《現(xiàn)代通信網》課件第五章 互聯(lián)網-01

2024/8/191第五章互聯(lián)網及TCP/IP協(xié)議5.1互聯(lián)網概述5.2網絡層5.3路由協(xié)議5.4傳輸層

5.5應用層5.6IPv6與MPLS2024/8/192互聯(lián)網的定義Internet是將不同類型的網絡互聯(lián)在一起而形成的覆蓋全球的信息基礎設施：特點：1）采用分組交換技術2）使用TCP/IP協(xié)議3）接口開放、允許用戶自己開發(fā)服務2024/8/193管理及標準化InternetEngineeringTaskForce:技術標準的研究制定工作InternetCorporationforAssignedNamesandNumbers：IP地址和DNS的分配和管理工作InternetArchitectureBoard：管理Internet的發(fā)展規(guī)劃Werejectkings,presidents,andvoting.Webelieveinroughconsensusandrunningcode.” DavidClark2024/8/194動機？冷戰(zhàn)催生:1957年10月，前蘇聯(lián)發(fā)射人類第一顆地球衛(wèi)星，Sputnik。美國的回應：1958年1月成立DARPA(DefenseAdvancedResearchProjectsAgency)和NASA（NationalAeronauticsandSpaceAdministration）,進行軍事科學技術研發(fā)，重點在空間技術和通信技術。2024/8/195動機？如何讓同一個網絡上的兩臺不同類型的計算機相互通信？ARPANET2024/8/196設計方案BBN公司：設計并制造關鍵設備4臺IMP，實現(xiàn)這4個節(jié)點之間的聯(lián)網，最終目標17個節(jié)點。UCLA的Kleinrock負責網絡的測試和性能分析系統(tǒng)，以及主機與IMP之間的通信軟件（VintCerf,SteveCrocker,和JonPostel）。租用AT&T的50kbps專線連接４節(jié)點網絡:UCLAStanford，SRIUCSantaBarbaraUniversityofUtah,LarryRoberts：網絡的拓撲結構設計及資金預算管理2024/8/197設計方案兩個主要問題：怎樣讓不同類型的計算機相互通信？怎么解決網絡的生存性、可靠性問題？2024/8/198設計方案分組交換獨立選路轉發(fā)輸入鏈路輸出鏈路MemoryIMP2024/8/199無連接方式主機A主機B主機E主機D主機CIMP1IMP2IMP3IMP4IMP5IMP6IMP72024/8/1910無連接方式主機A主機B主機E主機D主機CIMP1IMP2IMP3IMP4IMP5IMP6IMP72024/8/1911互聯(lián)網主要特點無連接（Connectionless）：區(qū)別于傳統(tǒng)電信網絡面向連接的概念，使用分組交換而不是電路交換。端到端（EndtoEnd）：在網絡層（IP層）以上，通信的端系統(tǒng)（計算機）應該直接通信不需要中間設備，類似防火墻、地址轉換設備等中間盒子（Middle-Box）是不被看好的。簡單性（KISS，KeepItSimpleandStupid）：把復雜的功能放在端設備（計算機）上，網絡設備應該盡可能的簡單，特別是網絡設備不應該保留狀態(tài)。開放性。2024/8/1912網絡結構－－networkofnetworksMetropolitanNetworkSLCRASISPBackboneNetworkGPRSNetworkISPBackboneNetworkMetroNetworkCampusNetworkISPBackboneNetworkDSLAMBTSGGSNWiFi2024/8/1913ISP的類型粗分為三個層次的ISP骨干層：第一層ISP

(例如：AT&T、Sprint、NTT、中國電信等),網絡覆蓋全國/提供國際接入。第二層ISP:區(qū)域ISP連接1個或多個第一層ISP,也可能與其它第二層ISP直接互聯(lián)第三層ISP：本地ISP最后一跳網絡(“access”)，是高層ISP的客戶2024/8/1914Internet結構:ISP對等互聯(lián)本地ISP本地ISP本地ISP本地ISP本地ISP本地ISP本地ISP本地ISP區(qū)域ISP區(qū)域ISPIXPIXP第一層ISP第一層

ISPGoogleIXP2024/8/1915ISP間的互聯(lián)方式ISP1網絡ISP2網絡ISP3網絡ISP4網絡Internet骨干提供商IXP1（Ethernet或虛電路）IXP2（Ethernet或虛電路）BRBRBRBRBRBRBRBRBRBR：邊界路由器，運行BGP：ISP之間的直接對等互聯(lián)2024/8/1916IXP的結構現(xiàn)有的IXP95%采用Ethernet組建可管理的兩層網絡.采用E-APS保證網絡可靠性。每個接入到IXP的ISP和Internet骨干提供商，都要在IXP所在地安裝一臺運行BGP的路由器。IXP的兩層網絡提供ISP之間的點對點對等直連。IXP的主要peeringmodel采用SKA(SenderKeepAll)模式。2024/8/1917接入互聯(lián)網用戶接入Internet涉及兩個方面：物理接入：多種形式,xDSL,dial-up,LAN,WLAN,GPRS等。局端接入終結設備－RAS，DSLAM等ISP必須有上聯(lián)路由器接到Internet。邏輯接入：四個要素主機標識：IP地址。資源標識：URL配置主機TCP/IP協(xié)議，要和物理接入方式匹配。認證ISP提供的邏輯接入部件：AAA，使用RADIUS協(xié)議DHCP協(xié)議2024/8/1918典型的家庭網絡連接到電信局端設備cable或DSLmodemrouter,firewall,NATwiredEthernet(100Mbps)wirelessaccesspoint(54Mbps)無線終端通常由一個設備實現(xiàn)2024/8/1919城域－寬帶接入網接入點園區(qū)交換機業(yè)務接入控制點BRAS業(yè)務接入控制點SR匯聚交換機/MSTP/RPR匯聚交換機/MSTP/RPR匯聚交換機/MSTP/RPR接入點DSLAM樓道交換機xDSL用戶LAN用戶CPE大客戶接入點DSLAMxDSL用戶銅纜光纖銅纜五類線光纖終端CPE終端CPE終端CPE終端大客戶CPE終端2024/8/1920案例：CN22024/8/1921OSI與TCP/IP比較應用層表示層會話層傳輸層網絡層數(shù)據(jù)鏈路層OSIModel物理層TCPUDPHTTpICMPIPARPFTPSMTPTelnetTFTpSNMpDHCPBOOTPEthernetPPPFRATMX.25TCP/IPModelHDLCE1TCP/IP的典型沙漏模型2024/8/1922互聯(lián)設備的功能：協(xié)議棧網絡設備：終端，交換機，路由器的協(xié)議棧。2024/8/1923互聯(lián)網協(xié)議－現(xiàn)實的擴展TelnetEthernetFrameRelayATMPPPHDLCIPICMPMPLSDiffServIntServ/RSVPOSPFBGP-4NATARPSNMPAAA/RadiusDHCPDNSTCPUDPRTPSCTPFTPHTTPSMTP數(shù)鏈層網絡層傳輸層應用層OSS2024/8/1924分層體系下信息發(fā)送：Web頁封裝HttpHeaderWebpageTCPheader...ApplicationpayloadApplicationTCPIPDatalinkPhysical2024/8/1925異構網絡互連原理兩個問題：異構性可擴展性

互聯(lián)的原則：提供不同子網間進程的通信服務的同時，不能改變現(xiàn)有子網的結構。（編址，最大分組長度，定時，差錯控制，連接控制，選路機制等）。2024/8/192633765765765765765765765765互連的方式43214321143214321211432143213repeaterbridge(e.g.802MAC)routerphysicaldatalinknetwork4321432122gateway...2211112024/8/1927網間網的策略子網1子網2互聯(lián)設備子網3網間網協(xié)議NP1NP2NP3NP3NP1NP2統(tǒng)一的網間網協(xié)議，來解決聯(lián)網的復雜性，假設有N個異構互連，需要的是N種協(xié)議轉換器，加一個網間網協(xié)議。IP協(xié)議扮演的角色網間網協(xié)議網間網協(xié)議網間網協(xié)議2024/8/1928網間網互連的工作原理示例ABC123IIIIIIuvwxyzCuvwxyz3uvwxyzIII問題：三個異構的子網，各自有不同的分組格式，最大允許分組長度，地址方案，要實現(xiàn)互連。子網1子網2子網32024/8/1929網間網互連的工作原理示例－2引入兩臺路由器實現(xiàn)三個異構子網的互連，路由器除了擁有相應子網的地址，還應該擁有個同一的全局地址，以識別不同子網上的主機，實現(xiàn)正確的轉發(fā)。ABC123IIIIIID45IIII2024/8/1930網間網互連的工作原理示例－3為每個主機和路由器端口分配統(tǒng)一的全局地址，該地址應能區(qū)分主機所在的子網和主機自身。1.1A1.2,B1.3C2.112.222.333.1,I3.2,II3.3III1.4,D2.4,42.5,53.4,IIII2024/8/19311.1A1.2,B1.3C2.112.222.333.1,I3.2,II3.3III1.4,D2.4,42.5,53.4,IIIIuvwxyz3.3Duvwxyz3.3uvwxyz3.35xyz3.35uvw3.3IIIxyz3.3IIIuvw3.3uvwxyzuvwxyz3.3uvwxyz分段以滿足子網2的要求在目的地重裝各分段2024/8/1932第五章互聯(lián)網及TCP/IP協(xié)議5.1互聯(lián)網概述5.2網絡層5.3路由協(xié)議5.4傳輸層

5.5應用層5.6IPv6與MPLS2024/8/1933網絡層的主要功能選路與轉發(fā)IP分組格式-rfc791048121619242831versionHLenTOSTotalLengthIdentifierFlagOffsetTTLProtocolChecksumSourceAddressDestinationAddressOptions(ifany)Data20字節(jié)數(shù)據(jù)報模式：每一個分組都包含選路轉發(fā)需要的全部信息。2024/8/1935IPv4編址方式獨立于物理網絡IP地址：32bit,<網絡id,主機id>標識接口（Interface）：主機/路由器與物理鏈路的接口地址。典型的一個路由器有多個接口，主機通常有一個接口，而一個IP地址只能用來唯一地標識一個接口?！叭?”代表“本”，“全1”代表“全部”。點分十進制表示法：=110111110000000100000001000000012231112024/8/1936

特殊IP地址與專用IP地址

RFC1918中規(guī)定如下地址是私有地址：一個A類地址，

16個B類地址－，

256個C類地址－

網絡前綴主機部分實例用途全“0”全“0”主機使用DHCP協(xié)議動態(tài)獲取IP地址時用該地址標識主機自身IP地址全“0”網絡地址，特定網絡的網絡地址IP地址全“1”55指定網絡的廣播地址全“1”全“1”55當前網絡的廣播地址127任意

Loopback，用于測試或本地主機（localhost）2024/8/1937如何獲取網絡地址？RegionalInternetRegistries(RIRs)

ARIN(NorthAmerica,SouthernAfrica),APNIC(Asia-Pacific),RIPE(Europe,NorthernAfrica)主機如何獲取IP地址?靜態(tài)手動分配DHCP:

DynamicHostConfigurationProtocolICANNRIRISP客戶2024/8/1938IP子網的概念02118172.161212NetworkHost..Fei_1/1Fei_1/2路由器每個端口連接一個IP子網，相同子網上的接口網絡id相同。每臺設備正確轉發(fā)分組，必須知道自己所屬的IP子網網絡地址02118E1172.1600網絡ID..網絡端口E0E1路由表E010.000網絡ID..2024/8/1940分類編址-首字節(jié)規(guī)則總共lIP地址空間:4billionClassA:128networks,16Mhosts，

～55ClassB:16Knetworks,64Khosts，

～55ClassC:2Mnetworks,256hosts，～552024/8/1941子網編址（RFC950）分類編址的缺陷兩層結構的限制A,B,C類網絡規(guī)模劃分不實用，大多數(shù)公司的網絡多在300～1000主機規(guī)模。1985年，引入子網編址，三級結構2024/8/1942掩碼計算和表示法全“0”和全“1”子網的問題：考慮網絡地址，假如進行了子網劃分，那么如何區(qū)分它是一個A類網絡"10"?還是一個子網"10.0"?

廣播地址55，它是對整個網絡“10”的定向廣播?還是僅對子網10.255的廣播?

2024/8/1943定長子網劃分：例子假設某中型機構分配了一塊B類地址/16。該機構的網絡規(guī)劃了10個IP子網，每個子網的主機數(shù)基本相當。根據(jù)需求：先確定子網號的位數(shù)，取子網號為4個比特，24=16；保留全“0”子網，全“1”子網，可用子網號為14個。2024/8/1944定長子網劃分：例子（續(xù)）子網掩碼？2024/8/1945子網劃分：2n–2公式和步驟1）確定需要的子網數(shù)，以及每個子網的主機數(shù)。2）使用公式2n–2，子網所需的比特數(shù)，主機所需的比特數(shù)。3）確定可用的子網4）確定每子網中可用的主機地址空間子網掩碼練習AddressSubnetMaskClassSubnet002步驟：1）先將IP地址和子網掩碼寫成2進制形式。2）將2進制形式的IP地址和子網掩碼進行按位與運算。3）運算結果再轉換回點分十進制。AddressSubnetMaskClassSubnet002BAA子網掩碼練習－答案能否簡化計算？計算廣播地址練習AddressClassSubnetBroadcast048SubnetMask

352728步驟：1）先將IP地址和子網掩碼寫成2進制形式。2）將2進制形式的IP地址和子網掩碼進行按位與運算。3）得到子網ID號后，將主機ID全部置1。4）運算結果再轉換回點分十進制。計算廣播地址練習－答案27AddressClassSubnetBroadcast048C36SubnetMask

A55352B52728B2024/8/1950VLSM-變長子網劃分假設一個擁有C類網絡/24的小型機構，有6個部門，每個部門要求劃分成一個子網。其中4個子網主機數(shù)不超過10，一個子網的主機數(shù)是60，一個子網的主機數(shù)是100，整個網絡容量不超過200主機。按定長子網劃分可以嗎？2024/8/19512024/8/1952CIDR型編址IETF在1993【rfc1519】將其標準化,對子網概念的進一步擴展。CIDR型IP地址的網絡部分可以任意長：不使用類型標識來確定網絡部分的長度。使用地址塊的公共部分做為網絡前綴。CIDR網絡地址必須采用前綴/長度a.b.c.d/x表示法【x表示32bit的地址中，前xbit為網絡部分】分配給同一機構的地址空間必須保持連續(xù)（2的冪次）。2024/8/1953CIDR的三部分內容

拓撲相關的無分類地址分配策略。支持無分類地址的域間選路。地址匯聚機制（超網）。2024/8/1954實例1例如：假設某機構已分配了地址塊202.23.0.X～202.23.7.X(8個連續(xù)的C類地址）.其下有八個機構，ISP可將該塊地址均分為八份，如下圖所示：ISP地址塊11001010000101110000000000000000/21

機構011001010000101110000000000000000/24機構111001010000101110000000100000000/24機構211001010000101110000001000000000/24...…..….….機構7110010100001011100000111

00000000/24

子網地址擴展占3bit,主機部分剩余8bit2024/8/1955C類地址的分區(qū)~55歐洲~55北美~55中南美~55亞太示例：在某路由器中，去往歐洲地區(qū)的路由項可聚集為一項/7,相應的網絡掩碼可寫為2024/8/1956CIDR下的分層選路與地址聚集ISProuterInternet…...…….…...…….ISProuterInternet/24/24/24/24…...……./21使用和不使用CIDR的域間選路區(qū)別2024/8/1957分層編址:更具體的路由ISP2擁有到機構1更具體的路由信息！/23/23/23ISP1機構0機構7Internet機構1ISP2“向我發(fā)送以/16或/23””開頭的任何東西/23機構2......“向我發(fā)送以/20”開頭的任何東西2024/8/1958CIDR：最長前綴匹配Destination=6payloadPrefixInterfaceNextHop/20

9ATM5/0/8/15/23

attachedEthernet0/1/3Serial1/0/77IPForwardingTable

/03ATM5/0/9OKbetterbest!2024/8/1959編址方式與網絡結構2024/8/1960五路由器的一般結構－控制平面路由功能：執(zhí)行路由協(xié)議，生成、更新和維護路由表。其它功能：擁塞控制，QoS等。路由表的基本信息目的網絡地址。路由信息的來源。下一跳的IP地址轉發(fā)端口inputinterfaceoutputinterfaceInter-connectionMedium(Backplane)ForwardingTableControlProtocols2024/8/1961控制平面：路由表IPv4RoutingTable:DestMaskGwInterfaceOwnerprimetricfei_1/1bgp20005355fei_1/1ospf110145455fei_1/1ospf1101348gei_5/2.1direct0055gei_5/2.1address004486gei_5/2.4direct0052fei_1/1direct0055fei_1/1address00

2024/8/1962判斷目的網絡是否直連網段檢查ARP表是否有目的MAC地址做數(shù)據(jù)鏈路層封裝（目的MAC為目的MAC地址）通過物理層發(fā)送數(shù)據(jù)通過ARP獲得目的MAC地址YESNOYESNO是否配置了去該網絡的路由？YES檢查ARP表是否有對應的MAC地址做數(shù)據(jù)鏈路層封裝（目的MAC為網關MAC地址）通過ARP獲得下一跳MAC地址NO發(fā)送錯誤信息YESNOEnd

獲取目的IP地址IP分組轉發(fā)流程2024/8/1963同一網段通信過程圖示IP地址： MAC地址：00:20:AF:00:00:02IP