計(jì)算機(jī)通信網(wǎng)絡(luò)之網(wǎng)絡(luò)互聯(lián)

2013-11-271網(wǎng)絡(luò)互聯(lián)本章重點(diǎn)：

網(wǎng)絡(luò)互聯(lián)的概念理解；

IP協(xié)議及IP地址表示方法；2議。網(wǎng)絡(luò)互聯(lián)—IP協(xié)議

在網(wǎng)絡(luò)層，Internet可以看成是自治系統(tǒng)的集合，

是由網(wǎng)絡(luò)組成的網(wǎng)絡(luò)。

網(wǎng)絡(luò)之間互連的紐帶是IP（Internet

Protocol）協(xié)3簡(jiǎn)單的網(wǎng)絡(luò)互聯(lián)數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包

數(shù)據(jù)包幀頭1幀頭2幀頭3源主機(jī)網(wǎng)絡(luò)1

路由器1網(wǎng)絡(luò)2

路由器2網(wǎng)絡(luò)3

目的主機(jī)網(wǎng)際協(xié)議IP

網(wǎng)際協(xié)議

IP

是

TCP/IP

體系中兩個(gè)最主要的協(xié)議之一。

與

IP

協(xié)議配套使用的還有四個(gè)協(xié)議：

地址解析協(xié)議

ARP

(Address

Resolution

Protocol)

逆地址解析協(xié)議

RARP(Reverse

Address

Resolution

Protocol)

網(wǎng)際控制報(bào)文協(xié)議

ICMP(Internet

Control

Message

Protocol)

網(wǎng)際組管理協(xié)議

IGMP(Internet

Group

Management

Protocol)網(wǎng)際層的

IP

協(xié)議及配套協(xié)議網(wǎng)絡(luò)接口層

各種應(yīng)用層協(xié)議(HTTP,

FTP,

SMTP

等)

TCP,

UDP

應(yīng)用層運(yùn)輸層IP

RARP

ARP與各種網(wǎng)絡(luò)接口

物理硬件

網(wǎng)絡(luò)層（網(wǎng)際層）ICMP

IGMP互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問(wèn)題需要解決，如：不同的尋址方案不同的最大分組長(zhǎng)度不同的網(wǎng)絡(luò)接入機(jī)制不同的超時(shí)控制不同的差錯(cuò)恢復(fù)方法不同的狀態(tài)報(bào)告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無(wú)連接服務(wù)）不同的管理與控制方式8.1

虛擬互連網(wǎng)絡(luò)2013-11-277互聯(lián)設(shè)備的類型(1)轉(zhuǎn)發(fā)器(repeater)、集線器（Hub）－物理層中繼系統(tǒng)物理層設(shè)備，在電纜段之間拷貝比特；對(duì)弱信號(hào)進(jìn)行放大或再生，以便延長(zhǎng)傳輸距離。(2)網(wǎng)橋(bridge)、交換機(jī)（switch）－數(shù)據(jù)鏈路層中繼系統(tǒng)數(shù)據(jù)鏈路層設(shè)備，在局域網(wǎng)之間存儲(chǔ)轉(zhuǎn)發(fā)幀；網(wǎng)橋可以改變幀格式。(3)路由器(router)－－網(wǎng)絡(luò)層中繼系統(tǒng)，可用于互聯(lián)異種網(wǎng)網(wǎng)絡(luò)層設(shè)備，在網(wǎng)絡(luò)之間存儲(chǔ)轉(zhuǎn)發(fā)包；必要時(shí)，做網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換。(4)網(wǎng)關(guān)(gateway)－－比網(wǎng)絡(luò)層更高層次上的中繼系統(tǒng)傳輸網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。互聯(lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因，許多有關(guān)

TCP/IP

的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。網(wǎng)絡(luò)互連使用路由器網(wǎng)絡(luò)網(wǎng)絡(luò)

網(wǎng)絡(luò)

網(wǎng)絡(luò)網(wǎng)絡(luò)(a)

互連網(wǎng)絡(luò)(b)

虛擬互連網(wǎng)絡(luò)

互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)路由器虛擬互連網(wǎng)絡(luò)

（互聯(lián)網(wǎng)）虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來(lái)的各種物理網(wǎng)絡(luò)的異構(gòu)性本來(lái)是客觀存在的，但是我們利用

IP

協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來(lái)好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。使用

IP

協(xié)議的虛擬互連網(wǎng)絡(luò)可簡(jiǎn)稱為

IP

網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見(jiàn)互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。32211322113221132211322115432154321主機(jī)

H1主機(jī)

H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付分組在互聯(lián)網(wǎng)中的傳送從網(wǎng)絡(luò)層看

IP

數(shù)據(jù)報(bào)的傳送如果我們只從網(wǎng)絡(luò)層考慮問(wèn)題，那么

IP

數(shù)據(jù)報(bào)就可以想象是在網(wǎng)絡(luò)層中傳送。IP

數(shù)據(jù)報(bào)網(wǎng)絡(luò)層

H1網(wǎng)絡(luò)層

R1網(wǎng)絡(luò)層

R2網(wǎng)絡(luò)層

R3網(wǎng)絡(luò)層

R4網(wǎng)絡(luò)層

R5網(wǎng)絡(luò)層

H213網(wǎng)絡(luò)互聯(lián)級(jí)聯(lián)虛電路（Concatenated

Virtual

Circuits）工作過(guò)程級(jí)聯(lián)虛電路工作過(guò)程與虛電路子網(wǎng)工作過(guò)程相似；建立連接當(dāng)目的主機(jī)不在子網(wǎng)內(nèi)時(shí)，則在子網(wǎng)內(nèi)找一個(gè)離目的網(wǎng)絡(luò)最近的路由器，與之建立一條虛電路；該路由器與外部網(wǎng)關(guān)建立虛電路；該網(wǎng)關(guān)與下一個(gè)子網(wǎng)中的一個(gè)路由器建立虛電路；重復(fù)上述操作，直到到達(dá)目的主機(jī)。傳輸數(shù)據(jù)相同連接的包沿同一虛電路按序號(hào)傳輸；網(wǎng)關(guān)根據(jù)需要轉(zhuǎn)換包格式和虛電路號(hào)。拆除連接networkdata

linkVirtual

circuits:

signaling

protocols

used

to

setup,

maintain

teardown

VC

used

in

ATM,

frame-relay,

X.25

not

used

in

today’s

Internetapplication

transport

5.

Data

flow

begins

network

4.

Call

connected

data

link

1.

Initiate

call

physical6.

Receive

data

application

3.

Accept

call

transport

2.

incoming

call

physical

1415網(wǎng)絡(luò)互聯(lián)16網(wǎng)絡(luò)互聯(lián)無(wú)連接網(wǎng)絡(luò)互連（Connectionless

Internetworking）

工作過(guò)程無(wú)連接網(wǎng)絡(luò)互連的工作過(guò)程與數(shù)據(jù)報(bào)子網(wǎng)的工作過(guò)程相似；每個(gè)包單獨(dú)路由，提高網(wǎng)絡(luò)利用率，但不能保證包按順序到達(dá)；根據(jù)需要，連接不同子網(wǎng)的多協(xié)議路由器做協(xié)議轉(zhuǎn)換，包括包格式轉(zhuǎn)換和地址轉(zhuǎn)換等。17Datagram

networks

no

call

setup

at

network

layer

routers:

no

state

about

end-to-end

connections

no

network-level

concept

of

“connection”

packets

forwarded

using

destination

host

address

packets

between

same

source-dest

pair

may

take

different

pathsapplication

transport

network

data

link

physicalapplication

transport

network

data

link

physical1.

Send

data2.

Receive

data18網(wǎng)絡(luò)互聯(lián)級(jí)聯(lián)虛電路與無(wú)連接網(wǎng)絡(luò)互連的比較級(jí)聯(lián)虛電路的優(yōu)點(diǎn)路由器預(yù)留緩沖區(qū)等資源，保證服務(wù)質(zhì)量；包按序號(hào)傳輸；短包頭。級(jí)聯(lián)虛電路的缺點(diǎn)路由器需要大量?jī)?nèi)存，存儲(chǔ)虛電路信息；一旦發(fā)生擁塞，沒(méi)有其它路由；健壯性差；如果網(wǎng)絡(luò)中有一個(gè)不可靠的數(shù)據(jù)報(bào)子網(wǎng)，級(jí)連虛電路很難實(shí)現(xiàn)。19網(wǎng)絡(luò)互聯(lián)無(wú)連接網(wǎng)絡(luò)互連的優(yōu)點(diǎn)能夠容忍擁塞，并能適應(yīng)擁塞；健壯性好；可用于多種網(wǎng)絡(luò)互連。無(wú)連接網(wǎng)絡(luò)互連的缺點(diǎn)長(zhǎng)包頭；包不能保證按序號(hào)到達(dá)；不能保證服務(wù)質(zhì)量。2013-11-27208.2

LAN的擴(kuò)展（LAN互連）LAN互連的實(shí)現(xiàn)途徑：

中繼器/HUB

－

在物理層上實(shí)現(xiàn)互聯(lián)

網(wǎng)橋/交換機(jī)

－

在數(shù)據(jù)鏈路層上實(shí)現(xiàn)互聯(lián)

路由器

－

在網(wǎng)絡(luò)層上實(shí)現(xiàn)互聯(lián)1、HUB2、Bridge3、SwitchPage21（1）HubHUB原理

2013-11-271.

HUB從某一端口A將收到的幀發(fā)送到所有端口Page22

2013-11-272.非廣播幀時(shí)，地址與幀目的MAC地址相同的站響應(yīng)用戶APage23

2013-11-273.廣播幀時(shí)，所有用戶都響應(yīng)用戶APage242013-11-27HUB有4端口、8端口、12端口和24端口，一個(gè)用作網(wǎng)絡(luò)連接，其余接計(jì)算機(jī)；當(dāng)接入的計(jì)算機(jī)比較多時(shí)，可以用幾個(gè)集線器進(jìn)行級(jí)聯(lián)。所有使用HUB級(jí)聯(lián)的計(jì)算機(jī)共享一個(gè)接入帶寬和所謂的“碰撞域”P(pán)age252013-11-27以太網(wǎng)RJ45接頭Page262013-11-27RJ45接頭

在以太網(wǎng)的標(biāo)準(zhǔn)中，10Mbps與100Mbps雙絞線系統(tǒng)采用

相同的線序：一到八號(hào)線中，一、二兩根線為一對(duì)，三、

六根線為另一對(duì)，如下表所示。線色白橙橙白綠藍(lán)白藍(lán)綠白棕棕Pin#

12345678SignalTD+TD-RD+不用不用RD-不用不用Page272013-11-27當(dāng)兩個(gè)HUB連接時(shí)，注意要進(jìn)行交叉連接。(兩臺(tái)微機(jī)直接使用RJ45連接，可參考此接法)2013-11-2728（2）網(wǎng)橋CD網(wǎng)橋1網(wǎng)橋2AB802.5網(wǎng)橋3JKIGHEF802.3802.3802.4用網(wǎng)橋?qū)崿F(xiàn)局域網(wǎng)的互聯(lián)2013-11-2729

網(wǎng)橋的定義

網(wǎng)橋是一種存儲(chǔ)-轉(zhuǎn)發(fā)裝置。一個(gè)在網(wǎng)絡(luò)N1和網(wǎng)絡(luò)N2之間的網(wǎng)橋B定義為這樣一種設(shè)備，它完成以下工作：

讀取網(wǎng)絡(luò)N1上的所有幀并接收那些指向N2的幀；

將接收的幀送到數(shù)據(jù)鏈路層，在該層上計(jì)算校驗(yàn)和

并計(jì)算到達(dá)N2的路由；

將接受的幀用N2的MAC協(xié)議轉(zhuǎn)發(fā)到N2上；

對(duì)從N2到N1的信息流完成相同的功能。RMACDLPHYPHYRDLMACPHYPHY2013-11-2730

站A

User

LLCMAC

PHY

站

B

User

LLCMAC

PHY網(wǎng)橋1網(wǎng)橋2局域網(wǎng)2abcdfh

igUser

DataLLC-HUser

DataMAC-HLLC-HUser

DataMAC-TDL-HMAC-HLLC-HUser

DataMAC-TDL-Tb,ic,d,f,ge用網(wǎng)橋進(jìn)行互聯(lián)的層次結(jié)構(gòu)和幀格式

局域網(wǎng)1參考點(diǎn)

a,h

e(HDLC)

幀結(jié)構(gòu)分組802.3分組802.4分組802.3分組802.4分組2013-11-2731...網(wǎng)橋網(wǎng)橋工作原理

Ethernet

Token

Ring

主機(jī)A主機(jī)A

網(wǎng)絡(luò)層LLC子層MAC子層

物理層

結(jié)點(diǎn)B主機(jī)B

802.3

分組傳輸介質(zhì)網(wǎng)橋

分組

分組802.3

分組802.3

分組

分組

分組802.4

分組802.4

分組802.4

分組

傳輸介質(zhì)2013-11-2732用網(wǎng)橋進(jìn)行LAN擴(kuò)展的不足之處

存儲(chǔ)轉(zhuǎn)發(fā)導(dǎo)致時(shí)延增加

無(wú)流量控制功能，負(fù)載重時(shí)會(huì)丟失幀

不能防止廣播風(fēng)暴（廣播消息仍會(huì)泛濫到網(wǎng)橋所連接的各個(gè)網(wǎng)段）2013-11-2733

（3）交換機(jī)與交換式以太網(wǎng)以網(wǎng)絡(luò)交換機(jī)為主干的以太網(wǎng)拓?fù)淙詾樾切谓Y(jié)構(gòu)（總線/HUB→LAN_SWITCH）為何要使用網(wǎng)絡(luò)交換機(jī)？

以太網(wǎng)——共享介質(zhì)網(wǎng)絡(luò)

，

共享介質(zhì)網(wǎng)絡(luò)中站點(diǎn)數(shù)的增加將導(dǎo)致LAN的性能降低，相當(dāng)于多個(gè)子信道分享通信線路。解決：網(wǎng)絡(luò)分段(減少站點(diǎn)數(shù))→網(wǎng)絡(luò)交換◆總線網(wǎng)絡(luò)或基于集線器的網(wǎng)絡(luò)：網(wǎng)絡(luò)總帶寬=10Mbps，n個(gè)站點(diǎn)共享，每站點(diǎn)平均帶寬10/nMbps；◆基于網(wǎng)絡(luò)交換機(jī)的網(wǎng)絡(luò)：允許多個(gè)信道同時(shí)傳輸信息，不受CSMA/CD的限制，網(wǎng)絡(luò)總帶寬=（n/2～n）*10Mbps，每個(gè)連接的帶寬為10Mbps；Page342013-11-27交換式以太網(wǎng)幾路信號(hào)同時(shí)通過(guò)交換機(jī)地址映射表端口MAC地址1結(jié)點(diǎn)A:00-01-0C-12-D1-28234結(jié)點(diǎn)B:06-21-0A-12-61-205結(jié)點(diǎn)C:30-61-2C-61-02-166結(jié)點(diǎn)D:01-31-00-0C-12-D135165432

MAC幀DA=結(jié)點(diǎn)BDA

MAC幀DA=結(jié)點(diǎn)CDA結(jié)點(diǎn)A:00-01-0C-12-D1-28

2013-11-27結(jié)點(diǎn)B結(jié)點(diǎn)C結(jié)點(diǎn)D:01-31-00-0C-12-D1交換機(jī)的工作原理

轉(zhuǎn)發(fā)機(jī)構(gòu)

局域網(wǎng)交換機(jī)

地址表

緩沖器

端口結(jié)點(diǎn)E2013-11-2736“端口號(hào)/MAC地址映射表”的建立與維護(hù)

交換機(jī)利用“地址學(xué)習(xí)”的方法來(lái)動(dòng)態(tài)建立和維護(hù)端口號(hào)/MAC地址映射表的。交換機(jī)的幀轉(zhuǎn)發(fā)方式直接交換方式(只要接收并檢測(cè)到目的地址字段就立即將該幀轉(zhuǎn)發(fā)出去，而不管這一幀數(shù)據(jù)是否出錯(cuò)。)存儲(chǔ)轉(zhuǎn)發(fā)方式(交換機(jī)先完整接收數(shù)據(jù)幀進(jìn)行差錯(cuò)檢測(cè)再轉(zhuǎn)發(fā)

FCS檢測(cè))改進(jìn)的直接交換方式(接收數(shù)據(jù)幀的前64字節(jié)

判斷字頭段正確再轉(zhuǎn)發(fā)

)Page372013-11-2710Mbps

網(wǎng)絡(luò)交換機(jī)

使用交換機(jī)后，可建立多個(gè)并發(fā)

的通信。例如：

8個(gè)端口可建立4個(gè)并發(fā)通信，

總帶寬

=

(8/2)*10Mbps

=

40

Mbps

在訪問(wèn)服務(wù)器的流量非常大的網(wǎng)

絡(luò)中，可在交換機(jī)上設(shè)置1-2個(gè)

高速端口(100Mbps/1Gbps)，把

服務(wù)器與該高速端口相連，便可

大大提高服務(wù)器訪問(wèn)的速度。這

種連接服務(wù)器的方法又稱為Big-

Pipe。Page382013-11-27交換機(jī)的兩種用法(以10Mbps網(wǎng)絡(luò)交換機(jī)為例)：

(1)

端口下接站點(diǎn)：站點(diǎn)獨(dú)占10Mbps帶寬

(2)

端口下接網(wǎng)段：網(wǎng)段中所有站點(diǎn)共享10Mbps帶寬共享10M獨(dú)享10M共享10M獨(dú)享10M網(wǎng)絡(luò)交換機(jī)SwitchHUBHUB2013-11-2739

虛擬局域網(wǎng)VLAN什么是VLAN？

VLAN是一個(gè)廣播域，是由一些局域網(wǎng)網(wǎng)段構(gòu)成的

與物理位置無(wú)關(guān)的邏輯組為什么要使用VLAN？

便于進(jìn)行網(wǎng)絡(luò)的管理

增強(qiáng)了網(wǎng)絡(luò)安全性

抑制廣播數(shù)據(jù)的泛濫

減少了處理用戶站點(diǎn)移動(dòng)所帶來(lái)的開(kāi)銷一個(gè)VLAN就好像是一個(gè)孤立的網(wǎng)段，VLAN間不能

直接通信，實(shí)現(xiàn)VLAN間互聯(lián)必須借助于路由器。VLAN建立在網(wǎng)絡(luò)交換機(jī)基礎(chǔ)上兩個(gè)分離的廣播域HUBHUBHUBHUB財(cái)務(wù)室開(kāi)發(fā)部財(cái)務(wù)室開(kāi)發(fā)部

Page40合并廣播域既有好處，但也帶來(lái)了問(wèn)題。不必要的廣播流量會(huì)泛濫到整個(gè)廣播域，同時(shí)也帶來(lái)了安全性問(wèn)題。

2013-11-27開(kāi)發(fā)部和財(cái)務(wù)室的計(jì)算機(jī)互相不能訪問(wèn)，流量完全隔離開(kāi)發(fā)部和財(cái)務(wù)室的計(jì)算機(jī)

互相可以訪問(wèn)，降低了安

全性，廣播流量會(huì)泛濫到

整個(gè)廣播域

Switch經(jīng)交換機(jī)連接后變成一個(gè)廣播域Page412013-11-27劃分VLAN后分割

成兩個(gè)廣播域財(cái)務(wù)室

HUB開(kāi)發(fā)部

HUB劃分VLAN

SwitchPage42SwitchSwitch當(dāng)一個(gè)部門位于多個(gè)地點(diǎn)時(shí)，分隔的廣播域設(shè)計(jì)會(huì)給布線帶來(lái)很大困難。但用VLAN可很方便地解決這個(gè)問(wèn)題。

Switch3樓6樓

VLAN

12013-11-271樓

VLAN

2VLAN

3財(cái)務(wù)

Switch辦公開(kāi)發(fā)2013-11-2743利用VLAN技術(shù)實(shí)現(xiàn)局域網(wǎng)安全區(qū)域隔離匯聚交換機(jī)核心交換機(jī)核心交換機(jī)匯聚交換機(jī)匯聚交換機(jī)VLAN1VLAN2VLAN1VLAN2VLAN1VLAN2A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)

以太網(wǎng)

交換機(jī)2013-11-27三個(gè)虛擬局域網(wǎng)

VLAN1,

VLAN2

和

VLAN3

的構(gòu)成

44以太網(wǎng)1

向

VLAN2

工作三個(gè)虛擬局域網(wǎng)據(jù)時(shí)，

1,組內(nèi)成員發(fā)送數(shù)VLAN交換機(jī)作站

B2和

B3將會(huì)收到和播的信息。

成廣VLAN

的構(gòu)A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)VLAN2

45

當(dāng)

B

工2013-11-27

3A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)VLAN2

46和

VLAN

交換機(jī)

3B

工作站

A1,

A2和

C1

以太網(wǎng)

1發(fā)送數(shù)據(jù)時(shí)，三個(gè)虛擬局域網(wǎng)

VLAN1,2013-11-27

都不會(huì)收到

B1發(fā)出的廣播信息。

的構(gòu)成A2

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)

A1虛擬

以太網(wǎng)網(wǎng)限制接收廣播信息的工作站數(shù)，使得網(wǎng)

VLAN2

3局域

三個(gè)虛擬局域網(wǎng)

VLAN

,

絡(luò)

1長(zhǎng)度/類型=802.1Q標(biāo)記類型標(biāo)記控制信息1000000100000000VIDMAC

幀

目地地址2013-11-2748虛擬局域網(wǎng)

VLAN

是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無(wú)關(guān)的邏輯組。這些網(wǎng)段具有某些共同的需求。每一個(gè)

VLAN

的幀都有一個(gè)明確的標(biāo)識(shí)符，指明發(fā)送這個(gè)幀的工作站是屬于哪一個(gè)

VLAN。虛擬局域網(wǎng)VLAN802.3字節(jié)66246

~

15004源地址長(zhǎng)度

MAC

幀/類型數(shù)據(jù)FCS2

字節(jié)2

字節(jié)虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個(gè)

4

字節(jié)的標(biāo)識(shí)符，稱為VLAN

標(biāo)記(tag)，用來(lái)指明發(fā)送該幀的工作站屬于哪一個(gè)虛擬局域網(wǎng)。

插入

4

字節(jié)的

VLAN

標(biāo)記4用戶優(yōu)先級(jí)CFIPage

492013-11-27VLAN操作VLAN的標(biāo)準(zhǔn)在IEEE802.1Q中定義當(dāng)幀從一個(gè)邏輯組輸出時(shí)，支持VLAN的交換機(jī)就會(huì)在幀中插入VLAN標(biāo)記，其中攜帶了該VLAN的編號(hào)。當(dāng)支持VLAN交換機(jī)收到一個(gè)標(biāo)記幀時(shí)，就根據(jù)其中的VLAN的編號(hào)把它映射到相應(yīng)VLAN網(wǎng)段，然后再按通常的方法進(jìn)行交換。(標(biāo)記同時(shí)被刪除)VLAN的優(yōu)點(diǎn)抑制廣播流量，使其不會(huì)溢出到另外的VLAN中可以建立自己的私有安全網(wǎng)絡(luò)在網(wǎng)絡(luò)中添加、移動(dòng)設(shè)備時(shí)，或設(shè)備的配置發(fā)生變化時(shí)，能夠減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)實(shí)現(xiàn)虛擬工作組，使不同地點(diǎn)的用戶就好像是在一個(gè)單獨(dú)的LAN上那樣通信50

虛擬局域網(wǎng)（VLAN

）劃分方法

1.

基于交換機(jī)端口的劃分方法

根據(jù)交換機(jī)的端口劃分VLAN，是一種最常用的、簡(jiǎn)單有效的劃分方法。它通過(guò)在一個(gè)或多個(gè)交換機(jī)配置實(shí)現(xiàn)的。如圖所示。

2.

基于MAC地址的劃分方法

這種方法根據(jù)網(wǎng)卡的MAC地址劃分，每一個(gè)網(wǎng)卡的物理

地址在全球惟一。MAC地址屬于數(shù)據(jù)鏈路層，以此作為劃分VLAN的策略，可獨(dú)立于網(wǎng)絡(luò)層上的各種應(yīng)用。

2013-11-272013-11-2751

3.

基于網(wǎng)絡(luò)層的劃分方法

根據(jù)網(wǎng)絡(luò)層協(xié)議來(lái)劃分VLAN的。當(dāng)網(wǎng)絡(luò)中有多種協(xié)議時(shí)，可以根據(jù)不同的可路由協(xié)議來(lái)劃分VLAN，主機(jī)屬于哪一個(gè)VLAN決定于它所運(yùn)行的網(wǎng)絡(luò)協(xié)議（如IP協(xié)議和IPX協(xié)議），而與其它因素?zé)o關(guān)。

4.

基于子網(wǎng)的劃分方法

基于子網(wǎng)的劃分方法也是在網(wǎng)絡(luò)層進(jìn)行的，它是根據(jù)主機(jī)

所在的子網(wǎng)隔離廣播域的，IP地址屬于哪一個(gè)子網(wǎng)就屬于哪

一個(gè)VLAN，而與主機(jī)的其它因素?zé)o關(guān)。

幾種劃分方法的比較

在這四種方法中，使用較多的是第1、4兩種方式，第2、3種方法作為輔助性方案。而基于交換機(jī)端口的劃分方法又優(yōu)于基于子網(wǎng)的劃分方法，原因是基于交換機(jī)端口的劃分方法是基于數(shù)據(jù)鏈路層進(jìn)行包的轉(zhuǎn)發(fā)交換，而且它主要由硬件（交換機(jī)）實(shí)現(xiàn)。

8.3

分類的

IP

地址1.

IP

地址及其表示方法我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP

地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是唯一的

32

位的標(biāo)識(shí)符。IP

地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN

(Internet

Corporation

for

AssignedNames

and

Numbers)進(jìn)行分配2013-11-2753地址解析地址解析必須在某一物理網(wǎng)絡(luò)中進(jìn)行，一臺(tái)主機(jī)在向同一物理網(wǎng)絡(luò)上的另一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)時(shí)，應(yīng)先做地址解析，然后按物理地址直接發(fā)送數(shù)據(jù)幀MAC尋址范圍

物理網(wǎng)段IP尋址范圍

網(wǎng)絡(luò)1網(wǎng)絡(luò)2

互聯(lián)網(wǎng)絡(luò)網(wǎng)絡(luò)3IP

地址的編址方法分類的

IP

地址。這是最基本的編址方法，在

1981

年就通過(guò)了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對(duì)最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC

950]在

1985

年通過(guò)。構(gòu)成超網(wǎng)。這是比較新的無(wú)分類編址方法。1993

年提出后很快就得到推廣應(yīng)用。分類

IP

地址每一類地址都由兩個(gè)固定長(zhǎng)度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào)

net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào)

host-id，它標(biāo)志該主機(jī)（或路由器）。兩級(jí)的

IP

地址可以記為：(4-1)IP

地址

::=

{

<網(wǎng)絡(luò)號(hào)>,

<主機(jī)號(hào)>}

::=

代表“定義為”net-id24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位host-id

8

位

host-id

24

位多播地址保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0D

類地址

1110host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位0

多

播

地

址

1

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址

A1類地址的網(wǎng)絡(luò)號(hào)字段

net-id

host-id

8

位為

1

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址B

1類地址的網(wǎng)絡(luò)號(hào)字段

多播地址net-id

110

host-id

8

位為

2

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位1

0

多

播

地

址

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址C1類地址的網(wǎng)絡(luò)號(hào)字段

net-id

host-id

8

位為

3

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位0

多

播

地

址

1

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

bitD

類地址

A1類地址的主機(jī)號(hào)字段

host-id

host-id

8

位為

3

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址B

1類地址的主機(jī)號(hào)字段

多播地址host-id

110

host-id

8

位為

2

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位111

多

播

址

0保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址

C

類地址的主機(jī)號(hào)字段

地host-id

host-id

8

位為

1

字節(jié)D16

類

bit

地址是多播地址net-id24

位host-id

24

位net-idnet-id

8

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位C

類地址

1

1

0host-id

8

位D

類地址

1110多播地址保留為今后使用E

類地址

1111B

類地址

1

0類

16

地

bit

址保留為今后使用net-id24

位host-id

24

位net-idnet-id

8

位IP

地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A

類地址

0host-id

16

位C

類地址

1

1

0host-id

8

位D

類地址

1110多播地址保留為今后使用E

類地址

1111B

類地址

1

0E點(diǎn)分十進(jìn)制記法

1000000000001011000000110001111110000000

00001011

00000011

00011111

機(jī)器中存放的

IP

地址

是

32

位

二進(jìn)制代碼每隔

8

位插入一個(gè)空格

能夠提高可讀性采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性112811331將每

8

位的二進(jìn)制數(shù)

轉(zhuǎn)換為十進(jìn)制數(shù)2.

常用的三種類別的

IP

地址

IP

地址的使用范圍網(wǎng)絡(luò)類別

A

B

最大

網(wǎng)絡(luò)數(shù)126

(27

–

2)

16,384(214

)

第一個(gè)

可用的

網(wǎng)絡(luò)號(hào)

1128.1

最后一個(gè)

可用的

網(wǎng)絡(luò)號(hào)126191.255

每個(gè)網(wǎng)絡(luò)

中最大的

主機(jī)數(shù)16,777,214

65,534C2,097,152

(221)192.0.1

223.255.255254前綴后綴地址類型用途全0全0本機(jī)啟動(dòng)時(shí)使用全0主機(jī)ID主機(jī)標(biāo)識(shí)本網(wǎng)絡(luò)中的主機(jī)網(wǎng)絡(luò)ID全1直接廣播在指定網(wǎng)上廣播全1全1有限廣播在本地網(wǎng)上廣播無(wú)盤(pán)工作站在啟動(dòng)時(shí)尚不知道自己所處的網(wǎng)絡(luò)ID，所以用32為全1地址廣播，請(qǐng)求回答127任意回送測(cè)試（）2013-11-2767特殊IP地址地址類別地址A類-55B類-55C類-552013-11-2768私有網(wǎng)絡(luò)的IP地址IANA（Internet

Assigned

Number

Authority）保留給私有網(wǎng)絡(luò)的IP地址段IP

地址的一些重要特點(diǎn)(1)

IP

地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：

第一，IP地址管理機(jī)構(gòu)在分配IP地址時(shí)只分配網(wǎng)

絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位

自行分配。這樣就方便了IP地址的管理。

第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來(lái)

轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以

使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路

由表所占的存儲(chǔ)空間。IP

地址的一些重要特點(diǎn)(2)

實(shí)際上

IP

地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。

當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就

必須同時(shí)具有兩個(gè)相應(yīng)的

IP

地址，其網(wǎng)絡(luò)號(hào)

net-id

必須是不同的。這種主機(jī)稱為多歸屬主機(jī)

(multihomed

host)。

由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣

它才能將

IP

數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)

絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的

IP

地址。IP

地址的一些重要特點(diǎn)(3)

用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)

仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同

樣的網(wǎng)絡(luò)號(hào)

net-id。(4)

所有分配到網(wǎng)絡(luò)號(hào)

net-id

的網(wǎng)絡(luò)，范圍很

小的局域網(wǎng)，還是可能覆蓋很大地理范圍

的廣域網(wǎng)，都是平等的?；ヂ?lián)網(wǎng)中的

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的

IP

地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。

LAN1互聯(lián)網(wǎng)中的

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的

IP

地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。

LAN1互聯(lián)網(wǎng)中的

IP

地址B

LAN1

222.1.1.

R1

222.1.3.

N3

222.1.6.

LAN2

N2

222.1.5.

互聯(lián)網(wǎng)BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)個(gè)局域網(wǎng)上的

機(jī)地

由

在同一互聯(lián)網(wǎng)中的

主

IP或路

址

器的

IP

地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是

IP

地址中的

net-id

LAN1BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個(gè)或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個(gè)以

地址IP

地址。

路由器的每一個(gè)接口都有一個(gè)

不同網(wǎng)絡(luò)號(hào)的

。

LAN1

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個(gè)或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個(gè)以

地址IP

地址。

路由器的每一個(gè)接口都有一個(gè)

不同網(wǎng)絡(luò)號(hào)的

。

LAN1

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個(gè)或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個(gè)以

地址IP

地址。

路由器的每一個(gè)接口都有一個(gè)

不同網(wǎng)絡(luò)號(hào)的

。

LAN1

IP

地址4.2.3

IP

地址與硬件地址TCP

報(bào)文IP

數(shù)據(jù)報(bào)MAC

幀應(yīng)用層數(shù)據(jù)首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上

使用

IP

地址首部IP

地址HA1HA5HA4HA3HA6主機(jī)

H1主機(jī)

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)

通信的路徑H1→經(jīng)過(guò)

R1轉(zhuǎn)發(fā)→再經(jīng)過(guò)

R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機(jī)

H1主機(jī)

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報(bào)從協(xié)議棧的層次上看數(shù)據(jù)的流動(dòng)HA1HA5HA4HA3HA6主機(jī)

H1主機(jī)

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報(bào)從虛擬的

IP

層上看

IP

數(shù)據(jù)報(bào)的流動(dòng)HA1HA5HA4HA3HA6主機(jī)

H1主機(jī)

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報(bào)在鏈路上看

MAC

幀的流動(dòng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報(bào)

在

IP

層抽象的互聯(lián)網(wǎng)上只能看到

IP

數(shù)據(jù)報(bào)

圖中的

IP1→IP2

表示從源地址

IP1

到目的地址

IP2兩個(gè)路由器的

IP

地址并不出現(xiàn)在

IP

數(shù)據(jù)報(bào)的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報(bào)路由器只根據(jù)目的站的

IP

地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報(bào)

在具體的物理網(wǎng)絡(luò)的鏈路層只能看見(jiàn)

MAC

幀而看不見(jiàn)

IP

數(shù)據(jù)報(bào)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報(bào)

IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)

在抽象的網(wǎng)絡(luò)層上討論問(wèn)題，就能夠使用

統(tǒng)一的、抽象的

IP

地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信4.2.4

地址解析協(xié)議

ARP

和

逆地址解析協(xié)議

RARP

IP

地址物理地址物理地址IP

地址

ARPRARP地址解析協(xié)議

ARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。每一個(gè)主機(jī)都設(shè)有一個(gè)

ARP

高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的

IP

地址到硬件地址的映射表。當(dāng)主機(jī)

A

欲向本局域網(wǎng)上的某個(gè)主機(jī)

B

發(fā)送

IP

數(shù)據(jù)報(bào)時(shí)，就先在其

ARP

高速緩存中查看有無(wú)主機(jī)B

的

IP

地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫(xiě)入

MAC

幀，然后通過(guò)局域網(wǎng)將該

MAC

幀發(fā)往此硬件地址。YXZ主機(jī)

B

向

A

發(fā)送

ARP

響應(yīng)分組主機(jī)

A

廣播發(fā)送ARP

請(qǐng)求分組ARP

請(qǐng)求ARP

請(qǐng)求ARP

請(qǐng)求ARP

請(qǐng)求

A

B00-00-C0-15-AD-1808-00-2B-00-EE-0A我是

，硬件地址是

00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址

我是

硬件地址是

08-00-2B-00-EE-0AARP

響應(yīng)YXZ

A

B00-00-C0-15-AD-18ARP

高速緩存的作用為了減少網(wǎng)絡(luò)上的通信量，主機(jī)

A

在發(fā)送其

ARP

請(qǐng)求分組時(shí)，就將自己的

IP

地址到硬件地址的映射寫(xiě)入

ARP

請(qǐng)求分組。當(dāng)主機(jī)

B

收到

A

的

ARP

請(qǐng)求分組時(shí)，就將主機(jī)

A

的這一地址映射寫(xiě)入主機(jī)

B

自己的

ARP

高速緩存中。這對(duì)主機(jī)

B

以后向A

發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。應(yīng)當(dāng)注意的問(wèn)題ARP

是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的

IP

地址和硬件地址的映射問(wèn)題。如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過(guò)ARP找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來(lái)做。應(yīng)當(dāng)注意的問(wèn)題（續(xù)）從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這種地址解析過(guò)程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知

IP

地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)地將該

IP

地址解析為鏈路層所需要的硬件地址。使用

ARP

的四種典型情況發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)上的另一個(gè)主機(jī)。這時(shí)用

ARP

找到目的主機(jī)的硬件地址。發(fā)送方是主機(jī)，要把

IP

數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用

ARP

找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。發(fā)送方是路由器，要把

IP

數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用

ARP

找到目的主機(jī)的硬件地址。發(fā)送方是路由器，要把

IP

數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用

ARP

找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。

什么我們不直接使用硬件地址進(jìn)行通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的

IP

地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡(jiǎn)單方便，因?yàn)檎{(diào)用

ARP

來(lái)尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來(lái)說(shuō)是看不見(jiàn)這種調(diào)用過(guò)程的。逆地址解析協(xié)議

RARP逆地址解析協(xié)議

RARP

使只知道自己硬件地址的主機(jī)能夠知道其

IP

地址。這種主機(jī)往往是無(wú)盤(pán)工作站。

因此

RARP協(xié)議目前已很少使用。4.2.5

IP

數(shù)據(jù)報(bào)的格式一個(gè)

IP

數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長(zhǎng)度，共

20

字節(jié)，是所有

IP

數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報(bào)發(fā)送在前版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報(bào)發(fā)送在前版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報(bào)發(fā)送在前版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

版本——占

4

位，指

IP

協(xié)議的版本

目前的

IP

協(xié)議版本號(hào)為

4

(即

IPv4)1.

IP

數(shù)據(jù)報(bào)首部的固定部分中的各字段版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

首部長(zhǎng)度——占

4

位，可表示的最大數(shù)值

是

15

個(gè)單位(一個(gè)單位為

4

字節(jié))

因此

IP

的首部長(zhǎng)度的最大值是

60

字節(jié)。版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

區(qū)分服務(wù)——占

8

位，用來(lái)獲得更好的服務(wù)

在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實(shí)際上一直未被使用過(guò)。

1998

年這個(gè)字段改名為區(qū)分服務(wù)。

只有在使用區(qū)分服務(wù)（DiffServ）時(shí)，這個(gè)字段才起作用。

在一般的情況下都不使用這個(gè)字段版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

總長(zhǎng)度——占

16

位，指首部和數(shù)據(jù)之和的長(zhǎng)度，

單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為

65535

字節(jié)。

總長(zhǎng)度必須不超過(guò)最大傳送單元

MTU。版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分標(biāo)識(shí)(identification)占

16

位，它是一個(gè)計(jì)數(shù)器，用來(lái)產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分標(biāo)志(flag)占

3

位，目前只有前兩位有意義。標(biāo)志字段的最低位是

MF

(More

Fragment)。MF

1

表示后面“還有分片”。MF

0

表示最后一個(gè)分片標(biāo)志字段中間的一位是

DF

(Don't

Fragment)

。只有當(dāng)

DF

0

時(shí)才允許分片。版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

片偏移(12

位)指出：較長(zhǎng)的分組在分片后

某片在原分組中的相對(duì)位置。

片偏移以

8

個(gè)字節(jié)為偏移單位。

IP

Fragmentation

&

Reassembly

network

links

have

MTU

(max.transfer

size)

-

largest

possible

link-level

frame.

different

link

types,

different

MTUs

large

IP

datagram

divided

(“fragmented”)

within

net

one

datagram

becomes

several

datagrams

“reassembled”

only

at

final

destinationIP

header

bits

used

to

identify,

order

related

fragments

108fragmentation:in:

one

large

datagramout:

3

smaller

datagramsreassembly109分段過(guò)程按MTU的及數(shù)據(jù)包的實(shí)際負(fù)載長(zhǎng)度計(jì)算所需段數(shù)并劃分，分段應(yīng)滿足兩個(gè)條件：各段在不大于MTU的前提下，盡可能地大段的長(zhǎng)度為8的整倍數(shù)原數(shù)據(jù)包的報(bào)頭作為每段的數(shù)據(jù)包報(bào)頭，并修改其中的某些字段，指明：屬原來(lái)的哪個(gè)分組屬原來(lái)段中的第幾個(gè)分段哪一個(gè)是段尾110通過(guò)標(biāo)志、標(biāo)識(shí)和段偏移實(shí)現(xiàn)段偏移（fragmentation

offset）：13位標(biāo)識(shí)（identifier）：16位

發(fā)送方每發(fā)送一個(gè)分組編號(hào)加一

各分段的標(biāo)識(shí)相同

源地址加標(biāo)識(shí)來(lái)區(qū)分各個(gè)分段標(biāo)志（flag）：3位（一位保留）

0保留

1DF

2MFDF

=

0

表示本分組允許分段

=

1

表示本分組必須完整到達(dá)，途中不允許分段MF

=

0

表示本段為本分組的最后一個(gè)段

=

1

表示本段后面還有更多的分段實(shí)際偏移量

=

段偏移值

x

8

Byte偏移

=

0/8=0140028003799279913993799需分片的

數(shù)據(jù)報(bào)

數(shù)據(jù)報(bào)片

1偏移

=

0/8

=

0首部數(shù)據(jù)部分共

3800

字節(jié)首部

1首部

2字節(jié)

0

數(shù)據(jù)報(bào)片

2偏移

=

1400/8

=

175

數(shù)據(jù)報(bào)片

3偏移

=

2800/8

=

35014002800

首部

3字節(jié)

0【例4-1】

IP

數(shù)據(jù)報(bào)分片IP包分段舉例一個(gè)物理網(wǎng)絡(luò)的MTU為1500B，現(xiàn)要傳輸一個(gè)IP分組（其IP分組頭為20B，數(shù)據(jù)區(qū)長(zhǎng)度為1400B）到MTU為620B的另一個(gè)物理網(wǎng)絡(luò)，其分段情況為：600200

原IP報(bào)頭分段1報(bào)頭分段2報(bào)頭600600600分段3報(bào)頭

200

112原頭部分段1頭部分段2頭部分段3頭部ID標(biāo)識(shí)30303303033030330303M標(biāo)志0110OS段偏移0075150TL總長(zhǎng)1420620620220113每個(gè)分段的頭部其基本部分（如源地址、目的地址等）是copy原IP分組的頭部，與分段相關(guān)的域則應(yīng)重新生成IP包分段舉例（續(xù)）段未結(jié)束75

x

8

=

600114length

ID

fragflag

offset=1500

=x

=1

=0length

ID

fragflag

offset=1500

=x

=1

=185length

ID

fragflag

offset=1040

=x

=0

=370

length

ID

fragflag

offset

=4000

=x

=0

=0One

large

datagram

becomesseveral

smaller

datagramsExample

4000

byte

datagram

MTU

=

1500

bytes1480

bytes

indata

field

offset

=

1480/8

IP包分段舉例（續(xù)）

段偏移量（Fragment

offset）

段偏移量指出：較長(zhǎng)的分組在分段后，某段在原分組中的相對(duì)位置。也就是說(shuō)，相

對(duì)與用戶數(shù)據(jù)字段的起點(diǎn)，該段從何處開(kāi)始。除最后一個(gè)段外的所有段的長(zhǎng)度必須

是8字節(jié)（基本段長(zhǎng)）的倍數(shù)。115分段的重組途中的任意一臺(tái)路由器都無(wú)法重組，重組必須在各分段都到達(dá)目的地之后才能進(jìn)行

每個(gè)分段可以走不同的路徑

每個(gè)分段不能保證按順序到達(dá)

減少路由器中保存的信息量及路由器的工作量

互聯(lián)網(wǎng)層是遵循盡力而為來(lái)傳送IP包的，也存在力不從心的時(shí)候，此時(shí)只能丟棄

IP協(xié)議采用非透明重組，主機(jī)將遵循：

要么重組成功，要么全部丟棄的原則版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

生存時(shí)間(8

位)記為

TTL

(Time

To

Live)

數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過(guò)的路由器數(shù)的最大值。版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

協(xié)議(8

位)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議

以便目的主機(jī)的

IP

層將數(shù)據(jù)部分上交給哪個(gè)處理過(guò)程運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分

IP

數(shù)據(jù)報(bào)

協(xié)議字段指出應(yīng)將數(shù)據(jù)

部分交給哪一個(gè)進(jìn)程版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

首部檢驗(yàn)和(16

位)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部

不檢驗(yàn)數(shù)據(jù)部分。

這里不采用CRC檢驗(yàn)碼而采用簡(jiǎn)單的計(jì)算方法。數(shù)據(jù)部分發(fā)送端接收端

字

1

字

2

檢驗(yàn)和

字

n反碼算術(shù)運(yùn)算求和

16

位

16

位

…置為全

0

…

16

位

16

位取反碼數(shù)據(jù)報(bào)首部IP

數(shù)據(jù)報(bào)16

位檢驗(yàn)和

字

1

字

2

檢驗(yàn)和

字

n反碼算術(shù)運(yùn)算求和16

位結(jié)果16

位16

位

…16

位

…16

位16

位取反碼若結(jié)果為

0,

則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算版本首部長(zhǎng)度區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

源地址和目的地址都各占

4

字節(jié)2.

IP

數(shù)據(jù)報(bào)首部的可變部分IP

首部的可變部分就是一個(gè)選項(xiàng)字段，用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長(zhǎng)度可變，從

1

個(gè)字節(jié)到

40

個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加

IP

數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得

IP

數(shù)據(jù)報(bào)的首部長(zhǎng)度成為