計算機通信網(wǎng)絡之網(wǎng)絡互聯(lián)

2013-11-271網(wǎng)絡互聯(lián)本章重點：

網(wǎng)絡互聯(lián)的概念理解；

IP協(xié)議及IP地址表示方法；2議。網(wǎng)絡互聯(lián)—IP協(xié)議

在網(wǎng)絡層，Internet可以看成是自治系統(tǒng)的集合，

是由網(wǎng)絡組成的網(wǎng)絡。

網(wǎng)絡之間互連的紐帶是IP（Internet

Protocol）協(xié)3簡單的網(wǎng)絡互聯(lián)數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包

數(shù)據(jù)包幀頭1幀頭2幀頭3源主機網(wǎng)絡1

路由器1網(wǎng)絡2

路由器2網(wǎng)絡3

目的主機網(wǎng)際協(xié)議IP

網(wǎng)際協(xié)議

IP

是

TCP/IP

體系中兩個最主要的協(xié)議之一。

與

IP

協(xié)議配套使用的還有四個協(xié)議：

地址解析協(xié)議

ARP

(Address

Resolution

Protocol)

逆地址解析協(xié)議

RARP(Reverse

Address

Resolution

Protocol)

網(wǎng)際控制報文協(xié)議

ICMP(Internet

Control

Message

Protocol)

網(wǎng)際組管理協(xié)議

IGMP(Internet

Group

Management

Protocol)網(wǎng)際層的

IP

協(xié)議及配套協(xié)議網(wǎng)絡接口層

各種應用層協(xié)議(HTTP,

FTP,

SMTP

等)

TCP,

UDP

應用層運輸層IP

RARP

ARP與各種網(wǎng)絡接口

物理硬件

網(wǎng)絡層（網(wǎng)際層）ICMP

IGMP互連在一起的網(wǎng)絡要進行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡接入機制不同的超時控制不同的差錯恢復方法不同的狀態(tài)報告方法不同的路由選擇技術不同的用戶接入控制不同的服務（面向連接服務和無連接服務）不同的管理與控制方式8.1

虛擬互連網(wǎng)絡2013-11-277互聯(lián)設備的類型(1)轉(zhuǎn)發(fā)器(repeater)、集線器（Hub）－物理層中繼系統(tǒng)物理層設備，在電纜段之間拷貝比特；對弱信號進行放大或再生，以便延長傳輸距離。(2)網(wǎng)橋(bridge)、交換機（switch）－數(shù)據(jù)鏈路層中繼系統(tǒng)數(shù)據(jù)鏈路層設備，在局域網(wǎng)之間存儲轉(zhuǎn)發(fā)幀；網(wǎng)橋可以改變幀格式。(3)路由器(router)－－網(wǎng)絡層中繼系統(tǒng)，可用于互聯(lián)異種網(wǎng)網(wǎng)絡層設備，在網(wǎng)絡之間存儲轉(zhuǎn)發(fā)包；必要時，做網(wǎng)絡層協(xié)議轉(zhuǎn)換。(4)網(wǎng)關(gateway)－－比網(wǎng)絡層更高層次上的中繼系統(tǒng)傳輸網(wǎng)關、應用網(wǎng)關當中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。網(wǎng)關由于比較復雜，目前使用得較少。互聯(lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。由于歷史的原因，許多有關

TCP/IP

的文獻將網(wǎng)絡層使用的路由器稱為網(wǎng)關。網(wǎng)絡互連使用路由器網(wǎng)絡網(wǎng)絡

網(wǎng)絡

網(wǎng)絡網(wǎng)絡(a)

互連網(wǎng)絡(b)

虛擬互連網(wǎng)絡

互連網(wǎng)絡與虛擬互連網(wǎng)絡路由器虛擬互連網(wǎng)絡

（互聯(lián)網(wǎng)）虛擬互連網(wǎng)絡的意義所謂虛擬互連網(wǎng)絡也就是邏輯互連網(wǎng)絡，它的意思就是互連起來的各種物理網(wǎng)絡的異構性本來是客觀存在的，但是我們利用

IP

協(xié)議就可以使這些性能各異的網(wǎng)絡從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡。使用

IP

協(xié)議的虛擬互連網(wǎng)絡可簡稱為

IP

網(wǎng)。使用虛擬互連網(wǎng)絡的好處是：當互聯(lián)網(wǎng)上的主機進行通信時，就好像在一個網(wǎng)絡上通信一樣，而看不見互連的各具體的網(wǎng)絡異構細節(jié)。32211322113221132211322115432154321主機

H1主機

H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付分組在互聯(lián)網(wǎng)中的傳送從網(wǎng)絡層看

IP

數(shù)據(jù)報的傳送如果我們只從網(wǎng)絡層考慮問題，那么

IP

數(shù)據(jù)報就可以想象是在網(wǎng)絡層中傳送。IP

數(shù)據(jù)報網(wǎng)絡層

H1網(wǎng)絡層

R1網(wǎng)絡層

R2網(wǎng)絡層

R3網(wǎng)絡層

R4網(wǎng)絡層

R5網(wǎng)絡層

H213網(wǎng)絡互聯(lián)級聯(lián)虛電路（Concatenated

Virtual

Circuits）工作過程級聯(lián)虛電路工作過程與虛電路子網(wǎng)工作過程相似；建立連接當目的主機不在子網(wǎng)內(nèi)時，則在子網(wǎng)內(nèi)找一個離目的網(wǎng)絡最近的路由器，與之建立一條虛電路；該路由器與外部網(wǎng)關建立虛電路；該網(wǎng)關與下一個子網(wǎng)中的一個路由器建立虛電路；重復上述操作，直到到達目的主機。傳輸數(shù)據(jù)相同連接的包沿同一虛電路按序號傳輸；網(wǎng)關根據(jù)需要轉(zhuǎn)換包格式和虛電路號。拆除連接networkdata

linkVirtual

circuits:

signaling

protocols

used

to

setup,

maintain

teardown

VC

used

in

ATM,

frame-relay,

X.25

not

used

in

today’s

Internetapplication

transport

5.

Data

flow

begins

network

4.

Call

connected

data

link

1.

Initiate

call

physical6.

Receive

data

application

3.

Accept

call

transport

2.

incoming

call

physical

1415網(wǎng)絡互聯(lián)16網(wǎng)絡互聯(lián)無連接網(wǎng)絡互連（Connectionless

Internetworking）

工作過程無連接網(wǎng)絡互連的工作過程與數(shù)據(jù)報子網(wǎng)的工作過程相似；每個包單獨路由，提高網(wǎng)絡利用率，但不能保證包按順序到達；根據(jù)需要，連接不同子網(wǎng)的多協(xié)議路由器做協(xié)議轉(zhuǎn)換，包括包格式轉(zhuǎn)換和地址轉(zhuǎn)換等。17Datagram

networks

no

call

setup

at

network

layer

routers:

no

state

about

end-to-end

connections

no

network-level

concept

of

“connection”

packets

forwarded

using

destination

host

address

packets

between

same

source-dest

pair

may

take

different

pathsapplication

transport

network

data

link

physicalapplication

transport

network

data

link

physical1.

Send

data2.

Receive

data18網(wǎng)絡互聯(lián)級聯(lián)虛電路與無連接網(wǎng)絡互連的比較級聯(lián)虛電路的優(yōu)點路由器預留緩沖區(qū)等資源，保證服務質(zhì)量；包按序號傳輸；短包頭。級聯(lián)虛電路的缺點路由器需要大量內(nèi)存，存儲虛電路信息；一旦發(fā)生擁塞，沒有其它路由；健壯性差；如果網(wǎng)絡中有一個不可靠的數(shù)據(jù)報子網(wǎng)，級連虛電路很難實現(xiàn)。19網(wǎng)絡互聯(lián)無連接網(wǎng)絡互連的優(yōu)點能夠容忍擁塞，并能適應擁塞；健壯性好；可用于多種網(wǎng)絡互連。無連接網(wǎng)絡互連的缺點長包頭；包不能保證按序號到達；不能保證服務質(zhì)量。2013-11-27208.2

LAN的擴展（LAN互連）LAN互連的實現(xiàn)途徑：

中繼器/HUB

－

在物理層上實現(xiàn)互聯(lián)

網(wǎng)橋/交換機

－

在數(shù)據(jù)鏈路層上實現(xiàn)互聯(lián)

路由器

－

在網(wǎng)絡層上實現(xiàn)互聯(lián)1、HUB2、Bridge3、SwitchPage21（1）HubHUB原理

2013-11-271.

HUB從某一端口A將收到的幀發(fā)送到所有端口Page22

2013-11-272.非廣播幀時，地址與幀目的MAC地址相同的站響應用戶APage23

2013-11-273.廣播幀時，所有用戶都響應用戶APage242013-11-27HUB有4端口、8端口、12端口和24端口，一個用作網(wǎng)絡連接，其余接計算機；當接入的計算機比較多時，可以用幾個集線器進行級聯(lián)。所有使用HUB級聯(lián)的計算機共享一個接入帶寬和所謂的“碰撞域”Page252013-11-27以太網(wǎng)RJ45接頭Page262013-11-27RJ45接頭

在以太網(wǎng)的標準中，10Mbps與100Mbps雙絞線系統(tǒng)采用

相同的線序：一到八號線中，一、二兩根線為一對，三、

六根線為另一對，如下表所示。線色白橙橙白綠藍白藍綠白棕棕Pin#

12345678SignalTD+TD-RD+不用不用RD-不用不用Page272013-11-27當兩個HUB連接時，注意要進行交叉連接。(兩臺微機直接使用RJ45連接，可參考此接法)2013-11-2728（2）網(wǎng)橋CD網(wǎng)橋1網(wǎng)橋2AB802.5網(wǎng)橋3JKIGHEF802.3802.3802.4用網(wǎng)橋?qū)崿F(xiàn)局域網(wǎng)的互聯(lián)2013-11-2729

網(wǎng)橋的定義

網(wǎng)橋是一種存儲-轉(zhuǎn)發(fā)裝置。一個在網(wǎng)絡N1和網(wǎng)絡N2之間的網(wǎng)橋B定義為這樣一種設備，它完成以下工作：

讀取網(wǎng)絡N1上的所有幀并接收那些指向N2的幀；

將接收的幀送到數(shù)據(jù)鏈路層，在該層上計算校驗和

并計算到達N2的路由；

將接受的幀用N2的MAC協(xié)議轉(zhuǎn)發(fā)到N2上；

對從N2到N1的信息流完成相同的功能。RMACDLPHYPHYRDLMACPHYPHY2013-11-2730

站A

User

LLCMAC

PHY

站

B

User

LLCMAC

PHY網(wǎng)橋1網(wǎng)橋2局域網(wǎng)2abcdfh

igUser

DataLLC-HUser

DataMAC-HLLC-HUser

DataMAC-TDL-HMAC-HLLC-HUser

DataMAC-TDL-Tb,ic,d,f,ge用網(wǎng)橋進行互聯(lián)的層次結(jié)構和幀格式

局域網(wǎng)1參考點

a,h

e(HDLC)

幀結(jié)構分組802.3分組802.4分組802.3分組802.4分組2013-11-2731...網(wǎng)橋網(wǎng)橋工作原理

Ethernet

Token

Ring

主機A主機A

網(wǎng)絡層LLC子層MAC子層

物理層

結(jié)點B主機B

802.3

分組傳輸介質(zhì)網(wǎng)橋

分組

分組802.3

分組802.3

分組

分組

分組802.4

分組802.4

分組802.4

分組

傳輸介質(zhì)2013-11-2732用網(wǎng)橋進行LAN擴展的不足之處

存儲轉(zhuǎn)發(fā)導致時延增加

無流量控制功能，負載重時會丟失幀

不能防止廣播風暴（廣播消息仍會泛濫到網(wǎng)橋所連接的各個網(wǎng)段）2013-11-2733

（3）交換機與交換式以太網(wǎng)以網(wǎng)絡交換機為主干的以太網(wǎng)拓撲仍為星形結(jié)構（總線/HUB→LAN_SWITCH）為何要使用網(wǎng)絡交換機？

以太網(wǎng)——共享介質(zhì)網(wǎng)絡

，

共享介質(zhì)網(wǎng)絡中站點數(shù)的增加將導致LAN的性能降低，相當于多個子信道分享通信線路。解決：網(wǎng)絡分段(減少站點數(shù))→網(wǎng)絡交換◆總線網(wǎng)絡或基于集線器的網(wǎng)絡：網(wǎng)絡總帶寬=10Mbps，n個站點共享，每站點平均帶寬10/nMbps；◆基于網(wǎng)絡交換機的網(wǎng)絡：允許多個信道同時傳輸信息，不受CSMA/CD的限制，網(wǎng)絡總帶寬=（n/2～n）*10Mbps，每個連接的帶寬為10Mbps；Page342013-11-27交換式以太網(wǎng)幾路信號同時通過交換機地址映射表端口MAC地址1結(jié)點A:00-01-0C-12-D1-28234結(jié)點B:06-21-0A-12-61-205結(jié)點C:30-61-2C-61-02-166結(jié)點D:01-31-00-0C-12-D135165432

MAC幀DA=結(jié)點BDA

MAC幀DA=結(jié)點CDA結(jié)點A:00-01-0C-12-D1-28

2013-11-27結(jié)點B結(jié)點C結(jié)點D:01-31-00-0C-12-D1交換機的工作原理

轉(zhuǎn)發(fā)機構

局域網(wǎng)交換機

地址表

緩沖器

端口結(jié)點E2013-11-2736“端口號/MAC地址映射表”的建立與維護

交換機利用“地址學習”的方法來動態(tài)建立和維護端口號/MAC地址映射表的。交換機的幀轉(zhuǎn)發(fā)方式直接交換方式(只要接收并檢測到目的地址字段就立即將該幀轉(zhuǎn)發(fā)出去，而不管這一幀數(shù)據(jù)是否出錯。)存儲轉(zhuǎn)發(fā)方式(交換機先完整接收數(shù)據(jù)幀進行差錯檢測再轉(zhuǎn)發(fā)

FCS檢測)改進的直接交換方式(接收數(shù)據(jù)幀的前64字節(jié)

判斷字頭段正確再轉(zhuǎn)發(fā)

)Page372013-11-2710Mbps

網(wǎng)絡交換機

使用交換機后，可建立多個并發(fā)

的通信。例如：

8個端口可建立4個并發(fā)通信，

總帶寬

=

(8/2)*10Mbps

=

40

Mbps

在訪問服務器的流量非常大的網(wǎng)

絡中，可在交換機上設置1-2個

高速端口(100Mbps/1Gbps)，把

服務器與該高速端口相連，便可

大大提高服務器訪問的速度。這

種連接服務器的方法又稱為Big-

Pipe。Page382013-11-27交換機的兩種用法(以10Mbps網(wǎng)絡交換機為例)：

(1)

端口下接站點：站點獨占10Mbps帶寬

(2)

端口下接網(wǎng)段：網(wǎng)段中所有站點共享10Mbps帶寬共享10M獨享10M共享10M獨享10M網(wǎng)絡交換機SwitchHUBHUB2013-11-2739

虛擬局域網(wǎng)VLAN什么是VLAN？

VLAN是一個廣播域，是由一些局域網(wǎng)網(wǎng)段構成的

與物理位置無關的邏輯組為什么要使用VLAN？

便于進行網(wǎng)絡的管理

增強了網(wǎng)絡安全性

抑制廣播數(shù)據(jù)的泛濫

減少了處理用戶站點移動所帶來的開銷一個VLAN就好像是一個孤立的網(wǎng)段，VLAN間不能

直接通信，實現(xiàn)VLAN間互聯(lián)必須借助于路由器。VLAN建立在網(wǎng)絡交換機基礎上兩個分離的廣播域HUBHUBHUBHUB財務室開發(fā)部財務室開發(fā)部

Page40合并廣播域既有好處，但也帶來了問題。不必要的廣播流量會泛濫到整個廣播域，同時也帶來了安全性問題。

2013-11-27開發(fā)部和財務室的計算機互相不能訪問，流量完全隔離開發(fā)部和財務室的計算機

互相可以訪問，降低了安

全性，廣播流量會泛濫到

整個廣播域

Switch經(jīng)交換機連接后變成一個廣播域Page412013-11-27劃分VLAN后分割

成兩個廣播域財務室

HUB開發(fā)部

HUB劃分VLAN

SwitchPage42SwitchSwitch當一個部門位于多個地點時，分隔的廣播域設計會給布線帶來很大困難。但用VLAN可很方便地解決這個問題。

Switch3樓6樓

VLAN

12013-11-271樓

VLAN

2VLAN

3財務

Switch辦公開發(fā)2013-11-2743利用VLAN技術實現(xiàn)局域網(wǎng)安全區(qū)域隔離匯聚交換機核心交換機核心交換機匯聚交換機匯聚交換機VLAN1VLAN2VLAN1VLAN2VLAN1VLAN2A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機以太網(wǎng)交換機以太網(wǎng)交換機

以太網(wǎng)

交換機2013-11-27三個虛擬局域網(wǎng)

VLAN1,

VLAN2

和

VLAN3

的構成

44以太網(wǎng)1

向

VLAN2

工作三個虛擬局域網(wǎng)據(jù)時，

1,組內(nèi)成員發(fā)送數(shù)VLAN交換機作站

B2和

B3將會收到和播的信息。

成廣VLAN

的構A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機以太網(wǎng)交換機以太網(wǎng)交換機VLAN2

45

當

B

工2013-11-27

3A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機以太網(wǎng)交換機以太網(wǎng)交換機VLAN2

46和

VLAN

交換機

3B

工作站

A1,

A2和

C1

以太網(wǎng)

1發(fā)送數(shù)據(jù)時，三個虛擬局域網(wǎng)

VLAN1,2013-11-27

都不會收到

B1發(fā)出的廣播信息。

的構成A2

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機以太網(wǎng)交換機以太網(wǎng)交換機

A1虛擬

以太網(wǎng)網(wǎng)限制接收廣播信息的工作站數(shù)，使得網(wǎng)

VLAN2

3局域

三個虛擬局域網(wǎng)

VLAN

,

絡

1長度/類型=802.1Q標記類型標記控制信息1000000100000000VIDMAC

幀

目地地址2013-11-2748虛擬局域網(wǎng)

VLAN

是由一些局域網(wǎng)網(wǎng)段構成的與物理位置無關的邏輯組。這些網(wǎng)段具有某些共同的需求。每一個

VLAN

的幀都有一個明確的標識符，指明發(fā)送這個幀的工作站是屬于哪一個

VLAN。虛擬局域網(wǎng)VLAN802.3字節(jié)66246

~

15004源地址長度

MAC

幀/類型數(shù)據(jù)FCS2

字節(jié)2

字節(jié)虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個

4

字節(jié)的標識符，稱為VLAN

標記(tag)，用來指明發(fā)送該幀的工作站屬于哪一個虛擬局域網(wǎng)。

插入

4

字節(jié)的

VLAN

標記4用戶優(yōu)先級CFIPage

492013-11-27VLAN操作VLAN的標準在IEEE802.1Q中定義當幀從一個邏輯組輸出時，支持VLAN的交換機就會在幀中插入VLAN標記，其中攜帶了該VLAN的編號。當支持VLAN交換機收到一個標記幀時，就根據(jù)其中的VLAN的編號把它映射到相應VLAN網(wǎng)段，然后再按通常的方法進行交換。(標記同時被刪除)VLAN的優(yōu)點抑制廣播流量，使其不會溢出到另外的VLAN中可以建立自己的私有安全網(wǎng)絡在網(wǎng)絡中添加、移動設備時，或設備的配置發(fā)生變化時，能夠減輕網(wǎng)絡管理人員的負擔實現(xiàn)虛擬工作組，使不同地點的用戶就好像是在一個單獨的LAN上那樣通信50

虛擬局域網(wǎng)（VLAN

）劃分方法

1.

基于交換機端口的劃分方法

根據(jù)交換機的端口劃分VLAN，是一種最常用的、簡單有效的劃分方法。它通過在一個或多個交換機配置實現(xiàn)的。如圖所示。

2.

基于MAC地址的劃分方法

這種方法根據(jù)網(wǎng)卡的MAC地址劃分，每一個網(wǎng)卡的物理

地址在全球惟一。MAC地址屬于數(shù)據(jù)鏈路層，以此作為劃分VLAN的策略，可獨立于網(wǎng)絡層上的各種應用。

2013-11-272013-11-2751

3.

基于網(wǎng)絡層的劃分方法

根據(jù)網(wǎng)絡層協(xié)議來劃分VLAN的。當網(wǎng)絡中有多種協(xié)議時，可以根據(jù)不同的可路由協(xié)議來劃分VLAN，主機屬于哪一個VLAN決定于它所運行的網(wǎng)絡協(xié)議（如IP協(xié)議和IPX協(xié)議），而與其它因素無關。

4.

基于子網(wǎng)的劃分方法

基于子網(wǎng)的劃分方法也是在網(wǎng)絡層進行的，它是根據(jù)主機

所在的子網(wǎng)隔離廣播域的，IP地址屬于哪一個子網(wǎng)就屬于哪

一個VLAN，而與主機的其它因素無關。

幾種劃分方法的比較

在這四種方法中，使用較多的是第1、4兩種方式，第2、3種方法作為輔助性方案。而基于交換機端口的劃分方法又優(yōu)于基于子網(wǎng)的劃分方法，原因是基于交換機端口的劃分方法是基于數(shù)據(jù)鏈路層進行包的轉(zhuǎn)發(fā)交換，而且它主要由硬件（交換機）實現(xiàn)。

8.3

分類的

IP

地址1.

IP

地址及其表示方法我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡。IP

地址就是給每個連接在因特網(wǎng)上的主機（或路由器）分配一個在全世界范圍是唯一的

32

位的標識符。IP

地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN

(Internet

Corporation

for

AssignedNames

and

Numbers)進行分配2013-11-2753地址解析地址解析必須在某一物理網(wǎng)絡中進行，一臺主機在向同一物理網(wǎng)絡上的另一臺計算機發(fā)送數(shù)據(jù)時，應先做地址解析，然后按物理地址直接發(fā)送數(shù)據(jù)幀MAC尋址范圍

物理網(wǎng)段IP尋址范圍

網(wǎng)絡1網(wǎng)絡2

互聯(lián)網(wǎng)絡網(wǎng)絡3IP

地址的編址方法分類的

IP

地址。這是最基本的編址方法，在

1981

年就通過了相應的標準協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進，其標準[RFC

950]在

1985

年通過。構成超網(wǎng)。這是比較新的無分類編址方法。1993

年提出后很快就得到推廣應用。分類

IP

地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡號

net-id，它標志主機（或路由器）所連接到的網(wǎng)絡，而另一個字段則是主機號

host-id，它標志該主機（或路由器）。兩級的

IP

地址可以記為：(4-1)IP

地址

::=

{

<網(wǎng)絡號>,

<主機號>}

::=

代表“定義為”net-id24

位net-id16

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位host-id

8

位

host-id

24

位多播地址保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0D

類地址

1110host-id

24

位net-id16

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位0

多

播

地

址

1

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址

A1類地址的網(wǎng)絡號字段

net-id

host-id

8

位為

1

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址B

1類地址的網(wǎng)絡號字段

多播地址net-id

110

host-id

8

位為

2

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位1

0

多

播

地

址

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址C1類地址的網(wǎng)絡號字段

net-id

host-id

8

位為

3

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位0

多

播

地

址

1

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

bitD

類地址

A1類地址的主機號字段

host-id

host-id

8

位為

3

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址B

1類地址的主機號字段

多播地址host-id

110

host-id

8

位為

2

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位111

多

播

址

0保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址

C

類地址的主機號字段

地host-id

host-id

8

位為

1

字節(jié)D16

類

bit

地址是多播地址net-id24

位host-id

24

位net-idnet-id

8

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位C

類地址

1

1

0host-id

8

位D

類地址

1110多播地址保留為今后使用E

類地址

1111B

類地址

1

0類

16

地

bit

址保留為今后使用net-id24

位host-id

24

位net-idnet-id

8

位IP

地址中的網(wǎng)絡號字段和主機號字段A

類地址

0host-id

16

位C

類地址

1

1

0host-id

8

位D

類地址

1110多播地址保留為今后使用E

類地址

1111B

類地址

1

0E點分十進制記法

1000000000001011000000110001111110000000

00001011

00000011

00011111

機器中存放的

IP

地址

是

32

位

二進制代碼每隔

8

位插入一個空格

能夠提高可讀性采用點分十進制記法則進一步提高可讀性112811331將每

8

位的二進制數(shù)

轉(zhuǎn)換為十進制數(shù)2.

常用的三種類別的

IP

地址

IP

地址的使用范圍網(wǎng)絡類別

A

B

最大

網(wǎng)絡數(shù)126

(27

–

2)

16,384(214

)

第一個

可用的

網(wǎng)絡號

1128.1

最后一個

可用的

網(wǎng)絡號126191.255

每個網(wǎng)絡

中最大的

主機數(shù)16,777,214

65,534C2,097,152

(221)192.0.1

223.255.255254前綴后綴地址類型用途全0全0本機啟動時使用全0主機ID主機標識本網(wǎng)絡中的主機網(wǎng)絡ID全1直接廣播在指定網(wǎng)上廣播全1全1有限廣播在本地網(wǎng)上廣播無盤工作站在啟動時尚不知道自己所處的網(wǎng)絡ID，所以用32為全1地址廣播，請求回答127任意回送測試（）2013-11-2767特殊IP地址地址類別地址A類-55B類-55C類-552013-11-2768私有網(wǎng)絡的IP地址IANA（Internet

Assigned

Number

Authority）保留給私有網(wǎng)絡的IP地址段IP

地址的一些重要特點(1)

IP

地址是一種分等級的地址結(jié)構。分兩個等級的好處是：

第一，IP地址管理機構在分配IP地址時只分配網(wǎng)

絡號，而剩下的主機號則由得到該網(wǎng)絡號的單位

自行分配。這樣就方便了IP地址的管理。

第二，路由器僅根據(jù)目的主機所連接的網(wǎng)絡號來

轉(zhuǎn)發(fā)分組（而不考慮目的主機號），這樣就可以

使路由表中的項目數(shù)大幅度減少，從而減小了路

由表所占的存儲空間。IP

地址的一些重要特點(2)

實際上

IP

地址是標志一個主機（或路由器）和一條鏈路的接口。

當一個主機同時連接到兩個網(wǎng)絡上時，該主機就

必須同時具有兩個相應的

IP

地址，其網(wǎng)絡號

net-id

必須是不同的。這種主機稱為多歸屬主機

(multihomed

host)。

由于一個路由器至少應當連接到兩個網(wǎng)絡（這樣

它才能將

IP

數(shù)據(jù)報從一個網(wǎng)絡轉(zhuǎn)發(fā)到另一個網(wǎng)

絡），因此一個路由器至少應當有兩個不同的

IP

地址。IP

地址的一些重要特點(3)

用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)

仍為一個網(wǎng)絡，因此這些局域網(wǎng)都具有同

樣的網(wǎng)絡號

net-id。(4)

所有分配到網(wǎng)絡號

net-id

的網(wǎng)絡，范圍很

小的局域網(wǎng)，還是可能覆蓋很大地理范圍

的廣域網(wǎng)，都是平等的?；ヂ?lián)網(wǎng)中的

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的

IP

地址中的網(wǎng)絡號必須是一樣的。

LAN1互聯(lián)網(wǎng)中的

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的

IP

地址中的網(wǎng)絡號必須是一樣的。

LAN1互聯(lián)網(wǎng)中的

IP

地址B

LAN1

222.1.1.

R1

222.1.3.

N3

222.1.6.

LAN2

N2

222.1.5.

互聯(lián)網(wǎng)BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)個局域網(wǎng)上的

機地

由

在同一互聯(lián)網(wǎng)中的

主

IP或路

址

器的

IP

地址中的網(wǎng)絡號必須是一樣的。圖中的網(wǎng)絡號就是

IP

地址中的

net-id

LAN1BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個以

地址IP

地址。

路由器的每一個接口都有一個

不同網(wǎng)絡號的

。

LAN1

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個以

地址IP

地址。

路由器的每一個接口都有一個

不同網(wǎng)絡號的

。

LAN1

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個以

地址IP

地址。

路由器的每一個接口都有一個

不同網(wǎng)絡號的

。

LAN1

IP

地址4.2.3

IP

地址與硬件地址TCP

報文IP

數(shù)據(jù)報MAC

幀應用層數(shù)據(jù)首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡層及以上

使用

IP

地址首部IP

地址HA1HA5HA4HA3HA6主機

H1主機

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)

通信的路徑H1→經(jīng)過

R1轉(zhuǎn)發(fā)→再經(jīng)過

R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機

H1主機

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機

H1主機

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動HA1HA5HA4HA3HA6主機

H1主機

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機

H1主機

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報從虛擬的

IP

層上看

IP

數(shù)據(jù)報的流動HA1HA5HA4HA3HA6主機

H1主機

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機

H1主機

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報在鏈路上看

MAC

幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機

H1主機

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報

在

IP

層抽象的互聯(lián)網(wǎng)上只能看到

IP

數(shù)據(jù)報

圖中的

IP1→IP2

表示從源地址

IP1

到目的地址

IP2兩個路由器的

IP

地址并不出現(xiàn)在

IP

數(shù)據(jù)報的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機

H1主機

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報路由器只根據(jù)目的站的

IP

地址的網(wǎng)絡號進行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機

H1主機

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報

在具體的物理網(wǎng)絡的鏈路層只能看見

MAC

幀而看不見

IP

數(shù)據(jù)報IP1HA1HA5HA4HA3HA6HA2IP6主機

H1主機

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報

IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié)

在抽象的網(wǎng)絡層上討論問題，就能夠使用

統(tǒng)一的、抽象的

IP

地址研究主機和主機或主機和路由器之間的通信4.2.4

地址解析協(xié)議

ARP

和

逆地址解析協(xié)議

RARP

IP

地址物理地址物理地址IP

地址

ARPRARP地址解析協(xié)議

ARP不管網(wǎng)絡層使用的是什么協(xié)議，在實際網(wǎng)絡的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。每一個主機都設有一個

ARP

高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機和路由器的

IP

地址到硬件地址的映射表。當主機

A

欲向本局域網(wǎng)上的某個主機

B

發(fā)送

IP

數(shù)據(jù)報時，就先在其

ARP

高速緩存中查看有無主機B

的

IP

地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入

MAC

幀，然后通過局域網(wǎng)將該

MAC

幀發(fā)往此硬件地址。YXZ主機

B

向

A

發(fā)送

ARP

響應分組主機

A

廣播發(fā)送ARP

請求分組ARP

請求ARP

請求ARP

請求ARP

請求

A

B00-00-C0-15-AD-1808-00-2B-00-EE-0A我是

，硬件地址是

00-00-C0-15-AD-18我想知道主機

的硬件地址

我是

硬件地址是

08-00-2B-00-EE-0AARP

響應YXZ

A

B00-00-C0-15-AD-18ARP

高速緩存的作用為了減少網(wǎng)絡上的通信量，主機

A

在發(fā)送其

ARP

請求分組時，就將自己的

IP

地址到硬件地址的映射寫入

ARP

請求分組。當主機

B

收到

A

的

ARP

請求分組時，就將主機

A

的這一地址映射寫入主機

B

自己的

ARP

高速緩存中。這對主機

B

以后向A

發(fā)送數(shù)據(jù)報時就更方便了。應當注意的問題ARP

是解決同一個局域網(wǎng)上的主機或路由器的

IP

地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網(wǎng)上，那么就要通過ARP找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡。剩下的工作就由下一個網(wǎng)絡來做。應當注意的問題（續(xù)）從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網(wǎng)絡上的另一個已知

IP

地址的主機或路由器進行通信，ARP協(xié)議就會自動地將該

IP

地址解析為鏈路層所需要的硬件地址。使用

ARP

的四種典型情況發(fā)送方是主機，要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡上的另一個主機。這時用

ARP

找到目的主機的硬件地址。發(fā)送方是主機，要把

IP

數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡上的一個主機。這時用

ARP

找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發(fā)送方是路由器，要把

IP

數(shù)據(jù)報轉(zhuǎn)發(fā)到本網(wǎng)絡上的一個主機。這時用

ARP

找到目的主機的硬件地址。發(fā)送方是路由器，要把

IP

數(shù)據(jù)報轉(zhuǎn)發(fā)到另一個網(wǎng)絡上的一個主機。這時用

ARP

找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。

什么我們不直接使用硬件地址進行通信？由于全世界存在著各式各樣的網(wǎng)絡，它們使用不同的硬件地址。要使這些異構網(wǎng)絡能夠互相通信就必須進行非常復雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機都擁有統(tǒng)一的

IP

地址，它們之間的通信就像連接在同一個網(wǎng)絡上那樣簡單方便，因為調(diào)用

ARP

來尋找某個路由器或主機的硬件地址都是由計算機軟件自動進行的，對用戶來說是看不見這種調(diào)用過程的。逆地址解析協(xié)議

RARP逆地址解析協(xié)議

RARP

使只知道自己硬件地址的主機能夠知道其

IP

地址。這種主機往往是無盤工作站。

因此

RARP協(xié)議目前已很少使用。4.2.5

IP

數(shù)據(jù)報的格式一個

IP

數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共

20

字節(jié)，是所有

IP

數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報發(fā)送在前版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報發(fā)送在前版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報發(fā)送在前版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

版本——占

4

位，指

IP

協(xié)議的版本

目前的

IP

協(xié)議版本號為

4

(即

IPv4)1.

IP

數(shù)據(jù)報首部的固定部分中的各字段版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

首部長度——占

4

位，可表示的最大數(shù)值

是

15

個單位(一個單位為

4

字節(jié))

因此

IP

的首部長度的最大值是

60

字節(jié)。版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

區(qū)分服務——占

8

位，用來獲得更好的服務

在舊標準中叫做服務類型，但實際上一直未被使用過。

1998

年這個字段改名為區(qū)分服務。

只有在使用區(qū)分服務（DiffServ）時，這個字段才起作用。

在一般的情況下都不使用這個字段版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

總長度——占

16

位，指首部和數(shù)據(jù)之和的長度，

單位為字節(jié)，因此數(shù)據(jù)報的最大長度為

65535

字節(jié)。

總長度必須不超過最大傳送單元

MTU。版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分標識(identification)占

16

位，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識。版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分標志(flag)占

3

位，目前只有前兩位有意義。標志字段的最低位是

MF

(More

Fragment)。MF

1

表示后面“還有分片”。MF

0

表示最后一個分片標志字段中間的一位是

DF

(Don't

Fragment)

。只有當

DF

0

時才允許分片。版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

片偏移(12

位)指出：較長的分組在分片后

某片在原分組中的相對位置。

片偏移以

8

個字節(jié)為偏移單位。

IP

Fragmentation

&

Reassembly

network

links

have

MTU

(max.transfer

size)

-

largest

possible

link-level

frame.

different

link

types,

different

MTUs

large

IP

datagram

divided

(“fragmented”)

within

net

one

datagram

becomes

several

datagrams

“reassembled”

only

at

final

destinationIP

header

bits

used

to

identify,

order

related

fragments

108fragmentation:in:

one

large

datagramout:

3

smaller

datagramsreassembly109分段過程按MTU的及數(shù)據(jù)包的實際負載長度計算所需段數(shù)并劃分，分段應滿足兩個條件：各段在不大于MTU的前提下，盡可能地大段的長度為8的整倍數(shù)原數(shù)據(jù)包的報頭作為每段的數(shù)據(jù)包報頭，并修改其中的某些字段，指明：屬原來的哪個分組屬原來段中的第幾個分段哪一個是段尾110通過標志、標識和段偏移實現(xiàn)段偏移（fragmentation

offset）：13位標識（identifier）：16位

發(fā)送方每發(fā)送一個分組編號加一

各分段的標識相同

源地址加標識來區(qū)分各個分段標志（flag）：3位（一位保留）

0保留

1DF

2MFDF

=

0

表示本分組允許分段

=

1

表示本分組必須完整到達，途中不允許分段MF

=

0

表示本段為本分組的最后一個段

=

1

表示本段后面還有更多的分段實際偏移量

=

段偏移值

x

8

Byte偏移

=

0/8=0140028003799279913993799需分片的

數(shù)據(jù)報

數(shù)據(jù)報片

1偏移

=

0/8

=

0首部數(shù)據(jù)部分共

3800

字節(jié)首部

1首部

2字節(jié)

0

數(shù)據(jù)報片

2偏移

=

1400/8

=

175

數(shù)據(jù)報片

3偏移

=

2800/8

=

35014002800

首部

3字節(jié)

0【例4-1】

IP

數(shù)據(jù)報分片IP包分段舉例一個物理網(wǎng)絡的MTU為1500B，現(xiàn)要傳輸一個IP分組（其IP分組頭為20B，數(shù)據(jù)區(qū)長度為1400B）到MTU為620B的另一個物理網(wǎng)絡，其分段情況為：600200

原IP報頭分段1報頭分段2報頭600600600分段3報頭

200

112原頭部分段1頭部分段2頭部分段3頭部ID標識30303303033030330303M標志0110OS段偏移0075150TL總長1420620620220113每個分段的頭部其基本部分（如源地址、目的地址等）是copy原IP分組的頭部，與分段相關的域則應重新生成IP包分段舉例（續(xù)）段未結(jié)束75

x

8

=

600114length

ID

fragflag

offset=1500

=x

=1

=0length

ID

fragflag

offset=1500

=x

=1

=185length

ID

fragflag

offset=1040

=x

=0

=370

length

ID

fragflag

offset

=4000

=x

=0

=0One

large

datagram

becomesseveral

smaller

datagramsExample

4000

byte

datagram

MTU

=

1500

bytes1480

bytes

indata

field

offset

=

1480/8

IP包分段舉例（續(xù)）

段偏移量（Fragment

offset）

段偏移量指出：較長的分組在分段后，某段在原分組中的相對位置。也就是說，相

對與用戶數(shù)據(jù)字段的起點，該段從何處開始。除最后一個段外的所有段的長度必須

是8字節(jié)（基本段長）的倍數(shù)。115分段的重組途中的任意一臺路由器都無法重組，重組必須在各分段都到達目的地之后才能進行

每個分段可以走不同的路徑

每個分段不能保證按順序到達

減少路由器中保存的信息量及路由器的工作量

互聯(lián)網(wǎng)層是遵循盡力而為來傳送IP包的，也存在力不從心的時候，此時只能丟棄

IP協(xié)議采用非透明重組，主機將遵循：

要么重組成功，要么全部丟棄的原則版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

生存時間(8

位)記為

TTL

(Time

To

Live)

數(shù)據(jù)報在網(wǎng)絡中可通過的路由器數(shù)的最大值。版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

協(xié)議(8

位)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議

以便目的主機的

IP

層將數(shù)據(jù)部分上交給哪個處理過程運輸層網(wǎng)絡層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分

IP

數(shù)據(jù)報

協(xié)議字段指出應將數(shù)據(jù)

部分交給哪一個進程版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

首部檢驗和(16

位)字段只檢驗數(shù)據(jù)報的首部

不檢驗數(shù)據(jù)部分。

這里不采用CRC檢驗碼而采用簡單的計算方法。數(shù)據(jù)部分發(fā)送端接收端

字

1

字

2

檢驗和

字

n反碼算術運算求和

16

位

16

位

…置為全

0

…

16

位

16

位取反碼數(shù)據(jù)報首部IP

數(shù)據(jù)報16

位檢驗和

字

1

字

2

檢驗和

字

n反碼算術運算求和16

位結(jié)果16

位16

位

…16

位

…16

位16

位取反碼若結(jié)果為

0,

則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算版本首部長度區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

源地址和目的地址都各占

4

字節(jié)2.

IP

數(shù)據(jù)報首部的可變部分IP

首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。選項字段的長度可變，從

1

個字節(jié)到

40

個字節(jié)不等，取決于所選擇的項目。增加首部的可變部分是為了增加

IP

數(shù)據(jù)報的功能，但這同時也使得

IP

數(shù)據(jù)報的首部長度成為