计算机网络技术-课件

第5章网络层1PPT课件本章要点网络层基本概念

数据交换技术、IP路由基础知识因特网中的网络层1）IP地址；IP地址与硬件地址；ARP协议；RARP协议2）IP协议；ICMP协议3）子网划分；CIDR；路由聚合4）路由算法及路由协议三层的互联IPV62PPT课件5.1网络层基本概念功能：将源端发出的分组经各种途径送到目的端网络层为上层提供服务(分组交换）1、无连接服务：每个分组携带源地址和目的地址，被直接发送和接收(IP网）2、面向连接的服务（X.25,ATM）建立连接、数据传送和连接释放每个分组只携带虚电路号沿着建立好的虚电路进行传输3PPT课件数据交换技术（P13-P16)电路交换存储转发交换

报文交换分组交换4PPT课件电路交换电路交换：用交换机连接许多部电话，使得电话用户可以彼此通话1、建立物理连接2、通信3、拆除物理连接特点：用户始终占用资源

计算机网络通信数据采用这种方式线路效率比较低（突发性数据）5PPT课件存储转发交换报文交换：整个报文先传送到相邻结点，全部存储后查找转发表，转发到下一个结点（电报－延时长）分组交换：将报文分成很多分组，每个分组先传送到相邻结点，全部存储后查找转发表，转发到下一个结点6PPT课件分组交换－数据报服务无连接服务每个分组都有目的站地址路由器存储分组，并对每个分组的路由都进行独立选择特点：乱序

时延

控制信息的开销7PPT课件分组交换－虚电路服务建立虚连接阶段，各路由器设置好路由标记在传输阶段，各路由器依据每个分组的虚电路号所对应的路由标记进行转发在连接释放阶段，各路由器撤销路由标记帧中继技术－虚电路服务8PPT课件5.2IP路由器基础路由器是网络层的智能设备，承担路由选择的任务，选择路由的依据就是一张路由表，路由表指名了要到达某个地址该走哪一条路径许多有关TCP/IP的文献将网络层使用的路由器称为网关9PPT课件5.2.1IP路由器结构输入端口：数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。物理层处理数据链路层处理网络层处理分组排队

交换结构从线路接收分组查表和转发10PPT课件输出端口：当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。物理层处理数据链路层处理网络层处理分组排队向线路发送分组缓存管理交换结构11PPT课件5.2.2直接路由和间接路由

当主机A要向另一个主机B发送数据报时，先要检查目的主机B是否与源主机A连接在同一个网络上。如果是，就将数据报直接交付给目的主机B而不需要通过路由器。但如果目的主机与源主机A不是连接在同一个网络上，则应将数据报发送给本网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。间接交付间接交付间接交付ABC直接交付直接交付12PPT课件5.2.3互连网络与虚拟互连网络网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器

虚拟互连网络（IP网）13PPT课件虚拟互连网络所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。14PPT课件5.3因特网互联协议TCP/IP体系各种应用层协议

网络接口层(TELNET,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP15PPT课件5.3.1分类IP地址IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是惟一的32bit的标识符IP地址编址方法：1）分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。2）子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。3）构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用16PPT课件17PPT课件

ClassAClassBClassCClassDClassEMulticast1110Host(8bits)Network(21bits)110Futureuse11110Host(16bits)Network(14bits)10Host(24bits)Network(7bits)0Networkaddress:00000000-01111110，0-126，01111111reservedNetworkaddress:10000000-10111111，128-191，214

＝16384Networkaddress:11000000-11011111，192-223，221

＝2097152Networkaddress:11100000-11101111，224-23918PPT课件分类IP地址地址组成：网络号+主机号;IP地址长度：32bit,地址采用点分十进制IP地址的分配1)为保证IP地址唯一性，由因特网名称和编号组织ICANN负责把IP地址分配给各个国家，再由每个国家把IP地址分配给各大网络运营部门（中国电信/网通/移动/联通/教育部）2)主机号由本网络管理员分配与管理网络号和主机号作用－路由器转发分组的过程1）先按所要找的IP地址中的网络号找到目的网络。2）当分组到达目的网络后，再利用主机号host-id将数据报直接交付给目的主机采用点分十进制记法则进一步提高可读性1

19PPT课件IP地址的使用范围可用主机地址原则：网络号不能全为0和全为1(发展过程）主机号部分各位不能为全“0”也不能全为“1”

网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.25525420PPT课件特殊IP地址1网络号为0地址表示该地址是本地主机。主机试图在本网内通信可又不知道网络号时，可以使用网络号为0的IP地址全“0”IP地址用于动态IP配置服务器的网络上，工作站启动时使用全0地址与配置服务器通信获得IP地址全1的IP地址是受限广播地址，只能用于本网络广播主机地址为全1的IP地址，表示向某个网络所有主机广播IP地址为127.*.*.*：用于本地软件回路测试21PPT课件特殊IP地址示例

22PPT课件特殊IP地址2在IP地址资源中，还保留了一部分被称为私有地址(privateaddress)：供内部实现IP网络时使用。其地址范围包括三个部分根据规定，所有以私有地址为目标地址的IP数据包都不能被路由至外面的因特网上。这些以私有地址作为逻辑标识的主机若要访问外面的因特网，必须采用网络地址翻译(Networkaddresstranslation，简称NAT)或应用代理(proxy)方式。23PPT课件特殊地址3—169.255.254主机使用了DHCP自动获取一个IP地址，那么当DHCP服务器发生故障或响应超时，widows系统会自动分配一个这样的地址为路由器配置DHCP服务Router(config)#ip

dhcppoolmydhcpRouter(dhcp-config)#netRouter(dhcp-config)#default-routerRouter(dhcp-config)#dns-server24PPT课件25PPT课件IP地址的用法如果组建一个单一的IP网络，必须分配相同的网络号给所有主机，而所有的主机的主机号必须不同，否则造成IP地址冲突若多个主机的网络不同，即使连在同一台交换机上，也不能互通，必须通过路由才能通信.同一个VLAN的主机的网络号相同，不同VLAN主机的网络号不同若该网络与Internet相连，网络号也必须全球唯一，需要向网络运营部门申请后才能使用若组建的是内部网intranet，不需与internet相连，可使用任何一类IP地址。26PPT课件互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。27PPT课件互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。28PPT课件29PPT课件5.3.2IP地址与硬件地址两者之间关系TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址30PPT课件HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表31PPT课件HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动32PPT课件HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的

IP

层上看

IP数据报的流动33PPT课件HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看

MAC帧的流动34PPT课件IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信35PPT课件5.3.3ARP协议不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。假设主机A和主机B在同一个局域网内当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。若没有，执行如下过程：36PPT课件ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1837PPT课件ARP特点1）从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的2）学习－主机B收到主机的请求包后也会在自己的地址映射表中记录或更新主机A的IP和物理地址E13）每个主机上都有一个ARP高速缓存，存放了映射表，如果一段时间内该条目没有被参考过，则条目被自动删除每一项动态生存时间一般为20分钟（windows一般2分钟）ARP表示例：38PPT课件ARP工作原理2－ARP代理HA3HA1HA4HA5HA6HA21）ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题源主机和目的主机不在同一子网,怎么办？39PPT课件40PPT课件ARP过程步骤1：源主机首先查询ARP表里是否有目的MAC地址与IP地址的映射，若有即使用,若没有进入步骤2步骤2：判断与目的主机是否在同一子网中

1）若在同一子网中，查询，若没有开始ARP－发送本地广播问目的主机对应的MAC地址为多少，目的主机给予ARP回应

2）若不在同一子网中，开始ARP－发送本地广播问网关对应的MAC地址为多少，网关给予回应，源主机将分组发送给路由器进行转发41PPT课件RARP协议（RFC903）ReverseARP协议的功能：

为EthernetMAC地址分配一个IP地址。(无盘工作站）基本思想：源节点启动时向全网广播RARP分组，以求获得一个IP地址；网上至少有一台RARP服务器自动响应，为源节点分配地址；源节点收到响应分组后，将IP地址记入内存。（缺点：RARP服务器和无盘工作站在同一网段，因为路由器隔离全1的广播地址）Ethernet=0800.0020.1111IP=???Ethernet=0800.0020.1111IP=WhatismyIPaddress?Iheardthatbroadcast,IPaddressis5.42PPT课件ARP分组在以太网中封装43PPT课件ARP/RARP分组硬件类型：以太网地址为1，协议类型：发送方提供的高层协议类型。IP为0x0800ARP分组实际就是请求询问IP地址对应的MAC地址是什么硬件地址长度和协议地址长度：以字节为单位，分别为6，4操作字段：1－ARP请求；2－ARP响应；3－RARP请求；4－RARP响应44PPT课件45PPT课件46PPT课件47PPT课件48PPT课件49PPT课件5.3.3IP协议（RFC791)IP协议是一个基于数据报的无连接的不可靠的通信协议，传输的数据单元为IP包

不可靠：不能保证IP数据报能成功到达目的地，仅尽最大努力，如果发生某种错误，IP就简单丢弃数据报，发送ICMP消息给信源。可靠性必须由上层提供。

无连接：分组独立选择路由，到达的目的地可能乱序。50PPT课件IP数据报一个普通IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。51PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分版本——占4bit，指IP协议的版本目前的IP协议版本号为4(即IPv4)52PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部长度——占4bit，可表示的最大数值是15个单位(4字节为一个单位)因此IP的首部长度的最大值是60字节。普通IP数据报，首部长度字段值为553PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分服务类型——占8bit，用来获得更好的服务这个字段以前一直没有被人们使用，现在新的路由协议有用到这个部分，比如可靠性，延迟等信息54PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。55PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。56PPT课件31标志：共3位，分别为0DFMF，DF（don’tflagment）为1表示不分片MF（moreflagment)为1表示不是最后一个分片首部048161924版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分57PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分片偏移(12bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。58PPT课件数据报分片MTU典型值：PPP协议（296B），X.25网（576B），以太网（1500B),令牌环网（17914B）从传输层－网络层考虑：传输层数据加上IP数据报头长度不能超过65535B，若大于则需要传输层数据分成多个数据域封装成不同的IP数据报从网络层－数据链路层考虑：不能超过MTU标识字段：唯一值，数据报分片时被复制到每个片中标志字段：共有3个比特，分别表示更多的片：除了最后一片，其它每个组成数据报的片都要将该为置1

不分片：该位置1，表示IP将不对数据报进行分片片偏移：数据报分片后，每个片的总长度值要改为该片的长度值。分片时，除最后一片，其它每一片的数据部分必须是8字节的整数倍一个分组可以是一个完整的IP数据报，也可以是IP数据报的一个分片59PPT课件偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0IP数据报分片的举例60PPT课件IP包的分片传输对IP包进行分片的地点

在分组的传输通路上，分片操作只能出现在两个MTU不同的网络的交界处，也就是出现在路由器上；进入一个新网络时，若新网络的MTU小于原有网络的MTU，则可能需要进行分片；若新MTU值不小于原有MTU就不必进行分片。对IP包进行重组的地点－－所有的片重组操作都在目的主机上进行ABMTU=600R1R2MTU=1500MTU=1500以太网以太网分片不需分片61PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分生存时间(8bit)记为TTL(TimeToLive)数据报在网络中的寿命，其单位为秒。可以表示数据报可以经过的最多的路由器数操作系统和传输协议不同，TTL的值也不同62PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程63PPT课件运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程TCP:6,UDP:17,ICMP:1,IGMP:264PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部检验和(16bit)字段只检验数据报的首部不包括数据部分。这里不采用CRC检验码而采用简单的计算方法。65PPT课件发送端接收端16bit字116bit字2置为全0检验和16bit字n16bit反码算术运算求和……取反码数据报首部IP数据报16bit检验和16bit字116bit字216bit检验和16bit字n16bit反码算术运算求和16bit结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算RFC1071,RFC1141有关于校验和的叙述66PPT课件首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分源地址和目的地址都各占4字节67PPT课件IP协议要素长度限制分片与重组IP分组寿命IP首部校验IP地址68PPT课件5.3.4ICMP报文（RFC792)为了让路由器可以向源主机报告差错情况，IP协议族中引入Internet控制报文协议ICMPICMP是网络互联层的一部分，在网络互联层协议软件中都包含了ICMP协议的实现模块ICMP报文通过IP协议来传输，当路由器要发送ICMP报文时，它会创建一个IP数据报并将ICMP报文封装到IP报文的数据区中，然后这个数据报象普通的IP报文一样通过Internet69PPT课件ICMP报文格式在IP包中ICMP包没有特别优先权，当ICMP包本身出错时，不会产生ICMP包的，而是产生一个网络异常中断校验和字段覆盖整个ICMP报文，算法和IP首部校验和算法相同首部ICMP报文0数据部分检验和类型代码（这4个字节取决于ICMP报文的类型）81631IP数据报前4个字节都是一样的ICMP的数据部分（长度取决于类型）70PPT课件1、ICMP报文类型

71PPT课件差错报文当路由器或目的主机认为某IP包传输出错：目的端不可达、超时报文、参数出错等则丢弃该IP包，同时向源主机报告出错情况1、目的端不可达到报文72PPT课件2、数据报超时当IP包经过一段时间或经过一个路由器时，IP包中TTL的值减1，当变成0时，路由器将该IP包丢弃，以防止IP包在网络中兜圈，此时路由器需要发一个报文超时可以通知源主机当主机在规定时间内未收到某个分段的IP包因而不能正常组装IP包时，主机也将该IP包丢弃，此时主机也需要发一个报文超时可以通知源主机73PPT课件应用网络超时报文可以用来跟踪从源端到目的端是否可达，并沿途记录经过的路由器的IP地址，方法为：第一次时，源端向目的端发送一个TTL=1的IP包，达到第一个路由器后，TTL的值减为0，于是路由器丢弃该IP包，并向源端返回一个包含该路由器IP地址的ICMP包（主机不可达包）第二次，源端向目的端发送一个TTL=2的IP包，达到第二个路由器后，TTL的值减为0，于是第二个路由器丢弃该IP包，并返回一个包含该路由器IP地址的ICMP包依次类推，可得到从源端到目的端所经过的所有路由器的IP地址（若可达）最后一个达到目的主机时，目的主机会回送一个ICMP报文给源主机，表端口不可达命令：tracertIP地址（tracert)用来侦测主机到目的主机之间所经过的路由情况74PPT课件3、参数出错当路由器/主机发现IP包头中的参数出错时，将丢弃该IP包，同时产生该报文以通知源节点75PPT课件测得路径中最小的MTU源主机发送一系列的探测IP数据报，并置DF=1,即不允许分段，如途径某个网络的MTU较小，则路由器将丢弃该数据报并发回一个ICMP数据报参数错，要求分段，源主机逐步较小数据报长度，并仍置DF=1,直到某个探测报文成功到达目的主机，即得到路径中最小的MTU76PPT课件2、控制报文源抑制报文－抑制源端发送报文的速率（用于拥塞控制）当路由器收到一个IP包后，若到目的结点的输出缓冲区队列没有足够空间，路由器丢弃该IP包，同时产生该报文通知源节点当目的主机的从某个节点上收包的速度大大快于包处理速度，目的主机也产生该报文当源端IP协议收到源抑制报文后，会减慢发送速率，经过一个周期后，没有收到新的抑制报文，源端认为拥塞解除，就提高了发送速率77PPT课件重定向报文：用于路由器告诉上一个路由器或主机去往目的地的最优路径假设网关R1从网络上接收到一个IP包，查路由表后得到去目的地的下一个路由器为R2，R1将数据发给R2，同时它检测到主机以及R2,R1是处在同一个LAN上，则R1将向源节点发一个重定向报文，建议源节点直接将数据报发给网关R2，因为更近78PPT课件3、请求/应答报文可以获得网络状态信息，以便进行故障诊断和控制回应请求/应答－测试目的端的可达性。源端向目的端发送一个具有序列号的回应请求报文，包括测试数据，目的端收到后返回一个包含同样序列号和数据的应答报文，源端如在给定时间收到并比较二者数据一致，说明源端到目的端可达的，且二者的IP协议，ICMP协议以及中间经过的所有路由器的工作是正常的连通性测试命令ping基于该原理79PPT课件Ping命令：用来测试两个主机之间的连通性80PPT课件时戳请求/应答－用于Internet上各机器进行时钟同步的（若要求网络上主机协同工作）81PPT课件5.4子网划分为什么要进行子网的划分

1）随着网络规模的扩大，一个以太网网段支撑不了那么多的主机2）IP地址的有效利用率问题（若路由器连接两个网段，那么要保证网段的网络号不同，则不划分子网就只有选择两个A,B或C类地址，这样地址会比较浪费）

子网subnet将一个大的网络划分成几个较小的网络，而每一个网络都有其自己的子网地址82PPT课件………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络一个未划分子网的B类网络83PPT课件划分为三个子网后对外仍是一个网络01014563………子网子网

子网所有到达网络的分组均到达此路由器网络R1R3R284PPT课件划分子网使两级的IP地址变成为三级的IP地址。划分子网已成为因特网的正式标准协议。划分子网的思路：从主机号借用若干个比特作为子网号subnet-id，而主机号host-id也就相应减少了若干个比特IP地址::={<网络号>,<子网号>,<主机号>}解决方法：允许在单位内部划分，对外仍然表现为没有划分子网的网络85PPT课件5.4.1子网掩码从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。使用子网掩码(subnetmask)可以找出IP地址中的子网部分。网络号net-id主机号host-id两级IP地址网络号net-idhost-id三级IP地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全086PPT课件子网掩码任何一个IP地址和子网掩码相与的结果就是网络号部分net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全087PPT课件

子网划分举例1子网号划分原则：不能全为0和全为1（有类），子网划分时至少要从主机位的高位中选择两位作为子网络位(RFC950和RFC1122禁止全1和全0子网,但是，RFC1812却允许这样做。

)一个由路由器相连的网络，其有三个相对独立的网段，并且每个网段的主机数不超过30台，假定为它们申请了一个C类网络，请问如何进行子网的划分，并写出每个子网的地址范围，网络号和广播地址。88PPT课件对C类网络的划分方案89PPT课件关于子网划分的便捷方法1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表子网掩码位数)2.每个子网能有多少主机?:2的y次方-2(y代表主机位)3.有效子网为多少？有效子网号=256-10进制的子网掩码(块大小)4.每个子网的广播地址为多少？广播地址=下个子网号-15.每个子网的有效主机分别为多少？忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)

90PPT课件子网划分举例3某主干网使用一个C类地址，主干网的结构图如下所示，图中有A、B、C……H、I等9个路由器，所示的两个子网分别通过该子网的边界路由器X和Y与主干网连接，应如何设计子网掩码，以分配路由器的端口地址？分配原则：两个路由器上相互连接的两个端口必须在同一子网该子网中不可能包含第三个端口91PPT课件5.4.2VLSM变长子网掩码问题提出：如果给一个组织，划分子网，每个子网需要500台主机，那么按照原来的等长掩码划分可行的。若现在的需求：只有少量子网需要500台，其它子网可能只需要10台，那么怎么划分呢？如果还按照原来的划分方法，势必造成很多的浪费1987年，RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码VLSM(VariableLengthSubnetMask)可进一步提高IP地址资源的利用率VLSM提供了在一个主类（A,B,C类）网络内包含多个子网掩码的能力，以及对一个子网的再进行子网划分的能力92PPT课件VLSM举例

D连接两个LAN每个200用户，A,B,C连接一个LAN每个24个用户

93PPT课件

94PPT课件

95PPT课件课后作业：根据你有多少台的设备，来分配相应的地址通过VLSM分割IP网段/16,假定LAN1需要连接120台主机，LAN2需要连接250台主机，LAN3需要连接500台主机，为了尽量节约地址资源，那么如何进行各子网的分配，并写出分配方案，求出相应的网络号和子网掩码(作业）96PPT课件5.4.3CIDR无类域间路由划分子网在一定程度上缓解了因特网在发展中遇到的困难解决办法(RFC1009,RFC1519)RFC1009提出使用变长的子网掩码VLSM进一步提高IP地址利用率（将一个标准网络分成几个子网）RFC1519提出CIDR-ClasslessInter-DomainRouting（将几个标准网络合成一个大的网络）为什么要引入CIDR？一个B类地址对大多数机构来说还是太大，而且B类地址几乎已分配完了，C类地址又太小，IPV4地址本身又非常紧缺1、CIDR(ClasslessInter-DomainRouting)取消了A、B、C类网络的概念，代之以网络前缀代替网络号和子网号部分。97PPT课件CIDR地址块/20表示的地址（212个地址）

1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00101111111110111000000000001110

00101111111111001000000000001110

00101111111111011000000000001110

00101111111111101000000000001110

0010111111111111所有地址的20bit前缀都是一样的最小地址最大地址98PPT课件CIDR可减少路由表项

引入CIDR的好处提高IP地址的利用率；缩短路由表（路由聚合）99PPT课件路由聚合(routeaggregation)一个CIDR地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由，可以减轻骨干路由器的压力。路由聚合也称为构成超网(supernetting)。这些C类地址合起来就构成了超网。100PPT课件CIDR地址块划分举例

101PPT课件关于IP地址的若干1、假设有一组C类地址为－，如果用CIDR将这组地址聚合为一个网络，其网络地址和子网掩码应该为：

A./21

B./20

C./24

D.5/242、给定子网地址和子网掩码，在这个子网中允许的最高的主机地址是（）。

（1）54 （2）54

（3）54 （4）55102PPT课件3、给定子网地址，子网掩码，下一个更高子网的子网地址是（）。

（1）

（2）

（3）

（4）4、有一个C类网络，需要划分为7个子网，每个子网有15个主机，则将使用哪个子网掩码？（）

（1）24

（2）

（3）40

（4）以上都不对103PPT课件5、在B类地址中，如果在默认掩码后加入了5位，以进行子网划分，每个子网有多少可用的主机？（）

（1）510 （2）512

（3）1022 （4）20466、若一台主机的IP地址和子网掩码是040,则它的广播地址是（）。

（1）5

（2）8

（3）3

（4）1104PPT课件5.5路由深入分析路由表组成三要素：目标网络、子网掩码、下一跳路由的两个过程：

路由表项的生成－手工配置或动态路由协议生成

路由表项的查找－通过特定的查找算法来实现，

效率很重要

哈希查找算法，数的查找算法路由表的记录类型－特定主机路由、网络前缀路由、默认路由105PPT课件5.5.1路由类型直连路由由路由器自动生成静态路由（staticroute）-人工在路由器上配置路由表优点：路由器不必为路由表项的生成和维护花费大量时间，有时可以抑制路由表的增长缺点：人工配置开销大，网络拓扑结构变更时需要重新路由表，一般只在小型网络或部分链路上使用动态路由（dyanmicroute）-由动态路由协议自动生成路由表缺点：路由器路由计算开销大优点：拓扑发生变化，动态路由协议会自动更新路由表106PPT课件静态路由

107PPT课件直连和静态路由108PPT课件静态路由和缺省路由缺省路由是静态路由的一个特例，也需要人工配置互联网上有太多的网络和子网，受路由表大小的限制，路由器不可能也没有必要为互联网上所有的网络和子网指明路径凡是在路由表中无法查到的目标网络，在路由表中明确指定出一个出口，这种路由方法称之为缺省路由缺省路由可以加快路由转发速度109PPT课件

110PPT课件总结静态路由111PPT课件5.5.2分组转发过程分组的转发112PPT课件分组的转发举例0目的网络地址子网掩码下一跳282828接口0接口1R23H1子网1：网络地址

子网掩码2830R1

的路由表（未给出默认路由器）R11R2子网2：网络地址28

子网掩码28H2380129H32113PPT课件主机H1要发送分组给H2

0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2要发送的分组的目的IP地址：38请注意：H1

并不知道

H2

连接在哪一个网络上。H1

仅仅知道

H2

的

IP

地址是38因此

H1

首先检查主机

38

是否连接在本网络上如果是，则直接交付；否则，就送交路由器

R1，并逐项查找路由表。114PPT课件因此H1必须把分组传送到路由器R1

然后逐项查找路由表0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2115PPT课件路由器R1收到分组后就用路由表中第1个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28不匹配!（因为28与路由表中的

不一致）R1

收到的分组的目的IP地址：38不一致116PPT课件路由器R1再用路由表中第2个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28匹配!这表明子网2就是收到的分组所要寻找的目的网络R1

收到的分组的目的IP地址：38一致!117PPT课件5.5.3路由查找方式－无类路由行为Ipclassless无类路由查找默认的查找动作是最长匹配原则主类网络号：按照类别区分B类掩码为16超网：/8主机路由：/32问题：目标地址，哪条路由更精确呢？118PPT课件路由查找方式－无类路由当R3收到一个数据包去往，那么/24，/16都包含，但是/24匹配长度更长。119PPT课件路由表的结构探讨2级路由第一级路由：子网掩码等于或小于网络地址有类掩码的路由(网络路由、超网路由、静态路由）

/24/20/0父路由－条目中不包含下一跳或送出接口的路由子路由－父路由下面的条目为子路由，称为2级路由120PPT课件路由查找路由器根据目标IP查找1级路由（网络路由、超网路由、默认路由），如果最佳匹配是级别1路由的最终路由，那么这条路由用来转发数据包如果最佳匹配的是级别1中的父路由，继续下一步查找该父路由的子路由，如果找到匹配的子路由，则这条子路由用来转发数据包如果子路由没有匹配，判断路由执行的是有类查找还是无类查找，如果是有类查找那么终止查询，丢掉数据包。如果是无类路由行为则继续查找级别1的超网路由和默认路由。如果匹配转发，如果不匹配丢弃数据包。121PPT课件5.6动态路由协议2）分层路由选择协议Internet是一个庞大复杂的网络，联网的网络、主机和路由器都非常多，如果不对网络结构进行规划，在路由器进行全网的路由选择几乎不可行1）路由表巨大，路由器无法维护，路由算法也不可能满足实时要求2）路由器或其上的路由处理软件的升级工作量巨大，且不易组织3）不同厂家的设备和路由软件不尽相同，互联困难把Internet划分成核心骨干网和一系列自治系统AS，并进行编号.AS特点：1）一个AS内的所有网路都属于一个组织或机构管辖2)在本AS内的网络是连通的3)它有权自主地决定在本系统内采用何种路由选择协议122PPT课件因特网的两类路由选择协议为了保证AS（autonomoussystem）内部所有路由器能互联互通，要求AS内部的路由器采用相同的路由协议，该协议称为内部网关协议（interiorgatewayprotocol,IGP）－RIP,OSFP为了保证各AS内部网络能与Internet上的骨干网连通，每个AS中都有一台路由器与核心网中的一台路由器相连，二者之间也采用相同的路由协议，该协议称为外部网关协议（externalgatewayprotocol,EGP）－BGP-4123PPT课件R1H1H2内部网关协议IGP（例如，RIP）自治系统A自治系统B自治系统CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP内部网关协议IGP（例如，OSPF）外部网关协议EGP（例如，BGP-4）IGPR3R2124PPT课件

路由算法非自适应算法（静态路由算法-SPF）简单、开销小，但不能适应网络状态变化采用离线方式求出路由表自适应算法（动态路由算法）复杂、开销大，但能适应网路状态变化路由算法的目的是找出并使用汇集树（由最优化原则得出）125PPT课件5.6.1距离矢量路由算法（D-V）Distancevectorrouting:动态路由算法，最初应用于ARPANET，后来应用于因特网的RIP协议（路由信息协议基本思想每个结点通过测取与相邻结点的距离，再依据与其相邻结点交换的距离信息(度量可能采用跳数，时间延时等)，间接地求出路由表邻居之间相互交换信息1）各结点周期性地测取相邻结点的距离2）向相邻结点发送它到每个目的结点的距离表3）同时也接收每个邻居结点发来的距离表126PPT课件

127PPT课件128PPT课件129PPT课件130PPT课件D-V算法缺点路径信息不一致收敛速度慢（好消息传播得快，坏消息传播得慢）不适合大型网络131PPT课件5.6.2链路状态路由算法（L-S)Linkstaterouting:动态路由算法基本思想-5个部分：1、发现它的邻接结点，并得到其网络地址路由器启动后，向每个点到点线路发送HELLO分组，另一端的路由器发送回来一个应答说明它是谁2、测量它到各邻接结点的延迟或开销发送一个ECHO分组要求对方响应，来回时间除以2（可多次测量取平均值）132PPT课件链路状态路由算法（L-S)3、组装一个分组，包含它刚知道的所有信息4、将分组发给所有其他路由器（扩散法）5、计算到每个其它路由器的最短路径用Dijkstra算法计算到每个结点的路由，得到该结点到每个结点的最短路径发送链路状态数据包：定期发送，出现重大事件133PPT课件134PPT课件L-S路由算法的优缺点：1、LSR优点L-Spacket一次性，无修改地向全网广播，保证各路由器的路由信息的一致性好每个路由器在本地计算shortestpath，不相互影响收敛性好，坏消息也一样传播很快适用于大型网络2、LSR的缺点：每个路由器需要有较大的存储空间，计算工作量大相关的路由协议开放的最短路径优先OSPF（openshortestpathfirst）协议中间系统对中间系统IS-IS（intermediatesystem-intermediatesystem）用于Internet骨干网上135PPT课件5.7动态路由协议动态路由协议运行过程：1）路由器通过其接口发送和接收路由消息2）路由器与使用同一路由协议的其它路由器共享路由消息3）路由器通过交换路由信息来了解远程网络路由协议的分类136PPT课件5.7.1路由协议1IGP—RIP协议RIP协议：路由信息协议，由施乐公司何加州大学共同开发的基于D-V算法思想路由协议RIP协议的路由代价度量值是到达目的地的跳步数。每经过一个路由器跳数加1，最大可用跳数为15，跳数超过16及以上意味者无效路由。用于比较小型的网络。RIP认为一个好的路由就是距离最短（也是其缺点）137PPT课件回忆－距离矢量算法138PPT课件139PPT课件140PPT课件RIP配置（1）routerrip激活rip协议在全局模式下进行配置Networknetwork-number:指定处于本网络的路由接口可接收和更新路由信息routerripnetworknetworkrouterripnetworkrouterripnetworknetworkS2E0S3S2S3ABC

E0141PPT课件查看RIP信息使用showipprotocols命令142PPT课件管理距离Administrativedistance(AD)协议可信度，每种路由协议都有一个信任等级，该信任等级就是管理距离管理距离越小，优先级越高，可信度也越高默认情况下

直连接口0

静态路由1

RIP120

OSPF110

143PPT课件查看路由表showiproute144PPT课件关于rip路由输出表解释145PPT课件RIP2有类路由协议：在路由更新时不发送子网掩码信息RIPV1和IGRP协议是在当时分类创建网络地址时创建的两类协议，所以属于有类路由协议有类协议不能应用于VLSM和CIDR在不连续网络中会出现问题无类路由协议：路由更新时包含了子网掩码信息典型无类路由协议：RIPV2、EIGRP、OSPF支持VLSM和CIDRIPV6路由协议146PPT课件147PPT课件不连续网络/16是/16与/16的边界，将两个连续的子网隔开，成为了不连续子网RIPV1：R1接收到对方的信息是，与自己左边的有类网段相同，R1忽略此条路由信息148PPT课件149PPT课件启用RIP2-version2

150PPT课件自动汇总不连续子网中的网络中，路由器会在网络边缘自动进行路由汇总noauto-summary

151PPT课件配置被动接口关闭LAN上发送不需要的更新，可以节省带宽，减少资源浪费passive-interfacef0/0152PPT课件传播默认路由RIP协议没有办法直接学习到默认路由，需要在路由器上做配置才能将默认方向发布给其他的RIP路由器default-informationoriginate153PPT课件传播静态路由154PPT课件RIP报文RIP协议使用用户数据包UDP的520端口进行传送RIP2报文，每个路由信息包含20个直接，一个RIP报文最多包含25个路由155PPT课件5.7.2路由协议1IGP—ospf协议OSPF:openshortestpathfirst开放最短路径优先“开放”表明OSPF协议不是受某一家厂商控制，而是公开发表的。“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPFOSPF采用了分布式的链路状态协议（L-S)。L-S算法要点及优点：1）每个路由器洪泛自己与邻接节点的链路状态2）最终所有的路由器都有一个全网的链路状态数据库，并且所有路由器拥有的数据库中的数据都是统一的3）通过链路状态数据库计算出各自的路由表4）更新收敛快OSPF度量标准：费用、距离、时延、带宽的组合

156PPT课件区域为了使OSPF能够用于规模很大的网络，OSPF将一个自治系统再划分为若干个更小的范围，叫作区域。每一个区域都有一个32bit的区域标识符（用点分十进制表示）。区域也不能太大，在一个区域内的路由器最好不超过200个。区域分为两种：主干区域和其他区域区域主干区域至其他自治系统R9R7R6R5R4R3R2R1网

8网

6网

3网

2网

1网

7区域网4网

5R8157PPT课件划分区域的好处只在自治系统内部利用洪泛法交换链路状态信息，这就减少了整个网络上的通信量OSPF使用层次结构的区域划分。在上层的区域叫作主干区域(backbonearea)。主干区域的标识符规定为。主干区域的作用是用来连通其他在下层的区域。路由器：主干路由器、区域边界路由器、自治系统边界路由器区域区域主干区域至其他自治系统R9R7R6R5R4R3R2R1网

8网

6网

3网

2网

1网

7区域网4网

5R8158PPT课件Ospf的基本操作问候问候数据库描述数据库描述数据库描述数据库描述链路状态请求链路状态更新链路状态确认确定可达性达到数据库的同步新情况下的同步159PPT课件OSPF分组类型类型1：hello分组－每10s交换一次分组，确保邻接关系类型2：