計算機(jī)網(wǎng)絡(luò)(第六版 謝希仁)第四章 網(wǎng)絡(luò)層

計算機(jī)網(wǎng)絡(luò)（第5版）第4章網(wǎng)絡(luò)層第4章網(wǎng)絡(luò)層*4.2網(wǎng)際協(xié)議IP4.3劃分子網(wǎng)和構(gòu)造超網(wǎng)4.4網(wǎng)際控制報文協(xié)議ICMP4.5因特網(wǎng)的路由選擇協(xié)議4.6IP多播4.1網(wǎng)絡(luò)層提供的兩種服務(wù)4.7虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT2本章最重要的內(nèi)容(1)虛擬互連網(wǎng)絡(luò)的概念(2)IP地址與物理地址的關(guān)系(3)傳統(tǒng)的分類的IP地址（包括子網(wǎng)掩碼）和無分類域間路由選擇CIDR(4)路由選擇協(xié)議的工作原理*3網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層主要解決網(wǎng)絡(luò)之間的互連問題，使位于不同網(wǎng)絡(luò)內(nèi)的主機(jī)，可以進(jìn)行跨網(wǎng)絡(luò)的通信由于網(wǎng)絡(luò)的種類很多，這些互連的網(wǎng)絡(luò)可能是異構(gòu)的，其內(nèi)部的組成方式和通信協(xié)議都不一樣，硬件地址的編址方案也不同，使主機(jī)很難做到跨網(wǎng)絡(luò)的硬件尋址和通信解決的辦法就是給每個主機(jī)分配一個和硬件無關(guān)，而且是全球唯一的通信地址（IP地址）如何讓主機(jī)使用這個IP地址實現(xiàn)跨網(wǎng)絡(luò)的通信，就是網(wǎng)絡(luò)層的主要內(nèi)容*44.1網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)絡(luò)層應(yīng)提供的服務(wù)在計算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該為通信雙方（端系統(tǒng)）提供怎樣的服務(wù)（“面向連接”還是“無連接”）曾引起了長期的爭論。爭論焦點的實質(zhì)就是：在計算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰來負(fù)責(zé)？是網(wǎng)絡(luò)還是端系統(tǒng)？*6電信網(wǎng)的成功經(jīng)驗讓網(wǎng)絡(luò)負(fù)責(zé)可靠交付面向連接的通信方式通信之前雙方要建立一條固定的路由，稱為虛電路(VirtualCircuit)，此后雙方的通信都沿著這條固定的路由進(jìn)行虛電路(VirtualCircuit)上的路由器為通信雙方預(yù)留所需的一切網(wǎng)絡(luò)資源，以保證雙方通信的質(zhì)量如果再使用可靠傳輸?shù)木W(wǎng)絡(luò)協(xié)議，就可使所發(fā)送的分組無差錯按序到達(dá)終點。*7虛電路服務(wù)*應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1H2虛電路H1

發(fā)送給H2

的所有分組都沿著同一條虛電路傳送8虛電路是邏輯連接虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉(zhuǎn)發(fā)方式傳送，而并不是真正建立了一條物理連接。請注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。*9因特網(wǎng)采用的設(shè)計思路計算機(jī)網(wǎng)絡(luò)的端系統(tǒng)是有智能的計算機(jī)，具有很強(qiáng)的差錯處理能力，能夠發(fā)現(xiàn)通信中的問題并自動采取應(yīng)對措施因此，網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報服務(wù)。網(wǎng)絡(luò)在發(fā)送分組時不需要先建立連接。每一個分組（即IP數(shù)據(jù)報）獨立發(fā)送，與其前后的分組無關(guān)（不進(jìn)行編號）。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯、丟失、重復(fù)和失序（不按序到達(dá)終點），當(dāng)然也不保證分組傳送的時限。*10盡最大努力交付的好處由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡單，而且價格低廉（與電信網(wǎng)的交換機(jī)相比較）。如果主機(jī)（即端系統(tǒng)）中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)（包括差錯處理、流量控制等）。采用這種設(shè)計思路的好處是：網(wǎng)絡(luò)的造價大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用。因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計思路的正確性。*11數(shù)據(jù)報服務(wù)*應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1H2IP數(shù)據(jù)報丟失H1

發(fā)送給H2

的分組可能沿著不同路徑傳送12虛電路服務(wù)與數(shù)據(jù)報服務(wù)的對比對比的方面虛電路服務(wù)數(shù)據(jù)報服務(wù)思路可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來保證可靠通信應(yīng)當(dāng)由用戶主機(jī)來保證連接的建立必須有不需要終點地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有終點的完整地址分組的轉(zhuǎn)發(fā)屬于同一條虛電路的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)每個分組獨立選擇路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點出故障時所有通過出故障的結(jié)點的虛電路均不能工作出故障的結(jié)點可能會丟失分組，一些路由可能會發(fā)生變化分組的順序總是按發(fā)送順序到達(dá)終點到達(dá)終點時不一定按發(fā)送順序端到端的差錯處理和流量控制可以由網(wǎng)絡(luò)負(fù)責(zé)，也可以由用戶主機(jī)負(fù)責(zé)由用戶主機(jī)負(fù)責(zé)*134.2網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)網(wǎng)際控制報文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)*15網(wǎng)際層的IP協(xié)議及配套協(xié)議*各種應(yīng)用層協(xié)議

網(wǎng)絡(luò)接口層(HTTP,FTP,SMTP等)物理硬件運(yùn)輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMP164.2.1虛擬互連網(wǎng)絡(luò)網(wǎng)絡(luò)互連面臨的問題互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網(wǎng)絡(luò)接入機(jī)制不同的超時控制不同的差錯恢復(fù)方法不同的狀態(tài)報告方法不同的路由選擇技術(shù)不同的用戶接入控制不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)）不同的管理與控制方式*18網(wǎng)絡(luò)互相連接起來需要使用一些中間設(shè)備網(wǎng)絡(luò)之間差異很大，一般不能直接互連。要克服的這些差異，實現(xiàn)網(wǎng)絡(luò)互連，必須使用一些中間設(shè)備中間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。網(wǎng)橋和路由器的混合物：橋路器(brouter)。網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。

*19網(wǎng)絡(luò)互連使用路由器當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡(luò)互連，因為這僅僅是把一個網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。由于歷史的原因，許多有關(guān)TCP/IP的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。*20互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)TCP/IP體系在網(wǎng)絡(luò)互連上的做法是在網(wǎng)絡(luò)層（IP層）采用了統(tǒng)一的標(biāo)準(zhǔn)化協(xié)議那些彼此異構(gòu)的網(wǎng)絡(luò)只要在網(wǎng)絡(luò)層實現(xiàn)了同樣的標(biāo)準(zhǔn)化協(xié)議，就可以通過路由器互連，從而擴(kuò)大網(wǎng)絡(luò)的通信范圍從效果上看，這些使用相同的網(wǎng)際協(xié)議IP（InternetProtocol）進(jìn)行互連的網(wǎng)絡(luò)又構(gòu)成了一個更大的通信網(wǎng)絡(luò)，稱為虛擬互連網(wǎng)絡(luò)*21互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)*網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a)互連網(wǎng)絡(luò)(b)虛擬互連網(wǎng)絡(luò)路由器

虛擬互連網(wǎng)絡(luò)（互聯(lián)網(wǎng)）22虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時，就好像在一個網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。*235432154321主機(jī)H1

主機(jī)H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯(lián)網(wǎng)中的傳送可見盡管主機(jī)和路由器位于不同的網(wǎng)絡(luò)中，使用不同的物理層和鏈路層，但由于它們都實現(xiàn)統(tǒng)一標(biāo)準(zhǔn)的網(wǎng)絡(luò)層，就可以實現(xiàn)彼此通信*24從網(wǎng)絡(luò)層看IP數(shù)據(jù)報的傳送如果我們只從網(wǎng)絡(luò)層考慮問題，那么IP數(shù)據(jù)報就可以想象是在網(wǎng)絡(luò)層中傳送。*網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層H1R1R2R3R4R5H2IP

數(shù)據(jù)報254.2.2分類的IP地址

1.IP地址及其表示方法我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡(luò)，就要考慮如何在這樣一個網(wǎng)絡(luò)中尋址的問題IP地址就是給每個連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個在全世界范圍是唯一的32位的標(biāo)識符，可以用來在因特網(wǎng)上尋址IP地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進(jìn)行分配*27IP地址編址方法的三個歷史階段分類的IP地址。這是最基本的編址方法，在1981年就通過了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC950]在1985年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應(yīng)用。*28分類IP地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡(luò)號net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個字段則是主機(jī)號host-id，它標(biāo)志該主機(jī)（或路由器）。兩級的IP地址可以記為：IP地址::={<網(wǎng)絡(luò)號>,<主機(jī)號>}(4-1)*（::=代表“定義為”）29net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101*30net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的網(wǎng)絡(luò)號字段net-id為1字節(jié)*31net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

01B類地址的網(wǎng)絡(luò)號字段net-id為2字節(jié)*32net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的網(wǎng)絡(luò)號字段net-id為3字節(jié)*33net-id24bithost-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的主機(jī)號字段host-id為3字節(jié)*34net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101B類地址的主機(jī)號字段host-id為2字節(jié)*35net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的主機(jī)號字段host-id為1字節(jié)*36net-id24位host-id24位net-id16bitnet-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101D類地址是多播地址

*37net-id24位host-id24位net-id16bitnet-id8位IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101E類地址保留為今后使用

*38點分十進(jìn)制記法*10000000000010110000001100011111機(jī)器中存放的IP地址是32位二進(jìn)制代碼10000000000010110000001100011111每隔8位插入一個空格能夠提高可讀性采用點分十進(jìn)制記法則進(jìn)一步提高可讀性1128

11331將每8位的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)392.常用的三種類別的IP地址*IP地址的使用范圍

網(wǎng)絡(luò)最大第一個最后一個每個網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機(jī)數(shù)

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.25525440IP地址的一些重要特點(1)IP地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是：第一，IP

地址管理機(jī)構(gòu)在分配

IP

地址時只分配網(wǎng)絡(luò)號，而剩下的主機(jī)號則由得到該網(wǎng)絡(luò)號的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。*41IP地址的一些重要特點(2)實際上IP地址是標(biāo)志一個主機(jī)（或路由器）和一條鏈路的接口。當(dāng)一個主機(jī)同時連接到兩個網(wǎng)絡(luò)上時，該主機(jī)就必須同時具有兩個相應(yīng)的IP地址，其網(wǎng)絡(luò)號net-id必須是不同的。這種主機(jī)稱為多歸屬主機(jī)(multihomedhost)。由于一個路由器至少應(yīng)當(dāng)連接到兩個網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)），因此一個路由器至少應(yīng)當(dāng)有兩個不同的IP地址。*42IP地址的一些重要特點(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號net-id(4)所有分配到網(wǎng)絡(luò)號net-id的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。*43互聯(lián)網(wǎng)中的IP地址*B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id44互聯(lián)網(wǎng)中的IP地址*B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id45互聯(lián)網(wǎng)中的IP地址*B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id46互聯(lián)網(wǎng)中的IP地址*B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id47互聯(lián)網(wǎng)中的IP地址*B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。48互聯(lián)網(wǎng)中的IP地址*B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。49互聯(lián)網(wǎng)中的IP地址*B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。50互聯(lián)網(wǎng)中的IP地址*B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)”?，F(xiàn)在常不指明IP地址，稱為無編號網(wǎng)絡(luò)或無名網(wǎng)絡(luò)。514.2.3IP地址與硬件地址IP地址與硬件地址的作用范圍*TCP報文IP數(shù)據(jù)報MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址53IP地址與硬件地址作用范圍IP數(shù)據(jù)報交給鏈路層后，成為數(shù)據(jù)幀的數(shù)據(jù)部分，因此在鏈路層看不到IP地址只有當(dāng)接收端的鏈路層將收到的數(shù)據(jù)幀里的數(shù)據(jù)（即IP數(shù)據(jù)報）交給上面的網(wǎng)絡(luò)層之后，接收端才能看到IP地址，并根據(jù)這個地址，對IP數(shù)據(jù)報進(jìn)行處理*54IP地址與硬件地址的區(qū)別從作用范圍來看：IP地址只在網(wǎng)絡(luò)層之上起作用，鏈路層以下使用的是硬件地址從變化規(guī)律來看：IP地址在IP數(shù)據(jù)報的傳輸過程中一般不發(fā)生變化，而運(yùn)載IP數(shù)據(jù)報的數(shù)據(jù)幀中的硬件地址，在每一段鏈路上都會發(fā)生變化*55HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表*56HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動*57HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從虛擬的

IP

層上看

IP數(shù)據(jù)報的流動*58HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在鏈路上看

MAC幀的流動*59IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的首部中*60IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進(jìn)行路由選擇*61IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報*62IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信*634.2.4地址解析協(xié)議ARP和

逆地址解析協(xié)議RARP地址解析協(xié)議ARP和

逆地址解析協(xié)議RARP要解決的問題

網(wǎng)絡(luò)層的IP數(shù)據(jù)報要交給鏈路層才能發(fā)送給對方，因此必須要指明這個IP地址對應(yīng)的物理地址是什么，鏈路層才能夠為它提供發(fā)送服務(wù)反之，如果主機(jī)只知道自己的物理地址，也需要知道自己的IP地址是什么，才能夠發(fā)送IP數(shù)據(jù)報因此，主機(jī)必須要有辦法知道IP地址和物理地址的對應(yīng)關(guān)系，才能進(jìn)行有效的通信網(wǎng)絡(luò)層的地址解析協(xié)議ARP和逆地址解析協(xié)議RARP就是用來解決這個問題的

*65地址解析協(xié)議ARP和

逆地址解析協(xié)議RARP的作用

*IP地址物理地址ARP物理地址IP地址RARP66地址解析協(xié)議ARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。網(wǎng)絡(luò)上每一個主機(jī)都設(shè)有一個ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個主機(jī)B發(fā)送IP數(shù)據(jù)報時，就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，就可查出其對應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。如沒有，就需要通過ARP協(xié)議找到對方的硬件地址*67AYXBZ主機(jī)B向A發(fā)送ARP響應(yīng)分組主機(jī)A廣播發(fā)送ARP請求分組00-00-C0-15-AD-1808-00-2B-00-EE-0AARP請求ARP請求ARP請求ARP請求我是，硬件地址是00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址ARP響應(yīng)我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18*68ARP高速緩存的作用從ARP的工作方式看：如果主機(jī)在ARP高速緩存中保存了本網(wǎng)絡(luò)中主機(jī)IP地址和硬件地址的關(guān)系,就可以有效減少廣播查詢，從而減少了網(wǎng)絡(luò)上的通信量為了進(jìn)一步減少網(wǎng)絡(luò)上的通信量，主機(jī)A在發(fā)送其ARP請求分組時，就將自己的IP地址到硬件地址的映射寫入ARP請求分組。當(dāng)主機(jī)B收到A的ARP請求分組時，就將主機(jī)A的這一地址映射寫入主機(jī)B自己的ARP高速緩存中。這對主機(jī)B以后向A發(fā)送數(shù)據(jù)報時就更方便了。*69應(yīng)當(dāng)注意的問題ARP是解決同一個局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問題。如果所要找的主機(jī)和源主機(jī)不在同一個局域網(wǎng)上，那么就要通過

ARP

找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò)。剩下的工作就由下一個網(wǎng)絡(luò)來做。*70應(yīng)當(dāng)注意的問題（續(xù)）從IP地址到硬件地址的解析是自動進(jìn)行的，主機(jī)的用戶對這種地址解析過程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會自動地將該

IP

地址解析為鏈路層所需要的硬件地址。*71使用ARP的四種典型情況發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡(luò)上的另一個主機(jī)。這時用ARP找到目的主機(jī)的硬件地址。發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡(luò)上的一個主機(jī)。這時用ARP找到本網(wǎng)絡(luò)上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發(fā)送方是路由器，要把IP數(shù)據(jù)報轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個主機(jī)。這時用ARP找到目的主機(jī)的硬件地址。發(fā)送方是路由器，要把IP數(shù)據(jù)報轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)上的一個主機(jī)。這時用ARP找到本網(wǎng)絡(luò)上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。*72什么我們不直接

使用硬件地址進(jìn)行通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個網(wǎng)絡(luò)上那樣簡單方便，因為調(diào)用ARP來尋找某個路由器或主機(jī)的硬件地址都是由計算機(jī)軟件自動進(jìn)行的，對用戶來說是看不見這種調(diào)用過程的。*73逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機(jī)能夠知道其IP地址。這種主機(jī)往往是無盤工作站。因此RARP協(xié)議目前已很少使用。*744.2.5IP數(shù)據(jù)報的格式IP數(shù)據(jù)報的格式一個IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。*76發(fā)送在前固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報首部*77可變部分首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報固定部分發(fā)送在前*78首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報固定部分可變部分區(qū)分服務(wù)發(fā)送在前*79首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分版本——占4位，指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)區(qū)分服務(wù)1.IP數(shù)據(jù)報首部的固定部分中的各字段*80首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分首部長度——占4位，可表示的最大數(shù)值是15個單位(一個單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。區(qū)分服務(wù)*81首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分區(qū)分服務(wù)——占8位，用來獲得更好的服務(wù)在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實際上一直未被使用過。1998年這個字段改名為區(qū)分服務(wù)。只有在使用區(qū)分服務(wù)（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段區(qū)分服務(wù)*82首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分總長度——占16位，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)。但實際的總長度還必須不超過鏈路層最大傳送單元MTU

區(qū)分服務(wù)*83首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分標(biāo)識(identification)占16位，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標(biāo)識。區(qū)分服務(wù)*84首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分標(biāo)志(flag)占3位，目前只有前兩位有意義。標(biāo)志字段的最低位是MF(MoreFragment)：MF1表示后面“還有分片”。MF0表示最后一個分片。標(biāo)志字段中間的一位是DF(Don‘tFragment)：只有當(dāng)DF0時才允許分片。

*85首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分片偏移(13位)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。即每個分片的長度一定是8字節(jié)的整數(shù)倍區(qū)分服務(wù)*86偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報數(shù)據(jù)報片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報片2數(shù)據(jù)報片314002800字節(jié)0【例4-1】IP數(shù)據(jù)報分片*87首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分生存時間(8位)記為TTL(TimeToLive)數(shù)據(jù)報在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。區(qū)分服務(wù)*88首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分協(xié)議(8位)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個處理過程區(qū)分服務(wù)*89運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個進(jìn)程*90首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分首部檢驗和(16位)字段只檢驗數(shù)據(jù)報的首部不檢驗數(shù)據(jù)部分這里不采用

CRC

檢驗碼而采用簡單的計算方法。區(qū)分服務(wù)*91發(fā)送端接收端16位字116位字2置為全0檢驗和16位字n16位反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報首部IP數(shù)據(jù)報16位檢驗和16位字116位字216位檢驗和16位字n16位反碼算術(shù)運(yùn)算求和16位結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算*92首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)區(qū)分服務(wù)*932.IP數(shù)據(jù)報首部的可變部分IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。選項字段的長度可變，從1個字節(jié)到40個字節(jié)不等，取決于所選擇的項目。最后往往需要用全零的填充字段補(bǔ)齊為4字節(jié)的整數(shù)倍增加首部的可變部分是為了增加IP數(shù)據(jù)報的功能，但這同時也使得IP數(shù)據(jù)報的首部長度成為可變的，這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實際上這些選項很少被使用。*944.2.6IP層轉(zhuǎn)發(fā)分組的流程路由表根據(jù)主機(jī)的網(wǎng)絡(luò)地址來構(gòu)造假定有四個A類網(wǎng)絡(luò)通過三個路由器連接在一起。每一個網(wǎng)絡(luò)上都可能有成千上萬個主機(jī)?？梢韵胂瘢舭茨康闹鳈C(jī)號來制作路由表，則所得出的路由表就會過于龐大。但若按主機(jī)所在的網(wǎng)絡(luò)地址來制作路由表，那么每一個路由器中的路由表就只包含4個項目。這樣就可使路由表大大簡化。*96

網(wǎng)

1

網(wǎng)

4

網(wǎng)

3

網(wǎng)

2目的主機(jī)所在的網(wǎng)絡(luò)下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網(wǎng)絡(luò)地址，下一跳地址）*97查找路由表路由表中每一項包含以下兩個信息：{目的網(wǎng)絡(luò)地址，下一跳地址}根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，這樣做的結(jié)果是：IP數(shù)據(jù)報最終一定可以找到目的主機(jī)所在目的網(wǎng)絡(luò)上的路由器（可能要通過多次的間接交付）。只有到達(dá)最后一個路由器時，才試圖向目的主機(jī)進(jìn)行直接交付。*98特定主機(jī)路由這種路由是為特定的目的主機(jī)指明一個路由，其特點是根據(jù)該主機(jī)的IP地址而不是其網(wǎng)絡(luò)地址決定下一跳地址：{特定目的主機(jī)地址，下一跳地址}采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測試網(wǎng)絡(luò)，同時也可在需要考慮某種安全問題時采用這種特定主機(jī)路由。*99默認(rèn)路由(defaultroute)如果主機(jī)或路由器在路由表中，找不到IP數(shù)據(jù)報對應(yīng)的轉(zhuǎn)發(fā)路由，就從一個默認(rèn)路由轉(zhuǎn)發(fā)該數(shù)據(jù)報路由器采用默認(rèn)路由可以減少路由表所占用的空間和搜索路由表所用的時間。這種轉(zhuǎn)發(fā)方式在一個網(wǎng)絡(luò)只有很少的對外連接時是很有用的。*100默認(rèn)路由(defaultroute)默認(rèn)路由在主機(jī)發(fā)送IP數(shù)據(jù)報時往往更能顯示出它的好處。如果一個主機(jī)連接在一個小網(wǎng)絡(luò)上，而這個網(wǎng)絡(luò)只用一個路由器和因特網(wǎng)連接，那么在這種情況下使用默認(rèn)路由是非常合適的。*101N1R1因特網(wǎng)目的網(wǎng)絡(luò)下一跳

N1

直接

N2

R2

默認(rèn)R1路由表N2R2N1只有一個到因特網(wǎng)的出口R1只要目的網(wǎng)絡(luò)不是N1和N2，就一律選擇默認(rèn)路由，把數(shù)據(jù)報先間接交付路由器

R1，讓R1再轉(zhuǎn)發(fā)給下一個路由器。*102必須強(qiáng)調(diào)指出路由器的IP地址不會出現(xiàn)在轉(zhuǎn)發(fā)的數(shù)據(jù)報中，IP

數(shù)據(jù)報的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報，不是將下一跳路由器的

IP

地址填入IP數(shù)據(jù)報，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件使用

ARP

負(fù)責(zé)將下一跳路由器的IP

地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的

MAC

幀的首部，然后根據(jù)這個硬件地址找到下一跳路由器。*103分組轉(zhuǎn)發(fā)算法(1)從數(shù)據(jù)報的首部提取目的主機(jī)的IP地址D,得出目的網(wǎng)絡(luò)地址為N。(2)若網(wǎng)絡(luò)N與此路由器直接相連，則把數(shù)據(jù)報直接交付目的主機(jī)D；否則是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機(jī)路由，則把數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4)若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則把數(shù)據(jù)報傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認(rèn)路由，則把數(shù)據(jù)報傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。*1044.3劃分子網(wǎng)和構(gòu)造超網(wǎng)4.3.1劃分子網(wǎng)1.從兩級IP地址到三級IP地址在ARPANET的早期，IP地址的設(shè)計確實不夠合理：IP地址空間的利用率有時很低。給每一個物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號會使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。兩級的IP地址不夠靈活。

*106三級的IP地址從1985年起在IP地址中又增加了一個“子網(wǎng)號字段”，使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。*107劃分子網(wǎng)的基本思路為了提高IP地址的利用率，一個單位可將所屬的物理網(wǎng)絡(luò)劃分為若干個子網(wǎng)劃分子網(wǎng)純屬一個單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。劃分子網(wǎng)的方法是從網(wǎng)絡(luò)的主機(jī)號借用若干個位作為子網(wǎng)號subnet-id，而主機(jī)號host-id也就相應(yīng)減少了若干個位。IP地址::={<網(wǎng)絡(luò)號>,<子網(wǎng)號>,<主機(jī)號>}(4-2)*108劃分子網(wǎng)的基本思路（續(xù)）凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個主機(jī)的IP數(shù)據(jù)報，仍然是根據(jù)IP數(shù)據(jù)報的目的網(wǎng)絡(luò)號net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報后，再按目的網(wǎng)絡(luò)號net-id和子網(wǎng)號subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報直接交付目的主機(jī)。*109………01014563所有到網(wǎng)絡(luò)的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個未劃分子網(wǎng)的B類網(wǎng)絡(luò)*110劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡(luò)01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達(dá)網(wǎng)絡(luò)的分組均到達(dá)此路由器網(wǎng)絡(luò)R1R3R2*111劃分子網(wǎng)后變成了三級結(jié)構(gòu)當(dāng)沒有劃分子網(wǎng)時，IP地址是兩級結(jié)構(gòu);劃分子網(wǎng)后IP地址就變成了三級結(jié)構(gòu)。劃分子網(wǎng)只是把IP地址的主機(jī)號host-id這部分進(jìn)行再劃分，而不改變IP地址原來的網(wǎng)絡(luò)號net-id。*1122.子網(wǎng)掩碼從一個IP數(shù)據(jù)報的首部并無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。只有使用子網(wǎng)掩碼(subnetmask)才可以找出IP地址中的子網(wǎng)部分。*113IP地址的各字段和子網(wǎng)掩碼*0兩級IP地址子網(wǎng)號為3的網(wǎng)絡(luò)的網(wǎng)絡(luò)號三級IP地址主機(jī)號子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

11111111000000000net-idsubnet-idhost-id3.33.10114(IP地址)AND(子網(wǎng)掩碼)=網(wǎng)絡(luò)地址*網(wǎng)絡(luò)號net-id主機(jī)號host-id兩級IP地址網(wǎng)絡(luò)號三級IP地址主機(jī)號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-id0逐位進(jìn)行AND運(yùn)算115111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id為全0net-id網(wǎng)絡(luò)地址A類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類地址默認(rèn)子網(wǎng)掩碼host-id為全0host-id為全0默認(rèn)子網(wǎng)掩碼*116子網(wǎng)掩碼是一個重要屬性子網(wǎng)掩碼是一個網(wǎng)絡(luò)或一個子網(wǎng)的重要屬性。路由器在和相鄰路由器交換路由信息時，必須把自己所在網(wǎng)絡(luò)（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。路由器的路由表中的每一個項目，除了要給出目的網(wǎng)絡(luò)地址外，還必須同時給出該網(wǎng)絡(luò)的子網(wǎng)掩碼。若一個路由器連接在兩個子網(wǎng)上就擁有兩個網(wǎng)絡(luò)地址和兩個子網(wǎng)掩碼。*117141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡(luò)地址。*(a)點分十進(jìn)制表示的IP地址(c)子網(wǎng)掩碼是000000004.001001000141.14..24(b)IP地址的第3字節(jié)是二進(jìn)制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點分十進(jìn)制表示）118141.14.010000001111111111111111

11100000【例4-3】在上例中，若子網(wǎng)掩碼改為。試求網(wǎng)絡(luò)地址，討論所得結(jié)果。(a)點分十進(jìn)制表示的IP地址(c)子網(wǎng)掩碼是000000004.001001000141.14..24(b)IP地址的第3字節(jié)是二進(jìn)制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點分十進(jìn)制表示）對于同樣的IP地址，不同的子網(wǎng)掩碼也可能得出相同的網(wǎng)絡(luò)地址。但不同的掩碼的效果是不同的。*1194.3.2使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程在不劃分子網(wǎng)的兩級IP地址下，從IP地址得出網(wǎng)絡(luò)地址是個很簡單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能唯一地得出網(wǎng)絡(luò)地址來，這是因為網(wǎng)絡(luò)地址取決于那個網(wǎng)絡(luò)所采用的子網(wǎng)掩碼，但數(shù)據(jù)報的首部并沒有提供子網(wǎng)掩碼的信息。因此分組轉(zhuǎn)發(fā)的算法也必須做相應(yīng)的改動。*121在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法(1)從收到的分組的首部提取目的IP地址D。(2)先用與路由器直連的各網(wǎng)絡(luò)的子網(wǎng)掩碼和

D逐位相“與”，看是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為D的特定主機(jī)路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4)對路由表中的每一行的子網(wǎng)掩碼和

D逐位相“與”，

若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認(rèn)路由，則將分組傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。*1220目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R23H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R1

的路由表（未給出默認(rèn)路由器）R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2【例4-4】已知互聯(lián)網(wǎng)和路由器R1中的路由表。主機(jī)H1向H2發(fā)送分組。試討論R1收到H1

向H2發(fā)送的分組后查找路由表的過程。*123主機(jī)H1要發(fā)送分組給H2

0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址：38請注意：H1

并不知道

H2

連接在哪一個網(wǎng)絡(luò)上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機(jī)

38

是否連接在本網(wǎng)絡(luò)上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。*1240目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2主機(jī)H1

首先將本子網(wǎng)的子網(wǎng)掩碼28與分組的

IP

地址38逐比特相“與”(AND

操作)28AND38的計算255就是二進(jìn)制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作H1

的網(wǎng)絡(luò)地址*125因此H1必須把分組傳送到路由器R1

然后逐項查找路由表0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2*126路由器R1收到分組后就用路由表中第1個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致*127路由器R1再用路由表中第2個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2