计算机网络精编教程-原理与实践 课件 第3章 网络互连

网络互连第3章3.1互连网络3.2网际协议IP3.3路由选择协议3.4多协议标签交换MPLS

3.5IPv6网络互连3.1.1互连网络的概念3.1.2路由器3.1.3集线器、交换机和路由器3.1互连网络互连网络

(internet)是一个逻辑网络，指的是相互连接在一起的物理网络（使用单一网络技术的网络）的集合，该逻辑网络提供了不同物理网络中主机到主机之间的分组传输服务，如果这个逻辑网络采用TCP/IP协议实现不同网络内主机之间的分组传输，那么这个逻辑网络就是现今最大的互连网络（Internet）或称为因特网。3.11互连网络的概念互连网络（一个逻辑网络）TokenRingFDDIRingH1R1H2PPPR2ATMR3R4HDLCR5VLANEthernet连接H1和H2的协议层次H1TCP数据链路层ToKenRingR1IPToKenRing物理层数据链路层物理层PPPR2IPPPP数据链路层物理层EthernetH2TCP数据链路层Ethernet物理层直连网络直连网络直连网络异构网络互连，需要解决以下两个最基本问题1.主机定位（编址）两个通信的主机必须知道双方在互连网络中的具体位置，即在哪一个具体的网络中。2.分组转发

(1)在互连的网络中，源主机与目的主机之间的通信，需要经过多次转发才能够实现，如何确定一条从源主机到目的主机的路由、以及如何保证分组传输的可靠性是网络互连之后需要解决的问题。(2)对于这些问题，存在两种解决方案，一种是静态的、面向连接的虚电路网络（Virtual-Circuit，VC），一种是动态的、无连接的数据报网络（DatagramNetwork）。第一个阶段，建立虚电路阶段。第二个阶段，分组传输阶段。第三个阶段，虚电路拆除阶段。虚电路网络（Virtual-Circuit，VC）在虚电路网络中，源主机与目的主机进行通信需要经过三个阶段：虚电路网络（Virtual-Circuit，VC）应用层运输层网络层数据链路层物理层1.建立电路2.分组传输3.拆除电路应用层运输层网络层数据链路层物理层数据报网络（DatagramNetwork）在数据报网络中，源主机无需与目的主机建立连接，而是在每个分组中插入目的主机的地址信息，然后便将分组发送至网络中。网络中的路由器，有一个称为转发表的映射表，它保存了目的地址与接口的映射。当路由器收到源主机发送的分组之后，提取出该分组中的目的地址信息，依据路由器的转发表找到适当的输出链路接口，然后将该分组从该接口中转发到链路上（转发至下一跳路由器）。因此，在数据报网络中，每一个分组可能途经不同的路由器而到达目的主机。数据报网络（DatagramNetwork）应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路网络与数据报网络的对比虚电路网络数据报网络建立连接需要建立连接不需要建立连接目点地址连接建立时的第一个数据包需要目的地址每个分组携带目的地址信息资源保留虚电路上的路由器保留资源，不会丢弃分组路由器资源不可用时（例如缓存满），丢弃分组可靠保证通信的可靠性由虚电路保证通信的可靠性由端系统保证，网络不保证可靠传输路径属于同一虚电路的分组沿相同路径传输路由器根据转发表独立地转发每个分组，每个分组沿不同路径传输分组顺序目的主机按序接收分组目的主机无序接收分组结点故障所有经过该结点（路由器）的虚电路不可用部分分组被丢失，网络中部分路由器的转发表发变化网络是否保证可靠传输，是虚电路网络和数据报网络最重要的不同点，虚电路是高可靠的分组交换网络，而数据报网络不保证可靠性。3.1.2路由器

路由器的结构路由器在异构网络互连中起到了十分关键的作用，它的最基本的功能之一是将分组从一个网络快速转发至另一个网络。为了实现这一功能，在硬件上路由器包含了一组输入接口和一组输出接口，以及将分组从

一个接口转发至另一接口的交换结构。在软件上路由器需要运行路由选择协议，为本路由器产生分组转发的转发表。注意“交换”与“转发”的区别，一般情况下，在二层交换机中称为帧交换（FrameSwitching），而在三层路由器中称为分组转发（PacketForwarding）。

路由器的基本结构路由选择处理器路由选择协议路由表比特帧分组比特帧分组分组帧比特分组帧比特输入接口输出接口软件:路由选择和管理控制平面硬件:数据转发平面交换结构输入接口包含了物理层、数据链路层和网络层的功能，物理层从链路上的信号中还原比特，数据链路层将比特流识别成帧，在去除帧头和帧尾之后，提取出帧中分组（拆装帧），如果分组是携带了路由选择信息（例如RIP、OSPF等）的控制分组，则将该分组交付给路由选择处理器处理，否则查找转发表以决定该分组应该送往路由器的哪一个输出接口。（1）输入接口物理层端接链路接收比特数据链路层拆帧交换结构网络层分组排队、查找转发表、转发交换结构是路由器的核心部件，通过交换结构，分组才能从输入接口传输至输出接口。实现交换结构的技术是多种多样的，常用的三种技术分别称为通过内存交换、通过总线交换和通过网络交换

（2）交换结构1.通过内存交换

这种交换技术早期是在计算机上实现的（早期用一台多接口的计算机来实现路由器的功能）

[现在也仍在使用：一台多接口的、运行路由选择协议的计算机可以实现路由功能]。计算机的CPU是路由选择处理器，分组从输入接口传输至输出接口是在计算机CPU的控制下完成的，当一个分组到达输入接口时，就用中断的方式通知CPU，CPU将该分组复制到内存中，并提取分组中的目的地址，查找路由表，最终将分组复制到合适的输出接口的缓存中排列，等待转发至下一跳。（2）交换结构-内存交换（2）交换结构-内存交换2.通过总线交换这种交换技术是通过接口共享的一根总线来实现，在不需要路由器选择处理器参与的情况下，输入接口就能将分组传输到输出接口。输入接口依据转发表为分组分配一个标签（例如输出接口编号），该标签用来指明分组的输出接口，然后将带有标签的分组发送到总线中，与总线相连的所有输出接口都能收到这个分组，只有与分组标签匹配的输出接口会保存分组，该输出接口将分组的标签移除后，便将分组保存到输出缓存中等待转发至下一跳。（2）交换结构-总线交换（2）交换结构-总线交换3.通过网络交换

为了克服单一总线交换的缺点，网络交换采用2N条总线将N个输入接口和N个输出接口互连起来，如下图所示。水平的总线与垂直的总线相互交叉，交叉点间的总线可以想像成一个开关，开关的开、合由交叉点上的控制器控制。当输入接口A需要将分组传输到输出接口Y，控制器会闭合交叉点上的一些开关，从而临时开通了一条A到Y的总线。可以看出，如果此时B需要传输分组给X，它们之间可以使用另外一条总线，因此A→Y、B→X这两条总线可以同时工作。（2）交换结构-网络交换（2）交换结构-网络交换（3）输出接口输出接口从交换结构上接收分组，并将接收的分组放入缓存中排队等待发送。数据链路层封装成帧物理层端接链路发送比特交换结构网络层分组排队将接收的分组放入缓存中排队等待发送。假设路由器有N个输入接口和N个输出接口，且这些接口的速率均是，并且所有从输入接口进入路由器的分组长度都是等长的，再假设交换结构的速率是，且从N个输入接口进入的分组，分别从N个输出接口送出。输出接口从交换结构上接收分组这种情况下，路由器几乎是线速工作，分组在输入接口的排队时延几乎可以忽略。

如果某一时刻，从N个输入接口进入的分组，都需要经过同一个输出接口转发出去，这种情况下，一个分组在输出接口发送时，余下的N-1个分组在该输出接口的缓存中排队。输出接口从交换结构上接收分组（3）输出接口交换结构ABCXYZ

路由器的输出路由器的输出接口需要将分组重新封装成帧，然后将该帧从链路上发送出去。由于路由器可以将异构的网络互连起来，例如，输入接口所在直连网络是以太网络，而输出接口所在直连网络为PPP网络。因此，路由器在输入接口解封装的帧与输出接口重新封装的帧可能是不一样的，即路由器实现了帧格式的转换。

路由器的输出R2网络层数据链路层物理层网络层数据链路层物理层12EnthernetR1PPT数据链路层物理层Dst_addrSrc_addrTypeBodyFCSFlagACProtocolPayloadFCSFlag以太网MAC帧PPP帧3.1.3集线器、交换机和路由器

集线器交换机路由器OSI层次物理层数据链路层网络层智能设备不是是，可以识别帧是，可以识别帧、分组作用范围直连网络，汇集主机的传输媒体，一个冲突域，一个广播域直连网络，连接主机，隔离冲突域，一个广播域连接网络（连接多个网络），网络层隔离广播域。数据传输信号帧IP分组地址类型基于广播，不需要MAC地址（硬件地址）IP地址

网络连接设备的作用在网络工程中，集线器被交换机所取代，根据交换机在网络所处的位置，交换机被区分为核心交换机、汇聚交换机和接入交换机。核心路由器边缘路由器互联网接入路由器企业网络接入交换机汇聚交换机核心交换机用户主机R4R5R6R3R2R13-12三层交换机的作用三层交换机二层交换机路由器trunk(a)路由器独臂路由(b)三层交换机路由ESW13.2网际协议IP3.2.1IPv4编址3.2.2划分子网3.2.3路由表与转发表3.2.4路由器分组转发3.2.5DHCP协议3.2网际协议IP3.2.6地址解析协议（ARP）3.2.7网络地址转换（NAT）3.2.8

IPv4分组的格式3.2.9网际控制报文协议（ICMP）3.2网际协议IP在互连网络体系结构中，网络层被称为网际层，它采用网际协议IP（InternetProtocol）将异构的网络互连起来，构建了现今最大的网络—互连网络。目前有两个版本的网际协议，分别是IPv4（在RFC791中定义）和IPv6（在RFC2460中定义）。

3.2网际协议IP网际层主要由三个部分构成：

第一个部分是IP协议，主要实现编址、IP分组格式定义以及分组转发规则。

第二个部分是路由选择（RIP、OSPF、BGP等），即选择一条从源端到目的端的一条转发路径。第三个部分是一些辅助协议，例如，ICMP主要完成差错报告和信息请求，DHCP协议为主机动态、自动分配IP地址、ARP地址请求协议用来获取主机MAC地址等。网际层包含的协议DNS、FTP、HTTP、SMTP等TCP、UDPICMP，IGMP、RIP、OSPF、BGPIPARP、DHCP数据链路层物理层应用层运输层网络层(网际层)网络接口层具体的协议究竟属于TCP/IP体系结构中哪一层，不同的教材有不同的处理，例如，ARP协议，有些教材放在数据链路层讲授，有些教材放在网络层讲授。本书把与

IP地址相关的协议以及与路由选择相关的协议全部放入网络层（网际层）讨论，即把与网际互联的协议全部纳入到网络层，这样更有利于理解网际层的作用（DNS除外）。另外，部分协议不能按TCP/IP体系结构去严格区分，例如，路由选择协议

RIP，它被封装到运输层UDP用户数据报中，如果按照TCP/IP体系结构去划分，RIP协议应该属于应用层，这种划分显得不尽合理。网际协议IP3.2.1IPv4编址

要解决互连网络中的主机间的相互通信问题，首先需要使用一种方法来识别互连网络上的主机，这是IP协议最为基本的功能之一，即在互连网络中需要一种全局的、能够惟一标识互连网络中主机的一种编址方案，这种编址方案必须确保任何一台主机的地址是唯一的。3.2.1IPv4编址在直连网络中，主机间帧的发送与接收使用的是硬件地址（例如，以太网络中使用了48位的硬件地址），为什么不能用硬件地址来标识互连网络中的主机呢？

第一，互连网络中包含多种多样的直连网络，它们所采用的硬件地址的编址方案不是统一的，因此，硬件地址仅能够在单一技术的直连网络中使用。

第二，虽然以太网络的硬件地址具有层次结构，但前24位是厂商信息，因此，以太网络硬件地址与互连网络的拓扑结构无关。另一方面，硬件地址是固化在网卡上，它不会随主机物理位置移动而发生变化，因此，无法根据主机的硬件地址来确定主机所在的网络，即硬件地址无法为路由选择协议提供信息。

第三，IP地址是个结构化的逻辑地址，它包含了该IP地址所在的网络信息，它与互连网络的层次结构相关，能够为路由选择协议提供信息。

1）IP地址的分配机构互联网名字和数字分配机构ICANN，负责全球IP地址的分配，2004年，其互联网号码分配机构IANA将地址块分配给以下五个地区互联网注册中心RIRs，由这五个中心负责相关地区的IP地址和AS号码的分配工作：亚太地区互联网信息中心APNIC（AsiaPacificNetworkInformationCenter）；北美地区互联网号码注册机构（American

Registry

for

Internet

Numbers）；拉丁美洲和加勒比网络信息中心LACNIC（LatinAmericaandCaribbeanNetworkInformationCentre）；RIPE网络协调中心RIPENCC（TheRéseauxIPEuropéensNetworkCoordinationCentre），负责欧洲和中东等地区的IP地址和AS分配管理；非洲网络信息中心AFRINNIC（AfricanNetworkInformationCentre）。

1）IP地址的分配机构从前面IP地址的分配管理可以看出，IP地址具有层次结构，这种层次结构与互连网络的层次结构是一致的，即IP地址最少由两部分构成：网络号和主机号（可称为网络地址和主机地址，也可称为网络位和主机位）。2）IP地址网络号和主机号一共32比特位（4字节）网络号主机号n位32-n位2）IP地址虚拟的、逻辑上互连的网络，是由许多网络相互连接而成，IP地址中的网络号便指明了主机位于哪一个网络，所有连接在同一个网络上的主机，它们IP地址的网络号是相同的。网络号主机号n位32-n位2）IP地址主机号用于唯一标明特定网络中的每一个主机。这种两级结构的IP地址，类似于二级结构编码的员工工号，例如，工号2020-001和2020-003，表明这两位员工入职年份是2020年。互连网络的早期，IP地址被区分为若干种类型，不同类型的IP地址，其所属的网络规模是不一样的。IP地址分为A类、B类和C类三种类型。A类地址：该地址的网络号是1个字节（8位，含类别位）；B类地址：其网络号是2个字节（16位）；C类地址：其网络号是3个字节（24比特）。分类IP地址0网络号（7位）主机号（24位）10网络号（14位）主机号（16位）110网络号（21位）主机号（8位）1110多播地址1111保留今后使用32位A类地址C类地址D类地址E类地址B类地址（1）分类IP地址

在图中，D类地址是一对多的通信中使用的多播地址，而E类地址是保留未使用的地址。在单播地址中，网络号的最前面若干位称为类别位。A类地址的类别位是“0”，B类地址的类别位是“10”，C类地址的类别位是“110”。B类地址的网络号是14位，即一共有个B类网络，每个B类网络中包含个主机号。C类地址的网络号是21位，即一共有个C类网络，每个C类网络中包含个主机号。（1）分类IP地址ABCDE各类IP地址所占地址总数的比例如下图所示：

各IP类地址所占比例A类B类C类D类E类50%25%12.5%6.25%（1）分类IP地址

点分十进制形式的IP地址1100101011000001011000000010001120219396355二进制形式IP地址每八位转成十进制点分十进制P地址二进制形式的IP地址，其可读性不好，因此，人们将32比特的二进制IP地址拆分成4个字节，并将每个字节转换为十进制，在每个十进制间加上一个圆点来表示IP地址，这种IP地址的表示方法被称为点分十进制记法（dotteddecimalnotation）。（2）无分类编址CIDR早期的分类IP地址设计方案的思路这样的：互连网络中有一小部分用户是使用A类网络的广域网络，有一定数量的用户是使用B类网络的企业或校园网络，以及数量较大的使用C类网络的局域网络用户。（2）无分类编址CIDR但是，随着互连网络的发展，这种分类IP地址的编址方案的缺点突显出来：A类网络一共仅有126个，很快就被早期加入互连网络的大公司耗尽。另一方面，得到一个A类网络的公司，其主机号几乎不可能用尽，这就造成了大量IP地址的浪费。（2）无分类编址CIDR一般的公司基本都会去申请B类网络号，因为一个C类网络号中可用的主机号仅有254个，难以应对公司未来的发展需求，这样就使得B类网络号也很快被分配完毕。为了解决这些问题，现在采用了另一种IP地址的编址方案，该编址方案被称为无分类编址CIDR。（2）无分类编址CIDR无分类编址的全称是无类域间路由选择CIDR（Classlessinter-domainrouting）CIDR编址方法解决了两个主要问题：一方面解决了分类IP地址浪费的问题，CIDR可以根据企业对IP地址数量的需求，分配较为合理数量的IP地址空间。另一方面CIDR大大减少了路由器中路由表的规模。（2）无分类编址CIDRCIDR编址仍采用两级结构（两部分组成）：IP地址由网络前缀和主机号构成。在分类IP地址中，网络号的长度是字节的整数倍，而CIDR编址中的网络前缀部分可以是任意长度，不再是字节的整数倍，网络前缀长度越短，主机号就越多，网络前缀长度越长，主机号就越少，即可实现按“需”分配IP地址。（2）无分类编址CIDRCIDR使用“斜线记法”（slashnotation），也被称为CIDR记法来表示一个IP地址，即在IP地址后面加一个“/“，斜线后面的数字指明该IP地址的网络前缀占多少位。网络前缀相同的IP地址构成一个CIDR地址块，在该地址块中，IP地址的数量取决于网络前缀的长度。如果一个CIDR地址块的网络前缀是n位，则该地址块的主机号介于二进制32-n位全0和32-n位全1之间。（2）无分类编址CIDR202193960110010101100000101100000000000001100101011000001011000000000000111001010110000010110000000000010……110010101100000101100111111111101100101011000001011001111111111121位网络前缀11位主机号

全部一样，固定不变

从全0变化到全1深颜色部分是CIDR地址块/21的网络前缀部分，其长度是21比特，它是固定不变的。（2）无分类编址CIDR主机号部分的长度是11位，其二进制值从11个全0变化到11个全1，因此该地址块一共拥有个IP地址，由于第1个IP地址/21和最后一个IP地址55/21（即主机全0和主机全1的IP地址）不可用，因此该地址块中可使用的IP地址数是2046个。（2）无分类编址CIDR/21地址块中一共包含8个C类网络分别是：/24、/24、/24、/24；/24、/24、/24、/24。（2）无分类编址CIDR只要CIDR地址块的网络前缀长度小于24位，则该CIDR地址块一定包含（其中n=24-网络前缀长度）个C类网络。反过来，如果CIDR地址块网络前缀长度大于24位，则该CIDR地址块的地址数是（其中n=网络前缀长度-24）个C类网络。表3-4常用的CIDR地址块CIDR前缀长度点分十进制包含的地址数相当于包含分类的网络数/13512K8个B类或2048个C类/14256K4个B类或1024个C类/15128K2个B类或512个C类/1664K1个B或256个C类/1732K128个C类/1816K64个C类/198K32个C类/204K16个C类/212K8个C类/221K4个C类/235122个C类/242561个C类/25281281/2个C类/2692641/4个C类/2724321/8个C类CIDR前缀长度点分十进制包含的地址数相当于包含分类的网络数表3-4常用的CIDR地址块（2）无分类编址CIDR一个较大的CIDR地址块包含多个较小的CIDR地址块。网络前缀长度是21的CIDR地址块，包含了8个网络前缀长度是24的CIDR地址块，也就意味着路由器中以往的8条路由信息可以用一条路由信息所取代（称为路由汇聚，routeaggregagtion）。因此，通过这种编址方法，大大减少了路由器中路由表的数量，提高了查询路由表的速度。（2）无分类编址CIDR需要注意的是，一个具体的IP地址，必须用斜线记法来指明该IP地址的网络前缀。例如，如果不指明网络前缀，可能是一个CIDR地址块，也可能是CIDR地址块中一个具体的IP地址，例如/17，是CIDR地址块/17中的一个具体的IP地址。而/19则是一个CIDR地址块，该地址块中包含了32个C类网络地址。（3）特殊网络前缀的IP地址在IPv4地址中，有一些特殊网络前缀的IP地址。网络前缀长度是32位的IP地址，即32位IP地址都是前缀，没有主机号，这其实是一个具体的IP地址，这种地址在路由表中用于指明去往该IP地址的特定主机路由。网络前缀长度是31位的地址块，这种地址块中只包含两个IP地址，这两个IP地址的主机号分别是0和1，在点对点的链路中可以使用这种地址块。网络前缀长度是0，且主机号也是全0，即/0，这种IP地址有多种含义，在主机机可表示所有活动接口的IP地址，而路由表中，用于表示一条默认路由。不能被主机使用的IP地址在IPv4中，有一些IP地址有特殊的作用，这些特殊的IP地址及含义如表所示网络号主机号源地址使用目的地址使用含义00可以不可在本网络上的本主机，客户在DHCP请求地址时使用，服务器中表示该服务器所有活动接口的IP地址0X可以不可在本网络上主机号是X的主机，学习全部地址信息时使用全1全1不可可以限定广播地址，主机向所有直连的邻居（网络号相同）进行广播（实际上路由器不会转发）Y全1不可可以定向广播地址，主机向网络号是Y的网络上的所有主机进行广播127非全0或全1的任何数可以可以用于本地软件环回测试，例如，ping（3）特殊网络前缀的IP地址IP地址在客户端和服务器端有不同的含义。如果客户端主机的IP是，说明该主机没有IP地址，不能连入互连网络，可以使用DHCP获取IP地址。提供应用服务的服务器上可能有多个接口接入互连网络，且每一个接口都配置了IP地址。如果服务器允许客户从多个接口来访问服务器提供的服务，在这种情况下，服务器程序监听（INADDR_ANY）上所有流量，此时（INADDR_ANY）表示服务器所有活动接口的IP地址。（3）特殊网络前缀的IP地址

注意限定广播地址（Limited-Broadcast）与定向广播地址（Directed-Broadcast）的区别，如果所有主机在同一个网络（网络前缀相同），两者没有区别，例如：命令ping55和ping55两者结果一样，所有在/24地址块中的主机都会响应（3）特殊网络前缀的IP地址Mac-mini:~$ping-c355PING55(55):56databytes64bytesfrom:icmp_seq=0ttl=64time=0.040ms64bytesfrom:icmp_seq=0ttl=64time=30.302ms64bytesfrom:icmp_seq=1ttl=64time=0.134ms64bytesfrom:icmp_seq=1ttl=64time=48.102ms64bytesfrom:icmp_seq=2ttl=64time=0.055ms---55pingstatistics---3packetstransmitted,3packetsreceived,+2duplicates,0.0%packetlossround-tripmin/avg/max/stddev=0.040/15.727/48.102/19.977ms（3）特殊网络前缀的IP地址Mac-mini:~$ping-c355PING55(55):56databytes64bytesfrom:icmp_seq=0ttl=64time=0.047ms64bytesfrom:icmp_seq=0ttl=64time=51.877ms64bytesfrom:icmp_seq=1ttl=64time=0.119ms64bytesfrom:icmp_seq=1ttl=64time=74.852ms64bytesfrom:icmp_seq=2ttl=64time=0.093ms---55pingstatistics---3packetstransmitted,3packetsreceived,+2duplicates,0.0%packetlossround-tripmin/avg/max/stddev=0.047/25.398/74.852/31.840ms（3）特殊网络前缀的IP地址（3）特殊网络前缀的IP地址执行上述ping命令的主机中有一个网络接口且连接到一个网络中，网络分配的地址块是/24，网络中的另外两台主机（IP地址分别是/24和/24）均响应了ping命令。IP地址

称为软件环回测地址，简称回测地址，即主机向自己发送数据时使用。发往这个目的地址的数据包，不会通过物理网卡向主机外发送，而是由操作系统实现的TCP/IP协议处理，主要用于测试操作系统中TCP/IP协议工作是否正常。（4）私有IP地址IP地址在2011年2月3日已经分配完毕，为了解决IP地址耗尽的问题，在全局IP地址（单播）中划出部分可重复使用的IP地址，这些IP地址可以在不同企业、不同局域网内部重复作用，这部分IP地址被称为私有IP地址。使用这些私有IP地址的网络称为“本地互联网”或者“专用互联网”。（4）私有IP地址A类私有IP地址的范围是—55即/8（一个A类网络）；B类私有IP地址的范围是—55即/12（16个B类网络）；C类私有IP地址的范围是—55即/16（256个C类网络）。3.2.2划分子网一个地址块是一个广播空间，如果地址块较大，广播空间就大，网络中的流量也较大。所谓划分子网，就是将较大的地址块空间，划分成一个一个小的地址块，每个小的地址块是一个单独的广播空间，这样可使网络流量被限定在一个小的广播空间之内。3.2.2划分子网这种方法类似在物理层上基于交换机端口划分VLAN，将广播帧限定在每个VLAN中。因此，网络层划分子网具有以下几方面的优点：（1）减少了网络流量，网络流量被限制在每一个子网中；（2）提高了网络性能，一个大的地址块不划分子网，则所有使用这个地址块中IP地址的主机，全部在同一个在的网络空间之中，这会严重影响网络性能。

3.2.2.划分子网

（3）方便了网络管理，划分子网后的网络，是一个层次化的网络，层次化的网络更有利于网络管理员管理网络，类似一个大的单位，被划分成一个个小的部门进行管理。

（4）提高了网络的安全性，划分子网后，子网间的通信需要路由器转发，管理员可以在路由器上设置必要的安全策略，限制子网间的流量。在分配给企业的CIDR地址块中，企业不能对网络前缀部分作任何改动，只能在对CIDR地址块中的主机号部分进行管理和分配。

3.2.2.划分子网在分析划分子网之前，首先分析一个手机号码的分配与管理的例子：我们也用斜线记法来表示从中国电信得到的一个手机号3，“/3”表示网络前缀长度是3位十进制，中国电信在剩余的8位十进制主机号中，借用4位来表示区号，余下的最后4位用于每个区号中的主机号。电信181开始的手机号码的分配与管理序号手机号段区号主机号第1个手机号码最后1个手机号码第0个区181000000001810000000018100009999第1个区181000100001810001000018100019999第2个区181000200001810002000018100029999………………

………最后一个区181999900001819999000018199999999

从表中可以看出，通过在手机号3的主机号中借用4位的形式，将该手机号段划分成了0-9999共10000个较小的子手机号段（区号），每个区号中用剩余的4位来分配给具体的手机使用，即每个区号中拥有有10000个手机号码。

3.2.2.划分子网在CIDR地址块划分子网也是在主机号中借若干位用作子网位，因此划分子网后的IP地址的网络前缀的长度就增加了若干位，例如，CIDR地址块/21的网络前缀长度是21位，在主机号中借4位之后，该CIDR地址块则被划分为16个较小的CIDR地址块（称为子网）。

3.2.2.划分子网序号202193960子网CIDR地址块的网络前缀长度21+4位子网号子网中的主机号7位011001010110000010110000000000000111001010110000010110000010000000211001010110000010110000100000000311001010110000010110000110000000…14110010101100000101100111000000001511001010110000010110011110000000

原CIDR地址块的网络前缀21位原CIDR地址块的主机号11位表中序号0-15表示一共划分了16个子网，每一行是一个子网，这些子网的CIDR地址块的网络前缀是25位（在原CIDR地址块网络号中借了4位），即每个子网拥有的IP地址数是半个C类网络。

3.2.2.划分子网序号子网CIDR地址块第1个可用的IP地址最后1个可用的IP地址可用的地址数0/25/2526/25126128/2529/2554/251262/25/2526/25126328/2529/2554/251264/25/2526/25126528/2529/2554/251266/25/2526/25126728/2529/2554/25126

3.2.2.划分子网序号子网CIDR地址块第1个可用的IP地址最后1个可用的IP地址可用的地址数8/25/2526/25126928/2529/2554/2512610/25/2526/251261128/2529/2554/2512612/25/2526/251261328/2529/2554/2512614/25/2526/251261528/2529/2554/25126

3.2.2.划分子网在上述划分子网的方案中，每个子网中拥有的IP地址数量是一样的，相当于将CIDR地址块/21等分为16个子网，每一个子网仅有半个C类地址空间的CIDR地址块。在实际工程应用中，网络管理者往往都是根据各部门的实际需求来分配得到的CIDR地址块。假设某大学向ISP申请了包含8个C类地址空间的CIDR地址块/21，该大学的网络管理人员根据这四个学院对IP地址数量的需求，将其中的4个C按需分配给这四个学院使用，余下4个C暂时不分配。具体的分配方案之一如下图所示。

3.2.2.划分子网ISP:/170/24121039796127/24/24……/24/24/24/24划分子网大学分配4个C给4学院使用第一个IP地址最后一个IP地址/23一院分配2个C/2354/23/24二院分配1个C/2454/24/25三院分配半个C/2526/2528/25四院分配半个C29/2554/25其余4个C暂时未用大学的地址块/21

3.2.2划分子网每个学院得到地址块之后，还可以根据需求继续划分子网，例如，如果一院需要将分配到的地址块/23等分给4个部门，则需要在主机号位上借2位，每个子网的网络前缀长度是25，这4个子网分配的地址块分别是：/25、28/25、/25、28/25。

（a）等分划分子网划分子网（等分为4个子网）/23十进制二进制（十进制96）二进制/25202193011000000000000028/252021930110000010000000二进制（十进制97）/25202193011000010000000028/252021930110000110000000原地址块网络前缀长度23位每个子网的网络前缀长度25位

3.2.2划分子网当然，一院也可以根据各部门对IP地址的实际需求再次进行划分子网。例如，部门1的地址块是/24（一个C），部门2的地址块是/25（半个C），部门3的地址块是28/26（四分之一个C），部门4的地址块是92/26（四分之一个C）,划分方法如下图所示。

（b）非等分划分子网返回-86划分子网（等分为4个子网）/23十进制二进制（十进制96）二进制/25202193011000000000000028/252021930110000010000000二进制（十进制97）/25202193011000010000000028/252021930110000110000000原地址块网络前缀长度23位每个子网的网络前缀长度25位

3.2.2划分子网-总结划分子网其实也是指派CIDR地址块，CIDR地址块的网络前缀越长，地址块的指向越具体，可用地址数越少。划分子网原来是在分类IP地址中使用，主要针对网络号是整数字节倍数的网络进行划分。

3.2.2划分子网-总结采用CIDR编址方案之后，IP地址的分配管理机构，例如，全球5大信息中心、国家层面的信息中心以及各大ISP，他们的工作是指派CIDR地址块给需要地址的国家、企业、学校等单位使用。对于具体的单位内部，可对申请得到的CIDR地址块再次进行分配与管理，其性质与指派CIDR地址块类似（得到CIDR地址块的企业，其实也是ISP）。在实际网络工程中，一个具体的企业单位对申请得到的CIDR地址块进行再次分配与管理的工作常被称为划分子网。3.2.3路由表与转发表路由表（RIB，RoutingTable，RoutingInfoBase）

互连网络中，根据路由表转发IP分组（或称IP数据报、IP分组，本书有时称作分组），是路由器的主要工作之一，路由表是由一条条路由条目（简称路由）组成的集合，每条路由可以由管理员指定（称为静态路由）。转发表(FIB，ForwardingInfoBase)

转发表中的路由，是通过对路由表中的路由进行“优化”后得到的，是路由器硬件转发分组实际使用的路由。

1）路由表路由是由路由器之间交换路由信息、执行路由选择算法计算得到的（称为动态路由），即路由器可以运行多种路由选择算法，这些算法计算的结果保存在路由表中，因此路由表中的路由与具体路由选择协议是无关的。路由表中的路由包括三个组成部分：（网络前缀，子网掩码，下一跳）。

1）路由表子网掩码（也称为掩码）由连续的若干个比特1和若干比特0所组成，连续比特1的位数与IP地址的网络前缀长度相同，0的位数与IP地址的主机号的长度相同。网络前缀中包含子网掩码的信息，一条路由实际是由两部分构成：(网络前缀，下一跳)。子网掩码也采用点分十进制来表示。对于分类IP地址，其默认的子网掩码如下：A类：；B类：；C类：。

1）

路由表子网掩码与IP地址进行逻辑与运算，便可以得到该IP地址的网络前缀。对于IP地址8/17，其子网掩码是17位连续的1，则该IP地址的网络前缀是/17。地址2021939628二进制11001010110000010110000000011100掩码2552551280二进制11111111111111111000000000000000逻辑与11001010110000010000000000000000网络前缀20219300

1）

路由表当路由器收到一个IP分组之后，路由器开始匹配路由表中的路由，以决定应该用哪条路由转发该分组。路由器逐条从路由表中取出一条路由R，然后将该路由的子网掩码S与收到IP分组中的目的IP地址D进行逻辑与运算，如果运算结果与路由R的网络前缀N相同，则路由器将分组P转发至路由R中指明的下一跳（或直接交付）。

1）.

路由表下一跳指明路由器应该将收到IP分组转发至哪一个与之相邻的路由器，相邻的路由器指的是路由器通过接口与另一路由器的接口相连，且这两个接口均指派了具有相同网络前缀的IP地址，下一跳实际上是相邻路由器接口的IP地址。

2）.转发表转发表中的路由，是通过对路由表中的路由进行“优化”后得到的，是路由器硬件转发分组实际使用的路由。如果路由表中存在多条去往同一目的网络的路由，则在这些路由中选择“最好”的路由存入转发表，如果路由表中存有同样“最好”的两条以上的路由，路由表中这些“最好”的路由全部存入转发表，路由器通过轮流使用这些“最好”的路由，可实现网络流量的“负载均衡”。路由器R路由表中的部分路由序号网络前缀子网掩码下一跳……n/24R3:3n+1/23R2:……最为常见的路由优化是最长前缀匹配原则。

2）.转发表上表中的这两条路由，均能匹配目的网络/24，但是第n条路由的网络前缀长度是24，大于第n+1条路由的网络前缀23，因此根据最长前缀匹配的原则，R的转发表中包含了表3-10中所示的两条路由：去往目的网络/24使用第p条路由转发，而去往目的网络/24使用第p+1条路由转发。为什么使用最长网络前缀匹配的路由呢？因为网络前缀越长的路由，其指向性越具体，类似于通信地址，越长的通信地址越具体越详细。路由器R中的部分转发表序号网络前缀子网掩码下一跳……p/24R3:3P+1/24R2:……3.2.4路由器分组转发1.网络IP地址规划我们以某大学一院的IP址规划，组建了一个网络，来分析路由器转发IP分组的过程。大学部分网络拓扑ISPRSR1R2R3R4部门1:/24H3H2H4部门2:/25部门3:28/26部门4:92/26H1R5R6.0.1.2.139.200.193.3.4.5.1.1.11.129.9.8.10.6.7----院路由器1）.网络IP地址规划如果大学一院各部门距离R2很近，则可以将部门的交换机直接与路由器R2相连（参考实验独臂路由），本网络拓扑结构仅用于说明IP分组在路由器中的转发过程。注意，图中RS与R1、R1与R2、R2与R3、R2与R5、R2与R6以及R2与R4均是点对点的链路，每个链路所构成的网络仅需要两个IP地址，这种网络称为无编号网络（unnumberednetwork）或匿名网络（anonymousnetwork）。为链路网络指派地址块序号链路地址块路由器十进制二进制1RS与R1/31RS20219310000000000R1202193100000000012R1与R2/31R120219310000000010R2202193100000000113R2与R3/31R220219310000000100R3202193100000001014R2与R4/31R220219310000000110R4202193100000001115R2与R5/31R220219310000001000R5202193100000010016R2与R60/31R220219310000001010R620219310000001011大学的网络信息中心从地址块/25中指派6个地址块分配给这6条点对点链路的接口使用，每个地址块中仅包含两个IP地址，其主机号分别是0或1，分配方案如下表所示。1）.网络IP地址规划路由器的各接口均以小圆圈表示，小圆圈旁带点的数字是分配给该接口的、省略了网络前缀的IP地址，例如路由器RS的“.1”，表示其IP地址是/31，同样，主机H1的IP地址是00/26，主机H2的IP地址是20/25。为链路网络指派地址块序号网络前缀子网掩码下一跳1/24R3:2/2528R5:328/2692R6:1492/2692R4:5/0R1:2）.分组转发部门4中的主机H1需要发送分组给部门2的主机20/25。H1在自己的路由表中进行匹配查找，它首先判断目的IP地址是否和自己在同一个网络中（匹配直连网络的路由），即目的IP地址的网络前缀是否与自己接口的IP地址的网络前缀相同。H1用自己接口IP地址的子网掩码92（26位比特1，和6位特0组合），与目的IP地址进行逻辑与运算。计算网络前缀目的IP地址2021939712011001010110000010110000101111000H1的掩码25525525519211111111111111111111111111000000逻辑与110010101100000101100001010000002021939764（1）转发过程计算的结果是4，而H1的IP地址的网络前缀是92，两者不同。因此H1把需要发送的IP分组交付给默认网关，即R4的接口f0/0，该接口的IP地址是93/26。（2）路由优先级在同一路由来源的情况下（即路由器运行单一路由选择协议得到的路由），通常认为路由表中的路由条目是有优先级别的，各种路由条目的优先级别从高到低排列如下：直连网络的路由→特定主机的路由→其他网络的路由→默认路由。路由选择协议的管理距离路由选择协议华为路由器的管理距离思科路由器的管理距离直连网络00OSPF10110静态路由601IGRP80100RIP110120BGP1702003）.IP分组转发过程的图示根据以上分析，展示了路由器转发IP分组的过程：步骤④和⑧构成一个循环，用来在转发表T中逐条对路由R进行匹配。步骤④是进行路由匹配，如果P的目的地址D和路由R的子网掩码S逻辑与的结果，与路由R的网络前缀N是一致的，则路由器使用路由R转发IP分组P，即步骤⑤将IP分组P转发至路由R指定的下一跳路由器（或直接交付）。如果所有路由均不能匹配待转发的IP分组P（这也意味着路由表中没有默认路由），路由器执行步骤⑦将分组P丢弃。路由选择协议的管理距离开始收到待转发的IP分组P获取Р的目的IP地址D获取转发表T中的第1条路由RR的网络前缀→NR的网络掩码→s(D&S)==N?T中全部R匹配完成了吗?获取T中的下一条路由R转发至下一跳或直接交付丢弃P结束①②③④⑤⑥⑦⑧⑨YYNN3.2.5DHCP协议1）.协议概述动态主机配置协议DHCP（DynamicHostConfiguration）被RFC2131定义，它能够为主机自动分配IP地址、子网掩码、默认网关以及DNS服务器。即在一个直连网络N1内的主机H，可以通过该网络中的DHCP服务器自动获取一个临时使用的IP地址，当H移动到另外一个直连网络N2时，N1中的DHCP服务器便回收H曾经使用过的IP地址，而N2中的DHCP服务器重新指派一个新的IP地址给H使用。1）.协议概述DHCP不仅能够减轻网络管理员配置设备IP地址的工作，同时也节约了IP地址空间。DHCP协议采用客户/服务器工作模式，即客户主动向服务器请求IP地址，服务器为客户动态指派IP地址。注意，只有当DHCP服务器收到网络中某主机的地址请求信息，才会向网络中的主机发送地址配置信息。DHCP协议在运输层使用了UDP协议，DHCP的客户端使用端口68，DHCP服务器端监听端口67。2）.DHCP的基本工作过程DHCP的工作过程如图所示（客户首次向服务器获取IP地址）广播地址广播地址UDPDHCPDiscoverFCS单站地址单站地址UDPDHCPOfferFCS单站地址广播地址UDPDHCPRequestFCS单站地址单站地址UDPDHCPACKFCSDHCP服务器使用端口68DHCP服务器监听端口67F_DstIP_Dst①③⑤②④F_Dst:数据链路层目的地址类型，广播地址为FF:FF:FF:FF:FF:FFIP_Dst:网络层目的地址类型，广播地址为553）.DHCP报文的格式DHCP报文的格式相对比较复杂，包含了较多的字段，如图所示。op(1)htype(1)hlen(1)hops(1)xid(4)secs(2)flags(2)ciaddr(4)yiaddr(4)siaddr(4)giaaddr(4)chaddr(16)sname(64)file(128)options(variable)3）.DHCP报文的格式DHCP报文的选项有很多，其中最为常见的选项如表所示：OptionidLength(字节）描述14SubnetMask3n*4Router（网关)6n*4DNSServer514IPAddressLeaseTime531Messagetype1-DHCPDiscover2-DHCPOffer3-DHCPRequest4-DHCPDecline5-DHCPACK6-DHCPNAK7-DHCPRelease8-DHCPInform544DHCPServerIdentifier647DHCPClientidentifierDHCP分配IP地址的详细工作过程开始客户需要租用IP地址服务器提供可用的IP地址租约服务器同意请求吗?服务器同意租约YYN客户接受这个租约吗?客户向服务器请求租约发送Discover发送Offer发送Decline发送Request发送NAK发送ACK客户使用IP地址N3）.DHCP报文的格式DHCP服务器发送的DHCPACK报文如下所示：01:EthernetII,Src:c4:03:05:b5:00:00,Dst:00:50:79:66:68:0002:InternetProtocolVersion4,Src:,Dst:03:UserDatagramProtocol,SrcPort:67,DstPort:6804:DynamicHostConfigurationProtocol(ACK)05:Messagetype:BootReply(2)06:Hardwaretype:Ethernet(0x01)07:Hardwareaddresslength:608:Hops:009:TransactionID:0xb2e5514d3）.DHCP报文的格式10:Secondselapsed:011:Bootpflags:0x0000(Unicast)12:ClientIPaddress:13:Your(client)IPaddress:14:NextserverIPaddress:15:RelayagentIPaddress:16:ClientMACaddress:Private_66:68:00(00:50:79:66:68:00)17:Clienthardwareaddresspadding:0000000000000000000018:Serverhostnamenotgiven3）.DHCP报文的格式3）.DHCP报文的格式19:Bootfilenamenotgiven20:Magiccookie:DHCP21:Option:(53)DHCPMessageType(ACK)22:Option:(54)DHCPServerIdentifier()23:Option:(51)IPAddressLeaseTime24:Length:425:IPAddressLeaseTime:(86400s)1day26:Option:(58)RenewalTimeValue27:Length:43）.DHCP报文的格式28:RenewalTimeValue:(43200s)12hours29:Option:(59)RebindingTimeValue30:Length:431:RebindingTimeValue:(75600s)21hours32:Option:(1)SubnetMask()33:Option:(6)DomainNameServer34:Length:435:DomainNameServer:036:Option:(3)Router37:Length:438:Router:39:Option:(255)End40:Padding:0000000000000000000000000000从上述结构可以看出，DHCP服务器最终为客户指派的IP地址是。3）.DHCP报文的格式3.2.6地址解析协议（ARP）地址解析协议ARP（AddressResolutionProtocol）的目标，就是使直连网络内的所有主机，都能自动地建立一张IP地址与硬件地址的映射表，这张映射表称为主机的ARP缓存。当主机需要将IP分组转发给下一跳时，主机根据下一跳的IP地址，在ARP缓存中寻找对应的硬件地址，如果在ARP缓存中没有找到对应的、映射关系的硬件地址，ARP向直连网络中的所有主机发出ARP询问报文（广播），来询问目的IP地址的硬件地址，ARP查询过程如下图所示。ARP的工作过程我的IP地址是0，硬件地址是00:50:79:66:68:01谁能告诉我主机0的硬件地址00:50:79:66:68:010(a)ARP广播询问ARP询问ARP询问ARP询问ARP回答我是0，我的硬件地址是c3:03:03:2c:00:00(b)ARP单播回答00:50:79:66:68:010cc:03:03:2c:00:000ARP的工作过程主机ARP缓存中的每一条IP地址与硬件地址的映射，需要缓存多长时间呢？当一些主机更换网卡，或一些主机被重新指派了新的IP地址，在这种情况下，如果主机ARP缓存的时间太长，主机A发送给这些主机的帧是无法被目的主机收到的。另一方面，如果主机ARP缓存的时间太短，网络中的主机会频繁发送ARP询问，网络通信效率变低。最后需要再次强调，ARP协议的使用范围仅限于直连网络内，但是，如果网络中的路由器设置了ARP代理，则ARP协议“似乎”可以穿越路由器。2）.ARP报文格式网络互连的协议是多种多样的，最为成功的是互连网络使用的IP协议，数据链路层上的协议也是多种多样的，最为成功的是以太网。因此，ARP协议应该能够支持不同的网络协议的逻辑地址和不同的数据链路层的硬件地址，下图给出了互连网络中的IP地址映射到以太网硬件地址的ARP报文的格式（在RFC826中被定义）。2）.ARP报文格式081631HardwareType=1ProtocolType=ox0800Hlen=48Plen=32SourceHardwareAddrSourceProtocolAddrSourceProtocolAddrTargetHardwareAddrTargetProtocolAddr2）.ARP报文格式（1）HardwareType：硬件地址类型，占2个字节。。（2）ProtocolType：协议地址类型，占2个字节。（3）Hlen：硬件地址长度，占1个字节。（4）Plen：协议地址长度，占1个字节。2）.ARP报文格式（5）Operation：操作类型，占2个字节。（6）SourceHardwareAddr：源硬件地址，占6个字节。（7）SourceProtocolAddr：源协议地址，占4个字节。（8）TargetHardwareAddr：目的硬件地址，占6个字节。。（9）TargetProtocolAddr：目的协议地址，占4个字节。2）.ARP报文格式以下展示的是一对ARP询问/回答报文。注意ARP报文直接封装到数据链路层的以太网帧中，帧中类型的值是0x0806。封装ARP询问报文的是一个以太网广播帧，而封装ARP回答报文的是一个以太网帧单播帧。由于ARP报文的总长度仅有28字节，而以太网MAC帧中数据部分最少需要46字节，因此，在封装了ARP报文的以太网帧中需要填充18字节的0x00，Padding即为填充字段。（1）广播帧发送ARP询问报文EthernetII,Src:00:50:79:66:68: