第7章 網(wǎng)絡(luò)層.ppt

1 第7章網(wǎng)絡(luò)層 2 第7章網(wǎng)絡(luò)層 教學(xué)目的掌握虛擬網(wǎng)絡(luò)的概念掌握網(wǎng)絡(luò)層提供的服務(wù)掌握網(wǎng)協(xié)協(xié)議IPv4 包括分類的IP地址 劃分子網(wǎng)和無分類編址 以及IP地址與物理地址和關(guān)系等 掌握網(wǎng)絡(luò)層分組轉(zhuǎn)發(fā)機制和路由選擇協(xié)議的原理了解ICMP協(xié)議 IP多播 NVT的概念了解下一代網(wǎng)際協(xié)議IPv6 學(xué)習(xí)內(nèi)容網(wǎng)絡(luò)層概述網(wǎng)際協(xié)議IPv4網(wǎng)際控制報文協(xié)議ICMP因特網(wǎng)的路由選擇協(xié)議IP多播及其協(xié)議虛擬專用網(wǎng)下一代網(wǎng)際協(xié)議IPv6 3 7 1網(wǎng)絡(luò)層概述 當主機之間的距離較遠時 例如 相隔幾十或幾百公里 甚至幾千公里 局域網(wǎng)就無法完成主機之間的通信任務(wù) 局域網(wǎng)的局限性 指覆蓋范圍很廣的長距離的單個網(wǎng)絡(luò) 它由一些結(jié)點交換機以及連接這些交換機的高速鏈路組成 廣域網(wǎng) 局域網(wǎng)使用的協(xié)議主要在數(shù)據(jù)鏈路層 還有少量物理層的內(nèi)容 而廣域網(wǎng)使用的協(xié)議在網(wǎng)絡(luò)層 4 廣域網(wǎng) 相距較遠的局域網(wǎng)通過路由器與廣域網(wǎng)相連組成了一個覆蓋范圍很廣的互連網(wǎng) 互聯(lián)網(wǎng) 5 廣域網(wǎng)與互連網(wǎng)聯(lián)系與區(qū)別 互連網(wǎng) 是使用路由器來連接的 不同網(wǎng)絡(luò)的 互連 才是其最主要的特征 廣域網(wǎng) 是單個的網(wǎng)絡(luò) 它是使用結(jié)點交換機連接各主機的 結(jié)點交換機和路由器都是用來轉(zhuǎn)發(fā)分組的 存儲轉(zhuǎn)發(fā) 它們工作原理相似 二者區(qū)別 結(jié)點交換機在單個網(wǎng)絡(luò)中轉(zhuǎn)發(fā)分組 而路由器在多個網(wǎng)絡(luò)構(gòu)成的互連網(wǎng)中轉(zhuǎn)發(fā)分組 6 廣域網(wǎng)與局域網(wǎng)聯(lián)系與區(qū)別 廣域網(wǎng)和局域網(wǎng)的一個共同點 在一個廣域網(wǎng) 或一個局域網(wǎng) 內(nèi)進行通信時 主機只需要使用其網(wǎng)絡(luò)的物理地址即可 廣域網(wǎng)和局域網(wǎng)都是互連網(wǎng)的重要組成構(gòu)件 盡管它們的價格和作用距離相差很遠 但從互連網(wǎng)的角度來看 廣域網(wǎng)和局域網(wǎng)卻都是平等的 7 一 網(wǎng)絡(luò)層提供的服務(wù) 從層次上看 廣域網(wǎng)中的最高層就是網(wǎng)絡(luò)層 從通信的角度 網(wǎng)絡(luò)層為加接在網(wǎng)絡(luò)上的主機提供的服務(wù) 網(wǎng)絡(luò)層可以提供兩種服務(wù) 1 無連接的網(wǎng)絡(luò)服務(wù) 數(shù)據(jù)報服務(wù) 2 面向連接的網(wǎng)絡(luò)服務(wù) 虛電路服務(wù) 8 提供數(shù)據(jù)報服務(wù)的特點 H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) H1向H5發(fā)送分組 H2向H6發(fā)送分組 路徑可能變化 網(wǎng)絡(luò)隨時接受主機發(fā)送的分組 即數(shù)據(jù)報 網(wǎng)絡(luò)為每個分組獨立地選擇路由 9 提供數(shù)據(jù)報服務(wù)的特點 H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 網(wǎng)絡(luò)盡最大努力地將分組交付給目的主機 但網(wǎng)絡(luò)對源主機沒有任何承諾 10 提供數(shù)據(jù)報服務(wù)的特點 H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 網(wǎng)絡(luò)不保證所傳送的分組不丟失 也不保證按源主機發(fā)送分組的先后順序以及在時限內(nèi)必須將分組交付給目的主機 11 提供數(shù)據(jù)報服務(wù)的特點 H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 當網(wǎng)絡(luò)發(fā)生擁塞時網(wǎng)絡(luò)中的結(jié)點可根據(jù)情況將一些分組丟棄 12 提供數(shù)據(jù)報服務(wù)的特點 H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 數(shù)據(jù)報提供的服務(wù)是不可靠的 它不能保證服務(wù)質(zhì)量 實際上 盡最大努力交付 的服務(wù)就是沒有質(zhì)量保證的服務(wù) 13 提供虛電路服務(wù)的特點 H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) H1要和H5通信 主機H1先向主機H5發(fā)出一個特定格式的控制信息分組 要求進行通信 同時尋找一條合適路由 若主機H5同意通信就發(fā)回響應(yīng) 然后雙方就建立了虛電路 14 提供虛電路服務(wù)的特點 H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 同理 主機H2和主機H6通信之前 也要建立虛電路 15 提供虛電路服務(wù)的特點 H1 H5 H2 H4 H3 A C D B H6 E 分組交換網(wǎng) 在虛電路建立后 所有發(fā)送的分組都按順序沿著該路徑 按照先進先出的原則傳送到目的站主機 因此虛電路服務(wù)對通信的服務(wù)質(zhì)量QoS QualityofService 有較好的保證 16 兩種服務(wù)的思路來源不同 虛電路服務(wù)的思路來源于傳統(tǒng)的電信網(wǎng) 電信網(wǎng)負責保證可靠通信的一切措施 因此電信網(wǎng)的結(jié)點交換機復(fù)雜而昂貴 數(shù)據(jù)報服務(wù)力求使網(wǎng)絡(luò)生存性好和使對網(wǎng)絡(luò)的控制功能分散 因而只能要求網(wǎng)絡(luò)提供盡最大努力的服務(wù) 可靠通信由用戶終端中的軟件 即TCP協(xié)議 來保證 17 數(shù)據(jù)報服務(wù)與虛電路服務(wù)之爭 OSI堅持 網(wǎng)絡(luò)提供的服務(wù)必須是非?？煽康?觀點 即采用了虛電路服務(wù) 美國ARPANET認為 讓網(wǎng)絡(luò)只提供數(shù)據(jù)報服務(wù)就可大大簡化網(wǎng)絡(luò)層的結(jié)構(gòu) 即采用數(shù)據(jù)報服務(wù) 但技術(shù)的進步使得網(wǎng)絡(luò)出錯的概率已越來越小 因而讓主機負責端到端的可靠性不但不會給主機增加更多的負擔 反而能夠使更多的應(yīng)用在這種簡單的網(wǎng)絡(luò)上運行 因特網(wǎng)發(fā)展到今天的規(guī)模 充分說明了在網(wǎng)絡(luò)層提供數(shù)據(jù)報服務(wù)是非常成功的 18 數(shù)據(jù)報服務(wù)和虛電路服務(wù)優(yōu)缺點 對比的方面虛電路服務(wù)數(shù)據(jù)報服務(wù)思路可靠通信應(yīng)當可靠通信應(yīng)當由網(wǎng)絡(luò)來保證由用戶主機來保證連接的建立必須有不要目的站地址僅在連接建立階段每個分組都有使用 每個分組使目的站的全地址用短的虛電路號 分組的順序總是按發(fā)送順序到達目的站時到達目的站不一定按發(fā)送順序 19 對比的方面虛電路服務(wù)數(shù)據(jù)報服務(wù)分組的轉(zhuǎn)發(fā)屬于同一條虛電路每個分組獨立選擇的分組均按照同一路由進行轉(zhuǎn)發(fā)路由進行轉(zhuǎn)發(fā)當結(jié)點出所有通過出故障的故障結(jié)點可能丟失故障時結(jié)點的虛電路分組 一些路由均不能工作可能會發(fā)生變化 數(shù)據(jù)報服務(wù)和虛電路服務(wù)優(yōu)缺點 端到端的可以由分組交換網(wǎng)由用戶主機負責差錯處理和 網(wǎng)絡(luò) 負責也可以由流量控制用戶主機負責 20 二 廣域網(wǎng)中的分組轉(zhuǎn)發(fā)機制 轉(zhuǎn)發(fā) 是當交換結(jié)點收到分組后 根據(jù)其目的地址查找轉(zhuǎn)發(fā)表 并找出應(yīng)從結(jié)點的哪一個接口將該分組發(fā)送出去 轉(zhuǎn)發(fā)表 是根據(jù)路由表構(gòu)造出的 路由表 是根據(jù)一定的路由選擇算法得到的 路由選擇 即構(gòu)造路由表 routingtable 的過程 路由選擇協(xié)議 負責搜索分組從某個結(jié)點到目的結(jié)點的最佳傳輸路由 以便構(gòu)造路由表 21 1 在結(jié)點交換機中查找轉(zhuǎn)發(fā)表 在討論轉(zhuǎn)發(fā)表之前 應(yīng)先知道廣域網(wǎng)是怎樣給接入到網(wǎng)絡(luò)的每一臺主機進行編址的 主機只有進行編址后 才能在網(wǎng)絡(luò)中進行通信 局域網(wǎng)采用了平面地址結(jié)構(gòu)對不需要進行路由選擇的局域網(wǎng) 這種結(jié)構(gòu)非常方便 廣域網(wǎng)中一般都采用層次地址結(jié)構(gòu) 在廣域網(wǎng)中 每一個結(jié)點交換機中都有一個轉(zhuǎn)發(fā)表 為了減少查找轉(zhuǎn)發(fā)表所花費的時間 廣域網(wǎng)將采用層次地址結(jié)構(gòu) 22 廣域網(wǎng)的層次結(jié)構(gòu)地址 廣域網(wǎng)的主機地址劃分為前后兩部分 前一部分 表示該主機所連接的交換機的編號 后一部分 表示所連接的交換機的端口號 交換機編號 交換機端口編號 廣域網(wǎng)的層次地址 23 2 1 2 2 4567 交換機1 交換機2 交換機3 1 1 1 3 3 2 3 3 每個交換機都有兩組端口 一組是和本地主機相連的低速端口 另一組是和其他交換機相連的高速端口 123 123 123 24 2 1 2 2 交換機2 交換機3 1 1 3 2 3 3 每個主機地址中后面的數(shù)字是指該交換機的低速端口 主機地址 3 2 是指連接在交換機3的2號低速端口 交換機1 1 3 主機地址 1 3 是指連接在交換機1的3號低速端口 123 123 4567 123 25 2 1 2 2 4567 交換機2 交換機3 1 1 3 2 3 3 例 以結(jié)點交換機2中的轉(zhuǎn)發(fā)表為例 例如 一個欲發(fā)往主機 3 2 的分組到達了交換機2 交換機1 1 3 交換機2的轉(zhuǎn)發(fā)表中 直接 表示分組的目的地是直接連接在本交換機上的主機 4567 123 123 123 26 2 1 2 2 交換機2 交換機3 1 1 3 2 3 3 目的站是 3 2 嗎 交換機1 1 3 查找轉(zhuǎn)發(fā)表中的下一個項目 否 123 123 4567 123 27 2 1 2 2 交換機2 交換機3 1 1 3 2 3 3 目的站是 3 2 嗎 交換機1 1 3 查找轉(zhuǎn)發(fā)表中的下一個項目 否 123 123 4567 123 28 2 1 2 2 交換機2 交換機3 1 1 3 2 3 3 目的站是 3 2 嗎 交換機1 1 3 根據(jù)轉(zhuǎn)發(fā)表指出的下一跳把分組轉(zhuǎn)發(fā)到交換機3 是 123 123 4567 123 29 2 1 2 2 交換機2 交換機3 1 1 3 2 3 3 交換機1 1 3 分組轉(zhuǎn)發(fā)到交換機3后就查找交換機3的轉(zhuǎn)發(fā)表 從轉(zhuǎn)發(fā)表 此處省略了 可知不必再轉(zhuǎn)發(fā)分組了 把該分組直接交付給主機 3 2 即可 123 123 4567 123 30 2 1 2 2 4567 交換機2 交換機3 1 1 3 2 3 3 交換機1 1 3 4567 123 123 123 轉(zhuǎn)發(fā)表的簡化 按照目的站連接的交換機號來確定下一跳 即將轉(zhuǎn)發(fā)表中的 目的站 定義為 交換機號 31 1 2 3 4 1 結(jié)點 邊 2 4 3 用 頂點 表示廣域網(wǎng)上的結(jié)點交換機 用連接結(jié)點與結(jié)點的 邊 表示廣域網(wǎng)中的鏈路 連接在結(jié)點交換機上的主機與分組轉(zhuǎn)發(fā)無關(guān) 因此在圖中不畫 利用圖表示廣域網(wǎng) 32 1 2 4 3 目的站下一跳 1直接233343 結(jié)點1的轉(zhuǎn)發(fā)表 對結(jié)點1的轉(zhuǎn)發(fā)表的第一個項目的解釋 若到達結(jié)點1的分組的目的地址是結(jié)點1上的主機 則下一跳就是直接交付而不必再轉(zhuǎn)發(fā)其他結(jié)點 33 1 2 4 3 目的站下一跳 132直接3344 結(jié)點2的轉(zhuǎn)發(fā)表 對結(jié)點2的轉(zhuǎn)發(fā)表的第一個項目的解釋 若到達結(jié)點2的分組的目的地址是結(jié)點1上的主機 則下一跳就應(yīng)轉(zhuǎn)發(fā)到結(jié)點3 34 1 2 4 3 目的站下一跳 1直接233343 結(jié)點1的轉(zhuǎn)發(fā)表 例 以結(jié)點1和結(jié)點2中的轉(zhuǎn)發(fā)表為例來討論 默認路由 35 1 2 4 3 目的站下一跳 1直接默認3 結(jié)點1的轉(zhuǎn)發(fā)表 默認路由 36 1 2 4 3 目的站下一跳 132直接3344 結(jié)點2的轉(zhuǎn)發(fā)表 默認路由 37 1 2 4 3 目的站下一跳 2直接44默認3 結(jié)點2的轉(zhuǎn)發(fā)表 注意 使用默認路由使轉(zhuǎn)發(fā)表更加簡潔 可減少查找轉(zhuǎn)發(fā)表的時間 默認路由比其他項目的優(yōu)先級低 若轉(zhuǎn)發(fā)分組時找不到明確的項目對應(yīng) 才使用默認路由 38 第7章內(nèi)容提綱 7 1網(wǎng)絡(luò)層概述7 2網(wǎng)絡(luò)協(xié)議IPv47 3網(wǎng)際控制報文協(xié)議ICMP7 4因特網(wǎng)的路由選擇協(xié)議7 5IP多播及其協(xié)議7 6虛擬專用網(wǎng)7 7下一代網(wǎng)絡(luò)協(xié)議IPv6 39 7 2網(wǎng)際協(xié)議IPv4 與IP配套使用的還有四個協(xié)議 地址解析協(xié)議ARP 逆地址解析協(xié)議RARP 因特網(wǎng)控制報文協(xié)議ICMP 網(wǎng)際組管理協(xié)議IGMP 網(wǎng)際協(xié)議IP是TCP IP體系中兩個重要的協(xié)議之一 IPv4雖有最終被IPv6取代的趨勢 但它仍是當前使用的最重要的因特網(wǎng)協(xié)議 40 網(wǎng)際協(xié)議IP及其配套協(xié)議 41 IP地址 就是給每個連接在因特網(wǎng)上的主機 或路由器 分配一個在全世界范圍是惟一的標識符 長度為32bit IP地址由因特網(wǎng)名字與號碼指派公司ICANN進行分配的 1 IP地址及其表示方法 IP地址的編址方法 無分類IP地址 分類IP地址 42 分類的IP地址 網(wǎng)絡(luò)號net id 標志某主機 或路由器 所連接的網(wǎng)絡(luò)編號 主機號host id 標志該主機 或路由器 在該類網(wǎng)絡(luò)中的編號 分類的IP地址 是采用分層結(jié)構(gòu) 由網(wǎng)絡(luò)號 netid 與主機號 hostid 兩部分組成的 43 net id24bit host id24bit net id16bit net id8bit IPv4地址的格式 0 A類地址 host id16bit B類地址 C類地址 0 1 1 D類地址 1110 多播地址 E類地址 保留為今后使用 11110 0 1 44 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 A類地址的網(wǎng)絡(luò)號字段net id為1字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 45 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 B類地址的網(wǎng)絡(luò)號字段net id為2字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 46 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 C類地址的網(wǎng)絡(luò)號字段net id為3字節(jié) 47 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 A類地址的主機號字段host id為3字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 48 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 B類地址的主機號字段host id為2字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 49 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 C類地址的主機號字段host id為1字節(jié) IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 50 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 E類地址 保留為今后使用 11110 0 1 D類地址是多播地址 主要留給因特網(wǎng)體系結(jié)構(gòu)委員會IAB使用 IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 51 net id24bit host id24bit net id16bit net id8bit 0 host id16bit 0 1 1 1110 多播地址 保留為今后使用 11110 0 1 E類地址保留為今后使用 IPv4地址的格式 A類地址 B類地址 C類地址 D類地址 E類地址 52 分類的IP地址的記法 采用點分十進制記法則進一步提高可讀性 128 15 4 47 12815447 將每8bit的二進制數(shù)轉(zhuǎn)換為十進制數(shù) 53 分類IP地址的使用 當某個單位申請到一個IP地址時 實際上是獲得了具有同樣網(wǎng)絡(luò)號的一塊地址 具體的各個主機號則由該單位自行分配 只要做到在該單位管轄的范圍內(nèi)無重復(fù)的主機號即可 54 A類地址網(wǎng)絡(luò)號范圍 0 1270 2550 2550 255 313029282726252423222120191817161514131211109876543210 A類地址的網(wǎng)絡(luò)數(shù) 27 2 第一個可用的網(wǎng)絡(luò)號為00000001 即1 最后一個可用的網(wǎng)絡(luò)號為01111110 即126 減2的兩個IP地址為 網(wǎng)絡(luò)號00000000 是個保留地址 意思為 本網(wǎng)絡(luò) 網(wǎng)絡(luò)號01111111 保留為本地軟件環(huán)回測試之用 55 0 1270 2550 2550 255 313029282726252423222120191817161514131211109876543210 A類地址的主機數(shù) 224 2 即16777214 占整個IP地址空間的50 A類地址主機號范圍 減2的兩個IP地址為 主機號為 全0 表示該IP地址是 本主機 所連接到的單個網(wǎng)絡(luò)地址 例如 一臺主機的IP地址為5 6 7 8 則該主機所在的網(wǎng)絡(luò)地址就是5 0 0 0 主機號為 全1 表示 所有的 all 因此全1的主機號字段表示該網(wǎng)絡(luò)上的所有主機 56 B類地址網(wǎng)絡(luò)號范圍 313029282726252423222120191817161514131211109876543210 B類地址的網(wǎng)絡(luò)數(shù)為 214 即16384 不存在減2的問題 128 1910 2550 2550 255 網(wǎng)絡(luò)地址 主機地址 10 第一個可用的網(wǎng)絡(luò)號為1000000000000000 即128 0 最后一個可用的網(wǎng)絡(luò)號為1011111111111111即191 255 57 313029282726252423222120191817161514131211109876543210 B類地址的主機數(shù)為 216 2 即65534 這里需要減2的是因為扣除了全0和全1的主機號 二者不可用 占整個IP地址空間的25 128 1910 2550 2550 255 網(wǎng)絡(luò)地址 主機地址 10 B類地址主機號范圍 58 313029282726252423222120191817161514131211109876543210 C類地址的網(wǎng)絡(luò)數(shù)為 221 即2097152 不存在減2的問題 192 2230 2550 2550 255 網(wǎng)絡(luò)地址 主機地址 110 C類地址網(wǎng)絡(luò)號范圍 第一個可用的網(wǎng)絡(luò)號為110000000000000000000000 即192 0 0 最后一個可用的網(wǎng)絡(luò)號為110111111111111111111111 即223 255 255 59 313029282726252423222120191817161514131211109876543210 C類地址的主機數(shù)為 28 2 即254 這里需要減2的是因為扣除了全0和全1的主機號 二者不可用 占整個IP地址空間的12 5 192 2230 2550 2550 255 網(wǎng)絡(luò)地址 主機地址 110 C類地址主機號范圍 60 IP地址的使用范圍總結(jié) 網(wǎng)絡(luò)最大第一個最后一個每個網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機數(shù)A126 27 2 112616 777 214B16 384 214 128 0191 25565 534C2 097 152 221 192 0 0223 255 255254 61 特殊的IP地址 特殊的IP地址分類 受限廣播地址 本網(wǎng)絡(luò)上的特定主機 地址 直接廣播地址 回送地址 62 1 直接廣播地址 直接廣播地址 A類 B類與C類IP地址中主機號全1的地址 用來使路由器將一個分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機 只能作為分組中的目的地址 作用 63 1 直接廣播地址 網(wǎng)絡(luò)號為201 1 16 0中的所有主機都能接收到路由器發(fā)送的分組 64 2 受限廣播地址 受限廣播地址 網(wǎng)絡(luò)號與主機號都全為1的地址 作用 用來將一個分組以廣播方式發(fā)送給本網(wǎng)的所有主機 本網(wǎng)的所有主機將接受該分組 路由器則阻擋該分組通過 65 2 受限廣播地址 路由器阻止該分組 66 3 本網(wǎng)絡(luò)上的特定主機 地址 指網(wǎng)絡(luò)號部分為全0 主機號為確定的值 主機或路由器向本網(wǎng)絡(luò)上的某個特定的主機發(fā)送分組 該分組被限制在本網(wǎng)絡(luò)內(nèi)部 作用 本網(wǎng)絡(luò)上的特定主機 地址 67 3 本網(wǎng)絡(luò)上的特定主機 地址 分組僅發(fā)送給某指定主機 68 4 回送地址 含網(wǎng)絡(luò)號為127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上 主機和路由器不能為該地址廣播任何尋址信息 TCP IP協(xié)議規(guī)定 作用 回送地址是用于網(wǎng)絡(luò)軟件測試和本地進程間通信 69 4 回送地址 70 專用IP地址 專用IP地址 也稱為可重用地址 ICANN從授權(quán)控制的IP地址分配方案中留出部分A B和C類地址不分配 在組建本地互聯(lián)網(wǎng)時可以將這些IP地址作為自己的專用IP地址 A類 10 0 0 0 10 255 255 255B類 172 16 0 0 172 31 255 255C類 192 168 0 0 192 168 255 255 專用IP地址 71 1 IP地址是一種分級式地址結(jié)構(gòu) 不反映主機 或路由器 所在地理位置的任何信息 每一個IP地址都由網(wǎng)絡(luò)號和主機號兩部分組成 IP地址管理機構(gòu)在分配IP地址時只分配網(wǎng)絡(luò)號 而主機號則由得到該網(wǎng)絡(luò)號的單位自行分配 這樣就方便了IP地址的管理 路由器僅根據(jù)目的主機所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組 這樣就可以使路由表中的項目數(shù)大幅度減少 從而減小了路由表所占的存儲空間 IP地址的一些重要特點 72 2 IP地址指明了一臺主機 或路由器 和一條鏈路的接口 由于一個路由器至少應(yīng)當連接到兩個網(wǎng)絡(luò) 因此一個路由器至少也應(yīng)當有兩個不同的IP地址 3 按照因特網(wǎng)的觀點 一個網(wǎng)絡(luò)是指具有相同網(wǎng)絡(luò)號的主機的集合 4 凡是分配到網(wǎng)絡(luò)號net id的網(wǎng)絡(luò) 無論是范圍很小的局域網(wǎng) 還是范圍很大的廣域網(wǎng) 其地位都是平等的 IP地址的一些重要特點 73 舉例 互聯(lián)網(wǎng)中的IP地址 74 舉例 互聯(lián)網(wǎng)中的IP地址 75 舉例 互聯(lián)網(wǎng)中的IP地址 76 舉例 互聯(lián)網(wǎng)中的IP地址 77 舉例 互聯(lián)網(wǎng)中的IP地址 78 舉例 互聯(lián)網(wǎng)中的IP地址 79 舉例 互聯(lián)網(wǎng)中的IP地址 B 222 1 1 222 1 1 1 222 1 1 2 222 1 1 3 222 1 1 4 R1 222 1 2 5 222 1 2 2 222 1 2 1 222 1 2 3 222 1 2 4 222 1 2 222 1 6 1 222 1 5 1 222 1 5 2 222 1 6 2 222 1 4 1 222 1 4 2 222 1 3 3 222 1 3 2 222 1 3 1 R3 R2 222 1 3 LAN3 N3 N2 222 1 4 222 1 5 222 1 6 N1 LAN2 LAN1 互聯(lián)網(wǎng) 兩個路由器直接相連的接口處 可指明也可不指明IP地址 如指明IP地址 則這一段連線就構(gòu)成了一種只包含一段線路的特殊 網(wǎng)絡(luò) 現(xiàn)在常不指明IP地址 80 7 2 2劃分子網(wǎng) 二級IP地址空間的利用率低 存在很大的浪費 導(dǎo)致IP地址空間資源緊張 兩級IP地址不夠靈活 某單位對本單位的網(wǎng)絡(luò)都有按部門劃分的要求 但兩級IP地址結(jié)構(gòu)中并沒有作出這方面的規(guī)定 按物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號的方法 將導(dǎo)致路由表的表項越來越多 這不易改善網(wǎng)絡(luò)性能 在實際使用中發(fā)現(xiàn) 二級IP地址設(shè)計不夠合理 1985年起 IP地址格式中增加了一個 子網(wǎng)號字段 使IP地址由兩級結(jié)構(gòu)變?yōu)槿壗Y(jié)構(gòu) 這種做法叫作劃分子網(wǎng) 劃分子網(wǎng)已成為因特網(wǎng)的正式標準協(xié)議 81 劃分子網(wǎng)的方法 把主機號字段的前若干個比特作為子網(wǎng)號字段 凡從其他網(wǎng)絡(luò)傳送到本單位網(wǎng)絡(luò)某主機的IP數(shù)據(jù)報 仍然按IP數(shù)據(jù)報的目的網(wǎng)絡(luò)號傳送到連接在本單位網(wǎng)絡(luò)上的路由器 該路由器收到IP數(shù)據(jù)報后 再按子網(wǎng)號subnet id找到相應(yīng)的目的子網(wǎng) 最后將IP數(shù)據(jù)報直接交付給目的主機 劃分子網(wǎng)是單位內(nèi)部的事情 對本單位以外的網(wǎng)絡(luò)是完全透明的 劃分子網(wǎng)的基本思路 82 145 13 3 10 145 13 3 11 145 13 3 101 145 13 7 34 145 13 7 35 145 13 7 56 145 13 21 9 145 13 21 8 所有到網(wǎng)絡(luò)145 13 X X的分組均到達此路由器 本網(wǎng)絡(luò)地址是145 13 0 0 R1 R3 R2 舉例 未劃分子網(wǎng)的B類網(wǎng)絡(luò)145 13 0 0 83 145 13 3 10 145 13 3 11 145 13 3 101 145 13 7 34 145 13 7 35 145 13 7 56 145 13 21 23 145 13 21 9 145 13 21 8 子網(wǎng)145 13 21 0 子網(wǎng)145 13 3 0 子網(wǎng)145 13 7 0 所有到達網(wǎng)絡(luò)145 13 X X的分組均到達此路由器 網(wǎng)絡(luò)145 13 0 0 R1 R3 R2 劃分為三個子網(wǎng)后 對外仍是一個網(wǎng)絡(luò) 84 因為IP地址本身以及數(shù)據(jù)報的首部都沒有包含任何關(guān)于劃分子網(wǎng)的信息 所以 從IP數(shù)據(jù)報的首部無法判斷源主機或目的主機所連接的網(wǎng)絡(luò)是否進行了子網(wǎng)的劃分 使用子網(wǎng)掩碼可以很方便地找出IP地址中的子網(wǎng)部分 2 子網(wǎng)掩碼 TCP IP體系規(guī)定 子網(wǎng)掩碼是一個32位二進制數(shù) 由一串連續(xù)的 1 后隨一串連續(xù)的 0 組成 其中 1 對應(yīng)于IP地址的網(wǎng)絡(luò)號和子網(wǎng)號字段 而 0 對應(yīng)于IP地址的主機號字段 85 1 用點分十進制表示法 2 網(wǎng)絡(luò)前綴標記法 又稱斜線表示法 例 一個B類網(wǎng)絡(luò)地址為135 41 0 0 子網(wǎng)掩碼可記為255 255 0 0 或135 41 0 0 16 16表示網(wǎng)絡(luò)號與子網(wǎng)號位數(shù)之和 2 子網(wǎng)掩碼 子網(wǎng)掩碼的表示方法 86 網(wǎng)絡(luò)號net id 主機號host id 兩級IP地址 網(wǎng)絡(luò)號 三級IP地址 主機號 子網(wǎng)號 子網(wǎng)掩碼 因特網(wǎng)部分 本地部分 因特網(wǎng)部分 本地部分 網(wǎng)絡(luò)地址 AND IP地址AND子網(wǎng)掩碼 網(wǎng)絡(luò)地址 IP地址與子網(wǎng)掩碼的關(guān)系 87 A B和C類IP地址的默認子網(wǎng)掩碼 88 子網(wǎng)掩碼的特性 因特網(wǎng)標準規(guī)定 所有的網(wǎng)絡(luò)都必須有一個子網(wǎng)掩碼 它包含在路由表中 子網(wǎng)掩碼是一個網(wǎng)絡(luò)或子網(wǎng)的重要屬性 未劃分子網(wǎng)的網(wǎng)絡(luò)可使用默認子網(wǎng)掩碼 這樣在路由器處理到來的分組時就可采用同樣的算法 必須注意 劃分子網(wǎng)雖增加了靈活性 但是卻減少了能夠連接在網(wǎng)絡(luò)上的主機總數(shù) 例如 一個B類地址最多可連接65534臺主機 但當劃分成4個子網(wǎng)后 實際連接的主機為32764臺 因為 RFC950 規(guī)定 子網(wǎng)號不能為全0或全1 89 變長子網(wǎng) 是一種用不同長度的子網(wǎng)掩碼來分配子網(wǎng)號字段的技術(shù) 它是對已劃分好的子網(wǎng)使用不同的子網(wǎng)掩碼做進一步劃分 形成不同規(guī)模的網(wǎng)絡(luò) 從而提高IP地址資源的利用率 3 變長子網(wǎng) 例 把一個B類IP地址為136 48 0 0的網(wǎng)絡(luò) 配置成一個能容納32000臺主機的子網(wǎng) 15個能容納2000臺主機的子網(wǎng)和8個能容納254臺主機的子網(wǎng) 136 48 0 0 17 136 48 128 0 21 136 48 240 0 21 15個能容納2046臺主機的子網(wǎng) 136 48 248 0 24 136 48 255 0 24 1個能容納32766臺主機的子網(wǎng) 8個能容納254臺主機的子網(wǎng) 48 XX 136 90 7 2 3無分類編址 在1992年 因特網(wǎng)面臨三個盡快解決的問題 B類地址在1992年已分配了近一半 路由表中的項目從幾千個增長到幾萬 整個IPv4的地址空間最終將全部耗盡 提出了無分類編址方法CIDR 1 CIDR取消了以往對IP地址進行分類以及劃分子網(wǎng)的概念 利用各種長度的 網(wǎng)絡(luò)前綴 來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號 2 CIDR把網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址塊組成 CIDR地址塊 91 CIDR使用斜線標記法 即在IP地址后面加一斜線 和數(shù)字 此數(shù)字是網(wǎng)絡(luò)前綴的位數(shù) 如 136 48 32 8 20 表示該IP地址的前20位是網(wǎng)絡(luò)前綴 后12位是為主機號 在不需要指出地址塊的起始地址時 可將該地址塊簡稱為 20地址塊 CIDR還使用其他幾種表示形式 一種是把點分十進制中的低位連續(xù)的 0 省去 如20 0 0 0 10 可表示為20 10 另一種是在網(wǎng)絡(luò)前綴后面加一個星號 如0001010000 其中星號前是網(wǎng)絡(luò)前綴 星號表示IP地址中的主機號 一般全0和全1的主機號地址一般不使用 無分類編址的表示的表示方法 92 136 48 32 8 20地址塊含有212個地址 93 使用CIDR 可以充分利用IPv4的地址空間 一個CIDR地址塊可以包含很多地址 路由表的表項也可改用地址塊來表示 這可以大大縮小路由表所占的空間 即減少路由表的表項數(shù) 這種地址聚合稱為路由聚合 路由聚合既利于縮短路由表 又可減少查找路由表的時間 從而提高了因特網(wǎng)的性能 路由聚合也稱為構(gòu)建超網(wǎng) 使用CIDR構(gòu)建超網(wǎng) 必須得到相關(guān)路由器及其協(xié)議的支持 使用CIDR地址塊的好處 94 歐洲地址塊 194 7 194 0 0 0 195 255 255 255 北美洲地址塊 198 7 198 0 0 0 199 255 255 255 中 南美洲地址塊 200 7 200 0 0 0 201 255 255 255 亞太地區(qū)地址塊 202 7 202 0 0 0 203 255 255 255 注 每個CIDR地址塊約3200萬個IP地址 全世界CIDR地址的劃分 95 數(shù)據(jù) 首部 傳送 IP數(shù)據(jù)報 發(fā)送在前 7 2 4IP數(shù)據(jù)報的格式 96 首部 傳送 IP數(shù)據(jù)報 數(shù)據(jù) 固定部分長度為 20字節(jié) 數(shù)據(jù)部分長度是可變的 97 選項和填充 可變 最長40字節(jié) 98 版本 4位 指IP協(xié)議的版本 目前使用的協(xié)議版本號為4 即IPv4 通信雙方的協(xié)議版本必須一致 99 首部長度 4位 表示數(shù)據(jù)報首部的長度 因首部長度可表示的最大數(shù)值是15個單位 每單位為4字節(jié) 所以IP的首部長度的最大值為60字節(jié) 當首部長度不足4字節(jié)的整數(shù)倍時 可利用填充字段加以填充補齊 100 區(qū)分服務(wù) 8位 表示對數(shù)據(jù)報的服務(wù)要求 前三位表示優(yōu)先級 0 7 0最低 D T R和C分別表示對時延 吞吐量 可靠性和路由服務(wù)費用的服務(wù)要求 最后一位未用 該字段只有當使用區(qū)分服務(wù)時 才得到使用 101 總長度 16位 指整個數(shù)據(jù)報 包括首部和數(shù)據(jù) 的長度 單位為字節(jié) 數(shù)據(jù)報的最大長度為65535字節(jié) 64KB 總長度必須不超過數(shù)據(jù)鏈路層的最大傳送單元MTU 當數(shù)據(jù)報長度超過MTU時 需對其分片 此時的總長度是指分片后的每一分片 包括首部與數(shù)據(jù) 的長度 102 標識 16位 它用于數(shù)據(jù)報各分片最終被重裝成來原來的數(shù)據(jù)報 它是一個計數(shù)器 每產(chǎn)生一個數(shù)據(jù)報 計數(shù)器就加1 并將此值賦給標識字段 目的主機將相同標識字段值的各分片數(shù)據(jù)報最后進行正確地重裝 合片 103 標志 3位 目前只有后兩位有意義 最低位MF 1表示后面 還有分片 MF 0表示已是最后一個分片 次低位是DF用來控制是否允許數(shù)據(jù)報分片 只有DF 0才允許分片 104 片偏移 13位 指分片后 某片在原分組中的相對位置 也就是說 相對于用戶數(shù)據(jù)字段的起點 該片從何處開始 以便目的主機重裝數(shù)據(jù)報 片偏移以8個字節(jié)為偏移單位 這就是說 每個分片的長度一定是8字節(jié) 64位 的整數(shù)倍 105 IP數(shù)據(jù)報分片的舉例 106 生存時間 8位 記為TTL 表示該數(shù)據(jù)所在網(wǎng)絡(luò)中的壽命 其單位最初是秒 但為了方便 現(xiàn)在都用 跳數(shù) 作為TTL的單位 數(shù)據(jù)報每經(jīng)過一個路由器 其TTL值就減1 當TTL值減為零時 就丟棄這個數(shù)據(jù)報 107 協(xié)議 8位 表示此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議 以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程 108 協(xié)議字段告訴IP協(xié)議應(yīng)當如何交付數(shù)據(jù) 109 首部檢驗和 16位 該字段只用于檢驗數(shù)據(jù)報的首部 不包括數(shù)據(jù) 這是因為數(shù)據(jù)報每經(jīng)過一個路由器 路由器都要重新計算一下首部檢驗和 不檢驗數(shù)據(jù)可減少計算的工作量 注意 這里不采用CRC檢驗碼而采用簡單的計算方法 詳見下頁 110 首部檢驗和 111 源IP地址和目的IP地址 32字節(jié) 表示本數(shù)據(jù)報的源主機和目的主機的因特網(wǎng)地址 112 選項 可變 1 40字節(jié) 用于支持網(wǎng)絡(luò)測試 排錯和安全等措施 每一選項由選項碼 長度和選項數(shù)據(jù)三個部分組成 113 填充 可變 該字段是為了確保首部長度為4字節(jié) 32位 的整數(shù)倍 否則需在該字段中添 0 補齊 114 數(shù)據(jù)部分 用于封裝上層 運輸層 下傳的報文 表示所發(fā)送數(shù)據(jù)報的具體內(nèi)容 以字節(jié)為單位 IP數(shù)據(jù)報的最大長度 含首部 為65535字節(jié) 實際使用的數(shù)據(jù)報長度很少超過1500字節(jié) 115 7 2 5地址轉(zhuǎn)換機制 IP地址與硬件地址的區(qū)別 116 舉例 用兩個路由器互連三個局域網(wǎng) 117 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主機H1 主機H2 路由器R1 IP層上的互聯(lián)網(wǎng) MAC幀 IP2 IP4 IP3 IP5 路由器R2 MAC幀 MAC幀 IP數(shù)據(jù)報 從協(xié)議棧的層次上看數(shù)據(jù)的流動 118 在物理層看MAC幀的流動 在物理層上 只能看見MAC幀 而看不見IP數(shù)據(jù)報 它被封裝在MAC幀中 MAC幀在傳送過程中 首部中填寫的硬件地址是不同的 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主機H1 主機H2 路由器R1 IP層上的互聯(lián)網(wǎng) MAC幀 IP2 IP4 IP3 IP5 路由器R2 MAC幀 MAC幀 IP數(shù)據(jù)報 119 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主機H1 主機H2 路由器R1 IP層上的互聯(lián)網(wǎng) MAC幀 IP2 IP4 IP3 IP5 路由器R2 MAC幀 MAC幀 IP數(shù)據(jù)報 從虛擬的IP層上看IP數(shù)據(jù)報的流動 雖然在IP數(shù)據(jù)報首部有源站IP地址 但路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進行路由選擇 120 地址解析協(xié)議ARP 每一個主機都設(shè)有一個ARP高速緩存 cache 里面存放著局域網(wǎng)中所有的主機和路由器的IP地址到硬件地址的映射表 當主機A欲向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時 就先在其ARP高速緩存中查看有無主機B的IP地址 如有 即得到其對應(yīng)的硬件地址 再將此硬件地址寫入MAC幀 然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址 否則該主機運行ARP協(xié)議 不管網(wǎng)絡(luò)層使用的是什么協(xié)議 在實際網(wǎng)絡(luò)的物理鏈路上傳送數(shù)據(jù)幀時 最終使用的是硬件地址 ARP協(xié)議 已知IP地址 找出相應(yīng)的物理地址 121 A Y X B Z 主機B向A發(fā)送ARP響應(yīng)分組 主機A廣播發(fā)送ARP請求分組 ARP請求 ARP請求 ARP請求 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 08 00 2B 00 EE 0A 我是209 0 0 5 硬件地址是00 00 C0 15 AD 18我想知道主機209 0 0 6的硬件地址 我是209 0 0 6硬件地址是08 00 2B 00 EE 0A A Y X B Z 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 主機A收到主機B的ARP響應(yīng)分組后 就在它的高速緩存中寫入主機B的IP地址到硬件地址的映射 動態(tài)生成映射表的過程 122 ARP是解決同一個局域網(wǎng)上的主機 或路由器 的IP地址和硬件地址的映射問題 如果所要找的目的主機和源主機不在同一個局域網(wǎng)上 則ARP需要找到一個位于本局域網(wǎng)上的某個路由器的硬件地址 然后把分組發(fā)送給這個路由器 讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò) 剩下的工作就由下一個網(wǎng)絡(luò)來做 從IP地址到硬件地址的解析過程是自動進行的 這種地址解析過程對用戶對透明的 應(yīng)注意以下幾點 123 逆地址解析協(xié)議RARP 已知自己硬件地址 找出相應(yīng)的IP地址 這種主機往往是無盤工作站 為了使RARP能工作 在此類局域網(wǎng)上必須有一個主機充當RARP服務(wù)器 其上存放一張無盤工作站硬件地址與IP地址的映射表 無盤工作站先向局域網(wǎng)發(fā)送RARP請求分組 服務(wù)器收到RARP請求后 從映射表中查出無盤工作站的IP地址 寫入RARP響應(yīng)分組回送給無盤工作站 于是無盤工作站就獲得了自己的IP地址 RARP協(xié)議曾起過重要作用 但DHCP協(xié)議已包含了RARP的功能 因而RARP已不單獨使用 逆地址解析協(xié)議RARP 124 7 2 6IP層分組轉(zhuǎn)發(fā)機制 路由器與結(jié)點交換機的區(qū)別 路由器是用來連接不同的網(wǎng)絡(luò) 而結(jié)點交換機只是在一個特定的網(wǎng)絡(luò)中工作 路由器是專門用來轉(zhuǎn)發(fā)分組的 而結(jié)點交換機還可接上許多臺主機 路由器使用統(tǒng)一的IP協(xié)議 而結(jié)點交換機使用所在廣域網(wǎng)的特定協(xié)議 路由器根據(jù)目的網(wǎng)絡(luò)地址找出下一跳 即下一個路由器 而結(jié)點交換機則根據(jù)目的站所接入的交換機號找出下一跳 即下一個結(jié)點交換機 路由器是因特網(wǎng)中實現(xiàn)分組轉(zhuǎn)發(fā)的關(guān)鍵部件 125 按主機所在的網(wǎng)絡(luò)地址來制作路由表 可簡化路由表的內(nèi)容 路由表的每一表項含有 目的網(wǎng)絡(luò)地址 下一跳地址 1 未劃分子網(wǎng)的分組轉(zhuǎn)發(fā) 126 因特網(wǎng)的分組轉(zhuǎn)發(fā)允許對特定主機指定路由 這種路由稱為特定主機路由 采用特定主機路由可使網(wǎng)絡(luò)管理人員能更方便地控制和測試網(wǎng)絡(luò) 同時也可在需要考慮某種安全問題 如對網(wǎng)絡(luò)的連接或路由表進行排錯 時采用這種特定主機路由 與結(jié)點交換機路由表的情況相似 路由器也可采用默認路由 以減少路由表所占空間和搜索路由表所化費的時間 特定主機路由與默認路由 127 1 從IP數(shù)據(jù)報的首部提取目的主機的IP地址D 得出目的主機網(wǎng)絡(luò)地址為N 2 若N就是與此路由器直接相連的某個網(wǎng)絡(luò)地址 則進行直接交付 否則是間接交付 執(zhí)行下一步 3 若路由表中有目的主機為D的特定主機路由 則將數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器 并由它轉(zhuǎn)發(fā)該分組 否則 執(zhí)行下一步 4 若路由表中有目的主機的網(wǎng)絡(luò)地址N 則將數(shù)據(jù)報傳送給路由表指明的下一跳路由器 并由它轉(zhuǎn)發(fā)該分組 否則 執(zhí)行下一步 5 若路由表中有一個默認路由 則將數(shù)據(jù)報傳送給路由表中所指明的默認路由器 并由它轉(zhuǎn)發(fā)該分組 否則 報告轉(zhuǎn)發(fā)分組出錯 未劃分子網(wǎng)的分組轉(zhuǎn)發(fā)算法 128 在劃分子網(wǎng)的情況下 從IP數(shù)據(jù)報首部提取目的主機的IP地址D 還不能得到真正的目的主機所在的網(wǎng)絡(luò)號 這是因為網(wǎng)絡(luò)地址中含有子網(wǎng)地址 需要使用子網(wǎng)掩碼 而數(shù)據(jù)報首部中并無子網(wǎng)掩碼的信息 只有通過目的主機的IP地址與子網(wǎng)掩碼的進行 與 運算 才能得出目的主機所在的網(wǎng)絡(luò)號和主機號 劃分子網(wǎng)的分組轉(zhuǎn)發(fā)算法應(yīng)把子網(wǎng)掩碼考慮在內(nèi) 并在路由表的表項中增設(shè)子網(wǎng)掩碼 2 劃分子網(wǎng)的分組轉(zhuǎn)發(fā) 129 假設(shè) 主機H1要與主機H2通信 那么H1先檢查主機H2是否連接在同一子網(wǎng)上 如果是 則直接交付 否則 就送交路由器R1 并逐項查找路由表 劃分子網(wǎng)的分組轉(zhuǎn)發(fā)舉例 130 第1步 主機H1首先將目的IP地址128 30 3 138和它所在的子網(wǎng)掩碼255 255 255 128進行AND操作 因為 138 10001010128 10000000 進行AND操作后 10000000 128 說明H1和H2不在同一個子網(wǎng)上 H1不能進行分組的直接交付 必須先傳送給路由器R1 由R1進行轉(zhuǎn)發(fā) H1的網(wǎng)絡(luò)地址128 30 33 0 所以 131 130 30 3 15 主機H1130 30 3 18 R2 主機H2130 30 3 138 R1 130 30 3 138 130 30 6 16 子網(wǎng)1130 30 3 0255 255 255 128 子網(wǎng)2130 30 3 128255 255 255 128 主機H3130 30 6 15 子網(wǎng)3130 30 6 0255 255 255 0 0 130 30 3 148 目的主機網(wǎng)絡(luò)號130 30 3 0130 30 3 128130 30 6 0 下一跳地址接口0接口1130 30 3 148 子網(wǎng)掩碼255 255 255 128255 255 255 128255 255 255 0 1 1 0 R1所收到分組的目的地址是128 30 33 138 R1取路由表第一表項的子網(wǎng)掩碼255 255 255 128與130 30 0 138進行AND操作 得結(jié)果130 30 0 128 與此表項給出的目的主機網(wǎng)絡(luò)號不匹配 繼續(xù)找下一表項 132 130 30 3 15 主機H1130 30 3 18 R2 主機H2130 30 3 138 R1 130 30 3 138 130 30 6 16 子網(wǎng)1130 30 3 0255 255 255 128 子網(wǎng)2130 30 3 128255 255 255 128 主機H3130 30 6 15 子網(wǎng)3130 30 6 0255 255 255 0 0 130 30 3 148 目的主機網(wǎng)絡(luò)號130 30 3 0130 30 3 128130 30 6 0 下一跳地址接口0接口1130 30 3 148 子網(wǎng)掩碼255 255 255 128255 255 255 128255 255 255 0 1 1 0 R1取路由表第二表項的子網(wǎng)掩碼255 255 255 128與所收到分組中的目的地址130 30 0 138進行AND操作 得結(jié)果130 30 0 128 與此表項給出的目的主機網(wǎng)絡(luò)號相匹配 說明子網(wǎng)2就是所要找的目的網(wǎng)絡(luò) R1從接口1直接傳送給目的主機H2 133 1 從收到的IP數(shù)據(jù)報首部提取目的主機IP地址D 2 對路由器直接相連的網(wǎng)絡(luò)逐個進行檢查 用各網(wǎng)絡(luò)的子網(wǎng)掩碼和D進行 與 操作 檢驗其結(jié)果是否和相應(yīng)的網(wǎng)絡(luò)地址匹配 若匹配 則將該分組直接交付給目的主機 否則就是間接交付 執(zhí)行下一步 3 若D是特定主機路由 則將數(shù)據(jù)報傳送給路由表中所指明的特定路由器 并由它轉(zhuǎn)發(fā)該分組 否則 執(zhí)行下一步 4 對路由表中的每一個表項 用其中的子網(wǎng)掩碼和D進行 與 運算 若其結(jié)果與該行的目的網(wǎng)絡(luò)地址相匹配 則將該分組傳送給該表項指明的下一跳路由器 并由它轉(zhuǎn)發(fā)該分組 否則 執(zhí)行下一步 5 若路由表中有一個默認路由 則把數(shù)據(jù)報傳送給路由表中所指明的默認路由器 并由它轉(zhuǎn)發(fā)該分組 否則 報告轉(zhuǎn)發(fā)分組出錯 劃分子網(wǎng)的分組轉(zhuǎn)發(fā)算法 134 3 使用CIDR的分組轉(zhuǎn)發(fā) 使用CIDR進行分組轉(zhuǎn)發(fā) 在查找路由表時 可能會出現(xiàn)多個匹配結(jié)果 策略 應(yīng)當從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由 這稱為最長前綴匹配 簡稱最長匹配或最佳匹配 理由 網(wǎng)絡(luò)前綴越長 其地址塊就越小 所指明的路由就越具體 使用CIDR的分組轉(zhuǎn)發(fā)算法與前述相似 只是路由表的表項內(nèi)容改為 網(wǎng)絡(luò)前綴 和 下一跳地址 135 ISP擁有相當于64個C類網(wǎng)絡(luò) 如不采用CIDR技術(shù) 與ISP的路由器交換路由信息的每一個路由器的路由表中 就需要有64個項目 但采用地址聚合后 只需用路由聚合后的1個項目206 0 64 0 18就能找到該ISP 136 最長前綴匹配舉例 假設(shè) 該大學(xué)下屬的四系希望把發(fā)往該系的數(shù)據(jù)報直接送達 不要經(jīng)過大學(xué)的路由器 但又要求不再修改原來使用的IP地址塊 則在ISP的路由表中至少有兩個表項 即 218 0 68 0 22 XX大學(xué) 218 0 71 128 25 第四系 比較結(jié)果 D與206 0 68 0 22是匹配的 現(xiàn)假設(shè)ISP收到一個數(shù)據(jù)報 其目的地址D 218 0 71 130 第1步 查找路由表中的第1個表項218 0 68 0 22的掩碼M 137 結(jié)論 同一個IP地址在ISP路由表中找到兩個網(wǎng)絡(luò)相匹配 根據(jù)最長前綴匹配原理 應(yīng)當將收到的數(shù)據(jù)報轉(zhuǎn)發(fā)到后一個目的網(wǎng)絡(luò) 四系 最長前綴匹配舉例 第2步 查找路由表中的第2個表項218 0 71 128 25的掩碼M 比較結(jié)果 D與218 0 71 128 25也是匹配的 138 第7章內(nèi)容提綱 7 1網(wǎng)絡(luò)層概述7 2網(wǎng)絡(luò)協(xié)議IPv47 3網(wǎng)際控制報文協(xié)議ICMP7 4因特網(wǎng)的路由選擇協(xié)議7 5IP多播及其協(xié)議7 6虛擬專用網(wǎng)7 7下一代網(wǎng)絡(luò)協(xié)議IPv6 139 7 3因特網(wǎng)控制報文協(xié)議ICMP 為了有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報和提高交付成功的機會 ICMP為路由器和主機傳輸差錯和控制信息提供了一種特殊用途的報文傳輸機制 ICMP報文有兩種類型 差錯報告報文和詢問報文 都是由首部和數(shù)據(jù)兩部分組成 140 1 ICMP差錯報告報文 目的站不可達 當路由器或主機不能交付數(shù)據(jù)報時 就丟棄 然后向源主機發(fā)送 目的站不可達 報文 源站抑制 當路由器或主機因擁塞而丟失數(shù)據(jù)報時 則向源主機發(fā)送 源站抑制 報文 請求源主機放慢發(fā)送數(shù)據(jù)報的速度 超時 當路由器收到生存時間為零的數(shù)據(jù)報時 則丟棄 并向源主機發(fā)送 超時 報