第三章计算机网络体系结构

计算机网络红河学院工学院第三章计算机网络体系结构本章要点计算机网络分层设计思想

OSI和TCP/IP体系结构计算机体系结构中的重要概念

TCP和IPv4协议子网划分和子网掩码

IPv6协议本章学习目标了解计算机网络分层设计思想；理解OSI和TCP/IP体系结构中的主要内容；理解计算机体系结构中的重要概念；了解TCP和UDP协议主要内容；了解IPv4协议的主要内容；理解IP地址；

掌握子网划分方法和子网掩码，会计算子网、子网中的主机数目。了解IPv6协议主要内容内容

3.1计算机网络的体系结构

3.2体系结构中的重要概念

3.3TCP协议

3.4IP协议

3.5 ARP（地址解析协议）

3.6IPv6协议3.1计算机的体系结构为了对体系结构与协议有一个初步了解，我们先分析一下实际生活中的邮政系统，如图3.1a所示。图3.1a

3.1.1

层次型的体系结构人类思维能力不是无限的，如果同时面临的因素太多，就不可能做出精确的思维。处理复杂问题的一个有效方法，就是用抽象和层次的方式去构造和分析。同样，对于计算机网络这类复杂的大系统，亦可如此。如图3-1所示，可将一个计算机网络抽象为若干层。其中，第n层是由分布在不同系统中的处于第n层的子系统构成。3.1.1层次型的体系结构2网络协议主要包括以下三个重要的元素：（1）语法规定协议元素（数据和控制信息）的格式（2）语义规定通信双方如何操作（3）同步规定通信事件发生的顺序及详细的说明分层应当遵循以下几个主要的原则：（1）每层的功能明确（2）层间接口清晰（3）层数应适中3.1.1层次型的体系结构3采用分层设计的方法带来的好处，主要有:各层相对独立设计灵活各层都可以采用最合适的技术来实现易于实现和维护易于标准化3.1.2OSI体系结构三级抽象之间的关系如图3-2所示2.计算机网络标准制定组织(1)国际标准化组织ISO（OSI）(2)电气电子工程师协会IEEE（802.3、802.5）(3)美国国防部高级研究计划署（TCP/IP）包括所有可能的实现包括所有可能的服务、协议及其实现包括所有可能的协议及其实现图3-2OSI的三级抽象示意图OIS协议规范包括所有可能的实现包括所有可能的服务、协议及其实现包括所有可能的协议及其实现OSI协议规范OSI参考模型OSI服务定义OSI参考模型1.物理层

物理层传送数据的单位：比特物理层的作用是尽量屏蔽具体物理设备或传输媒体的差异，为上层（数据链路层）提供统一的服务。物理层具体考虑的问题如下：

1、如何表达“1”或“0”。2、确定连接介质，确定连接器引线的数目及定义、接头的几何尺寸和锁紧装置。3、指出一比特信息占用多长时间。4、采用何种传输方式。5、初始连接如何建立。6、结束通信时如何拆除连接。OSI参考模型2.数据链路层

数据链路层传送数据的单位：帧（标志位地址信息位控制信息位数据位校验信息位标志位）数据链路层的作用是实现在不太可靠的物理链路上实现可靠的数据传输。数据链路层具体考虑的问题如下：1、数据透明性问题。将物理层的比特流分组装成数据帧，怎样分割比特流？识别标志位。2、流量控制问题。协调收发速率。3.网络层

网络层传送数据的单位：分组（或包packet）网络层的作用：利用地址信息将源端发出的分组经过各种途径（结点和链路）送到目的端。（无连接的服务，不可靠）网络层具体考虑的问题如下：路由选择问题。最佳路径流量控制问题。解决拥塞问题（供不应求）网络寻址问题。网络互连问题。4.传输层

传输层传送数据的单位：报文传输层的作用是承上启下，在源端和目的端提供可靠的端到端的服务，实现通信子网的透明传输。（面向连接的服务，可靠！）传输层具体考虑的问题如下：分割和重组数据提供可靠的端到端服务流量控制问题5.会话层

会话层传送数据的单位：报文会话层的作用是网络到用户应用程序的入口，向表示层提供建立连接，在连接上有序的传输数据（进程间的会话）。会话层具体考虑的问题如下：会话控制问题。通信方式（令牌机制）会话管理问题。同步管理6.表示层

表示层传送数据的单位：报文表示层的作用是表示数据，对数据结构和类型进行编码（解码），同时进行，并压缩（解压缩），送到会话层（应用层）表示层具体考虑的问题如下：编码（解码）加密（解密）压缩（解压缩）7.应用层

应用层传送数据的单位：报文应用层的作用是为网络用户通信提供专用的程序，即各种应用协议。应用层具体协议如下：虚拟终端协议

FTP

电子邮件收发协议

HTTP3.1.3TCP/IP（TransferControlProtocol/InternetProtocol,传输控制/网际）协议正如介绍OSI/RM体系结构一样，协议分层模型包括层次结构和各层功能描述两个部分。与OSI/RM不同的是，TCP/IP没有相对正式的协议模型。然而，根据已经开发的标准协议，可以将TCP/IP协议族归纳成一个相对独立的五层结构，如图3-4所示，（1）物理层该层是数据传输设备与传输媒质或网络之间的物理接口，它定义了传输媒质、传输速率以及信号编码机制的特性。（2）网络接入层（NetworkAccessLayer）该层是端系统和通信子网之间的逻辑接口，实现端系统与网络的数据交换。因此，源端系统必须向网络提供目的端系统的地址（MAC地址），以便网络沿着合适的路由将数据送往正确的目的地。当然，源端系统也可提出要求网络提供的服务类别。该层使用的协议与应用网络的类型有关TCP/IP（3）互联网层（InternetLayer）该层使用网际协议（IP）实现穿越多个网络的路由选择功能。网际协议不仅仅在端系统上执行，同时在路由器上也是执行。

路由器是连接多个网络的处理器，其主要功能是数据从源端系统向目的端系统传输的路径中，正确地从一个网路传送到另外一个网络。（4）传输层（TransportLayer）该层提供端到端系统的数据传输服务。传输层不仅提供了可靠性机制，还要解决不同应用程序的识别问题。传输控制协议（TCP）是传输层目前使用最广泛的协议。TCP/IP（5）应用层（ApplicationLayer）该层向用户提供一组常用的应用程序（如文件传输协议、电子邮件等），为不同主机上的进程或应用之间提供通信。TCP/IP协议族为常用的应用程序制定了相应的协议标准，并把他们作为TCP/IP的内容。因此，用户可以根据自己的实际需要，在传输层以上建立自己的专用程序，调用TCP/IP，但它不属于TCP/IP。TCP/IPTCP/IP协议分层

OSI模型最基本的技术就是分层，TCP/IP也采用分层体系结构，每一层提供特定的功能，层与层间相对独立，因此改变某一层的功能就不会影响其他层。这种分层技术简化了系统的设计和实现，提高了系统的可靠性及灵活性。

TCP/IP也采用分层体系结构，共分四层，即网络接口层、Internet层、传输层和应用层。每一层提供特定功能，层与层之间相对独立，与OSI七层模型相比，TCP/IP没有表示层和会话层，这两层的功能由应用层提供，OSI的物理层和数据链路层功能由网络接口层完成。TCP/IP参考模型及协议族如图3.5所示。TCP/IP3.1.3TCP/IP协议图3.5TCP/IP参考模型

TCP/IP参考模型

TCP/IP体系分四层：网络接口层、网络层、传输层、应用层。网络接口层：不是TCP/IP协议的一部分，是TCP/IP与各种通信网的接口。网络层：IP协议将数据封装成分组、路由、提供不可靠的非连接数据传输服务。传输层：TCP提供可靠的面向连接的数据传输服务，UDP是无连接的协议。应用层：Telnet、FTP、SMTP、DNS。返回3.2体系结构中的重要概念3.2.1开放系统互联环境3.2.2层、子系统与实体3.2.3服务、协议与服务访问点3.2.3服务、协议与服务访问点2必须指出的是，一个（N）实体向上一层（N+1）实体所提供的（N）服务是由以下三个部分组成的：⑴（N）实体自身提供的某些功能⑵由（N+1）层及其以下各层以及本地系统环境提供的服务⑶与处于另一开放系统中的对等（N）实体的通信而提供的服务所以，（N）服务是（N）层以及下各层向（N+1）层提供服务的一种综合能力。但是，（N+1）层对于（N-1）层及其各层提供的服务却是看不见的。另外，（N）服务是（N+1）层所能看得见得功能，但并非是在（N）层内完成全部功能。3.2.3服务、协议与服务访问点33.2.4服务原语⑴请求（Request）由（N+1）实体发往（N）实体，表示（N+1）实体请求（N）实体提供指定的（N）服务。如建立连接，请求数据传递等。⑵表示（Indication）由（N）实体发往（N+1）实体，用来通知（N+1）实体发生了某些事件。如收到一个远端对等实体发来的数据。⑶响应（Response）由（N+1）实体发往（N）实体，表示对（N）实体最近一次送来的指示的响应。⑷认证（Confirm）由（N）实体发往（N+1）实体，表示（N+1）实体所请求的服务已经完成，予以确认。3.2.5数据单元

服务数据单元SUD（ServiceDataUnit）

OSI模型把相邻层实体间传送信息的数据单元称为服务数据单元，并将（N+1）层与（N）层之间传输信息的服务单元标记为SUD。（N）服务数据单元实际上是确保（N）服务传输需要的逻辑单元。

协议数据单元PDU（ProtocolDataUnit）

OSI模型把对等实体间传送的数据单元称为协议数据单元，并将（N）层的协议数据单元标记为（N）PDU，它由两部分组成：①（N）用户数据（记为（N）UD），②（N）协议控制信息（记为（N）PCI））。如果某层的协议数据单元只用于控制，则协议数据单元中的用户数据可以省略，此时只有该层的PCI。

接口数据单元IDU（InterfaceDataUnit）

OSI模型把相邻层实体通过层间服务访问点一次交互信息的数据单元称为接口数据单元，并将（N）层的接口数据单元记为（N）IDU。（N）IDU也由两部分组成：①（N+1）实体与（N）实体交互的数据，称为接口数据（记为（N）ID）；②为了协调（N+1）实体与（N）实体的交互操作而附加的控制信息，这些控制信息称为接口信息（记为（N）ICI）。由于接口控制信息只在交互信息通过访问点时才起作用，所以，当接口数据通过访问服务点后就可以取消。3.2.6对等实体的通信

建立连接阶段建立一个（N）连接应包括下列内容：指出为（N+1）实体提供通信服务的（N）实体名指出（N）实体向（N+1）实体提供服务的访问点，即（N）SAP指出（N+1）实体要求（N）实体提供服务的服务质量，以及其他有关性能（如流量控制、加速服务等）当然，在建立连接时，两个实体均应处于能够连接的协议状态。另外，（N）层的对等实体间的通信也可以借助于建立（N-1）连接来实现，而且这样的过程可以一直递归利用到互连的传输介质为止。在建立连接过程中，很可能出现需要经过其他对等的实体进行转接的情况，此时，从源到宿的连接中将存在多个连接端点，这称为多端点的连接。

数据交换阶段数据交换是（N）层为（N+1）提供的一种服务。其实，这种服务是（N）层及以下各层所提供的一种综合服务能力。但由于（N）层以下提供的服务被（N）层所屏蔽，应此，（N+1）层及以下各层所提供的服务对（N+1）实体是透明的。实际上，可以将（N）连接看成是为（N+1）实体间提供服务的一条逻辑链路，而（N+1）实体间的数据交换就是通过这条逻辑链路来进行的。为了提高数据交换的速度，这种（N）数据交换服务通常是非证实型服务。

释放连接阶段中止通信联系，这一过程称为正常释放连接。释放连接也是一种服务。正常释放（N）连接是一种非证实型服务。在执行断连的过程中，当接受方（N）实体收到同等（N）实体发来的断连请求后，处了向上一层的（N+1）实体发送断连指示服务原语外，还必须在（N）实体内部随即产生一个（N）协议数据单元，作为对收到的断连请求的确认返回给发送方的（N）实体，从而完成释放（N）连接的协议交换工作。除了正常释放连接之外，还存在有序释放连接和异常释放连接两种情况，有序释放连接是通信双方协商式的连接，而异常释放连接是因服务用户和服务提供者发现了异常情况，不能保持连接上的数据交换，要求立即释放连接的一种断连过程。返回3.3TCP协议3.3.1TCP简介IP主要负责在计算机之间搬运数据包，TCP主要负责传输数据的正确性。TCP/IP有3个主要的特性：功能丰富开放性普遍性。随着新的网络服务不断的出现，TCP/IP也在不断的修改和扩充。

TCP是面向连接的全双工的协议，它为应用层和网络层上的IP提供许多的服务，其中3个最重要的服务是：可靠地传输消息流量控制拥挤控制3.3.2TCP报文段的格式3.3.2TCP报文段的格式2

TCP报文段中由很多域组成，在此将对几个比较重要的域作一简单介绍。源端口号（SourcePortNumber）域和目的地端口号（DestinationPortNumber）域

顺序号（SequenceNumber）域和确认号（AcknowledgmentNumber）域(3)校验和（Checksum）域(4)URG（UrgentPointer，紧急指针）(5)窗体大小（WindowsSize）域(6)标题长度域（Length）域3.3.3TCP连接管理建立连接时需要解决三个问题：每一端都能确知对方的存在允许通信双方协商可选参数对运输实体资源进行分配连接的建立采用客户服务器（C/S）方式。主动发送连接的运输实体的进程为客户（client），而被动等待连接的运输实体的进程称为服务器（server）。在连接建立过程中，存在两种方式：①由运行客户进程的运输实体，先向其TCP发出主动打开（activeopen）命令，表示要向某个IP地址的某个端口建立运输连接。②由运行服务器进程的运输实体，先向它的TCP发出一个被动打开（passive）命令，要求它准备接收客户进程的连接请求。接着，服务器进程就处于“监听”（listen）的状态，从而不断检测是否有客户进程连接请求的到来。如有，则予以响应。3.3.3TCP连接管理2如图3-13所示，表示出连接建立的全过程，其操作步骤如下（三次握手）：

如图3-133.3.3TCP连接管理3⑴运输实体A向运输实体B发出连接报文，其首部中的SYN＝1，ACK＝0，同时选择一个发送序号SN＝i，这表明在即将传送的数据的第一个字节的序号为i；⑵运输实体B收到连接请求报文后，如同意连接，则回答确认报文，确认报文首部中的SYN＝1，ACK＝1，其发送序列号SN＝j，确认序列号AN＝i+1；⑶运输实体A收到确认报文后，向运输实体B回答确认，其确认序列号为AN＝j+1。此时，运输客户进程的实体运输实体A向上层应用进程告知连接已建立，而运行服务器进程的运输实体B收到A的确认后，也通知上层应用进程，连接已经建立。以上就是TCP连接建立的过程，通常称为三次握手（three-wayhandshake）。3.3.4UDP协议在TCP/IP协议簇中提供两种不同的传输协议：用户数据报文传输协议（UDP）和传输控制协议（TCP），在不同的网络应用中使用不同的网络传输协议网络应用层HTTP、FTP、Telnet、SMTP、NNTP…网络文件系统（NFS）、简单网络管理协议（SNMP）、域名系统（DNS）以及简单文件传输系统（TFTP）、RTP：RealTimeTransportProtocol（起TCP的作用）

传输层TCPUDP互联网层IP、ICMP、IGMP…UDP报文格式在图中所示的UDP报文中，各字段的意义如下：⑴源/目的端口（Source/DestinationPort）：用来记录源端口应用程序的连接端口编号/把到达目的机的报文转发到正确的应用程序端口。⑵长度（Length）：即数据报长度。告诉计算机信息的大小。⑶校验和（Checksum）：同TCP校验和。返回3.4IP协议3.4.1网际协议IP简介

IP是TCP/IP协议簇中的一个协议，IP的主要任务是将TCP或者UDP执行软件配置的消息装配成数据包，负责安排数据包的传输路径。配套使用的还有三个协议地址解析协议ARP（AddressResolutionProtocol）逆地址解析协议RARP（ReverseAddressResolutionProtocol）因特网控制报文协议ICMP（InternetControlMessageProtocol）IP数据报：IP使用的传输单元。IP的主要内容是定义：数据报标题（InternetProtocolDatagramHeader），它由6个32位长度组成，结构如图3-15所示。如果不使用“选择（option）”域，最短的标题是5个32位长度的字。图3-15IP数据报报文结构3.4.1网际协议IP简介版本号（VersionNumber）：4位长的版本号包含协议软件使用的IP版本号，接收软件就可以知道如何处理标题中的其他域的内容。目前使用最为广泛的版本号是V4。

标题长度（HeaderLength）：4位长，包含由发送端创建的IP标题的总长度。最短的标题长度为20个字节，最长为24个字节。

服务类型（TypeOfService）：8位长，用来引导IP如何处理数据报，格式如下：3.4.2网际协议地址

在因特网上的每一台联网的计算机需要一个唯一的地址，这样才能在计算机之间进行通信。为此，定义了两种形式来表示计算机在因特网上的地址：

(1)MAC（MediaAccessControl,介质访问控制。也叫物理/硬件/链路）地址

(2)IP地址（InternetProtocoladdress，网际协议地址）①MAC地址由网络设备制造商生产时写在硬件内部。长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。3.4.2网际协议地址②IP地址

32位二进制数组成，而且在Internet范围内是唯一的。因特网的IP地址是由美国国家科学基金会于1993年组成的因特网信息中心注册服务部门（InterNICRegistrationService）进行分配和注册，InterNIC是NSFnet（Internet）NetworkInformationCenter的缩写。

IP地址在扩充之前共有32位，由类别、网络地址、和主机地址共三部分组成：对于IP地址的表示，通常采用点分十进制记法（DottedDecimalNotation），这种方法是将IP地址用四段二进制表示（如：11000000.1010100.00000110.1000010），为便于阅读，用每段数目不多于3位的十进制表示（如：6，一个C类IP地址）。（1）IP地址分类（IP地址分为5类）1、A类、B类和C类IP地址A，B和C类地址是基本的因特网地址，是用户使用的地址A类（ClassA）：~55网络数较少（≤27），主机数最多可达224-2（大型网）。B类（ClassB）：~55中型网（网络数≤214）其主机数216-2之间C类（ClassC）：~55每个网络只能容纳28-2台主机的小型网，但网络数可达221个2、D类与E类IP地址D类（ClassD：用于目标多播地址，用于支持多站的传输技术）：~239.255.255E类（ClassE：保留地址，留作将来发展使用）：~55注：减2的含义：主机ID全0，则IP为网络号，主机ID全1，则IP为广播地址。（1）A类、B类和C类地址：由网络号net-id和主机号host-id两个字段组成。（2）网络地址（网络号/net-id）：因特网中所包含的网络个数（3）主机地址（主机号/host-id）：每个网络中所能容纳的主机数。3、寻址

1、先判断是网内还是网外。

2、网内：按host-id找到目的主机。

3、网外：先按IP地址的net-id找到主机所在的网络，再按host-id找到目的主机。

A类、B类、C类地址的net-id字段分别是1、2和3个字节，在该字节端的前面有1～3bit的类别表示，其数值分别规定为0、10和110。

host-id字段则分别为3、2和1个字节长。这三种地址格式即照顾了网络的大小和主机的多少，又方便了网络号和主机号的识别。（2）特殊的IP地址（一般是不使用，表3-2所示）TCP/IP协议规定：①网络地址：主机ID全为0的网络（或子网）代表网络本身。②回送地址（loopbackaddress）：A类网络地址127是一个保留地址，用于网络软件测试以及本机进程间通信。因此任何程序中一旦使用回送地址发送数据，协议软件立即将其返回，不作任何网络传输。③广播地址：主机地址所有位全为1，代表"广播"地址，这些地址用于多点广播消息和服务公告。Net-idHost-id源地址目的地址表示意思00可用不可用本网络上的主机0Host-id可用不可用本网络上的某个主机全1全1不可用可用只在本网络上进行广播（各路由器均不转发）Net-id全1不可用可用对Net-id网络上的所有主机进行广播127任何数可用可用用作本机软件环回路测试之用（3）私有IP地址私有IP地址是非接入Internet的地址(即Internet中无法识别！)：

A类：～55（一个A类，共224-2台主机）

B类：～55（16个B类，最多16*(216-2)台主机）

C类：～55（256个C类网络，最多256*(28-2)台主机由于这些IP地址不会分配给连接到因特网上的任何网络，因此局域网可以将这些IP地址作为自己的网络地址。（4）IP地址的特点①IP地址是一种非等级的逻辑地址结构，不反映任何有关位置的地理信息。②当一个主机同时连接到两个网络上时，应为网络号net-id不同，该主机就必须具有相应的两个IP地址。这种主机称为多接口主机（multihomedhost）。（实例：2块网卡）③由于IP地址中还有网络号，因此，严格来讲，IP地址不仅仅是指明一个主机，而是指明一个主机到网络的连接。④在IP地址中，凡是分配到网络号net-id的网络都是平等的。⑤IP地址有时也可以用来指明某个网络的地址，此时只要该IP地址主机号字段置为全0即可，例如，，和这三个IP地址分别属于A类、B类和C类，他们均表示单个网络的地址。⑥网络互连时，具有相同网络号的局域网仍为同一网络，无论其物理布局如何。3.4.3子网划分和子网掩码

子网的划分

子网掩码

CIDR（classlessinter-domainrouter）无类域间路由

子网间的通信子网的划分子网是因特网中的一个逻辑网络，可将任一（A、B、C类）网络划分为多个逻辑子网（出于管理、性能和安全方面的考虑）。对于A类、B类地址来说，每个IP网络中包含了巨大的主机地址，都存在着巨大的IP地址浪费，一旦IP网络ID为某个机构或区域所申请，由于网络ID的唯一性，其他就不能再使用。为了更有效地使用地址空间，解决IP地址的浪费问题，采用了子网划分技术，将标准的A类、B类或C类的网络再划分成子网。

IP地址可分为网络地址与主机地址，把IP地址中的主机ID部分划成几部分，就能够建立另外的子网地址，如图3-17所示，子网地址由网络ID、子网ID和主机ID组成。图3-19IP子网地址的构造

子网掩码

子网掩码是用来判断任意两台主机（计算机）的IP地址是否属于同一子网络的根据，其表示方式与IP地址相同，是一个32位地址，它用于屏蔽IP地址的一部分。其表示是：

网络/子网标识部分，用二进制数1表示。主机标识部分，用二进制数0表示。用二进制或十进制数表示如表3-3所示A、B、C类网络的标准（默认）子网掩码（一般不使用的特殊IP地址）类别二进制子网掩码十进制子网掩码A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000

子网掩码

定长子网掩码FLSM（fixedlengthsubnetmask）为使用标准子网掩码的网络。判断网络中两台主机是否属于同一个网络，只需要使用子网掩码分别与他们的IP地址进行与（AND）运算即可，如果运算结果相同，这两个IP地址就属于同一个子网络。即若：

A主机IP”and”子网掩码=B主机IP”and”子网掩码则A主机与B主机属于同一网络

问题：如果一个网络仅有100台主机，若将一个C类网络可用的254个IP分配给它，则浪费了一些IP地址，HOWwedo？用可变长子网掩码VLSM（variablelengthsubnetmask）问题可迎刃而解。可变长子网掩码可变长子网掩码VLSM：

当借用IP地址主机部分的高位作为子网编号时，子网就可以在某类地址中划分出更多的子网。设主机标志部分借用n位给子网，剩下m位作为主机标志（n+m=主机标志部分的位数），则有：子网数＝2n

每个子网具有的主机数量＝2m-2（台）其具体的划分过程为：（1）确定需要多少个子网，每个子网需要多少台主机。可确定子网位数和主机位数。（2）求出相应的子网掩码。即用默认的子网掩码数加上从主机标志位借用的n位组成新的掩码。（3）子网的部分写成二进制，列出所有子网和主机地址；除去全0和全1地址。默认子网掩码（c类）从主机标志部分所借n位子网掩码剩下m位作为主机标志11111111.11111111.11111111.11100000

子网掩码3注：对于VLSM不能使用RIPv1.0(RoutinginformationProtocol,路由协议)或IGRP(InteriorGatewayRoutingProtocol)的网络，在此协议下，子网数＝2n-2，即子网掩码是128和254的子网是不能用的，或子网划分中的第一个和最后一个子网是不能使用的，如子网掩码为192划分的子网只能使用中间的两个。而RIPv2.0和增强版IGRP则允许使用VLSM，请读者注意书籍的新旧。例：一个C类地址需要划分成6个子网，每个子网能容纳30台主机，给出子网掩码和对应的地址空间划分。因为需要用6个子网，根据公式：子网数＝2n

每个子网具有的主机数量＝2m-2（台）有：n=3，因为2n=8，m=5（n+m=主机标志部分的位数）,而每个子网可以容纳的主机数量为28-3-2=30，能够满足需要。子网掩码为:默认子网掩码（c类）从主机标志部分所借n位子网掩码剩下m位作为主机标志11111111.11111111.11111111.11100000新的子网掩码为默认的24位加上n为27位（即1的位数个数！掩27位），表示为：192.168.10/27即24。

子网、广播地址，主机地址为：（从中选6个子网即可）:注：全0和全1的全部除去事实上，在采用VLSM划分子网的时候，子网划分得越多，每个子网内可用的主机地址数量越少，并且由于IP协议的规定主机地址全部为0时标识网络，主机地址全1时为广播地址，子网划分的越多，IP地址的资源浪费就越多。因此，子网划分并不是越多越好。子网地址（子网号）广播地址主机地址1～0233～2455～46275～26285929～58609161～90922393～22235524～54CIDR（classlessinter-domainrouter）无类域间路由与将一个大的网络划分成为多个子网使用的需求相反，有时候需要较大的IP地址空间。采用CIDR技术，可以将多IP网络地址连续的聚合起来，作为一个大网络集中管理使用。例如，按照CIDR的策略，可以申请256个C类地址代替申请一个B类地址的方式来解决B类地址匮乏的问题。这里所分配的C类地址不是随机的，而是连续的，除了IP地址的网络部分必须相同之外，主机地址的最高位也必须相同，即他们必须具有相同的前缀。CIDR技术并不限制得到的连续空间必须是C类网络。只要分配到的IP地址大小是2的幂，就可以使用一个网络掩码来标识IP地址块的大小。因此在路由表中，只需用一项来表示一组网络地址，这种方法称为“路由表聚类”。例如，若申请到8个连续的C类地址、8*256=2048个IP地址构成的地址块IP地址从~55使用32位二进制代码表示这些IP地址的时，他们前21位是相同的，即110010111101001110101（203.221.168）。使用相应的网络掩码（二进制表示时前21位为1，后11位是0）就可以将他们聚合成为一个网络，网络号（地址）表示为/21（等价于/24~/24的地址范围），其中/21表示网络掩码为21位，如图3-20所示。采用CIDR技术解决了两类互联网扩展的技术问题：主干路由表的膨涨和IPv4地址空间耗尽的危险。子网标志从网络标志部分所借3位聚合为23=8个C类地址主机标志11111111.11111111.11111100000000000图3-20使用聚合地址/21表示地址/24~/24的地址范围

返回3.4子网间的通信子网间的通信通常由具有路由功能的设备实现，如第3层交换机、网关等（详情请看第5章）。当每一个交换机在收到一个分组时1、首先检查该分组的IP地址中的网络号。2、若网络号不是本网络，则从路由表中查找出下一站地址将其转发出去。3、若网络号是本地网络，则再检查IP地址中的子网号。4、若子网不是本子网，则同样地转发出此分组，5、若子网是本子网，这根据主机号即可查找出应从何端口将该分组交给该主机。返回3.5 ARP（（AddressResolutionProtocol，地址解析协议））通过IP地址而找到MAC地址为减少网络上的通信量，源主机A在发送到ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组，目的主机B就将源主机A的这一地址写入的ARP请求分组，而且目的主机B就将源主机A的这一地址映射写入自己的ARP高速缓存中这就为主机B以后向主机A发送数据报提供了方便。在进行地址转换时，有时还用到RARP（.ReverseAddressResolutionProtocol,逆向地址解析协议）。RARP则通过MAC地址而找到IP地址。这种主机常见例子是无盘工作站。无盘工作站是运行ROM中的PARP来获得其IP地址的。其具体工作过程如下：

无盘工作站先向局域网发出RARP请求分组（其格式与ARP请求分组类似），并在此分组中给出自己的硬件地址；在局域网上至少存在RARP服务器，其上存放有一张事先做好的无盘工作站硬件地址与IP地址的映射表；当RARP服务器收到RARP请求分组后，它就从此映射表中查找出该无盘工作站的IP地址，然后写入RARP响应分组，发回给无盘工作站，至此，无盘工作站获得自己的IP地址。3.5ARP（地址解析协议）3.5ARP（地址解析协议）在TCP/IP体系结构中，地址：

IP地址硬件地址（MAC）。

IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。

网络层及其以上层次使用的是IP地址，32bit

链路层以下使用的是硬件地址。48bitIP地址到硬件地址的转换表，并且这个转发表必须经常动态能更新。IP地址MAC地址3.5ARP（地址解析协议）

地址解析协议ARP（AddressResolutionProtocol，地址解析协议）。每个主机都设有一个ARP高速缓存ARPCache，里面有所有局域网上的各主机和交换机或路由器的IP地址到硬件地址的映射表，这些都是该主机目前知道的一些地址。当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可以查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将MAC帧发往此硬件地址。也有可能查不到主机B的IP地址的项目。这可能是主机B才入网，也可能是主机A刚加电，其高速缓存还是空的，在这种情况下，主机A就自动运行ARP，然后按以下步骤找出主机B的硬件地址，如图3-18所示。3.5ARP（地址解析协议）（1）源主机A的ARP进程在本局域网上广播发出一个ARP请求分组（内含目的主机B的IP地址）（2）目的主机B收到此ARP请求分组中见到自己的IP地址，就向源主机A发送一个ARP响应分组，上面写入自己的硬件地址。（3）源主机A收到目的主机B的ARP响应分组后，就在ARP高速缓存中写入目的主机B的IP地址到硬件地址的映射。返回3.6IPv6协议

3.6.1IPv6分组的通用格式

3.6.2IPv6基本首部格式

3.6.3IPv6地址

3.6.4IPv4向IPv6过渡3.6.3IPv6地址2

IPv4采用32bits来表示IP地址，而IPv6采用128bits来表示IP地址，长度为IPv4地址的四倍下面是IPv6地址的基本表达方式：

X:X:X:X:X:X:X:X

其中每一个X（每一段）都是四个的十六进制整数（两个字节共16bits,所以16*8=128bits）。需要说明的是，IPv6地址中没有使用IPv4地址表示中使用的点分隔符，取而代之的是冒号符。如：

CDCD:910A:2222:5498:8475:1111:3900:20201030:0:0:0:C9B8:FF12:48AA:1A2B2000:0:0:0:0:0:0:13.6.3IPv6地址3上面这些地址都是用十六进制整数给出的，当然，我们也可以使用十进制来表示上述地址。下面在举一个例子讲述IPv6的表示方式。

8000:0000:0000:0000:0123:4567:89AB:CDEF

由于许多地址的内部可能有许多个0，所以，有三种方法也可以使用。⑴在一组内，前面的0可以省略，比如，0123可以写成123。⑵16个“0”位构成一个或多个组可以用一对冒号来代替，因此上面的地址现在可以写成：8000::3:567:89AB:CDEF

返回3.6.1IPv6分组的通用格式

IPv6仍支持无连接的传送，但将协议数据单元PDU称为分组，而不是IPv4的数据报。IPv6分组的通用格式如图3-21所示：

整个分组由首部和数据两个部分组成。首部中除固定长度为40字节的基本首部（简称为IPv6部首）外，还有一些扩展首部。固定首部是必须存在的，而扩展首部则是任选项。目前已定义了十几种IPv6扩展首部的类型可供用户选用。根据IPv6标准的推荐，当使用多个扩展首部时，按以下顺序出现：图3-21IPv6分组的通用格式

逐跳选择部首（Hop-by-HopOptionHeader）：对每次跳转制定发送参数。目的选项首部：针对数据包目的地址的可选信息。路由选择部首：兼容IPv4的路由选择（数据包经过指定的中间结点到达目的地）。分片部首：用于IPV6的拆分和重组。鉴别部首：提供分组的完整性及其鉴别。封装安全有效载荷部首(EncapsulatingSecurityPayloadHeader)：提供了保密措施。这里需要指出的是，在IPv6首部以及每个扩展部首中都含有一个下一首部（NextHeader）字段。该字段标识紧跟随其后的首部类型。如果下一个部首是扩展部首，那么该字段包含的是该首部的类型标识符，否则包含的是使用IPv6的上层协议的协议标识符。返回3.6.2IPv6基本首部格式

IPv6基本首部为40个字节的固定长度，其中不少字段可以和IPv4首部的字段对应。IPv6基本首部格式如图3-22所示。图3-22IPv6基本首部的格式

3.6.2IPv6基本首部格式下面介绍各字节的含义：

⑴版本（4bits）它指明协议的版本号。⑵优先级（4bits）该字段由原始结点或转发路由器使用，以指明数据报的流类型。IPv6把流分为两大类：①可进行拥塞控制。②不进行拥塞控制。每一类又可以分为8个优先级。优先级的值越大，表明该分组的重要性越高。优先级仅在类别之内有意义。对于可进行拥塞控制的业务，其优先级为0～7。当发生拥塞是，这类数据报的传输速率可降低。对于不可进行拥塞控制的业务，其优先级为8～15。这些都是实时性的业务，这种业务的数据报发送速率是恒定的，即使丢掉一些，也不进行重传。⑶流标号（24bits）流是一个抽象的概念，所谓流就是互联网上从一个特定源站到一个特定目的站（单播或组播）的一系列数据报，而源站要求在数据报传输路径上的路由器保证指明流的服务质量。⑷有效载荷长度（16bits）它指明除首部自身的长度之外，IPv6分组所载的字节数。亦可能是一个IPv6扩展首部再加上运输层协议数据单元的长度。⑸下一个首部（8bits）它表明紧接着IPv6首部后面的首部类型，它可能一个IPv6扩展首部，也可能是高层的首部，如TCP或UDP。⑹跳数限制（8bits）它表示该分组还能允许的跳数，用来防止分组在网络中无限期地存在下去，跳数限制是由源站设置的，一般希望设置为最大值。路由器在转发该分组时，要对跳数限制字段中的值减1。当跳数限制的值为0时，就将此分组丢弃。这种处理方式相当于IPv4首部中的寿命字段，但比IPv4简单。⑺源IP地址（128bits）它指明该分组发送站的IP地址。⑻目的IP地址（128bits）它指明了该分组接收站的IP地址。由上可见，与IPv4首部相比，IPv6首部必需的部分较长，但它所包含的字段较少。因此，路由器在处理每个首部时的工作量更小，从而提高了路由