第4章 网络互连

第4章网络互连4.1

网络层提供的两种服务4.2网际协议IP4.3划分子网和构造超网4.4

因特网控制报文协议ICMP4.5

因特网的路由选择协议4.6

因特网组中的多播4.7

虚拟专用网VPN4.8下一代的网际协议IPv6成功学院信工系4.1网络层提供的两种服务在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？成功学院信工系电信网的成功经验让网络负责可靠交付

面向连接的通信方式建立虚电路(VirtualCircuit)，以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。成功学院信工系虚电路服务应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层H1H2虚电路H1

发送给H2

的所有分组都沿着同一条虚电路传送成功学院信工系虚电路是逻辑连接虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。请注意，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。成功学院信工系因特网采用的设计思路网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接。每一个分组（即IP数据报）独立发送，与其前后的分组无关（不进行编号）。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。成功学院信工系尽最大努力交付的好处由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。成功学院信工系数据报服务应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层H1H2IP数据报丢失H1

发送给H2

的分组可能沿着不同路径传送成功学院信工系虚电路服务与数据报服务的对比成功学院信工系4.2网际协议IP4.2.1虚拟互连网络4.2.2分类的IP地址4.2.3IP地址与硬件地址4.2.4地址解析协议ARP4.2.5IP数据报的格式4.2.6IP层转发分组的流程成功学院信工系4.2网际协议IP网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组管理协议IGMP(InternetGroupManagementProtocol)成功学院信工系网际协议IP及其配套协议

各种应用层协议网络接口层(TELNET,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP成功学院信工系4.2.1虚拟互连网络互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式成功学院信工系网络互相连接起来要使用一些中间设备中间设备又称为中间系统或中继(relay)系统。物理层中继系统：转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网络层以上的中继系统：网关(gateway)。

成功学院信工系互连网络与虚拟互连网络网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器

虚拟互连网络（互联网）成功学院信工系虚拟互连网络的意义所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。成功学院信工系分组在互联网中的传送

5432154321

主机H2R1R4R5R2R3R1R2R3R5H2R4间接交付间接交付间接交付间接交付间接交付直接交付3221132211322113221132211成功学院信工系从网络层看IP数据报的传送如果我们只从网络层考虑问题，那么IP数据报就可以想象是在网络层中传送。网络层网络层网络层网络层网络层网络层网络层IP数据报H1R1R2R3R4R5H2成功学院信工系

4.2.2分类的IP地址

1.IP地址及其表示方法

我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的32位的标识符。IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配

成功学院信工系IP地址的编址方法分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。成功学院信工系分类IP地址

每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。两级的IP地址可以记为：IP地址::={<网络号>,<主机号>}(4-1)::=代表“定义为”成功学院信工系IP地址中的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101成功学院信工系net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101A类地址的网络号字段net-id为1字节IP地址中的网络号字段和主机号字段成功学院信工系net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

01B类地址的网络号字段net-id为2字节IP地址中的网络号字段和主机号字段成功学院信工系IP地址中的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101C类地址的网络号字段net-id为3字节成功学院信工系net-id24bithost-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101A类地址的主机号字段host-id为3字节IP地址中的网络号字段和主机号字段成功学院信工系IP地址中的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101B类地址的主机号字段host-id为2字节成功学院信工系IP地址中的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101C类地址的主机号字段host-id为1字节成功学院信工系IP地址中的网络号字段和主机号字段net-id24位host-id24位net-id16bitnet-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101D类地址是多播地址

成功学院信工系IP地址中的网络号字段和主机号字段net-id24位host-id24位net-id16bitnet-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101E类地址保留为今后使用

成功学院信工系点分十进制记法10000000000010110000001100011111机器中存放的IP地址是32位二进制代码10000000000010110000001100011111每隔8位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性1128

11331将每8位的二进制数转换为十进制数成功学院信工系2.常用的三种类别的IP地址IP地址的使用范围

网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,383(214–1)

128.1191.25565,534C2,097,151(2211)192.0.1223.255.255254成功学院信工系一般不使用的特殊IP地址受限广播地址直接广播地址成功学院信工系私用IP地址在这么多网络IP中，国际规定有一部分IP地址是用于我们的局域网使用，也就是属于私网IP，不在公网中使用的，他们的范围是：～55～55～55成功学院信工系IP地址的一些重要特点(1)IP地址是一种分等级的地址结构。分两个等级的好处是：第一，IP

地址管理机构在分配

IP

地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了

IP

地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。成功学院信工系IP地址的一些重要特点

(2)实际上IP地址是标志一个主机（或路由器）和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id必须是不同的。这种主机称为多归属主机(multihomedhost)。由于一个路由器至少应当连接到两个网络（这样它才能将IP数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的IP地址。成功学院信工系IP地址的一些重要特点(3)用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。(4)所有分配到网络号net-id的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

成功学院信工系B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id成功学院信工系互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id成功学院信工系B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址成功学院信工系互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id成功学院信工系互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。成功学院信工系互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明IP地址。成功学院信工系练习题在下面的IP地址中属于C类地址的是（）A.B.C.23D.6下面哪个IP地址是有效的？（）A.202.280.130.45B.5C.192.256.130.45D.25CB成功学院信工系练习题一个标准的IP地址5所属的网络为（）A.B.C.D.5IP地址55称为（）A.直接广播地址B.受限广播地址C.会送地址D.间接广播地址IPv4地址表示法通常将IP地址4个字节的二进制分别转换成4个（）数，转换后的数字之间用“.”隔开。BB十进制成功学院信工系练习题关于Internet的描述中，错误的是（）

A)Internet是一个信息资源网

B)Internet是一个互联网

C)路由器是Internet中的主要设备

D)IPX是Internet使用的主要协议IP服务的特点不包括（）

A)不可靠

B)QoS保证

C)面向无连接

D)尽最大努力DB成功学院信工系练习题关于IP地址的描述中，正确的是（）A)IP地址可以代替MAC地址 B)一条物理连接只能绑定一个IP地址C)IP地址是路由的依据 D)IP地址由48位二进制数组成Internet中信息资源和服务的载体是（）A)路由器B)交换机C)集线器D)主机CD成功学院信工系练习题关于IP协议的描述中，错误的是（）A)是一种互连协议B)用于屏蔽各个物理网络的差异C)提供可靠的数据报投递服务D)精确定义了数据报的格式以127开头的IP地址通常用于网络软件的测试及本地进程间的通信，这种IP地址通常被称为（）A)直接广播地址B)回送地址C)有限广播地址D)本地地址CB成功学院信工系4.2.3IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址。成功学院信工系HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表IP3IP4IP5IP6成功学院信工系HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动IP3IP4IP5IP6成功学院信工系HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的

IP

层上看

IP数据报的流动52HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看

MAC帧的流动53IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2

表示从源地址IP1

到目的地址IP2

两个路由器的IP地址并不出现在IP数据报的首部中54IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报路由器只根据目的站的IP地址的网络号进行路由选择55IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报56IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信574.2.4地址解析协议ARP和

逆地址解析协议RARPIP地址物理地址ARP物理地址IP地址RARP成功学院信工系地址解析协议ARP不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。成功学院信工系地址解析协议ARP

也有可能查不到主机B的IP地址的项目，在这种情况下，主机A就自动运行ARP，然后按以下步骤找出主机B的硬件地址。ARP进程在局域网上广播发送一个ARP请求分组。在本局域网上所有运行的ARP进程都收到此ARP请求分组。主机B在ARP请求分组中见到自己的IP地址，就向主机A发送ARP响应分组，并写入自己的硬件地址。同时也会把主机A的这一地址的映射写入主机B自己的ARP高速缓存中。主机A收到主机B的ARP响应分组后，就在其ARP缓存中写入主机B的IP地址到硬件的映射。成功学院信工系ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18成功学院信工系ARP高速缓存的作用为了减少网络上的通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。成功学院信工系地址解析协议ARPARP把保存在高速缓存中的每一个映射地址项目都设置了生存时间，超过生存时间的项目就从高速缓存中删除掉。设置这种地址映射的生存时间是很重要的。成功学院信工系应当注意的问题ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过

ARP

找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。成功学院信工系HA1HA5HA4HA3HA6主机H1主机H2路由器R1路由器R2HA2IP1IP2局域网1局域网2局域网3查找路由表查找路由表解析出路由器R1的MAC地址HA3解析出路由器R2的MAC地址HA5解析出主机H2的MAC地址HA2IP3IP4IP5IP6成功学院信工系应当注意的问题（续）从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该

IP

地址解析为链路层所需要的硬件地址。成功学院信工系使用ARP的四种典型情况发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用ARP找到目的主机的硬件地址。发送方是主机，要把IP数据报发送到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。发送方是路由器，要把IP数据报转发到本网络上的一个主机。这时用ARP找到目的主机的硬件地址。发送方是路由器，要把IP数据报转发到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。成功学院信工系什么我们不直接

使用硬件地址进行通信？由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。连接到因特网的主机都拥有统一的IP地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用ARP来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。

成功学院信工系逆地址解析协议RARP逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。因此RARP协议目前已很少使用。

成功学院信工系练习题ARP协议的主要功能是（）A.将IP地址解析为物理地址B.将物理地址解析为IP地址C.将主机域名解析为IP地址D.将IP地址解析为主机域名A成功学院信工系练习题在主机缓存的ARP表中，每个表项都分配了一个计时器，其主要目的是（）A)计量再次查询表项的时间 B)保证表项的有效性C)计量该表项被独享的时间 D)统计表项的流行度B成功学院信工系练习题在Internet中，IP数据报从源结点到目的结点可能需要经过多个网络和路由器，在整个传输过程中，IP数据报头部中的（）

A.源地址和目的地址都不会发生变化

B.源地址有可能发生变化而目的地址不变化

C.源地址不会发生变化而目的地址有可能变化

D.源地址和目的地址都有可能发生变化A成功学院信工系4.2.5IP数据报的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。成功学院信工系固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报首部成功学院信工系可变部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分可变部分成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分版本——占4bit，指IP协议的版本目前的IP协议版本号为4(即IPv4)成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部长度——占4bit，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。成功学院信工系首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分区分服务——占8bit，用来获得更好的服务这个字段以前一直没有被人们使用成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分

成功学院信工系标志字段（flag）占3bit，目前只有前两个比特有意义。标志字段中的最低位记为MF（MoreFragment）。MF=1即表示后面“还有分片”的数据报。MF=0即表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF（Don’tFragment）。意思是不能分片只有当DF=0时才允许分片。成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分片偏移(13bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。成功学院信工系偏移=0/8=0偏移=1400/8=175偏移=2800/8=350需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3数据报片2数据报片3IP数据报分片的举例1400字节1400字节1000字节成功学院信工系数据报的分片数据报分片中涉及的字段主要有：总长度：进行分片后，IP数据报片中的总长度字段的值需要调整标识：是发送端填写的值，以便接收端重组那些不得不分成几个片的包。片偏移：可以标识出每个分片偏移量，从而使目的系统可以正确地重组原来的数据报。标志：

MF=1即表示后面“还有分片”的数据报。MF=0即表示这已是若干数据报片中的最后一个成功学院信工系数据报片分片后的重组数据报片的重组发生在分片到达目标主机后，即在目标主机上完成。路由器不负担数据报片的重组工作也有利于减轻路由器负担。一旦数据报分片后，每个数据报片将被作为独立的数据单元进行传输。如果在传输过程中某个分片丢失，目标主机将会丢弃整个数据包。成功学院信工系想一想一个首部为28个字节，数据长度为410字节，标识为51037的原始数据报要通过一个允许最大数据报长度为188字节的网关，则原始数据报应如何分片？按照格式（首部长度，总长度，标识，MF，DF，片偏移）写出原始数据报和各数据报片相关字段的值。成功学院信工系解答原始数据报的上述值为（7，438，51037，0，0，0）三个数据报片的上述值为（7，188，51037，1，0，0）（7，188，51037，1，0，20）（7，118，51037，0，0，40）成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分生存时间(8bit)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给特定进程处理成功学院信工系运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部检验和(16bit)字段只检验数据报的首部不包括数据部分成功学院信工系发送端接收端16位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码IP数据报16位检验和16位字116位字216位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算成功学院信工系首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分源地址和目的地址都各占4字节成功学院信工系2.IP数据报首部的可变部分IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。选项字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。增加首部的可变部分是为了增加IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。成功学院信工系想一想1.某路由器收到一个IP数据报，其首部内容用16进制表示为：

4500008007B400000011

DAE83B4674642A1A5D6A下图是IP数据报的首部格式

成功学院信工系想一想请回答下列问题：该IP数据报的首部长度是多少字节？该IP数据报的总长度是多少字节？该IP数据报所携带的数据部分是传输层的哪个协议数据？路由器还会继续转发这个IP数据报么？为什么？20128UDP不会，因为TTL=0成功学院信工系想一想2.到达的分组的前８位如下：01000010接收者丢弃了这个分组。为什么？3.在一个分组中，首部长度的值是二进制的1000，试问这个分组携带了多少字节的选项？4.在IP分组中，报头长度是0101，而总长度字段的值是（0028）16，试问这个分组携带了多少字节的数据？成功学院信工系想一想5.到达的分组的前几个十六进制数字如下所示：45000028000100000102……这个分组在丢弃之前还能够传多少跳？这个数据属于上层的什么协议？成功学院信工系4.2.6IP层转发分组的流程有四个A类网络通过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。可以想像，若按目的主机号来制作路由表，则所得出的路由表就会过于庞大。但若按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就只包含4个项目。这样就可使路由表大大简化。成功学院信工系

网

1

网

4

网

3

网

2目的主机所在的网络下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表链路

4链路

3链路

2链路

1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）成功学院信工系查找路由表根据目的网络地址就能确定下一跳路由器，这样做的结果是：IP数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。只有到达最后一个路由器时，才试图向目的主机进行直接交付。成功学院信工系特定主机路由

这种路由是为特定的目的主机指明一个路由。采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络，同时也可在需要考虑某种安全问题时采用这种特定主机路由。成功学院信工系默认路由(defaultroute)路由器还可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。这种转发方式在一个网络只有很少的对外连接时是很有用的。默认路由在主机发送IP数据报时往往更能显示出它的好处。如果一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常合适的。成功学院信工系N1R1因特网H路由表N2R2只要目的网络不是N1和N2，就一律选择默认路由，把数据报先间接交付路由器R1，让R1再转发给下一个路由器。

目的网络下一跳

N1

直接

N2

R2

默认R1H成功学院信工系必须强调指出IP

数据报的首部中没有地方可以用来指明“下一跳路由器的IP地址”。当路由器收到待转发的数据报，不是将下一跳路由器的

IP

地址填入IP数据报，而是送交下层的网络接口软件。网络接口软件使用

ARP

负责将下一跳路由器的IP

地址转换成硬件地址，并将此硬件地址放在链路层的

MAC

帧的首部，然后根据这个硬件地址找到下一跳路由器。成功学院信工系分组转发算法(1)从数据报的首部提取目的站的

IP

地址

D,得出目的网络地址为

N。(2)若网络

N与此路由器直接相连，则直接将数据报交付给目的站

D；否则是间接交付，执行(3)。(3)若路由表中有目的地址为D的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。(4)若路由表中有到达网络N的路由，则将数据报传送给路由表指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。成功学院信工系4.3划分子网和构造超网

4.3.1划分子网

4.3.2使用子网时分组转发

4.3.3无分类编址CIDR(构造超网)

成功学院信工系4.3.1划分子网经典解决方案：申请3个C类网络地址，每个C类网络拥有254个主机地址用掉的地址数:3*30=90个闲置的地址数:3*(254-30)=672个利用率：90/（254*3）=11.81%存在的问题：IP地址的利用率有时很低；

每一个物理网络分配一个网络号会使路由表变得太大，降低路由器的工作效率;两级的IP地址不够灵活。图中的每一个网段只有30台主机，则我们应该如何为其进行IP地址的规划?成功学院信工系从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。从主机号借用若干个比特作为子网号subnet-id，而主机号host-id也就相应减少了若干个比特。

4.3.1划分子网IP地址::={<网络号>,<子网号>,<主机号>}

成功学院信工系划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号net-id，先找到连接在本单位网络上的路由器。然后此路由器在收到IP数据报后，再按子网号subnet-id找到目的子网。最后就将IP数据报直接交付给目的主机。划分子网的基本思路（续）成功学院信工系………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络一个未划分子网的B类网络成功学院信工系划分为三个子网后对外仍是一个网络

01014563………子网子网子网所有到达网络的分组均到达此路由器网络R1R3R2成功学院信工系划分子网后变成了三级结构当没有划分子网时，IP地址是两级结构。划分子网后IP地址就变成了三级结构。划分子网只是把IP地址的主机号host-id这部分进行再划分，而不改变IP地址原来的网络号net-id。成功学院信工系从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。使用子网掩码(subnetmask)可以找出IP地址中的子网部分。2、子网掩码成功学院信工系IP地址的各字段和子网掩码网络号net-id主机号host-id两级IP地址网络号net-idhost-id三级IP地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0成功学院信工系(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0AND成功学院信工系net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0A类、B类和C类IP地址的默认子网掩码成功学院信工系子网掩码是一个重要属性子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。成功学院信工系141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子网掩码是。试求网络地址。(a)点分十进制表示的IP地址(c)子网掩码是000000004.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）成功学院信工系141.14.010000001111111111111111

11100000【例4-3】在上例中，若子网掩码改为。试求网络地址，讨论所得结果。(a)点分十进制表示的IP地址(c)子网掩码是000000004.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的掩码的效果是不同的。

成功学院信工系想一想

假设一个主机的IP地址为35，子网掩码为40，求出其子网号、主机号以及直接的广播地址。成功学院信工系解答根据该主机的IP地址，可以判断出是一个C类地址，子网掩码中的240表示为二进制是11110000，子网号为前4比特，主机号为后4比特。对应IP地址35中的135，表示为二进制是10000111，所以子网号为1000即8，主机号为0111即7，直接的广播地址为43。成功学院信工系想一想1.计算并填写下表。成功学院信工系想一想参考答案：【1】A类地址【2】【3】55【4】【5】54成功学院信工系想一想如果子网/20被划分为子网/26，则下面的结论中正确的是(53)。

A．被划分为62个子网

B．每个子网有64个主机地址

C．被划分为32个子网

D．每个子网有62个主机地址D地址92/25是(54)

，地址55/23是(55)。

(54)A．网络地址

B．组播地址

C．主机地址

D．定向广播地址

(55)A．网络地址

B．组播地址

C．主机地址

D．定向广播地址C,D成功学院信工系想一想某公司有2000台主机，则必须给它分配(56)个C类网络。为了使该公司的网络地址在路由表中只占一行，给它指定的子网掩码必须是(57)。

(56)A.2

B．8

C．16

D．24

(57)A.

B．

C.

D.B,D以下给出的地址中，属于子网9/28的主机地址是(58)

。(58)A.7

B.4

C.6

D.1A成功学院信工系3、如何划分子网地址空间某公司从ICANN申请到一个IP地址，由于该公司欲组建5个子网，每个子网中能容纳的主机数为20~25，那么网络设计者如何对这个IP地址进行子网的划分，请确定个网络的网络地址和子网掩码，并给出各个网络的地址范围。成功学院信工系子网划分实例介绍具体的划分方法如下：确定子网位验证主机位确定子网的地址确定每个子网的主机地址成功学院信工系子网划分实例介绍因为22<5<23，所以子网号位数为3。25<25-2，所以主机号位数为5。根据不同的子网号可划分不同的子网，子网号分别为000，001，010，011，100，所以子网地址分别为/27，2/27，4/27，6/27，28/27。成功学院信工系子网划分实例介绍子网/27的主机IP地址范围为：～0子网2/27的主机IP地址范围为：3～2子网4/27的主机IP地址范围为：5～4子网6/27的主机IP地址范围为：7～26子网28/27的主机IP地址范围为：29～58成功学院信工系想一想一个校园网管理者从ICANN申请到一个IP地址，该校园网是由近210个子网组成，这种结构显然是需要划分子网的，那么如何划分，各个子网的网络地址和子网掩码是什么，各个网络可用地址范围又是什么？IP地址损失为多少？若校园网中子网的数量达到900个时情况又如何呢？成功学院信工系参考答案当子网数量为210个时：子网号应占8bit，每个子网的子网掩码为第1个子网为/24，主机IP地址范围为：～54第2个子网为/24，主机IP地址范围为：～54……第255个子网为/24，主机IP地址范围为：～54第256个子网为/24，主机IP地址范围为：～54IP地址损失为(216-2)-28×(28-2)=510个成功学院信工系参考答案当子网数量为900个时：子网号应占10bit，每个子网的子网掩码为92第1个子网为/26，主机IP地址范围为：～2第2个子网为4/26，主机IP地址范围为：5～15