计算机通信网络之网络互联

2013-11-271网络互联本章重点：

网络互联的概念理解；

IP协议及IP地址表示方法；2议。网络互联—IP协议

在网络层，Internet可以看成是自治系统的集合，

是由网络组成的网络。

网络之间互连的纽带是IP（Internet

Protocol）协3简单的网络互联数据包数据包数据包数据包数据包数据包

数据包帧头1帧头2帧头3源主机网络1

路由器1网络2

路由器2网络3

目的主机网际协议IP

网际协议

IP

是

TCP/IP

体系中两个最主要的协议之一。

与

IP

协议配套使用的还有四个协议：

地址解析协议

ARP

(Address

Resolution

Protocol)

逆地址解析协议

RARP(Reverse

Address

Resolution

Protocol)

网际控制报文协议

ICMP(Internet

Control

Message

Protocol)

网际组管理协议

IGMP(Internet

Group

Management

Protocol)网际层的

IP

协议及配套协议网络接口层

各种应用层协议(HTTP,

FTP,

SMTP

等)

TCP,

UDP

应用层运输层IP

RARP

ARP与各种网络接口

物理硬件

网络层（网际层）ICMP

IGMP互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式8.1

虚拟互连网络2013-11-277互联设备的类型(1)转发器(repeater)、集线器（Hub）－物理层中继系统物理层设备，在电缆段之间拷贝比特；对弱信号进行放大或再生，以便延长传输距离。(2)网桥(bridge)、交换机（switch）－数据链路层中继系统数据链路层设备，在局域网之间存储转发帧；网桥可以改变帧格式。(3)路由器(router)－－网络层中继系统，可用于互联异种网网络层设备，在网络之间存储转发包；必要时，做网络层协议转换。(4)网关(gateway)－－比网络层更高层次上的中继系统传输网关、应用网关当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。网关由于比较复杂，目前使用得较少。互联网都是指用路由器进行互连的网络。由于历史的原因，许多有关

TCP/IP

的文献将网络层使用的路由器称为网关。网络互连使用路由器网络网络

网络

网络网络(a)

互连网络(b)

虚拟互连网络

互连网络与虚拟互连网络路由器虚拟互连网络

（互联网）虚拟互连网络的意义所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用

IP

协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用

IP

协议的虚拟互连网络可简称为

IP

网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。32211322113221132211322115432154321主机

H1主机

H2R1R4R5R2R3R1R2R3H1R5H2R4间接交付间接交付间接交付间接交付分组在互联网中的传送从网络层看

IP

数据报的传送如果我们只从网络层考虑问题，那么

IP

数据报就可以想象是在网络层中传送。IP

数据报网络层

H1网络层

R1网络层

R2网络层

R3网络层

R4网络层

R5网络层

H213网络互联级联虚电路（Concatenated

Virtual

Circuits）工作过程级联虚电路工作过程与虚电路子网工作过程相似；建立连接当目的主机不在子网内时，则在子网内找一个离目的网络最近的路由器，与之建立一条虚电路；该路由器与外部网关建立虚电路；该网关与下一个子网中的一个路由器建立虚电路；重复上述操作，直到到达目的主机。传输数据相同连接的包沿同一虚电路按序号传输；网关根据需要转换包格式和虚电路号。拆除连接networkdata

linkVirtual

circuits:

signaling

protocols

used

to

setup,

maintain

teardown

VC

used

in

ATM,

frame-relay,

X.25

not

used

in

today’s

Internetapplication

transport

5.

Data

flow

begins

network

4.

Call

connected

data

link

1.

Initiate

call

physical6.

Receive

data

application

3.

Accept

call

transport

2.

incoming

call

physical

1415网络互联16网络互联无连接网络互连（Connectionless

Internetworking）

工作过程无连接网络互连的工作过程与数据报子网的工作过程相似；每个包单独路由，提高网络利用率，但不能保证包按顺序到达；根据需要，连接不同子网的多协议路由器做协议转换，包括包格式转换和地址转换等。17Datagram

networks

no

call

setup

at

network

layer

routers:

no

state

about

end-to-end

connections

no

network-level

concept

of

“connection”

packets

forwarded

using

destination

host

address

packets

between

same

source-dest

pair

may

take

different

pathsapplication

transport

network

data

link

physicalapplication

transport

network

data

link

physical1.

Send

data2.

Receive

data18网络互联级联虚电路与无连接网络互连的比较级联虚电路的优点路由器预留缓冲区等资源，保证服务质量；包按序号传输；短包头。级联虚电路的缺点路由器需要大量内存，存储虚电路信息；一旦发生拥塞，没有其它路由；健壮性差；如果网络中有一个不可靠的数据报子网，级连虚电路很难实现。19网络互联无连接网络互连的优点能够容忍拥塞，并能适应拥塞；健壮性好；可用于多种网络互连。无连接网络互连的缺点长包头；包不能保证按序号到达；不能保证服务质量。2013-11-27208.2

LAN的扩展（LAN互连）LAN互连的实现途径：

中继器/HUB

－

在物理层上实现互联

网桥/交换机

－

在数据链路层上实现互联

路由器

－

在网络层上实现互联1、HUB2、Bridge3、SwitchPage21（1）HubHUB原理

2013-11-271.

HUB从某一端口A将收到的帧发送到所有端口Page22

2013-11-272.非广播帧时，地址与帧目的MAC地址相同的站响应用户APage23

2013-11-273.广播帧时，所有用户都响应用户APage242013-11-27HUB有4端口、8端口、12端口和24端口，一个用作网络连接，其余接计算机；当接入的计算机比较多时，可以用几个集线器进行级联。所有使用HUB级联的计算机共享一个接入带宽和所谓的“碰撞域”Page252013-11-27以太网RJ45接头Page262013-11-27RJ45接头

在以太网的标准中，10Mbps与100Mbps双绞线系统采用

相同的线序：一到八号线中，一、二两根线为一对，三、

六根线为另一对，如下表所示。线色白橙橙白绿蓝白蓝绿白棕棕Pin#

12345678SignalTD+TD-RD+不用不用RD-不用不用Page272013-11-27当两个HUB连接时，注意要进行交叉连接。(两台微机直接使用RJ45连接，可参考此接法)2013-11-2728（2）网桥CD网桥1网桥2AB802.5网桥3JKIGHEF802.3802.3802.4用网桥实现局域网的互联2013-11-2729

网桥的定义

网桥是一种存储-转发装置。一个在网络N1和网络N2之间的网桥B定义为这样一种设备，它完成以下工作：

读取网络N1上的所有帧并接收那些指向N2的帧；

将接收的帧送到数据链路层，在该层上计算校验和

并计算到达N2的路由；

将接受的帧用N2的MAC协议转发到N2上；

对从N2到N1的信息流完成相同的功能。RMACDLPHYPHYRDLMACPHYPHY2013-11-2730

站A

User

LLCMAC

PHY

站

B

User

LLCMAC

PHY网桥1网桥2局域网2abcdfh

igUser

DataLLC-HUser

DataMAC-HLLC-HUser

DataMAC-TDL-HMAC-HLLC-HUser

DataMAC-TDL-Tb,ic,d,f,ge用网桥进行互联的层次结构和帧格式

局域网1参考点

a,h

e(HDLC)

帧结构分组802.3分组802.4分组802.3分组802.4分组2013-11-2731...网桥网桥工作原理

Ethernet

Token

Ring

主机A主机A

网络层LLC子层MAC子层

物理层

结点B主机B

802.3

分组传输介质网桥

分组

分组802.3

分组802.3

分组

分组

分组802.4

分组802.4

分组802.4

分组

传输介质2013-11-2732用网桥进行LAN扩展的不足之处

存储转发导致时延增加

无流量控制功能，负载重时会丢失帧

不能防止广播风暴（广播消息仍会泛滥到网桥所连接的各个网段）2013-11-2733

（3）交换机与交换式以太网以网络交换机为主干的以太网拓扑仍为星形结构（总线/HUB→LAN_SWITCH）为何要使用网络交换机？

以太网——共享介质网络

，

共享介质网络中站点数的增加将导致LAN的性能降低，相当于多个子信道分享通信线路。解决：网络分段(减少站点数)→网络交换◆总线网络或基于集线器的网络：网络总带宽=10Mbps，n个站点共享，每站点平均带宽10/nMbps；◆基于网络交换机的网络：允许多个信道同时传输信息，不受CSMA/CD的限制，网络总带宽=（n/2～n）*10Mbps，每个连接的带宽为10Mbps；Page342013-11-27交换式以太网几路信号同时通过交换机地址映射表端口MAC地址1结点A:00-01-0C-12-D1-28234结点B:06-21-0A-12-61-205结点C:30-61-2C-61-02-166结点D:01-31-00-0C-12-D135165432

MAC帧DA=结点BDA

MAC帧DA=结点CDA结点A:00-01-0C-12-D1-28

2013-11-27结点B结点C结点D:01-31-00-0C-12-D1交换机的工作原理

转发机构

局域网交换机

地址表

缓冲器

端口结点E2013-11-2736“端口号/MAC地址映射表”的建立与维护

交换机利用“地址学习”的方法来动态建立和维护端口号/MAC地址映射表的。交换机的帧转发方式直接交换方式(只要接收并检测到目的地址字段就立即将该帧转发出去，而不管这一帧数据是否出错。)存储转发方式(交换机先完整接收数据帧进行差错检测再转发

FCS检测)改进的直接交换方式(接收数据帧的前64字节

判断字头段正确再转发

)Page372013-11-2710Mbps

网络交换机

使用交换机后，可建立多个并发

的通信。例如：

8个端口可建立4个并发通信，

总带宽

=

(8/2)*10Mbps

=

40

Mbps

在访问服务器的流量非常大的网

络中，可在交换机上设置1-2个

高速端口(100Mbps/1Gbps)，把

服务器与该高速端口相连，便可

大大提高服务器访问的速度。这

种连接服务器的方法又称为Big-

Pipe。Page382013-11-27交换机的两种用法(以10Mbps网络交换机为例)：

(1)

端口下接站点：站点独占10Mbps带宽

(2)

端口下接网段：网段中所有站点共享10Mbps带宽共享10M独享10M共享10M独享10M网络交换机SwitchHUBHUB2013-11-2739

虚拟局域网VLAN什么是VLAN？

VLAN是一个广播域，是由一些局域网网段构成的

与物理位置无关的逻辑组为什么要使用VLAN？

便于进行网络的管理

增强了网络安全性

抑制广播数据的泛滥

减少了处理用户站点移动所带来的开销一个VLAN就好像是一个孤立的网段，VLAN间不能

直接通信，实现VLAN间互联必须借助于路由器。VLAN建立在网络交换机基础上两个分离的广播域HUBHUBHUBHUB财务室开发部财务室开发部

Page40合并广播域既有好处，但也带来了问题。不必要的广播流量会泛滥到整个广播域，同时也带来了安全性问题。

2013-11-27开发部和财务室的计算机互相不能访问，流量完全隔离开发部和财务室的计算机

互相可以访问，降低了安

全性，广播流量会泛滥到

整个广播域

Switch经交换机连接后变成一个广播域Page412013-11-27划分VLAN后分割

成两个广播域财务室

HUB开发部

HUB划分VLAN

SwitchPage42SwitchSwitch当一个部门位于多个地点时，分隔的广播域设计会给布线带来很大困难。但用VLAN可很方便地解决这个问题。

Switch3楼6楼

VLAN

12013-11-271楼

VLAN

2VLAN

3财务

Switch办公开发2013-11-2743利用VLAN技术实现局域网安全区域隔离汇聚交换机核心交换机核心交换机汇聚交换机汇聚交换机VLAN1VLAN2VLAN1VLAN2VLAN1VLAN2A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太网交换机以太网交换机以太网交换机

以太网

交换机2013-11-27三个虚拟局域网

VLAN1,

VLAN2

和

VLAN3

的构成

44以太网1

向

VLAN2

工作三个虚拟局域网据时，

1,组内成员发送数VLAN交换机作站

B2和

B3将会收到和播的信息。

成广VLAN

的构A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太网交换机以太网交换机以太网交换机VLAN2

45

当

B

工2013-11-27

3A2A1

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太网交换机以太网交换机以太网交换机VLAN2

46和

VLAN

交换机

3B

工作站

A1,

A2和

C1

以太网

1发送数据时，三个虚拟局域网

VLAN1,2013-11-27

都不会收到

B1发出的广播信息。

的构成A2

A4VLAN1

A3

C3VLAN3

C2

C1

B3VLAN2

B2

B1以太网交换机以太网交换机以太网交换机

A1虚拟

以太网网限制接收广播信息的工作站数，使得网

VLAN2

3局域

三个虚拟局域网

VLAN

,

络

1长度/类型=802.1Q标记类型标记控制信息1000000100000000VIDMAC

帧

目地地址2013-11-2748虚拟局域网

VLAN

是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个

VLAN

的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个

VLAN。虚拟局域网VLAN802.3字节66246

~

15004源地址长度

MAC

帧/类型数据FCS2

字节2

字节虚拟局域网协议允许在以太网的帧格式中插入一个

4

字节的标识符，称为VLAN

标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。

插入

4

字节的

VLAN

标记4用户优先级CFIPage

492013-11-27VLAN操作VLAN的标准在IEEE802.1Q中定义当帧从一个逻辑组输出时，支持VLAN的交换机就会在帧中插入VLAN标记，其中携带了该VLAN的编号。当支持VLAN交换机收到一个标记帧时，就根据其中的VLAN的编号把它映射到相应VLAN网段，然后再按通常的方法进行交换。(标记同时被删除)VLAN的优点抑制广播流量，使其不会溢出到另外的VLAN中可以建立自己的私有安全网络在网络中添加、移动设备时，或设备的配置发生变化时，能够减轻网络管理人员的负担实现虚拟工作组，使不同地点的用户就好像是在一个单独的LAN上那样通信50

虚拟局域网（VLAN

）划分方法

1.

基于交换机端口的划分方法

根据交换机的端口划分VLAN，是一种最常用的、简单有效的划分方法。它通过在一个或多个交换机配置实现的。如图所示。

2.

基于MAC地址的划分方法

这种方法根据网卡的MAC地址划分，每一个网卡的物理

地址在全球惟一。MAC地址属于数据链路层，以此作为划分VLAN的策略，可独立于网络层上的各种应用。

2013-11-272013-11-2751

3.

基于网络层的划分方法

根据网络层协议来划分VLAN的。当网络中有多种协议时，可以根据不同的可路由协议来划分VLAN，主机属于哪一个VLAN决定于它所运行的网络协议（如IP协议和IPX协议），而与其它因素无关。

4.

基于子网的划分方法

基于子网的划分方法也是在网络层进行的，它是根据主机

所在的子网隔离广播域的，IP地址属于哪一个子网就属于哪

一个VLAN，而与主机的其它因素无关。

几种划分方法的比较

在这四种方法中，使用较多的是第1、4两种方式，第2、3种方法作为辅助性方案。而基于交换机端口的划分方法又优于基于子网的划分方法，原因是基于交换机端口的划分方法是基于数据链路层进行包的转发交换，而且它主要由硬件（交换机）实现。

8.3

分类的

IP

地址1.

IP

地址及其表示方法我们把整个因特网看成为一个单一的、抽象的网络。IP

地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的

32

位的标识符。IP

地址现在由因特网名字与号码指派公司ICANN

(Internet

Corporation

for

AssignedNames

and

Numbers)进行分配2013-11-2753地址解析地址解析必须在某一物理网络中进行，一台主机在向同一物理网络上的另一台计算机发送数据时，应先做地址解析，然后按物理地址直接发送数据帧MAC寻址范围

物理网段IP寻址范围

网络1网络2

互联网络网络3IP

地址的编址方法分类的

IP

地址。这是最基本的编址方法，在

1981

年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC

950]在

1985

年通过。构成超网。这是比较新的无分类编址方法。1993

年提出后很快就得到推广应用。分类

IP

地址每一类地址都由两个固定长度的字段组成，其中一个字段是网络号

net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号

host-id，它标志该主机（或路由器）。两级的

IP

地址可以记为：(4-1)IP

地址

::=

{

<网络号>,

<主机号>}

::=

代表“定义为”net-id24

位net-id16

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位host-id

8

位

host-id

24

位多播地址保留为今后使用E

类地址

1111

net-id

8

位B

类地址

1

0C

类地址

1

1

0D

类地址

1110host-id

24

位net-id16

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位0

多

播

地

址

1

1保留为今后使用E

类地址

1111

net-id

8

位B

类地址

1

0C

类地址

1

1

0

net-id

24

位D

类地址

A1类地址的网络号字段

net-id

host-id

8

位为

1

字节host-id

24

位net-id16

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位保留为今后使用E

类地址

1111

net-id

8

位B

类地址

1

0C

类地址

1

1

0

net-id

24

位D

类地址B

1类地址的网络号字段

多播地址net-id

110

host-id

8

位为

2

字节host-id

24

位net-id16

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位1

0

多

播

地

址

1保留为今后使用E

类地址

1111

net-id

8

位B

类地址

1

0C

类地址

1

1

0

net-id

24

位D

类地址C1类地址的网络号字段

net-id

host-id

8

位为

3

字节host-id

24

位net-id16

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位0

多

播

地

址

1

1保留为今后使用E

类地址

1111

net-id

8

位B

类地址

1

0C

类地址

1

1

0

net-id

24

bitD

类地址

A1类地址的主机号字段

host-id

host-id

8

位为

3

字节host-id

24

位net-id16

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位保留为今后使用E

类地址

1111

net-id

8

位B

类地址

1

0C

类地址

1

1

0

net-id

24

位D

类地址B

1类地址的主机号字段

多播地址host-id

110

host-id

8

位为

2

字节host-id

24

位net-id16

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位111

多

播

址

0保留为今后使用E

类地址

1111

net-id

8

位B

类地址

1

0C

类地址

1

1

0

net-id

24

位D

类地址

C

类地址的主机号字段

地host-id

host-id

8

位为

1

字节D16

类

bit

地址是多播地址net-id24

位host-id

24

位net-idnet-id

8

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位C

类地址

1

1

0host-id

8

位D

类地址

1110多播地址保留为今后使用E

类地址

1111B

类地址

1

0类

16

地

bit

址保留为今后使用net-id24

位host-id

24

位net-idnet-id

8

位IP

地址中的网络号字段和主机号字段A

类地址

0host-id

16

位C

类地址

1

1

0host-id

8

位D

类地址

1110多播地址保留为今后使用E

类地址

1111B

类地址

1

0E点分十进制记法

1000000000001011000000110001111110000000

00001011

00000011

00011111

机器中存放的

IP

地址

是

32

位

二进制代码每隔

8

位插入一个空格

能够提高可读性采用点分十进制记法则进一步提高可读性112811331将每

8

位的二进制数

转换为十进制数2.

常用的三种类别的

IP

地址

IP

地址的使用范围网络类别

A

B

最大

网络数126

(27

–

2)

16,384(214

)

第一个

可用的

网络号

1128.1

最后一个

可用的

网络号126191.255

每个网络

中最大的

主机数16,777,214

65,534C2,097,152

(221)192.0.1

223.255.255254前缀后缀地址类型用途全0全0本机启动时使用全0主机ID主机标识本网络中的主机网络ID全1直接广播在指定网上广播全1全1有限广播在本地网上广播无盘工作站在启动时尚不知道自己所处的网络ID，所以用32为全1地址广播，请求回答127任意回送测试（）2013-11-2767特殊IP地址地址类别地址A类-55B类-55C类-552013-11-2768私有网络的IP地址IANA（Internet

Assigned

Number

Authority）保留给私有网络的IP地址段IP

地址的一些重要特点(1)

IP

地址是一种分等级的地址结构。分两个等级的好处是：

第一，IP地址管理机构在分配IP地址时只分配网

络号，而剩下的主机号则由得到该网络号的单位

自行分配。这样就方便了IP地址的管理。

第二，路由器仅根据目的主机所连接的网络号来

转发分组（而不考虑目的主机号），这样就可以

使路由表中的项目数大幅度减少，从而减小了路

由表所占的存储空间。IP

地址的一些重要特点(2)

实际上

IP

地址是标志一个主机（或路由器）和一条链路的接口。

当一个主机同时连接到两个网络上时，该主机就

必须同时具有两个相应的

IP

地址，其网络号

net-id

必须是不同的。这种主机称为多归属主机

(multihomed

host)。

由于一个路由器至少应当连接到两个网络（这样

它才能将

IP

数据报从一个网络转发到另一个网

络），因此一个路由器至少应当有两个不同的

IP

地址。IP

地址的一些重要特点(3)

用转发器或网桥连接起来的若干个局域网

仍为一个网络，因此这些局域网都具有同

样的网络号

net-id。(4)

所有分配到网络号

net-id

的网络，范围很

小的局域网，还是可能覆盖很大地理范围

的广域网，都是平等的。互联网中的

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互联网在同一个局域网上的主机或路由器的

IP

地址中的网络号必须是一样的。

LAN1互联网中的

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互联网在同一个局域网上的主机或路由器的

IP

地址中的网络号必须是一样的。

LAN1互联网中的

IP

地址B

LAN1

222.1.1.

R1

222.1.3.

N3

222.1.6.

LAN2

N2

222.1.5.

互联网BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互联网个局域网上的

机地

由

在同一互联网中的

主

IP或路

址

器的

IP

地址中的网络号必须是一样的。图中的网络号就是

IP

地址中的

net-id

LAN1BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互联网互

有两个或两IP

上的路由器总是具

联网中的

个以

地址IP

地址。

路由器的每一个接口都有一个

不同网络号的

。

LAN1

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互联网互

有两个或两IP

上的路由器总是具

联网中的

个以

地址IP

地址。

路由器的每一个接口都有一个

不同网络号的

。

LAN1

IP

地址BR1

222.1.2.R3

222.1.1.

LAN3

222.1.3.N2

222.1.5.

N3

222.1.6.N1

222.1.4.

R2LAN2互联网互

有两个或两IP

上的路由器总是具

联网中的

个以

地址IP

地址。

路由器的每一个接口都有一个

不同网络号的

。

LAN1

IP

地址4.2.3

IP

地址与硬件地址TCP

报文IP

数据报MAC

帧应用层数据首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上

使用

IP

地址首部IP

地址HA1HA5HA4HA3HA6主机

H1主机

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域网局域网局域网

通信的路径H1→经过

R1转发→再经过

R2转发→H2查找路由表查找路由表HA1HA5HA4HA3HA6主机

H1主机

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机

H1主机

H2路由器

R1IP

层上的互联网IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2从

HA1

到

HA3

MAC

帧从

HA6

到

HA2

MAC

帧从

HA4

到

HA5

MAC

帧IP

数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机

H1主机

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机

H1主机

H2路由器

R1IP

层上的互联网IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2从

HA1

到

HA3

MAC

帧从

HA6

到

HA2

MAC

帧从

HA4

到

HA5

MAC

帧IP

数据报从虚拟的

IP

层上看

IP

数据报的流动HA1HA5HA4HA3HA6主机

H1主机

H2路由器

R1硬件地址路由器

R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机

H1主机

H2路由器

R1IP

层上的互联网IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2从

HA1

到

HA3

MAC

帧从

HA6

到

HA2

MAC

帧从

HA4

到

HA5

MAC

帧IP

数据报在链路上看

MAC

帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机

H1主机

H2路由器

R1IP

层上的互联网IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2从

HA1

到

HA3

MAC

帧从

HA6

到

HA2

MAC

帧从

HA4

到

HA5

MAC

帧IP

数据报

在

IP

层抽象的互联网上只能看到

IP

数据报

图中的

IP1→IP2

表示从源地址

IP1

到目的地址

IP2两个路由器的

IP

地址并不出现在

IP

数据报的首部中IP1HA1HA5HA4HA3HA6HA2IP6主机

H1主机

H2路由器

R1IP

层上的互联网IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2从

HA1

到

HA3

MAC

帧从

HA6

到

HA2

MAC

帧从

HA4

到

HA5

MAC

帧IP

数据报路由器只根据目的站的

IP

地址的网络号进行路由选择IP1HA1HA5HA4HA3HA6HA2IP6主机

H1主机

H2路由器

R1IP

层上的互联网IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2从

HA1

到

HA3

MAC

帧从

HA6

到

HA2

MAC

帧从

HA4

到

HA5

MAC

帧IP

数据报

在具体的物理网络的链路层只能看见

MAC

帧而看不见

IP

数据报IP1HA1HA5HA4HA3HA6HA2IP6主机

H1主机

H2路由器

R1IP

层上的互联网IP2IP4IP3IP5路由器

R2IP1

→

IP2IP1

→

IP2IP1

→

IP2从

HA1

到

HA3

MAC

帧从

HA6

到

HA2

MAC

帧从

HA4

到

HA5

MAC

帧IP

数据报

IP层抽象的互联网屏蔽了下层很复杂的细节

在抽象的网络层上讨论问题，就能够使用

统一的、抽象的

IP

地址研究主机和主机或主机和路由器之间的通信4.2.4

地址解析协议

ARP

和

逆地址解析协议

RARP

IP

地址物理地址物理地址IP

地址

ARPRARP地址解析协议

ARP不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。每一个主机都设有一个

ARP

高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的

IP

地址到硬件地址的映射表。当主机

A

欲向本局域网上的某个主机

B

发送

IP

数据报时，就先在其

ARP

高速缓存中查看有无主机B

的

IP

地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入

MAC

帧，然后通过局域网将该

MAC

帧发往此硬件地址。YXZ主机

B

向

A

发送

ARP

响应分组主机

A

广播发送ARP

请求分组ARP

请求ARP

请求ARP

请求ARP

请求

A

B00-00-C0-15-AD-1808-00-2B-00-EE-0A我是

，硬件地址是

00-00-C0-15-AD-18我想知道主机

的硬件地址

我是

硬件地址是

08-00-2B-00-EE-0AARP

响应YXZ

A

B00-00-C0-15-AD-18ARP

高速缓存的作用为了减少网络上的通信量，主机

A

在发送其

ARP

请求分组时，就将自己的

IP

地址到硬件地址的映射写入

ARP

请求分组。当主机

B

收到

A

的

ARP

请求分组时，就将主机

A

的这一地址映射写入主机

B

自己的

ARP

高速缓存中。这对主机

B

以后向A

发送数据报时就更方便了。应当注意的问题ARP

是解决同一个局域网上的主机或路由器的

IP

地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。应当注意的问题（续）从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知

IP

地址的主机或路由器进行通信，ARP协议就会自动地将该

IP

地址解析为链路层所需要的硬件地址。使用

ARP

的四种典型情况发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用

ARP

找到目的主机的硬件地址。发送方是主机，要把

IP

数据报发送到另一个网络上的一个主机。这时用

ARP

找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。发送方是路由器，要把

IP

数据报转发到本网络上的一个主机。这时用

ARP

找到目的主机的硬件地址。发送方是路由器，要把

IP

数据报转发到另一个网络上的一个主机。这时用

ARP

找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。

什么我们不直接使用硬件地址进行通信？由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。连接到因特网的主机都拥有统一的

IP

地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用

ARP

来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。逆地址解析协议

RARP逆地址解析协议

RARP

使只知道自己硬件地址的主机能够知道其

IP

地址。这种主机往往是无盘工作站。

因此

RARP协议目前已很少使用。4.2.5

IP

数据报的格式一个

IP

数据报由首部和数据两部分组成。首部的前一部分是固定长度，共

20

字节，是所有

IP

数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0数据部分首

部

固

定首

部部

分

可变

部分

IP

数据报发送在前版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0数据部分首

部

固

定首

部部

分

可变

部分

IP

数据报发送在前版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0数据部分首

部

固

定首

部部

分

可变

部分

IP

数据报发送在前版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

版本——占

4

位，指

IP

协议的版本

目前的

IP

协议版本号为

4

(即

IPv4)1.

IP

数据报首部的固定部分中的各字段版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

首部长度——占

4

位，可表示的最大数值

是

15

个单位(一个单位为

4

字节)

因此

IP

的首部长度的最大值是

60

字节。版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

区分服务——占

8

位，用来获得更好的服务

在旧标准中叫做服务类型，但实际上一直未被使用过。

1998

年这个字段改名为区分服务。

只有在使用区分服务（DiffServ）时，这个字段才起作用。

在一般的情况下都不使用这个字段版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

总长度——占

16

位，指首部和数据之和的长度，

单位为字节，因此数据报的最大长度为

65535

字节。

总长度必须不超过最大传送单元

MTU。版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分标识(identification)占

16

位，它是一个计数器，用来产生数据报的标识。版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分标志(flag)占

3

位，目前只有前两位有意义。标志字段的最低位是

MF

(More

Fragment)。MF

1

表示后面“还有分片”。MF

0

表示最后一个分片标志字段中间的一位是

DF

(Don't

Fragment)

。只有当

DF

0

时才允许分片。版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

片偏移(12

位)指出：较长的分组在分片后

某片在原分组中的相对位置。

片偏移以

8

个字节为偏移单位。

IP

Fragmentation

&

Reassembly

network

links

have

MTU

(max.transfer

size)

-

largest

possible

link-level

frame.

different

link

types,

different

MTUs

large

IP

datagram

divided

(“fragmented”)

within

net

one

datagram

becomes

several

datagrams

“reassembled”

only

at

final

destinationIP

header

bits

used

to

identify,

order

related

fragments

108fragmentation:in:

one

large

datagramout:

3

smaller

datagramsreassembly109分段过程按MTU的及数据包的实际负载长度计算所需段数并划分，分段应满足两个条件：各段在不大于MTU的前提下，尽可能地大段的长度为8的整倍数原数据包的报头作为每段的数据包报头，并修改其中的某些字段，指明：属原来的哪个分组属原来段中的第几个分段哪一个是段尾110通过标志、标识和段偏移实现段偏移（fragmentation

offset）：13位标识（identifier）：16位

发送方每发送一个分组编号加一

各分段的标识相同

源地址加标识来区分各个分段标志（flag）：3位（一位保留）

0保留

1DF

2MFDF

=

0

表示本分组允许分段

=

1

表示本分组必须完整到达，途中不允许分段MF

=

0

表示本段为本分组的最后一个段

=

1

表示本段后面还有更多的分段实际偏移量

=

段偏移值

x

8

Byte偏移

=

0/8=0140028003799279913993799需分片的

数据报

数据报片

1偏移

=

0/8

=

0首部数据部分共

3800

字节首部

1首部

2字节

0

数据报片

2偏移

=

1400/8

=

175

数据报片

3偏移

=

2800/8

=

35014002800

首部

3字节

0【例4-1】

IP

数据报分片IP包分段举例一个物理网络的MTU为1500B，现要传输一个IP分组（其IP分组头为20B，数据区长度为1400B）到MTU为620B的另一个物理网络，其分段情况为：600200

原IP报头分段1报头分段2报头600600600分段3报头

200

112原头部分段1头部分段2头部分段3头部ID标识30303303033030330303M标志0110OS段偏移0075150TL总长1420620620220113每个分段的头部其基本部分（如源地址、目的地址等）是copy原IP分组的头部，与分段相关的域则应重新生成IP包分段举例（续）段未结束75

x

8

=

600114length

ID

fragflag

offset=1500

=x

=1

=0length

ID

fragflag

offset=1500

=x

=1

=185length

ID

fragflag

offset=1040

=x

=0

=370

length

ID

fragflag

offset

=4000

=x

=0

=0One

large

datagram

becomesseveral

smaller

datagramsExample

4000

byte

datagram

MTU

=

1500

bytes1480

bytes

indata

field

offset

=

1480/8

IP包分段举例（续）

段偏移量（Fragment

offset）

段偏移量指出：较长的分组在分段后，某段在原分组中的相对位置。也就是说，相

对与用户数据字段的起点，该段从何处开始。除最后一个段外的所有段的长度必须

是8字节（基本段长）的倍数。115分段的重组途中的任意一台路由器都无法重组，重组必须在各分段都到达目的地之后才能进行

每个分段可以走不同的路径

每个分段不能保证按顺序到达

减少路由器中保存的信息量及路由器的工作量

互联网层是遵循尽力而为来传送IP包的，也存在力不从心的时候，此时只能丢弃

IP协议采用非透明重组，主机将遵循：

要么重组成功，要么全部丢弃的原则版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

生存时间(8

位)记为

TTL

(Time

To

Live)

数据报在网络中可通过的路由器数的最大值。版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

协议(8

位)字段指出此数据报携带的数据使用何种协议

以便目的主机的

IP

层将数据部分上交给哪个处理过程运输层网络层首部TCPUDPICMPIGMPOSPF数据部分

IP

数据报

协议字段指出应将数据

部分交给哪一个进程版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

首部检验和(16

位)字段只检验数据报的首部

不检验数据部分。

这里不采用CRC检验码而采用简单的计算方法。数据部分发送端接收端

字

1

字

2

检验和

字

n反码算术运算求和

16

位

16

位

…置为全

0

…

16

位

16

位取反码数据报首部IP

数据报16

位检验和

字

1

字

2

检验和

字

n反码算术运算求和16

位结果16

位16

位

…16

位

…16

位16

位取反码若结果为

0,

则保留；否则，丢弃该数据报数据部分不参与检验和的计算版本首部长度区分服务总长度标识标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）填充数据部分4816192431位

0

固

定首

部部

分

可变

部分

源地址和目的地址都各占

4

字节2.

IP

数据报首部的可变部分IP

首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。选项字段的长度可变，从

1

个字节到

40

个字节不等，取决于所选择的项目。增加首部的可变部分是为了增加

IP

数据报的功能，但这同时也使得

IP

数据报的首部长度成为