网络层基础及子网规划

　　#头条创作挑战赛#
　　1网络层基础
　　1.1网络层功能
　　当报文在网络云中传送时，从源主机到达目的主机，需要各个中间点决定路径，即寻找路径，这种功能由路由器中的网络层完成。路由器的网络层评估到达目标的各个路径，对要转发报文进行适当的处理。路由器使用网络拓扑信息评估到达目标的各个路径，这些网络拓扑信息是由网络管理员手工配置或通过路由协议动态获得的。
　　网络层为它的上一层（传输层）提供报文转发的服务。网络层把报文从报文源发送到报文的目的地。网络层提供端到端的尽力传送的服务。
　　1.2 网络协议地址
　　网络地址由两部分地址组成：网段地址和主机地址。如何解释两部分地址？地址分配应有何特权？不同协议这些问题的答案各不相同。 例如，TCP/IP 中 IP 地址采用点分十进制数字显示地址的网段部分和主 机部分，利用掩码区分 IP 地址的网络部分、主机部分。如现有一个 IP地址是 10.8.2.48，掩码是 255.0.0.0。将 IP 地址 10.8.2.48 与掩码 255.0.0.0相与，得出 10.0.0.0。则 10 为网络部分，该 IP 地址的网络号为 10。IP 地址中剩余部分 8.2.48 是主机部分，该 IP 地址的主机号是 8.2.48。 又如，Novell IPX 使用与 IP 协议不同的网络地址，但也是由两部分组 成：网段部分（32 比特）、主机部分（48 比特）。如 bc.0.0cb.47。网络 号是 bc；主机号是 0.0cb.47。
　　以上是两种最通用的网络层地址类型，在下面几页中，您将能学到更 多的这些协议的地址规则 。
　　2.3网络协议编址
　　路由器的基本功能就是＂将报文从一个地方送到另一个地方＂。即：将报 文从一个接口转发到另外一个接口。为了转发报文,路由器使用两种最 基本功能:寻径和转发。上图显示路由器如何使用寻径和转发功能。路由器根据报文的网段地址在报文流经的中间路径实现报文的转发，根据报文的主机地址，在目的主机所在的网络中将报文发送给目的主机。寻径功能能够计算出从路由器到目的地的完整路径，路由器的责任就是转发报文到最佳路径的下一个网络，最佳路径代表一个到达目的地的方向。寻径功能使路由器选择最合适的接口发送报文。转发功能使路由器把从一个接口收到的报文经由寻径功能选择的接口发送出去。
　　1.4 网络协议与路由协议
　　任何网络层协议在它的网络层地址中提供足够的信息，以实现报文的发送。网络层协议中定义了报文的各个域的含意和用途。网络层协议 目前实现了报文的端到端转发，IP 和 IPX 就是两种网络层协议。 路由协议通过提供＂共享路由信息＂的机制来支持网络层协议对报文进 行寻径。路由协议通过网络层在路由器之间传递路由信息。路由协议 使路由器能够修改和维护自己的路由表。路由协议不携带任何终端用 户数据在网络间移动，用户数据要通过网络层协议在路由器之间传送。
　　TCP/IP 路由协议包括 RIP、IGRP、OSPF 等等。
　　1.5 网络层工作原理
　　当主机应用程序需要发送报文到处于另一个物理网络的目的地时，与该主机在同一物理网络上的路由器的一个接口会收到数据帧，路由器中的链路层检查该帧，确定被携带的网络层数据类型，去掉链路层帧头，并将网络层数据送往相应的网络层进行处理。
　　网络层检查报文头以决定目的地址所在网段，然后查找路由表获取相应输出接口。
　　输出接口的链路层为该报文加上链路层帧头，封装成数据帧并发送到下一跳。
　　每一个报文的转发都要进行这一过程。在到达目的主机所在网络时，报文被封装成目地网络的链路层数据帧，发送给相应的目的主机。目的主机接收到该报文后，经过链路层、网络层的处理，去掉链路层帧头、网络层报文头后，送给相应的协议。
　　1.6 多协议共存特性
　　路由器能支持多个相互独立的路由协议，能为不同的网络层协议（如 IP、IPX）维护各自的路由表。路由器的这种能力允许路由器能同时支 持多种网络层协议，进行报文的转发。网络层协议和路由协议相互间独立。
　　1.7LAN 到 LAN 路由
　　网络层必然要通过各种各样的链路层发送报文。路由器一定要具备在不改变网络层地址的前提下无缝地将报文封装成各种链路层数据帧的能力。
　　如图，报文从处于 Net1 的 Host4 发送到 Net2 的 Host5。路由器根据报 文的网络层目的地址寻找路径。 路由器查找路由表，发现最佳路径是从 E3 发出。路由器将报文封装成 E3 的链路层数据帧发送出去。 路由器转发报文时，链路层的帧格式会发生改变。但网络层的源地址 和目的地址都不会发生变化。
　　1.8 LAN 到 WAN 路由
　　随着网络的增长，报文传送过程中可能会遇到各种各样的数据链路。如图，报文从位于图顶端的工作站必须经过三个数据链路层到达文件服务器。 工作站将封装成以太网帧格式的报文发送到路由器 A。
　　路由器 A 收到以太网帧格式的报文后根据输出端口的帧格式，将链路 层的数据帧格式改成帧中继的帧格式，发送到路由器 B。
　　路由器 B 收到帧中继帧格式的报文后再改为以太网帧格式发送到文 建服务器。
　　文件服务器收到报文后，交给相应的上层进程处理。
　　路由器在 LAN 到 WAN 报文转发中，始终保持端到端网络层的源 IP 地址和目标 IP 地址不变。
　　1.9 协议层去封装
　　如同 ISO/OSI 协议层一样，TCP/IP 协议在报文转发过程中，封装和去 封装发生在各层之间。 在发送方，加封装的操作是逐层进行的。应用程序将要发送的数据送 给传输层；传输层（TCP/UDP）加上本层的报文头后，发送给网络层（IP 层）；网络层加上本层的报文头后，再发送给链路层（以太网、帧中继、 PPP、HDLC 等）；链路层加上本层的帧头，就送给物理层将报文发送出 去。
　　在接收方，这种去封装的操作也是逐层进行的。
　　从接口上发送的报文被组成链路层数据帧。在报文的链路层帧头域中， 如果是以太网帧，则有 MAC 地址；如果是广域网，则有相应的广域网 的链路层地址。
　　链路层帧头包含类型（Ethernet_II）和其它控制信息和数据。 网络层的报文头，如 IP 报文头中包含它所携带的报文协议类型，这个数字指定第四层即传输层的协议是 UDP（17）还是 TCP（6），还是 其他的协议。
　　在传输层报文头中，包含接收它所携带的数据的上层协议或应用程 序的端口号，例如，Telnet 的端口号是 23。
　　应用层协议或应用程序利用传输层，向用户提供端到端的网络功能。
　　2 IP 地址基础和子网规划
　　2.1IP 地址介绍
　　在 TCP/IP 环境中，各种各样的终端、工作站能同服务器、其它工作站 无缝连接，是因为每一网络节点都使用了在全网范围内能够唯一标识 本节点的 IP 地址。
　　在互联网上，报文的发送经常基于名称，而不是枯燥的 IP 地址。如果 在通讯过程中使用名字而不是 IP 地址，则需先将名字转化成 IP 地址， 然后再发送。
　　在互联网上每个公司被看作单个网络，在能访问到公司的主机之前必须先能访问到它所在的网络。每个网络有一个全网唯一的网络号，在该网络中的各主机共享这个网段号（网段地址）。同时，各主机有可唯一标识自己的主机号。
　　2.2 IP 地址
　　IP 地址有 32 位比特位，分为两部分： 网段地址部分； 主机地址部份。
　　地址采用点分十进制格式： 如 172.16.112.204八位组每位有二进制权（128，……，4，2，1） 八位组最大值为 255 八位组最小值为 0
　　IP 地址的分配由地址分配中心管理。
　　2.3 IP 地址类型
　　当初开发 IP 协议时，IP 地址并没有分类。后来为了管理上的需要，对 IP 地址进行了分类：
　　有 126 个 A 类网络，每个 A 类网络包括大约 1600 万个 IP 地址；有 16000 余个 B 类网络，每个 B 类网络包括 65534 个 IP 地址；有 200 多万个 C 类网络，每个 C 类网络包括 254 个 IP 地址。
　　这种地址分配原则允许地址管理机构基于网络大小来分配地址。D 类地址从 224.0.0.0 开始，为多播使用。E 类地址从 240.0.0.0 开始， 用于实验目的。
　　2.4 IP 地址范围
　　IP 地址最高五位决定了 IP 地址的种类。 A 类地址：地址从 1.0.0.0 到 126.0.0.0 ，共 16777214 个主机地址；
　　B 类地址：地址从 128.1.0.0 到 191.254.0.0 ，共 65534 个主机地址；
　　C 类地址：地址从 192.0.1.0 到 223.255.254.0 ，共 254 个主机地址；
　　D 类地址：从 224.0.0.0 到 239.255.255.254。
　　2.5 IP 地址辨别
　　图中第一个八位组决定了 IP 地址的类型。
　　IP 地址以这种方法定义，使用时可以很快从中抽出主机地址和网段地 址部分。当决定将一个分组发往何处时，路由器使用地址的网段部分。 路由器因为能高效地提取网段地址从而达到很高的报文转发速度。
　　2.6 主机地址
　　每一设备和接口必须有一个主机地址（即 IP 地址的主机部分不能为全0 或全为 1）。
　　全 1 主机地址保留给 IP 广播使用。
　　全 0 主机地址意味着这个网络本身，有些早期的网络把用它作为广播地址使用。
　　路由表中包含网段地址，它通常不包含主机地址。 在接口上的 IP 地址和子网地址实现三个功能：
　　使系统收发报文；
　　指定设备地址；
　　指定共享同一线路的设备地址范围。
　　2.7 无子网编址
　　对于没有子网的 IP 地址组织，外部将该组织看作单一网络，不需要知 道内部结构。例如，所有到地址 172.16 .X.X 被认为同一方向，不考虑 地址的第三和第四个 8 位分组，这种方案的好处是减少路由表的项目。 但这种方案没法区分一个大的网络内不同的子网网段，这使网络内所 有主机都能收到在该大的网络内的广播，会降低网络的性能。另外也 不利于管理。
　　比如，一个 B 类网可容纳 65000 个主机在网络内。但是没有任何一个 单位能够同时管理这么多主机。这就需要一种方法将这种网络分为不 同的网段。按照各个子网段进行管理。
　　2.8 带子网编址
　　利用子网，网络地址的使用会更有效。对外 仍为一个网络，对内部而 言，则分为不同的子网。
　　如图：网络 172.16.0.0 分为两个网段：172.16.4.0、172.16.8.0。如果公司的财务部使用 172.16.4.0 子网段；公司的工程部使用 172.16.8.0 子网段。这样可使路由器根据目的子网地址进行路由，从而限制一个 子网的广播报文发送到其它网段，不对网络的效率产生影响。
　　2.9 带子网编址举例
　　从地址分配的角度来看，子网是网段地址的扩充。网络管理员根据组织增长的需要决定子网的大小。
　　网络设备使用子网掩码决定 IP 地址中哪部分为网络部分，哪部分为主 机部分。
　　2.10 子网规划
　　在这个例子中，网段地址是一个 C 类地址：201.222.5.0 。 假设需要 20 个子网，其中每个子网 5 个主机，就要把主机地址的最后一个八位组 分成子网部分和主机部分。
　　子网部分的位数决定了子网的数目。在这个例子中子网部分占有 5 位， 最大可提供 30（25 -2）个子网。剩余 3 位为主机部分。一共有 8 个（23） 值。主机部分全是 0 的 IP 地址，是保留地址；主机部分全是 1 的 IP 地址是本子网的广播地址。这样就剩余 6 个主机地址。可以满足需要。
　　2.11.1 B 类子网规划实例
　　对于 B 类网络来说，如果子网有八位，则能提供 254 个子网，每个子 网可容纳 254 台主机。
　　NO.Bits Subnet Mask No.Subnets
　　No.Hosts
　　2 255.255.192.0 2
　　16382
　　3 255.255.224.0 6
　　8190
　　4 255.255.240.0 14
　　4094
　　5 255.255.248.0 30
　　2046
　　6 255.255.252.0 62
　　1022
　　7 255.255.254.0 126
　　510
　　8 255.255.255.0 254
　　254
　　9 255.255.255.128 510
　　126
　　10 255.255.255.192 1022
　　62
　　11 255.255.255.224 2046
　　30
　　12 255.255.255.240 4096
　　14
　　13 255.255.255.248 8190
　　6
　　14 255.255.255.252 16382
　　2
　　2.11.2 C 类子网规划实例
　　对于图中 C 类网络来说，如果子网有五位，则能提供 30 个子网，每 个子网可容纳 6 台主机。
　　NO.Bits Subnet Mask No.Subnets
　　No.Hosts
　　2 255.255.255.192 2
　　62
　　3 255.255.255.224 6
　　30
　　4 255.255.255.240 14
　　14
　　5 255.255.255.248 30
　　6
　　6 255.255.255.252 62
　　2
　　2.12广播地址
　　Internet 网支持广播地址。广播信息是那些要求每台主机都要收到的信息。广播地址有两种： 直接广播地址：有网络号但主机部分是全 1，可由路由器转发。
　　有限广播地址：全 1 的 IP 地址，即 255.255.255.255。不能被路由器 传递，只能在本网段内广播。
　　3.IP 地址配置及检验
　　3.1 配置 IP 地址
　　路由器是通过掩码来识别 IP 地址的网络部分、主机部分。例如：路由 器以太网口的 IP 地址是 129.9.30.42，掩码是 255.255.0.0，将 IP 地址与 掩码相与，可知路由器以太网接口的 IP 地址的网络部分是 129.9.0.0， 主机部分是 30.42。
　　3.2 静态域名解析
　　配置静态域名解析：
　　Quidway(config) # host quidway1 129.102.10.1
　　当用户在 Quidway 路由器上配置了该命令，用户就可以使用 quidway1来代替 129.102.10.1 这个 IP 地址了。
　　3.3 网络检测工具
　　下面这些工具使您能检验 IP 地址配置的正确性：
　　Ping：是一种检验物理层、链路层、网络层连通性的测试工具。Tracert：是一种用来对远端网络或子网上设备和主机间的路由进行跟踪、探测的工具。
　　Ping 命令
　　Ping 主要用于检查网络连接是否正常以及主机是否可达。
　　Traceroute 举例
　　从上面结果可以看出从源主机到目的地都经过了哪些网关，这对于网络分析是非常有用的。
　　小结