[二年级数学]chap8网际互连new.ppt

资源描述

《[二年级数学]chap8网际互连new.ppt》由会员分享，可在线阅读，更多相关《[二年级数学]chap8网际互连new.ppt（87页珍藏版）》请在三一文库上搜索。

1、2019/1/29,1,第8章网络层,,2019/1/29,2,8.1 网络层,8.1.1 网络层网络层的位置网络层任务： 1. 通过路由选择算法，为分组通过通信子网选择最适当的路径； 2. 网络层使用数据链路层的服务，实现路由选择、拥塞控制与网络互联等基本功能，向传输层的端一端传输连接提供服务。 3.网络层的数据传输单元是分组(Pocket)。,2019/1/29,3,OSI参考模型的结构,图 2-3 OSI参考模型,2019/1/29,4,8.1.2 网络互联,互联网络：利用网桥、路由器等互联设备将两个及两个以上的物理网络相互连接起来构成的系统。,2019/1/29,5,Intern

2、etwork (Internet),2019/1/29,6,两个概念,互连网 internet 由多个计算机网络互连而成的虚拟网络。因特网 Internet 专有名词, 指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族。,2019/1/29,7,IP(Internet Protocol).,互连网络中参加互连的计算机网络采用相同的网际协议IP(Internet Protocol). 网际协议IP是TCP/IP协议族中的核心协议之一.与IP协议配套使用的四个协议：地址解析协议ARP（Address Resolution Protocol) 逆地址解析

3、协议RARP(Reverse Address Resolution Protocol) Internet控制报文协议（Internet Control Message Protocol) 组管理协议（Internet Group Management Protocol),2019/1/29,8,8.2 IP地址,8.2.1 IP地址 TCP/IP协议的网络层使用的地址标识符叫做IP地址。大型的互连网络中需要有一个全局的地址系统，它能够给每一台主机或路由器的网络连接分配一个全局惟一的地址； IP v.4中IP地址是一个32位的二进制地址；网络中的每一个主机或路由器至少有一个IP地址；在In

4、ternet中不允许有两个设备具有同样的IP地址；如果一台主机或路由器连接到两个或多个物理网络，那么它可以拥有两个或多个IP地址。,2019/1/29,9,IP地址处理方法演变的过程,2019/1/29,10,发送分组的主机源主机源IP地址接收分组的主机目的主机目的IP地址,2019/1/29,11,IP地址结构,IP地址采用分层结构； IP地址是由网络号（net ID）与主机号（host ID）两部分组成的。,2019/1/29,12,8.2.2 IP地址的分类,IP地址长度为32位，点分十进制（dotted decimal）地址；采用x.x.x.x的格式来表示，每个x为8位，

5、每个x的值为0255（例如 202.113.29.119）；根据不同的取值范围，IP地址可以分为五类； IP地址中的前5位用于标识IP地址的类别： A类地址的第一位为0； B类地址的前两位为10； C类地址的前三位为110； D类地址的前四位为1110； E类地址的前五位为11110。,2019/1/29,13,IP地址的分类,2019/1/29,14,A类IP地址,A类IP地址的网络号长度为7位，主机号长度为24位； A类地址是从：1.0.0.0127.255.255.255；网络号长度为7位，从理论上可以有27=128个网络；网络号为全0和全1（用十进制表示为0与127）的两个地址保

6、留用于特殊目的，实际允许有126个不同的A类网络；由于主机号长度为24位，因此每个A类网络的主机IP数理论上为224=16 777 216；主机IP为全0和全1的两个地址保留用于特殊目的，实际允许连接16 777 214个主机； A类IP地址结构适用于有大量主机的大型网络。,2019/1/29,15,B类IP地址,B类IP地址的网络IP长度为14位，主机IP长度为16位； B类IP地址是从：128.0.0.0191.255.255.255；由于网络IP长度为14位，因此允许有214=16384个不同的B类网络，实际允许连接16382个网络；由于主机IP长度为16位，因此每个B类网络可以

7、有216=65536个主机或路由器，实际一个B类IP地址允许连接65534个主机或路由器； B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。,2019/1/29,16,C类IP地址,C类IP地址的网络号长度为21位，主机号长度为8位； C类IP地址是从：192.0.0.0223.255.255.255；网络号长度为21位，因此允许有221=2097152个不同的C类网络；主机号长度为8位，每个C类网络的主机地址数最多为28=256个，实际允许连接254个主机或路由器； C类IP地址适用于一些小公司与普通的研究机构。,2019/1/29,17,D类和E类IP地址,D类IP地

8、址不标识网络; 地址范围：224.0.0.0239.255.255.255 用于其他特殊的用途，如多播地址Multicasting； E类IP地址暂时保留；地址范围：240.0.0.0255.255.255.255；用于某些实验和将来使用。,2019/1/29,18,2019/1/29,19,IP地址的二进制表示,点分十进制表示和对应二进制表示的对应表：,2019/1/29,20,8.2.3 特殊IP地址形式,1. 直接广播地址 2. 受限广播地址 3.“这个网络上的特定主机”地址 4. 回送地址,2019/1/29,21,1.直接广播地址,A类、B类与C类IP地址中主机号全1的地址为直接

9、广播地址; 用来使路由器将一个分组以广播方式发送给特定网络上的所有主机; 只能作为分组中的目的地址; 物理网络采用的是点-点传输方式，分组广播需要通过软件来实现。,2019/1/29,22,2.受限广播地址,网络号与主机号的32位全为1的地址为受限广播地址; 用来将一个分组以广播方式发送给本网的所有主机; 分组将被本网的所有主机将接受该分组，路由器则阻挡该分组通过。,2019/1/29,23,3.“这个网络上的特定主机”地址,主机或路由器向本网络上的某个特定的主机发送分组；网络号部分为全0，主机号为确定的值；这样的分组被限制在本网络内部。,2019/1/29,24,4.回送地址,回送地址是

10、用于网络软件测试和本地进程间通信； TCP/IP协议规定：含网络号为127的分组不能出现在任何网络上；主机和路由器不能为该地址广播任何寻址信息。,2019/1/29,25,8.3.3 子网地址,1. 划分子网就是将一个大网分成几个较小的网络；划分子网是在IP地址编址的层次结构中增加了一个中间层次，使IP地址变成了三级层次结构。标准的A类、B类与C类IP地址是两层结构： net ID-host ID 子网IP地址是三层结构： net ID-subnet ID-host ID 同一个子网中所有的主机必须使用相同的网络号-子网号（net ID-subnet ID）；子网的概念可以应用于A类

11、、B类或C类中任意一类IP地址中；分配子网是一个组织和单位内部的事，它既不要向Internet地址管理部门申请，也不需要改变任何外部的数据库；在Internet中，一个子网也称为一个IP网络或一个网络。,2019/1/29,26,2. 掩码(subnet mask)的概念,A类、B类和C类地址掩码,2019/1/29,27,子网掩码,子网掩码表示方法：网络号与子网号置1，主机号置0。,2019/1/29,28,例：一个B类地址划分为64个子网,2019/1/29,29,一个B类网络，未划分子网,未划分子网的结构,2019/1/29,30,划分为3个子网的结构划分子网后的子网掩码： 255

12、.255.0.0 - 255.255.224.0,2019/1/29,31,3. 掩码运算,二进制的IP地址与掩码按位进行“与” 运算的过程,2019/1/29,32,子网掩码运算,2019/1/29,33,4. 子网地址空间的划分,示例：一个大型跨国公司的管理者从网络管理中心获得一个A类IP地址121.0.0.0；需要划分1000个子网，子网内部本地管理编址。分析：该公司需要有1000个物理网络，选择子网号的位长为10，可以用来分配的子网最多为1024 1000，满足用户要求。,2019/1/29,34,A类地址子网划分后的结构,2019/1/29,35,划分子网后的地址范围,2019

13、/1/29,36,划分子网后的网点内部结构,2019/1/29,37,5. 根据主机的IP地址判断是否属于同一个子网,在划分子网的情况下，判断两台主机是不是在同一个子网中，看它们的网络号与子网地址是不是相同。实例：主机1的IP地址为158.28.27.71 主机2的IP地址为158.28.27.110 子网掩码为255.255.255.192 判断它们是不是在同一个子网上。,2019/1/29,38,主机1的IP地址与子网掩码做与运算：主机2的IP地址与子网掩码做与运算：结论:子网号都是 0001101101，因此它们属于同一个子网。,2019/1/29,39,对子网的理解,2019/

14、1/29,40,IP地址,1. IP地址的制定思想：32位地址空间 2. IP地址是Internet上的唯一地址，软件划分地址 3. 二级寻址，分为网络地址和主机地址netid+hostid 4. 标准地址A、B、C地址；特殊地址D类和预留地址E类 5. 三级寻址，将标准主机地址中的高位划出部分作子网地址Subnetid 6. 子网掩码,2019/1/29,41,路由器用串行链路互联的层次结构,2019/1/29,42,8.3.4 无分类编址CIDR,无分类域间路由选择（Classless Inter-Domain Routing） CIDR使用斜线记法，即在IP地址后面加上一个斜线“/”，记

15、上网络前缀所占的比特数。 CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块”。例如： 128.14.48.34/20 掩码： 11111111111111111111000000000000 255.255.240.0 11111111111111111111111111000000 255.255.255.192 202.121.168.173/26,2019/1/29,43,划分CIDR地址块的例子,2019/1/29,44,划分CIDR地址块后的校园网结构示意图,2019/1/29,45,无类域间路由CIDR 及对应的掩码,2019/1/29,46,全球CIDR块的分配情

16、况,全球的网络按区域可划分为四大块,每一地区分配一个CIDR地址块: 地址块 194/7 (194.0.0.0 至 195.255.255.255)分配给欧洲地址块 198/7 (198.0.0.0 至 199.255.255.255)分配给北美洲地址块 200/7 (200.0.0.0 至 201.255.255.255)分配给中美洲和南美洲地址块 202/7 (202.0.0.0 至 203.255.255.255)分配给亚洲和太平洋地区,2019/1/29,47,8.2.5 专用IP地址与网络地址转换,为了解决IP地址不足的问题，而提出的一种方法：地址转换（NAT）技术。例如：

17、一个企业网络某部门只分配了10个有效的IP 地址，而该部门内部网络有100台计算机结点，所以内部网络的计算机IP地址采用自行编址，只有当某台计算机需要访问Internet时，才临时被分配一个实际的IP地址。,2019/1/29,48,ISP使用NAT技术的结构,2019/1/29,49,NAT的基本工作原理,2019/1/29,50,8.3 IP分组交付和路由选择,8.3.1 IP分组交付分组交付（forwarding）是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 ; 分组交付可以分为直接交付和间接交付两类; 是直接交付还是间接交付，路由器需要根据分组的目的IP地址

18、与源IP地址是否属于同一个子网来判断。,2019/1/29,51,直接交付,当分组的源主机和目的主机是在同一个网络，或转发是在最后一个路由器与目的主机之间时将直接交付。,2019/1/29,52,间接交付,目的主机与源主机不在同一个网络上，采用分组间接交付。,2019/1/29,53,8.3.2 路由选择,1. 路由选择算法要求（1）有穷性（2）正确的、完整的和稳定的（3）稳健性（能够适应网络拓扑和通信量的变化）（4）最佳性（5）公平性（6）计算简单,2019/1/29,54,讨论路由选择算法涉及的主要参数：,跳数（hop count）分组从源结点到达目的结点经过的路由器的个数

19、带宽（bandwidth）链路的传输速率延时（delay）分组从源结点到达目的结点花费的时间负载（load）通过路由器或线路的单位时间通信量可靠性（reliability）传输过程中的误码率开销（overhead）传输过程中的耗费，与所使用的链路带宽相关,2019/1/29,55,2. 路由选择算法分类,静态路由选择算法和动态路由选择算法静态路由选择算法也叫做非自适应路由选择算法，其特点是简单和开销较小，但不能及时适应网络状态的变化；动态路由选择算法也称为自适应路由选择算法，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。,2019/1/29,56,

20、3. 路由选择模块与路由表,在每个路由器接收到一个IP分组时，路由选择模块必须进行路由查询；路由器查询的顺序是：第一步是判断该IP分组是不是直接转发。如果不是直接转发，第二步确定是不是特定主机转发。如果不是特定主机转发，第三步确定是不是特定网络转发。如果不是特定网络转发，最后就要确定是不是默认转发。路由选择模块的结构,2019/1/29,57,网络上的主机、路由器通过路由选择算法形成路由表，以确定发送分组的传输路径。路由选择协议是路由器用来完成路由表建立和路由信息更新的通信协议。,2019/1/29,58,8.4 Internet的路由选择协议,8.4.1 自治系统与路由选择协议 1.自

21、治系统,2019/1/29,59,自治系统（autonomous system，AS）,自治系统的核心是路由寻址的“自治”；自治系统内部的路由器了解内部全部网络的路由信息，并能够通过一条路径将发送到其他自治系统的分组传送到连接本自治系统的主干路由器；自治系统内部的路由器要向主干路由器报告内部路由信息。 Internet路由选择协议的分类内部网关协议IGP 外部网关协议EGP,2019/1/29,60,8.4.2 内部网关协议,1. RIP 路由信息协议是内部网关协议中一种分布式、基于距离向量的路由选择协议；路由器周期性地向外发送路由刷新报文；路由刷新报文主要内容是由若干（V，D）组成

22、的表；矢量V标识该路由器可以到达的目的网络或目的主机， D表示该路由器到达目的网络或目的主机的跳步数；其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新；路由信息协议RIF适用于相对较小的自治系统，直径一般小于15跳步数。,2019/1/29,61,路由信息协议的工作过程,路由表的建立路由表信息的更新,2019/1/29,62,路由信息协议RIP,RIP 的优点: 实现简单,开销较少. RIP 的特点: “好消息传得快,坏消息传得慢” *RIP协议使用运输层的用户数据报UDP进行传送.,2019/1/29,63,2.最短路径优先协议OSPF,1. O

23、SPF（Open Shortest Path First）协议（1）OSPF是基于分布式链路状态的路由协议；（2）路由器发送的信息是本路由器与哪些路由器相邻，以及链路状态（距离、时延、带宽等）信息；（3）当链路状态发生变化时用洪泛法向所有路由器发送；（4）所有的路由器最终都能建立一个链路状态数据库；（5）将一个自治系统再划分为若干个更小的区域，一个区域内的路由器数不超过200个。,2019/1/29,64,8.4.3 外部网关协议,1.外部网关协议,2019/1/29,65,BGP-4采用了路由向量（path vector）路由选择协议；在配置BGP时，每一个自治系统的管理员要选

24、择至少一个路由器作为该自治系统的“BGP发言人”；每个BGP发言人除了必须运行BGP协议外，还必须运行该自治系统所使用的内部网关协议OSPF或RIP； BGP所交换的网络可达性信息就是要到达某个网络所要经过的一系列的自治系统；当BGP发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略，从接收到的路由信息中找出到达各自治系统的比较好的路由。,2019/1/29,66,8.5 IP协议,1. IP协议的特点 IP协议是一种不可靠、无连接的数据报传送服务协议； IP协议是点-点的网络层通信协议； IP协议向传输层屏蔽了物理网络的差异。,2019/1/29,67,2. IP

25、数据报结构,I P数据报结构,2019/1/29,68,3. IP 报头域的意义,版本与协议类型域版本域所使用的IP协议的版本号；协议类型域高层协议类型。长度域报头长度域以4字节为一个单位的报头的长度；总长度域以字节为单位的数据报的总长度。服务类型域指示路由器如何处理该数据报；由4位的服务类型子域与3的优先级构成。,2019/1/29,69,生存时间域设置数据报在互联网络的传输过程中可以经过的最多的路由器跳步数；头校验和域保证数据报头部的数据完整性；地址域包括源地址与目的地址；选项域用于控制与测试的目的。,2019/1/29,70,4. IP数据报的分片与重组

26、,(1) 最大传输单元（MTU）与IP数据报分片 IP数据报作为网络层数据必然要通过帧来传输；一个数据报可能要通过多个不同的物理网络；每一个路由器都要将接收到的帧进行拆包和处理，然后封装成另外一个帧；每一种物理网络都规定了各自帧的数据域最大字节长度的最大传输单元；帧的格式与长度取决于物理网络所采用的协议。,2019/1/29,71,(2) IP数据报分片的基本方法,如果数据报来自一个能够通过较大数据报的局域网，又要通过另一个只能通过较小的数据报的局域网，那么就必须对IP数据报进行分片。,2019/1/29,72,标识、标志和片偏移,在IP数据报的报头中，与一个数据报的分片、组装相关的域

27、有标识域、标志域与片偏移域。标识（identification）域为一个数据报的所有片分配一个标识ID值标志（flags）域表示接收结点是不是能对数据报分片片偏移（fragment offset）域表示该分片在整个数据报中的相对位置,2019/1/29,73,分片方法的例子,2019/1/29,74,IP数据报的分片与标识、标志与片偏移的关系,2019/1/29,75,8.6 Internet控制报文协议,1. ICMP的作用与特点,2019/1/29,76,ICMP(Internet Control Message Protocol) 允许主机或路由器报告差错情况和提供有关异常情

28、况的报告。 ICMP的报文有两种,即 ICMP差错报告报文和ICMP询问报文.,Internet控制报文协议,2019/1/29,77,ICMP报文类型,2019/1/29,78,应用层服务ping（Pocket InterNet Groper）用来测试两个主机之间的连通性，ping使用了ICMP回送请求与回送回答报文。,2019/1/29,79,8.7 地址解析,1. IP地址与物理地址的映射,2019/1/29,80,IP地址与物理地址,2019/1/29,81,IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部，在网络层和网络层以上使用的是IP地址，而数据链路层及以下使用的

29、是硬件地址数据链路层看不见数据报的IP地址,2019/1/29,82,地址解析ARP：从已知的IP地址找出对应物理地址的映射过程；反向地址解析RARP：从已知的物理地址找出对应IP地址的映射过程。,2019/1/29,83,8.9 IPv6与IPSec,1. IPv6的主要特点 IPv4的局限性地址数量的不足; 复杂的报头，难以实现扩充或选择机制; 对报头服务数量的限制; 缺少安全与保密方法。,2019/1/29,84,IPv6的主要特点,更大的地址空间地址长度从32位增大到128位，使地址空间增大了296倍；简化了头部格式头部长度变为固定，取消了头部的检验和字段，加快了路由器处理

30、速度；协议的灵活性将选项功能放在可选的扩展头部中，路由器不处理扩展头部，提高了路由器的处理效率；允许对网络资源的预分配支持实时的视频传输等带宽和时延要求高的应用；允许协议增加新的功能，使之适应未来技术的发展可选的扩展头部与数据合起来构成有效载荷。,2019/1/29,85,IPv4到IPv6的过渡,双协议栈在完全过渡到IPv6之前，使一部分主机和路由器装有两个协议，一个IPv4协议和一个IPv6协议；隧道技术在IPv4区域中打通了一个IPv6隧道来传输IPv6数据分组。,2019/1/29,86,2. IP安全协议,IPSec是IETF在开发IPv6时，为保证IP数据包安全

31、而设计的； IPSec用于向IPv4与IPv6提供互操作、高质量与基于密码的安全性； IPSec协议提供的安全服务包括访问控制、完整性、数据原始认证等； IPSec服务在网络层提供，并向高层提供保护； IPSec能够减少利用IP欺骗的威胁，因此它可以大大促进对安全要求严格的应用的发展。,2019/1/29,87,小结,1、网络层要实现路由选择、拥塞控制与网络互联等基本功能；网络层服务独立于通信子网所采用的技术，使用统一的编址方法，实现跨局域网、城域网与广域网的互联； 2、 Internet的网络层采用IP协议。IP协议是一种不可靠、无连接的协议，它提供是一种 “尽力而为”的服务 IP协议、ARP地址解析和RARP逆地址解析协议、ICMP控制报文协议； 3、 IP编址方法、子网和超网、子网掩码； 4、Internet将路由选择协议分为内部网关协议IGP RIP距离向量协议和OSPF开放最短路径协议； 5、外部网关协议EGP 6、 IPv6协议将克服IPv4的局限性，提供更多的IP地址空间，提高安全性。,

展开阅读全文