計算機(jī)網(wǎng)絡(luò)課件：ch5 網(wǎng)絡(luò)層1

1、1,第五章 網(wǎng)絡(luò)層,兩節(jié)點間可靠的數(shù)據(jù)傳輸,Ethernet, X.25, ATM, ,1. 傳輸0/1,2.,回顧,3,兩端點間可靠的透明數(shù)據(jù)傳輸 （應(yīng)用進(jìn)程間的邏輯通信）,通信子網(wǎng),沿兩主機(jī)間的最佳路由傳輸數(shù)據(jù) （主機(jī)間的邏輯通信）,Ethernet, X.25, ATM, ,4.,3.,回顧,4,OSI/RM,OSI/RM的體系結(jié)構(gòu)分為7層,應(yīng)用層Application,表示層Presentation,會話層Session,傳輸層Transport,物理層Physical,數(shù)據(jù)鏈路層Data Link,網(wǎng)絡(luò)層Network,7 6 5 4 3 2 1,為網(wǎng)絡(luò)應(yīng)用提供服務(wù) 數(shù)據(jù)表示 在用戶

2、間建立會話關(guān)系 不同主機(jī)進(jìn)程間的通信 在主機(jī)間傳輸分組 在節(jié)點間可靠地傳輸幀 位流的透明傳輸,5,主要內(nèi)容,網(wǎng)絡(luò)層設(shè)計要點 路由算法 擁塞控制算法 服務(wù)質(zhì)量 網(wǎng)絡(luò)互連 Internet上的網(wǎng)絡(luò)層,6,5.1 網(wǎng)絡(luò)層設(shè)計要點,存儲-轉(zhuǎn)發(fā)分組交換 向傳輸層提供的服務(wù) 無連接服務(wù)的實現(xiàn) 面向連接服務(wù)的實現(xiàn) 虛電路子網(wǎng)和數(shù)據(jù)報子網(wǎng)的比較,7,5.1.1 存儲-轉(zhuǎn)發(fā)分組交換,一臺主機(jī)要發(fā)送一個分組，它會將分組發(fā)送給最近路由器 該分組將被存儲在路由器上，路由器根據(jù)分組的頭部信息和路由表，選擇路由 根據(jù)所選路由，將該分組轉(zhuǎn)發(fā)到下一跳路由器，直到到達(dá)目的主機(jī)為止 在目的主機(jī)上它被交給相應(yīng)的進(jìn)程,網(wǎng)絡(luò)層協(xié)議運行

3、環(huán)境,8,5.1.2 向傳輸層提供的服務(wù),設(shè)計網(wǎng)絡(luò)層服務(wù)時需要考慮問題 所提供的服務(wù)應(yīng)該獨立于路由器技術(shù) 路由器的數(shù)量、類型和拓?fù)浣Y(jié)構(gòu)對傳輸層不可見 網(wǎng)絡(luò)地址應(yīng)該有統(tǒng)一的編制方案，甚至可跨越多個LAN和WAN,9,提供服務(wù)的類型 無連接服務(wù) Internet社團(tuán)的觀點：通信子網(wǎng)不可靠的，主機(jī)應(yīng)該接受“網(wǎng)絡(luò)是不可靠的”這樣的事實，且自己來完成錯誤控制和流控。網(wǎng)絡(luò)層只需提供無連接服務(wù),而將復(fù)雜的功能放在傳輸層 例：Internet提供了無連接的網(wǎng)絡(luò)層服務(wù) 面向連接服務(wù) 電話公司的觀點：通信子網(wǎng)應(yīng)該提供可靠的、面向連接的服務(wù)。服務(wù)質(zhì)量是最主要的因素 例：ATM網(wǎng)絡(luò)提供了面向連接的網(wǎng)絡(luò)層服務(wù),5.1.

4、2 向傳輸層提供的服務(wù),10,5.1.3 無連接服務(wù)的實現(xiàn),網(wǎng)絡(luò)層內(nèi)部的工作方式 數(shù)據(jù)報 提供無連接的服務(wù)，每個分組攜帶完整的目的地址，獨立進(jìn)行路由選擇 虛電路 提供面向連接的服務(wù)，在發(fā)送數(shù)據(jù)分組之前，必須先建立起一條從源路由器到目的路由器之間的路徑，這個連接稱為虛電路（VC） 通信結(jié)束后，釋放虛電路,11,無連接服務(wù)的實現(xiàn),數(shù)據(jù)報子網(wǎng)的工作過程,數(shù)據(jù)報子網(wǎng)內(nèi)的路由,發(fā)送3個分組后， ACE線路擁塞， A路由表更新,12,5.1.4 面向連接服務(wù)的實現(xiàn),虛電路的工作過程 建立虛電路，每個隨后的分組都包含一個標(biāo)示符，指明該分組屬于哪個虛電路 使用該虛電路進(jìn)行通信 通信結(jié)束后，終止虛電路,連接 標(biāo)

5、識符,2,2,13,5.1.5 虛電路子網(wǎng)和數(shù)據(jù)報子網(wǎng)的比較,14,虛電路子網(wǎng)和數(shù)據(jù)報子網(wǎng)的比較,路由器內(nèi)存空間與帶寬的權(quán)衡 虛電路方式，分組只要包含電路號，不用包含完整的目的地址，但路由器需要維護(hù)虛電路的狀態(tài)信息 數(shù)據(jù)報方式，每個數(shù)據(jù)報都攜帶完整的目的/源地址，但路由器不需要維護(hù)虛電路的狀態(tài)信息 連接建立時間與地址查找時間的權(quán)衡 虛電路需要在建立連接時，花費時間 數(shù)據(jù)報則在每次路由時，查找過程復(fù)雜,15,虛電路子網(wǎng)和數(shù)據(jù)報子網(wǎng)的比較,服務(wù)質(zhì)量QoS（Quality of Service） 虛電路方式很容易保證QoS，可以提前預(yù)留資源，適用于實時操作，但比較脆弱 數(shù)據(jù)報不太容易保證QoS，但是

6、對于通信線路的故障，適應(yīng)性很強(qiáng),16,5.2 路由算法,路由器內(nèi)部有兩個進(jìn)程 根據(jù)路由表查找進(jìn)來的分組所對應(yīng)的輸出線路，這個進(jìn)程即為轉(zhuǎn)發(fā) 負(fù)責(zé)填充和更新路由表，這是路由算法起作用的地方,17,路由算法,路由算法應(yīng)具有的特性 正確性（correctness） 簡單性（simplicity） 健壯性（robustness） 穩(wěn)定性（stability） 公平性（fairness） 最優(yōu)性（optimality）,18,路由算法,路由算法分類 非自適應(yīng)算法（靜態(tài)路由算法） 不能根據(jù)流量和拓?fù)浣Y(jié)構(gòu)的變化更新路由表，使用靜態(tài)路由表 特點 簡單，開銷少 但靈活性差,19,路由算法,自適應(yīng)算法（動態(tài)路由算法

7、） 可根據(jù)網(wǎng)絡(luò)流量和拓?fù)浣Y(jié)構(gòu)的變化更新路由表 不同動態(tài)路由算法在多個方面有所不同 獲取信息的來源不同：來自本地、來自相鄰、來自所有的路由器 改變路徑的時間不同：每隔t秒，當(dāng)負(fù)載變化的時候、當(dāng)拓?fù)浣Y(jié)構(gòu)改變的時候 用于優(yōu)化的度量不同：距離、跳數(shù)、傳輸時間等 特點 健壯性和靈活性好 但開銷大,20,5.2.1 最優(yōu)化原則,最優(yōu)化原則（optimality principle） 如果路由器J在從路由器I到K的最優(yōu)路徑上，那么從J到K的最優(yōu)路徑必定沿著同樣的路由路徑,路由器I,路由器J,路由器K,21,5.2.1 最優(yōu)化原則,匯集樹（sink tree） 從所有的源節(jié)點到一個給定的目的節(jié)點的最優(yōu)路徑的集

8、合構(gòu)成了一個以目的節(jié)點為根的樹，稱為匯集樹 路由算法的目的 為所有路由器找出并使用匯集樹,（a）一個子網(wǎng)； （b）路由器B的匯集樹,22,5.2.2 最短路徑路由,基本思想 構(gòu)建子網(wǎng)的拓?fù)鋱D，圖中的每個節(jié)點代表一個路由器，每條弧代表一條通信線路 為了選擇兩個路由器間的路由，路由算法在圖中找出最短路徑 測量路徑長度的方法 節(jié)點數(shù)量 物理長度 傳輸延遲 距離、帶寬、平均流量、通信開銷、平均隊列長度、測量延遲和其他因素的一個函數(shù),23,最短路徑路由,Dijkstra算法 每個節(jié)點用從源節(jié)點沿已知最佳路徑到該節(jié)點的距離來標(biāo)注，標(biāo)注分為臨時性標(biāo)注和永久性標(biāo)注 初始時，所有節(jié)點都為臨時性標(biāo)注，標(biāo)注為無窮大

9、 將源節(jié)點標(biāo)注為0，且為永久性標(biāo)注，并令其為工作節(jié)點 檢查與工作節(jié)點相鄰的臨時性節(jié)點，若該節(jié)點到工作節(jié)點的距離與工作節(jié)點的標(biāo)注之和小于該節(jié)點的標(biāo)注，則用新計算得到的和重新標(biāo)注該節(jié)點 在整個圖中查找具有最小值的臨時性標(biāo)注節(jié)點，將其變?yōu)橛谰眯怨?jié)點，并成為下一輪檢查的工作節(jié)點 重復(fù)第四、五步，直到目的節(jié)點成為工作節(jié)點,24,計算從A到D的最短距離的前5步，圖中的箭頭表明的是工作節(jié)點,最短路徑路由,25,5.2.3 擴(kuò)散法(Flooding),擴(kuò)散法屬于靜態(tài)算法 基本思想 每個進(jìn)來的分組將被發(fā)送到除了它進(jìn)來的那條線路外的其它輸出線路上 主要問題 擴(kuò)散要產(chǎn)生大量重復(fù)包,26,擴(kuò)散法,兩種解決措施 每個分

10、組的頭中包含一個跳計數(shù)器，每經(jīng)過一跳后該計數(shù)器減1，為0時則丟棄該分組 記錄哪些分組已經(jīng)被擴(kuò)散了，從而避免再次發(fā)送這些分組。方法： 源路由器在它接收到的來自其主機(jī)的每個分組中放上一個序號，在每個路由器上，針對每個源路由器需要一個列表，記錄那些已經(jīng)見到過的、來自該源路由器的序列號。如果一個進(jìn)來的分組已經(jīng)位于該表中，就不再擴(kuò)散了,27,擴(kuò)散法,擴(kuò)散法的一種改進(jìn)-選擇性擴(kuò)散（selective flooding） 將進(jìn)來的每個分組僅發(fā)送到與正確方向接近的線路上 擴(kuò)散法應(yīng)用情況 擴(kuò)散法的高度健壯性，可用于軍事應(yīng)用 分布式數(shù)據(jù)庫應(yīng)用中，可用于同時更新所有的數(shù)據(jù)庫 可用于無線網(wǎng)絡(luò)中 擴(kuò)散法作為衡量標(biāo)準(zhǔn)，用

11、來比較其它的路由算法,28,5.2.4 距離矢量路由,屬于動態(tài)路由算法，也稱Bellman-Ford路由算法和Ford-Fulkerson算法 最初是ARPANET使用的路由算法，也被用于Internet的RIP協(xié)議 基本思想 每個路由器維護(hù)一張表，表中給出了當(dāng)前已知的到每個目的地的最佳距離，以及所使用的線路， 通過與相鄰路由器交換距離信息來更新表,29,距離矢量路由,原理 每個路由器維護(hù)一張路由表(見右圖) 路由表以子網(wǎng)中每個路由器為索引，且每個路由器對應(yīng)一個表項 表項包括兩部分：到達(dá)該目的路由器的時間估計或距離估計，和到達(dá)目的路由器的首選使用的輸出線路 每隔一段時間，路由器向所有鄰居路由器

12、發(fā)送它到每個目的節(jié)點的路由表， 同時它也接收每個鄰居路由器發(fā)來的路由表,New estimated delay from J,30,距離矢量路由,一個路由器接收到來自相鄰路由器X發(fā)來的表，其中Xi為路由器X到路由器i的距離， 若該路由器到X的距離為m， 則該路由器經(jīng)過X到i的距離為Xi+m。 根據(jù)不同鄰居發(fā)來的信息，計算Xi+m， 并取最小值，更新本路由器的路由表,31,距離矢量路由,（a）一個子網(wǎng)； （b）J從A、I、H、K收到的表，以及J的新路由表,注意：J路由器中的老路由表在計算中不被使用,A到B的延遲(AB),I到B的延遲(IB),被使用?,J到B的最小延遲 = MinJA+AB,JI

13、+IB,JH+HB,JK+KB =8+12,10+36,12+31,6+28=20,32,無窮計算問題 算法的缺陷：對好消息反應(yīng)迅速，對壞消息反應(yīng)遲鈍 問題的核心：當(dāng)X告訴Y它有一條路徑的時候，Y無從知道他自己是否在這條路徑上,距離矢量路由,（a）A啟動時,第一次交換時，B沒有收到來自A的消息， C說：我有一條通向A的長度為2的路徑， B認(rèn)為通過C可到達(dá)A，且路徑長度為3。 第一次交換后，D和E不更新它們的A表項,第一次交換時，B知道它左邊的鄰居到A的延遲為0，B建立一表項，說明A在它左邊的一跳上，其他路由器仍認(rèn)為A是停機(jī)的,（b）A停機(jī)時,無窮計算問題,x,33,5.2.5 鏈路狀態(tài)路由算法

14、,距離向量路由算法的主要問題 選擇路由時，沒有考慮線路帶寬（不同線路的帶寬不同） 路由收斂速度慢（無窮計算問題）,34,鏈路狀態(tài)路由算法,鏈路狀態(tài)路由算法 發(fā)現(xiàn)鄰居節(jié)點，并知道其網(wǎng)絡(luò)地址 路由器啟動后，通過發(fā)送HELLO分組發(fā)現(xiàn)鄰居節(jié)點 測量到每個鄰居節(jié)點的延遲或開銷 一種直接的方法是：發(fā)送一個的ECHO分組，另一端立即送回一個應(yīng)答，往返時間除以2即為延遲 有時需要考慮負(fù)載,35,鏈路狀態(tài)路由算法,創(chuàng)建鏈路狀態(tài)分組 分組構(gòu)成 發(fā)送方的標(biāo)識符 序號 年齡 鄰居列表。表項包括路由器的鄰居，和到這個鄰居的延遲 何時創(chuàng)建鏈路狀態(tài)分組 定期創(chuàng)建或發(fā)生重大事件時創(chuàng)建,（a）一個子網(wǎng)； （b）該子網(wǎng)的鏈路狀

15、態(tài)分組,36,鏈路狀態(tài)路由算法,將這個分組發(fā)送給所有其它路由器 基本思想 使用擴(kuò)散法發(fā)布鏈路狀態(tài)分組 為控制擴(kuò)散，每個分組頭一個序號，每次發(fā)送新分組時加1 每個路由器記錄下它所看到的所有（源路由器，序號）對 當(dāng)一個鏈路狀態(tài)分組到達(dá)時，路由器檢查這個分組 若是新的，則除了它到來的那條線路外，在其他線路上全部轉(zhuǎn)發(fā)該分組 若是重復(fù)的，則丟棄 若是過時的，則丟棄 若序號比當(dāng)前所看到過的來自該路由器的最大序號小，則認(rèn)為過時,37,鏈路狀態(tài)路由算法,改進(jìn) 序號回轉(zhuǎn)可能產(chǎn)生混淆。解決辦法：使用32位序號 路由器崩潰后，如果它再從0開始，則下一個分組被作為重復(fù)分組而丟棄。解決辦法：分組中增加年齡（age）域，

16、每秒鐘年齡減1，為零則丟棄 序號被破壞。解決辦法：分組中增加年齡域 鏈路狀態(tài)分組到達(dá)后，延遲一段時間，并與其它已到達(dá)的來自同一路由器的鏈路狀態(tài)分組比較序號，丟棄重復(fù)包，保留新分組； 所有的鏈路狀態(tài)分組需要應(yīng)答，見圖5.14,38,鏈路狀態(tài)路由算法,發(fā)送標(biāo)志為1：需要向此方向轉(zhuǎn)發(fā)， 確認(rèn)標(biāo)志為1：必須在此方向上被確認(rèn) 來自A的鏈路狀態(tài)分組可以直接到達(dá)，B必須將它發(fā)給C、F，向A送回確認(rèn) 從E發(fā)來的鏈路狀態(tài)包有兩個，一個經(jīng)過EAB，另一個經(jīng)過EFB 從D發(fā)來的鏈路狀態(tài)包有兩個，一個經(jīng)過DCB，另一個經(jīng)過DFB,圖5.14 路由器B的分組緩沖區(qū),1：B須將它發(fā)給C,1：B須向A送回確認(rèn),39,鏈路狀

17、態(tài)路由算法,將這個分組發(fā)送給所有其它路由器 分組構(gòu)成 發(fā)送方的標(biāo)識符 序號 年齡 鄰居列表。表項包括路由器的鄰居，和到這個鄰居的延遲,（a）一個子網(wǎng)； （b）該子網(wǎng)的鏈路狀態(tài)分組,40,計算從A到D的最短距離的前5步，圖中的箭頭表明的是工作節(jié)點,最短路徑路由（復(fù)習(xí)）,41,鏈路狀態(tài)路由算法,發(fā)現(xiàn)鄰居節(jié)點，并知道其網(wǎng)絡(luò)地址 測量到每個鄰居節(jié)點的延遲或開銷 創(chuàng)建鏈路狀態(tài)分組 將這個分組發(fā)送給所有其它路由器 計算到每個其它路由器的最短路徑 根據(jù)Dijkstra算法計算最短路徑 實用協(xié)議 OSPF（開放最短路徑優(yōu)先） IS-IS（中間系統(tǒng)對中間系統(tǒng)）,42,5.3 擁塞控制算法,擁塞（congesti

18、on） 網(wǎng)絡(luò)中出現(xiàn)太多的分組時，網(wǎng)絡(luò)的性能開始下降，這種情況稱為擁塞,當(dāng)流量太大時，擁塞就會發(fā)生，性能急劇降低,43,擁塞控制算法,擁塞產(chǎn)生的原因 慢速處理器，難以完成必要的維護(hù)工作 低帶寬線路 多個輸入對應(yīng)一個輸出 解決辦法 針對某個因素的解決方案，通常不會有明顯的效果，甚至僅僅是轉(zhuǎn)移了瓶頸 需要全面考慮各個因素,44,擁塞控制算法,擁塞控制與流量控制的差別 舉例 在一個傳輸容量為1000Gbps的光纖網(wǎng)絡(luò)上，一臺超級計算機(jī)試圖以1Gbps的速率給一臺PC傳送一個文件。 這里沒有擁塞，但需要流量控制 一個1Mbps的存儲-轉(zhuǎn)發(fā)網(wǎng)絡(luò)中，有1000臺大型的計算機(jī)，其中的一半正試圖給另一半機(jī)器以1

19、00kbps速率傳送文件。 這里需要擁塞控制,45,擁塞控制算法,擁塞控制與流量控制的差別 流量控制（flow control） 只與特定的發(fā)送方和特定的接收方間的點到點流量有關(guān) 主要解決快速發(fā)送方與慢速接收方的問題，是局部問題，一般都是基于反饋進(jìn)行控制的 擁塞控制（congestion control） 確保子網(wǎng)能夠承載所到達(dá)的流量 是一個全局性問題，涉及各方面的行為，包括 所有的主機(jī) 所有的路由器內(nèi)部的存儲-轉(zhuǎn)發(fā)處理過程 所有可能會消弱子網(wǎng)承載容量的其它因素,46,5.3.1 擁塞控制的通用原則,根據(jù)控制論，擁塞控制方法分為兩類 開環(huán)控制 通過良好的設(shè)計來解決問題，避免擁塞發(fā)生 手段 確定

20、何時接收新的流量 確定何時丟棄分組及丟棄哪些分組 在網(wǎng)上的不同點執(zhí)行調(diào)度決策 注：這些手段在做出決定時不考慮網(wǎng)絡(luò)當(dāng)前狀態(tài),47,擁塞控制的通用原則,閉環(huán)控制 基于反饋機(jī)制 工作過程 監(jiān)控系統(tǒng)，發(fā)現(xiàn)何時何地發(fā)生擁塞 把發(fā)生擁塞的消息傳給能采取動作的站點 調(diào)整系統(tǒng)的運行，以改正問題,48,擁塞控制的通用原則,衡量網(wǎng)絡(luò)是否擁塞的參數(shù) 缺乏緩沖區(qū)空間而丟棄的分組所占的百分比 平均隊列長度 超時重傳的分組的數(shù)量 平均分組延遲 分組延遲的標(biāo)準(zhǔn)方差,49,擁塞控制的通用原則,反饋方法 向負(fù)載發(fā)生源發(fā)送一個告警分組 分組結(jié)構(gòu)中保留一個位或一個域，用來表示發(fā)生擁塞，一旦發(fā)生擁塞，路由器在所有的輸出分組中填充該位

21、或該域，以警告鄰居 主機(jī)或路由器主動地、周期性地發(fā)送探詢分組，顯式地詢問有關(guān)擁塞情況,50,擁塞控制的通用原則,擁塞的解決方案 增加資源 增加帶寬（啟動備用電路） 啟動空閑的備用路由器等 分散流量 降低負(fù)載 拒絕為某用戶提供服務(wù) 給某些用戶或全部用戶降低服務(wù)等級等,51,5.3.2 擁塞預(yù)防策略,開環(huán)控制 可能影響到擁塞的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層策略,52,虛電路子網(wǎng)的動態(tài)擁塞控制方法 準(zhǔn)入控制（admission control） 基本思想 一旦發(fā)生擁塞，在問題解決之前，不允許建立新的虛電路 允許建立新的虛電路，但要繞開發(fā)生擁塞的區(qū)域 資源預(yù)留 建立虛電路時，主機(jī)與子網(wǎng)達(dá)成協(xié)議，子網(wǎng)根據(jù)協(xié)

22、議在虛電路上為該連接預(yù)留資源,5.3.3 虛電路子網(wǎng)中的擁塞控制,53,5.3.4 數(shù)據(jù)報子網(wǎng)中的擁塞控制,路由器監(jiān)控輸出線路及其它資源的使用情況，超過某個閾值，則此資源進(jìn)入警戒狀態(tài)，就需要采取措施 警告位 每個新分組到來，檢查它的輸出線路是否處于警戒狀態(tài) 若是，路由器在分組的頭中設(shè)置一個特殊的位來指示警告狀態(tài)， 當(dāng)分組到達(dá)目標(biāo)端時，傳輸層實體發(fā)送確認(rèn)分組，告知源主機(jī)，源主機(jī)就可以消減流量,54,數(shù)據(jù)報子網(wǎng)中的擁塞控制,抑制分組（Choke Packets） 路由器監(jiān)控輸出線路及其它資源的利用情況，超過某個閾值，則此資源進(jìn)入警戒狀態(tài) 每個新分組到來，檢查它的輸出線路是否處于警戒狀態(tài) 若是，則向

23、源主機(jī)發(fā)送抑制分組，分組中指出發(fā)生擁塞的目的地址。同時將原分組打上標(biāo)記（為了以后不再產(chǎn)生抑制包），正常轉(zhuǎn)發(fā),55,數(shù)據(jù)報子網(wǎng)中的擁塞控制,源主機(jī)收到抑制分組后，按一定比例減少發(fā)向特定目的地的流量，并在固定時間間隔內(nèi)忽略指示同一目的地的抑制包。然后開始監(jiān)聽 若此線路仍然擁塞，則主機(jī)在固定時間內(nèi)減輕負(fù)載、忽略抑制分組；若在監(jiān)聽周期內(nèi)沒有收到抑制分組，則增加負(fù)載 通常采用的流量增減策略 減少時，按一定比例減少，保證快速解除擁塞 增加時，以常量增加，防止很快導(dǎo)致?lián)砣?56,（a）一個只影響源主機(jī)的抑制分組,擁塞,57,（a）一個只影響源主機(jī)的抑制分組,（b）一個影響沿途每一跳的抑制分組,擁塞,擁塞,5

24、8,數(shù)據(jù)報子網(wǎng)中的擁塞控制,逐跳的抑制分組（Hop-by-Hop Choke Packets） 在高速或長距離的網(wǎng)絡(luò)中，源主機(jī)響應(yīng)太慢， 抑制分組算法對擁塞控制的效果并不好，可采用逐跳抑制分組算法； 基本思想 抑制分組對它經(jīng)過的每個路由器都起作用 能夠迅速緩解發(fā)生擁塞處的擁塞， 但要求上游路由器有更多的緩沖區(qū),59,5.3.5 負(fù)載丟棄,當(dāng)任何一種方法都不能消除擁塞的時候，路由器可以丟掉來不及處理的分組 針對不同服務(wù)，可采取不同丟棄策略 文件傳輸，優(yōu)先丟棄新分組，wine策略 多媒體服務(wù)，優(yōu)先丟棄舊分組，milk策略 智能丟棄策略：分組中標(biāo)明優(yōu)先級 允許用戶超越在建立虛電路時協(xié)商的限制值，但要

25、服從所有超出部分的流量必須被標(biāo)記為低優(yōu)先級 早期丟棄包，在緩沖區(qū)未用完之前開始丟棄分組，會減少擁塞發(fā)生的概率，提高網(wǎng)絡(luò)性能,?,?,60,5.3.6 抖動控制,抖動(Jitter) 分組到達(dá)的時間變化量（即標(biāo)準(zhǔn)偏差） 有些應(yīng)用需要很低的抖動 例：音頻流和視頻流,61,5.4 服務(wù)質(zhì)量（QoS）,需求 獲得好的服務(wù)質(zhì)量所使用的技術(shù) 綜合服務(wù) 區(qū)分服務(wù) 標(biāo)簽交換和MPLS,62,5.4.1 需求,流 從一個源到一個目標(biāo)的分組流 流的需求特征 可靠性 延遲 抖動 帶寬 這4個特征合起來決定一個流所要求的服務(wù)質(zhì)量（QoS）,63,需求,服務(wù)質(zhì)量需求的嚴(yán)格程度,64,5.4.2 獲得好的QoS所使用的技

26、術(shù),過度提供資源 提供足夠的路由器容量、緩沖區(qū)空間和帶寬 緩沖能力 在接收方，數(shù)據(jù)流在被遞交之前可以先緩存起來 會增加延遲、但可以消除抖動,通過緩存分組的方法來平滑輸出流,65,獲得好的QoS所使用的技術(shù),流量整形 在服務(wù)器端而不是客戶端對流量進(jìn)行平滑處理，調(diào)節(jié)數(shù)據(jù)傳輸?shù)钠骄俾?流量整形技術(shù)可以減少擁塞，也有助于運營商兌現(xiàn)它的承諾 流量監(jiān)管 對一個業(yè)務(wù)流進(jìn)行監(jiān)視,66,獲得好的QoS所使用的技術(shù),漏桶算法（The Leaky Bucket Algorithm） 算法思想 主機(jī)每過一個時鐘滴答才允許把一個分組放到網(wǎng)絡(luò)上 如果在一臺主機(jī)上，隊列中的分組數(shù)目達(dá)到了最大值，這時又有一個或多個進(jìn)程要發(fā)

27、送分組，則該分組被丟棄 將用戶發(fā)出的不平滑的數(shù)據(jù)分組流轉(zhuǎn)變成網(wǎng)絡(luò)中平滑的數(shù)據(jù)包流,（a）一個盛水的漏桶； （b）一個裝分組的漏桶,67,漏桶算法舉例,一臺計算機(jī)能以25MB/s的速率生成數(shù)據(jù)，且網(wǎng)絡(luò)也能以該速率運行。但路由器僅能在很短的時間內(nèi)以該速率工作，其他時間的最佳工作速率不超過2MB/s?，F(xiàn)設(shè)數(shù)據(jù)以突發(fā)式輸入，每次1MB（時間為40ms）的突發(fā)數(shù)據(jù)。 為了將平均速率降到2MB/s，用一個恒定速率=2MB/s，容積為1MB的漏桶。這意味著每次輸入高達(dá)1MB的數(shù)據(jù)也不會丟失，而且這些突發(fā)數(shù)據(jù)在500ms（=1/2s）內(nèi)被傳出去，而不管它們進(jìn)來時多快,（a）進(jìn)入到漏桶的輸入數(shù)據(jù)； （b）漏桶的

28、輸出,68,獲得好的QoS所使用的技術(shù),漏桶算法適用于 可用于固定分組長的協(xié)議，如ATM 可用于可變分組長的協(xié)議，如IP，但要使用字節(jié)計數(shù) 漏桶算法缺點 無論負(fù)載突發(fā)性如何，漏桶算法強(qiáng)迫輸出按平均速率進(jìn)行，不靈活,69,獲得好的QoS所使用的技術(shù),令牌桶算法（Token Bucket Algorithm） 當(dāng)大的通信量到來時，輸出也能加速,最大到桶的大小n 基本思想 漏桶存放令牌，每T秒產(chǎn)生一個令牌，令牌累積到超過漏桶上界n時就不再增加 分組傳輸之前必須獲得一個令牌，傳輸之后刪除該令牌 在桶滿時，會丟失令牌，但絕不丟棄分組,令牌桶算法 （a）桶內(nèi)有3個令牌，同時有5個待傳分組 ； （b）3分組

29、傳送出去后,70,令牌桶算法,基本令牌桶算法 用一個令牌可以發(fā)送一個分組 有一個令牌計數(shù)器 加：每t，加1 當(dāng)令牌桶滿時，不再加 減：每發(fā)送一個分組，減1 計數(shù)器為0時，不能發(fā)送數(shù)據(jù),71,令牌桶算法,字節(jié)計數(shù)方式 用一個令牌可以發(fā)送k個字節(jié) 令牌計數(shù)器 加：每t， 加k(字節(jié)) 令牌桶滿時不再加 減：每發(fā)送一個分組，減其字節(jié)長度 為0時不再發(fā)送數(shù)據(jù) 假設(shè)有足夠的數(shù)據(jù) 若令牌桶內(nèi)有令牌數(shù)，則以最大輸出速率輸出數(shù)據(jù) 若令牌桶內(nèi)無令牌，則以令牌到達(dá)速率輸出數(shù)據(jù),72,令牌桶算法最大速率突發(fā)時間長度S,令牌桶的容量 + S秒的令牌到達(dá)的量 = S秒的最大速率突發(fā)過程中輸出的字節(jié)數(shù)量, 即 C+S=M

30、S 最大速率突發(fā)時間長度 S=C/(M-)秒,?,73,令牌桶算法舉例,有一個容量為250kB的令牌桶,令牌到達(dá)的速率為2MB/s。設(shè)當(dāng)1MB突發(fā)數(shù)據(jù)到達(dá)時,令牌桶已滿,則其以25MB/s的全速向網(wǎng)絡(luò)輸出數(shù)據(jù),求允許其用全速向網(wǎng)絡(luò)傳輸?shù)臅r間是多少？之后還需要多長的時間傳輸完？ 允許其用全速向網(wǎng)絡(luò)傳輸?shù)臅r間為 S=C/(M-)=250kB/(25MB/s- 2MB/s) 11 ms 傳送完還需要的時間 （1MB-25MB/s*11ms）/（2MB/s） 364ms 即1MB數(shù)據(jù)經(jīng)過11ms全速傳輸之后,仍以2MB/s的速率向網(wǎng)絡(luò)輸出,再用364ms傳送完,(a)進(jìn)入到漏桶的輸入數(shù)據(jù)；(b)漏桶的

31、輸出； (c)-(e)當(dāng)容量分別為250KB、500KB和750KB時漏桶的輸出 (f)一個500KB的令牌桶接一個10Mbps漏桶的輸出,75,令牌桶算法,令牌桶又造成大量的突發(fā)數(shù)據(jù)，最大突發(fā)間隔可以通過選擇和M進(jìn)行控制 使通信量更平滑的一個辦法 在令牌桶之后再加一個漏桶； 漏桶的速率應(yīng)該比令牌桶的大，但比網(wǎng)絡(luò)的最高速率小 如上圖（f）中，一個500KB的令牌桶后連一個10MB/s的漏桶,76,5.5 網(wǎng)絡(luò)互聯(lián),互聯(lián)網(wǎng)（internet） 將兩個或多個網(wǎng)絡(luò)連接起來構(gòu)成互聯(lián)網(wǎng) 多種不同網(wǎng)絡(luò)長期存在的原因 歷史原因 有些網(wǎng)絡(luò)已經(jīng)有了非常大的安裝基數(shù) 技術(shù)原因 不同網(wǎng)絡(luò)采用不同技術(shù)、不同硬件、不同

32、協(xié)議 價格原因 計算機(jī)和網(wǎng)絡(luò)變得越來越便宜，更多的人有權(quán)決定使用何種網(wǎng)絡(luò),77,網(wǎng)絡(luò)互聯(lián),一組相互連接的網(wǎng)絡(luò),78,5.5.1 網(wǎng)絡(luò)的不同之處,網(wǎng)絡(luò)層上可能出現(xiàn)一些差異,79,網(wǎng)絡(luò)的不同之處,當(dāng)一個分組在到達(dá)目的網(wǎng)絡(luò)前必須經(jīng)過一個或多個外部網(wǎng)絡(luò)時，在網(wǎng)絡(luò)接口處會出現(xiàn)很多問題。例 面向連接的網(wǎng)絡(luò)經(jīng)過無連接的網(wǎng)絡(luò)時，這些分組可能要被重新排序，這是發(fā)送方不期望的，而接收方也不準(zhǔn)備處理順序問題 如何通過一個最大分組為1500字節(jié)的網(wǎng)絡(luò)傳遞一個8000子節(jié)的分組 對于不同的網(wǎng)絡(luò)，差錯控制、流控制和擁塞控制通常也是不一樣,80,5.5.2 網(wǎng)絡(luò)如何連接起來,物理層 中繼器和集線器 只是簡單將數(shù)據(jù)為從一個網(wǎng)

33、絡(luò)搬移到另一個網(wǎng)絡(luò)。它們只不過重新生成模擬信號，并不理解有關(guān)數(shù)字協(xié)議方面的內(nèi)容 數(shù)據(jù)鏈路層 網(wǎng)橋和交換機(jī) 可以接收幀，檢查MAC地址，并且將幀轉(zhuǎn)發(fā)到另一個不同的網(wǎng)絡(luò)中,81,網(wǎng)絡(luò)如何連接起來,網(wǎng)絡(luò)層 路由器（router） 在網(wǎng)絡(luò)之間存儲-轉(zhuǎn)發(fā)分組，能夠轉(zhuǎn)換分組格式 能夠處理多種協(xié)議的路由器稱為多協(xié)議路由器 傳輸層 傳輸網(wǎng)關(guān)（transport gateway） 兩個傳輸層連接之間的接口 應(yīng)用層 應(yīng)用網(wǎng)關(guān)（application gateway） 可以翻譯消息的語義,82,網(wǎng)絡(luò)如何連接起來,交換機(jī)和 路由器的區(qū)別,（a）通過交換機(jī)連接起來的兩個以太網(wǎng),交換機(jī)整個幀是以MAC地址為基礎(chǔ)進(jìn)行傳輸?shù)?/p>

34、；不必理解分組中所使用的網(wǎng)絡(luò)層協(xié)議 路由器從幀中提取出分組，然后利用分組中的網(wǎng)絡(luò)地址來決定他的目標(biāo)去向，必須理解分組中所使用的網(wǎng)絡(luò)層協(xié)議,（b）通過路由器連接起來的兩個以太網(wǎng),83,5.5.3 級聯(lián)虛電路,級聯(lián)虛電路工作過程與虛電路子網(wǎng)工作過程相似 級聯(lián)虛電路工作過程 建立連接 當(dāng)目的主機(jī)不在子網(wǎng)內(nèi)時，則在子網(wǎng)內(nèi)找一個離目的網(wǎng)絡(luò)最近的路由器，與之建立一條虛電路 該路由器與外部網(wǎng)關(guān)建立虛電路 該網(wǎng)關(guān)與下一個子網(wǎng)中的一個路由器建立虛電路 重復(fù)上述操作，直到到達(dá)目的主機(jī),84,級聯(lián)虛電路,傳輸數(shù)據(jù) 相同連接的包沿同一虛電路按序號傳輸 網(wǎng)關(guān)根據(jù)需要轉(zhuǎn)換包格式和虛電路號 拆除連接 問題 當(dāng)中間網(wǎng)絡(luò)不保證

35、可靠遞交的話，虛電路也是不可靠的,85,級聯(lián)虛電路,使用級聯(lián)虛電路實現(xiàn)網(wǎng)絡(luò)互聯(lián),86,5.5.4 無連接網(wǎng)絡(luò)互連,工作過程 無連接網(wǎng)絡(luò)互連的工作過程與數(shù)據(jù)報子網(wǎng)的工作過程相似 每個分組單獨路由，提高網(wǎng)絡(luò)利用率，但不能保證分組按順序到達(dá) 根據(jù)需要，連接不同子網(wǎng)的多協(xié)議路由器做協(xié)議轉(zhuǎn)換，包括分組格式轉(zhuǎn)換和地址轉(zhuǎn)換等,87,無連接網(wǎng)絡(luò)互連,一個無連接的網(wǎng)絡(luò)互聯(lián),88,無連接網(wǎng)絡(luò)互連,問題 分組格式轉(zhuǎn)換 編址問題 解決方法 設(shè)計全局通用的“互聯(lián)網(wǎng)”，即IP網(wǎng)絡(luò),89,無連接網(wǎng)絡(luò)互連,級聯(lián)虛電路與無連接網(wǎng)絡(luò)互連的比較 級聯(lián)虛電路的優(yōu)點 路由器預(yù)留緩沖區(qū)等資源，保證服務(wù)質(zhì)量 分組按序號傳輸 短分組頭等 級

36、聯(lián)虛電路的缺點 路由器需要大量內(nèi)存，存儲虛電路信息 一旦發(fā)生擁塞，沒有其它路由 健壯性差 如果網(wǎng)絡(luò)中有一個不可靠的數(shù)據(jù)報子網(wǎng)，很難實現(xiàn)級連虛電路,90,無連接網(wǎng)絡(luò)互連,無連接網(wǎng)絡(luò)互連的優(yōu)點 能夠容忍擁塞，并能適應(yīng)擁塞 健壯性好 可用于多種網(wǎng)絡(luò)互連 無連接網(wǎng)絡(luò)互連的缺點 長分組頭 分組不能保證按序號到達(dá) 難以保證服務(wù)質(zhì)量,91,5.5.5 隧道技術(shù),隧道技術(shù) 源和目的主機(jī)所在網(wǎng)絡(luò)類型相同，連接它們的是一個不同類型的網(wǎng)絡(luò)，可以采用隧道技術(shù)相連,92,隧道技術(shù),工作過程 主機(jī)1發(fā)送一個包，目的IP地址為主機(jī)2的IP，將包封裝到局域網(wǎng)幀中，幀目的地址=路由器1的MAC 局域網(wǎng)傳輸 路由器1剝掉局域網(wǎng)幀

37、頭、幀尾，將得到的IP包封裝到廣域網(wǎng)分組的凈荷域中，分組目的地址=路由器的地址（網(wǎng)絡(luò)層） 廣域網(wǎng)傳輸（網(wǎng)絡(luò)層） 路由器2剝掉廣域網(wǎng)分組頭，將得到的IP分組封裝到局域網(wǎng)幀中，幀目的地址=主機(jī)2的MAC地址 局域網(wǎng)傳輸 主機(jī)2接收,93,5.5.6 互聯(lián)網(wǎng)路由,互聯(lián)網(wǎng)絡(luò)的路由與單獨子網(wǎng)的路由過程相似，只是復(fù)雜性增加,(a)一個互聯(lián)網(wǎng)；(b)互聯(lián)網(wǎng)的圖表示,94,互聯(lián)網(wǎng)路由,自治系統(tǒng)AS（Autonomous System） 一個互聯(lián)網(wǎng)內(nèi)部的每個網(wǎng)絡(luò)都獨立于所有其他的網(wǎng)絡(luò)，每個網(wǎng)絡(luò)稱為一個AS 兩級路由算法 內(nèi)部網(wǎng)關(guān)協(xié)議（IGP: Interior Gateway Protocol） AS內(nèi)部使用的

38、協(xié)議。如：RIP，OSPF 外部網(wǎng)關(guān)協(xié)議（EGP: Exterior Gateway Protocol） AS間使用的協(xié)議。如：BGP,95,互聯(lián)網(wǎng)路由,內(nèi)部路由和外部路由的區(qū)別 法律不同 收費不同 服務(wù)質(zhì)量,96,每種網(wǎng)絡(luò)都對最大分組長有限制的原因 硬件，如以太網(wǎng)幀的長度限制 操作系統(tǒng)，如所有的緩沖區(qū)都是512字節(jié) 協(xié)議，例如分組長度域的比特個數(shù) 遵從某一個國家（或國際）標(biāo)準(zhǔn) 期望將“因錯誤而引入的重傳次數(shù)”減少到某種程度 希望避免一個分組占用信道時間過長 大分組經(jīng)過小分組網(wǎng)絡(luò)時，網(wǎng)關(guān)要將大分組分成若干段（fragment），每段作為獨立的分組傳輸,5.5.7 分段（Fragmentatio

39、n）,97,把劃分為段的分組重組為原來的分組的方法有兩種策略 分段重組過程對沿途后續(xù)的其它網(wǎng)絡(luò)透明 網(wǎng)關(guān)將大分組分段后，每段都要經(jīng)過同一出口網(wǎng)關(guān)，并在那里重組，例：ATM網(wǎng)絡(luò) 帶來的問題 出口網(wǎng)關(guān)需要知道何時所有分組都到齊 所有分組必須從同一出口網(wǎng)關(guān)離開 大分組經(jīng)過一系列小分組網(wǎng)絡(luò)時，需要反復(fù)地分段重組，開銷大,段重組策略,98,段重組策略,分段重組過程對其它網(wǎng)絡(luò)不透明 中間網(wǎng)關(guān)不做重組，而由目的主機(jī)做 帶來的問題 對主機(jī)要求高，能夠重組 每個段都要有一個分組頭，網(wǎng)絡(luò)開銷增大 對分組作劃分時，分段必須按照能夠重構(gòu)原始數(shù)據(jù)流的方式編號,99,分段編號,編號方法 樹型標(biāo)記法 例，分組0分成三段，分

40、別標(biāo)記為0.0, 0.1, 0.2，這些段又被分成三段，分別標(biāo)記為0.0.0, 0.0.1, 0.0.2, 0.1.0, 0.1.1, 0.1.2, ； 存在的問題 段標(biāo)記域要足夠長 分段長度前后要一致,100,分段編號,偏移量法（較好的） 定義一個基本段長度，使得基本段能夠通過所有網(wǎng)絡(luò) 分組分段時，除最后一個段小于等于基本段長度外，所有段長度都等于基本段長度 一個分組可以含有若干個基本分段 分組頭中包括：原始分組號、分段號、最后段指示位，其中 分段號：指當(dāng)前分段在原始分組中的偏移量 最后段指示位：指示是否是最后一個分段,101,舉例,圖5.51 當(dāng)基本數(shù)據(jù)長度為1個字節(jié)時的分段情況 (a)原

41、始分組，包含10個數(shù)據(jù)字節(jié)； (b)當(dāng)通過一個最大分組長度為8個凈荷字節(jié)+頭部的網(wǎng)絡(luò)后的分段； (c)當(dāng)通過一個最大分組長度為5的網(wǎng)關(guān)后的分段,102,5.6 Internet上的網(wǎng)絡(luò)層協(xié)議,Internet是一組相互連接的子網(wǎng)絡(luò)或者自治系統(tǒng)的集合 Internet 有一些大的骨干網(wǎng)絡(luò)，骨干網(wǎng)絡(luò)是由高帶寬的線路和快速路由器構(gòu)成 連接在骨干網(wǎng)絡(luò)上的是區(qū)域網(wǎng)絡(luò) 連接在區(qū)域網(wǎng)絡(luò)上是許多大學(xué)、公司、ISP服務(wù)商,Internet是由許多網(wǎng)絡(luò)相互連接之后構(gòu)成的集合,103,Internet上的網(wǎng)絡(luò)層協(xié)議,將整個Internet粘合在一起的是IP（Internet Protocol） IP協(xié)議設(shè)計之初就考

42、慮了網(wǎng)絡(luò)互聯(lián)的需求 IP的任務(wù) 提供一種盡力投遞的（best-efforts,即不提供任何保證）方法將數(shù)據(jù)報從源端傳輸?shù)侥繕?biāo)端， 它不關(guān)心源機(jī)器和目標(biāo)機(jī)器是否在同樣的網(wǎng)絡(luò)中，也不關(guān)心它們之間是否還有其他網(wǎng)絡(luò),104,5.6.1 IP協(xié)議,IPv4頭部,105,版本域與頭部長度,版本號（version） 4bits，IPv4協(xié)議填4，IPv6協(xié)議填6 頭部長度（IHL） 4bits，單位為4字節(jié)，取值范圍5-15（確省值為5，即標(biāo)準(zhǔn)頭標(biāo)長20字節(jié)），指示IP包頭的長度,106,服務(wù)類型（TOS）域,可靠性：0-一般可靠；1-高可靠,吞吐量：0-一般；1-高吞吐,延時：0-一般；1-低延時,000

43、 Routine 001 Priority 010 Immediate 011 Flash 100 Flash override 101 Critical 110 Internetwork control 111 Network control,107,總長度域、標(biāo)識域,總長度域 16bits ，單位字節(jié)，描述IP包的總長（包括頭和數(shù)據(jù)），最大包長度為65535字節(jié) 標(biāo)識域 16bits，用于唯一標(biāo)識該包,108,標(biāo)志域、分段偏移域,標(biāo)志域 3bits。第1位未定義 第2位DF代表“不分段”，DF為0表示該包可分段，否則表示不可分段 第3位MF代表“更多的分段”，MF為0表示這是最后分段，否則

44、表示還有后續(xù)分段 分段偏移域 13bits，單位8字節(jié)。取值0-8191，標(biāo)明當(dāng)前報片在原包中的位置,109,生存時間域、協(xié)議域,生存時間（TTL）域 8bits，單位秒，表示包的生存時間。實際操作時，包每經(jīng)過一個路由器，TTL值減一，當(dāng)TTL值為0時，該包被丟棄 協(xié)議（Protocol）域 表示高層協(xié)議類型。協(xié)議的編號詳見 0 Reserved 1 Internet Control Message Protocol (ICMP) 2 Internet Group Management Protocol (IGMP) 3 Gateway-to-Gateway

45、 Protocol (GGP) 4 IP (IP encapsulation) 5 Stream 6 Transmission Control (TCP) 8 Exterior Gateway Protocol (EGP) 9 Private Interior Routing Protocol 17 User Datagram (UDP),110,頭部校驗和域、源/目的地址域,頭部校驗和域 16bits，用來檢驗包頭 源地址域 32bits，包的發(fā)送者的IP地址 目的地址域 32bits，包的接收者的IP地址 填充（padding） 包頭長度必須為4字節(jié)的整數(shù)倍，如果選項的長度不是4字節(jié)的整數(shù)

46、倍，那么就要進(jìn)行填充,111,選項（option）,安全性選項 指明包的機(jī)密性 嚴(yán)格的源路由選項 給出包經(jīng)過的完整路由 寬松的源路由選項 給出包經(jīng)過的某些路由器列表 記錄路徑選項 使每個路由器都附上它的IP地址 時間戳選項 使每個路由器都附上它的IP地址和時間戳,TLV格式,112,113,114,5.6.2 IP地址,IP地址 為了屏蔽物理網(wǎng)絡(luò)地址的差異，IP采用一種全局通用的地址格式為全網(wǎng)的每個主機(jī)和路由器分配一個唯一的地址 實際上，IP地址引用的不是一臺主機(jī)，而是一個網(wǎng)絡(luò)接口。大多數(shù)主機(jī)只有一個網(wǎng)絡(luò)接口，也就只有一個IP地址 IP地址是32位長，包含網(wǎng)絡(luò)部分和主機(jī)部分,115,IP地址分

47、類,116,Class A（A類地址）,Class A - 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh 第一位為0；7位網(wǎng)絡(luò)位；24位主機(jī)位 第一個字節(jié)：0-127 允許多達(dá)126個網(wǎng)絡(luò)（0和127保留） 每個網(wǎng)絡(luò)允許多達(dá)16，777，214（=224-2）臺主機(jī),117,B類地址,Class B - 10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh 前兩位10； 14位網(wǎng)絡(luò)位；16位主機(jī)位 第一個字節(jié)：128-191 允許多達(dá)16，384（=214）個網(wǎng)絡(luò) 每個網(wǎng)絡(luò)允許多達(dá)65，534（=216-2）臺主機(jī),118,C類地址,Class C

48、- 110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh 前三位110；21位網(wǎng)絡(luò)位；8位主機(jī)位 第一個字節(jié)：192 - 223 允許多達(dá)2，097，152網(wǎng)絡(luò) 每個網(wǎng)絡(luò)允許多達(dá)254臺主機(jī),119,D類地址,Class D - 1110mmmm mmmmmmmm mmmmmmmm mmmmmmmm 前四位1110；28位多播（ multicast）地址位 第一個字節(jié)：224 - 247 D類地址是多播地址 見RFC 1112,120,E類地址,Class E - 1111rrrr rrrrrrrr rrrrrrrr rrrrrrrr 前四位1111；28位保留地址位 第一個

49、字節(jié)：248 - 255 預(yù)留將來擴(kuò)展,121,IP地址表示,二進(jìn)制 10100001 00000000 01110100 11100001 十六進(jìn)制 A10074E1 點分十進(jìn)制 25,122,私有地址,RFC1918 - Address Allocation for Private Internets - 55 (10/8 prefix) - 55 (172.16/12 prefix) - 55 (192.168/16 prefix

50、) 僅用于實驗或企業(yè)內(nèi)部使用 Internet上不可路由,123,特殊IP地址,環(huán)回地址（Loopback） 每個IP協(xié)議棧都實現(xiàn)了 本地網(wǎng)絡(luò)的廣播地址和對一個指定網(wǎng)絡(luò)的廣播地址 FF.FF.FF.FF： 55 network.FF： 55， 55 網(wǎng)絡(luò)地址 network.00： 本地網(wǎng)絡(luò)中的主機(jī)地址 00.00.00.host： 88,一般來說，主機(jī)號部分為： 全“1 ”的IP地址保留用作廣播地址； 全“0 ”的IP地址保留用作網(wǎng)絡(luò)地址。,124,子網(wǎng)劃分,分類地址

51、適用于設(shè)計之初的互聯(lián)網(wǎng) 但是A類網(wǎng)絡(luò)和B類網(wǎng)絡(luò)太大，不易管理 解決方法 將網(wǎng)絡(luò)分成若干供內(nèi)部使用的子網(wǎng)，對外界，該網(wǎng)絡(luò)還是一個單獨的網(wǎng)絡(luò),125,子網(wǎng)劃分舉例,例如：C類網(wǎng)絡(luò)，主機(jī)號部分的前三位用于標(biāo)識子網(wǎng)號，即： 11000000 00001010 00000001 xxxyyyyy,網(wǎng)絡(luò)號+子網(wǎng)號,新的主機(jī)號部分,子網(wǎng)地址分別為 11000000 00001010 00000001 00000000 - 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000

52、001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 92 11000000 00001010 00000001 11100000 - 24,126,經(jīng)過上述子網(wǎng)劃分后存在的問題

53、如何知道一個IP地址中哪些位是網(wǎng)絡(luò)號+子網(wǎng)號，哪些位是主機(jī)號呢？ 解決方法 引入子網(wǎng)掩碼,子網(wǎng)掩碼（Subnet Mask）,127,子網(wǎng)掩碼,子網(wǎng)掩碼格式 32比特 前一部分全1，1的個數(shù)表示相應(yīng)IP地址中網(wǎng)絡(luò)+子網(wǎng)部分的位數(shù) 后一部分全0，0的個數(shù)表示相應(yīng)IP地址中主機(jī)部分的位數(shù) 注意 連接在同一個子網(wǎng)上的所有主機(jī)和路由器的子網(wǎng)掩碼相同 兩個IP地址和子網(wǎng)掩碼相與結(jié)果相同，表示這兩個IP地址的主機(jī)在同一個子網(wǎng)中,網(wǎng)絡(luò)+子網(wǎng)部分,主機(jī)部分,11111111 11 00 . 00,128,子網(wǎng)掩碼計算,例：網(wǎng)絡(luò)部分24位，子網(wǎng)部分3位。求子網(wǎng)掩碼 11111111 11111111 11111

54、111 11100000 即 255 . 255 . 255 . 224 為了和原來的IP地址分類兼容，使用默認(rèn)的子網(wǎng)掩碼： A類： B類： C類：,129,檢查子網(wǎng)掩碼命令,Windows XP ipconfig,130,檢查子網(wǎng)掩碼命令,Linux/Unix ifconfig,131,子網(wǎng)地址計算,子網(wǎng)掩碼 IP地址，結(jié)果就是該 IP地址的網(wǎng)絡(luò)地址 例如：IP地址07，子網(wǎng)掩碼24 11001010 01110101 00000001 110 01111 11111111 11

55、111111 11111111 111 00000 11001010 01110101 00000001 110 00000,其網(wǎng)絡(luò)地址為92 主機(jī)之間要能夠直接通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實現(xiàn)互聯(lián),132,子網(wǎng)劃分舉例,網(wǎng)絡(luò)分配了一個C類地址：。假設(shè)需要20個子網(wǎng)，每個子網(wǎng)有5臺主機(jī)。試確定各子網(wǎng)地址和子網(wǎng)掩碼。 1）對C類地址，要從最后8位中分出幾位作為子網(wǎng)地址， 242025，選擇5位作為子網(wǎng)地址，共可提供 32個子網(wǎng)地址 2）檢查剩余的位數(shù)能否滿足每個子網(wǎng)中主機(jī)臺數(shù)的要求， 子網(wǎng)地址為5位，故還剩3位可以用作主機(jī)地

56、址。而 235+2，可以滿足每子網(wǎng)5臺主機(jī)的要求 3）子網(wǎng)掩碼為48 （11111000B = 248 ） 4）子網(wǎng)地址可在、、 6、4、 48共32個地址中任意選擇20個,133,無類別域間路由（CIDR）,分類地址存在的問題 A類、 B類地址太大 一個A類網(wǎng)絡(luò)有16M個地址 一個B類網(wǎng)絡(luò)有65536主機(jī)地址 C類地址太小 一個C類網(wǎng)絡(luò)有256個地址 需要更靈活的方式!,134,CIDR,解決方法1：子網(wǎng)劃分 將網(wǎng)絡(luò)分成若干供內(nèi)部使用的子網(wǎng) 但是還存在著問題

57、 C類地址太小 每個C類網(wǎng)絡(luò)對應(yīng)一個路由表項，造成路由表膨脹,135,CIDR: Classless Inter-Domain Routing,解決方法2：CIDR 在網(wǎng)絡(luò)和主機(jī)間使用可變長度的劃分方法，即無類別地址（CIDR），不需要子網(wǎng) 表示法 點分十進(jìn)制表示法后跟“/”和網(wǎng)絡(luò)部分長度，如：29/26 在64個主機(jī)的網(wǎng)絡(luò)上，首地址28,136,CIDR,使用CIDR需要路由協(xié)議的支持（到目前所有路由器都支持） 每個路由表項進(jìn)行擴(kuò)展，增加了32位的掩碼。路由表由所有網(wǎng)絡(luò)的三元組（IP地址、子網(wǎng)掩碼、輸出線路）構(gòu)成的 當(dāng)一個分組到達(dá)時，路由器首先將它

58、的目標(biāo)IP提取出來，和子網(wǎng)掩碼去“與”，結(jié)果和表項中的網(wǎng)絡(luò)號比較，是否匹配 最長匹配原則 路由查找時，若多個路由表項匹配成功，選擇掩碼長還是短的路由表項？ 選長的即1比特數(shù)多的,137,某試驗網(wǎng)拓?fù)鋱D,138,CIDR舉例,Cambridge University 需要2048個地址， 55 : 11000010 00011000 00000000 00000000 55: 11000010 00011000 00000111 11111111 記作/21 Edinburgh University 需要1024個地址， 55，記作/22 Oxford University 需要4096個地址， 55，記作/20,139,CIDR舉例,Cambridge Univ. 需要2048個地址， 55 : 11000010 00011000 00000000 00000000 55: 11000010 00011000 00000111 11111111 記作: /