北郵計算機網(wǎng)絡第九講ip編址

第6章網(wǎng)絡互連

6.1路由器在網(wǎng)際互連中的作用

6.2因特網(wǎng)的網(wǎng)際協(xié)議IP6.3劃分子網(wǎng)和構造超網(wǎng)6.4因特網(wǎng)控制報文協(xié)議ICMP6.5因特網(wǎng)的路由選擇協(xié)議

6.1路由器在

網(wǎng)際互連中的作用

6.1.1路由器的構成當主機A要向另一個主機B發(fā)送數(shù)據(jù)報時，先要檢查目的主機B是否與源主機A連接在同一個網(wǎng)絡上。如果是，就將數(shù)據(jù)報直接交付給目的主機B而不需要通過路由器。但如果目的主機與源主機A不是連接在同一個網(wǎng)絡上，則應將數(shù)據(jù)報發(fā)送給本網(wǎng)絡上的某個路由器，由該路由器按照轉(zhuǎn)發(fā)表指出的路由將數(shù)據(jù)報轉(zhuǎn)發(fā)給下一個路由器。這就叫作間接交付。

1.路由器的結構路由器是一種具有多個輸入端口和多個輸出端口的專用計算機，其任務是轉(zhuǎn)發(fā)分組。也就是說，將路由器某個輸入端口收到的分組，按照分組要去的目的地（即目的網(wǎng)絡），把該分組從路由器的某個合適的輸出端口轉(zhuǎn)發(fā)給下一跳路由器。下一跳路由器也按照這種方法處理分組，直到該分組到達終點為止。課件制作人：謝希仁典型的路由器的結構路由選擇路由選擇處理機路由選擇協(xié)議路由表3輸入端口3交換結構輸入端口輸出端口分組轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)表分組處理輸出端口……11133122223——網(wǎng)絡層2——數(shù)據(jù)鏈路層1——物理層“轉(zhuǎn)發(fā)”和“路由選擇”的區(qū)別“轉(zhuǎn)發(fā)”(forwarding)就是路由器根據(jù)轉(zhuǎn)發(fā)表將用戶的IP數(shù)據(jù)報從合適的端口轉(zhuǎn)發(fā)出去?！奥酚蛇x擇”(routing)則是按照分布式算法，根據(jù)從各相鄰路由器得到的關于網(wǎng)絡拓撲的變化情況，動態(tài)地改變所選擇的路由。路由表是根據(jù)路由選擇算法得出的。而轉(zhuǎn)發(fā)表是從路由表得出的。在討論路由選擇的原理時，往往不去區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別，輸入端口對線路上

收到的分組的處理數(shù)據(jù)鏈路層剝?nèi)撞亢臀膊亢螅瑢⒎纸M送到網(wǎng)絡層的隊列中排隊等待處理。這會產(chǎn)生一定的時延。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡層處理分組排隊

交換結構

輸入端口的處理從線路接收分組查表和轉(zhuǎn)發(fā)輸出端口將交換結構傳送來的分組發(fā)送到線路當交換結構傳送過來的分組先進行緩存。數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡層處理分組排隊

輸出端口的處理向線路發(fā)送分組緩存管理交換結構分組丟棄若路由器處理分組的速率趕不上分組進入隊列的速率，則隊列的存儲空間最終必定減少到零，這就使后面再進入隊列的分組由于沒有存儲空間而只能被丟棄。路由器中的輸入或輸出隊列產(chǎn)生溢出是造成分組丟失的重要原因。交換結構

交換結構是路由器的關鍵購件。常用的交換結構:1通過存儲器進行交換2通過總線進行交換3通過縱橫交換結構進行交換4通過交叉矩陣進行交換交換結構-通過存儲器進行交換存儲器I1I2I3O1O2O3

最早使用的路由器就是普通的計算機，用計算機的CPU作為路由器的路由選擇處理機。路由器的輸入和輸出端口的功能和傳統(tǒng)的操作系統(tǒng)中的I/O設備一樣。當路由器的某個輸入端口收到一個分組時，就用中斷方式通知路由選擇處理機。然后分組就從輸入端口復制到存儲器中。路由器處理機從分組首部提取目的地址，查找路由表，再將分組復制到合適的輸出端口的緩存中。(CiscoCatalyst8500)交換結構－通過總線進行交換I1I2I3O1O2O3總線

數(shù)據(jù)報從輸入端口通過共享的總線直接傳送到合適的輸出端口，而不需要路由選擇處理機的干預。但是，由于總線是共享的，因此在同一時間只能有一個分組在總線上傳送。當分組到達輸入端口時若發(fā)現(xiàn)總線忙，則被阻塞而不能通過交換結構，并在輸入端口排隊等待。路由器的轉(zhuǎn)發(fā)帶寬受總線速率的限制。(CiscoCatalyst1900)交換結構－通過縱橫交換結構進行交換I1I2I3O1O2O3

有2N條總線，可以使N個輸入端口和N個輸出端口相連接。當輸入端口收到一個分組時，就將它發(fā)送到與該輸入端口相連的水平總線上。若通向所要轉(zhuǎn)發(fā)的輸出端口的垂直總線是空閑的，則在這個節(jié)點將垂直總線與水平總線連通，然后將該分組轉(zhuǎn)發(fā)到這個輸出端口。CiscoCatalyst12000(60G)。交換結構－通過交叉矩陣進行交換交叉矩陣交換，結構像是一個橫豎交叉的矩陣，只不過橫線（輸入端）和豎線（輸出端）并不直接相連，而是透過一個場效電晶體（FET）將每一個橫線與豎線連接。如此，只要控制場效電晶體的開關，便可以決定那個輸入和那個輸出（或那些輸出）可以進行交換。矩陣交換的最大優(yōu)點是允許多個相互不沖突的交換同時進行，并支持點對多點（Multicast）的交換?；ミB在一起的網(wǎng)絡要進行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡接入機制不同的超時控制不同的差錯恢復方法不同的狀態(tài)報告方法不同的路由選擇技術不同的用戶接入控制不同的服務（面向連接服務和無連接服務）不同的管理與控制方式

6.1.2互聯(lián)網(wǎng)與因特網(wǎng)

中間設備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡層中繼系統(tǒng)：路由器(router)。網(wǎng)絡層以上的中繼系統(tǒng)：網(wǎng)關(gateway)。

網(wǎng)絡互相連接起來

要使用一些中間設備

當中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。網(wǎng)關由于比較復雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。由于歷史的原因，許多有關TCP/IP的文獻將網(wǎng)絡層使用的路由器稱為網(wǎng)關。網(wǎng)絡互連使用路由器

路由器與交換機的主要區(qū)別工作層次不同數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對象不同傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域路由器提供了防火墻的服務工作層次不同

最初的的交換機是工作在OSI／RM開放體系結構的數(shù)據(jù)鏈路層，也就是第二層，而路由器一開始就設計工作在OSI模型的網(wǎng)絡層。由于交換機工作在OSI的第二層（數(shù)據(jù)鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網(wǎng)絡層），可以得到更多的協(xié)議信息，路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。

數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對象不同交換機是利用物理地址或者說MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址的。而路由器則是利用不同網(wǎng)絡的ID號（即IP地址）來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址的。IP地址是在軟件中實現(xiàn)的，描述的是設備所在的網(wǎng)絡，有時這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡地址。MAC地址通常是硬件自帶的，由網(wǎng)卡生產(chǎn)商來分配的，而且已經(jīng)固化到了網(wǎng)卡中去，一般來說是不可更改的。而IP地址則通常由網(wǎng)絡管理員或系統(tǒng)自動分配。

由交換機連接的網(wǎng)段仍屬于同一個廣播域，廣播數(shù)據(jù)包會在交換機連接的所有網(wǎng)段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會被分配成不同的廣播域，廣播數(shù)據(jù)不會穿過路由器。雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。交換機一般用于LAN-WAN的連接，交換機是數(shù)據(jù)鏈路層的設備，有些交換機也可實現(xiàn)第三層的交換。

路由器用于WAN-WAN之間的連接，可以解決異構網(wǎng)絡之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡層。他們從一條線路上接收輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡，并采用不同協(xié)議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴。路由器提供了防火墻的服務

路由器僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包，不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標網(wǎng)絡數(shù)據(jù)包的傳送，從而可以防止廣播風暴。6.2網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)網(wǎng)際控制報文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)網(wǎng)際層的IP協(xié)議及配套協(xié)議各種應用層協(xié)議

網(wǎng)絡接口層(HTTP,FTP,SMTP等)物理硬件運輸層TCP,UDP應用層ICMPIPRARPARP與各種網(wǎng)絡接口網(wǎng)絡層（網(wǎng)際層）IGMP6.2.1分類的IP地址

1.IP地址及其表示方法

我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡。IP地址就是給每個連接在因特網(wǎng)上的主機（或路由器）分配一個在全世界范圍是唯一的32位的標識符。IP地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進行分配。IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過了相應的標準協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進，其標準[RFC950]在1985年通過。構成超網(wǎng)。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應用。分類IP地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡號net-id，它標志主機（或路由器）所連接到的網(wǎng)絡，而另一個字段則是主機號host-id，它標志該主機（或路由器）。兩級的IP地址可以記為：IP地址::={<網(wǎng)絡號>,<主機號>}(4-1)::=代表“定義為”為什么要IP地址已有網(wǎng)絡設備的物理地址（網(wǎng)卡地址，MAC地址）作為最底層通信地址，為何還要IP地址：物理地址只在兩個設備在同一物理網(wǎng)絡中時才使用。IP地址提供了對遠程網(wǎng)絡中的設備進行尋址和訪問的方法，它使得網(wǎng)關能容易決定數(shù)據(jù)報是留在本地網(wǎng)還是傳輸?shù)狡渌W(wǎng)絡并非所有的網(wǎng)絡主機都有網(wǎng)卡，撥號上網(wǎng)的主機無需網(wǎng)卡。利用IP地址可使撥號主機連接上IP網(wǎng)絡物理地址地址包括供應商代碼(24位)和設備ID(24位)兩部分，用戶使用不友好。IP地址可使得地址邏輯上有序，易于理解和組織最重要的是：IP地址實際上是一種組織網(wǎng)絡的方式，與物理地址的作用(區(qū)別不同的硬件設備)完全無關。IP地址表示(IPv4)二進制表示：32位11001010011100000110110010011110點分十進制表示：由二進制變化而來。32位二進制數(shù)分成4個8位組，每8位二進制用相應的十進制表示58一個IP地址可分為兩部分：前一部分為網(wǎng)絡ID，標識主機所在的網(wǎng)絡，即標識一個網(wǎng)絡后一部分為主機ID，標識一臺主機兩部分分界位置的不同分別對應了不同種類的IP地址，并相應地適合不同種類的網(wǎng)絡IP地址的兩級結構網(wǎng)絡ID主機IDnet-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的網(wǎng)絡號字段net-id為1字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001B類地址的網(wǎng)絡號字段net-id為2字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001C類地址的網(wǎng)絡號字段net-id為3字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的主機號字段host-id為3字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001B類地址的主機號字段host-id為2字節(jié)net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001C類地址的主機號字段host-id為1字節(jié)A類地址前8位為網(wǎng)絡ID,且首位總為0，01111111為回送地址，用于測試因此只能有126個A類網(wǎng)絡后24位用作主機地址，因此每個A類網(wǎng)絡可以有16777214個具有不同IP的主機B類地址前16位為網(wǎng)絡ID,且最高兩位總為10，因此有16384個B類網(wǎng)絡后16位用作主機地址，因此每個B類網(wǎng)絡可以有65535個具有不同IP的主機C類地址前24位為網(wǎng)絡ID,且最高兩位總為110，因此有2097152個C類網(wǎng)絡后8位用作主機地址，因此每個C類網(wǎng)絡可以有254個具有不同IP的主機D類地址用于多播，高位總是1110，不能分給主機E類地址保留A類C類B類0xxxxxxx

網(wǎng)絡ID(8位)主機ID10xxxxxx.xxxxxxxx

網(wǎng)絡ID(16位)主機ID110xxxxx.xxxxxxxx.xxxxxxxx

網(wǎng)絡ID(24位)主機ID各類網(wǎng)絡中主機IP的有效范圍

起始IP

終止IP

A類

54

B類

54C類

54IP分配的幾點準則網(wǎng)絡ID唯一網(wǎng)絡ID不能全為1（全為1為廣播地址）網(wǎng)絡ID不能全為0（全為0表示本地網(wǎng)）網(wǎng)絡ID不能以127開頭（127是為回送測試而預留的）兩個路由器之間的連接（即使沒有主機）也是一個網(wǎng)絡，也需要一個惟一的網(wǎng)絡ID同一網(wǎng)絡上的每臺主機必須有相同的網(wǎng)絡ID同一網(wǎng)絡上的每臺主機必須分配有唯一的主機ID特殊的IP地址直接廣播地址主機號全1的IP地址向指定的網(wǎng)絡進行廣播。有限廣播地址55表示用于在本網(wǎng)絡中廣播的有限廣播地址。0地址IP地址中網(wǎng)絡號為全0表示本網(wǎng)絡，用于本網(wǎng)通信IP地址全0表示本主機?；厮偷刂?loopbackaddress)網(wǎng)絡號為127的A類地址（如）應用軟件使用回送地址發(fā)送數(shù)據(jù)時，網(wǎng)絡協(xié)議軟件將立刻返回，不進行任何網(wǎng)絡傳輸類型網(wǎng)絡前綴主機號全“1”表1一般不使用的特殊IP地址net-idhost-id00

不可0host-id

不可

全1

全1

不可

全1

不可對net-id上的所有主機進行廣播

任何數(shù)源地址使用目的地

址使用代表的意思可以在本網(wǎng)絡上的本主機可以可以可以可以可以net-id127在本網(wǎng)絡上的某個主機只在本網(wǎng)絡上進行廣播(各路由器均不轉(zhuǎn)發(fā))用作本地軟件回送測試之用。IP地址的一些重要特點

(1)IP地址是一種分等級的地址結構。分兩個等級的好處是：第一，IP

地址管理機構在分配

IP

地址時只分配網(wǎng)絡號，而剩下的主機號則由得到該網(wǎng)絡號的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據(jù)目的主機所連接的網(wǎng)絡號來轉(zhuǎn)發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。IP地址的一些重要特點

(2)實際上IP地址是標志一個主機（或路由器）和一條鏈路的接口。當一個主機同時連接到兩個網(wǎng)絡上時，該主機就必須同時具有兩個相應的IP地址，其網(wǎng)絡號net-id必須是不同的。這種主機稱為多接口主機(multihomedhost)。由于一個路由器至少應當連接到兩個網(wǎng)絡（這樣它才能將IP數(shù)據(jù)報從一個網(wǎng)絡轉(zhuǎn)發(fā)到另一個網(wǎng)絡），因此一個路由器至少應當有兩個不同的IP地址。路由器和多穴主機的IP地址一類特殊的結點：具有多個物理接口、連接到多個網(wǎng)絡上路由器、多穴主機（multi-homedhost）該結點同時屬于它所連接的多個網(wǎng)絡對應于結點所連接的每一個網(wǎng)絡，給該結點分配一個IP地址結點具有多少網(wǎng)絡連接就擁有多少IP地址可見，IP地址實際上是對結點上網(wǎng)絡連接的標識網(wǎng)絡1/8網(wǎng)絡2/24主機接口A接口BIP地址的一些重要特點

(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡號net-id。(4)所有分配到網(wǎng)絡號net-id的網(wǎng)絡，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡號必須是一樣的。圖中的網(wǎng)絡號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡號必須是一樣的。圖中的網(wǎng)絡號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡號必須是一樣的。圖中的網(wǎng)絡號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡號必須是一樣的。圖中的網(wǎng)絡號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡號的IP地址。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡號的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡號的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構成了一種只包含一段線路的特殊“網(wǎng)絡”。現(xiàn)在常不指明IP地址。IP地址與硬件地址TCP報文IP數(shù)據(jù)報MAC幀應用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡層及以上使用IP地址IP地址HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從虛擬的

IP

層上看

IP數(shù)據(jù)報的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在鏈路上看

MAC幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報路由器只根據(jù)目的站的IP地址的網(wǎng)絡號進行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié)在抽象的網(wǎng)絡層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信66Figure2.19

IPaddresses6.2.2地址解析協(xié)議ARP和

逆地址解析協(xié)議RARPIP地址物理地址ARP物理地址IP地址RARP地址解析協(xié)議ARP不管網(wǎng)絡層使用的是什么協(xié)議，在實際網(wǎng)絡的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。每一個主機都設有一個ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機和路由器的IP地址到硬件地址的映射表。當主機A欲向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。ARP響應AYXBZ主機B向A發(fā)送ARP響應分組主機A廣播發(fā)送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP高速緩存的作用為了減少網(wǎng)絡上的通信量，主機A在發(fā)送其ARP請求分組時，就將自己的IP地址到硬件地址的映射寫入ARP請求分組。當主機B收到A的ARP請求分組時，就將主機A的這一地址映射寫入主機B自己的ARP高速緩存中。這對主機B以后向A發(fā)送數(shù)據(jù)報時就更方便了。應當注意的問題ARP是解決同一個局域網(wǎng)上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網(wǎng)上，那么就要通過

ARP

找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡。剩下的工作就由下一個網(wǎng)絡來做。應當注意的問題（續(xù)）從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網(wǎng)絡上的另一個已知IP地址的主機或路由器進行通信，ARP協(xié)議就會自動地將該

IP

地址解析為鏈路層所需要的硬件地址。使用ARP的四種典型情況發(fā)送方是主機，要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡上的另一個主機。這時用ARP找到目的主機的硬件地址。發(fā)送方是主機，要把IP數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡上的一個主機。這時用ARP找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發(fā)送方是路由器，要把IP數(shù)據(jù)報轉(zhuǎn)發(fā)到本網(wǎng)絡上的一個主機。這時用ARP找到目的主機的硬件地址。發(fā)送方是路由器，要把IP數(shù)據(jù)報轉(zhuǎn)發(fā)到另一個網(wǎng)絡上的一個主機。這時用ARP找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。什么我們不直接

使用硬件地址進行通信？由于全世界存在著各式各樣的網(wǎng)絡，它們使用不同的硬件地址。要使這些異構網(wǎng)絡能夠互相通信就必須進行非常復雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個網(wǎng)絡上那樣簡單方便，因為調(diào)用ARP來尋找某個路由器或主機的硬件地址都是由計算機軟件自動進行的，對用戶來說是看不見這種調(diào)用過程的。逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機能夠知道其IP地址。這種主機往往是無盤工作站。因此RARP協(xié)議目前已很少使用。ARP消息的標志：ARP消息在發(fā)送前封裝在一個底層的數(shù)據(jù)幀中，在幀頭，有一個類型域標識ARP消息，其值在以太網(wǎng)中是0806(16進制)ARP格式，ARP分組沒有固定的頭格式，這取決于各種網(wǎng)絡中物理地址的長度，在以太網(wǎng)中的格式為：HLENPROTOCOLTYPEHARDWARETYPEOPERATIONPLENSENDERHA(octets0-3)SENDERHA(octets4-5)SENDERIP(octets2-3)TARGETHA(octets2-5)SENDERIP(octets0-1)TARGETHA(octets0-1)TARGETIP(octets0-3)08162431bitHARDWARETYPE：硬件接口類型，需要由目的主機回應的，1是以太網(wǎng)PROTOCOLTYPE：高層協(xié)議地址的類型，由源主機提供，IP協(xié)議為0800HLEN：指定硬件地址長度PLEN：指定高層協(xié)議地址長度OPERATION：指定ARP數(shù)據(jù)類型：1=ARP請求，2=ARP響應，３=RARP請求，４=RARP響應SENDERHA：源主機硬件地址SENDERIP：源主機IP地址TARGETHA：目的主機硬件地址，如果是ARP請求，則此需要由目的主機回應的TARGETIP：目的主機IP地址，如果是RARP請求，則此需要由目的主機回應的目標主機在收到請求后，填上源主機請求的地址，交換源和目的地址送回。子網(wǎng)劃分子網(wǎng)劃分：把單一IP網(wǎng)絡劃分為幾個物理網(wǎng)絡。為何要做子網(wǎng)劃分：提高地址的利用率：A類、B類網(wǎng)絡地址空間太大，一個網(wǎng)絡不可能用完所有地址，為有效使用地址空間，有必要把它們分配給更多較小的網(wǎng)絡使用易于網(wǎng)絡管理：小的網(wǎng)絡易于管理，大型網(wǎng)絡按其中各主機的工作聯(lián)系或地理位置劃分成一些小的網(wǎng)絡更易于管理提高網(wǎng)絡性能：通過劃分成不同的物理網(wǎng)絡，使得網(wǎng)絡通信量盡可能局部化，減少廣播風暴的出現(xiàn)。提高安全性：通過子網(wǎng)來隔離網(wǎng)絡或?qū)τ谔厥庖螵毩⒔M網(wǎng)。從1985年起在IP地址中又增加了一個“子網(wǎng)號字段”，使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標準協(xié)議。三級的IP地址劃分子網(wǎng)純屬一個單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡。從主機號借用若干個位作為子網(wǎng)號

subnet-id，而主機號host-id也就相應減少了若干個位。IP地址::={<網(wǎng)絡號>,<子網(wǎng)號>,<主機號>}(4-2)劃分子網(wǎng)的基本思路可以看到：為子網(wǎng)ID保留的位數(shù)越多，則該網(wǎng)絡可以劃分成的子網(wǎng)就越多，但相應地每個子網(wǎng)中可容納的主機就越少。網(wǎng)絡前綴主機號網(wǎng)絡前綴子網(wǎng)號主機號二級地址層次三級地址層次凡是從其他網(wǎng)絡發(fā)送給本單位某個主機的IP數(shù)據(jù)報，仍然是根據(jù)IP數(shù)據(jù)報的目的網(wǎng)絡號

net-id，先找到連接在本單位網(wǎng)絡上的路由器。然后此路由器在收到IP數(shù)據(jù)報后，再按目的網(wǎng)絡號net-id和子網(wǎng)號subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報直接交付目的主機。劃分子網(wǎng)的基本思路（續(xù)）………01014563所有到網(wǎng)絡的分組均到達此路由器我的網(wǎng)絡地址是R1R3R2網(wǎng)絡一個未劃分子網(wǎng)的B類網(wǎng)絡劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達網(wǎng)絡的分組均到達此路由器網(wǎng)絡R1R3R2當沒有劃分子網(wǎng)時，IP地址是兩級結構。劃分子網(wǎng)后IP地址就變成了三級結構。劃分子網(wǎng)只是把IP地址的主機號host-id這部分進行再劃分，而不改變IP地址原來的網(wǎng)絡號net-id。劃分子網(wǎng)后變成了三級結構從一個IP數(shù)據(jù)報的首部并無法判斷源主機或目的主機所連接的網(wǎng)絡是否進行了子網(wǎng)的劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。子網(wǎng)掩碼的設置：對應于網(wǎng)絡地址的所有位都設為1，而對應于主機地址的所有位都設為0。子網(wǎng)掩碼IP地址的各字段和子網(wǎng)掩碼

網(wǎng)絡號net-id主機號host-id兩級IP地址網(wǎng)絡號net-idhost-id三級IP地址主機號subnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0(IP

地址)AND(子網(wǎng)掩碼)=

網(wǎng)絡地址網(wǎng)絡號net-id主機號host-id兩級IP地址網(wǎng)絡號三級IP地址主機號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0AND不劃分子網(wǎng)時，為什么還要使用子網(wǎng)掩碼？

為了簡化路由器的路由選擇算法，標準規(guī)定:所有的網(wǎng)絡都必須有一個子網(wǎng)掩碼，同時在路由器的路由表中也必須有子網(wǎng)掩碼這一欄。如果一個網(wǎng)絡不劃分子網(wǎng)，那么該網(wǎng)絡的子網(wǎng)掩碼就使用默認子網(wǎng)掩碼。

net-idnet-idhost-id為全0net-id網(wǎng)絡地址A類地址默認子網(wǎng)掩碼網(wǎng)絡地址B類地址默認子網(wǎng)掩碼網(wǎng)絡地址C類地址默認子網(wǎng)掩碼111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id為全0host-id為全0A類、B類和C類IP地址的默認子網(wǎng)掩碼

子網(wǎng)掩碼是一個重要屬性子網(wǎng)掩碼是一個網(wǎng)絡或一個子網(wǎng)的重要屬性。路由器在和相鄰路由器交換路由信息時，必須把自己所在網(wǎng)絡（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。路由器的路由表中的每一個項目，除了要給出目的網(wǎng)絡地址外，還必須同時給出該網(wǎng)絡的子網(wǎng)掩碼。若一個路由器連接在兩個子網(wǎng)上就擁有兩個網(wǎng)絡地址和兩個子網(wǎng)掩碼。在不劃分子網(wǎng)的兩級IP地址下，從IP地址得出網(wǎng)絡地址是個很簡單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能惟一地得出網(wǎng)絡地址來，這是因為網(wǎng)絡地址取決于那個網(wǎng)絡所采用的子網(wǎng)掩碼，但數(shù)據(jù)報的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉(zhuǎn)發(fā)的算法也必須做相應的改動。

使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法(1)從收到的分組的首部提取目的IP地址D。(2)先用各網(wǎng)絡的子網(wǎng)掩碼和D逐位相“與”，看是否和相應的網(wǎng)絡地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4)對路由表中的每一行的子網(wǎng)掩碼和

D逐位相“與”，若其結果與該行的目的網(wǎng)絡地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R23H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R1

的路由表（未給出默認路由器）R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2【例】已知互聯(lián)網(wǎng)和路由器R1中的路由表。主機H1向H2發(fā)送分組。試討論R1收到H1

向H2發(fā)送的分組后查找路由表的過程。主機H1要發(fā)送分組給H2

0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址：38請注意：H1

并不知道

H2

連接在哪一個網(wǎng)絡上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機

38

是否連接在本網(wǎng)絡上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2主機H1

首先將

本子網(wǎng)的子網(wǎng)掩碼28

與分組的

IP

地址38逐比特相“與”(AND

操作)28AND38的計算255就是二進制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作H1

的網(wǎng)絡地址因此H1必須把分組傳送到路由器R1

然后逐項查找路由表0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2路由器R1收到分組后就用路由表中第1個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致路由器R1再用路由表中第2個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R