第07章 网络互连(新)

本章最重要的概念是： ·IP地址与物理地址的关系。 ·分类的IP地址(包括子网掩码)。 ·路由选择协议的工作原理。 对上述概念务必弄清楚。第7章网络互连7.1路由器在网际互连中的作用7.2因特网的网际协议IP7.3划分子网和构造超网7.4因特网控制报文协议ICMP7.5因特网的路由选择协议7.6IP多播和因特网组管理协议IGMP7.7下一代的网际协议IPv6(IPng)当主机A要向另一个主机B发送数据报时，先要检查目的主机B是否与源主机A连接在同一个网络上。如果是，就将数据报直接交付给目的主机B而不需要通过路由器。但如果目的主机与源主机A不是连接在同一个网络上，则应将数据报发送给本网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。7.1路由器在网际互连中的作用7.1.1路由器的构成直接交付和间接交付间接交付间接交付间接交付ABC直接交付直接交付直接交付不需要使用路由器但间接交付就必须使用路由器典型的路由器的结构路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口……11133122223——网络层2——数据链路层1——物理层“转发”和“路由选择”的区别“转发”(forwarding)就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。路由表是根据路由选择算法得出的。而转发表是从路由表得出的。在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，输入端口对线路上

收到的分组的处理数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。物理层处理数据链路层处理网络层处理分组排队

交换结构输入端口的处理从线路接收分组查表和转发输出端口将交换结构传送来的分组发送到线路当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。物理层处理数据链路层处理网络层处理分组排队输出端口的处理向线路发送分组缓存管理交换结构分组丢弃若路由器处理分组的速率赶不上分组进入队列的速率，则队列的可用存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。7.1.2交换结构I1I3I2O1O2存储器I1I3I2O1O2I1I3I2O1O2O3(a)通过存储器(c)通过互连网络(b)通过总线总线互连网络O3O3互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式7.1.3互联网与因特网中间设备又称为中间系统或中继(relay)系统物理层中继系统：集线器(Hub)。数据链路层中继系统：网桥或交换机(Switch)。网络层中继系统：路由器(Router)。网络层以上的中继系统：网关(Gateway)。

网络互相连接起来

要使用一些中间设备当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。互联网都是指用路由器进行互连的网络。

网络互连使用路由器互连网络与虚拟互连网络网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器虚拟互连网络（IP网）虚拟互连网络的意义所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。名词internet和Internet以小写字母i开始的internet（互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的虚拟网络。以大写字母I开始的的Internet（因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP

协议族，且其前身是美国的ARPANET。7.2因特网的网际协议IP网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)因特网控制报文协议ICMP(InternetControlMessageProtocol)因特网组管理协议IGMP(InternetGroupManagementProtocol)网际协议IP及其配套协议各种应用层协议网络接口层(TELNET,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP7.2.1分类的IP地址

1.IP地址及其表示方法我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是惟一的32bit的标识符。IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配。

IP地址的编址方法分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。分类IP地址每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。两级的IP地址可以记为：IP地址::={<网络号>,<主机号>}(7-1)::=代表“定义为”net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001A类地址的网络号字段net-id为1字节IP地址中的网络号字段和主机号字段net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001B类地址的网络号字段net-id为2字节IP地址中的网络号字段和主机号字段net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001C类地址的网络号字段net-id为3字节IP地址中的网络号字段和主机号字段net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001A类地址的主机号字段host-id为3字节IP地址中的网络号字段和主机号字段net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001B类地址的主机号字段host-id为2字节IP地址中的网络号字段和主机号字段net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001C类地址的主机号字段host-id为1字节IP地址中的网络号字段和主机号字段net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001D类地址是多播地址

IP地址中的网络号字段和主机号字段net-id24bithost-id24bitnet-id16bitnet-id8bit0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001E类地址保留为今后使用

IP地址中的网络号字段和主机号字段2.常用的三种类别的IP地址IP地址的使用范围

网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126(27–2)112616,777,214B16,383(214-1)128.1191.25565,534C2,097,151(221-1)192.0.1223.255.255254一般不使用的特殊IP地址网络号主机号源地址使用目的地址使用代表的意思00可以不可以本网络上的本主机0host-id可以不可以本网络上的某主机host-id全1全1不可以可以只在本网络上进行广播net-id全1不可以可以对net-id上所有主机广播127任何数可以可以用做本地软件环回测试之用路由器转发分组的步骤先按所要找的IP地址中的网络号net-id把目的网络找到。当分组到达目的网络后，再利用主机号host-id将数据报直接交付给目的主机。按照整数字节划分net-id字段和host-id字段，就可以使路由器在收到一个分组时能够更快地将地址中的网络号提取出来。点分十进制记法10000000000010110000001100011111机器中存放的IP地址是32bit二进制代码10000000000010110000001100011111每隔8bit插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性1128

11331将每8bit的二进制数转换为十进制数IP地址的一些重要特点(1)IP地址是一种分等级的地址结构。分两个等级的好处是：第一，IP地址管理机构在分配IP地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。(2)实际上IP地址是标志“一个主机（或路由器）和一条链路的接口”。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id必须是不同的。由于一个路由器至少应当连接到两个网络（这样它才能将IP数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的IP地址。IP地址的一些重要特点(3)用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。(4)所有分配到网络号net-id的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。IP地址的一些重要特点互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明IP地址。7.2.2IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报从虚拟的IP层上看IP数据报的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在链路上看MAC帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2表示从源地址IP1到目的地址IP2

两个路由器的IP地址并不出现在IP数据报的首部中IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报路由器只根据目的站的IP地址的网络号进行路由选择IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节，在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信；

上页图特别强调了IP地址与硬件地址的区别。表7-2归纳了这种区别。 强调指出的是： （1）在IP层抽象的互联网上只能看到IP数据报。 （2）虽然在IP数据报首部有源站IP地址，但路由器只根据目的站的IP地址的网络号进行路由选择。 （3）在具体的物理网络的链路层，只能看见MAC帧 （4）尽管互连在一起的网络的硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节。7.2.3地址解析协议ARP和

逆地址解析协议RARP不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP高速缓存的作用为了减少网络上的通信量和提高ARP解析速度，主机A在发送其ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。应当注意的问题ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。应当注意的问题为什么我们不直接

使用硬件地址进行通信？由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。连接到因特网的主机都拥有统一的IP地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用ARP来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。ARP命令的使用arp-a：查看ARP缓存表中的内容arp-d：清除ARP缓存arp-sIP地址MAC地址：添加静态ARP缓存项逆地址解析协议RARP逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。因此RARP协议目前已很少使用。7.2.4IP数据报的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报首部发送在前可变部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分可变部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分版本——占4bit，指IP协议的版本目前的IP协议版本号为4(即IPv4)首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部长度——占4bit，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分服务类型——占8bit，用来获得更好的服务这个字段以前一直没有被人们使用首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标志(flag)占3bit，目前只有前两个比特有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF0时才允许分片。

首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分片偏移(12bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0IP数据报分片的举例数据报片2再次分片：数据报片2-1（800字节）数据报片2-2（600字节）总长度标识MFDF片偏移数据报片2-18201234510175数据报片2-26201234510275首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分生存时间(8bit)记为TTL(TimeToLive)，这是为了限制数据报在网络中的生存时间，其单位最初是秒，但为了方便，现在都用“跳数”作为TTL的单位。即规定数据报在因特网中至多可以经过多少个路由器。数据报每经过一个路由器，其TTL值就减1。TTL减为0，丢弃数据报。TTL值设置为1，本局域网传送。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部检验和(16bit)字段只检验数据报的首部不包括数据部分。一般不采用

CRC

检验码而采用简单的计算方法。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分源地址和目的地址都各占4字节2.IP数据报首部的可变部分IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。选项字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。增加首部的可变部分是为了增加IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。7.2.5IP层转发分组的流程路由器和结点交换机有些区别：

路由器是用来连接不同的网络，而结点交换机只是在一个特定的网络中工作。路由器是专门用来转发分组的，而结点交换机还可接上许多个主机。路由器使用统一的IP协议，而结点交换机使用所在广域网的特定协议。路由器根据目的网络地址找出下一个路由器，而结点交换机则根据目的站所接入的交换机号找出下一跳（即下一个结点交换机）。网

1网

4网

3网

2目的主机所在的网络下一跳路由器的地址直接交付，接口1直接交付，接口0路由器R2的路由表链路

4链路

3链路

2链路

1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）将网络简化为一条链路分组转发算法(1)从数据报的首部提取目的站的

IP

地址

D,得出目的网络地址为

N。(2)若网络

N与此路由器直接相连，则直接将数据报交付给目的站

D；否则是间接交付，执行(3)。(3)若路由表中有目的地址为D的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。(4)若路由表中有到达网络N的路由，则将数据报传送给路由表指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。必须强调指出IP数据报的首部中没有地方可以用来指明“下一跳路由器的IP地址”。当路由器收到待转发的数据报，不是将下一跳路由器的IP地址填入IP数据报，而是送交下层的网络接口软件。网络接口软件使用ARP负责将下一跳路由器的IP地址转换成硬件地址，并将此硬件地址放在链路层的MAC帧的首部，然后根据这个硬件地址找到下一跳路由器。7.3划分子网和构造超网7.3.1子网的划分1．划分子网的概念和思路

第一，IP地址空间的利用率有时很低。 第二，给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 第三，两级的IP地址不够灵活。2．子网的划分划分思路：

从主机号中借用若干位作为子网号subnet-id;三级IP地址格式：

IP地址::={<网络号>,<子网号>,<主机号>}(7-1)3．子网掩码 子网掩码和IP地址一样长，都是32bit，并且是由一串1和跟随的一串0组成。

网络地址(即子网地址)就是将主机号置为全0的IP地址。这也是将子网掩码和IP地址逐比特相“与”(AND)的结果。 对于连接在一个子网上的所有主机和路由器，其子网掩码都是同样的。子网掩码是整个子网的一个重要属性。不划分子网的子网掩码A类地址的默认子网掩码：B类地址的默认子网掩码：C类地址的默认子网掩码：划分子网的子网掩码 由一串1(网络号和子网号)和一串0（主机号）组成 图7-17表示一个单位拥有一个B类IP地址，网络地址是(net-id是145.13)。 现将图7-17的网络划分为三个子网，如图7-18所示。 我们以一个B类地址为例，说明可以有多少种子网划分的方法。在采用固定长度子网时，所划分的所有子网的子网掩码都是相同的，如表7-5所示。例1

已知IP地址是4，子网掩码是。试求网络地址。例2

若上例中子网掩码是。试求网络地址。

7.3.2在使用子网时分组的转发 路由表中的每行主要应包括目的网络地址、子网掩码和下一跳地址。 图7-20画出了包括三个子网的网络拓扑。7.4因特网控制报文协议ICMP

为了提高IP数据报交付成功的机会，在网际层使用了因特网控制报文协议ICMP(InternetControlMessageProtocol)[RFC792]。ICMP报文格式如图7-22所示。 ICMP报文的种类有两种，即ICMP差错报告报文和ICMP询问报文。 ICMP报文的类型字段的值与ICMP报文类型的对应关系如表7-7所示。 ICMP差错报告报文共有五种，即： ·目的站不可达 ·源站抑制 ·时间超过 ·参数问题 ·改变路由(重定向) ICMP报文的数据字段由两部分组成，一部分是收到的需要进行差错报告的IP数据报的首部，另一部分是IP数据报的数据字段的前8个字节，如图7-23所示。 下面是不应发送ICMP差错报告报文的几种情况。 ·对ICMP差错报告报文不再发送ICMP差错报告报文。 ·对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。 ·对具有多播地址的数据报都不发送ICMP差错报告报文。 ·对具有特殊地址(如或)的数据报不发送ICMP差错报告报文。 ICMP询问报文有四种，即回送请求和回答、时间戳请求和回答、掩码地址请求和回答以及路由器询问和通告。7.5因特网的路由选择协议7.5.1有关路由选择协议的几个基本概念1．理想的路由算法 一个理想的路由算法应具有如下的一些特点[BELL86]： （1）算法必须是正确的和完整的。 （2）算法在计算上应简单。

（3）算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。 （4）算法应具有稳定性。 （5）算法应是公平的。这就是说，算法应对所有用户(除对少数优先级高的用户)都是平等的。例如，若使某一对用户的端到端时延为最小，但不考虑其他的广大用户，这就明显地不符合公平性的要求。 （6）算法应是最佳的。所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。2．分层次的路由选择协议 因特网就把路由选择协议划分为两大类，即： ·内部网关协议IGP(InteriorGatewayProtocol)。 ·外部网关协议EGP(ExternalGatewayProtocol)。 自治系统之间的路由选择也称为域间路由选择(interdomainrouting)，而在自治系统内部的路由选择称为域内路由选择(intradomainrouting)。 图7-24为三个自治系统互连在一起的示意图

使用分层次的路由选择方法，可将因特网的路由选择协议划分为： ·内部网关协议IGP：具体的协议有多种，如RIP和OSPF等。 ·外部网关协议EGP：目前使用的协议就是BGP。7.5.2内部网关协议RIP 路由信息协议RIP(RoutingInformationProtocol)是内部网关协议IGP中使用得最广泛的一个[RFC1058]。RIP是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，其最大优点就是简单。 RIP存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。7.5.3内部网关协议OSPF1．OSPF协议的基本特点 OSPF的三个要点： （1）向本自治系统中所有路由器发送信息。 （2）发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。 （3）只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。 图7-25就表示一个自治系统划分为4个区域。 OSPF还具有下列的一些特点： ·对一个给定的目的网络可根据IP的服务类型ToS计算出不同的路由。 ·在路由分组中包含子网掩码，它支持可变长度的子网划分。 ·链路的度量可以是165535中的任何一个无量纲的数，因此十分灵活。 ·如果到同一个目的网络有多条费用相同的路径，那么可以将通信量分配给这几条路径。这叫作多路径间的负载平衡(loadbalancing)。 ·具有鉴别的功能，保证了仅在可信赖的路由器之间交换链路状态信息。 ·由于网络中的链路状态可能经常发生变化，因此OSPF让每一个链路状态都带上一个32bit的序号，序号越大状态就越新。2．OSPF的5种分组类型 OSPF共有以下5种分组类型。 ·类型1，问候(Hello)分组 ·类型2，数据库描述(DatabaseDescription)分组 ·类型3，链路状态请求(LinkStateRequest)分组 ·类型4，链路状态更新(LinkStateUpdate)分组 ·类型5，链路状态确认(LinkStateAcknowledgment)分组 OSPF使用的是可靠的洪泛法，其要点如图7-26所示。7.5.4外部网关协议BGP 内部网关协议(如RIP或OSPF)主要是设法使数据报在一个自治系统中尽可能有效地从源站传送到目的站。在一个自治系统内部并不需要考虑其他方面的策略。然而BGP使用的环境却不同。这是因为： 第一，因特网的规模太大，使得域间路由选择非常困难。 第二，由于各自治系统