华中科技大学计算机网络课件-第4章-网络层

计算机网络第4章网络层计算机网络第4章网络层2023年7月31日2目录网络层概述虚电路和数据报网络路由器的工作原理网际协议:因特网中的转发和编址选路算法因特网中的选路2023年7月31日2目录网络层概述2023年7月31日34.1网络层概述网络层的目标实现主机到主机的通信网络层在计算机网络中的地位为运输层提供支持运输层实现进程到进程的通信运输层功能的实现依赖于网络层提供的服务为实现从源主机到目标主机成功的移动数据分组，整个路径上的每一台分组交换机上均需实现网络层网络层属于通信子网(或网络核心)的功能从现在开始，讨论从网络边缘进入到了网络核心2023年7月31日34.1网络层概述网络层的目标网络层属2023年7月31日44.1网络层概述网络层的主要功能在全局范畴为主机之间的通信进行选路，选路的结果反映为分组交换机上的转发表分组交换机上的网络层根据转发表以及分组头部信息，将分组向适当链路进行转发对于面向连接的网络层服务，提供连接建立的功能ATM、X.25和帧中继2023年7月31日44.1网络层概述网络层的主要功能2023年7月31日51230111到达分组的首部值选路算法

本地转发表首部值输出链路010001010111100132212023年7月31日51230111到达分组的首部值选路算法2023年7月31日64.1网络层概述分组交换机的分类根据链路层首部信息进行转发的——链路层节点交换机根据网络层首部信息进行转发的——路由器2023年7月31日64.1网络层概述分组交换机的分类2023年7月31日74.1网络层概述网络层可能提供的服务确保交付具有时延上界的确保交付有序分组交付确保最小带宽确保最大时延抖动安全性服务

……2023年7月31日74.1网络层概述网络层可能提供的服务2023年7月31日84.1网络层概述几种实际使用的网络层服务模型网络体系结构服务模型带宽保证无丢失保证排序定时拥塞指示

因特网尽力而为无无无不维持无

ATMCBR保证恒定速率是有序维持无拥塞

ATMABR保证最小速率无有序不维持提供指示

2023年7月31日84.1网络层概述几种实际使用的网络层2023年7月31日94.2虚电路和数据报网络网络层提供的服务面向连接的服务——虚电路，需事先握手无连接的服务——数据报，无需握手网络层与运输层相应服务的区别网络层是向运输层提供主机到主机的服务，而运输层是向应用层提供进程到进程的服务网络层仅提供上述两种服务中的一种，不同时提供两种，而运输层则同时提供两种运输层的服务在网络边缘的端系统中实现，而网络层的服务则在整个网络中实现，含路由器2023年7月31日94.2虚电路和数据报网络网络层提供的2023年7月31日104.2虚电路和数据报网络虚电路目标使收发双方之间的路径表现得如同电话线路一般工作机制数据开始流动之前，呼叫建立；流动结束后要断开每一个分组携带虚电路的标识(而不是目的主机的地址)路径上的每一个路由器必须为进行中的连接维持连接状态信息运输层的连接仅涉及到两个端系统（endsystem）链路,路由器资源(带宽、缓冲区)可以分配给虚电路目的：为了达到类似线路交换的性能2023年7月31日104.2虚电路和数据报网络虚电路2023年7月31日114.2虚电路和数据报网络虚电路的组成从源到目的主机的路径VC号，沿着该路径的每段链路的一个号码沿着该路径的每台路由器中的转发表2023年7月31日114.2虚电路和数据报网络虚电路的组2023年7月31日124.2虚电路和数据报网络

入接口入VC#出接口出VC#11222226311837217197387…………路由器R1的转发表:路由器维持连接状态信息!122232123VC号接口号R1R4R2R3为什么一条虚电路上的每条链路虚电路号不同!1：减少VC字段长度2：如果沿着虚电路的所有链路用共同的VC号，路由器不得不发送大量交换报文以确认一个全局VC号2023年7月31日124.2虚电路和数据报网络2023年7月31日134.2虚电路和数据报网络信令协议用于建立、维护以及断开虚电路用于ATM,帧中继,X.25网络现在的因特网已经不再使用该协议1.启动呼叫2.入呼叫3.接受呼叫4.呼叫连接5.数据流开始6.接收数据应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层2023年7月31日134.2虚电路和数据报网络信令协议12023年7月31日144.2虚电路和数据报网络数据报网络在网络层没有连接建立过程路由器：在端到端的连接中不维护连接状态信息在网络层不存在“连接”的概念传输报文时使用目的主机地址信息同一对主机间的报文可能会走不同的路径1.发送数据2.接收数据应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层2023年7月31日144.2虚电路和数据报网络数据报网络2023年7月31日154.2虚电路和数据报网络

目的地址范围

链路接口

11001000000101110001000000000000

到

0

11001000000101110001011111111111

11001000000101110001100000000000 到 1

11001000000101110001100011111111

11001000000101110001100100000000 到

2

11001000000101110001111111111111

其他 3可能有超过40亿个地址！如何减小转发表？：采用地址前缀比配法2023年7月31日154.2虚电路和数据报网络4.2虚电路和数据报网络最长前缀匹配通过比较地址前缀进行转发，可以大大减小转发表的大小

前缀匹配

接口110010000001011100010011001000000101110001100011100100000010111000112

其他3DA:11001000000101110001100010101010例DA:11001000000101110001011010100001从哪个接口转发?从哪个接口转发?最长前缀匹配原则：向与最长前缀匹配的链路接口转发

4.2虚电路和数据报网络最长前缀匹配前数据报还是虚电路:为什么?因特网：总的思想是把网络层设计的尽可能简单，把复杂的功能（如按序可靠交付，拥塞控制等放到端系统）数据交换在计算机之间进行“弹性”服务,没有严格的实时性要求

“聪明”的端系统(计算机)可进行自适应,执行控制,出错恢复网络内部比较简单,“边缘上”比较复杂许多种链路类型具有不同的特性统一服务标准十分困难ATM电话网络演化而来人们的交流:严格要求实时性,和可靠需要服务承诺“傻瓜式”的端系统电话机复杂性在网络内部数据报还是虚电路:为什么?因特网：总的思想是把网络层设计的2023年7月31日184.3路由器的工作原理路由器的结构路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口……11133122223——网络层2——数据链路层1——物理层2023年7月31日184.3路由器的工作原理路由器的结构2023年7月31日194.3路由器的工作原理输入端口分散式交换:

按照给出的目的地址,使用输入端口的内存中存储的路由选择表，查找输出端口目标:以“线路速度”完成输入端口的处理排队：如果数据报到达的速度超过了输入端口将数据报转交给交换结构的速度，则后到的分组会暂时阻塞线路端接数据链路处理（协议、拆封）网络层处理排队、查表、转发■■■交换结构物理层:位流级的接收数据链路层:e.g.,以太网2023年7月31日194.3路由器的工作原理输入端口分散2023年7月31日204.3路由器的工作原理输入端口排队如果输入端口的处理速率超过了交换结构的速率，输入端口就可能产生排队线头阻塞:在输入队列中排队的分组必须等待通过交换结构发送，因为它被位于线头的另一个分组阻塞了。即使该分组要转发的输出端口是空闲的（图中绿色的分组）。输入缓冲区溢出可导致排队时延和丢包!2023年7月31日204.3路由器的工作原理输入端口排队2023年7月31日214.3路由器的工作原理交换结构2023年7月31日214.3路由器的工作原理交换结构2023年7月31日224.3路由器的工作原理经内存交换（第一代路由器CiscoCatalyst8500）在输入端口和输出端口之间的交换是在CPU（路由处理器）的直接控制下完成的分组被拷贝到系统内存中，然后再CPU的控制下输送到输出端口转发速度受限于内存的带宽（内存带宽/2）输入端口输出端口内存系统总线2023年7月31日224.3路由器的工作原理经内存交换（2023年7月31日234.3路由器的工作原理经总线交换输入端口经一根共享总线将分组直接传送到输出端口总线交换的问题:交换速度受限于总线的带宽现在，总线带宽超过1Gbps

对于运行在接入网或企业网的路由器，通过总线交换的转发速度是足够的。(区域网和主干网则不行)Cisco5600：通过一个32Gbps的背板总线来交换分组2023年7月31日234.3路由器的工作原理经总线交换2023年7月31日244.3路由器的工作原理经互联网络克服总线带宽限制由2n条总线组成，将n个输入端口和n个输出端口连接设计先进：将长度变化的IP分组分片成固定尺寸的信元，通过交换结构对信元进行转发Cisco12000:通过互联网络交换速度可达60Gb/s2023年7月31日244.3路由器的工作原理经互联网络2023年7月31日254.3路由器的工作原理输出端口缓存管理：当交换结构将分组交付给输出端口的速率超过输出链路速率时调度原则：在数据报队列中选择数据报进行传输线路端接数据链路处理：（协议、封装）排队（缓存管理）■■■■■交换结构2023年7月31日254.3路由器的工作原理输出端口线路2023年7月31日264.3路由器的工作原理输出端口排队当通过交换结构到达的分组速率超过了输出链路的速率时，需要对分组进行缓存输出端口缓冲区溢出会导致分组的排队和丢失!2023年7月31日264.3路由器的工作原理输出端口排队2023年7月31日274.3路由器的工作原理需要多少缓存来吸收流量负载的波动？RFC3439规定（相对少量的TCP流）：平均缓存量为平均往返时延（如250ms）和链路容量的乘积：例如：C=10Gps，链路需要2.5Gb的缓存最近的理论：当大量的TCP(N)流经过一条链路时需要的缓存为：RTTC.N2023年7月31日274.3路由器的工作原理需要多少缓存2023年7月31日284.3路由器的工作原理输出端口的分组调度程序：调度方法先来先服务FCFS加权公平排队WFQ该程序在提供服务质量保证方面起着关键作用2023年7月31日284.3路由器的工作原理输出端口的分2023年7月31日294.3路由器的工作原理主动队列管理AQM：在缓存填满前便丢弃（或在首部加上标记）一个分组，以便向发送方提供一个拥塞信号。随机早期检查算法RED为输出队列长度维护一个加权平均值若平均队列长度小于最小阈值minth，则分组到达时，该分组被接纳进入队列若队列满或平均队列长度大于最大阈值maxth，则分组到达时，该分组标记或丢弃若分组到达时平均队列长度在[minth,maxth]之间，则该分组以某种概率值被标记或丢弃，此概率值一般是与平均队列长度、minth和maxth有关的函数值。2023年7月31日294.3路由器的工作原理主动队列管理2023年7月31日304.4网际协议:因特网中的转发和编址主机、路由器的网络层组件转发表选路协议路径选择RIP,OSPF,BGPIP协议编址规则数据报格式分组处理规则ICMP协议错误报告路由器信令运输层:TCP,UDP链路层物理层网络层2023年7月31日304.4网际协议:因特网中的转发和编IP数据报格式版本数据报长度（字节）32比特数据(可变长度,典型情况下是一个TCP或UDP报文段)16bit标识首部校验和生存时间32bit源IP地址IP协议版本号（4bit）头部长度（4bit）(4字节为单位)报文的寿命(在每个路由器，该值减1)用于分片和重组整个数据报的长度(首部+数据)，以字节为单位。用来递交有效负荷的上层协议首部长度服务类型服务类型（8bit）

标志分段偏移上层协议32bit目的IP地址选项(如果有的话)例如时间戳,记录路由信息，定义要访问的路由器等。IP报文可以有多长的负载?20字节TCP首部20字节IP首部=40字节+应用层数据注意在每个路由器都要重新计算。为什么？IP数据报格式版本数据报长度（字节）32比特数据16bi2023年7月31日3231固定部分可变部分048161924版本标志生存时间上层协议标识服务类型数据报长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报首部IP数据报的格式2023年7月31日3231固可变048161924版本标IP数据报的格式（续）一个IP数据报由首部和数据两部分组成。首部的前一部分长度是20字节，后一部分为可变长度。（1）IP数据报首部固定部分中的各字段版本：4bit，指IP协议的版本。通信双方使用的版本必须保持一致，目前使用的是IPV4。

首部长度：4bit。以4字节为一个单位。

服务类型：8bit，用来获取更好的服务。前3bit表示优先级，第4bit表示要求更低时延，第5比特表示要求更高吞吐量，第6比特表示要求更高可靠性，第7比特表示要求选择费用更低廉的路由，第8比特未用。

2023年7月31日33IP数据报的格式（续）一个IP数据报由首部和IP数据报的格式（续）数据报长度：指首部和数据之和的长度，单位为字节。标识：是为了使分片后的各数据报片最后能准确地重装标志：3bit，前2bit有意义。最低位为MF，MF=1即表示后面还有分片的数据报，MF=0表示这已是若干数据报片的最后一个。第二位记为DF，当DF=0时才允许分片片偏移：13bit,较长的分组在分片后，某个片在原分组中的相对位置。以8字节为单位。寿命：记为TTL（TimeToLive），又称生存时间。每当数据报经过一台路由器，该字段值减1。该值为0时被丢弃。2023年7月31日34IP数据报的格式（续）数据报长度：指首部和数据之和的长度，IP数据报的格式（续）2023年7月31日35协议：8bit，协议字段指出此数据报携带的运输层数据是使用何种协议，以便目的主机的IP层知道应将数据部分上交给哪个处理过程。（如6表示TCP、17表示UDP）首部校验和：此字段只检验数据报首部而不包括数据部分以减少工作量。和运输层（TCP、UDP）一起进行重复校验的原因：校验的内容不同；可能不属于同一个协议栈。源地址和目的地址：各占4个字节。（2）IP首部的可变部分：就是一个选项字段，用来支持排错、测量及安全等措施。但由于给服务器的处理带来麻烦，因此一般不使用。IP数据报的格式（续）2023年7月31日35协议：8bi2023年7月31日364.4网际协议:因特网中的转发和编址IP分片和重组网络链路具有MTU(最大传输单位)属性——是由链路层最大帧的限制决定的不同类型的链路有不同的MTU值大的IP数据报在网络中会被分成小的分片一个数据报变成了几个数据报重组只在目的主机进行数据报头部的标识、标志以及片偏移字段用于目的主机对接收的分片进行重组2023年7月31日364.4网际协议:因特网中的转发和编2023年7月31日374.4网际协议:因特网中的转发和编址IP头数据区（3980字节,共4000字节）ID=100片头数据1（1480）数据3(1020)片头片头数据2（1480）ID =100MF =1FO =0Len =1500ID =100MF =1FO =185（1480/8）Len =1500ID =100MF =0FO =370Len =10402023年7月31日374.4网际协议:因特网中的转发和编2023年7月31日384.4网际协议:因特网中的转发和编址IP地址32位主机或路由器的接口标志符（唯一的）接口：连接主机,路由器之间的物理链路一般说来，路由器有多个接口主机也有可能有多个接口IP地址只和接口有关，而与主机、路由器没有太多关联2023年7月31日384.4网际协议:因特网中的转发和编子网IP地址的层次:

子网部分(高序位)主机部分(低序位)什么是子网?IP地址中子网部分相同的设备接口构成的网络同一子网中的设备可以不经路由器而相互访问223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27局域网由3个子网络组成的网络(对于以223开头的IP地址,前24位

为子网地址)子网IP地址的层次:223.1.1.1223.1.1.2子网如何划分子网?分开路由器、主机间的接口建立一个“被隔离的网络孤岛”这些独立的网络中的每个都叫做一个子网.223.1.1.1223.1.1.3223.1.1.4223.1.2.2223.1.2.1223.1.2.6223.1.3.2223.1.3.1223.1.3.27223.1.1.2223.1.7.0223.1.7.1223.1.8.0223.1.8.1223.1.9.1223.1.9.2由6个网络组成的互联系统子网如何划分子网?223.1.1.1223.1.1.32232023年7月31日414.4网际协议:因特网中的转发和编址IP地址的结构IP地址的表示方法（点分十进制），如：网络号Net-id主机号host-id32位223.1.1.1=110111110000000100000001000000012231112023年7月31日414.4网际协议:因特网中的转发和编2023年7月31日424.4网际协议:因特网中的转发和编址IP地址的分类0网络号主机号10网络号主机号110网络号主机号1110组播地址11110保留为今后使用A类B类C类D类E类312315702023年7月31日424.4网际协议:因特网中的转发和编2023年7月31日43互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2023年7月31日43互联网中的IP地址B222.12023年7月31日44互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2023年7月31日44互联网中的IP地址B222.12023年7月31日45互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2023年7月31日45互联网中的IP地址B222.12023年7月31日46互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2023年7月31日46互联网中的IP地址B222.12023年7月31日47互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2023年7月31日47互联网中的IP地址B222.12023年7月31日48互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2023年7月31日48互联网中的IP地址B222.12023年7月31日494.4网际协议:因特网中的转发和编址子网的划分问题：一家跨国公司在海外拥有26家分支机构，包括总部在内，共计27家机构，该公司所有机构共有54320台计算机需要IP地址，总部向ICANN申请了一个B类地址块，先需要分配给所有的机构，如何分配？★由总部管理员统一分配，集中管理（你愿意当这个管理员么？）★总部管理员将IP地址分成27个子块，每个机构一块，各机构管理员内部自行分配划分子网2023年7月31日494.4网际协议:因特网中的转发和编2023年7月31日504.4网际协议:因特网中的转发和编址子网划分的方法从主机号中借用一部分位数作为子网号10网络号子网号主机号B类X位管理员划分好子网后，当用户拿到一个IP地址，用户怎么知道被借用了多少位来作为子网号？通过子网掩码2023年7月31日504.4网际协议:因特网中的转发和编2023年7月31日514.4网际协议:因特网中的转发和编址子网掩码作用：对外隐藏子网的存在，对内指示网络号和子网号的位置获得方法：通过在网络号和子网号相应的位置全置1，主机号相应的位置全置0，即可得到子网掩码★对外，网络号是172.16.0.0（172开头是B类地址）★对内，存在四个子网，子网掩码为255.255.255.0172.16.3.0172.16.4.0172.16.1.0172.16.2.02023年7月31日514.4网际协议:因特网中的转发和编2023年7月31日52IP地址的各字段和子网掩码网络号net-id主机号host-id两级IP地址网络号net-idhost-id三级IP地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全02023年7月31日52IP地址的各字段和子网掩码网络号2023年7月31日53(IP地址)AND(子网掩码)=网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0AND2023年7月31日53(IP地址)AND(子网掩码)128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.0接口0接口1接口1128.30.33.13H1子网1：网络地址128.30.33.0

子网掩码255.255.255.0128.30.34.130R1

的路由表（未给出默认路由）R11R2子网2：网络地址128.30.34.128

子网掩码255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址128.30.36.0

子网掩码255.255.255.0128.30.36.12划分子网后分组的转发举例

128.30.33.10目的网络地址子网掩码下一跳128.3主机H1要发送分组给H2

128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.0接口0接口1接口1R1

的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0

子网掩码255.255.255.0128.30.34.130R11R2子网2：网络地址128.30.34.128

子网掩码255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址128.30.36.0

子网掩码255.255.255.0128.30.36.12要发送的分组的目的IP地址：128.30.34.138H1

并不知道H2

连接在哪一个网络上。H1

仅仅知道H2

的IP地址是128.30.34.138因此H1首先检查主机128.30.34.138是否连接在本网络上如果是，则直接交付；否则，就送交路由器R1，并逐项查找路由表。主机H1要发送分组给H2128.30.33.10目的128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1

的路由表（未给出默认路由器）H1子网1：网络地址128.30.33.0

子网掩码255.255.255.128128.30.33.130R11R2子网2：网络地址128.30.33.128

子网掩码255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址128.30.36.0

子网掩码255.255.255.0128.30.36.12主机H1

首先将本子网的子网掩码255.255.255.0与分组的IP地址128.30.34.138逐比特相“与”(AND

操作)

255.255.255.0AND128.30.34.138的计算255就是二进制的全1，因此255ANDxyz=xyz，这里只需计算最后的0AND138即可。0→00000000138→10001010逐比特AND操作后00000000→0255.255.255.0128.30.34.138128.30.34.0逐比特AND操作

H1

的网络地址128.30.33.10目的网络地址子网掩码下一跳128.3因此H1必须把分组传送到路由器R1，然后逐项查找路由表128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.0接口0接口1接口1R1

的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0

子网掩码255.255.255.0128.30.34.130R11R2子网2：网络地址128.30.34.128

子网掩码255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址128.30.36.0

子网掩码255.255.255.0128.30.36.12因此H1必须把分组传送到路由器R1，然后逐项查找路由表路由器R1收到分组后就用路由表中第1个项目的

子网掩码和128.30.34.138逐比特AND

操作128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.0接口0接口1接口1R1

的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0

子网掩码255.255.255.0128.30.34.130R11R2子网2：网络地址128.30.34.128

子网掩码255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址128.30.36.0

子网掩码255.255.255.0128.30.36.12255.255.255.0AND128.30.34.138=128.30.34.0不匹配!（因为128.30.34.0与路由表中的128.30.33.0不一致）R1

收到的分组的目的IP地址：128.30.34.138不一致路由器R1收到分组后就用路由表中第1个项目的

子网掩路由器R1再用路由表中第2个项目的

子网掩码和128.30.34.138逐比特AND

操作128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.0接口0接口1接口1R1

的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0

子网掩码255.255.255.0128.30.34.130R11R2子网2：网络地址128.30.34.128

子网掩码255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址128.30.36.0

子网掩码255.255.255.0128.30.36.12255.255.255.128AND128.30.34.138=128.30.34.128匹配!这表明子网2就是收到的分组所要寻找的目的网络（接口1转发）R1

收到的分组的目的IP地址：128.30.34.138一致!路由器R1再用路由表中第2个项目的

子网掩码和122023年7月31日604.4网际协议:因特网中的转发和编址CIDR(ClasslessInterDomainRouting)背景地址空间的利用率低,地址空间面临耗尽e.g.,一个B类网址可以容纳65K台主机,但可能被一个只有2K台主机的单位占据CIDR编址格式地址的网络部分长度任意地址格式:a.b.c.d/x,这里的

x表示地址中网络部分的位数#简写记法：10.0.0.0/1010/102023年7月31日604.4网际协议:因特网中的转发和编2023年7月31日61因特网206.0.68.0/22206.0.64.0/18ISP大学X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23

单位地址块二进制表示地址数

ISP206.0.64.0/1811001110.00000000.01*16384

大学206.0.68.0/2211001110.00000000.010001*1024

一系206.0.68.0/2311001110.00000000.0100010*512

二系206.0.70.0/2411001110.00000000.01000110.*256

三系206.0.71.0/2511001110.00000000.01000111.0*128

四系206.0.71.128/2511001110.00000000.01000111.1*1282023年7月31日61因特网206.0.68.0/22202023年7月31日62因特网206.0.68.0/22206.0.64.0/18ISP大学X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23这个ISP共有64个C类网络。如果不采用CIDR技术，则在与该ISP的路由器交换路由信息的每一个路由器的路由表中，就需要有64个项目。但采用地址聚合后，只需用路由聚合后的1个项目206.0.64.0/18就能找到该ISP。2023年7月31日62因特网206.0.68.0/2220层次编址好处：路由聚合“Sendmeanythingwithaddressesbeginning200.23.16.0/20”200.23.16.0/23200.23.18.0/23200.23.30.0/23Fly-By-Night-ISPOrganization0Organization7InternetOrganization1200.23.20.0/23Organization2......假设某ISP已经被分配地址块：200.23.16.0/20。ISP将该地址块进一步划分为8块较小的地址块，分配给8个组织。则ISP只需告诉外界（Internet）：向我发送以200.23.16.0/20开始的任何东西。外界不需要知道该地址块内部的细节。这种使用单个网络前缀通告多个网络的能力称为路由聚合。路由聚合可以大大减少路由器中转发表中的项数。层次编址好处：路由聚合“Sendmeanything20层次编址:更具体的路由假设有一个辅助ISP，其地址块为199.31.0.0/16。组织1通过辅助ISP与Internet相连。显然组织1的地址块在该地址块以外。一种方法是对组织1内的所有主机和路由器重新进行编址，使其地址在199.31.0.0/16地址块内，但代价很高。更好的办法是由辅助ISP发出通告：向我发送以199.31.0.0/16或200.23.18.0/23开始的任何东西。“Sendmeanythingwithaddressesbeginning200.23.16.0/20”200.23.16.0/23200.23.18.0/23200.23.30.0/23ISPOrganization0Organization7InternetOrganization1辅助ISP“Sendmeanythingwithaddressesbeginning199.31.0.0/16or200.23.18.0/23”200.23.20.0/23Organization2......层次编址:更具体的路由假设有一个辅助ISP，其地址块为192023年7月31日654.4网际协议:因特网中的转发和编址最长前缀匹配使用CIDR时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefixmatching)。网络前缀越长，其地址块就越小，因而路由就越具体。最长前缀匹配又称为最长匹配或最佳匹配。2023年7月31日654.4网际协议:因特网中的转发和编2023年7月31日66收到分组的目的地址D=206.0.71.142路由表中项目：206.0.68.0/22（ISP）

206.0.71.128/25（四系）查找路由表中的第1个项目ANDD=206.0.01000111.10001110第1个项目206.0.68.0/22的掩码M

有22个连续的1。M=11111111111111111111110000000000因此只需把D

的第3个字节转换成二进制。M=11111111111111111111110000000000206.0.01000100.0与206.0.68.0/22匹配！2023年7月31日66收到分组的目的地址D=206.2023年7月31日67收到分组的目的地址D=206.0.71.142路由表中项目：206.0.68.0/22（ISP）

206.0.71.128/25（四系）再查找路由表中的第2个项目ANDD=206.0.71.10001110第2个项目206.0.71.128/25的掩码M

有25个连续的1。M=11111111111111111111111110000000因此只需把D

的第4个字节转换成二进制。M=11111111111111111111111110000000206.0.71.10000000与206.0.71.128/25匹配2023年7月31日67收到分组的目的地址D=206.2023年7月31日684.4网际协议:因特网中的转发和编址DAND(11111111111111111111110000000000)=206.0.68.0/22匹配DAND(11111111111111111111111110000000)=206.0.71.128/25匹配选择两个匹配的地址中更具体的一个，即选择最长前缀的地址。

2023年7月31日684.4网际协议:因特网中的转发和编2023年7月31日694.4网际协议:因特网中的转发和编址右表为一个使用CIDR的路由表，请说明下列地址的下一跳各是什么？

(a)C4.5E.13.87(b)C4.5E.22.09(c)C3.41.80.02(d)5E.43.91.12(e)C4.6D.31.2E(f)C4.6B.31.2E网络/掩码长度下一跳点C4.50.0.0/12AC4.5E.10.0/20BC4.60.0.0/12CC4.68.0.0/14D80.0.0.0/1E40.0.0.0/2F0.0.0.0/2GBAEFCD2023年7月31日694.4网际协议:因特网中的转发和编2023年7月31日704.4网际协议:因特网中的转发和编址获取网络地址Q:

一个网络如何获得一块地址？A:从ISP的地址空间中获得。ISP的地址块11001000000101110001000000000000200.23.16.0/20

Organization011001000000101110001000000000000200.23.16.0/23Organization111001000000101110001001000000000200.23.18.0/23Organization211001000000101110001010000000000200.23.20.0/23...…..….….Organization711001000000101110001111000000000200.23.30.0/23

2023年7月31日704.4网际协议:因特网中的转发和编2023年7月31日714.4网际协议:因特网中的转发和编址Q:ISP如何获得整块地址?A:ICANN:InternetCorporationforAssignedNamesandNumbers（因特网名字与号码分配团体）分配IP地址管理DNS根服务器分配域名,解决域名纠纷2023年7月31日714.4网际协议:因特网中的转发和编2023年7月31日724.4网际协议:因特网中的转发和编址Q:

主机如何获得IP地址?(主机部分)手工配置：系统管理员手工为一台主机配置IP地址Windows:控制面板->网络->配置->tcp/ip->属性UNIX:/etc/rc.configDHCP:DynamicHostConfigurationProtocol（动态主机配置协议:从服务器上动态获取IP地址）“即插即用协议”

2023年7月31日724.4网际协议:因特网中的转发和编DHCP:动态主机配置协议目标：允许主机加入网络时动态地从网络服务器处获取IP地址(还有默认网关和LocalDNS)允许地址重用支持希望加入网络的移动用户DHCP协议的步骤：主机广播“DHCPdiscover”报文DHCP服务器响应“DHCPoffer”报文主机请求IP地址：“DHCPrequest”报文DHCP服务器确认：“DHCPack”报文2023年7月31日734.4网际协议:因特网中的转发和编址DHCP:动态主机配置协议目标：允许主机加入网络时动态地从DHCP：客户服务器模式223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27ABEDHCP

server

到达的DHCP客户机

需要这个网络的地址2023年7月31日744.4网际协议:因特网中的转发和编址DHCP：客户服务器模式223.1.1.1223.1.1.DHCP服务器:223.1.2.5到达的客户机时间DHCPdiscoversrc:0.0.0.0,68dest.:255.255.255.255,67yiaddr:0.0.0.0transactionID:654DHCPoffersrc:223.1.2.5,67dest:255.255.255.255,68yiaddrr:223.1.2.4transactionID:654Lifetime:3600secsDHCPrequestsrc:0.0.0.0,68dest::255.255.255.255,67yiaddrr:223.1.2.4transactionID:655Lifetime:3600secsDHCPACKsrc:223.1.2.5,67dest:255.255.255.255,68yiaddrr:223.1.2.4transactionID:655Lifetime:3600secs2023年7月31日754.4网际协议:因特网中的转发和编址DHCP服务器:223.1.2.5到达的客户机时间DHC2023年7月31日764.4网际协议:因特网中的转发和编址动机:

本地网络只要使用一个IP地址就可以和外部网络相连:不需要从ISP处获得大批IP地址:所有设备可以使用同一个IP地址可以在不通知外部网络的情况下改变内网主机的IP地址即使改变了ISP也无须改变内网主机的IP地址内网主机对外网主机而言是不可见的、不可寻址的。

(这也算是一项安全措施).2023年7月31日764.4网际协议:因特网中的转发和编2023年7月31日774.4网际协议:因特网中的转发和编址网络地址转换NAT(NetworkAddressTranslation)10.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7本地网络(例如.,家庭网络)10.0.0/24因特网的其他部分本网络中的数据报有着类似

10.0.0/24的源或目的IP地址所有离开本地网络的报文都拥有同一个源IP地址:138.76.29.7,以及不同的源端口号2023年7月31日774.4网际协议:因特网中的转发和编2023年7月31日784.4网际协议:因特网中的转发和编址实现发送数据报:将每个外出报文的源IP地址,端口号替换为NATIP地址以及新的端口号...远程客户机/服务器将以NATIP地址以及新的端口号做为目的地址进行响应。

记住每一个地址转换对(在NAT转换表中)，即

源IP地址,端口号NATIP地址,新的端口号接收数据报:根据NAT转换表将每个进入报文的NATIP地址,端口号替换为相应的源IP地址以及端口号2023年7月31日784.4网际协议:因特网中的转发和编2023年7月31日794.4网际协议:因特网中的转发和编址10.0.0.110.0.0.210.0.0.3110.0.0.4138.76.29.71:

主机10.0.0.1发送数据报到主机128.119.40,80NAT转换表

WAN端LAN端138.76.29.7,500110.0.0.1,3345…………S:128.119.40.186,80D:10.0.0.1,33454S:138.76.29.7,5001D:128.119.40.186,8022:NAT路由器将数据报的源地址10.0.0.1,3345转换成138.76.29.7,5001,同时更新NAT转换表S:128.119.40.186,80D:138.76.29.7,500133:

响应报文到达目的地址:138.76.29.7,50014:NAT路由器将数据报的目的地址138.76.29.7,5001转换成10.0.0.1,3345

S:10.0.0.1,3345D:128.119.40.186,802023年7月31日794.4网际协议:因特网中的转发和编2023年7月31日804.4网际协议:因特网中的转发和编址两类地址本地地址(RFC[1918])10/8172.16/12192.168/16全球地址NAT具有争议：端口号应该用于编址进程而不是用于编址主机路由器应该至多只处理到第三层违反端到端的主张（主机间应直接对话）地址短缺问题应该用IPv6来解决2023年7月31日804.4网际协议:因特网中的转发和编NAT连接反转问题客户机希望连接地址为10.0.0.1的服务器服务器地址10.0.0.1是局域网的本地地址（客户机不能直接用它作为目的地址）只有一个对外部可见的NAT地址：138.76.29.7解决方法1：为到来的连接请求在服务器的给定端口静态地配置NAT例如：(138.76.29.7，端口2500)始终提交到10.0.0.1，端口2500010.0.0.110.0.0.4NATrouter138.76.29.7Client?2023年7月31日814.4网际协议:因特网中的转发和编址NAT连接反转问题客户机希望连接地址为10.0.0.1的服NAT连接反转问题（续）解决方法2:UniversalPlugandPlay(UPnP)InternetGatewayDevice(IGD)协议.允许主机：了解公共IP地址(138.76.29.7)添加/移除端口映射例如，自动进行静态NAT端口映射的配置10.0.0.110.0.0.4NATrouter138.76.29.7IGD2023年7月31日824.4网际协议:因特网中的转发和编址NAT连接反转问题（续）解决方法2:UniversalNAT连接反转问题（续）解决方法3:中继(在Sky