网络层的功能:路径的选择、数据的转发。 源主机到目的主机之间分组的透明传输(之间可能经过很多节点)
学习目标:
1.了解IP地址分类、理解IP层分组转发工作原理
2.掌握子网掩码和无分类编址的计算
1.结合电路交换与分组交换的特点,讨论网络层向上(运输层)提供哪两种服务?这两种服务各自有哪些特点?
电路交换的特点是:建立连接->通信->释放连接;
分组交换的特点是:存储-转发;
这两种服务用文字描述为虚电路服务和数据报服务
因此在网络层之初就讨论了向上应该提供哪两种服务,是面向连接还是面向无连接;
面向连接指的是就像电路交换一样,即建立虚电路,两个主机在通信时先建立一个连接,然后再进行通信;
面向无连接指的是两个主机通信之前不必先建立连接,即每一个分组(即IP数据报)独立发送,这样描述“网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务”,即网络层不提供服务质量的承诺。
2.IP协议簇的三个基本协议?各自的功能和用途?
地址解析协议ARP,(由上图明显看出,ARP作用是把IP地址映射为物理地址)
网际控制报文协议ICMP,(ping的时候回复)
网际组管理协议IGMP
百度百科:
ICMP:用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
3.将网络互连的中间设备工作层级:
集线器,物理层;
交换机,数据链路层;
路由器,网络层;
4.IP地址如何分类?
即通过前缀的不同和网络号的划分来区分IP地址,
IP地址是32个二进制为,通常用点分十进制法表示,即192.168.24.2就是一个IP地址,其中A类地址的第一个8位组成的数字区间是0-127,B类地址为128-191,C类地址为192-223。
5.IP地址与MAC地址的关系?如何建立一一对应的关系?什么是ARP攻击?
IP地址与MAC地址一一对应,ARP是解决同一个局域网的IP和MAC的对应,即你给本机ARP一个外网的IP地址,他解析不出来具体是哪个硬件。ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP数通信量导致网络中断或中间人攻击。ARP攻击主要存在于局域网中
6.ARP协议的工作流程。
总的来说ARP就是工作在局域网中的
7.IP数据报格式?
注意1字节=8位,
具体内容见课本谢希仁老师的《计算机网路》
8.分组转发的流程图。
9为什么要划分子网?
(1)IP地址空间的利用率有时很低
(2)给每一个物理网络分配一个网络号会使路由表变得太大因而网络性能变坏;
(3)两级IP不够灵活
划分子网的基本思路:一个拥有许多物理网络的单位将其所属的物理网络划分为若干个子网,划分子网属于这单位内部的事情,这个单位对外仍表现为一个网络
划分子网的方法就是把二级IP变为三级IP,
即在主机号段借用一部分划分为子网号段(subnet)
凡事从其他网络发送给本单位某台主机的IP数据报,仍然是根据IP数据报的目的网络号找到链接在本单位网络上的路由器,然后再按目的网络号和子网号找到目的子网
10.什么是子网掩码?子网掩码如何配置?
子网掩码的作用是帮助路由器找到具体子网;
它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
路由器中路由表中每个对应的项目,除了给出目的网络地址外,同时还必须给出该网络的子网掩码。
子网掩码的配置前边是连续的1指明本子网的网络号段,后边是连续的0指明本子网的主机号段。
11.为什么要构造超网?什么是CIDR技术?
超网(supernetting)是与子网类似的概念–IP地址根据子网掩码被分为独立的网络地址和主机地址。但是,与子网把大网络分成若干小网络相反,它是把一些小网络组合成一个大网络–超网。
无分类域间路由选择CIDR(Classless Inter-Domain Routing,CIDR的读音是“sider”);
CIDR技术俗话来说就是一种编址技术。
CIDR的主要特点是:
(1).消除了传统的A类、B类、C类地址和划分子网的概念,因而能更加有效地分配IPv4的地址空间。(个人理解就是把定长的网络号和主机号字段编程的变长的,网络号主机号字段长度不受ABC类限制)
(2).CIDR把网络前缀相同的连续的IP地址组成一个"CIDR地址块",我们只要知道CIDR地址块中的任何一个地址就可以知道这个地址块的起始地址和最大地址,以及地址块中的地址数;
例如一个典型的超网记法:地址192.199.170.82/27不仅表示IP地址是192.199.170.82,而且还 表示这个地址块的网络的前缀有27位(剩下的5位是主机号),因此这个地址块包含 32个IP地址(25=32)。
“CIDR不使用子网”是指CIDR并没有在32位地址中指明若干位作 为子网字段。但分配到一个CIDR地址块的单位,仍然可以在本单位内根据需要划分 出一些子网;
由于一个CIDR地址块中有很多地址,所以在路由表中就利用CIDR地址块来查找 目的网络。这种地址的聚合常称为路由聚合(route aggregation),它使得路由 表中的一个项目可以表示原来传统分类地址的很多个(例如上千个)路由。路由聚 合也称为构成超网。
12.什么是最长前缀匹配?二叉线索查找?
首先理解:网络前缀越短,其地址块所包含的地址数就越多。(另外,三级结构的IP地址中,划分子网是使网络前缀变长。)
在使用CIDR时,由于每个项目由“网 络前缀”和“下一跳地址”组成。但是在查找路由表时可能会得到不止一个匹配结果,即路由表中保存的可能有到达这个主机的各个可能的网络,或这台主机的直接地址;
应当从匹配结果中选择具有最长网络前缀的路由。这叫做最长前缀匹配(longest-prefix matching),这是因为网络前缀越长,其地址块就越小,因而路由就越具体(more specific)。最长前缀匹配又称为最长匹配或最佳匹配
二叉线索查找的目的是快速在路由表中找到匹配的叶节点,做法是将无分类编址的路由表存放在一种层次的数据结构中,然后自上而下地按层次进行查找。