计算机网络与通信(第7章).ppt

1、第7章 网络互联,7.1 概述 7.2 网际协议 7.3 地址解析协议 7.4 因特网控制报文协议 7.5 无类别域间路由 7.6 路由协议（不讲） 7.7 IP多播（不讲） 7.8 下一代网际协议IPv6,7.1 概述,7.1.1 Internet构造基础网络互联,若干个底层网络（LAN、MAN、WAN乃至点对点链路等），通过路由器（router）互连在一起便组成了互联网（internet）。互联网是网络的集合。,网络互联组成互联网,7.1.1 Internet构造基础网络互联,跨越使用不同标准的异构的网络进行通信，即实现网络互联，是构造互联网的基础。互联网技术在底层网络与用户之间加入了中间

2、层次，互联底层网络，使它们互通，并屏蔽底层细节，向用户提供通用一致的网络服务。 实现网络互联是网络层的核心功能，网络层的协议实现了分组跨越互联网的传输。,网络层实现分组跨越互联网的传输,7.1.2 网络互联的关键设备路由器,路由器是网络互联的关键设备，路由器系统构成了互联网基本的交通网络系统。 第3层交换机也称作交换路由器，使用专用集成电路ASIC对分组进行更迅速的处理。高速交换路由器:GSR(Gigabit Switch Router)和TSR(Terabit Switch Router)。 路由器 的结构,7.1.3 网际层的服务和协议,网际层负责将分组从源主机传送到目的主机，提供无连接的

3、(Connectionless)、不可靠的(Unreliable)但尽力而为的(Best-Effort)分组传送服务。 网际层实现这种服务的分组传送机制为网际协议(internet protocol)，通常称为IP协议，它主要提供三个方面的内容： IP定义了网际层的PDU，规定了它的格式； IP软件实现数据报转发功能，选择发送的路由并转发； IP还包括了一组体现了不可靠、尽力分组传送的规则。,7.2 网际协议,7.2.1 分类IPv4地址及子网划分,分类IPv4地址 32比特长度的二级地址，包括三个字段： 类别字段； 网络号字段net-id； 主机号字段host-id。 IP地址分为A，B，C

4、，D，E 5类，二级的IP地址有如下特点： net-id 可用于将数据报路由到目的网络； host-id可用于将数据报路交付到本网络上的主机； 简化了路由表。 点分十进制记法(dotted decimal notation)。,7.2.1 分类IPv4地址及子网划分,IP地址格式,7.2.1 分类IPv4地址及子网划分,IP地址的范围,7.2.1 分类IPv4地址及子网划分,特殊形式的IP地址,7.2.1 分类IPv4地址及子网划分,划分子网(subnetting) 将单位自己控制的host-id字段中的前若干比特划分出来作为子网号（subnet-id），在本单位内使用路由器将各子网互连。子网

5、号使用多少比特，单位根据需要自己决定。划分的子网和子网中的主机，不使用全0和全1的子网号和主机号，称为变长子网划分（variable-length subnetting），相当于使用了三级地址。 子网掩码(Subnet Mask),7.2.1 分类IPv4地址及子网划分,私有地址 私有地址看空间可以被许多专用网络自由使用，仅在一个专用网络内保证唯一即可。私有地址也能和公有地址在企业内混合使用。 私有地址网络上的主机需要访问Internet服务，私有地址网络需要通过NAT路由器连接到Internet。NAT（Network Address Translation）即网络地址转换 。,7.2.2

6、IP数据报格式,IP数据报格式,7.2.3 IP数据报分片与重组,IP数据报封装中的问题 IP数据报是封装在底层网络的帧中传送的，封装是影响传输效率的一个重要因素，最大传输单元MTU（Maximum Transfer Unit）。 IP的作法是：选择一个合适的初始数据报大小，使其在源站所在网络上能进行最大限度的封装。同时，IP协议提供一种分片机制，在路径中如果经过MTU较小的网络，就将数据报分片进行传输。分片总是出现在网络的交界处，由路由器负责。分片到达目的站后，IP将分片重组。,7.2.3 IP数据报分片与重组,IP数据报分片(Fragmentation) 数据报分片示例,7.2.3 IP数

7、据报分片与重组,片重组(reassembly) 分片与重组控制 分片和重组控制有关 的字段有三个，即标识（identification）字段、标志（flags）字段和片偏移(fragment offset)字段。 重组定时器(reassembly timer),7.2.4 IP数据报转发(Forwarding),直接交付和间接交付 路由表 最基本的IP路由表包含了如下的序偶： 目的网络IP地址，下一跳IP地址 路由表仅仅指明了到达目的网络路径上的下一跳，转发结点并不知道到达目的网络的全部路径。 IP的数据报转发机制是基于路由表的下一跳转发, 整个传送过程是逐跳（hop by hop）进行的。每

8、个结点只负责转发到下一跳。 路由表中目的地址只使用网络前缀的信息，这使路由表大大减小。 路由表中还包括一些其它信息，如转发数据报的端口，到达目的网络的跳数 。,7.2.4 IP数据报转发(Forwarding),默认路由与指定主机路由 基本的IP数据报转发流程 从数据报中提取目的站IP地址D，并计算其网络前缀N，查找路由表 if N与任何直接相连的网络的地址匹配 then 通过该网络把数据报交付到目的地D（其中涉及到把D转换成一个物理地址、封装数据报并发送该帧） else if 路由表中包含一个到D的指定主机路由 then 把数据报发送到表中指定的下一跳 else If 路由表中包含到网络N的

9、一个路由 then 把数据报发送到表中指定的下一跳 else if 路由表中包含一个默认路由 then 把数据报发送到表中指定的默认路由器 Else 宣布数据报转发出错,7.2.4 IP数据报转发(Forwarding),子网IP数据报转发流程 基本路由表中要增加子网掩码： 目的网络IP地址，子网掩码，下一跳IP地址 将IP数据报的目的IP地址和子网掩码进行布尔“与”运算，将得到的地址和表项中的目的网络地址进行匹配测试，若匹配成功，则由该表项得到下一跳IP地址。 只用于目的网络地址在本网络内的情况。对于外部网络，虽然划分了子网，但视为一个整体。,7.2.4 IP数据报转发(Forwarding

10、),子网IP数据报转发,7.2.4 IP数据报转发(Forwarding),统一的IP数据报转发流程 对子网掩码形式进一步进行规定： 划分了子网的网络，子网掩码规定不变； 不划分子网的网络，其子网掩码形式规定为IP地址的host-id部分对应的比特为“0”，其余为“1”； 指定主机路由，子网掩码规定为全“1”； 默认路由，其IP地址记为0.0.0.0，子网掩码则规定为全“0”。 统一的IP数据报转发流程： for 每一个路由表的表项 do 把目的站IP地址D与该项子网掩码进行“与”得到目的网络地址N 将N和该表项中的目的网络地址进行匹配测试 if 匹配成功 then把数据报发送到该表项下一跳地

11、址指定的结点， else 循环进入下一个路由表表项 if 在路由表中找不到匹配成功的表项 then 宣布数据报转发出错,7.2.5 IP数据报选项,主要用于网络测试或调试 ，IP选项字段的长度为1 40字节不等，取决于所选的项 ，由选项码(option code)开始 。 选项码 IP选项,7.2.5 IP数据报选项,IP选项,7.3 地址解析协议,7.3.1 IP地址与物理地址,IP层及以上使用IP地址寻址，数据链路层使用物理地址(MAC地址，硬件地址)寻址。,IP地址和物理地址的使用,7.3.1 IP地址与物理地址,R1中地址的查找和转换,IP地址和物理地址的使用,7.3.2 ARP地址解

12、析机制,动态绑定(dynamic binding),7.3.2 ARP地址解析机制,ARP缓存(caching) 为进一步提高效率，ARP还采取了以下措施： 在ARP请求报文中也放入源站的IP地址和物理地址的映射，以免目标机紧接着为解析源站的物理地址而再进行一次动态绑定操作； 源站在广播自己的地址映射时，网上所有主机都将它存入自己的ARP缓存； 新的主机入网时，主动广播自己的地址映射，以免其他主机对它运行ARP。,7.4 因特网控制报文协议ICMP,7.4.1 ICMP及其报文格式,ICMP（Internet Control Message Protocol）弥补了IP可靠性方面的不足，提供了

13、一定的差错报告和控制功能。 ICMP数据的封装,7.4.1 ICMP及其报文格式,ICMP报文类型,7.4.2 ICMP报文,差错报告报文 具有以下特点： 提供差错报告，并不严格规定对差错应采取什么样的处理方式； 差错报告是伴随着抛弃出错的数据报而进行的； 路由器或目的站向源站进行报告，并不通知有关的路由器。 ICMP差错报告包括以下几种： (1) 目的不可到达报告 ； (2) 超时报告； (3) 参数出错报告 。,7.4.2 ICMP报文,ICMP控制报文 源抑制报文: 路由器周期性测试每条输出线路，监视拥塞的发生并发送源抑制报文。 重定向报文: 主机并不执行路由算法动态更新路由表，启动时路

14、由表一般是由人工配置。ICMP重定向机制保证主机拥有一个动态的优化的路由表，它只用于同一网络上的主机与路由器之间。ICMP重定向机制的前提是路由器知道优化的路径，路由器的路由选择协议来解决。,7.4.2 ICMP报文,ICMP请求/应答（request / reply）报文 (1) 回应请求与应答 (2) 时戳请求与应答 (3) 子网掩码请求与应答 路由器发现(router discovery)报文 路由器恳求(router solicitation)和路由器通告(router advertisement)两种ICMP报文支持路由器发现。,7.5 无类别域间路由CIDR,7.5.1 无类别域间

15、路由编址,CIDR CIDR出发点: 把当时剩余的约200万个C类地，切成大小可变的连续地址块来分配，明显减少了路由表的增长。 无类别的两级编址，包括网络前缀（network-prefix）和主机号。 CIDR使用斜线记法(slash notation), 即在地址后加一斜线“/”，斜线之后写上网络前缀占的比特数。 CIDR仍使用掩码（屏蔽码，mask） 全为0 全为1的主机号一般不使用.,7.5.1 无类别域间路由编址,CIDR地址的例子：192.36.160.7/20 该地址相应的二进制表示为： 11000000 . 00100100 .1010 0000 . 00000111 网络前缀（

16、20比特） 主机号（20比特） 其掩码为： 11111111 . 11111111 . 11110000 . 00000000 ( 255 255. 240. 0 ) 这个CIDR地址所在的地址块有4096个地址，首地址和未地址分别为： 首地址： 192.36.160.0, 11000000 . 00100100 . 10100000 . 00000000 未地址： 192.36.175.255, 11000000 . 00100100 . 1010 1111 . 11111111 全为0 全为1的主机号不使用，只使用上述两个地址之间的4094个地址。,7.5.1 无类别域间路由编址,CIDR

17、分配地址的原则如下： 为用户分配一块连续的地址空间，可包含2n个 IP地址； 这块地址的首地址应该是2n的整数倍； 掩码的高32-n 比特为1，低n 比特为0。,CIDR地址分配的例子,7.5.2 路由聚合,路由聚合（router aggregation），也称作构造超网（supernetting）。 申请到连续的C类网络地址，路由聚合使得这些网络看起来象个大的网络，并且可以使路由表大大减小。,7.5.3 最长前缀匹配,产生多个匹配项时，取匹配项中网络前缀最长的项，称最长前缀匹配（longest-prefix matching）。 CIDR编址可能产生多个匹配项。例如: 在CIDR路由表中，包

18、含企业和三分厂的网络地址192.36.160.0/20和192.36.174.0/23，它们的掩码分别为255.255.240.0和255.255.254.0 。 ISP的路由器收到一个目的地址D = 192.36.175.8的数据报，将D和CIDR路由表逐项地进行匹配测试，结果 和192.36.160.0/20以及192.36.174.0/23 都匹配。因为目的地址D属于三分厂网络，显然路由应取后者。,7.8 下一代的网际协议IPv6,7.8.1 IPv6简介,“网络泰坦尼克危机” IPv6和IPv4相比，主要的改进和特点如下： 大大地扩充了地址空间，多级地址结构，无类别地址。 新的简化的首

19、部格式。 简化了协议，加快了数据报的转发的速度。 对流的支持。 安全功能。 即插即用（plug & play）功能。,7.8.2 IPv6数据报格式,IPv6数据报基本首部,IPv6数据报,7.8.2 IPv6数据报格式,IPv6数据报扩展首部 通过使用某些可选的扩展首部指明源站希望对数据报进行的某些特殊处理。 IPv6扩展首部,7.8.2 IPv6数据报格式,带有路由选择扩展首部的IPv6数据报,7.8.3 IPv6地址,IPv6地址空间 IPv6包括以下三种基本类型的地址： 单播(unicast) 多播(multicast) 任播(anycast) IPv6 128 比特的地址空间包容3.41038 个地址，地球上每个人都拥有大约61028个IP地址。 IPv6地址记法 冒分十六进制记法(colon hexadecimal notation，简写为colon hex) 例：686E:8064:FFF0:3F00:0:1180:927A:32,7.8.3 IPv6地址,IPv6地址记法 为进一步简化，采用以下两种技术： 第一，允许零压缩(zero co