计算机网络考研辅导讲座网络层上.ppt

第七讲 网络层（上）,网络层大纲考查范围,网络层大纲考查范围,知识点归纳,网络层的功能,知识点归纳,(一）网络层的功能: 1.异构网络互联 互连在一起的网络要进行通信，有许多问题要解决： 不同的寻址方案、最大分组长度、网络接入机制、超时控制、差错恢复方法、路由选择技术、服务、管理与控制技术， 网络互连使用的中间设备： 中继器（转发器，repeater）、集线器 网桥（bridge）、交换机（switch） 路由器（router） 网关（gateway）,网络扩展,- 网络互联,知识点归纳,知识点归纳,知识点归纳,所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。 使用 IP 协议的虚拟互连网络可简称为 IP 网。 使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。,知识点归纳,2. 路由与转发 “转发”(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。 “路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。 路由表是根据路由选择算法得出的。而转发表是从路由表得出的。 在讨论路由选择原理时，往往不区分转发表和路由表的区别，而是笼统地使用路由表这一名词。,知识点归纳,3. 拥塞控制 当大量的分组进入通信子网，超出了网络的处理能力时，就会引起网络局部或整体性能下降，这种现象称为拥塞。拥塞常常使问题趋于恶化。 引起拥塞的原因 节点存储量不够、CPU处理速度太慢、线路带宽太低等 出现资源拥塞的条件 对资源需求的总和 可用资源 拥塞控制 从各个方面对子网加以控制，规范所有主机和路由器的行为，尽量消除任何可能导致子网通信能力下降的因素，确保子网的正常运行。,拥塞控制与流量控制,区别 流量控制只在一对给定的发送方和接收方之间，控制发送方不以超过接收方处理能力的速率发送数据。 拥塞控制是一个全局性的过程，涉及到网络中所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。 联系 流量控制限制了进入网络中的信息总量，可以在一定程度上减缓拥塞的作用。,拥塞控制策略,策略一：开环控制方法。 重在预防，希望通过完美的设计来避免拥塞的发生。 需精心设计网络的各个环节，尽可能减少不必要的数据重传和避免数据过分集中在某个局部，同时还要严格控制进入子网的数据量以及数据流入的速度。 策略二：闭环控制方法。 重在解决，在拥塞发生后设法控制和缓解拥塞。 需监视拥塞的发生，网络中要定期收集一些性能参数，一旦参数值超过一定的门限，检测到拥塞的结点立即通知有关结点，以便采取措施。,知识点归纳,（二）路由算法 1.静态路由与动态路由 从路由算法能否随网络的通信量或拓扑自适应地进行调整变化来划分，分为两大类：,知识点归纳,静态路由算法 预先计算好路由表，在系统启动时装入路由器，在运行过程中保持不变。 不能适应网络拓扑和流量的变化，出现故障时必须人工干预。 实现简单，适合于负载稳定、变化不大的环境。 动态路由算法 根据当前网络流量和拓扑来选择最佳路径。 算法灵活、强壮。某一节点发生故障时，可绕过该节点，平衡负载。 算法复杂，实现难度大。 各路由器之间定期交换路由信息，增加了网络负担。,知识点归纳,2. 距离矢量路由选择(DV)算法 方法 每隔一段时间，每个节点就向它的所有相邻节点发送一个有关全网的距离列表(即距离矢量)。 各节点依据当前相邻节点的情况来修改更新自己的路由表。 距离的计算 可以为距目的节点的站的段数(hops)、时间等,距离矢量的路由协议,定期将路由表复制给相邻的路由器，并且进行矢量计算、更新路由表,C,D,B,A,C,B,A,D,Routing Table,Routing Table,Routing Table,Routing Table,Distance How far Vector In which direction,各路由器从自己直接相连的网络收集到最原始的源信息,A,B,C,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,E0,S0,S0,S1,S0,E0,Routing Table,10.2.0.0,10.3.0.0,0,0,Routing Table,10.3.0.0,S0,0,10.4.0.0,E0,0,Routing Table,10.1.0.0,10.2.0.0,0,0,距离矢量源信息的获得,路由器从相邻路由器收集到的源信息中选择到达目标地址的最佳路径。,距离矢量源信息的获得,距离矢量源信息的获得,路由器继续从相邻路由器收集到的源信息中选择到达目标地址的最佳路径。,A,B,C,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,E0,S0,S0,S1,S0,E0,Routing Table,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,Routing Table,10.2.0.0,10.3.0.0,10.4.0.0,10.1.0.0,0,0,1,1,Routing Table,10.3.0.0,S0,0,10.4.0.0,E0,0,10.2.0.0,S0,10.1.0.0,1,2,1,2,0,0,一步一步完成的路由表更新过程,路由表的更新过程将通过路由器之间一步一步来完成,A,更新路由表,一步一步完成的路由表更新过程,路由表的更新过程将通过路由器之间一步一步来完成,A,更新路由表,一步一步完成的路由表更新过程,路由表的更新过程将通过路由器之间一步一步来完成,A,B,更新路由表,更新路由表,DV算法的收敛性问题,节点启动时 (b)A-B的链路失效时 各结点到结点A的距离,X,DV算法的优缺点,优点 实现简单，开销较小 缺点 收敛较慢，网络远端的变化只有经过相邻点的多次传递才能逐渐反映出来 好消息传播得快，坏消息传播得慢。网络出故障的传播时间往往需要较长的时间 路由器之间交换的路由信息是路由器中的完整路由表，随着网络规模的扩大，开销也就增加。 一般只用于规模不大的局域网,链路状态路由选择算法,3. 链路状态路由选择(LS)算法 特点 各结点向全网其它节点发送该节点同相邻节点的链路状态信息 基本思想 通过各个节点之间的路由信息交换 每个节点可获得关于全网的拓扑信息，得知网中所有的节点、各节点间的链路连接和各条链路的代价. 将这些拓扑信息抽象成一张带权无向图，然后利用最短通路路由选择算法计算出到各个目的节点最短通路。,链路状态路由选择算法,LSA（link state advertisement) 数据包链路状态公告 传递自己的链路状态信息给其它的路由器,C,A,D,B,LSP使用dijkstra算法进行SPF运算,LS算法的步骤,1. 了解相邻节点 方法：发送询问分组 每个节点启动后，向同它相连的线路上发送一个特殊的询问分组，链路另一端的节点收到该分组后进行响应，返回其网络地址。 2. 确定链路代价 方法：发送回声分组 节点在链路上发送一个特殊的ECHO分组 另一端以最快的速度返回。 发送节点将往返时间除以2即得到该链路的延迟时间。 可取多次结果的平均值。,LS算法的步骤（续）,3. 构造链路状态分组 链路状态分组包括：源节点的网络地址、分组的序列号、寿命、相邻节点的网络地址和去往该节点的链路代价。,(a) 网络拓扑 (b)链路状态分组,LS算法的步骤（续）,构造该分组的时机 不能太快，过于增加网络负载； 不能太慢，不能反映网络拓朴的变化。 有两种方法 定期产生链路状态分组，如30秒。 在探测到网络连接或链路代价改变之后，才产生。 4. 发送链路状态分组 采用洪泛法进行发送，保证网络上所有结点都能收到链路状态分组。 每一结点收到一个链路状态分组后，复制多份，向所有的其他端口发送出去。,LS算法的步骤（续）,5. 计算新的路由 构造反映网络拓扑的带权图 使用SPF最短通路路由选择算法(dijkstra)计算路由，然后更新路由表 LSP的优点 链路状态数据库更新较快，因而收敛快。 能适用于规模很大的自治系统中 链路状态信息量小，可减少路由信息的通信量 LSP的缺点 当网络规模大，链路状态数据库大，需较大的存储空间，计算最佳路由需较长时间。 比距离矢量算法复杂,知识点归纳,4.层次路由 自治系统AS的概念： 将整个互联网划分为许多较小的自治系统 (AS)。 一个自治系统是一个互联网，其最重要的特点就是自治系统有权自主地决定在本系统内应采用何种路由选择协议。 一个自治系统内的所有网络都属于一个行政单位(例如，一个公司，一所大学，政府的一个部门，等等)来管辖。 一个自治系统的所有路由器在本自治系统内都必须是连通的。,层次路由,IGP (Interior Gateway Protocol) 即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。 EGP (External Gateway Protocol) 若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是 BGP-4。,知识点归纳,(三)IPv4 IPv4分组原则，是一种分等级的地址结构。 IPv4地址与NAT，掌握地址转换的必要性和原理。 子网划分与子网掩码的基本思路和具体实践中的注意事项。 CIDR的概念和作用，消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，有效地分配 IPv4 的地址空间。,知识点归纳,从概念上说，IP地址的层次结构具有两个重要特性： l 每台主机分配了一个唯一的地址。 l 网络标识号的分配必须全球统一，但主机标识号可由本地分配。 IP地址有不同的版本：IPv4、IPv6。现以当前因特网使用的IPv4(第4版本)为例说明IP编址，因特网(IP网)为每台主机分配一个唯一的4字节(32比特)IP地址。为了便于管理，把这32位地址按分级地址空间的树形表示法分为两个部分：网络号和主机号(net-id，host-id)。主机号为全0的网络地址定义为网络号，它标识因特网上的唯一网络。 4字节的IP地址，采用“点分十进制”的方法来表示，例如，202.119.224.93。由于每个字节为8比特，所以每个十进制数只允许在0-255范围内。根据因特网上的网络规模，IP地址可分为A类、B类、C类、D类和E类。判断一个IP地址是何类地址，要看4字节中的第一字节：若1-126属A类网址，128-191属B类网址，192-223属C类网址，224-239属D类网址。240以上为E类地址，暂未使用。,知识点归纳,(1) A类网：网络号为1字节，定义最高比特为0，为A类网识别符，余下7比特为网络号，主机号则可有24比特编址。可见A类网支持大型网络，可用网络号为126个，每个A类网可含224-2=16777216-2=16777214个可用主机号。比如，IP地址为15.1.2.25，是A类网，其网络号为15，主机号为1.2.25。 (2) B类网：网络号为2字节，定义最高二比特为10，为B类网识别符，余下14比特为网络号，主机号则可有16比特编址。B类网是中型网络，可用网络号为214-1= 16384-1=16383个，每个B类网可含216-2=65534个可用主机号。 (3) C类网：网络号为3字节，定义最高三比特为110，为C类网识别符，余下21比特为网络号，主机号仅有8比特编址。C类网是小型网络，可用网络号为221-1= 2097151个，每个C类网可含28-2=254个可用主机号。 (4) D类网：不分网络号和主机号，定义最高四比特为1110，为D类网址识别符，表示一个多播地址，即多目的地传输，可用来识别一组主机。,知识点归纳,保留的IP地址：,理解 IP 数据报格式中的每个字段,知识点归纳,做题时，注意在IP头中，首部长度以双字(4字节)为单位，总长度以字节为单位，片偏移以8字节为单位。TTL为通过网络中间路由器的次数，不是秒数。 掌握IP分组分片的过程； 掌握校验和在发送方计算、接收方校验的过程； ARP协议是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 DHCP协议透过 “租约” 的概念，有效且动态地分配客户端的 TCP/IP 设定，包括IP地址，子网掩码，网关，DNS等。 ICMP协议允许主机或路由器报告差错情况和提供有关异常情况的报告或进行测试。ICMP 不是高层协议，而是网络层的协议，传输时作为 IP 数据报的数据，再加上数据报的首部，组成 IP 数据报发送出去，典型应用如ping, tracert等，要能说出这两个典型命令的工作过程。,IP 数据报的分片与重组,分组分片,最大传输单元（MTU）的定义 各物理网络对帧的数据字段最大字节数限制 由网络硬件决定(如典型的以太网时，MTU=1500) 数据封装提出的问题 ( IP分组用帧封装 ) 适应不同 MTU 的解决方案 ( 由于以太网的普遍应用，实际IP分组很少超1500字节，有时起始 IP 分组还被限制在 576 字节 X.25 的 MTU，设置该值后，绝大多数链路便不需分片) 在何处实行分片 ( 路径的中间结点上，若下一链路的 MTU 小于 IP 分组长度时) 分片方法, 用 IP 分组头中的 3 个字段：Identification，Flags(DF=dont Fragment、MF=More Fragment)，Fragment offset,在何处实行分片？,R1,R2,网络2 MTU=620,网络1 MTU=1420,网络3 MTU=1500,主机A,主机B,实行分片,无须分片,从大到小,从小到大,44,如何分片？,Data,IP_H,主机A,20 1400Bytes,R1,FraH1,Fragment1,FraH2,FraH3,Fragment2,Frag3,20 600,片1偏移（offset）=0， MF1,片2偏移（offset）=600/8，MF1,片3偏移（offset）=1200/8，MF0,片头( 复制原 IP头, 还需改写有关字段 ）,MTU=1420,MTU=620,MTU（IP信包）,: 帧,200,分片标识号继承原IP分组标识号,偏移 = 0/8 = 0 DF=0，MF=1,偏移 = 1400/8 = 175 DF=0，MF=1,偏移 = 2800/8 = 350 DF=0，MF=0,1400,2800,3799,2799,1399,3799,需分片的 数据报,数据报片 1,首部,数据部分共 3800 字节,首部 1,首部 2,首部 3,字节 0,数据报片 2,数据报片 3,1400,2800,字节 0,IP 分片举例 (若前一网络MTU=3820，下一网络MTU=1420),偏移 = 0/8 = 0,数据报中的 Protocol 字段,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数 据 部 分,IP 数据报,协议字段指出应将数据 部分交给哪一个进程,1 - ICMP, 2 - IGMP, 6 - TCP, 17 - UDP, 89 - OSPF,校验和计算过程,生成校验和计算举例,IP 地址与MAC硬件地址的关系,TCP 报文,IP 数据报,MAC 帧,应用层数据,首部,首部,尾部,首部,已知目的IP地址，在将IP数据报送往下层封装成MAC帧时需要知道对应的目的硬件地址，此时需要在局域网上用ARP求解。,ARP 协议,ARP请求(广播)、ARP响应(单播),ARP 高速缓存的作用,每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。每次ARP响应的结果会放在缓存中。 为减少网络上通信量，主机A发送ARP请求分组时，同时也将自己IP地址到硬件地址的映射写入ARP请求分组，当主机 B 收到时会将该地址映射写入主机B的ARP 缓存中。这对以后反过来主机 B 向 A 发送数据报时就更方便了。 ARP对高速缓存每一映射地址项设置了生存时间(1020分钟)，凡超过生存时间的项目就从高速缓存中删除掉。 在 PC 机上使用 arp a 命令可检查本机当前 ARP 高速缓存内容。,ARP应当注意的问题,ARP 只解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。 如果要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 先找到一个位于本局域网上的某个路由器端口的硬件地址，然后把IP分组先发送给这个路由器。而这个路由器把IP分组转发给下一个网络、剩下工作就由下一个网络来做。 从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信，ARP 协议就会自动地将该 IP 地址解析为链路层所需要的硬件地址。,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,通信的路径：H1经过 R1 转发再经过 R2 转发H2 IP信包头：源IP=H1、目的IP=H2在各链路及路由器上皆一样，在各路由器及各段链路上信包头中的TTL值及头校验和要作修改 MAC帧头：IP信包封装在各链路上传送的MAC帧，其源、目的MAC地址不一样，每次都需要用ARP协议求解,查找路由表,查找路由表,IP信包在各链路上封装到各MAC帧中所用的MAC地址不一样,IP信包,HA4,HA5,IP信包,HA1,HA3,IP信包,HA6,HA2,四种使用ARP协议的情况,DHCP (Dynamic Host Configuration Protocol),路由表中的表项,路由表项主要字段：目的网络、子网掩码、下一跳路由器、经由接口 路由表表项的目的地址字段一般都基于目的主机所在的网络 路由表表项的目的地址字段也有例外，会对特定的目的主机指明一个路由，这称为特定主机路由 采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络，同时也可在需要考虑某种安全问题时采用这种特定主机路由 默认路由，若匹配路由表中其它项都不匹配，则走默认路由指明的路由。 若路由表项皆不匹配且无默认路由，则向源主机发出错的ICMP包。,路由器分组转发算法,(1) 从数据报的首部提取目的站的 IP 地址 D, 得出目的网络地址为 N。 (2) 若网络 N 与此路由器直接相连，则直接将数据报交付给目的站 D；否则是间接交付，执行(3)。 (3) 若路由表中有目的地址为 D 的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。 (4) 若路由表中有到达网络 N 的路由，则将数据报传送给路由表指明的下一跳路由器；否则，执行(5)。 (5) 若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行(6)。 (6) 向源结点发出一个ICMP包报告转发分组出错。,IP 地址划分子网,(IP 地址) AND (子网掩码) =网络地址,net-id,net-id,host-id 为全 0,net-id,网络地址,A 类 地 址,默认子网掩码 255.0.0.0,网络地址,B 类 地 址,默认子网掩码 255.255.0.0,网络地址,C 类 地 址,默认子网掩码 255.255.255.0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,host-id 为全 0,host-id 为全 0,A 类、B 类和 C 类 IP 地址的默认子网掩码,网络 172.16.0.0,不设子网的网络,网络 172.16.0.0,设置子网的网络,子网规划举例,Q:已分配了一个C类地址：201.222.5.0，假设需要20个子网，每个子网有5台主机,试确定各子网地址和子网掩码。 A: 1）对C类地址，要从最后8位中分出几位作为子网地址： 242025 选择5位作为子网地址，共可提供30个子网地址。 2）检查剩余的位数能否满足每个子网中主机台数的要求： 235+2 可以满足每子网5台主机的要求。 3） 11111000B = 248 子网掩码为255.255.255.248。 4）子网地址可在8、16、24、32、240共30个地址中 任意选择20个。,子网划分举例,广播地址可达范围举例,在划分子网的情况下路由器转发分组的算法,(1) 从收到的分组的首部提取目的 IP 地址 D。 (2) 用路由器直连的各网络的子网掩码和 D 逐比特相“与”，看是否和相应的直连网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。 (3) 若路由表中有目的地址为 D 的特定主机路由，则将 分组传送给指明的下一跳路由器；否则，执行(4)。 (4) 对路由表中的每一行的子网掩码和 D 逐比特相“与”， 若其结果与该行的目的网络地址匹配，则将分组传送 给该行指明的下一跳路由器；否则，执行(5)。 (5) 若路由表中有一个默认路由，则将分组传送给路由表 中所指明的默认路由器；否则，执行(6)。 (6) 向源结点发送一个ICMP包报告转发分组出错。,128.30.33.1,0,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128,128.30.33.130,1,R2,子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,划分子网后分组的转发举例,主机 H1 要发送分组给 H2,主机 H1 将分组的目的 IP 地址 128.30.33.138与自己所在网络的子网掩码 255.255.255.128逐比特相“与” (AND 操作) ：,“与”运算结果128.30.33.128不等于主机H1自己所在网络地址128.30.33.0，由此IP地址128.30.33.138 的目的主机不在H1所在的子网中，所以须间接交付。,前图中子网地址的计算举例,IP地址子网掩码= 该 IP地址的网络号,前图寻路过程祥析如下：,H1 首先检查目的主机 128.30.33.138 是否连接在H1自己直连的网络上。如果是，则直接交付；否则，就间接交付，送交路由器 R1。 结果：不连接在自己直连的网上 H1 必须把分组间接交付、传送到路由器 R1，然后逐项查找路由表 路由器 R1 收到分组后就用128.30.33.138和路由表中第 1 个表项的子网掩码逐比特 AND 操作。 结果：不匹配 路由器 R1 再用128.30.33.138和路由表中第 2 个表项的子网掩码逐比特 AND 操作。 结果：匹配 路由器R1断定第二个表项的网络(子网2)就是收到的分组所要寻找的目的网络，于是R1将分组从接口1直接交付给主机H2,使用变长子网掩码 VLSM (Variable Length Subnet Mask)可进一步提高 IP 地址资源的利用率。 在 VLSM 的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。 CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。 CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。 IP 地址从三级编址（使用子网掩码）又回到了两级编址。 CIDR 将网络前缀都相同的连续的 IP 地址组成 “CIDR地址块”。,CIDR,CIDR 地址块,128.14.32.0/20 表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的比特数，所以主机号的比特数是 12）。 在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”。 这个地址块起始地址是 128.14.00100000.00000000， 128.14.32.0/20 地址块的最小地址：128.14.32.0 128.14.32.0/20 地址块的最大地址：128.14.47.255 地址块内，全 0 和全 1 的主机地址一般不使用。,一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。 路由聚合也称为构成超网(supernetting)。 CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。 对于 /20 地址块，它的掩码是 20 个连续的 1。 斜线记法中的数字就是掩码中1的个数。,路由聚合 (route aggregation),构成超网,前缀长度不超过 23 bit 的 CIDR 地址块都包含了多个 C 类地址。 这些 C 类地址合起来就构成了超网。 CIDR 地址块中的地址数一定是 2 的整数次幂。 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。,CIDR 地址块划分举例,CIDR 地址块划分举例,最长前缀匹配,使用CIDR时，路由表中每个项目由“目的网络(网络前缀)”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果，如欲转发目的地址 206.0.71.130的信包时： 应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefix matching)。 网络前缀越长，其地址块就越小，因而路由就越具体。 最长前缀匹配又称为最长匹配或最佳匹配。,最长前缀匹配举例,最长前缀匹配举例,最长前缀匹配,D AND (11111111 11111111 11111100 00000000) = 206.0.68.0/22 匹配 D AND (11111111 11111111 11111111 10000000) = 206.0.71.128/25 匹配 选择两个匹配的地址中更具体的一个，即选择最长前缀的地址，应该选择后者。,ICMP 报文的格式,首 部,ICMP 报文,0,数 据 部 分,检验和,类型,代码,（这 4 个字节取决于 ICMP 报文的类型）,8,16,31,IP 数据报,前 4 个字节 都是一样的,ICMP 的数据部分（长度取决于类型）,ICMP协议 - 类型,0 回声应答（Echo reply） 3 目的端无法到达（Destination unreachable） 4 源抑制(Source Quench) 5 重定向（Redirect） 8 回声请求（Echo request） 11 数据报超时（Time exceeded） 12 数据报参数错（Parameter problem） 13 时间戳请求(Timestamp Request) 14 时间戳应答(Timestamp Reply) 15 信息请求（Information request）已过时 16 信息应答（Information reply）已过时 17 地址请求（Address request） 18 地址应答（Address reply）,ICMP 报文,ICMP 报文的种类有两种 ICMP 差错报告类报文 ICMP 询问类报文，用来测试、诊断 ICMP 报文的前 4 个字节是统一的格式，共有三个字段： 类型 代码 检验和,ICMP 应用举例1,A,B,路由器用类型为3的ICMP 信包通知 源主机“目的地不可达”,ICMP 应用举例2 - PING,作用： PING (Packet InterNet Groper) 用来测试两个主机之间的连通性。 原理： PING 使用了 ICMP 回送请求与回送应答报文。 PING 是应用层直接使用网络层 ICMP 的例子，它没有通过传输层的 TCP 或UDP。 由近及远，依次使用，判断网络故障位置： ping 127.0.0.1 ping 本机地址 ping 网关地址,用 ping 命令产生的回送请求(类型8)及回送应答(类型0),ICMP 应用举例2 - PING,ICMP协议-PING屏幕,跟踪主机 A 穿过网络到达主机 B 的路径（在命令行打入tracert IPB） 从主机 A 发送到主机 B 的各IP数据报可以选择不同的路径，但绝大多数情况下会选择相同的路径。 令主机 A 发送一系列的 ICMP 包到主机 B，其IP首部中TTL初值分别依次置为1、2、3, 主机A发出TTL=1的信包，路径上经过的第一个路由器收到后，TTL减1变为0，会丢弃该数据报，并发回一个“超时”类型的ICMP包给源主机，于是主机A知道了到主机B路径上第一个路由器的IP地址； 主机A发出TTL=2的信包，路径上经过的第二个路由器收到后， TTL减1也变为0，会丢弃该数据报，发回“超时”类型ICMP包给源主机，于是主机A知道了到主机B路径上第二个路由器的IP地址； ； 依次类推，于是主机A知道了到达主机B路径上所有结点的IP,ICMP 应用举例3 - traceroute,Traceroute 举例,虚拟专用网 VPN和网络地址转换,本地地址仅在机构内部使用的 IP 地址， 可以由本机构自行分配，而不需 要向因特网的管理机构申请。 全球地址全球惟一的IP地址，必须向因特 网的管理机构申请。,虚拟专用网 VPN,10.0.0.0 到 10.255.255.255 172.16.0.0 到 172.31.255.255 192.168.0.0 到 192.168.255.255 这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。 专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。,专用地址 - private address,用隧道技术实现虚拟专用网,使用隧道技术,本地地址,本地地址,全球地址,私用地址： 10.0.0.0 到 10.255.255.255 172.16.0.0 到 172.31.255.255 192.168.0.0 到 192.168.255.255,私用地址： 10.0.0.0 到 10.255.255.255 172.16.0.0 到 172.31.255.255 192.168.0.0 到 192.168.255.255,公用地址,用隧道技术实现虚拟专用网,源地址：10.1.0.1 目的地址：10.2.0.3,用隧道技术实现虚拟专用网,内联网 Intranet 和外联网Extranet,两者都是基于TCP/IP协议 由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN 又称为内联网(Intranet)，表示部门 A 和 B 都是在同一个机构的内部。 一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网(Extranet)。,网络地址转换 NAT (Network Address Translation),需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球地址 IPG。 所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。,内网地址,外网地址,NAT,私用地址：10.0.0.0 到 10.255.255.255 172.16.0.0 到 172.31.255.255 192.168.0.0 到 192.168.255.255,NAT网络地址转换的过程,内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。 NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG，但目的地址 IPY 保持不变，然后发送到因特网。 NAT 路由器收到主机 Y 发回的数据报时，知道数据报中的源地址是 IPY 而目的地址是 IPG。 根据 NAT 转换表，NAT 路由器将目的地址 IPG 转换为 IPX，转发给最终的内部主机 X。,Internet,10.0.0.1,10.0.0.4,10.0.0.3,10.0.0.2,Web server,a,b,c,NPAT,204.1.1.10,主机c 到Web服务器80号端口的TCP连接请求 源IP: 10.0.0.4, 源端口1025.,源IP: 10.0.0.4, 源端口1025 映射为 源IP: 204.1.1.10, 源端口 2000.,主机c 到Web服务器的TCP连接 转换为 源IP: 204.1.1.10, 源端口 2000.,发出TCP连接请求，并被接受,网络地址与端口号转换NPAT,Internet,10.0.0.1,10.0.0.4,10.0.0.3,10.0.0.2,Web server,a,b,c,NPAT,TCP连接响应 发到 目的IP: 204.1.1.10, 目的端口 2000.,网络地址与端口号转换 NPAT,目的IP: 204.1.1.10, 目的端口2000 映射为 目的IP: 10.0.0.4 ，目的端口1025.,解决 IP 地址耗尽的措施,从计算机本身发展以及从因特网规模和网络传输速率来看，现在 IPv4 已很不适用。 最主要的问题就是 32 bit 的 IP 地址不够用。 要解决 IP 地址耗尽的问题的措施： 采用无类别编址 CIDR，使 IP 地址的分 配更加合理。 采用网络地址转换 NAT方法以节省全球 IP 地址。 采用具有更大地址空间的新版本的 IP 协 议 IPv6。,知识点归纳,（四）IPv6 IPv6 所引进的主要变化如下: 更大的地址空间。IPv6 将地址从 IPv4 的 32 bit 增大到了 128 bit， 扩展的地址层次结构。 灵活的首部格式。 改进的选项。 允许协议继续扩充。 支持即插即用（即自动配置） 支持资源的预分配。,IPv6 数据报的一般形式,基本 首部,扩展 首部 1,扩展 首部 N,数 据 部 分,选项,IPv6 数据报,有效载荷,IPv6 数据报的基本首部,IPv6数据报有一个IPv6首部、多个扩展首部和一个上层协议数据部分组成。 IPv6 将首部长度变为固定的 40 字节，称为基本首部(base header)。 将不必要的功能取消了，首部的字段数减少到只有 8 个。 取消了首部的检验和字段，加快了路由器处理数据报的速度。 在基本首部的后面允许有零个或多个扩展首部。 所有的扩展首部和数据合起来叫做数据报的有效载荷(payload)或净负荷。,0,4,16,31,版 本,比特,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 bit）,（128 bit）,有 效 载 荷 长 度,跳 数 限 制,24,扩展首部 / 数据,IPv6 的 基本首部 （40 B）,IPv6 的 有效载荷 （至 64 KB）,扩展首部 / 数据,IPv6 的 有效载荷 （至 64 KB）,0,4,16,31,版 本,比特,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 bit）,（128 bit）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,版本(version) 4 bit。它指明了协议的版本，对 IPv6 该字段总是 6。,通信量类(traffic class) 8 bit。这是为了区分不同的 IPv6 数据报的类别或优先级。目前正在进行不同的通信量类性能的实验。,流标号(flow label) 20 bit。 “流”是互联网络上从特定源点到特定终点的一系列数据报， “流”所经过的路径上的路由器都保证指明的服务质量。 所有属于同一个流的数据报都具有同样的流标号。,有效载荷长度(payload length) 16 bit。它指明 IPv6 数据报除基本首部以外的字节数（所有扩展首部都算在有效载荷之内），其最大值是 64 KB。,下一个首部(next header) 8 bit。它相当于 IPv4 的协议字段或可选字段。,跳数限制(hop limit) 8 bit。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减1。 当跳数限制的值为零时，就要将此数据报丢弃。,源地址 128 bit。是数据报的发送站的 IP 地址。,目的地址 128 bit。是数据报的接收站的 IP 地址。,IPv6 的扩展首部,六种扩展