华中科技大学计算机网络ppt课件 第4章 网络层.ppt

《华中科技大学计算机网络ppt课件 第4章 网络层.ppt》由会员分享，可在线阅读，更多相关《华中科技大学计算机网络ppt课件 第4章 网络层.ppt（152页珍藏版）》请在三一办公上搜索。

1、计算机网络,第4章 网络层,2022年12月26日,2,目 录,网络层概述虚电路和数据报网络路由器的工作原理网际协议:因特网中的转发和编址选路算法因特网中的选路,2022年12月26日,3,4.1 网络层概述,网络层的目标实现主机到主机的通信网络层在计算机网络中的地位为运输层提供支持运输层实现进程到进程的通信运输层功能的实现依赖于网络层提供的服务为实现从源主机到目标主机成功的移动数据分组，整个路径上的每一台分组交换机上均需实现网络层,网络层属于通信子网(或网络核心)的功能从现在开始，讨论从网络边缘进入到了网络核心,2022年12月26日,4,4.1 网络层概述,网络层的主要功能在全局范畴为主机

2、之间的通信进行选路，选路的结果反映为分组交换机上的转发表分组交换机上的网络层根据转发表以及分组头部信息，将分组向适当链路进行转发对于面向连接的网络层服务，提供连接建立的功能ATM、X.25和帧中继,2022年12月26日,5,1,2,3,0111,到达分组的首部值,选路算法,本地转发表,首部值,输出链路,0100010101111001,3221,2022年12月26日,6,4.1 网络层概述,分组交换机的分类根据链路层首部信息进行转发的链路层节点交换机根据网络层首部信息进行转发的路由器,2022年12月26日,7,4.1 网络层概述,网络层可能提供的服务确保交付具有时延上界的确保交付有序分组

3、交付确保最小带宽确保最大时延抖动安全性服务 ,2022年12月26日,8,4.1 网络层概述,几种实际使用的网络层服务模型网络体系结构 服务模型 带宽保证 无丢失保证 排序 定时 拥塞指示 因特网 尽力而为 无 无 无 不维持 无 ATM CBR 保证恒定速率 是 有序 维持 无拥塞 ATM ABR 保证最小速率 无 有序 不维持 提供指示,2022年12月26日,9,4.2 虚电路和数据报网络,网络层提供的服务面向连接的服务虚电路，需事先握手无连接的服务数据报，无需握手网络层与运输层相应服务的区别网络层是向运输层提供主机到主机的服务，而运输层是向应用层提供进程到进程的服务网络层仅提供上述两种

4、服务中的一种，不同时提供两种，而运输层则同时提供两种运输层的服务在网络边缘的端系统中实现，而网络层的服务则在整个网络中实现，含路由器,2022年12月26日,10,4.2 虚电路和数据报网络,虚电路目标使收发双方之间的路径表现得如同电话线路一般工作机制数据开始流动之前，呼叫建立；流动结束后要断开每一个分组携带虚电路的标识 (而不是目的主机的地址)路径上的每一个路由器必须为进行中的连接维持连接状态信息运输层的连接仅涉及到两个端系统（end system）链路, 路由器资源 (带宽、缓冲区) 可以分配给虚电路目的：为了达到类似线路交换的性能,2022年12月26日,11,4.2 虚电路和数据报网络

5、,虚电路的组成从源到目的主机的路径VC 号，沿着该路径的每段链路的一个号码沿着该路径的每台路由器中的转发表,2022年12月26日,12,4.2 虚电路和数据报网络,路由器R1的转发表:,路由器维持连接状态信息!,12,22,32,1,2,3,VC 号,接口号,R1,R4,R2,R3,为什么一条虚电路上的每条链路虚电路号不同!,1：减少VC字段长度,2：如果沿着虚电路的所有链路用共同的VC号，路由器不得不发送大量交换报文以确认一个全局VC号,2022年12月26日,13,4.2 虚电路和数据报网络,信令协议用于建立、维护以及断开虚电路用于 ATM, 帧中继, X.25网络现在的因特网已经不再使

6、用该协议,1. 启动呼叫,2. 入呼叫,3. 接受呼叫,4. 呼叫连接,5. 数据流开始,6. 接收数据,应用层传输层网络层数据链路层物理层,应用层传输层网络层数据链路层物理层,2022年12月26日,14,4.2 虚电路和数据报网络,数据报网络在网络层没有连接建立过程路由器：在端到端的连接中不维护连接状态信息在网络层不存在“连接”的概念传输报文时使用目的主机地址信息同一对主机间的报文可能会走不同的路径,1. 发送数据,2. 接收数据,应用层传输层网络层数据链路层物理层,2022年12月26日,15,4.2 虚电路和数据报网络,目的地址范围 链路接口 11001000 00010111 000

7、10000 00000000到0 11001000 00010111 00010111 11111111 11001000 00010111 00011000 00000000 到1 11001000 00010111 00011000 11111111 11001000 00010111 00011001 00000000到2 11001000 00010111 00011111 11111111 其他3,可能有超过40亿个地址！如何减小转发表？：采用地址前缀比配法,4.2 虚电路和数据报网络,最长前缀匹配通过比较地址前缀进行转发，可以大大减小转发表的大小,前缀匹配 接口 11001000

8、00010111 00010 0 11001000 00010111 00011000 1 11001000 00010111 00011 2 其他 3,DA: 11001000 00010111 00011000 10101010,例,DA: 11001000 00010111 00010110 10100001,从哪个接口转发?,从哪个接口转发?,最长前缀匹配原则：向与最长前缀匹配的链路接口转发,2022/12/26,17,数据报还是虚电路: 为什么?,因特网：总的思想是把网络层设计的尽可能简单，把复杂的功能（如按序可靠交付，拥塞控制等放到端系统）数据交换在计算机之间进行“弹性”服务,没有

9、严格的实时性要求 “聪明”的端系统 (计算机)可进行自适应,执行控制, 出错恢复网络内部比较简单, “边缘上”比较复杂许多种链路类型 具有不同的特性统一服务标准十分困难,ATM电话网络演化而来人们的交流: 严格要求实时性, 和可靠需要服务承诺“傻瓜式”的端系统电话机复杂性在网络内部,2022年12月26日,18,4.3 路由器的工作原理,路由器的结构,2022年12月26日,19,4.3 路由器的工作原理,输入端口,分散式交换: 按照给出的目的地址,使用输入端口的内存中存储的路由选择表，查找输出端口目标:以“线路速度”完成输入端口的处理排队：如果数据报到达的速度超过了输入端口将数据报转交给交换

10、结构的速度，则后到的分组会暂时阻塞,线路端接,数据链路处理（协议、拆封）,网络层处理排队、查表、转发,交换结构,物理层:位流级的接收,数据链路层:e.g.,以太网,2022年12月26日,20,4.3 路由器的工作原理,输入端口排队如果输入端口的处理速率超过了交换结构的速率，输入端口就可能产生排队 线头阻塞:在输入队列中排队的分组必须等待通过交换结构发送，因为它被位于线头的另一个分组阻塞了。即使该分组要转发的输出端口是空闲的（图中绿色的分组）。输入缓冲区溢出可导致排队时延和丢包!,2022年12月26日,21,4.3 路由器的工作原理,交换结构,2022年12月26日,22,4.3 路由器的工

11、作原理,经内存交换（第一代路由器Cisco Catalyst 8500）在输入端口和输出端口之间的交换是在CPU（路由处理器）的直接控制下完成的分组被拷贝到系统内存中，然后再CPU的控制下输送到输出端口转发速度受限于内存的带宽（内存带宽/2）,2022年12月26日,23,4.3 路由器的工作原理,经总线交换输入端口经一根共享总线将分组直接传送到输出端口总线交换的问题: 交换速度受限于总线的带宽现在，总线带宽超过1 Gbps 对于运行在接入网或企业网的路由器，通过总线交换的转发速度是足够的。(区域网和主干网则不行)Cisco 5600：通过一个32Gbps的背板总线来交换分组,2022年12月

12、26日,24,4.3 路由器的工作原理,经互联网络克服总线带宽限制由2n条总线组成，将n个输入端口和n个输出端口连接设计先进：将长度变化的IP分组分片成固定尺寸的信元，通过交换结构对信元进行转发 Cisco 12000: 通过互联网络交换速度可达60Gb/s,2022年12月26日,25,4.3 路由器的工作原理,输出端口缓存管理：当交换结构将分组交付给输出端口的速率超过输出链路速率时调度原则：在数据报队列中选择数据报进行传输,线路端接,数据链路处理：（协议、封装）,排队（缓存管理）,交换结构,2022年12月26日,26,4.3 路由器的工作原理,输出端口排队当通过交换结构到达的分组速率超过

13、了输出链路的速率时，需要对分组进行缓存输出端口缓冲区溢出会导致分组的排队和丢失!,2022年12月26日,27,4.3 路由器的工作原理,需要多少缓存来吸收流量负载的波动？,RFC 3439 规定（相对少量的TCP流）：平均缓存量为平均往返时延（如250ms）和链路容量的乘积：例如：C = 10 Gps，链路需要2.5Gb的缓存最近的理论：当大量的TCP(N)流经过一条链路时需要的缓存为：,2022年12月26日,28,4.3 路由器的工作原理,输出端口的分组调度程序：,调度方法先来先服务FCFS加权公平排队WFQ该程序在提供服务质量保证方面起着关键作用,2022年12月26日,29,4.3

14、路由器的工作原理,主动队列管理AQM：,在缓存填满前便丢弃（或在首部加上标记）一个分组，以便向发送方提供一个拥塞信号。随机早期检查算法RED为输出队列长度维护一个加权平均值若平均队列长度小于最小阈值minth，则分组到达时，该分组被接纳进入队列若队列满或平均队列长度大于最大阈值maxth，则分组到达时，该分组标记或丢弃若分组到达时平均队列长度在minth,maxth之间，则该分组以某种概率值被标记或丢弃，此概率值一般是与平均队列长度、 minth和maxth有关的函数值。,2022年12月26日,30,4.4 网际协议:因特网中的转发和编址,主机、路由器的网络层组件,ICMP 协议错误报告路由

15、器 信令,运输层: TCP, UDP,链路层,物理层,网络层,2022/12/26,31,IP数据报格式,版本,数据报长度（字节）,32 比特,数据 (可变长度,典型情况下是一个 TCP 或 UDP 报文段),16bit标识,首部校验和,生存时间,32 bit 源 IP 地址,IP 协议版本号（4bit）,头部长度（4bit） (4字节为单位),报文的寿命(在每个路由器，该值减1),用于分片和重组,整个数据报的长度(首部+数据)，以字节为单位。,用来递交有效负荷的上层协议,首部长度,服务类型,服务类型（8bit）,标志,分段偏移,上层协议,32 bit 目的 IP 地址,选项 (如果有的话),

16、例如时间戳,记录路由信息，定义要访问的路由器等。,IP报文可以有多长的负载?20 字节 TCP首部20 字节 IP首部= 40字节 + 应用层数据,注意在每个路由器都要重新计算。为什么？,2022年12月26日,32,31,IP数据报的格式,IP数据报的格式（续）,一个IP数据报由首部和数据两部分组成。首部的前一部分长度是20字节，后一部分为可变长度。（1）IP数据报首部固定部分中的各字段 版本：4bit，指IP协议的版本。通信双方使用的版本必须保持一致，目前使用的是IPV4。 首部长度：4bit。以4字节为一个单位。 服务类型：8bit，用来获取更好的服务。前3bit表示优先级，第4bit表

17、示要求更低时延，第5比特表示要求更高吞吐量，第6比特表示要求更高可靠性，第7比特表示要求选择费用更低廉的路由，第8比特未用。,2022年12月26日,33,IP数据报的格式（续）,数据报长度：指首部和数据之和的长度，单位为字节。 标识：是为了使分片后的各数据报片最后能准确地重装 标志：3bit，前2bit有意义。 最低位为MF，MF=1即表示后面还有分片的数据报，MF=0表示这已是若干数据报片的最后一个。 第二位记为DF，当DF=0时才允许分片 片偏移：13bit, 较长的分组在分片后，某个片在原分组中的相对位置。以8字节为单位。寿命：记为TTL（Time To Live），又称生存时间。每当

18、数据报经过一台路由器，该字段值减1。该值为0时被丢弃。,2022年12月26日,34,IP数据报的格式（续）,2022年12月26日,35,协议：8bit，协议字段指出此数据报携带的运输层数据是使用何种协议，以便目的主机的IP层知道应将数据部分上交给哪个处理过程。（如6表示TCP、17表示UDP） 首部校验和：此字段只检验数据报首部而不包括数据部分以减少工作量。和运输层（TCP、UDP）一起进行重复校验的原因：校验的内容不同；可能不属于同一个协议栈。源地址和目的地址：各占4个字节。（2）IP首部的可变部分： 就是一个选项字段，用来支持排错、测量及安全等措施。但由于给服务器的处理带来麻烦，因此一

19、般不使用。,2022年12月26日,36,4.4 网际协议:因特网中的转发和编址,IP分片和重组网络链路具有 MTU (最大传输单位)属性是由链路层最大帧的限制决定的不同类型的链路有不同的MTU值 大的IP数据报在网络中会被分成小的分片一个数据报变成了几个数据报重组只在目的主机进行数据报头部的标识、标志以及片偏移字段用于目的主机对接收的分片进行重组,2022年12月26日,37,4.4 网际协议:因特网中的转发和编址,数据3 (1020),片头,ID = 100MF = 1FO = 0Len= 1500,ID = 100MF= 1FO = 185（1480/8）Len= 1500,ID = 1

20、00MF= 0FO = 370Len= 1040,2022年12月26日,38,4.4 网际协议:因特网中的转发和编址,IP 地址32位主机或路由器的接口标志符（唯一的）接口：连接主机,路由器之间的物理链路一般说来，路由器有多个接口主机也有可能有多个接口IP 地址只和接口有关， 而与主机、路由器没有太多关联,2022/12/26,39,子网,IP 地址的层次: 子网部分 (高序位)主机部分 (低序位) 什么是子网 ?IP地址中子网部分相同的设备接口构成的网络同一子网中的设备可以不经路由器而相互访问,223.1.1.1,223.1.1.2,223.1.1.3,223.1.1.4,223.1.2.

21、9,223.1.2.2,223.1.2.1,223.1.3.2,223.1.3.1,223.1.3.27,局域网,由3个 子网络组成的网络(对于以223开头的 IP地址,前24位为子网地址 ),2022/12/26,40,子网,如何划分子网?分开路由器、主机间的接口 建立一个“被隔离的网络孤岛”这些独立的网络中的每个都叫做一个子网.,223.1.1.1,223.1.1.3,223.1.1.4,223.1.2.2,223.1.2.1,223.1.2.6,223.1.1.2,223.1.7.0,223.1.7.1,223.1.8.0,223.1.8.1,223.1.9.1,223.1.9.2,由6

22、个网络组成的互联系统,2022年12月26日,41,4.4 网际协议:因特网中的转发和编址,IP地址的结构IP地址的表示方法（点分十进制），如：,223.1.1.1 = 11011111 00000001 00000001 00000001,223,1,1,1,2022年12月26日,42,4.4 网际协议:因特网中的转发和编址,IP地址的分类,2022年12月26日,43,互联网中的 IP 地址,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1

23、.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id,2022年12月26日,44,互联网中的 IP 地址,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,2

24、22.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id,2022年12月26日,

25、45,互联网中的 IP 地址,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,在同一个局域网上的主机或

26、路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id,2022年12月26日,46,互联网中的 IP 地址,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2

27、,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。,2022年12月26日,47,互联网中的 IP 地址,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.

28、3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。,2022年12月26日,48,互联网中的 IP 地址,B,222.1.1.,222.1.1.1,222.1.1.2,222.1.1.3,222.1.1.4,R1,222.1.2.5,222.1.2.2,222.1.2.1,222.1.2.3,222.1.2.4,222.1.2.,222.1.6.1,222.1.5

29、.1,222.1.5.2,222.1.6.2,222.1.4.1,222.1.4.2,222.1.3.3,222.1.3.2,222.1.3.1,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互联网,路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。,2022年12月26日,49,4.4 网际协议:因特网中的转发和编址,子网的划分,问题： 一家跨国公司在海外拥有26家分支机构，包括总部在内，共计27家机构，该公司所有机构共有54320台计算机需要IP地址，总部向I

30、CANN申请了一个B类地址块，先需要分配给所有的机构，如何分配？, 由总部管理员统一分配，集中管理,（你愿意当这个管理员么？）, 总部管理员将IP地址分成27个子块，每个机构一块，各机构管理 员内部自行分配,划分子网,2022年12月26日,50,4.4 网际协议:因特网中的转发和编址,子网划分的方法,从主机号中借用一部分位数作为子网号,管理员划分好子网后，当用户拿到一个IP地址，用户怎么知道被借用了多少位来作为子网号？通过子网掩码,2022年12月26日,51,4.4 网际协议:因特网中的转发和编址,子网掩码作用：对外隐藏子网的存在，对内指示网络号和子网号的位置获得方法：通过在网络号和子网号

31、相应的位置全置1，主机号相应的位置全置0，即可得到子网掩码, 对外，网络号是 172.16.0.0（172开头是B类地址） 对内，存在四个子网，子网掩码为255.255.255.0,2022年12月26日,52,IP 地址的各字段和子网掩码,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,net-id,host-id,三级 IP 地址,主机号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时的网络地址,net-id,subnet-id,host-id 为全 0,2022年12月26日,53,(IP 地址) AND (子网掩码) =网络地址,网络号 net

32、-id,主机号 host-id,两级 IP 地址,网络号,三级 IP 地址,主机号,子网号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时的网络地址,AND,2022/12/26,54,128.30.33.1,0,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.0,128.30.34.130,R1 的路由表（未给出默认路由）,R1,1,R2,子网2：网络地址 128.30.34.128 子网掩码 255.255.255.128,H2,128.30.34.138,0,1,128.30.34.129,H3,128.30

33、.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,划分子网后分组的转发举例,2022/12/26,55,主机 H1 要发送分组给 H2,128.30.33.1,0,R1 的路由表（未给出默认路由器）,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.0,128.30.34.130,R1,1,R2,子网2：网络地址 128.30.34.128 子网掩码 255.255.255.128,H2,128.30.34.138,0,1,128.30.34.129,H3,128.3

34、0.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,要发送的分组的目的 IP 地址：128.30.34.138,H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 的 IP 地址是128.30.34.138,因此 H1 首先检查主机 128.30.34.138 是否连接在本网络上如果是，则直接交付；否则，就送交路由器 R1，并逐项查找路由表。,2022/12/26,56,128.30.33.1,0,R1 的路由表（未给出默认路由器）,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255

35、.128,128.30.33.130,R1,1,R2,子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128,H2,128.30.33.13,128.30.33.138,0,1,128.30.33.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,主机 H1 首先将本子网的子网掩码 255.255.255.0与分组的 IP 地址 128.30.34.138 逐比特相“与”(AND 操作),255.255.255.0 AND 128.30.34.138 的计算,255 就

36、是二进制的全 1，因此 255 AND xyz = xyz，这里只需计算最后的 0 AND 138 即可。,0 00000000138 10001010,逐比特 AND 操作后 00000000 0, H1 的网络地址,2022/12/26,57,因此 H1 必须把分组传送到路由器 R1，然后逐项查找路由表,128.30.33.1,0,R1 的路由表（未给出默认路由器）,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.0,128.30.34.130,R1,1,R2,子网2：网络地址 128.30.34.128 子网掩码 255.25

37、5.255.128,H2,128.30.34.138,0,1,128.30.34.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,路由器 R1 收到分组后就用路由表中第 1 个项目的子网掩码和 128.30.34.138 逐比特 AND 操作,128.30.33.1,0,R1 的路由表（未给出默认路由器）,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.0,128.30.34.130,R1,1,R2,子网2：网络地址 128.30.34.

38、128 子网掩码 255.255.255.128,H2,128.30.34.138,0,1,128.30.34.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,255.255.255.0 AND 128.30.34.138 = 128.30.34.0不匹配!（因为128.30.34.0 与路由表中的 128.30.33.0 不一致）,R1 收到的分组的目的 IP 地址：128.30.34.138,不一致,路由器 R1 再用路由表中第 2 个项目的子网掩码和 128.30.34.138 逐比特 AND

39、 操作,128.30.33.1,0,R1 的路由表（未给出默认路由器）,128.30.33.13,H1,子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.0,128.30.34.130,R1,1,R2,子网2：网络地址 128.30.34.128 子网掩码 255.255.255.128,H2,128.30.34.138,0,1,128.30.34.129,H3,128.30.36.2,子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0,128.30.36.12,255.255.255.128 AND 128.30.34.138 = 12

40、8.30.34.128匹配!这表明子网 2 就是收到的分组所要寻找的目的网络（接口1转发）,R1 收到的分组的目的 IP 地址：128.30.34.138,2022年12月26日,60,4.4 网际协议:因特网中的转发和编址,CIDR(Classless InterDomain Routing)背景地址空间的利用率低, 地址空间面临耗尽e.g., 一个B类网址可以容纳65K台主机, 但可能被一个只有2K 台主机的单位占据CIDR编址格式地址的网络部分长度任意地址格式: a.b.c.d/x, 这里的 x表示地址中网络部分的位数 #简写记法：10.0.0.0/10 10/10,2022年12月26

41、日,61,因特网,206.0.68.0/22,206.0.64.0/18,ISP,大学 X,一系,二系,三系,四系,206.0.71.128/26206.0.71.192/26,206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25,206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26,206.0.70.0/24,206.0.71.0/25,206.0.71.0/26206.0.71.64/26,206.0.71.128/25,206.0.68.0/23,单位 地址块 二进制

42、表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01* 16384 大学 206.0.68.0/22 11001110.00000000.010001* 1024 一系 206.0.68.0/23 11001110.00000000.0100010* 512 二系 206.0.70.0/24 11001110.00000000.01000110.* 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.01000111.1* 1

43、28,2022年12月26日,62,因特网,206.0.68.0/22,206.0.64.0/18,ISP,大学 X,一系,二系,三系,四系,206.0.71.128/26206.0.71.192/26,206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25,206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26,206.0.70.0/24,206.0.71.0/25,206.0.71.0/26206.0.71.64/26,206.0.71.128/25,206.0.68.0/

44、23,这个 ISP 共有 64 个 C 类网络。如果不采用 CIDR 技术，则在与该 ISP 的路由器交换路由信息的每一个路由器的路由表中，就需要有 64 个项目。但采用地址聚合后，只需用路由聚合后的 1 个项目 206.0.64.0/18 就能找到该 ISP。,层次编址好处：路由聚合,“Send me anythingwith addresses beginning 200.23.16.0/20”,Fly-By-Night-ISP,Organization 0,Organization 7,Internet,Organization 1,Organization 2,假设某ISP已经被分配地

45、址块：200.23.16.0/20。ISP将该地址块进一步划分为8块较小的地址块，分配给8个组织。则ISP只需告诉外界（Internet）：向我发送以200.23.16.0/20开始的任何东西。外界不需要知道该地址块内部的细节。这种使用单个网络前缀通告多个网络的能力称为路由聚合。路由聚合可以大大减少路由器中转发表中的项数。,层次编址: 更具体的路由,假设有一个辅助ISP，其地址块为199.31.0.0/16。组织1通过辅助ISP与Internet相连。显然组织1的地址块在该地址块以外。一种方法是对组织1内的所有主机和路由器重新进行编址，使其地址在199.31.0.0/16地址块内，但代价很高。

46、更好的办法是由辅助ISP发出通告：向我发送以199.31.0.0/16或200.23.18.0/23开始的任何东西。,“Send me anythingwith addresses beginning 200.23.16.0/20”,ISP,Organization 0,Organization 7,Internet,Organization 1,辅助ISP,“Send me anythingwith addresses beginning 199.31.0.0/16or 200.23.18.0/23”,Organization 2,2022年12月26日,65,4.4 网际协议:因特网中的转

47、发和编址,最长前缀匹配使用 CIDR 时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。 应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefix matching)。网络前缀越长，其地址块就越小，因而路由就越具体。最长前缀匹配又称为最长匹配或最佳匹配。,2022年12月26日,66,收到分组的目的地址 D = 206.0.71.142路由表中项目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系）,查找路由表中的第 1 个项目,AND D = 206. 0. 01000111.100

48、01110,第 1 个项目 206.0.68.0/22 的掩码 M 有 22 个连续的 1。,M = 11111111 11111111 11111100 00000000,因此只需把 D 的第 3 个字节转换成二进制。,M = 11111111 11111111 11111100 00000000,206. 0. 01000100. 0,与 206.0.68.0/22 匹配！,2022年12月26日,67,收到分组的目的地址 D = 206.0.71.142路由表中项目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系）,再查找路由表中的第 2 个项目,AND

49、D = 206. 0. 71. 10001110,第 2 个项目 206.0.71.128/25 的掩码 M 有 25 个连续的 1。,M = 11111111 11111111 11111111 10000000,因此只需把 D 的第 4 个字节转换成二进制。,M = 11111111 11111111 11111111 10000000,206. 0. 71. 10000000,与 206.0.71.128/25 匹配,2022年12月26日,68,4.4 网际协议:因特网中的转发和编址,D AND (11111111 11111111 11111100 00000000) = 206.0

50、.68.0/22 匹配D AND (11111111 11111111 11111111 10000000) = 206.0.71.128/25 匹配 选择两个匹配的地址中更具体的一个，即选择最长前缀的地址。,2022年12月26日,69,4.4 网际协议:因特网中的转发和编址,右表为一个使用CIDR的路由表，请说明下列地址的下一跳各是什么？ (a) C4.5E.13.87 (b) C4.5E.22.09 (c) C3.41.80.02 (d) 5E.43.91.12 (e) C4.6D.31.2E (f) C4.6B.31.2E,B,A,E,F,C,D,2022年12月26日,70,4.4