第7章 網(wǎng)絡(luò)層.ppt

1 第7章網(wǎng)絡(luò)層 2 第7章網(wǎng)絡(luò)層 教學(xué)目的掌握虛擬網(wǎng)絡(luò)的概念掌握網(wǎng)絡(luò)層提供的服務(wù)掌握網(wǎng)協(xié)協(xié)議IPv4 包括分類的IP地址 劃分子網(wǎng)和無(wú)分類編址 以及IP地址與物理地址和關(guān)系等 掌握網(wǎng)絡(luò)層分組轉(zhuǎn)發(fā)機(jī)制和路由選擇協(xié)議的原理了解ICMP協(xié)議 IP多播 NVT的概念了解下一代網(wǎng)際協(xié)議IPv6 學(xué)習(xí)內(nèi)容網(wǎng)絡(luò)層概述網(wǎng)際協(xié)議IPv4網(wǎng)際控制報(bào)文協(xié)議ICMP因特網(wǎng)的路由選擇協(xié)議IP多播及其協(xié)議虛擬專用網(wǎng)下一代網(wǎng)際協(xié)議IPv6 3 7 1網(wǎng)絡(luò)層概述 當(dāng)主機(jī)之間的距離較遠(yuǎn)時(shí) 例如 相隔幾十或幾百公里 甚至幾千公里 局域網(wǎng)就無(wú)法完成主機(jī)之間的通信任務(wù) 局域網(wǎng)的局限性 指覆蓋范圍很廣的長(zhǎng)距離的單個(gè)網(wǎng)絡(luò) 它由一些結(jié)點(diǎn)交換機(jī)以及連接這些交換機(jī)的高速鏈路組成 廣域網(wǎng) 局域網(wǎng)使用的協(xié)議主要在數(shù)據(jù)鏈路層 還有少量物理層的內(nèi)容 而廣域網(wǎng)使用的協(xié)議在網(wǎng)絡(luò)層 4 廣域網(wǎng) 相距較遠(yuǎn)的局域網(wǎng)通過(guò)路由器與廣域網(wǎng)相連組成了一個(gè)覆蓋范圍很廣的互連網(wǎng) 互聯(lián)網(wǎng) 5 廣域網(wǎng)與互連網(wǎng)聯(lián)系與區(qū)別 互連網(wǎng) 是使用路由器來(lái)連接的 不同網(wǎng)絡(luò)的 互連 才是其最主要的特征 廣域網(wǎng) 是單個(gè)的網(wǎng)絡(luò) 它是使用結(jié)點(diǎn)交換機(jī)連接各主機(jī)的 結(jié)點(diǎn)交換機(jī)和路由器都是用來(lái)轉(zhuǎn)發(fā)分組的 存儲(chǔ)轉(zhuǎn)發(fā) 它們工作原理相似 二者區(qū)別 結(jié)點(diǎn)交換機(jī)在單個(gè)網(wǎng)絡(luò)中轉(zhuǎn)發(fā)分組 而路由器在多個(gè)網(wǎng)絡(luò)構(gòu)成的互連網(wǎng)中轉(zhuǎn)發(fā)分組 6 廣域網(wǎng)與局域網(wǎng)聯(lián)系與區(qū)別 廣域網(wǎng)和局域網(wǎng)的一個(gè)共同點(diǎn) 在一個(gè)廣域網(wǎng) 或一個(gè)局域網(wǎng) 內(nèi)進(jìn)行通信時(shí) 主機(jī)只需要使用其網(wǎng)絡(luò)的物理地址即可 廣域網(wǎng)和局域網(wǎng)都是互連網(wǎng)的重要組成構(gòu)件 盡管它們的價(jià)格和作用距離相差很遠(yuǎn) 但從互連網(wǎng)的角度來(lái)看 廣域網(wǎng)和局域網(wǎng)卻都是平等的 7 一 網(wǎng)絡(luò)層提供的服務(wù) 從層次上看 廣域網(wǎng)中的最高層就是網(wǎng)絡(luò)層 從通信的角度 網(wǎng)絡(luò)層為加接在網(wǎng)絡(luò)上的主機(jī)提供的服務(wù) 網(wǎng)絡(luò)層可以提供兩種服務(wù) 1 無(wú)連接的網(wǎng)絡(luò)服務(wù) 數(shù)據(jù)報(bào)服務(wù) 2 面向連接的網(wǎng)絡(luò)服務(wù) 虛電路服務(wù) 8 提供數(shù)據(jù)報(bào)服務(wù)的特點(diǎn) H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) H1向H5發(fā)送分組 H2向H6發(fā)送分組 路徑可能變化 網(wǎng)絡(luò)隨時(shí)接受主機(jī)發(fā)送的分組 即數(shù)據(jù)報(bào) 網(wǎng)絡(luò)為每個(gè)分組獨(dú)立地選擇路由 9 提供數(shù)據(jù)報(bào)服務(wù)的特點(diǎn) H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 網(wǎng)絡(luò)盡最大努力地將分組交付給目的主機(jī) 但網(wǎng)絡(luò)對(duì)源主機(jī)沒(méi)有任何承諾 10 提供數(shù)據(jù)報(bào)服務(wù)的特點(diǎn) H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 網(wǎng)絡(luò)不保證所傳送的分組不丟失 也不保證按源主機(jī)發(fā)送分組的先后順序以及在時(shí)限內(nèi)必須將分組交付給目的主機(jī) 11 提供數(shù)據(jù)報(bào)服務(wù)的特點(diǎn) H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)網(wǎng)絡(luò)中的結(jié)點(diǎn)可根據(jù)情況將一些分組丟棄 12 提供數(shù)據(jù)報(bào)服務(wù)的特點(diǎn) H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 數(shù)據(jù)報(bào)提供的服務(wù)是不可靠的 它不能保證服務(wù)質(zhì)量 實(shí)際上 盡最大努力交付 的服務(wù)就是沒(méi)有質(zhì)量保證的服務(wù) 13 提供虛電路服務(wù)的特點(diǎn) H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) H1要和H5通信 主機(jī)H1先向主機(jī)H5發(fā)出一個(gè)特定格式的控制信息分組 要求進(jìn)行通信 同時(shí)尋找一條合適路由 若主機(jī)H5同意通信就發(fā)回響應(yīng) 然后雙方就建立了虛電路 14 提供虛電路服務(wù)的特點(diǎn) H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 同理 主機(jī)H2和主機(jī)H6通信之前 也要建立虛電路 15 提供虛電路服務(wù)的特點(diǎn) H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 在虛電路建立后 所有發(fā)送的分組都按順序沿著該路徑 按照先進(jìn)先出的原則傳送到目的站主機(jī) 因此虛電路服務(wù)對(duì)通信的服務(wù)質(zhì)量QoS QualityofService 有較好的保證 16 兩種服務(wù)的思路來(lái)源不同 虛電路服務(wù)的思路來(lái)源于傳統(tǒng)的電信網(wǎng) 電信網(wǎng)負(fù)責(zé)保證可靠通信的一切措施 因此電信網(wǎng)的結(jié)點(diǎn)交換機(jī)復(fù)雜而昂貴 數(shù)據(jù)報(bào)服務(wù)力求使網(wǎng)絡(luò)生存性好和使對(duì)網(wǎng)絡(luò)的控制功能分散 因而只能要求網(wǎng)絡(luò)提供盡最大努力的服務(wù) 可靠通信由用戶終端中的軟件 即TCP協(xié)議 來(lái)保證 17 數(shù)據(jù)報(bào)服務(wù)與虛電路服務(wù)之爭(zhēng) OSI堅(jiān)持 網(wǎng)絡(luò)提供的服務(wù)必須是非常可靠的 觀點(diǎn) 即采用了虛電路服務(wù) 美國(guó)ARPANET認(rèn)為 讓網(wǎng)絡(luò)只提供數(shù)據(jù)報(bào)服務(wù)就可大大簡(jiǎn)化網(wǎng)絡(luò)層的結(jié)構(gòu) 即采用數(shù)據(jù)報(bào)服務(wù) 但技術(shù)的進(jìn)步使得網(wǎng)絡(luò)出錯(cuò)的概率已越來(lái)越小 因而讓主機(jī)負(fù)責(zé)端到端的可靠性不但不會(huì)給主機(jī)增加更多的負(fù)擔(dān) 反而能夠使更多的應(yīng)用在這種簡(jiǎn)單的網(wǎng)絡(luò)上運(yùn)行 因特網(wǎng)發(fā)展到今天的規(guī)模 充分說(shuō)明了在網(wǎng)絡(luò)層提供數(shù)據(jù)報(bào)服務(wù)是非常成功的 18 數(shù)據(jù)報(bào)服務(wù)和虛電路服務(wù)優(yōu)缺點(diǎn) 對(duì)比的方面虛電路服務(wù)數(shù)據(jù)報(bào)服務(wù)思路可靠通信應(yīng)當(dāng)可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來(lái)保證由用戶主機(jī)來(lái)保證連接的建立必須有不要目的站地址僅在連接建立階段每個(gè)分組都有使用 每個(gè)分組使目的站的全地址用短的虛電路號(hào) 分組的順序總是按發(fā)送順序到達(dá)目的站時(shí)到達(dá)目的站不一定按發(fā)送順序 19 對(duì)比的方面虛電路服務(wù)數(shù)據(jù)報(bào)服務(wù)分組的轉(zhuǎn)發(fā)屬于同一條虛電路每個(gè)分組獨(dú)立選擇的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點(diǎn)出所有通過(guò)出故障的故障結(jié)點(diǎn)可能丟失故障時(shí)結(jié)點(diǎn)的虛電路分組 一些路由均不能工作可能會(huì)發(fā)生變化 數(shù)據(jù)報(bào)服務(wù)和虛電路服務(wù)優(yōu)缺點(diǎn) 端到端的可以由分組交換網(wǎng)由用戶主機(jī)負(fù)責(zé)差錯(cuò)處理和 網(wǎng)絡(luò) 負(fù)責(zé)也可以由流量控制用戶主機(jī)負(fù)責(zé) 20 二 廣域網(wǎng)中的分組轉(zhuǎn)發(fā)機(jī)制 轉(zhuǎn)發(fā) 是當(dāng)交換結(jié)點(diǎn)收到分組后 根據(jù)其目的地址查找轉(zhuǎn)發(fā)表 并找出應(yīng)從結(jié)點(diǎn)的哪一個(gè)接口將該分組發(fā)送出去 轉(zhuǎn)發(fā)表 是根據(jù)路由表構(gòu)造出的 路由表 是根據(jù)一定的路由選擇算法得到的 路由選擇 即構(gòu)造路由表 routingtable 的過(guò)程 路由選擇協(xié)議 負(fù)責(zé)搜索分組從某個(gè)結(jié)點(diǎn)到目的結(jié)點(diǎn)的最佳傳輸路由 以便構(gòu)造路由表 21 1 在結(jié)點(diǎn)交換機(jī)中查找轉(zhuǎn)發(fā)表 在討論轉(zhuǎn)發(fā)表之前 應(yīng)先知道廣域網(wǎng)是怎樣給接入到網(wǎng)絡(luò)的每一臺(tái)主機(jī)進(jìn)行編址的 主機(jī)只有進(jìn)行編址后 才能在網(wǎng)絡(luò)中進(jìn)行通信 局域網(wǎng)采用了平面地址結(jié)構(gòu)對(duì)不需要進(jìn)行路由選擇的局域網(wǎng) 這種結(jié)構(gòu)非常方便 廣域網(wǎng)中一般都采用層次地址結(jié)構(gòu) 在廣域網(wǎng)中 每一個(gè)結(jié)點(diǎn)交換機(jī)中都有一個(gè)轉(zhuǎn)發(fā)表 為了減少查找轉(zhuǎn)發(fā)表所花費(fèi)的時(shí)間 廣域網(wǎng)將采用層次地址結(jié)構(gòu) 22 廣域網(wǎng)的層次結(jié)構(gòu)地址 廣域網(wǎng)的主機(jī)地址劃分為前后兩部分 前一部分 表示該主機(jī)所連接的交換機(jī)的編號(hào) 后一部分 表示所連接的交換機(jī)的端口號(hào) 交換機(jī)編號(hào) 交換機(jī)端口編號(hào) 廣域網(wǎng)的層次地址 23 2 1 2 2 4567 交換機(jī)1 交換機(jī)2 交換機(jī)3 1 1 1 3 3 2 3 3 每個(gè)交換機(jī)都有兩組端口 一組是和本地主機(jī)相連的低速端口 另一組是和其他交換機(jī)相連的高速端口 123 123 123 24 2 1 2 2 交換機(jī)2 交換機(jī)3 1 1 3 2 3 3 每個(gè)主機(jī)地址中后面的數(shù)字是指該交換機(jī)的低速端口 主機(jī)地址 3 2 是指連接在交換機(jī)3的2號(hào)低速端口 交換機(jī)1 1 3 主機(jī)地址 1 3 是指連接在交換機(jī)1的3號(hào)低速端口 123 123 4567 123 25 2 1 2 2 4567 交換機(jī)2 交換機(jī)3 1 1 3 2 3 3 例 以結(jié)點(diǎn)交換機(jī)2中的轉(zhuǎn)發(fā)表為例 例如 一個(gè)欲發(fā)往主機(jī) 3 2 的分組到達(dá)了交換機(jī)2 交換機(jī)1 1 3 交換機(jī)2的轉(zhuǎn)發(fā)表中 直接 表示分組的目的地是直接連接在本交換機(jī)上的主機(jī) 4567 123 123 123 26 2 1 2 2 交換機(jī)2 交換機(jī)3 1 1 3 2 3 3 目的站是 3 2 嗎 交換機(jī)1 1 3 查找轉(zhuǎn)發(fā)表中的下一個(gè)項(xiàng)目 否 123 123 4567 123 27 2 1 2 2 交換機(jī)2 交換機(jī)3 1 1 3 2 3 3 目的站是 3 2 嗎 交換機(jī)1 1 3 查找轉(zhuǎn)發(fā)表中的下一個(gè)項(xiàng)目 否 123 123 4567 123 28 2 1 2 2 交換機(jī)2 交換機(jī)3 1 1 3 2 3 3 目的站是 3 2 嗎 交換機(jī)1 1 3 根據(jù)轉(zhuǎn)發(fā)表指出的下一跳把分組轉(zhuǎn)發(fā)到交換機(jī)3 是 123 123 4567 123 29 2 1 2 2 交換機(jī)2 交換機(jī)3 1 1 3 2 3 3 交換機(jī)1 1 3 分組轉(zhuǎn)發(fā)到交換機(jī)3后就查找交換機(jī)3的轉(zhuǎn)發(fā)表 從轉(zhuǎn)發(fā)表 此處省略了 可知不必再轉(zhuǎn)發(fā)分組了 把該分組直接交付給主機(jī) 3 2 即可 123 123 4567 123 30 2 1 2 2 4567 交換機(jī)2 交換機(jī)3 1 1 3 2 3 3 交換機(jī)1 1 3 4567 123 123 123 轉(zhuǎn)發(fā)表的簡(jiǎn)化 按照目的站連接的交換機(jī)號(hào)來(lái)確定下一跳 即將轉(zhuǎn)發(fā)表中的 目的站 定義為 交換機(jī)號(hào) 31 1 2 3 4 1 結(jié)點(diǎn) 邊 2 4 3 用 頂點(diǎn) 表示廣域網(wǎng)上的結(jié)點(diǎn)交換機(jī) 用連接結(jié)點(diǎn)與結(jié)點(diǎn)的 邊 表示廣域網(wǎng)中的鏈路 連接在結(jié)點(diǎn)交換機(jī)上的主機(jī)與分組轉(zhuǎn)發(fā)無(wú)關(guān) 因此在圖中不畫(huà) 利用圖表示廣域網(wǎng) 32 1 2 4 3 目的站下一跳 1直接233343 結(jié)點(diǎn)1的轉(zhuǎn)發(fā)表 對(duì)結(jié)點(diǎn)1的轉(zhuǎn)發(fā)表的第一個(gè)項(xiàng)目的解釋 若到達(dá)結(jié)點(diǎn)1的分組的目的地址是結(jié)點(diǎn)1上的主機(jī) 則下一跳就是直接交付而不必再轉(zhuǎn)發(fā)其他結(jié)點(diǎn) 33 1 2 4 3 目的站下一跳 132直接3344 結(jié)點(diǎn)2的轉(zhuǎn)發(fā)表 對(duì)結(jié)點(diǎn)2的轉(zhuǎn)發(fā)表的第一個(gè)項(xiàng)目的解釋 若到達(dá)結(jié)點(diǎn)2的分組的目的地址是結(jié)點(diǎn)1上的主機(jī) 則下一跳就應(yīng)轉(zhuǎn)發(fā)到結(jié)點(diǎn)3 34 1 2 4 3 目的站下一跳 1直接233343 結(jié)點(diǎn)1的轉(zhuǎn)發(fā)表 例 以結(jié)點(diǎn)1和結(jié)點(diǎn)2中的轉(zhuǎn)發(fā)表為例來(lái)討論 默認(rèn)路由 35 1 2 4 3 目的站下一跳 1直接默認(rèn)3 結(jié)點(diǎn)1的轉(zhuǎn)發(fā)表 默認(rèn)路由 36 1 2 4 3 目的站下一跳 132直接3344 結(jié)點(diǎn)2的轉(zhuǎn)發(fā)表 默認(rèn)路由 37 1 2 4 3 目的站下一跳 2直接44默認(rèn)3 結(jié)點(diǎn)2的轉(zhuǎn)發(fā)表 注意 使用默認(rèn)路由使轉(zhuǎn)發(fā)表更加簡(jiǎn)潔 可減少查找轉(zhuǎn)發(fā)表的時(shí)間 默認(rèn)路由比其他項(xiàng)目的優(yōu)先級(jí)低 若轉(zhuǎn)發(fā)分組時(shí)找不到明確的項(xiàng)目對(duì)應(yīng) 才使用默認(rèn)路由 38 第7章內(nèi)容提綱 7 1網(wǎng)絡(luò)層概述7 2網(wǎng)絡(luò)協(xié)議IPv47 3網(wǎng)際控制報(bào)文協(xié)議ICMP7 4因特網(wǎng)的路由選擇協(xié)議7 5IP多播及其協(xié)議7 6虛擬專用網(wǎng)7 7下一代網(wǎng)絡(luò)協(xié)議IPv6 39 7 2網(wǎng)際協(xié)議IPv4 與IP配套使用的還有四個(gè)協(xié)議 地址解析協(xié)議ARP 逆地址解析協(xié)議RARP 因特網(wǎng)控制報(bào)文協(xié)議ICMP 網(wǎng)際組管理協(xié)議IGMP 網(wǎng)際協(xié)議IP是TCP IP體系中兩個(gè)重要的協(xié)議之一 IPv4雖有最終被IPv6取代的趨勢(shì) 但它仍是當(dāng)前使用的最重要的因特網(wǎng)協(xié)議 40 網(wǎng)際協(xié)議IP及其配套協(xié)議 41 IP地址 就是給每個(gè)連接在因特網(wǎng)上的主機(jī) 或路由器 分配一個(gè)在全世界范圍是惟一的標(biāo)識(shí)符 長(zhǎng)度為32bit IP地址由因特網(wǎng)名字與號(hào)碼指派公司ICANN進(jìn)行分配的 1 IP地址及其表示方法 IP地址的編址方法 無(wú)分類IP地址 分類IP地址 42 分類的IP地址 網(wǎng)絡(luò)號(hào)net id 標(biāo)志某主機(jī) 或路由器 所連接的網(wǎng)絡(luò)編號(hào) 主機(jī)號(hào)host id 標(biāo)志該主機(jī) 或路由器 在該類網(wǎng)絡(luò)中的編號(hào) 分類的IP地址 是采用分層結(jié)構(gòu) 由網(wǎng)絡(luò)號(hào) netid 與主機(jī)號(hào) hostid 兩部分組成的 43 net id24bit host id24bit net id16bit net id8bit IPv4地址的格式 0 A類地址 host id16bit B類地址 C類地址 0 1 1 D類地址 1110 多播地址 E類地址 保留為今后使用 11110 0 1 44 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 A類地址的網(wǎng)絡(luò)號(hào)字段net id為1字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 45 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 B類地址的網(wǎng)絡(luò)號(hào)字段net id為2字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 46 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 C類地址的網(wǎng)絡(luò)號(hào)字段net id為3字節(jié) 47 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 A類地址的主機(jī)號(hào)字段host id為3字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 48 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 B類地址的主機(jī)號(hào)字段host id為2字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 49 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 C類地址的主機(jī)號(hào)字段host id為1字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 50 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 E類地址 保留為今后使用 11110 0 1 D類地址是多播地址 主要留給因特網(wǎng)體系結(jié)構(gòu)委員會(huì)IAB使用 IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 51 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 E類地址保留為今后使用 IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 52 分類的IP地址的記法 采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性 128 15 4 47 12815447 將每8bit的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù) 53 分類IP地址的使用 當(dāng)某個(gè)單位申請(qǐng)到一個(gè)IP地址時(shí) 實(shí)際上是獲得了具有同樣網(wǎng)絡(luò)號(hào)的一塊地址 具體的各個(gè)主機(jī)號(hào)則由該單位自行分配 只要做到在該單位管轄的范圍內(nèi)無(wú)重復(fù)的主機(jī)號(hào)即可 54 A類地址網(wǎng)絡(luò)號(hào)范圍 0 1270 2550 2550 255 313029282726252423222120191817161514131211109876543210 A類地址的網(wǎng)絡(luò)數(shù) 27 2 第一個(gè)可用的網(wǎng)絡(luò)號(hào)為00000001 即1 最后一個(gè)可用的網(wǎng)絡(luò)號(hào)為01111110 即126 減2的兩個(gè)IP地址為 網(wǎng)絡(luò)號(hào)00000000 是個(gè)保留地址 意思為 本網(wǎng)絡(luò) 網(wǎng)絡(luò)號(hào)01111111 保留為本地軟件環(huán)回測(cè)試之用 55 0 1270 2550 2550 255 313029282726252423222120191817161514131211109876543210 A類地址的主機(jī)數(shù) 224 2 即16777214 占整個(gè)IP地址空間的50 A類地址主機(jī)號(hào)范圍 減2的兩個(gè)IP地址為 主機(jī)號(hào)為 全0 表示該IP地址是 本主機(jī) 所連接到的單個(gè)網(wǎng)絡(luò)地址 例如 一臺(tái)主機(jī)的IP地址為5 6 7 8 則該主機(jī)所在的網(wǎng)絡(luò)地址就是5 0 0 0 主機(jī)號(hào)為 全1 表示 所有的 all 因此全1的主機(jī)號(hào)字段表示該網(wǎng)絡(luò)上的所有主機(jī) 56 B類地址網(wǎng)絡(luò)號(hào)范圍 313029282726252423222120191817161514131211109876543210 B類地址的網(wǎng)絡(luò)數(shù)為 214 即16384 不存在減2的問(wèn)題 128 1910 2550 2550 255 網(wǎng)絡(luò)地址 主機(jī)地址 10 第一個(gè)可用的網(wǎng)絡(luò)號(hào)為1000000000000000 即128 0 最后一個(gè)可用的網(wǎng)絡(luò)號(hào)為1011111111111111即191 255 57 313029282726252423222120191817161514131211109876543210 B類地址的主機(jī)數(shù)為 216 2 即65534 這里需要減2的是因?yàn)榭鄢巳?和全1的主機(jī)號(hào) 二者不可用 占整個(gè)IP地址空間的25 128 1910 2550 2550 255 網(wǎng)絡(luò)地址 主機(jī)地址 10 B類地址主機(jī)號(hào)范圍 58 313029282726252423222120191817161514131211109876543210 C類地址的網(wǎng)絡(luò)數(shù)為 221 即2097152 不存在減2的問(wèn)題 192 2230 2550 2550 255 網(wǎng)絡(luò)地址 主機(jī)地址 110 C類地址網(wǎng)絡(luò)號(hào)范圍 第一個(gè)可用的網(wǎng)絡(luò)號(hào)為110000000000000000000000 即192 0 0 最后一個(gè)可用的網(wǎng)絡(luò)號(hào)為110111111111111111111111 即223 255 255 59 313029282726252423222120191817161514131211109876543210 C類地址的主機(jī)數(shù)為 28 2 即254 這里需要減2的是因?yàn)榭鄢巳?和全1的主機(jī)號(hào) 二者不可用 占整個(gè)IP地址空間的12 5 192 2230 2550 2550 255 網(wǎng)絡(luò)地址 主機(jī)地址 110 C類地址主機(jī)號(hào)范圍 60 IP地址的使用范圍總結(jié) 網(wǎng)絡(luò)最大第一個(gè)最后一個(gè)每個(gè)網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)數(shù)A126 27 2 112616 777 214B16 384 214 128 0191 25565 534C2 097 152 221 192 0 0223 255 255254 61 特殊的IP地址 特殊的IP地址分類 受限廣播地址 本網(wǎng)絡(luò)上的特定主機(jī) 地址 直接廣播地址 回送地址 62 1 直接廣播地址 直接廣播地址 A類 B類與C類IP地址中主機(jī)號(hào)全1的地址 用來(lái)使路由器將一個(gè)分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機(jī) 只能作為分組中的目的地址 作用 63 1 直接廣播地址 網(wǎng)絡(luò)號(hào)為201 1 16 0中的所有主機(jī)都能接收到路由器發(fā)送的分組 64 2 受限廣播地址 受限廣播地址 網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)都全為1的地址 作用 用來(lái)將一個(gè)分組以廣播方式發(fā)送給本網(wǎng)的所有主機(jī) 本網(wǎng)的所有主機(jī)將接受該分組 路由器則阻擋該分組通過(guò) 65 2 受限廣播地址 路由器阻止該分組 66 3 本網(wǎng)絡(luò)上的特定主機(jī) 地址 指網(wǎng)絡(luò)號(hào)部分為全0 主機(jī)號(hào)為確定的值 主機(jī)或路由器向本網(wǎng)絡(luò)上的某個(gè)特定的主機(jī)發(fā)送分組 該分組被限制在本網(wǎng)絡(luò)內(nèi)部 作用 本網(wǎng)絡(luò)上的特定主機(jī) 地址 67 3 本網(wǎng)絡(luò)上的特定主機(jī) 地址 分組僅發(fā)送給某指定主機(jī) 68 4 回送地址 含網(wǎng)絡(luò)號(hào)為127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上 主機(jī)和路由器不能為該地址廣播任何尋址信息 TCP IP協(xié)議規(guī)定 作用 回送地址是用于網(wǎng)絡(luò)軟件測(cè)試和本地進(jìn)程間通信 69 4 回送地址 70 專用IP地址 專用IP地址 也稱為可重用地址 ICANN從授權(quán)控制的IP地址分配方案中留出部分A B和C類地址不分配 在組建本地互聯(lián)網(wǎng)時(shí)可以將這些IP地址作為自己的專用IP地址 A類 10 0 0 0 10 255 255 255B類 172 16 0 0 172 31 255 255C類 192 168 0 0 192 168 255 255 專用IP地址 71 1 IP地址是一種分級(jí)式地址結(jié)構(gòu) 不反映主機(jī) 或路由器 所在地理位置的任何信息 每一個(gè)IP地址都由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成 IP地址管理機(jī)構(gòu)在分配IP地址時(shí)只分配網(wǎng)絡(luò)號(hào) 而主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配 這樣就方便了IP地址的管理 路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來(lái)轉(zhuǎn)發(fā)分組 這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少 從而減小了路由表所占的存儲(chǔ)空間 IP地址的一些重要特點(diǎn) 72 2 IP地址指明了一臺(tái)主機(jī) 或路由器 和一條鏈路的接口 由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò) 因此一個(gè)路由器至少也應(yīng)當(dāng)有兩個(gè)不同的IP地址 3 按照因特網(wǎng)的觀點(diǎn) 一個(gè)網(wǎng)絡(luò)是指具有相同網(wǎng)絡(luò)號(hào)的主機(jī)的集合 4 凡是分配到網(wǎng)絡(luò)號(hào)net id的網(wǎng)絡(luò) 無(wú)論是范圍很小的局域網(wǎng) 還是范圍很大的廣域網(wǎng) 其地位都是平等的 IP地址的一些重要特點(diǎn) 73 舉例 互聯(lián)網(wǎng)中的IP地址 74 舉例 互聯(lián)網(wǎng)中的IP地址 75 舉例 互聯(lián)網(wǎng)中的IP地址 76 舉例 互聯(lián)網(wǎng)中的IP地址 77 舉例 互聯(lián)網(wǎng)中的IP地址 78 舉例 互聯(lián)網(wǎng)中的IP地址 79 舉例 互聯(lián)網(wǎng)中的IP地址 B 222 1 1 222 1 1 1 222 1 1 2 222 1 1 3 222 1 1 4 R1 222 1 2 5 222 1 2 2 222 1 2 1 222 1 2 3 222 1 2 4 222 1 2 222 1 6 1 222 1 5 1 222 1 5 2 222 1 6 2 222 1 4 1 222 1 4 2 222 1 3 3 222 1 3 2 222 1 3 1 R3 R2 222 1 3 LAN3 N3 N2 222 1 4 222 1 5 222 1 6 N1 LAN2 LAN1 互聯(lián)網(wǎng) 兩個(gè)路由器直接相連的接口處 可指明也可不指明IP地址 如指明IP地址 則這一段連線就構(gòu)成了一種只包含一段線路的特殊 網(wǎng)絡(luò) 現(xiàn)在常不指明IP地址 80 7 2 2劃分子網(wǎng) 二級(jí)IP地址空間的利用率低 存在很大的浪費(fèi) 導(dǎo)致IP地址空間資源緊張 兩級(jí)IP地址不夠靈活 某單位對(duì)本單位的網(wǎng)絡(luò)都有按部門劃分的要求 但兩級(jí)IP地址結(jié)構(gòu)中并沒(méi)有作出這方面的規(guī)定 按物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)的方法 將導(dǎo)致路由表的表項(xiàng)越來(lái)越多 這不易改善網(wǎng)絡(luò)性能 在實(shí)際使用中發(fā)現(xiàn) 二級(jí)IP地址設(shè)計(jì)不夠合理 1985年起 IP地址格式中增加了一個(gè) 子網(wǎng)號(hào)字段 使IP地址由兩級(jí)結(jié)構(gòu)變?yōu)槿?jí)結(jié)構(gòu) 這種做法叫作劃分子網(wǎng) 劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議 81 劃分子網(wǎng)的方法 把主機(jī)號(hào)字段的前若干個(gè)比特作為子網(wǎng)號(hào)字段 凡從其他網(wǎng)絡(luò)傳送到本單位網(wǎng)絡(luò)某主機(jī)的IP數(shù)據(jù)報(bào) 仍然按IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)傳送到連接在本單位網(wǎng)絡(luò)上的路由器 該路由器收到IP數(shù)據(jù)報(bào)后 再按子網(wǎng)號(hào)subnet id找到相應(yīng)的目的子網(wǎng) 最后將IP數(shù)據(jù)報(bào)直接交付給目的主機(jī) 劃分子網(wǎng)是單位內(nèi)部的事情 對(duì)本單位以外的網(wǎng)絡(luò)是完全透明的 劃分子網(wǎng)的基本思路 82 145 13 3 10 145 13 3 11 145 13 3 101 145 13 7 34 145 13 7 35 145 13 7 56 145 13 21 9 145 13 21 8 所有到網(wǎng)絡(luò)145 13 X X的分組均到達(dá)此路由器 本網(wǎng)絡(luò)地址是145 13 0 0 R1 R3 R2 舉例 未劃分子網(wǎng)的B類網(wǎng)絡(luò)145 13 0 0 83 145 13 3 10 145 13 3 11 145 13 3 101 145 13 7 34 145 13 7 35 145 13 7 56 145 13 21 23 145 13 21 9 145 13 21 8 子網(wǎng)145 13 21 0 子網(wǎng)145 13 3 0 子網(wǎng)145 13 7 0 所有到達(dá)網(wǎng)絡(luò)145 13 X X的分組均到達(dá)此路由器 網(wǎng)絡(luò)145 13 0 0 R1 R3 R2 劃分為三個(gè)子網(wǎng)后 對(duì)外仍是一個(gè)網(wǎng)絡(luò) 84 因?yàn)镮P地址本身以及數(shù)據(jù)報(bào)的首部都沒(méi)有包含任何關(guān)于劃分子網(wǎng)的信息 所以 從IP數(shù)據(jù)報(bào)的首部無(wú)法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)的劃分 使用子網(wǎng)掩碼可以很方便地找出IP地址中的子網(wǎng)部分 2 子網(wǎng)掩碼 TCP IP體系規(guī)定 子網(wǎng)掩碼是一個(gè)32位二進(jìn)制數(shù) 由一串連續(xù)的 1 后隨一串連續(xù)的 0 組成 其中 1 對(duì)應(yīng)于IP地址的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)字段 而 0 對(duì)應(yīng)于IP地址的主機(jī)號(hào)字段 85 1 用點(diǎn)分十進(jìn)制表示法 2 網(wǎng)絡(luò)前綴標(biāo)記法 又稱斜線表示法 例 一個(gè)B類網(wǎng)絡(luò)地址為135 41 0 0 子網(wǎng)掩碼可記為255 255 0 0 或135 41 0 0 16 16表示網(wǎng)絡(luò)號(hào)與子網(wǎng)號(hào)位數(shù)之和 2 子網(wǎng)掩碼 子網(wǎng)掩碼的表示方法 86 網(wǎng)絡(luò)號(hào)net id 主機(jī)號(hào)host id 兩級(jí)IP地址 網(wǎng)絡(luò)號(hào) 三級(jí)IP地址 主機(jī)號(hào) 子網(wǎng)號(hào) 子網(wǎng)掩碼 因特網(wǎng)部分 本地部分 因特網(wǎng)部分 本地部分 網(wǎng)絡(luò)地址 AND IP地址AND子網(wǎng)掩碼 網(wǎng)絡(luò)地址 IP地址與子網(wǎng)掩碼的關(guān)系 87 A B和C類IP地址的默認(rèn)子網(wǎng)掩碼 88 子網(wǎng)掩碼的特性 因特網(wǎng)標(biāo)準(zhǔn)規(guī)定 所有的網(wǎng)絡(luò)都必須有一個(gè)子網(wǎng)掩碼 它包含在路由表中 子網(wǎng)掩碼是一個(gè)網(wǎng)絡(luò)或子網(wǎng)的重要屬性 未劃分子網(wǎng)的網(wǎng)絡(luò)可使用默認(rèn)子網(wǎng)掩碼 這樣在路由器處理到來(lái)的分組時(shí)就可采用同樣的算法 必須注意 劃分子網(wǎng)雖增加了靈活性 但是卻減少了能夠連接在網(wǎng)絡(luò)上的主機(jī)總數(shù) 例如 一個(gè)B類地址最多可連接65534臺(tái)主機(jī) 但當(dāng)劃分成4個(gè)子網(wǎng)后 實(shí)際連接的主機(jī)為32764臺(tái) 因?yàn)?RFC950 規(guī)定 子網(wǎng)號(hào)不能為全0或全1 89 變長(zhǎng)子網(wǎng) 是一種用不同長(zhǎng)度的子網(wǎng)掩碼來(lái)分配子網(wǎng)號(hào)字段的技術(shù) 它是對(duì)已劃分好的子網(wǎng)使用不同的子網(wǎng)掩碼做進(jìn)一步劃分 形成不同規(guī)模的網(wǎng)絡(luò) 從而提高IP地址資源的利用率 3 變長(zhǎng)子網(wǎng) 例 把一個(gè)B類IP地址為136 48 0 0的網(wǎng)絡(luò) 配置成一個(gè)能容納32000臺(tái)主機(jī)的子網(wǎng) 15個(gè)能容納2000臺(tái)主機(jī)的子網(wǎng)和8個(gè)能容納254臺(tái)主機(jī)的子網(wǎng) 136 48 0 0 17 136 48 128 0 21 136 48 240 0 21 15個(gè)能容納2046臺(tái)主機(jī)的子網(wǎng) 136 48 248 0 24 136 48 255 0 24 1個(gè)能容納32766臺(tái)主機(jī)的子網(wǎng) 8個(gè)能容納254臺(tái)主機(jī)的子網(wǎng) 48 XX 136 90 7 2 3無(wú)分類編址 在1992年 因特網(wǎng)面臨三個(gè)盡快解決的問(wèn)題 B類地址在1992年已分配了近一半 路由表中的項(xiàng)目從幾千個(gè)增長(zhǎng)到幾萬(wàn) 整個(gè)IPv4的地址空間最終將全部耗盡 提出了無(wú)分類編址方法CIDR 1 CIDR取消了以往對(duì)IP地址進(jìn)行分類以及劃分子網(wǎng)的概念 利用各種長(zhǎng)度的 網(wǎng)絡(luò)前綴 來(lái)代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào) 2 CIDR把網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址塊組成 CIDR地址塊 91 CIDR使用斜線標(biāo)記法 即在IP地址后面加一斜線 和數(shù)字 此數(shù)字是網(wǎng)絡(luò)前綴的位數(shù) 如 136 48 32 8 20 表示該IP地址的前20位是網(wǎng)絡(luò)前綴 后12位是為主機(jī)號(hào) 在不需要指出地址塊的起始地址時(shí) 可將該地址塊簡(jiǎn)稱為 20地址塊 CIDR還使用其他幾種表示形式 一種是把點(diǎn)分十進(jìn)制中的低位連續(xù)的 0 省去 如20 0 0 0 10 可表示為20 10 另一種是在網(wǎng)絡(luò)前綴后面加一個(gè)星號(hào) 如0001010000 其中星號(hào)前是網(wǎng)絡(luò)前綴 星號(hào)表示IP地址中的主機(jī)號(hào) 一般全0和全1的主機(jī)號(hào)地址一般不使用 無(wú)分類編址的表示的表示方法 92 136 48 32 8 20地址塊含有212個(gè)地址 93 使用CIDR 可以充分利用IPv4的地址空間 一個(gè)CIDR地址塊可以包含很多地址 路由表的表項(xiàng)也可改用地址塊來(lái)表示 這可以大大縮小路由表所占的空間 即減少路由表的表項(xiàng)數(shù) 這種地址聚合稱為路由聚合 路由聚合既利于縮短路由表 又可減少查找路由表的時(shí)間 從而提高了因特網(wǎng)的性能 路由聚合也稱為構(gòu)建超網(wǎng) 使用CIDR構(gòu)建超網(wǎng) 必須得到相關(guān)路由器及其協(xié)議的支持 使用CIDR地址塊的好處 94 歐洲地址塊 194 7 194 0 0 0 195 255 255 255 北美洲地址塊 198 7 198 0 0 0 199 255 255 255 中 南美洲地址塊 200 7 200 0 0 0 201 255 255 255 亞太地區(qū)地址塊 202 7 202 0 0 0 203 255 255 255 注 每個(gè)CIDR地址塊約3200萬(wàn)個(gè)IP地址 全世界CIDR地址的劃分 95 數(shù)據(jù) 首部 傳送 IP數(shù)據(jù)報(bào) 發(fā)送在前 7 2 4IP數(shù)據(jù)報(bào)的格式 96 首部 傳送 IP數(shù)據(jù)報(bào) 數(shù)據(jù) 固定部分長(zhǎng)度為 20字節(jié) 數(shù)據(jù)部分長(zhǎng)度是可變的 97 選項(xiàng)和填充 可變 最長(zhǎng)40字節(jié) 98 版本 4位 指IP協(xié)議的版本 目前使用的協(xié)議版本號(hào)為4 即IPv4 通信雙方的協(xié)議版本必須一致 99 首部長(zhǎng)度 4位 表示數(shù)據(jù)報(bào)首部的長(zhǎng)度 因首部長(zhǎng)度可表示的最大數(shù)值是15個(gè)單位 每單位為4字節(jié) 所以IP的首部長(zhǎng)度的最大值為60字節(jié) 當(dāng)首部長(zhǎng)度不足4字節(jié)的整數(shù)倍時(shí) 可利用填充字段加以填充補(bǔ)齊 100 區(qū)分服務(wù) 8位 表示對(duì)數(shù)據(jù)報(bào)的服務(wù)要求 前三位表示優(yōu)先級(jí) 0 7 0最低 D T R和C分別表示對(duì)時(shí)延 吞吐量 可靠性和路由服務(wù)費(fèi)用的服務(wù)要求 最后一位未用 該字段只有當(dāng)使用區(qū)分服務(wù)時(shí) 才得到使用 101 總長(zhǎng)度 16位 指整個(gè)數(shù)據(jù)報(bào) 包括首部和數(shù)據(jù) 的長(zhǎng)度 單位為字節(jié) 數(shù)據(jù)報(bào)的最大長(zhǎng)度為65535字節(jié) 64KB 總長(zhǎng)度必須不超過(guò)數(shù)據(jù)鏈路層的最大傳送單元MTU 當(dāng)數(shù)據(jù)報(bào)長(zhǎng)度超過(guò)MTU時(shí) 需對(duì)其分片 此時(shí)的總長(zhǎng)度是指分片后的每一分片 包括首部與數(shù)據(jù) 的長(zhǎng)度 102 標(biāo)識(shí) 16位 它用于數(shù)據(jù)報(bào)各分片最終被重裝成來(lái)原來(lái)的數(shù)據(jù)報(bào) 它是一個(gè)計(jì)數(shù)器 每產(chǎn)生一個(gè)數(shù)據(jù)報(bào) 計(jì)數(shù)器就加1 并將此值賦給標(biāo)識(shí)字段 目的主機(jī)將相同標(biāo)識(shí)字段值的各分片數(shù)據(jù)報(bào)最后進(jìn)行正確地重裝 合片 103 標(biāo)志 3位 目前只有后兩位有意義 最低位MF 1表示后面 還有分片 MF 0表示已是最后一個(gè)分片 次低位是DF用來(lái)控制是否允許數(shù)據(jù)報(bào)分片 只有DF 0才允許分片 104 片偏移 13位 指分片后 某片在原分組中的相對(duì)位置 也就是說(shuō) 相對(duì)于用戶數(shù)據(jù)字段的起點(diǎn) 該片從何處開(kāi)始 以便目的主機(jī)重裝數(shù)據(jù)報(bào) 片偏移以8個(gè)字節(jié)為偏移單位 這就是說(shuō) 每個(gè)分片的長(zhǎng)度一定是8字節(jié) 64位 的整數(shù)倍 105 IP數(shù)據(jù)報(bào)分片的舉例 106 生存時(shí)間 8位 記為TTL 表示該數(shù)據(jù)所在網(wǎng)絡(luò)中的壽命 其單位最初是秒 但為了方便 現(xiàn)在都用 跳數(shù) 作為TTL的單位 數(shù)據(jù)報(bào)每經(jīng)過(guò)一個(gè)路由器 其TTL值就減1 當(dāng)TTL值減為零時(shí) 就丟棄這個(gè)數(shù)據(jù)報(bào) 107 協(xié)議 8位 表示此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議 以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過(guò)程 108 協(xié)議字段告訴IP協(xié)議應(yīng)當(dāng)如何交付數(shù)據(jù) 109 首部檢驗(yàn)和 16位 該字段只用于檢驗(yàn)數(shù)據(jù)報(bào)的首部 不包括數(shù)據(jù) 這是因?yàn)閿?shù)據(jù)報(bào)每經(jīng)過(guò)一個(gè)路由器 路由器都要重新計(jì)算一下首部檢驗(yàn)和 不檢驗(yàn)數(shù)據(jù)可減少計(jì)算的工作量 注意 這里不采用CRC檢驗(yàn)碼而采用簡(jiǎn)單的計(jì)算方法 詳見(jiàn)下頁(yè) 110 首部檢驗(yàn)和 111 源IP地址和目的IP地址 32字節(jié) 表示本數(shù)據(jù)報(bào)的源主機(jī)和目的主機(jī)的因特網(wǎng)地址 112 選項(xiàng) 可變 1 40字節(jié) 用于支持網(wǎng)絡(luò)測(cè)試 排錯(cuò)和安全等措施 每一選項(xiàng)由選項(xiàng)碼 長(zhǎng)度和選項(xiàng)數(shù)據(jù)三個(gè)部分組成 113 填充 可變 該字段是為了確保首部長(zhǎng)度為4字節(jié) 32位 的整數(shù)倍 否則需在該字段中添 0 補(bǔ)齊 114 數(shù)據(jù)部分 用于封裝上層 運(yùn)輸層 下傳的報(bào)文 表示所發(fā)送數(shù)據(jù)報(bào)的具體內(nèi)容 以字節(jié)為單位 IP數(shù)據(jù)報(bào)的最大長(zhǎng)度 含首部 為65535字節(jié) 實(shí)際使用的數(shù)據(jù)報(bào)長(zhǎng)度很少超過(guò)1500字節(jié) 115 7 2 5地址轉(zhuǎn)換機(jī)制 IP地址與硬件地址的區(qū)別 116 舉例 用兩個(gè)路由器互連三個(gè)局域網(wǎng) 117 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主機(jī)H1 主機(jī)H2 路由器R1 IP層上的互聯(lián)網(wǎng) MAC幀 IP2 IP4 IP3 IP5 路由器R2 MAC幀 MAC幀 IP數(shù)據(jù)報(bào) 從協(xié)議棧的層次上看數(shù)據(jù)的流動(dòng) 118 在物理層看MAC幀的流動(dòng) 在物理層上 只能看見(jiàn)MAC幀 而看不見(jiàn)IP數(shù)據(jù)報(bào) 它被封裝在MAC幀中 MAC幀在傳送過(guò)程中 首部中填寫(xiě)的硬件地址是不同的 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主機(jī)H1 主機(jī)H2 路由器R1 IP層上的互聯(lián)網(wǎng) MAC幀 IP2 IP4 IP3 IP5 路由器R2 MAC幀 MAC幀 IP數(shù)據(jù)報(bào) 119 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主機(jī)H1 主機(jī)H2 路由器R1 IP層上的互聯(lián)網(wǎng) MAC幀 IP2 IP4 IP3 IP5 路由器R2 MAC幀 MAC幀 IP數(shù)據(jù)報(bào) 從虛擬的IP層上看IP數(shù)據(jù)報(bào)的流動(dòng) 雖然在IP數(shù)據(jù)報(bào)首部有源站IP地址 但路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇 120 地址解析協(xié)議ARP 每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存 cache 里面存放著局域網(wǎng)中所有的主機(jī)和路由器的IP地址到硬件地址的映射表 當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí) 就先在其ARP高速緩存中查看有無(wú)主機(jī)B的IP地址 如有 即得到其對(duì)應(yīng)的硬件地址 再將此硬件地址寫(xiě)入MAC幀 然后通過(guò)局域網(wǎng)將該MAC幀發(fā)往此硬件地址 否則該主機(jī)運(yùn)行ARP協(xié)議 不管網(wǎng)絡(luò)層使用的是什么協(xié)議 在實(shí)際網(wǎng)絡(luò)的物理鏈路上傳送數(shù)據(jù)幀時(shí) 最終使用的是硬件地址 ARP協(xié)議 已知IP地址 找出相應(yīng)的物理地址 121 A Y X B Z 主機(jī)B向A發(fā)送ARP響應(yīng)分組 主機(jī)A廣播發(fā)送ARP請(qǐng)求分組 ARP請(qǐng)求 ARP請(qǐng)求 ARP請(qǐng)求 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 08 00 2B 00 EE 0A 我是209 0 0 5 硬件地址是00 00 C0 15 AD 18我想知道主機(jī)209 0 0 6的硬件地址 我是209 0 0 6硬件地址是08 00 2B 00 EE 0A A Y X B Z 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 主機(jī)A收到主機(jī)B的ARP響應(yīng)分組后 就在它的高速緩存中寫(xiě)入主機(jī)B的IP地址到硬件地址的映射 動(dòng)態(tài)生成映射表的過(guò)程 122 ARP是解決同一個(gè)局域網(wǎng)上的主機(jī) 或路由器 的IP地址和硬件地址的映射問(wèn)題 如果所要找的目的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上 則ARP需要找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址 然后把分組發(fā)送給這個(gè)路由器 讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò) 剩下的工作就由下一個(gè)網(wǎng)絡(luò)來(lái)做 從IP地址到硬件地址的解析過(guò)程是自動(dòng)進(jìn)行的 這種地址解析過(guò)程對(duì)用戶對(duì)透明的 應(yīng)注意以下幾點(diǎn) 123 逆地址解析協(xié)議RARP 已知自己硬件地址 找出相應(yīng)的IP地址 這種主機(jī)往往是無(wú)盤(pán)工作站 為了使RARP能工作 在此類局域網(wǎng)上必須有一個(gè)主機(jī)充當(dāng)RARP服務(wù)器 其上存放一張無(wú)盤(pán)工作站硬件地址與IP地址的映射表 無(wú)盤(pán)工作站先向局域網(wǎng)發(fā)送RARP請(qǐng)求分組 服務(wù)器收到RARP請(qǐng)求后 從映射表中查出無(wú)盤(pán)工作站的IP地址 寫(xiě)入RARP響應(yīng)分組回送給無(wú)盤(pán)工作站 于是無(wú)盤(pán)工作站就獲得了自己的IP地址 RARP協(xié)議曾起過(guò)重要作用 但DHCP協(xié)議已包含了RARP的功能 因而RARP已不單獨(dú)使用 逆地址解析協(xié)議RARP 124 7 2 6IP層分組轉(zhuǎn)發(fā)機(jī)制 路由器與結(jié)點(diǎn)交換機(jī)的區(qū)別 路由器是用來(lái)連接不同的網(wǎng)絡(luò) 而結(jié)點(diǎn)交換機(jī)只是在一個(gè)特定的網(wǎng)絡(luò)中工作 路由器是專門用來(lái)轉(zhuǎn)發(fā)分組的 而結(jié)點(diǎn)交換機(jī)還可接上許多臺(tái)主機(jī) 路由器使用統(tǒng)一的IP協(xié)議 而結(jié)點(diǎn)交換機(jī)使用所在廣域網(wǎng)的特定協(xié)議 路由器根據(jù)目的網(wǎng)絡(luò)地址找出下一跳 即下一個(gè)路由器 而結(jié)點(diǎn)交換機(jī)則根據(jù)目的站所接入的交換機(jī)號(hào)找出下一跳 即下一個(gè)結(jié)點(diǎn)交換機(jī) 路由器是因特網(wǎng)中實(shí)現(xiàn)分組轉(zhuǎn)發(fā)的關(guān)鍵部件 125 按主機(jī)所在的網(wǎng)絡(luò)地址來(lái)制作路由表 可簡(jiǎn)化路由表的內(nèi)容 路由表的每一表項(xiàng)含有 目的網(wǎng)絡(luò)地址 下一跳地址 1 未劃分子網(wǎng)的分組轉(zhuǎn)發(fā) 126 因特網(wǎng)的分組轉(zhuǎn)發(fā)允許對(duì)特定主機(jī)指定路由 這種路由稱為特定主機(jī)路由 采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制和測(cè)試網(wǎng)絡(luò) 同時(shí)也可在需要考慮某種安全問(wèn)題 如對(duì)網(wǎng)絡(luò)的連接或路由表進(jìn)行排錯(cuò) 時(shí)采用這種特定主機(jī)路由 與結(jié)點(diǎn)交換機(jī)路由表的情況相似 路由器也可采用默認(rèn)路由 以減少路由表所占空間和搜索路由表所化費(fèi)的時(shí)間 特定主機(jī)路由與默認(rèn)路由 127 1 從IP數(shù)據(jù)報(bào)的首部提取目的主機(jī)的IP地址D 得出目的主機(jī)網(wǎng)絡(luò)地址為N 2 若N就是與此路由器直接相連的某個(gè)網(wǎng)絡(luò)地址 則進(jìn)行直接交付 否則是間接交付 執(zhí)行下一步 3 若路由表中有目的主機(jī)為D的特定主機(jī)路由 則將數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器 并由它轉(zhuǎn)發(fā)該分組 否則 執(zhí)行下一步 4 若路由表中有目的主機(jī)的網(wǎng)絡(luò)地址N 則將數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器 并由它轉(zhuǎn)發(fā)該分組 否則 執(zhí)行下一步 5 若路由表中有一個(gè)默認(rèn)路由 則將數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器 并由它轉(zhuǎn)發(fā)該分組 否則 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò) 未劃分子網(wǎng)的分組轉(zhuǎn)發(fā)算法 128 在劃分子網(wǎng)的情況下 從IP數(shù)據(jù)報(bào)首部提取目的主機(jī)的IP地址D 還不能得到真正的目的主機(jī)所在的網(wǎng)絡(luò)號(hào) 這是因?yàn)榫W(wǎng)絡(luò)地址中含有子網(wǎng)地址 需要使用子網(wǎng)掩碼 而數(shù)據(jù)報(bào)首部中并無(wú)子網(wǎng)掩碼的信息 只有通過(guò)目的主機(jī)的IP地址與子網(wǎng)掩碼的進(jìn)行 與 運(yùn)算 才能得出目的主機(jī)所在的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào) 劃分子網(wǎng)的分組轉(zhuǎn)發(fā)算法應(yīng)把子網(wǎng)掩碼考慮在內(nèi) 并在路由表的表項(xiàng)中增設(shè)子網(wǎng)掩碼 2 劃分子網(wǎng)的分組轉(zhuǎn)發(fā) 129 假設(shè) 主機(jī)H1要與主機(jī)H2通信 那么H1先檢查主機(jī)H2是否連接在同一子網(wǎng)上 如果是 則直接交付 否則 就送交路由器R1 并逐項(xiàng)查找路由表 劃分子網(wǎng)的分組轉(zhuǎn)發(fā)舉例 130 第1步 主機(jī)H1首先將目的IP地址128 30 3 138和它所在的子網(wǎng)掩碼255 255 255 128進(jìn)行AND操作 因?yàn)?138 10001010128 10000000 進(jìn)行AND操作后 10000000 128 說(shuō)明H1和H2不在同一個(gè)子網(wǎng)上 H1不能進(jìn)行分組的直接交付 必須先傳送給路由器R1 由R1進(jìn)行轉(zhuǎn)發(fā) H1的網(wǎng)絡(luò)地址128 30 33 0 所以 131 130 30 3 15 主機(jī)H1130 30 3 18 R2 主機(jī)H2130 30 3 138 R1 130 30 3 138 130 30 6 16 子網(wǎng)1130 30 3 0255 255 255 128 子網(wǎng)2130 30 3 128255 255 255 128 主機(jī)H3130 30 6 15 子網(wǎng)3130 30 6 0255 255 255 0 0 130 30 3 148 目的主機(jī)網(wǎng)絡(luò)號(hào)130 30 3 0130 30 3 128130 30 6 0 下一跳地址接口0接口1130 30 3 148 子網(wǎng)掩碼255 255 255 128255 255 255 128255 255 255 0 1 1 0 R1所收到分組的目的地址是128 30 33 138 R1取路由表第一表項(xiàng)的子網(wǎng)掩碼255 255 255 128與130 30 0 138進(jìn)行AND操作 得結(jié)果130 30 0 128 與此表項(xiàng)給出的目的主機(jī)網(wǎng)絡(luò)號(hào)不匹配 繼續(xù)找下一表項(xiàng) 132 130 30 3 15 主機(jī)H1130 30 3 18 R2 主機(jī)H2130 30 3 138 R1 130 30 3 138 130 30 6 16 子網(wǎng)1130 30 3 0255 255 255 128 子網(wǎng)2130 30 3 128255 255 255 128 主機(jī)H3130 30 6 15 子網(wǎng)3130 30 6 0255 255 255 0 0 130 30 3 148 目的主機(jī)網(wǎng)絡(luò)號(hào)130 30 3 0130 30 3 128130 30 6 0 下一跳地址接口0接口1130 30 3 148 子網(wǎng)掩碼255 255 255 128255 255 255 128255 255 255 0 1 1 0 R1取路由表第二表項(xiàng)的子網(wǎng)掩碼255 255 255 128與所收到分組中的目的地址130 30 0 138進(jìn)行AND操作 得結(jié)果130 30 0 128 與此表項(xiàng)給出的目的主機(jī)網(wǎng)絡(luò)號(hào)相匹配 說(shuō)明子網(wǎng)2就是所要找的目的網(wǎng)絡(luò) R1從接口1直接傳送給目的主機(jī)H2 133 1 從收到的IP數(shù)據(jù)報(bào)首部提取目的主機(jī)IP地址D 2 對(duì)路由器直接相連的網(wǎng)絡(luò)逐個(gè)進(jìn)行檢查 用各網(wǎng)絡(luò)的子網(wǎng)掩碼和D進(jìn)行 與 操作 檢驗(yàn)其結(jié)果是否和相應(yīng)的網(wǎng)絡(luò)地址匹配 若匹配 則將該分組直接交付給目的主機(jī) 否則就是間接交付 執(zhí)行下一步 3 若D是特定主機(jī)路由 則將數(shù)據(jù)報(bào)傳送給路由表中所指明的特定路由器 并由它轉(zhuǎn)發(fā)該分組 否則 執(zhí)行下一步 4 對(duì)路由表中的每一個(gè)表項(xiàng) 用其中的子網(wǎng)掩碼和D進(jìn)行 與 運(yùn)算 若其結(jié)果與該行的目的網(wǎng)絡(luò)地址相匹配 則將該分組傳送給該表項(xiàng)指明的下一跳路由器 并由它轉(zhuǎn)發(fā)該分組 否則 執(zhí)行下一步 5 若路由表中有一個(gè)默認(rèn)路由 則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器 并由它轉(zhuǎn)發(fā)該分組 否則 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò) 劃分子網(wǎng)的分組轉(zhuǎn)發(fā)算法 134 3 使用CIDR的分組轉(zhuǎn)發(fā) 使用CIDR進(jìn)行分組轉(zhuǎn)發(fā) 在查找路由表時(shí) 可能會(huì)出現(xiàn)多個(gè)匹配結(jié)果 策略 應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路由 這稱為最長(zhǎng)前綴匹配 簡(jiǎn)稱最長(zhǎng)匹配或最佳匹配 理由 網(wǎng)絡(luò)前綴越長(zhǎng) 其地址塊就越小 所指明的路由就越具體 使用CIDR的分組轉(zhuǎn)發(fā)算法與前述相似 只是路由表的表項(xiàng)內(nèi)容改為 網(wǎng)絡(luò)前綴 和 下一跳地址 135 ISP擁有相當(dāng)于64個(gè)C類網(wǎng)絡(luò) 如不采用CIDR技術(shù) 與ISP的路由器交換路由信息的每一個(gè)路由器的路由表中 就需要有64個(gè)項(xiàng)目 但采用地址聚合后 只需用路由聚合后的1個(gè)項(xiàng)目206 0 64 0 18就能找到該ISP 136 最長(zhǎng)前綴匹配舉例 假設(shè) 該大學(xué)下屬的四系希望把發(fā)往該系的數(shù)據(jù)報(bào)直接送達(dá) 不要經(jīng)過(guò)大學(xué)的路由器 但又要求不再修改原來(lái)使用的IP地址塊 則在ISP的路由表中至少有兩個(gè)表項(xiàng) 即 218 0 68 0 22 XX大學(xué) 218 0 71 128 25 第四系 比較結(jié)果 D與206 0 68 0 22是匹配的 現(xiàn)假設(shè)ISP收到一個(gè)數(shù)據(jù)報(bào) 其目的地址D 218 0 71 130 第1步 查找路由表中的第1個(gè)表項(xiàng)218 0 68 0 22的掩碼M 137 結(jié)論 同一個(gè)IP地址在ISP路由表中找到兩個(gè)網(wǎng)絡(luò)相匹配 根據(jù)最長(zhǎng)前綴匹配原理 應(yīng)當(dāng)將收到的數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到后一個(gè)目的網(wǎng)絡(luò) 四系 最長(zhǎng)前綴匹配舉例 第2步 查找路由表中的第2個(gè)表項(xiàng)218 0 71 128 25的掩碼M 比較結(jié)果 D與218 0 71 128 25也是匹配的 138 第7章內(nèi)容提綱 7 1網(wǎng)絡(luò)層概述7 2網(wǎng)絡(luò)協(xié)議IPv47 3網(wǎng)際控制報(bào)文協(xié)議ICMP7 4因特網(wǎng)的路由選擇協(xié)議7 5IP多播及其協(xié)議7 6虛擬專用網(wǎng)7 7下一代網(wǎng)絡(luò)協(xié)議IPv6 139 7 3因特網(wǎng)控制報(bào)文協(xié)議ICMP 為了有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)和提高交付成功的機(jī)會(huì) ICMP為路由器和主機(jī)傳輸差錯(cuò)和控制信息提供了一種特殊用途的報(bào)文傳輸機(jī)制 ICMP報(bào)文有兩種類型 差錯(cuò)報(bào)告報(bào)文和詢問(wèn)報(bào)文 都是由首部和數(shù)據(jù)兩部分組成 140 1 ICMP差錯(cuò)報(bào)告報(bào)文 目的站不可達(dá) 當(dāng)路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí) 就丟棄 然后向源主機(jī)發(fā)送 目的站不可達(dá) 報(bào)文 源站抑制 當(dāng)路由器或主機(jī)因擁塞而丟失數(shù)據(jù)報(bào)時(shí) 則向源主機(jī)發(fā)送 源站抑制 報(bào)文 請(qǐng)求源主機(jī)放慢發(fā)送數(shù)據(jù)報(bào)的速度 超時(shí) 當(dāng)路由器收到生存時(shí)間為零的數(shù)據(jù)報(bào)時(shí) 則丟棄 并向源主機(jī)發(fā)送 超時(shí) 報(bào)