計算機網絡

第九講劉威

liuwei@第3章的問題:并非所有的網絡都是直連第3章.網絡互聯問題:并非所有的網絡都是直連的3.1交換和橋接3.2互聯網基礎從TCP到TCP/IP：發展歷史IP服務模型IP服務模型的實現：IP分組設計IP服務模型的實現：IP分組交換轉發IP分組在數據鏈路層發送：ARP/RARP協議IP地址劃分與路由聚合：CIDR協議IP地址的分配與管理：特殊IP、DHCP協議、NATIP網絡的調試與跟蹤：ICMP協議、ping、tracertIP地址劃分的低效率問題問題IP地址耗盡問題Internet的快速發展低效的地址分配示例1:一個包含10臺主機的網絡需要一個C類網絡號效率:10/256約為4%示例2:一個擁有300臺主機的網絡需要一個B類網絡號效率:300/65536約為0.5%子網劃分IP地址劃分的改進：引入子網在傳統A/B/C類網絡地址劃分基礎上引入的新層次同一個網絡號的網段地址可以分為若干個子網引入子網掩碼(subnetmask)，以便計算網絡號(networknumber)和子網號(subnetID)路由的改進IP路由器支持按照子網進行路由<networkaddress,subnetmask,nexthop>如何劃分子網–(1)示例:給定一個C類網絡號，打算劃分為3個子網，其中2個分配64個地址、1個128個地址分出的子網應滿足網段地址塊的要求子網地址可以通過網段內IP與子網掩碼相與獲得該網段的子網地址為該網段的首地址（主機號部分全為0）該網段的廣播地址為該網段的最后地址（主機號部分全為1）如何劃分子網–(2)子網地址數量子網掩碼IP地址12828–2728649228–9192649292–55128=10000000192=11000000子網1子網2子網3網絡號子網號主機號如何劃分子網–(3)優先劃分較大的子網!!否則計算出的子網地址有問題子網地址規劃–(1)示例：已知主機數量，測算子網掩碼子網中不是所有的地址都可以作為主機地址子網網絡地址(主機部分全0)子網廣播地址(主機部分全1)子網默認網關地址（缺省路由器地址）規劃一個包括10臺主機的子網，計算其子網掩碼所有地址10+3=13,23<13<24主機號部分需要有4bits掩碼為40，(240)10=(11110000)2子網地址規劃–(2)示例：已知某主機IP，測算路由至該網段的網絡地址如果一臺主機的IP地址為37,子網掩碼為24,計算其子網的地址(137)10=(10001001)2(224)10=(11100000)2網絡地址的最后8bit為(10000000)2=(128)10網絡地址為28廣播地址的最后8bit為(10011111)2=(159)10廣播地址為59子網劃分的效率示例:3個網絡,其中2個包含50臺主機,另1個包含100臺主機傳統分配需要3個C類網絡號效率:200/(3x256)約為26%子網劃分僅需要1個C類網絡號劃分3個子網:其中2個分配64的地址,另1個分配128個地址效率:200/256約為78%轉發過程的變化引入子網概念后,分組的傳送目標是子網而非(A,B,C)類網絡,路由表記錄形式變為<子網號,子網掩碼,下一跳>轉發算法 D=dst.IPaddr. foreachentryinroutingtable D1=SubNetMask&D ifD1=SubNetNum ifNextHopisaninterface deliverdatagramdirectlytodst. else deliverdatagramtoNextHop(router)子網劃分轉發表示例小結:子網劃分子網劃分的優點提高了地址分配效率：加入一個新的物理網絡時不需要用光B類或C類網絡的所有地址.有利于信息聚合：可以減少路由器為了轉發數據報到這些網絡所需存儲的信息量.子網劃分的局限性子網劃分僅僅是對已有A/B/C類地址結構的補充，不能解決劃分IP地址的效率問題例如，某ISP組建一個包含1000臺主機的網絡，如果采用分類地址結構，還是需要申請一個B類網絡地址，效率:1000/65536約為0.15%無分類路由選擇(CIDR)CIDR:ClasslessInterDomainRouting無分類域間路由選擇IETF組織于1993年提出的用于替換分類IP地址(ClassifiedIPaddressing)的方案；RFC1518和RFC1519,定義了新的IP地址塊分配方式以及IP分組路由選擇的新方法地址劃分方面，變長的子網掩碼(VLSM,variablelengthsubnetmask)允許分配任意長度前綴的”子網”，將地址塊分為256,512,1024,2048,…路由方面，采用最長前綴匹配的路由方式，區分不同路由記錄的轉發路徑變長子網掩碼可變長度子網掩碼(VLSM,variablelengthsubnetmask)在IP地址后用“/x”表示從首位連續x位是1CIDR對應的掩碼/8/9/10/11/12/13/14/15/16/17/18/19CIDR對應的掩碼/20/21/22/23/24/2528/2692/2724/2840/2948/3052CIDR的路由轉發路由表的格式改為<網絡號/掩碼長度,下一跳,接口>當路由器收到一個IP分組查詢其目的IP地址匹配:掩碼長度為n,目的IP地址的高n位==網絡號的高n位?最長前綴匹配，優先匹配掩碼長度較大的記錄網絡/掩碼下一跳接口/22DirectlyConnectedInterface1/17DirectlyConnectedInterface2/20Interface3/24Interface4CIDR案例1：相同大小子網某校園網采用CIDR地址分配所有子網的高20bit相同，外網路由器可以采用校園網地址聚合路由每個子網的主機位有32-23=9bit，可以容納29=512個地址CIDR案例1：相同大小子網某校園網采用CIDR路由接口1接口2接口3接口4接口5接口6接口7接口8Dest.NextHopInterfaceDest.NextHopInterface/23/Interface1/23/Interface5/23/Interface2/23/Interface6/23/Interface3/23/Interface7/23/Interface4/23/Interface8CIDR案例2：不同大小子網接口1接口2接口3主機IP地址范圍(除開網絡和廣播地址)主機126臺主機62臺主機62臺網關路由器R2邊緣路由器R1某企業網采用CIDR區分三個部門CIDR案例2：不同大小子網某企業網的網關路由器R2的路由表Dest.NextHopInterface/25/Interface128/26/Interface292/26/Interface300000000000001~111111100000000000001~011111110000001000001~1111111地址空間/24路由記錄/25路由記錄28/26路由記錄92/26網關路由器R2邊緣路由器R1CIDR案例2：超網骨干網的邊緣路由器R1的路由表超網（Supernetting）將兩個或者多個子網組合起來，在路由表中形成單一路由記錄的方法，又稱為前綴聚合(Prefixaggregation)，路由聚合(Routeaggregation)，路由匯總(Routesummarization)超網的優勢是可以節省路由器的存儲空間，降低匹配路由記錄的開銷超網的缺點是可能引入互操作性的風險網關路由器R2邊緣路由器R1Dest.NextHopInterface/24R2Interface1CIDR案例3：嵌套子網某路由器的路由表到來IP分組的目的地址為，問命中哪條記錄？Dest.NextHopInterface/20/Interface1/24/Interface2200.200.00010000.1200.200.00010000.2~200.200.00010100.255200.200.00010101.0200.200.00010101.1~200.200.00010101.255200.200.00010110.0~200.200.00011111.255路由記錄/20路由記錄/24同時命中兩條路由記錄CIDR案例3：最長前綴匹配最長前綴匹配準則(LongestPrefixMatch)：當路由表中有多條條目可以匹配目的IP時，一般就采用掩碼最長的一條作為匹配項并確定下一跳Dest.NextHopInterface/20/Interface1/24/Interface2200.200.00010000.1200.200.00010000.2~200.200.00010100.255200.200.00010101.0200.200.00010101.1~200.200.00010101.255200.200.00010110.0~200.200.00011111.255路由記錄/20路由記錄/24命中路由記錄/20第3章.網絡互聯問題:并非所有的網絡都是直連的3.1交換和橋接3.2互聯網基礎從TCP到TCP/IP：發展歷史IP服務模型IP服務模型的實現：IP分組設計IP服務模型的實現：IP分組交換轉發IP分組在數據鏈路層發送：ARP/RARP協議IP地址劃分與路由聚合：CIDR協議IP地址的分配與管理：特殊IP、DHCP協議、NATIP網絡的調試與跟蹤：ICMP協議、ping、tracert特殊IP地址：分類保留地址分類地址空間中，被保留的特殊IP地址被保留，不能用于公共Internet的IP地址1個A類保留地址：10.*.*.*16個B類保留地址：172.16.*.*～172.31.*.*256個C類保留地址：192.168.0.*～192.168.255.*所有D類地址僅用于組播～55所有E類地址被保留～54RFC1918為私有網絡預留出了三個IP地址塊:即A類、B類、C類的保留地址這些地址不得做為公共互聯網(Internet)地址，可作為內部網絡(Intranet)地址特殊IP地址：廣播地址有些IP地址被約定做為廣播地址，不參與IP路由。路由器收到這些IP分組后向全部接口轉發。名稱說明直接廣播地址分類地址中（A類、B類與C類），IP地址中主機號是全1的IP地址，例如55無分類地址（CIDR）中主機號全1的IP地址，例如在/26網段中3，(63)10=(00111111)2限制廣播地址網絡地址和主機地址全為1，即55指本網段內（同一廣播域）的所有主機特殊IP地址：應用約定在各種網絡應用中，約定有些IP地址具有特殊含義IP地址說明在缺省網關路由表中代表所有未知的主機和目的網絡0.0.0.*網絡號是全0的地址指“這個網絡上特定的主機”127.*.*.*127中的所有地址都代表發送方自己。該A類地址被網絡應用程序保留作閉環（lookback），一般用作測試之用，典型的是，別名localhost169.254.*.*Windows操作系統中，如果自動分配IP地址(DHCP)失敗則Windows系統會分配這樣一個地址動態為主機分配IP的需求對于網絡而言,主機節點必須擁有IP地址,網絡掩碼以獲得網絡地址默認路由器和DNS服務器的IP地址問題1:IP地址需要重新配置.IP地址不僅要求在給定的互聯網中唯一,而且必須能夠反映互聯網的結構.問題2:IP配置需要自動化.網絡管理員很難手工完成所有節點的地址ZeroNetworkingConfiguration的需求解決方案:動態主機配置協議(DynamicHostConfigurationProtocol,DHCP)動態主機配置協議(DHCP)DHCP動態主機配置協議(DynamicHostConfigurationProtocol)1993年RFC1531規定，1997年RFC2131協議改版在局域網絡環境中是集中管理、分配IP地址，使網絡環境中的主機動態的獲得IP地址、Gateway地址、DNS服務器地址等信息DHCP協議采用客戶端/服務器模型。當DHCP服務器(通常是運行在局域網網關上)接收到來自網絡主機申請地址的信息時，會向網絡主機發送相關的地址配置等信息主機側配置“自動獲得IP”，即啟用DHCP客戶端向局域網網關請求IP地址DHCP工作原理主機與DHCP服務器通信的四種標準報文DHCPDISCOVER(從主機到DHCP服務器)主機廣播該報文DHCPOFFER(從DHCP服務器到主機)DHCP服務器給出包含配置參數的提議DHCPREQUEST(從主機到DHCP服務器)主機選擇并接受某一提議DHCPPACK(從DHCP服務器到主機)DHCP服務器確認配置DHCP客戶端與服務器協商過程DHCP服務器:客戶端timeDHCP發現src:,68dest.:55,67yiaddr:transactionID:654src:,67dest:55,68yiaddrr:transactionID:654Lifetime:3600secsDHCP請求src:,68dest::55,67yiaddrr:transactionID:655Lifetime:3600secsDHCPACKsrc:,67dest:55,68yiaddrr:transactionID:655Lifetime:3600secs廣播DHCP深入討論DHCP時間DHCP服務器:租用時間4字節,1秒–136年DHCP客戶端:超時觸發器0.5T和0.875TWindows命令:ipconfig/releaseipconfig/renew網絡地址轉換的需求IP地址分配的需求公網IP地址數量有限實際運營中很多內部網絡都需要IP地址私有網絡地址的提出RFC1918為私有網絡預留出了三個IP地址塊A類：～55B類：～55C類：～55上述三個范圍內的地址不會在因特網上被分配，因此可以不必向ISP或注冊中心申請而在公司或企業內部自由使用網絡地址轉換的需求內部網絡主機使用私有地址，通過網關路由器發送數據包時，私有地址被轉換成合法公網的IP地址一個局域網只需使用少量IP地址（甚至是1個）即可實現私有地址網絡內所有計算機與Internet的通信需求網絡地址轉換NATNAT網絡地址轉換(NetworkAddressTranslation)1994年RFC1632，路由器可將多個內部地址映射為一個合法公網地址，以不同的協議端口號與不同的內部地址相對應<內部地址+內部端口><外部地址+外部端口>小結：IP地址的故事第3章.網絡互聯問題:并非所有的網絡都是直連的3.1交換和橋接3.2互聯網基礎從TCP到TCP/IP：發展歷史IP服務模型IP服務模型的實現：IP分組設計IP服務模型的實現：IP分組交換轉發IP分組在數據鏈路層發送：ARP/RARP協議IP地址劃分與路由聚合：CIDR協議IP地址的分配與管理：特殊IP、DHCP協議、NATIP網絡的調試與跟蹤：ICMP協議、ping、tracert網絡調試與跟蹤的需求Internet如何處理錯誤?當IP在數據報傳送受阻而要將其丟棄時通過指定的協議報錯，以便源端進行調試雖然IP提供的盡力服務、無法保證傳輸可靠性，但如果具備可調試和跟蹤的能力，仍然是一個可以實用化的網絡類比：現實世界物流跟蹤服務，雖然不能保證不丟件，但是提供了事后可以跟蹤追溯的服務，仍然可用互聯網控制消息協議ICMP互聯網控制消息協議(InternetControlMessageProtocol)ICMP協議是一種面向無連接的協議，用于傳輸出錯報告控制信息，包括報告錯誤、交換受限控制和狀態信息等。ICMP設計的初衷是用于IP協議在執行過程中由路由器來向源主機報告傳輸出錯的原因ICMP規定了出錯報告信息的格式。發送的出錯報文返回到發送原數據的設備，發送設備隨后可根據ICMP報文確定發生錯誤的類型，并確定如何才能更好地重發失敗的數據包。ICMP的功能僅僅是報告問題而不是糾正錯誤，糾正錯誤的任務由發送方完成。ICMP報文結構ICMP查詢模式ICMPquery:Request由主機向路由器或者其它主機請求Reply返回給請求的主機Type/CodeDescription8/0EchoRequest0/0EchoReply13/0TimestampRequest14/0TimestampReply10/0RouterSolicitation9/0RouterAdvertisementICMP的應用:ping測試網絡上某個主機是否可達的網絡調試工具Ping:PacketInternetGropePing發送一個ICMP回聲請求(type8,code0)消息給