网络层基础及子网规划

　　头条创作挑战赛
　　1网络层基础
　　1。1网络层功能
　　当报文在网络云中传送时，从源主机到达目的主机，需要各个中间点决定路径，即寻找路径，这种功能由路由器中的网络层完成。路由器的网络层评估到达目标的各个路径，对要转发报文进行适当的处理。路由器使用网络拓扑信息评估到达目标的各个路径，这些网络拓扑信息是由网络管理员手工配置或通过路由协议动态获得的。
　　网络层为它的上一层（传输层）提供报文转发的服务。网络层把报文从报文源发送到报文的目的地。网络层提供端到端的尽力传送的服务。
　　1。2网络协议地址
　　网络地址由两部分地址组成：网段地址和主机地址。如何解释两部分地址？地址分配应有何特权？不同协议这些问题的答案各不相同。例如，TCPIP中IP地址采用点分十进制数字显示地址的网段部分和主机部分，利用掩码区分IP地址的网络部分、主机部分。如现有一个IP地址是10。8。2。48，掩码是255。0。0。0。将IP地址10。8。2。48与掩码255。0。0。0相与，得出10。0。0。0。则10为网络部分，该IP地址的网络号为10。IP地址中剩余部分8。2。48是主机部分，该IP地址的主机号是8。2。48。又如，NovellIPX使用与IP协议不同的网络地址，但也是由两部分组成：网段部分（32比特）、主机部分（48比特）。如bc。0。0cb。47。网络号是bc；主机号是0。0cb。47。
　　以上是两种最通用的网络层地址类型，在下面几页中，您将能学到更多的这些协议的地址规则。
　　2。3网络协议编址
　　路由器的基本功能就是将报文从一个地方送到另一个地方。即：将报文从一个接口转发到另外一个接口。为了转发报文，路由器使用两种最基本功能：寻径和转发。上图显示路由器如何使用寻径和转发功能。路由器根据报文的网段地址在报文流经的中间路径实现报文的转发，根据报文的主机地址，在目的主机所在的网络中将报文发送给目的主机。寻径功能能够计算出从路由器到目的地的完整路径，路由器的责任就是转发报文到最佳路径的下一个网络，最佳路径代表一个到达目的地的方向。寻径功能使路由器选择最合适的接口发送报文。转发功能使路由器把从一个接口收到的报文经由寻径功能选择的接口发送出去。
　　1。4网络协议与路由协议
　　任何网络层协议在它的网络层地址中提供足够的信息，以实现报文的发送。网络层协议中定义了报文的各个域的含意和用途。网络层协议目前实现了报文的端到端转发，IP和IPX就是两种网络层协议。路由协议通过提供共享路由信息的机制来支持网络层协议对报文进行寻径。路由协议通过网络层在路由器之间传递路由信息。路由协议使路由器能够修改和维护自己的路由表。路由协议不携带任何终端用户数据在网络间移动，用户数据要通过网络层协议在路由器之间传送。
　　TCPIP路由协议包括RIP、IGRP、OSPF等等。
　　1。5网络层工作原理
　　当主机应用程序需要发送报文到处于另一个物理网络的目的地时，与该主机在同一物理网络上的路由器的一个接口会收到数据帧，路由器中的链路层检查该帧，确定被携带的网络层数据类型，去掉链路层帧头，并将网络层数据送往相应的网络层进行处理。
　　网络层检查报文头以决定目的地址所在网段，然后查找路由表获取相应输出接口。
　　输出接口的链路层为该报文加上链路层帧头，封装成数据帧并发送到下一跳。
　　每一个报文的转发都要进行这一过程。在到达目的主机所在网络时，报文被封装成目地网络的链路层数据帧，发送给相应的目的主机。目的主机接收到该报文后，经过链路层、网络层的处理，去掉链路层帧头、网络层报文头后，送给相应的协议。
　　1。6多协议共存特性
　　路由器能支持多个相互独立的路由协议，能为不同的网络层协议（如IP、IPX）维护各自的路由表。路由器的这种能力允许路由器能同时支持多种网络层协议，进行报文的转发。网络层协议和路由协议相互间独立。
　　1。7LAN到LAN路由
　　网络层必然要通过各种各样的链路层发送报文。路由器一定要具备在不改变网络层地址的前提下无缝地将报文封装成各种链路层数据帧的能力。
　　如图，报文从处于Net1的Host4发送到Net2的Host5。路由器根据报文的网络层目的地址寻找路径。路由器查找路由表，发现最佳路径是从E3发出。路由器将报文封装成E3的链路层数据帧发送出去。路由器转发报文时，链路层的帧格式会发生改变。但网络层的源地址和目的地址都不会发生变化。
　　1。8LAN到WAN路由
　　随着网络的增长，报文传送过程中可能会遇到各种各样的数据链路。如图，报文从位于图顶端的工作站必须经过三个数据链路层到达文件服务器。工作站将封装成以太网帧格式的报文发送到路由器A。
　　路由器A收到以太网帧格式的报文后根据输出端口的帧格式，将链路层的数据帧格式改成帧中继的帧格式，发送到路由器B。
　　路由器B收到帧中继帧格式的报文后再改为以太网帧格式发送到文建服务器。
　　文件服务器收到报文后，交给相应的上层进程处理。
　　路由器在LAN到WAN报文转发中，始终保持端到端网络层的源IP地址和目标IP地址不变。
　　1。9协议层去封装
　　如同ISOOSI协议层一样，TCPIP协议在报文转发过程中，封装和去封装发生在各层之间。在发送方，加封装的操作是逐层进行的。应用程序将要发送的数据送给传输层；传输层（TCPUDP）加上本层的报文头后，发送给网络层（IP层）；网络层加上本层的报文头后，再发送给链路层（以太网、帧中继、PPP、HDLC等）；链路层加上本层的帧头，就送给物理层将报文发送出去。
　　在接收方，这种去封装的操作也是逐层进行的。
　　从接口上发送的报文被组成链路层数据帧。在报文的链路层帧头域中，如果是以太网帧，则有MAC地址；如果是广域网，则有相应的广域网的链路层地址。
　　链路层帧头包含类型（EthernetII）和其它控制信息和数据。网络层的报文头，如IP报文头中包含它所携带的报文协议类型，这个数字指定第四层即传输层的协议是UDP（17）还是TCP（6），还是其他的协议。
　　在传输层报文头中，包含接收它所携带的数据的上层协议或应用程序的端口号，例如，Telnet的端口号是23。
　　应用层协议或应用程序利用传输层，向用户提供端到端的网络功能。
　　2IP地址基础和子网规划
　　2。1IP地址介绍
　　在TCPIP环境中，各种各样的终端、工作站能同服务器、其它工作站无缝连接，是因为每一网络节点都使用了在全网范围内能够唯一标识本节点的IP地址。
　　在互联网上，报文的发送经常基于名称，而不是枯燥的IP地址。如果在通讯过程中使用名字而不是IP地址，则需先将名字转化成IP地址，然后再发送。
　　在互联网上每个公司被看作单个网络，在能访问到公司的主机之前必须先能访问到它所在的网络。每个网络有一个全网唯一的网络号，在该网络中的各主机共享这个网段号（网段地址）。同时，各主机有可唯一标识自己的主机号。
　　2。2IP地址
　　IP地址有32位比特位，分为两部分：网段地址部分；主机地址部份。
　　地址采用点分十进制格式：如172。16。112。204八位组每位有二进制权（128，，4，2，1）八位组最大值为255八位组最小值为0
　　IP地址的分配由地址分配中心管理。
　　2。3IP地址类型
　　当初开发IP协议时，IP地址并没有分类。后来为了管理上的需要，对IP地址进行了分类：
　　有126个A类网络，每个A类网络包括大约1600万个IP地址；有16000余个B类网络，每个B类网络包括65534个IP地址；有200多万个C类网络，每个C类网络包括254个IP地址。
　　这种地址分配原则允许地址管理机构基于网络大小来分配地址。D类地址从224。0。0。0开始，为多播使用。E类地址从240。0。0。0开始，用于实验目的。
　　2。4IP地址范围
　　IP地址最高五位决定了IP地址的种类。A类地址：地址从1。0。0。0到126。0。0。0，共16777214个主机地址；
　　B类地址：地址从128。1。0。0到191。254。0。0，共65534个主机地址；
　　C类地址：地址从192。0。1。0到223。255。254。0，共254个主机地址；
　　D类地址：从224。0。0。0到239。255。255。254。
　　2。5IP地址辨别
　　图中第一个八位组决定了IP地址的类型。
　　IP地址以这种方法定义，使用时可以很快从中抽出主机地址和网段地址部分。当决定将一个分组发往何处时，路由器使用地址的网段部分。路由器因为能高效地提取网段地址从而达到很高的报文转发速度。
　　2。6主机地址
　　每一设备和接口必须有一个主机地址（即IP地址的主机部分不能为全0或全为1）。
　　全1主机地址保留给IP广播使用。
　　全0主机地址意味着这个网络本身，有些早期的网络把用它作为广播地址使用。
　　路由表中包含网段地址，它通常不包含主机地址。在接口上的IP地址和子网地址实现三个功能：
　　使系统收发报文；
　　指定设备地址；
　　指定共享同一线路的设备地址范围。
　　2。7无子网编址
　　对于没有子网的IP地址组织，外部将该组织看作单一网络，不需要知道内部结构。例如，所有到地址172。16。X。X被认为同一方向，不考虑地址的第三和第四个8位分组，这种方案的好处是减少路由表的项目。但这种方案没法区分一个大的网络内不同的子网网段，这使网络内所有主机都能收到在该大的网络内的广播，会降低网络的性能。另外也不利于管理。
　　比如，一个B类网可容纳65000个主机在网络内。但是没有任何一个单位能够同时管理这么多主机。这就需要一种方法将这种网络分为不同的网段。按照各个子网段进行管理。
　　2。8带子网编址
　　利用子网，网络地址的使用会更有效。对外仍为一个网络，对内部而言，则分为不同的子网。
　　如图：网络172。16。0。0分为两个网段：172。16。4。0、172。16。8。0。如果公司的财务部使用172。16。4。0子网段；公司的工程部使用172。16。8。0子网段。这样可使路由器根据目的子网地址进行路由，从而限制一个子网的广播报文发送到其它网段，不对网络的效率产生影响。
　　2。9带子网编址举例
　　从地址分配的角度来看，子网是网段地址的扩充。网络管理员根据组织增长的需要决定子网的大小。
　　网络设备使用子网掩码决定IP地址中哪部分为网络部分，哪部分为主机部分。
　　2。10子网规划
　　在这个例子中，网段地址是一个C类地址：201。222。5。0。假设需要20个子网，其中每个子网5个主机，就要把主机地址的最后一个八位组分成子网部分和主机部分。
　　子网部分的位数决定了子网的数目。在这个例子中子网部分占有5位，最大可提供30（252）个子网。剩余3位为主机部分。一共有8个（23）值。主机部分全是0的IP地址，是保留地址；主机部分全是1的IP地址是本子网的广播地址。这样就剩余6个主机地址。可以满足需要。
　　2。11。1B类子网规划实例
　　对于B类网络来说，如果子网有八位，则能提供254个子网，每个子网可容纳254台主机。
　　NO。BitsSubnetMaskNo。Subnets
　　No。Hosts
　　2255。255。192。02
　　16382hr3255。255。224。06
　　8190hr4255。255。240。014
　　4094hr5255。255。248。030
　　2046hr6255。255。252。062
　　1022hr7255。255。254。0126
　　510hr8255。255。255。0254
　　254hr9255。255。255。128510
　　126hr10255。255。255。1921022
　　62hr11255。255。255。2242046
　　30hr12255。255。255。2404096
　　14hr13255。255。255。2488190
　　6hr14255。255。255。25216382
　　2hr2。11。2C类子网规划实例
　　对于图中C类网络来说，如果子网有五位，则能提供30个子网，每个子网可容纳6台主机。
　　NO。BitsSubnetMaskNo。Subnets
　　No。Hosts
　　2255。255。255。1922
　　62hr3255。255。255。2246
　　30hr4255。255。255。24014
　　14hr5255。255。255。24830
　　6hr6255。255。255。25262
　　2hr2。12广播地址
　　Internet网支持广播地址。广播信息是那些要求每台主机都要收到的信息。广播地址有两种：直接广播地址：有网络号但主机部分是全1，可由路由器转发。
　　有限广播地址：全1的IP地址，即255。255。255。255。不能被路由器传递，只能在本网段内广播。
　　3。IP地址配置及检验
　　3。1配置IP地址
　　路由器是通过掩码来识别IP地址的网络部分、主机部分。例如：路由器以太网口的IP地址是129。9。30。42，掩码是255。255。0。0，将IP地址与掩码相与，可知路由器以太网接口的IP地址的网络部分是129。9。0。0，主机部分是30。42。
　　3。2静态域名解析
　　配置静态域名解析：
　　Quidway（config）hostquidway1129。102。10。1
　　当用户在Quidway路由器上配置了该命令，用户就可以使用quidway1来代替129。102。10。1这个IP地址了。
　　3。3网络检测工具
　　下面这些工具使您能检验IP地址配置的正确性：
　　Ping：是一种检验物理层、链路层、网络层连通性的测试工具。Tracert：是一种用来对远端网络或子网上设备和主机间的路由进行跟踪、探测的工具。
　　Ping命令
　　Ping主要用于检查网络连接是否正常以及主机是否可达。
　　Traceroute举例
　　从上面结果可以看出从源主机到目的地都经过了哪些网关，这对于网络分析是非常有用的。
　　小结