通信网技术基础 第4章互联网

通信网基础第4章互联网网络互连概述网际协议IPIP路由协议MPLSIP网络的规划和组网2023/2/72网络互连网络互连是指两个以上的计算机网络，通过一定的方法用一种或多种通信处理设备相互连接起来，以构成更大的网络系统。2023/2/73路由器在网际互连中的作用当主机A要向另一个主机B发送数据报时，先要检查目的主机B是否与源主机A连接在同一个网络上。如果是，就将数据报直接转发给目的主机B而不需要通过路由器。如果不是，则应将数据报发送给本网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接转发。2023/2/74直接转发和间接转发直接转发转发结点与目的结点在同一个物理网络中转发中间不需要经过其他路由器分组封装在物理帧中，直接传送到目的结点间接转发转发结点与目的结点不在同一个物理网络中选路功能将根据分组的目的地址，选择一个下一跳路由器，并将分组转发到该下一跳路由器上2023/2/75直接转发和间接转发间接转发间接转发间接转发ABC直接转发直接转发直接转发不需要使用路由器但间接转发就必须使用路由器2023/2/76第4章互联网网络互连概述网际互连协议IP路由协议MPLSIP网络的规划和组网2023/2/77网际协议IP及其配套协议各种应用层协议网络接口层(TELNET,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP2023/2/78网际互连协议IP编址IP地址与硬件地址地址解析协议ARP与逆地址解析协议RARPIP数据报的格式IP数据报的转发2023/2/79IP编址传统的分类地址子网的划分无类编址2023/2/710IP地址在TCP/IP体系结构中，实现不同网络的网际互连是通过IP协议完成的为解决互联网络（Internet）中的寻址问题，IP协议定义了在全网唯一的通用32位地址格式——IP地址。IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配。IP地址在网络层上屏蔽了异种网络之间物理地址等特性的差异，利于网间通信的实现。2023/2/711IP地址的编址方法分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。2023/2/712IP地址::={<网络号>,<主机号>}分类IP地址每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。两级的IP地址可以记为：2023/2/713net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

0012023/2/714路由器转发分组的步骤先按所要找的IP地址中的网络号net-id把目的网络找到。当分组到达目的网络后，再利用主机号host-id将数据报直接交付给目的主机。按照整数字节划分net-id字段和host-id字段，就可以使路由器在收到一个分组时能够更快地将地址中的网络号提取出来。2023/2/715点分十进制记法10000000000010110000001100011111机器中存放的IP地址是32bit二进制代码10000000000010110000001100011111每隔8bit插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性1128

11331将每8bit的二进制数转换为十进制数2023/2/716每个地址类的点分十进制范围A 1.XXX.XXX.XXX~126.xxx.xxx.xxxB 128.1.xxx.xxx~191.254.xxx.xxxC 192.0.1.xxx~223.255.254.xxx2023/2/717常用的三种类别的IP地址IP地址的使用范围

网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,383(214-1)128.1191.25565,534C2,097,151(221-1)192.0.1223.255.2552542023/2/718具有特殊意义的IP地址回送地址：127.x.x.x为保留地址，用于软件测试和本机进程通信。直接广播地址：主机号为全1，指向某个指定的网络发送广播，如55。受限广播地址：32bit的IP地址为全1，只在本网段内广播。网络地址：主机号部分为0的IP地址不分配给单个的主机（只用来指示网络，表示具有某个网络号的网段）。0地址：网络号为全0的地址，被解释成本网络。2023/2/719一般不使用的特殊IP地址

2023/2/720Net1Net2R.20ADF..15A发送如下数据报，分析这些数据报分别是发送给哪些主机的。DA=55DA=55DA=55SA=,DA=55向Net2广播向Net1广播向Net1广播A不知本机IPBCE2023/2/721IP地址的重要特点IP地址是一种分等级的地址结构。实际上IP地址是标志一个主机（或路由器）和一条链路的接口。用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。所有分配到网络号net-id的网络都是平等的。2023/2/722互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2023/2/723互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2023/2/724互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2023/2/725互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2023/2/726互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2023/2/727互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2023/2/728互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2023/2/729互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明IP地址。2023/2/730IP编址传统的分类地址子网的划分无类编址2023/2/731为什么划分子网A类和B类网络的地址空间都很大，不进一步划分，很难得到有效的利用。将一个大型网络划分为多个小网更便于管理。通过使用路由器连接子网，可以隔离广播，减少网络拥塞。2023/2/732从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。三级的IP地址2023/2/733划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。从主机号借用若干个比特作为子网号

subnet-id，而主机号host-id也就相应减少了若干个比特。IP地址::={<网络号>,<子网号>,<主机号>}划分子网的基本思路2023/2/734凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号

net-id，先找到连接在本单位网络上的路由器。然后此路由器在收到IP数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网。最后就将IP数据报直接交付给目的主机。划分子网的基本思路（续）2023/2/735………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络一个未划分子网的B类网络2023/2/736划分为三个子网后对外仍是一个网络01014563………子网子网子网所有到达网络的分组均到达此路由器网络R1R3R22023/2/737当没有划分子网时，IP地址是两级结构，地址的网络号字段也就是IP地址的“因特网部分”，而主机号字段是IP地址的“本地部分”。划分子网后IP地址就变成了三级结构。划分子网只是将IP地址的本地部分进行再划分，而不改变IP地址的因特网部分。划分子网后变成了三级结构2023/2/738划分子网思路主机地址网络地址网络地址主机地址子网地址2023/2/739子网掩码为了区分一个IP地址的网络号和主机号部分，采用了子网掩码的技术。子网掩码是一个32位的二进制数，它指定了子网标识和主机号的分界点，即对应IP地址网络号和子网标识的位全部置1，主机号部分全部置0。将一个IP地址与它的掩码相“与”，得出的结果即为该IP地址所在的网段。2023/2/740IP地址的各字段和子网掩码网络号net-id主机号host-id两级IP地址网络号net-idhost-id三级IP地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全02023/2/741(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0AND2023/2/742net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0A类、B类和C类IP地址的默认子网掩码2023/2/743由IP地址和子网掩码计算子网地址2023/2/744划分子网的步骤确定需要多少个子网。确定需要多少个主机号来标识每个子网上的每台主机。综合考虑子网数和子网中的主机数后，确定子网掩码。确定标识每个子网的网络号。确定每个子网上可以使用的主机号范围。2023/2/745划分子网举例例：将IP地址为的网络划分成4个子网，写出每个子网的子网地址解： 第一步：判断该网络属于哪一类：B类第二步：判断子网号位数：2166166000000000改为子网号00011011第三步：写出子网地址2023/2/746已知：某个网络的IP地址为，将该网络划分子网，其中一个子网掩码为。判断IP地址为3的主机是否属于这个网络，如果属于，指明具体的子网。解：第一步：将子网掩码用32位2进制表示为11111111,11111111,11000000,00000000第二步：分析该子网的划分情况 一个B类网划分成4个子网：

，

， 第三步：分析3，与子网掩码相与：10100110,10100110,01011100,0000000011111111,11111111,11000000,0000000010100110,10100110,01000000,00000000＝属于该网络的子网2023/2/747Othersubnets20subnets5hostspersubnetClassCaddress:

6282023/2/748如果把8个bit中的5个bit作为掩码，最多可以容纳32个子网符合要求。而剩下的3个bit用作主机号，可以容纳6个主机（主机号全0代表本网段，全1代表本网广播地址）。子网掩码是48子网号都是8的倍数，如,6,4,……,48。子网6的主机地址范围：6（子网号）,7，8，9，0，1，2，3.(子网广播)。2023/2/749在划分子网的情况下路由器转发分组的算法(1)从收到的分组的首部提取目的IP地址D。(2)先用各网络的子网掩码和D逐比特相“与”，看是否和相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。(3)若路由表中有目的地址为D的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执行(4)。(4)对路由表中的每一行的子网掩码和

D逐比特相“与”，若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。2023/2/75003H1子网1：网络地址

子网掩码2830R1

的路由表（未给出默认路由器）R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2划分子网后分组的转发举例2023/2/751主机H1要发送分组给H2

0R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2要发送的分组的目的IP地址：38请注意：H1

并不知道

H2

连接在哪一个网络上。H1

仅仅知道

H2

的

IP

地址是38因此

H1

首先检查主机

38

是否连接在本网络上如果是，则直接交付；否则，就送交路由器

R1，并逐项查找路由表。2023/2/7520R1

的路由表（未给出默认路由器）H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H23380129H3子网3：网络地址

子网掩码2主机H1

首先将

本子网的子网掩码28

与分组的

IP

地址38逐比特相“与”(AND

操作)28AND38的计算255就是二进制的全1，因此255ANDxyz=xyz，这里只需计算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作

H1

的网络地址2023/2/753因此H1必须把分组传送到路由器R1

然后逐项查找路由表0R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码22023/2/754路由器R1收到分组后就用路由表中第1个项目的

子网掩码和38逐比特AND

操作0R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28不匹配!（因为28与路由表中的

不一致）R1

收到的分组的目的IP地址：38不一致2023/2/755路由器R1再用路由表中第2个项目的

子网掩码和38逐比特AND

操作0R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28匹配!这表明子网2就是收到的分组所要寻找的目的网络R1

收到的分组的目的IP地址：38一致!2023/2/756IP编址传统的分类地址子网的划分无类编址2023/2/757IP编址问题的演进虽然划分子网方法是对IP地址结构有价值的扩充，但是它还要受到一个基本的限制：整个网络只能有一个子网掩码。因此，当用户选择了一个子网掩码(也就意味着每个子网内的主机数确定了)之后，就不能支持不同尺寸的子网了。在现实世界中，对子网的要求是不一样的，希望一个组织或网络把其分成相同大小的子部分很不现实。因此，使用固定长度的子网掩码会导致子网内IP主机地址的浪费。2023/2/758考虑一个具有C类地址的组织，它需要划分5个子网，每个子网连接的主机数分别为：60、60、60、30、30。如果选择2bit的子网掩码，则可划分4个子网，62个地址/子网。（不行）如果选择3bit的子网掩码，则可划分8个子网，30个地址/子网。（不行）怎么办？？？2023/2/759可变长子网掩码1987年，RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用可变长子网掩码VLSM(VariableLengthSubnetMask)可进一步提高IP地址资源的利用率。利用VLSM，可把一个地址空间划分为若干大小不同的子网。在地址分配时，可实现地址空间容量与子网中主机的数量达到最佳的匹配。2023/2/7609224R62主机62主机62主机30主机30主机2023/2/761CIDR在VLSM的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择CIDR(ClasslessInter-DomainRouting)。CIDR将VLSM概念扩展到了Internet的路由系统上。它允许对地址空间进行递归分配，由Internet注册分配给高一级的ISP，再由该ISP将某个子网分配给一个中等规模的ISP，依次类推，最后将一个更小的子网分配给公司的私有网络。公司可以使用VLSM将ISP分配给他们的地址空间分为更小的一些子网。可见：VLSM和CIDR从概念上讲是相同的，差别仅仅在于规模。2023/2/762CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两级编址。CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。一个CIDR地址块是由地址块的起始地址和地址块中的地址数来定义的。CIDR最主要的特点2023/2/763无分类的两级编址的记法是：IP地址::={<网络前缀>,<主机号>}CIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数（这个数值对应于三级编址中子网掩码中比特1的个数）。无分类的两级编址2023/2/764CIDR地址表示方法IP地址子网掩码子网掩码1的数量

CIDR表示的IP地址

11111111111111111111000000000000

000010101101100101111011000001118+8+4+0=20/202023/2/765CIDR地址块/20表示的地址块共有212个地址（因为斜线后面的20是网络前缀的比特数，所以主机号的比特数是12）。这个地址块的起始地址是。在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20地址块”。/20地址块的最小地址：/20地址块的最大地址：55全0和全1的主机号地址一般不使用。2023/2/766/20表示的地址（212个地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00101111111110111000000000001110

00101111111111001000000000001110

00101111111111011000000000001110

00101111111111101000000000001110

0010111111111111所有地址的20bit前缀都是一样的最小地址最大地址2023/2/767一个CIDR地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。路由聚合也称为构成超网(supernetting)。CIDR虽然不使用子网了，但仍然使用“掩码”这一名词。对于

/20

地址块，它的掩码是

20

个连续的1。斜线记法中的数字就是掩码中1的个数。路由聚合(routeaggregation)2023/2/768CIDR记法的几种等效形式通用记法：IP地址/网络前缀所占的比特数，如

7/20可省略掉低位连续的0，如

/10可简写为10/10在网络前缀的后面加上一个“*”号，如

0000101000*在星号*之前是网络前缀，而星号*表示IP地址中的主机号。2023/2/769CIDR记法的等效形式/10可简写为10/10，也就是将点分十进制中低位连续的0省略。/10隐含地指出IP地址

的掩码是。此掩码可表示为

1111111111000000000000000000000025519200掩码中有10个连续的12023/2/770构成超网前缀长度不超过23bit的CIDR地址块都包含了多个C类地址。这些C类地址合起来就构成了超网。CIDR地址块中的地址数一定是2的整数次幂。网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。2023/2/7712023/2/772CIDR地址块划分举例因特网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23单位地址块二进制表示地址数

ISP/1811001110.00000000.01*16384

大学/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*1282023/2/773CIDR地址块划分举例因特网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23这个ISP共有64个C类网络。如果不采用CIDR技术，则在与该ISP的路由器交换路由信息的每一个路由器的路由表中，就需要有64个项目。但采用地址聚合后，只需用路由聚合后的1个项目/18就能找到该ISP。2023/2/774例：某一单位内部有5个局域网：LAN1～LAN5，各局域网上的主机数分别为：90、180、15、27、46，该单位分配到的IP地址块为/23（1）试给出每一个局域网的网络地址。（2）判断IP地址为21的主机属于哪个局域网。参考答案：（1）（2）属于LAN52023/2/775在CIDR网络中如何访问路由？从匹配结果中选择具有最长网络前缀的路由2023/2/776最长前缀匹配使用CIDR时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefixmatching)。网络前缀越长，其地址块就越小，因而路由就越具体。最长前缀匹配又称为最长匹配或最佳匹配。

2023/2/777举例:收到的分组的目的地址D=29路由表中的项目：/22（大学）,28/25(四系）*查找路由表中的第1个项目第1个项目/22

的掩码M

有22个连续的1。M=11111111111111111111110000000000因此只需把D

的第3个字节转换成二进制。ANDD=206.0.01000111.10000001M=11111111111111111111110000000000206.0.01000100.0与/22匹配2023/2/778*再查找路由表中的第2个项目第2个项目28/25的掩码M

有25个连续的1。M=11111111111111111111111110000000因此只需把D

的第4个字节转换成二进制。M=111111111111111111111111100000000000000与28/25匹配选择两个匹配的地址中更具体的一个，即选择最长前缀的地址。ANDD=0000001举例:2023/2/779私有地址三个网络地址范围保留为内部网络（私有网）使用，它们是：-55-55-55不能用这些地址访问Internet。使用这些地址范围的公司或者使用代理服务器或网络地址转译器(networkaddresstranslator,NAT)作为Intranet与Internet的中介。2023/2/780网际互连协议IP编址IP地址与硬件地址地址解析协议ARP与逆地址解析协议RARPIP数据报的格式IP数据报的转发2023/2/781IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址2023/2/782IP地址与硬件地址的区别IP地址：工作在体系架构的网络层，用来标识网络连接；采用全局通用的地址格式，由网络号和主机号构成；是一种层次地址，携带对象的位置信息。硬件地址：工作在体系架构的网络接入层，用来标识对象的物理接口；每种物理链路有各自的硬件地址的格式，例如在局域网中的MAC地址。2023/2/783为何要使用两种不同的地址？IP层向下要面对各种不同的物理网络，向上要提供统一的数据传输服务，通过IP地址可以实现硬件地址的统一，向上层屏蔽底层的差异。2023/2/784HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表2023/2/785HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动2023/2/786HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的

IP

层上看

IP数据报的流动2023/2/787HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看

MAC帧的流动2023/2/788IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2

表示从源地址IP1

到目的地址IP2

两个路由器的IP地址并不出现在IP数据报的首部中2023/2/789IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报路由器只根据目的站的IP地址的网络号进行路由选择2023/2/790IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报2023/2/791IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信2023/2/792网际互连协议IP编址IP地址与硬件地址地址解析协议ARP与逆地址解析协议RARPIP数据报的格式IP数据报的转发2023/2/793地址解析协议ARP不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。2023/2/794地址解析协议ARP某个IP路由器连接在一个以太网络上，当有分组进入该路由器，并查找到下一跳的IP地址后，使用ARP将它映射成以太的MAC地址。上游节点（X）向网络广播ARP请求，其中包含下一跳节点（Y）的IP地址，请求对应的MAC地址。下游节点（Y）收到该请求报文后，向X发送ARP应答，其中包含对应的MAC地址。2023/2/795ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-182023/2/796ARP高速缓存的作用为了减少网络上的通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。2023/2/797逆地址解析协议RARP逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。因此RARP协议目前已很少使用。2023/2/798Ethernet主机A（无盘）主机E（服务器）我的MAC地址是0:a0:24:ec:c1:b4，谁知道我的IP地址？主机0:a0:24:ec:c1:b4，你的IP地址是听见/不回答听见/不回答听见/不回答听见/回答主机A获得自己的IP地址，开始自己的开机过程。2023/2/799网际互连协议IP编址IP地址与硬件地址地址解析协议ARP与逆地址解析协议RARPIP数据报的格式IP数据报的转发2023/2/7100IP数据报的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。2023/2/7101固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报首部2023/2/7102可变部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分2023/2/7103首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分可变部分2023/2/7104首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分版本——占4bit，指IP协议的版本目前的IP协议版本号为4(即IPv4)2023/2/7105首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部长度——占4bit，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。2023/2/7106首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分服务类型——占8bit，用来获得更好的服务这个字段以前一直没有被人们使用2023/2/7107首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

2023/2/7108首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。2023/2/7109首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标志(flag),占3bit，目前只有前两个比特有意义。最低位为MF,MF=1表示后面还有分片，中间的一位为DF，DF=0时才允许分片。

2023/2/7110首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分片偏移(12bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。2023/2/7111偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0IP数据报分片的举例2023/2/7112首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分生存时间(8bit)记为TTL(TimeToLive)数据报在网络中的寿命，其单位为秒。2023/2/7113首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程2023/2/7114运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程2023/2/7115首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部检验和(16bit)字段只检验数据报的首部不包括数据部分。这里不采用CRC检验码而采用简单的计算方法。2023/2/7116发送端接收端16bit字116bit字2置为全0检验和16bit字n16bit反码算术运算求和……取反码数据报首部IP数据报16bit检验和16bit字116bit字216bit检验和16bit字n16bit反码算术运算求和16bit结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算2023/2/7117首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分源地址和目的地址都各占4字节2023/2/7118网际互连协议IP编址IP地址与硬件地址地址解析协议ARP与逆地址解析协议RARPIP数据报的格式IP数据报的转发2023/2/7119IP分组的转发IP分组的转发就是把分组放到去往终点的路由上，这就要求主机或路由器装有路由表。与路由表相关的操作包括两个部分：第一部分是路由表的使用，即根据路由表进行路由选择，完成分组的转发。主机和路由器上的IP负责第一部分的工作第二部分是路由表的建立和刷新，这项工作由路由守护程序完成。路由协议负责第二部分的工作。2023/2/7120路由更新路由更新路由协议路由表接口接口转发目的地址提取数据包数据包路由数据库IP分组的转发2023/2/7121IP层转发分组的流程IP层应用软件->TCP/UDP1数据链路2其它系统111222根据分组的目的地址进行选路确定下一跳结点地址利用ARP确定下一跳结点的物理地址对分组进行物理封装，利用物理帧完成传输1.输出分组的处理取出分组的目的地址DA接收分组并提交给高层软件2.输入分组的处理（主机）DA=本机地址？丢弃分组yesNo接收分组并提交给高层软件yesno丢弃分组no进行物理封装，利用物理帧完成传输TTL=TTL-1取出分组的目的地址DA对DA进行选路，确定下一跳结点地址利用ARP确定下一跳结点的物理地址DA=本机地址？TTL=0?yes2023/2/7122路由表的构成2023/2/7123默认路由与特定主机路由默认路由选路（defaultrouting）在选路时，若未能在路由表中搜索到与目的地址相匹配的表项，那么IP协议可以采用一条预定义的默认路由，将分组转发到一个默认的下一跳路由器上。默认路由用来进一步减少路由表的规模。特定主机路由（host-specificrouting）路由表表项是基于网络地址的（而不是基于主机地址）。但是，为了某些特殊的目的（如管理或维护等），IP协议也允许在路由表中使用主机地址作为表项，为特定主机指定特定的路由通路，也就是特定主机路由。2023/2/7124分组选路的算法取出分组的目的IP地址DA计算出目的网络地址DNDN匹配直接转发路由？直接转发分组YesDA匹配特定主机路由？按照特定主机路由转发分组YesNoDN匹配了路由表中的某个表项？按路由表中指定的下一跳地址转发分组YesNo路由表定义了默认路由？按照默认路由转发分组YesNo选路失败No搜索路由表搜索失败2023/2/7125在划分子网的情况下路由器转发分组的算法(1)从收到的分组的首部提取目的IP地址D。(2)先用各网络的子网掩码和D逐比特相“与”，看是否和相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。(3)若路由表中有目的地址为D的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执行(4)。(4)对路由表中的每一行的子网掩码和

D逐比特相“与”，若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。2023/2/7126Router接收了目的地址为4的分组直接转发4&--> nomatch特定主机4&55-->4 nomatch特定网络4&--> 匹配Theroutersendsthepacketthroughinterfacem2alongwiththenext-hopaddress()tonextmodule2023/2/7127第4章互联网网络互连概述网际协议IPIP路由协议MPLSIP网络的规划和组网2023/2/7128路由选择策略静态路由选择策略非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。动态路由选择策略自适应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。2023/2/7129分层次的路由选择协议因特网采用分层次的路由选择协议。因特网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达，则这种路由表将非常大，处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使因特网的通信链路饱和。许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议（这属于本部门内部的事情），但同时还希望连接到因特网上。2023/2/7130自治系统(autonomoussystem)因特网将整个互联网划分为许多较小的自治系统AS。一个自治系统是一个互联网，其最重要的特点就是自治系统有权自主地决定在本系