火龍果軟件計算機網(wǎng)絡技術基礎教程第七講

第7講網(wǎng)絡層協(xié)議主要內容

7.1網(wǎng)絡層概述7.2地址解析協(xié)議ARP與逆地址解析協(xié)議

RARP7.2.1IP地址與硬件地址

7.2.2地址解析協(xié)議ARP與逆地址解析協(xié)議

RARP7.3IP協(xié)議

7.3.1IP數(shù)據(jù)報的格式

7.3.2IP層轉發(fā)分組的流程主要內容（續(xù)）7.3.3使用子網(wǎng)掩碼的分組轉發(fā)過程7.4網(wǎng)際控制報文協(xié)議ICMP7.4.1ICMP報文的種類

7.4.2ICMP的應用舉例7.5虛擬專用網(wǎng)VPN和網(wǎng)絡地址轉換NAT7.5.1虛擬專用網(wǎng)VPN7.5.2網(wǎng)絡地址轉換NAT學習要求(1)理解IP地址與MAC地址的關系，掌握ARP協(xié)議的工作原理。(2)掌握IP數(shù)據(jù)報的格式，理解IP數(shù)據(jù)報在網(wǎng)絡層的轉發(fā)。(3)掌握ICMP報文的格式和種類。(4)了解虛擬專用網(wǎng)VPN技術。(5)了解網(wǎng)絡地址轉換NAT技術。7.1網(wǎng)絡層概述網(wǎng)絡層實現(xiàn)各種不同的網(wǎng)絡的互聯(lián)。網(wǎng)絡層的主要功能就是將發(fā)送端計算機傳輸層遞交的數(shù)據(jù)分組通過物理網(wǎng)絡傳輸?shù)浇邮斩擞嬎銠C的傳輸層。具體來說：（1）路由選擇：找到一條從發(fā)送端計算機到接受端計算機的數(shù)據(jù)傳輸路徑。（2）分組轉發(fā)：通過找到的路徑，將數(shù)據(jù)分組一個節(jié)點一個節(jié)點地轉發(fā)到接收端計算機。網(wǎng)絡層提供的兩種服務OSI模型網(wǎng)絡層提供了兩種數(shù)據(jù)傳輸服務：一種是面向連接的可靠的服務，一種是無連接的不可靠的服務。（1）面向連接的服務面向連接的通信方式建立虛電路(VirtualCircuit)，以保證雙方通信所需的一切網(wǎng)絡資源。如果再使用可靠傳輸?shù)木W(wǎng)絡協(xié)議，就可使所發(fā)送的分組無差錯按序到達終點。應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層虛電路服務H1H2虛電路H1

發(fā)送給H2

的所有分組都沿著同一條虛電路傳送虛電路是邏輯連接虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發(fā)方式傳送，而并不是真正建立了一條物理連接。請注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。無連接的服務(2)無連接的服務網(wǎng)絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報服務。網(wǎng)絡在發(fā)送分組時不需要先建立連接。每一個分組（即IP數(shù)據(jù)報）獨立發(fā)送，與其前后的分組無關（不進行編號）。網(wǎng)絡層不提供服務質量的承諾。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。盡最大努力交付的好處由于傳輸網(wǎng)絡不提供端到端的可靠傳輸服務，這就使網(wǎng)絡中的路由器可以做得比較簡單，而且價格低廉（與電信網(wǎng)的交換機相比較）。如果主機（即端系統(tǒng)）中的進程之間的通信需要是可靠的，那么就由網(wǎng)絡的主機中的運輸層負責（包括差錯處理、流量控制等）。采用這種設計思路的好處是：網(wǎng)絡的造價大大降低，運行方式靈活，能夠適應多種應用。因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當初采用這種設計思路的正確性。應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層數(shù)據(jù)報服務H1H2IP數(shù)據(jù)報丟失H1

發(fā)送給H2

的分組可能沿著不同路徑傳送虛電路服務與數(shù)據(jù)報服務的對比對比的方面虛電路服務數(shù)據(jù)報服務思路可靠通信應當由網(wǎng)絡來保證可靠通信應當由用戶主機來保證連接的建立必須有不需要終點地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有終點的完整地址分組的轉發(fā)屬于同一條虛電路的分組均按照同一路由進行轉發(fā)每個分組獨立選擇路由進行轉發(fā)當結點出故障時所有通過出故障的結點的虛電路均不能工作出故障的結點可能會丟失分組，一些路由可能會發(fā)生變化分組的順序總是按發(fā)送順序到達終點到達終點時不一定按發(fā)送順序端到端的差錯處理和流量控制可以由網(wǎng)絡負責，也可以由用戶主機負責由用戶主機負責5432154321主機H1

主機H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯(lián)網(wǎng)中的傳送從網(wǎng)絡層看IP數(shù)據(jù)報的傳送如果我們只從網(wǎng)絡層考慮問題，那么IP數(shù)據(jù)報就可以想象是在網(wǎng)絡層中傳送。網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層IP數(shù)據(jù)報H1R1R2R3R4R5H2網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)網(wǎng)際控制報文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)網(wǎng)際層的IP協(xié)議及配套協(xié)議各種應用層協(xié)議

網(wǎng)絡接口層(HTTP,FTP,SMTP等)物理硬件運輸層TCP,UDP應用層ICMPIPRARPARP與各種網(wǎng)絡接口網(wǎng)絡層（網(wǎng)際層）IGMP7.2地址解析協(xié)議ARP與逆地址解析協(xié)議IP地址物理地址ARP物理地址IP地址RARP7.2.1IP地址與硬件地址TCP報文IP數(shù)據(jù)報MAC幀應用層數(shù)據(jù)頭部頭部尾部頭部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡層及以上使用IP地址IP地址HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉發(fā)→再經(jīng)過R2轉發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從虛擬的

IP

層上看

IP數(shù)據(jù)報的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在鏈路上看

MAC幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的頭部中IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報路由器只根據(jù)目的站的IP地址的網(wǎng)絡號進行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié)在抽象的網(wǎng)絡層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信7.2.2地址解析協(xié)議ARP和

逆地址解析協(xié)議RARPIP地址物理地址ARP物理地址IP地址RARP地址解析協(xié)議ARP不管網(wǎng)絡層使用的是什么協(xié)議，在實際網(wǎng)絡的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。每一個主機都設有一個ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機和路由器的IP地址到硬件地址的映射表。當主機A欲向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。ARP響應AYXBZ主機B向A發(fā)送ARP響應分組主機A廣播發(fā)送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP高速緩存的作用為了減少網(wǎng)絡上的通信量，主機A在發(fā)送其ARP請求分組時，就將自己的IP地址到硬件地址的映射寫入ARP請求分組。當主機B收到A的ARP請求分組時，就將主機A的這一地址映射寫入主機B自己的ARP高速緩存中。這對主機B以后向A發(fā)送數(shù)據(jù)報時就更方便了。應當注意的問題ARP是解決同一個局域網(wǎng)上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網(wǎng)上，那么就要通過

ARP

找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉發(fā)給下一個網(wǎng)絡。剩下的工作就由下一個網(wǎng)絡來做。應當注意的問題（續(xù)）從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網(wǎng)絡上的另一個已知IP地址的主機或路由器進行通信，ARP協(xié)議就會自動地將該

IP

地址解析為鏈路層所需要的硬件地址。使用ARP的四種典型情況發(fā)送方是主機，要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡上的另一個主機。這時用ARP找到目的主機的硬件地址。發(fā)送方是主機，要把IP數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡上的一個主機。這時用ARP找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發(fā)送方是路由器，要把IP數(shù)據(jù)報轉發(fā)到本網(wǎng)絡上的一個主機。這時用ARP找到目的主機的硬件地址。發(fā)送方是路由器，要把IP數(shù)據(jù)報轉發(fā)到另一個網(wǎng)絡上的一個主機。這時用ARP找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。為什么我們不直接

使用硬件地址進行通信？由于全世界存在著各式各樣的網(wǎng)絡，它們使用不同的硬件地址。要使這些異構網(wǎng)絡能夠互相通信就必須進行非常復雜的硬件地址轉換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個網(wǎng)絡上那樣簡單方便，因為調用ARP來尋找某個路由器或主機的硬件地址都是由計算機軟件自動進行的，對用戶來說是看不見這種調用過程的。逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機能夠知道其IP地址。這種主機往往是無盤工作站。因此RARP協(xié)議目前已很少使用。7.3IP協(xié)議IP協(xié)議是因特網(wǎng)主機到主機的網(wǎng)絡層傳輸協(xié)議。IP協(xié)議是一個不可靠、無連接的數(shù)據(jù)報協(xié)議。IP協(xié)議提供的是一種盡力遞交服務?！氨M力”意味著IP沒有提供差錯控制和流量控制控制機制。數(shù)據(jù)的可靠傳輸靠高層協(xié)議來解決。7.3.1IP數(shù)據(jù)報的格式IP層的數(shù)據(jù)分組稱為數(shù)據(jù)報。一個IP數(shù)據(jù)報由頭部和數(shù)據(jù)兩部分組成。頭部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報必須具有的。在頭部的固定部分的后面是一些可選字段，其長度是可變的：從0~40個字節(jié)。固定部分可變部分04816192431版本標志生存時間協(xié)議標識區(qū)分服務總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分數(shù)據(jù)部分頭部IP數(shù)據(jù)報首部發(fā)送在前可變部分首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分數(shù)據(jù)部分首部IP數(shù)據(jù)報固定部分發(fā)送在前首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分數(shù)據(jù)部分首部IP數(shù)據(jù)報固定部分可變部分區(qū)分服務發(fā)送在前首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分版本——占4位，指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)區(qū)分服務1.IP數(shù)據(jù)報頭部的固定部分中的各字段首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分頭部長度——占4位，可表示的最大數(shù)值是15個單位(一個單位為4字節(jié))因此IP的頭部長度的最大值是60字節(jié)。區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分區(qū)分服務——占8位，用來獲得更好的服務在舊標準中叫做服務類型，但實際上一直未被使用過。1998年這個字段改名為區(qū)分服務。只有在使用區(qū)分服務（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分總長度——占16位，指頭部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分標識(identification)占16位，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識。區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分標志(flag)占3位，目前只有前兩位有意義。標志字段的最低位是MF(MoreFragment)。MF1表示后面“還有分段”。MF0表示最后一個分段。標志字段中間的一位是DF(Don'tFragment)。只有當DF0時才允許分段。

首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分分段偏移量(12位)指出：較長的分組在分段后某分段在原分組中的相對位置。分段偏移量以8個字節(jié)為偏移單位。區(qū)分服務偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分段的數(shù)據(jù)報數(shù)據(jù)報分段1頭部數(shù)據(jù)部分共3800字節(jié)頭部1頭部2頭部3字節(jié)0數(shù)據(jù)報分段2數(shù)據(jù)報分段314002800字節(jié)0【例7-1】IP數(shù)據(jù)報分段首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分生存時間(8位)記為TTL(TimeToLive)數(shù)據(jù)報在網(wǎng)絡中可通過的路由器數(shù)的最大值。區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分協(xié)議(8位)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程區(qū)分服務運輸層網(wǎng)絡層頭部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應將數(shù)據(jù)部分交給哪一個進程首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分頭部檢驗和(16位)字段只檢驗數(shù)據(jù)報的頭部不檢驗數(shù)據(jù)部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。區(qū)分服務發(fā)送端接收端16位字116位字2置為全0檢驗和16位字n16位反碼算術運算求和……取反碼數(shù)據(jù)報首部IP數(shù)據(jù)報16位檢驗和16位字116位字216位檢驗和16位字n16位反碼算術運算求和16位結果……取反碼數(shù)據(jù)部分若結果為0,則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算首部04816192431版本標志生存時間協(xié)議標識總長度分段偏移量填充頭部檢驗和源地址目的地址可選字段（長度可變）位頭部長度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)區(qū)分服務2.IP數(shù)據(jù)報頭部的可變部分IP頭部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內容很豐富。選項字段的長度可變，從1個字節(jié)到40個字節(jié)不等，取決于所選擇的項目。增加頭部的可變部分是為了增加IP數(shù)據(jù)報的功能，但這同時也使得IP數(shù)據(jù)報的頭部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實際上這些選項很少被使用。7.3.2IP層轉發(fā)分組的流程有四個A類網(wǎng)絡通過三個路由器連接在一起。每一個網(wǎng)絡上都可能有成千上萬個主機。可以想像，若按目的主機號來制作路由表，則所得出的路由表就會過于龐大。但若按主機所在的網(wǎng)絡地址來制作路由表，那么每一個路由器中的路由表就只包含4個項目。這樣就可使路由表大大簡化。

網(wǎng)

1

網(wǎng)

4

網(wǎng)

3

網(wǎng)

2目的主機所在的網(wǎng)絡下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網(wǎng)絡地址，下一跳地址）查找路由表根據(jù)目的網(wǎng)絡地址就能確定下一跳路由器，這樣做的結果是：

IP數(shù)據(jù)報最終一定可以找到目的主機所在目的網(wǎng)絡上的路由器（可能要通過多次的間接交付）。只有到達最后一個路由器時，才試圖向目的主機進行直接交付。特定主機路由這種路由是為特定的目的主機指明一個路由。采用特定主機路由可使網(wǎng)絡管理人員能更方便地控制網(wǎng)絡和測試網(wǎng)絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。默認路由(defaultroute)路由器還可采用默認路由以減少路由表所占用的空間和搜索路由表所用的時間。這種轉發(fā)方式在一個網(wǎng)絡只有很少的對外連接時是很有用的。默認路由在主機發(fā)送IP數(shù)據(jù)報時往往更能顯示出它的好處。如果一個主機連接在一個小網(wǎng)絡上，而這個網(wǎng)絡只用一個路由器和因特網(wǎng)連接，那么在這種情況下使用默認路由是非常合適的。N1R1因特網(wǎng)目的網(wǎng)絡下一跳

N1

直接

N2

R2

默認R1路由表N2R2只要目的網(wǎng)絡不是N1和N2，就一律選擇默認路由，把數(shù)據(jù)報先間接交付路由器R1，讓R1再轉發(fā)給下一個路由器。必須強調指出IP

數(shù)據(jù)報的頭部中沒有地方可以用來指明“下一跳路由器的IP地址”。當路由器收到待轉發(fā)的數(shù)據(jù)報，不是將下一跳路由器的

IP

地址填入IP數(shù)據(jù)報，而是送交下層的網(wǎng)絡接口軟件。網(wǎng)絡接口軟件使用

ARP

負責將下一跳路由器的IP

地址轉換成硬件地址，并將此硬件地址放在鏈路層的

MAC

幀的頭部，然后根據(jù)這個硬件地址找到下一跳路由器。分組轉發(fā)算法(1)從數(shù)據(jù)報的頭部提取目的主機的

IP

地址

D,得出目的網(wǎng)絡地址為

N。(2)若網(wǎng)絡

N與此路由器直接相連，則把數(shù)據(jù)報直接交付目的主機

D；否則是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機路由，則把數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4)若路由表中有到達網(wǎng)絡N的路由，則把數(shù)據(jù)報傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認路由，則把數(shù)據(jù)報傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。(6)報告轉發(fā)分組出錯?！?1014563所有到網(wǎng)絡的分組均到達此路由器我的網(wǎng)絡地址是R1R3R2網(wǎng)絡一個未劃分子網(wǎng)的B類網(wǎng)絡劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達網(wǎng)絡的分組均到達此路由器網(wǎng)絡R1R3R2在不劃分子網(wǎng)的兩級IP地址下，從IP地址得出網(wǎng)絡地址是個很簡單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能唯一地得出網(wǎng)絡地址來，這是因為網(wǎng)絡地址取決于那個網(wǎng)絡所采用的子網(wǎng)掩碼，但數(shù)據(jù)報的頭部并沒有提供子網(wǎng)掩碼的信息。因此分組轉發(fā)的算法也必須做相應的改動。7.3.3使用子網(wǎng)掩碼的分組轉發(fā)過程在劃分子網(wǎng)的情況下路由器轉發(fā)分組的算法(1)從收到的分組的頭部提取目的IP地址D。(2)先用各網(wǎng)絡的子網(wǎng)掩碼和D逐位相“與”，看是否和相應的網(wǎng)絡地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4)對路由表中的每一行的子網(wǎng)掩碼和

D逐位相“與”，若其結果與該行的目的網(wǎng)絡地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。(6)報告轉發(fā)分組出錯。0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R23H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R1

的路由表（未給出默認路由器）R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2【例7-2】已知互聯(lián)網(wǎng)和路由器R1中的路由表。主機H1向H2發(fā)送分組。試討論R1收到H1

向H2發(fā)送的分組后查找路由表的過程。主機H1要發(fā)送分組給H2

0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址：38請注意：H1

并不知道

H2

連接在哪一個網(wǎng)絡上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機

38

是否連接在本網(wǎng)絡上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2主機H1

首先將

本子網(wǎng)的子網(wǎng)掩碼28

與分組的

IP

地址38逐比特相“與”(AND

操作)28AND38的計算255就是二進制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作H1

的網(wǎng)絡地址因此H1必須把分組傳送到路由器R1

然后逐項查找路由表0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2路由器R1收到分組后就用路由表中第1個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致路由器R1再用路由表中第2個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼228AND38=28匹配!這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡R1

收到的分組的目的IP地址：38一致!7.4網(wǎng)際控制報文協(xié)議ICMP為了提高IP數(shù)據(jù)報交付成功的機會，在網(wǎng)際層使用了網(wǎng)際控制報文協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機或路由器報告差錯情況和提供有關異常情況的報告。ICMP不是高層協(xié)議，而是IP層的協(xié)議。ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的頭部，組成IP數(shù)據(jù)報發(fā)送出去。

ICMP報文的格式首部ICMP報文0數(shù)據(jù)部分檢驗和類型代碼未使用81631IP數(shù)據(jù)報前4個字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（長度取決于類型）7.4.1ICMP報文的種類ICMP報文的種類有兩種，即ICMP差錯報告報文和ICMP詢問報文。ICMP報文的前4個字節(jié)是統(tǒng)一的格式，共有三個字段：即類型、代碼和檢驗和。接著的4個字節(jié)的保留字段，供將來使用，其值被設為0。ICMP差錯報告報文共有5種終點不可達源點抑制(Sourcequench)

超時參數(shù)問題改變路由（重定向）(Redirect)

ICMP差錯報告報文的數(shù)據(jù)字段的內容頭部IP數(shù)據(jù)報ICMP的前8字節(jié)裝入ICMP報文的IP數(shù)據(jù)報IP數(shù)據(jù)報頭部ICMP差錯報告報文8字節(jié)收到的IP數(shù)據(jù)報IP數(shù)據(jù)報頭部8字節(jié)ICMP差錯報告報文IP數(shù)據(jù)報的數(shù)據(jù)字段不應發(fā)送ICMP差錯報告報文

的幾種情況對ICMP差錯報告報文不再發(fā)送ICMP差錯報告報文。對第一個分段的數(shù)據(jù)報段的所有后續(xù)數(shù)據(jù)報段都不發(fā)送ICMP差錯報告報文。對具有多播地址的數(shù)據(jù)報都不發(fā)送ICMP差錯報告報文。對具有特殊地址（如

或）的數(shù)據(jù)報不發(fā)送