计算机网络教案(第6章)名师优质课赛课一等奖市公开课获奖课件

计算机网络技术教程—自顶向下分析与设计方法吴功宜吴英编著第1页1第6章

网络层与IP协议第2页2主要内容第3页36.1IPv4协议演变与发展第4页46.2IPv4协议基本内容IP是TCP/IP协议体系中网络层协议;TCP/IP协议体系中其它协议，如TCP、UDP、ICMP及IGMP等都是以IP协议为基础。第5页56.2.1IPv4协议主要特点

IP协议提供是一个“尽力而为（best-effort）”服务。

无连接—意味着IP协议并不维护IP分组发送后任何状态信息。每个分组传输过程是相互独立。不可靠—意味着IP协议不能确保每个IP分组都能够正确、不丢失和次序抵达目标结点。第6页6IP协议是点-点网络层通信协议。网络层需要在互联网中为通信两个主机之间寻找一条路径，而这条路径通常是由多个路由器和点-点链路组成；IP协议要确保数据分组经过多跳路径从源结点抵达目标结点；IP协议是针对源主机-路由器、路由器-路由器、路由器-主机之间数据传输点-点网络层通信协议。第7页7IP协议向传输层屏蔽了物理网络差异。作为一个面向互联网网络层协议，它必定要面对各种异构网络和协议，IP协议需要向传输层屏蔽物理网络差异性。第8页86.2.2IPv4分组格式IP分组由两个部分组成：分组头和数据；分组头有时也称为首部，分组头长度是可变；人们习惯用4字节为基本单元表示分组头字段；IPv4分组头基本长度是20字节，最大长度为60字节。第9页9固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前IPv4分组结构第10页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务1.IP分组首部固定部分中各字段第11页IPv4分组头格式版本字段IP分组第一个字段是“版本（version）”;长度为4位;表示所使用网络层IP协议版本号;版本字段值为4，表示IPv4；版本字段值为6，表示IPv6。12第12页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示最大数值是15个单位(一个单位为4字节)所以IP首部长度最大值是60字节。区分服务第13页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来取得更加好服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998年这个字段更名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在普通情况下都不使用这个字段区分服务第14页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据之和长度，单位为字节，所以数据报最大长度为65535字节。总长度必须不超出最大传送单元MTU。

区分服务第15页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标识(identification)占16位，它是一个计数器，用来产生数据报标识。区分服务第16页首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，当前只有前两位有意义。标志字段最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最终一个分片。标志字段中间一位是DF(Don'tFragment)。只有当DF0时才允许分片。

第17页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(12位)指出：较长分组在分片后某片在原分组中相对位置。片偏移以8个字节为偏移单位。区分服务第18页IP分组分片与组装最大传输单元MTU与IP分组分片从IP协议与数据链路层协议角度看IP分组最大长度；从IP协议与传输层协议角度看IP分组最大长度；RFC791文件中要求IP分组可标识最大长度为65535个字节。19第19页IP分组分片基本方法20第20页字段标识、标志和片偏移字段标识字段标识长度为16位，最多能够分配ID值为65535个；分组可能经过不一样传输路径抵达目标结点，属于同一分组不一样片抵达时会出现乱序，或者和属于其它分组片混在一起；目标结点能够依据字段标识ID值，将同一字段片挑出来重装。21第21页标志标志字段共3位，最高位为0，该值必须复制到全部分组中；不分片（DF,Don'tFragment

）值：DF=1，表示接收结点不能对分组分片；DF=0，表示能够分片；分片（MF,MoreFragment）值：MF=1表示接收分片不是最终一个分片，MF=0表示接收是最终一个分片。22第22页片偏移分片方法例子23第23页分片与字段标识、标志与片偏移24第24页偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0【例】IP数据报分片第25页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分生存时间(8位)记为TTL(TimeToLive)数据报在网络中可经过路由器数最大值。区分服务第26页生存时间（TTL）字段IP分组从源主机抵达目标主机传输延迟是不确定；生存时间TTL用来设定分组在互联网络中被最多转发分组路由器跳数（hop）；生存时间TTL初始值由源主机设置，经过一个路由器，它值就减1。当生存时间TTL值为0时，分组就被丢弃，并发送ICMP报文通知源主机。27第27页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分协议(8位)字段指出此数据报携带数据使用何种协议方便目标主机IP层将数据部分上交给哪个处理过程区分服务第28页运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程第29页协议字段协议字段则是指使用IP协议高层协议类型;协议字段长度为8位。30协议字段值高层协议类型1ICMP2IGMP6TCP8EGP17UDP41IPv689OSPF第30页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部检验和(16位)字段只检验数据报首部不检验数据部分。区分服务第31页首部校验和（headerchecksum）首部校验和字段长度为8位；IP分组只对分组头进行校验和计算；IP分组头之外部分属于高层数据，IP分组能够不对高层数据进行校验。IP分组头每经过一个路由器都要改变一次，但数据部分并不改变。在IP分组头设置头校验和，只对改变部分进行校验是合理。32第32页发送端接收端16位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码数据报首部IP数据报16位检验和16位字116位字216位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；不然，丢弃该数据报数据部分不参加检验和计算第33页首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目地址可选字段（长度可变）位首部长度数据部分固定部分可变部分源地址和目地址都各占4字节区分服务第34页地址（address）字段地址字段包含源地址（sourceaddress）与目标地址（destinationaddress）；源地址与目标地址字段长度都是32位，分别表示发送分组源主机与接收分组目标主机IPv4地址；在分组整个传输过程中，不论采取什么样传输路径或怎样分片，源地址与目标地址一直保持不变。35第35页2.IP数据报首部可变部分IP首部可变部分就是一个选项字段，用来支持排错、测量以及安全等办法，内容很丰富。选项字段长度可变，从1个字节到40个字节不等，取决于所选择项目。增加首部可变部分是为了增加IP数据报功效，但这同时也使得IP数据报首部长度成为可变。这就增加了每一个路由器处理数据报开销。实际上这些选项极少被使用。第36页6.3IPv4地址

6.3.1IP地址概念与划分地址新技术研究我们把整个因特网看成为一个单一、抽象网络。IP地址就是给每个连接在因特网上主机（或路由器）分配一个在全世界范围是唯一32位标识符。IP地址现在由因特网名字与号码指派企业ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配第37页37第38页点分十进制记法10000000000010110000001100011111机器中存放IP地址是32位二进制代码10000000000010110000001100011111每隔8位插入一个空格能够提升可读性采取点分十进制记法则深入提升可读性128.11.3.31128

11331将每8位二进制数转换为十进制数第39页IP地址每一类地址都由两个固定长度字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。两级IP地址能够记为：IP地址::={<网络号>,<主机号>}::=代表“定义为”第40页IP地址点分十进制表示方法第41页416.3.2标准IP地址分类A类地址A类地址网络号第1位为0，其余7位能够分配；A类地址共分为大小相同128（27=128）块，每一块netID不一样；netID=1010.0.0.0～10.255.255.255用于专用地址，其余125块可指派给一些机构；每个A类网络能够分配主机号hostID能够是224-2=16777214个；主机号为全0和全1两个地址保留用于特殊目标。A类地址覆盖范围为：1.0.0.0-127.255.255.255。第42页42B类地址B类地址网络号长度为14位，网络号有

214=16384个；B类地址主机号长度为16位，所以每个B类网络能够有216=65536个主机号；主机号为全0和全1两个地址保留用于特殊目标；B类地址覆盖范围为：128.0.0.0～191.255.255.255。第43页43C类地址对于C类IP地址，网络号长度为21位，主机号长度为8位；网络号长度为21位，允许有221=2097152个不一样C类网络；主机号长度为8位，每个C类网络主机号最多有28=256个；主机号为全0和全1两个地址保留用于特殊目标，一个C类IP地址允许分配主机号为254个；C类地址覆盖范围为：192.0.0.0-223.255.255.255第44页44D类IP地址D类IP地址地址覆盖范围为：

224.0.0.0～239.255.255.255D类IP地址用于其它特殊用途，如多播地址。E类IP地址E类IP地址地址覆盖范围为：

240.0.0.0～247.255.255.255E类地址用于一些试验和未来使用。第45页45惯用三种类别IP地址IP地址使用范围

网络最大第一个最终一个每个网络类别网络数可用可用中最大网络号网络号主机数

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.255254第46页特殊IP地址直接广播地址在A类、B类与C类IP地址中，主机号是全1地址为直接广播地址；它是用来使路由器将一个分组以广播方式发送给特定网络全部主机。受限广播地址网络号与主机号32位全1IP地址（255.255.255.255）为受限广播地址；它是用来将一个分组以广播方式发送给本物理网络中全部主机。第47页47“这个网络上特定主机”地址在A类、B类与C类IP地址中，网络号为全0地址为这个网络上特定主机地址；路由器接到这么分组目标地址时，不会向外转发该分组，而是直接交付给本网络中目标主机。回送地址（lookbackaddress）A类IP地址中127.0.0.0是回送地址；回送地址用于网络软件测试和当地进程间通信。第48页48专用IP地址RFC1918提出了在A、B、C三类IP地址中各保留一部分地址作为专用IP地址，用于使用TCP/IP协议但不接入互联网内部网络，或者需要向互联网发送需要将专用地址转换成公用IP地址内部网络。保留专用地址：类网络号总数A10.1B172.16～172.3116C192.168.0～192.168.255256第49页49IP地址一些主要特点(1)IP地址是一个分等级地址结构。分两个等级好处是：第一，IP

地址管理机构在分配

IP

地址时只分配网络号，而剩下主机号则由得到该网络号单位自行分配。这么就方便了

IP

地址管理。第二，路由器仅依据目标主机所连接网络号来转发分组（而不考虑目标主机号），这么就能够使路由表中项目数大幅度降低，从而减小了路由表所占存放空间。第50页IP地址一些主要特点(2)实际上IP地址是标志一个主机（或路由器）和一条链路接口。当一个主机同时连接到两个网络上时，该主机就必须同时含有两个对应IP地址，其网络号net-id必须是不一样。这种主机称为多归属主机(multihomedhost)。因为一个路由器最少应该连接到两个网络（这么它才能将IP数据报从一个网络转发到另一个网络），所以一个路由器最少应该有两个不一样IP地址。第51页IP地址一些主要特点(3)用转发器或网桥连接起来若干个局域网仍为一个网络，所以这些局域网都含有一样网络号net-id。(4)全部分配到网络号net-id网络，不论是范围很小局域网，还是可能覆盖很大地理范围广域网，都是平等。第52页互联网中IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上主机或路由器IP地址中网络号必须是一样。图中网络号就是IP地址中net-id第53页互联网中IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上主机或路由器IP地址中网络号必须是一样。图中网络号就是IP地址中net-id第54页互联网中IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上主机或路由器IP地址中网络号必须是一样。图中网络号就是IP地址中net-id第55页互联网中IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上主机或路由器IP地址中网络号必须是一样。图中网络号就是IP地址中net-id第56页互联网中IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是含有两个或两个以上IP地址。路由器每一个接口都有一个不一样网络号IP地址。第57页互联网中IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是含有两个或两个以上IP地址。路由器每一个接口都有一个不一样网络号IP地址。第58页互联网中IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是含有两个或两个以上IP地址。路由器每一个接口都有一个不一样网络号IP地址。第59页互联网中IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网两个路由器直接相连接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就组成了一个只包含一段线路特殊“网络”。现在常不指明IP地址。第60页6.3.3划分子网三级地址结构1.从两级IP地址到三级IP地址在ARPANET早期，IP地址设计确实不够合理。IP地址空间利用率有时很低。给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。两级IP地址不够灵活。

第61页61从1985年起在IP地址中又增加了一个“子网号字段”，使两级IP地址变成为三级IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网正式标准协议。三级IP地址第62页划分子网纯属一个单位内部事情。单位对外依然表现为没有划分子网网络。从主机号借用若干个位作为子网号

subnet-id，而主机号host-id也就对应降低了若干个位。IP地址::={<网络号>,<子网号>,<主机号>}划分子网基本思绪第63页当没有划分子网时，IP地址是两级结构。划分子网后IP地址就变成了三级结构。划分子网只是把IP地址主机号host-id这部分进行再划分，而不改变IP地址原来网络号net-id。划分子网后变成了三级结构第64页划分子网技术关键点：三级层次IP地址：netID-subnetID-hostID同一个子网中全部主机必须使用相同子网号subnetID。子网概念能够应用于A类、B类或C类中任意一类IP地址中;子网之间距离必须很近。分配子网是一个组织和单位内部事，它既不要向ICANN申请，也不需要改变任何外部数据库;在互联网文件中，子网也称作IP网络或网络。65第65页子网掩码概念怎样从IP地址中提取出子网号?为了处理这个问题，人们提出子网掩码（subnetmask）或掩码（mask）概念;子网掩码有时又称为子网屏蔽码;掩码概念一样适合用于没有进行子网划分A类、B类或C类地址。第66页66IP地址各字段和子网掩码145.13.3.10两级IP地址子网号为3网络网络号三级IP地址主机号子网掩码net-idhost-id子网网络地址1111111111111111

11111111000000000net-idsubnet-idhost-id145.13.145.13.33.10第67页(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网网络地址1111111111111111

1111111100000000net-idsubnet-id0逐位进行AND运算第68页111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.0host-id为全0host-id为全0默认子网掩码第69页一个B类地址划分为64个子网例子子网掩码用点分十进制表示为255.255.252.0，另一个表示方法是用“/”加上网络号+子网号长度，即“/22”表示。第70页70141.14.010000001111111111111111

11000000【例】已知IP地址是141.14.72.24，子网掩码是255.255.192.0。试求网络地址。(a)点分十进制表示IP地址(c)子网掩码是255.255.192.000000000141.14.

72.24141.14.64.0.001001000141.14..24(b)IP地址第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）第71页作业1：已知一个A类网网络ID为1.0.0.0,则利用掩码255.128.0.0可将该A类网络划分为几个子网?

每个子网网络ID是多少？每个子网中最多有多少台主机？2：已知一个A类网网络ID为1.0.0.0,则利用掩码255.192.0.0可将该A类网络划分为几个子网?

每个子网网络ID是多少？每个子网中最多有多少台主机？第72页第73页可变长度子网掩码VLSM技术关键点比如某个企业申请一个C类202.60.31.0IP地址,该企业有100名员工在销售部门工作，50名员工在财务部门工作，50名员工在设计部门工作。要求我们为销售部门、财务部门与设计部门分别组建子网。针对这种情况，能够经过可变长度子网掩码（VLSM）技术，将一个C类IP地址分为3个部分，其中子网1地址空间是子网2与子网3地址空间两倍;使用子网掩码为255.255.255.128，将一个C类IP地址划分为两半;能够将202.60.31.1～202.60.31.126作为子网1IP地址，而将余下部分深入划分为两半,能够使用子网掩码为255.255.255.192。第74页74可变长度子网划分结构第75页756.3.4无类别域间路由CIDR技术CIDR技术特点CIDR用区分于传统标准分类IP地址与划分子网概念“网络前缀（network-prefix）”，代替“网络号+主机号”，形成新无类别二级地址结构;CIDR地址采取“斜线记法”，即：<网络前缀>/<主机号>;CIDR将网络前缀相同连续IP地址组成一个“CIDR地址块”。第76页76CIDR应用假如一个校园网管理中心取得200.24.16.0/20地址块;希望将它划分为8个等长较小地址块;网管人员能够借用CIDR地址中12位是主机号前3位，深入划分地址块。第77页77划分CIDR地址第78页78在这个结构中，连接到互联网主路由器向外部网络发送一个通告，说明它接收全部目标地址前20位与200.24.16.0/20相符分组;外部网络不需要知道在200.24.16.0/20地址块校园网内部还有8个系级网络存在。第79页79CIDR对应掩码CIDR对应掩码/8255.0.0.0/9255.128.0.0/10255.192.0.0/11255.224.0.0/12255.240.0.0/13255.248.0.0/14255.252.0.0/15255.255.254.0/16255.255.0.0/17255.255.128.0/18255.255.192.0/19255.255.224.0/20255.255.240.0/21255.255.248.0/22255.255.252.0/23255.255.254.0/24255.255.255.0/25255.255.255.128/26255.255.255.192/27255.255.255.224/28255.255.255.240/29255.255.255.248/30255.255.255.252第80页80网络地址基本概念连接到每个局域网计算机都有一个MAC地址，即物理地址；比如，EthernetMAC地址长度为48位，在网卡出厂时就被固化在网卡EPROM中；物理地址是数据链路层地址，它为数据链路层软件使用，用来标识接入局域网一台主机；IP地址是网络层地址，主要用于路由器寻址，网络层是经过软件来设置，所以人们也把它称为逻辑地址。81第81页网络接口

与IP地址

关系82第82页6.3.5专用IP地址与内部网络地址规划方法全局IP地址与专用IP地址使用IP地址网络能够分为两种情况：一个是要将网络直接连接到互联网,另一个是需要运行TCP/IP协议，不过它是内部网络，并不直接连接到互联网；即使需要连接到互联网，不过网络内部用户访问互联网受到严格控制;用户主机需要直接连接到互联网，这个网络中每台主机都需要有一个标准公用IP地址，也称为全局IP地址;第83页83全局IP地址是分组在互联网上传输时使用IP地址，比如202.168.2.12;在IP地址讨论中，只要不做特殊说明IP地址，通常是指全局IP地址;专用IP地址只能用于一个机构、企业内部网络，而不能用于互联网上;当一个分组使用专用IP地址时，该网络假如有接入互联网路由器，则路由器不会将该分组转发到互联网;第84页84全局IP地址需要申请，而专用IP地址不需要申请;全局IP地址必须确保在互联网上是惟一；专用IP地址在某一个网络内部是惟一，不过在互联网中并不是惟一;IPv4为内部网络预留专用IP地址:

10.0.0.0～10.255.255.255

172.16～172.31192.168.0～192.168.255比如10.1.1.1这个专用IP地址可能出现在不一样城市电子政务内网中，不过这个专用IP地址不会出现在互联网；假如出现，路由器则认为是错误地址而丢弃该分组。第85页856.3.6网络地址转换NAT技术ISP使用NAT技术结构第86页86NAT技术适用应用领域ISP、ADSL与有线电视地址分配；移动无线接入地址分配；电子政务内网等对互联网访问需要严格控制内部网络系统地址分配；与防火墙相结合应用。第87页87网络地址转换NAT基本工作原理示意图第88页886.4路由选择算法与分组交付6.4.1

分组交付基本概念直接交付和间接交付第89页89路由选择基本概念评价路由选择依据算法必须是正确、稳定和公平；算法应该尽可能简单；算法必须能够适应网络拓扑和通信量改变；算法应该是最正确。第90页90路由选择算法主要参数跳数—一个分组从源结点抵达目标结点经过路由器个数；带宽—链路传输速率；延时—一个分组从源结点抵达目标结点花费时间；负载—经过路由器或线路单位时间通信量；可靠性—可靠性是指传输过程中误码率；开销—传输过程中所花费链路带宽、通信费用等。第91页91路由选择算法分类静态路由表静态路由表是由人工方式建立，网管人员将每个目标地址路径输入到路由表中；网络结构发生改变时，路由表无法自动地更新；静态路由表普通只用在小型、结构不会经常改变局域网系统中，或者是故障查找试验网络中。第92页92动态路由表大型互联网络通常采取动态路由表；在网络系统运行时，系统将自动运行动态路由选择协议，建立路由表；当互联网结构改变时，比如当某个路由器出现故障或某条链路中止时，动态路由选择协议就会自动更新全部路由器中路由表；不一样规模网络需要选择不一样动态路由选择协议。第93页93路由选择算法与路由表在互联网中每一台路由器都会保留一个路由表，路由选择是经过表驱动方式进行。一个经过3个路由器连接4个网络例子例子中Router2路由表要抵达网络下一个路由器20.0.0.0直接交付30.0.0.0直接交付10.0.0.020.0.0.140.0.0.030.0.0.3第94页94子网路由选择另一个经过3个路由器连接4个网络例子例子中Router2路由表子网掩码要抵达网络下一个路由器255.255.0.010.2.0.0直接交付255.255.0.010.3.0.0直接交付255.255.0.010.1.0.010.2.0.1255.255.0.010.4.0.010.3.0.3第95页95路由表中特殊路由默认路由在路由选择过程中，假如路由表中没有明确指明一条抵达目标网络路由信息，就能够将该分组转发到默认路由指定路由器。特定主机路由IP协议允许为一个特定主机建立特定主机路由;特定主机路由方式赋予当地网络管理者更大网络控制权，能够用于网络安全、网络流通性测试、路由表正确性判断等。第96页96IP路由汇聚路由选择遵照“最长前缀匹配”标准。CIDR路由汇聚例子：第97页97

汇聚之前路由器RG路由表路由器输出接口156.26.63.240/30S0（直接连接）156.26.63.244/30S1（直接连接）156.26.63.0/28S0156.26.63.16/28S1156.26.0.0/24S0156.26.1.0/24S0156.26.2.0/24S0156.26.3.0/24S0156.26.56.0/24S1156.26.57.0/24S1156.26.58.0/24S1156.26.59.0/24S1第98页98地址汇聚过程寻找156.26.0.0/24～156.26.3.0/24等4项最长相同前缀，只要观察地址中第3个字节：0=000000001=000000012=000000103=00000011对于这4条路径，第3个字节前6位都是相同，

4项中最长相同前缀为22位；路由表中这4项能够合并成：156.26.0.0/22。第99页99观察156.26.56.0/24～156.26.59.0/24第3个字节：56=0011100057=0011100158=0011101059=00111011对于这4条路径，第3字节前6位都是相同。也就是说，4项最长相同前缀是22位。所以，在路由表中这4项条目能够合并成：156.26.56.0/22。汇聚后路由器RG路由表，路由条目由12个降低到6个。第100页100汇聚后路由器RG路由表路由器输出接口156.26.63.240/30S0（直接连接）156.26.63.244/30S1（直接连接）156.26.63.0/28S0156.26.63.16/28S1156.26.0.0/22S0156.26.56.0/22S1第101页1016.4.2路由表建立、更新与路由选择协议路由选择算法（routingalgorithm）与路由选择协议（routingprotocol）概念是不一样；路由选择算法目标是产生一个路由表，为路由器转发IP分组找出适当下一跳路由器；设计路由选择协议是实现路由表路由信息动态更新。第102页102自治系统基本概念研究人员将整个互联网划分为很多较小自治系统（AS）；自治系统关键是路由选择“自治”；因为一个自治系统中全部网络都属于一个行政单位，比如一所大学、一个企业、政府一个部门，所以它有权自主地决定一个自治系统内部采取路由选择协议；自治系统内部路由选择称为域内路由选择；自治系统之间路由选择称为域间路由选择。第103页103路由选择协议分类内部网关协议（IGP）外部网关协议（EGP）第104页104内部网关协议IGP内部网关协议是在一个自治系统内部使用路由选择协议；内部网关协议主要有：

—路由信息协议（RIP）

—开放最短路径优先（OSPF）协议第105页105外部网关协议EGP连接不一样自治系统之间路由器之间使用外部网关协议EGP交换路由信息；外部网关协议主要是边界网关协议（BGP）。第106页106自治系统与IGP、EGP之间关系示意图第107页1076.4.3路由信息协议RIP路由信息协议RIP基于向量-距离（V-D）路由选择算法；向量-距离路由选择算法要求路由器周期性地通知相邻路由器最新路由信息；路由刷新报文主要内容是由若干（V，D）组成表；V表示该路由器能够抵达目标网络或目标主机；D表示抵达目标网络或目标主机跳数；路由器接收到相邻路由器（V，D）报文后，按照最短路径标准对各自路由表进行刷新。第108页108向量-距离

路由选择

算法原理

示意图第109页1096.4.4最短路径优先协议OSPFOSPF协议主要特点：使用链路状态协议（linkstateprotocol）；要求每个路由器周期性发送链路状态信息，这些状态包含路由器可用端口、已知可达路由和链路状态信息；要求路由器在链路状态发生改变时用洪泛法向全部路由器发送该信息。第110页110OSPF主干区域与区域概念自治系统内部又能够深入分为：主干区域与区域两级；主干路由器组成主干区域，区域要经过区域边界路由器与主干路由器连接，以接入主干区域；区域路由器要向主干路由器汇报内部路由信息；自治系统之间经过自治系统边界主干路由器实现互联。第111页111自治系统内部结构示意图第112页112OSPF协议执行过程第113页113OSPF域最短路径选择过程一个自治系统划分为多个区域结构第114页114计算最短路径拓扑图第115页115依据最小开销计算方法得出最短路径第116页116以R8为根最短路径树第117页1176.4.5外部网关协议BGP外部网关协议基本设计思想域间路由选择协议应该允许使用各种路由选择策略，需要考虑包含安全、经济方面原因；BGP-4采取路由向量（pathvector）路由协议；在配置BGP时，需要选择最少一个BGP边界路由器作为该自治系统“BGP讲话人”；BGP讲话人之间交换路由信息时，需要先建立TCP连接；利用BGP会话交换路由信息，增加新路由或撤消过时路由，以及汇报出差错情况。第118页118BGP讲话人与自治系统关系第119页119自治系统连接树形结构第120页120BGP路由选择协议工作过程BGP路由选择协议分组打开（open）分组—用来与相邻另一个BGP讲话人建立关系；更新（update）分组—用来发送某一路由信息，以及列出要撤消多条路由；保活（keepalive）分组—用来确认打开报文，和周期性地证实相邻边界路由器存在；通知（notification）分组—用来发送检测到差错。第121页121

6.4.6路由器与第三层交换技术路由器主要功效建立并维护路由表为了实现分组转发功效，路由器内部有一个路由表数据库与一个网络路由状态数据库；路由器定时更新路由表；提供网络间分组转发功效当一个分组进入路由器时，路由器检验报文分组源地址与目标地址，然后依据路由表数据库相关信息，决定该分组应该传送给哪个路由器或主机。第122页122路由器结构与工作原理路由器基本结构路由器是一个含有多个输入端口和多个输出端口，完成份组转发功效专用计算机系统；路由器是由“路由选择处理机”和“分组处理与交换”两部分组成。第123页123路由器结构示意图第124页124路由选择处理机路由选择部分又称为控制部分，其关键构件是路由选择处理器；路由选择处理器任务是依据所选定路由选择协议结构路由表，同时从相邻路由器交换路由信息，更新和维护路由表。第125页125分组处理与交换部分分组处理与交换部分主要包含：交换结构、一组输入端口和一组输出端口；交换结构依据转发表对分组进行处理，将输入端口进入分组从适当输出端口转发出去；路由器每个输入和输出端口中各有三个模块，对应于物理层、数据链路层和网络层；假如接收分组是交换路由信息分组（如RIP或OSPF分组），则将这种分组送交路由选择处理器；假如接收到是数据分组，则按照分组头中目标地址查找转发表，决定适当输出端口。第126页126讨论：衡量路由器性能主要参数是路由器每秒钟能够转发分组速率；最理想情况是路由器分组处理速率等于输入端口线路传送速率，人们将路由器这种能力称为线速（linespeed）；假如使用是OC-48链路，速率为2.488Gbps，分组长度为256字节。假如路由器处理能力到达线速，就要求路由器每秒钟能处理121.48×106个分组，记作121.48Mpps。第127页127排队队列当一个分组抵达一个输入端口时需要在输入队列中排队等候处理；路由器输出端口设有缓存，存放等候转发输出分组队列；只要路由器接收分组速率、处理分组速率、输出分组速率小于线速，不论是输入端口、处理分组过程与输出端口都会出现排队等候，产生分组转发延时，严重时会因为队列长度不够溢出，而造成份组丢失。第128页128路由器技术演变与发展第一代单总线单CPU结构路由器第129页129第二代多总线多CPU结构路由器第130页130第三代交换结构Gbps路由器第131页131第三代交换结构Gbps路由器结构第132页132第四代多级交换路由器第三代交换结构Gbps路由器成本增高，同时对新应用需求与协议改变适应能力差；针对这种情况，研究人员提出网络处理器（NP）概念，经过采取多微处理器并行处理模式，使NP含有与ASIC芯片相当功效，同时含有很好可编程能力，使得用NP设计路由器性能大幅度提升，能适应未来发展需要；未来路由器应该是采取并行处理、光交换技术多级交换路由器。第133页133第三层交换基本概念将第三层成熟路由技术与第二层高性能硬件交换技术相结合，到达快速转发分组，确保QoS服务质量，提升结点性能目标。第134页1346.5互联网控制报文协议ICMP6.5.1

ICMP协议特点：ICMP本身是网络层一个协议，它报文要封装成IP分组，然后再传送给数据链路层；ICMP设计初衷是用于IP协议在执行过程中犯错汇报，严格地说是由路由器来向源主机汇报传输差错原因；ICMP不能纠正差错，它只是汇报差错，差错处理需要由高层协议完成。第135页1356.5.2ICMP报文类型ICMP信息封装在IP分组数据字段中，不过长度必须限制在576字节之内；依据IP分组报头要求，报头协议字段值为1，路由器或主机依据报头协议字段值为1，来判断该IP分组携带是ICMP信息；ICMP报文分为：差错汇报报文和查询报文。第136页136ICMP差错汇报报文ICMP差错报文分为：目站不可到达源站抑制超时参数问题改变路由第137页137目不可到达分组又可以进一步分为：网络不可到达（netunreachable）主机不可到达（hostunreachable）协议不可到达（protocolunreachable）端口不可到达（portunreachable）源路由选择不能完成（sourceroutefailed）目网络不可知（unknowndestinationnetwork）目主机不可知（unknowndestinationhost）第138页138源站抑制当路由器或主机因拥塞而丢弃一个分组时，路由器发送站发送源抑制报文；超时路由器转发分组时，生存时间TTL字段值减1后为0时丢弃这个分组；在丢弃该分组时，路由器向源主机发送超时汇报报文；接收分片不能组装成份组，占用了大量缓冲区，出现“死锁”时，路由器向源主机发送超时汇报报文；第139页139路由重定向报文更新主机路由表时向主机发送改变路由报文；改变路由过程第140页140ICMP查询报文作用设计ICMP查询报文目标是实现对网络故障诊疗与控制；在ICMP查询报文中，一个结点发送出信息请求报文，由目标结点用特定格式进行应答；ICMP差错汇报报文是单向，ICMP查询报文是双向、成对出现。第141页141ICMP查询报文ICMP查询报文类型：回送请求和应答时间戳请求和应答地址掩码请求和应答报文路由器问询和通告第142页142回送请求和应答回送请求和应答报文是为测试目标主机或路由器是否能抵达而设计；回送请求和回送应答报文可用来确定是否能在IP级通信；用户调用Ping命令是经过回送请求和应答报文实现，用于检验和测试目标主机或路由器是否能够抵达。第143页143时间戳请求和应答时间戳请求和时间戳应答报文来确定IP分组在两个机器之间往返所需时间，它也可用作两个机器中时钟同时；报文中有3个长度为32字节时间戳字段数值表示以毫秒为单位时间值；初始时间戳是源主机发出请求时间；接收时间戳是目标主机收到请求时间；发送时间戳是目标主机发送应答时间；第144页144计算示例发送延迟时间=接收时间戳值-原始时间戳值接收延迟时间=报文返回时间-发送时间戳值往返延迟时间=发送延迟时间+接收延迟时间假如：原始时间戳值为24，接收戳值为42，发送戳值为50，分组抵达时间为70；那么：发送延迟时间=42-24=18毫秒接收延迟时间=70-50=20毫秒往返延迟时间=18+20=38毫秒实际上，只有当源主机和目标主机时钟是同时，发送时间和接收时间计算才是准确，所以上述计算得到传输延迟时间不准确。第145页145地址掩码请求和应答报文假如希望得到子网掩码，主机应发送地址掩码请求报文给路由器；路由器收到地址掩码请求报文就响应地址掩码应答报文，向主机提供所需掩码。第146页146路由器问询和通告主机发送分组时需要知道连接到本网络上路由器IP地址，同时还需要知道这些路由器是否正常工作，这种情况下能够使用路由器问询和路由器通告报文；主机可将路由器问询报文进行广播；收到问询报文一个或几个路由器使用路由器通告报文广播其路由选择信息；在没有主机问询时，路由器能够周期性地发送路由器通告报文。第147页1476.6IP多播与IGMP协议6.6.1IP多播基本概念IP单播与多播

过程比较第148页148

6.6.2IP多播地址标准分类D类地址用于IP多播；D类地址范围在224.0.0.0～239.255.255.255；RFC3330定义了D类地址空间中被预留做特殊用途部分多播地址：224.0.0.0被保留；224.0.0.1指定为本网全部参加多播主机和路由器使用；224.0.0.11指定为移动代理地址；224.0.1.1～224.0.1.18被预留为电视会议等多播应用；239.0.0.0～239.255.255.255限制在一个组织中使用；完整保留多播地址表能够从IANA网站获取。第149页1496.6.3IGMP协议基本内容IP多播基本思想：多个接收者能够接收到从同一个或一组源结点一次发送相同内容分组；IP多播工作过程包含以下内容：定义了一个组地址；接收者通知路由器，表示希望加入（或退出）哪个多播组；发送者使用多播地址发送分组；路由器建立从发送者分支出去多播传递树；利用这棵传递树，路由器把多播组分组一直转发到有多播组组员网络中。第150页1506.6.4多播路由器与IP多播中隧道技术多播路由器：实现多播分组转发；详细有两种实现方式：一个是专用多播路由器，另一个是在传统路由器上实现多播路由功效。IP多播中隧道技术当IP多播分组在传输过程中碰到有不支持多播协议路由器或网络时，就要采取隧道（tunneling）技术。第151页151IP多播中隧道工作原理第152页1526.7QoS与RSVP、DiffServ、MPLS协议网络中不一样层次都会包括QoS问题；评价网络层QoS参数主要是带宽与传输延时；IP协议提供“尽力而为”服务，这对于多媒体网络服务显然不适应；在网络层引入QoS保障机制目标是：经过协商为某种网络服务提供所需网络资源，预防个别网络应用独占共享网络资源；QoS保障机制实际上是一个网络资源分配机制。确保IP网络QoS技术主要有：RSVP、DiffServ与MPLS。第153页1536.7.1资源预留协议RSVPRSVP关键是为一个应用会话提供服务质量确保；资源预留心味着路由器知道需要为即将出现会话预留多少链路带宽和缓冲区；为了做到这一点，需要源结点和目标结点之间在会话之前建立一个连接，路径上全部路由器都要预留需要资源。第154页154RSVP主要特征支持单播与多播；单向预留；接收者发起预留；维护互联网网络中软状态。第155页155路由器对会话处理过程第156页156端-端资源预留过程第157页157RSVP不足基于单个数据流端-端资源预留、调度处理和缓冲区管理、状态维护机制太复杂，开销太大，系统可扩展性与鲁棒性差，不适合用于大型网络；在当前网络上推行RSVP服务，需要对现有路由器、主机与应用程序做对应调整，实现难度也很大；单纯RSVP结构实际上无法让业界接收，也无法在互联网上得到广泛应用。第158页1586.7.2区分服务DiffServDiffServ基本概念DS区与DS域考虑系统可扩展性，将提供区分服务网络分为DS区与DS域两级；实现区分服务功效结点称为DS结点；DS结点分为内部结点与边界结点（boundarynode）；边界结点能够是路由器、主机或防火墙。第159页159DS结点DS域是由一组互联DS结点组成，它们采取统一服务提供策略；DS域内部结点只完成简单调度转发功效，而流状态信息与流监控信息保留在边界结点上，内部结点与状态无关；不一样DS域之间经过边界路由器互联组成DS区。第160页160边界路由器边界路由器连接DS域与非DS域；边界路由器依据流要求和资源预留信息将进入网络单流分类、整形、汇聚为不一样流聚合；普通DS域由毗邻，属于同一个网络管理机构网络组成，如某个校园网、企业网或ISP网络；连续几个DS域组成了DS区，区内能够支持跨越多个字段区分服务。第161页161DiffServ网络结构第162页162区分服务标识字段与区分服务标识DSCP为了到达在不改变网络结构而在路由器上增加区分服务功效目标，DiffServ借用IPv4协议报头中8位服务类型TOS字段，定义DiffServDS域；在IPv6协议中使用通信类型字段；通信类型也是8位，表示IPv6数据包类或优先级；这个字段功效类似于IPv4服务类型字段。第163页163IPv4协议报头中DS域依据RFC2474要求，DS域占用IPv4协议报头中8位服务类型TOS字段，前6位作为区分服务标识（DSCP），后2位（CU）暂时没有使用。第164页164DiffServ系统基本工作原理DiffServQoS服务功效由边界路由器负担；边界路由器结构分为两部分：分类器（classifier）调整器（conditioner）调整器由三部分组成：计量器（meter）标识器（marker）整形器（shaper）第165页165DiffServ工作原理示意图第166页166分类器依据进入分组源与目标IP地址、源端口与目标端口号，以及分组标示进行分类，然后交给标识器；计量器依据事先约定服务等级协定SLA，不停地检测分组实时速率，并将速率统计信息传送给标识器与整形器；标识器在分组头DS标识字段中标识适当DSCP值；整形器设置有缓冲区，使用标准令牌桶、漏斗桶等算法，经过延迟或丢弃方法，使分组传输符合传输调整（TCA）协议规范。第167页1676.7.3多协议标识交换MPLSMPLS基本概念MPLS将数据链路层第二层交换技术引入网络层，实现快速IP分组交换；关键网络由标识交换路由器LSR组成；在MPLS域边缘连接其它子网路由器是边界标识交换路由器E-LSR；MPLS在E-LSR之间建立标识交换路径（LSP）；MPLS降低IP网络中每个路由器逐一分组处理工作量，能够深入提升路由器性能和传输网络服务质量。第168页168MPLS服务功效：面向连接QoS服务M