1、第七章第七章 网络层网络层计计算算机机网网络络与与应应用用1 u 网络层主要解决的问题网络层主要解决的问题-路由选择路由选择-网络互连网络互连-拥塞控制拥塞控制-向上层提供服务向上层提供服务u 网络层的服务模式网络层的服务模式 服务应与通信子网的技术无关服务应与通信子网的技术无关 通信子网的数量、类型和拓扑结构对于传通信子网的数量、类型和拓扑结构对于传输层是隐蔽的输层是隐蔽的 传输层能获得的网络地址应采用统一的编传输层能获得的网络地址应采用统一的编号方式,即使跨越了多个号方式,即使跨越了多个LANLAN和和WANWAN一、一、网络层简介网络层简介第七章第七章 网络层网络层计计算算机机网网络络与
2、与应应用用2u 网络层提供的服务类型网络层提供的服务类型 面向连接的服务:需事先建立连接面向连接的服务:需事先建立连接 无连接服务:不需要事先建立连接无连接服务:不需要事先建立连接如如X.25,ATM IP网络网络第七章第七章 网络层网络层计计算算机机网网络络与与应应用用31.网络层的任务网络层的任务n 通信子网通信子网n 路由选择路由选择n 拥塞控制拥塞控制第七章第七章 网络层网络层计计算算机机网网络络与与应应用用41)通信子网通信子网 虚电路子网虚电路子网 连接建立时选择一条路径连接建立时选择一条路径 每个分组包含一个连接号每个分组包含一个连接号 通信结束后,链路撤消通信结束后,链路撤消A
3、BCDE12345VC1VC2VC3网络用户网络用户网络用户网络用户NSAP4321第七章第七章 网络层网络层计计算算机机网网络络与与应应用用5 每个数据报包含全部的目的地址,每个数据报包含全部的目的地址,自行寻找路径自行寻找路径 数据报子网数据报子网 ABCDE123451-41-35-2网络用户网络用户网络用户网络用户NSAP4321第七章第七章 网络层网络层计计算算机机网网络络与与应应用用6两种子网的比较两种子网的比较 虚电路子网虚电路子网 通过路径选择后建立连接通过路径选择后建立连接 到终点后毋需重新排序到终点后毋需重新排序 每个分组不需带目的地址,但带虚电路号(较短)每个分组不需带目
4、的地址,但带虚电路号(较短)通信后撤销连接通信后撤销连接 数据报子网数据报子网 每个分组分别选择最佳路径,健壮性较好每个分组分别选择最佳路径,健壮性较好 到终点后需重新排序到终点后需重新排序 差错控制和排序工作由协议高层(主机)完成差错控制和排序工作由协议高层(主机)完成 每个分组必须带目的地址每个分组必须带目的地址第七章第七章 网络层网络层计计算算机机网网络络与与应应用用7数据报虚电路电路设置不需要地址每个分组都有完整地址每个分组都有虚电路号状态信息子网无每条虚电路都占用子网表空间路由选择每个分组独立选择所有分组使用建立好的路由路由失效的影响 只丢失分组所有虚电路都被终止拥塞控制难有足够的缓
5、存则易控制两种子网的比较两种子网的比较第七章第七章 网络层网络层计计算算机机网网络络与与应应用用82)路由选择路由选择 路由选择是广域网和网络互联中非常重要的功路由选择是广域网和网络互联中非常重要的功能。能。路由选择在很大程度上决定了网络的性能,如路由选择在很大程度上决定了网络的性能,如网络吞吐量、平均延时时间、资源有效利用等。网络吞吐量、平均延时时间、资源有效利用等。路由选择是指网络节点在收到一个分组后,确路由选择是指网络节点在收到一个分组后,确定向下一节点传送路径的过程,即根据一定的原定向下一节点传送路径的过程,即根据一定的原则和算法在传输通路中选出一条通向目的节点的则和算法在传输通路中选
6、出一条通向目的节点的最佳线路。最佳线路。第七章第七章 网络层网络层计计算算机机网网络络与与应应用用9通过路由连接时的数据流向变化 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用10静态路由与动态路由静态路由(Static Route)人工在路由器上配置路由表 动态路由(Dynamic Route)由动态路由协议自动生成 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用113)拥塞控制拥塞控制 当通信子网中有太多的分组,导致其性能降低,当通信子网中有太多的分组,导致其性能降低,这种情况叫拥塞这种情况叫拥塞 造成拥塞的原因造成拥塞的原因 节点存储容量(缓冲区)不够节点存储容量
7、(缓冲区)不够处理机速度太低处理机速度太低 线路容量(带宽)不够线路容量(带宽)不够 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用12拥塞示例拥塞示例当通信量太大时,发生拥塞,性能显著降低当通信量太大时,发生拥塞,性能显著降低 子网最大传输容量完美的理想的拥塞的发送的分组吞吐量无拥塞 轻度拥塞 严重拥塞拥塞管理拥塞回避拥塞恢复第七章第七章 网络层网络层计计算算机机网网络络与与应应用用13拥塞对延迟的影响拥塞对延迟的影响 发送的分组无拥塞 轻度拥塞 严重拥塞时延第七章第七章 网络层网络层计计算算机机网网络络与与应应用用14拥塞控制原理和一般方法拥塞控制原理和一般方法拥塞控制的基本原
8、理拥塞控制的基本原理 流量整型流量整型 流说明流说明 抑制报文抑制报文 时延抖动时延抖动 资源预留协议资源预留协议RSVP 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用15拥塞控制的基本原理拥塞控制的基本原理开环控制开环控制 通过良好的设计来避免问题的出现,确保问通过良好的设计来避免问题的出现,确保问题在一开始就不会出现题在一开始就不会出现 基于源节点的控制:由发送端决定进入网基于源节点的控制:由发送端决定进入网络的速率,确保按照这个速率网络不会拥络的速率,确保按照这个速率网络不会拥塞(常用)塞(常用)基于目的节点的控制:控制进入目的主机基于目的节点的控制:控制进入目的主机的流量
9、的流量 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用16拥塞控制的基本原理拥塞控制的基本原理闭环控制闭环控制 建立在反馈的基础上,这种方法由三部分组成:建立在反馈的基础上,这种方法由三部分组成:l 监视系统,检测何时何地发生了拥塞监视系统,检测何时何地发生了拥塞 l 将此信息传送到可能采取行动的地方将此信息传送到可能采取行动的地方 l 调整系统操作以更正系统调整系统操作以更正系统 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用17闭环控制方式闭环控制方式 显式反馈:当某一节点发现拥塞时,它发一显式反馈:当某一节点发现拥塞时,它发一个回答帧给相关节点,通知它们网络拥塞了
10、个回答帧给相关节点,通知它们网络拥塞了 隐式反馈:通过定时器方法,发送端每发一隐式反馈:通过定时器方法,发送端每发一个帧,就启动一个定时器,如在规定的时间个帧,就启动一个定时器,如在规定的时间内没有收到相应的内没有收到相应的ACKACK,则认为该帧丢失,则认为该帧丢失,如丢失率相当高,则认为网络发生了拥塞如丢失率相当高,则认为网络发生了拥塞 闭环控制一般不适合于高速网闭环控制一般不适合于高速网因为等反馈的控制信号到达,早已时过境迁因为等反馈的控制信号到达,早已时过境迁第七章第七章 网络层网络层计计算算机机网网络络与与应应用用18流量整型流量整型 拥塞发生的原因往往是通信量的突发性,拥塞发生的原
11、因往往是通信量的突发性,如果主机能以恒定的速率发送数据,则拥如果主机能以恒定的速率发送数据,则拥塞将会少得多塞将会少得多流量整型是调整数据传输的平均速率,客流量整型是调整数据传输的平均速率,客户与传输载体之间需进行协商户与传输载体之间需进行协商比如:流量控制的漏桶算法比如:流量控制的漏桶算法(Leakey Bucket Algorithm)平滑输入流量,控制平滑输入流量,控制进入网络的流量进入网络的流量 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用19流说明流说明 为避免拥塞,通信前主机与网络之间要协为避免拥塞,通信前主机与网络之间要协商一下,以保证网络的服务质量商一下,以保证网
12、络的服务质量 流说明用来说明流量的模式,它描述流量流说明用来说明流量的模式,它描述流量输入模式,也描述了应用程序的服务质量输入模式,也描述了应用程序的服务质量要求要求 在建立连接或传输数据以前,源端向子网在建立连接或传输数据以前,源端向子网和接受端提交流说明以求批准,子网可以和接受端提交流说明以求批准,子网可以接受,也可以拒绝,或者提出一个建议与接受,也可以拒绝,或者提出一个建议与源端协商源端协商 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用20抑制报文抑制报文当路由器发现出现拥塞时,向源端主机发当路由器发现出现拥塞时,向源端主机发一个抑制报文,通知它们降低发送速率,一个抑制报文
13、,通知它们降低发送速率,如如ICMPICMP中的源抑制报文中的源抑制报文当源主机不减慢其发送速率时,则应采取当源主机不减慢其发送速率时,则应采取强迫手段强迫手段公平排队公平排队 强迫各发送源公平地占用信道强迫各发送源公平地占用信道加权公平排队加权公平排队 每个发送源有不同的优先级,即不同的流每个发送源有不同的优先级,即不同的流有不同的带宽有不同的带宽第七章第七章 网络层网络层计计算算机机网网络络与与应应用用21资源预留协议资源预留协议RSVP最常用的资源预留协议是最常用的资源预留协议是RSVP(Resource reSerVation protocol),协议将在沿途的路由,协议将在沿途的路由
14、器上预留一定的资源,包括带宽、缓冲区、表器上预留一定的资源,包括带宽、缓冲区、表空间等空间等RSVP是一种基于接收端,并由接收端发起的是一种基于接收端,并由接收端发起的资源预留协议资源预留协议 发送者PATHR1接收者R2R3PATHPATHPATHRESVRESVRESVRESVPATH状态RESV状态第七章第七章 网络层网络层计计算算机机网网络络与与应应用用222.IP协议协议 IPIP分组格式分组格式IPIP地址地址子网掩码子网掩码第七章第七章 网络层网络层计计算算机机网网络络与与应应用用231)IP分组格式分组格式 04816 31版本头部长服务类型总长标识标志段偏移生存时间协议或类型
15、头部校验和源IP地址目的IP地址IP可选项(可以省略)充填域数据开始 版本为版本为4 4(Ipv4Ipv4)头部长以头部长以3232位字长为单位位字长为单位 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用24服务类型:服务类型:8 8位位总长:包括报头和数据报,最长总长:包括报头和数据报,最长2 216 16 1 1,即即6553565535个字节个字节 标识、标志、段偏移:用于数据报的分段标识、标志、段偏移:用于数据报的分段 生存时间:以秒为单位生存时间:以秒为单位 由用户指定数据报的优先级70Throughput01234567优先级DTR未用DelayReliability由
16、路由器选择哪个最优先,但通常都忽略也可以经过路由器的个数为单位也可以经过路由器的个数为单位 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用25类型或协议类型或协议 头部校验和:按头部校验和:按1616位相加,结果求反位相加,结果求反 源和目的地址:源和目的地址:3232位位 IPIP可选项:用于控制和测试可选项:用于控制和测试 充填域:凑成充填域:凑成3232位的整倍数位的整倍数 TCP6UDP17ICMP1OSPF89第七章第七章 网络层网络层计计算算机机网网络络与与应应用用26分段过程分段过程 按按MTUMTU的及数据包的实际负载长度计算所需段的及数据包的实际负载长度计算所需段
17、数,并划分,分段应满足两个条件:数,并划分,分段应满足两个条件:原数据包的报头作为每段的数据包报头,并修原数据包的报头作为每段的数据包报头,并修改其中的某些字段,指明:改其中的某些字段,指明:l各段在不大于各段在不大于MTU的前提下,尽可能的大的前提下,尽可能的大 l段的长度为段的长度为8的整倍数的整倍数 l属原来的哪个段属原来的哪个段 l属原来段中的第几个分段属原来段中的第几个分段 l哪一个是段尾哪一个是段尾 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用27数据报分段的重组数据报分段的重组 重组是在各分段都到达目的地后才进行重组是在各分段都到达目的地后才进行 途中的任意一个路由
18、器都无法重组途中的任意一个路由器都无法重组互联网层是遵循尽力而为来传送互联网层是遵循尽力而为来传送IPIP包的,也包的,也存在力不从心的时候,此时只能丢弃存在力不从心的时候,此时只能丢弃重组主机将遵循:要么重组成功,要么全部丢重组主机将遵循:要么重组成功,要么全部丢弃的原则弃的原则 l每个分段可以走不同的路径每个分段可以走不同的路径l减少路由器中保存的信息量及路由器的工作量减少路由器中保存的信息量及路由器的工作量l重组必须在所有的分段全部收到后,才可进行重组必须在所有的分段全部收到后,才可进行 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用28IP地址构成地址构成(逻辑地址逻辑地址
19、)网络号网络号主机号主机号32位10011010 10011110 00001111 10101010表示形式表示形式点分十进制点分十进制 154.158.15.1702)IP地址地址第七章第七章 网络层网络层计计算算机机网网络络与与应应用用29IP地址分为地址分为A、B、C、D、E类类031NetIDHostID0前缀后缀0816311 0前缀后缀1 1 0前缀后缀1 1 1 0多址传送地址1 1 1 1保留将来使用A类类B类类C类类D类类E类类大规模网络大规模网络中规模网络中规模网络小规模网络小规模网络地址类别网络数主机数A0127(128)16777216B128191(16384)65
20、536C192223(2097152)256第七章第七章 网络层网络层计计算算机机网网络络与与应应用用30IP地址的表示地址的表示 点分十进制表示点分十进制表示 如:如:202.120.1.154特殊特殊IP地址地址 前缀后缀地址类型用途全0全0本机启动时使用网络ID全0网络标识一个网络网络ID全1直接广播在特定网上广播全1全1有限广播在本地网上广播127任意回送测试(127.0.0.1)无盘工作站在启动时尚不知道无盘工作站在启动时尚不知道自己所处的网络自己所处的网络IDID,所以用,所以用3232为全为全1 1地址广播,请求回答地址广播,请求回答向本网络内广播向本网络内广播第七章第七章 网络
21、层网络层计计算算机机网网络络与与应应用用31IP多址传输多址传输两类组地址两类组地址 永久地址:由永久地址:由Internet中央管理机构分配,永久存在中央管理机构分配,永久存在 临时地址:根据需要创建,当成员数为临时地址:根据需要创建,当成员数为0时被撤消时被撤消多目地址(多目地址(D类地址)格式类地址)格式永久地址实例永久地址实例 01234 311110组标地址即:224.0.0.0 239.255.255.255 224.0.0.1 LAN上所有系统上所有系统224.0.0.2 LAN上所有路由器上所有路由器224.0.0.5 LAN上所有上所有OSPF路由器路由器224.0.0.6
22、LAN上所有上所有OSPF指定路由器指定路由器第七章第七章 网络层网络层计计算算机机网网络络与与应应用用323)子网掩码子网掩码子网掩码的作用:因为子网地址位数不是固子网掩码的作用:因为子网地址位数不是固定的,所以告知设备地址的哪一部分是包含定的,所以告知设备地址的哪一部分是包含子网的网络地址段,地址哪一部分是主机地子网的网络地址段,地址哪一部分是主机地址段;址段;子网掩码使用与子网掩码使用与IP编址相同格式:子网掩码编址相同格式:子网掩码的网络地址部分和子网地址部分全为的网络地址部分和子网地址部分全为1,它的,它的主机部分全为主机部分全为0一个缺省一个缺省C类类IP地址的掩码为:地址的掩码为
23、:255.255.255.0第七章第七章 网络层网络层计计算算机机网网络络与与应应用用33一个主机地址为一个主机地址为202.120.3.99,子网地址,子网地址=011的子网掩码是:的子网掩码是:网络号网络号C类类IP地址地址 主机号主机号110010100111100000000011011 00011掩码掩码11111111000002021203 992552552552241111111111111111111 子网号子网号第七章第七章 网络层网络层计计算算机机网网络络与与应应用用34包含子网地址的网络号包含子网地址的网络号=IP地址地址掩码掩码C类类IP地址地址1100101001
24、11100000000011011 000002021203 96掩码也可用更简洁的方式表示:掩码也可用更简洁的方式表示:202.120.3.96/27,其中其中27表示掩码中表示掩码中1的个数的个数网络号网络号 主机号主机号 子网号子网号第七章第七章 网络层网络层计计算算机机网网络络与与应应用用35ipconfig命令命令 查看本机的查看本机的IP地址和地址和MAC地址地址第七章第七章 网络层网络层计计算算机机网网络络与与应应用用363.划分子网划分子网IP地址的规划地址的规划含有子网的地址划分含有子网的地址划分无类域间路由无类域间路由IP地址规划的注意事项地址规划的注意事项IPv6第七章第
25、七章 网络层网络层计计算算机机网网络络与与应应用用371)IP地址的规划地址的规划在没有特殊要求情况下,划分在没有特殊要求情况下,划分IP地址时可以地址时可以有很大的自由度,只要满足子网间相互独有很大的自由度,只要满足子网间相互独立的要求,并且子网中立的要求,并且子网中IP地址的数量能够地址的数量能够覆盖(或超过)实际主机的数量即可,当覆盖(或超过)实际主机的数量即可,当然还应该把那些保留地址排除在外。然还应该把那些保留地址排除在外。第七章第七章 网络层网络层计计算算机机网网络络与与应应用用38某单位现有三个部门,其中,基础部有260台电脑,技术部有35台电脑,行政部有5台电脑,所有的电脑均连
26、接在同一个物理网络,需要根据合理的IP地址设置,使部门间相互独立,即各部门属于独立的IP子网。第七章第七章 网络层网络层计计算算机机网网络络与与应应用用39部 门IP地址范围子网掩码基础部(260台)172.1.1.1 172.1.2.5255.255.0.0技术部(35台)192.1.1.1192.1.1.35255.255.255.0行政部(5台)10.1.1.110.1.1.5 255.0.0.0IP地址划分结果第七章第七章 网络层网络层计计算算机机网网络络与与应应用用402)含有子网的地址划分含有子网的地址划分一个路由器端口的连接(一个物理网段)一个路由器端口的连接(一个物理网段)至少
27、组成一个网络;至少组成一个网络;按原来的地址结构(二维结构),一个网按原来的地址结构(二维结构),一个网络至少需要一个络至少需要一个C类地址,因为一个网络需类地址,因为一个网络需要有一个唯一的网络地址;要有一个唯一的网络地址;IP地址的紧缺和地址分配中的浪费形成一地址的紧缺和地址分配中的浪费形成一对矛盾对矛盾第七章第七章 网络层网络层计计算算机机网网络络与与应应用用41 网络网络2202.120.2.0 网络网络1202.120.1.0 网络网络3202.120.3.0 202.120.1.1 202.120.1.2 202.120.1.3 202.120.1.4 202.120.3.1 20
28、2.120.3.2 202.120.3.3 202.120.2.1 202.120.2.2 202.120.2.3路由器路由器 网络网络3202.120.2.0第七章第七章 网络层网络层计计算算机机网网络络与与应应用用42子网划分子网划分-三维地址结构三维地址结构原有地址结构是二维的(网络地址,主机地原有地址结构是二维的(网络地址,主机地址),增加地址空间的维数可提高地址分配址),增加地址空间的维数可提高地址分配中的灵活性和可用性;中的灵活性和可用性;三维结构:网络地址三维结构:网络地址+子网地址子网地址+主机地址主机地址在一个在一个C类地址中仅主机地址可由网管人员自类地址中仅主机地址可由网管
29、人员自主分配,向主机地址段借位组成子网地址,主分配,向主机地址段借位组成子网地址,以形成三维地址结构;以形成三维地址结构;第七章第七章 网络层网络层计计算算机机网网络络与与应应用用43子网地址位数的确定子网地址位数的确定借借1位位l 子网地址子网地址=0 :表示本子网主机,不可作:表示本子网主机,不可作为有效目的地址使用,为有效目的地址使用,l 子网地址子网地址=1 :子网地址全:子网地址全1,不可用,不可用,l 因此至少要借因此至少要借2位。位。X X xxxxxxxxxxxxxx网络号网络号C C类地址类地址子网号子网号 主机号主机号第七章第七章 网络层网络层计计算算机机网网络络与与应应用
30、用44借借7位位l 主机地址主机地址=0 :子网地址,不可作为地址分配,:子网地址,不可作为地址分配,l 主机地址主机地址=1 :广播地址,不可分配,:广播地址,不可分配,l 因此至多能借因此至多能借6位。位。XXXXXXXXXXXX X X网络号网络号C C类地址类地址子网号子网号 主机号主机号第七章第七章 网络层网络层计计算算机机网网络络与与应应用用45子网划分实例子网划分实例 202.120.1.41 202.120.1.42 202.120.1.43 202.120.1.44 202.120.1.101 202.120.1.102 202.120.1.103 202.120.1.71
31、202.120.1.72 202.120.1.73路由器路由器 子网子网1=001 202.120.1.32/27子网子网3=011202.120.1.96/27 子网子网2=010 202.120.1.64/27第七章第七章 网络层网络层计计算算机机网网络络与与应应用用46子网和子网掩码举例子网和子网掩码举例 例例1:某单位有一:某单位有一C类地址类地址 202.10.23.0该单位有多该单位有多个部门,每个部门的机器数为个部门,每个部门的机器数为20个左右,问如个左右,问如何确定子网掩码何确定子网掩码?最多能有几个子网最多能有几个子网?每个子每个子网的主机数为多少?网的主机数为多少?掩码:
32、掩码:255.255.255.224 最多的子网个数:最多的子网个数:8个个也可写成:也可写成:202.10.23.0/27 每个子网的主机数为:每个子网的主机数为:32 2=30(台)(台)第七章第七章 网络层网络层计计算算机机网网络络与与应应用用47例例2:某主干网有一:某主干网有一C类地址类地址201.122.8.0,主干,主干网的结构如下所示,有网的结构如下所示,有A、B、C、H、I等等9个路由器,每个路由器都有一个局域网个路由器,每个路由器都有一个局域网与之连接,应如何设计子网掩码,以分配路与之连接,应如何设计子网掩码,以分配路由器的端口地址由器的端口地址?BAEHGFDCI子网子网
33、子网子网一个原则:两个一个原则:两个路由器的相互连路由器的相互连接的两个端口必接的两个端口必须在同个子网须在同个子网 所以,掩码应为所以,掩码应为255.255.255.248 即即 201.122.8.0/29 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用483)CIDR无类域间路由无类域间路由为什么要引入为什么要引入CIDR解决办法:解决办法:引入引入CIDR的好处的好处 一个一个B类地址对大多数机构来说还是太大,类地址对大多数机构来说还是太大,C类类地址又太小,网络地址本身又非常紧缺地址又太小,网络地址本身又非常紧缺 以可变长分块的方式分配所剩的以可变长分块的方式分配所剩的
34、C类网络,把若干个类网络,把若干个C类类地址(必须是连续的)合成一个组地址,作为一个分地址(必须是连续的)合成一个组地址,作为一个分配单元。例如:可把配单元。例如:可把256个个C类地址合成一个类地址合成一个B类地址类地址提高提高IP地址的利用率地址的利用率 缩短路由表缩短路由表 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用49其他规定其他规定在规定中,把世界划分成四个大区,每个大在规定中,把世界划分成四个大区,每个大区分配区分配217个个C类地址,分配如下类地址,分配如下 194.0.0.0 195.255.255.255欧洲198.0.0.0 199.255.255.255北
35、美200.0.0.0 201.255.255.255中美、南美202.0.0.0 203.255.255.255亚太204.0.0.0 223.255.255.255保留第七章第七章 网络层网络层计计算算机机网网络络与与应应用用50CIDR举例举例剑桥大学的一台计算机,其剑桥大学的一台计算机,其IP地址为地址为194.24.6.112,掩码为,掩码为255.255.248.0,牛津大学的,牛津大学的一台计算机,其一台计算机,其IP地址为地址为194.24.23.112,掩码为,掩码为255.255.240.0,爱丁堡大学的一台计算机,其,爱丁堡大学的一台计算机,其IP地址为地址为194.24.
36、10.112,掩码为,掩码为255.255.252.0 单位地址数地址范围掩码剑桥2048194.24.0.0 194.24.7.255255.255.248.0(21位)牛津4096194.24.16.0 194.24.31.255255.255.240.0(20位)爱丁堡1024194.24.8.0 194.24.11.255255.255.252.0(22位)第七章第七章 网络层网络层计计算算机机网网络络与与应应用用51在路由器中,按掩码中含在路由器中,按掩码中含1的位数最多的优先的位数最多的优先做匹配,以确定该分组送哪一个路由器做匹配,以确定该分组送哪一个路由器 目的地址为目的地址为1
37、94.24.17.4的分组到达时的处理的分组到达时的处理 194.24.17.4110000100001100000010001 00000100爱丁堡掩码 255.255.252.011111111111111111111110000000000 网络号110000100001100000010000 00000000爱丁堡网络号194.24.8.0194.24.16.0不是爱丁堡的起始网络号剑桥掩码255.255.248.011111111111111111111100000000000 网络号110000100001100000010000 00000000剑桥网络号194.24.0.0
38、194.24.16.0不是剑桥的起始网络号牛津掩码255.255.240.011111111111111111111000000000000 网络号110000100001100000010000 00000000牛津网络号194.24.16.0194.24.16.0是牛津的起始网络号第七章第七章 网络层网络层计计算算机机网网络络与与应应用用524)IP地址规划的注意事项地址规划的注意事项如果每个网段都使用如果每个网段都使用C类类IP地址段,建议使用地址段,建议使用192.168.2.0192.168.254.0范围的范围的IP地址。地址。可考虑采用可考虑采用C类地址的子网掩码,如果有必要,类
39、地址的子网掩码,如果有必要,可以采用变长子网掩码。可以采用变长子网掩码。建议采用建议采用255.255.255.0作为子网掩码,以获取作为子网掩码,以获取更多的更多的IP网段网段 为网络设备管理的为网络设备管理的VLAN分配一个独立的分配一个独立的IP地地址段址段第七章第七章 网络层网络层计计算算机机网网络络与与应应用用535.IPv6IPv4的不足的不足 IPv6的主要改进的主要改进 IPv6数据报数据报 IPv6的分段与重组的分段与重组 IPv6地址地址 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用541)IPv4的不足的不足 地址基本耗尽,这是当前最棘手的问题地址基本耗尽,
40、这是当前最棘手的问题 功能不足,缺少对多媒体信息传输的支持功能不足,缺少对多媒体信息传输的支持 缺少对高速传输的支持缺少对高速传输的支持 缺少对安全的支持缺少对安全的支持 寻找路径的功能不强寻找路径的功能不强 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用552)IPv6的主要改进的主要改进 更大的地址空间:更大的地址空间:128位位 灵活的首部格式:用一系列固定格式的扩展首灵活的首部格式:用一系列固定格式的扩展首部取代了部取代了Ipv4中可变长度的选项字段中可变长度的选项字段 简化了协议:如取消了首部的校验和字段,分简化了协议:如取消了首部的校验和字段,分段只能在源端进行段只能在
41、源端进行 允许对网络资源的预分配,支持实时图象等要允许对网络资源的预分配,支持实时图象等要求保证一定的带宽和时延的应用求保证一定的带宽和时延的应用 允许协议继续演变,增加新的功能允许协议继续演变,增加新的功能 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用56IPv6数据包格式数据包格式 基本头部和扩展头部基本头部和扩展头部基本头部格式基本头部格式 基本头部扩展头部1.扩展头部n数据区可选部分0481624 31版 本优先级流 标 记负 载 长 度下一头部驿站限制源 地 址目 的 地 址第七章第七章 网络层网络层计计算算机机网网络络与与应应用用57格式说明格式说明版本:版本:0 3
42、位位 优先级:优先级:4 7位位 0 7:可进行拥塞控制,拥塞时可放慢传输速率:可进行拥塞控制,拥塞时可放慢传输速率 8 15:实时应用,不可进行拥塞控制,不重发:实时应用,不可进行拥塞控制,不重发 0应用层未指明数据包的优先级 1如USENET报文 2如电子邮件 4大块数据传送,如FTP或HTTP 6用于交互性业务,如Telnet 7Internet控制业务,如SNMP和路由报文 8丢弃数据包产生的影响最小,如高保真视频 15丢弃数据产生的影响最大,如低保真音频 其他 保留今后使用 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用58流标记:流标记:8 31位位负载长度:负载长度:
43、16位位 把在时间上敏感的一串报文,打上同一个标把在时间上敏感的一串报文,打上同一个标记,路由可优先通过记,路由可优先通过 除基本报头以外的长度除基本报头以外的长度 下一个头部(下一个头部(NEXT HEADER):):8位位 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用59指出扩展头部是什么类型指出扩展头部是什么类型 一个一个IPv6报文可以带有零个、一个或多个扩展报文可以带有零个、一个或多个扩展头,由前一个头中的下一个头部域进行说明,头,由前一个头中的下一个头部域进行说明,如有扩展头部,则说明扩展头部的类型,如没如有扩展头部,则说明扩展头部的类型,如没有其它扩展头部,则说明数
44、据报中携带的数据有其它扩展头部,则说明数据报中携带的数据类型。如:类型。如:BaseNEXT=TCPTCP headerdataBaseNEXT=RoutingRouting headerNEXT=TCPTCP headerdata第七章第七章 网络层网络层计计算算机机网网络络与与应应用用60驿站限制(驿站限制(Hop Limit跳数限制):跳数限制):8位位源、目的地址:源、目的地址:128位位 类似类似IPv4的生存时间(的生存时间(Time To Live),在),在经过每个节点转发时减一,当经过每个节点转发时减一,当Hop数被减至数被减至零时则抛弃该报文零时则抛弃该报文 如按如按IPv
45、6的的128位地址均匀分配,意味着地位地址均匀分配,意味着地球上每球上每M2平均分配的地址数有平均分配的地址数有7 x 1023 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用61IPv6格式的扩展头部格式的扩展头部IPv6定义的扩展头部应按顺序排列定义的扩展头部应按顺序排列 Routing指定路由(必须经过的路由器)Authentication身份认证,安全性功能Encrypted security payload数据加密,安全性功能Destination options传送控制信息给目的地址Fragmentation作分段处理第七章第七章 网络层网络层计计算算机机网网络络与与应
46、应用用62IPv6的分段与重组的分段与重组 每个分段将增加一个分段头部,并紧随基本头部之后每个分段将增加一个分段头部,并紧随基本头部之后 每个分段的基本头部即原基本头部,但其中的负载长度每个分段的基本头部即原基本头部,但其中的负载长度需作修改需作修改一般情况下,要求报文长度小于一般情况下,要求报文长度小于576字节,若字节,若576字节,字节,由源站负责分段工作,沿途路由器不作分段和重组工作,由源站负责分段工作,沿途路由器不作分段和重组工作,路由器发现一个大于路由器发现一个大于MTU的数据包,则丢弃,并发一的数据包,则丢弃,并发一ICMP消息给源站,由源站重新划分数据包并重发消息给源站,由源站
47、重新划分数据包并重发 新基本头部段3头部P3新基本头部段2头部P2新基本头部段1头部P1P1P2P3基本头部第七章第七章 网络层网络层计计算算机机网网络络与与应应用用63IPv6地址表示法地址表示法 冒分十六进制表示法冒分十六进制表示法零压缩法零压缩法IPv4地址在地址在IPv6中的表示中的表示 X:X:X:X:X:X:X:X 其中其中X表示地址中表示地址中16位二进制数的十六位二进制数的十六进制值。进制值。例:例:FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 如其中有多个连续的零,则可用零压缩法如其中有多个连续的零,则可用零压缩法 如:如:1080:0:0:
48、0:8:800:200C:417A 可写成可写成1080:8:800:200C:417A X:X:X:X:X:X:d.d.d.d 最后最后32位地址为位地址为IPv4的地址点分十进制的地址点分十进制表示表示 如:如:0:0:0:0:0:0:202.120.5.100(称为(称为IPv4兼容兼容IPv6地址)地址)0:0:0:0:0:FFFF:202.120.5.100(称为(称为IPv4映象映象IPv6地址)地址)也可以压缩成也可以压缩成0:202.120.5.100 0:FFFF:202.120.5.100 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用64IPv6地址类型地址类
49、型 单目地址单目地址 Unicast 多目地址(组地址)多目地址(组地址)Multicast Anycast地址地址 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用65单目地址单目地址 Unicast 标识一个接口的标识符,发送的数据报将标识一个接口的标识符,发送的数据报将被送到该地址所标识的接口上被送到该地址所标识的接口上 地址格式:地址格式:3bits 5bits(16)(24)(32)(48)010 注册 提供者标识符 用户标识符 子网标识符 节点标识符 第七章第七章 网络层网络层计计算算机机网网络络与与应应用用66保留了两个地址:保留了两个地址:0:0:0:0:0:0:0:
50、0未定义地址:0正初始化的主机在不知道自己的地址时,可将未定义地址填入数据报的源地址域中0:0:0:0:0:0:0:1回送地址:1站点的发送数据报给自己时使用回送地址第七章第七章 网络层网络层计计算算机机网网络络与与应应用用67多目地址(组地址)多目地址(组地址)Multicast 标识一组接口(一般属于不同的站点)的标识符,发标识一组接口(一般属于不同的站点)的标识符,发送的数据报将被送到该地址所标识的一组接口上送的数据报将被送到该地址所标识的一组接口上 IPv6没有广播地址,其功能由多目地址了实现没有广播地址,其功能由多目地址了实现 8位4位4位112位11111111flagscop组I
