第四章 网络层

1、网络层1第第4章章 网络层网络层Network Layer网络层2第第4章章 网络层网络层本章目的本章目的: r理解网络层服务依赖的原理理解网络层服务依赖的原理:m选路选路 (路径选择路径选择)m处理扩展性处理扩展性m路由器工作原理路由器工作原理m先进主题先进主题: IPv6, NATr因特网中的实例和实现因特网中的实例和实现网络层3第第4章章 网络层网络层r4. 1 概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念r4.6 选

2、路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中选路mRIPmOSPFmBGP网络层4网络层网络层r从发送主机到接收主从发送主机到接收主机传输段机传输段r在发送侧将段封装进在发送侧将段封装进数据报数据报r在接收侧，向运输层在接收侧，向运输层交付段交付段r网络层协议在网络层协议在每台每台主主机、路由器中机、路由器中r当当IP数据报通过路由数据报通过路由器时，路由器检查所器时，路由器检查所有数据报首部字段有数据报首部字段networkdata linkphysicalnetworkdata linkphysicalnetworkdata linkp

3、hysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysical网络层数据链路层物理层applicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysical网络层5关键的网络层功能关键的网络层功能r转发转发: 将分组从路由器将分组从路由器的输入移动到适当的路的输入移动到适当的路由器输出由器输出r选路选路: 决定分组从源到决定分组从源到目的地所采用的路

4、由目的地所采用的路由m选路算法选路算法类比类比:r选路选路: 规划从源到目的规划从源到目的地路径的过程地路径的过程r转发转发: 通过单个立交桥通过单个立交桥的过程的过程网络层61230111到达分组首部的值选路算法本地转发表首部值输出链路01000101011110013221选路和转发相互影响选路和转发相互影响网络层7连接建立连接建立r在在某些某些网络体系结构中第三重要的功能网络体系结构中第三重要的功能:mATM, 帧中继帧中继, X.25r在数据报流动之前，两台主机和其间的路由器在数据报流动之前，两台主机和其间的路由器创建虚拟连接创建虚拟连接m需要路由器参与需要路由器参与r网络层和运输层的

5、连接服务网络层和运输层的连接服务:m网络层网络层: 在两台主机之间在两台主机之间m运输层运输层: 在两个进程之间在两个进程之间网络层8网络服务模型网络服务模型问题：问题：对从发送方到接收方对从发送方到接收方“隧道隧道”化传输数化传输数据报，其据报，其服务模型服务模型 是什么是什么?对单个数据报的例子服对单个数据报的例子服务务:r确保交付确保交付r以少于以少于40 msec时延时延确保交付确保交付对数据报流的例子服对数据报流的例子服务务:r按序数据报交付按序数据报交付r对流确保最小带宽对流确保最小带宽r对分组间间隔变化的对分组间间隔变化的限制限制网络层9网络层服务模型网络层服务模型:网络体系结构

6、网络体系结构服务模型服务模型带宽保证带宽保证无丢失保证无丢失保证排序排序定时定时拥塞指示拥塞指示因特网因特网尽力而为尽力而为无无无无任何可能任何可能的顺序的顺序不维持不维持无无ATMCBR保证恒定保证恒定速率速率是是有序有序维持维持拥塞不出拥塞不出现现ATMABR保证保证最小速率最小速率无无有序有序不维持不维持提供拥塞提供拥塞指示指示网络层10第第4章章 网络层网络层r4. 1 概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念r

7、4.6 选路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中选路mRIPmOSPFmBGP网络层11网络层连接和无连接服务网络层连接和无连接服务r数据报网络提供网络层无连接服务数据报网络提供网络层无连接服务r虚电路网络提供网络层连接服务虚电路网络提供网络层连接服务r与运输层服务的类比与运输层服务的类比:m服务服务: 主机到主机主机到主机m无选择无选择: 网络提供一个或其他网络提供一个或其他m实现实现: 在网络内部在网络内部网络层12虚电路虚电路r在数据流动在数据流动之前之前，建立呼叫；，建立呼叫；然后然后拆除拆除r每个分组携带每个分组携带VC标识

8、符标识符r在源到目的地路径上的在源到目的地路径上的每台每台路由器为每条经过的连接维护路由器为每条经过的连接维护维护状态维护状态r链路、路由器资源链路、路由器资源(带宽、缓存带宽、缓存)可能可能分配给分配给VC“源到目的地路径与电话电路行为非常相似源到目的地路径与电话电路行为非常相似”m性能明确性能明确m沿着源到目的地路径的网络动作沿着源到目的地路径的网络动作网络层13VC实现实现一条一条VC由下列组成由下列组成:1.从源到目的地的路径从源到目的地的路径2.VC号是标识沿路径每条链路的号码号是标识沿路径每条链路的号码3.沿路径路由器中转发表中的项沿路径路由器中转发表中的项r属于属于VC的分组携带

9、一个的分组携带一个VC号号r每条链路的每条链路的VC号必须改变号必须改变m新的新的VC号来自转发表号来自转发表网络层14转发表转发表122232132VC号接口号 入接口 入VC # 出接口 出VC #1 12 2 222 63 1 18 3 7 2 171 97 3 87 西北路由器中的转发表 :路由器维护连接状态信息!网络层15ATM Virtual Connection网络层16虚电路虚电路: 信令协议信令协议r用于建立、维护和拆除用于建立、维护和拆除VCr用于用于ATM、帧中继、帧中继、X.25中中r没有用于今天的因特网中没有用于今天的因特网中应用运输网络数据链路物理应用运输网络数据链

10、路物理1. 发起呼叫2. 入呼叫3. 接受呼叫4. 呼叫已连接5. 数据流开始6. 接收数据网络层17数据报网络数据报网络r在网络层无呼叫建立在网络层无呼叫建立r路由器：没有端到端连接的状态路由器：没有端到端连接的状态m无网络级无网络级“连接连接”的概念的概念r分组使用目的主机地址转发分组使用目的主机地址转发m在相同源和目的对可能采用不同的路径在相同源和目的对可能采用不同的路径应用运输网络数据链路物理应用运输网络数据链路物理1. 发送数据2. 接收数据网络层18转发表转发表 目的地址范围 链路接口 11001000 00010111 00010000 00000000 到 0 11001000

11、 00010111 00010111 11111111 11001000 00010111 00011000 00000000 到 1 11001000 00010111 00011000 11111111 11001000 00010111 00011001 00000000 到 2 11001000 00010111 00011111 11111111 其他 340亿可能的项网络层19最长前缀匹配最长前缀匹配 前缀匹配 链路接口 11001000 00010111 00010 0 11001000 00010111 00011000 1 11001000 00010111 00011 2

12、otherwise 3目的地址: 11001000 00010111 00011000 10101010 例子目的地址: 11001000 00010111 00010110 10100001 哪个接口?哪个接口?网络层20数据报或虚电路网络数据报或虚电路网络: why?因特网因特网r在计算机间交换数据在计算机间交换数据m“弹性弹性”服务，无严格服务，无严格的定时要求的定时要求r“智能智能” 端系统端系统 (计算机计算机)m能够适应，执行控制，能够适应，执行控制，差错控制差错控制m网络内部简单，网络内部简单，“边边缘缘”复杂复杂r许多链路类型许多链路类型 m不同的特点不同的特点m难以提供统一服

13、务难以提供统一服务ATMr从电话技术演化来从电话技术演化来r人类交谈：人类交谈：m严格定时，可靠性要严格定时，可靠性要求求m对确保服务的需求对确保服务的需求r“哑哑” 端系统端系统m电话电话m网络内部复杂网络内部复杂网络层21第第4章章 网络层网络层r4. 1 概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念r4.6 选路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中选路mRIP

14、mOSPFmBGP网络层22路由器体系结构概述路由器体系结构概述路由器的两个关键功能路由器的两个关键功能: r运行选路算法运行选路算法/协议协议(RIP, OSPF, BGP)r从入链路到出链路从入链路到出链路转发转发 数据报数据报网络层23输入端口功能输入端口功能分散式交换: r给定数据报目的地址给定数据报目的地址, 在输入端口内在输入端口内存中使用转发表查找输出端口存中使用转发表查找输出端口r目的目的: 以以“线速线速”完成输入端口处理完成输入端口处理r排队：如果数据报到达比交换结构排队：如果数据报到达比交换结构 的转发速率快的转发速率快物理层物理层:比特级接收比特级接收数据链路层数据链路

15、层:如以太网参见第如以太网参见第5章章网络层24三种类型的交换结构三种类型的交换结构内存总线纵横制网络层25经内存交换经内存交换第一代路由器第一代路由器:r 具有交换功能的传统计算机，在具有交换功能的传统计算机，在CPU的直接控制下的直接控制下r分组拷贝到系统的内存分组拷贝到系统的内存r速率受内存带宽限制速率受内存带宽限制(每数据报跨越两次总线每数据报跨越两次总线)输入端口输出端口内存系统总线网络层26经总线交换经总线交换r数据报从输入端口到输出端口内数据报从输入端口到输出端口内存经一个共享的总线存经一个共享的总线r总线竞争总线竞争: 交换速率受总线带宽交换速率受总线带宽限制限制r1 Gbps

16、总线总线, Cisco 1900: 用于接用于接入和企业入和企业(非区域或主干非区域或主干)路由器路由器的充足速率的充足速率总线网络层27经互联网络的交换经互联网络的交换r克服了总线带宽限制克服了总线带宽限制rBanyan网络网络, 其他互联网络最初研制以连接多其他互联网络最初研制以连接多处理器中的处理器处理器中的处理器r先进的设计：数据报分段为固定长度的信元，先进的设计：数据报分段为固定长度的信元，通过通过交换结构搅和信元交换结构搅和信元r Cisco 12000: 通过互联网络交换通过互联网络交换Gbps网络层28rBatcher-Banyan交换机交换机Line card(转发 buff

17、ering)Line card(转发 buffering)Line card(转发 buffering)Line card(转发 buffering)选路CPUBuffermemory选路 softwarew/ router OSr高速路由器高速路由器网络层29输出端口输出端口r当数据报来自交换结构比传输速率更快时，需要当数据报来自交换结构比传输速率更快时，需要缓存缓存r调度安排调度安排 为了传输在排队数据报之间选择为了传输在排队数据报之间选择交换结构排队：缓存管理数据链路处理(协议、拆封)线路端接网络层30输出端口排队输出端口排队r当到达速率经交换机超过输出链路速率时缓存当到达速率经交换机超

18、过输出链路速率时缓存r因为输出缓存溢出，出现排队因为输出缓存溢出，出现排队(时延时延)和丢包和丢包!交换结构交换结构在时间t输出端口竞争一个分组时间以后网络层31输入端口排队输入端口排队r交换结构比组合的输入端口慢交换结构比组合的输入端口慢- 排队可能出现在排队可能出现在输入队列输入队列r线头线头(HOL)阻塞阻塞: 排队的数据报在队列的前面阻排队的数据报在队列的前面阻碍队列中的其他数据报转发碍队列中的其他数据报转发r由于输入缓存溢出，出现排队时延和丢包由于输入缓存溢出，出现排队时延和丢包!在时间t输出端口竞争，仅一个红色分组能被传输 绿色分组经历了HOL阻塞交换结构网络层32第第4章章 网络

19、层网络层r4. 1 概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念r4.6 选路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中选路mRIPmOSPFmBGP网络层33The Internet 网络层网络层转发转发表表主机，路由器网络层功能主机，路由器网络层功能:选路协议选路协议路径选择路径选择RIP, OSPF, BGPIP 协议协议编址规则编址规则数据报格式数据报格式分组处理

20、规则分组处理规则ICMP 协议协议差错报告差错报告路由器路由器“信令信令”运输层运输层: TCP, UDP链路层链路层物理层物理层网络层网络层网络层34IP:无连接交付系统无连接交付系统r互联网服务被定义成互联网服务被定义成分组交付系统。分组交付系统。m服务是不可靠的，因为分组可能丢失、重服务是不可靠的，因为分组可能丢失、重复、延迟或不按序交付等，但服务不检测这复、延迟或不按序交付等，但服务不检测这些情况，也不提醒发送方和接收方。些情况，也不提醒发送方和接收方。m服务是尽力而为的，互联网并不随意地丢弃服务是尽力而为的，互联网并不随意地丢弃分组；只有当资源用完或底层网络出现故障分组；只有当资源用

21、完或底层网络出现故障时才可能出现不可靠性。时才可能出现不可靠性。m服务是无连接的，因为每个分组都是独立对服务是无连接的，因为每个分组都是独立对待的。分组序列可能经过不同的传输路径或待的。分组序列可能经过不同的传输路径或者有的丢失有的到达。者有的丢失有的到达。网络层35IP 数据报格式数据报格式ver长度长度32 bits数据数据(变长变长,通常是一个通常是一个TCP或或UDP段段)16-bit标识符标识符互联网检查和互联网检查和寿命寿命32 bit源源IP地址地址IP协议版本号协议版本号首部长度首部长度 (字节字节)剩余跳的最大数剩余跳的最大数(在每台路由器减在每台路由器减1)对分段对分段/重

22、装重装总数据报长度总数据报长度(字节字节)较高层协议较高层协议交付的负载交付的负载首部首部长度长度服务服务类型类型数据的数据的“类型类型”标志标志段偏移段偏移高层高层32 bit目的目的IP地址地址选项选项 (如果有的话如果有的话)例如，时间戳，记录所经路径，定义访问的路由器列表TCP的开销多大的开销多大?r20 字节字节 TCPr20 字节字节 IPr= 40字节字节+ 应用层应用层开销开销网络层36IP分片和重新组装分片和重新组装r网络链路有网络链路有MTU (最大传最大传输长度输长度) 最大可能的链路最大可能的链路级帧级帧m不同的链路类型，不同不同的链路类型，不同的的r在网络中，大在网络

23、中，大IP 数据报被数据报被分割分割(“分段分段”)m一个数据报一个数据报 变为几个数变为几个数据报据报m“重新装配重新装配”仅在最后仅在最后目的地目的地mIP首部比特用于标识、首部比特用于标识、排序相关段排序相关段分段分段: 输入输入: 一个大的数据报一个大的数据报输出输出: 3个小的数据报个小的数据报reassembly网络层37IP分片和重新组装分片和重新组装ID=x偏移=0段标识=0长度=4000ID=x偏移=0段标识=1长度=1500ID=x偏移=185段标识=1长度=1500ID=x偏移=370段标识=0长度=1040一个大数据报 变为几个较小的数据报例子例子r4000字节数据报字

24、节数据报rMTU = 1500字节字节在数据字段1480 字节偏移 =1480/8 网络层38第第4章章 网络层网络层r4. 1 概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念r4.6 选路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中选路mRIPmOSPFmBGP网络层39IP编址编址:概述概述rIP地址地址: 对主机、路由器对主机、路由器接口接口的的32-bit 标识符标识

25、符 r接口接口: 在主机在主机/路由器和路由器和物理链路之间的连接物理链路之间的连接m路由器通常具有多个路由器通常具有多个接口接口m主机可能具有多个接主机可能具有多个接口口mIP编址与每个接口相编址与每个接口相联系联系223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27223.1.1.1 = 11011111 00000001 00000001 00000001223111网络层40子网子网rIP地址地址: m子网部分子网部分(高阶比特高阶比特)m主机部分主机部分(

26、低阶比特低阶比特) r什么是子网什么是子网 ?m具有具有IP地址相同的子地址相同的子网部分的设备接口网部分的设备接口m能够物理上互相到达能够物理上互相到达而没有中间路由器而没有中间路由器223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27网络由3个子网组成LAN网络层41子网子网223.1.1.0/24223.1.2.0/24223.1.3.0/24判断方法判断方法r为了决定子网，从其为了决定子网，从其主机或路由器分离每主机或路由器分离每个接口，生成孤立网个接口，生

27、成孤立网络的岛。每个鼓励的络的岛。每个鼓励的网络被称为一个网络被称为一个子网子网子网掩码: /24网络层42子网子网多少个子网多少个子网?223.1.1.1223.1.1.3223.1.1.4223.1.2.2223.1.2.1223.1.2.6223.1.3.2223.1.3.1223.1.3.27223.1.1.2223.1.7.0223.1.7.1223.1.8.0223.1.8.1223.1.9.1223.1.9.2网络层43IP AddressesIP address formats.网络层44常用的三种类别的常用的三种类别的 IP 地址地址 IP 地址的使用范围 网络 最大 第一个

28、 最后一个 每个网络类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192.0.1 223.255.255 254网络层45Special Addresses网络层46Private Addresses网络层47Subnets网络层48IP address and Subnet Mask网络层49网络层50网络层51First Subnetwork00000000 thru 11111.0 thru .31

29、Second Subnetwork00100000 thru 11111.32 thru .63Third Subnetwork01000000 thru 11111.64 thru .95Fourth Subnetwork01100000 thru 11111.96 thru .127Fifth Subnetwork10000000 thru 11111.128 thru .159Sixth Subnetwork10100000 thru 11111.160 thru .191Seventh Subnetwork11000000 thru 11111.192 thru .223Eighth

30、Subnetwork11100000 thru 11111.224 thru .255Fourth Octet of a Class C Network网络层52First Subnetwork00000000 thru 11111.0 thru .31Second Subnetwork00100000 thru 11111.32 thru .63Third Subnetwork01000000 thru 11111.64 thru .95Fourth Subnetwork01100000 thru 11111.96 thru .127Fifth Subnetwork10000000 thru

31、 11111.128 thru .159Sixth Subnetwork10100000 thru 11111.160 thru .191Seventh Subnetwork11000000 thru 11111.192 thru .223Eighth Subnetwork11100000 thru 11111.224 thru .255Which numbers in a subnetwork are reserved for broadcasts/subnetwork ? 网络层53How does the router handle IP addresses and subnet mas

32、ks? 网络层54How does the router handle IP addresses and subnet masks? 网络层55How does the router handle IP addresses and subnet masks? 网络层56How does the router handle IP addresses and subnet masks? 网络层57packet forward 网络层58host H1 want send packet to H2 因此因此 H1 首先检查主机首先检查主机 128.30.33.138 是否连接在本网络上是否连接在本网

33、络上如果是，则直接交付；否则，就送交路由器如果是，则直接交付；否则，就送交路由器 R1，并逐项查找路由表。，并逐项查找路由表。网络层59128.30.33.10目的网络地址目的网络地址子网掩码子网掩码下一跳下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口接口 0接口接口 1R2R1 的路由表（未给出默认路由器）H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128

34、子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12主机主机 H1 首先将首先将本子网的子网掩码本子网的子网掩码 255.255.255.128与分组的与分组的 IP 地址地址 128.30.33.138 逐比特相逐比特相“与与”(AND 操作操作) 255.255.255.128 AND 128.30.33.138 的计算255 就是二进制的全 1，因此 255 AND xyz = xyz，这里

35、只需计算最后的 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后：10000000 128255.255.255.128128. 30. 33.138128. 30. 33.128逐比特 AND 操作 H1 的网络地址网络层60因此因此 H1 必须把分组传送到路由器必须把分组传送到路由器 R1然后逐项查找路由表然后逐项查找路由表128.30.33.10目的网络地址目的网络地址子网掩码子网掩码下一跳下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.25

36、5.255.0接口接口 0接口接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12网络层61路由器路由器 R1 收到分组后就用路由表中第收到分组后就用路由表中第 1 个项目的个项目的子

37、网掩码和子网掩码和 128.30.33.138 逐比特逐比特 AND 操作操作 128.30.33.10目的网络地址目的网络地址子网掩码子网掩码下一跳下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口接口 0接口接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255

38、.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128不匹配!（因为128.30.33.128 与路由表中的 128.30.33.0 不一致）R1 收到的分组的目的 IP 地址：128.30.33.138不一致网络层62在划分子网的情况下路由器转发分组在划分子网的情况下路由器转发分组的算法的算法 网络层63IP编址编址: CIDR无类型域间选路无类型域间选路

39、(Classless InterDomain Routing,CIDR)m任意长的地址的子网部分任意长的地址的子网部分m地址格式地址格式: a.b.c.d/x, 其中其中x是地址子网部分的是地址子网部分的比特长度比特长度11001000 00010111 00010000 00000000子网部分子网部分主机部分主机部分200.23.16.0/23网络层64IP编址编址: 如何得到一个地址如何得到一个地址?问题：问题：主机怎样得到主机怎样得到IP地址地址?r由系统管理员在文件中的硬编码由系统管理员在文件中的硬编码mWintel: 控制面板控制面板-网络网络-配置配置-TCP/IP-性性质质mU

40、NIX: /etc/rc.configr动态主机配置协议动态主机配置协议(Dynamic Host Configuration Protocol DHCP): 动态地从服务器得到地址动态地从服务器得到地址m“即插即用即插即用” 网络层65IP编址编址:如何得到一个地址如何得到一个地址?问题：问题：网络网络怎样得到怎样得到IP地址的子网部分地址的子网部分?回答回答: 从它的从它的ISP的地址空间得到分配的部分的地址空间得到分配的部分ISP的块 1001000 00010111 00010000 00000000 200.23.16.0/20 组织 0 11001000 00010111 0001

41、0000 00000000 200.23.16.0/23 组织 1 11001000 00010111 00010010 00000000 200.23.18.0/23 组织 2 11001000 00010111 00010100 00000000 200.23.20.0/23 . . . .组织 7 11001000 00010111 00011110 00000000 200.23.30.0/23 聚合网络层66等级编址等级编址: 路由聚合路由聚合“向我发送地址始于200.23.16.0/20的任何分组”200.23.16.0/23200.23.18.0/23200.23.30.0/23

42、Fly-By-Night-ISP组织 0组织 7因特网组织 1ISPs-R-Us“向我发送地址始于199.31.0.0/16的任何分组”200.23.20.0/23组织 2.等级编址允许有效的通告选路信息:网络层67等级编址等级编址: 更为特定的路由更为特定的路由ISPs-R-Us具有更为特定的路由到组织 1“向我发送地址始于200.23.16.0/20的任何分组”200.23.16.0/23200.23.18.0/23200.23.30.0/23Fly-By-Night-ISP组织 0组织 7因特网组织 1ISPs-R-Us“向我发送地址始于199.31.0.0/16或200.23.18.0

43、/23的任何分组”200.23.20.0/23组织 2.网络层68因特网206.0.68.0/22206.0.64.0/18ISP大学 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/2

44、3 单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01* 16384 大学 206.0.68.0/22 11001110.00000000.010001* 1024 一系 206.0.68.0/23 11001110.00000000.0100010* 512 二系 206.0.70.0/24 11001110.00000000.01000110.* 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.0

45、1000111.1* 128IP addressing: CIDR网络层69A set of IP address assignments.IP addressing: CIDRNet id 194.24.0.0网络层70IP编址编址: 其他问题其他问题问题：问题：ISP怎样得到地址块怎样得到地址块?回答回答:因特网名字与号码分配团体因特网名字与号码分配团体( Internet Corporation for Assigned Names and Numbers,ICANN )m分配地址分配地址m管理管理DNSm分配域名，调解争议分配域名，调解争议网络层71第第4章章 网络层网络层r4. 1

46、概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念r4.6 选路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中选路mRIPmOSPFmBGPr4.8 广播和多播选路广播和多播选路网络层72NAT: 网络地址转换网络地址转换10.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7本地网络(如归属网络)10.0.0/24因特网其他部分具有该网源或目的的数据

47、报都有10.0.0/24的地址(照常)所有数据报本地离开本地网络具有相同的单一源NAT IP地址: 138.76.29.7,不同的源端口号网络层73NAT: 网络地址转换网络地址转换r动机动机: 外部关注本地网络只使用的一个外部关注本地网络只使用的一个IP地址地址 :m对对ISP无需分配地址范围：对所有设备只用无需分配地址范围：对所有设备只用一个一个IP地址地址m能够改变本地网络中的设备地址，而不必能够改变本地网络中的设备地址，而不必通知外部通知外部m本地网络中的设备不显式地可寻址、由外本地网络中的设备不显式地可寻址、由外部所见部所见(增强安全性增强安全性)网络层74NAT: 网络地址转换网络

48、地址转换实现实现: NAT 路由器必须路由器必须:m出数据报出数据报: 每个外出的数据报用每个外出的数据报用(NAT IP地址地址, 新新port #) 代替代替(源源IP地址地址, port #). . . 远程的客户机远程的客户机/路由器的响应，将用路由器的响应，将用(NAT IP地址地址, new port #)作为目的地址作为目的地址 m记住记住(在在NAT转换表中转换表中)每个每个 (源源IP地址地址, port #)到到(NAT IP地址地址, 新新port #) 转换对转换对m入数据报入数据报: 对每个入数据报的地址字段用存储在对每个入数据报的地址字段用存储在NAT表中的表中的(

49、源源IP地址地址, port #)替代替代对应的对应的 (NAT IP地址地址, 新新port #) 网络层75NAT: 网络地址转换网络地址转换10.0.0.110.0.0.210.0.0.3S: 10.0.0.1, 3345D: 128.119.40.186, 80110.0.0.4138.76.29.71: 主机10.0.0.1 发送数据报到128.119.40, 80NAT 转换表WAN 侧地址 LAN 侧地址138.76.29.7, 5001 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 10.0.0.1, 33454S: 138.76.29.7,

50、5001D: 128.119.40.186, 8022: NAT路由器改变数据报源地址从10.0.0.1, 3345 到138.76.29.7, 5001,更新表S: 128.119.40.186, 80 D: 138.76.29.7, 500133: 回答到达的目的地址: 138.76.29.7, 50014: NAT 路由器改变数据报目的地址从138.76.29.7, 5001到10.0.0.1, 3345 网络层76NAT: 网络地址转换网络地址转换r16-bit 端口号字段端口号字段: m用一个用一个LAN侧地址支持侧地址支持60,000 并行连接并行连接!rNAT 引起争议引起争议:

51、m路由器的处理上升为第三层路由器的处理上升为第三层m违反了端到端原则违反了端到端原则 应用设计者必须要考虑应用设计者必须要考虑 NAT可能性，如可能性，如 P2P应用程序应用程序m地址短缺应当由地址短缺应当由IPv6来解决来解决网络层77第第4章章 网络层网络层r4. 1 概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念r4.6 选路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中

52、选路mRIPmOSPFmBGP网络层78ICMP: 互联网控制报文协议互联网控制报文协议r由主机和路由器用于网由主机和路由器用于网络级信息的通信络级信息的通信m差错报告：不可达主差错报告：不可达主机，网络，端口机，网络，端口, 协议协议m回声请求回声请求/回答回答 (由由 ping使用使用)r网络层网络层 “上面的上面的” IP:mIP 数据报中携带数据报中携带ICMP 报文报文rICMP报文报文: 类型、编码类型、编码以及引起差错的以及引起差错的IP 数据数据报报 的前面的前面 8 字节字节类型 编码 描述0 0 回声回答 (ping)3 0 目的网络不可达3 1 目的主机不可达3 2 目的

53、协议不可达3 3 目的端口不可达3 6 目的网络未知3 7 目的主机未知4 0 源抑制(拥塞控制未使用）8 0 回声请求 (ping)9 0 路由通告10 0 路由器发现11 0 TTL过期12 0 坏的IP首部网络层79Traceroute和和ICMPr源向目的地发送一系列源向目的地发送一系列UDP段段m第一个第一个 TTL =1m第二个第二个 TTL=2, 等等m不可能的端口号不可能的端口号r当第当第n个数据报个数据报 到达第到达第n和和路由器路由器:m路由器丢弃数据报路由器丢弃数据报m并向源发送一个并向源发送一个ICMP报文报文 (类型类型 11, 编码编码0)m报文包括路由器的名字报文

54、包括路由器的名字和和IP地址地址r当当ICMP报文到达，源计报文到达，源计算算 RTTrTraceroute执行上述过程执行上述过程3次次停止规则停止规则rUDP段最终到达目的地段最终到达目的地主机主机r目的地返回目的地返回ICMP “主主机不可达机不可达”分组分组 (类型类型3, 编码编码3)r当源得到该当源得到该ICMP, 停止停止网络层80第第4章章 网络层网络层r4. 1 概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念

55、r4.6 选路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中选路mRIPmOSPFmBGP网络层81IPv6r初始动机初始动机: 32-bit地址空间很快将会被完全分配完地址空间很快将会被完全分配完r附加的动机附加的动机:m首部格式帮助速率处理首部格式帮助速率处理/转发转发m首部变化以促进首部变化以促进QoS IPv6 数据报格式数据报格式: m固定长度固定长度 40 字节首部字节首部m不允许分段不允许分段网络层82IPv6首部首部(续续)优先级优先级 : 标识特殊流的分组优先权标识特殊流的分组优先权流标签流标签: 标识在相同标识在相同“流流”

56、中的中的i数据报数据报(流的概念没有很好定义流的概念没有很好定义)下一个首部下一个首部: 标识数据的上层协议标识数据的上层协议网络层83与与IPv4相比的其他变化相比的其他变化r检查和检查和: 完全去除以减小每跳的处理时间完全去除以减小每跳的处理时间r选项选项: 允许，但在首部之外，由允许，但在首部之外，由“下一个首下一个首部部”字段指示字段指示rICMPv6: 新版本的新版本的 ICMPm附加的报文类型，如附加的报文类型，如 “分组太大分组太大”m多播组管理功能多播组管理功能网络层84从从 IPv4到到IPv6的迁移的迁移r并非所有的路由器能被同时更新并非所有的路由器能被同时更新m无无“标志

57、日标志日 ”mIPv4和和IPv6路由器混合将如何运行路由器混合将如何运行? r隧道隧道: 在在IPv路由器之间路由器之间IPv6数据报作为数据报作为IPv4数据数据报的负载报的负载网络层85隧道隧道ABEFIPv6IPv6IPv6IPv6隧道逻辑视图:物理视图:ABEFIPv6IPv6IPv6IPv6CDIPv4IPv4流: X源: A目的: F数据流: X源: A目的: F数据流: X源: A目的: F数据源:B目的: E流: X源: A目的: F数据源:B目的: EA-to-B:IPv6E-to-F:IPv6B-to-C:IPv6 在IPv4中B-to-C:IPv6 在IPv4中网络层8

58、6第第4章章 网络层网络层r4. 1 概述概述r4.2 虚电路和数据报网络虚电路和数据报网络r4.3 路由器的构成路由器的构成r4.4 IP: 网际协议网际协议m数据报格式数据报格式mIPv4编址编址mNATmICMPmIPv6r4.5 选路概念选路概念r4.6 选路算法选路算法m链路状态链路状态m距离矢量距离矢量m等级选路等级选路r4.7 互联网中选路互联网中选路mRIPmOSPFmBGP网络层87直接和间接交付直接和间接交付r直接交付直接交付m是指在一个物理网络上，数据报从一台机器上直接是指在一个物理网络上，数据报从一台机器上直接传送到另一台机器上，这是所有互联网通信的基传送到另一台机器上

59、，这是所有互联网通信的基础。只有当两台机器同时连到同一底层物理传输系础。只有当两台机器同时连到同一底层物理传输系统时统时(例如一个以太网例如一个以太网)，才能进行直接交付，才能进行直接交付r间接交付间接交付m当目的地不在一个直接连接的网络上时，发送方必当目的地不在一个直接连接的网络上时，发送方必须把数据报发给一个路由器才能交付它须把数据报发给一个路由器才能交付它r互联网中数据报交付的最后一步是直接交付，直接交互联网中数据报交付的最后一步是直接交付，直接交付是间接交付的一个特例付是间接交付的一个特例Q10.0.0.520.0.0.5R20.0.0.630.0.0.6S40.0.0.7网络10.0

60、.0.0网络20.0.0.0网络30.0.0.0网络40.0.0.0网络层88Internet早期体系结构早期体系结构rARPANET 采用手工方式，设置指向其他网址的选路表采用手工方式，设置指向其他网址的选路表r后期体系结构后期体系结构Core system网络层89默认路由：十分低效默认路由：十分低效r默认路由虽能做到路由一致性，但却可能十分默认路由虽能做到路由一致性，但却可能十分低效低效网络层90核心系统采用最优路由核心系统采用最优路由r为提高效率，所有核心路由器交换选路为提高效率，所有核心路由器交换选路信息使得每个路由器都具有到所有目的信息使得每个路由器都具有到所有目的站的最优路由的全