计算机网络原理-第5章

1、atlanticq,计算机网络原理,计算机网络-第5章 网络层,目录,网络层的服务和功能 IP协议 IP地址 IP子网、子网掩码 无分类编址CIDR IP数据报格式、IP数据报分片与重组 IP数据报的发送 路由协议 ：RIP、OSPF、BGP ICMP IP组播和IGMP IPv6,网络层服务和功能,网络层要负责把运输层报文段从发送方主机的运输层送到接收方主机的运输层,网络层服务和功能,关键：如何找到一条从发送方到接收方的路 ？,IP协议概述,IP协议是TCP/IP协议体系的核心协议 IP协议连接各种不同的网络，使整个Internet统一为一个巨大的IP网络,IP协议概述,TCP/IP网络层协

2、议,IP协议概述,IP协议提供数据报服务，有两个主要特点 不可靠 无连接,IP地址,一个IP地址可以唯一确定IP网络中的一个站点 每个IP地址是一个32比特（4字节）的二进制数字 采用了点分十进制的写法,IP地址,IP地址特点： IP地址是一个逻辑上的地址，与具体的网络技术和硬件无关 IP地址是分配给网络接口的，一个网络接口一个IP地址,IP地址,一个网络接口一个IP地址,IP地址,每个IP地址分为两部分：网络号和主机号 网络号代表主机或路由器所处的物理网络 主机号代表在所处物理网络中的编号,IP地址,IP地址的分类,IP地址,A, B, C类IP地址范围和每个网络中的主机数目,特殊的IP地址

3、,全0和全1地址,特殊的IP地址,环回地址 ：网络号为127的地址作为环回地址，保留作为本地软件测试，也不分配 私有IP地址 10.0.0.010.255.255.255； 172.16.0.0172.31.255.255； 192.168.0.0192.168.255.255 169.254开头的IP地址 ：主机动态获取IP地址失败时由操作系统指定,IP子网,分类的IP地址带来的问题 地址浪费 路由表急剧膨胀 不便管理 解决思路：IP子网 IP子网让多个物理网络共用一个IP网络号，减少地址的浪费，方便管理 。,IP子网,基本概念 ：将原来属于主机位的比特“借”过来作为子网号,IP子网,例子：

4、,IP子网,如何划分子网 如果需要划分m个子网，假设需要借用N位主机位，那么两者应该满足2N -2m 一个B类的网络128.1.0.0，要划分3个子网,子网掩码,子网掩码是一个32比特的数字，与IP地址是一一对应的，用来标识IP地址中哪些位是网络位，哪些位是主机位,子网掩码,B类网络128.1.0.0借用了3个主机位划分子网,计算网络号,将IP地址和子网掩码按位进行“与”运算，就可以得到IP地址的网络号。,默认的子网掩码,A类：255.0.0.0 B类：255.255.0.0 C类：255.255.255.0,变长子网掩码,适用于各个子网主机数目不等的情况 C类网络217.20.23.0，划分

5、三个子网,销售部有60台主机，硬件部和软件部各有30台主机,无分类编址CIDR,分类的IP地址主要问题： IP地址日益匮乏 路由表项目急剧膨胀 无类别域间路由CIDR）取消了原来IP地址A, B, C类的划分，使用1327位不等的网络前缀代替原来的网络号。 基于VLSM，CIDR能够更精细地分配IP地址，减少浪费 CIDR可以将多个网络合并成一个超网，大大减小了路由表项的数目,无分类编址CIDR,CIDR地址块 网络前缀相同的连续IP地址组成CIDR地址块 一个CIDR地址块用这个地址块的起始地址和网络前缀表示 如133.24.32.0/20 表示的地址空间为：133.24.32.0 133.

6、24.47.255,无分类编址CIDR,利用CIDR分配IP地址 例子：假定一个ISP拥有地址块102.23.64.0/18，某公司下属4个部门A, B, C, D，部门A有500台主机，部门B有200台主机，部门C和部门D各有100台主机。这个公司向ISP申请IP地址,无分类编址CIDR,利用CIDR分配IP地址,无分类编址CIDR,利用CIDR分配IP地址,无分类编址CIDR,利用CIDR可以将几个网络汇总成一个超网 未使用CIDR前：,无分类编址CIDR,使用CIDR汇总,无分类编址CIDR,汇总后的路由表,IP数据报,IP协议接收运输层的数据（UDP数据报或TCP报文段），添加自己的首

7、部，形成IP数据报 IP数据报是IP协议的传输单元,IP数据报,IP数据报格式,IP数据报分片与重组,当IP数据报的大小超过了底层的MTU时，IP协议就需要将其分成几个小的分片发送；当收到分片后，IP协议需要将分片重组成原来大的IP数据报。这个过程称为IP数据报的分片和重组,IP数据报分片与重组,使用了三个字段：标识字段 ，标志字段 ，片偏移字段,IP数据报的发送,直接发送和间接发送 直接发送：当源主机和目的主机位于同一个物理网络中时，IP数据报可以直接发送给目的地。 间接发送：源主机和目的主机在不同的物理网络中，不能直达，IP数据报需要经过路由器转发才能到达目的地,IP数据报的发送,直接发送

8、和间接发送,IP数据报的发送,选路的基本原则 （1）根据目的IP选路：每个IP数据报首部中都有目的IP地址，目的IP地址指明了IP数据报的目的地。主机和路由器都会读取目的IP地址，根据目的地选路。 （2）下一站选路：在选路时，每个站点（主机或路由器）只能确定到达目的地路径上的下一站，而并不知道整条路径。,路由器,路由器是网络互联的核心设备，它连接不同的网络，在网络之间转发IP数据报,路由器转发IP数据报,路由表,路由表中记录了从如何达到其他网络的信息,路由表,路由表以网络号为目的地，而不是以主机IP地址为目的地，一个IP网络号可以代表这个网络中所有主机，因此可以大大缩小路由表的大小。 路由表记

9、录的是到达目的网络路径上的下一站，不是全部路径。,路由表,特定主机路由 ：为某一个特定的目的主机指明一个路由 默认路由 ：在其他路由表项都不匹配时，将IP数据报转发到默认路由上，默认路由的网络号和子网掩码都是0.0.0.0，默认路由是IP数据报转发的最后一个选择,网关,一个网络的关口，进入和流出这个网络的IP数据报都需要经过这个关口，网关通常由路由器担当 。,网关,如果是同一网络内部主机之间的通信，不需要网关参与 如果是不同网络之间主机的通信，一定要发送给网关，由网关转发,主机发送IP数据报,首先判断目的IP地址与自己是否在同一个网络 如果是，就直接发送给目的地 如果不是，就采用间接发送的方式

10、，将IP数据报发送给网关，由网关转发,路由器转发IP数据报,从IP数据报首部中获取目的IP地址D 用各直连网络的子网掩码和 D 逐比特相“与”，看结果是否和直连网络的网络号匹配。若匹配，则将IP数据报直接发送给D，否则继续 查看路由表中是否有目的地是D的特定主机路由，如果有，转发IP数据报到下一站；如果没有，继续 对路由表中其他表项，依次将每一行的子网掩码和 D 逐比特相“与”，若其结果与该行的目的网络号匹配，则将IP数据报转发到对应的下一站，否则继续 查看路由表中是否有默认路由，如果有，将IP数据报转发到默认路由，如果没有，报错,IP数据报发送过程举例,128.30.33.1,0,128.3

11、0.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128,128.30.33.130,1,R2,子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,划分子网后分组的转发举例,主机 H1 要发送分组给 H2,128.30.33.1,0,R1 的路由表（未给出默认路由器）,128.30.33.13,H1,子网1

12、： 网络地址 128.30.33.0 子网掩码 255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,要发送的分组的目的 IP 地址：128.30.33.138,请注意：H1 并不知道 H2 连接在哪一个网络上。 H1 仅仅知道 H2 的 IP 地址是 128.30.33.138,因

13、此 H1 首先检查主机 128.30.33.138 是否连接在本网络上 如果是，则直接交付； 否则，就送交路由器 R1，并逐项查找路由表。,128.30.33.1,0,R1 的路由表（未给出默认路由器）,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128,H2,128.30.33.13,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网

14、掩码 255.255.255.0,128.30.36.12,主机 H1 首先将本子网的子网掩码 255.255.255.128与分组的 IP 地址 128.30.33.138 逐比特相“与”(AND 操作),255.255.255.128 AND 128.30.33.138 的计算,255 就是二进制的全 1，因此 255 AND xyz = xyz， 这里只需计算最后的 128 AND 138 即可。,128 10000000 138 10001010,逐比特 AND 操作后：10000000 128, H1 的网络地址,因此 H1 必须把分组传送到路由器 R1然后逐项查找路由表,128.3

15、0.33.1,0,R1 的路由表（未给出默认路由器）,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,路由器 R1 收到分组后就用路由表中第 1 个项目的子网掩码和 128.30.33.138

16、 逐比特 AND 操作,128.30.33.1,0,R1 的路由表（未给出默认路由器）,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,255.255.255.128 AND 128.30.3

17、3.138 = 128.30.33.128 不匹配! （因为128.30.33.128 与路由表中的 128.30.33.0 不一致）,R1 收到的分组的目的 IP 地址：128.30.33.138,不一致,路由器 R1 再用路由表中第 2 个项目的子网掩码和 128.30.33.138 逐比特 AND 操作,128.30.33.1,0,R1 的路由表（未给出默认路由器）,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128,128.30.33.130,R1,1,R2,子网2：网络地址 128.30.33.128 子网掩码 255

18、.255.255.128,H2,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,255.255.255.128 AND 128.30.33.138 = 128.30.33.128 匹配! 这表明子网 2 就是收到的分组所要寻找的目的网络,R1 收到的分组的目的 IP 地址：128.30.33.138,在划分子网的情况下路由器转发分组的算法,(1) 从收到的分组的首部提取目的 IP 地址 D。 (2) 先用各网络的子网掩码和 D 逐比特相“与”，

19、看是否和 相应的网络地址匹配。若匹配，则将分组直接交付。 否则就是间接交付，执行(3)。 (3) 对路由表中的每一行的子网掩码和 D 逐比特相“与”， 若其结果与该行的目的网络地址匹配，则将分组传送 给该行指明的下一跳路由器；否则，执行(4)。 (4) 若路由表中有一个默认路由，则将分组传送给路由表 中所指明的默认路由器；否则，执行(5)。 (5) 报告转发分组出错。,路由协议,路由表的表项可以通过两种方式生成。 手动配置 路由协议学习获得,路由协议,内部网关协议（IGP）和外部网关协议（EGP）,路由协议,内部网关协议 RIP OSPF 外部网关协议：BGP,RIP,基于距离矢量的路由选择协

20、议 如果路由器A和网络B直接相连，那么路由器A到网络B的距离就是1。如果从路由器A出发，到达网络B中间需要经过N个路由器，那么路由器A到网络B的距离就是N+1 RIP协议认为距离最小的路径就是最好的路径 RIP协议允许一条路径上最多包含15个路由器,RIP路由表,RIP工作原理,每个路由器每隔30s给自己所有的邻居路由器广播RIP报文，报文的内容是这个路由器当前的路由表信息。 收到邻居路由器的路由表信息后，每个路由器都要更新自己的路由表，添加新的路由表项后更改旧的路由表项。这样下一次就可以将更新后的路由表告诉自己的邻居。 如果180s内没有收到某个路由器的路由表信息，就认为这个路由器出现故障，

21、路由表中所有以这个路由器为下一站的表项中的距离修改为16，表示目的网络不可达,RIP工作原理,RIP工作原理,OSPF,OSPF是基于链路状态的路由协议 OSPF使用带宽、延时、负载、距离和费用等多种因素来考虑度量，度量越小，代价越低。,OSPF,OSPF支持大型的网络，它将一个自治系统分为若干个区域，每个区域内的路由器相互交换链路状态信息。 存在一个主干区域，连接各个区域，主干区域负责收集非主干区域发出的汇总路由信息，并将这些信息发送给到各区域,OSPF,OSPF区域,OSPF基本原理,每个路由器会周期性地向相邻路由器发送探测报文，检测其是否可达。如果邻站给予应答，说明链路正常；否则说明链路

22、出现故障 如果一个路由器检测到某条链路状态发生变化，该路由器就发送链路状态更新报文，使用泛洪法对全网更新链路状态。所谓泛洪法是指每个路由器收到更新报文后都将这个报文发送给自己的相邻路由器，直到报文送达整个网络,OSPF基本原理,即便链路状态没有发生变化，每隔30分钟路由器要向网络中的其他路由器广播链路状态信息，以确保链路状态数据库与全网保持一致。 每个路由器收到其他路由器的链路状态信息后，更新链路状态数据库，构建整个网络的拓扑图，利用Dijkstra的最短路径算法计算出到达每个网络的最短路径,OSPF基本原理,BGP,边界网关协议（Border Gateway Protocol，BGP）是目前

23、因特网使用的外部网关协议，目前的版本是BGPv4。 BGP是互联网的核心路由协议，BGP协议连接了各个自治系统，构成了因特网的框架和主干 BGP采用了路径向量路由协议，BGP选路时是以自治系统为单位的，它要考虑到达一个网络要经过的自治系统的数目，但BGP选择路由时还要考虑一定的策略，这些策略包括政治的、安全的或经济方面 。,BGP的功能,向相邻的自治系统发布网络的可达信息，这些网络采用CIDR前缀表示，可以用一个CIDR前缀汇总多个网络。 收到网络的可达信息后，将这些信息发布给本自治系统内部的路由器。自治系统间通过边界路由器发送路由可达信息，边界路由器收到网络可达信息后，会发送给本自治系统内路

24、由器。 根据收到的网络的可达信息和自治系统的策略，决定到达这些网络的路由。如果到达目的网络有多个路由，BGP会选择一条好的路由。,EBGP和IBGP,BGP报文,BGP报文封装在TCP中发送，共有四种类型的报文 （1）Open报文：用来和BGP邻居建立连接。 （2）Keepalive报文：建立连接后，用来确认BGP邻居处于活动状态，一般每30秒发一个Keepalive报文。 （3）Update报文：用来发布路由消息或撤销路由消息，这是BGP最主要的报文。 （4）Notification报文：用来发送错误信息,BGP路由和路由属性,AS-PATH属性: AS-PATH属性给出了一条路由通过的AS

25、列表,BGP路由和路由属性,Next-HOP属性 ：Next-HOP属性的值是EBGP邻居路由器的IP地址,BGP路由和路由属性,Local-Preference属性称为本地优先属性，本地优先属性只在AS内部有效，可以影响AS内部路由器的路由选择,ICMP,为了通知源主机IP数据报传输过程中的遇到的问题，设计了因特网控制报文协议（Internet Control Message Protocol, ICMP） ICMP主要用来向源主机发送错误报告和其他信息，是IP的一个辅助协议，在RFC 792中定义,ICMP报文格式,（1）类型字段：占1字节，表明ICMP消息的类型，不同的值代表不同的ICM

26、P消息类型。 （2）编码字段：占1字节，是类型字段的附加信息，相当于子类型。 （3）校验和字段：占2字节，用来对整个ICMP报文进行检验。 （4）数据部分：内容不确定，不同的ICMP消息类型，数据不同，数据部分最短为4个全0的字节。,ICMP报文类型,Ping,Ping使用了ICMP回声请求报文和回声应答报文，用来测试主机或网络的可达性,Ping,ICMP回声请求报文和回声应答报文,NAT,网络地址翻译（Network Address Translation, NAT）是目前网络上常用的技术，可以解决使用少量公共IP地址满足多数主机接入因特网的要求。,NAT,NAT技术分为三类： 静态NAT(

27、Static NAT) 动态地址NAT(Pooled NAT) 网络地址端口转换NAPT（PortLevel NAT）,NAT,静态NAT：内网主机的IP地址被固定地映射成一个公有IP地址,NAT,动态NAT 不指定内网IP和外网IP的一一对应关系。动态NAT设置一个公有IP地址池，池中有若干公有地址。 内网主机的IP地址会被映射到地址池中的一个地址上。,NAT,端口NAT（PAT）：内部网络中的多个IP地址映射到一个外部的公有IP地址，通过使用不同的端口实现多对一,IP组播,组播地址,D类的IP地址用来作为组播地址。 一个主机可以随时加入一个组播组或离开一个组播组。TCP/IP的套接字（So

28、cket）API提供了相应的方法。,IGMP协议,组播路由器转发IP组播数据报时，需要知道网络中有哪些组播组，组播组中有那些主机。 因特网组管理协议（Internet Group Manage Protocol，IGMP）被设计用来在主机和本地的组播路由器之见交换组播信息。,IGMP协议,主机通过IGMP协议通知组播路由器所要加入的组播组信息。 组播路由器通过IGMP协议周期性地查询本地网络中组播组的成员是否处于活动状态。,IGMP协议,因特网组管理协议（Internet Group Manage Protocol，IGMP）被设计用来在主机和本地的组播路由器之见交换组播信息。 主机通过IGM

29、P协议通知组播路由器所要加入的组播组信息。 组播路由器通过IGMP协议周期性地查询本地网络中组播组的成员是否处于活动状态。,IGMP报文,IGMP报文需要被封装在IP数据报中发送，在IP数据报的首部中，协议（protocol）字段的值要置为2，TTL值要置为1。,IGMP报文,类型字段占1字节，不同的值代表不同的IGMP报文类型 。,IGMP报文,最大响应时间字段占1字节，该字段只有在Membership Query报文中才有意义，在其他类型的报文中值都为0。该字段指出了在收到Membership Query报文后最长多长时间后要给出响应。 校验和字段占2字节，用于IGMP报文全部8字节的校验

30、 。,IGMP报文,组地址占4字节。在Membership Query报文中，如果路由器询问网络中有哪些组播组，那么该字段值为0；如果路由器询问特定的组播组中是否还包含有主机时，该字段填入对应的组播组地址。在Membership Report和Leave Group报文中，该字段填入主机所属组播组的D类IP地址。,IGMP工作原理,当一个进程加入一个组播组时，主机要向组播路由器发出Membership Report报文，通知其组播组地址。 组播路由器收到Membership Report报文后，如果是一个新的组播组，那么就将其组成员关系转发给其他的组播路由器。 组播路由器会为每个网络接口维护一

31、张表，表中记录了这个接口上的所有组播组信息。路由器会定期向每个接口发送Membership Query报文, 要求在组播组内的主机给予应答。,IGMP工作原理,主机收到Membership Query报文后，发送Membership Report报文响应，告诉路由器它在的组播组。 当路由器发出一个Membership Report报文，询问在特定组播组中是否还有主机时，如果没有主机应答，那么路由器就认为这个组播组中已经没有主机，从而不再为将该组的成员关系转发给其他多播路由器。 当主机离开一个组播组时，就向组播路由器发送Leave Group报文，通知组播路由器自己离开了某个组播组。,IPv6,产生背景 IPv4地址空间几乎耗尽 IP层安全需求的增长 更好的实时Qos支持的需求,IPv6的特点,新的首部格式 。IPv6首部简化为固定的40字节，去掉了在IPv4首部中的一些不必要的字段，并将一些可选字段放在了IPv6首部后面的扩展首部中。 巨大的地址空间。IPv6的地址从IPv4的32比特增大到了128比特 改进的扩展和选项支持。对于IPv6，选项被作为扩展首部来处理，必要时插入到IPv6首部和实际数据之间。,IPv6的特点,即插即用。IPv6引入自动配置以及重配置技术，对于IP地址等信息实现自动增删更新配置，提高IPv6的易管理性。 内置的安全性。IPv6集成了I