計(jì)算機(jī)網(wǎng)絡(luò)（第2版）網(wǎng)絡(luò)層

ComputerNetwork計(jì)算機(jī)網(wǎng)絡(luò)

網(wǎng)絡(luò)層2網(wǎng)絡(luò)層實(shí)現(xiàn)的功能、提供的服務(wù)、IP地址4.4ICMP4.2地址解析協(xié)議（ARP）4.3網(wǎng)際互連協(xié)議（IP）本章主要內(nèi)容ICMP基本概念、ICMP報(bào)文格式及工作原理IP的基本功能、特點(diǎn)、IP路由表IP數(shù)據(jù)報(bào)格式、IP數(shù)據(jù)報(bào)分片子網(wǎng)規(guī)劃及超網(wǎng)、IPv6簡(jiǎn)介4.1網(wǎng)絡(luò)層概述4.5IGMP4.6虛擬專用網(wǎng)和網(wǎng)絡(luò)地址轉(zhuǎn)換ARP報(bào)文格式、ARP工作原理多播的基本概念、IGMP報(bào)文及工作原理虛擬專用網(wǎng)（VPN）、網(wǎng)絡(luò)地址轉(zhuǎn)換4.1網(wǎng)絡(luò)層概述3網(wǎng)絡(luò)層概念：在數(shù)據(jù)鏈路層提供的兩個(gè)相鄰節(jié)點(diǎn)之間傳輸數(shù)據(jù)幀的功能基礎(chǔ)上，管理網(wǎng)絡(luò)中的數(shù)據(jù)通信。網(wǎng)絡(luò)層目標(biāo)：設(shè)法將數(shù)據(jù)報(bào)從源節(jié)點(diǎn)經(jīng)過若干中間節(jié)點(diǎn)傳輸?shù)侥康墓?jié)點(diǎn)，實(shí)現(xiàn)端系統(tǒng)間多跳傳輸可達(dá)。網(wǎng)絡(luò)層是網(wǎng)絡(luò)體系中最復(fù)雜、最關(guān)鍵的一層。網(wǎng)絡(luò)層功能是存在于每一臺(tái)主機(jī)和路由器中的發(fā)送端：將傳輸層數(shù)據(jù)單元封裝在數(shù)據(jù)包中接收端：解析接收的數(shù)據(jù)包，取出傳輸層數(shù)據(jù)單元，交付給傳輸層路由器：檢查數(shù)據(jù)包首部，尋找路徑，轉(zhuǎn)發(fā)數(shù)據(jù)包應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層的基本概念網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層提供的服務(wù)IP地址4.1網(wǎng)絡(luò)層概述41230111R1的路由算法轉(zhuǎn)發(fā)表首部尋址信息輸出鏈路01000101011110013221到達(dá)數(shù)據(jù)包的首部包含尋址信息封裝IP數(shù)據(jù)報(bào)：向高層提供統(tǒng)一格式的IP分組(IP數(shù)據(jù)報(bào))。網(wǎng)絡(luò)層編址：提供統(tǒng)一的、唯一標(biāo)識(shí)設(shè)備接口的IP地址。尋址和轉(zhuǎn)發(fā)：網(wǎng)絡(luò)層設(shè)備（路由器）依據(jù)IP分組中的目的地址將IP分組通過各中間節(jié)點(diǎn)存儲(chǔ)轉(zhuǎn)發(fā)最終到達(dá)目的地。路由選擇：能夠依據(jù)路由表為分組選擇最佳路由。建立和拆除網(wǎng)絡(luò)連接：利用數(shù)據(jù)鏈路層提供的數(shù)據(jù)鏈路建立傳輸實(shí)體間或若干個(gè)通信子網(wǎng)的網(wǎng)絡(luò)連接。分片、組塊：可將較長(zhǎng)IP分組劃分為若干個(gè)較小IP分組或?qū)⒍鄠€(gè)較小IP分組組成一個(gè)塊后傳輸進(jìn)行。流量控制：可控制數(shù)據(jù)的轉(zhuǎn)發(fā)速率，避免發(fā)生“堵塞”現(xiàn)象。差錯(cuò)檢測(cè)與恢復(fù)：提供差錯(cuò)檢測(cè)及從出錯(cuò)狀態(tài)中解脫。網(wǎng)絡(luò)層的基本功能網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層提供的服務(wù)0R1R3R2R4IP地址4.1網(wǎng)絡(luò)層概述5無連接服務(wù)：數(shù)據(jù)報(bào)服務(wù)，不提供服務(wù)質(zhì)量承諾，是不可靠傳輸服務(wù)網(wǎng)絡(luò)層向高層只提供簡(jiǎn)單靈活無連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)盡最大努力交付：不提供端到端的可靠傳輸服務(wù)，可能會(huì)丟包、亂序、錯(cuò)誤，但也不隨意丟棄數(shù)據(jù)報(bào)發(fā)送分組時(shí)不需要先建立連接，每個(gè)分組獨(dú)立發(fā)送數(shù)據(jù)報(bào)獨(dú)立轉(zhuǎn)發(fā)，源-目的地址相同的數(shù)據(jù)報(bào)可能經(jīng)過不同的路徑傳輸優(yōu)點(diǎn)：網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用面向連接服務(wù)：虛電路服務(wù)，結(jié)合高層可靠傳輸網(wǎng)絡(luò)協(xié)議，可提供可靠傳輸服務(wù)通信之前先建立邏輯連接：在此過程中，如有需要，可以預(yù)留網(wǎng)絡(luò)資源所有分組都沿著這條邏輯連接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送，可保證分組無差錯(cuò)、按序到達(dá)終點(diǎn)網(wǎng)絡(luò)層向上層提供的服務(wù)網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層提供的服務(wù)IP地址4.1網(wǎng)絡(luò)層概述6123網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)目的地址源地址數(shù)據(jù)目的地址源地址目的地址輸出接口A1B3數(shù)據(jù)報(bào)（datagram）：轉(zhuǎn)發(fā)策略是基于IP數(shù)據(jù)報(bào)的目的地址。例如：如下圖所示網(wǎng)絡(luò)，IP數(shù)據(jù)報(bào)進(jìn)入R4，查找路由表轉(zhuǎn)發(fā)至R5。無連接服務(wù)R2R5發(fā)送方A接收方BR1R3R4R4的路由表IP數(shù)據(jù)報(bào)進(jìn)入R4根據(jù)目的地址查找R4的路由表R4從接口3轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)找到轉(zhuǎn)發(fā)接口3，封裝IP數(shù)據(jù)報(bào)網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層提供的服務(wù)IP地址4.1網(wǎng)絡(luò)層概述7123網(wǎng)絡(luò)層網(wǎng)絡(luò)層例如：如下圖所示網(wǎng)絡(luò)，IP數(shù)據(jù)報(bào)進(jìn)入R4，查找路由表轉(zhuǎn)發(fā)至R5。注意：無連接方法允許分組選擇不同路徑傳輸，可能會(huì)導(dǎo)致接收數(shù)據(jù)失序。通常情況下，為避免增加數(shù)據(jù)排序等額外開銷，網(wǎng)絡(luò)會(huì)盡量沿著某一條路徑發(fā)送。無連接服務(wù)的失序R2R5發(fā)送方A接收方BR1R3R4IP數(shù)據(jù)報(bào)進(jìn)入R4網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層提供的服務(wù)1234失序IP地址4.1網(wǎng)絡(luò)層概述8虛電路（virtualcircuit）：轉(zhuǎn)發(fā)策略是基于分組標(biāo)簽，即虛電路號(hào)。例如：如下圖所示網(wǎng)絡(luò)，IP數(shù)據(jù)報(bào)進(jìn)入R4，查找路由表轉(zhuǎn)發(fā)至R5。輸入輸出接口標(biāo)簽接口標(biāo)簽1L13L2數(shù)據(jù)目的地址源地址L1數(shù)據(jù)目的地址源地址L2面向連接服務(wù)123網(wǎng)絡(luò)層網(wǎng)絡(luò)層R2R5發(fā)送方A接收方BR1R3R4R4的路由表IP數(shù)據(jù)報(bào)從接口1進(jìn)入R4根據(jù)標(biāo)簽L1查找R4路由表找到轉(zhuǎn)發(fā)接口3，標(biāo)簽L2，封裝IP數(shù)據(jù)報(bào)R4從接口3轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層提供的服務(wù)IP地址4.1網(wǎng)絡(luò)層概述9面向連接服務(wù)的數(shù)據(jù)報(bào)按序到達(dá)。例如：如下圖所示網(wǎng)絡(luò)，IP數(shù)據(jù)報(bào)進(jìn)入R4，查找路由表轉(zhuǎn)發(fā)至R5。注意：面向連接方法也不一定能完全保證數(shù)據(jù)可靠傳輸，鏈路中任何一個(gè)環(huán)節(jié)都有可能失效，而這種失效是嚴(yán)重的，可能導(dǎo)致所有數(shù)據(jù)丟失。面向連接服務(wù)123網(wǎng)絡(luò)層網(wǎng)絡(luò)層R2R5發(fā)送方A接收方BR1R3R4網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層提供的服務(wù)1234IP地址4.1網(wǎng)絡(luò)層概述10網(wǎng)絡(luò)層的概念網(wǎng)絡(luò)層提供的服務(wù)IP地址面向連接的服務(wù)第一階段：建立連接輸入輸出接口標(biāo)簽接口標(biāo)簽122333輸入輸出接口標(biāo)簽接口標(biāo)簽133444輸入輸出接口標(biāo)簽接口標(biāo)簽111422虛電路工作過程確認(rèn)分組請(qǐng)求分組123網(wǎng)絡(luò)層網(wǎng)絡(luò)層R2R5發(fā)送方A接收方BR1R3R4144321123網(wǎng)絡(luò)層網(wǎng)絡(luò)層R2R5發(fā)送方A接收方BR1R3R41443214.1網(wǎng)絡(luò)層概述11數(shù)據(jù)目的地址源地址標(biāo)簽數(shù)據(jù)BA11數(shù)據(jù)BA22數(shù)據(jù)BA44輸入輸出接口標(biāo)簽接口標(biāo)簽122333輸入輸出接口標(biāo)簽接口標(biāo)簽111422輸入輸出接口標(biāo)簽接口標(biāo)簽133444數(shù)據(jù)BA33分組面向連接的服務(wù)第二階段：發(fā)送數(shù)據(jù)虛電路工作過程網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)IP地址4.1網(wǎng)絡(luò)層概述12網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)IP地址確認(rèn)面向連接的服務(wù)第三階段：釋放連接虛電路工作過程123網(wǎng)絡(luò)層網(wǎng)絡(luò)層R2R5發(fā)送方A接收方BR1R3R4143241拆除分組13對(duì)比內(nèi)容虛電路服務(wù)數(shù)據(jù)報(bào)服務(wù)可靠傳輸?shù)谋ＷC可靠通信由網(wǎng)絡(luò)保證可靠通信由主機(jī)保證連接的建立必須要不需要地址每個(gè)分組含有一個(gè)短的虛電路號(hào)每個(gè)分組需要有源地址和目的地址狀態(tài)信息建立好的虛電路要占用子網(wǎng)表空間子網(wǎng)不存儲(chǔ)狀態(tài)信息路由選擇分組必須經(jīng)過建立好的路由傳輸每個(gè)分組獨(dú)立選擇路由分組順序總是按序到達(dá)可能亂序路由器失效所有經(jīng)過失效路由器的虛電路都被終止失效節(jié)點(diǎn)可能丟失分組差錯(cuò)處理和流量控制由網(wǎng)絡(luò)或用戶主機(jī)負(fù)責(zé)由用戶主機(jī)負(fù)責(zé)擁塞控制容易控制難控制4.1網(wǎng)絡(luò)層概述數(shù)據(jù)報(bào)與虛電路比較IP地址網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)4.1網(wǎng)絡(luò)層概述14IP地址(InternetProtocolAddress)：網(wǎng)絡(luò)層地址，是為Internet中的每一個(gè)主機(jī)（或交換機(jī)、路由器）的每一個(gè)接口分配的一個(gè)全球唯一的32位地址標(biāo)識(shí)符。IP地址32位網(wǎng)絡(luò)號(hào)主機(jī)號(hào)前綴IP地址定義分類IP地址：將IP地址劃分為固定的類，每一類都由兩個(gè)字段組成：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。對(duì)于網(wǎng)絡(luò)號(hào)相同的一塊連續(xù)IP地址空間，其網(wǎng)絡(luò)號(hào)稱為地址前綴，或網(wǎng)絡(luò)前綴。IP地址并非真正指一臺(tái)設(shè)備，而是指一個(gè)網(wǎng)絡(luò)接口。注意IP地址網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)4.1網(wǎng)絡(luò)層概述15IP地址編址方法發(fā)展大致分為3個(gè)階段標(biāo)準(zhǔn)分類二級(jí)地址結(jié)構(gòu)：網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)，分為A、B、C、D、E

五類劃分子網(wǎng)三級(jí)地址結(jié)構(gòu)：網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)+主機(jī)號(hào)構(gòu)成超網(wǎng)的無類別域間路由CIDR技術(shù)：網(wǎng)絡(luò)前綴+主機(jī)號(hào)IP地址編址“點(diǎn)分十進(jìn)制”記法：將32位二進(jìn)制的IP地址每8位一組分為4組，每組二進(jìn)制數(shù)轉(zhuǎn)換為1個(gè)十進(jìn)制數(shù)（取值為0~255），各組間用小圓點(diǎn)“.”分隔。例如：IP地址

→

10000000000100010001010100000010

128.17.21.2

IP地址書寫IP地址網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)4.1網(wǎng)絡(luò)層概述16IP地址標(biāo)準(zhǔn)分類劃分依據(jù)：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的位數(shù)標(biāo)準(zhǔn)分類IP地址為

A、B、C、D、E五類，A、B、C三類為單播地址請(qǐng)判斷下列地址的類型10.2.1.1128.63.2.100201.222.5.64235.256.201.10A類B類C類不存在，超出范圍標(biāo)準(zhǔn)分類IP地址32位IP地址110

網(wǎng)絡(luò)號(hào)主機(jī)號(hào)0

網(wǎng)絡(luò)號(hào)主機(jī)號(hào)8位24位1.0.0.0~127.255.255.25516位10

網(wǎng)絡(luò)號(hào)主機(jī)號(hào)1110

組播地址1111

保留8位16位24位A類B類C類D類E類各類地址范圍地址分類128.0.0.0~191.255.255.255192.0.0.0~223.255.255.255224.0.0.0~239.255.255.255240.0.0.0~255.255.255.255IP地址網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)4.1網(wǎng)絡(luò)層概述17網(wǎng)絡(luò)類別地址覆蓋范圍最大可分配網(wǎng)絡(luò)數(shù)分配網(wǎng)絡(luò)號(hào)范圍最大主機(jī)數(shù)/網(wǎng)絡(luò)IP地址空間占有率A~55126=27-21~1261677721450%B~5516383=214-1128.1~191.2556553425%C~552097151=221-1192.0.1~223.255.25525412.5%D~55E~55標(biāo)準(zhǔn)分類IP地址指派范圍IP地址網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)4.1網(wǎng)絡(luò)層概述18地址用途127.0.0.0指本地節(jié)點(diǎn)(一般為)，用于測(cè)試網(wǎng)卡及TCP/IP軟件，浪費(fèi)了1700萬個(gè)地址。網(wǎng)絡(luò)號(hào)：全0稱為主機(jī)地址，只在系統(tǒng)啟動(dòng)時(shí)有效，用于啟動(dòng)時(shí)臨時(shí)通信（少用）。主機(jī)號(hào)：全0特指定某網(wǎng)絡(luò)本身，稱為網(wǎng)絡(luò)地址或網(wǎng)絡(luò)號(hào)。如：156.122.0.0主機(jī)號(hào)：全1定向廣播地址（直接廣播地址），需要指定目標(biāo)網(wǎng)絡(luò)。如：156.122.255.25555本地廣播地址（又稱有限/受限廣播地址），無須知道本地網(wǎng)絡(luò)地址。指任意地址（不確定的地址）。特殊IP地址IP地址網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)4.1網(wǎng)絡(luò)層概述19私有地址：為解決IPv4地址資源不足而特意保留的一部分地址。IETF在A、B和C三類地址中各指派一部分IP地址為私有地址，各單位或組織不需申請(qǐng)即可使用私有地址。3個(gè)私有地址范圍A類：10.0.0.0~10.255.255.255B類：172.16.0.0~172.31.255.255C類：192.168.0.0~192.168.255.255私有IP地址IP地址網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)4.1網(wǎng)絡(luò)層概述20IP地址是分等級(jí)的地址結(jié)構(gòu)：IP地址管理機(jī)構(gòu)在分配IP地址時(shí)，可只分配網(wǎng)絡(luò)號(hào)（第一級(jí)），由得到網(wǎng)絡(luò)號(hào)的單位負(fù)責(zé)分配該網(wǎng)絡(luò)號(hào)內(nèi)各主機(jī)的主機(jī)號(hào)（第二級(jí)）。為方便IP地址的管理，各單位管理人員還可以進(jìn)行子網(wǎng)劃分。IP地址特指一個(gè)網(wǎng)絡(luò)接口：一個(gè)IP地址并不真正指向一臺(tái)主機(jī)或路由器，而是指向一個(gè)網(wǎng)絡(luò)接口，如果一臺(tái)主機(jī)接在兩個(gè)網(wǎng)絡(luò)上，則必須設(shè)置兩個(gè)IP地址，這種主機(jī)稱多宿主機(jī)或多歸屬主機(jī)。例如一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)上，所以一個(gè)路由器至少應(yīng)該有兩個(gè)不同的IP地址。同一個(gè)局域網(wǎng)具有相同網(wǎng)絡(luò)號(hào)：使用中繼器和橋接器等網(wǎng)絡(luò)互連設(shè)備連接起來的若干個(gè)局域網(wǎng)仍然屬于同一個(gè)網(wǎng)絡(luò)，這些局域網(wǎng)具有相同的網(wǎng)絡(luò)號(hào)。IP地址網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層提供的服務(wù)IP地址說明4.2地址解析協(xié)議21IP地址與物理地址地址解析協(xié)議ARP物理地址：數(shù)據(jù)幀地址，又稱硬件地址或MAC地址（以太網(wǎng)）。邏輯地址：IP數(shù)據(jù)報(bào)地址（IP地址），包括網(wǎng)絡(luò)地址、主機(jī)地址和路由器地址。網(wǎng)絡(luò)中的數(shù)據(jù)傳輸依靠目的地址尋找目的地。

哪個(gè)地址？

邏輯地址？物理地址？邏輯地址與物理地址的關(guān)系：一一對(duì)應(yīng)邏輯地址與物理地址相互解析（映射）地址解析協(xié)議（ARP）：IP地址解析（映射）為MAC地址。反向地址解析協(xié)議（RARP）：MAC地址解析（映射）為IP地址。反向地址解析協(xié)議RARP網(wǎng)絡(luò)中的地址網(wǎng)絡(luò)層：分組采用IP地址標(biāo)識(shí)。數(shù)據(jù)鏈路層：幀采用物理地址標(biāo)識(shí)。4.2地址解析協(xié)議22IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2

R1IP層的互聯(lián)網(wǎng)IP2IP4IP5R2

IP1→IP2IP1→IP2IP1→IP2IP數(shù)據(jù)報(bào)IP3數(shù)據(jù)實(shí)際流向主機(jī)H1主機(jī)H2

R1R2局域網(wǎng)局域網(wǎng)局域網(wǎng)HA1HA5HA4HA3HA6HA2IP1IP2HA物理地址IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARPIP數(shù)據(jù)報(bào)經(jīng)過不同鏈路時(shí)，其IP地址不變，MAC幀中的物理地址改變。注意網(wǎng)絡(luò)中數(shù)據(jù)流動(dòng)問題網(wǎng)絡(luò)中數(shù)據(jù)流動(dòng)時(shí)，地址如何變化？MAC幀

HA1

HA3IP數(shù)據(jù)報(bào)MAC幀

HA4

HA5IP數(shù)據(jù)報(bào)MAC幀

HA6

HA2IP數(shù)據(jù)報(bào)4.2地址解析協(xié)議23IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP數(shù)據(jù)傳輸中地址變化

從網(wǎng)絡(luò)的不同層次看，數(shù)據(jù)在傳遞過程中IP地址不變，MAC地址隨著節(jié)點(diǎn)轉(zhuǎn)發(fā)而發(fā)生變化，但MAC幀首部硬件地址的變化，對(duì)網(wǎng)絡(luò)層是屏蔽的。因此，盡管互連在一起的網(wǎng)絡(luò)硬件地址體系各不相同，但I(xiàn)P層抽象的互聯(lián)網(wǎng)卻屏蔽了下層這些復(fù)雜細(xì)節(jié)。結(jié)論：只要在網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機(jī)和主機(jī)或路由器之間的通信。路徑網(wǎng)絡(luò)層數(shù)據(jù)鏈路層源IP地址目的IP地址源MAC地址目的MAC地址H1到R1IP1IP2HA1HA3R1到R2IP1IP2HA4HA5R2到H2IP1IP2HA6HA24.2地址解析協(xié)議發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)從高層逐層封裝到低層，然后在通信鏈路上傳輸。24高層數(shù)據(jù)首部傳輸層，如TCP報(bào)文網(wǎng)絡(luò)層，如IP數(shù)據(jù)報(bào)數(shù)據(jù)鏈路層，如MAC幀TCP報(bào)文首部含IP地址IP數(shù)據(jù)報(bào)首部含物理地址尾部邏輯地址（IP地址）物理地址（MAC地址）IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP數(shù)據(jù)封裝4.2地址解析協(xié)議25ARP響應(yīng)AYXBZ主機(jī)B向A單播發(fā)送ARP響應(yīng)報(bào)文

主機(jī)A

廣播發(fā)送ARP請(qǐng)求報(bào)文

ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18，我想知道主機(jī)

的硬件地址我是，硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18【實(shí)例】背景：局域網(wǎng)中，主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)。條件：A僅知道B的IP地址，不知B的MAC地址。問題：主機(jī)A如何操作？解決：A廣播ARP請(qǐng)求報(bào)文

（詢問B的MAC地址）B單播ARP響應(yīng)報(bào)文

（回復(fù)B的MAC地址）MAC地址？IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARPARP工作過程4.2地址解析協(xié)議26硬件類型上層協(xié)議類型MAC地址長(zhǎng)度IP地址長(zhǎng)度操作類型源MAC地址源IP地址目的MAC地址目的IP地址字節(jié)221126644ARP首部ARP數(shù)據(jù)硬件類型上層協(xié)議類型MAC地址長(zhǎng)度IP地址長(zhǎng)度操作類型源MAC地址源IP地址目的MAC地址目的IP地址字節(jié)221126644662ARP首部ARP數(shù)據(jù)目的MAC地址源MAC地址幀類型以太網(wǎng)幀首部ARP報(bào)文ARP是一個(gè)獨(dú)立的網(wǎng)絡(luò)層協(xié)議，不需經(jīng)過IP封裝，將生成ARP報(bào)文(分組)直接傳遞給數(shù)據(jù)鏈路層。ARP報(bào)文(分組)采用對(duì)應(yīng)的數(shù)據(jù)鏈路層協(xié)議（如以太網(wǎng)協(xié)議）進(jìn)行數(shù)據(jù)幀封裝。ARP報(bào)文傳輸?shù)揭蕴W(wǎng)數(shù)據(jù)鏈路層形成ARP幀。以以太網(wǎng)為例，以太網(wǎng)ARP幀格式如下：ARP報(bào)文（分組）分類：ARP請(qǐng)求報(bào)文和ARP響應(yīng)報(bào)文。ARP報(bào)文（分組）格式如下：以太網(wǎng)ARP幀IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARPARP報(bào)文(分組)格式4.2地址解析協(xié)議27IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP源主機(jī)IP地址：MAC地址：08-00-39-00-2d-c4

8a-23-0e-ee-0c-3d08-00-39-00-2d-c4源主機(jī)目的主機(jī)IP地址MAC地址源主機(jī)08-00-39-00-2d-c4

00-00-00-00-00-00目的主機(jī)IP地址MAC地址目的主機(jī)IP地址：MAC地址：8a-23-0e-ee-0c-3d源主機(jī)構(gòu)造ARP請(qǐng)求報(bào)文

我的IP地址是MAC地址是08-00-39-00-2d-c4

想知道主機(jī)的MAC地址廣播ARP請(qǐng)求報(bào)文目的主機(jī)構(gòu)造ARP響應(yīng)報(bào)文

我的IP地址是MAC地址是8a-23-0e-ee-0c-3d單播ARP響應(yīng)報(bào)文ARP工作原理路由器RLAN1LAN2當(dāng)源主機(jī)不知道目的主機(jī)MAC地址時(shí)，通過ARP獲取目的主機(jī)的MAC地址。為了提高ARP工作效率，各節(jié)點(diǎn)會(huì)建立ARP高速緩存表，存儲(chǔ)已解析的IP地址與MAC地址映射關(guān)系，該表隨時(shí)動(dòng)態(tài)更新。說明4.2地址解析協(xié)議28IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP同網(wǎng)段ARP地址解析同一網(wǎng)段中的兩個(gè)主機(jī)通信前，其ARP地址解析過程如下：1）查找本地ARP高速緩存表。源主機(jī)發(fā)送一個(gè)分組前，首先根據(jù)目的IP地址，在本地ARP高速緩存表中查找與之對(duì)應(yīng)的目的節(jié)點(diǎn)的MAC地址。若找到，直接從高速緩存表中讀取相應(yīng)MAC地址，結(jié)束解析。若找不到，轉(zhuǎn)入2）。2）構(gòu)造ARP請(qǐng)求報(bào)文。在ARP請(qǐng)求報(bào)文的相關(guān)字段中添入正確的源IP地址、源MAC地址、目的IP地址，目的MAC地址字段添入0。3）構(gòu)造ARP請(qǐng)求幀。將ARP請(qǐng)求報(bào)文傳遞到本機(jī)數(shù)據(jù)鏈路層，添加幀首（源MAC地址為本機(jī)MAC地址，目的MAC地址為全1的廣播地址）、幀尾（校驗(yàn)和）封裝成幀。4）廣播ARP請(qǐng)求幀。該ARP請(qǐng)求幀從物理層廣播，本LAN的所有節(jié)點(diǎn)均接收到該ARP請(qǐng)求報(bào)文。所有接收到該報(bào)文的節(jié)點(diǎn)（主機(jī)或路由器）記錄其中源主機(jī)的IP地址與MAC地址映射關(guān)系后丟棄該報(bào)文，而目的主機(jī)則構(gòu)造ARP響應(yīng)報(bào)文。5）目的主機(jī)向源主機(jī)單播ARP響應(yīng)報(bào)文。完成地址解析的目的主機(jī)以單播方式發(fā)送ARP應(yīng)答報(bào)文。6）更新ARP高速緩存表。源主機(jī)接收到ARP響應(yīng)報(bào)文，獲取了目的IP地址與目的MAC地址的映射，開始數(shù)據(jù)通信，同時(shí)將該映射添加到本地ARP高速緩存表中。4.2地址解析協(xié)議29IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP跨網(wǎng)段ARP地址解析1）解析網(wǎng)關(guān)的MAC地址。如果源主機(jī)不知道網(wǎng)關(guān)的MAC地址，則源主機(jī)首先在本網(wǎng)段內(nèi)發(fā)出ARP請(qǐng)求廣播，ARP請(qǐng)求報(bào)文中的目的IP地址為網(wǎng)關(guān)的IP地址。如果源主機(jī)已知網(wǎng)關(guān)的MAC地址，則略過此步驟。網(wǎng)關(guān)收到ARP請(qǐng)求廣播報(bào)文后向源主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。2）網(wǎng)關(guān)解析目的主機(jī)的MAC地址。網(wǎng)關(guān)以源主機(jī)身份，解析目的主機(jī)的MAC地址，與同一網(wǎng)段主機(jī)解析MAC地址過程基本相同。不在同一網(wǎng)段的兩個(gè)主機(jī)，通過網(wǎng)關(guān)（通常是路由器）轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，則它們之間的通信過程如下：注意Internet中的主機(jī)使用統(tǒng)一的IP地址，但其互連的底層網(wǎng)絡(luò)類型可能各不相同，使用的硬件地址也可能不同，由用戶進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作幾乎不可能，因此需要ARP提供的自動(dòng)地址解析功能，解析過程對(duì)用戶透明，這樣可以更好地使異構(gòu)網(wǎng)絡(luò)能夠互連、互通、互操作。ARP提供的是自動(dòng)解析地址功能。4.2地址解析協(xié)議30A創(chuàng)建數(shù)據(jù)幀（目的MAC地址為R左接口的MAC地址）數(shù)據(jù)幀中封裝A到E的IP數(shù)據(jù)包A發(fā)送數(shù)據(jù)幀，R接收數(shù)據(jù)幀CC-49-DE-D0-AB-7D88-B2-2F-54-1A-0F1A-23-F9-CD-06-9BE6-E9-00-17-BB-4BAE49-BD-D2-C7-56-2ARBD/24/24A創(chuàng)建IP數(shù)據(jù)包（IP地址：源為A、目的為E）在源主機(jī)A的路由表中找到路由器R的IP地址A根據(jù)R的IP地址，用ARP協(xié)議獲得R左接口的MAC地址例：數(shù)據(jù)從主機(jī)A經(jīng)過路由器R到主機(jī)EIP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP跨網(wǎng)段ARP工作過程74-EA-CB-A7-F8-064.2地址解析協(xié)議31ARP解決從IP地址到MAC地址的映射。RARP解決MAC地址到IP地址的映射。RARP工作原理RARP工作原理如下：主機(jī)發(fā)送一個(gè)本地的RARP廣播報(bào)文。聲明自己的MAC地址并請(qǐng)求任何收到此請(qǐng)求的RARP服務(wù)器分配一個(gè)IP地址。RARP服務(wù)器查找對(duì)應(yīng)的IP地址。本地網(wǎng)段上的RARP服務(wù)器收到請(qǐng)求后，檢查RARP表，查找該MAC地址對(duì)應(yīng)的IP地址。有以下兩種情況：如果對(duì)應(yīng)的IP地址存在，RARP服務(wù)器則給源主機(jī)發(fā)送一個(gè)RARP響應(yīng)報(bào)文，并將此IP地址提供給源主機(jī)使用。如果對(duì)應(yīng)的IP地址不存在，則RARP服務(wù)器則不做任何響應(yīng)。如果源主機(jī)收到從RARP服務(wù)器發(fā)來的響應(yīng)信息，則利用得到的IP地址進(jìn)行通信。如果一直沒收到RARP服務(wù)器的響應(yīng)信息，表示廣播失?。o效初始化）。IP地址與物理地址地址解析協(xié)議ARP反向地址解析協(xié)議RARP4.3網(wǎng)際互連協(xié)議（IP）32IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃IP利用數(shù)據(jù)鏈路層協(xié)議向傳輸層提供源主機(jī)與目的主機(jī)之間的數(shù)據(jù)傳輸服務(wù)。IP的目標(biāo)：將IP數(shù)據(jù)報(bào)經(jīng)由各個(gè)IP模塊選擇合適的路徑（稱為路由選擇）接力傳送直到目的模塊。IP的基本概念I(lǐng)P的主要功能：尋路徑及轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)：IP根據(jù)路由表為IP數(shù)據(jù)報(bào)查找合適（最佳）的轉(zhuǎn)發(fā)路徑完成數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)。IP數(shù)據(jù)報(bào)的封裝：以傳輸層的數(shù)據(jù)段作為數(shù)據(jù)部分，添加IP首部（包括發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)的IP地址及相關(guān)控制信息）封裝成獨(dú)立的IP數(shù)據(jù)報(bào)傳輸。分片與重組：IP數(shù)據(jù)報(bào)在傳輸過程中，若IP數(shù)據(jù)報(bào)大小超過下一網(wǎng)絡(luò)（鏈路）的MTU（最大傳輸單元）時(shí)，如果允許，則IP可以將該IP數(shù)據(jù)報(bào)進(jìn)行拆分，形成若干個(gè)大小合適的數(shù)據(jù)報(bào)分片（IP的分片功能）；各分片數(shù)據(jù)報(bào)均到達(dá)最終目的節(jié)點(diǎn)后，由最終目的節(jié)點(diǎn)將被拆分的數(shù)據(jù)報(bào)分片按拆分順序重新組合，還原成原始的IP數(shù)據(jù)報(bào)（IP的重組功能）。4.3網(wǎng)際互連協(xié)議（IP）33IP是一個(gè)不可靠的、無連接的、盡最大努力交付的數(shù)據(jù)報(bào)傳輸服務(wù)協(xié)議，是點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)層通信協(xié)議，負(fù)責(zé)在源IP地址和目的IP地址之間傳送數(shù)據(jù)報(bào)。無連接：IP不維護(hù)IP數(shù)據(jù)報(bào)發(fā)送后的任何狀態(tài)信息，即每個(gè)數(shù)據(jù)報(bào)的處理是相互獨(dú)立的。不可靠：不能保證IP數(shù)據(jù)報(bào)一定能成功地到達(dá)目的節(jié)點(diǎn)；不保證數(shù)據(jù)報(bào)傳輸順序的正確性；不提供IP數(shù)據(jù)報(bào)內(nèi)容差錯(cuò)校驗(yàn)和跟蹤，僅提供IP數(shù)據(jù)報(bào)首部校驗(yàn)。盡最大努力交付：不隨意丟棄IP數(shù)據(jù)報(bào)。IP向傳輸層屏蔽了網(wǎng)絡(luò)低層（物理層與數(shù)據(jù)鏈路層）的差異。統(tǒng)一的IP數(shù)據(jù)報(bào)格式屏蔽了可能不同的低層數(shù)據(jù)幀格式，使得各種網(wǎng)絡(luò)在幀結(jié)構(gòu)與地址上的差異對(duì)高層用戶透明。IP的特點(diǎn)IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃4.3網(wǎng)際互連協(xié)議（IP）34IP分組交付指網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過程及轉(zhuǎn)發(fā)交付機(jī)制。IP分組交付分為直接交付和間接交付兩類。IP分組交付直接交付：IP分組在同一個(gè)子網(wǎng)的主機(jī)之間傳輸，不需要經(jīng)過路由器轉(zhuǎn)發(fā)。間接交付：IP分組在不同子網(wǎng)的主機(jī)中傳輸，需要通過一個(gè)或多個(gè)路由器轉(zhuǎn)發(fā)。但間接交付中最后一個(gè)路由器與目的主機(jī)之間傳輸屬于直接交付。主機(jī)A主機(jī)B主機(jī)C主機(jī)D主機(jī)E直接交付直接交付間接交付主機(jī)A-主機(jī)B直接交付主機(jī)A-主機(jī)D間接交付IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃4.3網(wǎng)際互連協(xié)議（IP）35路由表：存儲(chǔ)在路由器或互聯(lián)網(wǎng)計(jì)算機(jī)中的電子表格（文件）或類似數(shù)據(jù)庫(kù)。路由表是IP進(jìn)行路由選擇、轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)的依據(jù)。路由表路由表的組成：主要有目的IP地址、掩碼、下一跳、標(biāo)志、度量及轉(zhuǎn)發(fā)接口等表項(xiàng)。目的IP地址/掩碼（Destination/Mask）：目的IP地址是一個(gè)主機(jī)地址或網(wǎng)絡(luò)地址。下一跳（NextHop）：轉(zhuǎn)發(fā)的下一個(gè)路由器的IP地址或直接連接的網(wǎng)絡(luò)IP地址。標(biāo)志（Flags）：可設(shè)置多個(gè)不同含義的字符。例如，U-路由工作正常；G-分組必須通過至少一個(gè)路由器轉(zhuǎn)發(fā)，如不設(shè)置G則直接交付；H-目標(biāo)地址為某個(gè)特定主機(jī)，如不設(shè)置H則表示該路由是到一個(gè)網(wǎng)絡(luò)；D-路由是動(dòng)態(tài)創(chuàng)建的；M-路由已經(jīng)被修改；！-該路由將不被接受。轉(zhuǎn)發(fā)接口（Interface）：本地接口的名字，指明IP數(shù)據(jù)報(bào)應(yīng)當(dāng)從路由器哪一個(gè)網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)出去。協(xié)議（Protocol）：形成該路由表項(xiàng)的方式，如直接交付（Direct）、靜態(tài)（Static）、動(dòng)態(tài)路由協(xié)議（如RIP、OSPF等）。IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃4.3網(wǎng)際互連協(xié)議（IP）36路由表樣例目的地址/掩碼Destination/Mask協(xié)議Protocol優(yōu)先級(jí)Pre花費(fèi)Cost標(biāo)志Flags下一跳NextHop轉(zhuǎn)發(fā)接口Interface/0Static600UHMEth0/0/24Static600UGEth0/0/32RIP1004UHD0Eth0/0/24OSPF1501HD0Eth0/0/24Direct00DM16Eth0/016/32Direct00UHInLoop0/8Direct00UHInLoop0IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃4.3網(wǎng)際互連協(xié)議（IP）37IP路由技術(shù)分為靜態(tài)路由和動(dòng)態(tài)路由兩類。靜態(tài)路由通常指人工設(shè)置的路由信息，路徑不隨時(shí)間變化而動(dòng)態(tài)變化。動(dòng)態(tài)路由通常指系統(tǒng)的路由信息隨時(shí)動(dòng)態(tài)自動(dòng)調(diào)整變化。路由表類型因此，路由表的類型分為以下兩類。靜態(tài)路由表：由網(wǎng)絡(luò)系統(tǒng)管理員事先設(shè)置好的固定路由表。一般在系統(tǒng)安裝時(shí)根據(jù)網(wǎng)絡(luò)配置情況預(yù)先設(shè)定，當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)改變時(shí)需管理員手動(dòng)修改相應(yīng)表項(xiàng)。動(dòng)態(tài)路由表：路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況自動(dòng)調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸最佳路徑。IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃4.3網(wǎng)際互連協(xié)議（IP）指IP協(xié)議利用路由表為IP分組選擇一條最佳傳輸路徑。38IP路由選擇IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃網(wǎng)絡(luò)層從上層接收數(shù)據(jù)后將其組裝成IP分組。若發(fā)送節(jié)點(diǎn)與目的節(jié)點(diǎn)在同一個(gè)局域網(wǎng)內(nèi)，則直接將IP分組交付到目的主機(jī)。若發(fā)送節(jié)點(diǎn)與目的節(jié)點(diǎn)不在同一局域網(wǎng)內(nèi)，則需要路由器存儲(chǔ)轉(zhuǎn)發(fā)，間接交付到目的主機(jī)。在多個(gè)路由器連接的互連網(wǎng)絡(luò)中，到達(dá)目的主機(jī)可能存在多條不同路徑；IP將依據(jù)某些標(biāo)準(zhǔn)（有時(shí)稱為權(quán)值或度量），如距離、跳數(shù)和帶寬等，選擇最佳路由，將IP分組經(jīng)該路由送到目的地。4.3網(wǎng)際互連協(xié)議（IP）39網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3網(wǎng)絡(luò)4R1R2R3接口0接口1R1R2R3接口0接口1鏈路1鏈路2鏈路3鏈路4接口0接口1接口0接口1接口0接口1接口0接口1源IP:目的IP:源MAC:R1接口1目的MAC:R2接口0存儲(chǔ)轉(zhuǎn)發(fā)源IP:目的IP:源MAC:R2接口1目的MAC:R3接口0存儲(chǔ)轉(zhuǎn)發(fā)R1路由表目的IP:下一跳:R2轉(zhuǎn)發(fā)接口:接口1R2路由表目的IP:下一跳:R3轉(zhuǎn)發(fā)接口:接口1R3路由表目的IP:轉(zhuǎn)發(fā)接口:直接交付源IP:目的IP:源MAC:主機(jī)A目的MAC:R1接口0主機(jī)A:源IP:目的IP:源MAC:R3接口1目的MAC:主機(jī)B直接交付主機(jī)B:IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃IP數(shù)據(jù)報(bào)的存儲(chǔ)轉(zhuǎn)發(fā)示意4.3網(wǎng)際互連協(xié)議（IP）401）獲得目的IP地址Dest及其網(wǎng)絡(luò)地址Net；2）若Net是與該路由器直接相連的某個(gè)網(wǎng)絡(luò)地址，則直接交付，否則查找路由表：根據(jù)最長(zhǎng)前綴匹配原則，依次執(zhí)行如下判定；3）是否與主機(jī)路由匹配：若路由表中存在目的地址為Dest的特定主機(jī)路由，則將數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行4）；4）是否與網(wǎng)絡(luò)地址匹配：若路由表中有到達(dá)網(wǎng)絡(luò)Net的路由，則將數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行5）；5）是否存在默認(rèn)路由：若路由表中有一個(gè)默認(rèn)路由，則將數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行6）；6）報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃IP數(shù)據(jù)報(bào)存儲(chǔ)轉(zhuǎn)發(fā)算法41版本：4bit，IP協(xié)議版本，值為4或6首部長(zhǎng)度：4bit，IP報(bào)文首部長(zhǎng)度，以4字節(jié)為單位，取值

范圍為5~15，表示報(bào)文首部長(zhǎng)度為20~60字節(jié)服務(wù)類型/區(qū)分服務(wù)：8bit，該字段未得到廣泛部署，一般情況下未使用總長(zhǎng)度：16bit，IP數(shù)據(jù)報(bào)總長(zhǎng)度，以字節(jié)為單位，最大長(zhǎng)度為216-1=65535字節(jié)IP數(shù)據(jù)報(bào)是IP協(xié)議傳輸?shù)臄?shù)據(jù)，IP協(xié)議的功能依賴IP數(shù)據(jù)報(bào)中內(nèi)容。32bitIP數(shù)據(jù)報(bào)格式版本首部長(zhǎng)度服務(wù)類型/區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部校驗(yàn)和源IP地址目的IP地址選項(xiàng)（長(zhǎng)度可變，最多40字節(jié)）填充數(shù)據(jù)部分4.3網(wǎng)際互連協(xié)議（IP）IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃固定首部20字節(jié)IP數(shù)據(jù)報(bào)首部可變IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)組成。42標(biāo)識(shí)：16bit，唯一標(biāo)識(shí)一個(gè)IP數(shù)據(jù)報(bào)，由計(jì)數(shù)器自動(dòng)加1計(jì)數(shù)產(chǎn)生；若IP數(shù)據(jù)報(bào)分片，各分片數(shù)據(jù)報(bào)的標(biāo)識(shí)是相同的標(biāo)志：3bit，與報(bào)文分片相關(guān)，1位保留，其他2位含義如下：MF：標(biāo)志該分片是否為最后一片MF=0最后1個(gè)分片MF=1中間分片DF：標(biāo)志該IP數(shù)據(jù)報(bào)是否允許分片DF=1不能分片DF=0允許分片片偏移：13bit，以8字節(jié)為單位，表明IP數(shù)據(jù)報(bào)（或分片）在原始IP數(shù)據(jù)報(bào)中的相對(duì)位置IP數(shù)據(jù)報(bào)格式4.3網(wǎng)際互連協(xié)議（IP）IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃32bit版本首部長(zhǎng)度服務(wù)類型/區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部校驗(yàn)和源IP地址目的IP地址選項(xiàng)（長(zhǎng)度可變，最多40字節(jié)）填充數(shù)據(jù)部分固定首部20字節(jié)IP數(shù)據(jù)報(bào)首部可變43生存時(shí)間TTL：8bit，IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的生命周期，用通過路由器的數(shù)量計(jì)量，即跳數(shù)（每經(jīng)過一個(gè)路由器TTL減1）協(xié)議：8bit，標(biāo)識(shí)上層協(xié)議，如：TCP/UDP等首部校驗(yàn)和：16bit，對(duì)IP數(shù)據(jù)報(bào)首部進(jìn)行校驗(yàn)，不包括數(shù)據(jù)部分源IP地址：32bit，標(biāo)識(shí)發(fā)送端的IP地址目的IP地址：32bit，標(biāo)識(shí)目的端的IP地址選項(xiàng)：可擴(kuò)充部分，定義了安全性、嚴(yán)格源路由、松散源路由、記錄路由、時(shí)間戳等選項(xiàng)填充：用全0的填充字段補(bǔ)齊為4字節(jié)整數(shù)倍IP數(shù)據(jù)報(bào)格式4.3網(wǎng)際互連協(xié)議（IP）IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃32bit版本首部長(zhǎng)度服務(wù)類型/區(qū)分服務(wù)總長(zhǎng)度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議首部校驗(yàn)和源IP地址目的IP地址選項(xiàng)（長(zhǎng)度可變，最多40字節(jié)）填充數(shù)據(jù)部分固定首部20字節(jié)IP數(shù)據(jù)報(bào)首部可變4.3網(wǎng)際互連協(xié)議（IP）44當(dāng)IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分長(zhǎng)度不適合底層網(wǎng)絡(luò)MTU的要求時(shí)，需要對(duì)IP數(shù)據(jù)報(bào)進(jìn)行分片，數(shù)據(jù)報(bào)分片涉及到3個(gè)字段：標(biāo)識(shí)、標(biāo)志、片偏移。IP數(shù)據(jù)報(bào)分片計(jì)算【例4-1】若一個(gè)數(shù)據(jù)報(bào)的數(shù)據(jù)部分長(zhǎng)度為3800字節(jié)，規(guī)定數(shù)據(jù)報(bào)分片的長(zhǎng)度不超過1420字節(jié)，IP數(shù)據(jù)報(bào)首部采用固定首部20個(gè)字節(jié)，標(biāo)識(shí)字段值為111。

問題：該數(shù)據(jù)報(bào)需要分幾片傳輸？寫出各數(shù)據(jù)報(bào)分片的總長(zhǎng)度、數(shù)據(jù)部分長(zhǎng)度、標(biāo)識(shí)、標(biāo)志、片偏移字段值。【解】由題意，可知每個(gè)數(shù)據(jù)報(bào)分片的數(shù)據(jù)部分長(zhǎng)度不超過1400字節(jié)。根據(jù)計(jì)算，需要分成3個(gè)數(shù)據(jù)報(bào)分片傳輸，具有相同標(biāo)識(shí)的數(shù)據(jù)報(bào)分片才能在目的節(jié)點(diǎn)重組成原始IP數(shù)據(jù)報(bào)，因此，3個(gè)數(shù)據(jù)報(bào)分片的標(biāo)識(shí)字段值均為111。IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃4.3網(wǎng)際互連協(xié)議（IP）45偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的原始數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報(bào)片2數(shù)據(jù)報(bào)片314002800字節(jié)0DF標(biāo)志=0MF標(biāo)志=1MF標(biāo)志=1MF標(biāo)志=0原始報(bào)文和分片報(bào)文具有相同的

IP標(biāo)識(shí)（IP首部字段中），數(shù)據(jù)報(bào)分片的數(shù)據(jù)部分長(zhǎng)度不超過1400字節(jié)IP數(shù)據(jù)報(bào)分片計(jì)算IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃DF標(biāo)志=04.3網(wǎng)際互連協(xié)議（IP）46數(shù)據(jù)報(bào)分片總長(zhǎng)度數(shù)據(jù)長(zhǎng)度標(biāo)識(shí)字段標(biāo)志字段MF位DF位分片偏移字段原始數(shù)據(jù)報(bào)38203800111000數(shù)據(jù)報(bào)分片114201400111100數(shù)據(jù)報(bào)分片21420140011110175數(shù)據(jù)報(bào)分片31020100011100350IP數(shù)據(jù)報(bào)分片計(jì)算結(jié)果如下：IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃4.3網(wǎng)際互連協(xié)議（IP）網(wǎng)絡(luò)層基本功能支持多跳尋徑將IP數(shù)據(jù)報(bào)送達(dá)目的端：目的IP地址表明發(fā)送端身份：源IP地址根據(jù)IP首部協(xié)議類型，提交給不同上層協(xié)議處理：協(xié)議其它相關(guān)問題數(shù)據(jù)報(bào)長(zhǎng)度大于傳輸鏈路MTU問題，通過分片解決：標(biāo)識(shí)、標(biāo)志、片偏移防止循環(huán)轉(zhuǎn)發(fā)浪費(fèi)網(wǎng)絡(luò)資源（路由錯(cuò)誤、設(shè)備故障等），通過跳數(shù)限制解決：生存時(shí)間TTLIP報(bào)文首部錯(cuò)誤導(dǎo)致無效傳輸，通過首部校驗(yàn)機(jī)制解決：首部校驗(yàn)和47IP功能及數(shù)據(jù)報(bào)首部字段小結(jié)IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃4.3網(wǎng)際互連協(xié)議（IP）48IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃子網(wǎng)規(guī)劃的原因標(biāo)準(zhǔn)IP分類地址在使用中存在的問題IP地址空間利用率低：例如一個(gè)A類網(wǎng)絡(luò)或B類網(wǎng)絡(luò)中可以接入龐大的主機(jī)數(shù)量，但實(shí)際應(yīng)用中一個(gè)網(wǎng)絡(luò)（局域網(wǎng)）不可能包含如此多的主機(jī)。降低網(wǎng)絡(luò)性能：如果給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由器中的路由表占用很大空間，將浪費(fèi)大量的網(wǎng)絡(luò)空間。從網(wǎng)絡(luò)吞吐量來看，接入大量主機(jī)將會(huì)降低網(wǎng)絡(luò)性能。兩級(jí)IP地址不夠靈活：當(dāng)一個(gè)單位需要開通一個(gè)新網(wǎng)絡(luò)時(shí)，在申請(qǐng)到一個(gè)新IP地址之前，新網(wǎng)絡(luò)不能接入到Internet。子網(wǎng)規(guī)劃的原因：解決標(biāo)準(zhǔn)分類地址使用中存在浪費(fèi)問題。結(jié)論：進(jìn)行子網(wǎng)規(guī)劃可減少IP地址浪費(fèi)、網(wǎng)絡(luò)組織更加靈活、便于維護(hù)和管理。4.3網(wǎng)際互連協(xié)議（IP）49IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃子網(wǎng)規(guī)劃相關(guān)概念子網(wǎng)規(guī)劃：又稱子劃分，在一個(gè)網(wǎng)絡(luò)內(nèi)部，將一個(gè)網(wǎng)絡(luò)塊（只有網(wǎng)絡(luò)號(hào)，主機(jī)號(hào)為0）進(jìn)一步劃分為若干個(gè)子塊，每個(gè)子塊稱為一個(gè)子網(wǎng)，各子網(wǎng)對(duì)外仍顯示為一個(gè)網(wǎng)絡(luò)（網(wǎng)絡(luò)號(hào)相同）。子網(wǎng)掩碼(subnetmask)：又稱子網(wǎng)屏蔽碼，32bit，與IP地址相對(duì)應(yīng)，網(wǎng)絡(luò)號(hào)部分對(duì)應(yīng)位為1，主機(jī)號(hào)部分對(duì)應(yīng)位為0。子網(wǎng)掩碼中從左向右連續(xù)為1的位數(shù)表示網(wǎng)絡(luò)號(hào)位數(shù)。

例如：IP地址

子網(wǎng)掩碼/網(wǎng)絡(luò)號(hào)長(zhǎng)度

子網(wǎng)掩碼/網(wǎng)絡(luò)號(hào)長(zhǎng)度60255.255.0.0/16（標(biāo)準(zhǔn)）

92/26（劃分了子網(wǎng)）子網(wǎng)規(guī)劃通常在一個(gè)單位內(nèi)部進(jìn)行，對(duì)單位以外子網(wǎng)是透明的，該單位對(duì)外仍表現(xiàn)為一個(gè)網(wǎng)絡(luò)。即：凡是從其他網(wǎng)絡(luò)發(fā)往本單位某個(gè)主機(jī)的IP數(shù)據(jù)報(bào)，仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)（兩級(jí)結(jié)構(gòu)中的網(wǎng)絡(luò)號(hào)）找到連接在本單位網(wǎng)絡(luò)上的路由器，該路由器收到IP數(shù)據(jù)報(bào)后，按照目的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)組合找到目的子網(wǎng)，再將IP數(shù)據(jù)報(bào)交付目的主機(jī)。4.3網(wǎng)際互連協(xié)議（IP）保留網(wǎng)絡(luò)號(hào)不變，根據(jù)需要的子網(wǎng)數(shù)，借用主機(jī)號(hào)中前若干位作為子網(wǎng)號(hào)。劃分子網(wǎng)后，IP地址結(jié)構(gòu)包括網(wǎng)絡(luò)號(hào)（Net-ID）、子網(wǎng)號(hào)（Subnet-ID）、主機(jī)號(hào)（Host-ID）?？梢杂靡韵掠浄ū硎荆篒P地址::={<網(wǎng)絡(luò)號(hào)>，<子網(wǎng)號(hào)>，<主機(jī)號(hào)>}50IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃子網(wǎng)劃分方法

網(wǎng)絡(luò)號(hào)兩級(jí)IP地址三級(jí)IP地址三級(jí)IP地址子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)號(hào)新主機(jī)號(hào)新網(wǎng)絡(luò)號(hào)（網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)）逐位進(jìn)行AND運(yùn)算主機(jī)號(hào)

網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)新主機(jī)號(hào)000……001111111……1111子網(wǎng)號(hào)新主機(jī)號(hào)4.3網(wǎng)際互連協(xié)議（IP）51IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃子網(wǎng)劃分舉例1172162160...255255255192...10101100000100000000001010100000111111111111111111111111110000001010110000010000000000101000000010101100000100000000001010111111前綴主機(jī)位主機(jī)號(hào)全0，子網(wǎng)地址：172.16.2.128主機(jī)號(hào)全1，廣播地址：172.16.2.191可分配IP地址范圍：28+1

~91-1子網(wǎng)擁有主機(jī)IP地址個(gè)數(shù)：2n-2=26-2=62

（n=6）逐位進(jìn)行AND運(yùn)算IP地址子網(wǎng)掩碼子網(wǎng)地址：網(wǎng)絡(luò)號(hào)保留，主機(jī)號(hào)全0廣播地址：網(wǎng)絡(luò)號(hào)保留，主機(jī)號(hào)全1起始地址終止地址IP地址子網(wǎng)掩碼若IP地址為60，子網(wǎng)掩碼為92，試分析其子網(wǎng)地址、網(wǎng)絡(luò)廣播地址、子網(wǎng)可擁有的主機(jī)IP地址個(gè)數(shù)。4.3網(wǎng)際互連協(xié)議（IP）52IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃子網(wǎng)劃分原則明確網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的二進(jìn)制位數(shù)：根據(jù)給定網(wǎng)絡(luò)地址，判斷其網(wǎng)絡(luò)地址類別，明確網(wǎng)絡(luò)號(hào)位數(shù)N、主機(jī)號(hào)位數(shù)H，滿足

N+H=32確定需劃分的子網(wǎng)數(shù)S和主機(jī)數(shù)W：根據(jù)網(wǎng)絡(luò)需求確定需劃分的子網(wǎng)數(shù)、各子網(wǎng)中所需主機(jī)數(shù)確定子網(wǎng)位數(shù)d：根據(jù)S確定對(duì)應(yīng)子網(wǎng)號(hào)所占二進(jìn)制數(shù)位數(shù)

d

，滿足

2d≥S確定主機(jī)位數(shù)

f：根據(jù)W確定對(duì)應(yīng)子網(wǎng)中主機(jī)號(hào)所占二進(jìn)制數(shù)位數(shù)

f，滿足

2f≥W

且

d+f=H確定子網(wǎng)掩碼：將N位網(wǎng)絡(luò)號(hào)及H位主機(jī)號(hào)中前

d位均置1，主機(jī)號(hào)中后f位均置0，即得到該網(wǎng)絡(luò)劃分子網(wǎng)后的子網(wǎng)掩碼M。4.3網(wǎng)際互連協(xié)議（IP）53IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃子網(wǎng)劃分舉例2對(duì)左圖所示網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，需求如下：B類網(wǎng)絡(luò)128

.

17

.

0

.

0將IP地址的第3個(gè)字節(jié)作為子網(wǎng)號(hào)字段將原始網(wǎng)絡(luò)劃分成3個(gè)子網(wǎng)絡(luò)，分別為：

128.17.2.0

128.17.5.0

128.17.67.0劃分子網(wǎng)后的網(wǎng)絡(luò)對(duì)外仍表現(xiàn)為一個(gè)網(wǎng)絡(luò)，其網(wǎng)絡(luò)地址為

128.17.0.0網(wǎng)絡(luò)

所有到達(dá)網(wǎng)絡(luò)的分組均將到達(dá)此路由器R1R2R37……6…………35我的網(wǎng)絡(luò)地址為4.3網(wǎng)際互連協(xié)議（IP）54IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃R2和R3收到的網(wǎng)絡(luò)地址為128.17.0.0的所有分組均送往R1R1R2R3128.17.2.27128.17.2.2128.17.2.1……子網(wǎng)128.17.5.0128.17.5.56…………128.17.67.5128.17.67.6128.17.67.235R1發(fā)出的分組網(wǎng)絡(luò)地址均為128.17.0.0128.17.5.2子網(wǎng)

128.17.2.0子網(wǎng)

128.17.67.0劃分子網(wǎng)后的網(wǎng)絡(luò)

128.17.0.0網(wǎng)絡(luò)地址為128.17.0.04.3網(wǎng)際互連協(xié)議（IP）55IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃10000000

0001000100000100000001101281726網(wǎng)絡(luò)號(hào)主機(jī)號(hào)子網(wǎng)劃分：從主機(jī)號(hào)中借位，做子網(wǎng)號(hào)...子網(wǎng)號(hào)新主機(jī)號(hào)網(wǎng)絡(luò)號(hào)新網(wǎng)絡(luò)號(hào)新主機(jī)號(hào)128.17.0.0128.17.1.0128.17.2.0128.17.3.0……

…128.17.254.0128.17.255.00（網(wǎng)絡(luò)地址）12……254255（廣播地址）主機(jī)地址子網(wǎng)劃分舉例3新主機(jī)號(hào)取值新主機(jī)號(hào)IP地址子網(wǎng)號(hào)8位，取值0~255劃分子網(wǎng)不變改變4.3網(wǎng)際互連協(xié)議（IP）56IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃子網(wǎng)劃分舉例4000000000000000000000000000111111100101001110110

00100110

00100000【例4-2】一公司獲得一個(gè)C類網(wǎng)絡(luò)IP地址。該公司準(zhǔn)備創(chuàng)建6個(gè)子網(wǎng)，試對(duì)公司的網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分。要求：

（1）求子網(wǎng)號(hào)位數(shù)、子網(wǎng)掩碼、該子網(wǎng)掩碼理論上支持的子網(wǎng)數(shù)。

（2）對(duì)于IP地址

4，求其子網(wǎng)地址和主機(jī)號(hào)?！窘狻浚?）子網(wǎng)號(hào)位數(shù)：4=22<6<23=8,在主機(jī)號(hào)中借

3

位子網(wǎng)掩碼：255.255.255.224(111

00000)，理論上支持23=8個(gè)子網(wǎng)（2）IP地址：202.118.38.54子網(wǎng)掩碼：24110010100111011000100110001101101111111111111111

1111111111100000AND運(yùn)算202.118.38.32子網(wǎng)地址：IP地址：

202.118.38.54子網(wǎng)掩碼的反碼：111001010011101100010011000110110AND運(yùn)算000000000000000000000000000101100.0.0.22主機(jī)號(hào)：4.3網(wǎng)際互連協(xié)議（IP）無類別域間路由CIDR（ClasslessInter-DomainRouting）57IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃無類別域間路由（CIDR）產(chǎn)生背景CIDR是在變長(zhǎng)子網(wǎng)掩碼（VLSM）的基礎(chǔ)上發(fā)展起來的，目的是在一個(gè)子網(wǎng)中可同時(shí)使用多個(gè)不同的子網(wǎng)掩碼，可進(jìn)一步提高IP地址資源的利用率。采用CIDR的原因：傳統(tǒng)劃分子網(wǎng)在一定程度上為IP地址機(jī)制增加了靈活性，但仍然沒有打破分類IP地址的界限。隨著Internet的發(fā)展，網(wǎng)絡(luò)規(guī)模擴(kuò)大帶來的兩個(gè)問題也越來越突出。Internet地址空間的分配仍然是基于A、B、C類，不夠靈活，存在浪費(fèi)，導(dǎo)致地址空間消耗過快。隨著網(wǎng)絡(luò)規(guī)模的增大，Internet主干路由器的路由表?xiàng)l目數(shù)量越來越多。路由器的路由表越大，選路和更新路由表所需要的時(shí)間就越長(zhǎng)，網(wǎng)絡(luò)的性能就會(huì)降低。為解決上述問題，LETF在1993年給出了無類域間路由CIDR技術(shù)（RFC1519），并形成了Internet的建議標(biāo)準(zhǔn)。4.3網(wǎng)際互連協(xié)議（IP）58IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃無類別域間路由CIDR：指取消IP地址的傳統(tǒng)標(biāo)準(zhǔn)分類與劃分子網(wǎng)概念，用網(wǎng)絡(luò)前綴（NetworkPrefix）替代分類IP地址中的“網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)”，主要用于標(biāo)識(shí)IP地址塊。CIDR的標(biāo)記方法:CIDR將32位IP地址分為網(wǎng)絡(luò)前綴和主機(jī)號(hào)兩部分，一般采用斜線記法。即在IP地址后加上“/”，斜線后面為網(wǎng)絡(luò)前綴所占位數(shù)。

地址塊的起始IP地址/網(wǎng)絡(luò)前綴長(zhǎng)度例如：IP地址為

28/26

則該IP地址表示的含義如下：

其網(wǎng)絡(luò)前綴為26位（主機(jī)號(hào)為6位），地址塊的起始IP地址為

28CIDR使IP地址從三級(jí)編址（網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)+主機(jī)號(hào)）回到無分類的兩級(jí)編址（網(wǎng)絡(luò)前綴+主機(jī)號(hào)）。無類別域間路由（CIDR）標(biāo)記方法4.3網(wǎng)際互連協(xié)議（IP）59IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃CIDR地址塊組成：由塊起始地址與塊地址數(shù)組成。其中，地址塊起始地址是指地址塊中地址數(shù)值最小的IP地址，塊地址數(shù)是指地址塊中所包含的IP地址個(gè)數(shù)。例如：CIDR地址塊

/20塊起始地址：塊地址數(shù)：212

說明：該地址塊中，網(wǎng)絡(luò)前綴為20位，則主機(jī)號(hào)位數(shù)為32-20=12/20地址塊的最小地址和最大地址最小地址：10000010000011100010000000000000最大地址：5510000010000011100010111111111111說明：當(dāng)不需要指出地址塊起始地址時(shí)，將地址塊簡(jiǎn)稱為“/20地址塊”。無類別域間路由（CIDR）地址塊CIDR地址塊：網(wǎng)絡(luò)前綴相同的連續(xù)IP地址組成的一個(gè)地址塊。4.3網(wǎng)際互連協(xié)議（IP）60IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃無類別域間路由（CIDR）地址塊CIDR常用地址塊：網(wǎng)絡(luò)前綴小于13或大于27的情況很少出現(xiàn)。CIDR前綴長(zhǎng)度對(duì)應(yīng)的掩碼包含的地址數(shù)包含的分類網(wǎng)絡(luò)數(shù)/13219=8*216=2048*288個(gè)B類或2048個(gè)C類/14218=4*216=1024*284個(gè)B類或1024個(gè)C類/15217=2*216=512*282個(gè)B類或512個(gè)C類/16216=256*281個(gè)B類或256個(gè)C類/17215=128*28128個(gè)C類/18214=64*2864個(gè)C類/198192=32*2832個(gè)C類/204096=16*2816個(gè)C類/212048=8*288個(gè)C類/221024=4*284個(gè)C類/23512=2*282個(gè)C類/24256=1*281個(gè)C類/2528128=0.5*281/2個(gè)C類/269264=0.25*281/4個(gè)C類/272432=0.125*281/8個(gè)C類4.3網(wǎng)際互連協(xié)議（IP）CIDR采用變長(zhǎng)子網(wǎng)掩碼以及路由聚合技術(shù)，在路由器轉(zhuǎn)發(fā)表項(xiàng)匹配及ACL規(guī)則匹配時(shí)，通過最長(zhǎng)前綴匹配原則實(shí)現(xiàn)最精確匹配。61IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃CIDR最長(zhǎng)前綴匹配路由聚合技術(shù)：將網(wǎng)絡(luò)前綴重疊的路由聚合在一起形成前綴長(zhǎng)度不同的路由。最長(zhǎng)前綴匹配：在使用CIDR時(shí)，路由表中包含網(wǎng)絡(luò)前綴和下一跳地址，在查找路由表時(shí)可能得到多個(gè)匹配結(jié)果，此時(shí)應(yīng)從多個(gè)匹配結(jié)果中選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路由。因?yàn)榫W(wǎng)絡(luò)前綴越長(zhǎng)，其地址塊則越小，路由越具體，因此，最長(zhǎng)前綴匹配又稱為最長(zhǎng)匹配或最佳匹配。IP前綴（2種描述方式）轉(zhuǎn)出接口號(hào)/211100100000010111000100/241100100000010111000110001/211100100000010111000112Otherwise/0--3IP地址：611100100000010111

0001011010100001接口0IP地址：701100100000010111

0001100010101010接口14.3網(wǎng)際互連協(xié)議（IP）IP地址與IP地址前綴匹配時(shí)，總是選取網(wǎng)絡(luò)前綴最長(zhǎng)項(xiàng)匹配。62IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃CIDR最長(zhǎng)前綴匹配舉例/9interface1/10interface2/8interface3/24interface4/0interface52.5.1.22.200.1.22.150.1.2根據(jù)最長(zhǎng)前綴匹配，下述目的IP將匹配哪個(gè)表項(xiàng)（出接口）？Interface3Interface2Interface1Interface5簡(jiǎn)化的路由表00000010

1interface100000010

11interface200000010

interface3000000100000001000000011interface4--interface5000000100000010100000010

1100100000000010

1001011000000011100101104.3網(wǎng)際互連協(xié)議（IP）【例4-3】某公司有C類網(wǎng)絡(luò)，將其分給A~D4個(gè)部門。各部門所需主機(jī)數(shù)：A-85臺(tái)，B-20臺(tái)，C-52臺(tái)，D-19臺(tái)，一共176臺(tái)主機(jī)。問題：（1）為該公司完成子網(wǎng)劃分任務(wù)。（2）若部門B主機(jī)數(shù)變?yōu)?6臺(tái)，重新為該公司劃分子網(wǎng)。63IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃舉例解部門臺(tái)數(shù)主機(jī)號(hào)位數(shù)

f子網(wǎng)號(hào)位數(shù)

d子網(wǎng)號(hào)取值

主機(jī)號(hào)取值范圍CIDR地址塊（1）A85B20C52D19（2）D19A85B36C527(27–2=126)15(25–2=30)6(26–2=62)5(25–2=30)3230111010010000000~1111111200.17.25.0/2500000~11111000000~11111100000~11111200.17.25.128/27200.17.25.192/26200.17.25.160/275(25–2=30)7(27–2=126)6(26–2=62)6(26–2=62)31221100000~11111200.17.25.0/270100000~1111111000000~111111000000~111111200.17.25.32/25200.17.25.128/26200.17.25.192/261000004.3網(wǎng)際互連協(xié)議（IP）【例4-4】假設(shè)某ISP（Internet服務(wù)商）擁有地址塊/13，可分配的地址范圍：~，共2048個(gè)C類網(wǎng)絡(luò)?，F(xiàn)有3個(gè)大學(xué)（A、B、C）的網(wǎng)絡(luò)N1、N2、N3需要接入該ISP，在充分考慮了各自未來的網(wǎng)絡(luò)發(fā)展規(guī)模后提出了以下的地址空間申請(qǐng)：N1：需要2048個(gè)IP地址，即

8個(gè)C類網(wǎng)絡(luò)。N2：需要4096個(gè)IP地址，即

16個(gè)C類網(wǎng)絡(luò)。N3：需要1024個(gè)IP地址，即

4個(gè)C類網(wǎng)絡(luò)。問：（1）如何分配地址空間？

（2）若大學(xué)C獲取N3網(wǎng)絡(luò)的地址塊后，需要為其4個(gè)學(xué)院分配地址空間（學(xué)院1~學(xué)院4分別需IP地址數(shù)為512、256、128、128），該如何分配該地址空間？64IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃舉例4.3網(wǎng)際互連協(xié)議（IP）【解】（1）ISP地址空間分配如下：65IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃舉例202.24.00000000.XXXXXXXX202.24.00000111.XXXXXXXX202.24.00001000.XXXXXXXX202.24.00001011.XXXXXXXX202.24.00001100.XXXXXXXX202.24.00001111.XXXXXXXX202.24.00010000.XXXXXXXX202.24.00011111.XXXXXXXX注意N2地址塊未從開始取。原因：16個(gè)C類網(wǎng)絡(luò)掩碼需相同。8個(gè)C類網(wǎng)絡(luò)，分配給N1（大學(xué)A）CIDR地址塊

/21地址空間：

202.24.0.0~202.24.7.255掩碼

，網(wǎng)絡(luò)號(hào)

16個(gè)C類網(wǎng)絡(luò)，分配給N2（大學(xué)B）CIDR地址塊

202.24.16.0/20地址空間：

202.24.16.0~202.24.31.255掩碼

255.255.240.0，網(wǎng)絡(luò)號(hào)

202.24.16.04個(gè)C類網(wǎng)絡(luò)，分配給N3（大學(xué)C）CIDR地址塊

202.24.8.0/22地址空間：

202.24.8.0~202.24.11.255掩碼

255.255.252.0，網(wǎng)絡(luò)號(hào)

4.3網(wǎng)際互連協(xié)議（IP）【解】（2）大學(xué)C為4個(gè)學(xué)院分配地址空間如下：66IP概述IP數(shù)據(jù)報(bào)IPv6簡(jiǎn)介子網(wǎng)規(guī)劃舉例單位地址數(shù)CIDR地址塊掩碼地址范圍大學(xué)C1024/22202.24.00001000.00000000202.24.000010