计算机网络PPT课件第五章网络层(新)-

1、第五章 网络层第五章 网络层5.1 基本概念和提供的服务5.2 路由算法5.3 internet路由5.4 Internet中的网络层5.1 基本概念和提供的服务基本概念ISO给网络层的定义网络层为一个网络连接的两个传送实体间交换网络服务数据单元提供功能和规程的方法，它使传送实体独立于路由选择和交换的方式。网络层要解决的关键问题是了解通信子网的拓扑结构，选择路由。网络层的功能在收发主机之间传输分组 网络层协议必须在每一台主机和路由器上实现三项重要功能:路径决策: 为分组在收发双方之间确定路径， 路由选择算法交换: 在路由器的输入、输出端口传递分组建立连接: 某些网络的体系结构要求在数据流经之前

2、，在所经由的路由器中建立连接（call setup）networkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalapplicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkph

3、ysical 虚电路在数据流动前，需要建立连接（call setup）,流动结束后要断开（ teardown ）每个分组携带 VC标识 (而不是信宿主机的ID)每个在收发双方路径上的路由器需要为正在传输中的连接维持“状态”传输层的连接仅涉及到两个端系统（end system）链路, 路由器资源 (带宽, 缓存等)可被分配 给 VC目的：为了达到类似线路交换的性能“使收发双方之间的路径表现得如同电话线路一般”网络内部有较多的智能和性能指标沿收发路径上的网络结点的操作比较复杂虚电路: 信令协议（signaling protocols）用来建立、维护、断开 VC应用在 ATM, 帧中继, X.25（

4、电信级服务）不是应用在今天的 Internetapplicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysical1. Initiate call2. incoming call3. Accept call4. Call connected5. Data flow begins6. Receive data数据报（Datagram ）网络: 因特网模型在网络层没有联接建立过程路由器: 没有端对端的连接状态在网络层不存在“联接”的概念一般分组使用信宿主机的ID进行路由选择同样收发双方的不同

5、分组可能经由的路径可能不同applicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysical1. Send data2. Receive data数据报和虚电路比较数据报还是VC网络: why?因特网数据交换在计算机之间进行“弹性”服务,没有严格的实时性要求 “聪明”的端系统 (计算机)可进行自适应,执行控制, 出错恢复网络内部比较简单, “边缘上”比较复杂利用了许多链路类型 各具有不同的特性统一服务标准十分困难ATM电话网络演化而来人们的交流: 严格要求实时性, 和可靠需要服务承诺“

6、傻瓜式”的端系统电话机复杂性在网络内部网络层的服务模型:网络体系结构InternetATMATMATMATM服务模型best effortCBRVBRABRUBR带宽noneconstantrateguaranteedrateguaranteed minimumnone无损noyesyesnono有序noyesyesyesyes实时noyesyesnono拥塞反馈no (inferredvia loss)nocongestionnocongestionyesno承诺?Internet 正在进化: Intserv, Diffserv5.2 路由算法路由算法是网络层软件的一部分子网采用数据报，每个

7、包都要做路由选择；子网采用虚电路，只需在建立连接时做一次路由选择。路由算法应具有的特性正确性（Correctness）简单性（Simplicity）健壮性（Robustness）稳定性（Stability）公平性（Fairness）最优性（Optimality）路由选择路由选择算法的图形抽象:图中的结点是路由器图中的线条为物理链路链路成本: 延迟, ￥费用, 或拥塞的程度目标: 在收发双方的通信过程中为分组（所经由的一系列路由器中）确定一条“好” 的路径路由选择协议AEDCBF2213112535“好” 路:一般为费用最低的路径也可以另行定义路由算法分类全局或分散的信息?全局:所有路由器都有完

8、整的拓扑逻辑,链路成本信息“link state” 算法分散: 路由器只了解物理上邻接的路由器，了解到达这些路由器的链路成本通过迭代计算处理,可与相邻路由器交换信息“distance vector” 算法静态或动态的?静态: 路由变化较少的情况动态: 路由变化较快的情况定期更新为了响应链路成本的变化介绍相关的路由算法最短路径算法（Dijkstra）扩散法(flooding)距离矢量算法链路状态算法最短路由选择 Dijkstra算法（1959）：通过用边的权值作为距离的度量来计算最短路径，有最少边数的路径不一定是最短路径 1674329115328635如下图：5和4之间边数最少的路径是5234

9、但最短路径是523674 最短路径路由算法（Shortest Path Routing）Dijkstra算法举例1243561225331152最短路径路由算法（Shortest Path Routing）Dijkstra算法举例最短路径路由算法（Shortest Path Routing）Dijkstra算法举例最短路径路由算法（Shortest Path Routing）Dijkstra算法举例最短路径路由算法（Shortest Path Routing）Dijkstra算法举例最短通路树(汇集树)及对应路由表124356目的节点后继节点 2 4 4 46 4介绍相关的路由算法最短路径算法

10、（Dijkstra）扩散法(flooding)距离矢量算法链路状态算法扩散法(flooding) 不计算路径，有路就走 1567432911532863如从5出发到4：数据包从51,2；23,6；36,4；63,7；74 要解决的问题：数据包重复到达某一节点，如3，6 扩散法（续） 解决方法 在数据包头设一计数器，每经过一个节点自动加1，达到规定值时，丢弃数据包 在每个节点上建立登记表，则数据包再次经过时丢弃 缺点：重复数据包多，浪费带宽 优点：可靠性高，路径最短，常用于军事 介绍相关的路由算法最短路径算法（Dijkstra）扩散法(flooding)距离矢量算法链路状态算法D-V（距离矢量）

11、算法（Distance Vector Routing） 是动态、分布式算法。实现分布式算法的三要素： The measurement process（测量）The update protocol（更新邻接点距离矢量）The calculation（计算） D-V算法的工作原理 每个路由器用两个向量Di和Si来表示该节点到网上所有节点的路径距离及其下一个节点相邻路由器之间交换路径信息各节点根据路径信息更新路由表 di1：从节点i 到节点1 的时延向量di2：从节点i 到节点2 的时延向量 Di =di1di2di3dinSi =si1si2si3sinsi1：从节点i到节点1的一条最小时延路径上

12、的下一个节点si2：从节点i到节点2的一条最小时延路径上的下一个节点其中：n 网络中的节点数Di节点i的时延向量dij节点i到j的最小时延的当前估计值Si节点i的后继节点向量sij从节点i到j的最小时延路径上的下一节点 路由表的更新dij = min(dix + dxj) ( x A )（从i到j的时延取途经每个节点时的时延的最小值） Sij = x（从i到j途经的下一个节点为x） 其中：A与i相邻的所有节点的集合diji到j 的最短距离dixi到x的距离dxjx到j 的最短距离 To通过A通过I通过H通过KA0242021B12363128C25181936D4027824E1473022F

13、23201940G1831631H1720019I2101422J911710K2422220L293399J到A延时为8 J到I延时为10 J到H延时为12 J到K延时为6 线路8A20A28I20H17I30I18H12H10I0-6K15K节点J的新路由表AEIHGFDCBLKJJ重新估计的延时注意：AI为21；IA为24因为：节点A和I都是各自测得的距离，且不一定是同一时刻测得的，线路状态是动态变化的当前节点为JD-V算法的缺点 交换的路径信息量大路径信息不一致收敛速度慢（坏消息）距离矢量中不考虑带宽因子不适合大型网络无穷计算问题好消息传播得快，坏消息传播得慢ABCDE初始时1第1次交

14、换后12第2次交换后123第3次交换后1234第4次交换后ABCDE1234初始时3234第1次交换后3434第2次交换后5454第3次交换后5656第4次交换后7676第5次交换后7878第6次交换后 A下网了克服收敛速度慢的方法 水平分裂Holddown 同距离矢量法，只是到X的距离并不是真正的距离，对下方点通知真正的距离，对上方点，给出无穷大 如上图中的C点，它 向D通知到A的真正距离，而向B通知到A的距离是无穷大 当发现不通时，不重新选路径，而是把它设成无穷大 介绍相关的路由算法最短路径算法（Dijkstra）扩散法(flooding)基于流量的路由选择 距离矢量算法链路状态算法L-S

15、（链路状态）算法（Link State Routing） 基本思想 发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径发现邻接节点 当一个路由器启动后，向每个点到点线路发送HELLO分组，另一端的路由器发送回来一个应答来说明它是谁 L-S（链路状态）算法（Link State Routing） 基本思想 发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径测量线路开销 发送一个ECH

16、O分组要求对方立即响应，通过测量一个来回时间再除以2，发送方就可以得到一个延迟估计值，想要更精确些，可以重复这一过程，取其平均值 L-S（链路状态）算法（Link State Routing） 基本思想 发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径构造分组子网及其节点到其邻节点（路由器）的线路开销测量值（即延时，假设以ms计）ABCDEF序号序号序号序号序号序号年龄年龄年龄年龄年龄年龄B4A4B2C3A5B6E5C2D3F7C1D7F6E1F8E8AE324FDCB56187子网的

17、链路、状态及分组情况： 节点A仅与节点B和E相邻A B的时延为4msA E的时延为5ms L-S（链路状态）算法（Link State Routing） 基本思想 发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径发布链路状态 用扩散法（向邻接的节点）发布链路状态分组 （以B为例，B的邻接点有A、C、F） 源序号年龄ACFACF数据A2160011100F2160110001E2159010101C2060101010D2159100011源节点E的链路状态分组经A和F到节点B，节点B必

18、须再将E的状态分组转送到C，并向A和F发ACK Tnbm P364 书278 图5-16发送标志ACK标志L-S（链路状态）算法（Link State Routing） 基本思想 发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径计算新路由 用Dijstra算法计算到每个节点的路由 得到该节点到每个节点的最短路径L-S路由算法的优缺点LSR的优点LSR的缺点各路由器的路由信息的一致性好收敛性好，坏消息也一样传播得快适用于大型网络，报文长度与网络规模关系不大每个路由器需要有较大的存储空间

19、计算工作量大 因特网的分层路由选择规模: 5千万台以上信宿主机:不可能把所有主机存在一个路由表中!路由表的交换可以把链路带宽用掉大半! 行政自治internet = network of networks（万网之网）每个网管都会控制自身网络中的路由选择因特网不是一个理想化的网络，所以 不可能所有的路由器完全一样网络不在一个 “平面”上因特网中的路由选择全球因特网是由诸多 Autonomous Systems (AS)互联而成:小型自治系统（Stub AS）: 中小型企业分区自治系统（Multihomed AS）:大型企业 (非跨越的)跨越式自治系统（Transit AS）: NBP等两层路由选

20、择: Intra-AS: 由网管决定Inter-AS: 唯一性的标准因特网的AS层次Inter-AS 边界 (外部网关) 路由器Intra-AS 内部 (网关) 路由器因特网的分层路由选择聚合路由器可以形成分区, “自治系统(autonomous systems” ，AS)在同一AS中的路由器运行同样的路由选择协议“intra-AS” 路由选择 协议不同AS中的路由器可以运行不同的intra-AS 路由选择协议AS中的特殊路由器与其他同一AS中的路由器使用intra-AS路由选择协议进行交往同时负责同AS以外的信宿进行交往或路由选择运行 inter-AS路由选择协议与其他的网关路由器进行交互网

21、关路由器Intra-AS和Inter-AS路由选择网关:在网关服务器之间进行inter-AS 路由选择在AS内部进行 intra-AS 路由选择inter-AS, intra-AS routing in gateway A.cnetwork layerlink layerphysical layerabbaaCABdA.aA.cC.bB.acbcIntra-AS和Inter-AS路由选择Host h2abbaaCABdcA.aA.cC.bB.acbHosth1Intra-AS routingwithin AS AInter-AS routingbetween A and BIntra-AS r

22、outingwithin AS Binter-AS和intra-AS因特网路由选择协议应用举例Intra-AS路由选择也称为内部网关协议 Interior Gateway Protocols (IGP)最常用的 IGP有:RIP: Routing Information Protocol(路由选择信息协议) OSPF: Open Shortest Path First(开放式最短路径优先（协议）)IGRP: Interior Gateway Routing Protocol (内部网关路由选择协议，Cisco产权)RIP ( Routing Information Protocol)距离向量算

23、法(Distance vector algorithm)含在BSD-UNIX 1982版中距离的度量单位: # of hops (max = 15 hops)Can you guess why?距离向量: 通过Response报文每隔30秒交换一次 (也称为 广告-advertisement)每次广告: 发布最多为 25 信宿的路由RIP (Routing Information Protocol) Destination Network Next Router Num. of hops to dest. wA2yB2 zB7x-1.wxyzACDB路由器D中的路由表RIP: 链路失效和恢复

24、如果某条链路在180秒内没有被听到广告 - 相邻结点/链路被申明取消(declared dead)经由该结点的路由被终止新的广告送往所有其他相邻结点其他相邻结点依次发出新的广告 (如果路由表发生变化)这样链路失效的信息迅速传遍整个网络使用抑制措施来防止乒乓循环 (设置有限距离 = 16 hops)RIP路由表处理RIP路由表通过应用层的进程 route-d (daemon-守护程序)来管理由应用层进程管理的路由表为通过UDP的广告调用, 并周期性重复RIP 路由表举例Router: giroflee.eurocom.fr 连接3个 C 类网络 (LAN) 路由器仅仅知道所连LAN的路由 默认路

25、由器(Default router)用于 “go up(上行)” 组播地址路由(Route multicast address): 回授接口(Loopback interface ,for debugging) Destination Gateway Flags Ref Use Interface - - - - - - UH 0 26492 lo0 192.168.2. U 2 13 fa0 193.55.114. U 3 58503 le0 192.168.3. 192.168.3

26、.5 U 2 25 qaa0 U 3 0 le0 default 29 UG 0 143454 OSPF (Open Shortest Path First) 开放式最短路径优先（协议）“open-开放”: 向公众开放使用链路状态算法(Link State algorithm) LS 分组传播在每个结点存放网络的拓扑图路由计算使用Dijkstra算法OSPF 广告为每个相邻的路由器配置一个条目广告弥散到 整个 AS (via flooding-泛洪法)OSPF “先进”性 (RIP所不具备的)安全性: 所有的 OSPF 报文

27、须经认证 (以防止各种可能的攻击); 使用TCP连接多个等值路径允许同时存在 (而在RIP中只能存在一条)对每条链路来说, 对不同的TOS (eg, 在卫星链路上将尽力而为的服务设成“低值”; 而将实时应用设成高值)可产生多种成本计算标准多种成本计算标准可以支持集成化的单播和组播(multicast) : 组播 OSPF (MOSPF)使用与 OSPF相同的拓扑数据库在大型域中可以使用层次型OSPF层次型OSPF层次型OSPF双层结构: 本地, 主干.链路状态只是在本地范围内广告 每个结点具有详细的本地拓扑; 对其他区域中的网络仅知在某个方向 (最短路径) .区界路由器(Area border

28、 routers): “汇总”了所在区域中到达各网络的距离,同时向其他区界路由器发广告.主干路由器(Backbone routers): 仅限于在主干上运行 OSPF 路由算法.边界路由器(Boundary routers): 连接其他的AS.IGRP (Interior Gateway Routing Protocol)内部网关路由选择协议CISCO产权; RIP 的后继者之一(mid 80s)路由向量算法, 类似 RIP采用若干成本计算标准 (delay, bandwidth, reliability, load etc)使用TCP交换路由更新信息通过基于扩散计算的分布式更新算法(DUAL

29、) 产生无循环的路由选择Inter-AS路由选择因特网inter-AS路由选择: BGPBGP (Border Gateway Protocol，边界网关协议): 事实上的标准路径向量(Path Vector) 协议:与距离向量协议类似每个边界网关(Border Gateway)向其对等的相邻实体(peers)广播通往信宿的整条路经 (I.e, 一系列 ASs)E.g., 网关 X可以发送从它通往信宿Z的路经: Path (X,Z) = X,Y1,Y2,Y3,Z因特网inter-AS路由选择: BGP假设: 网关X向对等网关W发送了它存有的路经 W 可以选择或不选择X所提供的路经成本, 策略

30、(不通过竞争对手的AS), 预防循环等缘由.如果 W 选择了X广告的路经, 那么:Path (W,Z) = w, Path (X,Z)注意: X 可以通过向其他对等实体发布路由信息来控制所进入的通信流量:e.g., 不让路由通过Z - 不要发布有关通向 Z的广告因特网inter-AS路由选择: BGPBGP 使用 TCP交换报文.BGP报文:OPEN: 打开通往对等实体的 TCP连接并对发送者进行认证UPDATE: 刊出新的路经 (或撤销旧路经)KEEPALIVE : 在不进行UPDATES时保持连接的激活; 也用来ACKs OPEN 请求NOTIFICATION: 报告先前报文的错误;也用来

31、关闭连接为什么 Intra- 和 Inter-AS路由选择不同 ? 策略: Inter-AS: 网管需要控制自己信息流通的路经, 还有谁能路经并通过其管辖的网络. Intra-AS: 单一的管理体制, 无需选择策略规模:层次型路由选择可以缩小路由表, 并减少更新流量性能: Intra-AS: 将注意力集中在性能上Inter-AS: 策略的考虑要超过对性能的要求路由器结构概述路由器的两个关键功能: 运行路由算法/协议 (RIP, OSPF, BGP)交换分组于输入链路到输出链路之间 输入端口功能分散化的交换: 按照给出的分组信宿，使用输入端口的内存中存储的路由选择表，查找输出端口目标: 以“线路

32、速度”完成输入端口的处理排队: 假如分组到达的数度快于转发到交换网络的（ switch fabric）速度时物理层:位流级的接收数据链路层:e.g., Ethernet输入端口上的排队交换网络的处理速度低于所有输入端口之和 - 导致分组在输入端口的队列中排队 排头（Head-of-the-Line (HOL)）阻塞: 在队列的排头上的分组挡住了其他分组的前移由于输入缓存的溢出导致了排队延迟和数据丢失!三类交换网络内存交换（Switching Via Memory）第一代路由器: 分组通过系统的（单个）CPU拷贝 速度受到内存带宽的限制 (每个分组需2次穿越系统总线)InputPortOutpu

33、tPortMemorySystem Bus现代路由器: 输入端口处理器执行查询路由表、和拷贝的功能 Cisco Catalyst 8500总线交换（Switching Via Bus）分组通过一条共享的总线从输入端口的内存传递到输出端口的内存总线竞争: 交换速率受限于总线的带宽1 Gb/s总线, Cisco 1900: 对访问接入和企业级的路由器已经足够 (但还不适应在区域或主干级线路上使用)通过内联网络交换（Switching Via An Interconnection Network）克服了总线带宽的限制Banyan networks, 内联网络技术在发展初期是用来连接多处理器系统中的处

34、理器的设计先进: 把分组分割成固定长度的单元, 再把这些单元送入交换网络 Cisco 12000: 通过内联网络交换速度为若干Gb/s输出端口缓存 当来自交换网络的分组到达速度高于传输速率时，需要进行缓存调度原则 从队列中的分组中选择传输 输出端口的排队当交换速度超过输出线路的速率时，需要进行缓存输出端口的溢出会造成排队（延迟）和数据丢失!5.4 Internet上的网络层5.4.1 网际协议IP5.4.2 因特网控制报文协议ICMP5.4.3 IP地址及寻址5.4.4 地址转换协议ARP及逆地址转换协议RARP因特网网络层routingtable主机, 路由器的网络层功能:Routing p

35、rotocolspath selectionRIP, OSPF, BGPIP protocoladdressing conventionsdatagram formatpacket handling conventionsICMP protocolerror reportingrouter “signaling”Transport layer: TCP, UDPLink layerphysical layerNetworklayer5.4.1 网际协议IPIP的功能IP协议是整个TCP/IP协议的核心,主要功能包括:定义数据报,这是Internet中最基本的传输单位定义寻址方式,即IP地址在网

36、络访问层和主机到主机之间传输数据将数据报传送到远端主机,包括路由选择进行数据报的分解和重组,例如IP和X.25数据交换5.4.1 网际协议IPIP的特性面向无连接协议采用数据报不建立虚电路IP在传输过程中不进行错误检测不检查目的主机是否确实收到数据通信信道品质良好的网络IP协议仍是可信赖的IP寻址方式本地地址将直接传输远程地址检查路由表,找到路由按该路径传输,找不到发送到缺省路由IP 协议 IP包格式 IP包的分段与重组 IP地址 IP包格式 04816 31版本头部长服务类型总长标识标志段偏移生存时间类型头部校验和源IP地址目的IP地址IP可选项（可以省略）充填域数据开始 版本为4（Ipv4

37、）头部长以32位字长为单位 IP包格式（续）服务类型：8位总长：包括报头和数据报，最长216 1，即65535个字节 标识、标志、段偏移：用于数据报的分段 生存时间：以秒为单位 由用户指定数据报的优先级70Throughput01234567优先级DTR未用DelayReliability由路由器选择哪个最优先，但通常都忽略也可以经过路由器的个数为单位 IP包格式（续）类型或协议 头部校验和：按16位相加，结果求反 源和目的地址：32位 IP可选项：用于控制和测试 充填域：凑成32位的整倍数 TCP6UDP17ICMP1OSPF89IP 协议 IP包格式 IP包的分段与重组 IP地址 分段过程

38、 按MTU的及数据包的实际负载长度计算所需段数，并划分，分段应满足两个条件： 原数据包的报头作为每段的数据包报头，并修改其中的某些字段，指明： 各段在不大于MTU的前提下，尽可能地大 被分出的段的长度应为8的整倍数 属原来的哪个分组（数据包） 属原来分组中的第几个分段哪一个是段尾 通过标志、标识和段偏移实现 标识（identifier）：16位标志（flag）：3位段偏移（fragmentation offset）：13位 发送方每发送一个报文编号加一 各分段的标识相同 源地址加标识来区分各个分段 012保留DFMFDF = 0 允许分段 = 1 不允许分段 如刚起动时，即Boot时不允许分段

39、 MF = 0 最后一段 = 1 段未结束 实际偏移量 = 段偏移值 x 8 Byte IP包分段举例一个物理网络的MTU为1500B，现要传输一个数据报（其报头为20B，数据区长度为1400B）到MTU为620B的另一个物理网络，其分段情况为： 原IP报头600600200分段1报头600分段2报头600分段3报头200每个分段的报头其基本部分（如源地址、目的地址等）是copy原数据报的报头，与分段相关的域则应重新生成 IP包分段举例（续）原报头分段1报头分段2报头分段3报头ID标识33030330303303033030M标志0110OS段偏移0075150TL总长142062062022

40、0段未结束75 x 8 = 600数据报分段的重组 重组是在各分段都到达目的地后才进行 途中的任意一个路由器都无法重组Internet的互联网层是遵循尽力而为来传送IP包的，也存在力不从心的时候，此时只能丢弃重组主机将遵循：要么重组成功，要么全部丢弃的原则 每个分段可以走不同的路径减少路由器中保存的信息量及路由器的工作量重组必须在所有的分段全部收到后，才可进行 IP 协议 IP包格式 IP包的分段与重组 IP地址 IP地址的层次结构和分类 IP地址分为A、B、C、D、E类031NetIDHostID0前缀后缀08163110前缀后缀110前缀后缀1110多址传送地址1111保留将来使用A类B类

41、C类D类E类大规模网络中规模网络小规模网络地址类别网络数主机数A0127（126）16777216-2B128191（16384）65536-2C192223（2097152）256-2IP地址的表示 点分十进制表示 如：54特殊IP地址 前缀后缀地址类型用途全0全0本机启动时使用网络ID全0网络标识一个网络网络ID全1直接广播在指定网上广播全1全1有限广播在本地网上广播127任意回送测试（）无盘工作站在启动时尚不知道自己所处的网络ID，所以用32为全1地址 在本网段内广播，请求回答私有网络的IP地址 地址类别地 址A类 - 10.255

42、.255.255B类 - 55C类 - 55子网划分-划分子网的原因一个路由器端口的连接（一个物理网段）至少组成一个网络按原来的地址结构（二维结构），一个网络至少需要一个C类地址，因为一个网络需要有一个唯一的网络地址IP地址的紧缺和地址分配中的浪费形成一对矛盾路由器连接的三个C类网络 网络1 网络2 网络3 202.12

43、0.3.2 路由器子网划分-三维地址结构原有地址结构是二维的（网络地址，主机地址），增加地址结构的维数，可提高地址分配的灵活性和可用性三维结构：网络地址，子网地址，主机地址在一个C类地址中仅主机地址可由网管人员自主分配向主机地址域借位组成子网地址以形成三维地址结构子网地址位数的确定借1位：子网地址= 0 ：表示本子网主机不可作为有效目的地址使用子网地址= 1 ：子网地址全1，不可用 因此至少要借2位子网地址主机地址C类地址网络地址xxxxxxxx子网地址位数的确定（续）借7位：主机地址子网地址C类地址

44、网络地址xxxxxxxx主机地址= 0 ：子网地址，不可作为地址分配主机地址= 1 ：广播地址，不可作为地址分配 因此最多可借6位子网掩码子网掩码的作用因为子网地址的位数不是固定的，所以必须告知主机地址中哪一部分是子网的网络地址段，哪一部分是主机地址段子网掩码使用与IP编址相同格式子网掩码的网络地址部分和子网地址部分全为1，它的主机部分全为0一个缺省C类IP地址的掩码为子网掩码（续）一个C类主机地址为9子网地址 = 011的子网掩码是：24子网地址网络地址主机地址C类IP地址11001010011110000000001

45、101100011202120399掩 码11111111111111111111111111100000255255255224子网掩码（续）包含子网地址的网络号 = IP地址掩码掩码也可用更简洁的方式表示：9/27，其中27表示掩码中1的个数子网地址网络地址主机地址C类IP地址11001010011110000000001101100011202120399掩 码11111111111111111111111111100000255255255224一个C类网络中的三个子网子网 1 = 001 2/27子网 2 = 010

46、4/27子网 3 = 0116/27 3 4 5 6 7 8 9 5 6 7路由器子网划分和子网掩码 例：某单位有一C类地址 ，该单位有多个部门，每个部门的机器数为20个左右，问如何确定子网掩码? 最多能有几个子网? 每个子网的主机数为多少?掩码：24 最多的子网个数：8(6)个某个主机IP地址及其掩码也可写

47、成：7/27 每个子网的主机数为：32 2 = 30（台）IP编址: CIDR分类编址: 地址空间的利用率低, 地址空间面临耗尽e.g., 一个B类网址可以容纳65K台主机, 但可能被一个只有2K 台主机的单位占据CIDR: Classless InterDomain Routing地址的网络部分长度任意地址格式: a.b.c.d/x, 这里的 x表示地址中网络部分的位数 # 11001000 00010111 00010000 00000000networkparthostpart/23IP地址: 如何获取?主机地址 (主机部分):由系统管理员编制

48、和分配DHCP: Dynamic Host Configuration Protocol: 动态获取: “plug-and-play”主机广播 “DHCP discover” 报文DHCP服务器用 “DHCP offer”报文响应主机请求IP地址： “DHCP request” 报文DHCP服务器发送地址: “DHCP ack” 报文 IP编址: 言犹未尽.Q: ISP 如何得到整块的地址?A: ICANN: Internet Corporation for Assigned Names and Numbers分配地址管理DNS批域名,解纷争分组的旅行过程IP分组: 223.

49、1.1.27ABEmiscfieldssourceIP addrdestIP addrdata在旅行过程中分组保持不变 Dest. Net. next router Nhops223.1.1 1223.1.2 2223.1.3 2routing table in A分组的旅行过程223.1

50、.3.27ABE由 A发送分组到 B:检查B的网络地址部分发现B与A在同一网络中链路层把分组放在链路层的帧中直接发给BB 和 A 是直接相连的 Dest. Net. next router Nhops223.1.1 1223.1.2 2223.1.3 2miscfieldsdata分组的旅行过程7ABEDe

51、st. Net. next router Nhops223.1.1 1223.1.2 2223.1.3 2由 A发送给 E:检查 E的网络地址E 在不同 网络上A, E 没有直接的连接路由表: 到E下一步跳的路由器的地址为 链路层将分组封装在链路层帧中发给地址为的路由器分组到达 继续.miscfieldsdata分组旅行的过程223.1.3

52、.27ABE分组到达了 , 而信宿为查找 E的网络地址E 与路由器的接口在同一网络中路由器, E 直接连接链路层将分组放入链路帧经过地址为的接口发送到 数据分组到达 ! (万岁 !)miscfieldsdata network router Nhops interface223.1.1 - 1 223.1.2 - 1 223.1.3 - 1 7 Dest. ne

53、xt5.4.2 因特网控制报文协议ICMPICMP功能由于IP数据报不保证数据不丢失,使用ICMP允许主机或路由器报告差错情况和提供有关的异常情况的报告ICMP报文格式ICMP报文作为IP数据报的数据,加上数据报表头构成IP数据报ICMP由类型、代码和校验和、数据部分组成ICMP的前4个字节固定,后面数据部分可变5.4.2 因特网控制报文协议ICMPICMP报文各字段含义类型字段一个字节长,不同的类型值对应不同的功能可分为两大类:差错报文和探询报文类型功能类型功能0回送应答(Echo reply)12数据报的参数故障3目的站不可达13时间戳请求4源站抑止14时间戳应答5改变路由17地址掩码请求

54、8回送请求18地址掩码应答11数据报的时间超过5.4.2 因特网控制报文协议ICMPICMP报文各字段含义代码字段占一个字节,用来进一步区分某种类型中的几种不同情况例如:类型3中的代码字段的含义如下代码功能代码功能0网络不可达3端口不可达1主机不可达4需要分段2协议不可达5源路由失败ICMP使用举例 测试报文的可达性 路由跟踪命令 得到路径中最小的MTU ping命令 tracert（Unix下为traceroute）命令 ping命令 使用ping命令（即调用ping过程）时，将向目的站点发送一个ICMP回应请求报文（包括一些任选的数据），如目的站点接收到该报文，必须向源站点发回一个ICMP

55、回应应答报文，源站点收到应答报文（且其中的任选数据与所发送的相同），则认为目的站点是可达的，否则为不可达 ping命令B可到达吗?可以，我在这里。Ping BICMP 回应请求ICMP 回应应答B可到达吗?我不知道B在哪里。Ping BICMP 回应请求目的端无法到达主机A主机A主机B主机BICMP使用举例 测试报文的可达性 路由跟踪命令 得到路径中最小的MTU ping命令 tracert（Unix下为traceroute）命令 tracert命令tracert过程是通过ICMP数据报超时报文来得到一张途经路由器列表的 源主机向目的主机发一个IP报文，并置hop为1，到达第一个路由器时，ho

56、p减1，为0，则该路由器回发一个ICMP数据报超时报文，源主机取出路由器的IP地址即为途经的第一个路由端口地址 接着源主机再向目的主机发第二个IP报文，并置hop为2，然后再发第三个、第四个IP数据报， 直至到达目的主机 但互联网的运行环境状态是动态的，每次路径的选择有可能不一致，所以，只有在相对较稳定（相对变化较缓慢）的互联网中，tracert才是有意义的ICMP使用举例 测试报文的可达性 路由跟踪命令 得到路径中最小的MTU ping命令 tracert（Unix下为traceroute）命令 得到路径中最小的MTU 源主机发送一系列的探测IP数据报，并置DF = 1，即不允许分段，如途径

57、某个网络的MTU较小，则路由器将丢弃该数据报并发回一个ICMP参数错报文，要求分段，源主机则逐步减小数据报长度，并仍置DF = 1，直至某个探测报文成功到达目的主机，即得到路径中的最小MTU IPv6初始的动机: 32-bit 的地址空间预计在2008将全部分配出去. 其他动机:改革首部格式帮助加速处理/转发改革首部实现 QoS 新型 “任意播-anycast”地址的实现: 实现在若干备份服务器中寻求 “最佳”路由 IPv6 分组格式: 固定长度的40 byte首部不支持分组分割IPv6 首部Priority: 确定数据流中分组的优先级Flow Label: 确认同一“flow”中的分组 (“flow” 的概念尚未定义完善).Next header: 定义用来传送数据的上层协议 其他不同于 IPv4的修改Checksum: 完全取消，以减少每个步跳上的处理时间Options: 允许使用, 但不再是首部的内容, 而是由 “Next Header” 字段说明ICMPv6: ICMP的新版本新增报文类型， e.g. “Packet Too Big”组播管理功能由 IPv4 向IPv6的迁移并不是所有的路由器都能够在同一时刻升级不能采用 “易帜日”的办法但是网络如何能够在IPv4和 IPv6路由器共存的情况下运行? 两种建议的途径:双栈(Dual Stack): 某些具