网络基础课件-NET18第6章：网络层.ppt

第六章网络层 1 复习上次课内容 1 IP地址分类 A B C D E2 私有IP地址A类 10 0 0 0 10 255 255 255B类 172 16 0 0 172 31 255 255C类 192 168 0 0 192 168 255 2553 特殊IP地址 不能作为主机IP地址使用 回送地址 127 0 0 1网络地址 Net ID任意 Host ID为全0直接广播地址 Net ID任意 Host ID为全1受限广播地址 255 255 255 255 某个网络上的特定主机 地址 Net ID全0 Host ID任意全零IP地址 当前主机 不确定的目标网络组播地址 224 0 0 1指所有组播主机 224 0 0 2指所有路由器Windows系统保留地址 169 254 x x 第六章网络层 2 复习上次课内容 4 子网 子网掩码子网是单位内部自己的事设置子网掩码的目的默认子网掩码 A B C A B C边界子网掩码 A B B C子网掩码的前缀法表示 第六章网络层 3 5 子网规划问题 子网划分实例 划分子网步骤1 确定需要多少子网号来惟一标识网络上的每一个子网 2 确定需要多少主机号来标识每个子网上的每台主机 3 定义一个符合网络要求的子网掩码 4 确定标识每一个子网的网络地址 5 确定每一个子网上所使用的主机地址的范围 6 确定每一个子网的广播地址 第六章网络层 已知C类网络192 168 6 0将其划分为20个子网 每个子网5台主机 网络规划问题一 需要三位做主机 23 2 6 子网数 25 2 30 子网掩码为255 255 255 248 第六章网络层 已知某单位 192 168 50 0 24 有5个部门 各部门需要独立的子网 如何规划 HQ C D B E A 25台主机 25台主机 25台主机 25台主机 25台主机 E D 网络规划问题二 简答 192 168 50 32 64 96 128 160 192 27 第六章网络层 6 网络规划问题三 某单位有150台主机需要联网要求每个子网内的主机数不多于40台一个C类地址如何划分子网 子网掩码 各子网的主机范围 划分 主机数5位 25 2 3040子网数3位 23 2 6个子网 第六章网络层 7 6 2 4无类域间路由CIDR技术 划分子网在一定程度上缓解了因特网在发展中遇到的困难 然而在1992年因特网仍然面临三个必须尽早解决的问题 这就是 B类地址在1992年已分配了近一半 眼看就要在1994年3月全部分配完毕 因特网主干网上的路由表中的项目数急剧增长 从几千个增长到几万个 整个IPv4的地址空间最终将全部耗尽 第六章网络层 8 1987年 RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码 使用变长子网掩码VLSM VariableLengthSubnetMask 可进一步提高IP地址资源的利用率 在VLSM的基础上又进一步研究出无分类编址方法 它的正式名字是无分类域间路由选择CIDR ClasslessInter DomainRouting IP编址问题的演进 第六章网络层 9 CIDR消除了传统的A类 B类和C类地址以及划分子网的概念 因而可以更加有效地分配IPv4的地址空间 CIDR使用各种长度的 网络前缀 network prefix 来代替分类地址中的网络号和子网号 IP地址从三级编址 使用子网掩码 又回到了两级编址 CIDR最主要的特点 第六章网络层 10 无分类的两级编址的记法是 IP地址 CIDR还使用 斜线记法 slashnotation 它又称为CIDR记法 即在IP地址后面加上一个斜线 然后写上网络前缀所占的比特数 这个数值对应于三级编址中子网掩码中比特1的个数 CIDR将网络前缀都相同的连续的IP地址组成 CIDR地址块 无分类的两级编址 第六章网络层 11 CIDR地址块 128 14 32 0 20表示的地址块共有212个地址 因为斜线后面的20是网络前缀的比特数 所以主机号的比特数是12 这个地址块的起始地址是128 14 32 0 在不需要指出地址块的起始地址时 也可将这样的地址块简称为 20地址块 128 14 32 0 20地址块的最小地址是 128 14 32 0 本超网 地址块的最大地址是 128 14 47 255 本网广播 32 001000000000000047 0010111111111111全0和全1的主机号地址一般不使用 第六章网络层 12 128 14 32 0 20表示的地址 212个地址 1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111 所有地址的20bit前缀都是一样的 第六章网络层 13 一个CIDR地址块可以表示很多地址 这种地址的聚合常称为路由聚合 它使得路由表中的一个项目可以表示很多个 例如上千个 原来传统分类地址的路由 路由聚合也称为构成超网 supernetting 将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络 CIDR虽然不使用子网了 但仍然使用 掩码 这一名词 但不叫子网掩码 对于 20地址块 它的掩码是20个连续的1 斜线记法中的数字就是掩码中1的个数 路由聚合 routeaggregation 第六章网络层 14 CIDR记法的其他形式 10 0 0 0 10可简写为10 10 也就是将点分十进制中低位连续的0省略 10 0 0 0 10隐含地指出IP地址10 0 0 0的掩码是255 192 0 0 此掩码可表示为11111111110000000000000000000000 第六章网络层 15 CIDR记法的其他形式 网络前缀的后面加一个星号 的表示方法如10 10还可以表示为0000101000 星号 之前是网络前缀星号 表示IP地址中的主机号位 第六章网络层 16 构成超网 前缀长度不超过23bit的CIDR地址块都包含了多个C类地址 这些C类地址合起来就构成了超网 CIDR地址块中的地址数一定是2的整数次幂 网络前缀越短 其地址块所包含的地址数就越多 而在三级结构的IP地址中 划分子网是使网络前缀变长 第六章网络层 17 例 8个C类网络变成一个超网 255 255 248 0202 78 168 0 21 第六章网络层 18 划分CIDR地址块的校园网示例 第六章网络层 19 划分CIDR地址块后的校园网结构示意图 第六章网络层 20 CIDR地址块划分再举例 因特网 206 0 68 0 22 206 0 64 0 18 ISP 大学X 一系R 二系R 三系R 四系R 206 0 71 128 26206 0 71 192 26 206 0 68 0 25206 0 68 128 25206 0 69 0 25206 0 69 128 25 206 0 70 0 26206 0 70 64 26206 0 70 128 26206 0 70 192 26 206 0 70 0 24 206 0 71 0 25 206 0 71 0 26206 0 71 64 26 206 0 71 128 25 206 0 68 0 23 单位地址块二进制表示地址数ISP206 0 64 0 1811001110 00000000 01 16384大学206 0 68 0 2211001110 00000000 010001 1024一系206 0 68 0 2311001110 00000000 0100010 512二系206 0 70 0 2411001110 00000000 01000110 256三系206 0 71 0 2511001110 00000000 01000111 0 128四系206 0 71 128 2511001110 00000000 01000111 1 128 第六章网络层 21 CIDR地址块划分再举例 因特网 206 0 68 0 22 206 0 64 0 18 ISP 大学X 一系R 二系R 三系R 四系R 206 0 71 128 26206 0 71 192 26 206 0 68 0 25206 0 68 128 25206 0 69 0 25206 0 69 128 25 206 0 70 0 26206 0 70 64 26206 0 70 128 26206 0 70 192 26 206 0 70 0 24 206 0 71 0 25 206 0 71 0 26206 0 71 64 26 206 0 71 128 25 206 0 68 0 23 这个ISP共有64个C类网络 如果不采用CIDR技术 则在与该ISP的路由器交换路由信息的每一个路由器的路由表中 就需要有64个项目 但采用地址聚合后 只需用路由聚合后的1个项目206 0 64 0 18就能找到该ISP 同时 一系分4个子网 二系分4个子网 三系四系各2个子网 第六章网络层 22 6 2 5私有IP地址与网络地址转换NAT技术私有IP地址 第六章网络层 23 ISP使用NAT技术的结构应用领域 1 ISP ADSL与有线电视网的地址分配 2 移动无线接入地址分配 3 电子政务内网等对Internet的访问需要严格控制的内部网络系统的地址分配 4 与防火墙结合 第六章网络层 24 NAT的基本工作原理NAT 一对一属于静态NAT多对多属于动态NAT D 202 0 1 1 S 202 0 1 1 第六章网络层 25 6 3IP分组交付和路由选择 6 3 1IP分组交付分组交付 forwarding 是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 分组交付可以分为直接交付和间接交付两类 是直接交付还是间接交付 路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断 第六章网络层 26 直接交付 当分组的源主机和目的主机是在同一个网络 或转发是在最后一个路由器 末端路由器 与目的主机之间时将直接交付 第六章网络层 27 间接交付 目的主机与源主机不在同一个网络上 分组间接交付 第六章网络层 28 6 4路由协议 6 4 1路由的基本概念路由 路由存于路由表中 同一子网通信不需路由 互联网中 当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时 直接把IP分组送到网络上 对方就能收到 不同子网间通信需要路由 若要送给不同IP子网上的主机时 需要选择一个能到达目的子网的路由器 把IP分组送给该路由器 由路由器负责把IP分组送到目的地 如果没有找到这样的路由器 主机就把IP分组送给一个称为 缺省网关 DefaultGateway 的路由器上 缺省网关 是每台主机上的一个配置参数 它是接在同一个网络上的某个路由器端口的IP地址 若没有指明缺省网关 而且不通过DHCP获取缺省网关信息 通信将被限制在该台主机所在的本地网络中 第六章网络层 29 6 4 1路由的基本概念 续 路径选择和数据转发目前的TCP IP网络 全部是通过路由器互连起来的 Internet就是成千上万个IP子网通过路由器互连起来的国际性网络 这种以路由为基础的网络中 路由器不仅负责对IP分组的转发 还要负责与别的路由器进行联络 信息通信 共同确定网络中的路由选择和维护路由表 这就涉及路由选择的两个基本动作 路径选择和数据转发 路径选择即判定到达目的地的最佳路线 最佳路由 由路由选择算法来实现 数据转发即沿选择好的最佳路径传送IP分组 路径选择和数据转发分别有各自的协议路由选择协议 RoutingProtocol 也称路由协议 路由转发协议 RoutedProtocol 也称可被路由的协议 或称可路由协议 第六章网络层 30 6 4 1路由的基本概念 续 路由协议 RoutingProtocol 路由协议是通过执行某个路由算法实现路由功能的协议 路由协议允许路由器与其他路由器相互通信 进行路由更新 来修改和维护动态路由表 路由器通过路由协议动态收集到的不同信息填入路由表中 并根据路由表了解到目的网络与下一站 NextHop 的关系 路由表通过路由协议进行动态更新和维护来正确反映网络的拓扑变化 并由路由器根据度量值来决定最佳路径 保证所有路由器拥有相同的路由表 常用的路由协议有 路由信息协议 RIP 开放式最短路径优先协议 OSPF 边界网关协议 BGP 其他 IGRP EIGRP IS IS EGP 第六章网络层 31 6 4 1路由的基本概念 续 路由转发协议 RoutedProtocol 通过查找路由表 路由器根据相应表项将分组发送到下一站点 路由器或主机 如果遇到不知道如何发送分组 通常路由器会将其丢弃 在此之前 路由器会对分组进行识别 如果目的网络直接与路由器相连 路由器就直接把分组送到相应的端口上 常用的路由转发协议有 IP DECnet AppleTalk NovellNetWare OSI等路由选择协议和路由转发协议的关系RoutedProtocol 可被路由的协议 和RoutingProtocol 路由选择协议 路由协议 经常被混淆 路由转发协议和路由选择协议是相互配合又相互独立的路由转发协议使用路由选择协议维护的路由表路由选择协议要利用路由转发协议提供的功能来发布路由协议数据分组 第六章网络层 32 6 4 1路由的基本概念 续 Hop 传输路径从一个子网到另一个子网的行动叫跳跃 Hop 路由表用于存储在选择网络路由时有关网络的各种信息列表 路由表里通常有两种路由 静态路由和动态路由 第六章网络层 33 静态路由 静态路由是指由网络管理员手工配置的路由信息 静态路由除了具有简单 高效 可靠的优点外 它的另一个好处是网络安全保密性高 第六章网络层 34 静态路由 172 16 2 2 S0 172 16 2 1 B A B S0 192 168 10 1 202 99 8 1 F0 F0 192 168 10 5 202 99 8 3 RAC192 168 10 0F0C172 16 2 0S0 RBC202 99 8 0F0C172 16 2 0S0 RA去往202 99 8 0 S202 99 8 0S0 RB去往192 168 10 0 S192 168 10 0S0 第六章网络层 35 静态路由特例 缺省路由 172 16 2 1 SO 172 16 1 0 172 16 2 2 网络 B 0 0 0 0 缺省路由一般使用在stub网络中 称末端或存根网络 stub网络是只有1条出口路径的网络 使用默认路由来发送那些目标网络没有包含在路由表中的数据包 缺省路由可以看作是静态路由的一种特殊情况 Internet上大约99 99 的路由器上都存在一条缺省路由 A B 第六章网络层 36 静态路由特例 直连路由 第六章网络层 37 动态路由 路由表里的路由信息是动态的 由路由协议基于网络拓扑以及网络路径的度量值 链路长度 传输速率 流量等 学习来建立的 动态路由信息由路由协议动态更新 动态路由在网络中作为静态路由的补充当一个分组在路由器中进行寻找路径时 路由器首先查找静态路由 如果查到则根据相应的静态路由转发分组 否则再查找动态路由 第六章网络层 38 6 4 1路由的基本概念 续 理想的路由算法算法必须是正确的和完整的 算法在计算上应简单 算法应能适应通信量和网络拓扑的变化 这就是说 要有自适应性 算法应具有稳定性 算法应是公平的 算法应是最佳的 代价 开销 研究路由选择时 需要给每一条链路指明一定的代价 代价 并不是指 钱 而是由一个或几个因素综合决定的一种度量 metric 如链路长度 数据率 链路容量 是否要保密 传播时延 链路差错率等 第六章网络层 39 6 4 1路由的基本概念 续 最佳路由不存在一种绝对的最佳路由算法 所谓 最佳 只能是相对于某一种特定要求下得出的较为合理的选择而已 实际的路由选择算法 应尽可能接近于理想的算法 路由选择是个非常复杂的问题它是网络中的所有结点共同协调工作的结果 路由选择的环境往往是不断变化的 而这种变化有时无法事先知道 静态路由选择策略即非自适应路由选择 其特点是简单和开销较小 但不能及时适应网络状态的变化 动态路由选择策略即自适应路由选择 其特点是能较好地适应网络状态的变化 但实现起来较为复杂 开销也比较大 第六章网络层 40 6 4 2内部路由和外部路由概念 分层次的路由选择协议INTERNET采用分层次的路由选择协议 INTERNET的规模非常大 如果让所有的路由器知道所有的网络应怎样到达 则这种路由表将非常大 处理起来也太花时间 而所有这些路由器之间交换路由信息所需的带宽就会使INTERNET的通信链路饱和 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议 但同时还希望连接到INTERNET上 自治系统 AutonomousSystem INTERNET将整个互联网划分为许多较小的自治系统AS 第六章网络层 41 自治系统 AutonomousSystem 自治系统一个自治系统是一个互联网 其最重要的特点就是自治系统有权自主决定在本系统内应采用何种路由选择协议 一个自治系统内的所有网络都属于一个行政单位例如 一个公司 一所大学 政府的一个部门 等等 来管辖 一个自治系统的所有路由器在本自治系统内都必须是连通的 内部路由自治系统内部的路由 有其自己的路由选择协议 外部路由自治系统之间的路由 有外部路由协议来处理 第六章网络层 42 INTERNET有两大类路由选择协议 内部网关协议IGP InteriorGatewayProtocol 即在一个自治系统内部使用的路由选择协议 目前这类路由选择协议使用得最多 如RIP 路由信息协议 OSPF 开放式最短路径优先协议 IGRP 内部网关路由协议 EIGRP 加强型内部网关路由协议 IS IS IntermediateSystem IntermediateSystem 中间系统 中间系统 协议 外部网关协议EGP ExternalGatewayProtocol 若源站和目的站处在不同的自治系统中 当数据报传到一个自治系统的边界时 就需要使用一种协议将路由选择信息传递到另一个自治系统中 这样的协议就是外部网关协议EGP 在外部网关协议中目前使用最多的是边界网关协议BGP 4 第六章网络层 43 自治系统和内部网关协议 外部网关协议 H1与H2通信 R1 H1 H2 内部网关协议IGP 例如 RIP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP EGP EGP EGP 内部网关协议IGP 例如 OSPF 外部网关协议EGP 例如 BGP 4 IGP R3 R2 第六章网络层 44 6 4 3距离向量协议和链路状态协议 内部网关协议细分 距离向量协议和链路状态协议距离向量协议距离指的是路由协议中的跳数 而向量指的是目的地 距离向量协议通过广播周期性地进行路由更新 并只与直接相连的相邻的路由器交换信息 每次路由更新时都发送路由表的所有表项 路由信息 每个路由器只认识相邻的路由器和到目标的距离 常用的距离向量协议有RIP IGRP等 工作原理的关键点1 共享整个自治系统的情况 2 只和相邻的路由器共享 3 定期共享 第六章网络层 45 6 4 3距离向量协议和链路状态协议 链路状态协议链路状态协议使每个路由器在其区域内维护相同的数据库 网络里的每个路由器都能看到整个网络 链路状态更新通告所有其他路由器的只是有关其相邻路由器和链接链路的情况 而不是整个路由表 链路状态更新不是同期性的 而只有网络状态改变时才传播出去 常用的有开放最短路径优先协议 OpenShortestPathFirst 工作原理的关键点1 共享关于相邻路由器的情况 2 和每个路由器共享 3 状态改变信息共享 第六章网络层 46 根据是否支持无类路由有类路由协议 RIPv1 IGRP无类路由协议 RIPv2 OSPF IS IS BGPv4 6 4 4有类路由协议和无类路由协议 第六章网络层 47 有类路由 路由传递 有类路由协议在进行路由信息传递时 不包含路由的掩码信息 路由器按照标准A B C类划分 并进行汇总处理和IP分组转发 10 1 0 0 16 172 16 2 0 24 10 2 0 0 16 10 1 0 0E010 2 0 0S0172 16 0 0S0 10 0 0 0S0172 16 1 0S0172 16 2 0E0 10 1 0 0S010 2 0 0S0172 16 1 0S1172 16 2 0S1 172 16 1 0 24 不包括路由掩码信息 RA RB RC E0 S0 E0 S0 S1 S0 第六章网络层 48 有类路由 子网划分 有类路由器中 若进行子网划分时 则要求同一网络内 所有路由器接口的子网掩码必须相同可能造成对地址的浪费 192 168 5 129 27 192 168 5 98 27 192 168 5 33 27 192 168 5 65 27 192 168 5 97 27 S1 S0 E1 E0 E0 实际只需要两个地址却分配了30个地址 第六章网络层 49 无类路由 路由