5 网络层 谢希仁 计算机网络 华科考研复试 习题.ppt

1、第五章 网络层,问题,1、网络层提供什么服务？基本功能？ 2、路由器是如何寻找路由的？ 3、Internet网络层有哪些协议？协议的具体内容？,网络层提供的服务,ISO给网络层的定义 网络层为一个网络连接的两个传送实体间交换网络服务数据单元提供功能和规程的方法，它使传送实体独立于路由选择和交换的方式。 网络层要解决的关键问题是了解通信子网的拓扑结构，选择路由。,网络层的功能,在收发主机之间寻找路由，传输分组 网络层协议必须在每一台主机和路由器上实现,问题,1、网络层提供什么服务？基本功能？ 2、路由器是如何寻找路由的？ 3、Internet网络层有哪些协议？协议的具体内容？,两个新概念,根据路

2、由方式的不同，分为“虚电路”和“数据报”网络。 什么是“虚电路”网络？ 什么是“数据报”网络？,虚电路,数据传输前，收发双方需要建立连接，寻找路由，并通过虚电路号（VC）标识路径，数据传输结束后断开。 每个分组携带 VC标识 (而不是信宿主机的ID)，通过VC路由数据包。,1. Initiate call,2. incoming call,3. Accept call,4. Call connected,5. Data flow begins,6. Receive data,虚电路特点,每个在收发双方路径上的路由器需要为正在传输中的连接维持“状态” 链路， 路由器资源 (带宽, 缓存等)可被分

3、配 给 VC 需要信令协议来建立、维护、断开 VC 应用在 ATM, 帧中继, X.25（电信级服务） 不是应用在今天的 Internet,“使收发双方之间的路径表现得如同电话线路一般” 网络内部有较多的智能和性能指标 沿收发路径上的网络结点的操作比较复杂,数据报（Datagram ）网络: 因特网模型,一般分组使用信宿主机的ID进行路由选择 路由过程类似“司机问路” 在网络层没有连接建立过程 路由器: 没有端对端的连接状态,数据报和虚电路比较,数据报还是VC网络: why?,因特网 数据交换在计算机之间进行 “弹性”服务,没有严格的实时性要求 “聪明”的端系统 (计算机) 可进行自适应,执行

4、控制, 出错恢复 网络内部比较简单, “边缘上”比较复杂 利用了许多链路类型 各具有不同的特性 统一服务标准十分困难,ATM 电话网络演化而来 人们的交流: 严格要求实时性, 和可靠 需要服务承诺 “傻瓜式”的端系统 电话机 复杂性在网络内部,如何选择路由？,任何网络层都需要路由选择 子网采用数据报，每个包都要做路由选择； 子网采用虚电路，只需在建立连接时做一次路由选择。 通过路由算法选择路由，路由算法是网络层软件的一部分,路由选择,路由选择算法的图形抽象: 图中的结点是路由器 图中的线条为物理链路 链路成本: 延迟, ￥费用, 或拥塞的程度,目标: 在收发双方的通信过程中为分组（所经由的一系

5、列路由器中）确定一条“好” 的路径,路由算法分类,全局或分散的信息? 全局: 所有路由器都有完整的拓扑逻辑，链路成本信息 分散: 路由器只了解物理上邻接的路由器，了解到达这些路由器的链路成本 通过迭代计算处理，可与相邻路由器交换信息,静态或动态的? 静态: 路由变化较少的情况 动态: 路由变化较快的情况 定期更新 为了响应链路成本的变化,路由算法的最优化原则和汇集树,最优化原则 如果路由器J在路由器I到K的最优路由上，那么从J到K的最优路由会落在同一路由上。 汇集树（Sink Tree） 从所有的源结点到一个给定的目的结点的最优路由的集合形成了一个以目的结点为根的树，称为汇集树； 路由算法的目

6、的是找出并使用汇集树。,路由算法的最优化原则和汇集树,最优化原则 汇集树,介绍相关的路由算法,最短路径算法（Dijkstra） 扩散法(flooding) 距离矢量算法 链路状态算法,最短路由选择,Dijkstra算法（1959）：通过用边的权值作为距离的度量来计算最短路径，有最少边数的路径不一定是最短路径,如下图：5和4之间边数最少的路径是5234但最短路径是523674,最短路径路由算法（Shortest Path Routing） Dijkstra算法举例,最短路径路由算法（Shortest Path Routing） Dijkstra算法举例,最短路径路由算法（Shortest Pat

7、h Routing） Dijkstra算法举例,最短路径路由算法（Shortest Path Routing） Dijkstra算法举例,最短路径路由算法（Shortest Path Routing） Dijkstra算法举例 最短通路树(汇集树)及对应路由表,介绍相关的路由算法,最短路径算法（Dijkstra） 扩散法(flooding) 距离矢量算法 链路状态算法,扩散法(flooding),不计算路径，有路就走,如从5出发到4： 数据包从51,2；23,6；36,4；63,7；74,要解决的问题：数据包重复到达某一节点，如3，6,扩散法（续）,解决方法,在数据包头设一计数器，每经过一个节

8、点自动加1，达到规定值时，丢弃数据包 在每个节点上建立登记表，则数据包再次经过时丢弃,缺点：重复数据包多，浪费带宽 优点：可靠性高，路径最短，常用于军事,介绍相关的路由算法,最短路径算法（Dijkstra） 扩散法(flooding) 距离矢量算法 链路状态算法,D-V（距离矢量）算法（Distance Vector Routing）,是动态、分布式算法。 实现分布式算法的三要素：,The measurement process（测量） The update protocol（更新邻接点距离矢量） The calculation（计算）,D-V算法的工作原理,每个路由器用两个向量Di和Si来表

9、示该节点到网上所有节点的路径距离及其下一个节点 相邻路由器之间交换路径信息 各节点根据路径信息更新路由表,其中：,n 网络中的节点数 Di节点i的时延向量 dij节点i到j的最小时延的当前估计值 Si节点i的后继节点向量 sij从节点i到j的最小时延路径上的下一节点,路由表的更新,dij = min(dix + dxj) ( x A ) （从i到j的时延取途经每个节点时的时延的最小值） Sij = x（从i到j途经的下一个节点为x）,其中：,A与i相邻的所有节点的集合 diji到j 的最短距离 dixi到x的距离 dxjx到j 的最短距离,J重新估计的延时,注意：AI为21；IA为24 因为：

10、节点A和I都是各自测得的距离，且不一定是同一时刻测得的，线路状态是动态变化的,当前节点为J,D-V算法的缺点,交换的路径信息量大 路径信息不一致 收敛速度慢（坏消息） 距离矢量中不考虑带宽因子 不适合大型网络,无穷计算问题,好消息传播得快，坏消息传播得慢,A下网了,克服收敛速度慢的方法,水平分裂 Holddown,同距离矢量法，只是到X的距离并不是真正的距离，对下方点通知真正的距离，对上方点，给出无穷大 如上图中的C点，它 向D通知到A的真正距离，而向B通知到A的距离是无穷大,当发现不通时，不重新选路径，而是把它设成无穷大,介绍相关的路由算法,最短路径算法（Dijkstra） 扩散法(floo

11、ding) 距离矢量算法 链路状态算法,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址 测量它到各邻接节点的延迟或开销 组装一个分组以告知它刚知道的所有信息 将这个分组发给所有其他路由器 计算到每个其他路由器的最短路径,发现邻接节点,当一个路由器启动后，向每个点到点线路发送HELLO分组，另一端的路由器发送回来一个应答来说明它是谁,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址 测量它到各邻接节点的延迟或开销 组装一个分组以告知它刚知道的所有信息 将这个分组发给所有其他路

12、由器 计算到每个其他路由器的最短路径,测量线路开销,发送一个ECHO分组要求对方立即响应，通过测量一个来回时间再除以2，发送方就可以得到一个延迟估计值，想要更精确些，可以重复这一过程，取其平均值,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址 测量它到各邻接节点的延迟或开销 组装一个分组以告知它刚知道的所有信息 将这个分组发给所有其他路由器 计算到每个其他路由器的最短路径,构造分组,子网及其节点到其邻节点（路由器）的线路开销测量值（即延时，假设以ms计）,子网的链路、状态及分组情况：,节点A仅与节点B和E相邻 A B的时延为4ms

13、A E的时延为5ms,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址 测量它到各邻接节点的延迟或开销 组装一个分组以告知它刚知道的所有信息 将这个分组发给所有其他路由器 计算到每个其他路由器的最短路径,发布链路状态,用扩散法（向邻接的节点）发布链路状态分组 （以B为例，B的邻接点有A、C、F）,源节点E的链路状态分组经A和F到节点B，节点B必须再将E的状态分组转送到C，并向A和F发ACK,发送标志,ACK标志,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址 测量它到各邻接

14、节点的延迟或开销 组装一个分组以告知它刚知道的所有信息 将这个分组发给所有其他路由器 计算到每个其他路由器的最短路径,计算新路由,用Dijstra算法计算到每个节点的路由 得到该节点到每个节点的最短路径,L-S路由算法的优缺点,LSR的优点 LSR的缺点,各路由器的路由信息的一致性好 收敛性好，坏消息也一样传播得快 适用于大型网络，报文长度与网络规模关系不大,每个路由器需要有较大的存储空间 计算工作量大,思考,Internet中如何实现路由？ 用到哪些路由算法？ 运行什么路由协议？,因特网的分层路由选择,规模: 5千万台以上信宿主机: 不可能把所有主机存在一个路由表中! 路由表的交换可以把链路

15、带宽用掉大半!,行政自治 internet = network of networks（万网之网） 每个网管都会控制自身网络中的路由选择,因特网不是一个理想化的网络，所以 不可能所有的路由器完全一样 网络不在一个 “平面”上,因特网中的路由选择,全球因特网是由诸多 Autonomous Systems (AS)互联而成: 小型自治系统（Stub AS）: 中小型企业 分区自治系统（Multihomed AS）:大型企业 (非跨越的) 跨越式自治系统（Transit AS）: NBP等 两层路由选择: Intra-AS: 由网管决定 Inter-AS: 唯一性的标准,因特网的AS层次,Inter

16、-AS 边界 (外部网关) 路由器,Intra-AS 内部 (网关) 路由器,因特网的分层路由选择,聚合路由器可以形成分区, “自治系统(autonomous systems” ，AS) 在同一AS中的路由器运行同样的路由选择协议 “intra-AS” 路由选择 协议 不同AS中的路由器可以运行不同的intra-AS 路由选择协议,AS中的特殊路由器 与其他同一AS中的路由器使用intra-AS路由选择协议进行交往 同时负责同AS以外的信宿进行交往或路由选择 运行 inter-AS路由选择协议与其他的网关路由器进行交互,Intra-AS和Inter-AS路由选择,网关: 在网关服务器之间进行i

17、nter-AS 路由选择 在AS内部进行 intra-AS 路由选择,inter-AS, intra-AS routing in gateway A.c,network layer,link layer,physical layer,a,b,a,C,A,B,d,Intra-AS和Inter-AS路由选择,Host h2,Host h1,Intra-AS routing within AS A,Intra-AS routing within AS B,inter-AS和intra-AS因特网路由选择协议应用举例,Intra-AS路由选择协议,也称为内部网关协议 Interior Gateway

18、Protocols (IGP) 最常用的 IGP有: RIP: Routing Information Protocol(路由选择信息协议) OSPF: Open Shortest Path First(开放式最短路径优先（协议）) IGRP: Interior Gateway Routing Protocol (内部网关路由选择协议，Cisco产权),RIP ( Routing Information Protocol),距离向量算法(Distance vector algorithm) 含在BSD-UNIX 1982版中 距离的度量单位: # of hops (max = 15 hops)

19、 Can you guess why? 距离向量: 通过Response报文每隔30秒交换一次 (也称为 广告-advertisement),RIP (Routing Information Protocol),Destination Network Next Router Num. of hops to dest. wA2 yB2 zB7 x-1 .,w,x,y,z,A,C,D,B,路由器D中的路由表,RIP: 链路失效和恢复,如果某条链路在180秒内没有被听到广告 - 相邻结点/链路被申明取消(declared dead) 经由该结点的路由被终止 新的广告送往所有其他相邻结点 其他相邻结点

20、依次发出新的广告 (如果路由表发生变化) 这样链路失效的信息迅速传遍整个网络 使用抑毒措施来防止乒乓循环 (设置有限距离 = 16 hops),RIP路由表处理,RIP路由表通过应用层的进程 route-d (daemon-守护程序)来管理 由应用层进程管理的路由表为通过UDP的广告调用, 并周期性重复,RIP 路由表举例,Router: giroflee.eurocom.fr,连接3个 C 类网络 (LAN) 路由器仅仅知道所连LAN的路由 默认路由器(Default router)用于 “go up(上行)” 组播地址路由(Route multicast address): 224.0.0

21、.0 回授接口(Loopback interface ,for debugging),Destination Gateway Flags Ref Use Interface - - - - - - 127.0.0.1 127.0.0.1 UH 0 26492 lo0 192.168.2. 192.168.2.5 U 2 13 fa0 193.55.114. 193.55.114.6 U 3 58503 le0 192.168.3. 192.168.3.5 U 2 25 qaa0 224.0.0.0 193.55.114.6 U 3 0 le0 default 193.55.114.129 UG

22、 0 143454,OSPF (Open Shortest Path First) 开放式最短路径优先（协议）,“open-开放”: 向公众开放 使用链路状态算法(Link State algorithm) LS 分组传播 在每个结点存放网络的拓扑图 路由计算使用Dijkstra算法 OSPF 广告为每个相邻的路由器配置一个条目 广告弥散到 整个 AS (via flooding-泛洪法),OSPF “先进”性 (RIP所不具备的),安全性: 所有的 OSPF 报文须经认证 (以防止各种可能的攻击); 使用TCP连接 对每条链路来说, 对不同的TOS (eg, 在卫星链路上将尽力而为的服务设成

23、“低值”; 而将实时应用设成高值)可产生多种成本计算标准 多种成本计算标准可以支持集成化的单播和组播(multicast) : 组播 OSPF (MOSPF)使用与 OSPF相同的拓扑数据库 在大型域中可以使用层次型OSPF,层次型OSPF,层次型OSPF,双层结构: 本地, 主干. 链路状态只是在本地范围内广告 每个结点具有详细的本地拓扑; 对其他区域中的网络仅知在某个方向 (最短路径) . 区界路由器(Area border routers): “汇总”了所在区域中到达各网络的距离,同时向其他区界路由器发广告. 主干路由器(Backbone routers): 仅限于在主干上运行 OSPF

24、 路由算法. 边界路由器(Boundary routers): 连接其他的AS.,IGRP (Interior Gateway Routing Protocol)内部网关路由选择协议,CISCO产权; RIP 的后继者之一(mid 80s) 路由向量算法, 类似 RIP 采用若干成本计算标准 (delay, bandwidth, reliability, load etc) 使用TCP交换路由更新信息 通过基于扩散计算的分布式更新算法(DUAL) 产生无循环的路由选择,Inter-AS路由选择,因特网inter-AS路由选择: BGP,BGP (Border Gateway Protocol，

25、边界网关协议): 事实上的标准 路径向量(Path Vector) 协议: 与距离向量协议类似 每个边界网关(Border Gateway)向其对等的相邻实体(peers)广播通往信宿的整条路经 (I.e, 一系列 ASs) E.g., 网关 X可以发送从它通往信宿Z的路经: Path (X,Z) = X,Y1,Y2,Y3,Z,因特网inter-AS路由选择: BGP,假设: 网关X向对等网关W发送了它存有的路经 W 可以选择或不选择X所提供的路经 成本, 策略 (不通过竞争对手的AS), 预防循环等缘由. 如果 W 选择了X广告的路经, 那么: Path (W,Z) = w, Path (X

26、,Z) 注意: X 可以通过向其他对等实体发布路由信息来控制所进入的通信流量: e.g., 不让路由通过Z - 不要发布有关通向 Z的广告,因特网inter-AS路由选择: BGP,BGP 使用 TCP交换报文. BGP报文: OPEN: 打开通往对等实体的 TCP连接并对发送者进行认证 UPDATE: 刊出新的路经 (或撤销旧路经) KEEPALIVE : 在不进行UPDATES时保持连接的激活; 也用来ACKs OPEN 请求 NOTIFICATION: 报告先前报文的错误;也用来关闭连接,为什么 Intra- 和 Inter-AS路由选择不同 ?,策略: Inter-AS: 网管需要控制

27、自己信息流通的路经, 还有谁能路经并通过其管辖的网络. Intra-AS: 单一的管理体制, 无需选择策略 规模: 层次型路由选择可以缩小路由表, 并减少更新流量 性能: Intra-AS: 将注意力集中在性能上 Inter-AS: 策略的考虑要超过对性能的要求,思考,除了路由算法，还有什么影响路由器的性能？ 如何选择路由器？,路由器结构概述,路由器的两个关键功能: 运行路由算法/协议 (RIP, OSPF, BGP) 交换分组于输入链路到输出链路之间,输入端口功能,分散化的交换: 按照给出的分组信宿，使用输入端口的内存中存储的路由选择表，查找输出端口 目标: 以“线路速度”完成输入端口的处理

28、 排队: 假如分组到达的数度快于转发到交换网络的（ switch fabric）速度时,物理层: 位流级的接收,数据链路层: e.g., Ethernet,输入端口上的排队,交换网络的处理速度低于所有输入端口之和 - 导致分组在输入端口的队列中排队 排头（Head-of-the-Line (HOL)）阻塞: 在队列的排头上的分组挡住了其他分组的前移 由于输入缓存的溢出导致了排队延迟和数据丢失!,输出端口,缓存 当来自交换网络的分组到达速度高于传输速率时，需要进行缓存 调度原则 从队列中的分组中选择传输,输出端口的排队,当交换速度超过输出线路的速率时，需要进行缓存 输出端口的溢出会造成排队（延迟

29、）和数据丢失!,三类交换网络,内存交换（Switching Via Memory）,第一代路由器: 分组通过系统的（单个）CPU拷贝 速度受到内存带宽的限制 (每个分组需2次穿越系统总线),现代路由器: 输入端口处理器执行查询路由表、和拷贝的功能 Cisco Catalyst 8500,总线交换（Switching Via Bus）,分组通过一条共享的总线从输入端口的内存传递到输出端口的内存 总线竞争: 交换速率受限于总线的带宽 1 Gb/s总线, Cisco 1900: 对访问接入和企业级的路由器已经足够 (但还不适应在区域或主干级线路上使用),通过内联网络交换（Switching Via

30、An Interconnection Network）,克服了总线带宽的限制 Banyan networks, 内联网络技术在发展初期是用来连接多处理器系统中的处理器的 设计先进: 把分组分割成固定长度的单元, 再把这些单元送入交换网络 Cisco 12000: 通过内联网络交换速度为若干Gb/s,问题,1、网络层提供什么服务？基本功能？ 2、路由器是如何寻找路由的？ 3、Internet网络层有哪些协议？协议的具体内容？,因特网网络层,Transport layer: TCP, UDP,Link layer,physical layer,Network layer,IP功能,将数据报传送到远

31、端主机，包括路由选择 定义IP数据报，这是Internet中最基本的传输单位 定义寻址方式，即IP地址 进行数据报的分解和重组，例如IP和X.25数据交换,网际协议IP特性,面向无连接协议 采用数据报不建立虚电路 IP在传输过程中不进行错误检测 不检查目的主机是否确实收到数据 通信信道品质良好的网络IP协议仍是可信赖的,IP 协议,IP包格式 IP包的分段与重组 IP地址,IP包格式,版本为4（Ipv4） 头部长以32位字长为单位,IP包格式（续）,服务类型：8位 总长：包括报头和数据报，最长216 1，即65535个字节 标识、标志、段偏移：用于数据报的分段 生存时间：以秒为单位,由用户指定

32、数据报的优先级70,Throughput,Delay,Reliability,由路由器选择哪个最优先，但通常都忽略,也可以经过路由器的个数为单位,IP包格式（续）,类型或协议 头部校验和：按16位相加，结果求反 源和目的地址：32位 IP可选项：用于控制和测试 充填域：凑成32位的整倍数,IP 协议,IP包格式 IP包的分段与重组 IP地址,分段过程,按MTU的及数据包的实际负载长度计算所需段数，并划分，分段应满足两个条件： 原数据包的报头作为每段的数据包报头，并修改其中的某些字段，指明：,各段在不大于MTU的前提下，尽可能地大 被分出的段的长度应为8的整倍数,属原来的哪个分组（数据包） 属原

33、来分组中的第几个分段 哪一个是段尾,通过标志、标识和段偏移实现,标识（identifier）：16位 标志（flag）：3位 段偏移（fragmentation offset）：13位,发送方每发送一个报文编号加一 各分段的标识相同 源地址加标识来区分各个分段,DF = 0 允许分段 = 1 不允许分段 如刚起动时，即Boot时不允许分段 MF = 0 最后一段 = 1 段未结束,实际偏移量 = 段偏移值 x 8 Byte,IP包分段举例,一个物理网络的MTU为1500B，现要传输一个数据报（其报头为20B，数据区长度为1400B）到MTU为620B的另一个物理网络，其分段情况为：,每个分段的

34、报头其基本部分（如源地址、目的地址等）是copy原数据报的报头，与分段相关的域则应重新生成,IP包分段举例（续）,段未结束,75 x 8 = 600,数据报分段的重组,重组是在各分段都到达目的地后才进行 途中的任意一个路由器都无法重组 Internet的互联网层是遵循尽力而为来传送IP包的，也存在力不从心的时候，此时只能丢弃,重组主机将遵循： 要么重组成功，要么全部丢弃的原则,每个分段可以走不同的路径 减少路由器中保存的信息量及路由器的工作量,重组必须在所有的分段全部收到后，才可进行,IP包实例,现假设截获一IP包，其中前20字节分别为0 x45 0 x00 0 x00 0 x3C 0 x1A

35、 0 x37 0 x00 0 x00 0 x80 0 x01 0 x6E 0 x31 0 xC0 0 xA8 0 x01 0 xD4 0 xD3 0 x9B 0 x1C 0 x41，试分析该IP包头中每一个字段的值及含义。,IP 协议,IP包格式 IP包的分段与重组 IP地址,IP地址的层次结构和分类,IP地址分为A、B、C、D、E类,A类 B类 C类 D类 E类,大规模网络 中规模网络 小规模网络,IP地址的表示,点分十进制表示 如：202.120.1.154 特殊IP地址,无盘工作站在启动时尚不知道自己所处的网络ID，所以用32为全1地址 在本网段内广播，请求回答,私有网络的IP地址,思考

36、,两级IP地址分类的地址利用率？,A类 128个网络号 每个网络有四百万个主机号,B类 一万六千个网络号 每个网络有六万五千个主机号,C类 超过两百万个网络号 每个网络有二百五十六个主机号,二维IP地址缺点,一个路由器端口的连接（一个物理网段）至少组成一个网络 按原来的地址结构（二维结构），一个网络至少需要一个C类地址，因为一个网络需要有一个唯一的网络地址 IP地址的紧缺和地址分配中的浪费形成一对矛盾！,路由器连接的三个C类网络,子网划分-三维地址结构,原有地址结构是二维的（网络地址，主机地址），增加地址结构的维数，可提高地址分配的灵活性和可用性 三维结构：网络地址，子网地址，主机地址 例如：

37、在一个C类地址中仅主机地址可由网管人员自主分配，向主机地址域借位组成子网地址以形成三维地址结构,子网地址位数的确定,借1位：,子网地址= 0 ：表示本子网主机 不可作为有效目的地址使用 子网地址= 1 ：子网地址全1，不可用 因此至少要借2位,子网地址位数的确定（续）,借7位：,主机地址= 0 ：子网地址，不可作为地址分配 主机地址= 1 ：广播地址，不可作为地址分配 因此最多可借6位,子网掩码,子网掩码的作用 因为子网地址的位数不是固定的，所以必须告知主机地址中哪一部分是子网的网络地址段，哪一部分是主机地址段 子网掩码使用与IP编址相同格式 子网掩码的网络地址部分和子网地址部分全为1，它的主

38、机部分全为0 一个缺省C类IP地址的掩码为 255.255.255.0,子网掩码（续）,一个C类主机地址为202.120.3.99 子网地址 = 011的子网掩码是：255.255.255.224,子网掩码（续）,包含子网地址的网络号 = IP地址掩码,掩码也可用更简洁的方式表示：202.120.3.99/27，其中27表示掩码中1的个数,一个C类网络中的三个子网,子网划分和子网掩码,例：某单位有一C类地址 202.10.23.0，该单位有多个部门，每个部门的机器数为20个左右，问如何确定子网掩码? 最多能有几个子网? 每个子网的IP地址及能分配的主机ID最大值和最小值为多少?,掩码：255.

39、255.255.224 最多的子网个数：8(6)个 某个主机IP地址及其掩码也可写成：202.10.23.47/27 每个子网的主机数为：32 2 = 30（台）,IP编址: CIDR,分类编址: 地址空间的利用率低, 地址空间面临耗尽 e.g., 一个B类网址可以容纳65K台主机, 但可能被一个只有2K 台主机的单位占据 CIDR: Classless InterDomain Routing 地址的网络部分长度任意 地址格式: a.b.c.d/x, 这里的 x表示地址中网络部分的位数 #,IP地址如何获取？,Q: ISP 如何得到整块的地址? A: ICANN: Internet Corpo

40、ration for Assigned Names and Numbers 分配地址 管理DNS 批域名,解纷争,IP地址: 如何获取?,主机地址 (主机部分): 由系统管理员编制和分配 DHCP: Dynamic Host Configuration Protocol: 动态获取: “plug-and-play” 主机广播 “DHCP discover” 报文 DHCP服务器用 “DHCP offer”报文响应 主机请求IP地址： “DHCP request” 报文 DHCP服务器发送地址: “DHCP ack” 报文,分组的旅行过程,IP分组:,在旅行过程中分组保持不变,routing t

41、able in A,分组的旅行过程,由 A发送分组到 B: 检查B的网络地址部分 发现B与A在同一网络中 链路层把分组放在链路层的帧中直接发给B B 和 A 是直接相连的,misc fields,223.1.1.1,223.1.1.3,data,分组的旅行过程,由 A发送给 E: 检查 E的网络地址 E 在不同 网络上 A, E 没有直接的连接 路由表: 到E下一步跳的路由器的地址为223.1.1.4 链路层将分组封装在链路层帧中发给地址为223.1.1.4的路由器 分组到达 223.1.1.4 继续.,misc fields,223.1.1.1,223.1.2.2,data,分组旅行的过程,

42、分组到达了 223.1.1.4, 而信宿为223.1.2.2 查找 E的网络地址 E 与路由器的223.1.2.9接口在同一网络中 路由器, E 直接连接 链路层将分组放入链路帧经过地址为223.1.2.9的接口发送到 223.1.2.2 数据分组到达 223.1.2.2! (万岁 !),misc fields,223.1.1.1,223.1.2.2,data,因特网网络层,Transport layer: TCP, UDP,Link layer,physical layer,Network layer,因特网控制报文协议ICMP,ICMP功能 由于IP数据报不保证数据不丢失,使用ICMP允许

43、主机或路由器报告差错情况和提供有关的异常情况的报告 ICMP报文格式 ICMP报文作为IP数据报的数据,加上数据报表头构成IP数据报 ICMP由类型、代码和校验和、数据部分组成 ICMP的前4个字节固定,后面数据部分可变,因特网控制报文协议ICMP,ICMP报文各字段含义 类型字段 一个字节长,不同的类型值对应不同的功能 可分为两大类:差错报文和探询报文,因特网控制报文协议ICMP,ICMP报文各字段含义 代码字段 占一个字节,用来进一步区分某种类型中的几种不同情况 例如:类型3中的代码字段的含义如下,ICMP使用举例,测试报文的可达性 路由跟踪命令 得到路径中最小的MTU,ping命令,tr

44、acert（Unix下为traceroute）命令,ping命令,使用ping命令（即调用ping过程）时，将向目的站点发送一个ICMP回应请求报文（包括一些任选的数据），如目的站点接收到该报文，必须向源站点发回一个ICMP回应应答报文，源站点收到应答报文（且其中的任选数据与所发送的相同），则认为目的站点是可达的，否则为不可达,回应请求/应答报文的格式,回应请求/应答用于测试目的站点的可达性,通常：某源站点主机向某目的站点主机发出一个回应请求，包含一段任选数据，如与收到的应答报文中的任选数据相同，则证明目的站点可达,ping命令,ICMP 工具(1)Ping,Ping 127.0.0.1 确认

45、本机TCP/IP协议运作正常 Ping 本机 IP 地址 确认本机网络设备运作正常 Ping 对外连接的路由器 确认局域网运作正常 Ping 互联网上计算机的IP地址 确认端到端的通信(三层以下)正常 Ping 互联网上计算机的网址 DNS设置无误,Ping的语法和参数,Ping 参数 网址或IP地址,Ping的语法和参数,用Ping执行反向查询,反向查询得到的名称,超过默认的等待时间未获响应，网络状况不佳,ICMP使用举例,测试报文的可达性 路由跟踪命令 得到路径中最小的MTU,ping命令,tracert（Unix下为traceroute）命令,ICMP 工具(2)TRACERT,TRAC

46、ERT工具可以找出至目的主机所经过的所有路由器,响应请求1,传送超时1,响应请求2,传送超时2,响应请求3,响应应答1,tracert命令,tracert过程是通过ICMP数据报超时报文来得到一张途经路由器列表的 源主机向目的主机发一个IP报文，并置hop为1，到达第一个路由器时，hop减1，为0，则该路由器回发一个ICMP数据报超时报文，源主机取出路由器的IP地址即为途经的第一个路由端口地址 接着源主机再向目的主机发第二个IP报文，并置hop为2，然后再发第三个、第四个IP数据报， 直至到达目的主机,但互联网的运行环境状态是动态的，每次路径的选择有可能不一致，所以，只有在相对较稳定（相对变化

47、较缓慢）的互联网中，tracert才是有意义的,数据报超时 Time Exceeded,数据报超时报文的格式,代码为0：TTL超时 代码为1：分段重组超时,用TRACERT工具找出至目的主机所经过的所有路由器,ICMP使用举例,测试报文的可达性 路由跟踪命令 得到路径中最小的MTU,ping命令,tracert（Unix下为traceroute）命令,得到路径中最小的MTU,源主机发送一系列的探测IP数据报，并置DF = 1，即不允许分段，如途径某个网络的MTU较小，则路由器将丢弃该数据报并发回一个ICMP参数错报文，要求分段，源主机则逐步减小数据报长度，并仍置DF = 1，直至某个探测报文成

48、功到达目的主机，即得到路径中的最小MTU,数据报参数错,数据报参数错报文的格式,代码为0：指出数据报中现有的某参数出错，其指针域指向数据报中引起故障的字节 代码为1：指出数据报中缺少某一必须的选项（代码为1时无指针域）,ARP和RARP,地址解析的作用 地址解析协议ARP （RFC 826） 反向地址解析协议RARP（RFC 903）,地址解析的作用,协议地址 软件提供的抽象地址，如IP地址，它使整个互联网看成一个网络，但真正的物理网络并不能通过IP地址来定位机器 物理地址 硬件地址，如MAC地址 地址解析 协议地址和物理地址之间的转换，如IP地址和MAC地址之间的转换,地址解析,地址解析必须

49、在某一物理网络中进行，一台主机在向同一物理网络上的另一台计算机发送数据时，先做地址解析，然后按物理地址直接发送数据帧,ARP和RARP,地址解析的作用 地址解析协议ARP （RFC 826） 反向地址解析协议RARP（RFC 903）,ARP: 地址解析协议（Address Resolution Protocol）,每个LAN 上的IP 结点 (主机, 路由器) 都有 ARP 模块,和表 ARP 表: 是某些LAN 结点的IP/MAC 地址映射 TTL (Time To Live): 超过TTL的地址映射会被删除 (一般为 20 分钟),ARP运作方式ARP请求,A电脑,B电脑,ARP运作方式

50、ARP应答,A电脑,B电脑,ARP的解析范围,ARP的请求过程实质上是在局域网的一个广播域内，广播寻找MAC地址的过程，因此ARP的解析范围在局域网的一个广播域内，所有一、二层的网络设备对ARP都是透明的。,ARP高速缓存,每台主机都要维护一个IP地址到MAC的转换表，称为ARP表(ARP Cache)。其中存放着最近用到的一系列跟它通信的同一子网的计算机的IP地址和MAC地址的映射。在主机初始启动时，ARP表为空 减少局域网广播 加快访问速度 动态纪录：在ARP过程中自动获取，有寿命 ARP Cache的内容是定期更新的，如果一条ARP项很久没有使用了，则它将被从ARP表中删除掉。这祥可以节

51、省内存空间和ARP表的检索时间。 静态纪录：手工输入，无寿命时间,ARP的PDU,ARP不是IP协议的一部分，因此ARP数据报不包括IP头，而是直接放在以太网帧的数据部分进行发送。并且，在以太网中定义了一种新的类型来标志ARP数据报。,以太网中IP ARP的PDU,ARP的以太帧,PA DA SA Type ARP PDU PAD FCS,FF FF FF FF FF FF,ARP request,18 bytes Padding,Ox0806,常用的ARP工具程序,Windows 95/98/NT/2K/XP ARP.EXE Unix/Linux ARPWATCH,查看ARP高速缓存中的记录

52、,解析对象的IP地址,解析所得的MAC地址,此记录产生的方式,删除ARP高速缓存中的记录,原来有4个记录,删除这个记录,203.74.205.11这个记录被删除了,向ARP高速缓存中增加静态记录,新增的记录，注意Type是static,ARP地址解析和数据包在网间的传递,A,B,Router 1,Router 2,Router 3,目的主机B的IP地址,Router 1 MAC地址,数据包,Router 2 MAC地址,数据包,目的主机B的IP地址,Router 3 MAC地址,数据包,目的主机B的IP地址,目的主机B MAC地址,数据包,目的主机B的IP地址,ARP和RARP,地址解析的作用

53、 地址解析协议ARP （RFC 826） 反向地址解析协议RARP（RFC 903）,RARP的工作方式,每个子网需要一个RARP服务器。当工作站要得到其IP地址时，将它的以太网地址广播出去；RARP服务器得到此信息，在其配置文件中找到该以太网地址，把对应的IP地址返回该工作站 ARP和RARP的报文都不能跨越路由器，如要跨路由器发送消息，则由通路上的最后一个路由器负责将数据包发送给目的主机,给出一个以太网地址，如何找到相应的IP地址（如无盘工作站中）?,一则新闻,IPv6：拓展网络无限空间 发布时间：【2006-5-30 14:05:00】 下一代互联网络是未来信息社会的制高点，IPv6是下一代互联网的基础和灵魂，它将为互联网换上一个简捷、高效的引擎，不仅可以解决IPv4的地址短缺问题，而且可以使互联网摆脱日益复杂、难以管理和控制的局面，从而使互联网变得更加稳定、可靠、高效和安全。 现行的互联网协议是大约30年前制订的，其中网络层协议是IPv4 (Internet Protocol Version 4)。IPv4的地址空间为32位，理论上支持40亿台终端设备的互联。但由于A、B、C等地址类型的划分，以及许多其它的特殊规定和用途，实际可利用的地址数量要少得多。一般来说，整个地址空间的利