計(jì)算機(jī)網(wǎng)絡(luò) 第6章 網(wǎng)絡(luò)層.ppt

1、吳功宜 編著,計(jì)算機(jī)網(wǎng)絡(luò),第6章 網(wǎng)絡(luò)層,3,4,本章學(xué)習(xí)要求： 理解：網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念 掌握：IP地址的基本概念與分類(lèi)方法 掌握：IP分組的交付與路由選擇的概念 掌握：Internet路由選擇協(xié)議的概念 掌握：IP協(xié)議的基本內(nèi)容 掌握：地址解析的基本概念與方法 掌握：路由器與第三層交換的基本工作原理 了解：Internet控制報(bào)文協(xié)議與組管理協(xié)議,5,IPv4 協(xié)議 研究 與發(fā) 展的 過(guò)程,6,知識(shí)點(diǎn)結(jié)構(gòu),7,6.1 網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念,6.1.1 網(wǎng)絡(luò)層基本概念 網(wǎng)絡(luò)層主要任務(wù)： 通過(guò)路由選擇算法，為分組通過(guò)通信子網(wǎng)選擇最適當(dāng)?shù)穆窂剑?網(wǎng)絡(luò)層使用數(shù)據(jù)鏈路層的服務(wù)，實(shí)現(xiàn)路由

2、選擇、擁塞控制與網(wǎng)絡(luò)互聯(lián)等基本功能，向傳輸層的端一端傳輸連接提供服務(wù)。,8,6.1.2 網(wǎng)絡(luò)互聯(lián) 基本概念,互聯(lián)網(wǎng)絡(luò)：利用路由器將兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)相互連接起來(lái)構(gòu)成的系統(tǒng)。,9,互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò),網(wǎng)絡(luò),網(wǎng)絡(luò),網(wǎng)絡(luò),網(wǎng)絡(luò),網(wǎng)絡(luò),(a) 互連網(wǎng)絡(luò),(b) 虛擬互連網(wǎng)絡(luò),路由器,虛擬互連網(wǎng)絡(luò) （互聯(lián)網(wǎng)）,10,虛擬互連網(wǎng)絡(luò)的意義,所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來(lái)的各種物理網(wǎng)絡(luò)的異構(gòu)性本來(lái)是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來(lái)好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。 使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而

3、看不見(jiàn)互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。,11,6.2 IP地址,6.2.1 IP地址的基本概念與地址標(biāo)識(shí)方法的演變 大型的互連網(wǎng)絡(luò)中需要有一個(gè)全局的地址系統(tǒng)，它能夠給每一臺(tái)主機(jī)或路由器的網(wǎng)絡(luò)連接分配一個(gè)全局惟一的地址； TCP/IP協(xié)議的網(wǎng)絡(luò)層使用的地址標(biāo)識(shí)符叫做IP地址； IPv4中IP地址是一個(gè)32位的二進(jìn)制地址； 網(wǎng)絡(luò)中的每一個(gè)主機(jī)或路由器至少有一個(gè)IP地址； 在Internet中不允許有兩個(gè)設(shè)備具有同樣的IP地址； 如果一臺(tái)主機(jī)或路由器連接到兩個(gè)或多個(gè)物理網(wǎng)絡(luò)，那么它可以擁有兩個(gè)或多個(gè)IP地址。,12,劃分和處理地址方法的演變,標(biāo)準(zhǔn)分類(lèi)的IP地址 劃分子網(wǎng)的三級(jí)地址結(jié)構(gòu) 構(gòu)成超網(wǎng)的無(wú)類(lèi)域間

4、路由CIDR技術(shù) 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù),13,6.2.2 標(biāo)準(zhǔn)分類(lèi)的IP地址,IP地址長(zhǎng)度為32位，點(diǎn)分十進(jìn)制（dotted decimal）地址； 采用x.x.x.x的格式來(lái)表示，每個(gè)x為8位，每個(gè)x的值為0255（例如 202.113.29.119）； 根據(jù)不同的取值范圍，IP地址可以分為五類(lèi)； IP地址中的前5位用于標(biāo)識(shí)IP地址的類(lèi)別： A類(lèi)地址的第一位為0； B類(lèi)地址的前兩位為10； C類(lèi)地址的前三位為110； D類(lèi)地址的前四位為1110； E類(lèi)地址的前五位為11110；,14,標(biāo)準(zhǔn)分類(lèi)IPv4地址的結(jié)構(gòu),IP地址采用分層結(jié)構(gòu)； IP地址是由網(wǎng)絡(luò)號(hào)（net ID）與主機(jī)號(hào)（host

5、ID）兩部分組成的；,15,發(fā)送分組的主機(jī) 源主機(jī) 源IP地址 接收分組的主機(jī) 目的主機(jī) 目的IP地址,16,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今 后 使 用,1 1 1 1,0,1,17,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id

6、 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今 后 使 用,1 1 1 1,0,1,A 類(lèi)地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 1 字節(jié),18,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今 后 使 用,1 1 1 1,0,1,B 類(lèi)地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 2 字節(jié),19,net-

7、id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今 后 使 用,1 1 1 1,0,1,C 類(lèi)地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 3 字節(jié),20,net-id 24 bit,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1

8、 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今 后 使 用,1 1 1 1,0,1,A 類(lèi)地址的主機(jī)號(hào)字段 host-id 為 3 字節(jié),21,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今 后 使 用,1 1 1 1,0,1,B 類(lèi)地址的主機(jī)號(hào)字段 host-id 為 2 字節(jié),22,net-id 24 位,host-id 24 位,net-id 1

9、6 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今 后 使 用,1 1 1 1,0,1,C 類(lèi)地址的主機(jī)號(hào)字段 host-id 為 1 字節(jié),23,net-id 24 位,host-id 24 位,net-id 16 bit,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今

10、 后 使 用,1 1 1 1,0,1,D 類(lèi)地址是多播地址,24,net-id 24 位,host-id 24 位,net-id 16 bit,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類(lèi)地址,host-id 16 位,B 類(lèi)地址,C 類(lèi)地址,0,1,1,D 類(lèi)地址,1 1 1 0,多 播 地 址,E 類(lèi)地址,保 留 為 今 后 使 用,1 1 1 1,0,1,E 類(lèi)地址保留為今后使用,25,點(diǎn)分十進(jìn)制記法,采用點(diǎn)分十進(jìn)制記法 則進(jìn)一步提高可讀性,128.11.3.31,128 11 3 31,將每 8 位的二進(jìn)制數(shù) 轉(zhuǎn)換為十進(jìn)制數(shù),26,IP地址的類(lèi)型,27,A類(lèi)I

11、P地址,A類(lèi)IP地址的網(wǎng)絡(luò)號(hào)長(zhǎng)度為7位，主機(jī)號(hào)長(zhǎng)度為24位； A類(lèi)地址是從：1.0.0.0127.255.255.255； 網(wǎng)絡(luò)號(hào)長(zhǎng)度為7位，從理論上可以有27=128個(gè)網(wǎng)絡(luò)； 網(wǎng)絡(luò)號(hào)為全0和全1（用十進(jìn)制表示為0與127）的兩個(gè)地址保留用于特殊目的，實(shí)際允許有126個(gè)不同的A類(lèi)網(wǎng)絡(luò)； 由于主機(jī)號(hào)長(zhǎng)度為24位，因此每個(gè)A類(lèi)網(wǎng)絡(luò)的主機(jī)IP數(shù)理論上為224=16 777 216； 主機(jī)IP為全0和全1的兩個(gè)地址保留用于特殊目的，實(shí)際允許連接16 777 214個(gè)主機(jī)； A類(lèi)IP地址結(jié)構(gòu)適用于有大量主機(jī)的大型網(wǎng)絡(luò)。,28,IP地址的類(lèi)型,29,B類(lèi)IP地址,B類(lèi)IP地址的網(wǎng)絡(luò)IP長(zhǎng)度為14位，主機(jī)I

12、P長(zhǎng)度為16位； B類(lèi)IP地址是從：128.0.0.0191.255.255.255； 由于網(wǎng)絡(luò)IP長(zhǎng)度為14位，因此允許有214=16384個(gè)不同的B類(lèi)網(wǎng)絡(luò)； 由于主機(jī)IP長(zhǎng)度為16位，因此每個(gè)B類(lèi)網(wǎng)絡(luò)可以有216=65536個(gè)主機(jī)或路由器，實(shí)際一個(gè)B類(lèi)IP地址允許連接65534個(gè)主機(jī)或路由器； B類(lèi)IP地址適用于一些國(guó)際性大公司與政府機(jī)構(gòu)等中等大小的組織使用。,30,IP地址的類(lèi)型,31,C類(lèi)IP地址,C類(lèi)IP地址的網(wǎng)絡(luò)號(hào)長(zhǎng)度為21位，主機(jī)號(hào)長(zhǎng)度為8位； C類(lèi)IP地址是從：192.0.0.0223.255.255.255； 網(wǎng)絡(luò)號(hào)長(zhǎng)度為21位，因此允許有221=2097152個(gè)不同的C類(lèi)網(wǎng)

13、絡(luò)； 主機(jī)號(hào)長(zhǎng)度為8位，每個(gè)C類(lèi)網(wǎng)絡(luò)的主機(jī)地址數(shù)最多為28=256個(gè)，實(shí)際允許連接254個(gè)主機(jī)或路由器； C類(lèi)IP地址適用于一些小公司與普通的研究機(jī)構(gòu)。,32,IP地址的類(lèi)型,33,D類(lèi)和E類(lèi)IP地址,D類(lèi)IP地址不標(biāo)識(shí)網(wǎng)絡(luò); 地址范圍：224.0.0.0239.255.255.255 用于其他特殊的用途，如多播地址Multicasting； E類(lèi)IP地址暫時(shí)保留； 地址范圍：240.0.0.0255.255.255.255； 用于某些實(shí)驗(yàn)和將來(lái)使用。,34,特殊IP地址形式,直接廣播地址 受限廣播地址 “這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址 回送地址,35,1.直接廣播地址,A類(lèi)、B類(lèi)與C類(lèi)IP地址中

14、主機(jī)號(hào)全1的地址為直接廣播地址; 用來(lái)使路由器將一個(gè)分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機(jī); 只能作為分組中的目的地址;,36,2.受限廣播地址,網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)的32位全為1的地址為受限廣播地址; 用來(lái)將一個(gè)分組以廣播方式發(fā)送給本網(wǎng)的所有主機(jī); 分組將被本網(wǎng)的所有主機(jī)將接受該分組，路由器則阻擋該分組通過(guò)。,37,3.“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址,主機(jī)或路由器向本網(wǎng)絡(luò)上的某個(gè)特定的主機(jī)發(fā)送分組； 網(wǎng)絡(luò)號(hào)部分為全0，主機(jī)號(hào)為確定的值； 這樣的分組被限制在本網(wǎng)絡(luò)內(nèi)部。,38,4.回送地址,回送地址是用于網(wǎng)絡(luò)軟件測(cè)試和本地進(jìn)程間通信； TCP/IP協(xié)議規(guī)定： 含網(wǎng)絡(luò)號(hào)為127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)

15、上； 主機(jī)和路由器不能為該地址廣播任何尋址信息。,39,IP 地址的一些重要特點(diǎn),(1) IP 地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是： 第一，IP 地址管理機(jī)構(gòu)在分配 IP 地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了 IP 地址的管理。 第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來(lái)轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。,40,IP 地址的一些重要特點(diǎn),(2) 一個(gè)IP地址是與一個(gè)網(wǎng)絡(luò)接口相關(guān)聯(lián)的，而不是籠統(tǒng)地指一臺(tái)接入網(wǎng)絡(luò)的主機(jī)或路由器。實(shí)際上 IP 地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一

16、條鏈路的接口。 當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的 IP 地址，其網(wǎng)絡(luò)號(hào) net-id 必須是不同的。這種主機(jī)稱(chēng)為多歸屬主機(jī)(multihomed host)。 由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將 IP 數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的 IP 地址。,41,6.2.3 子網(wǎng)和超網(wǎng)的基本概念,為什么要研究子網(wǎng)和超網(wǎng) IP地址的有效利用率問(wèn)題 路由器的工作效率問(wèn)題 子網(wǎng)（subnet） 將一個(gè)大的網(wǎng)絡(luò)劃分成幾個(gè)較小的網(wǎng)絡(luò)，而每一個(gè)網(wǎng)絡(luò)都有其自己的子網(wǎng)地址； 超網(wǎng)（supernet） 將一個(gè)組織所屬的幾個(gè)C類(lèi)網(wǎng)絡(luò)合并

17、成為一個(gè)更大地址范圍的邏輯網(wǎng)絡(luò)。,42,劃分子網(wǎng)的基本思路 劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表現(xiàn)為沒(méi)有劃分子網(wǎng)的網(wǎng)絡(luò)。 從主機(jī)號(hào)借用若干個(gè)位作為子網(wǎng)號(hào) subnet-id，而主機(jī)號(hào) host-id 也就相應(yīng)減少了若干個(gè)位。 IP地址 := , , (4-2),子網(wǎng)掩碼與子網(wǎng)地址空間的劃分方法,43,三級(jí)層次的IP地址是：網(wǎng)絡(luò)號(hào). 子網(wǎng)號(hào). 主機(jī)號(hào)； 第一級(jí)網(wǎng)絡(luò)號(hào)定義了網(wǎng)點(diǎn)的位置； 第二級(jí)子網(wǎng)號(hào)定義了物理子網(wǎng)； 第三級(jí)主機(jī)號(hào)定義了主機(jī)和路由器到物理網(wǎng)絡(luò)的連接； 三級(jí)層次的IP地址，一個(gè)IP分組的路由選擇的過(guò)程為三步：第一步轉(zhuǎn)發(fā)給網(wǎng)點(diǎn)，第二步轉(zhuǎn)發(fā)給物理子網(wǎng)，第三步轉(zhuǎn)發(fā)給主機(jī)。,44,1

18、45.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,所有到網(wǎng)絡(luò) 145.13.0.0的分組均到達(dá)此路由器,我的網(wǎng)絡(luò)地址 是 145.13.0.0,R1,R3,R2,一個(gè)未劃分子網(wǎng)的 B 類(lèi)網(wǎng)絡(luò)145.13.0.0,45,劃分為三個(gè)子網(wǎng)后對(duì)外仍是一個(gè)網(wǎng)絡(luò),145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.

19、13.21.9,145.13.21.8,子網(wǎng) 145.13.21.0,子網(wǎng) 145.13.3.0,子網(wǎng) 145.13.7.0,所有到達(dá)網(wǎng)絡(luò) 145.13.0.0 的分組均到達(dá) 此路由器,網(wǎng)絡(luò) 145.13.0.0,R1,R3,R2,46,從一個(gè) IP 數(shù)據(jù)報(bào)的首部并無(wú)法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。 使用子網(wǎng)掩碼(subnet mask)可以找出 IP 地址中的子網(wǎng)部分。,子網(wǎng)掩碼,47,子網(wǎng)掩碼的概念,子網(wǎng)掩碼表示方法：網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)置1，主機(jī)號(hào)置0。,48,3.掩碼運(yùn)算,二進(jìn)制的IP地址與掩碼按位進(jìn)行“與” 運(yùn)算的過(guò)程,49,子網(wǎng)掩碼運(yùn)算,50,子網(wǎng)地址空間的劃分方法

20、,劃分子網(wǎng)就是將一個(gè)大網(wǎng)分成幾個(gè)較小的網(wǎng)絡(luò)； A類(lèi)、B類(lèi)與C類(lèi)IP地址都可以劃分子網(wǎng)； 劃分子網(wǎng)是在IP地址編址的層次結(jié)構(gòu)中增加了一個(gè)中間層次，使IP地址變成了三級(jí)層次結(jié)構(gòu)。 例：一個(gè)大型跨國(guó)公司的管理者從網(wǎng)絡(luò)管理中心獲得 一個(gè)A類(lèi)IP地址121.0.0.0； 需要?jiǎng)澐?000個(gè)子網(wǎng)。 分析：該公司需要有1 000個(gè)物理網(wǎng)絡(luò)，加上主機(jī)號(hào)全 0 和全1的兩種特殊地址，子網(wǎng)數(shù)量至少為1002； 選擇子網(wǎng)號(hào)的位長(zhǎng)為10，可以用來(lái)分配的子網(wǎng) 最多為1024，滿足用戶要求。,51,A類(lèi)地址子網(wǎng)劃分后的結(jié)構(gòu),52,劃分子網(wǎng)后的地址范圍,53,劃分子網(wǎng)后的網(wǎng)點(diǎn)內(nèi)部結(jié)構(gòu),54,2.如何根據(jù)主機(jī)的IP地址判斷是

21、否屬于同一個(gè)子網(wǎng),在劃分子網(wǎng)的情況下，判斷兩臺(tái)主機(jī)是不是在同一個(gè)子網(wǎng)中，看它們的網(wǎng)絡(luò)號(hào)與子網(wǎng)地址是不是相同。 實(shí)例： 主機(jī)1的IP地址為156.26.27.71 主機(jī)2的IP地址為156.26.27.110 子網(wǎng)掩碼為255.255.255.192 判斷它們是不是在同一個(gè)子網(wǎng)上。,55,主機(jī)1的IP地址與子網(wǎng)掩碼做與運(yùn)算： 主機(jī)2的IP地址與子網(wǎng)掩碼做與運(yùn)算： 結(jié)論:子網(wǎng)號(hào)都是 0001101101，因此它們屬于同一個(gè)子網(wǎng)。,56,3.如何理解子網(wǎng)的概念,一個(gè)子網(wǎng)被稱(chēng)為一個(gè)IP網(wǎng)絡(luò)或一個(gè)網(wǎng)絡(luò)。 一個(gè)子網(wǎng)的概念并不是局限于一個(gè)連接幾臺(tái)計(jì)算機(jī)和路由器的局域網(wǎng)。,57,劃分子網(wǎng)在一定程度上緩解了因特

22、網(wǎng)在發(fā)展中遇 到的困難。然而在 1992 年因特網(wǎng)仍然面臨三個(gè)必須盡早解決的問(wèn)題，這就是： B 類(lèi)地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完畢！ 因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長(zhǎng)（從幾千個(gè)增長(zhǎng)到幾萬(wàn)個(gè)）。 整個(gè) IPv4 的地址空間最終將全部耗盡。,6.2.4 無(wú)類(lèi)域間路由CIDR技術(shù),58,1987 年，RFC 1009 就指明了在一個(gè)劃分子網(wǎng)的網(wǎng)絡(luò)中可同時(shí)使用幾個(gè)不同的子網(wǎng)掩碼。使用變長(zhǎng)子網(wǎng)掩碼 VLSM (Variable Length Subnet Mask)可進(jìn)一步提高 IP 地址資源的利用率。 在 VLSM 的基礎(chǔ)上又進(jìn)一步研究出無(wú)分類(lèi)編

23、址方法，它的正式名字是無(wú)分類(lèi)域間路由選擇 CIDR (Classless Inter-Domain Routing)。,IP 編址問(wèn)題的演進(jìn),59,CIDR 消除了傳統(tǒng)的 A 類(lèi)、B 類(lèi)和 C 類(lèi)地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配 IPv4 的地址空間。 CIDR使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”(network-prefix)來(lái)代替分類(lèi)地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。 IP 地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。,CIDR 最主要的特點(diǎn),60,無(wú)分類(lèi)的兩級(jí)編址的記法是： IP地址 = , (6-3) CIDR 還使用“斜線記法”(slash notation)，它又稱(chēng)為CIDR記法，即

24、在IP地址后面加上一個(gè)斜線“/”，然后寫(xiě)上網(wǎng)絡(luò)前綴所占的比特?cái)?shù)（這個(gè)數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)掩碼中比特 1 的個(gè)數(shù)）。 CIDR 將網(wǎng)絡(luò)前綴都相同的連續(xù)的 IP 地址組成“CIDR地址塊”。,無(wú)分類(lèi)的兩級(jí)編址,61,CIDR 地址塊,128.14.32.0/20 表示的地址塊共有 212 個(gè)地址（因?yàn)樾本€后面的 20 是網(wǎng)絡(luò)前綴的比特?cái)?shù)，所以主機(jī)號(hào)的比特?cái)?shù)是 12）。 這個(gè)地址塊的起始地址是 128.14.32.0。 128.14.32.0/20 地址塊的最小地址：128.14.32.0 128.14.32.0/20 地址塊的最大地址：128.14.47.255 全 0 和全 1 的主機(jī)號(hào)地址

25、一般不使用，全為1表示廣播地址。,62,128.14.32.0/20 表示的地址（212 個(gè)地址）,10000000 00001110 00100000 00000000 10000000 00001110 00100000 00000001 10000000 00001110 00100000 00000010 10000000 00001110 00100000 00000011 10000000 00001110 00100000 00000100 10000000 00001110 00100000 00000101 10000000 00001110 00101111 1111101

26、1 10000000 00001110 00101111 11111100 10000000 00001110 00101111 11111101 10000000 00001110 00101111 11111110 10000000 00001110 00101111 11111111,所有地址 的 20 bit 前綴都是 一樣的,63,一個(gè) CIDR 地址塊可以表示很多地址，這種地址的聚合常稱(chēng)為路由聚合，它使得路由表中的一個(gè)項(xiàng)目可以表示很多個(gè)（例如上千個(gè)）原來(lái)傳統(tǒng)分類(lèi)地址的路由。 CIDR 雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。 對(duì)于 /20 地址塊，它的掩碼是

27、 20 個(gè)連續(xù)的 1。 斜線記法中的數(shù)字就是掩碼中1的個(gè)數(shù)。,路由聚合(route aggregation),64,CIDR 記法的其他形式,10.0.0.0/10 可簡(jiǎn)寫(xiě)為 10/10，也就是將點(diǎn)分十進(jìn)制中低位連續(xù)的 0 省略。 10.0.0.0/10 隱含地指出 IP 地址 10.0.0.0 的掩碼是 255.192.0.0。此掩碼可表示為 11111111 11000000 00000000 00000000,掩碼中有10個(gè)連續(xù)的1,65,構(gòu)成超網(wǎng),前綴長(zhǎng)度不超過(guò) 23 bit 的 CIDR 地址塊都包含了多個(gè) C 類(lèi)地址。 這些 C 類(lèi)地址合起來(lái)就構(gòu)成了超網(wǎng)。 CIDR 地址塊中的地址

28、數(shù)一定是 2 的整數(shù)次冪。 網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級(jí)結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長(zhǎng)。,66,利用CIDR分配IP地址,一個(gè)ISP擁有地址塊102.23.64.0/18 ,某公司下屬四個(gè)部門(mén)，A、B、C、D。部門(mén)A中有500臺(tái)主機(jī)，部門(mén)B中有200臺(tái)主機(jī)，部門(mén)C和部門(mén)D各有100臺(tái)主機(jī)。 這個(gè)公司向ISP申請(qǐng)IP地址 ,該如何分配？,67,68,69,全局IP地址與專(zhuān)用IP地址的區(qū)別 專(zhuān)用IP地址是內(nèi)部網(wǎng)絡(luò)使用的IP地址，而全局IP地址是分組在Internet上傳輸時(shí)使用的IP地址 使用全局IP地址是需要申請(qǐng)的，而專(zhuān)用IP地址是不要申請(qǐng)的 全局IP地址必須

29、保證在Internet上是唯一的，而專(zhuān)用IP地址在某一個(gè)網(wǎng)絡(luò)內(nèi)部是唯一的，但是在Internet中并不是唯一的,6.2.5 專(zhuān)用IP地址與網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù),全局IP地址與專(zhuān)用IP地址,70,即網(wǎng)絡(luò)地址轉(zhuǎn)換，是通過(guò)將專(zhuān)用網(wǎng)絡(luò)地址（如企業(yè)內(nèi)部網(wǎng)Intranet）轉(zhuǎn)換為公用地址（如互聯(lián)網(wǎng)Internet），從而對(duì)外隱藏了內(nèi)部管理的 IP 地址。 通過(guò)在內(nèi)部使用非注冊(cè)的 IP 地址，并將它們轉(zhuǎn)換為一小部分外部注冊(cè)的 IP 地址，從而減少了IP 地址注冊(cè)的費(fèi)用以及節(jié)省了目前越來(lái)越缺乏的地址空間（即IPV4）。同時(shí)，這也隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，從而降低了內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)。,NAT的基本概念,71,

30、NAT有三種類(lèi)型：靜態(tài)NAT (Static NAT)、動(dòng)態(tài)地址NAT (Pooled NAT)、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（PortLevel NAT）。 靜態(tài)NAT設(shè)置起來(lái)最為簡(jiǎn)單和最容易實(shí)現(xiàn)的一種，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。 而動(dòng)態(tài)地址NAT則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。 NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。 根據(jù)不同的需要，三種 NAT方案各有利弊。,NAT技術(shù)類(lèi)型,72,NAT工作原理,73,6.3 IP分組交付和路由選擇,6.3.1 IP分組交付 分組交付（packet for

31、warding）是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過(guò)程與數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)交付機(jī)制 ; 分組交付可以分為直接交付和間接交付兩類(lèi); 是直接交付還是間接交付，路由器需要根據(jù)分組的目的IP地址與源IP地址是否屬于同一個(gè)子網(wǎng)來(lái)判斷;,74,直接交付,當(dāng)分組的源主機(jī)和目的主機(jī)是在同一個(gè)網(wǎng)絡(luò)，或轉(zhuǎn)發(fā)是在最后一個(gè)路由器與目的主機(jī)之間時(shí)將直接交付;,75,間接交付,目的主機(jī)與源主機(jī)不在同一個(gè)網(wǎng)絡(luò)上，分組間接交付。,76,6.3.2 路由選擇的基本概念,1.對(duì)路由選擇算法的要求 算法必須是正確、穩(wěn)定和公平的 算法應(yīng)該盡量簡(jiǎn)單 算法能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?算法應(yīng)該是最佳的,77,2. 影響路由選擇算法的

32、主要參數(shù)：,跳步數(shù)（hop count） 分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng) 過(guò)的路由器的個(gè)數(shù) 帶寬（bandwidth） 鏈路的傳輸速率 延時(shí)（delay） 分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)花費(fèi)的時(shí)間 負(fù)載（load） 通過(guò)路由器或線路的單位時(shí)間通信量 可靠性（reliability） 傳輸過(guò)程中的誤碼率 開(kāi)銷(xiāo)（overhead） 傳輸過(guò)程中的耗費(fèi)，與所使用的鏈 路帶寬相關(guān),78,3. 靜態(tài)路由選擇算法和動(dòng)態(tài)路由選擇算法,從路由選擇算法對(duì)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕孔兓淖赃m應(yīng)角度劃分，可以分為靜態(tài)路由選擇算法與動(dòng)態(tài)路由選擇算法兩大類(lèi)； 靜態(tài)路由選擇算法也叫做非自適應(yīng)路由選擇算法，其特點(diǎn)是簡(jiǎn)單和開(kāi)銷(xiāo)較小，但不能及時(shí)適應(yīng)

33、網(wǎng)絡(luò)狀態(tài)的變化； 動(dòng)態(tài)路由選擇算法也稱(chēng)為自適應(yīng)路由選擇算法，其特點(diǎn)是能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實(shí)現(xiàn)起來(lái)較為復(fù)雜，開(kāi)銷(xiāo)也比較大。 靜態(tài)路由表和動(dòng)態(tài)路由表,79,4. 路由選擇模塊與路由表,在每個(gè)路由器接收到一個(gè)IP分組時(shí)，路由選擇模塊必須進(jìn)行路由查詢(xún),再進(jìn)行轉(zhuǎn)發(fā)； 路由選擇模塊的結(jié)構(gòu),80,分組轉(zhuǎn)發(fā)算法,(1) 從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的 IP 地址 D, 得出目的網(wǎng)絡(luò)地址為 N。 (2) 若網(wǎng)絡(luò) N 與此路由器直接相連，則把數(shù)據(jù)報(bào)直接交付目的主機(jī) D；否則是間接交付，執(zhí)行(3)。 (3) 若路由表中有目的地址為 D 的特定主機(jī)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行

34、(4)。 (4) 若路由表中有到達(dá)網(wǎng)絡(luò) N 的路由，則把數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。 (5) 若路由表中有一個(gè)默認(rèn)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。 (6) 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。,81,6.4 Internet的路由選擇協(xié)議,6.4.1 自治系統(tǒng)與路由選擇協(xié)議 1.自治系統(tǒng)的概念,82,自治系統(tǒng)（autonomous system，AS）,自治系統(tǒng)的核心是路由尋址的“自治”； 自治系統(tǒng)內(nèi)部的路由器了解內(nèi)部全部網(wǎng)絡(luò)的路由信息，并能夠通過(guò)一條路徑將發(fā)送到其他自治系統(tǒng)的分組傳送到連接本自治系統(tǒng)的主干路由器； 自治系統(tǒng)內(nèi)部的路由器要向主干路由

35、器報(bào)告內(nèi)部路由信息。 Internet路由選擇協(xié)議的分類(lèi) 內(nèi)部網(wǎng)關(guān)協(xié)議IGP 外部網(wǎng)關(guān)協(xié)議EGP,83,6.4.2 內(nèi)部網(wǎng)關(guān)協(xié)議：RIP,1.內(nèi)部網(wǎng)關(guān)協(xié)議的基本概念 路由信息協(xié)議是內(nèi)部網(wǎng)關(guān)協(xié)議中一種基于距離向量的路由選擇協(xié)議； 路由器周期性地向外發(fā)送路由刷新報(bào)文； 路由刷新報(bào)文主要內(nèi)容是由若干（V，D）組成的表； 矢量V標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)，D表示該路由器到達(dá)目的網(wǎng)絡(luò)或目的主機(jī)的跳步數(shù)； 其他路由器在接收到某個(gè)路由器的（V，D）報(bào)文后，按照最短路徑原則對(duì)各自的路由表進(jìn)行刷新； 路由信息協(xié)議RIP適用于相對(duì)較小的自治系統(tǒng)，直徑一般小于15跳步數(shù)。,84,2.路由信息協(xié)議的工作

36、過(guò)程,路由表的建立 路由表信息的更新,3. RIP 協(xié)議的三個(gè)要點(diǎn),僅和相鄰路由器交換信息。 交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。 按固定的時(shí)間間隔交換路由信息，例如，每隔 30 秒。,85,86,6.4.3開(kāi)放最短路徑優(yōu)先協(xié)議OSPF,1.OSPF協(xié)議的主要特點(diǎn) 使用分布式的鏈路狀態(tài)協(xié)議； 路由器發(fā)送的信息是本路由器與哪些路由器相鄰，以及鏈路狀態(tài)（距離、時(shí)延、帶寬等）信息； 當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由器發(fā)送； 所有的路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)； 將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小的區(qū)域，一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過(guò)200個(gè)。,87,2.自治系統(tǒng)內(nèi)部的區(qū)

37、域劃分,一個(gè)自治系統(tǒng)內(nèi)部劃分成若干區(qū)域與主干區(qū)域； 主干區(qū)域連接多個(gè)區(qū)域，主干區(qū)域內(nèi)部的路由器叫做主干路由器； 連接各個(gè)區(qū)域的路由器叫做區(qū)域邊界路由器，區(qū)域邊界路由器接收從其他區(qū)域來(lái)的信息； 在主干區(qū)域內(nèi)還要有一個(gè)路由器專(zhuān)門(mén)和該自治系統(tǒng)之外的其他自治系統(tǒng)交換路由信息。這樣的路由器叫做自治系統(tǒng)邊界路由器。,88,將一個(gè)自治系統(tǒng)劃分為多個(gè)區(qū)域的結(jié)構(gòu),89,主干路由器,區(qū)域 0.0.0.1,區(qū)域 0.0.0.3,主干區(qū)域 0.0.0.0,至其他自治系統(tǒng),R9,R7,R6,R5,R4,R3,R2,R1,網(wǎng) 8,網(wǎng) 6,網(wǎng) 3,網(wǎng) 2,網(wǎng) 1,網(wǎng) 7,區(qū)域 0.0.0.2,網(wǎng) 4,網(wǎng) 5,R8,90,區(qū)

38、域邊界路由器,區(qū)域 0.0.0.1,區(qū)域 0.0.0.3,主干區(qū)域 0.0.0.0,至其他自治系統(tǒng),R9,R7,R6,R5,R4,R3,R2,R1,網(wǎng) 8,網(wǎng) 6,網(wǎng) 3,網(wǎng) 2,網(wǎng) 1,網(wǎng) 7,區(qū)域 0.0.0.2,網(wǎng) 4,網(wǎng) 5,R8,91,3. OSPF協(xié)議執(zhí)行過(guò)程,路由器的初始化過(guò)程 每一個(gè)路由器用數(shù)據(jù)庫(kù)描述分組和相鄰路由器交換本數(shù)據(jù)庫(kù)中已有的鏈路狀態(tài)摘要信息; 路由器就使用鏈路狀態(tài)請(qǐng)求分組，向?qū)Ψ秸?qǐng)求發(fā)送自己所缺少的某些鏈路狀態(tài)項(xiàng)目的詳細(xì)信息; 通過(guò)一系列的分組交換，建立全網(wǎng)同步的鏈路數(shù)據(jù)庫(kù); 網(wǎng)絡(luò)運(yùn)行過(guò)程 路由器的鏈路狀態(tài)發(fā)生變化，該路由器就要使用鏈路狀態(tài)更新分組，用洪泛法向全網(wǎng)更

39、新鏈路狀態(tài); 每個(gè)路由器計(jì)算出以本路由器為根的最短路徑樹(shù)，根據(jù)最短路徑樹(shù)更新路由表。,92,OSPF 使用的是可靠的洪泛法,更新報(bào)文,t,ACK報(bào)文,R,R,R,R,t1 t2 t3 t4,93,內(nèi)部路由器：當(dāng)一個(gè)OSPF路由器上所有直聯(lián)的鏈路都處于同一個(gè)區(qū)域時(shí)，我們稱(chēng)這種路由器為內(nèi)部路由器。內(nèi)部路由器上僅僅運(yùn)行其所屬區(qū)域的OSPF運(yùn)算法則。 區(qū)域邊界路由器：當(dāng)一個(gè)路由器與多個(gè)區(qū)域相連時(shí)，我們稱(chēng)之為區(qū)域邊界路由器。區(qū)域邊界路由器運(yùn)行與其相連的所有區(qū)域定義的OSPF運(yùn)算法則，具有相連的每一個(gè)區(qū)域的網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)，并且了解如何將該區(qū)域的鏈路狀態(tài)信息廣播至骨干區(qū)域，再由骨干區(qū)域轉(zhuǎn)發(fā)至其余區(qū)域。,OSP

40、F路由器分類(lèi),94,AS邊界路由器：AS邊界路由器是與AS外部的路由器互相交換路由信息的OSPF路由器，該路由器在AS內(nèi)部廣播其所得到的AS外部路由信息；這樣AS內(nèi)部的所有路由器都知道至AS邊界路由器的路由信息。AS邊界路由器的定義是與前面幾種路由器的定義相獨(dú)立的，一個(gè)AS邊界路由器可以是一個(gè)區(qū)域內(nèi)部路由器或是一個(gè)區(qū)域邊界路由器。 指定路由器DR：在一個(gè)廣播性的、多接入的網(wǎng)絡(luò)（例如Ethernet、Token Ring及FDDI環(huán)境）中，存在一個(gè)指定路由器（Designated Router）。,OSPF路由器分類(lèi),95,6.4.4 外部網(wǎng)關(guān)協(xié)議BGP BGP 發(fā)言人和自治系統(tǒng) AS 的關(guān)系,

41、BGP 發(fā)言人,BGP 發(fā)言人,BGP 發(fā)言人,BGP 發(fā)言人,BGP 發(fā)言人,AS1,AS3,AS2,AS5,AS4,96,BGP-4采用了路由向量（path vector）路由選擇協(xié)議； 在配置BGP時(shí)，每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP發(fā)言人”； 每個(gè)BGP發(fā)言人除了必須運(yùn)行BGP協(xié)議外，還必須運(yùn)行該自治系統(tǒng)所使用的內(nèi)部網(wǎng)關(guān)協(xié)議OSPF或RIP； BGP所交換的網(wǎng)絡(luò)可達(dá)性信息就是要到達(dá)某個(gè)網(wǎng)絡(luò)所要經(jīng)過(guò)的一系列的自治系統(tǒng)； 當(dāng)BGP發(fā)言人互相交換了網(wǎng)絡(luò)可達(dá)性的信息后，各BGP發(fā)言人就根據(jù)所采用的策略，從接收到的路由信息中找出到達(dá)各自治系統(tǒng)的比較好的路由。,6

42、.4.4 外部網(wǎng)關(guān)協(xié)議BGP 1.外部網(wǎng)關(guān)協(xié)議設(shè)計(jì)的基本思想,97,6.4.4 外部網(wǎng)關(guān)協(xié)議BGP,1.外部網(wǎng)關(guān)協(xié)議設(shè)計(jì)的基本思想,98,自治系統(tǒng)連接的樹(shù)形結(jié)構(gòu),99,2.BGP路由選擇協(xié)議的工作過(guò)程,在BGP剛開(kāi)始運(yùn)行時(shí)，BGP邊界路由器與相鄰的邊界路由器交換整個(gè)的BGP路由表，在以后只需要在發(fā)生變化時(shí)更新有變化的部分； 當(dāng)某個(gè)路由器或鏈路出現(xiàn)故障時(shí)，BGP發(fā)言人可以從不止一個(gè)相鄰邊界路由器獲得路由信息； BGP路由選擇協(xié)議在執(zhí)行過(guò)程中使用了打開(kāi)（open） 、 更新（update）、?；睿╧eep alive） 與通知（notification） 等 4種分組。,100,6.5 IP協(xié)議,

43、6.5.1 IP協(xié)議的特點(diǎn) IP協(xié)議是一種不可靠、無(wú)連接的數(shù)據(jù)報(bào)傳送服務(wù)協(xié)議 ； IP協(xié)議是點(diǎn)-點(diǎn)的網(wǎng)絡(luò)層通信協(xié)議 ； IP協(xié)議向傳輸層屏蔽了物理網(wǎng)絡(luò)的差異 ；,101,6.5.2 IP數(shù)據(jù)報(bào)結(jié)構(gòu)與報(bào)頭格式,1.IP數(shù)據(jù)報(bào)結(jié)構(gòu),一個(gè) IP 數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。 首部的前一部分是固定長(zhǎng)度，共 20 字節(jié)，是所有 IP 數(shù)據(jù)報(bào)必須具有的。 在首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。,102,固 定 部 分,可變 部分,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),區(qū) 分 服 務(wù),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址

44、,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,數(shù) 據(jù) 部 分,首 部,IP 數(shù)據(jù)報(bào),103,可變 部分,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),區(qū) 分 服 務(wù),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,數(shù) 據(jù) 部 分,首 部,IP 數(shù)據(jù)報(bào),104,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的

45、 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,數(shù) 據(jù) 部 分,首 部,IP 數(shù)據(jù)報(bào),固 定 部 分,區(qū) 分 服 務(wù),105,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),1. IP 數(shù)據(jù)報(bào)首部的固定部分中的各字段,106,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,

46、填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),107,運(yùn)輸層,網(wǎng)絡(luò)層,首部,TCP,UDP,ICMP,IGMP,OSPF,數(shù) 據(jù) 部 分,IP 數(shù)據(jù)報(bào),108,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),109,首 部,0,4,8,16,19,

47、24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),110,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),111,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志

48、,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,生存時(shí)間(8 位)記為 TTL (Time To Live)，設(shè)置數(shù)據(jù)報(bào)在互聯(lián)網(wǎng)絡(luò)的傳輸過(guò)程中的“壽命”，通常可以用經(jīng)過(guò)的最多的路由器跳步數(shù)表示；,區(qū) 分 服 務(wù),112,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,

49、數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),113,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),114,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定

50、部 分,可變 部分,區(qū) 分 服 務(wù),115,6.5.3 IP數(shù)據(jù)報(bào)的分片與重組,1.最大傳輸單元（MTU）與IP數(shù)據(jù)報(bào)分片 IP數(shù)據(jù)報(bào)作為網(wǎng)絡(luò)層數(shù)據(jù)必然要通過(guò)幀來(lái)傳輸； 一個(gè)數(shù)據(jù)報(bào)可能要通過(guò)多個(gè)不同的物理網(wǎng)絡(luò)； 每一個(gè)路由器都要將接收到的幀進(jìn)行拆包和處理，然后封裝成另外一個(gè)幀； 每一種物理網(wǎng)絡(luò)都規(guī)定了各自幀的數(shù)據(jù)域最大字節(jié)長(zhǎng)度，即最大傳輸單元（MTU）； 幀的格式與長(zhǎng)度取決于物理網(wǎng)絡(luò)采用的協(xié)議。,116,2. IP數(shù)據(jù)報(bào)分片的基本方法,如果數(shù)據(jù)報(bào)來(lái)自一個(gè)能夠通過(guò)較大數(shù)據(jù)報(bào)的局域網(wǎng)，又要通過(guò)另一個(gè)只能通過(guò)較小的數(shù)據(jù)報(bào)的局域網(wǎng)，那么就必須對(duì)IP數(shù)據(jù)報(bào)進(jìn)行分片。,117,首 部,0,4,8,16,1

51、9,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),118,3.標(biāo)識(shí)、標(biāo)志和片偏移,在IP數(shù)據(jù)報(bào)的報(bào)頭中，與一個(gè)數(shù)據(jù)報(bào)的分片、組裝相關(guān)的域有標(biāo)識(shí)域、標(biāo)志域與片偏移域。 標(biāo)識(shí)（identification）域 為一個(gè)數(shù)據(jù)報(bào)的所有片分配一個(gè)標(biāo)識(shí)ID值 標(biāo)志（flags）域 表示接收結(jié)點(diǎn)是不是能對(duì)數(shù)據(jù)報(bào)分片 片偏移（fragment offset）域 表示該分片在整個(gè)數(shù)據(jù)報(bào)中的相對(duì)位置,119,分片方法

52、的例子,120,偏移 = 0/8 = 0,偏移 = 0/8 = 0,偏移 = 1400/8 = 175,偏移 = 2800/8 = 350,1400,2800,3799,2799,1399,3799,需分片的 數(shù)據(jù)報(bào),數(shù)據(jù)報(bào)片 1,首部,數(shù)據(jù)部分共 3800 字節(jié),首部 1,首部 2,首部 3,字節(jié) 0,數(shù)據(jù)報(bào)片 2,數(shù)據(jù)報(bào)片 3,1400,2800,字節(jié) 0,IP 數(shù)據(jù)報(bào)分片例子,121,IP數(shù)據(jù)報(bào)的分片與標(biāo)識(shí)、標(biāo)志與片偏移的關(guān)系,122,6.6 地址解析,IP 地址,物理地址,ARP,物理地址,IP 地址,RARP,123,6.6.1 IP地址與物理地址的映射,124,地址解析ARP：從已

53、知的IP地址找出對(duì)應(yīng)物理地址的映射過(guò)程； 反向地址解析RARP：從已知的物理地址找出對(duì)應(yīng)IP地址的映射過(guò)程。,125,6.6.2 地址解 析協(xié)議,126,A,Y,X,B,Z,主機(jī) B 向 A 發(fā)送 ARP 響應(yīng)分組,主機(jī) A 廣播發(fā)送 ARP 請(qǐng)求分組,ARP 請(qǐng)求,ARP 請(qǐng)求,ARP 請(qǐng)求,209.0.0.5,209.0.0.6,00-00-C0-15-AD-18,08-00-2B-00-EE-0A,我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18 我想知道主機(jī) 209.0.0.6 的硬件地址,我是 209.0.0.6 硬件地址是 08-00-2B-00-EE-0A

54、,A,Y,X,B,Z,209.0.0.5,209.0.0.6,00-00-C0-15-AD-18,127,ARP 高速緩存的作用,ARP有一個(gè)高速緩存，用來(lái)存放最近獲得的IP地址與硬件地址聯(lián)編信息。 為了減少網(wǎng)絡(luò)上的通信量，主機(jī) A 在發(fā)送其 ARP 請(qǐng)求分組時(shí)，就將自己的 IP 地址到硬件地址的映射寫(xiě)入 ARP 請(qǐng)求分組。 當(dāng)主機(jī) B 收到 A 的 ARP 請(qǐng)求分組時(shí)，就將主機(jī) A 的這一地址映射寫(xiě)入主機(jī) B 自己的 ARP 高速緩存中。這對(duì)主機(jī) B 以后向 A 發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。,128,地址解析,將一臺(tái)計(jì)算機(jī)的IP地址翻譯成等價(jià)的硬件地址的過(guò)程。,一臺(tái)計(jì)算機(jī)只能解析連在同一網(wǎng)絡(luò)上的

55、計(jì)算機(jī)地址,129,應(yīng)當(dāng)注意的問(wèn)題,ARP 是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP 地址和硬件地址的映射問(wèn)題。 如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過(guò) ARP 找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來(lái)做。,130,應(yīng)當(dāng)注意的問(wèn)題（續(xù)）,從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這種地址解析過(guò)程是不知道的。 只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知 IP 地址的主機(jī)或路由器進(jìn)行通信，ARP 協(xié)議就會(huì)自動(dòng)地將該 IP 地址解析為鏈路層所需要的硬件地址。,131,使用 AR

56、P 的四種典型情況,發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)上的另一個(gè)主機(jī)。這時(shí)用 ARP 找到目的主機(jī)的硬件地址。 發(fā)送方是主機(jī)，要把 IP 數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。 發(fā)送方是路由器，要把 IP 數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到目的主機(jī)的硬件地址。 發(fā)送方是路由器，要把 IP 數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。,132,為什么我們不直接使用硬件地址進(jìn)行通信？,由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。 連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的 IP 地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡(jiǎn)單方便，因?yàn)檎{(diào)用 ARP 來(lái)尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來(lái)說(shuō)是看不見(jiàn)這種調(diào)用過(guò)程的。,133,地址解析方法的改進(jìn),采用高速緩存（caching）技術(shù) 其他改進(jìn)技術(shù) 代理ARP技術(shù),134,6.6.3 反向地址解析協(xié)議,一個(gè)沒(méi)有硬盤(pán)的機(jī)器