网络-第五章网络层

资源描述

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,计算机网络,第五章网络层,最简单的层次结构地址举例,用二进制数表示的主机地址划分为前后两部分。,前一部分的二进制数表示该主机,所连接的分组交换机的编号。,后一部分的二进制数表示所连接的,分组交换机的端口号，或主机的编号。,所连接的交换机的编号,所连接的交换机端口的编号,计算机在广域网中的地址,2, 1 2, 2,4,5,6,7,4,5,6,7,交换机,2,交,换,机,3,1, 1,3, 2,3, 3,每个主机地址中后面的数字是指该交换机的低速端口,主机地址,3, 2,是指连接在交换机,3,的,2,号低速端口,交,换,机,1,1, 3,主机地址,1, 3,是指连接在交换机,1,的,3,号低速端口,1,2,3,1,2,3,4 5,6,7,1,2,3,2, 1 2, 2,4,5,6,7,4,5,6,7,交换机,2,交,换,机,3,1, 1,3, 2,3, 3,这里给出结点交换机,2,中的转发表作为例子,例如，一个欲发往主机,3, 2,的分组到达了交换机,2,。,交,换,机,1,1, 3,交换机,2,的转发表,目的站下一跳,1, 1,交换机,1,1, 3,交换机,1,3, 2,交换机,3,3, 3,交换机,3,2, 1,直接,2, 2,直接,这时应查找交换机,2,的转发表，找目的站为,3, 2,的项目。,4 5,6,7,1,2,3,1,2,3,1,2,3,按照目的站连接的交换机号确定下一跳,只要转发表中目的站一栏中的交换机号相同，那么查出的“下一跳”就是相同的。,在转发分组时，可只根据分组的主机地址中的,交换机号来查找转发表,。,只有当分组到达与目的主机相连的结点交换机时，交换机才检查第二部分地址（主机号），并通过合适的低速端口将分组交给目的主机。,用图表示广域网的例子,1,2,3,4,1,结点,边,2,4,3,每一个结点的转发表,1,2,4,3,目的站下一跳,1,直接,2 3,3 3,4 3,结点,1,的转发表,对,结点,1,的转发表的第一个项目的解释：,若到达,结点,1,的分组的目的地址是结点,1,上的主机，,则下一跳就是直接交付而不必再转发其他结点。,在路由表中使用默认路由,1,2,4,3,目的站下一跳,1,直接,2 3,3 3,4 3,结点,1,的转发表,这三个项目的“下一跳” 都是转发到“,3”,（结点,3,）。,可以合并,以结点,1,和结点,2,中的转发表为例来讨论,在路由表中使用默认路由,1,2,4,3,目的站下一跳,1,直接,默认,3,结点,1,的转发表,默认路由,广域网路由机制总结,路由表中没,有源站地址,这一项。这是因为路由选择中的下一站只取决于数据报中的目的站地址，而与源站地址无关。,广域网中是根据,目的站地址中的交换机号,选择路由的，计算机号是,目的交换机收到分组后才进行识别的,。,可用图论中的“图” 抽象广域网的结构与组成。,路由,路由,即路径选择，涉及为源到目标的分组选择一条最佳的传输路径。,-何去何从,路由算法,在网络层进行最佳路径的选择,不同的路由算法对最佳路径的评判有着不同的标准。,理想路由选择算法,算法必须是正确的和完整的。,算法在计算上应简单,算法应能适应通信量和网络拓扑的变化,算法应具有稳定性,算法应是公平的,算法应是最佳的,这里的“,最佳,”是指以最低的开销来实现路由算法。,正确性,简单性,健壮性,稳定性,公平性,最优性,路由算法的分类,按路由算法能否自动适应网络状态（如通信流量、拓朴结构等）的变化分为：,静态路由（非自适应算法）,动态路由（自适应算法）,按路由算法的作用范围分为：,内部路由协议（,RIP，OSPF）,外部路由协议（,BGP）,动态路由算法又包括：,距离矢量算法（,RIP）,链路状态算法（,OSPF）,静态路由算法,固定路由算法,每个结点上保持一张路由表，表上标明对每一个目的地址应走哪条链路进行转发。这些表是在整个系统进行配置时生成的，并且在此后的相当一段时间保持固定不变。,当网络拓扑固定不变并且通信量也相对稳定时，采用固定路由法是最好的。,静态路由算法,分散通信量法,事先在每个结点的内存中设置一个路由表，但此路由表中给出几个可供采用的输出链路，并且对每条链路赋予一个,概率,。当一个分组到达该结点时，此结点即产生一个从0.00到0.99的随机数，然后按此随机数的大小，查表找出相应的输出链路。,可使网内的通信量更加平衡，因而可得到较小的平均分组时延。,分散通信量法,静态路由算法,洪泛法,当某个结点收到一个不是发给它的分组时，就向所有与此结点相连的链路转发出去。（,振荡,）当网络的通信量很小时，可使分组的时延为最小。此外，在许多条并行发送的路由中，显然会有一条是最佳的。,它将使网络中的分组数目迅速增长，结果导致网络出现拥塞现象。,军用网中很有用，因为它有很好的稳健性。,静态路由算法,随机徘徊法,当分组到达某个结点时就随机地选择一条链路作为转发的路由。例如，分组到达某个结点后，可供转发的输出链路共有3条，那么就以平均概率033选择任一条链路作为其转发的路由。,在非自适应的路由策略中，若可能发生结点或链路的故障，使用随机徘徊法已被证明是非常有效的，它使得路由算法具有较好的稳健性。,动态路由算法,可从时间或空间上考虑路由的调整。,分布式路由算法,每个结点,周期性,地从相邻的结点获得网络状态信息，同时也将本结点获得的路由通知相邻的各结点，以使这些结点不断地根据网络新的状态更新其路由。当网络状态发生变化时，各个结点的路由表,相互作用,，必然会影响到许多结点的路由表，因此，要经过一定的时间以后，各路由表中的数据才能,达到稳定,的状态。,最基本的路由算法有两个：,距离向量算法,和,链路状态算法,距离向量算法,最早的也是最简单的路由选择协议算法。,在距离向量路由选择协议中，所有的,IMP,（广域网中的一个节点）都,定期,的将他们的整个路由表发送给与之直接相连的,IMP,。包括每条路径的目的地和路径的代价（距离）。,缺点：,网络规模的伸展性差。对链路的变化响应比较慢。路由信息报文的长度和通信子网中的,IMP,的个数成正比。,距离向量算法的替代方案是一种叫“链路状态”的算法。,路由器从收集到的源信息中选择到达目标地址的最佳路径,A,B,C,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,E0,S0,S0,S1,S0,E0,Routing Table,10.1.0.0,10.2.0.0,10.3.0.0,Routing Table,10.2.0.0,10.3.0.0,10.4.0.0,10.1.0.0,0,0,1,1,S0,S1,S1,S0,Routing Table,10.3.0.0,S0,0,10.4.0.0,E0,0,10.2.0.0,S0,1,E0,S0,S0,1,0,0,距离矢量源信息的获得,距离矢量源信息的获得,路由器从收集到的源信息中选择到达目标地址的最佳路径,A,B,C,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,E0,S0,S0,S1,S0,E0,Routing Table,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,Routing Table,10.2.0.0,10.3.0.0,10.4.0.0,10.1.0.0,0,0,1,1,S0,S1,S1,S0,Routing Table,10.3.0.0,S0,0,10.4.0.0,E0,0,10.2.0.0,S0,10.1.0.0,S0,1,2,E0,S0,S0,S0,1,2,0,0,链接状态算法,要求每个参与协议的,IMP,都有完整的网络拓扑信息（我们可以想象成每个,IMP,都有一张地图，地图上标示了所有的,IMP,及其连接的链路）。,参与算法的,IMP,不是发送含有目的信息列表报文，而是执行下列任务：,主动测试所有邻接,IMP,的状态。,定期将链路状态传播给所有其他,IMP,。,优点,：每个路由选择节点都使用同样的原始状态数据进行独立的计算路径，不依赖与中间机器的计算。链路状态报文不加改变的传播，采用该算法易于查出故障。,在实际的网路中得到了广泛的应用，,OSPF,协议所使用的就是链路状态路由算法。,链路状态路由算法,基本思想：,每个节点利用可靠方法获得全网拓扑信息，抽象成一张带权图，利用图论的方法求到各个目的节点的最短路径。,链路状态（,LS,）路由算法包括以下五个部分：,发现邻居，获知邻居的网络地址；,测量到每个邻居的延时；,将以上信息构造成链路状态分组；,向所有节点发送链路状态分组；,计算到每个节点的最短路径。,链路状态协议,传递最佳的路径信息给其它的路由器,LSA（link,state advertisement),数据包,链路状态公告,SPF,运算,拓补结构数据,最佳路由信息,路由表,C,A,D,B,动态路由算法,集中式路由算法,核心是网控中心,NCC。NCC,负责全网状态信息的收集、路由计算以及路由选择的实现。,最大好处是:各个结点不需要进行路由选择计算，较容易得到更精确的路由最优化，同时还消除了路由 “振荡”现象。,存在着两个较严重的缺点。一个是在离,NCC,较近的地方通信量的开销较大,。另一个是,一旦,NCC,出故障，则整个网络即失去控制,。,5.3 拥塞控制,当通信子网中的某一部分有太多的数据分组时，会导致网络性能的下降。这种现象称为网络中的拥塞。,拥塞会引起网络分组的丢失，在严重的情况下，会导致网络运行的瘫痪。,出现资源拥塞的条件：,对资源需求的总和,可用资源,若网络中有许多资源同时产生拥塞，网络的性能就要明显变坏，整个网络的吞吐量将随输入负荷的增大而下降。,拥塞与负载的关系,造成拥塞原因,突发分组,路由器缓存配置不合理，过大或过小。通信子网中的设备如路由器的,CPU,性能不够,处理器速度慢,网络上的流量不平衡,线路的带宽太小,拥塞会导致恶性循环,拥塞控制与流量控制,拥塞控制和流量控制既有联系又有差异。,拥塞控制,网络能够承受现有的网络负荷。,必须确保通信子网能传送待传送的数据，这是全局性的问题，涉及到所有主机，所有路由器，路由器中存储转发处理的行为，以及所有将导致削弱通信子网负荷能力的其他因素。,流量控制,往往指在给定的发送端和接收端之间的点对点通信量的控制。,流量控制所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。,拥塞控制的一般原理,拥塞控制是很难设计的，因为它是一个动态的（而不是静态的）问题。,当前网络正朝着高速化的方向发展，这很容易出现缓存不够大而造成分组的丢失。但分组的丢失是网络发生,拥塞的征兆,而不是原因。,在许多情况下，甚至正是拥塞控制本身成为引起网络性能恶化甚至发生,死锁,的原因。,拥塞控制,从控制论的角度进行解释。可将拥塞控制技术分为,开环,与,闭环,。,开环,的关键在于，它致力于通过良好的设计来避免问题的出现，确保问题在一开始时就不会发生。一旦系统安装并运行起来，就不再做任何中间阶段的更正。,拥塞控制,闭环,的解决方案是建立在反馈环路的概念之上的。,属于闭环控制的有以下几种措施：,监视系统，检测何时何地发生了拥塞。,将此信息传送到可能采取行动的地方。,调整系统操作以更正问题。,拥塞控制算法（,1,）,流量整形（,Traffic Shaping,）,开环控制,基本思想,造成拥塞的主要原因是网络流量通常是突发性的；,强迫包以一种可预测的速率发送；,在,ATM,网中广泛使用。,漏桶算法（,The Leaky Bucket Algorithm,）,将用户发出的不平滑的数据包流转变成网络中平滑的数据包流；,可用于固定包长的协议，如,ATM,；,也可用于可变包长的协议，如,IP,，,使用字节计数；,无论负载突发性如何，漏桶算法强迫输出按平均速率进行，不灵活。,拥塞控制算法（,2,）,流说明（,Flow Specification,）,一个数据流的发送方、接收方和通信子网三方认可的、描述发送数据流的模式和希望得到的服务质量的数据结构，称为,流说明,。,对发送方的流说明，子网和接收方可以做出三种答复：同意、拒绝、其它建议。,拥塞控制算法（,3,）,抑制包（,Choke Packets,）,基本思想,路由器监控输出线路及其它资源的利用情况，超过某个阈值，则此资源进入警戒状态；,每个新包到来，检查它的输出线路是否处于警戒状态,若是，则向源主机发送抑制包，包中指出发生拥塞的目的地址同时将原包打上标记（为了以后不再产生抑制包），正常转发,源主机收到抑制包后，按一定比例减少发向特定目的地的流量并在固定时间间隔内忽略指示同一目的地的抑制包。然后开始监听，若此线路仍然拥塞，则主机在固定时间内减轻负载、忽略抑制包；若在监听周期内没有收到抑制包，则增加负载；,拥塞控制算法（,4,）,逐跳抑制包（,Hop-by-Hop Choke Packets,）,在高速、长距离的网络中，由于源主机响应太慢，抑制包算法对拥塞控制的效果并不好，可采用逐跳抑制包算法；,基本思想,抑制包对它经过的每个路由器都起作用；,能够迅速缓解发生拥塞处的拥塞；,上游路由器要求有更多的缓冲区；,拥塞控制算法（,5,）,负载丢弃（,Load Shedding,）,上述算法都不能消除拥塞时，路由器只得将包丢弃；,针对不同服务，可采取不同丢弃策略,多媒体服务，优先丢弃旧包，,milk,策略；,文件传输，优先丢弃新包，,wine,策略；,早期丢弃包，会减少拥塞发生的概率，提高网络性能。,网络层的功能,规定信息分组的类型与格式。将传输层传递过来的长数据信息拆分为若干个分组。,确定收发双方的网络地址。,为传输层提供不同的服务：面向连接的服务（虚电路）、面向无连接的服务（数据报）。,路由,拥塞控制,TCP/IP,与,OSI,模型的关系,TCP/IP,协议是一个协议栈，可分为：应用、传输、网际与网络接口层。,物理层,数据链路层,网络层,运输层,会话层,表示层,应用层,网络接口层,网际层,IP,传输层,TCP UDP,应用层,Telnet Ftp SMTP,等,TCP/IP,的主要协议,FTP,telnet,HTTP,SMTP,SNMP,DNS,其,他,TCP,UDP,IP,ARP/RARP ICMP,Ethernet,Token,Ring,FDDI,ATM,其他,网际层协议,IP,协议（因特网协议）：,Internet Protocol,ICMP,协议（因特网消息控制协议）,Internet Control Message Protocol,RAP,协议（地址解析协议）,Address Resolution Protocol,RARP,协议（反向地址解析协议）,Reverse Address Resolution Protocol,网际层的主要功能,提供与多种网络的接口，支持异构网络的互连。将不同的网络技术在网络层统一在,IP,协议之下-,不同网络技术的主要区别在数据链路层和物理层，如不同的局域网技术和广域网技术。,负责接收数据报并将其独立地发送到目标网络上-,-,不同的数据包可能经由不同的网络路径。,5.4,IP,协议,网际协议,IP,是,TCP/IP,协议栈中核心协议之一，使用,IP,可使众多的小网络通过路由器构成大网络。,网际层传输的数据单元是,IP,数据报，其包含了路由器转发数据包时所必须的信息。,IP,地址的惟一性,连接在因特网的每一台计算机都有一个,IP,地址。这个,IP,地址在世界范围内必须是惟一的。,路由器根据分组首部中的目的,IP,地址查找出下一跳路由器的地址。,网络,网络,路由器,路由器,每个分组的首部都有,IP,地址信息,源,IP,地址,目的,IP,地址,网络,路由器,根据目的,IP,地址,查找路由表,查出下一跳路由器的地址,根据目的,IP,地址,查找路由表,查出下一跳路由器的地址,网络,路由器,IP,地址,是连入网络的节点的32位的唯一标识，是任一设备用来区别于其他设备的标志，是保证网络中各节点能正确通信的标识。,换句话说一个合法的,IP,对应着连入网络的一个节点或主机。,（一个主机可以有多个,IP）。,IP,地址现在由因特网名字与号码指派公司,ICANN,(Internet Corporation for Assigned Names and Numbers),进行分配,IP,协议规定：,IP,地址是,32,位二进制数字：,11001010011011001111100111001110,为方便阅读和从键盘上输入，可把每,8,位二进制数字,转换成一个十进制数字，并用小数点,隔开：,202.108.249.206,这就是,“,点分十进制,”,记法。我们从键盘上输入点分十进制的,IP,地址，计算机就把它转换为,32,位的二进制数字。,二进制与点分十进制,IP,地址的表示,便于记忆使用点分十进制方法表示,IP,地址.,11111111.,11111111,.,11111111,.,11111111,地址范围：0.0.0.0 255.255.255.255,例如：192.168.0.254 是正确的，,而 256.1.1.290 是错误的,IP,地址是宝贵的网络资源,IP,地址的总数：,2,32,= 4 294 967 296,个，接近,43,亿个。,由于,IP,地址的总数有限，因此,IP,地址是非常宝贵的资源。需要使用大量,IP,地址的单位必须向有关机构进行申请。,考虑到,IP,地址不久会用尽，因此现在已考虑对,IP,协议进行版本升级，即从现在的,IPv4,升级到新的版本,IPv6,。,向某个本地因特网服务提供者,ISP,注册申请，并按月交付费用。,ISP (Internet Service Provider),已经向有关机构申请到了批量的,IP,地址（相当于批发商）,购买某个,ISP,的上网卡。,个人用户怎样获得,IP,地址？,路由器,因特网服务提供者,ISP,（拥有批量的,IP,地址）,用户线,至因特网,调制,解调器,用户,PC,机,ISP,向用户,PC,机提供临时,IP,地址,（以拨号上网为例）,调制,解调器,市,话,交,换,机,ISP,把,IP,地址,临时租给用户使用,IP,地址,1,IP,地址,2,IP,地址,n,若同一时间拨号上网用户数,超过,ISP,所能提供的,IP,地址数，,则有部分用户将得不到,IP,地址。,长期使用大量,IP,地址（例如，几千个）,向中国互联网络信息中心,CNNIC,申请,CNNIC,的网址：,长期使用少量,IP,地址,向就近的本地因特网服务提供者,ISP,申请,中国的单位用户怎样获得,IP,地址？,IP,地址分类,IP,地址由两部分组成，即网络标识（,net_id,）,和主机标识（,host_id,）。,net_id,用来确定某一特定网络，而,host_id,指明属于该网络下的一台主机。这点与电话号相近但又有区别，网络,ID,没有地域属性。,根据网络规模不同，将常用的,IP,地址分为,A、B、C,三类,三类基本,IP,地址,代表,A,类网络,代表网络号,主机地址,A,类地址,Bit,语义,共有 2,7,-2 个,A,类网络，每个,A,类网络所拥有的主机数目可达 2,24,-2,即16,777,214。,A,类地址的范围（二进制表示）：,0,0000001,.00000000.00000000.00000000-,0,1111111,.11111111.11111111.11111111,若采用点十进制（,Dotted Decimal Format），,则为:,1.0.0.0,-127.255.255.255,代表,B,类网络,代表网络号,主机地址,B,类地址,Bit,位数,语义,共有 2,14,-2 个,B,类网络，每个,B,类网络所拥有的主机数目可达 2,16,-2,即16,777,214。,B,类地址的范围（二进制表示）：,10,000000,.,0000000,0,.00000000.00000000-,10,111111.11111111,.11111111.11111111,若采用点十进制（,Dotted Decimal Format），,则为:,128.0.0.0-191.255.255.255,代表,C,类网络,代表网络号,主机地址,C,类地址,Bit,语义,共有 2,21,-2个,C,类网络，每个,C,类网络所拥有的主机数目可达 2,8,-2,即254。,C,类地址的范围（二进制表示）：,110,00000.00000000.00000000,.00000000-,110,11111.11111111.11111111,.11111111,若采用点十进制格式（,Dotted Decimal Format），,则为:,192.0.0.0至223.255.255.255,IP,地址分类特征,类,别,最大,网络数,最小,网络号,最大,网络号,最大,主机数,A,126,1,126,16777214,1.0.0.1 至 126.255.255.254,B,16382,128.,0/1,191.254,65535,128.,0.0.1,至 191.254.255.254,C,2097150,192.0.,0/1,233.255.254,254,192.0.,0.1,至 233.255.254.254,网络地址和网络标识,计算机借助于什么手段判断源和目标主机是否在同一个网络中，从而决定是否要进行路径的选择？,-IP,地址的网络部分（网络号）,网络号,- 主机部分为全,“,0,”,的,IP,地址保留作为网络的标识即网络号。,只有在同一个网络内的主机才能进行相互间的直接通信,-,具有相同的网络号.,三类基本网络的网络号举例,113.0.0.0,-,A,类网络号,176.10.0.0 -,B,类网络号,202.32.66.0-,C,类网络号,广播地址,Question:,当源要向某一个网络中的所有机器发送数据时，如何处理？,Answer:,使用网络广播地址,IP,地址的主机部分以全,“,1,”,表示的,IP,地址被用作广播地址,举例:,170.22.255.255（,向一个,B,类网络进行广播）,210.33.36.255 （,向一个,C,类网络进行广播）,专有（私有）地址,私有地址一般用于与因特网隔离的网络中。这些网络中的主机若要连入外部的因特网必须采用代理或网络地址翻译,(NAT),的功能。,注意：,所有私有地址均不能被路由到外部的因特网上。,保留,IP,地址,为了满足内部网络的需要，,IANA,将,A、B、C,三类地址中的一部分保留下来，作为,私人,IP,地址,使用。,类别,IP,地址范围,网络,ID,网络数,A,10.0.0.0,10.255.255.255,10,1,B,172.16.0.0,172.31.255.255,172.16,172.31,16,C,192.168.0.0,192.168.255.255,192.168.0,192.168.255,254,特殊,IP,地址,全0或全1的地址有特殊意义,网络,主机,源,目的,含义,0,0,可以,不可,本网络上的本主机,0,h_id,可以,不可,本网络上的某个主机,全1,全1,不可,可以,只在本网络广播,n_id,全1,不可,可以,对某网络广播,127,任意,可以,可以,本地软件回送测试,IP,地址分类标志,类别,标识,第一字节,第二字节,第三字节,第四字节,A,0,网络,ID,主机,ID,B,1,0,网络,ID,主机,ID,C,1,1,0,网络,ID,主机,ID,私人,IP,地址,由某单位内部使用,TCP/IP,协议，并不需要直接接入,Internet。,集线器,ADSL,Internet,安装两块网卡,192.168.0.1192.168.0.4,210.31.212.8,其他,IP,地址,D,类,IP,地址是,多播地址,，主要留给,IAB,因特网体系结构委员会使用。,E,类地址保留今后使用,1110,多播地址,D,类,11110,保留地址,E,类,子网掩码（,Subnet Mask),Question,机器如何获知源或目标机器所在的网络号？,如何从给定的,IP,地址中分离出,网络号和主机号,？,Answer,子网掩码（,Subnet Mask),子网掩码（,Subnet Mask),子网掩码(,subnet masking),的功能是告知主机或路由设备，地址的哪一部分是包括子网的网络号部分，哪一部分是主机号部分。,子网掩码使用与,IP,地址相同的编址格式，即4个8位组的32位长格式。,在子网掩码中，,网络部分和子网络部分对应的位全为,“,1,”,，,主机部分对应的位全为,“,0,”,。,通过将子网掩码与,IP,地址进行,“,与,”,操作，可提供所给定的,IP,地址所属的网络号（包括子网络号）。,net-id,net-id,host-id,为全,0,net-id,网络地址,A,类,地,址,默认子网掩码,255.0.0.0,网络地址,B,类,地,址,默认子网掩码,255.255.0.0,网络地址,C,类,地,址,默认子网掩码,255.255.255.0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,host-id,为全,0,host-id,为全,0,A,类、,B,类和,C,类,IP,地址的默认子网掩码,IP,地址的一些重要特点,(1) IP,地址是一种分等级的地址结构。分两个等级的好处是：,第一，,IP,地址管理机构在分配,IP,地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了,IP,地址的管理。,第二，路由器仅根据目的主机所连接的,网络号来转发分组（,而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。,IP,地址的一些重要特点,(2),实际上,IP,地址是标志一个主机（或路由器）和一条链路的接口。,当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的,IP,地址，其网络号,net-id,必须是不同的,。这种主机称为,多接口主机,(,multihomed,host),。,由于一个路由器至少应当连接到两个网络（这样它才能将,IP,数据报从一个网络转发到另一个网络），因此一个,路由器至少应当有两个不同的,IP,地址。,IP,地址的一些重要特点,(3),用,中继器,或,网桥,连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号,net-id,。,(4),所有分配到网络号,net-id,的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。,参见附件幻灯片,互联网中的,IP,和,arp,Ip,地址范围,131.2.0.1131.2.255.255,Internet,集线器,212.31.12.0,交换机,131.2.0.0,Ip,地址范围,212.31.12.1255,主机,61.135.2.8,IP,地址的分配与管理,Internet,连接了全世界的成千上万的网络及大小网络设备，而且不断地在扩展。为了保证,IP,地址不重复，由,Internet,网络信息中心,NIC,统一管理。,NIC,管理的是,IP,地址中的,net_id,字段，而,host_id,字段由获得了,IP,地址的单位自行分配管理。,如我校申请了210.31.212.1,C,类地址后，拥有分配254台主机的权利。,IP,子网的划分,现有,IP,地址分配方法存在很大浪费。如某单位有10000台主机连入,Internet，,申请到了一个,B,类,IP,地址130.1.0.1,于是其余55000多个,IP,地址就浪费了，因为其他单位不能再使用这个网络的地址了。,另外如果上述10000台主机连入同一个网络一旦发生广播风暴是很难处理的。容易造成网络瘫痪。需要一种技术将这个大网络在内部划分为由不同部门来管理的小网络。,IP,子网划分技术,在主机标识部分利用子网掩码，将其前若干比特作为“子网号字段”，其余仍作为主机号。将本单位所属主机划分为若干个子网，每个子网分配一个子网号，各子网间利用,路由器,相连，方便管理,子网划分属于本单位内部使用，从外部看各部门的子网仍是,同一个大网络,。,凡是从其他网络发送给本单位某个主机的,IP,数据报，仍然是根据,IP,数据报的,目的网络号,net-id,，先找到连接在,本单位网络上的路由器,。,然后,此路由器,在收到,IP,数据报后，再按目的网络号,net-id,和子网号,subnet-id,找到目的子网。,最后就将,IP,数据报直接交付给目的主机。,划分子网的基本思路（续）,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,所有到网络,145.13.0.0,的分组均到达此路由器,我的网络地址,是,145.13.0.0,R,1,R,3,R,2,网络,145.13.0.0,一个未划分子网的,B,类网络,145.13.0.0,子网分配示意图,Internet,子网1,子网2,子网3,IP,网络,Internet,路由由,IP,地址决定，而子网路由由子网掩码决定,划分为三个子网后对外仍是一个网络,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,子网,145.13.21.0,子网,145.13.3.0,子网,145.13.7.0,所有到达网络,145.13.0.0,的分组均到达,此路由器,网络,145.13.0.0,R,1,R,3,R,2,若有三个主机数在30的网段，需要从,NIC,为其申请几个,C,类网络,?,1,个还是3个,C,类网络？,申请3个,C,类网络的分析：,用掉的,IP,地址为3*30=90个,浪费的,IP,地址为3*（254-30）=672,浪费率为672 /（254*3）=88.19%,子网划分技术,分析,子网划分,由网络管理员将一个,A,类、,B,类或,C,类网络划分成若干个规模更小的子网络，简称子网,(subnets )。,目标：,-,提供,IP,地址使用的灵活性,-,减少广播域的大小,问题:,如何进行子网划分？,一个比喻,假定同学们的学号为：,CCCCSSS,其中，,C,代表班级号，,S,代表序列号。,若我们认为班级太不方便管理，通常会采用分小组的方法。假定每小组的人数不超过9人。,如何利用现有的学号结构标识同学所在的小组？,保留最后1位作为序列号，借出其中的高2位作为小组标识。,CCCC,SS,S,从一个,I P,数据报的首部并,无法判断,源主机或目的主机所连接的网络是否进行了子网的划分。,使用,子网掩码,(subnet mask),可以找出,IP,地址中的子网部分。,子网掩码,IP,地址的各字段和子网掩码,网络号,net-id,主机号,host-id,两级,IP,地址,网络号,net-id,host-id,三级,IP,地址,主机号,subnet-id,子网号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时,的网络地址,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,net-id,subnet-id,host-id,为全,0,(IP,地址,) AND (,子网掩码,) =,网络地址,网络号,net-id,主机号,host-id,两级,IP,地址,网络号,三级,IP,地址,主机号,net-id,host-id,subnet-id,子网号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时,的网络地址,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,net-id,subnet-id,host-id,为全,0,AND,子网划分,为了获得子网标识，网管从,主机位,中借出若干位，指定作为子网络标识,。,必须为主机位中的,高,n,位,。,从主机位中所借的子网位的位数,n,取决于子网络的规模,n,的最小值为,2（,为什么不是1？）,n,的最大值是多少？,只要能保证有2位的主机标识位。,子网掩码,10,net_id,host_id,11111111 11111111,00000000 00000000,255.255,.0.0,B,类,IP,地址,标准子网掩码,10,net_id,host_id,subnet,11111111 11111111,111111,00 00000000,255.255,.,252,.0,划分了子网的,B,类,IP,地址,该子网掩码从,host_id,中划出高六位作为子网号,子网划分是使用子网掩码来实现的。由一连串的,“,1,”,与,“,0,”,组成，,“,1,”,对应网络号而,“,0,”,对应主机号。,最大的子网位,网络的类,缺省的主机位长度,最大的子网位长度,A,24,22,B,16,14,C,8,6,子网位与子网规模,Subnet bits,Subnet number,valid subnet number,1,2,1,=2,2-2=0,2,2,2,=4,4-2=2,3,2,3,=8,8-2=6,4,2,4,=16,16-2=14,5,2,5,=32,32-2=30,6,2,6,=64,64-2=62,7,2,7,=128,128-2=126,8,2,8,=256,256-2=254,9,2,9,=512,512-2=510,.,网络标识与网络广播地址的变化,无子网划分时，网络位就是网络标识。,子网划分后:,需要将网络位及子网络位同时作为主机所在的网络的标识。,广播地址也要进行相应的改变。,子网掩码的改变,为了判断源与目标是否在同一网段中，不仅要判断,网络号,，还要进一步判断,子网络号。,相应地，子网掩码除与网络号部分对应部分置为,“,1,”,外，,还要将与子网络号对应的部分也置为,“,1,”,。,C,类子网划分举例,(A-1),如何对一个,C,类网络,199.5.12.0,划分，以得到两个可用的子网,Question 1:,需要借多少位作为子网位?,Answer 1:,借2位,Question 2:,你可得到多少子网?其中可用的是几个,?,Answer 2:,4,个子网，但只有2个是可用的。,C,类子网划分举例,(A-2),Question 3:,每个子网得到的,(,可用的,?),子网地址范围是什么?,Answer 3:,subnet 1:,X.X.X.,00,000000-X.X.X.,00,111111,(,199.5.12.0,-,199.5.12.63),subnet 2,:,X.X.X.01000000-X.X.X.01111111,(199.5.12.64 - 199.5.12.127),subnet 3,:,X.X.X.10000000-X.X.X.10111111,(199.5.12.128- 199.5.12.191),subnet 4,:,X.X.X.11000000-X.X.X.11111111,(199.5.12.192 - 199.5.12.255),C,类子网划分举例,(A-3),Question 4:,每个子网的广播地址,Answer 4 :,subnet 1:,X.X.X.,00,111111,- 199.5.12.63,subnet 2:,X.X.X.,01,111111,-199.5.12.127,subnet 3:,X.X.X.,10,111111,- 199.5.12.191,subnet 4:,X.X.X.,11,111111,- 199.5.12.255,C,类子网划分举例,(A-4),Question 5:,每个子网的网络号（含子网络号）,Answer 5 :,subnet 1:,X.X.X.,00,000000,( 199.5.12.0),subnet 2:,X.X.X.,01,000000,( 199.5.12.64),subnet 3:,X.X.X.,10,000000,(199.5.12.128),subnet 4:,X.X.X.,11,000000,(199.5.12.192),C,类子网划分举例,(A-5),Question 6:,每个子网的子网掩码是什么？,Answer 6:,every subnet would have the same subnet mask ,it is:,11111111.11111111.11111111,.,11,000000,or,255.255.255.,192,Question7:,每个子网拥有多少台主机?,Answer 7:,2,6,-2=64-2=62,回到最初的问题，现在你知道该申请多少个,C,类地址了吗？请同学们课后完成。,对这三个主机规模不大于,30,的网段，一个,C,类地址就够了。,202.11.22.32,202.11.22.64,202.11.22.96,Example 2 for class C subnet(A),There is a Class C network 199.5.12.0,please divide it for,3,（4，5，6） subnet use.,Question 1:,How many subnet bit need to borrow?,Answer 1:,borrow,3 bit,from the host field.,Question 2:,How many subnet or valid subnet can you have?,Answer 2:,There would be,8 subnet,we can have ,but only,6,are valid.,Example 2 for class C subnet(B),Subnet No.,Address scope,Network IDs,Broadcast,1,199.5.12.0- 199.5.12.31,199.5.12.0,199.5.12.31,2,199.5.12.32- 199.5.12.63,199.5.12.32,199.5.12.63,3,199.5.12.64- 199.5.12.95,199.5.12.64,199.5.12.95,4,199.5.12.96- 199.5.12.127,199.5.12.96,199.5.12.127,5,199.5.12.128- 199.5.12.159,199.5.12.128,199.5.12.159,6,199.5.12.160- 199.5.12.191,199.5.12.160,199.5.12.191,7,199.5.12.192- 199.5.12.223,199.5.12.192,199.5.12.223,8,199.5.12.224- 199.5.12.255,199.5.12.224,199.5.12.255,Example 2 for subnet(C),.,Question 3:,Whats the,subnet mask,for every subnet?,Answer 3:,every subnet would have the same subnet mask ,it is,11111111.11111111.11111111.,111,000000,(255.255.255.224),Question 4:,How many,host,can each subnet have?,Answer 4:,2,5,-2=32-2=30,关于子网划分的总结,在创建子网时，首先要决定,子网的数量,和所拥有的主机规模,，,由此来确定从原主机位所借的位数。,创建子网后，主机的,网络号、所在网络的广播地址、子网掩码,等要相应地改变。,注意，任何方式的子网划分存在网络地址的损失：,-,第一和最末的两个子网,-,第一和最末的两个子网中的所有,IP,地址,。,C,类网络的子网划分小结,Subnet mask,255.255.255.192,255.255.255.224,255.255.255.240,255.255.255.248,255.255.255.252,关于,B,类网络子网划分的小结,Borrowed bit,Number of Subnet,Valid subnet number,Hosts per subnet,Total hosts,Subnet mask,1,2,1,=2,0,2,15,-2,0,255.255.128.0,(,X),2,2,2,= 4,2,2,14,-2,2(2,14,-2),255.255.192.0,3,2,3,= 8,6,2,13,-2,6(2,13,-2),255.255.224.0,4,2,4,= 16,14,2,12,-2,14(2,12,-2),255.255.240.0,5,2,5,= 32,30,2,11,-2,30(2,11,-2),255.255.248.0,6,2,6,= 64,62,2,10,-2,62(2,10,-2),255.255.252.0,7,2,7,= 128,126,2,9,-2,126(2,9,-2),255.255.254.0,8,2,8,= 256,254,2,8,-2,254(2,8,-2),255.255.255.0,9,2,9,= 512,510,2,7,-2,510(2,7,-2),255.255.255.128,10,2,10,= 1024,1022,2,6,-2,1022(2,6,-2),255.255.255.192,11,2,11,2,11,2,5,-2,2,11,(2,5,-2),255.255.255.224,12,2,12,2,12,2,4,-2,2,12,(2,4,-2),255.255.255.240,13,2,13,2,13,2,3,-2,2,13,(2,3,-2),255.255.255.248,14,2,14,2,14,2,2,-2,2,14,(2,2,-2),255.255.255.252,15,2,15,2,15,2,1,-2=0,0,255.255.255.254,(,x),B,类网络子网划分的例子(,A-1),有一个,B,类网络,172.16.0.0,请对其进行划分以提供,250,个子网使用。,需要借位的比特数据,-8,子网数及可用的子网数,：,2,8,=256 , 2,8,-2 =254,每个子网拥有的主机数,：,2,8,-2=254,子网掩码：,11111111.11111111.,11111111,.00000000,(255.255.,255,.0),B,类网络子网划分的例子(,A-2),第三个子网即第二个可用的子网,对子网技术的评价,可以将拥有较多数目主机的单个网络划分为主机数目相对较少的若干个子网络，以简化网络管理，分隔和减少网络上不必要的通信流量。,可节省,IP,地址资源,举例来说，现共有6 个主机数目在32以下的小网络，若分别为它们申请6个,C,类的,IP,地址，则至少要浪费222*6个,IP,地址，且不考虑是否能申请到这么多的,C,类地址。若采用子网技术，则只要申请1个,C,类地址则足够了,子网掩码的应用一,某单位申请到的,IP,地址为130.10.0.,0,则地址范围是,130.10.0.1130.10.255.254,假定该单位有,56,个部门，请用子网划分的原理，设计该网络。,（2,6,-2）,56,子网掩码,: 255.255.252.0,11111111 11111111,111111,00 00000000,11001000,00001010,000001,00,00000001,11001000,00001010,000001,11,11111110,130.10.4.1,子网1的第一台主机的,IP,地址,130.10.7.254,子网1的最后一台主机的,IP,地址,子网号,主机号,网络号,子网掩码的应用二,子网号,主机号,网络号,11001000,00001010,000010,00,0000

展开阅读全文

网络-第五章网络层

最新文档