第4章 網(wǎng)絡(luò)層協(xié)議

第4章網(wǎng)絡(luò)層協(xié)議4.1IP協(xié)議4.2Internet地址解析協(xié)議4.3Internet控制協(xié)議4.4IP路由選擇協(xié)議4.5X.25的網(wǎng)絡(luò)層協(xié)議14.1IP協(xié)議網(wǎng)際協(xié)議（IP）提供對數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對報文的要求。IP的責任是把數(shù)據(jù)從源端傳送到目的地，不負責保證傳送的可靠性和流量控制。IP模塊是TCP/IP技術(shù)的核心，IP的關(guān)鍵部分是路由表。IP地址是一個邏輯地址，它獨立于任何特定的網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)配置。24.1.1IP地址1.IP地址的表示方法二進制表示法、點分十進制表示法和十六進制表示法。2．IP地址的分類一個IP地址被分為兩個部分，即網(wǎng)絡(luò)號和主機號，其中網(wǎng)絡(luò)號標識某個網(wǎng)絡(luò)，主機號標識該網(wǎng)絡(luò)上的某臺主機。3IP地址分為A類、B類、C類、D類和E類。私有IP地址~55~55~5543．特殊的IP地址

（1）網(wǎng)絡(luò)地址：主機號部分設(shè)置為全“0”。（2）直接廣播地址：廣播地址的主機號部分設(shè)置為全“1”。如55。（3）有限廣播地址：55為有限廣播地址。需要在本地網(wǎng)絡(luò)上廣播，但又不知道所處網(wǎng)絡(luò)的網(wǎng)絡(luò)地址時，可以使用該地址。（4）主機本身地址：32位全“0”的IP地址（）稱為主機本身地址。（5）回送地址：用來測試TCP/IP以及本機進程間的通信。習慣上，將回送地址設(shè)置為。54.1.2IP數(shù)據(jù)報1．IP數(shù)據(jù)報格式IP數(shù)據(jù)報是IP的基本處理單元，由首部和數(shù)據(jù)兩部分組成。IP首部長度通常為20字節(jié)，若有選項字段，首部長度將會大于20字節(jié)，但不會超過60字節(jié)。

IP數(shù)據(jù)報格式如圖所示。6

IP數(shù)據(jù)報格式

72.IP數(shù)據(jù)報各字段含義

（1）版本：4位，定義了包含該數(shù)據(jù)報的IP協(xié)議的版本信息，當前的IP協(xié)議版本是4，通常稱為IPv4。下一個版本是6，稱為IPv6。（2）首部長度：4位，用于表示IP數(shù)據(jù)報首部的長度，這個字段所表示數(shù)的單位為32位（4字節(jié)）。（3）區(qū)分服務(wù)：8位，用來獲得更好的服務(wù)。該字段在舊標準中稱為服務(wù)類型。82.IP數(shù)據(jù)報各字段含義（4）總長度：16位，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)。數(shù)據(jù)報的最大長度為65535字節(jié)。數(shù)據(jù)報并不都是按最大長度來組織。需要考慮數(shù)據(jù)鏈路層幀的最大長度限制以及可能的網(wǎng)絡(luò)中其他因素限制，即最大傳送單元MTU問題。92.IP數(shù)據(jù)報各字段含義（5）標識：16位。IP層維持一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)報，計數(shù)器就加1，并將此值賦給標識字段?！皹俗R”并不是序號，因為IP是無連接服務(wù)，數(shù)據(jù)報不存在按序接收的問題。當數(shù)據(jù)報在傳輸過程中由于網(wǎng)絡(luò)傳輸限制需要分片時，這個標識字段的值就被復(fù)制到所有的數(shù)據(jù)報分片的標識字段中。具有相同標識值的數(shù)據(jù)報分片最后在目的站重裝成初始的數(shù)據(jù)報。標識是為保證數(shù)據(jù)報分片后進行正確重裝而設(shè)置。102.IP數(shù)據(jù)報各字段含義（6）標志：3位。第1位保留；第2位為不分片標志，記為DF，表示此數(shù)據(jù)報不可以被分片，只有當DF=0時才可以分片；第3位為更多分片標志，記為MF，表示還有分片，當MF=0時，表示此分片是最后分片，沒有其他分片。112.IP數(shù)據(jù)報各字段含義（7）片偏移：13位。指明當前分片在與其他分片被重新組裝成一個單獨數(shù)據(jù)報時，位于數(shù)據(jù)報的位置。該字段的值以8字節(jié)為單位。IP數(shù)據(jù)報使用標識、標志和片偏移三個字段對數(shù)據(jù)包的分片和重組進行控制。122.IP數(shù)據(jù)報各字段含義（8）壽命TTL：生存時間，8位。設(shè)置了該數(shù)據(jù)報在互聯(lián)網(wǎng)中允許存在的時間，以秒為單位。（9）協(xié)議：8位，指定數(shù)據(jù)報攜帶的數(shù)據(jù)屬于哪一種高層協(xié)議，該字段的值是高層協(xié)議對應(yīng)的編號。如IP數(shù)據(jù)報可以封裝TCP、UDP、OSPF、ICMP、IGMP等協(xié)議的數(shù)據(jù)，協(xié)議字段對應(yīng)的值分別為6、17、89、1、2。目的主機收到數(shù)據(jù)后，根據(jù)該字段的值決定應(yīng)該把數(shù)據(jù)報中的數(shù)據(jù)交給哪個協(xié)議模塊進行處理。132.IP數(shù)據(jù)報各字段含義（10）首部校驗和：16位。用來保證首部數(shù)據(jù)的完整性。其計算方法是把首部看作一個16位的整數(shù)序列，對每個整數(shù)分別進行二進制反碼加法運算，再對計算的結(jié)果求反碼。計算時，首部校驗和取值為0。該字段只校驗數(shù)據(jù)報的首部，不包括數(shù)據(jù)部分，其目的是減少路由器處理的開銷。數(shù)據(jù)區(qū)的完整性通過高層協(xié)議來校驗。14二進制反碼加法運算過程

15IP報文校驗和舉例【例4-1】在發(fā)送端如下所示的IP數(shù)據(jù)報的校驗和。16解17182.IP數(shù)據(jù)報各字段含義（11）源IP地址和目的IP地址：各占32位。分別為發(fā)送主機的IP地址和接收主機的IP地址。（12）IP選項：可選項，且長度可變。通常用于網(wǎng)絡(luò)測試和調(diào)試。目前常用的選項有記錄路由選項、嚴格源路由選項、寬松源路由選項和時間戳選項等。（13）填充字段：可選項，長度可變，其目的是保證數(shù)據(jù)報首部為32位的整數(shù)倍。填充時，填充內(nèi)容為全“0”。19IP地址的“點分十進制記法”10000000000010110000001100011111機器中存放的IP地址是32位二進制代碼10000000000010110000001100011111每隔8位插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1128

11331將每8位的二進制數(shù)轉(zhuǎn)換為十進制數(shù)點分十進制記法20常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡(luò)最大第一個最后一個每個網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機數(shù)

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.25525421IP地址的一些重要特點(1)IP地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是：第一，IP

地址管理機構(gòu)在分配

IP

地址時只分配網(wǎng)絡(luò)號，而剩下的主機號則由得到該網(wǎng)絡(luò)號的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據(jù)目的主機所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。22IP地址的一些重要特點(2)實際上IP地址是標志一個主機（或路由器）和一條鏈路的接口。當一個主機同時連接到兩個網(wǎng)絡(luò)上時，該主機就必須同時具有兩個相應(yīng)的IP地址，其網(wǎng)絡(luò)號net-id必須是不同的。這種主機稱為多歸屬主機(multihomedhost)。由于一個路由器至少應(yīng)當連接到兩個網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)），因此一個路由器至少應(yīng)當有兩個不同的IP地址。23IP地址的一些重要特點(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號net-id。(4)所有分配到網(wǎng)絡(luò)號net-id的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。24互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id254.1.3劃分子網(wǎng)和構(gòu)造超網(wǎng)

一、劃分子網(wǎng)1.從兩級IP地址到三級IP地址在ARPANET的早期，IP地址的設(shè)計確實不夠合理。IP地址空間的利用率有時很低。給每一個物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號會使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。兩級的IP地址不夠靈活。

26從1985年起在IP地址中又增加了一個“子網(wǎng)號字段”，使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標準協(xié)議。三級的IP地址27劃分子網(wǎng)純屬一個單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機號借用若干個位作為子網(wǎng)號

subnet-id，而主機號host-id也就相應(yīng)減少了若干個位。IP地址::={<網(wǎng)絡(luò)號>,<子網(wǎng)號>,<主機號>}(4-2)劃分子網(wǎng)的基本思路28凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個主機的IP數(shù)據(jù)報，仍然是根據(jù)IP數(shù)據(jù)報的目的網(wǎng)絡(luò)號

net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報后，再按目的網(wǎng)絡(luò)號net-id和子網(wǎng)號subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報直接交付目的主機。劃分子網(wǎng)的基本思路（續(xù)）29………01014563所有到網(wǎng)絡(luò)的分組均到達此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個未劃分子網(wǎng)的B類網(wǎng)絡(luò)30劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡(luò)01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達網(wǎng)絡(luò)的分組均到達此路由器網(wǎng)絡(luò)R1R3R231當沒有劃分子網(wǎng)時，IP地址是兩級結(jié)構(gòu)。劃分子網(wǎng)后IP地址就變成了三級結(jié)構(gòu)。劃分子網(wǎng)只是把IP地址的主機號host-id這部分進行再劃分，而不改變IP地址原來的網(wǎng)絡(luò)號net-id。劃分子網(wǎng)后變成了三級結(jié)構(gòu)32從一個

IP

數(shù)據(jù)報的首部并無法判斷源主機或目的主機所連接的網(wǎng)絡(luò)是否進行了子網(wǎng)劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。2.子網(wǎng)掩碼33IP地址的各字段和子網(wǎng)掩碼0兩級IP地址子網(wǎng)號為3的網(wǎng)絡(luò)的網(wǎng)絡(luò)號三級IP地址主機號子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

11111111000000000net-idsubnet-idhost-id3.33.1034(IP

地址)AND(子網(wǎng)掩碼)=

網(wǎng)絡(luò)地址網(wǎng)絡(luò)號net-id主機號host-id兩級IP地址網(wǎng)絡(luò)號三級IP地址主機號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-id0逐位進行AND運算35111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id為全0net-id網(wǎng)絡(luò)地址A類地址默認子網(wǎng)掩碼網(wǎng)絡(luò)地址B類地址默認子網(wǎng)掩碼網(wǎng)絡(luò)地址C類地址默認子網(wǎng)掩碼host-id為全0host-id為全0默認子網(wǎng)掩碼36子網(wǎng)掩碼是一個重要屬性子網(wǎng)掩碼是一個網(wǎng)絡(luò)或一個子網(wǎng)的重要屬性。路由器在和相鄰路由器交換路由信息時，必須把自己所在網(wǎng)絡(luò)（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。路由器的路由表中的每一個項目，除了要給出目的網(wǎng)絡(luò)地址外，還必須同時給出該網(wǎng)絡(luò)的子網(wǎng)掩碼。若一個路由器連接在兩個子網(wǎng)上就擁有兩個網(wǎng)絡(luò)地址和兩個子網(wǎng)掩碼。37141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡(luò)地址。(a)點分十進制表示的IP地址(c)子網(wǎng)掩碼是000000004.001001000141.14..24(b)IP地址的第3字節(jié)是二進制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點分十進制表示）38網(wǎng)絡(luò)前綴劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在

1992

年因特網(wǎng)仍然面臨三個必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項目數(shù)急劇增長（從幾千個增長到幾萬個）。整個IPv4的地址空間最終將全部耗盡。二、無分類編址CIDR

391987年，RFC1009就指明了在一個劃分子網(wǎng)的網(wǎng)絡(luò)中可同時使用幾個不同的子網(wǎng)掩碼。使用變長子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)可進一步提高IP地址資源的利用率。在VLSM的基礎(chǔ)上又進一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。IP編址問題的演進40CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長度的“網(wǎng)絡(luò)前綴”(network-prefix)來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號。IP地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。CIDR最主要的特點41無分類的兩級編址的記法是：IP地址::={<網(wǎng)絡(luò)前綴>,<主機號>}(4-3)CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址面加上一個斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的位數(shù)（這個數(shù)值對應(yīng)于三級編址中子網(wǎng)掩碼中1的個數(shù)）。CIDR把網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。

無分類的兩級編址42CIDR地址塊/20表示的地址塊共有212個地址（因為斜線后面的20是網(wǎng)絡(luò)前綴的位數(shù)，所以這個地址的主機號是12位）。這個地址塊的起始地址是。在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機號地址一般不使用。43/20表示的地址（212個地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00101111111110111000000000001110

00101111111111001000000000001110

00101111111111011000000000001110

00101111111111101000000000001110

0010111111111111所有地址的20位前綴都是一樣的最小地址最大地址44一個CIDR地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。CIDR雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對于

/20

地址塊，它的掩碼是

20

個連續(xù)的1。斜線記法中的數(shù)字就是掩碼中1的個數(shù)。路由聚合(routeaggregation)45CIDR記法的其他形式/10可簡寫為10/10，也就是把點分十進制中低位連續(xù)的0省略。/10隱含地指出IP地址

的掩碼是。此掩碼可表示為

1111111111000000000000000000000025519200掩碼中有10個連續(xù)的146CIDR記法的其他形式網(wǎng)絡(luò)前綴的后面加一個星號*的表示方法如0000101000*，在星號*之前是網(wǎng)絡(luò)前綴，而星號*表示IP地址中的主機號，可以是任意值。47構(gòu)成超網(wǎng)前綴長度不超過23位的CIDR地址塊都包含了多個C類地址。這些C類地址合起來就構(gòu)成了超網(wǎng)。CIDR地址塊中的地址數(shù)一定是2的整數(shù)次冪。網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長。48CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23單位地址塊二進制表示地址數(shù)

ISP/1811001110.00000000.01*16384

大學/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*12849課件制作人：謝希仁CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23這個ISP共有64個C類網(wǎng)絡(luò)。如果不采用CIDR技術(shù)，則在與該ISP的路由器交換路由信息的每一個路由器的路由表中，就需要有64個項目。但采用地址聚合后，只需用路由聚合后的1個項目/18就能找到該ISP。502.最長前綴匹配使用CIDR時，路由表中的每個項目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結(jié)果。應(yīng)當從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由：最長前綴匹配(longest-prefixmatching)。網(wǎng)絡(luò)前綴越長，其地址塊就越小，因而路由就越具體(morespecific)

。最長前綴匹配又稱為最長匹配或最佳匹配。

51最長前綴匹配舉例收到的分組的目的地址D=28路由表中的項目：/22（ISP）

28/25（四系）查找路由表中的第1個項目ANDD=206.0.01000100.0第1個項目/22的掩碼M

有22個連續(xù)的1。M=11111111111111111111110000000000因此只需把D

的第3個字節(jié)轉(zhuǎn)換成二進制。M=11111111111111111111110000000000206.0.01000100.0與/22匹配52最長前綴匹配舉例收到的分組的目的地址D=28路由表中的項目：/22（ISP）

28/25（四系）再查找路由表中的第2個項目ANDD=0000000第2個項目28/25的掩碼M

有25個連續(xù)的1。M=11111111111111111111111110000000因此只需把D

的第4個字節(jié)轉(zhuǎn)換成二進制。M=111111111111111111111111100000000000000與28/25匹配53最長前綴匹配DAND(11111111111111111111110000000000)=/22匹配DAND(11111111111111111111111110000000)=28/25匹配選擇兩個匹配的地址中更具體的一個，即選擇最長前綴的地址。

544.1.4網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

(NetworkAddressTranslation)從計算機本身發(fā)展以及從因特網(wǎng)規(guī)模和網(wǎng)絡(luò)傳輸速率來看，現(xiàn)在IPv4已很不適用。最主要的問題就是32位的IP地址不夠用。要解決IP地址耗盡的問題的措施：采用無類別編址CIDR，使IP地址的分配更加合理。采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法以節(jié)省全球IP地址。采用具有更大地址空間的新版本的IP協(xié)議IPv6。

554.1.4網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

(NetworkAddressTranslation)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法于1994年提出。需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球地址IPG。所有使用本地地址的主機在和外界通信時都要在NAT路由器上將其本地地址轉(zhuǎn)換成IPG

才能和因特網(wǎng)連接。

56網(wǎng)絡(luò)地址轉(zhuǎn)換的過程內(nèi)部主機X用本地地址IPX和因特網(wǎng)上主機Y通信所發(fā)送的數(shù)據(jù)報必須經(jīng)過NAT路由器。NAT路由器將數(shù)據(jù)報的源地址IPX轉(zhuǎn)換成全球地址IPG，但目的地址IPY保持不變，然后發(fā)送到因特網(wǎng)。NAT路由器收到主機Y發(fā)回的數(shù)據(jù)報時，知道數(shù)據(jù)報中的源地址是IPY而目的地址是IPG。根據(jù)NAT轉(zhuǎn)換表，NAT路由器將目的地址IPG轉(zhuǎn)換為IPX，轉(zhuǎn)發(fā)給最終的內(nèi)部主機X。57網(wǎng)絡(luò)地址轉(zhuǎn)換的過程靜態(tài)NAT技術(shù)動態(tài)NAT技術(shù)NAPT技術(shù)584.1.5IP路由表

1．IP路由表路由表存儲有關(guān)目的站以及怎樣到達目的站的信息。主機和路由器上都有IP路由表，路由軟件在傳輸數(shù)據(jù)報時，需要查詢路由表來決定把數(shù)據(jù)報發(fā)往何處。59路由表的設(shè)計原則

路由表設(shè)計的原則是用盡量少的信息來滿足路由的需要。（1）路由表中可以通過網(wǎng)絡(luò)前綴信息來標識路由的目的地址，而不是完整的IP地址。（2）采用了下一跳路由的思想。（3）默認路由。IP路由軟件首先在路由表中查找目的網(wǎng)絡(luò)。如果表中沒有路由，則路由軟件將數(shù)據(jù)報發(fā)送到一個默認的路由器。60路由表示例

612．IP路由算法路由算法的核心是路由選擇算法設(shè)計路由算法時要考慮的技術(shù)要素：（1）選擇最短路由還是最佳路由 （2）通信子網(wǎng)是采用虛電路操作方式還是數(shù)據(jù)報操作方式（3）采用分布式路由算法還是集中式路由算法（4）網(wǎng)絡(luò)拓撲、流量和延遲等網(wǎng)絡(luò)信息的來源（5）確定采用靜態(tài)路由還是動態(tài)路由。62IP數(shù)據(jù)報轉(zhuǎn)發(fā)過程（1）從數(shù)據(jù)報首部中提取目的IP地址D。（2）直接交付：目的地址為直接交付，則通過該網(wǎng)絡(luò)把數(shù)據(jù)報直接交付到目的地。否則執(zhí)行（3）。（3）尋找目的主機：若路由表中包含有目的地為D的特定主機路由，則把數(shù)據(jù)報發(fā)送到表中指定的下一跳。否則執(zhí)行（4）。（4）尋找目的網(wǎng)絡(luò)：用路由表中每一行的子網(wǎng)掩碼和D逐位相“與”，若結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則把數(shù)據(jù)報傳送給該行指明的下一跳路由器。否則執(zhí)行（5）（5）默認路由：若表中有默認路由，則把數(shù)據(jù)報發(fā)送到默認路由器。否則執(zhí)行（6）。（6）報告路由出錯。633．處理傳入的數(shù)據(jù)報

（1）公共部分主機和路由器都可能存在多個網(wǎng)絡(luò)連接，每個連接分別擁有一個IP地址。當一個IP數(shù)據(jù)報到達時，需要把目的IP地址與它的每一個網(wǎng)絡(luò)連接的IP地址進行比較。如果匹配，則保留該數(shù)據(jù)報并對它進行處理。如果數(shù)據(jù)報的目的IP地址是有限廣播地址或直接廣播地址，接收節(jié)點也必須接收該物理網(wǎng)絡(luò)上廣播的數(shù)據(jù)報。64（2）主機的處理過程網(wǎng)絡(luò)接口軟件把數(shù)據(jù)報傳給IP軟件。如果數(shù)據(jù)報的目的地址與主機的IP地址匹配，則IP軟件接受該數(shù)據(jù)報，并把它傳遞給合適的高層協(xié)議軟件進一步處理。如果不匹配，則要求主機丟棄該數(shù)據(jù)報。65（3）路由器的處理過程當路由器收到數(shù)據(jù)報時，IP協(xié)議模塊首先要檢驗數(shù)據(jù)報首部中的各個字段的正確性，如果錯誤，則將其丟棄；如果是給自己的，則交給相應(yīng)的協(xié)議模塊；否則進行轉(zhuǎn)發(fā)處理。轉(zhuǎn)發(fā)時，路由器的IP軟件首先把TTL值減1。TTL值減1后若變?yōu)?，則表明數(shù)據(jù)報超時，要將其丟棄。否則路由器的IP軟件會根據(jù)數(shù)據(jù)報首部中的目的IP地址查詢路由表。若找到合適的路由，則重新計算校驗和，并把數(shù)據(jù)報轉(zhuǎn)發(fā)到下一站。66路由器處理傳入的數(shù)據(jù)報的過程

67網(wǎng)際層的IP協(xié)議及配套協(xié)議各種應(yīng)用層協(xié)議

網(wǎng)絡(luò)接口層(HTTP,FTP,SMTP等)物理硬件運輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMP684.2Internet地址解析協(xié)議4.2.1地址解析協(xié)議（ARP）

地址解析協(xié)議ARP的工作是根據(jù)IP地址解析對應(yīng)的物理地址。它允許主機在只知道同一物理網(wǎng)絡(luò)上某一個目的主機IP地址的情況下，找到目的主機的物理地址。691．ARP的協(xié)議格式

（1）硬件類型：定義運行ARP的物理網(wǎng)絡(luò)的類型。如，以太網(wǎng)的硬件類型為1。（2）協(xié)議類型：指明發(fā)送方上層協(xié)議的類型。（3）操作：指明ARP的操作類型。為1時表示ARP請求，為2時表示ARP響應(yīng)，為3時表示RARP請求，為4時表示RARP響應(yīng)。702.ARP工作過程發(fā)送端知道目標IPIP請求ARP產(chǎn)生ARP請求報文，并填入發(fā)送端的物理地址、發(fā)送端的IP地址及目標IP地址，目標物理地址字段填入廣播地址：FF-FF-FF-FF-FF-FF該報文發(fā)送給數(shù)據(jù)鏈路層，封裝成幀，使用發(fā)送端的物理地址作為源地址，將物理廣播地址作為目的地址每一個主機或路由器都會收到這個幀目標機器使用單播的ARP回答報文回答，包含目標機器的物理地址發(fā)送端收到該回答報文，知道了目標機器的物理地址攜帶數(shù)據(jù)的報文使用單播方式發(fā)送數(shù)據(jù)713.ARP的改進高速緩存捎帶機制主機廣播緩存定時刷新724.2.2反向地址解析協(xié)議（RARP）RARP實現(xiàn)MAC地址到IP地址的轉(zhuǎn)換RARP請求分組用廣播發(fā)送；RARP回答分組用單播發(fā)送。說明：RARP服務(wù)器使用的文件通常是在應(yīng)用層進行存取，而RARP服務(wù)器卻是在數(shù)據(jù)鏈路層實現(xiàn)的，要存取文件，RARP需要底層操作系統(tǒng)（如UNIX）的幫助?？梢圆捎肂OOTP和DHCP協(xié)議代替RARP協(xié)議。RARP的報文格式與ARP報文格式相同。734.3Internet控制協(xié)議4.3.1Internet控制報文協(xié)議（ICMP）如果一個網(wǎng)關(guān)不能為IP分組選擇路由，或者不能遞交IP分組，或者這個網(wǎng)關(guān)測試到某種不正常狀態(tài)，則需要使用ICMP來通知源端主機采取措施，避免或糾正這類問題ICMP是在網(wǎng)絡(luò)層中與IP一起使用的協(xié)議ICMP通常由某個監(jiān)測到IP分組中錯誤的站點產(chǎn)生744.3.1Internet控制報文協(xié)議（ICMP）ICMP是一種差錯報告機制,也能通知發(fā)送的網(wǎng)絡(luò)出現(xiàn)擁擠ICMP是IP協(xié)議的一部分,通過IP來發(fā)送ICMP使用的場合:IP分組不能到達目的地接收設(shè)備接收IP分組時,緩沖區(qū)大小不夠網(wǎng)關(guān)或目標主機通知發(fā)送方主機,如果這種路徑確實存在,應(yīng)該選用較短路徑754.3.1Internet控制報文協(xié)議（ICMP）ICMP在IP分組中協(xié)議字段中的值為1ICMP報文的種類：差錯報文查詢報文ICMP報文采用兩級封裝,如下圖所示ICMP頭ICMP數(shù)據(jù)字段IP分組頭IP分組數(shù)據(jù)字段幀頭幀數(shù)據(jù)字段幀尾761.ICMP報文類型種類類型ICMP報文差錯報告報文3目的地不可達(用于測試PING命令)4源抑制(網(wǎng)關(guān)擁擠丟棄一個IP分組時發(fā)給報源)5改變路由11IP分組超時12IP分組參數(shù)錯查詢報文8或0回送請求或應(yīng)答13或14時間戳請求或應(yīng)答17或18地址掩碼請求(發(fā)給網(wǎng)關(guān)或廣播)或應(yīng)答(網(wǎng)關(guān)回答子網(wǎng)掩碼)10或9路由器詢問或通告772.ICMP報文的一般格式ICMP報文有8字節(jié)的首部和可變長度的數(shù)據(jù)部分每一種報文類型,首部格式是不同的,但前4個字節(jié)對所有類型都是相同的代碼:指明了發(fā)送這個特定報文類型的原因報文類型代碼校驗和首部的其余部分數(shù)據(jù)部分783.ICMP差錯報文的說明對于攜帶ICMP差錯報文的數(shù)據(jù)報，不再產(chǎn)生ICMP差錯報文對于分片的數(shù)據(jù)報，如果不是第一個分片,則不產(chǎn)生ICMP差錯報文對于具有多播地址的數(shù)據(jù)報，不產(chǎn)生ICMP差錯報文對于具有特殊地址(如或)的數(shù)據(jù)報，也不產(chǎn)生ICMP差錯報文79（1）目的地不可達其中代碼2和代碼3的不可達報文由目的主機創(chuàng)建，其余不可達報文由路由器創(chuàng)建代碼0：網(wǎng)絡(luò)不可達，可能是由于硬件的故障代碼1：主機不可達，可能是由于硬件的故障代碼2：協(xié)議不可達代碼3：端口不可達，數(shù)據(jù)報要交付的進程未運行類型:3代碼:0~15校驗和未使用(全0)80（1）目的地不可達代碼4：需要進行分片，但該數(shù)據(jù)報的DF(不分片)字段已被設(shè)置。即發(fā)送端已指明數(shù)據(jù)報不能分片，但不進行分片卻又不可能進行路由選擇代碼5：源點路由選擇不能完成代碼6：目的網(wǎng)絡(luò)未知代碼7：目的主機未知代碼8：源主機是孤立的代碼9：從管理上禁止與目的網(wǎng)絡(luò)通信81（1）目的地不可達代碼10：從管理上禁止與目的主機通信代碼11：對指明的服務(wù)類型，網(wǎng)絡(luò)不可達代碼12：對指明的服務(wù)類型，主機不可達代碼13：主機不可達，因為管理機構(gòu)已經(jīng)在該主機上放置了過濾器代碼14：主機不可達，因為主機的優(yōu)先級被違背了，這種報文由路由器發(fā)出，指出所請求的優(yōu)先級對該目的主機是不允許的代碼15：主機不可達，它的優(yōu)先級被刪除了82（2）源抑制源抑制報文的目的：通知源點，由于擁塞，在路由器或目的主機中，數(shù)據(jù)報已被丟棄警告源點，在路徑中的某處出現(xiàn)了擁塞，源點必須放慢（抑制）發(fā)送過程，直到擁塞程度減輕為止類型:4代碼:0校驗和未使用(全0)83（3）改變路由改變路由報文是由路由器向同一個本地網(wǎng)絡(luò)上的主機發(fā)送的。代碼0：對特定網(wǎng)絡(luò)路由的改變代碼1：對特定主機路由的改變代碼2：基于指明的服務(wù)類型對特定網(wǎng)絡(luò)路由的改變代碼3：基于指明的服務(wù)類型對特定主機路由的改變類型:5代碼:0~3校驗和目的路由器的IP地址84（4）IP分組超時代碼0：當數(shù)據(jù)報的生存時間字段值為0而被路由器丟棄時產(chǎn)生的超時報文代碼1：在規(guī)定時限內(nèi)數(shù)據(jù)報的某些分片未能到達而導(dǎo)致已到達的分片被丟棄時產(chǎn)生的超時報文類型:11代碼:0或1校驗和未使用(全0)85（5）IP分組參數(shù)錯代碼0：當首部的某個字段中有差錯或二義性時，指針字段值指向有問題的字節(jié)代碼1：表示缺少所需的選項部分，這時不使用指針類型:12代碼:0或1校驗和指針未使用(全0)86（6）回送請求和應(yīng)答回送請求和應(yīng)答一起可用來驗證某個結(jié)點工作是否正?；厮驼埱髨笪挠芍鳈C或路由器發(fā)送，收到回送請求報文的主機或路由器發(fā)送回送應(yīng)答報文該報文可確定能否在IP層通信類型:8或0代碼:0校驗和標識符序號由請求報文發(fā)送;由回答報文重復(fù)87（7）時間戳請求和應(yīng)答兩個主機或路由器使用時間戳請求和應(yīng)答報文來確定IP數(shù)據(jù)報的往返時間，也可用作兩個主機或路由器的時鐘同步類型:13或14代碼:0校驗和標識符序號原始時間戳接收時間戳發(fā)送時間戳(發(fā)送應(yīng)答時間)88（7）時間戳請求和應(yīng)答發(fā)送時間=接收時間戳值-原始時間戳值接收時間=分組返回時間-發(fā)送時間戳值往返時間=發(fā)送時間+接收時間注意：只有當源點和終點的機器中的時鐘是同步的，發(fā)送時間和接收時間的計算才是準確的；但即使兩個時鐘不同步，往返時間的計算仍是準確的時間差=接收時間戳-(原始時間戳+單向時間)用于同步89（8）地址掩碼請求和應(yīng)答主機向局域網(wǎng)路由器發(fā)送地址掩碼請求報文路由器向主機回送應(yīng)答報文請求報文中，地址掩碼字段為全0應(yīng)答報文中，地址掩碼字段為真正的掩碼類型:17或18代碼:0校驗和標識符序號地址掩碼90（9）路由器詢問和通告類型:9代碼:0校驗和類型:10代碼:0校驗和標識符序號路由器詢問報文路由器通告報文914.ICMP的應(yīng)用舉例

（1）分組網(wǎng)間探測PINGPING用來測試兩個主機之間的連通性。PING使用ICMP回送請求與回送回答報文。PING是應(yīng)用層協(xié)議，但它卻未使用傳輸層的TCP或UDP，而是直接使用網(wǎng)絡(luò)層ICMP協(xié)議。92Ping舉例C:\Users\chh>ping正在Ping具有32字節(jié)的數(shù)據(jù):來自

的回復(fù):字節(jié)=32時間<1msTTL=128來自

的回復(fù):字節(jié)=32時間<1msTTL=128來自

的回復(fù):字節(jié)=32時間<1msTTL=128來自

的回復(fù):字節(jié)=32時間<1msTTL=128

的Ping統(tǒng)計信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):

最短=0ms，最長=0ms，平均=0ms93Ping舉例C:\Users\chh>ping正在Ping[74]具有32字節(jié)的數(shù)據(jù):來自74的回復(fù):字節(jié)=32時間=39msTTL=43來自74的回復(fù):字節(jié)=32時間=35msTTL=43來自74的回復(fù):字節(jié)=32時間=39msTTL=43來自74的回復(fù):字節(jié)=32時間=38msTTL=4374的Ping統(tǒng)計信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):

最短=35ms，最長=39ms，平均=37ms94（2）TraceroutTraceroute（Tracert）用來跟蹤一個分組從源點到終點的路徑。工作原理：假定Tracert從源主機向目的主機發(fā)送一連串的IP數(shù)據(jù)報，而數(shù)據(jù)報中封裝的是無法交付的UDP數(shù)據(jù)報。利用Tracert完成數(shù)據(jù)報投遞跟蹤過程，進而可以找到源主機到目的主機之間的路由。95Tracert舉例C:\Users\chh>tracert通過最多30個躍點跟蹤到[4]的路由:13ms3ms3msbogon[]215ms19ms18ms312ms10ms10ms410ms6ms10ms13514ms19ms14ms21614ms14ms14ms729ms33ms29ms845ms44ms48ms02944ms50ms77ms781032ms35ms36ms4跟蹤完成。96說明bogon指不該出現(xiàn)在Internet路由表中的地址。這些地址包括：私有地址，如10，172.16-32,192.168.....還未正式分配出去的地址97Tracert舉例C:\Users\chh>tracert通過最多30個躍點跟蹤到[74]的路由:13ms3ms3msbogon[]212ms19ms9ms310ms10ms12ms410ms9ms9ms13514ms13ms20ms1610ms14ms14ms0712ms13ms14msbogon[2]823ms22ms23msbogon[]923ms23ms18msbogon[]1025ms24ms24msbogon[]98Tracert舉例1125ms26ms26msbogon[]1225ms25ms24ms891326ms25ms24ms331425ms21ms25ms451551ms38ms38ms11640ms39ms38ms01738ms39ms39ms3418*35ms39ms41939ms41ms38ms7420***

請求超時。

2135ms*38ms74跟蹤完成。991004.3.2Internet組管理協(xié)議（IGMP）

TCP/IP傳送的三種形式:單播傳送：一對一多播傳送：一對多IP采用D類地址支持多點傳送Internet支持兩類組地址：永久組地址：總是存在不必創(chuàng)建臨時組地址：使用時必須先創(chuàng)建101幾個特殊的永久組地址永久組地址描述局域網(wǎng)上所有系統(tǒng)局域網(wǎng)上所有路由器局域網(wǎng)上所有OSPF路由器局域網(wǎng)上所有指定OSPF路由器1021.IGMP概述組播路由器在能夠傳播組播成員信息之前，必須確定本地網(wǎng)絡(luò)上有一個或多個主機已經(jīng)加入了某個組播群組。組播路由器和參與組播的主機之間交換信息的協(xié)議稱為IGMP（Internet組管理協(xié)議）IGMP通過IP數(shù)據(jù)報來攜帶報文。IGMP提供一種動態(tài)參與和離開多點傳送組的方法。1032.IGMP工作原理網(wǎng)絡(luò)上的每一個多播路由器中都有一個多播地址表，其中每一個多播地址對應(yīng)一個群組，而且一個群組至少包含本地網(wǎng)絡(luò)上的一個成員。主機或路由器都可以是一個群組中的成員。組播路由器可以是普通的路由器，它們周期性地發(fā)送一個硬件多點播送信息給局域網(wǎng)上的主機（目的地址為），要求它們報告其進程當前所屬的是哪一組，各主機將選擇的D類地址返回。104IGMP工作的3個階段（1）加入一個群組105（2）刪除一個群組

106（3）監(jiān)視群組成員關(guān)系

網(wǎng)絡(luò)上的多播路由器周期性的（默認的時間間隔是125s）發(fā)送一般查詢報文，查詢涉及某個站點的所有群組，而不是一個特定的群組。多播路由器期望得到每一個群組的回答，其最長響應(yīng)時間設(shè)置為10s。若計時器到時間，仍沒有收到其他站點對群組MG的成員關(guān)系報告，則本站點發(fā)送群組的成員關(guān)系報告；否則，本站點不發(fā)送對群組MG的成員關(guān)系報告。1073.

IGMP報文IGMP報文通過IP數(shù)據(jù)報傳輸有固定的報文長度（8個字節(jié)），沒有可選數(shù)據(jù)IGMP報文在IP分組中協(xié)議字段中的值為2IGMP目前有兩個版本，現(xiàn)以IGMPv2為例IP首部IGMP報文IP數(shù)據(jù)報20字節(jié)8字節(jié)108IGMP報文類型IGMP報文查詢報文成員報告退出報告一般的特殊的109IGMP報文格式一般或特殊:17類型

成員關(guān)系報告:22退出報告:23最大響應(yīng)時間：定義了查詢必須在多長時間內(nèi)回答，以十分之一秒（0.1秒）為單位類型最大響應(yīng)時間校驗和在成員報告和退出報告中的組地址,在一般查詢中為全08位8位16位1104.3IP路由選擇協(xié)議靜態(tài)路由選擇策略——即非自適應(yīng)路由選擇，其特點是簡單和開銷較小，但不能及時適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化。動態(tài)路由選擇策略——即自適應(yīng)路由選擇，其特點是能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實現(xiàn)起來較為復(fù)雜，開銷也比較大。111路由表的建立和維護:兩種方式：靜態(tài)配置和動態(tài)路由交換1.靜態(tài)配置：管理員手工配置和更新路由表優(yōu)點：節(jié)省路由器的處理時間、存儲空間以及網(wǎng)絡(luò)帶寬缺陷：對于鏈路故障及拓撲結(jié)構(gòu)變化的響應(yīng)速度慢H1H2R1R5R2R3R4適用環(huán)境：拓撲相對穩(wěn)定，路由器個數(shù)較少112利用路由協(xié)議交換路由信息，并根據(jù)拓撲結(jié)構(gòu)的變化動態(tài)更新路由表優(yōu)點：自動適應(yīng)鏈路故障及拓撲結(jié)構(gòu)的變化缺陷：路由協(xié)議的運行需要耗費路由器的處理時間、存儲空間以及網(wǎng)絡(luò)帶寬適用環(huán)境：路由器較多的大規(guī)模網(wǎng)絡(luò)H1H2R1R5R2R3R42.動態(tài)路由信息交換1134.3IP路由選擇協(xié)議Internet采用的路由選擇協(xié)議是自適應(yīng)的、分布式的路由選擇協(xié)議。

Internet中的自治系統(tǒng)AS：出于選路目的，處于一個管理機構(gòu)控制之下的一組網(wǎng)絡(luò)和路由器。Internet的路由選擇協(xié)議主要有兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，如RIP、HELLO和OSPF協(xié)議外部網(wǎng)關(guān)協(xié)議（EGP）：源和目的站不在一個自治系統(tǒng)內(nèi)，如BGP（邊界網(wǎng)關(guān)協(xié)議）1144.4.1內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議115轉(zhuǎn)RIP補充講稿1161．RIP協(xié)議RIP協(xié)議只適用于小型的互聯(lián)網(wǎng)。RIP協(xié)議存在的最大的問題是慢收斂問題，即路由更新報文在網(wǎng)絡(luò)之間的傳播速度很慢，容易引起路由的不一致。RIP選擇16作為距離無限正是為了限制慢收斂問題。解決慢收斂問題的四種技術(shù)：觸發(fā)更新技術(shù)、毒性逆轉(zhuǎn)技術(shù)、抑制技術(shù)和分割范圍技術(shù)。117（1）RIP協(xié)議慢收斂問題的解決技術(shù)①分割范圍技術(shù)（splithorizonupdate）：要求路由器不將從某接口收到的路由的信息再傳回到該路由的接口中。②抑制技術(shù)（holddown）：使參與RIP協(xié)議的路由器在收到關(guān)于某網(wǎng)絡(luò)