計(jì)算機(jī)網(wǎng)絡(luò)課件-謝希仁 - 第 4 章網(wǎng)絡(luò)層

1、計(jì)算機(jī)網(wǎng)絡(luò)（第 5 版）第 4 章 網(wǎng)絡(luò)層第 4 章 網(wǎng)絡(luò)層 4.1 網(wǎng)絡(luò)層提供的兩種服務(wù)4.2 網(wǎng)際協(xié)議 IP 4.2.1 虛擬互連網(wǎng)絡(luò) 4.2.2 分類(lèi)的 IP 地址 4.2.3 IP 地址與硬件地址 4.2.4 地址解析協(xié)議 ARP 與逆地址解析協(xié)議 RARP4.2.5 IP 數(shù)據(jù)報(bào)的格式 4.2.6 IP 層轉(zhuǎn)發(fā)分組的流程第 4 章 網(wǎng)絡(luò)層（續(xù)）4.3 劃分子網(wǎng)和構(gòu)造超網(wǎng) 4.3.1 劃分子網(wǎng) 4.3.2 使用子網(wǎng)時(shí)分組轉(zhuǎn)發(fā) 4.3.3 無(wú)分類(lèi)編址 CIDR（構(gòu)造超網(wǎng)）4.4 網(wǎng)際控制報(bào)文協(xié)議 ICMP 4.4.1 ICMP 報(bào)文的種類(lèi) 4.4.2 ICMP 的應(yīng)用舉例4.5 因特網(wǎng)的

2、路由選擇協(xié)議 4.5.1 有關(guān)路由選擇協(xié)議的幾個(gè)基本概念 4.5.2 內(nèi)部網(wǎng)關(guān)協(xié)議 RIP 4.5.3 內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF 4.5.4 外部網(wǎng)關(guān)協(xié)議 BGP 第 4 章 網(wǎng)絡(luò)層（續(xù)） 4.5.6 路由器的構(gòu)成 4.6 IP 多播 4.6.1 IP 多播的基本概念 4.6.2 在局域網(wǎng)上進(jìn)行硬件多播4.6.2 因特網(wǎng)組管理協(xié)議 IGMP 和多播路由選 擇協(xié)議4.7 虛擬專(zhuān)用網(wǎng) VPN 和網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 4.7.1 虛擬專(zhuān)用網(wǎng) VPN 4.7.2 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 本章最重要的內(nèi)容(1) 虛擬互連網(wǎng)絡(luò)的概念(2) IP 地址與物理地址的關(guān)系(3) 傳統(tǒng)的分類(lèi)的 IP 地址（包括子網(wǎng)掩

3、碼）和無(wú)分類(lèi)域間路由選擇 CIDR(4) 路由選擇協(xié)議的工作原理4.1 網(wǎng)絡(luò)層提供的兩種服務(wù) n在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向運(yùn)輸層提供怎樣的服務(wù)（“面向連接”還是“無(wú)連接”）曾引起了長(zhǎng)期的爭(zhēng)論。n爭(zhēng)論焦點(diǎn)的實(shí)質(zhì)就是：在計(jì)算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰(shuí)來(lái)負(fù)責(zé)？是網(wǎng)絡(luò)還是端系統(tǒng)？ 電信網(wǎng)的成功經(jīng)驗(yàn)讓網(wǎng)絡(luò)負(fù)責(zé)可靠交付 n面向連接的通信方式 n建立虛電路(Virtual Circuit)，以保證雙方通信所需的一切網(wǎng)絡(luò)資源。 n如果再使用可靠傳輸?shù)木W(wǎng)絡(luò)協(xié)議，就可使所發(fā)送的分組無(wú)差錯(cuò)按序到達(dá)終點(diǎn)。 應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層虛電路服務(wù)H1 H2虛電路H1 發(fā)送給

4、H2 的所有分組都沿著同一條虛電路傳送虛電路是邏輯連接n虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送，而并不是真正建立了一條物理連接。n請(qǐng)注意，電路交換的電話(huà)通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類(lèi)似，但并不完全一樣。 因特網(wǎng)采用的設(shè)計(jì)思路n網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的、無(wú)連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)。n網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組（即 IP 數(shù)據(jù)報(bào)）獨(dú)立發(fā)送，與其前后的分組無(wú)關(guān)（不進(jìn)行編號(hào)）。n網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序（不按序到達(dá)終點(diǎn)），當(dāng)然也不保證分組傳送的時(shí)限。

5、 盡最大努力交付的好處n由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡(jiǎn)單，而且價(jià)格低廉（與電信網(wǎng)的交換機(jī)相比較）。n如果主機(jī)（即端系統(tǒng)）中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)（包括差錯(cuò)處理、流量控制等）。n采用這種設(shè)計(jì)思路的好處是：網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用。n因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計(jì)思路的正確性。 應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層數(shù)據(jù)報(bào)服務(wù)H1 H2IP 數(shù)據(jù)報(bào)丟失H1 發(fā)送給 H2 的分組可能沿著不同路徑傳送虛電路服務(wù)與數(shù)據(jù)報(bào)服務(wù)的對(duì)比4.2 網(wǎng)際

6、協(xié)議IP n網(wǎng)際協(xié)議 IP 是 TCP/IP 體系中兩個(gè)最主要的協(xié)議之一。與 IP 協(xié)議配套使用的還有四個(gè)協(xié)議：n地址解析協(xié)議 ARP (Address Resolution Protocol)n逆地址解析協(xié)議 RARP (Reverse Address Resolution Protocol)n網(wǎng)際控制報(bào)文協(xié)議 ICMP (Internet Control Message Protocol)n網(wǎng)際組管理協(xié)議 IGMP (Internet Group Management Protocol)網(wǎng)際層的 IP 協(xié)議及配套協(xié)議各種應(yīng)用層協(xié)議 網(wǎng)絡(luò)接口層(HTTP, FTP, SMTP 等)物理硬件運(yùn)

7、輸層TCP, UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMPn互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問(wèn)題需要解決，如：n不同的尋址方案n不同的最大分組長(zhǎng)度n不同的網(wǎng)絡(luò)接入機(jī)制n不同的超時(shí)控制n不同的差錯(cuò)恢復(fù)方法n不同的狀態(tài)報(bào)告方法n不同的路由選擇技術(shù)n不同的用戶(hù)接入控制n不同的服務(wù)（面向連接服務(wù)和無(wú)連接服務(wù)）n不同的管理與控制方式 4.2.1 虛擬互連網(wǎng)絡(luò) n中間設(shè)備又稱(chēng)為中間系統(tǒng)或中繼(relay)系統(tǒng)。n物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。n數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。n網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。n網(wǎng)橋和路由器的混合

8、物：橋路器(brouter)。n網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。 網(wǎng)絡(luò)互相連接起來(lái)要使用一些中間設(shè)備 n當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱(chēng)之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。 n網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。n互聯(lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。n由于歷史的原因，許多有關(guān) TCP/IP 的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱(chēng)為網(wǎng)關(guān)。 網(wǎng)絡(luò)互連使用路由器 互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò) 網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a) 互連網(wǎng)絡(luò)(b) 虛擬互連網(wǎng)絡(luò)路由器 虛擬互連網(wǎng)絡(luò)（互聯(lián)網(wǎng)）虛擬互連網(wǎng)絡(luò)的意義 n所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來(lái)的各種物理網(wǎng)絡(luò)的

9、異構(gòu)性本來(lái)是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶(hù)看起來(lái)好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。n使用 IP 協(xié)議的虛擬互連網(wǎng)絡(luò)可簡(jiǎn)稱(chēng)為 IP 網(wǎng)。n使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見(jiàn)互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。 5432154321主機(jī)H1 主機(jī) H2 R1 R4 R5 R2 R3 R1 R2 R3H1 R5 H2 R4間接交付間接交付間接交付間接交付間接交付直接交付32 21 132 21 132 21 132 21 132 21 1分組在互聯(lián)網(wǎng)中的傳送 從網(wǎng)絡(luò)層看 IP 數(shù)據(jù)報(bào)的傳送 n如果我們只從網(wǎng)絡(luò)層考慮問(wèn)題，那么

10、IP 數(shù)據(jù)報(bào)就可以想象是在網(wǎng)絡(luò)層中傳送。網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP 數(shù)據(jù)報(bào)H1R1R2R3R4R5H24.2.2 分類(lèi)的 IP 地址1. IP 地址及其表示方法 n我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP 地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是唯一的 32 位的標(biāo)識(shí)符。nIP 地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN (Internet Corporation for Assigned Names and Numbers)進(jìn)行分配 IP 地址的編址方法 n分類(lèi)的 IP 地址。這是最基本的編址方法，在 1981 年就通過(guò)了相應(yīng)的標(biāo)準(zhǔn)

11、協(xié)議。n子網(wǎng)的劃分。這是對(duì)最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)RFC 950在 1985 年通過(guò)。n構(gòu)成超網(wǎng)。這是比較新的無(wú)分類(lèi)編址方法。1993 年提出后很快就得到推廣應(yīng)用。分類(lèi) IP 地址 n每一類(lèi)地址都由兩個(gè)固定長(zhǎng)度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào) net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào) host-id，它標(biāo)志該主機(jī)（或路由器）。n兩級(jí)的 IP 地址可以記為：IP 地址 := , (4-1):= 代表“定義為”net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 0A 類(lèi)地址host-id16

12、位B 類(lèi)地址C 類(lèi)地址01 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使 用1 1 1 101net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 0A 類(lèi)地址host-id16 位B 類(lèi)地址C 類(lèi)地址01 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使 用1 1 1 101A 類(lèi)地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 1 字節(jié)net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)

13、字段 0A 類(lèi)地址host-id16 位B 類(lèi)地址C 類(lèi)地址01 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使 用1 1 1 1 01B 類(lèi)地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 2 字節(jié)net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 0A 類(lèi)地址host-id16 位B 類(lèi)地址C 類(lèi)地址01 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使 用1 1 1 101C 類(lèi)地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 3 字節(jié)net-id24 bi

14、thost-id24 位net-id16 位net-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 0A 類(lèi)地址host-id16 位B 類(lèi)地址C 類(lèi)地址01 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使 用1 1 1 101A 類(lèi)地址的主機(jī)號(hào)字段 host-id 為 3 字節(jié)net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 0A 類(lèi)地址host-id16 位B 類(lèi)地址C 類(lèi)地址01 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使

15、 用1 1 1 101B 類(lèi)地址的主機(jī)號(hào)字段 host-id 為 2 字節(jié)net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 0A 類(lèi)地址host-id16 位B 類(lèi)地址C 類(lèi)地址01 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使 用1 1 1 101C 類(lèi)地址的主機(jī)號(hào)字段 host-id 為 1 字節(jié)net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 0A 類(lèi)地址host-id16 位B 類(lèi)地址C 類(lèi)地址01

16、 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使 用1 1 1 101D 類(lèi)地址是多播地址 net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段 0A 類(lèi)地址host-id16 位B 類(lèi)地址C 類(lèi)地址01 1host-id8 位D 類(lèi)地址 1 1 1 0多 播 地 址E 類(lèi)地址保 留 為 今 后 使 用1 1 1 101E 類(lèi)地址保留為今后使用 點(diǎn)分十進(jìn)制記法 10000000000010110000001100011111 機(jī)器中存放的 IP 地址是 32 位 二進(jìn)制代碼100

17、00000 00001011 00000011 00011111 每隔 8 位插入一個(gè)空格能夠提高可讀性采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性1 128 11 3 31 將每 8 位的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)2. 常用的三種類(lèi)別的 IP 地址 IP 地址的使用范圍 網(wǎng)絡(luò) 最大 第一個(gè) 最后一個(gè) 每個(gè)網(wǎng)絡(luò)類(lèi)別 網(wǎng)絡(luò)數(shù) 可用的 可用的 中最大的 網(wǎng)絡(luò)號(hào) 網(wǎng)絡(luò)號(hào) 主機(jī)數(shù) A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192.0.1 223.255.255 2

18、54IP 地址的一些重要特點(diǎn) (1) IP 地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：n第一，IP 地址管理機(jī)構(gòu)在分配 IP 地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了 IP 地址的管理。n第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來(lái)轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。 IP 地址的一些重要特點(diǎn) (2) 實(shí)際上 IP 地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。 n當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的 IP 地址，其網(wǎng)絡(luò)號(hào) net-id 必須是不同的。這種

19、主機(jī)稱(chēng)為多歸屬主機(jī)(multihomed host)。n由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將 IP 數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的 IP 地址。 IP 地址的一些重要特點(diǎn) (3) 用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào) net-id。(4) 所有分配到網(wǎng)絡(luò)號(hào) net-id 的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。 互聯(lián)網(wǎng)中的 IP 地址 BR1

20、R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP 地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是 IP 地址中的 net-id互聯(lián)網(wǎng)中的 IP 地址 BR1222

21、.1.2.2R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP 地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是 IP 地址中的 net-id互聯(lián)網(wǎng)中的 IP 地址 BR1222.1.

22、2.5R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP 地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是 IP 地址中的 net-id互聯(lián)網(wǎng)中的 IP 地址 BR1

23、R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP 地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是 IP 地址中的 net-id互聯(lián)網(wǎng)中的 IP 地址 B222.1

24、.1.4R1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的 IP 地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的 IP 地址。 互聯(lián)網(wǎng)中的 IP 地址 B222.1.

25、1.4R1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的 IP 地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的 IP 地址。 互聯(lián)網(wǎng)中的 IP 地址 B222.1.1

26、.4R1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的 IP 地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的 IP 地址。 互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.

27、4R1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個(gè)路由器直接相連的接口處，可指明也可不指明 IP 地址。如指明 IP 地址，則這一段連線(xiàn)就構(gòu)成了一種只包含一段線(xiàn)路的特殊“網(wǎng)絡(luò)” ?，F(xiàn)在常不指明 IP 地址。4.2.3 IP 地址與硬件地址 TCP 報(bào)文IP

28、數(shù)據(jù)報(bào)MAC 幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上 使用 IP 地址IP 地址HA1HA5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1經(jīng)過(guò) R1 轉(zhuǎn)發(fā)再經(jīng)過(guò) R2 轉(zhuǎn)發(fā)H2查找路由表查找路由表HA1HA5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP

29、1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)從協(xié)議棧的層次上看數(shù)據(jù)的流動(dòng)HA1HA5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)從虛擬的 IP 層上看 IP 數(shù)據(jù)報(bào)的流動(dòng)HA1HA5HA4

30、HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)在鏈路上看 MAC 幀的流動(dòng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP

31、2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)在 IP 層抽象的互聯(lián)網(wǎng)上只能看到 IP 數(shù)據(jù)報(bào)圖中的 IP1IP2 表示從源地址 IP1 到目的地址 IP2 兩個(gè)路由器的 IP 地址并不出現(xiàn)在 IP 數(shù)據(jù)報(bào)的首部中 IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)路由器只根據(jù)目的站的 IP 地址的網(wǎng)絡(luò)號(hào)進(jìn)行

32、路由選擇 IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)在具體的物理網(wǎng)絡(luò)的鏈路層只能看見(jiàn) MAC 幀而看不見(jiàn) IP 數(shù)據(jù)報(bào) IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從

33、HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)在抽象的網(wǎng)絡(luò)層上討論問(wèn)題，就能夠使用統(tǒng)一的、抽象的 IP 地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信 4.2.4 地址解析協(xié)議 ARP 和逆地址解析協(xié)議 RARP IP 地址物理地址ARP物理地址IP 地址RARP地址解析協(xié)議 ARPn不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。 n每一個(gè)主機(jī)都設(shè)有一個(gè) ARP 高速緩存(ARP cache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的 IP 地址到硬件地址的映射表。n當(dāng)主機(jī) A 欲向本局域網(wǎng)上的某個(gè)主機(jī) B 發(fā)送 I

34、P 數(shù)據(jù)報(bào)時(shí)，就先在其 ARP 高速緩存中查看有無(wú)主機(jī) B 的 IP 地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫(xiě)入 MAC 幀，然后通過(guò)局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址。 ARP 響應(yīng)AYXBZ主機(jī) B 向 A 發(fā)送ARP 響應(yīng)分組 主機(jī) A 廣播發(fā)送ARP 請(qǐng)求分組 ARP 請(qǐng)求ARP 請(qǐng)求ARP 請(qǐng)求ARP 請(qǐng)求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是 ，硬件地址是 00-00-C0-15-AD-18我想知道主機(jī) 的硬件地址我是 硬件地址是 08-00

35、-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP 高速緩存的作用n為了減少網(wǎng)絡(luò)上的通信量，主機(jī) A 在發(fā)送其 ARP 請(qǐng)求分組時(shí)，就將自己的 IP 地址到硬件地址的映射寫(xiě)入 ARP 請(qǐng)求分組。n當(dāng)主機(jī) B 收到 A 的 ARP 請(qǐng)求分組時(shí)，就將主機(jī) A 的這一地址映射寫(xiě)入主機(jī) B 自己的 ARP 高速緩存中。這對(duì)主機(jī) B 以后向 A 發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。 應(yīng)當(dāng)注意的問(wèn)題nARP 是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP 地址和硬件地址的映射問(wèn)題。n如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過(guò) ARP 找到一個(gè)位于本

36、局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來(lái)做。應(yīng)當(dāng)注意的問(wèn)題（續(xù)）n從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶(hù)對(duì)這種地址解析過(guò)程是不知道的。n只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知 IP 地址的主機(jī)或路由器進(jìn)行通信，ARP 協(xié)議就會(huì)自動(dòng)地將該 IP 地址解析為鏈路層所需要的硬件地址。 使用 ARP 的四種典型情況 n發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)上的另一個(gè)主機(jī)。這時(shí)用 ARP 找到目的主機(jī)的硬件地址。 n發(fā)送方是主機(jī)，要把 IP 數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到本網(wǎng)絡(luò)上的

37、一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。 n發(fā)送方是路由器，要把 IP 數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到目的主機(jī)的硬件地址。 n發(fā)送方是路由器，要把 IP 數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。 什么我們不直接使用硬件地址進(jìn)行通信？ n由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。n連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的 IP 地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡(jiǎn)單方便，因?yàn)檎{(diào)用 A

38、RP 來(lái)尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶(hù)來(lái)說(shuō)是看不見(jiàn)這種調(diào)用過(guò)程的。 逆地址解析協(xié)議 RARP n逆地址解析協(xié)議 RARP 使只知道自己硬件地址的主機(jī)能夠知道其 IP 地址。n這種主機(jī)往往是無(wú)盤(pán)工作站。 因此 RARP協(xié)議目前已很少使用。 4.2.5 IP 數(shù)據(jù)報(bào)的格式 n一個(gè) IP 數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。n首部的前一部分是固定長(zhǎng)度，共 20 字節(jié)，是所有 IP 數(shù)據(jù)報(bào)必須具有的。n在首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。 固定部分可變部分04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)區(qū) 分 服 務(wù)總 長(zhǎng) 度片 偏 移填 充首

39、部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分?jǐn)?shù) 據(jù) 部 分首 部IP 數(shù)據(jù)報(bào)首部發(fā)送在前可變部分首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)區(qū) 分 服 務(wù)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分?jǐn)?shù) 據(jù) 部 分首 部IP 數(shù)據(jù)報(bào)固定部分發(fā)送在前首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分?jǐn)?shù) 據(jù) 部 分

40、首 部IP 數(shù)據(jù)報(bào)固定部分可變部分區(qū) 分 服 務(wù)發(fā)送在前首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分版本占 4 位，指 IP 協(xié)議的版本目前的 IP 協(xié)議版本號(hào)為 4 (即 IPv4)區(qū) 分 服 務(wù)1. IP 數(shù)據(jù)報(bào)首部的固定部分中的各字段 首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可

41、變部分首部長(zhǎng)度占 4 位，可表示的最大數(shù)值是 15 個(gè)單位(一個(gè)單位為 4 字節(jié))因此 IP 的首部長(zhǎng)度的最大值是 60 字節(jié)。區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分區(qū)分服務(wù)占 8 位，用來(lái)獲得更好的服務(wù)在舊標(biāo)準(zhǔn)中叫做服務(wù)類(lèi)型，但實(shí)際上一直未被使用過(guò)。1998 年這個(gè)字段改名為區(qū)分服務(wù)。只有在使用區(qū)分服務(wù)（DiffServ）時(shí)，這個(gè)字段才起作用。在一般的情況下都不使用這個(gè)字段 區(qū) 分 服 務(wù)首部04816192431

42、版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分總長(zhǎng)度占 16 位，指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為 65535 字節(jié)?？傞L(zhǎng)度必須不超過(guò)最大傳送單元 MTU。 區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分標(biāo)識(shí)(identification) 占 16 位，它是一個(gè)計(jì)數(shù)器

43、，用來(lái)產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。 區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)區(qū) 分 服 務(wù)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分標(biāo)志(flag) 占 3 位，目前只有前兩位有意義。標(biāo)志字段的最低位是 MF (More Fragment)。MF 1 表示后面“還有分片”。MF 0 表示最后一個(gè)分片。標(biāo)志字段中間的一位是 DF (Dont Fragment) 。只有當(dāng) DF 0 時(shí)才允許分片。 首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片

44、偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分片偏移(12 位)指出：較長(zhǎng)的分組在分片后某片在原分組中的相對(duì)位置。片偏移以 8 個(gè)字節(jié)為偏移單位。區(qū) 分 服 務(wù)偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片 1首部數(shù)據(jù)部分共 3800 字節(jié)首部 1首部 2首部 3字節(jié) 0數(shù)據(jù)報(bào)片 2數(shù)據(jù)報(bào)片 314002800字節(jié) 0【例4-1】 IP 數(shù)據(jù)報(bào)分片首部04816192431版

45、本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分生存時(shí)間(8 位)記為 TTL (Time To Live)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過(guò)的路由器數(shù)的最大值。區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分協(xié)議(8 位)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的 IP 層將數(shù)據(jù)部分上交給哪個(gè)處理過(guò)程區(qū)

46、分 服 務(wù)運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù) 據(jù) 部 分IP 數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分首部檢驗(yàn)和(16 位)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不檢驗(yàn)數(shù)據(jù)部分。這里不采用 CRC 檢驗(yàn)碼而采用簡(jiǎn)單的計(jì)算方法。 區(qū) 分 服 務(wù)發(fā)送端接收端16 位字 116 位字 2置為全 0檢驗(yàn)和16 位字 n16 位反碼算術(shù)運(yùn)算求和取反碼數(shù)據(jù)報(bào)首部IP 數(shù)據(jù)報(bào)16 位檢驗(yàn)和16 位字

47、 116 位字 216 位檢驗(yàn)和16 位字 n16 位反碼算術(shù)運(yùn)算求和16 位結(jié)果取反碼數(shù)據(jù)部分若結(jié)果為 0, 則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長(zhǎng) 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長(zhǎng) 度 可 變）位首部長(zhǎng)度數(shù) 據(jù) 部 分固定部分可變部分源地址和目的地址都各占 4 字節(jié)區(qū) 分 服 務(wù)2. IP 數(shù)據(jù)報(bào)首部的可變部分 nIP 首部的可變部分就是一個(gè)選項(xiàng)字段，用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。n選項(xiàng)字段的長(zhǎng)度可變，從 1 個(gè)字節(jié)到 40 個(gè)字節(jié)不等，取決于所

48、選擇的項(xiàng)目。n增加首部的可變部分是為了增加 IP 數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得 IP 數(shù)據(jù)報(bào)的首部長(zhǎng)度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開(kāi)銷(xiāo)。n實(shí)際上這些選項(xiàng)很少被使用。 4.2.6 IP 層轉(zhuǎn)發(fā)分組的流程 n有四個(gè) A 類(lèi)網(wǎng)絡(luò)通過(guò)三個(gè)路由器連接在一起。每一個(gè)網(wǎng)絡(luò)上都可能有成千上萬(wàn)個(gè)主機(jī)。n可以想像，若按目的主機(jī)號(hào)來(lái)制作路由表，則所得出的路由表就會(huì)過(guò)于龐大。n但若按主機(jī)所在的網(wǎng)絡(luò)地址來(lái)制作路由表，那么每一個(gè)路由器中的路由表就只包含 4 個(gè)項(xiàng)目。這樣就可使路由表大大簡(jiǎn)化。 網(wǎng) 網(wǎng) 4 網(wǎng) 3 網(wǎng) 4

49、目的主機(jī)所在的網(wǎng)絡(luò)下一跳地址直接交付，接口 1直接交付，接口 0路由器 R2 的路由表鏈路 4鏈路 3鏈路 2鏈路 1R2R3R101R2R3R1在路由表中，對(duì)每一條路由，最主要的是（目的網(wǎng)絡(luò)地址，下一跳地址） 查找路由表根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，這樣做的結(jié)果是：n IP 數(shù)據(jù)報(bào)最終一定可以找到目的主機(jī)所在目的網(wǎng)絡(luò)上

50、的路由器（可能要通過(guò)多次的間接交付）。n 只有到達(dá)最后一個(gè)路由器時(shí)，才試圖向目的主機(jī)進(jìn)行直接交付。 特定主機(jī)路由 n這種路由是為特定的目的主機(jī)指明一個(gè)路由。n采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測(cè)試網(wǎng)絡(luò)，同時(shí)也可在需要考慮某種安全問(wèn)題時(shí)采用這種特定主機(jī)路由。 默認(rèn)路由(default route)n路由器還可采用默認(rèn)路由以減少路由表所占用的空間和搜索路由表所用的時(shí)間。n這種轉(zhuǎn)發(fā)方式在一個(gè)網(wǎng)絡(luò)只有很少的對(duì)外連接時(shí)是很有用的。n默認(rèn)路由在主機(jī)發(fā)送 IP 數(shù)據(jù)報(bào)時(shí)往往更能顯示出它的好處。n如果一個(gè)主機(jī)連接在一個(gè)小網(wǎng)絡(luò)上，而這個(gè)網(wǎng)絡(luò)只用一個(gè)路由器和因特網(wǎng)連接，那么在這種情況下使用默認(rèn)路

51、由是非常合適的。 N1R1因特網(wǎng)目的網(wǎng)絡(luò) 下一跳 N1 直接 N2 R2 默認(rèn) R1路由表N2R2只要目的網(wǎng)絡(luò)不是 N1 和 N2，就一律選擇默認(rèn)路由，把數(shù)據(jù)報(bào)先間接交付路由器 R1，讓 R1 再轉(zhuǎn)發(fā)給下一個(gè)路由器。 必須強(qiáng)調(diào)指出 nIP 數(shù)據(jù)報(bào)的首部中沒(méi)有地方可以用來(lái)指明“下一跳路由器的 IP 地址”。n當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的 IP 地址填入 IP 數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。n網(wǎng)絡(luò)接口軟件使用 ARP 負(fù)責(zé)將下一跳路由器的 IP 地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的 MAC 幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。 分組轉(zhuǎn)發(fā)算法 (1)

52、從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的 IP 地址 D, 得出目的網(wǎng)絡(luò)地址為 N。(2) 若網(wǎng)絡(luò) N 與此路由器直接相連，則把數(shù)據(jù)報(bào)直接交付目的主機(jī) D；否則是間接交付，執(zhí)行(3)。(3) 若路由表中有目的地址為 D 的特定主機(jī)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4) 若路由表中有到達(dá)網(wǎng)絡(luò) N 的路由，則把數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5) 若路由表中有一個(gè)默認(rèn)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6) 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。 4.3 劃分子網(wǎng)和構(gòu)造超網(wǎng)4.3.1 劃分子網(wǎng)1. 從兩級(jí) IP 地址到三級(jí) IP 地

53、址 n在 ARPANET 的早期，IP 地址的設(shè)計(jì)確實(shí)不夠合理。nIP 地址空間的利用率有時(shí)很低。 n給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。 n兩級(jí)的 IP 地址不夠靈活。 n從 1985 年起在 IP 地址中又增加了一個(gè)“子網(wǎng)號(hào)字段”，使兩級(jí)的 IP 地址變成為三級(jí)的 IP 地址。n這種做法叫作劃分子網(wǎng)(subnetting) 。劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。 三級(jí)的 IP 地址 n劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表現(xiàn)為沒(méi)有劃分子網(wǎng)的網(wǎng)絡(luò)。n從主機(jī)號(hào)借用若干個(gè)位作為子網(wǎng)號(hào) subnet-id，而主機(jī)號(hào) host-id 也就相應(yīng)減少了若干個(gè)位。I

54、P地址 := , , (4-2) 劃分子網(wǎng)的基本思路 n凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的 IP 數(shù)據(jù)報(bào)，仍然是根據(jù) IP 數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào) net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。n然后此路由器在收到 IP 數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號(hào) net-id 和子網(wǎng)號(hào) subnet-id 找到目的子網(wǎng)。n最后就將 IP 數(shù)據(jù)報(bào)直接交付目的主機(jī)。 劃分子網(wǎng)的基本思路（續(xù)） 01014563所有到網(wǎng)絡(luò) 145.1

55、3.0.0的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是 R1R3R2網(wǎng)絡(luò)一個(gè)未劃分子網(wǎng)的 B 類(lèi)網(wǎng)絡(luò)劃分為三個(gè)子網(wǎng)后對(duì)外仍是一個(gè)網(wǎng)絡(luò) 01014563子網(wǎng) 子網(wǎng) 子網(wǎng) 所有到達(dá)網(wǎng)絡(luò) 的分組均到達(dá)此路由器網(wǎng)絡(luò)R1R3R2n當(dāng)沒(méi)有劃分子網(wǎng)時(shí)，IP 地址是兩級(jí)結(jié)構(gòu)。

56、n劃分子網(wǎng)后 IP 地址就變成了三級(jí)結(jié)構(gòu)。n劃分子網(wǎng)只是把 IP 地址的主機(jī)號(hào) host-id 這部分進(jìn)行再劃分，而不改變 IP 地址原來(lái)的網(wǎng)絡(luò)號(hào) net-id。 劃分子網(wǎng)后變成了三級(jí)結(jié)構(gòu) n從一個(gè) IP 數(shù)據(jù)報(bào)的首部并無(wú)法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。n使用子網(wǎng)掩碼(subnet mask)可以找出 IP 地址中的子網(wǎng)部分。 2. 子網(wǎng)掩碼IP 地址的各字段和子網(wǎng)掩碼 145 . 13 .3 . 10兩級(jí) IP 地址子網(wǎng)號(hào)為 3 的網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)三級(jí) IP 地址主機(jī)號(hào)子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡(luò)地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

57、 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 00net-idsubnet-idhost-id145 . 13 .145 . 13 . 33 . 10(IP 地址) AND (子網(wǎng)掩碼) =網(wǎng)絡(luò)地址網(wǎng)絡(luò)號(hào) net-id主機(jī)號(hào) host-id兩級(jí) IP 地址網(wǎng)絡(luò)號(hào)三級(jí) IP 地址主機(jī)號(hào)net-idhost-idsubnet-id子網(wǎng)號(hào)子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0net-idsubnet-id0逐位進(jìn)行 AND 運(yùn)算1 1 1 1 1 1 1 1 1 1 1

58、1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0net-idnet-idhost-id 為全 0net-id網(wǎng)絡(luò)地址A類(lèi)地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類(lèi)地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類(lèi)地址默認(rèn)子網(wǎng)掩碼host-id 為全 0host-id 為全 0默認(rèn)子網(wǎng)掩

59、碼 子網(wǎng)掩碼是一個(gè)重要屬性n子網(wǎng)掩碼是一個(gè)網(wǎng)絡(luò)或一個(gè)子網(wǎng)的重要屬性。n路由器在和相鄰路由器交換路由信息時(shí)，必須把自己所在網(wǎng)絡(luò)（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。n路由器的路由表中的每一個(gè)項(xiàng)目，除了要給出目的網(wǎng)絡(luò)地址外，還必須同時(shí)給出該網(wǎng)絡(luò)的子網(wǎng)掩碼。n若一個(gè)路由器連接在兩個(gè)子網(wǎng)上就擁有兩個(gè)網(wǎng)絡(luò)地址和兩個(gè)子網(wǎng)掩碼。141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0【例4-2】已知 IP 地址是 4，子網(wǎng)掩碼是 。試求網(wǎng)絡(luò)地址。 (a) 點(diǎn)分十進(jìn)制表示的

60、 IP 地址(c) 子網(wǎng)掩碼是 0 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址的第 3 字節(jié)是二進(jìn)制(d) IP 地址與子網(wǎng)掩碼逐位相與(e) 網(wǎng)絡(luò)地址（點(diǎn)分十進(jìn)制表示）141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0【例4-3】在上例中，若子網(wǎng)掩碼改為。試求網(wǎng)絡(luò)地址，討論所得結(jié)果。 (a) 點(diǎn)分十進(jìn)制表示的 IP