1.0.0/16(0000 0001)
10.2.0.0/16(0000 0010)
可以聚合吗?可以聚合成10.0.0.0/14,但是这种聚合不精确,会将其他地址块一并汇总进来
有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一些地址块包含了另一个的地址块?如果有,请指出,并说明理由。
前一个包含后一个。如果有,一定是短的包含长的。网络前缀越短的地址块所包含的地址数就越多。
IP地址和MAC地址
MAC地址是数据链路层使用的地址,IP地址是网络层及以上层使用的地址。
IP地址32位,MAC地址48位。
应用层数据 首部——>TCP报文
TCP报文 首部(含IP地址)——>IP数据报
IP数据报 首部(MAC地址) 尾部——>MAC帧
协议栈中数据单元封装的特点:
网络层:IP地址,目的IP地址告诉我们去哪
数据链路层:硬件地址封装成帧,目的地址告诉我们下一个设备给谁
地址解析协议ARP协议
知道一个主机或路由器的IP地址,通过ARP协议,可以找到对应的MAC地址。所以ARP协议用于解决同一个局域网上的主机或路由器的IP地址和MAC地址之间的映射问题。
方法:
每台主机都有一个ARP高速缓存,里面存放有本局域网的各主机和路由器的IP地址到MAC地址的映射表,这些都是该主机目前已知的MAC地址。这个映射表经常进行动态更新。
每一个映射地址项目都设置生存时间,超过该时间的映射项目就从ARP高速缓存中删去
主机如何知道这些MAC地址?
主机A向同一局域网主机B发送IP数据报时,先查看其ARP高速缓存中有没有主机B的IP地址:1、有B的IP地址。那就接着在ARP高速缓存中找到B的IP地址对应的MAC地址,然后将MAC地址写入要发送的MAC帧,然后把该MAC帧发送给B的MAC地址。
2、没有B的IP地址。那主机A就自动运行ARP,(1)ARP进程先在本局域网上广播发送一个ARP分组请求,分组请求内容包括A的IP地址、MAC地址,想知道的IP地址为某某的主机B的MAC地址(2)然后本局域网的所有主机运行的ARP进程都收到A的请求分组(3)IP地址为某某的主机B与A想查询的IP地址一样,那主机B收下A发来的分组请求,并向A发送ARP响应分组,分组中写入B的MAC地址(4)A收到B的ARP响应分组,然后A在ARP高速缓存中写入主机B的IP地址到MAC地址的映射。
同一个局域网,ARP缓存,ARP请求分组(广播),ARP响应(单播)
IP数据报的格式
IP分组(IP数据报、数据包) =首部 数据
首部,
有固定的20字节,可以有选项部分(最大首部长度60字节)
首部长度:
占4位,一个单位表示4个字节,例如1110,则首部长度14*4=56字节。首部长度字段的最小值为5(二进制0101),所以首部至少20字节;首部长度字段的最大值15(二进制1111),表明首部的长度达到最大值60字节。
总长度
,指首部 数据
标志
占3位,只有两位有意义。
标志字段中最低位记为MF,MF=1 表示后面 还有分片,MF =0则表示这是最后一个数据报片。
标志字段中间的一位记为DF,意思是 不能分片,除非DF=0才可以分片
分片(重点)
进行分片的数据报首部总长度=进行分片后的每一个分片的首部长度 该分片的数据长度
片偏移(MTU数据帧封装时)以8字节为偏移单位。即除了最后一个数据报片外,其他每个分片的长度一定是8字节的整数倍。
片偏移=分片的第一个字节/8
生存时间TTL:
可以通过路由器的个数
假设一个IP数据报的数据部分长度是3800字节,在以太网环境中发送(注意以太网MTU1500字节),是否需要分片?如果需要,如何分?每一片的片偏移是什么?
1480B, 1480B, 840B
0, 185, 370
注意:
1.要分片的数据是3800字节
2.多少字节一片,以太网MTU=1500B
每个分片1500-20=1480
3.片偏移以8字节为单位
延申:结合首部长度1110,以太网中分片长度是?
是1440字节(1110-->首部长度56字节,1500-56=1444,1444/8=180.5不为整数,180*8=1440字节)
配合P138 表4-5
IP分组转发过程
主机H1向主机H2发送分组,首先要确定H1和H2是否在同一网络上,是 H1直接交付,不是 H1间接交付,把分组发送给连在本网络的路由器,然后由路由器来处理。
主机H1先把要发送的分组的目的地址和本网络N1的子网掩码按位进行AND运算,如果运算网络等于本网络N1的前缀,则目的主机连接在本网络上;否则,H1把分组发送到路由器,让路由器根据转发表来处理分组。
路由器的转发表中给出的都是网络前缀,查找转发表的过程就是寻找前缀匹配的过程。还是按同样的方法,将要发送分组的目的地址依次和转发表中网络的子网掩码按位AND运算,结果与该网络前缀匹配,则路由器按转发表发送
最长前缀匹配
在采用CIDR编址时,如果一个分组在转发表中可以找到多个匹配的前缀,那么应当选择前缀最长的一个作为匹配的前缀。网络前缀越小,其地址块越小,因而路由更具体。
路由表
前缀匹配(网络地址、网络掩码)、下一跳地址
特殊路由:
(特定)主机路由 /32 掩码全为1,如果有主机路由则放在转发表最前面。
默认路由 /0,在转发表中用一个特殊前缀0.0.0.0/0来表示默认路由。全0的掩码和任何目的地址进行按位AND运算,结果一定全0,必然和0.0.0.0/0匹配。
IP分组转发算法:
提取目的主机IP地址
若有特定主机路由,则按该路由的下一跳转发
基于目标IP地址查路由表进行转发
如果转发表中前面的都不匹配,若转发表有默认路由,则按指明接口转发;没有默认路由则报告分组出错。
路由表项有优先级
ICMP国际控制报文协议
为了提高IP数据报成功交付的机会和更有效转发数据报
属于网络层的协议,ICMP报文是IP分组的数据部分
ICMP报文有2种:ICMP差错报告报文、ICMP询问报文
4种ICMP差错报告报文:
(1)终点不可达(2)时间超过(3)参数问题(4)改变路由
2种ICMP询问报文:
(1)回送请求或回送回答(2)时间戳请求或时间戳回答
应用:
ping和tracert
PING用来测试两台主机之间的连通性,是应用层直接使用网络层ICMP的一个例子。
tracert用来跟踪一个分组从源点到终点的路径。
现有一个子网 128.30.33.0 子网掩码 255.255.255.0 ,将其划分为两个等长的子网。
子网1 子网位0
网络地址 128.30.33.0
子网掩码 255.255.255.128
广播地址:128.30.33.127
可分配IP地址范围:128.30.33.1——128.30.33.126
子网2 子网位1
网络地址 128.30.33.128
子网掩码 255.255.255.128
广播地址:128.30.33.255
可分配IP地址范围:128.30.33.129——128.30.33.254
路由器上的路由表
Show ip route 用户模式或特权模式
下均可输入
路由器自动识别直连的网络(以C开头)
其他网络的路由设置
静态路由(以S开头)
动态路由(以R,O……开头)
内部网关协议
基于距离向量的路由选择协议RIP。
RIP只适用于小型互联网:RIP允许一条路径最多只能包含15个网络,“距离”为16时即不可达。
仅和相邻路由器交换信息。路由器交换的信息是当前本路由器知道的全部信息,即自己的路由表。按固定的时间间隔交换路由信息。
RIP报文作为运输层用户数据报UDP的数据部分进行传送
特点:
好消息传播得快,坏消息传播得慢。
实施简单,开销较小。
RIP限制了网络的规模,它能使用的最大距离为15
基于链路状态的路由选择协议OSPF
外部网关协议
静态路由的几种情况
(1)目标网络的网络地址 子网掩码 下一跳
(2)0.0.0.0 0.0.0.0 下一跳(默认路由)
(3)目标主机地址 255.255.255.255 下一跳(特定主机路由)
(4)CIDR块的网络地址 子网掩码 下一跳(路由汇总)
外部网关协议的一种:边界网关协议BGP
路由器(三层设备)【交换机是二层设备】
IPv6
地址有128位二进制
冒号十六进制表示【8组】(零压缩::)
每16位的值用十六进制表示,各用冒号:分隔
4个全为0就写成一个0,可以零压缩::
任一地址中零压缩只能用一次
隧道技术
组播(多播)
组播(多播)为了减少网络中的资源消耗
使用D类的IP地址
I GMP(网际组管理协议)
VPN和NAT
内网地址(私网地址)(本地地址)——本地唯一
A网络:10.0.0.0/8
B网络:172.16.0.0/16——172.31.0.0/16
C网络:192.168.0.0/24——192.168.255.0/24
外网地址(公网地址)(全球地址)
VPN:解决内网结点间的通信问题(不同部门在不同地点;员工流动在外)
NAT:内网结点访问外网的问题
本次计算机网络内容就到这里咯!
下次见~~