第5讲 网络层
图片预览
文档简介
(共160张PPT)
第6讲 网络层
本章学习要求
了解:网络层与网络互联的基本概念。
掌握:IP协议的特点与基本内容。
掌握:IP地址及子网编址的基本方法。
掌握:地址解析的基本概念与方法。
掌握:IP分组的转发与路由选择的概念。
掌握:Internet路由选择协议的概念。
掌握:路由器与第三层交换的基本工作原理。
了解:Internet控制报文协议与组管理协议。
6.1 网络层与网络互联的基本概念
6.1.1 网络层基本概念
网络层主要任务:
通过路由选择算法,为分组通过通信子网选择最适当的路径;
网络层使用数据链路层的服务,实现路由选择、拥塞控制与网络互联等基本功能,向传输层的端—端传输连接提供服务。
6.1.2 网络互联
基本概念
互联网络:利用网桥、
路由器等互联设备将
两个及两个以上的物
理网络相互连接起来
构成的系统。
互联网络(internetwork)简称为互联网(internet),
注意:通常意义上的互联网(internet)与因特网(Internet)是不同的概念,Internet是互联技术发展与应用的产物,是一种覆盖世界范围的大型网际网。
OSI参考模型中面向连接的服务和无连接的服务
ISO为网络层定义了两种服务——面向连接的服务(ISO8348)和无连接的服务(ISO8473)。
网络层服务及其实现( 补充)
由上图可以看出:
从数据链路层开始都向上面的邻层分别提供面向连接的服务和无连接的服务;
物理层提供一种服务,即透明地传输比特流。
在传输层和网络层,对上层的任何一种服务(面向连接的或无连接的)都可以用下层的任何一种服务实现。
面向连接的服务可以保证数据的顺序传递。而且在建立连接时可以协商服务质量、服务类型等。
提供不同服务的网络实例:
Internet面向无连接,ATM面向连接。
网络层的操作方式
虚电路方式
数据报方式
面向连接的服务采用虚电路方式
无连接的服务采用数据报方式
现象1:
Internet 网络
192.168.1.1
192.168.1.2
192.168.1.2
6.2 IP地址 6.2.1 IP地址的基本概念
是否允许
两台设备IP地址相同
TCP/IP协议的网络层使用IP地址标识互连网络中的每一台主机或路由器;
网络中的每一台主机或路由器至少有一个IP地址;
在Internet中不允许有两个设备具有同样的IP地址;
如果一台主机或路由器连接到两个或多个物理网络,它可以拥有两个或多个IP地址。
IP地址有几位组成?
(1)IPv4协议(32位地址)
优点:IP地址分成两部分,路由表不会太大,方便管理
缺点:网络泰坦尼克危机
解决方案
发展趋势
(2)IPv6协议(128位地址)
目前被广泛使用
试验阶段
所有的IP地址都要由国际组织——NIC(Net Information Center)统一分配。目前全球共有三个这样的网络信息中心,如下表所示:
地区NIC分配表
Inter NIC 负责美国及其它地区
ENIC 负责欧洲地区
APNIC 负责亚太地区
发送分组的主机
— 源主机
源IP地址
接收分组的主机
— 目的主机
目的IP地址
源主机在发送数据之前,应将源IP地址、目的IP地址和数据封装在IP分组中,IP地址保证了IP分组的正确传送(类似于信封上的地址)。
桌面(或开始—程序—附件—资源管理器)
网上邻居
本地连接
选择Internet协议(TCP/IP)
属性……
选择
右击、属性
右击、属性
IP地址设置:
Internet 概念层次——三层
IP地址采用分层结构;
IP地址由网络号(net ID)与主机号(host ID)两部分组成。
IP地址结构
6.2.2 IP地址的分类
IPv4地址长度为32位,用点分十进制地址x.x.x.x的格式表示;每个x为8位二进制,用十进制表示时每个x的值为0~255。
IP地址的二进制表示
用点分十进制表示 用二进制表示
129. 8.16.25 10000001 00001000 00010000 00011001
10 . 2. 0. 52 00001010 00000010 00000000 00110100
126. 0. 0. 0 01111110 00000000 00000000 00000000
192.255. 255. 255 11000000 11111111 11111111 11111111
开始——运行,输入 cmd 后回车
ping
得知新浪主机的IP地址为: 202.108.33.32
根据不同的取值范围,IP地址可以分为五类;
IP地址中的前5位用于标识IP地址的类别:
A类地址的第一位为0;
B类地址的前两位为10;
C类地址的前三位为110;
D类地址的前四位为1110;
E类地址的前五位为11110。
工大主机的IP地址属于哪一类?
浙江工业大学有8个C类IP地址。
IP地址的分类
新浪主机IP地址
A类IP地址
A类IP地址的网络号长度为7位,主机号长度为24位,N.H.H.H;
A类地址范围:1.0.0.0~127.255.255.255;
网络号长度为7位,理论上可以有27=128个网络;
网络号为全0和全1(用十进制表示为0与127)的两个地址保留用于特殊目的,实际允许有126 (即 27 -2)个不同的A类网络;
由于主机号长度为24位,因此每个A类网络的主机IP数理论上为224;主机IP为全0和全1的两个地址保留用于特殊目的(主机号为全0表示网络,主机号全1的地址为直接广播地址),实际允许连接 224 -2个主机;
A类IP地址结构适用于有大量主机的大型网络。
B类IP地址
B类IP地址的网络号长度为14位,主机号长度为16位;
N.N.H.H。
B类IP地址范围:128.0.0.0~191.255.255.255;
网络号长度为14位→允许有214=16384个不同的B类网络;实际允许连接16382 (即 214 -2)个网络;
主机号长度为16位→每个B类网络理论上有216=65536个主机或路由器,实际允许连接65534
(即 216 -2)个主机或路由器;
B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。
C类IP地址
C类IP地址的网络号长度为21位,主机号长度为8位N.N.N.H ;
C类IP地址范围:192.0.0.0~223.255.255.255;
网络号长度为21位→允许有221-2=2097150个不同的C类网络;
主机号长度为8位,每个C类网络的主机地址数最多为28=256个,实际允许连接254 (即 28 -2)个主机或路由器;
C类IP地址适用于一些小公司与普通的研究机构。
D类和E类IP地址
D类IP地址不标识网络;
地址范围:224.0.0.0~239.255.255.255
用于其他特殊的用途,如多播地址Multicasting;
E类IP地址暂时保留;
地址范围:240.0.0.0~247.255.255.255;
用于某些实验和将来使用。
IP地址分配表
网络数 主机数 高8位对应的
十进制值范围
A类地址 27-2 224-2 1 ~ 127
B类地址 214 -2 216-2 128 ~ 191
C类地址 221 -2 28-2 192 ~ 223
D类地址 多址广播地址 224~239
E类地址 保留地址 240~255
最小:110 00000B=192
注:C类第1个8位: 最大:110 11111B=223
IP地址分类练习
地址
类别
网络
主机
10.2.1.1
128.63.2.100
201.222.5.64
192.6.141.2
130.113.64.16
256.241.201.10
IP地址分类练习(答案)
地址
类别
网络
主机
10.2.1.1
128.63.2.100
201.222.5.64
192.6.141.2
130.113.64.16
256.241.201.10
A
B
C
C
B
不存在
10.0.0.0
128.63.0.0
201.222.5.0
192.6.141.0
130.113.0.0
0.2.1.1
0.0.2.100
0.0.0.64
0.0.0.2
0.0.64.16
我国IP地址数 (截止2003年12月31日)
我国大陆IPv4地址总数为:
41456128个,折合2A+120B+146C;
台湾地区IPv4地址总数为:
13033216个,折合198B+223C;
香港特区IPv4地址总数为:
5037312个,折合76B+221C;
澳门特区IPv4地址总数为:45056个,折合176C。
总计: 59571712个(约5960万个) 仅占全球总IP地址数的2%
中国互联网现状
6.2.3 特殊的IP地址
私有地址(也称内部地址)
10.0.0.0 ~10.255.255.255、
172.16.0.0~172.31.255.255、
192.168.0.0~192.168.255.255
直接广播地址( A类、B类与C类IP地址中主机号全1的地址)
受限广播地址(255.255.255.255)
“这个网络上的特定主机”地址(IP地址的网络号为全0,主机号为确定的值,例0.0.0.55)
回送地址(127.0.0.0)
“特殊的IP地址”Word文件
1. 直接广播地址
A类、B类与C类IP地址中主机号全1的地址为直接广播地址;
用来使路由器将一个分组以广播方式发送给特定网络上的所有主机;(以太网采用广播方式工作)
直接广播地址只能作为分组中的目的地址;
如果物理网络采用点-点传输方式,分组广播需要通过软件来实现。
例如:当路由器接收到一个目的地址为201.1.16.255的分组时,路由器判断出这个C类IP地址的主机号是全1,路由器就将这个分组以广播方式传送给201.1.16.0 网络上的所有主机
2. 受限广播地址
网络号与主机号的32位全为1的IP地址(255.255.255.255)为受限广播地址;
用来将一个分组以广播方式发送给本网的所有主机;
网络中的一台主机如果在分组的目的地址中使用了32位全1的IP地址,本网的所有主机将接受该分组,路由器则阻挡该分组通过, 将其广播功能限制在本网内部。
3. “这个网络上的特定主机”地址
一个主机或一个路由器不使用该网络的网络号,只使用它所需要传送分组的某个特定的主机号,此时这个主机可以使用 “这个网络上的特定主机”地址,向这个物理网络中的某个特定的主机发送分组。
分组的目的地址采用“这个网络上的特定主机”地址,即IP地址的网络号为全0,主机号为确定的值;
这样的分组被限制在本网络内部。
由特定的主机号对应的主机接收该分组。
“这个网络上的特定主机”地址
4、回送地址
回送地址用于网络软件测试和本地进程间通信;
A类IP 地址中127.0.0.0是回送地址
TCP/IP协议规定:
含网络号为127的分组不能出现在任何网络上;
主机和路由器不能为该地址广播任何寻址信息。
(因为127.x.y.z已保留做测试用,没有主机使用127.x.y.z作为自己的地址)
Ping 127.0.0.1 测试本机
TTL(Time To Live ) 存在时间,根据TTL值可判断数据包已通过了多少路由器。 根据TTL=128,可以推算出当数据包刚离开源地点时TTL的起始值为256(比TTL值大的2的乘方的下一个值),256-128=128,表示源地点到现在已经过了128个路由器,Ping命令返回的TTL值接近于0,表示网络出错或重试。
一个客户进程可以用回送地址发送一个分组给本机的另一个进程,用来测试本地进程之间的通信状况,使用回送地址的工作过程如下图所示:
6.3 子网和超网的基本概念
6.3.1 为什么要研究子网和超网
ARPAnet 网络的发展速度
IP地址的有效利用率问题:一个校园网至少需要一个C类IP地址,当主机结点数超过255(因为C类的主机数为28-2 =254),就需要申请一个B类IP 地址,刚好超过255时,浪费IP地址。
路由器的工作效率问题:使用的IP地址越多,路由转发表越大,路由器查询速度越慢,路由器的工作效率越低。
子网(subnet)
将一个大的网络划分成几个较小的网络,每一个网络都有其自己的子网地址;
超网(supernet) 了解
将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络。
6.3.2子网掩码与子网地址空间的划分方法
1、子网与IP地址的三级层次结构
传统的A类、B类、C类IP地址是包括网络号和主机号的两级层次结构。例如一个校园网拥有一个B类IP 地址,如果按照传统的两级层次结构,整个学校的所有主机(必须少于216-2=65534台)都在一个网络中。
网络 169.10.0.0
不设子网的地址
设置子网的地址
网络 169.10.0.0
169.10.1.0
169.10.2.0
169.10.4.0
169.10.3.0
未划分子网的结构 路由选择慢
哪一类地址
128~191或
N.N.H.H B类
划分为3个
子网的结构
路由选择时先确定某一台主机属于哪一个子网,子网确定后再在子网中确定主机——省时。
三级层次的IP地址是:网络号. 子网号. 主机号;
网络号定义了网点的位置;
子网号定义了物理子网;
主机号定义了主机和路由器到物理网络的连接;
三级层次的IP地址,一个IP分组的路由选择的过程为三步:第一步转发给网点,第二步转发给物理子网,第三步转发给主机。
将主机ID进一步划分为子网ID和主机ID
通过子网掩码来区分地址的网络部分和主机部分
同一个子网中的所有主机必须使用相同的子网号;
子网号和主机号不允许是全1或全0
主机号全0表示子网地址
主机号全1表示子网广播地址。
如何从IP地址中提取出子网号?
子网掩码
子网掩码的概念
子网掩码表示方法:网络号与子网号置1,主机号置0。
子网掩码
A、B、C类地址的默认掩码
将对应的IP地址的网络ID的所有位都设为“1”
对应的主机ID的所有位都设为“0”
3、掩码运算
掩码运算的作用:
(1)当IP分组根据网络地址到达目标网络后,网络边界路由器把32位的IP地址与子网掩码进行逻辑“与”运算,得到子网地址,再转发到适当的子网。
(2)已知子网掩码和两台主机的IP地址,判断这两台主机是否在同一个子网中。
子网掩码运算
B类IP地址
B类地址
B类IP地址,N.N.H.H,由子网掩码255.255.255.0知主机号8位、子网号8位,即子网号为000000010。
二进制的IP地址与掩码按位进行“与” 运算的过程
142=128+8+4+2=27+23+22+2=10000000+1110=10001110
21=16+4+1= 00010101 教材 P217 21用00100101表示,错误
划分子网就是将一个大网分成几个较小的网络;
A类、B类与C类IP地址都可以划分子网;
划分子网是在IP地址编址的层次结构中增加了一个中间层次,使IP地址变成了三级层次结构。
子网号的位数不一定是8的倍数,在确定子网号位数时应考虑子网数及每个子网中的主机数和路由器数这两方面的因素,不能简单地追求子网数量,一般以满足基本要求,并留有一定的余量为原则。
6.3.3 子网地址空间的划分
例:某单位申请到一个网络地址:192.168.1.0/24,要求分为5个子网,要求每个子网的主机数不少于25台,求每个子网的IP地址范围及相应的子网掩码。
25 台主机
C
D
B
E
A
25 台主机
25 台主机
25 台主机
25 台主机
A
B
C
E
D
可变长子网掩码一般在IP地址后面加上“/网络及子网编码比特数”来表示,例
192.168.1.0/24中的24表示前24位为网络号和子网号,即子网掩码为24位。
解题步骤
根据IP地址分配表,判断给定的网络地址类型(是A类、B类还是C类);
根据网络地址类型,确定主机号位数;
根据子网个数确定子网位数
验证每一个子网内的主机数量是否符合要求
⑤ 计算新的子网掩码值
⑥ 计算每一个子网的IP地址范围
解:
192.168.1.0/24
C类地址
IP地址分配表
192
168
1
0
网络号部分(24位)
主机号部分(8位)
192
168
1
00000000
子网划分区域
要求划分5个子网
22 < 5+2 < 23
子网位数为3位
192
168
1
00000000
网络号部分(24位)
主机号部分(8位)
子网划分区域
主机号转化为二进制
192
168
1
网络号部分(24位)
主机号部分(5位)
子网
子网号不能为全0和全1
子网号变化范围:001 ~ 110
(子网号不能为全0和全1,即不能为000和111,下面以子网号001为例求该子网内的IP地址范围)
验证子网内的主机数量
主机位数5位
子网内的主机数量最大值为25-2=30 > 25
转化为十进制数
1111 1111
1111 1111
1111 1111
网络号部分(24位)
1
1
0
0
0
0
0
主机号部分(5位)
子网
1
(1111 1111 . 1111 1111 . 1111 1111 . 1110 0000)
新的子网掩码值:255.255.255.224
计算子网掩码值
计算对应子网内的IP地址
子网位数为3位
192
168
1
网络号部分(24位)
0
0
1
X
X
X
X
X
主机号部分(5位)
子网
IP地址通式:
X为0 或 1
192
168
1
网络号部分(24位)
0
0
1
0
0
0
0
0
主机号部分(5位)
子网
IP地址最小值:
192.168.1.0010 0000
192.168.1.32
192
168
1
网络号部分(24位)
0
0
1
1
1
1
1
1
主机号部分(5位)
子网
192.168.1.0011 1111
192.168.1.63
IP地址最大值:
子网号001的IP地址范围为:192.168.1.32 ~ 192.168.1.63
实际使用过程中主机IP地址取值范围为:192.168.1.33 ~192.168.1.62(主机号不能为全0和全1 ) 192.168.1.32 是子网地址, 192.168.1.63是广播地址。
子网号为010~110的IP地址范围要求学生课外求解。
例2:一个大型跨国公司的管理者从网络管理中心获得一个A类IP地址121.0.0.0;需要划分1000个子网。
分析:①由题意知121.0.0.0为A类IP地址;
②求主机号位数:A类IP地址,N.H.H.H,主机号为24位;
③根据子网个数选取子网位数:该公司需要1 000个物理网络,加上主机号全 0 和全1的两种特殊地址,子网数量至少为1002; 选择子网号的位长为10,可以用来分配的子网最多为1024,满足用户要求。故网络号8位,子网号10位,主机号14位。
④ 验证每一个子网中的主机数量是否符合要求 ,本题不要求;
⑤ 计算新的子网掩码值
A类地址子网划分后的结构
N.H.H.H网络号置1,主机号置0
网络号和子网号置1,主机号置0
第1个子网(10位子网号为0000000001):
⑥计算每一个子网的IP地址范围
划分子网后的地址范围
教材 P217、 P219 ~ P221 改错
在以上划分的IP地址中,企业网可用的IP地址为:
子网1:121.0.64.1 ~ 121.0.127.254
子网2:121.0.128.1 ~ 121.0.191.254
……
子网1022:121.255.128.1 ~ 121.255.191.254
注:121.0.64.0主机号为全0表示子网地址, 121.0.127.255因主机号为全1,广播地址。
子网掩码:255.255.192.0
划分子网后的网点内部结构
路由器IP地址
2、如何根据主机的IP地址判断是否属于同一个子网
方法:两台计算机的IP地址与子网掩码做逻辑按位“与”运算;如果结果相同则说明在同一个子网中,数据可以直接发送,不需要路由器;否则,不在同一个子网中,数据发送需要路由器转发。
实例:
主机1的IP地址为146.26.27.71
主机2的IP地址为146.26.27.110
子网掩码为255.255.255.192
判断主机1和主机2是否在同一个子网中。
主机1的IP地址与子网掩码做按位与运算:
主机2的IP地址与子网掩码做按位与运算:
结论:子网号都是 0001101101,因此它们属于同一个子网。
146=128+16+2
=10000000+
10000+10
=10010010
71=64+7
=01000000+111
主机1的IP地址为146.26.27.71,是一个B类地址,N.N.H.H,故前16位为网络号,从与运算的结果看,子网号为0001101101;
主机2的子网号也为0001101101,
主机1和主机2的网络号和子网号都相同,故属于同一个子网。
网络
IP地址:
131.108.2.2
子网掩码:
255.255.255.0
IP地址:
131.108.2.1
子网掩码:
255.255.255.0
举例
全国计算机技术与软件专业技术资格(水平)考试2005年上半年 网络工程师上午试卷
(42)以下给出的地址中,不属于子网192.168.15.19/28的主机地址是(42)。
A.192.168.15.17 B.192.168.15.14
C.192.168.15.16 D.192.168.15.31
【解析】 192.168.15.19为C类IP 地址,IP地址为N.N.N.H,192.168.15.19/28中的28表示高28位为网络号和子网号,即网络号24位、子网号4位、主机号为4位。网络号192.168.15保持不变,将192.168.15.19中的19化成二进制00010011可知子网号为0001,子网中的主机号可从0000变到1111,如下图所示:
即子网192.168.15.19/28地址范围为:
192.168.15.16 ~ 192.168.15.31,选B
(43) 在一条点对点的链路上,为了减少地址的浪费,子网掩码应该指定为(43)。
A.255.255.255.252 B.255.255.255.248
C.255.255.255.240 D.255.255.255.196
【解析】在点对点的链路上,只需要2个地址,主机号为2位时可以得到4个地址,除去主机号为全0和全1的两个地址外,只有两个可用的地址了。求子网掩码时将IP地址中的网络号与子网号置1,主机号置0 ,如下图所示:
由图知子网掩码为255.255.255.252 选A。
(44) 下面的地址中,属于单播地址的是(44)。
A.172.31.128.255/18 B.10.255.255.255
C.192.168.24.59/30 D.224.105.5.211
【分析】 主机号为全1的IP地址是广播地址。
(1)选项A,172.31.128.255/18属于B类IP 地址,18表示高18位为网络号和子网号,由N.N.H.H 知网络号16位、子网号2位、主机号14位,将IP地址172.31.128.255中的子网号和主机号转化为二进制,如下图所示:
由上图可知172.31.128.255的主机号不是全1,不属于广播地址,故选A。
为了大家更好地理解,选项B、C、D的分析如下:
(2)选项D为D类IP地址,属于多址广播地址。
(3)选项B为A类IP地址,N.H.H.H, 即 10.255.255.255的主机号全为1,属于广 播地址。
(4) 选项C,192.168.24.59/30属于C类IP 地址,30表示高30位为网络号和子网号,由N.N.N.H 知网络号24位、子网号6位、主机号2位,将IP地址 192.168.24.59 中的主机号59转化为二进 制,由下图可知主机号为全1,属于广播地址。
6.4 IP分组交付和路由选择
6.4.1 IP分组交付
分组交付(forwarding)是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 ;
分组交付可以分为直接交付和间接交付两类;
是直接交付还是间接交付,路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断。
直接交付
当分组的源主机和目的主机是在同一个网络,或转发是在最后一个路由器与目的主机之间时将直接交付。
间接交付
目的主机与源主机
不在同一个网络上,
分组间接交付。
H1
H2
H3
H4
路由器1
路由器2
路由器3
H5
H6
H7
H8
H9
H10
192.168.1.0
192.168.1.1
192.168.1.2
192.168.2.0
192.168.2.1
192.168.2.2
192.168.3.0
192.168.3.1
192.168.3.2
192.168.3.3
202.101.1.0
202.101.1.1
202.101.1.2
202.101.1.3
共同的子网掩码为:255.255.255.0
6.4.2 路由选择的基本概念
1. 对路由选择算法的要求
算法必须是正确、稳定和公平的
算法应该尽量简单
算法能够适应网络拓扑和通信量的变化
算法应该是最佳的 (相对)
讨论路由选择算法涉及的主要参数:
跳数(hop count)— 分组从源结点到达目的结点经
过的路由器的个数。
带宽(bandwidth)— 链路的传输速率。
延时(delay)— 分组从源结点到达目的结点花费的时间。
负载(load)— 通过路由器或线路的单位时间通信量。
可靠性(reliability)— 传输过程中的误码率。
开销(overhead)— 传输过程中的耗费,与所使用的链
路带宽相关。
2. 静态路由选择算法和动态路由选择算法
从路由选择算法对网络拓扑和通信量变化的自适应角度划分,可以分为静态路由选择算法与动态路由选择算法两大类;
静态路由选择算法也叫做非自适应路由选择算法,其特点是简单和开销较小,但不能及时适应网络状态的变化;
动态路由选择算法也称为自适应路由选择算法,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
所有连接在互联网络中的主机和路由器要传输IP分组,就必须维护一个路由表。路由表可以是静态的,也可以是动态的。
P109
静态路由表由人工方式建立,网络管理人员将每一个目的地址的路径输入到路由表中。网络结构发生变化时,路由表无法自动地更新。静态路由表的更新工作必须由管理员手工修改。
静态路由表一般只用在小型的、结构不会经常改变的局域网系统中,或者是故障查找的试验网络中。
(1)静态路由表
(2) 动态路由表
大型互联网络通常采用动态路由表。在网络系统运行时,系统将自动运行动态路由选择协议,建立路由表。
当Internet结构变化时,例如当某个路由器出现故障或某条链路中断时,动态路由选择协议就会自动更新所有路由器中的路由表。
不同规模的网络需要选择不同的动态路由选择协议。
Internet路由选择协议分为:
内部网关协议IGP(Interior Gateway Protocol)
外部网关协议EGP(External Gateway Protocol)
目前流行的动态路由选择协议主要有3种:
路由选择信息协议(RIP)
开放最短路径优先协议(OSPF)
边界网关协议(BGP)——外部路由选择协议。
内部路由选择协议
3. 路由选择模块与路由表
在每个路由器接收到一个IP分组时,路由选择模块必须进行路由查询;
路由器查询的顺序是:第一步是判断该IP分组是不是直接转发。如果不是直接转发,第二步确定是不是特定主机转发。如果不是特定主机转发,第三步确定是不是特定网络转发。如果不是特定网络转发,最后就要确定是不是默认转发。
路由选择模块的结构
最短通路算法(雷震甲教材P110 6.2.1 了解)
最短通路的更一般的说法是最少费用通路。
通路的费用:组成通路的各段链路的费用的累加和。
一段链路的费用:可根据网络的设计目标不同而指定为线路容量,线路延迟,队列长度或可用资源数量等。
无论采用哪种费用准则,都可用一个数表示费用值,如下图所示。最小费用通路问题归结为加权图中的最短通路问题,这个问题的算法已经定型——在实际网络中常使用Dijkstra向前搜索法和Ford&FulKerson向后搜索法。
P110 加权图中的最短通路
每条边上的权数代表该链路的通信费用
Dijkstra向前搜索法
假定结点1为源结点,则 (N为结点集合)
(1)初始化:置N={1},对每一个v N,置D(v)=l(1,v)。
(2)重复:找出一个结点w N,且D(w)是最小的,把w加入N。然后对所有不属于N的结点v按下式更新D(v):
D(v)=Min[D(v),D(w)+l(w,v)]
对上图应用这个算法,可得到下表,产生的最短通路树表示在图(a)中。图(b)是为结点1计算出的路由表,该表指明通向各个目标结点的转发路径,具体说明解题思路。
Dijkstra算法
计算最短通路例题
(a)最短通路树 (b)结点1的路由表
Ford&FulKerson向后搜索法
搜索过程如下:
(1)初始化:置D(1)=0,所有非目标结点都加上标志(·,∞)。
(2) 见雷震甲教材 P111
(3) 重复:对每一个非目标结点v用下式更 新D(v):
D(v)=Min[D(w)+l(v,w)]
其中结点w为v的相邻结点……。
具体说明解题思路。
Ford&Fulkerson算法
6.6.3 提高路由表查询效率的基本方法
1、下一跳路由选择
直接交付
2、 特定网络路由选择
将目的主机所在的网络地址作为路由表中的目的地址
3、特定主机路由选择
4、默认路由选择
如果目的主机不在局域网2中,必须将分组经路由器1传送到整个Internet中,源主机H1.1不可能将Internet中其余的网络全部列入路由表中,可以使用默认路由选择表示,图中0.0.0.0为默认路由。
6.7 Internet的路由选择协议
6.7.1 自治系统与路由选择协议
1.自治系统的概念
自治系统(autonomous system,AS)
自治系统的核心是路由寻址的“自治”;
自治系统内部的路由器了解内部全部网络的路由信息,并能够通过一条路径将发送到其他自治系统的分组传送到连接本自治系统的主干路由器;
自治系统内部的路由器要向主干路由器报告内部路由信息。
Internet路由选择协议的分类
内部网关协议IGP
外部网关协议EGP
6.7.2 内部网关协议:RIP
1、内部网关协议的基本概念
路由信息协议是内部网关协议中一种分布式、基于距离向量的路由选择协议;
路由器周期性地向外发送路由刷新报文;
路由刷新报文主要内容是由若干(V,D)组成的表;
矢量V标识该路由器可以到达的目的网络或目的主机,
D表示该路由器到达目的网络或目的主机的跳步数;
其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新;
路由信息协议RIF适用于相对较小的自治系统,直径一般小于15跳步数。
2、路由信息协议的工作过程
路由表的建立
路由表信息的更新
6.7.3 最短路径优先协议OSPF
1、OSPF协议的主要特点
使用分布式的链路状态协议;
路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态(距离、时延、带宽等)信息;
当链路状态发生变化时用洪泛法向所有路由器发送;
所有的路由器最终都能建立一个链路状态数据库 ;
将一个自治系统再划分为若干个更小的区域,一个区域内的路由器数不超过200个。
2、自治系统内部的区域划分
一个自治系统内部划分成若干区域与主干区域;
主干区域连接多个区域,主干区域内部的路由器叫做主干路由器;
连接各个区域的路由器叫做区域边界路由器,区域边界路由器接收从其他区域来的信息;
在主干区域内还要有一个路由器专门和该自治系统之外的其他自治系统交换路由信息。这样的路由器叫做自治系统边界路由器。
将一个自治系统划分为多个区域的结构
3. OSPF协议执行过程
路由器的初始化过程
每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息;
路由器就使用链路状态请求分组,向对方请求发送自己所缺少的某些链路状态项目的详细信息;
通过一系列的分组交换,建立全网同步的链路数据库;
网络运行过程
路由器的链路状态发生变化,该路由器就要使用链路状态更新分组,用洪泛法向全网更新链路状态;
每个路由器计算出以本路由器为根的最短路径树,根据最短路径树更新路由表。
6.6.4 外部网关协议
1.外部网关协议设计的基本思想
BGP-4采用了路由向量(path vector)路由选择协议;
在配置BGP时,每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”;
每个BGP发言人除了必须运行BGP协议外,还必须运行该自治系统所使用的内部网关协议OSPF或RIP;
BGP所交换的网络可达性信息就是要到达某个网络所要经过的一系列的自治系统;
当BGP发言人互相交换了网络可达性的信息后,各BGP发言人就根据所采用的策略,从接收到的路由信息中找出到达各自治系统的比较好的路由。
自治系统连接的树形结构
2、BGP路由选择协议的工作过程
在BGP刚开始运行时,BGP边界路由器与相邻的边界路由器交换整个的BGP路由表,在以后只需要在发生变化时更新有变化的部分;
当两个边界路由器属于两个不同的自治系统,边界路由器之间定期地交换路由信息,维持的相邻关系;
当某个路由器或链路出现故障时,BGP发言人可以从不止一个相邻边界路由器获得路由信息;
BGP路由选择协议在执行过程中使用了打开(open) 、 更新(update)、保活(keepalive) 与通知(notification) 等4种分组。
6.6 IP协议
6.7.1 IP协议的特点
IP协议是一种不可靠、无连接的数据报传送服务协议 ;
不可靠——不能保证IP数据包一定能成功地到达目的地。
IP协议对数据包传输的正确性不做验证,不发确认消息。
如果发生某种错误,丢弃该数据包,然后根据Internet控制报文协议(ICMP)发送消息报文给源主机。
相当于邮局寄平信,邮局只提供“尽力而为”的服务,邮局不能确保所有的平信送到收信人手中,如果一封平信丢失,只能由寄信人或预定的收信人发现并处理。
IP协议是点-点的网络层通信协议 ;
IP协议向传输层屏蔽了物理网络的差异 。
通过IP协议,网络层向传输层提供统一的IP数据包
6.6.2 IP数据报结构
1、IP数据报结构
IP数据报长度可变,分为报头和数据两部分。
每行4个字节,前5行每一个报头都有(4*5=20B),第6行根据需要定义(最大40B),即 IP数据报报头20~60B。
2、IP 报头域的意义
版本与协议类型域
版本域—所使用的IP协议的版本号,域值为4表示IPV4,域值为6表示IPV6(下一代IP协议);
协议类型域 —IP数据包的高层协议类型。
例:协议域值为1,表示ICMP,6表示TCP、17表示UDP、89表示OSPF等。
长度域 16位
报头长度域—以4字节为一个单位的报头的长度。报头长度域最小为5,表示数据报报头最小长度为20B(4*5) ;最大为15,表示数据报报头最大长度为60B 。
总长度域—以字节为单位的数据报的总长度(包括报头长度和数据长度)。
服务类型域 8位
指示路由器如何处理该数据报;
由4位的服务类型子域与3位的优先级构成。
生存时间域 Time to live TTL
设置数据报在互联网络的传输过程中可以经过的最多的路由器跳步数;
头校验和域
保证数据报头部的数据完整性 ;
地址域
包括源地址(发送数据包的源主机IP地址)与目的地址;
选项域
用于控制与测试两个目的,长度为0~ 40B。
6.6.3 IP数据报的分片与重组
1、最大传输单元(MTU)与IP数据报分片
IP数据报作为网络层数据必然要通过帧来传输;
一个数据报可能要通过多个不同的物理网络;
每一种物理网络都规定了各自帧的数据域最大字节长度字节,称为最大传输单元MTU;不同网络的MTU不相同,例:以太网MTU长度为1500B(RFC894)、令牌环网MTU长度为17914B(RFC1042)等。
帧的格式与长度取决于物理网络所采用的协议。
每一个路由器都要将接收到的帧进行拆包和处理,然后封装成另外一个帧;
IP数据包的最大长度为65535B。
大量使用的物理网络的最大数据传输单元都比IP数据包的最大长度短,例如以太网MTU长度为1500B,在以太网中传输IP数据包时必须将IP数据包分成若干较小的片,片的长度小于或等于数据链路层MTU的长度。
如果数据报来自一个能够通过较大数据报的局域网,又要通过另一个只能通过较小数据报的局域网,必须对IP数据报进行分片。
2、 IP数据报分片的基本方法
第1片
第2片
报头
标识、标志和片偏移
在IP数据报的报头中,与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域。
标识(identification)域
为一个数据报的所有片分配一个标识ID值 ,长度为16位,最多可以分配的ID值为65535个。
标志(flags)域
表示接收结点是否能对数据报分片,DF=0,表示可以分片,DF=1,表示不能分片,如果数据包的长度超过MTU,又不能分片,只能丢弃数据包。
0 DF MF
Do not Fragment
More Fragment
MF =0 表示接收的是最后一个分片,
MF=1 表示接收的不是最后一个分片
片偏移(fragment offset)域
表示该分片在整个数据报中的相对位置。
片偏移域以8B 为单位计数,选择的分片长度必须是8B的整数倍。
分片方法举例
包头长度20B,数据包数据长度为2200B,MTU长度为820B,假设原数据包的数据编号为0~2199。
初始分片,片偏移值为0,数据编码号0~799
该分片的数据编码号800~1599,第一个数据编码号为800,片偏移值以8B为单位计数,故片偏移值为100
IP数据报的分片与标识、标志与片偏移的关系
820表示分片1的长度为820B,其中20B为包头长度,
0 DF MF
分片1中的001为标志,即DF=0,表示可以分片,MF=1表示接收的不是最后一个分片,最后一个0表示片偏移量为0。
应注意的是:TCP/IP对数据报的分片和重组,是网络操作系统的内部功能,由内部自动完成,并不为应用软件和用户所知,程序员设计应用程序时也不用考虑这些问题。
6.7 地址解析
6.7.1 IP地址与物理地址的映射
当源主机A知道目的主机B的IP地址和物理地址时,其工作过程如图所示。
地址解析ARP:从已知的IP地址找出对应物理地址的映射过程;
反向地址解析RARP:从已知的物理地址找出对应IP地址的映射过程。
6.7.2 地址解析
协议
当源主机知道目的主机的IP地址但不知道目的主机的物理地址时,其工作过程如图所示。
地址解析方法的改进
采用高速缓存(caching)技术
软件改进技术
代理ARP技术
6.8 路由器与第三层交换
6.8.1 路由器的基本功能
1.路由器和网桥的区别
网桥工作在数据链路层,路由器工作在网络层;
网桥工作在数据链路层,传统局域网采取的是广播方式,容易产生“广播风暴”;路由器可以有效地分隔多个局域网的广播通信量(即路由器可以分隔广播域),使互联的每一个局域网都是独立的子网。
2、路由器的主要功能
建立并维护路由表;
提供网络间的分组转发功能。
6.8.2 路由器的基本工作原理
互联网络的
协议层次结构
工作原理
采用存储转发的方法:
接收并缓存IP数据分组,提取分组中的目的IP地址,然后查路由表决定转发路径。如果未查到,则丢弃该分组。
交换机也用查表的方法决定转发路径,但交换机的表是“端口-MAC地址”表,存放的是端口与目的MAC地址之间的关系,要用帧中的MAC地址查表;
路由器中的路由表是“端口-网络地址”表,存放的是端口与目的网络地址之间的关系,故要从分组中提取IP地址,并解析出其中的网络地址部分来查表。
路由表——用于存放到达其他网络的路由信息。
基于路由表(Routing Table)的路由选择
网络号(网络地址)
路径 用下一路由器对应端口的IP地址来表示, 见下页。
路径成本/开销。
路径成本用步跳数来表示,指出到达某一网络所跨越的路由器的个数。
路由表的基本内容
目的网络
路由(下一站点)
距 离
172.16.0.0
10.0.0.0
202.168.0.2
202.168.0.0
直接交付
路由器A的路由表
直接交付
0
0
1
202.168.0.0
172.16.0.0
10.0.0.0
A
B
172.16.0.1
202.168.0.1
202.168.0.2
10.0.0.1
注意:路由器是根据网络号来转发IP数据包的,所以路由表中存放的是目的网络号,而不是目的主机号。
类比:邮政局在城市间转发信件依据的是城市名
这样做的优点:路由表小,可以节省路由器的存储空间,路由表的路由更新速度快。
路由表的维护有两种基本方式:
静态路由和动态路由
6.8.3 路由器的结构 了解
路由器的结构
控制部件(CPU、RAM、OS)
路由表
协议软件
网络接口(LAN、WAN、CONSOLE)
以太网口
用路由器进行网络互联
路由器
HUB
HUB
冲突域2
冲突域1
路由器可以分隔冲突域和广播域,抑制广播风暴
用集线器连接的计算机组成一个冲突域,同时也是一个广播域,
图中有几个冲突域 几个广播域
2个冲突域,2个广播域
HUB
HUB
广播域
交换机
交换机只能分隔冲突域,不能分隔广播域。交换机的一个端口可以连接一个以太网,所以交换机的一个端口形成一个冲突域,用交换机连接的计算机属于同一广播域,即下图有一个广播域、2个冲突域(交换机2个端口形成2个冲突域)。
第6章 补充例题1
6.8.4 第三层交换机
第三层交换机本质上是一种高速的路由器;
第三层交换机设计重点放在如何提高接收、处理和转发分组速度,减小传输延迟上,其功能由硬件实现,使用专用集成电路ASIC,而不是路由处理软件;
第三层交换机只能适用于特定网络层协议;
第三层交换机不如路由器灵活,容易控制和安全性好。
一个标准的路由器作为主干结点的结构
增加一个第三层交换机的主干结点结构
6.9 Internet控制报文协议
6.9.1 ICMP的作用与特点
ICMP的报文必须封装为IP数据包才能传送给数据链路层
ICMP不能独立于IP协议而单独存在,将其看作IP协议的一部分
ICMP的特点:
ICMP本身是网络层的一个协议;
ICMP差错报告采用路由器-源主机的模式,路由器在发现数据报传输出现错误时只向源主机报告差错原因;
ICMP并不能保证所有的IP数据报都能够传输到目的主机;
ICMP只能报告差错,不能纠正差错。差错处理需要由高层协议去完成。
6.9.2 ICMP报文类型
6.9.3 ICMP差错控制
ICMP差错报告报文:
目的站不可达
源站抑制
超时
参数问题
改变路由
目的站不可到达 具体解释见教材
网络不可到达(net unreachable)
主机不可到达(host unreachable)
协议不可到达(protocol unreachable)
端口不可到达(port unreachable)
源路由选择不能完成(source route failed)
目的网络不可知(unknown destination network)
目的主机不可知(unknown destination host)
6.10 IP组播与Internet组管理协议
6.10.1 IP组播的基本概念
6.10.2 Internet组管理协议
Internet组管理协议(Internet group management protocol,IGMP)是在组播环境下使用的协议;
IGMP用来帮助组播路由器识别加入到一个组播组的成员主机;
IGMP使用IP数据报传递其报文,它是IP协议的一个组成部分;
主机加入新的组播组需要向组播组的组播地址发送一个IGMP报文,本地的组播路由器收到IGMP报文后,将组成员关系转发给Internet上的其他组播路由器;
组成员关系是动态的,本地组播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。
6.10.4 组播路由器与IP组播中的隧道技术
组播路由器的作用是完成组播数据报的转发工作;
实现方法:一种是专用组播路由器,一种是在传统路由器上实现组播路由的功能;
当IP组播分组在传输的过程中遇到有不支持组播协议的路由器或网络时,就要采用隧道(tunneling)技术 。
6.11 IPv6与IPSec
6.11.1 IPv6的主要特点
IPv4的局限性
地址数量的不足;
复杂的报头,难以实现扩充或选择机制;
对报头服务数量的限制;
缺少安全与保密方法。
IPv6的主要特点
更大的地址空间 — 地址长度从32位增大到128位,使地址空间增大了296倍;
简化了头部格式 — 头部长度变为固定,取消了头部的检验和字段,加快了路由器处理速度 ;
协议的灵活性 — 将选项功能放在可选的扩展头部中,路由器不处理扩展头部,提高了路由器的处理效率;
允许对网络资源的预分配 — 支持实时的视频传输等带宽和时延要求高的应用;
允许协议增加新的功能,使之适应未来技术的发展
— 可选的扩展头部与数据合起来构成有效载荷。
IPv4到IPv6的过渡
双协议栈
在完全过渡到IPv6之前,使一部分主机和路由器装有两个协议,一个IPv4协议和一个IPv6协议;
隧道技术
在IPv4区域中打通了一个IPv6隧道来传输IPv6数据分组。
6.11.2 IP安全协议 VPN
IPSec是IETF在开发IPv6时,为保证IP数据包安全而设计的;
IPSec用于向IPv4与IPv6提供互操作、高质量与基于密码的安全性;
IPSec协议提供的安全服务包括访问控制、完整性、数据原始认证等;
IPSec服务在网络层提供,并向高层提供保护;
IPSec能够减少利用IP欺骗的威胁,因此它可以大大促进对安全要求严格的应用的发展。
小结
网络层要实现路由选择、拥塞控制与网络互联等基本功能;
网络层服务独立于通信子网所采用的技术,使用统一的编址方法,实现跨局域网、城域网与广域网的互联;
Internet的网络层采用IP协议。IP协议是一种不可靠、无连接的协议,它提供是一种 “尽力而为”的服务;
Internet将路由选择协议分为内部网关协议IGP 与外部网关协议EGP;
路由器在网络层实现多个网络互联,第三层交换机可以实现网络层数据分组的快速转发;
IPv6协议将克服IPv4的局限性,提供更多的IP地址空间,提高安全性。
网络泰坦尼克危机
互联网发展的速度和规模,已远远出乎二十多年前互联网的先驱们制定IP协议时的意料之外,当时互联网上大约只有1000台主机,IPv4所拥有的40亿个地址简直就是天文数字,分配IP地址时也就没必要太保守,从而导致早期的地址分配方案不尽合理,浪费比较严重。伴随互联网用户数膨胀所出现的问题也越来越严重。到目前为止,A类和B类地址已经用完,只有C类地址还有余量;据预测,现有IP地址将在2005至2009年左右消耗殆尽,这个问题被称为“网络泰坦尼克危机”。
中国互联网现状
上网人数 30%
上网计算机20%
结论:
IP地址总数不变
互联网发展速度很快
IP地址资源紧张
管理复杂
第6讲 网络层
本章学习要求
了解:网络层与网络互联的基本概念。
掌握:IP协议的特点与基本内容。
掌握:IP地址及子网编址的基本方法。
掌握:地址解析的基本概念与方法。
掌握:IP分组的转发与路由选择的概念。
掌握:Internet路由选择协议的概念。
掌握:路由器与第三层交换的基本工作原理。
了解:Internet控制报文协议与组管理协议。
6.1 网络层与网络互联的基本概念
6.1.1 网络层基本概念
网络层主要任务:
通过路由选择算法,为分组通过通信子网选择最适当的路径;
网络层使用数据链路层的服务,实现路由选择、拥塞控制与网络互联等基本功能,向传输层的端—端传输连接提供服务。
6.1.2 网络互联
基本概念
互联网络:利用网桥、
路由器等互联设备将
两个及两个以上的物
理网络相互连接起来
构成的系统。
互联网络(internetwork)简称为互联网(internet),
注意:通常意义上的互联网(internet)与因特网(Internet)是不同的概念,Internet是互联技术发展与应用的产物,是一种覆盖世界范围的大型网际网。
OSI参考模型中面向连接的服务和无连接的服务
ISO为网络层定义了两种服务——面向连接的服务(ISO8348)和无连接的服务(ISO8473)。
网络层服务及其实现( 补充)
由上图可以看出:
从数据链路层开始都向上面的邻层分别提供面向连接的服务和无连接的服务;
物理层提供一种服务,即透明地传输比特流。
在传输层和网络层,对上层的任何一种服务(面向连接的或无连接的)都可以用下层的任何一种服务实现。
面向连接的服务可以保证数据的顺序传递。而且在建立连接时可以协商服务质量、服务类型等。
提供不同服务的网络实例:
Internet面向无连接,ATM面向连接。
网络层的操作方式
虚电路方式
数据报方式
面向连接的服务采用虚电路方式
无连接的服务采用数据报方式
现象1:
Internet 网络
192.168.1.1
192.168.1.2
192.168.1.2
6.2 IP地址 6.2.1 IP地址的基本概念
是否允许
两台设备IP地址相同
TCP/IP协议的网络层使用IP地址标识互连网络中的每一台主机或路由器;
网络中的每一台主机或路由器至少有一个IP地址;
在Internet中不允许有两个设备具有同样的IP地址;
如果一台主机或路由器连接到两个或多个物理网络,它可以拥有两个或多个IP地址。
IP地址有几位组成?
(1)IPv4协议(32位地址)
优点:IP地址分成两部分,路由表不会太大,方便管理
缺点:网络泰坦尼克危机
解决方案
发展趋势
(2)IPv6协议(128位地址)
目前被广泛使用
试验阶段
所有的IP地址都要由国际组织——NIC(Net Information Center)统一分配。目前全球共有三个这样的网络信息中心,如下表所示:
地区NIC分配表
Inter NIC 负责美国及其它地区
ENIC 负责欧洲地区
APNIC 负责亚太地区
发送分组的主机
— 源主机
源IP地址
接收分组的主机
— 目的主机
目的IP地址
源主机在发送数据之前,应将源IP地址、目的IP地址和数据封装在IP分组中,IP地址保证了IP分组的正确传送(类似于信封上的地址)。
桌面(或开始—程序—附件—资源管理器)
网上邻居
本地连接
选择Internet协议(TCP/IP)
属性……
选择
右击、属性
右击、属性
IP地址设置:
Internet 概念层次——三层
IP地址采用分层结构;
IP地址由网络号(net ID)与主机号(host ID)两部分组成。
IP地址结构
6.2.2 IP地址的分类
IPv4地址长度为32位,用点分十进制地址x.x.x.x的格式表示;每个x为8位二进制,用十进制表示时每个x的值为0~255。
IP地址的二进制表示
用点分十进制表示 用二进制表示
129. 8.16.25 10000001 00001000 00010000 00011001
10 . 2. 0. 52 00001010 00000010 00000000 00110100
126. 0. 0. 0 01111110 00000000 00000000 00000000
192.255. 255. 255 11000000 11111111 11111111 11111111
开始——运行,输入 cmd 后回车
ping
得知新浪主机的IP地址为: 202.108.33.32
根据不同的取值范围,IP地址可以分为五类;
IP地址中的前5位用于标识IP地址的类别:
A类地址的第一位为0;
B类地址的前两位为10;
C类地址的前三位为110;
D类地址的前四位为1110;
E类地址的前五位为11110。
工大主机的IP地址属于哪一类?
浙江工业大学有8个C类IP地址。
IP地址的分类
新浪主机IP地址
A类IP地址
A类IP地址的网络号长度为7位,主机号长度为24位,N.H.H.H;
A类地址范围:1.0.0.0~127.255.255.255;
网络号长度为7位,理论上可以有27=128个网络;
网络号为全0和全1(用十进制表示为0与127)的两个地址保留用于特殊目的,实际允许有126 (即 27 -2)个不同的A类网络;
由于主机号长度为24位,因此每个A类网络的主机IP数理论上为224;主机IP为全0和全1的两个地址保留用于特殊目的(主机号为全0表示网络,主机号全1的地址为直接广播地址),实际允许连接 224 -2个主机;
A类IP地址结构适用于有大量主机的大型网络。
B类IP地址
B类IP地址的网络号长度为14位,主机号长度为16位;
N.N.H.H。
B类IP地址范围:128.0.0.0~191.255.255.255;
网络号长度为14位→允许有214=16384个不同的B类网络;实际允许连接16382 (即 214 -2)个网络;
主机号长度为16位→每个B类网络理论上有216=65536个主机或路由器,实际允许连接65534
(即 216 -2)个主机或路由器;
B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。
C类IP地址
C类IP地址的网络号长度为21位,主机号长度为8位N.N.N.H ;
C类IP地址范围:192.0.0.0~223.255.255.255;
网络号长度为21位→允许有221-2=2097150个不同的C类网络;
主机号长度为8位,每个C类网络的主机地址数最多为28=256个,实际允许连接254 (即 28 -2)个主机或路由器;
C类IP地址适用于一些小公司与普通的研究机构。
D类和E类IP地址
D类IP地址不标识网络;
地址范围:224.0.0.0~239.255.255.255
用于其他特殊的用途,如多播地址Multicasting;
E类IP地址暂时保留;
地址范围:240.0.0.0~247.255.255.255;
用于某些实验和将来使用。
IP地址分配表
网络数 主机数 高8位对应的
十进制值范围
A类地址 27-2 224-2 1 ~ 127
B类地址 214 -2 216-2 128 ~ 191
C类地址 221 -2 28-2 192 ~ 223
D类地址 多址广播地址 224~239
E类地址 保留地址 240~255
最小:110 00000B=192
注:C类第1个8位: 最大:110 11111B=223
IP地址分类练习
地址
类别
网络
主机
10.2.1.1
128.63.2.100
201.222.5.64
192.6.141.2
130.113.64.16
256.241.201.10
IP地址分类练习(答案)
地址
类别
网络
主机
10.2.1.1
128.63.2.100
201.222.5.64
192.6.141.2
130.113.64.16
256.241.201.10
A
B
C
C
B
不存在
10.0.0.0
128.63.0.0
201.222.5.0
192.6.141.0
130.113.0.0
0.2.1.1
0.0.2.100
0.0.0.64
0.0.0.2
0.0.64.16
我国IP地址数 (截止2003年12月31日)
我国大陆IPv4地址总数为:
41456128个,折合2A+120B+146C;
台湾地区IPv4地址总数为:
13033216个,折合198B+223C;
香港特区IPv4地址总数为:
5037312个,折合76B+221C;
澳门特区IPv4地址总数为:45056个,折合176C。
总计: 59571712个(约5960万个) 仅占全球总IP地址数的2%
中国互联网现状
6.2.3 特殊的IP地址
私有地址(也称内部地址)
10.0.0.0 ~10.255.255.255、
172.16.0.0~172.31.255.255、
192.168.0.0~192.168.255.255
直接广播地址( A类、B类与C类IP地址中主机号全1的地址)
受限广播地址(255.255.255.255)
“这个网络上的特定主机”地址(IP地址的网络号为全0,主机号为确定的值,例0.0.0.55)
回送地址(127.0.0.0)
“特殊的IP地址”Word文件
1. 直接广播地址
A类、B类与C类IP地址中主机号全1的地址为直接广播地址;
用来使路由器将一个分组以广播方式发送给特定网络上的所有主机;(以太网采用广播方式工作)
直接广播地址只能作为分组中的目的地址;
如果物理网络采用点-点传输方式,分组广播需要通过软件来实现。
例如:当路由器接收到一个目的地址为201.1.16.255的分组时,路由器判断出这个C类IP地址的主机号是全1,路由器就将这个分组以广播方式传送给201.1.16.0 网络上的所有主机
2. 受限广播地址
网络号与主机号的32位全为1的IP地址(255.255.255.255)为受限广播地址;
用来将一个分组以广播方式发送给本网的所有主机;
网络中的一台主机如果在分组的目的地址中使用了32位全1的IP地址,本网的所有主机将接受该分组,路由器则阻挡该分组通过, 将其广播功能限制在本网内部。
3. “这个网络上的特定主机”地址
一个主机或一个路由器不使用该网络的网络号,只使用它所需要传送分组的某个特定的主机号,此时这个主机可以使用 “这个网络上的特定主机”地址,向这个物理网络中的某个特定的主机发送分组。
分组的目的地址采用“这个网络上的特定主机”地址,即IP地址的网络号为全0,主机号为确定的值;
这样的分组被限制在本网络内部。
由特定的主机号对应的主机接收该分组。
“这个网络上的特定主机”地址
4、回送地址
回送地址用于网络软件测试和本地进程间通信;
A类IP 地址中127.0.0.0是回送地址
TCP/IP协议规定:
含网络号为127的分组不能出现在任何网络上;
主机和路由器不能为该地址广播任何寻址信息。
(因为127.x.y.z已保留做测试用,没有主机使用127.x.y.z作为自己的地址)
Ping 127.0.0.1 测试本机
TTL(Time To Live ) 存在时间,根据TTL值可判断数据包已通过了多少路由器。 根据TTL=128,可以推算出当数据包刚离开源地点时TTL的起始值为256(比TTL值大的2的乘方的下一个值),256-128=128,表示源地点到现在已经过了128个路由器,Ping命令返回的TTL值接近于0,表示网络出错或重试。
一个客户进程可以用回送地址发送一个分组给本机的另一个进程,用来测试本地进程之间的通信状况,使用回送地址的工作过程如下图所示:
6.3 子网和超网的基本概念
6.3.1 为什么要研究子网和超网
ARPAnet 网络的发展速度
IP地址的有效利用率问题:一个校园网至少需要一个C类IP地址,当主机结点数超过255(因为C类的主机数为28-2 =254),就需要申请一个B类IP 地址,刚好超过255时,浪费IP地址。
路由器的工作效率问题:使用的IP地址越多,路由转发表越大,路由器查询速度越慢,路由器的工作效率越低。
子网(subnet)
将一个大的网络划分成几个较小的网络,每一个网络都有其自己的子网地址;
超网(supernet) 了解
将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络。
6.3.2子网掩码与子网地址空间的划分方法
1、子网与IP地址的三级层次结构
传统的A类、B类、C类IP地址是包括网络号和主机号的两级层次结构。例如一个校园网拥有一个B类IP 地址,如果按照传统的两级层次结构,整个学校的所有主机(必须少于216-2=65534台)都在一个网络中。
网络 169.10.0.0
不设子网的地址
设置子网的地址
网络 169.10.0.0
169.10.1.0
169.10.2.0
169.10.4.0
169.10.3.0
未划分子网的结构 路由选择慢
哪一类地址
128~191或
N.N.H.H B类
划分为3个
子网的结构
路由选择时先确定某一台主机属于哪一个子网,子网确定后再在子网中确定主机——省时。
三级层次的IP地址是:网络号. 子网号. 主机号;
网络号定义了网点的位置;
子网号定义了物理子网;
主机号定义了主机和路由器到物理网络的连接;
三级层次的IP地址,一个IP分组的路由选择的过程为三步:第一步转发给网点,第二步转发给物理子网,第三步转发给主机。
将主机ID进一步划分为子网ID和主机ID
通过子网掩码来区分地址的网络部分和主机部分
同一个子网中的所有主机必须使用相同的子网号;
子网号和主机号不允许是全1或全0
主机号全0表示子网地址
主机号全1表示子网广播地址。
如何从IP地址中提取出子网号?
子网掩码
子网掩码的概念
子网掩码表示方法:网络号与子网号置1,主机号置0。
子网掩码
A、B、C类地址的默认掩码
将对应的IP地址的网络ID的所有位都设为“1”
对应的主机ID的所有位都设为“0”
3、掩码运算
掩码运算的作用:
(1)当IP分组根据网络地址到达目标网络后,网络边界路由器把32位的IP地址与子网掩码进行逻辑“与”运算,得到子网地址,再转发到适当的子网。
(2)已知子网掩码和两台主机的IP地址,判断这两台主机是否在同一个子网中。
子网掩码运算
B类IP地址
B类地址
B类IP地址,N.N.H.H,由子网掩码255.255.255.0知主机号8位、子网号8位,即子网号为000000010。
二进制的IP地址与掩码按位进行“与” 运算的过程
142=128+8+4+2=27+23+22+2=10000000+1110=10001110
21=16+4+1= 00010101 教材 P217 21用00100101表示,错误
划分子网就是将一个大网分成几个较小的网络;
A类、B类与C类IP地址都可以划分子网;
划分子网是在IP地址编址的层次结构中增加了一个中间层次,使IP地址变成了三级层次结构。
子网号的位数不一定是8的倍数,在确定子网号位数时应考虑子网数及每个子网中的主机数和路由器数这两方面的因素,不能简单地追求子网数量,一般以满足基本要求,并留有一定的余量为原则。
6.3.3 子网地址空间的划分
例:某单位申请到一个网络地址:192.168.1.0/24,要求分为5个子网,要求每个子网的主机数不少于25台,求每个子网的IP地址范围及相应的子网掩码。
25 台主机
C
D
B
E
A
25 台主机
25 台主机
25 台主机
25 台主机
A
B
C
E
D
可变长子网掩码一般在IP地址后面加上“/网络及子网编码比特数”来表示,例
192.168.1.0/24中的24表示前24位为网络号和子网号,即子网掩码为24位。
解题步骤
根据IP地址分配表,判断给定的网络地址类型(是A类、B类还是C类);
根据网络地址类型,确定主机号位数;
根据子网个数确定子网位数
验证每一个子网内的主机数量是否符合要求
⑤ 计算新的子网掩码值
⑥ 计算每一个子网的IP地址范围
解:
192.168.1.0/24
C类地址
IP地址分配表
192
168
1
0
网络号部分(24位)
主机号部分(8位)
192
168
1
00000000
子网划分区域
要求划分5个子网
22 < 5+2 < 23
子网位数为3位
192
168
1
00000000
网络号部分(24位)
主机号部分(8位)
子网划分区域
主机号转化为二进制
192
168
1
网络号部分(24位)
主机号部分(5位)
子网
子网号不能为全0和全1
子网号变化范围:001 ~ 110
(子网号不能为全0和全1,即不能为000和111,下面以子网号001为例求该子网内的IP地址范围)
验证子网内的主机数量
主机位数5位
子网内的主机数量最大值为25-2=30 > 25
转化为十进制数
1111 1111
1111 1111
1111 1111
网络号部分(24位)
1
1
0
0
0
0
0
主机号部分(5位)
子网
1
(1111 1111 . 1111 1111 . 1111 1111 . 1110 0000)
新的子网掩码值:255.255.255.224
计算子网掩码值
计算对应子网内的IP地址
子网位数为3位
192
168
1
网络号部分(24位)
0
0
1
X
X
X
X
X
主机号部分(5位)
子网
IP地址通式:
X为0 或 1
192
168
1
网络号部分(24位)
0
0
1
0
0
0
0
0
主机号部分(5位)
子网
IP地址最小值:
192.168.1.0010 0000
192.168.1.32
192
168
1
网络号部分(24位)
0
0
1
1
1
1
1
1
主机号部分(5位)
子网
192.168.1.0011 1111
192.168.1.63
IP地址最大值:
子网号001的IP地址范围为:192.168.1.32 ~ 192.168.1.63
实际使用过程中主机IP地址取值范围为:192.168.1.33 ~192.168.1.62(主机号不能为全0和全1 ) 192.168.1.32 是子网地址, 192.168.1.63是广播地址。
子网号为010~110的IP地址范围要求学生课外求解。
例2:一个大型跨国公司的管理者从网络管理中心获得一个A类IP地址121.0.0.0;需要划分1000个子网。
分析:①由题意知121.0.0.0为A类IP地址;
②求主机号位数:A类IP地址,N.H.H.H,主机号为24位;
③根据子网个数选取子网位数:该公司需要1 000个物理网络,加上主机号全 0 和全1的两种特殊地址,子网数量至少为1002; 选择子网号的位长为10,可以用来分配的子网最多为1024,满足用户要求。故网络号8位,子网号10位,主机号14位。
④ 验证每一个子网中的主机数量是否符合要求 ,本题不要求;
⑤ 计算新的子网掩码值
A类地址子网划分后的结构
N.H.H.H网络号置1,主机号置0
网络号和子网号置1,主机号置0
第1个子网(10位子网号为0000000001):
⑥计算每一个子网的IP地址范围
划分子网后的地址范围
教材 P217、 P219 ~ P221 改错
在以上划分的IP地址中,企业网可用的IP地址为:
子网1:121.0.64.1 ~ 121.0.127.254
子网2:121.0.128.1 ~ 121.0.191.254
……
子网1022:121.255.128.1 ~ 121.255.191.254
注:121.0.64.0主机号为全0表示子网地址, 121.0.127.255因主机号为全1,广播地址。
子网掩码:255.255.192.0
划分子网后的网点内部结构
路由器IP地址
2、如何根据主机的IP地址判断是否属于同一个子网
方法:两台计算机的IP地址与子网掩码做逻辑按位“与”运算;如果结果相同则说明在同一个子网中,数据可以直接发送,不需要路由器;否则,不在同一个子网中,数据发送需要路由器转发。
实例:
主机1的IP地址为146.26.27.71
主机2的IP地址为146.26.27.110
子网掩码为255.255.255.192
判断主机1和主机2是否在同一个子网中。
主机1的IP地址与子网掩码做按位与运算:
主机2的IP地址与子网掩码做按位与运算:
结论:子网号都是 0001101101,因此它们属于同一个子网。
146=128+16+2
=10000000+
10000+10
=10010010
71=64+7
=01000000+111
主机1的IP地址为146.26.27.71,是一个B类地址,N.N.H.H,故前16位为网络号,从与运算的结果看,子网号为0001101101;
主机2的子网号也为0001101101,
主机1和主机2的网络号和子网号都相同,故属于同一个子网。
网络
IP地址:
131.108.2.2
子网掩码:
255.255.255.0
IP地址:
131.108.2.1
子网掩码:
255.255.255.0
举例
全国计算机技术与软件专业技术资格(水平)考试2005年上半年 网络工程师上午试卷
(42)以下给出的地址中,不属于子网192.168.15.19/28的主机地址是(42)。
A.192.168.15.17 B.192.168.15.14
C.192.168.15.16 D.192.168.15.31
【解析】 192.168.15.19为C类IP 地址,IP地址为N.N.N.H,192.168.15.19/28中的28表示高28位为网络号和子网号,即网络号24位、子网号4位、主机号为4位。网络号192.168.15保持不变,将192.168.15.19中的19化成二进制00010011可知子网号为0001,子网中的主机号可从0000变到1111,如下图所示:
即子网192.168.15.19/28地址范围为:
192.168.15.16 ~ 192.168.15.31,选B
(43) 在一条点对点的链路上,为了减少地址的浪费,子网掩码应该指定为(43)。
A.255.255.255.252 B.255.255.255.248
C.255.255.255.240 D.255.255.255.196
【解析】在点对点的链路上,只需要2个地址,主机号为2位时可以得到4个地址,除去主机号为全0和全1的两个地址外,只有两个可用的地址了。求子网掩码时将IP地址中的网络号与子网号置1,主机号置0 ,如下图所示:
由图知子网掩码为255.255.255.252 选A。
(44) 下面的地址中,属于单播地址的是(44)。
A.172.31.128.255/18 B.10.255.255.255
C.192.168.24.59/30 D.224.105.5.211
【分析】 主机号为全1的IP地址是广播地址。
(1)选项A,172.31.128.255/18属于B类IP 地址,18表示高18位为网络号和子网号,由N.N.H.H 知网络号16位、子网号2位、主机号14位,将IP地址172.31.128.255中的子网号和主机号转化为二进制,如下图所示:
由上图可知172.31.128.255的主机号不是全1,不属于广播地址,故选A。
为了大家更好地理解,选项B、C、D的分析如下:
(2)选项D为D类IP地址,属于多址广播地址。
(3)选项B为A类IP地址,N.H.H.H, 即 10.255.255.255的主机号全为1,属于广 播地址。
(4) 选项C,192.168.24.59/30属于C类IP 地址,30表示高30位为网络号和子网号,由N.N.N.H 知网络号24位、子网号6位、主机号2位,将IP地址 192.168.24.59 中的主机号59转化为二进 制,由下图可知主机号为全1,属于广播地址。
6.4 IP分组交付和路由选择
6.4.1 IP分组交付
分组交付(forwarding)是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 ;
分组交付可以分为直接交付和间接交付两类;
是直接交付还是间接交付,路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断。
直接交付
当分组的源主机和目的主机是在同一个网络,或转发是在最后一个路由器与目的主机之间时将直接交付。
间接交付
目的主机与源主机
不在同一个网络上,
分组间接交付。
H1
H2
H3
H4
路由器1
路由器2
路由器3
H5
H6
H7
H8
H9
H10
192.168.1.0
192.168.1.1
192.168.1.2
192.168.2.0
192.168.2.1
192.168.2.2
192.168.3.0
192.168.3.1
192.168.3.2
192.168.3.3
202.101.1.0
202.101.1.1
202.101.1.2
202.101.1.3
共同的子网掩码为:255.255.255.0
6.4.2 路由选择的基本概念
1. 对路由选择算法的要求
算法必须是正确、稳定和公平的
算法应该尽量简单
算法能够适应网络拓扑和通信量的变化
算法应该是最佳的 (相对)
讨论路由选择算法涉及的主要参数:
跳数(hop count)— 分组从源结点到达目的结点经
过的路由器的个数。
带宽(bandwidth)— 链路的传输速率。
延时(delay)— 分组从源结点到达目的结点花费的时间。
负载(load)— 通过路由器或线路的单位时间通信量。
可靠性(reliability)— 传输过程中的误码率。
开销(overhead)— 传输过程中的耗费,与所使用的链
路带宽相关。
2. 静态路由选择算法和动态路由选择算法
从路由选择算法对网络拓扑和通信量变化的自适应角度划分,可以分为静态路由选择算法与动态路由选择算法两大类;
静态路由选择算法也叫做非自适应路由选择算法,其特点是简单和开销较小,但不能及时适应网络状态的变化;
动态路由选择算法也称为自适应路由选择算法,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
所有连接在互联网络中的主机和路由器要传输IP分组,就必须维护一个路由表。路由表可以是静态的,也可以是动态的。
P109
静态路由表由人工方式建立,网络管理人员将每一个目的地址的路径输入到路由表中。网络结构发生变化时,路由表无法自动地更新。静态路由表的更新工作必须由管理员手工修改。
静态路由表一般只用在小型的、结构不会经常改变的局域网系统中,或者是故障查找的试验网络中。
(1)静态路由表
(2) 动态路由表
大型互联网络通常采用动态路由表。在网络系统运行时,系统将自动运行动态路由选择协议,建立路由表。
当Internet结构变化时,例如当某个路由器出现故障或某条链路中断时,动态路由选择协议就会自动更新所有路由器中的路由表。
不同规模的网络需要选择不同的动态路由选择协议。
Internet路由选择协议分为:
内部网关协议IGP(Interior Gateway Protocol)
外部网关协议EGP(External Gateway Protocol)
目前流行的动态路由选择协议主要有3种:
路由选择信息协议(RIP)
开放最短路径优先协议(OSPF)
边界网关协议(BGP)——外部路由选择协议。
内部路由选择协议
3. 路由选择模块与路由表
在每个路由器接收到一个IP分组时,路由选择模块必须进行路由查询;
路由器查询的顺序是:第一步是判断该IP分组是不是直接转发。如果不是直接转发,第二步确定是不是特定主机转发。如果不是特定主机转发,第三步确定是不是特定网络转发。如果不是特定网络转发,最后就要确定是不是默认转发。
路由选择模块的结构
最短通路算法(雷震甲教材P110 6.2.1 了解)
最短通路的更一般的说法是最少费用通路。
通路的费用:组成通路的各段链路的费用的累加和。
一段链路的费用:可根据网络的设计目标不同而指定为线路容量,线路延迟,队列长度或可用资源数量等。
无论采用哪种费用准则,都可用一个数表示费用值,如下图所示。最小费用通路问题归结为加权图中的最短通路问题,这个问题的算法已经定型——在实际网络中常使用Dijkstra向前搜索法和Ford&FulKerson向后搜索法。
P110 加权图中的最短通路
每条边上的权数代表该链路的通信费用
Dijkstra向前搜索法
假定结点1为源结点,则 (N为结点集合)
(1)初始化:置N={1},对每一个v N,置D(v)=l(1,v)。
(2)重复:找出一个结点w N,且D(w)是最小的,把w加入N。然后对所有不属于N的结点v按下式更新D(v):
D(v)=Min[D(v),D(w)+l(w,v)]
对上图应用这个算法,可得到下表,产生的最短通路树表示在图(a)中。图(b)是为结点1计算出的路由表,该表指明通向各个目标结点的转发路径,具体说明解题思路。
Dijkstra算法
计算最短通路例题
(a)最短通路树 (b)结点1的路由表
Ford&FulKerson向后搜索法
搜索过程如下:
(1)初始化:置D(1)=0,所有非目标结点都加上标志(·,∞)。
(2) 见雷震甲教材 P111
(3) 重复:对每一个非目标结点v用下式更 新D(v):
D(v)=Min[D(w)+l(v,w)]
其中结点w为v的相邻结点……。
具体说明解题思路。
Ford&Fulkerson算法
6.6.3 提高路由表查询效率的基本方法
1、下一跳路由选择
直接交付
2、 特定网络路由选择
将目的主机所在的网络地址作为路由表中的目的地址
3、特定主机路由选择
4、默认路由选择
如果目的主机不在局域网2中,必须将分组经路由器1传送到整个Internet中,源主机H1.1不可能将Internet中其余的网络全部列入路由表中,可以使用默认路由选择表示,图中0.0.0.0为默认路由。
6.7 Internet的路由选择协议
6.7.1 自治系统与路由选择协议
1.自治系统的概念
自治系统(autonomous system,AS)
自治系统的核心是路由寻址的“自治”;
自治系统内部的路由器了解内部全部网络的路由信息,并能够通过一条路径将发送到其他自治系统的分组传送到连接本自治系统的主干路由器;
自治系统内部的路由器要向主干路由器报告内部路由信息。
Internet路由选择协议的分类
内部网关协议IGP
外部网关协议EGP
6.7.2 内部网关协议:RIP
1、内部网关协议的基本概念
路由信息协议是内部网关协议中一种分布式、基于距离向量的路由选择协议;
路由器周期性地向外发送路由刷新报文;
路由刷新报文主要内容是由若干(V,D)组成的表;
矢量V标识该路由器可以到达的目的网络或目的主机,
D表示该路由器到达目的网络或目的主机的跳步数;
其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新;
路由信息协议RIF适用于相对较小的自治系统,直径一般小于15跳步数。
2、路由信息协议的工作过程
路由表的建立
路由表信息的更新
6.7.3 最短路径优先协议OSPF
1、OSPF协议的主要特点
使用分布式的链路状态协议;
路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态(距离、时延、带宽等)信息;
当链路状态发生变化时用洪泛法向所有路由器发送;
所有的路由器最终都能建立一个链路状态数据库 ;
将一个自治系统再划分为若干个更小的区域,一个区域内的路由器数不超过200个。
2、自治系统内部的区域划分
一个自治系统内部划分成若干区域与主干区域;
主干区域连接多个区域,主干区域内部的路由器叫做主干路由器;
连接各个区域的路由器叫做区域边界路由器,区域边界路由器接收从其他区域来的信息;
在主干区域内还要有一个路由器专门和该自治系统之外的其他自治系统交换路由信息。这样的路由器叫做自治系统边界路由器。
将一个自治系统划分为多个区域的结构
3. OSPF协议执行过程
路由器的初始化过程
每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息;
路由器就使用链路状态请求分组,向对方请求发送自己所缺少的某些链路状态项目的详细信息;
通过一系列的分组交换,建立全网同步的链路数据库;
网络运行过程
路由器的链路状态发生变化,该路由器就要使用链路状态更新分组,用洪泛法向全网更新链路状态;
每个路由器计算出以本路由器为根的最短路径树,根据最短路径树更新路由表。
6.6.4 外部网关协议
1.外部网关协议设计的基本思想
BGP-4采用了路由向量(path vector)路由选择协议;
在配置BGP时,每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”;
每个BGP发言人除了必须运行BGP协议外,还必须运行该自治系统所使用的内部网关协议OSPF或RIP;
BGP所交换的网络可达性信息就是要到达某个网络所要经过的一系列的自治系统;
当BGP发言人互相交换了网络可达性的信息后,各BGP发言人就根据所采用的策略,从接收到的路由信息中找出到达各自治系统的比较好的路由。
自治系统连接的树形结构
2、BGP路由选择协议的工作过程
在BGP刚开始运行时,BGP边界路由器与相邻的边界路由器交换整个的BGP路由表,在以后只需要在发生变化时更新有变化的部分;
当两个边界路由器属于两个不同的自治系统,边界路由器之间定期地交换路由信息,维持的相邻关系;
当某个路由器或链路出现故障时,BGP发言人可以从不止一个相邻边界路由器获得路由信息;
BGP路由选择协议在执行过程中使用了打开(open) 、 更新(update)、保活(keepalive) 与通知(notification) 等4种分组。
6.6 IP协议
6.7.1 IP协议的特点
IP协议是一种不可靠、无连接的数据报传送服务协议 ;
不可靠——不能保证IP数据包一定能成功地到达目的地。
IP协议对数据包传输的正确性不做验证,不发确认消息。
如果发生某种错误,丢弃该数据包,然后根据Internet控制报文协议(ICMP)发送消息报文给源主机。
相当于邮局寄平信,邮局只提供“尽力而为”的服务,邮局不能确保所有的平信送到收信人手中,如果一封平信丢失,只能由寄信人或预定的收信人发现并处理。
IP协议是点-点的网络层通信协议 ;
IP协议向传输层屏蔽了物理网络的差异 。
通过IP协议,网络层向传输层提供统一的IP数据包
6.6.2 IP数据报结构
1、IP数据报结构
IP数据报长度可变,分为报头和数据两部分。
每行4个字节,前5行每一个报头都有(4*5=20B),第6行根据需要定义(最大40B),即 IP数据报报头20~60B。
2、IP 报头域的意义
版本与协议类型域
版本域—所使用的IP协议的版本号,域值为4表示IPV4,域值为6表示IPV6(下一代IP协议);
协议类型域 —IP数据包的高层协议类型。
例:协议域值为1,表示ICMP,6表示TCP、17表示UDP、89表示OSPF等。
长度域 16位
报头长度域—以4字节为一个单位的报头的长度。报头长度域最小为5,表示数据报报头最小长度为20B(4*5) ;最大为15,表示数据报报头最大长度为60B 。
总长度域—以字节为单位的数据报的总长度(包括报头长度和数据长度)。
服务类型域 8位
指示路由器如何处理该数据报;
由4位的服务类型子域与3位的优先级构成。
生存时间域 Time to live TTL
设置数据报在互联网络的传输过程中可以经过的最多的路由器跳步数;
头校验和域
保证数据报头部的数据完整性 ;
地址域
包括源地址(发送数据包的源主机IP地址)与目的地址;
选项域
用于控制与测试两个目的,长度为0~ 40B。
6.6.3 IP数据报的分片与重组
1、最大传输单元(MTU)与IP数据报分片
IP数据报作为网络层数据必然要通过帧来传输;
一个数据报可能要通过多个不同的物理网络;
每一种物理网络都规定了各自帧的数据域最大字节长度字节,称为最大传输单元MTU;不同网络的MTU不相同,例:以太网MTU长度为1500B(RFC894)、令牌环网MTU长度为17914B(RFC1042)等。
帧的格式与长度取决于物理网络所采用的协议。
每一个路由器都要将接收到的帧进行拆包和处理,然后封装成另外一个帧;
IP数据包的最大长度为65535B。
大量使用的物理网络的最大数据传输单元都比IP数据包的最大长度短,例如以太网MTU长度为1500B,在以太网中传输IP数据包时必须将IP数据包分成若干较小的片,片的长度小于或等于数据链路层MTU的长度。
如果数据报来自一个能够通过较大数据报的局域网,又要通过另一个只能通过较小数据报的局域网,必须对IP数据报进行分片。
2、 IP数据报分片的基本方法
第1片
第2片
报头
标识、标志和片偏移
在IP数据报的报头中,与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域。
标识(identification)域
为一个数据报的所有片分配一个标识ID值 ,长度为16位,最多可以分配的ID值为65535个。
标志(flags)域
表示接收结点是否能对数据报分片,DF=0,表示可以分片,DF=1,表示不能分片,如果数据包的长度超过MTU,又不能分片,只能丢弃数据包。
0 DF MF
Do not Fragment
More Fragment
MF =0 表示接收的是最后一个分片,
MF=1 表示接收的不是最后一个分片
片偏移(fragment offset)域
表示该分片在整个数据报中的相对位置。
片偏移域以8B 为单位计数,选择的分片长度必须是8B的整数倍。
分片方法举例
包头长度20B,数据包数据长度为2200B,MTU长度为820B,假设原数据包的数据编号为0~2199。
初始分片,片偏移值为0,数据编码号0~799
该分片的数据编码号800~1599,第一个数据编码号为800,片偏移值以8B为单位计数,故片偏移值为100
IP数据报的分片与标识、标志与片偏移的关系
820表示分片1的长度为820B,其中20B为包头长度,
0 DF MF
分片1中的001为标志,即DF=0,表示可以分片,MF=1表示接收的不是最后一个分片,最后一个0表示片偏移量为0。
应注意的是:TCP/IP对数据报的分片和重组,是网络操作系统的内部功能,由内部自动完成,并不为应用软件和用户所知,程序员设计应用程序时也不用考虑这些问题。
6.7 地址解析
6.7.1 IP地址与物理地址的映射
当源主机A知道目的主机B的IP地址和物理地址时,其工作过程如图所示。
地址解析ARP:从已知的IP地址找出对应物理地址的映射过程;
反向地址解析RARP:从已知的物理地址找出对应IP地址的映射过程。
6.7.2 地址解析
协议
当源主机知道目的主机的IP地址但不知道目的主机的物理地址时,其工作过程如图所示。
地址解析方法的改进
采用高速缓存(caching)技术
软件改进技术
代理ARP技术
6.8 路由器与第三层交换
6.8.1 路由器的基本功能
1.路由器和网桥的区别
网桥工作在数据链路层,路由器工作在网络层;
网桥工作在数据链路层,传统局域网采取的是广播方式,容易产生“广播风暴”;路由器可以有效地分隔多个局域网的广播通信量(即路由器可以分隔广播域),使互联的每一个局域网都是独立的子网。
2、路由器的主要功能
建立并维护路由表;
提供网络间的分组转发功能。
6.8.2 路由器的基本工作原理
互联网络的
协议层次结构
工作原理
采用存储转发的方法:
接收并缓存IP数据分组,提取分组中的目的IP地址,然后查路由表决定转发路径。如果未查到,则丢弃该分组。
交换机也用查表的方法决定转发路径,但交换机的表是“端口-MAC地址”表,存放的是端口与目的MAC地址之间的关系,要用帧中的MAC地址查表;
路由器中的路由表是“端口-网络地址”表,存放的是端口与目的网络地址之间的关系,故要从分组中提取IP地址,并解析出其中的网络地址部分来查表。
路由表——用于存放到达其他网络的路由信息。
基于路由表(Routing Table)的路由选择
网络号(网络地址)
路径 用下一路由器对应端口的IP地址来表示, 见下页。
路径成本/开销。
路径成本用步跳数来表示,指出到达某一网络所跨越的路由器的个数。
路由表的基本内容
目的网络
路由(下一站点)
距 离
172.16.0.0
10.0.0.0
202.168.0.2
202.168.0.0
直接交付
路由器A的路由表
直接交付
0
0
1
202.168.0.0
172.16.0.0
10.0.0.0
A
B
172.16.0.1
202.168.0.1
202.168.0.2
10.0.0.1
注意:路由器是根据网络号来转发IP数据包的,所以路由表中存放的是目的网络号,而不是目的主机号。
类比:邮政局在城市间转发信件依据的是城市名
这样做的优点:路由表小,可以节省路由器的存储空间,路由表的路由更新速度快。
路由表的维护有两种基本方式:
静态路由和动态路由
6.8.3 路由器的结构 了解
路由器的结构
控制部件(CPU、RAM、OS)
路由表
协议软件
网络接口(LAN、WAN、CONSOLE)
以太网口
用路由器进行网络互联
路由器
HUB
HUB
冲突域2
冲突域1
路由器可以分隔冲突域和广播域,抑制广播风暴
用集线器连接的计算机组成一个冲突域,同时也是一个广播域,
图中有几个冲突域 几个广播域
2个冲突域,2个广播域
HUB
HUB
广播域
交换机
交换机只能分隔冲突域,不能分隔广播域。交换机的一个端口可以连接一个以太网,所以交换机的一个端口形成一个冲突域,用交换机连接的计算机属于同一广播域,即下图有一个广播域、2个冲突域(交换机2个端口形成2个冲突域)。
第6章 补充例题1
6.8.4 第三层交换机
第三层交换机本质上是一种高速的路由器;
第三层交换机设计重点放在如何提高接收、处理和转发分组速度,减小传输延迟上,其功能由硬件实现,使用专用集成电路ASIC,而不是路由处理软件;
第三层交换机只能适用于特定网络层协议;
第三层交换机不如路由器灵活,容易控制和安全性好。
一个标准的路由器作为主干结点的结构
增加一个第三层交换机的主干结点结构
6.9 Internet控制报文协议
6.9.1 ICMP的作用与特点
ICMP的报文必须封装为IP数据包才能传送给数据链路层
ICMP不能独立于IP协议而单独存在,将其看作IP协议的一部分
ICMP的特点:
ICMP本身是网络层的一个协议;
ICMP差错报告采用路由器-源主机的模式,路由器在发现数据报传输出现错误时只向源主机报告差错原因;
ICMP并不能保证所有的IP数据报都能够传输到目的主机;
ICMP只能报告差错,不能纠正差错。差错处理需要由高层协议去完成。
6.9.2 ICMP报文类型
6.9.3 ICMP差错控制
ICMP差错报告报文:
目的站不可达
源站抑制
超时
参数问题
改变路由
目的站不可到达 具体解释见教材
网络不可到达(net unreachable)
主机不可到达(host unreachable)
协议不可到达(protocol unreachable)
端口不可到达(port unreachable)
源路由选择不能完成(source route failed)
目的网络不可知(unknown destination network)
目的主机不可知(unknown destination host)
6.10 IP组播与Internet组管理协议
6.10.1 IP组播的基本概念
6.10.2 Internet组管理协议
Internet组管理协议(Internet group management protocol,IGMP)是在组播环境下使用的协议;
IGMP用来帮助组播路由器识别加入到一个组播组的成员主机;
IGMP使用IP数据报传递其报文,它是IP协议的一个组成部分;
主机加入新的组播组需要向组播组的组播地址发送一个IGMP报文,本地的组播路由器收到IGMP报文后,将组成员关系转发给Internet上的其他组播路由器;
组成员关系是动态的,本地组播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。
6.10.4 组播路由器与IP组播中的隧道技术
组播路由器的作用是完成组播数据报的转发工作;
实现方法:一种是专用组播路由器,一种是在传统路由器上实现组播路由的功能;
当IP组播分组在传输的过程中遇到有不支持组播协议的路由器或网络时,就要采用隧道(tunneling)技术 。
6.11 IPv6与IPSec
6.11.1 IPv6的主要特点
IPv4的局限性
地址数量的不足;
复杂的报头,难以实现扩充或选择机制;
对报头服务数量的限制;
缺少安全与保密方法。
IPv6的主要特点
更大的地址空间 — 地址长度从32位增大到128位,使地址空间增大了296倍;
简化了头部格式 — 头部长度变为固定,取消了头部的检验和字段,加快了路由器处理速度 ;
协议的灵活性 — 将选项功能放在可选的扩展头部中,路由器不处理扩展头部,提高了路由器的处理效率;
允许对网络资源的预分配 — 支持实时的视频传输等带宽和时延要求高的应用;
允许协议增加新的功能,使之适应未来技术的发展
— 可选的扩展头部与数据合起来构成有效载荷。
IPv4到IPv6的过渡
双协议栈
在完全过渡到IPv6之前,使一部分主机和路由器装有两个协议,一个IPv4协议和一个IPv6协议;
隧道技术
在IPv4区域中打通了一个IPv6隧道来传输IPv6数据分组。
6.11.2 IP安全协议 VPN
IPSec是IETF在开发IPv6时,为保证IP数据包安全而设计的;
IPSec用于向IPv4与IPv6提供互操作、高质量与基于密码的安全性;
IPSec协议提供的安全服务包括访问控制、完整性、数据原始认证等;
IPSec服务在网络层提供,并向高层提供保护;
IPSec能够减少利用IP欺骗的威胁,因此它可以大大促进对安全要求严格的应用的发展。
小结
网络层要实现路由选择、拥塞控制与网络互联等基本功能;
网络层服务独立于通信子网所采用的技术,使用统一的编址方法,实现跨局域网、城域网与广域网的互联;
Internet的网络层采用IP协议。IP协议是一种不可靠、无连接的协议,它提供是一种 “尽力而为”的服务;
Internet将路由选择协议分为内部网关协议IGP 与外部网关协议EGP;
路由器在网络层实现多个网络互联,第三层交换机可以实现网络层数据分组的快速转发;
IPv6协议将克服IPv4的局限性,提供更多的IP地址空间,提高安全性。
网络泰坦尼克危机
互联网发展的速度和规模,已远远出乎二十多年前互联网的先驱们制定IP协议时的意料之外,当时互联网上大约只有1000台主机,IPv4所拥有的40亿个地址简直就是天文数字,分配IP地址时也就没必要太保守,从而导致早期的地址分配方案不尽合理,浪费比较严重。伴随互联网用户数膨胀所出现的问题也越来越严重。到目前为止,A类和B类地址已经用完,只有C类地址还有余量;据预测,现有IP地址将在2005至2009年左右消耗殆尽,这个问题被称为“网络泰坦尼克危机”。
中国互联网现状
上网人数 30%
上网计算机20%
结论:
IP地址总数不变
互联网发展速度很快
IP地址资源紧张
管理复杂
同课章节目录