第5章 网络互联与因特网基础.pptx

第5章网络互联与因特网基础,本章内容网络互联的基本概念因特网的体系结构因特网接入技术因特网的链路层与网络层因特网的传输层协议,1,5.1网络互联的基本概念,2,1网络互联的含义所谓的网络互连（联）就是指不同网段、网络或子网之间通过网络的连接或互连设备（中继器、网桥、路由器或网关等）实现各个网络段或子网间的互相连接，其目的在于实现各个网段或子网之间的数据传输、通信、交互与资源共享。（1）网络的延伸每种局域网的最大距离都有限制，如10BASET中的100m。如果实际网络的需要超过这个距离，就需要通过各种网络连接设备来延伸网络。（2）网络的分段所谓的网络分段就是将一个大的网络系统分解成几个小的局域网（即子网），然后再通过互连设备（交换机、网桥或路由器）将各个子网连接成一个整体网络。,3,2.网络互联的目的（1）采用各种网络互联设备与互联软件将同一类型或不同类型的网络相互连接在一起，组成地理覆盖范围更大、功能更强的网络，最大限度地实现网络资源共享、信息交换和协同工作；（2）将一个大网络分解为互联的若干个较小的子网，以利于更有效地管理和使用网络资源、优化网络性能、隔离故障以及提高安全保密性。3.几个基本概念（1）同构网具有相同特性的网络，具有相同的通信协议，使用相同的操作系统；（2）异构网具有不同传输性质和通信协议以及操作系统的网络。目前，网络互联大多是异构网间的连接。实现异构网互联不是简单的物理线路联通，而是更为复杂的逻辑上的连接。,4,（3）互连互连即互相连接。指在两个物理网络之间至少要有一条物理链路和数据链路，这为两个网络的数据交换提供物质基础。物理互连并不能保证两个网络可以进行数据交换，因为这还取决于两个网络的通信协议是否兼容。（4）互通（Intercommunication）互通即互相通信，指两个网络之间可以进行数据交换，仅涉及通信的两个网络之间端到端的连接和数据交换。互通为互操作提供前提。（5）互操作（Interoperability）互操作是两个网络中不同计算机系统之间具有透明地交换信息和访问对方资源的能力，而不必考虑这两个网络上的硬件、软件的差异。互操作不依赖于具体连接形式，是为支持应用间的相互作用而创建的协议环境，一般由高层软件实现。,5,因此，互连、互通和互操作表示了由低到高三个层次的含义，互连是网络连接的物质基础，互通是通信手段，互操作才是网络互联的最终目的。只有解决好这三个层次的上的问题，才能实现真正意义上的网络互联。4.网络互联要解决的问题互连是针对不同的类型网络互连，因而有许多需要解决，主要有：（1）不同的寻址方案（2）不同的最大分组长度（3）不同的网络接入机制（4）不同的超时控制（5）不同差错恢复方法（6）不同路由选择技术（7）不同服务（面向连服务和无连接服务）等,5网络互联的类型,6,1、LAN-LAN互联在LAN-LAN互联中，根据LAN的传输性质和通信协议不同，又分为同构网互联和异构网互联两种形式。同构网互联：指具有相同传输性质和相同通信协议的局域网互联。,LAN-LAN互联结构图,异构网互联：指两种完全不同传输性质和不同通信协议的局域网互联。目前，不同类型的网络之间的互联大多是异构网互联。异构网的互联较复杂些，常用连接设备有网桥或路由器,如右图所示。,5网络互联的类型,7,2、LAN-WAN互联LAN-WAN互联可以使不同单位或机构的LAN连入范围更大的网络体系中。其连接如下图所示。,3、WAN-WAN互联WAN与WAN互联一般在政府的电信部门或国际组织间进行将不同地区的网络互联，以构成更大规模的网络。WAN-WAN的互联主要使用路由器或网关来实现。其连接如下图所示。,WAN,路由器,PC,LAN-WAN互联结构图,LAN,PC,PC,5网络互联的类型,8,4、LAN-WAN-LAN互联如果两个局域网的地理位置相隔很远，可以通过广域网实现两个局域网的互联。其连接如下图所示。,PC,LAN-WAN-LAN互联结构图,WAN,PC,PC,PC,PC,PC,路由器,路由器,路由器,LAN,LAN,LAN,6网络互联的层次,9,网络互联不仅要把多个网络用物理线路连接起来，并且使用户无法察觉不同网络之间的差异。各种网络协议的功能不同，分属于不同的层次。网络互联主要是将不同网段、网络或子网之间通过网络互联设备连接起来。网络各互联层与相应设备的对应关系如图所示。,图互联设备的层次关系,网络1,网桥、交换机（链路层）,网关（高层）,路由器（网络层）,中继器、集线器（物理层）,子络1,LAN1,网段1,网段2,LAN2,子络2,网络2,6网络互联的层次,10,1、物理层的互联用于两个相同网段的互联，所要解决的问题是在不同的电缆段之间复制位信号,互联的主要设备是中继器或集线器。2、数据链路层互联用于同操作系统的局域网互联，所要解决的问题是在网络之间存储转发数据帧，互联的主要设备是网桥或交换机。3、网络层互联用于LAN与LAN、LAN与WAN、WAN与WAN之间的互联，所要解决的问题是在不同的网络之间存储转发分组，互联的主要设备是路由器。4、高层互联用于WAN与WAN互联。所要解决的问题是对两个网络的应用层以下各层网络协议进行转换，互联的主要设备是网关。,11,物理层：中继器/集线器在电缆段之间复制比特流。没有地址概念，因此从本质上不能算是网络互连。,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层物理层,中继器集线器,电缆段2,电缆段1,数据链路层：网桥/交换机在网段之间转发数据帧。根据数据帧中的信息（MAC地址）进行转发。,12,物理层,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,网桥交换机,数据链路层,网段1,网段2,网络层：路由器在网络之间转发报文分组。根据分组中的逻辑地址（IP地址）进行转发。,13,链路层,物理层,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,路由器,链路层,网络层,网络2,网络1,14,更高层：网关连接不同体系结构的网络,网络层,数据链路层,物理层,应用层/传输层,网络层,数据链路层,物理层,应用层/传输层,物理层,网关,链路层,网络层,网络1,应用层/传输层,物理层,链路层,网络层,网络2,网络互联的归纳,物理层：使用中继器或集线器在不同的电缆段之间复制位信号，无寻址功能；数据链路层：使用网桥或交换机在局域网之间存储转发数据帧，用MAC地址寻址；网络层：使用路由器在不同的网络之间存储转发分组，用IP地址寻址；传输层及应用层：使用网关提供更高层次的互连，用端口号或其他特定标识寻址。,15,5.2因特网的接入,因特网的接入是指如何把用户的计算机连接到因特网的接入点因特网的边缘路由器.接入因特网的方式多种多样，一般都是通过提供因特网接入服务的ISP(InternetServiceProvider)接入因特网。因特网接入采用了广域网连接技术。从用户类型划分，因特网接入分为：住宅（居民区）接入机构接入移动用户接入,16,5.2.1居民区因特网接入,17,1、电话拨号接入电话拨号入网可分为两种：一是个人计算机经过调制解调器和普通模拟电话线，与公用电话网连接。通过普通模拟电话拨号入网方式，数据传输能力有限，传输速率较低(最高56kb/s)，传输质量不稳，上网时不能使用电话。二是个人计算机经过专用终端设备和数字电话线，与综合业务数字网(ISDN,IntegratedServiceDigitalNetwork)连接。通过ISDN拨号入网方式，信息传输能力强，传输速率较高(128kb/s)，传输质量可靠，上网时还可使用电话。,18,5.2.1居民区因特网接入,ADSL即非对称数字用户线,在现有的普通电话线上提供：68Mbit/s的高速下行速率，640Kbit/s1Mbit/s的上行速率；传输距离可达2.7km-3.6km。,2、ADSL接入,19,实现原理：ADSL调制解调器使用频分多路复用技术，将用户电话线带宽划分为3个频段:04kHz用于传送电话信号，2050kHz用于传送上行数字信息，150500kHz用于速率为1.5Mbps的下行数字信息的传输.1401100kHz用于速率为8Mbps的下行数字信息的传输。,20,将数字用户线路改造成为具有3条独立信道的通信管道，彼此可以互不干扰的传输各自的数据。,接入方式：ISP对家庭用户接入一般提供虚拟拨号(PPPoE)接入方式，对于局域网用户接入可提供专线(静态IP)接入方式。,21,3、CableModem接入基于有线电视的线缆调制解调器(CableModem)接入方式可以达到下行8Mb/s、上行2Mb/s的高速率接入。要实现基于有线电视网络的高速互联网接入业务还要对现有的CATV网络进行相应的改造。基于有线电视网络的高速互联网接入系统有两种信号上行信号传送方式，一种是通过CATV网络本身采用上下行信号分频技术来实现，另一种通过CATV网传送下行信号，通过普通电话线路传送上行信号。,5.2.1居民区因特网接入,22,4、光纤同轴混合HFC接入技术,主干网为光缆，将光信号从局端传输到居民小区光信号转换为电信号后，再通过同轴电缆传输到用户家中用户则使用电缆调制解调器CableModem(机顶盒）接入到网络。,ODN：光分配结点,5.2.1居民区因特网接入,23,目前，HFC网络的频带划分情况：542MHz为上行通道，用于传输IP电话和状态信息等。54550MHz为下行通道，用于传输模拟电视节目，按照每路带宽为68MHz，可以传送各种不同制式的电视信号达6080路。550750MHz：用于传送数字视频信号以及各种双向交互通信业务。7501000MHz：用于未来可能出现的各种双向通信业务。,24,性能指标：1)CableModem的下行速率：310Mbps，2)最高可达36Mbps；而上行速率一般为0.22Mbps，最高可达10Mbps。HFC网络存在的主要问题：1)HFC属于模拟技术，不符合数字化的发展方向。尽管可以实现模拟信号与数字信号共存，但在较长时间内仍要以模拟信号为主。2)需要对现有的CATV网络进行双向传输改造，这需要大量的资金和时间；3)由于上行信道采用共享方式，因此存在传输冲突问题；而且下行信道的带宽也略显不足。,5.2.2机构接入网络：局域网,25,一般单位的局域网都已接入Internet,局域网用户即可通过局域网接入Internet。局域网接入传输容量较大，可提供高速、高效、安全、稳定的网络连接。现在许多住宅小区也可以利用局域网提供宽带接入。,26,公司/大学局域网(LAN)将端系统连接到端接路由器以太网(Ethernet):共享或专线电缆将端系统连接端系统和路由器10Mb/s,100Mb/s,1Gb/s以太网应用:企事业单位,家庭用户普遍使用的LAN,27,5.2.3宽带无线接入（BWA）技术,宽带无线接入服务：带宽超过2Mbps的无线接入技术。802.11无线局域网（WLAN）重点解决小范围内的移动结点通信问题。但由于用户数和覆盖范围的限制，无法用于大范围的无线接入。802.16无线城域网（WMAN）的重点是解决更大范围的固定结点数据通信问题。标准的颁布和WiMAX技术的成熟，城域宽带无线接入技术快速进入实际应用。,28,无线广域网（MWAN）覆盖全国或全球范围内的无线网络，可以使笔记本电脑、智能手机、PDA或其它设备在网络覆盖的任何位置接入到互联网。与无线局域网和无线城域网相比，除了可以提供更大范围的无线接入外，还主要体现在快速移动性上。从目前的应用来看，其信息传输速率并不高，一般无法满足多媒体应用的需要，只能适用于手机、PDA等处理能力较低的弱终端，而对于具有高强处理能力的笔记本电脑来说，是不太适宜的。典型的无线广域网包括卫星通信系统、GSM和CDMA移动通信系统，以及未来的3G、超3G和4G技术。无线广域网的标准为IEEE802.20。,5.3因特网的链路层和网络层,因特网的链路层的内容相对其它层来说比较简单，主要涉及的协议有拨号访问的点对点协议(point-to-point,简称ppp协议)及局域网的链路控制协议HDLC。相关的议题还包括：通过局域网接入因特网时ARP与IP的交互问题。因特网的网络层协议主要包括：互联网络协议IP网络控制信息协议ICMP路由协议组播协议IGMP,29,5.3.1因特网的点对点协议PPP,目前使用最多的数据链路层协议是点对点协议PPP(Point-to-PointProtocol)。用户使用拨号电话线接入因特网时，一般都是使用PPP协议。局域网主机通过点对点链路接入因特网时，使用PPPoE协议（全称PointtoPointProtocoloverEthernet基于以太网的点对点协议）。,30,1PPP设计要求RFC1557,帧封装:将网络层的分组封装到数据链路层的帧中同时可以承载任意网络协议的网络层数据(不仅仅是IP)提供向上分用的能力位流透明:在数据字段中，必须能携带任意组合的位流错误检测(但无需校正)网络层地址协商:客户端可以学习/配置对方提供的网络地址,31,2PPP无需做的工作,错误校正/恢复流量控制有序递交支持多点链路,32,错误恢复、流量控制、分组的有序递交都被移到更高层（在端点，或者说端到端）去解决了!,3PPP协议的基本功能,帧定界：规定特殊字符作为帧定界符保证透明传输差错检测：丢弃有差错的帧支持多种网络层协议支持多种链路：面向比特的同步链路或面向字符的异步链路，全双工链路,33,4PPP协议的帧格式,标志字段F：表示一个帧的开始或结束，是帧的定界符规定值为0 x7E（01111110）。当连续传输两个帧时，前一个帧的结束标志字段F可以兼作后一帧的起始标志字段。,34,地址字段A：规定值为0 xFF。实际上并不起作用。控制字段C：规定值为0 x03。实际上并不起作用。Protocol：数据类型，即帧中携带的数据属于哪一个上层协议(LCP,IP,IPCP,)帧较验序列FCS：16位，采用CRC-CCITT生成多项式,35,5透明传输的实现方法,当信息字段中出现和标志字段一样的比特组合（0 x7E）时，要采取某种措施使之不被解释为帧的定界符。PPP用于异步传输链路时，采用字节填充方法PPP用于同步传输链路时，采用零比特填充方法,36,（1）字节填充法标志字符的值是0 x7e，因此当该字符出现在信息字段中时，PPP需要对它进行转义。在同步链路中，该过程是通过一种称作比特填充(bitstuffing)的硬件技术来完成的。在异步链路中，特殊字符0 x7d用作转义字符。当它出现在PPP数据帧中时，那么紧接着的字符的第6个比特要取其反码，具体实现过程如下：,37,1）将信息字段中出现的每一个0 x7E字节转变成为2字节序列(0 x7D,0 x5E)2）若信息字段中出现一个0 x7D的字节,则将其转变成为2字节序列(0 x7D,0 x5D)。3)默认情况下，如果字符的值小于0 x20（比如，一个ASCII控制字符），一般都要进行转义。例如，遇到字符0 x01时需连续传送0 x7d和0 x21两个字符（这时，第6个比特取补码后变为1，而前面两种情况均把它变为0）。,字节填充,38,（2）零比特填充法,使一帧的信息字段中不会出现6个连续1。在发送端，当信息字段的一串比特流中有5个连续1时，就立即填入一个0。在接收端，对信息字段的比特流进行扫描。每当发现5个连续1时，就将其后的一个0删除，从而还原信息。,39,零比特的填充与删除,40,数据中某一段比特组合恰好出现和F字段一样的情况,01001111110001010,会被误认为是F字段,6PPP协议的工作过程,当用户拨号接入ISP时，建立一条物理连接。PC机发送一系列的LCP（连接控制协议LinkControlprotocol）分组（封装成多个PPP帧）。这些分组及其响应选择一些PPP参数。进行网络层配置，NCP（NetworkControlProtocol网络控制协议）给新接入的PC机分配一个临时的IP地址，使PC机成为因特网上的一个主机。通信完毕时，NCP释放网络层连接，收回原来分配出去的IP地址。接着，LCP释放数据链路层连接。最后释放的是物理层的连接。,41,42,5.3.2因特网的网络层与IP协议,网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向传输层提供最基本的端到端的数据传送服务。网络层的目的是实现两个端系统之间的数据透明传送。,网络层功能：（1)路由选择路由选择也叫做路径选择，是根据一定的原则和路由选择算法在多结点的通信子网中选择一条最佳路径。确定路由选择的策略称为路由算法。,43,(2)流量控制流量控制的作用是控制阻塞，避免死锁。网络的吞吐量（数据包数量/秒)与通信子网负荷（即通信子网中正在传输的数据包数量）有着密切的关系。对防止出现阻赛和死锁，需进行流量控制，通常可采用滑动窗口、预约缓冲区、许可证和分组丢弃四种方法。（3）网际互连,44,5.3.2因特网的网络层与IP协议,因特网的网络层功能：,传输层:TCP,UDP,数据链路层,物理层,网络层,网络层协议组成,因特网的网络层协议分成四部分：网际协议（IP）、路由选择协议、网络控制信息协议（ICMP）和组播协议（IGMP）。网际协议：决定了网络层的编址机制，数据报的格式（网络层的PDU），各节点根据数据报的字段所应采取的动作。IP协议有两个版本，IPv4RFC791和IPv6RFC2373，RFC2460。路由选择协议：决定数据报在发送过程中由信源到信宿所经过的路由器。网络控制信息协议：可以为用户提供网络中的各种运行信息。组播协议：由于数据报的发送无须建立过程和响应信息，因此可以支持因特网上的多点同时传送，但由于网络层协议设计上的限制，多点传送解决起来比较复杂。,45,5.3.2因特网的网络层与IP协议,网际协议IPInternetProtocol,IP是因特网的网络层中最重要的协议提供数据报（Datagram）的投递服务（主机到主机）在不同的数据链路层上进行数据转发操作IP的数据报投递服务是非连接的，不可靠的非连接数据报之间没有相互的依赖关系；不能保证报文的有序投递。不可靠数据报的投递没有任何品质保证（QoS），数据报可能被正确投递，可能被丢弃。,46,5.3.2.1IP地址及子网,IP地址:32bit的逻辑地址,用来标识主机或路由器的网络接口；网络接口:用于连接主机与路由器之间的物理链路：路由器有多个接口主机可能有一个，也可能有多个接口IP地址只与设备的网络接口有关IP地址书写方法：32bit划分为4个字节写成点分的4个十进制数,47,1.IP地址的两种表示方法,32位二进制数（适于计算机存储、运算）4个用园点隔开的十进制数（适于人读写）,2.IP地址的组成,131.107.3.24,IP地址通常由类别号、网络标识(Net)和主机标识(Host)三部分组成。,网络号：用于识别主机所在的网络；主机号：用于识别该网络中的主机,IP地址分为五类，A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同。A、B、C三类IP地址的特征：当将IP地址写成二进制形式时，A类地址的第一位总是O，B类地址的前两位总是10，C类地址的前三位总是110。1）A类地址（1）A类地址第1字节为网络地址，其它3个字节为主机地址。（2）A类地址范围：1.0.0.1127.255.255.254,3.各类地址解析,（3）A类地址中的私有地址和保留地址：10.X.X.X是私有地址（所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址）。范围（10.0.0.0-10.255.255.255）127.X.X.X是保留地址，用做循环测试用的。2）B类地址（1）B类地址第1字节和第2字节为网络地址，其它2个字节为主机地址。（2）B类地址范围：128.0.0.1191.255.255.254。（3）B类地址的私有地址和保留地址172.16.0.0172.31.255.255是私有地址169.254.X.X是保留地址。,3）C类地址（1）C类地址第1字节、第2字节和第3个字节为网络地址，第4个个字节为主机地址。另外第1个字节的前三位固定为110。（2）C类地址范围：192.0.0.1223.255.255.254。（3）C类地址中的私有地址：192.168.X.X是私有地址。(192.168.0.0-192.168.255.255)4）D类地址（1）D类地址不分网络地址和主机地址，它的第1个字节的前四位固定为1110。（2）D类地址范围：224.0.0.1239.255.255.254,5）E类地址（1）E类地址不分网络地址和主机地址，它的第1个字节的前五位固定为11110。（2）E类地址范围：240.0.0.1255.255.255.254,IP地址归纳,“分类”编址：,54,1.0.0.0to126.255.255.255,128.0.0.0to191.255.255.255,192.0.0.0to223.255.255.255,224.0.0.0to239.255.255.255,Range,0,NetID,10,110,NetID,1110,MulticastAddress,HostID,NetID,HostID,HostID,Class,A,B,C,D,8bits,8bits,8bits,8bits,最大网络数=27-2=126,最大主机数=224-2=16777214,最大网络数=214=16384,最大主机数=216-2=65534,最大网络数=221=2097152,最大主机数=28-2=254,A,10.0.0.0,0.2.1.1,B,128.63.0.0,0.0.2.100,C,201.222.5.0,0.0.0.64,不存在的,IP地址分类练习,保留的IP地址,以下这些IP地址具有特殊的含义:,56,11.11,1111.1111,本机,本网中的主机,局域网中的广播,回路(Loopback),0000.0000,网络号,对指定网络的广播,网络地址,一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。,4.IP地址获取方法,IP地址由国际组织国际网络信息中心NIC（NetworkInformationCenter）统一分配。目前全球有三个这样的网络信息中心：ENIC负责欧洲地区APNIC负责亚太地区InterNIC负责美国及其他地区国内由中国互联网络信息中心(CNNIC)负责，也可向国内一些代理机构申请IP地址。,5.网络（子网）掩码,划分子网的原因IP地址的紧缺和地址分配中的浪费形成一对矛盾。设置子网可提高网络安全性。,特点：多个物理网络（子网）共享一个IP网络地址空间（常常为B类）IP地址主机部分的一些比特作为子网号，网络号子网ID主机ID只有本地路由器知道子网的存在，对外有一个相同的网络标识，但对内又有不同的子网号码。,标识哪些地址属于网络部分，哪些地址属于主机部分。本地路由器通过子网掩码来截取子网号。它的主要作用有两个，一是用于确定厂地址中的网络号和主机号;二是用于将一个大的IP网络划分为若干小的子网络。子网掩码以4个字节32bit表示。子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当厂地址与子网掩码二者相“与”（and）时，非零部分即为网络号，为零部分即为主机号。A类地址：255.0.0.0，B类地址255.255.0.0，C类地址255.255.255.0,子网掩码,子网掩码可以决定IP地址的哪一部分是网络号，而子网掩码又可以人工进行设定，因此，可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。也就是说，根据实际需要，可以使用B类或C类地址的子网掩码（即255.255.0.0或255.255.255.0），将原有的A类地址的网络号由一个字节改变为二个或三个字节，或者使用C类地址的子网掩码（即255.255.255.0），将原有B类地址的网络号由二个字节改变为三个字节，从而增加网络数量，减少每个网络中的主机容量；也可以使用B类地址的子网掩码（即255.255.0.0）将C类地址的子网掩码由三个字节改变为二个字节，从而增加每个网络中的主机容量，减少网络数。,子网规划与划分实例讲解在国际互联网(Internet)上有成千百万台主机（host），为了区分这些主机，人们给每台主机都分配了一个专门的“地址”作为标识，称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。需要进行子网规划一般两种情况：一、给定一个网络，整个网络地址可知，需要将其划分为若干个小的子网二、全新网络，自由设计，需要自己指定整网络地址,后者多了一个根据主机数目确定主网络地址的过程，其他一样。,例：学院新建4个机房，每个房间有25台机器，给定一个网络地址：192.168.10.0，现在需要将其划分为4个子网。,分析：192.168.10.0是一个C类的IP地址，标准掩码为：255.255.255.0,1.给定一个网络地址，根据要求划分子网,要划分为4个子网必然要向最后的8位主机号借位，那借几位呢？我们来看要求：4个机房，每个房间有25台机器，那就是需要4个子网，每个子网下面最少25台主机。考虑扩展性，一般机房能容纳机器数量是固定的，建设好之后向机房增加机器的情况较少，增加新机房（新子网）情况较多。我们依据子网内最大主机数来确定借几位。使用公式2n-2=最大主机数2n-2=2525-2=30=25所以主机位数n为：5相对应的子网需要借3位,确定了子网部分，后面就简单了，前面的网络部分不变，看最后的这8位,得到6个可用的子网地址：全部转换为点分十进制表示,11000000101010000000101000100000=192.168.10.3211000000101010000000101001000000=192.168.10.6411000000101010000000101001100000=192.168.10.9611000000101010000000101010000000=192.168.10.12811000000101010000000101010100000=192.168.10.16011000000101010000000101011000000=192.168.10.192,子网掩码：11111111111111111111111111100000=255.255.255.224,这就得出了所有子网的网络地址，那个子网的主机地址呢？注意在一个网络中主机地址全为0的IP是网络地址，全为1的IP是网络广播地址，不可用所以我们的子网地址和子网主机地址如下：子网1：192.168.10.32掩码：255.255.255.224主机IP：192.168.10.3362子网2：192.168.10.64掩码：255.255.255.224主机IP：192.168.10.6594子网3：192.168.10.96掩码：255.255.255.224主机IP：192.168.10.97126子网4：192.168.10.128掩码：255.255.255.224主机IP：192.168.10.129158子网5：192.168.10.160掩码：255.255.255.224主机IP：192.168.10.161190子网6：192.168.10.192掩码：255.255.255.224主机IP：192.168.10.193222,例2：现需要对一个局域网进行子网划分，其中，第一个子网包含100台计算机，第二个子网包含50台计算机，第三个子网包含25台计算机。如果分配给该局域网一个C类ip地址192.78.10.0，请写出IP地址分配方案，并填写下表,分析：要把ip地址192.78.10.0分为3个子网，第1子网有计算机数100台，2子网有计算机50台，3子网有计算机25台，说明用默认子网掩码255.255.255.0实现不了方案。因此要从主机号中借位作为子网地址。,解：1）求出要表示100台计算机，要用多少位二进制。2n-2=100N=7说明要标识100台计算机要用7位二进制。从主机号中只允许借一位二进制作为子网号。0000000001,（0原则是为预留地址)本例中0应该设为子网位,本网段广播地址,所以第1子网的网络地址为：192.78.10.0子网掩码为：255.255.255.128主机网络地址为：192.78.10.1-192.78.10.126,2）第2、3子网划分只能把192.78.10.128这个大网段再划分成二个小网段:子网2的主机数50台,因此6位主机位就可以满足要求(222222=64个IP),这样子网位就可以确定下来,除6位主机位还剩1位借用作网络位,子网除128和191这二个IP不能用,还有62个IP就可以满足50台主机。1000000001,已借给前1子网,（0原则是为预留地址)本例中0应该设为子网位,本网段广播地址,所以第2子网的网络地址为:192.78.10.128子网掩码为:255.255.255.192主机网络地址为：192.78.10.129-192.78.10.190,3）第3子网为191.168.10.192网段，子网3的主机数25台,因此5位主机位就可以满要求(22222=32个IP),这样子网位就可以确定下来,除5位主机位还剩1位借用作网络位,子网除192和255这二个IP不能用,还有30个IP就可以满足25台主机。1100000001,已借给1子网,已借给2子网,（0原则是为预留地址)本例中0应该设为子网位,本网段广播地址,所以第3子网的网络地址为：192.78.10.192子网掩码为：255.255.255.224主机网络地址为:192.78.10.193-192.78.10.223,2.未给定网络地址，根据子网的划分及每个子网的主机数量，自由确定网络地址。分析：不给定网络地址，根据主机数量，自由确定网络地址，就需要我们选择A类、B类、C类IP的问题。如何选择？其实就是通过公式主机数量=子网数*每子网的计算机数来确定何类IP地址。,分析：（1）子网号为4个，实际要6个（每个子网有首子网块一般不用、尾子网块不能用，各位全为“0”的网络号被解释成“本”网络，为1的网络地址用于广播之用，叫做广播地址。所谓广播，指同时向同一子网所有主机发送报文。）（1）计算机为30台，等于每个子网要准备32主机号（每个子网块可分配的主机IP地址中又有首、尾两个不能使用，一个是子网网络地址，一个是子网广播地址）有了子网数及每个子网的计算机数，就可以计算得到总的主机数：,（4+2）*（30+2）=192C类IP地址比较适合该单位，假设给了IP地址，如何划分子网？,例：为了提高网络的性能，加强网络的安全性。某单位的计算机按财务、人事、配件、售后这4个部门统筹划分，每个部门用一个独立的子网（总共4个子网），每个子网台计算机数为30以内。问那类IP地址的比较适合该单位用。,单位为了扩大规模，增加了两个部门，每个部门的机器也增加了。例如，划分了6个独立的子网，每个子网有50台机器。何类IP地址较适合该单位？,分析：根据公式计算机总数=子网络数*每子网的计算机数,（6+2）*（50+2）=416B类Ip地址较适合。,例1：某一主机IP地址为201.222.10.60,子网掩码为255.255.255.248,问该子网的网络地址为什么？主机地址范围为什么？最大主机地址为多少？,分析：该IP地址为C类IP地址；C类IP地址的默认子网掩码为255.255.255.0，目前子网的IP地址的子网掩码为255.255.255.248，从子网的掩码可以知道，ip地址201.222.10.60中，子网络号不是为201.222.10.0，主机号也不是为0.0.0.60.,（255.255.255.248）10=（11111111.11111111.11111111.11111000）2,3.已知某一主机IP地址及子网掩码，要判断其网络地址、广播地址、主机范围。,(60)10=(00111100)2,网络号标识部分,主机号标识部分,（00111000）2=（56）10,该ip地址的子网号为201.222.10.56,标识主机号的数据有：001，010，011，100，101，110。最大的110（00111110）2=（62）10,所以最大主机地址为：201.222.10.62,例2：某一主机IP地址为15.16.193.6，子网掩码为255.255.248.0，问该子网的网络地址为什么？最大主机地址为多少？,分析：15.16.193.6为A类地址，默认子网掩码为：255.0.0.0，现在的子网掩码为255.255.248.0说明15.0.0.0不是为子网号，0.16.193.6也不是主机号。,解步骤：1）把子网掩码转换为二进制：255.255.248.0=11111111.11111111.11111000.00000000,2）判断掩码借位11111111.11111111.11111000.00000000,3)把IP地址中含有借位为子网号的数据转换为二进制（193）10=（11000001）2,为网络号的组成部分,为主机号的组成部分,4）把借位为子网号的二进制转换为十进制（11000000）2=（192）10,因此网络地址为：15.16.192.0,最大主机地址为:15.16.199.255,IP数据报的格式,一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。,固定部分,可变部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,区分服务,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,数据部分,首部,IP数据报,可变部分,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,区分服务,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,数据部分,首部,IP数据报,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,数据部分,首部,IP数据报,固定部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,1.IP数据报首部的固定部分中的各字段,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,区分服务,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片。标志字段中间的一位是DF(DontFragment)。只有当DF0时才允许分片。,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,91,5.3.2.3因特网主机中IP路由处理,路由概念所谓的路由（Routing），是指将数据包从一个网络（源端网络）运送到另一个网络（目的端网络），并将数据包转发给目的主机的过程路由的3要素（1）目的地址（2）所有可能的路由（3）最佳的路由,5.3.2.3因特网主机中IP路由处理,92,为分组选择一条从源主机到目的主机的最佳路径。可选路径不止一条路径可能要跨越多个网络网络中实现路由选择功能的设备是路由器。对每一个接收到的分组，路由器必须确定从哪条路径将其转发出去。路由器根据其内部保存的一张路由表转发分组。路由表中存放了到达其他网络的路由信息。目的网络地址(可以为一主机地址或网络地址）下一跳（路由器）地址（可以为路由器地址也可以为网络接口地址）标志（有两个标志一个是指示为目的IP是为主机地址还是网络地址；另一指示为是下一个路由ip地址还是网络接口地址）网络接口（指定数据报发往的接口）,路由表的有关概念,路由器如何确定最佳路由？路由表（RoutingTable）1.路由表的信息路由表是保存到达其他网络的路由信息的数据库包含目的网络地址（号）、传输路径、传输开销等2.路由选择概念根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择（Routing）。3.路由算法概念路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法（RoutingAlgorithm）：网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；静态路由：由网络管理员预先手工设置路由信息；动态路由：由路由器在运行时动态地建立与更新。4.路由选择协议自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（RoutingProtocol）。,93,94,路由表的基本内容,172.16.2.0,172.16.1.0,172.16.4.0,A,B,路由器A的路由表,.3,.1,.2,.3,路径：用下一路由器对应端口的IP地址来表示。路径成本/开销：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）,路由表的基本内容,注意：路由器是根据网络号来转发IP数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名。这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路由表的路由更新速度快。,95,路由器的路由选择过程,采用存储转发的方法：(具体过程）1）接收并缓存IP数据分组；2）提取分组中的目的主机的IP地址；3）计算目的主机所在的网络地址；4）用目的网络地址查找路由表决定转发路径：如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果找到匹配项，则通过对应接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；未查到，丢弃该分组。,96,路由表的维护,路由表如何建立？如何根据网络的变化进行更新？静态路由：由网络管理员设置并随时更新静态路由特点：网络管理员的工作负担重，容易出错，适应性差；简单、开销小，只适用于小型网络。动态路由：路由器运行过程中根据网络情况动态地维护动态路由特点：减轻了网络管理员的工作负担重；实时性好，适应性好；能够满足大型网络的需要；因要搜集网络运行状态，网络开销有所增加，实现也比较复杂。因特网中的路由器采用的都是动态路由。,97,98,通信子网为网络源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后，要确定向一下节点传送的路径，这就是路由选择。在数据报方式中，网络节点要为每个分组路由做出选择；而在虚电路方式中，只需在连接建立时确定路由。确定路由选择的策略称路由算法。路由（径）选择根据一定的原则和算法在所有传输通路中选择一条通往目的结点的最佳路径。路由选择算法路由选择过程中采用的策略。,5.3.3.1路由协议和路由算法,99,1、根据能否适应通信量和拓扑结构变化非自适应（静态路由）：可靠性差、简单自适应（动态路由）：实现复杂、可靠性高实用,路由算法分类：,100,距离向量路由选择算法是一种最基本的动态路由选择算法。原理：让每个路由器维护一张路由表，表中给出了到每个目的地已知的最佳距离和路径。通过与相邻路由器之间周期性地相互交换信息，来更新表中的信息。当网络拓扑结构发生变化时，路由器之间也将及时地相互通知有关变更信息。基本思想：每个结点保持两个向量和；每隔一段时间（如128ms）相邻节点交换时延向量；根据收到的全部时延向量修改本结点时延向量和后继结点时延向量。,距离向量路由选择算法,101,延迟向量其中：A为结点的所有相邻节点指结点到结点自身的延迟,k,i,j,dki,dij,102,后继结点向量使每个结点最小,103,例：如下图1所示网络，图2是更新前结点1的路由表,104,1、路由表中给出了结点1的两个向量和。2、经128ms后，结点1收到3个相邻节点(2、3、4)的时延向量、，进行更新运算，得到更新后的路由表。,105,现计算,106,计算最小值,107,得到了结点1的新的部分路由表,108,在路由选择算法中都要用到求最短路径算法。其中最出名的求最短路径的算法有两个，即Bellman-For