【期末不挂科】计算机网络(四)网络层(重点)

期末计网满绩计划
教材:计算机网络(第七版)谢希仁版

网络层

  • 网络层
    • 1. 网络层的核心功能: 分组转发与路由选择
      • 网络协议IP
      • 一些概念
    • 2. 数据报服务和虚电路服务
      • 虚电路网络
        • 概念
        • 组成
      • 数据报网络
      • 两者对比
    • 3. IP 地址,子网掩码,无类地址,子网划分,路由聚合
      • 3.1 IP地址
        • 3.1.1 基础知识
        • 3.1.2 特点
        • 3.1.3 IP地址与硬件地址
        • 3.1.4 两个地址127.0.0.1 和 192.168.1.1 区别
      • 3.2 子网掩码
      • 3.3 无类地址
      • 3.4 子网划分
      • 3.5 路由聚合
    • 4. ARP协议
    • 5. IP 数据报格式
    • 6. IP 报文分片重组
    • 7. ICMP(类型及格式)
      • 类型
      • 格式
    • 8. 理想的路由算法
      • 8.1 特点
      • 8.2 路由选择协议
    • 9. RIP、OSPF、BGP(RIP 报文最大长度)(RIP 度量从 1 开始)
      • 9.1 RIP(放UDP)
        • 9.1.1 工作原理
        • 9.1.2 特点
        • 9.1.3 距离向量算法
        • 9.1.4 RIP协议报文格式
      • OSPF(放IP数据报)
        • 简介
        • 与RIP对比
        • 分组格式
        • 特点
      • BGP(放TCP数据报)
        • 简介
    • 10. 路由器的交换结构
      • 10.1 路由器的构成
      • 10.2 交换结构
    • 11. 专用地址,VPN, NAT
      • 11.1 专用地址
      • 11.2 VPN
      • 11.3 NAT
    • 12. IP 多播
    • 13. 课后精选习题

网络层

网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络层不提供服务质量的承诺,也就是说所传送的分组数据报可能会出现丢失、重复和失序的情况。

1. 网络层的核心功能: 分组转发与路由选择

网络协议IP

与IP协议配套的三个协议

  • 地址解析协议ARP
  • 网际控制报文协议ICMP
  • 网际组管理协议IGMP

【期末不挂科】计算机网络(四)网络层(重点)_第1张图片

一些概念

转发器:物理层使用的中间设备
网桥或是桥接器:数据链路层使用的中间设备
路由器:网络层使用的中间设备
网关:网络层以上使用的中间设备,连接两个不兼容的胸要在高层进行协议的转换
转发:将分组从路由器的输入端口移动到适当的路由器输出端口
路由选择:决定分组从目的所采用的路径(路由选择算法)

【期末不挂科】计算机网络(四)网络层(重点)_第2张图片

2. 数据报服务和虚电路服务

网络层提供的两种服务

虚电路网络

概念

- 从源端到目的端奖励的一条类似与电路交换的路径,路径上的每一个路由器,为父虚电路的连接状态。
- 数据传输采用分组交换形式,每个分组写待虚电路标识符VCID。
- 链路、路由器资源(带宽、缓存等)可以面向虚电路进行资源预留。

组成

  1. 从源到目的地的一条路径(逻辑连接)
  2. 虚电路号:沿着该路径的每锻炼路的编号
  3. 沿着该路径的每个路由器中转发表,记录经过该路由器的每一条虚电路。

【期末不挂科】计算机网络(四)网络层(重点)_第3张图片
【期末不挂科】计算机网络(四)网络层(重点)_第4张图片

数据报网络

  • 在网络层无连接
  • 分组携带目的主机地址
  • 路由器根据分组目的转发分组
    1. 基于路由选择协议构造转发表
    2. 每个分组独立选路

【期末不挂科】计算机网络(四)网络层(重点)_第5张图片

两者对比

【期末不挂科】计算机网络(四)网络层(重点)_第6张图片
【期末不挂科】计算机网络(四)网络层(重点)_第7张图片

3. IP 地址,子网掩码,无类地址,子网划分,路由聚合

3.1 IP地址

IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。

3.1.1 基础知识

整个互联网就是一个单一的、抽象的网络。IP地址就是给互联网的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32位唯一的32位标识符。

IP地址现在又互联网名字和数字分配机构ICANN进行分配。

IP地址的历史编址方式

  1. 分类的IP地址
  2. 子网的划分
  3. 构成超网

IP地址的中有两个字段

  • 前一字段是网络号:记录的是A、B、C类地址
  • 后一字段是主机号:标志是哪一台主机
IP 地址 ::= {
      <网络号><主机号> }

【期末不挂科】计算机网络(四)网络层(重点)_第8张图片

  • A、B、C类的字段分别1、2、3个字节长,而在网络号字段的最前面又1-3位类别位,其数值分别规定为0,10,110
  • D类地址用于多播(一对多通信)
  • E类地址保留为以后使用

IP地址的读取
【期末不挂科】计算机网络(四)网络层(重点)_第9张图片
IP地址的A、B、C类地址的指派类型
【期末不挂科】计算机网络(四)网络层(重点)_第10张图片
一般不适用的特殊IP
【期末不挂科】计算机网络(四)网络层(重点)_第11张图片

3.1.2 特点

  • 每一个IP地址都有网络号和主机号两部分组成,从这个意义上说,IP地址是一种分等级的地址结构。优点如下:
    1. IP地址管理机构在分配IP地址的时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。方便了IP地址的管理。
    2. 路由器仅根据目的所连接的网络号来转发分组,这样就可以使路由表中的项目数大幅度减少,从而减少了路由表所占的存储空间以及查找路由表的时间。
  • 实际上IP地址使标志一台主机(或路由器)和一条链路的接口。当一台主机同时连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网络号笔试不相同的。这种主机称为多归属主机。
  • 一个网络是指相同的net-id的主机的集合,因此,用转发器或网桥连接起来的若干个局域网仍为一个网络。具有不同的网络号的局域网必须使用路由器进行互连。
  • 在IP地址中,所有分配到网络号的网络都是平等的。互联网同等对待每一个IP地址。
    【期末不挂科】计算机网络(四)网络层(重点)_第12张图片

3.1.3 IP地址与硬件地址

物理地址使数据链路层和物理层使用的地址
IP地址是网络层和以上各层使用的地址,是一种逻辑地址

【期末不挂科】计算机网络(四)网络层(重点)_第13张图片

【期末不挂科】计算机网络(四)网络层(重点)_第14张图片
所以从上图可以知道IP层上是虚拟的互联网,真正传输的是下层链路层的封装数据报号的数据帧的传输。

两者区别:

  • 在IP层抽象的互联网上只能看到IP数据报
  • 路由器只根据目的站的IP地址的网络号进行路由选择
  • 在局域网的链路层,只能看见MAC帧
  • 尽管互连在一起的网络的硬件地址体系各不相同,当IP层抽象的互联网却屏蔽了下层这些很复杂的细节。只要我们在网络层上讨论问题,就能够统一的、抽象的IP地址研究主机和主机或路由器之间的通信。

3.1.4 两个地址127.0.0.1 和 192.168.1.1 区别

  • 127.0.0.1 是本机地址,ping 127.0.0.1 是可以联通的
  • 192.168.1.1 这个地址是本地地址在局域网分配的IP,如果没有局域网,这个是无法ping通的。
  • 例子:如果我叫凡一,127.0.0.1 就是我自己,也就是我对自己的自称,而192.168.1.1 就叫凡一,但是是他人对我的称呼

3.2 子网掩码

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分

3.3 无类地址

无类网络是一种相对于有类网络的网络,无类网络IP地址的掩码是变长的。在有类网络的基础上,拿出一部分主机ID作为子网ID。

例如:IP地址为192.168.250.44 子网掩码不能是小于24位。因为这是一个C类网络,子网掩码只能大于24位。而掩码255.255.248.0(21位)是不符合规定的。

3.4 子网划分

子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多节点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。

3.5 路由聚合

路由聚合(也叫汇总)是让路由选择协议能够用一个地址通告众多网络,旨在缩小路由器中路由选择表的规模,以节省内存,并缩短IP对路由选择表进行分析以找出前往远程网络的路径所需的时间。

4. ARP协议

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

【期末不挂科】计算机网络(四)网络层(重点)_第15张图片
【期末不挂科】计算机网络(四)网络层(重点)_第16张图片

5. IP 数据报格式

【期末不挂科】计算机网络(四)网络层(重点)_第17张图片

  1. 版本
    占 4 位,表示 IP 协议的版本。通信双方使用的 IP 协议版本必须一致。目前广泛使用的IP协议版本号为 4,即 IPv4。

  2. 首部长度
    占 4 位,可表示的最大十进制数值是 15。这个字段所表示数的单位是 32 位字长(1 个 32 位字长是 4 字节)。因此,当 IP 的首部长度为 1111 时(即十进制的 15),首部长度就达到 60 字节。当 IP 分组的首部长度不是 4 字节的整数倍时,必须利用最后的填充字段加以填充。
    数据部分永远在 4 字节的整数倍开始,这样在实现 IP 协议时较为方便。首部长度限制为 60 字节的缺点是,长度有时可能不够用,之所以限制长度为 60 字节,是希望用户尽量减少开销。最常用的首部长度就是 20 字节(即首部长度为 0101),这时不使用任何选项。

  3. 区分服务
    也被称为服务类型,占 8 位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998 年 IETF 把这个字段改名为区分服务(Differentiated Services,DS)。只有在使用区分服务时,这个字段才起作用。

  4. 总长度
    首部和数据之和,单位为字节。总长度字段为 16 位,因此数据报的最大长度为 2^16-1=65535 字节。

  5. 标识(identification)
    用来标识数据报,占 16 位。IP 协议在存储器中维持一个计数器。每产生一个数据报,计数器就加 1,并将此值赋给标识字段。当数据报的长度超过网络的 MTU,而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。具有相同的标识字段值的分片报文会被重组成原来的数据报。

  6. 标志(flag)
    占 3 位。第一位未使用,其值为 0。第二位称为 DF(不分片),表示是否允许分片。取值为 0 时,表示允许分片;取值为 1 时,表示不允许分片。第三位称为 MF(更多分片),表示是否还有分片正在传输,设置为 0 时,表示没有更多分片需要发送,或数据报没有分片。

  7. 片偏移
    占 13 位。当报文被分片后,该字段标记该分片在原报文中的相对位置。片偏移以 8 个字节为偏移单位。所以,除了最后一个分片,其他分片的偏移值都是 8 字节(64 位)的整数倍。

  8. 生存时间(TTL)
    表示数据报在网络中的寿命,占 8 位。该字段由发出数据报的源主机设置。其目的是防止无法交付的数据报无限制地在网络中传输,从而消耗网络资源。
    路由器在转发数据报之前,先把 TTL 值减 1。若 TTL 值减少到 0,则丢弃这个数据报,不再转发。因此,TTL 指明数据报在网络中最多可经过多少个路由器。TTL 的最大数值为 255。若把 TTL 的初始值设为 1,则表示这个数据报只能在本局域网中传送。

  9. 协议
    表示该数据报文所携带的数据所使用的协议类型,占 8 位。该字段可以方便目的主机的 IP 层知道按照什么协议来处理数据部分。不同的协议有专门不同的协议号。
    例如,TCP 的协议号为 6,UDP 的协议号为 17,ICMP 的协议号为 1。

  10. 首部检验和(checksum)
    用于校验数据报的首部,占 16 位。数据报每经过一个路由器,首部的字段都可能发生变化(如TTL),所以需要重新校验。而数据部分不发生变化,所以不用重新生成校验值。

  11. 源地址
    表示数据报的源 IP 地址,占 32 位。

  12. 目的地址
    表示数据报的目的 IP 地址,占 32 位。该字段用于校验发送是否正确。

  13. 可选字段
    该字段用于一些可选的报头设置,主要用于测试、调试和安全的目的。这些选项包括严格源路由(数据报必须经过指定的路由)、网际时间戳(经过每个路由器时的时间戳记录)和安全限制。

  14. 填充
    由于可选字段中的长度不是固定的,使用若干个 0 填充该字段,可以保证整个报头的长度是 32 位的整数倍。

  15. 数据部分
    表示传输层的数据,如保存 TCP、UDP、ICMP 或 IGMP 的数据。数据部分的长度不固定。

6. IP 报文分片重组

【期末不挂科】计算机网络(四)网络层(重点)_第18张图片
标识字符是任意给定的。

总长度 标识 MF DF 偏移量
原始数据报 3840 12345 0 0 0
数据报片1 1420 12345 1 0 0
数据报片2 1420 12345 1 0 175
数据报片3 1020 12345 0 0 350

7. ICMP(类型及格式)

ICMP(Internet Control Message Protocol)网际控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

类型

ICMP差错报告、ICMP询问报文
【期末不挂科】计算机网络(四)网络层(重点)_第19张图片

  1. 目的不可达:当路由器找不到路由或者主机不能交付IP数据报时,就丢弃IP数据报,路由器或者主机向IP数据报的源站发送“目的不可达”报文。
  2. 时间超过:可分为两种情况,第一种是TTL=0:当IP数据报通过路由器时,IP首部的TTL字段减一,当路由器发现收到IP数据报的TTL=0时,就丢弃该报文,同时该路由器向源站点发送ICMP超时报文。第二种是分片不能重组:如果组成IP数据报的所有分片未能在规定的时限内达到目的主机,就不能进行分片的重组,则目的主机会丢弃已经收到的分片,并向源站点发送ICMP超时报文。
  3. 参数问题:如果路由器或目的主机发现IP数据报首部的某个字段不正确时,就丢弃该数据报并向源站发送ICMP参数问题报文。
  4. 改变路由(重定向):在特定情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由,路由器也会把初始数据报向它的目的转发。

格式

【期末不挂科】计算机网络(四)网络层(重点)_第20张图片

【期末不挂科】计算机网络(四)网络层(重点)_第21张图片
不应发送ICMP的差错报告报文的情况

  • ICMP差错报告报文,不再发送ICMP差错报告报文
  • 对第一个分片的数据报片的所有后续数据报片,都不发送ICMP差错报告报文
  • 对具有多播地址的数据报,都不发送ICMP差错报告报文
  • 对具有特殊地址(127.0.0.1和0.0.0.0)的数据报,不发送ICMP差错报告报文。

常用的ICMP询问报文有两种:

  1. 回送请求和回答
    是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP会送回答报文。这种询问报文用来测试目的站是否可达以及了解其有关状态。

  2. 时间戳请求和回答
    ICMP时间戳请求报文是请某台主机或路由器回答当前的日期和时间。在ICMP时间戳回答报文中有一个32的字段,其中写入的证书代表从1900年1月1日其道当前时刻一共由多少秒。时间戳请求与回答可用于时钟同步和时间测量。

8. 理想的路由算法

8.1 特点

  • 算法必须是正确的和完整的
  • 算法在计算机上应简单
  • 应能适应通信量和网络拓扑的变化
  • 具有稳定性
  • 应是公平的
  • 应是最佳的

两种路由算法

  1. 静态路由选择策略(非自适应路由选择)
  2. 动态路由选择策略(自适应路由选择)

8.2 路由选择协议

  1. 内部网关协议IGP
    即在一个自治系统内部使用的路由选择协议,而这与在互联网中其他自治系统选用扫码路由选择协议无关。目前这类路由选择协议使用的最多多。如RI和OSPF协议。

  2. 外部网关协议EGP
    若源主机和目的主机处在不同的自治系统中,当数据包传到一个自治系统的边界时,就需要使用一个协议将路由选择信息传递道另一个自治系统中。

【期末不挂科】计算机网络(四)网络层(重点)_第22张图片

9. RIP、OSPF、BGP(RIP 报文最大长度)(RIP 度量从 1 开始)

9.1 RIP(放UDP)

9.1.1 工作原理

RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,它就不关心了。

9.1.2 特点

  1. 仅和相邻路由器交换信息。
  2. 路由器交换信息时当前本路由器所知道的全部信息,即自己现在的路由表。
  3. 按固定的时间间隔交换路由信息。

9.1.3 距离向量算法

从相邻的 X 路由器接收发送过来的 RIP(Routing Information Protocol) 报文
将该 RIP 报文中的下一跳地址修改为 X,且跳数增加 1
对每个项目执行如下步骤

  1. 若原路由表没有 RIP 中的目的网络 N,直接添加到原路由表中
  2. 若原路由表中有 RIP 中的目的网络 N,但下一跳地址不是 X ,选择跳数少的替换。如果两者跳数一样,则保留原路由表的项。
  3. 若原路由表中有 RIP 中的目的网络 N,且下一跳地址是 X,使用收到的项替换,若超过 180s (RIP 默认 180s)还没有收到相邻路由器的更新路由表,则相邻路由器置为不可达,跳数为 16

不理解没关系,后面有例题!

9.1.4 RIP协议报文格式

【期末不挂科】计算机网络(四)网络层(重点)_第23张图片

【期末不挂科】计算机网络(四)网络层(重点)_第24张图片

当网络出现障碍时,要经过比较长的时间才能将此信息传送到所有的路由器。
【期末不挂科】计算机网络(四)网络层(重点)_第25张图片
好消息传的快,而坏消息传的慢这是RIP协议的一个缺点

OSPF(放IP数据报)

简介

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。

著名的迪克斯彻(Dijkstra)算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等。

与RIP对比

  1. 向本自治系统中所有路由器发送信息。
  2. 发送的信息就是本路由器相邻的所有路由器的链路状态
  3. 只有当链路状态发生变化时,路由器才向所有路由器用洪乏法发送此信息。

分组格式

  1. 版本
  2. 类型 :五种类型分组中的一种
  • 类型1,问好分组,(1)类型1,问候(Hello)分组,用来发现和维持邻站的可达性。
  • 类型2, I1-304-2数据库描述(Database Description)分组,向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。
  • 类型3,链路状态请求(Link State Request)分组,向对方请求发送某些链路状态项曰的详细信息。
  • 类型4,链路状态更新(Link State Update)分组,用洪泛法对全网更新链路状态。这种分组是最复杂的,也是OSPF协议最核心的部分。路由器使用这种分组将其链路状态通知给邻站。链路状态更新分组共有五种不同的链路状态[RFC 2328]。
  • 类型5,链路状态确认(Link State Acknowledgment)分组,对链路更新分组的确认。
  1. 分组长度:包括OSPF首部在内的分组长度,以字节为单位
  2. 路由器标识符:标志发送该分组的路由器的接口的IP地址
  3. 区域标识符:分组属于的区域的标识符。
  4. 检验和:用来检测分组中的差错。
  5. 鉴别类型:目前只有两种,0(不用)和1(口令)
  6. 鉴别 鉴别类型为0时就填入0,鉴别类型为1则填入8个字符的口令。
    【期末不挂科】计算机网络(四)网络层(重点)_第26张图片

特点

  • OSPF 允许管理员给每条路由指派不同的代价
  • 如果同一个目的网络由多条相同代价的路径,那么可以将通信量分配给这几条路径。
  • 所有在OSPF路由器之间交换的分组都具有鉴别的功能,因而保证了尽在可信赖的路由器之间交换链路状态的信息。
  • OSPF支持可变长度的子网划分和无分类的编制CIDR
  • 由于网络中的链路状态可能经常发生变化,因此OSPF让每一个链路状态都带上一个32为的序号,序号越大状态就越新。

BGP(放TCP数据报)

简介

BGP是自治系统间的路由协议,BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。

在内部网关协议(RIP或是OSPF)主要是设法使数据报在一个AS中尽可能有效地从源站传送道目的站。在一个AS内部也不选哟考虑其他方面的策略。然而BGP使用的环境却不同,主要是下面两个原因。

  • 互联网的规模太大,使得自治系统AS之间路由选择非常困难。
  • 自治系统AS之间的路由选择必须考虑有关策略。

边界网关协议BGP只能是力求虚招一条能够到达目的网络且比较好的路由(不能兜圈子),而并非寻找一条最佳路由。BGP采用了路径向量路由选择协议,他与距离向量协议(RIP)和链路状态协议(如OSPF)都有很大的区别。

BGP发言人表明该路由可以代表整个自治系统AS与其他自治系统AS交换路由信息。
【期末不挂科】计算机网络(四)网络层(重点)_第27张图片

10. 路由器的交换结构

是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。从路由器某个输入端口收到的分组,按照分组要去的目的地,把该分组从路由器的某个输出端口转发给下一跳路由器。

10.1 路由器的构成

【期末不挂科】计算机网络(四)网络层(重点)_第28张图片
路由器分成两个大部分路由选择分组转发

路由控制部分也叫做控制部分,其核心构件式路由选择处理机。
分组转发部分主要有三部分组成,交换接口一组输入端口一组输出端口

在讨论路由选择的原理时,往往不去区分转发表和路由表的却别

10.2 交换结构

交换结构位于一台路由器的核心部位。交换可以用多种方式进行,如经内存交换、经总线交换、经互联网络交换。
在网络接口中,特定媒质接口完成所有的物理层和介质访问子层的功能,交换结构接口完成IP交换的前期和后期工作。
在交换一个IP之前,先将IP包分成一些固定长度的信元,附上内部路由标识符或者标记优先级等;而在交换后,则将接收到的一些具有相同标识符的信元重组为一个IP数据包。

【期末不挂科】计算机网络(四)网络层(重点)_第29张图片

11. 专用地址,VPN, NAT

11.1 专用地址

  • 专用地址(224.0.0.0-224.0.0.255)用于网络协议组的广播的地址。
  • 公用地址(224.0.1.0-238.255.255.255)用于其它组播的地址。

11.2 VPN

虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

11.3 NAT

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

12. IP 多播

IP组播(IP multicasting)是对硬件组播的抽象,是对标准IP网络层协议的扩展。它通过使用特定的IP组播地址,按照最大投递的原则,将IP数据包传输到一个组播群组(multicast group)的主机集合。

它的基本方法是:当某一个人向一组人发送数据时,它不必将数据向每一个人都发送数据,只需将数据发送到一个特定的预约的组地址,所有加入该组的人均可以收到这份数据。这样对发送者而言,数据只需发送一次就可以发送到所有接收者,大大减轻了网络的负载和发送者的负担。

13. 课后精选习题

第一题(4-03)
作为中间设备,转发器,网桥,路由器网关有何区别?

转发器:物理层使用的中间设备
网桥或是桥接器:数据链路层使用的中间设备
路由器:网络层使用的中间设备
网关:网络层以上使用的中间设备,连接两个不兼容的胸要在高层进行协议的转换

第二题(4-04)
试简单说明下列协议的作用:
IP、ARP、RARP、ICMP

(1)IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一。
(2)ARP协议:是解决同一个局域网上的主机或路由器的IP地址到硬件地址的映射问题。
(3)RARP协议:是解决同一个局域网上硬件地址到主机或路由器的IP地址的映射问题。(与ARP相反)
(4)ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会。

第三题(4-05)
IP地址分为几类?各如何表示?IP地址的主要特点是什么?

五类
A类:前8位为网络号,后24位为主机号,网络号首位为0。(32位的二进制)
B类:前16位为网络号,后16位为主机号,网络号前两位为10。
C类:前24位为网络号,后8位为主机号,网络号前三位为110。
D类:前4位为1110,后面28位是多播组号。
E类:前5位为11110,后面27位保留。
特点:
1、IP地址是一种分等级的地址结构。每一类1地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id。
2、它标志该主机(或路由器)各类地址的网络号字段net-id分别为1,2,3,0,0字节;主机号字段host-id分别为3字节,2字节,1字节,4字节,4字节。
3、所有分配到网路号net-id的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。

第四图(4-09)

  1. 子网掩码为255.255.255.0代表什么意思?
  2. 一个网络的现在掩码为255.255.255.248,问该网络能连接多少台主机?
  3. 一个A类网络和一个B类网络的子网号subnet-id分别为16个1和8个1,问这两个网络的子网掩码有何不同
  4. 一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数量最多是多少?
  5. 一个A类网络的子网样码是255.255.0.255,他是否为有效的子网掩码
  6. C类网络使用子网掩码有无实际意思?为什么?

第五题(4-10)
试辨认以下IP地址的网络类别
①128.36.199.3
②21.12.240.17
③183.194.76.253
④ 192.12.69.248
⑤89.3.0.1
⑥200.3.6.2
【期末不挂科】计算机网络(四)网络层(重点)_第30张图片

①128.36.199.3 B
②21.12.240.17 A
③183.194.76.253 B
④ 192.12.69.248 C
⑤89.3.0.1 A
⑥200.3.6.2 C

第六题(4-15)
什么是最大传送单元MTU?它和IP数据报首部中的哪个字段有关系。

在IP层下面的每一种数据链路层都规定了一个帧所能传送的数据的最大值。这数值称为最大传送单元MTU。当IP数据包封装成链路层的帧时,此数据报的总长度(即首部加上数据部分)一定不能超过下面的数据链路层的的MTU。
显然MTU就是IP数据包首部中的总长度字段的上限值。这个总长度的字段是16位,因此这个字段可以表示的最大数值是2*10e16-1,即65535字节。但实际上下面的数据链路层往往限制了IP数据包的总长度要远远小于这个数值。
IP数据报首部中的总长度<= min{MTU,65535}

【期末不挂科】计算机网络(四)网络层(重点)_第31张图片

第七题(4-17)
一个3200位长的TCP报文传到IP层,加上160位的首部后成为数据报。下面的互联网由两个局域网通过路由器链接起来。但第二个居于万所能传送的最长数据帧中的数据部分只有1200位。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域网看见的数据)?
【期末不挂科】计算机网络(四)网络层(重点)_第32张图片

第八题(4-18)
(1)有人认为:“ARP协议向网络层提供了转换地址的服务,因此ARP应当属于数据链路层。”这种说法为什么是错误的?

因为ARP本身是网络层的一部分,ARP协议为IP协议提供了转换地址的服务,数据链路层使用硬件地址而不使用IP地址,无需ARP协议数据链路层本身即可正常运行。因此ARP不再数据链路层。

(2)试解释为什么ARP高速缓存每存入一个项目就要设置10~20分钟的超时计时器。这个时间设置的太大或太小会出现什么问题?

考虑到IP地址和Mac地址均有可能是变化的(更换网卡,或动态主机配置)10-20分钟更换一块网卡是合理的。超时时间太短会使ARP请求和响应分组的通信量太频繁,而超时时间太长会使更换网卡后的主机迟迟无法和网络上的其他主机通信。

(3)至少举出两种不需要发送ARP请求分组的情况(即不需要请求将某个目的IP地址解析为相应的硬件地址)。

在源主机的ARP高速缓存中已经有了该目的IP地址的项目;源主机发送的是广播分组;源主机和目的主机使用点对点链路。

第九题(4-19)
主机A发送IP数据报给主机B,途中经过了5个路由器。试问在IP数据报的发送过程总共使用几次ARP?

途经5个路由器,那么在发送过程中开始发送,原主机会用一次ARP地址解析协议找到第一个路由器的物理地址,每经历一个路由器就会使用一次ARP地址解析协议,故总共会用到6次。

第十题(4-20)
设某路由器建立了如下路由表(这三列分别是目的网络、子网掩码和下一跳路由器,若直接交付则最后一列表示应当从哪一个接口转发以去):

目的网络 子网掩码 下一跳
128.96.39.0 255.255.255.128 接口m0
128.96.39.128 255.255.255.128 接口m1
128.96.40.0 255.255.255.128 R2
192.4.153.0 255.255.255.192 R3
*(默认) R4

现共收到5个分组,其目的站IP地址分别为
(1)128.96.39.10
(2)128.96.40.12
(3)128.96.40.151
(4)192.4.153.17
(5)192.4.153.90
试分别计算其下一跳。

【期末不挂科】计算机网络(四)网络层(重点)_第33张图片

第十一题(4-21)
某单位分配到一个B类IP地址,其网络号(Net―ID)为129.250.0.0。该单位有4000多台计算机,分布在16个不同的地点。如选用子网掩码为255.255.255.0,试给每个地点分配一个子网号,并算出各子网中主机号码的最大和最小值。

【期末不挂科】计算机网络(四)网络层(重点)_第34张图片

第十一题(4-22)
一个数据报长度为 4000 字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为 1500 字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段 和 MF 标志应为何数值?

【期末不挂科】计算机网络(四)网络层(重点)_第35张图片

第十二题(4-24)
试着找出可产生以下数目的A类子网的子网掩码(采用连续掩码)
(1)2;
(2)6;
(3)30;
(4)62;
(5)122;
(6)250;
【期末不挂科】计算机网络(四)网络层(重点)_第36张图片

第十三题(4-26)
有如下的4个/24地址块,试进行最大可能的聚合
212.56.132.0/24
212.56.133.0/24
212.56.134.0/24
212.56.135.0/24

【期末不挂科】计算机网络(四)网络层(重点)_第37张图片

第十四题(4-27)
有两个CIDR地址块208.128/11和208.130.28/22。是否有那一个地址块包含了另一个地址?如果有,请指出,并说明理由。

【期末不挂科】计算机网络(四)网络层(重点)_第38张图片

第十五题(4-28)

【期末不挂科】计算机网络(四)网络层(重点)_第39张图片

【期末不挂科】计算机网络(四)网络层(重点)_第40张图片

第十六题(4-29)
一个自治系统有5个局域网,其连接图如图4-55示。LAN2至LAN5上的主机数分别为:91,150,3和15.该自治系统分配到的IP地址块为30.138.118/23。试给出每一个局域网的地址块(包括前缀)。
【期末不挂科】计算机网络(四)网络层(重点)_第41张图片
【期末不挂科】计算机网络(四)网络层(重点)_第42张图片

第十七题(4-30)
一个公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24。公司的网络布局如图4-56。总部共有五个局域网,其中LAN1~LAN4都连接到路由器R1上,R1再通过LAN5与路由器R2相连。R5和远地的三个部门的局域网LAN6~LAN8通过广域网相连。每个局域网旁边标明的数字是局域网上主机数。试给每个局域网分配一个合适的网络前缀。
【期末不挂科】计算机网络(四)网络层(重点)_第43张图片

【期末不挂科】计算机网络(四)网络层(重点)_第44张图片

注意 这里的WAN也要分的!!
比如WAN1要包含R2,R3两个网络,还要加上全0全1就是4了就是2的2次方(我是这样理解的,错了别怪我!)

第十八题(4-31)
以下地址中的哪一个和86.32/12匹配?请说明理由
(1)86.224.123 (2)86.79.65.216
(3)86.58.119.74 (4)86.68.206.154

【期末不挂科】计算机网络(四)网络层(重点)_第45张图片

第十九题(4-32)
以下的地址前缀中的哪一个地址和2.52.90.140匹配?请说明理由.
(1) 0/4
(2) 32/4
(3) 4/6
(4) 80/4

【期末不挂科】计算机网络(四)网络层(重点)_第46张图片

第二十题(4-34)
与下列掩码相对应的网络前缀各有多少位?
(1)192.0.0.0;
(2)240.0.0.0;
(3)255.224.0.0;
(4)255.255.255.252;
【期末不挂科】计算机网络(四)网络层(重点)_第47张图片

第二十一题(4-37)
某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分4个一样大的子网。试问:
(1)每个子网的前缀有多长?
(2)每一个子网中有多少个地址?
(3)每一个子网的地址块是什么?
(4)每一个子网可分配给主机使用的最小地址和最大地址是什么?

(直接看答案吧,不想写了…)

第二十二题(4-38)
IGP和EGP这两类协议的主要区别是什么?

IGP: 内部网关协议(Interior Gateway Protocol)
内部网关协议(IGP)是一种专用于一个自治网络系统(比如:某个当地社区范围内的一个自治网络系统)中网关间交换数据流转通道信息的协议。网络IP协议或者其他的网络协议常常通过这些通道信息来决断怎样传送数据流。目前最常用的两种内部网关协议分别是:路由信息协议(RIP)和最短路径优先路由协议(OSPF)。

EGP:外部网关协议(Exterior Gateway Protocol)
外部网关协议(EGP)是一种在自治系统的相邻两个网关主机间交换路由信息的协议。 EGP 通常用于在因特网主机间交换路由表信息。它是一个轮询协议,利用 Hello 和 I-Heard-You 消息的转换,能让每个网关控制和接收网络可达性信息的速率,允许每个系统控制它自己的开销,同时发出命令请求更新响应。路由表包含一组已知路由器及这些路由器的可达地址以及路径开销,从而可以选择最佳路由。每个路由器每间隔 120 秒或 480 秒会访问其邻居一次,邻居通过发送完整的路由表以示响应。

第二十四题(4-39)
试讲述RIP,OSPF和BGP路由选择协议的主要特点

第二十五题(4-40)
RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?
【期末不挂科】计算机网络(四)网络层(重点)_第48张图片

第二十六题(4-41)
假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳”路由器):
N1 7 A
N2 2 C
N6 8 F
N8 4 E
N9 4 F
现在B收到从C发来的路由信息(这两列分别表示“目的网络”和“距离”):
N2 4
N3 8
N6 4
N8 3
N9 5
试求出路由器B更新后的路由表(详细说明每一个步骤)。

答:路由器B更新后的路由表如下:
N1   7  A    没有新信息,不改变
N2   5  C    相同的下一跳,更新
N3   9  C    新项目加入路由表
N6   5  C    下一跳不同,选择距离更短的,更新
N8   4  E    下一跳不同,距离一样,不改变
N9   4  F    下一跳不同,距离更大,不改变

【期末不挂科】计算机网络(四)网络层(重点)_第49张图片

第二十七题(4-42)
假定网络中的路由器A的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”):
N1 4 B
N2 2 C
N3 1 F
N4 5 G
现将A收到从C发来的路由信息(这两列分别表示“目的网络”“距离”):
N1 2
N2 1
N3 3
N4 7
试求出路由器A更新后的路由表(详细说明每一个步骤)。

【期末不挂科】计算机网络(四)网络层(重点)_第50张图片

第二十八题(4-54)
某单位分配到一个起始地址为 14.24.74.0/24 的地址块。该单位需要用到三个子网,他们的三个子地址块的具体要求是:子网 N1 需要 120 个地址。子网 N2 需要 60 个地址。子网 N3 需要 10 个地址。请给出地址块的分配方案。

【期末不挂科】计算机网络(四)网络层(重点)_第51张图片

第二十九题(4-64)
试把以下的 IPv6 地址用零压缩方法写成简洁形式:
(1)0000:0000:0F53:6382:AB00:67DB:BB27:7332
(2)0000:0000:0000:0000:0000:0000:004D:ABCD
(3)0000:0000:0000:AF36:7328:0000:87AA:0398
(4)2819:00AF:0000:0000:0000:0035:0CB2:B271

第三十题(4-65)
试把以下零压缩的IPv6地址写成原来的形式:
(1)0::0 (2)0:AA::0 (3)0:1234 :: 3 (4)123::1:2

你可能感兴趣的:(#,计算机网络,子网掩码,网络,新星计划,路由器,网关)