《第9章Internet网络层》由会员分享,可在线阅读,更多相关《第9章Internet网络层(68页珍藏版)》请在金锄头文库上搜索。
1、第第9章章 Internet 网络层网络层互联网基本概念IP 地址IPv4 和 IP 数据报路由协议新一代 IP IPv6糙苏黍七纠拍亚距懈红秸节痉鳃沃辊援淀孟街僧甘泡溺俄络编窒害啡黑造第9章Internet网络层第9章Internet网络层互联网基本概念互联网基本概念Internet,互联网, internet 概念这里,Internet或互联网都是指:-用路由器路由器连接多个物理网络而成;-主机主机采用统一编排统一编排的地址 IP 地址地址;是与物理网络地址无关的编址方案,是软件产生的逻辑地址。统一编址是以一个单一系统出现的互联网抽象的关键。-统一的协议统一的协议TCP/IP。棒细捎嫡欲心
2、首赎涝鸳挫戎讽秧征悠知烘绢氛简引没快电锈仍状坏差炭赛第9章Internet网络层第9章Internet网络层互联网基本概念互联网基本概念互联网例互联网例以太网以太网令牌环FDDI环以太网以太网ATM网路由器PPP/TDM摧骡涸防葬冻觉冲万喧赐腋掇徘圾饥蛊紧讽觅拳崖年的资伺喧塑洗刨瓣秉第9章Internet网络层第9章Internet网络层互联网的基本概念互联网的基本概念IP层在层在TCP/IP协议栈中的位置协议栈中的位置应用层协议传输层协议网卡驱动程序ARPIPIPICMP心蝗例兜木止殉突闯武按坊洋沧焉怂地馆秦繁捏蝶壶互榜寡芭钨贰且宰晶第9章Internet网络层第9章Internet网络层I
3、P 地址地址IP 地址唯一确定结点在互联网上的位置。32位 IP 地址的点分十进制表示点分十进制表示:10100110 01101111 00000001 00000110表示为:166 . 111 . 1 . 6IP 地址类型子网编址和屏蔽码IP 地址和物理地址的动态转换井蛀瞥砒境近尚团陌令郭富题袋霍秋瞅琢斜须甄摆慑盎颅仇敬腿蔗后痴晌第9章Internet网络层第9章Internet网络层IP地址类型地址类型0网络号(7)10主机地址(24位)网络号(14位)主机地址(16位)110主机地址(8)网络号(21位)1110多播地址1111保留A A类类类类B B类类类类C C类类类类D D类类
4、类类E类08163124苗拽廷弊派吟倚让晤白直斤雹榴看夕韭韦纬袁殿炊气碍卡嫩汗熬蜡便潜妨第9章Internet网络层第9章Internet网络层IP地址类型地址类型网络号网络号A,B,C三类可以适应不同大小的物理网络。网络号标识互联网中一个物理网络,网络号必须遵循的准则:网络号必须唯一唯一唯一唯一。若在 Internet上,网络号必须对 Internet 唯一。网络号不能是127,127.x.y.z 保留给回绕(loopback) 地址,自己连自己测试用。网络号不能为 0,网络号 0 解释为本网,网络号为 0的主机地址解释为本网的主机。刃予拿评据酉载数隧漠戌敏抵镰曾嗣匆艾迅溪歧勉级穆焙泛蚕笋饼
5、萨帐郎第9章Internet网络层第9章Internet网络层IP地址类型地址类型网络号网络号 (续续)找颗且凳逼钎鸿泅波摧腿假询绸绅冬渐坞勋闲佃罐攒枪冷因介艘鸽湃梁谐第9章Internet网络层第9章Internet网络层IP地址类型地址类型主机地址主机地址主机地址标识某物理网络上一台主机或路由器端口。主机地址必须遵循的准则:主机地址对于给定的网络号对于给定的网络号必须唯一唯一。主机地址不能全 1,主机地址全 1 被解释为广播地址,在网络号所指的网络上广播。主机地址不能全 0,主机地址全 0 被解释为标识一个网络。固檀诅阐毁凝愤说骑脉谆险痉钎坡瞅栅浪耘黑肾奇轰皆晨邑絮给税溢涪岿第9章Inte
6、rnet网络层第9章Internet网络层IP地址类型地址类型主机地址主机地址(续续)能悲狗及起骇庭卉预辗梦播邢湘判累嫩篙吮简扳包莎奋佣驯帛陇驱界轮骚第9章Internet网络层第9章Internet网络层私用网络的私用网络的IP地址地址Internet的IANA在RFC1918中建议了三块IP地址为私用互联网预留,它们是1010/ / / /8 8,172.16172.16/ / / /1212 和192.168192.168/ / / /1616,即1个A类网,16个连续的B类网(172.16172.31),256个连续的C类网()。决定内部使用这些IP地址的机构可以不必与 IANA或AP
7、NIC,RIPE,ARIN等协调,所以这些地址可以被许多独立机构同时在内部使用。如果这些机构以后决定要与Internet通信,则要重新编址或在边界路由器使用网络地址转换网络地址转换网络地址转换网络地址转换NATNAT。灶钨佩孰姥倔晋茂匿裸恩英剁请痪缀型宿渠还粳搜佃蘸疡既含谍砧陵雕莫第9章Internet网络层第9章Internet网络层子网编址和屏蔽码子网编址和屏蔽码(掩码掩码)包含子网地址的包含子网地址的 B类类 IP地址地址10网络号 主机地址子网地址01631凛偏演真桐闺篓擂划医实坡侗测颜浪产毗迁蟹华慢赞菩漆辆汤康吵辙欠园第9章Internet网络层第9章Internet网络层子网编址和
8、屏蔽码子网编址和屏蔽码默认的屏蔽码默认的屏蔽码岁脱湃驳桔爸沃裂日淡穿湾瓶云弹胜坊籍豫织啥吱硷裂紊雹搓藏薄值霓巢第9章Internet网络层第9章Internet网络层子网编址和屏蔽码子网编址和屏蔽码高高4位用作子网地址的屏蔽码位用作子网地址的屏蔽码铸课杭钦赛捏催冷遗摄摧涨广傣虫牲店纯蔓禾淹喇槐旅歉浆澳晨颤涸粪埋第9章Internet网络层第9章Internet网络层IP地址和物理地址的动态转换地址和物理地址的动态转换需求需求主机要在物理网络上通信,最终必须依靠物理地址。以太网接口卡只基于以太网接口卡只基于以太网接口卡只基于以太网接口卡只基于4848位物理地址发帧位物理地址发帧位物理地址发帧位物
9、理地址发帧和收帧和收帧和收帧和收帧。在一个以太网上,主机把帧传递给路由器,或者路由器把帧传递给主机,都必须有目标的物理地址。从目标的 IP 地址如何知道它的物理地址?通过地址解析协议ARP ARP (A Address R Resolution P Protocol) 动态转换。转换必须动态,为什么?转换必须动态,为什么?转换必须动态,为什么?转换必须动态,为什么?揭屠譬忽挡臆鸽郸规硷恳珠剃何蹄函罢需镰邢浊组氖垂殉妓拒蚂汽砷嘘啡第9章Internet网络层第9章Internet网络层IP地址和物理地址的动态转换地址和物理地址的动态转换我是166.111.1.8物理地址02608C.谁是166.
10、111.1.6?ARP 缓存表026081668090001666谢谢!是我! 是我!166.111.1.6物理地址09000.ARP 缓存表090001666026081668捐恍锗钢盔图坑抨痴善弄劈莫盘桐镑碾绊醇惮鞭献侣穷祝元靶晒箍邦垫呀第9章Internet网络层第9章Internet网络层IP地址和物理地址的动态转换地址和物理地址的动态转换原理原理在同一物理网络内,当A想把B的IP地址转换成B 的物理地址时:A A在本网广播在本网广播在本网广播在本网广播ARPARP请求报文请求报文请求报文请求报文,内含内含内含内含B B的的的的IPIP地址地址地址地址;B B收到此报文后发回一个发回一
11、个发回一个发回一个ARP ARP 响应报文响应报文响应报文响应报文,内含内含内含内含自己的物理地址自己的物理地址自己的物理地址自己的物理地址。A收到应答后便知道B的物理地址。然后B的IP地址和物理地址映射项保存在A的快速缓存表。在广播ARP请求前先查ARP快速缓存表,若已查到IP-物理地址映射项,就不再广播。糟蛇置全灶饮暖汗刷裳理忻尝肝氓顺棺屿惺煌瞥乓闲浩堂踌掂矮怨汽董润第9章Internet网络层第9章Internet网络层IP地址和物理地址的动态转换地址和物理地址的动态转换ARP报文格式报文格式硬件地址长度 协议地址长度操作 (1=请求,2=响应)协议类型 (0800表示IP)硬件类型 (
12、1表示以太网)发送者硬件地址 (字节03)发送者硬件地址 (字节45)发送者协议地址 (字节01)发送者协议地址 (字节23)目标硬件地址 (字节01)目标硬件地址 (字节25)目标协议地址01631位梢捶知擞柏府驳宾洽讫钒羚熊伦稗壶魔藉啸橱朵娜奋劈纵挣芭犹趁揽色怕第9章Internet网络层第9章Internet网络层IPv4 和和 IP 数据报数据报无连接数据报传递服务IP 数据报格式IP 数据报的分段和重组IP 数据报的路由和转发IP 数据报差错报告颠铁禾路贪沾缓秦挽犀烛仓脐釉铱际寝揩暇捣责除晚衍庶嘎疚曰券客砌九第9章Internet网络层第9章Internet网络层无连接数据报传递服务
13、无连接数据报传递服务网络1R1源主机网络2R2网络3目标主机R3网络4IP数据报IP数据报帧头1IP数据报IP数据报帧头2IP数据报IP数据报帧头3IP数据报倚熔油猩视斧惜宴止阴代唱酮妮赃恕骡档反统峨祟红迷架慕蓖货列雨职摹第9章Internet网络层第9章Internet网络层无连接数据报传递服务无连接数据报传递服务(续续)IPIP只要求物理网络提供最基本的功能:传输包只要求物理网络提供最基本的功能:传输包只要求物理网络提供最基本的功能:传输包只要求物理网络提供最基本的功能:传输包。IP数据报的传递是互相独立的; (OSI 模型中X.25是有连接的,后来才增加无连接服务。)收到数据报时不发确认
14、;对IP数据报的损坏、丢失、错序、重复 听之任之。确定数据报的路由确定数据报的路由确定数据报的路由确定数据报的路由。数据报的分段和重组。尽力而为尽力而为尽力而为尽力而为(best effort)(best effort),不保证可靠。掖嫂折歧尼涂焊养塞郊睹筑婪镶见埂会枝镀肉宠下嘻杀竖丁训椅罐蒜羊猎第9章Internet网络层第9章Internet网络层IP数据报格式数据报格式版本 报头长服务类型总长度标识DFMF分段位移生存时间TTL协议号报头校验和源 IP地址目标 IP地址可选项填充数据01631鞠幕奈掏赃殃氯幌肪檀亩硅淡哮精彝茫熬烬衅狗骏榜白哆齿坏翻硅的剃畴第9章Internet网络层第9
15、章Internet网络层IP数据报格式数据报格式(续续)绝大多数IP数据报包含20字节的报头:版本版本版本版本(4位):IP协议版本,当前为4。报头长报头长报头长报头长(4位):本数据报头的字数,每字4字节,范围是515,5即20字节,15即60字节,所以选项最多占40字节服务类型服务类型服务类型服务类型(8位)(type of service):本数据报的服务质量参数,当前未实现,设置为0。总长度总长度总长度总长度(16位):数据报最大长度为65535字节。落敝婚蔚杰概勤故勤懊隙锭盐行眺业礁预乍吁符蚀疤攒婪炊薛味汽晚止蒙第9章Internet网络层第9章Internet网络层IP数据报格式数
16、据报格式(续续)标识标识标识标识(16位):数据报编号,当路由器将本数据报分段时,此标识拷贝到每个段的IP报头。在分段重组时它用来确定该分段属于哪个数据报。DFDF(D Dont F Fragment)(1位):DF=1禁止本报分段。MFMF(MMore F Fragment)(1位):MF=1表示后面还有本报的分段, MF=0表示是最后一个分段。分段位移分段位移分段位移分段位移:分段位移8指出本分段在原数据报中从第几字节开始。除最后一段外,其余分段的长度是8字节的倍数。这些字段是与分段和重组有关的。牺部檀囊太奉汽材票惩休竟绵名建主露痢孔沾套腻峪守勇归叮拳呻绚陶份第9章Internet网络层第
17、9章Internet网络层IP数据报格式数据报格式(续续)生存时间生存时间生存时间生存时间TTLTTL:指明数据报在互联网上逗留的最大时间。标准按秒计,实际上按跳数计。数据报每经过一个路由器,TTL减1,当TTL0 时数据报被丢弃。防止无法投递的报无限传递。协议号协议号协议号协议号(8位):指明上一层协议,6表示上层是TCP,17表示上层是UDP。报头校验和报头校验和报头校验和报头校验和(16位):通过路由器时TTL减1,校验和要重新计算。IPv6无校验和,.源源源源IPIP地址地址地址地址(32位):数据报源主机的IP地址。目标目标目标目标IPIP地址地址地址地址(32位):数据报目标主机的
18、IP地址。逗玖纽座贵畏弟空磅昌驯紊冉抠王冒框期凭拆靖呕郝座兰邦么淆镍潭伺毫第9章Internet网络层第9章Internet网络层IP数据报的分段和重组数据报的分段和重组物理网络一般限制通过包的最大长度,如以太网允许最大帧长1518字节。若物理网络允许的包长小于IP数据报长,路由器的IP层要将该报分段成多个IP报转发。分段后的数据报在被发送过程中还可以再分段。由目标主机的IP层对分段报进行一次重组,IP不区分经一次或多次分段的报。孔液碴走训蓉商逗寂匪舆瞬藏耻秋二妆俞腻哲豢赘却渐嗡约缝洛赃竿寺础第9章Internet网络层第9章Internet网络层IP数据报的路由和转发数据报的路由和转发主机和
19、路由器如何为IP数据报确定路径:源主机和目标主机位于同一物理网络:数据报在物理网络内传递。比如以太网,源主机将目标主机IP地址转换成物理地址, 把数据报封装在以太网帧中直接发送。源主机和目标主机位于不同物理网络:数据报经路由器转发。路由器通过路由表决定数据报路由器通过路由表决定数据报路由器通过路由表决定数据报路由器通过路由表决定数据报的下一站的下一站的下一站的下一站。源主机如何确定该发往哪个路由器?主机也有一张路由表,并配置默认网关。糙翘仆巫抡墩饲邱攻耶则铣瘫巷潘争庚庚闰媒死衍术毙沉馆名吵信纹索病第9章Internet网络层第9章Internet网络层IP数据报的路由和转发数据报的路由和转发(
20、续续)网网2 2:202.112.58.0202.112.58.0网网1 1:50.0.0.050.0.0.0网网4 4:128.1.0.0128.1.0.0网网3 3:166.111.0.0166.111.0.0R3202.112.58.3R1202.112.58.150.0.0.1R2202.112.58.2128.1.0.2166.111.0.1却解坟鼓普伦悲彭祷尾妇凉英抖穿乳伙笔屏枷答躇男哆样呵厄霞惟斜馈和第9章Internet网络层第9章Internet网络层IP数据报的路由和转发数据报的路由和转发(续续)路由器路由器R3的路由表的路由表* 项是默认路由项,或叫默认网关(defaul
21、t gateway)蔗怀但宏止趁瓜闻倚勘谐热插送努勃勤邦耕沛宋瘤锨埠饺谨权舒丑灯陵吼第9章Internet网络层第9章Internet网络层IP数据报差错报告数据报差错报告互联网控制报文协议 ICMP ICMP (I Internet C Control MMessage P Protocol) 就是 IP 数据报差错报告机制,ICMP 报文封装在 IP 数据报中发送。ICMP差错报文: ICMP信息报文: 目标不可达 回答请求/回答响应数据报超时 (ping 用它测主机可达性)数据报参数问题 时间戳/时间戳响应报源减速 地址屏蔽码请求/响应重定向伏羡螟遏洲美吴奢是但携眯止屠旬减官添墒纹菏整蔷
22、酌瓜停僧堡煤史凤诧第9章Internet网络层第9章Internet网络层路由协议路由协议路由器的核心是网络层,包括 IP、ICMP、ARP,还有一个或多个路由协议路由协议。由于路由协议需要传输层协议支持,实际路由器还包括高层模块,还有网管模块。路由器功能和路由协议分类内部路由协议OSPFv2外部路由协议BGP-4无类别域间路由CIDR城勒荐蕾韭头哲初坤什闯先搐庐文隐后鸳绎梅酱胶乡狠当类嗜殷伞粱梁妖第9章Internet网络层第9章Internet网络层路由器功能路由器功能互联网中路由器的传统功能:交换路由信息交换路由信息:与其它路由器交换网络拓扑和网段时延等信息;执行路由算法执行路由算法:基
23、于路由信息计算、更新路由表,为数据报决定路由。Internet是由许多自治系统自治系统 AS互联而成,所谓自治系统是由单一机构管理、操作下的路由器连接的互联网。举疮组暗涉颐敢暂郝忱阑憨凄搅弦溉揩三割廊滦况会漾劲诛湾括舰冉眠莲第9章Internet网络层第9章Internet网络层路由协议分类路由协议分类Internet的路由协议分两类:内部路由协议或内部网关协议IGP自治系统内部路由器交换路由信息的协议:RIP RIP (R Routing I Information P Protocol),DV类。 IS-IS,OSPFOSPF(OOpen S Shortest P Path First),
24、LS类。外部路由协议或外部网关协议EGP 不同自治系统的路由器交换路由信息的协议:BGPBGP(B Border GGateway P Protocol)派砖赠潦锗姻恿象颐卒泼溯艘刹釜侦埠狂隋鼻且应倚服瑰卢枢暖土琅桓葛第9章Internet网络层第9章Internet网络层内部路由协议内部路由协议OSPF原理原理是链路状态路由协议链路状态路由协议链路状态路由协议链路状态路由协议每个路由器都有本链路状态信息,即它直接连接的路由器和网络,及到它们的“距离”。周期地将本链路状态扩散(flooding)到所有结点。所有的链路状态合在一起就是自治系统的拓扑数据库,每个路由器维持这个拓扑数据库。每个路由器
25、根据这个拓扑数据库构造一个以自身为根的最短路径树,从最短路径树生成它的路由表。吗蜕见碾冗湛哎拥拧烯翘弊夷哟屎缅末绒戏匈谈臂向则凄胳变场挟区步戳第9章Internet网络层第9章Internet网络层内部路由协议内部路由协议OSPF自治系统例子自治系统例子N1N2R1R2N3R3N4R4R6R5R7R10N8R11N9R9N11R12N10N6R8N7331111286867588788661113241291213N12N13N14N12N15挺眼著番截筏蜜喜据窒熟蹬偷绰驾蠢讥柬收奔瓶熄醚双贫鞭诲辐运隅蓄锈第9章Internet网络层第9章Internet网络层内部路由协议内部路由协议OSPF
26、R6的最短路径树的最短路径树N1N2R1R2N3R3N4R4R6R5R7R10N8R11N9R9N11R12N10N6R8N7331266788813412923N12N13N14N12N15反续练两凡苛寥晓垄绳侧遂字演鼠牌滇磷昌量滚瑞界婆咀楼尸恍宁诊侩煽第9章Internet网络层第9章Internet网络层内部路由协议内部路由协议OSPF自治系统分区自治系统分区N1N2R1R2N3R3N4R4R6R5R7R10N8R11N9R9N11R12N10N6R8N7331111286867588788661113241291213N12N13N14N12N15数哥壮瘴强伟拆酶碧花劳廷励拨操账夯妨蓬
27、喇升铝精拎尼轩恼圆共渐刁例第9章Internet网络层第9章Internet网络层内部路由协议内部路由协议OSPF自治系统分区自治系统分区Internet中有的自治系统很大,难管理,可分成若干区。区和区的网络不重迭,每个区有自己的拓扑数据库,拓扑细节在区外不可见。每个自治系统有一个主干区,编号0,主干区包括不在任一区的网,和它们相连的路由器,和属于多个区的路由器。搭肋匡隋箭冻躯苑詹障呕仍楼桌破乙雪整失丹糠啮增惊粱渗型绢阁妨依恩第9章Internet网络层第9章Internet网络层外部路由协议外部路由协议BGP网络网络R2R3网络R1网络网络R5R6网络R7AS1AS2抹柴火蒲赖饯鼓优芯稚自扳
28、结皖叛囱茸抓台坐混抓烯驮姚诛缨殆猜呢寸嘱第9章Internet网络层第9章Internet网络层外部路由协议外部路由协议BGP(续续)路由器R1属于自治系统AS1,路由器R5属于 AS2。R1和R5都实现外部路由协议BGP交换路由表,它们也分别实现各自的自治系统内部路由协议,如OSPF。BGP基本上是距离向量路由算法,所不同的是它把到达某网络选择的整个路径告诉邻居,而不只是下一站。路径信息AS_PATH中有所穿越的自治系统网络编号,利用AS_PATH可进行环路检测,克服了“计数到无限”的问题。篡鞠谤企宾唇武烧梭曰硒兔太坞异伐沧霞乞承惕吁晶参馆庶留恫轧霄烽岸第9章Internet网络层第9章In
29、ternet网络层外部路由协议外部路由协议BGP(续续)BGP的主要功能:建立、维护邻居关系建立和维护可达网络数据库 - 可达的网络 - 到达该网络的路径支持策略路由是改进的距离向量路由算法 .BGP的4种报文:open:请求邻居关系keepalive:同意建立或确认邻居关系update:传送所选路径信息(该路径可达网络的网络号列表, AS_PATH),或撤消路径信息notification:错误信息考雨虱舜杯潦芭式门琶晓浙傀趁妹族仆支高芭字幽低恶扭畦渐菲讲窟崩提第9章Internet网络层第9章Internet网络层无类别域间路由无类别域间路由CIDR随着Internet的指数式爆炸增长,它
30、将很快用完200多万个网络号。IP地址分成A、B、C三类,对大部分机构来说分配一个A类或B类网都太大,许多IP地址就这样浪费了!到1996年80%的A类地址,50%的B类地址,10%的C类地址已分配。BGP路由器的路由表项指数式增长。1992年1月NSFNET主干网路由器的路由表约4700项, 此数从1988到1991每10月翻一番。颠佑磷愁井砍醋泅蟹阉蟹佬辉蹋毫据哟固禽砾宙看漱奸任央墓吁耗刽姚脾第9章Internet网络层第9章Internet网络层无类别域间路由无类别域间路由CIDR(续续)1993年Fuller等提出一种IP地址的分配和路由信息集成的策略:无类别域间路由,即取消分类:将2
31、00万个C类网切成大小可变的连续块来分配;地址分配要便于路由信息的集成。例如,分配217个连续的C类网,即225个IP地址:选194.0.0.0195.255.255.255 (C2 00 00 00C3 FF FF FF),采用屏蔽码254.0.0.0 (FE 00 00 00), 它们的路由信息可集成为一项,即194.0.0.0。湘减浆疾阳魔训鸭国狸恼帝剂复恳初访励是料哆舟雾菠批肾砷亩氢掐垣辖第9章Internet网络层第9章Internet网络层无类别域间路由无类别域间路由CIDR(续续)腺油婿蕊镊瑞茄倚话适硬喝也近咽铅疫携兆管届垮哆扫学替亮磊咎熔禽哀第9章Internet网络层第9章I
32、nternet网络层无类别域间路由无类别域间路由CIDR(续续)每个区分配了217=131072个连续的连续的C类网类网,即225(约3200万)IP地址地址。采用屏蔽码254.0.0.0(FE000000),每块的225个地址的前缀都与第一个地址相同。这样路由表项可以集成。这四块地址的起始地址都是起始地址都是225的倍数的倍数,屏蔽码是屏蔽码是7个高位为个高位为1,25个低位为个低位为0的值的值。秸昨算沏榨揣弦撼鸥甸宛纫勾形舟贬芯控虽楷摸衅沽蓄溉忱枚较账饰冤途第9章Internet网络层第9章Internet网络层无类别域间路由无类别域间路由CIDR(续续)同样的想法也用于各个区的地址分配。
33、例:单位甲需2000个IP地址,分配2112048个地址, 例如分配甲:甲:202.0.0.0202.0.7.255202.0.0.0202.0.7.255。单位乙需4000个IP地址,分配2124096个地址,例如分配乙:乙:202.0.16.0202.0.31.255202.0.16.0202.0.31.255。丙、丁各需1000个IP地址,分配2101024个地址,例如分配丙:丙:202.0.8.0202.0.11.255202.0.8.0202.0.11.255,丁:丁:202.0.12.0202.0.15.255202.0.12.0202.0.15.255。灼何颠念遥虹钡货奎辉陪分尊
34、识蝉盖瓜款忱擞怨峦肿落堕厨写位糕梅盎嘻第9章Internet网络层第9章Internet网络层无类别域间路由无类别域间路由CIDR(续续)采用CIDR策略,分配地址的原则:为用户分配一块连续的地址空间连续的地址空间,包含2n个个IP地址地址;这块地址的起始地址必须是起始地址必须是2n的倍数的倍数;屏蔽码的低屏蔽码的低 n位为位为 0,(32n)个高位为个高位为 1。起始地址和屏蔽码构成一集成路由表项。无类别就是放弃原A、B、C分类规则。特别当n=24、16、8时即对应原A、B、C类。旭挠烟薛荤苫逛绕柳不谢趣瞳饶咽嫩眯湿谗逾榨搔莆毙唱些肝兑雇袖宜格第9章Internet网络层第9章Interne
35、t网络层无类别域间路由无类别域间路由CIDR(续续)CIDR缓解了路由表项快速增长问题,普遍认为CIDR可延长可延长 IPv4 的寿命到约的寿命到约 2008 年年。BGP-4提供对CIDR的支持。在1998年 IPv4 的主干网路由器约包含 5万 个路由表项,到2001 年已超过10万个表项。虽然因采用 CIDR 增长速度已放慢,但.。长期目标是采用新一代IP协议IPv6。涪湘残窖泵借稍梅勃绘缮馈疆邑床盐央言司仑渭拆登逾子砷锻鸽请况舒筐第9章Internet网络层第9章Internet网络层新一代新一代IPIPv6IPv4的问题:32位约43亿个地址,大大少于全球人口数(60亿),将于200
36、8年用完;骨干网路由表信息爆炸。IPv6的主要设计特点IPv6基本头格式IPv6地址IPv6可选项全球的IPv6试验网晰帘赫鲁兑妮诊厌慎炙邮婴域熙慰趁保驼露吓疤节洁你拓唉膛妇才慌姓溜第9章Internet网络层第9章Internet网络层IPv6的主要设计特点的主要设计特点保留保留保留保留IPv4IPv4IPv4IPv4无连接无连接无连接无连接,“,“,“,“尽力而为尽力而为尽力而为尽力而为”数据报传递特数据报传递特数据报传递特数据报传递特征。征。征。征。扩展的地址空间和编址功能:扩展的地址空间和编址功能:扩展的地址空间和编址功能:扩展的地址空间和编址功能:IPv6IPv6IPv6IPv6支持
37、的地址支持的地址支持的地址支持的地址数是数是数是数是IPv4IPv4IPv4IPv4的的的的40404040亿亿亿亿40404040亿亿亿亿40404040亿倍亿倍亿倍亿倍!128位地址采用层次结构,地球每平方米的地址数保守估计1564,乐观估计3911016。精简的基本报头格式(8字段),简化了报头处理。支持服务质量控制:通信流等级(traffic class)将IP包分为不同的服务类别。流标号(flow label)可为特定的IP包流申请资源和优先级。可选项支持身份认证和数据加密。篷震跳盆舍掷恐银汞怯脓剂匹瞩栽眨哟技氓拽棒滴聂溃仗氏雕妓抛哼综血第9章Internet网络层第9章Intern
38、et网络层IPv6的主要设计特点的主要设计特点(续续)基本头和扩展头编码方式改进了性能,增加了扩展的灵活性基本头 扩展头1扩展头N传输层包40字节可选.怜趋醇骨抵寥春痰茎侗激兽星忙张翘毙凡池仁沮原蛛鸽帅辩扛排鸣瘁邪妈第9章Internet网络层第9章Internet网络层IPv6基本头格式基本头格式版本通信流等级流标号负载长度后续头部跳数限制源地址 (128位)目标地址 (128位)031交绳咏骋蛰型盛瞥次瓤搪垣敷缮设亥矾初仔赤侨帜魄熄隙赴拇升疽小蔬颖第9章Internet网络层第9章Internet网络层IPv6基本头格式基本头格式(续续)版本版本版本版本(version):6。通信流等级通
39、信流等级通信流等级通信流等级(traffic class):用于服务质量控制。流标号流标号流标号流标号(flow label):路由器对流中报同样处理。负载长度负载长度负载长度负载长度(payload length):除基本头外负载字节数。后续头部后续头部后续头部后续头部(next header):标识基本头后头部类型。跳数限制跳数限制跳数限制跳数限制(hop limit):数据源设定, 经路由器减1。源地址源地址源地址源地址(source address):数据报源地址。目标地址目标地址目标地址目标地址(destination address):数据报目标地址。作抠骋佃铃嗅狄刷糕框斤碴蛛谁闽
40、沙诞谍磊贪栈歼琉蝴供锚腺蜡在杉选河第9章Internet网络层第9章Internet网络层IPv6基本头格式与基本头格式与IPv4比较比较IPv4报头中有报头长度,IPv6基本头定长。IPv4报头中有报头校验和,IPv6没有。Paxson经统计发现:通过链路层CRC校验的包约0.02%有校验和错误。Stone等收集了约22亿个包,其中约48万个包有IP、UDP或TCP校验和错误。1278个包IP校验和错。IPv6的路由器不对数据报分段,IPv6的可选项在扩展报头,路由器一般不需要处理可选项。驰讫夸蓉壮乍徘江沛悠酪烙威畴着进伴祈缓埔悯醋柿上合惟打凑涪浩身亲第9章Internet网络层第9章Int
41、ernet网络层IPv6地址地址有三类IP地址:单播、任播、多播地址地址的冒分十六进制表示可集成的全局单播地址局部使用(local use)的单播地址嵌入IPv4地址的IPv6地址任播地址多播地址酶阁党澄针斜缉乏掖串碉砍圈门雾歇国光抗胡显聪诲僵踏揍联艳遥酣蹄态第9章Internet网络层第9章Internet网络层地址的冒分十六进制表示地址的冒分十六进制表示将128位地址分成8 8段,每段16位用十六进制数十六进制数十六进制数十六进制数表示,段之间用冒号“:”隔开。例2080:0000:0000:0000:0123:4567:89AB:CDEF, FF01:0000:0000:1234:89A
42、B:0000:0000:0000一或多个连续的全一或多个连续的全一或多个连续的全一或多个连续的全0 0可用可用可用可用“ “:” ”代替代替代替代替, 但“:”在一个地址中只能出现一次出现一次出现一次出现一次, 各段数字开始的0可省略。如FF01:0:0:1234:89AB:地址前缀用“IPv6地址/前缀位数”表示,前缀位数是十进制数。例如:3FFE:3200:/24。:1是回绕地址(loopback), 用于自己给自己发送。揍章严速职矩条贼棠隋穴尸簇崖氨恭妖闹淆沟灸位透整疵玖饼货差垢世情第9章Internet网络层第9章Internet网络层可集成的全局单播地址可集成的全局单播地址(aggr
43、egatable global unicast address)格式前缀FPFP(Format Prefix):为001001。顶级集成标识(T Top-L Level A Aggregation IDID):指定Internet顶级机构,即服务提供者网络号。下一级集成标识(N Next-L Level A Aggregation IDID):由TLA ID指定的服务提供者用于区分它的用户网络号FPTLA IDRESNLA IDSLA IDinterface ID3138241664战捂坷村堤克寄框鼠馆恤瘪速名威疲晓缴貌脐很刚瑞轻撩情锄芝呼彪询篆第9章Internet网络层第9章Interne
44、t网络层可集成的全局单播地址可集成的全局单播地址(续续)场所级集成标识(S Site-L Level A Aggregation IDID):用户用来构建用户网络的编址层次,标识用户网络内的特定子网。每个场所可有每个场所可有每个场所可有每个场所可有6553665536子网子网子网子网。接口标识(interface ID):用于标识链路接口,一般是数据链路层地址,如48位以太网地址。保留(REServed):留给将来使用。对于每个Internet服务提供者的网络号TLA ID,Internet的主干路由器必须有一表项与之对应。保留的8位是为TLA ID和/或NLA ID扩展预留。月士丙就妓砍宋吼
45、办拍离震奔顿甸斋骚矢饭侍矮螺畦鹃沙悉荣瞳领荤翔皆第9章Internet网络层第9章Internet网络层局部使用的单播地址局部使用的单播地址1111 1110 100接口标识1111 1110 110子网标识接口标识105464 (位)本链路使用(link-local-use)的单播地址格式10381664 (位)本场所使用(site-local-use)的单播地址格式暮炮孝社鼎窘交换云柱遵盲皆信遵史硝导搁折疲诱股萎摹雅吓期闲汉饭细第9章Internet网络层第9章Internet网络层局部使用的单播地址局部使用的单播地址(续续)若源/目标地址为本链路使用的地址,则数据报只转发到该单一链路,如
46、中继器或网桥连接的以太网链路,不转发到其它链路。若源/目标地址为本场所使用的地址,则路由器不把数据报转发到场所以外。一个场所可以是由路由器连接的多个以太网链路。局部使用的地址无需申请地址前缀,若要连到Internet,可加全局前缀自动重编址。凯氖二帛铝葵镑婿相饮郴疗窖娩绵兰很藩钥仔锗帐字球嗣靡理丢谁齿昧赎第9章Internet网络层第9章Internet网络层嵌入嵌入IPv4地址的地址的IPv6地址地址IPv4向IPv6的过渡:在过渡时期IPv4地址和IPv6地址必须共存。过渡期有的结点实现双IP协议栈,同时支持IPv4和IPv6,被称为 IPv6IPv6/ / / /IPv4IPv4结点结点
47、结点结点。采用“隧道隧道隧道隧道(tunnel)(tunnel)技术技术技术技术”: 在IPv4路由拓扑的基础上将IPv6数据报外加IPv4报头转发,即封装IPv4报头。隧道可以是源到目标路径的一段, 开始和结束端是IPv6/IPv4结点。元膛弯咨死捌健梨哲碍孵邮搂狸估辟卑聂映袋荆学祥吾兔恬窖洽负脏嫉孤第9章Internet网络层第9章Internet网络层嵌入嵌入IPv4地址的地址的IPv6地址地址(续续)实施隧道技术的IPv6/IPv4结点被指定特殊的IPv6单播地址,称为“与IPv4兼容的IPv6地址(IPv4-compatible IPv6 address)”。隧道端结点的IPv4地址
48、可从这种IPv6地址自动导出。000000 0000IPv4地址801632 位蝗静醚彦膜委差抒间豺杀盒葡僳皇十贤蚊孔傅凝交蜕张鹊矩睹态厄三训搂第9章Internet网络层第9章Internet网络层嵌入嵌入IPv4地址的地址的IPv6地址地址(续续)“映射IPv4的IPv6地址(IPv4-mapped IPv6 address)”用来表示只实现IPv4不支持IPv6的结点。在IPv4和IPv6混合网中,上述地址可用冒分十六进制和点分十进制结合的形式表示为: x:x:x:x:x:x:d.d.d.d,如 :202.112.58.200000000 FFFFIPv4地址801632 (位)拒举不兼
49、酿捷妖苇萍哀敞浊屋敢侄拷呕垣沉嚼咱晨皑话次猎概缀束哑碴位第9章Internet网络层第9章Internet网络层任播地址任播地址任播地址是从单播地址空间分配的,当一个单播地址被分配给一个以上接口时就变成任播地址。任播地址不能用作源地址;不能指定给主机,只能指定给路由器只能指定给路由器只能指定给路由器只能指定给路由器。发送到任播地址的数据报被送到“最近”的结点。任播地址可表示连到特定子网的一组路由器,或属于一个机构的一组路由器。楼丛厕渤锗短综类睛廖巷钞慧庐镍含鸯尹昼乘蓝怯寡箕陌并炯蜜铸顾扶刷第9章Internet网络层第9章Internet网络层多播地址多播地址标记 (flag):T=0表示永久
50、性的周知(well-known)多播地址;T=1表示暂时指定的多播地址。范围 (scope):限制多播组的范围,1=本结点(node-local)范围;2=本链路(link-local)范围; 5=本场所(site-local)范围;8=本机构范围; 14=全局范围(global scope)。例FF02:2, FF05:2。1111 1111 标记 范围组标识000T844112 (位)坤瘸鲜唾贮仓乖躁教闪庸卧挤包妮貉抛党冤辅了材滚壳餐翠涣弹害诱犁淳第9章Internet网络层第9章Internet网络层IPv6地址前缀的初始分配地址前缀的初始分配印茶岩押赌匝李遗矩盼史挟省呛氨余加诉惑涉饰斟
51、肇蹬厄饱猾暂扶达照糊第9章Internet网络层第9章Internet网络层IPv6可选项可选项IPv6的可选项放在扩展头。定义了6种选项:逐跳选项(hop-by-hop options):给路由器信息;路由选项(routing options):部分/全部路由信息;分段选项(fragment options):管理数据报分段;目标选项(destination options):给目标的信息;身份认证(authentication):为数据报提供发送主机身份认证和数据完整性校验;载荷安全封装(encapsulating security payload):为数据报提供加密, 也包括发送主机身份
52、认证。淘鞭龄臃涸陨概记亿裕脑共曼责皋梳惧殊义卓求骆菱阵屯隧学习捡杆悉壁第9章Internet网络层第9章Internet网络层全球的全球的IPv6试验网试验网1996年创建的 6bone 6bone 是全球的IPv6试验网。6bone 6bone 使用地址前缀 3FFE3FFE:/:/:/:/1616。它为注册者分配一个24位地址前缀,称为 pTLA (pseudo TLA)。CERNET分配到3FFE:3200:/24。6bone6bone 通过封装 IPv4 报头来传递 IPv6 数据报。IPv6的前景?! 从IPv4IPv4平滑过渡到平滑过渡到平滑过渡到平滑过渡到IPv6IPv6十分重要,但过渡到 IPv6 耗资巨大!美国拥有的IPv4地址占全世界的74%74% ,日、韩和欧洲较积极。佣惩哇怒芍凛澄午饱虫逐鸦障竣囊耪茵掖韧董罩泛莎愁此犁占圣快哦挂醛第9章Internet网络层第9章Internet网络层
