計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)課件

第四章：網(wǎng)絡(luò)層計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)層4.1網(wǎng)絡(luò)層的設(shè)計(jì)問(wèn)題4.2網(wǎng)際協(xié)議IP4.3三級(jí)網(wǎng)絡(luò)劃分與無(wú)類別域間路由(CIDR)4.4網(wǎng)際控制報(bào)文協(xié)議4.5路由協(xié)議4.6虛擬專用網(wǎng)VPN4.7網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(NetworkAddressTranslation)4.8下一代網(wǎng)際協(xié)議IPv6(IPng)

4.1網(wǎng)絡(luò)層的設(shè)計(jì)問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向傳輸層提供怎樣的服務(wù)（“面向連接”還是“無(wú)連接”）曾引起了長(zhǎng)期的爭(zhēng)論。爭(zhēng)論焦點(diǎn)的實(shí)質(zhì)就是：在計(jì)算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰(shuí)來(lái)負(fù)責(zé)？是網(wǎng)絡(luò)還是端系統(tǒng)？方案一：由網(wǎng)絡(luò)負(fù)責(zé)“可靠交付”該方案主要由電話公司為代表的陣營(yíng)提出，他們的理由是：100多年的全球電話系統(tǒng)的經(jīng)驗(yàn)告訴我們，由網(wǎng)絡(luò)層負(fù)責(zé)“可靠交付”是完全可行的。服務(wù)質(zhì)量是非常重要的因素，如果網(wǎng)絡(luò)中沒(méi)有連接，要實(shí)現(xiàn)服務(wù)質(zhì)量控制是非常困難的，特別是諸如語(yǔ)音和視頻這樣的實(shí)時(shí)業(yè)務(wù)。他們提出的方案是：面向連接的通信方式。建立虛電路(VirtualCircuit)，以保證雙方通信所需的一切網(wǎng)絡(luò)資源。虛電路服務(wù)應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1H2虛電路H1

發(fā)送給H2

的所有分組都沿著同一條虛電路傳送虛電路是邏輯連接虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送，而并不是真正建立了一條物理連接。請(qǐng)注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。方案二：網(wǎng)絡(luò)只負(fù)責(zé)“包的路由”該方案主要由互聯(lián)網(wǎng)的使用者和開發(fā)者為代表的陣營(yíng)提出，他們的理由是：基于40多年的計(jì)算機(jī)網(wǎng)絡(luò)的使用的經(jīng)驗(yàn)來(lái)看，不管如何設(shè)計(jì)網(wǎng)絡(luò)，從本質(zhì)上講，它總是不可靠的。數(shù)據(jù)包的排序和流量控制應(yīng)有主機(jī)完成，這部分工作由網(wǎng)絡(luò)層再做一遍是沒(méi)有必要的。方案二：網(wǎng)絡(luò)只負(fù)責(zé)“包的路由”他們提出的方案是：網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的、無(wú)連接的、盡最大努力交付的數(shù)據(jù)包服務(wù)。網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組（即IP數(shù)據(jù)包）獨(dú)立發(fā)送，與其前后的分組無(wú)關(guān)（不進(jìn)行編號(hào)）。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序（不按序到達(dá)終點(diǎn)），當(dāng)然也不保證分組傳送的時(shí)限。盡最大努力交付的好處由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡(jiǎn)單，而且價(jià)格低廉（與電信網(wǎng)的交換機(jī)相比較）。如果主機(jī)（即端系統(tǒng)）中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)（包括差錯(cuò)處理、流量控制等）。采用這種設(shè)計(jì)思路的好處是：網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用。因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計(jì)思路的正確性。分組服務(wù)應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1H2IP數(shù)據(jù)報(bào)丟失H1

發(fā)送給H2

的分組可能沿著不同路徑傳送。對(duì)比的方面虛電路服務(wù)分組服務(wù)思路可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來(lái)保證可靠通信應(yīng)當(dāng)由用戶主機(jī)來(lái)保證連接的建立必須有不需要終點(diǎn)地址僅在連接建立階段使用，每個(gè)分組使用短的虛電路號(hào)每個(gè)分組都有終點(diǎn)的完整地址分組的轉(zhuǎn)發(fā)屬于同一條虛電路的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)每個(gè)分組獨(dú)立選擇路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點(diǎn)出故障時(shí)所有通過(guò)出故障的結(jié)點(diǎn)的虛電路均不能工作出故障的結(jié)點(diǎn)可能會(huì)丟失分組，一些路由可能會(huì)發(fā)生變化分組的順序總是按發(fā)送順序到達(dá)終點(diǎn)到達(dá)終點(diǎn)時(shí)不一定按發(fā)送順序端到端的差錯(cuò)處理和流量控制可以由網(wǎng)絡(luò)負(fù)責(zé)，也可以由用戶主機(jī)負(fù)責(zé)由用戶主機(jī)負(fù)責(zé)虛電路服務(wù)與分組服務(wù)的對(duì)比分組服務(wù)較虛電路服務(wù)的優(yōu)勢(shì)路由器造價(jià)低，易于組網(wǎng)。采用分布式路由方式，即各個(gè)路由器是獨(dú)立的，這種方式易于擴(kuò)展（即添加路由器，刪除路由器容易）。網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性好。如果一個(gè)路由器的崩潰，分組服務(wù)會(huì)將接下來(lái)的分組繞過(guò)這個(gè)路由器進(jìn)行傳輸。但對(duì)于虛電路服務(wù)來(lái)說(shuō)，路由器的崩潰則是致命的。網(wǎng)絡(luò)層4.1網(wǎng)絡(luò)層的設(shè)計(jì)問(wèn)題4.2網(wǎng)際協(xié)議IP4.3三級(jí)網(wǎng)絡(luò)劃分與無(wú)類別域間路由(CIDR)4.4網(wǎng)際控制報(bào)文協(xié)議4.5路由協(xié)議4.6虛擬專用網(wǎng)VPN4.7網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(NetworkAddressTranslation)4.2網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中最主要的協(xié)議之一。與IP協(xié)議配套使用的還有三個(gè)協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)網(wǎng)際控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)網(wǎng)際層的IP協(xié)議及配套協(xié)議各種應(yīng)用層協(xié)議

網(wǎng)絡(luò)接口層(HTTP,FTP,SMTP等)物理硬件運(yùn)輸層TCP,UDP應(yīng)用層ICMPIPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMP4.2.1網(wǎng)際互聯(lián)互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問(wèn)題需要解決，如：不同的最大分組長(zhǎng)度不同的網(wǎng)絡(luò)幀格式不同不同的管理與控制方式不同的超時(shí)控制不同的差錯(cuò)恢復(fù)方法不同的狀態(tài)報(bào)告方法不同的服務(wù)（面向連接服務(wù)和無(wú)連接服務(wù)）何以連接網(wǎng)絡(luò)1974年，Cerf和Kahn提出了網(wǎng)際協(xié)議IP。在不同的網(wǎng)絡(luò)上加一個(gè)公共層用來(lái)隱藏現(xiàn)有網(wǎng)絡(luò)的不同。40年后，該方成為了成為了Internet的基礎(chǔ)。而Cerf和Kahn因此獲得圖靈獎(jiǎng)，該獎(jiǎng)相當(dāng)于計(jì)算機(jī)領(lǐng)域的諾貝爾獎(jiǎng)。不同網(wǎng)絡(luò)的互相連接是通過(guò)中間設(shè)備實(shí)現(xiàn)的中間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：集線器(repeater)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。

網(wǎng)絡(luò)互連使用路由器和網(wǎng)關(guān)當(dāng)中繼系統(tǒng)是集線器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)都是指用路由器和網(wǎng)關(guān)進(jìn)行互連的網(wǎng)絡(luò)。路由器的功能是路由選擇和路由轉(zhuǎn)發(fā)。網(wǎng)關(guān)除了實(shí)現(xiàn)路由的功能之外，還進(jìn)行了網(wǎng)際協(xié)議轉(zhuǎn)化，速率轉(zhuǎn)化，錯(cuò)誤隔離等功能?；ミB網(wǎng)絡(luò)的意義所謂互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來(lái)的各種物理網(wǎng)絡(luò)的異構(gòu)性本來(lái)是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來(lái)好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的互連網(wǎng)絡(luò)可簡(jiǎn)稱為IP網(wǎng)。使用互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。主機(jī)H1

主機(jī)H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付分組在互聯(lián)網(wǎng)中的傳送54IP802.3IP1802.3802.311IP1802.3802.311IP1802.3802.311IP1DVB802.311IP1802.11DVB1154IP802.111從網(wǎng)絡(luò)層看IP數(shù)據(jù)報(bào)的傳送如果我們只從網(wǎng)絡(luò)層考慮問(wèn)題，那么IP數(shù)據(jù)報(bào)就可以想象是在網(wǎng)絡(luò)層中傳送。網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP數(shù)據(jù)報(bào)H1R1R2R3R4R5H24.3分類的IP地址我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是唯一的32位的標(biāo)識(shí)符。IP地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進(jìn)行分配。IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過(guò)了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。子網(wǎng)的劃分。這是對(duì)最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)[RFC950]在1985年通過(guò)。構(gòu)成超網(wǎng)。這是比較新的無(wú)分類編址方法。1993年提出后很快就得到推廣應(yīng)用。分類IP地址每一類地址都由兩個(gè)固定長(zhǎng)度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào)net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào)host-id，它標(biāo)志該主機(jī)（或路由器）。兩級(jí)的IP地址可以記為：IP地址::={<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}(4-1)::=代表“定義為”IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段net-id24位host-id24位net-id16位net-id8位0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的網(wǎng)絡(luò)號(hào)字段net-id為1字節(jié)net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

01B類地址的網(wǎng)絡(luò)號(hào)字段net-id為2字節(jié)net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的網(wǎng)絡(luò)號(hào)字段net-id為3字節(jié)net-id24bithost-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的主機(jī)號(hào)字段host-id為3字節(jié)net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101B類地址的主機(jī)號(hào)字段host-id為2字節(jié)net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的主機(jī)號(hào)字段host-id為1字節(jié)net-id24位host-id24位net-id16bitnet-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101D類地址是多播地址

net-id24位host-id24位net-id16bitnet-id8位IP地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101E類地址保留為今后使用

點(diǎn)分十進(jìn)制記法10000000000010110000001100011111機(jī)器中存放的IP地址是32位二進(jìn)制代碼10000000

000010110000001100011111每隔8位插入一個(gè)空格能夠提高可讀性采用點(diǎn)分十進(jìn)制記法則更加便于使用1128

11331將每8位的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡(luò)最大第一個(gè)最后一個(gè)每個(gè)網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)數(shù)

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(221

1)192.0.1223.255.255254IP地址的一些重要特點(diǎn)(1)IP地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：第一，IP

地址管理機(jī)構(gòu)在分配

IP

地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來(lái)轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。IP地址的一些重要特點(diǎn)(2)實(shí)際上IP地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號(hào)net-id必須是不同的。這種主機(jī)稱為多歸屬主機(jī)(multihomedhost)。由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的IP地址。IP地址的一些重要特點(diǎn)(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)net-id。(4)所有分配到網(wǎng)絡(luò)號(hào)net-id的網(wǎng)絡(luò)，不管是范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。圖中的網(wǎng)絡(luò)號(hào)就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)由網(wǎng)橋連接的計(jì)算機(jī)仍屬于一個(gè)局域網(wǎng)，所以它們的網(wǎng)絡(luò)號(hào)相同?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個(gè)或兩個(gè)以上的IP地址。路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址?；ヂ?lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個(gè)路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)”?，F(xiàn)在常不指明IP地址。4.2.3IP地址與硬件地址TCP報(bào)文IP數(shù)據(jù)報(bào)MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過(guò)R1轉(zhuǎn)發(fā)→再經(jīng)過(guò)R2轉(zhuǎn)發(fā)→H2HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)從虛擬的

IP

層上看

IP數(shù)據(jù)報(bào)的流動(dòng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個(gè)路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報(bào)的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在鏈路上看

MAC幀的流動(dòng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在不同的子網(wǎng)中，所傳輸?shù)腗AC幀中的源物理地址和目的地址是不同的。IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)那么整個(gè)的傳輸過(guò)程是怎樣的呢？下面我們來(lái)具體的看一下！IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP2IP4IP3IP5路由器R2IP1→IP2IP數(shù)據(jù)報(bào)主機(jī)H1根據(jù)目的地址IP2查找自己的路由表，找到下一跳的IP地址為IP3，然后在自己的ARP表中查找IP3所對(duì)應(yīng)的物理地址HA3，然后將IP數(shù)據(jù)報(bào)和目的物理地址HA3傳給下層。路由表ARP表IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1MAC幀IP2IP4IP3IP5路由器R2從HA1

到HA3主機(jī)H1將自己的HA1地址作為MAC幀的源物理地址，然后把網(wǎng)絡(luò)層給它的HA3作為MAC幀的目的物理地址，然后將IP封裝在MAC幀中傳出去。IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP2IP4IP3IP5路由器R2IP1→IP2IP數(shù)據(jù)報(bào)路由器R1收到主機(jī)H1的IP數(shù)據(jù)報(bào)后，根據(jù)目的地址IP2查找它的路由表，找到下一跳的IP地址為IP5，然后在它的ARP表中查找IP5所對(duì)應(yīng)的物理地址HA5，然后將IP數(shù)據(jù)報(bào)和目的物理地址HA5傳給下層。路由表ARP表IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1MAC幀IP2IP4IP3IP5路由器R2從HA4

到HA5路由器R1將自己的物理地址HA4作為MAC幀的源物理地址，然后把網(wǎng)絡(luò)層給它的HA5作為MAC幀的目的物理地址，然后將IP封裝在MAC幀中傳出去。IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP2IP4IP3IP5路由器R2IP1→IP2IP數(shù)據(jù)報(bào)路由器R2收到主機(jī)R1的IP數(shù)據(jù)報(bào)后，根據(jù)目的地址IP2查找它的路由表，找到下一跳的IP地址為IP2，然后在它的ARP表中查找IP2所對(duì)應(yīng)的物理地址HA2，然后將IP數(shù)據(jù)報(bào)和目的物理地址HA2傳給下層。路由表ARP表IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1MAC幀IP2IP4IP3IP5路由器R2從HA6

到HA2路由器R2將自己的物理地址HA6作為MAC幀的源物理地址，然后把網(wǎng)絡(luò)層給它的HA2作為MAC幀的目的物理地址，然后將IP封裝在MAC幀中傳出去。IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP2IP4IP3IP5路由器R2IP1→IP2IP數(shù)據(jù)報(bào)最終主機(jī)H2收到IP數(shù)據(jù)報(bào)，然后將該數(shù)據(jù)報(bào)傳給上層，完成整個(gè)傳輸過(guò)程。在整個(gè)IP傳輸過(guò)程中有兩個(gè)遺留問(wèn)題主機(jī)和路由器的ARP表是什么？它們的ARP表怎么來(lái)的？主機(jī)和路由器的路由表是如何來(lái)的？4.2.4地址解析協(xié)議ARPARP（AddressResolutionProtocol）

網(wǎng)絡(luò)層ARP下一跳IP地址下一跳硬件地址IPIGMPICMPARP地址解析協(xié)議ARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無(wú)主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過(guò)局域網(wǎng)將該MAC幀發(fā)往此硬件地址。如果沒(méi)有，就向整個(gè)局域網(wǎng)發(fā)送ARP請(qǐng)求包進(jìn)行詢問(wèn)，目的主機(jī)收到該請(qǐng)求包后，將自己的硬件地址放在回應(yīng)包中返回給主機(jī)A。地址解析協(xié)議ARP的過(guò)程第一步AYXBZ主機(jī)A廣播發(fā)送ARP請(qǐng)求分組ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求我是，硬件地址是00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址地址解析協(xié)議ARP的過(guò)程第二步主機(jī)B將主機(jī)A的這一地址映射寫入

自己的ARP高速緩存中AYXBZ00-00-C0-15-AD-18主機(jī)X將主機(jī)A的這一地址映射寫入

自己的ARP高速緩存中主機(jī)Y將主機(jī)A的這一地址映射寫入

自己的ARP高速緩存中主機(jī)Z將主機(jī)A的這一地址映射寫入

自己的ARP高速緩存中地址解析協(xié)議ARP的過(guò)程第三步ARP響應(yīng)主機(jī)B向A發(fā)送ARP響應(yīng)分組08-00-2B-00-EE-0A我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18應(yīng)當(dāng)注意的問(wèn)題ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問(wèn)題。所以主機(jī)的IP層將會(huì)根據(jù)目的IP地址查找自己的路由表，然后找到同一個(gè)網(wǎng)絡(luò)的下一跳主機(jī)（或路由器接口）的IP地址。然后利用ARP協(xié)議找到下一跳的IP地址（而不是目的主機(jī)的IP地址）的MAC地址。然后將MAC幀發(fā)給下一跳主機(jī)（或路由器接口）。應(yīng)當(dāng)注意的問(wèn)題（續(xù)）從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這種地址解析過(guò)程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)地將該

IP

地址解析為鏈路層所需要的硬件地址。使用ARP的四種典型情況發(fā)送方是主機(jī)，下一跳IP地址與目的IP地址一致。這時(shí)用ARP找到就是目的主機(jī)的MAC地址。發(fā)送方是主機(jī)，下一跳IP地址與目的IP地址不一致。這時(shí)用ARP找到的是本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。發(fā)送方是路由器，下一跳IP地址與目的IP地址一致。這時(shí)用ARP找到就是目的主機(jī)的硬件地址。發(fā)送方是路由器，下一跳IP地址與目的IP地址不一致。這時(shí)用ARP找到的是本網(wǎng)絡(luò)上另一個(gè)路由器的硬件地址。為什么我們不直接使用硬件地址進(jìn)行通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡(jiǎn)單方便，因?yàn)檎{(diào)用ARP來(lái)尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來(lái)說(shuō)是看不見這種調(diào)用過(guò)程的。4.2.5IP數(shù)據(jù)報(bào)的格式一個(gè)IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長(zhǎng)度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)首部發(fā)送在前可變部分首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)固定部分發(fā)送在前首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)固定部分可變部分區(qū)分服務(wù)發(fā)送在前首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分版本——占4位，指IP協(xié)議的版本目前的IP協(xié)議版本號(hào)為4(即IPv4)區(qū)分服務(wù)1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分首部長(zhǎng)度——占4位，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))因此IP的首部長(zhǎng)度的最大值是60字節(jié)。區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分區(qū)分服務(wù)——占8位，用來(lái)獲得更好的服務(wù)在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實(shí)際上一直未被使用過(guò)。1998年這個(gè)字段改名為區(qū)分服務(wù)。只有在使用區(qū)分服務(wù)（DiffServ）時(shí)，這個(gè)字段才起作用。在一般的情況下都不使用這個(gè)字段區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分總長(zhǎng)度——占16位，指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為65535字節(jié)?？傞L(zhǎng)度必須不超過(guò)最大傳送單元MTU。

區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分標(biāo)識(shí)(identification)占16位，它是一個(gè)計(jì)數(shù)器，用來(lái)產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分標(biāo)志(flag)占3位，目前只有前兩位有意義。標(biāo)志字段的最低位是MF(MoreFragment)。MF

1表示后面“還有分片”。MF

0表示最后一個(gè)分片。標(biāo)志字段中間的一位是DF(Don'tFragment)。只有當(dāng)DF

0時(shí)才允許分片。

首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分片偏移(13位)指出：較長(zhǎng)的分組在分片后某片在原分組中的相對(duì)位置。片偏移以8個(gè)字節(jié)為偏移單位。區(qū)分服務(wù)偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報(bào)片2數(shù)據(jù)報(bào)片314002800字節(jié)0【例4-1】IP數(shù)據(jù)報(bào)分片這三個(gè)分片的標(biāo)示位都相同，表明為同一個(gè)IP包的分片。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分生存時(shí)間(8位)記為TTL(TimeToLive)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過(guò)的路由器數(shù)的最大值。區(qū)分服務(wù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分協(xié)議(8位)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過(guò)程區(qū)分服務(wù)運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分首部檢驗(yàn)和(16位)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不檢驗(yàn)數(shù)據(jù)部分。這里不采用

CRC

檢驗(yàn)碼而采用簡(jiǎn)單的計(jì)算方法。區(qū)分服務(wù)發(fā)送端接收端16位字116位字2置為全0檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16位檢驗(yàn)和16位字116位字216位檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和16位結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的可變部分IP首部的可變部分就是一個(gè)選項(xiàng)字段，用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長(zhǎng)度可變，從0個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長(zhǎng)度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。實(shí)際上這些選項(xiàng)很少被使用。4.2.6IP層轉(zhuǎn)發(fā)分組的流程有四個(gè)A類網(wǎng)絡(luò)通過(guò)三個(gè)路由器連接在一起。每一個(gè)網(wǎng)絡(luò)上都可能有成千上萬(wàn)個(gè)主機(jī)。可以想像，若按目的主機(jī)號(hào)來(lái)制作路由表，則所得出的路由表就會(huì)過(guò)于龐大。但若按主機(jī)所在的網(wǎng)絡(luò)地址來(lái)制作路由表，那么每一個(gè)路由器中的路由表就只包含4個(gè)項(xiàng)目。這樣就可使路由表大大簡(jiǎn)化。

網(wǎng)

1

網(wǎng)

4

網(wǎng)

3

網(wǎng)

2R2R3R101

網(wǎng)

1

網(wǎng)

4

網(wǎng)

3

網(wǎng)

2目的主機(jī)所在的網(wǎng)絡(luò)下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中，對(duì)每一條路由，最主要的是（目的網(wǎng)絡(luò)地址，下一跳地址）查找路由表根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，這樣做的結(jié)果是：

IP數(shù)據(jù)報(bào)最終一定可以找到目的主機(jī)所在目的網(wǎng)絡(luò)上的路由器（可能要通過(guò)多次的間接交付）。只有到達(dá)最后一個(gè)路由器時(shí)，才試圖向目的主機(jī)進(jìn)行直接交付。特定主機(jī)路由這種路由是為特定的目的主機(jī)指明一個(gè)路由。采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測(cè)試網(wǎng)絡(luò)，同時(shí)也可在需要考慮某種安全問(wèn)題時(shí)采用這種特定主機(jī)路由。默認(rèn)路由(defaultroute)路由器還可采用默認(rèn)路由以減少路由表所占用的空間和搜索路由表所用的時(shí)間。如果一個(gè)主機(jī)連接在一個(gè)小網(wǎng)絡(luò)上，而這個(gè)網(wǎng)絡(luò)只用一個(gè)路由器和因特網(wǎng)連接，那么在這種情況下使用默認(rèn)路由是非常合適的。N1R1因特網(wǎng)目的網(wǎng)絡(luò)下一跳

N1

直接

N2

R2

默認(rèn)R1路由表N2R2只要目的網(wǎng)絡(luò)不是N1和N2，就一律選擇默認(rèn)路由，把數(shù)據(jù)報(bào)先間接交付路由器R1，讓R1再轉(zhuǎn)發(fā)給下一個(gè)路由器。必須強(qiáng)調(diào)指出IP數(shù)據(jù)報(bào)的首部中沒(méi)有地方可以用來(lái)指明“下一跳路由器的IP地址”。當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的IP地址填入IP數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口。網(wǎng)絡(luò)接口使用ARP負(fù)責(zé)將下一跳路由器的IP地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的MAC幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。

分組轉(zhuǎn)發(fā)算法(1)從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的

IP

地址

D,得出目的網(wǎng)絡(luò)地址為

N。(2)若網(wǎng)絡(luò)

N與此路由器直接相連，則把數(shù)據(jù)報(bào)直接交付目的主機(jī)

D；否則是間接交付，執(zhí)行下一步。(3)若路由表中有目的地址為D的特定主機(jī)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行下一步。(4)若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則把數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行下一步。(5)若路由表中有一個(gè)默認(rèn)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行下一步。(6)報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。網(wǎng)絡(luò)層4.1網(wǎng)絡(luò)層的設(shè)計(jì)問(wèn)題4.2網(wǎng)際協(xié)議IP4.3三級(jí)網(wǎng)絡(luò)劃分與無(wú)類別域間路由(CIDR)4.4網(wǎng)際控制報(bào)文協(xié)議4.5路由協(xié)議4.6虛擬專用網(wǎng)VPN4.7網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(NetworkAddressTranslation)4.3.1三級(jí)網(wǎng)絡(luò)地址在ARPANET的早期，IP地址的設(shè)計(jì)確實(shí)不夠合理。IP地址空間的利用率有時(shí)很低。給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。兩級(jí)的IP地址不夠靈活。三級(jí)的IP地址從1985年起在IP地址中又增加了一個(gè)“子網(wǎng)號(hào)字段”，使兩級(jí)的IP地址變成為三級(jí)的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標(biāo)準(zhǔn)協(xié)議。劃分子網(wǎng)的基本思路劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表現(xiàn)為沒(méi)有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號(hào)借用若干個(gè)位作為子網(wǎng)號(hào)subnet-id，而主機(jī)號(hào)host-id也就相應(yīng)減少了若干個(gè)位。IP地址::={<網(wǎng)絡(luò)號(hào)>,<子網(wǎng)號(hào)>,<主機(jī)號(hào)>}(4-2)劃分子網(wǎng)的基本思路（續(xù)）凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個(gè)主機(jī)的IP數(shù)據(jù)報(bào)，仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號(hào)net-id和子網(wǎng)號(hào)subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報(bào)直接交付目的主機(jī)?！?1014563所有到該網(wǎng)絡(luò)（網(wǎng)絡(luò)號(hào)為）的分組均到達(dá)此路由器我的網(wǎng)絡(luò)地址是R1R3R2網(wǎng)絡(luò)一個(gè)B類網(wǎng)絡(luò)（網(wǎng)絡(luò)號(hào)為）對(duì)外來(lái)看，好像沒(méi)有劃分子網(wǎng)01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達(dá)網(wǎng)絡(luò)的分組均到達(dá)此路由器網(wǎng)絡(luò)R1R3R2在內(nèi)部，該網(wǎng)絡(luò)劃分為三個(gè)子網(wǎng)劃分子網(wǎng)后變成了三級(jí)結(jié)構(gòu)當(dāng)沒(méi)有劃分子網(wǎng)時(shí)，IP地址是兩級(jí)結(jié)構(gòu)。劃分子網(wǎng)后IP地址就變成了三級(jí)結(jié)構(gòu)。劃分子網(wǎng)只是把IP地址的主機(jī)號(hào)host-id這部分進(jìn)行再劃分，而不改變IP地址原來(lái)的網(wǎng)絡(luò)號(hào)net-id。子網(wǎng)掩碼從一個(gè)IP數(shù)據(jù)報(bào)的首部并無(wú)法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。要確定子網(wǎng)號(hào)，我們還需要一個(gè)信息。這個(gè)信息就是子網(wǎng)掩碼（subnetmask）。網(wǎng)絡(luò)地址=(IP

地址)AND(子網(wǎng)掩碼)145.13.3.10兩級(jí)IP地址子網(wǎng)號(hào)為3的網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)三級(jí)IP地址主機(jī)號(hào)三級(jí)IP地址的子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)主機(jī)號(hào)子網(wǎng)的網(wǎng)絡(luò)地址1111111111111111

11111111000000000網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)145.13.145.13.33.10111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)為全0網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)地址A類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址B類地址默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)地址C類地址默認(rèn)子網(wǎng)掩碼主機(jī)號(hào)為全0主機(jī)號(hào)為全0默認(rèn)子網(wǎng)掩碼1--126128--191192--223子網(wǎng)掩碼是一個(gè)重要屬性子網(wǎng)掩碼是一個(gè)網(wǎng)絡(luò)或一個(gè)子網(wǎng)的重要屬性。路由器在和相鄰路由器交換路由信息時(shí)，必須把自己所在網(wǎng)絡(luò)號(hào)和所對(duì)應(yīng)的子網(wǎng)掩碼告訴相鄰路由器。路由器的路由表中的每一個(gè)項(xiàng)目，除了要給出目的網(wǎng)絡(luò)地址外，還必須同時(shí)給出該網(wǎng)絡(luò)的子網(wǎng)掩碼。因?yàn)橹挥芯W(wǎng)絡(luò)號(hào)的值和所對(duì)應(yīng)的子網(wǎng)掩碼這兩個(gè)信息合起來(lái)才能唯一的確定真正的網(wǎng)絡(luò)號(hào)。下面我們來(lái)看一個(gè)例子。141.14.010000001111111111111111

11000000【例4-1】已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡(luò)地址。(a)點(diǎn)分十進(jìn)制表示的IP地址(c)子網(wǎng)掩碼是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字節(jié)是二進(jìn)制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點(diǎn)分十進(jìn)制表示）141.14.010000001111111111111111

11100000【例4-2】在上例中，若子網(wǎng)掩碼改為。試求網(wǎng)絡(luò)地址，討論所得結(jié)果。(a)點(diǎn)分十進(jìn)制表示的IP地址(c)子網(wǎng)掩碼是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字節(jié)是二進(jìn)制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡(luò)地址（點(diǎn)分十進(jìn)制表示）雖然網(wǎng)絡(luò)地址的值相同，但這兩個(gè)網(wǎng)絡(luò)地址是不同的，因?yàn)樗麄兊淖泳W(wǎng)掩碼不同。

使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過(guò)程在不劃分子網(wǎng)的兩級(jí)IP地址下，從IP地址得出網(wǎng)絡(luò)地址是個(gè)很簡(jiǎn)單的事。但在劃分子網(wǎng)的情況下，從IP地址卻不能唯一地得出網(wǎng)絡(luò)地址來(lái)，這是因?yàn)榫W(wǎng)絡(luò)地址取決于那個(gè)網(wǎng)絡(luò)所采用的子網(wǎng)掩碼，但數(shù)據(jù)報(bào)的首部并沒(méi)有提供子網(wǎng)掩碼的信息。因此分組轉(zhuǎn)發(fā)的算法也必須做相應(yīng)的改動(dòng)。(1)從收到的分組的首部提取目的IP地址D。(2)若路由表中有目的地址為D的特定主機(jī)路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(3)。(3)對(duì)路由表中的每一行的子網(wǎng)掩碼和

D逐位相“與”，若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(4)。(4)若路由表中有一個(gè)默認(rèn)路由，則將分組傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(5)。(5)報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R23源主機(jī)H130R1

的路由表（未給出默認(rèn)路由器）R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28目的主機(jī)H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2【例4-3】已知互聯(lián)網(wǎng)和路由器R1中的路由表。主機(jī)H1向H2發(fā)送分組。試討論R1收到H1

向H2發(fā)送的分組后查找路由表的過(guò)程。子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼280目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2主機(jī)H1

首先檢查目的主機(jī)

38

是否連接在本網(wǎng)絡(luò)上如果是，則直接交付；否則，就送交路由器

R1。主機(jī)H1

首先將本子網(wǎng)的子網(wǎng)掩碼與

分組的

IP

地址逐比特相“與”(AND

操作)28128.30.33.138128.30.33.128逐比特AND

操作128.30.33.128

H1

所在的子網(wǎng)絡(luò)地址（）因此H1把分組路由到路由器R1

然后由路由器R1間接轉(zhuǎn)發(fā)0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2路由器R1再用路由表中第2個(gè)項(xiàng)目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）3H1子網(wǎng)1：網(wǎng)絡(luò)地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡(luò)地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡(luò)地址

子網(wǎng)掩碼228AND38=28=28這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡(luò)4.3.2無(wú)分類編址CIDR劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在1992年因特網(wǎng)仍然面臨三個(gè)必須盡早解決的問(wèn)題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長(zhǎng)（從幾千個(gè)增長(zhǎng)到幾萬(wàn)個(gè)）。整個(gè)IPv4的地址空間最終將全部耗盡。IP編址問(wèn)題的演進(jìn)1987年，RFC1009就指明了在一個(gè)劃分子網(wǎng)的網(wǎng)絡(luò)中可同時(shí)使用幾個(gè)不同的子網(wǎng)掩碼。使用變長(zhǎng)子網(wǎng)掩碼VLSM(VariableLengthSubnetMask)可進(jìn)一步提高IP地址資源的利用率。在VLSM的基礎(chǔ)上又進(jìn)一步提出無(wú)分類編址方法，它的正式名字是無(wú)分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。CIDR最主要的特點(diǎn)CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”(network-prefix)來(lái)代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。IP地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。無(wú)分類的兩級(jí)編址無(wú)分類的兩級(jí)編址的記法是：IP地址::={<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}(4-3)CIDR(ClasslessInterDomainRouting)的“網(wǎng)絡(luò)號(hào)”使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址后面加上一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)號(hào)所占的位數(shù)。我們把無(wú)分類地址的網(wǎng)絡(luò)地址又叫做“CIDR地址塊”。CIDR地址塊/20表示的地址塊共有212個(gè)地址。/20地址塊的最小地址是

/20地址塊的最大地址是

55全0和全1的主機(jī)號(hào)地址一般不使用。/20表示的地址（212個(gè)地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00101111111110111000000000001110

00101111111111001000000000001110

00101111111111011000000000001110

00101111111111101000000000001110

0010111111111111

所有地址的20位前綴都是一樣的最小地址最大地址CIDR記法的其他形式網(wǎng)絡(luò)前綴的后面加一個(gè)星號(hào)*的表示方法如0000101000*，在星號(hào)*之前是網(wǎng)絡(luò)前綴，而星號(hào)*表示IP地址中的主機(jī)號(hào)，可以是任意值。構(gòu)成超網(wǎng)前綴長(zhǎng)度不超過(guò)23位的CIDR地址塊都包含了多個(gè)C類地址。這些C類地址合起來(lái)就構(gòu)成了超網(wǎng)。一個(gè)CIDR地址塊可以表示很多傳統(tǒng)的網(wǎng)絡(luò)地址，這種網(wǎng)絡(luò)地址的聚合常稱為路由聚合，它使得路由表中的一個(gè)項(xiàng)目可以表示很多個(gè)（例如上千個(gè)）原來(lái)傳統(tǒng)分類地址的路由。CIDR地址塊劃分舉例因特網(wǎng)/22/18ISP大學(xué)X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23

單位地址塊二進(jìn)制表示地址數(shù)

ISP/1811001110.00000000.01*16384

大學(xué)/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128