第04章 网络层服务与协议

《计算机网络与信息安全》第四章网络层服务与协议主要内容本章学习目标理解网络层服务理解虚电路网络与数据报网络掌握路由器体系结构掌握IP协议IP数据报IP地址与子网划分CIDR与路由聚合掌握DHCP、NAT、ICMP、ARP等协议掌握典型路由算法和路由协议主要内容第一节

网络层服务第二节

虚电路网络与

数据报网络第三节

网络互联与

网络互联设备第四节网络层拥塞控制第五节Internet网络层第六节

路由算法与

路由协议2本章重点与难点本章重点数据报网络和虚电路网络的特点网络层拥塞控制方法IPv4协议DHCP协议ICMP协议NATIPv4地址子网划分路由聚合路由选择算法和路由选择协议本章难点IPv4地址IP数据报分片子网划分路由聚合DHCP协议交互过程NAT工作原理及其穿透技术ICMP协议作用路由协议RIPOSPFBGP3第一节

网络层服务4李全龙网络层从发送主机向接收主机传送报文段（segment）发送主机：将报文段封装到数据报（datagram）中接收主机：向传输层交付报文段（segment）每个主机和路由器都运行网络层协议路由器检验所有穿越它的IP数据报的头部域决策如何处理IP数据报5applicationtransportnetworkdatalinkphysicalapplicationtransportnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysical第一节

网络层服务网络层核心功能-转发与路由转发(forwarding):将分组从路由器的输入端口转移到合适的输出端口路由(routing):确定分组从源到目的经过的路径路由算法

（routingalgorithms）61230111地址转发表地址输出链路01000101011110013221路由算法(routingalgorithm)路由算法(协议)确定通过网络的端到端路径转发表确定在本路由器如何转发分组第一节

网络层服务网络层核心功能-连接建立7某些网络的重要功能:ATM,帧中继,X.25数据分组传输之前两端主机需要首先建立虚拟/逻辑连接网络设备（如路由器）参与连接的建立网络层连接与传输层连接的对比:网络层连接:两个主机之间(路径上的路由器等网络设备参与其中)传输层连接:两个应用进程之间（对中间网络设备透明）第一节

网络层服务网络层服务模型8无连接服务(connection-lessservice):不事先为系列分组的传输确定传输路径每个分组独立确定传输路径不同分组可能传输路径不同数据报网络(datagramnetwork)连接服务(connectionservice):首先为系列分组的传输确定从源到目的经过的路径(建立连接)然后沿该路径（连接）传输系列分组系列分组传输路径相同传输结束后拆除连接虚电路网络(virtual-circuitnetwork)第一节

网络层服务李全龙第二节

虚电路网络与数据报网络

连接服务与无连接服务数据报(datagram)网络与虚电路(virtual-circuit)网络是典型两类分组交换网络数据报网络提供网络层无连接服务虚电路网络提供网络层连接服务类似于传输层的无连接服务（UDP）和面向连接服务（TCP），但是网络层服务：主机到主机服务网络核心实现10第二节

虚电路网络与

数据报网络虚电路(Virtualcircuits)11虚电路：一条从源主机到目的主机，类似于电路的路径(逻辑连接)分组交换每个分组的传输利用链路的全部带宽源到目的路径经过的网络层设备共同完成虚电路功能第二节

虚电路网络与

数据报网络虚电路(Virtualcircuits)通信过程：呼叫建立(callsetup)→数据传输→拆除呼叫每个分组携带虚电路标识(VCID)，而不是目的主机地址虚电路经过的每个网络设备(如路由器)，维护每条经过它的虚电路连接状态链路、网络设备资源(如带宽、缓存等)可以面向VC进行预分配预分配资源=可预期服务性能如ATM的电路仿真（CBR）12VCIDVCIDVCIDVCID第二节

虚电路网络与

数据报网络VC的具体实现每条虚电路包括:从源主机到目的主机的一条路径虚电路号（VCID），

沿路每段链路一个编号沿路每个网络层设备（如路由器），利用转发表记录经过的每条虚电路沿某条虚电路传输的分组，携带对应虚电路的VCID，而不是目的地址同一条VC，在每段链路上的VCID通常不同路由器转发分组时依据转发表改写/替换虚电路号13第二节

虚电路网络与

数据报网络123接口号R1VC转发表14122232VC号11232226311837217197387…………路由器R1的VC转发表:VC路径上每个路由器都需要维护VC连接的状态信息！

输入接口

输入VC#输出接口输出VC#第二节

虚电路网络与

数据报网络应用层传输层网络层链路层物理层应用层传输层网络层链路层物理层虚电路信令协议(signalingprotocols)用于VC的建立、维护与拆除路径选择应用于虚电路网络如ATM、帧中继(frame-relay)网络等目前的Internet不采用151.初始呼叫2.呼叫到达3.接受呼叫4.呼叫建立5.数据流开始6.接收数据第二节

虚电路网络与

数据报网络数据报网络网络层无连接每个分组携带目的地址路由器根据分组的目的地址转发分组基于路由协议/算法构建转发表检索转发表每个分组独立选路161.发送数据报应用层传输层网络层链路层物理层应用层传输层网络层链路层物理层2.接收数据报第二节

虚电路网络与

数据报网络数据报转发表171230111地址转发表地址输出链路01000101011110013221路由算法(routingalgorithm)路由算法(协议)确定通过网络的端到端路径转发表确定在本路由器如何转发分组第二节

虚电路网络与

数据报网络123数据报转发表18IP地址路由算法转发表目的地址输出链路地址1地址2地址3地址4322140多亿IP地址第二节

虚电路网络与

数据报网络123数据报转发表19IP地址路由算法转发表目的地址输出链路地址范围1地址范围2地址范围3地址范围43221列表地址范围(聚合转发表入口)第二节

虚电路网络与

数据报网络目的地址范围11001000000101110001000000000000至

1100100000010111000101111111111111001000000101110001100000000000至1100100000010111000110111111111111001000000101110001110000000000至11001000000101110001111111111111其他链路接口0123数据报转发表20第二节

虚电路网络与

数据报网络Q:

如果地址范围划分的不是这么“完美”会怎么样？数据报转发表2111001000000101110001000000000000至1100100000010111000101111111111111001000000101110001100000000000至1100100000010111000110111111111111001000000101110001110000000000至11001000000101110001111111111111其他0123第二节

虚电路网络与

数据报网络最长前缀匹配优先22目的地址范围110010000001011100010************110010000001011100011000*********110010000001011100011************其他

例如：DA:11001000000101110001011010100001从哪个接口转发？DA:11001000000101110001100010101010从哪个接口转发？在检索转发表时，优先选择与分组目的地址匹配前缀最长的入口（entry）。最长前缀匹配优先链路接口0123A:0A:1第二节

虚电路网络与

数据报网络数据报交换vs

虚电路交换23第二节

虚电路网络与

数据报网络项目虚电路交换数据报交换端到端连接需要先建立连接不需要建立连接地址每个分组含有一个短的虚电路号每个分组包含源和目的端地址分组顺序按序发送，按序接收按序发送，不一定按序接收路由选择建立VC时需要路由选择，之后所有分组都沿此路由转发对每个分组独立选择转发结点失效的影响所有经过失效结点的VC终止除了崩溃时丢失分组外，无其他影响差错控制由通信网络负责由端系统负责流量控制由通信网络负责由端系统负责拥塞控制若有足够的缓冲区分配给已经建立的VC，则容易控制由端系统负责状态信息建立的每条虚电路都要求占用经过的每个结点的表空间网络不存储状态信息通信类型传输质量要求高的通信数据通信，非实时通信典型网络X.25、帧中继、ATM因特网第三节

网络互联与网络互联设备李全龙异构网络互连异构网络互连的基本策略主要包括协议转换和构建虚拟互连网络。协议转换机制采用一类支持异构网络之间的协议转换的网络中间设备，实现异构网络之间数据分组的转换与转发。这种中间设备可以在除物理层之外的任何一层实现协议转换通过构建虚拟互联网络机制的异构网络互连是在现有异构网络基础上，构建一个同构的虚拟互联网络，异构网络均只需封装、转发虚拟互连网络分组，同时引入虚拟互联网中间设备互连异构网络，实现在异构网络间转发统一的虚拟互联网的数据分组。IP网络就是此类虚拟互联网，Internet是利用IP网络实现的全球最大的互联网络，是典型的网络层实现的网络互联。网络互连设备：中继器、集线器、交换机、网桥、路由器和网关等25第三节网络互联与

网络互联设备路由器26核心功能:运行路由算法/协议(RIP,OSPF,BGP)从输入链路向输出链路转发分组高速交换结构

(switchingfabric)路由处理器输入端口输出端口转发选路,管理计算得到的转发表（路由表）推送至输入端口第三节网络互联与

网络互联设备输入端口功能非集中交换:

根据数据报的目的地址检索转发表（路由表），决策需要将该IP数据报交换到哪个输出端口目标：完成“线速”处理排队：若数据报到达速率快于交换结构转发速率物理层:比特接收数据链路层:e.g.,以太网27第三节网络互联与

网络互联设备交换结构从输入端口缓存向输出端口缓存转移分组交换速率三类交换结构：28第三节网络互联与

网络互联设备输出端口缓存排队分组调度FCFS（先到先服务）的调度策略，当然，也可以执行其他调度策略，比如按优先级调度、按IP数据报的TOS（TypeofService，服务类型）类型调度等。29第三节网络互联与

网络互联设备第四节

网络层拥塞控制30李全龙拥塞控制的方法传输层端到端拥塞控制：网络层不需要显式的提供支持端系统通过观察loss，delay等网络行为判断是否发生拥塞TCP采取这种方法网络层（辅助）拥塞控制：路由器向发送方显式地反馈网络拥塞信息简单的拥塞指示(1bit)：SNA,DECbit,TCP/IPECN,ATM)指示发送方应该采取何种速率31第四节

网络层拥塞控制网络层拥塞控制策略流量感知路由一种拥塞预防措施选择流量小的路径可能出现振荡现象32第四节

网络层拥塞控制网络层拥塞控制策略准入控制一种广泛应用于虚电路网络的拥塞预防技术基本思想是对新建虚电路审核，如果新建立的虚电路会导致网络变得拥塞，那么网络拒绝建立该新虚电路。准入控制实现的关键，在于当建立一条新虚电路会导致整个网络发生拥塞时，应该如何反应。需要某种方法来对网络中的流量、拥塞状况进行量化。常用的方法是基于平均流量和瞬时流量，来判断是否有能力接受新虚电路而不会发生拥塞。准入控制不能仅基于每条虚电路的瞬时流量来判断是否允许新建虚电路，同时还要考虑每条虚电路的平均流量等因素。33第四节

网络层拥塞控制网络层拥塞控制策略流量调节在网络发生拥塞时，可以通过调整发送方向网络发送数据的速率来消除拥塞。两个基本问题：网络结点如何能够感知到网络已经发生了拥塞呢？当路由器感知到网络发生了拥塞时，应该如何将这个拥塞信息通知到其上游结点？两种策略：抑制分组背压34第四节

网络层拥塞控制网络层拥塞控制策略负载脱落负载脱落是消除拥塞的另一种方法，即通过有选择地主动丢弃一些数据报，来减轻网络负载，从而缓解或消除拥塞。当路由器中的数据报得不到及时处理，可能面临被丢弃的危险时，路由器就主动将该数据报丢弃掉。实施负载脱落时，应该丢掉哪些数据报成为首要关心的问题。当网络发生拥塞，而需要采取负载脱落时，选择丢弃哪些数据报是关键，通常与上层应用有关。35第四节

网络层拥塞控制网络层拥塞控制案例：ATMABR36ABR：availablebitrate“弹性服务”如果发送方路径“underloaded”使用可用带宽如果发送方路径拥塞将发送速率降到最低保障速率RM(resourcemanagement)cells发送方发送交换机设置RMcell位(网络辅助)NIbit:速率不许增长CIbit:拥塞指示RMcell由接收方返回给发送方第四节

网络层拥塞控制案例：ATMABR拥塞控制37在RMcell中有显式的速率(ER)字段：两个字节拥塞的交换机可以将ER置为更低的值发送方获知路径所能支持的最小速率数据cell中的EFCI位:拥塞的交换机将其设为1如果RMcell前面的datacell的EFCI位被设为1，那么发送方在返回的RMcell中置CI位第四节

网络层拥塞控制第五节Internet网络层38李全龙传输层:TCP,UDP链路层物理层Internet网络层39主机、路由器网络层主要功能：转发表(路由表)路由协议

路径选择RIP,OSPF,BGPIP协议

寻址规约(conventions)

数据报(分组)格式

分组处理规约ICMP协议

差错报告

路由器“信令”网络层第五节Internet网络层IPv4数据报(分组)格式40可变部分首部固定部分位04816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）数据版本号服务类型(TOS)总长度首部长度数据（e.g.TCP、UDP段）首部IP数据报第五节Internet网络层IP协议IP分组格式4104816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度版本号字段占4位：IP协议的版本号E.g.4→IPv4，6→IPv6第五节Internet网络层IP协议IP分组格式4204816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度首部长度字段占4位：IP分组首部长度以4字节为单位E.g.5→IP首部长度为20(5×4)字节第五节Internet网络层IP协议IP分组格式4304816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度服务类型(TOS)字段占8位：指示期望获得哪种类型的服务1998年这个字段改名为区分服务只有在网络提供区分服务(DiffServ)时使用一般情况下不使用，通常IP分组的该字段(第2字节)的值为00H第五节Internet网络层IP协议IP分组格式4404816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度总长度字段占16位：IP分组的总字节数(首部+数据)最大IP分组的总长度：65535B最小的IP分组首部：20BIP分组可以封装的最大数据：65535-20=65515B第五节Internet网络层IP协议IP分组格式4504816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度生存时间（TTL）字段占8位：IP分组在网络中可以通过的路由器数（或跳步数）路由器转发一次分组，TTL减1如果TTL=0，路由器则丢弃该IP分组第五节Internet网络层IP协议IP分组格式4604816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度协议字段占8位：指示IP分组封装的是哪个协议的数据包实现复用/分解E.g.6为TCP，表示封装的为TCP段；17为UDP，表示封装的是UDP数据报第五节Internet网络层IP协议IP分组格式4704816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度首部校验和字段占16位：实现对IP分组首部的差错检测计算校验和时，该字段置全0采用反码算数运算求和，和的反码作为首部校验和字段逐跳计算、逐跳校验第五节Internet网络层IP协议IP分组格式4804816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度源IP地址、目的IP地址字段各占32位：分别标识发送分组的源主机/路由器(网络接口)和接收分组的目的主机/路由器（网络接口）的IP地址第五节Internet网络层IP协议IP分组格式4904816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度选项字段占长度可变，范围在1~40B之间：携带安全、源选路径、时间戳和路由记录等内容实际上很少被使用第五节Internet网络层IP协议IP分组格式5004816192431标志位生存时间(TTL)协议标识片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度填充字段占长度可变，范围在0~3B之间：目的是补齐整个首部，符合32位对齐，即保证首部长度是4字节的倍数第五节Internet网络层IP协议……最大传输单元(MTU)51网络链路存在MTU(最大传输单元)—链路层数据帧可封装数据的上限不同链路的MTU不同IP分组HDataT数据帧MTU=Max(Data)MTU1MTU2IF:MTU1>MTU2第五节Internet网络层IP协议……IP分片与重组大IP分组向较小MTU链路转发时，可以被“分片”(fragmented)1个IP分组分为多片IP分组IP分片到达目的主机后进行“重组”(reassembled)IP首部的相关字段用于标识分片以及确定分片的相对顺序总长度、标识、标志位和片偏移52分片:

输入:1个大IP分组输出:3个小IP分组（片）重组第五节Internet网络层IP协议IP分组格式5304816192431标志位生存时间(TTL)协议标识(ID)片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度标识字段占16位：标识一个IP分组IP协议利用一个计数器，每产生IP分组计数器加1，作为该IP分组的标识第五节Internet网络层IP协议IP分组格式5404816192431标志位生存时间(TTL)协议标识(ID)片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度标志位字段占3位：DF(Don'tFragment)MF(MoreFragment)DF=1：禁止分片；

DF=0：允许分片MF=1：非最后一片；

MF=0：最后一片(或未分片)第五节Internet网络层IP协议IP分组格式5504816192431标志位生存时间(TTL)协议标识(ID)片偏移填充首部检验和源IP地址目的IP地址选项字段（长度可变）位数据版本号服务类型(TOS)总长度首部长度片偏移字段占13位：一个IP分组分片封装原IP分组数据的相对偏移量片偏移字段以8字节为单位第五节Internet网络层IP协议IP分片过程假设原IP分组总长度为L，待转发链路的MTU为M若L>M，且DF=0，则可以/需要分片分片时每个分片的标识复制原IP分组的标识通常分片时，除最后一个分片，其他分片均分为MTU允许的最大分片一个最大分片可封装的数据应该是8的倍数，因此，一个最大分片可封装的数据为：需要的总片数为：56第五节Internet网络层IP协议IP分片过程每片的片偏移字段取值为：每片的总长度字段为：每片的MF标志位为：57第五节Internet网络层IP协议ID=xoffset=0fragflag=0length=4000ID=xoffset=0MF=1length=1500ID=xoffset=185MF=1length=1500ID=xoffset=370MF=0length=10401个大数据报分片为3个小数据报（片）例如:4000B数据报输出链路MTU=1500BDF=0封装1480B数据片偏移=1480/8IP分片过程58第五节Internet网络层IP协议IP编址(addressing)IP分组：源地址(SA)-从哪儿来目的地址(DA)-到哪儿去接口(interface):

主机/路由器与物理链路的连接实现网络层功能路由器通常有多个接口主机通常只有一个或两个接口(e.g.，有线的以太网接口，无线的802.11接口)59IP分组SADASADA第五节Internet网络层IP协议IP编址(addressing)IP地址:

32比特(IPv4)编号标识主机、路由器的接口IP地址与每个接口关联怎样为接口分配IP地址呢？60110111110000000100000001000000012231117=第五节Internet网络层IP协议223.1.1.1223.1.1.3223.1.1.4223.1.2.9223.1.3.2223.1.3.1223.1.1.2223.1.3.27223.1.2.2223.1.2.1IP子网（Subnets）61IP地址:

网络号(NetID)–高位比特主机号(HostID)–低位比特IP子网：IP地址具有相同网络号的设备接口不跨越路由器（第三及以上层网络设备）可以彼此物理联通的接口subnet/24/24/24第五节Internet网络层IP协议IP子网（Subnets）62图中网络有多少个IP子网?7第五节Internet网络层IP协议223.1.1.1223.1.1.3223.1.1.4223.1.2.9223.1.3.2223.1.3.1223.1.1.2223.1.3.27223.1.2.2223.1.2.1IP子网（Subnets）63IP地址:

网络号(NetID)–高位比特主机号(HostID)–低位比特IP子网：IP地址具有相同网络号的设备接口不跨越路由器（第三及以上层网络设备）可以彼此物理联通的接口subnet第五节Internet网络层IP协议IP地址(Addresses)64“有类”编址:第五节Internet网络层IP协议IP地址(Addresses)65“有类”编址:4.1网络层服务第五节Internet网络层IP协议IP地址(Addresses)66“有类”编址:第五节Internet网络层IP协议IP地址(Addresses)67“有类”编址:第五节Internet网络层IP协议IP地址(Addresses)68“有类”编址:第五节Internet网络层IP协议NetIDHostID作为IP分组源地址作为IP分组目的地址用途全0全0可以不可以在本网范围内表示本机；在路由表中用于表示默认路由(相当于表示整个Internet网络)全0特定值不可以可以表示本网内某个特定主机全1全1不可以可以本网广播地址(路由器不转发)特定值全0不可以不可以网络地址，表示一个网络特定值全1不可以可以直接广播地址，对特定网络上的所有主机进行广播127非全0或非全1的任何数可以可以用于本地软件环回测试，称为环回地址特殊IP地址69第五节Internet网络层IP协议ClassNetIDsBlocksA101B172.16to172.3116C192.168.0to192.168.255256私有（Private）IP地址70第五节Internet网络层IP协议223.1.1.1223.1.1.3223.1.1.4223.1.2.9223.1.3.2223.1.3.1223.1.1.2223.1.3.27223.1.2.2223.1.2.1IP子网（Subnets）71IP地址:

网络号(NetID)–高位比特主机号(HostID)–低位比特IP子网：IP地址具有相同网络号的设备接口不跨越路由器（第三及以上层网络设备）可以彼此物理联通的接口subnet第五节Internet网络层IP协议IP地址(Addresses)72“有类”编址:第五节Internet网络层IP协议子网划分(Subnetting)？73如何区分一个IP子网更小范围网络（子网）?子网划分第五节Internet网络层IP协议子网划分？IP地址:

网络号(NetID)–高位比特子网号(SubID)–原网络主机号部分比特主机号(HostID)–低位比特74SubID=00SubID=01SubID=10SubID=11第五节Internet网络层IP协议子网划分？IP地址:

网络号(NetID)–高位比特子网号(SubID)–原网络主机号部分比特主机号(HostID)–低位比特如何确定是否划分了子网？利用多少位划分子网？子网掩码75SubID=00SubID=01SubID=10SubID=11第五节Internet网络层IP协议子网掩码形如IP地址:32位点分十进制形式取值：NetID、SubID位全取1HostID位全取0例如：A网的默认子网掩码为：B网的默认子网掩码为：C网的默认子网掩码为：借用3比特划分子网的B网的子网掩码为：76子网地址+子网掩码→准确确定子网大小第五节Internet网络层IP协议子网划分例如：子网，，划分为等长的4个子网路由器如何确定应该将IP分组转发到哪个子网？779249228929292第五节Internet网络层IP协议子网掩码的应用将IP分组的目的IP地址与子网掩码按位与运算，提取子网地址例如：目的IP地址：12，子网掩码：子网地址：(子网掩码：)地址范围：~55可分配地址范围：~54广播地址：557812=10101100001000000000000101110000=1111111111111111111111100000000010101100001000000000000000000000

1723200第五节Internet网络层IP协议子网SubID(二进制)HostID取值范围(二进制)第4八位组取值范围(十进制)1#00000000thru11111.0thru.312#00100000thru11111.32thru.633#01000000thru11111.64thru.954#01100000thru11111.96thru.1275#10000000thru11111.128thru.1596#10100000thru11111.160thru.1917#11000000thru11111.192thru.2238#11100000thru11111.224thru.255一个C类网络划分子网举例79第五节Internet网络层IP协议子网SubID(二进制)HostID取值范围(二进制)第4八位组取值范围(十进制)1#00000000thru11111.0thru.312#00100000thru11111.32thru.633#01000000thru11111.64thru.954#01100000thru11111.96thru.1275#10000000thru11111.128thru.1596#10100000thru11111.160thru.1917#11000000thru11111.192thru.2238#11100000thru11111.224thru.255一个C类网络划分子网举例80第五节Internet网络层IP协议CIDR无类域间路由(CIDR:

ClasslessInterDomainRouting)消除传统的A类、B类和C类地址界限NetID+SubID→NetworkPrefix(Prefix)可以任意长度融合子网地址与子网掩码，方便子网划分无类地址格式：a.b.c.d/x，其中x为前缀长度例如子网4，92→4/268111001000000101110001000000000000PrefixHostID/23第五节Internet网络层IP协议超网CIDR与路由聚合无类域间路由(CIDR:

ClasslessInterDomainRouting)提高IPv4地址空间分配效率提高路由效率将多个子网聚合为一个较大的子网构造超网（supernetting）路由聚合（routeaggregation）82子网子网2子网4子网1子网3第五节Internet网络层IP协议/23/24/247Internet转发表目的网络接口/23/24/24Internet222121/22路由聚合83/22第五节Internet网络层IP协议/23/24/247Internet转发表目的网络接口/22Internet2121路由聚合84/22第五节Internet网络层IP协议“将地址前缀为/20的IP分组发给我”/23/23/23Fly-By-Night-ISP组织0组织7Internet组织1ISPs-R-Us“将地址前缀为/16的IP分组发给我”/23组织2......层级编址使得路由信息通告更高效:路由聚合85第五节Internet网络层IP协议选用更具体的路由：最长前缀匹配优先！“将地址前缀为/20的IP分组发给我”/23/23/23Fly-By-Night-ISP组织0组织7Internet组织1ISPs-R-Us“将地址前缀为/16或

/23的IP分组发给我”/23组织2......路由聚合86第五节Internet网络层IP协议冲突域vs广播域vs子网冲突域、广播域和子网？如何分割冲突域？如何分割广播域？87toexternalnetworkroutermailserverwebserver冲突域广播域IP子网第五节Internet网络层IP协议IPv6：动机最初动机:32位IPv4地址空间已分配殆尽

其他动机:改进首部格式快速处理/转发数据报支持QoSIPv6数据报格式:固定长度的40字节基本首部不允许分片88选项基本首部

扩展首部1

扩展首部N…数据部分(e.g.TCP段)IPv6数据报载荷第五节Internet网络层IP协议IPv6数据报格式89041631版本位目的地址（128位）源地址（128位）下一个首部流标签12优先级载荷长度跳步限制24载荷（扩展首部+数据）IPv6的基本首部（40B）IPv6的有效载荷(至64KB)优先级(priority):

标识数据报的优先级流标签(flowLabel):

标识同一“流”中的数据报下一个首部(nextheader):

标识下一个选项首部或上层协议首部(如TCP首部)第五节Internet网络层IP协议其他改变vsIPv4校验和(checksum):

彻底移除，以减少每跳处理时间选项(options):

允许，但是从基本首部移出，定义多个选项首部，通过“下一个首部”字段指示ICMPv6:

新版ICMP附加报文类型，e.g.“PacketTooBig”多播组管理功能90第五节Internet网络层IP协议IPv6地址表示形式一般形式: 1080:0:FF:0:8:800:200C:417A压缩形式: FF01:0:0:0:0:0:0:43

压缩→FF01::43IPv4-嵌入形式: 0:0:0:0:0:FFFF:

或::FFFF:地址前缀: 2002:43c:476b::/48

(注:IPv6不再使用掩码!)URLs:http://[3FFE::1:800:200C:417A]:800091第五节Internet网络层IP协议IPv6基本地址类型单播(unicast):

一对一通信多播(multicast):

一对多通信任意播(anycast):

一对一组之一（最近一个）通信MMMAAAU92第五节Internet网络层IP协议IPv4SA,DAIPv4首部字段IPv4数据报IPv4载荷IPv4向IPv6过渡不可能在某个时刻所有路由器同时被更新为IPv6不会有

“标志性的日期”IPv4和IPv6路由器共存的网络如何运行？隧道(tunneling):IPv6数据报作为IPv4数据报的载荷进行封装，穿越IPv4网络IPv6数据报UDP/TCP载荷IPv6SA,DAIPv6首部字段93第五节Internet网络层IP协议flow:Xsrc:Adest:FdataA-to-B:IPv6Flow:XSrc:ADest:Fdatasrc:Bdest:EB-to-C:IPv6insideIPv4E-to-F:IPv6flow:Xsrc:Adest:FdataB-to-C:IPv6insideIPv4Flow:XSrc:ADest:Fdatasrc:Bdest:E物理视角:ABIPv6IPv6EIPv6IPv6FCD逻辑视角:利用IPv4隧道连接IPv6路由器EIPv6IPv6FABIPv6IPv6IPv4IPv4隧道（tunneling）94第五节Internet网络层IP协议例题95【例1】某网络拓扑如下图所示，路由器R1通过接口E1、E2分别连接局域网1、局域网2，通过接口L0连接路由器R2，并通过路由器R2连接域名服务器与互联网。R1的L0接口的IP地址是；R2的L0接口的IP地址是，L1接口的IP地址是，E0接口的IP地址是；域名服务器的IP地址是。第五节Internet网络层IP协议R1和R2的路由表结构为：（1）将IP地址空间/24划分为2个子网，分别分配给局域网1、局域网2，每个局域网需分配的IP地址数不少于120个。请给出子网划分结果，说明理由或给出必要的计算过程。（2）请给出R1的路由表，使其明确包括到局域网1的路由、局域网2的路由、域名服务器的主机路由和互联网的路由。（3）请采用路由聚合技术，给出R2到局域网1和局域网2的路由。目的网络IP地址子网掩码下一跳IP地址接口例题96第五节Internet网络层IP协议解：（1）把IP地址空间/24划分为2个等长的子网。划分结果：子网1：子网地址为，子网掩码为28（或子网1：/25）

子网2：子网地址为28，子网掩码为28（或子网2：28/25）

地址分配方案：子网1分配给局域网1，子网2分配给局域网2。例题97（1）将IP地址空间/24划分为2个子网，分别分配给局域网1、局域网2，每个局域网需分配的IP地址数不少于120个。请给出子网划分结果，说明理由或给出必要的计算过程。第五节Internet网络层IP协议解：若子网1分配给局域网1，子网2分配给局域网2（2）R1的路由表如下：目的网络IP地址子网掩码下一跳IP地址接口28—E12828—E255L0L0例题98（2）请给出R1的路由表，使其明确包括到局域网1的路由、局域网2的路由、域名服务器的主机路由和互联网的路由。第五节Internet网络层IP协议解：（3）R2的路由表中，到局域网1和局域网2的路由表项如下：目的网络IP地址子网掩码下一跳IP地址接口L0例题99（3）请采用路由聚合技术，给出R2到局域网1和局域网2的路由。第五节Internet网络层IP协议互联网控制报文协议(ICMP)互联网控制报文协议ICMP(InternetControlMessageProtocol)支持主机或路由器：差错(或异常)报告网络探询两类ICMP报文:差错报告报文(5种)目的不可达源抑制(SourceQuench)超时/超期参数问题重定向(Redirect)网络探询报文(2组)回声(Echo)请求与应答报文(Reply)时间戳请求与应答报文100ICMP第五节Internet网络层ICMP报文101类型(Type)编码(Code)description00回声应答(ping)30目的网络不可达31目的主机不可达32目的协议不可达33目的端口不可达36目的网络未知37目的主机未知40源抑制(拥塞控制-未用)80回声请求(ping)90路由通告100路由发现110TTL超期120IP首部错误ICMP第五节Internet网络层例外情况几种不发送ICMP差错报告报文的特殊情况：对ICMP差错报告报文不再发送ICMP差错报告报文除第1个IP数据报分片外，对所有后续分片均不发送ICMP差错报告报文对所有多播IP数据报均不发送ICMP差错报告报文对具有特殊地址（如

或）的IP数据报不发送ICMP差错报告报文几种ICMP报文已不再使用信息请求与应答报文子网掩码请求和应答报文路由器询问和通告报文102ICMP第五节Internet网络层0检验和类型代码81631ICMP的数据部分（长度取决于类型）IP首部数据部分IP数据报ICMP报文的格式103ICMP报文（这4个字节取决于ICMP报文的类型）前4个字节都是一样的ICMP报文封装到IP数据报中传输ICMP第五节Internet网络层IP数据报首部差错IP数据报ICMP差错报告报文数据封装104ICMP的前8字节ICMP差错报告报文IP数据报首部8字节首部IP数据报装入ICMP报文的IP数据报ICMP差错报告报文IP数据报的数据字段8字节ICMP第五节Internet网络层ICMP的应用举例：Traceroute源主机向目的主机发送一系列UDP数据报第1组IP数据报TTL=1第2组IP数据报TTL=2,etc.目的端口号为不可能使用端口号当第n组数据报(TTL=n)到达第n个路由器时：路由器丢弃数据报向源主机发送ICMP报文(type=11,code=0)ICMP报文携带路由器名称和IP地址信息当ICMP报文返回到源主机时，记录RTT停止准则:UDP数据报最终到达目的主机目的主机返回“目的端口不可达”ICMP报文(type=3,code=3)源主机停止1053probes3probes3probesICMP第五节Internet网络层如何获得IP地址?Q:

一个主机如何获得IP地址？“硬编码”静态配置106/25DHCP第五节Internet网络层如何获得IP地址?Q:

一个主机如何获得IP地址？“硬编码”静态配置动态主机配置协议-DHCP:

DynamicHostConfigurationProtocol从服务器动态获取：IP地址子网掩码默认网关地址DNS服务器名称与IP地址“即插即用”

允许地址重用支持在用地址续租支持移动用户加入网络107DHCP第五节Internet网络层动态主机配置协议(DHCP)主机广播

“DHCPdiscover”(发现报文)DHCP服务器利用

“DHCPoffer”(提供报文)进行响应

主机请求IP地址:“DHCPrequest”(请求报文)DHCP服务器分配IP地址:“DHCPack”(确认报文)108新到主机(DHCP客户)需要本网IP地址

/24/247DHCPserver/24DHCP第五节Internet网络层DHCPdiscoversrc:,68dest.:55,67yiaddr:transactionID:654DHCPoffersrc:,67dest:55,68yiaddr:transactionID:654lifetime:3600secsDHCPrequestsrc:,68dest:55,67yiaddr:transactionID:655lifetime:3600secsDHCPACKsrc:,67dest:55,68yiaddr:transactionID:655lifetime:3600secsarrivingclientDHCPserver:，67DHCP工作过程示例109DHCP第五节Internet网络层DHCP工作过程示例110DHCP服务器内建于路由器中DHCPUDPIPEthPhyDHCPDHCPDHCPDHCPDHCPDHCPUDPIPEthPhyDHCPDHCPDHCPDHCPDHCPDHCP协议在应用层实现DHCP报文封装到UDP数据报中IP广播链路层广播

(e.g.以太网广播)DHCP第五节Internet网络层DHCP工作过程示例111DHCP服务器内建于路由器中DHCPDHCPDHCPDHCPDHCPUDPIPEthPhyDHCPDHCPUDPIPEthPhyDHCPDHCPDHCPDHCPDHCP服务器构造ACK报文包括分配给客户的IP地址、子网掩码、默认网关、DNS服务器地址DHCP第五节Internet网络层网络地址转换(NAT)动机:只需/能从ISP申请一个IP地址IPv4地址耗尽本地网络设备IP地址的变更，无需通告外界网络变更ISP时，无需修改内部网络设备IP地址内部网络设备对外界网络不可见，即不可直接寻址(安全)112NAT第五节Internet网络层Internet网络地址转换(NAT)113本地网络(e.g.,家庭网络)10.0.0/24Internet本地网络内通信的IP数据报的源与目的IP地址均在子网10.0.0/24内所有离开本地网络去往Internet的数据报的源IP地址需替换为相同的NATIP地址:以及不同的端口号NAT第五节Internet网络层网络地址转换(NAT)实现:替换利用(NATIP地址,新端口号)替换每个外出IP数据报的(源IP地址,源端口号)记录将每对(NATIP地址,新端口号)与(源IP地址,源端口号)的替换信息存储到NAT转换表中替换根据NAT转换表，利用(源IP地址,源端口号)替换每个进入内网IP数据报的(目的IP地址,目的端口号)，即(NATIP地址,新端口号)114NAT第五节Internet网络层NAT转换表WAN端地址LAN端地址S:,3345D:86,8011:

主机向86,80发送数据报,5001,3345…………S:86,80D:,33454S:,5001D:86,8022:

NAT路由器将数据报的源地址与端口号修改为,5001,并记录到NAT转换表中S:86,80D:,500133:

响应数据报的目的地址与目的端口号：,50014:

NAT路由器修改数据报的目的地址与目的端口号为:,3345,并向内网转发网络地址转换(NAT)115NAT第五节Internet网络层网络地址转换(NAT)16-bit端口号字段:可以同时支持60,000多并行连接！NAT主要争议:路由器应该只处理第3层功能违背端到端通信原则应用开发者必须考虑到NAT的存在，e.g.,P2P应用地址短缺问题应该由IPv6来解决116NAT第五节Internet网络层NAT穿透问题客户期望连接内网地址为的服务器客户不能直接利用地址直接访问服务器对外唯一可见的地址是NAT地址:解决方案1:

静态配置NAT，将特定端口的连接请求转发给服务器e.g.,(,2500)总是转发给(,25000)117NATrouterclient?NAT第五节Internet网络层NAT穿透问题解决方案2:

利用UPnP

(UniversalPlugandPlay)互联网网关设备协议(IGD-InternetGatewayDevice)自动配置:学习到NAT公共IP地址()在NAT转换表中，增删端口映射118NATrouterIGDNAT第五节Internet网络层NAT穿透问题解决方案3:

中继(如Skype)NAT内部的客户与中继服务器建立连接外部客户也与中继服务器建立连接中继服务器桥接两个连接的分组1191.connectiontorelayinitiatedbyNATedhost2.connectiontorelayinitiatedbyclient3.relayingestablishedNATrouterclientNAT第五节Internet网络层例题【例2】某校园网有两个局域网，通过路由器R1、R2和R3互联后接入Internet，S1和S2为以太网交换机。局域网采用静态IP地址配置。120NAT转换表结构：（1）为使H2和H3能够访问Web服务器（使用默认端口号），需要进行什么配置？NAT第五节Internet网络层例题【例2】某校园网有两个局域网，通过路由器R1、R2和R3互联后接入Internet，S1和S2为以太网交换机。局域网采用静态IP地址配置。121（1）为使H2和H3能够访问Web服务器（使用默认端口号），需要进行什么配置？NATA：静态配置R2的NAT：第五节Internet网络层例题【例2】某校园网有两个局域网，通过路由器R1、R2和R3互联后接入Internet，S1和S2为以太网交换机。局域网采用静态IP地址配置。122NAT（2）若H2主动访问Web服务器时，将HTTP请求报文封装到IP数据报P中发送，则H2发送的P的源IP地址和目的IP地址分别是什么？经过R3转发后，P的源IP地址和目的IP地址分别是什么？经过R2转发后，P的源IP地址和目的IP地址分别是什么？第五节Internet网络层例题【例2】某校园网有两个局域网，通过路由器R1、R2和R3互联后接入Internet，S1和S2为以太网交换机。局域网采用静态IP地址配置。123NAT（2）若H2主动访问Web服务器时，将HTTP请求报文封装到IP数据报P中发送，则H2发送的P的源IP地址和目的IP地址分别是什么？经过R3转发后，P的源IP地址和目的IP地址分别是什么？经过R2转发后，P的源IP地址和目的IP地址分别是什么？A：H2发送的P的源IP地址和目的IP地址分别是：和；R3转发后，P的源IP地址和目的IP地址分别是：和；R2转发后，P的源IP地址和目的IP地址分别是：和。第五节Internet网络层李全龙第六节

路由算法与路由协议路由与转发125123IP地址路由算法转发表目的地址输出链路地址范围1地址范围2地址范围3地址范围43221路由算法(协议)确定去往目的网络的最佳路径转发表确定在本路由器如何转发分组第六节路由算法与路由协议图:G=(N,E)N=路由器集合={u,v,w,x,y,z}E=链路集合={(u,v),(u,x),(v,x),(v,w),(x,w),(x,y),(w,y),(w,z),(y,z)}附注:图的抽象在网络领域应用很广泛 E.g.:P2P，其中，N是peers集合，而E是TCP连接集合网络抽象：图126uyxwvz2213112535第六节路由算法与路由协议c(x,x’)=链路(x,x’)的费用

e.g.,c(w,z)=5每段链路的费用可以总是1，或者是，带宽的倒数、拥塞程度等路径费用：(x1,x2,x3,…,xp)=c(x1,x2)+c(x2,x3)+…+c(xp-1,xp)关键问题:

源到目的（如u到z）的最小费用路径是什么？路由算法:寻找最小费用路径的算法图抽象：费用(Costs)127uyxwvz2213112535第六节路由算法与路由协议路由算法分类全局信息vs分散信息？全局信息：所有路由器掌握完整的网络拓扑和链路费用信息E.g.链路状态(LS)路由算法分散(decentralized)信息：

路由器只掌握物理相连的邻居以及链路费用邻居间信息交换、运算的迭代过程E.g.距离向量(DV)路由算法静态路由vs动态路由？静态路由：

手工配置路由更新慢优先级高动态路由：路由更新快定期更新及时响应链路费用或网络拓扑变化128第六节路由算法与路由协议图:G=(N,E)N=路由器集合={u,v,w,x,y,z}E=链路集合={(u,v),(u,x),(v,x),(v,w),(x,w),(x,y),(w,y),(w,z),(y,z)}网络抽象：图129uyxwvz2213112535第六节路由算法与路由协议链路状态路由算法Dijkstra

算法所有结点(路由器)掌握网络拓扑和链路费用通过“链路状态广播”

所有结点拥有相同信息计算从一个结点(“源”)到达所有其他结点的最短路径获得该结点的转发表迭代:k次迭代后，得到到达k个目的结点的最短路径符号:c(x,y):

结点x到结点y链路费用；如果x和y不直接相连，则=∞D(v):

从源到目的v的当前路径费用值p(v):

沿