第4章 網(wǎng)絡(luò)層的ppt

第4章網(wǎng)絡(luò)層教學(xué)內(nèi)容4.1網(wǎng)絡(luò)層提供的兩種服務(wù)4.2網(wǎng)際協(xié)議IP（重點）4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)（重點）4.4因特網(wǎng)控制報文協(xié)議ICMP4.5因特網(wǎng)的路由選擇協(xié)議（重點）4.6IP多播4.7虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT計算機網(wǎng)絡(luò)——物理層第4章網(wǎng)絡(luò)互連教學(xué)重點IP協(xié)議路由選擇協(xié)議的工作原理子網(wǎng)劃分和超網(wǎng)構(gòu)造重要概念I(lǐng)P地址與物理地址的關(guān)系IP地址、子網(wǎng)掩碼和無分類域間路由路由選擇協(xié)議計算機網(wǎng)絡(luò)——物理層第4章網(wǎng)絡(luò)互連思考題1、就你所知，IP協(xié)議有哪些功能？2、因特網(wǎng)中如何對計算機進(jìn)行定位的？3、路由器如何根據(jù)IP地址找到主機并轉(zhuǎn)發(fā)分組呢？4、路由器用什么方法來生成和維護路由表？計算機網(wǎng)絡(luò)——物理層4.1網(wǎng)絡(luò)層提供的兩種服務(wù)4.1.1網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)絡(luò)層應(yīng)該向運輸層提供怎樣的服務(wù)（“面向連接”還是“無連接”）曾引起了長期的爭論。面向連接服務(wù)：建立虛電路，電信網(wǎng)有成功運行經(jīng)驗，認(rèn)為通信可靠性應(yīng)由網(wǎng)絡(luò)提供。無連接服務(wù)：因特網(wǎng)中使用，網(wǎng)絡(luò)盡最大努力交付的數(shù)據(jù)報服務(wù)，通信可靠性由端系統(tǒng)負(fù)責(zé)。計算機網(wǎng)絡(luò)——物理層4.1網(wǎng)絡(luò)層提供的兩種服務(wù)面向連接的虛電路服務(wù)應(yīng)用層運輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1

H2虛電路H1

發(fā)送給H2

的所有分組都沿著同一條虛電路傳送計算機網(wǎng)絡(luò)——物理層4.1網(wǎng)絡(luò)層提供的兩種服務(wù)無連接的數(shù)據(jù)報服務(wù)應(yīng)用層運輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1

H2IP數(shù)據(jù)報丟失H1

發(fā)送給H2

的分組可能沿著不同路徑傳送計算機網(wǎng)絡(luò)——物理層4.1網(wǎng)絡(luò)層提供的兩種服務(wù)虛電路服務(wù)與數(shù)據(jù)報服務(wù)的比較對比的方面虛電路服務(wù)數(shù)據(jù)報服務(wù)思路可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來保證可靠通信應(yīng)當(dāng)由用戶主機來保證連接的建立必須有不需要終點地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有終點的完整地址分組的轉(zhuǎn)發(fā)屬于同一條虛電路的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)每個分組獨立選擇路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點出故障時所有通過出故障的結(jié)點的虛電路均不能工作出故障的結(jié)點可能會丟失分組，一些路由可能會發(fā)生變化分組的順序總是按發(fā)送順序到達(dá)終點到達(dá)終點時不一定按發(fā)送順序端到端的差錯處理和流量控制可以由網(wǎng)絡(luò)負(fù)責(zé)，也可以由用戶主機負(fù)責(zé)由用戶主機負(fù)責(zé)計算機網(wǎng)絡(luò)——物理層4.1網(wǎng)絡(luò)互聯(lián)概述*網(wǎng)絡(luò)互連:指將分布在不同地理位置的網(wǎng)絡(luò)、設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)互聯(lián)網(wǎng)絡(luò)中的資源共享。網(wǎng)絡(luò)互連的必要性單一網(wǎng)絡(luò)無法滿足各種用戶的多種需求隨著商業(yè)需求的推動，特別是Internet的深入人心，網(wǎng)絡(luò)互聯(lián)技術(shù)成為實現(xiàn)大規(guī)模通信和資源共享的關(guān)鍵技術(shù)。網(wǎng)絡(luò)互聯(lián)可以改善網(wǎng)絡(luò)性能提高系統(tǒng)的可靠性

改進(jìn)系統(tǒng)的性能增加系統(tǒng)保密性建網(wǎng)方便增加地理覆蓋范圍計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP本節(jié)是本章、本課的重點內(nèi)容之一，本節(jié)重點如下：IP地址IP地址與硬件地址之間的關(guān)系及地址解析協(xié)議ARPIP數(shù)據(jù)報結(jié)構(gòu)IP層轉(zhuǎn)發(fā)分組的流程硬件相連：網(wǎng)絡(luò)路由器協(xié)議支持：IP協(xié)議將不同的網(wǎng)絡(luò)互聯(lián)成一個虛擬的統(tǒng)一化的網(wǎng)絡(luò)——IP網(wǎng)絡(luò)好處：互聯(lián)網(wǎng)上的主機好像在一個網(wǎng)絡(luò)上通信回顧與思考：不同網(wǎng)絡(luò)之間如何才能實現(xiàn)互聯(lián)？核心：IP協(xié)議計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IPIP協(xié)議是因特網(wǎng)TCP/IP體系結(jié)構(gòu)中兩個最主要的協(xié)議之一，與IP協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議ARP（AddressResolutionProtocol)逆地址解析協(xié)議RARP因特網(wǎng)控制報文協(xié)議ICMP（InternetControlMessageProtocol）因特網(wǎng)組管理協(xié)議IGMP（InternetGroupManagementProtocol）計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP及其配套協(xié)議各種應(yīng)用層協(xié)議網(wǎng)絡(luò)接口層(HTTP,FTP,SMTP等)物理硬件運輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMP計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP4.2.1虛擬互連網(wǎng)絡(luò)互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會遇到許多問題需要解決不同的尋址方案不同的最大分組長度不同的網(wǎng)絡(luò)接入機制不同的超時控制不同的差錯恢復(fù)方法不同的狀態(tài)報告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)）不同的管理與控制方式計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP網(wǎng)絡(luò)互連所用的中間設(shè)備物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。網(wǎng)橋和路由器的混合物：橋路器(brouter)。網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP虛擬互連網(wǎng)絡(luò)IP網(wǎng)絡(luò)：使用IP協(xié)議，使原本異構(gòu)的計算機網(wǎng)絡(luò)在網(wǎng)絡(luò)層看起來好象是一個統(tǒng)一的網(wǎng)絡(luò)。網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a)互連網(wǎng)絡(luò)(b)虛擬互連網(wǎng)絡(luò)路由器虛擬互連網(wǎng)絡(luò)（互聯(lián)網(wǎng)）計算機網(wǎng)絡(luò)——物理層5432154321

主機H2

R1

R4

R5

R2

R3

R1

R2

R3H1

R5

H2

R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯(lián)網(wǎng)中的傳送計算機網(wǎng)絡(luò)——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從網(wǎng)絡(luò)層上看

IP數(shù)據(jù)報的流動計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP4.2.2分類的IP地址（1）IP地址及其表示方法IP協(xié)議將不同的網(wǎng)絡(luò)互聯(lián)成一個統(tǒng)一、抽象的IP網(wǎng)絡(luò)。IP地址是分配給因特網(wǎng)所連接的每一個主機（或路由器）的一個32bit的標(biāo)識符，在全世界范圍是唯一的（身份證號）。例：我校Web服務(wù)器的IP地址（56）：

11010010010111000000100110011100IP地址由因特網(wǎng)名字與號碼指派公司ICANN分配IP地址的編址方法經(jīng)過了三個歷史階段：分類的IP地址子網(wǎng)劃分構(gòu)成超網(wǎng)IP地址由網(wǎng)絡(luò)號與主機號構(gòu)成主機號（host-id）

網(wǎng)絡(luò)號（net-id）計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IPIP地址的分類地址組成：網(wǎng)絡(luò)號字段+主機號字段；IP地址都是唯一的0網(wǎng)絡(luò)號主機號10網(wǎng)絡(luò)號

主機號110網(wǎng)絡(luò)號

主機號1110多播地址11110保留為今后使用32bits類別ABCDE地址范圍—1255—55—55—55—2455計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IPIP地址表示采用點分十進(jìn)制標(biāo)記法10000000000010110000001100011111128?11?3?31

例：55表示網(wǎng)絡(luò)128.7上的所有主機！000000000000000000000000000000000000000000主機

127任意值

網(wǎng)絡(luò)

111111111111111111111111111111111111111111111111111111本局域網(wǎng)中本機本網(wǎng)中的主機本局域網(wǎng)中廣播對遠(yuǎn)程網(wǎng)的廣播回路測試用特殊的IP地址：全0和全1有特殊含義全0：表示本網(wǎng)絡(luò)或本主機；全1：表示廣播地址；計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP（2）常用的三類IP地址網(wǎng)絡(luò)最大第一個最后一個每個網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機數(shù)

A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.255254計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP路由器為轉(zhuǎn)發(fā)分組而查找轉(zhuǎn)發(fā)表。轉(zhuǎn)發(fā)表只使用IP地址中的網(wǎng)絡(luò)號net-id來查找路由，只要求將IP數(shù)據(jù)報正確送達(dá)目的網(wǎng)絡(luò)，就可在這個網(wǎng)絡(luò)上直接交付給目的主機。路由器轉(zhuǎn)發(fā)分組的步驟：先按所要找的IP地址中的網(wǎng)絡(luò)號net-id找到目的網(wǎng)絡(luò)；將分組到達(dá)目的網(wǎng)絡(luò)后，再利用主機號host-id將數(shù)據(jù)報直接交付給目的主機。間接交付間接交付間接交付ABC直接交付直接交付直接交付不需要使用路由器但間接交付就必須使用路由器計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IPIP地址的特點IP地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是：第一，網(wǎng)絡(luò)號由IP地址管理機構(gòu)分配分配，主機號則由單位定。第二，路由器僅根據(jù)目的主機所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組。實際上IP地址是標(biāo)志一個主機（或路由器）和一條鏈路的接口。多歸屬主機用兩個接口連接到兩個網(wǎng)絡(luò)上，應(yīng)具有兩個相應(yīng)的IP地址，但兩者的網(wǎng)絡(luò)號部分不相同。路由器至少連接到兩個網(wǎng)絡(luò)上，以跨網(wǎng)轉(zhuǎn)發(fā)分組，因此至少有兩個不同的IP地址，而且網(wǎng)絡(luò)號部分不相同。用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號net-id。所有分配到網(wǎng)絡(luò)號net-id的網(wǎng)絡(luò)，都是平等的。IP地址不能反映主機的地理位置。計算機網(wǎng)絡(luò)——物理層互聯(lián)網(wǎng)中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id。圖中LAN2通過網(wǎng)橋連接兩個局域網(wǎng)，但其網(wǎng)絡(luò)號仍是相同的。計算機網(wǎng)絡(luò)——物理層互聯(lián)網(wǎng)中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id計算機網(wǎng)絡(luò)——物理層互聯(lián)網(wǎng)中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id計算機網(wǎng)絡(luò)——物理層互聯(lián)網(wǎng)中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。計算機網(wǎng)絡(luò)——物理層互聯(lián)網(wǎng)中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。計算機網(wǎng)絡(luò)——物理層互聯(lián)網(wǎng)中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。計算機網(wǎng)絡(luò)——物理層互聯(lián)網(wǎng)中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯(lián)網(wǎng)兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)”。計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP4.2.3IP地址與硬件地址物理地址，也稱硬件地址、MAC地址、網(wǎng)卡地址，是數(shù)據(jù)鏈路層和物理層使用的地址，而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址。發(fā)送：IP數(shù)據(jù)報MAC幀；接收：MAC幀IP數(shù)據(jù)報TCP報文IP數(shù)據(jù)報MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址計算機網(wǎng)絡(luò)——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表計算機網(wǎng)絡(luò)——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動計算機網(wǎng)絡(luò)——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從虛擬的

IP

層上看

IP數(shù)據(jù)報的流動計算機網(wǎng)絡(luò)——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在鏈路上看

MAC幀的流動計算機網(wǎng)絡(luò)——物理層IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報。圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2。兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的首部中，路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進(jìn)行路由選擇，轉(zhuǎn)發(fā)時不修改任何IP地址。計算機網(wǎng)絡(luò)——物理層IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報

在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀的流動，而看不見IP數(shù)據(jù)報的流動。MAC幀在傳送過程中，源MAC地址和目的MAC地址每經(jīng)過一個結(jié)點都會發(fā)生變化。計算機網(wǎng)絡(luò)——物理層IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IPIP層抽象的互連網(wǎng)上，只看到IP數(shù)據(jù)報；路由器只根據(jù)目的站的IP地址進(jìn)行路由選擇；在物理網(wǎng)絡(luò)的鏈路層，只看到MAC幀；IP數(shù)據(jù)報被封裝在MAC幀里面；路由器都有各自的多個IP地址和多個硬件地址。HA2HA1IP1IP2IP1IP2IP1IP2IP1IP2IP數(shù)據(jù)報R1H1H2R2以太網(wǎng)1以太網(wǎng)2MAC幀MAC幀MAC幀F(xiàn)DDIIP3IP6HA3IP層上的互連網(wǎng)IP4IP5HA4HA5HA6計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP4.2.4地址解析協(xié)議ARP和逆地址解析協(xié)議RARP為什么要進(jìn)行地址解析？IP地址不能直接用來進(jìn)行通信，網(wǎng)絡(luò)層中的數(shù)據(jù)報需交給鏈路層封裝成MAC幀后，才能在實際網(wǎng)絡(luò)上傳送數(shù)據(jù)，因此必須使用硬件地址。IP地址是32位的，而硬件地址是48位的，它們不存在簡單的映射關(guān)系主機換網(wǎng)卡可改變硬件地址，但仍可保持原來IP地址ARP協(xié)議妥善解決了IP地址和MAC地址的映射。IP地址物理地址ARP物理地址IP地址RARP計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IPARP地址協(xié)議實現(xiàn)IP地址到硬件地址的映射建立ARP高速緩存表，存儲局域網(wǎng)上的主機IP<==>硬件地址IP地址硬件地址08-00-39-00-2F-C308-00-5A-21-A7-2208-00-10-99-AC-54當(dāng)主機A同一網(wǎng)絡(luò)中的向主機B發(fā)送IP數(shù)據(jù)報時先在自己的ARP緩存表中查找B的記錄。若找到，根據(jù)B的MAC地址形成MAC幀，在局域網(wǎng)內(nèi)進(jìn)行交付。如未找到，A則廣播ARP請求分組，要求獲得B的硬件地址；

B產(chǎn)生ARP響應(yīng)，返回其MAC地址；A獲得B的響應(yīng)分組后更新ARP表；A形成MAC幀，在局域網(wǎng)內(nèi)進(jìn)行交付。計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP發(fā)送方IP地址發(fā)送方以太網(wǎng)地址目標(biāo)IP地址目標(biāo)以太網(wǎng)地址00-00-C0-15-AD-18ARP請求分組？？（全1）AYXBZ主機A廣播發(fā)送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-18我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址計算機網(wǎng)絡(luò)——物理層發(fā)送方IP地址發(fā)送方以太網(wǎng)地址目標(biāo)IP地址目標(biāo)以太網(wǎng)地址08-00-2B-00-EE-0A（b)ARP響應(yīng)分組00-00-C0-15-AD-184.2網(wǎng)際協(xié)議IPARP響應(yīng)主機B向A發(fā)送ARP響應(yīng)分組08-00-2B-00-EE-0A我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP如果源主機H1與目的主機H2不在同一個局域網(wǎng)上，H1如何將IP數(shù)據(jù)報送達(dá)H2？HA2HA1IP1IP2IP1IP2IP1IP2IP1IP2IP數(shù)據(jù)報R1H1H2R2以太網(wǎng)1以太網(wǎng)2MAC幀MAC幀MAC幀F(xiàn)DDIIP3IP6HA3IP層上的互連網(wǎng)IP4IP5HA4HA5HA6計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP如果源主機H1與目的主機H2不在同一個局域網(wǎng)上，H1如何將IP數(shù)據(jù)報送達(dá)H2？H1利用ARP協(xié)議找到本網(wǎng)路由器R1的MAC地址HA3，形成MAC幀傳送給路由器R1；路由器R1根據(jù)路由表找出下一跳的路由器R2（R2與R1在同一個網(wǎng)絡(luò)中）；R1找到R2的MAC地址，形成MAC幀傳送給路由器R2；類似地，R2重復(fù)上述過程將IP數(shù)據(jù)報傳送給路由器R3；R3找到主機H2的硬件地址HA2，形成MAC幀傳送給H2。計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP逆地址解析協(xié)議RARP網(wǎng)絡(luò)中一些無盤工作站并不保存IP地址，只擁有自己的硬件地址。為了與其他網(wǎng)絡(luò)的主機通信，無盤工作站必須使用IP地址，需要實現(xiàn)逆地址解析。局域網(wǎng)中設(shè)置RARP服務(wù)器，有一個從物理地址到IP地址的映射表。當(dāng)RARP服務(wù)器收到無盤工作站的RARP請求分組后，通過映射表查找、確定其IP地址。寫入RARP響應(yīng)分組，發(fā)回。RARP協(xié)議目前已很少使用。計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP4.2.4IP數(shù)據(jù)報格式：首部+數(shù)據(jù)固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部計算機網(wǎng)絡(luò)——物理層可變部分首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分可變部分計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分版本——占4bit，指IP協(xié)議的版本號目前的IP協(xié)議版本號為4(即IPv4)計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部長度——占4bit，值為5—15，單位為4字節(jié)，因此IP的首部長度的最大值是60字節(jié)。計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分服務(wù)類型——占8bit：本數(shù)據(jù)報所需的服務(wù)類型3個優(yōu)先級位，值為0（一般）—7（網(wǎng)絡(luò)控制分組）；3個標(biāo)志位：D（低延遲）、T（高吞吐）、R（高可靠性），它們表示用戶的要求，但沒有強制性，系統(tǒng)盡力而為；目前，很多路由器都忽略服務(wù)類型域。計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分總長度——占16bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標(biāo)識(identification)占16bit，是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標(biāo)識。所有屬于同一分組的分段含有相同的標(biāo)識值。計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標(biāo)志字段：DF（Don’tFragment）：命令路由器不要將數(shù)據(jù)報分段，因為目的端不能重組。每個機器必須能夠接收小于等于576字節(jié)的段。MF（MoreFragments）：表示后面還有分段，除最后一個段外的所有段都要置MF位。計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分片偏移(12bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。計算機網(wǎng)絡(luò)——物理層偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報數(shù)據(jù)報片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報片2數(shù)據(jù)報片314002800字節(jié)0IP數(shù)據(jù)報分片的舉例MF=1，DF=X標(biāo)識=12345標(biāo)識=12345標(biāo)識=12345MF=1，DF=XMF=0，DF=X計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分生存時間(8bit)記為TTL(TimeToLive)，說明數(shù)據(jù)報在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。IP數(shù)據(jù)報每經(jīng)過一個路由器，TTL值減1。當(dāng)TTL值為0時被丟棄。計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程計算機網(wǎng)絡(luò)——物理層運輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段：指出應(yīng)將數(shù)據(jù)部分交給哪一個進(jìn)程計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部檢驗和(16bit)字段只檢驗數(shù)據(jù)報的首部不包括數(shù)據(jù)部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。計算機網(wǎng)絡(luò)——物理層發(fā)送端接收端16bit字116bit字2置為全0檢驗和16bit字n16bit反碼算術(shù)運算求和……取反碼數(shù)據(jù)報首部IP數(shù)據(jù)報16bit檢驗和16bit字116bit字216bit檢驗和16bit字n16bit反碼算術(shù)運算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算計算機網(wǎng)絡(luò)——物理層首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分源地址和目的地址都各占4字節(jié)計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IPIP數(shù)據(jù)報各字段的含義(4)選項（Options）部分可變長，長度為4字節(jié)的倍數(shù)，不夠則填充，最長為40字節(jié)。實際上很少被使用。選項描述安全性指明數(shù)據(jù)的機密程度嚴(yán)格的源路由選擇給出后跟的完整路由松散的源路由選擇給出一個不完整的路由器列表記錄路由使每個路由器都附上它的IP地址時間標(biāo)記使每個路由器都附上它的地址和時間計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP4.2.6IP層轉(zhuǎn)發(fā)分組的流程路由器和廣域網(wǎng)中結(jié)點交換機的區(qū)別路由器結(jié)點交換機連接不同的網(wǎng)絡(luò)在一個特定的網(wǎng)絡(luò)中工作專門用來轉(zhuǎn)發(fā)分組可接上許多個主機使用統(tǒng)一的IP協(xié)議使用所在廣域網(wǎng)的特定協(xié)議根據(jù)目的站所在的網(wǎng)絡(luò)號找出下一跳根據(jù)目的站所接入的交換機號找出下一跳計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP路由表：路由器按照目的網(wǎng)絡(luò)地址制作路由表目的主機所在的網(wǎng)絡(luò)下一站路由器的地址直接交付，接口0直接交付，接口1鏈路

4鏈路

3鏈路

2鏈路

1R2R3R1網(wǎng)

1網(wǎng)

4網(wǎng)

3網(wǎng)

2R2R3R101計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP路由表中每一記錄主要有兩項（目的網(wǎng)絡(luò)地址，下一跳地址）路由器根據(jù)目的網(wǎng)絡(luò)地址來確定下一跳：IP數(shù)據(jù)報首先要設(shè)法找到目的主機所在的目的網(wǎng)絡(luò)上的路由器（間接交付）；到達(dá)最后一個路由器后，試圖向目的主機進(jìn)行直接交付。特定主機路由：為特定的目的主機指明一個路由。采用特定主機路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測試網(wǎng)絡(luò)。路由器可使用默認(rèn)路由以減少路由表所占用的空間和搜索路由表所用的時間。計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP默認(rèn)路由使用舉例在本案例中，只要目的網(wǎng)絡(luò)不是N1和N2，就一律選擇默認(rèn)路由，把數(shù)據(jù)報先間接交付路由器R1，讓R1再轉(zhuǎn)發(fā)給下一個路由器。N1R1因特網(wǎng)目的網(wǎng)絡(luò)下一跳

N1

直接

N2

R2

默認(rèn)R1路由表N2R2計算機網(wǎng)絡(luò)——物理層4.2網(wǎng)際協(xié)議IP因特網(wǎng)中路由器的IP層路由算法（1）從數(shù)據(jù)報中提取目的站的IP地址的D，得出其網(wǎng)絡(luò)號N（目的站IP地址D相“與”子網(wǎng)掩碼）（2）若N是此路由器直接相連的一個網(wǎng)絡(luò)號，則直接通過該網(wǎng)絡(luò)將數(shù)據(jù)報直接交付給目的站D；否則間接交付，轉(zhuǎn)3；（3）若路由表中有目的地址為D的特定主機路由，則將數(shù)據(jù)報送給所指明的下一站路由器；否則轉(zhuǎn)4；（4）若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則將數(shù)據(jù)報送給所指明的下一站路由器；否則轉(zhuǎn)5；（5）若路由表中有默認(rèn)路由，則將數(shù)據(jù)報送給所指明的默認(rèn)路由器；否則轉(zhuǎn)7；（6）報告路由選擇出錯。計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)4.3.1劃分子網(wǎng)從兩級地址到三級地址IP地址利用率低尤其A類、B類地址浪費過半大量主機安裝在一個網(wǎng)絡(luò)上往往會影響網(wǎng)絡(luò)的性能給每一個物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號會使路由表變得太大，從而使網(wǎng)絡(luò)性能變壞耗費大量的存儲空間查表占用大量時間兩級IP地址不夠靈活計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)子網(wǎng)：為了便于管理和使用，可將一個網(wǎng)絡(luò)分成若干供內(nèi)部使用的部分，稱為子網(wǎng)。對外界，該網(wǎng)絡(luò)還是一個單獨的網(wǎng)絡(luò)。一個單位擁有許多物理網(wǎng)絡(luò)，可將所屬網(wǎng)絡(luò)劃分為若干個子網(wǎng)（subnet），子網(wǎng)的劃分僅在內(nèi)部可見。劃分子網(wǎng)的方法是從網(wǎng)絡(luò)的主機號中分出若干位作為子網(wǎng)號，主機號相應(yīng)減少若干位。

IP地址：（<網(wǎng)絡(luò)號>，<子網(wǎng)號>，<主機號>）其他網(wǎng)絡(luò)發(fā)給本單位某主機的IP數(shù)據(jù)報，仍按照目的網(wǎng)絡(luò)號net-id找到本單位網(wǎng)絡(luò)上的路由器，但此路由器在收到IP數(shù)據(jù)報后，再按目的網(wǎng)絡(luò)號net-id和子網(wǎng)號找到目的子網(wǎng)subnet-id，最后將IP數(shù)據(jù)報交付目的主機。計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)一個未劃分子網(wǎng)的B類網(wǎng)絡(luò)………01014563所有到網(wǎng)絡(luò)的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)01014563………子網(wǎng)子網(wǎng)子網(wǎng)網(wǎng)絡(luò)R1R3R2所有到達(dá)網(wǎng)絡(luò)的分組均到達(dá)此路由器劃分子網(wǎng)后的B類網(wǎng)絡(luò)子網(wǎng)號8位計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)例：一個B網(wǎng)劃分為25個子網(wǎng)不含子網(wǎng)的B類地址含有子網(wǎng)的IP地址：子網(wǎng)號占5位（可分為32個子網(wǎng)），主機號11位10Network

Host32bit10NetworkSubnetHost32bit計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)子網(wǎng)劃分舉例將B類網(wǎng)劃分為8個子網(wǎng)（需3位），每個子網(wǎng)中至多8192個主機（213）。理論上，子網(wǎng)號全“0”和全“1”的不可用。1010100001011111000000000000000010101000010111110010000000000000101010000101111101000000000000001010100001011111011000000000000010101000010111111000000000000000101010000101111110100000000000001010100001011111110000000000000010101000010111111110000000000000網(wǎng)絡(luò)號子網(wǎng)號計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)子網(wǎng)掩碼主機之間通信的兩種情形在同一網(wǎng)絡(luò)中，兩臺主機相互通信在不同網(wǎng)絡(luò)中，兩臺主機相互通信問題：如何區(qū)分兩種情況：網(wǎng)絡(luò)是否劃分子網(wǎng)？如何獲取主機IP地址中的網(wǎng)絡(luò)地址部分（包含子網(wǎng)號部分）使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)IP地址的各字段和子網(wǎng)掩碼網(wǎng)絡(luò)號net-id主機號host-id兩級IP地址網(wǎng)絡(luò)號net-idhost-id三級IP地址主機號subnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)掩碼的定義：每個網(wǎng)絡(luò)定義一個32位二進(jìn)制數(shù)：網(wǎng)絡(luò)地址部分的對應(yīng)位全部置“1”，主機地址部分對應(yīng)位全部置“0”。例C類網(wǎng)的掩碼計算：標(biāo)準(zhǔn)的A類網(wǎng)絡(luò)掩碼是：標(biāo)準(zhǔn)的B類網(wǎng)絡(luò)掩碼是：標(biāo)準(zhǔn)的C類網(wǎng)絡(luò)掩碼是：1100100000010111

000100000000000011111111111111111111111100000000網(wǎng)絡(luò)部分主機部分網(wǎng)絡(luò)地址：網(wǎng)絡(luò)掩碼：計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id為全0net-id網(wǎng)絡(luò)地址A類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類地址默認(rèn)子網(wǎng)掩碼host-id為全0host-id為全0計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)可變長子網(wǎng)掩碼VLSM定義：網(wǎng)絡(luò)地址和子網(wǎng)地址部分對應(yīng)位全置“1”，主機地址部分對應(yīng)位全置“0”例：將B類網(wǎng)劃分為8個子網(wǎng)（需3位），其子網(wǎng)掩碼為：網(wǎng)絡(luò)地址：10101000010111110000000000000000

標(biāo)準(zhǔn)網(wǎng)絡(luò)掩碼：11111111111111110000000000000000

變長子網(wǎng)掩碼：11111111111111111110000000000000

一般地，一個網(wǎng)絡(luò)用主機號中的n位來作子網(wǎng)號，則可用的子網(wǎng)數(shù)量為2n-2個（因為子網(wǎng)號全“0”和全“1”者不可分配。）計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)IP地址各字段和子網(wǎng)掩碼0兩級IP地址子網(wǎng)號為3的網(wǎng)絡(luò)的網(wǎng)絡(luò)號三級IP地址主機號子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

11111111000000000net-idsubnet-idhost-id3.33.10計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)(IP

地址)AND(子網(wǎng)掩碼)=網(wǎng)絡(luò)地址網(wǎng)絡(luò)號net-id主機號host-id兩級IP地址網(wǎng)絡(luò)號三級IP地址主機號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-id0逐位進(jìn)行AND運算計算機網(wǎng)絡(luò)——物理層141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡(luò)地址。(a)點分十進(jìn)制表示的IP地址(c)子網(wǎng)掩碼是00000000141.14.

72.24.001001000141.14..24(b)IP地址的第3字節(jié)是二進(jìn)制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點分十進(jìn)制表示）計算機網(wǎng)絡(luò)——物理層141.14.010000001111111111111111

11100000【例4-3】在上例中，若子網(wǎng)掩碼改為。試求網(wǎng)絡(luò)地址，討論所得結(jié)果。(a)點分十進(jìn)制表示的IP地址(c)子網(wǎng)掩碼是00000000141.14.

72.24.001001000141.14..24(b)IP地址的第3字節(jié)是二進(jìn)制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點分十進(jìn)制表示）不同的子網(wǎng)掩碼得出相同的網(wǎng)絡(luò)地址。但不同的掩碼的效果是不同的。計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)4.3.2使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程IP地址“與”子網(wǎng)掩碼=目的網(wǎng)絡(luò)+子網(wǎng)號。主機H1欲向某主機發(fā)送一個分組：H1首先將分組的目的地址“與”自己的掩碼；若結(jié)果等于H1的網(wǎng)絡(luò)地址，說明目的主機與H1在同一個網(wǎng)絡(luò)中，可直接交付；若結(jié)果不等于H1的網(wǎng)絡(luò)地址，說明目的主機與H1不在同一個網(wǎng)絡(luò)中，則將分組交給本子網(wǎng)上的路由器進(jìn)行間接交付。計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法（1）從收到的數(shù)據(jù)報的首部提取目的IP地址D。（2）先判斷是否為直接交付。對路由器直接相連的網(wǎng)逐個檢查：用各網(wǎng)絡(luò)的子網(wǎng)掩碼和D逐位相“與”，看結(jié)果是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配，則將分組進(jìn)行直接交付（需將D轉(zhuǎn)換成物理地址，將數(shù)據(jù)報封裝成幀發(fā)送出去），轉(zhuǎn)發(fā)任務(wù)結(jié)束。否則就是間接交付，轉(zhuǎn)（3）。（3）若路由表中有目的地址為D的特定主機路由，則將數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行（4）（4）對路由表中的每一行（目的網(wǎng)絡(luò)地址，子網(wǎng)掩碼，下一跳），將其中的子多掩碼和D逐位相“與”，其結(jié)果為N。若N與該行的目的網(wǎng)絡(luò)地址匹配，則將數(shù)據(jù)報傳送給該行指明的下一跳路由器；否則，執(zhí)行（5）（5）若路由表中有一個默認(rèn)路由，則將數(shù)據(jù)報傳送給默認(rèn)路由器；否則，報告（6）（6）報告轉(zhuǎn)發(fā)分組出錯。計算機網(wǎng)絡(luò)——物理層0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R23H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R1

的路由表（未給出默認(rèn)路由器）R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2【例4-4】已知互聯(lián)網(wǎng)和路由器R1中的路由表。主機H1向H2發(fā)送分組。試討論R1收到H1

向H2發(fā)送的分組后查找路由表的過程。計算機網(wǎng)絡(luò)——物理層主機H1要發(fā)送分組給H2

0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址：38請注意：H1

并不知道

H2

連接在哪一個網(wǎng)絡(luò)上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機

38

是否連接在本網(wǎng)絡(luò)上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。計算機網(wǎng)絡(luò)——物理層0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2主機H1

首先將

本子網(wǎng)的子網(wǎng)掩碼28

與分組的

IP

地址38逐比特相“與”(AND

操作)

28AND38的計算255就是二進(jìn)制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作

H1

的網(wǎng)絡(luò)地址計算機網(wǎng)絡(luò)——物理層因此H1必須把分組傳送到路由器R1

然后逐項查找路由表0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2計算機網(wǎng)絡(luò)——物理層路由器R1收到分組后就用路由表中第1個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致計算機網(wǎng)絡(luò)——物理層路由器R1再用路由表中第2個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28匹配!這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡(luò)R1

收到的分組的目的IP地址：38一致!計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)4.3.3無分類編址CIDRCIDR的提出Internet指數(shù)增長，IP地址即將用完，基于分類的IP地址空間的組織浪費了大量的地址（如B類網(wǎng)）路由表爆炸：記錄50萬個C類網(wǎng)絡(luò)的路由不太現(xiàn)實IETF于1993年提出CIDR（ClasslessInter-DomainRouting）RFC1519提出CIDR：消除傳統(tǒng)A類、B類和C類地址以及劃分子網(wǎng)的概念，使用各種長度的網(wǎng)絡(luò)前綴來代替網(wǎng)絡(luò)號+子網(wǎng)號，實現(xiàn)兩級編址：IP地址=<網(wǎng)絡(luò)前綴>+<主機號>，以“斜線記法”標(biāo)注前綴長度。如：4/20將網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成CIDR地址塊，也即剩余的C類地址分成大小可變的連續(xù)的地址空間塊；如/20：最小地址：100000000000011100010000000000000最大地址：55100000000000011100010111111111111計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)/20表示的地址（212個地址）100000000000111000100000000000001000000000001110001000000000000110000000000011100010000000000010100000000000111000100000000000111000000000001110001111111111101110000000000011100011111111111100100000000000111000111111111111011000000000001110001111111111111010000000000011100011111111111111所有地址的20bit前綴都是一樣的最小地址最大地址計算機網(wǎng)絡(luò)——物理層4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)路由聚合：由于一個CIDR地址塊可以表示很多地址，這樣的地址聚合叫做路由聚合，也稱為構(gòu)成超網(wǎng)。CIDR雖然不使用子網(wǎng)，但仍然使用“掩碼”：對應(yīng)網(wǎng)絡(luò)前綴的部分全部置“1”，主機部分全部置“0”。如對于/20的地址塊，其掩碼是：11111111111111111111000000000000CIDR記法：/10，掩碼是10/10：省去低位連續(xù)的00000101000*前綴不超過23位的CIDR地址塊可包含多個連續(xù)的C類地址，構(gòu)成超網(wǎng)。這樣的地址稱為一個“編址域”，其中的地址數(shù)一定是2的整數(shù)次冪。例如，某單位需要2000個IP地址，則為其分配一個連續(xù)地址塊共個2048個地址（即8個C類地址）的，而不是一個B類地址。網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。計算機網(wǎng)絡(luò)——物理層CIDR地址塊劃分舉例

因特網(wǎng)20/2220/18ISP大學(xué)X一系二系三系四系2028/262092/2620/252028/2520/252028/2520/26204/262028/262092/2620/2420/2520/26204/262028/2520/23單位地址塊二進(jìn)制表示地址數(shù)

ISP

/1811001110.00000000.01*16384

大學(xué)20/2211001110.00000000.010001*1024一系20/2311001110.00000000.0100010*5