第4章 网络层的ppt

第4章网络层教学内容4.1网络层提供的两种服务4.2网际协议IP（重点）4.3划分子网和构造超网（重点）4.4因特网控制报文协议ICMP4.5因特网的路由选择协议（重点）4.6IP多播4.7虚拟专用网VPN和网络地址转换NAT计算机网络——物理层第4章网络互连教学重点IP协议路由选择协议的工作原理子网划分和超网构造重要概念IP地址与物理地址的关系IP地址、子网掩码和无分类域间路由路由选择协议计算机网络——物理层第4章网络互连思考题1、就你所知，IP协议有哪些功能？2、因特网中如何对计算机进行定位的？3、路由器如何根据IP地址找到主机并转发分组呢？4、路由器用什么方法来生成和维护路由表？计算机网络——物理层4.1网络层提供的两种服务4.1.1网络层提供的两种服务网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。面向连接服务：建立虚电路，电信网有成功运行经验，认为通信可靠性应由网络提供。无连接服务：因特网中使用，网络尽最大努力交付的数据报服务，通信可靠性由端系统负责。计算机网络——物理层4.1网络层提供的两种服务面向连接的虚电路服务应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层H1

H2虚电路H1

发送给H2

的所有分组都沿着同一条虚电路传送计算机网络——物理层4.1网络层提供的两种服务无连接的数据报服务应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层H1

H2IP数据报丢失H1

发送给H2

的分组可能沿着不同路径传送计算机网络——物理层4.1网络层提供的两种服务虚电路服务与数据报服务的比较对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责计算机网络——物理层4.1网络互联概述*网络互连:指将分布在不同地理位置的网络、设备相连接，以构成更大规模的互联网络系统，实现互联网络中的资源共享。网络互连的必要性单一网络无法满足各种用户的多种需求随着商业需求的推动，特别是Internet的深入人心，网络互联技术成为实现大规模通信和资源共享的关键技术。网络互联可以改善网络性能提高系统的可靠性

改进系统的性能增加系统保密性建网方便增加地理覆盖范围计算机网络——物理层4.2网际协议IP本节是本章、本课的重点内容之一，本节重点如下：IP地址IP地址与硬件地址之间的关系及地址解析协议ARPIP数据报结构IP层转发分组的流程硬件相连：网络路由器协议支持：IP协议将不同的网络互联成一个虚拟的统一化的网络——IP网络好处：互联网上的主机好像在一个网络上通信回顾与思考：不同网络之间如何才能实现互联？核心：IP协议计算机网络——物理层4.2网际协议IPIP协议是因特网TCP/IP体系结构中两个最主要的协议之一，与IP协议配套使用的还有四个协议：地址解析协议ARP（AddressResolutionProtocol)逆地址解析协议RARP因特网控制报文协议ICMP（InternetControlMessageProtocol）因特网组管理协议IGMP（InternetGroupManagementProtocol）计算机网络——物理层4.2网际协议IP网际协议IP及其配套协议各种应用层协议网络接口层(HTTP,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层（网际层）IGMP计算机网络——物理层4.2网际协议IP4.2.1虚拟互连网络互连在一起的网络要进行通信，会遇到许多问题需要解决不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式计算机网络——物理层4.2网际协议IP网络互连所用的中间设备物理层中继系统：转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网桥和路由器的混合物：桥路器(brouter)。网络层以上的中继系统：网关(gateway)。计算机网络——物理层4.2网际协议IP虚拟互连网络IP网络：使用IP协议，使原本异构的计算机网络在网络层看起来好象是一个统一的网络。网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器虚拟互连网络（互联网）计算机网络——物理层5432154321

主机H2

R1

R4

R5

R2

R3

R1

R2

R3H1

R5

H2

R4间接交付间接交付间接交付间接交付间接交付直接交付3221132211322113221132211分组在互联网中的传送计算机网络——物理层HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从网络层上看

IP数据报的流动计算机网络——物理层4.2网际协议IP4.2.2分类的IP地址（1）IP地址及其表示方法IP协议将不同的网络互联成一个统一、抽象的IP网络。IP地址是分配给因特网所连接的每一个主机（或路由器）的一个32bit的标识符，在全世界范围是唯一的（身份证号）。例：我校Web服务器的IP地址（56）：

11010010010111000000100110011100IP地址由因特网名字与号码指派公司ICANN分配IP地址的编址方法经过了三个历史阶段：分类的IP地址子网划分构成超网IP地址由网络号与主机号构成主机号（host-id）

网络号（net-id）计算机网络——物理层4.2网际协议IPIP地址的分类地址组成：网络号字段+主机号字段；IP地址都是唯一的0网络号主机号10网络号

主机号110网络号

主机号1110多播地址11110保留为今后使用32bits类别ABCDE地址范围—1255—55—55—55—2455计算机网络——物理层4.2网际协议IPIP地址表示采用点分十进制标记法10000000000010110000001100011111128•11•3•31

例：55表示网络128.7上的所有主机！000000000000000000000000000000000000000000主机

127任意值

网络

111111111111111111111111111111111111111111111111111111本局域网中本机本网中的主机本局域网中广播对远程网的广播回路测试用特殊的IP地址：全0和全1有特殊含义全0：表示本网络或本主机；全1：表示广播地址；计算机网络——物理层4.2网际协议IP（2）常用的三类IP地址网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.255254计算机网络——物理层4.2网际协议IP路由器为转发分组而查找转发表。转发表只使用IP地址中的网络号net-id来查找路由，只要求将IP数据报正确送达目的网络，就可在这个网络上直接交付给目的主机。路由器转发分组的步骤：先按所要找的IP地址中的网络号net-id找到目的网络；将分组到达目的网络后，再利用主机号host-id将数据报直接交付给目的主机。间接交付间接交付间接交付ABC直接交付直接交付直接交付不需要使用路由器但间接交付就必须使用路由器计算机网络——物理层4.2网际协议IPIP地址的特点IP地址是一种分等级的地址结构。分两个等级的好处是：第一，网络号由IP地址管理机构分配分配，主机号则由单位定。第二，路由器仅根据目的主机所连接的网络号来转发分组。实际上IP地址是标志一个主机（或路由器）和一条链路的接口。多归属主机用两个接口连接到两个网络上，应具有两个相应的IP地址，但两者的网络号部分不相同。路由器至少连接到两个网络上，以跨网转发分组，因此至少有两个不同的IP地址，而且网络号部分不相同。用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。所有分配到网络号net-id的网络，都是平等的。IP地址不能反映主机的地理位置。计算机网络——物理层互联网中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id。图中LAN2通过网桥连接两个局域网，但其网络号仍是相同的。计算机网络——物理层互联网中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id计算机网络——物理层互联网中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id计算机网络——物理层互联网中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。计算机网络——物理层互联网中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。计算机网络——物理层互联网中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。计算机网络——物理层互联网中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。计算机网络——物理层4.2网际协议IP4.2.3IP地址与硬件地址物理地址，也称硬件地址、MAC地址、网卡地址，是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。发送：IP数据报MAC帧；接收：MAC帧IP数据报TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址计算机网络——物理层HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表计算机网络——物理层HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动计算机网络——物理层HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的

IP

层上看

IP数据报的流动计算机网络——物理层HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看

MAC帧的流动计算机网络——物理层IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报。图中的IP1→IP2

表示从源地址IP1

到目的地址IP2。两个路由器的IP地址并不出现在IP数据报的首部中，路由器只根据目的站的IP地址的网络号进行路由选择，转发时不修改任何IP地址。计算机网络——物理层IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报

在具体的物理网络的链路层只能看见MAC帧的流动，而看不见IP数据报的流动。MAC帧在传送过程中，源MAC地址和目的MAC地址每经过一个结点都会发生变化。计算机网络——物理层IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信计算机网络——物理层4.2网际协议IPIP层抽象的互连网上，只看到IP数据报；路由器只根据目的站的IP地址进行路由选择；在物理网络的链路层，只看到MAC帧；IP数据报被封装在MAC帧里面；路由器都有各自的多个IP地址和多个硬件地址。HA2HA1IP1IP2IP1IP2IP1IP2IP1IP2IP数据报R1H1H2R2以太网1以太网2MAC帧MAC帧MAC帧FDDIIP3IP6HA3IP层上的互连网IP4IP5HA4HA5HA6计算机网络——物理层4.2网际协议IP4.2.4地址解析协议ARP和逆地址解析协议RARP为什么要进行地址解析？IP地址不能直接用来进行通信，网络层中的数据报需交给链路层封装成MAC帧后，才能在实际网络上传送数据，因此必须使用硬件地址。IP地址是32位的，而硬件地址是48位的，它们不存在简单的映射关系主机换网卡可改变硬件地址，但仍可保持原来IP地址ARP协议妥善解决了IP地址和MAC地址的映射。IP地址物理地址ARP物理地址IP地址RARP计算机网络——物理层4.2网际协议IPARP地址协议实现IP地址到硬件地址的映射建立ARP高速缓存表，存储局域网上的主机IP<==>硬件地址IP地址硬件地址08-00-39-00-2F-C308-00-5A-21-A7-2208-00-10-99-AC-54当主机A同一网络中的向主机B发送IP数据报时先在自己的ARP缓存表中查找B的记录。若找到，根据B的MAC地址形成MAC帧，在局域网内进行交付。如未找到，A则广播ARP请求分组，要求获得B的硬件地址；

B产生ARP响应，返回其MAC地址；A获得B的响应分组后更新ARP表；A形成MAC帧，在局域网内进行交付。计算机网络——物理层4.2网际协议IP发送方IP地址发送方以太网地址目标IP地址目标以太网地址00-00-C0-15-AD-18ARP请求分组？？（全1）AYXBZ主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-18我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址计算机网络——物理层发送方IP地址发送方以太网地址目标IP地址目标以太网地址08-00-2B-00-EE-0A（b)ARP响应分组00-00-C0-15-AD-184.2网际协议IPARP响应主机B向A发送ARP响应分组08-00-2B-00-EE-0A我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18计算机网络——物理层4.2网际协议IP如果源主机H1与目的主机H2不在同一个局域网上，H1如何将IP数据报送达H2？HA2HA1IP1IP2IP1IP2IP1IP2IP1IP2IP数据报R1H1H2R2以太网1以太网2MAC帧MAC帧MAC帧FDDIIP3IP6HA3IP层上的互连网IP4IP5HA4HA5HA6计算机网络——物理层4.2网际协议IP如果源主机H1与目的主机H2不在同一个局域网上，H1如何将IP数据报送达H2？H1利用ARP协议找到本网路由器R1的MAC地址HA3，形成MAC帧传送给路由器R1；路由器R1根据路由表找出下一跳的路由器R2（R2与R1在同一个网络中）；R1找到R2的MAC地址，形成MAC帧传送给路由器R2；类似地，R2重复上述过程将IP数据报传送给路由器R3；R3找到主机H2的硬件地址HA2，形成MAC帧传送给H2。计算机网络——物理层4.2网际协议IP逆地址解析协议RARP网络中一些无盘工作站并不保存IP地址，只拥有自己的硬件地址。为了与其他网络的主机通信，无盘工作站必须使用IP地址，需要实现逆地址解析。局域网中设置RARP服务器，有一个从物理地址到IP地址的映射表。当RARP服务器收到无盘工作站的RARP请求分组后，通过映射表查找、确定其IP地址。写入RARP响应分组，发回。RARP协议目前已很少使用。计算机网络——物理层4.2网际协议IP4.2.4IP数据报格式：首部+数据固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分数据部分首部传送IP数据报首部计算机网络——物理层可变部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分可变部分计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分版本——占4bit，指IP协议的版本号目前的IP协议版本号为4(即IPv4)计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部长度——占4bit，值为5—15，单位为4字节，因此IP的首部长度的最大值是60字节。计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分服务类型——占8bit：本数据报所需的服务类型3个优先级位，值为0（一般）—7（网络控制分组）；3个标志位：D（低延迟）、T（高吞吐）、R（高可靠性），它们表示用户的要求，但没有强制性，系统尽力而为；目前，很多路由器都忽略服务类型域。计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标识(identification)占16bit，是一个计数器，用来产生数据报的标识。所有属于同一分组的分段含有相同的标识值。计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标志字段：DF（Don’tFragment）：命令路由器不要将数据报分段，因为目的端不能重组。每个机器必须能够接收小于等于576字节的段。MF（MoreFragments）：表示后面还有分段，除最后一个段外的所有段都要置MF位。计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分片偏移(12bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。计算机网络——物理层偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0IP数据报分片的举例MF=1，DF=X标识=12345标识=12345标识=12345MF=1，DF=XMF=0，DF=X计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分生存时间(8bit)记为TTL(TimeToLive)，说明数据报在网络中可通过的路由器数的最大值。IP数据报每经过一个路由器，TTL值减1。当TTL值为0时被丢弃。计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程计算机网络——物理层运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段：指出应将数据部分交给哪一个进程计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部检验和(16bit)字段只检验数据报的首部不包括数据部分。这里不采用

CRC

检验码而采用简单的计算方法。计算机网络——物理层发送端接收端16bit字116bit字2置为全0检验和16bit字n16bit反码算术运算求和……取反码数据报首部IP数据报16bit检验和16bit字116bit字216bit检验和16bit字n16bit反码算术运算求和16bit结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算计算机网络——物理层首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分源地址和目的地址都各占4字节计算机网络——物理层4.2网际协议IPIP数据报各字段的含义(4)选项（Options）部分可变长，长度为4字节的倍数，不够则填充，最长为40字节。实际上很少被使用。选项描述安全性指明数据的机密程度严格的源路由选择给出后跟的完整路由松散的源路由选择给出一个不完整的路由器列表记录路由使每个路由器都附上它的IP地址时间标记使每个路由器都附上它的地址和时间计算机网络——物理层4.2网际协议IP4.2.6IP层转发分组的流程路由器和广域网中结点交换机的区别路由器结点交换机连接不同的网络在一个特定的网络中工作专门用来转发分组可接上许多个主机使用统一的IP协议使用所在广域网的特定协议根据目的站所在的网络号找出下一跳根据目的站所接入的交换机号找出下一跳计算机网络——物理层4.2网际协议IP路由表：路由器按照目的网络地址制作路由表目的主机所在的网络下一站路由器的地址直接交付，接口0直接交付，接口1链路

4链路

3链路

2链路

1R2R3R1网

1网

4网

3网

2R2R3R101计算机网络——物理层4.2网际协议IP路由表中每一记录主要有两项（目的网络地址，下一跳地址）路由器根据目的网络地址来确定下一跳：IP数据报首先要设法找到目的主机所在的目的网络上的路由器（间接交付）；到达最后一个路由器后，试图向目的主机进行直接交付。特定主机路由：为特定的目的主机指明一个路由。采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络。路由器可使用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。计算机网络——物理层4.2网际协议IP默认路由使用举例在本案例中，只要目的网络不是N1和N2，就一律选择默认路由，把数据报先间接交付路由器R1，让R1再转发给下一个路由器。N1R1因特网目的网络下一跳

N1

直接

N2

R2

默认R1路由表N2R2计算机网络——物理层4.2网际协议IP因特网中路由器的IP层路由算法（1）从数据报中提取目的站的IP地址的D，得出其网络号N（目的站IP地址D相“与”子网掩码）（2）若N是此路由器直接相连的一个网络号，则直接通过该网络将数据报直接交付给目的站D；否则间接交付，转3；（3）若路由表中有目的地址为D的特定主机路由，则将数据报送给所指明的下一站路由器；否则转4；（4）若路由表中有到达网络N的路由，则将数据报送给所指明的下一站路由器；否则转5；（5）若路由表中有默认路由，则将数据报送给所指明的默认路由器；否则转7；（6）报告路由选择出错。计算机网络——物理层4.3划分子网和构造超网4.3.1划分子网从两级地址到三级地址IP地址利用率低尤其A类、B类地址浪费过半大量主机安装在一个网络上往往会影响网络的性能给每一个物理网络分配一个网络号会使路由表变得太大，从而使网络性能变坏耗费大量的存储空间查表占用大量时间两级IP地址不够灵活计算机网络——物理层4.3划分子网和构造超网子网：为了便于管理和使用，可将一个网络分成若干供内部使用的部分，称为子网。对外界，该网络还是一个单独的网络。一个单位拥有许多物理网络，可将所属网络划分为若干个子网（subnet），子网的划分仅在内部可见。划分子网的方法是从网络的主机号中分出若干位作为子网号，主机号相应减少若干位。

IP地址：（<网络号>，<子网号>，<主机号>）其他网络发给本单位某主机的IP数据报，仍按照目的网络号net-id找到本单位网络上的路由器，但此路由器在收到IP数据报后，再按目的网络号net-id和子网号找到目的子网subnet-id，最后将IP数据报交付目的主机。计算机网络——物理层4.3划分子网和构造超网一个未划分子网的B类网络………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络计算机网络——物理层4.3划分子网和构造超网01014563………子网子网子网网络R1R3R2所有到达网络的分组均到达此路由器划分子网后的B类网络子网号8位计算机网络——物理层4.3划分子网和构造超网例：一个B网划分为25个子网不含子网的B类地址含有子网的IP地址：子网号占5位（可分为32个子网），主机号11位10Network

Host32bit10NetworkSubnetHost32bit计算机网络——物理层4.3划分子网和构造超网子网划分举例将B类网划分为8个子网（需3位），每个子网中至多8192个主机（213）。理论上，子网号全“0”和全“1”的不可用。1010100001011111000000000000000010101000010111110010000000000000101010000101111101000000000000001010100001011111011000000000000010101000010111111000000000000000101010000101111110100000000000001010100001011111110000000000000010101000010111111110000000000000网络号子网号计算机网络——物理层4.3划分子网和构造超网子网掩码主机之间通信的两种情形在同一网络中，两台主机相互通信在不同网络中，两台主机相互通信问题：如何区分两种情况：网络是否划分子网？如何获取主机IP地址中的网络地址部分（包含子网号部分）使用子网掩码(subnetmask)可以找出IP地址中的子网部分计算机网络——物理层4.3划分子网和构造超网IP地址的各字段和子网掩码网络号net-id主机号host-id两级IP地址网络号net-idhost-id三级IP地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0计算机网络——物理层4.3划分子网和构造超网掩码的定义：每个网络定义一个32位二进制数：网络地址部分的对应位全部置“1”，主机地址部分对应位全部置“0”。例C类网的掩码计算：标准的A类网络掩码是：标准的B类网络掩码是：标准的C类网络掩码是：1100100000010111

000100000000000011111111111111111111111100000000网络部分主机部分网络地址：网络掩码：计算机网络——物理层4.3划分子网和构造超网111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码host-id为全0host-id为全0计算机网络——物理层4.3划分子网和构造超网可变长子网掩码VLSM定义：网络地址和子网地址部分对应位全置“1”，主机地址部分对应位全置“0”例：将B类网划分为8个子网（需3位），其子网掩码为：网络地址：10101000010111110000000000000000

标准网络掩码：11111111111111110000000000000000

变长子网掩码：11111111111111111110000000000000

一般地，一个网络用主机号中的n位来作子网号，则可用的子网数量为2n-2个（因为子网号全“0”和全“1”者不可分配。）计算机网络——物理层4.3划分子网和构造超网IP地址各字段和子网掩码0两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码net-idhost-id子网的网络地址1111111111111111

11111111000000000net-idsubnet-idhost-id3.33.10计算机网络——物理层4.3划分子网和构造超网(IP

地址)AND(子网掩码)=网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1111111111111111

1111111100000000net-idsubnet-id0逐位进行AND运算计算机网络——物理层141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子网掩码是。试求网络地址。(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.

72.24.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）计算机网络——物理层141.14.010000001111111111111111

11100000【例4-3】在上例中，若子网掩码改为。试求网络地址，讨论所得结果。(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.

72.24.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的掩码的效果是不同的。计算机网络——物理层4.3划分子网和构造超网4.3.2使用子网掩码的分组转发过程IP地址“与”子网掩码=目的网络+子网号。主机H1欲向某主机发送一个分组：H1首先将分组的目的地址“与”自己的掩码；若结果等于H1的网络地址，说明目的主机与H1在同一个网络中，可直接交付；若结果不等于H1的网络地址，说明目的主机与H1不在同一个网络中，则将分组交给本子网上的路由器进行间接交付。计算机网络——物理层4.3划分子网和构造超网在划分子网的情况下路由器转发分组的算法（1）从收到的数据报的首部提取目的IP地址D。（2）先判断是否为直接交付。对路由器直接相连的网逐个检查：用各网络的子网掩码和D逐位相“与”，看结果是否和相应的网络地址匹配。若匹配，则将分组进行直接交付（需将D转换成物理地址，将数据报封装成帧发送出去），转发任务结束。否则就是间接交付，转（3）。（3）若路由表中有目的地址为D的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行（4）（4）对路由表中的每一行（目的网络地址，子网掩码，下一跳），将其中的子多掩码和D逐位相“与”，其结果为N。若N与该行的目的网络地址匹配，则将数据报传送给该行指明的下一跳路由器；否则，执行（5）（5）若路由表中有一个默认路由，则将数据报传送给默认路由器；否则，报告（6）（6）报告转发分组出错。计算机网络——物理层0目的网络地址子网掩码下一跳282828接口0接口1R23H1子网1：网络地址

子网掩码2830R1

的路由表（未给出默认路由器）R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2【例4-4】已知互联网和路由器R1中的路由表。主机H1向H2发送分组。试讨论R1收到H1

向H2发送的分组后查找路由表的过程。计算机网络——物理层主机H1要发送分组给H2

0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2要发送的分组的目的IP地址：38请注意：H1

并不知道

H2

连接在哪一个网络上。H1

仅仅知道

H2

的

IP

地址是38因此

H1

首先检查主机

38

是否连接在本网络上如果是，则直接交付；否则，就送交路由器

R1，并逐项查找路由表。计算机网络——物理层0目的网络地址子网掩码下一跳282828接口0接口1R2H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H23380129H3子网3：网络地址

子网掩码2主机H1

首先将

本子网的子网掩码28

与分组的

IP

地址38逐比特相“与”(AND

操作)

28AND38的计算255就是二进制的全1，因此255ANDxyz=xyz，这里只需计算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作

H1

的网络地址计算机网络——物理层因此H1必须把分组传送到路由器R1

然后逐项查找路由表0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2计算机网络——物理层路由器R1收到分组后就用路由表中第1个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28不匹配!（因为28与路由表中的

不一致）R1

收到的分组的目的IP地址：38不一致计算机网络——物理层路由器R1再用路由表中第2个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28匹配!这表明子网2就是收到的分组所要寻找的目的网络R1

收到的分组的目的IP地址：38一致!计算机网络——物理层4.3划分子网和构造超网4.3.3无分类编址CIDRCIDR的提出Internet指数增长，IP地址即将用完，基于分类的IP地址空间的组织浪费了大量的地址（如B类网）路由表爆炸：记录50万个C类网络的路由不太现实IETF于1993年提出CIDR（ClasslessInter-DomainRouting）RFC1519提出CIDR：消除传统A类、B类和C类地址以及划分子网的概念，使用各种长度的网络前缀来代替网络号+子网号，实现两级编址：IP地址=<网络前缀>+<主机号>，以“斜线记法”标注前缀长度。如：4/20将网络前缀都相同的连续的IP地址组成CIDR地址块，也即剩余的C类地址分成大小可变的连续的地址空间块；如/20：最小地址：100000000000011100010000000000000最大地址：55100000000000011100010111111111111计算机网络——物理层4.3划分子网和构造超网/20表示的地址（212个地址）100000000000111000100000000000001000000000001110001000000000000110000000000011100010000000000010100000000000111000100000000000111000000000001110001111111111101110000000000011100011111111111100100000000000111000111111111111011000000000001110001111111111111010000000000011100011111111111111所有地址的20bit前缀都是一样的最小地址最大地址计算机网络——物理层4.3划分子网和构造超网路由聚合：由于一个CIDR地址块可以表示很多地址，这样的地址聚合叫做路由聚合，也称为构成超网。CIDR虽然不使用子网，但仍然使用“掩码”：对应网络前缀的部分全部置“1”，主机部分全部置“0”。如对于/20的地址块，其掩码是：11111111111111111111000000000000CIDR记法：/10，掩码是10/10：省去低位连续的00000101000*前缀不超过23位的CIDR地址块可包含多个连续的C类地址，构成超网。这样的地址称为一个“编址域”，其中的地址数一定是2的整数次幂。例如，某单位需要2000个IP地址，则为其分配一个连续地址块共个2048个地址（即8个C类地址）的，而不是一个B类地址。网络前缀越短，其地址块所包含的地址数就越多。计算机网络——物理层CIDR地址块划分举例

因特网20/2220/18ISP大学X一系二系三系四系2028/262092/2620/252028/2520/252028/2520/26204/262028/262092/2620/2420/2520/26204/262028/2520/23单位地址块二进制表示地址数

ISP

/1811001110.00000000.01*16384

大学20/2211001110.00000000.010001*1024一系20/2311001110.00000000.0100010*5