網(wǎng)絡通訊與信息安全課件 06網(wǎng)絡互連 路由與IP

計算機網(wǎng)絡第6章網(wǎng)絡互連1第6章網(wǎng)絡互連6.1互聯(lián)網(wǎng)與因特網(wǎng)6.2因特網(wǎng)的網(wǎng)際協(xié)議IP 6.2.1分類的IP地址

6.2.2IP地址與硬件地址

6.2.3地址解析協(xié)議ARP和逆地址解析協(xié)議RARP6.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

6.3.1劃分子網(wǎng)

6.3.2使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程

6.3.3無分類編址CIDR2第6章網(wǎng)絡互連（續(xù)）6.4因特網(wǎng)控制報文協(xié)議ICMP6.5因特網(wǎng)的路由選擇協(xié)議有關(guān)路由選擇協(xié)議的幾個基本概念6.7虛擬專用網(wǎng)VPN和網(wǎng)絡地址轉(zhuǎn)換NAT6.8下一代的網(wǎng)際協(xié)議IPv6(IPng) 6.8.1解決IP地址耗盡的措施

6.8.2IPv6的地址空間

6.8.3從IPv4到IPv6的過渡3互連在一起的網(wǎng)絡要進行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡接入機制不同的超時控制不同的差錯恢復方法不同的狀態(tài)報告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務（面向連接服務和無連接服務）不同的管理與控制方式6.1互聯(lián)網(wǎng)與因特網(wǎng)4中間設備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡層中繼系統(tǒng)：路由器(router)。網(wǎng)橋和路由器的混合物：橋路器(brouter)。網(wǎng)絡層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。

網(wǎng)絡互相連接起來

要使用一些中間設備5當中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。網(wǎng)關(guān)由于比較復雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。由于歷史的原因，許多有關(guān)TCP/IP

的文獻將網(wǎng)絡層使用的路由器稱為網(wǎng)關(guān)。網(wǎng)絡互連使用路由器6互連網(wǎng)絡與虛擬互連網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡(a)互連網(wǎng)絡(b)虛擬互連網(wǎng)絡路由器虛擬互連網(wǎng)絡（IP網(wǎng)）7虛擬互連網(wǎng)絡的意義所謂虛擬互連網(wǎng)絡也就是邏輯互連網(wǎng)絡，它的意思就是互連起來的各種物理網(wǎng)絡的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡。使用IP協(xié)議的虛擬互連網(wǎng)絡可簡稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡的好處是：當互聯(lián)網(wǎng)上的主機進行通信時，就好像在一個網(wǎng)絡上通信一樣，而看不見互連的各具體的網(wǎng)絡異構(gòu)細節(jié)。8名詞internet和Internet以小寫字母i開始的internet（互聯(lián)網(wǎng)或互連網(wǎng)）是一個通用名詞，它泛指由多個計算機網(wǎng)絡互連而成的虛擬網(wǎng)絡。以大寫字母I開始的的Internet（因特網(wǎng)）則是一個專用名詞，它指當前全球最大的、開放的、由眾多網(wǎng)絡相互連接而成的特定計算機網(wǎng)絡，它采用

TCP/IP

協(xié)議族，且其前身是美國的ARPANET。96.2因特網(wǎng)的網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)因特網(wǎng)控制報文協(xié)議ICMP(InternetControlMessageProtocol)因特網(wǎng)組管理協(xié)議IGMP(InternetGroupManagementProtocol)10網(wǎng)際協(xié)議IP及其配套協(xié)議各種應用層協(xié)議網(wǎng)絡接口層(TELNET,FTP,SMTP等)物理硬件運輸層TCP,UDP應用層ICMPIPRARPARP與各種網(wǎng)絡接口網(wǎng)際層IGMP116.2.1分類的IP地址

1.IP地址及其表示方法

我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡。IP地址就是給每個連接在因特網(wǎng)上的主機（或路由器）分配一個在全世界范圍是惟一的32bit的標識符。IP地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進行分配12IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過了相應的標準協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進，其標準[RFC950]在1985年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應用。13分類IP地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡號net-id，它標志主機（或路由器）所連接到的網(wǎng)絡，而另一個字段則是主機號host-id，它標志該主機（或路由器）。兩級的IP地址可以記為：IP地址::={<網(wǎng)絡號>,<主機號>}(6-1)::=代表“定義為”14net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

00115net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的網(wǎng)絡號字段net-id為1字節(jié)16net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001B類地址的網(wǎng)絡號字段net-id為2字節(jié)17net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001C類地址的網(wǎng)絡號字段net-id為3字節(jié)18net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的主機號字段host-id為3字節(jié)19net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001B類地址的主機號字段host-id為2字節(jié)20net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001C類地址的主機號字段host-id為1字節(jié)21net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001D類地址是多播地址

22net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001E類地址保留為今后使用

23點分十進制記法10000000000010110000001100011111機器中存放的IP地址是32bit二進制代碼10000000000010110000001100011111每隔8bit插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1128

11331將每8bit的二進制數(shù)轉(zhuǎn)換為十進制數(shù)242.常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡最大第一個最后一個每個網(wǎng)絡類別網(wǎng)絡數(shù)可用的可用的中最大的網(wǎng)絡號網(wǎng)絡號主機數(shù)

A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.25525425路由器轉(zhuǎn)發(fā)分組的步驟先按所要找的IP地址中的網(wǎng)絡號net-id把目的網(wǎng)絡找到。當分組到達目的網(wǎng)絡后，再利用主機號host-id將數(shù)據(jù)報直接交付給目的主機。按照整數(shù)字節(jié)劃分net-id字段和host-id字段，就可以使路由器在收到一個分組時能夠更快地將地址中的網(wǎng)絡號提取出來。26IP地址的一些重要特點(1)IP地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是：第一，IP

地址管理機構(gòu)在分配

IP

地址時只分配網(wǎng)絡號，而剩下的主機號則由得到該網(wǎng)絡號的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據(jù)目的主機所連接的網(wǎng)絡號來轉(zhuǎn)發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。27IP地址的一些重要特點(2)實際上IP地址是標志一個主機（或路由器）和一條鏈路的接口。當一個主機同時連接到兩個網(wǎng)絡上時，該主機就必須同時具有兩個相應的IP地址，其網(wǎng)絡號net-id必須是不同的。這種主機稱為多接口主機(multihomedhost)。由于一個路由器至少應當連接到兩個網(wǎng)絡（這樣它才能將IP數(shù)據(jù)報從一個網(wǎng)絡轉(zhuǎn)發(fā)到另一個網(wǎng)絡），因此一個路由器至少應當有兩個不同的IP地址。28IP地址的一些重要特點(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡號net-id。(4)所有分配到網(wǎng)絡號net-id的網(wǎng)絡，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。29互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)30互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)31互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)32互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)33互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)34互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)35互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)36互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)376.2.2IP地址與硬件地址TCP報文IP數(shù)據(jù)報MAC幀應用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡層及以上使用IP地址IP地址38HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表39HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動40HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從虛擬的

IP

層上看

IP數(shù)據(jù)報的流動41HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在鏈路上看

MAC幀的流動42IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的首部中43IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報路由器只根據(jù)目的站的IP地址的網(wǎng)絡號進行路由選擇44IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報45IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié)在抽象的網(wǎng)絡層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信466.2.3地址解析協(xié)議ARP和

逆地址解析協(xié)議RARP不管網(wǎng)絡層使用的是什么協(xié)議，在實際網(wǎng)絡的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。每一個主機都設有一個ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機和路由器的IP地址到硬件地址的映射表。當主機A欲向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。47ARP響應AYXBZ主機B向A發(fā)送ARP響應分組主機A廣播發(fā)送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1848ARP高速緩存的作用為了減少網(wǎng)絡上的通信量，主機A在發(fā)送其ARP請求分組時，就將自己的IP地址到硬件地址的映射寫入ARP請求分組。當主機B收到A的ARP請求分組時，就將主機A的這一地址映射寫入主機B自己的ARP高速緩存中。這對主機B以后向A發(fā)送數(shù)據(jù)報時就更方便了。49應當注意的問題ARP是解決同一個局域網(wǎng)上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網(wǎng)上，那么就要通過

ARP

找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡。剩下的工作就由下一個網(wǎng)絡來做。50應當注意的問題從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網(wǎng)絡上的另一個已知IP地址的主機或路由器進行通信，ARP協(xié)議就會自動地將該

IP

地址解析為鏈路層所需要的硬件地址。51為什么我們不直接

使用硬件地址進行通信？由于全世界存在著各式各樣的網(wǎng)絡，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡能夠互相通信就必須進行非常復雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個網(wǎng)絡上那樣簡單方便，因為調(diào)用ARP來尋找某個路由器或主機的硬件地址都是由計算機軟件自動進行的，對用戶來說是看不見這種調(diào)用過程的。52逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機能夠知道其IP地址。這種主機往往是無盤工作站。因此RARP協(xié)議目前已很少使用。536.2.4IP數(shù)據(jù)報的格式一個IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。54固定部分可變部分04816192431版本標志生存時間協(xié)議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部556.2.5IP層轉(zhuǎn)發(fā)分組的流程路由器和結(jié)點交換機有些區(qū)別：路由器是用來連接不同的網(wǎng)絡，而結(jié)點交換機只是在一個特定的網(wǎng)絡中工作。路由器是專門用來轉(zhuǎn)發(fā)分組的，而結(jié)點交換機還可接上許多個主機。路由器使用統(tǒng)一的IP協(xié)議，而結(jié)點交換機使用所在廣域網(wǎng)的特定協(xié)議。路由器根據(jù)目的網(wǎng)絡地址找出下一個路由器，而結(jié)點交換機則根據(jù)目的站所接入的交換機號找出下一跳（即下一個結(jié)點交換機）。56網(wǎng)

1網(wǎng)

4網(wǎng)

3網(wǎng)

2目的主機所在的網(wǎng)絡下一跳路由器的地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網(wǎng)絡地址，下一跳地址）57特定主機路由這種路由是為特定的目的主機指明一個路由。采用特定主機路由可使網(wǎng)絡管理人員能更方便地控制網(wǎng)絡和測試網(wǎng)絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。58分組轉(zhuǎn)發(fā)算法(1)從數(shù)據(jù)報的首部提取目的站的

IP

地址

D,得出目的網(wǎng)絡地址為

N。(2)若網(wǎng)絡

N與此路由器直接相連，則直接將數(shù)據(jù)報交付給目的站

D；否則是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機路由，則將數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4)若路由表中有到達網(wǎng)絡N的路由，則將數(shù)據(jù)報傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認路由，則將數(shù)據(jù)報傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。59必須強調(diào)指出IP

數(shù)據(jù)報的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。當路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報，不是將下一跳路由器的

IP

地址填入IP數(shù)據(jù)報，而是送交下層的網(wǎng)絡接口軟件。網(wǎng)絡接口軟件使用

ARP

負責將下一跳路由器的IP

地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的

MAC

幀的首部，然后根據(jù)這個硬件地址找到下一跳路由器。606.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

6.3.1劃分子網(wǎng)1.從兩級IP地址到三級IP地址在ARPANET的早期，IP地址的設計確實不夠合理。IP地址空間的利用率有時很低。給每一個物理網(wǎng)絡分配一個網(wǎng)絡號會使路由表變得太大因而使網(wǎng)絡性能變壞。兩級的IP地址不夠靈活。

61從1985年起在IP地址中又增加了一個“子網(wǎng)號字段”，使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標準協(xié)議。三級的IP地址62劃分子網(wǎng)純屬一個單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡。從主機號借用若干個比特作為子網(wǎng)號

subnet-id，而主機號host-id也就相應減少了若干個比特。IP地址::={<網(wǎng)絡號>,<子網(wǎng)號>,<主機號>}(6-2)劃分子網(wǎng)的基本思路63凡是從其他網(wǎng)絡發(fā)送給本單位某個主機的IP數(shù)據(jù)報，仍然是根據(jù)IP數(shù)據(jù)報的目的網(wǎng)絡號

net-id，先找到連接在本單位網(wǎng)絡上的路由器。然后此路由器在收到IP數(shù)據(jù)報后，再按目的網(wǎng)絡號net-id和子網(wǎng)號subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報直接交付給目的主機。劃分子網(wǎng)的基本思路（續(xù)）64………01014563所有到網(wǎng)絡的分組均到達此路由器我的網(wǎng)絡地址是R1R3R2網(wǎng)絡一個未劃分子網(wǎng)的B類網(wǎng)絡65劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡01014563………子網(wǎng)子網(wǎng)子網(wǎng)所有到達網(wǎng)絡的分組均到達此路由器網(wǎng)絡R1R3R266當沒有劃分子網(wǎng)時，IP地址是兩級結(jié)構(gòu)，地址的網(wǎng)絡號字段也就是IP地址的“因特網(wǎng)部分”，而主機號字段是IP地址的“本地部分”。劃分子網(wǎng)后IP地址就變成了三級結(jié)構(gòu)。劃分子網(wǎng)只是將IP地址的本地部分進行再劃分，而不改變IP地址的因特網(wǎng)部分。劃分子網(wǎng)后變成了三級結(jié)構(gòu)67從一個IP數(shù)據(jù)報的首部并無法判斷源主機或目的主機所連接的網(wǎng)絡是否進行了子網(wǎng)的劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。2.子網(wǎng)掩碼68IP地址的各字段和子網(wǎng)掩碼網(wǎng)絡號net-id主機號host-id兩級IP地址網(wǎng)絡號net-idhost-id三級IP地址主機號subnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全069(IP

地址)AND(子網(wǎng)掩碼)=

網(wǎng)絡地址網(wǎng)絡號net-id主機號host-id兩級IP地址網(wǎng)絡號三級IP地址主機號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0AND70net-idnet-idhost-id為全0net-id網(wǎng)絡地址A類地址默認子網(wǎng)掩碼網(wǎng)絡地址B類地址默認子網(wǎng)掩碼網(wǎng)絡地址C類地址默認子網(wǎng)掩碼111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id為全0host-id為全0A類、B類和C類IP地址的默認子網(wǎng)掩碼71在不劃分子網(wǎng)的兩級IP地址下，從IP地址得出網(wǎng)絡地址是個很簡單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能惟一地得出網(wǎng)絡地址來，這是因為網(wǎng)絡地址取決于那個網(wǎng)絡所采用的子網(wǎng)掩碼，但數(shù)據(jù)報的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉(zhuǎn)發(fā)的算法也必須做相應的改動。6.3.2使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程720目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R23H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R1

的路由表（未給出默認路由器）R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2劃分子網(wǎng)后分組的轉(zhuǎn)發(fā)舉例73主機H1要發(fā)送分組給H2

0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址：38740目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2主機H1

首先將

本子網(wǎng)的子網(wǎng)掩碼28

與分組的

IP

地址38逐比特相“與”(AND

操作)28AND38的計算255就是二進制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作

H1

的網(wǎng)絡地址75因此H1必須把分組傳送到路由器R1

然后逐項查找路由表0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼276路由器R1收到分組后就用路由表中第1個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致77路由器R1再用路由表中第2個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼228AND38=28匹配!這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡R1

收到的分組的目的IP地址：38一致!78在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法(1)從收到的分組的首部提取目的IP地址D。(2)先用各網(wǎng)絡的子網(wǎng)掩碼和D逐比特相“與”，看是否和相應的網(wǎng)絡地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4)對路由表中的每一行的子網(wǎng)掩碼和

D逐比特相“與”，若其結(jié)果與該行的目的網(wǎng)絡地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。79劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在

1992

年因特網(wǎng)仍然面臨三個必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項目數(shù)急劇增長（從幾千個增長到幾萬個）。整個IPv4的地址空間最終將全部耗盡。6.3.3無分類編址CIDR

1.網(wǎng)絡前綴

801987年，RFC1009就指明了在一個劃分子網(wǎng)的網(wǎng)絡中可同時使用幾個不同的子網(wǎng)掩碼。使用變長子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)可進一步提高IP地址資源的利用率。在VLSM的基礎上又進一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。IP編址問題的演進81CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長度的“網(wǎng)絡前綴”(network-prefix)來代替分類地址中的網(wǎng)絡號和子網(wǎng)號。IP地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。CIDR最主要的特點82無分類的兩級編址的記法是：IP地址::={<網(wǎng)絡前綴>,<主機號>}(6-3)CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址后面加上一個斜線“/”，然后寫上網(wǎng)絡前綴所占的比特數(shù)（這個數(shù)值對應于三級編址中子網(wǎng)掩碼中比特1的個數(shù)）。CIDR將網(wǎng)絡前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。

無分類的兩級編址83CIDR地址塊/20表示的地址塊共有212個地址（因為斜線后面的20是網(wǎng)絡前綴的比特數(shù)，所以主機號的比特數(shù)是12）。這個地址塊的起始地址是。在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機號地址一般不使用。84/20表示的地址（212個地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00111111111110111000000000001110

00111111111111001000000000001110

00111111111111011000000000001110

00111111111111101000000000001110

0011111111111111所有地址的20bit前綴都是一樣的最小地址最大地址85一個CIDR地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。CIDR雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對于

/20

地址塊，它的掩碼是

20

個連續(xù)的1。斜線記法中的數(shù)字就是掩碼中1的個數(shù)。路由聚合(routeaggregation)86CIDR記法的其他形式/10可簡寫為10/10，也就是將點分十進制中低位連續(xù)的0省略。/10隱含地指出IP地址

的掩碼是。此掩碼可表示為

1111111111000000000000000000000025519200掩碼中有10個連續(xù)的187CIDR記法的其他形式/10可簡寫為10/10，也就是將點分十進制中低位連續(xù)的0省略。/10相當于指出IP地址

的掩碼是，即

11111111110000000000000000000000網(wǎng)絡前綴的后面加一個星號*的表示方法如0000101000*，在星號*之前是網(wǎng)絡前綴，而星號*表示IP地址中的主機號，即

88構(gòu)成超網(wǎng)前綴長度不超過23bit的CIDR地址塊都包含了多個C類地址。這些C類地址合起來就構(gòu)成了超網(wǎng)。CIDR地址塊中的地址數(shù)一定是2的整數(shù)次冪。網(wǎng)絡前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡前綴變長。89CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23單位地址塊二進制表示地址數(shù)

ISP/1811001110.00000000.01*16384

大學/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*12890CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23這個ISP共有64個C類網(wǎng)絡。如果不采用CIDR技術(shù)，則在與該ISP的路由器交換路由信息的每一個路由器的路由表中，就需要有64個項目。但采用地址聚合后，只需用路由聚合后的1個項目/18就能找到該ISP。912.最長前綴匹配使用CIDR時，路由表中的每個項目由“網(wǎng)絡前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結(jié)果。應當從匹配結(jié)果中選擇具有最長網(wǎng)絡前綴的路由：最長前綴匹配(longest-prefixmatching)。網(wǎng)絡前綴越長，其地址塊就越小，因而路由就越具體。最長前綴匹配又稱為最長匹配或最佳匹配。

92最長前綴匹配舉例收到的分組的目的地址D=30路由表中的項目：/22（ISP）

28/25（四系）查找路由表中的第1個項目ANDD=206.0.100001110第1個項目/22的掩碼M

有22個連續(xù)的1。M=11111111111111111111110000000000因此只需把D

的第3個字節(jié)轉(zhuǎn)換成二進制。M=11111111111111111111110000000000206.0.10000100.0與/22匹配93最長前綴匹配舉例收到的分組的目的地址D=/22路由表中的項目：/22（ISP）

28/25（四系）再查找路由表中的第2個項目ANDD=0000010第2個項目28/25的掩碼M

有25個連續(xù)的1。M=1111111111111111

1111111110000000因此只需把D

的第4個字節(jié)轉(zhuǎn)換成二進制。M=1111111111111111

11111111100000000000000與28/25匹配94最長前綴匹配DAND(11111111111111111111110000000000)=/22匹配DAND(11111111111111111111111110000000)=28/25匹配選擇兩個匹配的地址中更具體的一個，即選擇最長前綴的地址。

956.4因特網(wǎng)控制報文協(xié)議ICMP為了提高IP數(shù)據(jù)報交付成功的機會，在網(wǎng)際層使用了因特網(wǎng)控制報文協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告。ICMP不是高層協(xié)議，而是IP層的協(xié)議。ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的首部，組成IP數(shù)據(jù)報發(fā)送出去。

96PING(PacketInterNetGroper)PING用來測試兩個主機之間的連通性。PING使用了ICMP回送請求與回送回答報文。PING是應用層直接使用網(wǎng)絡層ICMP的例子，它沒有通過運輸層的TCP或UDP。976.5因特網(wǎng)的路由選擇協(xié)議

6.5.1有關(guān)路由選擇協(xié)議的幾個基本概念1.理想的路由算法算法必須是正確的和完整的。算法在計算上應簡單。算法應能適應通信量和網(wǎng)絡拓撲的變化，這就是說，要有自適應性。算法應具有穩(wěn)定性。算法應是公平的。算法應是最佳的。98代價在研究路由選擇時，需要給每一條鏈路指明一定的代價。這里“代價”并不是指“錢”，而是由一個或幾個因素綜合決定的一種度量(metric)，如鏈路長度、數(shù)據(jù)率、鏈路容量、是否要保密、傳播時延等，甚至還可以是一天中某一個小時內(nèi)的通信量、結(jié)點的緩存被占用的程度、鏈路差錯率等。99最佳路由不存在一種絕對的最佳路由算法。所謂“最佳”只能是相對于某一種特定要求下得出的較為合理的選擇而已。實際的路由選擇算法，應盡可能接近于理想的算法。路由選擇是個非常復雜的問題它是網(wǎng)絡中的所有結(jié)點共同協(xié)調(diào)工作的結(jié)果。路由選擇的環(huán)境往往是不斷變化的，而這種變化有時無法事先知道。

100從路由算法的自適應性考慮靜態(tài)路由選擇策略——即非自適應路由選擇，其特點是簡單和開銷較小，但不能及時適應網(wǎng)絡狀態(tài)的變化。動態(tài)路由選擇策略——即自適應路由選擇，其特點是能較好地適應網(wǎng)絡狀態(tài)的變化，但實現(xiàn)起來較為復雜，開銷也比較大。1012.分層次的路由選擇協(xié)議因特網(wǎng)采用分層次的路由選擇協(xié)議。因特網(wǎng)的規(guī)模非常大。如果讓所有的路由器知道所有的網(wǎng)絡應怎樣到達，則這種路由表將非常大，處理起來也太花時間。而所有這些路由器之間交換路由信息所需的帶寬就會使因特網(wǎng)的通信鏈路飽和。許多單位不愿意外界了解自己單位網(wǎng)絡的布局細節(jié)和本部門所采用的路由選擇協(xié)議（這屬于本部門內(nèi)部的事情），但同時還希望連接到因特網(wǎng)上。102自治系統(tǒng)(autonomoussystem)因特網(wǎng)將整個互聯(lián)網(wǎng)劃分為許多較小的自治系統(tǒng)AS。一個自治系統(tǒng)是一個互聯(lián)網(wǎng)，其最重要的特點就是自治系統(tǒng)有權(quán)自主地決定在本系統(tǒng)內(nèi)應采用何種路由選擇協(xié)議。一個自治系統(tǒng)內(nèi)的所有網(wǎng)絡都屬于一個行政單位(例如，一個公司，一所大學，政府的一個部門，等等)來管轄。一個自治系統(tǒng)的所有路由器在本自治系統(tǒng)內(nèi)都必須是連通的。103因特網(wǎng)有兩大類路由選擇協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議

IGP(InteriorGatewayProtocol)即在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議。目前這類路由選擇協(xié)議使用得最多，如RIP和OSPF協(xié)議。外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)若源站和目的站處在不同的自治系統(tǒng)中，當數(shù)據(jù)報傳到一個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關(guān)協(xié)議EGP。在外部網(wǎng)關(guān)協(xié)議中目前使用最多的是BGP-4。104R1H1H2內(nèi)部網(wǎng)關(guān)協(xié)議IGP（例如，RIP）自治系統(tǒng)A自治系統(tǒng)B自治系統(tǒng)CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP內(nèi)部網(wǎng)關(guān)協(xié)議IGP（例如，OSPF）外部網(wǎng)關(guān)協(xié)議EGP（例如，BGP-4）IGPR3R2自治系統(tǒng)和

內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議1056.6虛擬專用網(wǎng)VPN和網(wǎng)絡地址轉(zhuǎn)換NAT

6.6.1虛擬專用網(wǎng)VPN本地地址——僅在機構(gòu)內(nèi)部使用的IP地址，可以由本機構(gòu)自行分配，而不需要向因特網(wǎng)的管理機構(gòu)申請。全球地址——全球惟一的IP地址，必須向因特網(wǎng)的管理機構(gòu)申請。106[RFC1918]指明的專用地址(privateaddress)

到55

到55

到55這些地址只能用于一個機構(gòu)的內(nèi)部通信，而不能用于和因特網(wǎng)上的主機通信。專用地址只能用作本地地址而不能用作全球地址。在因特網(wǎng)中的所有路由器對目的地址是專用地址的數(shù)據(jù)報一律不進行轉(zhuǎn)發(fā)。107X用隧道技術(shù)實現(xiàn)虛擬專用網(wǎng)部門A因特網(wǎng)部門BR1R2隧道Y使用隧道技術(shù)本地地址本地地址全球地址108內(nèi)聯(lián)網(wǎng)Intranet和外聯(lián)網(wǎng)Extranet

（都是基于TCP/IP協(xié)議）

由部門A和B的內(nèi)部網(wǎng)絡所構(gòu)成的虛擬專用網(wǎng)VPN又稱為內(nèi)聯(lián)網(wǎng)(Intranet)，表示部門A和B都是在同一個機構(gòu)的內(nèi)部。一個機構(gòu)和某些外部機構(gòu)共同建立的虛擬專用網(wǎng)VPN又稱為外聯(lián)網(wǎng)(Extranet)。

部門A部門BXYR1R2虛擬專用網(wǎng)VPN109X用隧道技術(shù)實現(xiàn)虛擬專用網(wǎng)部門A因特網(wǎng)部門BR1R2隧道Y使用隧道技術(shù)加密的從

X

到

Y

的內(nèi)部數(shù)據(jù)報外部數(shù)據(jù)報的數(shù)據(jù)部分源地址：目的地址：數(shù)據(jù)報首部部門A部門BXYR1R2虛擬專用網(wǎng)VPN1106.6.2網(wǎng)絡地址轉(zhuǎn)換NAT

(NetworkAddressTranslation)網(wǎng)絡地址轉(zhuǎn)換NAT方法于1994年提出。需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球地址IPG。所有使用本地地址的主機在和外界通信時都要在NAT路由器上將其本地地址轉(zhuǎn)換成IPG才能和因特網(wǎng)連接。

111網(wǎng)絡地址轉(zhuǎn)換的過程內(nèi)部主機X用本地地址IPX和因特網(wǎng)上主機Y通信所發(fā)送的數(shù)據(jù)報必須經(jīng)過NAT路由器。NAT路由器將數(shù)據(jù)報的源地址IPX轉(zhuǎn)換成全球地址IPG，但目的地址IPY保持不變，然后發(fā)送到因特網(wǎng)。NAT路由器收到主機Y發(fā)回的數(shù)據(jù)報時，知道數(shù)據(jù)報中的源地址是IPY而目的地址是IPG。根據(jù)NAT轉(zhuǎn)換表，NAT路由器將目的地址IPG轉(zhuǎn)換為IPX，轉(zhuǎn)發(fā)給最終的內(nèi)部主機X。1126.7下一代的網(wǎng)際協(xié)議IPv6(IPng)

6.7.1解決IP地址耗盡的措施從計算機本身發(fā)展以及從因特網(wǎng)規(guī)模和網(wǎng)絡傳輸速率來看，現(xiàn)在IPv4已很不適用。最主要的問題就是32bit的IP地址不夠用。要解決IP地址耗盡的問題的措施：采用無類別編址CIDR，使IP地址的分配更加合理。采用網(wǎng)絡地址轉(zhuǎn)換NAT方法以節(jié)省全球IP地址。采用具有更大地址空間的新版本的IP協(xié)議IPv6。

1136.7.2IPv6的地址空間

1.128bit的地址空間

IPv6數(shù)據(jù)報的目的地址可以是以下三種基本類型地址之一：(1)單播(unicast)單播就是傳統(tǒng)的點對點通信。(2)多播(multicast)多播是一點對多點的通信。(3)任播(anycast)這是IPv6增加的一種類型。任播的目的站是一組計算機，但數(shù)據(jù)報在交付時只交付給其中的一個，通常是距離最近的一個。114結(jié)點與接口IPv6將實現(xiàn)IPv6的主機和路由器均稱為結(jié)點。IPv6地址是分配給結(jié)點上面的接口。一個接口可以有多個單播地址。一個結(jié)點接口的單播地址可用來惟一地標志該結(jié)點。115冒號十六進制記法

(colonhexadecimalnotation)

每個16bit的值用十六進制值表示，各值之間用冒號分隔。68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF零壓縮(zerocompression)，即一連串連續(xù)的零可以為一對冒號所取代。FF05:0:0:0:0:0:0:B3可以寫成：FF05::B3116點分十進制記法的后綴0:0:0:0:0:0:

再使用零壓縮即可得出：::CIDR的斜線表示法仍然可用。60bit的前綴12AB00000000CD3可記為：

12AB:0000:0000:CD30:0000:0000:0000:0000/60或12AB::CD30:0:0:0:0/60或12AB:0:0:CD30::/60

1172.地址空間的分配IPv6將128bit地址空間分為兩大部分。第一部分是可變長度的類型前綴，它定義了地址的目的。第二部分是地址的其余部分，其長度也是可變的。

類型前綴地址的其他部分長度可變長度可變128bit118前綴為00000000

的地址前綴為00000000

是保留一小部分地址與IPv4兼容的，這是因為必須要考慮到在比較長的時期IPv4和IPv6將會同時存在，而有的結(jié)點不支持IPv6。因此數(shù)據(jù)報在這兩類結(jié)點之間轉(zhuǎn)發(fā)時，就必須進行地址的轉(zhuǎn)換。IPv4兼容的