《计算机网络技术基础》课件第5章

第五章

网络层与网络互联层

5.1OSI/RM模型中的网络层5.2TCP/IP参考模型中的网络互联层5.3IPv4地址

5.4IPv6地址

本章小结

习题

5.1OSI/RM模型中的网络层

5.1.1网络层功能网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使运输层不需要了解网络中的数据传输和交换技术。网络层关系到通信子网的运行控制，体现了网络应用环境中资源子网访问通信子网的方式。网络层从物理上来讲一般分布地域宽广，从逻辑上来讲功能复杂，因此是OSI模型中面向数据通信的下三层(也即通信子网)中最为复杂也最关键的一层。5.1.2路由选择及其算法通信子网源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后，要确定向下一节点传送的路径，这就是路由选择。在数据报方式中网络节点要为每个分组路由做出选择；而在虚电路方式中，只需在连接建立时确定路由。确定路由选择的策略称为路由算法。设计路由算法时要考虑诸多技术要素。首先是路由算法所基于的性能指标，一种是选择最短路由，一种是选择最优路由；其次要考虑通信子网是采用虚电路还是数据报方式；其三，是采用分布式路由算法，即每节点均为到达的分组选择下一步的路由，还是采用集中式路由算法，即由中央点或始发节点来决定整个路由；其四，要考虑关于网络拓扑、流量和延迟等网络信息的来源；最后，确定是采用动态路由选择策略，还是采用静态路由选择策略。

1.静态路由选择策略静态路由选择策略不用测量也无需利用网络信息，这种策略按某种固定规则进行路由选择。其中还可分为泛射路由选择、固定路由选择和随机路由选择三种算法。

(1)泛射路由选择法：这是一种最简单的路由算法。一个网络节点从某条线路收到一个分组后，再向除该条线路外的所有线路重复发送收到的分组。结果，最先到达目的节点的一个或若干个分组肯定经过了最短的路线，而且所有可能的路径都被同时尝试过。这种方法可用于诸如军事网络等强壮性要求很高的场合，即使有的网络节点遭到破坏，只要源、目的间有一条信道存在则泛射路由选择仍能保证数据的可靠传送。另外，这种方法也可用于将一条分组从数据源传送到所有其他节点的广播式数据交换中，它还可用来进行网络的最短传输延迟的测试。

(2)固定路由选择：这是一种使用较多的简单算法。每个网络节点存储一张表格，表格中每一项记录对应着某个目的节点或链路。当一个分组到达某节点时，该节点只要根据分组的地址信息，便可从固定的路由表中查出对应的目的节点及所应选择的下一节点。固定路由选择法的优点是简便易行，在负载稳定、拓扑结构变化不大的网络中运行效果很好。它的缺点是灵活性差，无法应付网络中发生的阻塞和故障。

(3)随机路由选择：在这种方法中，收到分组的节点，在所有与之相邻的节点中为分组随机选择一个出路节点。此方法虽然简单，也较可靠，但实际路由不是最佳路由，故增加了不必要的负担，而且分组传输延迟也不可预测，故此方法应用不广。

2.动态路由选择策略节点路由选择要依靠网络当前的状态信息来决定的策略称为动态路由选择策略，这种策略能较好地适应网络流量、拓扑结构的变化，有利于改善网络的性能。但由于算法复杂，会增加网络的负担，有时会因反应太快引起振荡或反应太慢不起作用。独立路由选择、集中路由选择和分布路由选择是三种动态路由选择策略的具体算法。

(1)独立路由选择：在这类路由算法中，节点仅根据自己搜到的有关信息做出路由选择的决定，与其他节点不交换路由选择信息，虽然不能正确确定距离本节点较远的路由选择，但还是能较好地适应网络流量和拓扑结构的变化。一种简单的独立路由选择算法是Baran在1964年提出的热土豆(HotPotato)算法：当一个分组到来时，节点必须尽快脱手，将其放入输出列最短的方向上排队，而不管该方向通向何方。

(2)集中路由选择：集中路由选择如同固定路由选择一样，在每个节点上存储一张路由表。不同的是，固定路由选择算法中的节点路由表由人工设置，而集中路由选择算法中的节点路由表由路由控制中心(RoutingControlCenter，RCC)根据网络状态定时计算、生成并分送至各相应节点。由于RCC利用了整个网络的信息，所以得到的路由选择是完整的，同时也减轻了各节点计算路由选择的负担。

(3)分布路由选择：采用分布路由选择算法的网络，所有节点定期地与其每个相邻节点交换路由选择信息。每个节点均存储一张以网络中其他每个节点为索引的路由选择表，网络中每个节点占用表中一项，每一项又分为两个部分，即所希望使用的到目的节点的输出线路和估计到目的节点所需要的延迟或距离。度量标准可以是毫秒或链路段数、等待的分组数、剩余的线路和容量等。对于延迟，节点可以直接发送一个特殊的称做“回声”(Echo)的分组，接收该分组的节点将其加上时间标记后尽快送回，这样便可测出延迟。有了以上信息，节点可由此确定路由选择。5.1.3阻塞控制方法阻塞现象是指到达通信子网中某一部分的分组数量过多，使得该部分网络来不及处理，以致引起这部分乃至整个网络性能下降的现象，严重时甚至会导致网络通信业务陷入停顿，即出现死锁现象。

1.缓冲区预分配法缓冲区预分配法用于采用虚电路的分组交换网。在建立虚电路时，让呼叫请求分组途经的节点为虚电路预先分配一个或多个数据缓冲区。若某个节点缓冲器已被占满，则呼叫请求分组另择路由，或者返回一个“忙”信号给呼叫者。

2.分组丢弃法分组丢弃法不用预先保留缓冲区，而在缓冲区占满时，将到来的分组丢弃。若通信子网提供的是数据报服务，则用分组丢弃法来防止阻塞发生不会引起大的影响。但若通信子网提供的是虚电路服务，则必须在某处保存被丢弃分组的拷贝，以便阻塞解决后能重新传送。有两种解决被丢弃分组重发的方法，一种是让发送被丢弃的节点超时，并重新发送分组直至分组被收到；另一种是让发送被丢弃分组的节点在尝试一定次数后放弃发送，并迫使数据源节点超时而重新开始发送。但是不加分辨地随意丢弃分组也不妥，因为一个包含确认信息的分组可以释放节点的缓冲区，若因节点无空余缓冲区来接收含确认信息的分组，这便使节点缓冲区失去了一次释放的机会。解决这个问题的方法是：可以为每条输入链路永久地保留一块缓冲区，用于接纳并检测所有进入的分组，对于捎带确认信息的分组，在利用所捎带的确认释放了一个缓冲区后，再将该分组丢弃或将该捎带好消息的分组保存在刚空出的缓冲区中。

3.定额控制法定额控制法直接对通信子网中分组的数量进行严格、精确的限制，以防止阻塞的发生。为避免阻塞，可将通信子网中正在传输的分组数保持在某一负荷值Lc以下。因此，可以设计在通信子网中存在Lc个称为“许可证”的特殊信息，这些许可证中的一部分在通信子网开始工作之前预先以某种策略分配给各个源节点，另一部分则在子网开始工作后在网中四处环游。当源节点要发送一个刚从源端系统送来的分组时，它必须首先拥有这种许可证，并且每发送一个分组要注销一张许可证。而在目的节点方，则每收到一个分组并将其递交给目的端系统后，便生成一张许可证。5.1.4死锁及其防止阻塞的极端后果是死锁。死锁是网络中容易发生的故障之一，即使在网络负荷不很重时也会发生。死锁发生时，一组节点由于没有空闲缓冲区而无法接收和转发分组，节点之间相互等待，既不能接收分组也不能转发分组，并永久保持这一状态，严重的甚至导致整个网络的瘫痪。

1．存储转发死锁及其防止最常见的死锁是发生在两个节点之间的直接存储转发死锁。假设，A节点的所有缓冲区全部用于输出到B节点的队列上，而B节点的所有缓冲区也全部用于输出到A节点的队列上，A节点不能从B节点接收分组，B节点也不能从A节点接收分组。这种情况也可能发生在一组节点之间，每个节点都企图向相邻节点发送分组，但每个节点都无空闲缓冲区用于接收分组，这种情形称做间接存储转发死锁。当一个节点处于死锁状态时，与之相连的所有链路都将被完全阻塞。

2．重装死锁及其防止死锁中比较严重的一种情况是重装死锁。假设发给一个端系统的报文很长，被源节点拆成若干个分组发送，目的节点要将所有具有相同报文编号的分组重新装配成报文递交给目的端系统。下面几种方法可以用于避免重装死锁的发生：

允许目的节点将不完整的报文递交给目的端系统。

一个不能完整重装的报文能被检测出来，并要求发送该报文的源端系统重新传送。

为每个节点配备一个后备缓冲空间，当重装死锁发生时，将不完整的报文暂移至后备缓冲区中。前两种方法不能很好地解决重装死锁问题，因为它们使端系统中的协议复杂化了。一般的设计中，网络层应该对端系统透明，即端系统不考虑诸如报文拆、装等操作。第三种方法虽然不涉及端系统，但每个点增加了开销，降低了可靠性。5.2TCP/IP参考模型中的网络互联层

5.2.1IP地址结构

TCP/IP网络使用32位长度的地址标识一台计算机和同它相连的网络，它的格式为：IP地址 = 网络地址 + 主机地址。IP地址可分为A、B、C、D、E五类。

A类地址：网络地址和主机地址分别占7位和24位；B类地址：网络地址和主机地址分别占14位和16位；C类地址：网络地址和主机地址分别占21位和8位；D类地址：前4位是1110，后面用做多路通信地址(28位)；E类地址：用于将来的扩展。这样，A类地址空间为0～127，最大网络数为126，最大主机数为16777124；B类地址空间为128～191，最大网络数为16 384，最大主机数为65 534；C类地址空间为192～223，最大网络数为2097152，最大主机数为254；D类地址空间为224～254。C类地址空间分配概况：多区域：192.0.0.0～193.255.255.255欧洲：194.0.0.0～195.255.255.255其他：196.0.0.0～197.255.255.255北美：197.0.0.0～199.255.255.255中南美：200.0.0.0～201.255.255.255太平洋地区：202.0.0.0～203.255.255.255其他：204.0.0.0～205.255.255.255其他：206.0.0.0～207.255.255.255。除以上五类IP地址外，还有几种特殊格式的IP地址：广播地址：当网络或主机标志符字段的每位均设置为1时，这个地址编码标识着该数据报是一个广播式的通信，该数据报可以被发送到网络中所有的子网和主机。例如，地址128.2.255.255意味着网络128.2上所有的主机。本网络地址：IP地址的主机标识符字段也可全部设置为0，表示该地址作为“本主机”地址。网络标识符字段也可全部设置为0，表示“本网络”。如：128.2.0.0表示网络地址为128.2的网络。使用网络标识符字段全部设置为0的IP地址在一台主机不知道网络的IP地址时是很有用的。私有的IP地址：在有些情况下，一个机构并不需要连接到Internet或另一个专有的网络上，因此，无需遵守对IP地址进行申请和登记的规定。该机构可以使用任何地址。在RFC1597中，有些IP地址是用做私有地址的：A类地址：10.0.0.0～10.255.255.255；B类地址：172.16.0.0～172.31.255.255；C类地址：192.168.0.0～192.168.255.255。5.2.2地址解析协议

ARP是“AddressResolutionProtocol”(地址解析协议)的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址，这个目标MAC地址就是通过地址解析协议获得的。所谓“地址解析”，就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。举一个简单的Ping例子来解释ARP的作用，假设计算机IP地址是192.168.1.1，要执行这个命令：Ping192.168.1.2，该命令会通过ICMP协议发送ICMP数据包。该过程需要经过下面的步骤：

(1)应用程序构造数据包，该示例是产生ICMP包，被提交给内核(网络驱动程序)。

(2)内核检查是否能够转化该IP地址为MAC地址，也就是在本地的ARP缓存中查看IP-MAC对应表。

(3)如果存在该IP-MAC对应关系，那么跳到步骤(7)；如果不存在该IP-MAC对应关系，那么接续下面的步骤。

(4)内核进行ARP广播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令类型为Request，其中包含有自己的MAC地址。

(5)当192.168.1.2主机接收到该ARP请求后，就发送一个ARP的Reply命令，其中包含自己的MAC地址。

(6)本地获得192.168.1.2主机的IP-MAC地址对应关系，并保存到ARP缓存中。

(7)内核将把IP转化为MAC地址，然后封装在以太网头结构中，再把数据发送出去。5.2.3逆地址解析协议具有本地磁盘的系统引导时，一般是从磁盘上的配置文件中读取IP地址，但是无盘机如X终端或无盘工作站则需要采用其他方法来获得IP地址。网络上的每个系统都具有惟一的硬件地址，它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取惟一的硬件地址，然后发送一份RARP请求(一帧在网络上广播的数据)，请求某个主机响应该无盘系统的IP地址(在RARP应答中)。在概念上这个过程是很简单的，但是实现起来常常比ARP要困难。RARP的正式规范是RFC903[Finlaysonetal.1984]。

RARP分组的格式与ARP分组基本一致。它们之间主要的差别是RARP请求或应答的帧类型代码为0x8035，而且RARP请求的操作代码为3，应答操作代码为4。对应于ARP，RARP请求以广播方式传送，而RARP应答一般是单播(unicast)传送的。虽然RARP在概念上很简单，但是一个RARP服务器的设计与系统相关而且比较复杂。相反，提供一个ARP服务器很简单，通常是TCP/IP在内核中实现的一部分。由于内核知道IP地址和硬件地址，因此当它收到一个询问IP地址的ARP请求时，只需用相应的硬件地址来提供应答就可以了。

RARP服务器的复杂性在于，服务器一般要为多个主机(网络上所有的无盘系统)提供硬件地址到IP地址的映射。该映射包含在一个磁盘文件中。由于内核一般不读取和分析磁盘文件，因此RARP服务器的功能就由用户进程来提供，而不是作为内核实现的一部分。更为复杂的是，RARP请求是作为一个特殊类型的以太网数据帧来传送的。这说明RARP服务器必须能够发送和接收这种类型的以太网数据帧。

RARP服务器实现的一个复杂因素是RARP请求是在硬件层上进行广播的，这意味着它们不经过路由器进行转发。为了让无盘系统在RARP服务器关机的状态下也能引导，通常在一个网络上(例如一根电缆)要提供多个RARP服务器。当服务器的数目增加时(以提供冗余备份)，网络流量也随之增加，因为每个服务器对每个RARP请求都要发送RARP应答。发送RARP请求的无盘系统一般采用最先收到的RARP应答(对于ARP，从来没有遇到这种情况，因为只有一台主机发送ARP应答)。另外，还有一种可能发生的情况是每个RARP服务器同时应答，这样会增加以太网发生冲突的概率。5.2.4Internet控制报文协议(ICMP)由于IP协议的两个缺陷：没有差错控制和查询机制，因此产生了ICMP。ICMP主要是为了提高IP数据报成功交付的机会，在IP数据报传输的过程中进行差错报告和查询，例如目的主机或网络不可到达，报文被丢弃，路由阻塞，查询目的网络是否可以到达等等。

ICMP有两种报文类型：差错报告报文和询问报文。差错报告报文包括：终点不可到达(由于路由表、硬件故障、协议不可到达、端口不可达到等原因导致，这时路由器或目的主机向源站发送终点不可到达报文)；源站抑制(发生拥塞，平衡IP协议没有流量控制的缺陷)；超时(环路或生存时间为0)；参数问题(IP数据报首部参数有二义性)；改变路由(路由错误或不是最佳)。询问报文包括：回送请求或回答(用来测试连通性，如：Ping命令)；时间戳请求或回答(用来计算往返时间或同步两者时间)；地址掩码请求或回答(得到掩码信息)；路由询问或通告(得知网络上的路由器信息)。

ICMP是网际(IP)层的协议，它作为IP层数据报的数据，加上数据报的首部，组成数据报发送出去。

5.2.5Ping命令与ICMP协议应用层的Ping(PacketInternetGroper)命令用来测试两个主机之间的连通性，Ping使用了ICMP回送请求与回送回答报文，属于ICMP询问报文，它是应用层直接使用网络层ICMP的一个特例，它没有通过运输层的TCP或UDP。IP报文首部的协议字段指出了此数据报使用何种协议，以便使目的主机的网络层能够知道应将数据上交到哪个处理过程。当其协议字段的值为1时，表示其IP数据是ICMP报文。5.2.6Internet组管理协议

Internet组管理协议(IGMP)被IP主机用于向所有直接相邻的多播路由器报告它们的多播组成员关系。作为多播组成员的路由器应当还能表现为一台主机，甚至能对自己的查询作出响应。IGMP还可以应用在路由器之间。如同ICMP一样，IGMP也被当作IP层的一部分。所有希望接收IP组播的主机都应当实现IGMP。IGMP信息被封装在IP数据报中，IP协议号为2。主机所关心的所有IGMP信息都具有以下格式：8位类型+8位最大响应时间+16位校验和+32位组地址。5.3IPv4地址

5.3.1物理地址和逻辑地址互联网对各种物理网络地址的统一是在IP层完成的。IP协议提供了一种互联网通用的地址格式，该地址目前的版本是IPv4，由32位的二进制数表示，用于屏蔽各种物理网络的地址差异。IP协议规定的地址叫做IP地址。IP地址由IP地址管理机构进行统一管理和分配，保证互联网上运行的设备(如路由器、主机等)不会产生地址冲突。在互联网上，IP地址指定的不是一台计算机，而是计算机到一个网络的连接。因此，具有多个网络连接的互联网设备就应具有多个IP地址，如路由器。

IP地址是第三层地址，所以有时又称为网络地址，该地址是随着设备所处网络位置不同而变化的，即设备从一个网络被移到另一个网络时，其IP地址也会相应地发生改变。也就是说，IP地址是一种结构化的地址，可以提供关于主机所处的网络位置信息。总之，逻辑地址放在IP数据报的报头，而物理地址则放在MAC帧的报头。物理地址是数据链路层和物理层使用的地址，而逻辑地址是网络层和以上各层使用的地址。图5-1简要示意了IP地址和MAC地址的关系。图5-1OSI中IP地址与MAC地址的关系5.3.2IP地址的结构、分类与表示

1.

IP地址的结构一个互联网包括了多个网络，而一个网络又包括了多台主机，因此，互联网是具有层次结构的。互联网使用的IP地址也采用了层次结构。IP地址以32位二进制数的形式存储于计算机中。32位的IP地址结构由网络ID和主机ID两部分组成，如图5-2所示。图5-2IP地址的组成2.

IP地址的表示在计算机内部，IP地址使用二进制数表示，共32位。例如：11000000.10101000.00000001.01100100；为了表示方便，国际上采用一种“点分十进制表示法(dotteddecimalnotation)”，即将32位的IP地址按字节分为4段，高字节在前，每个字节用十进制数表示，并且各字节之间用圆点“.”隔开，表示成w.x.y.z。这样IP地址表示成了一个用点号隔开的4组数字，每组数字的取值范围只能是0～255。上例用二进制表示的IP地址可以用点分十进制192.168.1.100表示。如图5-3所示。图5-3IP地址的表示方式

3.

IP地址分类为适应不同规模的网络，可将IP地址分类，称为有类地址。每个32位IP地址的最高位或起始几位标识地址的类别。InterNIC将IP地址分为A、B、C、D和E五类，如图5-4所示。其中A、B、C类被作为普通的主机地址，D类用于提供网络组播服务或作为网络测试之用，E类保留给未来扩充使用。每类地址中定义了它们的网络ID和主机ID各占用32位地址中的多少位，就是说每一类中规定了可以容纳多少个网络，以及这样的网络中可以容纳多少台主机。图5-4IP地址的组成

1)

A类地址

A类地址用来支持超大型网络。A类IP地址仅使用第一个8位组标识地址的网络部分，其余的3个8位组用来标识地址的主机部分。用二进制表示时，A类地址的第1位(最左边)总是0。因此，第1个8位组的最小值为00000000(十进制数为0)，最大值为01111111(十进制数为127)。但是0和127两个数保留使用。不能用作网络地址。任何IP地址第1个8位组的取值范围从1到126之间都是A类地址。

2)

B类地址

B类地址用来支持中大型网络。B类IP地址使用4个8位组的前2个8位组标识地址的网络部分。其余的2个8位组用来标识地址的主机部分。用二进制表示时，B类地址的前2位(最左边)总是10。因此，第1个8位组的最小值为10000000(十进制数为128)，最大值为10111111(十进制数为191)。任何IP地址第1个8位组的取值范围从128到191之间都是B类地址。

3)

C类地址

C类地址用来支持小型网络。C类IP地址使用4个8位组的前3个8位组标识地址的网络部分。其余的1个8位组用来标识地址的主机部分。用二进制表示时，C类地址的前3位(最左边)总是110。因此，第1个8位组的最小值为11000000(十进制数为192)，最大值为11011111(十进制数为223)。任何IP地址第1个8位组的取值范围从192到223之间都是C类地址。

4)

D类地址

D类地址用来支持组播。组播地址是惟一的网络地址，用来转发目的地址为预先定义的一组IP地址的分组。因此，一台工作站可以将单一的数据流传送给多个接收者。用二进制表示时，D类地址的前4位(最左边)总是1110。D类IP地址的第1个8位组的范围是从11100000到11101111，即224～239。任何IP地址第1个8位组的取值范围从224到239之间都是D类地址。

5)

E类地址

Internet工程任务组保留E类地址作为科学研究使用，因此Internet上没有发布E类地址使用。用二进制表示时，E类地址的前4位(最左边)总是1111。E类IP地址的第1个8位组的范围是从11110000到11111111，即240～255。任何IP地址第1个8位组的取值范围从240到255之间都是E类地址。

4.

IP地址具有的特点

(1)IP地址是一种非等级的地址结构，与电话号码的结构不一样，也就是说IP地址不能反映任何有关主机位置的物理地理信息。

(2)当一个主机同时连接到两个网络时(如作路由器用的主机)，该主机就必须同时具有两个相应的IP地址，其网络号码(Net-ID)是不同的，这种主机称为多地址主机(multihomedhost)。

(3)按照Internet的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此，这些局域网都具有同样的网络号码。

(4)在IP地址中，所有分配到同一网络号码的网络无论是小的局域网还是很大的广域网都是平等的。5.3.3保留IP地址有些IP地址是被保留作为特殊用途的，不能用于标识网络设备。

1.网络地址用于表示网络本身，具有正常的网络号部分，主机ID部分为全“0”的IP地址代表一个特定的网络，即作为网络标识之用，如102.0.0.0、137.1.0.0和197.10.1.0分别代表了一个A类、B类和C类网络。

2.广播地址

IP协议规定，主机ID为全“1”的IP地址是保留给广播用的。广播地址又分为两种：直接广播地址和有限广播地址。(1)直接广播。如果广播地址包含一个有效的网络号和一个全“1”的主机号，那么称之为直接广播(DirectedBroadcasting)地址。在IP互联网中，任意一台主机均可向其他网络进行直接广播。

(2)有限广播。32位全为“1”的IP地址(255.255.255.255)用于本网广播，该地址叫做有限广播(LimitedBroadcasting)地址。有限广播将广播限制在最小的范围内。在主机不知道本机所处的网络时(如主机的启动过程中)，只能采用有限广播方式，通常由无盘工作站启动时使用，希望从网络IP地址服务器处获得一个IP地址。

3.回送地址

A类网络地址127.0.0.0是一个保留地址，也就是说任何一个以127开头的IP地址(127.0.0.0～127.255.255.255)是一个保留地址，用于网络软件测试以及本地机器进程间通信。这个IP地址叫做回送地址(loopbackaddress)，最常见的表示形式为127.0.0.1。在每个主机上对应于IP地址127.0.0.1有个接口，称为回送接口(loopbackinterface)。IP协议规定，无论什么程序，一旦使用回送地址作为目的地址，协议软件不会把该数据包向网络上发送，而是把数据包直接返回给本机。

4.所有地址

0.0.0.0代表所有的主机，路由器用0.0.0.0地址指定默认路由。表5-1列出了所有特殊用途地址。表5-特殊用途地址网络部分主机部分地址类型用途Any全“0”网络地址代表一个网段Any全“1”广播地址特殊网段的所有节点127Any回送地址回环测试全“0”所有网络路由器指定默认路由全“1”广播地址本网段所有节点由此可见，每一个网段都会有一些IP地址不能用作主机的IP地址。例如C类网段211.81.192.0，有8个主机位，因此有28个IP地址，去掉一个网络地址211.81.192.0，一个广播地址211.81.192.255不能用作标识主机，共有26个可用地址。A、B、C类IP地址的最大网络数目和可以容纳的主机数信息参见表5-2。表5-2A、B、C类的最大网络数和可容纳的主机数

5.3.4公有地址和私有地址公有IP地址是惟一的，因为公有IP地址是全局的和标准的，所以任何两台连到公共网络的主机不会拥有相同的IP地址。所有连接Internet的主机都遵循此规则。公有IP地址从Internet服务供应商(ISP)或地址注册处获得。另外，在IP地址资源中，还保留了一部分被称为私有地址(privateaddress)的地址资源供内部实现IP网络时使用。REC1918留出3块IP地址空间(1个A类地址段，16个B类地址段，256个C类地址段)作为私有的内部使用的地址，即10.0.0.0～10.255.255.255、172.16.0.0～172.31.255.255和192.168.0.0～192.168.255.255。根据规定，所有以私有地址为目标地址的IP数据包都不能被路由至外部因特网上，这些以私有地址作为逻辑标识的主机若要访问外部因特网，必须采用网络地址翻译(NetworkAddressTranslation，NAT)或应用代理(proxy)方式。5.3.5子网划分

1.子网编址模式下的地址结构子网划分(subnetworking)是指由网络管理员将一个给定的网络分为若干个更小的部分，这些更小的部分被称为子网(Subnet)。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干个分段(Segment)进行管理时，就可以采用子网划分的方法。为了创建子网，网络管理员需要从原有IP地址的主机位中借出连续的高若干位作为子网络ID，如图5-5所示。图5-5子网划分

2．子网掩码子网掩码(Subnetmask)通常与IP地址配对出现，其功能是告知主机或路由设备，IP地址的哪一部分代表网络号部分，哪一部分代表主机号部分。子网掩码使用与IP地址相同的编址格式，即32位长度的二进制比特位，也可分为4个8位组并采用点分十进制来表示。但在子网掩码中，与IP地址中的网络位部分对应的位取值为“1”，而与IP地址主机部分对应的位取值为“0”。这样通过将子网掩码与相应的IP地址进行求“与”操作，就可决定给定的IP地址所属的网络号(包括子网络信息)。表5-3给出了C类网络进行不同位数的子网划分后其子网掩码的变化情况。划分位数23456子网掩码255.255.255.192255.255.255.224255.255.255.240255.255.255.248255.255.255.252表5-3C类网络进行子网划分后的子网掩码下面举例说明网络ID的计算方法。

(1)将IP地址211.81.192.73和子网掩码255.255.255.224分别转换成二进制等价形式，即

11010011.01010001.11000000.01001001和

11111111.11111111.11111111.11100000。

(2)将两个23位二进制数并列在一起，对每一位进行“与”操作即可得到结果。如图5-6所示。图5-6211.81.192.73/27的网络ID的计算过程

3．子网划分的方法进行子网划分时，首先要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数，然后才能确定需要从原主机位借出的子网络标识位数。原则上，根据全“0”和全“1”IP地址保留的规定，子网划分时至少要从主机位的高位中选择两位作为子网络位，而只要能保证保留两位作为主机位，A、B、C类网络最多可借出的子网络位是不同的，A类可达22位，B类为14位，C类则为6位。显然，当借出的子网络位数不同时，相应可以得到的子网络数量及每个子网中所能容纳的主机数也是不同的。表5-4给出了A、B、C三类网络的子网络位数和子网络数量、有效子网络数量之间的对应关系，所谓有效子网络是指除去那些子网络位为全“0”或全“1”的子网后所留下的可用子网。表5-4子网划分与子网掩码对应表下面举例说明子网划分的具体方法。

(1)决定子网掩码。有6个子网，23>6，所以子网划分需要从主机位中借出其中的高3位作为子网络位，这样一共可得8个子网络。从而可以确定子网掩码为255.255.255.224。

(2)计算新的子网网络ID。由子网掩码255.255.255.224可以得到可能的子网ID有8个：000、001、010、011、100、101、110、111。我们使用其中的001、010、011、100、101、110，即211.81.192.32、211.81.192.64、211.81.192.96、211.81.192.128、211.81.192.160、211.81.192.192六个子网。

(3)每个子网有多少个主机地址。用原来缺省的主机地址减去3个子网位，剩下的就是主机位了，共有8-3 = 5位，则每个子网最多可容纳32-2 = 30台主机。每个子网络的相关信息参见表5-5。其中，第1个子网因网络号与未进行子网划分前的原网络号211.81.192.0重复而不用，第8个子网因为广播地址与未进行子网划分前的原广播地址211.81.192.255重复也不可用，这样可以选择6个可用子网中的网段进行IP地址分配。表5-C类地址211.81.192.0划分8个子网示例

4.可变长子网掩码(VLSM)如果把网络分成多个不同大小的子网，可以使用可变长子网掩码，每个子网可以使用不同长度的子网掩码。例如，如果按部门划分网络，一些网络的掩码可以为255.255.255.0(多数部门)，其他的可为255.255.252.0(较大的部门)。在使用有类别路由协议时，因为不能跨主网络交流掩码，所以必须连续寻址且要求同一个主网络只能用一个网络掩码。对于大小不同的子网，只能按最大子网的要求设置子网掩码，造成了浪费。尤其是网络连接路由器时，两个串口只需要两个IP地址，分配的地址却和最大的子网一样。使用可变长子网掩码VLSM(VariableLengthSubnetMasking)允许对同一主网络使用不同的网络掩码，或者说VLSM可以改变同一主网络的子网掩码的长度。在使用无类别路由协议(ClasslessRoutingProtocol)如OSPF、RIPv2、EIGRP协议时，就可以使用VLSM。使用可变长子网掩码可以让位于不同端口的同一网络编号采用不同的子网掩码，能节省大量的地址空间，允许非连续寻址则使网络的规划更灵活。

5.无类别域间路由(CIDR)路由器的增多不但使路由表变大，增加查找的时间，而且延长了数据处理转发的过程。通过用通配掩码代替地址类别来判定地址的网络部分，无类别域间路由(ClasslessInter-DomainRouting，CIDR)使路由器能够聚合或者归纳路由信息，并且因此可以缩小路由表的大小。换句话说，只用一个地址和掩码的组合就能表示到多个网络的路由。若地址是连续的，路由器可以根据IP地址的前几位决定将数据发向目的地，以加快路由转发的处理过程。超网和路由聚合实际上是同一过程的不同名称。当被聚合的网络是在共同管理控制之下时，更常用超网这个术语。超网和路由聚合实质上是子网划分的反面。超网就是将多个网络聚合起来，构成一个单一的、具有共同地址前缀的网络。也就是说，把一块连续的C类地址空间模拟成一个单一的更大一些的地址空间，模拟一个B类地址。超网的合并过程为：首先获得一块连续的C类地址空间，然后从默认掩码(255.255.255.0)中删除位，从最右边的位开始，并一直向左边处理，直到它们的网络ID一致为止。下面举例说明路由聚合的合并过程。假设已经获得了下列的16个C类网络地址：

211.81.16.0

211.81.17.0

211.81.31.0这16个C类网地址分别是独立的C类网络，它们的默认掩码为255.255.255.0。通过从右向左删除位，可得它们相同的网络ID为211.81.16.0。子网掩码为255.255.240.0，过程如图5-7所示。图5-7超网合并5.3.6IP地址的规划与分配当在网络层采用IP协议组建一个IP网络时，必须为网络中的每一台主机分配一个惟一的IP地址，也就是要涉及IP地址的规划问题。通常IP地址规划要参照下面步骤进行。首先，分析网络规模，包括相对独立的网段数量和每个网段中可能拥有的最大主机数。其次，确定使用公有地址还是私有地址，并根据网络规模确定所需要的网络号类别，若采用公有地址还需要向网络信息中心(NetworkInformationCenter，NIC)提出申请并获得地址使用权。最后，根据可用的地址资源进行主机IP地址的分配。在为互联网上的主机和路由器分配具体IP时需要注意：

(1)连接到同一网络上所有主机的IP地址的网络标识要相同。

(2)路由器可以连接多个物理网络，每个连接都应该拥有自己的IP地址，而且该IP地址的网络标识应与分配给该网络的网络标识相同。每个连接要具有不同的网络标识。5.3.7IP地址的规划与分配实例

【例1】一个主机的IP地址是202.180.17.210，掩码是255.255.255.224，要求计算这个主机所在子网的网络地址和广播地址。解256 - 224 = 32，则主机所在网络的网络地址一定是32的倍数，而比210小的32的倍数的最大数是192，所以网络地址是202.180.17.192。而广播地址就是下一个网络的网络地址减1，32的下一个倍数是224，因此可以得到广播地址为202.180.17.223。

【例2】某单位被分配到一个C类网络地址：201.98.212.0，根据使用情况，最少需要划分13个子网，每个子网最多有13台主机，试问如何进行子网划分？201.98.212.46与201.98.212.49是否在同一子网?解

根据情况借4位符合条件(14个有效子网，每个子网主机数为14)。子网掩码为：255.255.255.24014个子网分别为：201.98.210.16-201.98.210.3132-4748-6364-7980-9596-111112-127128-143144-159160-175176-191192-207208-223224-239因此不在同一子网。

【例3】一个公司有10个部门，要求给每个部门划分不同的网段，但都在192.168.1.0这个大网内，并且每个部门要容纳20台计算机。请为这个公司选择子网掩码。

A)

255.255.255.192 B)

255.255.255.224

C)

255.255.255.240 D)不能实现解

根据公式2n-2，10介于23和24之间，因此应该从主机位借4位来作为子网位，二进制就是11111111.11111111.11111111.11110000，即255.255.255.240。选择了255.255.255.240的子网掩码是错误的。C类地址主机位本来就只有8位，现在已经借去4位，剩下4位，因此每个子网能够允许的主机数量为24-2，即14台计算机。而题目要求每个子网容纳主机20台，看来无法达到目的。因此答案为D。

【例4】已知网络地址为211.134.12.0，要划分4个子网，求子网掩码及主机块。解

这是一个C类网，子网掩码格式为255.255.255.M，又知有4个子网，需向主机位借3，故子网掩码表示为255.255.255.224。又因为子网块的首、尾两块不能使用，所以可分配6个子网：

211.134.12.32211.134.12.64211.134.12.96

211.134.12.128211.134.12.160211.134.12.192由于每个子网块中的可分配主机块又有首、尾两个地址不能使用(一个是子网网络地址，一个是子网广播地址)，因此子网掩码为255.255.255.224，主机块共有6段，分别为：

211.134.12.33～211.134.12.62

211.134.12.65～211.134.12.94

211.134.12.97～211.134.12.126

211.134.12.129～211.134.12.158

211.134.12.161～211.134.12.190

211.134.12.193～211.134.12.2225.3.8IP地址的规划与分配总结

1.

CIDR应用利用CIDR实现地址汇总有两个基本条件：

(1)待汇总地址的网络号拥有相同的高位。

(2)待汇总的网络地址数目必须是2n，否则可能会导致路由黑洞。

2.

IP相关的计算

(1)公式：H = 2N-2其中：H：可用IP数量，N：主机位数，减2是因为全0主机位与网络号不可能重复，而主机位为全1时，定义为网络广播地址也不可用。

(2)确定IP所在的网段：十进制IP与掩码转换为二进制，然后进行逻辑与操作，得出的结果即为网段号。

(3)判断IP是否属于同一网段：①把十进制IP与掩码转换为二进制，然后进行逻辑与操作，得出的结果即为网段号。②如果得出的网段号相同，则为同一网段，否则为不同网段IP，不同网段IP间通信需要有路由功能的设备参与。5.4IPv6地址

5.4.1IPv6地址表示方法根据RFC2373中的定义，IPv6地址有三种格式，即首选格式、压缩表示和内嵌IPv4的IPv6地址。

1.首选格式

IPv6的地址在表示和书写时，用冒号将128位分割成8个16位的段。每段被转换成一个4位十六进制数，并用冒号隔开。这种表示方法称为冒号十六进制表示法。下面是一个二进制的128位IPv6地址：00100000000001010000011000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111将其划分为每16位一段：00100000000001010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000110011111111111将每段转换为十六进制数，并用冒号隔开：2005:0610:0000:0001:0000:0000:0000:67ff

2.压缩表示一些IPv6地址可能包含一长串零位。为了便于以文本方式描述这种地址，制定了一种特殊的语法。“::”表示有多组16位零。“::”只能在一个地址中出现一次，可用于压缩一个地址中的前导、末尾或相邻的16位零。例如：

2005:0610:0000:0001:0000:0000:0000:67ff可以表示为2005:610:0:1::67ff

3.内嵌IPv4地址的IPv6地址当处理拥有IPv4和IPv6节点的混合环境时，可以使用IPv6地址的另一种形式，即x:x:x:x:x:x:d.d.d.d，其中，“x”是IPv6地址的96位高位顺序字节的十六进制值，“d”是32位低位顺序字节的十进制值。通常，“映射IPv4的IPv6地址”以及“兼容IPv4的IPv6地址”可以采用这种表示法。这其实是过渡机制中使用的一种特殊表示方法。例如：

0:0:0:0:0:0:192.167.2.3或者：：192.167.2.3

0:0:0:0:0:34ff:192.167.2.3以及::34ff:192.167.2.35.4.2IPv6前缀

IPv6地址前缀与IPv4中的CIDR相似，并写入CIDR表示法中。IPv6地址前缀由该表示法表示为：

IPv6-address/prefix-length其中，“IPv6-address”是用上面任意一种表示法表示的IPv6地址，“prefix-length”是一个十进制值，表示前缀由多少个最左侧相邻位构成。例如：

fec0:0:0:1::1234/64。地址的前64位“fec0:0:0:1”构成了地址的前缀。在IPv6地址中，地址前缀用于表示IPv6地址中有多少位表示子网，定义了地址的目的。表5-6为IPv6标准中规定的地址前缀所代表的意义。表5-6IPv6地址前缀分配情况5.4.3IPv6地址类型

IPv6地址有三种类型，即单播、任播、组播。IPv6取消了广播类型。

1.单播(Unicast)单播就是传统的点对点通信。发送到单播地址的数据包被送到由该地址标识的接口。单播地址按照传输范围分为：可聚合全球单播传送地址(AggregatableGlobalUnicastAddresses)、NSAP地址、IPX层次地址、站点本地地址(Site-LocalAddress)和链路本地地址(Link-LocalAddress)等。

1)可聚合全球单播传送地址顾名思义，可聚合全球单播传送地址是可以在全球范围内进行路由转发的地址，从表5-6可以看出，这类地址的格式前缀为“001”，相当于IPv4公网地址。全球地址的设计有助于构架一个基于层次的路由基础设施。与目前IPv4所采用的平面与层次混合型路由机制不同，IPv6支持更高效的层次寻址和路由机制。可聚合全球单播传送地址结构如图5-8所示。图5-8可聚合全球单播传送地址

2)

NSAP地址

NSAP(NetworkServiceAccessPoint，NSAP)地址称为网络服务访问点地址，这也是用于保留的地址，它的地址前缀FP=0000001。

3)

IPX地址

IPX地址前缀FP=0000010，也是用于保留下来的IP地址。

4)站点本地地址这类地址前缀FP=1111111011。相当于10.0.0.0/8、172.16.0.0/12和192.167.0.0/16等IPv4私用地址空间。

5)链路本地地址格式前缀FP=1111111010。用于同一链路的相邻节点间通信，如单条链路上没有路由器时主机间的通信。链路本地地址相当于当前在Windows下使用169.254.0.0/16前缀的APIPAIPv4地址，其有效域仅限于本地链路。链路本地地址可用于邻居发现，且总是自动配置的，包含链路本地地址的包永远也不会被IPv6路由器转发。除了以上介绍的几种单播传送地址外，在IPv6标准中还规定了以下几类兼容IPv4标准的单播传送地址类型，它们主要用于IPv4向IPv6迁移的过渡期，一般有IPv4兼容地址、IPv4映射地址、6to4地址三类。

(1)

IPv4兼容地址：可表示为0:0:0:0:0:0:w.x.y.z或::w.x.y.z(w.x.y.z是以点分十进制表示的IPv4地址)，用于具有IPv4和IPv6两种协议的节点使用IPv6进行通信。

(2)

IPv4映射地址：是又一种内嵌IPv4地址的IPv6地址，可表示为0:0:0:0:0:FFFF:w.x.y.z或::FFFF:w.x.y.z。这种地址被用来表示仅支持IPv4地址的节点。

(3)

6to4地址：用于具有IPv4和IPv6两种协议的节点在IPv4路由架构中进行通信。6to4是通过IPv4路由方式在主机和路由器之间传递IPv6分组的动态隧道技术。

2.任播(Anycast)任播地址是IPv6特有的地址类型，它用来标识一组网络接口(通常属于不同的节点)。路由器会将目的地址是任播地址的数据包发送给距离本地路由器最近的一个网络接口。接收方只需要是一组接口中的一个即可，如移动用户上网就需要因地理位置的不同，而接入离用户距离最近的一个接收站，这样才可以使移动用户在地理位置上不受太多的限制。任播地址结构如图5-9所示。图5-9任播地址结构

3.组播(Multicast)所谓组播是指一个源节点发送的单个数据报能被特定的多个目的节点接收到。在IPv4中组播地址的最高四位设为1110。在IPv6网络中，组播地址也由特定的前缀来标识，其前8位为1。如图5-10所示。图5-10组播地址结构图5-10中的4位“Flags”可表示为：000T。其中高三位保留，必须初始化成0。T=0表示一个被IANA永久分配的多点传送地址；T=1表示一个临时的多点传送地址。4位Scope是一个多点传送范围域，用来限制多点传送的范围。表5-7列出了在RFC2373中定义的Scope字段值。表5-7IPv6组播地址Scope分配情况与IPv4不同的是，IPv6中出现了任意点传送地址，并以多点传送地址代替了IPv4中的广播地址。为了便于大家对IPv6的理解，下面以表格形式对现在的IPv4与IPv6中的一些关键项进行对比，参见表5-8。表5-8IPv4与IPv6比对表5.4.4IPv6与IPv4的区别在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外，还考虑了在IPv4中解决不好的其他问题。IPv6的主要优势体现在以下几方面：扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好地实现多播功能。

IPv6具有如下特点：

(1)

IPv6地址长度为128bit，地址空间增大了296倍。

(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度。

(3)

IPv6简化了报文头部格式，字段只有7个，加快报文转发，提高了吞吐量。

(4)提高安全性。身份认证和隐私权是IPv6的关键特性。

(5)支持更多的服务类型。

(6)允许协议继续演变，增加新的功能，使之适应未来技术的发展。本章小结

本章从计算机网络的ISO/OSI/RM和TCP/IP基本模型结构出发，对计算机网络的不同结构所对应网络层及网络互联层的功能、特征、标准规范，IPv4地址和IPv6地址作了概述；介绍了计算机网络的第三层概念及分类、功能、应用等基本知识，以及两种标准模型的区别和联系。通过学习，要求熟悉和掌握计算机网络的ISO/OSI/RM和TCP/IP基本模型结构，了解网络层与网络互联的基本概念，IP地址及子网编址的基本方法，IP分组的转发与路由选择的概念，路由器与第三层交换的基本工作原理，Internet控制报文协议与组管理协议，拥塞控制，以及计算机网络不同模型层的工作特点、组成分类、应用领域等相关应用技能。结合各层的优缺点以及计算机网络的最新发展趋势，掌握利用计算机网络新技术在对应层的应用和工程实践技能，为后续章节的学习打下基础。习

题

一、名词解释

IP地址MAC地址CDIRVSLM超网

二、填空题

1. IP协议的两大主要功能是

和

。

2.总的来说，IP地址有5类，分别是

、

、

、

、

。其中

在因特网中应用最多，局域网中应用的IP地址通常都在

中。而

和

则不是用来分配给计算机的，是用于保留和特殊用途。

地址可连接的计算机数最多，而

地址数最多，它最多可连接

台主机。

3. A类地址的默认子网掩码为

，B类地址的默认子网掩码为

，C类地址的默认子网掩码为

。

4. IP地址由网络号和主机号两部分组成，其中网络号表示

，主机号表示

。

5. IPv4由

位二进制数组成，分成

段，中间用

隔开。IPv6由

位二进制数组成。三、选择题

1.以下IP地址中，属于B类地址的是()。

A. 112.213.212.213 B. 210.123.123.112

C. 37.125.25.23 D. 157.26.215.25

2.某单位拥有一个C类IP地址。根据网络规划的要求，管理员需要对该C类地址划分子网，并且要求每个子网所能容纳的最大主机数为16。如果想要得到最多的子网数量，子网掩码应为()。

A. 255.255.255.240 B. 255.255.255.192

C. 255.255.255.248 D. 255.255.255.224

3.假如有一组C类地址为192.168.8.0～192.168.16.0，如果用CIDR将这组地址聚合在一个网络，其网络地址和子网掩码应为()。

A. 192.168.8.0/20 B. 192.168.8.0/21

C. 192.168.8.0/24 D. 192.168.8.15/24

4.一个局域网中某台主机的IP地址为192.168.160.13，使用22位作为网络地址，那么该局域网的子网掩码为()。

A. 255.255.255.0 B. 255.255.248.0

C. 255.255.252.0 D. 255.255.0.0

5.有20个IP地址，如果动态分配，它们最多允许(