計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)（微課版）（第6版） 課件 第5章 網(wǎng)絡(luò)互連技術(shù)與IP

第五章網(wǎng)絡(luò)互聯(lián)技術(shù)與IP

本章學(xué)習(xí)要點(diǎn)：

網(wǎng)絡(luò)互聯(lián)的基本概念

網(wǎng)絡(luò)互聯(lián)的類型和層次

典型網(wǎng)絡(luò)互聯(lián)設(shè)備

路由協(xié)議

IP協(xié)議

子網(wǎng)和超網(wǎng)

ARP和ICMP協(xié)議

移動(dòng)IP技術(shù)5.1網(wǎng)絡(luò)互聯(lián)的基本概念5.1.1網(wǎng)絡(luò)互聯(lián)概述1.網(wǎng)絡(luò)互聯(lián)的概念

網(wǎng)絡(luò)互聯(lián)是指將分布在不同地理位置、使用不同數(shù)據(jù)鏈路層協(xié)議的單個(gè)網(wǎng)絡(luò)通過網(wǎng)絡(luò)互連設(shè)備進(jìn)行連接，使之成為一個(gè)更大規(guī)模的互連網(wǎng)絡(luò)系統(tǒng)，以實(shí)現(xiàn)更大范圍的數(shù)據(jù)通信和資源共享。2.網(wǎng)絡(luò)互聯(lián)的優(yōu)點(diǎn)擴(kuò)大資源共享的范圍將多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)起來就構(gòu)成了一個(gè)更大的網(wǎng)絡(luò)——Internet。在Internet上的用戶只要遵循相同的協(xié)議，就能相互通信，并且Internet上的資源也可以被更多的用戶所共享提高網(wǎng)絡(luò)的性能總線型網(wǎng)絡(luò)隨著用戶數(shù)的增多，沖突的概率和數(shù)據(jù)發(fā)送延遲會(huì)顯著增大，網(wǎng)絡(luò)性能也會(huì)隨之降低。但如果采用子網(wǎng)自治以及子網(wǎng)互連的方法就可以縮小沖突域，有效提高網(wǎng)絡(luò)性能。

降低連網(wǎng)的成本當(dāng)同一地區(qū)的多臺(tái)主機(jī)希望接入另一地區(qū)的某個(gè)網(wǎng)絡(luò)時(shí)，一般都采用主機(jī)先行聯(lián)網(wǎng)（構(gòu)成局域網(wǎng)），再通過網(wǎng)絡(luò)互連技術(shù)和其它網(wǎng)絡(luò)連接的方法，這樣可以大大降低連網(wǎng)成本。

提高網(wǎng)絡(luò)的安全性將具有相同權(quán)限的用戶主機(jī)組成一個(gè)網(wǎng)絡(luò)，在網(wǎng)絡(luò)互連設(shè)備上嚴(yán)格控制其它用戶對(duì)該網(wǎng)的訪問，從而可以實(shí)現(xiàn)提高網(wǎng)絡(luò)的安全機(jī)制。

提高網(wǎng)絡(luò)的可靠性設(shè)備的故障可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，而通過子網(wǎng)的劃分可以有效地限制設(shè)備故障對(duì)網(wǎng)絡(luò)的影響范圍。

5.1.2網(wǎng)絡(luò)互聯(lián)的要求能為不同子網(wǎng)之間的通信提供路徑選擇和數(shù)據(jù)交換功能。在不修改互聯(lián)在一起的各網(wǎng)絡(luò)原有結(jié)構(gòu)和協(xié)議的基礎(chǔ)上，能夠利用網(wǎng)間互連設(shè)備來協(xié)調(diào)和適配各個(gè)網(wǎng)絡(luò)之間的差異。應(yīng)考慮虛擬網(wǎng)絡(luò)的劃分、不同子網(wǎng)的差錯(cuò)恢復(fù)機(jī)制對(duì)全網(wǎng)的影響、不同子網(wǎng)的用戶接入限制以及通過互連設(shè)備對(duì)網(wǎng)絡(luò)的流量控制等問題。盡量避免為提高網(wǎng)絡(luò)之間的傳輸性能而影響各個(gè)子網(wǎng)內(nèi)部的傳輸功能和傳輸性能。返回本節(jié)首頁返回本章首頁5.2網(wǎng)絡(luò)互聯(lián)的類型和層次5.2.1網(wǎng)絡(luò)互聯(lián)的類型目前，計(jì)算機(jī)網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)3種。因此，網(wǎng)絡(luò)互連的類型主要有以下幾種。1.局域網(wǎng)—局域網(wǎng)互聯(lián)（LAN—LAN）在實(shí)際的網(wǎng)絡(luò)應(yīng)用中，局域網(wǎng)—局域網(wǎng)互聯(lián)是最常見的一種，如圖5-1所示。圖5-1局域網(wǎng)—局域網(wǎng)互聯(lián)示意圖局域網(wǎng)—局域網(wǎng)互聯(lián)一般又可分為同種局域網(wǎng)互聯(lián)（比如兩個(gè)以太網(wǎng)間的互連）和異種局域網(wǎng)互聯(lián)（比如一個(gè)以太網(wǎng)和一個(gè)令牌環(huán)網(wǎng)的互聯(lián)）兩種。2.局域網(wǎng)—廣域網(wǎng)互聯(lián)（LAN—WAN）局域網(wǎng)—廣域網(wǎng)互聯(lián)也是常見的網(wǎng)絡(luò)互聯(lián)方式之一，如圖5-2所示。局域網(wǎng)—廣域網(wǎng)互聯(lián)一般可以通過路由器（Router）或網(wǎng)關(guān)（Gateway）來實(shí)現(xiàn)。圖5-2局域網(wǎng)—廣域網(wǎng)互聯(lián)示意圖3.局域網(wǎng)—廣域網(wǎng)—局域網(wǎng)互聯(lián)（LAN—WAN—LAN）局域網(wǎng)—廣域網(wǎng)—局域網(wǎng)互聯(lián)可以通過路由器和網(wǎng)關(guān)來實(shí)現(xiàn)，如圖5-3所示。圖5-3局域網(wǎng)—廣域網(wǎng)—局域網(wǎng)互聯(lián)示意圖4．廣域網(wǎng)—廣域網(wǎng)互聯(lián)（WAN—WAN）廣域網(wǎng)與廣域網(wǎng)之間的互聯(lián)可以通過路由器和網(wǎng)關(guān)來實(shí)現(xiàn)，如圖5-4所示。圖5-4廣域網(wǎng)—廣域網(wǎng)互聯(lián)示意圖5.2.2網(wǎng)絡(luò)互聯(lián)的層次物理層互聯(lián)物理層互聯(lián)的設(shè)備是中繼器。中繼器在物理層互聯(lián)中起到的作用是將一個(gè)網(wǎng)段傳輸?shù)臄?shù)據(jù)信號(hào)進(jìn)行放大和整形，然后發(fā)送到另一個(gè)網(wǎng)段上，克服信號(hào)經(jīng)過長(zhǎng)距離傳輸后引起的衰減。數(shù)據(jù)鏈路層互聯(lián)數(shù)據(jù)鏈路層互聯(lián)的設(shè)備是網(wǎng)橋。網(wǎng)橋一般用于互聯(lián)兩個(gè)或多個(gè)同一類型的局域網(wǎng)，其作用是對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和轉(zhuǎn)發(fā)，并且能夠根據(jù)MAC地址對(duì)數(shù)據(jù)進(jìn)行過濾，以實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換。網(wǎng)絡(luò)層互聯(lián)網(wǎng)絡(luò)層互聯(lián)的設(shè)備是路由器。網(wǎng)絡(luò)層互聯(lián)主要是解決路由選擇、擁塞控制、差錯(cuò)處理與分段技術(shù)等問題。高層互聯(lián)實(shí)現(xiàn)高層互聯(lián)的設(shè)備是網(wǎng)關(guān)。高層互聯(lián)是指?jìng)鬏攲右陨细鲗訁f(xié)議不同的網(wǎng)絡(luò)之間的互聯(lián)，高層互聯(lián)所使用的網(wǎng)關(guān)大多是應(yīng)用層網(wǎng)關(guān)，或稱為應(yīng)用程序網(wǎng)關(guān)（ApplicationGateway）。返回本節(jié)首頁返回本章首頁5.3典型網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)的目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)間的通信和更大范圍的資源共享。但是不同的網(wǎng)絡(luò)所使用的通信協(xié)議往往也不相同，因此網(wǎng)絡(luò)間的通信必須要依靠一個(gè)中間設(shè)備來進(jìn)行協(xié)議轉(zhuǎn)換，這種轉(zhuǎn)換既可以由軟件來實(shí)現(xiàn)，也可以由硬件來實(shí)現(xiàn)。但是由于軟件的轉(zhuǎn)換速度較慢，因此，往往都使用硬件來完成不同協(xié)議間的轉(zhuǎn)換，這種設(shè)備就叫網(wǎng)絡(luò)互聯(lián)設(shè)備。常用的網(wǎng)絡(luò)互聯(lián)設(shè)備有中繼器、網(wǎng)橋、路由器和網(wǎng)關(guān)等。

5.3.1中繼器（Repeater）1.中繼器的功能和特點(diǎn)中繼器是最簡(jiǎn)單的網(wǎng)絡(luò)設(shè)備，它工作在OSI參考模型的最低層——物理層，常用于兩個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)之間物理信號(hào)的雙向轉(zhuǎn)發(fā)工作。如圖5-5所示。嚴(yán)格地說，中繼器只是網(wǎng)段連接設(shè)備而不是網(wǎng)絡(luò)互聯(lián)設(shè)備，它只能用來連接具有相同物理層協(xié)議的局域網(wǎng)。

圖5-5

中繼器工作示意圖中繼器在數(shù)據(jù)信號(hào)傳輸過程當(dāng)中只起到一個(gè)放大電信號(hào)、延伸傳輸介質(zhì)、將一個(gè)網(wǎng)絡(luò)的范圍擴(kuò)大的作用，它并不具備檢錯(cuò)和糾錯(cuò)的功能。

中繼器既可用于連接相同傳輸介質(zhì)的局域網(wǎng)（如細(xì)纜以太網(wǎng)之間的連接），也可用于連接不同傳輸介質(zhì)的局域網(wǎng)（如細(xì)纜以太網(wǎng)與雙絞線以太網(wǎng)之間的連接）。

2.集線器（HUB）

HUB是一種多端口的特殊中繼器，主要用于連接雙絞線介質(zhì)或光纖介質(zhì)以太網(wǎng)系統(tǒng)，是組成l0Base-T、100Base-T以太網(wǎng)的核心設(shè)備。

HUB的使用起源于90年代初雙絞線以太網(wǎng)標(biāo)準(zhǔn)的應(yīng)用。HUB除了能夠進(jìn)行信號(hào)的轉(zhuǎn)發(fā)之外，它還克服了總線型網(wǎng)絡(luò)的局限，大大增強(qiáng)了網(wǎng)絡(luò)的可靠性和可擴(kuò)充性，因而得到了迅速的普及。

HUB可分為：無源HUB、有源HUB和智能HUB

無源HUB的功能是只負(fù)責(zé)將多段傳輸媒體連在一起，而不對(duì)信號(hào)本身作任何處理。

有源HUB和無源HUB相似，但它還具有信號(hào)放大、延伸網(wǎng)段的作用。

智能HUB除具有有源HUB的全部功能外，還將網(wǎng)絡(luò)的很多功能集成到HUB中。5.3.2網(wǎng)橋（Bridge）1．網(wǎng)橋的功能和特點(diǎn)

網(wǎng)橋是一種在OSI參考模型的數(shù)據(jù)鏈路層實(shí)現(xiàn)局域網(wǎng)之間互聯(lián)的設(shè)備。它將兩個(gè)以上獨(dú)立的物理網(wǎng)絡(luò)連接在一起，構(gòu)成一個(gè)單個(gè)的邏輯局域網(wǎng)絡(luò)，如圖5-6所示。

圖5-6

網(wǎng)橋工作示意圖

網(wǎng)橋連接的兩個(gè)局域網(wǎng)可以基于同一種標(biāo)準(zhǔn)，也可以基于不同類型的標(biāo)準(zhǔn)，并且這些網(wǎng)絡(luò)使用的傳輸介質(zhì)也可以不同。網(wǎng)橋以接收、存儲(chǔ)、地址過濾與轉(zhuǎn)發(fā)的方式實(shí)現(xiàn)兩個(gè)互連網(wǎng)絡(luò)之間的通信，以次來達(dá)到減少局域網(wǎng)上的通信量，提高整個(gè)網(wǎng)絡(luò)系統(tǒng)性能的目的，并實(shí)現(xiàn)大范圍局域網(wǎng)的互連。2.網(wǎng)橋和中繼器的比較

網(wǎng)橋可實(shí)現(xiàn)不同結(jié)構(gòu)、不同類型局域網(wǎng)絡(luò)的互連，并在不同的局域網(wǎng)之間提供轉(zhuǎn)換功能。而中繼器只能實(shí)現(xiàn)同類局域網(wǎng)的互聯(lián)。網(wǎng)橋不受定時(shí)特性的限制，可互連范圍較大的網(wǎng)絡(luò)。而中繼器受MAC定時(shí)特性的限制，一般只能連接5個(gè)網(wǎng)段的以太網(wǎng)，且不能超過一定距離。網(wǎng)橋?qū)ζ浣邮盏降臄?shù)據(jù)要進(jìn)行處理，并要傳遞網(wǎng)絡(luò)中所有的廣播信號(hào)，因而增加了時(shí)延，降低了網(wǎng)絡(luò)性能。

網(wǎng)橋具有隔離錯(cuò)誤信息，保證網(wǎng)絡(luò)安全的作用。而中繼器只能作為數(shù)字信號(hào)的整形放大器，并不具備檢錯(cuò)、糾錯(cuò)功能。3.網(wǎng)橋的分類（1）根據(jù)網(wǎng)橋連接的范圍，分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋本地網(wǎng)橋遠(yuǎn)程網(wǎng)橋主要用于直接連接兩個(gè)相距很近的LAN或同一地理區(qū)域內(nèi)的多個(gè)局域網(wǎng)段，以提高網(wǎng)絡(luò)性能。主要用來連接兩個(gè)遠(yuǎn)距離的網(wǎng)絡(luò)或不同區(qū)域內(nèi)的局域網(wǎng)段，以形成單個(gè)大型的網(wǎng)絡(luò)，一般都需要使用公用電話網(wǎng)。外橋內(nèi)橋內(nèi)橋安裝在文件服務(wù)器中，實(shí)際上就是插入的多塊網(wǎng)卡，每個(gè)網(wǎng)卡與一子網(wǎng)相連，由網(wǎng)絡(luò)操作系統(tǒng)管理。內(nèi)橋的優(yōu)點(diǎn)是安裝方便，組網(wǎng)靈活，但使用時(shí)網(wǎng)橋軟件會(huì)占用文件服務(wù)器的資源，從而導(dǎo)致服務(wù)器性能下降。外橋是通過工作站內(nèi)的專用硬件和固化軟件來實(shí)現(xiàn)網(wǎng)絡(luò)間的互連。其優(yōu)點(diǎn)是數(shù)據(jù)包的轉(zhuǎn)發(fā)全由硬件來完成，速度比內(nèi)橋快，并且也不會(huì)影響文件服務(wù)器的性能，但是外橋需要增加額外的投資。

（2）根據(jù)網(wǎng)橋是運(yùn)行在服務(wù)器上還是作為服務(wù)器外的一個(gè)單獨(dú)物理設(shè)備，將網(wǎng)橋分為內(nèi)橋和外橋源路由網(wǎng)橋源路由網(wǎng)橋要求網(wǎng)絡(luò)各結(jié)點(diǎn)都參與路由選擇，詳細(xì)的路由信息放在數(shù)據(jù)幀的首部，這樣網(wǎng)絡(luò)上的每個(gè)結(jié)點(diǎn)在發(fā)送數(shù)據(jù)幀時(shí)，都已經(jīng)清楚地知道發(fā)往各個(gè)目的結(jié)點(diǎn)的路由了。理論上，源路由網(wǎng)橋能夠選擇最佳的數(shù)據(jù)傳輸路徑。

（3）根據(jù)網(wǎng)橋的路徑選擇方法分為透明網(wǎng)橋和源路由網(wǎng)橋透明網(wǎng)橋透明網(wǎng)橋網(wǎng)絡(luò)主機(jī)完全是透明的。其優(yōu)點(diǎn)是易于安裝，即插即用，在使用時(shí)不用做任何配置，橋就能正常工作。它能連接不同類型的以太網(wǎng)，但是路由選擇由各網(wǎng)橋自身來決定，網(wǎng)絡(luò)上的各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，因而不能獲得最佳的數(shù)據(jù)傳輸路徑。

5.3.3網(wǎng)關(guān)（Gateway）

網(wǎng)關(guān)主要有以下一些功能和特點(diǎn)：網(wǎng)關(guān)工作在OSI參考模型的高層，即傳輸層到應(yīng)用層，它既可是一個(gè)專用設(shè)備，也可以用計(jì)算機(jī)作為硬件平臺(tái)，由軟件實(shí)現(xiàn)其功能。網(wǎng)關(guān)一般用于不同類型、不同協(xié)議、差別較大的網(wǎng)絡(luò)系統(tǒng)之間的互聯(lián)，如圖5-7所示。

圖5-7

網(wǎng)關(guān)工作示意圖網(wǎng)關(guān)不僅具有路由器的功能，而且其主要功能是實(shí)現(xiàn)異種網(wǎng)之間傳輸層以上的協(xié)議轉(zhuǎn)換，它相當(dāng)于語言交流中的翻譯。網(wǎng)關(guān)的協(xié)議轉(zhuǎn)換總是針對(duì)某種特殊的應(yīng)用協(xié)議或者有限的特殊應(yīng)用，如電子郵件、文件傳輸和遠(yuǎn)程登錄等。網(wǎng)關(guān)一般有傳輸網(wǎng)關(guān)和應(yīng)用程序網(wǎng)關(guān)兩種。傳輸網(wǎng)關(guān)是在傳輸層連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)；應(yīng)用程序網(wǎng)關(guān)是在應(yīng)用層連接兩部分應(yīng)用程序的網(wǎng)關(guān)。5.3.4路由器（Bridge）1.路由器的功能路由器工作在OSI參考模型的網(wǎng)絡(luò)層，屬于網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。如果兩個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)層協(xié)議相同，則主要是解決路由選擇問題；如果協(xié)議不同，則主要是解決協(xié)議轉(zhuǎn)換。一般說來，異種網(wǎng)絡(luò)互連與多個(gè)子網(wǎng)互連都是采用路由器來完成的。如圖5-8所示：

圖5-8

路由器工作示意圖

路由器的主要功能是：為經(jīng)過路由器的每個(gè)數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)包有效地傳送到目的站點(diǎn)。選擇最佳路徑的策略，即路由算法是路由器的關(guān)鍵。每個(gè)路由器中都保存著一張路由表，路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)以及下一個(gè)路由器的地址等內(nèi)容，供路由選擇時(shí)使用。路由表一般可分為靜態(tài)路由表和動(dòng)態(tài)路由表兩種。路由器除了完成路由選擇外，還要完成對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)。當(dāng)一個(gè)路由器收到一個(gè)數(shù)據(jù)包后，它將根據(jù)數(shù)據(jù)包中的目的IP地址查找路由表，并將此數(shù)據(jù)包送往對(duì)應(yīng)端口。依次重復(fù)，直至數(shù)據(jù)包到達(dá)目的地。路由器的另一個(gè)重要功能是充當(dāng)數(shù)據(jù)包的過濾器，它將來自其它網(wǎng)絡(luò)的不需要的數(shù)據(jù)包阻擋在網(wǎng)絡(luò)之外，從而有效地減少了網(wǎng)絡(luò)之間的通信量，提高了網(wǎng)絡(luò)的利用率。2.路由器的工作原理具體細(xì)節(jié)請(qǐng)參照教材P95—P96的實(shí)例。3.路由器的主要品牌

Cisco1800系列路由器

華為AR1200系列路由器返回本節(jié)首頁返回本章首頁5.4IP協(xié)議5.4.1IP數(shù)據(jù)報(bào)

IP協(xié)議中用于傳輸數(shù)據(jù)的數(shù)據(jù)單元稱為IP數(shù)據(jù)報(bào)（或IP包），它代表一個(gè)互聯(lián)網(wǎng)分組。IP數(shù)據(jù)報(bào)的結(jié)構(gòu)包含兩部分：一部分是首部，另一部分是數(shù)據(jù)，如圖5-9所示。

圖5-9IP數(shù)據(jù)報(bào)的一般格式

IP數(shù)據(jù)報(bào)首部包括固定部分和可變部分，如圖5-10所示，各個(gè)字段的具體內(nèi)容如下：（1）版本

占4位（bit），指IP的版本號(hào)，區(qū)分IPv4和IPv6。在進(jìn)行通信時(shí)，通信雙方的IP版本號(hào)必須一致，否則無法直接通信

圖5-10IP數(shù)據(jù)報(bào)的首部格式

（2）首部長(zhǎng)度

占4位（bit），指IP數(shù)據(jù)報(bào)的頭部的長(zhǎng)度。首部的固定長(zhǎng)度為20字節(jié)，最大的長(zhǎng)度為15個(gè)長(zhǎng)度單位，每個(gè)長(zhǎng)度單位為4字節(jié)，所以首部的最大長(zhǎng)度為60字節(jié)。因此，首部長(zhǎng)度的范圍是20—60字節(jié)。

占8位，用來獲得更好的服務(wù)質(zhì)量。其中的前3位表示報(bào)文的優(yōu)先級(jí)，報(bào)文優(yōu)先級(jí)分別為0-7，共8個(gè)級(jí)別。后面的5位分別表示要求更低時(shí)延、更高的吞吐量、更高的可靠性、更低的路由代價(jià)等，對(duì)應(yīng)位為1即有相應(yīng)要求，為0則不要求。（3）區(qū)分服務(wù)

占16位，指IP數(shù)據(jù)報(bào)的總長(zhǎng)度，其理論上最大長(zhǎng)度為65535字節(jié)，但實(shí)際長(zhǎng)度遠(yuǎn)小于該長(zhǎng)度。（4）總長(zhǎng)度占16位，該字段唯一標(biāo)識(shí)主機(jī)發(fā)送的每一個(gè)IP數(shù)據(jù)報(bào)。（5）標(biāo)識(shí)（identification）

占3位，但目前只有2位有意義。該字段用于標(biāo)記該數(shù)據(jù)報(bào)是否為數(shù)據(jù)報(bào)片（有一些可能不需要分片，或不希望分片），后面是否還有分片（是否是最后一個(gè)分片）。（6）標(biāo)志（flag）標(biāo)志字段中的最低位記為MF（MoreFragment）。MF=1即表示后面“還有分片”；MF=0表示這已是若干數(shù)據(jù)報(bào)片中的最后一個(gè)。

標(biāo)志字段中間的一位記為DF（Don’tFragment）,意思是不能分片。只有當(dāng)DF=0時(shí)才允許分片。占13位，該字段表示較長(zhǎng)的IP數(shù)據(jù)報(bào)在分片后，某片在原數(shù)據(jù)報(bào)中的相對(duì)位置。片偏移以8個(gè)字節(jié)為偏移單位，即每個(gè)分片的長(zhǎng)度一定是8字節(jié)（64位）的整數(shù)倍。（7）片偏移占8位，該字段表明當(dāng)前數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命。每經(jīng)過1ms或者一個(gè)網(wǎng)關(guān)，TTL的值自動(dòng)減1，當(dāng)TTL值減為0時(shí)，就丟棄這個(gè)數(shù)據(jù)報(bào)。（8）生存時(shí)間（TTL）占8位，該字段指出該數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)是使用什么協(xié)議，以便目的主機(jī)的IP層知道應(yīng)將數(shù)據(jù)部分上交給哪個(gè)處理過程。（9）協(xié)議常用的一些協(xié)議和相應(yīng)的協(xié)議字段值如下表：協(xié)議名ICMPIGMPTCPEGPIGPUDPIPV6OSPF協(xié)議字段值12689174189占16位，該字段只校驗(yàn)數(shù)據(jù)報(bào)的首部，但不包括數(shù)據(jù)部分。（10）校驗(yàn)和占32位，4個(gè)字節(jié)，每一個(gè)字節(jié)為0～255之間的整數(shù)。（11）源地址占32位，4個(gè)字節(jié)，每一個(gè)字節(jié)為0～255之間的整數(shù)。（12）目的地址

該字段長(zhǎng)度可變，長(zhǎng)度從1—40字節(jié)，主要作用是支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。（13）選項(xiàng)5.4.2IPv4地址和IPv6地址1.IP地址的組成

每個(gè)IP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成，如圖5-11所示：主機(jī)號(hào)網(wǎng)絡(luò)號(hào)IP地址由32個(gè)二進(jìn)制比特組成圖5-11

IP地址的結(jié)構(gòu)

網(wǎng)絡(luò)號(hào)在Internet中是唯一的。同一物理子網(wǎng)的所有主機(jī)和網(wǎng)絡(luò)設(shè)備（如服務(wù)器、工作站等）的網(wǎng)絡(luò)號(hào)是相同的。而對(duì)于不同物理網(wǎng)絡(luò)上的主機(jī)和網(wǎng)絡(luò)設(shè)備而言，其網(wǎng)絡(luò)號(hào)是不同的。

主機(jī)號(hào)是用來區(qū)別同一物理子網(wǎng)內(nèi)不同的主機(jī)和網(wǎng)絡(luò)設(shè)備的。在同一物理子網(wǎng)中，每一臺(tái)主機(jī)和網(wǎng)絡(luò)設(shè)備的主機(jī)號(hào)也是唯一的。在Internet中根據(jù)IP地址尋找主機(jī)時(shí)，首先根據(jù)網(wǎng)絡(luò)號(hào)找到主機(jī)所在的物理網(wǎng)絡(luò)，在同一物理網(wǎng)絡(luò)中，再根據(jù)每個(gè)結(jié)點(diǎn)設(shè)備的物理地址（PhysicalAddress）來完成主機(jī)間的數(shù)據(jù)交換。2.IP地址的表示方法IP地址以32個(gè)二進(jìn)制數(shù)字形式表示，不適合閱讀和記憶。為了便于用戶閱讀和理解IP地址，采用“點(diǎn)分十進(jìn)制”表示方法來進(jìn)行簡(jiǎn)化。將IP地址分為4個(gè)字節(jié)（每個(gè)字節(jié)8個(gè)比特），每個(gè)字節(jié)用十進(jìn)制表示，每個(gè)十進(jìn)制數(shù)的取值范圍是0～255，且相鄰兩個(gè)十進(jìn)制數(shù)間用“．”分隔。如下圖5-12所示：11000000101010000000101000111010192.168.10.58二-十進(jìn)制轉(zhuǎn)換圖5-12IP地址的點(diǎn)分十進(jìn)制表示方法3.IP地址的分類IP地址一共分為5類：A類、B類、C類、D類和E類。其中A、B和C類地址是基本的Internet地址，是用戶使用的地址，為主類地址。D類和E類為次類地址。5類

IP地址的表示如圖5-13所示：多播地址預(yù)留01011011101111A類B類C類D類E類字節(jié)1字節(jié)2字節(jié)3字節(jié)4網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)主機(jī)號(hào)主機(jī)號(hào)圖5-13IP地址的分類

A類地址的前一個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，且最前端1個(gè)二進(jìn)制位固定是“0”。表示的地址范圍是從～55。A類地址允許有27―2=126個(gè)網(wǎng)絡(luò)（網(wǎng)絡(luò)號(hào)的0和127保留用于特殊目的），每個(gè)網(wǎng)絡(luò)有224―2=16777214個(gè)主機(jī)。

B類地址的前兩個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，且最前端的2個(gè)二進(jìn)制位固定是“10”。表示的地址范圍是從～55。B類地址允許有214=16384個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)有216―2=65534個(gè)主機(jī)。

C類地址的前三個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，且最前端的3個(gè)二進(jìn)制位是“110”。表示的地址范圍是從～55。C類地址允許有221=2097152個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)有28―2=254個(gè)主機(jī)。

D類地址不標(biāo)識(shí)網(wǎng)絡(luò)，一般用于其它一些特殊用途，如供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時(shí)使用，它又被稱作廣播地址。它的地址范圍是從～55。

E類地址尚未使用，暫時(shí)保留將來使用。它的地址范圍是從～55。4、特殊類型的IPv4地址多點(diǎn)廣播地址凡IP地址中的第一個(gè)字節(jié)以“1110”開始的地址都叫多點(diǎn)廣播地址。“0”地址網(wǎng)絡(luò)號(hào)的每一位全為“0”的IP地址，叫“0”地址。網(wǎng)絡(luò)號(hào)全為0的網(wǎng)絡(luò)被稱為本地子網(wǎng)，當(dāng)主機(jī)想跟本地子網(wǎng)內(nèi)的另一主機(jī)進(jìn)行通信時(shí)，可使用“0”地址。

全“0”地址IP地址中的每一個(gè)字節(jié)都為0的地址（“”）對(duì)應(yīng)于當(dāng)前主機(jī)。

有限廣播地址IP地址中的每一個(gè)字節(jié)都為1的IP地址（“55”）叫當(dāng)前子網(wǎng)的廣播地址。當(dāng)不知道網(wǎng)絡(luò)號(hào)時(shí)，可以通過有限廣播地址向本地子網(wǎng)的所有主機(jī)進(jìn)行廣播。環(huán)回地址IP地址一般不能以十進(jìn)制數(shù)“127”作為開頭。以“127”開頭的地址，如，通常用于網(wǎng)絡(luò)軟件測(cè)試以及本地主機(jī)進(jìn)程間的通信。5.IPv6地址（1）IPv6地址表示方法IPv6地址大小為128

位。一般表示為x:x:x:x:x:x:x:x，其中每一個(gè)x代表4位十六進(jìn)制數(shù)。IPv6地址范圍是：0000:0000:0000:0000:0000:0000:0000:0000～ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。IPv6地址表示方式舉例例1：0123:2345:0000:0000:0A2B:CDEF:0000:0000可表示為：123:2345:0:0:A2B:CDEF:0:0例2：FF06:0:0:D4:0:0:0:C3可表示為：FF06::D4:0:0:C3或：FF06:0:0:D4::C3注意：一個(gè)IPv6地址中只可使用一次雙冒號(hào)，不能寫作FF06::D4::C3（2）IPv6地址嵌套IPv4地址在IP地址發(fā)展過程中，IPv4地址與IPv6地址在網(wǎng)絡(luò)中普遍存在共存的情況，因此可將IPv4地址嵌入到IPv6地址中。嵌套方式為：對(duì)IPv6地址最左邊

96個(gè)位指定十六進(jìn)制數(shù)，對(duì)最右邊

32個(gè)位指定十進(jìn)制數(shù)。此類型的地址用于將IPv4節(jié)點(diǎn)表示為IPv6地址。它允許IPv6應(yīng)用程序直接與IPv4應(yīng)用程序通信。例：0:0:0:0:0:FFFF:0和

::FFFF:0/965.4.3IPv4的局限性及缺點(diǎn)

IPv4的地址空間雖然在理論上具有多于40億的地址，但實(shí)際的地址分配規(guī)程使得地址的利用率很低，IPv4的地址空間已經(jīng)越來越不能滿足用戶的需要。

IP是Internet中的核心協(xié)議，IP第4版作為網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，廣泛地應(yīng)用在Internet和難以計(jì)數(shù)的小型專用網(wǎng)絡(luò)上。1．IPv4的局限性

在過去的20多年間，Internet經(jīng)歷了核爆炸般的發(fā)展，連接到Internet的網(wǎng)絡(luò)數(shù)量每隔不到一年的時(shí)間就會(huì)增加一倍，主機(jī)遞增的速度更是高得驚人，這很快就使得IP地址匱乏的矛盾顯現(xiàn)了出來。2．IPv4的缺點(diǎn)地址資源即將枯竭IPv4提供的IP地址位數(shù)是32位，即1億個(gè)左右的地址。隨著連接到Internet上的主機(jī)數(shù)目的迅速增加，有預(yù)測(cè)表明，所有IPv4地址將在2005～2010年間分配完畢。路由表越來越大由于IPv4采用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無關(guān)的形式來分配地址，所以隨著連入網(wǎng)絡(luò)數(shù)目的增長(zhǎng)，路由器數(shù)目飛速增加，相應(yīng)地，決定數(shù)據(jù)傳輸路由的路由表也就在不斷增大。缺乏服務(wù)質(zhì)量保證IPv4遵循BestEffort原則，這一方面是一個(gè)優(yōu)點(diǎn)，因?yàn)樗笽Pv4簡(jiǎn)單高效；但另一方面它對(duì)Internet上涌現(xiàn)出的新業(yè)務(wù)類型缺乏有效的支持，如實(shí)時(shí)和多媒體應(yīng)用，這些應(yīng)用要求提供一定的服務(wù)質(zhì)量保證（QoS），如帶寬、延遲和抖動(dòng)等。地址分配不便IPv4是采用手工配置的方法來給用戶分配地址，這不僅增加了管理和規(guī)劃的復(fù)雜程度，而且不利于為那些需要IP移動(dòng)性的用戶提供更好的服務(wù)。5.4.4IPv6及其技術(shù)新特性IPv6是在IPv4的基礎(chǔ)上進(jìn)行改進(jìn)的，其技術(shù)新特性具體體現(xiàn)在以下幾個(gè)方面：

能滿足各種應(yīng)用需要的網(wǎng)絡(luò)服務(wù)質(zhì)量保證；能為Internet提供更強(qiáng)的安全性；能為用戶提供可移動(dòng)的IP數(shù)據(jù)服務(wù)，讓用戶可以在世界各地都使用同樣的IPv6地址，非常適合未來的無線上網(wǎng)；方便用戶數(shù)據(jù)發(fā)送的組播技術(shù)。5.4.5IPv4與IPv6的共存局面

IPv6作為一種新的協(xié)議，從誕生到實(shí)際應(yīng)用于Internet是有很大距離的，因此IPv6還需在發(fā)展中不斷完善，它與IPv4兩種協(xié)議還將在一段相當(dāng)長(zhǎng)的時(shí)期內(nèi)共存。在相當(dāng)?shù)臅r(shí)間內(nèi)，IPv6結(jié)點(diǎn)之間的通信還要依賴于原有IPv4網(wǎng)絡(luò)的設(shè)施，而且IPv6結(jié)點(diǎn)也必不可少地要與IPv4結(jié)點(diǎn)通信。目前，IPv6正處于第一個(gè)演進(jìn)階段，在這一階段的主要目標(biāo)是：將小規(guī)模的IPv6網(wǎng)絡(luò)連入IPv4網(wǎng)絡(luò)，并通過現(xiàn)有網(wǎng)絡(luò)訪問IPv6服務(wù)。現(xiàn)階段的重要任務(wù)是：一方面要繼續(xù)維護(hù)這些服務(wù)，另一方面還要支持IPv4和IPv6之間的互通性。如何完成從IPv4到IPv6的轉(zhuǎn)換，是IPv6發(fā)展需要解決的首要問題。為此，IETF已經(jīng)成立了專門的工作組，研究IPv4到IPv6的過渡問題，并且已提出了很多方案。

IETF一致認(rèn)為IPv4向IPv6演進(jìn)的主要目標(biāo)是：逐步演進(jìn)、逐步部署、地址兼容和降低費(fèi)用。

IETF推薦使用雙協(xié)議棧技術(shù)、隧道技術(shù)、NAT—PT以及地址分配方法等過渡方案，但這些方案要在我國順利實(shí)施，還需要進(jìn)一步與中國具體的網(wǎng)絡(luò)實(shí)踐和運(yùn)營實(shí)踐相結(jié)合，還需要在大規(guī)模的商用實(shí)踐中不斷發(fā)展與完善。5.4.6從IPv4過渡到IPv6的方案1.雙協(xié)議棧技術(shù)

雙協(xié)議棧是指：在結(jié)點(diǎn)中同時(shí)具有IPv4和IPv6兩個(gè)協(xié)議棧，其結(jié)構(gòu)如圖5-20所示。該技術(shù)是使IPv6結(jié)點(diǎn)與IPv4結(jié)點(diǎn)兼容的最直接方式，應(yīng)用對(duì)象是主機(jī)、路由器等通信設(shè)備。一臺(tái)主機(jī)若同時(shí)支持IPv6和IPv4兩種協(xié)議，那么該主機(jī)既能與支持IPv4協(xié)議的主機(jī)通信，又能與支持IPv6協(xié)議的主機(jī)通信。圖5-20IPv4/IPv6雙協(xié)議棧結(jié)構(gòu)支持雙協(xié)議棧的IPv6結(jié)點(diǎn)與IPv6結(jié)點(diǎn)互通時(shí)將使用IPv6協(xié)議棧，與IPv4結(jié)點(diǎn)互通時(shí)使用IPv4協(xié)議棧。IPv6結(jié)點(diǎn)訪問IPv4結(jié)點(diǎn)時(shí)，需經(jīng)歷以下幾個(gè)步驟：網(wǎng)關(guān)路由器必須還要記住IPv6源地址與IPv4臨時(shí)地址的對(duì)應(yīng)關(guān)系，以便反方向?qū)Pv4結(jié)點(diǎn)發(fā)來的IP包轉(zhuǎn)發(fā)到IPv6結(jié)點(diǎn)。①IPv6結(jié)點(diǎn)首先向雙棧服務(wù)器申請(qǐng)一個(gè)臨時(shí)IPv4地址，同時(shí)從雙棧服務(wù)器得到網(wǎng)關(guān)路由器的IPv6地址；②IPv6結(jié)點(diǎn)然后在此基礎(chǔ)上形成一個(gè)6over4的IP數(shù)據(jù)包；

③

6over4數(shù)據(jù)包經(jīng)過IPv6網(wǎng)絡(luò)傳到網(wǎng)關(guān)路由器，網(wǎng)關(guān)路由器將其IPv6頭去掉，將IPv4數(shù)據(jù)包通過IPv4網(wǎng)絡(luò)送往IPv4結(jié)點(diǎn)。雙協(xié)議棧技術(shù)優(yōu)點(diǎn)是：不需要購置專門的IPv6路由器和鏈路，節(jié)省了硬件投資；缺點(diǎn)：IPv6的流量和原有的IPv4流量之間會(huì)競(jìng)爭(zhēng)帶寬和路由器資源，從而會(huì)影響IPv4網(wǎng)絡(luò)的性能，而且升級(jí)和維護(hù)費(fèi)用高。在IPv6網(wǎng)絡(luò)建設(shè)的初期，由于IPv4地址相對(duì)充足，這種方案的實(shí)施具有可行性。但當(dāng)IPv6網(wǎng)絡(luò)發(fā)展到一定規(guī)模時(shí)，為每個(gè)結(jié)點(diǎn)分配兩個(gè)全局地址的方案將很難實(shí)現(xiàn)。2.隧道技術(shù)

隧道技術(shù)可以通過現(xiàn)有的、運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)（即隧道）將局部的IPv6網(wǎng)絡(luò)連接起來，因而這種技術(shù)是IPv4向IPv6過渡的初期最易采用的方案。隧道封裝IPv4數(shù)據(jù)報(bào)中的IPv6業(yè)務(wù)，使它們能夠在IPv4骨干網(wǎng)上發(fā)送，并與IPv6終端系統(tǒng)和路由器進(jìn)行通信，而不必升級(jí)它們之間存在的IPv4基礎(chǔ)架構(gòu)。當(dāng)IPv6結(jié)點(diǎn)A向IPv6結(jié)點(diǎn)B發(fā)送數(shù)據(jù)時(shí)，要經(jīng)歷3個(gè)過程：結(jié)點(diǎn)A首先將數(shù)據(jù)發(fā)送給路由器R1；然后R1將IPv6的數(shù)據(jù)報(bào)封裝入IPv4傳送到路由器R2；R2再將IPv6數(shù)據(jù)報(bào)取出轉(zhuǎn)發(fā)給目的站點(diǎn)B，如圖5-21。圖5-21隧道技術(shù)隧道技術(shù)的優(yōu)點(diǎn)是：只要求在隧道的入口和出口處對(duì)數(shù)據(jù)報(bào)進(jìn)行修改，對(duì)其他部分沒有要求，因而非常容易實(shí)現(xiàn)；缺點(diǎn)是：不能實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。3.網(wǎng)絡(luò)地址轉(zhuǎn)換－協(xié)議轉(zhuǎn)換

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)原本是針對(duì)IPv4網(wǎng)絡(luò)提出的，但只要將IPv4地址和IPv6地址分別看作NAT技術(shù)中的內(nèi)部私有地址和公有地址，這時(shí)NAT就演變成了網(wǎng)絡(luò)地址轉(zhuǎn)換－協(xié)議轉(zhuǎn)換（NAT-PT）。利用轉(zhuǎn)換網(wǎng)關(guān)在IPv6和IPv4網(wǎng)絡(luò)之間轉(zhuǎn)換IP報(bào)頭的地址，同時(shí)根據(jù)協(xié)議的不同對(duì)數(shù)據(jù)報(bào)做相應(yīng)的語義翻譯，就能使IPv4和IPv6站點(diǎn)之間透明通信，如圖5-22所示。圖5-22NAT—PT技術(shù)

NAT—PT技術(shù)有效解決了IPv4主機(jī)和IPv6主機(jī)的互通問題，但是它不能支持所有的應(yīng)用（例如應(yīng)用層的FTP，認(rèn)證、加密等應(yīng)用），這些缺點(diǎn)限制了NAT-PT技術(shù)的應(yīng)用。4.地址分配方法可以通過臨時(shí)向一個(gè)雙棧主機(jī)分配一個(gè)IPv4地址，并且使用IPv6上的IPv4隧道來實(shí)現(xiàn)一個(gè)本地IPv6網(wǎng)絡(luò)中的主機(jī)同IPv4網(wǎng)絡(luò)中的IPv4結(jié)點(diǎn)進(jìn)行通信。這種方法是在短期進(jìn)行IPv6測(cè)試和最初用于網(wǎng)絡(luò)配置的情況下可以采用的一種過渡方法，但不能作為一個(gè)長(zhǎng)期的過渡方案。5.4.7IPv6的應(yīng)用前景IPv6協(xié)議不僅解決了現(xiàn)有IPv4版本中所存在的各種問題，而且還為各種網(wǎng)絡(luò)服務(wù)提供了強(qiáng)大的技術(shù)支持。隨著IPv6應(yīng)用探索的進(jìn)一步深入，IPv6在網(wǎng)絡(luò)通信行業(yè)以及人們?nèi)粘Ｉ钪袑⒕哂懈訌V闊的應(yīng)用前景。IPv6在今后的應(yīng)用主要表現(xiàn)在以下幾個(gè)方面：視頻應(yīng)用

VoIPv6網(wǎng)絡(luò)家電移動(dòng)IPv6業(yè)務(wù)傳感器網(wǎng)絡(luò)智能交通系統(tǒng)返回本節(jié)首頁返回本章首頁5.5子網(wǎng)和超網(wǎng)5.5.1子網(wǎng)

子網(wǎng)，是指把單一的網(wǎng)絡(luò)劃分成多個(gè)物理網(wǎng)絡(luò)，并使用路由器將其互連起來，這些物理網(wǎng)絡(luò)就稱為子網(wǎng)，如圖5-14所示。劃分子網(wǎng)的優(yōu)點(diǎn)有：有利于充分使用IP地址空間、使物理網(wǎng)絡(luò)易于管理、提高網(wǎng)絡(luò)的可靠性等。圖5-14子網(wǎng)劃分示意圖1.什么是子網(wǎng)

對(duì)子網(wǎng)劃分，可以將表示主機(jī)號(hào)的二進(jìn)制數(shù)中劃分出一定的位數(shù)用做本網(wǎng)的各個(gè)子網(wǎng)，剩余的部分作為相應(yīng)子網(wǎng)的主機(jī)號(hào)。劃分多少位二進(jìn)制給子網(wǎng)，取決于具體的需要。在劃分了子網(wǎng)以后，IP地址實(shí)際上就由三部分組成——網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)。如圖5-15所示：網(wǎng)絡(luò)號(hào)主機(jī)號(hào)網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)圖5-15劃分子網(wǎng)后的IP地址結(jié)構(gòu)2.子網(wǎng)掩碼

子網(wǎng)掩碼（SubnetMask）也是一個(gè)“點(diǎn)分十進(jìn)制”表示的32位二進(jìn)制數(shù)，通過子網(wǎng)掩碼，可以指出一個(gè)IP地址中的哪些位對(duì)應(yīng)于網(wǎng)絡(luò)號(hào)（包括子網(wǎng)號(hào)）、哪些位對(duì)應(yīng)于主機(jī)號(hào)。并說明該IP地址是在局域網(wǎng)上，還是在遠(yuǎn)程網(wǎng)上。

對(duì)于子網(wǎng)掩碼的取值，通常是將對(duì)應(yīng)于IP地址中網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)的所有位都置為“1”，對(duì)應(yīng)于主機(jī)號(hào)的所有位都設(shè)置為“0”。3.A類、B類、C類IP地址的標(biāo)準(zhǔn)子網(wǎng)掩碼由子網(wǎng)掩碼的定義，我們可以很容易得出A類地址、B類地址和C類地址的標(biāo)準(zhǔn)子網(wǎng)掩碼。如圖5-16所示：用子網(wǎng)掩碼判斷IP地址的網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)的方法是：用IP地址與相應(yīng)的子網(wǎng)掩碼進(jìn)行“AND”運(yùn)算，這樣可以區(qū)分出網(wǎng)絡(luò)號(hào)部分和主機(jī)號(hào)部分。地址類型點(diǎn)分十進(jìn)制表示二進(jìn)制子網(wǎng)掩碼表示A類11111111000000000000000000000000B類11111111111111110000000000000000C類11111111111111111111111100000000圖5-16IP地址的標(biāo)準(zhǔn)子網(wǎng)掩碼4.確定子網(wǎng)掩碼的方法步驟確定子網(wǎng)掩碼的步驟可歸納如下：首先根據(jù)網(wǎng)絡(luò)類型確定每一個(gè)子網(wǎng)的網(wǎng)絡(luò)號(hào)。確定需要多少位子網(wǎng)號(hào)來標(biāo)識(shí)網(wǎng)絡(luò)上的每一個(gè)子網(wǎng)。確定需要多少位主機(jī)號(hào)來標(biāo)識(shí)每個(gè)子網(wǎng)上的每臺(tái)主機(jī)。把已確定的網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)的各個(gè)二進(jìn)制位都置為“1”，主機(jī)號(hào)對(duì)應(yīng)的二進(jìn)制位都置為“0”。最后再將該子網(wǎng)掩碼的二進(jìn)制表示形式轉(zhuǎn)化為十進(jìn)制形式，即為所需的子網(wǎng)掩碼。然后確定所需要的子網(wǎng)數(shù)和每個(gè)子網(wǎng)的最大主機(jī)數(shù)。具體實(shí)例請(qǐng)參照教材P108學(xué)習(xí)5.5.2超網(wǎng)1.什么是超網(wǎng)

超網(wǎng)，也稱為CIDR（無分類域間路由選擇），CIDR實(shí)際上是構(gòu)成超網(wǎng)的一種技術(shù)實(shí)現(xiàn)。CIDR的基本思想是：將大量的、容量嬌小的地址聚合成大小可變的連續(xù)地址塊，每個(gè)地址塊就是一個(gè)超網(wǎng)。CIDR在一定程度上解決了IP地址緊張以及路由表項(xiàng)目過多、過大的問題。2．超網(wǎng)中的IP地址表示CIDR不再使用“子網(wǎng)”的概念，而使用網(wǎng)絡(luò)前綴，僅將IP地址劃分為網(wǎng)絡(luò)前綴和主機(jī)號(hào)兩個(gè)部分，如圖5-17所示。圖5-17超網(wǎng)中的IP地址結(jié)構(gòu)IP地址最后要用“/”分隔，在其后寫上了網(wǎng)絡(luò)前綴所占的位數(shù)，這樣僅需通過網(wǎng)絡(luò)前綴所占的位數(shù)就可以得到地址掩碼。CIDR表示法給出任何一個(gè)IP地址，就相當(dāng)于給出了一個(gè)CIDR地址塊，所以CIDR表示法構(gòu)成了超網(wǎng)，實(shí)現(xiàn)了路由聚合例：已知一個(gè)IP地址是：/20，計(jì)算該CIDR地址塊的地址數(shù)量以及地址的范圍是多少？分析：由于前20位是網(wǎng)絡(luò)前綴，后12位是主機(jī)號(hào)，因此可以通過令主機(jī)號(hào)分別為全0和全1就可以得到一個(gè)CIDR地址塊的最小地址和最大地址因此，該CIDR地址塊的范圍是：——55，該地址塊一共可以提供212=4096個(gè)IP地址。返回本節(jié)首頁返回本章首頁5.6ARP和ICMP5.6.1ARP

1．IP地址和MAC地址的區(qū)別

IP地址和物理地址之間是有區(qū)別的，IP地址只在網(wǎng)絡(luò)層中使用，其長(zhǎng)度為32位。

物理地址工作在網(wǎng)絡(luò)最底層，其長(zhǎng)度為48位。通常將物理地址固化在網(wǎng)卡的ROM芯片中，因此有時(shí)也稱之為“硬件地址”或“MAC地址”。

IP地址是不能被物理網(wǎng)絡(luò)所識(shí)別的，當(dāng)IP數(shù)據(jù)報(bào)在物理網(wǎng)絡(luò)中傳輸時(shí)，最終是以48位的MAC地址來完成數(shù)據(jù)傳輸?shù)?，因此必須在IP地址和物理地址之間要建立映射關(guān)系來完成地址解析，如圖5-18所示。圖5-18IP地址到MAC地址的解析地址解析的算法根據(jù)硬件編址方案的不同而不同。（例如，將IP地址解析為以太網(wǎng)地址的方案和將IP在地址解析為令牌環(huán)網(wǎng)地址的方法是不同的）。

Internet中，實(shí)現(xiàn)地址解析使用較多的是查表法，即在計(jì)算機(jī)緩存中存放一個(gè)從IP地址到物理地址的映射表，并將該表經(jīng)常動(dòng)態(tài)更新，通過查表找到對(duì)應(yīng)的物理地址。2．ARP的具體解析過程圖5-19ARP地址解析過程示意圖

首先，主機(jī)A在本地ARP緩存中查找是否有主機(jī)E的IP地址。如果有，就找出其對(duì)應(yīng)的物理地址，然后寫入數(shù)據(jù)幀中發(fā)送到此物理地址。

如果找不到主機(jī)E的IP地址，然后主機(jī)A就將一個(gè)包含另一臺(tái)主機(jī)E的IP地址的ARP請(qǐng)求消息寫入一個(gè)數(shù)據(jù)幀中，以廣播的形式發(fā)送給網(wǎng)上所有主機(jī)

每臺(tái)主機(jī)收到該請(qǐng)求后都檢測(cè)其中的IP地址，相匹配的目標(biāo)主機(jī)E會(huì)向請(qǐng)求者發(fā)出一個(gè)ARP響應(yīng)數(shù)據(jù)包，其中寫入自己的物理地址；不匹配的其他主機(jī)則丟棄收到的請(qǐng)求，不回復(fù)任何消息。

最后，主機(jī)A在收到主機(jī)E的ARP應(yīng)答消息后，向自己ARP緩存中寫入主機(jī)E的IP地址和物理地址的映射關(guān)系，以備后用。5.6.2ICMP1．什么是ICMP

IP提供的是一種不可靠的無連接報(bào)文分組傳送服務(wù)。在傳送報(bào)文的過程中，若路由器發(fā)生故障使網(wǎng)絡(luò)阻塞，這時(shí)就需要通知發(fā)送方主機(jī)采取相應(yīng)措施。為了使Internet能報(bào)告差錯(cuò)或提供有關(guān)意外情況的信息，在網(wǎng)絡(luò)層加入了一類特殊用途的報(bào)文機(jī)制，稱為ICMP（互聯(lián)網(wǎng)控制報(bào)文協(xié)議）ICMP數(shù)據(jù)報(bào)一般都通過IP送出，因此ICMP實(shí)際上是IP的一部分，ICMP是通過發(fā)現(xiàn)其他主機(jī)發(fā)來的報(bào)文有問題而產(chǎn)生的，接收方主機(jī)通常利用ICMP來通知發(fā)送方主機(jī)某些方面所需的修改。

如果一個(gè)數(shù)據(jù)分組不能傳送，ICMP便被用來警告分組源，說明有網(wǎng)絡(luò)、主機(jī)或端口不可達(dá)，另外，ICMP還可以用來報(bào)告網(wǎng)絡(luò)阻塞等情況。2．ICMP報(bào)文格式ICMP報(bào)文只是在前4個(gè)字節(jié)有統(tǒng)一的格式，共有：類型、代碼和校驗(yàn)和3個(gè)字段，如圖5-20所示。圖5-20ICMP報(bào)文的格式返回本節(jié)首頁返回本章首頁路由器為了判定到達(dá)目的地的最佳路徑，主要依靠路由選擇算法來實(shí)現(xiàn)。路由協(xié)議實(shí)際上是指實(shí)現(xiàn)路由選擇算法的協(xié)議，常見的路由協(xié)議有路由信息協(xié)議（RoutingInformationProtocol，RIP）、開放式最短路徑優(yōu)先協(xié)議（OpenShortestPathFirst，OSPF）和邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol，BGP）等。5.7路由協(xié)議5.7.1路由信息協(xié)議（RIP）

RIP是最簡(jiǎn)單的路由協(xié)議，它采用距離向量算法來選擇路由。RIP收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路徑信息，除到達(dá)目的地的最佳路徑外，其余信息均予以丟棄。同時(shí)路由器也把所收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。

RIP協(xié)議的優(yōu)點(diǎn)是簡(jiǎn)單、可靠，便于配置。但它只適用于小型的同構(gòu)網(wǎng)絡(luò)，并且該協(xié)議容易造成網(wǎng)絡(luò)廣播風(fēng)暴。5.7.2開放式最短路徑優(yōu)先協(xié)議（OSPF）OSPF是一種基于鏈路狀態(tài)的路由協(xié)議，它需要每個(gè)路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息，包括所有接口信息、量度和其它一些變量等。然后再根據(jù)一定的路由選擇算法計(jì)算出到達(dá)每個(gè)站點(diǎn)的最短路徑。

OSPF有兩種路由選擇方式：區(qū)內(nèi)路由選擇和區(qū)間路由選擇。這兩種路由選擇方式有效地減少了網(wǎng)絡(luò)開銷，并增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性并給網(wǎng)絡(luò)的管理、維護(hù)帶來了方便。5.7.3邊界網(wǎng)關(guān)協(xié)議（BGP）

BGP既不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息，各個(gè)自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。。

返回本節(jié)首頁返回本章首頁5.8移動(dòng)IP技術(shù)5.8.1移動(dòng)IP技術(shù)的概念如何讓人們能夠隨時(shí)隨地地訪問Internet，如何讓移動(dòng)計(jì)算機(jī)用戶與臺(tái)式計(jì)算機(jī)用戶一樣接入Internet，是當(dāng)前Internet技術(shù)研究的一個(gè)熱點(diǎn)，也是下一代真正的個(gè)人通信技術(shù)的目標(biāo)。移動(dòng)IP技術(shù)是移動(dòng)通信技術(shù)和IP技術(shù)的有機(jī)結(jié)合，它能夠保證計(jì)算機(jī)在移動(dòng)過程中，在不改變現(xiàn)有網(wǎng)絡(luò)IP地址、不中斷正在進(jìn)行的網(wǎng)絡(luò)通信及不中斷正在執(zhí)行的網(wǎng)絡(luò)應(yīng)用的情況下，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的不間斷訪問。如何解決因結(jié)點(diǎn)的移動(dòng)（即IP地址的變化）而導(dǎo)致通信中斷是移動(dòng)IP技術(shù)需要解決的首要問題。解決這個(gè)問題的基本思路與處理蜂窩移動(dòng)電話呼叫相似，它將使用漫游、位置登記、隧道技術(shù)、鑒權(quán)等技術(shù)來實(shí)現(xiàn)。目前IETF正在開發(fā)一套用于移動(dòng)IP的技術(shù)規(guī)范，主要包括：RFC2002（IP移動(dòng)性支持）；

RFC2003（IP內(nèi)的IP封裝）；

RFC2004（IP內(nèi)的最小封裝）；

RFC2290（用于PPPIPCP的移動(dòng)IPv4配置選項(xiàng)）。5.8.2與移動(dòng)IP技術(shù)相關(guān)的幾個(gè)重要術(shù)語1.移動(dòng)結(jié)點(diǎn)移動(dòng)結(jié)點(diǎn)指從一個(gè)移動(dòng)子網(wǎng)移到另一個(gè)移動(dòng)子網(wǎng)的通信結(jié)點(diǎn)，如主機(jī)或路由器。

2.移動(dòng)代理（MobilityAgent）移動(dòng)代理分為本地代理（HomeAgent）和外地代理（ForeignAgent）兩類。

本地代理是本地網(wǎng)上的移動(dòng)代理，實(shí)際上是一個(gè)移動(dòng)子網(wǎng)路由器。其主要任務(wù)是：當(dāng)移動(dòng)結(jié)點(diǎn)離開本地網(wǎng)，接入某一外地網(wǎng)時(shí)，截收發(fā)往該結(jié)點(diǎn)的數(shù)據(jù)包，并使用隧道技術(shù)將這些數(shù)據(jù)包轉(zhuǎn)發(fā)到移動(dòng)結(jié)點(diǎn)的轉(zhuǎn)發(fā)結(jié)點(diǎn)。另外，本地代理還負(fù)責(zé)維護(hù)移動(dòng)結(jié)點(diǎn)的當(dāng)前位置信息。

外地代理位于移動(dòng)結(jié)點(diǎn)當(dāng)前連接的外地網(wǎng)上，它向已登記的移動(dòng)結(jié)點(diǎn)提供選路服務(wù)。當(dāng)使用外地代理轉(zhuǎn)交地址時(shí)，外地代理負(fù)責(zé)拆分原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉(zhuǎn)發(fā)到該移動(dòng)結(jié)點(diǎn)。對(duì)于那些由移動(dòng)結(jié)點(diǎn)發(fā)出的數(shù)據(jù)包而言，外地代理可作為已注冊(cè)的移動(dòng)結(jié)點(diǎn)的缺省路由器。3.移動(dòng)IP地址移動(dòng)IP結(jié)點(diǎn)擁有兩個(gè)IP地址：本地地址（HomeAddress）和轉(zhuǎn)交地址（CareofAddress）。

本地地址，是用來識(shí)別端到端連接的靜態(tài)地址，也是移動(dòng)結(jié)點(diǎn)與本地網(wǎng)連接時(shí)使用的地址，不管移動(dòng)結(jié)點(diǎn)移至網(wǎng)絡(luò)何處，其本地地址保持不變。

轉(zhuǎn)交地址，即是隧道終點(diǎn)地址。它既可能是外地代理轉(zhuǎn)交地址，也可能是駐留本地的轉(zhuǎn)交地址。

外地代理轉(zhuǎn)交地址是外地代理的一個(gè)地址，移動(dòng)結(jié)點(diǎn)利用它進(jìn)行登記。這種地址模式可使很多移動(dòng)結(jié)點(diǎn)共享同一個(gè)轉(zhuǎn)交地址，而且不對(duì)有限的IPv4地址空間提出不必要的要求，所以它常常被優(yōu)先使用；而一個(gè)駐留本地的轉(zhuǎn)交地址僅能被一個(gè)移動(dòng)結(jié)點(diǎn)使用。

轉(zhuǎn)交地址是僅供數(shù)據(jù)包選路使用的動(dòng)態(tài)地址，也是移動(dòng)結(jié)點(diǎn)與外區(qū)網(wǎng)連接時(shí)使用的臨時(shí)地址。每當(dāng)移動(dòng)結(jié)點(diǎn)接入到一個(gè)新的網(wǎng)絡(luò)時(shí)，轉(zhuǎn)交地址就發(fā)生變化。4.位置登記移動(dòng)結(jié)點(diǎn)必須將其位置信息向其本地代理進(jìn)行登記