ch4网络层与路由技术.pptx

计算机网络原理与技术计算机网络原理与技术第四章网络层与路由技术计算机网络原理与技术第计算机网络原理与技术第2页，共页，共85页页第第4章章 网络层与路由技术网络层与路由技术网网络络层层需需要要解解决决的的问问题题是是确确定定IP分分组组从从源源地地址址到到目目标标地地址址是是如如何何路路由由的的。小小型型网网络络的的路路由由选选择择很很简简单单，所所以以网网络络层层功功能能很很弱弱。在在大大型型网网络络中中，IP分分组组需需要要跨跨越越若若干干个个网网络络才才能能到到达达目目标标地地址址，其其中中的的种种种种问问题题需需要要由由网网络层来解决。络层来解决。计算机网络原理与技术第计算机网络原理与技术第3页，共页，共85页页4.1 IP协议工作原理协议工作原理4.1.1 网络层的功能与主要协议网络层的功能与主要协议1网络层的主要功能网络层的主要功能网络层的主要功能是把网络层的主要功能是把IP分组从一个分组从一个网络传送到另一个网络。为了达到这个目网络传送到另一个网络。为了达到这个目的，网络层必须屏蔽各种不同网络类型之的，网络层必须屏蔽各种不同网络类型之间的差异，采用统一的数据格式和统一的间的差异，采用统一的数据格式和统一的网络地址，使网络地址，使IP分组在网络之间实现寻址分组在网络之间实现寻址和转发。和转发。计算机网络原理与技术第计算机网络原理与技术第4页，共页，共85页页4.1.1 网络层的功能与主要协议网络层的功能与主要协议2网络层的主要协议网络层的主要协议网络层主要有以下协议：网络层主要有以下协议：IP（网际协（网际协议）、路由选择协议（如议）、路由选择协议（如RIP、OSPF）、）、ICMP（因特网控制报文协议）、（因特网控制报文协议）、ARP（地（地址解析协议）址解析协议）和和IGMP（因（因特网组管理特网组管理协议）等。协议）等。计算机网络原理与技术第计算机网络原理与技术第5页，共页，共85页页4.1.2 IP分组格式分组格式IP分分组组由由报报头头和和数数据据两两部部分分组组成成。报报头头中中前前一一部部分分是是固固定定长长度度的的20个个字字节节，后后一一部分的长度是可变的可选部分。部分的长度是可变的可选部分。计算机网络原理与技术第计算机网络原理与技术第6页，共页，共85页页4.1.3 最大数据传输单元长度最大数据传输单元长度物物理理层层一一般般要要限限制制每每次次发发送送数数据据帧帧的的最最大大长长度度。任任何何时时候候IP层层接接收收到到一一份份要要发发送送的的IP分分组组时时，它它要要判判断断向向本本地地哪哪个个接接口口发发送送数数据据（选选路路），并并查查询询该该接接口口，获获得得MTU（最大数据传输单元）长度。（最大数据传输单元）长度。IP协协议议把把MTU与与IP分分组组长长度度进进行行比比较较，如如果果IP分分组组太太大大，则则需需要要进进行行分分片片。分分片片可可以以发发生生在在原原始始发发送送端端的的主主机机上上，也也可可以以发生在中间路由器上。发生在中间路由器上。计算机网络原理与技术第计算机网络原理与技术第7页，共页，共85页页4.1.4 IP分组的路由分组的路由路路由由器器在在结结构构上上可可分分为为路路由由选选择择和和分分组组转发转发两大部分。两大部分。路路由由选选择择部部分分也也称称为为控控制制部部分分，核核心心部部件是路由表和路由选择处理机件是路由表和路由选择处理机。分分组组转转发发由由三三部部分分组组成成：交交换换部部件件、一一组组输输入入端端口口和和一一组组输输出出端端口口。在在讨讨论论路路由由选选择择原原理理时时，往往往往不不区区分分转转发发表表和和路路由由表表的区别，而是笼统地使用路由表这一名词。的区别，而是笼统地使用路由表这一名词。计算机网络原理与技术第计算机网络原理与技术第8页，共页，共85页页4.1.4 IP分组的路由分组的路由网网络络层层处处理理IP分分组组的的主主要要步步骤骤是是路路由由选选择择和和地址转换，路由算法的基本流程如下：地址转换，路由算法的基本流程如下：（1）从）从IP分组的头部提取目标站的分组的头部提取目标站的IP地址地址D，从中得到目标站的网络号，从中得到目标站的网络号N。（2）若网络号）若网络号N与此路由器直接相连，则通与此路由器直接相连，则通过该网络将过该网络将IP分组交付给目标主机（其中分组交付给目标主机（其中包括将目标主机的包括将目标主机的IP地址地址D转换为具体的物转换为具体的物理地址，将理地址，将IP分组封装为分组封装为MAC帧）；否则，帧）；否则，执行（执行（3）。）。计算机网络原理与技术第计算机网络原理与技术第9页，共页，共85页页4.1.4 IP分组的路由分组的路由路由算法的基本流程如下：路由算法的基本流程如下：（3）若路由表中有目标地址为）若路由表中有目标地址为D的主机路由，则将的主机路由，则将IP分组传输给路由表所指明的下一站路由器；否分组传输给路由表所指明的下一站路由器；否则执行（则执行（4）。）。（4）若路由表中有到达网络号）若路由表中有到达网络号N的路由，则将的路由，则将IP分分组传送给路由表指出的下一站路由器；否则执行组传送给路由表指出的下一站路由器；否则执行（5）。）。（5）若路由表中有子网掩码，就要针对每一个路由，）若路由表中有子网掩码，就要针对每一个路由，用子网掩码和目标主机的用子网掩码和目标主机的IP地址地址D进行进行“与与”运运算，得到结果算，得到结果M。若。若M等于目标主机的网络号等于目标主机的网络号N，则将则将IP分组传输给路由表指明的下一站路由器；分组传输给路由表指明的下一站路由器；否则执行（否则执行（6）。）。计算机网络原理与技术第计算机网络原理与技术第10页，共页，共85页页4.1.4 IP分组的路由分组的路由路由算法的基本流程如下：路由算法的基本流程如下：（6）若路由表中有一个默认的路由，则将）若路由表中有一个默认的路由，则将IP分组传输给路由表中所指明的默认路由器；分组传输给路由表中所指明的默认路由器；否则执行（否则执行（7）。）。（7）报告路由选择出错信息。）报告路由选择出错信息。计算机网络原理与技术第计算机网络原理与技术第11页，共页，共85页页4.1.5 ARP协议工作原理协议工作原理ARP（地址解析协议）协议主要解决网络层（地址解析协议）协议主要解决网络层地址（地址（IP地址）与数据链路层地址（地址）与数据链路层地址（MAC地址）地址）的映射问题。的映射问题。ARP只能用于具有广播能力的网络。只能用于具有广播能力的网络。由于由于IP地址是主机在网络层中的地址，如果地址是主机在网络层中的地址，如果要将网络层中传输的要将网络层中传输的IP分组交给目标主机，还需分组交给目标主机，还需要传输到链路层后，转换成要传输到链路层后，转换成MAC帧后才能发送到帧后才能发送到网络中。而网络中。而MAC帧要同时使用源主机帧要同时使用源主机MAC地址和地址和目标主机目标主机MAC地址。因此必须在地址。因此必须在IP地址和主机的地址和主机的硬件地址之间进行转换，硬件地址之间进行转换，ARP地址解析协议就是地址解析协议就是为此目的而设计的。为此目的而设计的。计算机网络原理与技术第计算机网络原理与技术第12页，共页，共85页页4.1.5 ARP协议工作原理协议工作原理ARP工作过程如下：工作过程如下：路由器在内部建立一个路由器在内部建立一个ARP表表，表中存放主，表中存放主机的机的IP地址和地址和MAC地址。地址。如果目标主机与源主机在同一个子网内，路如果目标主机与源主机在同一个子网内，路由器就在由器就在ARP表中查找目标主机的表中查找目标主机的IP地址，否则地址，否则用用默认网关默认网关的的IP地址在地址在ARP表中查找。如果没有表中查找。如果没有找到，路由器则发送找到，路由器则发送广播包广播包，目标主机收到后给，目标主机收到后给出应答，这时出应答，这时ARP表中就会增加一个新的表项。表中就会增加一个新的表项。由于网络中的主机经常发生变化（如重启、由于网络中的主机经常发生变化（如重启、开机等），所以开机等），所以ARP表要及时刷新。每个主机启表要及时刷新。每个主机启动时，都会广播它的动时，都会广播它的IP地址和地址和MAC地址。地址。计算机网络原理与技术第计算机网络原理与技术第13页，共页，共85页页4.1.6 ICMP协议工作原理协议工作原理ICMP（因特网控制报文协议）（因特网控制报文协议）主要用主要用来报告来报告IP分组在传输中的出错和测试信息，分组在传输中的出错和测试信息，以及主机探测、路由维护、路由选择、流以及主机探测、路由维护、路由选择、流量控制等。量控制等。ICMP报文需要封装在报文需要封装在IP分组中进行传分组中进行传输。输。ICMP报文有两种类型，即报文有两种类型，即ICMP差错差错报告报文报告报文和和ICMP询问报文询问报文。计算机网络原理与技术第计算机网络原理与技术第14页，共页，共85页页4.1.6 ICMP协议工作原理协议工作原理ICMP报文最常见的内容是报文最常见的内容是“目的地无目的地无法到达法到达”和和“回声回声”消息。消息。计算机网络原理与技术第计算机网络原理与技术第15页，共页，共85页页4.1.7 IGMP协议工作原理协议工作原理IGMP（因特网组管理协议）是一个组（因特网组管理协议）是一个组播协议。播协议。与单播相比，组播可大大节约网络资源。与单播相比，组播可大大节约网络资源。IGMP有三个版本，有三个版本，IGMP 1、IGMP 2和和IGMP 3，目前应用最多的是版本，目前应用最多的是版本2。计算机网络原理与技术第计算机网络原理与技术第16页，共页，共85页页IGMP协议工作过程协议工作过程（1）当主机加入一个新的主机组时，它发）当主机加入一个新的主机组时，它发送一个送一个IGMP报文给全部主机组，宣布此成报文给全部主机组，宣布此成员关系。本地组播路由器接收到这个报文员关系。本地组播路由器接收到这个报文后，向后，向Internet上的其他组播路由器传播这上的其他组播路由器传播这个信息，并建立必要的路由。与此同时，个信息，并建立必要的路由。与此同时，在加入组播的主机上，将主机在加入组播的主机上，将主机IP组地址映组地址映射为射为MAC地址，并设置地址过滤器。地址，并设置地址过滤器。计算机网络原理与技术第计算机网络原理与技术第17页，共页，共85页页IGMP协议工作过程协议工作过程（2）为了处理动态的成员关系，本地组播路由器周期性）为了处理动态的成员关系，本地组播路由器周期性的轮询本地网络上的主机，以便确定主机组内有哪些主机。的轮询本地网络上的主机，以便确定主机组内有哪些主机。这个轮询过程是通过发送这个轮询过程是通过发送IGMP报文来实现的，这个报文报文来实现的，这个报文发送给全部主机组，且报文的发送给全部主机组，且报文的TTL（生存时间）值设为（生存时间）值设为1，以确保报文不会传送到本地网络以外。收到报文的组成，以确保报文不会传送到本地网络以外。收到报文的组成员会发送响应报文。如果所有的组成员同时响应的话，就员会发送响应报文。如果所有的组成员同时响应的话，就可能造成网络阻塞。因此可能造成网络阻塞。因此IGMP协议采用了随机延时的方协议采用了随机延时的方法来避免这种情况，保证在同一时刻，每个组中只有一个法来避免这种情况，保证在同一时刻，每个组中只有一个成员在发送响应报文。成员在发送响应报文。计算机网络原理与技术第计算机网络原理与技术第18页，共页，共85页页4.2 IP地址分类与子网化技术地址分类与子网化技术4.2.1 IP地址分类地址分类1IP地址格式地址格式在在IP v4中，中，IP地址由地址由4个个8位二进制数位二进制数组成，为了方便记忆，用点号每组成，为了方便记忆，用点号每8位进行分位进行分割，然后每段用十进制数表示，这称为割，然后每段用十进制数表示，这称为IP地址的点分十进制。地址的点分十进制。计算机网络原理与技术第计算机网络原理与技术第19页，共页，共85页页4.2.1 IP地址分类地址分类2网络标识和主机标识网络标识和主机标识IP地址需要使用一部分来标识网络，地址需要使用一部分来标识网络，剩下的部分标识网络中的主机。剩下的部分标识网络中的主机。IP地址中地址中用来标识设备所在网络的部分称为用来标识设备所在网络的部分称为网络网络ID（网络号）（网络号），标识网络设备的部分称为，标识网络设备的部分称为主机主机ID（主机号）（主机号），这些，这些ID包含在同一个包含在同一个IP地址之中。地址之中。网络网络ID中的位数决定了可能的网络数中的位数决定了可能的网络数量，而主机量，而主机ID中的位数决定了某个网络中中的位数决定了某个网络中主机的最大数量。主机的最大数量。计算机网络原理与技术第计算机网络原理与技术第20页，共页，共85页页4.2.1 IP地址分类地址分类3地址类型地址类型IP地址分为地址分为A、B、C、D、E五类，其五类，其中中A、B、C类地址是主类地址，类地址是主类地址，D类为组播类为组播地址，地址，E类保留给将来使用。类保留给将来使用。计算机网络原理与技术第计算机网络原理与技术第21页，共页，共85页页4.2.1 IP地址分类地址分类4IP地址的规划与分配地址的规划与分配IP地址的规划一般按以下步骤进行：地址的规划一般按以下步骤进行：首先首先分析网络规模，包括相对独立的网段数分析网络规模，包括相对独立的网段数量和每个网段中可能拥有的最大主机数。量和每个网段中可能拥有的最大主机数。其次其次，确定使用公用地址还是私有地址，并，确定使用公用地址还是私有地址，并根据网络规模确定所需要的网络号类别，根据网络规模确定所需要的网络号类别，若采用公有地址还需要向网络信息中心若采用公有地址还需要向网络信息中心（NIC）提出申请并获得地址使用权。最后，）提出申请并获得地址使用权。最后，根据可用的地址资源进行主机根据可用的地址资源进行主机IP地址的分地址的分配。配。计算机网络原理与技术第计算机网络原理与技术第22页，共页，共85页页4.2.1 IP地址分类地址分类4IP地址的规划与分配地址的规划与分配IP地址可以采用地址可以采用静态分配静态分配和和动态分配动态分配两种方式。两种方式。静态分配静态分配是由网络管理员为用户指定一个固定不变是由网络管理员为用户指定一个固定不变的的IP地址，并由用户手工在主机上进行配置。地址，并由用户手工在主机上进行配置。动态分配动态分配通过服务器或路由器提供的动态主机控制通过服务器或路由器提供的动态主机控制协议（协议（DHCP）来实现，用户无需设置。无论使）来实现，用户无需设置。无论使用哪种地址分配方法，都不允许任何两个接口拥用哪种地址分配方法，都不允许任何两个接口拥有相同的有相同的IP地址，否则将导致地址冲突。地址，否则将导致地址冲突。计算机网络原理与技术第计算机网络原理与技术第23页，共页，共85页页4.2.2 特殊特殊IP地址地址1公网地址与私网地址公网地址与私网地址RFC 1918标准规定了标准规定了两类两类IP地址：地址：一种是因特网上使用的一种是因特网上使用的IP地址，称为地址，称为公网地址公网地址或或外外网地址网地址，这类地址不允许出现重复，企业使用这，这类地址不允许出现重复，企业使用这类类IP地址时必须向地址时必须向NIC申请。申请。另外一类另外一类IP地址允许在不同企业内部网中重复使用地址允许在不同企业内部网中重复使用（注意，同一局域网内（注意，同一局域网内IP地址不能重复），无须地址不能重复），无须向向NIC申请。但是这类申请。但是这类IP地址不能在因特网上使地址不能在因特网上使用，这类用，这类IP地址称为地址称为私网地址私网地址或或内网地址内网地址。计算机网络原理与技术第计算机网络原理与技术第24页，共页，共85页页4.2.2 特殊特殊IP地址地址2特殊特殊IP地址地址网络号或主机网络号或主机号的比特位为全号的比特位为全0或全或全1的地址有特的地址有特殊的意义，它们不殊的意义，它们不能分配给主机使用。能分配给主机使用。全全1的意义为的意义为“全全部部”，全，全0的意义的意义为为“这个这个”，这些，这些特殊的地址如表所特殊的地址如表所示。示。网络网络ID主机主机ID说说 明明案案 例例全全0全全0本主机，只能用于本主机，只能用于源地址源地址0000全全1全全1本网段广播地址，本网段广播地址，路由器不转发路由器不转发255255255255全全0全全1本网段的广播地址本网段的广播地址00255255全全1全全0本网络掩码本网络掩码25525500全全0主机主机ID本网段的某个主机本网段的某个主机009633网络网络ID全全0标识一个网络，常标识一个网络，常用在路由表中用在路由表中963300网络网络ID全全1从一个网络向另一从一个网络向另一个网络广播个网络广播9633255255127非全非全0的的任意值任意值本机测试回送地址本机测试回送地址（loopback）127001计算机网络原理与技术第计算机网络原理与技术第25页，共页，共85页页4.2.2 特殊特殊IP地址地址3路由器地址路由器地址路由器需要有自己的路由器需要有自己的IP地址，与网络号和广地址，与网络号和广播地址不同，路由器地址没有严格的规定，习惯播地址不同，路由器地址没有严格的规定，习惯上把网络号后的第一个地址用做路由器地址。例上把网络号后的第一个地址用做路由器地址。例如，在如，在202.66.21.0的的C类网络中，习惯上把紧随类网络中，习惯上把紧随其后的其后的202.66.21.1保留做路由器地址。当网络中保留做路由器地址。当网络中没有路由器时，路由器地址可以分配给其他计算没有路由器时，路由器地址可以分配给其他计算机使用。机使用。计算机网络原理与技术第计算机网络原理与技术第26页，共页，共85页页4.2.3 有类子网划分技术有类子网划分技术1网络的子网化网络的子网化子网划分子网划分是网络管理员是网络管理员将一个给定的网络分将一个给定的网络分为若干个更小的部分为若干个更小的部分，这些更小的部分被称为子，这些更小的部分被称为子网。网。子网划分的方法是用主机地址的一部分作为子网划分的方法是用主机地址的一部分作为子网号。网络管理员需要从原有子网号。网络管理员需要从原有IP地址的主机位地址的主机位中借出连续的若干高位作为子网络标识。中借出连续的若干高位作为子网络标识。计算机网络原理与技术第计算机网络原理与技术第27页，共页，共85页页4.2.3 有类子网划分技术有类子网划分技术2子网掩码子网掩码子网掩码是说明子网与主机关系的一种特殊子网掩码是说明子网与主机关系的一种特殊IP地址。地址。子网掩码必须与子网掩码必须与IP地址成对使用地址成对使用；子网掩码；子网掩码的值高位连续为的值高位连续为1时，对应的时，对应的IP地址值为子网号；地址值为子网号；子网掩码值连续为子网掩码值连续为0时，对应的时，对应的IP地址值为主机地址值为主机号。号。子网掩码单独使用时没有任何意义子网掩码单独使用时没有任何意义。计算机网络原理与技术第计算机网络原理与技术第28页，共页，共85页页4.2.3 有类子网划分技术有类子网划分技术3子网的划分方法子网的划分方法在划分子网之前，应当先分析网络目前的需在划分子网之前，应当先分析网络目前的需求和将来的扩展，求和将来的扩展，子网划分步骤子网划分步骤如下：如下：第一步：第一步：确定网络中物理网段的数量，以及每个物确定网络中物理网段的数量，以及每个物理网段上主机的数量。理网段上主机的数量。第二步：第二步：计算需要的掩码二进制位数。计算需要的掩码二进制位数。第三步：第三步：计算子网掩码值。计算子网掩码值。第四步：第四步：计算子网主机地址范围。计算子网主机地址范围。计算机网络原理与技术第计算机网络原理与技术第29页，共页，共85页页4.2.3 有类子网划分技术有类子网划分技术4子网划分中应当注意的问题子网划分中应当注意的问题划分了子网时，最好保留一个路由器地址。因为子网之间划分了子网时，最好保留一个路由器地址。因为子网之间的通信需要使用路由器。的通信需要使用路由器。子网划分的目的并不是解决子网划分的目的并不是解决IP地址不够用的问题，因为使地址不够用的问题，因为使用子网划分反而会使用子网划分反而会使IP地址减少。子网划分主要解决网络地址减少。子网划分主要解决网络号不够用的问题。号不够用的问题。由以上计算可知，子网划分方法复杂，划分的子网号也不由以上计算可知，子网划分方法复杂，划分的子网号也不便于记忆，不利于进行网络管理。况且，目前企业申请便于记忆，不利于进行网络管理。况且，目前企业申请到一个或数个网络号的情况也非常少。因此，对于大多到一个或数个网络号的情况也非常少。因此，对于大多数企业和个人，内部局域网一般使用数企业和个人，内部局域网一般使用C类或类或B类私有地址，类私有地址，这样进行网络管理更为简单可靠，而外部网络的互连往这样进行网络管理更为简单可靠，而外部网络的互连往往采用往采用NAT（网络地址转换）技术。（网络地址转换）技术。计算机网络原理与技术第计算机网络原理与技术第30页，共页，共85页页4.2.3 有类子网划分技术有类子网划分技术5默认网关地址默认网关地址默认网关地址是本地子网中路由器的默认网关地址是本地子网中路由器的IP地址。地址。当发送数据的计算机发现目标地址不在本地子网当发送数据的计算机发现目标地址不在本地子网内时，就将数据发送给默认网关，而不是直接向内时，就将数据发送给默认网关，而不是直接向目的计算机发送。目的计算机发送。计算机网络原理与技术第计算机网络原理与技术第31页，共页，共85页页4.2.4 CIDR无类子网划分技术无类子网划分技术1CIDR的基本原理的基本原理CIDR取消了地址的分类结构，代之以取消了地址的分类结构，代之以“网网络前缀络前缀”的概念，即允许以可变长分界的方式分的概念，即允许以可变长分界的方式分配网络数。配网络数。CIDR技术可以将一个技术可以将一个A类或类或B类网络类网络分解成多个网络，也可以将多个连续的分解成多个网络，也可以将多个连续的C类网络类网络聚合成一个聚合成一个超网（超网（Super Net）。超网超网只承认网络位和主机位标识地址，只承认网络位和主机位标识地址，不承不承认网络地址类别这个概念。认网络地址类别这个概念。计算机网络原理与技术第计算机网络原理与技术第32页，共页，共85页页4.2.4 CIDR无类子网划分技术无类子网划分技术1CIDR的基本原理的基本原理超网的描述格式超网的描述格式为：为：x.x.x.x/y其中其中x.x.x.x表示超网地址，表示超网地址，y为网络为网络前缀位数（前缀位数（IP地址的前地址的前y位为网络号，位为网络号，也称为掩码位）。也称为掩码位）。网络前缀位最大为网络前缀位最大为/32，但是最大，但是最大可用网络前缀位为可用网络前缀位为/30，即保留，即保留2位给位给主机使用。主机使用。计算机网络原理与技术第计算机网络原理与技术第33页，共页，共85页页4.2.4 CIDR无类子网划分技术无类子网划分技术2CIDR地址块的分配地址块的分配在在RFC 1519标准中，将世界划分为标准中，将世界划分为4个区域，个区域，并将一部分并将一部分C类地址空间分配给这些区域。具体类地址空间分配给这些区域。具体的分配是：的分配是：欧洲区域从欧洲区域从194.0.0.0195.255.255.255；北美区域从北美区域从198.0.0.0199.255.255.255；中美和南美区域从中美和南美区域从200.0.0.0201.255.255.255；亚太区域从亚太区域从202.0.0.0203.255.255.255。计算机网络原理与技术第计算机网络原理与技术第34页，共页，共85页页4.2.4 CIDR无类子网划分技术无类子网划分技术3路由聚合路由聚合在大型互连网络中，存在成千上万个网络，在大型互连网络中，存在成千上万个网络，一般不希望在路由器的路由表中保存所有的这些一般不希望在路由器的路由表中保存所有的这些路由。路由聚合（也称为路由归纳）可以减少路路由。路由聚合（也称为路由归纳）可以减少路由器中路由条目的数量。由器中路由条目的数量。CIDR支持路由聚合，它可以将多个地址块支持路由聚合，它可以将多个地址块聚合在一起，将路由表中的许多路由条目合并为聚合在一起，将路由表中的许多路由条目合并为更少的数目，减少路由通告时间。更少的数目，减少路由通告时间。计算机网络原理与技术第计算机网络原理与技术第35页，共页，共85页页4.2.5 VLSM无类子网划分技术无类子网划分技术VLSM（可可变变长长子子网网掩掩码码）是是一一种种产产生生不不同同大大小小子子网网的的IP地地址址分分配配技技术术，它它可可在在一一个个网网络络中中配配置不同的子网掩码。置不同的子网掩码。VLSM实实际际上上是是一一种种多多级级子子网网划划分分技技术术。VLSM技技术术往往往往结结合合CIDR一一起起使使用用。使使用用VLSM技技术术时时，所所采采用用的的路路由由协协议议必必须须能能支支持持它它，这这些些路由协议包括路由协议包括RIP2、OSPF、EIGRP和和BGP等。等。计算机网络原理与技术第计算机网络原理与技术第36页，共页，共85页页4.2.5 VLSM无类子网划分技术无类子网划分技术VLSM的划分的划分VLSM常用于将一个网络可用的地址常用于将一个网络可用的地址数量最大化。数量最大化。例如，点对点串行链路（两台路由器例如，点对点串行链路（两台路由器直连）只需要两个主机地址，所以我们可直连）只需要两个主机地址，所以我们可以使用一个只有两个主机地址的子网（如以使用一个只有两个主机地址的子网（如210.43.102.192/30），因此不会浪费宝贵），因此不会浪费宝贵的的IP地址。如果不用地址。如果不用VLSM，直接分配整个，直接分配整个C类地址的话，就会浪费类地址的话，就会浪费200多个多个IP地址。地址。计算机网络原理与技术第计算机网络原理与技术第37页，共页，共85页页4.2.6 NAT网络地址转换技术网络地址转换技术1NAT技术基本原理技术基本原理NAT解决问题的办法是：在内部网络中使用解决问题的办法是：在内部网络中使用内部地址，通过内部地址，通过NAT技术把内网技术把内网IP地址翻译成合地址翻译成合法的公网法的公网IP地址，并在地址，并在Internet上使用。上使用。当有数据包通过当有数据包通过NAT设备时，设备时，NAT设备不仅设备不仅检查数据包的信息，还要将包头中的检查数据包的信息，还要将包头中的IP地址和端地址和端口信息进行修改。使得处于口信息进行修改。使得处于NAT之后的主机共享之后的主机共享几个仅有的公网几个仅有的公网IP地址（也可以是一个）。这些地址（也可以是一个）。这些NAT设备内部维护一个状态表，用来把内部网络设备内部维护一个状态表，用来把内部网络IP地址映射到公网的地址映射到公网的IP地址上。地址上。计算机网络原理与技术第计算机网络原理与技术第38页，共页，共85页页4.2.6 NAT网络地址转换技术网络地址转换技术1NAT技术基本原理技术基本原理计算机网络原理与技术第计算机网络原理与技术第39页，共页，共85页页4.2.6 NAT网络地址转换技术网络地址转换技术2NAT技术的类型技术的类型NAT有三种类型：有三种类型：静态静态NAT（Static NAT）动态动态NAT（Pooled NAT）端口地址端口地址PAT（Port Address Translation）计算机网络原理与技术第计算机网络原理与技术第40页，共页，共85页页4.2.6 NAT网络地址转换技术网络地址转换技术3、NAT技术存在的问题技术存在的问题一些安全协议不支持一些安全协议不支持NAT设备。设备。当企业由于重组、合并或收购，需要对两当企业由于重组、合并或收购，需要对两个或更多的企业内部网络进行整合时，个或更多的企业内部网络进行整合时，NAT技术也会成为一个麻烦的问题。技术也会成为一个麻烦的问题。NAT技术不能多层嵌套使用，它容易造成技术不能多层嵌套使用，它容易造成路由的拥塞。路由的拥塞。NAT技术会对一些网络管理机制带来困惑。技术会对一些网络管理机制带来困惑。计算机网络原理与技术第计算机网络原理与技术第41页，共页，共85页页4.3 IPv6技术的发展技术的发展1IPv6的主要特点的主要特点（1）更大的地址空间。）更大的地址空间。（2）灵活的数据帧头部格式。）灵活的数据帧头部格式。（3）简化了协议，加快了分组的转发。）简化了协议，加快了分组的转发。（4）自动配置。支持无状态和有状态两种地址的）自动配置。支持无状态和有状态两种地址的自动配置方式。自动配置方式。（5）服务质量（）服务质量（QoS）。）。IPv6允许对网络资源进允许对网络资源进行预分配，支持实时视频等要求，保证一定的带行预分配，支持实时视频等要求，保证一定的带宽和时延的应用。宽和时延的应用。计算机网络原理与技术第计算机网络原理与技术第42页，共页，共85页页4.3 IPv6技术的发展技术的发展2IPv6的地址类型的地址类型IPv6将实现将实现IPv6协议的主机和路由器均称为协议的主机和路由器均称为节点，在节点，在IPv6中，地址不是赋给某个节点，而是中，地址不是赋给某个节点，而是赋给节点上的具体接口。一个接口可以有多个单赋给节点上的具体接口。一个接口可以有多个单播地址，一个节点的接口单播地址可用来唯一地播地址，一个节点的接口单播地址可用来唯一地标识该节点。根据接口和传送方式的不同，标识该节点。根据接口和传送方式的不同，IPv6地址有以下三种类型。地址有以下三种类型。（1）单播地址。）单播地址。（2）多播地址。）多播地址。（3）任播地址。）任播地址。计算机网络原理与技术第计算机网络原理与技术第43页，共页，共85页页4.3 IPv6技术的发展技术的发展3IPv6地址表示法地址表示法IPv6采用了一种采用了一种“冒分十六进制冒分十六进制”的方式表的方式表示示IP地址。它是将地址中每地址。它是将地址中每16位分为一组，写成位分为一组，写成四位十六进制数，两组间用冒号分隔（如四位十六进制数，两组间用冒号分隔（如x:x:x:x:x:x:x:x），地址中的前导），地址中的前导0可不写。可不写。例如：例如：69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF还有一种零压缩方法，它是用两个冒号来代还有一种零压缩方法，它是用两个冒号来代替连续的零。替连续的零。例如：例如：FF0C：0：0：0：0：0：0：B1，可以写成：可以写成：FF0C：B1计算机网络原理与技术第计算机网络原理与技术第44页，共页，共85页页4.3 IPv6技术的发展技术的发展4从从IPv4到到IPv6的过渡的过渡从从IPv4到到IPv6是是一一个个逐逐渐渐过过渡渡的的过过程程，而而不不是是彻彻底底改改变变的的过过程程。要要实实现现全全球球IPv6的的网网络络互互联联，仍仍然然需需要要很很长一段时间。长一段时间。目前解决目前解决IPv6与与IPv4兼容的方法有以下一些。兼容的方法有以下一些。（1）双双协协议议栈栈技技术术。网网络络设设备备同同时时支支持持IPv4和和IPv6两两个个协协议。议。（2）隧隧道道技技术术。隧隧道道技技术术是是将将一一个个版版本本的的报报文文封封装装在在另另一一个版本的报文中传输个版本的报文中传输。（3）协议翻译技术。使用专用的软件或硬件进行协议转换。）协议翻译技术。使用专用的软件或硬件进行协议转换。（4）其他方法还有：报头转换、应用层代理等技术。）其他方法还有：报头转换、应用层代理等技术。计算机网络原理与技术第计算机网络原理与技术第45页，共页，共85页页4.4 路由算法的基本思想路由算法的基本思想路路由由是是信信息息通通过过一一条条路路径径从从源源地地址址转转移移到目标地址的过程到目标地址的过程。路路由由器器是是从从一一个个物物理理网网向向另另一一个个物物理理网网发发送送数数据据包包的的设设备备，路路由由器器可可以以看看作作是是带带有有两两个个或或多多个个网网卡卡的的计计算算机机，路路由由器器也也称称为为网关网关。计算机网络原理与技术第计算机网络原理与技术第46页，共页，共85页页4.4.1 路由算法基本工作原理路由算法基本工作原理1路由算法的类型路由算法的类型分组交换网络是由众多节点通过通信链路连接成的网分组交换网络是由众多节点通过通信链路连接成的网状网络。当分组从一个主机传输到另一个主机时，可以状网络。当分组从一个主机传输到另一个主机时，可以通过很多条路径进行传输。路由算法的目的是如何在这通过很多条路径进行传输。路由算法的目的是如何在这些可能的路径中选择一条最佳路径（跳数最小、端到端些可能的路径中选择一条最佳路径（跳数最小、端到端的延时最小或最大可用带宽）。的延时最小或最大可用带宽）。按照分组在网络上的传输方式，可以分为按照分组在网络上的传输方式，可以分为直接路由直接路由和和间接路由间接路由两种方法。两种方法。直接路由直接路由指源和目标方都在同一个网络段上。指源和目标方都在同一个网络段上。间接路由间接路由指源和目标方在不同的网络段上，分组必须指源和目标方在不同的网络段上，分组必须通过路由器进行转发。通过路由器进行转发。计算机网络原理与技术第计算机网络原理与技术第47页，共页，共85页页4.4.1 路由算法基本工作原理路由算法基本工作原理1路由算法的类型路由算法的类型路由算法是网络层软件的一部分。路由算法路由算法是网络层软件的一部分。路由算法分为静态路由算法和动态路由算法。分为静态路由算法和动态路由算法。静态路由算法静态路由算法按照网络管理员预先设置好的按照网络管理员预先设置好的策略进行路由选择。策略进行路由选择。动态路由算法动态路由算法则根据网络拓扑结构，通信量则根据网络拓扑结构，通信量等变化，自动调整路由。动态路由算法有距离向等变化，自动调整路由。动态路由算法有距离向量路由算法（如量路由算法（如RIP）、链路状态路由算法（如）、链路状态路由算法（如OSPF）、分级路由算法（如）、分级路由算法（如BGP）等。）等。计算机网络原理与技术第计算机网络原理与技术第48页，共页，共85页页4.4.1 路由算法基本工作原理路由算法基本工作原理路由协议的特点路由协议的特点路由器之间的路由信息交换是基于路由协议路由器之间的路由信息交换是基于路由协议实现的。交换路由信息的目的在于通过路由器内实现的。交换路由信息的目的在于通过路由器内部的路由表，找到一条数据交换的部的路由表，找到一条数据交换的“最佳最佳”路径。路径。每一种路由算法都有衡量每一种路由算法都有衡量“最佳路径最佳路径”的一的一套原则。大多数算法使用一个量化的参数来衡量套原则。大多数算法使用一个量化的参数来衡量路径的优劣。路径的优劣。几个常用的量化参数是：路径包含的路由器几个常用的量化参数是：路径包含的路由器节点数、网络传输费用、带宽、延迟、负载、可节点数、网络传输费用、带宽、延迟、负载、可靠性和最大传输单元（靠性和最大传输单元（MTU）等。）等。计算机网络原理与技术第计算机网络原理与技术第49页，共页，共85页页4.4.1 路由算法基本工作原理路由算法基本工作原理路由协议的特点路由协议的特点一个好的路由协议通常具备以下特点。一个好的路由协议通常具备以下特点。（1）迅速而准确的传输分组。）迅速而准确的传输分组。（2）能适应网络拓扑结构的变化。）能适应网络拓扑结构的变化。（3）能适应业务负载的变化。）能适应业务负载的变化。（4）能避开暂时拥塞的链路。）能避开暂时拥塞的链路。（5）保证网络的连通性。）保证网络的连通性。（6）低开销。）低开销。计算机网络原理与技术第计算机网络原理与技术第50页，共页，共85页页4.4.1 路由算法基本工作原理路由算法基本工作原理3路由器工作过程路由器工作过程计算机网络原理与技术第计算机网络原理与技术第51页，共页，共85页页4.4.2 距离向量路由算法距离向量路由算法路由算法非常多，得到广泛应