计算机通信与网络-ch05-网络层与网络互连－贺

1、计算机通信网Computer Communications Networks,第五章 网络层与网络互连,网络层概念 网络互连 数据报传送与差错处理 子网编址及无分类编址与CIDR 互联网的路由选择协议 IP组播、移动IP、VPN和NAT 下一代网际协议IPv6,内容纲要,5.1 网络层概念,互连的概念 互连（interconnection） : 强调物理连接 互联（internetworking）: 强调逻辑连接 异种网络的概念 低层协议的差异: 例如Ethernet与Token Ring 高层协议的差异: 例如TCP/IP与Novell,网络互连 用线路和互连设备连接采用各种不同低层（网络层

2、以下）协议的网络。 网络互联 利用应用程序网关实现采用不同高层（传输层以上）协议的网络之间的逻辑连接。,为什么需要网络互联,多种异种物理网络 已有的异种网络客观存在 没有哪种网络技术可以满足所有需求 全球范围的通信需求 各物理网络中的用户希望能够相互通信，不受物理网络边界限制 通信：电子邮件、IP电话、视频会议 信息服务：信息和资源共享 网络社会化：电子商务、远程教育、远程医疗,互联网,物理网络,主机,路由器,图 51 (a) 用户观点的互联网; (b) 互联网的实际连接,互联网可以看成是单一的虚拟网络 所有计算机都与它相连 隐藏实际物理连接细节,虚拟互联网络,互联网的定义,虚拟互连网络（逻辑

3、互连网络） 各种异构的物理网络，利用网络层协议互连，隐藏网络异构细节，从用户看起来好像是单一网络。 IP网 使用IP协议作为网络层协议的虚拟互连网络。,internet（互联网）：通用名词。 泛指由多个计算机网络互连而成的虚拟网络。 Internet（因特网）: 专用名词。 当前全球采用 TCP/IP协议族的互联网 前身是美国的 ARPANET。,网络互联设备 物理层：转发器(repeater)，中继(relay)系统。 数据链路层：网桥(bridge)，交换机(switch) ，第二层数据交换)。 网络层：路由器(router) ，第三层数据交换。 传输层及以上：网关(gateway)。,互

4、联网的连接,网间互联的类型 广域网与广域网互联 局域网与局域网互联 局域网与广域网互联 局域网广域网局域网互联,因特网,OSI-RM,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,TCP/IP,应用层,传输层,网际层,或称：网络接入层 主机至网络层,1,2,3,4,5,6,7,网络接口层,或称：主机至主机层,因特网的分层模型,因特网的分层模型,应用层,Telnet,FTP,SMTP,DNS,SNMP,传输层,IP层,TCP,UDP,网络接口层,57 4 3 2 1,OSI_RM,因特网 ( Internet ) / 内联网( Intranet ),局域网,广域网,其它,IP,AR

5、P,RARP,ICMP,网络层概念 网络互连 数据报传送与差错处理 子网编址及无分类编址与CIDR 互联网的路由选择协议 IP组播、移动IP、VPN和NAT 下一代网际协议IPv6,5.2 网络互连,网际层 IP 协议,IP层（网际层）：OSI网络层。 IP服务：无连接的数据报存储转发。 优点：提高传送速率 缺点：不可靠 IP协议： IP 编址（IP地址分配） 地址解析协议 ARP 逆地址解析协议 RARP IP 数据报的格式 因特网控制报文协议 ICMP,IP地址： 32bit 表示主机到网络的连接，是计算机、服务器、路由器在Internet上的网络地址。 每个主机的IP地址全球惟一。 IC

6、ANN公司：指派因特网的域名与IP地址。 网络通信中，数据报包含发送方和接收方的IP地址。 IP地址结构 二级IP地址：网络号字段，主机号字段 IP地址表示：点分十进制记法 w.x.y.z 其中 w、x、y、z取值0255，分别表示一个字节。,1、分类的IP地址,IP 编址,A类地址：w =地址，xyz为主机号。适用于大规模网络。 B类地址：wx =地址， yz为主机号。适用于中规模网络。 C类地址：wxy=地址， z为主机号。适用于小规模网络。 D类地址：组播地址。 E类地址：保留。,1、分类的IP地址,IP 编址,分类IP地址结构：网络号字段，主机号字段,net-id 24 bit,hos

7、t-id 24 bit,net-id 16 bit,net-id 8 bit,0,A 类地址,host-id 16 bit,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址（组播地址 ）,E 类地址,保 留 为 今 后 使 用,1 1 1 1 0,0,1,点分十进制记法 w.x.y.z,采用点分十进制记法 则进一步提高可读性,1,将每 8 bit 的二进制数 转换为十进制数,分类IP地址特性：自标识的(self-identifying) 根据地址的取值，能够确定地址种类、前缀和后缀之间的边界。,B 类地址,特殊的 IP 地址,网络号， 0 主机

8、地址全0，表示指定网络的地址。 网络号，-1 主机地址全1，表示指定网络的广播地址 -1，-1 全1，表示源站（当前）网络的广播地址 0，0 表示本网上的本主机 0，主机号 表示本网上的某主机 127，任意 回送地址，用于网络软件测试。若向该 地址发送数据，则立即将数据返回。 划分子网的特定IP地址 网络号，子网号，0 网络号，子网号， 网络号， ， ,常用的 IP 地址,IP 地址的使用范围,不考虑：网络号， 0 网络号，-1,专用IP地址,三块专用互联网（private internet）内部IP地址空间RFC1918 地址表示： 前缀 最低地址最高地址 10.x.y.z1

9、55 172.1010bbbb.y.z55 192.168.y.z55 无分类表示： 前缀 最低地址最高地址 10/855 172.16/1255 192.168/1655,5.2 网络互连,IP 编址分等级 IP地址管理机构只分配网络号，主机号则在该网络内自行分配。方便 IP 地址的管理。 路由器仅根据目的主机的网络号来转发分组，不考虑目的主机号。使

10、路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间和路由查找时间。 IP地址表示网络层的逻辑链接 主机若同时连接多个网络，每个网络必须为该主机分配一个IP 地址。这种主机称为多接口主机(multihomed host)。 路由器跨接多个网络，每个网络必须为该路由器分配一个IP地址。 用转发器或网桥（交换机）连接起来的若干个局域网，虽然在物理上是多个网络，但在逻辑上仍为一个网络，因此这些局域网都具有同样的网络号 net-id。,2、IP编址的特点,例: 路由器IP地址分配示例,2,0,0,,

11、3,2,2,Router2,Router3,Host2,Host3,NET ,Router1,Host1,NET ,NET ,1,接入因特网,互联网地址到物理地址的映射 建立 IP 地址和物理地址之间的映射。 地址解析协议ARP 为IP地址和数据链路层使用的任何类型地址提供动态映射。 逆地址解析协议RARP 使只知道自己硬件地址的主机能够知道其 IP 地址。,地址解析,IP地址是逻辑地址 物理网络中，数据链路层最终使用硬件地址。 异构网络下，硬件地址各式各样，直接使用硬件地址进行通信

12、几乎不可能。 因特网中，所有主机拥有统一的IP地址，经过ARP支持，实现主机之间透明通信（不考虑硬件地址细节）。 地址解析协议（ARP） 动态映射：网络层(IP)地址 数据链路层地址 同一物理网络上的地址映射 逆地址解析协议（RARP） 使只知道自己硬件地址的主机能够知道其 IP 地址。 由RARP应用软件实现，运行该软件的主机称为RARP服务器。 这种主机往往是无盘工作站。因此目前 RARP 协议已很少使用。,3、互联网地址到物理地址的映射,地址解析协议ARP,地址解析协议ARP,地址映射表：IP 地址，硬件地址 每个主机设有一个 ARP 高速缓存(ARP cache)，记录所在局域网上所有

13、主机和路由器的 IP 地址到硬件地址的映射表。 主机A向主机B发送 IP 数据报： 主机 A 首先在自己的ARP高速缓存中查找主机 B 的 IP 地址。 如有，则查出主机 B的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 如没有，则广播发送一个ARP请求分组，以获取主机B的地址映射。 主机A的ARP请求分组： 主机A发送的ARP请求分组中，携带着自己的地址映射。 主机B收到主机A的ARP请求分组，将主机A的地址映射写入ARP高速缓存中。 主机B发回ARP应答分组，其中包括主机B的地址映射。,以太局域网的广播型ARP,地址解析协议ARP,同一局域网中的

14、源主机和目标主机 已知目标主机（目标路由器）的IP地址 源主机（源路由器）运行的TCP/IP内核自动运行ARP协议 将目标IP地址解析为链路层所需要的硬件地址。 不同局域网中的源主机和目标主机 ARP找到本局域网的一个路由器的硬件地址 把分组发送给这个路由器 这个路由器把分组转发给下一个网络。 剩下的工作就由下一个网络来做。,ARP自动运行的过程,A,Y,X,B,Z,主机 B 向 A 发送 ARP 响应分组,主机 A 广播发送 ARP 请求分组,ARP 请求,ARP 请求,ARP 请求,,,00-00-C0-15-AD-18,08-00-2B-00-EE-0

15、A,我是 ，硬件地址是 00-00-C0-15-AD-18 我想知道主机 的硬件地址,我是 硬件地址是 08-00-2B-00-EE-0A,A,Y,X,B,Z,,,00-00-C0-15-AD-18,ARP / RARP 报文格式,逆地址解析协议RARP,逆地址解析协议的作用 使只知道自己硬件地址的主机能够知道其 IP 地址。 由运行RARP应用软件的主机（称为RARP服务器）响应。 这种主机往往是无盘工作站。因此目前 RARP 协议已很少使用。 无盘工作站：逆地址解析协议原理 工作站在启动时，在引导

16、程序的控制下，通过网卡广播其以太网地址，请求获得其IP地址。 网络上的所有计算机都接收到该请求，只有被授权RARP服务器才能处理请求并发送应答。 RARP服务器在其配置文件中找到工作站的以太网地址，填写目标协议地址字段，并把报文类型从“请求”改为“应答”，直接把应答发给提出请求的计算机。 发出请求的工作站可能收到所有被授权RARP服务器的应答，但是只需记住第一个。,IP 数据报(或分组)：因特网的基本传送单元。 IP 数据报构成：首部（报头）、数据两部分。 IP 数据报首部：最大为 60 字节 固定字段(20 字节) 可选字段(长度可变，最长40 字节) IP数据报总长度： 理论65535(总

17、长度字段位数为16位，即最大取值216-1)。实际受到分组交换技术中规定的最大传送单元(MTU)的限制。 最大传送单元(MTU)：一个物理帧所能传送的最大数据量，如以太帧MTU=1500字节。,5.2 网络互连,5、IP数据报,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,数据部分,首部,传送,IP 数据报,IPv4数据报格式,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型

18、,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,版本：占 4 bit，指IP协议的版本，目前为 4 (即 IPv4),固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,首部长度：4 bit，单位为4 字节 IP首部最大长度60字节,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长

19、度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,服务类型：占 8 bit，用来获得更好的服务。 这个字段以前一直没有被人们使用,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,总长度：占 16 bit，单位为字节。 指首部和数据之和的长度 因此数据报的最大长度为 216-1 = 65535 字节 总长度必须不超过最大传送单元 MTU,固 定 部

20、分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,标识(identification)：占 16 bit，它是一个计数器，用来产生数据报的标识。,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,标志(fragment flag)：占 3 bit（b2

21、b1b0） b1=1不允许分片， b1=0允许分片 b0=1非最后分片， b0=0最后分片,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,片偏移：占 13 bit，偏移单位为8 个字节 若数据报分片传输，则该值表示当前片在原分组中的相对位置,偏移=0/8=0,3799,需分片的 数据报,数据报片 1 数据报片 2 数据报片 3,首部,数据部分共 3800 字节,首部 1,首部 2,首部 3,字节 0 1399,1

22、400,2800,字节 0,IP 数据报分片举例分片长度1400,字节 0 1399,字节 0 999,总长度1420 总长度1420 总长度1420 标识nn 标识nn 标识nn 标志001 标志001 标志000 片偏移 = 0/8 = 0 片偏移 = 1400/8 = 175 片偏移 = 2800/8 = 350,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,生存时间：占 8 bit，记为 TTL (Tim

23、e To Live)。数据报在网络中的寿命，其单位为秒。,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,协议：占 8 bit，本数据报携带的数据使用何种协议，以便目的主机的 IP 层将数据部分上交相应处理过程,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数 据 部 分,IP 数据报,“协议”字段处理示例,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,

24、协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,首部检验和：占 16 bit，只检验数据报的首部，不包括数据部分。这里不采用 CRC 检验码，而采用简单的计算方法。,发送端,接收端,16 bit,字 1,16 bit,字 2,16 bit,字 n,16 bit,反码算术 逐位求和,数 据 报 首 部,IP 数据报,16 bit,字 1,16 bit,字 2,16 bit,字 n,数据部分,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长

25、度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IPv4数据报格式,源地址和目的地址：各占 4 字节,固 定 部 分,可变 部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段 （长度可变）,比特,首部长度,数据部分,IP 数据报首部的可选字段,可选字段：用于增加 IP 数据报的功能，如排错、测量、安全等。 总长度： 040 个字节，为字节的倍数。 可选字段的个数任意 每个可选字段的长度任意,网络层概念 网络互连 数据报传送与差错处理 子网编址及无分类

26、编址与CIDR 互联网的路由选择协议 IP组播、移动IP、VPN和NAT 下一代网际协议IPv6,5.3 数据报传送与差错处理,路由器,路由器组成 一种通信专用的计算机，具有和计算机类似的结构。 处理器CPU：微处理器或RISC微处理器 存储器：ROM、NVRAM、FLASH RAM、RAM 接口：控制台接口 局域网接口：以太网、令牌环网、光纤网 广域网接口：ATM、X25、DDN、FRN、ISDN 逻辑接口：LOOP BACK，NULL，CHANNEL 路由器的功能： 不同类型网络的互联 实现子网划分、实现子网之间的信息传输 隔离广播风暴 提供安全访问的机制 支持网络层的特殊服务,1、物理网

27、络互连设备路由器,路由器结构 路由选择部分 分组转发部分 交换结构 多个输入端口 多个输出端口,1、物理网络互连设备路由器,路由器,路由 选择,路由选择处理机,路由选择协议,路由表,3,输入端口,3,交换结构,输入端口,输出端口,分组 转发,转发表,分组处理,输出端口,1,1,1,3,3,1,2,2,2,2,3网络层 2数据链路层 1物理层,典型的路由器结构,路由器的分组处理,物理层：路由器从输入端口收到分组 数据链路层：提取分组中包含的目的地址 网络层：选择适当的输出端口转发分组（转发表） 若路由器处理分组的速率小于分组进入队列的速率，则队列的存储空间最终必定减少到零，这就会造成后面的分组被

28、丢弃。 路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。,路由器输入端口的分组处理,从线路接收分组 数据链路层剥去帧首部和尾部 将分组送到网络层的队列中排队等待处理（时延）。,物理层 处理,数据链路层 处理,网络层处理 分组排队,交 换 结 构,输入端口的分组处理,从 线 路 接 收 分 组,查表和转发,3,1,2,物理层处理,数据链路层 处理,网络层处理 分组排队,向 线 路 发 送 分 组,缓存管理,交 换 结 构,路由器输出端口的分组处理,交换结构传送过来的分组进行缓存 数据链路层加上帧首部和尾部 将分组交给物理层后发送到外部线路。,输出端口的分组处理,3,1,2,数据报传送,

29、发送：直接交付和间接交付 发送：IP数据报转发算法(采用分类编址方案) 接收：对传入数据报的处理,2、无连接的IP数据报传送,直接交付与间接交付,当主机 A 要向主机 B 发送数据报时，先要检查目的主机 B 是否与源主机 A 连接在同一个网络上。 直接交付：如果主机A和主机B连接在同一个网络上， 主机A就将数据报直接交付给主机B，无需 通过路由器。 间接交付：如果主机A和主机B未连接在同一个网络上， 则主机A将数据报发送给本网络上的某个路 由器，由该路由器按照转发表指出的路由将 数据报转发给下一个路由器。这就叫作间接 交付。,直接交付与间接交付,间接交付,间接交付,间接交付,A,B,C,直接交

30、付,直接交付,直接交付：不需要使用路由器 间接交付：必须使用路由器,IP数据报转发算法(采用分类编址方案时),指定主机 直连网络 指定网络 默认路由 未找到,对传入主机的数据报处理,主机收到数据报 数据报DG 目的站IP地址ID; if ID与主机的IP地址(单播或广播地址)匹配, 则 接受DG 根据DG的协议指示，将DG的数据交给高层协议软件 else 丢弃DG,对传入路由器的数据报处理,路由器收到数据报 从数据报DG中取出目的站IP地址ID; if (ID与路由器某直连物理网络IP地址匹配) |(ID是受限IP广播地址) |(目标是路由器某直连网络的定向IP广播地址), 则 接受DG, 根

31、据DG中的协议指示将DG的数据交给相应协议软件 对于定向广播, 在指定的网络上广播该数据报 else 把DG首部中的生存时间TTL减1 if TTL为0, 则 丢弃DG,向DG的源站发送一个超时差错报告 else 重新计算校验和, 并转发数据报,IP层的差错控制协议 ICMP报文协议,ICMP意义： IP协议在IP数据报中仅包括“首部校验和”字段，只检验首部，不检验数据，没有重传，没有流量控制。 ICMP协议作为网际层(即IP层，对应OSI网络层)的补充协议，提高 IP 数据报交付成功的机会。 ICMP任务： “目的主机”或“路由器”将差错向“源主机” 报告 “源主机”将差错向有关的高层应用程

32、序报告 由高层协议自行实施差错控制 ICMP传输 封装在IP 数据报传输。即：报文作为 IP 数据报的数据，加上 IP 数据报首部，组成 IP 数据报发送。,3、因特网控制报文协议ICMP,(Internet Control Message Protocol),ICMP 报文的种类,ICMP差错报告报文(共 5 种类型) 目的不可达 （类型3） 源站抑制（类型4） 改变路由（重定向） （类型5） 时间超过（类型11） 参数问题（类型12） 可进一步使用“代码”字段说明差错信息 ICMP询问报文(共 2 种类型) 询问（类型8） 应答（类型0） 询问和应答成对使用,首 部,ICMP 报文,0,数

33、 据 部 分,检验和,类型,代码,标识 序号,8,16,31,IP 数据报,前 4 个字节 都是一样的,ICMP 的数据部分（长度取决于类型）,ICMP 报文的格式,首部： 共4个字节，类型(1字节)、代码(1字节) 、检验和(2字节) “标识”和“序号”与ICMP报文类型有关： ICMP差错报文：未用 ICMP询问/应答报文：标识，序号,IPv4数据报格式,首部,ICMP 的 前 8 字节,装入 ICMP 报文的 IP 数据报,IP 数据报 首部,ICMP 差错报告报文,8 字节,产生问题的 IP 数据报,IP 数据报 首部,8 字节,ICMP 差错报告报文,IP 数据报的数据字段,ICMP

34、 差错报告报文,ICMP报文要封装在IP数据报中传递,ICMP报文的类型字段,“类型”字段：8比特，表示报文的格式及含义,ICMP报文的代码字段,CODE 定义,0 网络不可达 1 主机不可达 2 协议不可达 3 端口不可达 4 需要分片并且DF置位 5 源路由失败 6 目的网络未知 7 目的主机未知 8 源主机被隔离 9 出于管理的目的禁止了与目地网络的通信 出于管理的目的禁止了与目地主机的通信,通常意味着选路失败。,通常意味着交付失败。,“代码”字段（CODE）： 8比特，进一步描述问题。 “目的不可到达（类型）”的报文中“代码”值,不应发送 ICMP 差错报告报文的几种情况,下述IP数据

35、报出错时，不再发送ICMP差错报告报文 ICMP差错报告报文 组播数据报 特殊地址（如或）的数据报 数据报分片时，只报告第一个分片的IP数据报的差错。,ICMP 询问报文,ICMP 询问报文有四种（8种类型） 回送请求 / 回答报文：测试连通性。 时间戳请求 / 回答报文：一个系统向另一个系统查询当前时间。 掩码地址请求 / 回答报文：用于无盘系统在引导时获取自己的子网掩码。 路由器询问 / 通告报文 ：主机初始化路由表时，用于路由器发现。,PING (Packet InterNet Groper),用来测试两个主机之间的连通性。 使用 ICMP 回送请求 /

36、回答报文。 是应用层（跨过运输层TCP或UDP）直接使用网络层 ICMP的例子。 当网络中存在网关或防火墙时，由于其防护和数据包过滤功能，连通性测试结果可能不正确。,网络层概念 网络互连 数据报传送与差错处理 子网编址、无分类编址与CIDR 互联网的路由选择协议 IP组播、移动IP、VPN和NAT 下一代网际协议IPv6,5.4 子网编址、无分类编址与CIDR,划分子网,ARPANET早期IP地址设计不合理 每个物理网络分配一个网络号 IP 地址空间利用率低 路由表太大，使网络性能变坏,划分方法 从主机地址最左边开始，连续借用若干比特作为子网号，而主机号相应减少比特。 两级IP地址网络号，主机

37、号 三级IP地址网络号，子网号，主机号 子网号采用32位子网掩码(mask)计算。网络地址、子网地址的比特位对应“1”，主机地址的比特位为“0”。 划分结果 多个物理网络可以共用一个网络前缀。 划分子网已成为因特网的正式标准协议。 子网号在网外是不可见的，仅在子网内使用。 网络前缀的3种方法：子网编址、代理ARP、无编号的点对点网络,1、划分子网,划分子网 (Subnetting),子网数和子网掩码的计算,子网数 = 2x-2。 x是表示子网的比特数。 有效子网：去掉子网位为“全0”和“全1”，所以减 每个子网的主机数 = 2y-2 y是原主机号位中未被占用的比特数目。 有效主机：去掉主机号位

38、为“全0”和“全1”,有效子网和有效主机,回顾：特殊的 IP 地址,网络号， 0 主机地址全0，表示指定网络的地址。 网络号，-1 主机地址全1，表示指定网络的广播地址 -1， -1 全1，表示源站（当前）网络的广播地址 0， 0 表示本网上的本主机 0，主机号 表示本网上的某主机 127， 任意 回送地址，用于网络软件测试。若向该 地址发送数据，则立即将数据返回。 划分子网的特定IP地址 网络号，子网号， 0 网络号，子网号，-1 网络号， -1，-1,有效子网和有效主机的确定准则,子网数和子网掩码的计算（例）,设有一个网络地址为 ，要在此网络中划分14个子网，问：需要

39、多少位表示子网？子网掩码的点分十进制数值是多少？每个子网地址是什么？ 解： 子网数= 2x-2=14，则x4，需借用 4位表示子网。 由网络地址可知，这是一个B类网络(160=0B1010,0000)，网络地址和主机地址各为16位，网络掩码为 划分子网后，又使用主机地址部分的最高4 位表示子网，则其对应十进制数值为128643216240。网络掩码为 每个子网的主机地址位为12位，则子网内有效主机数为 21224094。网络内总的主机数为40941457316。,B类网络的子网划分,# Bits Subnet Mask # Subnets #

40、 Hosts,2 2 16382 3 6 8190 4 14 4094 5 30 2046 6 62 1022 7 126 510 8 254 254 9 28 510 126 10 92 1022 62 11 24 2046 30 12 40 4094 14 13 48 81

41、90 6 14 52 16382 2,C类网络的子网划分,分类编址：（目的网络地址，下一跳地址） 子网编址：（子网掩码，目的网络地址，下一跳地址）,路由表的表项,IP数据报转发算法(采用子网编址方案),问题：“分类编址”与“子网编址”中，两个“目的网络地址”的区别是什么？ 答： “分类编址”：目的网络地址是“网络地址” “子网编址”：目的网络地址是“子网地址”， 即 “网络号 + 子网号”。,回顾：IP数据报转发算法(采用分类编址方案),指定主机 直连网络 指定网络 默认路由 未找到,对比：IP数据报转发算法(采用子网编址方案),子网地址 未找到子网,子网编址（上述内

42、容） 基于分类IP地址，剥削主机地址，扩充子网号码。 代理ARP 路由器运行“代理ARP”软件。 同一分类IP前缀的两个物理网络，互联在一起。 无编号的点对点网络 两个网络的路由器，利用租用线路互连。 线路两端的端口采用“匿名联网技术”，不分配IP地址。,节省网络前缀的第2、3种方法,NET 1,NET 2,节省网络前缀的第2、3种方法,接口2,接口1,2,Router,NET 1,Host2,NET 2,1,Host1,4,Host4,3,Host3,2、代理ARP,接口2,接口1,2,Router,H

43、ost2,1,Host1,4,Host4,3,Host3,Router,接口2,接口1,0,0,端口2无编号,3、无编号的点对点网络,代理ARP,相同IP前缀,不同IP前缀,ARPANET早期IP地址设计不合理 分类编制的问题 每个物理网络分配一个网络号 IP 地址空间利用率低 路由表太大，使网络性能变坏 B 类地址很快分配完毕， B类地址未得到充分利用，C类地址空间较小。整个 IPv4 的地址空间最终将全部耗尽 划分子网在一定程度上缓解。 IP 编址问题的演进 变长子网掩码： 1987年，RFC1

44、009，使用不同的变长子网掩码 （VLSM, Variable Length Subnet Mask)划分子网 无分类编址： 无分类域间路由选择。 CIDR (Classless Inter-Domain Routing)。,IP地址紧张的问题,2、CIDR定义： IP地址:= , /网络前缀长度 网络前缀： 网络号 CIDR记法：也称为“斜线记法”，IP地址后加斜线“/网络前缀比特数” IP掩码： 网络前缀对应比特位为 1，与子网编址的子网掩码类似。 CIDR地址块：具有同一网络前缀的连续 IP 地址。,CIDR(无分类编址)的两级编址,CIDR地址块举例： /20 网

45、络前缀长度： 20比特；主机号长度： 12比特 CIDR地址格式： 128.14.B0010hhhh.hhhhhhhh 掩码： CIDR地址块：共有 212 个地址 最小地址： （主机号全 0 ） 最大地址：55 （主机号全 1 ） 全 0 和全 1 的主机号地址一般不使用。,/20 表示的CIDR地址块（212 个地址）,10000000 00001110 0010 0000 00000000 10000000 00001110 0010 0000 00000001 10000000 0000111

46、0 0010 0000 00000010 10000000 00001110 0010 0000 00000011 10000000 00001110 0010 0000 00000100 10000000 00001110 0010 0000 00000101 10000000 00001110 0010 1111 11111011 10000000 00001110 0010 1111 11111100 10000000 00001110 0010 1111 11111101 10000000 00001110 0010 1111 11111110 10000000 00001110 00

47、10 1111 11111111,所有地址的 20 bit前缀相同,路由聚合(route aggregation) 一个CIDR地址块表示很多地址，这种地址聚合常称为路由聚合。 路由表中的每个项目由“网络前缀/掩码”和“下一跳地址”组成。 所以，路由表中一个项目可以表示很多个原来分类地址的路由。 超网(supernetting) 前缀长度 23 bit 的 CIDR 地址块都包含了多个 C 类地址。 这些 C 类地址合起来就构成了超网。 /10可简写为 20/10，将点分十进制中低位连续的 0 省略。,CIDR 概念的扩展,回顾：CIDR 概念的扩展：专用IP地址,三块专用互联

48、网（private internet）内部IP地址空间RFC1918 地址表示： 前缀 最低地址最高地址 10.x.y.z55 172.1010bbbb.y.z55 192.168.y.z55 无分类表示： 前缀 最低地址最高地址 10/855 172.16/1255 192.168/1655,最长前缀匹配 (longest-pref

49、ix matching) 路由表中的每个项目由“网络前缀/掩码”和“下一跳地址”组成。 在查找路由表时可能会得到不止一个匹配结果。 应当从匹配结果中选择具有最长网络前缀的路由。 网络前缀越长，其地址块就越小，因而路由就越具体。 最长前缀匹配又称为最长匹配、或最佳匹配。,CIDR编址的路由算法,查找路由表中的第2个项目 /22 所以，D与该路由项目28/25匹配，前缀长度为25,掩码 M 11111111 11111111 11111111 10000000,查找路由表中的第1个项目 /22 所以，D与该路由项目/2

50、2匹配，前缀长度为22,收到的分组“目的地址”：D = 30 路由表中的“路由项目”： T = /22 28/25,掩码 M 11111111 11111111 111111 00 00000000,最长前缀匹配举例,AND D 206. 0. 010001 11. 130,= 206. 0. 010001 00. 0,= ,AND D 206. 0. 71. 10000010,= 206. 0. 71. 10000000,= 28,最长前缀匹配结果：/22,CIDR路由的查

51、找算法,二叉线索树,128.10,00000,0,1,1,0,0,1,0,1,按照左边路由表构成的二叉线索树,示例： 含有同一网络的一般路由和特殊路由的路由表,前缀长16,00000011,00000001,前缀长24,前缀长32,注意：第三组8位组的 前面5位均为,网络层概念 网络互连 数据报传送与差错处理 子网编址、无分类编址与CIDR 互联网的路由选择协议 IP组播、移动IP、VPN和NAT 下一代网际协议IPv6,5.5 互联网的路由选择协议,理想路由算法：自适应性、完整性、快速性 （通信量和网络拓扑的变化） 费用、代价： 链路费用或代价。 代价：是一种度量(metric)，如链路长度

52、、数据率、链路容量、保密性、传播时延、通信量、结点缓存占用度、链路差错率等。 最佳路由： “最佳”是相对特定要求较为合理的选择。 路由算法分类（按照其自适应性） 静态路由选择策略非自适应路由选择。 其特点是简单和开销较小，但不能及时适应网络状态的变化。 动态路由选择策略自适应路由选择。 其特点是适应网络状态变化，但实现复杂、开销大。,路由选择算法的一般性概念,因特网的划分自治系统,因特网可以划分为许多个AS。 每个AS都是一个互联网。 每个AS都有一个16bit的AS号。 AS号的分配条件（IANAAPNIC） 多宿主的(multi-homed site)，也称为多接入网点。 有自主决定的单一

53、、明确的路由策略，并且不同于设备提供商的路由策略。 特点： 减小路由表的大小、处理时间。 保护单位内部网络细节、内部路由协议。,1、自治系统AS (Autonomous System),因特网的“路由”和“网关”,2、因特网两大类路由协议： 内部网关协议（IGP, Interior Gateway Protocol） 自治系统内部使用的路由协议。如 RIP 和 OSPF 协议。 外部网关协议（EGP, External Gateway Protocol） 自治系统之间交换 “网络可达性信息” 。如 BGP-4。,因特网RFC文档中“网关”和“路由器”是同义词。 早期RFC文档中使用“网关” 新

54、的RFC文档中使用“路由器”,R1,H1,H2,内部网关协议 IGP （例如，RIP）,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,EGP,EGP,EGP,内部网关协议 IGP （例如，OSPF）,外部网关协议 EGP （例如，BGP-4）,IGP,R3,R2,自治系统AS、内部网关协议IGP、外部网关协议EGP,内部网关协议 1 RIP,路由信息协议 RIP (Routing Information Protocol) 代价度量：1距离向量15 管理模式：分布式 距离定义 距离：也称为“跳数” (hop count)，每经过一个路由器，跳数

55、就加 1。 路由器到直接连接网络的距离定义为 1。 路由器到非直接连接网络的距离定义为所经过的路由器数加 1。 一条路径最多包含 15 个路由器。“距离”为16相当于不可达。 RIP适用于小型互联网。 RIP路由选择准则 在两个网络之间只选择一个最短距离的路由，不考虑传输速度或者时延。 路由器维护： 每个路由器维护自己到其他每一个目的网络的距离记录。 正常情况：相邻路由器之间按固定时间间隔交换路由表信息（周期组播）。 时变情况：相邻路由器之间及时交换网络拓扑变化后的路由信息。,RIP路由表的建立,路由器开始工作，只知到达直连网络的距离（距离为1）。 路由器只和相邻路由器交换并更新路由信息。使得

56、每个路由器到每一个“目的网络”都是最短路由。 若干次更新后，所有路由器最终都会知道到达本自治系统AS中任何一个网络的最短距离和下一跳路由器的地址(路由项目)。 RIP 协议的收敛(convergence)过程较快，即自治系统中所有结点都得到正确路由选择信息的过程。 自治系统中所有路由器都拥有全局路由信息，但由于每一个路由器的位置不同，它们的路由表也是不同的。,RIP协议的报文格式,RIP 报文形成：应用层 RIP 报文封装：传输层（封装为：用户数据报 UDP，端口 520） RIP 报文传输：网络层（封装为 ：IP 数据报） RIP协议有两个版本： RIPv1 仅使用有类路由，即没有子网的概念； RIPv2 提供网络掩码信息，称为无类路由。 具有简单鉴别功能，支持组播（D类地址 ）。,RIP 协议报文的概念,RIPv2 协议报文的说明,报文首部路由部分 路由部分：由125个路由信息组成。 路由信息：20个字节。 地址族标识符，标志地址协议。 路由标记：自治系统号码 网络地址、子网掩码、下一跳路由器地址、距离。,4 字节,RI