計(jì)算機(jī)網(wǎng)絡(luò)-第6講-網(wǎng)絡(luò)層

內(nèi)容簡介本課程共分為9講，主要內(nèi)容包括：第1講計(jì)算機(jī)網(wǎng)絡(luò)概論第2講數(shù)據(jù)通信和物理層第3講數(shù)據(jù)鏈路層第4講局域網(wǎng)技術(shù)第5講廣域網(wǎng)技術(shù)第6講網(wǎng)絡(luò)層第7講傳輸層第8講應(yīng)用層第9講網(wǎng)絡(luò)安全1/254

北京師范大學(xué)BeijingNormalUniversity

2/254

北京師范大學(xué)BeijingNormalUniversity第6講網(wǎng)絡(luò)層計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程第6講網(wǎng)絡(luò)層本講基本要求：掌握IP地址的規(guī)劃及子網(wǎng)劃分技術(shù)，掌握網(wǎng)絡(luò)層中源到目的分組傳輸?shù)膶?shí)現(xiàn)機(jī)理。理解網(wǎng)絡(luò)層的主要功能，理解數(shù)據(jù)報(bào)和虛電路的區(qū)別，理解路徑選擇的作用與實(shí)現(xiàn)。理解IP協(xié)議、ARP協(xié)議和ICMP協(xié)議的作用，理解路由器的功能。了解擁塞控制的概念。了解IP報(bào)文的格式。了解靜態(tài)路由與動(dòng)態(tài)路由的特點(diǎn)及實(shí)現(xiàn)方法。3/254

北京師范大學(xué)BeijingNormalUniversity6.1網(wǎng)絡(luò)層提供的兩種服務(wù)6.2網(wǎng)際協(xié)議IP6.3劃分子網(wǎng)和構(gòu)造超網(wǎng) 6.4網(wǎng)際控制報(bào)文協(xié)議ICMP6.5因特網(wǎng)的路由選擇協(xié)議6.6IP多播6.7虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT6.8習(xí)題

第6講網(wǎng)絡(luò)層4/254

北京師范大學(xué)BeijingNormalUniversity網(wǎng)絡(luò)層的功能網(wǎng)絡(luò)層負(fù)責(zé)為分組交換網(wǎng)上的不同主機(jī)提供通信。使多個(gè)網(wǎng)絡(luò)通過路由器互連成為一個(gè)互連網(wǎng)絡(luò)。網(wǎng)絡(luò)層的另一個(gè)任務(wù)就是要選擇合適的路由。5/254

北京師范大學(xué)BeijingNormalUniversity6.1網(wǎng)絡(luò)層提供的兩種服務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向運(yùn)輸層提供怎樣的服務(wù)（“面向連接”還是“無連接”）曾引起了長期的爭論。爭論焦點(diǎn)的實(shí)質(zhì)就是：在計(jì)算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰來負(fù)責(zé)？是網(wǎng)絡(luò)還是端系統(tǒng)？6/254

北京師范大學(xué)BeijingNormalUniversity電信網(wǎng)的成功經(jīng)驗(yàn)讓網(wǎng)絡(luò)負(fù)責(zé)可靠交付面向連接的通信方式建立虛電路(VirtualCircuit)，以保證雙方通信所需的一切網(wǎng)絡(luò)資源。如果再使用可靠傳輸?shù)木W(wǎng)絡(luò)協(xié)議，就可使所發(fā)送的分組無差錯(cuò)按序到達(dá)終點(diǎn)。7/254

北京師范大學(xué)BeijingNormalUniversity應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層虛電路服務(wù)H1H2虛電路H1

發(fā)送給H2

的所有分組都沿著同一條虛電路傳送8/254

北京師范大學(xué)BeijingNormalUniversity虛電路是邏輯連接虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送，而并不是真正建立了一條物理連接。請注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。9/254

北京師范大學(xué)BeijingNormalUniversity因特網(wǎng)采用的設(shè)計(jì)思路網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)。網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組（即IP數(shù)據(jù)報(bào)）獨(dú)立發(fā)送，與其前后的分組無關(guān)（不進(jìn)行編號(hào)）。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序（不按序到達(dá)終點(diǎn)），當(dāng)然也不保證分組傳送的時(shí)限。10/254

北京師范大學(xué)BeijingNormalUniversity盡最大努力交付的好處由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡單，而且價(jià)格低廉（與電信網(wǎng)的交換機(jī)相比較）。如果主機(jī)（即端系統(tǒng)）中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)（包括差錯(cuò)處理、流量控制等）。采用這種設(shè)計(jì)思路的好處是：網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用。因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計(jì)思路的正確性。11/254

北京師范大學(xué)BeijingNormalUniversity應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層數(shù)據(jù)報(bào)服務(wù)H1H2IP數(shù)據(jù)報(bào)丟失H1

發(fā)送給H2

的分組可能沿著不同路徑傳送12/254

北京師范大學(xué)BeijingNormalUniversity虛電路服務(wù)與數(shù)據(jù)報(bào)服務(wù)的對比對比的方面虛電路服務(wù)數(shù)據(jù)報(bào)服務(wù)思路可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來保證可靠通信應(yīng)當(dāng)由用戶主機(jī)來保證連接的建立必須有不需要終點(diǎn)地址僅在連接建立階段使用，每個(gè)分組使用短的虛電路號(hào)每個(gè)分組都有終點(diǎn)的完整地址分組的轉(zhuǎn)發(fā)屬于同一條虛電路的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)每個(gè)分組獨(dú)立選擇路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點(diǎn)出故障時(shí)所有通過出故障的結(jié)點(diǎn)的虛電路均不能工作出故障的結(jié)點(diǎn)可能會(huì)丟失分組，一些路由可能會(huì)發(fā)生變化分組的順序總是按發(fā)送順序到達(dá)終點(diǎn)到達(dá)終點(diǎn)時(shí)不一定按發(fā)送順序端到端的差錯(cuò)處理和流量控制可以由網(wǎng)絡(luò)負(fù)責(zé)，也可以由用戶主機(jī)負(fù)責(zé)由用戶主機(jī)負(fù)責(zé)13/254

北京師范大學(xué)BeijingNormalUniversity網(wǎng)絡(luò)互連需要解決的問題終端A至終端B數(shù)據(jù)傳輸路徑由兩個(gè)不同類型的傳輸網(wǎng)絡(luò)組成：源終端路徑選擇問題；目的終端地址標(biāo)識(shí)問題；數(shù)據(jù)封裝問題。

MACR

以太網(wǎng)

PSTN

終端A

終端BMACA網(wǎng)絡(luò)互連設(shè)備

MACB14/254

北京師范大學(xué)BeijingNormalUniversity信件投遞過程啟示不同運(yùn)輸系統(tǒng)有著不同的封裝信件的形式和標(biāo)識(shí)始站與終站的方式；信件上收信人和寄信人地址是統(tǒng)一的，和實(shí)際提供運(yùn)輸服務(wù)的運(yùn)輸系統(tǒng)標(biāo)識(shí)始站與終站的方式無關(guān)；信件是一種標(biāo)準(zhǔn)的封裝形式，和實(shí)際運(yùn)輸系統(tǒng)封裝信件的形式無關(guān)；湘潭根據(jù)信件的收信人地址確定下一站：長沙，同樣，長沙也是根據(jù)信件上的收信人地址確定下一站：上海，信件在湘潭至上海的傳輸過程中是不變的；由實(shí)際的運(yùn)輸系統(tǒng)提供當(dāng)前站至下一站的運(yùn)輸服務(wù)。

公路

航空

湘潭→上海

下一站長沙

長沙

下一站上海

上海

15/254

北京師范大學(xué)BeijingNormalUniversity端到端傳輸思路IP分組IPAIPRIPBMAC幀PPP幀IP分組IP分組

MACR

以太網(wǎng)

PSTN

終端A終端BMACA

網(wǎng)絡(luò)互連設(shè)備

公路

航空

湘潭→上海

下一站長沙

長沙

下一站上海

上海

獨(dú)立于傳輸網(wǎng)絡(luò)，用IP分組表示發(fā)送端和接收端的分組。獨(dú)立于傳輸網(wǎng)絡(luò)、全網(wǎng)絡(luò)統(tǒng)一的地址：IP地址。網(wǎng)際協(xié)議－IP！16/254

北京師范大學(xué)BeijingNormalUniversity端到端傳輸思路端到端傳輸數(shù)據(jù)封裝成與傳輸網(wǎng)絡(luò)無關(guān)的格式：IP分組，用兩端IP地址作為IP分組的源和目的地址；源終端和端到端路徑經(jīng)過的路由器須能根據(jù)目的終端IP地址確定下一跳的IP地址；當(dāng)前跳須能經(jīng)過連接當(dāng)前跳和下一跳的傳輸網(wǎng)絡(luò)實(shí)現(xiàn)IP分組的逐跳傳輸；IP分組經(jīng)過不同的傳輸網(wǎng)絡(luò)傳輸時(shí)，需封裝成傳輸網(wǎng)絡(luò)對應(yīng)格式。IP分組

MACA

終端A

MACR

以太網(wǎng)

PSTN

終端B

Modem

IPA

IPR

IPB

目的地下一跳

IPB

IPR目的地

下一跳

IPB

直接

MACA

MACR

IP分組

MAC幀

PPP幀

路由器

IPB

數(shù)據(jù)

IPA

控制字段

IPB

數(shù)據(jù)

IPA

17/254

北京師范大學(xué)BeijingNormalUniversityIP實(shí)現(xiàn)網(wǎng)絡(luò)互連機(jī)制規(guī)定了統(tǒng)一的且與傳輸網(wǎng)絡(luò)地址標(biāo)識(shí)方式無關(guān)的IP地址格式；規(guī)定了統(tǒng)一的且與傳輸網(wǎng)絡(luò)數(shù)據(jù)封裝格式無關(guān)的IP分組格式；源終端和路由器必須建立用于指明通往目的終端的路由表；必須由單個(gè)傳輸網(wǎng)絡(luò)連接當(dāng)前跳和下一跳，通過傳輸網(wǎng)絡(luò)實(shí)現(xiàn)IP分組當(dāng)前跳至下一跳的傳輸過程；IP分組經(jīng)過逐跳傳輸，實(shí)現(xiàn)源終端至目的終端的傳輸過程。18/254

北京師范大學(xué)BeijingNormalUniversity6.2網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個(gè)最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個(gè)協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)網(wǎng)際控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)19/254

北京師范大學(xué)BeijingNormalUniversity網(wǎng)際層的IP協(xié)議及配套協(xié)議各種應(yīng)用層協(xié)議

網(wǎng)絡(luò)接口層(HTTP,FTP,SMTP等)物理硬件運(yùn)輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMP20/254

北京師范大學(xué)BeijingNormalUniversity6.2.1虛擬互連網(wǎng)絡(luò)互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡(luò)接入機(jī)制不同的超時(shí)控制不同的差錯(cuò)恢復(fù)方法不同的狀態(tài)報(bào)告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)）不同的管理與控制方式21/254

北京師范大學(xué)BeijingNormalUniversity中間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。網(wǎng)橋和路由器的混合物：橋路器(brouter)。網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。

網(wǎng)絡(luò)互相中間設(shè)備22/254

北京師范大學(xué)BeijingNormalUniversity網(wǎng)絡(luò)互連使用路由器當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因，許多有關(guān)TCP/IP的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。23/254

北京師范大學(xué)BeijingNormalUniversity互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a)互連網(wǎng)絡(luò)(b)虛擬互連網(wǎng)絡(luò)路由器

虛擬互連網(wǎng)絡(luò)（互聯(lián)網(wǎng)）24/254

北京師范大學(xué)BeijingNormalUniversity虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。25/254

北京師范大學(xué)BeijingNormalUniversity5432154321主機(jī)H1

主機(jī)H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯(lián)網(wǎng)中的傳送26/254

北京師范大學(xué)BeijingNormalUniversity從網(wǎng)絡(luò)層看IP數(shù)據(jù)報(bào)的傳送如果我們只從網(wǎng)絡(luò)層考慮問題，那么IP數(shù)據(jù)報(bào)就可以想象是在網(wǎng)絡(luò)層中傳送。網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP數(shù)據(jù)報(bào)H1R1R2R3R4R5H227/254

北京師范大學(xué)BeijingNormalUniversity6.2.2分類的IP地址我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是唯一的32位的標(biāo)識(shí)符。IP地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進(jìn)行分配。

28/254

北京師范大學(xué)BeijingNormalUniversity1.IP地址及其表示方法IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC950]在1985年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應(yīng)用。29/254

北京師范大學(xué)BeijingNormalUniversity分類IP地址每一類地址都由兩個(gè)固定長度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào)net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào)host-id，它標(biāo)志該主機(jī)（或路由器）。兩級(jí)的IP地址可以記為：

IP地址::={<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}(4-1)::=代表“定義為”30/254

北京師范大學(xué)BeijingNormalUniversitynet-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

10131/254

北京師范大學(xué)BeijingNormalUniversitynet-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

10132/254

北京師范大學(xué)BeijingNormalUniversityA類地址的網(wǎng)絡(luò)號(hào)字段net-id為1字節(jié)net-id24位host-id24位net-id16位net-id8位0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

01B類地址的網(wǎng)絡(luò)號(hào)字段net-id為2字節(jié)33/254

北京師范大學(xué)BeijingNormalUniversityIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段net-id24位host-id24位net-id16位net-id8位0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的網(wǎng)絡(luò)號(hào)字段net-id為3字節(jié)34/254

北京師范大學(xué)BeijingNormalUniversityIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段net-id24bithost-id24位net-id16位net-id8位0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的主機(jī)號(hào)字段host-id為3字節(jié)35/254

北京師范大學(xué)BeijingNormalUniversityIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段net-id24位host-id24位net-id16位net-id8位0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101B類地址的主機(jī)號(hào)字段host-id為2字節(jié)36/254

北京師范大學(xué)BeijingNormalUniversityIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段net-id24位host-id24位net-id16位net-id8位0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的主機(jī)號(hào)字段host-id為1字節(jié)37/254

北京師范大學(xué)BeijingNormalUniversityIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段net-id24位host-id24位net-id16bitnet-id8位0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101D類地址是多播地址

38/254

北京師范大學(xué)BeijingNormalUniversityIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段net-id24位host-id24位net-id16bitnet-id8位0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101E類地址保留為今后使用

39/254

北京師范大學(xué)BeijingNormalUniversityIP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段A類地址A類地址用來支持超大型網(wǎng)絡(luò)。A類地址第1個(gè)字節(jié)的取值范圍在1～126之間；最大網(wǎng)絡(luò)數(shù)為27-2,即126個(gè)。A類網(wǎng)絡(luò)中的最大主機(jī)數(shù)是

224-2,即16777214。A類地址的覆蓋范圍為：

～55host-id24位net-id8位0A類地址40/254

北京師范大學(xué)BeijingNormalUniversityB類地址B類地址用來支持中大型網(wǎng)絡(luò)。B類地址第1個(gè)字節(jié)的取值范圍在128～191之間。最大網(wǎng)絡(luò)數(shù)為214-1,即16383個(gè)。B類地址的每一個(gè)網(wǎng)絡(luò)上的最大主機(jī)數(shù)是

216-2,即

65534。

B類地址的覆蓋范圍為：

～55。net-id16bithost-id16位B類地址0141/254

北京師范大學(xué)BeijingNormalUniversityC類地址C類地址用來支持小型網(wǎng)絡(luò)。C類地址第1個(gè)字節(jié)的取值范圍在192～223之間。最大網(wǎng)絡(luò)數(shù)為221-1,即2097151個(gè)。每一個(gè)

C類地址的最大主機(jī)數(shù)是

28-2,即254。C類地址的覆蓋范圍為：

～55。net-id24位C類地址011host-id8位42/254

北京師范大學(xué)BeijingNormalUniversityD類地址D類地址用來支持組播（支持一對多通信）。D類地址第1個(gè)字節(jié)的取值范圍在224～239之間D類地址的覆蓋范圍為：

～55D類地址1

1

1

0多播地址43/254

北京師范大學(xué)BeijingNormalUniversityE類地址E類IP地址暫時(shí)保留。用于某些實(shí)驗(yàn)和將來使用。E類IP地址的第1個(gè)字節(jié)的范圍是從240到247之間。E類地址的覆蓋范圍為：

～55E類地址保留為今后使用1

1

1

144/254

北京師范大學(xué)BeijingNormalUniversity點(diǎn)分十進(jìn)制記法10000000000010110000001100011111機(jī)器中存放的IP地址是32位二進(jìn)制代碼10000000000010110000001100011111每隔8位插入一個(gè)空格能夠提高可讀性采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性1128

11331將每8位的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)45/254

北京師范大學(xué)BeijingNormalUniversity2.常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡(luò)最大第一個(gè)最后一個(gè)每個(gè)網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)數(shù)

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.25525446/254

北京師范大學(xué)BeijingNormalUniversity特殊的IP地址網(wǎng)絡(luò)號(hào)（net-id）主機(jī)號(hào)（host-id）源地址目的地址代表的意思全0全0可用不可用本主機(jī)全0host-id可變可用不可用本網(wǎng)絡(luò)上的某個(gè)主機(jī)全1全1不可用可用只在本網(wǎng)絡(luò)上廣播(各路由器均不轉(zhuǎn)發(fā))net-id可變?nèi)?不可用可用對目標(biāo)網(wǎng)絡(luò)廣播，即對net-id上的所有主機(jī)進(jìn)行廣播127非全0或全1的任何數(shù)可用可用用作本地軟件環(huán)回測試之用IP地址分類的原因準(zhǔn)考證號(hào)分為考場號(hào)和考號(hào)同一考場的考生具有相同的考場號(hào)考號(hào)隨機(jī)分配根據(jù)考場分布給出的路由信息UNIVERSITY841xxx642xxx443xxx244xxx751xxx552xxx353xxx154xxx841xxx642xxx443xxx244xxx751xxx552xxx353xxx154xxx751xxx552xxx353xxx154xxx841xxx642xxx443xxx244xxx244xxx154xxxIP地址分類的原因IP地址為什么分類？分類使地址分配有了限制，地址有了組織結(jié)構(gòu)。地址有了組織結(jié)構(gòu)的最大好處是便于選擇路徑。單個(gè)路由項(xiàng)可以指明屬于同一組織的所有地址的路徑。IP地址的一些重要特點(diǎn)（1）IP地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：第一，IP地址管理機(jī)構(gòu)在分配IP地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了IP地址的管理。第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。50/254

北京師范大學(xué)BeijingNormalUniversity(2)實(shí)際上IP地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號(hào)net-id必須是不同的。這種主機(jī)稱為多歸屬主機(jī)(multihomedhost)。由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的IP地址。51/254

北京師范大學(xué)BeijingNormalUniversityIP地址的一些重要特點(diǎn)(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)net-id。(4)所有分配到網(wǎng)絡(luò)號(hào)net-id的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。52/254

北京師范大學(xué)BeijingNormalUniversityIP地址的一些重要特點(diǎn)互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N2N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N2N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N2N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N2N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N2N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址。互聯(lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N2N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址?；ヂ?lián)網(wǎng)中的IP地址BR1R3R2LAN3N3N2N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1R3R2LAN3N3N2N1LAN2LAN1互聯(lián)網(wǎng)兩個(gè)路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)”?，F(xiàn)在常不指明IP地址。如何申請IP地址全球唯一的IP地址的分配由互聯(lián)網(wǎng)絡(luò)權(quán)利機(jī)構(gòu)執(zhí)行，是逐級(jí)進(jìn)行的，目前ICANN（TheInternetCorporationforAssignedNamesandNumbers）是負(fù)責(zé)對全球Internet上的IP地址進(jìn)行統(tǒng)一編號(hào)分配的機(jī)構(gòu)。全球一共有5個(gè)地區(qū)級(jí)的Internet注冊機(jī)構(gòu)（RegionalInternetRegistry）RIR。ARIN主要負(fù)責(zé)北美地區(qū)業(yè)務(wù)；LACNIC主要負(fù)責(zé)拉丁美洲業(yè)務(wù)；AfriNIC負(fù)責(zé)非洲地區(qū)業(yè)務(wù)；

RIPE主要負(fù)責(zé)歐洲地區(qū)業(yè)務(wù)；APNIC負(fù)責(zé)亞太地區(qū)國家的IP地址分配。61/254

北京師范大學(xué)BeijingNormalUniversity中國的單位怎樣獲得大批量的IP地址成為APNIC的會(huì)員單位，直接從APNIC獲得IP地址。向APNIC交納2500美元~10000美元的年費(fèi)規(guī)模越小越難獲得加入一個(gè)IP地址分配聯(lián)盟。CNNIC是中國的分配聯(lián)盟單位向分配聯(lián)盟及召集單位繳納成員費(fèi)62/254

北京師范大學(xué)BeijingNormalUniversity試找出以下IP地址的net-id和host-id，并將其轉(zhuǎn)換為二進(jìn)制記法。

A.B.3C.9例4-163/254

北京師范大學(xué)BeijingNormalUniversity6.2.3IP地址與硬件地址TCP報(bào)文IP數(shù)據(jù)報(bào)MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址64/254

北京師范大學(xué)BeijingNormalUniversityHA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表65/254

北京師范大學(xué)BeijingNormalUniversityHA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)從協(xié)議棧的層次上看數(shù)據(jù)的流動(dòng)66/254HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)從虛擬的

IP

層上看

IP數(shù)據(jù)報(bào)的流動(dòng)67/254HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在鏈路上看

MAC幀的流動(dòng)68/254IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個(gè)路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報(bào)的首部中69/254IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇70/254IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報(bào)71/254IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信72/2546.2.4ARP和RARPIP地址物理地址ARP物理地址IP地址RARP73/254

北京師范大學(xué)BeijingNormalUniversity地址解析協(xié)議逆地址解析協(xié)議地址解析協(xié)議ARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，就可查出其對應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。74/254

北京師范大學(xué)BeijingNormalUniversityARP響應(yīng)AYXBZ主機(jī)B向A發(fā)送ARP響應(yīng)分組主機(jī)A廣播發(fā)送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP高速緩存的作用為了減少網(wǎng)絡(luò)上的通信量，主機(jī)A在發(fā)送其ARP請求分組時(shí)，就將自己的IP地址到硬件地址的映射寫入ARP請求分組。當(dāng)主機(jī)B收到A的ARP請求分組時(shí)，就將主機(jī)A的這一地址映射寫入主機(jī)B自己的ARP高速緩存中。這對主機(jī)B以后向A發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。ARP將高速緩存中的每一個(gè)映射地址項(xiàng)目都設(shè)置生存時(shí)間。76/254

北京師范大學(xué)BeijingNormalUniversity應(yīng)當(dāng)注意的問題ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問題。如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過ARP找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來做。77/254

北京師范大學(xué)BeijingNormalUniversity從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對這種地址解析過程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)地將該IP地址解析為鏈路層所需要的硬件地址。78/254

北京師范大學(xué)BeijingNormalUniversity應(yīng)當(dāng)注意的問題使用ARP的四種典型情況發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)上的另一個(gè)主機(jī)。這時(shí)用ARP找到目的主機(jī)的硬件地址。發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來完成。發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到目的主機(jī)的硬件地址。發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來完成。79/254

北京師范大學(xué)BeijingNormalUniversity為什么不直接使用硬件地址通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡單方便，因?yàn)檎{(diào)用ARP來尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對用戶來說是看不見這種調(diào)用過程的。80/254

北京師范大學(xué)BeijingNormalUniversity逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機(jī)能夠知道其IP地址。現(xiàn)在的DHCP協(xié)議已經(jīng)包含了RARP協(xié)議的功能。因此RARP協(xié)議目前已很少單獨(dú)使用。81/254

北京師范大學(xué)BeijingNormalUniversity6.2.5IP數(shù)據(jù)報(bào)的格式一個(gè)IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。82/254

北京師范大學(xué)BeijingNormalUniversity固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)首部發(fā)送在前83/254可變部分首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)固定部分發(fā)送在前84/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)固定部分可變部分區(qū)分服務(wù)發(fā)送在前85/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分版本——占4位，指IP協(xié)議的版本目前的IP協(xié)議版本號(hào)為4(即IPv4)區(qū)分服務(wù)1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段86/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分首部長度——占4位，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。區(qū)分服務(wù)87/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分區(qū)分服務(wù)——占8位，用來獲得更好的服務(wù)在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實(shí)際上一直未被使用過。1998年這個(gè)字段改名為區(qū)分服務(wù)。只有在使用區(qū)分服務(wù)（DiffServ）時(shí)，這個(gè)字段才起作用。在一般的情況下都不使用這個(gè)字段區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分總長度——占16位，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

區(qū)分服務(wù)89/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分標(biāo)識(shí)(identification)占16位，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。區(qū)分服務(wù)90/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分標(biāo)志(flag)占3位，目前只有前兩位有意義。標(biāo)志字段的最低位是MF(MoreFragment)。MF1表示后面“還有分片”。MF0表示最后一個(gè)分片。標(biāo)志字段中間的一位是DF(Don'tFragment)。只有當(dāng)DF0時(shí)才允許分片。

首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分片偏移(13位)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個(gè)字節(jié)為偏移單位。區(qū)分服務(wù)92/254偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報(bào)片2數(shù)據(jù)報(bào)片314002800字節(jié)0【例4-2】IP數(shù)據(jù)報(bào)分片93/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分生存時(shí)間(8位)記為TTL(TimeToLive)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。區(qū)分服務(wù)94/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分協(xié)議(8位)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過程區(qū)分服務(wù)95/254運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程96/254

北京師范大學(xué)BeijingNormalUniversity首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分首部檢驗(yàn)和(16位)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不檢驗(yàn)數(shù)據(jù)部分。這里不采用CRC檢驗(yàn)碼而采用簡單的計(jì)算方法。區(qū)分服務(wù)97/254

北京師范大學(xué)BeijingNormalUniversity發(fā)送端接收端16位字116位字2置為全0檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16位檢驗(yàn)和16位字116位字216位檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和16位結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算98/254首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)區(qū)分服務(wù)99/254

北京師范大學(xué)BeijingNormalUniversity2.IP數(shù)據(jù)報(bào)首部的可變部分IP首部的可變部分就是一個(gè)選項(xiàng)字段，用來支持排錯(cuò)、測量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長度可變，從1個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。實(shí)際上這些選項(xiàng)很少被使用。100/254

北京師范大學(xué)BeijingNormalUniversity6.2.6IP層轉(zhuǎn)發(fā)分組的流程有四個(gè)A類網(wǎng)絡(luò)通過三個(gè)路由器連接在一起。每一個(gè)網(wǎng)絡(luò)上都可能有成千上萬個(gè)主機(jī)?？梢韵胂瘢舭茨康闹鳈C(jī)號(hào)來制作路由表，則所得出的路由表就會(huì)過于龐大。但若按主機(jī)所在的網(wǎng)絡(luò)地址來制作路由表，那么每一個(gè)路由器中的路由表就只包含4個(gè)項(xiàng)目。這樣就可使路由表大大簡化。101/254

北京師范大學(xué)BeijingNormalUniversity

網(wǎng)1

網(wǎng)4

網(wǎng)3

網(wǎng)2目的主機(jī)所在的網(wǎng)絡(luò)下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路4鏈路3鏈路2鏈路1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網(wǎng)絡(luò)地址，下一跳地址）查找路由表根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，這樣做的結(jié)果是：

IP數(shù)據(jù)報(bào)最終一定可以找到目的主機(jī)所在目的網(wǎng)絡(luò)上的路由器（可能要通過多次的間接交付）。只有到達(dá)最后一個(gè)路由器時(shí)，才試圖向目的主機(jī)進(jìn)行直接交付。103/254

北京師范大學(xué)BeijingNormalUniversity特定主機(jī)路由這種路由是為特定的目的主機(jī)指明一個(gè)路由。采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測試網(wǎng)絡(luò)，同時(shí)也可在需要考慮某種安全問題時(shí)采用這種特定主機(jī)路由。104/254

北京師范大學(xué)BeijingNormalUniversity默認(rèn)路由(defaultroute)路由器還可采用默認(rèn)路由以減少路由表所占用的空間和搜索路由表所用的時(shí)間。這種轉(zhuǎn)發(fā)方式在一個(gè)網(wǎng)絡(luò)只有很少的對外連接時(shí)是很有用的。默認(rèn)路由在主機(jī)發(fā)送IP數(shù)據(jù)報(bào)時(shí)往往更能顯示出它的好處。如果一個(gè)主機(jī)連接在一個(gè)小網(wǎng)絡(luò)上，而這個(gè)網(wǎng)絡(luò)只用一個(gè)路由器和因特網(wǎng)連接，那么在這種情況下使用默認(rèn)路由是非常合適的。105/254

北京師范大學(xué)BeijingNormalUniversityN1R1因特網(wǎng)目的網(wǎng)絡(luò)下一跳

N1

直接

N2R2

默認(rèn)R1路由表N2R2只要目的網(wǎng)絡(luò)不是N1和N2，就一律選擇默認(rèn)路由，把數(shù)據(jù)報(bào)先間接交付路由器R1，讓R1再轉(zhuǎn)發(fā)給下一個(gè)路由器。106/254必須強(qiáng)調(diào)指出IP數(shù)據(jù)報(bào)的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的IP地址填入IP數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件使用ARP負(fù)責(zé)將下一跳路由器的IP地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的MAC幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。107/254

北京師范大學(xué)BeijingNormalUniversity分組轉(zhuǎn)發(fā)算法(1)從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的IP地址D,得出目的網(wǎng)絡(luò)地址為N。(2)若網(wǎng)絡(luò)N與此路由器直接相連，則把數(shù)據(jù)報(bào)直接交付目的主機(jī)D；否則是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機(jī)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4)若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則把數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個(gè)默認(rèn)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6)報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。108/254

北京師范大學(xué)BeijingNormalUniversity1.從兩級(jí)IP地址到三級(jí)IP地址在ARPANET的早期，IP地址的設(shè)計(jì)確實(shí)不夠合理。IP地址空間的利用率有時(shí)很低。給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。兩級(jí)的IP地址不夠靈活。

109/254

北京師范大學(xué)BeijingNormalUniversity6.3.1劃分子網(wǎng)6.3劃分子網(wǎng)和構(gòu)造超網(wǎng)三級(jí)的IP地址從1985年起在IP地址中又增加了一個(gè)“子網(wǎng)號(hào)字段”，使兩級(jí)的IP地址變成為三級(jí)的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。110/254

北京師范大學(xué)BeijingNormalUniversity劃分子網(wǎng)的基本思路劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號(hào)借用若干個(gè)位作為子網(wǎng)號(hào)

subnet-id，而主機(jī)號(hào)host-id也就相應(yīng)減少了若干個(gè)位。IP地址::={<網(wǎng)絡(luò)號(hào)>,<子網(wǎng)號(hào)>,<主機(jī)號(hào)>}(4-2)

111/254

北京師范大學(xué)BeijingNormalUniversity凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的IP數(shù)據(jù)報(bào)，仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)

net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號(hào)net-id和子網(wǎng)號(hào)subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報(bào)直接交付目的主機(jī)。112/254

北京師范大學(xué)BeijingNormalUniversity劃分子網(wǎng)的基本思路………01014563所有到網(wǎng)絡(luò)的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個(gè)未劃分子網(wǎng)的B類網(wǎng)絡(luò)劃分為三個(gè)子網(wǎng)后對外仍是一個(gè)網(wǎng)絡(luò)01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達(dá)網(wǎng)絡(luò)的分組均到達(dá)此路由器網(wǎng)絡(luò)R1R3R2劃分子網(wǎng)后變成了三級(jí)結(jié)構(gòu)當(dāng)沒有劃分子網(wǎng)時(shí)，IP地址是兩級(jí)結(jié)構(gòu)。劃分子網(wǎng)后IP地址就變成了三級(jí)結(jié)構(gòu)。劃分子網(wǎng)只是把IP地址的主機(jī)號(hào)host-id這部分進(jìn)行再劃分，而不改變IP地址原來的網(wǎng)絡(luò)號(hào)net-id。115/254

北京師范大學(xué)BeijingNormalUniversity2.子網(wǎng)掩碼從一個(gè)IP數(shù)據(jù)報(bào)的首部并無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。116/254

北京師范大學(xué)BeijingNormalUniversityIP地址的各字段和子網(wǎng)掩碼0兩級(jí)IP地址子網(wǎng)號(hào)為3的網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡(luò)地址111111111111111111111111000000000net-idsubnet-idhost-id3.33.10117/254

北京師范大學(xué)BeijingNormalUniversity(IP地址)AND(子網(wǎng)掩碼)=網(wǎng)絡(luò)地址網(wǎng)絡(luò)號(hào)net-id主機(jī)號(hào)host-id兩級(jí)IP地址網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)net-idhost-idsubnet-id子網(wǎng)號(hào)子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)地址11111111111111111111111100000000net-idsubnet-id0逐