网络原理版第章.ppt
《网络原理版第章.ppt》由会员分享,可在线阅读,更多相关《网络原理版第章.ppt(104页珍藏版)》请在咨信网上搜索。
1、Internet 与与TCP/IP体系结构体系结构第第6章章 16.1 Internet概述概述nInternet是一个虚网、网上之网。任何一个主机、任何一个网络,只要遵循TCP/IP协议,就可以成为其一部分。2TCP/IP参考模型参考模型物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层物理网络物理网络网际层:网际层:IP,ICMP,传输层:传输层:TCP,UDP应用层:应用层:HTTP,FTP,SMTP,DNSOSITCP/IP网络接口层网络接口层:ARP/RARP,CLIP/PPP3TCP/IP与与OSI的比较的比较l1.层次性是否严格l2.可靠
2、性第一还是效率第一l3.主机负担重还是通信子网负担重l4.异种网互连的能力46.2 IP协议协议lIP提供的是非可靠的无连接数据报服务。l非可靠是指无论传输正确与否,都不做验证、不发确认,也不保证IP数据报的正确顺序。有关可靠性的工作,都留给传输层处理。l无连接是指每一个IP数据报的处理都独立于其他IP数据报,一串IP数据报从一台计算机出发经过不同的路径到达另一计算机,中间可能部分丢失,而其他部分仍然被传送,IP不轻易丢弃IP数据报。5IP在在TCP/IP模型中的位置模型中的位置 66.2.1 有分类的有分类的IP地址结构地址结构Internet地址结构地址结构lIP地址是Internet协议
3、地址的简称,用作Internet网络上的独立的计算机唯一标识。l一个IP地址对应一台主机。l32位二进制,通常用4个十进制数表示(如图)7地址分类与结构地址分类与结构8说明说明l分为A、B、C、D和E五类,地址开始部分分别用0、10、110、1110和11110标识。lA、B、C是3类基本地址类型,都由3部分组成:l标志、网络标识符(netid)和主机编号(hostid)。lD类地址是一种多址广播地址格式,E类地址是为实验保留的地址。9IP分类地址中的特殊地址(1)A、B、C三类地址中主机标识字段(host-id)为全“1”和全“0”的地址。l全“0”:“本主机”(this);l全“1”:所有
4、的(aal)。(2)A类地址中的网络标识字段(net-id)为全“1”和全“0”的两个地址。l全“0”:“本网络”;l127():本地软件环回测试本机。10IP分类地址的可分配范围分类地址的可分配范围 网络类型最多网络数可用网络号范围每个网络中的最多主机数A类27-2=1261126224-2=16777214B类214=16384128.0191.255216-2=65534C类221=2097152192.0223.255.25528-2=25411子网掩码子网掩码 l将这些较小的网络看作一个网络的子网,并从hostid域中借用某几位高位作为子网的subnetid域。l子网掩码:用一个与I
5、P地址格式相同的屏蔽码对网络IP地址进行“与”操作,用来限定一个网络的IP地址范围。l网络管理员使用子网掩码来借用hostid域中的某几位高位作为子网的subneitid域。它是用一个与IP地址格式相同的屏蔽码对网络IP地址进行“与”操作,用来限定一个网络的IP地址范围利用子网掩码,可以把一个大的网络划分为几个子网。12A,B,C 3类网络的缺省掩码类网络的缺省掩码lA类网络 11111111 00 即255.0.0.0,lB类网络 11111111 11111111 00000 即255.255.0.0,lC类网络 11111111 11111111 11111111 00000000,即2
6、55.255.255.0。13子网掩码举例子网掩码举例1 例6.1 将一个有256台主机、网络号为200.15.192的C类型网络分为2个相同的各拥有128台主机的子网。在 网 络 号 为 200.15.192的 C类 网 络 中,主 机 的 编 号 为200.15.192.0200.15.192.256。由于要将一个C类网络分为两个子网,因而要在其hostid域中借用最高一位,子网掩码由C 类的缺省掩码255.255.255.0变为255.255.255.128,即 11111111.11111111.11111111.10000000。由此类推,要划分为4个子网,应借用2位:1111111
7、1.11111111.11111111.11000000。要划分为8个子网,应借用3位:11111111.11111111.11111111.11100000。14 例6.2 对于一个C类网络202.113.240,可以使用子网掩码255.255.255.224,划分为8个子网,每个子网有32个IP地址:l202.113.240.0 202.113.240.31 l202.113.240.32 202.113.240.63 l l202.113.240.224202.113.240.255 应当注意:不管如何划分,一个网络中可容纳的主机总数不会增多。子网掩码举例子网掩码举例2156.2.2 I
8、P地址的无分类编址地址的无分类编址CIDR 用变长的“网络前缀”(network-prefix)代替分类地址中的网络号和子网号l斜线记法:如127.16.34.20/22,表示前22位为子网地址。l允许省略低位连续的0。如127.0.0.0/22,可以写为127/22。16CIDR地址块地址块 例如,127.20.32.0/20表示该地址块的起始地址为127.20.32.0,共有212个地址。1000 0 00100000 0000 00001111 1111 11111000 0 0010最小地址:最大地址:网络前缀主机地址17l在路由表中,使用一个网络前缀项目就可以表示多个原来分类地址的路
9、由,形成路由聚合(route aggegation)或构成超网(supernetting)。18使用使用CIDR的好处的好处l方便,容易理解。l不仅可以划分成“子网”,还可以聚合成“超网”和路由聚合。l路由聚合可以大大减少路由表中的项目数,减少路由器之间的路由选择信息的交换,提高整个Internet网络的性能。使用CIDR后,路由表的栏目改为由网络前缀和下一跳地址组成。lCIDR的RFC文档(RFC15171520)于1993年形成。现在CIDR已经成为Internet的建议标准协议。196.2.3 IP数据报格式数据报格式20各字段的含义各字段的含义 l版本号VER(Version)IPV4
10、和IPV6l头标长IHL(Internet Header Length)l服务类型TOS(Type of Service)l总长度TL(Total Length)允许最长的IP数据报为65535字节 l标识符ID(Identification)l标志F(Flag)21n生存时间TTL(Time to Live)n协议PROT(Protocol)标识接收IP数据报中的数据的高层(传输层)协议。nIP数据报头校验和(Header Cheksum)对报头数据每16位求异或,结果取反。当目的地计算出的校验和与该域的值不符,则丢弃该报文。n源地址SOURCE(Source Address),32位。n目
11、的地址DEST(Destination Address),32位。n任选字段OPT(Options)n填充段(Padding)226.3 网络接口层相关协议网络接口层相关协议 1.网络接口层负责将IP数据报封装成适合在具体的物理网络上传输的帧结构并交付传输。2.它包括用于协作IP数据报在已有网络介质上传输的协议,如Ethernet、Token Ring;还定义了地址解析协议ARP(Address Resolution Protocol)和RARP来提供TCP/IP协议的数据结构与实际物理网络之间的接口进行IP地址与实际物理网络地址间的转换;23 6.3.1 PPP协议协议 lPPP(Point
12、-to-Point Protocol)是串行通信线路上一个有效的点对点通信协议。它的格式与HDLC相似 lPPP帧格式在IP数据报之上增加了起始和结束标志、地址、控制、协议和校验等字段。24PPP协议工作状态结束寂静建立打开认证配网协商成功认证成功认证失败通信结束载波停止建立失败载波出现网络层配置完成256.3.2 地址解析地址解析26 地址解析技术地址解析技术 与地址解析协议与地址解析协议l(1)查表(table lookup)方法:将地址绑定信息存放在内存的一张表中,当要进行地址解析时,可以查表找到所需的结果。这种方法常用于WAN。l(2)相似形式计算(close-form computa
13、tion):网络中主机的IP地址分配通过对硬件地址的简单逻辑运算和算术运算得到,因而在IP地址与物理地址之间存在一种函数关系,可以直接运算求出。这种方法常用于可配置的网络。l(3)报文交换(message exchange)法:前两种方法是集中式地址解析,而报文交换是分布式地址解析方法,即当一台机器要解析同一网络中另一台计算机的IP地址时,先通过网络发送一个请求报文请求对指定IP地址的解析,之后收到一个应答回答对应的硬件地址。这种方法常用于静态编址的LAN。27www.sytuwww.sytu.E.EIPIP地址地址如如:(202.195:(202.195 .144.130).144.130)
14、物理地址物理地址1)1)域名域名系统系统ARPARPRARPRARP28用于以太网的ARP分组格式硬件类型协议类型硬件地址长度协议地址长度操作目标IP地址(8位组03)发送方硬件地址(8位组45)发送方IP地址(8位组01)发送方IP地址(8位组23)目标硬件地址(8位组01)发送方硬件地址(8位组03)目标硬件地址(8位组25)0 7 8 15 16 31296.4 网际控制报文协议网际控制报文协议ICMP l引入原因:IP的不可靠lICMP是一种差错报告机制,它提供如下服务:l测试目的主机可达性和状态,如接收设备接收IP数据报时缓冲区是否够用;l将不可到达的目的主机报告给源主机;l进行IP
15、数据报流量控制;l发送路由器路由改变请求;l检测循环(由此会引发“广播风暴”)或超长路由;l报告错误IP数据报头;l获取网络地址;l获取子网掩码。30ICMP分组及其封装分组及其封装类型码代 码校验和首部其余部分数据部分0 7 8 15 16 31ICMP分组IP数据IP首部帧的数据帧头帧尾(a)ICMP分组的格式 (b)ICMP分组的封装31主要ICMP分组基本类基本类类型码类型码分组名称分组名称代码代码说说 明明差差错错报报告告3 3目的站不可达0 01515代码段指明了16种不可达具体原因1111超时0 0TTL超时(只由路由器使用)1 1重组超时(只由目的主机使用)1212参数出错0
16、0在首部的一个字段中有差错或二义性1 1缺少所需选项部分控控制制4 4源站抑制0 0拥塞控制和源站抑制5 5重定向0 0对特定网络路由的改变1 1对特定主机路由的改变2 2基于指明服务类型对特定网络路由的改变3 3基于指明服务类型对特定主机路由的改变测测试试8 8回应请求0 0测试可达性0 0回应应答0 01313时间戳请求0 0测试IP分组在两台机器之间往来所需时间1414时间戳应答0 01717地址掩码请求0 0测试子网掩码1818地址掩码回答0 01010路由器询问0 0测试路由器地址及其是否正常工作32基于基于ICMPICMP的应用的应用(1)pingping是TCP/IP网络中一个最
17、简单而又非常有用的ICMP应用程序。它使用ICMP回应请求/应答,测试一台主机的可达性,验证一个IP安装是否正确,具体可以用于下列场合:l验证基础TCP/IP软件的操作;l验证DNS服务器的操作;l验证一个网络或网络中的设备是否可以被访问。ping在不同的实现中语法格式有所不同。下面是在UNIX中的应用格式:ping-switches host lhost,目的主机的名字或其IP地址;lswitch,参数选项,它是下列可选项的组合:-dfnqrvR-ccount-iwait-lpreload-ppattern-spacktssize(2)traceroutetraceroute程序用来确定通过
18、网络的路由IP数据分组。它先把一个TTL=1的IP分组发送给目的主机,在经过第1个路由器时把TTL减到0,遂丢弃该分组并把ICMP超时消息返回给源主机,从而标识了第1个路由器。以后,不断增加TTL值重复上述过程,就可以依次标识出通向目的主机的路径上各路由器。335.5 IP路由路由Internet就是用路由器连接起来的网络。Internet中的路由器的分布,形成了其骨架结构。34接收帧,拆包,分解出IP包IP包选项处理本地提交否链路层寻址是IP包合法?目的地为本地?转发寻径允许转发?TTL=0?需分段?数据分段是否是是丢弃否否是否 路由器的主要工作是:l路径判断,使用一定的路由算法选择合适路径
19、;l转发。5.5.1 路由器的工作路由器的工作35l(1)接收帧,分解出IP分组l(2)验证IP包的合法性l(3)IP分组选项处理l(4)确定IP分组是本地提交还是转发l(5)转发寻径l(6)转发验证l(7)TTL处理l(8)数据包分段l(9)链路寻址路由器工作说明路由器工作说明36路由器的分组转发结构路由器的分组转发结构交换结构(转发表)分组排队分组排队数据链路层 处 理物理层处 理物理层处 理数据链路层 处 理网络层处理网络层处理路由表输输入入端端口口输输出出端端口口37端口转发时分组所经过的层交换结构(转发表)路由表网 络 层网 络 层数据链路层数据链路层物 理 层物 理 层38路由器为
20、报文寻找路由需要需要的信息路由器为报文寻找路由需要需要的信息 l目的地址信息:报文发送的目的主机。l邻站确定信息:指明谁直接连接到路由器的接口上。l路由发现信息:发现邻站知道哪些网络。l路由选择信息:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径l路由保持信息:路由器保存一张路由表,它存储所知道的所有路由信息。39路由算法的复习路由算法的复习l1.静态路由静态路由l(1)洪泛(flooding)算法l(2)热土豆(Hot Potato)算法l(3)固定路由算法4041 动态(Dynamic)路由表是路由器根据网络系统的运行情况自动调整的路由表。通常是通过路由器与相邻路由器交
21、换网络信息来动态地进行路由表维护的。路由器间相互交换网络信息的规范由路由协议定义。根据发现和计算到达目的网络的新路径的方法,可以把动态路由算法分为3种。动态路由路由42距离向量(distance vector)算法l距离向量算法的原理非常简单:它把每经过一个路由器称为一跳。一条路由上的跳数称为“距离”,然后动态地选择最短距离作为路径。43l这类协议每隔30秒,就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。44
22、链路状态(link state)算法R1R2-2R3-1R2R1-2R4-4R3R1-1R4-1R5-3R4R3-1R2-4R5-3R5R3-3R4-4(b)链路状态数据库(a)网络拓扑结构R1R2R3R4R5(c)网络树状表示R1R2R4R5R345重要概念重要概念度量路由器从一个网络接收分组,并将分组转发到另一个网络。但是,路由器通常连接到多个网络,并且都可能到达目的网络,这时它将把分组转发到哪个网络呢?l为了基于最优化原则决定一个可用的最佳路径,人们引入了度量(或称度,metric)。度量就是给通过的网络所指派的代价,是被路由算法用来计算和确定到达目的地的最优路径的标准。一个特定路由的总
23、度量等于组成该路由的所有网络的度量之和。按照最优化原则,路由器选择具有最小度量的路由。给每一个网络指派的度量,取决于协议的类型。46常用的几种路由度量标准常用的几种路由度量标准 l(1)路径长度。通常用跳步数表示。l(2)可靠性。在一般情况下,可靠性通常取网络链路的错误比特的比率。l(3)时延。路由时延是指通过网络把数据包从源地址移动到目的地所需要的时间总和。l(4)带宽。l(5)负载。网络资源或链路已被使用的部分的大小,例如CPU的使用率以及每秒钟可以处理的数据包的数目等。l(6)最大传输单元(MTU)。在一条路径上所有链接可接受的最大消息长度(单位为字节)。l(7)通讯成本。对那些相对于网
24、络性能更加关注运行成本的企业来说,其重要性就更加明显。47n划分了自治系统后,就可以把Internet中使用的协议分为两大类:n(1)内部网关协议(IGP,InteriorGatewayProtocol)在一个自治系统内部使用的路由选择协议与其他自治系统中采用什么路由选择协议无关,主要有RIP、OSPF等。n(2)外部网关协议(EGP,External Gateway Protocol)当两个自治系统中使用不同的路由选择协议时,在两个自治系统之间进行数据报文的转换路由选择协议,主要有BGP。n一个自治系统就是处于一个管理机构控制之下的路由器和网络群组,它由一个单独的管理机构管理(即由一个ISP
25、运营),有权自主地决定本系统内部的路由协议。重要概念重要概念自治系统486.5.2 路由信息协议RIPlRIP(RoutingInformationProtocol)是一种内部协议网关。它采用距离向量(跳数表)算法,用于小型自治系统中,并且将源代码嵌入了基于BSDUNIX的操作系统中,使人们容易接受。49RIP的特点的特点l(1)动态更新路由l周期性地(通常每隔30s)更新它的距离向量表,及时交换因拓扑结构变化引起的路由信息,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。l(2)距离向量协议l不允许同时使用多条路由,只能按照含最少路由器数选择路由。l(3)适用于小型自治网络lRI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 原理 版第章
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。