計算機網(wǎng)絡第四章網(wǎng)絡層

第4章網(wǎng)絡層Network

Layer四川師范大學計算機科學學院College

of

Computer

ScienceSichuanNormalUniversity李貴洋24.1

網(wǎng)絡層提供的兩種服務4.2

因特網(wǎng)的網(wǎng)際協(xié)議IP4.3

劃分子網(wǎng)和構造超網(wǎng)4.4

因特網(wǎng)控制報文協(xié)議ICMP4.5

因特網(wǎng)的路由選擇協(xié)議4.6 IP多播4.7

虛擬專用網(wǎng)VPN和網(wǎng)絡地址轉換NAT本章主要內(nèi)容本章最重要的概念是：虛擬互連網(wǎng)絡的概念IP地址與物理地址的關系。分類的IP地址(包括子網(wǎng)掩碼)和無分類域間路由選擇CIDR。路由選擇協(xié)議的工作原理。4.1

網(wǎng)絡層提供的兩種服務在計算機網(wǎng)絡領域，網(wǎng)絡層應該向運輸層提供怎樣的服務（“面向連接”還是“無連接”）曾引起了長期的爭論。爭論焦點的實質就是：在計算機通信中，可靠交付應當由誰來負責？是網(wǎng)絡還是端系統(tǒng)？電信網(wǎng)的成功經(jīng)驗讓網(wǎng)絡負責可靠交付面向連接的通信方式——虛電路建立虛電路(VirtualCircuit)，以保證雙方通信所需的一切網(wǎng)絡資源。如果再使用可靠傳輸?shù)木W(wǎng)絡協(xié)議，就可使所發(fā)送的分組無差錯按序到達終點。應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層虛電路服務H1H2虛電路H1

發(fā)送給H2

的所有分組都沿著同一條虛電路傳送虛電路是邏輯連接虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發(fā)方式傳送，而并不是真正建立了一條物理連接。請注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。因特網(wǎng)采用的設計思路網(wǎng)絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報服務。網(wǎng)絡在發(fā)送分組時不需要先建立連接。每一個分組（即IP數(shù)據(jù)報）獨立發(fā)送，與其前后的分組無關（不進行編號）。網(wǎng)絡層不提供服務質量的承諾。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終

點），當然也不保證分組傳送的時限。盡最大努力交付的好處由于傳輸網(wǎng)絡不提供端到端的可靠傳輸服務，這就使網(wǎng)絡中的路由器可以做得比較簡單，而且價格低廉（與電信網(wǎng)的交換機相比較）。如果主機（即端系統(tǒng)）中的進程之間的通信需要是可靠的，那么就由網(wǎng)絡的主機中的運輸層負責（包括差錯處理、流量控制等）。采用這種設計思路的好處是：網(wǎng)絡的造價大大降低，運行方式靈活，能夠適應多種應用。因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當初采用這種設計思路的正確性。應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層數(shù)據(jù)報服務H1H2IP

數(shù)據(jù)報丟失H1

發(fā)送給H2

的分組可能沿著不同路徑傳送虛電路服務與數(shù)據(jù)報服務的對比，對比的方面虛電路服務數(shù)據(jù)報服務思路可靠通信應當由網(wǎng)絡來保證可靠通信應當由用戶主機來保證連接的建立必須有不需要終點地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有終點的完整地址分組的轉發(fā)屬于同一條虛電路的分組均按照同一路由進行轉發(fā)每個分組獨立選擇路由進行轉發(fā)當結點出故障時所有通過出故障的結點的虛電路均不能工作出故障的結點可能會丟失分組一些路由可能會發(fā)生變化分組的順序總是按發(fā)送順序到達終點到達終點時不一定按發(fā)送順序端到端的差錯處理和流量控制可以由網(wǎng)絡負責，也可以由用戶主機負責由用戶主機負責4.2

網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP

是TCP/IP

體系中兩個最主要的協(xié)議之一。與IP

協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議ARP(Address

Resolution

Protocol)逆地址解析協(xié)議RARP(Reverse

Address

Resolution

Protocol)網(wǎng)際控制報文協(xié)議ICMP(Internet

Control

Message

Protocol)網(wǎng)際組管理協(xié)議IGMP(Internet

Group

Management

Protocol)網(wǎng)際層的IP

協(xié)議及配套協(xié)議網(wǎng)絡接口層物理硬件應用層運輸層網(wǎng)絡層（網(wǎng)際層）各種應用層協(xié)議(HTTP,FTP,SMTP

等)TCP,

UDPICMP

IGMPIPRARP

ARP與各種網(wǎng)絡接口互連在一起的網(wǎng)絡要進行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡接入機制不同的超時控制不同的差錯恢復方法不同的狀態(tài)報告方法不同的路由選擇技術不同的用戶接入控制不同的服務（面向連接服務和無連接服務）不同的管理與控制方式4.2.1

虛擬互連網(wǎng)絡互連網(wǎng)絡與虛擬互連網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡(a)互連網(wǎng)絡(b)虛擬互連網(wǎng)絡路由器虛擬互連網(wǎng)絡（IP

網(wǎng)）虛擬互連網(wǎng)絡的意義所謂虛擬互連網(wǎng)絡也就是邏輯互連網(wǎng)絡，它的意思就是互連起來的各種物理網(wǎng)絡的異構性本來是客觀存在的，但是我們利用IP

協(xié)議就可以使這些性能各異的網(wǎng)絡從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡。使用IP

協(xié)議的虛擬互連網(wǎng)絡可簡稱為IP

網(wǎng)。利用IP協(xié)議在網(wǎng)絡層對異構網(wǎng)絡進行了統(tǒng)一。使用虛擬互連網(wǎng)絡的好處是：當互聯(lián)網(wǎng)上的主機進行通信時，就好像在一個網(wǎng)絡上通信一樣，而看不見互連的各具體的網(wǎng)絡異構細節(jié)。54321

5

43

2

1主機H1主機H2R1R5R2R1R2R3H1H2R4間接交付間接交付間接交付間接交付32

21

132

21

132

21

1R3R532

21

1R432

21

1分組在互聯(lián)網(wǎng)中的傳送從網(wǎng)絡層看IP

數(shù)據(jù)報的傳送如果我們只從網(wǎng)絡層考慮問題，那么IP數(shù)據(jù)報就可以想象是在網(wǎng)絡層中傳送。網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層IP

數(shù)據(jù)報H1R1R2R3R4R5H2中間設備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉發(fā)器(repeater)、集線器(HUB)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡層中繼系統(tǒng)：路由器(router)。網(wǎng)絡層以上的中繼系統(tǒng)：網(wǎng)關(gateway)。網(wǎng)絡互連接需要中間設備當中繼系統(tǒng)是轉發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。網(wǎng)關由于比較復雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。由于歷史的原因，許多有關TCP/IP

的文獻將網(wǎng)絡層使用的路由器稱為網(wǎng)關。網(wǎng)絡互連使用路由器路由器在網(wǎng)際互連中的作用1、路由器的構成當主機A要向另一個主機B發(fā)送數(shù)據(jù)報時，先要檢查目的主機B

是否與源主機A

連接在同一個網(wǎng)絡上。如果是，就將數(shù)據(jù)報直接交付給目的主機B

而不需要通過路由器。但如果目的主機與源主機A

不是連接在同一個網(wǎng)絡上，則應將數(shù)據(jù)報發(fā)送給本網(wǎng)絡上的某個路由器，由該路由器按照轉發(fā)表指出的路由將數(shù)據(jù)報轉發(fā)給下一個路由器。這就叫作間接交付。直接交付和間接交付間接交付間接交付間接交付ABC直接交付直接交付直接交付不需要使用路由器但間接交付就必須使用路由器典型的路由器的結構路由選擇路由選擇處理機路由選擇協(xié)議路由表3輸入端口3交換結構輸入端口輸出端口分組轉發(fā)轉發(fā)表分組處理輸出端口……11133122223——網(wǎng)絡層2——數(shù)據(jù)鏈路層1——物理層整個的路由器結構可劃分為兩大部分：路由選擇部分和分組轉發(fā)部分。路由選擇部分也叫做控制部分，其核心構件是路由選擇處理機。分組轉發(fā)部分由三部分組成：交換構件、一組輸入端口和一組輸出端口。下面分別討論每一部分的組成。在討論路由選擇的原理時，往往不去區(qū)分轉發(fā)表和路由表的區(qū)別，而是籠統(tǒng)地使用路由表這一名詞?！稗D發(fā)”和“路由選擇”的區(qū)別“轉發(fā)”(forwarding)就是路由器根據(jù)轉發(fā)表將用戶的IP數(shù)據(jù)報從合適的端口轉發(fā)出去?！奥酚蛇x擇”(routing)則是按照分布式算法，根據(jù)從各相鄰路由器得到的關于網(wǎng)絡拓撲的變化情況，動態(tài)地改變所選擇的路由。路由表是根據(jù)路由選擇算法得出的。路由表僅包含從目的網(wǎng)絡到下一跳的映射。而轉發(fā)表是從路由表得出的。轉發(fā)表必須包含完成轉發(fā)功能所必須的信息。在討論路由選擇的原理時，往往不去區(qū)分轉發(fā)表和路由表的區(qū)別。輸入端口對線路上收到的分組的處理物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡層處理分組排隊交換結構數(shù)據(jù)鏈路層剝?nèi)撞亢臀膊亢?，將分組送到網(wǎng)絡層的隊列中排隊等待處理。這會產(chǎn)生一定的時延。輸入端口的處理從線路接收分組查表和轉發(fā)輸出端口將交換結構傳送來的分組發(fā)送到線路物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡層處理分組排隊當交換結構傳送過來的分組先進行緩存。數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。輸出端口的處理向線路發(fā)送分組緩存管理交換結構分組丟棄若路由器處理分組的速率趕不上分組進入隊列的速率，則隊列的可用存儲空間最終必定減少到零，這就使后面再進入隊列的分組由于沒有存儲空間而只能被丟棄。路由器中的輸入或輸出隊列產(chǎn)生溢出是造成分組丟失的重要原因。4.2.2

分類的IP

地址1. IP

地址及其表示方法我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡。IP地址就是給每個連接在因特網(wǎng)上的主機（或路由器）分配一個在全世界范圍是惟一的32

bit

的標識符。IP

地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司

ICANN(Internet

Corporation

for

AssignedNames

andNumbers)進行分配點分十進制記法0000110001111110000000

00001011

0000001100011111機器中存放的IP

地址是32

bit

二進制代碼每隔8

bit

插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性112811331將每8

bit

的二進制數(shù)轉換為十進制數(shù)IP

地址的編址方法分類的IP地址。這是最基本的編址方法，在1981

年就通過了相應的標準協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進，其標準[RFC

950]在1985

年通過。構成超網(wǎng)。這是比較新的無分類編址方法。1993

年提出后很快就得到推廣應用。分類IP

地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡號net-id，它標志主機（或路由器）所連接到的網(wǎng)絡，而另一個字段則是主機號host-id，它標志該主機（或路由器）。兩級的IP

地址可以記為：IP

地址

::=

{

<網(wǎng)絡號>,

<主機號>}

(4-1)::=代表“定義為”net-id24

bithost-id24

bitnet-id16

bitnet-id8

bitIP

地址中的網(wǎng)絡號字段和主機號字段0A

類地址host-id16

bitB

類地址C

類地址1

1

0host-id8

bitD

類地址1110多播地址E

類地址保留為今后使用111101

0路由器轉發(fā)分組的步驟是：（1）先按所要找的IP地址中的網(wǎng)絡號net-id把目的網(wǎng)絡找到。（2）當分組到達目的網(wǎng)絡后，再利用主機號host-id將數(shù)據(jù)報直接交付給目的主機。從IP地址的結構來看，IP地址并不只是一個主機的號，而是指出了連接到某個網(wǎng)絡上的某個主機。常用的三種類別的IP

地址IP

地址的使用范圍網(wǎng)絡類別最大網(wǎng)絡數(shù)第一個可用的網(wǎng)絡號最后一個可用的網(wǎng)絡號每個網(wǎng)絡中最大的主機數(shù)A126

(27

–

2)112616,777,214B16,384

(214

–

1)128.1191.25565,534C2,097,152

(221

–

1)192.0.1223.255.255254一些特殊的IP地址IP

地址的一些重要特點每一個IP地址都由網(wǎng)絡號和主機號兩部分組成。

IP地址是一種分等級的地址結構。分兩個等級的好處是：第一，IP

地址管理機構在分配IP

地址時只分配網(wǎng)絡號，而剩下的主機號則由得到該網(wǎng)絡號的單位自行分配。這樣就方便了IP

地址的管理。第二，路由器僅根據(jù)目的主機所連接的網(wǎng)絡號來轉發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。IP

地址的一些重要特點實際上IP

地址是標志“一個主機（或路由器）和一條鏈路的接口”。當一個主機同時連接到兩個網(wǎng)絡上時，該主機就必須同時具有兩個相應的IP

地址，其網(wǎng)絡號

net-id必須是不同的。這種主機稱為多接口主機

(multihomed

host)。由于一個路由器至少應當連接到兩個網(wǎng)絡（這樣它才能將IP

數(shù)據(jù)報從一個網(wǎng)絡轉發(fā)到另一個網(wǎng)絡），因此一個路由器至少應當有兩個不同的IP地址。IP

地址的一些重要特點

用轉發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡號net-id。所有分配到網(wǎng)絡號net-id

的網(wǎng)絡，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。B222.1.1.1.3互聯(lián)網(wǎng)中的IP

地址

222.1.R1222.1.2.2222.1.2.4

222.1.2.222.1.2.5R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的

IP

地址中的網(wǎng)絡號必須是一樣的。

圖中的網(wǎng)絡號就是IP

地址中的net-idB222.1.1.1.3互聯(lián)網(wǎng)中的IP

地址

222.1.R1

222.1.2.222.1.3.1R3222.1.3.3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的

IP

地址中的網(wǎng)絡號必須是一樣的。

圖中的網(wǎng)絡號就是IP

地址中的net-id互聯(lián)網(wǎng)中的IP

地址B222.1.1.222.1.1.1

222.1.1.2222.1.1.4R11

222.R3

222.1.3.LAN3N1

222.1.4.

R2

N

LAN

222.1.2.3

222.1.6.

21.5.2

N2

222.1.5.

222.1.2.LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP

地址中的網(wǎng)絡號必須是一樣的。圖中的網(wǎng)絡號就是IP

地址中的net-idB222.1.1.互聯(lián)網(wǎng)中的IP

地址R1

222.1.2.R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的

IP

地址中的網(wǎng)絡號必須是一樣的。

圖中的網(wǎng)絡號就是IP

地址中的net-id

B222.1.1.互聯(lián)網(wǎng)中的IP

地址

R1

222.1.2.

R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP

地址。路由器的每一個接口都有一個不同網(wǎng)絡號的IP

地址。B222.1.1.互聯(lián)網(wǎng)中的IP

地址

R1

222.1.2.

R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP

地址。路由器的每一個接口都有一個不同網(wǎng)絡號的IP

地址。B222.1.1.互聯(lián)網(wǎng)中的IP

地址

R1

222.1.2.

R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP

地址。路由器的每一個接口都有一個不同網(wǎng)絡號的IP

地址。B222.1.1.R1

222.1.2.R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)中的IP

地址

LAN1互聯(lián)網(wǎng)兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構成了一種只包含一段線路的特殊“網(wǎng)絡”。現(xiàn)在常不指明IP

地址。小結：在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡號必須是一樣的。用網(wǎng)橋(它只在鏈路層工作)互連的網(wǎng)段仍然是一個局域網(wǎng)，只能有一個網(wǎng)絡號。路由器總是具有兩個或兩個以上的IP地址。當兩個路由器直接相連時，在連線兩端的接口處，可以指明也可以不指明IP地址。4.2.3

IP

地址與硬件地址TCP

報文IP

數(shù)據(jù)報MAC幀應用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡層及以上使用IP

地址IP

地址IP地址放在IP數(shù)據(jù)報的首部，而硬件地址則放在MAC幀的首部。在網(wǎng)絡層及以上使用的是IP地址，而數(shù)據(jù)鏈路層及以下使用的是硬件地址。因而在數(shù)據(jù)鏈路層看不見數(shù)據(jù)報的IP地址。下圖是三個局域網(wǎng)用兩個路由器R1和R2互連起來的示意圖。HA1HA4HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)HA3局域網(wǎng)HA5局域網(wǎng)通信的路徑H1→經(jīng)過R1

轉發(fā)→再經(jīng)過R2

轉發(fā)→H2查找路由表查找路由表HA1HA4HA6主機H1主機H2硬件地址路由器

R1

路由器

R2HA2IP1IP2局域網(wǎng)HA3局域網(wǎng)HA5局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP

層上的互聯(lián)網(wǎng)MAC

幀IP2IP4IP3IP5路由器R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動HA1HA4HA6主機H1主機H2硬件地址路由器

R1

路由器

R2HA2IP1IP2局域網(wǎng)HA3局域網(wǎng)HA5局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP

層上的互聯(lián)網(wǎng)MAC

幀IP2IP4IP3IP5路由器R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數(shù)據(jù)報從虛擬的IP

層上看IP

數(shù)據(jù)報的流動HA1HA4HA6主機H1主機H2硬件地址路由器

R1

路由器

R2HA2IP1IP2局域網(wǎng)HA3局域網(wǎng)HA5局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP

層上的互聯(lián)網(wǎng)MAC

幀IP2IP4IP3IP5路由器R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數(shù)據(jù)報在鏈路上看MAC

幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP

層上的互聯(lián)網(wǎng)MAC

幀IP2IP4IP3IP5路由器R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數(shù)據(jù)報在

IP

層抽象的互聯(lián)網(wǎng)上只能看到

IP

數(shù)據(jù)報

圖中的

IP1→IP2

表示從源地址

IP1

到目的地址

IP2兩個路由器的IP

地址并不出現(xiàn)在IP

數(shù)據(jù)報的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP

層上的互聯(lián)網(wǎng)MAC

幀IP2IP4IP3IP5路由器R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數(shù)據(jù)報路由器只根據(jù)目的站的IP

地址的網(wǎng)絡號進行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1

→

IP2IP1

→

IP2IP1

→

IP2MAC

幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數(shù)據(jù)報在具體的物理網(wǎng)絡的鏈路層只能看見MAC

幀而看不見IP

數(shù)據(jù)報IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1

→

IP2IP1

→

IP2IP1

→

IP2MAC

幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié)在抽象的網(wǎng)絡層上討論問題，就能夠使用統(tǒng)一的、抽象的IP

地址研究主機和主機或主機和路由器之間的通信上圖強調了IP地址與硬件地址的區(qū)別。下表歸納了這種區(qū)別。4.2.4

地址解析協(xié)議ARP

和逆地址解析協(xié)議RARPIP

地址物理地址ARP物理地址IP

地址RARP地址解析協(xié)議ARP不管網(wǎng)絡層使用的是什么協(xié)議，在實際網(wǎng)絡的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。每一個主機都設有一個ARP

高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機和路由器的IP

地址到硬件地址的映射表。當主機A欲向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時，就先在其ARP

高速緩存中查看有無主機

B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC

幀發(fā)往此硬件地址。ARP

響應YX

BZ主機B

向A

發(fā)送ARP

響應分組主機A

廣播發(fā)送ARP

請求分組ARP

請求ARP

請求ARP

請求ARP

請求

A00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址我是硬件地址是08-00-2B-00-EE-0A

AYX

BZ00-00-C0-15-AD-18ARP

高速緩存的作用為了減少網(wǎng)絡上的通信量，主機A

在發(fā)送其ARP

請求分組時，就將自己的IP

地址到硬件地址的映射寫入ARP

請求分組。當主機B

收到A

的ARP

請求分組時，就將主機A

的這一地址映射寫入主機B

自己的ARP

高速緩存中。這對主機B

以后向A發(fā)送數(shù)據(jù)報時就更方便了。應當注意的問題ARP是解決同一個局域網(wǎng)上的主機或路由器的IP

地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網(wǎng)上，那么就要通過ARP

找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉發(fā)給下一個網(wǎng)絡。剩下的工作就由下一個網(wǎng)絡來做。應當注意的問題從IP

地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網(wǎng)絡上的另一個已知IP

地址的主機或路由器進行通信，ARP協(xié)議就會自動地將該IP

地址解析為鏈路層所需要的硬件地址。使用ARP的四種典型情況發(fā)送方是主機，要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡上的另一個主機。這時用ARP

找到目的主機的硬件地址。發(fā)送方是主機，要把IP

數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡上的一個主機。這時用ARP

找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發(fā)送方是路由器，要把IP

數(shù)據(jù)報轉發(fā)到本網(wǎng)絡上的一個主機。這時用ARP

找到目的主機的硬件地址。發(fā)送方是路由器，要把IP

數(shù)據(jù)報轉發(fā)到另一個網(wǎng)絡上的一個主機。這時用ARP

找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。為什么我們不直接

使用硬件地址進行通信？由于全世界存在著各式各樣的網(wǎng)絡，它們使用不同的硬件地址。要使這些異構網(wǎng)絡能夠互相通信就必須進行非常復雜的硬件地址轉換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個網(wǎng)絡上那樣簡單方便，因為調用ARP來尋找某個路由器或主機的硬件地址都是由計算機軟件自動進行的，對用戶來說是看不見這種調用過程的。逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP

使只知道自己硬件地址的主機能夠知道其IP

地址。這種主機往往是無盤工作站。因此RARP協(xié)議目前已很少使用。4.2.5 IP

數(shù)據(jù)報的格式一個IP

數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20

字節(jié)，是所有IP

數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。固定部分可變部分16

19

24

31版本標志生存時間協(xié)

議標

識服務類型總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特數(shù)

據(jù)部分首

部傳送IP

數(shù)據(jù)報首部發(fā)送在前可變部分首部16192431版本標志協(xié)

議標

識生

存

時

間服務類型總

長

度填

充片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用數(shù)可

選

字 段

（長

度

可 變）據(jù)

部

分比特部分首

部傳送數(shù)

據(jù)IP

數(shù)據(jù)報固定部分首部16192431版本標志協(xié)

議標

識生

存

時

間服務類型總

長

度填

充片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用數(shù)可

選

字 段

（長

度

可 變）據(jù)

部

分比特部分首

部傳送數(shù)

據(jù)IP

數(shù)據(jù)報固定部分可變部分首部16

19

24

31版本標志生存時間協(xié)

議標

識服務類型總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特固定部分可變部分版本——占4bit，指IP協(xié)議的版本目前的IP

協(xié)議版本號為4(即IPv4)首部4816

19

24

31版本標志生存時間協(xié)

議標

識服務類型總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特0首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特固定部分可變部分首部長度——占4

bit，可表示的最大數(shù)值是15

個單位(一個單位為4

字節(jié))因此IP

的首部長度的最大值是60字節(jié)。首部16192431版本標志生存時間協(xié)

議標

識服務類型總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特固定部分可變部分服務類型——占8bit，用來獲得更好的服務這個字段以前一直沒有被人們使用首部16

19

24

31版本生存時間協(xié)

議標

識服務類型總

長

度標志

片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特固定部分可變部分總長度——占16

bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。首部16192431版本服務類型總

長

度片

偏

移標

識 標志生

存

時

間

協(xié)

議

首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用比特固定部分可變部分可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分標識(identification)

占

16

bit，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識。首部16192431版本標志生存時間標

識服務類型總

長

度片

偏

移協(xié)

議

首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特固定部分可變部分標志(flag)

占

3bit，目前只有前兩個比特有意義。標志字段的最低位是

MF

(MoreFragment)。MF

=1表示后面“還有分片”。MF

=0表示最后一個分片。標志字段中間的一位是DF

(Don't

Fragment)

。只有當DF=0

時才允許分片。首部16192431版本標志生存時間標

識服務類型總

長

度片

偏

移協(xié)

議

首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特固定部分可變部分片偏移(12bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8

個字節(jié)為偏移單位。偏移=0/8=

0140028003799279913993799需分片的數(shù)據(jù)報首部數(shù)據(jù)部分共3800

字節(jié)首部1首部2首部3字節(jié)014002800字節(jié)0【例4-1】IP

數(shù)據(jù)報分片數(shù)據(jù)報片1數(shù)據(jù)報片2數(shù)據(jù)報片3MF=

1,DF

=

0MF=

1,DF

=

0MF=

0,DF

=

0偏移=0/8=0分片總長度=1420字節(jié)偏移=1400/8=175分片總長度=1420字節(jié)偏移=2800/8=350分片總長度=1020字節(jié)首部16

19

24

31版本標志生存時間協(xié)

議標

識服務類型總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用比特固定部分可變部分可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分生存時間(8

bit)記為TTL(Time

To

Live)，這是為了限制數(shù)據(jù)報在網(wǎng)絡中的生存時間，其單位最初是秒，但為了方便，現(xiàn)在都用“跳數(shù)”作為TTL

的單位。數(shù)據(jù)報每經(jīng)過一個路由器，其TTL

值就減1。首部16

19

24

31版本標志協(xié)

議標

識生

存

時

間服務類型總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP

層將數(shù)據(jù)部分上交給哪個處理過程運輸層網(wǎng)絡層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP

數(shù)據(jù)報協(xié)議字段指出應將數(shù)據(jù)部分交給哪一個進程首部16

19

24

31版本生存時間協(xié)

議標

識服務類型總

長

度標志

片

偏

移首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用比特固定部分可變部分可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分首部檢驗和(16bit)字段只檢驗數(shù)據(jù)報的首部不包括數(shù)據(jù)部分。這里不采用CRC

檢驗碼而采用簡單的計算方法。發(fā)送端接收端16

bit16

bit字1字2置為全0檢驗和16

bit字n16

bit反碼算術運算求和……取反碼數(shù)據(jù)報首部IP

數(shù)據(jù)報16

bit檢驗和16

bit16

bit字1字216

bit檢驗和16

bit字n16

bit反碼算術運算求和16

bit結果……取反碼數(shù)據(jù)部分若結果為0,則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算首部16

19

24

31版本標志服務類型總

長

度片

偏

移標

識生

存

時

間

協(xié)

議

首

部

檢

驗

和源

地

址目

的

地

址比特04

8首部長度01234567優(yōu)先級DTRC未用可

選

字 段

（長

度

可 變）

填

充數(shù)

據(jù)

部

分比特固定部分可變部分源地址和目的地址都各占4

字節(jié)2. IP

數(shù)據(jù)報首部的可變部分IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。選項字段的長度可變，從1

個字節(jié)到40

個字節(jié)不等，取決于所選擇的項目。增加首部的可變部分是為了增加IP

數(shù)據(jù)報的功能，但這同時也使得IP

數(shù)據(jù)報的首部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實際上這些選項很少被使用。有四個A

類網(wǎng)絡通過三個路由器連接在一起。每一個網(wǎng)絡上都可能有成千上萬個主機?？梢韵胂瘢舭茨康闹鳈C號來制作路由表，則所得出的路由表就會過于龐大。但若按主機所在的網(wǎng)絡地址來制作路由表，那么每一個路由器中的路由表就只包含4

個項目。這樣就可使路由表大大簡化。4.2.6

IP層處理數(shù)據(jù)報的流程網(wǎng)1網(wǎng)4網(wǎng)3網(wǎng)2目的主機所在的網(wǎng)絡下一跳路由器的地址直接交付，接口0直接交付，接口1路由器R2

的路由表鏈路4

鏈路2

鏈路3鏈路1R2

R3

R10

1R2R3R1在路由表中，對每一條路由，最主要的是（目的網(wǎng)絡地址，下一跳地址）路由器A的路由表目的網(wǎng)絡端口下一跳地址類型距離E0無Direct0S0無Direct0S0RIP1S0E0特定主機路由這種路由是為特定的目的主機指明一個路由。采用特定主機路由可使網(wǎng)絡管理人員能更方

便地控制網(wǎng)絡和測試網(wǎng)絡，同時也可在需要

考慮某種安全問題時采用這種特定主機路由。默認路由(default

route)路由器還可采用默認路由以減少路由表所占用的空間和搜索路由表所用的時間。這種轉發(fā)方式在一個網(wǎng)絡只有很少的對外連接時是很有用的。默認路由在主機發(fā)送IP數(shù)據(jù)報時往往更能顯示出它的好處。如果一個主機連接在一個小網(wǎng)絡上，而這個網(wǎng)絡只用一個路由器和因特網(wǎng)連接，那么在這種情況下使用默認路由是非常合適的。N1R1因特網(wǎng)目的網(wǎng)絡下一跳N1直接N2R2默認R1路由表N2R2只要目的網(wǎng)絡不是N1和N2，就一律選擇默認路由，把數(shù)據(jù)報先間接交付路由器R1，讓R1

再轉發(fā)給下一個路由器。分組轉發(fā)算法從數(shù)據(jù)報的首部提取目的站的IP

地址D,得出目的網(wǎng)絡地址為N。

若網(wǎng)絡N

與此路由器直接相連，則直接將數(shù)據(jù)報交付給目的站D；否則是間接交付，執(zhí)行(3)。

若路由表中有目的地址為D

的特定主機路由，則將數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。

若路由表中有到達網(wǎng)絡

N

的路由，則將數(shù)據(jù)報傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。若路由表中有一個默認路由，則將數(shù)據(jù)報傳送給路由表 中所指明的默認路由器；否則，執(zhí)行(6)。報告轉發(fā)分組出錯。必須強調指出IP數(shù)據(jù)報的首部中沒有地方可以用來指明“下一跳路由器的IP

地址”。當路由器收到待轉發(fā)的數(shù)據(jù)報，不是將下一跳路由器的IP地址填入IP數(shù)據(jù)報，而是送交下層的網(wǎng)絡接口軟件。網(wǎng)絡接口軟件使用ARP

負責將下一跳路由器的

IP地址轉換成硬件地址，并將此硬件地址放在鏈路層的MAC幀的首部，然后根據(jù)這個硬件地址找到下一跳路由器。4.3

劃分子網(wǎng)和構造超網(wǎng)子網(wǎng)的劃分劃分子網(wǎng)的概念和思路第一，IP地址空間的利用率有時很低。第二，給每一個物理網(wǎng)絡分配一個網(wǎng)絡號會使路由表變得太大因而使網(wǎng)絡性能變壞。第三，兩級的IP地址不夠靈活。從1985

年起在IP

地址中又增加了一個

“子網(wǎng)號字段”，使兩級的IP地址變成為三級的IP

地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標準協(xié)議。三級的IP

地址劃分子網(wǎng)純屬一個單位內(nèi)部的事情。這個單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡。從主機號借用若干個比特作為子網(wǎng)號subnet-id，而主機號host-id

也就相應減少了若干個比特。IP地址

::=

{<網(wǎng)絡號>,

<子網(wǎng)號>,

<主機號>} (6-2)劃分子網(wǎng)的基本思路凡是從其他網(wǎng)絡發(fā)送給本單位某個主機的

IP

數(shù)據(jù)報，仍然是根據(jù)

IP

數(shù)據(jù)報的目的網(wǎng)絡號

net-id，先找到連接在本單位網(wǎng)絡上的路由器。然后此路由器在收到

IP

數(shù)據(jù)報后，再按目的網(wǎng)絡號net-id

和子網(wǎng)號subnet-id

找到目的子網(wǎng)。最后就將IP

數(shù)據(jù)報直接交付給目的主機。劃分子網(wǎng)的基本思路（續(xù)）01014563所有到網(wǎng)絡的分組均到達此路由器我的網(wǎng)絡地址是R1R3R2網(wǎng)絡一個未劃分子網(wǎng)的B

類網(wǎng)絡劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡01

4563………子網(wǎng)子網(wǎng)子網(wǎng)所有到達網(wǎng)絡的分組均到達

01此路由器網(wǎng)絡R1R3R2當沒有劃分子網(wǎng)時，IP

地址是兩級結構，地址的網(wǎng)絡號字段也就是

IP

地址的“因特網(wǎng)部分”，而主機號字段是

IP

地址的“本地部分”。劃分子網(wǎng)后

IP

地址就變成了三級結構。劃分子網(wǎng)只是將

IP

地址的本地部分進行再劃分，而不改變

IP

地址的因特網(wǎng)部分。劃分子網(wǎng)后變成了三級結構從一個IP數(shù)據(jù)報的首部并無法判斷源主機或目的主機所連接的網(wǎng)絡是否進行了子網(wǎng)的劃分。使用子網(wǎng)掩碼(subnetmask)可以很方便地找出IP

地址中的子網(wǎng)部分。2.

子網(wǎng)掩碼IP

地址的各字段和子網(wǎng)掩碼網(wǎng)絡號net-id主機號host-id兩級IP

地址三級IP

地址net-idsubnet-idhost-id網(wǎng)絡號 子網(wǎng)號

主機號因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分子網(wǎng)掩碼劃分子網(wǎng)時的網(wǎng)絡地址1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

11

1

1

1

1

1

1

10

0

0

0

0

0

0

0net-idsubnet-idhost-id

為全0(IP

地址)AND(子網(wǎng)掩碼)=網(wǎng)絡地址網(wǎng)絡號net-id主機號host-id兩級IP

地址三級IP

地址net-idsubnet-idhost-id網(wǎng)絡號 子網(wǎng)號

主機號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡地址1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

11

1

1

1

1

1

1

10

0

0

0

0

0

0

0net-idsubnet-idhost-id

為全0AND11111111000000000000000000000000A類地址網(wǎng)絡地址

net-id host-id

為全

0默認子網(wǎng)掩碼B類地址網(wǎng)絡地址

net-id host-id

為全

0默認子網(wǎng)掩碼

1111111111111111 0000000000000000C類地址網(wǎng)絡地址

net-id

host-id

為全

0默認子網(wǎng)掩碼

111111111111111111111111

00000000A

類、B

類和C

類IP

地址的默認子網(wǎng)掩碼子網(wǎng)掩碼是一個重要屬性子網(wǎng)掩碼是一個網(wǎng)絡或一個子網(wǎng)的重要屬性。路由器在和相鄰路由器交換路由信息時，必須把自己所在網(wǎng)絡（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。路由器的路由表中的每一個項目，除了要給出目的網(wǎng)絡地址外，還必須同時給出該網(wǎng)絡的子網(wǎng)掩碼。若一個路由器連接在兩個子網(wǎng)上就擁有兩個網(wǎng)絡地址和兩個子網(wǎng)掩碼?！纠?-2】已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡地址。141

.14.64.0(a)

點分十進制表示的IP

地址141.14.72.24(b)

IP

地址的第3字節(jié)是二進制141

.

14.

01001000

.24(c)

子網(wǎng)掩碼是111111

11111111111100000000000000(d)

IP

地址與子網(wǎng)掩碼逐位相與141

.

14.01

000000

.0(e)

網(wǎng)絡地址（點分十進制表示）【例4-3】在上例中，若子網(wǎng)掩碼改為。試求網(wǎng)絡地址，討論所得結果。(a)

點分十進制表示的IP

地址141.14.72.24(b)

IP

地址的第3字節(jié)是二進制141

.

14.

01001000

.24(c)

子網(wǎng)掩碼是111111

11111111111110000000000000(d)

IP

地址與子網(wǎng)掩碼逐位相與141

.

14.010

00000

.0(e)

網(wǎng)絡地址（點分十進制表示）

141

.

14

.

64

.

0不同的子網(wǎng)掩碼得出相同的網(wǎng)絡地址。但不同的掩碼的效果是不同的。在不劃分子網(wǎng)的兩級IP地址下，從IP地址得出網(wǎng)絡地址是個很簡單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能唯一地得出網(wǎng)絡地址來，這是因為網(wǎng)絡地址取決于那個網(wǎng)絡所采用的子網(wǎng)掩碼，但數(shù)據(jù)報的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉發(fā)的算法也必須做相應的改動。4.3.2

使用子網(wǎng)掩碼的分組轉發(fā)過程0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳28接口02828接口1R23H1子網(wǎng)1：網(wǎng)絡地址子網(wǎng)掩碼28R1

的路由表（未給出默認路由器）R130

1子網(wǎng)2：網(wǎng)絡地址28子網(wǎng)掩碼28H238H30

29R21

子網(wǎng)3：網(wǎng)絡地址子網(wǎng)掩碼2【例4-4】劃分子網(wǎng)后分組的轉發(fā)主機H1要發(fā)送分組給H20目的網(wǎng)絡地址子網(wǎng)掩碼下一跳28接口02828接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址子網(wǎng)掩碼28R1子網(wǎng)2：網(wǎng)絡地址28子網(wǎng)掩碼28H23830

10

29R21

子網(wǎng)3：網(wǎng)絡地址H3

2

子網(wǎng)掩碼要發(fā)送的分組的目的IP

地址：38請注意：H1

并不知道H2

連接在哪一個網(wǎng)絡上。H1

僅僅知道H2

的IP

地址是38因此H1

首先檢查主機38是否連接在本網(wǎng)絡上如果是，則直接交付；否則，就送交路由器R1，并逐項查找路由表。R1

的路由表（未給出默認路由器）3H1

目的網(wǎng)絡地址 子網(wǎng)掩碼 下一跳子網(wǎng)1：網(wǎng)絡地址

28

接口

0子網(wǎng)掩碼128.30.33.1280

28

28

接口

1R1

R2子網(wǎng)2：網(wǎng)絡地址2830

1

子網(wǎng)掩碼280

29H2

38R21

子網(wǎng)3：網(wǎng)絡地址H3

2

子網(wǎng)掩碼主機H1

首先將本子網(wǎng)的子網(wǎng)掩碼28與分組的IP

地址38

逐比特相“與”(AND

操作)28

AND

38

的計算255就是二進制的全1，因此255

ANDxyz=xyz，這里只需計算最后的128

AND

138

即可。128

→

10000000138

→

10001010逐比特AND

操作后：10000000→128逐比特AND

操作28128.

30.

33.138128.

30.

33.128?H1

的網(wǎng)絡地址因此H1

必須把分組傳送到路由器R1然后逐項查找路由表0

28

接口028

28

接口1

R2R1

的路由表（未給出默認路由器）目的網(wǎng)絡地址 子網(wǎng)掩碼 下一跳3H1子網(wǎng)1：網(wǎng)絡地址子網(wǎng)掩碼28R130

1子網(wǎng)2：網(wǎng)絡地址28子網(wǎng)掩碼28H238H30

29R21

子網(wǎng)3：網(wǎng)絡地址子網(wǎng)掩碼2路由器R1

收到分組后就用路由表中第1

個項目的子網(wǎng)掩碼和38

逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳28接口02828接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址子網(wǎng)掩碼28R1子網(wǎng)2：網(wǎng)子1285.128絡地址128.30.33.網(wǎng)掩碼255.255.25H23830

10

29R21

子網(wǎng)3：網(wǎng)絡地址H3

2

子網(wǎng)掩碼28

AND

38

=

28不匹配!（因為28

與路由表中的

不一致）R1

收到的分組的目的IP

地址：38不一致路由器R1

再用路由表中第2

個項目的

子網(wǎng)掩碼和38

逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳28接口02828接口1R2H1子網(wǎng)1：網(wǎng)絡地址子網(wǎng)掩碼28R1子網(wǎng)2：網(wǎng)絡地128址128.30.33.碼255.255.25H23830

10

29R21

子網(wǎng)3：網(wǎng)絡地址H3

2

子網(wǎng)掩碼28

AND

38

=

28匹配!這表明子網(wǎng)2

就是收到的分組所要尋找的目的網(wǎng)絡R1

收到的分組的目的IP

地址：38R1

的路由表（未給出默認路由器）3子網(wǎng)掩

一致!

5.128在劃分子網(wǎng)的情況下路由器轉發(fā)分組的算法從收到的分組的首部提取目的IP

地址D。

先用各網(wǎng)絡的子網(wǎng)掩碼和D逐比特相“與”，看是否和相應的網(wǎng)絡地址匹配。若匹配，則將分組直接交付。

否則就是間接交付，執(zhí)行(3)。

若路由表中有目的地址為D的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。

對路由表中的每一行的子網(wǎng)掩碼和D逐比特相“與”，若其結果與該行的目的網(wǎng)絡地址匹配，則將分組傳送

給該行指明的下一跳路由器；否則，執(zhí)行(5)。

若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。報告轉發(fā)分組出錯。4.3.3

無分類編址CIDR1.

網(wǎng)絡前綴劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在1992年因特網(wǎng)仍然面臨三個必須盡早解決的問題，這就是：B

類地址在

1992

年已分配了近一半，眼看就要在

1994

年

3

月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項目數(shù)急劇增長（從幾千個增長到幾萬個）。整個IPv4

的地址空間最終將全部耗盡。1987

年，RFC

1009

就指明了在一個劃分子網(wǎng)的網(wǎng)絡中可同時使用幾個不同的子網(wǎng)掩碼。使用變長子網(wǎng)掩碼VLSM

(VariableLength

Subnet

Mask)可進一步提高IP

地址資源的利用率。在VLSM

的基礎上又進一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇CIDR

(Classless

Inter-DomainRouting)。IP

編址問題的演進(1)CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4

的地址空間。CIDR使用各種長度的“網(wǎng)絡前綴”(network-prefix)來代替分類地址中的網(wǎng)絡號和子網(wǎng)號。IP地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。CIDR

最主要的特點無分類的兩級編址的記法是：IP地址

::=

{<網(wǎng)絡前綴>,

<主機號>}

(6-3)CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP

地址后面加上一個斜線“/”，然后寫上網(wǎng)絡前綴所占的比特數(shù)（這個數(shù)值對應于三級編址中子網(wǎng)掩碼中比特1

的個數(shù)）。無分類的兩級編址CIDR

地址塊(2)CIDR

將網(wǎng)絡前綴都相同的連續(xù)的

IP

地址組成“CIDR

地址塊”。/20表示的地址塊共有212個地址（因為斜線后面的20

是網(wǎng)絡前綴的比特數(shù)，所以主機號的比特數(shù)是

12）。這個地址塊的起始地址是。在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20

地址塊”。/20

地址塊的最小地址：/20

地址塊的最大地址：55全0

和全1

的主機號地址一般不使用。/20

表示的地址（212

個地址）10000000

00001110

00100000

0000000010000000

00001110

00100000

0000000110000000

00001110

00100000

0000001010000000

00001110

00100000

0000001110000000

00001110

00100000

0000010010000000

00001110

00100000

00000101…

…10000000

00001110

00101111

1111101110000000

00001110

00101111

1111110010000000

00001110

00101111

1111110110000000

00001110

00101111

1111111010000000

00001110

00101111

11111111所有地址的20

bit前綴都是一樣的最小地址最大地址一個CIDR

地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構成超網(wǎng)(supernetting)。CIDR

雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對于/20

地址塊，它的掩碼是20

個連續(xù)的1。斜線記法中的數(shù)字就是掩碼中1

的個數(shù)。路由聚合(route

aggregation)CIDR

記法的其他形式/10

可簡寫為10/10，也就是將點分十進制中低位連續(xù)的0

省略。/10

隱含地指出

IP

地址

的掩碼是

。此掩碼可表示為11111111

11000000

00000000

00000000255

192

0

0掩碼中有10

個連續(xù)的1CIDR

記法的其他形式比較清楚的表示方法是直接使用二進制，例如/10

可寫為00001010

00xxxxxx

xxxxxxxx

xxxxxxxx這22個x是任意值的主機號網(wǎng)絡前綴的后面加一個星號*

的表示方法如00001010

00*，在星號*

之前是網(wǎng)絡前綴，而星號*

表示IP

地址中的主機號，可以是任意值。對于前綴位數(shù)不是8的整數(shù)倍時，需要比較小心的對待。構成超網(wǎng)前綴長度不超過23bit的CIDR地址塊都包含了多個C

類地址。這些C