北邮计算机网络第九讲ip编址_第1页
北邮计算机网络第九讲ip编址_第2页
北邮计算机网络第九讲ip编址_第3页
北邮计算机网络第九讲ip编址_第4页
北邮计算机网络第九讲ip编址_第5页
已阅读5页,还剩100页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第6章网络互连

6.1路由器在网际互连中的作用

6.2因特网的网际协议IP6.3划分子网和构造超网6.4因特网控制报文协议ICMP6.5因特网的路由选择协议

6.1路由器在

网际互连中的作用

6.1.1路由器的构成当主机A要向另一个主机B发送数据报时,先要检查目的主机B是否与源主机A连接在同一个网络上。如果是,就将数据报直接交付给目的主机B而不需要通过路由器。但如果目的主机与源主机A不是连接在同一个网络上,则应将数据报发送给本网络上的某个路由器,由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。

1.路由器的结构路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目的地(即目的网络),把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组,直到该分组到达终点为止。课件制作人:谢希仁典型的路由器的结构路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口……11133122223——网络层2——数据链路层1——物理层“转发”和“路由选择”的区别“转发”(forwarding)就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。“路由选择”(routing)则是按照分布式算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由。路由表是根据路由选择算法得出的。而转发表是从路由表得出的。在讨论路由选择的原理时,往往不去区分转发表和路由表的区别,输入端口对线路上

收到的分组的处理数据链路层剥去帧首部和尾部后,将分组送到网络层的队列中排队等待处理。这会产生一定的时延。物理层处理数据链路层处理网络层处理分组排队

交换结构

输入端口的处理从线路接收分组查表和转发输出端口将交换结构传送来的分组发送到线路当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部,交给物理层后发送到外部线路。物理层处理数据链路层处理网络层处理分组排队

输出端口的处理向线路发送分组缓存管理交换结构分组丢弃若路由器处理分组的速率赶不上分组进入队列的速率,则队列的存储空间最终必定减少到零,这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。交换结构

交换结构是路由器的关键购件。常用的交换结构:1通过存储器进行交换2通过总线进行交换3通过纵横交换结构进行交换4通过交叉矩阵进行交换交换结构-通过存储器进行交换存储器I1I2I3O1O2O3

最早使用的路由器就是普通的计算机,用计算机的CPU作为路由器的路由选择处理机。路由器的输入和输出端口的功能和传统的操作系统中的I/O设备一样。当路由器的某个输入端口收到一个分组时,就用中断方式通知路由选择处理机。然后分组就从输入端口复制到存储器中。路由器处理机从分组首部提取目的地址,查找路由表,再将分组复制到合适的输出端口的缓存中。(CiscoCatalyst8500)交换结构-通过总线进行交换I1I2I3O1O2O3总线

数据报从输入端口通过共享的总线直接传送到合适的输出端口,而不需要路由选择处理机的干预。但是,由于总线是共享的,因此在同一时间只能有一个分组在总线上传送。当分组到达输入端口时若发现总线忙,则被阻塞而不能通过交换结构,并在输入端口排队等待。路由器的转发带宽受总线速率的限制。(CiscoCatalyst1900)交换结构-通过纵横交换结构进行交换I1I2I3O1O2O3

有2N条总线,可以使N个输入端口和N个输出端口相连接。当输入端口收到一个分组时,就将它发送到与该输入端口相连的水平总线上。若通向所要转发的输出端口的垂直总线是空闲的,则在这个节点将垂直总线与水平总线连通,然后将该分组转发到这个输出端口。CiscoCatalyst12000(60G)。交换结构-通过交叉矩阵进行交换交叉矩阵交换,结构像是一个横竖交叉的矩阵,只不过横线(输入端)和竖线(输出端)并不直接相连,而是透过一个场效电晶体(FET)将每一个横线与竖线连接。如此,只要控制场效电晶体的开关,便可以决定那个输入和那个输出(或那些输出)可以进行交换。矩阵交换的最大优点是允许多个相互不冲突的交换同时进行,并支持点对多点(Multicast)的交换。互连在一起的网络要进行通信,会遇到许多问题需要解决,如:不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务(面向连接服务和无连接服务)不同的管理与控制方式

6.1.2互联网与因特网

中间设备又称为中间系统或中继(relay)系统。物理层中继系统:转发器(repeater)。数据链路层中继系统:网桥或桥接器(bridge)。网络层中继系统:路由器(router)。网络层以上的中继系统:网关(gateway)。

网络互相连接起来

要使用一些中间设备

当中继系统是转发器或网桥时,一般并不称之为网络互连,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。网关由于比较复杂,目前使用得较少。互联网都是指用路由器进行互连的网络。由于历史的原因,许多有关TCP/IP的文献将网络层使用的路由器称为网关。网络互连使用路由器

路由器与交换机的主要区别工作层次不同数据转发所依据的对象不同传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域路由器提供了防火墙的服务工作层次不同

最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。

数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址的。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址的。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。交换机一般用于LAN-WAN的连接,交换机是数据链路层的设备,有些交换机也可实现第三层的交换。

路由器用于WAN-WAN之间的连接,可以解决异构网络之间转发分组,作用于网络层。他们从一条线路上接收输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵。路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。6.2网际协议IP网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议:地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组管理协议IGMP(InternetGroupManagementProtocol)网际层的IP协议及配套协议各种应用层协议

网络接口层(HTTP,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层(网际层)IGMP6.2.1分类的IP地址

1.IP地址及其表示方法

我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的32位的标识符。IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配。IP地址的编址方法分类的IP地址。这是最基本的编址方法,在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进,其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。分类IP地址每一类地址都由两个固定长度的字段组成,其中一个字段是网络号net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号host-id,它标志该主机(或路由器)。两级的IP地址可以记为:IP地址::={<网络号>,<主机号>}(4-1)::=代表“定义为”为什么要IP地址已有网络设备的物理地址(网卡地址,MAC地址)作为最底层通信地址,为何还要IP地址:物理地址只在两个设备在同一物理网络中时才使用。IP地址提供了对远程网络中的设备进行寻址和访问的方法,它使得网关能容易决定数据报是留在本地网还是传输到其它网络并非所有的网络主机都有网卡,拨号上网的主机无需网卡。利用IP地址可使拨号主机连接上IP网络物理地址地址包括供应商代码(24位)和设备ID(24位)两部分,用户使用不友好。IP地址可使得地址逻辑上有序,易于理解和组织最重要的是:IP地址实际上是一种组织网络的方式,与物理地址的作用(区别不同的硬件设备)完全无关。IP地址表示(IPv4)二进制表示:32位11001010011100000110110010011110点分十进制表示:由二进制变化而来。32位二进制数分成4个8位组,每8位二进制用相应的十进制表示58一个IP地址可分为两部分:前一部分为网络ID,标识主机所在的网络,即标识一个网络后一部分为主机ID,标识一台主机两部分分界位置的不同分别对应了不同种类的IP地址,并相应地适合不同种类的网络IP地址的两级结构网络ID主机IDnet-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001A类地址的网络号字段net-id为1字节net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001B类地址的网络号字段net-id为2字节net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001C类地址的网络号字段net-id为3字节net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001A类地址的主机号字段host-id为3字节net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001B类地址的主机号字段host-id为2字节net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001C类地址的主机号字段host-id为1字节A类地址前8位为网络ID,且首位总为0,01111111为回送地址,用于测试因此只能有126个A类网络后24位用作主机地址,因此每个A类网络可以有16777214个具有不同IP的主机B类地址前16位为网络ID,且最高两位总为10,因此有16384个B类网络后16位用作主机地址,因此每个B类网络可以有65535个具有不同IP的主机C类地址前24位为网络ID,且最高两位总为110,因此有2097152个C类网络后8位用作主机地址,因此每个C类网络可以有254个具有不同IP的主机D类地址用于多播,高位总是1110,不能分给主机E类地址保留A类C类B类0xxxxxxx

网络ID(8位)主机ID10xxxxxx.xxxxxxxx

网络ID(16位)主机ID110xxxxx.xxxxxxxx.xxxxxxxx

网络ID(24位)主机ID各类网络中主机IP的有效范围

起始IP

终止IP

A类

54

B类

54C类

54IP分配的几点准则网络ID唯一网络ID不能全为1(全为1为广播地址)网络ID不能全为0(全为0表示本地网)网络ID不能以127开头(127是为回送测试而预留的)两个路由器之间的连接(即使没有主机)也是一个网络,也需要一个惟一的网络ID同一网络上的每台主机必须有相同的网络ID同一网络上的每台主机必须分配有唯一的主机ID特殊的IP地址直接广播地址主机号全1的IP地址向指定的网络进行广播。有限广播地址55表示用于在本网络中广播的有限广播地址。0地址IP地址中网络号为全0表示本网络,用于本网通信IP地址全0表示本主机。回送地址(loopbackaddress)网络号为127的A类地址(如)应用软件使用回送地址发送数据时,网络协议软件将立刻返回,不进行任何网络传输类型网络前缀主机号全“1”表1一般不使用的特殊IP地址net-idhost-id00

不可0host-id

不可

全1

全1

不可

全1

不可对net-id上的所有主机进行广播

任何数源地址使用目的地

址使用代表的意思可以在本网络上的本主机可以可以可以可以可以net-id127在本网络上的某个主机只在本网络上进行广播(各路由器均不转发)用作本地软件回送测试之用。IP地址的一些重要特点

(1)IP地址是一种分等级的地址结构。分两个等级的好处是:第一,IP

地址管理机构在分配

IP

地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了

IP

地址的管理。第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。IP地址的一些重要特点

(2)实际上IP地址是标志一个主机(或路由器)和一条链路的接口。当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网络号net-id必须是不同的。这种主机称为多接口主机(multihomedhost)。由于一个路由器至少应当连接到两个网络(这样它才能将IP数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的IP地址。路由器和多穴主机的IP地址一类特殊的结点:具有多个物理接口、连接到多个网络上路由器、多穴主机(multi-homedhost)该结点同时属于它所连接的多个网络对应于结点所连接的每一个网络,给该结点分配一个IP地址结点具有多少网络连接就拥有多少IP地址可见,IP地址实际上是对结点上网络连接的标识网络1/8网络2/24主机接口A接口BIP地址的一些重要特点

(3)用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号net-id。(4)所有分配到网络号net-id的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处,可指明也可不指明IP地址。如指明IP地址,则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明IP地址。IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的

IP

层上看

IP数据报的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看

MAC帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2

表示从源地址IP1

到目的地址IP2

两个路由器的IP地址并不出现在IP数据报的首部中IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报路由器只根据目的站的IP地址的网络号进行路由选择IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题,就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信66Figure2.19

IPaddresses6.2.2地址解析协议ARP和

逆地址解析协议RARPIP地址物理地址ARP物理地址IP地址RARP地址解析协议ARP不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。每一个主机都设有一个ARP高速缓存(ARPcache),里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。当主机A欲向本局域网上的某个主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入MAC帧,然后通过局域网将该MAC帧发往此硬件地址。ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是,硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP高速缓存的作用为了减少网络上的通信量,主机A在发送其ARP请求分组时,就将自己的IP地址到硬件地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时,就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。应当注意的问题ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上,那么就要通过

ARP

找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。应当注意的问题(续)从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信,ARP协议就会自动地将该

IP

地址解析为链路层所需要的硬件地址。使用ARP的四种典型情况发送方是主机,要把IP数据报发送到本网络上的另一个主机。这时用ARP找到目的主机的硬件地址。发送方是主机,要把IP数据报发送到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。发送方是路由器,要把IP数据报转发到本网络上的一个主机。这时用ARP找到目的主机的硬件地址。发送方是路由器,要把IP数据报转发到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。什么我们不直接

使用硬件地址进行通信?由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。连接到因特网的主机都拥有统一的IP地址,它们之间的通信就像连接在同一个网络上那样简单方便,因为调用ARP来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的,对用户来说是看不见这种调用过程的。逆地址解析协议RARP逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。因此RARP协议目前已很少使用。ARP消息的标志:ARP消息在发送前封装在一个底层的数据帧中,在帧头,有一个类型域标识ARP消息,其值在以太网中是0806(16进制)ARP格式,ARP分组没有固定的头格式,这取决于各种网络中物理地址的长度,在以太网中的格式为:HLENPROTOCOLTYPEHARDWARETYPEOPERATIONPLENSENDERHA(octets0-3)SENDERHA(octets4-5)SENDERIP(octets2-3)TARGETHA(octets2-5)SENDERIP(octets0-1)TARGETHA(octets0-1)TARGETIP(octets0-3)08162431bitHARDWARETYPE:硬件接口类型,需要由目的主机回应的,1是以太网PROTOCOLTYPE:高层协议地址的类型,由源主机提供,IP协议为0800HLEN:指定硬件地址长度PLEN:指定高层协议地址长度OPERATION:指定ARP数据类型:1=ARP请求,2=ARP响应,3=RARP请求,4=RARP响应SENDERHA:源主机硬件地址SENDERIP:源主机IP地址TARGETHA:目的主机硬件地址,如果是ARP请求,则此需要由目的主机回应的TARGETIP:目的主机IP地址,如果是RARP请求,则此需要由目的主机回应的目标主机在收到请求后,填上源主机请求的地址,交换源和目的地址送回。子网划分子网划分:把单一IP网络划分为几个物理网络。为何要做子网划分:提高地址的利用率:A类、B类网络地址空间太大,一个网络不可能用完所有地址,为有效使用地址空间,有必要把它们分配给更多较小的网络使用易于网络管理:小的网络易于管理,大型网络按其中各主机的工作联系或地理位置划分成一些小的网络更易于管理提高网络性能:通过划分成不同的物理网络,使得网络通信量尽可能局部化,减少广播风暴的出现。提高安全性:通过子网来隔离网络或对于特殊要求独立组网。从1985年起在IP地址中又增加了一个“子网号字段”,使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。三级的IP地址划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。从主机号借用若干个位作为子网号

subnet-id,而主机号host-id也就相应减少了若干个位。IP地址::={<网络号>,<子网号>,<主机号>}(4-2)划分子网的基本思路可以看到:为子网ID保留的位数越多,则该网络可以划分成的子网就越多,但相应地每个子网中可容纳的主机就越少。网络前缀主机号网络前缀子网号主机号二级地址层次三级地址层次凡是从其他网络发送给本单位某个主机的IP数据报,仍然是根据IP数据报的目的网络号

net-id,先找到连接在本单位网络上的路由器。然后此路由器在收到IP数据报后,再按目的网络号net-id和子网号subnet-id找到目的子网。最后就将IP数据报直接交付目的主机。划分子网的基本思路(续)………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络一个未划分子网的B类网络划分为三个子网后对外仍是一个网络01014563………子网子网

子网所有到达网络的分组均到达此路由器网络R1R3R2当没有划分子网时,IP地址是两级结构。划分子网后IP地址就变成了三级结构。划分子网只是把IP地址的主机号host-id这部分进行再划分,而不改变IP地址原来的网络号net-id。划分子网后变成了三级结构从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。使用子网掩码(subnetmask)可以找出IP地址中的子网部分。子网掩码的设置:对应于网络地址的所有位都设为1,而对应于主机地址的所有位都设为0。子网掩码IP地址的各字段和子网掩码

网络号net-id主机号host-id两级IP地址网络号net-idhost-id三级IP地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0AND不划分子网时,为什么还要使用子网掩码?

为了简化路由器的路由选择算法,标准规定:所有的网络都必须有一个子网掩码,同时在路由器的路由表中也必须有子网掩码这一栏。如果一个网络不划分子网,那么该网络的子网掩码就使用默认子网掩码。

net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0A类、B类和C类IP地址的默认子网掩码

子网掩码是一个重要属性子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。在不划分子网的两级IP地址下,从IP地址得出网络地址是个很简单的事。但在划分子网的情况下,从IP地址却不能惟一地得出网络地址来,这是因为网络地址取决于那个网络所采用的子网掩码,但数据报的首部并没有提供子网掩码的信息。因此分组转发的算法也必须做相应的改动。

使用子网掩码的分组转发过程在划分子网的情况下路由器转发分组的算法(1)从收到的分组的首部提取目的IP地址D。(2)先用各网络的子网掩码和D逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付,执行(3)。(3)若路由表中有目的地址为D的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行(4)。(4)对路由表中的每一行的子网掩码和

D逐位相“与”,若其结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行(5)。(5)若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(6)。(6)报告转发分组出错。0目的网络地址子网掩码下一跳282828接口0接口1R23H1子网1:网络地址

子网掩码2830R1

的路由表(未给出默认路由器)R11R2子网2:网络地址28

子网掩码28H2380129H3子网3:网络地址

子网掩码2【例】已知互联网和路由器R1中的路由表。主机H1向H2发送分组。试讨论R1收到H1

向H2发送的分组后查找路由表的过程。主机H1要发送分组给H2

0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表(未给出默认路由器)3H1子网1:网络地址

子网掩码2830R11R2子网2:网络地址28

子网掩码28H2380129H3子网3:网络地址

子网掩码2要发送的分组的目的IP地址:38请注意:H1

并不知道

H2

连接在哪一个网络上。H1

仅仅知道

H2

IP

地址是38因此

H1

首先检查主机

38

是否连接在本网络上如果是,则直接交付;否则,就送交路由器

R1,并逐项查找路由表。0目的网络地址子网掩码下一跳282828接口0接口1R2H1子网1:网络地址

子网掩码2830R11R2子网2:网络地址28

子网掩码28H23380129H3子网3:网络地址

子网掩码2主机H1

首先将

本子网的子网掩码28

与分组的

IP

地址38逐比特相“与”(AND

操作)28AND38的计算255就是二进制的全1,因此255ANDxyz=xyz,这里只需计算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后:10000000→128283828逐比特AND

操作H1

的网络地址因此H1必须把分组传送到路由器R1

然后逐项查找路由表0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表(未给出默认路由器)3H1子网1:网络地址

子网掩码2830R11R2子网2:网络地址28

子网掩码28H2380129H3子网3:网络地址

子网掩码2路由器R1收到分组后就用路由表中第1个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表(未给出默认路由器)3H1子网1:网络地址

子网掩码2830R11R2子网2:网络地址28

子网掩码28H2380129H3子网3:网络地址

子网掩码228AND38=28不匹配!(因为28与路由表中的

不一致)R1

收到的分组的目的IP地址:38不一致路由器R1再用路由表中第2个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表(未给出默认路由器)3H1子网1:网络地址

子网掩码2830R11R

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论