0.本章思維導圖:
1.網路層提供的兩種服務
*網路層提供服務的特點:網路層向上只提供簡單的、無連接的、盡最大努力交付的資料報服務,不保證可靠通信
虛電路服務:保證可靠通信,必須建立連接
思路:可靠通信由網路保證
連接的建立:必須有
終點地址:僅在連接建立階段使用,每個分組使用短虛電路號
分組轉發:屬于同一條虛電路的分組均按照統一路由進行轉發
當節點出故障:所有通過故障的結點的虛電路均不能作業
分組的順序:總是按發送順序到達終點
端到端的差錯處理:可以由網路負責,也可以由用戶主機負責
資料報服務:盡最大努力發送,不保證可靠通信
思路:可靠通信由用戶主機保證
連接的建立:不需要
終點地址:每個分組都有終點的完整地址
分組轉發:每個分組獨立選擇路由器進行轉發
當結點出故障:出故障結點可能會丟失分組,一些路由可能會發生變化
分組的順序:到達終點的時間不一定按發送順序
端到端的差錯控制:由用戶主機負責
2.網際協議IP
與IP配套使用的三個協議: 地址決議協議ARP 網際控制報文協議ICMP 網際組管理協議IGMP
2.1.虛擬互連網路:
虛擬互聯網路:邏輯互連的網路,可以由多種異構網路互連組成,在網路層上看起來像一個統一的網路
中間設備:用來將網路互相連接
(1)物理層的中間設備:轉發器
(2)資料鏈路層的中間設備:網橋
(3)網路層的中間設備:路由器
(4)網路層以上的中間設備:網關
2.2.分類的IP地址
IP地址的編址方法:
分類的IP地址:是最基本的編址方法
子網的劃分:對最基本編址方法的改進
構成超網:比較新的無分類編址方法
*分類的IP地址: 將IP地址劃分為若干個固定類,每一類地址都由網路號(net-id)和主機號(host-id)構成 一個IP地址再整個互聯網范圍內是唯一的
A、B、C類地址都是單播地址 D類地址用于多播
IP地址的記法:點分十進制記法
常用的三類IP地址: A類: 最大可指派網路數:126(2^7-2) 8位除去1個固定位剩7位,減2因為要除去全0和全1位 第一個可指派的網路號:1 最后一個可指派的網路號:126 每個網路中最大主機數:16777214(2^24-2(網路地址+廣播地址))
B類: 最大可指派網路數:16383(2^14-1) 16位除去2個固定位,減1因為有兩個固定位為10,所以不存在全0或全1,但規定128.0.0.0不使用,所以減去 第一個可指派的網路號:128.1 最后一個可指派的網路號:191.255 每個網路中最大主機數:65534(2^16-2(網路地址+廣播地址))
C類: 最大可指派網路數:2097151(2^21-1) 24位除去3個固定位,減1同B類,192.0.0.0規定不使用 第一個可指派的網路號:192.0.1 最后一個可指派的網路號:223.255.255 每個網路中最大主機數:254(2^8-2(網路地址+廣播地址))
IP地址的指派范圍: 
*一般不使用的特殊IP地址:
IP地址的重要特點:
(1)每一個IP地址都由網路號和主機號兩部分組成,是一種分等級的地址結構
(2)實際上IP地址是標志一個主機或(路由器)和一條鏈路的介面
(3)用轉發器或網橋連接起來的若干給局域網仍為一個網路,因為這些局域網都具有同樣的網路號net-id
(4)所有分配到網路號的網路都是平等的
網路上的IP地址:
(1)同一局域網上的各IP地址的網路號都是相同的
?
(2)用網橋互連的網段仍是一個局域網,只有一個網路號
?
(3)一個路由器有多個介面,每個介面對應的網路號不同
?
(4)兩路由器直接相連時,可以不給兩端介面分配IP,這樣的特殊網路也叫無編號網路或無名網路
2.3.IP地址與硬體地址
IP地址與硬體地址區別:從層次看,硬體地址或物理地址是資料鏈路層和物理層使用的地址,IP地址是網路層和以上各層使用的地址,是一種邏輯地址
2.4.地址決議協議ARP
IP地址與MAC地址:源IP地址和目的IP地址始終不變;而源MAC地址和目的MAC地址在每條鏈路上都要變化
作用:從網路層使用的IP地址,決議出在資料鏈路層使用的硬體地址
作業方式:每個主機里都設有一個ARP高速快取,里面有所在局域網上各主機和路由器的IP地址到硬體地址的映射表,且這個映射表經常動態更新
*作業流程:當主機A向局域網上某個主機B發送IP資料報時,先在ARP高速快取中查看有無主機B的IP地址,若有,就可查出對應的硬體地址,反之,執行ARP請求分組: (1)ARP請求分組:在局域網廣播一個ARP請求分組,包含發送方硬體地址,發送方IP地址,目的方硬體地址(未知時填0),目的方IP地址
(2)本地廣播ARP請求,路由器不轉發ARP請求
(3)ARP回應分組:某主機收到廣播,發現本機IP與查詢IP一致,就回復ARP回應分組,包含發送方硬體地址,發送方IP地址;同時將請求分組中IP與硬體地址對應關系保存
(4)收到回復的ARP回應分組后,將對應IP和硬體地址存入ARP高速快取中,方便下次使用
生存時間:ARP高速快取中每條映射都只存在一段時間,超過時間后就被洗掉
*特點: ARP協議只解決同一局域網上IP地址和硬體地址映射問題,不在同一局域網則無法解決 ARP作業程序對用戶來說是透明的
四種使用ARP的典型情況: (1)發送方是主機,要把IP資料報發送到本網路上的一個主機,這時ARP找到目的主機的硬體地址
(2)發送方是主機,要把IP資料報發送到另一個網路上的一個主機,這時ARP找到本網路上的一個路由器的硬體地址,剩下的作業由這個路由器完成
(3)發送方是路由器,要把IP資料報發送到本網路上的一個主機,這時ARP找到目的主機的硬體地址
(4)發送方是路由器,要把IP資料報發送到另一個網路上的主機,這時ARP找到本網路上的一個路由器的硬體地址,剩下的作業由這個路由器完成
2.5.IP資料報格式
*首部各欄位含義:
1.版本:占4位,說明該IP資料報使用的IP協議的版本,通信雙方必須使用同一個IP協議版本
2.首部長度:占4位,長度20~60位元組,因為IPv4中首部存在可變部分,所以需要指出首部的長度以劃分首部與資料部分;以4位元組為單位,不是4的整倍數時要填充至整倍數
3.區分服務:占8位,只在區分服務時才起作用,一般不用
4.總長度:占16位,說明該IP資料報的總長度(首部+資料),IP資料報封裝為MAC幀時受限于MAC幀的長度上限,所以IP資料報還存在“分片”操作,即將IP資料報分為多片,封裝進多個MAC幀,因此IP資料報最大長度2^16-1=65535位元組
5.標識:占16位,IP資料報若存在分片,則接收方需要將各分片組合出原IP資料報,相同標識號的IP資料報就說明它們其實是同一個源IP資料報,
6.標志:占3位,目前只有前兩位有意義,最低位為MF(More Fragment),若MF=1則說明該資料報后面“還有分片”,中間一位為DF(Don't Fragment),若DF=1則不能分片,只有DF=0才可以分片
7.片偏移:占13位,用于說明該IP資料報(已分片)在源IP資料報中的相對位置(相對于資料欄位的起點),單位是8位元組,每個分片一定是8位元組的整倍數
8.生存時間:IP分組在網路中傳遞時有可能出現“兜圈子”的情況,所以需要對IP資料報進行一定的限制,生存時間的單位是“跳數”,最大值為255,每經過一個路由器,路由器便將IP資料報的生存時間-1,當IP資料報中的生存時間為0時,路由器丟棄該分組,
9.協議:說明該IP資料報的上層協議型別,如IP對應4,TCP對應6,UDP對應17
10.首部校驗和:驗證首部是否存在傳輸錯誤,只檢驗首部,不包括資料部分
11.源地址
12.目的地址
可變部分:長度為1~40位元組,IP地址中的可變部分可用于支持很多操作,但很多情況都用不上,而且會增加路由器處理分組的開銷,所以IPv6中的資料報首部做成了固定長度
2.6.IP層轉發分組的流程: 每個路由器路由表表項數:每有一個網路就要有一個路由表項
介面所在網路為直連網路,直接交付
特定主機的路由:給特定主機指定路由表,通過指定路線訪問目標主機
默認路由:可以減少路由表所占用的空間和搜索路由表所用的時間,將不在路由表中的網路都連向默認路由
路由表:只有目標網路和對應的下一跳地址,并不儲存到某個網路的完整路徑
*分組轉發演算法: (1)從資料報的首部提取目的主機的IP地址D,得出目的網路地址為N,
(2)若N就是與此路由器直接相連的某個網路地址,則進行直接交付,不需要再經過其他的路由器,直接把資料報交付給目的主機(這里包括把目的主機地址D轉換為具體的硬體地址,把資料報封裝為MAC幀,再發送此幀);否則就要執行(3)進行間接交付,
(3)若路由表中有目的地址為D的特定主機路由,則把資料報傳送給路由表中所指明的下一跳路由器,否則執行(4),
(4)若路由表中有到達網路N的路由,則把資料報傳送給路由表中所指明的下一跳路由器,否則執行(5),
(5)若路由表中有一個默認路由,則把資料報傳送給路由表中所指明的下一跳路由器,否則執行(6),
(6)報告轉發分組出錯,
3.劃分子網和構造超網
3.1.劃分子網
兩級IP地址的問題: IP地址空間利用率有時很低
給每個屋里網路分配一個網路號會使路由表變得很大,因此是網路性能變壞
兩級IP地址不夠靈活
劃分子網的基本思路:借用主機號若干位作為子網地址
劃分子網后的IP地址:| 網路號 | (子網) | 主機號 |
子網掩碼: 作用:用來找出IP地址中的子網部分,長度為32位,原IP中網路號和子網部分置為1,主機號部分置為0
(IP地址)and(子網掩碼)=網路地址
默認子網掩碼:在不進行子網劃分時,也要給出子網掩碼,就用默認子網掩碼
子網掩碼是一個網路或一個子網的重要屬性,路由表中的每一項還要給出該網路的子網掩碼
子網數:2^k-2,k表示子網號的位數,減去全0和全1,就是可用子網數,雖然現在全0和全1地址也可以使用,但不推薦
子網劃分方法: 固定長度劃分:所劃分的所有子網的子網掩碼都是相同的,取所用最大的主機數進行劃分 變長劃分:根據需求靈活劃分
3.2.使用子網時的分組轉發:
子網劃分后的路由表:包含目的網路地址、子網掩碼、下一跳地址
子網劃分后的路由器轉發分組演算法: 1)從收到的資料報首部提取目的IP地址D
2)先判斷是否為直接交付,對路由器直接相連的網路進行逐個檢查:用各網路的子網掩碼和D逐位相與,看結果是否和相對應的網路地址匹配,若匹配,則把分組進行直接交付,轉發任務結束,否則就是間接交付,執行(3),
3)若路由表中有目的地址為D的特定主機路由,則把資料報傳送給路由表中所指明的下一跳路由:否則執行(4),
4)對路由表的每一行,用其中的子網掩碼和D逐位相與,其結果為N,若N與該行的目的網路地址匹配,則把資料報傳送給該行指明的下一跳路由器;否則執行(5),
5)若路由表中有一個默認路由,則把資料報傳送給路由表中所指明的默認路由器;否則執行(6),
6)報告轉發分組出錯,
3.3.無分類編址CIDR(構造超網):
概述:它最最主要的一點是消除了A,B,C類地址和劃分子網的概念.它重新將IP地址劃分為兩個部分即,”網路前綴”和”主機號”.注意這里的網路前綴再也沒有位數的限制,即沒有A,B,C類之分.
CIDR的主要特點:
(1)消除了傳統A、B、C類地址及劃分子網的概念,重新將IP地址劃分為兩個部分即,”網路前綴”和”主機號”.注意這里的網路前綴再也沒有位數的限制,即沒有A,B,C類之分.
(2)把網路前綴相同的連續IP地址組成一個CIDR地址塊,只要知道任一個地址,就可以知道這個地址塊的起始地址和最大地址以及地址數
格式:使用網路前綴代替網路號和子網號,使IP地址變回兩級格式
斜線表示法:/24表示子網掩碼前24位為1,即網路前綴的位數
CIDR地址塊:把網路前綴都相同的連續IP地址組成CIDR地址塊
路由聚合:一個CIDR地址塊能表示很多地址,這種地址的聚合稱為路由聚合,也稱為構成超網;有利于減少路由器之間的路由選擇資訊的交換,從而提高整個互聯網的性能
*CIDR地址塊的劃分:
該ISP由64個C類地址,若不采用CIDR技術,則在與該ISP的路由器交換路由資訊的每一個路由器的路由表中,就需要由64個專案,采用地址聚合后,只需用路由聚合后的一個專案206.0.64.0/18就能找到該ISP
該大學需要800的主機地址,因2^10-2>800,所以主機位應取10位,前22位作為網路前綴,由于子網全0默認不可用,故從206.0.68.0/22開始
*最長前綴匹配:
用收到的目的地址與路由表中的每條掩碼依次相與,取最長前綴匹配項的地址作為下一跳
因為前綴越長,其地址塊就越小,因而路由就越具體
二叉線索樹:
將路由表中各IP地址構成一個01字典樹,也稱為二叉線索樹,能極大優化路由表匹配程序
4.網際控制報文協議ICMP
作用:ICMP允許主機或路由器報告差錯和提供有關例外情況的報告
報文格式:
4.1.ICMP報文種類
*報文種類:差錯報告報文,詢問報文
常見差錯報告報文:終點不可達、時間超過、引數問題、改變路由(重定向)
ICMP差錯報告報文封裝程序:
*不發送ICMP差錯報告報文的情況:
(1)對ICMP差錯報告報文,不再發送ICMP差錯報告報文
(2)對第一個分片的資料報片的所有后續資料報片,都不發送ICMP差錯報告報文
(3)對具有多播地址的資料報,都不發送ICMP差錯報告報文
(4)對具有特殊地址(如127.0.0.0或0.0.0.0)的資料報,不發生ICMP差錯報告報文
常用的ICMP詢問報文:
(1)回送請求和回答: ICMP回送請求報文是由主機或路由器向一個特定的目的主機發出的詢問,收到此報文的主機必須給源主機或路由器發送ICMP回送回答報文,這種詢問報文用來測驗目的站是否可達以及了解其狀態
(2)時間戳請求和回答: ICMP時間戳請求報文是請某臺主機或路由器回答當前的日期和時間,再ICMP時間戳回答報文中有一個32位的欄位,其中寫入的整數代表從1900.1.1到當前時刻一共多少秒,用于時鐘同步和時間測量
4.2.ICMP的應用:
PING: PING即Packet InterNet Groper,用于探測兩臺主機間是否連通,源主機向目標主機發送ICMP的回送請求報文(封裝在IP資料報中),目標主機若接收到該報文則回傳回送回答報文
路由探測: 路由探測即源主機向目標主機發送無法交付的UDP資料報(封裝于IP資料報,若目標主機接收到該資料報,則會回傳ICMP終點不可達報文),第一次發送時將IP資料報的生存時間設為1,這樣一來第一個路由器接收到后將生存時間-1就會直接判斷該IP分組需要丟棄,并回傳ICMP時間超過報文,源主機接下來發送第二個IP資料報(依然為不可交付UDP資料報),此次將生存時間設為2……以此類推,直至接收到ICMP終點不可達報文,或生存時間達到上限為止,
5.互聯網的路由選擇協議
5.1.路由選擇協議基本概念
分層次的路由選擇協議: 互聯網采用分層次的路由選擇協議,自適應的(動態的)、分布式路由選擇協議
*自治系統AS: 在單一技術管理下的一組路由器,在AS內部使用內部網關協議,AS之間使用外部網關協議
路由選擇協議分類:
內部網光協議IGP:在一個自治系統內部使用,如RIP、OSPF協議
外部網光協議EGP:在不同自治系統之間使用,如BGP協議
5.2.內部網關協議RIP
概述:是一種分布式,基于距離的路由選擇協議
距離:直連網路距離為1,每過一個非直連網路距離加1,距離也稱為跳數,每經過一個路由器跳數就加1,距離實際上指最短距離
RIP允許一個路徑最多包含15個路由器,也就是距離最大值為16,故RIP適合小型互聯網使用;RIP不能在兩個網路之間同時使用多條路由
作業流程:每個路由器每隔一段時間向外廣播,每個路由器收到廣播后更新自己的路由表
剛開始時只知道直連網路的距離,路由表為空,以后,每個路由器只和數目有限的相鄰路由器互動并更新路由資訊,經過若干次更新后,所有路由器最侄訓知道到達本自治系統其他路由器的最短距離和下一跳地址,此時稱該網路收斂
*RIP協議的特點:
(1)僅和相鄰路由器交換資訊,不相鄰的路由器不交換資訊
(2)交換的資訊是當前本路由器所知道的全部資訊,即其現在的路由表
(3)按固定時間間隔交換資訊
距離向量演算法:
(1)路由器收到地址為X的相鄰路由器的一個RIP報文,修改報文中所有專案,把下一跳地址改為X,把距離欄位值都+1
(2)對修改后的RIP報文中的每個專案重復以下步驟
若專案中目的地址不在路由表中,則加入路由表;
若下一跳給出的路由器地址與RIP報文傳來地址相同,則用收到的專案替換原路由表中的專案
若收到專案中的距離小于路由表中的距離,進行更新
(3)若超過3分鐘未收到相鄰路由資訊,則將其標記為不可達,即把距離置為16
(4)回傳
-
例:路由表更新
解:
先將收到的路由表進行修改:
將修改后的表與路由表對比:
net1:原路由表中沒有,故加入
net2:原表中有,且下一跳相同,替換原有
net3:原表中有,但下一跳不同,比較距離,選擇較小的
RIP協議報文格式:
各欄位含義:
命令:指出報文的意義;1表示請求路由資訊,2表示對請求路由資訊的回應或路由更新報文
地址族識別符號:標志所使用的的地址協議;如IP地址就置為2
路由標記:填入自治系統號,因為RIP可能受到本自治系統以外的路由選擇資訊
RIP報文最大長度:4+20*25=504位元組
*RIP2改動:支持變長子網掩碼和無分類域間路由選擇CIDR;提供簡單的鑒別程序支持多播
RIP存在的問題:當網路出現故障時,要經過較長時間才能將此資訊傳送到所有路由器
*RIP協議特點:
好訊息傳播快,壞訊息傳播慢,網路出故障的傳播時間需要較長時間
優點:實作簡單,開銷較小;
缺點:限制了網路的規模,出故障時傳播時間較長
5.3.OSPF協議:
主要特征:使用分布式的鏈路狀態協議,而不像RIP使用距離向量協議
*OSPF的要點:
(1)向本自治系統中所有路由器發送資訊,使用洪泛法,向所有相鄰路由發送資訊,每個相鄰路由又再將此資訊發給所有相鄰路由
(2)發送資訊就是與本路由器相鄰的所有路由器的鏈路狀態,說明與哪些路由相鄰,以及該鏈路的"度量";而不是發生路由表
(3)只有當鏈路狀態發生變化時,才使用洪泛法發生資訊;不是定期更新
*度量:費用、距離、時延、帶寬
鏈路狀態資料庫:實際就是全網的拓撲結構圖,它在全網范圍內是一致的,能較快的更新,收斂較快
OSPF的區域:
為使OSPF能夠用于規模很大的網路,OSPF將一個自治系統再劃分為若干各更小的范圍,叫做區域;必須要有一個主干區域,其它區域一般都和主干區域直接相連;每個區域都有一個32位的區域識別符號;區域不能太大,一個區域路由器數量不超過200個;
優點:使用泛洪法交換鏈路資訊時,僅在一個區域內而不是整個自治系統中,這減小了整個網路上的通信量
*OSPF的特點:
使用層次結構的區域劃分
OSPF直接用IP資料報傳送,而不用UDP
支持可變長度的子網劃分和無分類編址CIDR
OSPF對于不同型別的業務可計算出不同的路由
到達同一目的網路可有多條代價相同的路徑,多路徑間的負載平衡
所有在OSPF路由器之間交換的分組都具有鑒別功能
OSPF報文:
OSPF報文的5種分組型別:
型別1:問候分組;
型別2:資料庫描述分組;
型別3:鏈路狀態請求分組;
型別4:鏈路狀態更新分組,用泛洪法對全網更新鏈路狀態;
型別5:鏈路狀態確認分組
指定路由器法:指定一個代表路由器,將資訊都傳送給指定的路由,再由其向其他路由器轉發,減小網路上的通信量
5.4.外部網關協議EGP
EGP協議的作用:尋找一條能夠到達目的網路且比較好的路由,不一定是最佳路由,采用路徑向量路由選擇協議
5.5.路由器的構成
路由器:路由器是一種由多個輸入埠和多個輸出埠的專用計算機
路由器兩大部分:
路由選擇部分:路由選擇處理機,路由選擇協議,路由表
分組轉發部分:交換結構,一組輸入埠,一組輸出埠
轉發與路由選擇:轉發根據轉發表,轉發表由路由表而來,路由選擇根據路由表,路由表由路由選擇協議及相關演算法而來
分組丟棄:由于沒有足夠存盤空間
交換結構:交換結構是路由器的關鍵部件、把分組從一個輸入埠轉到一個輸出介面
三種交換方式:通過存盤器、通過總線、通過互連網路
6.IPv6
6.1.IPv6的基本首部
主要變化:
更大的地址空間:將地址從32位增大到128位
擴展的地址層次結構
靈活的首部格式:定義了很多可選的擴展首部
改進的選項:允許資料報包含有選項的控制資訊,其選項放在有效載荷中
允許協議繼續擴充
支持即插即用:自動配置,不需要使用DHCP
支持資源的預分配
首部改為8位元組對齊
IPv6資料報格式:
首部長度固定位40位元組
基本首部:
各欄位含義:
版本:占4位,指明協議的版本
通信量類:占8位,為了區分不同的IPv6資料報的類別或優先級
流標號:占20位,標明資料報所屬的流,在流經過的路徑上的路由器都保證服務質量
有效載荷長度:占16位,指明除基本首部外的位元組數,最大值是64KB
下一個首部:占8位,相當于IPv4的協議欄位或可選欄位,當沒有擴展首部時,指明首部后面的資料應交付IP上層哪個協議;有擴展首部時,就標識后面第一個擴展首部的型別
跳數限制:占8位,防止資料報在網路中無限期存在,最大255跳,每轉發一次就-1,為0就將這個資料報丟棄
源地址:占128位,是資料報發送端的IP地址
目的地址:占128位,是資料報接收端的IP地址
6.2.IPv6地址
結點與介面:將實作IPv6的主機和路由器均稱為結點
*IPv6的表示:
冒號16進制記法:用8段,每段4個16進制陣列成,允許將資料前的0省略
例:68E6:8C64:FFFF:FFFF:0:1180:FFFF:FFFF
零壓縮:一串連續的零可用一對冒號所代替,在一個地址中只能使用一次,若多次壓縮將導致地址無法還原
例:FF05:0:0:0:0:0:0:0:03 => FF05::03
點分十進制記法的后綴:可將IPv4地址前添加6組0,使其變成IPv6的地址
例如:0:0:0:0:0:0:128.10.2.1 = ::128.10.2.1
IPv6地址分類:
全球單播地址的3種劃分方法: 
*6.3.IPv4向IPv6過渡:
雙協議堆疊:在完全過渡到IPv6前,使一部分主機或路由器裝有兩個協議堆疊,使其可與不同網路通信時采用不同的協議,將IPv6資料報報頭改為IPv4資料報形式
隧道技術:在IPv6協議進入IPv4網路時,更改源地址為隧道起點,目的地址變為隧道終點,建立隧道,使整個原IPv6資料報作為IPv4資料報的資料部分,在出隧道時改回原來的源地址和目的地址,還原為IPv6資料報
6.4.ICMPv6
ICMPv6:地址決議協議ARP和IGMP都集合到ICMPv6中
分類:差錯報文,資訊報文,鄰站發現報文,組成員關系報文
7.IP多播(略)
8.虛擬專用網VPN和網路地址轉換NAT(了解)
8.1.虛擬專用網VPN:
概述:用于機構內部的通信,而不是用于和網路外非本機構的主機通信,但沒有真正使用通信專線,VPN只是在效果上和真正的專用網一樣
VPN的構建:
所有通過互聯網傳送的資料都必須加密,要構建VPN必須為它的每一個場所配置專門的硬體和軟體,使每一個場所的VPN系統都知道其他場所的地址
遠程接入VPN:可以滿足外部流動員工訪問公司網路的需求
8.2.網路地址轉換NAT:
要在路由器上安裝NAT軟體,裝有NAT軟體的路由器稱為NAT路由器,它至少有一個有效的外部全球IP地址,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換為全球IP地址,才能和互聯網連接
網路轉換的程序:
在內部主機與外部主機通信時,在NAT路由器上進行了兩次轉換
離開專用網時:替換源地址,將內部地址替換為全球地址
進入專用網時:替換目的地址,將全球地址替換為內部地址
通過NAT路由器的通信必須由專用網內的主機發起,專用網內部的主機不能充當服務器用,因為互聯網上的用戶無法請求專用網內的服務器提供服務
網路地址與埠號轉換NAPT:
可以使多個本地主機共用一個全球IP地址
NAPT地址轉換程序:
NAPT把專用網內不同的源IP地址,都轉換為同樣的全球IP地址,但對源主機所采用的TCP埠號,則轉換為不同的新的埠號,因此,當NAPT路由器收到從互聯網發來的應答時,就可以從IP資料報的資料部分找出運輸層的埠號,然后根據不同的目的埠號,從NAPT轉換表中找到正確的目的主機
9.多協議標記交換MPLS(了解)
多協議標識MPLS的上層可以采用多種協議,可以使用多種資料鏈路層協議
為實作交換,可以利用面向連接的概念,使每一個分組攜帶一個叫做標記的小整數
習題
17.一個3200位長的TCP報文傳到IP層,加上160位的首部后成為資料報,下面的互聯網由兩個局域網通過路由器組成,但第二個局域網所能傳送的最長資料幀中的資料部分只有1200位,因此資料報在路由器必須進行分片,問第二個局域網向其上層要傳送多少位元的資料?
第二個局域網所能傳的最長資料幀中資料部分只有1200bit,即每個IP資料片的資料部分<1200-160=1040bit,由于片偏移是以8位元組即64bit位單位的,所以IP資料片的資料部分最大不超過1040bit,這樣3200bit的報文要分成4個資料片,所以第二個局域網向上傳送的位元數等于3200+4*160,共3840bit
決議:每個IP資料部分長度=1200-160=1040bit,因此3200/1040=3......80,因此要分成4片,每片首部160位,所以總共向上傳送的位元數為3200+4*160=3840bit
19.主機A發送IP資料報給主機B,途中經過了5個路由器,問在IP資料報的發送程序中總共使用了幾次ARP?
6次,主機用一次,每個路由器各用一次
20.某路由器路由表如下,現收到5個分組,其目的地址分別為,計算其下一跳
(1)128.96.39.10:介面m0
(2)128.96.40.12:R2
(3)128.96.40.151:R4
(4)192.253.17:R3
(5)192.4.153.90:R4
22.一個資料報長度為4000位元組,現在經過一個網路傳送,此網路能夠傳送的最大資料長度為1500位元組,求應該劃分為幾個短些的資料報片?各資料報片的資料欄位長度、片偏移欄位和、MF標志應為什么?
IP資料報固定首部長度為20位元組
資料報 總長度 資料長度 MF 片偏移
原始資料報 4000 3980 0 0
資料報片1 1500 1480 1 0
資料報片2 1500 1480 1 185
資料報片3 1040 1020 0 370
決議:3980/1480=2......1020;因此分3片,前兩片資料部分1480位元組,最后一片資料部分1020位元組
25.以下4個子網掩碼,哪些是不推薦使用的?為什么?
(1)176.0.0.0;(2)96.0.0.0;(3)127.192.0.0;(4)255.128.0.0
解:只有(4)推薦使用,因為是連續的1和連續的0組成
26.有如下4個/24地址塊,求能進行的最大聚合
(1)212.56.132.0/24
(2)212.56.133.0/24
(3)212.56.134.0/24
(4)212.56.135.0/24
解:公共前綴有22位,最大聚合的CIDR地址是212.56.132.0/22
*28.已知路由器R1的路由表如圖所示,畫出各網路和必要的路由器的連接拓撲,標注必要的IP地址和介面
*29.一個自治系統有5個局域網,其連接如圖所示,LAN2至LAN5上的主機數分別為91、150、3和15.該自治系統分配到的IP地址塊為30.138.118/23,給出每個局域網的地址塊包括前綴
LAN3:30.138.118.0/24 2^8=256
LAN2:30.138.119.0/25 2^7=128
LAN5:30.138.119.128/26 2^6=64
LAN1:30.138.119.192/29 2^3=8
LAN4:30.138.119.200/29 2^3=8
30.一個大公司有一個總部和三個下屬部門,公司分配到的網路前綴是192.77.33/24.公司的網路布局如圖所示,總部共有五個局域網,其中LAN1-LAN4都連接到路由器R1上,R1再通過LAN5與路由器R5相連,R5和遠地的三個部門的局域網LAN6-LAN8通過廣域網相連,每一個局域網旁標明局域網上的主機數,試給每一個局域網分配一個合適的網路前綴
LAN1:/26 2^6=64>50 192.77.33.0 (0~63)
LAN3:/27 2^5=32>30 192.77.33.64 (64~95)
LAN6:/27 2^5=32>20 192.77.33.96 (96~127)
LAN7:/27 2^5=32>20 192.77.33.128 (128~159)
LAN8: /27 2^5=32>25 192.77.33.160 (160~191)
LAN2:/28 2^4=16>10 192.77.33.192 (192~207)
LAN4:/28 2^4=16>10 192.77.33.208 (208~223)
LAN5:/29 2^3=8>4 192.77.33.224 (224~231)
WAN1:/30 2^2=4 =4 192.77.33.232 (232~235)
WAN2:/30 2^2=4 =4 192.77.33.236 (236~239)
WAN3:/30 2^2=4 =4 192.77.33.240 (240~243)
按子網大小,從大到小劃分,注意上一個子網末地址和下一個子網首地址的關系,+1的關系
32.以下的地址前綴中哪些與2.52.90.140匹配
解:前綴(1)和其匹配
*35.已知地址塊中的一個地址是140.120.84.24/20,求該地址塊中最小地址和最大地址?掩碼是什么?地址塊中共有多少地址?相當于多少個C類地址?
解:
最小地址:140.120.80.0/20
最大地址:140.120.95.255/20
地址數是4096,相當于16個C類地址
*41.假定網路中的路由器B的路由表如下,現B收到C發來的路由資訊,求B更新后的路由表
B中路由表:
N1 7 A
N2 2 C
N6 8 F
N8 4 E
N9 4 F
C發來的資訊:
N2 4
N3 8
N6 4
N8 3
N9 5
更新后路由表:
N1 7 A 無新資訊,不變
N2 5 C 相同的下一跳,必須更新
N3 9 C 新資訊,加入更新
N6 5 C 距離更短,更新
N8 4 E 距離相同,不更新
N9 4 F 距離變大,不更新
51.給出某地址塊的一個地址為73.22.17.25(A類地址).求該地址塊的地址數及首地址和末地址
解:地址數為2^24;首地址是73.0.0.0/8;某地址是73.255.255.255
52.有一個地址167.199.180.82/27,求這個網路的網路掩碼、網路前綴長度、網路后綴長度
解:網路掩碼是255.255.255.224;網路前綴長度27;網路后綴長度5
53.一個地址是167.199.170.82/27,求這個地址塊的地址數,首地址和末地址
解:
首地址:167.199.170.01000000
末地址:167.199.170.01011111
地址數:2^5
54.某單位分配一個起始地址14.24.74.0/24的地址塊,該單位用到三個子網,子網N1要120個地址,子網N2要60個地址,子網N3要10個地址,給出分配方案
LAN1:14.24.74.0/7 (0~127)
LAN2:14.24.74.128/6 (128~191)
LAN3:14.24.74.192/4 (192~207)
解:
LAN1: 14.24.74.0/25~14.24.74.127/25
LAN2: 14.24.74.128/26~14.24.74.191/26
LAN3: 14.24.74.192/28~14.24.74.207/28
*64.把下列IPv6地址用零壓縮方法簡寫
(1)0000:0000:0F53:6382:AB00:67DB:BB27:7732 = ::F53:6382:AB00:67DB:BB27:7332
(2)0000:0000:0000:0000:0000:0000:004D:ABCD = ::4D:ABCD
(3)0000:0000:0000:AF36:9328:0000:87AA:0396 = ::AF36:7328:0:87AA:396
(4)2819:00AF:0000:0000:0000:0035:0CB2:B271 = 2819:AF::35:CB2:B271
*65.把下列零壓縮的IPv6地址恢復
(1)0::0 = 0000:0000:0000:0000:0000:0000:0000:0000
(2)0:AA::0 = 0000:00AA:0000:0000:0000:0000:0000:0000
(3)0??:3 = 0000??0000:0000:0000:0000:0000:0003
(4)123::1:2 = 0123:0000:0000:0000:0000:0000:0001:0002
*66.從IPv4過渡到IPv6的方法
解:
雙協議堆疊:在完全過渡到IPv6前,使一部分主機或路由器裝有兩個協議堆疊,使其可與不同網路通信時采用不同的協議,將IPv6資料報報頭改為IPv4資料報形式
隧道技術:在IPv6協議進入IPv4網路時,更改源地址為隧道起點,目的地址變為隧道終點,建立隧道,使整個原IPv6資料報作為IPv4資料報的資料部分,在出隧道時改回原來的源地址和目的地址,還原為IPv6資料報
———————————————— 著作權宣告:本文為CSDN博主「Ogmx」的原創文章,遵循CC 4.0 BY-SA著作權協議,轉載請附上原文出處鏈接及本宣告, 原文鏈接:https://blog.csdn.net/weixin_43093481/article/details/86684040
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/285729.html
標籤:其他
下一篇:第五章傳輸層