计算机网络4网络层.ppt

网络层,网络层概述关键的网络层功能:选路和转发网络层提供的两种服务IPV4地址标准分类IP地址：网络接口与IP地址、物理地址与IP地址、如何划分、划分子网的三级地址结构：划分的方法、子网掩码可变长度子网掩码VLSM无类别域间路由CIDR技术专用IP地址与内部网络地址规划方法网络地址转换NAT技术,IPv4协议数据报格式首部格式IP分组的分片与组装路由选择算法与分组交付分组交付的基本概念：直接交付和间接交付路由选择算法的分类：静态路由表和动态路由表路由选择算法与路由表：标准路由选择算法、子网的路由选择、IP路由汇聚路由表的建立、更新与路由选择协议:RIP、OSPF、BGP互联网控制报文协议ICMPICMP报文类型ICMP的应用地址解析协议ARP,5.1网络层概述,在发送侧接收传输层报文段在发送侧将段封装进数据报将数据报向相邻路由器发送在接收侧，向运输层交付段网络层协议在每台主机、路由器中当IP数据报通过路由器时，路由器检查所有数据报首部字段,路由器的作用：将数据报从入链路转发到出链路；路由器协议栈：没有网络层以上的部分,如何工作？,1.关键的网络层功能,转发:将分组从路由器的输入移动到适当的路由器输出。路由器本地动作选路:决定分组从源到目的地所采用的路由或路径决定端到端路径的网络范围的进程选路算法（计算路径的算法）,类比:选路:规划从源到目的地路径的过程转发:通过单个立交桥的过程,1,2,3,0111,到达分组首部的值,选路算法,选路和转发相互影响,关键问题：路由器中的转发表如何配置？揭示了选路和转发的相互作用关系。,方法1：路由器接收选路协议报文来配置路由表。选路算法：决定了插入路由器的转发表的值。方法2：人工配置路由表；,2.网络层提供的两种服务,在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？,电信网的成功经验让网络负责可靠交付,面向连接的通信方式建立虚电路(VirtualCircuit)，以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。,应用层运输层网络层数据链路层物理层,应用层运输层网络层数据链路层物理层,虚电路服务,H1,H2,虚电路,H1发送给H2的所有分组都沿着同一条虚电路传送,虚电路是逻辑连接虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。请注意，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。,因特网采用的设计思路,网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接。每一个分组（即IP数据报）独立发送，与其前后的分组无关（不进行编号）。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。,尽最大努力交付的好处,由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。,应用层运输层网络层数据链路层物理层,应用层运输层网络层数据链路层物理层,数据报服务,H1,H2,IP数据报,丢失,H1发送给H2的分组可能沿着不同路径传送,虚电路服务与数据报服务的对比,3.虚拟互联网络,互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式,没有一种单一的网络能够适应所有用户的需求,中间设备又称为中间系统或中继(relay)系统。物理层中继系统：中继器(repeater)和集线器（hub）。数据链路层中继系统：网桥(bridge)或以太网交换机（Switch）。网络层中继系统：路由器(router)。,网络互相连接起来要使用一些中间设备,当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。网关由于比较复杂，目前使用得较少。互联网都是指用路由器进行互连的网络。由于历史的原因，许多有关TCP/IP的文献将网络层使用的路由器称为网关。,网络互连使用路由器,互连网络与虚拟互连网络,网络,网络,网络,网络,网络,(a)互连网络,(b)虚拟互连网络,路由器,虚拟互连网络（互联网）,54321,主机H1,主机H2,R1,R4,R5,R2,R3,R1,R2,R3,H1,R5,H2,R4,间接交付,间接交付,间接交付,间接交付,间接交付,直接交付,分组在互联网中的传送,5.2IPV4地址1.标准分类IP地址,IP地址及其表示方法因特网上每一个主机或路由器的每一个网络接口分配一个唯一的32位的标识符；IP地址由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配；IP地址通常用点分十进制表示,223.1.1.1=11011111000000010000000100000001,223,1,1,1,IP地址的编址方法经过了4个阶段标准分类IP地址：最基本的编址方法；子网的划分：对最基本的编址方法的改进；构成超网：比较新的无分类编址方法；网络地址转换：解决IP地址短缺的问题；,网络地址的基本概念,连接到每个局域网的计算机都有一个MAC地址，即物理地址；MAC地址的长度为48位，在网卡出厂时就被固化在网卡的EPROM中；MAC地址是数据链路层地址，它为数据链路层软件使用，用来标识接入局域网的一台主机；IP地址是网络层的地址，主要用于路由器的寻址，网络层是通过软件来设置，因此人们也把它称为逻辑地址。分类的IP地址，每一类地址都由两个固定长度的字段组成；一个是网络号（Net-id），表示主机或路由器所连接到的网络，网络号在因特网范围必须是唯一的；另一个是主机号（Host-id），表示该主机或路由器，主机号在网络号指明的范围内必须是唯一的；因此IP地址在整个因特网范围是唯一的；IP地址:=,21,从IP地址的结构来看，IP地址不仅仅指明了一个主机，还指明了主机所连接到的网络。,网络接口与IP地址的关系,网络接口:用于连接主机与路由器之间的物理链路：路由器有多个接口主机可能有一个，也可能有多个接口IP地址只与设备的网络接口有关,IP地址的划分,A类地址A类地址的网络号的第1位为0，其余的7位可以分配；A类地址共分为大小相同的128（27=128）块，每一块的netID不同；netID=10的10.0.0.010.255.255.255用于专用的地址，其余的125块可指派给一些机构；每个A类网络可以分配的主机号hostID可以是224-2=16777214个；主机号为全0和全1的两个地址保留用于特殊目的。A类地址覆盖范围为：1.0.0.0-127.255.255.255。,B类地址B类地址的网络号长度为14位，网络号有214=16384个；B类地址的主机号长度为16位，因此每个B类网络可以有216=65536个主机号；主机号为全0和全1的两个地址保留用于特殊目的；B类地址覆盖范围为：128.0.0.0191.255.255.255。,C类地址对于C类IP地址，网络号长度为21位，主机号长度为8位；网络号长度为21位，允许有221=2097152个不同的C类网络；主机号长度为8位，每个C类网络的主机号最多有28=256个；主机号为全0和全1的两个地址保留用于特殊目的，一个C类IP地址允许分配的主机号为254个；C类地址覆盖范围为：192.0.0.0-223.255.255.255,D类IP地址D类IP地址地址覆盖范围为：224.0.0.0239.255.255.255D类IP地址用于多播（一对多通信）。E类IP地址E类IP地址地址覆盖范围为：240.0.0.0247.255.255.255E类地址用于某些实验和将来使用。,特殊的IP地址,直接广播地址在A类、B类与C类IP地址中，主机号是全1的地址为直接广播地址；它是用来使路由器将一个分组以广播方式发送给特定网络的所有主机。受限广播地址如果网络号网络号与主机号的32位全1的IP地址（255.255.255.255）为受限广播地址；它是用来将一个分组以广播方式发送给本物理网络中的所有主机。,29,“这个网络上的特定主机”地址在A类、B类与C类IP地址中，网络号为全0的地址为这个网络上的特定主机地址；路由器接到这样分组的目的地址时，不会向外转发该分组，而是直接交付给本网络中的目的主机。回送地址（lookbackaddress）A类IP地址中127.0.0.0是回送地址；回送地址用于网络软件测试和本地进程间通信。,30,专用IP地址,RFC1918提出了在A、B、C三类IP地址中各保留一部分地址作为专用IP地址，用于使用TCP/IP协议但不接入互联网的内部网络，或者需要向互联网发送需要将专用地址转换成公用IP地址的内部网络。保留的专用地址：,31,IP地址的一些重要特点,IP地址分两部分是一种分等级的地址结构，好处IP地址管理机构只分配网络号（第一级），主机号（第二级）由得到该网络号的单位自行分配；路由器只根据目的主机所连接的网络号来转发分组，使得路由表中的项目数大幅度减少，减小了路由表所占的存储空间以及查找路由表的时间；IP地址是标志一个主机或路由器和一条链路的接口。多归属主机：连接到两个网络上时，必须具有两个相应IP地址，且网络号必须不同路由器至少应当有两个不同的IP地址；一个网络是指具有相同网络号Net-id的主机的集合，具有不同网络号的的局域网必须使用路由器进行互连；IP地址中，所有分配到网络号net-id的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的;,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。,2.划分子网的三级地址结构,分类IP地址方法的缺点：分配机制不够灵活，地址浪费情况比较严重；不能适应Internet规模的迅速增长,某局域网网络规模：5000台主机如何分配？分配C类IP地址空间？分配B类IP地址空间？,如何解决？,从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。,从两级IP地址到三级IP地址,子网划分的基本思路将网络划分成多个部分供内部使用，但是对于外部网络仍像一个网络一样；三级层次的IP地址：netID-subnetID-hostIDIP地址:=,同一个子网中所有的主机必须使用相同的子网号subnetID。子网的概念可以应用于A类、B类或C类中任意一类IP地址中;分配子网是一个组织和单位内部的事，它既不要向ICANN申请，也不需要改变任何外部的数据库;,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,我的网络地址是145.13.0.0,R1,R3,R2,一个未划分子网的B类网络145.13.0.0,划分为三个子网后对外仍是一个网络,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,子网145.13.21.0,子网145.13.3.0,子网145.13.7.0,所有到达网络145.13.0.0的分组均到达此路由器,网络145.13.0.0,R1,R3,R2,划分的方法从网络的主机号借用若干位作为子网号，主机号位数相应减少了同样的位数。划分子网只是把IP地址的主机号host-id这部分进行再划分，而不改变IP地址原来的网络号net-id。,C类网络子网划分,要熟记2的幂:2的0次方到9次方的值分别为:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,每个子网容纳的主机将越少.,(一个B类网可容纳的主机数216=65535),211=100取3位做子网标识，可用的子网个数23-2=6个。每个子网主机数25-2=30。不能满足要求！如何解决？,67,针对这种情况，可以通过可变长度子网掩码（VLSM）技术，将一个C类IP地址分为3个部分，其中子网1的地址空间是子网2与子网3的地址空间的两倍;使用子网掩码为255.255.255.128，将一个C类IP地址划分为两半;可以将202.60.31.1202.60.31.126作为子网1的IP地址，而将余下的部分进一步划分为两半,可以使用子网掩码为255.255.255.192。,子网1,子网2,子网3,可变长度子网划分的结构,4.无类别域间路由CIDR技术,CIDR(ClasslessInter-DomainRouting)技术的特点CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两级编址。,70,无分类的两级编址的记法是：IP地址:=,CIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址后面加一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中1的个数）。CIDR把网络前缀都相同的连续的IP地址组成“CIDR地址块”。,无分类的两级编址,CIDR地址块,128.14.32.0/20表示的地址块共有212个地址（因为斜线后面的20是网络前缀的位数，所以这个地址的主机号是12位）。这个地址块的起始地址是128.14.32.0。在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20地址块”。128.14.32.0/20地址块的最小地址：128.14.32.0128.14.32.0/20地址块的最大地址：128.14.47.255全0和全1的主机号地址一般不使用。,128.14.32.0/20表示的地址（212个地址）,10000000000011100010000000000000100000000000111000100000000000011000000000001110001000000000001010000000000011100010000000000011100000000000111000100000000001001000000000001110001000000000010110000000.00001110.00101111.1111101110000000.00001110.00101111.1111110010000000.00001110.00101111.1111110110000000.00001110.00101111.1111111010000000.00001110.00101111.11111111,所有地址的20位前缀都是一样的,一个CIDR地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。路由聚合也称为构成超网(supernetting)。CIDR虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。对于/20地址块，它的掩码是20个连续的1。斜线记法中的数字就是掩码中1的个数。分配到一个CIDR地址块的组织，可以在本组织内划分出一些子网。例如某组织分配到地址块/20，可以再继续划分8个子网，这时每个子网的前缀就变成23位，比该组织的网络前缀长3位。,192.199.170.82/27表示改地址块的网络前缀27位，包含32个地址。其中最小地址是192.199.170.64，最大地址是192.199.170.95。计算方法：找出地址掩码中1和0的交界处在那个字节，现在是第4个字节，用2进制表示01010010，取其前3位，再把地址后5位写成0，即01000000等于64。再把最后5位写成1，即01011111等于95。,CIDR记法的其他形式,10.0.0.0/10可简写为10/10，也就是把点分十进制中低位连续的0省略。10.0.0.0/10隐含地指出IP地址10.0.0.0的掩码是255.192.0.0。此掩码可表示为11111111110000000000000000000000网络前缀的后面加一个星号*的表示方法如0000101000*，在星号*之前是网络前缀，而星号*表示IP地址中的主机号，可以是任意值。,CIDR的应用,如果一个校园网管理中心获得200.24.16.0/20的地址块;希望将它划分为8个等长的较小的地址块;网管人员可以借用CIDR地址中12位是主机号的前3位，进一步划分地址块。,76,划分的CIDR地址,77,在这个结构中，连接到互联网的主路由器向外部网络发送一个通告，说明它接收所有目的地址的前20位与200.24.16.0/20相符的分组;外部网络不需要知道在200.24.16.0/20地址块校园网的内部还有8个系级的网络存在。,78,CIDR对应的掩码,79,CIDR地址块划分举例,因特网,206.0.68.0/22,206.0.64.0/18,ISP,大学X,一系,二系,三系,四系,206.0.71.128/26206.0.71.192/26,206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25,206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26,206.0.70.0/24,206.0.71.0/25,206.0.71.0/26206.0.71.64/26,206.0.71.128/25,206.0.68.0/23,单位地址块二进制表示地址数ISP206.0.64.0/1811001110.00000000.01*16384大学206.0.68.0/2211001110.00000000.010001*1024一系206.0.68.0/2311001110.00000000.0100010*512二系206.0.70.0/2411001110.00000000.01000110.*256三系206.0.71.0/2511001110.00000000.01000111.0*128四系206.0.71.128/2511001110.00000000.01000111.1*128,课件制作人：谢希仁,CIDR地址块划分举例,因特网,206.0.68.0/22,206.0.64.0/18,ISP,大学X,一系,二系,三系,四系,206.0.71.128/26206.0.71.192/26,206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25,206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26,206.0.70.0/24,206.0.71.0/25,206.0.71.0/26206.0.71.64/26,206.0.71.128/25,206.0.68.0/23,这个ISP共有64个C类网络。如果不采用CIDR技术，则在与该ISP的路由器交换路由信息的每一个路由器的路由表中，就需要有64个项目。但采用地址聚合后，只需用路由聚合后的1个项目206.0.64.0/18就能找到该ISP。,5.专用IP地址与内部网络地址规划方法,全局IP地址与专用IP地址使用IP地址的网络可以分为两种情况：一种是要将网络直接连接到互联网,另一种是需要运行TCP/IP协议，但是它是内部网络，并不直接连接到互联网；即使需要连接到互联网，但是网络内部用户访问互联网受到严格控制;用户主机需要直接连接到互联网，这个网络中的每台主机都需要有一个标准的公用IP地址，也称为全局IP地址;,82,全局IP地址是分组在互联网上传输时使用的IP地址，例如202.168.2.12;在IP地址的讨论中，只要不做特殊说明的IP地址，通常是指全局IP地址;专用IP地址只能用于一个机构、公司的内部网络，而不能用于互联网上;当一个分组使用专用IP地址时，该网络如果有接入互联网的路由器，则路由器不会将该分组转发到互联网;,83,全局IP地址需要申请，而专用IP地址不需要申请;全局IP地址必须保证在互联网上是惟一的；专用IP地址在某一个网络内部是惟一的，但是在互联网中并不是惟一的;IPv4为内部网络预留的专用IP地址:10.0.0.010.255.255.255172.16172.31192.168.0192.168.255例如10.1.1.1这个专用IP地址可能出现在不同城市的电子政务内网中，但是这个专用IP地址不会出现在互联网；如果出现，路由器则认为是错误地址而丢弃该分组。,84,6.网络地址转换NAT技术,网络地址转换NAT(NetworkAddressTranslation)方法于1994年提出。需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球地址IPG。所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成IPG才能和因特网连接。,网络地址转换的过程,内部主机X用本地地址IPX和因特网上主机Y通信所发送的数据报必须经过NAT路由器。NAT路由器将数据报的源地址IPX转换成全球地址IPG，但目的地址IPY保持不变，然后发送到因特网。NAT路由器收到主机Y发回的数据报时，知道数据报中的源地址是IPY而目的地址是IPG。根据NAT转换表，NAT路由器将目的地址IPG转换为IPX，转发给最终的内部主机X。,当NAT路由器具有N个全球IP地址时，专用网内最多可以同时有N个主机接入到因特网。专用网内较多数量的主机，轮流使用NAT路由器有限数量的全球IP地址。,通过NAT的通信必须由专用网内的主机发起。专用网内部的主机不能充当服务器用。,为了更有效地利用全球IP地址，现在常用的NAT转换表把运输层的端口号也加上。可以使多个本地地址的主机，共用一个全球IP地址。使用端口号的NAT也叫做网络地址与端口号转换NAPT(NetworkAddressandPortTranslation)有时也使用NAT。,当NAT收到从因特网发来的应答时，就可以从IP数据报的数据部分找出运输层的端口号，然后根据不同的端口号，从转换表中找到正确的目的主机。,NAT的机制有些特殊。普通路由器在转发数据报时，对于源IP地址和目的IP地址都是不改变的。普通路由器在转发分组时工作在网络层，NAT要查看运输层的端口号。,网络地址转换NAT的基本工作原理示意图,89,5.3IPv4协议数据报格式,IP分组由两个部分组成：分组头和数据；分组头有时也称为首部，分组头长度是可变的；人们习惯用4字节为基本单元表示分组头字段；IPv4分组头的基本长度是20字节，最大长度为60字节。,固定部分,可变部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,区分服务,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,数据部分,首部,IP数据报,1.IP数据报首部的固定部分中的各字段,版本字段IP分组的第一个字段是“版本（version）”;长度为4位;表示所使用的网络层IP协议的版本号;版本字段值为4，表示IPv4；版本字段值为6，表示IPv6。,IP分组的分组头有两个长度字段：首部长度（hlen）总长度（totallength）首部长度字段分组头长度字段的长度为4位，它定义了以4字节为一个单位的分组头的长度;分组头长度字段最小值为5,最大值为15。,服务类型字段的长度为8位；用于指示路由器如何处理该分组；服务类型由4位的服务类型（TOS）字段与3位的优先级字段构成，有1位的保留位。服务类型参数位有4位，每位分别表示：D（延迟）、T（吞吐量）、R（可靠性）与C（成本）；每个组合的服务类型参数4位中，最多只能有一位的值为1，其它的3个位为0；例如，要获得低服务成本（lowcost），则D、T、R、C参数的组合只能是0001，只能牺牲延迟、通信量、可靠性等其它3方面的要求。,总长度字段的长度为16位，它定义以字节为单位的分组总长度，它是分组头长度与数据长度之和；总长度字段长度为16位，它能表示的IP分组最大长度为65535（216-1）字节；其中包括分组头长度。IP分组中高层协议的数据长度等于分组的总长度减去分组头长度。总长度必须不超过最大传送单元MTU。,标识(identification)占16位，它是一个计数器，用来产生数据报的标识。,标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片标志字段中间的一位是DF(DontFragment)。只有当DF0时才允许分片。,片偏移(13位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。,生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。IP分组从源主机到达目的主机的传输延迟是不确定的；生存时间TTL用来设定分组在互联网络中被最多转发分组的路由器跳数（hop）；生存时间TTL的初始值由源主机设置，经过一个路由器，它的值就减1。当生存时间TTL的值为0时，分组就被丢弃，并发送ICMP报文通知源主机。,协议字段则是指使用IP协议的高层协议类型;协议字段长度为8位。,头校验和字段长度为8位；IP分组只对分组头进行校验和计算；IP分组头之外的部分属于高层数据，IP分组可以不对高层数据进行校验。IP分组头每经过一个路由器都要改变一次，但数据部分并不改变。在IP分组头设置头校验和，只对变化部分进行校验是合理的。,发送端,接收端,16位,字1,16位,字2,16位,字n,数据报首部,IP数据报,16位,字1,16位,字2,16位,字n,数据部分,地址字段包括源地址（sourceaddress）与目的地址（destinationaddress）；源地址与目的地址字段长度都是32位，分别表示发送分组的源主机与接收分组的目的主机的IPv4地址；在分组的整个传输过程中，无论采用什么样的传输路径或如何分片，源地址与目的地址始终保持不变。,IP数据报首部的可变部分,IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。选项字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。增加首部的可变部分是为了增加IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。,IP分组的分片与组装,105,IP数据报的长度从20字节65535字节不等，而IP数据报要想发送出去，必须要封装到数据链路层的帧中如果IP数据报的总长度大于帧的MTUMaxTransferUnit，最大传输单元时，需要将IP数据报分成若干数据片，每个数据片要小于等于MTU值，此即“分片”。所有分片后的分组，到达目的主机后，要按照原来的次序，把它们再组合、复原成原来的数据报，此即“重组”。,分段:输入:一个大的数据报输出:3个小的数据报,reassembly,IP分组分片的基本方法,106,字段标识、标志和片偏移,字段标识字段标识长度为16位，最多可以分配的ID值为65535个；分组可能通过不同的传输路径到达目的结点，属于同一分组的不同的片到达时会出现乱序，或者和属于其它分组的片混在一起；目的结点可以根据字段标识ID值，将同一字段的片挑出来重装。,标志,标志字段共3位，最高位为0，该值必须复制到所有分组中；不分片（DF）值：DF=1，表示接收结点不能对分组分片；DF=0，表示可以分片；分片（MF）值：MF=1表示接收的分片不是最后一个分片，MF=0表示接收的是最后一个分片。,108,片偏移,分片与字段标识、标志与片偏移,110,段偏移=0/8=0大小为600字节，分片长度620字节,段偏移=600/8=75大小为600字节，分片长度620字节,段偏移=1200/8=150大小为200字节，分片长度220字节,为减少分片的数量，每个分片的长度应尽可能大。为用片偏移表示片段的起始位置，除最后一个分片外，其他分片的长度（数据部分，不包括IP报头）应能被8整除。如MTU=505的时候，除去20个字节ip报头，可以传输的最大数据段长度为485字节，但可以被8整除及不超过485的最大整数为480，需要按480来进行分片。,分片重组练习,一个IP数据报的首部长度为20个字节，数据部分3000字节，现要经过某以太网以太网帧的MTU是1500字节，问应该分成几个IP数据报？每个数据报的数据长度分别为多少？每个数据报首部中的片偏移分别为多少？MF位如何？,每个分片最大数据长度：1500-20=1480每个分段的偏移：1480/8=185划分3个分段：1480+1480+40=30000长度分别是：1500；1500；60；每个片段偏移分别是：0；185；370；MF位（为0表示这是最后报片，否则则表示还有后续报片）分别为：1；1；0,5.4路由选择算法与分组交付,1.分组交付的基本概念直接交付和间接交付,直接交付是指在一个物理网络上，数据报从一台机器上直接传送到另一台机器上，这是所有互联网通信的基础。只有当两台机器同时连到同一底层物理传输系统时(例如一个以太网)，才能进行直接交付间接交付当目的地不在一个直接连接的网络上时，发送方必须把数据报发给一个路由器才能交付它互联网中数据报交付的最后一步是直接交付，直接交付是间接交付的一个特例,2.路由选择算法的分类,静态路由表静态路由表是由人工方式建立的，网管人员将每个目的地址的路径输入到路由表中；网络结构发生变化时，路由表无法自动地更新；静态路由表一般只用在小型的、结构不会经常改变的局域网系统中，或者是故障查找的试验网络中。,115,动态路由表,大型互联网络通常采用动态路由表；在网络系统运行时，系统将自动运行动态路由选择协议，建立路由表；当互联网结构变化时，例如当某个路由器出现故障或某条链路中断时，动态路由选择协议就会自动更新所有路由器中的路由表；不同规模的网络需要选择不同的动态路由选择协议。,116,3.路由选择算法与路由表,在互联网中每一台路由器都会保存一个路由表，路由选择是通过表驱动的方式进行的。（1）标准路由选择算法一个通过3个路由器连接的4个网络的例子有四个A类网络通过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。可以想像，若按目的主机号来制作路由表，则所得出的路由表就会过于庞大。但若按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就只包含4个项目。这样就可使路由表大大简化。,118,在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）,根据目的网络地址就能确定下一跳路由器，这样做的结果是：IP数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。只有到达最后一个路由器时，才试图向目的主机进行直接交付。,（2）子网的路由选择,119,在不划分子网的两级IP地址下，从IP地址得出网络地址是个很简单的事。但在划分子网的情况下，从IP地址却不能唯一地得出网络地址来，这是因为网络地址取决于那个网络所采用的子网掩码，但数据报的首部并没有提供子网掩码的信息。因此分组转发的算法也必须做相应的改动。,128.30.33.1,0,128.30.33.13,H1,子网1：网络地址128.30.33.0子网掩码255.255.255.128,128.30.33.130,1,R2,子网2：网络地址128.30.33.128子网掩码255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址128.30.36.0子网掩码255.255.255.0,128.30.36.12,【例】已知互联网和路由器R1中的路由表。主机H1向H2发送分组。试讨论R1收到H1向H2发送的分组后查找路由表的过程。,主机H1要发送分组给H2,128.30.33.1,0,R1的路由表（未给出默认路由器）,128.30.33.13,H1,子网1：网络地址128.30.33.0子网掩码255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址128.30.33.128子网掩码255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址128.30.36.0子网掩码255.255.255.0,128.30.36.12,要发送的分组的目的IP地址：128.30.33.138,请注意：H1并不知道H2连接在哪一个网络上。H1仅仅知道H2的IP地址是128.30.33.138,因此H1首先检查主机128.30.33.138是否连接在本网络上如果是，则直接交付；否则，就送交路由器R1，并逐项查找路由表。,128.30.33.1,0,H1,子网1：网络地址128.30.33.0子网掩码255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址128.30.33.128子网掩码255.255.255.128,H2,128.30.33.13,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址128.30.36.0子网掩码255.255.255.0,128.30.36.12,主机H1首先将本子网的子网掩码255.255.255.128与分组的IP地址128.30.33.138逐比特相“与”(AND操作),255.255.255.128AND128.30.33.138的计算,255就是二进制的全1，因此255ANDxyz=xyz，这里只需计算最后的128AND138即可。,1281000000013810001010,逐比特AND操作后：10000000128,H1的网络地址,因此H1必须把分组传送到路由器R1然后逐项查找路由表,128.30.33.1,0,R1的路由表（未给出默认路由器）,128.30.33.13,H1,子网1：网络地址128.30.33.0子网掩码255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址128.30.33.128子网掩码255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址128.30.36.0子网掩码255.255.255.0,128.30.36.12,路由器R1收到分组后就用路由表中第1个项目的子网掩码和128.30.33.138逐比特AND操作,128.30.33.1,0,R1的路由表（未给出默认路由器）,128.30.33.13,H1,子网1：网络地址128.30.33.0子网掩码255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址128.30.33.128子网掩码255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子