活着就是为了改变世界。 收藏本站
登陆 / 注册 搜索

阅读:7.2K   回复: 4

网络工程师之路_第七章|网络层基础及子网规划

[复制链接]
仗剑天涯论坛大牛 2017-8-2 17:06 |显示全部楼层

今生相逢便是缘分,何苦去怨恨,何苦去仇视。

主题破百 赞助会员 金点子奖
        本章主要讲解:网络层基本功能、IP地址的分类和子网规划和配置IP地址及检验IP地址。

        7.2 网络层基础
        
        7.2.1 网络层功能

🧑‍🌾‍🧢🪜😘👎



网络工程师之路_第七章|网络层基础及子网规划 1-网络层功能.jpg

        当报文在网络云中传送时,从源主机到达目的主机,需要各个中间点决定路径,即寻找路径,这种功能由路由器中的网络层完成。路由器的网络层评估到达目标的各个路径,对要转发报文进行适当的处理。
        
        路由器使用网络拓扑信息评估到达目标的各个路径,这些网络拓扑信息是由网络管理员手工配置或通过路由协议动态获得的。👦‎👚💿😊🤝
        
        网络层为它的上一层(传输层)提供报文转发的服务。网络层把报文从报文源发送到报文的目的地。网络层提供端到端的尽力传送的服务。

        7.2.2 网络协议地址
👩‍👞📱😘👄
网络工程师之路_第七章|网络层基础及子网规划 2-网络协议地址.jpg
        
        网络地址由两部分地址组成:网段地址和主机地址。如何解释两部分地址?地址分配应有何特权?不同协议这些问题的答案各不相同。
        
        例如,TCP/IP中IP地址采用点分十进制数字显示地址的网段部分和主机部分,利用掩码区分IP地址的网络部分、主机部分。如现有一个IP地址是10.8.2.48,掩码是255.0.0.0。将IP地址10.8.2.48与掩码255.0.0.0相与,得出10.0.0.0。则10为网络部分,该IP地址的网络号为10。IP地址中剩余部分8.2.48是主机部分,该IP地址的主机号是8.2.48。
        🧑‍🚀‌💄🦯🥲✌
        又如,Novell IPX使用与IP协议不同的网络地址,但也是由两部分组成:网段部分(32比特)、主机部分(48比特)。如bc.0.0cb.47。网络号是bc;主机号是0.0cb.47。
        
        以上是两种最通用的网络层地址类型,在下面几页中,你将能学到更多的这些协议的地址规则。#m271:

        7.2.3 网络协议编址

🤙🏦🔪📳🦜‌


网络工程师之路_第七章|网络层基础及子网规划 3-网络协议编址.jpg
        
        路由器的基本功能就是“将报文从一个地方送到另一个地方”。即:将报文从一个接口转发到另外一个接口。为了转发报文,路由器使用两种最基本功能:寻径和转发。
        
        上图显示路由器如何使用寻径和转发功能。
🤌⛵🫑🚷🦉‌
        路由器根据报文的网段地址在报文流经的中间路径实现报文的转发,根据报文的主机地址,在目的主机所在的网络中将报文发送给目的主机。

        寻径功能能够计算出从路由器到目的地的完整路径,路由器的责任就是转发报文到最佳路径的下一个网络,最佳路径代表一个到达目的地的方向。寻径功能使路由器选择最合适的接口发送报文。
        
👂🚐🍏🚷🐶‏        转发功能使路由器把从一个接口收到的报文经由寻径功能选择的接口发送出去。

        7.2.4 网络协议与路由协议

网络工程师之路_第七章|网络层基础及子网规划 4-网络协议与路由协议.jpg

✊🌦🦞🅾🦕‏        任何网络层协议在它的网络层地址中提供足够的信息,以实现报文的发送。网络层协议中定义了报文的各个域的含意和用途。网络层协议目前实现了报文的端到端转发,IP和IPX就是两种网络层协议。
        
        路由协议通过提供“共享路由信息”的机制来支持网络层协议对报文进行寻径。路由协议通过网络层在路由器之间传递路由信息。路由协议使路由器能够修改和维护自己的路由表。路由协议不携带任何终端用户数据在网络间移动,用户数据要通过网络层协议在路由器之间传送。TCP/IP路由协议包括RIP、IGRP、OSPF等等。

        7.2.5 网络层工作原理
💅🎠🦀♾🐂‌
网络工程师之路_第七章|网络层基础及子网规划 5-网络层工作原理.jpg
        
        当主机应用程序需要发送报文到处于另一个物理网络的目的地时,与该主机在同一物理网络上的路由器的一个接口会收到数据帧,路由器中的链路层检查该帧,确定被携带的网络层数据类型,去掉链路层帧头,并将网络层数据送往相应的网络层进行处理。
        
        网络层检查报文头以决定目的地址所在网段,然后查找路由表获取相应输出接口。
👂🦼🍖☯🦉‎        
        输出接口的链路层为该报文加上链路层帧头,封装成数据帧并发送到下一跳。
        
        每一个报文的转发都要进行这一过程。在到达目的主机所在网络时,报文被封装成目地网络的链路层数据帧,发送给相应的目的主机。目的主机接收到该报文后,经过链路层、网络层的处理,去掉链路层帧头、网络层报文头后,送给相应的协议。
🧓‎🧢🗑☠🤟
        7.2.6 多协议共存特性

网络工程师之路_第七章|网络层基础及子网规划 6-多协议共存特性.jpg

        路由器能支持多个相互独立的路由协议,能为不同的网络层协议(如IP、IPX)维护各自的路由表。路由器的这种能力允许路由器能同时支持多种网络层协议,进行报文的转发。
        

👵‍🗝😶👆


        网络层协议和路由协议相互间独立。

        7.2.7 LAN 到 LAN 路由

网络工程师之路_第七章|网络层基础及子网规划 7- LAN 到 LAN 路由.jpg
👨‍⚕️‎👚📞😃🙏
        网络层必然要通过各种各样的链路层发送报文。
        
        路由器一定要具备在不改变网络层地址的前提下无缝地将报文封装成各种链路层数据帧的能力。如图,报文从处于Netl的Host4发送到Net2的Host5。路由器根据报文的网络层目的地址寻找路径。
        
        路由器查找路由表,发现最佳路径是从E3发出。路由器将报文封装成E3的链路层数据帧发送出去。‏🎒🪜😳💅
        
        路由器转发报文时,链路层的帧格式会发生改变。但网络层的源地址和目的地址都不会发生变化。

        7.2.8 LAN 到 WAN 路由
🧑‍💻‌👞🔋😊👂
网络工程师之路_第七章|网络层基础及子网规划 8-7.2.8 LAN 到 WAN 路由.jpg
        
        随着网络的増长,报文传送过程中可能会遇到各种各样的数据链路。如图,报文从位于图顶端的工作站必须经过三个数据链路层到达文件服务器。
        
        工作站将封装成以太网帧格式的报文发送到路由器A。
        

💅⛪🌰☪🦕‍

        路由器A收到以太网帧格式的报文后根据输出端口的帧格式,将链路层的数据帧格式改成帧中继的帧格式,发送到路由器B。路由器B收到帧中继帧格式的报文后再改为以太网帧格式发送到文件服务器。文件服务器收到报文后,交给相应的上层进程处理。
        
        路由器在LAN到WAN报文转发中,始终保持端到端网络层的源IP地址和目标IP地址不变。

        7.2.9 协议层去封装
👂🎢🍇♊🪶‏
网络工程师之路_第七章|网络层基础及子网规划 9-协议层去封装.jpg

        如同ISO/OSI协议层一样,TCP/IP协议在报文转发过程中,封装和去封装发生在各层之间。
        
        在发送方,加封装的操作是逐层进行的。应用程序将要发送的数据送给传输层;传输层(TCP/UDP)加上本层的报文头后,发送给网络层(IP层);网络层加上本层的报文头后,再发送给链路层(以太网、帧中继、PPP、HDLC等);链路层加上本层的帧头,就送给物理层将报文发送出去。

👩‍👖🪣😤🖕


        
        在接收方,这种去封装的操作也是逐层进行的。
        
        从接口上发送的报文被组成链路层数据帧。在报文的链路层帧头域中,如果是以太网帧,则有MAC地址;如果是广域网,则有相应的广域网的链路层地址。
        
🤳🛑🥚🚷🦋‏        链路层帧头包含类型(Ethemet_II)和其它控制信息和数据。
        
        网络层的报文头,如IP报文头中包含它所携带的报文协议类型,这个数字指定第四层即传输层的协议是UDP(17)还是TCP(6),还是其他的协议。

        在传输层报文头中,包含接收它所携带的数据的上层协议或应用程序的端口号,例如,Telnet的端口号是23。👨🦱‌🧪🤮👂
        
        应用层协议或应用程序利用传输层,向用户提供端到端的网络功能。
        
        7.3 IP地址基础和子网规划
👵‎🥼⚒😪👄

        7.3.1 IP地址介绍

网络工程师之路_第七章|网络层基础及子网规划 10-IP地址介绍.jpg
        
        在TCP/IP环境中,各种各样的终端、工作站能同服务器、其它工作站无缝连接,是因为每一网络节点都使用了在全网范围内能够唯一标识本节点的IP地址。

👂🚠🦀🚭🦖‎

        
        在互联网上,报文的发送经常基于名称,而不是枯燥的IP地址。如果在通讯过程中使用名字而不是IP地址,则需先将名字转化成IP地址,然后再发送。
        
        在互联网上每个公司被看作单个网络,在能访问到公司的主机之前必须先能访问到它所在的网络。每个网络有一个全网唯一的网络号,在该网络中的各主机共享这个网段号(网段地址)。同时,各主机有可唯一标识自己的主机号。
🥷‎👗🎷😡🤞
        7.3.2 IP 地址

网络工程师之路_第七章|网络层基础及子网规划 11-IP地址.jpg

        IP地址有32位比特位,分为两部分:
        

🙏🏠🫑✡🦌‍

        网段地址部分;
        主机地址部份。
        
        地址采用点分十进制格式:
        
🤛🎠❓🐶‌        如 172.16.112.204
        
        八位组每位有二进制权(128,……,4,2,1)
        八位组最大值为 255
        八位组最小值为 0🥷‎👠🛒😔✍
        
        IP地址的分配由地址分配中心管理。

        7.3.3 IP 地址类型

🤳🚘🍪📳🦕‏
网络工程师之路_第七章|网络层基础及子网规划 12-IP地址类型.jpg

        当初开发ip协议时,ip地址并没有分类。后来为了管理上的需要,对ip地址进行了分类:
        
        有126个A类网络,每个A类网络包括大约1600万个IP地址;有16000余个B类网络,每个B类网络包括65534个IP地址;有200多万个C类网络,每个C类网络包括254个IP地址。这种地址分配原则允许地址管理机构基于网络大小来分配地址。
        
💪🛑🍍💲🐺‍        D类地址从224.0.0.0开始,为多播使用。E类地址从240.0.0.0开始,用于实验目的。

        7.3.4 IP 地址范围

网络工程师之路_第七章|网络层基础及子网规划 13- IP 地址范围.jpg

👄🗽🥣❗🦚‎        ip地址最高五位决定了ip地址的种类:
        
        A类地址:
        地址从1.0.0.0到126.0.0.0,共16777214个主机地址;
        🥷‍🧢🛏😅🖐
        B类地址:
        地址从128.1.0.0到191.254.0.0,共65534个主机地址;
        
        C类地址:
        地址从192.0.1.0到223.255.254.0,共254个主机地址;
💪🌞🍟🐤‍        
        D类地址:
        从224.0.0.0到239.255.255.254。

        7.3.5 IP 地址辨别

👃🏫🍍📶🦬‏


网络工程师之路_第七章|网络层基础及子网规划 14-IP 地址辨别.jpg

        图中第一个八位组决定了 IP 地址的类型。
        
        IP 地址以这种方法定义,使用时可以很快从中抽出主机地址和网段地址部分。当决定将一个分组发往何处时,路由器使用地址的网段部分。路由器因为能高效地提取网段地址从而达到很高的报文转发速度。
👈🚈🍧📳🦋‌
        7.3.6 主机地址

网络工程师之路_第七章|网络层基础及子网规划 15-主机地址.jpg

        每一设备和接口必须有一个主机地址(即IP地址的主机部分不能为全0或全为1)。

💅🌦🧊🅱🪶‏

        
        全1主机地址保留给IP广播使用。
        
        全0主机地址意味着这个网络本身,有些早期的网络把用它作为广播地址使用。
        

👀🎠🧊♊🐻‌

        路由表中包含网段地址,它通常不包含主机地址。在接口上的IP地址和子网地址实现三个功能:
        
        使系统收发报文;
        指定设备地址;
        指定共享同一线路的设备地址范围。
💪🍖🈴🐡‍
        7.3.7 无子网编址

网络工程师之路_第七章|网络层基础及子网规划 16-无子网编址.jpg

        对于没有子网的IP地址组织,外部将该组织看作单一网络,不需要知道内部结构。例如,所有到地址172.16.X.X被认为同一方向,不考虑地址的第三和第四个8位分组,这种方案的好处是减少路由表的项目。

👵‏👔🪥🤪🤟


        
        但这种方案没法区分一个大的网络内不同的子网网段,这使网络内所有主机都能收到在该大的网络内的广播,会降低网络的性能。另外也不利于管理。
        
        比如,一个B类网可容纳65000个主机在网络内。但是没有任何一个单位能够同时管理这么多主机。这就需要一种方法将这种网络分为不同的网段。按照各个子网段进行管理。

👄🚐🌰❌🕊‎        7.3.8 带子网编址

网络工程师之路_第七章|网络层基础及子网规划 17-带子网编址.jpg
        
        利用子网,网络地址的使用会更有效。对外仍为一个网络,对内部而言,则分为不同的子网。
        
🙌🌕🍪⁉🐂‌        如图:网络172.16.0.0分为两个网段:172.16.4.0、172.16.8.0。
        
        如果公司的财务部使用172.16.4.0子网段;公司的工程部使用172.16.8.0子网段。这样可使路由器根据目的子网地址进行路由,从而限制一个子网的广播报文发送到其它网段,不对网络的效率产生影响。

        7.3.9带子网编址举例🧑‍🚀‌👒🖨😅👍

网络工程师之路_第七章|网络层基础及子网规划 18-带子网编址实例.jpg
        
        从地址分配的角度来看,子网是网段地址的扩充。网络管理员根据组织増长的需要决定子网的大小。

        网络设备使用子网掩码决定ip地址中哪部分为网络部分,哪部分为主机部分。👩‎👖✏🤖🤳

        7.3.10 子网规划

网络工程师之路_第七章|网络层基础及子网规划 19-子网规划.jpg
        
        在这个例子中,网段地址是一个C类地址:201.222.5.0。假设需要20个子网,其中每个子网5个主机,就要把主机地址的最后一个八位组分成子网部分和主机部分。👨🦱‍👑📱😅🖕
        
        子网部分的位数决定了子网的数目。在这个例子中子网部分占有5位,最大可提供30(25-2)个子网。剩余3位为主机部分。一共有8个(23)值。主机部分全是0的IP地址,是保留地址;主机部分全是1的IP地址是本子网的广播地址。这样就剩余6个主机地址。可以满足需要。

        7.3.10.1 B类子网规划实例

👊🗺🍪☪🐂‍
网络工程师之路_第七章|网络层基础及子网规划 20-B类子网规划实例.jpg

        对于B类网络来说,如果子网有八位,则能提供254个子网,每个子网可容纳254台王机。

网络工程师之路_第七章|网络层基础及子网规划 21-子网.jpg
网络工程师之路_第七章|网络层基础及子网规划 22-子网.jpg

        7.3.10.2 C类子网规划实例

💅🗺🍚🉑🐴‍


网络工程师之路_第七章|网络层基础及子网规划 23-C类子网规划实例.jpg

        对于图中 C 类网络来说,如果子网有五位,则能提供 30 个子网,每个子网可容纳 6 台主机。

网络工程师之路_第七章|网络层基础及子网规划 25-子网.jpg
👮‍♂️‏🎒🧬🙂✊
        7.3.11 广播地址

网络工程师之路_第七章|网络层基础及子网规划 26-广播地址.jpg
        
        Internet网支持广播地址。广播信息是那些要求每台主机都要收到的信息。广播地址有两种:
        
💪🗽🥛🈚🐯‏        直接广播地址:有网络号但主机部分是全1,可由路由器转发。
        有限广播地址:全1的IP地址,即255.255.255.255。不能被路由器传递,只能在本网段内广播。


        7.4 IP地址配置及检验🧒‌👗🔑😡🙌


        7.4.1 配置IP地址

网络工程师之路_第七章|网络层基础及子网规划 27-配置IP地址.jpg

✍⛵🔪🈳🦠‍

        路由器是通过掩码来识别IP地址的网络部分、主机部分。例如:路由器以太网口的IP地址是129.9.30.42,掩码是255.255.0.0,将IP地址与掩码相与,可知路由器以太网接口的IP地址的网络部分是129.9.0.0,主机部分是30.42。

        7.4.2 静态域名解析

网络工程师之路_第七章|网络层基础及子网规划 28-静态域名解析.jpg
🧑‍🌾‍🩲🖨😍🤟
        配置静态域名解析:
        Quidway(config)# host quidwayl 129.102.10.1
        
        当用户在Quidway路由器上配置了该命令,用户就可以使用quidwayl来代替129.102.10.1这个IP地址了。

🧠🎠🥭🆚🐟‏        7.4.3 网络检测工具

网络工程师之路_第七章|网络层基础及子网规划 29-网络检测工具.jpg

        下面这些工具使你能检验IP地址配置的正确性:
        
👆🗼🫖📶🐶‌        Ping:是一种检验物理层、链路层、网络层连通性的测试工具。
        
        Tracert:是一种用来对远端网络或子网上设备和主机间的路由进行跟踪、探测的工具。
        
        ping 命令
🦴🏠🌶☣🐅‍
网络工程师之路_第七章|网络层基础及子网规划 30-ping命令.jpg
        Ping 主要用于检查网络连接是否正常以及主机是否可达。

        Traceroute 举例

🖐⛪🍽♊🐴‏
网络工程师之路_第七章|网络层基础及子网规划 31-Traceroute 举例.jpg

        从上面结果可以看出从源主机到目的地都经过了哪些网关,这对于网络分析是非常有用的。

        7.5 小结

👴‌🧥🛒😫


网络工程师之路_第七章|网络层基础及子网规划 32-小结.jpg

        7.6 本章重点

网络工程师之路_第七章|网络层基础及子网规划 33-本章重点.jpg

        👨‍🚒‎👞🔋🤪👎
        下一章 IPX协议及配置#m265:

上一篇
下一篇
帖子热度 7274 ℃
哇!小执念被楼主看上了奖励 1 个 金币.

小执念 古黑浩劫论坛大牛 2017-8-2 17:18 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
沙发#m278:
清风霁月 「出类拔萃」 2017-9-28 08:45 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

无论是不是沙发都得回复下
著墨染雨君画夕 「出类拔萃」 2018-1-21 15:20 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我也来顶一下..
那一缕微光 「龙战于野」 2018-1-21 20:53 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

小白一个 顶一下
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表