第一章-IP基础原理

1、第一章 IP基本原理第一节 什么是INTERNET？1.1 Internet概述Internet网又称国际互连网，它是目前世界上最大的信息网络，通过INTERNET网，我们可以和世界上大多数国家进行交流，检索各种信息资料。我国已连通INTERNET网，并向全社会开放。INTERNET网是由美国军用计算机网络发展起来的，1968年美国国防部研究局主持研制用于支持军用研究的计算机实验网络（ARPANET）。该网络的设计思想是：要求网络能够经受住故障而维持正常工作。为此，ARPA使用了国际互连协议IP和传输控制协议TCP实现网络互连，1969年ARPANET投入运行，标志着计算机网络的发展进入了一个

2、崭新的纪元。INTERNET的发展先后经历了三个阶段：1、 19691984年，为军用实验阶段。2、 19841992年，学术应用阶段。3、 19921995年，向商业应用过度阶段。1995年以后，INTERNET网进入商用阶段。INTERNET网是一个“网络的网络”它是以TCP/IP协议把各个国家、各个部门、各种机构的内部网络连接起来的数据通信网，从信息资源的观点看，INTERNET网是一个集各个部门、各个领域内各种信息资源为一体的信息资源网。它提供的价值远远超出了任何一个单独网络。INTERNET实质是物理网络和信息资源相结合而形成的一个庞大的信息网络实体。具有以下特点：1.TCP/IP协

3、议是INTERNET网的基础和核心。INTERNET网中，依靠该协议实现各种网络的互连。2.用户在使用INTERNET网时，并不需要了解网络底层的物理结构，这种透明性使得用户在使用时十分方便。3.由于INTERNET网也“互连”了公用电话网，因此，对一般用户，只要具备一部电话机、一台微机和一台调制解调器，就可以接入INTERNET网。4.没有对INTERNET网上的通信进行统一管理的机构，INTERNET网上的许多服务和功能都是由用户来开发、经营和管理的。可以说，从经营管理的角度来讲，INTERNET网是一个用户的网络。目前，连接到INTERNET网上的大型网络包括有NSINET（美国宇航局N

4、ASA的网络）、ESNET（美国能源部的网络）、CREN（由美国BITNET和CSNET合并的网络， 提供电子邮件及专题讨论等服务）、UUNET（基于UNIX的UUCP协议）、NCSANET（美国 超级计算机网络）、USAN（美国院校卫星网）、EBONE（欧洲骨干网）、SWITH（瑞士院校 网）、SUNET（瑞士院校网）、ILAN（以色列科技网）、AARNNT（澳大利亚科研网）等等。我国接入INTERNET网的骨干网是CHINANET（中国公用计算机互连网）。1.2 有关标准化组织 目前国际上有许多组织致力与互连网络标准的研究，通过提供论坛，使得非正式的说明变为正式的规则。以下是对网络互连作出

5、过贡献的著名标准化组织： ISO（International Organization for Standardization)最著名的贡献为OSI参考模型和OSI协议族。 ANSI（American National Standards Institute)。ISO的成员，主要的标准有FDDI。 EIA（Electronic Industries Association)。EIA制定了包括在网络上使用的电子传输标准。主要的标准有EIA/TIA-232。 IEEE（Institute of Electrical and Electronic Engineers)。主要的标准有IEEE802.3

6、、 IEEE802.5。 ITU-T（International Telecommunication Union Telecommunication Standardization Sector) ,其前身是CCITT,主要的标准有X .25 IAB（Internet Activities Board)互连网络活动机构。IAB指定RFC（Request for Comment），并将RFC文档作为互连网络的标准。 RFC可以通过匿名Ftp获得，提供RFC的站点有： . Munnari.oz.au . Funet.fi nisc.jvnc.n

7、et. Sunnic.sunet.se N. Chalmers.se第二节 TCP/IP网络协议2.1 OSI模型在网络互连中，有两个标准可以考虑：合法的和事实的。合法的意味着用权力或法律建立。事实的意味着用实际的事实建立，尽管没有得到官方或法律上的承认，但T C P / I P为那个协议创建了一个事实标准，尽管它在得到广泛接受之前并没有成为标准。OSI(Open System Interconnection, 开放系统互连)参考模型是一个合法的标准。国际标准化组织( I S O )创建了O S I模型，并在1 9 8 4年发布，以为供应商提供一个网络模型，这样它们的产品

8、可以在网络上协调工作。O S I参考模型提供了层次分析工具，以理解互连技术，以及当前和未来网络发展的基础。这个模型也考虑了由D A R PA项目工程师面对的互通性和互操作性挑战。O S I模型回答这些挑战的方法是通过一个7层的协议模型，如图1 - 1所示。通过将模型分解为层，互通性和互操作性的能力变得可以管理，因为每层都是自包含的，而并不依赖于操作系统或其他的因素。分层方法也使供应商受益，因为它们仅仅需要将开发工作集中在它们自己的产品使用的层上，而且可以建立在其他层的现有协议基础上。不仅仅使开发代价降低到最低程度，而且可销售性增加了，因为可以使用其他供应商的产品。图1-1 OSI参考模型模型描

9、述了每个层如何与其他节点上的对应层进行通信。图1 - 2说明了数据如何在网络中找到它的道路。在第一个节点上，最终用户创建一些数据，发送到其他节点，例如电子邮件。在应用层，在数据上加入了应用层报头。表示层在从应用层接收到的数据上加入了它自己的报头，每层在从上层收到的数据上加入它们自己的报头。然而，在较低层，数据分隔为较小的信元，并在每个信元上加入报头。例如，传输层具有较小的数据报文，网络层有数据包，数据链路层有帧。物理层处理原始比特流中的数据。当这个比特流到达目的地时，数据在每层重新集合，并且去除每层的报头，直至最终用户可以阅读电子邮件。用于记忆层(应用层、表示层、会话层、传输层、网络层、数据链

10、路层、物理层)正确顺序的普通方法是All People Seem To Need Data Processing(A P S T N D P)。2.2 TCP/IP协议的系统网络模型TCP/IP是由一系列协议组成的协议组，其名字是由这些协议的两个协议组成的，即传输控制协议(Transmision Control ProtocolTCP)和网间协议(Internet ProtocolIP)。TCP/IP与国际标准化组织ISO指定的开放系统互连参考模型OSI相类似，TCP/IP也采用层次化结构，共分四层，如图1-2-1所示：应用层SMTPFTPTELNETDNSSNMPTFTPASN.1传输层TC

11、PUDP网间网层IP ICMP网络接口层ARP RARP图1-2-1 TCP/IP协议的系统网络模型应用层：向用户提供一些常用的应用程序，比如文件传输、电子邮件等。用户还可以根据需要，建立自己的专用程序。应用层协议包括FTP、DNS、TELNET、SMTP、HTTP、SNMP等；传输层：提供应用程序端到端的通信。主要包括TCP和UDP协议。传输层的主要功能为：格式化信息流，提供可靠传输。传输层采用接受确认、出错重发的通信机制。每一个分组中都带有校验和接收端以次来校验接收分组的正确性。不同应用程序间的识别。为了区别不同的应用程序，传输层在每个分组总增加识别信源和信宿应用程序的信息。不同的应用程序

12、具有不同的端口编号。网间网层：负责相邻计算机之间的通信。它负责向传输层提供统一的数据报，屏蔽各种物理网络的数据格式的差别。网间网层协议包括IP、ICMP、ARP、RARP等。网间网层的主要功能如下：数据格式的转换。接收来自传输层的呼叫请求，将呼叫请求分组装入IP数据报，填充报头，选择去往目的地址的路径，然后将数据报发往适当的网络端口；IP地址功能寻址。接收来自网络的数据报，检查其合法性，然后寻找路由如果数据报已到达目的地（本机），则曲调报头，将剩下的分组交给传输层上适当的传输协议；如果该数据报还未到达目的地，则转发该数据报。寻径。处理ICMP报文，处理路径、控制、拥塞等问题。网络接口层：负责接

13、收数据报，通过网络向外发送，或者从网络上接收物理帧，抽出IP数据报，交给IP层。TCP/IP协议的组成TCP/IP协议是由一组庞大的协议群组成，其中常用的协议及其所在的层次说明如下。(一)、地址解析协议ARP/RARPARP实现IP地址到物理地址的转换，RARP实现物理地址到IP地址的转换。他们起着屏蔽物理地址的重要作用。物理地址，即为通常所说的MAC地址。MAC地址长48位（12个十六进制数字），IEEE定义了前6个十六进制数字表示制造商，后6个十六进制数字表示接口数或其他有用信息。末端设备一般只有一个MAC地址。Router和其它连网设备通常有多个MAC地址。(二)、网间互连协议IPIP协

14、议是INTERNET网上最重要的协议软件之一。它详细规定了INTERNET网上的计算机进行通信时应当遵守的规则。IP负责在网络上传诵由TCP或UDP生成的数据段。IP协议对网络上的设备使用统一的网间网地址，即IP地址，并且根据IP地址确定路由和目的主机。IP是网络层协议（第三层），它包括地址访问信息和路由数据包的控制信息。RFC791中有IP的详细说明，IP是Internet协议簇中的主要网络层协议，它与传输控制协议（TCP）一起，代表了Internet协议的核心。IP有两个主要功能，一是提供通过互联网络的无连接和最有效的数据报分发；二是提供数据的分组和重组，以支持最大传输单元（MTU）不同的

15、数据链路。IP数据包格式IP数据包格式如下图所示。下面对图中的IP数据包格式做几点说明：版本：标识现在使用的IP版本。IP报头长度（IHL）：在一个32位的字节中指示数据报头的长度。服务类型：指定高层协议希望处理的当前数据报的方式，并设置数据报的重要性级别。总长度：指定整个IP数据包以字节计数的长度，包括数据和报头。标识：包含标识当前数据报的整型值，该域可帮助将数据报组合在一起。标志：由一个3位的域构成，其中两个低位（权值最小）控制分段，最低位标识数据包是否可被分段，中间位标识该数据包是否是一系列数据包中的最后一个。第三位或最高位没有使用。段位移：指示该段中的数据相对于原始数据报中数据起点的位

16、置，以便目的地IP进程可以正确地重组原始数据报。生命期：维护一个逐步减小到0的计数器，0时丢弃数据报。这样可以防止数据包无休止地循环。协议：指示当IP进程结束后，哪一个高层协议接收收到的数据包。头校验和：帮助保证IP头的完整性。源地址：标识发送节点。目的地址：标识接收节点。选项：允许IP支持多种选项，如安全。32位数据：包含高层信息。版本IHL服务类型总长度标识标志段位移生命期协议头校验和源地址目的地址选项（+）数据（可变）图1-2-2 IP数据包的格式(三)、网际控制协议ICMPICMP负责根据网络上的设备状态发出和检查报文，是传递网络控制信息的主要手段，还提供差错报告功能。ICMP是IP不

17、可分割的一部分,其定义参见RFC792，它使用IP数据包传输设施发送报文，它发送的报文可以为TCP/IP执行下列控制、错误报告、信息等功能。流控制：当数据报到达的速度太快而无法处理时，目的主机或中间网关就会发送一个“ICMP 源站抑制报文”（ICMP Soure Quench Message)给发送者，以通知源站点暂时停止发送报文。检测不可到达目的地：当目的地不可到达时，系统发送一个Destination Unreachable Message. DUM消息包括网络不可到达、主机不可到达、协议不可到达和端口不可到达四种基本类型。网络不可到达表示数据包在选路或寻址中发生错误。 主机不可到达通常表

18、示发送错误，如错误掩码。协议不可到达表示目的地不支持数据包中指定的高层协议。端口不可到达表示TCP端口无效。重定向路由：消息由路由器发送给源节点主机，以产生更有效的路由选择。回响请求： （ICMP Echo）由Ping指令产生，通过该指令测试网络节点的可达性。（ ICMP Echo Reply）消息表示目的节点可到达。 Router Advertisement（路由通告） Router Solicitation（路由请求）ICMP Time Exceeded：当IP包的TTL达到0时，路由器发送一个ICMP Time Exceeded 。ICMP协议提供了两个非常有用的网络诊断工具PING和T

19、RACE。Ping的原理：源节点发送一个或多个ICMP Echo包，通过网络传输。若目的节点收到该数据包，则回应相应的ICMP Echo Reply包。否则给出相应的出错信息。Trace（Tracert、Tracerouter）的原理：Trace采用两种技术去跟踪到达目的地的路由，即小的TTL值和无效的端口号。Trace发送小值TTL的UDP分组去检测中间网关。初始的TTL值为1，每发一组三个UDP分组报文就将TTL值加1，当一个网关接收到一个分组时，就将该TTL值减1，如TTL值为0，就不转发该数据包，并将一个ICMP Time Execceded报文返回到源节点。当目的主机接收到来自源节点

20、的数据包时，由于源节点使用了一个无效端口号（33434）去强制出错，目的节点返回Unreachable Port消息，源节点一旦收到该消息时，知道数据包已到达目的节点，停止跟踪(四)、传输控制协议TCPTCP的目的是保证可靠数据传输，提供无差错的通信服务。它把从上层应用程序传来的数据装配成标准的数据报，保证数据的正确传输。TCP是一种可靠的、面向连接的协议，并可以实现流控和差错控制。TCP提供的可靠性是利用一种称为“重传肯定确认(PAR）”机制来实现的。TCP是面向连接的，它在两个通信主机之间建立一个逻辑的端对端连接，通过握手来实现。TCP的流控是通过窗口来实现。TCP提供IP环境下的数据可靠

21、传输。TCP对应OSI参考模型的传输层（第四层）。TCP提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。使用数据流传送，TCP发送以序列号标识的非结构化比特流。这种服务给应用带来了便利，因为它们不必在将数据传给TCP之前对数据进行分块。TCP将它们分组，并传给IP发送。通过面向连接、端到端和可靠的数据包发送，TCP提供互联网络数据包传输的可靠性。TCP通过使用转发确认号对字节排序来实现可靠性，确认号将源节点希望接收的下一个字节指示给目的节点。在一段指定时间内，没有确认的字节将重新发磅。TCP的可靠性机制允许设备处理丢失、延迟、重复或错读数据包。超时机制允许设备检测丢失的数据包

22、并请求重新传输。TCP提供有效的流控，这表示当向源节点发送确认时，接收TCP进程指示它们可以接收而不会引起其内部缓冲区溢出的最高序列号。全双工操作表示TCP进程可以同时进行发送和接收。最后，TCP的多路复用表示大量高层对话可以同时通过一个单独的连接发送出去。建立TCP连接：为了使用可靠的传输服务，TCP主机之间必须建立面向连接的会话。连接是通过使用“三路握手”机制建立的。通过使两边使用相同的起始序列号，三路握手机制可同步一个连接的两端。这个机制也保证两边都为传输数据作好准备，并知道另一边已准备好要传输的数据。这样，在会话建立期间和会话结束后，数据包都不会被传送或重新传送。每个主机都随机选择一个

23、序列号，并用它跟踪正在发送和接收的数据流中的字节。然后，三路握手进行下面的动作：第一个主机（主机A）通过发送一个请求连接数据包初始化连接，该数据包带有初始序列号（X）和SYN位组。第二个主机（主机B）接收SYN，记录序列号X，并通过确认SYN（使用一个ACK=X+1）来应答。主机B含有其自己的初始化序列号（SEQ=Y）。SYN=20表示主机已经收到了0 19字节，希望接收字节20。这个技术叫作前向确认。然后，主机A通过前向确认，指示主机A希望接收的下一个字节（ACK=Y+1），并确认主机B发送的所有字节。数据传输开始。确认和重传输（PAR）：一个简单的传输协议可能会提供可靠的流控技术，使用该技

24、术，源节点发送一个数据包，启动定时器，然后在发送新的数据包之前等待一个确认消息。如果在定时器归0之前还没有收到确认消息，源节点就重新传输该数据包。这种技术就叫确认和重传输。通过给每个数据包设备一个序列号，主机可用PAR跟踪丢失或重复的数据包。重复数据包可能是因网络延时而过早重传输引起的。该序列号在确认消息中发回，因此可被跟踪。PAR是对带宽的一种低效使用方法，因为主机在发送一个新的数据包之前，必须等待一个确认消息，并且在同一时间只能发送一个数据包。TCP滑行窗口：与PAR相比，TCP滑行窗口提供了对网络带宽更有效的使用方法，它使主机在等待一个确认消息的同时，可以发送多个字节组或数据包。在TCP

25、中，接收者在每个数据包中指定当前窗口大小。因为TCP提供面向比特流的连接，窗口大小以字节数表示。这意味着窗口就是发送者在等待确认消息的同时可发送的数据字节数。在连接建立阶段即可指定初始窗口大小，但它随着发送数据变化，以提供流控，例如一个0大小的窗口表示“没有数据发送”。在TCP滑行窗口操作中，发送者有一系列字节（序列号为1到10）要发送给接收者，而接收者的滑行窗口大小为5。那么发送者将围绕前五个字节设置一个窗口，并将它们同时发送。然后等待一个确认消息。接收者会使用ACK=6响应，指示它已经接收到节字1 5，正等待第6个字节。同样，接收者将指示窗口大小为5。发送者将滑行窗口向右移动5个字节，发磅

26、字节6 10。接收者使用ACK=11响应，指示它们期望接收序列号为11的字节。在这个数据包中，接收者可能指示其窗口大小为0（如果其内部缓冲区已满）。这时，发送者就不能再发送任何字节，直到接收者发送另一数据包，其中的窗口大小比0大。TCP数据包格式：下图给出了一个TCP数据包的基本格式。 32位源端口目的端口序列号确认号数据偏移保留标志窗口校验和紧急指针选项（+）数据（可变）图1-2-3 TCP数据包的基本格式下面对图所示的TCP数据包基本格式做几点说明：源端口和目的端口：标识高层源和目的进程接受TCP服务的点。序列号：通常指当前消息中的数据第一个字节中设置的数值。在连接建立阶段，这个域也用于标

27、识在要进行的传输中使用的初始化序列号。确认号：包含数据包的发送者希望接收的数据中的下一个字节的序列号。数据偏移：指向TCP头中的一个32位的数值。保留：用于将来使用。标志：携带各种控制信息，包括用于建立连接的SYN和ACK位及用于结束连接的FIN位。窗口：指定发送者的接收窗口大小（也就是可用于接收数据的缓冲区空间）。校验和：指示头在传输是否被破坏。紧急指针：指向数据包中的第一个紧急数据字节。选项：指定TCP的各种选项。数据：包含上层信息。(五)、用户数据报协议UDP与TCP协议类似，UDP把应用程序传来的数据装配成标准的数据报，但它不确认保证报文到达。因此UDP不是很可靠，但效率较高。UDP是

28、无连接的第四层协议。与TCP不同，UDP不提供到IP的可靠性、流控和差错控制等功能。由于UDP的简明性，可以节约网络开销。在高层协议已经提供差错和流控 情况下，可以使用UDP。NFS、SNMP、DNS、TFTP等高层协议的传输层使用UDP。UDP是无连接的传输层协议（第四层），它属于互联网络协议家族。UDP是IP与上层进程之间的一个基本接口。UDP协议端口将运行在一个设备上的多个应用程序相互区分开。与TCP不同，UDP不提供到IP的可靠性、流控或差错恢复功能。由于UDP的简明性，与TCP相比，UDP头包含较少的字节，并且消耗较少的网络开销。在不需要TCP可靠机制的情况下，可以使用UDP，例如在

29、高层协议已经提供差错和控制的情况下。UDP是几种常用应用层协议使用的传输协议，如网络文件系统（NFS）、简单网络管理协议（SNMP）、主域名称系统（DNS）和通用文件传输协议（TFTP）。UDP数据包的基本格式如下图所示，它包括源端口、目的端口、长度和校验和四个域。源端口和目的端口包含16位的UDP协议端口号，为接收应用层进程提供多路传输数据报。长度域指定UDP头和数据的长度。校验和域提供一个UDP头和数据的完整性校验（可选）。32位源端口目的端口长度校验和图1-2-4 UDP数据包的基本格式(六)、远程登录协议TelentTELNET提供远程登陆功能，即一个远地用户可以象本地用户一样，访问该

30、远地系统的资源，但必须事先得到允许。(七)、文件传输协议FTP通过FTP，一个本地用户可以把远程主机上的文件拷贝过来，也可以进行相反方向的操作。在请求文件传输之前，用户必须提交登陆名和口令，系统将拒绝非法访问。(八)、普通文件传输协议TFTP与FTP类似，TFTP也用于不同地点的计算机系统之间的拷贝。与FTP相比，TFTP的功能比较简单，只提供单纯的文件传输功能，没有权限控制，其规模比FTP小得多。TFTP建立在UDP协议的基础之上。(九)、简单邮件传输协议SMTPSMTP负责电子邮件的传输，它规定了电子邮件如何在电子系统中发送方和接收方之间的TCP连接传输，没有规定其他任何操作。（十）域名服

31、务器DNSDNS用于实现把网络设备的符号名转成IP地址，使用户能方便的访问INTERNET网。（十一）简单网络管理协议SNMPSNMP为INTERNET提供最基本的网络管理功能，主要包括对网络的监视和控制。第三节 INTERNET的地址系统网间网地址（IP地址）INTERNET网是通过网关将物理网络互联在一起的虚拟网。在任何一个物理网络中，各节点计算机都有一个机器可识别的物理地址。物理网络技术不同，物理地址的结（长度、结构等）也就不同。相同类型不同网络的计算机又可能拥有相同的物理地址。这就给异网互通带来困难。在INTERNET网中，解决这一困难的办法是使用统一的网间网地址。IP协议提供一种全网

32、间网通用的地址格式，并在统一的管理下进行地址分配，使网上的每一台计算机或其他设备都有一个唯一的网间网地址（即IP地址）与它相对应。而原来的物理地址保持不变。这样，物理地址的差异就被IP地址所屏蔽。IP地址结构与表示（一）IP地址的结构IP地址是一种层次结构的地址，它的组成如下： 网络号+主机号其中，网络号确定计算机所在的网络，主机号确定计算机在该网络中的所处的位置。在INTERNET网中，根据TCP/IP协议规定，每个IP地址是由32bit的二进制数组成的。主要分为三类：图1-3-1 IP地址类型A类地址：前8位代表网络。第0位为特征位，内容为0，表明它是A类地址。A类地址共有128个，每个A

33、类地址可带个IP主机，所以A类地址主要用于大型网络，每个网络可包含大量的主机，但网络数量较少。B类地址：前16位代表网络，第0位和第1位为特征位，内容为10，表明它是B类地址；B类地址共有16384个，每个B类地址可带65534个IP主机和网络。B类地址主要用于中型网络。C类地址：前24位代表网络，第0位、第1位和第2位为特征位，内容为110，表明 它是C类地址。C类地址共有个，每个C类地址可带254个IP主机和网络。C类地址主要用于小型网络。每个网络所带的主机数量较少，但可支持的网络数较多。除了以上A、B、C三类地址外，网间网还有另外两类地址，其中D类地址位多点传送地址，用来支持多目传输技术

34、；E类地址用于将来的扩展之用。（二）IP地址的表示为了便于记忆和书写，IP地址可以写成4个用小数点隔开的十进制整数，每个整数对应一个字节。列如：某主机的IP地址为： 通常写成 A类地址的第一位表示网络号，后三位表示网内主机号；B类地址的前两位表示网络号，后两位表示网内主机号；C类地址的前三位表示网络号，最后一位表示网内主机号。如：A类地址表示网络号为10，网内主机号为28.1.2。 结合IP地址的特征位和IP地址的十进制整数表示法，我们可以很方便地区分类IP地址，如表所示：表1-3-1 IP地址表示表特征位二进制表示的前八位码组范围十进制表示的前八位码组

35、范围地址类别0101100127128191192223A类B类C类（三）IP地址举例下列表格列述不同类型的IP地址表1-3-2 IP地址类型实例地址类别网络地址主机地址7A7B4B 48C801C012不存在子网掩码因特网的地址分配是由专门机构进行分配的。地址分配一般以网络为单位（一个A类、B

36、类或C类网）进行分配。对于一个A类网或B类网来说，每个IP网络中包含了巨大的主机地址（A类1600多万，B类6万多），一旦该网络ID为某机构或地区所申请，其它机构就不能使用。可以想像，没有一个机构或部门的网络主机数量会到达1600多万个。因此一般来说，对于A类网络和B类网络都存在巨大的IP地址浪费问题。同时，在一个IP网络中，主机数量过于庞大，也不利于网络的管理。为解决此IP地址浪费问题以及解决管理问题，可以将标准的A类、B类或C类网络再分成若干子网。方法是从标准的标准的A类、B类或C类网络中的主机ID部分，划分出连续的若干比特表示子网络号。那么我们需要从主机ID中划分出多少比特呢？这是由具体

37、管理网络的人员根据网络需要进行划分的。划分方案确定后，用子网掩码来表示。如下图3-32 所示。子网掩码是与IP地址等长的。其是由二进制连续的 1 和 0 组成，子网掩码开始是连续的 1，后面是连续的 0 结束。它与IP地址一起来标识网络ID。IP地址与子网掩码 1 对应的部分标识网络ID，IP地址与子网掩码 0 对应的部分标识主机ID。子网掩码的使用假如一个单位申请了一个 C 类地址 202.112.109 ，在此单位有 8 个部门。为了便于管理，准备把 C 类地址分为 8 个子网，其子网掩码是什么？分析：根据地址类别的定义，一个 C 类地址的标准子网掩码是 FF.FF.FF.00（或255.

38、255.255.0），为了把 202.112.109 的 C 类网分为 8 个子网，我们需要 3 个比特来表示子网。如图3-33。结果：子网掩码是 FF.FF.FF.E0 （或24）IP地址管理IP地址在INTERNET网中全网有效，因此需要统一管理。INTERNET的管理机构和管理方式是分层的。最高管理机构是网络信息中心NIC，负责分配IP地址的网络号。目前有以下地区性NIC： INTER-NIC 负责美国和其他地区 RIPENCC 负责欧洲地区 APNIC 负责亚太地区主机号则由提出申请的组织负责。IP地址解析在前面的章节我们提到，IP地址能够将不同的物理地址“统

39、一”起来，使网间网中IP层以上表现出统一的地址格式，但对于所有的物理地址，并不做任何改变。在物理网络内部，仍然使用各自原来的物理地址。这样，在网间网中就存在着两种地址，二者之间必须要建立一个映射关系。地址之间的映射叫做地址解析，他包括两个方面的内容：从IP地址到物理地址的映射和从物理地址到IP地址的映射。在TCP/IP中，实现地址解析是靠ARP和RARP协议软件实现的。ARP（Address Resolution Protocol）,即地址解析协议，它负责从IP地址到物理地址的映射；RARP（Reserve Address Resolution Protocol）即反向地址解析协议，它负责从物理从物理地址到IP地址的映射。在TCP/IP协议栈中，它们位于网络接口层。（一）从IP地址到物理地址的映射A