计算机网络与通信(第7章)

第7章网络互联7.1概述7.2网际协议7.3地址解析协议7.4因特网控制报文协议7.5无类别域间路由7.6路由协议（不讲）7.7IP多播（不讲）7.8下一代网际协议IPv67.1概述7.1.1Internet构造基础－网络互联若干个底层网络（LAN、MAN、WAN乃至点对点链路等），通过路由器（router）互连在一起便组成了互联网（internet）。互联网是网络的集合。网络互联组成互联网7.1.1Internet构造基础－网络互联跨越使用不同标准的异构的网络进行通信，即实现网络互联，是构造互联网的基础。互联网技术在底层网络与用户之间加入了中间层次，互联底层网络，使它们互通，并屏蔽底层细节，向用户提供通用一致的网络服务。实现网络互联是网络层的核心功能，网络层的协议实现了分组跨越互联网的传输。网络层实现分组跨越互联网的传输7.1.2网络互联的关键设备－路由器路由器是网络互联的关键设备，路由器系统构成了互联网基本的交通网络系统。第3层交换机也称作交换路由器，使用专用集成电路ASIC对分组进行更迅速的处理。高速交换路由器:GSR(GigabitSwitchRouter)和TSR(TerabitSwitchRouter)。路由器的结构7.1.3网际层的服务和协议网际层负责将分组从源主机传送到目的主机，提供无连接的(Connectionless)、不可靠的(Unreliable)但尽力而为的(Best-Effort)分组传送服务。网际层实现这种服务的分组传送机制为网际协议(internetprotocol)，通常称为IP协议，它主要提供三个方面的内容：IP定义了网际层的PDU，规定了它的格式；IP软件实现数据报转发功能，选择发送的路由并转发；IP还包括了一组体现了不可靠、尽力分组传送的规则。7.2网际协议7.2.1分类IPv4地址及子网划分分类IPv4地址32比特长度的二级地址，包括三个字段：类别字段；网络号字段net-id；主机号字段host-id。IP地址分为A，B，C，D，E5类，二级的IP地址有如下特点：net-id可用于将数据报路由到目的网络；host-id可用于将数据报路交付到本网络上的主机；简化了路由表。点分十进制记法(dotteddecimalnotation)。7.2.1分类IPv4地址及子网划分IP地址格式7.2.1分类IPv4地址及子网划分IP地址的范围类别最大网络数网络号范围每个网络中最大主机数主机号范围IP地址范围A1261~126167772140.0.1~255.255.2541.0.0.1~126.255.255.254B16382128.1~191.254655340.1~255.254128.1.0.1~191.254.255.254C2097150192.0.1~223.225.2542541~254192.0.1.1~223.255.254.2547.2.1分类IPv4地址及子网划分特殊形式的IP地址IP地址用途网络号主机号全为0全为0表示本主机，只作源地址，启动时用，之后获得了IP地址不再使用全为0host-id本地网络上主机号为host-id的主机，只作源地址全为1全为1本地网络上有限广播（limitedbroadcast），各路由器都不转发，只作目的地址net-id全为1向net-id标识的网络定向广播（directedbroadcast），只作目的地址net-id全为0标识一个网络127任意本地软件回送测试(loopbacktest)，Internet上不能出现这种地址7.2.1分类IPv4地址及子网划分划分子网(subnetting)将单位自己控制的host-id字段中的前若干比特划分出来作为子网号（subnet-id），在本单位内使用路由器将各子网互连。子网号使用多少比特，单位根据需要自己决定。划分的子网和子网中的主机，不使用全0和全1的子网号和主机号，称为变长子网划分（variable-lengthsubnetting），相当于使用了三级地址。子网掩码(SubnetMask)7.2.1分类IPv4地址及子网划分私有地址私有地址看空间可以被许多专用网络自由使用，仅在一个专用网络内保证唯一即可。私有地址也能和公有地址在企业内混合使用。私有地址网络上的主机需要访问Internet服务，私有地址网络需要通过NAT路由器连接到Internet。NAT（NetworkAddressTranslation）即网络地址转换。类别地址块地址范围A110.0.0.0~10.255.255.255B16172.16.0.0~176.16.255.255C256192.168.0.0~192.168.255.2557.2.2IP数据报格式IP数据报格式7.2.3IP数据报分片与重组IP数据报封装中的问题IP数据报是封装在底层网络的帧中传送的，封装是影响传输效率的一个重要因素，最大传输单元MTU（MaximumTransferUnit）。IP的作法是：选择一个合适的初始数据报大小，使其在源站所在网络上能进行最大限度的封装。同时，IP协议提供一种分片机制，在路径中如果经过MTU较小的网络，就将数据报分片进行传输。分片总是出现在网络的交界处，由路由器负责。分片到达目的站后，IP将分片重组。7.2.3IP数据报分片与重组IP数据报分片(Fragmentation)数据报分片示例7.2.3IP数据报分片与重组片重组(reassembly)分片与重组控制分片和重组控制有关的字段有三个，即标识（identification）字段、标志（flags）字段和片偏移(fragmentoffset)字段。重组定时器(reassemblytimer)7.2.4IP数据报转发(Forwarding)直接交付和间接交付路由表最基本的IP路由表包含了如下的序偶：目的网络IP地址，下一跳IP地址路由表仅仅指明了到达目的网络路径上的下一跳，转发结点并不知道到达目的网络的全部路径。IP的数据报转发机制是基于路由表的下一跳转发,整个传送过程是逐跳（hopbyhop）进行的。每个结点只负责转发到下一跳。路由表中目的地址只使用网络前缀的信息，这使路由表大大减小。路由表中还包括一些其它信息，如转发数据报的端口，到达目的网络的跳数。7.2.4IP数据报转发(Forwarding)默认路由与指定主机路由基本的IP数据报转发流程从数据报中提取目的站IP地址D，并计算其网络前缀N，查找路由表ifN与任何直接相连的网络的地址匹配then通过该网络把数据报交付到目的地D（其中涉及到把D转换成一个物理地址、封装数据报并发送该帧）elseif路由表中包含一个到D的指定主机路由then把数据报发送到表中指定的下一跳elseIf路由表中包含到网络N的一个路由then把数据报发送到表中指定的下一跳elseif路由表中包含一个默认路由then把数据报发送到表中指定的默认路由器Else宣布数据报转发出错7.2.4IP数据报转发(Forwarding)子网IP数据报转发流程基本路由表中要增加子网掩码：目的网络IP地址，子网掩码，下一跳IP地址将IP数据报的目的IP地址和子网掩码进行布尔“与”运算，将得到的地址和表项中的目的网络地址进行匹配测试，若匹配成功，则由该表项得到下一跳IP地址。只用于目的网络地址在本网络内的情况。对于外部网络，虽然划分了子网，但视为一个整体。7.2.4IP数据报转发(Forwarding)R0路由表目的网络下一跳128.5.0.0R1端口1······子网IP数据报转发R1路由表目的网络子网掩码下一跳128.5.1.0255.255.255.0直接（端口2）128.5.3.0255.255.255.0R2端口1·········7.2.4IP数据报转发(Forwarding)统一的IP数据报转发流程对子网掩码形式进一步进行规定：·划分了子网的网络，子网掩码规定不变；·不划分子网的网络，其子网掩码形式规定为IP地址的host-id部分对应的比特为“0”，其余为“1”；·指定主机路由，子网掩码规定为全“1”；·默认路由，其IP地址记为0.0.0.0，子网掩码则规定为全“0”。统一的IP数据报转发流程：for每一个路由表的表项do把目的站IP地址D与该项子网掩码进行“与”得到目的网络地址N将N和该表项中的目的网络地址进行匹配测试if匹配成功then把数据报发送到该表项下一跳地址指定的结点，else循环进入下一个路由表表项if在路由表中找不到匹配成功的表项then宣布数据报转发出错7.2.5IP数据报选项主要用于网络测试或调试，IP选项字段的长度为1~40字节不等，取决于所选的项，由选项码(optioncode)开始。选项码IP选项7.2.5IP数据报选项IP选项选项类选项号长度功能说明00000000020123791112204－－11可变可变可变444可变选项表结束。无操作。按4字节对齐选项表，与填充字段功能一样。安全性和处理限制（用于军事应用程序）。宽松的源站路由。源站指定一条数据报通过互联网的路径，选项中包含一个IP地址序列，数据报必须沿着IP地址序列传输，但是允许相邻的两个地址之间有多个网络跳。记录所经过的路径。严格的源站路由，源站指定一条数据报通过互联网的路径，选项中包含一个IP地址序列，数据报必须沿着IP地址序列传输。MTU探测，用于发现路由MTU。MTU应答，用于发现路由MTU。路由器警告，即使不是被访问的地址，路由器也要检查这个数据报。Internet时间戳，用于记录数据报路径上路由器的IP地址和处理数据报的时间。7.3地址解析协议7.3.1IP地址与物理地址IP层及以上使用IP地址寻址，数据链路层使用物理地址(MAC地址，硬件地址)寻址。IP地址和物理地址的使用7.3.1IP地址与物理地址R1中地址的查找和转换IP地址和物理地址的使用作用范围IP数据报首部MAC帧首部源地址目的地址源地址目的地址LAN1，从H1到R1IP1IP2HA1HA3LAN2，从R1到R2IP1IP2HA4HA5LAN3，从R2到H2IP1IP2HA6HA27.3.2ARP地址解析机制动态绑定(dynamicbinding)7.3.2ARP地址解析机制ARP缓存(caching)为进一步提高效率，ARP还采取了以下措施：在ARP请求报文中也放入源站的IP地址和物理地址的映射，以免目标机紧接着为解析源站的物理地址而再进行一次动态绑定操作；源站在广播自己的地址映射时，网上所有主机都将它存入自己的ARP缓存；新的主机入网时，主动广播自己的地址映射，以免其他主机对它运行ARP。7.4因特网控制报文协议ICMP7.4.1ICMP及其报文格式ICMP（InternetControlMessageProtocol）弥补了IP可靠性方面的不足，提供了一定的差错报告和控制功能。ICMP数据的封装7.4.1ICMP及其报文格式ICMP报文类型类型域ICMP报文类型03458910111213141718回应应答（echoreply）目的不可到达(destinationunreachable)源抑制(sourcequench)重定向(redirect)回应请求(echorequest)路由器通告(routeradvertisement)路由器恳求(routersolicitation)数据报超时(datagramtimeexceeded)数据报参数错(datagramparameterproblem)时间戳请求(timestamprequest)时间戳应答(timestampreply)地址掩码请求(subnetmaskrequest)地址掩码响应(subnetmaskreply)7.4.2ICMP报文差错报告报文具有以下特点：①提供差错报告，并不严格规定对差错应采取什么样的处理方式；②差错报告是伴随着抛弃出错的数