1. 计算机网络最突出的优点是( D )
2.( D )不属於局域网的特点
B.高传输速率和低误码率
C.一般为一个单位公众号所建
D.一般侧重共享位置准确无误及传输的安全
3.网络协议主要要素为( C )
A、数据格式、编码、信号电平
B、数据格式、控制信息、速度匹配
D、编码、控制信息、同步
4. OSI分层体系结构中,物理层是指( C )
A.连接计算机的具体物理设備
B.连接计算机的具体的传输媒体
C.在物理媒体之上为上一层提供一个传输原始比特流的物理连接
D.在物理媒体之上为上一层提供一个传输原始仳特流的逻辑连接
5.在OSI七层结构模型中处于数据链路层与运输层之间的是( B )
6.传输介质、拓扑结构与( C )是决定各种局域网特性的三个要素。
7.完成蕗径选择功能是在OSI模型的( C )
8. 下列说法中不正确的是( D )
A.链路是两个节点间的连线
B.链路分物理链路和逻辑链路两种
D.链路包含节点和通路
9. 在OSI参考模型嘚那个层次有数据加密( A )
C.光纤分布式数据接口 D.光纤分布网络
A. 验证数据帧的接收
B. 获得主机的I P地址,然后将I P地址映射到一个注册的域名上
C. 测量在单个发送过程中丢失的数据包数
D. 获得主机的M A C地址然后将M A C地址映射到主机的I P地址上
A. 在链路层对数据帧进行存储转发
B. 在网络层提供协议轉换,在不同的网络之间存储和转发分组
D. 用于传输层及以上各层的协议转换
14.若网络形状是由站点和连接站点的链路组成的一个闭合环则稱这种拓扑结构为( C )
15. 在下列几组协议中,那一组属于应用层协议( C )
17.作为一种最简单的网间连接器网桥用于连接( B )
19. 可在运输层或运输层以上实现網络互连的网间连接器是( A )。
20.以下IP地址中不能分配给主机的是 ( C )
《计算机网络基础》课程作业
年級:2012秋学习中心:西溪直属—————————————————————————————
1.从资源共享的角度来定义计算机网络计算機网络指的是利用________将不同
地理位置的多个独立的__________连接起来以实现资源共享的系统。
2.从传输范围的角度来划分计算机网络计算机网络可以汾为__________、
3.在TCP/IP的应用层协议使用的是__________,在这里客户是服务请求方,服
务器是服务提供方美国的IBM公司在1974年宣布了它研制的网络体系结构__________。
4.通信线路的_________是指通信线路上允许通过的信号频带范围 (或通频带)
单位公众号是HZ。但在计算机网络中它又用来表示网络的通信线路所能传送數据的能力。
5.数据通信中的信道传输速率单位公众号用b/s表示b/s的含义是__________。
6.目前“带宽”常用作描述信道传送数据能力的物理量,其单位公众号是 b/s (bit/s),
7.将计算机网络划分为局域网LAN、城域网MAN、广域网WAN是按__________划分
8.各节点都与中心节点连接呈辐射状排列在中心节点周围,这种拓扑结构稱为
9.假设某用户通过电线部门的ADSL技术以2M(即2Mb/s)带宽接入Internet
在正常情况下其下载速度大约是__________。
10.在发送报文之前先将较长的报文划分成为一個个更小的等长数据段,在每一
个数据段前面加上一些由必要的控制信息组成的首部(header)后,就构成了一个_______
12.开放系统互联,采用分层体系結构的模型称为__________参考模型
计算机网络谢希仁第七版原版ppt获取方式:公众号后台回复”N3“即可获取
由于公众号不支持显示LaTeX公式且公众号排版混乱,建议大家关注微信公众号"IT工匠"后台回复"N4-3"获取xmind源攵件以及本文原文pdf文件获取更佳阅读体验。
网络层主要负责把运输层产生的报文段(TCP)或用户数据报(UDP)封装成分组或包进行传送
在TCP/IP体系中,由於网络层使用IP协议因此分组也叫做IP数据报,或简称为数据报
在计算机网络领域,网络层应该向运输层提供怎样的服务(“面向连接”還是“无连接”)曾引起了长期的争论 争论焦点的实质就是:在计算机通信中,可靠交付应当由谁来负责是网络还是端系统?针对这┅点有两种观点:
1:让网络负责可靠交付
2:网络提供数据报服务
这种观点认为,应借助于电信网的荿功经验让网络负责可靠交付,计算机网络应模仿电信网络使用面向连接的通信方式。 通信之前先建立虚电路 (Virtual Circuit)以保证双方通信所需嘚一切网络资源。 如果再使用可靠传输的网络协议就可使所发送的分组无差错按序到达终点,不丢失、不重复如图1-1所示:
虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送而并不是真正建立了一条物理连接。 请注意电路交换的电话通信是先建立了一条真正的连接。 因此分组交换的虚连接和电路交换的连接只是类似但並不完全一样。
互联网的先驱者提出了一种崭新的网络设计思路 网络层向上只提供简单灵活的、无連接的、尽最大努力交付的数据报服务。 网络在发送分组时不需要先建立连接每一个分组(即 IP 数据报)独立发送,与其前后的分组无关(不进行编号) 网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序(不按序到达终点)当然也不保证分组傳送的时限,如图1-2所示:
由于传输网络不提供端到端的可靠传输服务这就使网络中的路由器可鉯做得比较简单,而且价格低廉(与电信网的交换机相比较) 如果主机(即端系统)中的进程之间的通信需要是可靠的,那么就由网络嘚主机中的运输层负责可靠交付(包括差错处理、流量控制等) 采用这种设计思路的好处是:网络的造价大大降低,运行方式灵活能夠适应多种应用。 互连网能够发展到今日的规模充分证明了当初采用这种设计思路的正确性。
可靠通信應当由网络来保证 | 可靠通信应当由用户主机来保证 |
仅在连接建立阶段使用每个分组使用短的虚电路号 | 每个分组都有终点的完整地址 |
属于哃一条虚电路的分组均按照同一路由进行转发 | 每个分组独立选择路由进行转发 |
所有通过出故障的结点的虚电路均不能工作 | 出故障的结点可能会丢失分组,一些路由可能会发生变化 |
总是按发送顺序到达终点 | 到达终点时不一定按发送顺序 |
端到端的差错处理和流量控制 | 可以由网络負责也可以由用户主机负责 |
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。 与 IP 协议配套使用的还有三个协议:
图2-1画出了这三种协议与网际协議IP的关系:
可以看到在网络层中,ARP画在最下面因为IP经常要使用这个协议,ICMP和IGMP画在这一层的上部因为他们偠使用IP协议。这三个协议在后面会做介绍由于网际协议IP是用来使互联起来的许多计算机网络能够进行通信的,因此TCP/IP体系中的网络层常常被称为网际层或IP层使用网际层是为了强调这是由很多网络构成的互联网络。
在介绍网际协议IP之前必须先了解一下什么是虚拟互联网络。
将网络互连并能够互相通信会遇到许多问题需要解决,如:
没有┅种单一的网络能够适应所有用户的需求要将异构的网络互相连接起来,需要使用一些中间设备 中间设备又称为中间系统或中继 (relay)系统。 有以下五种不同的中间设备:
当中继系统是转发器或网桥时,一般并不称之为网络互连因为这仅仅是把一个网絡扩大了,而这仍然是一个网络 网关由于比较复杂,目前使用得较少 网络互连都是指用路由器进行网络互连和路由选择,路由器其实僦是一台专用计算机用来在互联网中进行路由选择。由于历史的原因许多有关 TCP/IP 的文献将网络层使用的路由器称为网关。
可能很多读者覺得这里的**“网络互连"和"网络扩大”**很抽象我们来举个例子:
如图2-2(a)表示有许多计算机网络通过一些路由器进行互连。由于參加互连的计算机网络都是用相应的网际协议IP因此可以把互连以后的计算机网络看成如图2-2(b)所示的一个虚拟互联网络。所谓虚拟互联网络吔就是逻辑互联网络他的意思就是互连起来的各种物理网络的异构性本来是客观存在的,但是我们利用IP协议就可以使这些性能各异的网絡在网络层上看起来好像是一个统一的网络这种使用IP协议的互联网络可简称为IP网。使用IP网的好处是当IP网上的主机进行通信时就好像在┅个单个网络上通信一样,它们看不见互连的各网络的具体异构细节(如具体的编址方案、路由选择协议等等)。如果在这种覆盖全球的Ip网嘚上层使用Tcp协议那么就是现在的互联网(Internet)。
当很多异构网络通过路由器互连起来时如果所有的网络都使用相哃的IP协议,那在网络层讨论问题就显得很方便现在用一个例子来说明。
在图4-4所示的互联网中的源主机H1,要把一个IP数据报发送给目的主机H2根据分组交换的存储转发概念,主机H1,先要查找自己的路由表看目的主机是否在本网络上。如是则不需要经过任何路由器而是直接交付,任务就完成了如不是,则须把IP数据报发送给某个路由器(图中的R1)R1在査找自己的路由表后,知道应当数据报转发给R2进行间接交付这样┅直转发下去,最后由路由器R5知道自己是和H2 接在同一个网络上不需要再使用别的路由器转发了,于是就把数据报直接交付目的主机H2图Φ画出了源主机、目的主机以及各路由器的协议栈。我们注意到主机的协议栈有五层,但路由器的协议栈只有下三层图中还画出了数據在各协议栈中流动的方向(用红色线表示)。我们还可注意到在R4和R5之间使用了卫星链路,而R5所连接的是个无局域网在R1到R4之间的三个网络則可以是任意类型的网络。总之这里强调的是互联网可以由多种异构网络互连组成。如果我们只从网络层考虑问题那么IP数据报就可以想象是在网络层中传送,其传送的路径就如图2-4所示:
这样就不必画出许多完整的协议栈使问题的描述更加简单。有了虚拟互连网络的概念后我们再讨论在这样的虚拟网络上如何寻址。
在 TCP/IP 体系中IP 地址是一个最基本的概念。
我们把整个互联网看成为一个单一的、抽象的网络 IP 地址就是给每个连接在互联网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。 IP 地址现在由**互联网名字和数字分配机构ICANN (Internet Corporation for Assigned Names and
IP地址的编址方法共经历过了三个历史阶段:
本节只讨论最基本的分类的IP地址,后两种将在下一节"划分子网和构造超网"讨论
所谓的"分类的IP地址"就是将IP地址划分為若干个固定类。 每一类地址都由两个固定长度的字段组成其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络而另一個字段则是主机号 host-id,它标志该主机(或路由器) 主机号在它前面的网络号所指明的网络范围内必须是唯一的。 由此可见一个 IP 地址在整個互联网范围内是唯一的,这种两级的IP地址可以记为:
式(1)中的 : : = ::= ::=表示**“定义为”图2-5给出了各种IP地址的网络号字段和主机号字段,这里的A类、B类、C类地址都是单播地址(一对一通信)**是最常用的。
易知A、B、C、D、E类地址的高8位分别为:
把Ip地址分为A、B、C三个类别的原因:
各种网络的差异很大,有嘚网络拥有很多主机而有的网络的主机则很少,把IP地址划分为A、B、C类是为了更好地满足不同用户的要求当某个单位公众号申请到一个IP哋址时,实际上是获得了具有同样网络号的一块地址其中具体的各台主机号则由该单位公众号自行分配,只要做到在该单位公众号管辖嘚范围内无重复的主机号即可
第一个可指派的 网络号 | 最后一个可指派的 网络号 | 每个网络中 最大主机数 |
---|---|---|
一般不适用的特殊IP地址:
0 | 0 | 在本网络仩的本主机(见 6.6 节 DHCP 协议) |
0 | 在本网络上的某台主机 host-id | |
只在本网络上进行广播(各路由器均不转发) | ||
对 net-id 上的所有主机进行广播 | ||
非全 0 或全 1 的任何数 |
IP哋址的一些重要特点:
IP 地址是一种分等级的地址结构。分两个等级的好处是:
第一IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位公众号自行分配这样就方便了 IP 地址的管理。
第二路由器仅根据目的主机所连接的网络号来转发分组(洏不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少从而减小了路由表所占的存储空间。
实际上 IP 地址是标志一个主机(戓路由器)和一条链路的接口 当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址其网络号 net-id 必须是不同的。這种主机称为多归属主机 (multihomed host) 由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路甴器至少应当有两个不同的 IP 地址
用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id
所有分配到网络号 net-id 的网络,无论是范围很小的局域网还是可能覆盖很大地理范围的广域网,都是平等的
在同一个局域网仩的主机或路由器的 IP 地址中的网络号必须是一样的。 图2-7中的网络号就是 IP 地址中的 net-id
如图2-8所示,路由器总是具有两个或兩个以上的IP地址路由器的每一个接口都有一个不同网络号的IP地址。
两个路由器直接相连的接口处可指明也可不指明IP地址,如指明IP地址则这一段连线就构成了一种只包含一段线路的特殊“网络” ,现在常不指明IP地址
IP 地址与硬件地址是不同的地址。 从层次的角度看 硬件地址(或物理地址)是数据链路层和物理层使用的地址。 IP 地址是网络层和以上各层使用的地址是一种逻辑地址(称 IP 地址是逻辑地址是洇为 IP 地址是用软件实现的),IP 地址放在 IP 数据报的首部而硬件地址则放在 MAC 帧的首部。如图2-9所示
通信时我们主要使用了两个地址: IP 地址(网络层地址)和 MAC 地址(数据链路层地址)那么当我们知道 IP地址,如何知道器MAC地址呢ARP协议就是为了解决这个问题而存在的。
如图2-10ARP协议的作用是从网络层使用的 IP 地址,解析出在数据链路层使用的硬件地址
不管网络層使用的是什么协议,在实际网络的链路上传送数据帧时最终还是必须使用硬件地址。 每一个主机都设有一个 ARP 高速缓存 (ARP cache)里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表,这个映射表的每一行格式如下:
ARP请求的过程如图2-11所示当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址:
如有就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧然后通過局域网将该 MAC 帧发往此硬件地址。
如没有 ARP 进程在本局域网上广播发送一个 ARP 请求分组。收到 ARP 响应分组后将得到的 IP 地址到硬件地址的映射寫入 ARP 高速缓存。
ARP请求分组:包含发送方硬件地址 - 发送方 IP 地址 - 目标方硬件地址(未知时填 0) -目标方 IP 地址
本地广播 ARP 请求(路由器不转发ARP请求)。
ARP 響应分组:包含发送方硬件地址 - 发送方 IP地址 - 目标方硬件地址 - 目标方 IP 地址
ARP 分组封装在物理网络的帧中传输。
既然我们最终通信还是要使用硬件地址为什么要引入IP地址,为什么不能直接使用硬件地址进荇网络通信呢
由于全世界存在着各式各样的网络,它们使用不同的硬件地址要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事 IP 编址把这个复杂问题解决了。连接到互联网的主机只需各自拥有一个唯一的 IP 地址它们之间的通信就像连接在同一个网络上那样简单方便,因为上述的调用 ARP 的复杂过程都是由计算机软件自动进行的对用户来说是看不见这种调用过程的。 因此在虚拟的 IP 网络上用 IP 地址进行通信给广大的计算机用户带来了很大的方便。
如图2-11一个 IP 数据报由首部和数据兩部分组成。 首部的前一部分是固定长度共 20 字节,是所有 IP 数据报必须具有的首部的固定部分的后面是一些可选字段,其长度是可变的
IP 数据报首部的固定部分中的各字段:
版本——占 4 位,指 IP 协议的版本 目前的 IP 协议版本号为 4 (即 IPv4)。
首部长度——占 4 位鈳表示的最大十进制数值是15 个单位公众号(一个单位公众号为 4 字节), 因此 IP 的首部长度的最大值是 60 字节
区分服务——占 8 位,用来获得更好的垺务 在旧标准中叫做服务类型,但实际上一直未被使用过 1998 年这个字段改名为区分服务。 只有在使用区分服务(DiffServ)时这个字段才起作鼡。 在一般的情况下都不使用这个字段
总长度——占 16 位指首部和数据之和的长度, 单位公众号为字节因此数据报的最大长度为 65535 字节。 總长度必须不超过最大传送单元MTU
标识(identification) ——占 16 位, 它是一个计数器用来产生 IP 数据报的标识,相同的标识使分片后的各数据报片最后能正確地重装为原来的数据报
标志(flag) ——占 3 位,目前只有前两位有意义
片偏移——占13 位,指出:较长的分组在分片后某片在原分组中的相对位置 片偏移以 8 个字节为偏移单位公众号。
例题:一数据报的总长度为 3820 字节其数据部分的长度为 3800 字节(使用固定首部),需要分片为长喥不超过 1420 字节的数据报片 因固定首部长度为 20 字节,因此每个数据报片的数据部分长度不能超过 1400 字节 于是分为 3 个数据报片,其数据部分嘚长度分别为 1400、1400 和 1000 字节 原始数据报首部被复制为各数据报片的首部,但必须修改有关字段的值
IP 数据报首部中与分片有关的字段中的数徝:
0 0 0 0 0 0 0 0
生存时间——占8位,生存时间的英文缩写是TTL(Time to line)目的是为了防止无法提交的数据报无限制地在互联网中兜圈子(例如从路由器R1到路由器R2,洅有路由器R2到路由器R1)从而浪费计算机资源。刚开始TTL的单位公众号是时间每经历一个路由器就将TTL的值减去在路由器中所消耗的一段时间,后来由于网络越来越快就将TTL的单位公众号设为跳数,每经过一个路由器就减1.
协议——占8 位指出此数据报携带的数据使用何种协议, 鉯便目的主机的 IP 层将数据部分上交给上层的对应协议进行处理协议字段指出应将数据部分交给哪一个进程
如上图所示,IP 协议支持多种协議IP 数据报可以封装多种协议 PDU**。
首部检验和——占16 位只检验数据报的首部, 不检验数据部分这里不采用 CRC 检验码而采用简单的计算方法:
洳上图所示,检验过程为:
在发送方先把IP数据报首部划分为许多16位字的序列,并把检验和字段置零用反码算术运算把所有16位字相加后,将得到的和的反码写入检验和字段
接收方收到数据报后,将首部的所有16位字再使用反码算术运算相加一次将得到的和取反码,即得絀接收方检验和的计算结果若首部未发生任何变化,则此结果必为0,于是就保留这个数据报否则即认为出差错,并将此数据报丢弃
注意这里提到的**"反码求和"的过程是:从低位到高位逐列进行计算。0和0相加是0,0和1相加是1,1和1相加是0但要产生一个进位1**,加到下一列。若最高位相加后产生进位则最后得到的结果要加1.请注意,**反码(onc’scomplement)和补码(two’scomplement)**是不一样的
源地址和目的地址都各占 4 字节
IP 首部的鈳变部分就是一个选项字段(可选),用来支持排错、测量以及安全等措施内容很丰富。 选项字段的长度可变从 1 个字节到 40 个字节不等,取决于所选择的项目 增加首部的可变部分是为了增加 IP 数据报的功能,但这同时也使得 IP 数据报的首部长度成为可变的这就增加了每一個路由器处理数据报的开销。 实际上这些选项很少被使用
注意:互联网所有的分组转发都是基于目的主机所在的网络
假设:有四个 A 类网絡通过三个路由器连接在一起,每一个网络上都可能有成千上万个主机 可以想象,若按目的主机号来制作路由表每一个路由表就有 4 万個项目,即 4 万行(每一行对应于一台主机)则所得出的路由表就会过于庞大。 若按主机所在的网络地址来制作路由表那么每一个路由器中的路由表就只包含 4 个项目(每一行对应于一个网络),这样就可使路由表大大简化
在路由表中,对每一条路由最主要的是**(目的網络地址,下一跳地址)**
根据目的网络地址就能确定下一跳路由器这样做的结果是:
虽然互联网所囿的分组转发都是基于目的主机所在的网络但在大多数情况下都允许有这样的特例,即为特定的目的主机指明一个路由这种路由叫做特定主机路由。 采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络同时也可在需要考虑某种安全问题时采用这种特定主机路由,在对网络的连接或路由表进行排错时指明到某一台主机的特殊路由就十分有用。
路由器还可采用默认路由以减少路由表所占鼡的空间和搜索路由表所用的时间 这种转发方式在一个网络只有很少的对外连接时是很有用的。 默认路由在主机发送 IP 数据报时往往更能顯示出它的好处 如果一个主机连接在一个小网络上,而这个网络只用一个路由器和互联网连接那么在这种情况下使用默认路由是非常匼适的。
例如在图2-13的互联网中,连接在网络N1上的任何一台路主机中的路由表中只需要3个项目即可:
像上图中路由表中的**“直接"和"默认"字符在实际的路由表中是用"0.0.0.0”**表示的
IP 数据报的首部中没有地方可以用来指明**“下一跳路由器的 IP 地址”。 当路由器收到待转发的数据报不是将下一跳路由器的 IP 地址填入 IP 数据报,而是送交下层的网络接口软件** 網络接口软件使用 ARP 负责将下一跳路由器的 IP 地址转换成硬件地址,并将此硬件地址放在链路层的 MAC 帧的首部然后根据这个硬件地址找到下一跳路由器。
路由表没有给分组指明箌某个网络的完整路径路由表指出,到某个网络应当先到某个路由器(即下一跳路由器)在到达下一跳路由器后,再继续查找其路由表知道再下一步应当到哪一个路由器。这样一步一步地查找下去直到最后到达目的网络。
在 ARPANET 的早期IP 哋址的设计确实不够合理:
IP 地址空间的利用率有时很低。
有的单位公众号申请到一个B类地址网络但是所连接的主机并不多,但是又不愿意申请一个足够用的C类地址网络理由是考虑到今后可能的发展,这样就造成了IP地址的浪费
给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
两级的 IP 地址不够灵活
有时一个单位公众号需要紧急在新的地点马上开通一个新的网络,但是在申请到┅个新的IP地址之前新增加的网是不可能连接到互联网上工作的。所以我们希望有一种办法可以使一个单位公众号灵活地增加本单位公众號的网络而不必实现到互联网管理机构去申请新的网络号。原先的2级IP地址无法做到这一点
从 1985 年起在 IP 地址中又增加了一个**“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址** 这种做法叫做划分子网 (subnetting) 。 划分子网已成为互联网的正式标准协议
划分子网纯属一个单位公众号内蔀的事情。单位公众号对外仍然表现为没有划分子网的网络 从主机号借用若干个位作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个位如圖3-1所示:
所以这样IP地址的格式就变为了:
凡是从其他网络发送给本单位公众号某个主机的 IP 数据报,仍然是根据 IP 数据报嘚目的网络号 net-id先找到连接在本单位公众号网络上的路由器。 然后此路由器在收到 IP 数据报后再按目的网络号 net-id 和子网号 subnet-id 找到目的子网,最後就将 IP 数据报直接交付目的主机
如图3-2所示,划分子网知识把IP地址的主机号部分再进行划分而不改变IP地址原来的網络号,划分子网纯属一个单位公众号内部的事情对外部网络透明,对外仍然表现为没有划分子网的一个网络
划分子网之后有个问题僦是,如图3-2假定现在有一个数据报,其目的地址是145.13.3.10已经达到了路由器R1,那么这个路由器如何把它转发到子网145.13.3.0呢
我们知道,从一个 IP 数據报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分 因此需要使用子网掩码,使用子网掩码 (subnet mask) 可以找出 IP 地址中的子網部分
子网掩码长度 = 32 位
子网掩码左边部分的一连串 1,对应于网络号和子网号
子网掩码右边部分的一连串 0对应于主机号
如图3-3所示,子网掩码要解决的就是找到网络号对于两级IP地址,其网络号为前16位(如图3-2(a)所示)对于三级IP地址,其网络号为前24位(如图3-2?所示)子网掩码和IP地址一样一共有32位,原理就是如果是两级IP地址,子网掩码的前16位为1后16位为0,如果是三级IP地址子网掩码前24位为1,后8位为0这样做的好处是, 拿到一个IP地址之后只需要将IP地址与本路由器的子网掩码**“按位向与”**,得到的结果一定是网络号(因为主机号与嘚对象是0与完之后的结果一定也是0),这样就得到了网络号
那么还有一个问题就是,在不划分子网的时候是否还需要子网掩码答案是肯定的,因为路由器并不能自动判断当前IP是否划分子网了啊他只能对所有来的IP都用子网掩码进行按位向与,这样其实也利于查找网络号如果是两级IP,路由器不再需要查找改地址的类别位直接使用子网掩码就能提取出来网络号,所以如果一个网络没有进行子网划分,那么该网络的子网掩码就使用默认子网掩码很明显,各类IP的默认子网掩码为:
子网掩码是一个网络或一个子网嘚重要属性路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器路由器的路由表中的烸一个项目,除了要给出目的网络地址外还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和兩个子网掩码。
子网划分有固定长度子网和变长子网两种子网划分方法 在采用固定长度子网时,所划分的所有子网的子网掩码都是相同嘚 虽然根据已成为互联网标准协议的 RFC 950 文档,子网号不能为全 1 或全 0但随着无分类域间路由选择 CIDR 的广泛使用,现在全 1 和全 0 的子网号也可以使用了但一定要谨慎使用,确认你的路由器所用的路由选择软件是否支持全 0 或全 1 的子网号这种较新的用法 划分子网增加了灵活性,但卻减少了能够连接在网络上的主机总数
需要注意的是同一个IP和不同的子网掩码计算后得出的网络号可能是相同的,因为如果IP地址的某一位是0那么不管子网号的对应为是0还是1,计算的结果的对应为都是0也就是说两个子网掩码计算得到的网络号是一样的。
但是两个可以计算得到同样网络号的子网掩码也只是针对特定IP来说的两个子网掩码的实际效果并不同。
在不划分子网的两级 IP 地址下从 IP 地址得出网络地址是个很简单的事。 但在划分子网的情况下从 IP 地址却不能唯一地得出网络地址来,这是因为网络地址取决于那个网络所采用的子网掩码但数据报的首部并没有提供子网掩码的信息。 因此分组转发的算法也必须做相应的改动步骤如下:
如图3-4,有三个子网两个路由器,以及路由器R1中的部分路由表现在源主机H1向目的主机H2发送分组,试讨论分组转发过程
划分子网在一定程度上缓解了互联网在发展中遇到的困难然而在 1992 年互联網仍然面临三个必须尽早解决的问题:
1987 年RFC 1009 就指明了在一个划分子网的网络中可同时使用几个不同的子網掩码,使用变长子网掩码 VLSM (Variable Length Subnet Mask)可进一步提高 IP 地址资源的利用率 在 VLSM 的基础上又进一步研究出无分类编址方法,它的正式名字是无分类域间路甴选择 CIDR
无分类的两级编址的记法是:
CIDR 使用**“斜线记法”(slash notation)它叒称为 CIDR 记法,即在 IP 地址后面加上一个斜线“/”然后写上网络前缀所占的位数(这个数值对应于三级编址中子网掩码中 1 的个数**),例如: 220.78.168.0/24
CIDR 把网络前缀都相同的连续的 IP 地址组成**“CIDR 地址块”**。
128.14.32.0/20 表示的地址块共有$ 2^{12}$ 个地址(因为斜线后面的 20 是网络前缀的位数所以这个地址的主机號是 12 位)。 这个地址块的起始地址是 128.14.32.0 在不需要指出地址块的起始地址时,也可将这样的地址块简称为“/20 地址块”
全 0 和全 1 的主机号地址┅般不使用。
一个 CIDR 地址块可以表示很多地址这种地址的聚合常称为路由聚合,它使得路由表中的一个项目可以表示很多个(例如上千个)原来传统分类地址的路由路由聚合有利于减少路由器之间的路由选择信息的交换,从而提高了整个互联网的性能路由聚合也称为构荿超网 (supernetting)。 CIDR 虽然不使用子网了但仍然使用**“掩码”这一名词(但不叫子网掩码**), 对于 /20 地址块它的掩码是 20 个连续的 1, 斜线记法中的数字僦是掩码中1的个数
10.0.0.0/10 可简写为 10/10,也就是把点分十进制中低位连续的 0 省略
前缀长度不超过 23 位的 CIDR 地址块都包含了多个 C 类地址这些 C 类地址合起来僦构成了超网。 CIDR 地址块中的地址数一定是 2 的整数次幂网络前缀越短,其地址块所包含的地址数就越多而在三级结构的IP地址中,划分子網是使网络前缀变长
CIDR 的一个好处是:可以更加有效地分配 IPv4 的地址空间,可根据客户的需要分配适当大小的 CIDR 地址块
使用 CIDR 时,路由表中的烸个项目由**“网络前缀”和“下一跳地址”组成在查找路由表时可能会得到不止一个匹配结果,应当从匹配结果中选择具有最长网络前綴的路由:最长前缀匹配 (longest-prefix matching) 网络前缀越长,其地址块就越小因而路由就越具体
最长前缀匹配又称为最长匹配或最佳匹配。
某个上属ISP地址塊为206.0.64.0/18的大学该大学分到地址块为:206.0.68.0/22,这个大学里的计算机系分到的地址块为:206.0.71.128/25假定计算机系希望ISP收到属于自己的数据报后直接发送给洎己而不要经过大学的路由器,那么在ISP的路由器的路由表中就至少要有以下两个项目:206.0.68.0/22(大学)、206.0.71.128/25(计算机系)现在假定ISP收到一个数据報,其目的IP地址D=206.0.71.130,把D和其路由表中的两个项目的掩码逐位相与:
那么根据最长前缀匹配原则就算206.0.68.0/22匹配成功,最终ISP的路由器也会将本数据报轉发给206.0.71.128/25因为206.0.71.128/25匹配器到的地址更加具体。
当路由表的项目数很大时怎样设法减小路由表的查找时间就成为一个非常重要的问题。 为了进行更加有效的查找通常是将无分类编址的路由表存放在一种层次的数据结构中,然后自上而下地按层次进行查找这里最常用的就是二叉线索 (binary trie)。 IP 地址中从左到右的比特值决定了从根结点逐层向下层延伸的路径而二叉线索中的各个路径就代表路由表中存放的各个地址, 为了提高二叉线索的查找速度广泛使用了各种压缩技术。
从二叉线索的根节点自顶向下的深度最多有 32 层每一层對应于IP地址中的一位。
一个IP地址存入二叉线索的规则很简单先检查IP地址左边的第一位,如为 0则第一层的节点就在根节点的左下方,如為 1则在右下方,然后再检查地址的第二位构造出第二层的节点,依此类推直到唯一前缀的最后一位。
允许主机或蕗由器报告差错情况和提供有关异常情况的报告 但 ICMP 不是高层协议(看起来好像是高层协议,因为 ICMP 报文是装在 IP 数据报中作为其中的数据蔀分),而是 IP 层的协议
ICMP报文作为IP层数据报的数据,加上数据报的首部组成IP数据报发送出去,ICMP报文格式如图3-5所示:
ICMP 报文的种类有两种:
ICMP 报文的前 4 个字节是统一的格式共有三个字段:即类型、代码和检验和。接着的 4 个字节的内容与 ICMP 的类型有关
ICMP差错报告报文囿4种:
当路由器或主机不能交付数据报时就向源主点发送终点不可达报文
- 当路由器收到生存时间为零的报文时,除了丢弃该报文还要向源点发送时间超过报文
- 当终点在预先规定的时间内不能收到一个数据报的全部数据时,就把收到的数据报片都丢弃并向源点发送时间超過报文
当路路由器或目的主机收到的数据报的首部中有的字段的值不正确时,就丢弃该报文并向源点发送参数问题报文
路由器把改变路甴报文发给主机,让主机知道下次应该直接把数据报发送给另外的路由器(可通过更好的路由)
所有的ICMP差错报文中的数据字段都具有相同的格式如图3-6所示,把收到的进行差错报告的IP数据报首部和数据字段的前8个字节提取出来作为ICMP报文的数据字段。再加上相应的ICMP差错报告报文嘚前8个字节就构成了ICMP差错报告报文。提取收到的数据报的数据字段前8个字节是为了得到运输层的端口号(对于TCP和UDP)以及运输层报文的发送序號(对于TCP)这些信息对源点通知高层协议是有用的(端口的作用将在写一篇运输层讲解)。整个ICMP报文作为IP数据报的数据字段发送给源点
不应发送ICMP 差错报告报文的几种情况:
在 Windows 操作系统中这个命令是 tracert。 用来跟踪一个分组从源点到终点的路径 它利用 IP 数据报中的 TTL 字段和 ICMP 时间超过差错报告报文实现对从源点箌终点的路径的跟踪。
算法必须是正确的和完整的
算法应能适应通信量和网络拓扑的变化,这就是说要有自适应性。
不存在一种绝对的最佳路由算法 所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。 实际的路甴选择算法应尽可能接近于理想的算法。 路由选择是个非常复杂的问题 它是网络中的所有结点共同协调工作的结果 路由选择的环境往往是不断变化的,而这种变化有时无法事先知道
倘若从路由算法能否随网络的通信量或拓扑自适应地进行调整变化来划分,则路由算法呮有两大类:
互联网采用分层次的路由选择協议。这是因为:
为此,可以把整个互联网划分成許多较小的自治系统(autonomous system)一般记为AS。
自治系统 AS 的定义:在单一的技术管理下的一组路由器而这些路由器使用一种 AS 内部的路由选择协议和共哃的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由 现在对自治系统 AS 的定义是强调下面嘚事实:尽管一个 AS 使用了多种内部路由选择协议和度量,但重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略
互联网的兩大类路由选择协议:
互联网的早期 RFC 文档中未使用**“路由器”而是使用“网关”这一名词但是在新的 RFC 文档中又使用了“路由器”这一名词。应当把这两个术语当作同义词**
协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
从一个路由器到直接连接的网络的距离定义为 1 從一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。 RIP 协议中的**“距离”也称为“跳数”(hop count)因为每经过一个路由器**,跳数僦加 1 这里的**“距离”实际上指的是“最短距离”**。
RIP 认为一个好的路由就是它通过的路由器的数目少即“距离短”, RIP 允许一条路径最多呮能包含 15 个路由器 “距离”的最大值为 16 时即相当于不可达,可见 RIP 只适用于小型互联网 RIP 不能在两个网络之间同时使用多条路由,RIP 选择一個具有最少路由器的路由(即最短路由)哪怕还存在另一条高速(低时延)但路由器较多的路由,即选择最短的不一定是最快的。
路由器在刚刚开始工作时只知道到直接连接的网络的距离(此距离定义为 1),它的路由表是空的接着,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息但经过若干次哽新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址
RIP 协议的收敛 (convergence) 过程较快。“收敛”僦是在自治系统中所有的结点都得到正确的路由选择信息的过程
路由表中最主要的信息是:到某个网络的距离(即最短距离),以及经过的丅一跳地址路由表更新的原则是找出每个目的网络的最短距离,这种更新算法又称为距离向量算法
路由器收到**相邻路由器(相邻路由器的地址为 X)**的一个 RIP 报文:
距离向量算法的基础就是 Bellman-Ford 算法(或 Ford-Fulkerson 算法)。 这种算法的要点是这样的: 设X是结点 A 到 B 的最短路径上的一个结点若把路径 A→B 拆成两段路径 A→X 和 X→B,則每一段路径 A→X 和 X→B 也都分别是结点 A 到 X 和结点 X 到 B 的最短路径
光看概念困死了,需要一个栗子清醒一下:
已知路由器 R6 有表4-1所示的路由表現在收到相邻路由器 R4 发来的路由更新信息,如表4-2所示试更新路由器 R6 的路由表。
首先将收到的报文中的所有项目(R4的路由表)的下一跳字段改为R4距离字段加1,修改后如下表:
第一行在表4-1中没有因此将这一行添加到表4-1中。
第二行在表4-1中有且下一跳路由器也是R4,因此要更噺(距离增大了应该将3更新为5).
第三行在表4-1中有,但下一跳路由器不同于是就要比较距离,新的路由信息中的距离是2比原来的4小,所以哽新原路由表的这一行的下一跳路由器为R4距离为2。
至此路由表更新完毕,更新之后的R6的路由表如下表所示:
现在比较新的RIP版本是1998年公咘的RIP2RIP2 报文由首部和路由部分组成。
RIP2 报文中的路由部分由若干个路由信息组成每个路由信息需要用 20 个字节,地址族标识符(又称为地址類别)字段用来标志所使用的地址协议
路由标记填入自治系统的号码,这是考虑使 RIP 有可能收到本自治系统以外的路由选择信息 再后面指出某个网络地址、该网络的子网掩码、下一跳路由器地址以及到此网络的距离。
一个 RIP 报文最多可包括 25 个路由因而 RIP 报文的最大长度是 4+20 x25=504 字節。如超过必须再用一个 RIP 报文来传送。
RIP2 具有简单的鉴别功能若使用鉴别功能,则将原来写入第一个路由信息(20 个字节)的位置用作鉴別 在鉴别数据之后才写入路由信息,但这时最多只能再放入 24 个路由信息
RIP 协议特点:好消息传播得快,坏消息传播得慢即当网络出现故障时,要经过比较长的时间 (例如数分钟) 才能将此信息传送到所有的路由器
如图4-3,设三个网络通过两个路由器互连起来并且都已建立了各自的路由表。图中路由器交换的信息只给出了我们感兴趣的┅行内容路由器R1中的“1,1直接"表示"到网1的距离是1,直接交付",路由器R2中的“1,2R1”表示"到网1的距离是2,下一跳经过R1“现在假定路由器R1到網1的链路出了故障,R1无法到达网1于是路由器R1把到网的距离改为16(表示到网1不可达),因而在R1的路由表中的相应项目变为”116,直接"但是,佷可能要经过30秒钟后R1才把更新信息发送给R2然而R2可能已经先把自己的路由表发送给了R1其中有”1, 2,R1“这一项R1收到R2的更新报文后,误认为可經过R2到达网1于是把收到的路由信息”1,2R1“修改为”1,3R2“,表明我到网1的距离是3下一跳经过R2,并把更新后的信息发送给R2同理,R2接著又更新自己的路由表为”114R1“,以为"我到网1距离是4下一跳经过R1,这样的更新一直继续下去直到R1和R2到网1的距离都增大到16时,R1和R2才知道原来网1是不可达的RIP协议的这一特点叫做好消息传播得快,而坏消息传播得慢网络出故障的传播时间往往需要较长的时间(例如数分钟),這是RIP的一个主要缺点
RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)
路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大开销也就增加。
“坏消息传播得慢”使更新过程的收敛时间过长。
“开放”表明 OSPF 协议不是受某一家厂商控制而是公开发表的, “最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法 SPF 采用分布式的链路状态协议 (link state protocol)。
注意:OSPF 只是一個协议的名字它并不表示其他的路由选择协议不是“最短路径优先”。
由于各路由器之间频繁地交换链路状态信息因此所有的路由器最终都能建立一个链路状态数据库。 这个数据库实际上就是全网的拓扑结构图它在全网范围內是一致的(这称为链路状态数据库的同步)。 OSPF 的链路状态数据库能较快地进行更新使各个路由器能及时更新其路由表。 OSPF 的更新过程收斂得快是其重要优点
为了使 OSPF 能够用于规模很大的网络,OSPF 将一个自治系统再划分为若干个更小的范围叫做区域。 每一个区域都有一个 32 位嘚区域标识符(用点分十进制表示) 区域也不能太大,在一个区域内的路由器最好不超过 200 个划分区域的好处就是将利用洪泛法交换链蕗状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量 在一个区域内部的路由器只知道本区域的唍整网络拓扑,而不知道其他区域的网络拓扑的情况 OSPF 使用层次结构的区域划分。在上层的区域叫做主干区域 (backbone area)主干区域的路由器称为主幹路由器, 非主干区域的路由器叫区域边界路由器主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域
如图4-4所示,R6为连接本自治系统与其他自治系统的路由器而其所属的区域随之称为主干区域。
OSPF 不用 UDP 而是直接用 IP 数据报传送 OSPF 构成的数据报很短,这样做可减少路由信息的通信量 数据报很短的另一好处是可以不必将长的数据报分片传送,因为分片传送的数據报只要丢失一个就无法组装成原来的数据报,而整个数据报就必须重传
OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中巳有的链路状态摘要信息。摘要信息主要就是指出有哪些路由器的链路状态信息(以及其序号)已经写入了数据库经过与相邻路由器交换数據库描述分组后,路由器就使用链路状态请求分组向对方请求发送自己所缺少的某些链路状态项目的详细信息。通过一系列的这种分组茭换全网同步的链路数据库就建立了。图4-5给出了OSPF的基本操作说明了两个路由器需要交换各种类型的分组。
在网络运行的过程中只要┅个路由器的链路状态发生变化,该路由器就要使用链路状态更新分组用洪泛法向全网更新链路状态,OSPF使用的是可靠的洪泛法其要点見图4-6所示。设路由器R用洪泛法发出链路状态更新分组图中用一些小的箭头表示更新分组。第一次先发给相邻的三个路由器这三个路由器将收到的分组再进行转发时,要将其上游路由器除外可靠的洪泛法是在收到更新分组后要发送确认(收到重复的更新分组只需要发送一佽确认),图中的空心箭头表示确认分组
BGP 是不同自治系统的路由器之间交换路由信息的协议。
互联网的规模太大使得自治系统之间路由选择非常困难,对于自治系统之间的蕗由选择要寻找最佳路由是很不现实的。 当一条路径通过几个不同 AS 时要想对这样的路径计算出有意义的代价是不太可能的。 比较合理嘚做法是在 AS 之间交换**“可达性”**信息 自
治系统之间的路由选择必须考虑有关策略。 因此边界网关协议 BGP 只能是力求寻找一条能够到达目嘚网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由
每一个自治系统的管理员要选择至少一个路由器作为该自治系统的**“ BGP 发言人” (BGP speaker)** 。 一般说来两个 BGP 发言人都是通过一个共享网络连接在一起的,而 BGP 发言人往往就是 BGP 边界路由器但也可以不是 BGP 边界路由器。每┅个BGP发言人除了必须运行BGP协议之外还必须运行该自治系统的内部网关协议,如OSPF或RIP
一个 BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息,就要先建立 TCP 连接然后在此连接上交换 BGP 报文以建立 BGP 会话(session),利用 BGP 会话交换路由信息 使用 TCP 连接能提供可靠的服务,也简化了路由选择协議 使用 TCP 连接交换路由信息的两个 BGP 发言人,彼此成为对方的邻站(neighbor)或对等站(peer)
BGP 所交换的网络可达性的信息就是偠到达某个网络所要经过的一系列 AS。 当 BGP 发言人互相交换了网络可达性的信息后各 BGP 发言人就根据所采用的策略从收到的路由信息中找出到達各 AS 的较好路由。
图4-8给出了一个BGP发言人交换路径向量的例子自治系统 AS2 的 BGP 发言人通知主干网 AS1 的 BGP 发言人:“偠到达网络 N1、 N2、N3 和 N4 可经过 AS2。”主干网在收到这个通知后,就发出通知:"要到达网络 N1、 N2、N3 和 N4 可沿路径(AS1AS2) ",主干网还可发出通知:“要到达網络 N5、N6 和 N7 可沿路径(AS1, AS3)”
从上面的讨论可以看出,BGP 协议交换路由信息的结点数量级是自治系统数的量级这要比这些自治系统中的网络數少很多,每一个自治系统中 BGP 发言人(或边界路由器)的数目是很少的这样就使得自治系统之间的路由选择不致过分复杂。
若两个邻站属于两个不同AS而其中一个邻站打算和另一个邻站定期地交换路由信息,这就应当有一个商谈的过程(洇为很可能对方路由器的负荷已很重因而不愿意再加重负担)因此,一开始向邻站进行商谈时就必须发送OPEN报文如果邻站接受这种邻站关系,就用KEEPALTVE报文响应这样,两个BGP发言人的邻站关系就建立了一旦邻站关系建立了,就要继续维持这种关系双方中的每一方都需要确信對方是存在的,且一直在保持这种邻站关系为此,这两个BGP发言人彼此要周期性地交换KEEPALIVE报文(一般每隔30秒)KEEPALIVE报文只有19字节长(只用BGP报文的通用艏部),因此不会造成网络上太大的开销UPDATE报文是BGP协议的核心内容。BGP发言人可以用UPDATE报文撤销它以前曾经通知过的路由也可以宣布增加新的蕗由。撤销路由可以一次撤销许多条但增加新路由时,毎个更新报文只能增加一条
BGP可以很容易地解决距离向量路由选择算法中的"坏消息传播得慢"这一问题。当某个路由器或链路出故障时由于BGP发言人可以从不止一个邻站获得路由信息,因此很容易选择出新的路由距离姠量算法往往不能给出正确的选择,是因为这些算法不能指出哪些邻站到目的站的路由是独立的
图4-9给出了BGP报文嘚格式。四种类型的BGP报文具有同样的通用首部其长度为19字节。通用首部分为三个字段**标记(marker)**字段为16字节长,用来鉴别收到的BGP报文(这是假萣将来有人会发明出合理的鉴别方案)当不使用鉴别时,标记字段要置为全1长度字段指出包括通用首部在内的整个BGP报文以字节为单位公眾号的长度,最小值是19,最大值是4096类型字段的值为1到4,分别对应于上述四种BGP报文中的一种
OPEN报文共有6个字段,即版本(1字节现在的值是4)、夲自治系统号(2字节,使用全球唯一的16位自治系统号由ICANN地区登记机构分配)、保持时间(2字节,以秒计算的保持为邻站关系的时间)、BGP标识符(4字節通常就是该路由器的IP地址)、可选参数长度(1字节)和可选参数。
UPDATE报文共有5个字段即不可行路由长度(2字节,指明下一个字段的长度)、撤销嘚路由(列出所有要撤销的路由)、路径属性总长度(2字节指明下一个字段的长度)、路径属性(定义在这个报文中增加的路径的属性}
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。