第7章 网络层.ppt

1 第7章网络层 2 第7章网络层 教学目的掌握虚拟网络的概念掌握网络层提供的服务掌握网协协议IPv4 包括分类的IP地址 划分子网和无分类编址 以及IP地址与物理地址和关系等 掌握网络层分组转发机制和路由选择协议的原理了解ICMP协议 IP多播 NVT的概念了解下一代网际协议IPv6 学习内容网络层概述网际协议IPv4网际控制报文协议ICMP因特网的路由选择协议IP多播及其协议虚拟专用网下一代网际协议IPv6 3 7 1网络层概述 当主机之间的距离较远时 例如 相隔几十或几百公里 甚至几千公里 局域网就无法完成主机之间的通信任务 局域网的局限性 指覆盖范围很广的长距离的单个网络 它由一些结点交换机以及连接这些交换机的高速链路组成 广域网 局域网使用的协议主要在数据链路层 还有少量物理层的内容 而广域网使用的协议在网络层 4 广域网 相距较远的局域网通过路由器与广域网相连组成了一个覆盖范围很广的互连网 互联网 5 广域网与互连网联系与区别 互连网 是使用路由器来连接的 不同网络的 互连 才是其最主要的特征 广域网 是单个的网络 它是使用结点交换机连接各主机的 结点交换机和路由器都是用来转发分组的 存储转发 它们工作原理相似 二者区别 结点交换机在单个网络中转发分组 而路由器在多个网络构成的互连网中转发分组 6 广域网与局域网联系与区别 广域网和局域网的一个共同点 在一个广域网 或一个局域网 内进行通信时 主机只需要使用其网络的物理地址即可 广域网和局域网都是互连网的重要组成构件 尽管它们的价格和作用距离相差很远 但从互连网的角度来看 广域网和局域网却都是平等的 7 一 网络层提供的服务 从层次上看 广域网中的最高层就是网络层 从通信的角度 网络层为加接在网络上的主机提供的服务 网络层可以提供两种服务 1 无连接的网络服务 数据报服务 2 面向连接的网络服务 虚电路服务 8 提供数据报服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 H1向H5发送分组 H2向H6发送分组 路径可能变化 网络随时接受主机发送的分组 即数据报 网络为每个分组独立地选择路由 9 提供数据报服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 网络尽最大努力地将分组交付给目的主机 但网络对源主机没有任何承诺 10 提供数据报服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 网络不保证所传送的分组不丢失 也不保证按源主机发送分组的先后顺序以及在时限内必须将分组交付给目的主机 11 提供数据报服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 当网络发生拥塞时网络中的结点可根据情况将一些分组丢弃 12 提供数据报服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 数据报提供的服务是不可靠的 它不能保证服务质量 实际上 尽最大努力交付 的服务就是没有质量保证的服务 13 提供虚电路服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 H1要和H5通信 主机H1先向主机H5发出一个特定格式的控制信息分组 要求进行通信 同时寻找一条合适路由 若主机H5同意通信就发回响应 然后双方就建立了虚电路 14 提供虚电路服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 同理 主机H2和主机H6通信之前 也要建立虚电路 15 提供虚电路服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 在虚电路建立后 所有发送的分组都按顺序沿着该路径 按照先进先出的原则传送到目的站主机 因此虚电路服务对通信的服务质量QoS QualityofService 有较好的保证 16 两种服务的思路来源不同 虚电路服务的思路来源于传统的电信网 电信网负责保证可靠通信的一切措施 因此电信网的结点交换机复杂而昂贵 数据报服务力求使网络生存性好和使对网络的控制功能分散 因而只能要求网络提供尽最大努力的服务 可靠通信由用户终端中的软件 即TCP协议 来保证 17 数据报服务与虚电路服务之争 OSI坚持 网络提供的服务必须是非常可靠的 观点 即采用了虚电路服务 美国ARPANET认为 让网络只提供数据报服务就可大大简化网络层的结构 即采用数据报服务 但技术的进步使得网络出错的概率已越来越小 因而让主机负责端到端的可靠性不但不会给主机增加更多的负担 反而能够使更多的应用在这种简单的网络上运行 因特网发展到今天的规模 充分说明了在网络层提供数据报服务是非常成功的 18 数据报服务和虚电路服务优缺点 对比的方面虚电路服务数据报服务思路可靠通信应当可靠通信应当由网络来保证由用户主机来保证连接的建立必须有不要目的站地址仅在连接建立阶段每个分组都有使用 每个分组使目的站的全地址用短的虚电路号 分组的顺序总是按发送顺序到达目的站时到达目的站不一定按发送顺序 19 对比的方面虚电路服务数据报服务分组的转发属于同一条虚电路每个分组独立选择的分组均按照同一路由进行转发路由进行转发当结点出所有通过出故障的故障结点可能丢失故障时结点的虚电路分组 一些路由均不能工作可能会发生变化 数据报服务和虚电路服务优缺点 端到端的可以由分组交换网由用户主机负责差错处理和 网络 负责也可以由流量控制用户主机负责 20 二 广域网中的分组转发机制 转发 是当交换结点收到分组后 根据其目的地址查找转发表 并找出应从结点的哪一个接口将该分组发送出去 转发表 是根据路由表构造出的 路由表 是根据一定的路由选择算法得到的 路由选择 即构造路由表 routingtable 的过程 路由选择协议 负责搜索分组从某个结点到目的结点的最佳传输路由 以便构造路由表 21 1 在结点交换机中查找转发表 在讨论转发表之前 应先知道广域网是怎样给接入到网络的每一台主机进行编址的 主机只有进行编址后 才能在网络中进行通信 局域网采用了平面地址结构对不需要进行路由选择的局域网 这种结构非常方便 广域网中一般都采用层次地址结构 在广域网中 每一个结点交换机中都有一个转发表 为了减少查找转发表所花费的时间 广域网将采用层次地址结构 22 广域网的层次结构地址 广域网的主机地址划分为前后两部分 前一部分 表示该主机所连接的交换机的编号 后一部分 表示所连接的交换机的端口号 交换机编号 交换机端口编号 广域网的层次地址 23 2 1 2 2 4567 交换机1 交换机2 交换机3 1 1 1 3 3 2 3 3 每个交换机都有两组端口 一组是和本地主机相连的低速端口 另一组是和其他交换机相连的高速端口 123 123 123 24 2 1 2 2 交换机2 交换机3 1 1 3 2 3 3 每个主机地址中后面的数字是指该交换机的低速端口 主机地址 3 2 是指连接在交换机3的2号低速端口 交换机1 1 3 主机地址 1 3 是指连接在交换机1的3号低速端口 123 123 4567 123 25 2 1 2 2 4567 交换机2 交换机3 1 1 3 2 3 3 例 以结点交换机2中的转发表为例 例如 一个欲发往主机 3 2 的分组到达了交换机2 交换机1 1 3 交换机2的转发表中 直接 表示分组的目的地是直接连接在本交换机上的主机 4567 123 123 123 26 2 1 2 2 交换机2 交换机3 1 1 3 2 3 3 目的站是 3 2 吗 交换机1 1 3 查找转发表中的下一个项目 否 123 123 4567 123 27 2 1 2 2 交换机2 交换机3 1 1 3 2 3 3 目的站是 3 2 吗 交换机1 1 3 查找转发表中的下一个项目 否 123 123 4567 123 28 2 1 2 2 交换机2 交换机3 1 1 3 2 3 3 目的站是 3 2 吗 交换机1 1 3 根据转发表指出的下一跳把分组转发到交换机3 是 123 123 4567 123 29 2 1 2 2 交换机2 交换机3 1 1 3 2 3 3 交换机1 1 3 分组转发到交换机3后就查找交换机3的转发表 从转发表 此处省略了 可知不必再转发分组了 把该分组直接交付给主机 3 2 即可 123 123 4567 123 30 2 1 2 2 4567 交换机2 交换机3 1 1 3 2 3 3 交换机1 1 3 4567 123 123 123 转发表的简化 按照目的站连接的交换机号来确定下一跳 即将转发表中的 目的站 定义为 交换机号 31 1 2 3 4 1 结点 边 2 4 3 用 顶点 表示广域网上的结点交换机 用连接结点与结点的 边 表示广域网中的链路 连接在结点交换机上的主机与分组转发无关 因此在图中不画 利用图表示广域网 32 1 2 4 3 目的站下一跳 1直接233343 结点1的转发表 对结点1的转发表的第一个项目的解释 若到达结点1的分组的目的地址是结点1上的主机 则下一跳就是直接交付而不必再转发其他结点 33 1 2 4 3 目的站下一跳 132直接3344 结点2的转发表 对结点2的转发表的第一个项目的解释 若到达结点2的分组的目的地址是结点1上的主机 则下一跳就应转发到结点3 34 1 2 4 3 目的站下一跳 1直接233343 结点1的转发表 例 以结点1和结点2中的转发表为例来讨论 默认路由 35 1 2 4 3 目的站下一跳 1直接默认3 结点1的转发表 默认路由 36 1 2 4 3 目的站下一跳 132直接3344 结点2的转发表 默认路由 37 1 2 4 3 目的站下一跳 2直接44默认3 结点2的转发表 注意 使用默认路由使转发表更加简洁 可减少查找转发表的时间 默认路由比其他项目的优先级低 若转发分组时找不到明确的项目对应 才使用默认路由 38 第7章内容提纲 7 1网络层概述7 2网络协议IPv47 3网际控制报文协议ICMP7 4因特网的路由选择协议7 5IP多播及其协议7 6虚拟专用网7 7下一代网络协议IPv6 39 7 2网际协议IPv4 与IP配套使用的还有四个协议 地址解析协议ARP 逆地址解析协议RARP 因特网控制报文协议ICMP 网际组管理协议IGMP 网际协议IP是TCP IP体系中两个重要的协议之一 IPv4虽有最终被IPv6取代的趋势 但它仍是当前使用的最重要的因特网协议 40 网际协议IP及其配套协议 41 IP地址 就是给每个连接在因特网上的主机 或路由器 分配一个在全世界范围是惟一的标识符 长度为32bit IP地址由因特网名字与号码指派公司ICANN进行分配的 1 IP地址及其表示方法 IP地址的编址方法 无分类IP地址 分类IP地址 42 分类的IP地址 网络号net id 标志某主机 或路由器 所连接的网络编号 主机号host id 标志该主机 或路由器 在该类网络中的编号 分类的IP地址 是采用分层结构 由网络号 netid 与主机号 hostid 两部分组成的 43 net id24bit host id24bit net id16bit net id8bit IPv4地址的格式 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 44 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留为今后使用 11110 0 1 A类地址的网络号字段net id为1字节 IPv4地址的格式 A类地址 B类地址 C类地址 D类地址 E类地址 45 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留为今后使用 11110 0 1 B类地址的网络号字段net id为2字节 IPv4地址的格式 A类地址 B类地址 C类地址 D类地址 E类地址 46 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留为今后使用 11110 0 1 IPv4地址的格式 A类地址 B类地址 C类地址 D类地址 E类地址 C类地址的网络号字段net id为3字节 47 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留为今后使用 11110 0 1 A类地址的主机号字段host id为3字节 IPv4地址的格式 A类地址 B类地址 C类地址 D类地址 E类地址 48 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留为今后使用 11110 0 1 B类地址的主机号字段host id为2字节 IPv4地址的格式 A类地址 B类地址 C类地址 D类地址 E类地址 49 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留为今后使用 11110 0 1 C类地址的主机号字段host id为1字节 IPv4地址的格式 A类地址 B类地址 C类地址 D类地址 E类地址 50 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 E类地址 保留为今后使用 11110 0 1 D类地址是多播地址 主要留给因特网体系结构委员会IAB使用 IPv4地址的格式 A类地址 B类地址 C类地址 D类地址 E类地址 51 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留为今后使用 11110 0 1 E类地址保留为今后使用 IPv4地址的格式 A类地址 B类地址 C类地址 D类地址 E类地址 52 分类的IP地址的记法 采用点分十进制记法则进一步提高可读性 128 15 4 47 12815447 将每8bit的二进制数转换为十进制数 53 分类IP地址的使用 当某个单位申请到一个IP地址时 实际上是获得了具有同样网络号的一块地址 具体的各个主机号则由该单位自行分配 只要做到在该单位管辖的范围内无重复的主机号即可 54 A类地址网络号范围 0 1270 2550 2550 255 313029282726252423222120191817161514131211109876543210 A类地址的网络数 27 2 第一个可用的网络号为00000001 即1 最后一个可用的网络号为01111110 即126 减2的两个IP地址为 网络号00000000 是个保留地址 意思为 本网络 网络号01111111 保留为本地软件环回测试之用 55 0 1270 2550 2550 255 313029282726252423222120191817161514131211109876543210 A类地址的主机数 224 2 即16777214 占整个IP地址空间的50 A类地址主机号范围 减2的两个IP地址为 主机号为 全0 表示该IP地址是 本主机 所连接到的单个网络地址 例如 一台主机的IP地址为5 6 7 8 则该主机所在的网络地址就是5 0 0 0 主机号为 全1 表示 所有的 all 因此全1的主机号字段表示该网络上的所有主机 56 B类地址网络号范围 313029282726252423222120191817161514131211109876543210 B类地址的网络数为 214 即16384 不存在减2的问题 128 1910 2550 2550 255 网络地址 主机地址 10 第一个可用的网络号为1000000000000000 即128 0 最后一个可用的网络号为1011111111111111即191 255 57 313029282726252423222120191817161514131211109876543210 B类地址的主机数为 216 2 即65534 这里需要减2的是因为扣除了全0和全1的主机号 二者不可用 占整个IP地址空间的25 128 1910 2550 2550 255 网络地址 主机地址 10 B类地址主机号范围 58 313029282726252423222120191817161514131211109876543210 C类地址的网络数为 221 即2097152 不存在减2的问题 192 2230 2550 2550 255 网络地址 主机地址 110 C类地址网络号范围 第一个可用的网络号为110000000000000000000000 即192 0 0 最后一个可用的网络号为110111111111111111111111 即223 255 255 59 313029282726252423222120191817161514131211109876543210 C类地址的主机数为 28 2 即254 这里需要减2的是因为扣除了全0和全1的主机号 二者不可用 占整个IP地址空间的12 5 192 2230 2550 2550 255 网络地址 主机地址 110 C类地址主机号范围 60 IP地址的使用范围总结 网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126 27 2 112616 777 214B16 384 214 128 0191 25565 534C2 097 152 221 192 0 0223 255 255254 61 特殊的IP地址 特殊的IP地址分类 受限广播地址 本网络上的特定主机 地址 直接广播地址 回送地址 62 1 直接广播地址 直接广播地址 A类 B类与C类IP地址中主机号全1的地址 用来使路由器将一个分组以广播方式发送给特定网络上的所有主机 只能作为分组中的目的地址 作用 63 1 直接广播地址 网络号为201 1 16 0中的所有主机都能接收到路由器发送的分组 64 2 受限广播地址 受限广播地址 网络号与主机号都全为1的地址 作用 用来将一个分组以广播方式发送给本网的所有主机 本网的所有主机将接受该分组 路由器则阻挡该分组通过 65 2 受限广播地址 路由器阻止该分组 66 3 本网络上的特定主机 地址 指网络号部分为全0 主机号为确定的值 主机或路由器向本网络上的某个特定的主机发送分组 该分组被限制在本网络内部 作用 本网络上的特定主机 地址 67 3 本网络上的特定主机 地址 分组仅发送给某指定主机 68 4 回送地址 含网络号为127的分组不能出现在任何网络上 主机和路由器不能为该地址广播任何寻址信息 TCP IP协议规定 作用 回送地址是用于网络软件测试和本地进程间通信 69 4 回送地址 70 专用IP地址 专用IP地址 也称为可重用地址 ICANN从授权控制的IP地址分配方案中留出部分A B和C类地址不分配 在组建本地互联网时可以将这些IP地址作为自己的专用IP地址 A类 10 0 0 0 10 255 255 255B类 172 16 0 0 172 31 255 255C类 192 168 0 0 192 168 255 255 专用IP地址 71 1 IP地址是一种分级式地址结构 不反映主机 或路由器 所在地理位置的任何信息 每一个IP地址都由网络号和主机号两部分组成 IP地址管理机构在分配IP地址时只分配网络号 而主机号则由得到该网络号的单位自行分配 这样就方便了IP地址的管理 路由器仅根据目的主机所连接的网络号来转发分组 这样就可以使路由表中的项目数大幅度减少 从而减小了路由表所占的存储空间 IP地址的一些重要特点 72 2 IP地址指明了一台主机 或路由器 和一条链路的接口 由于一个路由器至少应当连接到两个网络 因此一个路由器至少也应当有两个不同的IP地址 3 按照因特网的观点 一个网络是指具有相同网络号的主机的集合 4 凡是分配到网络号net id的网络 无论是范围很小的局域网 还是范围很大的广域网 其地位都是平等的 IP地址的一些重要特点 73 举例 互联网中的IP地址 74 举例 互联网中的IP地址 75 举例 互联网中的IP地址 76 举例 互联网中的IP地址 77 举例 互联网中的IP地址 78 举例 互联网中的IP地址 79 举例 互联网中的IP地址 B 222 1 1 222 1 1 1 222 1 1 2 222 1 1 3 222 1 1 4 R1 222 1 2 5 222 1 2 2 222 1 2 1 222 1 2 3 222 1 2 4 222 1 2 222 1 6 1 222 1 5 1 222 1 5 2 222 1 6 2 222 1 4 1 222 1 4 2 222 1 3 3 222 1 3 2 222 1 3 1 R3 R2 222 1 3 LAN3 N3 N2 222 1 4 222 1 5 222 1 6 N1 LAN2 LAN1 互联网 两个路由器直接相连的接口处 可指明也可不指明IP地址 如指明IP地址 则这一段连线就构成了一种只包含一段线路的特殊 网络 现在常不指明IP地址 80 7 2 2划分子网 二级IP地址空间的利用率低 存在很大的浪费 导致IP地址空间资源紧张 两级IP地址不够灵活 某单位对本单位的网络都有按部门划分的要求 但两级IP地址结构中并没有作出这方面的规定 按物理网络分配一个网络号的方法 将导致路由表的表项越来越多 这不易改善网络性能 在实际使用中发现 二级IP地址设计不够合理 1985年起 IP地址格式中增加了一个 子网号字段 使IP地址由两级结构变为三级结构 这种做法叫作划分子网 划分子网已成为因特网的正式标准协议 81 划分子网的方法 把主机号字段的前若干个比特作为子网号字段 凡从其他网络传送到本单位网络某主机的IP数据报 仍然按IP数据报的目的网络号传送到连接在本单位网络上的路由器 该路由器收到IP数据报后 再按子网号subnet id找到相应的目的子网 最后将IP数据报直接交付给目的主机 划分子网是单位内部的事情 对本单位以外的网络是完全透明的 划分子网的基本思路 82 145 13 3 10 145 13 3 11 145 13 3 101 145 13 7 34 145 13 7 35 145 13 7 56 145 13 21 9 145 13 21 8 所有到网络145 13 X X的分组均到达此路由器 本网络地址是145 13 0 0 R1 R3 R2 举例 未划分子网的B类网络145 13 0 0 83 145 13 3 10 145 13 3 11 145 13 3 101 145 13 7 34 145 13 7 35 145 13 7 56 145 13 21 23 145 13 21 9 145 13 21 8 子网145 13 21 0 子网145 13 3 0 子网145 13 7 0 所有到达网络145 13 X X的分组均到达此路由器 网络145 13 0 0 R1 R3 R2 划分为三个子网后 对外仍是一个网络 84 因为IP地址本身以及数据报的首部都没有包含任何关于划分子网的信息 所以 从IP数据报的首部无法判断源主机或目的主机所连接的网络是否进行了子网的划分 使用子网掩码可以很方便地找出IP地址中的子网部分 2 子网掩码 TCP IP体系规定 子网掩码是一个32位二进制数 由一串连续的 1 后随一串连续的 0 组成 其中 1 对应于IP地址的网络号和子网号字段 而 0 对应于IP地址的主机号字段 85 1 用点分十进制表示法 2 网络前缀标记法 又称斜线表示法 例 一个B类网络地址为135 41 0 0 子网掩码可记为255 255 0 0 或135 41 0 0 16 16表示网络号与子网号位数之和 2 子网掩码 子网掩码的表示方法 86 网络号net id 主机号host id 两级IP地址 网络号 三级IP地址 主机号 子网号 子网掩码 因特网部分 本地部分 因特网部分 本地部分 网络地址 AND IP地址AND子网掩码 网络地址 IP地址与子网掩码的关系 87 A B和C类IP地址的默认子网掩码 88 子网掩码的特性 因特网标准规定 所有的网络都必须有一个子网掩码 它包含在路由表中 子网掩码是一个网络或子网的重要属性 未划分子网的网络可使用默认子网掩码 这样在路由器处理到来的分组时就可采用同样的算法 必须注意 划分子网虽增加了灵活性 但是却减少了能够连接在网络上的主机总数 例如 一个B类地址最多可连接65534台主机 但当划分成4个子网后 实际连接的主机为32764台 因为 RFC950 规定 子网号不能为全0或全1 89 变长子网 是一种用不同长度的子网掩码来分配子网号字段的技术 它是对已划分好的子网使用不同的子网掩码做进一步划分 形成不同规模的网络 从而提高IP地址资源的利用率 3 变长子网 例 把一个B类IP地址为136 48 0 0的网络 配置成一个能容纳32000台主机的子网 15个能容纳2000台主机的子网和8个能容纳254台主机的子网 136 48 0 0 17 136 48 128 0 21 136 48 240 0 21 15个能容纳2046台主机的子网 136 48 248 0 24 136 48 255 0 24 1个能容纳32766台主机的子网 8个能容纳254台主机的子网 48 XX 136 90 7 2 3无分类编址 在1992年 因特网面临三个尽快解决的问题 B类地址在1992年已分配了近一半 路由表中的项目从几千个增长到几万 整个IPv4的地址空间最终将全部耗尽 提出了无分类编址方法CIDR 1 CIDR取消了以往对IP地址进行分类以及划分子网的概念 利用各种长度的 网络前缀 来代替分类地址中的网络号和子网号 2 CIDR把网络前缀相同的连续的IP地址块组成 CIDR地址块 91 CIDR使用斜线标记法 即在IP地址后面加一斜线 和数字 此数字是网络前缀的位数 如 136 48 32 8 20 表示该IP地址的前20位是网络前缀 后12位是为主机号 在不需要指出地址块的起始地址时 可将该地址块简称为 20地址块 CIDR还使用其他几种表示形式 一种是把点分十进制中的低位连续的 0 省去 如20 0 0 0 10 可表示为20 10 另一种是在网络前缀后面加一个星号 如0001010000 其中星号前是网络前缀 星号表示IP地址中的主机号 一般全0和全1的主机号地址一般不使用 无分类编址的表示的表示方法 92 136 48 32 8 20地址块含有212个地址 93 使用CIDR 可以充分利用IPv4的地址空间 一个CIDR地址块可以包含很多地址 路由表的表项也可改用地址块来表示 这可以大大缩小路由表所占的空间 即减少路由表的表项数 这种地址聚合称为路由聚合 路由聚合既利于缩短路由表 又可减少查找路由表的时间 从而提高了因特网的性能 路由聚合也称为构建超网 使用CIDR构建超网 必须得到相关路由器及其协议的支持 使用CIDR地址块的好处 94 欧洲地址块 194 7 194 0 0 0 195 255 255 255 北美洲地址块 198 7 198 0 0 0 199 255 255 255 中 南美洲地址块 200 7 200 0 0 0 201 255 255 255 亚太地区地址块 202 7 202 0 0 0 203 255 255 255 注 每个CIDR地址块约3200万个IP地址 全世界CIDR地址的划分 95 数据 首部 传送 IP数据报 发送在前 7 2 4IP数据报的格式 96 首部 传送 IP数据报 数据 固定部分长度为 20字节 数据部分长度是可变的 97 选项和填充 可变 最长40字节 98 版本 4位 指IP协议的版本 目前使用的协议版本号为4 即IPv4 通信双方的协议版本必须一致 99 首部长度 4位 表示数据报首部的长度 因首部长度可表示的最大数值是15个单位 每单位为4字节 所以IP的首部长度的最大值为60字节 当首部长度不足4字节的整数倍时 可利用填充字段加以填充补齐 100 区分服务 8位 表示对数据报的服务要求 前三位表示优先级 0 7 0最低 D T R和C分别表示对时延 吞吐量 可靠性和路由服务费用的服务要求 最后一位未用 该字段只有当使用区分服务时 才得到使用 101 总长度 16位 指整个数据报 包括首部和数据 的长度 单位为字节 数据报的最大长度为65535字节 64KB 总长度必须不超过数据链路层的最大传送单元MTU 当数据报长度超过MTU时 需对其分片 此时的总长度是指分片后的每一分片 包括首部与数据 的长度 102 标识 16位 它用于数据报各分片最终被重装成来原来的数据报 它是一个计数器 每产生一个数据报 计数器就加1 并将此值赋给标识字段 目的主机将相同标识字段值的各分片数据报最后进行正确地重装 合片 103 标志 3位 目前只有后两位有意义 最低位MF 1表示后面 还有分片 MF 0表示已是最后一个分片 次低位是DF用来控制是否允许数据报分片 只有DF 0才允许分片 104 片偏移 13位 指分片后 某片在原分组中的相对位置 也就是说 相对于用户数据字段的起点 该片从何处开始 以便目的主机重装数据报 片偏移以8个字节为偏移单位 这就是说 每个分片的长度一定是8字节 64位 的整数倍 105 IP数据报分片的举例 106 生存时间 8位 记为TTL 表示该数据所在网络中的寿命 其单位最初是秒 但为了方便 现在都用 跳数 作为TTL的单位 数据报每经过一个路由器 其TTL值就减1 当TTL值减为零时 就丢弃这个数据报 107 协议 8位 表示此数据报携带的数据使用何种协议 以便目的主机的IP层将数据部分上交给哪个处理过程 108 协议字段告诉IP协议应当如何交付数据 109 首部检验和 16位 该字段只用于检验数据报的首部 不包括数据 这是因为数据报每经过一个路由器 路由器都要重新计算一下首部检验和 不检验数据可减少计算的工作量 注意 这里不采用CRC检验码而采用简单的计算方法 详见下页 110 首部检验和 111 源IP地址和目的IP地址 32字节 表示本数据报的源主机和目的主机的因特网地址 112 选项 可变 1 40字节 用于支持网络测试 排错和安全等措施 每一选项由选项码 长度和选项数据三个部分组成 113 填充 可变 该字段是为了确保首部长度为4字节 32位 的整数倍 否则需在该字段中添 0 补齐 114 数据部分 用于封装上层 运输层 下传的报文 表示所发送数据报的具体内容 以字节为单位 IP数据报的最大长度 含首部 为65535字节 实际使用的数据报长度很少超过1500字节 115 7 2 5地址转换机制 IP地址与硬件地址的区别 116 举例 用两个路由器互连三个局域网 117 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主机H1 主机H2 路由器R1 IP层上的互联网 MAC帧 IP2 IP4 IP3 IP5 路由器R2 MAC帧 MAC帧 IP数据报 从协议栈的层次上看数据的流动 118 在物理层看MAC帧的流动 在物理层上 只能看见MAC帧 而看不见IP数据报 它被封装在MAC帧中 MAC帧在传送过程中 首部中填写的硬件地址是不同的 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主机H1 主机H2 路由器R1 IP层上的互联网 MAC帧 IP2 IP4 IP3 IP5 路由器R2 MAC帧 MAC帧 IP数据报 119 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主机H1 主机H2 路由器R1 IP层上的互联网 MAC帧 IP2 IP4 IP3 IP5 路由器R2 MAC帧 MAC帧 IP数据报 从虚拟的IP层上看IP数据报的流动 虽然在IP数据报首部有源站IP地址 但路由器只根据目的站的IP地址的网络号进行路由选择 120 地址解析协议ARP 每一个主机都设有一个ARP高速缓存 cache 里面存放着局域网中所有的主机和路由器的IP地址到硬件地址的映射表 当主机A欲向本局域网上的某个主机B发送IP数据报时 就先在其ARP高速缓存中查看有无主机B的IP地址 如有 即得到其对应的硬件地址 再将此硬件地址写入MAC帧 然后通过局域网将该MAC帧发往此硬件地址 否则该主机运行ARP协议 不管网络层使用的是什么协议 在实际网络的物理链路上传送数据帧时 最终使用的是硬件地址 ARP协议 已知IP地址 找出相应的物理地址 121 A Y X B Z 主机B向A发送ARP响应分组 主机A广播发送ARP请求分组 ARP请求 ARP请求 ARP请求 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 08 00 2B 00 EE 0A 我是209 0 0 5 硬件地址是00 00 C0 15 AD 18我想知道主机209 0 0 6的硬件地址 我是209 0 0 6硬件地址是08 00 2B 00 EE 0A A Y X B Z 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 主机A收到主机B的ARP响应分组后 就在它的高速缓存中写入主机B的IP地址到硬件地址的映射 动态生成映射表的过程 122 ARP是解决同一个局域网上的主机 或路由器 的IP地址和硬件地址的映射问题 如果所要找的目的主机和源主机不在同一个局域网上 则ARP需要找到一个位于本局域网上的某个路由器的硬件地址 然后把分组发送给这个路由器 让这个路由器把分组转发给下一个网络 剩下的工作就由下一个网络来做 从IP地址到硬件地址的解析过程是自动进行的 这种地址解析过程对用户对透明的 应注意以下几点 123 逆地址解析协议RARP 已知自己硬件地址 找出相应的IP地址 这种主机往往是无盘工作站 为了使RARP能工作 在此类局域网上必须有一个主机充当RARP服务器 其上存放一张无盘工作站硬件地址与IP地址的映射表 无盘工作站先向局域网发送RARP请求分组 服务器收到RARP请求后 从映射表中查出无盘工作站的IP地址 写入RARP响应分组回送给无盘工作站 于是无盘工作站就获得了自己的IP地址 RARP协议曾起过重要作用 但DHCP协议已包含了RARP的功能 因而RARP已不单独使用 逆地址解析协议RARP 124 7 2 6IP层分组转发机制 路由器与结点交换机的区别 路由器是用来连接不同的网络 而结点交换机只是在一个特定的网络中工作 路由器是专门用来转发分组的 而结点交换机还可接上许多台主机 路由器使用统一的IP协议 而结点交换机使用所在广域网的特定协议 路由器根据目的网络地址找出下一跳 即下一个路由器 而结点交换机则根据目的站所接入的交换机号找出下一跳 即下一个结点交换机 路由器是因特网中实现分组转发的关键部件 125 按主机所在的网络地址来制作路由表 可简化路由表的内容 路由表的每一表项含有 目的网络地址 下一跳地址 1 未划分子网的分组转发 126 因特网的分组转发允许对特定主机指定路由 这种路由称为特定主机路由 采用特定主机路由可使网络管理人员能更方便地控制和测试网络 同时也可在需要考虑某种安全问题 如对网络的连接或路由表进行排错 时采用这种特定主机路由 与结点交换机路由表的情况相似 路由器也可采用默认路由 以减少路由表所占空间和搜索路由表所化费的时间 特定主机路由与默认路由 127 1 从IP数据报的首部提取目的主机的IP地址D 得出目的主机网络地址为N 2 若N就是与此路由器直接相连的某个网络地址 则进行直接交付 否则是间接交付 执行下一步 3 若路由表中有目的主机为D的特定主机路由 则将数据报传送给路由表中所指明的下一跳路由器 并由它转发该分组 否则 执行下一步 4 若路由表中有目的主机的网络地址N 则将数据报传送给路由表指明的下一跳路由器 并由它转发该分组 否则 执行下一步 5 若路由表中有一个默认路由 则将数据报传送给路由表中所指明的默认路由器 并由它转发该分组 否则 报告转发分组出错 未划分子网的分组转发算法 128 在划分子网的情况下 从IP数据报首部提取目的主机的IP地址D 还不能得到真正的目的主机所在的网络号 这是因为网络地址中含有子网地址 需要使用子网掩码 而数据报首部中并无子网掩码的信息 只有通过目的主机的IP地址与子网掩码的进行 与 运算 才能得出目的主机所在的网络号和主机号 划分子网的分组转发算法应把子网掩码考虑在内 并在路由表的表项中增设子网掩码 2 划分子网的分组转发 129 假设 主机H1要与主机H2通信 那么H1先检查主机H2是否连接在同一子网上 如果是 则直接交付 否则 就送交路由器R1 并逐项查找路由表 划分子网的分组转发举例 130 第1步 主机H1首先将目的IP地址128 30 3 138和它所在的子网掩码255 255 255 128进行AND操作 因为 138 10001010128 10000000 进行AND操作后 10000000 128 说明H1和H2不在同一个子网上 H1不能进行分组的直接交付 必须先传送给路由器R1 由R1进行转发 H1的网络地址128 30 33 0 所以 131 130 30 3 15 主机H1130 30 3 18 R2 主机H2130 30 3 138 R1 130 30 3 138 130 30 6 16 子网1130 30 3 0255 255 255 128 子网2130 30 3 128255 255 255 128 主机H3130 30 6 15 子网3130 30 6 0255 255 255 0 0 130 30 3 148 目的主机网络号130 30 3 0130 30 3 128130 30 6 0 下一跳地址接口0接口1130 30 3 148 子网掩码255 255 255 128255 255 255 128255 255 255 0 1 1 0 R1所收到分组的目的地址是128 30 33 138 R1取路由表第一表项的子网掩码255 255 255 128与130 30 0 138进行AND操作 得结果130 30 0 128 与此表项给出的目的主机网络号不匹配 继续找下一表项 132 130 30 3 15 主机H1130 30 3 18 R2 主机H2130 30 3 138 R1 130 30 3 138 130 30 6 16 子网1130 30 3 0255 255 255 128 子网2130 30 3 128255 255 255 128 主机H3130 30 6 15 子网3130 30 6 0255 255 255 0 0 130 30 3 148 目的主机网络号130 30 3 0130 30 3 128130 30 6 0 下一跳地址接口0接口1130 30 3 148 子网掩码255 255 255 128255 255 255 128255 255 255 0 1 1 0 R1取路由表第二表项的子网掩码255 255 255 128与所收到分组中的目的地址130 30 0 138进行AND操作 得结果130 30 0 128 与此表项给出的目的主机网络号相匹配 说明子网2就是所要找的目的网络 R1从接口1直接传送给目的主机H2 133 1 从收到的IP数据报首部提取目的主机IP地址D 2 对路由器直接相连的网络逐个进行检查 用各网络的子网掩码和D进行 与 操作 检验其结果是否和相应的网络地址匹配 若匹配 则将该分组直接交付给目的主机 否则就是间接交付 执行下一步 3 若D是特定主机路由 则将数据报传送给路由表中所指明的特定路由器 并由它转发该分组 否则 执行下一步 4 对路由表中的每一个表项 用其中的子网掩码和D进行 与 运算 若其结果与该行的目的网络地址相匹配 则将该分组传送给该表项指明的下一跳路由器 并由它转发该分组 否则 执行下一步 5 若路由表中有一个默认路由 则把数据报传送给路由表中所指明的默认路由器 并由它转发该分组 否则 报告转发分组出错 划分子网的分组转发算法 134 3 使用CIDR的分组转发 使用CIDR进行分组转发 在查找路由表时 可能会出现多个匹配结果 策略 应当从匹配结果中选择具有最长网络前缀的路由 这称为最长前缀匹配 简称最长匹配或最佳匹配 理由 网络前缀越长 其地址块就越小 所指明的路由就越具体 使用CIDR的分组转发算法与前述相似 只是路由表的表项内容改为 网络前缀 和 下一跳地址 135 ISP拥有相当于64个C类网络 如不采用CIDR技术 与ISP的路由器交换路由信息的每一个路由器的路由表中 就需要有64个项目 但采用地址聚合后 只需用路由聚合后的1个项目206 0 64 0 18就能找到该ISP 136 最长前缀匹配举例 假设 该大学下属的四系希望把发往该系的数据报直接送达 不要经过大学的路由器 但又要求不再修改原来使用的IP地址块 则在ISP的路由表中至少有两个表项 即 218 0 68 0 22 XX大学 218 0 71 128 25 第四系 比较结果 D与206 0 68 0 22是匹配的 现假设ISP收到一个数据报 其目的地址D 218 0 71 130 第1步 查找路由表中的第1个表项218 0 68 0 22的掩码M 137 结论 同一个IP地址在ISP路由表中找到两个网络相匹配 根据最长前缀匹配原理 应当将收到的数据报转发到后一个目的网络 四系 最长前缀匹配举例 第2步 查找路由表中的第2个表项218 0 71 128 25的掩码M 比较结果 D与218 0 71 128 25也是匹配的 138 第7章内容提纲 7 1网络层概述7 2网络协议IPv47 3网际控制报文协议ICMP7 4因特网的路由选择协议7 5IP多播及其协议7 6虚拟专用网7 7下一代网络协议IPv6 139 7 3因特网控制报文协议ICMP 为了有效地转发IP数据报和提高交付成功的机会 ICMP为路由器和主机传输差错和控制信息提供了一种特殊用途的报文传输机制 ICMP报文有两种类型 差错报告报文和询问报文 都是由首部和数据两部分组成 140 1 ICMP差错报告报文 目的站不可达 当路由器或主机不能交付数据报时 就丢弃 然后向源主机发送 目的站不可达 报文 源站抑制 当路由器或主机因拥塞而丢失数据报时 则向源主机发送 源站抑制 报文 请求源主机放慢发送数据报的速度 超时 当路由器收到生存时间为零的数据报时 则丢弃 并向源主机发送 超时 报