TCP-IP及组网技术.ppt

1、西部网络技术培训课程 TCP/IP及组网技术 (局域网和广域网技术） 汪为农 2002年12月20日,主要内容,1、OSI网络参考模型和网络通信结构 2、TCP/IP协议 3、IP地址结构、分类和规划 4、路由选择 5、局域网组网技术 6、广域网组网技术,网络层次模型,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,7 6 5 4 3 2 1,二进制位流传输 激活和维持系统间的物理链路,介质访问控制 提供通过介质的传输控制，如差错和流量控制,寻址和路由 确定数据从一处传输到另一处的最佳路径,端到端连接 数据流的分段和重组，提供可靠的端到端传输,主机间通信 建立、维持和管理应用系统之

2、间的会话,数据表示 提供数据表示、代码格式和数据传输语法协商,处理网络应用 为应用系统提供网络服务,1、OSI参考模型和网络通信结构,每一层包含一组协议，以及相应的语法、语义和交换规则； 每层实现一组特定的通信功能，逻辑上相对独立； 每一层代表着本层和底下所有各层的通信功能，并为上层提供通信服务。,网络系统和 网络子系统,网络系统：是所有通信线路、网络设备、主机、通信协议和应用系统的集合； 网络子系统：网络系统中每一个层次的界面代表一个网络子系统，网络子系 统包含界面内部所有各个层次； 网络子系统对外提供的通信服务由其内部所有的各层通信功能实现，因此网 络系统的通信能力由里向外逐层增强。,路由

3、器,主机,网络系统,通信线路,L1 L2 L3,L1 L2 L3,L1 L2 L3,L1 L2 L3,L4 L5 L6 L7,L4 L5 L6 L7,网络通信子系统,通信子网和 资源子网,通信子网：由所有通信线路、网络互连设备和相应通信协议软件组成，承担 不同主机之间数据传输的任务； 资源子网：网络中所有的主机、通信协议和各种应用系统。 路由器仅包含低3层协议，主机包含7层协议 。,路由器,主机,网络系统,通信线路,两种不同的网络组成结构,在广域网和园区网中，采用路由器或第三层交换机作为主干网互连设备，主机与 通信子网（网络互连设备）的接口属于两个不同网络单元之间的接口（含3层）； 在用第二层

4、网络设备互连起来的局域网或以太网中，没有明确的通信子网结构， 但存在网络通信子系统，主机之间的互连互通仅仅通过物理层或第二层设备完成， 主机与网络通信子系统之间的接口属于主机内部第三与第四之间的层间接口。,网络系统,L3 L2 L1,L7 L6 L5 L4 L3 L2 L1,L3 L2 L1,路由器,资源子网,通信线路,主机,通信子网,主机,网络系统,通信线路,L1 L2 L3,L1 L2 L3,L4 L5 L6 L7,网络通信 子系统,广域网/园区网结构,局域网/以太网结构,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表

5、示层,发送进程,接收进程,物理层,数据链,路层,网络层,主机A,主机B,路由器,路由器,物理层,数据链,路层,网络层,通信子网,物理介质,物理介质,物理通信,物理通信：是通信进行的真实路径，从发送主机的上层逐层向下传递经 通信介质和通信子网送达目标主机，然后在目标主机中逐层向上传递。 物理通信是由主机和网络设备中的逐层通信及通信子网中的逐点通信组 合而成，因此物理通信具有间接通信属性。,网络通信子系统,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,发送进程,接收进程,应用层协议,表示层协议,会话层协议,传输层协议,物

6、理层,数据链,路层,网络层,主机A,主机B,路由器,路由器,物理层,数据链,路层,网络层,通信子网,物理介质,物理介质,逻辑通信,网络层协议2,链路层协议2,物理层协议2,逻辑通信：位于不同主机和网络设备中同层通信实体间的对话，对话遵 循某一特定协议，且每层协议各不相同； 传输层及以上层不同主机通信实体间的逻辑通信是直接点对点的通信， 下3层中主机与路由器和路由器与路由器之间的通信也是直接通信，且同 层通信协议不尽相同。,网络层协议1,网络层协议3,链路层协议1,链路层协议3,物理层协议1,物理层协议3,同层通信和层间通信协议,PSA,UA,PSA,UA,PSC,UC,LC,PSD,UD,LD

7、,一个网络单元的一个层次通常包含3的协议站，PSX 同层通信协议站；UX、 LX 层间通信协议站； 逻辑通信是通信的目的，物理通信是通信实现的途径。综合物理通信和逻 辑通信，通信方式呈“ V ”型结构； 同层通信是两个不同网络单元同一层次间的通信，因此同层协议CPX必须是 标准协议；层间通信发生在一个网络单元的内部，对于外部是不可见的， 因此层间通信协议一般是非标准的；,D,C,B,A,同层通信协议CPD,同层通信协议CPC,同层通信协议CPB,同层通信 协议CPA,层间通信 协议CPCD,层间通信 协议CPBC,层间通信 协议CPAB,通信介质,协议站1,协议站2,上层用户1,上层用户2,通

8、信服务,访问,通信协议,通信功能,通信子系统,下层通信服务,通信模型,通信实体1,通信实体2,上层用户：上层协议站，是通信的信源和信宿； 通信功能：为实现通信所能提供的特定操作和控制机制，如数据传送、流量 控制、差错控制、应答机制、数据包的拆分与重组等； 通信服务：是通信功能的外部表现，为上层用户提供通信支持； 通信介质：本层以下所有协议层，是本层以下通信结构的抽象表示； 通信子系统通过本层的通信功能和下层的通信服务，实现本层不同通信实体 之间的通信，并为上层协议提供通信服务。,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,

9、表示层,主机A,主机B,数据封装,数据,数据,网络头,数据,网络头,帧头,帧尾,1011000110101010,数据单位,APDU,PPDU,SPDU,报文(segment),分组(packet),帧 (frame),比特流(bits),每一层的通信实体看到的是同一子系统中对等实体送来的包,TCP（Transmission Control Protocol）传输控制协议（第4层） IP（Internet Protocol） 网间互连协议（第3层) TCP/IP协议定义了网络层、传输层和应用层共3层，但应用层覆盖了OSI参考模 型中的会话层、表示层和应用层。,应用层,物理层,数据链路层,网络层

10、,传输层,会话层,表示层,OSI参考模型,TCP/IP模型,应用层,网络接口层,网络层,传输层,7 6 5 4 3 2 1,第2层交换机、HUB、以太网 802.3等,2、TCP/IP协议,路由器、第3层交换机,第4层交换机,第7层交换机 应用层防火墙,相应网络设备,访问地址,MAC地址,IP地址,端口号,进程号,TCP协议栈不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用 规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现。,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,（1）TCP/IP应用层,文件传输 TFTP FTP NFS 电子邮件 SM

11、TP 远程登录 Telnet rlogin 网络管理 SNMP 域名管理 DNS,（2）TCP/IP传输层,TCP/IP协议栈,应用层,网络接口层,网络层,传输层,TCP UDP,主要功能： 流量控制：由滑动窗口实现流量控制； 可靠通信：由序列号和确认机制实现端 到端的可靠通信。,两种协议： TCP ：（ Transmission Control Protocol） 面向连接的可靠传输协议，为用户 应用端之间提供一个虚拟电路。 UDP ：（ User Datagram Protocol） 无连接的非可靠传输协议,TCP报文格式,TCP报文格式定义了12个字段：,源端口 目端口 序列号 确认号

12、报头长度 保留 编码位,比特数 16 16 32 32 4 6 6,窗口 校验和 紧急指针 选项 数据,16 16 16 0-32, 源端口（Source Port)：呼叫端端口号 目端口（Destination Port)：被叫端端口号 序列号（Sequence Number）：分配给报文的序号，用于跟踪报文通信顺序，确保无丢失 确认号（Acknowledgement Number）：所期待的下一个TCP报文的序列号，并表示 对此序列前报文正确接收的确认 报头长度（HLEN）：报文头部的字节数 保留域（Reserved）：设置为0 编码位（Code Bits）：控制功能（如TCP连接的建立和

13、终止） 窗口（Window）：发送者同意接收的字节数 校验和（Checksum）：报头和数据字段的校验和 紧急指针（Urgent Pointer）：指示紧急数据段的末尾 选项（Option）：当前定义TCP段的最大值 数据（Data）：上层协议数据,TCP/UDP端口号,FTP,Telnet,SMTP,DNS,TFTP,SNMP,21,23,25,53,69,161,TCP UDP,应用层,传输层,层间端口号, 端口号是TCP和UDP报文的地址 端口号描述了传输层上正在使用的上层协议 TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话 端口号分配遵循RFC170

14、0定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机 分配一 个端口号 TCP和UDP保留了一些端口，应用程序不能随便使用 端口号指定范围： * 低于255的端口号用于公共应用 * 2551023的端口号被指定给各个公司 * 高于1023的端口号未做规定,TCP/UDP通信和端口号,主机A,主机B,Telnet B,目标端口号 =23，将报文 发送到Telnet 应用程序中,源端口 目的端口,1028 23, TCP/UDP中对等通信实体之间的通信相互用端口号标识； TCP报文目的端口号必须根据Telnet 协议的端口号确定； 源端口号由源主机动态地分配起始源端口号，通常是一 些高于10

15、23的端口号。,TCP连接的建立,主机A,主机B,Telnet B,发送SYN报文 （SEQ=X）,接收SYN报文 （SEQ=X）,发送SYN报文 （SEQ=Y，ACK=X+1）,接收SYN报文 （SEQ=Y，ACK=X+1）,发送确认报文 （ACK=Y+1）,接收 确认报文 （ACK=Y+1）, TCP连接的建立实际上是一同步过程（又称三次握手） 初始序列号X、Y 的确定，不同的系统可能采用不同算法 TCP是一种点对点的平衡式通信方法，任何一方发起建立连接和终止连接,SEQ：序列号 ACK：确认号,TCP连接的拆除,主机A,主机B,Telnet B,发送FIN报文 （SEQ=X）,接收FIN

16、报文（SEQ=X）,通知上层应用程序，等待应用程序应答,接收确认报文 （ACK=X+1）,发送确认报文 （ACK=Y+1）,接收 确认报文 （ACK=Y+1）, TCP连接的拆除与建立过程略有不同，在于主机B接收到FIN报文后需通知 上层应用程序，上层应用程序要花费一定时间才能给出响应（如等待人的 响应），所以必须先发送确认报文以防对方等待超时后重发FIN报文,发送确认报文（ACK=X+1）,发送FIN报文（SEQ=Y，ACK=X+1）,接收FIN报文 （SEQ=Y，ACK=X+1）,UDP报文格式,UDP（User Datagram Protocol)报文格式定义了5个字段：,源端口 目端口

17、 报头长度 校验和 数据,比特数 16 16 16 16, 源端口（Source Port)：呼叫端端口号 目端口（Destination Port)：被叫端端口号 报头长度（HLEN）：报文头部的字节数 校验和（Checksum）：报头和数据字段的校验和 数据（Data）：上层协议数据 UDP传输不提供ACK反向确认机制、流量和报文序列号控制，因此 UDP报文可能会丢失、重复或无序到达，通信的可靠性问题将由应 用层协议提供保障。但UDP报文格式和控制机制简单，因此通信开 销比较小，TFTP、SNMP、NFS和DNS应用层协议等都是用UDP传 输的。,（3）TCP/IP网络层,TCP/IP协议

18、栈,应用层,网络接口层,网络层,传输层,IP ICMP ARP RARP, IP：对数据分组进行无连接的最佳 传送路由选择（即提供全网范围的 寻址功能）； ICMP（Internet Control Message Protocol)： 提供控制和传递消息的 功能（但通信时需用IP封装）； ARP（Address Resolution Protocol)： 为已知的IP地址确定网络接口层的 MAC地址； RARP（Reverse Address Resolution Protocol) ：为已知的网络接口层MAC 地址确定对应的IP地址。,IP分组格式,IP分组格式定义了14个字段：,版本号

19、分组长度 业务类型 总长度 标识 标记 片偏移 生存时间,比特数 4 4 8 16 16 3 8 6,协议 校验和 源IP地址 目IP地址 IP选项 数据,8 16 32 32 var, 版本号 ：VERS 分组长度（HLEN）：报文头部的字数（字长=32bits） 业务类型（Type of Service）：分组的处理方式 总长度（Total Length）：分组头部和数据的总长度（字节数） 标识（Identification）、标记（Flags）、片偏移（Frag Offset）：对分组进行分片， 以便允许网上不同MTU时能进行传送 生存时间（TTL）：规定分组在网上传送的最长时间（秒），

20、防止分组无休止地要 求网络搜寻不存在的目的地址； 协议（Protocol）：发送分组的上层协议号（TCP=6，UDP=17） 校验和（Header Checksum）：分组头校验和 源和目IP地址（Source and Destination IP Address）：标识网络中端设备的IP地址 IP选项（IP Options）：网络测试、调试、保密及其他 数据（Data）：上层协议数据,网际控制协议ICMP,（1）ICMP（Internet Protocol：Error and Control Messages） 发送差错和控制消息，提供了一种差错报告机制，用于网络故障诊断 （2）ICMP定义

21、了以下主要的消息类型 目的端无法到达（Destination unreachable） 数据分组超时（Time exceeded） 数据分组参数错（Parameter problem） 源抑制（Source quench） 重定向（Redirect） 回声请求（Echo） 回声应答（Echo reply） 时间戳请求（Timestamp） 时间戳应答（Timestamp reply） 信息请求（Information request） 信息应答（Information reply） 地址请求（Address request） 地址应答（Address reply） （3）通常ICMP包用IP分

22、组封装。,ICMP应用实例,B可到达吗？,可以，我在这里。,Ping B,ICMP 回声请求,ICMP 回声应答,B可到达吗？,我不知道B在哪里。,Ping B,ICMP 回声请求,目的端无法到达,一般而言，ping 目的端不可达可能有3个原因： （1）线路或网络设备故障，或目的主机不存在 （2）网络拥塞 （3）ICMP分组在传输过程中超时（TTL减为0）,主机A,主机A,主机B,主机B,地址解析协议ARP,1、源主机A要向目的主机B发送数据，为什么主机A除知道目的主机B的IP地 址外，源主机A还必须要知道目的主机B的MAC地址？ IP地址具有全网范围内的寻址能力，主机A和B可能分别处在不同网

23、络， 主机A要访问主机B首先要知道主机B的IP地址，不然找不到主机B所在 的网络； 在现行寻址机制中，主机的以太网网卡只能识别MAC地址，而不能识别 IP地址，若数据帧中不指明主机B的MAC 地址，主机B的网卡不能识别 该帧是发给自己的，因此主机A仅知道主机B的IP地址还不够，还必须知 道主机B的MAC地址，才能完成对主机B的访问；网络之间是用IP地址寻 址，网络之内（同一物理网段或称IP子网）是用MAC地址寻址； 且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的，但MAC的 寻址能力仅局限在一个物理网段（一个IP子网）中。,Internet,IP寻址范围,MAC寻址范围,物理网段,网

24、络互联,2、 主机A如何通过主机B的IP地址解析得到主机B的MAC地址？ ARP（Address Resolution Protocol）主要任务是根据IP地址解析对应的 MAC地址。 （1）源主机A与目的主机B位于同一物理网段,主机A,主机B,主机A MAC 主机B MAC,广播地址 主机B IP 主机B MAC？,ARP request,ARP reply, 当主机A不知道主机B的MAC地址时，发送ARP request 广播包； 主机B 收到 ARP request 广播包后，发现目的IP地址是自己，于是将 自己的MAC地址通过ARP reply 包送回主机A，同时主机B将广播包 中主机

25、A的IP地址和MAC地址存入本地的ARP cache中，以备后用； 网上其他主机不作响应； 主机A收到ARP reply包后将包中主机B的IP地址和MAC地址存入本 地ARP cache中，并开始向主机B发送数据。,（2）源主机A与目的主机B位于不同物理网段,主机A,主机B,主机A MAC 路由器 MAC,广播地址 主机B IP 主机B MAC？,ARP request,ARP reply, 当主机A不知道主机B的MAC地址时，发送ARP request 广播包 （第二 层广播帧）； 路由器能收到此广播包后，路由器能够根据主机A和B的IP地址 可以知道主机A和主机B不在同一IP子网（或同一广播

26、域），且 主机B不可能收到ARP request 广播包（广播包不跨路由器）， 因此路由器则以ARP代理身份将自己的MAC地址发送给主机A； 主机A收到来自路由器的ARP reply包后，将包中主机B的IP地址和 路由器的MAC地址存入本地ARP cache中，以后主机A发往主机B 的数据帧用的是主机B的IP地址和路由器的MAC地址，数据帧首 先送往路由器，然后由路由器转发。,路由器,3、 当主机A不知道主机B的MAC地址时是通过发送ARP request广播 包获取主机B的MAC地址，然后再向主机B发送数据帧，为什么 不可直接用广播的方式将数据帧发送给主机B？ 在网中每次都以广播方式传送数据

27、帧是低效的，因网中每一台 主机都要花费一定的代价去处理广播包，所以不直接用广播方式 发送数据帧。 为提高地址解析的效率，每一台主机都必须在本地建立一张ARP cache表，记录本地子网中所有主机包括路由器的IP地址和MAC 地址的对应关系。 4、主机本地ARP cache表的建立和维护： 通过发送和接收ARP request包获取对方的IP和MAC地址； 接收网上任一ARP request 广播包，取得发送主机的IP和MAC地址； 为ARP cache中每一表项设定生存时间，以防某台主机的IP地址 或MAC地址发生变更（动态更新）。 5、ARP 解析过程 主机A向主机B发送数据前，根据主机B的

28、IP地址首先查找本地的 ARP cache表，若查到则向主机B发送数据； 若主机A在本地没查到主机B的MAC地址，则发ARP request广播 包，从ARP reply 包中获取主机B的IP和MAC地址并存入本地ARP cache表中，然后才向主机B发送数据。,A,B,Router 1,Router 2,Router 3,目的主机B的IP地址,Router 1 MAC地址,数据包,Router 2 MAC地址,数据包,目的主机B的IP地址,Router 3 MAC地址,数据包,目的主机B的IP地址,目的主机B MAC地址,数据包,目的主机B的IP地址,ARP地址解析和数据包在网间的传递, 跨

29、路由器后主机A不可能知道主机B的MAC地址； 数据包传送过程中，不仅仅是主机A，所经过的路由器都要进行地址解析； 数据包传送过程中源、目IP地址始终不变，而源、目MAC地址逐段变化。,反向地址解析协议RARP,（1）主要功能： RARP（Reverse Address Resolution Protocol）根据给定主机 的MAC地址获取该主机的IP地址； （2）适用范围： RARP一般仅适用于无盘工作站在启动时获取自身IP地址。 通常主机将自己的IP地址存放在硬盘中，无盘工作站因为没有 盘无法记忆自己的IP地址。所有无盘工作站的IP地址由RARP 服务器集中保存，无盘工作站启动时通过发送RA

30、RP请求，从 RARP服务器获得自己的IP地址； （3）限制条件： RARP的应用仅局限在一个物理网段内（不能跨越路由器等第 三层设备），因无盘工作站和RARP服务器之间的通信仅依赖 于双方的MAC地址，故无盘工作站和RARP服务器必须位于同 一子网内。,（4）反向解析过程：,无盘工 作站A,A的MAC地址 A的IP地址,广播地址 A的MAC地址 A的IP？,RARP request,ARP reply,无盘工 作站B,无盘工 作站C,RARP 服务器,我的IP地址是什么？,我听到广播，IP地址是 ,（4）TCP/IP协议栈,物理层,数据链路层,网络层,传输层,会话层,表

31、示层,应用层,以太网,令牌环,FDDI,IP,ICMP,ARP RARP,ARP RARP,TCP UDP,SMTP,FTP,TFTP,Telnet,SNMP,DNS,other,WLAN,（5）层间传送机制,应用层,t f s t,e t m f,l p t t,n p p,e,t,23,21,25,69,UDP,TCP,6,17,IP,传输层,网络层,链路层,物理层,MAC地址,TYPE或DSAP,协议号,端口号, 物理层通过MAC地址向链路层传送数据帧； 链路层使用TYPE或DASP（Destination Service Access Point）识别IP协议 网络层根据协议号识别TC

32、P或UDP 传输层经端口号访问各种应用服务,网络中的两种寻址方法 地址是网络设备和主机的标识，网络中存在两种寻址方法：MAC地址和IP地址，两种寻址方法既有联系又有区别。 （1）MAC地址特点： 是设备的物理地址，位于OSI参考模型的第2层，全网唯 一标识，无级地址结构（一维地址空间），固化在硬件 中，寻址能力仅限在一个物理子网中。 （2）IP地址特点： 是设备的逻辑地址，位于OSI参考模型的第3层，全网唯 一标识，分级地址结构（多维地址空间），由软件设定 ，具有很大的灵活性，可在全网范围内寻址。,3、IP地址结构、分类和规划,IP地址的组成 IP地址长度： 32bits（4个字节） IP地址

33、的组成（网络地址，主机地址） 网络地址（Network ID） 标识主机所在的网络 主机地址（Host ID） 标识在该网络上的主机,IP地址的格式,网络地址 / 主机地址,32Bits,8Bits,8Bits,8Bits,8Bits,202 . 112 . 0 . 36,IP地址的表示 每个字节以十进制数表示 4个十进制数之间用小数点区分,11001010 0111000 00000000 00100110,国际网络信息中心组织InterNIC可以分配的IP地址为A、B、C 3类 A类地址适用于大型网络，网络中主机数可达224台； B类地址适用于中型网络，网络中主机数可达216台； C类地址

34、适用于小型网络，网络中主机数可达28台；,A类地址,E类地址,D类地址,C类地址,0,7,8,31,15,16,23,24,1,1,0,1,1,1,0,1,1,组播地址,保留,0,网络地址,主机地址,B类地址,1,网络地址,主机地址,0,1,网络地址,主机地址,1,0,IP地址的分类,共分5类： A、B、C、D、E,特殊IP地址,网络地址,00000000,主机地址,表示网络地址，用于标识一个网络，一般不分配给主机。,11111111,直接广播地址(direct broadcast) 不可作为源主机地址， 直接广播地址=网络号+主机地址部分为全“1”， 如：55 。 一

35、台主机可以用直接广播地址向任何指定的网络直接广播它的分 组报文，即使发送和接站点不在同一个子网内，也可以用广播地 址向某个子网上所有的主机广播信息。 每台主机和路由器等设备都会接收和处理目的地址为本网广播地 址的分组报文。,网络地址,（1）,（2）,特殊IP地址,00000000 00000000 00000000 00000000,全0地址表示本主机，不可作为有效目的地址使用。,（3）,特殊IP地址,01111111 XXXXXXXX XXXXXXXX XXXXXXXX,回送地址(loopback address)（A类地址） 任何一个以数字127开头的IP地址如： 127.any.any.

36、any 任何程序用回送地址作为目的地址时，计算机上的协议 软件不会把该数据报向网络上发送，而是把数据直接返回给本主机。 不可作为有效地址出现在网络上。 问题:当网络地址部分=全1时，该地址是否有效？,（6）,主机地址,11111111 11111111 11111111,D类组播地址,11100000 00000000 00000000 00000000, 与A、B、C类地址不同，组播地址格式中无网络地址和主机地址之分； 组播地址范围为: 55； 组播IP地址唯一地标志一个逻辑组，一个组播地址代表一组特定的主 机，它只能作为IP

37、报文的目的地址，表示该报文的一组接收者，而不 能把它分配给某台具体的主机； 组播地址和广播地址的区别在于，广播地址是按主机的物理位置来划 分各个组(属于同一个子网)，而组播地址是指一个逻辑组，参与该组 的机器可能遍布整个Internet网，而与物理位置无关； 每个要求接收组播信息的主机使用IGMP协议主动登记到希望加入的组 中，一个主机可同时加入几个组播组； 网络中的路由器根据参与者的主机的位置，为该组播的通信组形成一 棵发送树； 组播地址主要用于电视会议、电视广播、视频点播。,11101111 11111111 11111111 11111111,,239.255.255.

38、255,私有IP地址,在A、B、C 3类地址中各有一段地址作为保留地址不在 全网分配，而作为私有地址。在一个网络内部可随意使用 私有地址。 私有地址范围： 1个A类地址： 55 16个B类地址： 55 256个C类地址： 55 这些地址只可在一个网络内部使用，不可进入外网，如 互联网。私有地址的合理使用可一定程度上缓解IP地址 短缺的矛盾； 使用私有IP地址的主机要访问互联网需经过代理服务器 ，或经过地址转换（NAT）将私有地址映到公有IP地址 上。,子网划

39、分,（1）划分子网的原因,网络1 ,网络2 ,网络3 , 一个路由器端口的连接（一个物理网段）至少组成一个网络； 按原来的地址结构（二维结构），一个网络至少需要一个C类地址， 因为一个网络需要有一个唯一的网络地址； IP地址的紧缺和地址分配中的浪费形成一对矛盾。,,,,,,,,,,,路由器,子网划分,（2）三维地

40、址结构, 原有地址结构是二维的（网络地址，主机地址），增加地址空间的维数 可提高地址分配中的灵活性和可用性； 三维结构：（网络地址，子网地址，主机地址） 在一个C类地址中仅主机地址可由网管人员自主分配，向主机地址段借位 组成子网地址，以形成三维地址结构；,xx xxxxxx,网络地址,C类地址,子网地址 主机地址,原主机地址段,子网划分,（3）子网地址位数的确定 借1位： 0 0号子网 1 1号子网 子网地址= 0 ：表示本子网主机，不可作为有效目的地址使用， 子网地址= 1 ：子网地址全1，不可用， 因此至少要借2位。 借7位： 主机地址= 0 ：子网地址， 不可作为地址分配， 主机地址=

41、1 ：广播地址，不可分配， 因此最多只能借6位。,x xxxxxxx,网络地址,C类地址,子网地址 主机地址,xxxxxxx x,网络地址,C类地址,子网地址 主机地址,子网掩码, 子网掩码的作用：告知设备地址的哪一部分是包含子网的网络地址段， 地址哪一部分是主机地址段； 子网掩码使用与IP编址相同格式：子网掩码的网络地址部分和子网地址部 分全为1，它的主机部分全为0 一个缺省C类IP地址的掩码为：,网络地址,C类IP地址,主机地址,202,112,46,65,掩码,255,255,255,0,网络地址,C类IP地址,主机地址,11001010,01111000,00000011,011 00

42、011,掩码,11111111,00000,一个主机地址为9，子网地址 = 011的子网掩码是：,202,120,3,99,255,255,255,224,11111111,11111111,111,子网掩码,子网地址,包含子网地址的网络号 = IP地址 掩码,网络地址,网络号,主机地址,11001010,01111000,00000011,011 00000,子网地址,202,120,3,96,一个地址 + 掩码的表示（9，24），也可写成更简洁 的形式： 9/27，其中27表示掩码中1的个数。,子网

43、划分, 划分原则 一个C类地址子网划分可借位数在2-6位之间。 每种子网划分方案中有2个子网地址不可分配（子网地址=全0，子网地址=全1） 每个子网中至少有2个地址不可分配，（主机地址 = 全0，主机地址 = 全1） 借的位数越多，子网中主机数越少，而且划分子网后也会浪费一些IP地址，因 此子网划分既要考虑对子网数的实际需求，同时又要顾及地址空间的有效利用。 例：3个子网，需借3位，共有23-2 = 6个有效子网 每个子网中最多可有25-2 = 30台主机地址,xxx xxxxx,网络地址,C类地址,子网地址 主机地址,000 001 010 011 100 101 110 111,6个有效子

44、网地址,子网地址1,子网地址2,子网地址3,11111111 11111111 11111111 111 00000,子网掩码,24 或用27个1表示,子网划分,采用子网地址结构后，3个物理网段可以在同一个C类地址中进行IP地址分配， 大大地提高了地址的利用率。,子网地址1=001 2/27,3,4,5,3,子网地址2=010 4/27,5,6,7,7

45、,子网地址3=011 6/27,8,9,路由器,4、路由选择,（1）网络中一个数据分组从一个地方传送到网络中的另一个 地方该需选择一条传送路径，路由选择工作在网络中是 由网络层承担； （2）路由器是网络层的一个智能设备，承担了路由选择的任 务，选择路由的依据是一张路由表，路由表指明了要到 达某个地址该走哪一条路径； （3）在路由表中，并非为每一个具体的目标IP地址指明路径， 而是为目标IP地址所在的网络指明路径，这样路由表的 大小才落在可操作的范围内，因此查找路由表的依据是 目标主机的网络地址； （4）路由器对每一个接收到的分组

46、，取出它的目标IP地址， 然后根据目标IP地址中的网络地址查找路由表，确定下 一步的传输路径，并从相应的路由器端口将分组送出。 传送路径是由所经过的路由器一步一步确定的。,路由选择实例, 网络3中主机A要访问网络1中的主机B，当分组到达路由器后，路由器根据分 组的目标地址3依次查找路由表项，在与路由表中的第一项进行比 对时，首先用表项中的子网掩码“27”，即27个全1与目标地址进行“与”运算， 计算出网络地址为2，恰与表中第一项的目标网络地址匹配，表项 指明应从FE0路由器端口送出分组 ，路由器然后用主机B的MAC封装，并送出。 查路由表时，路由器是

47、按“最长匹配”原则确定最终路由。,子网地址1=001 2/27,3,4,5,3,子网地址2=010 4/27,5,6,7,7,子网地址3=011 6/27,8,9,路由器,网络3,网络2,网络1,主机A,主机B,FE0,FE1,FE2,2/27 FE0 4/27 FE1

48、 6/27 FE2,目标网号 出口,路由表,静态路由和动态路由,生成路由表的方法有2种： 静态路由(Static Route) 人工在路由器上配置路由表 优点：路由器不必为路由表项的生成花费大量时间，有 时可以抑制路由表的增长； 缺点：人工配置开销大，网络拓扑结构变更时需重新配 置路由表，一般只在小型网络或部分链路上使用。 动态路由(Dynamic Route) 由动态路由协议自动生成路由表 优点： 网络拓扑发生变化时，动态路由协议自动更新 路由表； 缺点：路由器路由计算开销大；,静态和缺省路由的应用,缺省路由（Default Route） 缺省路由是静态路由的一个特例，

49、也需要人工配置； 互联网上有太多的网络和子网，受路由表大小的限制，路由器不可能也没有必 要为互联网上所有网络和子网指明路径； 凡是在路由表中无法查到的目标网络，在路由表中明确指定一个出口，这种路 由方法称之为缺省路由。,校园网,校园网边 界路由器,省网中心 路由器,缺省路由,静态路由, 只有一个路由出口的网络称之为存根（stub）网络，静态路由/缺省路由组合配 置方法对存根网络边界路由设定特别有效： 校园网边界路由器不需要知道外界存在哪些网络，凡目标地址非校园内的均往 省网中心走；对省网中心路由器而言，凡目标地址是某校的，一概送往该校路 由器，校园网中的各种网络和子网的信息不会传到省网中心路由

50、器中，则省网 中心路由器的负担就会减轻。,动态路由协议,（1）主要的动态路由选择协议 RIP （Routing Information Protocol）：适用于小型网络内，如校园网； OSPF（Open Shortest Path First Protocol）：常用于中、大型网络内，如广域 网、城域网和大型校园网； BGP4（Border Gateway Protocol v4）：用于大型网络之间的互联，如 CERENT和ChinaNet 之间。 （2）动态路由选择协议分类 按路由选择算法分，大致可分成3类： 距离矢量路由选择（Distance Vector）： 可确定到达任一网络的方向（

51、矢量）和距离（跳数），如：RIP； 链路状态路由选择（Link State）： 重建整个网络精确拓扑结构，有较快的路由更新收敛度，如：OSPF； 混合路由选择（Hybrid Routing）： 是距离矢量和链路状态两种算法的结合，如：IS-IS，Cisco Enhanced IGRP。,（1）距离矢量路由选择算法,定期（30秒）在相邻路由器之间传送路由表的拷贝，计算可 达网络的距离； 路由器之间更新和交流网络拓扑结构的改变，但路由器不掌 握全网络的确切拓扑结构。 一个网络的初始状态如下图所示：,网络W,网络X,网络Y,网络Z,路由器A,路由器B,路由器C,路由表,网络 端口 距离,路由表,网络

52、 端口 距离,路由表,网络 端口 距离,A1,A2,B1,B2,C1,C2,W,A1,0,X,A2,0,X,B1,0,Y,B2,0,Y,C1,0,Z,C2,0,距离矢量路由选择算法,路由收敛后的网络状态如下图所示：,网络W,网络X,网络Y,网络Z,路由器A,路由器B,路由器C,路由表,网络 端口 距离,路由表,网络 端口 距离,路由表,网络 端口 距离,A1,A2,B1,B2,C1,C2,W,A1,0,X,A2,0,X,B1,0,Y,B2,0,Y,C1,0,Z,C2,0,Y,A2,1,B1,1,W,X,C1,1,W,C1,2,Z,B2,1,Z,A2,2,距离矢量路由选择算法中的路由循环,网络X

53、,路由器A,路由器B,路由器E,路由表,网络 端口 距离,A1,A2,D1,D2,C1,C2,X,D2,2,路由表,网络 端口 距离,X,B1,2,路由器C,B1,B2,路由表,网络 端口 距离,X,C2,3,A3,E1,E1,初始状态,路由器D,距离矢量路由选择算法中的路由循环,网络X,路由器A,路由器B,路由器E,路由表,网络 端口 距离,A1,A2,D1,D2,C1,C2,X,D2,2,路由表,网络 端口 距离,X,B1,2,路由器C,B1,B2,路由表,网络 端口 距离,X,C2,3,A3,E1,E1,X,A3,1,E发现网络X故障，E路由更新,路由器D,距离矢量路由选择算法中的路由循环,网络X,路由器A,路由器B,路由器E,路由表,网络 端口 距离,A1,A2,D1,D2,C1,C2,X,D2,2,路由表,网络 端口 距离,X,B1,2,路由器C,B1,B2,路由表