计算机网络的网络层(上)

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 计算机网络的网络层(上)

4.1网络层提供的两种服务


网络层关注的是如何将分组从源端沿着网络路径送达目的端。

在计算机网路领域,网络层应该向运输层提供怎样的服务("面向连接"还是“无连接”)曾引起了长期的争论

争论的焦点是:在计算机通信中,可靠交付应当由谁来负责?是网络还是端系统?(端系统,也就是主机)


两种服务:网络层应该向运输层提供怎样的服务?

  • 虚电路服务
  • 数据报服务


1、电信网:虚电路

虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储收发方式传送,而并不是真正建立了一条物理连接。

请注意,电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似,但并不完全一样。

可以不写地址,因为管理员已经固定好了地址,提前配置路径。

image.png


2、因特网:数据报服务

网络在发送分组时不需要先建立连接。每一个分组(既IP数据报)独立发送,与其前后的分组无关(不进行编号)

网络层不提供服务质量的承诺。既所传送的分组可能出错、丢失、重复和失序(不按顺序到达终点),当然也不保证分组传送的时限。当数量包过多的时候,超过存储承受能力的数据就会被丢弃。

image.png

路径由路由器临时决定。(比如光缆断了可以走卫星信号)

image.png


3、虚电路与数据报服务的比较

image.png

现在互联网用的就是数据报服务,没有用虚电路的。(只是曾经想用)


4、网络设备和OSI参考模型的关系

image.png

PC:计算机;Hub:集线器;Switch:交换机;Router:路由


发送端(封装):

(1)应用层准备要传输的数据;

(2)传输层把文件进行分段并编号;(数据段)

(3)网络层把传输层的每一个数据包增加原IP地址和目标IP地址;(数据包)

(4)数据链路层把每个数据加上MAC地址;两种情况:(数据帧)

使用自己的子网掩码,判断自己和目标地址分别在哪个网段,若在同一个网段(不过路由器),通过ARP协议广播的方式得到目标IP地址的MAC地址,然后就能封装出一个数据帧;如果子网掩码不是一个网段(用与运算),通过ARP协议广播的方式得到路由器(网关)的MAC地址,然后把数据通过交换机发送到路由器M2,因为M2和M3是点对点通信,没有别的主机,所以它们之间的MAC地址就是FF。

(5)物理层把数据帧变成数字信号(bit流)

接收端(解封):

(1)交换机Hub0接收bit流,能对数据进行存储转发。它根据数据帧的MAC地址,确定数据是从哪来的,要去哪。

(2)路由器M2获取交换机的数据包,识别其中的IP地址,根据路由表选择出口,它无法识别数据段内容。

(3)路由器M2到M3是点对点通信,遵守PPP协议。

(4)PC3收到bit流后,数据链路层发现MAC地址是自己的,去掉MAC地址给它的网络层,网络层去掉IP地址给传输层,传输层把数据给应用层,应用层把各个数据拼接起来。


4.2网际协议IP


一、虚拟互联网

1、网络互连的设备

中间设备又称为中间系统或中继(relay)系统。


物理层中继系统:转发器(repeater),有点像集线器(hub,物理层设备)。

数据链路层中继系统:网桥或桥接器(bridge),交换机。

网络层中继系统:路由器(router)。

传输层/应用层中继系统:网关(gateway)。(现在的配置网络的那个网关就是路由器的地址,不是网络层以上的)。网关就是路由器接口的地址。一般是本网段第一个地址。


2、网络的互连设备:路由器

image.png

默认网关就是路由器的接口,如果要发数据给其他的网段要给到路由器。如果没有配网段,计算机将不能到其他的网段,但是可以访问本网段的计算。

计算机还可以配置两个网关。但是添加的网关必须存在这个路由器接口才行,否者配置了错误的网关不能上网。


配置两个网关的方法:

打开网络适配器,双击进入WLAN状态。

image.png

点击属性,点击Internet协议版本4(TCP/IPv4),然后再点击属性

image.png

点击高级

image.png

在默认网关中点击添加,写上需要添加的网关便可。(可见,还可以添加IP地址)

image.png

正常来说,网关可以是本网段的任何一个地址。但是网关一般都是用本网段的第一个地址,或者是最后一个地址。(用中间的容易和其他计算机地址重合,导致其他计算机网络出不去)


3、网络互联的问题

互连在一起的网络要进行通信,会遇到许多问题需要解决,如:

image.png

只考虑网络层的

image.png


4、互联网络与虚拟互联网络

虚拟网络把复杂的Internet看成一个网络,化简问题。虚拟互联网络就是逻辑互联网络,他的意思就是互联起来的各种物理网络的异构性本来就是客观存在的, 但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络,而不用考虑具体的网络异构细节。

image.png


5、IP协议简介

网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配合使用的还有四个协议:


地址解析协议ARP(Address Resolution Protocol)

逆地址解析协议RAPP(Reverse Address Resolution Protocol)

网际控制报文协议ICMP(Internet Control Message Protocol)

网际组管理协议IGMP(Internet Group Management Protocol)

以下是这四个协议的关系:

image.png

ARP协议负责解析网卡或者路由器的MAC地址

ICMP协议负责报告网络的故障(比如不可到达等等)

IP协议:把数据包从一个网段转到另一个网段,就是用来选择路径用的。ARP为IP服务,IP为ICMP/IGMP服务。


二、IP地址

1、层次化IP地址

层次化IP地址将32位 的IP地址分为网络ID和主机ID

image.png

在同一个网段,只需要知道主机ID,便可以轻松找到,就不需要注意网络ID,这就是层次化的作用。


2、网络地址

网络地址(网络号)唯一指定了每个网络。同一网络中的每台计算机都共享相同的网络地址,并用它作为自己IP地址的一部分。ABC对应的子网掩码分别是255.0.0.0和255.255.0.0和255.255.255.0

20200320171621604.png


A类地址:0-127(不含127);

B类地址:128-192(不含192);

C类地址:192-224(不含224);

D类地址224-240(不含240);

E类地址240-248(不含248);

image.png

如下所示:

image.png


以下介绍特殊的几个地址:

127.0.0.1 本地换回地址

169.254.0.0 不能自动的获得IP地址(可能是地址不够用的原因,就会分配一个这样的地址)

保留的A类私网地址10.0.0.0,保留的B类私网地址172.16.0.0–172.31.0.0(32个),保留的C类私网地址192.168.0.0–192.168.255.0 (256个)(这些地址没有给服务器用,可以给政府或学校等用,对于这些私网地址是不能正常的连过去的)

访问自己的共享资源

windows+R输入\127.0.0.1便可

image.png

(开发了自己的放在,http:😕/127.0.0.1便可以访问自己的网站)


C类地址解析

image.png

194.34.32.34是一个C类地址

子网掩码只要按一个table键,就知道生成255.255.255.0,目的就是为了告诉主机194.34.32是网络部分,34是主机部分。也就是255.255.255是网络部分,0是主机部分。


B类地址解析

image.png

133.2.32.32是一个B类地址

子网掩码只要按一个table键,就知道生成255.255.0.0,目的就是为了告诉主机133.2是网络部分,32.32是主机部分。也就是255.255是网络部分,0.0是主机部分。


在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的,图中的网络号就是IP地址中的net-id。

image.png


3、子网掩码

子网掩码的作用

image.png


A发数据到B子网掩码作用例子

对于一个IP地址是192.168.80.123,网关是192.168.80.1的计算机A,想要传输数据给192.168.90.123的计算机B


  1. 若子网掩码是255.255.255.0,对于A计算机其网络号是192.168.80.而对于B计算机其网路号是192.168.90。这就表明这两个计算机不在同一个网段,所以A计算机不能直接发数据给B计算机,只能发给路由器(网关),由其进行中转到B计算机中。
  2. 若子网掩码是255.255.0.0,对于A计算机其网络号是192.168,而对于B计算机其网路号也是192.168。这就表明这两个计算机在同一个网段中,A计算机不需要通过网关中转数据,可以直接发数据给计算机B。


三、子网划分

1、一个C类网络等分成两个子网

主机部分不能全为0(全0表示的是一个网段不能表示一个主机ID),也不能全为1(255表示主机部分全为1,这是一个广播)

image.png

将一个C类的网络等分成两部分,0-127为第一部分,128-255为第二部分。


由于主机ID不能全为0,所以第一部分最先开始的范围是1(0x00000001)。(0是本网段)。且主机ID不能全为1,所以第一部分的最后范围是126(0x01111110)。(127是本网段的广播地址)

由于主机ID不能全为0,所以第二部分最先开始的范围是129(0x10000001)。(128表示本网段)。且主机ID不能全为1,所以第二部分的最后范围是254(0x11111110)。(255是本网段的广播地址)

由于第8位现在已经当成是网络ID,所以只需要将子网掩码的第八位也置为1便可,也就是255.255.255.128(10000000)

路由器一般是用本网段的第一个地址。所以第一个部分的路由器网关(地址)是192.168.0.1,第二个部分的路由器网关(地址)是192.168.0.129。


划分两个子网后网络规划如图所示:

image.png


2、一个C类网络等分成四个子网

image.png

将一个C类的网络等分成四部分,0-63为第一部分,64-127为第二部分,128-191为第一部分,192-255为第二部分。


  • 由于主机ID不能全为0,所以第一部分最先开始的范围是1(0x00000001)。(0是本网段)。且主机ID不能全为1,所以第一部分的最后范围是62(0x00111110)。(63是本网段的广播地址)
  • 由于主机ID不能全为0,所以第二部分最先开始的范围是65(0x01000001)。(64表示是本网段)。且主机ID不能全为1,所以第二部分的最后范围是126(0x01111110)。(127是本网段的广播地址)
  • 由于主机ID不能全为0,所以第三部分最先开始的范围是129(0x10000001)。(128是本网段)。且主机ID不能全为1,所以第三部分的最后范围是190(0x10111110)。(191是本网段的广播地址)
  • 由于主机ID不能全为0,所以第四部分最先开始的范围是193(0x11000001)。(192是本网段)。且主机ID不能全为1,所以第四部分的最后范围是254(0x11111110)。(255是本网段的广播地址)
  • 由于第8位和第七位现在已经当成是网络ID,所以只需要将子网掩码的第八位和第七位也置为1便可,也就是255.255.255.192(11000000)
  • 当一个C类网络每除一次2,子网掩码就往后移1位。


3、一个C类网络等分成八个子网

image.png

将一个C类的网络等分成八部分,0-31为第一部分,32-63为第二部分,64-95为第三部分,96-127为第四部分,128-159为第五部分,160-191为第六部分,192-223为第七部分,224-255为第八部分。


第一部分的可用范围是1-30;(31是广播地址)

第二部分的可用范围是33-62;(63是广播地址)

第三部分的可用范围是65-94;(95是广播地址)

第四部分的可用范围是97-126;(127是广播地址)

第五部分的可用范围是129-158;(159是广播地址)

第六部分的可用范围是161-190;(191是广播地址)

第七部分的可用范围是193-222;(223是广播地址)

第八部分的可用范围是225-254;(255是广播地址)

由于第八位和第七位和第六位现在已经当成是网络ID,所以只需要将子网掩码的第八位和第七位和第六位也置为1便可,也就是255.255.255.224(11100000)


4、子网划分的补充与规律

补充1:点对点的子网源码是252(0x11111100),也就是对等平分了6次,平分到成64份。

补充2:子网掩码的划分遵循一定的规律,除2除2的关系。也就是如果将200台机器在C类网络上划分为150台和50台的情况是不可能的。因为150大于128.


5、变长子网划分

image.png


6、变长子网掩码的确定

题目如下:

image.png


分析:

  • 对于Laser Fa0/0 IP网段有12台机器,所以只需要划分范围比12稍大即可。当C类网络分成16份时(16范围,除了4次2),一份的可用范围是14,满足条件。此时的子网掩码是240,也就是28位的子网掩码。选择192.168.201.196/28即可。
  • 对于Inkjet Fa0/0 IP网段有24台机器,所以只需要划分范围比24稍大即可。当C类网络分成8份时(32范围,除了3次2),一份的可用范围是30,满足条件。此时的子网掩码是224,也就是27位的子网掩码。选择192.168.201.131/27即可。
  • 对于Inkjet S0/1 IP网段是点对点的网段,子网掩码移了6位,所以是30位的子网掩码。但是对于IP不能全1也不能全0,而168是(0x1010 1000),主机号是00,不能给计算机用。而169是(0x1010 1001),主机号是01,可用给计算机用。


7、B类网络的划分

题目:将172.16.0.0这个B类网络划分成两个子网。子网掩码是255.255.0.0

分析:

其实B类网络的划分和C类网络的划分是类似的。

由于是划分成两个部分,所以第一个部分是0-127,第二个部分是128-255.结合B类网络所以:


  • 第一部分为172.16.0.1-172.16.127.254(其中172.16.0.0是本网段的网关地址,172.16.127.255是广播地址);
  • 第二部分为172.16.128.1-172.16.255.254(其中172.16.128.0是本网关地址,172.16.255.255是本网段的广播地址);
  • 子网掩码是255.255.128.0(也就是子网掩码是17位);


参考链接:


https://www.bilibili.com/video/av23124815

https://blog.csdn.net/iwanderu/article/details/103812967


目录
相关文章
|
3月前
|
监控 网络协议 安全
|
1月前
|
缓存 监控 网络协议
计算机网络的常用的网络通信命令(Windows)
本文介绍了网络技术中常用的命令,如ping用于检测网络连通性,ipconfig查看TCP/IP配置,netstat监控网络状态,arp显示和修改ARP缓存,at安排任务执行,tracert追踪路由,以及nbtstat获取NetBIOS信息。
26 1
|
22天前
|
安全 区块链 数据库
|
29天前
|
网络协议 网络架构
【第三期】计算机网络常识/网络分层模型与数据包封装传输过程
【第三期】计算机网络常识/网络分层模型与数据包封装传输过程
43 0
|
3月前
|
存储 网络协议 安全
计算机网络-网络层
计算机网络-网络层
|
3月前
|
网络协议 Java 关系型数据库
16 Java网络编程(计算机网络+网络模型OSI/TCP/IP+通信协议等)
16 Java网络编程(计算机网络+网络模型OSI/TCP/IP+通信协议等)
83 2
|
3月前
|
安全 网络协议 网络安全
|
5月前
|
网络协议 Apache 网络架构
计算机网络学习记录 网络的大概认识 Day1(下)
计算机网络学习记录 网络的大概认识 Day1(下)
32 2
|
5月前
|
存储 数据处理 网络架构
计算机网络学习记录 网络的大概认识 Day1(上)
计算机网络学习记录 网络的大概认识 Day1(上)
31 1