計算機網絡（第2版）網絡層

ComputerNetwork計算機網絡

網絡層2網絡層實現的功能、提供的服務、IP地址4.4ICMP4.2地址解析協(xié)議（ARP）4.3網際互連協(xié)議（IP）本章主要內容ICMP基本概念、ICMP報文格式及工作原理IP的基本功能、特點、IP路由表IP數據報格式、IP數據報分片子網規(guī)劃及超網、IPv6簡介4.1網絡層概述4.5IGMP4.6虛擬專用網和網絡地址轉換ARP報文格式、ARP工作原理多播的基本概念、IGMP報文及工作原理虛擬專用網（VPN）、網絡地址轉換4.1網絡層概述3網絡層概念：在數據鏈路層提供的兩個相鄰節(jié)點之間傳輸數據幀的功能基礎上，管理網絡中的數據通信。網絡層目標：設法將數據報從源節(jié)點經過若干中間節(jié)點傳輸到目的節(jié)點，實現端系統(tǒng)間多跳傳輸可達。網絡層是網絡體系中最復雜、最關鍵的一層。網絡層功能是存在于每一臺主機和路由器中的發(fā)送端：將傳輸層數據單元封裝在數據包中接收端：解析接收的數據包，取出傳輸層數據單元，交付給傳輸層路由器：檢查數據包首部，尋找路徑，轉發(fā)數據包應用層傳輸層網絡層數據鏈路層物理層應用層傳輸層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層的基本概念網絡層的概念網絡層提供的服務IP地址4.1網絡層概述41230111R1的路由算法轉發(fā)表首部尋址信息輸出鏈路01000101011110013221到達數據包的首部包含尋址信息封裝IP數據報：向高層提供統(tǒng)一格式的IP分組(IP數據報)。網絡層編址：提供統(tǒng)一的、唯一標識設備接口的IP地址。尋址和轉發(fā)：網絡層設備（路由器）依據IP分組中的目的地址將IP分組通過各中間節(jié)點存儲轉發(fā)最終到達目的地。路由選擇：能夠依據路由表為分組選擇最佳路由。建立和拆除網絡連接：利用數據鏈路層提供的數據鏈路建立傳輸實體間或若干個通信子網的網絡連接。分片、組塊：可將較長IP分組劃分為若干個較小IP分組或將多個較小IP分組組成一個塊后傳輸進行。流量控制：可控制數據的轉發(fā)速率，避免發(fā)生“堵塞”現象。差錯檢測與恢復：提供差錯檢測及從出錯狀態(tài)中解脫。網絡層的基本功能網絡層的概念網絡層提供的服務0R1R3R2R4IP地址4.1網絡層概述5無連接服務：數據報服務，不提供服務質量承諾，是不可靠傳輸服務網絡層向高層只提供簡單靈活無連接的、盡最大努力交付的數據報服務盡最大努力交付：不提供端到端的可靠傳輸服務，可能會丟包、亂序、錯誤，但也不隨意丟棄數據報發(fā)送分組時不需要先建立連接，每個分組獨立發(fā)送數據報獨立轉發(fā)，源-目的地址相同的數據報可能經過不同的路徑傳輸優(yōu)點：網絡的造價大大降低，運行方式靈活，能夠適應多種應用面向連接服務：虛電路服務，結合高層可靠傳輸網絡協(xié)議，可提供可靠傳輸服務通信之前先建立邏輯連接：在此過程中，如有需要，可以預留網絡資源所有分組都沿著這條邏輯連接按照存儲轉發(fā)方式傳送，可保證分組無差錯、按序到達終點網絡層向上層提供的服務網絡層的概念網絡層提供的服務IP地址4.1網絡層概述6123網絡層網絡層數據目的地址源地址數據目的地址源地址目的地址輸出接口A1B3數據報（datagram）：轉發(fā)策略是基于IP數據報的目的地址。例如：如下圖所示網絡，IP數據報進入R4，查找路由表轉發(fā)至R5。無連接服務R2R5發(fā)送方A接收方BR1R3R4R4的路由表IP數據報進入R4根據目的地址查找R4的路由表R4從接口3轉發(fā)IP數據報找到轉發(fā)接口3，封裝IP數據報網絡層的概念網絡層提供的服務IP地址4.1網絡層概述7123網絡層網絡層例如：如下圖所示網絡，IP數據報進入R4，查找路由表轉發(fā)至R5。注意：無連接方法允許分組選擇不同路徑傳輸，可能會導致接收數據失序。通常情況下，為避免增加數據排序等額外開銷，網絡會盡量沿著某一條路徑發(fā)送。無連接服務的失序R2R5發(fā)送方A接收方BR1R3R4IP數據報進入R4網絡層的概念網絡層提供的服務1234失序IP地址4.1網絡層概述8虛電路（virtualcircuit）：轉發(fā)策略是基于分組標簽，即虛電路號。例如：如下圖所示網絡，IP數據報進入R4，查找路由表轉發(fā)至R5。輸入輸出接口標簽接口標簽1L13L2數據目的地址源地址L1數據目的地址源地址L2面向連接服務123網絡層網絡層R2R5發(fā)送方A接收方BR1R3R4R4的路由表IP數據報從接口1進入R4根據標簽L1查找R4路由表找到轉發(fā)接口3，標簽L2，封裝IP數據報R4從接口3轉發(fā)IP數據報網絡層的概念網絡層提供的服務IP地址4.1網絡層概述9面向連接服務的數據報按序到達。例如：如下圖所示網絡，IP數據報進入R4，查找路由表轉發(fā)至R5。注意：面向連接方法也不一定能完全保證數據可靠傳輸，鏈路中任何一個環(huán)節(jié)都有可能失效，而這種失效是嚴重的，可能導致所有數據丟失。面向連接服務123網絡層網絡層R2R5發(fā)送方A接收方BR1R3R4網絡層的概念網絡層提供的服務1234IP地址4.1網絡層概述10網絡層的概念網絡層提供的服務IP地址面向連接的服務第一階段：建立連接輸入輸出接口標簽接口標簽122333輸入輸出接口標簽接口標簽133444輸入輸出接口標簽接口標簽111422虛電路工作過程確認分組請求分組123網絡層網絡層R2R5發(fā)送方A接收方BR1R3R4144321123網絡層網絡層R2R5發(fā)送方A接收方BR1R3R41443214.1網絡層概述11數據目的地址源地址標簽數據BA11數據BA22數據BA44輸入輸出接口標簽接口標簽122333輸入輸出接口標簽接口標簽111422輸入輸出接口標簽接口標簽133444數據BA33分組面向連接的服務第二階段：發(fā)送數據虛電路工作過程網絡層概述網絡層提供的服務IP地址4.1網絡層概述12網絡層概述網絡層提供的服務IP地址確認面向連接的服務第三階段：釋放連接虛電路工作過程123網絡層網絡層R2R5發(fā)送方A接收方BR1R3R4143241拆除分組13對比內容虛電路服務數據報服務可靠傳輸的保證可靠通信由網絡保證可靠通信由主機保證連接的建立必須要不需要地址每個分組含有一個短的虛電路號每個分組需要有源地址和目的地址狀態(tài)信息建立好的虛電路要占用子網表空間子網不存儲狀態(tài)信息路由選擇分組必須經過建立好的路由傳輸每個分組獨立選擇路由分組順序總是按序到達可能亂序路由器失效所有經過失效路由器的虛電路都被終止失效節(jié)點可能丟失分組差錯處理和流量控制由網絡或用戶主機負責由用戶主機負責擁塞控制容易控制難控制4.1網絡層概述數據報與虛電路比較IP地址網絡層概述網絡層提供的服務4.1網絡層概述14IP地址(InternetProtocolAddress)：網絡層地址，是為Internet中的每一個主機（或交換機、路由器）的每一個接口分配的一個全球唯一的32位地址標識符。IP地址32位網絡號主機號前綴IP地址定義分類IP地址：將IP地址劃分為固定的類，每一類都由兩個字段組成：網絡號和主機號。對于網絡號相同的一塊連續(xù)IP地址空間，其網絡號稱為地址前綴，或網絡前綴。IP地址并非真正指一臺設備，而是指一個網絡接口。注意IP地址網絡層概述網絡層提供的服務4.1網絡層概述15IP地址編址方法發(fā)展大致分為3個階段標準分類二級地址結構：網絡號+主機號，分為A、B、C、D、E

五類劃分子網三級地址結構：網絡號+子網號+主機號構成超網的無類別域間路由CIDR技術：網絡前綴+主機號IP地址編址“點分十進制”記法：將32位二進制的IP地址每8位一組分為4組，每組二進制數轉換為1個十進制數（取值為0~255），各組間用小圓點“.”分隔。例如：IP地址

→

10000000000100010001010100000010

128.17.21.2

IP地址書寫IP地址網絡層概述網絡層提供的服務4.1網絡層概述16IP地址標準分類劃分依據：網絡號和主機號的位數標準分類IP地址為

A、B、C、D、E五類，A、B、C三類為單播地址請判斷下列地址的類型10.2.1.1128.63.2.100201.222.5.64235.256.201.10A類B類C類不存在，超出范圍標準分類IP地址32位IP地址110

網絡號主機號0

網絡號主機號8位24位1.0.0.0~127.255.255.25516位10

網絡號主機號1110

組播地址1111

保留8位16位24位A類B類C類D類E類各類地址范圍地址分類128.0.0.0~191.255.255.255192.0.0.0~223.255.255.255224.0.0.0~239.255.255.255240.0.0.0~255.255.255.255IP地址網絡層概述網絡層提供的服務4.1網絡層概述17網絡類別地址覆蓋范圍最大可分配網絡數分配網絡號范圍最大主機數/網絡IP地址空間占有率A~55126=27-21~1261677721450%B~5516383=214-1128.1~191.2556553425%C~552097151=221-1192.0.1~223.255.25525412.5%D~55E~55標準分類IP地址指派范圍IP地址網絡層概述網絡層提供的服務4.1網絡層概述18地址用途127.0.0.0指本地節(jié)點(一般為)，用于測試網卡及TCP/IP軟件，浪費了1700萬個地址。網絡號：全0稱為主機地址，只在系統(tǒng)啟動時有效，用于啟動時臨時通信（少用）。主機號：全0特指定某網絡本身，稱為網絡地址或網絡號。如：156.122.0.0主機號：全1定向廣播地址（直接廣播地址），需要指定目標網絡。如：156.122.255.25555本地廣播地址（又稱有限/受限廣播地址），無須知道本地網絡地址。指任意地址（不確定的地址）。特殊IP地址IP地址網絡層概述網絡層提供的服務4.1網絡層概述19私有地址：為解決IPv4地址資源不足而特意保留的一部分地址。IETF在A、B和C三類地址中各指派一部分IP地址為私有地址，各單位或組織不需申請即可使用私有地址。3個私有地址范圍A類：10.0.0.0~10.255.255.255B類：172.16.0.0~172.31.255.255C類：192.168.0.0~192.168.255.255私有IP地址IP地址網絡層概述網絡層提供的服務4.1網絡層概述20IP地址是分等級的地址結構：IP地址管理機構在分配IP地址時，可只分配網絡號（第一級），由得到網絡號的單位負責分配該網絡號內各主機的主機號（第二級）。為方便IP地址的管理，各單位管理人員還可以進行子網劃分。IP地址特指一個網絡接口：一個IP地址并不真正指向一臺主機或路由器，而是指向一個網絡接口，如果一臺主機接在兩個網絡上，則必須設置兩個IP地址，這種主機稱多宿主機或多歸屬主機。例如一個路由器至少應當連接到兩個網上，所以一個路由器至少應該有兩個不同的IP地址。同一個局域網具有相同網絡號：使用中繼器和橋接器等網絡互連設備連接起來的若干個局域網仍然屬于同一個網絡，這些局域網具有相同的網絡號。IP地址網絡層概述網絡層提供的服務IP地址說明4.2地址解析協(xié)議21IP地址與物理地址地址解析協(xié)議ARP物理地址：數據幀地址，又稱硬件地址或MAC地址（以太網）。邏輯地址：IP數據報地址（IP地址），包括網絡地址、主機地址和路由器地址。網絡中的數據傳輸依靠目的地址尋找目的地。

哪個地址？

邏輯地址？物理地址？邏輯地址與物理地址的關系：一一對應邏輯地址與物理地址相互解析（映射）地址解析協(xié)議（ARP）：IP地址解析（映射）為MAC地址。反向地址解析協(xié)議（RARP）：MAC地址解析（映射）為IP地址。反向地址解析協(xié)議RARP網絡中的地址網絡層：分組采用IP地址標識。數據鏈路層：幀采用物理地址標識。4.2地址解析協(xié)議22IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2

R1IP層的互聯網IP2IP4IP5R2

IP1→IP2IP1→IP2IP1→IP2IP數據報IP3數據實際流向主機H1主機H2

R1R2局域網局域網局域網HA1HA5HA4HA3HA6HA2IP1IP2HA物理地址IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARPIP數據報經過不同鏈路時，其IP地址不變，MAC幀中的物理地址改變。注意網絡中數據流動問題網絡中數據流動時，地址如何變化？MAC幀

HA1

HA3IP數據報MAC幀

HA4

HA5IP數據報MAC幀

HA6

HA2IP數據報4.2地址解析協(xié)議23IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP數據傳輸中地址變化

從網絡的不同層次看，數據在傳遞過程中IP地址不變，MAC地址隨著節(jié)點轉發(fā)而發(fā)生變化，但MAC幀首部硬件地址的變化，對網絡層是屏蔽的。因此，盡管互連在一起的網絡硬件地址體系各不相同，但IP層抽象的互聯網卻屏蔽了下層這些復雜細節(jié)。結論：只要在網絡層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或路由器之間的通信。路徑網絡層數據鏈路層源IP地址目的IP地址源MAC地址目的MAC地址H1到R1IP1IP2HA1HA3R1到R2IP1IP2HA4HA5R2到H2IP1IP2HA6HA24.2地址解析協(xié)議發(fā)送數據時，數據從高層逐層封裝到低層，然后在通信鏈路上傳輸。24高層數據首部傳輸層，如TCP報文網絡層，如IP數據報數據鏈路層，如MAC幀TCP報文首部含IP地址IP數據報首部含物理地址尾部邏輯地址（IP地址）物理地址（MAC地址）IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP數據封裝4.2地址解析協(xié)議25ARP響應AYXBZ主機B向A單播發(fā)送ARP響應報文

主機A

廣播發(fā)送ARP請求報文

ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18，我想知道主機

的硬件地址我是，硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18【實例】背景：局域網中，主機A向主機B發(fā)送數據。條件：A僅知道B的IP地址，不知B的MAC地址。問題：主機A如何操作？解決：A廣播ARP請求報文

（詢問B的MAC地址）B單播ARP響應報文

（回復B的MAC地址）MAC地址？IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARPARP工作過程4.2地址解析協(xié)議26硬件類型上層協(xié)議類型MAC地址長度IP地址長度操作類型源MAC地址源IP地址目的MAC地址目的IP地址字節(jié)221126644ARP首部ARP數據硬件類型上層協(xié)議類型MAC地址長度IP地址長度操作類型源MAC地址源IP地址目的MAC地址目的IP地址字節(jié)221126644662ARP首部ARP數據目的MAC地址源MAC地址幀類型以太網幀首部ARP報文ARP是一個獨立的網絡層協(xié)議，不需經過IP封裝，將生成ARP報文(分組)直接傳遞給數據鏈路層。ARP報文(分組)采用對應的數據鏈路層協(xié)議（如以太網協(xié)議）進行數據幀封裝。ARP報文傳輸到以太網數據鏈路層形成ARP幀。以以太網為例，以太網ARP幀格式如下：ARP報文（分組）分類：ARP請求報文和ARP響應報文。ARP報文（分組）格式如下：以太網ARP幀IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARPARP報文(分組)格式4.2地址解析協(xié)議27IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP源主機IP地址：MAC地址：08-00-39-00-2d-c4

8a-23-0e-ee-0c-3d08-00-39-00-2d-c4源主機目的主機IP地址MAC地址源主機08-00-39-00-2d-c4

00-00-00-00-00-00目的主機IP地址MAC地址目的主機IP地址：MAC地址：8a-23-0e-ee-0c-3d源主機構造ARP請求報文

我的IP地址是MAC地址是08-00-39-00-2d-c4

想知道主機的MAC地址廣播ARP請求報文目的主機構造ARP響應報文

我的IP地址是MAC地址是8a-23-0e-ee-0c-3d單播ARP響應報文ARP工作原理路由器RLAN1LAN2當源主機不知道目的主機MAC地址時，通過ARP獲取目的主機的MAC地址。為了提高ARP工作效率，各節(jié)點會建立ARP高速緩存表，存儲已解析的IP地址與MAC地址映射關系，該表隨時動態(tài)更新。說明4.2地址解析協(xié)議28IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP同網段ARP地址解析同一網段中的兩個主機通信前，其ARP地址解析過程如下：1）查找本地ARP高速緩存表。源主機發(fā)送一個分組前，首先根據目的IP地址，在本地ARP高速緩存表中查找與之對應的目的節(jié)點的MAC地址。若找到，直接從高速緩存表中讀取相應MAC地址，結束解析。若找不到，轉入2）。2）構造ARP請求報文。在ARP請求報文的相關字段中添入正確的源IP地址、源MAC地址、目的IP地址，目的MAC地址字段添入0。3）構造ARP請求幀。將ARP請求報文傳遞到本機數據鏈路層，添加幀首（源MAC地址為本機MAC地址，目的MAC地址為全1的廣播地址）、幀尾（校驗和）封裝成幀。4）廣播ARP請求幀。該ARP請求幀從物理層廣播，本LAN的所有節(jié)點均接收到該ARP請求報文。所有接收到該報文的節(jié)點（主機或路由器）記錄其中源主機的IP地址與MAC地址映射關系后丟棄該報文，而目的主機則構造ARP響應報文。5）目的主機向源主機單播ARP響應報文。完成地址解析的目的主機以單播方式發(fā)送ARP應答報文。6）更新ARP高速緩存表。源主機接收到ARP響應報文，獲取了目的IP地址與目的MAC地址的映射，開始數據通信，同時將該映射添加到本地ARP高速緩存表中。4.2地址解析協(xié)議29IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP跨網段ARP地址解析1）解析網關的MAC地址。如果源主機不知道網關的MAC地址，則源主機首先在本網段內發(fā)出ARP請求廣播，ARP請求報文中的目的IP地址為網關的IP地址。如果源主機已知網關的MAC地址，則略過此步驟。網關收到ARP請求廣播報文后向源主機發(fā)回一個ARP響應報文。2）網關解析目的主機的MAC地址。網關以源主機身份，解析目的主機的MAC地址，與同一網段主機解析MAC地址過程基本相同。不在同一網段的兩個主機，通過網關（通常是路由器）轉發(fā)數據報，則它們之間的通信過程如下：注意Internet中的主機使用統(tǒng)一的IP地址，但其互連的底層網絡類型可能各不相同，使用的硬件地址也可能不同，由用戶進行非常復雜的硬件地址轉換工作幾乎不可能，因此需要ARP提供的自動地址解析功能，解析過程對用戶透明，這樣可以更好地使異構網絡能夠互連、互通、互操作。ARP提供的是自動解析地址功能。4.2地址解析協(xié)議30A創(chuàng)建數據幀（目的MAC地址為R左接口的MAC地址）數據幀中封裝A到E的IP數據包A發(fā)送數據幀，R接收數據幀CC-49-DE-D0-AB-7D88-B2-2F-54-1A-0F1A-23-F9-CD-06-9BE6-E9-00-17-BB-4BAE49-BD-D2-C7-56-2ARBD/24/24A創(chuàng)建IP數據包（IP地址：源為A、目的為E）在源主機A的路由表中找到路由器R的IP地址A根據R的IP地址，用ARP協(xié)議獲得R左接口的MAC地址例：數據從主機A經過路由器R到主機EIP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP跨網段ARP工作過程74-EA-CB-A7-F8-064.2地址解析協(xié)議31ARP解決從IP地址到MAC地址的映射。RARP解決MAC地址到IP地址的映射。RARP工作原理RARP工作原理如下：主機發(fā)送一個本地的RARP廣播報文。聲明自己的MAC地址并請求任何收到此請求的RARP服務器分配一個IP地址。RARP服務器查找對應的IP地址。本地網段上的RARP服務器收到請求后，檢查RARP表，查找該MAC地址對應的IP地址。有以下兩種情況：如果對應的IP地址存在，RARP服務器則給源主機發(fā)送一個RARP響應報文，并將此IP地址提供給源主機使用。如果對應的IP地址不存在，則RARP服務器則不做任何響應。如果源主機收到從RARP服務器發(fā)來的響應信息，則利用得到的IP地址進行通信。如果一直沒收到RARP服務器的響應信息，表示廣播失?。o效初始化）。IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP4.3網際互連協(xié)議（IP）32IP概述IP數據報IPv6簡介子網規(guī)劃IP利用數據鏈路層協(xié)議向傳輸層提供源主機與目的主機之間的數據傳輸服務。IP的目標：將IP數據報經由各個IP模塊選擇合適的路徑（稱為路由選擇）接力傳送直到目的模塊。IP的基本概念IP的主要功能：尋路徑及轉發(fā)數據報：IP根據路由表為IP數據報查找合適（最佳）的轉發(fā)路徑完成數據報轉發(fā)。IP數據報的封裝：以傳輸層的數據段作為數據部分，添加IP首部（包括發(fā)送節(jié)點和接收節(jié)點的IP地址及相關控制信息）封裝成獨立的IP數據報傳輸。分片與重組：IP數據報在傳輸過程中，若IP數據報大小超過下一網絡（鏈路）的MTU（最大傳輸單元）時，如果允許，則IP可以將該IP數據報進行拆分，形成若干個大小合適的數據報分片（IP的分片功能）；各分片數據報均到達最終目的節(jié)點后，由最終目的節(jié)點將被拆分的數據報分片按拆分順序重新組合，還原成原始的IP數據報（IP的重組功能）。4.3網際互連協(xié)議（IP）33IP是一個不可靠的、無連接的、盡最大努力交付的數據報傳輸服務協(xié)議，是點對點的網絡層通信協(xié)議，負責在源IP地址和目的IP地址之間傳送數據報。無連接：IP不維護IP數據報發(fā)送后的任何狀態(tài)信息，即每個數據報的處理是相互獨立的。不可靠：不能保證IP數據報一定能成功地到達目的節(jié)點；不保證數據報傳輸順序的正確性；不提供IP數據報內容差錯校驗和跟蹤，僅提供IP數據報首部校驗。盡最大努力交付：不隨意丟棄IP數據報。IP向傳輸層屏蔽了網絡低層（物理層與數據鏈路層）的差異。統(tǒng)一的IP數據報格式屏蔽了可能不同的低層數據幀格式，使得各種網絡在幀結構與地址上的差異對高層用戶透明。IP的特點IP概述IP數據報IPv6簡介子網規(guī)劃4.3網際互連協(xié)議（IP）34IP分組交付指網絡中路由器轉發(fā)IP分組的物理傳輸過程及轉發(fā)交付機制。IP分組交付分為直接交付和間接交付兩類。IP分組交付直接交付：IP分組在同一個子網的主機之間傳輸，不需要經過路由器轉發(fā)。間接交付：IP分組在不同子網的主機中傳輸，需要通過一個或多個路由器轉發(fā)。但間接交付中最后一個路由器與目的主機之間傳輸屬于直接交付。主機A主機B主機C主機D主機E直接交付直接交付間接交付主機A-主機B直接交付主機A-主機D間接交付IP概述IP數據報IPv6簡介子網規(guī)劃4.3網際互連協(xié)議（IP）35路由表：存儲在路由器或互聯網計算機中的電子表格（文件）或類似數據庫。路由表是IP進行路由選擇、轉發(fā)IP數據報的依據。路由表路由表的組成：主要有目的IP地址、掩碼、下一跳、標志、度量及轉發(fā)接口等表項。目的IP地址/掩碼（Destination/Mask）：目的IP地址是一個主機地址或網絡地址。下一跳（NextHop）：轉發(fā)的下一個路由器的IP地址或直接連接的網絡IP地址。標志（Flags）：可設置多個不同含義的字符。例如，U-路由工作正常；G-分組必須通過至少一個路由器轉發(fā)，如不設置G則直接交付；H-目標地址為某個特定主機，如不設置H則表示該路由是到一個網絡；D-路由是動態(tài)創(chuàng)建的；M-路由已經被修改；！-該路由將不被接受。轉發(fā)接口（Interface）：本地接口的名字，指明IP數據報應當從路由器哪一個網絡接口轉發(fā)出去。協(xié)議（Protocol）：形成該路由表項的方式，如直接交付（Direct）、靜態(tài)（Static）、動態(tài)路由協(xié)議（如RIP、OSPF等）。IP概述IP數據報IPv6簡介子網規(guī)劃4.3網際互連協(xié)議（IP）36路由表樣例目的地址/掩碼Destination/Mask協(xié)議Protocol優(yōu)先級Pre花費Cost標志Flags下一跳NextHop轉發(fā)接口Interface/0Static600UHMEth0/0/24Static600UGEth0/0/32RIP1004UHD0Eth0/0/24OSPF1501HD0Eth0/0/24Direct00DM16Eth0/016/32Direct00UHInLoop0/8Direct00UHInLoop0IP概述IP數據報IPv6簡介子網規(guī)劃4.3網際互連協(xié)議（IP）37IP路由技術分為靜態(tài)路由和動態(tài)路由兩類。靜態(tài)路由通常指人工設置的路由信息，路徑不隨時間變化而動態(tài)變化。動態(tài)路由通常指系統(tǒng)的路由信息隨時動態(tài)自動調整變化。路由表類型因此，路由表的類型分為以下兩類。靜態(tài)路由表：由網絡系統(tǒng)管理員事先設置好的固定路由表。一般在系統(tǒng)安裝時根據網絡配置情況預先設定，當網絡結構改變時需管理員手動修改相應表項。動態(tài)路由表：路由器根據網絡系統(tǒng)運行情況自動調整的路由表。路由器根據路由選擇協(xié)議提供的功能，自動學習和記憶網絡運行情況，需要時自動計算數據傳輸最佳路徑。IP概述IP數據報IPv6簡介子網規(guī)劃4.3網際互連協(xié)議（IP）指IP協(xié)議利用路由表為IP分組選擇一條最佳傳輸路徑。38IP路由選擇IP概述IP數據報IPv6簡介子網規(guī)劃網絡層從上層接收數據后將其組裝成IP分組。若發(fā)送節(jié)點與目的節(jié)點在同一個局域網內，則直接將IP分組交付到目的主機。若發(fā)送節(jié)點與目的節(jié)點不在同一局域網內，則需要路由器存儲轉發(fā)，間接交付到目的主機。在多個路由器連接的互連網絡中，到達目的主機可能存在多條不同路徑；IP將依據某些標準（有時稱為權值或度量），如距離、跳數和帶寬等，選擇最佳路由，將IP分組經該路由送到目的地。4.3網際互連協(xié)議（IP）39網絡1網絡2網絡3網絡4R1R2R3接口0接口1R1R2R3接口0接口1鏈路1鏈路2鏈路3鏈路4接口0接口1接口0接口1接口0接口1接口0接口1源IP:目的IP:源MAC:R1接口1目的MAC:R2接口0存儲轉發(fā)源IP:目的IP:源MAC:R2接口1目的MAC:R3接口0存儲轉發(fā)R1路由表目的IP:下一跳:R2轉發(fā)接口:接口1R2路由表目的IP:下一跳:R3轉發(fā)接口:接口1R3路由表目的IP:轉發(fā)接口:直接交付源IP:目的IP:源MAC:主機A目的MAC:R1接口0主機A:源IP:目的IP:源MAC:R3接口1目的MAC:主機B直接交付主機B:IP概述IP數據報IPv6簡介子網規(guī)劃IP數據報的存儲轉發(fā)示意4.3網際互連協(xié)議（IP）401）獲得目的IP地址Dest及其網絡地址Net；2）若Net是與該路由器直接相連的某個網絡地址，則直接交付，否則查找路由表：根據最長前綴匹配原則，依次執(zhí)行如下判定；3）是否與主機路由匹配：若路由表中存在目的地址為Dest的特定主機路由，則將數據報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行4）；4）是否與網絡地址匹配：若路由表中有到達網絡Net的路由，則將數據報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行5）；5）是否存在默認路由：若路由表中有一個默認路由，則將數據報傳送給路由表中所指明的默認路由器；否則，執(zhí)行6）；6）報告轉發(fā)分組出錯。IP概述IP數據報IPv6簡介子網規(guī)劃IP數據報存儲轉發(fā)算法41版本：4bit，IP協(xié)議版本，值為4或6首部長度：4bit，IP報文首部長度，以4字節(jié)為單位，取值

范圍為5~15，表示報文首部長度為20~60字節(jié)服務類型/區(qū)分服務：8bit，該字段未得到廣泛部署，一般情況下未使用總長度：16bit，IP數據報總長度，以字節(jié)為單位，最大長度為216-1=65535字節(jié)IP數據報是IP協(xié)議傳輸的數據，IP協(xié)議的功能依賴IP數據報中內容。32bitIP數據報格式版本首部長度服務類型/區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部校驗和源IP地址目的IP地址選項（長度可變，最多40字節(jié)）填充數據部分4.3網際互連協(xié)議（IP）IP概述IP數據報IPv6簡介子網規(guī)劃固定首部20字節(jié)IP數據報首部可變IP數據報IP數據報由首部和數據組成。42標識：16bit，唯一標識一個IP數據報，由計數器自動加1計數產生；若IP數據報分片，各分片數據報的標識是相同的標志：3bit，與報文分片相關，1位保留，其他2位含義如下：MF：標志該分片是否為最后一片MF=0最后1個分片MF=1中間分片DF：標志該IP數據報是否允許分片DF=1不能分片DF=0允許分片片偏移：13bit，以8字節(jié)為單位，表明IP數據報（或分片）在原始IP數據報中的相對位置IP數據報格式4.3網際互連協(xié)議（IP）IP概述IP數據報IPv6簡介子網規(guī)劃32bit版本首部長度服務類型/區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部校驗和源IP地址目的IP地址選項（長度可變，最多40字節(jié)）填充數據部分固定首部20字節(jié)IP數據報首部可變43生存時間TTL：8bit，IP數據報在網絡中的生命周期，用通過路由器的數量計量，即跳數（每經過一個路由器TTL減1）協(xié)議：8bit，標識上層協(xié)議，如：TCP/UDP等首部校驗和：16bit，對IP數據報首部進行校驗，不包括數據部分源IP地址：32bit，標識發(fā)送端的IP地址目的IP地址：32bit，標識目的端的IP地址選項：可擴充部分，定義了安全性、嚴格源路由、松散源路由、記錄路由、時間戳等選項填充：用全0的填充字段補齊為4字節(jié)整數倍IP數據報格式4.3網際互連協(xié)議（IP）IP概述IP數據報IPv6簡介子網規(guī)劃32bit版本首部長度服務類型/區(qū)分服務總長度標識標志片偏移生存時間協(xié)議首部校驗和源IP地址目的IP地址選項（長度可變，最多40字節(jié)）填充數據部分固定首部20字節(jié)IP數據報首部可變4.3網際互連協(xié)議（IP）44當IP數據報的數據部分長度不適合底層網絡MTU的要求時，需要對IP數據報進行分片，數據報分片涉及到3個字段：標識、標志、片偏移。IP數據報分片計算【例4-1】若一個數據報的數據部分長度為3800字節(jié)，規(guī)定數據報分片的長度不超過1420字節(jié)，IP數據報首部采用固定首部20個字節(jié)，標識字段值為111。

問題：該數據報需要分幾片傳輸？寫出各數據報分片的總長度、數據部分長度、標識、標志、片偏移字段值。【解】由題意，可知每個數據報分片的數據部分長度不超過1400字節(jié)。根據計算，需要分成3個數據報分片傳輸，具有相同標識的數據報分片才能在目的節(jié)點重組成原始IP數據報，因此，3個數據報分片的標識字段值均為111。IP概述IP數據報IPv6簡介子網規(guī)劃4.3網際互連協(xié)議（IP）45偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的原始數據報數據報片1首部數據部分共3800字節(jié)首部1首部2首部3字節(jié)0數據報片2數據報片314002800字節(jié)0DF標志=0MF標志=1MF標志=1MF標志=0原始報文和分片報文具有相同的

IP標識（IP首部字段中），數據報分片的數據部分長度不超過1400字節(jié)IP數據報分片計算IP概述IP數據報IPv6簡介子網規(guī)劃DF標志=04.3網際互連協(xié)議（IP）46數據報分片總長度數據長度標識字段標志字段MF位DF位分片偏移字段原始數據報38203800111000數據報分片114201400111100數據報分片21420140011110175數據報分片31020100011100350IP數據報分片計算結果如下：IP概述IP數據報IPv6簡介子網規(guī)劃4.3網際互連協(xié)議（IP）網絡層基本功能支持多跳尋徑將IP數據報送達目的端：目的IP地址表明發(fā)送端身份：源IP地址根據IP首部協(xié)議類型，提交給不同上層協(xié)議處理：協(xié)議其它相關問題數據報長度大于傳輸鏈路MTU問題，通過分片解決：標識、標志、片偏移防止循環(huán)轉發(fā)浪費網絡資源（路由錯誤、設備故障等），通過跳數限制解決：生存時間TTLIP報文首部錯誤導致無效傳輸，通過首部校驗機制解決：首部校驗和47IP功能及數據報首部字段小結IP概述IP數據報IPv6簡介子網規(guī)劃4.3網際互連協(xié)議（IP）48IP概述IP數據報IPv6簡介子網規(guī)劃子網規(guī)劃的原因標準IP分類地址在使用中存在的問題IP地址空間利用率低：例如一個A類網絡或B類網絡中可以接入龐大的主機數量，但實際應用中一個網絡（局域網）不可能包含如此多的主機。降低網絡性能：如果給每一個物理網絡分配一個網絡號會使路由器中的路由表占用很大空間，將浪費大量的網絡空間。從網絡吞吐量來看，接入大量主機將會降低網絡性能。兩級IP地址不夠靈活：當一個單位需要開通一個新網絡時，在申請到一個新IP地址之前，新網絡不能接入到Internet。子網規(guī)劃的原因：解決標準分類地址使用中存在浪費問題。結論：進行子網規(guī)劃可減少IP地址浪費、網絡組織更加靈活、便于維護和管理。4.3網際互連協(xié)議（IP）49IP概述IP數據報IPv6簡介子網規(guī)劃子網規(guī)劃相關概念子網規(guī)劃：又稱子劃分，在一個網絡內部，將一個網絡塊（只有網絡號，主機號為0）進一步劃分為若干個子塊，每個子塊稱為一個子網，各子網對外仍顯示為一個網絡（網絡號相同）。子網掩碼(subnetmask)：又稱子網屏蔽碼，32bit，與IP地址相對應，網絡號部分對應位為1，主機號部分對應位為0。子網掩碼中從左向右連續(xù)為1的位數表示網絡號位數。

例如：IP地址

子網掩碼/網絡號長度

子網掩碼/網絡號長度60255.255.0.0/16（標準）

92/26（劃分了子網）子網規(guī)劃通常在一個單位內部進行，對單位以外子網是透明的，該單位對外仍表現為一個網絡。即：凡是從其他網絡發(fā)往本單位某個主機的IP數據報，仍然是根據IP數據報的目的網絡號（兩級結構中的網絡號）找到連接在本單位網絡上的路由器，該路由器收到IP數據報后，按照目的網絡號和子網號組合找到目的子網，再將IP數據報交付目的主機。4.3網際互連協(xié)議（IP）保留網絡號不變，根據需要的子網數，借用主機號中前若干位作為子網號。劃分子網后，IP地址結構包括網絡號（Net-ID）、子網號（Subnet-ID）、主機號（Host-ID）?？梢杂靡韵掠浄ū硎荆篒P地址::={<網絡號>，<子網號>，<主機號>}50IP概述IP數據報IPv6簡介子網規(guī)劃子網劃分方法

網絡號兩級IP地址三級IP地址三級IP地址子網掩碼子網的網絡號新主機號新網絡號（網絡號+子網號）逐位進行AND運算主機號

網絡號子網號新主機號000……001111111……1111子網號新主機號4.3網際互連協(xié)議（IP）51IP概述IP數據報IPv6簡介子網規(guī)劃子網劃分舉例1172162160...255255255192...10101100000100000000001010100000111111111111111111111111110000001010110000010000000000101000000010101100000100000000001010111111前綴主機位主機號全0，子網地址：172.16.2.128主機號全1，廣播地址：172.16.2.191可分配IP地址范圍：28+1

~91-1子網擁有主機IP地址個數：2n-2=26-2=62

（n=6）逐位進行AND運算IP地址子網掩碼子網地址：網絡號保留，主機號全0廣播地址：網絡號保留，主機號全1起始地址終止地址IP地址子網掩碼若IP地址為60，子網掩碼為92，試分析其子網地址、網絡廣播地址、子網可擁有的主機IP地址個數。4.3網際互連協(xié)議（IP）52IP概述IP數據報IPv6簡介子網規(guī)劃子網劃分原則明確網絡號和主機號的二進制位數：根據給定網絡地址，判斷其網絡地址類別，明確網絡號位數N、主機號位數H，滿足

N+H=32確定需劃分的子網數S和主機數W：根據網絡需求確定需劃分的子網數、各子網中所需主機數確定子網位數d：根據S確定對應子網號所占二進制數位數

d

，滿足

2d≥S確定主機位數

f：根據W確定對應子網中主機號所占二進制數位數

f，滿足

2f≥W

且

d+f=H確定子網掩碼：將N位網絡號及H位主機號中前

d位均置1，主機號中后f位均置0，即得到該網絡劃分子網后的子網掩碼M。4.3網際互連協(xié)議（IP）53IP概述IP數據報IPv6簡介子網規(guī)劃子網劃分舉例2對左圖所示網絡進行子網劃分，需求如下：B類網絡128

.

17

.

0

.

0將IP地址的第3個字節(jié)作為子網號字段將原始網絡劃分成3個子網絡，分別為：

128.17.2.0

128.17.5.0

128.17.67.0劃分子網后的網絡對外仍表現為一個網絡，其網絡地址為

128.17.0.0網絡

所有到達網絡的分組均將到達此路由器R1R2R37……6…………35我的網絡地址為4.3網際互連協(xié)議（IP）54IP概述IP數據報IPv6簡介子網規(guī)劃R2和R3收到的網絡地址為128.17.0.0的所有分組均送往R1R1R2R3128.17.2.27128.17.2.2128.17.2.1……子網128.17.5.0128.17.5.56…………128.17.67.5128.17.67.6128.17.67.235R1發(fā)出的分組網絡地址均為128.17.0.0128.17.5.2子網

128.17.2.0子網

128.17.67.0劃分子網后的網絡

128.17.0.0網絡地址為128.17.0.04.3網際互連協(xié)議（IP）55IP概述IP數據報IPv6簡介子網規(guī)劃10000000

0001000100000100000001101281726網絡號主機號子網劃分：從主機號中借位，做子網號...子網號新主機號網絡號新網絡號新主機號128.17.0.0128.17.1.0128.17.2.0128.17.3.0……

…128.17.254.0128.17.255.00（網絡地址）12……254255（廣播地址）主機地址子網劃分舉例3新主機號取值新主機號IP地址子網號8位，取值0~255劃分子網不變改變4.3網際互連協(xié)議（IP）56IP概述IP數據報IPv6簡介子網規(guī)劃子網劃分舉例4000000000000000000000000000111111100101001110110

00100110

00100000【例4-2】一公司獲得一個C類網絡IP地址。該公司準備創(chuàng)建6個子網，試對公司的網絡進行子網劃分。要求：

（1）求子網號位數、子網掩碼、該子網掩碼理論上支持的子網數。

（2）對于IP地址

4，求其子網地址和主機號。【解】（1）子網號位數：4=22<6<23=8,在主機號中借

3

位子網掩碼：255.255.255.224(111

00000)，理論上支持23=8個子網（2）IP地址：202.118.38.54子網掩碼：24110010100111011000100110001101101111111111111111

1111111111100000AND運算202.118.38.32子網地址：IP地址：

202.118.38.54子網掩碼的反碼：111001010011101100010011000110110AND運算000000000000000000000000000101100.0.0.22主機號：4.3網際互連協(xié)議（IP）無類別域間路由CIDR（ClasslessInter-DomainRouting）57IP概述IP數據報IPv6簡介子網規(guī)劃無類別域間路由（CIDR）產生背景CIDR是在變長子網掩碼（VLSM）的基礎上發(fā)展起來的，目的是在一個子網中可同時使用多個不同的子網掩碼，可進一步提高IP地址資源的利用率。采用CIDR的原因：傳統(tǒng)劃分子網在一定程度上為IP地址機制增加了靈活性，但仍然沒有打破分類IP地址的界限。隨著Internet的發(fā)展，網絡規(guī)模擴大帶來的兩個問題也越來越突出。Internet地址空間的分配仍然是基于A、B、C類，不夠靈活，存在浪費，導致地址空間消耗過快。隨著網絡規(guī)模的增大，Internet主干路由器的路由表條目數量越來越多。路由器的路由表越大，選路和更新路由表所需要的時間就越長，網絡的性能就會降低。為解決上述問題，LETF在1993年給出了無類域間路由CIDR技術（RFC1519），并形成了Internet的建議標準。4.3網際互連協(xié)議（IP）58IP概述IP數據報IPv6簡介子網規(guī)劃無類別域間路由CIDR：指取消IP地址的傳統(tǒng)標準分類與劃分子網概念，用網絡前綴（NetworkPrefix）替代分類IP地址中的“網絡號和子網號”，主要用于標識IP地址塊。CIDR的標記方法:CIDR將32位IP地址分為網絡前綴和主機號兩部分，一般采用斜線記法。即在IP地址后加上“/”，斜線后面為網絡前綴所占位數。

地址塊的起始IP地址/網絡前綴長度例如：IP地址為

28/26

則該IP地址表示的含義如下：

其網絡前綴為26位（主機號為6位），地址塊的起始IP地址為

28CIDR使IP地址從三級編址（網絡號+子網號+主機號）回到無分類的兩級編址（網絡前綴+主機號）。無類別域間路由（CIDR）標記方法4.3網際互連協(xié)議（IP）59IP概述IP數據報IPv6簡介子網規(guī)劃CIDR地址塊組成：由塊起始地址與塊地址數組成。其中，地址塊起始地址是指地址塊中地址數值最小的IP地址，塊地址數是指地址塊中所包含的IP地址個數。例如：CIDR地址塊

/20塊起始地址：塊地址數：212

說明：該地址塊中，網絡前綴為20位，則主機號位數為32-20=12/20地址塊的最小地址和最大地址最小地址：10000010000011100010000000000000最大地址：5510000010000011100010111111111111說明：當不需要指出地址塊起始地址時，將地址塊簡稱為“/20地址塊”。無類別域間路由（CIDR）地址塊CIDR地址塊：網絡前綴相同的連續(xù)IP地址組成的一個地址塊。4.3網際互連協(xié)議（IP）60IP概述IP數據報IPv6簡介子網規(guī)劃無類別域間路由（CIDR）地址塊CIDR常用地址塊：網絡前綴小于13或大于27的情況很少出現。CIDR前綴長度對應的掩碼包含的地址數包含的分類網絡數/13219=8*216=2048*288個B類或2048個C類/14218=4*216=1024*284個B類或1024個C類/15217=2*216=512*282個B類或512個C類/16216=256*281個B類或256個C類/17215=128*28128個C類/18214=64*2864個C類/198192=32*2832個C類/204096=16*2816個C類/212048=8*288個C類/221024=4*284個C類/23512=2*282個C類/24256=1*281個C類/2528128=0.5*281/2個C類/269264=0.25*281/4個C類/272432=0.125*281/8個C類4.3網際互連協(xié)議（IP）CIDR采用變長子網掩碼以及路由聚合技術，在路由器轉發(fā)表項匹配及ACL規(guī)則匹配時，通過最長前綴匹配原則實現最精確匹配。61IP概述IP數據報IPv6簡介子網規(guī)劃CIDR最長前綴匹配路由聚合技術：將網絡前綴重疊的路由聚合在一起形成前綴長度不同的路由。最長前綴匹配：在使用CIDR時，路由表中包含網絡前綴和下一跳地址，在查找路由表時可能得到多個匹配結果，此時應從多個匹配結果中選擇具有最長網絡前綴的路由。因為網絡前綴越長，其地址塊則越小，路由越具體，因此，最長前綴匹配又稱為最長匹配或最佳匹配。IP前綴（2種描述方式）轉出接口號/211100100000010111000100/241100100000010111000110001/211100100000010111000112Otherwise/0--3IP地址：611100100000010111

0001011010100001接口0IP地址：701100100000010111

0001100010101010接口14.3網際互連協(xié)議（IP）IP地址與IP地址前綴匹配時，總是選取網絡前綴最長項匹配。62IP概述IP數據報IPv6簡介子網規(guī)劃CIDR最長前綴匹配舉例/9interface1/10interface2/8interface3/24interface4/0interface52.5.1.22.200.1.22.150.1.2根據最長前綴匹配，下述目的IP將匹配哪個表項（出接口）？Interface3Interface2Interface1Interface5簡化的路由表00000010

1interface100000010

11interface200000010

interface3000000100000001000000011interface4--interface5000000100000010100000010

1100100000000010

1001011000000011100101104.3網際互連協(xié)議（IP）【例4-3】某公司有C類網絡，將其分給A~D4個部門。各部門所需主機數：A-85臺，B-20臺，C-52臺，D-19臺，一共176臺主機。問題：（1）為該公司完成子網劃分任務。（2）若部門B主機數變?yōu)?6臺，重新為該公司劃分子網。63IP概述IP數據報IPv6簡介子網規(guī)劃舉例解部門臺數主機號位數

f子網號位數

d子網號取值

主機號取值范圍CIDR地址塊（1）A85B20C52D19（2）D19A85B36C527(27–2=126)15(25–2=30)6(26–2=62)5(25–2=30)3230111010010000000~1111111200.17.25.0/2500000~11111000000~11111100000~11111200.17.25.128/27200.17.25.192/26200.17.25.160/275(25–2=30)7(27–2=126)6(26–2=62)6(26–2=62)31221100000~11111200.17.25.0/270100000~1111111000000~111111000000~111111200.17.25.32/25200.17.25.128/26200.17.25.192/261000004.3網際互連協(xié)議（IP）【例4-4】假設某ISP（Internet服務商）擁有地址塊/13，可分配的地址范圍：~，共2048個C類網絡?，F有3個大學（A、B、C）的網絡N1、N2、N3需要接入該ISP，在充分考慮了各自未來的網絡發(fā)展規(guī)模后提出了以下的地址空間申請：N1：需要2048個IP地址，即

8個C類網絡。N2：需要4096個IP地址，即

16個C類網絡。N3：需要1024個IP地址，即

4個C類網絡。問：（1）如何分配地址空間？

（2）若大學C獲取N3網絡的地址塊后，需要為其4個學院分配地址空間（學院1~學院4分別需IP地址數為512、256、128、128），該如何分配該地址空間？64IP概述IP數據報IPv6簡介子網規(guī)劃舉例4.3網際互連協(xié)議（IP）【解】（1）ISP地址空間分配如下：65IP概述IP數據報IPv6簡介子網規(guī)劃舉例202.24.00000000.XXXXXXXX202.24.00000111.XXXXXXXX202.24.00001000.XXXXXXXX202.24.00001011.XXXXXXXX202.24.00001100.XXXXXXXX202.24.00001111.XXXXXXXX202.24.00010000.XXXXXXXX202.24.00011111.XXXXXXXX注意N2地址塊未從開始取。原因：16個C類網絡掩碼需相同。8個C類網絡，分配給N1（大學A）CIDR地址塊

/21地址空間：

202.24.0.0~202.24.7.255掩碼

，網絡號

16個C類網絡，分配給N2（大學B）CIDR地址塊

202.24.16.0/20地址空間：

202.24.16.0~202.24.31.255掩碼

255.255.240.0，網絡號

202.24.16.04個C類網絡，分配給N3（大學C）CIDR地址塊

202.24.8.0/22地址空間：

202.24.8.0~202.24.11.255掩碼

255.255.252.0，網絡號

4.3網際互連協(xié)議（IP）【解】（2）大學C為4個學院分配地址空間如下：66IP概述IP數據報IPv6簡介子網規(guī)劃舉例單位地址數CIDR地址塊掩碼地址范圍大學C1024/22202.24.00001000.00000000202.24.000010