【计算机课件】计算机网络(五)

传统IP地址分类的缺点

将IP地址空间划分成A-D类，存在着不合理的地方，

例如：

一、IP地址空间的利用率有时很低。

网络上可以连接的主机数远远大于实际连接数量，大量地址

空间被浪费了。例如A类网络，可连接1000万个主机，实际连

接数达不到。

二、给每一人物理网络分配一个网络号会使路由表变得太大因

而使网络性能变坏。

例如：c类网络地址数量达到几百万，使路由表的路由记录数

量过于庞大，增加了路由器的成本，查询路由也耗费了大量时

间。

三、两级的IP地址不够灵活。

增加新的网络要先申请网络号，然后才能开通上网，周期比较

长，不能应付一些紧急的应用。

4.3划分子网和构造超网

子网的引入

为了缓解传统ip地址分类方法的缺陷，在ip地址中

增加子网号字段，即将原来的两级地址变为三级地

址。这种ip地址分类方法叫划分子网。

具体做法是：

从ip地址的主机号host-id借用若干位作为子网号

subnet-id,这样在网络内部二级IP地址就变成三

级IP地址。

IP地址｛〈网络号〉，〈子网号〉，〈主机号〉｝

网络内部所划分的子网，网络外部的主机或路由器是

看不见这个网络有多少个子网，即对网络外部仍然表

现为一个网络。

分组传送的基本思路

1、凡是从其他网络发送给本网络某个主机的IP数据报,

仍然是根据IP数据报的目的网络号net-id找到连接在

本单位网络上的路由器。

2、此路由器在收到IP数据报后，再按目的网络号

net-id和子网号subnet-id找至U目的子网。

3、最后就将IP数据报直接交付目的主机。

例如：某单位拥有B类IP地址，网络地址是145.1300

（145.13是网络号），取主机号的前8位作为子网号，

后8位是主机号，划分三个子网145.1330,

,o划分子网后，整个网络对

外仍表现为一个网络，网络地址仍为145.1300,网络

外部也不知道网络内部划分了几个子网。

一个未划分子网的B类网络

我的网络地址

01

是1

1________________________7R734

oI\口"..旦

1-5

厂3

网络,：

)

13.7.56

麒鬻的分组均14s.23上」

［到达《赢器J

划分为三个子网后对外仍是一个网络

)斤有到达网络,

、、、

的分组均到达01\

//1/14\\

此路由器0I..'\

IX5

,_一!।

子网//

//

/子网

H

I

6

子网\

13」

网络

//

提出问题

数据报到达了路由器,路由器如何把它转发到合

适的子网呢？

例如：上图所示，目的地址是145.13310的数据

报到达了路由器R1,R1如何把它转发到子网

145.13.3.0呢?

从IP数据报的首部并不知道目的主机所在的网络

是否划分了子网。因此，仅从IP数据报本身我们

无法得出目的主机所在的网络的子网信息。

为了让数据报转发到正确的子网，我们引入了子

网掩石马(subnetmask)。

2.子网掩码

了使用子网掩码（subnetmask）可以找出IP地址中的

子网部分。

■子网掩码也是32位，由一串连续的1和跟随的0组

成的，“1”对应IP地址的网络地址+子网地址，0对

应着主机地址。

■将ip地址与子网掩码进行“与”操作，即可分离出

网络地址和子网地址。（1与任何数进行与操作都

等于任何数，而0与任何数进行与操作都等于0）

（IP地址）AND（子网掩码尸网络地址+子网地址

■划分子网出现后，我们习惯将网络地址+子网地址

称为子网的网络地址，或者直接就称网络地址。

IP地址的各字段和子网掩码

以145.13310为例

.

■________n1eIDt1-id_________►・________hnct_id________

两级IP地址145.13.3.10

■________ncae+i-iiu/H________►■suoneiTQnhoccs+i-iui——J।

三级IP地址145.13.3.10

--------子网号为3的网络的网络号-------一主机号——

子网掩码11111111111111111111111100000000

子网的

网络地址145・13.30

（IP地址）AND（子网掩码）二

网络地址

两级IP地址网络号net-id主机号host-id

三级IP地址net-idsubnet-idhost-id

逐位进行AND运算

子网掩码11111111111111111111111100000000

子网的net-id千-

网络地址^subnet-id0

默认的子网掩码

■子网划分出现后，因特网规定所有的网络

必须使用子网掩码，路由器的路由表中必

须有子网掩码这一栏。（查看本机路由表

的命令routeprint）

提出问题：

有些网络并没有划分子网，那路由表中

的子网掩码一栏怎么写？

对于每类网络，我们使用默认的子网掩

码，默认子网掩码中1的位置和IP地址中

的net-id正好1对应。

默认子网掩码

A

类网络地址net-idhost-id为全0

地

址默认子网掩码

11111111000000000000000000000000

B

类网络地址net-idhost-id为全0

地

址默认子网掩码

11111111111111110000000000000000

C

类网络地址net-idhost-id为全0

地

址

默认子网掩码

11111111111111111111111100000000

子网掩码是一个重要属性

■路由器在和相邻路由器交换路由信息时，必须

把自己所在网络（或子网）的子网掩码告诉相

邻路由器。

■路由器的路由表中的每一个项目，除了要给出

目的网络地址外，还必须同时给出该网络的子

网掩码，这样路由表就由三部分组成：目的网

络地址，子网掩码，下一跳地址。

■若一个路由器连接在两个子网上就拥有两个网

络地址和两个子网掩码。

【例4-2】已知IP地址是141」4.72.24,子网

掩码是。试求网络地址。

(a)点分十进制表示的IP地址141.14Ij2124

(b)IP地址的第3字节是_进制141.14.01001000.24

111

(c)子网掩码是111111111111111111000000：00000000

(d)IP地址与子网掩码逐位相与141.14.01000000.0

(e)网络地址(点分十进制表示)141.14.64.0

【例4・3】在上例中，若子网掩码改为

o试求网络地址，讨论所得结果。

(a)点分十进制表示的IP地址14114172|.24

(b)IP地址的第3字节是_进制141.14.01001000.24

11

(c)子网掩码是111111111111111111100000：00000000

(d)IP地址与子网掩码逐位相与141.14.01000000.0

(e)网络地址(点分十进制表示)14114640

不同的子网掩码得出相同的网络地址。

但不同的掩码的效果是不同的。

『32使用子网掩码的分组转发过程

■在不划分子网的两级IP地址下，从IP地址

得出网络地址是个很简单的事。

■但在划分子网的情况下，需要利用子网掩码

得出IP地址的网络地址。

■因此分组转发的算法也必须做相应的改动。

年划分子网的情况下路由器转发分组的算法

(1)从收到的分组的首部提取目的IP地址Do

(2)先用各网络的子网掩码和。逐位相“与”，看是否

和

相应的网络地址匹配。若匹配，则将分组直接交付。

否则就是间接交付，执行(3)。

(3)若路由表中有目的地址为D的特定主机路由，则将

分组传送给指明的下一跳路由器；否则，执行(4)。

(4)对路由表中的每一行的子网掩码和。逐位相“与”，

若其结果与该行的目的网络地址匹配，则将分组传送

给该行指明的下一跳路由器；否则，执行(5)。

(5)若路由表中有一个默认路由，则将分组传送给路由表

中所指明的默认路由器；否则，执行(6)。

(6)报告转发分组出错。

【例4-4】已知互联网和路由器中的路由表。主机

H1向H2发送分组。试讨论收至ijH1

向”发送的分组后查找路由表的过程。

R1的路由表（未给出默认路由器）

3目的网络地址子网掩码下一跳

H口子网1：

网络地址28接口0

丁子网掩石鼻282828接口1

R

02

Ri子网2：网络地址28

301

子网掩码255,255.255.128

029

Hgi38,

R2

1

I"子网3：网络地址

^^128.30.36.12子网掩码255,255.255.0

主机H1要发送分组给出

要发送的分组的目的IP地址：38

R1的路由表（未给出默认路由器）

3；目的网络地址子网掩码下一跳

子网1：/

网络地址128.06.33.028接口0

2828接口1

R2

子网2：网络地址28

30

子网掩码255,255.255.128

29

38」

因此，»首先检查目的主机38是否连接在本

网络上。如果是，则直接交付；

否则，就送交路由器并逐项查找路由表。

本子网的子网掩码255,255.255.128

与分组的IP地址38逐比特相“与"（AND操

作）

28AND38的计算

255就是二进制的全1,因此255ANDxyz=xyz,

这里只需计算最后可128AND?38即可。

128一附000000

138^<001010

逐比特AND操作后：lloOOOOO->128

255.255.255128

逐比特AND操作128.30.33.138

128.30.33128wH1的网络地址

因此H1必须把分组传送到路由器R1

然后逐项查找路由表

R1的路由表（未给出默认路由器）

3I目的网络地址子网掩码下一跳

H口子网1：

网络地址M28接口0

丁子网掩石鼻28?2828接口1

MR

02

子网2：网络地址28

301

子网掩码255,255.255.128

029

ni38

1

r子网3：网络地址

£H3^2子网掩码255,255.255.0

路由器收到分组后就用路由表中第1个项目的

子网掩码和38逐比特AND操作

R1收到的分组的目的IP地址：38

的路由表（未给出默认路由器）

3目的网络地址子网掩码下一跳

H口子网1：*

=!网络地址12M.30.33.028接口0

丁子网掩石马255255.255.128128.30*12828接口1

128.30.最工

R

128.30.33.02

Ri

子网2甫不一致128

301

5.128

0129

38,

28AND38=28

不匹配！

（0^28与路由表中的不一致）

路由器R1再用路由表中第2个项目的

子网掩码和38逐比特AND操作

R1收到的分组的目的IP地址：38

的路由表（未给出默认路由器）

3目的网络地址子网掩码下一跳

H口子网1：

=!网络地址12M.30.33.028接口0

丁子网掩码255255.255.1282828接口1

欣

128.30.3R

128.30.33.02

Ri

子网2：网络地28

301子网掩彳一致!.128

029

38

R2

28AND38=28

匹配!这表明子网2就是收到的分组所要寻找的目的网络

,从接口1把分组转发出去。

无分类编址的引入

划分子网在一定程度上缓解了因特网在发展中遇

到的困难。然而在1992年因特网仍然面临三个

必须尽早解决的问题，这就是：

1、B类地址在1992年已分配了近一半，眼看就

要在1994年3月全部分配完毕！

2、因特网主干网上的路由表中的项目数急剧增

长（从几千个增长到几万个）。

3、整个IPv4的地址空间最终将全部耗尽。

采用无分类编址CIDR方法缓解这些问题。

儿3.3无分类编址CIDR（构造超网）

■CIDR消除了传统的A类、B类、C类以及划分

子网的概念。CIDR采用两级编址的方法，用

网络前缀指明网络，主机号指明主机：

IP地址：:=｛〈网络前缀〉，〈主机号〉｝（4-3）

■CIDR使用“斜线记法”，即在IP地址后面加

上一个斜线“/”，然后写上网络前缀所占的位

数（这个数值对应于划分子网方法中子网掩码

中1的个数）。如：/20

■CIDR把网络前缀都相同的连续的IP地址组成

一个"CIDR地址块”。

地址块

./20表示的地址块共有212个地

址（因为斜线后面的20指网络前缀的位数，

IP地址后面的12位标识着主机号）。

■/20地址块的最小地址（起始地

址）：

■/20地址块的最大地址：

55

■全0和全1的主机号地址一般不使用。

/20表示的地址（2口个地址）

最小地址=中0000000000011100010。00000000000

10000000000011100010000000000001

10000000000011100010)00000000010

10000000000011100010)00000000011

所有地址10000000000011100010)00000000100

的20位10000000000011100010)00000000101

前缀都是

一样的1000000000001110001011111011

1000000000001110001011111100

1000000000001110001011111101

1000000000001110001011111110

最大地址11000000000001110001011111111

路由聚合(routeaggregation)

■一个地址块可以表示很多地址，这种地址

的聚合常称为路由聚合（也称为构造超网）,

它使得路由表中的一个项目可以表示很多

个（例如上千个）原来传统分类地址的路由。

■例如：前缀长度不超过23位的地址块都包

含了多个C类地址（如表47所示），这些C

类地址合起来就构成了超网。利用超网可

以大大减少路由表中记录的条数。

CIDR地址分配举例

■利用CIDR编址很灵活，网络地址位数由斜线后面的

数字决定，如/15,代表网络地址是15位，不像传统

IP地址分类方法只能以/8,/16,/24为单位分配。下面

看个实例：

■某大学需要800个IP地址，ISP就给该校分配地址块

/22（大约有1024个ip地址）。

■学校再将地址分配给各个系。根据各系IP地址的需求

给四个系分配地址块，分别是：/23,

/24,/25,206.071.128/25。

■各系还可以把IP地址再往下分。

从上述例子，我们可以看出，一方面地址的分配很灵

活，另一方面四个系的地址块聚合成206064.0/18,

减少了路由器内记录的条数。

»4.4网际控制报文协议ICMP

ICMP(InternetControlMessageProtocol)网际

控制报文协议是网络层的一个重要协议，

它用于在主机、路由器之间传递控制信息。

控制信息包括网络通不通、主机是否可达、

路由是否可用等等网络本身的消息。

-ICMP允许主机或路由器报告差错情况和

提供有关异常情况的报告。如：ping命令

ICMP报文的格式（简单了解）

前8位指081631

ICMP报文

的类型

IP数据报

ICMP报文作为网络层数据报的数据，加上数据报的首部，组

成IP数据报发送出去。

4.4.1ICMP报文的种类

■ICMP报文的种类有两种，即ICMP差错报告报文

和ICMP询问报文。

■差错报文有5种（了解）：

1、终点不可达

2、源点抑制（Sourcequench）（网络拥塞）

3、时间超过（tracert命令）

4、参数问题

5、改变路由（重定向）（Redirect）

ICMP询问报文有两种

■回送请求和回答报文

ICMP回送请求报文是由主机或路由器向某

目的主机发出的询问，收到报文的主机必须

给源主机或路由器发送ICMP回送回答报文。

例如：ping命令

■时间戳请求和回答报文

4.4.2ICMP的应用举例

_________PING

■PING（PacketInterNetGroperj分组网间探测,

用来测试两个主机之间的连通性。

■PING使用了ICMP回送请求与回送回答报文。

■在DOS命令行模式下，输入pinghostname

（hostname可以为目的主机的ip或域名或主机

名），源主机默认发送4条ICMP回送请求报文,

目的主机收到后就要发回ICMP回送回答报文。

将数据报传送状态参数回复给源主机。

注意：有些主机为了防止恶意攻击不理睬外界的

ICMP请求报文，即不发送回答报文。

PING的应用举例

C:\DocumentsandSettings\XXR>ping

Pinging[30]with32bytesofdata：

Replyfrom30：bytes=32tine=368nsTTL=242

Replyfrom30：bytes=32tine=374nsTTL=242

Requesttimedout.

Replyfrom30：bytes=32tine=374nsTTL=242

Pingstatisticsfor30：

Packets：Sent=4,Received=3,Lost=1<25zloss），

Approximateroundtriptinesinnilli-seconds：

Minimum=368ms,Maximum=374ns,Auerage=372ns

路由跟踪命令tracert

Tracert命令可以将源主机到目的主机所经过的路由

器记录下来返回给源主机。

工作原理：

1、源主机发送TTL等于1的ICMP数据报（1次发3

个），到达第一个路由器R1,TTL等于0,R1将数

据报丢弃，并向源主机发送超时差错报告报文。

2、源主机收到R1发的报文后发送TTL等于2的

ICMP数据报，到达第二个路由器R2,丢弃,R2向

源主机发送超市差错报告报文。

3、源主机依次发送TTL等于3、4、5…n的ICMP报

文，直到icmp报文到达目的主机，结束

tracert

C：\DocunentsandSettingsXAdninistratoi»>tracert

Tracingroutetofrontend-vd.a.sohu.con(221.179.180.23

oueranaxinunof30hops：

1*Requesttinedout-

2<1ms<1ms<1RSbogon1192.168.99,251]

31ms1ms1RS121.18.52.97

4Requesttimedout.

53ms2ns2ms221.194.56.173

65ms5ms5ns218.12.255.33

75ms5ms5RS202.99.160.117

817ms18ms18ms219.158.20.17

917ms17ns18RS219.158.11.54

10103ms107ns103ms219.158.34.230

11148RS211.136.2.1

12127ms107RS107ms211.136.7.178

13150ns107ms108ms221.179.171.22

14149ns108ms175ms221.179.171.46

15110ns110ns109ms221.179.179.70

16110ms109ns109ms221.179.179,166

17128ms108ns221.179.180.205

18138ns127ms221.179.180.2

19128ns136ms221.179.180.2

4.5,5路由器

■路由器是一种具有多个输入端口和多个

输出端口的专用计算机，其任务是转发

分组。也就是说，将路由器某个输入端

口收到的分组，按照分组要去的目的地

（即目的网络），把该分组从路由器的

某个合适的输出端口转发给下一跳路由

■下一跳路由器也按照这种方法处理分组,

直到该分组到达终点为止。

]路由表和转发表

!路由器中有路由表和转发表,路由表是由

路由选择协议动态生成。转发表是根据路

由表生成的。我们在学习和使用路由器时,

一般不区分这两个表的区别，笼统的叫它

们路由表。

■另外，本书4.5节前面介绍了路由选择协议,

这个协议实现了找到最佳路径传递数据报

的算法，有多种算法，课堂上不再讲授，

有兴趣的同学可以研究下。

典型的路由器的结构

3-----网络层

2——数据链路层路由

1-----物理层选择

输入端口i1

分组

输入端口转发

-I1卜|~^~|-^3/-

17

输入端口对线路上

收到的分组的处理

■数据链路层剥去帧首部和尾部后，将分组送到

网络层的队列中排队等待处理。这会产生一定

的时延。

输入端口的处理

从

线

交

路

换

接

结

收

构

分

组

输出端口将交换结构传送

来的分组发送到线路

■当交换结构传送过来的分组先进行缓存。数据

链路层处理模块将分组加上链路层的首部和尾

部，交给物理层后发送到外部线路。

输出端口的处理

向

网络层处理线

交

分组排队路

发

换

送

结数据链路层

物理层处理分

构处理

组

缓存管理

I分组丢弃

■若路由器处理分组的速率赶不上分组进入

队列的速率，则队列的存储空间最终必定

减少到零，这就使后面再进入队列的分组

由于没有存储空间而只能被丢弃。

-路由器中的输入或输出队列产生溢出是造

成分组丢失的重要原因。

4.6IP多播

4.6.1IP多播的基本概念

■IP多播，也叫组播,源主机可以同时向一

组选定的目的主机传输数据的一种方式。

■IP多播在电话会议，视频下载等都有应用。

■IP多播局域网和广域网都可应用。利用多

播技术可以明显减轻网络中资源的消耗。

;采用多播的1对多传送过程（单播）

视频服务器

不使用多播时需要

发送90次单播

90个

30个

共有90个主机接收视频节目

多播可明显地减少

网络中资源的消耗

多播个多播个多播.1个

多播组成员/一一卜一一一一二-一一一一卜一一二4一一—卜—匚一一卜一

共有90个\■■■

—I—I—I—I—I一

IP多播的一些特点

(1)多播数据报使用D类IP地址作为目的地

址。前面我们讲到，D类地址开头1110

(-55)是专门

作为组播地址的。组播地址只能用于目

的地址，不能作为源地址

(2)多播数据报不产生ICMP差错报文，例

如ping组播地址是不会收到响应的

(3)某些D类地址不能随意使用(书P165)

4.7虚拟专用网VPN和网络地址转换NAT

447.1虚拟专用网VPN

7有些机构内的主机不需要上因特网,只需要与机

构内的其它主机进行通信即可。对于这些仅在机

构内部使用的主机可以由本机构自行分配其IP地

址（本地地址），而不需要去申请全球唯一的ip

地址（全球地址）。

■本地地址——仅在机构内部使用的IP地址，可

以由本机构自行分配，而不需要向因特网的管理

机构申请，也叫做专用地址。

■全球地址——全球唯一的IP地址，必须向因特网

的管理机构申请。

RFC1918指明的专用地址

(privateaddress)

■?|J55

■172.1600至I」55

■192.16800至ij55

■这些地址只能用于一个机构的内部通信，而不

能用于和因特网上的主机通信。

■专用地址只能用作本地地址而不能用作全球地

址。在因特网中的所有路由器对目的地址是专

用地址的数据报一律不进行转发。

虚拟专用网VPN的引出