计算机网络教程第3版电子教案网络互连市公开课金奖市赛课一等奖课件

1、 计算机网络教程（第 3 版）第 4 章 网络互连第1页 第 4 章 网络层 4.1 网络层提供两种服务4.2 网际协议 IP 4.2.1 虚拟互连网络 4.2.2 分类 IP 地址 4.2.3 IP 地址与硬件地址 4.2.4 地址解析协议4.2.5 IP 数据报格式 4.2.6 IP 层转发分组流程第2页 第 4 章 网络层（续）4.3 划分子网和结构超网 4.3.1 划分子网 4.3.2 使用子网时分组转发 4.3.3 无分类编址 CIDR（结构超网）4.4 网际控制报文协议 ICMP 4.4.1 ICMP 报文种类 4.4.2 ICMP 应用举例第3页 第 4 章 网络层（续）4.5

2、因特网路由选择协议 4.5.1 相关路由选择协议几个基本概念 4.5.2 内部网关协议 RIP 4.5.3 内部网关协议 OSPF 4.5.4 外部网关协议 BGP 4.5.5 路由器组成 4.6 因特网中多播 4.6.1 IP 多播基本概念 4.6.2 在局域网上进行硬件多播 4.6.3 IP多播需要两种协议第4页 第 4 章 网络层（续）4.7 虚拟专用网 VPN4.8 下一代网际协议IPv6 (Ipng) 4.8.1 处理IP地址耗尽根本办法 4.8.2 IPv6基本首部格式 4.8.3 IPv6编址 4.8.4 从IPv4向IPv6过渡 4.8.5 ICMPv6第5页 本章最主要内容(

3、1) 虚拟互连网络概念(2) IP 地址与物理地址关系(3) 传统分类 IP 地址（包含子网掩码）和无分类域间路由选择 CIDR(4) 路由选择协议工作原理第6页 4.1 网络层提供两种服务 在计算机网络领域，网络层应该向运输层提供怎样服务（“面向连接”还是“无连接”）曾引发了长久争论。争论焦点实质就是：在计算机通信中，可靠交付应该由谁来负责？是网络还是端系统？ 第7页 电信网成功经验让网络负责可靠交付 面向连接通信方式 建立虚电路(Virtual Circuit)，以确保双方通信所需一切网络资源。 假如再使用可靠传输网络协议，就可使所发送分组无差错按序抵达终点。 第8页 应用层运输层网络层数

4、据链路层物理层应用层运输层网络层数据链路层物理层虚电路服务H1 H2虚电路H1 发送给 H2 全部分组都沿着同一条虚电路传送第9页 虚电路是逻辑连接虚电路表示这只是一条逻辑上连接，分组都沿着这条逻辑连接按照存放转发方式传送，而并不是真正建立了一条物理连接。请注意，电路交换电话通信是先建立了一条真正连接。所以分组交换虚连接和电路交换连接只是类似，但并不完全一样。 第10页 因特网采取设计思绪网络层向上只提供简单灵活、无连接、尽最大努力交付数据报服务。网络在发送分组时不需要先建立连接。每一个分组（即 IP 数据报）独立发送，与其前后分组无关（不进行编号）。网络层不提供服务质量承诺。即所传送分组可能

5、犯错、丢失、重复和失序（不按序抵达终点），当然也不确保分组传送时限。 第11页 尽最大努力交付好处因为传输网络不提供端到端可靠传输服务，这就使网络中路由器能够做得比较简单，而且价格低廉（与电信网交换机相比较）。假如主机（即端系统）中进程之间通信需要是可靠，那么就由网络主机中运输层负责（包含差错处理、流量控制等）。采取这种设计思绪好处是：网络造价大大降低，运行方式灵活，能够适应各种应用。因特网能够发展到今日规模，充分证实了当初采取这种设计思绪正确性。 第12页 应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层数据报服务H1 H2IP 数据报丢失H1 发送给 H2 分组可能沿着

6、不一样路径传送第13页虚电路服务与数据报服务对比对比方面虚电路服务数据报服务思绪可靠通信应该由网络来确保可靠通信应该由用户主机来确保连接建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短虚电路号每个分组都有终点完整地址分组转发属于同一条虚电路分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时全部经过出故障结点虚电路均不能工作出故障结点可能会丢失分组，一些路由可能会发生改变分组次序总是按发送次序抵达终点抵达终点时不一定按发送次序端到端差错处理和流量控制能够由网络负责，也能够由用户主机负责由用户主机负责 第14页 4.2 网际协议IP 网际协议 IP 是 TCP/IP

7、体系中两个最主要协议之一。与 IP 协议配套使用还有四个协议：地址解析协议 ARP (Address Resolution Protocol)逆地址解析协议 RARP (Reverse Address Resolution Protocol)网际控制报文协议 ICMP (Internet Control Message Protocol)网际组管理协议 IGMP (Internet Group Management Protocol)第15页 网际层 IP 协议及配套协议各种应用层协议 网络接口层(HTTP, FTP, SMTP 等)物理硬件运输层TCP, UDP应用层ICMPIPRARPAR

8、P与各种网络接口网络层（网际层）IGMP第16页 互连在一起网络要进行通信，会碰到许多问题需要处理，如：不一样寻址方案不一样最大分组长度不一样网络接入机制不一样超时控制不一样差错恢复方法不一样状态汇报方法不一样路由选择技术不一样用户接入控制不一样服务（面向连接服务和无连接服务）不一样管理与控制方式 4.2.1 虚拟互连网络 第17页 中间设备又称为中间系统或中继(relay)系统。物理层中继系统：转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网络层以上中继系统：网关(gateway)。 网络相互连接起来要使用一些中间设备

9、第18页 当中继系统是转发器或网桥时，普通并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这依然是一个网络。 网关因为比较复杂，当前使用得较少。互联网都是指用路由器进行互连网络。因为历史原因，许多相关 TCP/IP 文件将网络层使用路由器称为网关。 网络互连使用路由器 第19页 互连网络与虚拟互连网络 网络网络网络网络网络(a) 互连网络(b) 虚拟互连网络路由器 虚拟互连网络（互联网）第20页 虚拟互连网络意义 所谓虚拟互连网络也就是逻辑互连网络，它意思就是互连起来各种物理网络异构性原来是客观存在，不过我们利用 IP 协议就能够使这些性能各异网络从用户看起来好像是一个统一网络。使用 IP

10、 协议虚拟互连网络可简称为 IP 网。使用虚拟互连网络好处是：当互联网上主机进行通信时，就好像在一个网络上通信一样，而看不见互连各详细网络异构细节。 第21页5432154321主机H1 主机 H2 R1 R4 R5 R2 R3 R1 R2 R3H1 R5 H2 R4间接交付间接交付间接交付间接交付间接交付直接交付32 21 132 21 132 21 132 21 132 21 1分组在互联网中传送 第22页 从网络层看 IP 数据报传送 假如我们只从网络层考虑问题，那么 IP 数据报就能够想象是在网络层中传送。网络层网络层网络层网络层网络层网络层网络层IP 数据报H1R1R2R3R4R5H

11、2第23页 4.2.2 分类 IP 地址1. IP 地址及其表示方法 我们把整个因特网看成为一个单一、抽象网络。IP 地址就是给每个连接在因特网上主机（或路由器）分配一个在全世界范围是唯一 32 位标识符。IP 地址现在由因特网名字与号码指派企业ICANN (Internet Corporation for Assigned Names and Numbers)进行分配 第24页 IP 地址编址方法 分类 IP 地址。这是最基本编址方法，在 1981 年就经过了对应标准协议。子网划分。这是对最基本编址方法改进，其标准RFC 950在 1985 年经过。组成超网。这是比较新无分类编址方法。199

12、3 年提出后很快就得到推广应用。第25页 分类 IP 地址 每一类地址都由两个固定长度字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。两级 IP 地址能够记为：IP 地址 := , (4-1):= 代表“定义为”第26页net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1

13、 101 第27页net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101A 类地址网络号字段 net-id 为 1 字节 第28页net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E

14、 类地址保 留 为 今 后 使 用1 1 1 1 01B 类地址网络号字段 net-id 为 2 字节 第29页net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101C 类地址网络号字段 net-id 为 3 字节 第30页net-id24 bithost-id24 位net-id16 位net-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-

15、id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101A 类地址主机号字段 host-id 为 3 字节 第31页net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101B 类地址主机号字段 host-id 为 2 字节 第32页net-id24 位host-id24 位

16、net-id16 位net-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101C 类地址主机号字段 host-id 为 1 字节 第33页net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101D

17、 类地址是多播地址 第34页net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址011host-id8 位D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101E 类地址保留为今后使用 第35页 点分十进制记法 10000000000010110000001100011111 机器中存放 IP 地址是 32 位 二进制代码10000000 00001011 00000011 00011111 每隔 8 位插入一个空格能够提升可读性采取点

18、分十进制记法则深入提升可读性1 128 11 3 31 将每 8 位二进制数转换为十进制数第36页 2. 惯用三种类别 IP 地址 IP 地址使用范围 网络 最大 第一个 最终一个 每个网络类别 网络数 可用 可用 中最大 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192.0.1 223.255.255 254第37页 IP 地址一些主要特点 (1) IP 地址是一个分等级地址结构。分两个等级好处是：第一，IP 地址管理机构在分配 IP 地

19、址时只分配网络号，而剩下主机号则由得到该网络号单位自行分配。这么就方便了 IP 地址管理。第二，路由器仅依据目标主机所连接网络号来转发分组（而不考虑目标主机号），这么就能够使路由表中项目数大幅度降低，从而减小了路由表所占存放空间。 第38页 IP 地址一些主要特点 (2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路接口。 当一个主机同时连接到两个网络上时，该主机就必须同时含有两个对应 IP 地址，其网络号 net-id 必须是不一样。这种主机称为多归属主机(multihomed host)。因为一个路由器最少应该连接到两个网络（这么它才能将 IP 数据报从一个网络转发到另一个网络）

20、，所以一个路由器最少应该有两个不一样 IP 地址。 第39页 IP 地址一些主要特点 (3) 用转发器或网桥连接起来若干个局域网仍为一个网络，所以这些局域网都含有一样网络号 net-id。(4) 全部分配到网络号 net-id 网络，范围很小局域网，还是可能覆盖很大地理范围广域网，都是平等。 第40页互联网中 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上主机或路由器IP 地址中网络号必须是一样。图中网络号就是 IP 地址中 net-id 第41页互联网中 IP

21、 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上主机或路由器IP 地址中网络号必须是一样。图中网络号就是 IP 地址中 net-id 第42页互联网中 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上主机或路由器IP 地址中网络号必须是一样。图中网络号就是 IP 地址中 net-id 第43页互联网中 IP 地址 B222.1.1.R12

22、22.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上主机或路由器IP 地址中网络号必须是一样。图中网络号就是 IP 地址中 net-id 第44页互联网中 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是含有两个或两个以上 IP 地址。路由器每一个接口都有一个不一样网络号 IP 地址。 第45页互联网中 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.L

23、AN3N3N222.1.6.N1LAN2LAN1互联网路由器总是含有两个或两个以上 IP 地址。路由器每一个接口都有一个不一样网络号 IP 地址。 第46页互联网中 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是含有两个或两个以上 IP 地址。路由器每一个接口都有一个不一样网络号 IP 地址。 第47页互联网中 IP 地址 B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2

24、22.1.6.N1LAN2LAN1互联网两个路由器直接相连接口处，可指明也可不指明 IP 地址。如指明 IP 地址，则这一段连线就组成了一个只包含一段线路特殊“网络” 。现在常不指明 IP 地址。 第48页 4.2.3 IP 地址与硬件地址 TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上 使用 IP 地址IP 地址第49页HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网通信路径H1经过 R1 转发再经过 R2 转发H2查找路由表查找路由表 第50页HA1HA5HA4H

25、A3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从协议栈层次上看数据流动 第51页HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H

26、2路由器 R1IP 层上互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从虚拟 IP 层上看 IP 数据报流动 第52页HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA

27、4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在链路上看 MAC 帧流动 第53页IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在 IP 层抽象互联网上只能看到 IP 数据报图中 IP1IP2 表示从源地址 IP1 到目标地址 IP2 两个路由器 IP 地址并不出现在 IP 数据报首部中 第54页IP1HA1HA5HA4HA3HA6HA2

28、IP6主机 H1主机 H2路由器 R1IP 层上互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报路由器只依据目标站 IP 地址网络号进行路由选择 第55页IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在详细物理网络链

29、路层只能看见 MAC 帧而看不见 IP 数据报 第56页IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报IP层抽象互联网屏蔽了下层很复杂细节在抽象网络层上讨论问题，就能够使用统一、抽象 IP 地址研究主机和主机或主机和路由器之间通信 第57页 4.2.4 地址解析协议 ARP 和逆地址解析协议 RARP IP 地址物理地址ARP物理地址IP 地址RARP第58页

30、 地址解析协议 ARP不论网络层使用是什么协议，在实际网络链路上传送数据帧时，最终还是必须使用硬件地址。 每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在局域网上各主机和路由器 IP 地址到硬件地址映射表。当主机 A 欲向本局域网上某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有没有主机 B IP 地址。如有，就可查出其对应硬件地址，再将此硬件地址写入 MAC 帧，然后经过局域网将该 MAC 帧发往此硬件地址。 第59页ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP

31、请求ARP 请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是 ，硬件地址是 00-00-C0-15-AD-18我想知道主机 硬件地址我是 硬件地址是 08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18 第60页 ARP 高速缓存作用为了降低网络上通信量，主机 A 在发送其 ARP 请求分组时，就将自己 IP 地址到硬件地址映射写入 ARP 请求分组。当主机 B 收到 A ARP 请求分组时，就将主机 A 这一地址映射写入主机 B 自己 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。 第61页 应该注意问题ARP 是

32、处理同一个局域网上主机或路由器 IP 地址和硬件地址映射问题。假如所要找主机和源主机不在同一个局域网上，那么就要经过 ARP 找到一个位于本局域网上某个路由器硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下工作就由下一个网络来做。第62页 应该注意问题（续）从IP地址到硬件地址解析是自动进行，主机用户对这种地址解析过程是不知道。只要主机或路由器要和本网络上另一个已知 IP 地址主机或路由器进行通信，ARP 协议就会自动地将该 IP 地址解析为链路层所需要硬件地址。 第63页 使用 ARP 四种经典情况 发送方是主机，要把IP数据报发送到本网络上另一个主机。这时用

33、ARP 找到目标主机硬件地址。 发送方是主机，要把 IP 数据报发送到另一个网络上一个主机。这时用 ARP 找到本网络上一个路由器硬件地址。剩下工作由这个路由器来完成。 发送方是路由器，要把 IP 数据报转发到本网络上一个主机。这时用 ARP 找到目标主机硬件地址。 发送方是路由器，要把 IP 数据报转发到另一个网络上一个主机。这时用 ARP 找到本网络上一个路由器硬件地址。剩下工作由这个路由器来完成。 第64页 什么我们不直接使用硬件地址进行通信？ 因为全世界存在着各式各样网络，它们使用不一样硬件地址。要使这些异构网络能够相互通信就必须进行非常复杂硬件地址转换工作，所以几乎是不可能事。连接到

34、因特网主机都拥有统一 IP 地址，它们之间通信就像连接在同一个网络上那样简单方便，因为调用 ARP 来寻找某个路由器或主机硬件地址都是由计算机软件自动进行，对用户来说是看不见这种调用过程。 第65页 4.2.5 IP 数据报格式 一个 IP 数据报由首部和数据两部分组成。首部前一部分是固定长度，共 20 字节，是全部 IP 数据报必须含有。在首部固定部分后面是一些可选字段，其长度是可变。 第66页固定部分可变部分04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数

35、据 部 分数 据 部 分首 部IP 数据报首部发送在前 第67页可变部分首部04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部 分首 部IP 数据报固定部分发送在前 第68页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部 分首 部IP 数据报固定部分可变部分区 分 服 务发送在前 第69页首部04

36、816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分版本占 4 位，指 IP 协议版本当前 IP 协议版本号为 4 (即 IPv4)区 分 服 务1. IP 数据报首部固定部分中各字段 第70页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分首部长度占 4 位，可表示最大数值是 15 个单位(一个单位为 4

37、 字节)所以 IP 首部长度最大值是 60 字节。区 分 服 务 第71页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分区分服务占 8 位，用来取得更加好服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998 年这个字段更名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在普通情况下都不使用这个字段 区 分 服 务 第72页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首

38、 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分总长度占 16 位，指首部和数据之和长度，单位为字节，所以数据报最大长度为 65535 字节。总长度必须不超出最大传送单元 MTU。 区 分 服 务 第73页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分标识(identification) 占 16 位，它是一个计数器，用来产生数据报标识。 区 分 服 务 第74页首部0481619

39、2431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分标志(flag) 占 3 位，当前只有前两位有意义。标志字段最低位是 MF (More Fragment)。MF 1 表示后面“还有分片”。MF 0 表示最终一个分片。标志字段中间一位是 DF (Dont Fragment) 。只有当 DF 0 时才允许分片。 第75页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选

40、字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分片偏移(12 位)指出：较长分组在分片后某片在原分组中相对位置。片偏移以 8 个字节为偏移单位。区 分 服 务 第76页偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0【例4-1】 IP 数据报分片 第77页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏

41、 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分生存时间(8 位)记为 TTL (Time To Live)数据报在网络中可经过路由器数最大值。区 分 服 务 第78页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分协议(8 位)字段指出此数据报携带数据使用何种协议方便目标主机 IP 层将数据部分上交给哪个处理过程区 分 服 务 第79页运输层网络层首部TCPUDPICM

42、PIGMPOSPF数 据 部 分IP 数据报协议字段指出应将数据部分交给哪一个进程 第80页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分首部检验和(16 位)字段只检验数据报首部不检验数据部分。这里不采取 CRC 检验码而采取简单计算方法。 区 分 服 务 第81页发送端接收端16 位字 116 位字 2置为全 0检验和16 位字 n16 位反码算术运算求和取反码数据报首部IP 数据报16 位检验和16 位字 116 位字 216 位检验和

43、16 位字 n16 位反码算术运算求和16 位结果取反码数据部分若结果为 0, 则保留；不然，丢弃该数据报数据部分不参加检验和计算 第82页首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分源地址和目地址都各占 4 字节区 分 服 务 第83页 2. IP 数据报首部可变部分 IP 首部可变部分就是一个选项字段，用来支持排错、测量以及安全等办法，内容很丰富。选项字段长度可变，从 1 个字节到 40 个字节不等，取决于所选择项目。增加首部可变部分是

44、为了增加 IP 数据报功效，但这同时也使得 IP 数据报首部长度成为可变。这就增加了每一个路由器处理数据报开销。实际上这些选项极少被使用。 第84页 4.2.6 IP 层转发分组流程 有四个 A 类网络经过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。能够想像，若按目标主机号来制作路由表，则所得出路由表就会过于庞大。但若按主机所在网络地址来制作路由表，那么每一个路由器中路由表就只包含 4 个项目。这么就可使路由表大大简化。 第85页 网 1 网 4 网 3 网 2目标主机所在网络下一跳地址直接交付，接口 1直接交付，接口 0路由器 R2 路由表链路 4链路 3链路 2链路 1R2R

45、3R101R2R3R1在路由表中，对每一条路由，最主要是（目标网络地址，下一跳地址） 第86页 查找路由表依据目标网络地址就能确定下一跳路由器，这么做结果是： IP 数据报最终一定能够找到目标主机所在目标网络上路由器（可能要经过屡次间接交付）。 只有抵达最终一个路由器时，才试图向目标主机进行直接交付。 第87页 特定主机路由 这种路由是为特定目标主机指明一个路由。采取特定主机路由可使网络管理人员能更方便地控制网络和测试网络，同时也可在需要考虑某种安全问题时采取这种特定主机路由。 第88页 默认路由(default route)路由器还可采取默认路由以降低路由表所占用空间和搜索路由表所用时间。这

46、种转发方式在一个网络只有极少对外连接时是很有用。默认路由在主机发送 IP 数据报时往往更能显示出它好处。假如一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常适当。 第89页N1R1因特网目网络 下一跳 N1 直接 N2 R2 默认 R1路由表N2R2只要目网络不是 N1 和 N2，就一律选择默认路由，把数据报先间接交付路由器 R1，让 R1 再转发给下一个路由器。 第90页 必须强调指出 IP 数据报首部中没有地方能够用来指明“下一跳路由器 IP 地址”。当路由器收到待转发数据报，不是将下一跳路由器 IP 地址填入 IP 数据报，而是送交下层

47、网络接口软件。网络接口软件使用 ARP 负责将下一跳路由器 IP 地址转换成硬件地址，并将此硬件地址放在链路层 MAC 帧首部，然后依据这个硬件地址找到下一跳路由器。 第91页分组转发算法 (1) 从数据报首部提取目标主机 IP 地址 D, 得出目标网络地址为 N。(2) 若网络 N 与此路由器直接相连，则把数据报直接交付目标主机 D；不然是间接交付，执行(3)。(3) 若路由表中有目标地址为 D 特定主机路由，则把数据报传送给路由表中所指明下一跳路由器；不然，执行(4)。(4) 若路由表中有抵达网络 N 路由，则把数据报传送给路由表指明下一跳路由器；不然，执行(5)。(5) 若路由表中有一个

48、默认路由，则把数据报传送给路由表中所指明默认路由器；不然，执行(6)。(6) 汇报转发分组犯错。 第92页 4.3 划分子网和结构超网4.3.1 划分子网1. 从两级 IP 地址到三级 IP 地址 在 ARPANET 早期，IP 地址设计确实不够合理。IP 地址空间利用率有时很低。 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 两级 IP 地址不够灵活。 第93页 从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级 IP 地址变成为三级 IP 地址。这种做法叫作划分子网(subnetting) 。划分子网已成为因特网正式标准协议。 三级 IP 地址 第

49、94页 划分子网纯属一个单位内部事情。单位对外依然表现为没有划分子网网络。从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就对应降低了若干个位。IP地址 := , , (4-2) 划分子网基本思绪 第95页 凡是从其它网络发送给本单位某个主机 IP 数据报，依然是依据 IP 数据报目标网络号 net-id，先找到连接在本单位网络上路由器。然后此路由器在收到 IP 数据报后，再按目标网络号 net-id 和子网号 subnet-id 找到目标子网。最终就将 IP 数据报直接交付目标主机。 划分子网基本思绪（续） 第96页01014563全部到网络 分组均抵达此路由

50、器我网络地址是 R1R3R2网络一个未划分子网 B 类网络 第97页划分为三个子网后对外仍是一个网络 01014563子网 子网 子网 全部抵达网络 分组均抵达此路由器网络R1R3R2 第98页 当没有划分子网时，IP 地址是两级结构。划分子网后 IP 地址就变成了三级结构。划分子网只是把 IP 地址主机号 host-id 这部分进行再划分，而不改变 IP 地址原来网络号 net-id。 划分子网后变成了三级结构 第99页 从一个 IP 数据报首部并无法判断源主机或目标主机所连接网络是否进行了子网划分。使用子网掩码(subnet mask)能够找出 IP 地址中子网部分。 2. 子网掩码第10

51、0页 IP 地址各字段和子网掩码 145 . 13 .3 . 10两级 IP 地址子网号为 3 网络网络号三级 IP 地址主机号子网掩码net-idhost-id子网网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00net-idsubnet-idhost-id145 . 13 .145 . 13 . 33 . 10第101页 (IP 地址) AND (子网掩码) =网络地址网络号 net-id主机号 host-id两级 IP 地址网络号三级 IP 地址主机号net-idhost-idsubnet-id子网号子网

52、掩码子网网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-id0逐位进行 AND 运算第102页1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0net-idnet-id

53、host-id 为全 0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码host-id 为全 0host-id 为全 0默认子网掩码 第103页 子网掩码是一个主要属性子网掩码是一个网络或一个子网主要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）子网掩码告诉相邻路由器。路由器路由表中每一个项目，除了要给出目标网络地址外，还必须同时给出该网络子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。第104页141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1

54、 1 1 1 1 1 0 0 0 0 0 0【例4-2】已知 IP 地址是 4，子网掩码是 。试求网络地址。 (a) 点分十进制表示 IP 地址(c) 子网掩码是 0 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址第 3 字节是二进制(d) IP 地址与子网掩码逐位相与(e) 网络地址（点分十进制表示） 第105页141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0【例4-

55、3】在上例中，若子网掩码改为。试求网络地址，讨论所得结果。 (a) 点分十进制表示 IP 地址(c) 子网掩码是 0 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址第 3 字节是二进制(d) IP 地址与子网掩码逐位相与(e) 网络地址（点分十进制表示）不一样子网掩码得出相同网络地址。但不一样掩码效果是不一样。 第106页 在不划分子网两级 IP 地址下，从 IP 地址得出网络地址是个很简单事。但在划分子网情况下，从 IP 地址却不能唯一地得出网络地址来，这是因为网络

56、地址取决于那个网络所采取子网掩码，但数据报首部并没有提供子网掩码信息。所以分组转发算法也必须做对应改动。 4.3.2 使用子网掩码分组转发第107页 在划分子网情况下路由器转发分组算法 (1) 从收到分组首部提取目标 IP 地址 D。(2) 先用各网络子网掩码和 D 逐位相“与”，看是否和 对应网络地址匹配。若匹配，则将分组直接交付。 不然就是间接交付，执行(3)。(3) 若路由表中有目标地址为 D 特定主机路由，则将 分组传送给指明下一跳路由器；不然，执行(4)。(4) 对路由表中每一行子网掩码和 D 逐位相“与”， 若其结果与该行目标网络地址匹配，则将分组传送 给该行指明下一跳路由器；不然

57、，执行(5)。(5) 若路由表中有一个默认路由，则将分组传送给路由表 中所指明默认路由器；不然，执行(6)。(6) 汇报转发分组犯错。第108页0目标网络地址子网掩码下一跳282828接口 0接口 1R23H1子网1： 网络地址 子网掩码 2830R1 路由表（未给出默认路由器）R11R2子网2：网络地址 28 子网掩码 28H2380129H3子网3：网络地址 子网掩码 2【例4-4】已知互联网和路由器 R1 中路由表。主机 H1 向 H2 发送分组。试讨论 R1 收到 H1 向 H2 发送分组后查找路由表过程。 第109页主机 H1 要发送分组给 H2 0目标网络地址子网掩码下一跳2828

58、28接口 0接口 1R2R1 路由表（未给出默认路由器）3H1子网1： 网络地址 子网掩码 2830R11R2子网2：网络地址 28 子网掩码 28H2380129H3子网3：网络地址 子网掩码 2要发送分组目标 IP 地址：38请注意：H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 IP 地址是38所以 H1 首先检验主机 38 是否连接在本网络上假如是，则直接交付；不然，就送交路由器 R1，并逐项查找路由表。 第110页0目标网络地址子网掩码下一跳282828接口 0接口 1R2H1子网1： 网络地址 子网掩码 2830R11R2子网2：网络地址 28 子网掩码 28H23

59、380129H3子网3：网络地址 子网掩码 2主机 H1 首先将本子网子网掩码 28与分组 IP 地址 38 逐比特相“与”(AND 操作) 28 AND 38 计算255 就是二进制全 1，所以 255 AND xyz = xyz，这里只需计算最终 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后：10000000 12828128. 30. 33.138128. 30. 33.128逐比特 AND 操作 H1 网络地址 第111页所以 H1 必须把分组传送到路由器 R1然后逐项查找路由表0目标网络地址子网掩码下一跳282828接口 0接口

60、 1R2R1 路由表（未给出默认路由器）3H1子网1： 网络地址 子网掩码 2830R11R2子网2：网络地址 28 子网掩码 28H2380129H3子网3：网络地址 子网掩码 2 第112页路由器 R1 收到分组后就用路由表中第 1 个项目子网掩码和 38 逐比特 AND 操作 0目标网络地址子网掩码下一跳282828接口 0接口 1R2R1 路由表（未给出默认路由器）3H1子网1： 网络地址 子网掩码 2830R11R2子网2：网络地址 28 子网掩码 28H2380129H3子网3：网络地址 子网掩码 228 AND 38 = 28不匹配!（因为28 与路由表中 不一致）R1 收到分组