计算机通信与网络-CH05-网络层与网络互连.ppt

计算机网络ComputerNetworks 南京邮电大学计算机学院 计算机通信与网络 国家精品课程组 第五章网络层与网络互连 内容概要 在因特网中网络层的主要任务是将各种物理网络互连起来构成互联网 本章主要讨论将各种物理网络通过路由器互连成为全球范围的互联网 因特网所需要面临的各种问题 以及在因特网中的解决方案 网络层概念网络互连数据报传送与差错处理子网编址及无分类编址与CIDR互联网的路由选择协议IP组播 移动IP VPN和NAT下一代网际协议IPv6 内容纲要 内容纲要 网络层概念网络互连数据报传送与差错处理子网编址及无分类编址与CIDR互联网的路由选择协议IP组播 移动IP VPN和NAT下一代网际协议IPv6 5 1网络层概念 互连的概念互连 interconnection 强调物理连接互联 internetworking 强调逻辑连接异种网络的概念低层协议的差异例如Ethernet与TokenRing高层协议的差异例如TCP IP与Novell 网络互连与互联 网络互连用线路和互连设备连接采用各种不同低层 网络层以下 协议的网络 网络互联利用应用程序网关实现采用不同高层 传输层以上 协议的网络之间的逻辑连接 本文中 暂不考虑两者的区别 为什么需要网络互联 存在大大小小 相互独立的多种物理网络已有的异种网络客观存在没有哪种网络技术可以满足所有需求全球范围的通信需求各物理网络中的用户希望能够相互通信 不受物理网络边界限制通信 电子邮件 IP电话 视频会议信息服务 信息和资源共享网络社会化 电子商务 远程教育 远程医疗 网络互联的作用 隐藏底层细节 使互联网可以看成是单一的虚拟网络 所有计算机都与它相连 而不管实际的物理连接如何 图5 1 a 用户观点的互联网 b 互联网的实际连接示例 虚拟互连网络的意义 所谓虚拟互连网络也就是逻辑互连网络 它的意思就是互连起来的各种物理网络的异构性本来是客观存在的 但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络 使用IP协议的虚拟互连网络可简称为IP网 使用虚拟互连网络的优点是 当互联网上的主机进行通信时 就好像在一个网络上通信一样 而看不见互连的各具体的网络异构细节 网络互联提出的问题 IP层主要功能是负责为不同物理网络上的主机提供通信服务 需要解决若干问题 如何屏蔽异种网络的差异统一网络地址统一数据格式如何实现全网的数据传输和交换网络之间的数据包寻径 转发路由表的产生和动态刷新差错处理IP组播 网间互联的类型 广域网与广域网互联局域网与局域网互联局域网与广域网互联局域网 广域网 局域网互联 网络互联设备 网络互相连接起来 要使用一些中间设备 称为网络互联设备 中间设备又称为中间系统或中继 relay 系统 物理层互联设备 转发器 repeater 数据链路层互联设备 网桥 bridge 或交换机 switch 网络层互联设备 路由器 router 传输层及以上功能层互联设备 网关 gateway 网络互连的实现 路由技术网络设备 路由器 实现第三层 网络层 数据交换 名词internet和Internet 以小写字母i开始的internet 互联网或互连网 是一个通用名词 它泛指由多个计算机网络互连而成的虚拟网络 以大写字母I开始的的Internet 因特网 则是一个专用名词 它指当前全球最大的 开放的 由众多网络相互连接而成的特定计算机网络 它采用TCP IP协议族 且其前身是美国的ARPANET 因特网的分层模型 因特网采用TCP IP协议栈 OSI RM 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 TCP IP 应用层 传输层 网际层 或称 网络接入层 或主机至网络层 1 2 3 4 5 6 7 网络接口层 或称 主机至主机层 TCP IP体系结构 应用层 Telnet FTP SMTP DNS SNMP 传输层 IP层 TCP UDP 网络接口层 5 74321 OSI RM 因特网 Internet 内联网 Intranet 局域网 广域网 其它 IP ARP RARP ICMP TCP IP的分层 基于TCP IP协议栈的因特网由四个概念性层次组成 应用层传输层网间互联网层网络接口层 因特网的设计原则和目标 可生存性强 坚固支持多种通信服务容纳多种网络允许对资源的分布式管理高效的 代价最小主机接入网络方便可计费的 内容纲要 网络层概念网络互连数据报传送与差错处理子网编址及无分类编址与CIDR互联网的路由选择协议IP组播 移动IP VPN和NAT下一代网际协议IPv6 5 2网络互连 支持TCP IP软件隐藏物理网络细节 使构成的互联网看起来是一个统一实体的基础 IP编址和IP数据报 5 2网络互连 网间互连子层 IP层 对应于OSI参考模型的网络层 因特网IP层的服务是一个基于数据报的传输系统 是不可靠 尽最大努力传送的 无连接的数据报存储转发系统 IP层协议包括IP协议 Internet控制报文协议ICMP 地址解析 逆地址解析协议ARP RARP 5 2网络互连 网际协议IP是TCP IP体系中最主要的协议之一 与IP协议相关的内容有 IP地址地址解析协议ARP和逆地址解析协议RARPIP数据报的格式因特网控制报文协议ICMP 5 2网络互连 把整个因特网看成为一个单一的 抽象的网络 IP地址就是给每个连接在因特网上的主机分配一个在全世界范围是惟一的32bit的标识符 网络地址实际上是表示主机到网络的一个连接 IP地址现在由因特网名字与号码指派公司ICANN进行分配 IP地址采用分层的地址结构 前缀 后缀 1 分类的IP地址 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 A类地址的网络号字段net id为1字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 A类地址的主机号字段host id为3字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 B类地址的网络号字段net id为2字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 B类地址的主机号字段host id为2字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 C类地址的网络号字段net id为3字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 C类地址的主机号字段host id为1字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 D类地址是组播地址 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 E类地址保留为今后使用 点分十进制记法 采用点分十进制记法则进一步提高可读性 128 11 3 31 将每8bit的二进制数转换为十进制数 分类IP地址是自标识的 self identifying 仅从地址本身就能够确定前和后缀之间的边界 常用的三种类别的IP地址 IP地址的使用范围 网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126 27 2 112616 777 214B16 384 214 128 0191 25565 534C2 097 152 221 192 0 0223 255 255254 特殊的IP地址 网络号 0 表示指定的网络地址 网络号 广播地址向指定的网络各主机发送数据报 有限广播地址对源站 当前 网络的所有主机广播 0 0 表示本网上的本主机 Cisco路由器用于指定缺省路由 0 主机号 表示本网上的某主机 特殊的IP地址 127 表示回送地址 用于网络软件测试 例如127 0 0 1一旦使用该地址发送数据 则立即返回 对于划分子网的网络 网络号 子网号 网络号 网络号 子网号 0 网络以外并不了解子网划分的情况 5 2网络互连 IP地址是一种分等级的地址结构第一 IP地址管理机构在分配IP地址时只分配网络号 而剩下的主机号则由得到该网络号的单位自行分配 这样就方便了IP地址的管理 第二 路由器仅根据目的主机所连接的网络号来转发分组 而不考虑目的主机号 这样就可以使路由表中的项目数大幅度减少 从而减小了路由表所占的存储空间和路由查找时间 2 IP地址的分配与使用 5 2网络互连 IP地址是标志主机或路由器和一条网络链路的接口 当一个主机同时连接到两个网络上时 该主机就必须同时具有两个IP地址 且其网络号net id必须是不同的 这种主机称为多接口主机 multihomedhost 由于一个路由器至少应当连接到两个网络 这样它才能将IP数据报从一个网络转发到另一个网络 因此一个路由器至少应当有两个不同的IP地址 2 IP地址的分配与使用 5 2网络互连 用转发器或网桥 交换机 连接起来的若干个局域网 虽然在物理上是多个网络 但在逻辑上仍为一个网络 因此这些局域网都具有同样的网络号net id 所有分配到网络号net id的网络 不管是范围很小的局域网 还是可能覆盖很大地理范围的广域网 都是平等的 2 IP地址的分配与使用 128 10 0 12 128 10 0 20 128 11 0 20 128 11 0 3 128 9 0 23 128 9 0 22 128 9 0 12 例5 1IP地址分配示例 R2 R3 H2 H3 128 9 0 0 R1 H1 128 11 0 0 128 10 0 0 128 9 0 21 接入因特网 5 2网络互连 不管网络层使用的是什么协议 在实际物理网络的链路上传送数据帧时 最终还是必须使用硬件地址 地址统一 网络层以上使用IP地址 的代价是需要建立IP地址和物理地址之间的映射 地址解析ARP为网络层 IP 地址和数据链路层使用的任何类型的地址提供动态映射 在广播型以太局域网中的ARP举例 3 互联网地址到物理地址的映射 地址解析协议ARP 每一个主机中都设有一个ARP高速缓存 ARPcache 里面有所在的局域网上各主机和路由器的IP地址到硬件地址的映射表 当主机A欲向本局域网上的某个主机B发送IP数据报时 就先在其ARP高速缓存中查看有无主机B的IP地址 如有 就可查出其对应的硬件地址 再将此硬件地址写入MAC帧 然后通过局域网将该MAC帧发往此硬件地址 如果没有 则广播发送一个ARP请求数据分组 地址解析协议ARP 为了减少网络上的通信量 主机A在发送其ARP请求分组时 将自己的IP地址和硬件地址都写入ARP请求分组 当主机B收到A的ARP请求分组时 就将主机A的这一地址映射写入主机B自己的ARP高速缓存中 这对主机B以后向A发送数据报时就更方便了 主机B发回ARP应答分组 其中包括IP地址和对应的硬件地址 A Y X B Z 主机B向A发送ARP响应分组 主机A广播发送ARP请求分组 ARP请求 ARP请求 ARP请求 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 08 00 2B 00 EE 0A 我是209 0 0 5 硬件地址是00 00 C0 15 AD 18我想知道主机209 0 0 6的硬件地址 我是209 0 0 6硬件地址是08 00 2B 00 EE 0A A Y X B Z 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 应当注意的问题 ARP是解决同一个物理网络上的主机或路由器的IP地址和硬件地址的映射问题 如果所要找的主机和源主机不在同一个局域网上 那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址 然后把分组发送给这个路由器 让这个路由器把分组转发给下一个网络 剩下的工作就由下一个网络来做 应当注意的问题 从IP地址到硬件地址的解析是自动进行的 是由主机所运行的TCP IP内核实现的 主机的用户对这种地址解析过程是不知道的 只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信 ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址 为什么我们不直接使用硬件地址进行通信 由于全世界存在着各式各样使用不同的硬件地址的网络 要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作 因此几乎是不可能的事 而连接到因特网的主机都拥有统一的IP地址 加上自动运行的ARP的支持 主机之间的通信就像连接在同一个网络上那样简单方便 图5 4ARP报文格式 5 2网络互连 3 互联网地址到物理地址的映射 5 2网络互连 逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址 这种主机往往是无盘工作站 因此目前RARP协议已很少使用 RARP是由应用软件来实现的 运行RARP应用软件的主机称为RARP服务器 4 逆地址解析协议 5 2网络互连 一个新启动的工作站可以在引导程序的控制下 通过网卡广播其以太网地址 并请求获得其IP地址 网络上的所有计算机都接收到该请求 但只有被授权提供RARP服务的计算机 RARP服务器 才能处理请求并发送应答 服务器发现这个请求后 在其配置文件中找到以太网地址 填写目标协议地址字段 并把报文类型从 请求 改为 应答 直接把应答发给提出请求的计算机 发出请求的计算机可能收到了所有RARP服务器的应答 但是只需记住第一个 4 逆地址解析协议 因特网的基本传送单元是IP数据报 或分组 一个IP数据报由首部 报头 和数据两部分组成 首部的前一部分是固定长度 共20字节 是所有IP数据报必须具有的 在首部的固定部分的后面是一些可选字段 其长度是可变的 IP数据报首部的固定部分和可选字段长度之和最大为60字节 5 2网络互连 5 IP数据报 固定部分 可变部分 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 固定部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 偏移 0 8 0 偏移 0 8 0 偏移 1400 8 175 偏移 2800 8 350 1400 2800 3799 2799 1399 3799 需分片的数据报 数据报片1 首部 数据部分共3800字节 首部1 首部2 首部3 字节0 数据报片2 数据报片3 1400 2800 字节0 IP数据报分片的举例 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 运输层 网络层 首部 TCP UDP ICMP IGMP OSPF 数据部分 IP数据报 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 发送端 接收端 16bit 字1 16bit 字2 16bit 字n 数据报首部 IP数据报 16bit 字1 16bit 字2 16bit 字n 数据部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 IP数据报首部的可变部分 IP首部的可变部分就是一个选项字段 用来支持排错 测量以及安全等措施 内容很丰富 选项字段的长度可变 从1个字节到40个字节不等 取决于所选择的项目 增加首部的可变部分是为了增加IP数据报的功能 但这同时也使得IP数据报的首部长度成为可变的 这就增加了每一个路由器处理数据报的开销 实际上这些选项很少被使用 内容纲要 网络层概念网络互连数据报传送与差错处理子网编址及无分类编址与CIDR互联网的路由选择协议IP组播 移动IP VPN和NAT下一代网际协议IPv6 5 3数据报传送与差错处理 路由器在网际互连中的功能 网络分段 实现子网的划分提供不同类型网络的互联隔离广播风暴实现子网之间的信息传输提供安全访问的机制支持网络层的特殊服务 1 物理网络互连设备 路由器 路由器组成 路由器实际上就是一种通信专用的计算机 具有和计算机类似的结构 处理器CPU 微处理器或RISC微处理器存储器 ROM NVRAMFLASHRAM RAM接口 控制台接口局域网接口 以太网 令牌环网 光纤网广域网接口 ATM X25 DDN FRN ISDN逻辑接口 LOOPBACK NULL CHANNEL 数据报的传送 物理网络网络层互联设备 路由器整个路由器结构可分为两大部分 路由选择部分和分组转发部分 分组转发部分由三个部分组成 交换结构 一组输入端口和一组输出端口 典型的路由器的结构 路由选择 路由选择处理机 路由选择协议 路由表 3 输入端口 3 交换结构 输入端口 输出端口 分组转发 转发表 分组处理 输出端口 1 1 1 3 3 1 2 2 2 2 3 网络层2 数据链路层1 物理层 分组处理 路由器收到分组后 根据分组中包含的目的地址 在转发表中选择适当的输出端口 转发分组 若路由器处理分组的速率赶不上分组进入队列的速率 则队列的存储空间最终必定减少到零 这就使后面再进入队列的分组由于没有存储空间而只能被丢弃 路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因 输入端口对线路上收到的分组的处理 数据链路层剥去帧首部和尾部后 将分组送到网络层的队列中排队等待处理 这会产生一定的时延 物理层处理 数据链路层处理 网络层处理分组排队 交换结构 输入端口的处理 从线路接收分组 查表和转发 输出端口将交换结构传送来的分组发送到线路 交换结构传送过来的分组先进行缓存 数据链路层处理模块将分组加上链路层的首部和尾部 交给物理层后发送到外部线路 物理层处理 数据链路层处理 网络层处理分组排队 输出端口的处理 向线路发送分组 缓存管理 交换结构 5 3数据报传送与差错处理 直接交付和间接交付采用分类编址方案时的IP数据报转发算法对传入数据报的处理 2 无连接的数据报传送 直接交付与间接交付 当主机A要向另一个主机B发送数据报时 先要检查目的主机B是否与源主机A连接在同一个网络上 如果是 就将数据报直接交付给目的主机B而不需要通过路由器 如果目的主机与源主机A不是连接在同一个网络上 则应将数据报发送给本网络上的某个路由器 由该路由器按照转发表指出的路由将数据报转发给下一个路由器 这就叫作间接交付 直接交付和间接交付 间接交付 间接交付 间接交付 A B C 直接交付 直接交付 直接交付不需要使用路由器但间接交付就必须使用路由器 IP数据报转发算法 采用分类编址方案时 对传入数据报的处理 主机收到数据报从数据报DG中取出目的站IP地址ID ifID与主机的IP地址 单播或广播地址 匹配 则接受DG 根据DG中的协议指示将DG的数据交给高层协议软件进一步处理 else丢弃DG 对传入数据报的处理 路由器收到数据报从数据报DG中取出目的站IP地址ID if ID与路由器的任一个物理网络连接的IP地址匹配 ID是受限IP广播地址 或目标是路由器的某直连网络的定向IP广播地址 则接受DG 根据DG中的协议指示将DG的数据交给相应协议软件进一步处理 对于定向广播 在指定的网络上广播该数据报else把DG首部中的生存时间TTL减1 ifTTL为0 则丢弃DG 向DG的源站发送一个超时差错报告 else重新计算校验和 并转发数据报 为了提高IP数据报交付成功的机会 在网际层使用了因特网控制报文协议ICMP InternetControlMessageProtocol ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告 ICMP不是高层协议 而是IP层的协议 ICMP报文作为IP层数据报的数据 加上数据报的首部 组成IP数据报发送出去 5 3数据报传送与差错处理 3 差错与控制报文 ICMP报文的格式 首部 ICMP报文 0 数据部分 检验和 类型 代码 这4个字节取决于ICMP报文的类型 8 16 31 IP数据报 前4个字节都是一样的 ICMP的数据部分 长度取决于类型 ICMP报文种类 ICMP报文的种类有两种 即ICMP差错报告报文和提供信息的报文 ICMP询问报文 ICMP报文的前4个字节是统一的格式 共有三个字段 即类型 代码和检验和 接着的4个字节的内容与ICMP的类型有关 ICMP询问报文一般是询问和应答成对使用的 ICMP报文的类型字段 该字段占8比特 定义了报文的格式及含义 ICMP差错报告报文 ICMP差错报告报文共有5种目的不可达源站抑制时间超过参数问题改变路由 重定向 一些差错报告报文还可进一步使用代码字段说明差错信息 ICMP报文的代码字段 ICMP报文中的代码 CODE 字段包含了进一步描述问题的一个整数 如在目的不可到达类型报文中 可能的代码值为 码值含义 0网络不可达1主机不可达2协议不可达3端口不可达4需要分片并且DF置位5源路由失败6目的网络未知7目的主机未知8源主机被隔离9出于管理的目的禁止了与目地网络的通信出于管理的目的禁止了与目地主机的通信 通常意味着选路失败 通常意味着交付失败 ICMP差错报告报文数据字段的内容 首部 IP数据报 ICMP的前8字节 装入ICMP报文的IP数据报 IP数据报首部 ICMP差错报告报文 8字节 收到的IP数据报 IP数据报首部 8字节 ICMP差错报告报文 IP数据报的数据字段 不应发送ICMP差错报告报文的几种情况 对ICMP差错报告报文不再发送ICMP差错报告报文 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文 对具有组播地址的数据报都不发送ICMP差错报告报文 对具有特殊地址 如127 0 0 0或0 0 0 0 的数据报不发送ICMP差错报告报文 ICMP询问报文 ICMP询问报文有四种 8种类型 回送请求和回答报文 测试连通性 时间戳请求和回答报文 一个系统向另一个系统查询当前时间 掩码地址请求和回答报文 用于无盘系统在引导时获取自己的子网掩码 路由器询问和通告报文 主机初始化路由表时 用于路由器发现 PING PacketInterNetGroper PING用来测试两个主机之间的连通性 PING使用了ICMP回送请求与回送回答报文 PING是应用层直接使用网络层ICMP的例子 它没有通过运输层的TCP或UDP 当网络中存在网关或防火墙时 由于其防护和数据包过滤功能 连通性测试结果可能不正确 5 4子网编址与无分类编址 在ARPANET的早期 IP地址的设计确实不够合理给每一个物理网络分配一个网络号 IP地址空间的利用率有时很低会使路由表变得太大 因而使网络性能变坏 内容纲要 网络层概念网络互连数据报传送与差错处理子网编址及无分类编址与CIDR互联网的路由选择协议IP组播 移动IP VPN和NAT下一代网际协议IPv6 从1985年起在IP地址中又增加了一个 子网号字段 使两级的IP地址变成为三级的IP地址 使得多个物理网络可以共用一个网络前缀这种做法叫作划分子网 subnetting 划分子网已成为因特网的正式标准协议 5 4子网编址与无分类编址 1 子网编址 子网编址的实现 从主机域中借用若干个比特作为子网号subnet id 而主机号host id也就相应减少了若干个比特 IP地址 网络号 子网号 主机号 子网位从主机域的最左边开始连续借用 子网号在网外是不可见的 仅在子网内使用 子网号的位数是可变的 为了反映有多少位用于表示子网号 采用子网掩码 mask 子网掩码32位 Net id 子网号 子网掩码与IP地址做逻辑 与 运算的结果 Subnet id Host id 32位子网掩码中 网络地址 子网地址部分对应 1 主机地址部分为 0 子网的规划设计 在设计选择子网划分方案时 必须考虑5个问题 它们是 1 该网络内将划分几个子网 2 每个子网有多少有效主机 3 有效的子网地址是什么 4 在该子网划分中 网络掩码是什么 5 每个子网的广播地址是什么 子网数和子网掩码的计算 1 子网数 2x 2 x是被占用的表示子网比特的数目 或者说1的个数 减2是指减去子网位全1和全0 它们默认是无效的 例如 11100000能产生23 2个子网 2 2y 2 每个子网的主机数 y是未被占用的比特数目 或者说0的个数 例如 11100000产生25 2 每个子网30个主机 有效的主机是两个子网之间去掉 全0 和 全1 的数 子网数和子网掩码的计算 3 子网掩码点分十进制表示 4 广播地址是所有主机位为1 直接在下一个子网之前的数 例 关于子网掩码的计算 设有一个网络地址为172 168 0 0 要在此网络中划分14个子网 问 需要多少位表示子网 子网掩码的点分十进制数值是多少 每个子网地址是什么 子网数 2x 2 则X 4 需借用4位表示子网 由网络地址可知 这是一个B类网络 网络地址和主机地址各为16位 网络掩码为255 255 0 0 划分子网后 又使用主机地址部分的最高4位表示子网 则其对应十进制数值为128 64 32 16 240 网络掩码为255 255 240 0 关于子网掩码的计算 子网地址为172 168 16 0 172 168 32 0 172 168 48 0 172 168 64 0 172 168 80 0 172 168 96 0 172 168 112 0 172 168 128 0 172 168 144 0 172 168 160 0 172 168 176 0 172 168 192 0 172 168 208 0 172 168 224 0 每个子网内表示主机的地址位为12位 则子网内有效主机数为212 2 4094 网络内总的主机数为4094 14 57316 使用子网划分会造成部分主机地址损失 但仍可提高IP地址利用率 B类网络的子网划分 BitsSubnetMask Subnets Hosts 2255 255 192 02163823255 255 224 0681904255 255 240 01440945255 255 248 03020466255 255 252 06210227255 255 254 01265108255 255 255 02542549255 255 255 12851012610255 255 255 19210226211255 255 255 22420463012255 255 255 24040941413255 255 255 2488190614255 255 255 252163822 C类网络的子网划分 BitsSubnetMask Subnets Hosts 2255 255 255 1922623255 255 255 2246324255 255 255 24014145255 255 255 2483066255 255 255 252622 路由表的表项 子网掩码 目的网络地址 下一跳地址 支持子网编址的统一的IP转发算法 5 4子网编址与无分类编址 2 子网转发 节省网络前缀的3种方法 1 子网编址2 代理ARP代理ARP是一种把一个分类IP地址的网络前缀用于两个物理网络的技术 并且只适用于使用ARP进行地址解析的网络 3 无编号的点对点网络匿名联网技术避免给因特网中点对点连接分配一个前缀 划分子网在一定程度上缓解了因特网在发展中遇到的困难 然而在1992年因特网仍然面临三个必须尽早解决的问题 5 4子网编址与无分类编址 5 无分类编址与CIDR B类地址在1992年已分配了近一半 很快就要全部分配完毕 一个C类地址空间较小 因特网主干网上的路由表中的项目数急剧增长 从几千个增长到几万个 B类地址空间未得到充分利用 整个IPv4的地址空间最终将全部耗尽 5 4子网编址与无分类编址 5 无分类编址与CIDR IP编址问题的演进1987年 RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码 使用变长子网掩码VLSM VariableLengthSubnetMask 可进一步提高IP地址资源的利用率 在VLSM的基础上又进一步研究出无分类编址方法 它的正式名字是无分类域间路由选择CIDR ClasslessInter DomainRouting 5 4子网编址与无分类编址 5 无分类编址与CIDR CIDR消除了传统的A类 B类和C类地址以及划分子网的概念 因而可以更加有效地分配IPv4的地址空间 CIDR使用各种长度的 网络前缀 network prefix 来代替分类地址中的网络号和子网号 IP地址从三级编址 使用子网掩码 又回到了两级编址 CIDR最主要的特点 无分类的两级编址的记法是 IP地址 CIDR还使用 斜线记法 slashnotation 它又称为CIDR记法 即在IP地址后面加上一个斜线 然后写上网络前缀所占的比特数 这个数值对应于三级编址中子网掩码中比特1的个数 CIDR将网络前缀都相同的连续的IP地址组成 CIDR地址块 无分类的两级编址 CIDR地址块 128 14 32 0 20表示的地址块共有212个地址 斜线后面的20是网络前缀的比特数 所以主机号的比特数是12 这个地址块的起始地址是128 14 32 0 128 14 32 0 20地址块的最小地址 128 14 32 0128 14 32 0 20地址块的最大地址 128 14 47 255全0和全1的主机号地址一般不使用 128 14 32 0 20表示的地址 212个地址 1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111 所有地址的20bit前缀都是一样的 一个CIDR地址块可以表示很多地址 这种地址的聚合常称为路由聚合 它使得路由表中的一个项目可以表示很多个 例如上千个 原来传统分类地址的路由 路由聚合 routeaggregation CIDR记法的其他形式 20 0 0 0 10可简写为20 10 也就是将点分十进制中低位连续的0省略 20 0 0 0 10隐含地指出IP地址10 0 0 0的掩码是255 192 0 0 此掩码可表示为11111111110000000000000000000000 掩码中有10个连续的1 构成超网 supernetting 前缀长度不超过23bit的CIDR地址块都包含了多个C类地址 这些C类地址合起来就构成了超网 CIDR地址块中的地址数一定是2的整数次幂 网络前缀越短 其地址块所包含的地址数就越多 使用CIDR时 路由表中的每个项目由 网络前缀 掩码 和 下一跳地址 组成 在查找路由表时可能会得到不止一个匹配结果 应当从匹配结果中选择具有最长网络前缀的路由 最长前缀匹配 longest prefixmatching 网络前缀越长 其地址块就越小 因而路由就越具体 最长前缀匹配又称为最长匹配或最佳匹配 5 4子网编址与无分类编址 6 使用CIDR时的路由查找算法 最长前缀匹配举例 收到的分组的目的地址D 206 0 71 130路由表中的项目 206 0 68 0 22206 0 71 128 25 查找路由表中的第1个项目 ANDD 206 0 01000111 130 第1个项目206 0 68 0 22的掩码M有22个连续的1 M 11111111111111111111110000000000 因此只需把D的第3个字节转换成二进制 M 11111111111111111111110000000000 206 0 01000100 0 与206 0 68 0 22匹配 最长前缀匹配举例 收到的分组的目的地址D 206 0 71 130路由表中的项目 206 0 68 0 22206 0 71 128 25 再查找路由表中的第2个项目 ANDD 206 0 71 10000010 第2个项目206 0 71 128 25的掩码M有25个连续的1 M 11111111111111111111111110000000 因此只需把D的第4个字节转换成二进制 M 11111111111111111111111110000000 206 0 71 10000000 与206 0 71 128 25匹配 最长前缀匹配 DAND 11111111111111111111110000000000 206 0 68 0 22匹配DAND 11111111111111111111111110000000 206 0 71 128 25匹配选择两个匹配的地址中更具体的一个 即选择最长前缀的地址 无分类查找所使用的数据结构 二叉线索树 128 10 00000 0 1 1 0 0 1 0 1 00000011 00000001 图5 20图5 19中路由表所构成的二叉线索树 IP地址资源是有限的 为了节约地址的使用 IANA保留了三块只能用于专用互联网 privateinternet 内部通信的IP地址空间 RFC1918 前缀最低地址最高地址10 810 0 0 010 255 255 255172 16 12172 16 0 0172 31 255 255192 168 16192 168 0 0192 168 255 255 5 4子网编址与无分类编址 7 专用IP地址 内容纲要 网络层概念网络互连数据报传送与差错处理子网编址及无分类编址与CIDR互联网的路由选择协议IP组播 移动IP VPN和NAT下一代网际协议IPv6 5 5互联网的路由选择协议 1 自治系统与路由选择协议分类 路由选择算法的几个基本概念1 理想的路由选择算法算法必须是正确的和完整的 算法在计算上应简单 算法应能适应通信量和网络拓扑的变化 这就是说 要有自适应性 算法应具有稳定性 算法应是公平的 2 费用或代价在研究路由选择时 需要给每一条链路指明一定的费用或代价 这里 代价 是由一个或几个因素综合决定的一种度量 metric 如链路长度 数据率 链路容量 是否要保密 传播时延等 甚至还可以是一天中某一个小时内的通信量 结点的缓存被占用的程度 链路差错率等 不同的要求下 各种因素的权值可能不同 5 5互联网的路由选择协议 1 自治系统与路由选择协议分类 3 最佳路由不存在一种绝对的最佳路由算法 所谓 最佳 只能是相对于某一种特定要求下得出的较为合理的选择而已 实际的路由选择算法 应尽可能接近于理想的算法 路由选择是个非常复杂的问题它是网络中的所有结点共同协调工作的结果 路由选择的环境往往是不断变化的 而这种变化有时无法事先知道 5 5互联网的路由选择协议 1 自治系统与路由选择协议分类 从路由算法的自适应性 对网络变化的适应能力 考虑 路由算法可分为两类静态路由选择策略 即非自适应路由选择 其特点是简单和开销较小 但不能及时适应网络状态的变化 动态路由选择策略 即自适应路由选择 其特点是能较好地适应网络状态的变化 但实现起来较为复杂 开销也比较大 5 5互联网的路由选择协议 1 自治系统与路由选择协议分类 因特网采用分层次的路由选择协议 原因 因特网的规模非常大 如果让所有的路由器知道所有的网络应怎样到达 则这种路由表将非常大 处理起来也太花时间 而所有这些路由器之间交换路由信息所需的带宽就会使因特网的通信链路饱和 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议 这属于本部门内部的事情 但同时还希望连接到因特网上 5 5互联网的路由选择协议 1 自治系统与路由选择协议分类 因特网将整个互联网划分为许多较小的自治系统AS AutonomousSystem 一个自治系统是一个互联网 其最重要的特点就是AS有权自主地决定在本系统内采用何种路由选择协议 一个网点如果满足下列条件 可以分配AS号 1 是多宿主的 Multi homedsite 也称为多接入网点 2 有单一的 明确定义的路由策略 并且不同于提供商的路由策略 5 5互联网的路由选择协议 1 自治系统与路由选择协议分类 因特网有两大类路由选择协议 内部网关协议 IGP InteriorGatewayProtocol 即在一个自治系统内部使用的路由选择协议 目前这类路由选择协议使用得最多 如RIP和OSPF协议 外部网关协议 EGP ExternalGatewayProtocol 即在自治系统之间交换网络可达性信息所用的路由选择协议 在外部网关协议中目前使用最多的是BGP