計算機(jī)網(wǎng)絡(luò)-CH4-網(wǎng)絡(luò)層(V08)_第1頁
計算機(jī)網(wǎng)絡(luò)-CH4-網(wǎng)絡(luò)層(V08)_第2頁
計算機(jī)網(wǎng)絡(luò)-CH4-網(wǎng)絡(luò)層(V08)_第3頁
計算機(jī)網(wǎng)絡(luò)-CH4-網(wǎng)絡(luò)層(V08)_第4頁
計算機(jī)網(wǎng)絡(luò)-CH4-網(wǎng)絡(luò)層(V08)_第5頁
已閱讀5頁,還剩206頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

計算機(jī)網(wǎng)絡(luò)主講:魏培陽第四章網(wǎng)絡(luò)層

主要內(nèi)容

4.1網(wǎng)絡(luò)層提供的兩種服務(wù)4.2網(wǎng)際協(xié)議IP4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)4.4網(wǎng)際控制報文協(xié)議ICMP4.5因特網(wǎng)的路由選擇協(xié)議4.6IP多播4.7虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT本章基本要求:掌握IP協(xié)議及主要內(nèi)容;掌握IP地址的概念、分類和主要特點(diǎn);掌握子網(wǎng)地址劃分的方法和CIDR;掌握硬件地址與IP地址、主機(jī)名與IP地址的轉(zhuǎn)換意義和實(shí)現(xiàn)方法;理解IP地址與物理地址的區(qū)別。掌握路徑選擇中的距離矢量方法,了解其它路徑選擇方法了解虛電路和數(shù)據(jù)報的工作原理、各自特點(diǎn)和區(qū)別;了解ICMP報文協(xié)議、Internet路由選擇協(xié)議。主要內(nèi)容:

虛電路和數(shù)據(jù)報的工作情況,兩者的特點(diǎn)和區(qū)別。4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

在計算機(jī)網(wǎng)絡(luò)領(lǐng)域,網(wǎng)絡(luò)層應(yīng)該向運(yùn)輸層提供怎樣的服務(wù),是“面向連接”的,還是“無連接”的。爭論焦點(diǎn)的實(shí)質(zhì)就是:在計算機(jī)通信中,可靠交付應(yīng)當(dāng)由誰來負(fù)責(zé)?是網(wǎng)絡(luò)還是端系統(tǒng)?一種觀點(diǎn)認(rèn)為應(yīng)像電信網(wǎng)一樣,提供面向連接服務(wù);另一種觀點(diǎn)則是無連接服務(wù)。對應(yīng)就有“虛電路”服務(wù)和“數(shù)據(jù)報”服務(wù)。什么是虛電路?什么是數(shù)據(jù)報?4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

1.虛電路服務(wù)

⑴概念所謂虛電路,就是在數(shù)據(jù)傳輸前,在源結(jié)點(diǎn)和目的結(jié)點(diǎn)之間建立的一條邏輯通路。4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

⑵虛電路的建立和拆除虛電路的建立

由源端系統(tǒng)發(fā)出呼叫請求(特殊分組),要求與目的端系統(tǒng)建立連接,該呼叫請求由源結(jié)點(diǎn)經(jīng)過若干中間結(jié)點(diǎn),最后到達(dá)目的結(jié)點(diǎn),再交給目的端系統(tǒng)。如果同意,則在源結(jié)點(diǎn)和目的結(jié)點(diǎn)之間建立了一條虛電路,隨后各分組就可以沿該虛電路向目的地傳送。

虛電路演示虛電路的拆除

信息傳輸完畢,可由源(HA)或目的(HD)發(fā)出拆除請求(特殊分組),逐段斷開虛電路連接。4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

⑶為什么稱為虛電路

虛電路是一條邏輯通道,它與電路交換時的物理通道不同。

電路交換:二個用戶通信時始終占用一條端到端的物理信道

虛電路:由于采用的是存儲轉(zhuǎn)發(fā)的分組交換,所以,只是連續(xù)地占用一條一條的鏈路。在虛電路中建立的這條路徑并不是專用的。某結(jié)點(diǎn)與其它結(jié)點(diǎn)間的鏈路可同時屬于不同的虛電路;同時也可能與多個結(jié)點(diǎn)間有虛電路(多條虛電路通過某結(jié)點(diǎn))每條虛電路支持特定的兩個端系統(tǒng)之間的數(shù)據(jù)傳輸,兩個端系統(tǒng)之間也可以有多條虛電路為不同的進(jìn)程服務(wù)。所以我們稱其為虛電路。4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

⑷虛電路的實(shí)現(xiàn)

利用虛電路號來標(biāo)識不同的虛電路。

分幾個方面:端系統(tǒng)選擇未用的虛電路號給虛電路。每個結(jié)點(diǎn)維持一張?zhí)撾娐繁?表中每一項都記錄了一個打開的虛電路信息,包括虛電路號、前一結(jié)點(diǎn)標(biāo)識和下一結(jié)點(diǎn)標(biāo)識每個分組包含它要走的路徑上的虛電路號,以區(qū)別其它虛電路上的分組。

避免虛電路號的二義性

問題的提出:由于各端系統(tǒng)獨(dú)立選擇虛電路號,不可避免會有虛電路號的重復(fù)。如果有號碼相同的虛電路經(jīng)過同一結(jié)點(diǎn),必然產(chǎn)生二義性。

解決方法:

使用動態(tài)虛電路號虛電路演示

4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

2.數(shù)據(jù)報服務(wù)

同一報文的各個分組(數(shù)據(jù)報),均帶有足夠的地址信息,各分組獨(dú)立尋徑,最后到達(dá)目的結(jié)點(diǎn),這樣一種操作方式稱為數(shù)據(jù)報方式。數(shù)據(jù)報提供的服務(wù)是不可靠的。ABCDEP1P2P3P4P5HAHE

特征:

1)數(shù)據(jù)發(fā)送的隨意性

2)每個分組獨(dú)立選擇路由

3)不可靠服務(wù)4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

數(shù)據(jù)報服務(wù)的要點(diǎn):網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報服務(wù)。網(wǎng)絡(luò)在發(fā)送分組時不需要先建立連接。每一個分組(即IP數(shù)據(jù)報)獨(dú)立發(fā)送,與其前后的分組無關(guān)(不進(jìn)行編號)。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯、丟失、重復(fù)和失序(不按序到達(dá)終點(diǎn)),當(dāng)然也不保證分組傳送的時限。因特網(wǎng)采用的方法4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

盡最大努力交付的好處由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù),這就使網(wǎng)絡(luò)中的路由器可以做得比較簡單,而且價格低廉(與電信網(wǎng)的交換機(jī)相比較)。如果主機(jī)(即端系統(tǒng))中的進(jìn)程之間的通信需要是可靠的,那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)(包括差錯處理、流量控制等)。采用這種設(shè)計思路的好處是:網(wǎng)絡(luò)的造價大大降低,運(yùn)行方式靈活,能夠適應(yīng)多種應(yīng)用。

因特網(wǎng)能夠發(fā)展到今日的規(guī)模,充分證明了當(dāng)初采用這種設(shè)計思路的正確性。

4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

虛電路服務(wù)與數(shù)據(jù)報服務(wù)的對比對比的方面虛電路服務(wù)數(shù)據(jù)報服務(wù)思路可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來保證可靠通信應(yīng)當(dāng)由用戶主機(jī)來保證連接的建立必須有不需要目的地址僅在連接建立階段使用,每個分組使用短的虛電路號每個分組都有目的的完整地址分組的轉(zhuǎn)發(fā)屬于同一條虛電路的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)每個分組獨(dú)立選擇路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點(diǎn)出故障時所有通過出故障的結(jié)點(diǎn)的虛電路均不能工作出故障的結(jié)點(diǎn)可能會丟失分組,一些路由可能會發(fā)生變化分組的順序總是按發(fā)送順序到達(dá)終點(diǎn)到達(dá)終點(diǎn)時不一定按發(fā)送順序端到端的差錯處理和流量控制可以由網(wǎng)絡(luò)負(fù)責(zé),也可以由用戶主機(jī)負(fù)責(zé)由用戶主機(jī)負(fù)責(zé)4.1網(wǎng)絡(luò)層提供的兩種服務(wù)

4.2網(wǎng)際協(xié)議IP

認(rèn)識TCP/IP協(xié)議TCP/IP稱為傳輸控制協(xié)議/網(wǎng)際協(xié)議TCP/IP是一個協(xié)議族

IP是TCP/IP體系中兩個最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個協(xié)議:地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)網(wǎng)際控制報文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)

IP協(xié)議及配套協(xié)議各種應(yīng)用層協(xié)議

網(wǎng)絡(luò)接口層(HTTP,FTP,SMTP等)物理硬件運(yùn)輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層(網(wǎng)際層)IGMP4.2網(wǎng)際協(xié)議IP

IP層的特點(diǎn)和地位IP層的特點(diǎn)IP層作為通信子網(wǎng)的最高層,提供無連接的數(shù)據(jù)報傳輸機(jī)制,IP協(xié)議并不能保證IP報文傳遞的可靠性;IP是點(diǎn)到點(diǎn)的。4.2網(wǎng)際協(xié)議IP

IP層的地位TCP/IP是為包容各種物理網(wǎng)絡(luò)技術(shù)而設(shè)計的,這種包容性主要體現(xiàn)在IP層中。IP向上層(主要是TCP層)提供統(tǒng)一的IP報文,使得各種網(wǎng)絡(luò)幀或報文格式的差異性對高層協(xié)議不復(fù)存在。這種統(tǒng)一的意義不容小視,因?yàn)檫@是TCP/IP互聯(lián)網(wǎng)首先希望實(shí)現(xiàn)的目標(biāo)。IP層是TCP/IP實(shí)現(xiàn)異構(gòu)網(wǎng)互聯(lián)最關(guān)鍵的一層。IP層的作用:利用IP層達(dá)到屏蔽低層細(xì)節(jié),向高層提供統(tǒng)一的數(shù)據(jù)格式和地址格式的目的。4.2網(wǎng)際協(xié)議IP

IP屏蔽下層網(wǎng)絡(luò)向上提供統(tǒng)一的IP報文IP層對數(shù)據(jù)格式的統(tǒng)一4.2網(wǎng)際協(xié)議IP

TCP/IP的可靠性思想在TCP/IP網(wǎng)絡(luò)中,IP采用無連接的數(shù)據(jù)報機(jī)制,對數(shù)據(jù)進(jìn)行“盡力傳遞”,即只管將報文盡力傳送到目的主機(jī),無論傳輸正確與否,不做驗(yàn)證,不發(fā)確認(rèn),也不保證報文的順序。TCP/IP的可靠性體現(xiàn)在傳輸層,傳輸層協(xié)議之一的TCP協(xié)議提供面向連接的服務(wù)(傳輸層的另一個協(xié)議UDP是無連接的)。因?yàn)閭鬏攲邮嵌说蕉说模訲CP/IP的可靠性被稱為端到端可靠性。端到端可靠性思想有兩個優(yōu)點(diǎn):TCP/IP跟ISO/OSI協(xié)議相比,顯得簡潔清晰,它只在TCP層提供面向連接的服務(wù);TCP/IP的效率相當(dāng)高,尤其是當(dāng)物理網(wǎng)絡(luò)很可靠時,TCP/IP的效率更加可觀。4.2網(wǎng)際協(xié)議IP

4.2.1虛擬互連網(wǎng)絡(luò)

網(wǎng)絡(luò)互連:為實(shí)現(xiàn)網(wǎng)絡(luò)之間的連通性和互操作性,用戶可以相互透明地交換信息而將不同的網(wǎng)絡(luò)進(jìn)行連接。為什么要研究網(wǎng)絡(luò)互連技術(shù)?各種類型的通信子網(wǎng)將長期地共存下去實(shí)現(xiàn)更大范圍的資源共享現(xiàn)實(shí)的情況

多平臺、多協(xié)議的異構(gòu)網(wǎng)絡(luò)共存4.2網(wǎng)際協(xié)議IP

網(wǎng)絡(luò)互相連接起來使用的中間設(shè)備物理層中繼系統(tǒng):轉(zhuǎn)發(fā)器(Repeater)和集線器(Hub)數(shù)據(jù)鏈路層中繼系統(tǒng):網(wǎng)橋(Bridge)和交換機(jī)(Switch)網(wǎng)絡(luò)層中繼系統(tǒng):路由器(Router)網(wǎng)絡(luò)層以上的中繼系統(tǒng):網(wǎng)關(guān)(Gateway)4.2網(wǎng)際協(xié)議IP

當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時,一般并不稱之為網(wǎng)絡(luò)互連,因?yàn)檫@僅僅是把一個網(wǎng)絡(luò)擴(kuò)大了,而這仍然是一個網(wǎng)絡(luò)。

網(wǎng)關(guān)由于比較復(fù)雜,目前使用得較少?;ヂ?lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因,許多有關(guān)TCP/IP的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。網(wǎng)絡(luò)互連使用路由器

4.2網(wǎng)際協(xié)議IP

互連設(shè)備的位置與用途OSI層互連設(shè)備用途物理層中繼器、集線器在電纜段間復(fù)制比特流數(shù)據(jù)鏈路層網(wǎng)橋、第二層交換在LAN間存儲轉(zhuǎn)發(fā)幀網(wǎng)絡(luò)層路由器、第三層交換在不同網(wǎng)間存儲轉(zhuǎn)發(fā)分組傳輸層以上網(wǎng)關(guān)提供不同體系間互連接口4.2網(wǎng)際協(xié)議IP

5432154321主機(jī)H1

主機(jī)H2

R1

R4

R5

R2

R3

R1

R2

R3H1

R5

H2

R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯(lián)網(wǎng)中的傳送

4.2.2分類的IP地址1.IP地址及其表示方法IP地址的編址方法

分類的IP地址。這是最基本的編址方法,在1981年就通過了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進(jìn),其標(biāo)準(zhǔn)[RFC950]在1985年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應(yīng)用。4.2網(wǎng)際協(xié)議IP

IP地址結(jié)構(gòu):是一種層次型地址結(jié)構(gòu)。

IP協(xié)議規(guī)定:IP地址的長度為四字節(jié)(32bit)

整個地址分為兩部分,即網(wǎng)絡(luò)號(NetID)和主機(jī)號(HostID)。

IP地址分類:分為5類,見下圖。

NetIDHostID4.2網(wǎng)際協(xié)議IP

IP地址的表示:點(diǎn)分十進(jìn)制法。例如:61網(wǎng)絡(luò)號主機(jī)號0A類地址E類地址D類地址C類地址B類地址10網(wǎng)絡(luò)號0783115162324主機(jī)號110網(wǎng)絡(luò)號主機(jī)號110111011組播地址保留IP地址格式4.2網(wǎng)際協(xié)議IP

A、B、C三類地址的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)

根據(jù)首字節(jié)的取值可以判斷IP地址的類別。例如61為C類地址類別首字節(jié)值范圍網(wǎng)絡(luò)數(shù)主機(jī)數(shù)A1--12612616777214B128--1911638365534C192--22320971512544.2網(wǎng)際協(xié)議IP

特殊用途的IP地址主機(jī)號為全“0”的IP地址為網(wǎng)絡(luò)地址,表示該網(wǎng)絡(luò)本身。例如,

就是一個典型的C類網(wǎng)絡(luò)地址。主機(jī)號為全“1”的地址是廣播(broadcast)地址。任何一個以數(shù)字127開頭的IP地址(127.any.any.any)都叫做回送地址(loopbackaddress)。它是一個保留地址,最常見的表示形式為

IP協(xié)議規(guī)定:當(dāng)任何程序用回送地址作為目的地址時,計算機(jī)上的協(xié)議軟件不會把該數(shù)據(jù)報向網(wǎng)絡(luò)上發(fā)送,而是把數(shù)據(jù)直接返回給本主機(jī)。

回送地址的用途:實(shí)現(xiàn)對本機(jī)網(wǎng)絡(luò)協(xié)議的測試或?qū)崿F(xiàn)本地進(jìn)程間的通信。

以上地址從來不分配給任何一個單個的主機(jī)。4.2網(wǎng)際協(xié)議IP

內(nèi)部地址(私用地址)

IP地址范圍內(nèi)有一些未被InterNic指定,這些地址可分配給未連接到Internet的主機(jī)使用,這些主機(jī)如果需要訪問Internet,可使用網(wǎng)絡(luò)代理(proxy)服務(wù)器連接到公共網(wǎng)絡(luò)上。

它們是:

A類:---55B類:---55C類:---554.2網(wǎng)際協(xié)議IP

D類和E類地址D類地址是組播地址(Multicast),范圍為:

–55,其間每個IP地址,實(shí)際上代表一組特定的主機(jī)。

注意:這個地址不是一個主機(jī)地址E類范圍:240.X.Y.Z--255.X.Y.Z,這是一個用于實(shí)驗(yàn)的地址范圍,并不用于實(shí)際的網(wǎng)絡(luò)。4.2網(wǎng)際協(xié)議IP

組播地址解釋

組播地址主要用于:電視會議、視頻點(diǎn)播等應(yīng)用。

實(shí)際上,一個組播IP地址唯一地標(biāo)志一個邏輯組。每個要求參與組播接收的主機(jī)使用IGMP協(xié)議,主動登記到希望加入的組中去。

與廣播地址相似之處是:都只能作為IP報文的目的地址,表示該報文的一組接收者,而不能把它分配給某臺具體的主機(jī)。

組播地址和廣播地址區(qū)別:廣播地址是按主機(jī)的物理位置來劃分各組的(屬于同一個子網(wǎng)),而組播地址指定一個邏輯組,參與該組的機(jī)器可能遍布整個Internet網(wǎng)。4.2網(wǎng)際協(xié)議IP

2.路由器轉(zhuǎn)發(fā)分組的步驟

先按所要找的IP地址中的網(wǎng)絡(luò)號NetID把目的網(wǎng)絡(luò)找到。當(dāng)分組到達(dá)目的網(wǎng)絡(luò)后,再利用主機(jī)號

Host-ID將數(shù)據(jù)報直接交付給目的主機(jī)。4.2網(wǎng)際協(xié)議IP

3.IP地址的一些重要特點(diǎn)

IP地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是:方便了IP地址的管理

IP地址管理機(jī)構(gòu)在分配IP地址時只分配網(wǎng)絡(luò)號,而剩下的主機(jī)號則由得到該網(wǎng)絡(luò)號的單位自行分配。使路由表中的項目數(shù)大幅度減少,從而減小了路由表所占的存儲空間

4.2網(wǎng)際協(xié)議IP

(2)

IP地址是標(biāo)志一個主機(jī)(或路由器)和一條鏈路的接口,而不是主機(jī)當(dāng)一個主機(jī)同時連接到兩個網(wǎng)絡(luò)上時,該主機(jī)就必須同時具有兩個相應(yīng)的IP地址,其網(wǎng)絡(luò)號

NetID必須是不同的。這種主機(jī)稱為多歸屬主機(jī)。一個路由器至少應(yīng)當(dāng)有兩個不同的IP地址。一個路由器至少應(yīng)當(dāng)連接到兩個網(wǎng)絡(luò)(這樣它才能將IP數(shù)據(jù)報從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò))。4.2網(wǎng)際協(xié)議IP

(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò),因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號NetID。(4)所有分配到網(wǎng)絡(luò)號NetID的網(wǎng)絡(luò),無論是范圍很小的局域網(wǎng),還是可能覆蓋很大地理范圍的廣域網(wǎng),都是平等的。4.2網(wǎng)際協(xié)議IP

BR1R3R2LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個路由器直接相連的接口處,可指明也可不指明IP地址。如指明IP地址,則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)”。現(xiàn)在常不指明IP地址。要記?。涸谕粋€局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。用集線器、網(wǎng)橋和二層交換機(jī)連接的網(wǎng)段仍然是一個局域網(wǎng),只能有一個網(wǎng)絡(luò)號。路由器總是具有兩個或兩個以上的IP地址,且各端口的網(wǎng)絡(luò)地址不同。當(dāng)兩個路由器直接相連時,在連線兩端的接口處,可以指明,也可以不指明IP地址。4.2網(wǎng)際協(xié)議IP

4.2.3IP地址與硬件地址IP地址與硬件地址的區(qū)別:物理地址是數(shù)據(jù)鏈路層和物理層使用的地址,而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址。TCP報文IP數(shù)據(jù)報MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址4.2網(wǎng)際協(xié)議IP

IP地址放在IP數(shù)據(jù)報的首部,而硬件地址則放在MAC幀的首部。在網(wǎng)絡(luò)層及以上使用的是IP地址,而數(shù)據(jù)鏈路層及以下使用的是硬件地址。因而在數(shù)據(jù)鏈路層看不見數(shù)據(jù)報的IP地址。下圖是三個局域網(wǎng)用兩個路由器R1和R2互連起來。4.2網(wǎng)際協(xié)議IP

HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表4.2網(wǎng)際協(xié)議IP

HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的首部中

IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報在網(wǎng)絡(luò)層寫入IP數(shù)據(jù)報首部的地址在數(shù)據(jù)鏈路層寫入MAC幀首部的地址源地址目的地址源地址目的地址H1→R1IP1IP2HA1HA3R1→R2IP1IP2HA4HA5R2→H2IP1IP2HA6HA2不同層次、不同網(wǎng)段地址的變化情況4.2網(wǎng)際協(xié)議IP

4.2.4地址解析協(xié)議ARP和逆地址解析協(xié)議RARP

不管網(wǎng)絡(luò)層使用的是什么協(xié)議,在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時,最終還是必須使用硬件地址。每一個主機(jī)都設(shè)有一個ARP高速緩存(ARPcache),里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個主機(jī)B發(fā)送IP數(shù)據(jù)報時,就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有,就可查出其對應(yīng)的硬件地址,再將此硬件地址寫入MAC幀,然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。

4.2網(wǎng)際協(xié)議IP

AYBZ主機(jī)A廣播發(fā)送ARP請求分組ARP請求ARP請求ARP請求ARP請求X00-00-C0-15-AD-18我是,硬件地址是00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址ARP響應(yīng)主機(jī)B向A發(fā)送ARP響應(yīng)分組08-00-2B-00-EE-0A我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-184.2網(wǎng)際協(xié)議IP

ARP高速緩存的作用為了減少網(wǎng)絡(luò)上的通信量,主機(jī)A在發(fā)送其ARP請求分組時,就將自己的IP地址到硬件地址的映射寫入ARP請求分組。當(dāng)主機(jī)B收到A的ARP請求分組時,就將主機(jī)A的這一地址映射寫入主機(jī)B自己的ARP高速緩存中。這對主機(jī)B以后向A發(fā)送數(shù)據(jù)報時就更方便了。4.2網(wǎng)際協(xié)議IP

應(yīng)當(dāng)注意的問題ARP是解決同一個局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問題。如果所要找的主機(jī)和源主機(jī)不在同一個局域網(wǎng)上,那么就要通過ARP找到一個位于本局域網(wǎng)上的某個路由器的硬件地址,然后把分組發(fā)送給這個路由器,讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò)。剩下的工作就由下一個網(wǎng)絡(luò)來做。4.2網(wǎng)際協(xié)議IP

從IP地址到硬件地址的解析是自動進(jìn)行的,主機(jī)的用戶對這種地址解析過程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個已知IP地址的主機(jī)或路由器進(jìn)行通信,ARP協(xié)議就會自動地將該IP地址解析為鏈路層所需要的硬件地址。

4.2網(wǎng)際協(xié)議IP

逆地址解析協(xié)議RARP

逆地址解析協(xié)議RARP使只知道自己硬件地址的主機(jī)能夠知道其IP地址。這種主機(jī)往往是無盤工作站。因此RARP協(xié)議目前已很少使用。4.2網(wǎng)際協(xié)議IP

4.2.5IP分組格式及說明

IP協(xié)議的內(nèi)容包括:基本傳輸單元的格式,也就是IP報文的類型與定義IP報文的地址以及分配方法IP報文的路由轉(zhuǎn)發(fā)IP報文的分片與重組4.2網(wǎng)際協(xié)議IP

一個IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度,共20字節(jié),是所有IP數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段,其長度是可變的。1.基本格式及說明4.2網(wǎng)際協(xié)議IP

固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部發(fā)送在前固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特首部版本——占4bit,IP協(xié)議的版本號目前的IP協(xié)議版本號為4(即IPv4)固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部首部長度——占4bit,可表示的最大數(shù)值是15個單位(一個單位為4字節(jié)),因此IP的首部長度的最大值是60字節(jié)。以4字節(jié)為單位,普通IP數(shù)據(jù)報(沒有任何選擇項)字段的值是5(20字節(jié))固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特首部服務(wù)類型——占8bit,用來獲得更好的服務(wù),此字段以前一直沒有被人們使用?,F(xiàn)在叫區(qū)分服務(wù)字段。服務(wù)類型(TOS,TypeofService):規(guī)定了對于本數(shù)據(jù)報的處理方式。該字段總共為1個字節(jié),被分為5個子域。其結(jié)構(gòu)如下圖。

優(yōu)先權(quán)(共3比特)指示本報文的重要程度,其取值范圍為0到7。用0表示一般優(yōu)先級,而7表示網(wǎng)絡(luò)控制優(yōu)先級,即值越大,表示優(yōu)先級越高。

D,T,R,C四位表示本數(shù)據(jù)報所希望的傳輸類型。D是延遲,T是吞吐率,R表示可靠性,C表示選擇代價更小的路徑。分別被置為1時,分別表示要求低延遲、高吞吐率、高可靠性等。

該參數(shù)不具有強(qiáng)制性。

優(yōu)先權(quán)DTR保留0236547服務(wù)類型C4.2網(wǎng)際協(xié)議IP

固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部總長度——占16bit,指首部和數(shù)據(jù)之和的長度,單位為字節(jié),因此數(shù)據(jù)報的最大長度為65535字節(jié)。4.2網(wǎng)際協(xié)議IP

固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部標(biāo)識(identification)占16bit,它是一個計數(shù)器,用來產(chǎn)生數(shù)據(jù)報的標(biāo)識。它是一個無符號整型值,是IP協(xié)議賦予報文的標(biāo)識,屬于同一個報文的分片具有相同的標(biāo)識符。4.2網(wǎng)際協(xié)議IP

標(biāo)志(flag)占3bit,目前只有前兩個比特有意義。標(biāo)志字段的最低位是

MF(MoreFragment)。MF1表示后面“還有分片”。MF0表示是最后一個分片。標(biāo)志字段中間的一位是DF(Don'tFragment)。DF0時才允許分片。

固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部4.2網(wǎng)際協(xié)議IP

固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部片偏移(12bit)指出:較長的分組在分片后某片在原分組中的相對位置,接收端按偏移值重組IP數(shù)據(jù)報。片偏移以8個字節(jié)為偏移單位,范圍0-8191,缺省0。IP數(shù)據(jù)報的封裝、分片與重組

IP報文要交給數(shù)據(jù)鏈路層,封裝成幀之后才能發(fā)送。實(shí)際的物理網(wǎng)絡(luò)所支持的最大幀長各不相同。例如:以太網(wǎng)幀數(shù)據(jù):1500字節(jié)

FDDI幀數(shù)據(jù):4352字節(jié)

最大傳送單位MTU4.2網(wǎng)際協(xié)議IP

IP協(xié)議在發(fā)送IP報文時,一般選擇一個合適的初始長度。如果這個報文要經(jīng)歷的中間物理網(wǎng)絡(luò)的MTU值比IP報文長度要小,則IP協(xié)議把這個報文的數(shù)據(jù)部分分割成若干個較小的數(shù)據(jù)片,組成較小的報文,然后放到物理幀中去發(fā)送。

每個小的報文稱為一個分片(fragmentation)。分片的動作一般在路由器上進(jìn)行。如果路由器從某個網(wǎng)絡(luò)接口收到了一個IP報文,要向另外一個網(wǎng)絡(luò)轉(zhuǎn)發(fā),而該網(wǎng)絡(luò)的MTU比IP報文長度要小,那么就要把該IP報文分成多個小IP分片后再分別發(fā)送。例如,下圖所示。4.2網(wǎng)際協(xié)議IP

BMTU=1500MTU=1500(a)多個擁有不同MTU值的網(wǎng)絡(luò)AR1R2網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3MTU=620IP報文頭數(shù)據(jù)(1400B)分片1的頭(偏移為0)數(shù)據(jù)片1(600B)分片2的頭(偏移為600)

75分片3的頭(偏移為1200)

150數(shù)據(jù)片3(200B)原始IP報文分片1分片2分片3(b)IP數(shù)據(jù)包的分片和重組020B數(shù)據(jù)片2(600B)4.2網(wǎng)際協(xié)議IP

圖中給出了一個對IP報文進(jìn)行分片的網(wǎng)絡(luò)環(huán)境示例。在圖(a)中,兩個以太網(wǎng)通過一個遠(yuǎn)程網(wǎng)互聯(lián)起來。以太網(wǎng)的MTU都是1500,但是中間的遠(yuǎn)程網(wǎng)絡(luò)的MTU為620個字節(jié)。如果主機(jī)A現(xiàn)在發(fā)送給B一個長度超過620字節(jié)的IP報文,首先在經(jīng)過路由器R1時,就必須把該報文分成多個分片。

在進(jìn)行分片時,每個數(shù)據(jù)片的長度依照物理網(wǎng)絡(luò)的MTU而確定。由于IP報文頭中的偏移字段的值實(shí)際上是以8字節(jié)為單位,所以要求每個分片的長度必須為8的整數(shù)倍(最后一個分片除外)。圖(b)是一個包含有1400字節(jié)數(shù)據(jù)的IP報文,在經(jīng)過圖(a)所示網(wǎng)絡(luò)環(huán)境中路由器R1后,該報文的分片情況。從圖中可以看出,每個分片都包括各自的IP報文頭。而且該報文頭和原來的IP報文頭非常相似,除了MF標(biāo)志位、片偏移、校驗(yàn)和等幾個字段外,其它內(nèi)容完全一樣。4.2網(wǎng)際協(xié)議IP

重組(Reasembly)是分片的逆過程,把若干個IP分片重新組合后還原成原來的IP報文。

在目的端收到一個IP報文時,可以根據(jù)其片偏移和MF標(biāo)志位來判斷它是否是一個分片。如果MF位是0,并且分片偏移為0,則表明這是一個完整的IP數(shù)據(jù)報。否則,如果分片偏移不為0,或者M(jìn)F標(biāo)志位為1,則表明它是一個分片。這時目的地端需要實(shí)行分片重組。IP協(xié)議根據(jù)IP報文頭中的“標(biāo)識”字段的值來確定哪些分片屬于同一個原始報文,根據(jù)片偏移來確定分片在原始報文中的位置。

如果一個IP數(shù)據(jù)報的所有分片都正確地到達(dá)目的地,則把它重新組織成一個完整的報文后交給上層協(xié)議去處理。4.2網(wǎng)際協(xié)議IP

生存時間(8bit)記為TTL(TimeToLive),這是為了限制數(shù)據(jù)報在網(wǎng)絡(luò)中的生存時間,其單位最初是秒,但為了方便,現(xiàn)在都用“跳數(shù)”作為TTL的單位。數(shù)據(jù)報每經(jīng)過一個路由器,其TTL值就減1。固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部4.2網(wǎng)際協(xié)議IP

固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部協(xié)議(8bit)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個處理過程4.2網(wǎng)際協(xié)議IP

運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個進(jìn)程4.2網(wǎng)際協(xié)議IP

固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部首部檢驗(yàn)和(16bit)字段只檢驗(yàn)數(shù)據(jù)報的首部,不包括數(shù)據(jù)部分。這里不采用CRC檢驗(yàn)碼而采用簡單的計算方法。

4.2網(wǎng)際協(xié)議IP

發(fā)送端接收端16bit字116bit字2置為全0檢驗(yàn)和16bit字n16bit反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報首部IP數(shù)據(jù)報16bit檢驗(yàn)和16bit字116bit字216bit檢驗(yàn)和16bit字n16bit反碼算術(shù)運(yùn)算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留;否則,丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗(yàn)和的計算固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段(長度可變)比特首部長度數(shù)據(jù)部分首部源地址和目的地址都各占4字節(jié)4.2網(wǎng)際協(xié)議IP

2.IP數(shù)據(jù)報首部的可變部分

IP首部的可變部分就是一個選項字段,用來支持排錯、測量以及安全等措施,內(nèi)容很豐富。選項字段的長度可變,從1個字節(jié)到40個字節(jié)不等,取決于所選擇的項目。增加首部的可變部分是為了增加IP數(shù)據(jù)報的功能,但這同時也使得IP數(shù)據(jù)報的首部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實(shí)際上這些選項很少被使用。4.2網(wǎng)際協(xié)議IP

在IP協(xié)議中可以有如下表中所示的一些IP選項類型:安全選項(Security) 表示該IP數(shù)據(jù)報的保密級別 嚴(yán)格源選徑(StrictSourceRouting) 給出完整的路徑表 松散源選徑(LooseSourceRouting) 給出該報文在傳輸過程中必須要經(jīng)歷的路由器的地址 路由記錄(RecordRoute) 讓途經(jīng)的每個路由器在IP報文中記錄其IP地址 時間戳(Timestamp)讓途經(jīng)的每個路由器在IP報文中記錄其IP地址及時間值4.2網(wǎng)際協(xié)議IP

網(wǎng)

1

網(wǎng)

4

網(wǎng)

3

網(wǎng)

2目的主機(jī)所在的網(wǎng)絡(luò)下一跳路由器的地址直接交付,接口1直接交付,接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中,對每一條路由,最主要的是(目的網(wǎng)絡(luò)地址,下一跳地址)4.2.6IP層轉(zhuǎn)發(fā)分組的流程

特定主機(jī)路由

這種路由是為特定的目的主機(jī)指明一個路由。采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測試網(wǎng)絡(luò),同時也可在需要考慮某種安全問題時采用這種特定主機(jī)路由。4.2網(wǎng)際協(xié)議IP

默認(rèn)路由(defaultroute)

路由器還可采用默認(rèn)路由以減少路由表所占用的空間和搜索路由表所用的時間。這種轉(zhuǎn)發(fā)方式在一個網(wǎng)絡(luò)只有很少的對外連接時是很有用的。默認(rèn)路由在主機(jī)發(fā)送IP數(shù)據(jù)報時往往更能顯示出它的好處。如果一個主機(jī)連接在一個小網(wǎng)絡(luò)上,而這個網(wǎng)絡(luò)只用一個路由器和因特網(wǎng)連接,那么在這種情況下使用默認(rèn)路由是非常合適的。4.2網(wǎng)際協(xié)議IP

N1R1因特網(wǎng)目的網(wǎng)絡(luò)下一跳

N1

直接

N2

R2

默認(rèn)R1路由表N2R2只要目的網(wǎng)絡(luò)不是N1和N2,就一律選擇默認(rèn)路由,把數(shù)據(jù)報先間接交付路由器R1,讓R1再轉(zhuǎn)發(fā)給下一個路由器。4.2網(wǎng)際協(xié)議IP

分組轉(zhuǎn)發(fā)算法

(1)從數(shù)據(jù)報的首部提取目的站的IP地址D,得出目的網(wǎng)絡(luò)地址為N。(2)若網(wǎng)絡(luò)N與此路由器直接相連,則直接將數(shù)據(jù)報交付給目的站D;否則是間接交付,執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機(jī)路由,則將數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器;否則,執(zhí)行(4)。(4)若路由表中有到達(dá)網(wǎng)絡(luò)N的路由,則將數(shù)據(jù)報傳送給路由表指明的下一跳路由器;否則,執(zhí)行(5)。(5)若路由表中有一個默認(rèn)路由,則將數(shù)據(jù)報傳送給路由表中所指明的默認(rèn)路由器;否則,執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。4.2網(wǎng)際協(xié)議IP

提取目的站地址D,取得網(wǎng)絡(luò)地址N與路由器直接相連?直接交付D是特定主機(jī)路由?路由表有N的記錄?路由表有默認(rèn)路由?按路由表送往下一跳報錯按路由表送往下一跳按默認(rèn)路由轉(zhuǎn)發(fā)YYYYNNNN必須強(qiáng)調(diào)指出

IP數(shù)據(jù)報的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報,不是將下一跳路由器的IP地址填入IP數(shù)據(jù)報,而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件使用ARP負(fù)責(zé)將下一跳路由器的IP地址轉(zhuǎn)換成硬件地址,并將此硬件地址放在鏈路層的MAC幀的首部,然后根據(jù)這個硬件地址找到下一跳路由器。4.2網(wǎng)際協(xié)議IP

4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)一、劃分子網(wǎng)1、基本概念分類的IP地址存在的不足IP地址空間的浪費(fèi)路由表變得太大,使網(wǎng)絡(luò)性能變壞兩級的IP地址不夠靈活

三級的IP地址

從1985年起在IP地址中又增加了一個“子網(wǎng)號字段”,使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。

劃分子網(wǎng)的基本思路

劃分子網(wǎng)純屬一個單位內(nèi)部的事情。這個單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號借用若干個比特作為子網(wǎng)號

subnet-id,而主機(jī)號host-id也就相應(yīng)減少了若干個比特。

IP地址::={<網(wǎng)絡(luò)號>,<子網(wǎng)號>,<主機(jī)號>}

網(wǎng)絡(luò)位主機(jī)位子網(wǎng)劃分前后IP地址結(jié)構(gòu):網(wǎng)絡(luò)位子網(wǎng)位主機(jī)位4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)轉(zhuǎn)發(fā)分組的步驟

第一步:凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個主機(jī)的IP數(shù)據(jù)報,根據(jù)目的網(wǎng)絡(luò)號

net-id,找到連接在本單位網(wǎng)絡(luò)上的路由器。第二步:此路由器收到IP數(shù)據(jù)報后,按目的網(wǎng)絡(luò)號net-id和子網(wǎng)號subnet-id找到目的子網(wǎng)。第三步:將IP數(shù)據(jù)報直接交付給目的主機(jī)。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)………01014563所有到網(wǎng)絡(luò)的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)例:一個未劃分子網(wǎng)的B類網(wǎng)絡(luò)4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡(luò)

01014563………子網(wǎng)子網(wǎng)

子網(wǎng)網(wǎng)絡(luò)R1R3R2所有到達(dá)網(wǎng)絡(luò)的分組均到達(dá)此路由器4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)2、子網(wǎng)實(shí)現(xiàn)(子網(wǎng)掩碼)

從一個IP數(shù)據(jù)報的首部無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)的劃分。使用子網(wǎng)掩碼(subnetmask)可以很方便地找出IP地址中的子網(wǎng)部分。

子網(wǎng)掩碼是一個與IP地址對應(yīng)的32位數(shù)字。掩碼的一些位為1,另一些位為0。通過掩碼可以把IP地址中的主機(jī)號再分為兩部分:子網(wǎng)號和主機(jī)號。默認(rèn)子網(wǎng)掩碼:

A類:B類:

C類:

4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)子網(wǎng)掩碼及其表示

IP協(xié)議規(guī)定:每一個使用子網(wǎng)的網(wǎng)點(diǎn)都選擇32bit的位模式,若位模式中的某位置“1”,則對應(yīng)IP地址的某位為網(wǎng)絡(luò)地址(包括網(wǎng)絡(luò)號和子網(wǎng)號)中的一位;若位模式中的某位置“0”,則對應(yīng)IP地址的某位為主機(jī)地址中的一位。使用子網(wǎng)掩碼的兩個B類地址B類地址網(wǎng)絡(luò)地址主機(jī)地址1011111000000001

0100

0000000001001011111000000001

0100

000100000001子網(wǎng)掩碼11111111111111111111000000000000子網(wǎng)地址4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)子網(wǎng)掩碼的表示直接的32bit的位模式(不常用)點(diǎn)分整數(shù)法(常用)例:92掩碼的斜杠表示法:斜杠后的整數(shù),就是掩碼中所有1的個數(shù)

例:帶點(diǎn)十進(jìn)制數(shù)表示斜杠表示

/24IP地址/子網(wǎng)掩碼對:0/可表示為0/20若劃分子網(wǎng),路由表中增加一欄--子網(wǎng)掩碼。Router在運(yùn)算時,IP地址和子網(wǎng)掩碼按位相與,計算出網(wǎng)絡(luò)地址(Net-ID和Subnet-ID)4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)3、子網(wǎng)數(shù)和主機(jī)數(shù)的計算公式

RFC950規(guī)定:不允許使用全“0”和全“1”的子網(wǎng),即子網(wǎng)號不能全“0”和全“1”。同樣,主機(jī)號也如此。根據(jù)此規(guī)定,有:1位子網(wǎng)掩碼不允許(因?qū)?yīng)位上只有0和1)B類15位子網(wǎng)掩碼和C類7位子網(wǎng)掩碼也是非法的(因只給主機(jī)留了1位)。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

1)計算子網(wǎng)數(shù)的公式

2N-2(其中N用于表示子網(wǎng)的位數(shù))

表示子網(wǎng)的位組合全0和全1(全0子網(wǎng)、廣播子網(wǎng)),對于一些網(wǎng)絡(luò)設(shè)備可能出現(xiàn)問題,所以剔除這兩種組合。

2)計算主機(jī)數(shù)的公式

2N-2(其中N是用于表示主機(jī)的位數(shù))當(dāng)主機(jī)位為全0時,此時的IP地址相當(dāng)于只是表示了一個網(wǎng)絡(luò)的地址當(dāng)主機(jī)位為全1時,此時的IP地址相當(dāng)于是一個廣播地址4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)C類子網(wǎng)掩碼子網(wǎng)掩碼子網(wǎng)數(shù)主機(jī)數(shù)/子網(wǎng)主機(jī)總數(shù)922621242463018040141419648306180526221244.3劃分子網(wǎng)和構(gòu)造超網(wǎng)4、IP地址和子網(wǎng)掩碼的例子例1:IP地址為4的主機(jī)的網(wǎng)絡(luò)號和主機(jī)號各是什么?解:網(wǎng)絡(luò)號=203.23.32

主機(jī)號=34

理由:上述IP地址為C類。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)例2:如果主機(jī)地址的頭十位用于子網(wǎng),則39的子網(wǎng)掩碼是什么?

A:;B:;C:24;D:92。解:選擇D

理由:39為B類地址,則對應(yīng)的子網(wǎng)掩碼中頭兩個字節(jié)全“1”。

據(jù)題意:Host-ID的頭十位用于子網(wǎng),則對應(yīng)網(wǎng)絡(luò)地址1后應(yīng)跟隨10位“1”,故選D4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)例3:若子網(wǎng)掩碼為,那么下面哪個主機(jī)必須使用路由器才能與0通信?

A:1;B:22;C:3;D:27。解:選擇B、C

因:0為B類地址,則:135.23為網(wǎng)絡(luò)號。顯然,C之網(wǎng)絡(luò)號不同故:選擇C。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)又:子網(wǎng)掩碼為,指示主機(jī)號(第三字節(jié))的頭兩位為子網(wǎng)號。主機(jī)0的第三字節(jié)

(144---10010000)的頭兩位(10)為子網(wǎng)號??疾霢、B、D的第三字節(jié):

A:190---10111110B:126---01111110D:148---10010100

故:再選B4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)例4:,子網(wǎng)掩碼:/26(92)

1.請問/26借出主機(jī)的多少位來表示子網(wǎng)?

2.能夠表示多少個子網(wǎng)?

3.子網(wǎng)的IP地址分別是什么?

4.每個子網(wǎng)中有多少位表示主機(jī)?每個子網(wǎng)中可容納多少主機(jī)?4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)答案:1.2位

2.22-2=2個子網(wǎng)

3.或428或92

除去子網(wǎng)號全0和1,因此只能

4或28,即最后8位分別是

01000000或100000004.6位,62臺(除去全0和1)

4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)例5:某單位得到C類地址,計劃劃分成4個網(wǎng)絡(luò),每個網(wǎng)絡(luò)最多25臺主機(jī)。如何劃分?解:因子網(wǎng)數(shù)4個,每個網(wǎng)絡(luò)最多25臺主機(jī)則:子網(wǎng)掩碼選24(主機(jī)號中借3位)

可有6個子網(wǎng),每個子網(wǎng)平均有256/8=32(30)個地址

對應(yīng)地址范圍:0---3132---6364—9596—127128—159160—191192—223224--25500000000—00011111放棄11100000—11111111放棄從中選擇4個4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)IP:2IP:6IP:4IP:28對子網(wǎng):2

網(wǎng)絡(luò)地址=2

廣播地址=3

實(shí)際可分配IP地址范圍:

3--2對其它子網(wǎng)依此類推。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)二、使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程

在不劃分子網(wǎng)的兩級IP地址下,從IP地址得出網(wǎng)絡(luò)地址是個很簡單的事。但在劃分子網(wǎng)的情況下,從IP地址卻不能惟一地得出網(wǎng)絡(luò)地址來,這是因?yàn)榫W(wǎng)絡(luò)地址取決于那個網(wǎng)絡(luò)所采用的子網(wǎng)掩碼,但數(shù)據(jù)報的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉(zhuǎn)發(fā)的算法也必須做相應(yīng)的改動。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R23H1子網(wǎng)1:網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R1

的路由表(未給出默認(rèn)路由器)R11R2子網(wǎng)2:網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3:網(wǎng)絡(luò)地址

子網(wǎng)掩碼2劃分子網(wǎng)后分組的轉(zhuǎn)發(fā)舉例

4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)主機(jī)H1要發(fā)送分組給H2

0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表(未給出默認(rèn)路由器)3H1子網(wǎng)1:網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2:網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3:網(wǎng)絡(luò)地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址:38請注意:H1

并不知道

H2

連接在哪一個網(wǎng)絡(luò)上。H1

僅僅知道

H2

IP

地址是38因此

H1

首先檢查主機(jī)

38

是否連接在本網(wǎng)絡(luò)上如果是,則直接交付;否則,就送交路由器

R1,并逐項查找路由表。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表(未給出默認(rèn)路由器)H1子網(wǎng)1:網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2:網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3:網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38的計算255就是二進(jìn)制的全1,因此255ANDxyz=xyz,這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后:10000000→128283828逐比特AND

操作H1

的網(wǎng)絡(luò)地址主機(jī)H1

首先將本子網(wǎng)的子網(wǎng)掩碼28與分組的IP地址38逐比特相“與”(AND操作)

因此H1必須把分組傳送到路由器R1,然后逐項查找路由表0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表(未給出默認(rèn)路由器)3H1子網(wǎng)1:網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2:網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3:網(wǎng)絡(luò)地址

子網(wǎng)掩碼24.3劃分子網(wǎng)和構(gòu)造超網(wǎng)路由器R1收到分組后就用路由表中第1個項目的

子網(wǎng)掩碼和38逐比特AND操作

0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表(未給出默認(rèn)路由器)3H1子網(wǎng)1:網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2:網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3:網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28不匹配!(因?yàn)?8與路由表中的

不一致)R1

收到的分組的目的IP地址:38不一致路由器R1再用路由表中第2個項目的

子網(wǎng)掩碼和38逐比特AND操作

0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表(未給出默認(rèn)路由器)3H1子網(wǎng)1:網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2:網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3:網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28匹配!這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡(luò)R1

收到的分組的目的IP地址:38一致!在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法

(1)從收到的分組的首部提取目的IP地址D。(2)先用各網(wǎng)絡(luò)的子網(wǎng)掩碼和D逐比特相“與”,看是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配,則將分組直接交付。否則就是間接交付,執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機(jī)路由,則將分組傳送給指明的下一跳路由器;否則,執(zhí)行(4)。(4)對路由表中的每一行的子網(wǎng)掩碼和D逐比特相“與”,若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配,則將分組傳送給該行指明的下一跳路由器;否則,執(zhí)行(5)。(5)若路由表中有一個默認(rèn)路由,則將分組傳送給路由表中所指明的默認(rèn)路由器;否則,執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)三、構(gòu)造超網(wǎng)(無分類域間路由選擇CIDR

劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在

1992

年因特網(wǎng)仍然面臨三個必須盡早解決的問題,這就是:B類地址在1992年已分配了近一半,眼看就要在1994年3月全部分配完畢!因特網(wǎng)主干網(wǎng)上的路由表中的項目數(shù)急劇增長(從幾千個增長到幾萬個)。整個IPv4的地址空間最終將全部耗盡。怎么辦?4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)解決辦法

變長子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)

在一個劃分子網(wǎng)的網(wǎng)絡(luò)中可同時使用幾個不同的子網(wǎng)掩碼。(1987年,RFC1009)無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。(1993年)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)(1996年)開發(fā)新協(xié)議IPv6

4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)1.變長子網(wǎng)掩碼(VLSM)什么是可變長子網(wǎng)掩碼?

VLSM是指對同一個主網(wǎng)絡(luò)在不同的位置使用不同長度的子網(wǎng)掩碼。如圖:表示一個未使用VLSM的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。R1R2IP:2/27IP:4/27IP:6/27未使用VLSM的情況30個地址可分配4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

采用VLSM可以允許對同一主網(wǎng)絡(luò)使用不同的子網(wǎng)掩碼,或者說VLSM可以改變同一主網(wǎng)絡(luò)的子網(wǎng)掩碼長度。R1R2IP:2/30IP:4/27IP:6/27使用VLSM的情況30個地址可分配2個地址可分配4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

上圖說明了串行連接網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼為:52(串行連接網(wǎng)絡(luò)掩碼)而對其中的以太網(wǎng)使用的網(wǎng)絡(luò)掩碼則為:

24

4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)提出問題:對于單個C類IP地址而言,如果不使用VLSM,有的網(wǎng)絡(luò)是不可能只用一個C類地址來配置所有的子網(wǎng)的。即

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論