《计算机网络(谢希文)第六版》CH4网络层.ppt

信息科学与工程学院2011.2,计算机网络第 4 章 网络层,第 4 章 网络层,4.1 网络层提供的两种服务4.2 网际协议 IP4.3 划分子网和构造超网4.4 网际控制报文协议 ICMP4.5 因特网的路由选择协议4.6 IP 多播4.7 虚拟专用网 VPN 和网络地址转换 NAT,网络层的概念和要素IP及其基本作用机制IP的编址与寻址 路由算法与协议,本章主要知识点,网络层功能,为终端设备提供通过网络的数据分组交换服务。控制分组从源端经由网络传抵目的端的延时、可靠、路径、安全等,4.1 网络层(可)提供的两种服务数据报服务，虚电路服务,数据报服务-无连接服务（直接基于目的地址路由的无状态交换）,虚电路服务,面向连接服务,建立连接-数据传输-释放连接,基于连接标识符路由的有状态交换,应用层运输层网络层数据链路层物理层,应用层运输层网络层数据链路层物理层,H1,H2,虚电路,H1 发送给 H2 的所有分组都沿着同一条虚电路传送,无连接的数据报子网内的路由原理图示,A,B,D,E,C,4,2,1,F,3,H1,H3,H2,分组交换节点,目的结点,A的转发表,C的转发表,E的转发表,下一转发结点,编址：交换机地址+主机地址寻址：主机所在的交换机+交换机上的主机转发：下一跳,面向连接的虚电路子网内的路由原理图示,A,B,D,E,C,4,2,1,F,3,进程P1,H1,H3,H2,进程P3,进程P2,路由器,A的表,C的表,E的表,F的表,H1与H2的连接,H3与H2的连接,进,出,每个路由器为每个虚电路维护的连接及其连接标识符,H3与H1的连接,H2与H3的连接,进,出,进,出,进,出,连接标识符,虚电路服务与数据报服务的对比,互联网(TCP/IP)体系结构网络的网络层(网际互联层),网际互联层向上提供：无连接、尽最大努力交付的数据报服务。即：端系统在发送分组前不需要先建立连接。每一个分组(即IP 数据包)独立发送，与其前后的分组无关(无状态)。网络层不提供可靠性承诺。即所传送的分组可能出错、丢失、重复和失序(不按序到达终点)，由端系统处理可靠性。不保证分组传送的时限。尽力交付的设计简化网络分组交换机（路由器）功能。降低网络造价。以最小开销(最佳路由）将数据包(packet/datagram)传送到同一个网络或其它网络中的目的设备。四个基本功能：编址 封装/解封 路由（寻址）转发,TCP/IP体系结构中的基本协议的结构形态特征,HTTP,SMTP,DNS,RTP,TCP,UDP,IP,网际层,网络接口层,运输层,应用层,网络接口 1,网络接口 2,网络接口 3,Everything over IP IP 可为各式各样的应用程序提供服务,IP over Everything（物理网络）,沙漏计时器形状的TCP/IP协议族,IP 协议配套使用的四个协议：地址解析协议 ARP(Address Resolution Protocol)逆地址解析协议 RARP(Reverse Address Resolution Protocol)网际控制报文协议 ICMP(Internet Control Message Protocol)网际组管理协议 IGMP(Internet Group Management Protocol),4.2 网际协议IP-TCP/IP 体系最主要协议之一,各种应用层协议,网络接口层,(HTTP,FTP,SMTP 等),物理网络,运输层,TCP,UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,IGMP,网络层（网际层）,异构性网络互连通信的问题，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式,4.2.1 虚拟(逻辑)互连网络,逻辑网络:将各种物理网络的异构性利用IP协议互连实现网络属性的统一。虚拟网络:互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的物理网络异构细节。,网际互联-构成虚拟(逻辑)网络,网络,网络,网络,网络,网络,(a)互连网络,(b)虚拟互连网络,虚拟互连网络（互联网）,54321,主机H1,主机 H2,R1,R4,R5,R2,R3,R1,R2,R3,H1,R5,H2,R4,间接交付,间接交付,间接交付,间接交付,间接交付,直接交付,分组在互联网中的传送,网络层,网络层,网络层,网络层,网络层,网络层,网络层,IP 数据报,H1,R1,R2,R3,R4,R5,H2,从网络层看，IP 数据报就象是在统一属性(同构)网络层中传送。,IP地址:用于指示IP网(支持TCP/IP协议的网络)上主机位置的32bit标识符。表示方式：两级结构化地址。IP 地址:=,例如:1,1 网络号(net-id)：n bit用于指示主机所连接到的网络。主机号(host-id)：m bit用于指示net-id网络上的主机。n+m=32 例如 11000000 10101000 10000010,00000101,4.2.2 分类的 IP 地址IP 地址及其表示方法,结构化IP 地址的意义,(1)方便 IP 地址的管理IP 地址管理机构在分配 IP 地址时只分配网络号主机号则由得到该网络号的单位自行分配。(2)提高寻址效率网间寻址：全局处理,路由器/主机仅需根据网络号寻址,缩减网络号存储、查询等处理量。网内寻址：网络内本地化处理。,IP 地址及其表示方法示例,11000000 10101000 10000010 00000101,网络,网络,网络,网络,网络,路由器,主机H1,11000000 10101000 10000010 00000001,IP 地址的点分十进制标记法,采用点分十进制记法则进一步提高可读性,128.11.3.31,128 11 3 31,将每 8 位的二进制数转换为十进制数,IP地址编码方式的三次演变,传统分/有类IP地址编码方式子网化IP地址编码方式超网(无类)化IP地址编码方式,分类 IP 地址：,net-id24 位,host-id24 位,net-id16 位,net-id8 位,0,A 类地址,host-id16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,按固定长度网络号和主机号定义 IP 地址，每一类地址有固定的编址范围或用途。,标准IP地址分类,A、B、C三种类别 IP 地址的编址范围,网络 最大 第一个 最后一个 每个网络类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126(27 2)1 126 16,777,214 B 16,383(214 1)128.1 191.255 65,534 C 2,097,151(221 1)192.0.1 223.255.255 254,特殊IP地址特殊IP地址详见RFC3330，5735,特殊用途的IP地址,RFC3330定义的特殊IP地址,Summary Table Address Block Present Use Reference0.0.0.0/8 This Network RFC1700,page 4 10.0.0.0/8 Private-Use Networks RFC1918 14.0.0.0/8 Public-Data Networks RFC1700,page 181 24.0.0.0/8 Cable Television Networks 39.0.0.0/8 Reserved but subject to allocation RFC1797 127.0.0.0/8 Loopback RFC1700,page 5 128.0.0.0/16 Reserved but subject to allocation 169.254.0.0/16 Link Local 172.16.0.0/12 Private-Use Networks RFC1918 191.255.0.0/16 Reserved but subject to allocation 192.0.0.0/24 Reserved but subject to allocation Anycast RFC3068192.168.0.0/16 Private-Use Networks RFC1918198.18.0.0/15 Network Interconnect Device Benchmark Testing RFC2544223.255.255.0/24 Reserved but subject to allocation 224.0.0.0/4 Multicast RFC3171 240.0.0.0/4 Reserved for Future Use RFC1700,page 4,RFC 5735定义的特殊IP地址,Summary Table Address Block Present Use Reference 0.0.0.0/8 This Network RFC 1122,Section 3.2.1.3 127.0.0.0/8 Loopback RFC 1122,Section 3.2.1.3 Anycast RFC 3068 240.0.0.0/4 Reserved for Future Use RFC 1112,Section 4255.255.255.255/32 Limited Broadcast RFC 919,Section 7 RFC 922,Section 7,IPv4网络基本地址的识别,网络地址-指代网络的地址 例：10.0.0.0,129.1.0.0广播地址-用于向某网络中的所有主机发送数据的特殊地址 例：10.255.255.255,129主机地址-分配给网络中终端设备的地址 例：10.0.0.100,129.1.55.55,私用IP地址,划分网络-地址分配的前提,划分网络需求：区分网络：编址&寻址 改善性能、加强安全和方便管理等：将大型网络划分为多个相互连接的小型网络网络的划分依据以下因素：所有权。比如：国家、运营商、企业 地理位置。比如：南部地区、办公东楼，北楼，西楼 用途。比如：人力部，销售部，财务部，网络设备寻址等,划分网络-改善性能,分割流量域划分广播域过滤、优化分组流量,规模较大的网内寻址,网B内寻址,网A内寻址,划分网络-加强安全性,根据用户访问权限划分网络是防止组织内部和外部用户未经授权访问通信和数据的一种手段。例如，校园网可以划分为管理区(子)网、研究区(子)网和学生区(子)网。,学生区(子)网,研究区(子)网,划分网络-方便管理,少量主机划分到一起，减少因需要知道所有地址而产生的不必要开销。-直接交付-主机向所有网外其它目地址发送的数据包都发送到称为网关(路由器)的中间设备的地址。-间接交付-,直接交付编址/寻址范围,IP地址分配规划：,规则：避免地址重复便于网络扩展便于辨识和管 理不同类设备便于控制访问便于性能和安全监控,例：按设备类型用户用终端设备服务器和外围设备Internet可访问主机中间设备 等区分编址，便于预知设备地址，实施管理,有规则的将IP地址规划成若干作用逻辑地址组，以提高地址管理、分配和基于IP地址的监管控制效率,IP 地址的应用示例,B,222.1.1.,R1,222.1.2.,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,在同一个物理网上的主机或路由器的IP 地址中的网络号必须是一样的。,IP 地址的使用示例,B,222.1.1.,R1,222.1.2.,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。,IP 地址的使用示例,B,222.1.1.,R1,222.1.2.,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,点到点网络接口处，可分配也可不分配 IP 地址，该接口/网络称为无编号接口/网络。,IP 地址的使用练习,4.2.3 IP 地址与硬件(物理网)地址,TCP 报文,IP 数据报,MAC 帧,应用层数据,首部,首部,尾部,首部,IP数据包传输过程示例,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,数据包传递的路径H1经过 R1 转发再经过 R2 转发H2,查找路由表,查找路由表,IP数据包间经逐段链路传递到达目的端连接每个网络的路由器/主机的 IP 地址就是逐段(跳)点的指示/标识信 息,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据包,IP数据包在每段链路经历封装帧与解封装,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据包,路由器根据目的IP 地址进行路由选择和转发,IP数据包由连接各段链路的路由器/主机的网络层处理,HA1,HA5,HA4,HA3,HA6,主机 H1,主机 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域网,局域网,局域网,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据包,具体的物理网络的链路层只根据 MAC 地址帧（不看 IP 地址）传递,IP数据包被各段链路层协议封装后在该链路上载运,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,IP2,IP4,IP3,IP5,路由器 R2,IP 数据包,必须将统一编址的IP地址逐个与物理网地址关联(映射)才能逐段(跳)在物理网上用帧传递,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主机 H1,主机 H2,路由器 R1,IP 层上的互联网,MAC 帧,IP2,IP4,IP3,IP5,路由器 R2,MAC 帧,MAC 帧,IP 数据包,连接每个网络的路由器/主机的 IP 地址就是逐段(跳)点的指示/标识信息,作为映射操作的关键字,4.2.4 地址解析协议 ARP 和逆地址解析协议 RARP,IP 地址,物理地址,ARP,物理地址,IP 地址,RARP,逆地址解析协议 RARP 使只知道自己硬件地址的主机能够获知其 IP 地址。,地址解析协议ARP 使只知道对方主机IP 地址的主机自能够获知对方主机的硬件地址。,以太网的ARP帧格式,以太网帧,ARP帧示例ARP请求,ARP帧示例ARP响应,IP包在一个网段内的传递机制,主机路由机制：主机依据IP包目的地址确定向下一站的交付方式。（1）直接交付：目的与本机有相同网络号，则将包直接传给目的主机。（2）间接交付：目的与本机非相同网络号，则将包传给与本网连接的某一路由器路由转发。,主机H1,主机 H2,R1,R4,R5,R2,R3,R5,H2,R4,间接交付,间接交付,间接交付,间接交付,间接交付,直接交付,主机 H3,直接交付,A,Y,X,B,Z,2.主机 B 向 A 发送ARP 响应分组,1.主机 A 广播发送ARP 请求分组,ARP 请求,ARP 请求,ARP 请求,00-00-C0-15-AD-18,08-00-2B-00-EE-0A,我是，硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址,我是 硬件地址是 08-00-2B-00-EE-0A,A,Y,X,B,Z,00-00-C0-15-AD-18,直接交付时映射示例,网络,网络,网络,网络,网络,路由器,主机A,1.主机 A 广播发送ARP 请求分组,主机B,我是，硬件地址是 00-00-C0-15-AD-18我想知道网关 209.0.0.1 的硬件地址,间接交付时映射示例,2.路由器 向 A 发送ARP 响应分组,我是 硬件地址是 08-00-2B-00-EE-0A,使用 ARP 的四种典型情况,发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。发送方是主机，要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。发送方是路由器，要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。发送方是路由器，要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。,静态映射绑定 Windows命令：动态映射当主机 B 收到 A 的 ARP 请求分组时，就将主机A IP 地址和主机A的硬件地址映射写入自己(主机B)的 ARP映射表中。主机 A 在发送其 ARP 请求分组后，收到主机 B的ARP响应分组，就将主机B的IP地址和主机B的硬件地址的映射写入自己(主机A)的映射表中。,ARP映射表及其操作,ARP代理原理,主机可能会发送 ARP 请求，要求映射本地网络范围以外的 IPv4 地址。为了向这些主机提供 MAC 地址，路由器接口可能会使用代理 ARP 代表这些远程主机进行响应。就好像路由器接口是具有 ARP 请求所请求的 IPv4 地址的主机一样。路由器通过“仿造”身份，承担了将数据包路由到“真正”目的设备的职责请求设备的 ARP 缓存中将会包含映射至本地网络以外任何 IP 地址的网关的 MAC 地址,ARP代理作用时机,当旧版的 IPv4 无法确定目的主机是否与源主机在同一逻辑网络上时，就会发生使用 ARP 代理的过程。主机认为它已经直接连接到目的主机所在的逻辑网络。如果主机配置了错误的掩码，通常会发生这种情况。主机没有配置默认网关。代理 ARP 可以帮助网络中的设备到达远程子网，而无需配置路由或默认网关。,4.2.5 IP 数据报的格式,固定部分,可变部分,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,可变部分,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,固定部分,区 分 服 务,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区 分 服 务,IP 数据报首部的固定部分中的各字段,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区 分 服 务,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区 分 服 务,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区 分 服 务,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区 分 服 务,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,标志(flag)占 3 位，目前只有前两位有意义。标志字段的最低位是 MF(More Fragment)。MF 1 表示后面“还有分片”。MF 0 表示最后一个分片。标志字段中间的一位是 DF(Dont Fragment)。只有当 DF 0 时才允许分片。,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区 分 服 务,偏移=0/8=0,偏移=0/8=0,偏移=1400/8=175,偏移=2800/8=350,1400,2800,3799,2799,1399,3799,需分片的数据报,数据报片 1,首部,数据部分共 3800 字节,首部 1,首部 2,首部 3,字节 0,数据报片 2,数据报片 3,1400,2800,字节 0,【例4-1】IP 数据报分片,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,生存时间(8 位)记为 TTL(Time To Live)数据报在网络中可通过的路由器数的最大值。,区 分 服 务,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,协议(8 位)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理进程,区 分 服 务,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数 据 部 分,IP 数据报,01ICMP06 TCP17 UDP,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区 分 服 务,发送端,接收端,16 位,字 1,16 位,字 2,16 位,字 n,数据报首部,IP 数据报,16 位,字 1,16 位,字 2,16 位,字 n,数据部分,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区 分 服 务,IP 数据报首部的可变部分,选项字段长度可变(1到40个字节)。主要用来支持测试、排错以及安全等功能。增加 IP 数据报的功能。增加了数据报处理开销。选项很少被使用。,4.2.6 IP 层转发分组的流程,确定直接交付或间接交付（转发）。按路由表转发 路由表包括：静态路由表项 动态路由表项 默认路由表项 路由表表项：主机所在网络路由 特殊主机路由,网 1,网 4,网 3,网 2,目的主机所在的网络,下一跳地址,直接交付，接口 1,直接交付，接口 0,路由器 R2 的路由表,链路 4,链路 3,链路 2,链路 1,R2,R3,R1,0,1,R2,R3,R1,在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）,静态路由（Static Routing）,由网络管理员手工给出路由信息适合小规模网络格式 Router(config)#ip route prefix mask ip-addrss|interface-type interface-number distence 例：,默认路由(Default Routing),N1,R1,因特网,目的网络 下一跳 N1 直接 N2 直接 默认 R1,R2的路由表,N2,R2,只要目的网络不是 N1 和 N2，就一律选择默认路由。,目的网络 下一跳 N1 直接 N2 R2 默认 R3,R1的路由表,R3,目的网络 下一跳 N1 直接 N2 R2 默认 R1,主机H1的路由表,H1,H1,S0/1,配置默认路由,减少路由表所占空间和搜索路由表所用时间。非常适用于网络与外网仅有一个连接。,格式Router(config)#ip route 0.0.0.0 nex-hop address|outgoing interface例：R1(config)#ip route 0.0.0.0 s 0/0/0 R1(config)#ip route 0.0.0.0,特定主机路由,为特定的目的主机指明一个路由。方便控制(如安全性)和测试网络。例1：移动IP使用特定主机路由技术解决移动节点的移动性，要在移动节点的家乡网络到移动节点拜访的外地网络之间所有的路由器上建立特定主机路由。例2：ICMP重定向，缺省路由向发送者报告另一条到特定主机的更短路由 例3：在主机建立特定主机路由，命令格式：Xroute add mask 255.255.255.255 192.168.1.2,路由器上建立特定主机路由命令格式：Router(config)#ip route ip-addrss|interface-type interface-number distence,主机X,A,B,X Route print Active Routes:Network Destination Netmask Gateway Interface Metric 0.0.0.0 192.168.123.254 192.168.123.88 1 0.0.0.0 192.168.123.254 192.168.123.68 1 127.0.0.0 255.0.0.0 127.0.0.1 1 192.168.123.0 255.255.255.0 192.168.123.68 1 192.168.123.0 255.255.255.0 192.168.123.88 1 192.168.123.68 255.255.255.255 127.0.0.1 1 192.168.123.88 255.255.255.255 127.0.0.1 1 192.168.123.255 255.255.255.255 192.168.123.68 1 192.168.123.255 255.255.255.255 192.168.123.88 1 224.0.0.0 192.168.123.68 1 224.0.0.0 192.168.123.88 1 255.255.255.255 192.168.123.68 1,Windows下的路由命令Route print 示例,路由器IP分组转发机制,(1)从数据报的首部提取目的主机的 IP 地址 D,得出目的网络地址为 N。(2)若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行(3)。(3)若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。(4)若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。,划分子网的背景早期IP地址的有类化设计存在的问题：为每个物理网分配一个有类网络号IP地址空间的利用率低。过大网络规模影响网络性能，也不易管理。过多的网络号使路由表变得太大，使网络性能变坏。,4.3 划分子网和构造超网4.3.1 划分子网,一个未划分子网的 B 类网络示例,所有到网络 的分组均到达此路由器,R1,R3,R2,网络：单机构无需216-2主机地址-浪费地址 大范围地址加重管理工作-影响使用 难施网内广播等流量控制-降低性能,划分为三个子网后的B 类网络示例,子网,子网,子网,所有到达网络 的分组均到达此路由器,网络,R1,R3,R2,多机构分用216-2主机地址-提高地址利用率各机构各自管理小范围地址-易于地址管理由路由器过滤/转发各子网间流量-提高网络性能,不改变原来二级结构的IP 地址网络号net-id，借用IP地址主机号 host-id 的部分作为“子网号字段”，使两级的 IP 地址变成为三级的 IP 地址：由子网号字段将一个网络划分为多个网络 例：10010001 00001101 00000000 0000000 10010001 00001101 00000000 0000000,划分子网的方法,可自主取值00、01、10、11定义4个子网，每个子网的主机地址数为214-2,IP地址:=,在 IP 地址中定义一个“子网号字段”用子网号字段将一个网络划分为多个网络,主机号被借用若干个位作为子网号 subnet-id主机号 host-id 也就相应减少了若干位。,IP协议数据包中并无用于判断源主机或目的主机所连接的网络是否进行了子网划分的字段信息。必须附加子网掩码(subnet mask)信息以指示IP地址中的网络号+子网号部分。,子网的识别-子网掩码,IP地址:=,(IP 地址)AND(子网掩码)=网络地址,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,三级 IP 地址,主机号,子网号,子网掩码,子网的网络地址,net-id,subnet-id,0,逐位进行 AND 运算,IP 地址的各字段和子网掩码,145.13.,3.10,两级 IP 地址,子网号为 3 的网络的网络号,三级 IP 地址,主机号,子网掩码,net-id,host-id,子网的网络地址,0,net-id,subnet-id,host-id,145.13.,145.13.3,3.10,默认子网掩码,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,net-id,net-id,host-id 为全 0,net-id,网络地址,A类地址,默认子网掩码,网络地址,B类地址,默认子网掩码,网络地址,C类地址,默认子网掩码,host-id 为全 0,host-id 为全 0,标准IP地址掩码,子网划分方式：,在一个划分子网的网络中仅使用一种同长子网掩码,在一个划分子网的网络中可用多个不同长子网掩码（可变长子网掩码）,同长子网掩码示例(1)：,借用1位主机地址，划分2个同长子网掩码子网,同长子网掩码示例(2)：,借用3位主机地址，划分8个同长子网掩码子网,子网划分与主机地址数列表分析,网络主机数28-2=254,子网划分与主机地址数列表分析,网络主机数28-2=254,子网号不能为全0和全1的情况,子网地址分析示例,141.14.0 1 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0,(a)点分十进制表示的 IP 地址,(c)子网掩码是,0 0 0 0 0 0 0 0,141.14.,72.24,141.14.,64.0,.0,0 1 0 0 1 0 0 0,141.14.,.24,(b)IP 地址的第3字节是二进制,(d)IP地址与子网掩码逐位相与,(e)网络地址,例：已知IP地址是，子网掩码是。试求网络地址,4.3.2 使用子网掩码的分组转发过程,(1)从收到的分组的首部提取目的 IP 地址 D。(2)先用各网络的子网掩码和 D 逐位相“与”，看是否和 相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。(3)若路由表中有目的地址为 D 的特定主机路由，则将 分组传送给指明的下一跳路由器；否则，执行(4)。(4)对路由表中的每一行的子网掩码和 D 逐位相“与”，若其结果与该行的目的网络地址匹配，则将分组传送 给该行指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则将分组传送给路由表 中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。,0,H1,子网1：网络地址 子网掩码,1,R2,子网2：网络地址 子网掩码,H2,0,1,H3,子网3：网络地址 子网掩码,【例】已知互联网和路由器 R1 中的路由表。主机 H1 向 H2 发送分组。试讨论 R1 收到 H1 H2 发送的分组后查找路由表的过程。,主机 H1 要发送分组给 H2,0,R1 的路由表（未给出默认路由器）,H1,子网1：网络地址 子网掩码,R1,1,R2,子网2：网络地址 子网掩码,H2,0,1,H3,子网3：网络地址 子网掩码,要发送的分组的目的 IP 地址：,请注意：H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 的 IP 地址是,因此 H1 首先检查主机 是否连接在本网络上如果是，则直接交付；否则，就送交路由器 R1，并逐项查找路由表。,0,H1,子网1：网络地址 子网掩码,R1,1,R2,子网2：网络地址 子网掩码,H2,0,1,H3,子网3：网络地址 子网掩码,主机 H1 首先将本子网的子网掩码 255.255.255.128与分组的 IP 地址 128.30