华中科技大学计算机网络课件-第4章-网络层(8)培训讲学.ppt

《华中科技大学计算机网络课件-第4章-网络层(8)培训讲学.ppt》由会员分享，可在线阅读，更多相关《华中科技大学计算机网络课件-第4章-网络层(8)培训讲学.ppt（153页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华中科技大学计算机网络华中科技大学计算机网络课件课件-第第4 4章章-网络层网络层(8)(8)第四章 网络层目 录n网络层概述n虚电路和数据报网络n路由器的工作原理n网际协议:因特网中的转发和编址n选路算法n因特网中的选路2022/11/182第四章 网络层4.1 网络层概述n网络层的目标网络层的目标q实现主机到主机的通信n网络层在计算机网络中的地位网络层在计算机网络中的地位q为运输层提供支持n运输层实现进程到进程的通信n运输层功能的实现依赖于网络层提供的服务q为实现从源主机到目标主机成功的移动数据分组，整个路径上的每一台分组交换机上均需实现网络层网络层属于通信子网网络层属于通信子网(或网络核

2、心或网络核心)的功能的功能从现在开始，讨论从网络边缘进入到了网络核心从现在开始，讨论从网络边缘进入到了网络核心2022/11/183第四章 网络层4.1 网络层概述n网络层的主要功能网络层的主要功能q在全局范畴为主机之间的通信进行选路，选路的结果反映为分组交换机上的转发表q分组交换机上的网络层根据转发表以及分组头部信息，将分组向适当链路进行转发q对于面向连接的网络层服务，提供连接建立的功能nATM、X.25和帧中继2022/11/184第四章 网络层1230111到达分组的首部值选路算法 本地转发表首部值输出链路010001010111100132212022/11/185第四章 网络层4.1

3、 网络层概述n分组交换机的分类分组交换机的分类q根据链路层首部信息进行转发的链路层节点交换机q根据网络层首部信息进行转发的路由器2022/11/186第四章 网络层4.1 网络层概述n网络层可能提供的服务网络层可能提供的服务q确保交付q具有时延上界的确保交付q有序分组交付q确保最小带宽q确保最大时延抖动q安全性服务 2022/11/187第四章 网络层4.1 网络层概述n几种实际使用的网络层服务模型几种实际使用的网络层服务模型网络体系结构网络体系结构 服务模型服务模型 带宽保证带宽保证 无丢失保证无丢失保证 排序排序 定时定时 拥塞指示拥塞指示 因特网 尽力而为 无 无 无 不维持 无 ATM

4、 CBR 保证恒定速率 是 有序 维持 无拥塞 ATM ABR 保证最小速率 无 有序 不维持 提供指示 2022/11/188第四章 网络层4.2 虚电路和数据报网络n网络层提供的服务网络层提供的服务q面向连接的服务虚电路，需事先握手q无连接的服务数据报，无需握手n网络层与运输层相应服务的区别网络层与运输层相应服务的区别q网络层是向运输层提供主机到主机的服务，而运输层是向应用层提供进程到进程的服务q网络层仅提供上述两种服务中的一种，不同时提供两种，而运输层则同时提供两种q运输层的服务在网络边缘的端系统中实现，而网络层的服务则在整个网络中实现，含路由器2022/11/189第四章 网络层4.2

5、 虚电路和数据报网络n虚电路虚电路q目标n使收发双方之间的路径表现得如同电话线路一般q工作机制n数据开始流动之前，呼叫建立；流动结束后要断开n每一个分组携带虚电路的标识(而不是目的主机的地址)n路径上的每一个路由器必须为进行中的连接维持连接状态信息q运输层的连接仅涉及到两个端系统（end system）n链路,路由器资源(带宽、缓冲区)可以分配给虚电路q目的：为了达到类似线路交换的性能2022/11/1810第四章 网络层4.2 虚电路和数据报网络q虚电路的组成n从源到目的主机的路径nVC 号，沿着该路径的每段链路的一个号码n沿着该路径的每台路由器中的转发表2022/11/1811第四章 网络

6、层4.2 虚电路和数据报网络 入接口 入 VC#出接口 出 VC#1 12 2 222 63 1 18 3 7 2 171 97 3 87 路由器R1的转发表:路由器维持连接状态信息!122232123VC 号接口号R1R4R2R3为什么一条虚电路上的每条链路虚电路号不同!1：减少VC字段长度2：如果沿着虚电路的所有链路用共同的VC号，路由器不得不发送大量交换报文以确认一个全局VC号2022/11/1812第四章 网络层4.2 虚电路和数据报网络q信令协议n用于建立、维护以及断开虚电路n用于 ATM,帧中继,X.25网络n现在的因特网已经不再使用该协议1.启动呼叫2.入呼叫3.接受呼叫4.呼叫

7、连接5.数据流开始6.接收数据应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层2022/11/1813第四章 网络层4.2 虚电路和数据报网络n数据报网络数据报网络q在网络层没有连接建立过程q路由器：在端到端的连接中不维护连接状态信息n在网络层不存在“连接”的概念q传输报文时使用目的主机地址信息n同一对主机间的报文可能会走不同的路径1.发送数据2.接收数据应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层2022/11/1814第四章 网络层4.2 虚电路和数据报网络 目的地址范围 链路接口 11001000 00010111 00010000 00000

8、000到0 11001000 00010111 00010111 11111111 11001000 00010111 00011000 00000000 到1 11001000 00010111 00011000 11111111 11001000 00010111 00011001 00000000到2 11001000 00010111 00011111 11111111 其他3可能有超过40亿个地址！如何减小转发表？：采用地址前缀比配法2022/11/1815第四章 网络层4.2 虚电路和数据报网络n最长前缀匹配q通过比较地址前缀进行转发，可以大大减小转发表的大小 前缀匹配 接口 11

9、001000 00010111 00010 0 11001000 00010111 00011000 1 11001000 00010111 00011 2 其他 3DA:11001000 00010111 00011000 10101010 例DA:11001000 00010111 00010110 10100001 从哪个接口转发?从哪个接口转发?最长前缀匹配原则：向与最长前缀匹配的链路接口转发最长前缀匹配原则：向与最长前缀匹配的链路接口转发 第四章 网络层数据报还是虚电路:为什么?因特网：总的思想是把网络层设计的尽可能简单，把复杂的功能（如按序可靠交付，拥塞控制等放到端系统）n数据交换

10、在计算机之间进行q“弹性”服务,没有严格的实时性要求 n“聪明”的端系统(计算机)q可进行自适应,执行控制,出错恢复q网络内部比较简单,“边缘上”比较复杂n许多种链路类型 q具有不同的特性q统一服务标准十分困难ATMn电话网络演化而来n人们的交流:q严格要求实时性,和可靠q需要服务承诺n“傻瓜式”的端系统q电话机q复杂性在网络内部第四章 网络层4.3 路由器的工作原理n路由器的结构路由器的结构路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层2022/11/1818第四章 网络层4.3 路由

11、器的工作原理n输入端口输入端口n分散式交换分散式交换:n按照给出的目的地址,使用输入端口的内存中存储的路由选择表，查找输出端口n目标:以“线路速度”完成输入端口的处理n排队：如果数据报到达的速度超过了输入端口将数据报转交给交换结构的速度，则后到的分组会暂时阻塞线路端接数据链路处理（协议、拆封）网络层处理排队、查表、转发交换结构物理层:位流级的接收数据链路层:e.g.,以太网2022/11/1819第四章 网络层4.3 路由器的工作原理n输入端口排队输入端口排队q如果输入端口的处理速率超过了交换结构的速率，输入端口就可能产生排队 q线头阻塞:在输入队列中排队的分组必须等待通过交换结构发送，因为它

12、被位于线头的另一个分组阻塞了。即使该分组要转发的输出端口是空闲的（图中绿色的分组）。q输入缓冲区溢出可导致排队时延和丢包!2022/11/1820第四章 网络层4.3 路由器的工作原理n交换结构交换结构2022/11/1821第四章 网络层4.3 路由器的工作原理q经内存交换（第一代路由器Cisco Catalyst 8500）n在输入端口和输出端口之间的交换是在CPU（路由处理器）的直接控制下完成的n分组被拷贝到系统内存中，然后再CPU的控制下输送到输出端口n转发速度受限于内存的带宽（内存带宽/2）输入端口输出端口内存系统总线2022/11/1822第四章 网络层4.3 路由器的工作原理q经

13、总线交换n输入端口经一根共享总线将分组直接传送到输出端口n总线交换的问题:交换速度受限于总线的带宽n现在，总线带宽超过1 Gbps n对于运行在接入网或企业网的路由器，通过总线交换的转发速度是足够的。(区域网和主干网则不行)nCisco 5600：通过一个32Gbps的背板总线来交换分组2022/11/1823第四章 网络层4.3 路由器的工作原理q经互联网络n克服总线带宽限制n由2n条总线组成，将n个输入端口和n个输出端口连接n设计先进：将长度变化的IP分组分片成固定尺寸的信元，通过交换结构对信元进行转发 nCisco 12000:通过互联网络交换速度可达60Gb/s2022/11/1824

14、第四章 网络层4.3 路由器的工作原理n输出端口输出端口q缓存管理：当交换结构将分组交付给输出端口的速率超过输出链路速率时q调度原则：在数据报队列中选择数据报进行传输线路端接数据链路处理：（协议、封装）排队（缓存管理）交换结构2022/11/1825第四章 网络层4.3 路由器的工作原理n输出端口排队输出端口排队q当通过交换结构到达的分组速率超过了输出链路的速率时，需要对分组进行缓存q输出端口缓冲区溢出会导致分组的排队和丢失!2022/11/1826第四章 网络层2022年11月18日274.3 路由器的工作原理需要多少缓存来吸收流量负载的波动？nRFC 3439 规定（相对少量的TCP流）：

15、平均缓存量为平均往返时延（如250ms）和链路容量的乘积：q例如：C=10 Gps，链路需要2.5Gb的缓存n最近的理论：当大量的TCP(N)流经过一条链路时需要的缓存为：RTT C.N第四章 网络层2022年11月18日284.3 路由器的工作原理输出端口的分组调度程序：n调度方法q先来先服务FCFSq加权公平排队WFQn该程序在提供服务质量保证方面起着关键作用第四章 网络层2022年11月18日294.3 路由器的工作原理主动队列管理AQM：n在缓存填满前便丢弃（或在首部加上标记）一个分组，以便向发送方提供一个拥塞信号。n随机早期检查算法REDq为输出队列长度维护一个加权平均值q若平均队列

16、长度小于最小阈值minth，则分组到达时，该分组被接纳进入队列q若队列满或平均队列长度大于最大阈值maxth，则分组到达时，该分组标记或丢弃q若分组到达时平均队列长度在minth,maxth之间，则该分组以某种概率值被标记或丢弃，此概率值一般是与平均队列长度、minth和maxth有关的函数值。第四章 网络层4.4 网际协议:因特网中的转发和编址n主机、路由器的网络层组件主机、路由器的网络层组件转发表选路协议路径选择RIP,OSPF,BGPIP 协议编址规则数据报格式分组处理规则ICMP 协议错误报告路由器 信令运输层:TCP,UDP链路层物理层网络层2022/11/1830第四章 网络层IP

17、数据报格式版本数据报长度（字节）32 比特数据(可变长度,典型情况下是一个 TCP 或 UDP 报文段)16bit标识首部校验和生存时间32 bit 源 IP 地址IP 协议版本号（4bit）头部长度（4bit）(4字节为单位)报文的寿命(在每个路由器，该值减1)用于分片和重组整个数据报的长度(首部+数据)，以字节为单位。用来递交有效负荷的上层协议首部长度服务类型服务类型（8bit）标志分段偏移上层协议32 bit 目的 IP 地址选项(如果有的话)例如时间戳,记录路由信息，定义要访问的路由器等。IP报文可以有多长的负载?n20 字节 TCP首部n20 字节 IP首部n=40字节+应用层数据注

18、意在每个路由器都要重新计算。为什么？第四章 网络层31固定部分可变部分048161924版 本标志生 存 时 间上层协议标 识服 务 类 型数据报长度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报首部nIP数据报的格式数据报的格式2022/11/1832第四章 网络层nIP数据报的格式（续）数据报的格式（续）一个IP数据报由首部和数据两部分组成。首部的前一部分长度是20字节，后一部分为可变长度。（1）IP数据报首部固定部分中的各字段n 版本：4b

19、it，指IP协议的版本。通信双方使用的版本必须保持一致，目前使用的是IPV4。n 首部长度：4bit。以4字节为一个单位。n 服务类型：8bit，用来获取更好的服务。前3bit表示优先级，第4bit表示要求更低时延，第5比特表示要求更高吞吐量，第6比特表示要求更高可靠性，第7比特表示要求选择费用更低廉的路由，第8比特未用。2022年11月18日33第四章 网络层nIP数据报的格式（续）数据报的格式（续）n 数据报长度：指首部和数据之和的长度，单位为字节。n 标识：是为了使分片后的各数据报片最后能准确地重装n 标志：3bit，前2bit有意义。q 最低位为MF，MF=1即表示后面还有分片的数据报

20、，MF=0表示这已是若干数据报片的最后一个。q 第二位记为DF，当DF=0时才允许分片n 片偏移：13bit,较长的分组在分片后，某个片在原分组中的相对位置。以8字节为单位。n寿命：记为TTL（Time To Live），又称生存时间。每当数据报经过一台路由器，该字段值减1。该值为0时被丢弃。2022年11月18日34第四章 网络层nIP数据报的格式（续）数据报的格式（续）2022年11月18日35n 协议：8bit，协议字段指出此数据报携带的运输层数据是使用何种协议，以便目的主机的IP层知道应将数据部分上交给哪个处理过程。（如6表示TCP、17表示UDP）n 首部校验和：此字段只检验数据报首

21、部而不包括数据部分以减少工作量。和运输层（TCP、UDP）一起进行重复校验的原因：校验的内容不同；可能不属于同一个协议栈。n源地址和目的地址：各占4个字节。（2）IP首部的可变部分：就是一个选项字段，用来支持排错、测量及安全等措施。但由于给服务器的处理带来麻烦，因此一般不使用。第四章 网络层4.4 网际协议:因特网中的转发和编址nIP分片和重组分片和重组q网络链路具有 MTU(最大传输单位)属性是由链路层最大帧的限制决定的n不同类型的链路有不同的MTU值 q大的IP数据报在网络中会被分成小的分片n一个数据报变成了几个数据报n重组只在目的主机进行n数据报头部的标识、标志以及片偏移字段用于目的主机

22、对接收的分片进行重组2022/11/1836第四章 网络层4.4 网际协议:因特网中的转发和编址IP 头数据区（3980字节,共4000 字节）ID=100片头数据 1（1480）数据3(1020)片头片头数据 2（1480）ID=100MF=1FO=0Len=1500ID=100MF=1FO=185（1480/8）Len=1500ID=100MF=0FO=370Len=10402022/11/1837第四章 网络层4.4 网际协议:因特网中的转发和编址nIP 地址地址q32位主机或路由器的接口标志符（唯一的）q接口：连接主机,路由器之间的物理链路n一般说来，路由器有多个接口n主机也有可能有多

23、个接口nIP 地址只和接口有关，而与主机、路由器没有太多关联2022/11/1838第四章 网络层子网nIP 地址的层次:q子网部分(高序位)q主机部分(低序位)n什么是子网?qIP地址中子网部分相同的设备接口构成的网络q同一子网中的设备可以不经路由器而相互访问223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27局域网由3个 子网络组成的网络(对于以223开头的 IP地址,前24位为子网地址)第四章 网络层子网如何划分子网?n分开路由器、主机间的接口n 建立一个“被

24、隔离的网络孤岛”n这些独立的网络中的每个都叫做一个子网.223.1.1.1223.1.1.3223.1.1.4223.1.2.2223.1.2.1223.1.2.6223.1.3.2223.1.3.1223.1.3.27223.1.1.2223.1.7.0223.1.7.1223.1.8.0223.1.8.1223.1.9.1223.1.9.2由由6个网络组成的互联系统个网络组成的互联系统第四章 网络层4.4 网际协议:因特网中的转发和编址qIP地址的结构qIP地址的表示方法（点分十进制），如：网络号网络号 Net-id 主机号主机号host-id 32位位223.1.1.1=11011111

25、 00000001 00000001 000000012231112022/11/1841第四章 网络层4.4 网际协议:因特网中的转发和编址qIP地址的分类0 网 络 号 主 机 号 1 0 网 络 号 主 机 号 1 1 0 网 络 号 主 机 号 1 1 1 0 组 播 地 址1 1 1 1 0 保 留 为 今 后 使 用A 类B 类C 类D 类E 类31 23 15 7 0 2022/11/1842第四章 网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.122

26、2.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id2022/11/1843第四章 网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.

27、1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id2022/11/1844第四章 网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.

28、2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id2022/11/1845第四章 网络层互联网中的 IP 地址 B

29、222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。2022/11/1846第四章

30、 网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地

31、址。2022/11/1847第四章 网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个

32、接口都有一个不同网络号的 IP 地址。2022/11/1848第四章 网络层4.4 网际协议:因特网中的转发和编址n子网的划分子网的划分问题：一家跨国公司在海外拥有26家分支机构，包括总部在内，共计27家机构，该公司所有机构共有54320台计算机需要IP地址，总部向ICANN申请了一个B类地址块，先需要分配给所有的机构，如何分配？由总部管理员统一分配，集中管理（你愿意当这个管理员么？）总部管理员将IP地址分成27个子块，每个机构一块，各机构管理 员内部自行分配划分子网划分子网划分子网划分子网2022/11/1849第四章 网络层4.4 网际协议:因特网中的转发和编址q子网划分的方法从主机号中借

33、用一部分位数作为子网号1 0 网 络 号 子 网 号 主 机 号 B 类X位管理员划分好子网后，当用户拿到一个IP地址，用户怎么知道被借用了多少位来作为子网号？通过子网掩码2022/11/1850第四章 网络层4.4 网际协议:因特网中的转发和编址q子网掩码n作用：对外隐藏子网的存在，对内指示网络号和子网号的位置n获得方法：通过在网络号和子网号相应的位置全置1，主机号相应的位置全置0，即可得到子网掩码 对外，网络号是 172.16.0.0（172开头是B类地址）对内，存在四个子网，子网掩码为255.255.255.0172.16.3.0172.16.4.0172.16.1.0172.16.2.

34、02022/11/1851第四章 网络层IP 地址的各字段和子网掩码 网络号 net-id主机号 host-id两级 IP 地址网络号net-idhost-id三级 IP 地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全 02022/11/1852第四章 网络层(IP 地址)AND(子网掩码)=网络地址网络号 net-id主机号 host-id两级 IP 地址网络号三级 I

35、P 地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全 0AND2022/11/1853第四章 网络层128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.0接口 0接口 1接口 1128.30.33.13

36、H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.0128.30.34.130R1 的路由表（未给出默认路由）R11R2子网2：网络地址 128.30.34.128 子网掩码 255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12划分子网后分组的转发举例 第四章 网络层主机 H1 要发送分组给 H2 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128

37、.30.36.0255.255.255.0255.255.255.128255.255.255.0接口 0接口 1接口 1R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.0128.30.34.130R11R2子网2：网络地址 128.30.34.128 子网掩码 255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12要发送的分组的目的 IP 地

38、址：128.30.34.138H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 的 IP 地址是128.30.34.138因此 H1 首先检查主机 128.30.34.138 是否连接在本网络上如果是，则直接交付；否则，就送交路由器 R1，并逐项查找路由表。第四章 网络层128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）H1子网1：网络地址 128.30.33.0 子网掩码

39、 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12主机 H1 首先将本子网的子网掩码 255.255.255.0与分组的 IP 地址 128.30.34.138 逐比特相“与”(AND 操作)255.255.255.0 AND 128.30.34.138 的计算255 就是二进制的全

40、 1，因此 255 AND xyz=xyz，这里只需计算最后的 0 AND 138 即可。0 00000000138 10001010逐比特 AND 操作后 00000000 0255.255.255.0128.30.34.138128.30.34.0逐比特 AND 操作 H1 的网络地址第四章 网络层因此 H1 必须把分组传送到路由器 R1，然后逐项查找路由表128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.0接口 0接口 1接口 1R1 的路

41、由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.0128.30.34.130R11R2子网2：网络地址 128.30.34.128 子网掩码 255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12第四章 网络层路由器 R1 收到分组后就用路由表中第 1 个项目的子网掩码和 128.30.34.138 逐比特 AND 操作 128.30.33.10目的网络

42、地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.0接口 0接口 1接口 1R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.0128.30.34.130R11R2子网2：网络地址 128.30.34.128 子网掩码 255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255

43、.255.255.0128.30.36.12255.255.255.0 AND 128.30.34.138=128.30.34.0不匹配!（因为128.30.34.0 与路由表中的 128.30.33.0 不一致）R1 收到的分组的目的 IP 地址：128.30.34.138不一致第四章 网络层路由器 R1 再用路由表中第 2 个项目的子网掩码和 128.30.34.138 逐比特 AND 操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.34.128128.30.36.0255.255.255.0255.255.255.128255.255.255.

44、0接口 0接口 1接口 1R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.0128.30.34.130R11R2子网2：网络地址 128.30.34.128 子网掩码 255.255.255.128H2128.30.34.13801128.30.34.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.34.138=128.30.34.128匹配!这表明子网 2 就是收到

45、的分组所要寻找的目的网络（接口1转发）R1 收到的分组的目的 IP 地址：128.30.34.138一致!第四章 网络层4.4 网际协议:因特网中的转发和编址nCIDR(Classless InterDomain Routing)q背景n地址空间的利用率低,地址空间面临耗尽ne.g.,一个B类网址可以容纳65K台主机,但可能被一个只有2K 台主机的单位占据qCIDR编址格式n地址的网络部分长度任意n地址格式:a.b.c.d/x,这里的 x表示地址中网络部分的位数#n简写记法：10.0.0.0/10 10/102022/11/1860第四章 网络层因特网206.0.68.0/22206.0.64

46、.0/18ISP大学 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23 单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01

47、*16384 大学 206.0.68.0/22 11001110.00000000.010001*1024 一系 206.0.68.0/23 11001110.00000000.0100010*512 二系 206.0.70.0/24 11001110.00000000.01000110.*256 三系 206.0.71.0/25 11001110.00000000.01000111.0*128 四系 206.0.71.128/25 11001110.00000000.01000111.1*1282022/11/1861第四章 网络层因特网206.0.68.0/22206.0.64.0/18I

48、SP大学 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23这个 ISP 共有 64 个 C 类网络。如果不采用 CIDR 技术，则在与该 ISP 的路由器交换路由信息的每一个路由器的

49、路由表中，就需要有 64 个项目。但采用地址聚合后，只需用路由聚合后的 1 个项目 206.0.64.0/18 就能找到该 ISP。2022/11/1862第四章 网络层层次编址好处：路由聚合“Send me anythingwith addresses beginning 200.23.16.0/20”200.23.16.0/23200.23.18.0/23200.23.30.0/23Fly-By-Night-ISPOrganization 0Organization 7InternetOrganization 1200.23.20.0/23Organization 2.假设某ISP已经被分

50、配地址块：200.23.16.0/20。ISP将该地址块进一步划分为8块较小的地址块，分配给8个组织。则ISP只需告诉外界（Internet）：向我发送以200.23.16.0/20开始的任何东西。外界不需要知道该地址块内部的细节。这种使用单个网络前缀通告多个网络的能力称为路由聚合。路由聚合可以大大减少路由器中转发表中的项数。第四章 网络层层次编址:更具体的路由假设有一个辅助ISP，其地址块为199.31.0.0/16。组织1通过辅助ISP与Internet相连。显然组织1的地址块在该地址块以外。一种方法是对组织1内的所有主机和路由器重新进行编址，使其地址在199.31.0.0/16地址块内，