第7章網(wǎng)絡(luò)層功能協(xié)議與IP計算

第1頁第7章網(wǎng)絡(luò)層功能協(xié)議與IP計算本章概述本章的學(xué)習(xí)目標(biāo)主要內(nèi)容第2頁本章概述在數(shù)據(jù)鏈路層之上，網(wǎng)絡(luò)結(jié)點之間的首要問題，就是能找到對方，進(jìn)一步就是能“最佳”地找到目標(biāo)，即路由選擇問題。另一個與之相關(guān)的問題，是編址（addressing），即為所有的主機結(jié)點和網(wǎng)絡(luò)節(jié)點提供合適的標(biāo)識符，以改善局域網(wǎng)和通信網(wǎng)尋址方式的復(fù)雜性和多樣性。本章沿著TCP/IP因特網(wǎng)的發(fā)展道路，思考理解異構(gòu)性和可擴展性問題，討論網(wǎng)絡(luò)層解決上述問題的方式方法，以及為網(wǎng)絡(luò)融合的通用技術(shù)所做的貢獻(xiàn)。本章全面講述網(wǎng)絡(luò)層的功能與協(xié)議，以及IP計算技術(shù)。第3頁本章的學(xué)習(xí)目標(biāo)掌握網(wǎng)絡(luò)層功能和協(xié)議理解IP分組封裝原理理解ARP原理和格式掌握ICMP功能和報文的型理解IGMP功能與改進(jìn)技術(shù)掌握IP基本計算掌握VLSM和CIDR技術(shù)IP地址分配方法掌握路由表分析原理第4頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機配置協(xié)議7.8本章小結(jié)7.1網(wǎng)絡(luò)層功能

7.1.1 互聯(lián)網(wǎng)絡(luò)的需求

1.路由路由器的通用性和復(fù)雜性，在于路由器記錄結(jié)點的物理層地址和網(wǎng)絡(luò)地址，同時在路由器中還包含有軟件，分析這些結(jié)點地址之間可能存在的若干路徑，計算某次特定的傳輸應(yīng)該選擇一條的最佳路徑。路由器在多個互連設(shè)備之間中繼數(shù)據(jù)包，對來自某個網(wǎng)絡(luò)的包確定轉(zhuǎn)發(fā)路線，發(fā)送到互連網(wǎng)絡(luò)中任何可能的目的網(wǎng)絡(luò)中。第5頁互連網(wǎng)絡(luò)圖7-1第6頁參考上圖要從網(wǎng)絡(luò)1通過路由器1將包傳遞到網(wǎng)絡(luò)2。但是，在源和目標(biāo)之間通常存在著多條路徑。例如，新建設(shè)了一條從路由器1到路由器3的無線網(wǎng)絡(luò)，包可以經(jīng)過路由器2，再通過是路由器3到達(dá)網(wǎng)絡(luò)2?；蛘咄ㄟ^無線網(wǎng)絡(luò)，從網(wǎng)絡(luò)1直接到網(wǎng)絡(luò)2。每當(dāng)出現(xiàn)多種選擇的時候，路由器將負(fù)責(zé)進(jìn)行路徑選擇。第7頁2.最小費用路由路由器將選擇哪條路徑，這個決定將基于高效的算法，選擇有效的路徑中一條最經(jīng)濟的，在網(wǎng)絡(luò)術(shù)語中叫做最短路徑。每條鏈路將被賦予一個值，某條路徑的長度等價于各個部分鏈路值的總和。術(shù)語“最短”，在這個上下文中，根據(jù)協(xié)議的不同可以意味著以下兩種含義。在一些情況下，“最短”意味著路由需要最少的中繼或跨越。第8頁7.1.2通用協(xié)議格式IP服務(wù)模型有兩部分：編址方案（提供識別網(wǎng)絡(luò)中所有主機的一種方法）和傳送數(shù)據(jù)報服務(wù)模型。這種服務(wù)模型有時候也叫做盡力服務(wù)（best-effort）的，因為盡管IP盡力傳送數(shù)據(jù)報，但并不保證不出錯。第9頁1.服務(wù)模型IP數(shù)據(jù)報是IP的基礎(chǔ)，數(shù)據(jù)報是一種在網(wǎng)絡(luò)中以無連接方式傳送的分組。每個數(shù)據(jù)報攜帶足夠的信息使網(wǎng)絡(luò)將分組傳送到正確的目的地；不需要任何預(yù)先設(shè)置機制來告訴網(wǎng)絡(luò)當(dāng)分組到達(dá)時該怎么做?！氨M力服務(wù)”的意思是它不能采取任何措施從故障中恢復(fù)。有時也將這種服務(wù)叫做不可靠服務(wù)。第10頁2.分組封裝網(wǎng)際協(xié)議（IP）是我們用來建造一定規(guī)模的、異構(gòu)性互連網(wǎng)絡(luò)的關(guān)鍵工具?；ヂ?lián)網(wǎng)協(xié)議（IP）的目的是提供必要的功能，使每個IP分組從源發(fā)主機通過網(wǎng)絡(luò)互聯(lián)系統(tǒng)傳遞到目的地主機。IP分組也稱IP數(shù)據(jù)報，它是以無連接方式通過網(wǎng)絡(luò)傳輸?shù)摹o連接的意思就是指在數(shù)據(jù)傳輸之前源節(jié)點與目標(biāo)節(jié)點并不建立連接。參考上圖的網(wǎng)絡(luò)環(huán)境，下圖所示的主機H1和H8是如何邏輯相連的，以及每個結(jié)點上運行的協(xié)議圖，TCP和UDP等高層協(xié)議通常運行在主機的IP上面。第11頁H1和H8連接的協(xié)議圖7-2第12頁3.IP拆分和重組在一個異構(gòu)性網(wǎng)絡(luò)的集合中，提供統(tǒng)一的主機到主機服務(wù)模型需要面對的問題之一是每種網(wǎng)絡(luò)技術(shù)都試圖自己定義分組的大小。例如，以太網(wǎng)能接收長度最多為1500字節(jié)的分組，而FDDI能接收的分組長度可達(dá)到4500字節(jié)。這樣留給IP服務(wù)模型兩種選擇：確保所有的IP數(shù)據(jù)報足夠小，使得其適合任何網(wǎng)絡(luò)技術(shù)的分組；或者當(dāng)IP數(shù)據(jù)報對某一網(wǎng)絡(luò)技術(shù)來說太大時，提供一種方法將分組拆分和重組第13頁最大傳輸單元這里的中心思想是每種網(wǎng)絡(luò)類型有一個最大傳輸單元（MaximumTransmissionUnit，MTU），這是一幀中所能攜帶的最大數(shù)據(jù)報。注意這個值應(yīng)當(dāng)比網(wǎng)絡(luò)上的最大分組尺寸小，因為IP數(shù)據(jù)報需要適合鏈路層幀的有效載荷（payload）。當(dāng)一個主機發(fā)送一個IP數(shù)據(jù)報時，它可以根據(jù)需要選擇尺寸。合理的選擇是分析與主機直接相連的網(wǎng)絡(luò)的MTU。如果到目的地的路徑中包含一個使用更小MTU的網(wǎng)絡(luò)，則必須進(jìn)行拆分。如果傳輸協(xié)議支持的分組比本地MTU大，則源主機不用拆分它。第14頁標(biāo)識當(dāng)路由器接到一個想要轉(zhuǎn)發(fā)到一個網(wǎng)絡(luò)的數(shù)據(jù)報，而這個網(wǎng)絡(luò)的MTU比所接到的數(shù)據(jù)報小，此時在路由器上將發(fā)生拆分。為了使這些分段在接收主機上能夠重組，它們將在標(biāo)識（Identify）字段上攜帶同樣的標(biāo)識符。由于原始數(shù)據(jù)報的所有分段都包含這個標(biāo)識符，所以重組主機能夠識別出這些分段并將它們組裝在一起。如果不是所有的分段都到達(dá)了接收主機，主機將放棄重組進(jìn)程并丟棄已到達(dá)的分段。IP并不能恢復(fù)丟失的分段。第15頁示例考慮在圖7-1所示的互連網(wǎng)的例子中，當(dāng)主機H1向主機H8發(fā)送一個數(shù)據(jù)報時會發(fā)生的情況。假設(shè)兩個以太網(wǎng)的MTU是1500字節(jié)，F(xiàn)DDI網(wǎng)絡(luò)的MTU是4500字節(jié)，點到點網(wǎng)絡(luò)的MTU是532字節(jié)，那么有一個1420字節(jié)的數(shù)據(jù)報（20字節(jié)的IP頭部加上1400字節(jié)的數(shù)據(jù)），從剛發(fā)送經(jīng)過第1個以太網(wǎng)和FDDI網(wǎng)絡(luò)不需要拆分，而在路由器R2上則必須被拆分為3個數(shù)據(jù)報。然后這3個數(shù)據(jù)報經(jīng)路由器R3轉(zhuǎn)發(fā)到第2個以太網(wǎng)到達(dá)目的主機，如圖7-3所示，每個分段本身就是一個在一系列物理網(wǎng)絡(luò)上傳送的IP數(shù)據(jù)報，獨立于其他分段；每個IP數(shù)據(jù)報在它所經(jīng)過的物理網(wǎng)絡(luò)上被重新封裝。第16頁圖7-3IP拆分和重組第17頁IP拆分和重組每個數(shù)據(jù)報的頭部字段可詳細(xì)了解拆分進(jìn)程如圖7-4所示。圖7-4a所示的未拆分的分組，有1400字節(jié)的數(shù)據(jù)和20字節(jié)的IP頭部。當(dāng)分組到達(dá)路由器R2時，R2的MTU是532字節(jié)，分組必須拆分。一個532字節(jié)的MTU中，512字節(jié)的數(shù)據(jù)跟在20字節(jié)的IP頭部之后，因此第1個分段包括512字節(jié)的數(shù)據(jù)。路由器在標(biāo)志（Flags）字段中設(shè)置M位，意思是后面還有分段，并設(shè)置偏移量（Offset）為0，因為本段包含原始數(shù)據(jù)報的第1部分。第18頁第2個分段中攜帶的數(shù)據(jù)從原始數(shù)據(jù)報的第513個字節(jié)開始，因此頭部中的Offset字段設(shè)置為64，并且M位也被置位。第3個段中是最后的376個字節(jié)數(shù)據(jù)，Offset為2×64=128。由于這是最后一段，M位不置位。在此我們注意一個小的細(xì)節(jié)，Offset字段對數(shù)據(jù)是以8字節(jié)為單位而不是以單個字節(jié)為單位計數(shù)的，這意味著數(shù)據(jù)報必須按8字節(jié)拆分。第19頁圖7-4aIP分組拆分相關(guān)字段第20頁圖7-4bIP拆分的分組第21頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機配置協(xié)議7.8本章小結(jié)第22頁7.2ARP地址映射在網(wǎng)絡(luò)層除了IP協(xié)議之外，還有輔助的一些網(wǎng)絡(luò)協(xié)議?？紤]兩臺計算機A和B共享一個物理網(wǎng)絡(luò)的情況。每臺計算機分別有一個IP地址IPA和IPB，同時有一個物理地址PA和PB。設(shè)計IP地址的目的是隱蔽低層的物理網(wǎng)絡(luò)，允許高層程序只用IP地址工作。但是不管使用什么樣的硬件網(wǎng)絡(luò)技術(shù)，最終通信總是由物理網(wǎng)絡(luò)實現(xiàn)的。模塊建立了IP分組，并且準(zhǔn)備送給以太網(wǎng)驅(qū)動程序之前，必須確定目的地主機的以太網(wǎng)地址。第23頁7.2.1ARP原理TCP/IP協(xié)議設(shè)計人員采用一種創(chuàng)造性的方法，解決了諸如以太網(wǎng)這樣具有廣播能力物理網(wǎng)絡(luò)的地址轉(zhuǎn)換問題。為避免依賴一個映射表，他們選擇一種低層協(xié)議，動態(tài)地映射地址，這就是所謂的地址轉(zhuǎn)化協(xié)議（ARP）。以太網(wǎng)幀格式定義類型域的不同參數(shù)值，以區(qū)分ARP以及相關(guān)協(xié)議，如圖7-5所示。第24頁圖7-5以太網(wǎng)幀格式中ARP協(xié)議第25頁一個ARP請求分組如圖7-6所示。收到廣播的每個ARP模塊檢查請求分組中的目標(biāo)IP地址，當(dāng)該地址和自己的IP地址相同時，就直接發(fā)一個響應(yīng)分組給源以太網(wǎng)地址。對應(yīng)圖7-6a中的ARP請求分組的響應(yīng)如圖7-6b所示，這個響應(yīng)分組被源發(fā)計算機接收，其ARP模塊將得到的目標(biāo)計算機IP地址和以太網(wǎng)地址加入它的ARP表。如果目標(biāo)計算機不存在，則得不到ARP響應(yīng)，在ARP表中也就不會有其登錄項，本地IP模塊將會拋棄發(fā)往這個目標(biāo)地址的IP分組。第26頁圖7-6ARP請求和響應(yīng)分組第27頁ARP代理如果ARP請求是從一個網(wǎng)絡(luò)的主機發(fā)往另一個網(wǎng)絡(luò)上的主機，那么連接這兩個網(wǎng)絡(luò)的路由器就可以回答該請求，這個過程稱作委托ARP或ARP代理(ProxyARP)。這樣可以欺騙發(fā)起ARP請求的發(fā)送端，使它誤以為路由器就是目的主機，而事實上目的主機是在路由器的“另一邊”。路由器的功能相當(dāng)于目的主機的代理，把分組從其他主機轉(zhuǎn)發(fā)給它。第28頁ARP代理也稱作混合ARP（promiscuousARP）或ARP出租(ARPhack)。這些名字來自于ARP代理的其他用途：通過兩個物理網(wǎng)絡(luò)之間的路由器可以互相隱藏物理網(wǎng)絡(luò)。在這種情況下，兩個物理網(wǎng)絡(luò)可以使用相同的網(wǎng)絡(luò)號，只要把中間的路由器設(shè)置成一個ARP代理，以響應(yīng)一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)主機的ARP請求。這種技術(shù)在過去用來隱藏一組在不同物理電纜上的主機第29頁免費ARPARP另一個特性稱作免費ARP(gratuitousARP)。它是指主機發(fā)送ARP查找自己的IP地址。通常，它發(fā)生在系統(tǒng)引導(dǎo)期間進(jìn)行接口配置的時候。免費ARP可以有兩個方面的作用，其一，主機可以通過它來確定另一個主機是否設(shè)置了相同的IP地址。主機并不希望對此請求有一個回答。但是，如果收到一個回答，那么就會在終端日志上產(chǎn)生一個錯誤消息，“以太網(wǎng)地址：a:b:c:d:e:f發(fā)送來重復(fù)的IP地址”。這樣就可以警告系統(tǒng)管理員，某個系統(tǒng)有不正確的設(shè)置。第30頁其二，如果發(fā)送免費ARP的主機正好改變了硬件地址，很可能是主機關(guān)機了，并換了一塊接口卡，然后重新啟動，那么這個分組就可以使其他主機高速緩存中舊的硬件地址進(jìn)行相應(yīng)的更新。如果主機收到某個IP地址的ARP請求，而且它已經(jīng)在接收者的高速緩存中，那么就要用ARP請求中的發(fā)送端硬件地址（如以太地址）對高速緩存中相應(yīng)的內(nèi)容進(jìn)行更新。第31頁7.2.2ARP格式ARP又叫以太網(wǎng)ARP，原本就是為以太網(wǎng)制定的，但是在具有類似機制的其他網(wǎng)絡(luò)上同樣可以運用。如圖7-7顯示出了在以太網(wǎng)上使用的ARP分組格式，在其他物理網(wǎng)絡(luò)上，地址段長度可能不同，下面對分組的各個段分別加以說明。第32頁圖7-7以太網(wǎng)ARP/RARP分組格式第33頁7.2.3ATM的ARP在ATM網(wǎng)絡(luò)中使用另一個不同的ARP過程，它不依賴于廣播或LAN仿真。這個過程叫做ATMARP，是ATM模型上經(jīng)典IP（ClassicalIPoverATM）的一部分。和LAN仿真一樣，ATMARP依賴于解析地址的服務(wù)器，它被稱作ARP服務(wù)器，它的行為描述如下。ATM模型上經(jīng)典IP的一個關(guān)鍵的概念是邏輯IP子網(wǎng)（Logical/IPSubnet，LIS）。LIS抽象允許我們使用一個大的ATM網(wǎng)絡(luò)，并將它劃分成幾個較小的子網(wǎng)。在同一個網(wǎng)絡(luò)上的所有結(jié)點是有相同的IP網(wǎng)絡(luò)號。并且，正像在“經(jīng)典”IP中，在同一子網(wǎng)上的兩個結(jié)點（主機或路由器）可以直接通過ATM網(wǎng)絡(luò)通信，而在不同的子網(wǎng)上的兩個結(jié)點將必須通過一個或多個路由器進(jìn)行通信。如圖7-8所示是將一個ATM網(wǎng)絡(luò)劃分成兩個LIS的示例。第34頁圖7-8ATM網(wǎng)絡(luò)第35頁注意，主機H1的IP地址的網(wǎng)絡(luò)號是10，連接左邊的LIS的路由器接口的網(wǎng)絡(luò)號也是10，而H2網(wǎng)絡(luò)號是12，路由器右邊接口的網(wǎng)絡(luò)號也是12。這樣，H1和路由器連接在同一個LIS上（LISl0），而H2也和路由器連接在另一個不同的子網(wǎng)（LIS12）上。LIS模型的一個優(yōu)點是我們可以將很多主機和路由器連接到一個大的ATM網(wǎng)絡(luò)上，不需要給出它們同一個IP網(wǎng)絡(luò)上的所有地址。這使得管理地址分配變得更容易，在不是所有連接在ATM網(wǎng)絡(luò)上的結(jié)點都處于同一個管理實體的控制之中的情況下，LIS模型就非常有用。第36頁ARP服務(wù)器的基本工作，是使一個LIS上的結(jié)點不使用廣播就能將IP地址解析為ATM地址。LIS上的每一個結(jié)點都必須配置ARP服務(wù)器的ATM地址，使得它在自舉時能建立一個到服務(wù)器的VC（虛電路）。一旦它有了到服務(wù)器的VC，結(jié)點就可以發(fā)一個注冊消息給ARP服務(wù)器，消息中包括注冊結(jié)點的IP和ATM地址。這樣，ARP服務(wù)器可以建立一個包括所有LIS結(jié)點（IP地址，ATM地址）對的完整的數(shù)據(jù)庫。第37頁一旦這些準(zhǔn)備就緒，任何一個想要發(fā)送分組到某個IP地址的結(jié)點都能請求ARP服務(wù)器提供相應(yīng)的ATM地址。當(dāng)發(fā)送結(jié)點接收到ATM地址，它就能夠使用ATM信令建立一個到那個ATM地址的VC，然后發(fā)送分組。和傳統(tǒng)的ARP一樣，可以維護(hù)一個從IP到ATM的地址映射表。另外，只要有足夠的通信量，結(jié)點就可以保留已建立的到那個ATM目標(biāo)的VC，這樣可以避免當(dāng)下一個分組到達(dá)時再建立VC的延遲。第38頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機配置協(xié)議7.8本章小結(jié)第39頁7.3ICMP

7.3.1ICMP功能因特網(wǎng)下一個問題是如何處理差錯。當(dāng)IP在數(shù)據(jù)報傳送受阻而想要丟棄它時，例如，當(dāng)路由器不知如何轉(zhuǎn)發(fā)數(shù)據(jù)報，或數(shù)據(jù)報的一個分段沒有到達(dá)目的地時，它不能不報告任何信息。IP總是和另外一個叫做網(wǎng)際控制報文協(xié)議（InternetControlMessageProtocol，ICMP）配置在一起，這個協(xié)議定義了當(dāng)一個路由器或主機不能成功地處理一個IP數(shù)據(jù)報時，向源主機發(fā)回的錯誤消息的集合。例如，ICMP定義了目標(biāo)主機不能到達(dá)（可能是鏈路差錯）、重組進(jìn)程失敗、TTL為0、IP頭部校驗和出錯等差錯消息。第40頁圖7-9ICMP報文ICMP報文提供了地址掩碼請求和應(yīng)答、時間戳請求和應(yīng)答以及不可達(dá)端口等功能。第41頁7.3.2ICMP報文的類型不同類型由ICMP報文中的字段和代碼字段來共同決定。當(dāng)發(fā)送一份ICMP差錯報文時，報文始終包含IP的首部和產(chǎn)生ICMP差錯報文的IP數(shù)據(jù)報的前8個字節(jié)。這樣，接收ICMP差錯報文的模塊，就會根據(jù)IP數(shù)據(jù)報首部中的協(xié)議字段來判斷，分析包含在IP數(shù)據(jù)報前8個字節(jié)中的TCP或UDP報文首部中的TCP或UDP端口號，并與用戶進(jìn)程聯(lián)系起來。第42頁下面各種情況都不會導(dǎo)致產(chǎn)生ICMP差錯報文。1）ICMP差錯報文（但是，ICMP查詢報文可能會產(chǎn)生ICMP差錯報文）。2）目的地址是廣播地址或多播地址的IP數(shù)據(jù)報。3）作為鏈路層廣播的數(shù)據(jù)報。4）不是IP分片的第一片。5）源地址不是單個主機的數(shù)據(jù)報。這就是說，源地址不能為零地址、環(huán)回地址、廣播地址或多播地址。這些規(guī)則是避免了過去允許ICMP差錯報文對廣播分組響應(yīng)所帶來的廣播風(fēng)暴。第43頁7.3.3ICMP地址掩碼請求與應(yīng)答ICMP地址掩碼請求用于無盤系統(tǒng)在引導(dǎo)過程中獲取自己的子網(wǎng)掩碼。系統(tǒng)廣播它的ICMP請求報文，這一過程類似于無盤系統(tǒng)在引導(dǎo)過程中用RARP獲取IP地址。無盤系統(tǒng)獲取子網(wǎng)掩碼的另一個方法是BOOTP協(xié)議。ICMP地址掩碼請求和應(yīng)答報文的格式如圖7-10所示。第44頁圖7-10ICMP地址掩碼請求和應(yīng)答報文第45頁ICMP報文中的標(biāo)識符和序列號字段由發(fā)送端任意選擇設(shè)定，這些值在應(yīng)答中將被返回。這樣，發(fā)送端就可以把應(yīng)答與請求進(jìn)行匹配。ICMP地址掩碼應(yīng)答必須是收到請求接口的子網(wǎng)掩碼，因為多接口主機每個接口有不同的子網(wǎng)掩碼，我們向本機IP地址和環(huán)回地址分別發(fā)送地址掩碼請求，返回的地址掩碼對應(yīng)的都是環(huán)回地址。第46頁7.3.4ICMP時間戳請求與應(yīng)答ICMP時間戳請求允許系統(tǒng)向另一個系統(tǒng)查詢當(dāng)前的時間。返回的建議值是自午夜開始計算的毫秒數(shù)，協(xié)調(diào)的統(tǒng)一時間（CoordinatedUniversalTime,UTC）。這種ICMP報文的好處是它提供了毫秒級的分辨率，由于返回的時間是從午夜開始計算的，因此調(diào)用者必須通過其他方法獲知當(dāng)時的日期。ICMP時間戳請求和應(yīng)答報文格式如圖7-11所示。第47頁圖7-11ICMP時間戳請求和應(yīng)答報文第48頁7.3.5ICMP端口不可達(dá)差錯ICMP差錯報文，即端口不可達(dá)報文，它是ICMP目的不可到達(dá)報文中的一種，ICMP不可達(dá)報文的一般格式如圖7-12所示。第49頁圖7-12ICMP不可達(dá)報文第50頁第51頁第52頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機配置協(xié)議7.8本章小結(jié)7.4IGMP第53頁7.4.1IGMP功能IGMP是互聯(lián)網(wǎng)組管理協(xié)議的簡稱。它是TCP/IP協(xié)議族中負(fù)責(zé)IP組播成員管理的協(xié)議，用來在IP主機和與其直接相鄰的組播路由器之間建立、維護(hù)組播組成員關(guān)系。IGMP到目前為止有三個版本：IGMPv1,IGMPv2,IGMPv3。所有版本的IGMP都支持ASM（Any-SourceMulticast，任意信源組播）模型；IGMPv3可以直接應(yīng)用于SSM（Source-SpecificMulticast，指定信源組播）模型，而IGMPv1和IGMPv2則需要在IGMPSSMMapping技術(shù)的支持下才能應(yīng)用于SSM模型。第54頁IGMPv1報文格式如圖7-13版本：版本字段包含IGMP版本標(biāo)識，因此設(shè)置為1。類型：成員關(guān)系查詢（0x11），成員關(guān)系報告（0x12）。校驗和組地址：當(dāng)一個成員關(guān)系報告正被發(fā)送時，組地址字段包含組播地址。當(dāng)用于成員關(guān)系查詢時，本字段為0，并被主機忽略。第55頁圖7-13IGMPv1報文格式第56頁IGMPv2報文格式如圖7-14所示。類型：成員關(guān)系查詢（0x11），常規(guī)查詢用于確定哪些組播組是有活躍的，即該組是否還有成員在使用，常規(guī)查詢地址由全零表示；特定組查詢用于查詢某具體組播組是否還有組成員。版本2成員關(guān)系報告（0x16）。版本1成員關(guān)系報告（0x12）。離開組消息（0x17）。第57頁最大響應(yīng)時間：以0.1秒為單位，默認(rèn)值是100，即10秒。校驗和組地址：在成員查詢消息中，發(fā)送一個普遍查詢報文時組地址域應(yīng)設(shè)為0，當(dāng)發(fā)送一個對特定組的查詢報文時，則應(yīng)設(shè)置組的地址。在成員報告或離開組的消息中，組的地址域保留了要報告或要離開的地址。第58頁圖7-14IGMPv2報文格式第59頁IGMPv1主要基于查詢和響應(yīng)機制來完成對組播組成員的管理。當(dāng)一個網(wǎng)段內(nèi)有多臺組播路由器時，由于它們都能從主機那里收到IGMP成員關(guān)系報告報文（MembershipReportMessage），因此只需要其中一臺路由器發(fā)送IGMP查詢報文（QueryMessage）就足夠了。這就需要有一個查詢器（Querier）的選舉機制來確定由哪臺路由器作為IGMP查詢器。對于IGMPv1來說，由組播路由協(xié)議（如PIM）選舉出唯一的組播信息轉(zhuǎn)發(fā)者DR（DesignatedRouter，指定路由器）作為IGMP查詢器。

第60頁圖7-15IGMP查詢響應(yīng)示意圖第61頁如圖7-15所示，假設(shè)HostB與HostC想要收到發(fā)往組播組G1的組播數(shù)據(jù)，而HostA想要收到發(fā)往組播組G2的組播數(shù)據(jù)，那么主機加入組播組以及IGMP查詢器（RouterB）維護(hù)組播組成員關(guān)系的基本過程如下。（1）主機會主動向其要加入的組播組發(fā)送IGMP成員關(guān)系報告報文以聲明加入，而不必等待IGMP查詢器發(fā)來的IGMP查詢報文。（2）IGMP查詢器周期性地以組播方式向本地網(wǎng)段內(nèi)的所有主機與路由器發(fā)送IGMP查詢報文（目的地址為224.0.0.1）。第62頁（3）在收到該查詢報文后，關(guān)注G1的HostB與HostC其中之一，這取決于誰的延遲定時器先超時。（4）與此同時，由于HostA關(guān)注的是G2，所以它仍將以組播方式向G2發(fā)送報告報文，以宣告其屬于G2。第63頁（5）經(jīng)過以上的查詢和響應(yīng)過程，IGMP路由器了解到本地網(wǎng)段中有G1和G2的成員，于是由組播路由協(xié)議（如PIM）生成（*，G1）和（*，G2）組播轉(zhuǎn)發(fā)項作為組播數(shù)據(jù)的轉(zhuǎn)發(fā)依據(jù)，其中的“*”代表任意組播源。（6）當(dāng)由組播源發(fā)往G1或G2的組播數(shù)據(jù)經(jīng)過組播路由到達(dá)IGMP路由器時，由于IGMP路由器上存在（*，G1）和（*，G2）組播轉(zhuǎn)發(fā)項，于是將該組播數(shù)據(jù)轉(zhuǎn)發(fā)到本地網(wǎng)段，接收者主機便能收到該組播數(shù)據(jù)了。IGMPv1沒有專門定義離開組播組的報文。第64頁7.4.2IGMPv2的改進(jìn)與IGMPv1相比，IGMPv2增加了查詢器選舉機制和離開組機制。1.查詢器選舉機制在IGMPv1中，當(dāng)某共享網(wǎng)段上存在多個組播路由器時，由組播路由協(xié)議（如PIM）選舉的指定路由器充當(dāng)查詢器。在IGMPv2中，增加了獨立的查詢器選舉機制，其選舉過程如下：第65頁（1）所有IGMPv2路由器在初始時都認(rèn)為自己是查詢器，并向本地網(wǎng)段內(nèi)的所有主機和路由器發(fā)送IGMP普遍組查詢（GeneralQuery）報文（目的地址為224.0.0.1）；（2）本地網(wǎng)段中的其它IGMPv2路由器在收到該報文后，將報文的源IP地址與自己的接口地址作比較。通過比較，IP地址最小的路由器將成為查詢器，其它路由器成為非查詢器（Non-Querier）；（3）所有非查詢器上都會啟動一個定時器（即其它查詢器存在時間定時器OtherQuerierPresentTimer）。在該定時器超時前，如果收到了來自查詢器的IGMP查詢報文，則重置該定時器；否則，就認(rèn)為原查詢器失效，并發(fā)起新的查詢器選舉過程。第66頁2.離開組機制在IGMPv1中，主機離開組播組時不會向組播路由器發(fā)出任何通知，導(dǎo)致組播路由器只能依靠組播組成員查詢的響應(yīng)超時來獲知組播組成員的離開。而在IGMPv2中，當(dāng)一個主機離開某組播組時：（1）該主機向本地網(wǎng)段內(nèi)的所有組播路由器（目的地址為224.0.0.2）發(fā)送離開組（LeaveGroup）報文；（2）當(dāng)查詢器收到該報文后，向該主機所聲明要離開的那個組播組發(fā)送特定組查詢（Group-SpecificQuery）報文（目的地址字段和組地址字段均填充為所要查詢的組播組地第67頁（3）如果該網(wǎng)段內(nèi)還有該組播組的其它成員，則這些成員在收到特定組查詢報文后，會在該報文中所設(shè)定的最大響應(yīng)時間（MaxResponseTime）內(nèi)發(fā)送成員關(guān)系報告報文；（4）如果在最大響應(yīng)時間內(nèi)收到了該組播組其它成員發(fā)送的成員關(guān)系報告報文，查詢器就會繼續(xù)維護(hù)該組播組的成員關(guān)系；否則，查詢器將認(rèn)為該網(wǎng)段內(nèi)已無該組播組的成員，于是不再維護(hù)這個組播組的成員關(guān)系。第68頁7.4.3IGMPv3的改進(jìn)

1.主機控制能力的增強IGMPv3在兼容和繼承IGMPv1和IGMPv2的基礎(chǔ)上，進(jìn)一步增強了主機的控制能力，并增強了查詢和報告報文的功能。IGMPv3增加了針對組播源的過濾模式（INCLUDE/EXCLUDE），使主機在加入某組播組G的同時，能夠明確要求接收或拒絕來自某特定組播源S的組播信息。當(dāng)主機加入組播組時。第69頁若要求只接收來自指定組播源如S1、S2、……的組播信息，則其報告報文中可以標(biāo)記為INCLUDESources（S1，S2，……）。若拒絕接收來自指定組播源如S1、S2、……的組播信息，則其報告報文中可標(biāo)記為EXCLUDESources（S1，S2，……）。如圖7-16所示，網(wǎng)絡(luò)中存在Source1（S1）和Source2（S2）兩個組播源，均向組播組G發(fā)送組播報文。HostB僅對從Source1發(fā)往G的信息感興趣，而對來自Source2的信息沒有興趣。

第70頁圖7-16指定源組的組播流路徑第71頁如果主機與路由器之間運行的是IGMPv1或IGMPv2，HostB加入組播組G時無法對組播源進(jìn)行選擇，因此無論HostB是否需要，來自Source1和Source2的組播信息都將傳遞給HostB。當(dāng)主機與路由器之間運行了IGMPv3之后，HostB就可以要求只接收來自Source1、發(fā)往G的組播信息（S1，G），或要求拒絕來自Source2、發(fā)往G的組播信息（S2，G），這樣就只有來自Source1的組播信息才能傳遞給HostB了。第72頁2.查詢和報告報文功能的增強攜帶源地址的查詢報文IGMPv3不僅支持IGMPv1的普遍組查詢和IGMPv2的特定組查詢，而且還增加了對特定源組查詢的支持：普遍組查詢報文中，既不攜帶組地址，也不攜帶源地址。特定組查詢報文中，攜帶組地址，但不攜帶源地址。特定源組查詢報文中，既攜帶組地址，還攜帶一個或多個源地址。第73頁包含多組記錄的報告報文IGMPv3報告報文的目的地址為224.0.0.22，可以攜帶一個或多個組記錄。在每個組記錄中，包含有組播組地址和組播源地址列表。組記錄可以分為多種類型，如下：IS_IN，IS_EX，TO_IN，TO_EX，ALLOW，BLOCK。第74頁7.4.4IGMPSSMMappingIGMPSSMMapping通過在路由器上配置SSM靜態(tài)映射規(guī)則，從而為運行IGMPv1或IGMPv2的接收者主機提供對SSM模型的支持。SSM模型要求在接收者主機所在的網(wǎng)段，路由器能夠了解主機加入組播組時所指定的組播源。如果接收者主機上運行的是IGMPv3，則可以在IGMPv3的報告報文中直接指定組播源的地址；如果某些接收者主機只能運行IGMPv1或IGMPv2，。這種情況下需要通過在路由器上配置IGMPSSMMapping功能，將IGMPv1或IGMPv2報告報文中所包含的（*，G）信息映射為（G，INCLUDE，（S1，S2...））信息。第75頁圖7-17IGMPSSMMapping組網(wǎng)圖第76頁在SSM網(wǎng)絡(luò)中，HostA、HostB和HostC上分別運行IGMPv1、IGMPv2和IGMPv3，如圖7-17所示。在不允許將HostA和HostB升級為IGMPv3的情況下，若要為HostA和HostB也提供SSM組播服務(wù)，則需在RouterA上使能IGMPSSMMapping并配置相應(yīng)的映射規(guī)則。配置完成后，當(dāng)RouterA收到來自主機的IGMPv1或IGMPv2報告報文時，首先檢查該報文中所攜帶的組播組地址G，然后根據(jù)檢查結(jié)果的不同分別進(jìn)行處理。如果G不在SSM組地址范圍內(nèi)，則提供ASM組播服務(wù)。如果G在SSM組地址范圍內(nèi)執(zhí)行如下處理。第77頁若RouterA上沒有G對應(yīng)的IGMPSSMMapping規(guī)則，則無法提供SSM組播服務(wù)，丟棄該報文；若RouterA上有G對應(yīng)的IGMPSSMMapping規(guī)則，則依據(jù)規(guī)則將報告報文中所包含的（*，G）信息映射為（G，INCLUDE，（S1，S2...））信息，可以提供SSM組播服務(wù)。IGMPSSMMapping不對IGMPv3的報告報文進(jìn)行處理。第78頁7.4.5IGMPProxying在一些簡單的樹型網(wǎng)絡(luò)拓?fù)渲?，邊緣設(shè)備上并不需要運行復(fù)雜的組播路由協(xié)議（如PIM），可以通過在這些設(shè)備上配置IGMPProxying（IGMP代理）功能，使其代理下游主機來發(fā)送IGMP報文及維護(hù)組成員關(guān)系，并基于該關(guān)系進(jìn)行組播轉(zhuǎn)發(fā)。在上游設(shè)備看來，配置了IGMPProxying功能的設(shè)備（稱為IGMP代理設(shè)備）不再是一個PIM鄰居，而只是一臺主機。

第79頁圖7-18IGMPProxying組網(wǎng)圖第80頁IGMPProxying中定義了以下兩種接口類型，如圖7-18所示,。上行接口：又稱代理接口，指IGMP代理設(shè)備上運行IGMPProxying功能的接口，即朝向組播分發(fā)樹樹根方向的接口。由于該接口執(zhí)行IGMP協(xié)議的主機行為，因此也稱為主機接口（HostInterface）。下行接口：指IGMP代理設(shè)備上除上行接口外其它運行IGMP協(xié)議的接口，即背向組播分發(fā)樹樹根方向的接口。由于該接口執(zhí)行IGMP協(xié)議的路由器行為，因此也稱為路由器接口（RouterInterface）。第81頁IGMP代理設(shè)備上維護(hù)著一個組成員關(guān)系數(shù)據(jù)庫將所有下行接口維護(hù)的組成員關(guān)系記錄都存到這個數(shù)據(jù)庫中。組成員關(guān)系記錄的結(jié)構(gòu)每條記錄都是各下行接口上具有相同組地址的成員關(guān)系記錄的合集。上行接口正是依據(jù)這個數(shù)據(jù)庫來執(zhí)行主機行為，當(dāng)收到查詢報文時根據(jù)當(dāng)前數(shù)據(jù)庫狀態(tài)響應(yīng)報告報文，或者當(dāng)數(shù)據(jù)庫變化時主動發(fā)送報告或離開報文；而下行接口則執(zhí)行路由器行為，參與查詢器的選舉、發(fā)送查詢報文并根據(jù)報告報文維護(hù)組成員關(guān)系等。第82頁硬件地址長度，硬件地址的字節(jié)數(shù)，對于以太網(wǎng)，此值是6。協(xié)議地址長度，高層協(xié)議地址的長度，對于IP，此值等于4。操作，指明該ARP分組是用于ARP請求（1），ARP響應(yīng)（2），RARP請求（3）或RARP響應(yīng)（4）。第83頁第84頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機配置協(xié)議7.8本章小結(jié)7.5IP計算7.5.1全局地址全局唯一性是一個編址方案所應(yīng)提供的首要特性。以太網(wǎng)的地址是全局唯一的，但是對一個大的互連網(wǎng)絡(luò)的編址方案來說還不夠。以太網(wǎng)的地址是平面的，意思是說沒有結(jié)構(gòu)，且?guī)缀醪粚β酚蓞f(xié)議提供線索。而IP地址是層次的（hierarchical），即分為幾個部分，對應(yīng)互連網(wǎng)絡(luò)的某種層次結(jié)構(gòu)。第85頁更確切地說，IP地址由兩部分組成：網(wǎng)絡(luò)地址和主機地址。這是一個互連網(wǎng)絡(luò)的邏輯結(jié)構(gòu)，由多個互連的網(wǎng)絡(luò)組成。IP地址的網(wǎng)絡(luò)部分指出主機連接著哪個網(wǎng)絡(luò)，所有連到同一網(wǎng)絡(luò)上的主機的IP地址的網(wǎng)絡(luò)部分相同，IP地址的主機部分唯一地識別該特定網(wǎng)絡(luò)中的每個主機。第86頁1.IP地址的作用我們最初的出發(fā)點也許是用一個互聯(lián)網(wǎng)地址標(biāo)識一臺主機，但實際上這樣講并不確切。在一個地址既包括一個網(wǎng)絡(luò)標(biāo)識又包括一個主機標(biāo)識的猜況下，考慮一個連接到兩個物理網(wǎng)絡(luò)的網(wǎng)關(guān)，如何為它分配單個IP地址呢。實際上我們做不到，有兩條或兩條以上物理連接的計算機稱作多歸宿主機（Multi-homedHosts）。多歸宿主機和網(wǎng)關(guān)需要多個IP地址。每個地址對應(yīng)該機器的一條網(wǎng)絡(luò)連接.第87頁2.特殊地址網(wǎng)絡(luò)地址，按照慣例，主機地址部分等于零的IP地址從不分配給單個主機，主機地址部分等于零的IP地址稱為當(dāng)前網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。第88頁網(wǎng)絡(luò)廣播地址，IP尋址機制的另一個顯著優(yōu)點，是包含一個廣播地址并用于網(wǎng)絡(luò)上所有主機，按照標(biāo)準(zhǔn)，主機地址位全1組成的地址編號，保留為當(dāng)前網(wǎng)絡(luò)的廣播地址。在技術(shù)上，這種廣播地址稱作定向廣播地址，因為它同時包含一個有效的網(wǎng)絡(luò)標(biāo)識和廣播標(biāo)識。定向廣播地址在互聯(lián)網(wǎng)上的任何場點都可以得到無二義性的解釋，因為它唯一地標(biāo)識了目標(biāo)網(wǎng)絡(luò)，也規(guī)定了在那個網(wǎng)絡(luò)上的廣播。定向廣播地址允許一個遠(yuǎn)程系統(tǒng)發(fā)送單個IP分組在指定的網(wǎng)絡(luò)上廣播。第89頁廣播地址，從尋址的觀點來看，定向廣播的主要缺點是它需要知道目標(biāo)網(wǎng)絡(luò)地址。還有另一種形式的廣播地址，稱為有限廣播地址或本地網(wǎng)絡(luò)廣播地址。它為本地網(wǎng)絡(luò)提供一種與分配的IP地址無關(guān)的廣播地址。本地網(wǎng)絡(luò)廣播地址由32個1構(gòu)成，因此有時也稱全1地址。作為啟動過程的一部分，主機可以使用本地網(wǎng)絡(luò)廣播地址，獲知它的IP地址或本地網(wǎng)絡(luò)的IP地址。然而，主機一旦知道了本地網(wǎng)絡(luò)的確切IP地址，就應(yīng)該使用定向廣播。作為一種規(guī)則，TCP/IP協(xié)議將廣播限于盡可能小的范圍內(nèi)的主機集合。第90頁環(huán)回地址，A類網(wǎng)絡(luò)地址127.0.0.0是為回送保留的，用于本地機器上的測試和進(jìn)程間通信，當(dāng)任何程序使用回送地址127.X.X.X發(fā)送數(shù)據(jù)時，計算機中的協(xié)議軟件就將數(shù)據(jù)返回，不在任何網(wǎng)絡(luò)上傳輸。發(fā)往網(wǎng)絡(luò)號為127的地址的一個IP分組應(yīng)該永遠(yuǎn)不會在任何網(wǎng)絡(luò)上出現(xiàn)。而且一臺主機或網(wǎng)關(guān)永遠(yuǎn)不會為網(wǎng)絡(luò)號127傳播路由選擇或可達(dá)性信息。如圖7-19所示，是實際使用的特殊形式的IP地址。第91頁圖7-19特殊IP地址第92頁7.5.2IP地址子網(wǎng)掩碼互聯(lián)網(wǎng)是由許多小型網(wǎng)絡(luò)構(gòu)成的，每個網(wǎng)絡(luò)上都有許多主機，這樣便構(gòu)成了一個有層次的結(jié)構(gòu)。IP地址在設(shè)計時就考慮到地址分配的層次特點，將每個IP地址都分割成網(wǎng)絡(luò)號和主機號兩部分，以便于IP地址的尋址操作。ABC類IP地址的網(wǎng)絡(luò)地址和主機地址所占位數(shù)是不同的，需要通過子網(wǎng)掩碼來區(qū)分辨別。子網(wǎng)掩碼的作用是屏蔽IP地址的特定區(qū)域，將IP地址劃分成網(wǎng)絡(luò)地址和主機地址兩部分。第93頁默認(rèn)子網(wǎng)掩碼子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。對于ABC三類類IP地址默認(rèn)分配的子網(wǎng)掩碼每段只有255或0。A類的默認(rèn)子網(wǎng)掩碼255.0.0.0，B類的默認(rèn)子網(wǎng)掩碼255.255.0.0，C類的默認(rèn)子網(wǎng)掩碼255.255.255.0第94頁默認(rèn)子網(wǎng)掩碼二進(jìn)制因此A、B、C三類IP地址默認(rèn)子網(wǎng)掩碼的十進(jìn)制和二進(jìn)制的表現(xiàn)形式如下。A類默認(rèn)子網(wǎng)掩碼，255.0.0.0 11111111.00000000.00000000.00000000B類默認(rèn)子網(wǎng)掩碼，255.255.0.0 11111111.11111111.00000000.00000000C類默認(rèn)子網(wǎng)掩碼，255.255.255.0 11111111.11111111.11111111.00000000第95頁子網(wǎng)掩碼特點這是其實，還有好多種子網(wǎng)掩碼，只要是一串連續(xù)的1和一串連續(xù)的0都符合標(biāo)準(zhǔn)。例如11111111.11111111.11111000.00000000，這也是一段合法的子網(wǎng)掩碼。子網(wǎng)掩碼決定的是一個子網(wǎng)的計算機數(shù)目，計算機公式是2的m次方，其中，我們可以把m看到是后面的多少顆0。如255.255.255.0轉(zhuǎn)換成二進(jìn)制，那就是11111111.11111111.11111111.00000000，后面有8顆0，那m就是8，255.255.255.0這個子網(wǎng)掩碼可以容納2的8次方數(shù)量的電腦，也就是256臺，但是有兩個IP是不能用的，最后一段不能為0和255，減去這兩臺，就是254臺。不能作為IP使用的地址，準(zhǔn)確的說應(yīng)該是主機地址段不能全“0”或全“1”，之前在特殊IP地址說明了這個問題。第96頁子網(wǎng)掩碼用來確定一個網(wǎng)絡(luò)層IP地址哪一部分是網(wǎng)絡(luò)段，哪一部分是主機段，連續(xù)“1”的部分代表網(wǎng)絡(luò)地址，掩碼為連續(xù)“0”的部分代表主機地址。子網(wǎng)掩碼的作用就是獲取主機IP的網(wǎng)絡(luò)地址信息，用于區(qū)別主機通信不同情況，由此選擇不同路徑。遵循TCP/IP協(xié)議的網(wǎng)絡(luò)只有通過子網(wǎng)掩碼，才能表明一臺主機所在的子網(wǎng)與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。第97頁7.5.3IP地址計算公式Internet中的計算機都需要IP地址，地址計算是為了分析一個IP地址所從屬的網(wǎng)絡(luò)地址和主機地址，點分十進(jìn)制數(shù)表示的IP地址計算公式如下。IP地址={網(wǎng)絡(luò)地址，主機地址}網(wǎng)絡(luò)地址=IP地址“與操作”子網(wǎng)掩碼主機地址=IP地址-網(wǎng)絡(luò)地址第98頁例如：計算210.46.97.15，子網(wǎng)掩碼：255.255.255.0的網(wǎng)絡(luò)地址和主機地址IP地址210.46.97.15的二進(jìn)制地址是11010010.00101110.01100001.00001111計算方法是將IP地址和子網(wǎng)掩碼，每段轉(zhuǎn)化成8位二進(jìn)制數(shù)值，四段共計32位，之后要把IP和子網(wǎng)掩碼的按位執(zhí)行AND“與操作”即可。AND“與操作”的規(guī)則：0和1＝0

0和0＝0

1和1＝1第99頁例如：192.168.0.1“與操作”255.255.255.0，先轉(zhuǎn)換為二進(jìn)制，然后AND每一位。IP地址 11010010.00101110.01100001.00001111子網(wǎng)掩碼 11111111.11111111.11111111.00000000AND結(jié)果 11010010.00101110.01100001.00000000第100頁結(jié)果轉(zhuǎn)換為十進(jìn)制210.46.102.0，這就是210.46.97.15的網(wǎng)絡(luò)標(biāo)識，再將子網(wǎng)掩碼反取。子網(wǎng)掩碼

的二進(jìn)制地址按位取反00000000.00000000.00000000.11111111，與IP地址二進(jìn)制地址AND得出結(jié)果，00000000.00000000.00000000.00001111，轉(zhuǎn)換為十進(jìn)制，即0.0.0.15就是210.46.97.15的主機標(biāo)識。第101頁判斷不同的IP地址是否屬于同一網(wǎng)段，只需要判斷網(wǎng)絡(luò)標(biāo)識是否相同即可。對于傳統(tǒng)的ABC三類IP地址，分析變得簡單了。A類只需要分析第一段；B類分析第一、二段；C類需要算第一、二、三段。第102頁7.5.4IP私有地址通過之前IP地址計算公式，可以方便計算ABC三類地址的范圍，通過分析之前描述的IP特殊地址，可以深入分ABC三類地址支持的網(wǎng)絡(luò)和主機數(shù)量，并對IP的特殊地址有更加清晰的理解。網(wǎng)絡(luò)地址，IP地址網(wǎng)絡(luò)位段的數(shù)值，IP地址主機位段全為“0”。主機地址，IP地址網(wǎng)絡(luò)位段全為“0”，IP地址主機位段的數(shù)值。本網(wǎng)廣播地址：IP地址網(wǎng)絡(luò)位段的數(shù)值，IP地址主機位段全為“1”。第103頁

A類地址范圍，1.0.0.1-126.255.255.254。A類地址的私有地址，10.X.X.X，地址范圍10.0.0.0-10.255.255.255。A類地址保留地址，127.X.X.X是，用做循環(huán)測試用的。B類地址范圍，128.0.0.1-191.255.255.254。B類地址的私有地址，172.16.0.0-172.31.255.255。B類地址保留地址，169.254.X.X是保留地址。如果IP地址設(shè)置為“自動獲取IP地址”，而網(wǎng)絡(luò)上又沒有找到可用的DHCP服務(wù)器，有機會得到保留地址其中的一個IP。第104頁C類地址范圍，192.0.0.1-223.255.255.254。C類地址的私有地址，192.168.X.X，地址范圍192.168.0.0-192.168.255.255。C類地址沒有安排保留地址。D類地址范圍：224.0.0.1-239.255.255.254E類地址范圍：240.0.0.1-255.255.255.254第105頁7.5.5子網(wǎng)劃分為了提高IP地址的使用效率，引入了子網(wǎng)的概念。分割子網(wǎng)的重點便是讓每個子網(wǎng)擁有一個獨一無二的子網(wǎng)地址（SubnetAddress），以此識別子網(wǎng)。由于企業(yè)分配到的網(wǎng)絡(luò)地址是無法變動的，因此，如果要分割子網(wǎng)的話，必須從主機地址“借用”前面幾個Bit作為子網(wǎng)地址。原先的網(wǎng)絡(luò)地址加上子網(wǎng)地址便可用來識別特定的子網(wǎng)。這樣IP地址就由二級地址變?yōu)槿壍刂罚琁P地址={網(wǎng)絡(luò)號地址，子網(wǎng)地址，主機地址}第106頁1.新計算公式網(wǎng)絡(luò)規(guī)劃經(jīng)常需求將一個網(wǎng)絡(luò)分為若干子網(wǎng)，子網(wǎng)劃分實際是根據(jù)需求向原主機位段“借位”，之后產(chǎn)生新的子網(wǎng)掩碼，新子網(wǎng)掩碼與原子網(wǎng)掩碼的長度變化作為子網(wǎng)地址，因此，之前的網(wǎng)絡(luò)地址、主機地址、和新的子網(wǎng)地址的計算公式需要更新。網(wǎng)絡(luò)地址=IP地址“與操作”原子網(wǎng)掩碼。網(wǎng)絡(luò)地址+子網(wǎng)地址=IP地址“與操作”新子網(wǎng)掩碼。主機地址=IP地址-（網(wǎng)絡(luò)地址+子網(wǎng)地址）。子網(wǎng)地址=（網(wǎng)絡(luò)地址+子網(wǎng)地址）-網(wǎng)絡(luò)地址。第107頁2.子網(wǎng)劃分與掩碼的關(guān)系子網(wǎng)劃分就是計算符合條件的新子網(wǎng)掩碼，計算步驟如下。（1）將要劃分的子網(wǎng)數(shù)目轉(zhuǎn)換為2的m次方。如要劃分6個子網(wǎng)，m=log28=3。（2）取上述要劃分子網(wǎng)數(shù)的2的m次方的冪。如23，即m=3。（3）將上一步確定的冪m按高序占用主機地址m位后轉(zhuǎn)換為十進(jìn)制。如m為3則是11100000，轉(zhuǎn)換為十進(jìn)制為224，即為最終確定的子網(wǎng)掩碼。如果是C類網(wǎng)，則子網(wǎng)掩碼為255.255.255.224；如果是B類網(wǎng)，則子網(wǎng)掩碼為255.255.224.0；如果是C類網(wǎng)，則子網(wǎng)掩碼為255.224.0.0。第108頁在這里，子網(wǎng)個數(shù)與占用主機地址位數(shù)有如下等式成立：2m=n。其中，m表示占用主機地址的位數(shù)；n表示劃分的子網(wǎng)個數(shù)。根據(jù)這些原則，將一個C類網(wǎng)絡(luò)分成4個子網(wǎng)。若我們用的網(wǎng)絡(luò)號為210.46.97.0，則該C類網(wǎng)內(nèi)的主機IP地址就是210.46.97.1-210.46.97.254現(xiàn)將網(wǎng)絡(luò)劃分為4個部分，按照以上步驟：4=22，取22的冪，即2，則二進(jìn)制為11，占用主機地址的高序位即為11000000，轉(zhuǎn)換為十進(jìn)制為192。這樣就可確定該子網(wǎng)掩碼為：255.255.255.192，四個子網(wǎng)的IP地址范圍。第109頁子網(wǎng)一的十進(jìn)制地址范圍，210.46.97.1-210.46.97.62，二進(jìn)制地址范圍如下。11010010.00101110.01100001.00000001-11010010.00101110.01100001.00111110，子網(wǎng)二的十進(jìn)制地址范圍，210.46.97.65-210.46.97.126，二進(jìn)制地址范圍如下。11010010.00101110.01100001.01000001-11010010.00101110.01100001.01111110，第110頁子網(wǎng)三的十進(jìn)制地址范圍，210.46.97.129-210.46.97.190，二進(jìn)制地址范圍如下。11010010.00101110.01100001.10000001-11010010.00101110.01100001.10111110，子網(wǎng)四的十進(jìn)制地址范圍，210.46.97.193-210.46.97.254，二進(jìn)制地址范圍如下。11010010.00101110.01100001.11000001-11010010.00101110.01100001.11111110，第111頁在此列出A類網(wǎng)絡(luò)子網(wǎng)數(shù)目與子網(wǎng)掩碼的轉(zhuǎn)換表。特別需要注意的是，表中直觀地展示了子網(wǎng)掩碼的位數(shù)與提供子網(wǎng)數(shù)量的關(guān)系。但是，子網(wǎng)劃分的實際應(yīng)用中，第112頁A類地址子網(wǎng)數(shù)目與子網(wǎng)掩碼子網(wǎng)數(shù)目占用位數(shù)

子網(wǎng)掩碼子網(wǎng)中主機數(shù)21255．128．0．0838860642255．192．0．0419430283255．224．0．02097150164255．240．0．01048574325255．248．0．0524286646255．252．0．02621421287255．254．0．01310702568255．255．0．065534第113頁子網(wǎng)劃分常見的示例：電子工程學(xué)院新建4個機房，每個房間有25臺機器，給定一個網(wǎng)絡(luò)地址空間：192.168.10.0，現(xiàn)在需要將其劃分為4個子網(wǎng)。192.168.10.0是一個C類的IP地址的網(wǎng)絡(luò)地址，標(biāo)準(zhǔn)掩碼為：255.255.255.0，IP地址和子網(wǎng)掩碼二進(jìn)制和十進(jìn)制的表示，如圖7-20所示。第114頁圖7-20IP地址、子網(wǎng)掩碼的二進(jìn)制和十進(jìn)制的關(guān)系第115頁要劃分為4個子網(wǎng)必然要向最后的8位主機號借位。示例需求：4個機房，每個房間有25臺機器，那就是需要4個子網(wǎng)，每個子網(wǎng)下面最少25臺主機?？紤]擴展性，一般機房能容納機器數(shù)量是固定的，建設(shè)好之后向機房增加機器的情況較少，增加新機房（新子網(wǎng)）情況較多?？紤]主機或子網(wǎng)最后的結(jié)果都是相同的，但如果要組建不同規(guī)模網(wǎng)絡(luò)的時候，要根據(jù)情況采用不同的計算角度。示例依據(jù)子網(wǎng)內(nèi)最大主機數(shù)來確定借幾位。使用公式2n-2>=最大主機數(shù)，2n-2>=25，25-2=30>=25，所以主機位數(shù)n為5，相對應(yīng)的子網(wǎng)需要借3位，掩碼為255.255.255.224，如圖7-21所示。第116頁圖7-21子網(wǎng)借位第117頁確定了子網(wǎng)部分，后面就簡單了，前面的網(wǎng)絡(luò)部分不變，看最后的這8位得到6個可用的子網(wǎng)地址，如圖7-22所示。

第118頁圖7-22子網(wǎng)地址空間第119頁將借位之后的子網(wǎng)，全部轉(zhuǎn)換為點分十進(jìn)制表示，如表7-3所示。第120頁表7-3子網(wǎng)空間二進(jìn)制和十進(jìn)制轉(zhuǎn)換表二進(jìn)制十進(jìn)制11000000101010000000101000100000192.168.10.3211000000101010000000101001000000192.168.10.6411000000101010000000101001100000192.168.10.9611000000101010000000101010000000192.168.10.12811000000101010000000101010100000192.168.10.16011000000101010000000101011000000192.168.10.19211111111111111111111111111100000255.255.255.224第121頁得出了所有子網(wǎng)的網(wǎng)絡(luò)地址，每個子網(wǎng)的主機地址，就是主機部分的任意變化的所有值，除了兩個地址不可用。其一，在一個網(wǎng)絡(luò)中主機地址全為0的IP是網(wǎng)絡(luò)地址，其二，全為1的IP是網(wǎng)絡(luò)廣播地址。所以我們的子網(wǎng)地址和子網(wǎng)主機地址如表7-4所示。第122頁表7-4子網(wǎng)空間主機范圍第123頁子網(wǎng)號子網(wǎng)IP主機起始地址主機終止地址子網(wǎng)1：192.168.10.32192.168.10.33192.168.10.62子網(wǎng)2：192.168.10.64192.168.10.65192.168.10.94子網(wǎng)3：192.168.10.96192.168.10.97192.168.10.126子網(wǎng)4：192.168.10.128192.168.10.129192.168.10.158子網(wǎng)5：192.168.10.160192.168.10.161192.168.10.190子網(wǎng)6：192.168.10.192192.168.10.193192.168.10.2227.5.6VLSM和CIDRRFC1878中定義了可變長子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM）。VLSM可以對子網(wǎng)進(jìn)行層次化編址，這種高級的IP尋址技術(shù)允許網(wǎng)絡(luò)管理員對已有子網(wǎng)進(jìn)行劃分，以便最有效的利用現(xiàn)有的地址空間。VLSM規(guī)定了如何在一個進(jìn)行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對于網(wǎng)絡(luò)內(nèi)部不同網(wǎng)段需要不同大小子網(wǎng)的情形來說非常有效。第124頁無類別域間路由選擇CIDR（ClasslessInterDomainRouting）是一種為解決地址耗盡而提出的一種措施。它是將好幾個IP網(wǎng)絡(luò)結(jié)合在一起，使用一種無類別的域際路由選擇算法，可以減少由核心路由器運載的路由選擇信息的數(shù)量。CIDR采用8-30位可變網(wǎng)絡(luò)ID，而不是采用ABC類網(wǎng)絡(luò)ID所用的固定的8、16和24位表示網(wǎng)絡(luò)。第125頁CIDR可以用來做IP地址匯總（或稱超網(wǎng)，Supernetting）。在未作地址匯總之前，路由器需要對外聲明所有的內(nèi)部網(wǎng)絡(luò)IP地址空間段。這將導(dǎo)致Internet核心路由器中的路由條目非常龐大（接近10萬條）。采用CIDR地址匯總后，可以將連續(xù)的地址空間塊總結(jié)成一條路由條目。路由器不再需要對外聲明內(nèi)部網(wǎng)絡(luò)的所有IP地址空間段。這樣，就大大減小了路由表中路由條目的數(shù)量。第126頁第127頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機配置協(xié)議7.8本章小結(jié)7.6路由表路由選擇是網(wǎng)絡(luò)層的重要技術(shù)，交換機或路由器都需要知道分組的目的地址，然后決定哪一個輸出端口是將分組傳送到那個目的地址的最好選擇。交換機通過查詢轉(zhuǎn)發(fā)表來做這個決定，路由器則需要路由表。路由選擇最基本的問題是，交換機和路由器怎樣獲得轉(zhuǎn)發(fā)表和路由表中的信息。第128頁路由表，是由路由選擇算法建立的一張表，作為轉(zhuǎn)發(fā)表的前身。它通常包含從網(wǎng)絡(luò)號到下一跳點的映射。它還包含如何得到這些信息的信息，以便路由器能夠決定應(yīng)該何時丟棄某些信息?？傊?，路由表記錄目標(biāo)IP網(wǎng)絡(luò)地址與路由器接口關(guān)系，以及經(jīng)過本路由器的下一跳到達(dá)的具體IP地址。，而轉(zhuǎn)發(fā)表則包含如何轉(zhuǎn)發(fā)一個分組到下—跳的確切信息，記錄MAC地址與物理接口的關(guān)系。第129頁7.6.1路由表基礎(chǔ)

1.路由表功能當(dāng)一臺主機接收了一個IP分組，將面對兩種包的選擇。一種IP包的目的端點就是這個節(jié)點本身；另一種包的目的端點為別的節(jié)點。節(jié)點通過比較自己的IP地址和IP包中的目的地址，判斷自己是否是目的端點。如果IP包的目的地址和節(jié)點的某一個IP地址一樣，那么這個節(jié)點就是該包的目的節(jié)點。被目的節(jié)點接收下來的包就不再進(jìn)行轉(zhuǎn)發(fā)了，而是根據(jù)IP報頭中的協(xié)議類型域送交相應(yīng)的高層協(xié)議處理。第130頁

當(dāng)節(jié)點收到一個不以它為目的節(jié)點的包時，這個節(jié)點必須決定向哪里轉(zhuǎn)發(fā)這個包，以使該包離目的節(jié)點更近一些，這就稱為“作出一個轉(zhuǎn)發(fā)決策”或“為一個包選路由”。路由定義成一種以表的形式組織的軟件數(shù)據(jù)結(jié)構(gòu)，利用這個表，節(jié)點可以為那些目的節(jié)點不是自己的包作出一個轉(zhuǎn)發(fā)決策。每一個IP節(jié)點，無論是主機還是路由器，都需要一個路由表來作轉(zhuǎn)發(fā)決策，而且它需要為發(fā)送的每一個包作轉(zhuǎn)發(fā)決策。第131頁路由表中的每一項，簡單地說也就是一條路由，至少包括4個域:目的地址（Target）、前綴長度（Prefix-Length）、下一跳地址（NextHop）以及端口（Interface）。當(dāng)節(jié)點需要轉(zhuǎn)發(fā)一個IP包時，它就在路由表中查找目的地址、前綴長度這兩列與IP報頭中的目的IP地址域相匹配的那一項。如果發(fā)現(xiàn)確實存在匹配的項，就將數(shù)據(jù)包從路由表中該項所指示的端口轉(zhuǎn)發(fā)到下一跳節(jié)點。所謂路由表的表項與IP包相匹配是指，將該表項中的目的地址與數(shù)據(jù)包中的IP目的地址從左向右逐個比特地比較，相同比特的數(shù)目大于或等于前綴長度所指示的值。節(jié)點路由表表項中的下一跳地址可能取兩種值：如果目的地址與該節(jié)點無直連鏈路，那么下一跳地址的取值為能夠到達(dá)目的地址的一臺路由器的IP地址；否則，下一跳地址就取一個特殊的值，以表示目的地址與節(jié)點的某一條鏈路直接相連。如果存在多個匹配的表項，節(jié)點根據(jù)IP規(guī)定的特定原則選擇一項作為路由，即選擇前綴長度最長的那一個表項。第132頁2.路由表三類基本表項（1）特定主機路由是前綴長度為32比特的路由表表項。從名字可以看出，特定主機路由只能匹配一個特定的IP目的地址，也就是該路由中目的地址這一列規(guī)定的IP地址。（2）網(wǎng)絡(luò)前綴路由是前綴長度為1-31比特的路由表項。從名字可以看出，對于目的IP地址的網(wǎng)絡(luò)前綴與該路由中目的地址的網(wǎng)絡(luò)前綴部分一樣的IP包來說，該路由都是匹配的路由。（3）缺省路由是前綴長度為0比特的路由表項。從名字可以看出，缺省路由可以匹配所有的IP包。然而，根據(jù)“最長匹配前綴”原則，只有在特定主機路由和網(wǎng)絡(luò)前綴路由與IP包的目的IP地址都不匹配時才可能采用缺省路由。第133頁3.路由匹配原則（1）如果存在一條特定主機路由與數(shù)據(jù)包的目的IP地址相匹配，那么必須首先選用這條路由，而不選用路由表中的任何網(wǎng)絡(luò)前綴路由。（2）如果存在一條網(wǎng)絡(luò)前綴路由與IP包的目的IP地址的網(wǎng)絡(luò)前綴相匹配，那么必須選用這條路由，而不選用路由表中的缺省路由或前綴長度較短的任何網(wǎng)絡(luò)前綴路由。（3）在沒有相匹配的特定主機路由或網(wǎng)絡(luò)前綴路由時，如果存在一條或多條缺省路由，那么可以采用缺省路由中的任一條來轉(zhuǎn)發(fā)數(shù)據(jù)包。（4）如果前面幾條都不成立（即根本沒有任何匹配路由），就宣告路由錯誤，并向數(shù)據(jù)包的源端發(fā)送一條ICMPUnreachable消息。第134頁7.6.2路由表生成從根本上說，節(jié)點路由表的表項可通過三種方式生成。靜態(tài)生成：手工配置。動態(tài)生成：可以通過接收ICMP重定向報文（Redirects）。動態(tài)生成：通過路由協(xié)議自動交換路由信息。第135頁1.靜態(tài)配置路由表項許多節(jié)點的路由表是由它們的主要用戶或網(wǎng)絡(luò)管理人員手工配置成的。通常配置成兩種路由，其一，目的地為相鄰節(jié)點則采用網(wǎng)絡(luò)前綴路由；其二，目的地為其他節(jié)點則采用缺省路由。路由器的路由表項也可以通過手工配置，手工配置的節(jié)點仍可以接收ICMP重定向報文然而，當(dāng)網(wǎng)絡(luò)的鏈路數(shù)達(dá)到幾十或幾百條時，這種手工配置的路由表幾乎是不可能維護(hù)的。另一方面，路由表可以通過動態(tài)路由協(xié)議學(xué)習(xí)其他路由。一些動態(tài)路由協(xié)議則可以適應(yīng)具有上千條鏈路并且拓?fù)浣Y(jié)構(gòu)經(jīng)常變化的網(wǎng)絡(luò)。第136頁2.ICMP重定向如果一臺路由器覺得它的鄰接節(jié)點（即在同一條鏈路上的主機）在為某一個目的地址選擇路由時，沒有采用最好的下一跳節(jié)點，這臺路由器可以通過向該主機發(fā)送ICMP重定向報文，告訴那臺主機對于這個目的地址可以選另一臺路由器作為下一跳節(jié)點。重定向報文包括另一臺路由器的IP地址，主機接收到這個報文后就可以修改路由表，為那個目的地址重定一個更好的下一跳地址。在上面的情況中，主機、路由器和它選出的另一臺路由器都是在鄰接節(jié)點時才可以發(fā)送重定向報文。另外，路由器只能向數(shù)據(jù)包的源發(fā)送ICMP報文，而不能向中間路由器發(fā)送。因此，ICMP重定向不能作為路由器為網(wǎng)絡(luò)中所有目的地址動態(tài)生成路由的通用方法。第137頁3.動態(tài)路由協(xié)議雖然動態(tài)路由協(xié)議直接或非直接地利用IP在路由器之間傳送信息，而有的利用UD