NP_05IP路由技术

hhy980344@163.com智能与网络化控制技术研究室第五章IP路由技术交换今日汗水，路由明朝辉煌中北大学计算机与控制工程学院SchoolofElectronicsandComputerScienceandTechnology.NUChhy980344@163.com智能与网络化控制技术研究室教学目标•了解IP编址技术•掌握子网划分和VLSM计算•掌握路由器的基本配置•掌握IP路由的相关概念•掌握静态路由的配置•了解动态路由的工作原理hhy980344@163.com智能与网络化控制技术研究室本章内容•IP编址技术•路由技术基础•路由器的管理方式•静态路由•动态路由协议基本原理hhy980344@163.com智能与网络化控制技术研究室课程议题5.1IP编址技术hhy980344@163.com智能与网络化控制技术研究室IP协议在TCP/IP体系中的位置IP协议是TCP/IP体系中最主要的协议之一。应用程序应用程序应用程序TCPUDPIP应用层传输层网际层网络接口1网络接口2网络接口N网络接口层hhy980344@163.com智能与网络化控制技术研究室网际协议--IP•IP协议是最重要的因特网标准协议之一•IP协议主要作用：•解决子网之间的路由和寻址问题•提供无连接的数据报传输和网际路由服务•对设备进行逻辑编址主机A1主机A2主机B1主机B2路由器子网络A子网络B互联网络ABhhy980344@163.com智能与网络化控制技术研究室IPv4地址及其分类•IP地址：给连接到因特网上的每一台主机分配一个全世界范围内惟一的32位的标识符•由互联网名称与数字地址分配机构ICANN进行分配•32位的二进制代码包含了两个独立的信息段：网络号（net-id）和主机号（host-id）•常用点分十进制记法表示，如：•192.168.5.20hhy980344@163.com智能与网络化控制技术研究室IPv4地址分类•IP地址的表示：•IP地址分为：A类、B类、C类、D类、E类32比特的二进制数每8比特表示成一个十进制数网络号主机号1721612220410101100000100000111101011001100hhy980344@163.com智能与网络化控制技术研究室IPv4地址的分类0NNNNNNNHostHostHost1891617242532A类：B类：10NNNNNNNetworkHostHost（1~126）(128~191)C类：110NNNNNNetworkNetworkHost(192~223）D类：1110MMMM多播组多播组多播组(224~239）E类：1111RRRR保留保留保留（240~255)hhy980344@163.com智能与网络化控制技术研究室IPv4地址的分类分类网络号范围•A类：1~126(除去0和127)•B类：128~191•C类：192~223•D类：224~239•E类：240~255hhy980344@163.com智能与网络化控制技术研究室专用IP地址•专用地址（privateaddress）或私有地址：•可以由本机构自行分配的IP地址•只在本机构内部有效，不会被路由器转发到公网中•不需要向因特网的管理机构申请全球惟一的IP地址，可节省宝贵的全球IP地址的资源•范围•A类地址中的10.0.0.0～10.255.255.255•B类地址中的172.16.0.0～172.31.255.255•C类地址中的192.168.0.0～192.168.255.255hhy980344@163.com智能与网络化控制技术研究室特殊IP地址（1）环回地址•127网段的所有地址都称为环回地址，主要用来测试网络协议是否工作正常的作用（2）0.0.0.0•表示所有不清楚的主机和目的网络（3）255.255.255.255•受限制的广播地址，指本网段内（同一个广播域）的所有主机（4）直接广播地址•一个网络中的最后一个地址（即主机位全为1）为直接广播地址，如：192.168.5.255hhy980344@163.com智能与网络化控制技术研究室特殊IP地址（5）网络号全为0的地址当某个主机向同一网段上的其他主机发送报文时就可以使用这样的地址，分组也不会被路由器转发。（6）主机号全为0的地址•指向本网，表示的是“本网络”，如：192.168.5.0（7）169.254.*.*•当不能通过DHCP正常得到IP地址时，由Windows系统自动为主机分配的地址•公网地址或合法地址•除私有地址外，其余的可以在因特网上使用A、B、C类地址hhy980344@163.com智能与网络化控制技术研究室IP编址•网络划分，设备逻辑编址主机A1主机A2主机B1主机B2路由器子网络A子网络B互联网络ABhhy980344@163.com智能与网络化控制技术研究室无类域间路由CIDR•CIDR（ClasslessInter-DomainRouting）：无类域间路由•减缓IP地址的消耗和解决路由表增大的问题•允许不再使用标准的A、B、C三类IP地址，网络位和主机位的区分将完全依靠子网掩码•支持路由聚合，能够将路由表中的许多路由条目合并为成更少的数目hhy980344@163.com智能与网络化控制技术研究室子网掩码•子网掩码与IP地址“与运算”的结果为IP地址所在的网络，从而用来区分网络上的不同IP的主机是否在同一网段内•长度32位的二进制数字•从左端开始的连续二进制数字“1”表示IP地址中有多少位属于网络号；剩余的二进制数字“0”则表示主机号是哪些位•表示方法：•点分十进制表示法：255.255.0.0•前缀表示法：/16hhy980344@163.com智能与网络化控制技术研究室划分子网的方法•借位：从主机最高位开始借位变为新的子网位，剩余部分仍为主机位，使IP地址的格式变为：•网络位增加、主机位减少网络位子网位主机位网络位主机位hhy980344@163.com智能与网络化控制技术研究室子网划分举例•划分前IP地址为B类私有地址172.16.0.0/16。•现希望将其划分成256个C类地址。•划分方法如下：十进制二进制划分前1721600101011000001000000000000000000002552550011111111111111110000000000000000网络地址172160010101100000100000000000000000000划分后172160010101100000100000000000000000000255255255011111111111111111111111100000000网络地址172160010101100000100000000000000000000172161010101100000100000000000100000000……………………17216255010101100000100001111111100000000hhy980344@163.com智能与网络化控制技术研究室应用举例hhy980344@163.com智能与网络化控制技术研究室子网掩码计算练习1、求下列地址的网络地址和广播地址•172.16.10.255/16•192.168.1.47/272、请问下列地址是否可以分配给主机•192.168.10.31/28•172.16.10.255/193、请问下列地址中哪些地址在同一网段内•192.168.10.34/28•192.168.10.53/28•192.168.10.31/28•192.168.10.61/28hhy980344@163.com智能与网络化控制技术研究室变长子网掩码VLSM•VLSM（Variable-lengthsubnetmask）：可变长子网掩码•一个主网络中定义多个子网，多个子网可能使用不同长度的掩码原始IP:172.16.0.0/16172.16.1.0/24172.16.2.0/24172.16.3.128/30172.16.3.132/30172.16.3.136/30172.16.3.32/27172.16.3.64/27172.16.3.96/27注意：尽量节省IP地址注意：尽量节省IP地址hhy980344@163.com智能与网络化控制技术研究室VLSM的计算•在子网的主机位中继续借位00000000000000000000子网地址：172.16.3.0/24二进制：10101100000100000000001000000000VLSM地址：172.16.3.32/27二进制：10101100000100000010000000000000子网1子网2子网3子网4172.16172.16172.16172.16.00000010.00000010.00000010.00000010.000.001.010.011=172.16.3.0/27=172.16.3.32/27=172.16.3.64/27=172.16.3.96/27主网络子网VLSM主机子网hhy980344@163.com智能与网络化控制技术研究室子网划分练习•在192.168.1.0/24的C类主网络内，需要划分出1个可容纳100台主机的子网、1个可容纳50台主机的子网，2个可容纳25台主机的子网，应该如何划分？•请写出每个子网的网络号、子网掩码、容纳主机数量和广播地址。hhy980344@163.com智能与网络化控制技术研究室只依赖交换机不能使两个不同网段通信•一台二层的交换机，如果不划分VLAN，那么它所有的端口都在一个广播域内。二层交换机的确是通过MAC地址来识别目标端口的，在此之前还有一个源主机获取目标主机MAC地址的过程，即ARP请求。ARP请求会被广播到交换机的每一个端口，即不论A网还是B网的主机都将接收到来自某台主机的ARP请求，网卡会根据ARP请求的IP地址来决定直接丢弃该ARP请求包或是回应该ARP请求包。那么既然A网主机B网主机都能收到来自某台主机的ARP请求，是否A网就可以和B网通信了？不能。•A网主机和B网主机不在一个网段内，假设A网地址段为:192.168.10.0/24；B网地址段为:192.168.20.0/24；A网主机X若想直接和B网主机Y通信，X不会直接发送ARP请求包去请求Y的MAC地址，而是去请求X主机所在网段（A网）的网关的MAC地址，若没有设置网关，则网卡会直接告知系统：“Destinationhostunreachable.”，将通信放弃。hhy980344@163.com智能与网络化控制技术研究室只依赖交换机不能使两个不同网段通信•所以即使交换机的端口都在一个广播域内，也不用担心A网和B网会相互通信。如果可以，建议将二层交换机划分成两个VLAN，分别包括A网主机所连端口和B网主机所连端口。这样就把该交换机的所有端口划分成了两个广播域，即A网的主机不在收到来自B网主机的ARP广播包，B网主机如是。这样可以减少网络开销，降低局域网攻击导致的危害，防范A网主机擅自更改IP上网。最后申明，二层交换机不论划分VLAN与否都可以实现两个网段的各自通信。补充：通信中的目标主机如果和本机在同一个网段，则本机向交换机发出的ARP广播包中请求的是目标主机的MAC地址；如果通信的目标主机和本机不在同一个网段，则本机向交换机发出的ARP广播包中请求的是网关（或者是指定下一跳路由）的MAC地址。hhy980344@163.com智能与网络化控制技术研究室课程议题5.2路由技术基础hhy980344@163.com智能与网络化控制技术研究室什么是路由•什么是路由•路由是指导IP数据包发送的路径信息•什么是路由器•路由器是工作在第三层，提供路由功能的设备hhy980344@163.com智能与网络化控制技术研究室路由选路•路由选路是根据路由表来实现的•路由表必须包括下面两项内容•目的网络•指向目的网络的指针•路由选路的原则•IP地址完全匹配•网络地址匹配•一组子网（一条汇总路由）•主网号一致