第5章网络互联协议

计算机网络与Internet原理及技术

计算机科学与技术专业MajorofComputerScienceandTechnology

主讲：郭银章教授第一讲：计算机网络概述第二讲：计算机网络通信与数据交换技术第三讲：数据链路层协议及差错控制技术第四讲：局域网协议体系及以太网技术目录提纲第五讲：网络层网络互连协议IP/ICMP第六讲：路由协议与路由算法第七讲：传输层传输控制协议TCP/UDP计算机网络与Internet原理及技术第五讲：网络层网络互联IP/ICMP协议

5.1网络互连：互联网与IP网络5.2IP地址编码与寻址技术

5.3IP地址与MAC地址转换协议ARP

5.4网络互连IP协议

5.5互联网控制报文协议ICMP计算机网络与INTERNET原理及技术5.1.1网络互联的必要性（1）世界上运行着许多类型的网络。新的网络类型也还在不断地出现。（2）用户希望任何两点之间都能通信，通信系统不受网络边界限制。

ADSL网络以太网

光纤数字数据网DDN5.1

网络互联：互联网和IP网络第五讲：网络层网络互连协议IP/ICMP任何一个有限的物理网络，在物理连接空间上都是有限的。我们目前所学习的物理网络都是在物理层和数据链路层进行协议控制。要实现远程通信和资源共享，就必须通过许多的物理网络互联在一起。如图所示。5.1、网络互连：互联网与IP网络第五讲：网络层网络互连协议IP/ICMP网络网络网络网络网络路由器5.1.1网络互联的必要性互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式5.1.2IP互联解决方案在各种网络上面定义一个虚拟的互联网络——IP网，网络通过运行IP协议的路由器互联起来。IP网络云遮挡了物理网络细节

5.1网络互联：互联网和IP网络第五讲：网络层网络互连协议IP/ICMPIP（InternetProtocol，网络互联协议）：控制互联网上数据通信的协议。IP网关/IP路由器：运行IP协议的网络互连设备。完成数据在互联网中的路由。IP路由器是基于网络、而不是基于主机路由的，路由信息与网络数成比例。

5.1网络互联：互联网和IP网络5.1.2IP互联解决方案第五讲：网络层网络互连协议IP/ICMP从高层协议开发人员的角度：不必再面对各种网络。从客户和服务提供者的角度：服务前台和服务网络（依赖后台网络合作）。

5.1网络互联：互联网和IP网络5.1.2IP互联解决方案第五讲：网络层网络互连协议IP/ICMP

第五讲：网络层网络互连协议IP/ICMP5432154321主机H1

主机H2R1R4R5R2R3R1R2R3H1R5H2R4间接交付间接交付间接交付间接交付间接交付直接交付3221132211322113221132211

每一台主机都有两个地址：MAC物理地址和IP逻辑地址。MAC地址是各种物理网络数据传输的依据，IP地址是实现网间互连的逻辑地址。

5.1网络互联：互联网和IP网络5.1.2IP互联解决方案

第五讲：网络层网络互连协议IP/ICMP

如果我们只从网络层考虑问题，那么IP数据报就可以想象是在网络层中传送。从网络层看IP数据报的传送如下图所示

5.1网络互联：互联网和IP网络5.1.2IP互联解决方案网络层网络层网络层网络层网络层网络层网络层IP数据报H1R1R2R3R4R5H2

第五讲：网络层网络互连协议IP/ICMP

在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？

网络层向上只提供简单灵活的、无连接的、尽力而为的数据报服务。网络在发送分组时不需要先建立连接。IP数据报独立发送，与其前后的分组无关。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。

5.1网络互联：互联网和IP网络5.1.3IP互联网提供的服务

第五讲：网络层网络互连协议IP/ICMP

5.1网络互联：互联网和IP网络5.1.3IP互联网提供的服务应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层H1H2IP数据报丢失H1

发送给H2

的分组可能沿着不同路径传送

第五讲：网络层网络互连协议IP/ICMP由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。

5.1网络互联：互联网和IP网络5.1.3IP互联网提供的服务IP网络层提供尽力而为交付的好处

第五讲：网络层网络互连协议IP/ICMP

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止

5.1网络互联：互联网和IP网络5.1.4路由器的构成Cisco7606路由器Cisco7600路由器Cisco7202路由器

第五讲：网络层网络互连协议IP/ICMP

5.1网络互联：互联网和IP网络5.1.4路由器的构成课件制作人：谢希仁谢钧路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口……11133122223——网络层2——数据链路层1——物理层

第五讲：网络层网络互连协议IP/ICMP

“转发”(forwarding)就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。路由表是根据路由选择算法得出的。而转发表是从路由表得出的。在讨论路由选择的原理时，往往不去区分转发表和路由表的区别若路由器处理分组的速率小于分组进入队列的速率，则队列的存储空间最终必定会填满，这就使后面进入队列分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。

5.1网络互联：互联网和IP网络5.1.4路由器的构成5.2.1、IPV4协议编址技术（1）IP地址的构成IP地址唯一标识互连网上的一台主机．IP地址在IP数据报头中出现．一个IP地址由4个字节组成，为32Bit.IPV4协议采用点分十进制方式表示IP地址。将32位IP地址划分为4个字节，每个字节用0－255的十进制数表示。每个IP地址由两部分组成：用于标识网络的网络地址和用于标识网络中主机的主机地址．网络地址唯一的标识了互联网中的每一个物理网络，主机地址标识了同一个物理网络中的一台主机。Internet中没有网络地址相同的物理网络，同一网络中没有主机地址相同的主机。

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.1、IPV4协议编址技术（1）IP地址的构成

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP10000000000010110000001100011111机器中存放的IP地址是32位二进制代码10000000000010110000001100011111每隔8位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.31128

11331将每8位的二进制数转换为十进制数5.2.1、IPV4协议编址技术（1）IP地址的构成

每个IP地址由两部分组成：用于标识网络的网络地址和用于标识网络中主机的主机地址．网络地址唯一的标识了互联网中的每一个物理网络，主机地址标识了同一个物理网络中的一台主机。Internet中没有网络地址相同的物理网络，同一网络中没有主机地址相同的主机。

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP网络标识主机标识5.2.1、IPV4协议编址技术（2）IP地址的分类网络地址编址的规则：网络号必须唯一网络号不能为127，127.X.Y.Z是保留的回绕地址，自己连接自己测试．网络号不能为0，网络号为0表示为本网主机地址编址的规则；主机地址对给定网络号必须唯一全1地址不能用，全1被解释为广播地址全0地址不能用，主机地址全0表示为一个网络5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP1、IPV4协议寻址技术（2）IP地址的分类根据网络地址与主机地址在IP中所占位数不同可以将IP地址分为五类A

B

C

D

E．

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP0网络标识主机标识07162431Ａ类1

0B类110C类1110D类1111E类5.2.1、IPV4协议编址技术（2）IP地址的分类

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP类网络起始号网络终止号网络数A1.x.y.z126.x.y.z126(27-2)B128.0.y.z191.255.y.z214C192.0.0.z223.255.255.z221类主机起始号主机终止号主机数Aｗ.0.0.1Ｗ.255.255.254224-2Bw.x.0.1w.x.255.254216-2Cw.x.y.1w.x.y.25428-2D类地址为多播地址，224.0.0.0---239.255.255.255.不分网络和主机位，数据报传送到网络中选定的主机子集中。5.2.1、IPV4协议编址技术（2）IP地址的分类.IP地址有以下几种特殊格式：

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP类型网标主标地址类型用途默认路由地址全0全0本网本机源地址可用默认路由地址全0主机本网指定主机源地址可用有限广播地址全1全1本网广播目标地址可用直接广播地址网络全1指定网广播目标地址可用本网网络地址网络全0网络标识一个网回送地址127任意回送源目标地址可用5.2.1、IPV4协议编址技术（3）IP地址的特性

IP地址是一种分等级的地址结构：IP地址管理机构只管网络地址分配，主机地址由获得网络地址的单位分配；路由器只根据目标主机所连接的网络地址进行分组转发，减少路由表及路由选择的强度。IP地址只是表示一个接口，一台网络设备链接到两个物理网络时，必须有两个相应的IP地址。同一个物理网络拥有相同的网络标识，不同的物理网络必须用路由器连接。5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.1、IPV4协议编址技术（3）IP地址的特性在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。用网桥互连的网段任然是一个局域网，必须使用同一个网号路由器至少有两个或两个以上的IP地址。两个路由器直接相连。在线段的两端接口可以分配不同的IP地址，也可以分配相同的IP地址。但为了节省IP地址，一般不分配，这种网段称为“无名网段”5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP第五讲：网络层网络互连协议IP/ICMP5.2.1、IPV4协议编址技术（3）IP地址的特性5.2、IP地址的编码与寻址技术B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网5.2.2、IP地址的子网划分当一个单位获得IP网络号时，如果该单位由很多小的物理网络组成，可以将IP主机地址化分为两部分，高位部分用来标识子网，低位部分用来标识子网中的主机，这就是子网划分．例如，一个B类地址，将其主机地址的高4位用来标识这个网络的子网地址，其格式如图5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP10网络标号子网掩码主机标号01619315.2.2、IP地址的子网划分

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP子网划分的原因主要有：①IP地址空间利用率很低，B类地址几乎用尽。

②提高路由器的工作效率，降低路由表的信息量③减轻网络拥挤、提高网络性能④提高网络安全性，增加网络管理的灵活性。子网划分的概念如下图所示5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP…5.2.2、IP地址的子网划分

……145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络145.13.0.0的分组均到达此路由器我的网络地址是145.13.0.0R1R3R2网络145.13.0.0145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8………子网145.13.21.0子网145.13.3.0

子网145.13.7.0网络145.13.0.0R1R3R25.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.2、IP地址的子网划分

所有到达网络145.13.0.0的分组均到达此路由器5.2.2、IP地址的子网划分5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP子网划分的计算公式：假设要划分的子网个数为N，向主机部分借位为m，则进行子网划分时要满足2m≥NC类网络的子网数及主机地址数B类网络的子网数及主机地址数A类网络的子网数及主机地址数

按照RFC950规定，全0和全1的子网是无效子网，全0表示本子网，全1表示本子网的广播地址。5.2.2、IP地址的子网划分

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP按照RFC1812标准划分子网的计算公式：C类网络的子网数及主机地址数B类网络的子网数及主机地址数A类网络的子网数及主机地址数RFC1812是无类别域间路由的扩展，子网号就是“网络前缀”的延伸，对子网的全0、全1限制，是没有任何意义的，可安全忽略。5.2.2、IP地址的子网划分IP地址的子网掩码对于一个具体的IP地址，如166.111.1.6是否包含子网地址呢？这就要采用子网掩码（mask）来识别，每个IP地址都对应一个子网掩码．子网掩码由32位组成，其中对应网络标识和子网标识部分用1表示，主机地址部分用0表示，这样ABC三类地址的子网掩码为：A

255.0.0.0

B

255.255.0.0C

255.255.255.0若将其主机地址的高4位作子网标识则子网掩码：A

255.240.0.0

B

255.255.240.0C

255.255.255.240

子网掩码不是地址，而只是标识IP地址的网络标识部分子网标识部分用子网划分网络只是内部使用，在Internet上是看不见的．

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.2、IP地址的子网划分IP地址的子网掩码例一：IP地址为211.178.16.85，子网掩码：255.255.255.224，试求其所在的网络地址。211.178.16.53：11010011101100100001000000110101255.255.255.224：11111111111111111111111111100000

211.178.16.32110100111011001000010000001000005.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.2、IP地址的子网划分IP地址的子网掩码的步骤可归纳为：（1）确定需求：确定所需要的子网数和子网中的主机数（2）确定子网掩码（3）分配各子网的网络地址（4）确定各子网的地址范围（5）确定各子网的广播地址

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.2、IP地址的子网划分例二：公司有4个部门，IP地址为202.112.161.0，为了改变网络性能，按照如下要求划分子网：4个部门独立运行，4个部门中最大计算机数目30台。请确定各部门使用的子网地址和子网掩码，广播地址，部门的主机IP范围。解：按照RFC1812划分：主机地址的高两位为子网地址，所以其子网掩码为：255.255.255.192，各地址的范围：

子网地址广播地址子网主机起始-终止地址1：202.112.161.0202.112.161.63

202.112.161.1-----622：202.112.161.64202.112.161.127202.112.161.65----1263：202.112.161.128202.112.161.191202.112.161.129---1904：202.112.161.192202.112.161.255202.112.161.193---2545.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.2、IP地址的子网划分解：按照RFC950划分：主机地址的高三位为子网地址，所以其子网掩码为：255.255.255.224，各地址的范围：子网地址广播地址子网主机起始-终止地址1：202.112.161.32202.112.161.63

202.112.161.33-----622：202.112.161.64202.112.161.95202.112.161.65----943：202.112.161.96202.112.161.127202.112.161.97---1264：202.112.161.128202.112.161.159202.112.161.129---1585：202.112.161.160202.112.161.191202.112.161.161---1906：202.112.161.192202.112.161.223202.112.161.193---2225.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.3、无类别域间路由协议CIDR（1）CIDR提出的原因分类地址无法体现顾客需求，客户大量使用B类地址，使得A,C资源较多，B类资源短缺，IP地址空间分配存在问题。B类IP地址资源又出现浪费现象，每一个B类网络可以提供（216-2）个主机地址，即使采用子网划分策略，也还是存在大量的地址浪费。原来申请B类网的用户只好申请几个C类网。这样路由器的路由表项数成倍增加，另外路由器之间还要交换路由表信息，引起路由表的信息量巨大，信息交换量太大，将耗尽路由器资源，使得路由表查询性能低下。

Fuller等1993年提出了无类别域间路由协议CIDR．使用斜线记法，在IP地址后加斜线，然后写上网络地址所占的位数，202.0.6.192/21

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.3、无类别域间路由协议CIDR（2）地址分配原理

无类别域间路由利用“网络前缀”来识别目标网络地址，它废除了以前基于类别的IP地址方案，支持分级寻址的无类别方案。以减少路由表信息交换的数量，实现地址空间可以根据用户主机地址需求进行成块分配。实际上就是将32位的地址空间分割成2n个主机地址块，n＝8为用户分配一个C类网，n=16为B类网，n=24为A类网，当n可变时，按用户的需求的主机地址确定，这就是CIDR分配策略．以这种大小可选的地址块为单位分配和选择路由，块的起始地址作为网络标识，与屏蔽码一起构成一个集成路由表项．这种分配策略就是无类别域间路由的来历．CIDR不再限制主机地址全0和全1的选取。5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.3、无类别域间路由协议CIDR以C类地址为标准，将C类地址切成可变大小的连续块来分配，每块是２的n次方个连续的C类网．某地区分配一块连续的地址空间211＝2048个连续的C类网5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP85388可描述219个IP地址，若起始地址为192.24.0.0则终止地址为：192.31.255.255，其屏蔽码为：255.248.0.0，其前缀为：192.24.0.0。上述IP块的路由信息可集成为一项：192.24.0.0．这种算法的关键是确定块的起始地址，必须是219的倍数5.2.3、无类别域间路由协议CIDR（3）CIDR地址分配原则为用户分配一块连续的地址空间，包含2n个IP地址这块地址的起始地址必须是2n

倍数，即边界其网络标识占（32-n）位子网掩码低n位为零，（32－n）为1

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.3、无类别域间路由协议CIDR（4）CIDR地址分配特点CIDR协议消除了传统地址分类及划分子网的概念，使用“网络前缀”表明网络的标识。CIDR协议将前缀相同的连续IP地址组成一个CIDR地址块，只要知道地址块中的任何一个地址，就可以得到块的起始地址和最大地址以及块中的IP地址数和屏蔽码。

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.3、无类别域间路由协议CIDR（5）CIDR地址世界分区按照CIDR策略，世界被划分为四个区，每个区分配217＝131072个连续的C类网，有225个IP地址．采用的屏蔽码为254.0.0.0，每个地区用他的地址前缀来标识地址块，即对于亚太地区用202.0.0.0，在区外路由器中用一个路由表项表示，对于目标地址为202.X.Y.Z或203.X.Y.Z的IP数据报，与254.0.0.0进行布尔与运算就得到202.0.0.0的亚太地区表项匹配．四块地址的起始地址均为225的倍数5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.3、无类别域间路由协议CIDR（5）CIDR地址世界分区

5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP地区C类地址块屏蔽码地址前缀欧洲194.0.0.0／195.255.255.255254.0.0.0194.0.0.0北美198.0.0.0／199.255.255.255254.0.0.0198.0.0.0中南美200.0.0.0／201.255.255.255254.0.0.0200.0.0.0亚太地区202.0.0.0／203.255.255.255254.0.0.0202.0.0.05.2.3、无类别域间路由协议CIDR（6）CIDR地址划分例一亚太地区单位甲需要2000个IP地址，单位乙需要4000个IP地址，单位丙和丁都需要1000个IP地址，甲起始地址为：202.0.0.0，乙起始地址为：202.0.16.0，丙起始地址为：202.0.8.0，丁起始地址为：202.0.12.0，求甲乙丙丁的C类网的个数，地址块的范围，目标网络标识，和对应的屏蔽码．若亚太地区的路由器收到目标地址为202.0.11.22的IP数据报时，应该如何选择目标网络路由器？5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.3、无类别域间路由协议CIDR（7）CIDR地址划分例二假定联机服务提供商ISP拥有一个地址块206.0.64.0/18（64个C类网），某大学需要800个IP地址分配给16个单位，大学的网络前缀为206.0.68.0。其中，一系需要300个，划分为四个子网、二系需要150个，划分为四个子网，三系和四系各需要70个，划分两个子网。一系的网络前缀为206.0.68.0，二系的网络前缀为206.0.70.0，三系的网络前缀为206.0.71.0，四系的网络地址前缀为206.0.71.128.试进行CIDR地址块的分配，给出各自子网掩码和网络前缀。5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP第五讲：网络层网络互连协议IP/ICMP因特网206.0.68.0/22206.0.64.0/18ISP大学X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23

单位地址块二进制表示地址数

ISP206.0.64.0/1811001110.00000000.01*16384

大学206.0.68.0/2211001110.00000000.010001*1024

一系206.0.68.0/2311001110.00000000.0100010*512

二系206.0.70.0/2411001110.00000000.01000110.*256

三系206.0.71.0/2511001110.00000000.01000111.0*128

四系206.0.71.128/2511001110.00000000.01000111.1*1285.2.4、网络地址转换NAT网络地址转换NAT主要是解决IP地址不足的问题，是一种目前广泛应用于INTERNET接入方式，NAT主要是由路由器实现。NAT主要是使用私有地址进行数据报的传递，通过路由器时，将私有地址转换成合法的IP地址进行数据的转发。这样，一个局域网只需要少量的公网IP即可实现INTERNET的联接。例如：IPx为私有地址，IPg为公网地址，IPy为目标IP地址。IPx→IPg，IPg→IPy,IPy→IPg,此时，需要NAT路由器根据NAT转换表查找到IPg→IPx,才能完成信息的返回。

NAT的实现方式有三种：静态转换、动态转换和端口多路复用。静态转换：将内网的IP固定地转换为外网的公网IP，可实现外网对内网某些特定设备的转换。5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.2.4、网络地址转换NAT动态转换：将内网的私有IP转换为公网IP时，公网IP是不固定的，转换时从地址池中随机产生，所有内网的私有IP，都可随机的转换为任何指定的合法真IP。即“自动寻址”端口多路复用：是指改变数据报的输出端口，即端口地址转换PAT。采用端口多路复用方式，内部网所有主机共享一个合法的外部IP地址，以实现对Internet的访问，从而可以最大限度的节约IP地址资源，同时又可以隐藏网络内部的所有主机，有效避免来自外网的攻击。5.2、IP地址的编码与寻址技术第五讲：网络层网络互连协议IP/ICMP5.3.1、IP地址与物理地址MAC

物理MAC地址是数据链路层和物理层使用的硬件地址，每一个具体的物理网络都是通过MAC地址进行数据传递。

IP地址是网络层及其上层使用的逻辑地址，是路由器实现网络互连后，数据报路由寻址的地址。5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMPTCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址5.3.1、IP地址与物理地址MAC5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMPHA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表（1）在IP网络层只能看到IP数据报的传递（2）路由器只根据目的站的IP地址的网络号进行路由选择（3）在各类物理网络中只能看见MAC帧，按照物理地址传递（4）IP网络层屏蔽掉下层物理网络的差异，IP层可采用统一的IP地址进行路由选择5.3.1、IP地址与物理地址MAC5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMPHA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报5.3.1、IP地址与物理地址MAC5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMPHA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的

IP

层上看

IP数据报的流动5.3.1、IP地址与物理地址MAC5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMPHA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看

MAC帧的流动5.3.2、ARP协议的原理

IP地址是互联网地址，它独立于物理网络、由协议软件设置的逻辑地址．当IP数据报在互联网中穿越物理网络被传送时，在各个具体的物理网络中必须使用自己的物理网络地址，所以必须进行IP地址与物理地址的动态转换．如何从目标IP地址中知道它对应的物理地址呢？这就是地址转换协议ARP的功能．

ARP协议的原理是：在同一个物理网络内，当主机A要把主机B的IP地址转换成B的物理地址时，首先要查自己的ARP缓存表，若已经查到IP－物理地址映射就按照对应的MAC地址转发．若不存在，A就在本网广播一个ARP请求报文，内含B的IP地址，B收到报文后发送一个ARP响应报文，内含自己的物理地址．A收到应答后，将B的IP地址与物理地址生成一个映射项保存在A的ARP快速缓存表中，该表包含它自己的IP－物理地址映射项。5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMP

5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMPAYXBZ主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求209.0.0.5209.0.0.600-00-C0-15-AD-18我是209.0.0.5，硬件地址是00-00-C0-15-AD-18我想知道主机209.0.0.6的硬件地址ARP响应主机B向A发送ARP响应分组08-00-2B-00-EE-0A我是209.0.0.6硬件地址是08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-185.3.2、ARP协议的原理

当然，在A主机广播ARP报文时，也包含了自己的IP－物理地址映射，网络中其他主机接收到报文后，检查自己的映射表，若没有A主机的映射，则自动加入自己的映射表。注意；ARP只能对同一网络中的IP－物理地址进行转换，其广播只限于一个物理网段，不穿越路由器每一个主机都拥有一个动态建立的ARP高速缓存表，表中存放着局域网上已知的IP地址与MAC地址的映射信息。ARP协议有三种应用模式（1）：源主机和目标主机在同一局域网内，通过源IP和目标IP对子网掩码进行运算来判断。若网络标识相同，就需要使用ARP协议将目标IP地址转化为目标MAC地址，直接进行数据转发。发送端的MAC地址固化在NIC中，源IP地址通过配置或DHCP获得，目标IP，则通过输入的域名，由DNS解析获得。

5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMP5.3.2、ARP协议的原理5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMPMAC:PC1-MACIP:10.1.1.1MAC:PC2-MACIP:10.1.1.2PC1PC2源MAC地址：PC1-MAC目的MAC地址：？？？？？？帧头部IP首部IP数据帧尾部源IP地址：10.1.1.1目的IP：10.1.1.25.3.2、ARP协议的原理（2）：源主机和目标主机不在同一局域网内，源主机通过查找路由表，确定下一跳IP地址,同时根据源主机的MAC地址和同网的默认出口路由的MAC地址进行数据的转发。默认出口路由查找路由表确定下一跳转发的路由器IP，并通过ARP进行MAC地址转换和数据转发，依次递进，直到最后找到目标主机的MAC地址。这种模式中，ARP也是在同一物理网段内进行地址解析，所以，ARP只能适用于同一物理网段中IP地址与MAC地址的转换。5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMP第五讲：网络层网络互连协议IP/ICMP

局域网

110.0.0.0局域网

330.0.0.0局域网

220.0.0.0IP:10.0.0.1MAC:B1IP:30.0.0.1MAC:B4IP:20.0.0.2MAC:B3IP:20.0.0.1MAC:B2R2R10101IP:10.0.0.3MAC:A1网关:10.0.0.11IP:30.0.0.3MAC:A2网关:30.0.0.12目的网络下一跳地址10.0.0.0直接交付，接口020.0.0.0直接交付，接口130.0.0.020.0.0.2R1的路由表目的网络下一跳地址20.0.0.0直接交付，接口030.0.0.0直接交付，接口110.0.0.020.0.0.1R2的路由表

源IP

目的IP源MAC目的MAC10.0.0.330.0.0.3

A1

B1

源IP

目的IP源MAC目的MAC10.0.0.330.0.0.3

B2

B3

源IP

目的IP源MAC目的MAC10.0.0.330.0.0.3

B4

A25.3.3、ARP协议的数据报格式5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMP硬件类型协议类型硬件地址长度协议地址长度操作发送者硬件地址（字节0－3）发送者硬件地址（字节4－5）发送者协议地址（字节0－1）发送者协议地址（字节2－3）目标硬件地址（字节0－1）目标硬件地址（字节2－5）目标协议地址（字节0－3）5.3.3、ARP协议的数据报格式硬件类型（16）：指明硬件接口的类型，值1表示以太网协议类型（16）：指明调用者协议类型，规定“0800”表示IP协议硬件地址长度（8）：物理地址的长度协议地址的长度（8）：IP协议地址长度为4字节操作（16）：1指明是ARP请求；2指明ARP响应。5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMP5.3.4、RARP协议用于MAC地址到IP地址的解析，多用于无盘工作站。IP地址已经分配给具有MAC的主机，但是没有IP地址的存储空间，所以无盘工作站需要从另一个源获取IP并存放到自己的内存中。RARP在RFC903中提出，在RFC1931中扩展，现在使用BOOTP增强RARP。BOOTP从运行该协议的服务器获取IP、网关地址以及名字服务器地址。5.3、IP地址转换协议ARP/RARP第五讲：网络层网络互连协议IP/ICMP5.4.1、IP协议介绍IP层必须屏蔽下层具体物理网络的差异，向上提供尽力而为无连传输服务。同时，在穿越具体物理网络时，由于各种物理网络的最大帧长MUT的限制，IP层必须具有分段与重组的功能。路由选择与数据转发是IP层的核心功能，IP层必须具备路由选择的功能。下面介绍IPv4协议标准，IP分段与重组，IP数据报的路由与转发．5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMPHA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网5.4.1、IP协议介绍IP层提供的功能：尽力而为的不可靠无连数据传递服务IP层路由器进行数据报的路由选择IP层路由器负责数据报的分段与重组IP层路由器实现数据报的存储与转发

5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.2、IP协议数据报格式IP数据报至少包含20个字节的报头5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP版本报头长服务类型总长度标识DFMF分段位移生存时间TTL协议号报头校验和源IP地址目标IP地址可选项+填充数据5.4.2、IP协议数据报格式版本号（4位）指明本数据报所属的IP版本，IPV4:0100报头长（4位）指明本数据报头长度，长度单位是字，每个字为4个字节。所以最大为15，即IP报头的长度为20—60字节，不够需要填充为4的倍数。服务类型（8位）它描述本数据报所要求的服务质量5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP优先级DTRC备用优先级可采用8个级别，现在已经不用了。D：表示要求更低的时延。T：表示要求更高的吞吐量；R：表示要求更高的可靠性；C：表示要求更小的路由代价。其中：D、T、R、C只能有一位置1.5.4.2、IP协议数据报格式总长度：数据报的总长度，包括报头和数据部分长度单位为字节(1520)。标识（16位）数据的编号。他与原IP地址和目标IP地址一起唯一标识本数据报，若分段传送，此标识将拷贝到每个分段的IP报头中。标志位（3位）：bit0=预留。bit1=DF：不分段（don’tFragment）标识。DF=1表示禁止本段数据报分段,DF=0表示可以对本段数据报分段。Bit2=MF:MF:后面还有分段（MoreFragments）标志，MF＝１，表示后面还有分段，只有最后一段的MF=05.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.2、IP协议数据报格式分段位移（13位）指明本分段在原数据报中的位置。对单段数据报或多段数据报的第一个分段，分段位移值=0，分段位移的长度用8字节为单位，位移值乘以8就是本分段在原数据报中从第几字节开始。生存时间TTL（8位）：指明数据报在网上停留的时间,用路由器跳数表示,最大连接路由器的个数为2555.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.2、IP协议数据报格式协议号（8位）

：指明接收数据报数据部分的上一层协议。例如：1表示ICMP、2表示IGMP、6表示TCP、8表示EGP、9表示IGP、17表示UDP、41IPV6、89表示OSPF.5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程5.4.2、IP协议数据报格式报头校验和（16位）只验证数据报的报头，不包括数据本身。先置0，然后按16位划分，进行反码运算求和，然后将得到的结果取反，填入本字段。每次经过路由，都要重新计算，若校验和为0保留，否则丢弃。源IP地址（32位），目标IP地址（32位）可选项+填充位：可选项用来支持排错、测量、安全等措施。其长度可变：1-40字节。具体选取由实际情况决定。可选项主要用于路由选择和路由记录。填充位用于保证总长度为4字节的倍数。5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.2、IP协议数据报格式：报头校验和5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP发送端接收端16位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码数据报首部IP数据报16位检验和16位字116位字216位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算5.4.3、IP数据报的分段与重组IP数据报在穿越物理网络时，由于物理网络一般限制通过它的数据报长度，（最大传输单元MTU表示：Ethernet:1500B\x.25:576B\FDDI:4500B\PPP:296B\标记环：17914B）所以当IP数据报长度大于具体的物理网络要求长度时，就要进行分段，分段的功能由路由器完成，分段后加上IP报头，然后转发．IP数据报头中的标识，源IP地址，目标IP地址一起为重组识别源数据报的段．分段影响的报头字段包括：MF位，DF位、分段位移，总长度，报头校验和。分段后的IP数据报可能继续进行分段，所以路由器具有分段功能，目标主机要缓存数据报分段，等待数据到齐后进行重组，但可能有一些段在传输中丢失，为此，IP规定了段保留的最长时间，从数据报的最先到达的段开始计时，若逾期段末到齐，则目标主机丢弃已到达的段。5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.3、IP数据报的分段与重组IP数据报的分段必须满足两个条件：分段的长度在物理网络允许的情况下，尽可能大；分段的长度必须是8的倍数。分段由路由器完成，重组由目标主机完成。采用目标主机进行重组有以下不足：数据报一旦被MTU分段后，如果下一物理网络允许的数据报长度更大，则导致网络带宽被浪费。分段越多，丢失的概率越大，一旦丢失则需要重传。

IP数据报的分段与重组，是网络操作系统的内部功能，程序设计人员不需要考虑这个问题。5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.3、IP数据报的分段与重组

IP数据报分段的控制问题：标识：是源主机赋予分段的标志，目标主机依靠分段标识和源IP地址来进行分段的识别和重组。DF与MF来控制分段是否可以继续分组，或者该分段是否为最后分段。分段位移：确定分段重组的位置和长度。分段位移依靠该信息进行数据报的重组。例1：一个IP数据报的长度Length=472字节，DF＝0，MF＝0，平均分三段，分析每段的分段属性

5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.3、IP数据报的分段与重组

IP数据报分段的控制问题：数据部分总长度为472-20=452.

解：第一段第二段第三段

length=160length=160length=152DF=0,MF=1DF=0,MF=1DF=0,MF=0Offset=0Offset=20Offset=40

例2：3820字节的数据报要在MTU=1420字节的物理网络里传输，分析如何进行分段。5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.3、IP数据报的分段与重组

IP数据报分段的控制问题：

解：MTU=1420字节中，报头长度为20，所以每段的长度为1400第一段第二段第三段

length=1400length=1400length=1000DF=0,MF=1DF=0,MF=1DF=0,MF=0Offset=0Offset=175Offset=350

5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.3、IP数据报的分段与重组

5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节05.4.4、IP数据报的存储与转发IP数据报的转发分为直接转发和间接转发两种。当源主机发送数据时，首先要将目标IP地址和源IP地址的网络标识进行比较，若相同，源和目标主机属于同一个物理网络，或者是最后一个路由器和目标主机在同一个物理网络中，此时，采用直接按照物理地址进行转发，即：直接转发。如果源主机和目标主机的网络地址不同，则将数据转发到源主机所在的物理网络的网间连接路由器上，由路由器进行不同物理网络间的数据转发。这就是间接转发。间接转发是要进行路由选择的。5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.4、IP数据报的转发5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP一、提取目标主机IP，求的目标网络地址N，查找路由表IF网络地址N与路由器属于同一物理网络THEN把数据报直接转发ELSEIF路由表中包含一个特定的主机路由

THEN把数据报发送到特定路由所指明的下一跳路由器

ELSEIF路由表中包含到达网络N的路由项

THEN把数据报转发到该路由项指明的下一跳路由器

ELSEIF路由表中有一个默认路由

THEN转发到默认路由所指明的下一跳路由器5.4.4、IP数据报的转发

根据IP数据报编码方法的不同，分组转发的方法也不相同（1）标准分类地址转发

ABC三类地址各使用一个路由表，路由表主要又以下三列：目标网络地址：识别目标主机的网络地址下一站地址：通过该地址确定分组的下一站路由接口定义：描述了发送输出端口，提供路由器连接不同的物理网络5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.4、IP数据报的转发

（1）标准分类地址转发

5.4、IP网络互联协议第五讲：网络层网络互连协议IP/ICMP5.4.4、IP数据报的转发（2）无类别地址转发提取分组中的目标IP地址使用子网掩码提取目标网络地址在路由表中查找目标网络地址所对应的下一跳地址和接口号通过ARP查找下一跳地址的MAC地址封装数据报并交付下一跳地址。5.4、IP网络互联协议第