计算机网络-谢希仁第六版第四讲 网络互连刘彬.ppt

1,计算机网络,第四讲网络互连,2,本讲要求,1理解网络互连解决的基本问题2掌握网络互连方式3掌握网络互连地址-IP地址、子网编址、CIDR4掌握两种路由算法5掌握IP协议（数据格式、路由协议）6掌握ICMP协议7理解组播基本问题和解决思路8掌握拥塞控制的基本思想,3,网络互连基本问题,下一个问题：主机间经过多跳的互连互通问题,问题分析,网络如何互连？,目标：主机互连互通（终极目标是资源共享、信息交互）,已解决：相邻主机间的互连互通（数据链路协议、两种基本网络形态）,服务形式：面向连接还是非连接？,通信需求：单播、广播、多播,路径选择：如何找到路径？路径最优？故障调整？,拥塞控制？服务质量？出错处理？.,计算机网络4.网络互连：网络互连基本问题,4,问题核心：谁来保证可靠性？网络还是主机？,网络层提供服务类型,面向连接服务虚电路服务面向无连接服务数据报服务,计算机网络4.网络互连：网络互连基本问题,5,可靠性由网络负责发送数据前，必须建立源到目标的固定路径（路径问题）这个路径称为一个虚电路（VirtualCircuit,VC）所有的分组通过同一路径传输如果路径上的某一个路由器出错，则传输失败服务质量高拥塞控制很容易实现,虚电路服务,计算机网络4.网络互连：网络互连基本问题,6,H1,H5,H2,H4,H3,A,C,D,B,H6,E,H1toH5,虚电路服务通信示例（1）,计算机网络4.网络互连：网络互连基本问题,7,H1,H5,H2,H4,H3,A,C,D,B,H6,E,H2toH6,计算机网络4.网络互连：网络互连基本问题,虚电路服务通信示例（2）,8,探讨,计算机网络4.网络互连：网络互连基本问题,虚电路服务通信示例（3）,1这两条虚电路可以同时存在吗?可以2如何区分虚电路?虚电路号VCidentifier,9,数据报服务,可靠性由主机负责发送数据前，不需要建立路径每一个分组带有通信的完整的源和目标地址，独立寻找路径（路径问题）如果路径上的某一个路由器出错，则传输可能不会失败服务质量很难保障拥塞控制很难实现,互连网选择！,计算机网络4.网络互连：网络互连基本问题,10,H1,H5,H2,H4,H3,A,C,D,B,H6,E,H1toH5,路径可能变化,数据报服务示例,H2toH6,计算机网络4.网络互连：网络互连基本问题,虚电路和数据报的比较,两种服务的思路来源不同虚电路服务的思路来源于传统的电信网。电信网负责保证可靠通信的一切措施，因此电信网的结点交换机复杂而昂贵。数据报服务力求使网络生存性好和使对网络的控制功能分散，因而只能要求网络提供尽最大努力的服务。可靠通信由用户终端中的软件（即TCP）来保证。,计算机网络4.网络互连：网络互连基本问题,数据报服务和虚电路服务比较,网络上传送的报文长度，在很多情况下都很短。用数据报既迅速又经济。若用虚电路，为了传送一个分组而建立虚电路和释放虚电路就显得太浪费网络资源了。,计算机网络4.网络互连：网络互连基本问题,数据报服务和虚电路服务比较,数据报服务对军事通信有其特殊的意义。当某个结点发生故障时，后续的分组就可另选路由，因而提高了可靠性。但在使用虚电路时，结点发生故障就必须重新建立另一条虚电路。数据报服务还很适合于将一个分组发送到多个地址(即广播或多播)。,计算机网络4.网络互连：网络互连基本问题,14,虚电路服务与数据报服务的对比,数据报服务与虚电路服务之争,让网络只提供数据报服务就可大大简化网络层的结构。但技术的进步使得网络出错的概率已越来越小，因而让主机负责端到端的可靠性不但不会给主机增加更多的负担，反而能够使更多的应用在这种简单的网络上运行。因特网发展到今天的规模，充分说明了在网络层提供数据报服务是非常成功的。,计算机网络4.网络互连：网络互连基本问题,16,网络如何互连（1）,网络互连目标,将多个具有独立自治能力的计算机网络连接起来实现数据流通扩大资源共享的范围容纳更多的用户,计算机网络4.网络互连：网络互连基本问题,17,同构网络互连问题已解决（第三讲）异构网络互连本讲要解决问题,网络如何互连（2）,网络互连类型,计算机网络4.网络互连：网络互连基本问题,主要体现在：局域网与局域网（LAN/LAN）的互连局域网与广域网（LAN/WAN）的互连,18,网络如何互连（3）,一网统天下？,网络直连？,计算机网络4.网络互连：网络互连基本问题,19,（1）地址问题：协议地址格式转换、地址映射（2）出错处理机制不一致（3）帧格式不一样：帧长度限制数据分片技术（4）速率匹配和流量控制：不同LAN速率不一样（5）安全性机制不一致,结论：数据链路层（依靠数据帧）很难解决这些难点，需要新的技术和设备屏蔽不同网络间的差异性,异构网络互连的难点,计算机网络4.网络互连：网络互连基本问题,20,网络如何互连（4）,多穴主机？-翻译,计算机网络4.网络互连：网络互连基本问题,网络如何互连（5）,多穴主机,计算机网络4.网络互连：网络互连基本问题,网络互连层次及部件,物理层：转发器、集线器数据链路层：网桥、交换机网络层：路由器(router)传输层及上层：网关(gatway),计算机网络4.网络互连：网络互连基本问题,实现不同子网协议之间的转换保证执行两种不同协议的网络之间可以互连通信,23,网络互连设备路由器,如何组网（计算机网络）？给它一根线！,如何网络互连？给它一个路由器！,计算机网络4.网络互连：网络互连基本问题,24,路由器（三层交换）,互连两个或多个独立的相同类型或不同类型的网络在网络间转发分组实现不同子网协议之间的转换保证执行两种不同协议的网络之间可以互连通信,计算机网络4.网络互连：如何互连,25,主机和路由器中都有网络层,计算机网络4.网络互连：网络互连基本问题,26,Ciscorouter,计算机网络4.网络互连：网络互连基本问题,路由器基本结构,路由选择,路由选择处理机,路由选择协议,路由表,3,输入端口,3,交换结构,输入端口,输出端口,分组转发,转发表,分组处理,输出端口,1,1,1,3,3,1,2,2,2,2,3网络层2数据链路层1物理层,输入接口卡,输出接口卡,计算机网络4.网络互连：如何互连,输入接口卡,数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。,物理层处理,数据链路层处理,网络层处理分组排队,交换结构,输入端口的处理,从线路接收分组,查表和转发,计算机网络4.网络互连：如何互连,输出接口卡,交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。,物理层处理,数据链路层处理,网络层处理分组排队,输出端口的处理,向线路发送分组,缓存管理,交换结构,计算机网络4.网络互连：如何互连,交换结构,通过存储器进行交换通过总线进行交换通过纵横交换结构进行交换,计算机网络4.网络互连：如何互连,通过存储器进行交换,I1,I3,I2,O1,O2,存储器,O3,当路由器的某个输入端口收到一个分组时，用中断方式通知路由选择处理机，然后分组就从输入端口复制到存储器中；查表后，再将分组复制到合适的输出端口的缓存中。,计算机网络4.网络互连：如何互连,通过总线进行交换,数据报从输入端口通过共享总线直接送到适当的输出端口。要求较高的总线带宽。,计算机网络4.网络互连：如何互连,通过纵横交换结构进行交换,输入端口将分组发送到与该输入端口相连的水平总线上，若通向所要转发的输出端口的垂直总线是空闲的，则在这个结点上将垂直总线与水平总线接通，然后将分组转发到相应的输出端口,计算机网络4.网络互连：如何互连,34,路由器在网络间转发分组,网络,网络,网络,网络,网络,网络,网络,路由器,路由器,路由器,路由器,路由器,路由器,A,B,数据的传输基于分组的存储转发,计算机网络4.网络互连：网络互连基本问题,35,直接交付和间接交付,间接交付,间接交付,间接交付,A,B,C,直接交付,直接交付,直接交付不需要使用路由器但间接交付就必须使用路由器,计算机网络4.网络互连：网络互连基本问题,36,网络互连标准化协议IP协议,Designauniversal“internet”packet-IPAllrouterrecognizeit,IP,IP,IP,IP,计算机网络4.网络互连：网络互连基本问题,37,互连网络与虚拟互连网络,网络,网络,网络,网络,网络,(a)互连网络,(b)虚拟互连网络,路由器,虚拟互连网络（IP网）,IPoverEverything,虚拟互连网络指利用IP协议使性能各异的网络从用户看起来好像是一个统一的网络,计算机网络4.网络互连：网络互连基本问题,38,IP层的重要地位,通信子网的最高层次,对上层屏蔽低层细节向上层提供统一格式的数据报实现异种网络互连,计算机网络4.网络互连：网络互连基本问题,39,网际层协议,各种应用层协议,网络接口层,(TELNET,FTP,SMTP等),物理硬件,运输层,TCP,UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,网际层,IGMP,计算机网络4.网络互连：网络互连基本问题,40,网络互连总结,如何走自己的路？目标是什么？地址问题（IP地址）（*）面对岔路口，你如何选择？路径问题（*）万一我错了呢？数据出错处理（数据位错、流浪汉）万一我碰到了意外？雪崩？差错控制（ICMP协议）.,Goon!,计算机网络4.网络互连：网络互连基本问题,如何互连接？给它一个路由器/网桥！如何互通？走自己的路吧！,脉络,IP分组应该具有什么格式?-IP数据报格式如何标识源和目标?-IP地址如何由IP地址得到物理地址?-地址解析协议ARP如何处理传输差错?-差错控制报文协议ICMP如何得到路由表?-路由协议及路由算法如何将IP传输给一组主机?-组管理协议如何进行拥塞控制?-拥塞控制算法,计算机网络4.网络互连：网络互连基本问题,42,固定部分20字节,可变部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,数据部分,首部,传送,IP数据报,发送在前,IPv4数据报格式,IPV4数据报是IPv4协议的基本处理单元,计算机网络4.网络互连：IP数据报格式,43,可变部分,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,数据部分,首部,传送,IP数据报,计算机网络4.网络互连：IP数据报格式,44,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,计算机网络4.网络互连：IP数据报格式,45,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,计算机网络4.网络互连：IP数据报格式,46,0,4,8,16,19,24,31,版本,服务类型,总长度,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优先级,比特,固定部分,首部,标志,生存时间,协议,标识,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,数据部分,固定部分,可变部分,47,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,计算机网络4.网络互连：IP数据报格式,48,MTU和数据报分段,当数据报长度大于网络的MTU时需要分段,计算机网络4.网络互连：IP数据报格式,49,(1)如何标识同一个数据报的各个分片？,(3)如何标识同一个数据报分片的结束？,(2)如何标识同一个数据报分片的顺序？,片偏移量,标识,如何重组分片？,标志,计算机网络4.网络互连：IP数据报格式,50,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,计算机网络4.网络互连：IP数据报格式,51,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,标志(flag)占3bit，目前只有两个比特有意义。MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片DF(DontFragment)。只有当DF0时才允许分片。,计算机网络4.网络互连：IP数据报格式,52,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,计算机网络4.网络互连：IP数据报格式,53,偏移=0/8=0,偏移=1400/8=175,偏移=2800/8=350,1400,2800,3799,2799,1399,3799,需分片的数据报,数据报片1,首部,数据部分共3800字节,首部1,首部2,首部3,字节0,数据报片2,数据报片3,1400,2800,字节0,IP数据报分片的举例,计算机网络4.网络互连：IP数据报格式,DF0,DF0,DF0,MF1,MF1,MF0,分片重组再讨论-MTU探测,DF位-早期用来支持没有能力组装还原数据报的主机-现在可用在路径MTU的探测,计算机网络4.网络互连：IP数据报格式,55,分片重组再讨论,带来的问题,数据报丢失的可能性增加,浪费网络带宽,计算机网络4.网络互连：IP数据报格式,56,Teardrop,原理：第二个IP分片偏移量小于第一个分片结束的位置，出现重叠,措施：添加系统补丁程序或者在防火墙上设置分片重组功能,计算机网络4.网络互连：IP数据报格式,分片重组再讨论-安全问题（1）,57,PingofDeath,原理：发送长度超过65535的IP数据报，目标主机重组分片时会造成事先分配的65535字节缓冲区溢出，导致系统死机,措施：添加系统补丁或在防火墙设置,计算机网络4.网络互连：IP数据报格式,分片重组再讨论-安全问题（2）,58,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,生存时间(8bit)记为TTL(TimeToLive)，这是为了限制数据报在网络中的生存时间，其单位最初是秒，现在都用“跳数”作为TTL的单位。数据报每经过一个路由器，其TTL值就减1。,计算机网络4.网络互连：IP数据报格式,59,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,计算机网络4.网络互连：IP数据报格式,60,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数据部分,IP数据报,计算机网络4.网络互连：IP数据报格式,协议与值,61,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,计算机网络4.网络互连：IP数据报格式,62,发送端,接收端,16bit,字1,16bit,字2,16bit,字n,数据报首部,IP数据报,16bit,字1,16bit,字2,16bit,字n,数据部分,计算机网络4.网络互连：IP数据报格式,首部校验算法,63,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,计算机网络4.网络互连：IP数据报格式,64,IP数据报首部的选项,计算机网络4.网络互连：IP数据报格式,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,服务类型,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,比特,首部长度,数据部分,固定部分,可变部分,IP数据报选项,已定义的5个可选项为：安全性：说明信息的安全程度。严格源路由：给出了从源到目的地的完整路径。宽松源路由：给出一些不能错过的路由器。记录路由：沿途的路由器都将其IP地址填加到可选字段之后。时间戳：沿途的路由器都附加其IP地址和时间标记。,计算机网络4.网络互连：IP数据报格式,IPv4头部总结,计算机网络4.网络互连：IP数据报格式,支持分段的信息Identification、Flag、Offset,基本信息Version、InternetHeaderLength(IHL)、TypeofService(TOS)、TotalLength,点到点交付相关的信息Time-To-Live(TTL)、HeaderChecksum,端到端定位和识别Protocol、Address,67,DestinationAddress,12:12:23.323832IP9.2230.49893:P1:41(40)ack1win579200 x0000:4500005c0700400036061f0fca700059E.6.p.Y0 x0010:3b4218820016c2e53c1ce61f71723969;B.三级）下一问题：借多少位？取决于子网数和主机数,计算机网络4.网络互连：划分子网,93,子网划分示例(1),例1：假设已分配C类网，划分6个等长子网，给出分配方案,划分方法：借用3位作为子网位,计算机网络4.网络互连：划分子网,定长子网划分,94,子网掩码,动机：如何区分子网部分?从IP地址本身和数据报首部中无法判断源主机或目的主机所连接的网络是否进行了子网的划分解决：使用子网掩码(subnetmask),计算机网络4.网络互连：划分子网,-标识网络（找到网络部分）,95,IP地址的各字段和子网掩码,网络号net-id,主机号host-id,两级IP地址,网络号,net-id,host-id,三级IP地址,主机号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,计算机网络4.网络互连：划分子网,子网掩码：32位01比特串1：网络部分(推荐连续)0：主机部分,96,子网掩码和物理网络,由IP地址如何得到子网的网络地址?bitwiseANDbetweentheIPandmask,网络号,3leveladdress,主机号,子网号,Subnetmask,Physicalnetwork,AND,计算机网络4.网络互连：划分子网,97,IP地址为60，子网掩码为101011000001000000000010101000001111111111111111111111110000000010101100000100000000001000000000子网的网络地址为,Example,计算机网络4.网络互连：划分子网,98,net-id,net-id,host-id为全0,net-id,网络地址,A类地址,默认子网掩码,网络地址,B类地址,默认子网掩码,网络地址,C类地址,默认子网掩码,111111111111111111111111,000000000000000000000000,1111111111111111,0000000000000000,11111111,00000000,host-id为全0,host-id为全0,缺省的子网掩码不划分子网,规定：所有的网络都必须有一个子网掩码，同时在路由器的路由表中也必须有子网掩码这一栏，如果一个网络不划分子网，那么该网络的子网掩码就采用默认子网掩码,子网掩码是一个网络或一个子网的重要属性！,计算机网络4.网络互连：划分子网,99,IP地址、子网掩码以及默认网关都可以作为TCP/IP属性进行设置,计算机网络4.网络互连：划分子网,100,使用子网掩码的分组转发,不划分子网，从IP地址很容易得出网络地址划分子网后，从IP地址不能惟一地得出网络地址来网络地址取决于所采用的子网掩码数据报首部没有提供子网掩码的信息结论：路由表和分组转发算法都必须做相应的改动,计算机网络4.网络互连：划分子网,不划分子网路由器转发分组的步骤,先按所要找的IP地址中的网络号net-id把目的网络找到当分组到达目的网络后，再利用主机号host-id将数据报直接交付给目的主机按照整数字节划分net-id字段和host-id字段，就可以使路由器在收到一个分组时能够更快地将地址中的网络号提取出来。,计算机网络4.网络互连：划分子网,不划分子网的路由表,1.到网络的路由，用相应的网络号表示；2.特殊项，为特定的目的主机指明一个路由；3.缺省路由项,计算机网络4.网络互连：划分子网,特定主机路由,103,划分子网的路由表,路由表:,计算机网络4.网络互连：划分子网,104,,0,3,H1,子网1：网络地址子网掩码28,30,1,R2,子网2：网络地址28子网掩码28,H2,38,0,1,29,H3,,子网3：网络地址子网掩码,2,划分子网后的分组转发,计算机网络4.网络互连：划分子网,105,主机H1要发送分组给H2,,0,R1的路由表（未给出默认路由器）,3,H1,子网1：网络地址子网掩码28,30,R1,1,R2,子网2：网络地址28子网掩码28,H2,38,0,1,29,H3,,子网3：网络地址子网掩码,2,要发送的分组的目的IP地址：38,请注意：H1并不知道H2连接在哪一个网络上。H1仅仅知道H2的IP地址是38,因此H1首先检查主机38是否连接在本网络上如果是，则直接交付；否则，就送交路由器R1，并逐项查找路由表。,计算机网络4.网络互连：划分子网,106,,0,R1的路由表（未给出默认路由器）,H1,子网1：网络地址子网掩码28,30,R1,1,R2,子网2：网络地址28子网掩码28,H2,3,38,0,1,29,H3,,子网3：网络地址子网掩码,2,主机H1首先将本子网的子网掩码28与分组的IP地址38逐比特相“与”(AND操作),28AND38的计算,1281000000013810001010,逐比特AND操作后：10000000128,子网1的网络地址,计算机网络4.网络互连：划分子网,107,,0,R1的路由表（未给出默认路由器）,3,H1,子网1：网络地址子网掩码28,30,R1,1,R2,子网2：网络地址28子网掩码28,H2,38,0,1,29,H3,,子网3：网络地址子网掩码,2,计算机网络4.网络互连：划分子网,H1必须把分组传送到路由器R1然后逐项查找路由表,108,R1收到分组后就用路由表中第1个项目的子网掩码和38逐比特AND操作,,0,R1的路由表（未给出默认路由器）,3,H1,子网1：网络地址子网掩码28,30,R1,1,R2,子网2：网络地址28子网掩码28,H2,38,0,1,29,H3,,子网3：网络地址子网掩码,2,28AND38=28不匹配!遍历下一个路由表目,R1收到的分组的目的IP地址：38,不一致,计算机网络4.网络互连：划分子网,109,R1再用路由表中第2个项目的子网掩码和38逐比特AND操作,,0,R1的路由表（未给出默认路由器）,3,H1,子网1：网络地址子网掩码28,30,R1,1,R2,子网2：网络地址28子网掩码28,H2,38,0,1,29,H3,,子网3：网络地址子网掩码,2,28AND38=28匹配!这表明子网2就是收到的分组所要寻找的目的网络,R1收到的分组的目的IP地址：38,计算机网络4.网络互连：划分子网,110,划分子网下的统一路由器转发分组算法,(1)从收到的分组的首部提取目的IP地址D(2)先用各网络的子网掩码和D逐比特相“与”，看是否和相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)(3)若路由表中有目的地址为D的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执行(4)(4)对路由表中的每一行的子网掩码和D逐比特相“与”，若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则，执行(5)(5)若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行(6)(6)报告转发分组出错,计算机网络4.网络互连：划分子网,全“1”的掩码对应于特定主机路由；全“0”的掩码对应于默认路由；,无分类编址CIDRRFC1519,引入动机1.路由表项目爆炸问题2.IP地址的利用率非常低解决方法：,CIDR（ClasslessInter-DomainRouting）无类型域间路由选择,计算机网络4.网络互连：构造超网,CIDR的主要特点,CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间CIDR使用任意长度的“网络前缀”来代替分类地址中的网络号和子网号IP地址从三级编址（使用子网掩码）又回到了两级编址,但是无分类的,计算机网络4.网络互连：构造超网,无分类的两级编址,无分类的两级编址的记法是：IP地址:=,CIDR使用“斜线记法”在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数例如：/20表示20位网络前缀,计算机网络4.网络互连：构造超网,CIDR记法的其他形式,/10可简写为10/10，也就是将点分十进制中低位连续的0省略。网络前缀的后面加一个星号*的表示方法如0000101000*，在星号*之前是网络前缀，而星号*表示IP地址中的主机号，可以是任意值。,计算机网络4.网络互连：构造超网,CIDR地址块及掩码(1),CIDR将网络前缀相同的连续的IP地址组成“CIDR地址块”,计算机网络4.网络互连：构造超网,例如：分配连续4个C类地址段，描述如下：202.196.48（00110000）.0202.196.49（00110001）.0202.196.50（00110010）.0202.196.51（00110011）.0,202.196.48（00110000）.0/22,网络聚类！-构成超网,/20表示的地址（212个地址）,1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111,所有地址的20bit前缀都是一样的,CIDR地址块的地址必须连续,计算机网络4.网络互连：构造超网,CIDR地址块及掩码(2),CIDR虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）,CIDR地址块及掩码（3）,计算机网络4.网络互连：构造超网,CIDR通常包含多个C类地址-路由聚合（构造超网）-有效利用IP地址空间,因特网,/18,ISP,/24,/25,28/25,/23,该ISP共有64个C类网络不采用CIDR技术，在与该ISP交换路由信息的每个路由器的路由表中，都需要有64个表项采用CIDR后，只需1个表项/18就能找到ISP,CIDR举例,计算机网络4.网络互连：构造超网,路由表项,ISP之外的路由器中有一项:/18到ISPISP路由器有具体的项:/22到大学X的路由器大学的路由器有更具体的项:/23到一系/24到二系/25到三系28/25到四系,计算机网络4.网络互连：构造超网,划分子网是使网络前缀变长，构造超网是使网络前缀变短！,路由聚类技术,把不同的路由根据前缀聚集成一个路由，这是CIDR的一项重要技术。,引入按照地理位置聚类的思想世界被划分为4个区，每个区分配一部分C类地址欧洲：194195北美：198199中南美：200201太平洋地区：202203,采用路由聚类技术，有利于减少路由器之间路由选择信息的交换，提高整个INTERNET的性能。,计算机网络4.网络互连：构造超网,CIDR路由算法,路由表：,计算机网络4.网络互连：构造超网,61（11001000000100110001011010100001）匹配E00（11001000000100110001100100001010）同时匹配E0和E1?遵循最长匹配原则！,最长前缀匹配,使用CIDR时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefixmatching)。网络前缀越长，其地址块就越小，因而路由就越具体。最长前缀匹配又称为最长匹配或最佳匹配。,计算机网络4.网络互连：构造超网,专用地址及专用网,本地地址仅在机构内部使用的IP地址，可以由本机构自行分配，而不需要向因特网的管理机构申请全球地址全球惟一的IP地址，必须向因特网的管理机构申请专用地址只能用作本地地址RFC1918所有路由器对目的地址是专用地址的数据报一律不进行转发采用专用地址的网络称为专用网,计算机网络4.网络互连：NAT,专用网通信,不同地点的专用网内部主机之间通信？,计算机网络4.网络互连：NAT,专用网主机和外网主机之间通信？,虚拟专用网VPN,网络地址转换NAT,用隧道技术实现虚拟专用网,部门A,因特网,部门B,R1,R2,隧道,使用隧道技术,本地地址,本地地址,全球地址,计算机网络4.网络互连：NAT,用隧道技术实现虚拟专用网,部门A,因特网,部门B,R1,R2,隧道,使用隧道技术,加密的从X到Y的内部数据报,外部数据报的数据部分,源地址：目的地址：,数据报首部,计算机网络4.网络互连：NAT,网络地址转换NAT,NAT就是要通过某些设备来转换网络层地址这些设备包括路由器、防火墙等需要在专用网连接到因特网的路由器上安装NAT软件装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球地址IPG所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成IPG才能和因特网连接。,计算机网络4.网络互连：NAT,网络地址转换的过程,内部主机X用本地地址IPX和因特网上主机Y通信所发送的数据报必须经过NAT路由器。NAT路由器将数据报的源地址IPX转换成全球地址IPG，但目的地址IPY保持不变，然后发送到因特网。NAT路由器收到主机Y发回的数据报时，知道数据报中的源地址是IPY而目的地址是IPG。根据NAT转换表，NAT路由器将目的地址IPG转换为IPX，转发给最终的内部主机X。,X,IPG,Y,计算机网络4.网络互连：NAT,NAT地址转换方式,静态NAT,动态NAT,端口地址转换PAT,计算机网络4.网络互连：NAT,静态NAT：一对一,服务器,客户机,NAT路由器,,,NAT修改源地址,NAT修改目标地址,计算机网络4.网络互连：NAT,缺陷:没有节省IP地址,动态NAT：多对多,NAT转换表：多个内部地址映射一个外部地址一对多可看作多对多的特例通常外部的数量较少,计算机网络4.网络互连：NAT,问题：每台机器仍对应一个外部IP地址。当同时要求外联的机器超过外部IP地址个数时，则不能满足需求。,端口映射NAT(PAT),转换地址的同时转换端口映射表由IP地址和端口号共同决定一个进程由IP和端口号对决定解决了多个拥有本地地址的主机共用一个外部IP地址的问题,计算机网络4.网络互连：NAT,源端口107000端口3056源端口107000端口3057,NAT的优缺点,NAT的优点节约了IP地址有利于内部网络安全NAT的缺点违反了IP地址的结构模型NAT违反了最基本的分层原则Internet上的进程如果不使用TCP或UDP将无法工作一个IP只支持小于65536台机器,计算机网络4.网络互连：NAT,IP地址与硬件地址,TCP报文,IP数据报,MAC帧,应用层数据,首部,首部,尾部,首部,计算机网络4.网络互连：地址解析,HA1,HA5,HA4,HA3,HA6,主机H1,主机H2,路由器R1,硬件地址,路由器R2,HA2,IP1,IP2,局域网,局域网,局域网,通信的路径H1经过R1转发再经过R2转发H2,查找路由表,查找路由表,HA1,HA5,HA4,HA3,HA6,主机H1,主机H2,路由器R1,硬件地址,路由器R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机H1,主机H2,路由器R1,IP层上的互联网,MAC帧,IP2,IP4,IP3,IP5,路由器R2,MAC帧,MAC帧,IP数据报,从协议栈的层次上看数据的流动,HA1,HA5,HA4,HA3,HA6,主机H1,主机H2,路由器R1,硬件地址,路由器R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机H1,主机H2,路由器R1,IP层上的互联网,MAC帧,IP2,IP4,IP3,IP5,路由器R2,MAC帧,MAC帧,IP数据报,从虚拟的IP层上看IP数据报的流动,HA1,HA5,HA4,HA3,HA6,主机H1,主机H2,路由器R1,硬件地址,路由器R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机H1,主机H2,路由器R1,IP层上的互联网,MAC帧,IP2,IP4,IP3,IP5,路由器R2,MAC帧,MAC帧,IP数据报,在链路上看MAC帧的流动,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机H1,主机H2,路由器R1,IP层上的互联网,MAC帧,IP2,IP4,IP3,IP5,路由器R2,MAC帧,MAC帧,IP数据报,在IP层抽象的互联网上只能看到IP数据报图中的IP1IP2表示从源地址IP1到目的地址IP2两个路由器的IP地址并不出现在IP数据报的首部中,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机H1,主机H2,路由器R1,IP层上的互联网,MAC帧,IP2,IP4,IP3,IP5,路由器R2,MAC帧,MAC帧,IP数据报,路由器只根据目的站的IP地址的网络号进行路由选择,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机H1,主机H2,路由器R1,IP层上的互联网,IP2,IP4,IP3,IP5,路由器R2,IP数据报,在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机H1,主机H2,路由器R1,IP层上的互联网,IP2,IP4,IP3,IP5,路由器R2,IP数据报,IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信,地址解析,问题：为什么要进行地址解析？,逻辑上：A使用B的IP地址发送数据物理上：实际传输数据只能根据物理地址进行,结论：发送方必须根据接收方IP地址找到其物理地址才能进行实际的数据传送！-地址解析,主机A,主机B,计算机网络4.网络互连：地址解析,最终通信总是由物理网络实现的,ARP：Addr