計算機(jī)通信網(wǎng)絡(luò)之網(wǎng)絡(luò)互聯(lián)

2013-11-271網(wǎng)絡(luò)互聯(lián)本章重點：

網(wǎng)絡(luò)互聯(lián)的概念理解；

IP協(xié)議及IP地址表示方法；2議。網(wǎng)絡(luò)互聯(lián)—IP協(xié)議

在網(wǎng)絡(luò)層，Internet可以看成是自治系統(tǒng)的集合，

是由網(wǎng)絡(luò)組成的網(wǎng)絡(luò)。

網(wǎng)絡(luò)之間互連的紐帶是IP（Internet

Protocol）協(xié)3簡單的網(wǎng)絡(luò)互聯(lián)數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包

數(shù)據(jù)包幀頭1幀頭2幀頭3源主機(jī)網(wǎng)絡(luò)1

路由器1網(wǎng)絡(luò)2

路由器2網(wǎng)絡(luò)3

目的主機(jī)網(wǎng)際協(xié)議IP

網(wǎng)際協(xié)議

IP

是

TCP/IP

體系中兩個最主要的協(xié)議之一。

與

IP

協(xié)議配套使用的還有四個協(xié)議：

地址解析協(xié)議

ARP

(Address

Resolution

Protocol)

逆地址解析協(xié)議

RARP(Reverse

Address

Resolution

Protocol)

網(wǎng)際控制報文協(xié)議

ICMP(Internet

Control

Message

Protocol)

網(wǎng)際組管理協(xié)議

IGMP(Internet

Group

Management

Protocol)網(wǎng)際層的

IP

協(xié)議及配套協(xié)議網(wǎng)絡(luò)接口層

各種應(yīng)用層協(xié)議(HTTP,

FTP,

SMTP

等)

TCP,

UDP

應(yīng)用層運(yùn)輸層IP

RARP

ARP與各種網(wǎng)絡(luò)接口

物理硬件

網(wǎng)絡(luò)層（網(wǎng)際層）ICMP

IGMP互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡(luò)接入機(jī)制不同的超時控制不同的差錯恢復(fù)方法不同的狀態(tài)報告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)）不同的管理與控制方式8.1

虛擬互連網(wǎng)絡(luò)2013-11-277互聯(lián)設(shè)備的類型(1)轉(zhuǎn)發(fā)器(repeater)、集線器（Hub）－物理層中繼系統(tǒng)物理層設(shè)備，在電纜段之間拷貝比特；對弱信號進(jìn)行放大或再生，以便延長傳輸距離。(2)網(wǎng)橋(bridge)、交換機(jī)（switch）－數(shù)據(jù)鏈路層中繼系統(tǒng)數(shù)據(jù)鏈路層設(shè)備，在局域網(wǎng)之間存儲轉(zhuǎn)發(fā)幀；網(wǎng)橋可以改變幀格式。(3)路由器(router)－－網(wǎng)絡(luò)層中繼系統(tǒng)，可用于互聯(lián)異種網(wǎng)網(wǎng)絡(luò)層設(shè)備，在網(wǎng)絡(luò)之間存儲轉(zhuǎn)發(fā)包；必要時，做網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換。(4)網(wǎng)關(guān)(gateway)－－比網(wǎng)絡(luò)層更高層次上的中繼系統(tǒng)傳輸網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡(luò)互連，因為這僅僅是把一個網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個網(wǎng)絡(luò)。網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少?；ヂ?lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因，許多有關(guān)

TCP/IP

的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。網(wǎng)絡(luò)互連使用路由器網(wǎng)絡(luò)網(wǎng)絡(luò)

網(wǎng)絡(luò)

網(wǎng)絡(luò)網(wǎng)絡(luò)(a)

互連網(wǎng)絡(luò)(b)

虛擬互連網(wǎng)絡(luò)

互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)路由器虛擬互連網(wǎng)絡(luò)

（互聯(lián)網(wǎng)）虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用

IP

協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡(luò)。使用

IP

協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為

IP

網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時，就好像在一個網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。32211322113221132211322115432154321主機(jī)

H1主機(jī)

H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付分組在互聯(lián)網(wǎng)中的傳送從網(wǎng)絡(luò)層看

IP

數(shù)據(jù)報的傳送如果我們只從網(wǎng)絡(luò)層考慮問題，那么

IP

數(shù)據(jù)報就可以想象是在網(wǎng)絡(luò)層中傳送。IP

數(shù)據(jù)報網(wǎng)絡(luò)層

H1網(wǎng)絡(luò)層

R1網(wǎng)絡(luò)層

R2網(wǎng)絡(luò)層

R3網(wǎng)絡(luò)層

R4網(wǎng)絡(luò)層

R5網(wǎng)絡(luò)層

H213網(wǎng)絡(luò)互聯(lián)級聯(lián)虛電路（Concatenated

Virtual

Circuits）工作過程級聯(lián)虛電路工作過程與虛電路子網(wǎng)工作過程相似；建立連接當(dāng)目的主機(jī)不在子網(wǎng)內(nèi)時，則在子網(wǎng)內(nèi)找一個離目的網(wǎng)絡(luò)最近的路由器，與之建立一條虛電路；該路由器與外部網(wǎng)關(guān)建立虛電路；該網(wǎng)關(guān)與下一個子網(wǎng)中的一個路由器建立虛電路；重復(fù)上述操作，直到到達(dá)目的主機(jī)。傳輸數(shù)據(jù)相同連接的包沿同一虛電路按序號傳輸；網(wǎng)關(guān)根據(jù)需要轉(zhuǎn)換包格式和虛電路號。拆除連接networkdata

linkVirtual

circuits:

signaling

protocols

used

to

setup,

maintain

teardown

VC

used

in

ATM,

frame-relay,

X.25

not

used

in

today’s

Internetapplication

transport

5.

Data

flow

begins

network

4.

Call

connected

data

link

1.

Initiate

call

physical6.

Receive

data

application

3.

Accept

call

transport

2.

incoming

call

physical

1415網(wǎng)絡(luò)互聯(lián)16網(wǎng)絡(luò)互聯(lián)無連接網(wǎng)絡(luò)互連（Connectionless

Internetworking）

工作過程無連接網(wǎng)絡(luò)互連的工作過程與數(shù)據(jù)報子網(wǎng)的工作過程相似；每個包單獨路由，提高網(wǎng)絡(luò)利用率，但不能保證包按順序到達(dá)；根據(jù)需要，連接不同子網(wǎng)的多協(xié)議路由器做協(xié)議轉(zhuǎn)換，包括包格式轉(zhuǎn)換和地址轉(zhuǎn)換等。17Datagram

networks

no

call

setup

at

network

layer

routers:

no

state

about

end-to-end

connections

no

network-level

concept

of

“connection”

packets

forwarded

using

destination

host

address

packets

between

same

source-dest

pair

may

take

different

pathsapplication

transport

network

data

link

physicalapplication

transport

network

data

link

physical1.

Send

data2.

Receive

data18網(wǎng)絡(luò)互聯(lián)級聯(lián)虛電路與無連接網(wǎng)絡(luò)互連的比較級聯(lián)虛電路的優(yōu)點路由器預(yù)留緩沖區(qū)等資源，保證服務(wù)質(zhì)量；包按序號傳輸；短包頭。級聯(lián)虛電路的缺點路由器需要大量內(nèi)存，存儲虛電路信息；一旦發(fā)生擁塞，沒有其它路由；健壯性差；如果網(wǎng)絡(luò)中有一個不可靠的數(shù)據(jù)報子網(wǎng)，級連虛電路很難實現(xiàn)。19網(wǎng)絡(luò)互聯(lián)無連接網(wǎng)絡(luò)互連的優(yōu)點能夠容忍擁塞，并能適應(yīng)擁塞；健壯性好；可用于多種網(wǎng)絡(luò)互連。無連接網(wǎng)絡(luò)互連的缺點長包頭；包不能保證按序號到達(dá)；不能保證服務(wù)質(zhì)量。2013-11-27208.2

LAN的擴(kuò)展（LAN互連）LAN互連的實現(xiàn)途徑：

中繼器/HUB

－

在物理層上實現(xiàn)互聯(lián)

網(wǎng)橋/交換機(jī)

－

在數(shù)據(jù)鏈路層上實現(xiàn)互聯(lián)

路由器

－

在網(wǎng)絡(luò)層上實現(xiàn)互聯(lián)1、HUB2、Bridge3、SwitchPage21（1）HubHUB原理

2013-11-271.

HUB從某一端口A將收到的幀發(fā)送到所有端口Page22

2013-11-272.非廣播幀時，地址與幀目的MAC地址相同的站響應(yīng)用戶APage23

2013-11-273.廣播幀時，所有用戶都響應(yīng)用戶APage242013-11-27HUB有4端口、8端口、12端口和24端口，一個用作網(wǎng)絡(luò)連接，其余接計算機(jī)；當(dāng)接入的計算機(jī)比較多時，可以用幾個集線器進(jìn)行級聯(lián)。所有使用HUB級聯(lián)的計算機(jī)共享一個接入帶寬和所謂的“碰撞域”Page252013-11-27以太網(wǎng)RJ45接頭Page262013-11-27RJ45接頭

在以太網(wǎng)的標(biāo)準(zhǔn)中，10Mbps與100Mbps雙絞線系統(tǒng)采用

相同的線序：一到八號線中，一、二兩根線為一對，三、

六根線為另一對，如下表所示。線色白橙橙白綠藍(lán)白藍(lán)綠白棕棕Pin#

12345678SignalTD+TD-RD+不用不用RD-不用不用Page272013-11-27當(dāng)兩個HUB連接時，注意要進(jìn)行交叉連接。(兩臺微機(jī)直接使用RJ45連接，可參考此接法)2013-11-2728（2）網(wǎng)橋CD網(wǎng)橋1網(wǎng)橋2AB802.5網(wǎng)橋3JKIGHEF802.3802.3802.4用網(wǎng)橋?qū)崿F(xiàn)局域網(wǎng)的互聯(lián)2013-11-2729

網(wǎng)橋的定義

網(wǎng)橋是一種存儲-轉(zhuǎn)發(fā)裝置。一個在網(wǎng)絡(luò)N1和網(wǎng)絡(luò)N2之間的網(wǎng)橋B定義為這樣一種設(shè)備，它完成以下工作：

讀取網(wǎng)絡(luò)N1上的所有幀并接收那些指向N2的幀；

將接收的幀送到數(shù)據(jù)鏈路層，在該層上計算校驗和

并計算到達(dá)N2的路由；

將接受的幀用N2的MAC協(xié)議轉(zhuǎn)發(fā)到N2上；

對從N2到N1的信息流完成相同的功能。RMACDLPHYPHYRDLMACPHYPHY2013-11-2730

站A

User

LLCMAC

PHY

站

B

User

LLCMAC

PHY網(wǎng)橋1網(wǎng)橋2局域網(wǎng)2abcdfh

igUser

DataLLC-HUser

DataMAC-HLLC-HUser

DataMAC-TDL-HMAC-HLLC-HUser

DataMAC-TDL-Tb,ic,d,f,ge用網(wǎng)橋進(jìn)行互聯(lián)的層次結(jié)構(gòu)和幀格式

局域網(wǎng)1參考點

a,h

e(HDLC)

幀結(jié)構(gòu)分組802.3分組802.4分組802.3分組802.4分組2013-11-2731...網(wǎng)橋網(wǎng)橋工作原理

Ethernet

Token

Ring

主機(jī)A主機(jī)A

網(wǎng)絡(luò)層LLC子層MAC子層

物理層

結(jié)點B主機(jī)B

802.3

分組傳輸介質(zhì)網(wǎng)橋

分組

分組802.3

分組802.3

分組

分組

分組802.4

分組802.4

分組802.4

分組

傳輸介質(zhì)2013-11-2732用網(wǎng)橋進(jìn)行LAN擴(kuò)展的不足之處

存儲轉(zhuǎn)發(fā)導(dǎo)致時延增加

無流量控制功能，負(fù)載重時會丟失幀

不能防止廣播風(fēng)暴（廣播消息仍會泛濫到網(wǎng)橋所連接的各個網(wǎng)段）2013-11-2733

（3）交換機(jī)與交換式以太網(wǎng)以網(wǎng)絡(luò)交換機(jī)為主干的以太網(wǎng)拓?fù)淙詾樾切谓Y(jié)構(gòu)（總線/HUB→LAN_SWITCH）為何要使用網(wǎng)絡(luò)交換機(jī)？

以太網(wǎng)——共享介質(zhì)網(wǎng)絡(luò)

，

共享介質(zhì)網(wǎng)絡(luò)中站點數(shù)的增加將導(dǎo)致LAN的性能降低，相當(dāng)于多個子信道分享通信線路。解決：網(wǎng)絡(luò)分段(減少站點數(shù))→網(wǎng)絡(luò)交換◆總線網(wǎng)絡(luò)或基于集線器的網(wǎng)絡(luò)：網(wǎng)絡(luò)總帶寬=10Mbps，n個站點共享，每站點平均帶寬10/nMbps；◆基于網(wǎng)絡(luò)交換機(jī)的網(wǎng)絡(luò)：允許多個信道同時傳輸信息，不受CSMA/CD的限制，網(wǎng)絡(luò)總帶寬=（n/2～n）*10Mbps，每個連接的帶寬為10Mbps；Page342013-11-27交換式以太網(wǎng)幾路信號同時通過交換機(jī)地址映射表端口MAC地址1結(jié)點A:00-01-0C-12-D1-28234結(jié)點B:06-21-0A-12-61-205結(jié)點C:30-61-2C-61-02-166結(jié)點D:01-31-00-0C-12-D135165432

MAC幀DA=結(jié)點BDA

MAC幀DA=結(jié)點CDA結(jié)點A:00-01-0C-12-D1-28

2013-11-27結(jié)點B結(jié)點C結(jié)點D:01-31-00-0C-12-D1交換機(jī)的工作原理

轉(zhuǎn)發(fā)機(jī)構(gòu)

局域網(wǎng)交換機(jī)

地址表

緩沖器

端口結(jié)點E2013-11-2736“端口號/MAC地址映射表”的建立與維護(hù)

交換機(jī)利用“地址學(xué)習(xí)”的方法來動態(tài)建立和維護(hù)端口號/MAC地址映射表的。交換機(jī)的幀轉(zhuǎn)發(fā)方式直接交換方式(只要接收并檢測到目的地址字段就立即將該幀轉(zhuǎn)發(fā)出去，而不管這一幀數(shù)據(jù)是否出錯。)存儲轉(zhuǎn)發(fā)方式(交換機(jī)先完整接收數(shù)據(jù)幀進(jìn)行差錯檢測再轉(zhuǎn)發(fā)

FCS檢測)改進(jìn)的直接交換方式(接收數(shù)據(jù)幀的前64字節(jié)

判斷字頭段正確再轉(zhuǎn)發(fā)

)Page372013-11-2710Mbps

網(wǎng)絡(luò)交換機(jī)

使用交換機(jī)后，可建立多個并發(fā)

的通信。例如：

8個端口可建立4個并發(fā)通信，

總帶寬

=

(8/2)*10Mbps

=

40

Mbps

在訪問服務(wù)器的流量非常大的網(wǎng)

絡(luò)中，可在交換機(jī)上設(shè)置1-2個

高速端口(100Mbps/1Gbps)，把

服務(wù)器與該高速端口相連，便可

大大提高服務(wù)器訪問的速度。這

種連接服務(wù)器的方法又稱為Big-

Pipe。Page382013-11-27交換機(jī)的兩種用法(以10Mbps網(wǎng)絡(luò)交換機(jī)為例)：

(1)

端口下接站點：站點獨占10Mbps帶寬

(2)

端口下接網(wǎng)段：網(wǎng)段中所有站點共享10Mbps帶寬共享10M獨享10M共享10M獨享10M網(wǎng)絡(luò)交換機(jī)SwitchHUBHUB2013-11-2739

虛擬局域網(wǎng)VLAN什么是VLAN？

VLAN是一個廣播域，是由一些局域網(wǎng)網(wǎng)段構(gòu)成的

與物理位置無關(guān)的邏輯組為什么要使用VLAN？

便于進(jìn)行網(wǎng)絡(luò)的管理

增強(qiáng)了網(wǎng)絡(luò)安全性

抑制廣播數(shù)據(jù)的泛濫

減少了處理用戶站點移動所帶來的開銷一個VLAN就好像是一個孤立的網(wǎng)段，VLAN間不能

直接通信，實現(xiàn)VLAN間互聯(lián)必須借助于路由器。VLAN建立在網(wǎng)絡(luò)交換機(jī)基礎(chǔ)上兩個分離的廣播域HUBHUBHUBHUB財務(wù)室開發(fā)部財務(wù)室開發(fā)部

Page40合并廣播域既有好處，但也帶來了問題。不必要的廣播流量會泛濫到整個廣播域，同時也帶來了安全性問題。

2013-11-27開發(fā)部和財務(wù)室的計算機(jī)互相不能訪問，流量完全隔離開發(fā)部和財務(wù)室的計算機(jī)

互相可以訪問，降低了安

全性，廣播流量會泛濫到

整個廣播域

Switch經(jīng)交換機(jī)連接后變成一個廣播域Page412013-11-27劃分VLAN后分割

成兩個廣播域財務(wù)室

HUB開發(fā)部

HUB劃分VLAN

SwitchPage42SwitchSwitch當(dāng)一個部門位于多個地點時，分隔的廣播域設(shè)計會給布線帶來很大困難。但用VLAN可很方便地解決這個問題。

Switch3樓6樓

VLAN

12013-11-271樓

VLAN

2VLAN

3財務(wù)

Switch辦公開發(fā)2013-11-2743利用VLAN技術(shù)實現(xiàn)局域網(wǎng)安全區(qū)域隔離匯聚交換機(jī)核心交換機(jī)核心交換機(jī)匯聚交換機(jī)匯聚交換機(jī)VLAN1VLAN2VLAN1VLAN2VLAN1VLAN2A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)

以太網(wǎng)

交換機(jī)2013-11-27三個虛擬局域網(wǎng)

VLAN1,

VLAN2

和

VLAN3

的構(gòu)成

44以太網(wǎng)1

向

VLAN2

工作三個虛擬局域網(wǎng)據(jù)時，

1,組內(nèi)成員發(fā)送數(shù)VLAN交換機(jī)作站

B2和

B3將會收到和播的信息。

成廣VLAN

的構(gòu)A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)VLAN2

45

當(dāng)

B

工2013-11-27

3A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)VLAN2

46和

VLAN

交換機(jī)

3B

工作站

A1,

A2和

C1

以太網(wǎng)

1發(fā)送數(shù)據(jù)時，三個虛擬局域網(wǎng)

VLAN1,2013-11-27

都不會收到

B1發(fā)出的廣播信息。

的構(gòu)成A2

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)

A1虛擬

以太網(wǎng)網(wǎng)限制接收廣播信息的工作站數(shù)，使得網(wǎng)

VLAN2

3局域

三個虛擬局域網(wǎng)

VLAN

,

絡(luò)

1長度/類型=802.1Q標(biāo)記類型標(biāo)記控制信息1000000100000000VIDMAC

幀

目地地址2013-11-2748虛擬局域網(wǎng)

VLAN

是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組。這些網(wǎng)段具有某些共同的需求。每一個

VLAN

的幀都有一個明確的標(biāo)識符，指明發(fā)送這個幀的工作站是屬于哪一個

VLAN。虛擬局域網(wǎng)VLAN802.3字節(jié)66246

~

15004源地址長度

MAC

幀/類型數(shù)據(jù)FCS2

字節(jié)2

字節(jié)虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個

4

字節(jié)的標(biāo)識符，稱為VLAN

標(biāo)記(tag)，用來指明發(fā)送該幀的工作站屬于哪一個虛擬局域網(wǎng)。

插入

4

字節(jié)的

VLAN

標(biāo)記4用戶優(yōu)先級CFIPage

492013-11-27VLAN操作VLAN的標(biāo)準(zhǔn)在IEEE802.1Q中定義當(dāng)幀從一個邏輯組輸出時，支持VLAN的交換機(jī)就會在幀中插入VLAN標(biāo)記，其中攜帶了該VLAN的編號。當(dāng)支持VLAN交換機(jī)收到一個標(biāo)記幀時，就根據(jù)其中的VLAN的編號把它映射到相應(yīng)VLAN網(wǎng)段，然后再按通常的方法進(jìn)行交換。(標(biāo)記同時被刪除)VLAN的優(yōu)點抑制廣播流量，使其不會溢出到另外的VLAN中可以建立自己的私有安全網(wǎng)絡(luò)在網(wǎng)絡(luò)中添加、移動設(shè)備時，或設(shè)備的配置發(fā)生變化時，能夠減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)實現(xiàn)虛擬工作組，使不同地點的用戶就好像是在一個單獨的LAN上那樣通信50

虛擬局域網(wǎng)（VLAN

）劃分方法

1.

基于交換機(jī)端口的劃分方法

根據(jù)交換機(jī)的端口劃分VLAN，是一種最常用的、簡單有效的劃分方法。它通過在一個或多個交換機(jī)配置實現(xiàn)的。如圖所示。

2.

基于MAC地址的劃分方法

這種方法根據(jù)網(wǎng)卡的MAC地址劃分，每一個網(wǎng)卡的物理

地址在全球惟一。MAC地址屬于數(shù)據(jù)鏈路層，以此作為劃分VLAN的策略，可獨立于網(wǎng)絡(luò)層上的各種應(yīng)用。

2013-11-272013-11-2751

3.

基于網(wǎng)絡(luò)層的劃分方法

根據(jù)網(wǎng)絡(luò)層協(xié)議來劃分VLAN的。當(dāng)網(wǎng)絡(luò)中有多種協(xié)議時，可以根據(jù)不同的可路由協(xié)議來劃分VLAN，主機(jī)屬于哪一個VLAN決定于它所運(yùn)行的網(wǎng)絡(luò)協(xié)議（如IP協(xié)議和IPX協(xié)議），而與其它因素?zé)o關(guān)。

4.

基于子網(wǎng)的劃分方法

基于子網(wǎng)的劃分方法也是在網(wǎng)絡(luò)層進(jìn)行的，它是根據(jù)主機(jī)

所在的子網(wǎng)隔離廣播域的，IP地址屬于哪一個子網(wǎng)就屬于哪

一個VLAN，而與主機(jī)的其它因素?zé)o關(guān)。

幾種劃分方法的比較

在這四種方法中，使用較多的是第1、4兩種方式，第2、3種方法作為輔助性方案。而基于交換機(jī)端口的劃分方法又優(yōu)于基于子網(wǎng)的劃分方法，原因是基于交換機(jī)端口的劃分方法是基于數(shù)據(jù)鏈路層進(jìn)行包的轉(zhuǎn)發(fā)交換，而且它主要由硬件（交換機(jī)）實現(xiàn)。

8.3

分類的

IP

地址1.

IP

地址及其表示方法我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡(luò)。IP

地址就是給每個連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個在全世界范圍是唯一的

32

位的標(biāo)識符。IP

地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN

(Internet

Corporation

for

AssignedNames

and

Numbers)進(jìn)行分配2013-11-2753地址解析地址解析必須在某一物理網(wǎng)絡(luò)中進(jìn)行，一臺主機(jī)在向同一物理網(wǎng)絡(luò)上的另一臺計算機(jī)發(fā)送數(shù)據(jù)時，應(yīng)先做地址解析，然后按物理地址直接發(fā)送數(shù)據(jù)幀MAC尋址范圍

物理網(wǎng)段IP尋址范圍

網(wǎng)絡(luò)1網(wǎng)絡(luò)2

互聯(lián)網(wǎng)絡(luò)網(wǎng)絡(luò)3IP

地址的編址方法分類的

IP

地址。這是最基本的編址方法，在

1981

年就通過了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC

950]在

1985

年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993

年提出后很快就得到推廣應(yīng)用。分類

IP

地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡(luò)號

net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個字段則是主機(jī)號

host-id，它標(biāo)志該主機(jī)（或路由器）。兩級的

IP

地址可以記為：(4-1)IP

地址

::=

{

<網(wǎng)絡(luò)號>,

<主機(jī)號>}

::=

代表“定義為”net-id24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位host-id

8

位

host-id

24

位多播地址保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0D

類地址

1110host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位0

多

播

地

址

1

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址

A1類地址的網(wǎng)絡(luò)號字段

net-id

host-id

8

位為

1

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址B

1類地址的網(wǎng)絡(luò)號字段

多播地址net-id

110

host-id

8

位為

2

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位1

0

多

播

地

址

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址C1類地址的網(wǎng)絡(luò)號字段

net-id

host-id

8

位為

3

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位0

多

播

地

址

1

1保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

bitD

類地址

A1類地址的主機(jī)號字段

host-id

host-id

8

位為

3

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址B

1類地址的主機(jī)號字段

多播地址host-id

110

host-id

8

位為

2

字節(jié)host-id

24

位net-id16

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位111

多

播

址

0保留為今后使用E

類地址

1111

net-id

8

位B

類地址

1

0C

類地址

1

1

0

net-id

24

位D

類地址

C

類地址的主機(jī)號字段

地host-id

host-id

8

位為

1

字節(jié)D16

類

bit

地址是多播地址net-id24

位host-id

24

位net-idnet-id

8

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位C

類地址

1

1

0host-id

8

位D

類地址

1110多播地址保留為今后使用E

類地址

1111B

類地址

1

0類

16

地

bit

址保留為今后使用net-id24

位host-id

24

位net-idnet-id

8

位IP

地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段A

類地址

0host-id

16

位C

類地址

1

1

0host-id

8

位D

類地址

1110多播地址保留為今后使用E

類地址

1111B

類地址

1

0E點分十進(jìn)制記法

1000000000001011000000110001111110000000

00001011

00000011

00011111

機(jī)器中存放的

IP

地址

是

32

位

二進(jìn)制代碼每隔

8

位插入一個空格

能夠提高可讀性采用點分十進(jìn)制記法則進(jìn)一步提高可讀性112811331將每

8

位的二進(jìn)制數(shù)

轉(zhuǎn)換為十進(jìn)制數(shù)2.

常用的三種類別的

IP

地址

IP

地址的使用范圍網(wǎng)絡(luò)類別

A

B

最大

網(wǎng)絡(luò)數(shù)126

(27

–

2)

16,384(214

)

第一個

可用的

網(wǎng)絡(luò)號

1128.1

最后一個

可用的

網(wǎng)絡(luò)號126191.255

每個網(wǎng)絡(luò)

中最大的

主機(jī)數(shù)16,777,214

65,534C2,097,152

(221)192.0.1

223.255.255254前綴后綴地址類型用途全0全0本機(jī)啟動時使用全0主機(jī)ID主機(jī)標(biāo)識本網(wǎng)絡(luò)中的主機(jī)網(wǎng)絡(luò)ID全1直接廣播在指定網(wǎng)上廣播全1全1有限廣播在本地網(wǎng)上廣播無盤工作站在啟動時尚不知道自己所處的網(wǎng)絡(luò)ID，所以用32為全1地址廣播，請求回答127任意回送測試（）2013-11-2767特殊IP地址地址類別地址A類-55B類-55C類-552013-11-2768私有網(wǎng)絡(luò)的IP地址IANA（Internet

Assigned

Number

Authority）保留給私有網(wǎng)絡(luò)的IP地址段IP

地址的一些重要特點(1)

IP

地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是：

第一，IP地址管理機(jī)構(gòu)在分配IP地址時只分配網(wǎng)

絡(luò)號，而剩下的主機(jī)號則由得到該網(wǎng)絡(luò)號的單位

自行分配。這樣就方便了IP地址的管理。

第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號來

轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號），這樣就可以

使路由表中的項目數(shù)大幅度減少，從而減小了路

由表所占的存儲空間。IP

地址的一些重要特點(2)

實際上

IP

地址是標(biāo)志一個主機(jī)（或路由器）和一條鏈路的接口。

當(dāng)一個主機(jī)同時連接到兩個網(wǎng)絡(luò)上時，該主機(jī)就

必須同時具有兩個相應(yīng)的

IP

地址，其網(wǎng)絡(luò)號

net-id

必須是不同的。這種主機(jī)稱為多歸屬主機(jī)

(multihomed

host)。

由于一個路由器至少應(yīng)當(dāng)連接到兩個網(wǎng)絡(luò)（這樣

它才能將

IP

數(shù)據(jù)報從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)

絡(luò)），因此一個路由器至少應(yīng)當(dāng)有兩個不同的

IP

地址。IP

地址的一些重要特點(3)

用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)

仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同

樣的網(wǎng)絡(luò)號

net-id。(4)

所有分配到網(wǎng)絡(luò)號

net-id

的網(wǎng)絡(luò)，范圍很

小的局域網(wǎng)，還是可能覆蓋很大地理范圍

的廣域網(wǎng)，都是平等的?；ヂ?lián)網(wǎng)中的

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機(jī)或路由器的

IP

地址中的網(wǎng)絡(luò)號必須是一樣的。

LAN1互聯(lián)網(wǎng)中的

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機(jī)或路由器的

IP

地址中的網(wǎng)絡(luò)號必須是一樣的。

LAN1互聯(lián)網(wǎng)中的

IP

地址B

LAN1

222.1.1.

R1

222.1.3.

N3

222.1.6.

LAN2

N2

222.1.5.

互聯(lián)網(wǎng)BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)個局域網(wǎng)上的

機(jī)地

由

在同一互聯(lián)網(wǎng)中的

主

IP或路

址

器的

IP

地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是

IP

地址中的

net-id

LAN1BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個以

地址IP

地址。

路由器的每一個接口都有一個

不同網(wǎng)絡(luò)號的

。

LAN1

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個以

地址IP

地址。

路由器的每一個接口都有一個

不同網(wǎng)絡(luò)號的

。

LAN1

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互聯(lián)網(wǎng)互

有兩個或兩IP

上的路由器總是具

聯(lián)網(wǎng)中的

個以

地址IP

地址。

路由器的每一個接口都有一個

不同網(wǎng)絡(luò)號的

。

LAN1

IP

地址4.2.3

IP

地址與硬件地址TCP

報文IP

數(shù)據(jù)報MAC

幀應(yīng)用層數(shù)據(jù)首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上

使用

IP

地址首部IP

地址HA1HA5HA4HA3HA6主機(jī)

H1主機(jī)

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)

通信的路徑H1→經(jīng)過

R1轉(zhuǎn)發(fā)→再經(jīng)過

R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機(jī)

H1主機(jī)

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動HA1HA5HA4HA3HA6主機(jī)

H1主機(jī)

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報從虛擬的

IP

層上看

IP

數(shù)據(jù)報的流動HA1HA5HA4HA3HA6主機(jī)

H1主機(jī)

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報在鏈路上看

MAC

幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報

在

IP

層抽象的互聯(lián)網(wǎng)上只能看到

IP

數(shù)據(jù)報

圖中的

IP1→IP2

表示從源地址

IP1

到目的地址

IP2兩個路由器的

IP

地址并不出現(xiàn)在

IP

數(shù)據(jù)報的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報路由器只根據(jù)目的站的

IP

地址的網(wǎng)絡(luò)號進(jìn)行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報

在具體的物理網(wǎng)絡(luò)的鏈路層只能看見

MAC

幀而看不見

IP

數(shù)據(jù)報IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)

H1主機(jī)

H2路由器

R1IP

層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2從

HA1

到

HA3

MAC

幀從

HA6

到

HA2

MAC

幀從

HA4

到

HA5

MAC

幀IP

數(shù)據(jù)報

IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)

在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用

統(tǒng)一的、抽象的

IP

地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信4.2.4

地址解析協(xié)議

ARP

和

逆地址解析協(xié)議

RARP

IP

地址物理地址物理地址IP

地址

ARPRARP地址解析協(xié)議

ARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。每一個主機(jī)都設(shè)有一個

ARP

高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的

IP

地址到硬件地址的映射表。當(dāng)主機(jī)

A

欲向本局域網(wǎng)上的某個主機(jī)

B

發(fā)送

IP

數(shù)據(jù)報時，就先在其

ARP

高速緩存中查看有無主機(jī)B

的

IP

地址。如有，就可查出其對應(yīng)的硬件地址，再將此硬件地址寫入

MAC

幀，然后通過局域網(wǎng)將該

MAC

幀發(fā)往此硬件地址。YXZ主機(jī)

B

向

A

發(fā)送

ARP

響應(yīng)分組主機(jī)

A

廣播發(fā)送ARP

請求分組ARP

請求ARP

請求ARP

請求ARP

請求

A

B00-00-C0-15-AD-1808-00-2B-00-EE-0A我是

，硬件地址是

00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址

我是

硬件地址是

08-00-2B-00-EE-0AARP

響應(yīng)YXZ

A

B00-00-C0-15-AD-18ARP

高速緩存的作用為了減少網(wǎng)絡(luò)上的通信量，主機(jī)

A

在發(fā)送其

ARP

請求分組時，就將自己的

IP

地址到硬件地址的映射寫入

ARP

請求分組。當(dāng)主機(jī)

B

收到

A

的

ARP

請求分組時，就將主機(jī)

A

的這一地址映射寫入主機(jī)

B

自己的

ARP

高速緩存中。這對主機(jī)

B

以后向A

發(fā)送數(shù)據(jù)報時就更方便了。應(yīng)當(dāng)注意的問題ARP

是解決同一個局域網(wǎng)上的主機(jī)或路由器的

IP

地址和硬件地址的映射問題。如果所要找的主機(jī)和源主機(jī)不在同一個局域網(wǎng)上，那么就要通過ARP找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò)。剩下的工作就由下一個網(wǎng)絡(luò)來做。應(yīng)當(dāng)注意的問題（續(xù)）從IP地址到硬件地址的解析是自動進(jìn)行的，主機(jī)的用戶對這種地址解析過程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個已知

IP

地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會自動地將該

IP

地址解析為鏈路層所需要的硬件地址。使用

ARP

的四種典型情況發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡(luò)上的另一個主機(jī)。這時用

ARP

找到目的主機(jī)的硬件地址。發(fā)送方是主機(jī)，要把

IP

數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡(luò)上的一個主機(jī)。這時用

ARP

找到本網(wǎng)絡(luò)上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發(fā)送方是路由器，要把

IP

數(shù)據(jù)報轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個主機(jī)。這時用

ARP

找到目的主機(jī)的硬件地址。發(fā)送方是路由器，要把

IP

數(shù)據(jù)報轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)上的一個主機(jī)。這時用

ARP

找到本網(wǎng)絡(luò)上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。

什么我們不直接使用硬件地址進(jìn)行通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的

IP

地址，它們之間的通信就像連接在同一個網(wǎng)絡(luò)上那樣簡單方便，因為調(diào)用

ARP

來尋找某個路由器或主機(jī)的硬件地址都是由計算機(jī)軟件自動進(jìn)行的，對用戶來說是看不見這種調(diào)用過程的。逆地址解析協(xié)議

RARP逆地址解析協(xié)議

RARP

使只知道自己硬件地址的主機(jī)能夠知道其

IP

地址。這種主機(jī)往往是無盤工作站。

因此

RARP協(xié)議目前已很少使用。4.2.5

IP

數(shù)據(jù)報的格式一個

IP

數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共

20

字節(jié)，是所有

IP

數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報發(fā)送在前版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報發(fā)送在前版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0數(shù)據(jù)部分首

部

固

定首

部部

分

可變

部分

IP

數(shù)據(jù)報發(fā)送在前版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

版本——占

4

位，指

IP

協(xié)議的版本

目前的

IP

協(xié)議版本號為

4

(即

IPv4)1.

IP

數(shù)據(jù)報首部的固定部分中的各字段版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

首部長度——占

4

位，可表示的最大數(shù)值

是

15

個單位(一個單位為

4

字節(jié))

因此

IP

的首部長度的最大值是

60

字節(jié)。版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

區(qū)分服務(wù)——占

8

位，用來獲得更好的服務(wù)

在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實際上一直未被使用過。

1998

年這個字段改名為區(qū)分服務(wù)。

只有在使用區(qū)分服務(wù)（DiffServ）時，這個字段才起作用。

在一般的情況下都不使用這個字段版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

總長度——占

16

位，指首部和數(shù)據(jù)之和的長度，

單位為字節(jié)，因此數(shù)據(jù)報的最大長度為

65535

字節(jié)。

總長度必須不超過最大傳送單元

MTU。版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分標(biāo)識(identification)占

16

位，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標(biāo)識。版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分標(biāo)志(flag)占

3

位，目前只有前兩位有意義。標(biāo)志字段的最低位是

MF

(More

Fragment)。MF

1

表示后面“還有分片”。MF

0

表示最后一個分片標(biāo)志字段中間的一位是

DF

(Don't

Fragment)

。只有當(dāng)

DF

0

時才允許分片。版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

片偏移(12

位)指出：較長的分組在分片后

某片在原分組中的相對位置。

片偏移以

8

個字節(jié)為偏移單位。

IP

Fragmentation

&

Reassembly

network

links

have

MTU

(max.transfer

size)

-

largest

possible

link-level

frame.

different

link

types,

different

MTUs

large

IP

datagram

divided

(“fragmented”)

within

net

one

datagram

becomes

several

datagrams

“reassembled”

only

at

final

destinationIP

header

bits

used

to

identify,

order

related

fragments

108fragmentation:in:

one

large

datagramout:

3

smaller

datagramsreassembly109分段過程按MTU的及數(shù)據(jù)包的實際負(fù)載長度計算所需段數(shù)并劃分，分段應(yīng)滿足兩個條件：各段在不大于MTU的前提下，盡可能地大段的長度為8的整倍數(shù)原數(shù)據(jù)包的報頭作為每段的數(shù)據(jù)包報頭，并修改其中的某些字段，指明：屬原來的哪個分組屬原來段中的第幾個分段哪一個是段尾110通過標(biāo)志、標(biāo)識和段偏移實現(xiàn)段偏移（fragmentation

offset）：13位標(biāo)識（identifier）：16位

發(fā)送方每發(fā)送一個分組編號加一

各分段的標(biāo)識相同

源地址加標(biāo)識來區(qū)分各個分段標(biāo)志（flag）：3位（一位保留）

0保留

1DF

2MFDF

=

0

表示本分組允許分段

=

1

表示本分組必須完整到達(dá)，途中不允許分段MF

=

0

表示本段為本分組的最后一個段

=

1

表示本段后面還有更多的分段實際偏移量

=

段偏移值

x

8

Byte偏移

=

0/8=0140028003799279913993799需分片的

數(shù)據(jù)報

數(shù)據(jù)報片

1偏移

=

0/8

=

0首部數(shù)據(jù)部分共

3800

字節(jié)首部

1首部

2字節(jié)

0

數(shù)據(jù)報片

2偏移

=

1400/8

=

175

數(shù)據(jù)報片

3偏移

=

2800/8

=

35014002800

首部

3字節(jié)

0【例4-1】

IP

數(shù)據(jù)報分片IP包分段舉例一個物理網(wǎng)絡(luò)的MTU為1500B，現(xiàn)要傳輸一個IP分組（其IP分組頭為20B，數(shù)據(jù)區(qū)長度為1400B）到MTU為620B的另一個物理網(wǎng)絡(luò)，其分段情況為：600200

原IP報頭分段1報頭分段2報頭600600600分段3報頭

200

112原頭部分段1頭部分段2頭部分段3頭部ID標(biāo)識30303303033030330303M標(biāo)志0110OS段偏移0075150TL總長1420620620220113每個分段的頭部其基本部分（如源地址、目的地址等）是copy原IP分組的頭部，與分段相關(guān)的域則應(yīng)重新生成IP包分段舉例（續(xù)）段未結(jié)束75

x

8

=

600114length

ID

fragflag

offset=1500

=x

=1

=0length

ID

fragflag

offset=1500

=x

=1

=185length

ID

fragflag

offset=1040

=x

=0

=370

length

ID

fragflag

offset

=4000

=x

=0

=0One

large

datagram

becomesseveral

smaller

datagramsExample

4000

byte

datagram

MTU

=

1500

bytes1480

bytes

indata

field

offset

=

1480/8

IP包分段舉例（續(xù)）

段偏移量（Fragment

offset）

段偏移量指出：較長的分組在分段后，某段在原分組中的相對位置。也就是說，相

對與用戶數(shù)據(jù)字段的起點，該段從何處開始。除最后一個段外的所有段的長度必須

是8字節(jié)（基本段長）的倍數(shù)。115分段的重組途中的任意一臺路由器都無法重組，重組必須在各分段都到達(dá)目的地之后才能進(jìn)行

每個分段可以走不同的路徑

每個分段不能保證按順序到達(dá)

減少路由器中保存的信息量及路由器的工作量

互聯(lián)網(wǎng)層是遵循盡力而為來傳送IP包的，也存在力不從心的時候，此時只能丟棄

IP協(xié)議采用非透明重組，主機(jī)將遵循：

要么重組成功，要么全部丟棄的原則版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

生存時間(8

位)記為

TTL

(Time

To

Live)

數(shù)據(jù)報在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

協(xié)議(8

位)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議

以便目的主機(jī)的

IP

層將數(shù)據(jù)部分上交給哪個處理過程運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分

IP

數(shù)據(jù)報

協(xié)議字段指出應(yīng)將數(shù)據(jù)

部分交給哪一個進(jìn)程版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

首部檢驗和(16

位)字段只檢驗數(shù)據(jù)報的首部

不檢驗數(shù)據(jù)部分。

這里不采用CRC檢驗碼而采用簡單的計算方法。數(shù)據(jù)部分發(fā)送端接收端

字

1

字

2

檢驗和

字

n反碼算術(shù)運(yùn)算求和

16

位

16

位

…置為全

0

…

16

位

16

位取反碼數(shù)據(jù)報首部IP

數(shù)據(jù)報16

位檢驗和

字

1

字

2

檢驗和

字

n反碼算術(shù)運(yùn)算求和16

位結(jié)果16

位16

位

…16

位

…16

位16

位取反碼若結(jié)果為

0,

則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算版本首部長度區(qū)分服務(wù)總長度標(biāo)識標(biāo)志片偏移生存時間協(xié)議首部檢驗和源地址目的地址可選字段（長度可變）填充數(shù)據(jù)部分4816192431位

0

固

定首

部部

分

可變

部分

源地址和目的地址都各占

4

字節(jié)2.

IP

數(shù)據(jù)報首部的可變部分IP

首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。選項字段的長度可變，從

1

個字節(jié)到

40

個字節(jié)不等，取決于所選擇的項目。增加首部的可變部分是為了增加

IP

數(shù)據(jù)報的功能，但這同時也使得

IP

數(shù)據(jù)報的首部長度成為