收藏 分享(赏)
下载资源 加入VIP,免费下载

网络层2006.ppt

上传人:yjrm16270 文档编号:8465598 上传时间:2019-06-29 格式:PPT 页数:72 大小:1.39MB
下载 相关 举报
网络层2006.ppt_第1页
第1页 / 共72页
网络层2006.ppt_第2页
第2页 / 共72页
网络层2006.ppt_第3页
第3页 / 共72页
网络层2006.ppt_第4页
第4页 / 共72页
网络层2006.ppt_第5页
第5页 / 共72页
点击查看更多>>
资源描述

1、网络层(网络互连),在计算机网络中进行通讯的两个计算机之间可能要经过许多节点和链路,也可能要经过多个通过不同的路由器互连的通信子网。网络层的任务就是要选择合适的路由,使发送站从传输层所传下来的分组能够正确无误的按照地址找到目的站,并交付给目的站的传输层。,R1,R2,R4,R3,Source,D,H,Architecture Links Topology,Transparent,网络层模型,主机A,主机B,结点 1,结点 2,结点 3,网络连接,数据链路连接,数据链路连接,传输层,数据链路层,网络层,网络层是通信子网的最高层,对上层用户屏蔽了子网通信的细节,如子网类型、拓扑结构、子网数目,向上

2、层提供一致的服务、统一的地址,网络层的功能, 基本功能:实现端到端的网络连接,屏蔽不同子网技术的差异,向上层提供一致的服务. 主要功能: 路由选择和转发 通过网络连接在主机之间提供分组交换功能 分组的分段与成块,差错控制、顺序化等 网络层的两种操作方式:虚电路和数据报,传输方式,大多数局域网的节点可以通过广播发出数据。 WAN中大多数采用point to point的方式,即点到点的方式。 Internet通信子网结构复杂,经过多个节点、多个路径可达。,两派意见,Internet派:他们认为通信子网不可靠,主要采用无连接的方式,把每个报文封装在单独的地址里,独立路由。采用分组交换技术,可靠性由

3、高层实现。 电信派:主要采用面向连接的方式。可靠性可由低层实现。 目前主要采用无连接方式、分组交换方式(即IP的传输方式)。,分组交换:虚电路和数据报,虚电路服务: 在传送数据之前,首先通过呼叫建立一条虚电路 所有分组沿同一条路径传送,并且按发出顺序到达目的地 类似电路交换 在 source-dest 路径上的路由器为每个报文( data flow )维护状态 建立连接之后,分组中只需要携带连接标识 可以在建立连接时协商参数、QoS、开销等,Virtual Circuits: Signaling Protocols,Used to setup, maintain teardown VC Use

4、d in ATM, frame-relay, X.25,1. Initiate call,2. incoming call,3. Accept call,4. Call connected,5. Data flow begins,6. Receive data,Virtual Circuit Forwarding,Packets not switched independently establish virtual circuit before sending data Each packet carries a VCI in its header VCI is unique only wi

5、thin each link different hosts may use the same VCI Switch maintain translation table from incoming link/incoming VCI to outgoing link/ outgoing VCI Used in ATM networks,Virtual Circuit Forwarding,A signaling protocol is used to set up the forwarding table entries for each connection Each host and s

6、witch maintains per-link local variable for VCI assignment When setup frame arrives at host/switch assign incoming VCI increment assignment counter inform upstream neighbor about incoming VCI Alternatively - When setup frame leaves host/switch assign outgoing VCI increment assignment counter,虚电路,A,B

7、,C,A,B,C,vc1,vc2,vc1: A-1-2-4-Bvc2: A-1-3-5-C,分组交换:虚电路和数据报,数据报(IP报文): n每个分组单独传送 n网络为每个分组单独选路,路径可能不同 n分组达到顺序可能与发出顺序不同 n分组中需要携带完整的目的地址,Datagram Networks: the Internet model,No call setup at network layer Routers: no state about end-to-end connections no network-level concept of “connection” Packets ty

8、pically routed using destination addr packets between same source-dest pair may take different paths,1. Send data,2. Receive data,虚电路与数据报的比较,数据报,虚电路,是否需要建立连接,不需要,需要,分组中的目的地址,完整地址,VC标识,路由器中的路由表,只需一个很简单的路由表,要为每个虚电路 保存一个路由表,选路,每个分组独立选路, 路由可能不同,在VC建立时选路,所有分组路由相同,几乎不受影响,所有经过该路由器 的VC都将终止,拥塞控制,很难实现,易于实现,路由

9、器故障的影响,差错控制和流量控制,由主机负责,由子网负责,路由表,路由表在建立虚电路(虚呼叫)时确定。分组在传送时只需携带虚电路号,虚电路号只具有本地意义,根据虚电路建立顺序由各主机、各结点自主排序,入出口号不一定相同。,数据报的路由表,每个分组都需要携带完整的目的地址。每个结点保存一个到网内其他结点的输出线选择表,A,E,D,C,B,H2,H3,H1,H4,H5,1,1,2,目的站,输出线,B,C,D,E,1,2,1,2,结点A的路由表,权衡:(1) 路由器内存与带宽(2) 虚呼叫时间与地址分析时间,虚电路的路由表,What is Routing?,What is Routing?,What

10、 is Routing?,路由器,工作在OSI网络层中,实现下三层的转换,还具有中继器、网桥的功能,能够识别网络层协议、网络地址。它的主要功能如下: (1) 划分子网; (2) 进行信息隔离; (3) 可以提高网络安全性; (4) 具有路由选择最佳性; (5) 容错和访问控制。,Transport layer: TCP, UDP,Link layer,physical layer,Network layer,Internet的网络层结构,The Internet Protocol (IP),App,Transport,Network,Link,TCP / UDP,IP,Data,Hdr,Dat

11、a,Hdr,TCP Segment,IP Datagram,Protocol Stack,Internet 中的IP,IP协议是TCP/IP体系中两个最主要的协议之一。由于IP协议可以使互连起来的许多计算机网络能够进行通信,因此,TCP/IP体系中的网络层常常称为网际层(internet layer)。 网络互连依赖于与硬件地址无关的逻辑地址 (IP地址)。 Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。,IP数据报,采用传统的硬件帧格式 路由器要连接异构网络,而不同类型网络的帧格式不同(如ethernet、ppp、IEEE802.5等); 路由器不能简单地格式化帧的头

12、,因为两个网络可能使用不兼容的地址格式;而帧中的物理地址只作用在同一个网络中(一个广播域中),必须采用统一的报文格式,即IP报文;并采用全球统一编址的、逻辑化的地址,即IP地址,一个独立于底层硬件的报文格式。 即IP数据报(datagram),帧头,帧尾,IP 地址编址,当1981年9月第一次对 IP地址进行标准化时, IP地址采用32位比特进行全球唯一标识。32-bit IP 地址 由以下两部分组成:网络号 + 主机号,网络号/前缀,主机号,IP 地址编址,路由器利用IP地址来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。 网络号和主机号合起来才构成一个完整的IP地址。同一个网

13、络中的主机IP地址,其网络号必须相同。 网络号仅由网络号前缀组成 ,主机部分全为零。 给定网络号前缀的所有主机共享网络号前缀,而每台主机由唯一的主机号进行标识。 处于不同网络的主机必须具有不同的网络号前缀,但可以具有相同的主机号。,IP地址编址,IP 地址空间分为 5类:A类、B类、C类、D类、E类 各类具有不同的网络号前缀位数和主机号位数。 各类可分别表示不同大小的网络 实际可供用户分配的只有A、B、C三类,A类IP地址编址,A类 具有 8-bit 网络号前缀,其最高位置为0,其余7位为网络, 随后的 24-bit 为主机号。 最多可定义 126 (27 2)/8 个网络号。 最多可定义16

14、777214 (224 2) 台主机 。 IP地址:N.H.H.H,A类,0 1 7 8 31,0,B类IP地址编址,B类 网络号 具有 16-bit 网络号前缀,其最高两位置为 1-0 ,其余 14-bit 为网络号,随后为16位的主机号。 最多可定义 16,384 (214)/16 个网络,和 65,534 (216 2) 台主机 。 IP地址:N.N.H.H,B类,0 2 15 16 31,10,C类IP地址编址,C 类具有 24-bit 网络号前缀,其中 3 个最高位置为 1-1-0 ,其余 21-bit 为网络号, 随后为 8-bit 主机号。 最多可定义 2,097,152 (22

15、1)/24 个网络, 和 254 (28 2)台主机。 IP地址:N.N.N.H,C类,0 3 23 24 31,110,D类IP地址编址,D类 最高的前4为置为 1-1-1-0 ,用于多广播。 224.0.0.0.239.255.255.255 举例: 224.0.0.1 LAN的所有系统 224.0.0.2 LAN的所有路由器 224.0.0.5 LAN的所有OSPF路由器,Multicast Address,D类,0 4 31,1110,E类IP地址编址,E 类地址的最高前5位置为 1-1-1-1-0 留作试验或未来的特殊使用。 240.0.0.0255.255.255.254,Rese

16、rved for Future use,E类,0 5 31,11110,保留地址,在A至C类IP地址中,有若干地址有专门的用途或特殊意义,不能分配给主机。具体 如下:网络地址:即主机号为全0 例如:129.1.0.0广播地址:即主机号为全1 例如:129.1.255.255自检地址:127.H.H.H 0.0.0.0表示缺省路由,如果路由表中没有目的网络号,往往由缺省网关来转发。,私有地址,RFC1919规定:以下地址不能上Internet,只能作为内部地址或私有地址: A类:10.0.0.010.255.255.255 B类:172.16.0.0172.31.255.255 C类:192.1

17、68.0.0192.168.255.255 在组建内部网时,应考虑这条规定,IP Address Formats 小结,Class A: 1127. Class B: 128191. Class C: 192223. Class D: 224239. Class E: 240255 要求:不但能够马上判别IP地址属于哪一类的,而且能够知道缺省网络号、广播号 如:202.112.130.9 119.48.77.19138.33.257.15 192.89.78.0191.33.3.0 200 .33 .15. 255,IP地址的特点,(1)非等级地址结构。即IP地址不能反映任何有关主机位置的地理

18、信息。IP地址分为网络部分和主机部分,也可以说是某种意义上的“分等级”。 (2)当一台主机同时连接到两个网络时(作路由器用的主机即为这种情况),该主机必须同时具有其网络号不同的两个IP地址。这种主机称为多地址主机(multihomed host)。,IP编址,IP地址除了标识一台特定的主机外,还标识一台主机与一个网络的连接。,一个有多个网络连接的计算机必须为每个连接分配一个 IP地址。,Token ring 223.240.129.0,WAN 78.0.0.0,Ethernet 131.108.0.0,131.108.99.5,223.240.129.2,78.0.0.17,223.240.1

19、29.17,IP地址的特点,(3)按照Internet的观点,用switch (bridge)、hub (repeater)连接起来的若干个局域网仍为一个网络。因此,这些局域网都具有同样的网络号。 (4)在IP地址中,所有分配到网络号的网络,不管是局域网还是广域网都是平等的。 (5)IP地址有时也可用来指明一个网络的地址,host-id 全零(即网络号)。,IP通讯的环境,IP通讯大体有以下四种环境: (1)通过同一根电缆直接连通(或广域网中虚电路点对点连接)。 (2)由中继器隔离。 (3)通过switch(bridge)隔离。 (4)通过路由器隔离。 前三种情况都属于在同一个网络(同一个广播

20、域),网络号必须相同。而对于路由器来说,路由器有几个口,就有几个网络号,一个网络号就是一个广播域(能够直接到达的)。 路由器只转发IP报文,而隔离广播消息。,IP编址的问题,Address classes were too “rigid”. For most organizations, Class C were too small and Class B too big. Led to very inefficient use of address space, and a shortage of addresses. Organizations with internal routers

21、needed to have a separate (Class C) network ID for each link. And then every other router in the Internet had to know about every network ID in every organization, which led to large address tables. Small organizations wanted Class B in case they grew to more than 255 hosts. But there were only abou

22、t 16,000 Class B network IDs.,IP 编址问题的解决方法,Subnetting is used within an organization to subdivide the organizations network ID. Classless Interdomain Routing (CIDR) was introduced in 1993 to provide more efficient and flexible use of IP address space across the whole Internet. CIDR is also known as

23、“supernetting” because subnetting and CIDR are basically the same idea.,子网划分,子网编址是组织内部的系统管理者对网址的进一步划分。 只有本地路由器知道有多个物理网络,而且知道如何选择路由;对其他自治系统的路由器来说,好象只存在一个物理网络。 与由两级组成的网络号不同, 子网由三级组成。,网络号前缀 子网号 主机号,网络号前缀,主机号,子网掩码(subnet mask),32位,4个字节,用带点的十进制表示。二进制表示法中,“1”表示网络bit,“0”表示主机bit。 连续的掩码要求左边全为1,右边全为0。 它的作用是:将

24、大网划分成若干小网,便于管理,具体划分由管理员分配。每台设备都支持掩码。路由是根据网络号加子网号来进行判断。,CLASS “B” e.g. Company,10,Net ID,Host-ID,2,14,16,10,Net ID,Host-ID,2,14,16,0000,net ID,Host ID (12),10,Net ID,Host-ID,2,14,16,1111,Host ID (12),Subnet,Net ID,Subnet,子网掩码默认值,子网掩码中“1”的长度就是网络号的长度。 A类:缺省为255.0.0.0,前缀表示法,例如:100.5.1.1/8 B类:缺省为255.255.

25、0.0,前缀表示法,例如:130.5.1.1/16 C类:缺省为255.255.255.0,前缀表示法,例如:200.20.20.2/24 其中前缀也叫子网掩码长度,即左边“1”的个数。 在缺省状态下,同一类地址的主机如果网络号相同,这些主机都在同一广播域上。,举例,一个B类网络号:128.10.0.0,在缺省状态下可表示为:128.10.0.0/16 在给定子网掩码的情况下,可将其划分成若干个子网。例:128.10.0.0/19则可将上述网划分成8个子网,其网络号分别为:128.10.0.0,128.10.32.0,128.10.64.0,128.10.96.0,128.10.128.0,1

26、28.10.160.0,128.10.192.0,128.10.224.0。 其中网络前缀都是/19。注:/19 等同于255.255.224.0前者为前缀表示法,后者为十进制表示法,子网划分的作用,提高安全性。将网络由一个广播域变成多个广播域。 可提高网络的性能。 便于管理,节省IP地址。 为了减少网络地址数目可使多个物理网络共享同一IP地址前缀。,例题,已知:某台路由器点对点WAN接口的IP地址为202.112.110.33/30 求: 该接口所对应的网络号,广播号,如果该主机为路由器,对方路由器接口的地址 解:对IP地址和子网掩码进行逻辑与运算,可得网络号为202.112.110.32

27、取主机bit为全1,可得广播号为202.112.110.35所以,对方的IP为202.112.110.34,路由器,Internet,202.112.128.0/24,202.112.132.1/24,202.112.128.32/27,202.112.128.64/27,202.112.128.96/27,202.112.128.128/27,202.112.128.160/27,202.112.128.192/27,202.112.128.33/27,202.112.128.65/27,202.112.128.97/27,202.112.128.129/27,202.112.128.161

28、/27,202.112.128.193/27,有类地址分配举例,有类地址,有类地址强调网络前缀之内的所有子网掩码一致,这样会存在浪费、效率等问题 如:一个C类地址202.112.120.0/24需划分5个子网,主机数分别为60,60,60,30,30,如何划分?,可变长掩码VLSM,VLSM(variable length subnet mask) 当 IP 网络子网划分时,具有多个不同的子网掩码时, 由于网络前缀具有不同的长度而被称为可变长掩码子网。 VLSM 允许内部地址空间进行递归划分,这样可以通过最高程度的聚合以降低路由信息量。,例题求解,202.112.120.0/26 (60台主机

29、) 202.112.120.64/26 (60台主机) 202.112.120.128/26 (60台主机) 202.112.120.192/26 202.112.120.192/27 (30台主机)202.112.120.224/27 (30台主机),172.16.14.32/27,172.16.14. 64/27,172.16.14.96/27,Subnet 172.16.14.0/24 is divided into smaller subnets: Subnet with one mask at first (/27) Further subnet one of these subne

30、ts not used elsewhere (/30),C,B,A,HQ,172.16.1.0/24,172.16.2.0/24,HQ,172.16.0.0/16,172.16.14.136/30,172.16.14.132/30,172.16.14.140/30,可变长掩码VLSM,无类域间路由 CIDR,有类 IP (Classful IP Address)路由的弊病: B类地址空间面临近期耗尽,CIDR可以灵活分配IP地址 全球网络路由表的快速增大 CIDR:Classless Inter-Domain Routing,无类域间路由 (CIDR),CIDR 是 1993年9月发布在RFC

31、 1517, 1518, 1519, 1520 采用变长的网络前缀( network prefix )的概念取消了地址分类中网络号固定长度做法。 采用子网掩码(subnet mask)与IP地址相与来获取IP地址中的网络号与主机号,无类域间路由选择 (CIDR),CIDR支持有利于全球网络路由系统的两大重要特性: 消除A类、B类、C类地址分配的传统做法,这样可以促使IPv4地址空间的分配更加高效。 支持路由聚合,可以凭简单的路由表项代表成千上万个传统有类路由的地址空间。,Service Provider,Global Internet Routing Mesh,204.71.0.0,204.7

32、1.1.0,204.71.2.0,204.71.255.0,.,204.71.0.0,204.71.1.0,204.71.2.0,204.71.255.0,.,Inter-domain Routing Without CIDR,Service Provider,Global Internet Routing Mesh,204.71.0.0,204.71.1.0,204.71.2.0,204.71.255.0,.,204.71.0.0/16,Inter-domain Routing With CIDR,CIDR,无类域间路由选择 (CIDR),IPv4地址空间的高效分配: 用概括性的 “网络前缀

33、”思想取代传统的有类地址思想。 网络前缀决定网络号和主机号之间的分界点。 比用有类地址进行的8-bit, 16-bit 或24-bit网络号划分更能适应任意规模的网络。,无类域间路由选择 (CIDR),每项路由信息都由一个 前缀长度标识,这个前缀长度特指路由表起始项的左邻接比特长度。 具有相同前缀长度的所有前缀代表相同数量的地址空间 。 例如, a/20 代表具有 20 bit的前缀长度, 12 bit 主机号,可支持分配212 (4096) 个主机地址。,无类域间路由选择 (CIDR),路由表项最小化: 一条简单的路由表项可以指定在许多独立的网络地址中如何进行路由选择。 将世界划分为4个区域

34、,并将一部分 C 类地址空间分配给这些区域。194.0.0.0 195.255.255.255 - 欧洲区域198.0.0.0 199.255.255.255 - 北美区域200.0.0.0 201.255.255.255 - 中美和南美区域202.0.0.0 203.255.255.255 - 亚太区域,无类域间路由选择 (CIDR),每条路由表项均含有基本地址和32bit的掩码(或用前缀法表示)。 当一个分组到来时, 首先找出其目的地址。 路由表进行扫寻, 将目的地址与每个表项的掩码进行逻辑与运算,并与每个表项的网络地址进行比较,得出最佳匹配。,if ( (Maski&D) = = Des

35、tinationi) forwarding to NextHopi,最长前缀匹配,查找路由表时可能有多个匹配结果,如何确定哪条最佳路径? 应当从匹配结果中选择具有最长网络前缀的路由(longest-prefix matching) 网络前缀越长,其地址块就越小,路由就越具体(more specific),最长前缀匹配举例,128.9/16,128.9.16/20,128.9.176/20,128.9.19/24,128.9.25/24,142.12/19,65/8,Prefix,Port,3,2,2,7,2,1,3,128.17.14.1,128.17.14.1,128.17.20.1,128

36、.17.10.1,128.17.14.1,128.17.16.1,128.17.16.1,Next-hop,R1,R2,R3,R4,1,2,3,128.17.14.1,128.17.16.1,e.g. 128.9.16.14 = Port 2,Forwarding/routing table,路由选择(CIDR) 举例,剑桥大学 (2048) 194.24.0.0 194.24.7.255 牛津大学 (4096) 194.24.16.0 194.24.31.255 爱丁堡大学 (1024) 194.24.8.0 194.24.11.255,路由表 网络号 掩码,Supernet 超网,超网的作

37、用是聚合路由。其具体做法如下: 如果将子网掩码中的一些位“1“认为”0“,做与子网掩码相反的过程,就能定义属于超网的地址范围。,地址聚合举例,聚合下列地址: 202.112.128.0/24, 202.112.129.0/24, 202.112.130.0/24, 202.112.131.0/24结果为: 202.112.128.0/22 (超网:supernet),NAT技术,NAT技术可以在路由器、防火墙上实现内外地址的翻译工作 实现方式: 静态NAT(static NAT) 动态NAT(Dynamic NAT) 过载(Overloading),NAT技术举例,静态方式下,内部地址与外部I

38、P地址总是一一对应的。如: 192.168.32.10 总是翻译成 213.18.123.110.,在动态方式下,有一组全局IP地址与内部IP地址对应。例如: 192.168.32.10 总是翻译成213.18.123.100 to 213.18.123.150. 范围内第一个可用的IP地址,过载(Overloading)也是一种动态方式,用一个全局IP地址加上端口号实现与内部IP地址的翻译。,Internet,10.0.0.1,10.0.0.4,10.0.0.3,10.0.0.2,Web server,a,b,c,NAT,204.1.1.10,Connection request to po

39、rt 80 from c to source 10.0.0.4, port 1025.,10.0.0.4, port 1025 mapped to 204.1.1.10, port 2000,Connection request from c forwarded to source 204.1.1.10, port 2000.,Request received and accepted.,Outgoing Web Client Through NAT,Internet,10.0.0.1,10.0.0.4,10.0.0.3,10.0.0.2,Web server,a,b,c,NAT,Respon

40、se sent to 204.1.1.10, port 2000.,Outgoing Web Client Through NAT,Translate 204.1.1.10, port 2000 to 10.0.0.4 port 1025,小结,划分子网将一个大网划分为几个小网络。 划分子网是IP编址的层次结构中增加一个中间级。 掩码运算是从IP地址中提取网络号的过程。VLSM中一个路由可用多个不同的子网掩码。 Supernet是将几个网络合并成一个网络。,思考题,请最大程度聚合所有的 B类地址answer: 128.0.0.0/2 C类地址 answer: 192.0.0.0/3,路由器,现

41、已知subnet mask 为255.255.255.224,其中有一个IP地址分配不正确,试查找,并说明原因。,200.10.1.60 200.10.1.70,200.10.1.40,200.10.1.50,200.10.1.65,200.10.1.45,测试题,A. 119.16.33.43是_类IP地址,若子网掩码为255.255.252.0。该IP地址所处的网络号为_ ;广播号为_。 B. 一个B类地址的子网掩码是255.255.255.192,可以得出几个子网?(不考虑特殊地址)A.4 B.16 C.192 D.1024C. Internet上每台主机都有IP地址(子网掩码为缺省),

42、下面地址_赋给主机是正确的?A. 192.46.10.0 B. 110.47.10.0 C. 127.10.10.17 D. 211.60.261.21,子网掩码表,Subnet mask Dotted not. Max sub. Max hosts 11111111.11111111.11000000.00000000 255.255.192.0 2 16382 11111111.11111111.11100000.00000000 255.255.224.0 6 8190 11111111.11111111.11110000.00000000 255.255.240.0 14 4094 1

43、1111111.11111111.11111000.00000000 255.255.248.0 30 2046 11111111.11111111.11111100.00000000 255.255.252.0 62 1022 11111111.11111111.11111110.00000000 255.255.254.0 126 510 11111111.11111111.11111111.00000000 255.255.255.0 254 254 11111111.11111111.11111111.10000000 255.255.255.128 510 126 11111111.

44、11111111.11111111.11000000 255.255.255.192 1022 62 11111111.11111111.11111111.11100000 255.255.255.224 2046 30 11111111.11111111.11111111.11110000 255.255.255.240 4094 14 11111111.11111111.11111111.11111000 255.255.255.248 8190 6 11111111.11111111.11111111.11111100 255.255.255.252 16382 2,IP地址=网络地址+子网地址+主机地址 网络号=IP地址 AND 子网掩码,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报