互聯(lián)網(wǎng)及其體系結(jié)構(gòu)課件

1、 互連網(wǎng)及其體系結(jié)構(gòu) 9.1 路由器在網(wǎng)際互連中的作用9.2 因特網(wǎng)的網(wǎng)際協(xié)議 IP9.3 劃分子網(wǎng)和構(gòu)造超網(wǎng)9.4 因特網(wǎng)的路由選擇協(xié)議9.5 TCP/IP 體系中的運(yùn)輸層9.6 TCP/IP 體系中的應(yīng)用層9.1 路由器在網(wǎng)際互連中的作用 91.1 路由器的構(gòu)成 當(dāng)主機(jī) A 要向另一個(gè)主機(jī) B 發(fā)送數(shù)據(jù)報(bào)時(shí)，先要檢查目的主機(jī) B 是否與源主機(jī) A 連接在同一個(gè)網(wǎng)絡(luò)上。如果是，就將數(shù)據(jù)報(bào)直接交付給目的主機(jī) B 而不需要通過路由器。但如果目的主機(jī)與源主機(jī) A 不是連接在同一個(gè)網(wǎng)絡(luò)上，則應(yīng)將數(shù)據(jù)報(bào)發(fā)送給本網(wǎng)絡(luò)上的某個(gè)路由器，由該路由器按照轉(zhuǎn)發(fā)表指出的路由將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給下一個(gè)路由器。這就叫作間接交

2、付。 直接交付和間接交付 間接交付間接交付間接交付ABC直接交付直接交付直接交付不需要使用路由器但間接交付就必須使用路由器典型的路由器的結(jié)構(gòu) 路由選擇路由選擇處理機(jī)路由選擇協(xié)議路由表3輸入端口3交換結(jié)構(gòu)輸入端口輸出端口分組轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)表分組處理輸出端口11133122223網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層“轉(zhuǎn)發(fā)”和“路由選擇”的區(qū)別 “轉(zhuǎn)發(fā)”(forwarding)就是路由器根據(jù)轉(zhuǎn)發(fā)表將用戶的 IP 數(shù)據(jù)報(bào)從合適的端口轉(zhuǎn)發(fā)出去?！奥酚蛇x擇”(routing)則是按照分布式算法，根據(jù)從各相鄰路由器得到的關(guān)于網(wǎng)絡(luò)拓?fù)涞淖兓?情況，動(dòng)態(tài)地改變所選擇的路由。路由表是根據(jù)路由選擇算法得出的。而轉(zhuǎn)發(fā)表是從路由表得出

3、的。在討論路由選擇的原理時(shí)，往往不去區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別， 輸入端口對線路上收到的分組的處理 數(shù)據(jù)鏈路層剝?nèi)撞亢臀膊亢?，將分組送到網(wǎng)絡(luò)層的隊(duì)列中排隊(duì)等待處理。這會(huì)產(chǎn)生一定的時(shí)延。 物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡(luò)層處理 分組排隊(duì) 交換結(jié)構(gòu) 輸入端口的處理從線路接收分組查表和轉(zhuǎn)發(fā)輸出端口將交換結(jié)構(gòu)傳送來的分組發(fā)送到線路 當(dāng)交換結(jié)構(gòu)傳送過來的分組先進(jìn)行緩存。數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。 物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡(luò)層處理 分組排隊(duì) 輸出端口的處理向線路發(fā)送分組緩存管理交換結(jié)構(gòu)分組丟棄 若路由器處理分組的速率趕不上分組進(jìn)入隊(duì)列的速率，則隊(duì)列的存儲空

4、間最終必定減少到零，這就使后面再進(jìn)入隊(duì)列的分組由于沒有存儲空間而只能被丟棄。路由器中的輸入或輸出隊(duì)列產(chǎn)生溢出是造成分組丟失的重要原因。 9.1.2 交換結(jié)構(gòu)I1I3I2O1O2存儲器I1I3I2O1O2I1I3I2O1O2O3(a) 通過存儲器(c) 通過互連網(wǎng)絡(luò)(b) 通過總線總線互連網(wǎng)絡(luò)O3O3互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡(luò)接入機(jī)制不同的超時(shí)控制不同的差錯(cuò)恢復(fù)方法不同的狀態(tài)報(bào)告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)）不同的管理與控制方式 9.1.3 互聯(lián)網(wǎng)與因特網(wǎng) 中間設(shè)備又稱為中間系

5、統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。網(wǎng)橋和路由器的混合物：橋路器(brouter)。網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。 網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備 當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。 網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因，許多有關(guān) TCP/IP 的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。 網(wǎng)絡(luò)互連使用路由器 互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò) 網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)

6、絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a) 互連網(wǎng)絡(luò)(b) 虛擬互連網(wǎng)絡(luò)路由器 虛擬互連網(wǎng)絡(luò)（IP 網(wǎng)）虛擬互連網(wǎng)絡(luò)的意義 所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。使用 IP 協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為 IP 網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。 名詞 internet 和 Internet 以小寫字母 i 開始的 internet（互聯(lián)網(wǎng)或互連網(wǎng)）是一個(gè)通用名詞，它泛指由多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)互連而成的

7、虛擬網(wǎng)絡(luò)。以大寫字母 I 開始的的 Internet（因特網(wǎng)）則是一個(gè)專用名詞，它指當(dāng)前全球最大的、開放的、由眾多網(wǎng)絡(luò)相互連接而成的特定計(jì)算機(jī)網(wǎng)絡(luò)，它采用 TCP/IP 協(xié)議族，且其前身是美國的 ARPANET。 9.2 因特網(wǎng)的網(wǎng)際協(xié)議 IP網(wǎng)際協(xié)議 IP 是 TCP/IP 體系中兩個(gè)最主要的協(xié)議之一 。與 IP 協(xié)議配套使用的還有四個(gè)協(xié)議： 地址解析協(xié)議 ARP (Address Resolution Protocol)逆地址解析協(xié)議 RARP (Reverse Address Resolution Protocol)因特網(wǎng)控制報(bào)文協(xié)議 ICMP (Internet Control Mes

8、sage Protocol)因特網(wǎng)組管理協(xié)議 IGMP (Internet Group Management Protocol) 網(wǎng)際協(xié)議 IP 及其配套協(xié)議 各種應(yīng)用層協(xié)議 網(wǎng)絡(luò)接口層(TELNET, FTP, SMTP 等)物理硬件運(yùn)輸層TCP, UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)際層IGMP9.2.1 分類的 IP 地址1. IP 地址及其表示方法 我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP 地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是惟一的 32 bit 的標(biāo)識符。IP 地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN (Internet

9、 Corporation for Assigned Names and Numbers)進(jìn)行分配 IP 地址的編址方法 分類的 IP 地址。這是最基本的編址方法，在 1981 年就通過了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)RFC 950在 1985 年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993 年提出后很快就得到推廣應(yīng)用。分類 IP 地址 每一類地址都由兩個(gè)固定長度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號 net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號 host-id，它標(biāo)志該主機(jī)（或路由器）。兩級的 IP 地址可以記為：IP 地址 :

10、= , (6-1):= 代表“定義為”net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011host-id8 bitD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011host-id8 bitD 類地址1 1 1

11、0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001A 類地址的網(wǎng)絡(luò)號字段 net-id 為 1 字節(jié)net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011host-id8 bitD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001B 類地址的網(wǎng)絡(luò)號字段 net-id 為 2 字節(jié)net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中

12、的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011host-id8 bitD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001C 類地址的網(wǎng)絡(luò)號字段 net-id 為 3 字節(jié)net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011host-id8 bitD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001A 類地址的主機(jī)號字段

13、 host-id 為 3 字節(jié)net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011host-id8 bitD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001B 類地址的主機(jī)號字段 host-id 為 2 字節(jié)net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011h

14、ost-id8 bitD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001C 類地址的主機(jī)號字段 host-id 為 1 字節(jié)net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011host-id8 bitD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001D 類地址是多播地址 net-id24 bithost-id24 bitnet-id16 bitnet-id8

15、bitIP 地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段 0A 類地址host-id16 bitB 類地址C 類地址011host-id8 bitD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 001E 類地址保留為今后使用 路由器轉(zhuǎn)發(fā)分組的步驟 先按所要找的 IP 地址中的網(wǎng)絡(luò)號 net-id 把目的網(wǎng)絡(luò)找到。當(dāng)分組到達(dá)目的網(wǎng)絡(luò)后，再利用主機(jī)號host-id 將數(shù)據(jù)報(bào)直接交付給目的主機(jī)。按照整數(shù)字節(jié)劃分 net-id 字段和 host-id 字段，就可以使路由器在收到一個(gè)分組時(shí)能夠更快地將地址中的網(wǎng)絡(luò)號提取出來。 點(diǎn)分十進(jìn)制記法 10000000000010110

16、000001100011111 機(jī)器中存放的 IP 地址是 32 bit 二進(jìn)制代碼10000000 00001011 00000011 00011111 每隔 8 bit 插入一個(gè)空格能夠提高可讀性采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性1 128 11 3 31 將每 8 bit 的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)2. 常用的三種類別的 IP 地址 IP 地址的使用范圍 網(wǎng)絡(luò) 最大 第一個(gè) 最后一個(gè) 每個(gè)網(wǎng)絡(luò)類別 網(wǎng)絡(luò)數(shù) 可用的 可用的 中最大的 網(wǎng)絡(luò)號 網(wǎng)絡(luò)號 主機(jī)數(shù) A 126 (27 2) 1 126 16,777,214 B 16,384 (214) 128.0 191.255 65,534 C

17、 2,097,152 (221) 192.0.0 223.255.255 254IP 地址的一些重要特點(diǎn) (1) IP 地址是一種分等級的地址結(jié)構(gòu)。分兩個(gè)等級的好處是：第一，IP 地址管理機(jī)構(gòu)在分配 IP 地址時(shí)只分配網(wǎng)絡(luò)號，而剩下的主機(jī)號則由得到該網(wǎng)絡(luò)號的單位自行分配。這樣就方便了 IP 地址的管理。第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。 IP 地址的一些重要特點(diǎn) (2) 實(shí)際上 IP 地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。 當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)

18、具有兩個(gè)相應(yīng)的 IP 地址，其網(wǎng)絡(luò)號 net-id 必須是不同的。這種主機(jī)稱為多接口主機(jī)(multihomed host)。由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將 IP 數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的 IP 地址。 IP 地址的一些重要特點(diǎn) (3) 用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號 net-id。(4) 所有分配到網(wǎng)絡(luò)號 net-id 的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。 互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.

19、LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP 地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是 IP 地址中的 net-id互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP 地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是 IP 地址中的 net-id互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.

20、..N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP 地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是 IP 地址中的 net-id互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP 地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是 IP 地址中的 net-id互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.5.

21、222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的 IP 地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號的 IP 地址。 互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的 IP 地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號的 IP 地址。 互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是

22、具有兩個(gè)或兩個(gè)以上的 IP 地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號的 IP 地址。 互聯(lián)網(wǎng)中的 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個(gè)路由器直接相連的接口處，可指明也可不指明 IP 地址。如指明 IP 地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)” ?，F(xiàn)在常不指明 IP 地址。9.2.2 IP 地址與硬件地址 TCP 報(bào)文IP 數(shù)據(jù)報(bào)MAC 幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上 使用 IP 地址IP 地址HA1HA

23、5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1經(jīng)過 R1 轉(zhuǎn)發(fā)再經(jīng)過 R2 轉(zhuǎn)發(fā)H2查找路由表查找路由表HA1HA5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)從協(xié)議棧的層次上

24、看數(shù)據(jù)的流動(dòng)HA1HA5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)從虛擬的 IP 層上看 IP 數(shù)據(jù)報(bào)的流動(dòng)HA1HA5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4

25、HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)在鏈路上看 MAC 幀的流動(dòng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)在 IP 層抽象的互聯(lián)網(wǎng)

26、上只能看到 IP 數(shù)據(jù)報(bào)圖中的 IP1IP2 表示從源地址 IP1 到目的地址 IP2 兩個(gè)路由器的 IP 地址并不出現(xiàn)在 IP 數(shù)據(jù)報(bào)的首部中 IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)路由器只根據(jù)目的站的 IP 地址的網(wǎng)絡(luò)號進(jìn)行路由選擇 IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)IP2IP4IP

27、3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)在具體的物理網(wǎng)絡(luò)的鏈路層只能看見 MAC 幀而看不見 IP 數(shù)據(jù)報(bào) IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使

28、用統(tǒng)一的、抽象的 IP 地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信 9.2.3 IP 數(shù)據(jù)報(bào)的格式 一個(gè) IP 數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共 20 字節(jié)，是所有 IP 數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。 固定部分可變部分04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特?cái)?shù) 據(jù) 部 分首 部傳送IP 數(shù)據(jù)報(bào)首部可變部分首部048161924

29、31版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特?cái)?shù) 據(jù) 部 分首 部傳送IP 數(shù)據(jù)報(bào)固定部分首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特?cái)?shù) 據(jù) 部 分首 部傳送IP 數(shù)據(jù)報(bào)固定部分可變部分首部04816192431版 本標(biāo)

30、志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分版本占 4 bit，指IP協(xié)議的版本目前的 IP 協(xié)議版本號為 4 (即 IPv4)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分首部長度占 4 bit，可

31、表示的最大數(shù)值是 15 個(gè)單位(一個(gè)單位為 4 字節(jié))因此 IP 的首部長度的最大值是60字節(jié)。首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分服務(wù)類型占 8 bit，用來獲得更好的服務(wù)這個(gè)字段以前一直沒有被人們使用 首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度

32、 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分總長度占 16 bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長度為 65535 字節(jié)。總長度必須不超過最大傳送單元 MTU。 首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分標(biāo)識(identification) 占 16 bit，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識。 首部0

33、4816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分標(biāo)識(identification) 占 16 bit，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識。 首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固

34、定部分可變部分片偏移(12 bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以 8 個(gè)字節(jié)為偏移單位。偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片 1首部數(shù)據(jù)部分共 3800 字節(jié)首部 1首部 2首部 3字節(jié) 0數(shù)據(jù)報(bào)片 2數(shù)據(jù)報(bào)片 314002800字節(jié) 0IP 數(shù)據(jù)報(bào)分片的舉例首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （

35、長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分生存時(shí)間(8 bit)記為 TTL (Time To Live)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命，其單位為秒。首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分協(xié)議(8 bit)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的 IP 層將數(shù)據(jù)部分上交給哪個(gè)處理過程運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPIC

36、MPIGMPOSPF數(shù) 據(jù) 部 分IP 數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分首部檢驗(yàn)和(16 bit)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不包括數(shù)據(jù)部分。這里不采用 CRC 檢驗(yàn)碼而采用簡單的計(jì)算方法。 發(fā)送端接收端16 bit字 116 bit字 2置為全 0檢驗(yàn)和16 bit字 n16 bit反碼算術(shù)運(yùn)算求和取反碼數(shù)據(jù)報(bào)首部IP 數(shù)據(jù)報(bào)1

37、6 bit檢驗(yàn)和16 bit字 116 bit字 216 bit檢驗(yàn)和16 bit字 n16 bit反碼算術(shù)運(yùn)算求和16 bit結(jié)果取反碼數(shù)據(jù)部分若結(jié)果為 0, 則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識服 務(wù) 類 型總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特固定部分可變部分源地址和目的地址都各占 4 字節(jié)2. IP 數(shù)據(jù)報(bào)首部的可變部分 IP 首部的可變部分就是一個(gè)選項(xiàng)字段，用來支持排錯(cuò)、測量以

38、及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長度可變，從 1 個(gè)字節(jié)到 40 個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加 IP 數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得 IP 數(shù)據(jù)報(bào)的首部長度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。實(shí)際上這些選項(xiàng)很少被使用。 9.2.4 IP 層轉(zhuǎn)發(fā)分組的流程 路由器和結(jié)點(diǎn)交換機(jī)有些區(qū)別： 路由器是用來連接不同的網(wǎng)絡(luò)，而結(jié)點(diǎn)交換機(jī)只是在一個(gè)特定的網(wǎng)絡(luò)中工作。路由器是專門用來轉(zhuǎn)發(fā)分組的，而結(jié)點(diǎn)交換機(jī)還可接上許多個(gè)主機(jī)。路由器使用統(tǒng)一的 IP 協(xié)議，而結(jié)點(diǎn)交換機(jī)使用所在廣域網(wǎng)的特定協(xié)議。路由器根據(jù)目的網(wǎng)絡(luò)地址找出下一個(gè)路由器，而結(jié)點(diǎn)交換機(jī)則根據(jù)目的站所接

39、入的交換機(jī)號找出下一跳（即下一個(gè)結(jié)點(diǎn)交換機(jī)）。 網(wǎng) 1 網(wǎng) 4 網(wǎng) 3 網(wǎng) 2目的主機(jī)所在的網(wǎng)絡(luò)下一跳路由器的地址直接交付，接口 1直接交付，接口 0路由器 R2 的路由表鏈路 4鏈路 3鏈路 2鏈路 1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網(wǎng)絡(luò)地址，下一跳地址） 特定主機(jī)路由 這種路由是為特定的目的主機(jī)指明一個(gè)路由。采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測試網(wǎng)絡(luò)，同時(shí)也可在需要考慮某種安全問題時(shí)采用這種特定主機(jī)路由。 分組轉(zhuǎn)發(fā)算法 (1) 從數(shù)據(jù)報(bào)的首部提取目的站的 IP 地址 D, 得出目的網(wǎng)絡(luò)地址為 N。(2) 若網(wǎng)絡(luò) N 與此路由器直接相連

40、，則直接將數(shù)據(jù)報(bào)交付給目的站 D；否則是間接交付，執(zhí)行(3)。(3) 若路由表中有目的地址為 D 的特定主機(jī)路由，則將數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4) 若路由表中有到達(dá)網(wǎng)絡(luò) N 的路由，則將數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5) 若路由表中有一個(gè)默認(rèn)路由，則將數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6) 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。 必須強(qiáng)調(diào)指出 IP 數(shù)據(jù)報(bào)的首部中沒有地方可以用來指明“下一跳路由器的 IP 地址”。當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的 IP 地址填入IP數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接

41、口軟件使用 ARP 負(fù)責(zé)將下一跳路由器的 IP 地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的 MAC 幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。 9.3 劃分子網(wǎng)和構(gòu)造超網(wǎng)9.3.1 劃分子網(wǎng)1. 從兩級 IP 地址到三級 IP 地址 在 ARPANET 的早期，IP 地址的設(shè)計(jì)確實(shí)不夠合理。IP 地址空間的利用率有時(shí)很低。 給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。 兩級的 IP 地址不夠靈活。 從 1985 年起在 IP 地址中又增加了一個(gè)“子網(wǎng)號字段”，使兩級的 IP 地址變成為三級的 IP 地址。這種做法叫作劃分子網(wǎng)(subnetting) 。劃分子網(wǎng)

42、已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。 三級的 IP 地址 劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號借用若干個(gè)比特作為子網(wǎng)號 subnet-id，而主機(jī)號 host-id 也就相應(yīng)減少了若干個(gè)比特。IP地址 := , , (6-2) 劃分子網(wǎng)的基本思路 凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的 IP 數(shù)據(jù)報(bào)，仍然是根據(jù) IP 數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號 net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到 IP 數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號 net-id 和子網(wǎng)號 subnet-id 找到目的子網(wǎng)。最后就將 IP 數(shù)據(jù)報(bào)直接交付給目的主機(jī)。 劃分子網(wǎng)的基本思路（續(xù)）

43、01014563所有到網(wǎng)絡(luò) 的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是 R1R3R2網(wǎng)絡(luò)一個(gè)未劃分子網(wǎng)的 B 類網(wǎng)絡(luò)劃分為三個(gè)子網(wǎng)后對外仍是一個(gè)網(wǎng)絡(luò) 01014563子網(wǎng) 子網(wǎng) 子網(wǎng) 所有到達(dá)網(wǎng)絡(luò) 的分組均到達(dá)此路由器網(wǎng)絡(luò)R1R3R2當(dāng)沒有劃分子網(wǎng)時(shí)，IP 地址是兩級結(jié)構(gòu)，地址的網(wǎng)絡(luò)號字段也就是 IP 地址的“因特網(wǎng)部分”，而主機(jī)號字段是 IP 地址的“本地部分”。劃分子網(wǎng)后 IP 地址就變成了三級結(jié)構(gòu)。劃分子網(wǎng)只是將 IP 地址的本地部分進(jìn)行再劃分，而不改變 IP 地址的因特網(wǎng)部分。 劃分子網(wǎng)后變成了三級結(jié)構(gòu) 從一個(gè) I P數(shù)據(jù)報(bào)的首部并無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)的劃分。使用

44、子網(wǎng)掩碼(subnet mask)可以找出 IP 地址中的子網(wǎng)部分。 2. 子網(wǎng)掩碼IP 地址的各字段和子網(wǎng)掩碼 網(wǎng)絡(luò)號 net-id主機(jī)號 host-id兩級 IP 地址網(wǎng)絡(luò)號net-idhost-id三級 IP 地址主機(jī)號subnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時(shí)的網(wǎng)絡(luò)地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 為全 0(IP 地址) AND (子網(wǎng)掩碼) =網(wǎng)絡(luò)地址網(wǎng)絡(luò)號 net-id主機(jī)號 host-id兩級 IP 地址網(wǎng)

45、絡(luò)號三級 IP 地址主機(jī)號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時(shí)的網(wǎng)絡(luò)地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 為全 0ANDnet-idnet-idhost-id 為全 0net-id網(wǎng)絡(luò)地址A類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類地址默認(rèn)子網(wǎng)掩碼1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0

46、 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 10 0 0 0 0 0 0 0host-id 為全 0host-id 為全 0A 類、B 類和 C 類 IP 地址的默認(rèn)子網(wǎng)掩碼 在不劃分子網(wǎng)的兩級 IP 地址下，從 IP 地址得出網(wǎng)絡(luò)地址是個(gè)很簡單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能惟一地得出網(wǎng)絡(luò)地址來，這是因?yàn)榫W(wǎng)絡(luò)地址取決于那個(gè)網(wǎng)絡(luò)所采用的子網(wǎng)掩碼，但數(shù)據(jù)報(bào)的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉(zhuǎn)發(fā)的算法也必須做相應(yīng)的改動(dòng)

47、。 9.3.2 使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口 0接口 1R23H1子網(wǎng)1： 網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2830R1 的路由表（未給出默認(rèn)路由器）R11R2子網(wǎng)2：網(wǎng)絡(luò)地址 28 子網(wǎng)掩碼 28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2劃分子網(wǎng)后分組的轉(zhuǎn)發(fā)舉例 主機(jī) H1 要發(fā)送分組給 H2 0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1： 網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址 28 子網(wǎng)掩碼 28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2要發(fā)送的分組的目的 IP 地

48、址：38請注意：H1 并不知道 H2 連接在哪一個(gè)網(wǎng)絡(luò)上。H1 僅僅知道 H2 的 IP 地址是38因此 H1 首先檢查主機(jī) 38 是否連接在本網(wǎng)絡(luò)上如果是，則直接交付；否則，就送交路由器 R1，并逐項(xiàng)查找路由表。0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認(rèn)路由器）H1子網(wǎng)1： 網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址 28 子網(wǎng)掩碼 28H23380129H3子網(wǎng)3：網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2主機(jī) H1 首先將本子網(wǎng)的子網(wǎng)掩碼 28與分組的 IP 地址 38 逐比特相“與”(AND 操作) 28 AND 38 的計(jì)算255 就是二進(jìn)制的全

49、1，因此 255 AND xyz = xyz，這里只需計(jì)算最后的 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后：10000000 12828128. 30. 33.13828逐比特 AND 操作 H1 的網(wǎng)絡(luò)地址因此 H1 必須把分組傳送到路由器 R1然后逐項(xiàng)查找路由表0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1： 網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址 28 子網(wǎng)掩碼 28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2路由器 R1 收到分組后就用路由表中第

50、 1 個(gè)項(xiàng)目的子網(wǎng)掩碼和 38 逐比特 AND 操作 0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1： 網(wǎng)絡(luò)地址 子網(wǎng)掩碼 2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址 28 子網(wǎng)掩碼 28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址 子網(wǎng)掩碼 228 AND 38 = 28不匹配!（因?yàn)?8 與路由表中的 不一致）R1 收到的分組的目的 IP 地址：38不一致路由器 R1 再用路由表中第 2 個(gè)項(xiàng)目的子網(wǎng)掩碼和 38 逐比特 AND 操作 0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口 0接口 1R2R1 的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1： 網(wǎng)

51、絡(luò)地址 子網(wǎng)掩碼 2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址 28 子網(wǎng)掩碼 28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址 子網(wǎng)掩碼 228 AND 38 = 28匹配!這表明子網(wǎng) 2 就是收到的分組所要尋找的目的網(wǎng)絡(luò)R1 收到的分組的目的 IP 地址：38一致!在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法 (1) 從收到的分組的首部提取目的 IP 地址 D。(2) 先用各網(wǎng)絡(luò)的子網(wǎng)掩碼和 D 逐比特相“與”，看是否和 相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配，則將分組直接交付。 否則就是間接交付，執(zhí)行(3)。(3) 若路由表中有目的地址為 D 的特定主機(jī)路由，則將 分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4) 對

52、路由表中的每一行的子網(wǎng)掩碼和 D 逐比特相“與”， 若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送 給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5) 若路由表中有一個(gè)默認(rèn)路由，則將分組傳送給路由表 中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6) 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在 1992 年因特網(wǎng)仍然面臨三個(gè)必須盡早解決的問題，這就是：B 類地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長（從幾千個(gè)增長到幾萬個(gè)）。整個(gè) IPv4 的地址空間最終將全部耗盡。9.3.3 無分類編

53、址 CIDR1. 網(wǎng)絡(luò)前綴 1987 年，RFC 1009 就指明了在一個(gè)劃分子網(wǎng)的網(wǎng)絡(luò)中可同時(shí)使用幾個(gè)不同的子網(wǎng)掩碼。使用變長子網(wǎng)掩碼 VLSM (Variable Length Subnet Mask)可進(jìn)一步提高 IP 地址資源的利用率。在 VLSM 的基礎(chǔ)上又進(jìn)一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。 IP 編址問題的演進(jìn) CIDR 消除了傳統(tǒng)的 A 類、B 類和 C 類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配 IPv4 的地址空間。CIDR使用各種長度的“網(wǎng)絡(luò)前綴”(network-

54、prefix)來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號。IP 地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。 CIDR 最主要的特點(diǎn) 無分類的兩級編址的記法是： IP地址 := , (6-3) CIDR 還使用“斜線記法”(slash notation)，它又稱為CIDR記法，即在IP地址后面加上一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特?cái)?shù)（這個(gè)數(shù)值對應(yīng)于三級編址中子網(wǎng)掩碼中比特 1 的個(gè)數(shù)）。CIDR 將網(wǎng)絡(luò)前綴都相同的連續(xù)的 IP 地址組成“CIDR地址塊”。 無分類的兩級編址 CIDR 地址塊 /20 表示的地址塊共有 212 個(gè)地址（因?yàn)樾本€后面的 20 是網(wǎng)絡(luò)前綴的比特?cái)?shù)，所以主機(jī)號的比特

55、數(shù)是 12）。這個(gè)地址塊的起始地址是 。在不需要指出地址塊的起始地址時(shí)，也可將這樣的地址塊簡稱為“/20 地址塊”。/20 地址塊的最小地址：/20 地址塊的最大地址：55全 0 和全 1 的主機(jī)號地址一般不使用。/20 表示的地址（212 個(gè)地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 00000100

56、10000000 00001110 00100000 0000010110000000 00001110 00111111 1111101110000000 00001110 00111111 1111110010000000 00001110 00111111 1111110110000000 00001110 00111111 1111111010000000 00001110 00111111 11111111所有地址的 20 bit前綴都是一樣的最小地址最大地址一個(gè) CIDR 地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個(gè)項(xiàng)目可以表示很多個(gè)（例如上千個(gè)）原來

57、傳統(tǒng)分類地址的路由。路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。CIDR 雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對于 /20 地址塊，它的掩碼是 20 個(gè)連續(xù)的 1。 斜線記法中的數(shù)字就是掩碼中1的個(gè)數(shù)。 路由聚合(route aggregation) CIDR 記法的其他形式 /10 可簡寫為 10/10，也就是將點(diǎn)分十進(jìn)制中低位連續(xù)的 0 省略。/10 隱含地指出 IP 地址 的掩碼是 。此掩碼可表示為 11111111 11000000 00000000 0000000025519200掩碼中有 10 個(gè)連續(xù)的 0CIDR 記法的其他形式 /10 可簡寫

58、為 10/10，也就是將點(diǎn)分十進(jìn)制中低位連續(xù)的 0 省略。/10 相當(dāng)于指出 IP 地址 的掩碼是 ，即 11111111 11000000 00000000 00000000網(wǎng)絡(luò)前綴的后面加一個(gè)星號 * 的表示方法 如 00001010 00*，在星號 * 之前是網(wǎng)絡(luò)前綴，而星號 * 表示 IP 地址中的主機(jī)號，即 構(gòu)成超網(wǎng) 前綴長度不超過 23 bit 的 CIDR 地址塊都包含了多個(gè) C 類地址。這些 C 類地址合起來就構(gòu)成了超網(wǎng)。CIDR 地址塊中的地址數(shù)一定是 2 的整數(shù)次冪。網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長。 CIDR

59、地址塊劃分舉例 因特網(wǎng)/22/18ISP大學(xué) X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23 單位 地址塊 二進(jìn)制表示 地址數(shù) ISP /18 11001110.00000000.01* 16384 大學(xué) /22 11001110.00000000.010001* 1024 一系 /23 11001110.00000000.0100010* 512 二系 /24 11001110.00000000.01000110.* 256 三系 /25 11001110.00000000.01000111.

60、0* 128 四系 28/25 11001110.00000000.01000111.1* 128CIDR 地址塊劃分舉例 因特網(wǎng)/22/18ISP大學(xué) X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23這個(gè) ISP 共有 64 個(gè) C 類網(wǎng)絡(luò)。如果不采用 CIDR 技術(shù)，則在與該 ISP 的路由器交換路由信息的每一個(gè)路由器的路由表中，就需要有 64 個(gè)項(xiàng)目。但采用地址聚合后，只需用路由聚合后的 1 個(gè)項(xiàng)目 /18 就能找到該 ISP。 9.4 因特網(wǎng)的路由選擇協(xié)議9.4.1 有關(guān)路由選擇協(xié)議的幾個(gè)