计算机网络PPT课件-第四章 网络层.ppt

1、第四章第四章 网络层网络层刘刘 轶轶北京航空航天大学北京航空航天大学 计算机学院计算机学院 本章内容本章内容4.1 网络层提供的两种服务网络层提供的两种服务4.2 网际协议网际协议IP4.3 划分子网和构造超网划分子网和构造超网4.4 网际控制报文协议网际控制报文协议 ICMP4.5 路由算法及协议路由算法及协议4.6 IP 组播组播4.7 虚拟专用网虚拟专用网 VPN 和网络和网络地址转换地址转换 NAT4.1 网络层提供的两种服务网络层提供的两种服务4.1 网络层提供的两种服务网络层提供的两种服务 网络层应该向传输层提供怎样的服务网络层应该向传输层提供怎样的服务? 两种选择：面向连接两种选

2、择：面向连接 or 无连接无连接 曾引起了长期的争论曾引起了长期的争论 争论的实质：数据的可靠传输应该由网络还是端系统来负责？争论的实质：数据的可靠传输应该由网络还是端系统来负责？ 面向连接的服务，即虚电路面向连接的服务，即虚电路(virtual circuit) 通信双方在开始数据传输前，先由网络建立连接，之后的数据均通过该连通信双方在开始数据传输前，先由网络建立连接，之后的数据均通过该连接进行，由网络保证数据传输的可靠性接进行，由网络保证数据传输的可靠性 虚电路只是一种逻辑连接，分组沿着这条逻辑连接按照存储转发方式传送虚电路只是一种逻辑连接，分组沿着这条逻辑连接按照存储转发方式传送，而并不

3、是真正建立了一条物理连接，而并不是真正建立了一条物理连接 支持方：以电信公司为代表的一派支持方：以电信公司为代表的一派 无连接的服务，即数据报无连接的服务，即数据报(datagram) 网络在发送数据时不需要先建立连接，每一个分组在网络中独立传送网络在发送数据时不需要先建立连接，每一个分组在网络中独立传送 网络层不保证服务质量，分组可能出错、丢失、重复和失序，也不保证分网络层不保证服务质量，分组可能出错、丢失、重复和失序，也不保证分组传送的时限组传送的时限 支持方：以支持方：以Internet为代表的一派为代表的一派 TCP/IP采用数据报服务采用数据报服务应用层传输层网络层数据链路层物理层应

4、用层传输层网络层数据链路层物理层H1 H2虚电路虚电路：虚电路：H1 发送给发送给 H2 的所有分组都沿着同一条虚电路传送的所有分组都沿着同一条虚电路传送应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层H1 H2数据报丢失数据报：数据报：H1 发送给发送给 H2 的分组可能沿着不同路径传送的分组可能沿着不同路径传送4.1 网络层提供的两种服务网络层提供的两种服务虚电路与数据报的比较虚电路与数据报的比较对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终

5、点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责4.2 网际协议网际协议 IP4.2 网际协议网际协议 IP一、一、IP(Internet Protocol)简介简介 网际协议网际协议 IP 是是 TCP/IP 体系中体系中两个最主要的协议之一两个最主要的协议之一 与与 IP 协议配套使用的还有四个协议配套使用的还有

6、四个协议：协议： 地址解析协议地址解析协议ARP(Address Resolution Protocol) 逆地址解析协议逆地址解析协议RARP(Reverse Address Resolution Protocol) 网际控制报文协议网际控制报文协议ICMP(Internet Control Message Protocol) 网际组管理协议网际组管理协议IGMP(Internet Group Management Protocol)各种应用层协议网络接口层(HTTP, FTP, SMTP 等)物理硬件运输层TCP, UDP应用层ICMPIPRARPARP与各种网络接口网络层(网际层)IGM

7、P4.2 网际协议网际协议 IP二、分类的二、分类的IP 地址地址 IP 地址地址 分配给主机或路由器的标识符，目前使用的分配给主机或路由器的标识符，目前使用的IPv4为为32位位IP地址地址 IP 地址的分配由地址的分配由ICANN (Internet Corporation for Assigned Names and Numbers)负责负责 IP地址的编址方法经历了三个阶段：地址的编址方法经历了三个阶段： 分类的分类的 IP 地址：最基本的编址方法，地址：最基本的编址方法，1981 年通过标准年通过标准 子网的划分：最基本编址方法的改进，子网的划分：最基本编址方法的改进， 1985 年

8、成为标准年成为标准RFC 950 构成超网：比较新的无分类编址方法，构成超网：比较新的无分类编址方法，1993 年提出年提出 分类的分类的IP地址地址 IP地址被分为地址被分为A, B, C, D, E五类，每一类地址都包含网络号五类，每一类地址都包含网络号(net-id)和主机和主机号号(host-id)两个字段两个字段IP 地址地址 := , 不同类的不同类的IP地址区别主要是网络号、主机号的长度不同地址区别主要是网络号、主机号的长度不同4.3节介绍4.2 网际协议网际协议 IPIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段host-id24 位net-id8 位0A

9、类地址net-id24 位C 类地址01 1host-id8 位D 类地址 1 1 1 0组播/多播地址E 类地址保 留 为 今 后 使 用1 1 1 1net-id16 位host-id16 位B 类地址01IP 地址的表示方法：点分十进制记法地址的表示方法：点分十进制记法(dotted decimal notation)10000000 00001011 00000011 00011111 32bit的IP地址采用点分十进制记法则进一步提高可读性128.11.3.31 全全0、全、全1的的IP地地址有特殊含义址有特殊含义 全全0表示本网络表示本网络或本主机或本主机 全全1表示广播地表示广播

10、地址址4.2 网际协议网际协议 IP三、三、 IP 地址地址与硬件地址与硬件地址 IP地址地址 网络层及以上各层使用的地址，是一种逻辑地址网络层及以上各层使用的地址，是一种逻辑地址 存放在存放在IP包头部包头部 物理地址物理地址 数据链路层及物理层使用的地址数据链路层及物理层使用的地址 存放在数据链路层的帧中存放在数据链路层的帧中 问题：帧中有无问题：帧中有无IP地址？地址？TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上 使用 IP 地址IP 地址4.2 网际协议网际协议 IP四、四、ARP与与RARP协议协议 IP 地址与物理地址的相

11、互转换问题地址与物理地址的相互转换问题 例：如下图，主机例：如下图，主机H10向主机向主机H1发送了发送了IP包，路由器包，路由器R1要想在局域网中将要想在局域网中将IP包发送给主机包发送给主机H1，需知道，需知道H1的物理地址的物理地址 RFC 826: An Ethernet Address Resolution ProtocolIP 地址物理地址ARP物理地址IP 地址RARPHA5HA4HA3主机H1路由器 R1硬件地址IP1局域网局域网IP2主机H2IP2主机H10AYXBZ主机 A 广播发送ARP 请求分组 ARP 请求209.0.0.5209.0.0.600-00-C0-15-A

12、D-18我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址ARP 响应主机 B 向 A 发送ARP 响应分组 08-00-2B-00-EE-0A我是 209.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-184.2 网际协议网际协议 IP四、四、ARP与与RARP协议协议 ARP协议协议(Address Resolution Protocol) 主机设有一个主机设有一个ARP高速缓存高速缓存(ARP cache)，存有本地局域网上，存有本地局域

13、网上各主机和路由器的各主机和路由器的 IP 地址与硬件地址的映射表地址与硬件地址的映射表 当主机当主机 A 欲向本局域网上的主机欲向本局域网上的主机B发送发送IP包时包时 先在其先在其ARP高速缓存中查看有无主机高速缓存中查看有无主机B的的IP地址地址 如有，就可查出其对应的硬件地址，再将此硬件地址写入如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，通帧，通过局域网发送过局域网发送 如无，则在网络中广播一个如无，则在网络中广播一个ARP请求请求 当主机当主机B收到收到ARP请求后，向主机请求后，向主机A返回一个返回一个ARP应答，告知自己的应答，告知自己的物理地址物理地址 注意：注

14、意： ARP解决同一局域网中的主机或路由器的解决同一局域网中的主机或路由器的 IP 地址和硬件地址的映射地址和硬件地址的映射问题问题 如果目的主机不本局域网内，如果目的主机不本局域网内，IP包需经由路由器转发包需经由路由器转发 此时在局域网内要完成的是路由器此时在局域网内要完成的是路由器IP与物理地址的映射与物理地址的映射五、五、IP数据报格式数据报格式(1/6) 一个一个 IP包由头部和数据两部分组成。包由头部和数据两部分组成。 头部：头部：20字节的固定字段字节的固定字段 + 0到多个可选字段到多个可选字段数 据 部 分首 部IP 数据报五、五、IP数据报格式数据报格式(2/6)Versi

15、on字段：字段：4bit，IP 协议的版本，目前的协议的版本，目前的 IP 协议版本号为协议版本号为 4 (即即 IPv4)IHL：4bit，IP包头长度，最小包头长度，最小5，最大，最大15，单位为，单位为word(32bit)。因此。因此 IP包头包头最长最长60 字节字节Type of service：1字节，服务类型，目前很多路由器忽略该字段字节，服务类型，目前很多路由器忽略该字段Total Length：2字节，字节，IP包总长度包总长度(含头部和数据含头部和数据)，单位为字节。因此，单位为字节。因此IP包包的最大长度为的最大长度为 65535 字节字节Identification：

16、2字节，标识，是一个计数器，用来产生字节，标识，是一个计数器，用来产生IP包的标识包的标识 超过数据链路层超过数据链路层MTU(Maximum Transmission Unit)的的IP包要分片传输包要分片传输 分片的多个包具有相同的标示，便于接收端重组分片的多个包具有相同的标示，便于接收端重组五、五、IP数据报格式数据报格式(3/6)DF：1bit，Dont Fragment，当，当 DF=0 时允许分片时允许分片MF：1bit，More Fragment，MF=1表示后面表示后面“还有分片还有分片”；MF=0表示最后表示最后一个分片一个分片Fragment offset：13bit，片偏

17、移，较长的包在分片后某片在原分组中的相对，片偏移，较长的包在分片后某片在原分组中的相对位置，单位为字节位置，单位为字节Time to live(TTL)：1字节，生存时间，字节，生存时间，IP包在网络中可通过的路由器数的最包在网络中可通过的路由器数的最大值大值 实际实现中，实际实现中，IP包每经过一个路由器包每经过一个路由器TTL减减1，为，为0则丢弃，并向源主机发送一个则丢弃，并向源主机发送一个告警包告警包 最大值为最大值为255，由源主机设定初始值，由源主机设定初始值，Windows操作系统一般为操作系统一般为128，UNIX操作系操作系统一般为统一般为255，Linux一般为一般为64五

18、、五、IP数据报格式数据报格式(4/6) Protocol：8bit，协议字段，该包中数据部分的协议类型，即上，协议字段，该包中数据部分的协议类型，即上层协议类型层协议类型 Header checksum：2字节，包头校验和字节，包头校验和(注意：只针对包头注意：只针对包头) Source address：4字节，源字节，源IP地址地址 Destination address：4字节，目的字节，目的IP地址地址 选项字段：以选项字段：以4字节为单位，最长字节为单位，最长40字节。实际网络中很少使用字节。实际网络中很少使用五、五、IP数据报格式数据报格式(5/6) 校验和算法：对校验和算法：对I

19、P包头，每包头，每16位求反，循环相加位求反，循环相加(进位加在末尾进位加在末尾)，和再求反，和再求反发送方主机路由器/接收主机16 位字 116 位字 2置为全 0检验和16 位字 n16 位反码算术运算求和取反码数据报首部IP 数据报16 位检验和16 位字 116 位字 216 位检验和16 位字 n16 位反码算术运算求和16 位结果取反码数据部分若结果为 0, 则保留；否则，丢弃该数据报数据部分不参与检验和的计算IP包示例包示例4.2 网际协议网际协议 IP4.3 划分子网和构造超网划分子网和构造超网4.3 划分子网和构造超网划分子网和构造超网一、划分子网一、划分子网 分类分类IP地

20、址的缺点地址的缺点 IP地址空间的利用率有时很低地址空间的利用率有时很低 A类地址的主机数超过类地址的主机数超过1000万，万，B类地址也超过类地址也超过6万万 给每一个物理网络分配一个网络号会使路由表变得给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏太大因而使网络性能变坏 两级的两级的 IP 地址不够灵活地址不够灵活 1985年起，增加子网字段，形成三级年起，增加子网字段，形成三级IP地址地址 RFC 950: Internet Standard Subnetting Procedure4.3 划分子网和构造超网划分子网和构造超网一、划分子网一、划分子网 划分子网的基本思

21、路划分子网的基本思路 拥有多个物理网络的单位可按物理网络划分为若干拥有多个物理网络的单位可按物理网络划分为若干个子网个子网(subnet) 从主机号借用若干位作为子网号从主机号借用若干位作为子网号subnet-id，三级，三级IP地址记为：地址记为：IP地址地址 := , , 从其他网络发来的从其他网络发来的IP数据报，仍然根据数据报，仍然根据IP数据报的数据报的目的网络号目的网络号net-id，找到本网络的路由器，此路由器，找到本网络的路由器，此路由器收到收到IP数据报后，再按目的网络号数据报后，再按目的网络号net-id和子网号和子网号subnet-id找到目的子网找到目的子网145.13

22、.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络 145.13.0.0的分组均到达此路由器我的网络地址是 145.13.0.0R1R3R2网络145.13.0.0一个未划分子网的一个未划分子网的 B 类网络类网络145.13.0.0划分为三个子网后划分为三个子网后145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.914

23、5.13.21.8子网 145.13.21.0子网 145.13.3.0 子网 145.13.7.0所有到达网络 145.13.0.0的分组均到达此路由器网络145.13.0.0R1R3R24.3 划分子网和构造超网划分子网和构造超网一、划分子网一、划分子网 子网掩码的提出子网掩码的提出 在划分子网后，路由器需要把数据报转发给不同的子网，从何处得知子在划分子网后，路由器需要把数据报转发给不同的子网，从何处得知子网划分信息？网划分信息？IP地址中并未明确包含这部分信息地址中并未明确包含这部分信息 解决方法：使用子网掩码解决方法：使用子网掩码(subnet mask) 对目的对目的IP地址和子网掩

24、码执行地址和子网掩码执行“按位与按位与”操作，即得到子网地操作，即得到子网地址址145 . 13 .3 . 10两级 IP 地址net-idhost-id子网掩码1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0子网网络地址0145 . 13 . 3子网号为 3 的网络的网络号三级 IP 地址主机号net-idsubnet-idhost-id145 . 13 .3 . 104.3 划分子网和构造超网划分子网和构造超网一、划分子网一、划分子网 子网掩码子网掩码 Internet标准规定，所有网络都必须使用子网掩码标准规定

25、，所有网络都必须使用子网掩码 子网掩码是一个网络或一个子网的重要属性子网掩码是一个网络或一个子网的重要属性 路由器的路由表中的每个表项除了包含目的网络地路由器的路由表中的每个表项除了包含目的网络地址外，还要有子网掩码栏目址外，还要有子网掩码栏目 如一个路由器连接在两个子网上，就拥有两个网络如一个路由器连接在两个子网上，就拥有两个网络地址和两个子网掩码地址和两个子网掩码4.3 划分子网和构造超网划分子网和构造超网例：例：IP address：141.14.72.24 subnet mask：255.255.192.0 求网络地址求网络地址(a) 点分十进制表示的 IP 地址141 . 14 .

26、72 . 241 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0(c) 子网掩码是 255.255.192.00 0 0 0 0 0 0 0141 . 14 .64 . 0(e) 网络地址（点分十进制表示）1 0 0 0 1 1 0 1 0 0 0 0 1 1 1 0 0 1 0 0 1 0 0 0 0 0 0 1 1 0 0 0(b) IP 地址的第 3 字节是二进制(d) IP 地址与子网掩码逐位相与1 0 0 0 1 1 0 1 0 0 0 0 1 1 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 04.3 划分子网和构造

27、超网划分子网和构造超网二、二、使用子网掩码的分组转发过程使用子网掩码的分组转发过程路由器中路由表项包含三项基本信息：路由器中路由表项包含三项基本信息：目的网络地址、子网掩码、下一跳地址目的网络地址、子网掩码、下一跳地址转发流程：转发流程： 从收到的分组的首部提取目的从收到的分组的首部提取目的IP地址地址D 先用各网络的子网掩码和先用各网络的子网掩码和D逐位相逐位相“与与”，看是否和相应的网络地址匹配，看是否和相应的网络地址匹配，若匹配，则将分组直接交付若匹配，则将分组直接交付；否则就是间接交付，执行否则就是间接交付，执行 若路由表中有目的地址为若路由表中有目的地址为D的特定主机路由，则将分组传

28、送给指明的下一跳的特定主机路由，则将分组传送给指明的下一跳路由器；否则执行路由器；否则执行 对路由表中的每一行的子网掩码和对路由表中的每一行的子网掩码和 D 逐位相逐位相“与与”，若其结果与该行的目，若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则执行的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则执行 若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则执行；否则执行 报告转发分组出错报告转发分组出错例：考虑主机例：考虑主机H1向向H2发送数据包后的转发过程发送数据包后

29、的转发过程 主机主机H1根据自身设置判断目的地址是否在本地子网根据自身设置判断目的地址是否在本地子网 主机主机H1将数据包发给路由器将数据包发给路由器R1(注意局域网内可能有注意局域网内可能有ARP查询过程查询过程) 路由器路由器R1收到数据包后，在路由表中逐项根据子网掩码计算匹配项收到数据包后，在路由表中逐项根据子网掩码计算匹配项 路由器路由器R1将数据包通过子网将数据包通过子网2发给主机发给主机H2 (注意局域网内可能有注意局域网内可能有ARP查询过程查询过程)目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.12825

30、5.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.10128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.124.3 划分子网和构造超网划分子网和构造超网针对

31、上例的说明：针对上例的说明：主机发送数据包是判断目的地址是否在本地子网的方法：主机发送数据包是判断目的地址是否在本地子网的方法：if ( ( 目的地址目的地址 & subnet mask ) = ( 主机地址主机地址 & subnet mask ) ) 目的地址在本地子网，直接交付；目的地址在本地子网，直接交付；else 数据包发往数据包发往gateway路由器查找路由表进行表项匹配的过程：路由器查找路由表进行表项匹配的过程：if ( ( 目的地址目的地址 & subnet mask ) = 目的网络地址目的网络地址 ) 数据包发往该表项的网络出口；数据包发往该表项的网络出口；在子网内直接交付

32、过程在子网内直接交付过程查找查找ARP缓存，是否有目的缓存，是否有目的IP地址对应的地址对应的MAC地址地址如有，将如有，将IP数据包成帧后，在局域网内向目的数据包成帧后，在局域网内向目的MAC地址直接发送帧地址直接发送帧如无，在子网内广播发送如无，在子网内广播发送ARP请求，目的主机收到请求后返回请求，目的主机收到请求后返回ARP应答，由此得知目的主机应答，由此得知目的主机MAC地址地址4.3 划分子网和构造超网划分子网和构造超网三、三、无分类编址无分类编址 CIDR CIDR(Classless Inter-Domain Routing)无分类域间路由无分类域间路由 CIDR的主要特点的主

33、要特点 消除传统消除传统A类、类、B类和类和C类地址以及划分子网的概念类地址以及划分子网的概念 使用各种长度的使用各种长度的“网络前缀网络前缀”(network-prefix)来代替分类地来代替分类地址中的网络号和子网号址中的网络号和子网号 IP地址从三级编址地址从三级编址(使用子网掩码使用子网掩码)又回到了两级编址又回到了两级编址IP地址地址 := , CIDR还使用还使用“斜线记法斜线记法”(slash notation)，又称为，又称为CIDR记记法法 IP地址后加一个斜线地址后加一个斜线“/”，后跟网络前缀所占的位数，后跟网络前缀所占的位数例：例：128.14.35.7/20 表示该地

34、址的高表示该地址的高20位是网络前缀位是网络前缀4.3 划分子网和构造超网划分子网和构造超网三、三、无分类编址无分类编址 CIDR 网络前缀都相同的连续的网络前缀都相同的连续的 IP 地址组成地址组成“CIDR地址块地址块”例：例：128.14.32.0/20表示的表示的CIDR地址块共有地址块共有212个地址个地址 地址块的起始地址：地址块的起始地址：128.14.32.0 地址块的最大地址：地址块的最大地址：128.14.47.25510000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000

35、00001110 00100000 0000001010000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址的20位前缀相同最小地址最大地址4.3 划分子网和构造超网划分子网和构造超网三、三、无分类编址无分类编址 CIDR 关于地址掩码关于地址掩码 CIDR不使用子网，但仍使用不使用子网，但仍使用“地址掩码地址掩码”这一名词这一名词 例：例：/20的地址掩码是：的地址掩码是：11111111 11111111 11110000 00000000 路由聚合路由聚合(route aggregation) 一

36、个一个 CIDR 地址块可以表示很多地址，这种地址的聚合称为路由聚合地址块可以表示很多地址，这种地址的聚合称为路由聚合 路由聚合的好处：路由表中的一个项目可以表示很多个路由聚合的好处：路由表中的一个项目可以表示很多个(例如上千个例如上千个)原来原来传统分类地址的路由，可以减少路由表中表项个数，并减少路由器间交传统分类地址的路由，可以减少路由表中表项个数，并减少路由器间交换的路由信息量换的路由信息量 路由聚合也称为构成超网路由聚合也称为构成超网(supernetting) 称为超网是由于称为超网是由于CIDR地址块大多包含多个地址块大多包含多个C类地址类地址 CIDR记法的其他形式记法的其他形式

37、 10.0.0.0/10 可简写为可简写为 10/10，即省略点分十进制中低位连续的，即省略点分十进制中低位连续的0 网络前缀后跟星号网络前缀后跟星号 * 的表示方法的表示方法 如如 00001010 00*，星号，星号 * 之前为网络前缀，星号之前为网络前缀，星号 *任意主机号任意主机号CIDR 地址块划分举例地址块划分举例 因特网206.0.68.0/22206.0.64.0/18ISP大学 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0

38、.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23 单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01* 16384 大学 206.0.68.0/22 11001110.00000000.010001* 1024 一系 206.0.68.0/23 11001110.00000000.0100010* 512 二系 206.

39、0.70.0/24 11001110.00000000.01000110.* 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.01000111.1* 128该该ISP拥有拥有64个个C类类地址，采用地址，采用CIDR技技术只需一个路由器术只需一个路由器表项，不采用则需表项，不采用则需要要64个表项个表项(所有相所有相邻路由器中邻路由器中)4.3 划分子网和构造超网划分子网和构造超网三、三、无分类编址无分类编址 CIDR 最长前缀匹配最长前缀匹配 使用使用CID

40、R时，路由表中的表项中的时，路由表中的表项中的“目的网络地址目的网络地址”由固定长度变成了变长的由固定长度变成了变长的“网络前缀网络前缀” 在查找路由表时可能会得到不止一个匹配结果在查找路由表时可能会得到不止一个匹配结果 最长前缀匹配最长前缀匹配(longest-prefix matching)原则原则 从匹配结果中选择具有最长网络前缀的路由从匹配结果中选择具有最长网络前缀的路由 网络前缀越长，其地址块就越小，因而路由就越具体网络前缀越长，其地址块就越小，因而路由就越具体(more specific) 最长前缀匹配又称为最长匹配或最佳匹配最长前缀匹配又称为最长匹配或最佳匹配收到的分组的目的地址

41、收到的分组的目的地址 D = 206.0.71.128路由表中的项目：路由表中的项目：206.0.68.0/22 (ISP) 206.0.71.128/25 (四系四系)AND D = 206. 0. 01000100. 128第第 1 个表项个表项206.0.68.0/22 的掩码的掩码 M 有有 22 个连续的个连续的 1M = 11111111 11111111 11111100 00000000206. 0. 01000100. 0最长前缀匹配最长前缀匹配举例举例AND D = 206. 0. 01000100.10000000第第 2个表项个表项 206.0.71.128/25的掩码

42、的掩码 M 有有 25 个连续的个连续的 1M = 11111111 11111111 11111111 10000000206. 0. 01000100.10000000匹配！匹配！匹配！匹配！4.4 网际控制报文协议网际控制报文协议 ICMP4.4 网际控制报文协议网际控制报文协议 ICMP一、一、ICMP简介简介 RFC 792: Internet Control Message Protocol 主要用于报告出错和测试等控制信息主要用于报告出错和测试等控制信息 ICMP位于位于IP层，层，ICMP报文是封装在报文是封装在IP包中传输的包中传输的IP包头ICMP 报文0数 据 部 分检验

43、和类型代码（这 4 个字节取决于 ICMP 报文的类型）81631IP 包前 4 个字节都是一样的ICMP 的数据部分（长度取决于类型）4.4 网际控制报文协议网际控制报文协议 ICMP二、二、ICMP报文类型报文类型 ICMP 报文有报文有9种，可分为差错报告报文和询问种，可分为差错报告报文和询问报文两类报文两类差错报告差错报告询问询问4.4 网际控制报文协议网际控制报文协议 ICMP二、二、ICMP报文类型报文类型 差错报告报文差错报告报文 Destination unreachable：终点不可达，路由器或主机无法传：终点不可达，路由器或主机无法传输报文时向源主机发送此报文输报文时向源主

44、机发送此报文 Source quench：源点抑制，路由器或主机由于拥塞丢弃报文：源点抑制，路由器或主机由于拥塞丢弃报文时，向源主机发送此报文，使其放慢发送速度时，向源主机发送此报文，使其放慢发送速度 Time exceeded：超时，路由器收到：超时，路由器收到TTL字段为字段为0的报文时，的报文时，向源主机发送此报文向源主机发送此报文 Parameter problem：参数问题，路由器或主机收到的报文中：参数问题，路由器或主机收到的报文中头部有非法字段时，丢弃数据包，并向源主机发送此报文头部有非法字段时，丢弃数据包，并向源主机发送此报文 Redirect：重定向，路由器向主机发送此报文告

45、知路由改变，：重定向，路由器向主机发送此报文告知路由改变，主机下此发送数据报给另外的路由器主机下此发送数据报给另外的路由器 询问报文询问报文 Echo request / reply：回声探测，用于测试网络连通性：回声探测，用于测试网络连通性 Timestamp request / reply：请求时间，可用于时间同步：请求时间，可用于时间同步4.4 网际控制报文协议网际控制报文协议 ICMP三、三、ICMP应用举例应用举例 Ping 用来测试两个主机之间的连通性用来测试两个主机之间的连通性 采用采用ICMP echo request / reply报文报文 向目的主机发送向目的主机发送ICM

46、P echo request报文，对方收到后会回应报文，对方收到后会回应ICMP echo reply，根据能否收到应答后判断两台主机之间是否连通，根据能否收到应答后判断两台主机之间是否连通 Traceroute / Tracert 用来测试到另一台主机所经过的路由信息用来测试到另一台主机所经过的路由信息 采用采用ICMP超时报告报文超时报告报文 逐个发出逐个发出UDP报文，其报文，其IP包头中的包头中的TTL字段分别设为字段分别设为1, 2, 3, ，直到，直到到达目的主机到达目的主机 报文路由路径上的路由器会返回报文路由路径上的路由器会返回ICMP超时报文，从该报文即可得知超时报文，从该报

47、文即可得知路由器路由器IP地址地址4.5 路由算法及协议路由算法及协议4.5 路由算法及协议路由算法及协议一、路由算法简介一、路由算法简介(1/4) 在网络中，路由器依据路由信息在网络中，路由器依据路由信息(路由表路由表)转发分组，路转发分组，路由信息是路由协议生成的，路由算法是路由协议的基由信息是路由协议生成的，路由算法是路由协议的基础和核心，注意：础和核心，注意： 路由协议是用来生成路由信息路由协议是用来生成路由信息(路由表路由表)的，不是转发分组的的，不是转发分组的 理想的路由算法理想的路由算法应具备的特性应具备的特性 必须是正确的和完整的：按照得出的路由能够进行正确寻址必须是正确的和完

48、整的：按照得出的路由能够进行正确寻址 在计算上应简单：不增加过多开销在计算上应简单：不增加过多开销 有自适应性：能根据通信量和网络拓扑的变化调整路由有自适应性：能根据通信量和网络拓扑的变化调整路由 应具有稳定性：通信量和拓扑稳定时，能快速收敛应具有稳定性：通信量和拓扑稳定时，能快速收敛 应是公平的：对所有用户公平应是公平的：对所有用户公平 应是最佳的：能找出最好的路由应是最佳的：能找出最好的路由(时延最小、吞吐量最大时延最小、吞吐量最大) 不同情况下的路由需求可能各有侧重，且网络环境不不同情况下的路由需求可能各有侧重，且网络环境不断变化，因此不存在一种绝对的最佳路由算法断变化，因此不存在一种绝

49、对的最佳路由算法4.5 路由算法及协议路由算法及协议一、路由算法简介一、路由算法简介(2/4) 静态路由与动态静态路由与动态路由路由 静态路由选择策略静态路由选择策略 非自适应路由选择非自适应路由选择 简单和开销较小，但不能及时适应网络状态的变化简单和开销较小，但不能及时适应网络状态的变化 适用于小规模且变化较少的网络，由人工设置路由适用于小规模且变化较少的网络，由人工设置路由 动态路由选择策略动态路由选择策略 自适应路由选择自适应路由选择 能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大 适用于较大规模、频繁变化的网络，

50、通过专门的算法和协议进行路由适用于较大规模、频繁变化的网络，通过专门的算法和协议进行路由的计算的计算 两类典型的动态路由算法两类典型的动态路由算法 距离向量距离向量(distance vector)路由算法路由算法 链路状态链路状态(link state)路由算法路由算法4.5 路由算法及协议路由算法及协议一、路由算法简介一、路由算法简介(3/4) Internet采用分层次的路由，原因：采用分层次的路由，原因： Internet规模庞大，任何一台路由器都不可能获取和存储整个规模庞大，任何一台路由器都不可能获取和存储整个Internet的路由信息的路由信息 接入接入Internet的众多网络的