计算机网络技术基础（微课版）（第6版） 课件 第5章 网络互连技术与IP

第五章网络互联技术与IP

本章学习要点：

网络互联的基本概念

网络互联的类型和层次

典型网络互联设备

路由协议

IP协议

子网和超网

ARP和ICMP协议

移动IP技术5.1网络互联的基本概念5.1.1网络互联概述1.网络互联的概念

网络互联是指将分布在不同地理位置、使用不同数据链路层协议的单个网络通过网络互连设备进行连接，使之成为一个更大规模的互连网络系统，以实现更大范围的数据通信和资源共享。2.网络互联的优点扩大资源共享的范围将多个计算机网络互联起来就构成了一个更大的网络——Internet。在Internet上的用户只要遵循相同的协议，就能相互通信，并且Internet上的资源也可以被更多的用户所共享提高网络的性能总线型网络随着用户数的增多，冲突的概率和数据发送延迟会显著增大，网络性能也会随之降低。但如果采用子网自治以及子网互连的方法就可以缩小冲突域，有效提高网络性能。

降低连网的成本当同一地区的多台主机希望接入另一地区的某个网络时，一般都采用主机先行联网（构成局域网），再通过网络互连技术和其它网络连接的方法，这样可以大大降低连网成本。

提高网络的安全性将具有相同权限的用户主机组成一个网络，在网络互连设备上严格控制其它用户对该网的访问，从而可以实现提高网络的安全机制。

提高网络的可靠性设备的故障可能导致整个网络的瘫痪，而通过子网的划分可以有效地限制设备故障对网络的影响范围。

5.1.2网络互联的要求能为不同子网之间的通信提供路径选择和数据交换功能。在不修改互联在一起的各网络原有结构和协议的基础上，能够利用网间互连设备来协调和适配各个网络之间的差异。应考虑虚拟网络的划分、不同子网的差错恢复机制对全网的影响、不同子网的用户接入限制以及通过互连设备对网络的流量控制等问题。尽量避免为提高网络之间的传输性能而影响各个子网内部的传输功能和传输性能。返回本节首页返回本章首页5.2网络互联的类型和层次5.2.1网络互联的类型目前，计算机网络可以分为局域网、城域网与广域网3种。因此，网络互连的类型主要有以下几种。1.局域网—局域网互联（LAN—LAN）在实际的网络应用中，局域网—局域网互联是最常见的一种，如图5-1所示。图5-1局域网—局域网互联示意图局域网—局域网互联一般又可分为同种局域网互联（比如两个以太网间的互连）和异种局域网互联（比如一个以太网和一个令牌环网的互联）两种。2.局域网—广域网互联（LAN—WAN）局域网—广域网互联也是常见的网络互联方式之一，如图5-2所示。局域网—广域网互联一般可以通过路由器（Router）或网关（Gateway）来实现。图5-2局域网—广域网互联示意图3.局域网—广域网—局域网互联（LAN—WAN—LAN）局域网—广域网—局域网互联可以通过路由器和网关来实现，如图5-3所示。图5-3局域网—广域网—局域网互联示意图4．广域网—广域网互联（WAN—WAN）广域网与广域网之间的互联可以通过路由器和网关来实现，如图5-4所示。图5-4广域网—广域网互联示意图5.2.2网络互联的层次物理层互联物理层互联的设备是中继器。中继器在物理层互联中起到的作用是将一个网段传输的数据信号进行放大和整形，然后发送到另一个网段上，克服信号经过长距离传输后引起的衰减。数据链路层互联数据链路层互联的设备是网桥。网桥一般用于互联两个或多个同一类型的局域网，其作用是对数据进行存储和转发，并且能够根据MAC地址对数据进行过滤，以实现多个网络系统之间的数据交换。网络层互联网络层互联的设备是路由器。网络层互联主要是解决路由选择、拥塞控制、差错处理与分段技术等问题。高层互联实现高层互联的设备是网关。高层互联是指传输层以上各层协议不同的网络之间的互联，高层互联所使用的网关大多是应用层网关，或称为应用程序网关（ApplicationGateway）。返回本节首页返回本章首页5.3典型网络互联设备网络互联的目的是为了实现网络间的通信和更大范围的资源共享。但是不同的网络所使用的通信协议往往也不相同，因此网络间的通信必须要依靠一个中间设备来进行协议转换，这种转换既可以由软件来实现，也可以由硬件来实现。但是由于软件的转换速度较慢，因此，往往都使用硬件来完成不同协议间的转换，这种设备就叫网络互联设备。常用的网络互联设备有中继器、网桥、路由器和网关等。

5.3.1中继器（Repeater）1.中继器的功能和特点中继器是最简单的网络设备，它工作在OSI参考模型的最低层——物理层，常用于两个网络结点之间物理信号的双向转发工作。如图5-5所示。严格地说，中继器只是网段连接设备而不是网络互联设备，它只能用来连接具有相同物理层协议的局域网。

图5-5

中继器工作示意图中继器在数据信号传输过程当中只起到一个放大电信号、延伸传输介质、将一个网络的范围扩大的作用，它并不具备检错和纠错的功能。

中继器既可用于连接相同传输介质的局域网（如细缆以太网之间的连接），也可用于连接不同传输介质的局域网（如细缆以太网与双绞线以太网之间的连接）。

2.集线器（HUB）

HUB是一种多端口的特殊中继器，主要用于连接双绞线介质或光纤介质以太网系统，是组成l0Base-T、100Base-T以太网的核心设备。

HUB的使用起源于90年代初双绞线以太网标准的应用。HUB除了能够进行信号的转发之外，它还克服了总线型网络的局限，大大增强了网络的可靠性和可扩充性，因而得到了迅速的普及。

HUB可分为：无源HUB、有源HUB和智能HUB

无源HUB的功能是只负责将多段传输媒体连在一起，而不对信号本身作任何处理。

有源HUB和无源HUB相似，但它还具有信号放大、延伸网段的作用。

智能HUB除具有有源HUB的全部功能外，还将网络的很多功能集成到HUB中。5.3.2网桥（Bridge）1．网桥的功能和特点

网桥是一种在OSI参考模型的数据链路层实现局域网之间互联的设备。它将两个以上独立的物理网络连接在一起，构成一个单个的逻辑局域网络，如图5-6所示。

图5-6

网桥工作示意图

网桥连接的两个局域网可以基于同一种标准，也可以基于不同类型的标准，并且这些网络使用的传输介质也可以不同。网桥以接收、存储、地址过滤与转发的方式实现两个互连网络之间的通信，以次来达到减少局域网上的通信量，提高整个网络系统性能的目的，并实现大范围局域网的互连。2.网桥和中继器的比较

网桥可实现不同结构、不同类型局域网络的互连，并在不同的局域网之间提供转换功能。而中继器只能实现同类局域网的互联。网桥不受定时特性的限制，可互连范围较大的网络。而中继器受MAC定时特性的限制，一般只能连接5个网段的以太网，且不能超过一定距离。网桥对其接收到的数据要进行处理，并要传递网络中所有的广播信号，因而增加了时延，降低了网络性能。

网桥具有隔离错误信息，保证网络安全的作用。而中继器只能作为数字信号的整形放大器，并不具备检错、纠错功能。3.网桥的分类（1）根据网桥连接的范围，分为本地网桥和远程网桥本地网桥远程网桥主要用于直接连接两个相距很近的LAN或同一地理区域内的多个局域网段，以提高网络性能。主要用来连接两个远距离的网络或不同区域内的局域网段，以形成单个大型的网络，一般都需要使用公用电话网。外桥内桥内桥安装在文件服务器中，实际上就是插入的多块网卡，每个网卡与一子网相连，由网络操作系统管理。内桥的优点是安装方便，组网灵活，但使用时网桥软件会占用文件服务器的资源，从而导致服务器性能下降。外桥是通过工作站内的专用硬件和固化软件来实现网络间的互连。其优点是数据包的转发全由硬件来完成，速度比内桥快，并且也不会影响文件服务器的性能，但是外桥需要增加额外的投资。

（2）根据网桥是运行在服务器上还是作为服务器外的一个单独物理设备，将网桥分为内桥和外桥源路由网桥源路由网桥要求网络各结点都参与路由选择，详细的路由信息放在数据帧的首部，这样网络上的每个结点在发送数据帧时，都已经清楚地知道发往各个目的结点的路由了。理论上，源路由网桥能够选择最佳的数据传输路径。

（3）根据网桥的路径选择方法分为透明网桥和源路由网桥透明网桥透明网桥网络主机完全是透明的。其优点是易于安装，即插即用，在使用时不用做任何配置，桥就能正常工作。它能连接不同类型的以太网，但是路由选择由各网桥自身来决定，网络上的各结点不负责路由选择，因而不能获得最佳的数据传输路径。

5.3.3网关（Gateway）

网关主要有以下一些功能和特点：网关工作在OSI参考模型的高层，即传输层到应用层，它既可是一个专用设备，也可以用计算机作为硬件平台，由软件实现其功能。网关一般用于不同类型、不同协议、差别较大的网络系统之间的互联，如图5-7所示。

图5-7

网关工作示意图网关不仅具有路由器的功能，而且其主要功能是实现异种网之间传输层以上的协议转换，它相当于语言交流中的翻译。网关的协议转换总是针对某种特殊的应用协议或者有限的特殊应用，如电子邮件、文件传输和远程登录等。网关一般有传输网关和应用程序网关两种。传输网关是在传输层连接两个网络的网关；应用程序网关是在应用层连接两部分应用程序的网关。5.3.4路由器（Bridge）1.路由器的功能路由器工作在OSI参考模型的网络层，属于网络层的一种互联设备。如果两个网络的网络层协议相同，则主要是解决路由选择问题；如果协议不同，则主要是解决协议转换。一般说来，异种网络互连与多个子网互连都是采用路由器来完成的。如图5-8所示：

图5-8

路由器工作示意图

路由器的主要功能是：为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据包有效地传送到目的站点。选择最佳路径的策略，即路由算法是路由器的关键。每个路由器中都保存着一张路由表，路由表中保存着子网的标志信息、网上路由器的个数以及下一个路由器的地址等内容，供路由选择时使用。路由表一般可分为静态路由表和动态路由表两种。路由器除了完成路由选择外，还要完成对数据包的转发。当一个路由器收到一个数据包后，它将根据数据包中的目的IP地址查找路由表，并将此数据包送往对应端口。依次重复，直至数据包到达目的地。路由器的另一个重要功能是充当数据包的过滤器，它将来自其它网络的不需要的数据包阻挡在网络之外，从而有效地减少了网络之间的通信量，提高了网络的利用率。2.路由器的工作原理具体细节请参照教材P95—P96的实例。3.路由器的主要品牌

Cisco1800系列路由器

华为AR1200系列路由器返回本节首页返回本章首页5.4IP协议5.4.1IP数据报

IP协议中用于传输数据的数据单元称为IP数据报（或IP包），它代表一个互联网分组。IP数据报的结构包含两部分：一部分是首部，另一部分是数据，如图5-9所示。

图5-9IP数据报的一般格式

IP数据报首部包括固定部分和可变部分，如图5-10所示，各个字段的具体内容如下：（1）版本

占4位（bit），指IP的版本号，区分IPv4和IPv6。在进行通信时，通信双方的IP版本号必须一致，否则无法直接通信

图5-10IP数据报的首部格式

（2）首部长度

占4位（bit），指IP数据报的头部的长度。首部的固定长度为20字节，最大的长度为15个长度单位，每个长度单位为4字节，所以首部的最大长度为60字节。因此，首部长度的范围是20—60字节。

占8位，用来获得更好的服务质量。其中的前3位表示报文的优先级，报文优先级分别为0-7，共8个级别。后面的5位分别表示要求更低时延、更高的吞吐量、更高的可靠性、更低的路由代价等，对应位为1即有相应要求，为0则不要求。（3）区分服务

占16位，指IP数据报的总长度，其理论上最大长度为65535字节，但实际长度远小于该长度。（4）总长度占16位，该字段唯一标识主机发送的每一个IP数据报。（5）标识（identification）

占3位，但目前只有2位有意义。该字段用于标记该数据报是否为数据报片（有一些可能不需要分片，或不希望分片），后面是否还有分片（是否是最后一个分片）。（6）标志（flag）标志字段中的最低位记为MF（MoreFragment）。MF=1即表示后面“还有分片”；MF=0表示这已是若干数据报片中的最后一个。

标志字段中间的一位记为DF（Don’tFragment）,意思是不能分片。只有当DF=0时才允许分片。占13位，该字段表示较长的IP数据报在分片后，某片在原数据报中的相对位置。片偏移以8个字节为偏移单位，即每个分片的长度一定是8字节（64位）的整数倍。（7）片偏移占8位，该字段表明当前数据报在网络中的寿命。每经过1ms或者一个网关，TTL的值自动减1，当TTL值减为0时，就丢弃这个数据报。（8）生存时间（TTL）占8位，该字段指出该数据报携带的数据是使用什么协议，以便目的主机的IP层知道应将数据部分上交给哪个处理过程。（9）协议常用的一些协议和相应的协议字段值如下表：协议名ICMPIGMPTCPEGPIGPUDPIPV6OSPF协议字段值12689174189占16位，该字段只校验数据报的首部，但不包括数据部分。（10）校验和占32位，4个字节，每一个字节为0～255之间的整数。（11）源地址占32位，4个字节，每一个字节为0～255之间的整数。（12）目的地址

该字段长度可变，长度从1—40字节，主要作用是支持排错、测量以及安全等措施，内容很丰富。（13）选项5.4.2IPv4地址和IPv6地址1.IP地址的组成

每个IP地址由网络号和主机号两部分组成，如图5-11所示：主机号网络号IP地址由32个二进制比特组成图5-11

IP地址的结构

网络号在Internet中是唯一的。同一物理子网的所有主机和网络设备（如服务器、工作站等）的网络号是相同的。而对于不同物理网络上的主机和网络设备而言，其网络号是不同的。

主机号是用来区别同一物理子网内不同的主机和网络设备的。在同一物理子网中，每一台主机和网络设备的主机号也是唯一的。在Internet中根据IP地址寻找主机时，首先根据网络号找到主机所在的物理网络，在同一物理网络中，再根据每个结点设备的物理地址（PhysicalAddress）来完成主机间的数据交换。2.IP地址的表示方法IP地址以32个二进制数字形式表示，不适合阅读和记忆。为了便于用户阅读和理解IP地址，采用“点分十进制”表示方法来进行简化。将IP地址分为4个字节（每个字节8个比特），每个字节用十进制表示，每个十进制数的取值范围是0～255，且相邻两个十进制数间用“．”分隔。如下图5-12所示：11000000101010000000101000111010192.168.10.58二-十进制转换图5-12IP地址的点分十进制表示方法3.IP地址的分类IP地址一共分为5类：A类、B类、C类、D类和E类。其中A、B和C类地址是基本的Internet地址，是用户使用的地址，为主类地址。D类和E类为次类地址。5类

IP地址的表示如图5-13所示：多播地址预留01011011101111A类B类C类D类E类字节1字节2字节3字节4网络号网络号网络号主机号主机号主机号图5-13IP地址的分类

A类地址的前一个字节表示网络号，且最前端1个二进制位固定是“0”。表示的地址范围是从～55。A类地址允许有27―2=126个网络（网络号的0和127保留用于特殊目的），每个网络有224―2=16777214个主机。

B类地址的前两个字节表示网络号，且最前端的2个二进制位固定是“10”。表示的地址范围是从～55。B类地址允许有214=16384个网络，每个网络有216―2=65534个主机。

C类地址的前三个字节表示网络号，且最前端的3个二进制位是“110”。表示的地址范围是从～55。C类地址允许有221=2097152个网络，每个网络有28―2=254个主机。

D类地址不标识网络，一般用于其它一些特殊用途，如供特殊协议向选定的节点发送信息时使用，它又被称作广播地址。它的地址范围是从～55。

E类地址尚未使用，暂时保留将来使用。它的地址范围是从～55。4、特殊类型的IPv4地址多点广播地址凡IP地址中的第一个字节以“1110”开始的地址都叫多点广播地址。“0”地址网络号的每一位全为“0”的IP地址，叫“0”地址。网络号全为0的网络被称为本地子网，当主机想跟本地子网内的另一主机进行通信时，可使用“0”地址。

全“0”地址IP地址中的每一个字节都为0的地址（“”）对应于当前主机。

有限广播地址IP地址中的每一个字节都为1的IP地址（“55”）叫当前子网的广播地址。当不知道网络号时，可以通过有限广播地址向本地子网的所有主机进行广播。环回地址IP地址一般不能以十进制数“127”作为开头。以“127”开头的地址，如，通常用于网络软件测试以及本地主机进程间的通信。5.IPv6地址（1）IPv6地址表示方法IPv6地址大小为128

位。一般表示为x:x:x:x:x:x:x:x，其中每一个x代表4位十六进制数。IPv6地址范围是：0000:0000:0000:0000:0000:0000:0000:0000～ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。IPv6地址表示方式举例例1：0123:2345:0000:0000:0A2B:CDEF:0000:0000可表示为：123:2345:0:0:A2B:CDEF:0:0例2：FF06:0:0:D4:0:0:0:C3可表示为：FF06::D4:0:0:C3或：FF06:0:0:D4::C3注意：一个IPv6地址中只可使用一次双冒号，不能写作FF06::D4::C3（2）IPv6地址嵌套IPv4地址在IP地址发展过程中，IPv4地址与IPv6地址在网络中普遍存在共存的情况，因此可将IPv4地址嵌入到IPv6地址中。嵌套方式为：对IPv6地址最左边

96个位指定十六进制数，对最右边

32个位指定十进制数。此类型的地址用于将IPv4节点表示为IPv6地址。它允许IPv6应用程序直接与IPv4应用程序通信。例：0:0:0:0:0:FFFF:0和

::FFFF:0/965.4.3IPv4的局限性及缺点

IPv4的地址空间虽然在理论上具有多于40亿的地址，但实际的地址分配规程使得地址的利用率很低，IPv4的地址空间已经越来越不能满足用户的需要。

IP是Internet中的核心协议，IP第4版作为网络的基础设施，广泛地应用在Internet和难以计数的小型专用网络上。1．IPv4的局限性

在过去的20多年间，Internet经历了核爆炸般的发展，连接到Internet的网络数量每隔不到一年的时间就会增加一倍，主机递增的速度更是高得惊人，这很快就使得IP地址匮乏的矛盾显现了出来。2．IPv4的缺点地址资源即将枯竭IPv4提供的IP地址位数是32位，即1亿个左右的地址。随着连接到Internet上的主机数目的迅速增加，有预测表明，所有IPv4地址将在2005～2010年间分配完毕。路由表越来越大由于IPv4采用与网络拓扑结构无关的形式来分配地址，所以随着连入网络数目的增长，路由器数目飞速增加，相应地，决定数据传输路由的路由表也就在不断增大。缺乏服务质量保证IPv4遵循BestEffort原则，这一方面是一个优点，因为它使IPv4简单高效；但另一方面它对Internet上涌现出的新业务类型缺乏有效的支持，如实时和多媒体应用，这些应用要求提供一定的服务质量保证（QoS），如带宽、延迟和抖动等。地址分配不便IPv4是采用手工配置的方法来给用户分配地址，这不仅增加了管理和规划的复杂程度，而且不利于为那些需要IP移动性的用户提供更好的服务。5.4.4IPv6及其技术新特性IPv6是在IPv4的基础上进行改进的，其技术新特性具体体现在以下几个方面：

能满足各种应用需要的网络服务质量保证；能为Internet提供更强的安全性；能为用户提供可移动的IP数据服务，让用户可以在世界各地都使用同样的IPv6地址，非常适合未来的无线上网；方便用户数据发送的组播技术。5.4.5IPv4与IPv6的共存局面

IPv6作为一种新的协议，从诞生到实际应用于Internet是有很大距离的，因此IPv6还需在发展中不断完善，它与IPv4两种协议还将在一段相当长的时期内共存。在相当的时间内，IPv6结点之间的通信还要依赖于原有IPv4网络的设施，而且IPv6结点也必不可少地要与IPv4结点通信。目前，IPv6正处于第一个演进阶段，在这一阶段的主要目标是：将小规模的IPv6网络连入IPv4网络，并通过现有网络访问IPv6服务。现阶段的重要任务是：一方面要继续维护这些服务，另一方面还要支持IPv4和IPv6之间的互通性。如何完成从IPv4到IPv6的转换，是IPv6发展需要解决的首要问题。为此，IETF已经成立了专门的工作组，研究IPv4到IPv6的过渡问题，并且已提出了很多方案。

IETF一致认为IPv4向IPv6演进的主要目标是：逐步演进、逐步部署、地址兼容和降低费用。

IETF推荐使用双协议栈技术、隧道技术、NAT—PT以及地址分配方法等过渡方案，但这些方案要在我国顺利实施，还需要进一步与中国具体的网络实践和运营实践相结合，还需要在大规模的商用实践中不断发展与完善。5.4.6从IPv4过渡到IPv6的方案1.双协议栈技术

双协议栈是指：在结点中同时具有IPv4和IPv6两个协议栈，其结构如图5-20所示。该技术是使IPv6结点与IPv4结点兼容的最直接方式，应用对象是主机、路由器等通信设备。一台主机若同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信。图5-20IPv4/IPv6双协议栈结构支持双协议栈的IPv6结点与IPv6结点互通时将使用IPv6协议栈，与IPv4结点互通时使用IPv4协议栈。IPv6结点访问IPv4结点时，需经历以下几个步骤：网关路由器必须还要记住IPv6源地址与IPv4临时地址的对应关系，以便反方向将IPv4结点发来的IP包转发到IPv6结点。①IPv6结点首先向双栈服务器申请一个临时IPv4地址，同时从双栈服务器得到网关路由器的IPv6地址；②IPv6结点然后在此基础上形成一个6over4的IP数据包；

③

6over4数据包经过IPv6网络传到网关路由器，网关路由器将其IPv6头去掉，将IPv4数据包通过IPv4网络送往IPv4结点。双协议栈技术优点是：不需要购置专门的IPv6路由器和链路，节省了硬件投资；缺点：IPv6的流量和原有的IPv4流量之间会竞争带宽和路由器资源，从而会影响IPv4网络的性能，而且升级和维护费用高。在IPv6网络建设的初期，由于IPv4地址相对充足，这种方案的实施具有可行性。但当IPv6网络发展到一定规模时，为每个结点分配两个全局地址的方案将很难实现。2.隧道技术

隧道技术可以通过现有的、运行IPv4协议的Internet骨干网络（即隧道）将局部的IPv6网络连接起来，因而这种技术是IPv4向IPv6过渡的初期最易采用的方案。隧道封装IPv4数据报中的IPv6业务，使它们能够在IPv4骨干网上发送，并与IPv6终端系统和路由器进行通信，而不必升级它们之间存在的IPv4基础架构。当IPv6结点A向IPv6结点B发送数据时，要经历3个过程：结点A首先将数据发送给路由器R1；然后R1将IPv6的数据报封装入IPv4传送到路由器R2；R2再将IPv6数据报取出转发给目的站点B，如图5-21。图5-21隧道技术隧道技术的优点是：只要求在隧道的入口和出口处对数据报进行修改，对其他部分没有要求，因而非常容易实现；缺点是：不能实现IPv4主机与IPv6主机的直接通信。3.网络地址转换－协议转换

网络地址转换（NAT）技术原本是针对IPv4网络提出的，但只要将IPv4地址和IPv6地址分别看作NAT技术中的内部私有地址和公有地址，这时NAT就演变成了网络地址转换－协议转换（NAT-PT）。利用转换网关在IPv6和IPv4网络之间转换IP报头的地址，同时根据协议的不同对数据报做相应的语义翻译，就能使IPv4和IPv6站点之间透明通信，如图5-22所示。图5-22NAT—PT技术

NAT—PT技术有效解决了IPv4主机和IPv6主机的互通问题，但是它不能支持所有的应用（例如应用层的FTP，认证、加密等应用），这些缺点限制了NAT-PT技术的应用。4.地址分配方法可以通过临时向一个双栈主机分配一个IPv4地址，并且使用IPv6上的IPv4隧道来实现一个本地IPv6网络中的主机同IPv4网络中的IPv4结点进行通信。这种方法是在短期进行IPv6测试和最初用于网络配置的情况下可以采用的一种过渡方法，但不能作为一个长期的过渡方案。5.4.7IPv6的应用前景IPv6协议不仅解决了现有IPv4版本中所存在的各种问题，而且还为各种网络服务提供了强大的技术支持。随着IPv6应用探索的进一步深入，IPv6在网络通信行业以及人们日常生活中将具有更加广阔的应用前景。IPv6在今后的应用主要表现在以下几个方面：视频应用

VoIPv6网络家电移动IPv6业务传感器网络智能交通系统返回本节首页返回本章首页5.5子网和超网5.5.1子网

子网，是指把单一的网络划分成多个物理网络，并使用路由器将其互连起来，这些物理网络就称为子网，如图5-14所示。划分子网的优点有：有利于充分使用IP地址空间、使物理网络易于管理、提高网络的可靠性等。图5-14子网划分示意图1.什么是子网

对子网划分，可以将表示主机号的二进制数中划分出一定的位数用做本网的各个子网，剩余的部分作为相应子网的主机号。划分多少位二进制给子网，取决于具体的需要。在划分了子网以后，IP地址实际上就由三部分组成——网络号、子网号和主机号。如图5-15所示：网络号主机号网络号子网号主机号图5-15划分子网后的IP地址结构2.子网掩码

子网掩码（SubnetMask）也是一个“点分十进制”表示的32位二进制数，通过子网掩码，可以指出一个IP地址中的哪些位对应于网络号（包括子网号）、哪些位对应于主机号。并说明该IP地址是在局域网上，还是在远程网上。

对于子网掩码的取值，通常是将对应于IP地址中网络号和子网号的所有位都置为“1”，对应于主机号的所有位都设置为“0”。3.A类、B类、C类IP地址的标准子网掩码由子网掩码的定义，我们可以很容易得出A类地址、B类地址和C类地址的标准子网掩码。如图5-16所示：用子网掩码判断IP地址的网络号与主机号的方法是：用IP地址与相应的子网掩码进行“AND”运算，这样可以区分出网络号部分和主机号部分。地址类型点分十进制表示二进制子网掩码表示A类11111111000000000000000000000000B类11111111111111110000000000000000C类11111111111111111111111100000000图5-16IP地址的标准子网掩码4.确定子网掩码的方法步骤确定子网掩码的步骤可归纳如下：首先根据网络类型确定每一个子网的网络号。确定需要多少位子网号来标识网络上的每一个子网。确定需要多少位主机号来标识每个子网上的每台主机。把已确定的网络号+子网号的各个二进制位都置为“1”，主机号对应的二进制位都置为“0”。最后再将该子网掩码的二进制表示形式转化为十进制形式，即为所需的子网掩码。然后确定所需要的子网数和每个子网的最大主机数。具体实例请参照教材P108学习5.5.2超网1.什么是超网

超网，也称为CIDR（无分类域间路由选择），CIDR实际上是构成超网的一种技术实现。CIDR的基本思想是：将大量的、容量娇小的地址聚合成大小可变的连续地址块，每个地址块就是一个超网。CIDR在一定程度上解决了IP地址紧张以及路由表项目过多、过大的问题。2．超网中的IP地址表示CIDR不再使用“子网”的概念，而使用网络前缀，仅将IP地址划分为网络前缀和主机号两个部分，如图5-17所示。图5-17超网中的IP地址结构IP地址最后要用“/”分隔，在其后写上了网络前缀所占的位数，这样仅需通过网络前缀所占的位数就可以得到地址掩码。CIDR表示法给出任何一个IP地址，就相当于给出了一个CIDR地址块，所以CIDR表示法构成了超网，实现了路由聚合例：已知一个IP地址是：/20，计算该CIDR地址块的地址数量以及地址的范围是多少？分析：由于前20位是网络前缀，后12位是主机号，因此可以通过令主机号分别为全0和全1就可以得到一个CIDR地址块的最小地址和最大地址因此，该CIDR地址块的范围是：——55，该地址块一共可以提供212=4096个IP地址。返回本节首页返回本章首页5.6ARP和ICMP5.6.1ARP

1．IP地址和MAC地址的区别

IP地址和物理地址之间是有区别的，IP地址只在网络层中使用，其长度为32位。

物理地址工作在网络最底层，其长度为48位。通常将物理地址固化在网卡的ROM芯片中，因此有时也称之为“硬件地址”或“MAC地址”。

IP地址是不能被物理网络所识别的，当IP数据报在物理网络中传输时，最终是以48位的MAC地址来完成数据传输的，因此必须在IP地址和物理地址之间要建立映射关系来完成地址解析，如图5-18所示。图5-18IP地址到MAC地址的解析地址解析的算法根据硬件编址方案的不同而不同。（例如，将IP地址解析为以太网地址的方案和将IP在地址解析为令牌环网地址的方法是不同的）。

Internet中，实现地址解析使用较多的是查表法，即在计算机缓存中存放一个从IP地址到物理地址的映射表，并将该表经常动态更新，通过查表找到对应的物理地址。2．ARP的具体解析过程图5-19ARP地址解析过程示意图

首先，主机A在本地ARP缓存中查找是否有主机E的IP地址。如果有，就找出其对应的物理地址，然后写入数据帧中发送到此物理地址。

如果找不到主机E的IP地址，然后主机A就将一个包含另一台主机E的IP地址的ARP请求消息写入一个数据帧中，以广播的形式发送给网上所有主机

每台主机收到该请求后都检测其中的IP地址，相匹配的目标主机E会向请求者发出一个ARP响应数据包，其中写入自己的物理地址；不匹配的其他主机则丢弃收到的请求，不回复任何消息。

最后，主机A在收到主机E的ARP应答消息后，向自己ARP缓存中写入主机E的IP地址和物理地址的映射关系，以备后用。5.6.2ICMP1．什么是ICMP

IP提供的是一种不可靠的无连接报文分组传送服务。在传送报文的过程中，若路由器发生故障使网络阻塞，这时就需要通知发送方主机采取相应措施。为了使Internet能报告差错或提供有关意外情况的信息，在网络层加入了一类特殊用途的报文机制，称为ICMP（互联网控制报文协议）ICMP数据报一般都通过IP送出，因此ICMP实际上是IP的一部分，ICMP是通过发现其他主机发来的报文有问题而产生的，接收方主机通常利用ICMP来通知发送方主机某些方面所需的修改。

如果一个数据分组不能传送，ICMP便被用来警告分组源，说明有网络、主机或端口不可达，另外，ICMP还可以用来报告网络阻塞等情况。2．ICMP报文格式ICMP报文只是在前4个字节有统一的格式，共有：类型、代码和校验和3个字段，如图5-20所示。图5-20ICMP报文的格式返回本节首页返回本章首页路由器为了判定到达目的地的最佳路径，主要依靠路由选择算法来实现。路由协议实际上是指实现路由选择算法的协议，常见的路由协议有路由信息协议（RoutingInformationProtocol，RIP）、开放式最短路径优先协议（OpenShortestPathFirst，OSPF）和边界网关协议（BorderGatewayProtocol，BGP）等。5.7路由协议5.7.1路由信息协议（RIP）

RIP是最简单的路由协议，它采用距离向量算法来选择路由。RIP收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，其余信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。

RIP协议的优点是简单、可靠，便于配置。但它只适用于小型的同构网络，并且该协议容易造成网络广播风暴。5.7.2开放式最短路径优先协议（OSPF）OSPF是一种基于链路状态的路由协议，它需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息，包括所有接口信息、量度和其它一些变量等。然后再根据一定的路由选择算法计算出到达每个站点的最短路径。

OSPF有两种路由选择方式：区内路由选择和区间路由选择。这两种路由选择方式有效地减少了网络开销，并增强了网络的稳定性并给网络的管理、维护带来了方便。5.7.3边界网关协议（BGP）

BGP既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息，各个自治域可以运行不同的内部网关协议。。

返回本节首页返回本章首页5.8移动IP技术5.8.1移动IP技术的概念如何让人们能够随时随地地访问Internet，如何让移动计算机用户与台式计算机用户一样接入Internet，是当前Internet技术研究的一个热点，也是下一代真正的个人通信技术的目标。移动IP技术是移动通信技术和IP技术的有机结合，它能够保证计算机在移动过程中，在不改变现有网络IP地址、不中断正在进行的网络通信及不中断正在执行的网络应用的情况下，实现对网络的不间断访问。如何解决因结点的移动（即IP地址的变化）而导致通信中断是移动IP技术需要解决的首要问题。解决这个问题的基本思路与处理蜂窝移动电话呼叫相似，它将使用漫游、位置登记、隧道技术、鉴权等技术来实现。目前IETF正在开发一套用于移动IP的技术规范，主要包括：RFC2002（IP移动性支持）；

RFC2003（IP内的IP封装）；

RFC2004（IP内的最小封装）；

RFC2290（用于PPPIPCP的移动IPv4配置选项）。5.8.2与移动IP技术相关的几个重要术语1.移动结点移动结点指从一个移动子网移到另一个移动子网的通信结点，如主机或路由器。

2.移动代理（MobilityAgent）移动代理分为本地代理（HomeAgent）和外地代理（ForeignAgent）两类。

本地代理是本地网上的移动代理，实际上是一个移动子网路由器。其主要任务是：当移动结点离开本地网，接入某一外地网时，截收发往该结点的数据包，并使用隧道技术将这些数据包转发到移动结点的转发结点。另外，本地代理还负责维护移动结点的当前位置信息。

外地代理位于移动结点当前连接的外地网上，它向已登记的移动结点提供选路服务。当使用外地代理转交地址时，外地代理负责拆分原始数据包的隧道封装，取出原始数据包，并将其转发到该移动结点。对于那些由移动结点发出的数据包而言，外地代理可作为已注册的移动结点的缺省路由器。3.移动IP地址移动IP结点拥有两个IP地址：本地地址（HomeAddress）和转交地址（CareofAddress）。

本地地址，是用来识别端到端连接的静态地址，也是移动结点与本地网连接时使用的地址，不管移动结点移至网络何处，其本地地址保持不变。

转交地址，即是隧道终点地址。它既可能是外地代理转交地址，也可能是驻留本地的转交地址。

外地代理转交地址是外地代理的一个地址，移动结点利用它进行登记。这种地址模式可使很多移动结点共享同一个转交地址，而且不对有限的IPv4地址空间提出不必要的要求，所以它常常被优先使用；而一个驻留本地的转交地址仅能被一个移动结点使用。

转交地址是仅供数据包选路使用的动态地址，也是移动结点与外区网连接时使用的临时地址。每当移动结点接入到一个新的网络时，转交地址就发生变化。4.位置登记移动结点必须将其位置信息向其本地代理进行登记