計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)ch6互連

計(jì)算機(jī)網(wǎng)絡(luò)第6章網(wǎng)絡(luò)互連第6章網(wǎng)絡(luò)互連

*6.1路由器在網(wǎng)際互連中的作用

6.1.1路由器的構(gòu)成

6.1.2交換構(gòu)件

6.1.3互聯(lián)網(wǎng)與因特網(wǎng)*6.2因特網(wǎng)的網(wǎng)際協(xié)議IP 6.2.1分類的IP地址

6.2.2IP地址與硬件地址

6.2.3地址解析協(xié)議ARP和逆地址解析協(xié)議RARP 6.2.4IP數(shù)據(jù)報(bào)的格式

6.2.5IP層處理數(shù)據(jù)報(bào)的流程第6章網(wǎng)絡(luò)互連（續(xù)）*6.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

6.3.1劃分子網(wǎng)

6.3.2使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程

6.3.3無分類編址CIDR*6.4因特網(wǎng)控制報(bào)文協(xié)議ICMP*6.5因特網(wǎng)的路由選擇協(xié)議

6.5.1有關(guān)路由選擇協(xié)議的幾個(gè)基本概念

6.5.2內(nèi)部網(wǎng)關(guān)協(xié)議RIP 6.5.3內(nèi)部網(wǎng)關(guān)協(xié)議OSPF 6.5.4外部網(wǎng)關(guān)協(xié)議BGP第6章網(wǎng)絡(luò)互連（續(xù)）6.6IP多播和因特網(wǎng)組管理協(xié)議IGMP 6.6.1IP多播的基本概念

6.6.2因特網(wǎng)組管理協(xié)議IGMP 6.6.3多播路由選擇*6.7虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT6.8下一代的網(wǎng)際協(xié)議IPv6(IPng) *6.8.1解決IP地址耗盡的措施 *6.8.2IPv6的基本首部

6.8.3IPv6的擴(kuò)展首部

6.8.4IPv6的地址空間

6.8.5從IPv4到IPv6的過渡

6.8.6ICMPv66.1路由器在

網(wǎng)際互連中的作用6.1.1路由器的構(gòu)成當(dāng)主機(jī)A要向另一個(gè)主機(jī)B發(fā)送數(shù)據(jù)報(bào)時(shí)，先要檢查目的主機(jī)B是否與源主機(jī)A連接在同一個(gè)網(wǎng)絡(luò)上。如果是，就將數(shù)據(jù)報(bào)直接交付給目的主機(jī)B而不需要通過路由器。但如果目的主機(jī)與源主機(jī)A不是連接在同一個(gè)網(wǎng)絡(luò)上，則應(yīng)將數(shù)據(jù)報(bào)發(fā)送給本網(wǎng)絡(luò)上的某個(gè)路由器，由該路由器按照轉(zhuǎn)發(fā)表指出的路由將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給下一個(gè)路由器。這就叫作間接交付。

直接交付和間接交付間接交付間接交付間接交付ABC直接交付直接交付直接交付不需要使用路由器但間接交付就必須使用路由器典型的路由器的結(jié)構(gòu)路由選擇路由選擇處理機(jī)路由選擇協(xié)議路由表3輸入端口3交換結(jié)構(gòu)輸入端口輸出端口分組轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)表分組處理輸出端口……11133122223——網(wǎng)絡(luò)層2——數(shù)據(jù)鏈路層1——物理層“轉(zhuǎn)發(fā)”和“路由選擇”的區(qū)別“轉(zhuǎn)發(fā)”(forwarding)就是路由器根據(jù)轉(zhuǎn)發(fā)表將用戶的IP數(shù)據(jù)報(bào)從合適的端口轉(zhuǎn)發(fā)出去。“路由選擇”(routing)則是按照分布式算法，根據(jù)從各相鄰路由器得到的關(guān)于網(wǎng)絡(luò)拓?fù)涞淖兓闆r，動(dòng)態(tài)地改變所選擇的路由。路由表是根據(jù)路由選擇算法得出的。而轉(zhuǎn)發(fā)表是從路由表得出的。在討論路由選擇的原理時(shí)，往往不去區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別，輸入端口對(duì)線路上

收到的分組的處理數(shù)據(jù)鏈路層剝?nèi)撞亢臀膊亢?，將分組送到網(wǎng)絡(luò)層的隊(duì)列中排隊(duì)等待處理。這會(huì)產(chǎn)生一定的時(shí)延。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡(luò)層處理分組排隊(duì)

交換結(jié)構(gòu)

輸入端口的處理從線路接收分組查表和轉(zhuǎn)發(fā)輸出端口將交換結(jié)構(gòu)傳送來的分組發(fā)送到線路當(dāng)交換結(jié)構(gòu)傳送過來的分組先進(jìn)行緩存。數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡(luò)層處理分組排隊(duì)

輸出端口的處理向線路發(fā)送分組緩存管理交換結(jié)構(gòu)分組丟棄若路由器處理分組的速率趕不上分組進(jìn)入隊(duì)列的速率，則隊(duì)列的存儲(chǔ)空間最終必定減少到零，這就使后面再進(jìn)入隊(duì)列的分組由于沒有存儲(chǔ)空間而只能被丟棄。路由器中的輸入或輸出隊(duì)列產(chǎn)生溢出是造成分組丟失的重要原因。6.1.2交換結(jié)構(gòu)I1I3I2O1O2存儲(chǔ)器I1I3I2O1O2I1I3I2O1O2O3(a)通過存儲(chǔ)器(c)通過互連網(wǎng)絡(luò)(b)通過總線總線互連網(wǎng)絡(luò)O3O3互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡(luò)接入機(jī)制不同的超時(shí)控制不同的差錯(cuò)恢復(fù)方法不同的狀態(tài)報(bào)告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)）不同的管理與控制方式6.1.3互聯(lián)網(wǎng)與因特網(wǎng)中間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。網(wǎng)橋和路由器的混合物：橋路器(brouter)。網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。

網(wǎng)絡(luò)互相連接起來

要使用一些中間設(shè)備當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因，許多有關(guān)TCP/IP

的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。網(wǎng)絡(luò)互連使用路由器互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a)互連網(wǎng)絡(luò)(b)虛擬互連網(wǎng)絡(luò)路由器

虛擬互連網(wǎng)絡(luò)（IP網(wǎng)）虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。名詞internet和Internet以小寫字母i開始的internet（互聯(lián)網(wǎng)或互連網(wǎng)）是一個(gè)通用名詞，它泛指由多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)互連而成的虛擬網(wǎng)絡(luò)。以大寫字母I開始的的Internet（因特網(wǎng)）則是一個(gè)專用名詞，它指當(dāng)前全球最大的、開放的、由眾多網(wǎng)絡(luò)相互連接而成的特定計(jì)算機(jī)網(wǎng)絡(luò)，它采用

TCP/IP

協(xié)議族，且其前身是美國的ARPANET。6.2因特網(wǎng)的網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個(gè)最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個(gè)協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)因特網(wǎng)控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)因特網(wǎng)組管理協(xié)議IGMP(InternetGroupManagementProtocol)網(wǎng)際協(xié)議IP及其配套協(xié)議各種應(yīng)用層協(xié)議

網(wǎng)絡(luò)接口層(TELNET,FTP,SMTP等)物理硬件運(yùn)輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)際層IGMP6.2.1分類的IP地址

1.IP地址及其表示方法

我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是惟一的32bit的標(biāo)識(shí)符。IP地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進(jìn)行分配IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對(duì)最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC950]在1985年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應(yīng)用。分類IP地址每一類地址都由兩個(gè)固定長度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào)net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào)host-id，它標(biāo)志該主機(jī)（或路由器）。兩級(jí)的IP地址可以記為：IP地址::={<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}(6-1)::=代表“定義為”net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的網(wǎng)絡(luò)號(hào)字段net-id為1字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001B類地址的網(wǎng)絡(luò)號(hào)字段net-id為2字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001C類地址的網(wǎng)絡(luò)號(hào)字段net-id為3字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的主機(jī)號(hào)字段host-id為3字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001B類地址的主機(jī)號(hào)字段host-id為2字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001C類地址的主機(jī)號(hào)字段host-id為1字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001D類地址是多播地址

net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001E類地址保留為今后使用

路由器轉(zhuǎn)發(fā)分組的步驟先按所要找的IP地址中的網(wǎng)絡(luò)號(hào)net-id把目的網(wǎng)絡(luò)找到。當(dāng)分組到達(dá)目的網(wǎng)絡(luò)后，再利用主機(jī)號(hào)host-id將數(shù)據(jù)報(bào)直接交付給目的主機(jī)。按照整數(shù)字節(jié)劃分net-id字段和host-id字段，就可以使路由器在收到一個(gè)分組時(shí)能夠更快地將地址中的網(wǎng)絡(luò)號(hào)提取出來。點(diǎn)分十進(jìn)制記法00001100011111機(jī)器中存放的IP地址是32bit二進(jìn)制代碼10000000000010110000001100011111每隔8bit插入一個(gè)空格能夠提高可讀性采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性1128

11331將每8bit的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)2.常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡(luò)最大第一個(gè)最后一個(gè)每個(gè)網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)數(shù)

A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.255254IP地址的一些重要特點(diǎn)(1)IP地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：第一，IP

地址管理機(jī)構(gòu)在分配

IP

地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。IP地址的一些重要特點(diǎn)(2)實(shí)際上IP地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號(hào)net-id必須是不同的。這種主機(jī)稱為多接口主機(jī)(multihomedhost)。由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的IP地址。IP地址的一些重要特點(diǎn)(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)net-id。(4)所有分配到網(wǎng)絡(luò)號(hào)net-id的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個(gè)路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)”。現(xiàn)在常不指明IP地址。6.2.2IP地址與硬件地址TCP報(bào)文IP數(shù)據(jù)報(bào)MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)從協(xié)議棧的層次上看數(shù)據(jù)的流動(dòng)HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)從虛擬的

IP

層上看

IP數(shù)據(jù)報(bào)的流動(dòng)HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在鏈路上看

MAC幀的流動(dòng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個(gè)路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報(bào)的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報(bào)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信6.2.3地址解析協(xié)議ARP和

逆地址解析協(xié)議RARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。ARP響應(yīng)AYXBZ主機(jī)B向A發(fā)送ARP響應(yīng)分組主機(jī)A廣播發(fā)送ARP請(qǐng)求分組ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP高速緩存的作用為了減少網(wǎng)絡(luò)上的通信量，主機(jī)A在發(fā)送其ARP請(qǐng)求分組時(shí)，就將自己的IP地址到硬件地址的映射寫入ARP請(qǐng)求分組。當(dāng)主機(jī)B收到A的ARP請(qǐng)求分組時(shí)，就將主機(jī)A的這一地址映射寫入主機(jī)B自己的ARP高速緩存中。這對(duì)主機(jī)B以后向A發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。應(yīng)當(dāng)注意的問題ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問題。如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過

ARP

找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來做。應(yīng)當(dāng)注意的問題從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這種地址解析過程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)地將該

IP

地址解析為鏈路層所需要的硬件地址。什么我們不直接

使用硬件地址進(jìn)行通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡單方便，因?yàn)檎{(diào)用ARP來尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來說是看不見這種調(diào)用過程的。逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機(jī)能夠知道其IP地址。這種主機(jī)往往是無盤工作站。因此RARP協(xié)議目前已很少使用。6.2.4IP數(shù)據(jù)報(bào)的格式一個(gè)IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特?cái)?shù)據(jù)部分首部傳送IP數(shù)據(jù)報(bào)首部可變部分首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特?cái)?shù)據(jù)部分首部傳送IP數(shù)據(jù)報(bào)固定部分首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特?cái)?shù)據(jù)部分首部傳送IP數(shù)據(jù)報(bào)固定部分可變部分首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號(hào)為4(即IPv4)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分首部長度——占4bit，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分服務(wù)類型——占8bit，用來獲得更好的服務(wù)這個(gè)字段以前一直沒有被人們使用首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分總長度——占16bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分標(biāo)識(shí)(identification)占16bit，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分標(biāo)識(shí)(identification)占16bit，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分片偏移(12bit)指出：較長的分組在分片后某片在原分組中的相對(duì)位置。片偏移以8個(gè)字節(jié)為偏移單位。偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報(bào)片2數(shù)據(jù)報(bào)片314002800字節(jié)0IP數(shù)據(jù)報(bào)分片的舉例首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分生存時(shí)間(8bit)記為TTL(TimeToLive)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命，其單位為秒。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過程運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分首部檢驗(yàn)和(16bit)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不包括數(shù)據(jù)部分。這里不采用

CRC

檢驗(yàn)碼而采用簡單的計(jì)算方法。發(fā)送端接收端16bit字116bit字2置為全0檢驗(yàn)和16bit字n16bit反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16bit檢驗(yàn)和16bit字116bit字216bit檢驗(yàn)和16bit字n16bit反碼算術(shù)運(yùn)算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分源地址和目的地址都各占4字節(jié)2.IP數(shù)據(jù)報(bào)首部的可變部分IP首部的可變部分就是一個(gè)選項(xiàng)字段，用來支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長度可變，從1個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。實(shí)際上這些選項(xiàng)很少被使用。6.2.5IP層轉(zhuǎn)發(fā)分組的流程路由器和結(jié)點(diǎn)交換機(jī)有些區(qū)別：路由器是用來連接不同的網(wǎng)絡(luò)，而結(jié)點(diǎn)交換機(jī)只是在一個(gè)特定的網(wǎng)絡(luò)中工作。路由器是專門用來轉(zhuǎn)發(fā)分組的，而結(jié)點(diǎn)交換機(jī)還可接上許多個(gè)主機(jī)。路由器使用統(tǒng)一的IP協(xié)議，而結(jié)點(diǎn)交換機(jī)使用所在廣域網(wǎng)的特定協(xié)議。路由器根據(jù)目的網(wǎng)絡(luò)地址找出下一個(gè)路由器，而結(jié)點(diǎn)交換機(jī)則根據(jù)目的站所接入的交換機(jī)號(hào)找出下一跳（即下一個(gè)結(jié)點(diǎn)交換機(jī)）。

網(wǎng)

1

網(wǎng)

4

網(wǎng)

3

網(wǎng)

2目的主機(jī)所在的網(wǎng)絡(luò)下一跳路由器的地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中，對(duì)每一條路由，最主要的是（目的網(wǎng)絡(luò)地址，下一跳地址）特定主機(jī)路由這種路由是為特定的目的主機(jī)指明一個(gè)路由。采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測(cè)試網(wǎng)絡(luò)，同時(shí)也可在需要考慮某種安全問題時(shí)采用這種特定主機(jī)路由。分組轉(zhuǎn)發(fā)算法(1)從數(shù)據(jù)報(bào)的首部提取目的站的

IP

地址

D,得出目的網(wǎng)絡(luò)地址為

N。(2)若網(wǎng)絡(luò)

N與此路由器直接相連，則直接將數(shù)據(jù)報(bào)交付給目的站

D；否則是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機(jī)路由，則將數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4)若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則將數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個(gè)默認(rèn)路由，則將數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6)報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。必須強(qiáng)調(diào)指出IP

數(shù)據(jù)報(bào)的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的

IP

地址填入IP數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件使用

ARP

負(fù)責(zé)將下一跳路由器的IP

地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的

MAC

幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。6.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

6.3.1劃分子網(wǎng)1.從兩級(jí)IP地址到三級(jí)IP地址在ARPANET的早期，IP地址的設(shè)計(jì)確實(shí)不夠合理。IP地址空間的利用率有時(shí)很低。給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。兩級(jí)的IP地址不夠靈活。

從1985年起在IP地址中又增加了一個(gè)“子網(wǎng)號(hào)字段”，使兩級(jí)的IP地址變成為三級(jí)的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。三級(jí)的IP地址劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號(hào)借用若干個(gè)比特作為子網(wǎng)號(hào)

subnet-id，而主機(jī)號(hào)host-id也就相應(yīng)減少了若干個(gè)比特。IP地址::={<網(wǎng)絡(luò)號(hào)>,<子網(wǎng)號(hào)>,<主機(jī)號(hào)>}(6-2)劃分子網(wǎng)的基本思路凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的IP數(shù)據(jù)報(bào)，仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)

net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號(hào)net-id和子網(wǎng)號(hào)subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報(bào)直接交付給目的主機(jī)。劃分子網(wǎng)的基本思路（續(xù)）………01014563所有到網(wǎng)絡(luò)的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個(gè)未劃分子網(wǎng)的B類網(wǎng)絡(luò)劃分為三個(gè)子網(wǎng)后對(duì)外仍是一個(gè)網(wǎng)絡(luò)01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達(dá)網(wǎng)絡(luò)的分組均到達(dá)此路由器網(wǎng)絡(luò)R1R3R2當(dāng)沒有劃分子網(wǎng)時(shí)，IP地址是兩級(jí)結(jié)構(gòu)，地址的網(wǎng)絡(luò)號(hào)字段也就是IP地址的“因特網(wǎng)部分”，而主機(jī)號(hào)字段是IP地址的“本地部分”。劃分子網(wǎng)后IP地址就變成了三級(jí)結(jié)構(gòu)。劃分子網(wǎng)只是將IP地址的本地部分進(jìn)行再劃分，而不改變IP地址的因特網(wǎng)部分。劃分子網(wǎng)后變成了三級(jí)結(jié)構(gòu)從一個(gè)IP數(shù)據(jù)報(bào)的首部并無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)的劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。2.子網(wǎng)掩碼IP地址的各字段和子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)net-id主機(jī)號(hào)host-id兩級(jí)IP地址網(wǎng)絡(luò)號(hào)net-idhost-id三級(jí)IP地址主機(jī)號(hào)subnet-id子網(wǎng)號(hào)子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時(shí)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0(IP

地址)AND(子網(wǎng)掩碼)=

網(wǎng)絡(luò)地址網(wǎng)絡(luò)號(hào)net-id主機(jī)號(hào)host-id兩級(jí)IP地址網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)net-idhost-idsubnet-id子網(wǎng)號(hào)子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時(shí)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0ANDnet-idnet-idhost-id為全0net-id網(wǎng)絡(luò)地址A類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類地址默認(rèn)子網(wǎng)掩碼111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id為全0host-id為全0A類、B類和C類IP地址的默認(rèn)子網(wǎng)掩碼在不劃分子網(wǎng)的兩級(jí)IP地址下，從IP地址得出網(wǎng)絡(luò)地址是個(gè)很簡單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能惟一地得出網(wǎng)絡(luò)地址來，這是因?yàn)榫W(wǎng)絡(luò)地址取決于那個(gè)網(wǎng)絡(luò)所采用的子網(wǎng)掩碼，但數(shù)據(jù)報(bào)的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉(zhuǎn)發(fā)的算法也必須做相應(yīng)的改動(dòng)。6.3.2使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R23H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R1

的路由表（未給出默認(rèn)路由器）R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2劃分子網(wǎng)后分組的轉(zhuǎn)發(fā)舉例主機(jī)H1要發(fā)送分組給H2

0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址：38請(qǐng)注意：H1

并不知道

H2

連接在哪一個(gè)網(wǎng)絡(luò)上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機(jī)

38

是否連接在本網(wǎng)絡(luò)上如果是，則直接交付；否則，就送交路由器

R1，并逐項(xiàng)查找路由表。0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2主機(jī)H1

首先將

本子網(wǎng)的子網(wǎng)掩碼28

與分組的

IP

地址38逐比特相“與”(AND

操作)28AND38的計(jì)算255就是二進(jìn)制的全1，因此255ANDxyz=xyz，這里只需計(jì)算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作H1

的網(wǎng)絡(luò)地址因此H1必須把分組傳送到路由器R1

然后逐項(xiàng)查找路由表0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2路由器R1收到分組后就用路由表中第1個(gè)項(xiàng)目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28不匹配!（因?yàn)?8與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致路由器R1再用路由表中第2個(gè)項(xiàng)目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28匹配!這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡(luò)R1

收到的分組的目的IP地址：38一致!在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法(1)從收到的分組的首部提取目的IP地址D。(2)先用各網(wǎng)絡(luò)的子網(wǎng)掩碼和D逐比特相“與”，看是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機(jī)路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4)對(duì)路由表中的每一行的子網(wǎng)掩碼和

D逐比特相“與”，若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個(gè)默認(rèn)路由，則將分組傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6)報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在

1992

年因特網(wǎng)仍然面臨三個(gè)必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長（從幾千個(gè)增長到幾萬個(gè)）。整個(gè)IPv4的地址空間最終將全部耗盡。6.3.3無分類編址CIDR

1.網(wǎng)絡(luò)前綴

1987年，RFC1009就指明了在一個(gè)劃分子網(wǎng)的網(wǎng)絡(luò)中可同時(shí)使用幾個(gè)不同的子網(wǎng)掩碼。使用變長子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)可進(jìn)一步提高IP地址資源的利用率。在VLSM的基礎(chǔ)上又進(jìn)一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。IP編址問題的演進(jìn)CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長度的“網(wǎng)絡(luò)前綴”(network-prefix)來代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。IP地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。CIDR最主要的特點(diǎn)無分類的兩級(jí)編址的記法是：IP地址::={<網(wǎng)絡(luò)前綴>,<主機(jī)號(hào)>}(6-3)CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址后面加上一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特?cái)?shù)（這個(gè)數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)掩碼中比特1的個(gè)數(shù)）。CIDR將網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。

無分類的兩級(jí)編址CIDR地址塊/20表示的地址塊共有212個(gè)地址（因?yàn)樾本€后面的20是網(wǎng)絡(luò)前綴的比特?cái)?shù)，所以主機(jī)號(hào)的比特?cái)?shù)是12）。這個(gè)地址塊的起始地址是。在不需要指出地址塊的起始地址時(shí)，也可將這樣的地址塊簡稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機(jī)號(hào)地址一般不使用。/20表示的地址（212個(gè)地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00111111111110111000000000001110

00111111111111001000000000001110

00111111111111011000000000001110

00111111111111101000000000001110

0011111111111111所有地址的20bit前綴都是一樣的最小地址最大地址一個(gè)CIDR地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個(gè)項(xiàng)目可以表示很多個(gè)（例如上千個(gè)）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。CIDR雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對(duì)于

/20

地址塊，它的掩碼是

20

個(gè)連續(xù)的1。斜線記法中的數(shù)字就是掩碼中1的個(gè)數(shù)。路由聚合(routeaggregation)CIDR記法的其他形式/10可簡寫為10/10，也就是將點(diǎn)分十進(jìn)制中低位連續(xù)的0省略。/10隱含地指出IP地址

的掩碼是。此掩碼可表示為

1111111111000000000000000000000025519200掩碼中有10個(gè)連續(xù)的0CIDR記法的其他形式/10可簡寫為10/10，也就是將點(diǎn)分十進(jìn)制中低位連續(xù)的0省略。/10相當(dāng)于指出IP地址

的掩碼是，即

11111111110000000000000000000000網(wǎng)絡(luò)前綴的后面加一個(gè)星號(hào)*的表示方法如0000101000*，在星號(hào)*之前是網(wǎng)絡(luò)前綴，而星號(hào)*表示IP地址中的主機(jī)號(hào)，即

構(gòu)成超網(wǎng)前綴長度不超過23bit的CIDR地址塊都包含了多個(gè)C類地址。這些C類地址合起來就構(gòu)成了超網(wǎng)。CIDR地址塊中的地址數(shù)一定是2的整數(shù)次冪。網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級(jí)結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長。CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23

單位地址塊二進(jìn)制表示地址數(shù)

ISP/1811001110.00000000.01*16384

大學(xué)/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*128CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23這個(gè)ISP共有64個(gè)C類網(wǎng)絡(luò)。如果不采用CIDR技術(shù)，則在與該ISP的路由器交換路由信息的每一個(gè)路由器的路由表中，就需要有64個(gè)項(xiàng)目。但采用地址聚合后，只需用路由聚合后的1個(gè)項(xiàng)目/18就能找到該ISP。2.最長前綴匹配使用CIDR時(shí)，路由表中的每個(gè)項(xiàng)目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。在查找路由表時(shí)可能會(huì)得到不止一個(gè)匹配結(jié)果。應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由：最長前綴匹配(longest-prefixmatching)。網(wǎng)絡(luò)前綴越長，其地址塊就越小，因而路由就越具體。最長前綴匹配又稱為最長匹配或最佳匹配。

最長前綴匹配舉例收到的分組的目的地址D=/22路由表中的項(xiàng)目：/22（ISP）

28/25（四系）查找路由表中的第1個(gè)項(xiàng)目ANDD=206.0.01000100.0第1個(gè)項(xiàng)目/22的掩碼M

有22個(gè)連續(xù)的1。M=11111111111111111111110000000000因此只需把D

的第3個(gè)字節(jié)轉(zhuǎn)換成二進(jìn)制。M=11111111111111111111110000000000206.0.01000100.0與/22匹配最長前綴匹配舉例收到的分組的目的地址D=/22路由表中的項(xiàng)目：/22（ISP）

28/25（四系）再查找路由表中的第2個(gè)項(xiàng)目ANDD=2