《网络层协议及分析.ppt》由会员分享,可在线阅读,更多相关《网络层协议及分析.ppt(86页珍藏版)》请在三一办公上搜索。
1、第5章 网络层协议及分析.,2,内容提要,网络层概述路由选择与流量控制Internet的网络层协议分析,3,重点和难点,重点网络层的功能网络层协议虚电路和数据报IP协议及其发展难点路由选择协议的理解流量控制原理IP协议分析,4,概述,主要功能实现在整个网络系统内的连接,即控制通信子网的正常运行以完成数据通过系统的交换。关键技术路由选择和流量控制,5,5.1 网络层概述,网络层功能将若干逻辑信道复用到一个单一数据连路上。提供路由选择。提供交换虚电路和永久虚电路的连接。提供有效的分组传输,包括顺序编号、分组的确认。对通过DTE-DCE间的接口的分组进行差错及流量控制。检测和恢复分组层的差错。为某些
2、网络提供附加数据报业务。,6,5.1 网络层概述,网络层提供的服务面向连接服务数据传输过程分成三个阶段连接建立、数据传输的维持和拆除连接阶段面向无连接服务传输数据前无需建立连接要传输的分组自己携带对方的目的地地址自找路由到达接收端的分组可能乱序特点传输效率高,但可靠性差适用于数据量比较小的场合,7,5.1 网络层概述,虚电路和数据报虚电路基本思想每个与分组交换网相连的DTE上都配置一组逻辑信道(实际上,每个逻辑信道就对应了一个缓冲区),每次通信开始前,先由发方DTE发送一个呼叫请求分组,并在该分组中携带主叫与被叫的全称网络地址以在双方的逻辑信道之间建立一个连接,这个端到端逻辑信道的组合就是虚电
3、路。一旦连接建立后,双方只要使用该组确定的逻辑信道号,即可沿着呼叫时确立的虚电路进行双向数据分组的传输。,8,5.1 网络层概述,虚电路和数据报虚电路分类交换虚电路临时建立,包括建立、数据传输和拆除VC三个阶段。永久虚电路是在两个特定用户间固定分配的一条虚电路,无需建立与拆除,只有数传阶段。,9,2023年11月16日,路由器R1的转发表:,路由器维持连接状态信息!,12,22,32,1,2,3,VC 号,接口号,R1,R4,R2,R3,虚电路和数据报虚电路示例,5.1 网络层概述,10,5.1 网络层概述,虚电路和数据报数据报基本特点无需建立虚电路,每个分组携带有源和目的用户地址,沿不同路由
4、并发地到达接收端,在中间节点上每个分组要进行路由选择。分组到达接收端的顺序不同,接收端需要重新排序。网络的利用率高,传输时延小,但网络管理复杂。,11,5.1 网络层概述,虚电路和数据报数据报示例,H1,A,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,H2 向 H6 发送分组,注意分组路径的变化!,结点交换机,主机,12,5.1 网络层概述,虚电路和数据报比较,13,5.2 路由选择与流量控制,概述路由选择(RS)与流量控制(FC)是网络层的两大主要任务。路由选择计算机网络的通信子网的拓扑结构通常是分布式的,为2个DTE之间提供了多个不同的路由。一条优化的路由,可以
5、使网络获得较好的运行性能和应用效率。流量控制作用在于保证网络中的信息流能够自由无阻地传输,14,5.2.1 路由选择,概念是指网络中每个节点具有自动选择最佳路径以将报文传输到目的地的能力。“最佳路径”,往往要根据具体的网络而定。可靠性、经济性、效率、过程与邮政系统对信件的分拣过程类似。被传送的分组写上报文号、分组号及目的地址;网络节点设立一张路由选择表,在表中列出目的地址与输出链路之间的对应关系,节点机根据报文分组所载目的地址查询路由表,以决定该报文分组应该通过哪条链路发送,也就是进行路由选择。,15,5.2.1 路由选择,路由选择的要求算法要正确完整,并尽量简单。具有可拓性,可适应网络内节点
6、与链路的拓扑变化与网络通信流量的变化。能正确、迅速、合理地传输报文信息。路由选择的方法非适应型路由选择算法如随机式路选法、扩散式路选法以及固定式路选法算法简单,但不能随着网络通信量的大小或者拓扑结构的变化而变化具有自适应能力的路由选择算法又称为动态路由选择方法。孤立的适应式路选法、分布的适应式路选法以及集中的适应式路选法。实现较复杂,但有较好的适应性。,16,5.2.1 路由选择,简单的路由选择算法扩散式完全扩散:网络节点收到报文时即将它复制多份向除了来向之外的所有链路发送选择扩散:节点将接收的报文发往靠近目的地端的输出线随机式按某个随机数的值选择发送报文分组的输出链路固定式每个节点保存一张路
7、由表该路由表依据最短路径算法指定出的到达各目的地节点的相应的输出链路。,17,5.2.1 路由选择,自适应路由选择算法集中式适应型路由选择方法网络中的节点每隔一定的时间向路由控制中心(RCC)汇报自己节点的状态。汇报的内容:节点机的名称、排队长度以及每条链路所传输的通信量的大小按照某种规则,如网络总平均时延最小等,结合收集的报告和网络的性能,选择计算网络中各节点到其他节点的最佳路径。缺点RCC失效的问题、发送路由信息的时延问题、传输路由信息的额外开销问题。,18,5.2.1 路由选择,自适应路由选择算法孤立式适应型路由选择方法各节点孤立地根据本节点当前搜集到的有关运行状态的信息决定路由,并不与
8、其他节点交换路由信息。基本思想使到达本节点的分组尽快离开本节点。也称为“热土豆”法。缺点可能使总的传输时间延长,19,5.2.1 路由选择,自适应路由选择算法分布式适应型路由选择方法每个节点周期性地与其相邻的节点交换路由选择信息,同时将本节点的决定信息再周期性地传递给周围的各节点。缺点每次交换的信息只在相邻接节点间发生,故对于某一个节点的突然变化,不可能很快就传递到全网,因此可能产生某些节点的路由选择不是最优的情况。实现依据距离向量计算依据链路状态计算,20,5.2.2 流量控制,拥塞的产生与流量控制的目的拥塞的概念当网络中的资源不能满足用户对资源的需求时就产生了拥塞。拥塞的结果增加了传输时延
9、减少了网络的吞吐量死锁是拥塞的极端现象,21,5.2.2 流量控制,拥塞的产生与流量控制的目的流量控制的概念指采用某种技术,有效、动态地分配网络资源,以对网络中的通信量进行平滑的一种方法。包括通信量控制、拥塞控制、路由控制和时延控制等几部分。流量控制的目的提高网络中消息的传递速度、增大网络容量以及提高网络的可靠性。,22,5.2.2 流量控制,拥塞的产生与流量控制的目的流量控制的功能避免网络过载而引起的吞吐量下降和传输时延的增加。避免产生网络死锁在相互竞争的网络用户间提供公平的网络资源,23,5.2.2 流量控制,拥塞的产生与流量控制的目的流量控制的方式与方法流量控制的级别段级在相邻两节点间或
10、者主机到节点间维持一个均匀的流量入口到出口级关心的是源节点和目的节点之间的流量控制,防止在输出节点出现缓冲区的拥塞入网级考虑源主机和目的主机之间的流控,以控制从外部进入网络的通信量运输级在源主机进程和目的主机进程之间的虚电路连接中的流控,以防止进程级用户缓冲区出现拥塞。,24,5.2.2 流量控制,拥塞的产生与流量控制的目的流量控制的方式与方法流量控制的方法证实法发送方发送分组后等待接收方给予证实,然后再发送,接收方也可缓发证实来解决控制发方速度问题。丢弃法若干节点机的缓冲区在报文到达时已满,则将到达的报文丢弃。预约缓冲区法在数据报方式工作的网络中,由源节点预约目的节点缓冲区。许可证法在网内设
11、定一定数量的“许可证”,并允许每个许可证携带一个分组。思路是要控制通信子网中的总通信量。,25,5.4 Internet的网络层协议分析,概述采用无连接数据报机制只提供“尽力而为”的数据传输IP层的主要特点提供无连接的数据报传输机制能完成点对点的通信数据的传输是不可靠的,26,5.4 Internet的网络层协议分析,IP协议的主要功能IP寻址能唯一地标识Internet中的每一个可寻址的通信实体。实体的标识方法:分级地址:国家号、网络号、主机号和端口号平面地址:直接为Internet的每一个实体赋予一个唯一的编号面向无连接的数据报传送分段、重装、物理网络地址与IP地址的转换、各种格式的帧与I
12、P数据报的转换、数据报路由选择在同一网段上,数据报可以沿实际物理路径传送通过不同网段时,IP数据报要能够经由路由器或网关进行传送差错处理ICMP协议,27,5.4 Internet的网络层协议分析,IP协议分析IP数据报的格式,28,31,IP数据报的格式,29,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,数 据 部 分
13、,首 部,传送,IP 数据报,固定部分,30,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,31,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度
14、 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,32,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,33,由应用设置,分为5个子域优先级指示报文的重要性Delay/Throughput/Reliability/Cos
15、t 1111表示低延迟、高吞吐率、高可靠性、低费用(一次只能一位为1)路由器把TOS作为选径时的参考,不更改,服务类型,34,对不同应用建议的TOS值,35,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,36,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务
16、 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,37,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,38
17、,报文标志:3比特,只有低2比特有效Bit 0:最后分片标志MF(More Fragments),MF=1:后面还有分片 MF=0:本分片是原报文的最后一分片。Bit 1:禁止分片标志DF(Dont Fragment),DF=1:报文不能分段 DF=0:报文可以分片 如果IP报文长度大于网络的MTU,则向源端发报错消息。Bit 2:未用,39,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,
18、5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,40,IP分片和重组,网络链路具有 MTU(最大传输单元:maximum transmission unit)属性 是由链路层最大帧的限制决定的不同类型的链路有不同的MTU值 大的IP数据报在网络中会被分成小的分片一个数据报变成了几个数据报重组只在目的主机进行数据报头部的标识、标志以及片偏移字段用于目的主机对接收的分片进行重组,分片:入:一个大的数据报出:3 个较小的数据报,41,IP 分片和重组,标识=x,偏移=0,标志=0,长度=4000,标识=x,偏移=0,标志=1,L长度=1500,标识=x,偏移=
19、185,标志=1,长度=1500,标识=x,偏移=370,标志=0,长度=1040,一个大的数据报变成了几个小的数据报,举例4000 字节的数据报首部长度为20字节MTU=1500 字节,1480 字节的数据,偏移量=1480/8,偏移量=2960/8,Data 1480B,Data 1480B,Data 1020B,Data 3980B,42,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4
20、,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,43,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,44,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数 据 部 分,IP 数据报,45,首部,0,4,8,16,19,24,31,版 本,标
21、志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固定部分,可变部分,46,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段(长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数
22、据 部 分,比特,固定部分,可变部分,47,IP数据报首部可变部分,IP 首部的可变部分就是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富。选项字段的长度可变,从 1 个字节到 40 个字节不等,取决于所选择的项目。如果选项长度不是4字节的整数倍,会用全0的填充字段补齐成为4字节整数倍。增加首部的可变部分是为了增加 IP 数据报的功能,但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。,48,IP数据报数据(有效载荷),含有要交付给目的地的运输层报文段(TCP或UDP);或其他类型数据,如ICMP、IGMP等。,应用
23、首部,应 用 程 序 数 据,TCP/UDP首部,IP首部,IP首部,ICMP/IGMP,IP数据报,49,5.4 Internet的网络层协议分析,IP协议分析IP地址32位主机或路由器的接口标志符接口:连接主机,路由器之间的物理链路一般说来,路由器有多个接口主机也有可能有多个接口IP 地址只和接口有关,而与主机,路由器却没有太多关联,50,5.4 Internet的网络层协议分析,IP协议分析IP地址的结构IP地址的表示方法(点分十进制),223.1.1.1=11011111 00000001 00000001 00000001,223,1,1,1,51,5.4 Internet的网络层协
24、议分析,IP协议分析IP地址的分类,52,5.4 Internet的网络层协议分析,IP协议分析实际可用的IP地址范围,53,5.4 Internet的网络层协议分析,IP协议分析一般不宜使用的特殊IP地址,54,5.4 Internet的网络层协议分析,IP协议分析特殊地址网络地址:若主机地址为全0,则表示一个网络地址直接广播地址:用主机地址全1作为全网的广播地址有限广播地址:若地址全为1,则作为本网的广播地址本地地址:若地址全为0代表本机地址回送地址:对于网络号为127的地址为回送地址,用于测试网络通信进程,55,5.4 Internet的网络层协议分析,IP协议分析IP地址的申请和分配管
25、理机构Internet网络信息中心(NIC)统一负责全球IP地址的规划、管理和发放我国负责地址分配的机构是中国网络信息中心(CNNIC)申请接入ISP、国家NIC、三个大区NIC分配用户通过Internet服务提供商(ISP)临时接入网络,通过动态主机配置协议(DHCP)动态地从ISP获得一个临时IP地址。用户离开网络时,该地址会被ISP收回再分配给其他用户使用。用户向CNNIC申请固定使用的IP地址。,56,5.4 Internet的网络层协议分析,IP协议分析私有IP地址的范围私有IP地址的使用只能在网络内部使用使用私用IP地址的主机可以通过NAT访问外部网络,57,NAT(Network
26、 Address Translation),本地网络(例如.,家庭网络),因特网的其他部分,本网络中的数据报有着类似 10.0.0/24的源或目的IP地址,所有离开本地网络的报文都拥有同一个源IP地址:138.76.29.7,以及不同的源端口号,5.4 Internet的网络层协议分析,58,动机:本地网络只要使用一个IP地址就可以和外部网络相连:不需要从 ISP处获得大批IP地址:所有设备可以使用同一个 IP地址可以在不通知外部网络的情况下改变内网主机的IP地址即使改变了ISP也无须改变内网主机的IP地址内网主机对外网主机而言是不可见的、不可寻址的。(这也算是一项安全措施).,5.4 Int
27、ernet的网络层协议分析,59,本地网络(例如.,家庭网络),因特网的其他部分,本网络中的数据报有着类似 10.0.0/24的源或目的IP地址,所有离开本地网络的报文都拥有同一个源IP地址:138.76.29.7,以及不同的源端口号,5.4 Internet的网络层协议分析,60,实现发送数据报:将每个外出报文的源IP地址,端口号替换 为NAT IP地址以及新的端口号.远程客户机/服务器将以NAT IP 地址以及新的端口号做为目的地址进行响应.记住每一个地址转换对(在 NAT 转换表中),即 源IP地址,端口号 NAT IP 地址,新的端口接收数据报:根据NAT转换表将每个进入报文的NAT
28、IP地址,端口号替换为相应的源IP地址以及端口号,5.4 Internet的网络层协议分析,61,1:主机 10.0.0.1 发送数据报到主机 128.119.40.186,80,NAT 转换表 WAN 端 LAN 端,138.76.29.7,5001 10.0.0.1,3345,2:NAT路由器将数据报的源地址10.0.0.1,3345 转换成138.76.29.7,5001,同时更新NAT转换表,3:响应报文到达 目的地址:138.76.29.7,5001,4:NAT路由器将数据报的目的地址138.76.29.7,5001转换成 10.0.0.1,3345,5.4 Internet的网络层
29、协议分析,62,特殊的NAT:端口映射MAP,138.76.29.7,80 10.0.0.1,80,63,问题:一家跨国公司在海外拥有26家分支机构,包括总部在内,共计27家机构,该公司所有机构共有54320台计算机需要IP地址,总部向ICANN申请了一个B类地址块,先需要分配给所有的机构,如何分配?,由总部管理员统一分配,集中管理,(你愿意当这个管理员么?),总部管理员将IP地址分成27个子块,每个机构一块,各机构管理 员内部自行分配,划分子网,5.4 Internet的网络层协议分析,IP协议分析子网的划分与子网掩码,64,5.4 Internet的网络层协议分析,IP协议分析子网的划分的
30、方法从主机号中借用一部分位数作为子网号IP地址及其子网掩码通常可表示成一种简单的形式202.112.143.171/27,表示IP地址中前27位作为子网地址。,65,5.4 Internet的网络层协议分析,IP协议分析子网掩码作用:对外隐藏子网的存在,对内指示网络号和子网号的位置获得方法:通过在网络号的子网号相应的位置全置1,主机号相应的位置全置0,即可得到子网掩码,66,2023年11月16日,IP 地址的各字段和子网掩码,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,net-id,host-id,三级 IP 地址,主机号,子网掩码,因特网部分,本地部分,因特网部
31、分,本地部分,划分子网时的网络地址,net-id,subnet-id,host-id 为全 0,67,2023年11月16日,(IP 地址)AND(子网掩码)=网络地址,网络号 net-id,主机号 host-id,两级 IP 地址,网络号,三级 IP 地址,主机号,子网号,子网掩码,因特网部分,本地部分,因特网部分,本地部分,划分子网时的网络地址,AND,68,5.4 Internet的网络层协议分析,IP协议分析一个子网规划的问题条件:目标6 SubNet30 PC/SubNet,69,2023年11月16日,5.4 Internet的网络层协议分析,IP协议分析结果,70,5.4 Int
32、ernet的网络层协议分析,IP协议分析可变长度子网掩码(Variable Length Subnet Masking,VLSM)允许不同子网使用的子网掩码长度可以不同例子某单位分配到一个C类地址202.112.146.0,要求:一个有60台主机的网络三个有12台主机的网络三个点到点串行链路网络,71,5.4 Internet的网络层协议分析,IP协议分析可变长度子网掩码(VLSM)例子的划分结果说明VLSM只能与无类别路由协议如RIPv2、OSPF、EIGRP等一起使用,对于有类别路由协议如RIPv1、IGRP等,只能使用FLSM。,72,IP协议分析IP超网划分问题:一家小型公司有1000
33、台计算机需要IP地址如果申请B类地址块,则费用过高,而且大量的地址被浪费如果申请C类地址块,则需要四个不同的C类地址块,需要构造四个不同的网段,构造超网,5.4 Internet的网络层协议分析,怎么办?,分配连续若干个C类网络来容纳一个单位的所有入网站点和网络设备,构成一个超网络。,73,CIDR(Classless InterDomain Routing)背景地址空间的利用率低,地址空间面临耗尽e.g.,一个B类网址可以容纳65K台主机,但可能被一个只有2K 台主机的单位占据CIDR编址格式IP地址:=,5.4 Internet的网络层协议分析,74,因特网,ISP,大学 X,一系,二系,
34、三系,四系,单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01*16384 大学 206.0.68.0/22 11001110.00000000.010001*1024 一系 206.0.68.0/23 11001110.00000000.0100010*512 二系 206.0.70.0/24 11001110.00000000.01000110.*256 三系 206.0.71.0/25 11001110.00000000.01000111.0*128 四系 206.0.71.128/25 11001110.00000000.01
35、000111.1*128,75,2023年11月16日,75,因特网,ISP,大学 X,一系,二系,三系,四系,这个 ISP 共有 64 个 C 类网络。如果不采用 CIDR 技术,则在与该 ISP 的路由器交换路由信息的每一个路由器的路由表中,就需要有 64 个项目。但采用地址聚合后,只需用路由聚合后的 1 个项目 206.0.64.0/18 就能找到该 ISP。,76,最长前缀匹配使用 CIDR 时,路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。应当从匹配结果中选择具有最长网络前缀的路由:最长前缀匹配(longest-prefix matc
36、hing)。网络前缀越长,其地址块就越小,因而路由就越具体。最长前缀匹配又称为最长匹配或最佳匹配。,5.4 Internet的网络层协议分析,77,说明超网划分和CIDR技术也要求路由协议是无类别路由协议如RIPv2、OSPF、EIGRP等对于有类别路由协议如RIPv1、IGRP等,则不能使用。不是所有的地址都可以作为超网的起始地址,必须满足一定的要求地址必须连续,而且相应字节可以被网络数量整除的。,5.4 Internet的网络层协议分析,78,右表为一个使用CIDR的路由表,请说明下列地址的下一跳各是什么?,B,A,E,F,C,D,5.4 Internet的网络层协议分析,79,5.4 I
37、nternet的网络层协议分析,IP协议的发展IPv6IPv4面临的问题地址空间消耗很快虽然NAT减少了IP地址的需求量(CIDR、DHCP同样如此),但没有从根本上增加IP地址的数量首部长度不定(20-40字节),中间结点(路由器)需要消耗相当资源用于分组处理缺少QoS安全性不够高,80,5.4 Internet的网络层协议分析,IP协议的发展IPv6IPv6的特点提供更大的地址空间,地址长度为128比特增加寻址分层支持简化主机寻址更简单的地址自动分配通过支持划分组播路由的范围来提供组播路由更大的可扩展性任播地址的引入提高了路由效率,81,5.4 Internet的网络层协议分析,IP协议的
38、发展IPv6IPv6的特点(续)提供灵活的IP头部格式,简化、统一的头部降低了路由开销源站点以端到端路径中的最小MTU发送IP分组,分片只在源站点进行,中间站点不进行分片操作,降低了开销支持身份认证和加密提供了流标记,实现了流概念,允许对网络资源的预先分配,能够提供较好的服务质量QOS,支持多媒体信息。提供了可扩展性,允许协议继续演变,增加新的功能,82,IP协议的发展IPv6IPv6的分组格式,5.4 Internet的网络层协议分析,83,IP协议的发展IPv6IPv6地址格式和分类用16进制表示,共8个区段,即X:X:X:X:X:X:X:X,如fec0:1a23:0000:0000:00
39、00:0000:9234:4088;把第1种表示方法中的0,使用符号“:”简化,如上例中的地址则为fec0:1a23:9234:4088;,5.4 Internet的网络层协议分析,84,IP协议的发展IPv6IPv6地址类型单播地址与设备上某一单个接口相关联任播地址分配给一组接口(通常属于不同的主机)的IPv6地址,当数据报发送到该任播地址时,路由选择将指示组中离源最近的主机来接收该数据报。组播地址用来标示一组接口(通常属于不同的主机),数据报从单个主机发出,组中的所有主机接收。,5.4 Internet的网络层协议分析,85,5.4 Internet的网络层协议分析,IP协议的发展IPv6
40、从IPv4 迁移到IPv6双协议栈在一个系统中同时使用IPv4和IPv6两个协议栈隧道将IPv6数据报封装到IPv4数据报中,实现穿越IPv4网络覆盖范围的IPv6隧道贯穿也可以将将IPv4数据报封装到IPv6数据报中,实现穿越IPv6网络覆盖范围的IPv4隧道贯穿,86,IPv4 网络,IPv6,IPv6,A,B,C,D,E,F,双协议栈IPv6/IPv4,双协议栈IPv6/IPv4,IPv6,IPv6,A,B,E,F,隧道,双协议栈IPv6/IPv4,双协议栈IPv6/IPv4,IPv4 网络,IPv4 数据报,IPv4 数据报,IPv4网络,源地址:B目的地址:E,IPv6数据报,流标号:X源地址:A目的地址:F 数据,IPv6 数据报,流标号:X源地址:A目的地址:F 数据,IPv6 数据报,源地址:B目的地址:E,IPv6数据报,5.4 Internet的网络层协议分析,