第4章 網(wǎng)絡(luò)層協(xié)議

第4章網(wǎng)絡(luò)層協(xié)議4.1IP協(xié)議4.2Internet地址解析協(xié)議4.3Internet控制協(xié)議4.4IP路由選擇協(xié)議4.5X.25的網(wǎng)絡(luò)層協(xié)議14.1IP協(xié)議網(wǎng)際協(xié)議（IP）提供對(duì)數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對(duì)報(bào)文的要求。IP的責(zé)任是把數(shù)據(jù)從源端傳送到目的地，不負(fù)責(zé)保證傳送的可靠性和流量控制。IP模塊是TCP/IP技術(shù)的核心，IP的關(guān)鍵部分是路由表。IP地址是一個(gè)邏輯地址，它獨(dú)立于任何特定的網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)配置。24.1.1IP地址1.IP地址的表示方法二進(jìn)制表示法、點(diǎn)分十進(jìn)制表示法和十六進(jìn)制表示法。2．IP地址的分類一個(gè)IP地址被分為兩個(gè)部分，即網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，其中網(wǎng)絡(luò)號(hào)標(biāo)識(shí)某個(gè)網(wǎng)絡(luò)，主機(jī)號(hào)標(biāo)識(shí)該網(wǎng)絡(luò)上的某臺(tái)主機(jī)。3IP地址分為A類、B類、C類、D類和E類。私有IP地址~55~55~5543．特殊的IP地址

（1）網(wǎng)絡(luò)地址：主機(jī)號(hào)部分設(shè)置為全“0”。（2）直接廣播地址：廣播地址的主機(jī)號(hào)部分設(shè)置為全“1”。如55。（3）有限廣播地址：55為有限廣播地址。需要在本地網(wǎng)絡(luò)上廣播，但又不知道所處網(wǎng)絡(luò)的網(wǎng)絡(luò)地址時(shí)，可以使用該地址。（4）主機(jī)本身地址：32位全“0”的IP地址（）稱為主機(jī)本身地址。（5）回送地址：用來測(cè)試TCP/IP以及本機(jī)進(jìn)程間的通信。習(xí)慣上，將回送地址設(shè)置為。54.1.2IP數(shù)據(jù)報(bào)1．IP數(shù)據(jù)報(bào)格式IP數(shù)據(jù)報(bào)是IP的基本處理單元，由首部和數(shù)據(jù)兩部分組成。IP首部長(zhǎng)度通常為20字節(jié)，若有選項(xiàng)字段，首部長(zhǎng)度將會(huì)大于20字節(jié)，但不會(huì)超過60字節(jié)。

IP數(shù)據(jù)報(bào)格式如圖所示。6

IP數(shù)據(jù)報(bào)格式

72.IP數(shù)據(jù)報(bào)各字段含義

（1）版本：4位，定義了包含該數(shù)據(jù)報(bào)的IP協(xié)議的版本信息，當(dāng)前的IP協(xié)議版本是4，通常稱為IPv4。下一個(gè)版本是6，稱為IPv6。（2）首部長(zhǎng)度：4位，用于表示IP數(shù)據(jù)報(bào)首部的長(zhǎng)度，這個(gè)字段所表示數(shù)的單位為32位（4字節(jié)）。（3）區(qū)分服務(wù)：8位，用來獲得更好的服務(wù)。該字段在舊標(biāo)準(zhǔn)中稱為服務(wù)類型。82.IP數(shù)據(jù)報(bào)各字段含義（4）總長(zhǎng)度：16位，指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)。數(shù)據(jù)報(bào)的最大長(zhǎng)度為65535字節(jié)。數(shù)據(jù)報(bào)并不都是按最大長(zhǎng)度來組織。需要考慮數(shù)據(jù)鏈路層幀的最大長(zhǎng)度限制以及可能的網(wǎng)絡(luò)中其他因素限制，即最大傳送單元MTU問題。92.IP數(shù)據(jù)報(bào)各字段含義（5）標(biāo)識(shí)：16位。IP層維持一個(gè)計(jì)數(shù)器，每產(chǎn)生一個(gè)數(shù)據(jù)報(bào)，計(jì)數(shù)器就加1，并將此值賦給標(biāo)識(shí)字段?！皹?biāo)識(shí)”并不是序號(hào)，因?yàn)镮P是無(wú)連接服務(wù)，數(shù)據(jù)報(bào)不存在按序接收的問題。當(dāng)數(shù)據(jù)報(bào)在傳輸過程中由于網(wǎng)絡(luò)傳輸限制需要分片時(shí)，這個(gè)標(biāo)識(shí)字段的值就被復(fù)制到所有的數(shù)據(jù)報(bào)分片的標(biāo)識(shí)字段中。具有相同標(biāo)識(shí)值的數(shù)據(jù)報(bào)分片最后在目的站重裝成初始的數(shù)據(jù)報(bào)。標(biāo)識(shí)是為保證數(shù)據(jù)報(bào)分片后進(jìn)行正確重裝而設(shè)置。102.IP數(shù)據(jù)報(bào)各字段含義（6）標(biāo)志：3位。第1位保留；第2位為不分片標(biāo)志，記為DF，表示此數(shù)據(jù)報(bào)不可以被分片，只有當(dāng)DF=0時(shí)才可以分片；第3位為更多分片標(biāo)志，記為MF，表示還有分片，當(dāng)MF=0時(shí)，表示此分片是最后分片，沒有其他分片。112.IP數(shù)據(jù)報(bào)各字段含義（7）片偏移：13位。指明當(dāng)前分片在與其他分片被重新組裝成一個(gè)單獨(dú)數(shù)據(jù)報(bào)時(shí)，位于數(shù)據(jù)報(bào)的位置。該字段的值以8字節(jié)為單位。IP數(shù)據(jù)報(bào)使用標(biāo)識(shí)、標(biāo)志和片偏移三個(gè)字段對(duì)數(shù)據(jù)包的分片和重組進(jìn)行控制。122.IP數(shù)據(jù)報(bào)各字段含義（8）壽命TTL：生存時(shí)間，8位。設(shè)置了該數(shù)據(jù)報(bào)在互聯(lián)網(wǎng)中允許存在的時(shí)間，以秒為單位。（9）協(xié)議：8位，指定數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)屬于哪一種高層協(xié)議，該字段的值是高層協(xié)議對(duì)應(yīng)的編號(hào)。如IP數(shù)據(jù)報(bào)可以封裝TCP、UDP、OSPF、ICMP、IGMP等協(xié)議的數(shù)據(jù)，協(xié)議字段對(duì)應(yīng)的值分別為6、17、89、1、2。目的主機(jī)收到數(shù)據(jù)后，根據(jù)該字段的值決定應(yīng)該把數(shù)據(jù)報(bào)中的數(shù)據(jù)交給哪個(gè)協(xié)議模塊進(jìn)行處理。132.IP數(shù)據(jù)報(bào)各字段含義（10）首部校驗(yàn)和：16位。用來保證首部數(shù)據(jù)的完整性。其計(jì)算方法是把首部看作一個(gè)16位的整數(shù)序列，對(duì)每個(gè)整數(shù)分別進(jìn)行二進(jìn)制反碼加法運(yùn)算，再對(duì)計(jì)算的結(jié)果求反碼。計(jì)算時(shí)，首部校驗(yàn)和取值為0。該字段只校驗(yàn)數(shù)據(jù)報(bào)的首部，不包括數(shù)據(jù)部分，其目的是減少路由器處理的開銷。數(shù)據(jù)區(qū)的完整性通過高層協(xié)議來校驗(yàn)。14二進(jìn)制反碼加法運(yùn)算過程

15IP報(bào)文校驗(yàn)和舉例【例4-1】在發(fā)送端如下所示的IP數(shù)據(jù)報(bào)的校驗(yàn)和。16解17182.IP數(shù)據(jù)報(bào)各字段含義（11）源IP地址和目的IP地址：各占32位。分別為發(fā)送主機(jī)的IP地址和接收主機(jī)的IP地址。（12）IP選項(xiàng)：可選項(xiàng)，且長(zhǎng)度可變。通常用于網(wǎng)絡(luò)測(cè)試和調(diào)試。目前常用的選項(xiàng)有記錄路由選項(xiàng)、嚴(yán)格源路由選項(xiàng)、寬松源路由選項(xiàng)和時(shí)間戳選項(xiàng)等。（13）填充字段：可選項(xiàng)，長(zhǎng)度可變，其目的是保證數(shù)據(jù)報(bào)首部為32位的整數(shù)倍。填充時(shí)，填充內(nèi)容為全“0”。19IP地址的“點(diǎn)分十進(jìn)制記法”10000000000010110000001100011111機(jī)器中存放的IP地址是32位二進(jìn)制代碼10000000000010110000001100011111每隔8位插入一個(gè)空格能夠提高可讀性采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性1128

11331將每8位的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)點(diǎn)分十進(jìn)制記法20常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡(luò)最大第一個(gè)最后一個(gè)每個(gè)網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)數(shù)

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.25525421IP地址的一些重要特點(diǎn)(1)IP地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：第一，IP

地址管理機(jī)構(gòu)在分配

IP

地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。22IP地址的一些重要特點(diǎn)(2)實(shí)際上IP地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號(hào)net-id必須是不同的。這種主機(jī)稱為多歸屬主機(jī)(multihomedhost)。由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的IP地址。23IP地址的一些重要特點(diǎn)(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)net-id。(4)所有分配到網(wǎng)絡(luò)號(hào)net-id的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。24互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id254.1.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

一、劃分子網(wǎng)1.從兩級(jí)IP地址到三級(jí)IP地址在ARPANET的早期，IP地址的設(shè)計(jì)確實(shí)不夠合理。IP地址空間的利用率有時(shí)很低。給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。兩級(jí)的IP地址不夠靈活。

26從1985年起在IP地址中又增加了一個(gè)“子網(wǎng)號(hào)字段”，使兩級(jí)的IP地址變成為三級(jí)的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。三級(jí)的IP地址27劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號(hào)借用若干個(gè)位作為子網(wǎng)號(hào)

subnet-id，而主機(jī)號(hào)host-id也就相應(yīng)減少了若干個(gè)位。IP地址::={<網(wǎng)絡(luò)號(hào)>,<子網(wǎng)號(hào)>,<主機(jī)號(hào)>}(4-2)劃分子網(wǎng)的基本思路28凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的IP數(shù)據(jù)報(bào)，仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)

net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號(hào)net-id和子網(wǎng)號(hào)subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報(bào)直接交付目的主機(jī)。劃分子網(wǎng)的基本思路（續(xù)）29………01014563所有到網(wǎng)絡(luò)的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個(gè)未劃分子網(wǎng)的B類網(wǎng)絡(luò)30劃分為三個(gè)子網(wǎng)后對(duì)外仍是一個(gè)網(wǎng)絡(luò)01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達(dá)網(wǎng)絡(luò)的分組均到達(dá)此路由器網(wǎng)絡(luò)R1R3R231當(dāng)沒有劃分子網(wǎng)時(shí)，IP地址是兩級(jí)結(jié)構(gòu)。劃分子網(wǎng)后IP地址就變成了三級(jí)結(jié)構(gòu)。劃分子網(wǎng)只是把IP地址的主機(jī)號(hào)host-id這部分進(jìn)行再劃分，而不改變IP地址原來的網(wǎng)絡(luò)號(hào)net-id。劃分子網(wǎng)后變成了三級(jí)結(jié)構(gòu)32從一個(gè)

IP

數(shù)據(jù)報(bào)的首部并無(wú)法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。2.子網(wǎng)掩碼33IP地址的各字段和子網(wǎng)掩碼0兩級(jí)IP地址子網(wǎng)號(hào)為3的網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

11111111000000000net-idsubnet-idhost-id3.33.1034(IP

地址)AND(子網(wǎng)掩碼)=

網(wǎng)絡(luò)地址網(wǎng)絡(luò)號(hào)net-id主機(jī)號(hào)host-id兩級(jí)IP地址網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)net-idhost-idsubnet-id子網(wǎng)號(hào)子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-id0逐位進(jìn)行AND運(yùn)算35111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id為全0net-id網(wǎng)絡(luò)地址A類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類地址默認(rèn)子網(wǎng)掩碼host-id為全0host-id為全0默認(rèn)子網(wǎng)掩碼36子網(wǎng)掩碼是一個(gè)重要屬性子網(wǎng)掩碼是一個(gè)網(wǎng)絡(luò)或一個(gè)子網(wǎng)的重要屬性。路由器在和相鄰路由器交換路由信息時(shí)，必須把自己所在網(wǎng)絡(luò)（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。路由器的路由表中的每一個(gè)項(xiàng)目，除了要給出目的網(wǎng)絡(luò)地址外，還必須同時(shí)給出該網(wǎng)絡(luò)的子網(wǎng)掩碼。若一個(gè)路由器連接在兩個(gè)子網(wǎng)上就擁有兩個(gè)網(wǎng)絡(luò)地址和兩個(gè)子網(wǎng)掩碼。37141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡(luò)地址。(a)點(diǎn)分十進(jìn)制表示的IP地址(c)子網(wǎng)掩碼是000000004.001001000141.14..24(b)IP地址的第3字節(jié)是二進(jìn)制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點(diǎn)分十進(jìn)制表示）38網(wǎng)絡(luò)前綴劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在

1992

年因特網(wǎng)仍然面臨三個(gè)必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長(zhǎng)（從幾千個(gè)增長(zhǎng)到幾萬(wàn)個(gè)）。整個(gè)IPv4的地址空間最終將全部耗盡。二、無(wú)分類編址CIDR

391987年，RFC1009就指明了在一個(gè)劃分子網(wǎng)的網(wǎng)絡(luò)中可同時(shí)使用幾個(gè)不同的子網(wǎng)掩碼。使用變長(zhǎng)子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)可進(jìn)一步提高IP地址資源的利用率。在VLSM的基礎(chǔ)上又進(jìn)一步研究出無(wú)分類編址方法，它的正式名字是無(wú)分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。IP編址問題的演進(jìn)40CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”(network-prefix)來代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。IP地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。CIDR最主要的特點(diǎn)41無(wú)分類的兩級(jí)編址的記法是：IP地址::={<網(wǎng)絡(luò)前綴>,<主機(jī)號(hào)>}(4-3)CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址面加上一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的位數(shù)（這個(gè)數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)掩碼中1的個(gè)數(shù)）。CIDR把網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。

無(wú)分類的兩級(jí)編址42CIDR地址塊/20表示的地址塊共有212個(gè)地址（因?yàn)樾本€后面的20是網(wǎng)絡(luò)前綴的位數(shù)，所以這個(gè)地址的主機(jī)號(hào)是12位）。這個(gè)地址塊的起始地址是。在不需要指出地址塊的起始地址時(shí)，也可將這樣的地址塊簡(jiǎn)稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機(jī)號(hào)地址一般不使用。43/20表示的地址（212個(gè)地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00101111111110111000000000001110

00101111111111001000000000001110

00101111111111011000000000001110

00101111111111101000000000001110

0010111111111111所有地址的20位前綴都是一樣的最小地址最大地址44一個(gè)CIDR地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個(gè)項(xiàng)目可以表示很多個(gè)（例如上千個(gè)）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。CIDR雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對(duì)于

/20

地址塊，它的掩碼是

20

個(gè)連續(xù)的1。斜線記法中的數(shù)字就是掩碼中1的個(gè)數(shù)。路由聚合(routeaggregation)45CIDR記法的其他形式/10可簡(jiǎn)寫為10/10，也就是把點(diǎn)分十進(jìn)制中低位連續(xù)的0省略。/10隱含地指出IP地址

的掩碼是。此掩碼可表示為

1111111111000000000000000000000025519200掩碼中有10個(gè)連續(xù)的146CIDR記法的其他形式網(wǎng)絡(luò)前綴的后面加一個(gè)星號(hào)*的表示方法如0000101000*，在星號(hào)*之前是網(wǎng)絡(luò)前綴，而星號(hào)*表示IP地址中的主機(jī)號(hào)，可以是任意值。47構(gòu)成超網(wǎng)前綴長(zhǎng)度不超過23位的CIDR地址塊都包含了多個(gè)C類地址。這些C類地址合起來就構(gòu)成了超網(wǎng)。CIDR地址塊中的地址數(shù)一定是2的整數(shù)次冪。網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級(jí)結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長(zhǎng)。48CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23單位地址塊二進(jìn)制表示地址數(shù)

ISP/1811001110.00000000.01*16384

大學(xué)/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*12849課件制作人：謝希仁CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23這個(gè)ISP共有64個(gè)C類網(wǎng)絡(luò)。如果不采用CIDR技術(shù)，則在與該ISP的路由器交換路由信息的每一個(gè)路由器的路由表中，就需要有64個(gè)項(xiàng)目。但采用地址聚合后，只需用路由聚合后的1個(gè)項(xiàng)目/18就能找到該ISP。502.最長(zhǎng)前綴匹配使用CIDR時(shí)，路由表中的每個(gè)項(xiàng)目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。在查找路由表時(shí)可能會(huì)得到不止一個(gè)匹配結(jié)果。應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路由：最長(zhǎng)前綴匹配(longest-prefixmatching)。網(wǎng)絡(luò)前綴越長(zhǎng)，其地址塊就越小，因而路由就越具體(morespecific)

。最長(zhǎng)前綴匹配又稱為最長(zhǎng)匹配或最佳匹配。

51最長(zhǎng)前綴匹配舉例收到的分組的目的地址D=28路由表中的項(xiàng)目：/22（ISP）

28/25（四系）查找路由表中的第1個(gè)項(xiàng)目ANDD=206.0.01000100.0第1個(gè)項(xiàng)目/22的掩碼M

有22個(gè)連續(xù)的1。M=11111111111111111111110000000000因此只需把D

的第3個(gè)字節(jié)轉(zhuǎn)換成二進(jìn)制。M=11111111111111111111110000000000206.0.01000100.0與/22匹配52最長(zhǎng)前綴匹配舉例收到的分組的目的地址D=28路由表中的項(xiàng)目：/22（ISP）

28/25（四系）再查找路由表中的第2個(gè)項(xiàng)目ANDD=0000000第2個(gè)項(xiàng)目28/25的掩碼M

有25個(gè)連續(xù)的1。M=11111111111111111111111110000000因此只需把D

的第4個(gè)字節(jié)轉(zhuǎn)換成二進(jìn)制。M=111111111111111111111111100000000000000與28/25匹配53最長(zhǎng)前綴匹配DAND(11111111111111111111110000000000)=/22匹配DAND(11111111111111111111111110000000)=28/25匹配選擇兩個(gè)匹配的地址中更具體的一個(gè)，即選擇最長(zhǎng)前綴的地址。

544.1.4網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

(NetworkAddressTranslation)從計(jì)算機(jī)本身發(fā)展以及從因特網(wǎng)規(guī)模和網(wǎng)絡(luò)傳輸速率來看，現(xiàn)在IPv4已很不適用。最主要的問題就是32位的IP地址不夠用。要解決IP地址耗盡的問題的措施：采用無(wú)類別編址CIDR，使IP地址的分配更加合理。采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法以節(jié)省全球IP地址。采用具有更大地址空間的新版本的IP協(xié)議IPv6。

554.1.4網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

(NetworkAddressTranslation)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法于1994年提出。需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的外部全球地址IPG。所有使用本地地址的主機(jī)在和外界通信時(shí)都要在NAT路由器上將其本地地址轉(zhuǎn)換成IPG

才能和因特網(wǎng)連接。

56網(wǎng)絡(luò)地址轉(zhuǎn)換的過程內(nèi)部主機(jī)X用本地地址IPX和因特網(wǎng)上主機(jī)Y通信所發(fā)送的數(shù)據(jù)報(bào)必須經(jīng)過NAT路由器。NAT路由器將數(shù)據(jù)報(bào)的源地址IPX轉(zhuǎn)換成全球地址IPG，但目的地址IPY保持不變，然后發(fā)送到因特網(wǎng)。NAT路由器收到主機(jī)Y發(fā)回的數(shù)據(jù)報(bào)時(shí)，知道數(shù)據(jù)報(bào)中的源地址是IPY而目的地址是IPG。根據(jù)NAT轉(zhuǎn)換表，NAT路由器將目的地址IPG轉(zhuǎn)換為IPX，轉(zhuǎn)發(fā)給最終的內(nèi)部主機(jī)X。57網(wǎng)絡(luò)地址轉(zhuǎn)換的過程靜態(tài)NAT技術(shù)動(dòng)態(tài)NAT技術(shù)NAPT技術(shù)584.1.5IP路由表

1．IP路由表路由表存儲(chǔ)有關(guān)目的站以及怎樣到達(dá)目的站的信息。主機(jī)和路由器上都有IP路由表，路由軟件在傳輸數(shù)據(jù)報(bào)時(shí)，需要查詢路由表來決定把數(shù)據(jù)報(bào)發(fā)往何處。59路由表的設(shè)計(jì)原則

路由表設(shè)計(jì)的原則是用盡量少的信息來滿足路由的需要。（1）路由表中可以通過網(wǎng)絡(luò)前綴信息來標(biāo)識(shí)路由的目的地址，而不是完整的IP地址。（2）采用了下一跳路由的思想。（3）默認(rèn)路由。IP路由軟件首先在路由表中查找目的網(wǎng)絡(luò)。如果表中沒有路由，則路由軟件將數(shù)據(jù)報(bào)發(fā)送到一個(gè)默認(rèn)的路由器。60路由表示例

612．IP路由算法路由算法的核心是路由選擇算法設(shè)計(jì)路由算法時(shí)要考慮的技術(shù)要素：（1）選擇最短路由還是最佳路由 （2）通信子網(wǎng)是采用虛電路操作方式還是數(shù)據(jù)報(bào)操作方式（3）采用分布式路由算法還是集中式路由算法（4）網(wǎng)絡(luò)拓?fù)?、流量和延遲等網(wǎng)絡(luò)信息的來源（5）確定采用靜態(tài)路由還是動(dòng)態(tài)路由。62IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)過程（1）從數(shù)據(jù)報(bào)首部中提取目的IP地址D。（2）直接交付：目的地址為直接交付，則通過該網(wǎng)絡(luò)把數(shù)據(jù)報(bào)直接交付到目的地。否則執(zhí)行（3）。（3）尋找目的主機(jī)：若路由表中包含有目的地為D的特定主機(jī)路由，則把數(shù)據(jù)報(bào)發(fā)送到表中指定的下一跳。否則執(zhí)行（4）。（4）尋找目的網(wǎng)絡(luò)：用路由表中每一行的子網(wǎng)掩碼和D逐位相“與”，若結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則把數(shù)據(jù)報(bào)傳送給該行指明的下一跳路由器。否則執(zhí)行（5）（5）默認(rèn)路由：若表中有默認(rèn)路由，則把數(shù)據(jù)報(bào)發(fā)送到默認(rèn)路由器。否則執(zhí)行（6）。（6）報(bào)告路由出錯(cuò)。633．處理傳入的數(shù)據(jù)報(bào)

（1）公共部分主機(jī)和路由器都可能存在多個(gè)網(wǎng)絡(luò)連接，每個(gè)連接分別擁有一個(gè)IP地址。當(dāng)一個(gè)IP數(shù)據(jù)報(bào)到達(dá)時(shí)，需要把目的IP地址與它的每一個(gè)網(wǎng)絡(luò)連接的IP地址進(jìn)行比較。如果匹配，則保留該數(shù)據(jù)報(bào)并對(duì)它進(jìn)行處理。如果數(shù)據(jù)報(bào)的目的IP地址是有限廣播地址或直接廣播地址，接收節(jié)點(diǎn)也必須接收該物理網(wǎng)絡(luò)上廣播的數(shù)據(jù)報(bào)。64（2）主機(jī)的處理過程網(wǎng)絡(luò)接口軟件把數(shù)據(jù)報(bào)傳給IP軟件。如果數(shù)據(jù)報(bào)的目的地址與主機(jī)的IP地址匹配，則IP軟件接受該數(shù)據(jù)報(bào)，并把它傳遞給合適的高層協(xié)議軟件進(jìn)一步處理。如果不匹配，則要求主機(jī)丟棄該數(shù)據(jù)報(bào)。65（3）路由器的處理過程當(dāng)路由器收到數(shù)據(jù)報(bào)時(shí)，IP協(xié)議模塊首先要檢驗(yàn)數(shù)據(jù)報(bào)首部中的各個(gè)字段的正確性，如果錯(cuò)誤，則將其丟棄；如果是給自己的，則交給相應(yīng)的協(xié)議模塊；否則進(jìn)行轉(zhuǎn)發(fā)處理。轉(zhuǎn)發(fā)時(shí)，路由器的IP軟件首先把TTL值減1。TTL值減1后若變?yōu)?，則表明數(shù)據(jù)報(bào)超時(shí)，要將其丟棄。否則路由器的IP軟件會(huì)根據(jù)數(shù)據(jù)報(bào)首部中的目的IP地址查詢路由表。若找到合適的路由，則重新計(jì)算校驗(yàn)和，并把數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到下一站。66路由器處理傳入的數(shù)據(jù)報(bào)的過程

67網(wǎng)際層的IP協(xié)議及配套協(xié)議各種應(yīng)用層協(xié)議

網(wǎng)絡(luò)接口層(HTTP,FTP,SMTP等)物理硬件運(yùn)輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMP684.2Internet地址解析協(xié)議4.2.1地址解析協(xié)議（ARP）

地址解析協(xié)議ARP的工作是根據(jù)IP地址解析對(duì)應(yīng)的物理地址。它允許主機(jī)在只知道同一物理網(wǎng)絡(luò)上某一個(gè)目的主機(jī)IP地址的情況下，找到目的主機(jī)的物理地址。691．ARP的協(xié)議格式

（1）硬件類型：定義運(yùn)行ARP的物理網(wǎng)絡(luò)的類型。如，以太網(wǎng)的硬件類型為1。（2）協(xié)議類型：指明發(fā)送方上層協(xié)議的類型。（3）操作：指明ARP的操作類型。為1時(shí)表示ARP請(qǐng)求，為2時(shí)表示ARP響應(yīng)，為3時(shí)表示RARP請(qǐng)求，為4時(shí)表示RARP響應(yīng)。702.ARP工作過程發(fā)送端知道目標(biāo)IPIP請(qǐng)求ARP產(chǎn)生ARP請(qǐng)求報(bào)文，并填入發(fā)送端的物理地址、發(fā)送端的IP地址及目標(biāo)IP地址，目標(biāo)物理地址字段填入廣播地址：FF-FF-FF-FF-FF-FF該報(bào)文發(fā)送給數(shù)據(jù)鏈路層，封裝成幀，使用發(fā)送端的物理地址作為源地址，將物理廣播地址作為目的地址每一個(gè)主機(jī)或路由器都會(huì)收到這個(gè)幀目標(biāo)機(jī)器使用單播的ARP回答報(bào)文回答，包含目標(biāo)機(jī)器的物理地址發(fā)送端收到該回答報(bào)文，知道了目標(biāo)機(jī)器的物理地址攜帶數(shù)據(jù)的報(bào)文使用單播方式發(fā)送數(shù)據(jù)713.ARP的改進(jìn)高速緩存捎帶機(jī)制主機(jī)廣播緩存定時(shí)刷新724.2.2反向地址解析協(xié)議（RARP）RARP實(shí)現(xiàn)MAC地址到IP地址的轉(zhuǎn)換RARP請(qǐng)求分組用廣播發(fā)送；RARP回答分組用單播發(fā)送。說明：RARP服務(wù)器使用的文件通常是在應(yīng)用層進(jìn)行存取，而RARP服務(wù)器卻是在數(shù)據(jù)鏈路層實(shí)現(xiàn)的，要存取文件，RARP需要底層操作系統(tǒng)（如UNIX）的幫助?？梢圆捎肂OOTP和DHCP協(xié)議代替RARP協(xié)議。RARP的報(bào)文格式與ARP報(bào)文格式相同。734.3Internet控制協(xié)議4.3.1Internet控制報(bào)文協(xié)議（ICMP）如果一個(gè)網(wǎng)關(guān)不能為IP分組選擇路由，或者不能遞交IP分組，或者這個(gè)網(wǎng)關(guān)測(cè)試到某種不正常狀態(tài)，則需要使用ICMP來通知源端主機(jī)采取措施，避免或糾正這類問題ICMP是在網(wǎng)絡(luò)層中與IP一起使用的協(xié)議ICMP通常由某個(gè)監(jiān)測(cè)到IP分組中錯(cuò)誤的站點(diǎn)產(chǎn)生744.3.1Internet控制報(bào)文協(xié)議（ICMP）ICMP是一種差錯(cuò)報(bào)告機(jī)制,也能通知發(fā)送的網(wǎng)絡(luò)出現(xiàn)擁擠ICMP是IP協(xié)議的一部分,通過IP來發(fā)送ICMP使用的場(chǎng)合:IP分組不能到達(dá)目的地接收設(shè)備接收IP分組時(shí),緩沖區(qū)大小不夠網(wǎng)關(guān)或目標(biāo)主機(jī)通知發(fā)送方主機(jī),如果這種路徑確實(shí)存在,應(yīng)該選用較短路徑754.3.1Internet控制報(bào)文協(xié)議（ICMP）ICMP在IP分組中協(xié)議字段中的值為1ICMP報(bào)文的種類：差錯(cuò)報(bào)文查詢報(bào)文ICMP報(bào)文采用兩級(jí)封裝,如下圖所示ICMP頭ICMP數(shù)據(jù)字段IP分組頭IP分組數(shù)據(jù)字段幀頭幀數(shù)據(jù)字段幀尾761.ICMP報(bào)文類型種類類型ICMP報(bào)文差錯(cuò)報(bào)告報(bào)文3目的地不可達(dá)(用于測(cè)試PING命令)4源抑制(網(wǎng)關(guān)擁擠丟棄一個(gè)IP分組時(shí)發(fā)給報(bào)源)5改變路由11IP分組超時(shí)12IP分組參數(shù)錯(cuò)查詢報(bào)文8或0回送請(qǐng)求或應(yīng)答13或14時(shí)間戳請(qǐng)求或應(yīng)答17或18地址掩碼請(qǐng)求(發(fā)給網(wǎng)關(guān)或廣播)或應(yīng)答(網(wǎng)關(guān)回答子網(wǎng)掩碼)10或9路由器詢問或通告772.ICMP報(bào)文的一般格式ICMP報(bào)文有8字節(jié)的首部和可變長(zhǎng)度的數(shù)據(jù)部分每一種報(bào)文類型,首部格式是不同的,但前4個(gè)字節(jié)對(duì)所有類型都是相同的代碼:指明了發(fā)送這個(gè)特定報(bào)文類型的原因報(bào)文類型代碼校驗(yàn)和首部的其余部分?jǐn)?shù)據(jù)部分783.ICMP差錯(cuò)報(bào)文的說明對(duì)于攜帶ICMP差錯(cuò)報(bào)文的數(shù)據(jù)報(bào)，不再產(chǎn)生ICMP差錯(cuò)報(bào)文對(duì)于分片的數(shù)據(jù)報(bào)，如果不是第一個(gè)分片,則不產(chǎn)生ICMP差錯(cuò)報(bào)文對(duì)于具有多播地址的數(shù)據(jù)報(bào)，不產(chǎn)生ICMP差錯(cuò)報(bào)文對(duì)于具有特殊地址(如或)的數(shù)據(jù)報(bào)，也不產(chǎn)生ICMP差錯(cuò)報(bào)文79（1）目的地不可達(dá)其中代碼2和代碼3的不可達(dá)報(bào)文由目的主機(jī)創(chuàng)建，其余不可達(dá)報(bào)文由路由器創(chuàng)建代碼0：網(wǎng)絡(luò)不可達(dá)，可能是由于硬件的故障代碼1：主機(jī)不可達(dá)，可能是由于硬件的故障代碼2：協(xié)議不可達(dá)代碼3：端口不可達(dá)，數(shù)據(jù)報(bào)要交付的進(jìn)程未運(yùn)行類型:3代碼:0~15校驗(yàn)和未使用(全0)80（1）目的地不可達(dá)代碼4：需要進(jìn)行分片，但該數(shù)據(jù)報(bào)的DF(不分片)字段已被設(shè)置。即發(fā)送端已指明數(shù)據(jù)報(bào)不能分片，但不進(jìn)行分片卻又不可能進(jìn)行路由選擇代碼5：源點(diǎn)路由選擇不能完成代碼6：目的網(wǎng)絡(luò)未知代碼7：目的主機(jī)未知代碼8：源主機(jī)是孤立的代碼9：從管理上禁止與目的網(wǎng)絡(luò)通信81（1）目的地不可達(dá)代碼10：從管理上禁止與目的主機(jī)通信代碼11：對(duì)指明的服務(wù)類型，網(wǎng)絡(luò)不可達(dá)代碼12：對(duì)指明的服務(wù)類型，主機(jī)不可達(dá)代碼13：主機(jī)不可達(dá)，因?yàn)楣芾頇C(jī)構(gòu)已經(jīng)在該主機(jī)上放置了過濾器代碼14：主機(jī)不可達(dá)，因?yàn)橹鳈C(jī)的優(yōu)先級(jí)被違背了，這種報(bào)文由路由器發(fā)出，指出所請(qǐng)求的優(yōu)先級(jí)對(duì)該目的主機(jī)是不允許的代碼15：主機(jī)不可達(dá)，它的優(yōu)先級(jí)被刪除了82（2）源抑制源抑制報(bào)文的目的：通知源點(diǎn)，由于擁塞，在路由器或目的主機(jī)中，數(shù)據(jù)報(bào)已被丟棄警告源點(diǎn)，在路徑中的某處出現(xiàn)了擁塞，源點(diǎn)必須放慢（抑制）發(fā)送過程，直到擁塞程度減輕為止類型:4代碼:0校驗(yàn)和未使用(全0)83（3）改變路由改變路由報(bào)文是由路由器向同一個(gè)本地網(wǎng)絡(luò)上的主機(jī)發(fā)送的。代碼0：對(duì)特定網(wǎng)絡(luò)路由的改變代碼1：對(duì)特定主機(jī)路由的改變代碼2：基于指明的服務(wù)類型對(duì)特定網(wǎng)絡(luò)路由的改變代碼3：基于指明的服務(wù)類型對(duì)特定主機(jī)路由的改變類型:5代碼:0~3校驗(yàn)和目的路由器的IP地址84（4）IP分組超時(shí)代碼0：當(dāng)數(shù)據(jù)報(bào)的生存時(shí)間字段值為0而被路由器丟棄時(shí)產(chǎn)生的超時(shí)報(bào)文代碼1：在規(guī)定時(shí)限內(nèi)數(shù)據(jù)報(bào)的某些分片未能到達(dá)而導(dǎo)致已到達(dá)的分片被丟棄時(shí)產(chǎn)生的超時(shí)報(bào)文類型:11代碼:0或1校驗(yàn)和未使用(全0)85（5）IP分組參數(shù)錯(cuò)代碼0：當(dāng)首部的某個(gè)字段中有差錯(cuò)或二義性時(shí)，指針字段值指向有問題的字節(jié)代碼1：表示缺少所需的選項(xiàng)部分，這時(shí)不使用指針類型:12代碼:0或1校驗(yàn)和指針未使用(全0)86（6）回送請(qǐng)求和應(yīng)答回送請(qǐng)求和應(yīng)答一起可用來驗(yàn)證某個(gè)結(jié)點(diǎn)工作是否正常回送請(qǐng)求報(bào)文由主機(jī)或路由器發(fā)送，收到回送請(qǐng)求報(bào)文的主機(jī)或路由器發(fā)送回送應(yīng)答報(bào)文該報(bào)文可確定能否在IP層通信類型:8或0代碼:0校驗(yàn)和標(biāo)識(shí)符序號(hào)由請(qǐng)求報(bào)文發(fā)送;由回答報(bào)文重復(fù)87（7）時(shí)間戳請(qǐng)求和應(yīng)答兩個(gè)主機(jī)或路由器使用時(shí)間戳請(qǐng)求和應(yīng)答報(bào)文來確定IP數(shù)據(jù)報(bào)的往返時(shí)間，也可用作兩個(gè)主機(jī)或路由器的時(shí)鐘同步類型:13或14代碼:0校驗(yàn)和標(biāo)識(shí)符序號(hào)原始時(shí)間戳接收時(shí)間戳發(fā)送時(shí)間戳(發(fā)送應(yīng)答時(shí)間)88（7）時(shí)間戳請(qǐng)求和應(yīng)答發(fā)送時(shí)間=接收時(shí)間戳值-原始時(shí)間戳值接收時(shí)間=分組返回時(shí)間-發(fā)送時(shí)間戳值往返時(shí)間=發(fā)送時(shí)間+接收時(shí)間注意：只有當(dāng)源點(diǎn)和終點(diǎn)的機(jī)器中的時(shí)鐘是同步的，發(fā)送時(shí)間和接收時(shí)間的計(jì)算才是準(zhǔn)確的；但即使兩個(gè)時(shí)鐘不同步，往返時(shí)間的計(jì)算仍是準(zhǔn)確的時(shí)間差=接收時(shí)間戳-(原始時(shí)間戳+單向時(shí)間)用于同步89（8）地址掩碼請(qǐng)求和應(yīng)答主機(jī)向局域網(wǎng)路由器發(fā)送地址掩碼請(qǐng)求報(bào)文路由器向主機(jī)回送應(yīng)答報(bào)文請(qǐng)求報(bào)文中，地址掩碼字段為全0應(yīng)答報(bào)文中，地址掩碼字段為真正的掩碼類型:17或18代碼:0校驗(yàn)和標(biāo)識(shí)符序號(hào)地址掩碼90（9）路由器詢問和通告類型:9代碼:0校驗(yàn)和類型:10代碼:0校驗(yàn)和標(biāo)識(shí)符序號(hào)路由器詢問報(bào)文路由器通告報(bào)文914.ICMP的應(yīng)用舉例

（1）分組網(wǎng)間探測(cè)PINGPING用來測(cè)試兩個(gè)主機(jī)之間的連通性。PING使用ICMP回送請(qǐng)求與回送回答報(bào)文。PING是應(yīng)用層協(xié)議，但它卻未使用傳輸層的TCP或UDP，而是直接使用網(wǎng)絡(luò)層ICMP協(xié)議。92Ping舉例C:\Users\chh>ping正在Ping具有32字節(jié)的數(shù)據(jù):來自

的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自

的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自

的回復(fù):字節(jié)=32時(shí)間<1msTTL=128來自

的回復(fù):字節(jié)=32時(shí)間<1msTTL=128

的Ping統(tǒng)計(jì)信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計(jì)時(shí)間(以毫秒為單位):

最短=0ms，最長(zhǎng)=0ms，平均=0ms93Ping舉例C:\Users\chh>ping正在Ping[74]具有32字節(jié)的數(shù)據(jù):來自74的回復(fù):字節(jié)=32時(shí)間=39msTTL=43來自74的回復(fù):字節(jié)=32時(shí)間=35msTTL=43來自74的回復(fù):字節(jié)=32時(shí)間=39msTTL=43來自74的回復(fù):字節(jié)=32時(shí)間=38msTTL=4374的Ping統(tǒng)計(jì)信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計(jì)時(shí)間(以毫秒為單位):

最短=35ms，最長(zhǎng)=39ms，平均=37ms94（2）TraceroutTraceroute（Tracert）用來跟蹤一個(gè)分組從源點(diǎn)到終點(diǎn)的路徑。工作原理：假定Tracert從源主機(jī)向目的主機(jī)發(fā)送一連串的IP數(shù)據(jù)報(bào)，而數(shù)據(jù)報(bào)中封裝的是無(wú)法交付的UDP數(shù)據(jù)報(bào)。利用Tracert完成數(shù)據(jù)報(bào)投遞跟蹤過程，進(jìn)而可以找到源主機(jī)到目的主機(jī)之間的路由。95Tracert舉例C:\Users\chh>tracert通過最多30個(gè)躍點(diǎn)跟蹤到[4]的路由:13ms3ms3msbogon[]215ms19ms18ms312ms10ms10ms410ms6ms10ms13514ms19ms14ms21614ms14ms14ms729ms33ms29ms845ms44ms48ms02944ms50ms77ms781032ms35ms36ms4跟蹤完成。96說明bogon指不該出現(xiàn)在Internet路由表中的地址。這些地址包括：私有地址，如10，172.16-32,192.168.....還未正式分配出去的地址97Tracert舉例C:\Users\chh>tracert通過最多30個(gè)躍點(diǎn)跟蹤到[74]的路由:13ms3ms3msbogon[]212ms19ms9ms310ms10ms12ms410ms9ms9ms13514ms13ms20ms1610ms14ms14ms0712ms13ms14msbogon[2]823ms22ms23msbogon[]923ms23ms18msbogon[]1025ms24ms24msbogon[]98Tracert舉例1125ms26ms26msbogon[]1225ms25ms24ms891326ms25ms24ms331425ms21ms25ms451551ms38ms38ms11640ms39ms38ms01738ms39ms39ms3418*35ms39ms41939ms41ms38ms7420***

請(qǐng)求超時(shí)。

2135ms*38ms74跟蹤完成。991004.3.2Internet組管理協(xié)議（IGMP）

TCP/IP傳送的三種形式:單播傳送：一對(duì)一多播傳送：一對(duì)多IP采用D類地址支持多點(diǎn)傳送Internet支持兩類組地址：永久組地址：總是存在不必創(chuàng)建臨時(shí)組地址：使用時(shí)必須先創(chuàng)建101幾個(gè)特殊的永久組地址永久組地址描述局域網(wǎng)上所有系統(tǒng)局域網(wǎng)上所有路由器局域網(wǎng)上所有OSPF路由器局域網(wǎng)上所有指定OSPF路由器1021.IGMP概述組播路由器在能夠傳播組播成員信息之前，必須確定本地網(wǎng)絡(luò)上有一個(gè)或多個(gè)主機(jī)已經(jīng)加入了某個(gè)組播群組。組播路由器和參與組播的主機(jī)之間交換信息的協(xié)議稱為IGMP（Internet組管理協(xié)議）IGMP通過IP數(shù)據(jù)報(bào)來攜帶報(bào)文。IGMP提供一種動(dòng)態(tài)參與和離開多點(diǎn)傳送組的方法。1032.IGMP工作原理網(wǎng)絡(luò)上的每一個(gè)多播路由器中都有一個(gè)多播地址表，其中每一個(gè)多播地址對(duì)應(yīng)一個(gè)群組，而且一個(gè)群組至少包含本地網(wǎng)絡(luò)上的一個(gè)成員。主機(jī)或路由器都可以是一個(gè)群組中的成員。組播路由器可以是普通的路由器，它們周期性地發(fā)送一個(gè)硬件多點(diǎn)播送信息給局域網(wǎng)上的主機(jī)（目的地址為），要求它們報(bào)告其進(jìn)程當(dāng)前所屬的是哪一組，各主機(jī)將選擇的D類地址返回。104IGMP工作的3個(gè)階段（1）加入一個(gè)群組105（2）刪除一個(gè)群組

106（3）監(jiān)視群組成員關(guān)系

網(wǎng)絡(luò)上的多播路由器周期性的（默認(rèn)的時(shí)間間隔是125s）發(fā)送一般查詢報(bào)文，查詢涉及某個(gè)站點(diǎn)的所有群組，而不是一個(gè)特定的群組。多播路由器期望得到每一個(gè)群組的回答，其最長(zhǎng)響應(yīng)時(shí)間設(shè)置為10s。若計(jì)時(shí)器到時(shí)間，仍沒有收到其他站點(diǎn)對(duì)群組MG的成員關(guān)系報(bào)告，則本站點(diǎn)發(fā)送群組的成員關(guān)系報(bào)告；否則，本站點(diǎn)不發(fā)送對(duì)群組MG的成員關(guān)系報(bào)告。1073.

IGMP報(bào)文IGMP報(bào)文通過IP數(shù)據(jù)報(bào)傳輸有固定的報(bào)文長(zhǎng)度（8個(gè)字節(jié)），沒有可選數(shù)據(jù)IGMP報(bào)文在IP分組中協(xié)議字段中的值為2IGMP目前有兩個(gè)版本，現(xiàn)以IGMPv2為例IP首部IGMP報(bào)文IP數(shù)據(jù)報(bào)20字節(jié)8字節(jié)108IGMP報(bào)文類型IGMP報(bào)文查詢報(bào)文成員報(bào)告退出報(bào)告一般的特殊的109IGMP報(bào)文格式一般或特殊:17類型

成員關(guān)系報(bào)告:22退出報(bào)告:23最大響應(yīng)時(shí)間：定義了查詢必須在多長(zhǎng)時(shí)間內(nèi)回答，以十分之一秒（0.1秒）為單位類型最大響應(yīng)時(shí)間校驗(yàn)和在成員報(bào)告和退出報(bào)告中的組地址,在一般查詢中為全08位8位16位1104.3IP路由選擇協(xié)議靜態(tài)路由選擇策略——即非自適應(yīng)路由選擇，其特點(diǎn)是簡(jiǎn)單和開銷較小，但不能及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化。動(dòng)態(tài)路由選擇策略——即自適應(yīng)路由選擇，其特點(diǎn)是能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實(shí)現(xiàn)起來較為復(fù)雜，開銷也比較大。111路由表的建立和維護(hù):兩種方式：靜態(tài)配置和動(dòng)態(tài)路由交換1.靜態(tài)配置：管理員手工配置和更新路由表優(yōu)點(diǎn)：節(jié)省路由器的處理時(shí)間、存儲(chǔ)空間以及網(wǎng)絡(luò)帶寬缺陷：對(duì)于鏈路故障及拓?fù)浣Y(jié)構(gòu)變化的響應(yīng)速度慢H1H2R1R5R2R3R4適用環(huán)境：拓?fù)湎鄬?duì)穩(wěn)定，路由器個(gè)數(shù)較少112利用路由協(xié)議交換路由信息，并根據(jù)拓?fù)浣Y(jié)構(gòu)的變化動(dòng)態(tài)更新路由表優(yōu)點(diǎn)：自動(dòng)適應(yīng)鏈路故障及拓?fù)浣Y(jié)構(gòu)的變化缺陷：路由協(xié)議的運(yùn)行需要耗費(fèi)路由器的處理時(shí)間、存儲(chǔ)空間以及網(wǎng)絡(luò)帶寬適用環(huán)境：路由器較多的大規(guī)模網(wǎng)絡(luò)H1H2R1R5R2R3R42.動(dòng)態(tài)路由信息交換1134.3IP路由選擇協(xié)議Internet采用的路由選擇協(xié)議是自適應(yīng)的、分布式的路由選擇協(xié)議。

Internet中的自治系統(tǒng)AS：出于選路目的，處于一個(gè)管理機(jī)構(gòu)控制之下的一組網(wǎng)絡(luò)和路由器。Internet的路由選擇協(xié)議主要有兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，如RIP、HELLO和OSPF協(xié)議外部網(wǎng)關(guān)協(xié)議（EGP）：源和目的站不在一個(gè)自治系統(tǒng)內(nèi)，如BGP（邊界網(wǎng)關(guān)協(xié)議）1144.4.1內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議115轉(zhuǎn)RIP補(bǔ)充講稿1161．RIP協(xié)議RIP協(xié)議只適用于小型的互聯(lián)網(wǎng)。RIP協(xié)議存在的最大的問題是慢收斂問題，即路由更新報(bào)文在網(wǎng)絡(luò)之間的傳播速度很慢，容易引起路由的不一致。RIP選擇16作為距離無(wú)限正是為了限制慢收斂問題。解決慢收斂問題的四種技術(shù)：觸發(fā)更新技術(shù)、毒性逆轉(zhuǎn)技術(shù)、抑制技術(shù)和分割范圍技術(shù)。117（1）RIP協(xié)議慢收斂問題的解決技術(shù)①分割范圍技術(shù)（splithorizonupdate）：要求路由器不將從某接口收到的路由的信息再傳回到該路由的接口中。②抑制技術(shù)（holddown）：使參與RIP協(xié)議的路由器在收到關(guān)于某網(wǎng)絡(luò)