網(wǎng)絡(luò)層提供的兩種服務(wù)

計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)學(xué)院本章主要講述內(nèi)容網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)際協(xié)議IP

劃分子網(wǎng)和構(gòu)造超網(wǎng)網(wǎng)際控制報(bào)文協(xié)議ICMP

因特網(wǎng)的路由選擇協(xié)議

IP多播虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

4.1網(wǎng)絡(luò)層提供的兩種服務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向運(yùn)輸層提供怎樣的服務(wù)（“面向連接”還是“無連接”）曾引起了長(zhǎng)期的爭(zhēng)論。爭(zhēng)論焦點(diǎn)的實(shí)質(zhì)就是：在計(jì)算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰來負(fù)責(zé)？是網(wǎng)絡(luò)還是端系統(tǒng)？電信網(wǎng)的成功經(jīng)驗(yàn)

讓網(wǎng)絡(luò)負(fù)責(zé)可靠交付面向連接的通信方式建立虛電路(VirtualCircuit)，以保證雙方通信所需的一切網(wǎng)絡(luò)資源。如果再使用可靠傳輸?shù)木W(wǎng)絡(luò)協(xié)議，就可使所發(fā)送的分組無差錯(cuò)按序到達(dá)終點(diǎn)。虛電路是邏輯連接虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送，而并不是真正建立了一條物理連接。請(qǐng)注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。因特網(wǎng)采用的設(shè)計(jì)思路網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)。網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組（即IP數(shù)據(jù)報(bào)）獨(dú)立發(fā)送，與其前后的分組無關(guān)（不進(jìn)行編號(hào)）。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序（不按序到達(dá)終點(diǎn)），當(dāng)然也不保證分組傳送的時(shí)限。虛電路服務(wù)與數(shù)據(jù)報(bào)服務(wù)的對(duì)比對(duì)比的方面虛電路服務(wù)數(shù)據(jù)報(bào)服務(wù)思路可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來保證可靠通信應(yīng)當(dāng)由用戶主機(jī)來保證連接的建立必須有不需要終點(diǎn)地址僅在連接建立階段使用，每個(gè)分組使用短的虛電路號(hào)每個(gè)分組都有終點(diǎn)的完整地址分組的轉(zhuǎn)發(fā)屬于同一條虛電路的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)每個(gè)分組獨(dú)立選擇路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點(diǎn)出故障時(shí)所有通過出故障的結(jié)點(diǎn)的虛電路均不能工作出故障的結(jié)點(diǎn)可能會(huì)丟失分組，一些路由可能會(huì)發(fā)生變化分組的順序總是按發(fā)送順序到達(dá)終點(diǎn)到達(dá)終點(diǎn)時(shí)不一定按發(fā)送順序端到端的差錯(cuò)處理和流量控制可以由網(wǎng)絡(luò)負(fù)責(zé)，也可以由用戶主機(jī)負(fù)責(zé)由用戶主機(jī)負(fù)責(zé)4.2網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個(gè)最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個(gè)協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)網(wǎng)際控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)網(wǎng)際層的IP協(xié)議及配套協(xié)議各種應(yīng)用層協(xié)議網(wǎng)絡(luò)接口層(HTTP,FTP,SMTP等)物理硬件運(yùn)輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMP互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長(zhǎng)度不同的網(wǎng)絡(luò)接入機(jī)制不同的超時(shí)控制不同的差錯(cuò)恢復(fù)方法不同的狀態(tài)報(bào)告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)）不同的管理與控制方式4.2.1虛擬互連網(wǎng)絡(luò)中間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。網(wǎng)橋和路由器的混合物：橋路器(brouter)。網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。

網(wǎng)絡(luò)互相連接起來

要使用一些中間設(shè)備當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。互聯(lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因，許多有關(guān)TCP/IP

的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。網(wǎng)絡(luò)互連使用路由器互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a)互連網(wǎng)絡(luò)(b)虛擬互連網(wǎng)絡(luò)路由器虛擬互連網(wǎng)絡(luò)（互聯(lián)網(wǎng)）虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡(jiǎn)稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。從網(wǎng)絡(luò)層看IP數(shù)據(jù)報(bào)的傳送如果我們只從網(wǎng)絡(luò)層考慮問題，那么IP數(shù)據(jù)報(bào)就可以想象是在網(wǎng)絡(luò)層中傳送。網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP數(shù)據(jù)報(bào)H1R1R2R3R4R5H24.2.2分類的IP地址

1.IP地址及其表示方法

我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是唯一的32位的標(biāo)識(shí)符。IP地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進(jìn)行分配IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對(duì)最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC950]在1985年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應(yīng)用。分類IP地址每一類地址都由兩個(gè)固定長(zhǎng)度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào)net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào)host-id，它標(biāo)志該主機(jī)（或路由器）。兩級(jí)的IP地址可以記為：IP地址::={<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}(4-1)::=代表“定義為”net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的網(wǎng)絡(luò)號(hào)字段net-id為1字節(jié)net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

01B類地址的網(wǎng)絡(luò)號(hào)字段net-id為2字節(jié)net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的網(wǎng)絡(luò)號(hào)字段net-id為3字節(jié)net-id24bithost-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的主機(jī)號(hào)字段host-id為3字節(jié)net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101B類地址的主機(jī)號(hào)字段host-id為2字節(jié)net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的主機(jī)號(hào)字段host-id為1字節(jié)net-id24位host-id24位net-id16bitnet-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101D類地址是多播地址

net-id24位host-id24位net-id16bitnet-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101E類地址保留為今后使用

點(diǎn)分十進(jìn)制記法10000000000010110000001100011111機(jī)器中存放的IP地址是32位二進(jìn)制代碼10000000000010110000001100011111每隔8位插入一個(gè)空格能夠提高可讀性采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性1128

11331將每8位的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)2.常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡(luò)最大第一個(gè)最后一個(gè)每個(gè)網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)數(shù)A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(221

1)192.0.1223.255.255254IP地址的一些重要特點(diǎn)(1)IP地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：第一，IP

地址管理機(jī)構(gòu)在分配

IP

地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。IP地址的一些重要特點(diǎn)(2)實(shí)際上IP地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號(hào)net-id必須是不同的。這種主機(jī)稱為多歸屬主機(jī)(multihomedhost)。由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的IP地址。IP地址的一些重要特點(diǎn)(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)net-id。(4)所有分配到網(wǎng)絡(luò)號(hào)net-id的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。4.2.3IP地址與硬件地址TCP報(bào)文IP數(shù)據(jù)報(bào)MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址在網(wǎng)絡(luò)層寫入IP數(shù)據(jù)報(bào)的首部在數(shù)據(jù)鏈路層寫入MAC幀的首部源地址目的地址源地址目的地址從H1到R1IP1IP2HA1HA3從R1到R2IP1IP2HA4HA5從R2到H2IP1IP2HA6HA24.2.4地址解析協(xié)議ARP和

逆地址解析協(xié)議RARPIP地址物理地址ARP物理地址IP地址RARP地址解析協(xié)議ARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。ARP高速緩存的作用為了減少網(wǎng)絡(luò)上的通信量，主機(jī)A在發(fā)送其ARP請(qǐng)求分組時(shí)，就將自己的IP地址到硬件地址的映射寫入ARP請(qǐng)求分組。當(dāng)主機(jī)B收到A的ARP請(qǐng)求分組時(shí)，就將主機(jī)A的這一地址映射寫入主機(jī)B自己的ARP高速緩存中。這對(duì)主機(jī)B以后向A發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。應(yīng)當(dāng)注意的問題ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問題。如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過

ARP

找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來做。應(yīng)當(dāng)注意的問題（續(xù)）從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這種地址解析過程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)地將該

IP

地址解析為鏈路層所需要的硬件地址。使用ARP的四種典型情況發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)上的另一個(gè)主機(jī)。這時(shí)用ARP找到目的主機(jī)的硬件地址。發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來完成。發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到目的主機(jī)的硬件地址。發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來完成。什么我們不直接

使用硬件地址進(jìn)行通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡(jiǎn)單方便，因?yàn)檎{(diào)用ARP來尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來說是看不見這種調(diào)用過程的。逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機(jī)能夠知道其IP地址。這種主機(jī)往往是無盤工作站。因此RARP協(xié)議目前已很少使用。4.2.5IP數(shù)據(jù)報(bào)的格式一個(gè)IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長(zhǎng)度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)首部發(fā)送在前可變部分首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)固定部分發(fā)送在前首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)固定部分可變部分區(qū)分服務(wù)發(fā)送在前首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分版本——占4位，指IP協(xié)議的版本目前的IP協(xié)議版本號(hào)為4(即IPv4)區(qū)分服務(wù)1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分首部長(zhǎng)度——占4位，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))因此IP的首部長(zhǎng)度的最大值是60字節(jié)。區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分區(qū)分服務(wù)——占8位，用來獲得更好的服務(wù)在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實(shí)際上一直未被使用過。1998年這個(gè)字段改名為區(qū)分服務(wù)。只有在使用區(qū)分服務(wù)（DiffServ）時(shí)，這個(gè)字段才起作用。在一般的情況下都不使用這個(gè)字段區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分總長(zhǎng)度——占16位，指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為65535字節(jié)。總長(zhǎng)度必須不超過最大傳送單元MTU。

區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分標(biāo)識(shí)(identification)占16位，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分標(biāo)志(flag)占3位，目前只有前兩位有意義。標(biāo)志字段的最低位是MF(MoreFragment)。MF

1表示后面“還有分片”。MF

0表示最后一個(gè)分片。標(biāo)志字段中間的一位是DF(Don'tFragment)。只有當(dāng)DF

0時(shí)才允許分片。

首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分片偏移(12位)指出：較長(zhǎng)的分組在分片后某片在原分組中的相對(duì)位置。片偏移以8個(gè)字節(jié)為偏移單位。區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分生存時(shí)間(8位)記為TTL(TimeToLive)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分協(xié)議(8位)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過程區(qū)分服務(wù)運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分首部檢驗(yàn)和(16位)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不檢驗(yàn)數(shù)據(jù)部分。這里不采用

CRC

檢驗(yàn)碼而采用簡(jiǎn)單的計(jì)算方法。區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)區(qū)分服務(wù)2.IP數(shù)據(jù)報(bào)首部的可變部分IP首部的可變部分就是一個(gè)選項(xiàng)字段，用來支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長(zhǎng)度可變，從1個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長(zhǎng)度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。實(shí)際上這些選項(xiàng)很少被使用。4.2.6IP層轉(zhuǎn)發(fā)分組的流程有四個(gè)A類網(wǎng)絡(luò)通過三個(gè)路由器連接在一起。每一個(gè)網(wǎng)絡(luò)上都可能有成千上萬個(gè)主機(jī)?？梢韵胂瘢舭茨康闹鳈C(jī)號(hào)來制作路由表，則所得出的路由表就會(huì)過于龐大。但若按主機(jī)所在的網(wǎng)絡(luò)地址來制作路由表，那么每一個(gè)路由器中的路由表就只包含4個(gè)項(xiàng)目。這樣就可使路由表大大簡(jiǎn)化。查找路由表根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，這樣做的結(jié)果是：IP數(shù)據(jù)報(bào)最終一定可以找到目的主機(jī)所在目的網(wǎng)絡(luò)上的路由器（可能要通過多次的間接交付）。只有到達(dá)最后一個(gè)路由器時(shí)，才試圖向目的主機(jī)進(jìn)行直接交付。特定主機(jī)路由這種路由是為特定的目的主機(jī)指明一個(gè)路由。采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測(cè)試網(wǎng)絡(luò)，同時(shí)也可在需要考慮某種安全問題時(shí)采用這種特定主機(jī)路由。默認(rèn)路由(defaultroute)路由器還可采用默認(rèn)路由以減少路由表所占用的空間和搜索路由表所用的時(shí)間。這種轉(zhuǎn)發(fā)方式在一個(gè)網(wǎng)絡(luò)只有很少的對(duì)外連接時(shí)是很有用的。默認(rèn)路由在主機(jī)發(fā)送IP數(shù)據(jù)報(bào)時(shí)往往更能顯示出它的好處。如果一個(gè)主機(jī)連接在一個(gè)小網(wǎng)絡(luò)上，而這個(gè)網(wǎng)絡(luò)只用一個(gè)路由器和因特網(wǎng)連接，那么在這種情況下使用默認(rèn)路由是非常合適的。必須強(qiáng)調(diào)指出IP

數(shù)據(jù)報(bào)的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的

IP

地址填入IP數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件使用

ARP

負(fù)責(zé)將下一跳路由器的IP

地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的

MAC

幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

4.3.1劃分子網(wǎng)1.從兩級(jí)IP地址到三級(jí)IP地址在ARPANET的早期，IP地址的設(shè)計(jì)確實(shí)不夠合理。IP地址空間的利用率有時(shí)很低。給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。兩級(jí)的IP地址不夠靈活。

從1985年起在IP地址中又增加了一個(gè)“子網(wǎng)號(hào)字段”，使兩級(jí)的IP地址變成為三級(jí)的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。三級(jí)的IP地址劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號(hào)借用若干個(gè)位作為子網(wǎng)號(hào)subnet-id，而主機(jī)號(hào)host-id也就相應(yīng)減少了若干個(gè)位。IP地址::={<網(wǎng)絡(luò)號(hào)>,<子網(wǎng)號(hào)>,<主機(jī)號(hào)>}(4-2)劃分子網(wǎng)的基本思路凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的IP數(shù)據(jù)報(bào)，仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號(hào)net-id和子網(wǎng)號(hào)subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報(bào)直接交付目的主機(jī)。劃分子網(wǎng)的基本思路（續(xù)）………01014563所有到網(wǎng)絡(luò)的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個(gè)未劃分子網(wǎng)的B類網(wǎng)絡(luò)當(dāng)沒有劃分子網(wǎng)時(shí)，IP地址是兩級(jí)結(jié)構(gòu)。劃分子網(wǎng)后IP地址就變成了三級(jí)結(jié)構(gòu)。劃分子網(wǎng)只是把IP地址的主機(jī)號(hào)host-id這部分進(jìn)行再劃分，而不改變IP地址原來的網(wǎng)絡(luò)號(hào)net-id。劃分子網(wǎng)后變成了三級(jí)結(jié)構(gòu)從一個(gè)

IP

數(shù)據(jù)報(bào)的首部并無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。2.子網(wǎng)掩碼IP地址的各字段和子網(wǎng)掩碼145.13.3.10兩級(jí)IP地址子網(wǎng)號(hào)為3的網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

11111111000000000net-idsubnet-idhost-id145.13.145.13.33.10(IP

地址)AND(子網(wǎng)掩碼)=

網(wǎng)絡(luò)地址網(wǎng)絡(luò)號(hào)net-id主機(jī)號(hào)host-id兩級(jí)IP地址網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)net-idhost-idsubnet-id子網(wǎng)號(hào)子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-id0逐位進(jìn)行AND運(yùn)算子網(wǎng)掩碼是一個(gè)重要屬性子網(wǎng)掩碼是一個(gè)網(wǎng)絡(luò)或一個(gè)子網(wǎng)的重要屬性。路由器在和相鄰路由器交換路由信息時(shí)，必須把自己所在網(wǎng)絡(luò)（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。路由器的路由表中的每一個(gè)項(xiàng)目，除了要給出目的網(wǎng)絡(luò)地址外，還必須同時(shí)給出該網(wǎng)絡(luò)的子網(wǎng)掩碼。若一個(gè)路由器連接在兩個(gè)子網(wǎng)上就擁有兩個(gè)網(wǎng)絡(luò)地址和兩個(gè)子網(wǎng)掩碼。在不劃分子網(wǎng)的兩級(jí)IP地址下，從IP地址得出網(wǎng)絡(luò)地址是個(gè)很簡(jiǎn)單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能唯一地得出網(wǎng)絡(luò)地址來，這是因?yàn)榫W(wǎng)絡(luò)地址取決于那個(gè)網(wǎng)絡(luò)所采用的子網(wǎng)掩碼，但數(shù)據(jù)報(bào)的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉(zhuǎn)發(fā)的算法也必須做相應(yīng)的改動(dòng)。4.3.2使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法(1)從收到的分組的首部提取目的IP地址D。(2)先用各網(wǎng)絡(luò)的子網(wǎng)掩碼和D逐位相“與”，看是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機(jī)路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4)對(duì)路由表中的每一行的子網(wǎng)掩碼和

D逐位相“與”，若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個(gè)默認(rèn)路由，則將分組傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6)報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在

1992

年因特網(wǎng)仍然面臨三個(gè)必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長(zhǎng)（從幾千個(gè)增長(zhǎng)到幾萬個(gè)）。整個(gè)IPv4的地址空間最終將全部耗盡。4.3.3無分類編址CIDR

1.網(wǎng)絡(luò)前綴

1987年，RFC1009就指明了在一個(gè)劃分子網(wǎng)的網(wǎng)絡(luò)中可同時(shí)使用幾個(gè)不同的子網(wǎng)掩碼。使用變長(zhǎng)子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)可進(jìn)一步提高IP地址資源的利用率。在VLSM的基礎(chǔ)上又進(jìn)一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。IP編址問題的演進(jìn)CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”(network-prefix)來代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。IP地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。CIDR最主要的特點(diǎn)無分類的兩級(jí)編址的記法是：IP地址::={<網(wǎng)絡(luò)前綴>,<主機(jī)號(hào)>}(4-3)CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址面加上一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的位數(shù)（這個(gè)數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)掩碼中1的個(gè)數(shù)）。CIDR把網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。

無分類的兩級(jí)編址CIDR地址塊/20表示的地址塊共有212個(gè)地址（因?yàn)樾本€后面的20是網(wǎng)絡(luò)前綴的位數(shù)，所以這個(gè)地址的主機(jī)號(hào)是12位）。這個(gè)地址塊的起始地址是。在不需要指出地址塊的起始地址時(shí)，也可將這樣的地址塊簡(jiǎn)稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機(jī)號(hào)地址一般不使用。/20表示的地址（212個(gè)地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00101111111110111000000000001110

00101111111111001000000000001110

00101111111111011000000000001110

00101111111111101000000000001110

0010111111111111

所有地址的20位前綴都是一樣的最小地址最大地址一個(gè)CIDR地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個(gè)項(xiàng)目可以表示很多個(gè)（例如上千個(gè)）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。CIDR雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對(duì)于

/20

地址塊，它的掩碼是

20

個(gè)連續(xù)的1。斜線記法中的數(shù)字就是掩碼中1的個(gè)數(shù)。路由聚合(routeaggregation)CIDR記法的其他形式/10可簡(jiǎn)寫為10/10，也就是把點(diǎn)分十進(jìn)制中低位連續(xù)的0省略。/10隱含地指出IP地址的掩碼是。此掩碼可表示為1111111111000000000000000000000025519200掩碼中有10個(gè)連續(xù)的1CIDR記法的其他形式/10可簡(jiǎn)寫為10/10，也就是將點(diǎn)分十進(jìn)制中低位連續(xù)的0省略。/10相當(dāng)于指出IP地址的掩碼是，即11111111110000000000000000000000網(wǎng)絡(luò)前綴的后面加一個(gè)星號(hào)*的表示方法如0000101000*，在星號(hào)*之前是網(wǎng)絡(luò)前綴，而星號(hào)*表示IP地址中的主機(jī)號(hào)，可以是任意值。構(gòu)成超網(wǎng)前綴長(zhǎng)度不超過23位的CIDR地址塊都包含了多個(gè)C類地址。這些C類地址合起來就構(gòu)成了超網(wǎng)。CIDR地址塊中的地址數(shù)一定是2的整數(shù)次冪。網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級(jí)結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長(zhǎng)。CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23單位地址塊二進(jìn)制表示地址數(shù)ISP/1811001110.00000000.01*16384大學(xué)/2211001110.00000000.010001*1024一系/2311001110.00000000.0100010*512二系/2411001110.00000000.01000110.*256三系/2511001110.00000000.01000111.0*128四系28/2511001110.00000000.01000111.1*128CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23這個(gè)ISP共有64個(gè)C類網(wǎng)絡(luò)。如果不采用CIDR技術(shù)，則在與該ISP的路由器交換路由信息的每一個(gè)路由器的路由表中，就需要有64個(gè)項(xiàng)目。但采用地址聚合后，只需用路由聚合后的1個(gè)項(xiàng)目/18就能找到該ISP。2.最長(zhǎng)前綴匹配使用CIDR時(shí)，路由表中的每個(gè)項(xiàng)目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。在查找路由表時(shí)可能會(huì)得到不止一個(gè)匹配結(jié)果。應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路由：最長(zhǎng)前綴匹配(longest-prefixmatching)。網(wǎng)絡(luò)前綴越長(zhǎng)，其地址塊就越小，因而路由就越具體(morespecific)

。最長(zhǎng)前綴匹配又稱為最長(zhǎng)匹配或最佳匹配。

最長(zhǎng)前綴匹配舉例收到的分組的目的地址D=28路由表中的項(xiàng)目：/22（ISP）28/25（四系）查找路由表中的第1個(gè)項(xiàng)目ANDD=206.0.01000100.0第1個(gè)項(xiàng)目/22的掩碼M有22個(gè)連續(xù)的1。M=11111111111111111111110000000000因此只需把D的第3個(gè)字節(jié)轉(zhuǎn)換成二進(jìn)制。M=11111111111111111111110000000000206.0.01000100.0與/22匹配最長(zhǎng)前綴匹配舉例收到的分組的目的地址D=28路由表中的項(xiàng)目：/22（ISP）28/25（四系）再查找路由表中的第2個(gè)項(xiàng)目ANDD=206.0.71.10000000第2個(gè)項(xiàng)目28/25的掩碼M有25個(gè)連續(xù)的1。M=11111111111111111111111110000000因此只需把D的第4個(gè)字節(jié)轉(zhuǎn)換成二進(jìn)制。M=11111111111111111111111110000000206.0.71.10000000與28/25匹配最長(zhǎng)前綴匹配DAND(11111111111111111111110000000000)=/22匹配DAND(11111111111111111111111110000000)=28/25匹配選擇兩個(gè)匹配的地址中更具體的一個(gè)，即選擇最長(zhǎng)前綴的地址。

3.使用二叉線索查找路由表當(dāng)路由表的項(xiàng)目數(shù)很大時(shí)，怎樣設(shè)法減小路由表的查找時(shí)間就成為一個(gè)非常重要的問題。為了進(jìn)行更加有效的查找，通常是將無分類編址的路由表存放在一種層次的數(shù)據(jù)結(jié)構(gòu)中，然后自上而下地按層次進(jìn)行查找。這里最常用的就是二叉線索(binarytrie)。IP地址中從左到右的比特值決定了從根結(jié)點(diǎn)逐層向下層延伸的路徑，而二叉線索中的各個(gè)路徑就代表路由表中存放的各個(gè)地址。為了提高二叉線索的查找速度，廣泛使用了各種壓縮技術(shù)。4.4網(wǎng)際控制報(bào)文協(xié)議ICMP為了提高IP數(shù)據(jù)報(bào)交付成功的機(jī)會(huì)，在網(wǎng)際層使用了網(wǎng)際控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。ICMP不是高層協(xié)議，而是IP層的協(xié)議。ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù)，加上數(shù)據(jù)報(bào)的首部，組成IP數(shù)據(jù)報(bào)發(fā)送出去。

4.4.1ICMP報(bào)文的種類ICMP報(bào)文的種類有兩種，即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問報(bào)文。ICMP報(bào)文的前4個(gè)字節(jié)是統(tǒng)一的格式，共有三個(gè)字段：即類型、代碼和檢驗(yàn)和。接著的4個(gè)字節(jié)的內(nèi)容與ICMP的類型有關(guān)。ICMP差錯(cuò)報(bào)告報(bào)文共有5種終點(diǎn)不可達(dá)源點(diǎn)抑制(Sourcequench)

時(shí)間超過參數(shù)問題改變路由（重定向）(Redirect)

不應(yīng)發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文

的幾種情況對(duì)ICMP差錯(cuò)報(bào)告報(bào)文不再發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)第一個(gè)分片的數(shù)據(jù)報(bào)片的所有后續(xù)數(shù)據(jù)報(bào)片都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)具有多播地址的數(shù)據(jù)報(bào)都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)具有特殊地址（如或）的數(shù)據(jù)報(bào)不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。ICMP詢問報(bào)文有兩種回送請(qǐng)求和回答報(bào)文時(shí)間戳請(qǐng)求和回答報(bào)文下面的幾種ICMP報(bào)文不再使用信息請(qǐng)求與回答報(bào)文掩碼地址請(qǐng)求和回答報(bào)文路由器詢問和通告報(bào)文4.4.2ICMP的應(yīng)用舉例

PING(PacketInterNetGroper)PING用來測(cè)試兩個(gè)主機(jī)之間的連通性。PING使用了ICMP回送請(qǐng)求與回送回答報(bào)文。PING是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，它沒有通過運(yùn)輸層的TCP或UDP。PING的應(yīng)用舉例Traceroute的應(yīng)用舉例4.5因特網(wǎng)的路由選擇協(xié)議

4.5.1有關(guān)路由選擇協(xié)議的幾個(gè)基本概念1.理想的路由算法算法必須是正確的和完整的。算法在計(jì)算上應(yīng)簡(jiǎn)單。算法應(yīng)能適應(yīng)通信量和網(wǎng)絡(luò)拓?fù)涞淖兓@就是說，要有自適應(yīng)性。算法應(yīng)具有穩(wěn)定性。算法應(yīng)是公平的。算法應(yīng)是最佳的。關(guān)于“最佳路由”不存在一種絕對(duì)的最佳路由算法。所謂“最佳”只能是相對(duì)于某一種特定要求下得出的較為合理的選擇而已。實(shí)際的路由選擇算法，應(yīng)盡可能接近于理想的算法。路由選擇是個(gè)非常復(fù)雜的問題它是網(wǎng)絡(luò)中的所有結(jié)點(diǎn)共同協(xié)調(diào)工作的結(jié)果。路由選擇的環(huán)境往往是不斷變化的，而這種變化有時(shí)無法事先知道。

從路由算法的自適應(yīng)性考慮靜態(tài)路由選擇策略——即非自適應(yīng)路由選擇，其特點(diǎn)是簡(jiǎn)單和開銷較小，但不能及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化。動(dòng)態(tài)路由選擇策略——即自適應(yīng)路由選擇，其特點(diǎn)是能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實(shí)現(xiàn)起來較為復(fù)雜，開銷也比較大。2.分層次的路由選擇協(xié)議因特網(wǎng)采用分層次的路由選擇協(xié)議。因特網(wǎng)的規(guī)模非常大。如果讓所有的路由器知道所有的網(wǎng)絡(luò)應(yīng)怎樣到達(dá)，則這種路由表將非常大，處理起來也太花時(shí)間。而所有這些路由器之間交換路由信息所需的帶寬就會(huì)使因特網(wǎng)的通信鏈路飽和。許多單位不愿意外界了解自己?jiǎn)挝痪W(wǎng)絡(luò)的布局細(xì)節(jié)和本部門所采用的路由選擇協(xié)議（這屬于本部門內(nèi)部的事情），但同時(shí)還希望連接到因特網(wǎng)上。自治系統(tǒng)AS

(AutonomousSystem)自治系統(tǒng)AS的定義：在單一的技術(shù)管理下的一組路由器，而這些路由器使用一種AS內(nèi)部的路由選擇協(xié)議和共同的度量以確定分組在該AS內(nèi)的路由，同時(shí)還使用一種AS之間的路由選擇協(xié)議用以確定分組在AS之間的路由?，F(xiàn)在對(duì)自治系統(tǒng)AS的定義是強(qiáng)調(diào)下面的事實(shí)：盡管一個(gè)AS使用了多種內(nèi)部路由選擇協(xié)議和度量，但重要的是一個(gè)AS對(duì)其他AS表現(xiàn)出的是一個(gè)單一的和一致的路由選擇策略。因特網(wǎng)有兩大類路由選擇協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議IGP(InteriorGatewayProtocol)即在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議。目前這類路由選擇協(xié)議使用得最多，如RIP和OSPF協(xié)議。外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)若源站和目的站處在不同的自治系統(tǒng)中，當(dāng)數(shù)據(jù)報(bào)傳到一個(gè)自治系統(tǒng)的邊界時(shí)，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個(gè)自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關(guān)協(xié)議EGP。在外部網(wǎng)關(guān)協(xié)議中目前使用最多的是BGP-4。自治系統(tǒng)和

內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議用內(nèi)部網(wǎng)關(guān)協(xié)議（例如，RIP）自治系統(tǒng)B自治系統(tǒng)A用外部網(wǎng)關(guān)協(xié)議（例如，BGP-4）R1R2用內(nèi)部網(wǎng)關(guān)協(xié)議（例如，OSPF）自治系統(tǒng)之間的路由選擇也叫做域間路由選擇(interdomainrouting)，在自治系統(tǒng)內(nèi)部的路由選擇叫做域內(nèi)路由選擇(intradomainrouting)這里要指出兩點(diǎn)因特網(wǎng)的早期RFC文檔中未使用“路由器”而是使用“網(wǎng)關(guān)”這一名詞。但是在新的RFC文檔中又使用了“路由器”這一名詞。應(yīng)當(dāng)把這兩個(gè)屬于當(dāng)作同義詞。IGP和EGP是協(xié)議類別的名稱。但RFC在使用EGP這個(gè)名詞時(shí)出現(xiàn)了一點(diǎn)混亂，因?yàn)樽钤绲囊粋€(gè)外部網(wǎng)關(guān)協(xié)議的協(xié)議名字正好也是EGP。因此在遇到名詞EGP時(shí)，應(yīng)弄清它是指舊的協(xié)議EGP還是指外部網(wǎng)關(guān)協(xié)議EGP這個(gè)類別。因特網(wǎng)的路由選擇協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議IGP：具體的協(xié)議有多種，如RIP和OSPF等。外部網(wǎng)關(guān)協(xié)議EGP：目前使用的協(xié)議就是BGP。4.5.2內(nèi)部網(wǎng)關(guān)協(xié)議RIP

(RoutingInformationProtocol)1.工作原理路由信息協(xié)議RIP是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中最先得到廣泛使用的協(xié)議。RIP是一種分布式的基于距離向量的路由選擇協(xié)議。RIP協(xié)議要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄。

2.距離向量算法收到相鄰路由器（其地址為X）的一個(gè)RIP報(bào)文：(1)先修改此RIP報(bào)文中的所有項(xiàng)目：把“下一跳”字段中的地址都改為X，并把所有的“距離”字段的值加1。(2)對(duì)修改后的RIP報(bào)文中的每一個(gè)項(xiàng)目，重復(fù)以下步驟：若項(xiàng)目中的目的網(wǎng)絡(luò)不在路由表中，則把該項(xiàng)目加到路由表中。否則若下一跳字段給出的路由器地址是同樣的，則把收到的項(xiàng) 目 替換原路由表中的項(xiàng)目。否則若收到項(xiàng)目中的距離小于路由表中的距離，則進(jìn)行更新， 否則，什么也不做。(3)若3分鐘還沒有收到相鄰路由器的更新路由表，則把此相鄰路由器記為不可達(dá)路由器，即將距離置為16（距離為16表示不可達(dá)）。(4)返回。OSPF的區(qū)域(area)為了使OSPF能夠用于規(guī)模很大的網(wǎng)絡(luò)，OSPF將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小的范圍，叫作區(qū)域。每一個(gè)區(qū)域都有一個(gè)32位的區(qū)域標(biāo)識(shí)符（用點(diǎn)分十進(jìn)制表示）。區(qū)域也不能太大，在一個(gè)區(qū)域內(nèi)的路由器最好不超過200個(gè)。自治系統(tǒng)ASOSPF劃分為兩種不同的區(qū)域區(qū)域區(qū)域主干區(qū)域至其他自治系統(tǒng)R9R7R6R5R4R3R2R1網(wǎng)

8網(wǎng)

6網(wǎng)

3網(wǎng)

2網(wǎng)

1網(wǎng)

7區(qū)域網(wǎng)4網(wǎng)

5R8自治系統(tǒng)AS主干路由器區(qū)域區(qū)域主干區(qū)域至其他自治系統(tǒng)R9R7R6R5R4R3R2R1網(wǎng)

8網(wǎng)

6網(wǎng)

3網(wǎng)

2網(wǎng)

1網(wǎng)

7區(qū)域網(wǎng)4網(wǎng)

5R8自治系統(tǒng)AS區(qū)域邊界路由器區(qū)域區(qū)域主干區(qū)域至其他自治系統(tǒng)R9R7R6R5R4R3R2R1網(wǎng)

8網(wǎng)

6網(wǎng)

3網(wǎng)

2網(wǎng)

1網(wǎng)

7區(qū)域網(wǎng)4網(wǎng)

5R8OSPF的基本操作問候問候數(shù)據(jù)庫描述數(shù)據(jù)庫描述數(shù)據(jù)庫描述數(shù)據(jù)庫描述鏈路狀態(tài)請(qǐng)求鏈路狀態(tài)更新鏈路狀態(tài)確認(rèn)確定可達(dá)性達(dá)到數(shù)據(jù)庫的同步新情況下的同步指定的路由器

(designatedrouter)

多點(diǎn)接入的局域網(wǎng)采用了指定的路由器的方法，使廣播的信息量大大減少。指定的路由器代表該局域網(wǎng)上所有的鏈路向連接到該網(wǎng)絡(luò)上的各路由器發(fā)送狀態(tài)信息。BGP

發(fā)言人

(BGPspeaker)

每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。一般說來，兩個(gè)BGP發(fā)言人都是通過一個(gè)共享網(wǎng)絡(luò)連接在一起的，而BGP發(fā)言人往往就是BGP邊界路由器，但也可以不是BGP邊界路由器。BGP交換路由信息一個(gè)BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交換路由信息，就要先建立TCP連接，然后在此連接上交換BGP報(bào)文以建立BGP會(huì)話(session)，利用BGP會(huì)話交換路由信息。使用TCP連接能提供可靠的服務(wù)，也簡(jiǎn)化了路由選擇協(xié)議。使用TCP連接交換路由信息的兩個(gè)BGP發(fā)言人，彼此成為對(duì)方的鄰站或?qū)Φ日尽GP發(fā)言人和

自治系統(tǒng)AS的關(guān)系BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人AS1AS3AS2AS5AS4AS的連通圖舉例BGP所交換的網(wǎng)絡(luò)可達(dá)性的信息就是要到達(dá)某個(gè)網(wǎng)絡(luò)所要經(jīng)過的一系列AS。當(dāng)BGP發(fā)言人互相交換了網(wǎng)絡(luò)可達(dá)性的信息后，各BGP發(fā)言人就根據(jù)所采用的策略從收到的路由信息中找出到達(dá)各AS的較好路由。AS1AS2AS3AS4AS5BGP發(fā)言人交換路徑向量主干網(wǎng)（AS1）地區(qū)ISP（AS2）地區(qū)ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7自治系統(tǒng)AS2的BGP發(fā)言人通知主干網(wǎng)的BGP發(fā)言人：“要到達(dá)網(wǎng)絡(luò)N1,N2,N3和N4可經(jīng)過AS2。”BGP發(fā)言人交換路徑向量主干網(wǎng)（AS1）地區(qū)ISP（AS2）地區(qū)ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7主干網(wǎng)還可發(fā)出通知：“要到達(dá)網(wǎng)絡(luò)N5,N6和N7可沿路徑（AS1,AS3）?！盉GP協(xié)議的特點(diǎn)BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)量級(jí)是自治系統(tǒng)數(shù)的量級(jí)，這要比這些自治系統(tǒng)中的網(wǎng)絡(luò)數(shù)少很多。每一個(gè)自治系統(tǒng)中BGP發(fā)言人（或邊界路由器）的數(shù)目是很少的。這樣就使得自治系統(tǒng)之間的路由選擇不致過分復(fù)雜。BGP協(xié)議的特點(diǎn)BGP支持CIDR，因此BGP的路由表也就應(yīng)當(dāng)包括目的網(wǎng)絡(luò)前綴、下一跳路由器，以及到達(dá)該目的網(wǎng)絡(luò)所要經(jīng)過的各個(gè)自治系統(tǒng)序列。在BGP剛剛運(yùn)行時(shí)，BGP的鄰站是交換整個(gè)的BGP路由表。但以后只需要在發(fā)生變化時(shí)更新有變化的部分。這樣做對(duì)節(jié)省網(wǎng)絡(luò)帶寬和減少路由器的處理開銷方面都有好處。BGP-4共使用四種報(bào)文(1)打開(OPEN)報(bào)文，用來與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系。(2)更新(UPDATE)報(bào)文，用來發(fā)送某一路由的信息，以及列出要撤消的多條路由。(3)保活(KEEPALIVE)報(bào)文，用來確認(rèn)打開報(bào)文和周期性地證實(shí)鄰站關(guān)系。(4)通知(NOTIFICATION)報(bào)文，用來發(fā)送檢測(cè)到的差錯(cuò)。在RFC2918中增加了ROUTE-REFRESH報(bào)文，用來請(qǐng)求對(duì)等端重新通告。

4.5.6路由器在網(wǎng)際互連中的作用

1.路由器的結(jié)構(gòu)路由器是一種具有多個(gè)輸入端口和多個(gè)輸出端口的專用計(jì)算機(jī)，其任務(wù)是轉(zhuǎn)發(fā)分組。也就是說，將路由器某個(gè)輸入端口收到的分組，按照分組要去的目的地（即目的網(wǎng)絡(luò)），把該分組從路由器的某個(gè)合適的輸出端口轉(zhuǎn)發(fā)給下一跳路由器。下一跳路由器也按照這種方法處理分組，直到該分組到達(dá)終點(diǎn)為止。典型的路由器的結(jié)構(gòu)路由選擇路由選擇處理機(jī)路由選擇協(xié)議路由表3輸入端口3交換結(jié)構(gòu)輸入端口輸出端口分組轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)表分組處理輸出端口……11133122223——網(wǎng)絡(luò)層2——數(shù)據(jù)鏈路層1——物理層共有90個(gè)主機(jī)接收視頻節(jié)目R1R3R4R2視頻服務(wù)器M………30個(gè)30個(gè)30個(gè)30個(gè)30個(gè)30個(gè)90個(gè)不使用多播時(shí)需要發(fā)送90次單播4.6IP多播

4.6.1IP多播的基本概念多播1個(gè)1個(gè)多播多播多播可明顯地減少

網(wǎng)絡(luò)中資源的消耗多播組成員共有90個(gè)R1R3R4R2視頻服務(wù)器M………1個(gè)1個(gè)1個(gè)1個(gè)1個(gè)發(fā)送1次多播復(fù)制IP多播的一些特點(diǎn)(1)多播使用組地址——IP使用D類地址支持多播。多播地址只能用于目的地址，而不能用于源地址。(2)永久組地址——由因特網(wǎng)號(hào)碼指派管理局IANA負(fù)責(zé)指派。(3)動(dòng)態(tài)的組成員(4)使用硬件進(jìn)行多播4.6.2在局域網(wǎng)上進(jìn)行硬件多播因特網(wǎng)號(hào)碼指派管理局IANA擁有的以太網(wǎng)地址塊的高24位為00-00-5E。因此TCP/IP協(xié)議使用的以太網(wǎng)多播地址塊的范圍是：從00-00-5E-00-00-00

到00-00-5E-FF-FF-FFD類IP地址可供分配的有28位，在這28位中的前5位不能用來構(gòu)成以太網(wǎng)硬件地址。

D類IP地址

與以太網(wǎng)多播地址的映射關(guān)系0000000000000001010111100111008162431D類IP地址這5位不使用48位以太網(wǎng)地址01005E表示多播最低23位來自D類IP地址4.6.3網(wǎng)際組管理協(xié)議IGMP

和多播路由選擇協(xié)議1.IP多播需要兩種協(xié)議為了使路由器知道多播組成員的信息，需要利用網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)。連接在局域網(wǎng)上的多播路由器還必須和因特網(wǎng)上的其他多播路由器協(xié)同工作，以便把多播數(shù)據(jù)報(bào)用最小代價(jià)傳送給所有的組成員。這就需要使用多播路由選擇協(xié)議。IGMP的本地使用范圍IGMP并非在因特網(wǎng)范圍內(nèi)對(duì)所有多播組成員進(jìn)行管理的協(xié)議。IGMP不知道IP多播組包含的成員數(shù)，也不知道這些成員都分布在哪些網(wǎng)絡(luò)上。IGMP協(xié)議是讓連接在本地局域網(wǎng)上的多播路由器知道本局域網(wǎng)上是否有主機(jī)（嚴(yán)格講，是主機(jī)上的