計算機網(wǎng)絡-教學課件-5

1、第四章 網(wǎng)絡層第四章 網(wǎng)絡層4.1 網(wǎng)絡層的作用4.2 路由器在網(wǎng)際互連中的作用4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.4 劃分子網(wǎng)與構造超網(wǎng)4.5 因特網(wǎng)控制報文協(xié)議ICMP4.6 因特網(wǎng)的路由選擇協(xié)議4.7 虛擬專網(wǎng)與網(wǎng)絡地址轉換4.8 下一代網(wǎng)際協(xié)議IPv6簡介4.9 本章作業(yè)4.1 網(wǎng)絡層的作用4.1.1 網(wǎng)絡層主要解決的問題路由選擇網(wǎng)絡互連擁塞控制向上層提供服務 4.1 網(wǎng)絡層的作用4.1.2 網(wǎng)絡層協(xié)議環(huán)境4.1 網(wǎng)絡層的作用4.1.3 網(wǎng)絡層提供的服務為傳輸層提供服務服務應與通信子網(wǎng)的技術無關通信子網(wǎng)的數(shù)量、類型和拓撲結構對于傳輸層來說是隱蔽的傳輸層能獲得的網(wǎng)絡地址應采用統(tǒng)一的編號方式，

2、即使跨越了多個局域網(wǎng)和廣域網(wǎng)4.1 網(wǎng)絡層的作用4.1.3 網(wǎng)絡層提供的服務提供的服務類型無連接服務：不需要事先建立連接，如IP網(wǎng)面向連接的服務：需要事先建立連接，如X.25，ATM4.1 網(wǎng)絡層的作用4.1.3 網(wǎng)絡層提供的服務面向無連接服務的實現(xiàn)（數(shù)據(jù)報子網(wǎng)）4.1 網(wǎng)絡層的作用4.1.3 網(wǎng)絡層提供的服務面向連接服務的實現(xiàn)（虛電路子網(wǎng)）4.1 網(wǎng)絡層的作用4.1.3 網(wǎng)絡層提供的服務虛電路和數(shù)據(jù)報子網(wǎng)的比較4.2 路由器在網(wǎng)際互連中的作用4.2.1 路由器的構成當主機 A 要向另一個主機 B 發(fā)送數(shù)據(jù)報時，先要檢查目的主機 B 是否與源主機 A 連接在同一個網(wǎng)絡上。如果是，就將數(shù)據(jù)報直接

3、交付給目的主機 B。如果目的主機 B 與源主機 A 不是連接在同一個網(wǎng)絡上，則應將數(shù)據(jù)報發(fā)送給本網(wǎng)絡上的某個路由器，由該路由器按照轉發(fā)表指出的路由將數(shù)據(jù)報轉發(fā)給下一個路由器，稱為間接交付。 間接交付間接交付間接交付ABC直接交付直接交付4.2 路由器在網(wǎng)際互連中的作用4.2.1 路由器的構成路由選擇路由選擇處理機路由選擇協(xié)議路由表3輸入端口3交換結構輸入端口輸出端口分組轉發(fā)轉發(fā)表分組處理輸出端口11133122224.2 路由器在網(wǎng)際互連中的作用4.2.1 路由器的構成輸入端口對線路上收到的分組的處理 數(shù)據(jù)鏈路層剝去幀首部和尾部后，將分組送到網(wǎng)絡層的隊列中排隊等待處理。會產(chǎn)生一定的時延。物理層

4、處理數(shù)據(jù)鏈路層處理網(wǎng)絡層處理 分組排隊 交換結構從線路接收分組查表和轉發(fā)4.2 路由器在網(wǎng)際互連中的作用4.2.1 路由器的構成輸出端口將交換結構傳送來的分組發(fā)送到線路 從交換結構傳送過來的分組先進行緩存。數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。物理層處理數(shù)據(jù)鏈路層處理網(wǎng)絡層處理 分組排隊 向線路發(fā)送分組緩存管理交換結構4.2 路由器在網(wǎng)際互連中的作用4.2.2 交換結構存儲器交換總線交換互連網(wǎng)絡交換I1I3I2O1O2存儲器O3I1I3I2O1O2總線O3I1I3I2O1O2O3互連網(wǎng)絡4.2 路由器在網(wǎng)際互連中的作用4.2.3 互聯(lián)網(wǎng)與因特網(wǎng)網(wǎng)絡互連的背

5、景不同類型的局域網(wǎng)的發(fā)展網(wǎng)絡互連的類型LAN-LANLAN-WANWAN-WANLAN-WAN-LAN4.2 路由器在網(wǎng)際互連中的作用4.2.3 互聯(lián)網(wǎng)與因特網(wǎng)網(wǎng)絡互相連接起來要使用一些中間設備物理層中繼系統(tǒng)：中繼器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡層中繼系統(tǒng)：路由器(router)。傳輸層中繼系統(tǒng)：傳輸網(wǎng)關(gateway) 。應用層中繼系統(tǒng)：應用網(wǎng)關。 4.2 路由器在網(wǎng)際互連中的作用4.2.3 互聯(lián)網(wǎng)與因特網(wǎng)互連在一起的異構網(wǎng)絡要進行通信，會遇到許多問題，如：不同的服務（面向連接服務和無連接服務）不同的協(xié)議（IP;IPX;SNA;ATM）不同的編

6、址方法（平面編址還是層次編址）是否支持多址傳輸不同的數(shù)據(jù)包大?。總€網(wǎng)絡有他自己的最大值）是否支持服務質量保證不同的流量控制方法（滑動窗口、速率控制）不同的擁塞控制方法（漏桶、令牌桶）不同的超時設置4.2 路由器在網(wǎng)際互連中的作用4.2.3 互聯(lián)網(wǎng)與因特網(wǎng)網(wǎng)絡互連使用路由器當中繼系統(tǒng)是轉發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，僅僅是把一個網(wǎng)絡擴大了，仍然是一個網(wǎng)絡。 網(wǎng)關由于比較復雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。由于歷史的原因，許多 TCP/IP 的文獻將網(wǎng)絡層使用的路由器稱為網(wǎng)關。 4.2 路由器在網(wǎng)際互連中的作用4.2.3 互聯(lián)網(wǎng)與因特網(wǎng)互連網(wǎng)絡與虛擬互連網(wǎng)絡網(wǎng)絡網(wǎng)絡

7、網(wǎng)絡網(wǎng)絡網(wǎng)絡路由器 虛擬互連網(wǎng)絡（IP 網(wǎng)）4.2 路由器在網(wǎng)際互連中的作用4.2.3 互聯(lián)網(wǎng)與因特網(wǎng)互連網(wǎng)絡與虛擬互連網(wǎng)絡虛擬互連網(wǎng)絡即邏輯互連網(wǎng)絡：互連起來的各種物理網(wǎng)絡的異構性是客觀存在的。利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡從用戶看來好像是一個統(tǒng)一的網(wǎng)絡。使用虛擬互連網(wǎng)絡的好處是：當互聯(lián)網(wǎng)上的主機進行通信時，就好像在一個網(wǎng)絡上通信一樣，而看不見互連的各具體的網(wǎng)絡異構細節(jié)。使用 IP 協(xié)議的虛擬互連網(wǎng)絡簡稱為 IP 網(wǎng)。 4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議 IP 是 TCP/IP 體系中兩個最主要的協(xié)議之一 。與 IP 協(xié)議配套使用的還有四個協(xié)議： 地址解析協(xié)議 ARP (Add

8、ress Resolution Protocol)逆地址解析協(xié)議 RARP (Reverse Address Resolution Protocol)因特網(wǎng)控制報文協(xié)議 ICMP (Internet Control Message Protocol)因特網(wǎng)組管理協(xié)議 IGMP (Internet Group Management Protocol) 4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議 IP 是 TCP/IP 體系中兩個最主要的協(xié)議之一 。與 IP 協(xié)議配套使用的還有四個協(xié)議： 各種應用層協(xié)議 網(wǎng)絡接口層(TELNET, FTP, SMTP 等)物理硬件運輸層TCP, UDP應用層ICMPIP

9、RARPARP與各種網(wǎng)絡接口網(wǎng)際層IGMP4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址整個因特網(wǎng)看作一個單一的、抽象的網(wǎng)絡。IP 地址就是給每個連接在因特網(wǎng)上的主機（或路由器）分配一個在全世界范圍是惟一的 32 bit 的標識符。IP 地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN (Internet Corporation for Assigned Names and Numbers)進行分配4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址IP 地址的編址方法 分類的 IP 地址。這是最基本的編址方法，在 1981 年就通過了相應的標準協(xié)議。子網(wǎng)的劃分。這是對最基本的編

10、址方法的改進，其標準RFC 950在 1985 年通過。構成超網(wǎng)。這是比較新的無分類編址方法。1993 年提出后很快就得到推廣應用。4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址IP 地址的編址方法 分類的 IP 地址： 每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡號 net-id，它標志主機（或路由器）所連接到的網(wǎng)絡，而另一個字段則是主機號 host-id，它標志該主機（或路由器）。IP 地址 := , 4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址IP 地址的編址方法 分類的 IP 地址：24 bit host-id8 bit net-id0A 類地址1

11、6 bit net-id16 bit host-idB 類地址0124 bit net-idC 類地址0118 bit host-idD 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 04.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址IP 地址的編址方法 分類的 IP 地址：點分十進制記法10000000000010110000001100011111 機器中存放的 IP 地址是 32 bit 二進制代碼10000000 00001011 00000011 00011111 每隔 8 bit 插入一個空格能夠提高可讀性采用點分十進制記法則進一步

12、提高可讀性1 128 11 3 31 將每 8 bit 的二進制數(shù)轉換為十進制數(shù)4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址特殊 IP 地址網(wǎng)絡號主機號地址類型用途全0全0本機啟動時使用全0主機ID主機標識本網(wǎng)絡中的主機網(wǎng)絡ID全1直接廣播在指定網(wǎng)上廣播全1全1有限廣播在本地網(wǎng)上廣播無盤工作站在啟動時尚不知道自已所處的網(wǎng)絡ID，所以用32位全1地址廣播，請求回答127任意回送測試（）4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址私有網(wǎng)絡的 IP 地址地址類別 地址 A類 -55 B 類 -55C類 -554.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址IP

13、地址的一些重要特點(1) IP 地址是一種分等級的地址結構。優(yōu)點：首先，方便了 IP 地址的管理。IP 地址管理機構在分配 IP 地址時只分配網(wǎng)絡號，而剩下的主機號則由得到該網(wǎng)絡號的單位自行分配。其次，減小了路由表所占的存儲空間。路由器僅根據(jù)目的主機所連接的網(wǎng)絡號來轉發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少。4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址IP 地址的一些重要特點(2) IP 地址是標志主機（或路由器）和一條鏈路的接口。 當一個主機同時連接到兩個網(wǎng)絡上時，該主機就必須同時具有兩個相應的 IP 地址，其網(wǎng)絡號 net-id 必須是不同的。這種

14、主機稱為多接口主機(multihomed host)。由于一個路由器至少應當連接到兩個網(wǎng)絡（這樣它才能將 IP 數(shù)據(jù)報從一個網(wǎng)絡轉發(fā)到另一個網(wǎng)絡），因此一個路由器至少應當有兩個不同的 IP 地址。 4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址IP 地址的一些重要特點(3) 用轉發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡號 net-id。(4) 所有分配到網(wǎng)絡號 net-id 的網(wǎng)絡，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。 4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.1 分類的 IP 地址互聯(lián)網(wǎng)中的 IP 地址：在同一個局域網(wǎng)上的

15、主機或路由器的IP 地址中的網(wǎng)絡號必須是一樣的。B222.1.1R1222.1.2R3R2222.1.3LAN3N3N2222.1.4222.1.5222.1.6N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP 地址中的網(wǎng)絡號必須是一樣的。圖中的網(wǎng)絡號就是 IP 地址中的 net-idB222.1.1R1222.1.2R3R2222.1.3LAN3N3N2222.1.4222.1.5222.1.6N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的 IP 地址。路由器的每一個接口都有一個不同網(wǎng)絡號的 IP 地址。B222.1.1R1222.1.2R3R2222.1.3LAN3

16、N3N2222.1.4222.1.5222.1.6N1LAN2LAN1互聯(lián)網(wǎng)兩個路由器直接相連的接口處，可指明也可不指明 IP 地址。如指明 IP 地址，則這一段連線就構成了一種只包含一段線路的特殊“網(wǎng)絡” 。現(xiàn)在常不指明 IP 地址。4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.2 IP地址與硬件地址TCP 報文IP 數(shù)據(jù)報MAC 幀應用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡層及以上 使用 IP 地址IP 地址4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.2 IP地址與硬件地址通信路徑HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局

17、域網(wǎng)局域網(wǎng)通信的路徑H1經(jīng)過 R1 轉發(fā)再經(jīng)過 R2 轉發(fā)H2查找路由表查找路由表4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.2 IP地址與硬件地址從協(xié)議棧的層次上看數(shù)據(jù)的流動IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.2 IP地址與硬件地址從虛擬的 IP 層上看 IP 數(shù)據(jù)報的流動IP1HA1HA5HA4HA3HA6HA2IP

18、6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報在 IP 層抽象的互聯(lián)網(wǎng)上只能看到 IP 數(shù)據(jù)報圖中的 IP1IP2 表示從源地址 IP1 到目的地址 IP2 兩個路由器的 IP 地址并不出現(xiàn)在 IP 數(shù)據(jù)報的首部中。 路由器只根據(jù)目的站的 IP 地址的網(wǎng)絡號進行路由選擇4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.2 IP地址與硬件地址在鏈路上看 MAC 幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主

19、機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報在具體的物理網(wǎng)絡的鏈路層只能看見 MAC 幀而看不見 IP 數(shù)據(jù)報 4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.2 IP地址與硬件地址IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 H

20、A6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié)在抽象的網(wǎng)絡層上討論問題，就能夠使用統(tǒng)一的、抽象的 IP 地址研究主機和主機或主機和路由器之間的通信 4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.3 地址解析協(xié)議和逆地址解析協(xié)議不管網(wǎng)絡層使用什么協(xié)議，在實際的網(wǎng)絡鏈路上傳送數(shù)據(jù)幀時，最終必須使用硬件地址。地址解析-IP地址轉換成硬件地址 （比如坐飛機）ARP 解決同一個局域網(wǎng)上的主機或路由器的 IP 地址和硬件地址的映射問題。每一個主機都設有一個 ARP 高速緩存(ARP cache)，里面有所在的局域網(wǎng)上的各主機和路由器的 IP 地址到硬件地址的映射表。（為什么

21、要設高速緩存？）4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.3 地址解析協(xié)議和逆地址解析協(xié)議當主機 A 欲向本局域網(wǎng)上的某個主機 B 發(fā)送 IP 數(shù)據(jù)報時，就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址。如沒有，就廣播ARP請求分組：主機 B 收到該請求后，回應：我是 ，硬件地址是 00-00-C0-15-AD-18，我想知道主機 的硬件地址。我是 ，硬件地址是 08-00-2B-00-EE-0A4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.3 地址解析協(xié)議和逆地址解析協(xié)議ARP的報文格式

22、4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.3 地址解析協(xié)議和逆地址解析協(xié)議以協(xié)議地址是IP地址、硬件地址是以太網(wǎng)地址為例4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.3 地址解析協(xié)議和逆地址解析協(xié)議ARP消息在以太網(wǎng)中4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.3 地址解析協(xié)議和逆地址解析協(xié)議如果所要找的主機和源主機不在同一個局域網(wǎng)上，（如何判斷？）那么就通過 ARP 找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉發(fā)給下一個網(wǎng)絡。剩下的工作就由下一個網(wǎng)絡來做。逆地址解析協(xié)議 RARP 使只知道自己硬件地址的主機能夠知道其 IP 地址。這種主機往往是無盤工作站。 因此 R

23、ARP協(xié)議目前已很少使用。 4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.3 地址解析協(xié)議和逆地址解析協(xié)議ARP地址解析和數(shù)據(jù)包在網(wǎng)間的傳遞4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式固定部分可變部分04816192431版 本標志標 識服 務 類 型總 長 度段 偏 移填 充比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）協(xié) 議生 存 時 間4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式按MTU的及數(shù)據(jù)包的實際負載長度計算所需段數(shù)，并劃分，分段應滿足兩個條件：各段在不大于MTU的前提下

24、，盡可能地大段的長度為8的整倍數(shù)原數(shù)據(jù)包的報頭作為每段的數(shù)據(jù)包報頭，并修改其中的某些字段，指明：屬原來的哪個段屬原來段中的第幾個分段哪一個是段尾4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式標識（identifier）：16位，IP包的編號發(fā)送方每發(fā)送一個報文編號加1各分段的標識相同源地址加標識來區(qū)分各個分段標志（flag）：3位 DF=0 允許分段，DF=1不允許分段MF=0 最后一段，MF=1還有分段段偏移（fragmentation offset）：13位實際偏移量=段偏移值 * 8 Byte012DF 保留比特MF4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式一個物

25、理網(wǎng)絡的MTU是1500B，現(xiàn)要傳輸一個數(shù)據(jù)報（其報頭為20B，數(shù)據(jù)區(qū)的長度為1400B）到MTU為620B的另一個物理網(wǎng)絡。1399需分片的數(shù)據(jù)報首部數(shù)據(jù)部分共 1400 字節(jié)首部 1首部 2首部 36006001200字節(jié) 0600200分段 1分段 2分段 34.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式每個分段的報頭其基本部分（如源地址、目的地址等）是復制原數(shù)據(jù)報的報頭，與分段相關的字段要發(fā)生變化原報頭分段1報頭分段2報頭分段3報頭ID標識30303303033030330303M標志0110OS段偏移0075150TL總長1420620620220段未結束75*8=6004

26、.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式數(shù)據(jù)報分段的重組是在各分段到達目的地之后才進行每個分段可以走不同的路徑減少路由器中保存的信息量及路由器的工作量途中的任意一個路由器都無法重組重組必須在所有的分段全部收到后，才可進行互聯(lián)網(wǎng)層是遵循盡力而為來傳送IP包的，也存在力不從心的時候，此時只能丟棄 分段重組，主機將遵循：要么重組成功，要么全部丟棄的原則4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式固定部分可變部分04816192431版 本標志協(xié) 議標 識服 務 類 型總 長 度段 偏 移填 充比特首部長度01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特首 部 檢 驗

27、 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）生 存 時 間4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式傳輸層網(wǎng)絡層首部TCPUDPICMPIGMPOSPF數(shù) 據(jù) 部 分IP 數(shù)據(jù)報協(xié)議字段指出應將數(shù)據(jù)部分交給哪一個進程4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式固定部分可變部分04816192431標志生 存 時 間協(xié) 議標 識總 長 度段 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特版 本首部長度服 務 類 型4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4

28、 IP數(shù)據(jù)報的格式可選字段：用于增加在原始設想中沒有考慮到的工作可選項描述安全指出數(shù)據(jù)包的加密方式嚴格源路由數(shù)據(jù)包必須嚴格按此路徑轉發(fā)松散源路由必須經(jīng)過給出的這些路由器記錄路由每個途徑的路由器把它的IP地址存入此數(shù)據(jù)包時間戳每個途徑的路由器把它的IP地址和經(jīng)過時間存入此數(shù)據(jù)包4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.4 IP數(shù)據(jù)報的格式固定部分可變部分04816192431標志生 存 時 間協(xié) 議標 識總 長 度段 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）比特01234567DTRC未用優(yōu) 先 級數(shù) 據(jù) 部 分比特版 本首部長度服 務 類 型4.3 因

29、特網(wǎng)的網(wǎng)際協(xié)議IP4.3.5 IP 層轉發(fā)分組的流程在路由表中，對每一條路由，最主要的是（目的網(wǎng)絡地址，下一跳地址） 網(wǎng) 1 網(wǎng) 4 網(wǎng) 3 網(wǎng) 2目的主機所在的網(wǎng)絡下一跳路由器的地址直接交付，接口 1直接交付，接口 0路由器 R2 的路由表R2R3R1014.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.5 IP 層轉發(fā)分組的流程提取目的IP地址D獲得網(wǎng)絡地址NN直接連接直接交付Y有D的路由按路由交付Y有N的路由按路由交付Y有默認路由按路由交付Y報告轉發(fā)錯誤NNNN4.3 因特網(wǎng)的網(wǎng)際協(xié)議IP4.3.5 IP 層轉發(fā)分組的流程IP 數(shù)據(jù)報的首部中沒有地方可以用來指明“下一跳路由器的 IP 地址”。當路由器

30、收到待轉發(fā)的數(shù)據(jù)報，在從路由表得出下一跳路由器的IP地址后，不是將下一跳路由器的 IP 地址填入 IP 數(shù)據(jù)報，而是送交下層的網(wǎng)絡接口軟件。網(wǎng)絡接口軟件使用 ARP 負責將下一跳路由器的 IP 地址轉換成硬件地址，并將此硬件地址放在鏈路層的 MAC 幀的首部，然后根據(jù)這個硬件地址找到下一跳路由器。 能否在路由表中直接使用硬件地址，而不是IP地址？ 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)從兩級 IP 地址到三級 IP 地址在 ARPANET 的早期，IP 地址的設計不合理：IP 地址空間的利用率有時很低。 給每一個物理網(wǎng)絡分配一個網(wǎng)絡號會使路由表變得太大，因而使網(wǎng)絡性能變壞。 兩級的 I

31、P 地址不夠靈活。從 1985 年起，在 IP 地址中又增加了一個“子網(wǎng)號字段”，使兩級的 IP 地址變成為三級的 IP 地址。這種做法叫作劃分子網(wǎng)(subnetting) 。劃分子網(wǎng)已成為因特網(wǎng)的正式標準協(xié)議。 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)從兩級 IP 地址到三級 IP 地址劃分子網(wǎng)的基本思路：劃分子網(wǎng)純屬一個單位內部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡。從主機號借用若干個比特作為子網(wǎng)號 subnet-id，而主機號 host-id 也就相應減少了若干個比特。凡是從其他網(wǎng)絡發(fā)送給本單位某個主機的 IP 數(shù)據(jù)報，仍然是根據(jù) IP 數(shù)據(jù)報的目的網(wǎng)絡號 net-id，先找

32、到連接在本單位網(wǎng)絡上的路由器。然后此路由器在收到 IP 數(shù)據(jù)報后，再按目的網(wǎng)絡號 net-id 和子網(wǎng)號 subnet-id 找到目的子網(wǎng)。最后就將 IP 數(shù)據(jù)報直接交付給目的主機。 IP地址 := , , 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)從兩級 IP 地址到三級 IP 地址01014563R1R3R2網(wǎng)絡4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)從兩級 IP 地址到三級 IP 地址01014563子網(wǎng) 子網(wǎng) 子網(wǎng) 網(wǎng)絡R1R3R24.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)從兩級 IP 地址到三級 IP 地址當沒有劃分子網(wǎng)時，IP 地址是兩級結構，地址的網(wǎng)絡號字段也就是

33、IP 地址的“因特網(wǎng)部分”，而主機號字段是 IP 地址的“本地部分”。劃分子網(wǎng)后 IP 地址就變成了三級結構。劃分子網(wǎng)只是將 IP 地址的本地部分進行再劃分，而不改變 IP 地址的因特網(wǎng)部分。 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)子網(wǎng)掩碼從一個 IP 數(shù)據(jù)報的首部無法判斷源主機或目的主機所連接的網(wǎng)絡是否進行了子網(wǎng)的劃分。使用子網(wǎng)掩碼(subnet mask)可以找出 IP 地址中的子網(wǎng)部分。子網(wǎng)掩碼使用與IP編址相同格式，子網(wǎng)掩碼的網(wǎng)絡地址部分和子網(wǎng)地址部分全為1，主機部分全為0。分類 IP 地址的默認子網(wǎng)掩碼：A類：B類：C類：4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)子網(wǎng)掩碼

34、網(wǎng)絡號 net-id主機號 host-id兩級 IP 地址網(wǎng)絡號net-idhost-id三級 IP 地址主機號subnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 為全 04.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)子網(wǎng)掩碼一個C類主機地址為9子網(wǎng)掩碼是：24子網(wǎng)地址 = 0114.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)子網(wǎng)掩碼包含子網(wǎng)地址的網(wǎng)絡號=IP地址 掩碼=6掩碼也可用更簡潔的方式表示：9/27

35、，其中27表示掩碼中1的個數(shù)4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)劃分子網(wǎng)實例某單位有三個部門，分別有自己的網(wǎng)絡，由于每個部門的主機數(shù)都比較少，因此只需要申請三個C類地址（沒有比C類地址更小的了）。 地址浪費網(wǎng)絡1網(wǎng)絡2網(wǎng)絡34.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)劃分子網(wǎng)實例采用子網(wǎng)劃分可節(jié)約IP地址：三個子網(wǎng)一共只有10臺主機，因此一個C類地址就足夠了子網(wǎng)和主機所需位數(shù)的分配：可以根據(jù)子網(wǎng)數(shù)或者每個子網(wǎng)中的主機數(shù)來決定如按子網(wǎng)數(shù)來決定：3個子網(wǎng)需要2位編碼：00，01，10，11，但一般00和11保留，因此3個子網(wǎng)需要3位編碼，則子網(wǎng)掩碼為：/274.4 劃分子網(wǎng)與構造超網(wǎng)4

36、.4.1 劃分子網(wǎng)劃分子網(wǎng)實例7895673456子網(wǎng)1=0012/27子網(wǎng)2=0104/27子網(wǎng)3=0116/274.4 劃分子網(wǎng)與構造超網(wǎng)4.4.1 劃分子網(wǎng)劃分子網(wǎng)實例例：某單位有一C類地址 ，該單位有多個部門，每個部門的機器數(shù)為20個左右，問如何確定子網(wǎng)掩碼? 最多能有幾個子網(wǎng)? 每個子網(wǎng)的主機數(shù)為多少? 掩碼：24 最多的子網(wǎng)個數(shù)：8(6)個 某個主機IP地址及其掩碼也可寫成：7/27 每個子網(wǎng)的主機數(shù)為：32 2 = 30（臺）4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.2 使用子網(wǎng)掩碼的分組轉發(fā)過程在不劃分子網(wǎng)的兩級 IP 地址下，從 IP 地址得出網(wǎng)絡地址是個很簡單的事。但在劃分子網(wǎng)的情

37、況下，從IP地址卻不能惟一地得出網(wǎng)絡地址來。因為網(wǎng)絡地址取決于那個網(wǎng)絡所采用的子網(wǎng)掩碼，但數(shù)據(jù)報的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉發(fā)的算法也必須做相應的改動。 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.2 使用子網(wǎng)掩碼的分組轉發(fā)過程0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口 0接口 1R23H1子網(wǎng)1： 網(wǎng)絡地址 子網(wǎng)掩碼 2830R1 的路由表（未給出默認路由器）R11R2子網(wǎng)2：網(wǎng)絡地址 28 子網(wǎng)掩碼 28H2380129H3子網(wǎng)3：網(wǎng)絡地址 子網(wǎng)掩碼 2要發(fā)送的分組的目的 IP 地址：38因此 H1 首先檢查主機 38 是否連接在本網(wǎng)絡上如果是，則直接交付；否則，就送交路由器 R1，

38、并逐項查找路由表。 H1 首先將本子網(wǎng)的子網(wǎng)掩碼 28與分組的 IP 地址 38 逐比特相“與”(AND 操作) ，得到28 H1 的網(wǎng)絡地址（ ）4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.2 使用子網(wǎng)掩碼的分組轉發(fā)過程0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口 0接口 1R23H1子網(wǎng)1： 網(wǎng)絡地址 子網(wǎng)掩碼 2830R1 的路由表（未給出默認路由器）R11R2子網(wǎng)2：網(wǎng)絡地址 28 子網(wǎng)掩碼 28H2380129H3子網(wǎng)3：網(wǎng)絡地址 子網(wǎng)掩碼 2因此 H1 必須把分組傳送到路由器 R1，然后逐項查找路由表。也就是用路由表每一行的子網(wǎng)掩碼和分組的目的地址逐比特相與，如果得到的值與這一行給出的目的網(wǎng)

39、絡地址一致，就說明收到的分組是發(fā)送給本子網(wǎng)的某個主機。4.4 劃分子網(wǎng)與構造超網(wǎng)4.3.2 使用子網(wǎng)掩碼的分組轉發(fā)過程0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口 0接口 1R23H1子網(wǎng)1： 網(wǎng)絡地址 子網(wǎng)掩碼 2830R1 的路由表（未給出默認路由器）R11R2子網(wǎng)2：網(wǎng)絡地址 28 子網(wǎng)掩碼 28H2380129H3子網(wǎng)3：網(wǎng)絡地址 子網(wǎng)掩碼 2R1 收到的分組的目的 IP 地址：3828 AND 38 = 28匹配!這表明子網(wǎng) 2 就是收到的分組所要尋找的目的網(wǎng)絡一致!4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.2 使用子網(wǎng)掩碼的分組轉發(fā)過程(1) 從收到的分組的首部提取目的 IP 地址 D。(

40、2) 用與路由器直接相連的各網(wǎng)絡的子網(wǎng)掩碼和 D 逐比特相“與”，看是否和相應的網(wǎng)絡地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執(zhí)行(3)。(3) 若路由表中有目的地址為 D 的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4) 對路由表中的每一行的子網(wǎng)掩碼和 D 逐比特相“與”，若其結果與該行的目的網(wǎng)絡地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5) 若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。(6) 報告轉發(fā)分組出錯。課堂練習2 試辨認以下IP地址的網(wǎng)絡類別。(1) (2) 7(3) 53 (

41、4) 48(5) (6) （7）（1）B類（2）A類（3）B類（4）C類（5）A類（6）C類（7）保留作為本地環(huán)回測試，例如可以用ping 來判斷TCP/IP是否安裝正確；A類地址以第一個可用的網(wǎng)絡號1，最后一個可用的網(wǎng)絡號126；B類地址：128.0-191.255;C類地址:192.0.0-223.255.255。 1 A類地址的網(wǎng)絡號字段長度為 個字節(jié) B類地址的網(wǎng)絡號字段長度為 個字節(jié) C類地址的網(wǎng)絡號字段長度為 個字節(jié)123課堂練習3 有人說，“ARP向網(wǎng)絡層提供服務，因此它是數(shù)據(jù)鏈路層的一部分”，你認為這種說法對嗎？為什么？ 不對。ARP不是向網(wǎng)絡層提供服務，它本身就是網(wǎng)絡層的一部

42、分，幫助向傳輸層提供服務。在數(shù)據(jù)鏈路層不存在IP地址的問題，數(shù)據(jù)鏈路層使用硬件地址而不使用IP地址。數(shù)據(jù)鏈路層協(xié)議是像HDLC和PPP這樣的協(xié)議，它們把比特串從線路的一端傳送到另一端。 課堂練習4 在因特網(wǎng)上的一個B類地址的子網(wǎng)掩碼是。試問在其中每一個子網(wǎng)上的主機數(shù)是多少？總共可以有多少個子網(wǎng)？ 子網(wǎng)掩碼為11111111.11111111.11110000.00000000，因此有12位可用于主機地址，也就是說有2的12次方減2個主機。所以每一個子網(wǎng)上的主機數(shù)最多是4094個。 B類地址的網(wǎng)絡號為前兩個字節(jié)，子網(wǎng)掩碼使用第三字節(jié)的前4位建立子網(wǎng)（也就是說子網(wǎng)號為4位）。所以，子網(wǎng)數(shù)為2的四次

43、方減2，14個子網(wǎng)。（RFC950中禁止使用全0和全1子網(wǎng)） 課堂練習5 一網(wǎng)絡的子網(wǎng)掩碼為48，問該網(wǎng)絡能夠連接多少臺主機？ 6個主機。48化成二進制序列為：11111111.11111111.11111111.11111000，根據(jù)掩碼的定義，后三位是主機號，一共可以表示8個主機號，除掉全0和全1的兩個，該網(wǎng)絡能夠接6個主機。6 一A類網(wǎng)絡和一B類網(wǎng)絡的子網(wǎng)號分別為16bit和8bit，問這兩個網(wǎng)絡的子網(wǎng)掩碼有何不同？ 子網(wǎng)掩碼一樣，但子網(wǎng)數(shù)目不同。A類網(wǎng)絡的網(wǎng)絡號1個字節(jié)，B類網(wǎng)絡的網(wǎng)絡號2個字節(jié)。子網(wǎng)掩碼的形式是一樣的，都是；但是子網(wǎng)的數(shù)目不一樣，前者為65534，后者為254. 4.

44、4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在 1992 年，因特網(wǎng)仍然面臨三個必須盡早解決的問題：B 類地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項目數(shù)急劇增長（從幾千個增長到幾萬個）。整個 IPv4 的地址空間最終將全部耗盡。4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴1987 年，RFC 1009 就指明了在一個劃分子網(wǎng)的網(wǎng)絡中可同時使用幾個不同的子網(wǎng)掩碼。使用變長子網(wǎng)掩碼 VLSM (Variable Length Subn

45、et Mask)可進一步提高 IP 地址資源的利用率。在 VLSM 的基礎上又進一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 CIDR 最主要的特點：CIDR 消除了傳統(tǒng)的 A 類、B 類和 C 類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配 IPv4 的地址空間。CIDR使用各種長度的“網(wǎng)絡前綴”(network-prefix)來代替分類地址中的網(wǎng)絡號和子網(wǎng)號。IP 地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。 4.4 劃分子網(wǎng)

46、與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 無分類的兩級編址：無分類的兩級編址的記法是： CIDR 還使用“斜線記法”(slash notation)，它又稱為CIDR記法，即在IP地址后面加上一個斜線“/”，然后寫上網(wǎng)絡前綴所占的比特數(shù)（這個數(shù)值對應于三級編址中子網(wǎng)掩碼中比特 1 的個數(shù)）。/20CIDR 將網(wǎng)絡前綴都相同的連續(xù)的 IP 地址組成“CIDR地址塊”。 IP地址 := , 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 CIDR 地址塊：/20 表示的地址塊共有 212 個地址（因為斜線后面的 20 是網(wǎng)絡前綴的比特數(shù)，所以主機號的比特數(shù)是 12）。

47、這個地址塊的起始地址是 。在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20 地址塊”。/20 地址塊的最小地址：/20 地址塊的最大地址：55全 0 和全 1 的主機號地址一般不使用。4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 CIDR 地址塊：10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00101111 1111111010000000 00001110

48、 00101111 11111111所有地址的 20 bit前綴都是一樣的最小地址最大地址/20 表示的地址（212 個地址）4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 路由聚合(route aggregation)：一個 CIDR 地址塊可以表示很多地址，所以在路由表中就利用CIDR地址塊來查找目的網(wǎng)絡，這種地址的聚合常稱為路由聚合。使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構成超網(wǎng)(supernetting)。CIDR 雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對于 /20 地址塊，它的掩碼是 20

49、 個連續(xù)的 1。 斜線記法中的數(shù)字就是掩碼中1的個數(shù)。 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 CIDR 記法的其他形式：/10 可簡寫為 10/10，也就是將點分十進制中低位連續(xù)的 0 省略。/10 隱含地指出 IP 地址 的掩碼是 。此掩碼可表示為 11111111 11000000 00000000 0000000025519200掩碼中有 10 個連續(xù)的 14.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 CIDR 記法的其他形式：網(wǎng)絡前綴的后面加一個星號 * 的表示方法，如： 00001010 00* 在星號 * 之前是網(wǎng)絡前綴，而星號

50、* 表示 IP 地址中的主機號4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR網(wǎng)絡前綴 構成超網(wǎng)：前綴長度不超過 23 bit 的 CIDR 地址塊都包含了多個 C 類地址。這些 C 類地址合起來就構成了超網(wǎng)。CIDR 地址塊中的地址數(shù)一定是 2 的整數(shù)次冪。網(wǎng)絡前綴越短，其地址塊所包含的地址數(shù)就越多。 因特網(wǎng)/22/18ISP大學 X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23 單位 地址塊 二進制表示 地址數(shù) ISP /18 11001110.00000000.01* 16384

51、大學 /22 11001110.00000000.010001* 1024 一系 /23 11001110.00000000.0100010* 512 二系 /24 11001110.00000000.01000110.* 256 三系 /25 11001110.00000000.01000111.0* 128 四系 28/25 11001110.00000000.01000111.1* 128這個 ISP 共有 64 個 C 類網(wǎng)絡。如果不采用 CIDR 技術，則在與該 ISP 的路由器交換路由信息的每一個路由器的路由表中，就需要有 64 個項目。但采用地址聚合后，只需用路由聚合后的 1 個

52、項目 /18 就能找到該 ISP。 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR最長前綴匹配使用 CIDR 時，路由表中的每個項目由“網(wǎng)絡前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結果。 應當從匹配結果中選擇具有最長網(wǎng)絡前綴的路由：最長前綴匹配(longest-prefix matching)。網(wǎng)絡前綴越長，其地址塊就越小，路由就越具體。最長前綴匹配又稱為最長匹配或最佳匹配。 4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR最長前綴匹配ISP路由表中的項目：/22 （大學） 28/25 （四系）收到的分組的目的地址 D = 30D 和 111111

53、11 11111111 11111100 00000000 按位與得到/22，與大學的網(wǎng)絡地址相匹配；D 和 11111111 11111111 11111111 10000000 按位與得到28/25，與四系的網(wǎng)絡地址相匹配。選擇兩個匹配的地址中更具體的一個，即選擇最長前綴的地址（四系），因此路由器將該分組轉發(fā)到四系。4.4 劃分子網(wǎng)與構造超網(wǎng)4.4.3 無分類編址 CIDR如果IP地址的分配一開始就采用CIDR，可以按網(wǎng)絡所在的地理位置來分配地址塊，這樣可大大減少路由表中的路由項目把世界劃分成四大地區(qū)，每個地區(qū)分配一個地址塊 194/7 55歐洲198/7 55北美200/7 55中美、南

54、美202/7 55亞太4.5 因特網(wǎng)控制報文協(xié)議ICMPIP協(xié)議提供的是盡力而為的通信服務數(shù)據(jù)報的丟失、重復、延時、亂序在所難免為了提高 IP 數(shù)據(jù)報交付成功的機會，在網(wǎng)際層使用了因特網(wǎng)控制報文協(xié)議 ICMP (Internet Control Message Protocol)。ICMP 允許主機或路由器報告差錯情況和提供有關異常情況的報告。4.5 因特網(wǎng)控制報文協(xié)議ICMP4.5.1 ICMP 報文格式ICMP數(shù)據(jù)連通他的首部一起封裝在一個IP數(shù)據(jù)報中，但TCP/IP模型的協(xié)議分層中，并未把ICMP單列為一層081631類型代碼校驗和（這4個字節(jié)取決于ICMP報文的類型）ICMP報文的數(shù)據(jù)

55、（長度取決于類型）ICMP報文ICMP報文IP首部IP數(shù)據(jù)報4.5 因特網(wǎng)控制報文協(xié)議ICMP4.5.2 ICMP 報文類型種類ICMP報文類型類型值含義差錯報文目的站點不可達3網(wǎng)絡、主機、協(xié)議、端口不可達，需分片但DF置1,源路由失敗超時11TTL為0時，丟棄該報文，并通知源站報文超時參數(shù)錯誤12數(shù)據(jù)報首部中字段不正確，丟棄報文，通知源站控制報文源站抑制4路由器或主機擁塞時，通知源站放慢速度重定向5路由器將改變的路由報文發(fā)送給主機詢問報文回送請求及應答8或0路由器或主機向特定目的主機發(fā)出詢問/主機應答時間戳請求及應答13或14路由器或主機向另一路由器或主機詢問日期時間地址掩碼請求及應答17或

56、18主機向子網(wǎng)掩碼服務器獲取某個接口的地址掩碼路由器詢問及通告10或9主機廣播查詢本網(wǎng)絡上的路由器是否正常工作4.5 因特網(wǎng)控制報文協(xié)議ICMP4.5.3 ICMP 差錯報告報文數(shù)據(jù)字段內容首部IP 數(shù)據(jù)報ICMP 的前 8 字節(jié)裝入 ICMP 報文的 IP 數(shù)據(jù)報IP 數(shù)據(jù)報首部ICMP 差錯報告報文8字節(jié)收到的 IP 數(shù)據(jù)報IP 數(shù)據(jù)報首部8字節(jié)ICMP 差錯報告報文IP 數(shù)據(jù)報的數(shù)據(jù)字段4.5 因特網(wǎng)控制報文協(xié)議ICMP4.5.4 不應發(fā)送ICMP 差錯報告報文的幾種情況對 ICMP 差錯報告報文不再發(fā)送 ICMP 差錯報告報文。對第一個分片的數(shù)據(jù)報片的所有后續(xù)數(shù)據(jù)報片都不發(fā)送 ICMP

57、 差錯報告報文。對具有多播地址的數(shù)據(jù)報都不發(fā)送 ICMP 差錯報告報文。對具有特殊地址（如或）的數(shù)據(jù)報不發(fā)送 ICMP 差錯報告報文。4.5 因特網(wǎng)控制報文協(xié)議ICMP4.5.5 ICMP使用舉例測試報文的可達性PING(Packet InterNet Groper)命令 PING 使用了 ICMP 回送請求與回送回答報文。PING 是應用層直接使用網(wǎng)絡層 ICMP 的例子，它沒有通過傳輸層的 TCP 或UDP。4.5 因特網(wǎng)控制報文協(xié)議ICMP4.5.5 ICMP使用舉例測試報文的可達性4.5 因特網(wǎng)控制報文協(xié)議ICMP4.5.5 ICMP使用舉例路由跟蹤命令： Tracert命令trace

58、rt過程是通過ICMP數(shù)據(jù)報超時報文來得到一張途經(jīng)路由器列表的源主機向目的主機發(fā)一個IP報文，并置hop為1，到達第一個路由器時，hop減1，為0，則該路由器回發(fā)一個ICMP數(shù)據(jù)報超時報文，源主機取出路由器的IP地址即為途經(jīng)的第一個路由端口地址接著源主機再向目的主機發(fā)第二個IP報文，并置hop為2，然后再發(fā)第三個、第四個IP數(shù)據(jù)報，直至到達目的主機但互聯(lián)網(wǎng)的運行環(huán)境狀態(tài)是動態(tài)的，每次路徑的選擇有可能不一致，所以，只有在相對較穩(wěn)定（相對變化較緩慢）的互聯(lián)網(wǎng)中，tracert才是有意義的4.5 因特網(wǎng)控制報文協(xié)議ICMP4.5.5 ICMP使用舉例得到路徑中最小的MTU源主機發(fā)送一系列的探測IP數(shù)

59、據(jù)報，并置DF= 1，即不允許分段如途徑某個網(wǎng)絡的MTU較小，則路由器將丟棄該數(shù)據(jù)報并發(fā)回一個ICMP數(shù)據(jù)報參數(shù)錯，要求分段源主機則逐步減小數(shù)據(jù)報長度，并仍置DF = 1，直至某個探測報文成功到達目的主機，即得到路徑中的最小MTU 練習1 已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡地址？ IP地址：4 10001101.00001110.01001000.00011000 子網(wǎng)掩碼： 11111111.11111111.11000000.00000000 相與 10001101.00001110.01000000.00000000 網(wǎng)絡地址: 141.14. 64.0 IP地址中沒有包含任何有關子

60、網(wǎng)劃分的信息。從 IP地址無法判斷源主機或目的主機所連接的網(wǎng)絡是否進行了子網(wǎng)的劃分。使用子網(wǎng)掩碼可以找出 IP 地址中的子網(wǎng)部分。練習2 某單位有一個B類IP地址，網(wǎng)絡地址為子網(wǎng)掩碼是。試問總共可以劃分多少個子網(wǎng)？其中每一個子網(wǎng)上的主機數(shù)是多少？網(wǎng)絡號 net-id主機號 host-id兩級 IP 地址網(wǎng)絡號net-idhost-id三級 IP 地址主機號subnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0練習B類地址:1 0 0 1 0 0 0 1 0 0 0 0 1 1