计算机网络第4章 (2)ppt课件.ppt

1 第四章网络层 2 第四章 网络层 本章目标 理解网络层主要服务 选路 路径选择 路由器工作原理提高 IPv6因特网上的实例及具体操作 3 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 4 4 1网络层 将分组从发送方主机传送到接收方主机发送方将数据段封装成分组接收方将分组解封装后将数据段递交给传输层网络层协议存在于每台主机和路由器上路由器检查所有经过它的IP分组的分组头 5 4 1 1网络层的重要功能 转发 路由器将收到的分组移动到适当的输出链路 选路 决定分组从源端到目的端所经过的路径 选路算法 术语 forwarding 将分组从一个输入链路接口转移到适当输出链路接口的过程 routing 决定分组从源端到目的端所经过路径的过程 6 4 1 1转发和选路 选路算法决定转发表中的值 7 4 1 1网络层的第三种功能 连接建立 某些网络体系结构上ATM 帧中继 X 25在网络数据开始流动之前 在源和目的端需要建立虚连接路径 包括中间经过的路由器网络层和传输层提供的服务对比 Network 两台主机 host 之间Transport 两个进程 process 之间 8 4 1 2网络服务模型 问题 源端到目的端之间分组传送提供了哪些服务模型呢 网络层为单个数据分组提供的服务 确保交付具有时延上界 不到40ms 的确保交付 网络层为分组的流提供的服务 有序的分组递交确保最小带宽确保最大时延抖动 注意 现在的因特网网络层并没有提供上述服务 因特网只提供了尽力而为的服务 实际上就是没有提供任何特定的服务 9 4 1 2网络层服务模型 网络体系结构InternetATMATM 服务模型尽力而为CBRABR 带宽保证无恒定速率保证最小速率 无丢包保证无是无 排序任何可能顺序有序有序 定时不维持维持不维持 拥塞指示无无拥塞提供拥塞指示 服务质量 10 第四章网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 11 4 2网络层有连接服务和无连接服务 数据报网络在网络层中提供无连接服务虚电路在网络层中提供有连接服务与传输层服务有相似之处 但也有很大不同 服务 主机到主机 传输层 端到端 服务选择 在同一时间仅提供以上两种服务中的一种 传输层 提供TCP和UDP 实现 在端系统及网络核心实现 传输层 在端系统中实现 12 4 2 1虚电路 VirtualCircuit 数据传输前建立虚电路 传输完毕后拆除虚电路每个分组携带VC标识 并非目的地址 在源 目的路径上每个路由器要维护每个连结的状态信息链路 路由器资源 带宽 缓冲区 可能分配给VC 源端到目的端的路径 正如普通电话线路 性能可靠网络行为沿网络路径发生 13 4 2 1VC实现 一条VC的组成 源和目的主机间的路径VC号 沿着该路径中的每段链路一个号码沿着该路径的每台路由器中的转发表项VC上传送的分组携带有VC号每台中间路由器用一个新的VC号取代原来的VC号 新的VC号从转发表中获得 14 4 2 1转发表 左上角路由器的转发表 路由器维护连接状态信息 15 4 2 1虚电路 信令协议 用来建立 维护及拆除虚电路在ATM 帧中继frame relay X 25中应用 1 Initiatecall 2 incomingcall 3 Acceptcall 4 Callconnected 5 Dataflowbegins 6 Receivedata 16 4 2 2数据报网络 Datagram 在网络层没有呼叫建立路由器 对于端到端的连接没有状态信息维护没有网络层的 连接 的概念分组使用目的主机地址进行转发在同一个源 目的主机对中的分组可能走不同的路径 1 Senddata 2 Receivedata 17 4 2 2转发表 链路接口目的地址范围1100100010到011111111111100100000011到111001000110001011100011到21111111111其他3 有超过40亿IP地址 转发表就需要40亿项吗 18 路由表 19 4 2 3数据报和虚电路网络的由来 Internet数据在计算机中进行交换 弹性 服务 没有严格的时间限制 智能 终端系统 computers 具有适应性 性能控制 错误恢复网络内部简单 边缘复杂多种链路类型 卫星 以太网光纤 无线等 具有不同特性统一服务困难 ATM由电话系统演变而来人类会话 严格的时间和可靠性要求需要有保障的服务哑终端系统电话网络内部复杂 20 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 21 4 3路由器结构概要 路由器两个主要功能 运行路由算法 协议 RIP OSPF BGP 将分组从输入链路转发到适当的输出链路 22 4 3 1输入端口功能 分散式转发 根据分组中的目的地址 在输入端口的缓存中查找转发表得出适当的输出端口目标 要求输入端口的处理速度超过线路处理速度 linespeed 排队 如果输入端口分组的到达快于其转发到交换结构的速度 物理层 bit接收 数据链路层以太网参第五章 23 4 3 2三种类型的交换结构 24 4 3 2经内存交换 第一代路由器 传统的计算机 交换在CPU的直接控制下完成分组被拷贝到系统内存速度受内存带宽限制 每个分组需要两次经过总线 许多现代路由器 输入端口处理器处理分组地址查找 拷贝到输出端口的缓冲区如同共享内存的多处理器CiscoCatalyst8500 25 4 3 2经总线交换 分组从输入端口缓存经过一根共享总线到达输出端口缓存总线竞争 交换速率受总线带宽限制1Gbpsbus Cisco1900 对于接入和企业路由器来说速度足够了 不用于地区和骨干网 26 4 3 2经一个互联网络交换 克服总线带宽限制Banyan网络以及其他互联网络 最初开发是为了连接处理器从而构成多处理器系统Cisco12000 通过内部互连网络 提供60Gbps的传输速率高级设计趋势 IP数据报分割成固定长度信元 通过互连网络来交换信元 27 4 3 3输出端口 缓存 当分组从交换结构到达的速率快于输出链路速率时 需要缓存调度原则在等待传输的排队分组中进行选择 28 4 3 3输出端口排队 当分组从交换结构到达的速率快于输出链路速率时 需要缓存排队造成延迟 输出端口缓冲区溢出时引起分组丢失 29 4 3 4输入端口排队 当交换速度比所有输入端口的综合速度慢时 输入端口产生排队线头阻塞Head of the Line HOL blocking 排在队列前面的分组阻止队列中其他的分组向前移动排队产生延迟 缓存溢出将引起分组丢失 30 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 31 4 4Internet网络层 主机 路由器网络层功能 Transportlayer TCP UDP 链路层 物理层 网络层 32 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 33 4 4 1IP数据报格式 ver length 32bits data 变长 典型地是一个TCP或者UDP数据段 16 bitidentifier HeaderInternetchecksum timetolive 32bit源IP地址 IP协议版本号 首部长度 4bytes 余留跳数的最大数量 在每个路由器上减一 用于分片 重组 总长度 bytes 传输负载的上层协议 head len typeofservice 服务类型 flgs fragmentoffset upperlayer 32bit目的IP地址 选项 如果需要的话 如时间戳 规定路由器列表等 34 4 4 1 1IP分片 重组 网络链路有MTU 最大传输单元 最大可能的链路层帧不同的链路类型有不同的MTUs大的IP数据报在网络中被划分 分片 一个数据报变成几个数据报 重组 只能在最后目的地IP首部的一些bit用于标识和保证分片的循序 分片 大数据报3个更小的数据 重组 35 4 4 1 1IP数据报分片和重组 一个大的数据报被分成三个小的数据报 Example4000byte数据报MTU 1500bytes 其中数据域长度1480bytes 偏移量 1480 8 注 fragflag字段包含3位二进制 Bit0Bit1Bit2 fragflag指示的是Bit2的设置 Bit0 reserved mustbezeroBit1 DF 0 MayFragment 1 Don tFragment Bit2 MF 0 LastFragment 1 MoreFragments 36 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 4 4 2互联网或因特网 IP地址 IP地址有两种IPV4和IPV6 IPV4协议的地址为32个二进制位长 四字节 IPV4常用点分十进制表示 IPV6协议的地址为128个二进制位长 十六字节 IP地址 IP协议划分为两部分 第一部分指定网络地址 第二部分指定主机地址 IP地址分类 A类地址 网络号8位 主机号24位 B类地址 网络号16位 主机号16位 C类地址 网络号24位 主机号8位 IP地址分类 D类地址 E类地址 A类地址 A类地址主要为大型网络设计 它只利用IP地址的第一个字节作为网络地址 最高位为0 其余的三个字节作为主机地址 地址范围为1 0 0 1 127 255 255 254注 全0表示本地地址 全1表示在本地网络中向所有主机广播 127是个特殊的IP地址类 表示主机本身 用于本地机器上的测试和进程间的通信10 0 0 0 10 255 255 255是私有地址 Privateaddress 公网不能路由 B类地址 B类地址利用IP地址的前两个字节作为网络地址 最高位为10 其余的两个字节作为主机地址地址范围为128 000 000 001 191 255 255 254172 16 0 0 172 31 255 255是 Privateaddress 公网不能路由 C类地址 C类地址利用IP地址的前三个字节作为网络地址 最高位为110 最后一个字节作为主机地址地址范围为192 0 0 1 223 255 255 254192 168 0 0 192 168 255 254是私有地址一般用于独立的局域网 在Internet不能进行路由 IP地址特点 由网络号和主机号两部分组成 标识一个特定的网络 一条链路接口 和网络中的主机或路由器 按照因特网的观点 用集线器或交换机连接起来的若干个局域网仍为一个网络 因此这些局域网具有同样的网络号 IP地址中 所有分配到网络号的网络都是平等的 互联网中的IP地址 222 1 1 4 222 1 5 1 222 1 6 2 交换机 互联网中的IP地址 同一局域网上的主机或路由器的IP地址中的网络号必须相同交换机互连的网络仍然是一个局域网 只能有一个网络号 路由器总是具有两个或两个以上IP地址 当两个路由器直接相连时 在连线两端的接口处 可以指明IP地址也可以不指明IP地址 IP数据报路由 中间路由器的路由表 练习 写出该路由器的路由表 划分子网 一个拥有多个物理网络的单位可以划分为若干子网 划分子网的方法是从主机号借用若干个比特作为子网号 剩下的主机位为主机号 子网掩码 子网号字段长度是可变的 因此 为了确定子网地址 IP协议提供了子网掩码的概念 子网掩码用来确定网络地址 包括网络号和子网号 和主机地址的长度 子网掩码中的1对应于IP地址中的网络号和子网号 而子网掩码中的0对应于主机号 子网及子网掩码 练习 现有一C类网202 115 1 1 202 115 1 254 请写出怎样将这个C类网划分为2个 6个 14个子网 现有一部门有30台机器应该怎样划分子网 如果有29台机器又将怎样划分 请写出子网所需要的位数和子网掩码 使用子网掩码的分组转发 不划分子网时 路由表只有两项 目的网络地址和下一跳地址 使用子网划分后 路由表中将包括三项 目的网络地址 子网掩码和下一跳地址 R1路由表 无分类编址CIDR 无分类域间路由选择 ClasslessInter DomainRouting CIDR CIDR的地址格式为 CIDR CIDR消除了传统的A类 B类和C类地址以及划分子网的概念 使用斜线记法 又称为CIDR记法来区分网络前缀和主机号 即在IP地址后面加上一个斜线 斜线后面用一个数字指定网络前缀的长度 CIDR将网络前缀都相同的连续的IP地址组成 CIDR地址块 56 最长前缀匹配 前缀匹配链路接口1100100010011111001000112其他3 目的地址 11001000000101110001100010101010 Examples 目的地址 11001000000101110001011010100001 哪个接口 哪个接口 构造超网 一个CIDR地址块可以表示分类IP的多个分类地址 这种地址的聚合称为路由聚合 又称为构成超网 58 CIDR地址块划分举例 层次寻址 路由聚合 因特网 206 0 68 0 22 206 0 64 0 18 ISP 大学X 一系 二系 三系 四系 206 0 71 128 26206 0 71 192 26 206 0 68 0 25206 0 68 128 25206 0 69 0 25206 0 69 128 25 206 0 70 0 26206 0 70 64 26206 0 70 128 26206 0 70 192 26 206 0 70 0 24 206 0 71 0 25 206 0 71 0 26206 0 71 64 26 206 0 71 128 25 206 0 68 0 23 单位地址块二进制表示地址数ISP206 0 64 0 1811001110 00000000 01 16384大学206 0 68 0 2211001110 00000000 010001 1024一系206 0 68 0 2311001110 00000000 0100010 512二系206 0 70 0 2411001110 00000000 01000110 256三系206 0 71 0 2511001110 00000000 01000111 0 128四系206 0 71 128 2511001110 00000000 01000111 1 128 路由匹配和查找 最长前缀匹配 从匹配结果中选择具有最长网络前缀的路由 二叉线索查找路由表 60 IP地址 怎样获取 问 主机如何得到IP地址 由系统管理员指定 保存在一个配置文件中 Windows 控制面板 网络 配置 tcp ip 属性UNIX etc rc configDHCP DynamicHostConfigurationProtocol 自动从一个DHCP服务器得到IP地址 即插即用 更加简洁 61 DHCP 动态主机配置协议 目标 允许主机在加入网络时从网络服务器动态得到IP地址能够在使用时续借地址租用允许重用地址 只是连接时拥有地址 支持准备加入网络的移动用户 更简单 DHCP概述 主机广播 DHCPDISCOVER 消息DHCP服务器用 DHCPOFFER 消息响应主机请求IP地址 DHCPREQUEST 消息DHCP服务器确认 DHCPACK NACK 消息DHCP终止租用期 DHCPRELEASE 消息 DHCP协议的工作过程 客户 DHCPDISCOVER 服务器 67 68 UDP UDP 客户 DHCPOFFER 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP 服务器 67 UDP 被动打开 UDP DHCP协议的工作过程 UDP UDP 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP DHCP客户从UDP端口68发送DHCP发现报文 客户 DHCPDISCOVER 服务器 67 68 UDP UDP 客户 DHCPOFFER 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 服务器 67 UDP 被动打开 UDP DHCP协议的工作过程 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP 凡收到DHCP发现报文的DHCP服务器都发出DHCP提供报文 因此DHCP客户可能收到多个DHCP提供报文 客户 DHCPDISCOVER 服务器 67 68 UDP UDP 客户 DHCPOFFER 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 服务器 67 UDP 被动打开 UDP DHCP协议的工作过程 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP DHCP客户从几个DHCP服务器中选择其中的一个 并向所选择的DHCP服务器发送DHCP请求报文 客户 DHCPDISCOVER 服务器 67 68 UDP UDP 客户 DHCPOFFER 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 服务器 67 UDP 被动打开 UDP DHCP协议的工作过程 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP 被选择的DHCP服务器发送确认报文DHCPACK 进入已绑定状态 并可开始使用得到的临时IP地址了 客户 DHCPDISCOVER 服务器 67 68 UDP UDP 客户 DHCPOFFER 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 服务器 67 UDP 被动打开 UDP DHCP协议的工作过程 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP DHCP客户现在要根据服务器提供的租用期T设置两个计时器T1和T2 它们的超时时间分别是0 5T和0 875T 当超时时间到就要请求更新租用期 客户 DHCPDISCOVER 服务器 67 68 UDP UDP 客户 DHCPOFFER 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 服务器 67 UDP 被动打开 UDP DHCP协议的工作过程 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP 租用期过了一半 T1时间到 DHCP发送请求报文DHCPREQUEST要求更新租用期 客户 DHCPDISCOVER 服务器 67 68 UDP UDP 客户 DHCPOFFER 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 服务器 67 UDP 被动打开 UDP DHCP协议的工作过程 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP DHCP服务器若不同意 则发回否认报文DHCPNACK 这时DHCP客户必须立即停止使用原来的IP地址 而必须重新申请IP地址 回到步骤 DHCP协议的工作过程 DHCPDISCOVER 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP DHCP服务器若同意 则发回确认报文DHCPACK DHCP客户得到了新的租用期 重新设置计时器 DHCP协议的工作过程 DHCPDISCOVER 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP 若DHCP服务器不响应步骤 的请求报文DHCPREQUEST 则在租用期过了87 5 时 DHCP客户必须重新发送请求报文DHCPREQUEST 重复步骤 然后又继续后面的步骤 DHCP协议的工作过程 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPREQUEST 服务器 67 68 UDP UDP 客户 DHCPNACK 服务器 67 68 UDP UDP 客户 DHCPACK 服务器 67 68 UDP UDP 客户 DHCPRELEASE 服务器 67 68 UDP UDP DHCP客户可随时提前终止服务器所提供的租用期 这时只需向DHCP服务器发送释放报文DHCPRELEASE即可 73 IP地址 如何获取 Q 怎样获取IP地址中的网络号部分 A 从ISP的地址空间中划分一块给申请者 ISP sblock11001000000101110001000000000000200 23 16 0 20Organization011001000000101110001000000000000200 23 16 0 23Organization111001000000101110001001000000000200 23 18 0 23Organization211001000000101110001010000000000200 23 20 0 23 Organization711001000000101110001111000000000200 23 30 0 23 74 IP寻址 最后 Q ISP如何得到一块地址 A ICANN InternetCorporationforAssignedNamesandNumbers分配地址管理DNS分配域名 解决域名纷争 75 网络地址分配练习 现有一公司已获得网络号为202 1 1 0 24 如果该公司有3个部门 如果第1个部门有60台计算机 第二个部门有20台计算机 第三个部门有16台计算机 问使用分类IP的方法如何分配地址 如果第1个部门有120台计算机 第2个部门有60台计算机 第3个部门有60台计算机 使用分类IP的方法可以分配地址 使用CIDR方法如何分配地址 76 NAT 网络地址转换 动机 对外部网络来讲 本地网络只用一个IP地址 不需要从ISP分配一系列地址 只要一个IP地址用于所有设备在本地网络改变设备的IP地址不用通知外部世界可以变更ISP而不用改变本地网络的设备的地址本地网络内部设备不能被外部世界明确寻址 或是不可见 增加了安全性 77 NAT 网络地址转换 10 0 0 1 10 0 0 2 10 0 0 3 10 0 0 4 138 76 29 7 本地网络 如家庭网络 10 0 0 24 其余Internet 源端或目的端是这个网络的分组有10 0 0 24地址用于指示源地址或目的地址 所有分组离开本地网络有同样的单个源端NATIP地址 138 76 29 7 不同的源端口号 78 专用网 只供机构内部使用使用专用地址 这些专用地址不能用作全球地址 不能进行路由 包括 10 0 0 0 10 255 255 255 172 16 0 0 172 31 255 255和192 168 0 0 192 168 255 255 采用专用IP地址的互连网络称为专用互连网或本地互连网 即专用网 专用的IP地址也叫做可重用地址 79 NAT 网络地址转换 10 0 0 1 10 0 0 2 10 0 0 3 10 0 0 4 138 76 29 7 NAT转换表WAN外部地址LAN地址 138 76 29 7 500110 0 0 1 3345 3 响应到达目的地址 138 76 29 7 5001 4 NAT路由器改变数据报目的地址从138 76 29 7 5001到10 0 0 1 3345 80 NAT 网络地址转换 执行 NAT路由器必须做到 外出的分组 替换每个外出的分组的 源IP地址 端口号 为 NATIP地址 新端口号 远程客户 服务器用 NATIP地址 新端口号 作为目的地来响应 记住 在NAT转换表中 每个 源IP地址 端口号 到 NATIP地址 新端口号 转换配对进来的分组 对每个进来的分组 用保存在NAT表中的对应的 源IP地址 端口号 替换分组中的目的域 NATIP地址 新端口号 81 NAT 网络地址转换 16 bit端口号 一个局域网地址可以同时支持60 000个并发连接 NAT存在争议路由器只应该处理到第三层违反了端到端主张应用程序设计者在设计时不得不将NAT加以考虑如P2P应用程序应使用IPv6来解决地址短缺问题 82 虚拟专用网VPN 多个分散的机构需要形成一个专用网进行通信时 利用因特网来实现多个分散机构的专用网 这样的专用网就称为虚拟专用网VPN 83 VPN的实现 利用隧道技术 84 VPN的实现 加密 85 VPN分类 内联网 Intranet 同一机构不同部门之间建立一个VPN 外联网 Extranet 不同机构部门之间建立一个VPN 86 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 87 4 4 3ICMP InternetControlMessageProtocol因特网控制报文协议 用于主机路由器之间彼此交流网络层信息差错报告 不可到达的主机 网络 端口 协议请求 应答 用于ping traceroute 位于IP之上因为ICMP消息是装载在IP分组里的 88 ICMP报文格式及其封装 ICMP报文 0 检验和 类型 代码 这4个字节取决于ICMP报文的类型 8 16 31 前4个字节是统一的格式 ICMP的数据部分 长度取决于类型 89 4 4 3ICMP InternetControlMessageProtocol因特网控制报文协议 类型代码描述00ping应答 ping 30目的网络不可到达31目的主机不可到达32目的协议不可到达33目的端口不可达到36不知道的目的网络37不知道的目的主机40源端抑制 拥塞控制 不用 80ping请求 ping 90路由器公告100路由器发现110TTL过期120IP首部损坏 ICMP报文结构 类型字段 编码字段 校验和字段以及不同报文类型所加载的数据 如TTL过期时校验和后面的数据为引起该ICMP报文的IP分组的报头和分组中的前8字节的数据 90 Traceroute和ICMP 源端发送一系列的IP分组给目的端第一个分组TTL 1第二个TTL 2 等 当第n个分组到达第n个路由器时路由器丢弃该分组并给源端发送一个ICMP报文 type11 code0 这个报文包含了路由器的名称和IP地址 当源端收到ICMP报文时 计算传输往返时间RTT对每个TTL作三次停止发送的根据IP报文最终到达目的端目的端返回回应应答的ICMP报文 type0 code0 源端收到此报文 停止发送 91 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 92 4 4 4IPv6 初始动机 32 bit地址空间即将用尽 其他动机 首部格式可帮助加速处理 转发改变首部利于QoS要求IPv6数据报格式固定长度的40字节首部不允许分片 93 IPv6首部 优先级 表示流中分组的优先级流标识 表示分组在同一个 流 中 流 的概念尚未完全定义 下一个首部 表示数据的上层协议 94 IPv6地址表示 冒号十六进制表示法105 220 136 100 255 255 255 255 0 0 18 128 140 10 255 255冒号十六进制表示为 69DC 8864 FFFF FFFF 0 1280 8C0A FFFF零压缩表示法FF0C 0 0 0 0 0 B1零压缩表示为 FF0C B1 95 与IPv4的其它不同 校验和 全部去掉 减少每一跳的处理时间选项 允许 但是不是标准首部的一部分 而是用下一个首部域指出ICMPv6 新版本的ICMP增加消息类型 例如 分组太大 多播组管理功能 96 从IPv4到IPv6过渡 并不是所有的路由器都能够同时升级没有 标志日 同时有IPv4和IPv6路由器的网络如何工作 两种推荐方法 双栈 一些路由器具有双重栈 v6 v4 能够在两种格式中转换隧道 在穿过IPv4路由器时 IPv6分组作为IPv4分组的负载 97 双栈方法 IPv6 IPv6 IPv6 IPv6 IPv4 IPv4 A to B IPv6 B to C IPv4 D to E IPv4 E to F IPv6 98 隧道 IPv6 IPv6 IPv6 IPv6 tunnel 逻辑观点 物理观点 IPv6 IPv6 IPv6 IPv6 IPv4 IPv4 A to B IPv6 E to F IPv6 B to C IPv6insideIPv4 D to E IPv6insideIPv4 99 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 100 转发和选路 选路算法决定转发表中的值 101 图 G N E N 所有路由器的集合 u v w x y z E 所有链路的集合 u v u x v x v w x w x y w y w z y z 图形抽象 注意 图形抽象表示在其他网络环境中非常有用Example P2P N是对等端的集合 而E是TCP连接的集合 102 图形抽象 开销 c x x 链路 x x 的开销例如 c w z 5链路开销一般是1 或者与带宽成反比 或与拥塞程度成反比 路径 x1 x2 x3 xp 的开销 c x1 x2 c x2 x3 c xp 1 xp Question U和Z之间的最小开销是多少 选路算法 发现最小开销路径的算法 103 路由选择算法分类 全局的还是分散的信息 全局的 所有的路由器都有完整的网络拓扑结构 链路开销信息 链路状态 算法分散的 路由器知道物理相连的邻居 到邻居的链路开销 邻居间反复进行计算处理 交换信息 距离矢量 算法 静态的还是动态的 静态的 路由变化很慢 通常由人工进行设置动态的 路由变化很快周期性更新直接响应链路开销的变化 104 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 105 4 5 1链路状态选路算法 Dijkstra算法所有节点知道网络拓扑结构和链路开销通过 链路状态广播 完成所有节点有同样的信息计算从一个节点 源节点 到其他所有节点的最小开销路径得到这个节点的路由表重复 迭代 K次迭代以后 得知到其它K个目的地的最小开销路径 符号 c x y 从节点x到y的链路开销 如果没有直接相邻 开销是无穷大D v 从源到目的节点V的路径开销的当前值p v 沿着从源到节点v的路径上v的前一个节点 v的邻接点 N 已经明确的具有最小开销路径的节点集 106 Dijsktra s算法 1初始化 2N u 3对所有的节点v4ifv与u相邻5thenD v c u v 6elseD v 无限大78循环9找到w不属于N 而D w 是最小的10将w加入N11更新所有和w相邻 没有在N中的所有节点v的D v 12D v min D v D w c w v 到v的新的代价要么不变 要么是已经知道的到W的最短路径加上w到v的路径 15直到所有的节点属于N 107 Dijkstra算法 举例 步骤012345 N uuxuxyuxyvuxyvwuxyvwz D v p v 2 u2 u2 u D w p w 5 u4 x3 y3 y D x p x 1 u D y p y 2 x D z p z 4 y4 y4 y 108 Dijkstra算法 讨论 算法复杂性 n节点每次迭代 需要检查所有不在N 中的节点 找出w节点 具有最低路径消耗n n 1 2次比较 复杂性O n2 更有效的执行可能 O nlogn 可能产生振荡 e g 链路代价 链路承当的流量 109 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 110 4 5 2距离向量选路算法 Bellman Ford方程 动态计算 定义dx y 从x到y的具有最低开销路径的开销值Thendx y minv c x v dv y V是x的相邻节点 minv是对于与x相连的所有邻居而言 111 Bellman Ford方程举例 Clearly dv z 5 dx z 3 dw z 3 du z min c u v dv z c u x dx z c u w dw z min 2 5 1 3 5 3 4 最近的节点是最短路径中的下一跳节点 转发表中有 应用B F方程 即 112 距离向量算法 Dx y 从x到y的最小开销估值距离向量 Dx Dx y y N 节点x到直接相连的邻居v的开销 c x v 节点x维护自己到其他节点的距离向量Dx Dx y y N 节点x同时还维护相邻节点的距离向量对每个邻居v x维护着Dv Dv y y N 113 距离向量算法 基本思想 每个节点周期性的给相邻节点发送自己的距离向量估值当节点x从它的任何一个邻居v收到一个新的距离向量估值 就使用B F方程更新自己的距离向量估值 Dx y minv c x v Dv y foreachnodey N 在简单正常的情况下 距离向量估值Dx y 收敛到实际的最小路径开销dx y 114 距离向量算法 迭代的 异步的 每次本地迭代的产生是由于 本地链路开销变化邻居来的信息 从邻居来的最小开销路径变化分布的 每个节点只是在它的距离向量发送变化的时候通知相邻节点在必要时邻居再通知它们的邻居 每个节点 115 from from xyz x y z 027 from costto xyz x y z costto xyz x y z costto 201 710 time nodextable nodeytable nodeztable 201 710 3 710 027 027 201 3 116 距离向量 链路开销变化 链路开销变化 节点探测到本地链路开销变化更新路由选择信息 重新计算距离向量如果DV变了 通知邻居 goodnewstravelsfast 在t0时刻 y探测到链路开销变了 就更新它的DV 并通知邻居节点 在t1时刻 z接收到从y发来的更新信息 并更新自己的DV 它计算得到一个到达x最短路径 然后向它的邻居发送自己的DV 在t2时刻 y接收到z的更新消息然后更新自己的距离向量表 y 的最短路径没有变化 因此y不发送任何消息给z 117 距离向量 链路开销变化 链路开销变化 好消息传得快坏消息传得慢 计数到无穷 问题 右图中 在链路算法稳定之前要进行44次迭代 118 xyz x y z 045 from costto nodeYtable 401 510 xyz x y z 045 from costto nodeZtable 401 510 Dy x min c y x Dx X c y z Dz x min 60 0 1 5 6 xyz x y z 045 from costto nodextable 401 510 119 距离向量 链路开销变化 计数到无穷的解决办法 毒性逆转假如Z通过Y到达X Z告诉Y它到X的距离是无穷大 Y将不会再经过Z到X 120 xyz x y z 04 from costto nodeYtable 401 10 xyz x y z 045 from costto nodeZtable 401 510 xyz x y z 045 from costto nodextable 401 510 Dy x min c y x Dx x c y z Dz x min 60 0 1 60 Dz x min c z x Dx x c z y Dy x min 50 0 1 60 50 121 距离向量 链路开销变化 计数到无穷的解决办法 毒性逆转这可以完全解决计数到无穷的问题吗 不能 如果三个以上节点的环路不能被毒性逆转技术检测到 122 0121 xyzA x y z from costto nodextable 101 2103 xyzA x y z 0121 from costto nodeYtable 1012 210 xyzA x y z 0121 from costto nodeZtable 1012 2103 Dx A min c x A DA A c x y Dy A c x z Dz A min 60 0 1 3 3 6 123 LS算法和DV算法的比较 报文复杂性LS 具有n个节点 E个链路情况 每次发送O nE 个报文DV 只是在邻居间交换信息收敛时间是变化的收敛速度LS O n2 算法要求发送O nE 个消息可能导致振荡DV 收敛时间变化可能产生循环路由计数到无限的问题 健壮性 如果路由器出故障会怎么样 LS 节点会广告错误的链路开销每个节点只计算自己的转发表 提供了一定程度的健壮性 DV DV节点会通告错误的路径开销每个节点的转发表可被其他节点使用错误会扩散到整个网络 124 第四章 网络层 4 1概述4 2虚电路和数据报网络4 3路由器工作原理4 4网际协议数据报格式IPv4编址ICMP协议IPv6 4 5选路算法链路状态选路算法距离向量算法层次选路4 6因特网中的选路RIPOSPFBGP4 7广播和多播选路 125 4 5 3层次选路 规模 具有20亿个节点路由表中不可能存储所有的节点 路由表的信息交换将淹没数据链路 管理自治internet 众多网络组成的网络每个网络管理者管理自己网络的路由选择 迄今为止 我们的路由研究都是理想化的所有路由器一样的网络是 平面的 实际中并不是这样的 126 层次选路 一个区域内的路由器组成集合 自治系统 AS autonomoussystem 同一个自治系统的路由器运行相同的路由协议区域内路由协议不同自治系统内的路由器可以运行不同的区域内路由协议 网关路由器和其他自治系统内的路由器直接相连的路由器运行域间路由协议 与其他网关路由器交互同自治系统内的所有其他路由器一样也运行域内路由协议 127 转发表 AS互连 转发表根据AS内和AS间选路算法而配置 AS域内的选路项用于目的端在域内的选路 AS域内和AS域间的选路项用于目的端在域外的选路 128 AS域间任务 假设AS1中的