1 / 54

网络层

网络层. 在计算机网络中进行通讯的两个计算机之间可能要经过许多节点和链路 , 也可能要经过好几个通过不同的路由器互连的通信子网。网络层的任务就是要选择合适的路由,使发送站的传输层所传下来的分组能够正确无误的按照地址找到目的站,并交付给目的站的传输层。. 网络层. 网络层是通信子网的最高层,对上层用户屏蔽了子网通信的细节,如子网类型、拓扑结构、子网数目,向上层提供一致的服务、统一的地址(逻辑地址),具体功能: 路由选择和转发 在主机之间提供分组交换功能 分组的分段与重组,差错控制、顺序化、 流量控制. ICMP protocol error reporting

irma
Download Presentation

网络层

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络层 • 在计算机网络中进行通讯的两个计算机之间可能要经过许多节点和链路,也可能要经过好几个通过不同的路由器互连的通信子网。网络层的任务就是要选择合适的路由,使发送站的传输层所传下来的分组能够正确无误的按照地址找到目的站,并交付给目的站的传输层。

  2. 网络层 • 网络层是通信子网的最高层,对上层用户屏蔽了子网通信的细节,如子网类型、拓扑结构、子网数目,向上层提供一致的服务、统一的地址(逻辑地址),具体功能: • 路由选择和转发 • 在主机之间提供分组交换功能 • 分组的分段与重组,差错控制、顺序化、 流量控制

  3. ICMP protocol • error reporting • router “signaling” • IP protocol • addressing conventions • datagram format • packet handling conventions • Routing protocols • path selection • RIP, OSPF, BGP routing table Internet的网际协议IP Transport layer: TCP, UDP Network layer Link layer physical layer

  4. The Internet Protocol (IP) Protocol Stack App Transport TCP / UDP Data Hdr TCP Segment Network IP Data Hdr IP Datagram Link

  5. 传输方式 • 大多数局域网的节点可以通过广播发出数据。 • WAN中大多数采用point to point的方式,即点到点的方式。 • Internet通信子网结构复杂,经过多个节点、多个路径可达。

  6. 两派意见 • Internet派:他们认为通信子网不可靠,主要采用无连接的方式,把每个报文封装在单独的地址里,独立路由。采用分组交换技术,可靠性由高层实现。 • 电信派:主要采用面向连接的方式。可靠性可由低层实现。 • 目前主要采用无连接方式、分组交换方式(即IP的传输方式)。

  7. 分组交换:虚电路和数据报 • 虚电路服务: • n在传送数据之前,首先通过呼叫建立一条虚电路 • n所有分组沿同一条路径传送,并且按发出顺序到达目的地 • n类似电路交换 • n建立连接之后,分组中只需要携带连接标识 • n可以在建立连接时协商参数、QoS、开销等

  8. 分组交换:虚电路和数据报 • 数据报(IP报文): • n每个分组单独传送 • n网络为每个分组单独选路,路径可能不同 • n分组达到顺序可能与发出顺序不同 • n分组中需要携带完整的目的地址

  9. 路由器 • 工作在OSI网络层中,实现下三层的转换,还具有中继器、网桥的功能,能够识别网络层协议、网络地址。它的主要功能如下: • (1)划分子网; • (2)进行信息隔离; • (3)可以提高网络安全性; • (4)具有路由选择最佳性; • (5)容错和访问控制。

  10. Internet 中的IP • IP协议是TCP/IP体系中两个最主要的协议之一[STEV94][COME95]。由于IP协议可以使互连起来的许多计算机网络能够进行通信,因此,TCP/IP体系中的网络层常常称为网际层(internet layer)。

  11. Internet 中的IP • IP协议是TCP/IP体系中两个最主要的协议之一[STEV94][COME95]。由于IP协议可以使互连起来的许多计算机网络能够进行通信,因此,TCP/IP体系中的网络层常常称为网际层(internet layer)。 • 网络互连依赖于与硬件地址无关的逻辑地址 (IP地址)。 • Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。

  12. IP 地址编址 • 当1981年9月第一次对 IP地址进行标准化时, IP地址采用32位比特进行全球唯一标识。 • 32-bit IP 地址 由以下两部分组成: 网络号 + 主机号 网络号/前缀 主机号

  13. IP 地址编址 • 路由器利用IP地址来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。 • 网络号和主机号合起来才构成一个完整的IP地址。同一个网络中的主机IP地址,其网络号必须相同。 • 网络号仅由网络号前缀组成 ,主机部分全为零。 • 给定网络号前缀的所有主机共享网络号前缀,而每台主机由唯一的主机号进行标识。 • 处于不同网络的主机必须具有不同的网络号前缀,但可以具有相同的主机号。

  14. IP地址编址 • IP 地址空间分为 5类: A类、B类、C类、D类、E类 • 各类具有不同的网络号前缀位数和主机号位数。 • 各类可分别表示不同大小的网络 • 实际可供用户分配的只有A、B、C三类

  15. A类IP地址编址 A类 0 1 7 8 31 0 • A类 具有 8-bit 网络号前缀,其最高位置为0,其余7位为网络, 随后的 24-bit 为主机号。 • 最多可定义 126 (27 – 2)/8 个网络号。 • 最多可定义16777214 (224– 2) 台主机 。 • IP地址:N.H.H.H

  16. B类IP地址编址 B类 0 2 15 16 31 10 • B类 网络号 具有 16-bit 网络号前缀,其最高两位置为 1-0 ,其余 14-bit 为网络号,随后为16位的主机号。 • 最多可定义 16,384 (214)/16 个网络,和 65,534 (216 – 2) 台主机 。 • IP地址:N.N.H.H

  17. C类IP地址编址 • C 类具有 24-bit 网络号前缀,其中 3 个最高位置为 1-1-0 ,其余 21-bit 为网络号, 随后为 8-bit 主机号。 • 最多可定义 2,097,152 (221)/24 个网络, 和 254 (28 – 2)台主机。 • IP地址:N.N.N.H C类 0 3 23 24 31 110

  18. D类IP地址编址 D类 • D类 最高的前4为置为 1-1-1-0 ,用于多广播。 • 224.0.0.0.~239.255.255.255 • 举例: • 224.0.0.1 LAN的所有系统 • 224.0.0.2 LAN的所有路由器 • 224.0.0.5 LAN的所有OSPF路由器 0 4 31 Multicast Address 1110

  19. E类IP地址编址 E类 • E 类地址的最高前5位置为 1-1-1-1-0 • 留作试验或未来的特殊使用。 • 240.0.0.0~255.255.255.254 0 5 31 Reserved for Future use 11110

  20. 保留地址 • 在A至C类IP地址中,有若干地址有专门的用途或特殊意义,不能分配给主机。具体 • 如下: • 网络地址:即主机号为全0 例如:129.1.0.0 • 广播地址:即主机号为全1 例如:129.1.255.255 • 自检地址:127.H.H.H • 0.0.0.0表示缺省路由,如果路由表中没有目的网络号,往往由缺省网关来转发。

  21. 私有地址 • RFC1919规定:以下地址不能上Internet,只能作为内部地址或私有地址: • A类:10.0.0.0~10.255.255.255 • B类:172.16.0.0~172.31.255.255 • C类:192.168.0.0~192.168.255.255 • 在组建内部网时,应考虑这条规定

  22. IP Address Formats 小结 • Class A: 1~127. • Class B: 128~191. • Class C: 192~223. • Class D: 224~239. • Class E: 240~255 • 要求:不但能够马上判别IP地址属于哪一类的,而且能够知道缺省网络号、广播号 • 如:202.112.130.9 119.48.77.19 138.33.257.15 192.89.78.0 191.33.3.0 200 .33 .15. 255

  23. IP地址的特点 (1)非等级地址结构。即IP地址不能反映任何有关主机位置的地理信息。IP地址分为网络部分和主机部分,也可以说是某种意义上的“分等级”。 (2)当一台主机同时连接到两个网络时(作路由器用的主机即为这种情况),该主机必须同时具有其网络号不同的两个IP地址。这种主机称为多地址主机(multihomed host)。

  24. IP编址 Ethernet 131.108.0.0 • 一个有多个网络连接的计算机必须为每个连接分配一个 IP地址。 131.108.99.5 • IP地址除了标识一台特定的主机外,还标识一台主机与一个网络的连接。 223.240.129.2 WAN 78.0.0.0 Token ring 223.240.129.0 78.0.0.17 223.240.129.17

  25. IP地址的特点 (3)按照Internet的观点,用switch (bridge)、hub (repeater)连接起来的若干个局域网仍为一个网络。因此,这些局域网都具有同样的网络号。 (4)在IP地址中,所有分配到网络号的网络,不管是局域网还是广域网都是平等的。 (5)IP地址有时也可用来指明一个网络的地址,host-id 全零(即网络号)。

  26. IP通讯的环境 IP通讯大体有以下四种环境: (1)通过同一根电缆直接连通(或广域网中虚电路点对点连接)。 (2)由中继器隔离。 (3)通过switch(bridge)隔离。 (4)通过路由器隔离。 前三种情况都属于在同一个网络(同一个广播域),网络号必须相同。而对于路由器来说,路由器有几个口,就有几个网络号,一个网络号就是一个广播域(能够直接到达的)。路由器只转发IP报文,而隔离广播消息。

  27. 子网划分 • 子网编址是组织内部的系统管理者对网址的进一步划分。 • 只有本地路由器知道有多个物理网络,而且知道如何选择路由;对其他自治系统的路由器来说,好象只存在一个物理网络。 • 与由两级组成的网络号不同, 子网由三级组成。 网络号-前缀 主机号 网络号-前缀 子网号 主机号

  28. 子网掩码(subnet mask) • 32位,4个字节,用带点的十进制表示。 • 二进制表示法中,“1”表示网络bit,“0”表示主机bit。 • 连续的掩码要求左边全为1,右边全为0。 • 它的作用是:将大网划分成若干小网,便于管理,具体划分由管理员分配。 每台设备都支持掩码。 路由是根据网络号加子网号来进行判断。

  29. 子网掩码默认值 • 子网掩码中“1”的长度就是网络号的长度。 • A类:缺省为255.0.0.0,前缀表示法,例如:100.5.1.1/8 • B类:缺省为255.255.0.0,前缀表示法,例如:130.5.1.1/16 • C类:缺省为255.255.255.0,前缀表示法,例如:200.20.20.2/24 • 其中前缀也叫子网掩码长度,即左边“1”的个数。 • 在缺省状态下,同一类地址的主机如果网络号相同,这些主机都在同一广播域上。

  30. 举例 • 一个B类网络号:128.10.0.0,在缺省状态下可表示为:128.10.0.0/16 • 在给定子网掩码的情况下,可将其划分成若干个子网。例:128.10.0.0/19则可将上述网划分成8个子网,其网络号分别为:128.10.0.0,128.10.32.0,128.10.64.0,128.10.96.0,128.10.128.0,128.10.160.0,128.10.192.0,128.10.224.0。 其中网络前缀都是/19。 注:/19 等同于255.255.224.0 前者为前缀表示法,后者为十进制表示法

  31. 子网划分的作用 • 提高安全性。将网络由一个广播域变成多个广播域。 • 可提高网络的性能。 • 便于管理,节省IP地址。 • 为了减少网络地址数目可使多个物理网络共享同一IP地址前缀。

  32. 例题 • 已知:某台路由器点对点WAN接口的IP地址为202.112.110.33/30 • 求: 该接口所对应的网络号,广播号,如果该主机为路由器,对方路由器接口的地址 • 解:对IP地址和子网掩码进行逻辑与运算,可得网络号为202.112.110.32 • 取主机bit为全1,可得广播号为202.112.110.35 • 所以,对方的IP为202.112.110.34

  33. 有类地址 • 有类地址强调网络前缀之内的所有子网掩码一致,这样会存在浪费、效率等问题 • 如:一个C类地址202.112.120.0/24需划分5个子网,主机数分别为60,60,60,30,30,如何划分?

  34. 有类地址分配举例 202.112.128.0/24 路由器 202.112.128.32/27 202.112.128.33/27 202.112.128.64/27 202.112.128.65/27 202.112.128.96/27 202.112.128.97/27 Internet 202.112.128.128/27 202.112.128.129/27 202.112.128.160/27 202.112.128.161/27 202.112.132.1/24 202.112.128.192/27 202.112.128.193/27

  35. 可变长掩码VLSM • VLSM(variable length subnet mask) • 当 IP 网络子网划分时,具有多个不同的子网掩码时, 由于网络前缀具有不同的长度而被称为可变长掩码子网。 • VLSM 允许内部地址空间进行递归划分,这样可以通过最高程度的聚合以降低路由信息量。

  36. 例题求解 • 202.112.120.0/26 (60台主机) • 202.112.120.64/26 (60台主机) • 202.112.120.128/26 (60台主机) • 202.112.120.192/26 • 202.112.120.192/27 (30台主机) • 202.112.120.224/27 (30台主机)

  37. 可变长掩码VLSM 172.16.14.32/27 172.16.14.132/30 A 172.16.1.0/24 172.16.14. 64/27 172.16.14.136/30 B 172.16.0.0/16 HQ HQ 172.16.14.96/27 • Subnet 172.16.14.0/24 is divided into smaller subnets: • Subnet with one mask at first (/27) • Further subnet one of these subnets not used elsewhere (/30) 172.16.2.0/24 C 172.16.14.140/30

  38. 无类域间路由选择 (CIDR) 有类 IP (Classful IP Address)路由的弊病: • B类地址空间面临近期耗尽 • 全球网络路由表的快速增大 • 32-bit IPv4 地址空间的最后耗竭 CIDR:Classless Inter-Domain Routing

  39. 无类域间路由选择 (CIDR) CIDR支持有利于全球网络路由系统的两大重要特性: • 消除A类、B类、C类地址分配的传统做法,这样可以促使IPv4地址空间的分配更加高效。 • 支持路由聚合,可以凭简单的路由表项代表成千上万个传统有类路由的地址空间。

  40. 无类域间路由选择(CIDR) IPv4地址空间的高效分配: • 用概括性的 “网络前缀”思想取代传统的有类地址思想。 • 网络前缀决定网络号和主机号之间的分界点。 • 比用有类地址进行的8-bit, 16-bit 或24-bit网络号划分更能适应任意规模的网络。

  41. 无类域间路由选择(CIDR) • 每项路由信息都由一个 bit或前缀长度标识,这个前缀长度特指路由表起始项的左邻接比特长度。 • 具有相同前缀长度的所有前缀代表相同数量的地址空间 。 • 例如, a/20 代表具有 20 bit的前缀长度, 12 bit 主机号,可支持分配212 (4096) 个主机地址。

  42. 无类域间路由选择(CIDR) 路由表项最小化: • 一条简单的路由表项可以指定在许多独立的网络地址中如何进行路由选择。 • 将世界划分为4个区域,并将一部分 C 类地址空间分配给这些区域。 194.0.0.0 – 195.255.255.255 -> 欧洲区域 198.0.0.0 – 199.255.255.255 -> 北美区域 200.0.0.0 – 201.255.255.255 -> 中美和南美区域 202.0.0.0 – 203.255.255.255 -> 亚太区域

  43. 无类域间路由选择(CIDR) • 每条路由表项均含有基本地址和32bit的掩码(或用前缀法表示)。 • 当一个分组到来时, 首先找出其目的地址。 • 路由表进行扫寻, 将目的地址与每个表项的掩码进行逻辑与运算,并与每个表项的网络地址进行比较,得出最佳匹配。

  44. 最长前缀匹配 • 查找路由表时可能有多个匹配结果,如何确定哪条最佳路径? • 应当从匹配结果中选择具有最长网络前缀的路由(longest-prefix matching) • 网络前缀越长,其地址块就越小,路由就越具体(more specific)

  45. 最长前缀匹配举例 128.17.20.1 e.g. 128.9.16.14 => Port 2 R2 Prefix Next-hop Port 3 65/8 128.17.16.1 R1 R3 1 2 128.9/16 128.17.14.1 2 2 128.9.16/20 128.17.14.1 3 7 128.9.19/24 128.17.10.1 128.9.25/24 128.17.14.1 2 R4 128.9.176/20 128.17.20.1 1 142.12/19 128.17.16.1 3 128.17.16.1 Forwarding/routing table

  46. 路由选择(CIDR) 举例 剑桥大学 (2048) 194.24.0.0 – 194.24.7.255 牛津大学 (4096) 194.24.16.0 – 194.24.31.255 爱丁堡大学 (1024) 194.24.8.0 – 194.24.11.255 路由表 网络号掩码

  47. Supernet 超网 • 超网的作用是聚合路由。其具体做法如下: • 如果将子网掩码中的一些位“0“认为”1“,做与子网掩码相反的过程,就能定义属于超网的地址范围。

  48. 地址聚合举例 • 聚合下列地址: • 202.112.128.0/24, • 202.112.129.0/24, 202.112.130.0/24, • 202.112.131.0/24 • 结果为: • 202.112.128.0/22 (超网:supernet)

  49. 小结 • 划分子网是将一个大网划分为几个较小网络。 • 划分子网是IP编址的层次,结构中增加一个中间级。 • 掩码运算是从IP地址中提取网络号的过程。 • VLSM中一个路由可用多个不同的子网掩码。 • Supernet是将几个网络合并成一个网络。

  50. 思考题 • 请最大程度聚合所有的 • B类地址 answer: 128.0.0.0/2 • C类地址 answer: 192.0.0.0/3

More Related