2020年秋季学期计算机网络课件l09ip address

计算机网络

第九讲刘威

liuwei@第3章的问题:并非所有的网络都是直连第3章.网络互联问题:并非所有的网络都是直连的3.1交换和桥接3.2互联网基础从TCP到TCP/IP：发展历史IP服务模型IP服务模型的实现：IP分组设计IP服务模型的实现：IP分组交换转发IP分组在数据链路层发送：ARP/RARP协议IP地址划分与路由聚合：CIDR协议IP地址的分配与管理：特殊IP、DHCP协议、NATIP网络的调试与跟踪：ICMP协议、ping、tracertIP地址划分的低效率问题问题IP地址耗尽问题Internet的快速发展低效的地址分配示例1:一个包含10台主机的网络需要一个C类网络号效率:10/256约为4%示例2:一个拥有300台主机的网络需要一个B类网络号效率:300/65536约为0.5%子网划分IP地址划分的改进：引入子网在传统A/B/C类网络地址划分基础上引入的新层次同一个网络号的网段地址可以分为若干个子网引入子网掩码(subnetmask)，以便计算网络号(networknumber)和子网号(subnetID)路由的改进IP路由器支持按照子网进行路由<networkaddress,subnetmask,nexthop>如何划分子网–(1)示例:给定一个C类网络号，打算划分为3个子网，其中2个分配64个地址、1个128个地址分出的子网应满足网段地址块的要求子网地址可以通过网段内IP与子网掩码相与获得该网段的子网地址为该网段的首地址（主机号部分全为0）该网段的广播地址为该网段的最后地址（主机号部分全为1）如何划分子网–(2)子网地址数量子网掩码IP地址12828–2728649228–9192649292–55128=10000000192=11000000子网1子网2子网3网络号子网号主机号如何划分子网–(3)优先划分较大的子网!!否则计算出的子网地址有问题子网地址规划–(1)示例：已知主机数量，测算子网掩码子网中不是所有的地址都可以作为主机地址子网网络地址(主机部分全0)子网广播地址(主机部分全1)子网默认网关地址（缺省路由器地址）规划一个包括10台主机的子网，计算其子网掩码所有地址10+3=13,23<13<24主机号部分需要有4bits掩码为40，(240)10=(11110000)2子网地址规划–(2)示例：已知某主机IP，测算路由至该网段的网络地址如果一台主机的IP地址为37,子网掩码为24,计算其子网的地址(137)10=(10001001)2(224)10=(11100000)2网络地址的最后8bit为(10000000)2=(128)10网络地址为28广播地址的最后8bit为(10011111)2=(159)10广播地址为59子网划分的效率示例:3个网络,其中2个包含50台主机,另1个包含100台主机传统分配需要3个C类网络号效率:200/(3x256)约为26%子网划分仅需要1个C类网络号划分3个子网:其中2个分配64的地址,另1个分配128个地址效率:200/256约为78%转发过程的变化引入子网概念后,分组的传送目标是子网而非(A,B,C)类网络,路由表记录形式变为<子网号,子网掩码,下一跳>转发算法 D=dst.IPaddr. foreachentryinroutingtable D1=SubNetMask&D ifD1=SubNetNum ifNextHopisaninterface deliverdatagramdirectlytodst. else deliverdatagramtoNextHop(router)子网划分转发表示例小结:子网划分子网划分的优点提高了地址分配效率：加入一个新的物理网络时不需要用光B类或C类网络的所有地址.有利于信息聚合：可以减少路由器为了转发数据报到这些网络所需存储的信息量.子网划分的局限性子网划分仅仅是对已有A/B/C类地址结构的补充，不能解决划分IP地址的效率问题例如，某ISP组建一个包含1000台主机的网络，如果采用分类地址结构，还是需要申请一个B类网络地址，效率:1000/65536约为0.15%无分类路由选择(CIDR)CIDR:ClasslessInterDomainRouting无分类域间路由选择IETF组织于1993年提出的用于替换分类IP地址(ClassifiedIPaddressing)的方案；RFC1518和RFC1519,定义了新的IP地址块分配方式以及IP分组路由选择的新方法地址划分方面，变长的子网掩码(VLSM,variablelengthsubnetmask)允许分配任意长度前缀的”子网”，将地址块分为256,512,1024,2048,…路由方面，采用最长前缀匹配的路由方式，区分不同路由记录的转发路径变长子网掩码可变长度子网掩码(VLSM,variablelengthsubnetmask)在IP地址后用“/x”表示从首位连续x位是1CIDR对应的掩码/8/9/10/11/12/13/14/15/16/17/18/19CIDR对应的掩码/20/21/22/23/24/2528/2692/2724/2840/2948/3052CIDR的路由转发路由表的格式改为<网络号/掩码长度,下一跳,接口>当路由器收到一个IP分组查询其目的IP地址匹配:掩码长度为n,目的IP地址的高n位==网络号的高n位?最长前缀匹配，优先匹配掩码长度较大的记录网络/掩码下一跳接口/22DirectlyConnectedInterface1/17DirectlyConnectedInterface2/20Interface3/24Interface4CIDR案例1：相同大小子网某校园网采用CIDR地址分配所有子网的高20bit相同，外网路由器可以采用校园网地址聚合路由每个子网的主机位有32-23=9bit，可以容纳29=512个地址CIDR案例1：相同大小子网某校园网采用CIDR路由接口1接口2接口3接口4接口5接口6接口7接口8Dest.NextHopInterfaceDest.NextHopInterface/23/Interface1/23/Interface5/23/Interface2/23/Interface6/23/Interface3/23/Interface7/23/Interface4/23/Interface8CIDR案例2：不同大小子网接口1接口2接口3主机IP地址范围(除开网络和广播地址)主机126台主机62台主机62台网关路由器R2边缘路由器R1某企业网采用CIDR区分三个部门CIDR案例2：不同大小子网某企业网的网关路由器R2的路由表Dest.NextHopInterface/25/Interface128/26/Interface292/26/Interface300000000000001~111111100000000000001~011111110000001000001~1111111地址空间/24路由记录/25路由记录28/26路由记录92/26网关路由器R2边缘路由器R1CIDR案例2：超网骨干网的边缘路由器R1的路由表超网（Supernetting）将两个或者多个子网组合起来，在路由表中形成单一路由记录的方法，又称为前缀聚合(Prefixaggregation)，路由聚合(Routeaggregation)，路由汇总(Routesummarization)超网的优势是可以节省路由器的存储空间，降低匹配路由记录的开销超网的缺点是可能引入互操作性的风险网关路由器R2边缘路由器R1Dest.NextHopInterface/24R2Interface1CIDR案例3：嵌套子网某路由器的路由表到来IP分组的目的地址为，问命中哪条记录？Dest.NextHopInterface/20/Interface1/24/Interface2200.200.00010000.1200.200.00010000.2~200.200.00010100.255200.200.00010101.0200.200.00010101.1~200.200.00010101.255200.200.00010110.0~200.200.00011111.255路由记录/20路由记录/24同时命中两条路由记录CIDR案例3：最长前缀匹配最长前缀匹配准则(LongestPrefixMatch)：当路由表中有多条条目可以匹配目的IP时，一般就采用掩码最长的一条作为匹配项并确定下一跳Dest.NextHopInterface/20/Interface1/24/Interface2200.200.00010000.1200.200.00010000.2~200.200.00010100.255200.200.00010101.0200.200.00010101.1~200.200.00010101.255200.200.00010110.0~200.200.00011111.255路由记录/20路由记录/24命中路由记录/20第3章.网络互联问题:并非所有的网络都是直连的3.1交换和桥接3.2互联网基础从TCP到TCP/IP：发展历史IP服务模型IP服务模型的实现：IP分组设计IP服务模型的实现：IP分组交换转发IP分组在数据链路层发送：ARP/RARP协议IP地址划分与路由聚合：CIDR协议IP地址的分配与管理：特殊IP、DHCP协议、NATIP网络的调试与跟踪：ICMP协议、ping、tracert特殊IP地址：分类保留地址分类地址空间中，被保留的特殊IP地址被保留，不能用于公共Internet的IP地址1个A类保留地址：10.*.*.*16个B类保留地址：172.16.*.*～172.31.*.*256个C类保留地址：192.168.0.*～192.168.255.*所有D类地址仅用于组播～55所有E类地址被保留～54RFC1918为私有网络预留出了三个IP地址块:即A类、B类、C类的保留地址这些地址不得做为公共互联网(Internet)地址，可作为内部网络(Intranet)地址特殊IP地址：广播地址有些IP地址被约定做为广播地址，不参与IP路由。路由器收到这些IP分组后向全部接口转发。名称说明直接广播地址分类地址中（A类、B类与C类），IP地址中主机号是全1的IP地址，例如55无分类地址（CIDR）中主机号全1的IP地址，例如在/26网段中3，(63)10=(00111111)2限制广播地址网络地址和主机地址全为1，即55指本网段内（同一广播域）的所有主机特殊IP地址：应用约定在各种网络应用中，约定有些IP地址具有特殊含义IP地址说明在缺省网关路由表中代表所有未知的主机和目的网络0.0.0.*网络号是全0的地址指“这个网络上特定的主机”127.*.*.*127中的所有地址都代表发送方自己。该A类地址被网络应用程序保留作闭环（lookback），一般用作测试之用，典型的是，别名localhost169.254.*.*Windows操作系统中，如果自动分配IP地址(DHCP)失败则Windows系统会分配这样一个地址动态为主机分配IP的需求对于网络而言,主机节点必须拥有IP地址,网络掩码以获得网络地址默认路由器和DNS服务器的IP地址问题1:IP地址需要重新配置.IP地址不仅要求在给定的互联网中唯一,而且必须能够反映互联网的结构.问题2:IP配置需要自动化.网络管理员很难手工完成所有节点的地址ZeroNetworkingConfiguration的需求解决方案:动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)动态主机配置协议(DHCP)DHCP动态主机配置协议(DynamicHostConfigurationProtocol)1993年RFC1531规定，1997年RFC2131协议改版在局域网络环境中是集中管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息DHCP协议采用客户端/服务器模型。当DHCP服务器(通常是运行在局域网网关上)接收到来自网络主机申请地址的信息时，会向网络主机发送相关的地址配置等信息主机侧配置“自动获得IP”，即启用DHCP客户端向局域网网关请求IP地址DHCP工作原理主机与DHCP服务器通信的四种标准报文DHCPDISCOVER(从主机到DHCP服务器)主机广播该报文DHCPOFFER(从DHCP服务器到主机)DHCP服务器给出包含配置参数的提议DHCPREQUEST(从主机到DHCP服务器)主机选择并接受某一提议DHCPPACK(从DHCP服务器到主机)DHCP服务器确认配置DHCP客户端与服务器协商过程DHCP服务器:客户端timeDHCP发现src:,68dest.:55,67yiaddr:transactionID:654src:,67dest:55,68yiaddrr:transactionID:654Lifetime:3600secsDHCP请求src:,68dest::55,67yiaddrr:transactionID:655Lifetime:3600secsDHCPACKsrc:,67dest:55,68yiaddrr:transactionID:655Lifetime:3600secs广播DHCP深入讨论DHCP时间DHCP服务器:租用时间4字节,1秒–136年DHCP客户端:超时触发器0.5T和0.875TWindows命令:ipconfig/releaseipconfig/renew网络地址转换的需求IP地址分配的需求公网IP地址数量有限实际运营中很多内部网络都需要IP地址私有网络地址的提出RFC1918为私有网络预留出了三个IP地址块A类：～55B类：～55C类：～55上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用网络地址转换的需求内部网络主机使用私有地址，通过网关路由器发送数据包时，私有地址被转换成合法公网的IP地址一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求网络地址转换NATNAT网络地址转换(NetworkAddressTranslation)1994年RFC1632，路由器可将多个内部地址映射为一个合法公网地址，以不同的协议端口号与不同的内部地址相对应<内部地址+内部端口><外部地址+外部端口>小结：IP地址的故事第3章.网络互联问题:并非所有的网络都是直连的3.1交换和桥接3.2互联网基础从TCP到TCP/IP：发展历史IP服务模型IP服务模型的实现：IP分组设计IP服务模型的实现：IP分组交换转发IP分组在数据链路层发送：ARP/RARP协议IP地址划分与路由聚合：CIDR协议IP地址的分配与管理：特殊IP、DHCP协议、NATIP网络的调试与跟踪：ICMP协议、ping、tracert网络调试与跟踪的需求Internet如何处理错误?当IP在数据报传送受阻而要将其丢弃时通过指定的协议报错，以便源端进行调试虽然IP提供的尽力服务、无法保证传输可靠性，但如果具备可调试和跟踪的能力，仍然是一个可以实用化的网络类比：现实世界物流跟踪服务，虽然不能保证不丢件，但是提供了事后可以跟踪追溯的服务，仍然可用互联网控制消息协议ICMP互联网控制消息协议(InternetControlMessageProtocol)ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息，包括报告错误、交换受限控制和状态信息等。ICMP设计的初衷是用于IP协议在执行过程中由路由器来向源主机报告传输出错的原因ICMP规定了出错报告信息的格式。发送的出错报文返回到发送原数据的设备，发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。ICMP的功能仅仅是报告问题而不是纠正错误，纠正错误的任务由发送方完成。ICMP报文结构ICMP查询模式ICMPquery:Request由主机向路由器或者其它主机请求Reply返回给请求的主机Type/CodeDescription8/0EchoRequest0/0EchoReply13/0TimestampRequest14/0TimestampReply10/0RouterSolicitation9/0RouterAdvertisementICMP的应用:ping测试网络上某个主机是否可达的网络调试工具Ping:PacketInternetGropePing发送一个ICMP回声请求(type8,code0)消息给