ch4 网络层 数据平面
网络层将数据从源端经过若干中间结点传送到目的端
网络层向传输层提供最基本的端到端(发送端到接收端)的数据传送服务
转发和路由选择:数据平面和控制平面
网络层将分组从一台发送主机移动到一台接收主机,需要两种网络层功能:
➢ 转发。当一个分组到达某路由器的一条输入链路时,该路由器必须将该分组移动到适当的输出链路。
➢ 路由选择。当分组从发送方流向接收方时,网络层必须决定这些分组所采用的路由或路径即路由选择算法。
“转发”就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。
◼ “路由选择”则是按照分布式算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由。
◼ 路由表是根据路由选择算法得出的。而转发表是从路由表得出的
具体例子
假设你要从你的家(发送方)发送一封信到你的朋友的家(接收方):
-
转发:
- 你的信从你家出发,首先送到最近的邮局(路由器 A)。邮局 A 接收到信件后,看到这封信的目的地是朋友的家,于是决定把信件放到去往邮局 B 的车上(输出链路),然后信件就被转发到下一个邮局。
-
路由选择:
- 在邮局 A,工作人员需要决定把信件送往哪个邮局(例如邮局 B 或邮局 C)。他们会根据路况、天气情况等来判断,是选择邮局 B 的路线(可能较快但距离较远),还是邮局 C 的路线(可能较慢但距离较近)。这个决策过程就是路由选择。
总结
- 转发是一个具体的操作,负责将数据包从一个链路转移到另一个链路。
- 路由选择是一个决策过程,负责选择数据包的传输路径。
这两者是互补的:转发依赖于路由选择的结果,路由选择则决定了数据包如何通过网络进行转发。
时延上界:
- 这是指在数据包传输过程中,网络服务能够保证数据包在一个特定的时间范围内(上限)到达接收方。换句话说,服务提供者承诺不会超过这个时间限制。
考虑网络层能提供的某些可能的服务。包括:
⚫ 确保交付。该服务确保分组将最终到达目的地。
⚫ 具有时延上界的确保交付。该服务不仅确保分组的交付,而且在特定的主机到主机时延上界内交付。
⚫ 有序分组交付。该服务确保分组以它们发送的顺序到达目的。
⚫ 确保最小带宽。这种网络层服务模仿在发送和接收主机之间一条特定比特率的传输链路的行为。
⚫ 安全性。网络层能够在源加密所有数据报并在目的地解密这些分组,从而对所有运输层报文段提供机密性。
网络服务模型
因特网的网络层提供了单一的服务,称为尽力而为服务(best effort service)。使用尽力而为服务,传送的分组既不能保证以它们发送的顺序被接收,也不能保证它们最终交付;既不能保证端到端时延,也不能保证有最小的带宽
➢路由控制:网络层必须确定分组从发送主机流向接收主机所走的路由或路径。
➢拥塞控制:网络交通拥塞会增加延迟,从而降低吞吐量。节点要调节分组通过网络的流动。
➢异种网络的互联:解决不同网络在寻址、分组大小、协议等方面的差异。
➢分组生成和装配:传输层报文与网络层分组间的转换
异种网络的互联
定义:不同的网络可能在地址格式、分组大小、协议等方面存在差异。网络层的功能之一是处理这些差异,使得不同网络能够互相通信。
例子:假设你有一个使用IPv4的网络和一个使用IPv6的网络。异种网络互联就像一个翻译官,能够将不同语言之间的对话顺利进行,确保两种网络能够理解彼此的信息。
4. 分组生成和装配
定义:这一功能涉及到将传输层数据(报文)转换为网络层数据(分组)和将分组重新装配为完整的报文。分组是网络层传输数据的基本单位。
例子:可以想象成邮递员在分发邮件。发送时,邮递员将信件(报文)分装到不同的包裹(分组)中,接收时,会把这些包裹拆开并重新组合成完整的信件。
5. 分组是什么?
数据单位
定义:分组是网络层传输数据的基本单位。它由网络层添加头部信息(如源地址、目的地址等)和数据组成。分组的大小通常是固定的,以便于在网络中传输。
例子:继续用邮递的例子,分组就像是一个个包裹,每个包裹里包含了一些信息和一封信。每个包裹都需要一个地址标签(头部信息),以便于邮递员知道要将其送到哪里。
总结
- 路由控制:确定最佳传输路径。
- 拥塞控制:调节流量以减少延迟。
- 异种网络的互联:处理不同网络间的差异。
- 分组生成和装配:将报文与分组之间进行转换。
- 分组:网络层传输数据的基本单位。
输入端口对线路上收到的分组处理
数据链路层剥去帧首部和尾部后,将分组送到网络层的队列中排队等待处理。这会产生一定的时延
输出端口将交换结构传送来的分组发送到线路
当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部,交给物理层后发送到外部线路。
分组丢弃
路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因
输入端口处理和基于目的地转发
输入端口(物理层和链路层)路由器使用转发表查找输出端口,使得到达的分组能经过交换结构转发到该输出端口
最长前缀匹配的基本概念
-
前缀:
- 在IP地址中,前缀是指IP地址的部分,通常以斜杠后跟数字的形式表示,比如
192.168.1.0/24
。这里的/24
指的是前24位是网络部分。
- 在IP地址中,前缀是指IP地址的部分,通常以斜杠后跟数字的形式表示,比如
-
匹配规则:
- 当路由器收到一个数据包时,它会查看目的IP地址,并在路由表中找到所有可能的路由条目。路由器会选择与目的IP地址匹配的最长前缀。
工作原理
-
路由表:
- |路由表||
前缀 下一跳 192.168.1.0/24 Next Hop A 192.168.0.0/16 Next Hop B 192.0.0.0/8 Next Hop C
- |路由表||
-
接收数据包:
- 假设路由器收到一个目标IP地址为 192.168.1.10 的数据包。
-
查找匹配:
-
路由器会查找路由表,找出所有与目标IP地址匹配的前缀:
- 192.168.1.0/24:匹配,因为192.168.1.10的前24位是192.168.1。
- 192.168.0.0/16:也匹配,因为192.168.1.10的前16位是192.168。
- 192.0.0.0/8:也匹配,但仅前8位是192。
-
-
选择最长前缀:
- 在这三个匹配的前缀中,192.168.1.0/24 的前缀长度(24)最长。因此,路由器选择 Next Hop A 作为下一跳。
另一个例子
假设你的路由表是这样的:
前缀 | 下一跳 |
---|---|
10.0.0.0/8 | Next Hop D |
10.1.0.0/16 | Next Hop E |
10.1.2.0/24 | Next Hop F |
-
如果目标IP是 10.1.2.5:
- 10.0.0.0/8:匹配(前8位)。
- 10.1.0.0/16:匹配(前16位)。
- 10.1.2.0/24:匹配(前24位)。
在这个例子中,10.1.2.0/24 的前缀长度最长,因此路由器选择 Next Hop F。
总结
- 匹配过程:路由器会查看目标IP地址,找到所有匹配的前缀。
- 选择过程:从所有匹配的前缀中选择长度最长的那个前缀。
交换
交换结构位于一台路由器的核心部位, 因为正是通过这种交换结构, 分组才能实际地从一个输入端口交换(即转发)到一个输出端口中。交换可以用许多方式完成
经内存交换:
⚫ 最简单、最早的路由器是传统的计算机。
⚫ 在输入端口与输出端口之间的交换是在CPU的直接控制下
完成的。
⚫ 输入与输出端口的功能就像在传统操作系统中的I/O设备
一样。
⚫ 一个分组到达一个输入端口时,该端口会先通过中断方式
向路由选择处理器发出信号。
经总线交换:
⚫ 输入端口经一根共享总线将分组直接传送到输出端口,不
需要路由选择处理器的干预。
⚫ 通常按以下方式完成该任务:让输入端口为分组预先计划
一个交换机内部标签,指示本地输出端口。
⚫ 如果多个分组同时到达路由器,每个位于不同的输出端口
,除了一个分组外所有其他分组必须等待,因为一次只有
一个分组能够跨越总线。
经互联网交换:纵横式网络能够并行转发多个分组
互连在一起的网络要进行通信,会遇到许多问题需要
解决,如:
◼ 不同的寻址方案
◼ 不同的最大分组长度
◼ 不同的网络接入机制
◼ 不同的超时控制
◼ 不同的差错恢复方法
◼ 不同的状态报告方法
◼ 不同的路由选择技术
◼ 不同的用户接入控制
◼ 不同的服务(面向连接服务和无连接服务)
◼ 不同的管理与控制方式
中间设备又称为中间系统或中继(relay)系统。
◼ 物理层中继系统:转发器( repeater)。
◼ 数据链路层中继系统:网桥或桥接器( bridge)。
◼ 网络层中继系统:路由器(router)。
◼ 网桥和路由器的混合物:桥路器( brouter)。
◼ 网络层以上的中继系统:网关(gateway)。
互联网都是指用路由器进行互连的网络
虚拟互连网络的意义
虚拟互连网络指逻辑互连网络,就是互连起来的各种物理网络的异构性本来是客观存在的。
使用虚拟互连网络的好处:当互联网上的主机进行通信时,就好像在一个网络上通信一样,而看不见互连的各具体的网络异构细节。
输出端口处理
输出端口处理取出已经存放在输出端口内存(缓存管理) 中的分组并将其发送到输出链路上。这包括选择和取岀排队的分组进行传输,执行所需的链路层和物理层传输功能
排队
在输入端口和输出端口处都可以形成分组队列,就像在环状交叉路的类比。排队的位置和程度将取决于流量负载、交换结构的相对速率和线路速率。
随着这些队列的增长,路由器的缓存空间最终将会耗尽,并且当无内存可用于存储到达的分组时将会出现丢包。
分组按FCFS方式,从一指定输入队列移动到其要求的输出队列中。只要其输出端口不同,多个分组可以被并行传送。
一般的排队算法都是先来先服务(FCFS),也是先进先出(FIFO)。
分组调度
非抢占式优先权排队:一旦分组传输,就不能打断
循环和加权公平排队
在循环排队规则下,分组像使用优先权那样被分类
以循环的方式为各个类提供服务,即首先服务第1类,然后服务第2类,接着再服务第3类,然后重复这种服务模式
IP
网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP
协议配套使用的还有四个协议:
◼地址解析协议 ARP
◼逆地址解析协议 RARP
◼因特网控制报文协议 ICMP
◼因特网组管理协议 IGMP
◼一个IP数据报由首部和数据两部分组成。
◼ 首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的。
◼ 在首部的固定部分的后面是一些可选字段,其长度是可变的
源地址和目的地址都各占 4 字节
IP 数据报首部的可变部分
◼ IP首部的可变部分就是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富。
◼ 选项字段的长度可变,从1个字节到40个字节不等,取决于所选择的项目。
◼ 增加首部的可变部分是为了增加IP数据报的功能。
◼ 实际上这些选项很少被使用。
IPv4数据报分片
一个链路层帧能承载的最大数据量是最大传送单元MTU,以太网帧能够承载不超过1500字节的数据。
◼ 将过大IP分组挤进链路层帧的有效载荷字段?将IP数据报中的数据分片成两个或更多个较小的IP数据报。
◼ 为保持网络内核简单的原则,将数据报的重装工作放到端系统,而不是在路由器。
◼ 为执行重装,
标识号:确定哪些数据报实际上是同一较大数
据报的片;
标志:是否收到最后一个片,标志比特设为0;
片
偏移:确定是否丢失片。
一个4000字节的数据报到
达一台路由器,且必须被
转发到一条MTU为1500
字节的链路上。这就意味
着初始数据报中3980字节
数据必须被分配为3个独
立的片。
- 首部前有20字节
IPv4编址
◼ 主机和路由器连入网络的方法
⚫ 一台主机通常只有一条链路连接到网络。
⚫ 当主机中的IP想发送一个数据报时,它就在该链路上发送。主机与物理链路之间的边界叫作接口。
⚫ 路由器与它的任意一条链路之间的边界也叫作接口。一台路由器因此有多个接口,每个接口有其链路。
⚫ 一个IP地址与一个接口相关联,而不是与包括该接口的主机或路由器相关联。
1. IP 地址及其表示方法
IP地址就是给每个连接在因特网上的主机分配一个在全世界范围是惟一的32bit的标识符
IP 地 址 现 在 由 因 特 网 名 字 与 号 码 指 派 公 司ICANN进行分配。
IP地址的编址方法
◼ 分类的IP地址。这是最基本的编址方法,在1981年就通过了相应的标准协议。
◼ 子网的划分。这是对最基本的编址方法的改进,其标准[RFC 950]在1985年通过。
◼ 构成超网。这是无分类编址方法。1993年提出后很快就得到推广应用。
分类IP地址
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号net-id, 它标志主机所连接到的网络,而另一个字段则是主机号host-id,它标志该主机。
◼ 两级的 IP 地址可以记为:
IP 地址 ::= { <网络号>, <主机号>}
6
A类:网络号字段 1字节 主机号 3字节
A类地址可供使用的网络号是126个(即2^7-2)。
第一,IP地址中的全0表示是“本网络”;
第二,net-id字段127(即01111111)保留,作为本地软件环回测
试本主机之用。
A类地址的host-id字段为3个字节,因此每一个A类网络中的最大主机数是16777214(即2^24 -2)。
全0host-id字段表示该IP地址是“本主机”所连接的单个网络地
址。
全1表示该网络上的所有主机。
B类地址的net-id字段占2个字节,但前面2位(10)已经固定了
,只剩下14位可以变化,因此B类地址的网络数为16384(即2^14
)。
B类地址的每一个网络上的最大主机数是65534(即2^16-2)。这
里需要减2是因为要扣除全0和全1的主机号。
C类地址有3个字节的net-id字段,最前面的3位是110,还有21位可以变化,因此C类地址的网络总数是2097152(即221)。
每一个C类地址的最大主机数是254(即28-2)。
点分十进制记法
即地址中的每个字节用它的十进制形式书写,各字节间以句点隔开。
例:IP地址193.32.216.9, 193是该地址的第一个8比特的十进制等价数,32是该地址的第二个8比特的十进制等价数,依次类推。地址193.32.216.9的二进制记法是:
11000001 00100000 11011000 00001001。
(1)IP 地址是一种分等级的地址结构。分两个等级的好处是
◼ 第一,IP地址管理机构在分配IP地址时只分配网络号,而
剩下的主机号则由得到该网络号的单位自行分配。这样就
方便了IP地址的管理。
◼ 第二,路由器仅根据目的主机所连接的网络号来转发分组,
这样就可以使路由表中的项目数大幅度减少,从而减小了
路由表所占的存储空间。
(2)实际上IP地址是标志一个主机(或路由器)和一条链路的接口。
◼ 当一个主机同时连接到两个网络上时,该主机就必须同
时具有两个相应的IP地址,其网络号net-id必须是不同
的。这种主机称为多接口主机。
◼ 由于一个路由器至少应当连接到两个网络,因此一个路
由器至少应当有两个不同的IP地址。
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网
络,因此这些局域网都具有同样的网络号net-id。
(4) 所有分配到网络号net-id的网络,范围很小的局域网,
还是可能覆盖很大地理范围的广域网,都是平等的。
路由器转发分组的步骤
◼
先按所要找的IP地址中的网络号net-id把目
的网络找到。
◼
当分组到达目的网络后,再利用主机号host-
id将数据报直接交付给目的主机。
◼
按照整数字节划分net-id字段和host-id字段。
路由器总是具有两个或两个以上的 IP 地址。
路由器的每一个接口都有一个
不同网络号的 IP 地址
两个路由器直接相连的接口处,可指明也可不指明
IP 地址。如指明 IP 地址,则这一段连线就构成了
一种只包含一段线路的特殊“网络”。现在常不指
明IP地址。
路由器只根据目的站的 IP 地址的网络号进行路由选择
在具体的物理网络的链路层
只能看见 MAC 帧而看不见 IP 数据报
IP层抽象的互联网屏蔽了下层很复杂的细节
在抽象的网络层上讨论问题,就能够使用
统一的、抽象的 IP 地址
研究主机和主机或主机和路由器之间的通信
地址解析协议ARP和逆地址解析协议RARP
◼ 不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
◼ 每一个主机都设有一个ARP高速缓存,里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。
◼ 当主机A欲向本局域网上的某个主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。
◼ 为了减少网络上的通信量, 主机A在发送其ARP请求分组时,就将自己的IP地址到硬件地址的映射写入ARP请求分组。
◼ 当主机B收到A的ARP请求分组时,就将主机A 的这一地址映射写入主机B自己的ARP高速缓存中。 这对主机B以后向A发送数据报时就更方便。
◼ ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
◼ 如果所要找的主机和源主机不在同一个局域网上, 那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址, 然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。
◼ 从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的
◼ 只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信,ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。
为什么我们不直接使用硬件地址进行通信?
◼ 由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,这几乎是不可能的事。
◼ 连接到因特网的主机都拥有统一的IP地址,调用ARP来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的。
逆地址解析协议RARP
◼ 逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。
◼ 这种主机往往是无盘工作站。 因此RARP协议目前已很少使用。
虚拟专用网VPN和网络地址转换NAT
1.VPN
◼10.0.0.0 到 10.255.255.255
◼172.16.0.0 到 172.31.255.255
◼192.168.0.0 到 192.168.255.255
◼这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。
*使用专用IP地址的互联网称为专用网,专用IP地址也叫做可重用地址* 。
◼专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。
◼ 虚拟专用网络(Virtual Private Network,VPN)是一种通
过公共网络(如互联网)建立加密连接的技术,用于在远程
位置之间安全地传输数据。
◼ VPN
可以在用户计算机和远程服务器之间建立一条虚拟的、
加密的通道,使得用户的数据在传输过程中得以加密保护,
同时也能够实现对用户的身份、位置等隐私信息的保护。
用隧道技术实现虚拟专用网
内联网 Intranet 和外联网 Extranet(都是基于TCP/IP协议)
◼ 由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN 又称
为内联网(Intranet),表示部门 A 和 B 都是在同一个机构
的内部。
◼ 一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称
为外联网(Extranet)。
网络地址转换NAT
◼ 需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球地址 IPG。
◼ 所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成IPG才能和因特网连接。
◼ 内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发
送的数据报必须经过 NAT 路由器。
◼ NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG,
但目的地址 IPY 保持不变,然后发送到因特网。
◼ NAT 路由器收到主机 Y 发回的数据报时,知道数据报中
的源地址是 IPY 而目的地址是 IPG。
◼ 根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为
IPX,转发给最终的内部主机 X。
IPv6
- 解决IP网络地址耗尽问题
◼ 从计算机本身发展以及从因特网规模和网络传输速率来看,
现在 IPv4 已很不适用。
◼ 最主要的问题就是 32 bit 的 IP 地址不够用。
◼ 要解决 IP 地址耗尽的问题的措施:
◼ 采用无类别编址CIDR,使 IP 地址的分配更加合理。
◼ 采用网络地址转换NAT方法以节省全球 IP 地址。
◼ 采用具有更大地址空间的新版本的IP协议IPv6。
IPv6 所引进的主要变化如下
◼ 扩大的地址容量。IPv6 将地址从 IPv4 的 32 bit 增大到了 128bit。
◼ 扩展的地址层次结构。
◼ 灵活的首部格式,简化高效的40字节首部。
◼ 改进的选项。
◼ 允许协议继续扩充。
◼ 支持即插即用(即自动配置) 。
◼ 支持资源的预分配。
◼ 流标签及流量类型。
◼ IPv6 将首部长度变为固定的 40 字节,称为基本首部(baseheader)。
◼ 将不必要的功能取消了,首部的字段数减少到只有 8 个。
◼ 取消了首部的检验和字段,加快了路由器处理数据报的速度。
◼ 在基本首部的后面允许有零个或多个扩展首部。
◼ 所 有 的 扩 展 首 部 和 数 据 合 起 来 叫 做 数 据 报 的 有 效 载 荷(payload)或净负荷。
◼ 源地址和目的地址。IPv6 128 比特地址的各种格式在RFC4291中进行了描述 。
◼ 数据。这是IPv6数据报有效载荷部分。当数据报到达目的地时,有效载荷就从IP数据报中移出, 并交给在“下一个首部”字段中指定协议处理 。
◼ 分片 / 重新组装。IPv6不允许在中间路由器上进行分片与重新组装。这种操作只在源与目的地执行 。
◼ 选项。选项字段不再是标准IP首部的一部分了。但它并没有消失,而是可能出现在IPv6首部中由“下一个首部”指出的位置上。
- IPv6 的扩展首部
IPv6 数据报的目的地址可以是以下三种基本类型地址之一:
(1) 单播(unicast) ,单播就是传统的点对点通信。
(2) 多播(multicast) ,多播是一点对多点的通信。
(3) 任播(anycast) ,这是 IPv6 增加的一种类型。任播的目的站是一组计算机,但数据报在交付时只交付给其中的一个,通常是距离最近的一个。
◼ IPv6 将实现 IPv6 的主机和路由器均称为结点。
◼ IPv6 地址是分配给结点上面的接口
◼ 一个接口可以有多个单播地址。
◼ 一个结点接口的单播地址可用来惟一地标志
该结点。
冒号十六进制记法
◼ 每个 16 bit 的值用十六进制值表示,各值之间用
冒号分隔。
68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF
◼ 零压缩(zero compression),即一连串连续的
零可以为一对冒号所取代。
◼ FF05:0:0:0:0:0:0:B3 可以写成:
◼ FF05::B3
◼ 0:0:0:0:0:0:128.10.2.1
再使用零压缩即可得出: ::128.10.2.1
◼ CIDR 的斜线表示法仍然可用。
◼ 60 bit的前缀 12AB00000000CD3 可记为:
12AB:0000:0000:CD30:0000:0000:0000:0000/60
或12AB::CD30:0:0:0:0/60
或12AB:0:0:CD30::/60
CIDR 斜线表示法的含义
-
斜线(/) :
- 在 CIDR 表示法中,斜线后面跟随的数字表示网络前缀的长度,也就是网络部分的位数。例如,在
12AB:0000:0000:CD30:0000:0000:0000:0000/60
中的/60
表示前60位是网络部分。
- 在 CIDR 表示法中,斜线后面跟随的数字表示网络前缀的长度,也就是网络部分的位数。例如,在
-
前缀和主机部分:
- IP 地址可以分为两部分:前缀(网络部分)和主机部分。前缀用于标识网络,主机部分用于标识网络中的具体设备(主机)。
- 在这个例子中,前60位用于标识网络,后面的位数(在这种情况下是8位)用于标识该网络中的具体主机。
前缀为 0000 0000 的地址
◼ 前缀为 0000 0000 是保留一小部分地址与 IPv4
兼容的,这是因为必须要考虑到在比较长的时期
IPv 4和 IPv6 将会同时存在,而有的结点不支持
IPv6。
◼ 因此数据报在这两类结点之间转发时,就必须进
行地址的转换。
32/128
划分子网的基本思路
◼ 划分子网纯属一个单位内部的事情。单位对外仍然表
现为没有划分子网的网络。
◼ 从主机号借用若干个比特作为子网号 subnet-id,而
主机号 host-id 也就相应减少了若干个比特。
IP地址 ::= {<网络号>, <子网号>, <主机号>}
◼ 凡是从其他网络发送给本单位某个主机的 IP 数据报,
仍然是根据 IP 数据报的目的网络号 net-id,先找
到连接在本单位网络上的路由器。
◼ 然后此路由器在收到 IP 数据报后,再按目的网络号
net-id 和子网号 subnet-id 找到目的子网。
◼ 最后就将 IP 数据报直接交付给目的主机。
划分子网的基本思路
◼ 当没有划分子网时,IP 地址是两级结构,地址
的网络号字段也就是 IP 地址的“因特网部分”,
而主机号字段是 IP 地址的“本地部分”
◼ 划分子网后 IP 地址就变成了三级结构。划分子
网只是将 IP 地址的本地部分进行再划分,而不
改变 IP 地址的因特网部分。
子网掩码
◼ 从一个 I P数据报的首部并无法判断源主机或目
的主机所连接的网络是否进行了子网的划分
◼ 使用子网掩码(subnet mask)可以找出 IP 地
址中的子网部分。指明一个IP地址的哪些位标识的
是主机所在的子网,以及哪些位标识的是主机的位掩码。
◼ 在不划分子网的两级 IP 地址下,从 IP 地址得出网
络地址是个很简单的事。
◼ 但在划分子网的情况下,从IP地址却不能惟一地得
出网络地址,这是因为网络地址取决于那个网络所
采用的子网掩码,但数据报的首部并没有提供子网
掩码的信息。
◼ 因此分组转发的算法也必须做相应的改动。
普通子网掩码
-
类A、B、C:普通的子网掩码依赖于IP地址的类,通常有三个主要类别:
- A类:子网掩码为
255.0.0.0
(/8) - B类:子网掩码为
255.255.0.0
(/16) - C类:子网掩码为
255.255.255.0
(/24)
- A类:子网掩码为
在这些类别中,子网掩码是固定的,不能灵活调整。
无分类编址(CIDR)
-
灵活的子网掩码:CIDR允许使用任意长度的子网掩码。例如:
-
255.255.255.128
(/25)表示前25位为网络位,后7位为主机位。 -
255.255.254.0
(/23)表示前23位为网络位,后9位为主机位。
-
Comments | NOTHING