资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,第四章网络层,1,第四章:网络层,4.1概述,4.2虚电路和数据报网,4.5选路算法,链路状态选路算法,距离向量算法,层次选路,络,4.3路由器工作原理,4.4网际协议,4.6因特网中的选路,数据报格式,IPv4编址,ICMP协议,IPv6,RIP,OSPF,BGP,4.7广播和多播选路,2,4.1网络层,将分组从发送方主机,传送到接收方主机,applicationtransport,network,发送方将数据段封装,datalinkphysical,network,datalink,network,network,成分组,datalinkphysical,physical,datalinkphysical,接收方将分组解封装,后将数据段递交给传,datalink,network,physical,network,datalinkphysical,输层,network,datalink,network,datalink,网络层协议存在于每,physical,network,physical,台主机和路由器上,datalinkphysical,applicationtransport,network,路由器检查所有经过,它的IP分组的分组头,datalinkphysical,3,4.1.1网络层的重要功能,转发:,路由器将收到的,术语:,分组移动到适当的输出,链路。,forwarding:,将分组从一个输,入链路接口转移到适当输出链,路接口的过程。,选路:,决定分组从源端,routing:,决定分组从源端到目,到目的端所经过的路径。,的端所经过路径的过程。,选路算法,4,4.1.1转发和选路,选路算法决定转发表中的值,选路算法,本地转发表,首部值,输出链路,01000101,10010111,32,21,到达分组的首部中的值,0111,1,3,2,5,4.1.1网络层的第三种功能:连接建立,某些网络体系结构上,ATM,帧中继,X.25,在网络数据开始流动之前,在源和目的端需,要建立虚连接路径。,包括中间经过的路由器,网络层和传输层提供的服务对比:,Network:,两台主机(host)之间,Transport:,两个进程(process)之间,6,4.1.2网络服务模型,问题:,源端到目的端之间分组传送提供了哪些服务模型呢?,网络层为单个数据分组,网络层为分组的流提供的,提供的服务:,服务:,有序的分组递交,确保最小带宽,确保最大时延抖动,确保交付,具有时延上界(不到,40ms)的确保交付,注意:,现在的因特网网络层并没有提供上述服务,因特网只提供,了尽力而为的服务(实际上就是没有提供任何特定的服务)。,7,4.1.2网络层服务模型:,服务质量,网络体,系结构,服务,模型,无丢包,保证,带宽保证,排序,定时,拥塞指示,无,任何可,能顺序,不维持,无,Internet,尽力而为,无,ATM,CBR,恒定速率,有序,维持,是,无拥塞,ATM,ABR,保证最小,有序,不维持,速率,无,提供拥塞,指示,8,第四章网络层,4.1概述,4.2虚电路和数据报网,4.5选路算法,链路状态选路算法,距离向量算法,层次选路,络,4.3路由器工作原理,4.4网际协议,4.6因特网中的选路,数据报格式,IPv4编址,ICMP协议,IPv6,RIP,OSPF,BGP,4.7广播和多播选路,9,4.2网络层有连接服务和无连接服务,数据报网络在网络层中提供无连接服务,虚电路在网络层中提供有连接服务,与传输层服务有相似之处,但也有很大不同:,服务:,主机到主机(传输层:端到端),服务选择:,在同一时间仅提供以上两种服务中的一种,(传输层:提供TCP和UDP),实现:,在端系统及网络核心实现(传输层:在端系,统中实现),10,4.2.1虚电路(VirtualCircuit),“源端到目的端的路径,正如普通电话线路“,性能可靠,网络行为沿网络路径发生,数据传输前建立虚电路,传输完毕后拆除虚电路,每个分组携带VC标识(并非目的地址),在源,-,目的,路径上每个路由器要维护每个连结的状态信,息,链路、路由器资源(带宽、缓冲区)可能分配给VC,11,4.2.1VC实现,一条VC的组成:,源和目的主机间的路径,VC号,沿着该路径中的每段链路一个号码,沿着该路径的每台路由器中的转发表项,VC上传送的分组携带有VC号,每台中间路由器用一个新的VC号取代原,来的VC号.,新的VC号从转发表中获得,12,4.2.1转发表,VC号,12,22,32,1,2,3,左上角路由器的转发表,接口标号,入接口,入口VC#出接口,出口VC#,112322,263118,37217,197387,路由器维护连接状态信息,13,4.2.1虚电路:信令协议,用来建立,维护及拆除虚电路,在ATM,帧中继frame-relay,X.25中应用,application,6.Receivedata,application,transport,5.Dataflowbegins,network,4.Callconnected,3.Acceptcall,transport,datalink,1.Initiatecall,2.incomingcall,network,physical,datalink,physical,14,4.2.2数据报网络(Datagram),在网络层没有呼叫建立,路由器:对于端到端的连接没有状态信息维护,没有网络层的“连接”的概念,分组使用目的主机地址进行转发,在同一个源-目的主机对中的分组可能走不同的路径,application,application,transport,transport,network,network,datalink,1.Senddata,2.Receivedata,physical,datalink,physical,15,有超过40亿IP地址,,4.2.2转发表,转发表就需要40亿项吗?,目的地址范围,链路接口,11001000000101110001000000000000,到,0,11001000000101110001011111111111,11001000000101110001100000000000,到,1,11001000000101110001100011111111,11001000000101110001100100000000,到,2,11001000000101110001111111111111,其他,3,16,4.2.3数据报和虚电路网络的由来,Internet,ATM,数据在计算机中进行交换,”弹性“服务,没有严格的,时间限制.,由电话系统演变而来,人类会话:,”智能“终端系统(computers),严格的时间和可靠性,具有适应性,性能控制,错,误恢复,网络内部简单,边缘复杂,要求,需要有保障的服务,多种链路类型(卫星,以太网,光纤,无线等),哑终端系统,电话,网络内部复杂,具有不同特性,统一服务困难,17,第四章:网络层,4.1概述,4.2虚电路和数据报网,4.5选路算法,链路状态选路算法,距离向量算法,层次选路,络,4.3路由器工作原理,4.4网际协议,4.6因特网中的选路,数据报格式,IPv4编址,ICMP协议,IPv6,RIP,OSPF,BGP,4.7广播和多播选路,18,4.3路由器结构概要,路由器两个主要功能:,运行路由算法/协议(RIP,OSPF,BGP),将分组从输入链路转发到适当的输出链路,19,4.3.1输入端口功能,物理层:,bit接收,分散式转发:,根据分组中的目的地址,在输入端,数据链路层,以太网,参第五章,口的缓存中查找转发表得出适当的,输出端口,目标:要求输入端口的处理速度超,过线路处理速度linespeed,排队:如果输入端口分组的到达,快,20,于,其转发到交换结构的速度,4.3.2三种类型的交换结构,21,4.3.2经内存交换,第一代路由器:,传统的计算机,交换在CPU的直接控制下完成,分组被拷贝到系统内存,速度受内存带宽限制(每个分组需要两次经过总,线),Input,Port,Memory,Output,Port,SystemBus,许多现代路由器:,输入端口处理器处理分组地址查找,拷贝到输出端口的缓冲区,如同共享内存的多处理器,CiscoCatalyst8500,22,4.3.2经总线交换,分组从输入端口缓存经过,一根共享总线到达输出端,口缓存,总线竞争:,交换速率受总,线带宽限制,1Gbpsbus,Cisco1900:,对于接入和企业路由器来,说速度足够了(不用于地,区和骨干网),23,4.3.2经一个互联网络交换,克服总线带宽限制,Banyan网络以及其他互联网络,最初开发是为,了连接处理器从而构成多处理器系统,Cisco12000:通过内部互连网络,提供60Gbps,的传输速率,高级设计趋势:IP数据报分割成固定长度信元,通过互连网络来交换信元.,24,4.3.3输出端口,缓存:,当分组从交换结构到达的速率快于输出链路速,率时,需要缓存,调度原则,在等待传输的排队分组中进行选择,25,4.3.3输出端口排队,当分组从交换结构到达的速率快于输出链路速,率时,需要缓存,排队造成延迟,输出端口缓冲区溢出时引起分组丢失,26,4.3.4输入端口排队,当交换速度比所有输入端口的综合速度慢时-,输入端口产生排队,线头阻塞Head-of-the-Line(HOL)blocking:,排在,队列前面的分组阻止队列中其他的分组向前移动,排队产生延迟,缓存溢出将引起分组丢失!,27,第四章:网络层,4.1概述,4.2虚电路和数据报网,4.5选路算法,链路状态选路算法,距离向量算法,层次选路,络,4.3路由器工作原理,4.4网际协议,4.6因特网中的选路,数据报格式,IPv4编址,ICMP协议,IPv6,RIP,OSPF,BGP,4.7广播和多播选路,28,4.4Internet网络层,主机,路由器网络层功能:,Transportlayer:TCP,UDP,路由协议,路径选择,RIP,OSPF,BGP,IP协议,地址转换,数据报格式,包处理规则,网络层,转发表,ICMP协议,差错报告,路由器信令”,链路层,物理层,29,第四章:网络层,4.1概述,4.2虚电路和数据报网,4.5算法,链路状态选路算法,距离向量算法,层次选路,络,4.3路由器工作原理,4.4网际协议,4.6因特网中的选路,数据报格式,IPv4编址,ICMP协议,IPv6,RIP,OSPF,BGP,4.7广播和多播选路,30,4.4.1IP数据报格式,IP协议版本号,32bits,总长度(bytes),首部长度,(4bytes),verhead.typeof,len,service,length,用于分片/重组,服务类型,16-bitidentifierflgs,timeto,fragment,余留跳数的最大数量,(在每个路由器上减一),offset,upper,HeaderInternet,live,layer,checksum,32bit源IP地址,传输负载的上层协议,32bit目的IP地址,选项(如果需要的话),如时间戳,规定路由器列表等,data,(变长,典型地是一个TCP,或者UDP数据段),31,4.4.1.1IP分片&重组,网络链路有MTU(最大,传输单元)最大可能的,链路层帧,分片:,大数据报,3个更小的数据,不同的链路类型有不,同的MTUs,大的IP数据报在网络中,被划分(“分片”),一个数据报变成几个,重组,数据报,“重组”,只能在最后,目的地,IP首部的一些bit用于,标识和保证分片的循,序,32,4.4.1.1IP数据报分片和重组,length,IDfragflagoffset,Example,4000byte数据报,MTU=1500bytes,=4000=x,=0,=0,一个大的数据报被分成三个小的数据报,length,IDfragflagoffset,=1500=x,=1,=0,其中数据域长,度1480bytes,length,IDfragflagoffset,=1500=x,=1,=185,偏移量=,1480/8,length,IDfragflagoffset,=1040=x,=0,=370,注:fragflag字段包含3位二进制:Bit0Bit1Bit2。fragflag指示的是Bit2的设置。,Bit0:reserved,mustbezero,Bit1:(DF)0=MayFragment,1=DontFragment.,Bit2:(MF)0=LastFragment,1=MoreFragments.,33,第四章:网络层,4.1概述,4.2虚电路和数据报网,4.5选路算法,链路状态选路算法,距离向量算法,层次选路,络,4.3路由器工作原理,4.4网际协议,4.6因特网中的选路,数据报格式,IPv4编址,ICMP协议,IPv6,RIP,OSPF,BGP,4.7广播和多播选路,34,4.4.2互联网或因特网,网络,网络,网络,网络,IP地址,IP地址有两种IPV4和IPV6。,IPV4协议的地址为32个二进制位,长(四字节),IPV4常用点分十,进制表示,IPV6协议的地址为128,个二进制位长(十六字节)。,IP地址,IP协议划分为两部分:第一部分指定,网络地址,第二部分指定主机地址。,网络号,主机号,IP地址分类,A类地址:,0,网络号,主机号,8位,24位,B类地址:,10,网络号,主机号,16位,16位,C类地址:,110,网络号,主机号,24位,8位,IP地址分类,D类地址:,1110,组播地址,E类地址:,11110,保留为今后使用,A类地址,A类地址主要为大型网络设计。,它只利用IP地址的第一个字节作为网络地址,最,高位为0,其余的三个字节作为主机地址。,地址范围为1.0.0.1127.255.255.254,注:全0表示本地地址,全1表示在本地网络中向所,有主机广播。,127是个特殊的IP地址类,表示主机本身,用于本地,机器上的测试和进程间的通信,10.0.0.0-10.255.255.255是私有地址(Privateaddress,)公网不能路由,B类地址,B类地址利用IP地址的前两个,字节作为网络地址,最高位为10,,其余的两个字节作为主机地址,地址范围为128.000.000.001,191.255.255.254,172.16.0.0-172.31.255.255是,(Privateaddress)公网不能路由,C类地址,C类地址利用IP地址的前三个字节,作为网络地址,最高位为110,最后一,个字节作为主机地址,地址范围为192.0.0.1223.255.255.254,192.168.0.0192.168.255.254是私有,地址一般用于独立的局域网,在,Internet不能进行路由,IP地址特点,由网络号和主机号两部分组成。,标识一个特定的网络(一条链路,接口)和网络中的主机或路由器。,按照因特网的观点,用集线器或,交换机连接起来的若干个局域网,仍为一个网络,因此这些局域网,具有同样的网络号。,IP地址中,所有分配到网络号的,网络都是平等的。,互联网中的IP地址,222.1.1.4,222.1.6.2,222.1.5.1,交换机,互联网中的IP地址,同一局域网上的主机或路由器的,IP地址中的网络号必须相同,交换机互连的网络仍然是一个局,域网,只能有一个网络号。,路由器总是具有两个或两个以上,IP地址。,当两个路由器直接相连时,在连,线两端的接口处,可以指明IP地,址也可以不指明IP地址。,IP数据报路由,练习:写出,该路由器的,目的网络地址,下一跳地址,路由表?,30.0.0.0,40.0.0.0,40.0.0.7,直接交付,直接交付,128.1.0.0,192.4.10.0,128.1.0.9,中间路由器的路由表,划分子网,一个拥有多个物理网络的单位可以划,分为若干子网。,划分子网的方法是从主机号借用若干,个比特作为子网号,剩下的主机位为,主机号。,网络号,子网号,主机号,子网掩码,子网号字段长度是可变的,因此,,为了确定子网地址,IP协议提供了子网,掩码的概念,子网掩码用来确定网络地,址(包括网络号和子网号)和主机地址,的长度。子网掩码中的1对应于IP地址中,的网络号和子网号,而子网掩码中的0对,应于主机号。,子网及子网掩码,练习:,现有一C类网202.115.1.1,202.115.1.254,请写出怎样将这个C类网,划分为2个、6个、14个子网;现有一部,门有30台机器应该怎样划分子网?如果,有29台机器又将怎样划分?请写出子网,所需要的位数和子网掩码,使用子网掩码的分组转发,不划分子网时,路由表只有两项:目,的网络地址和下一跳地址。,使用子网划分后,路由表中将包括三,项:目的网络地址、子网掩码和下一跳,地址。,128.30.33.13,子网1:网络地址128.30.33.0,子网掩码255.255.255.128,0,R1,子网2:网络地址128.30.33.128,1,子网掩码255.255.255.128,0,R2,1,128.30.33.138,子网3:网络地址128.30.36.0,子网掩码255.255.255.0,R1,128.30.36.12,路,由,表,目的网络地址,128.30.33.0,子网掩码,255.255.255.128,下一跳,接口0,128.30.33.128,128.30.36.0,255.255.255.128,255.255.255.0,接口1,R2,无分类编址CIDR,无分类域间路由选择(ClasslessInter-,DomainRouting,CIDR)。,CIDR的地址格式为:,网络前缀,主机号,CIDR,CIDR消除了传统的A类、B类和C,类地址以及划分子网的概念。,使用斜线记法,又称为CIDR记法,来区分网络前缀和主机号,即在,IP地址后面加上一个斜线“/”,斜,线后面用一个数字指定网络前缀,的长度。,CIDR将网络前缀都相同的连续的,IP地址组成“CIDR地址块”。,最长前缀匹配,前缀匹配,链路接口,110010000001011100010,0,110010000001011100011000,110010000001011100011,1,2,其他,3,Examples,目的地址:11001000000101110001011010100001,哪个接口?,目的地址:11001000000101110001100010101010,哪个接口?,54,构造超网,一个CIDR地址块可以表示分,类IP的多个分类地址,这种地址,的聚合称为路由聚合,又称为构,成超网。,CIDR地址块划分举例-层次寻址:路由聚合,ISP,大学X,206.0.64.0/18,因特网,206.0.68.0/22,206.0.71.0/25,206.0.71.128/25,206.0.68.0/23,206.0.70.0/24,206.0.68.0/25,206.0.68.128/25,206.0.69.0/25,206.0.69.128/25,206.0.70.0/26,206.0.70.64/26,206.0.70.128/26,206.0.70.192/26,206.0.71.0/26,206.0.71.64/26,206.0.71.128/26,206.0.71.192/26,二系,三系,四系,一系,单位,地址块,二进制表示,地址数,ISP206.0.64.0/1811001110.00000000.01*16384,206.0.68.0/2211001110.00000000.010001*1024,大学,一系,二系,三系,四系,206.0.68.0/2311001110.00000000.0100010*512,206.0.70.0/2411001110.00000000.01000110.*256,206.0.71.0/2511001110.00000000.01000111.0*128,206.0.71.128/2511001110.00000000.01000111.1*128,56,路由匹配和查找,最长前缀匹配:从匹配结果中选,择具有最长网络前缀的路由。,二叉线索查找路由表,IP地址:怎样获取?,问:主机如何得到IP地址?,由系统管理员指定(保存在一个配置文件中),Windows:控制面板-网络-配置-tcp/ip-属性,UNIX:/etc/rc.config,DHCP:DynamicHostConfigurationProtocol:,自动从一个DHCP服务器得到IP地址,“即插即用”,(更加简洁),58,DHCP:动态主机配置协议,目标:,允许主机在加入网络时从网络服务器动态得,到IP地址,能够在使用时续借地址租用,允许重用地址(只是连接时拥有地址),支持准备加入网络的移动用户(更简单),DHCP概述:,主机广播“DHCPDISCOVER”消息,DHCP服务器用“DHCPOFFER”消息响应,主机请求IP地址:“DHCPREQUEST”消息,DHCP服务器确认“DHCPACK/NACK”消息,DHCP终止租用期”DHCPRELEASE”消息,59,DHCP协议的工作过程,被动打开,67,服务器,UDP,客户,68,DHCPDISCOVER,67,服务器,服务器,UDP,UDP,UDP,客户,68,DHCPOFFER,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,UDP,UDP,客户,UDP,:,68,DHCP服务器被动打开,DHCPACK,UDP端口,UDP67,67,服务器,,,等待客户端发来的报文。,客户,68,DHCPRELEASE,67,服务器,UDP,UDP,DHCP协议的工作过程,被动打开,67,服务器,UDP,客户,68,DHCPDISCOVER,67,服务器,服务器,UDP,UDP,UDP,客户,68,DHCPOFFER,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,UDP,UDP,UDP67服务器,客户,UDP,:,68,DHCP客户从,DHCPACK,UDP端口68,发送DHCP发现报文。,客户,68,DHCPRELEASE,67,服务器,UDP,UDP,DHCP协议的工作过程,被动打开,67,服务器,UDP,客户,68,DHCPDISCOVER,67,服务器,服务器,UDP,UDP,UDP,客户,68,DHCPOFFER,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,UDP,UDP,客户,:凡收到,68,DHCP发现报文的,DHCPACK,DHCP服务器,67服务器,都发出,UDP,DHCP提供报文,因此DHCP,UDP,客户,客户,可能收到多个,68DHCPRELEASE,DHCP提供报文。,67,服务器,UDP,UDP,DHCP协议的工作过程,被动打开,67,服务器,UDP,客户,68,DHCPDISCOVER,67,服务器,服务器,UDP,UDP,UDP,客户,68,DHCPOFFER,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,UDP,UDP,客户,:DHCP,68,客户从几个,DHCPACK,DHCP服务器中选择,67服务器,其中的一个,UDP,,并向所选择的DHCP,UDP,服务,客户,器发送,68,DHCP,DHCPRELEASE,请求报文。,67,服务器,UDP,UDP,DHCP协议的工作过程,被动打开,67,服务器,UDP,客户,68,DHCPDISCOVER,67,服务器,服务器,UDP,UDP,UDP,客户,68,DHCPOFFER,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,UDP,UDP,UDP,UDP,客户,:被选择的,68,DHCP,DHCPACK,服务器发送确认报文,67服务器,DHCPACK,UDP,,进入已绑定状态,,并可,UDP,开始使用得到的临时,68DHCPRELEASE,IP地址了。,客户,67,服务器,UDP,UDP,DHCP协议的工作过程,被动打开,67,服务器,UDP,客户,68,DHCPDISCOVER,67,服务器,服务器,UDP,UDP,UDP,客户,68,DHCPOFFER,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,DHCP,UDP,客户现在要根据服务器提供的租用期,UDP,T设置两,个计时器,UDP,T,1,和T,2,,它们的超时时间分别是,UDP,0.5T和,客户,68,DHCPACK,67,服务器,0.,客户,875T。,68,当超时时间到就要请求更新租用期,DHCPRELEASE,67,。,服务器,UDP,UDP,DHCP协议的工作过程,被动打开,67,服务器,UDP,客户,68,DHCPDISCOVER,67,服务器,服务器,UDP,UDP,UDP,客户,68,DHCPOFFER,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,UDP,UDP,UDP,UDP,客户,:租用期过了一半,68,(,DHCPACK,T1时间到),DHCP,67,发送,服务器,请求报文,UDP,DHCPREQUEST,要求更新租用期,UDP,。,客户,68,DHCPRELEASE,67,服务器,UDP,UDP,DHCP协议的工作过程,:DHCP服务器若不同意,则发回否认报文,DHCPNACK。这时DHCP客户必须立即停止使用原来的,IP地址,而必须重新申请IP地址(回到步骤),客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPRELEASE,67,服务器,UDP,UDP,DHCP协议的工作过程,:DHCP服务器若同意,则发回确认报文DHCPACK,。DHCP客户得到了新的租用期,重新设置计时器。,DHCPDISCOVER,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPRELEASE,67,服务器,UDP,UDP,DHCP协议的工作过程,若DHCP服务器不响应步骤的请求报文,DHCPREQUEST,则在租用期过了,DHCPDISCOVER,DHCP客户必须重新发送请求报文DHCPREQUEST,(重复步骤),然后又继续后面的步骤。,87.5%,时,,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPRELEASE,67,服务器,UDP,UDP,DHCP协议的工作过程,:DHCP客户可随时提前终止服务器所提供的,租用期,这时只需向DHCP服务器发送释,放报文DHCPRELEASE即可。,客户,68,DHCPREQUEST,67,服务器,服务器,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPREQUEST,67,服务器,服务器,服务器,UDP,UDP,客户,68,DHCPNACK,67,UDP,UDP,客户,68,DHCPACK,67,UDP,UDP,客户,68,DHCPRELEASE,67,服务器,UDP,UDP,IP地址:如何获取?,Q:怎样获取IP地址中的网络号部分?,A:从ISP的地址空间中划分一块给申请者,ISPsblock11001000000101110001000000000000200.23.16.0/20,Organization011001000000101110001000000000000200.23.16.0/23,Organization111001000000101110001001000000000200.23.18.0/23,Organization211001000000101110001010000000000200.23.20.0/23,.,Organization711001000000101110001111000000000200.23.30.0/23,71,IP寻址:最后.,Q:,ISP如何得到一块地址?,A:,ICANN:InternetCorporationforAssigned,NamesandNumbers,分配地址,管理DNS,分配域名,解决域名纷争,72,网络地址分配练习,现有一公司已获得网络号为202.1.1.0/24,如果该,公司有3个部门,如果第1个部门有60台计算机,第二个部门有20,台计算机,第三个部门有16台计算机,问使用分,类IP的方法如何分配地址?(Fixed-Length,SubnetMask,FLSM),如果第1个部门有120台计算机,第2个部门有60,台计算机,第3个部门有60台计算机,使用分类IP,的方法可以分配地址?使用CIDR方法如何分配,地址?(Variable-LengthSubnetMask,VLSM),73,NAT:网络地址转换,动机:,对外部网络来讲,本地网络只用一个IP地址:,不需要从ISP分配一系列地址只要一个IP地,址用于所有设备,在本地网络改变设备的IP地址不用通知外部世界,可以变更ISP而不用改变本地网络的设备的地址,本地网络内部设备不能被外部世界明确寻址,或是,不可见(增加了安全性).,74,NAT:网络地址转换,其余,本地网络,Internet,(如家庭网络),10.0.0/24,10.0.0.1,10.0.0.4,10.0.0.2,138.76.29.7,10.0.0.3,所有,分组,离开,本地网络有,同样的,单,源端或目的端是这个网络,个源端NATIP地址:,的分组有10.0.0/24地址,用于指示源地址或目的地址,138.76.29.7,不同的源端口号,75,专用网,只供机构内部使用,使用专用地址,这些专用地址不,能用作全球地址,不能进行路由。,包括:10.0.0.0-10.255.255.255、,172.16.0.0-172.31.255.255和,192.168.0.0-192.168.255.255。采用,专用IP地址的互连网络称为专用,互连网或本地互连网,即专用网。,专用的IP地址也叫做可重用地址。,76,NAT:,网络地址转换,NAT转换表,1:主机10.0.0.1,2:NAT路由器改变,数据报源地址从,10.0.0.1,3345到,138.76.29.7,5001,更新表,WAN外部地址,LAN地址,发送数据报到,128.119.40,80,138.76.29.7:500110.0.0.1:3345,S:10.0.0.1,3345,D:128.119.40.186,80,10.0.0.1,S:138.76.29.7,5001,1,2,D:128.119.40.186,80,10.0.0.4,10.0.0.2,138.76.29.7,S:128.119.40.186,80D:10.0.0.1,3345,4,S:128.119.40.186,80D:138.76.29.7,5001,3,4:NAT路由器改变,数据报目的地址从,138.76.29.7,5001,10.0.0.3,3:响应到达目的地址:,138.76.29.7,5001,到10.0.0.1,3345,77,NAT:网络地址转换,执行:,NAT路由器必须做到:,外出的分组,:,替换每个外出的分组的,(源IP地址,端口号),为,(NATIP地址,新端口号),远程客户/服务器用(NATIP地址,新端口号)作为目的地来,响应。,记住,(,在,NAT,转换表中,),每个,(源IP地址,端口号),到,(NAT,IP地址,新端口号),转换配对,进来的分组,:,对每个进来的分组,用保存在NAT表中的对,应的,(源IP地址,端口号),替换分组中的目的域,(NATIP地,址,新端口号),78,NAT:,网络地址转换,16-bit端口号:,一个局域网地址可以同时支持60,000个并发连,接!,NAT存在争议,路由器只应该处理到第三层,违反了端到端主张,应用程序设计者在设计时不得不将NAT加以考虑,如P2P应用程序,应使用IPv6来解决地址短缺问题,79,虚拟专用网VPN,多个分散的机构需要形成一个专,用网进行通信时,利用因特网来,实现多个分散机构的专用网,这,样的专用网就称为虚拟专用网,VPN,80,VPN的实现,利用隧道技术,81,VPN的实现,IP报头,数据,加密,IP报头,数据,82,VPN分类,内联网(Intranet):同一机,构不同部门之间建立一个VPN。,外联网(Extranet):不同机,构部门之间建立一个VPN。,83,第四章:网络层,4.1概述,4.2虚电路和数据报网,4.5选路算法,链路状态选路算法,距离向量算法,层次选路,络,4.3路由器工作原理,4.4网际协议,4.6因特网中的选路,数据报格式,IPv4编址,ICMP协议,IPv6,RIP,OSPF,BGP,4.7广播和多播选路,84,4.4.3ICMP:InternetControlMessage,Protocol因特网控制报文协议,用于主机路由器之间彼此交流网络层信息,差错报告:不可到达的主机,网络,端口,协议,请求/应答(用于ping,traceroute),位于IP之上,因为ICMP消息是装载在IP分组里的,85,ICMP报文格式及其封装,前4个字节,0,8,16,31,是统一的格式,类型,代码,检验和,(这4个字节取决于ICMP报文的类型),ICMP的数据部分(长度取
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
