計算機網(wǎng)絡(luò)：第7章 TCPIP網(wǎng)絡(luò)層

教學(xué)重點和難點：

IP地址的層次結(jié)構(gòu)和分類

；如何進行子網(wǎng)劃分

；

ARP的工作原理及使用；

IP數(shù)據(jù)報的作用、格式及主要字段的功能；

IP數(shù)據(jù)報的封裝、分片與重組；

ICMP的功能；

IPv6數(shù)據(jù)報的格式及主要字段的功能。第7章TCP/IP網(wǎng)絡(luò)層7.1網(wǎng)絡(luò)層功能概述7.1.1網(wǎng)絡(luò)層的作用DCE1DCE2DCE3DCE5DCE4DTE1DTE2網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層物理層路由器數(shù)據(jù)鏈路層網(wǎng)絡(luò)層規(guī)定該層PDU（協(xié)議數(shù)據(jù)單元）——分組的類型和格式；路由（Routing）——最佳路徑選擇；擁塞控制和負載平衡通信子網(wǎng)：低3層網(wǎng)絡(luò)層：通信子網(wǎng)邊界面向連接：虛電路（virtualcircuit）面向無連接：數(shù)據(jù)報（datagram）7.1.2網(wǎng)絡(luò)層提供的服務(wù)TCP/IP網(wǎng)絡(luò)層,也被稱為網(wǎng)際層，或IP層。以數(shù)據(jù)報形式向傳輸層提供面向無連接的服務(wù)。網(wǎng)絡(luò)層協(xié)議主要包括：IP協(xié)議、ARP協(xié)議、RARP協(xié)議、ICMP協(xié)議。7.2.1IP協(xié)議7.2TCP/IP網(wǎng)絡(luò)層

1.IPv4數(shù)據(jù)報格式IP協(xié)議定義了分組格式，以統(tǒng)一的分組提供對異構(gòu)網(wǎng)絡(luò)互聯(lián)的支持。一個IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。固定部分可變部分04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部發(fā)送在前可變部分首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分可變部分首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部長度——占4bit，可表示的最大數(shù)值是15個單位(一個單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分服務(wù)類型——占8bit，用來獲得更好的服務(wù)這個字段以前一直沒有被人們使用首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分總長度——占16bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標識(identification)占16bit，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識。首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標志(flag)占3bit，目前只有前兩個比特有意義。標志字段的最低位是MF(MoreFragment)。MF1表示后面“還有分片”。MF0表示最后一個分片。標志字段中間的一位是DF(Don'tFragment)。只有當DF0時才允許分片。

首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分片偏移(12bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分生存時間(8bit)記為TTL(TimeToLive)，這是為了限制數(shù)據(jù)報在網(wǎng)絡(luò)中的生存時間，其單位最初是秒，但為了方便，現(xiàn)在都用“跳數(shù)”作為TTL的單位。數(shù)據(jù)報每經(jīng)過一個路由器，其TTL值就減1。首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程傳輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個進程首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部檢驗和(16bit)字段只檢驗數(shù)據(jù)報的首部不包括數(shù)據(jù)部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分源地址和目的地址都各占4字節(jié)IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。選項字段的長度可變，從1個字節(jié)到40個字節(jié)不等，取決于所選擇的項目。增加首部的可變部分是為了增加IP數(shù)據(jù)報的功能，但這同時也使得IP數(shù)據(jù)報的首部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實際上這些選項很少被使用。2.IP數(shù)據(jù)報的封裝、分片和重組IP報頭數(shù)據(jù)MAC幀頭IP數(shù)據(jù)報作為MAC幀的數(shù)據(jù)幀校驗碼幀頭封裝IP數(shù)據(jù)報MAC數(shù)據(jù)幀IP數(shù)據(jù)報的封裝（1）IP數(shù)據(jù)報的封裝（2）IP數(shù)據(jù)報的分片

在IP層下面的每一種數(shù)據(jù)鏈路層都有其自己的幀格式，幀格式中數(shù)據(jù)字段的最大長度，稱為最大傳輸單元MTU（MaximumTransferUnit）。

當數(shù)據(jù)報尺寸大于將要發(fā)往網(wǎng)絡(luò)的MTU值時，路由器會將數(shù)據(jù)報分成若干小部分，即分片，然后將每片獨立發(fā)送。每片前都要加上相應(yīng)的報頭，除標志、片偏移外，與原報頭基本一樣。（3）IP數(shù)據(jù)報的重組

在目的主機上將接收到的所有分片進行重新組裝的過程就是IP數(shù)據(jù)報重組。3．IP數(shù)據(jù)報選項（1）源路由選項指IP數(shù)據(jù)報穿越互聯(lián)網(wǎng)所經(jīng)過的路徑是由源主機指定的。源路由選項分為兩類：①嚴格源路由選項：規(guī)定IP數(shù)據(jù)報要經(jīng)過路徑上的每一個路由器，不允許更改源主機規(guī)定好的路由。②松散源路由選項：只給出IP數(shù)據(jù)報必須經(jīng)過的一些“要點”，并不給出一條完整的路徑。（2）時間戳

記錄IP數(shù)據(jù)報經(jīng)過每一路由器時的當?shù)貢r間。時間采用格林威治時間表示，以ms為單位。提供了IP數(shù)據(jù)報傳輸過程中的時域參數(shù)，用于分析網(wǎng)絡(luò)吞吐率、擁塞情況、負載情況等。7.2.2邏輯地址與物理地址

在網(wǎng)絡(luò)底層的物理傳輸過程中，通過物理地址來標識網(wǎng)絡(luò)設(shè)備。物理地址（12位16進制數(shù)，全球惟一）通常由網(wǎng)絡(luò)設(shè)備生產(chǎn)廠直接寫入設(shè)備卡的EPROM中。物理地址只能將數(shù)據(jù)傳輸?shù)脚c發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備直接連接的接收設(shè)備上。

當數(shù)據(jù)需要跨越互聯(lián)網(wǎng)時，使用邏輯地址定位遠程節(jié)點。邏輯地址（IP地址）是第3層地址，又被稱為網(wǎng)絡(luò)地址，該地址隨著設(shè)備所處網(wǎng)絡(luò)位置不同而變化的。物理地址邏輯地址MAC幀首部IP數(shù)據(jù)報首部物理層、數(shù)據(jù)鏈路層使用網(wǎng)絡(luò)層及以上各層使用TCP報文IP數(shù)據(jù)報MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址7.2.3IP地址網(wǎng)絡(luò)號主機號32位1．IP地址的結(jié)構(gòu)、分類與表示IPv4中，IP地址是一個32位的二進制數(shù)；由網(wǎng)絡(luò)號（netID）與主機號（hostID）兩部分組成。網(wǎng)絡(luò)號：標識主機所在的網(wǎng)絡(luò)；主機號：表示該主機在相應(yīng)網(wǎng)絡(luò)中的特定位置。點分十進制記法10000000000010110000001100011111機器中存放的IP地址是32位二進制代碼10000000000010110000001100011111每隔8位插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1128

11331將每8位的二進制數(shù)轉(zhuǎn)換為十進制數(shù)

方便起見，通常采用點分十進制表示IP地址。即4個8位分組。每個8位組以1個十進制數(shù)表示，取值范圍0-255。所以最低IP地址，最高ip地址為55。

IP地址的編址方法共經(jīng)過了三個歷史階段：（1）分類的IP地址（A、B、C類）：這是最基本的編址方法（2）子網(wǎng)的劃分：1985年通過（是對基本編址協(xié)議的改進，使IP地址層次結(jié)構(gòu)增加了子網(wǎng)標識）（3）無分類編址方法（CIDR），1993年提出后得到推廣應(yīng)用用于解決IP地址緊缺，以及匯聚路由實現(xiàn)問題可以進行超網(wǎng)設(shè)計IP地址可以分為五類:A類地址：支持超大型網(wǎng)絡(luò)。A類使用第一個8位組標識地址的網(wǎng)絡(luò)部分；第一位總是0.第1個8位組最小值為0000000（十進制：0），最大值01111111（十進制：127），但0和127做保留使用，所以第一個8位組取值在1-126之間時都是A類地址。由于主機號長度為24位，因此每個A類網(wǎng)絡(luò)的主機IP數(shù)理論上為224=16777216；主機IP為全0和全1的兩個地址保留用于特殊目的，實際允許連接16777214個主機；B類地址：支持大中型網(wǎng)絡(luò)。使用前兩個8位組標識地址的網(wǎng)絡(luò)部分，前兩位總是10；第1個8位組最小值：10000000（128），最大值10111111（191）。所以第一個8位組取值在128-191之間時都是B類地址。C類地址：支持小型網(wǎng)絡(luò)。使用前三個8位組標識地址的網(wǎng)絡(luò)部分，前三位總是110；所以第一個8位組取值在192-223之間時是C類地址。D類地址：

用來支持組播。前四位總是1110。所以第一個8位組取值在224-239之間時是D類地址。E類地址：

作為研究使用。因此，Internet上沒有發(fā)布E類地址使用。前四位總是1111.所以第一個8位組取值在240-255之間時是E類地址。網(wǎng)絡(luò)最大第一個最后一個每個網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機數(shù)

A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.255254A、B、C類的最大網(wǎng)絡(luò)數(shù)和可容納的主機數(shù)

主機號全0的IP代表一個特定網(wǎng)絡(luò)。

例：，，，分別代表一個A、B、C類網(wǎng)絡(luò)主機號全1的IP代表一個在指定網(wǎng)絡(luò)中的廣播。

例：55，55，55分別代表在一個A、B、C類網(wǎng)絡(luò)中的廣播回送地址

最常見的形式，實現(xiàn)本地網(wǎng)絡(luò)協(xié)議的測試或?qū)崿F(xiàn)本地進程間的通信。2．保留IP地址被保留作為特殊之用。00000000000000000000000000000000本機00¨¨00主機本網(wǎng)中的主機11111111111111111111111111111111局域網(wǎng)中的廣播

網(wǎng)絡(luò)1111111¨¨¨¨1111111對一個遠程網(wǎng)的廣播127任意值回送地址圖.一些特別的保留地址

3．公有地址和私有地址

公有IP地址是惟一的，因為公有IP地址是全局的和標準的，所以沒有任何兩臺連到公共網(wǎng)絡(luò)的主機擁有相同的IP地址。公有IP地址是從Internet服務(wù)供應(yīng)商（ISP）或地址注冊處獲得的。

～55(A類)

～55(B類)

～55(C類)私有IP地址

供內(nèi)部實現(xiàn)IP網(wǎng)絡(luò)時使用。所有以私有地址為目的地址的IP數(shù)據(jù)報不能被路由至Internet上。若要訪問Internet，必須采用NAT（網(wǎng)絡(luò)地址翻譯）或應(yīng)用（proxy）代理方式。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-idIP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細節(jié)在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信4．子網(wǎng)劃分的基本概念在ARPANET的早期，IP地址的設(shè)計不夠合理。IP地址空間的利用率有時很低。給每一個物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號會使路由表變得太大，而使網(wǎng)絡(luò)性能變壞。兩級的IP地址不夠靈活。

子網(wǎng)（subnet）：將一個大的網(wǎng)絡(luò)劃分成幾個較小的網(wǎng)絡(luò)，而每一個網(wǎng)絡(luò)都有其自己的子網(wǎng)地址當沒有劃分子網(wǎng)時，IP地址是兩級結(jié)構(gòu)。劃分子網(wǎng)后IP地址就變成了三級結(jié)構(gòu)。劃分子網(wǎng)只是把IP地址的主機號host-id這部分進行再劃分，而不改變IP地址原來的網(wǎng)絡(luò)號net-id。

三層次的IP地址，路由選擇過程為三步：第一步轉(zhuǎn)發(fā)給網(wǎng)點，第二步轉(zhuǎn)發(fā)給子網(wǎng)，第三步轉(zhuǎn)發(fā)給主機。子網(wǎng)地址部分主機地址部分子網(wǎng)地址部分網(wǎng)絡(luò)地址部分網(wǎng)絡(luò)地址部分主機地址部分網(wǎng)絡(luò)地址劃分子網(wǎng)后的網(wǎng)絡(luò)地址………01014563所有到網(wǎng)絡(luò)的分組均到達此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個未劃分子網(wǎng)的B類網(wǎng)絡(luò)劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡(luò)01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達網(wǎng)絡(luò)的分組均到達此路由器網(wǎng)絡(luò)R1R3R25．子網(wǎng)劃分的方法

明確劃分后所要得到的子網(wǎng)數(shù)量和每個子網(wǎng)中所要擁有的主機數(shù)，確定需要從原主機位借出的子網(wǎng)絡(luò)標識位數(shù)。原則上，根據(jù)全“0”和全“1”IP地址保留的規(guī)定，子網(wǎng)劃分時至少要從主機位的高位中選擇兩位作為子網(wǎng)絡(luò)位.（如果n＝1,則可以劃分出一共兩個子網(wǎng)，第一個子網(wǎng)的網(wǎng)絡(luò)地址與原網(wǎng)絡(luò)的網(wǎng)絡(luò)地址正好相同，第二個子網(wǎng)的廣播地址與原網(wǎng)絡(luò)的廣播地址正好相同，這樣將在網(wǎng)絡(luò)地址和廣播地址的意義上產(chǎn)生沖突）

C類IP地址子網(wǎng)劃分:子網(wǎng)絡(luò)位數(shù)有效子網(wǎng)絡(luò)數(shù)量每個子網(wǎng)最大主機數(shù)子網(wǎng)總主機數(shù)使用率222-2=26212449%323-2=63018071%424-2=141419677%525-2=30618071%626-2=62212449%

通過從主機號中借位，可以使一個A、B、C類網(wǎng)絡(luò)劃分為更有效的子網(wǎng)，減少了廣播域，有效提高了IP地址的空間利用率。例：一個大型跨國公司的管理者從網(wǎng)絡(luò)管理中心獲得一個A類IP地址；需要劃分1000個子網(wǎng)。子網(wǎng)號的位長應(yīng)為？

分析：該公司需要有1000個物理網(wǎng)絡(luò)，加上主機號全0和全1的兩種特殊地址，子網(wǎng)數(shù)量至少為1002；選擇子網(wǎng)號的位長為10，可以用來分配的子網(wǎng)最多為1024，滿足用戶要求。例：假設(shè)一個由路由器相連的網(wǎng)絡(luò)，有3個獨立網(wǎng)段，每個網(wǎng)段的主機數(shù)不超過30臺。請以子網(wǎng)劃分方法完成其IP地址規(guī)劃。子網(wǎng)編號借來的子網(wǎng)位的二進制值子網(wǎng)地址子網(wǎng)廣播地址主機位可能的二進制數(shù)位子網(wǎng)/主機十進制數(shù)的取值范圍0000100000-111110-3110012332-6320104564-95301162796-12741002859128-15951016091160-19161109223192-22371112455224-2546．子網(wǎng)劃分的優(yōu)越性

有效提高IP地址的利用率，節(jié)省IP地址資源。在該例子中，假設(shè)沒有子網(wǎng)劃分技術(shù)，則至少需要申請3個C類地址，這樣IP地址的使用率僅達11.81%（30/(28-2))。采用子網(wǎng)劃分技術(shù)后，盡管第1個和最后1個子網(wǎng)也是不可用的，并且在每個子網(wǎng)中又留出了一個網(wǎng)絡(luò)號地址和廣播地址，但IP地址的利用率卻可以提高到71%(180/(28-2))。7．子網(wǎng)掩碼(Subnetmask)從一個IP數(shù)據(jù)報的首部并無法判斷源主機或目的主機所連接的網(wǎng)絡(luò)是否進行了子網(wǎng)劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。子網(wǎng)掩碼表示方法：網(wǎng)絡(luò)號與子網(wǎng)號置1，主機號置0。顯然：

A類IP地址默認的子網(wǎng)掩碼為255.0.0.；

B類IP地址默認的子網(wǎng)掩碼為；

C類IP地址默認的子網(wǎng)掩碼為；

已知網(wǎng)絡(luò)（子網(wǎng)）內(nèi)某主機的IP和此網(wǎng)絡(luò)的子網(wǎng)掩碼，則可以方便地計算出此網(wǎng)絡(luò)（子網(wǎng)）的網(wǎng)絡(luò)地址，這一點對于路由器構(gòu)造路由表，進行路由轉(zhuǎn)發(fā)十分重要。計算方法：

網(wǎng)絡(luò)地址＝IP地址按位與子網(wǎng)掩碼

141.14.01000000111111111111111111000000【例1】已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡(luò)地址。

(a)點分十進制表示的IP地址(c)子網(wǎng)掩碼是000000004.001001000141.14..24(b)IP地址的第3字節(jié)是二進制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點分十進制表示）141.14.010000001111111111111111

11100000【例2】在上例中，若子網(wǎng)掩碼改為。試求網(wǎng)絡(luò)地址，討論所得結(jié)果。(a)點分十進制表示的IP地址(c)子網(wǎng)掩碼是000000004.001001000141.14..24(b)IP地址的第3字節(jié)是二進制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點分十進制表示）不同的子網(wǎng)掩碼得出相同的網(wǎng)絡(luò)地址。但不同的掩碼的效果是不同的。如何根據(jù)主機的IP地址判斷是否屬于同一個子網(wǎng)?在劃分子網(wǎng)的情況下，判斷兩臺主機是不是在同一個子網(wǎng)中，看它們的網(wǎng)絡(luò)號與子網(wǎng)地址是不是相同。例3：主機1的IP地址為1主機2的IP地址為10子網(wǎng)掩碼為92判斷它們是不是在同一個子網(wǎng)上。

主機1的IP地址與子網(wǎng)掩碼做與運算：主機2的IP地址與子網(wǎng)掩碼做與運算：結(jié)論:子網(wǎng)號都是0001101101，因此它們屬于同一個子網(wǎng)。

劃分位數(shù)子網(wǎng)掩碼234569224404852C類網(wǎng)絡(luò)進行子網(wǎng)劃分后的子網(wǎng)掩碼X.X.X.X/Y，Y表示子網(wǎng)掩碼中與網(wǎng)絡(luò)標識對應(yīng)的位數(shù)。例如：/可以表示為：/8/可以表示為：/21

劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在

1992

年因特網(wǎng)仍然面臨三個必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項目數(shù)急劇增長（從幾千個增長到幾萬個）。整個IPv4的地址空間最終將全部耗盡。無分類編址CIDR

1.網(wǎng)絡(luò)前綴

1987年，RFC1009就指明了在一個劃分子網(wǎng)的網(wǎng)絡(luò)中可同時使用幾個不同的子網(wǎng)掩碼。使用變長子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)可進一步提高IP地址資源的利用率。在VLSM的基礎(chǔ)上又進一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。目前因特網(wǎng)服務(wù)提供商（ISP）都采用CIDR。IP編址問題的演進CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，CIDR使用各種長度的“網(wǎng)絡(luò)前綴”(network-prefix)來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號，因而可以更加有效地分配IPv4的地址空間。IP地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。CIDR最主要的特點無分類的兩級編址的記法是：IP地址::={<網(wǎng)絡(luò)前綴>,<主機號>}CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址后面加上一個斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特數(shù)（這個數(shù)值對應(yīng)于三級編址中子網(wǎng)掩碼中比特1的個數(shù)）。CIDR將網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。

無分類的兩級編址CIDR地址塊/20表示的地址塊共有212個地址（因為斜線后面的20是網(wǎng)絡(luò)前綴的比特數(shù)，所以主機號的比特數(shù)是12）。這個地址塊的起始地址是。在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機號地址一般不使用。/20表示的地址（212個地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00101111111110111000000000001110

00101111111111001000000000001110

00101111111111011000000000001110

00101111111111101000000000001110

0010111111111111所有地址的20bit前綴都是一樣的最小地址最大地址一個CIDR地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。CIDR雖然不使用子網(wǎng)了，但仍然使用“掩碼”這一名詞（但不叫子網(wǎng)掩碼）。對于/20地址塊，它的掩碼是20個連續(xù)的1。斜線記法中的數(shù)字就是掩碼中1的個數(shù)。路由聚合(routeaggregation)構(gòu)成超網(wǎng)前綴長度不超過23bit的CIDR地址塊都包含了多個C類地址。這些C類地址合起來就構(gòu)成了超網(wǎng)。CIDR地址塊中的地址數(shù)一定是2的整數(shù)次冪。網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長。2.最長前綴匹配使用CIDR時，路由表中的每個項目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結(jié)果。應(yīng)當從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由：最長前綴匹配(longest-prefixmatching)。網(wǎng)絡(luò)前綴越長，其地址塊就越小，因而路由就越具體。最長前綴匹配又稱為最長匹配或最佳匹配。

CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23

單位地址塊二進制表示地址數(shù)

ISP/1811001110.00000000.01*16384

大學(xué)/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*128CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23采用CIDR方法，在ISP路由器的路由表中只需用一個表項/22就可以找到該學(xué)校。到學(xué)校后再通過學(xué)校網(wǎng)絡(luò)路由器中的表項設(shè)置找到各系網(wǎng)絡(luò)。8．IP地址的規(guī)劃與分配靜態(tài)分配網(wǎng)絡(luò)管理員指定固定不變的IP地址并手動配置到主機上。某些類型的設(shè)備需要維護靜態(tài)的IP地址，如Web服務(wù)器，DNS服務(wù)器，F(xiàn)TP服務(wù)器，電子郵件服務(wù)器、網(wǎng)絡(luò)打印機和路由器等都需要固定的IP地址。動態(tài)分配通過DHCP動態(tài)主機控制協(xié)議來實現(xiàn)。9．默認網(wǎng)關(guān)

是與源主機所處網(wǎng)段相連接的路由器接口的IP地址。默認網(wǎng)關(guān)的IP地址必須處在和源主機相同的網(wǎng)段中。

地址解析協(xié)議ARP,允許主機根據(jù)IP地址查找MAC地址。每一個主機都設(shè)有一個ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機和路由器的IP地址到硬件地址的映射表。7.2.4地址解析協(xié)議IP地址物理地址ARP物理地址IP地址RARPARP是解決同一個局域網(wǎng)上的主機或路由器的IP地址和硬件地址的映射問題。數(shù)據(jù)報發(fā)送之前，判斷源、目的地址是否在同一網(wǎng)絡(luò)中（將子網(wǎng)掩碼和原IP地址及目的IP地址進行求“與”操作）。若在同一子網(wǎng)，查找本地ARP高速緩存，若有目的地址，立即進行幀封裝并啟動幀的發(fā)送；若沒有目的地址，則以廣播幀形式發(fā)送ARP請求，只有目的主機會返回ARP回應(yīng)（reply）。1．子網(wǎng)內(nèi)ARP解析2．子網(wǎng)間ARP解析

若源主機和目的主機不在同一網(wǎng)絡(luò)中,則采用代理ARP（proxyARP），將數(shù)據(jù)報發(fā)給源主機的默認網(wǎng)關(guān)，由默認網(wǎng)關(guān)來完成下一步的數(shù)據(jù)傳輸工作。

ARP響應(yīng)AYXBZ主機B向A發(fā)送ARP響應(yīng)分組主機A廣播發(fā)送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18顯示高速Cache中的ARP表

使用命令“ARP–a”可以顯示高速Cache中的ARP表。如果高速Cache中的ARP表為空，則輸出的結(jié)果為“NOARPEntriesFound”；如果ARP表中存在IP地址和MAC的映射關(guān)系，則顯示該映射關(guān)系。7.2.5反地址解析協(xié)議

逆地址解析協(xié)議RARP使只知道自己硬件地址的主機能夠知道其IP地址。這種主機往往是無盤工作站。因此RARP協(xié)議目前已很少使用。

無盤工作站的機箱中沒有硬盤，其它硬件都有（如主板、內(nèi)存等），而且無盤工作站的網(wǎng)卡必須帶有可引導(dǎo)芯片（一般網(wǎng)卡沒有）。啟動時網(wǎng)卡上的可引導(dǎo)芯片從系統(tǒng)服務(wù)器中取回所需數(shù)據(jù)供用戶使用。無盤工作站只執(zhí)行操作不執(zhí)行存儲。7.2.6ICMP首部ICMP報文0數(shù)據(jù)部分檢驗和類型代碼（這4個字節(jié)取決于ICMP報文的類型）81631IP數(shù)據(jù)報前4個字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（長度取決于類型）ICMP(InternetControlMessageProtocol)，消息控制協(xié)議。允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告。作為IP層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的首部，組成IP數(shù)據(jù)報發(fā)送出去。ICMP報文類型

目的站不可到達網(wǎng)絡(luò)不可到達（netunreachable）主機不可到達（hostunreachable）協(xié)議不可到達（protocolunreachable）端口不可到達（portunreachable）源路由選擇不能完成（sourceroutefailed）目的網(wǎng)絡(luò)不可知（unknowndestinationnetwork）目的主機不可知（unknowndestinationhost）網(wǎng)絡(luò)測試工具ping是基于ICMP實現(xiàn)的。用來測試兩個主機之間的連通性。7.2.7IP多播和IGMP1．IP多播的概念

IP多播指一個源點發(fā)送到許多個終點，即一對多的通信。IP多播具有以下特點:（1）多播使用組地址

IP地址中D類地址支持多播，地址范圍為—55。用每一個D類地址標志一個多播組。這樣，D類地址共可標志228個多播組。

多播地址只能用于目的地址，而不能用于源地址。（2）永久組地址

D類地址中有一些是不能隨意使用的，因為有的地址已經(jīng)被IANA（國際互聯(lián)網(wǎng)代理成員管理局(IANA)是在國際互聯(lián)網(wǎng)中使用的IP地址、域名和許多其它參數(shù)的管理機構(gòu)）指派為永久組地址，如：基地址；在本子網(wǎng)上的所有參加多播的主機和路由器；～55全球范圍都可使用的多播地址；

～55限制在一個組織的范圍（3）動態(tài)的組成員

主機組中的成員是動態(tài)的。臨時組地址則是在每一次使用前都必須創(chuàng)建主機組。（4）使用硬件進行多播

IANA擁用的以太網(wǎng)多播地址的范圍是從01-00-5e-00-00-00到01-00-5e-7f-ff-ff。2．Internet組管理協(xié)議（IGMP）

為了使路由器知道多播組成員的信息，需要利用IGMP。

IGMP使用IP數(shù)據(jù)報傳遞其報文（即IGMP報文加上IP首部構(gòu)成IP數(shù)據(jù)報。IGMP的報文格式IP數(shù)據(jù)報首部IGMP報文IP數(shù)據(jù)報081631類型組地址（詢問時為零）響應(yīng)時間檢驗和比特7.3路由與路由協(xié)議7.3.1路由與路由表路由是指為到達目的網(wǎng)絡(luò)所進行的最佳路徑選擇，是網(wǎng)絡(luò)層最重要的功能。路由器是專門設(shè)計用于實現(xiàn)網(wǎng)絡(luò)層功能的網(wǎng)絡(luò)互連設(shè)備。路由器將到達目的網(wǎng)絡(luò)的最佳路徑信息以數(shù)據(jù)庫表的形式存儲起來，這種專門存放路由信息的表稱為路由表。

7.3.2靜態(tài)路由和動態(tài)路由

通常有兩種方式可用于路由表信息的生成和維護，分別是靜態(tài)路由和動態(tài)路由。靜態(tài)路由網(wǎng)絡(luò)管理員根據(jù)其所掌握的網(wǎng)絡(luò)連通信息以手工配置方式創(chuàng)建的路由表表項。難以適應(yīng)網(wǎng)絡(luò)狀態(tài)變化。動態(tài)路由路由協(xié)議通過自主學(xué)習(xí)而獲得的路由信息，通過在路由器上運行路由協(xié)議并進行相應(yīng)的路由協(xié)議配置即可保證路由器自動生成并維護正確的路由信息。

7.3.3路由協(xié)議

在網(wǎng)絡(luò)層用于動態(tài)生成路由表信息的協(xié)議。使得路由設(shè)備相互交換網(wǎng)絡(luò)狀態(tài)信息，從而在內(nèi)部生成關(guān)于網(wǎng)絡(luò)連通性的映像（Map）并由此計算出到達不同目的網(wǎng)絡(luò)的最佳路徑或確定相應(yīng)的轉(zhuǎn)發(fā)端口。IP協(xié)議：提供目標網(wǎng)絡(luò)地址信息路由協(xié)議：如何到達既定目的的路徑信息。

路由協(xié)議的核心是路由選擇算法。常見的有距離矢量路由、鏈路狀態(tài)路由、混合型路由算法。7.4下一代的網(wǎng)際協(xié)議IPv67.4.1IPv6概述

IPv6采用128位地址長度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址，整個地球的每平方米面積上仍可分配1000多個地址。

IPv6與IPv4相比，有以下特點和優(yōu)點：1.更大的地址空間2.更小的路由表（一條記錄表示一片子網(wǎng)，聚類原則）3.增強的組播支持以及對流的支持4.支持即插即用5.更高的安全性是指無需任何人工干預(yù)，就可以將一個節(jié)點插入IPv6

網(wǎng)絡(luò)并在網(wǎng)絡(luò)中啟動7.4.2IPv6數(shù)據(jù)報格式基本首部擴展首部1擴展首部N數(shù)據(jù)部分選項有效載荷IPv6數(shù)據(jù)報1.IPv6數(shù)據(jù)報的基本報頭版本通信流類別流標號有效載荷長度下一個報頭源地址（12bBit）IPv6數(shù)據(jù)報基本報頭格式跳數(shù)限制目的地址（128bit）擴展首部／數(shù)據(jù)IPv6的有效載荷(至64KB)IPv6的基本報頭(40B)2.IPv6數(shù)據(jù)報的擴展報頭

IPv6將原來IPv4報頭中選項的功能都放在擴展報頭中，并將擴展報頭留給路徑兩端的源站和目的站的主機來處理，而數(shù)據(jù)報途中經(jīng)過的路由器都不處理這些擴展報頭（只有逐跳選項擴展報頭例外），這樣大大提高了路由器的處理效率。041631版本比特目的

地址源地址下一個首部流標號12通信量類（128bit）（128bit）有效載荷長度跳數(shù)限制24IPv6的基本首部40B版本(version)——4bit。它指明了協(xié)議的版本，對IPv6該字段總是6。041631版本比特目的

地址源地址下一個首部流標號12通信流類別（128bit）（128bit）有效載荷長度跳數(shù)限制24IPv6的基本首部40B通信流類別(trafficclass)——8bit。這是為了區(qū)分不同的IPv6數(shù)據(jù)報的類別或優(yōu)先級。041631版本比特目的

地址源地址下一個首部流標號12通信量類（128bit）（128bit）有效載荷長度跳數(shù)限制24IPv6的基本首部40B流標號(flowl