1、第7章 网络互连,西南农业大学信息学院 吕家恪,网络互连的意义在于使相连的网络能够进行通讯,即逻辑上构成了一个更大的网络 。在Internet中,所有参加互连的计算机网络都使用相同的网际协议IP,7.1 路由器在网际互连中的作用,7.1 路由器的构成,数据链路层向网络层提供的服务,ALTL NL DL PL,ALTL NL DL PL,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,无确认的无连接服务 有确认的无连接服务 面向连接的服务,数据链路层协议的作用,数据链路协议,DL协议的作用就是使不可靠的通信线路变得一定程度的好。,7.1.2 互联网(internet)与因
2、特网(Internet),网络互连使用的中间设备,转发器 网桥或交换机 路由器 或者三层交换机 网关,网络互联 1. 互联形式与互联设备,802.5,802.4,802.3,802.3,LAN-LAN,LAN-WAN,WAN-WAN,LAN-WAN-LAN,X.25 WAN,SNA WAN,Layer1:中继器在两段电缆之间传递单个比特 Layer2:网桥在两个LAN间存储并转发数据链路帧 Layer3:多协议路由器在不同网络之间转发数据包 Layer4:传输网关在传输层连接字节流 Above4:应用网关允许第4层以上的互连,网络互联 2. 互联设备,中继器(Repeater),中继器是放大电
3、子信号的低级设备,它将来自一个接口的比特简单广播到所有的其他接口。用于连接以太制式的总线式网络,起到扩展网络连接距离的作用。,工作在OSI模型的物理层,网络互联 2. 互联设备,中继器 分类 放大器 信号再生器 缺点 不具备检错和纠错功能 引入延迟 用它连接的以太网不能形成环 必须遵守MAC定时特性,Hub:“多端口中继器”无源Hub 有源Hub 智能Hub,将所有媒体(多段粗、细电缆或双绞线)连接到一个中央位置的设备。,网络互联 2. 互联设备,中继器 多级配置,HUB,HUB,HUB,HUB,冲突域,10BASE-T,10BASE-T,10BASE-T,独立的冲突域变成一个大的公共的冲突域
4、 主干Hub无法互连采用不同Ethernet技术LAN 不同Ethernet技术有不同的限制,网络互联 2. 互联设备,网桥(bridge),存储转发设备;工作在OSI模型的第二层,接收整个帧传递到数据链路层做校验和检查; 向下传到物理层,以便转发到不同的网络;,网桥,网桥,本地网桥,按照MAC地址来转发帧 本地网桥可以是一个设备连接两个网络 远程网桥是由各属于子网络的半网桥合并构成 通常由两类网桥:透明网桥,源路由网桥,网络互联 2. 互联设备,网桥(bridge),HUB,HUB,HUB,冲突域1,冲突域2,冲突域3,10BASE-T,100BASE-T,Bridge,10BASE-T,允
5、许LAN段间通信,但保持各冲突域的独立; 能互连不同的LAN技术 理论上说用网桥建立多大的LAN没有限制;,网络互联 2. 互联设备,路由器(router),一种用于连接两个运行相同/不同协议的IS。,工作在OSI/RM第三层,由于不可能在整个广域网上实现广播,因此需要进行路由选择。 路由器是针对网络层地址协议(如IP地址)进行选择与判断 在路由器中需要有二层地址与三层地址的映射能力。称为地址解析(ARP)。 路由器是在多个网络及媒体之间对相同高层协议提供网络互连能力。其与网关的主要差别在于路由器具有路由功能。,网络互联 2. 互联设备,路由器(router),网络互联 2. 互联设备,网关(
6、gateway),网关是用于连接两个异构的相互独立的网络。可以支持不同协议之间的转换。网关有三种类型,协议网关,应用网关,安全网关,网络,网络,网络,网络,网络,互连网络 (Internet),7.2 IP,四个配套协议 ARP,RARP,ICMP ,IGMP,7.2.1 分类IP地址,rfc791,A 类,0 net-id host-id,32 bit,1 0 net-id host-id,B 类,1 1 0 net-id host-id,C 类,1 1 1 0 net-id host-id,D 类,1 1 1 1 0 net-id host-id,E 类,1.IP地址及其表示方法,IP地址
7、中的网络号字段和主机号字段,(1)IP地址不能反映任何有关主机位置的地理信息。 (2)当一个主机同时连到两个网络时(比如路由器),该主机就必须同时具有两个相应的IP地址,其网络号是不同的。 (3)用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号。 (4)在IP地址中,所有分配到网络号的网络,不管是局域网还是广域网都是平等的。 (5)IP地址有时也可用来指明一个网络的地址,host-id 全零。,路由器编址,IP地址并不标识一台特定的主机,而是标识一台主机与网络的一个连接。,一个有多个网络连接的计算机必须为每个连接分配一个 IP地址。,Token ring 22
8、3.240.129.0,WAN 78.0.0.0,Ethernet 131.108.0.0,131.108.99.5,223.240.129.2,78.0.0.17,223.240.129.17,申请获得netid。中间节点只负责按照netid转发。,Internet是一个利用TCP/IP技术,通过路由器连接各种局域网的覆盖全球的计算机网络,在它上面提供了许多我们所需要的服务。如,WWW ,FTP ,TFTP ,Telnet,BBS,Mail,Gopher等。,一、Internet的物理结构,FTP Server,HTTP Server,SMTP Server,Router,Intranet,
9、Router,Router,图1 Internet结构示意图,要将网络连接到Internet,可以向InterNIC(Internet Network Information Center)申请IP地址。可通过E-MAIL到联系。也可以向ISP申请IP地址。过去,当一个组织向NIC申请IP地址时,你可以取得一个A或B或C。在某一类地址中具体的地址分配可以由组织自己控制。由于IP地址的紧张,现在已不以地址类别为地址分配单位了,而采用CIDR(Classless InterDomain Routing,无类型域间路由)分配方式。 解决IP地址紧张的手段有两种:利用Proxy代理技术和子网划分技术。
10、假设公司只得到了一个B的地址172.16.0.0。公司可能有几个物理网络,由于只有一个网络号,所以不可能给每个物理网络一个网络地址。可以将公司的Intranet划分成几个子网,它们之间通过路由器连接起来。在IP地址中,可以将172.16.0.0中的后两个字节的一部分作为子网地址。这样还可以减少网络交通,便于管理。划分子网时,要为每台设备指定子网掩码。这样,具有相同的子网掩码的设备就处于同一个子网内。子网之间的路由与Internet中的路由相似。注意,RIP I 不支持子网路由,RIP II支持。 例:将网络172.16.0.0分成4个子网。网络结构-掩码配置-子网识别。,给TCP/IP设备分配
11、IP地址,一般不使用的特殊IP 地址,2.常用的3种类别的IP地址,A类地址: B类地址: C类地址: D类地址: 用于多点传送 E类地址: 用于实验开发与研究,N -为网络段分配的比特位置 H -为工作站分配的比特位置,IP地址按类分配,IP地址分类,A类地址:,B类地址:,C类地址:,IP地址分类详见P189,IP地址分类,第一字节的数字范围:0.127-1=1-126七位二进制的最大数字为127,既:1111111=127,A类地址:,IP类别与首位字节关系:,IP地址分类,第一个字节的数字范围:128-128+63=128-191六位二进制的最大数字为63;既:111111=63,B类
12、地址:,IP类别与首位字节关系:,IP地址分类,C类地址:,第一个字节的数字范围:128+64-192+31=192-223五位二进制的最大数字为31;既11111=31,IP类别与首位字节关系:,IP地址分类情况,A类地址网络总数:126;既:27-1=127-1 B类地址网络总数:16384 ;既:214 -1=16384 C类地址网络总数:2097152 ;既:221 -1 =2097152,IP地址分类一览表,IP地址分类几点说明,1、D类地址: 为多目地址(Multicast address),主要实现一点对多点的传递;它常用与X.25和 ATM等这类点对点的协议网络中。 2、E类地
13、址: 用于将来扩展和实验开发与研究。 3、127 .x.x.x和127.0.0.1为回环地址和本地软件回送测试(loop-back test)之用,即保留不分配。 4、全0地址:0 .0.0.0常用于代表缺省网络,在路由器表中用于构造缺省路径。,IP地址的重要特点1,1、分等级,网络号+主机号好处: IP地址管理机构在分配IP地址时只分配网络号(最开始按类,后来分子网)。 路由器仅根据目的主机所连接的网络号来转发分组,这样就使得路由表中的项目数大幅度减少,从而减少路由表存储空间。,IP地址的重要特点2,2.IP地址(或者其中某个字段)和主机地理位置没有对应关系。提示: IP地址管理机构在分配I
14、P地址时只分配网络号实质是从地址管理机构到用户逐级提供路由支持。,IP地址的重要特点3,多归宿主机、多接口主机2个IP2个netid -提示:不同端口不同网段。,IP地址的重要特点4,用转发器或网桥连接起来的若干个局域网仍为一个网络。Netid,想一想,机房里边为何2个netid能共存?,IP地址的重要特点5,所有netid都是平等的。,1、同一局域网上的主机或者路由器的IP地址中的网络号必须是一样的。 2、用网桥、2层交换机、集线器不印象netid。 3、路由器肯定有2个以上IP和接口 4、2个路由器直接相连时,可以指明IP【最好只有2个Ip的网段】。也可以不指明。【提示:无编号IP unn
15、umbered】,7.2.2 IP地址与硬件地址,首部,首部,首部,IP地址,硬件地址,尾部,TCP报文,IP数据报,MAC帧,网络层及 以上使用 IP地址,链路层及 以下使用 硬件地址,HA1,HA2,HA3,HA4,HA5,HA6,IP1,IP2,IP3,IP4,IP5,IP6,H1,H2,R1,R2,IP1-IP6,IP1-IP6,IP1-IP6,IP数据报,IP1-IP6,IP1-IP6,MAC帧,MAC帧,FDDI网,MAC帧,IP层上的互连网,7.2.3 ARP和RARP,地址解析协议与反向地址解析协议 1.地址解析技术,地址解析,将一台计算机的IP地址翻译成等价的硬件地址的过程。
16、,一台计算机只能解析连在同一网络上的计算机地址,地址解析协议与反向地址解析协议 2.地址解析协议(ARP),ARP报文传递,ARP request,ARP reply,地址解析协议与反向地址解析协议 2.地址解析协议(ARP),ARP报文格式,为硬件地址引入一个地址长度字段 为IP地址引入一个地址长度字段,地址解析协议与反向地址解析协议 2.地址解析协议(ARP),ARP的封装与标识,地址解析协议与反向地址解析协议 2.地址解析协议(ARP),ARP的高速缓存ARP消息的处理 从消息中取出发送方的地址联编信息 检查消息中的“操作”域确定收到的是请求/应答,ARP有一个高速缓存,用来存放最近获得
17、的IP地址与硬件地址联编信息。,例3: Host给server发一个报文,Internet,SLIP,ARP 请求,Host,地址解析协议与反向地址解析协议 3.反向地址解析协议(RARP),一个没有硬盘的机器如何确定它自己的IP地址?,需要知道自己地址的机器向服务器发送一个包含自己硬件地址的请求,并等待服务器发出响应; 服务器通过访问存放IP地址数据库的磁盘,找到相应的IP地址回送给请求方。,请求方是否知道服务器的物理地址?,地址解析协议与反向地址解析协议 3.反向地址解析协议(RARP),反向地址解析协议(RARP),RARP request,RARP reply,地址解析协议与反向地址解
18、析协议 3.反向地址解析协议(RARP),超时RARP事务RARP主服务器和备份服务器RARP的缺陷,RARP软件必须自己承担超时或重发请求的响应,采取无限重试 采取有限重试,采用延迟响应技术,必须直接访问网络硬件 要增加额外开销 不适宜动态分配硬件地址的网络,自举协议与自动配置(BOOTP,DHCP) 1.自举协议BOOTP(BOOTstrap Protocol),自举协议与自动配置(BOOTP,DHCP) 1.自举协议BOOTP(BOOTstrap Protocol),用IP来确定IP地址,“一个应用程序在发现本地网络或机器的IP地址前,可使用IP有限广播地址强迫IP在本地网络广播数据报。
19、”,B能用分配给A的IP地址直接发回响应吗?,A,BOOTP服务器B,(1)广播BOOTP请求,(2)广播BOOTP响应,B只能用广播手段或手动在ARP高速缓存中配置一个条目。,BOOTP使用IP和UDP ; 采用了C/S模式 ; 一次请求能获得更多的信息;,自举协议与自动配置(BOOTP,DHCP) 1.自举协议BOOTP(BOOTstrap Protocol),BOOTP的自举过程,BOOTP服务器为客户机提供获取内存映像所需的信息 客户机使用第二个协议(如TFTP)来获取内存映像,A,BOOTP服务器,文件服务器,(1)广播BOOTP请求,(2)广播BOOTP响应,(3)请求内存映像,O
20、S映像,OS映像,OS映像,OS映像,OS映像,OS映像,自举协议与自动配置(BOOTP,DHCP) 1.自举协议BOOTP(BOOTstrap Protocol),BOOTP的缺陷,不能适合快速方便地在不同地点之间移动计算机,因为它只能提供从主机标识符到主机参数的静态映射; 管理人员必须手工输入每个主机的一组参数,然后将信息存储在BOOTP服务器的配置文件中; 管理人员必须为每个主机分配一个IP地址,并且必须配置服务器,以便它能理解从主机的到IP地址的映射; 当计算机的实际数目超过了可获得的IP主机地址时,静态分配将不能很好地工作。,自举协议与自动配置(BOOTP,DHCP) 2. 动态主机
21、配置协议(DHCP),DHCP的地址分配方法,DHCP使计算机用一个消息获取它所需的所有配置信息。例如一个DHCP报文除了能获取IP地址外,还能获取子网掩码; DHCP允许计算机快速、动态地获取IP地址。任何时候,只要有新计算机连到网络上,新计算机就与服务器联系,并申请一个地址。服务器从管理员指定的地址中选择一个地址,并将它分配给该计算机。,手工配置 自动配置 完全自动配置,自举协议与自动配置(BOOTP,DHCP) 2. 动态主机配置协议(DHCP),DHCP的动态IP地址分配,“由于允许一个主机不需人工干预就可获得通信所需的所有参数,DHCP允许自动配置。当然,自动配置要受到管理员的限制”
22、,一个计算机上网后,它使用DHCP获取一个IP地址,然后配置其TCP/IP软件使用此地址。,动态地址分配是临时的:DHCP服务器将一个地址在有限时间内分配给一个客户机。服务器在地址分配时指定了租用期。,DHCP的地址获取状态,request,bound,renew,rebind,initial,主机启动,/DHCPDISCOVER,选择供给 DHCPREQUEST,DHCPACK,取消租用/DHCPRELEASE,租用到50% /DHCPREQUEST,DHCPACK,租用到87.5% /DHCPREQUEST,租用到期/ DHCPNAK,DHCPNAK,DHCPACK,select,自举协议
23、与自动配置 2. 动态主机配置协议(DHCP),DHCP的报文格式,自举协议与自动配置 2. 动态主机配置协议(DHCP),DHCP的选项,7.2.4 IP数据报的格式,7.2.4 IP数据报的格式 1. IP数据报,采用传统的硬件帧格式 路由器要连接异构网络,而不同类型网络的帧格式不同; 路由器不能简单地格式化帧的头,因为两个网络可能使用不兼容的地址格式;,虚拟包,一个独立于底层硬件的包格式。 即IP数据报(datagram),7.2.4 IP数据报的格式 2. IP头格式,Service type,20 bytes,Vers.,H.len,Service type,Total length
24、,Identification,Flags,Fragment offset,Time to live,Protocol,Header checksum,Source IP address,Destination IP address,IP options (may be omitted),Padding,Beginning of data,4字节为单位,0,4,8,16,19,24,31,优先级,D T R C 未用,7.2.4 IP数据报的格式 2. IP头格式,Protocol,RFC 1700,7.2.4 IP数据报的格式 3.IP数据报选项,Copy10,Class 0 1 2 3,该
25、选项应被拷贝到所有分片中,该选项仅被拷贝到第一分片中,数据报或网络控制,保留,纠错和度量,保留,选项格式选项码,某类选项中的选项号,控制路由器在将数据报分片时 是否把选项拷贝到分片中,7.2.4 IP数据报的格式 3.IP数据报选项,八种可能的IP选项,class number 长度 描述,0 0 - 选项表结束 0 1 - 无操作 0 2 11 安全和处理限制 0 3 var 松散源路由(指定数据报的路 0 7 var 记录路由(用来跟踪路由) 0 8 4 流标识符 0 9 var 严格源路由(指定数据报的路 2 4 var Internet时间戳(记录路由时间),7.2.4 IP数据报的格
26、式 3.IP数据报选项,记录路由选项,源主机生成一个IP地址的空表,由所有处理过该数据报的路由器把它们的IP地址填入表中。,路由器在指针所指的位置插入自己的IP地址。,7.2.4 IP数据报的格式 3.IP数据报选项,源路由选项严格源路由 松散源路由,选项中包含一个IP地址序列来指定一条路由,即规定数据报要经过指定的地址到达目的地。,两个相邻地址必须处在同一物理网络上,允许相邻两个地址之间跳过多个网络,7.2.4 IP数据报的格式 3.IP数据报选项,时间戳选项,选项包含一个空表。从源端到目的端路径上的每个路由器均在表中填入一项。,7.2.4 IP数据报的格式 3.IP数据报选项,4.分段时对
27、选项的处理,记录路由选项只拷贝到其中一个段中 源路由选项必须拷贝到所有段中,IP封装,分段和重组 1.IP封装,封装,将IP数据报装进一个帧的数据区,网络硬件像对待普通帧一样对待包含着数据报的帧。,IP封装,分段和重组 1.IP封装,多次封装,datagram,IP封装,分段和重组 2.分段,分段,当数据报的尺寸大于网络MTU时,路由器将数据报分成若干个较小部分称为段(fragment)。,IP封装,分段和重组 2.分段,每一段携带取自原数据报的部分数据,具有一个类似于原报的报头。,IP封装,分段和重组 3.重组,重组,重组时机 在每个路由器进行 在最终目的地进行,在所有段的基础上重新产生原始
28、数据报的过程。,IP标准规定只在最终目的地进行重组,7.2.5 IP层处理数据报的流程,7.2.5 IP数据报的路由选择 1.IP数据报的转发,每个路由器与两个或更多个物理网络有直接的连接; 主机通常只与一个物理网络连接;,主机也需要选择把数据报发给R1还是R2。,7.2.5 IP数据报的路由选择 2.直接投递与间接投递,直接投递间接投递,指在一个物理网络上,数据报从一台机器直接传送到另一台机器。,发方如何知道是否与目的地同处一个网络?,发送方必须标识把数据报发送出去的路由器;这个路由器把数据报转发到目的网络。,7.2.5 IP数据报的路由选择 3.IP路由选择表,IP路由表下一跳选择缺省路由
29、特定主机路由,存储有关可能的目的信息,典型地 ( N , R ),为每个目的网络存储下一跳的地址。,如果路由表中没有目的网络的路由信息,则把数据报发送到一个省确路由器上。,7.2.5 IP数据报的路由选择 3.IP路由选择表,例4,R2的下一跳路由选择,7.2.5 IP数据报的路由选择 4.子网路由选择,标准路由选择算法子网路由选择算法,(网络地址,下一跳地址),基于路由表,基于路由表,(子网掩码,网络地址,下一跳地址),7.2.5 IP数据报的路由选择 4.子网路由选择,掩码和数据报转发 目的地址掩码下一跳,在这部分往往只包含目的地的网络地址,如果下一跳是一个路由器,则必须给出该路由器的IP
30、地址。,这部分决定了第一部分网络地址的长度,if ( (Maski&D) = = Destinationi) forwarding to NextHopi,7.2.5 IP数据报的路由选择 4.子网路由选择,算法:Route_IP_Datagram(datagram, routing_table),从数据报中提取目的IP地址ID; 计算目的网络的IP地址IN; if IN = 某直接相连网络的地址 then 通过该网络发送该数据报(包括把ID转换成物理地址、封装数据报及发送该帧。) else for 路由表中的每一项 doN = ID逐位与子网掩码“与”if N = 该表项中的网络地址字段 t
31、hen 将本数据报发往该表项中的下一跳地址所指定的路由器endforloop else if 表中包含了一个省缺路由then 将本数据报发往该表项中的省缺路由器 if 没有找到匹配的表项 then 宣布路由选择错误;,7.2.5 IP数据报的路由选择 4.子网路由选择,例5,R2的路由表,7.2.5 IP数据报的路由选择 5.用IP地址进行路由选择,为什么IP软件在存储和计算路由时不用物理地址?,使用IP地址使路由易于检查或改变,并隐藏了物理地址的细节。,7.2.5 IP数据报的路由选择 6.尽力传递,(best-effort)传递服务 数据报重复 延迟或乱序 数据损坏 数据包丢失,任何使用I
32、P的协议软件自行解决,当IP分组被送到直接与该网络相连的路由器以后,路由器就要对该分组进行处理。从IP协议的学习我们知道,需要路由的携带IP分组的帧送到路由器是靠分组中路由器的MAC地址而不是其IP地址来标识这段行程的。该帧在通过路由器的数据链路层时,路由器将帧头去掉,将IP数据报送到路由器的IP层。路由器拿到该数据报的目的IP地址,如果它发现该地址不是自己的IP地址。它将通过路由将数据报转发到下一路由器或目标主机。路由器在路由时,是靠其中的路由表为依据的。在详细地讨论路由器中的IP路由算法前,我们来看一下路由表。 在进行分组投递时,路由器分两个阶段:1、如何到达目标主机的网络。2、分组到了目
33、标网络后,由终端路由器将分组送到目标主机。一般来说,第一个阶段才是路由的实质阶段,它关系到分组穿越网间网的路径。所以,在网络上路由是以目标IP地址中的网络号为依据的。这样可以只关心目标网络的信息,而不用关心目标主机的信息,从而简化路由表,提高路由效率。典型地,路由表包含许多(N,R,D)向量,其中N是目的网络的IP地址,R是为了到达相应目的网络要经过的下一个路由器的IP地址(下一跳,next hop),D是到该网络要经过的跳数(代价)。一面是一个路由表的例子:,10.0.0.0,Q,20.0.0.0,R,30.0.0.0,S,40.0.0.0,20.0.0.0 直接到达 1,30.0.0.0
34、直接到达 1,10.0.0.0 20.0.0.5 2,40.0.0.0 30.0.0.7 2,R中的路由表,网络,路由器,20.0.0.5,10.0.0.5,30.0.0.6,20.0.0.6,30.0.0.7,40.0.0.7,在路由表中,一般还有默认路由。当表中没有到达目标网络的下一跳时,分组将送到默认路由器。在路由表中该项网络号为0.0.0.0。 另外,虽然路由是基于网络,但多数IP路由软件允许把每个主机的路由作为特例来指定。这样可以便于测试和达到特别的安全性要求。 综上,得到路由器的路由算法:,跳数,RouteDatagram(Datagram,RortingTable) 从数据报中抽
35、取出目的IP地址D,计算网络前缀N; if N与任何直接连接的网络地址匹配then在该网络上把数据报投递到目的地D上(包括把D转换成一个物理地址、封装数据报并发送该帧。) else if 表中包含了一个到D的指定主机路由then把数据报发送到表中指定的下一站 else if 表中包含到网络N的一个路由then把数据报发送到表中指定的下一站 else if 表中包含一个默认路由then把数据报发送到表中指定的默认路由器上 else宣布路由出错;,随着Internet的发展,Internet的体系结构也在不断变化(核心结构、对等结构、自治域集合结构)。路由协议随着Internet的规模的增大和体系
36、结构的变化也在不断发展。这里只讲述发展到现在的Internet的路由,我们先从Internet的体系结构讲起。我们知道,Internet是由很多路由器连接起来的,但并不是所有的路由器都是完全对等的,不同的路由器在Internet中的位置和作用可能是不一样的。事实上,Internet包括两部分:主干和外围。其中主干由主干网络和连接主干和外围的核心路由器组成,外围部分划分为若干自治系统。这样,它构成一个树形组织结构。,主干网络,路由器,路由器,.,LAN,自治系统,核心系统,自治系统,自治系统,LAN,LAN,LAN,LAN,.,.,.,核心,7.3 划分子网和构建超网,7.3.1 子网的划分,I
37、P的子网编址,子网编址(Subnet addressing),IP编址的缺点,某个网点(site)有两个或多个物理网络,只有本地路由器知道有多个物理网络,而且知道如何在它们中间选择路由;对其他自治系统的路由器来说,好象只存在一个物理网络。,巨大的网络地址管理开销 路由表急剧膨胀 地址空间最终会用完,没有考虑增长的需要,为了减少网络地址数目可多个物理网络共享同一IP地址前缀,IP的子网编址,例1,一个网点上有两个用子网编址的物理网络,用一个B类地址标识。,到128.10.0.0的所有通信,路由器接收所有到该网点的通信,并基于第三个字节选择哪个物理网络。,子网划分,(1)划分子网的原因,网络1 2
38、02.120.1.0,网络2 202.120.2.0,网络3 202.120.3.0, 一个路由器端口的连接(一个物理网段)至少组成一个网络; 按原来的地址结构(二维结构),一个网络至少需要一个C类地址,因为一个网络需要有一个唯一的网络地址; IP地址的紧缺和地址分配中的浪费形成一对矛盾。,202.120.1.1,202.120.1.2,202.120.1.3,202.120.1.4,202.120.3.1,202.120.3.2,202.120.3.3,202.120.2.1,202.120.2.2,202.120.2.3,路由器,子网划分,(2)三维地址结构, 原有地址结构是二维的(网络地
39、址,主机地址),增加地址空间的维数可提高地址分配中的灵活性和可用性;三维结构:(网络地址,子网地址,主机地址) 在一个C类地址中仅主机地址可由网管人员自主分配,向主机地址段借位组成子网地址,以形成三维地址结构;,xx xxxxxx,网络地址,C类地址,子网地址 主机地址,原主机地址段,子网划分,(3)子网地址位数的确定借1位: 0 0号子网1 1号子网子网地址= 0 :表示本子网主机,不可作为有效目的地址使用,子网地址= 1 :子网地址全1,不可用(?),因此至少要借2位。借7位: 主机地址= 0 :子网地址, 不可作为地址分配,主机地址= 1 :广播地址,不可分配,因此最多只能借6位。,x
40、xxxxxxx,网络地址,C类地址,子网地址 主机地址,xxxxxxx x,网络地址,C类地址,子网地址 主机地址,子网掩码, 子网掩码的作用:位子网地址是数不是固定的,所以告知设备地址的哪一部分是包含子网的网络地址段,地址哪一部分是主机地址段; 子网掩码使用与IP编址相同格式:子网掩码的网络地址部分和子网地址部分全为1,它的主机部分全为0一个缺省C类IP地址的掩码为:,网络地址,C类IP地址,主机地址,202,112,46,65,掩码,255,255,255,0,网络地址,C类IP地址,主机地址,11001010,01111000,00000011,011 00011,掩码,11111111
41、,00000,一个主机地址为202.120.3.99,子网地址 = 011的子网掩码是:,202,120,3,99,255,255,255,224,11111111,11111111,111,子网掩码,子网地址,包含子网地址的网络号 = IP地址 掩码,网络地址,网络号,主机地址,11001010,01111000,00000011,011 00000,子网地址,202,120,3,96,一个地址 + 掩码的表示(202.120.3.99,255.255.255.224),也可写成更简洁 的形式: 202.120.3.99/27,其中27表示掩码中1的个数。,子网划分举例, 划分原则一个C类地
42、址子网划分可借位数在2-6位之间。每种子网划分方案中有2个子网地址不可分配(子网地址=全0,子网地址=全1)每个子网中至少有2个主机地址不可分配,(主机地址 = 全0,主机地址 = 全1)借的位数越多,子网中主机数越少,而且划分子网后也会浪费一些IP地址,因此子网划分既要考虑对子网数的实际需求,同时又要顾及地址空间的有效利用。 例:3个子网,需借3位,共有23-2 = 6个有效子网每个子网中最多可有25-2 = 30台主机地址,xxx xxxxx,网络地址,C类地址,子网地址 主机地址,000 001 010 011 100 101 110 111,6个有效子网地址,子网地址1,子网地址2,子
43、网地址3,11111111 11111111 11111111 111 00000,子网掩码,255.255.255.224 或用27个1表示,子网划分举例,采用子网地址结构后,3个物理网段可以在同一个C类地址中进行IP地址分配, 大大地提高了地址的利用率。,子网地址1=001202.120.1.32/27,202.120.1.33,202.120.1.34,202.120.1.35,202.120.1.33,子网地址2=010202.120.1.64/27,202.120.1.65,202.120.1.66,202.120.1.67,202.120.1.97,子网地址3=011 202.12
44、0.1.96/27,202.120.1.98,202.120.1.99,路由器,IP的子网编址,子网掩码例:填表,使用子网编址的网点必须为每个网络选择一个32位的子网掩码(Subnet mask)。,子网掩码中取“1”的位对应于网络地址 取“0”的位对应于主机标识,224 = 1110,0000 128 = 1000,0000 = 27 121 = 0111,1001 64 = 0100,0000 = 26,7.3.2 使用子网时分组的转发,IP路由选择的实现,(1)网络中一个数据分组从一个地方传送到网络中的另一个地方该需选择一条传送路径,路由选择工作在网络中是由网络层承担;(2)路由器是网络
45、层的一个智能设备,承担了路由选择的任务,选择路由的依据是一张路由表,路由表指明了要到达某个地址该走哪一条路径;(3)在路由表中,并非为每一个具体的目标IP地址指明路径,而是为目标IP地址所在的网络指明路径,这样路由表的大小才落在可操作的范围内,因此查找路由表的依据是目标主机的网络地址;(4)路由器对每一个接收到的分组,取出它的目标IP地址,然后根据目标IP地址中的网络地址查找路由表,确定下一步的传输路径,并从相应的路由器端口将分组送出。传送路径是由所经过的路由器一步一步确定的。,RouteDatagram(Datagram,RortingTable) 从数据报中抽取出目的IP地址D,计算网络前
46、缀N; if N与任何直接连接的网络地址匹配then在该网络上把数据报投递到目的地D上(包括把D转换成一个物理地址、封装数据报并发送该帧。) else if 表中包含了一个到D的指定主机路由then把数据报发送到表中指定的下一站 else if 表中包含到网络N的一个路由then把数据报发送到表中指定的下一站 else if 表中包含一个默认路由then把数据报发送到表中指定的默认路由器上 else宣布路由出错;,路由选择实例, 网络3中主机A要访问网络1中的主机B,当分组到达路由器后,路由器根据分组的目标地址202.120.1.33依次查找路由表项,在与路由表中的第一项进行比对时,首先用表项中的子网掩码“27”,即27个全1与目标地址进行“与”运算,计算出网络地址为202.120.1.32,恰与表中第一项的目标网络地址匹配,表项指明应从FE0路由器端口送出分组 ,路由器然后用主机B的MAC封装,并送出。 查路由表时,路由器是按“最长匹配”原则确定最终路由。,
