资源预览内容
第1页 / 共214页
第2页 / 共214页
第3页 / 共214页
第4页 / 共214页
第5页 / 共214页
第6页 / 共214页
第7页 / 共214页
第8页 / 共214页
第9页 / 共214页
第10页 / 共214页
亲,该文档总共214页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
吴功宜编着吴功宜编着第第6 6章章 网络层网络层2计算机网络第计算机网络第6 6章章 网络层网络层 路由器在路由器在网际互连中的作用网际互连中的作用 路由器的构成路由器的构成 当当主主机机 A A 要要向向另另一一个个主主机机 B B 发发送送数数据据报报时时,先先要要检检查查目目的的主主机机 B B 是是否否与与源源主主机机 A A 连连接接在在同同一一个个网网络上。络上。如如果果是是,就就将将数数据据报报直直接接交交付付给给目目的的主主机机 B B 而而不不需要通过路由器。需要通过路由器。但但如如果果目目的的主主机机与与源源主主机机 A A 不不是是连连接接在在同同一一个个网网络络上上,则则应应将将数数据据报报发发送送给给本本网网络络上上的的某某个个路路由由器器,由由该该路路由由器器按按照照转转发发表表指指出出的的路路由由将将数数据据报报转转发发给给下一个路由器。这就叫作下一个路由器。这就叫作间接交付间接交付。 9计算机网络第计算机网络第6 6章章 网络层网络层直接交付和间接交付直接交付和间接交付 间接交付间接交付间接交付ABC直接交付直接交付直接交付不需要使用路由器但间接交付就必须使用路由器10计算机网络第计算机网络第6 6章章 网络层网络层路由器的结构路由器的结构路由处理器路由处理器CPUCPU、RAMRAM、IOSIOS路由表路由表协议软件协议软件网络接口(网络接口(LANLAN、WANWAN、CONSOLECONSOLE)输入接口,输出接口交换结构(交换结构(Switching FabricSwitching Fabric) 11计算机网络第计算机网络第6 6章章 网络层网络层典型的路由器的结构典型的路由器的结构 路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层12计算机网络第计算机网络第6 6章章 网络层网络层“转发转发”和和“路由选择路由选择”的区别的区别 “转转发发”(forwarding)”(forwarding)就就是是路路由由器器根根据据转转发发表表将用户的将用户的 IP IP 数据报从合适的端口转发出去。数据报从合适的端口转发出去。“路路由由选选择择”(routing)”(routing)则则是是按按照照分分布布式式算算法法,根根据据从从各各相相邻邻路路由由器器得得到到的的关关于于网网络络拓拓扑扑的的变变化化 情况,动态地改变所选择的路由。情况,动态地改变所选择的路由。路路由由表表是是根根据据路路由由选选择择算算法法得得出出的的。而而转转发发表表是从路由表得出的。是从路由表得出的。在在讨讨论论路路由由选选择择的的原原理理时时,往往往往不不去去区区分分转转发发表和路由表的区别,表和路由表的区别, 13计算机网络第计算机网络第6 6章章 网络层网络层输入端口对线路上输入端口对线路上收到的分组的处理收到的分组的处理 数数据据链链路路层层剥剥去去帧帧首首部部和和尾尾部部后后,将将分分组组送送到到网网络络层层的的队队列列中中排排队队等等待待处处理理。这这会会产产生生一一定定的时延。的时延。 物理层处理数据链路层处理网络层处理 分组排队 交换结构 输入端口的处理从线路接收分组查表和转发14计算机网络第计算机网络第6 6章章 网络层网络层输出端口将交换结构传送输出端口将交换结构传送来的分组发送到线路来的分组发送到线路 当当交交换换结结构构传传送送过过来来的的分分组组先先进进行行缓缓存存。数数据据链链路路层层处处理理模模块块将将分分组组加加上上链链路路层层的的首首部部和和尾尾部,交给物理层后发送到外部线路。部,交给物理层后发送到外部线路。 物理层处理数据链路层处理网络层处理 分组排队 输出端口的处理向线路发送分组缓存管理交换结构15计算机网络第计算机网络第6 6章章 网络层网络层分组丢弃分组丢弃 若路由器处理分组的速率赶不上分组若路由器处理分组的速率赶不上分组进入队列的速率,则队列的可用存储进入队列的速率,则队列的可用存储空间最终必定减少到零,这就使后面空间最终必定减少到零,这就使后面再进入队列的分组由于没有存储空间再进入队列的分组由于没有存储空间而只能被丢弃。而只能被丢弃。路由器中的输入或输出队列产生溢出路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。是造成分组丢失的重要原因。 16计算机网络第计算机网络第6 6章章 网络层网络层 交换结构交换结构I1I3I2O1O2存储器I1I3I2O1O2I1I3I2O1O2O3(a) 通过存储器(c) 通过互连网络(b) 通过总线总线互连网络O3O317计算机网络第计算机网络第6 6章章 网络层网络层路由器Router工作在工作在OSIOSI第三层(网络层)。第三层(网络层)。功能:功能:在网络之间转发网络分组;在网络之间转发网络分组;为网络分组寻找最佳传输路径;为网络分组寻找最佳传输路径;实现子网隔离,限制广播风暴。实现子网隔离,限制广播风暴。( (目的地址无法识别时,路由器目的地址无法识别时,路由器将其丢弃,而不是广播将其丢弃,而不是广播比较网络交换机比较网络交换机) )提供逻辑地址,以识别互联网上的主机;提供逻辑地址,以识别互联网上的主机;提供广域网服务。提供广域网服务。应用:把应用:把LANLAN连入广域网或作为广域网的核心连接设备。连入广域网或作为广域网的核心连接设备。v路由器与交换机的主要区别:路由器与交换机的主要区别:用路由器连接起来的若干个网络,它们仍是各自独立的。要想从用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点,必须指定一个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(该站点的逻辑地址(IPIP地址),通过广播是无法与之进行通信的。地址),通过广播是无法与之进行通信的。18计算机网络第计算机网络第6 6章章 网络层网络层路由表的基本内容路由表的基本内容注意:路由器是根据网络号来转发注意:路由器是根据网络号来转发IPIP数据数据包的,所以路由表中存放的是目的网络号,包的,所以路由表中存放的是目的网络号,而不是目的主机号。而不是目的主机号。类比:邮政局在城市间转发信件依据的是城市类比:邮政局在城市间转发信件依据的是城市名。名。这样做的优点是路由表小(网络的数目要这样做的优点是路由表小(网络的数目要比主机少的多),节省路由器的存储空间,比主机少的多),节省路由器的存储空间,路由表的路由更新速度快。路由表的路由更新速度快。19计算机网络第计算机网络第6 6章章 网络层网络层路由器的路由选择过程路由器的路由选择过程也采用存储转发的方法:也采用存储转发的方法:接收并缓存接收并缓存IPIP数据分组;数据分组;提取分组中的目的主机的提取分组中的目的主机的IPIP地址;地址;计算目的主机所在的网络地址;计算目的主机所在的网络地址;用目的网络地址查找路由表决定转发路径:用目的网络地址查找路由表决定转发路径:如果目的网络地址就是与输入接口连接的网络,则丢弃;如果目的网络地址就是与输入接口连接的网络,则丢弃;如果目的网络地址就是与输出接口连接的网络,则直接递交;如果目的网络地址就是与输出接口连接的网络,则直接递交;如果找到匹配项,则通过对应接口转发出去;如果找到匹配项,则通过对应接口转发出去;如果有默认路径,则通过与默认路径对应的接口转发出去;如果有默认路径,则通过与默认路径对应的接口转发出去;未查到,丢弃该分组。未查到,丢弃该分组。20计算机网络第计算机网络第6 6章章 网络层网络层路由器的路由选择过程路由器的路由选择过程比较:比较:交换机也用查表的方法决定转发路径,但该交换机也用查表的方法决定转发路径,但该表是表是“端口端口-MAC-MAC地址地址”表,存放的是端口与表,存放的是端口与目的目的MACMAC地址之间的关系,要用帧中的地址之间的关系,要用帧中的MACMAC地地址查表;址查表;而路由器中的路由表是而路由器中的路由表是“端口端口- -网络地址网络地址”表,存放的是端口与目的网络地址之间的关表,存放的是端口与目的网络地址之间的关系,故要从分组中提取系,故要从分组中提取IPIP地址,并解析出其地址,并解析出其中的网络地址部分来查表。中的网络地址部分来查表。21计算机网络第计算机网络第6 6章章 网络层网络层互连网络与虚拟互连网络互连网络与虚拟互连网络 网络网络网络网络网络(a) 互连网络(b) 虚拟互连网络路由器 虚拟互连网络(IP 网)22计算机网络第计算机网络第6 6章章 网络层网络层虚拟互连网络的意义虚拟互连网络的意义 所所谓谓虚虚拟拟互互连连网网络络也也就就是是逻逻辑辑互互连连网网络络,它它的的意意思思就就是是互互连连起起来来的的各各种种物物理理网网络络的的异异构构性性本本来来是是客客观观存存在在的的,但但是是我我们们利利用用 IP IP 协协议议就就可可以以使使这这些些性性能能各各异异的的网网络络从从用用户户看看起起来来好好像像是是一个统一的网络。一个统一的网络。使用使用 IP IP 协议的虚拟互连网络可简称为协议的虚拟互连网络可简称为 IP IP 网。网。使使用用虚虚拟拟互互连连网网络络的的好好处处是是:当当互互联联网网上上的的主主机机进进行行通通信信时时,就就好好像像在在一一个个网网络络上上通通信信一一样样,而看不见互连的各具体的网络异构细节。而看不见互连的各具体的网络异构细节。 23计算机网络第计算机网络第6 6章章 网络层网络层名词名词 internet internet 和和 Internet Internet 以以小小写写字字母母 i i 开开始始的的 internetinternet(互互联联网网或或互互连连网网)是是一一个个通通用用名名词词,它它泛泛指指由由多多个个计计算算机机网络互连而成的虚拟网络。网络互连而成的虚拟网络。以以大大写写字字母母 I I 开开始始的的的的 InternetInternet(因因特特网网)则则是是一一个个专专用用名名词词,它它指指当当前前全全球球最最大大的的、开开放放的的、由由众众多多网网络络相相互互连连接接而而成成的的特特定定计计算算机机网网络络,它它采采用用 TCP/IPTCP/IP 协协议议族族,且且其其前前身身是是美美国的国的 ARPANET ARPANET。 24计算机网络第计算机网络第6 6章章 网络层网络层因特网的网际协议因特网的网际协议 IP网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一 。与 IP 协议配套使用的还有四个协议: 地址解析协议 ARP (Address Resolution Protocol)逆地址解析协议 RARP (Reverse Address Resolution Protocol)因特网控制报文协议 ICMP (Internet Control Message Protocol)因特网组管理协议 IGMP (Internet Group Management Protocol) 25计算机网络第计算机网络第6 6章章 网络层网络层网际协议网际协议 IP IP 及其配套协议及其配套协议 各种应用层协议 网络接口层(TELNET, FTP, SMTP 等)物理硬件运输层TCP, UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP26计算机网络第计算机网络第6 6章章 网络层网络层6.2 IP地址地址6.2.1 IP地址的基本概念地址的基本概念 大型的互连网络中需要有一个全局的地址系统,它能大型的互连网络中需要有一个全局的地址系统,它能够给每一台主机或路由器的网络连接分配一个全局惟够给每一台主机或路由器的网络连接分配一个全局惟一的地址;一的地址;TCP/IP协议的网络层使用的地址标识符叫做协议的网络层使用的地址标识符叫做IP地址;地址;IP v.4中中IP地址是一个地址是一个32位的二进制地址;位的二进制地址;网络中的每一个主机或路由器至少有一个网络中的每一个主机或路由器至少有一个IP地址;地址;在在Internet中不允许有两个设备具有同样的中不允许有两个设备具有同样的IP地址;地址;如果一台主机或路由器连接到两个或多个物理网络,如果一台主机或路由器连接到两个或多个物理网络,那么它可以拥有两个或多个那么它可以拥有两个或多个IP地址。地址。27计算机网络第计算机网络第6 6章章 网络层网络层IP IP 地址的编址方法地址的编址方法 分分类类的的 IP IP 地地址址。这这是是最最基基本本的的编编址址方方法法,在在 1981 1981 年就通过了相应的标准协议。年就通过了相应的标准协议。子子网网的的划划分分。这这是是对对最最基基本本的的编编址址方方法法的的改进,其标准改进,其标准RFC 950RFC 950在在 1985 1985 年通过。年通过。构构成成超超网网。这这是是比比较较新新的的无无分分类类编编址址方方法法。1993 1993 年提出后很快就得到推广应用。年提出后很快就得到推广应用。28计算机网络第计算机网络第6 6章章 网络层网络层IP地址处理方法演变的过程地址处理方法演变的过程 29计算机网络第计算机网络第6 6章章 网络层网络层分类分类 IP IP 地址地址 每每一一类类地地址址都都由由两两个个固固定定长长度度的的字字段段组组成成,其其中中一一个个字字段段是是网网络络号号 net-idnet-id,它它标标志志主主机机(或或路路由由器器)所所连连接接到到的的网网络络,而而另另一一个个字字段段则则是是主主机机号号 host-idhost-id,它它标标志志该该主主机(或路由器)。机(或路由器)。两级的两级的 IP IP 地址可以记为:地址可以记为:IP 地址地址 := , := 代表代表“定义为定义为”30计算机网络第计算机网络第6 6章章 网络层网络层6.2.2 IP地址的分类地址的分类 IP地址长度为地址长度为32位,点分十进制(位,点分十进制(dotted decimal)地址;)地址;采用采用x.x.x.x的格式来表示,每个的格式来表示,每个x为为8位,每个位,每个x的值为的值为0255(例如(例如 202.113.29.119););根据不同的取值范围,根据不同的取值范围,IP地址可以分为五类;地址可以分为五类;IP地址中的前地址中的前5位用于标识位用于标识IP地址的类别:地址的类别: A类地址的第一位为类地址的第一位为0; B类地址的前两位为类地址的前两位为10; C类地址的前三位为类地址的前三位为110; D类地址的前四位为类地址的前四位为1110; E类地址的前五位为类地址的前五位为11110; 31计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 00132计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的网络号字段 net-id 为 1 字节33计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的网络号字段 net-id 为 2 字节34计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址类地址host-id16 bitB 类地址类地址C 类地址类地址01 1host-id8 bitD 类地址类地址 1 1 1 0多多 播播 地地 址址E 类地址类地址保保 留留 为为 今今 后后 使使 用用1 1 1 1 001C 类地址的网络号字段类地址的网络号字段 net-id 为为 3 字节字节35计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的主机号字段 host-id 为 3 字节36计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的主机号字段 host-id 为 2 字节37计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001C 类地址的主机号字段 host-id 为 1 字节38计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001D 类地址是多播地址 39计算机网络第计算机网络第6 6章章 网络层网络层net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001E 类地址保留为今后使用 40计算机网络第计算机网络第6 6章章 网络层网络层A类类IP地址地址A类类IP地址的网络号长度为地址的网络号长度为7位,主机号长度为位,主机号长度为24位;位;A类地址是从:类地址是从:1.0.0.0127.255.255.255;网络号长度为网络号长度为7位,从理论上可以有位,从理论上可以有27=128个网络;个网络;网络号为全网络号为全0和全和全1(用十进制表示为(用十进制表示为0与与127)的两个)的两个地址保留用于特殊目的,实际允许有地址保留用于特殊目的,实际允许有126个不同的个不同的A类网络;类网络;由于主机号长度为由于主机号长度为24位,因此每个位,因此每个A类网络的主机类网络的主机IP数理论上为数理论上为224=16 777 216;主机主机IP为全为全0和全和全1的两个地址保留用于特殊目的,实的两个地址保留用于特殊目的,实际允许连接际允许连接16 777 214个主机;个主机;A类类IP地址结构适用于有大量主机的大型网络。地址结构适用于有大量主机的大型网络。41计算机网络第计算机网络第6 6章章 网络层网络层B类类IP地址地址B类类IP地址的网络地址的网络IP长度为长度为14位,主机位,主机IP长度为长度为16位;位;B类类IP地址是从:地址是从:128.0.0.0191.255.255.255;由于网络由于网络IP长度为长度为14位,因此允许有位,因此允许有214=16384个不同个不同的的B类网络,实际允许连接类网络,实际允许连接16382个网络;个网络;由于主机由于主机IP长度为长度为16位,因此每个位,因此每个B类网络可以有类网络可以有216=65536个主机或路由器,实际一个个主机或路由器,实际一个B类类IP地址允许连地址允许连接接65534个主机或路由器;个主机或路由器;B类类IP地址适用于一些国际性大公司与政府机构等中等地址适用于一些国际性大公司与政府机构等中等大小的组织使用。大小的组织使用。42计算机网络第计算机网络第6 6章章 网络层网络层C类类IP地址地址C类类IP地址的网络号长度为地址的网络号长度为21位,主机号长度为位,主机号长度为8位;位;C类类IP地址是从:地址是从:192.0.0.0223.255.255.255;网络号长度为网络号长度为21位,因此允许有位,因此允许有221=2097152个不同的个不同的C类网络;类网络;主机号长度为主机号长度为8位,每个位,每个C类网络的主机地址数最多为类网络的主机地址数最多为28=256个,实际允许连接个,实际允许连接254个主机或路由器;个主机或路由器;C类类IP地址适用于一些小公司与普通的研究机构。地址适用于一些小公司与普通的研究机构。43计算机网络第计算机网络第6 6章章 网络层网络层 D类和类和E类类IP地址地址D类类IP地址不标识网络地址不标识网络; 地址范围:地址范围:224.0.0.0239.255.255.255 用于其他特殊的用途,如多播地址用于其他特殊的用途,如多播地址Multicasting;E类类IP地址暂时保留;地址暂时保留; 地址范围:地址范围:240.0.0.0255.255.255.255; 用于某些实验和将来使用。用于某些实验和将来使用。44计算机网络第计算机网络第6 6章章 网络层网络层路由器转发分组的步骤路由器转发分组的步骤 先先按按所所要要找找的的 IP IP 地地址址中中的的网网络络号号 net-id net-id 把目的网络找到。把目的网络找到。当当分分组组到到达达目目的的网网络络后后,再再利利用用主主机机号号host-id host-id 将数据报直接交付给目的主机。将数据报直接交付给目的主机。按按照照整整数数字字节节划划分分 net-id net-id 字字段段和和 host-host-id id 字字段段,就就可可以以使使路路由由器器在在收收到到一一个个分分组组时能够更快地将地址中的网络号提取出来。时能够更快地将地址中的网络号提取出来。 45计算机网络第计算机网络第6 6章章 网络层网络层IP地址的分类地址的分类 46计算机网络第计算机网络第6 6章章 网络层网络层点分十进制记法点分十进制记法 10000000000010110000001100011111 机器中存放的 IP 地址是 32 bit 二进制代码 10000000 00001011 00000011 00011111 每隔 8 bit 插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.31 128 11 3 31 将每 8 bit 的二进制数转换为十进制数47计算机网络第计算机网络第6 6章章 网络层网络层IP地址的二进制表示地址的二进制表示 用点分十进制表示用点分十进制表示 用二进制表示用二进制表示129 81625 10000001 00001000 00010000 0001100110 . 2. 0. 52 00001010 00000010 00000000 00110100126. 0. 0. 0 01111110 00000000 00000000 00000000192.255.255. 255 11000000 11111111 11111111 11111111 48计算机网络第计算机网络第6 6章章 网络层网络层IP IP 地址的一些重要特点地址的一些重要特点 (1) IP IP 地地址址是是一一种种分分等等级级的的地地址址结结构构。分分两两个个等等级级的好处是:的好处是:第第一一,IPIP 地地址址管管理理机机构构在在分分配配 IPIP 地地址址时时只只分分配配网网络络号号,而而剩剩下下的的主主机机号号则则由由得得到到该该网网络络号号的的单单位位自行分配。这样就方便了自行分配。这样就方便了 IPIP 地址的管理。地址的管理。第第二二,路路由由器器仅仅根根据据目目的的主主机机所所连连接接的的网网络络号号来来转转发发分分组组(而而不不考考虑虑目目的的主主机机号号),这这样样就就可可以以使使路路由由表表中中的的项项目目数数大大幅幅度度减减少少,从从而而减减小小了了路路由表所占的存储空间。由表所占的存储空间。 49计算机网络第计算机网络第6 6章章 网络层网络层IP IP 地址的一些重要特点地址的一些重要特点 (2) 实实际际上上 IP IP 地地址址是是标标志志“一一个个主主机机(或或路路由由器器)和和一条链路的接口一条链路的接口”。 当当一一个个主主机机同同时时连连接接到到两两个个网网络络上上时时,该该主主机机就就必必须须同同时时具具有有两两个个相相应应的的 IP IP 地地址址,其其网网络络号号 net-id net-id 必必须须是是不不同同的的。这这种种主主机机称称为为多多接接口口主主机机(multihomed host)(multihomed host)。由由于于一一个个路路由由器器至至少少应应当当连连接接到到两两个个网网络络(这这样样它它才才能能将将 IP IP 数数据据报报从从一一个个网网络络转转发发到到另另一一个个网网络络),因因此此一一个个路路由由器器至至少少应应当当有有两两个个不不同同的的 IP IP 地址。地址。 50计算机网络第计算机网络第6 6章章 网络层网络层IP IP 地址的一些重要特点地址的一些重要特点 (3) 用用转转发发器器或或网网桥桥连连接接起起来来的的若若干干个个局局域域网网仍仍为为一一个个网网络络,因因此此这这些些局局域域网网都都具具有有同同样的网络号样的网络号 net-id net-id。(4) (4) 所所有有分分配配到到网网络络号号 net-id net-id 的的网网络络,范范围围很很小小的的局局域域网网,还还是是可可能能覆覆盖盖很很大大地地理理范围的广域网,都是平等的。范围的广域网,都是平等的。 51计算机网络第计算机网络第6 6章章 网络层网络层特殊特殊IP地址形式地址形式 直接广播地址直接广播地址受限广播地址受限广播地址“这个网的这个主机这个网的这个主机”地址地址“这个网络上的特定主机这个网络上的特定主机”地址地址回送地址回送地址52计算机网络第计算机网络第6 6章章 网络层网络层直接广播地址直接广播地址A类、类、B类与类与C类类IP地址中主机号全地址中主机号全1的地址为直接广播的地址为直接广播地址地址;用来使路由器将一个分组以广播方式发送给特定网络上用来使路由器将一个分组以广播方式发送给特定网络上的所有主机的所有主机;只能作为分组中的目的地址只能作为分组中的目的地址;物理网络采用的是点物理网络采用的是点-点传输方式,分组广播需要通过点传输方式,分组广播需要通过软件来实现。软件来实现。受限广播地址受限广播地址网络号与主机号的网络号与主机号的32位全为位全为1的地址为受限广播地址的地址为受限广播地址;用来将一个分组以广播方式发送给本网的所有主机用来将一个分组以广播方式发送给本网的所有主机;分组将被本网的所有主机将接受该分组,路由器则阻挡分组将被本网的所有主机将接受该分组,路由器则阻挡该分组通过。该分组通过。53计算机网络第计算机网络第6 6章章 网络层网络层“这个网络上的特定主机这个网络上的特定主机”地址地址主机或路由器向本网络上的某个特定的主机发送分组;主机或路由器向本网络上的某个特定的主机发送分组;网络号部分为全网络号部分为全0 0,主机号为确定的值;,主机号为确定的值;这样的分组被限制在本网络内部。这样的分组被限制在本网络内部。回送地址回送地址回送地址是用于网络软件测试和本地进程间通信;回送地址是用于网络软件测试和本地进程间通信;TCP/IP协议规定:协议规定: 含网络号为含网络号为127的分组不能出现在任何网络上;的分组不能出现在任何网络上; 主机和路由器不能为该地址广播任何寻址信息主机和路由器不能为该地址广播任何寻址信息。54计算机网络第计算机网络第6 6章章 网络层网络层 常用的三种类别的常用的三种类别的 IP IP 地址地址 IP 地址的使用范围 网络 最大 第一个 最后一个 每个网络类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,384 (214) 128.0 191.255 65,534 C 2,097,152 (221) 192.0.0 223.255.255 25455计算机网络第计算机网络第6 6章章 网络层网络层互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id56计算机网络第计算机网络第6 6章章 网络层网络层互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id57计算机网络第计算机网络第6 6章章 网络层网络层互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id58计算机网络第计算机网络第6 6章章 网络层网络层互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id59计算机网络第计算机网络第6 6章章 网络层网络层互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。 60计算机网络第计算机网络第6 6章章 网络层网络层互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。 61计算机网络第计算机网络第6 6章章 网络层网络层互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。 62计算机网络第计算机网络第6 6章章 网络层网络层互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处,可指明也可不指明 IP 地址。如指明 IP 地址,则这一段连线就构成了一种只包含一段线路的特殊“网络” 。现在常不指明 IP 地址。63计算机网络第计算机网络第6 6章章 网络层网络层 划分子网和构造超网划分子网和构造超网 划分子网划分子网1. 从两级从两级 IP IP 地址到三级地址到三级 IP IP 地址地址 在在 ARPANET ARPANET 的的早早期期,IP IP 地地址址的的设设计计确确实实不够合理。不够合理。IP IP 地址空间的利用率有时很低。地址空间的利用率有时很低。 给给每每一一个个物物理理网网络络分分配配一一个个网网络络号号会会使使路由表变得太大因而使网络性能变坏。路由表变得太大因而使网络性能变坏。 两级的两级的 IP IP 地址不够灵活。地址不够灵活。 64计算机网络第计算机网络第6 6章章 网络层网络层从从 1985 1985 年起在年起在 IP IP 地址中又增加了一个地址中又增加了一个“子网号字段子网号字段”,使两级的,使两级的 IP IP 地址变成地址变成为为三级的三级的 IP IP 地址地址。这种做法叫作这种做法叫作划分子网划分子网(subnetting) (subnetting) 。划。划分子网已成为因特网的正式标准协议。分子网已成为因特网的正式标准协议。 三级的三级的 IP IP 地址地址 65计算机网络第计算机网络第6 6章章 网络层网络层划划分分子子网网纯纯属属一一个个单单位位内内部部的的事事情情。这这个个单单位位对对外外仍然表现为没有划分子网的网络。仍然表现为没有划分子网的网络。从从主主机机号号借借用用若若干干个个比比特特作作为为子子网网号号 subnet-idsubnet-id,而主机号而主机号 host-id host-id 也就相应减少了若干个比特。也就相应减少了若干个比特。 IP地址地址 := , , 划分子网的基本思路划分子网的基本思路 66计算机网络第计算机网络第6 6章章 网络层网络层凡凡是是从从其其他他网网络络发发送送给给本本单单位位某某个个主主机机的的 IP IP 数数据据报报,仍仍然然是是根根据据 IP IP 数数据据报报的的目目的的网网络络号号 net-idnet-id,先找到连接在先找到连接在本单位网络上的路由器本单位网络上的路由器。然然后后此此路路由由器器在在收收到到 IP IP 数数据据报报后后,再再按按目目的的网网络络号号 net-id net-id 和子网号和子网号 subnet-id subnet-id 找到目的子网。找到目的子网。最后就将最后就将 IP IP 数据报直接交付给目的主机。数据报直接交付给目的主机。 划分子网的基本思路(续)划分子网的基本思路(续) 67计算机网络第计算机网络第6 6章章 网络层网络层145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络 145.13.0.0的分组均到达此路由器我的网络地址是 145.13.0.0R1R3R2网络145.13.0.0一个未划分子网的一个未划分子网的 B B 类网络类网络145.13.0.0145.13.0.068计算机网络第计算机网络第6 6章章 网络层网络层划分为三个子网后对外仍是一个网络划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8子网 145.13.21.0子网 145.13.3.0 子网 145.13.7.0所有到达网络 145.13.0.0的分组均到达此路由器网络145.13.0.0R1R3R269计算机网络第计算机网络第6 6章章 网络层网络层当当没没有有划划分分子子网网时时,IP IP 地地址址是是两两级级结结构构,地地址址的的网网络络号号字字段段也也就就是是 IP IP 地地址址的的“因因特特网网部部分分”,而而主主机机号号字字段段是是 IP IP 地地址址的的“本地部分本地部分”。划划分分子子网网后后 IP IP 地地址址就就变变成成了了三三级级结结构构。划划分分子子网网只只是是将将 IP IP 地地址址的的本本地地部部分分进进行行再划分,而再划分,而不改变不改变 IP IP 地址的因特网部分地址的因特网部分。 划分子网后变成了三级结构划分子网后变成了三级结构 70计算机网络第计算机网络第6 6章章 网络层网络层IP 地址的各字段和子网掩码地址的各字段和子网掩码 网络号 net-id主机号 host-id两级 IP 地址网络号net-idhost-id三级 IP 地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全 071计算机网络第计算机网络第6 6章章 网络层网络层(IP 地址地址) AND (子网掩码子网掩码) =网络地址网络地址网络号 net-id主机号 host-id两级 IP 地址网络号三级 IP 地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全 0AND72计算机网络第计算机网络第6 6章章 网络层网络层net-idnet-idhost-id 为全 0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 10 0 0 0 0 0 0 0host-id 为全 0host-id 为全 0A 类、类、B 类和类和 C 类类 IP 地址的默认子网掩码地址的默认子网掩码 73计算机网络第计算机网络第6 6章章 网络层网络层一个一个B类地址划分为类地址划分为64个子网的例子个子网的例子 74计算机网络第计算机网络第6 6章章 网络层网络层未划分子网的结构未划分子网的结构 75计算机网络第计算机网络第6 6章章 网络层网络层划分为划分为3个个子网的结构子网的结构 76计算机网络第计算机网络第6 6章章 网络层网络层在不划分子网的两级在不划分子网的两级 IP IP 地址下,从地址下,从 IP IP 地地址得出网络地址是个很简单的事。址得出网络地址是个很简单的事。但在划分子网的情况下,从但在划分子网的情况下,从IPIP地址却不能惟地址却不能惟一地得出网络地址来,这是因为网络地址取一地得出网络地址来,这是因为网络地址取决于那个网络所采用的子网掩码,但数据报决于那个网络所采用的子网掩码,但数据报的首部并没有提供子网掩码的信息。的首部并没有提供子网掩码的信息。因此分组转发的算法也必须做相应的改动。因此分组转发的算法也必须做相应的改动。 使用子网掩码的分组转发过程使用子网掩码的分组转发过程77计算机网络第计算机网络第6 6章章 网络层网络层128.30.33.10128.30.33.13H1子网1: 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R1 的路由表(未给出默认路由器)R11R2子网2:网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12划分子网后分组的转发举例划分子网后分组的转发举例 78计算机网络第计算机网络第6 6章章 网络层网络层主机主机 H1 要发送分组给要发送分组给 H2 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1: 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12要发送的分组的目的 IP 地址:128.30.33.138请注意:H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 的 IP 地址是128.30.33.138因此 H1 首先检查主机 128.30.33.138 是否连接在本网络上如果是,则直接交付;否则,就送交路由器 R1,并逐项查找路由表。79计算机网络第计算机网络第6 6章章 网络层网络层128.30.33.10R1 的路由表(未给出默认路由器)H1子网1: 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12主机主机 H1 首先将首先将本子网的子网掩码本子网的子网掩码 255.255.255.128与分组的与分组的 IP 地址地址 128.30.33.138 逐比特相逐比特相“与与”(AND 操作操作) 255.255.255.128 AND 128.30.33.138 的计算255 就是二进制的全 1,因此 255 AND xyz = xyz,这里只需计算最后的 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后 10000000 128255.255.255.128128. 30. 33.138255.255.255.128逐比特 AND 操作 H1 的网络地址80计算机网络第计算机网络第6 6章章 网络层网络层因此因此 H1 必须把分组传送到路由器必须把分组传送到路由器 R1然后逐项查找路由表然后逐项查找路由表128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1: 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.1281计算机网络第计算机网络第6 6章章 网络层网络层路由器路由器 R1 收到分组后就用路由表中第收到分组后就用路由表中第 1 个项目的个项目的子网掩码和子网掩码和 128.30.33.138 逐比特逐比特 AND 操作操作 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1: 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128不匹配!(因为128.30.33.128 与路由表中的 128.30.33.0 不一致)R1 收到的分组的目的 IP 地址:128.30.33.138不一致82计算机网络第计算机网络第6 6章章 网络层网络层路由器路由器 R1 再用路由表中第再用路由表中第 2 个项目的个项目的子网掩码和子网掩码和 128.30.33.138 逐比特逐比特 AND 操作操作 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1: 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128匹配!这表明子网 2 就是收到的分组所要寻找的目的网络R1 收到的分组的目的 IP 地址:128.30.33.138一致!83计算机网络第计算机网络第6 6章章 网络层网络层在划分子网的情况下路由器转发分组的算法在划分子网的情况下路由器转发分组的算法 (1) 从收到的分组的首部提取目的 IP 地址 D。(2) 先用各网络的子网掩码和 D 逐比特相“与”,看是否和 相应的网络地址匹配。若匹配,则将分组直接交付。 否则就是间接交付,执行(3)。(3) 若路由表中有目的地址为 D 的特定主机路由,则将 分组传送给指明的下一跳路由器;否则,执行(4)。(4) 对路由表中的每一行的子网掩码和 D 逐比特相“与”, 若其结果与该行的目的网络地址匹配,则将分组传送 给该行指明的下一跳路由器;否则,执行(5)。(5) 若路由表中有一个默认路由,则将分组传送给路由表 中所指明的默认路由器;否则,执行(6)。(6) 报告转发分组出错。84计算机网络第计算机网络第6 6章章 网络层网络层划分子网在一定程度上缓解了因特网在发展中遇划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在到的困难。然而在 19921992 年因特网仍然面临三个必年因特网仍然面临三个必须尽早解决的问题,这就是:须尽早解决的问题,这就是:B B 类类地地址址在在 1992 1992 年年已已分分配配了了近近一一半半,眼眼看看就就要要在在 1994 1994 年年 3 3 月全部分配完毕!月全部分配完毕!因因特特网网主主干干网网上上的的路路由由表表中中的的项项目目数数急急剧剧增增长长(从从几千个增长到几万个)。几千个增长到几万个)。整个整个 IPv4 IPv4 的地址空间最终将全部耗尽。的地址空间最终将全部耗尽。 无分类编址无分类编址 CIDR CIDR1. 1. 网络前缀网络前缀 85计算机网络第计算机网络第6 6章章 网络层网络层CIDR CIDR 消消除除了了传传统统的的 A A 类类、B B 类类和和 C C 类类地地址址以以及及划划分分子子网网的的概概念念,因因而而可可以以更更加加有有效效地地分配分配 IPv4 IPv4 的地址空间。的地址空间。CIDRCIDR使使用用各各种种长长度度的的“网网络络前前缀缀”(network-”(network-prefix)prefix)来代替分类地址中的网络号和子网号。来代替分类地址中的网络号和子网号。IP IP 地地址址从从三三级级编编址址(使使用用子子网网掩掩码码)又又回回到到了两级编址。了两级编址。 CIDR CIDR 最主要的特点最主要的特点 86计算机网络第计算机网络第6 6章章 网络层网络层无分类的两级编址的记法是:无分类的两级编址的记法是: IPIP地址地址 := := , , CIDR CIDR 还还使使用用“斜斜线线记记法法”(slash ”(slash notation)notation),它它又又称称为为CIDRCIDR记记法法,即即在在 IP IP 地地址址后后面面加加上上一一个个斜斜线线“/”“/”,然然后后写写上上网网络络前前缀缀所所占占的的比比特特数数(这这个个数数值值对对应应于于三三级级编编址址中中子子网网掩掩码码中中比比特特 1 1 的的个个数数)。CIDR CIDR 将将网网络络前前缀缀都都相相同同的的连连续续的的 IP IP 地地址址组组成成“CIDR “CIDR 地址块地址块”。 无分类无分类的两级编址的两级编址 87计算机网络第计算机网络第6 6章章 网络层网络层CIDR CIDR 地址块地址块 128.14.32.0/20 128.14.32.0/20 表表示示的的地地址址块块共共有有 2 212 12 个个地地址址(因因为为斜斜线线后后面面的的 20 20 是是网网络络前前缀缀的的比比特特数数,所所以以主机号的比特数是主机号的比特数是 12 12)。)。这个地址块的起始地址是这个地址块的起始地址是 128.14.32.0 128.14.32.0。在在不不需需要要指指出出地地址址块块的的起起始始地地址址时时,也也可可将将这这样样的的地址块简称为地址块简称为“/20 /20 地址块地址块”。128.14.32.0/20 128.14.32.0/20 地址块的最小地址:地址块的最小地址:128.14.32.0128.14.32.0128.14.32.0/20 128.14.32.0/20 地地 址址 块块 的的 最最 大大 地地 址址 :128.14.128.14.4747.255.255全全 0 0 和全和全 1 1 的主机号地址一般不使用。的主机号地址一般不使用。88计算机网络第计算机网络第6 6章章 网络层网络层128.14.32.0/20 表示的地址(表示的地址(212 个地址)个地址)10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 1111101110000000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址的 20 bit前缀都是一样的最小地址最大地址89计算机网络第计算机网络第6 6章章 网络层网络层一一个个 CIDR CIDR 地地址址块块可可以以表表示示很很多多地地址址,这这种种地地址址的的聚聚合合常常称称为为路路由由聚聚合合,它它使使得得路路由由表表中中的的一一个个项项目目可可以以表表示示很很多多个个(例例如如上上千千个个)原原来来传统分类地址的路由。传统分类地址的路由。路由聚合也称为路由聚合也称为构成超网构成超网(supernetting)(supernetting)。CIDR CIDR 虽虽然然不不使使用用子子网网了了,但但仍仍然然使使用用“掩掩码码”这一名词(但不叫子网掩码)。这一名词(但不叫子网掩码)。对对于于 /20/20 地地址址块块,它它的的掩掩码码是是 2020 个个连连续续的的 1 1。 斜线记法中的数字就是掩码中斜线记法中的数字就是掩码中 1 1 的个数。的个数。 路由聚合路由聚合(route aggregation)(route aggregation) 90计算机网络第计算机网络第6 6章章 网络层网络层CIDR CIDR 记法的其他形式记法的其他形式 10.0.0.0/10 可可简简写写为为 10/10,也也就就是是将将点点分分十十进制中低位连续的进制中低位连续的 0 省略。省略。10.0.0.0/10 隐隐含含地地指指出出 IP 地地址址 10.0.0.0 的的掩掩码码是是 255.192.0.0。此掩码可表示为此掩码可表示为 11111111 11 000000 00000000 0000000025519200掩码中有 10 个连续的 191计算机网络第计算机网络第6 6章章 网络层网络层CIDR CIDR 记法的其他形式记法的其他形式 10.0.0.0/10 10.0.0.0/10 可可简简写写为为 10/1010/10,也也就就是是将将点点分分十进制中低位连续的十进制中低位连续的 0 0 省略。省略。10.0.0.0/10 10.0.0.0/10 相相当当于于指指出出 IP IP 地地址址 10.0.0.0 10.0.0.0 的掩码是的掩码是 255.192.0.0 255.192.0.0,即,即 11111111 11000000 00000000 00000000 11111111 11000000 00000000 00000000网络前缀的后面加一个星号网络前缀的后面加一个星号 * * 的表示方法的表示方法 如如 00001010 00* 00001010 00*,在星号,在星号 * * 之前是网络前之前是网络前缀,而星号缀,而星号 * * 表示表示 IP IP 地址中的主机号,可地址中的主机号,可以是任意值。以是任意值。92计算机网络第计算机网络第6 6章章 网络层网络层构成超网构成超网 前前缀缀长长度度不不超超过过 23 23 bit bit 的的 CIDR CIDR 地地址址块都包含了多个块都包含了多个 C C 类地址。类地址。这些这些 C C 类地址合起来就构成了超网。类地址合起来就构成了超网。CIDR CIDR 地地址址块块中中的的地地址址数数一一定定是是 2 2 的的整整数次幂。数次幂。网网络络前前缀缀越越短短,其其地地址址块块所所包包含含的的地地址址数数就就越越多多。而而在在三三级级结结构构的的IPIP地地址址中中,划分子网是使网络前缀变长。划分子网是使网络前缀变长。 93计算机网络第计算机网络第6 6章章 网络层网络层CIDR 地址块划分举例地址块划分举例 因特网206.0.68.0/22206.0.64.0/18ISP大学 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23 单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01* 16384 大学 206.0.68.0/22 11001110.00000000.010001* 1024 一系 206.0.68.0/23 11001110.00000000.0100010* 512 二系 206.0.70.0/24 11001110.00000000.01000110.* 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.01000111.1* 12894计算机网络第计算机网络第6 6章章 网络层网络层CIDR 地址块划分举例地址块划分举例 因特网206.0.68.0/22206.0.64.0/18ISP大学 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23这个这个 ISP 共有共有 64 个个 C 类网络。如果不采用类网络。如果不采用 CIDR 技术,技术,则在与该则在与该 ISP 的路由器交换路由信息的每一个路由器的路由器交换路由信息的每一个路由器的路由表中,就需要有的路由表中,就需要有 64 个项目。但采用地址聚合后,个项目。但采用地址聚合后,只需用路由聚合后的只需用路由聚合后的 1 个项目个项目 206.0.64.0/18 就能找到就能找到该该 ISP。 95计算机网络第计算机网络第6 6章章 网络层网络层最长前缀匹配最长前缀匹配使使用用 CIDR CIDR 时时,路路由由表表中中的的每每个个项项目目由由“网网络络前前缀缀”和和“下下一一跳跳地地址址”组组成成。在在查查找找路路由由表表时可能会得到不止一个匹配结果。时可能会得到不止一个匹配结果。 应应当当从从匹匹配配结结果果中中选选择择具具有有最最长长网网络络前前缀缀的的路路由由 : 最最 长长 前前 缀缀 匹匹 配配 (longest-prefix (longest-prefix matching)matching)。网网络络前前缀缀越越长长,其其地地址址块块就就越越小小,因因而而路路由由就就越具体。越具体。最长前缀匹配又称为最长前缀匹配又称为最长匹配最长匹配或或最佳匹配最佳匹配。 96计算机网络第计算机网络第6 6章章 网络层网络层最长前缀匹配举例最长前缀匹配举例收到的分组的目的地址 D = 206.0.71.130路由表中的项目:206.0.68.0/22 (ISP) 206.0.71.128/25 (四系)查找路由表中的第 1 个项目AND D = 206. 0. 01000111. 130第 1 个项目 206.0.68.0/22 的掩码 M 有 22 个连续的 1。M = 11111111 11111111 11111100 00000000因此只需把 D 的第 3 个字节转换成二进制。M = 11111111 11111111 11111100 00000000206. 0. 01000100. 0与 206.0.68.0/22 匹配97计算机网络第计算机网络第6 6章章 网络层网络层最长前缀匹配举例最长前缀匹配举例收到的分组的目的地址 D = 206.0.71.130路由表中的项目:206.0.68.0/22 (ISP) 206.0.71.128/25 (四系)再查找路由表中的第 2 个项目AND D = 206. 0. 71. 10000010第 2 个项目 206.0.71.128/25 的掩码 M 有 25 个连续的 1。M = 11111111 11111111 11111111 10000000因此只需把 D 的第 4 个字节转换成二进制。M = 11111111 11111111 11111111 10000000206. 0. 71. 10000000与 206.0.71.128/25 匹配98计算机网络第计算机网络第6 6章章 网络层网络层最长前缀匹配最长前缀匹配D AND (11111111 11111111 11111100 00000000) = 206.0.68.0/22 匹配D AND (11111111 11111111 11111111 10000000) = 206.0.71.128/25 匹配选择两个匹配的地址中更具体的一个,即选择最长选择两个匹配的地址中更具体的一个,即选择最长前缀的地址。前缀的地址。 99计算机网络第计算机网络第6 6章章 网络层网络层路由聚合举例路由聚合举例可以将世界划分为四个大区,每一个地区分配一个地址块。可以将世界划分为四个大区,每一个地区分配一个地址块。地址块:地址块:194/7194/7 (194.0.0.0194.0.0.0至至195.255.255.255195.255.255.255)分给欧洲)分给欧洲地址块:地址块:198/7198/7 (198.0.0.0198.0.0.0至至199.255.255.255199.255.255.255)分给北美洲)分给北美洲地址块:地址块:200/7200/7 (200.0.0.0200.0.0.0至至201.255.255.255201.255.255.255)分给中、南)分给中、南美洲美洲地址块:地址块:202/7202/7 (202.0.0.0202.0.0.0至至203.255.255.255203.255.255.255)分给亚洲)分给亚洲上面的每一个地址块包含上面的每一个地址块包含32003200万个地址,这种分配方法使得万个地址,这种分配方法使得IPIP地址与地理位置相关,好处是可以大大压缩路由表中的项目数。地址与地理位置相关,好处是可以大大压缩路由表中的项目数。100计算机网络第计算机网络第6 6章章 网络层网络层划分划分CIDR地址块的例子地址块的例子 101计算机网络第计算机网络第6 6章章 网络层网络层划分划分CIDR地址块后的校园网结构示意图地址块后的校园网结构示意图 102计算机网络第计算机网络第6 6章章 网络层网络层无类域间路由无类域间路由CIDR及对应的掩码及对应的掩码 103计算机网络第计算机网络第6 6章章 网络层网络层本地地址本地地址仅在机构内部使用的仅在机构内部使用的 IP IP 地址,可以由本机构自行分配,地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。而不需要向因特网的管理机构申请。全球地址全球地址全球惟一的全球惟一的IPIP地址,地址,必须向因特网的管理机构申请。必须向因特网的管理机构申请。 6.2.5 6.2.5 专用专用IPIP地址与网络地址转换地址与网络地址转换NATNAT技术技术104计算机网络第计算机网络第6 6章章 网络层网络层RFC 1918RFC 1918指明的专用地址指明的专用地址(private address)(private address) 10.0.0.0 10.0.0.0 到到 10.255.255.255 10.255.255.255172.16.0.0 172.16.0.0 到到 172.31.255.255 172.31.255.255192.168.0.0 192.168.0.0 到到 192.168.255.255 192.168.255.255这些地址只能用于一个机构的内部通信,而这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。不能用于和因特网上的主机通信。专用地址只能用作本地地址而不能用作全球专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。是专用地址的数据报一律不进行转发。 105计算机网络第计算机网络第6 6章章 网络层网络层专用专用IP地址地址106计算机网络第计算机网络第6 6章章 网络层网络层ISP使用使用NAT技术的结构技术的结构 107计算机网络第计算机网络第6 6章章 网络层网络层 网络地址转换网络地址转换 NAT NAT (Network Address Translation)(Network Address Translation)网络地址转换网络地址转换 NAT NAT 方法于方法于1994 1994 年提出。年提出。需要在专用网连接到因特网的路由器上安装需要在专用网连接到因特网的路由器上安装 NAT NAT 软件。装有软件。装有 NAT NAT 软件的路由器叫做软件的路由器叫做 NAT NAT路由器,它至少有一个有效的外部全球地址路由器,它至少有一个有效的外部全球地址 IPIPG G。所有使用本地地址的主机在和外界通信时都所有使用本地地址的主机在和外界通信时都要在要在 NAT NAT 路由器上将其本地地址转换成路由器上将其本地地址转换成 IP IPG G 才能和因特网连接。才能和因特网连接。 108计算机网络第计算机网络第6 6章章 网络层网络层网络地址转换的过程网络地址转换的过程内部主机内部主机 X X 用本地地址用本地地址 IP IPX X 和因特网上主机和因特网上主机 Y Y 通信所发送的数据报必须经过通信所发送的数据报必须经过 NAT NAT 路由器。路由器。NAT NAT 路由器将数据报的源地址路由器将数据报的源地址 IP IPX X 转换成全球地转换成全球地址址 IP IPG G,但目的地址,但目的地址 IP IPY Y 保持不变,然后发送到保持不变,然后发送到因特网。因特网。NAT NAT 路由器收到主机路由器收到主机 Y Y 发回的数据报时,知道发回的数据报时,知道数据报中的源地址是数据报中的源地址是 IP IPY Y 而目的地址是而目的地址是 IP IPG G。根据根据 NAT NAT 转换表,转换表,NAT NAT 路由器将目的地址路由器将目的地址 IP IPG G 转换为转换为 IP IPX X,转发给最终的内部主机,转发给最终的内部主机 X X。 109计算机网络第计算机网络第6 6章章 网络层网络层NAT的基本的基本工作原理工作原理 110计算机网络第计算机网络第6 6章章 网络层网络层6.3 IP分组交付和路由选择分组交付和路由选择 6.3.1 IP分组交付分组交付 分组交付(分组交付(forwarding)是指在互联网络中路)是指在互联网络中路由器转发由器转发IP分组的物理传输过程与数据报转发分组的物理传输过程与数据报转发交付机制交付机制 ;分组交付可以分为直接交付和间接交付两类分组交付可以分为直接交付和间接交付两类;是直接交付还是间接交付,路由器需要根据分是直接交付还是间接交付,路由器需要根据分组的目的组的目的IP地址与源地址与源IP地址是否属于同一个子地址是否属于同一个子网来判断网来判断; 111计算机网络第计算机网络第6 6章章 网络层网络层直接交付直接交付当分组的源主机和目的主机是在同一个网络,或转发当分组的源主机和目的主机是在同一个网络,或转发是在最后一个路由器与目的主机之间时将直接交付是在最后一个路由器与目的主机之间时将直接交付;112计算机网络第计算机网络第6 6章章 网络层网络层间接交付间接交付目的主机与源主机不在同一个网络上,分组间接交付。目的主机与源主机不在同一个网络上,分组间接交付。113计算机网络第计算机网络第6 6章章 网络层网络层6.3.2 路由选择的基本概念路由选择的基本概念 1. 对路由选择算法的要求对路由选择算法的要求 算法必须是正确、稳定和公平的算法必须是正确、稳定和公平的 算法应该尽量简单算法应该尽量简单 算法能够适应网络拓扑和通信量的变化算法能够适应网络拓扑和通信量的变化算法应该是最佳的算法应该是最佳的114计算机网络第计算机网络第6 6章章 网络层网络层代价代价 在在研研究究路路由由选选择择时时,需需要要给给每每一一条条链链路路指指明明一定的一定的代价代价(cost)(cost)。这这里里“代代价价”并并不不是是指指“钱钱”,而而是是由由一一个个或或几几个个因因素素综综合合决决定定的的一一种种度度量量(metric)(metric),如如链链路路长长度度、数数据据率率、链链路路容容量量、是是否否要要保保密密、传传播播时时延延等等,甚甚至至还还可可以以是是一一天天中中某某一一个个小小时时内内的的通通信信量量、结结点点的的缓缓存存被被占占用用的的程程度、链路差错率等。度、链路差错率等。 115计算机网络第计算机网络第6 6章章 网络层网络层最佳路由最佳路由 不存在一种绝对的最佳路由算法。不存在一种绝对的最佳路由算法。所所谓谓“最最佳佳”只只能能是是相相对对于于某某一一种种特特定定要要求求下得出的较为合理的选择而已。下得出的较为合理的选择而已。实实际际的的路路由由选选择择算算法法,应应尽尽可可能能接接近近于于理理想想的算法。的算法。 路由选择是个非常复杂的问题路由选择是个非常复杂的问题它是网络中的所有结点共同协调工作的结果。它是网络中的所有结点共同协调工作的结果。路路由由选选择择的的环环境境往往往往是是不不断断变变化化的的,而而这这种种变变化化有时无法事先知道。有时无法事先知道。 116计算机网络第计算机网络第6 6章章 网络层网络层讨论路由选择算法涉及的主要参数讨论路由选择算法涉及的主要参数: 跳数(跳数(hop count) 分组从源结点到达目的结点经分组从源结点到达目的结点经 过的路由器的个数过的路由器的个数带宽(带宽(bandwidth) 链路的传输速率链路的传输速率延时(延时(delay) 分组从源结点到达目的结点花费的时间分组从源结点到达目的结点花费的时间负载(负载(load) 通过路由器或线路的单位时间通信量通过路由器或线路的单位时间通信量可靠性(可靠性(reliability) 传输过程中的误码率传输过程中的误码率开销(开销(overhead) 传输过程中的耗费,与所使用的链传输过程中的耗费,与所使用的链 路带宽相关路带宽相关117计算机网络第计算机网络第6 6章章 网络层网络层从路由算法的自适应性考虑从路由算法的自适应性考虑静静态态路路由由选选择择策策略略即即非非自自适适应应路路由由选选择择,其其特特点点是是简简单单和和开开销销较较小小,但不能及时适应网络状态的变化。但不能及时适应网络状态的变化。 动动态态路路由由选选择择策策略略即即自自适适应应路路由由选选择择,其其特特点点是是能能较较好好地地适适应应网网络络状状态态的的变变化化,但但实实现现起起来来较较为为复复杂杂,开开销也比较大。销也比较大。 118计算机网络第计算机网络第6 6章章 网络层网络层3. 路由选择模块与路由表路由选择模块与路由表 在每个路由器接收到一个在每个路由器接收到一个IPIP分组时,路由选择模块必须进行路由分组时,路由选择模块必须进行路由查询;查询;路由器查询的顺序是:第一步是判断该路由器查询的顺序是:第一步是判断该IPIP分组是不是直接转发。分组是不是直接转发。如果不是直接转发,第二步确定是不是特定主机转发。如果不是如果不是直接转发,第二步确定是不是特定主机转发。如果不是特定主机转发,第三步确定是不是特定网络转发。如果不是特定特定主机转发,第三步确定是不是特定网络转发。如果不是特定网络转发,最后就要确定是不是默认转发。网络转发,最后就要确定是不是默认转发。路由选择模块的结构路由选择模块的结构119计算机网络第计算机网络第6 6章章 网络层网络层分层次的路由选择协议分层次的路由选择协议因特网采用分层次的路由选择协议。因特网采用分层次的路由选择协议。因因特特网网的的规规模模非非常常大大。如如果果让让所所有有的的路路由由器器知知道道所所有有的的网网络络应应怎怎样样到到达达,则则这这种种路路由由表表将将非非常常大大,处处理理起起来来也也太太花花时时间间。而而所所有有这这些些路路由由器器之之间间交交换换路路由由信信息息所所需需的的带带宽宽就就会会使因特网的通信链路饱和。使因特网的通信链路饱和。许许多多单单位位不不愿愿意意外外界界了了解解自自己己单单位位网网络络的的布布局局细细节节和和本本部部门门所所采采用用的的路路由由选选择择协协议议(这这属属于于本本部部门门内内部部的的事事情情),但但同同时时还还希希望望连连接到因特网上。接到因特网上。 120计算机网络第计算机网络第6 6章章 网络层网络层自治系统自治系统(autonomous system)(autonomous system) 因因特特网网将将整整个个互互联联网网划划分分为为许许多多较较小小的的自自治治系统系统 AS AS。一一个个自自治治系系统统是是一一个个互互联联网网,其其最最重重要要的的特特点点就就是是自自治治系系统统有有权权自自主主地地决决定定在在本本系系统统内内应采用何种路由选择协议。应采用何种路由选择协议。 一一个个自自治治系系统统内内的的所所有有网网络络都都属属于于一一个个行行政政单单位位( (例例如如,一一个个公公司司,一一所所大大学学,政政府府的的一个部门,等等一个部门,等等) )来管辖。来管辖。 一一个个自自治治系系统统的的所所有有路路由由器器在在本本自自治治系系统统内内都必须是连通的。都必须是连通的。 121计算机网络第计算机网络第6 6章章 网络层网络层因特网有两大类路由选择协议因特网有两大类路由选择协议 内内 部部 网网 关关 协协 议议 IGP IGP (Interior (Interior Gateway Gateway Protocol) Protocol) 即即在在一一个个自自治治系系统统内内部部使使用用的的路路由由选选择择协协议议。目目前前这这类类路路由由选选择择协协议议使使用用得得最最多多,如如 RIP RIP 和和 OSPF OSPF 协议。协议。外外 部部 网网 关关 协协 议议 EGP EGP (External (External Gateway Gateway Protocol) Protocol) 若若源源站站和和目目的的站站处处在在不不同同的的自自治治系系统统中中,当当数数据据报报传传到到一一个个自自治治系系统统的的边边界界时时,就就需需要要使使用用一一种种协协议议将将路路由由选选择择信信息息传传递递到到另另一一个个自自治治系系统统中中。这这样样的的协协议议就就是是外外部部网网关关协协议议 EGPEGP。在在外外部部网网关关协协议议中中目目前前使使用用最最多多的的是是 BGP-BGP-4 4。 122计算机网络第计算机网络第6 6章章 网络层网络层R1H1H2内部网关协议IGP(例如,RIP)自治系统 A自治系统 B自治系统 CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP内部网关协议IGP(例如,OSPF)外部网关协议EGP(例如,BGP-4)IGPR3R2自治系统和自治系统和内部网关协议、外部网关协议内部网关协议、外部网关协议 123计算机网络第计算机网络第6 6章章 网络层网络层因特网的路由选择协议因特网的路由选择协议 内部网关协议内部网关协议 IGP IGP:具体的协议有多:具体的协议有多种,如种,如 RIP RIP 和和 OSPF OSPF 等。等。外部网关协议外部网关协议 EGP EGP:目前使用的协议:目前使用的协议就是就是 BGP BGP。124计算机网络第计算机网络第6 6章章 网络层网络层内部网关协议内部网关协议 RIP RIP (Routing Information Protocol)(Routing Information Protocol)1. 工作原理工作原理路由信息协议路由信息协议 RIP RIP 是内部网关协议是内部网关协议 IGPIGP中最先得到广泛使用的协议。中最先得到广泛使用的协议。RIP RIP 是一种分布式的基于是一种分布式的基于距离向量距离向量的路的路由选择协议。由选择协议。RIP RIP 协议要求网络中的每一个路由器都协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络要维护从它自己到其他每一个目的网络的距离记录。的距离记录。 125计算机网络第计算机网络第6 6章章 网络层网络层“距离距离”的定义的定义 从从一一路路由由器器到到直直接接连连接接的的网网络络的的距距离离定定义为义为 1 1。从从一一个个路路由由器器到到非非直直接接连连接接的的网网络络的的距距离定义为所经过的路由器数加离定义为所经过的路由器数加 1 1。RIP RIP 协协议议中中的的“距距离离”也也称称为为“跳跳数数”(hop ”(hop count)count),因因为为每每经经过过一一个个路路由由器,跳数就加器,跳数就加 1 1。 126计算机网络第计算机网络第6 6章章 网络层网络层“距离距离”的定义的定义 RIP RIP 认认为为一一个个好好的的路路由由就就是是它它通通过过的的路路由由器器的的数数目少,即目少,即“距离短距离短”。RIP RIP 允许一条路径最多只能包含允许一条路径最多只能包含 15 15 个路由器。个路由器。“距距离离”的的最最大大值值为为16 16 时时即即相相当当于于不不可可达达。可可见见 RIP RIP 只适用于小型互联网。只适用于小型互联网。RIP RIP 不不能能在在两两个个网网络络之之间间同同时时使使用用多多条条路路由由。RIP RIP 选选择择一一个个具具有有最最少少路路由由器器的的路路由由(即即最最短短路路由由),哪哪怕怕还还存存在在另另一一条条高高速速( (低低时时延延) )但但路路由由器器较多的路由。较多的路由。 127计算机网络第计算机网络第6 6章章 网络层网络层RIP RIP 协议的三个要点协议的三个要点 仅和相邻路由器交换信息。仅和相邻路由器交换信息。 交交换换的的信信息息是是当当前前本本路路由由器器所所知知道道的的全全部信息,即自己的路由表。部信息,即自己的路由表。 按按固固定定的的时时间间间间隔隔交交换换路路由由信信息息,例例如如,每隔每隔 30 30 秒。秒。 128计算机网络第计算机网络第6 6章章 网络层网络层路由表的建立路由表的建立 路路由由器器在在刚刚刚刚开开始始工工作作时时,只只知知道道到到直直接接连连接接的网络的距离(此距离定义为的网络的距离(此距离定义为 1 1)。)。以以后后,每每一一个个路路由由器器也也只只和和数数目目非非常常有有限限的的相相邻路由器交换并更新路由信息。邻路由器交换并更新路由信息。经经过过若若干干次次更更新新后后,所所有有的的路路由由器器最最终终都都会会知知道道到到达达本本自自治治系系统统中中任任何何一一个个网网络络的的最最短短距距离和下一跳路由器的地址。离和下一跳路由器的地址。RIP RIP 协协议议的的收收敛敛(convergence)(convergence)过过程程较较快快,即即在在自自治治系系统统中中所所有有的的结结点点都都得得到到正正确确的的路路由由选择信息的过程。选择信息的过程。 129计算机网络第计算机网络第6 6章章 网络层网络层2. 2. 距离向量算法距离向量算法收到相邻路由器(其地址为 X)的一个 RIP 报文:(1) 先修改此 RIP 报文中的所有项目:将“下一跳”字段中的地址都改为 X,并将所有的“距离”字段的值加 1。(2) 对修改后的 RIP 报文中的每一个项目,重复以下步骤:若项目中的目的网络不在路由表中,则将该项目加到路由表中。 否则 若下一跳字段给出的路由器地址是同样的,则将收到的项 目替换原路由表中的项目。 否则 若收到项目中的距离小于路由表中的距离,则进行更新,否则,什么也不做。(3) 若 3 分钟还没有收到相邻路由器的更新路由表,则将此相邻路由器记为不可达的路由器,即将距离置为16(距离为16 表示不可达)。(4) 返回。130计算机网络第计算机网络第6 6章章 网络层网络层路由器之间交换信息路由器之间交换信息 RIPRIP协协议议让让互互联联网网中中的的所所有有路路由由器器都都和和自自己己的的相相邻邻路路由由器器不不断断交交换换路路由由信信息息,并并不不断断更更新新其其路路由由表表,使使得得从从每每一一个个路路由由器器到到每每一一个个目目的的网网络络的的路路由由都都是是最最短短的的(即跳数最少)。(即跳数最少)。虽虽然然所所有有的的路路由由器器最最终终都都拥拥有有了了整整个个自自治治系系统统的的全全局局路路由由信信息息,但但由由于于每每一一个个路路由由器器的的位位置置不不同同,它它们们的的路路由由表表当当然然也应当是不同的。也应当是不同的。 131计算机网络第计算机网络第6 6章章 网络层网络层1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 一开始,各路由表只有到相邻路由器的信息一开始,各路由表只有到相邻路由器的信息网 3网 2网 4网 6网 5网 1“4”表示“从本路由器到网 4”“1”表示“距离是 1”“ ”表示“直接交付”132计算机网络第计算机网络第6 6章章 网络层网络层1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 说:“我到网 1 的距离是 1。”因此 B 现在也可以到网 1,距离是 2,经过 A。”133计算机网络第计算机网络第6 6章章 网络层网络层1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 说:“我到网 2 的距离是 1。”因此 B 现在也可以到网 2,距离是 2,经过 A。”134计算机网络第计算机网络第6 6章章 网络层网络层1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 说:“我到网 3 的距离是 1。”但 B 没有必要绕道经过路由器 A再到达网 3,因此这一项目不变。135计算机网络第计算机网络第6 6章章 网络层网络层1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 说:“我到网 4 的距离是 1。”但 B 没有必要绕道经过路由器 C再到达网 4,因此这一项目不变。136计算机网络第计算机网络第6 6章章 网络层网络层1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 说:“我到网 6 的距离是 1。”因此 B 现在也可以到网 6,距离是 2,经过 C。”137计算机网络第计算机网络第6 6章章 网络层网络层最终所有的路由器的路由表都更新了FEDCBA1 1 2 1 3 1 4 2 B5 2 E6 3 B1 1 2 2 A3 2 A4 3 A5 1 6 2 F1 2 E2 2 D3 3 C4 2 C5 1 6 1 1 3 B2 3 B3 2 B4 1 5 2 F6 1 网 2网 6网 5网 1网 3网 41 2 A2 1 3 2 A4 3 A5 1 6 2 F1 2 A2 2 A3 1 4 1 5 3 C6 2 C138计算机网络第计算机网络第6 6章章 网络层网络层RIP RIP 协议的优缺点协议的优缺点 RIP RIP 存存在在的的一一个个问问题题是是当当网网络络出出现现故故障障时时,要要经经过过比比较较长长的的时时间间才才能能将将此此信信息息传传送送到到所所有有的的路路由由器。器。 RIP RIP 协议最大的优点就是实现简单,开销较小。协议最大的优点就是实现简单,开销较小。RIP RIP 限限制制了了网网络络的的规规模模,它它能能使使用用的的最最大大距距离离为为 1515(16 16 表示不可达)。表示不可达)。路路由由器器之之间间交交换换的的路路由由信信息息是是路路由由器器中中的的完完整整路路由表,因而随着网络规模的扩大,开销也就增加。由表,因而随着网络规模的扩大,开销也就增加。 139计算机网络第计算机网络第6 6章章 网络层网络层R2R1网 1网 3网 2正常情况1 1 1 2 R1R1 说:“我到网 1 的距离是 1,是直接交付。”“1”表示“从本路由器到网 1”“1”表示“距离是 1”“ ”表示“直接交付”140计算机网络第计算机网络第6 6章章 网络层网络层R2R1网 1网 3网 2正常情况1 1 1 2 R1R2 说:“我到网 1 的距离是 2,是经过 R1。”“1”表示“从本路由器到网 1”“2”表示“距离是 2”“R1”表示经过 R1141计算机网络第计算机网络第6 6章章 网络层网络层R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R1 说:“我到网 1 的距离是 16 (表示无法到达), 是直接交付。”但 R2 在收到 R1 的更新报文之前,还发送原来的报文,因为这时 R2 并不知道 R1 出了故障。142计算机网络第计算机网络第6 6章章 网络层网络层R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R1 收到 R2 的更新报文后,误认为可经过 R2 到达网1,于是更新自己的路由表,说:“我到网 1 的距离是 3,下一跳经过 R2”。然后将此更新信息发送给 R2。1 3 R2143计算机网络第计算机网络第6 6章章 网络层网络层R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R2 以后又更新自己的路由表为“1, 4, R1”,表明 “我到网 1 距离是 4,下一跳经过 R1”。 1 3 R21 4 R1144计算机网络第计算机网络第6 6章章 网络层网络层R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 3 R21 5 R21 16 R21 2 R11 2 R11 4 R11 16 R1这就是好消息传播得快,而坏消息传播得慢。网络出故障的传播时间往往需要较长的时间(例如数分钟)。这是 RIP 的一个主要缺点。 这样不断更新下去,直到 R1 和 R2 到网 1 的距离都增大到 16 时,R1 和 R2 才知道网 1 是不可达的。 145计算机网络第计算机网络第6 6章章 网络层网络层 内部网关协议内部网关协议 OSPF OSPF (Open Shortest Path First)(Open Shortest Path First)1. OSPF OSPF 协议的基本特点协议的基本特点“开放开放”表明表明 OSPF OSPF 协议不是受某一家厂商控协议不是受某一家厂商控制,而是公开发表的。制,而是公开发表的。“最短路径优先最短路径优先”是因为使用了是因为使用了 Dijkstra Dijkstra 提提出的最短路径算法出的最短路径算法 SPF SPFOSPF OSPF 只是一个协议的名字,它并不表示其他只是一个协议的名字,它并不表示其他的路由选择协议不是的路由选择协议不是“最短路径优先最短路径优先”。是分布式的是分布式的链路状态协议链路状态协议。 146计算机网络第计算机网络第6 6章章 网络层网络层三个要点三个要点 向本自治系统中所有路由器发送信息,这里使向本自治系统中所有路由器发送信息,这里使用的方法是用的方法是洪泛法洪泛法(flooding)(flooding)。发送的信息就是与本路由器相邻的所有路由器发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分的链路状态,但这只是路由器所知道的部分信息。信息。“链路状态链路状态”就是说明本路由器都和哪些路由器就是说明本路由器都和哪些路由器相邻,以及该链路的相邻,以及该链路的“度量度量”(metric)”(metric)。 只有当链路状态发生变化时,路由器才用洪泛只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。法向所有路由器发送此信息。 147计算机网络第计算机网络第6 6章章 网络层网络层链路状态数据库链路状态数据库(link-state database)(link-state database) 由于各路由器之间频繁地交换链路状态信息,由于各路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路状态因此所有的路由器最终都能建立一个链路状态数据库。数据库。这个数据库实际上就是全网的拓扑结构图,它这个数据库实际上就是全网的拓扑结构图,它在全网范围内是一致的(这称为链路状态数据在全网范围内是一致的(这称为链路状态数据库的同步)。库的同步)。OSPF OSPF 的链路状态数据库能较快地进行更新,使的链路状态数据库能较快地进行更新,使各个路由器能及时更新其路由表。各个路由器能及时更新其路由表。OSPF OSPF 的更新的更新过程收敛得快是其重要优点。过程收敛得快是其重要优点。 148计算机网络第计算机网络第6 6章章 网络层网络层OSPF OSPF 的区域的区域(area) (area) 为了使为了使 OSPF OSPF 能够用于规模很大的网络,能够用于规模很大的网络,OSPF OSPF 将一个自治系统再划分为若干个更小的范围,将一个自治系统再划分为若干个更小的范围,叫作叫作区域区域。每一个区域都有一个每一个区域都有一个 32 bit 32 bit 的区域标识符的区域标识符(用点分十进制表示)。(用点分十进制表示)。区域也不能太大,在一个区域内的路由器最好区域也不能太大,在一个区域内的路由器最好不超过不超过 200 200 个。个。 149计算机网络第计算机网络第6 6章章 网络层网络层自治系统 ASOSPF OSPF 划分为两种不同的区域划分为两种不同的区域 区域 0.0.0.1区域 0.0.0.3主干区域 0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R8150计算机网络第计算机网络第6 6章章 网络层网络层划分区域划分区域 划分区域的好处就是将利用洪泛法交换链路状划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量。自治系统,这就减少了整个网络上的通信量。在一个区域内部的路由器只知道本区域的完整在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑的情网络拓扑,而不知道其他区域的网络拓扑的情况。况。OSPF OSPF 使用层次结构的区域划分。在上层的区域使用层次结构的区域划分。在上层的区域叫作叫作主干区域主干区域(backbone area)(backbone area)。主干区域的标。主干区域的标识符规定为识符规定为 0.0.0.0 0.0.0.0。主干区域的作用是用来。主干区域的作用是用来连通其他在下层的区域。连通其他在下层的区域。 151计算机网络第计算机网络第6 6章章 网络层网络层自治系统 AS主干路由器主干路由器区域 0.0.0.1区域 0.0.0.3主干区域 0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R8152计算机网络第计算机网络第6 6章章 网络层网络层自治系统 AS区域边界路由器区域边界路由器 区域 0.0.0.1区域 0.0.0.3主干区域 0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R8153计算机网络第计算机网络第6 6章章 网络层网络层OSPF OSPF 直接用直接用 IP IP 数据报传送数据报传送 OSPF OSPF 不用不用 UDP UDP 而是直接用而是直接用 IP IP 数据报传送,数据报传送,可见可见 OSPF OSPF 的位置在网络层。的位置在网络层。OSPF OSPF 构成的数据报很短。这样做可减少路由信构成的数据报很短。这样做可减少路由信息的通信量。息的通信量。数据报很短的另一好处是可以不必将长的数据数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个,报分片传送。分片传送的数据报只要丢失一个,就无法组装成原来的数据报,而整个数据报就就无法组装成原来的数据报,而整个数据报就必须重传。必须重传。 154计算机网络第计算机网络第6 6章章 网络层网络层OSPF OSPF 的其他特点的其他特点 OSPF OSPF 对不同的链路可根据对不同的链路可根据 IP IP 分组的不同服务类分组的不同服务类型型 TOS TOS 而设置成不同的代价。因此,而设置成不同的代价。因此,OSPF OSPF 对于对于不同类型的业务可计算出不同的路由。不同类型的业务可计算出不同的路由。如果到同一个目的网络有多条相同代价的路径,如果到同一个目的网络有多条相同代价的路径,那么可以将通信量分配给这几条路径。这叫作多那么可以将通信量分配给这几条路径。这叫作多路径间的路径间的负载平衡负载平衡。所有在所有在 OSPF OSPF 路由器之间交换的分组都具有鉴别路由器之间交换的分组都具有鉴别的功能。的功能。支持可变长度的子网划分和无分类编址支持可变长度的子网划分和无分类编址 CIDR CIDR。每一个链路状态都带上一个每一个链路状态都带上一个 32 bit 32 bit 的序号,序的序号,序号越大状态就越新。号越大状态就越新。155计算机网络第计算机网络第6 6章章 网络层网络层2. OSPF 2. OSPF 的五种分组类型的五种分组类型 类型类型1 1,问候,问候(Hello)(Hello)分组。分组。类型类型2 2,数据库描述,数据库描述(Database Description)(Database Description)分组。分组。类型类型3 3,链路状态请求,链路状态请求(Link State Request)(Link State Request)分组。分组。类型类型4 4,链路状态更新,链路状态更新(Link State Update)(Link State Update)分组,分组, 用洪泛法对全网更新链路状态。用洪泛法对全网更新链路状态。类型类型5 5,链路状态确认,链路状态确认(Link State (Link State Acknowledgment)Acknowledgment)分组。分组。 156计算机网络第计算机网络第6 6章章 网络层网络层OSPFOSPF的基本操作的基本操作 问候问候数据库描述数据库描述数据库描述数据库描述链路状态请求链路状态更新链路状态确认确定可达性达到数据库的同步新情况下的同步157计算机网络第计算机网络第6 6章章 网络层网络层OSPF OSPF 使用的是可靠的洪泛法使用的是可靠的洪泛法 t更新报文ACK报文RRRRt1t2t3t4158计算机网络第计算机网络第6 6章章 网络层网络层OSPF OSPF 的其他特点的其他特点 OSPF OSPF 还规定每隔一段时间,如还规定每隔一段时间,如 30 30 分钟,要分钟,要刷新一次数据库中的链路状态。刷新一次数据库中的链路状态。 由于一个路由器的链路状态只涉及到与相邻路由于一个路由器的链路状态只涉及到与相邻路由器的连通状态,因而与整个互联网的规模并由器的连通状态,因而与整个互联网的规模并无直接关系。因此当互联网规模很大时,无直接关系。因此当互联网规模很大时,OSPF OSPF 协议要比距离向量协议协议要比距离向量协议 RIP RIP 好得多。好得多。 OSPF OSPF 没有没有“坏消息传播得慢坏消息传播得慢”的问题,据统的问题,据统计,其响应网络变化的时间小于计,其响应网络变化的时间小于 100 ms 100 ms。 159计算机网络第计算机网络第6 6章章 网络层网络层指定的路由器指定的路由器(designated router)(designated router) 多点接入的局域网采用了指定的路由器多点接入的局域网采用了指定的路由器的方法,使广播的信息量大大减少。的方法,使广播的信息量大大减少。指定的路由器代表该局域网上所有的链指定的路由器代表该局域网上所有的链路向连接到该网络上的各路由器发送状路向连接到该网络上的各路由器发送状态信息。态信息。 160计算机网络第计算机网络第6 6章章 网络层网络层OSPF OSPF 支持三种网络的连接支持三种网络的连接 (1) (1) 两个路由器之间的点对点连接两个路由器之间的点对点连接(2) (2) 具有广播功能的局域网具有广播功能的局域网(3) (3) 无广播功能的广域网无广播功能的广域网161计算机网络第计算机网络第6 6章章 网络层网络层局域网 L1局域网 L2(a) 网络拓扑(b) 有向图L1L2W1W3W2DBCAIHGFE12422233341312167788810W4W64W56522544333288131212107616ABHGFECDI广域网广域网 W5广域网广域网 W3广域网广域网 W2广域网广域网 W6广域网广域网 W1广域网广域网 W4162计算机网络第计算机网络第6 6章章 网络层网络层有向图有向图L1L2W1W3W2DBCAIHGFE12422233341312167788810W4W64W565L1L2W1W3W2DBAIGFE4331216788W4W6W5654以路由器F为根的最短路径树 163计算机网络第计算机网络第6 6章章 网络层网络层6.4.3 典型外部网关协议典型外部网关协议BGP 1.1.外部网关协议设计的基本思想外部网关协议设计的基本思想164计算机网络第计算机网络第6 6章章 网络层网络层自治系统连接的树形结构自治系统连接的树形结构 165计算机网络第计算机网络第6 6章章 网络层网络层2. BGP路由选择协议的工作过程路由选择协议的工作过程在在BGP刚开始运行时,刚开始运行时,BGP边界路由器与相邻的边界路边界路由器与相邻的边界路由器交换整个的由器交换整个的BGP路由表,在以后只需要在发生变化路由表,在以后只需要在发生变化时更新有变化的部分;时更新有变化的部分; 当两个边界路由器属于两个不同的自治系统,边界路由当两个边界路由器属于两个不同的自治系统,边界路由器之间定期地交换路由信息,维持的相邻关系;器之间定期地交换路由信息,维持的相邻关系;当某个路由器或链路出现故障时,当某个路由器或链路出现故障时,BGP发言人可以从不发言人可以从不止一个相邻边界路由器获得路由信息;止一个相邻边界路由器获得路由信息; BGP路由选择协议在执行过程中使用了打开(路由选择协议在执行过程中使用了打开(open) 、 更新(更新(update)、保活()、保活(keepalive) 与通知与通知(notification) 等等 4种分组。种分组。 166计算机网络第计算机网络第6 6章章 网络层网络层6.5 IP协议协议 6.5.1 IP协议的特点协议的特点 IP协议是一种不可靠、无连接的数据报传送服务协议协议是一种不可靠、无连接的数据报传送服务协议 ;IP协议是点协议是点-点的网络层通信协议点的网络层通信协议 ;IP协议向传输层屏蔽了物理网络的差异协议向传输层屏蔽了物理网络的差异 ;167计算机网络第计算机网络第6 6章章 网络层网络层6.5.2 IP数据报结构数据报结构 1. IP数据报结构数据报结构 168计算机网络第计算机网络第6 6章章 网络层网络层2. IP 报头域的意义报头域的意义 版本与协议类型域版本与协议类型域 版本域版本域所使用的所使用的IPIP协议的版本号;协议的版本号; 协议类型域协议类型域 高层协议类型;高层协议类型; 长度域长度域 报头长度域报头长度域以以4 4字节为一个单位的报头的长度;字节为一个单位的报头的长度; 总长度域总长度域以字节为单位的数据报的总长度;以字节为单位的数据报的总长度;服务类型域服务类型域 指示路由器如何处理该数据报;指示路由器如何处理该数据报; 由由4 4位的服务类型子域与位的服务类型子域与3 3的优先级构成;的优先级构成; 169计算机网络第计算机网络第6 6章章 网络层网络层生存时间域生存时间域 设置数据报在互联网络的传输过程中可以经过的最多设置数据报在互联网络的传输过程中可以经过的最多的路由器跳步数;的路由器跳步数;头校验和域头校验和域 保证数据报头部的数据完整性保证数据报头部的数据完整性 ;地址域地址域 包括源地址与目的地址;包括源地址与目的地址;选项域选项域 用于控制与测试的目的用于控制与测试的目的。170计算机网络第计算机网络第6 6章章 网络层网络层6.5.3 IP数据报的分片与重组数据报的分片与重组 1. 最大传输单元最大传输单元(MTU)与)与IP数据报分片数据报分片 IP数据报作为网络层数据必然要通过帧来传输;数据报作为网络层数据必然要通过帧来传输;一个数据报可能要通过多个不同的物理网络;一个数据报可能要通过多个不同的物理网络;每一个路由器都要将接收到的帧进行拆包和处每一个路由器都要将接收到的帧进行拆包和处理,然后封装成另外一个帧;理,然后封装成另外一个帧;每一种物理网络都规定了各自帧的数据域最大每一种物理网络都规定了各自帧的数据域最大字节长度的最大传输单元;字节长度的最大传输单元;帧的格式与长度取决于物理网络所采用的协议。帧的格式与长度取决于物理网络所采用的协议。171计算机网络第计算机网络第6 6章章 网络层网络层2. IP数据报分片的基本方法数据报分片的基本方法 如果数据报来自一个能够通过较大数据报的局域网,如果数据报来自一个能够通过较大数据报的局域网,又要通过另一个只能通过较小的数据报的局域网,那又要通过另一个只能通过较小的数据报的局域网,那么就必须对么就必须对IP数据报进行分片。数据报进行分片。 172计算机网络第计算机网络第6 6章章 网络层网络层标识、标志和片偏移标识、标志和片偏移 在在IP数据报的报头中,与一个数据报的分片、组装相关的数据报的报头中,与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域。域有标识域、标志域与片偏移域。标识(标识(identification)域)域 为一个数据报的所有片分配一个标识为一个数据报的所有片分配一个标识ID值值 标志(标志(flags)域)域 表示接收结点是不是能对数据报分片表示接收结点是不是能对数据报分片片偏移(片偏移(fragment offset)域)域 表示该分片在整个数据报中的相对位置表示该分片在整个数据报中的相对位置 173计算机网络第计算机网络第6 6章章 网络层网络层分片方法的例子分片方法的例子 174计算机网络第计算机网络第6 6章章 网络层网络层IP数据报的分片与标识、标志与片偏移的关系数据报的分片与标识、标志与片偏移的关系 175计算机网络第计算机网络第6 6章章 网络层网络层6.6 地址解析地址解析 6.6.1 IP地址与物理地址的映射地址与物理地址的映射 176计算机网络第计算机网络第6 6章章 网络层网络层地址解析地址解析ARP:从已知的:从已知的IP地址找出对应物理地址的地址找出对应物理地址的映射过程;映射过程;反向地址解析反向地址解析RARP:从已知的物理地址找出对应:从已知的物理地址找出对应IP地地址的映射过程。址的映射过程。177计算机网络第计算机网络第6 6章章 网络层网络层6.6.2 地址地址解析协议解析协议178计算机网络第计算机网络第6 6章章 网络层网络层地址解析方法的改进地址解析方法的改进 采用高速缓存(采用高速缓存(caching)技术)技术软件改进技术软件改进技术 代理代理ARP技术技术 179计算机网络第计算机网络第6 6章章 网络层网络层6.7 路由器与第三层交换路由器与第三层交换 6.7.1 路由器的基本功能路由器的基本功能1.1.路由器和网桥的区别路由器和网桥的区别 网桥工作在数据链路层,而路由器工作在网络层网桥工作在数据链路层,而路由器工作在网络层; 网桥工作在数据链路层,由于传统局域网采取的是广网桥工作在数据链路层,由于传统局域网采取的是广播方式,因此容易产生播方式,因此容易产生“广播风暴广播风暴”;路由器可以有效地将多个局域网的广播通信量相互隔路由器可以有效地将多个局域网的广播通信量相互隔离开来,使得互联的每一个局域网都是独立的子网。离开来,使得互联的每一个局域网都是独立的子网。2. 路由器的主要功能路由器的主要功能 建立并维护路由表建立并维护路由表 提供网络间的分组转发功能提供网络间的分组转发功能 180计算机网络第计算机网络第6 6章章 网络层网络层6.8.2 路由器的路由器的基本工作原理基本工作原理互联网络的互联网络的协议层次结构协议层次结构 181计算机网络第计算机网络第6 6章章 网络层网络层6.7.3 路由器的结构路由器的结构 182计算机网络第计算机网络第6 6章章 网络层网络层6.7.4 第三层交换机第三层交换机 第三层交换机本质上是一种高速的路由器;第三层交换机本质上是一种高速的路由器; 第三层交换机设计重点放在如何提高接收、处理和转第三层交换机设计重点放在如何提高接收、处理和转发分组速度,减小传输延迟上,其功能是由硬件实现发分组速度,减小传输延迟上,其功能是由硬件实现的,使用专用集成电路的,使用专用集成电路ASIC,而不是路由处理软件;而不是路由处理软件;第三层交换机只能适用于特定网络层协议;第三层交换机只能适用于特定网络层协议;第三层交换机不如路由器灵活,容易控制和安全性好。第三层交换机不如路由器灵活,容易控制和安全性好。183计算机网络第计算机网络第6 6章章 网络层网络层一个标准的路由器作为主干结点的结构一个标准的路由器作为主干结点的结构 184计算机网络第计算机网络第6 6章章 网络层网络层增加一个第三层交换机的主干结点结构增加一个第三层交换机的主干结点结构 185计算机网络第计算机网络第6 6章章 网络层网络层6.8 Internet控制报文协议控制报文协议 6.8.1 ICMP的作用与特点的作用与特点186计算机网络第计算机网络第6 6章章 网络层网络层ICMP的特点的特点 ICMP本身是网络层的一个协议;本身是网络层的一个协议;ICMP差错报告采用路由器差错报告采用路由器-源主机的模式,路由器在发源主机的模式,路由器在发现数据报传输出现错误时只向源主机报告差错原因;现数据报传输出现错误时只向源主机报告差错原因;ICMP并不能保证所有的并不能保证所有的IP数据报都能够传输到目的主机;数据报都能够传输到目的主机;ICMP不能纠正差错,它只是报告差错。差错处理需要由不能纠正差错,它只是报告差错。差错处理需要由高层协议去完成。高层协议去完成。 187计算机网络第计算机网络第6 6章章 网络层网络层6.8.2 ICMP报文类型报文类型 188计算机网络第计算机网络第6 6章章 网络层网络层6.8.3 ICMP差错控制差错控制 ICMP差错报告报文差错报告报文:目的站不可达目的站不可达源站抑制、源站抑制、超时超时参数问题参数问题改变路由改变路由189计算机网络第计算机网络第6 6章章 网络层网络层目的站不可到达目的站不可到达网络不可到达(网络不可到达(net unreachable) 主机不可到达(主机不可到达(host unreachable) 协议不可到达(协议不可到达(protocol unreachable) 端口不可到达(端口不可到达(port unreachable) 源路由选择不能完成(源路由选择不能完成(source route failed) 目的网络不可知(目的网络不可知(unknown destination network) 目的主机不可知(目的主机不可知(unknown destination host)190计算机网络第计算机网络第6 6章章 网络层网络层6.9 IP组播与组播与Internet组管理协议组管理协议 6.9.1 IP组播的基本概念组播的基本概念191计算机网络第计算机网络第6 6章章 网络层网络层6.9.2 Internet组管理协议组管理协议 Internet组管理协议(组管理协议(Internet group management protocol,IGMP)是在组播环境下使用的协议;)是在组播环境下使用的协议;IGMP用来帮助组播路由器识别加入到一个组播组的用来帮助组播路由器识别加入到一个组播组的成员主机;成员主机;IGMP使用使用IP数据报传递其报文,它是数据报传递其报文,它是IP协议的一个协议的一个组成部分;组成部分;主机加入新的组播组需要向组播组的组播地址发送一主机加入新的组播组需要向组播组的组播地址发送一个个IGMP报文,本地的组播路由器收到报文,本地的组播路由器收到IGMP报文后,报文后,将组成员关系转发给将组成员关系转发给Internet上的其他组播路由器;上的其他组播路由器;组成员关系是动态的,本地组播路由器要周期性地探组成员关系是动态的,本地组播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。续是组的成员。 192计算机网络第计算机网络第6 6章章 网络层网络层6.9.4 组播路由器与组播路由器与IP组播中的隧道技术组播中的隧道技术 组播路由器的作用是完成组播数据报的转发工作;组播路由器的作用是完成组播数据报的转发工作;实现方法:一种是专用组播路由器,一种是在传统路由器上实现组实现方法:一种是专用组播路由器,一种是在传统路由器上实现组播路由的功能;播路由的功能;当当IP组播分组在传输的过程中遇到有不支持组播协议的路由器或网组播分组在传输的过程中遇到有不支持组播协议的路由器或网络时,就要采用隧道(络时,就要采用隧道(tunneling)技术)技术 。 193计算机网络第计算机网络第6 6章章 网络层网络层6.10 IPv6与与IPSec 6.10.1 IPv6的主要特点的主要特点 IPv4的局限性的局限性地址数量的不足地址数量的不足 复杂的报头,难以实现扩充或选择机制复杂的报头,难以实现扩充或选择机制 对报头服务数量的限制对报头服务数量的限制 缺少安全与保密方法缺少安全与保密方法 194计算机网络第计算机网络第6 6章章 网络层网络层IPv6的主要特征的主要特征 新的协议报头新的协议报头 头部长度变为固定,增加了头部长度变为固定,增加了可选的扩展头部,取消了头部的检验和字段,可选的扩展头部,取消了头部的检验和字段,加快了路由器处理速度加快了路由器处理速度 ;更大的地址空间更大的地址空间 地址长度从地址长度从32位增大到位增大到128位,使地址空间增大了位,使地址空间增大了296倍;倍;有效的分级路由结构有效的分级路由结构 地址划分为适应路由地址划分为适应路由的层次结构,适应了现代的层次结构,适应了现代Internet网络结构的网络结构的特点特点 ;支持地址自动配置支持地址自动配置 简化了使用,提高了效简化了使用,提高了效率;率;195计算机网络第计算机网络第6 6章章 网络层网络层内置安全性内置安全性 IPv6支持支持IPSec协议,为网络协议,为网络安全性提供了一种标准的解决方案;安全性提供了一种标准的解决方案;更好地支持更好地支持QoS 协议头定义了通信流类型协议头定义了通信流类型字段来区分其优先级,可以更好地支持字段来区分其优先级,可以更好地支持QoS;协议更加简洁协议更加简洁 ICMPv6具备了具备了ICMPv4的所的所有基本功能,合并了有基本功能,合并了ICMP、IGMP与与ARP等等多个协议的功能,使协议体系变得更加简洁;多个协议的功能,使协议体系变得更加简洁;可扩展性可扩展性 协议添加新的扩展协议头,可以协议添加新的扩展协议头,可以很方便地实现功能的扩展。很方便地实现功能的扩展。196计算机网络第计算机网络第6 6章章 网络层网络层IPv6地址表示方法地址表示方法 RFC2373对对IPv6地址空间结构与地址基地址空间结构与地址基本表示方法进行了定义;本表示方法进行了定义;IPv6的的128位地址位地址 冒号十六进制冒号十六进制(colon hexadecimal)表示法)表示法 按每按每16位划分为一个位段位划分为一个位段 每个位段被转换为一个每个位段被转换为一个4位的十六进制位的十六进制 数,并用冒号数,并用冒号“:”隔开隔开197计算机网络第计算机网络第6 6章章 网络层网络层冒号十六进制冒号十六进制IPv6地址地址用二进制格式表示用二进制格式表示128位的一个位的一个IPv6地址地址: 00100001110110100000000000000000 00000000000000000010111100111011 00000010101010100000000000001111 11111110000010001001110001011010将将128位的地址按每位的地址按每16位划分为位划分为8个位段个位段: 0010000111011010 0000000000000000 0000000000000000 0000000000000000 0000001010101010 0000000000001111 1111111000001000 1001110001011010将每个位段转换成十六进制数,并用冒号隔开将每个位段转换成十六进制数,并用冒号隔开: 21DA:0000:0000:0000:02AA:000F:FE08:9C5A198计算机网络第计算机网络第6 6章章 网络层网络层根据前导零压缩法可以进一步简化为根据前导零压缩法可以进一步简化为: 21DA:0:0:0:2AA:F:FE08:9C5A双冒号表示法双冒号表示法(double colon): 如果几个连续位段的值都为如果几个连续位段的值都为0,那么这些,那么这些0就可就可以简写为以简写为:前面的结果可以进一步简化为前面的结果可以进一步简化为:21DA:2AA:F:FE08:9C5A链路本地地址链路本地地址:FE80:0:0:0:0:FE:FE9A:4CA2可以简写为可以简写为 FE80:FE:FE9A:4CA2组播地址组播地址: FF02:0:0:0:0:0:0:2 可以简写为可以简写为 FF02:2199计算机网络第计算机网络第6 6章章 网络层网络层IPv6地址表示时需要注意的几个问题地址表示时需要注意的几个问题在使用零压缩法时,不能把一个位段内在使用零压缩法时,不能把一个位段内部的有效部的有效0也压缩掉。也压缩掉。 例如,不能将例如,不能将FF02:30:0:0:0:0:0:5简写为简写为FF2:3:5。:双冒号在一个地址中只能出现一次。双冒号在一个地址中只能出现一次。 例如:地址例如:地址0:0:0:2AA:12:0:0:0,不能把,不能把它表示为它表示为:2AA:12:。200计算机网络第计算机网络第6 6章章 网络层网络层计算被压缩的二进制数计算被压缩的二进制数0的个数的个数确定确定:之间代表了被压缩的多少位之间代表了被压缩的多少位0,可,可以数一下地址中还有多少个位段,然后以数一下地址中还有多少个位段,然后用用8减去这个数,再将结果乘以减去这个数,再将结果乘以16。例如,在地址例如,在地址FF02:3:5中有中有3个位段个位段(FF02、3和和2),可以根据公式计算:,可以根据公式计算: (8-3)16=80 则则:之间表示有之间表示有80位的位的0被压缩。被压缩。201计算机网络第计算机网络第6 6章章 网络层网络层IPv6前缀(前缀(format prefix)IPv4子网掩码用来表示网络和子网地址的长度。子网掩码用来表示网络和子网地址的长度。例如,例如,192.1.29.7/24表示子网掩码长度为表示子网掩码长度为24位,位,子网掩码为子网掩码为255.255.255.0;IPv6不支持子网掩码,它只支持前缀长度表示不支持子网掩码,它只支持前缀长度表示法;法;前缀是前缀是IPv6地址的一部分,用作地址的一部分,用作IPv6路由或子路由或子网标识;网标识;前缀的表示方法与前缀的表示方法与IPv4中的无类域间路由中的无类域间路由CIDR表示方法基本类似;表示方法基本类似;IPv6前缀可以用前缀可以用“地址地址/前缀长度前缀长度”来表示,来表示, 例如为例如为21DA:D3:2:0/48、 21DA:D3:0:2F3B:/64。202计算机网络第计算机网络第6 6章章 网络层网络层IPv6与与IPv4报头的比较报头的比较 IPv6报头结构报头结构 203计算机网络第计算机网络第6 6章章 网络层网络层IPv6报头结构的优化报头结构的优化IPv6报头字段数量从报头字段数量从IPv4中的中的12个减少到个减少到8个;个;IPv4报头长度是可变的,而报头长度是可变的,而IPv6报头长度是固定报头长度是固定的;的;IPv6报头取消了报头取消了“报头长度报头长度”字段;字段;IPv6有效载荷长度字段取代了有效载荷长度字段取代了IPv4总长度字段;总长度字段;IPv4的总长度包括报头长度,而的总长度包括报头长度,而IPv6只表示有效只表示有效载荷的长度;载荷的长度;IPv6地址长度是地址长度是IPv4地址长度的地址长度的4倍,而倍,而IPv6报头报头的长度是的长度是IPv4最小报头长度的最小报头长度的2倍;倍;204计算机网络第计算机网络第6 6章章 网络层网络层IPv6通信类型字段取代了通信类型字段取代了IPv4服务类型字段;服务类型字段;IPv6跳步限制字段取代了跳步限制字段取代了IPv4生存时间字段;生存时间字段;IPv6的下一个报头字段取代的下一个报头字段取代IPv4报头中的协议报头中的协议字段;字段;IPv6取消了报头校验和字段,相应的功能由数取消了报头校验和字段,相应的功能由数据链路层承担;据链路层承担;IPv6取消了报头选项字段,用扩展报头中取代取消了报头选项字段,用扩展报头中取代IPv4报头中的选项字段。报头中的选项字段。205计算机网络第计算机网络第6 6章章 网络层网络层6.10.4 IPv4到到IPv6的过渡的过渡双协议栈双协议栈 在完全过渡到在完全过渡到IPv6之前,使一部分主机和路由之前,使一部分主机和路由器装有两个协议,一个器装有两个协议,一个IPv4协议和一个协议和一个IPv6协协议;议; 隧道技术隧道技术 在在IPv4区域中打通了一个区域中打通了一个IPv6隧道来传输隧道来传输IPv6数据分组。数据分组。 206计算机网络第计算机网络第6 6章章 网络层网络层双协议层和双协议栈的结构双协议层和双协议栈的结构 207计算机网络第计算机网络第6 6章章 网络层网络层IPv6通过通过IPv4网络隧道传输网络隧道传输IPv6数据分组机制数据分组机制 208计算机网络第计算机网络第6 6章章 网络层网络层隧道配置隧道配置 路由器路由器- -路由器隧道结构路由器隧道结构 209计算机网络第计算机网络第6 6章章 网络层网络层主机主机- -路由器隧道结构路由器隧道结构 210计算机网络第计算机网络第6 6章章 网络层网络层主机主机- -主机隧道结构主机隧道结构 211计算机网络第计算机网络第6 6章章 网络层网络层6.10.5 IP安全协议安全协议IPSec是是IETF在开发在开发IPv6时,为保证时,为保证IP数据包安全而设数据包安全而设计的;计的;IPSec用于向用于向IPv4与与IPv6提供互操作、高质量与基于密提供互操作、高质量与基于密码的安全性;码的安全性;IPSec协议提供的安全服务包括访问控制、完整性、数协议提供的安全服务包括访问控制、完整性、数据原始认证等;据原始认证等;IPSec服务在网络层提供,并向高层提供保护;服务在网络层提供,并向高层提供保护;IPSec能够减少利用能够减少利用IP欺骗的威胁,因此它可以大大促欺骗的威胁,因此它可以大大促进对安全要求严格的应用的发展。进对安全要求严格的应用的发展。212计算机网络第计算机网络第6 6章章 网络层网络层小结小结网络层要实现路由选择、拥塞控制与网络互联等基本网络层要实现路由选择、拥塞控制与网络互联等基本功能;功能;网络层服务独立于通信子网所采用的技术,使用统一网络层服务独立于通信子网所采用的技术,使用统一的编址方法,实现跨局域网、城域网与广域网的互联;的编址方法,实现跨局域网、城域网与广域网的互联;Internet的网络层采用的网络层采用IP协议。协议。IP协议是一种不可靠、协议是一种不可靠、无连接的协议,它提供是一种无连接的协议,它提供是一种 “尽力而为尽力而为”的服务;的服务;Internet将路由选择协议分为内部网关协议将路由选择协议分为内部网关协议IGP 与外部与外部网关协议网关协议EGP;路由器在网络层实现多个网络互联,第三层交换机可路由器在网络层实现多个网络互联,第三层交换机可以实现网络层数据分组的快速转发;以实现网络层数据分组的快速转发;IPv6协议将克服协议将克服IPv4的局限性,提供更多的的局限性,提供更多的IP地址空地址空间,提高了协议效率与安全性。间,提高了协议效率与安全性。213计算机网络第计算机网络第6 6章章 网络层网络层结束语结束语谢谢大家聆听!谢谢大家聆听!214
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号