网络4.网络层
网络层的主要作用是完成网络之间,具体说是不同子网的数据传输。任务是寻找网络地址,完成网络间数据传输,路由选择。
IP地址
MAC不能路由,是因为地址不分层,传输形式为广播形式。IP地址是可以路由的地址,必须能分层,传输形式为单播方式,点对点,如电话 086-0319-456-2929。 IP是由网络号+主机号组成。网络号具体由几段构成不一定。
A B C三类地址叫单点地址。网络中的主机地址分固定/动态、合法/非法、 一个/多个。
如果想加入公共网络 必须要有一个属于自己的单点地址。
数据传输投递的三种方式:
单播:比如1对4的拓扑,四台主机同时有视频请求,则服务器需要同时发4份视频出去,服务器压力大。
广播:服务器同时发出一份,复制成四份分发。类似听收音机,服务器没有压力【子网的最大地址就是广播地址,服务器往该地址发数据即可,就可以发到本子网下所有主机】缺点是子网内有主机不需要,消耗带宽。
组播:出来还是一份,发到一个组播组里,逻辑组,加入该组的会收到,避免发到无用的主机,就是广播的一个变种。
特殊的IP地址 0 255 127.一个网段最小的地址和最大的地址不能用。
192.168.110.0描述的是网络号,一整个网段。
127不能出现在最前面。
我们是如何连上Internet公网的。如果是通过纯路由链接上的,那我们必须也是合法授权的地址。如果我们是通过路由+NAT或代理,那我们可以使用非法IP地址,大部分都用的非法地址。NAT叫地址翻译,就是篡改IP数据包,每通过一个路由会篡改数据包头的IP地址。进入公网时候会把数据包头的源地址改成最后出口路由的合法IP地址。代理帮你请求数据,请求数据会发到代理那里,然后代理去请求回复到代理服务器的缓冲区然后再转给用户。
建议用IP的保留地址,公网没有用到的地址,虽然NAT可以更改源地址,最后也别用。
网关路由
网关指向的路由器,没有网关主机也不知道怎么办,网关就是一个方向。如果要出去,就是要通过路由表。
为什么配置了网关就有了方向了呢?
路由好多都是成对用的。路由要链接不同的网络,至少两个口。
192.168.1.10 到 172.16.0.10
先开始看路由表【最终目的、方向、尺度】,直连路由不用手动制定路由。图中局域网和外网就是直连,仅通过一个路由。 类似图中,目的写成172.16.0.0 代表整个网段,就是最终目的,可以写单点。尺度就是距离,需要跳多少个,图中就是1跳。所以图中左侧路由的路由表就是10.0.0.2 右侧路由表为10.0.0.1
直连路由是不用管的,也就是0跳,就是一个路由的两个接口网络。
路由表:预制在主机或者路由器上告诉一个数据到哪个地方选择哪个条目的东西。
路由表:直连网段不用写,非两点直接链接的网段的都需要写。记住IP数据包没有司机的,每一跳都是问路由器,说直接就是看路由表,所以路由表只写下一个的就行。
A 先看非直连有: 3.0 4.0 5.0 6.0 。 那A路由表要到这四个网段的话,就得包含2.0.0.2路由。
B 先看非直连有: 1.0 6.0 。 那B路由表到这两个网络的话,需要包含 2.0.0.1和5.0.0.2
C 先看非直连有: 0.0.0.0缺省,认为是任意目的。 路由表需要包含5.0.0.1
缺省慎用。如果A表中还有一个接口,接到另一个分支,写0.0.0.0 -> 2.0.0.1 会被认为,通往任意的地址都通过2.0.0.1,其实还有另一个分支。所以这里用缺省会访问不到另一个分支。如下图所示:
为什么配置网关呢?回答刚刚的问题
系统默认网络是不知道路由表的,配置网关是为了能找到路由,有网关的情况下会自动配置一条路由表0.0.0.0/0 ->网关地址 。登录告诉你主机的路由表。无论主机数据接下来往哪里走,都会经过这里的。
注意第一个,就是主机配的路由表,网关就是主机的网关,只能连自己的网卡。
destination 目的网段
mask 子网掩码
interface 到达该目的地的本路由器的出口ip
gateway 下一跳路由器入口的ip,路由器通过interface和gateway定义一调到下一个路由器的链路,通常情况下,interface和gateway是同一网段的
metric 跳数,该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用metric值小的那条路由
如果两个网卡,一个连内网,一个连外网上网。连内网的还需要配网关吗? 答案不需要,因为如果配了内网的网关,其他内网用户就不能上网,因为连内网的网卡会自动配置缺省路由器,会让它只能通向内网。
子网划分
子网掩码的作用就是重新划分网络,为了能够节约IP资源,分割局域网。推荐使用子网计算器(IPSubnetter)划分子网
IP地址与子网掩码:
1、子网掩码和IP地址一样也是32位; 2、子网掩码用于定义网络地址; 3、默认掩码: A类:10.0.0.0/8 或者10.0.0.0/255.0.0.0 B类:172.16.0.0/16 或者172.16.0.0/255.255.0.0 C类:192.168.1.0/24 或者192.168.1.0/255.255.255.0 4、有人为划分过子网的IP: 192.168.100.1/25 == 192.168.100.1/255.255.255.128 255=2**8 =128+64+32+16+8+4+2+1 25-24=1 借了一位 主机位借了一位就是128 192.168.100.65/26 == 192.168.100.65/255.255.255.192 26-24=2借了两位 主机位借了两位就是128+64=192 5、划分子网就是网络位找主机位借位。
子网划分技巧
1、二进制转换:无论IP或是掩码,最大数是 255,所以
255=128+64+32+16+8+4+2+1
1 1 1 1 1 1 1 1 (在二进制中一共是8位)
举例:
192.168.100.1/255.255.255.0
11000000.10101000.10010100.00000001/11111111.11111111.11111111.0
2、笨办法子网划分步骤(以C类为例 192.168.0.0):
1)一个子网里准备有多少个主机?
例如:45个
2)确定子网掩码是什么?
划分中不可能仅分45个主机,肯定是2的倍数,即64个主机 256-64=192,即255.255.255.192
3)能分成几个子网?
256/64=4
4)每个子网的起始于结束地址是什么?
a:192.168.0.0-192.168.0.63 ;
b:0.64-0.127;
c:0.128-0.191;
d:0.192-0.255
5)每个子网的网络地址与广播地址是什么?
(第一个是网络地址,最后一个是广播地址)
6)一个子网里可用地址有几个?减去网络、广播、网关地址
61
3、练习题
a、有一网段,192.168.88.0/255.255.255.0,每个子网只需要接28台设备。请给出第三个子网的网络地址与广播地址。
256/32=8 子网掩码 256-32=224 255.255.255.224
192.168.88.64-192.168.88.95
b、192.168.0.64/27 ,请给出最后一个子网的网络地址。
子网掩码:255.255.255.224
27-24=3 借了三位。 128+64+32=224 256-224=32
192.168.0.224
DNS
有个大师的写的太好了,直接跳转吧。
http://369369.blog.51cto.com/319630/812889/
交换传输
