計算機硬件及網絡計算機網絡CH4網絡層課件

1、課件制作人：謝希仁第四章網絡層本章最重要的內容(1) 虛擬互連網絡的概念(2) IP 地址與物理地址的關系(3) 傳統(tǒng)的分類的 IP 地址（包括子網掩碼）和無分類域間路由選擇 CIDR(4) 路由選擇協(xié)議的工作原理課件制作人：謝希仁4.1 網絡層提供的兩種服務 兩種服務的思路來源不同 虛電路服務的思路來源于傳統(tǒng)的電信網。電信網負責保證可靠通信的一切措施，因此電信網的結點交換機復雜而昂貴。數據報服務力求使網絡生存性好和使對網絡的控制功能分散，因而只能要求網絡提供盡最大努力的服務?？煽客ㄐ庞捎脩艚K端中的軟件（即TCP）來保證。 課件制作人：謝希仁應用層運輸層網絡層數據鏈路層物理層應用層運輸層網絡層

2、數據鏈路層物理層虛電路服務H1 H2虛電路H1 發(fā)送給 H2 的所有分組都沿著同一條虛電路傳送課件制作人：謝希仁虛電路是邏輯連接虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發(fā)方式傳送，而并不是真正建立了一條物理連接。請注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。 課件制作人：謝希仁因特網采用的設計思路網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡在發(fā)送分組時不需要先建立連接。每一個分組（即 IP 數據報）獨立發(fā)送，與其前后的分組無關（不進行編號）。網絡層不提供服務質量的承諾。即所傳

3、送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。 課件制作人：謝希仁盡最大努力交付的好處由于傳輸網絡不提供端到端的可靠傳輸服務，這就使網絡中的路由器可以做得比較簡單，而且價格低廉（與電信網的交換機相比較）。如果主機（即端系統(tǒng)）中的進程之間的通信需要是可靠的，那么就由網絡的主機中的運輸層負責（包括差錯處理、流量控制等）。采用這種設計思路的好處是：網絡的造價大大降低，運行方式靈活，能夠適應多種應用。因特網能夠發(fā)展到今日的規(guī)模，充分證明了當初采用這種設計思路的正確性。 課件制作人：謝希仁應用層運輸層網絡層數據鏈路層物理層應用層運輸層網絡層數據鏈路層物理層數據報服務H

4、1 H2IP 數據報丟失H1 發(fā)送給 H2 的分組可能沿著不同路徑傳送虛電路服務與數據報服務的對比對比的方面虛電路服務數據報服務思路可靠通信應當由網絡來保證可靠通信應當由用戶主機來保證連接的建立必須有不需要終點地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有終點的完整地址分組的轉發(fā)屬于同一條虛電路的分組均按照同一路由進行轉發(fā)每個分組獨立選擇路由進行轉發(fā)當結點出故障時所有通過出故障的結點的虛電路均不能工作出故障的結點可能會丟失分組，一些路由可能會發(fā)生變化分組的順序總是按發(fā)送順序到達終點到達終點時不一定按發(fā)送順序端到端的差錯處理和流量控制可以由網絡負責，也可以由用戶主機負責由用戶主機

5、負責課件制作人：謝希仁4.2 網際協(xié)議IP 網際協(xié)議 IP 是 TCP/IP 體系中兩個最主要的協(xié)議之一。與 IP 協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議 ARP (Address Resolution Protocol)逆地址解析協(xié)議 RARP (Reverse Address Resolution Protocol)網際控制報文協(xié)議 ICMP (Internet Control Message Protocol)網際組管理協(xié)議 IGMP (Internet Group Management Protocol)課件制作人：謝希仁網際層的 IP 協(xié)議及配套協(xié)議各種應用層協(xié)議 網絡接口層(HT

6、TP, FTP, SMTP 等)物理硬件運輸層TCP, UDP應用層ICMPIPRARPARP與各種網絡接口網絡層（網際層）IGMP課件制作人：謝希仁中間設備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉發(fā)器(repeater)。數據鏈路層中繼系統(tǒng)：網橋或橋接器(bridge)。網絡層中繼系統(tǒng)：路由器(router)。網橋和路由器的混合物：橋路器(brouter)。網絡層以上的中繼系統(tǒng)：網關(gateway)。 網絡互相連接起來要使用一些中間設備 課件制作人：謝希仁互連網絡與虛擬互連網絡 網絡網絡網絡網絡網絡(a) 互連網絡(b) 虛擬互連網絡路由器 虛擬互連網絡（互聯(lián)網）課件制作

7、人：謝希仁虛擬互連網絡的意義 所謂虛擬互連網絡也就是邏輯互連網絡，它的意思就是互連起來的各種物理網絡的異構性本來是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網絡從用戶看起來好像是一個統(tǒng)一的網絡。使用 IP 協(xié)議的虛擬互連網絡可簡稱為 IP 網。使用虛擬互連網絡的好處是：當互聯(lián)網上的主機進行通信時，就好像在一個網絡上通信一樣，而看不見互連的各具體的網絡異構細節(jié)。 課件制作人：謝希仁4.2.2 分類的 IP 地址1. IP 地址及其表示方法 我們把整個因特網看成為一個單一的、抽象的網絡。IP 地址就是給每個連接在因特網上的主機（或路由器）分配一個在全世界范圍是唯一的 32 位的標識

8、符。IP 地址現(xiàn)在由因特網名字與號碼指派公司ICANN (Internet Corporation for Assigned Names and Numbers)進行分配 課件制作人：謝希仁IP 地址的編址方法 分類的 IP 地址。這是最基本的編址方法，在 1981 年就通過了相應的標準協(xié)議。子網的劃分。這是對最基本的編址方法的改進，其標準RFC 950在 1985 年通過。構成超網。這是比較新的無分類編址方法。1993 年提出后很快就得到推廣應用。課件制作人：謝希仁分類 IP 地址 每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號 net-id，它標志主機（或路由器）所連接到的網絡

9、，而另一個字段則是主機號 host-id，它標志該主機（或路由器）。兩級的 IP 地址可以記為：IP 地址 := , (4-1):= 代表“定義為”net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址C 類地址011host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址

10、C 類地址011host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101A 類地址的網絡號字段 net-id 為 1 字節(jié)net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址C 類地址011host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 01B 類地址的網絡號字段 net-id 為 2 字節(jié)net-id24 位host-id24 位net-id16 位net-id8 位

11、IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址C 類地址011host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101C 類地址的網絡號字段 net-id 為 3 字節(jié)net-id24 bithost-id24 位net-id16 位net-id8 位IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址C 類地址011host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101A 類地址的主機號字段 host-id 為 3

12、 字節(jié)net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址C 類地址011host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101B 類地址的主機號字段 host-id 為 2 字節(jié)net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址C 類地址011host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留

13、 為 今 后 使 用1 1 1 101C 類地址的主機號字段 host-id 為 1 字節(jié)net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址C 類地址011host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101D 類地址是多播地址 net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中的網絡號字段和主機號字段 0A 類地址host-id16 位B 類地址C 類地址011host-i

14、d8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101E 類地址保留為今后使用 課件制作人：謝希仁點分十進制記法 10000000000010110000001100011111 機器中存放的 IP 地址是 32 位 二進制代碼10000000 00001011 00000011 00011111 每隔 8 位插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1 128 11 3 31 將每 8 位的二進制數轉換為十進制數課件制作人：謝希仁2. 常用的三種類別的 IP 地址 IP 地址的使用范圍 網絡 最大 第一個 最后一個 每個網絡類

15、別 網絡數 可用的 可用的 中最大的 網絡號 網絡號 主機數 A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192.0.1 223.255.255 254IP Addresses (2)Special IP addresses.課件制作人：謝希仁IP 地址的一些重要特點 (1) IP 地址是一種分等級的地址結構。分兩個等級的好處是：第一，IP 地址管理機構在分配 IP 地址時只分配網絡號，而剩下的主機號則由得到該網絡號的單位自行分配。這樣就方便了 IP 地址的管理。第

16、二，路由器僅根據目的主機所連接的網絡號來轉發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所占的存儲空間。 課件制作人：謝希仁IP 地址的一些重要特點 (2) 實際上 IP 地址是標志一個主機（或路由器）和一條鏈路的接口。 當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的 IP 地址，其網絡號 net-id 必須是不同的。這種主機稱為多歸屬主機(multihomed host)。由于一個路由器至少應當連接到兩個網絡（這樣它才能將 IP 數據報從一個網絡轉發(fā)到另一個網絡），因此一個路由器至少應當有兩個不同的 IP 地址。 課件制作人：謝希仁I

17、P 地址的一些重要特點 (3) 用轉發(fā)器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號 net-id。(4) 所有分配到網絡號 net-id 的網絡，范圍很小的局域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。 互聯(lián)網中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網在同一個局域網上的主機或路由器的IP 地址中的網絡號必須是一樣的。圖中的網絡號就是 IP 地址中的 net-id互聯(lián)網中的 IP 地址 B222.1.1.R1222.1.2.R3R

18、2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網在同一個局域網上的主機或路由器的IP 地址中的網絡號必須是一樣的。圖中的網絡號就是 IP 地址中的 net-id互聯(lián)網中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網在同一個局域網上的主機或路由器的IP 地址中的網絡號必須是一樣的。圖中的網絡號就是 IP 地址中的 net-id互聯(lián)網中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN

19、3N3N222.1.6.N1LAN2LAN1互聯(lián)網在同一個局域網上的主機或路由器的IP 地址中的網絡號必須是一樣的。圖中的網絡號就是 IP 地址中的 net-id互聯(lián)網中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網路由器總是具有兩個或兩個以上的 IP 地址。路由器的每一個接口都有一個不同網絡號的 IP 地址。 互聯(lián)網中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.

20、.N1LAN2LAN1互聯(lián)網路由器總是具有兩個或兩個以上的 IP 地址。路由器的每一個接口都有一個不同網絡號的 IP 地址。 互聯(lián)網中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網路由器總是具有兩個或兩個以上的 IP 地址。路由器的每一個接口都有一個不同網絡號的 IP 地址。 互聯(lián)網中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網兩個路

21、由器直接相連的接口處，可指明也可不指明 IP 地址。如指明 IP 地址，則這一段連線就構成了一種只包含一段線路的特殊“網絡” ?，F(xiàn)在常不指明 IP 地址。課件制作人：謝希仁4.2.3 IP 地址與硬件地址 TCP 報文IP 數據報MAC 幀應用層數據首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網絡層及以上 使用 IP 地址IP 地址HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網通信的路徑H1經過 R1 轉發(fā)再經過 R2 轉發(fā)H2查找路由表查找路由表HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路

22、由器 R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報從協(xié)議棧的層次上看數據的流動HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網MAC 幀IP2IP4I

23、P3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報從虛擬的 IP 層上看 IP 數據報的流動HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀I

24、P 數據報在鏈路上看 MAC 幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報在 IP 層抽象的互聯(lián)網上只能看到 IP 數據報圖中的 IP1IP2 表示從源地址 IP1 到目的地址 IP2 兩個路由器的 IP 地址并不出現(xiàn)在 IP 數據報的首部中 IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網MAC

25、幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報路由器只根據目的站的 IP 地址的網絡號進行路由選擇 IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報在具體的物理網絡的鏈路層只能看見 MAC 幀而看不見 IP 數據報 IP1HA1

26、HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報IP層抽象的互聯(lián)網屏蔽了下層很復雜的細節(jié)在抽象的網絡層上討論問題，就能夠使用統(tǒng)一的、抽象的 IP 地址研究主機和主機或主機和路由器之間的通信 課件制作人：謝希仁4.2.4 地址解析協(xié)議 ARP 和逆地址解析協(xié)議 RARP IP 地址物理地址ARP物理地址IP 地址RARP課件制作人：謝希仁地址解析協(xié)議 ARP不管網絡層使用的

27、是什么協(xié)議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。 每一個主機都設有一個 ARP 高速緩存(ARP cache)，里面有所在的局域網上的各主機和路由器的 IP 地址到硬件地址的映射表。當主機 A 欲向本局域網上的某個主機 B 發(fā)送 IP 數據報時，就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網將該 MAC 幀發(fā)往此硬件地址。 ARP 響應AYXBZ主機 B 向 A 發(fā)送ARP 響應分組 主機 A 廣播發(fā)送ARP 請求分組 ARP 請求ARP 請求ARP 請求ARP 請求00-00-

28、C0-15-AD-1808-00-2B-00-EE-0A我是 ，硬件地址是 00-00-C0-15-AD-18我想知道主機 的硬件地址我是 硬件地址是 08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18課件制作人：謝希仁ARP 高速緩存的作用為了減少網絡上的通信量，主機 A 在發(fā)送其 ARP 請求分組時，就將自己的 IP 地址到硬件地址的映射寫入 ARP 請求分組。當主機 B 收到 A 的 ARP 請求分組時，就將主機 A 的這一地址映射寫入主機 B 自己的 ARP 高速緩存中。這對主機 B 以后向 A 發(fā)送數據報時就更方便了。 課件制作人：謝希仁應當注意的問題AR

29、P 是解決同一個局域網上的主機或路由器的 IP 地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網上，那么就要通過 ARP 找到一個位于本局域網上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉發(fā)給下一個網絡。剩下的工作就由下一個網絡來做。課件制作人：謝希仁應當注意的問題（續(xù)）從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網絡上的另一個已知 IP 地址的主機或路由器進行通信，ARP 協(xié)議就會自動地將該 IP 地址解析為鏈路層所需要的硬件地址。 課件制作人：謝希仁使用 ARP 的四種典型情況 發(fā)送方是

30、主機，要把IP數據報發(fā)送到本網絡上的另一個主機。這時用 ARP 找到目的主機的硬件地址。 發(fā)送方是主機，要把 IP 數據報發(fā)送到另一個網絡上的一個主機。這時用 ARP 找到本網絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。 發(fā)送方是路由器，要把 IP 數據報轉發(fā)到本網絡上的一個主機。這時用 ARP 找到目的主機的硬件地址。 發(fā)送方是路由器，要把 IP 數據報轉發(fā)到另一個網絡上的一個主機。這時用 ARP 找到本網絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。 課件制作人：謝希仁什么我們不直接使用硬件地址進行通信？ 由于全世界存在著各式各樣的網絡，它們使用不同的硬件地址。要

31、使這些異構網絡能夠互相通信就必須進行非常復雜的硬件地址轉換工作，因此幾乎是不可能的事。連接到因特網的主機都擁有統(tǒng)一的 IP 地址，它們之間的通信就像連接在同一個網絡上那樣簡單方便，因為調用 ARP 來尋找某個路由器或主機的硬件地址都是由計算機軟件自動進行的，對用戶來說是看不見這種調用過程的。 課件制作人：謝希仁逆地址解析協(xié)議 RARP 逆地址解析協(xié)議 RARP 使只知道自己硬件地址的主機能夠知道其 IP 地址。這種主機往往是無盤工作站。 因此 RARP協(xié)議目前已很少使用。 課件制作人：謝希仁4.2.5 IP 數據報的格式 一個 IP 數據報由首部和數據兩部分組成。首部的前一部分是固定長度，共

32、20 字節(jié)，是所有 IP 數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。 固定部分可變部分04816192431版 本標志生 存 時 間協(xié) 議標 識區(qū) 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分數 據 部 分首 部IP 數據報首部發(fā)送在前可變部分首部04816192431版 本標志生 存 時 間協(xié) 議標 識區(qū) 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分數 據 部 分首 部IP 數據報

33、固定部分發(fā)送在前首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分數 據 部 分首 部IP 數據報固定部分可變部分區(qū) 分 服 務發(fā)送在前首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分版本占 4 位，指 IP 協(xié)議的版本目前的 IP 協(xié)議版本號為 4 (即 IPv4)區(qū) 分 服 務1. IP 數據報首部的

34、固定部分中的各字段 首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分首部長度占 4 位，可表示的最大數值是 15 個單位(一個單位為 4 字節(jié))因此 IP 的首部長度的最大值是 60 字節(jié)。區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分區(qū)分服務占 8 位，用來獲得更好的服

35、務在舊標準中叫做服務類型，但實際上一直未被使用過。1998 年這個字段改名為區(qū)分服務。只有在使用區(qū)分服務（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段 區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分總長度占 16 位，指首部和數據之和的長度，單位為字節(jié)，因此數據報的最大長度為 65535 字節(jié)?？傞L度必須不超過最大傳送單元 MTU。 區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié)

36、 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分標識(identification) 占 16 位，它是一個計數器，用來產生數據報的標識。 區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識區(qū) 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分標志(flag) 占 3 位，目前只有前兩位有意義。標志字段的最低位是 MF (More Fragment)。MF 1 表示

37、后面“還有分片”。MF 0 表示最后一個分片。標志字段中間的一位是 DF (Dont Fragment) 。只有當 DF 0 時才允許分片。 首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分片偏移(13 位)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以 8 個字節(jié)為偏移單位。區(qū) 分 服 務偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 3501400280037992

38、79913993799需分片的數據報數據報片 1首部數據部分共 3800 字節(jié)首部 1首部 2首部 3字節(jié) 0數據報片 2數據報片 314002800字節(jié) 0【例4-1】 IP 數據報分片首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分生存時間(8 位)記為 TTL (Time To Live)數據報在網絡中可通過的路由器數的最大值。區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部

39、 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分協(xié)議(8 位)字段指出此數據報攜帶的數據使用何種協(xié)議以便目的主機的 IP 層將數據部分上交給哪個處理過程區(qū) 分 服 務運輸層網絡層首部TCPUDPICMPIGMPOSPF數 據 部 分IP 數據報協(xié)議字段指出應將數據部分交給哪一個進程首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分首部檢驗和(16 位)字段只檢驗數據報的首部不檢驗數

40、據部分。這里不采用 CRC 檢驗碼而采用簡單的計算方法。 區(qū) 分 服 務發(fā)送端接收端16 位字 116 位字 2置為全 0檢驗和16 位字 n16 位反碼算術運算求和取反碼數據報首部IP 數據報16 位檢驗和16 位字 116 位字 216 位檢驗和16 位字 n16 位反碼算術運算求和16 位結果取反碼數據部分若結果為 0, 則保留；否則，丟棄該數據報數據部分不參與檢驗和的計算首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分源地址和目的地

41、址都各占 4 字節(jié)區(qū) 分 服 務課件制作人：謝希仁2. IP 數據報首部的可變部分 IP 首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內容很豐富。選項字段的長度可變，從 1 個字節(jié)到 40 個字節(jié)不等，取決于所選擇的項目。增加首部的可變部分是為了增加 IP 數據報的功能，但這同時也使得 IP 數據報的首部長度成為可變的。這就增加了每一個路由器處理數據報的開銷。實際上這些選項很少被使用。 課件制作人：謝希仁4.2.6 IP 層轉發(fā)分組的流程 有四個 A 類網絡通過三個路由器連接在一起。每一個網絡上都可能有成千上萬個主機?？梢韵胂瘢舭茨康闹鳈C號來制作路由表，則所得出的路由表

42、就會過于龐大。但若按主機所在的網絡地址來制作路由表，那么每一個路由器中的路由表就只包含 4 個項目。這樣就可使路由表大大簡化。 網 1 網 4 網 3 網 2目的主機所在的網絡下一跳地址直接交付，接口 1直接交付，接口 0路由器 R2 的路由表鏈路 4鏈路 3鏈路 2鏈路 1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網絡地址，下一跳地址） 課件制作人：謝希仁查找路由表根據目的網絡地址就能確定下一跳路由器，這樣做的結果是： IP 數據報最終一定可以找到目的主機所在目的網絡上的路由器（可能要通過多次的間接交付）。 只有到達最后一個路由器時，才試圖向目的主機進行直接交付。

43、 課件制作人：謝希仁特定主機路由 這種路由是為特定的目的主機指明一個路由。采用特定主機路由可使網絡管理人員能更方便地控制網絡和測試網絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。 課件制作人：謝希仁默認路由(default route)路由器還可采用默認路由以減少路由表所占用的空間和搜索路由表所用的時間。這種轉發(fā)方式在一個網絡只有很少的對外連接時是很有用的。默認路由在主機發(fā)送 IP 數據報時往往更能顯示出它的好處。如果一個主機連接在一個小網絡上，而這個網絡只用一個路由器和因特網連接，那么在這種情況下使用默認路由是非常合適的。 N1R1因特網目的網絡 下一跳 N1 直接 N2 R2

44、默認 R1路由表N2R2只要目的網絡不是 N1 和 N2，就一律選擇默認路由，把數據報先間接交付路由器 R1，讓 R1 再轉發(fā)給下一個路由器。 課件制作人：謝希仁4.3 劃分子網和構造超網4.3.1 劃分子網1. 從兩級 IP 地址到三級 IP 地址 在 ARPANET 的早期，IP 地址的設計確實不夠合理。IP 地址空間的利用率有時很低。 給每一個物理網絡分配一個網絡號會使路由表變得太大因而使網絡性能變壞。 兩級的 IP 地址不夠靈活。 課件制作人：謝希仁從 1985 年起在 IP 地址中又增加了一個“子網號字段”，使兩級的 IP 地址變成為三級的 IP 地址。這種做法叫作劃分子網(subn

45、etting) 。劃分子網已成為因特網的正式標準協(xié)議。 三級的 IP 地址 課件制作人：謝希仁劃分子網純屬一個單位內部的事情。單位對外仍然表現(xiàn)為沒有劃分子網的網絡。從主機號借用若干個位作為子網號 subnet-id，而主機號 host-id 也就相應減少了若干個位。IP地址 := , , (4-2) 劃分子網的基本思路 課件制作人：謝希仁凡是從其他網絡發(fā)送給本單位某個主機的 IP 數據報，仍然是根據 IP 數據報的目的網絡號 net-id，先找到連接在本單位網絡上的路由器。然后此路由器在收到 IP 數據報后，再按目的網絡號 net-id 和子網號 subnet-id 找到目的子網。最后就將 I

46、P 數據報直接交付目的主機。 劃分子網的基本思路（續(xù)） 01014563所有到網絡 的分組均到達此路由器我的網絡地址是 R1R3R2網絡一個未劃分子網的 B 類網絡劃分為三個子網后對外仍是一個網絡 01014563子網 子網 子網 所有到達網絡 的分組均到達此路由器網絡R1R3R2課件制作人：謝希仁當沒有劃分子網時，IP 地址是兩級結構。劃分子網后 IP 地址就變成了三級結構。劃分子網只是把 IP 地址的主機號 host-id 這部分進行再劃分，而不改變 IP 地址原來的網絡號 net-id。 劃分子網后變成了三級結構 課件制作人：謝希仁從一個 IP 數據報的首部并無法判斷源主機或目的主機所連

47、接的網絡是否進行了子網劃分。使用子網掩碼(subnet mask)可以找出 IP 地址中的子網部分。 2. 子網掩碼課件制作人：謝希仁IP 地址的各字段和子網掩碼 145 . 13 .3 . 10兩級 IP 地址子網號為 3 的網絡的網絡號三級 IP 地址主機號子網掩碼net-idhost-id子網的網絡地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00net-idsubnet-idhost-id145 . 13 .145 . 13 . 33 . 10課件制作人：謝希仁(IP 地址) AND (子網掩碼) =網絡地

48、址網絡號 net-id主機號 host-id兩級 IP 地址網絡號三級 IP 地址主機號net-idhost-idsubnet-id子網號子網掩碼子網的網絡地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-id0逐位進行 AND 運算1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1

49、 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0net-idnet-idhost-id 為全 0net-id網絡地址A類地址默認子網掩碼網絡地址B類地址默認子網掩碼網絡地址C類地址默認子網掩碼host-id 為全 0host-id 為全 0默認子網掩碼 課件制作人：謝希仁子網掩碼是一個重要屬性子網掩碼是一個網絡或一個子網的重要屬性。路由器在和相鄰路由器交換路由信息時，必須把自己所在網絡（或子網）的子網掩碼告訴相鄰路由器。路由器的路由表中的每一個項目，除了要給出目的網絡地址外，還必須同時給出該網絡的子網掩碼。若一個路由器連接在兩個子網

50、上就擁有兩個網絡地址和兩個子網掩碼。141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0【例4-2】已知 IP 地址是 4，子網掩碼是 。試求網絡地址。 (a) 點分十進制表示的 IP 地址(c) 子網掩碼是 0 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址的第 3 字節(jié)是二進制(d) IP 地址與子網掩碼逐位相與(e) 網絡地址（點分十進制表示）141 . 14 . 0

51、 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0【例4-3】在上例中，若子網掩碼改為。試求網絡地址，討論所得結果。 (a) 點分十進制表示的 IP 地址(c) 子網掩碼是 0 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址的第 3 字節(jié)是二進制(d) IP 地址與子網掩碼逐位相與(e) 網絡地址（點分十進制表示）不同的子網掩碼得出相同的網絡地址。但不同的掩碼的效果是不同的。 確定需要多少子網號

52、來唯一標識網絡上的每一個子網。確定需要多少主機號來標識每一個子網上每一臺主機。定義一個符合網絡要求的子網掩碼。確定標識每一個子網的網絡地址。確定每一個子網所使用的主機地址范圍。Review:劃分子網的步驟如下使用路由器將一個網絡劃分為兩個子網 Example 由于劃分出了兩個子網，則每個子網都需要一個唯一的子網號來標識，即需要兩個子網號。 對于每個子網上的主機以及路由器的兩個端口，都需要分配一個唯一的主機號，因此，在計算需要多少主機號來標識主機時，要把所有需要地址的設備都考慮進去。 根據上圖，網絡中有100臺主機，如果再考慮路由器兩個端口，則需要標識的主機數為102個。 假定每個子網的主機數各

53、占一半，即各有51個。計算子網掩碼 確定了子網掩碼后，就可以確定可用的網絡地址：使用子網號的位數列出可能的組合，在本例中，子網號的位數位2，而可能的組合為00、01、10、11。 根據子網劃分的規(guī)則，全為0和全為1的子網不能使用，因此將其刪去，剩下01和10就是可用的子網號，再加上這個C類網絡原有的網絡號。 劃分出的兩個子網的網絡地址分別為: 4和28 確定每個子網的網絡地址: 根據每個子網的網絡地址確定每個子網的主機地址的范圍:下圖給出了對每個子網各臺主機的地址配置:課件制作人：謝希仁在不劃分子網的兩級 IP 地址下，從 IP 地址得出網絡地址是個很簡單的事。但在劃分子網的情況下，從 IP

54、地址卻不能唯一地得出網絡地址來，這是因為網絡地址取決于那個網絡所采用的子網掩碼，但數據報的首部并沒有提供子網掩碼的信息。因此分組轉發(fā)的算法也必須做相應的改動。 4.3.2 使用子網掩碼的分組轉發(fā)過程課件制作人：謝希仁在劃分子網的情況下路由器轉發(fā)分組的算法 (1) 從收到的分組的首部提取目的 IP 地址 D。(2) 先用各網絡的子網掩碼和 D 逐位相“與”，看是否和相應的網絡地址匹配。若匹配，則將分組直接交付。 否則就是間接交付，執(zhí)行(3)。(3) 若路由表中有目的地址為 D 的特定主機路由，則將 分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4) 對路由表中的每一行的子網掩碼和 D 逐位相

55、“與”， 若其結果與該行的目的網絡地址匹配，則將分組傳送 給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5) 若路由表中有一個默認路由，則將分組傳送給路由表 中所指明的默認路由器；否則，執(zhí)行(6)。(6) 報告轉發(fā)分組出錯。0目的網絡地址子網掩碼下一跳282828接口 0接口 1R23H1子網1： 網絡地址 子網掩碼 2830R1 的路由表（未給出默認路由器）R11R2子網2：網絡地址 28 子網掩碼 28H2380129H3子網3：網絡地址 子網掩碼 2【例4-4】已知互聯(lián)網和路由器 R1 中的路由表。主機 H1 向 H2 發(fā)送分組。試討論 R1 收到 H1 向 H2 發(fā)送的分組后查找路由表

56、的過程。 主機 H1 要發(fā)送分組給 H2 0目的網絡地址子網掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認路由器）3H1子網1： 網絡地址 子網掩碼 2830R11R2子網2：網絡地址 28 子網掩碼 28H2380129H3子網3：網絡地址 子網掩碼 2要發(fā)送的分組的目的 IP 地址：38請注意：H1 并不知道 H2 連接在哪一個網絡上。H1 僅僅知道 H2 的 IP 地址是38因此 H1 首先檢查主機 38 是否連接在本網絡上如果是，則直接交付；否則，就送交路由器 R1，并逐項查找路由表。0目的網絡地址子網掩碼下一跳282828接口 0接口 1R2H1子網1： 網絡地

57、址 子網掩碼 2830R11R2子網2：網絡地址 28 子網掩碼 28H23380129H3子網3：網絡地址 子網掩碼 2主機 H1 首先將本子網的子網掩碼 28與分組的 IP 地址 38 逐比特相“與”(AND 操作) 28 AND 38 的計算255 就是二進制的全 1，因此 255 AND xyz = xyz，這里只需計算最后的 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后：10000000 12828128. 30. 33.138128. 30. 33.128逐比特 AND 操作 H1 的網絡地址因此 H1 必須把分組傳送到路由器

58、 R1然后逐項查找路由表0目的網絡地址子網掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認路由器）3H1子網1： 網絡地址 子網掩碼 2830R11R2子網2：網絡地址 28 子網掩碼 28H2380129H3子網3：網絡地址 子網掩碼 2路由器 R1 收到分組后就用路由表中第 1 個項目的子網掩碼和 38 逐比特 AND 操作 0目的網絡地址子網掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認路由器）3H1子網1： 網絡地址 子網掩碼 2830R11R2子網2：網絡地址 28 子網掩碼 28H2380129H3子網3：網絡地址 子網掩碼 228 AND

59、 38 = 28不匹配!（因為28 與路由表中的 不一致）R1 收到的分組的目的 IP 地址：38不一致路由器 R1 再用路由表中第 2 個項目的子網掩碼和 38 逐比特 AND 操作 0目的網絡地址子網掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認路由器）3H1子網1： 網絡地址 子網掩碼 2830R11R2子網2：網絡地址 28 子網掩碼 28H2380129H3子網3：網絡地址 子網掩碼 228 AND 38 = 28匹配!這表明子網 2 就是收到的分組所要尋找的目的網絡R1 收到的分組的目的 IP 地址：38一致!課件制作人：謝希仁劃分子網在一定程度上緩解了因特網

60、在發(fā)展中遇到的困難。然而在 1992 年因特網仍然面臨三個必須盡早解決的問題，這就是：B 類地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完畢！因特網主干網上的路由表中的項目數急劇增長（從幾千個增長到幾萬個）。整個 IPv4 的地址空間最終將全部耗盡。4.3.3 無分類編址 CIDR1. 網絡前綴 課件制作人：謝希仁1987 年，RFC 1009 就指明了在一個劃分子網的網絡中可同時使用幾個不同的子網掩碼。使用變長子網掩碼 VLSM (Variable Length Subnet Mask)可進一步提高 IP 地址資源的利用率。在 VLSM 的基礎上又進一步研究出