第5章 网络层协议及分析

1、第5章 网络层协议及分析.,2,内容提要,网络层概述 路由选择与流量控制 Internet的网络层协议分析,3,重点和难点,重点 网络层的功能 网络层协议 虚电路和数据报 IP协议及其发展 难点 路由选择协议的理解 流量控制原理 IP协议分析,4,概述,主要功能 实现在整个网络系统内的连接，即控制通信子网的正常运行以完成数据通过系统的交换。 关键技术 路由选择和流量控制,5,5.1 网络层概述,网络层功能 将若干逻辑信道复用到一个单一数据连路上。 提供路由选择。 提供交换虚电路和永久虚电路的连接。 提供有效的分组传输，包括顺序编号、分组的确认。 对通过DTE-DCE间的接口的分组进行差错及流量

2、控制。 检测和恢复分组层的差错。 为某些网络提供附加数据报业务。,6,5.1 网络层概述,网络层提供的服务 面向连接服务 数据传输过程分成三个阶段 连接建立、数据传输的维持和拆除连接阶段 面向无连接服务 传输数据前无需建立连接 要传输的分组自己携带对方的目的地地址自找路由 到达接收端的分组可能乱序 特点 传输效率高，但可靠性差 适用于数据量比较小的场合,7,5.1 网络层概述,虚电路和数据报 虚电路 基本思想 每个与分组交换网相连的DTE上都配置一组逻辑信道（实际上，每个逻辑信道就对应了一个缓冲区），每次通信开始前，先由发方DTE发送一个呼叫请求分组，并在该分组中携带主叫与被叫的全称网络地址以

3、在双方的逻辑信道之间建立一个连接，这个端到端逻辑信道的组合就是虚电路。 一旦连接建立后，双方只要使用该组确定的逻辑信道号，即可沿着呼叫时确立的虚电路进行双向数据分组的传输。,8,5.1 网络层概述,虚电路和数据报 虚电路 分类 交换虚电路 临时建立，包括建立、数据传输和拆除VC三个阶段。 永久虚电路 是在两个特定用户间固定分配的一条虚电路，无需建立与拆除，只有数传阶段。,9,2020年8月2日,路由器R1的转发表:,路由器维持连接状态信息!,12,22,32,1,2,3,VC 号,接口号,R1,R4,R2,R3,虚电路和数据报 虚电路 示例,5.1 网络层概述,10,5.1 网络层概述,虚电路

4、和数据报 数据报 基本特点 无需建立虚电路，每个分组携带有源和目的用户地址，沿不同路由并发地到达接收端，在中间节点上每个分组要进行路由选择。 分组到达接收端的顺序不同，接收端需要重新排序。 网络的利用率高，传输时延小，但网络管理复杂。,11,5.1 网络层概述,虚电路和数据报 数据报 示例,H1,A,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,H2 向 H6 发送分组,注意分组路径的变化！,结点交换机,主机,12,5.1 网络层概述,虚电路和数据报 比较,13,5.2 路由选择与流量控制,概述 路由选择（RS）与流量控制（FC）是网络层的两大主要任务。 路由选择 计

5、算机网络的通信子网的拓扑结构通常是分布式的，为2个DTE之间提供了多个不同的路由。 一条优化的路由，可以使网络获得较好的运行性能和应用效率。 流量控制 作用在于保证网络中的信息流能够自由无阻地传输,14,5.2.1 路由选择,概念 是指网络中每个节点具有自动选择最佳路径以将报文传输到目的地的能力。 “最佳路径”，往往要根据具体的网络而定。 可靠性、经济性、效率、 过程 与邮政系统对信件的分拣过程类似。 被传送的分组写上报文号、分组号及目的地址；网络节点设立一张路由选择表，在表中列出目的地址与输出链路之间的对应关系，节点机根据报文分组所载目的地址查询路由表，以决定该报文分组应该通过哪条链路发送，

6、也就是进行路由选择。,15,5.2.1 路由选择,路由选择的要求 算法要正确完整，并尽量简单。 具有可拓性，可适应网络内节点与链路的拓扑变化与网络通信流量的变化。 能正确、迅速、合理地传输报文信息。 路由选择的方法 非适应型路由选择算法 如随机式路选法、扩散式路选法以及固定式路选法 算法简单，但不能随着网络通信量的大小或者拓扑结构的变化而变化 具有自适应能力的路由选择算法 又称为动态路由选择方法。 孤立的适应式路选法、分布的适应式路选法以及集中的适应式路选法。 实现较复杂，但有较好的适应性。,16,5.2.1 路由选择,简单的路由选择算法 扩散式 完全扩散：网络节点收到报文时即将它复制多份向除

7、了来向之外的所有链路发送 选择扩散：节点将接收的报文发往靠近目的地端的输出线 随机式 按某个随机数的值选择发送报文分组的输出链路 固定式 每个节点保存一张路由表 该路由表依据最短路径算法指定出的到达各目的地节点的相应的输出链路。,17,5.2.1 路由选择,自适应路由选择算法 集中式适应型路由选择方法 网络中的节点每隔一定的时间向路由控制中心（RCC）汇报自己节点的状态。 汇报的内容：节点机的名称、排队长度以及每条链路所传输的通信量的大小 按照某种规则，如网络总平均时延最小等，结合收集的报告和网络的性能，选择计算网络中各节点到其他节点的最佳路径。 缺点 RCC失效的问题、发送路由信息的时延问题

8、、传输路由信息的额外开销问题。,18,5.2.1 路由选择,自适应路由选择算法 孤立式适应型路由选择方法 各节点孤立地根据本节点当前搜集到的有关运行状态的信息决定路由，并不与其他节点交换路由信息。 基本思想 使到达本节点的分组尽快离开本节点。 也称为“热土豆”法。 缺点 可能使总的传输时间延长,19,5.2.1 路由选择,自适应路由选择算法 分布式适应型路由选择方法 每个节点周期性地与其相邻的节点交换路由选择信息，同时将本节点的决定信息再周期性地传递给周围的各节点。 缺点 每次交换的信息只在相邻接节点间发生，故对于某一个节点的突然变化，不可能很快就传递到全网，因此可能产生某些节点的路由选择不是

9、最优的情况。 实现 依据距离向量计算 依据链路状态计算,20,5.2.2 流量控制,拥塞的产生与流量控制的目的 拥塞的概念 当网络中的资源不能满足用户对资源的需求时就产生了拥塞。 拥塞的结果 增加了传输时延 减少了网络的吞吐量 死锁是拥塞的极端现象,21,5.2.2 流量控制,拥塞的产生与流量控制的目的 流量控制的概念 指采用某种技术，有效、动态地分配网络资源，以对网络中的通信量进行平滑的一种方法。 包括通信量控制、拥塞控制、路由控制和时延控制等几部分。 流量控制的目的 提高网络中消息的传递速度、增大网络容量以及提高网络的可靠性。,22,5.2.2 流量控制,拥塞的产生与流量控制的目的 流量控

10、制的功能 避免网络过载而引起的吞吐量下降和传输时延的增加。 避免产生网络死锁 在相互竞争的网络用户间提供公平的网络资源,23,5.2.2 流量控制,拥塞的产生与流量控制的目的 流量控制的方式与方法 流量控制的级别 段级 在相邻两节点间或者主机到节点间维持一个均匀的流量 入口到出口级 关心的是源节点和目的节点之间的流量控制，防止在输出节点出现缓冲区的拥塞 入网级 考虑源主机和目的主机之间的流控，以控制从外部进入网络的通信量 运输级 在源主机进程和目的主机进程之间的虚电路连接中的流控，以防止进程级用户缓冲区出现拥塞。,24,5.2.2 流量控制,拥塞的产生与流量控制的目的 流量控制的方式与方法 流

11、量控制的方法 证实法 发送方发送分组后等待接收方给予证实，然后再发送，接收方也可缓发证实来解决控制发方速度问题。 丢弃法 若干节点机的缓冲区在报文到达时已满，则将到达的报文丢弃。 预约缓冲区法 在数据报方式工作的网络中，由源节点预约目的节点缓冲区。 许可证法 在网内设定一定数量的“许可证”，并允许每个许可证携带一个分组。 思路是要控制通信子网中的总通信量。,25,5.4 Internet的网络层协议分析,概述 采用无连接数据报机制 只提供“尽力而为”的数据传输 IP层的主要特点 提供无连接的数据报传输机制 能完成点对点的通信 数据的传输是不可靠的,26,5.4 Internet的网络层协议分析

12、,IP协议的主要功能 IP寻址 能唯一地标识Internet中的每一个可寻址的通信实体。 实体的标识方法： 分级地址：国家号、网络号、主机号和端口号 平面地址：直接为Internet的每一个实体赋予一个唯一的编号 面向无连接的数据报传送 分段、重装、物理网络地址与IP地址的转换、各种格式的帧与IP数据报的转换、 数据报路由选择 在同一网段上，数据报可以沿实际物理路径传送 通过不同网段时，IP数据报要能够经由路由器或网关进行传送 差错处理 ICMP协议,27,5.4 Internet的网络层协议分析,IP协议分析 IP数据报的格式,28,31,IP数据报的格式,29,首 部,0,4,8,16,1

13、9,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,数 据 部 分,首 部,传送,IP 数据报,固 定 部 分,30,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度

14、,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,31,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,32,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度

15、,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,33,由应用设置，分为5个子域 优先级指示报文的重要性 Delay /Throughput /Reliability/Cost 1111表示低延迟、高吞吐率、高可靠性、低费用 （一次只能一位为1） 路由器把TOS作为选径时的参考，不更改,服务类型,34,对不同应用建议的TOS值,35,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协

16、 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,36,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部

17、分,比特,固 定 部 分,可变 部分,37,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,38,报文标志：3比特，只有低2比特有效 Bit 0：最后分片标志MF(More Fragments)， MF=1：后面还有分片 MF=0：本分片是原报文的最后一分片。 Bit 1：禁止分片标志DF(D

18、ont Fragment)， DF=1：报文不能分段 DF=0：报文可以分片 如果IP报文长度大于网络的MTU，则向源端发报错消息。 Bit 2 :未用,39,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,40,IP分片和重组,网络链路具有 MTU (最大传输单元:maximum trans

19、mission unit)属性 是由链路层最大帧的限制决定的 不同类型的链路有不同的MTU值 大的IP数据报在网络中会被分成小的分片 一个数据报变成了几个数据报 重组只在目的主机进行 数据报头部的标识、标志以及片偏移字段用于目的主机对接收的分片进行重组,分片: 入: 一个大的数据报 出: 3 个较小的数据报,41,IP 分片和重组,标识 =x,偏移 =0,标志 =0,长度 =4000,标识 =x,偏移 =0,标志 =1,L长度 =1500,标识 =x,偏移 =185,标志 =1,长度 =1500,标识 =x,偏移 =370,标志 =0,长度 =1040,一个大的数据报变成了几个小的数据报,举例

20、 4000 字节的数据报 首部长度为20字节 MTU = 1500 字节,1480 字节的数据,偏移量 =1480/8,偏移量 =2960/8,Data 1480B,Data 1480B,Data 1020B,Data 3980B,42,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,43,首

21、 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,44,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数 据 部 分,IP 数据报,45,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,

22、首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,46,首 部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固 定 部 分,可变 部分,47,IP数据报首部可变

23、部分,IP 首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。 选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目。如果选项长度不是4字节的整数倍，会用全0的填充字段补齐成为4字节整数倍。 增加首部的可变部分是为了增加 IP 数据报的功能，但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。 实际上这些选项很少被使用。,48,IP数据报数据（有效载荷）,含有要交付给目的地的运输层报文段(TCP或UDP)； 或其他类型数据，如ICMP、IGMP等。,应用首部,应 用 程 序 数 据,TCP/UDP首部,IP

24、首部,IP首部,ICMP/IGMP,IP数据报,49,5.4 Internet的网络层协议分析,IP协议分析 IP地址 32位主机或路由器的接口标志符 接口:连接主机,路由器之间的物理链路 一般说来，路由器有多个接口 主机也有可能有多个接口 IP 地址只和接口有关, 而与主机,路由器却没有太多关联,50,5.4 Internet的网络层协议分析,IP协议分析 IP地址的结构 IP地址的表示方法（点分十进制）,223.1.1.1 = 11011111 00000001 00000001 00000001,223,1,1,1,51,5.4 Internet的网络层协议分析,IP协议分析 IP地址的

25、分类,52,5.4 Internet的网络层协议分析,IP协议分析 实际可用的IP地址范围,53,5.4 Internet的网络层协议分析,IP协议分析 一般不宜使用的特殊IP地址,54,5.4 Internet的网络层协议分析,IP协议分析 特殊地址 网络地址：若主机地址为全0，则表示一个网络地址 直接广播地址：用主机地址全1作为全网的广播地址 有限广播地址：若地址全为1，则作为本网的广播地址 本地地址：若地址全为0代表本机地址 回送地址：对于网络号为127的地址为回送地址，用于测试网络通信进程,55,5.4 Internet的网络层协议分析,IP协议分析 IP地址的申请和分配 管理机构 I

26、nternet网络信息中心（NIC）统一负责全球IP地址的规划、管理和发放 我国负责地址分配的机构是中国网络信息中心（CNNIC） 申请 接入ISP、国家NIC、三个大区NIC 分配 用户通过Internet服务提供商（ISP）临时接入网络，通过动态主机配置协议（DHCP）动态地从ISP获得一个临时IP地址。用户离开网络时，该地址会被ISP收回再分配给其他用户使用。 用户向CNNIC申请固定使用的IP地址。,56,5.4 Internet的网络层协议分析,IP协议分析 私有IP地址的范围 A类地址：10.0.0.110.255.255.255 B类地址：172.16.0.0172.31.255

27、.255 C类地址：192.168.0.0192.168.255.255 私有IP地址的使用 只能在网络内部使用 使用私用IP地址的主机可以通过NAT访问外部网络,57,NAT(Network Address Translation),10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,138.76.29.7,本地网络 (例如., 家庭网络) 10.0.0/24,因特网的 其他部分,本网络中的数据报有着类似 10.0.0/24的源或目的IP地址,所有离开本地网络的报文都拥有同一个源IP地址: 138.76.29.7,以及不同的源端口号,5.4 Internet的网络层协议分

28、析,58,动机: 本地网络只要使用一个IP地址就可以和外部网络相连 : 不需要从 ISP处获得大批IP地址: 所有设备可以使用同一个 IP地址 可以在不通知外部网络的情况下改变内网主机的IP地址 即使改变了ISP也无须改变内网主机的IP地址 内网主机对外网主机而言是不可见的、不可寻址的。 (这也算是一项安全措施).,5.4 Internet的网络层协议分析,59,10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,138.76.29.7,本地网络 (例如., 家庭网络) 10.0.0/24,因特网的 其他部分,本网络中的数据报有着类似 10.0.0/24的源或目的IP地址,

29、所有离开本地网络的报文都拥有同一个源IP地址: 138.76.29.7,以及不同的源端口号,5.4 Internet的网络层协议分析,60,实现 发送数据报: 将每个外出报文的源IP地址,端口号替换 为NAT IP地址以及新的端口号 . . . 远程客户机/服务器将以NAT IP 地址以及新的端口号做为目的地址进行响应. 记住每一个地址转换对 (在 NAT 转换表中) ，即 源IP地址,端口号 NAT IP 地址,新的端口 接收数据报:根据NAT转换表将每个进入报文的NAT IP地址,端口号替换为相应的源IP地址以及端口号,5.4 Internet的网络层协议分析,61,10.0.0.1,10

30、.0.0.2,10.0.0.3,10.0.0.4,138.76.29.7,1: 主机 10.0.0.1 发送数据报到主机 128.119.40.186, 80,NAT 转换表 WAN 端 LAN 端,138.76.29.7, 5001 10.0.0.1, 3345 ,2: NAT路由器将 数据报的源地址 10.0.0.1, 3345 转换成138.76.29.7, 5001,同时更新 NAT转换表,3: 响应报文到达 目的地址: 138.76.29.7, 5001,4: NAT路由器将 数据报的目的地址138.76.29.7, 5001 转换成 10.0.0.1, 3345,5.4 Inter

31、net的网络层协议分析,62,特殊的NAT：端口映射MAP,10.0.0.1,10.0.0.2,10.0.0.3,10.0.0.4,138.76.29.7,138.76.29.7, 80 10.0.0.1, 80 ,内部主机10.0.0.1提供web服务，但为隐藏内部网络结构，向外网公开的web服务器地址为138.76.29.7,63,问题： 一家跨国公司在海外拥有26家分支机构，包括总部在内，共计27家 机构，该公司所有机构共有54320台计算机需要IP地址，总部向ICANN申请了一个B类地址块，先需要分配给所有的机构，如何分配？, 由总部管理员统一分配，集中管理,（你愿意当这个管理员么？）

32、, 总部管理员将IP地址分成27个子块，每个机构一块，各机构管理 员内部自行分配,划分子网,5.4 Internet的网络层协议分析,IP协议分析 子网的划分与子网掩码,64,5.4 Internet的网络层协议分析,IP协议分析 子网的划分的方法 从主机号中借用一部分位数作为子网号 IP地址及其子网掩码通常可表示成一种简单的形式 202.112.143.171/27,表示IP地址中前27位作为子网地址。,65, 对外，网络号是 172.16.0.0 对内，理论上可以有256个子网，图示中有四个子网，子网掩码为255.255.255.0,5.4 Internet的网络层协议分析,IP协议分析

33、子网掩码 作用：对外隐藏子网的存在，对内指示网络号和子网号的位置 获得方法：通过在网络号的子网号相应的位置全置1，主机号相应的位置全置0，即可得到子网掩码,66,2020年8月2日,IP 地址的各字段和子网掩码,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,net-id,host-id,三级 IP 地址,主机号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时 的网络地址,net-id,subnet-id,host-id 为全 0,67,2020年8月2日,(IP 地址) AND (子网掩码) =网络地址,网络号 net-id,主机号 host-id,

34、两级 IP 地址,网络号,三级 IP 地址,主机号,子网号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时 的网络地址,AND,68,5.4 Internet的网络层协议分析,IP协议分析 一个子网规划的问题 条件： 一个C类网络：202.112.146.0 目标 6 SubNet 30 PC/SubNet,69,2020年8月2日,5.4 Internet的网络层协议分析,IP协议分析 结果,70,5.4 Internet的网络层协议分析,IP协议分析 可变长度子网掩码（Variable Length Subnet Masking，VLSM） 允许不同子网使用的子网掩码长度

35、可以不同 例子 某单位分配到一个C类地址202.112.146.0，要求： 一个有60台主机的网络 三个有12台主机的网络 三个点到点串行链路网络,71,5.4 Internet的网络层协议分析,IP协议分析 可变长度子网掩码（VLSM） 例子的划分结果 说明 VLSM只能与无类别路由协议如RIPv2、OSPF、EIGRP等一起使用，对于有类别路由协议如RIPv1、IGRP等，只能使用FLSM。,72,IP协议分析 IP超网划分 问题：一家小型公司有1000台计算机需要IP地址 如果申请B类地址块，则费用过高，而且大量的地址被浪费 如果申请C类地址块，则需要四个不同的C类地址块，需要构造四个不

36、同的网段,构造超网,5.4 Internet的网络层协议分析,怎么办？,分配连续若干个C类网络来容纳一个单位的所有入网站点和网络设备，构成一个超网络。,73,CIDR(Classless InterDomain Routing) 背景 地址空间的利用率低, 地址空间面临耗尽 e.g., 一个B类网址可以容纳65K台主机, 但可能被一个只有2K 台主机的单位占据 CIDR编址格式 IP地址 := , 斜线记法：192.168.0.1/24 简写记法：10.0.0.0/10 10/10,5.4 Internet的网络层协议分析,74,因特网,206.0.68.0/22,206.0.64.0/18,

37、ISP,大学 X,一系,二系,三系,四系,206.0.71.128/26 206.0.71.192/26,206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25,206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26,206.0.70.0/24,206.0.71.0/25,206.0.71.0/26 206.0.71.64/26,206.0.71.128/25,206.0.68.0/23,单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 1100

38、1110.00000000.01* 16384 大学 206.0.68.0/22 11001110.00000000.010001* 1024 一系 206.0.68.0/23 11001110.00000000.0100010* 512 二系 206.0.70.0/24 11001110.00000000.01000110.* 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.01000111.1* 128,75,2020年8月2日,75,因特网,206.0.

39、68.0/22,206.0.64.0/18,ISP,大学 X,一系,二系,三系,四系,206.0.71.128/26 206.0.71.192/26,206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25,206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26,206.0.70.0/24,206.0.71.0/25,206.0.71.0/26 206.0.71.64/26,206.0.71.128/25,206.0.68.0/23,这个 ISP 共有 64 个 C

40、类网络。如果不采用 CIDR 技术，则在与该 ISP 的路由器交换路由信息的每一个路由器的路由表中，就需要有 64 个项目。但采用地址聚合后，只需用路由聚合后的 1 个项目 206.0.64.0/18 就能找到该 ISP。,76,最长前缀匹配 使用 CIDR 时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。 应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefix matching)。 网络前缀越长，其地址块就越小，因而路由就越具体。 最长前缀匹配又称为最长匹配或最佳匹配。,5.4 Internet的网络层协议分

41、析,77,说明 超网划分和CIDR技术也要求路由协议是无类别路由协议如RIPv2、OSPF、EIGRP等 对于有类别路由协议如RIPv1、IGRP等，则不能使用。 不是所有的地址都可以作为超网的起始地址，必须满足一定的要求 地址必须连续，而且相应字节可以被网络数量整除的。,5.4 Internet的网络层协议分析,78,右表为一个使用CIDR的路由表，请说明下列地址的下一跳各是什么？ (a) C4.5E.13.87 (b) C4.5E.22.09 (c) C3.41.80.02 (d) 5E.43.91.12 (e) C4.6D.31.2E (f) C4.6B.31.2E,B,A,E,F,C,D,5.4 Internet的网络层协议分析,79,5.4 Internet的网络层协议分析,IP协议的发展IPv6 IPv4面临的问题 地址空间消耗很快 虽然NAT减少了IP地址的需求量（ CIDR、DHCP同样如此