网络-第五章网络层.ppt

1、计算机网络,第五章 网络层,最简单的层次结构地址举例,用二进制数表示的主机地址划分为前后两部分。 前一部分的二进制数表示该主机所连接的分组交换机的编号。 后一部分的二进制数表示所连接的分组交换机的端口号，或主机的编号。,所连接的交换机的编号,所连接的交换机端口的编号,计算机在广域网中的地址,2, 1 2, 2,交换机 2,交 换 机 3,1, 1,3, 2,3, 3,每个主机地址中后面的数字是指该交换机的低速端口,主机地址3, 2是指连接在交换机 3 的 2 号低速端口,交 换 机 1,1, 3,主机地址1, 3是指连接在交换机 1 的 3 号低速端口,1 2 3,1 2 3,4 5 6 7,

2、1 2 3,2, 1 2, 2,4 5 6 7,交换机 2,交 换 机 3,1, 1,3, 2,3, 3,这里给出结点交换机 2 中的转发表作为例子,例如，一个欲发往主机3, 2的分组到达了交换机 2。,交 换 机 1,1, 3,这时应查找交换机 2 的转发表，找目的站为3, 2的项目。,4 5 6 7,1 2 3,1 2 3,1 2 3,按照目的站连接的交换机号确定下一跳,只要转发表中目的站一栏中的交换机号相同，那么查出的“下一跳”就是相同的。 在转发分组时，可只根据分组的主机地址中的交换机号来查找转发表。 只有当分组到达与目的主机相连的结点交换机时，交换机才检查第二部分地址（主机号），并通

3、过合适的低速端口将分组交给目的主机。,用图表示广域网的例子,1,2,3,4,1,结点,边,2,4,3,每一个结点的转发表,1,2,4,3,目的站 下一跳,1 直接 2 3 3 3 4 3,结点 1 的转发表,对结点 1 的转发表的第一个项目的解释：,若到达结点 1 的分组的目的地址是结点 1 上的主机， 则下一跳就是直接交付而不必再转发其他结点。,在路由表中使用默认路由,1,2,4,3,目的站 下一跳,1 直接 2 3 3 3 4 3,结点 1 的转发表,以结点 1 和结点 2 中的转发表为例来讨论,在路由表中使用默认路由,1,2,4,3,目的站 下一跳,1 直接 默认 3,结点 1 的转发表

4、,广域网路由机制总结,路由表中没有源站地址这一项。这是因为路由选择中的下一站只取决于数据报中的目的站地址，而与源站地址无关。 广域网中是根据目的站地址中的交换机号选择路由的，计算机号是目的交换机收到分组后才进行识别的 。 可用图论中的“图” 抽象广域网的结构与组成。,路由,路由即路径选择，涉及为源到目标的分组选择一条最佳的传输路径。-何去何从 路由算法在网络层进行最佳路径的选择 不同的路由算法对最佳路径的评判有着不同的标准。,理想路由选择算法,算法必须是正确的和完整的。 算法在计算上应简单 算法应能适应通信量和网络拓扑的变化 算法应具有稳定性 算法应是公平的 算法应是最佳的 这里的“最佳”是指

5、以最低的开销来实现路由算法 。,正确性 简单性 健壮性 稳定性 公平性 最优性,路由算法的分类,按路由算法能否自动适应网络状态（如通信流量、拓朴结构等）的变化分为： 静态路由（非自适应算法） 动态路由（自适应算法） 按路由算法的作用范围分为： 内部路由协议（RIP，OSPF） 外部路由协议（BGP） 动态路由算法又包括： 距离矢量算法（RIP） 链路状态算法（OSPF）,静态路由算法,固定路由算法 每个结点上保持一张路由表，表上标明对每一个目的地址应走哪条链路进行转发。这些表是在整个系统进行配置时生成的，并且在此后的相当一段时间保持固定不变。 当网络拓扑固定不变并且通信量也相对稳定时，采用固定

6、路由法是最好的。,静态路由算法,分散通信量法 事先在每个结点的内存中设置一个路由表，但此路由表中给出几个可供采用的输出链路，并且对每条链路赋予一个概率。当一个分组到达该结点时，此结点即产生一个从0.00到0.99的随机数，然后按此随机数的大小，查表找出相应的输出链路。 可使网内的通信量更加平衡，因而可得到较小的平均分组时延。,分散通信量法,静态路由算法,洪泛法 当某个结点收到一个不是发给它的分组时，就向所有与此结点相连的链路转发出去。（振荡）当网络的通信量很小时，可使分组的时延为最小。此外，在许多条并行发送的路由中，显然会有一条是最佳的。 它将使网络中的分组数目迅速增长，结果导致网络出现拥塞现

7、象 。 军用网中很有用，因为它有很好的稳健性。,静态路由算法,随机徘徊法 当分组到达某个结点时就随机地选择一条链路作为转发的路由。例如，分组到达某个结点后，可供转发的输出链路共有3条，那么就以平均概率033选择任一条链路作为其转发的路由。 在非自适应的路由策略中，若可能发生结点或链路的故障，使用随机徘徊法已被证明是非常有效的，它使得路由算法具有较好的稳健性。,动态路由算法,可从时间或空间上考虑路由的调整。 分布式路由算法 每个结点周期性地从相邻的结点获得网络状态信息，同时也将本结点获得的路由通知相邻的各结点，以使这些结点不断地根据网络新的状态更新其路由。当网络状态发生变化时，各个结点的路由表相

8、互作用，必然会影响到许多结点的路由表，因此，要经过一定的时间以后，各路由表中的数据才能达到稳定的状态。 最基本的路由算法有两个：距离向量算法和链路状态算法,距离向量算法,最早的也是最简单的路由选择协议算法。 在距离向量路由选择协议中，所有的IMP（广域网中的一个节点）都定期的将他们的整个路由表发送给与之直接相连的IMP。包括每条路径的目的地和路径的代价（距离）。 缺点：网络规模的伸展性差。对链路的变化响应比较慢。路由信息报文的长度和通信子网中的IMP的个数成正比。 距离向量算法的替代方案是一种叫“链路状态”的算法。,路由器从收集到的源信息中选择到达目标地址的最佳路径,A,B,C,10.1.0.

9、0,,,,E0,S0,S0,S1,S0,E0,Routing Table,,,,Routing Table,,,,,0,0,1,1,Routing Table,,S0,0,,E0,0,,1,1,0,0,距离矢量源信息的获得,距离矢量源信息的获得,路由器从收集到的源信息中选择到达目标地址的最佳路径,A,B,C,,,,,E0,S0

10、,S0,S1,S0,E0,Routing Table,,,,,Routing Table,,,,,0,0,1,1,Routing Table,,S0,0,,E0,0,,S0,,1,2,1,2,0,0,链接状态算法,要求每个参与协议的IMP都有完整的网络拓扑信息（我们可以想象成每个IMP都有一张地图，地图上标示了所有的IMP及其连接的链路）。 参与算法的IMP不是发送含有目的信息列表报文，而是执行下列任务：

11、 主动测试所有邻接IMP的状态。 定期将链路状态传播给所有其他IMP。 优点：每个路由选择节点都使用同样的原始状态数据进行独立的计算路径，不依赖与中间机器的计算。链路状态报文不加改变的传播，采用该算法易于查出故障。 在实际的网路中得到了广泛的应用，OSPF协议所使用的就是链路状态路由算法。,链路状态路由算法,基本思想： 每个节点利用可靠方法获得全网拓扑信息，抽象成一张带权图，利用图论的方法求到各个目的节点的最短路径。 链路状态（LS）路由算法包括以下五个部分： 发现邻居，获知邻居的网络地址； 测量到每个邻居的延时； 将以上信息构造成链路状态分组； 向所有节点发送链路状态分组； 计算到每个节点的

12、最短路径。,链路状态协议,传递最佳的路径信息给其它的路由器,LSA（link state advertisement)数据包 链路状态公告,SPF 运算,拓补结构数据,最佳路由信息,路由表,C,A,D,B,动态路由算法,集中式路由算法 核心是网控中心NCC。NCC负责全网状态信息的收集、路由计算以及路由选择的实现。 最大好处是:各个结点不需要进行路由选择计算，较容易得到更精确的路由最优化，同时还消除了路由 “振荡”现象。 存在着两个较严重的缺点。一个是在离NCC较近的地方通信量的开销较大。另一个是一旦NCC出故障，则整个网络即失去控制。,5.3 拥塞控制,当通信子网中的某一部分有太多的数据分组

13、时，会导致网络性能的下降。这种现象称为网络中的拥塞。 拥塞会引起网络分组的丢失，在严重的情况下，会导致网络运行的瘫痪。 出现资源拥塞的条件： 对资源需求的总和 可用资源 若网络中有许多资源同时产生拥塞，网络的性能就要明显变坏，整个网络的吞吐量将随输入负荷的增大而下降。,拥塞与负载的关系,造成拥塞原因,突发分组 路由器缓存配置不合理，过大或过小。通信子网中的设备如路由器的CPU性能不够 处理器速度慢 网络上的流量不平衡 线路的带宽太小 拥塞会导致恶性循环,拥塞控制与流量控制,拥塞控制和流量控制既有联系又有差异。 拥塞控制网络能够承受现有的网络负荷。 必须确保通信子网能传送待传送的数据，这是全局性

14、的问题，涉及到所有主机，所有路由器，路由器中存储转发处理的行为，以及所有将导致削弱通信子网负荷能力的其他因素。 流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制。 流量控制所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。,拥塞控制的一般原理,拥塞控制是很难设计的，因为它是一个动态的（而不是静态的）问题。 当前网络正朝着高速化的方向发展，这很容易出现缓存不够大而造成分组的丢失。但分组的丢失是网络发生拥塞的征兆而不是原因。 在许多情况下，甚至正是拥塞控制本身成为引起网络性能恶化甚至发生死锁的原因。,拥塞控制,从控制论的角度进行解释。可将拥塞控制技术分为开环与闭环。 开环的

15、关键在于，它致力于通过良好的设计来避免问题的出现，确保问题在一开始时就不会发生。一旦系统安装并运行起来，就不再做任何中间阶段的更正。,拥塞控制,闭环的解决方案是建立在反馈环路的概念之上的 。 属于闭环控制的有以下几种措施： 监视系统，检测何时何地发生了拥塞。 将此信息传送到可能采取行动的地方。 调整系统操作以更正问题。,拥塞控制算法（1）,流量整形（Traffic Shaping） 开环控制 基本思想 造成拥塞的主要原因是网络流量通常是突发性的； 强迫包以一种可预测的速率发送； 在ATM网中广泛使用。 漏桶算法（The Leaky Bucket Algorithm） 将用户发出的不平滑的数据包

16、流转变成网络中平滑的数据包流； 可用于固定包长的协议，如ATM；也可用于可变包长的协议，如IP，使用字节计数； 无论负载突发性如何，漏桶算法强迫输出按平均速率进行，不灵活。,拥塞控制算法（2）,流说明（Flow Specification） 一个数据流的发送方、接收方和通信子网三方认可的、描述发送数据流的模式和希望得到的服务质量的数据结构，称为流说明。 对发送方的流说明，子网和接收方可以做出三种答复：同意、拒绝、其它建议。,拥塞控制算法（3）,抑制包（Choke Packets） 基本思想 路由器监控输出线路及其它资源的利用情况，超过某个阈值，则此资源进入警戒状态； 每个新包到来，检查它的输出

17、线路是否处于警戒状态 若是，则向源主机发送抑制包，包中指出发生拥塞的目的地址同时将原包打上标记（为了以后不再产生抑制包），正常转发 源主机收到抑制包后，按一定比例减少发向特定目的地的流量并在固定时间间隔内忽略指示同一目的地的抑制包。然后开始监听，若此线路仍然拥塞，则主机在固定时间内减轻负载、忽略抑制包；若在监听周期内没有收到抑制包，则增加负载；,拥塞控制算法（4）,逐跳抑制包（Hop-by-Hop Choke Packets） 在高速、长距离的网络中，由于源主机响应太慢，抑制包算法对拥塞控制的效果并不好，可采用逐跳抑制包算法； 基本思想 抑制包对它经过的每个路由器都起作用； 能够迅速缓解发生拥

18、塞处的拥塞； 上游路由器要求有更多的缓冲区；,拥塞控制算法（5）,负载丢弃（Load Shedding） 上述算法都不能消除拥塞时，路由器只得将包丢弃； 针对不同服务，可采取不同丢弃策略 多媒体服务，优先丢弃旧包，milk策略； 文件传输，优先丢弃新包，wine策略； 早期丢弃包，会减少拥塞发生的概率，提高网络性能。,网络层的功能,规定信息分组的类型与格式。将传输层传递过来的长数据信息拆分为若干个分组 。 确定收发双方的网络地址。 为传输层提供不同的服务：面向连接的服务（虚电路）、面向无连接的服务（数据报）。 路由 拥塞控制,TCP/IP与OSI模型的关系,TCP/IP协议是一个协议栈，可分为

19、：应用、传输、网际与网络接口层。,物理层,数据链路层,网络层,运输层,会话层,表示层,应用层,网络接口层,网际层 IP,传输层TCP UDP,应用层 Telnet Ftp SMTP 等,TCP/IP的主要协议,网际层协议,IP协议（因特网协议）： Internet Protocol ICMP协议 （因特网消息控制协议） Internet Control Message Protocol RAP协议 （地址解析协议） Address Resolution Protocol RARP协议（反向地址解析协议） Reverse Address Resolution Protocol,网际层的主要功能,

20、提供与多种网络的接口，支持异构网络的互连。将不同的网络技术在网络层统一在IP协议之下- 不同网络技术的主要区别在数据链路层和物理层，如不同的局域网技术和广域网技术。 负责接收数据报并将其独立地发送到目标网络上- 不同的数据包可能经由不同的网络路径。,5.4 IP协议,网际协议IP是TCP/IP协议栈中核心协议之一，使用IP可使众多的小网络通过路由器构成大网络。 网际层传输的数据单元是IP数据报，其包含了路由器转发数据包时所必须的信息。,IP 地址的惟一性,连接在因特网的每一台计算机都有一个 IP 地址。这个 IP 地址在世界范围内必须是惟一的。 路由器根据分组首部中的目的 IP 地址查找出下一

21、跳路由器的地址。,网络,网络,路由器,路由器,每个分组的首部都有 IP 地址信息,网络,路由器,根据目的 IP 地址 查找路由表 查出下一跳路由器的地址,根据目的 IP 地址 查找路由表 查出下一跳路由器的地址,网络,路由器,IP地址,是连入网络的节点的32位的唯一标识，是任一设备用来区别于其他设备的标志，是保证网络中各节点能正确通信的标识。 换句话说一个合法的IP对应着连入网络的一个节点或主机。（一个主机可以有多个IP）。 IP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbers)进行分配,这

22、就是“点分十进制”记法。我们从键盘上输入点分十进制的 IP 地址，计算机就把它转换为 32位的二进制数字。,二进制与点分十进制,IP地址的表示,便于记忆使用点分十进制方法表示IP地址. 11111111.11111111.11111111.11111111 地址范围： 55 例如：54 是正确的， 而 290 是错误的,IP 地址是宝贵的网络资源,IP 地址的总数：232 = 4 294 967 296 个，接近 43 亿个。 由于 IP 地址的总数有限，因此 IP 地址是非常宝贵的资源。需要使用大量 IP 地址的单

23、位必须向有关机构进行申请。 考虑到 IP 地址不久会用尽，因此现在已考虑对 IP 协议进行版本升级，即从现在的 IPv4 升级到新的版本 IPv6。,向某个本地因特网服务提供者 ISP 注册申请，并按月交付费用。 ISP (Internet Service Provider)已经向有关机构申请到了批量的 IP 地址（相当于批发商） 购买某个 ISP 的上网卡。,个人用户怎样获得 IP 地址？,路由器,因特网服务提供者 ISP （拥有批量的 IP 地址）,用户线,至因特网,调制 解调器,用户 PC机,ISP 向用户 PC 机提供临时 IP 地址（以拨号上网为例）,调制 解调器,市 话 交 换 机

24、,ISP 把 IP 地址 临时租给用户使用,IP 地址1,IP 地址2,IP 地址n,若同一时间拨号上网用户数 超过 ISP 所能提供的 IP 地址数， 则有部分用户将得不到 IP 地址。,长期使用大量 IP 地址（例如，几千个） 向中国互联网络信息中心 CNNIC 申请 CNNIC 的网址： 长期使用少量 IP 地址 向就近的本地因特网服务提供者 ISP 申请,中国的单位用户怎样获得 IP 地址？,IP地址分类,IP地址由两部分组成，即网络标识（net_id）和主机标识（host_id）。 net_id用来确定某一特定网络，而host_id指明属于该网络下的一台主机。这点与电话号相近但又有区

25、别，网络ID没有地域属性。 根据网络规模不同，将常用的IP地址分为A、B、C三类,三类基本IP地址,A类地址,共有 27-2 个 A类网络，每个A类网络所拥有的主机数目可达 224-2, 即16,777,214。 A类地址的范围（二进制表示）： 00000001.00000000.00000000.00000000- 01111111.11111111.11111111.11111111 若采用点十进制（Dotted Decimal Format），则为: -55,B类地址,共有 214-2 个 B类网络，每个B类网络所拥有的主机数目可达 216-2 ,

26、 即16,777,214。 B类地址的范围（二进制表示）： 10000000.00000000.00000000.00000000- 10111111.11111111.11111111.11111111 若采用点十进制（Dotted Decimal Format），则为: -55,C类地址,共有 221-2个 C类网络，每个C类网络所拥有的主机数目可达 28-2 , 即254。 C类地址的范围（二进制表示）： 11000000.00000000.00000000.00000000- 11011111.11111111.11111111.111111

27、11 若采用点十进制格式（Dotted Decimal Format），则为: 至55,IP地址分类特征,网络地址和网络标识,计算机借助于什么手段判断源和目标主机是否在同一个网络中，从而决定是否要进行路径的选择？ -IP地址的网络部分（网络号） 网络号 - 主机部分为全“0”的IP地址保留作为网络的标识即网络号。 只有在同一个网络内的主机才能进行相互间的直接通信 -具有相同的网络号.,三类基本网络的网络号举例, - A 类网络号 - B类网络号 - C类网络号,广播地址,Question:

28、 当源要向某一个网络中的所有机器发送数据时，如何处理？ Answer: 使用网络广播地址 IP地址的主机部分以全“1”表示的IP地址被用作广播地址 举例: 55（向一个B类网络进行广播） 55 （向一个C类网络进行广播）,专有（私有）地址,私有地址一般用于与因特网隔离的网络中。这些网络中的主机若要连入外部的因特网必须采用代理或网络地址翻译(NAT)的功能。 注意：所有私有地址均不能被路由到外部的因特网上。,保留IP地址,为了满足内部网络的需要，IANA将A、B、C三类地址中的一部分保留下来，作为私人IP地址使用。,特殊IP地址,全0或全1的地址有特

29、殊意义,IP地址分类标志,私人IP地址,由某单位内部使用TCP/IP协议，并不需要直接接入Internet。,集线器,ADSL,Internet,安装两块网卡,,,其他IP地址,D类IP地址是多播地址，主要留给IAB因特网体系结构委员会使用。 E类地址保留今后使用,子网掩码（Subnet Mask),Question 机器如何获知源或目标机器所在的网络号？ 如何从给定的IP地址中分离出网络号和主机号？ Answer 子网掩码（Subnet Mask),子网掩码（Subnet Mask),子网掩码(subnet masking)

30、的功能是告知主机或路由设备，地址的哪一部分是包括子网的网络号部分，哪一部分是主机号部分。 子网掩码使用与IP地址相同的编址格式，即4个8位组的32位长格式。 在子网掩码中，网络部分和子网络部分对应的位全为“1”，主机部分对应的位全为“0”。 通过将子网掩码与IP地址进行“与”操作，可提供所给定的IP地址所属的网络号（包括子网络号）。,net-id,net-id,host-id 为全 0,net-id,网络地址,A 类 地 址,默认子网掩码 ,网络地址,B 类 地 址,默认子网掩码 ,网络地址,C 类 地 址,默认子网掩码 ,1

31、1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,host-id 为全 0,host-id 为全 0,A 类、B 类和 C 类 IP 地址的默认子网掩码,IP 地址的一些重要特点,(1) IP 地址是一种分等级的地址结构。分两个等级的好处是： 第一，IP 地址管理机构在

32、分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。 第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。,IP 地址的一些重要特点,(2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。 当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多接口主机(multihomed host)。 由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从

33、一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。,IP 地址的一些重要特点,(3) 用中继器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。 (4) 所有分配到网络号 net-id 的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。 参见附件幻灯片互联网中的IP和arp,Ip地址范围 55,Internet,Ip地址范围 255,主机,,IP地址的分配与管理,Internet连接了全世界的成千上万的网络及大小网络设备，而且

34、不断地在扩展。为了保证IP地址不重复，由Internet网络信息中心NIC统一管理。 NIC管理的是IP地址中的net_id字段，而host_id字段由获得了IP地址的单位自行分配管理。 如我校申请了 C类地址后，拥有分配254台主机的权利。,IP子网的划分,现有IP地址分配方法存在很大浪费。如某单位有10000台主机连入Internet，申请到了一个B类IP地址,于是其余55000多个IP地址就浪费了，因为其他单位不能再使用这个网络的地址了。 另外如果上述10000台主机连入同一个网络一旦发生广播风暴是很难处理的。容易造成网络瘫痪。需要一种技术将这个

35、大网络在内部划分为由不同部门来管理的小网络。,IP子网划分技术,在主机标识部分利用子网掩码，将其前若干比特作为“子网号字段”，其余仍作为主机号。将本单位所属主机划分为若干个子网，每个子网分配一个子网号，各子网间利用路由器相连，方便管理 子网划分属于本单位内部使用，从外部看各部门的子网仍是同一个大网络。,凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。 然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。 最后就将 IP 数据报直接交付给目的主机。,

36、划分子网的基本思路（续）,0,1,01,4,5,6,3,,,所有到网络 的分组均到达此路由器,我的网络地址 是 ,R1,R3,R2,一个未划分子网的 B 类网络,子网分配示意图,划分为三个子网后对外仍是一个网络,0,1,01,4,5,

37、6,3,,,子网 ,子网 ,子网 ,所有到达网络 的分组均到达 此路由器,网络 ,R1,R3,R2,若有三个主机数在30的网段，需要从NIC为其申请几个C类网络?,1个还是3个C类网络？,申请3个C类网络的分析： 用掉的IP地址为3*30=90个 浪费的IP地址为3*（254-30）=672 浪费率为672 /（254*3）=88.19% 子网划分技术,分析,子网划分,由网络管理员将一个A类、B类或C类网络划分成若干个规模更小

38、的子网络，简称子网(subnets )。 目标： -提供IP地址使用的灵活性 -减少广播域的大小 问题: 如何进行子网划分？,一个比喻,假定同学们的学号为： CCCCSSS 其中，C代表班级号，S代表序列号。 若我们认为班级太不方便管理，通常会采用分小组的方法。假定每小组的人数不超过9人。 如何利用现有的学号结构标识同学所在的小组？ 保留最后1位作为序列号，借出其中的高2位作为小组标识。 CCCCSSS,从一个 I P数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。,子网掩码,IP 地址的各字段和

39、子网掩码,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,net-id,host-id,三级 IP 地址,主机号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时 的网络地址,net-id,subnet-id,host-id 为全 0,(IP 地址) AND (子网掩码) =网络地址,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,三级 IP 地址,主机号,子网号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时 的网络地址,AND,子网划分,为了获得子网标识，网管从主机位中借出若干位，指定作为子网络标识。 必须为

40、主机位中的高n位。 从主机位中所借的子网位的位数n取决于子网络的规模 n 的最小值为 2（为什么不是1？） n的最大值是多少？ 只要能保证有2位的主机标识位。,子网掩码,该子网掩码从host_id中划出高六位作为子网号,子网划分是使用子网掩码来实现的。由一连串的“1”与“0”组成，“1”对应网络号而“0”对应主机号。,最大的子网位,子网位与子网规模,网络标识与网络广播地址的变化,无子网划分时，网络位就是网络标识 。 子网划分后: 需要将网络位及子网络位同时作为主机所在的网络的标识。 广播地址也要进行相应的改变。,子网掩码的改变,为了判断源与目标是否在同一网段中，不仅要判断网络号，还要进一步判断

41、子网络号。 相应地，子网掩码除与网络号部分对应部分置为“1”外，还要将与子网络号对应的部分也置为“1” 。,C类子网划分举例(A-1),如何对一个 C 类网络 划分，以得到两个可用的子网 Question 1: 需要借多少位作为子网位? Answer 1: 借2位 Question 2: 你可得到多少子网?其中可用的是几个? Answer 2: 4 个子网，但只有2个是可用的。,C类子网划分举例(A-2),Question 3: 每个子网得到的(可用的?)子网地址范围是什么? Answer 3: subnet 1: X.X.X.00000000-X.X.X.00111111

42、 ( - 3) subnet 2: X.X.X.01000000-X.X.X.01111111 (4 - 27) subnet 3: X.X.X.10000000-X.X.X.10111111 (28- 91) subnet 4: X.X.X.11000000-X.X.X.11111111 (92 - 55),C类子网划分举例(A-3),Question 4: 每个子网的广播地址 Answer 4 : subnet 1: X.X.X.0

43、0111111- 3 subnet 2: X.X.X.01111111-27 subnet 3: X.X.X.10111111- 91 subnet 4: X.X.X.11111111- 55,C类子网划分举例(A-4),Question 5: 每个子网的网络号（含子网络号） Answer 5 : subnet 1: X.X.X.00000000 ( ) subnet 2: X.X.X.01000000 ( 4) subnet 3: X.X.X.10000000 (199.5

44、.12.128) subnet 4: X.X.X.11000000 (92),C类子网划分举例(A-5),Question 6: 每个子网的子网掩码是什么？ Answer 6: every subnet would have the same subnet mask ,it is: 11111111.11111111.11111111.11000000 or 92 Question7: 每个子网拥有多少台主机? Answer 7: 26-2=64-2=62,回到最初的问题，现在你知道该申请多少个C类地址了吗？请同学们课后完成。,对这三个主机规模不大

45、于 30的网段，一个C类地址就够了。,2,4,6,Example 2 for class C subnet(A),There is a Class C network ,please divide it for 3（4，5，6） subnet use. Question 1: How many subnet bit need to borrow? Answer 1: borrow 3 bit from the host field. Question 2: How many subnet or valid s

46、ubnet can you have? Answer 2: There would be 8 subnet we can have ,but only 6 are valid.,Example 2 for class C subnet(B),Example 2 for subnet(C),. Question 3: Whats the subnet mask for every subnet? Answer 3: every subnet would have the same subnet mask ,it is 11111111.11111111.11111111.111000000 (2

47、24) Question 4: How many host can each subnet have? Answer 4: 25-2=32-2=30,关于子网划分的总结,在创建子网时，首先要决定子网的数量和所拥有的主机规模，由此来确定从原主机位所借的位数。 创建子网后，主机的网络号、所在网络的广播地址、子网掩码等要相应地改变。 注意，任何方式的子网划分存在网络地址的损失： -第一和最末的两个子网 -第一和最末的两个子网中的所有IP地址。,C 类网络的子网划分小结,关于B类网络子网划分的小结,B类网络子网划分的例子(A-1),有一个B类网络,请对其进行

48、划分以提供 250个子网使用。 需要借位的比特数据-8 子网数及可用的子网数： 28 =256 , 28-2 =254 每个子网拥有的主机数： 28-2=254 子网掩码： 11111111.11111111.11111111.00000000 (),B类网络子网划分的例子(A-2),第三个子网即第二个可用的子网,对子网技术的评价,可以将拥有较多数目主机的单个网络划分为主机数目相对较少的若干个子网络，以简化网络管理，分隔和减少网络上不必要的通信流量。 可节省IP地址资源 举例来说，现共有6 个主机数目在32以下的小网络，若分别为它们申请6个C类的IP地址，则至少要浪费

49、222*6个IP地址，且不考虑是否能申请到这么多的C类地址。若采用子网技术，则只要申请1个C类地址则足够了,子网掩码的应用一,某单位申请到的IP地址为,则地址范围是54,假定该单位有56个部门，请用子网划分的原理，设计该网络。 （26-2）56 子网掩码: ,子网掩码的应用二,子网掩码分配原则,确定划分子网的数量，并转化为二进制，若为全1则加1。如果准备划分6个子网则值为110，7个子网则为1000 计算子网所需的二进制位数，将此二进制数全部置1，即6个是111,7个是1111。 按字节以高位顺序开始转化

50、为十进制数，6个是224，则A类地址子网掩码是 B类是 C类是24。7个是240，则A类地址子网掩码是 B类是 C类是40。,子网掩码分配实例,我们学校申请到一个C类IP地址，。欲组建校园网，并接入Internet。假设有5个独立部门，分别拥有计算机20、25、29、10、15台套，请运用子网技术合理分配IP地址。,有5个部门，需规划出5个子网，二进制数为101，在C类地址主机标识中需要至少3比特作为子网标识，则子网掩码为255

51、.255.255.224。子网号分别为1-001、2-010、3-011、4-100、5-101、6-110。子网分配如下表所示：,子网掩码分配实例,子网掩码分配实例,每个子网所容纳主机数为30台,IP 数据报的格式,一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。 在首部的固定部分的后面是一些可选字段，其长度是可变的。 参见IP 数据报的格式,IP协议的配置,安装网络接口卡，安装驱动程序 在控制面板下的网络组件中添加协议 输入静态IP地址及子网掩码，配置默认网关即默认路由器地址 输入默认DNS服务器地址 使用Ping 命令

52、测试,IP实验要求,添加服务、客户、协议 理解协议的作用 掌握IP配置技术 Ping /？为帮助 使用Ipconfig/all 命令检测本机IP地址及物理地址。 共享管理,IP数据报的格式与工作原理,网络层的基本传输单元叫做数据报，如果运行的是IP协议，则称为IP数据报。是实现IP协议的信息组织。 其由两部分组成：首部+数据区，其中只对首部做了要求，而数据部分没有格式限制，可传输任意数据。,IP数据报基本格式,定长20字节,IP数据报格式一,版本：4bit值为4代表IPv4,保证通信双方及中间经过的路由器能按同一种格式处理IP数据报。 首部长：4bit给出以32bit字长为一个单位的报文首部的

53、长度。最小首部长为5，即首部最小为5*4=20字节。 服务类型：8bit表示数据优先级、可靠性和延迟量等，通知IP如何处理携带的数据。,服务类型,优先级表示数据重要程度，级别越高本数据报数据越重要。 D：低的时延（Delay） T：要求高的吞吐量（Throughput） R：要求高的可靠性（Reliability） C：选择费用更低廉的路由（Cost）,总长度,总长度：16bit，数据报的总长度是多少字节。最大数据报长度是65535字节。若分片则代表分片后数据报片的长度。,MTU（Maximum Transfer Unit）最大传输单元,1500B,1500B,分片与组装,当IP数据报将被封装

54、为帧时，由于局域网所规定允许传输的最大帧长的限制，有可能一个IP数据报不能被封装在一个帧内，需要通过路由器将数据报切分成若干片，封装在不同的帧内，此过程称为IP分片，每个分片称为IP数据报片。 每个分片的报文头与原数据报头几乎一样，到达目的节点时，需要由IP协议将其重新组装。,IP分片示例,IP数据报格式二,标志号：16bit，若数据报被分片，每片所具有的唯一标识，使得接收节点将具有此标识的所有分片组装在一起。 标志符：3bit，数据报是否被分片，D：DF=0不分片,M:MF=0若干分片的最后一片,MF=1后面还有分片. X未定义。 片偏移：该片在原数据分组中的相对位置，相对于用户字段的起始位

55、置。以8字节为单位。,IP数据报格式三,生存周期（TTL）：表示数据报被丢弃前在网络中能存活的以秒为单位的时间。每个计算机或路由器处理过一次数据报，将该值减一，为零则丢弃数据报。可保证数据报不会因为选择了错误的循环路由而在网络内无休止地转发与传送。 协议：8bit，表示传输层所使用的协议类型。UDP 17 TCP 6 ICMP 1 GGP 3等,IP数据报格式四,报头校验和：16bit，由转发方计算填充，由接收方计算校验，报文头是否出错。具体方法是先将校验和部分清零，将报头部分按16bit一组相加，其和的反码填入校验和部分。接收方同样方法相加若和不为全1则出错，丢弃数据报。 源地址：32bit，源节点的完整IP地址。 目的地址： 32bit目的节点的完整IP地址。,IP数据报格式五,可选项：表示可选的路由和相