计算机网络原理及应用 课件 模块5 扩展网络立体空间-网络互联技术

扩展网络立体空间-网络互联技术计算机网络原理及应用学习情境2

Internet的巨大成功和人们对Internet的热情都充分证明了计算机网络互联的重要性。将多个相同或不同的计算机网络互联成规模更大、功能更强、资源更丰富的网络系统，以实现更广泛的资源共享和信息交流成为大势所趋。IP是一种面向Internet的网络层协议，在设计之初就考虑了各种异构的网络和协议兼容性。路由器（Router）是在网络层上实现网络互联的重要设备，为数据的传输指出一条明确的路径。计算机网络网络终端从主机相连扩展到万物互联，通信方式从地面扩展到空间，考虑到IP在TCP/IP栈中的核心和基础地位，因此有必要对IP的改进思路和发展动向，如IPv6、移动IP、IP多播、SDN等进行分析和总结。学习路线3

课前回顾课前评估5

网络已经成为人们日常生活中的一部分，互联网在改变我们通信及生活方式的同时，也推动着各行各业的发展。请读者了解互联网在过去30年里发生的变化，探究其未来的发展趋势，进一步思考使用网络还能做哪些方面的事情？在生活中，人们不再局限于与同一个网络中的终端间通信，还希望可以与其他网络中的终端进行通信，产生联系，因此需要进行网络互联，将两个以上的传输网络通过一定的方法，将一种或多种网络通信设备相互连接起来，构成更大规模的网络系统。请读者进一步思考网络互联的动力来源于什么？人们对当前Internet采用的TCP/IP参考模型的描述是“EverythingoverIP，IPoverEverything”，你是如何理解这一观点的？主题1：网络互联学习目标知识目标本节目标1. 了解网络互联的概念。2. 掌握IPv4协议的特点。掌握ICMP、ARP的作用。通过IP协议在网络层的核心地位的介绍，引导学生做事情要从整体着眼，树立“观大势，谋全局”观念。素质目标能力目标1. 能够使用常见网络命令工具解决实际问题。我只在村里逛逛！A村A家N家B家C家.......B村A家N家B家C家.......N村A家N家B家C家.......村路村路村路C村A家N家B家C家.......村路.......信息孤岛（老死不相往来）网络互联的概述乡道1我到外面逛逛！A村A家N家B家C家.......B村A家N家B家C家.......N村A家N家B家C家.......村路村路村路C村A家N家B家C家.......村路.......乡道5乡道2乡道3乡道4A村要管理3个出口信息共享（一个地球村）假如我是规划师网络互联的概述乡道1A村要管理1个出口A村A家N家B家C家.......B村A家N家B家C家.......N村A家N家B家C家.......村路村路村路C村A家N家B家C家.......村路.......乡道5乡道4假如我是规划师网络互联的概述A村A家N家B家C家.......B村A家N家B家C家.......N村A家N家B家C家.......村路村路村路C村A家N家B家C家.......村路.......乡道5乡道2乡道4A村要管理1个出口假如我是规划师网络互联的概述我到外面逛逛！A村A家N家B家C家.......B村A家N家B家C家.......N村A家N家B家C家.......村路村路村路C村A家N家B家C家.......村路.......乡道5乡道3乡道4A村要管理1个出口假如我是规划师网络互联的概述信息共享（1个地球村）交通站A村要管理1个出口A村A家N家B家C家.......B村A家N家B家C家.......N村A家N家B家C家.......村路村路村路C村A家N家B家C家.......村路.......假如我是规划师网络互联的概述假如我是规划师交通站AA村要管理1个出口A村A家N家B家C家.......B村A家N家B家C家.......N村A家N家B家C家.......村路村路村路C村A家N家B家C家.......村路.......交通站D交通站B交通站C网络互联的概述网络互联的概述机构A总部和分部之内可以通过（）共享资源，机构A总部和分部之间需要通过（）共享资源。A.广域网/城域网

B.局域网将交通站变成路由器后网络互联面临的问题网络互联的概述在市场上总是有很多种同性能、不同网络协议的网络，供不同的用户选用。

试想：如果没有统一的度量衡，商品之间的交易如何？（求同存异）异构网络的标准化网络互联的概述异构网络：网络类型、实现技术、通信协议、体系结构等不同。异构网络中的度量衡-路由器使用统一的IP协议。虚拟互联网络（“包”罗万象）：是指位于不同物理网络中的任何两个主机，都能够进行信息交互和资源共享，就像在同一个物理网络中一样。通过在网络层使用IP，就可以使各种异构的物理网络在网络层看起来是一个统一的网络，通信双方在使用虚拟互联网络时，不需要看见互联网的具体异构实现细节就能够进行互联互通。网络互联的概述18

分析网络体系结构，在哪里实现互联呢？互联层次：物理层、数据链路层、网络层、高层互联异构网络IP虚拟网络考研考点：全国统考、院校自主命题均未涉及19

网络互联概述IP协议简介20

实现网络间连接通信的规则和方法就是网际协议（InternetProtocol，IP）网络层中与IP配套使用的协议有4个：IP处于中心位置，其中ARP和RARP在IP的下面，因为IP经常要使用这两个协议。ICMP和IGMP在IP协议的上面，因为它们要使用IP协议TCP/IP与IP的关系以及IP与它的伙伴是怎么合作的IP协议简介21

IP的特征（）A.基于数据报服务；B.只能是独立的网络层协议；C.可作为加在某一网络层协议之上的网络互连层的协议；D.与其配套使用的还有ARP、RARP、ICMP、IGMP。22

IP协议具有什么特点实现简单：无连接、不可靠的服务协议，提供“尽力而为（Best-Effort）”的服务采用逐跳转发方式实现点到点之间的数据传输IP协议通过IP分组的有效定义，尤其是IP寻址模式，将各种网络技术在物理层和数据链路的差异统一在IP之下，提供异构网络互联的能力路由器A路由器B路由器C路由器D路由器E主机A1234丢失数据包可能选择不同路径转发数据包未按序到达IP协议简介23

IP协议简介IP地址的重要性：有了MAC地址可以实现网络中主机之间相互通信，为什么还需要IP地址MAC地址不能反映特定计算机的位置关系，存在寻址效率低下的问题（大海捞针）不同网络的MAC地址长度，表示方法等不同，并且有些主机根本就不使用MAC地址，存在不方便使用的问题。如果网络规模很大，一是采用广播的通信方式，其严重性是可想而知，网络肯定是无法工作；而让交换机记住所有终端的MAC地址，存储资源的占有量十分巨大，即便是可行，查询速度也不堪忍受。IP地址能解决网络通信中的所有寻址问题吗？考研考点：全国统考未涉及、院校自主命题均有涉及24

IP协议简介1.当一台主机从一个网络移动到另一个网络时，以下说法正确的是（）。【2017沈阳农业大学】A．必须改变它的IP地址和MAC地址

B．必须改变它的IP地址，无需改变它的MAC地址

C．必须改变它的MAC地址，但不需要改变它的IP地址D．MAC地址、IP地址无需改动ARP协议（IP地址有伙伴吗？它们之间的关系如何？25

如何理解网络层屏蔽了底层网络的差异？在网络层屏蔽了底层网络寻址的差异，但这种“统一”实际上是将底层的物理地址隐藏起来，而不是用IP地址代替它。需要记住的一些结论传输介质上是比特流，交换机能识别的协议数据单元是数据帧，路由器能识别的协议数据单元是数据包。你怎么知道目的地在哪里？找谁问啊？下图中，终端A封装为以太网帧后才能发送到传输介质。终端A如何知道目的地服务器B的MAC地址呢？ARP协议26

主机H1找谁问？H1如何知道找谁问？H1知道找谁问了，又该如何问呢？H1问到了信息后做什么呢？ARP协议27

主机H1找R1（姓名）问，R1怎么回答呢？H1的数据需要通过R1才能出去。主机H1问R1，你的位置在哪里？A.R1告诉H1，我的位置是HA4。B.R1告诉H1，我的位置是HA5。C.R1告诉H1，我的位置是IP4。D.R1广播，我的位置是IP5。E.R1广播，我的位置是HA4。ARP协议28

ARP的作用用于建立同一广播域IP地址到物理地址转换关系的一种协议，以支持物理地址的恰当确定。ARP的另一个作用是：测试IP地址是否重复。ARP特有的工作机制（广播和任何终端都可以伪造用于地址解析的以太网帧随时可以进行发送）可能引发一些安全问题。ARP的任务协议为每一个网络主机建立一个IP地址到物理地址的“映射表”，并将其保存在所谓的“ARP高速缓存”中，地址的转换通过查表实现。地址映射表中的“记录”存在“生存时间”。ARP协议29

ARP的工作过程ARP是借助ARP请求与ARP响应两种类型的包确定MAC地址的IP：IP：IP：主机A主机B主机C希望与主机B进行通信A发送ARP广播包询问B的MAC地址C收到后丢弃此包B收到后将主机A的MAC地址收藏，并给回应告诉A，自己的MAC地址交换机广播该ARP数据包交换机ARP协议30

互联网环境下ARPARP请求ARP响应数据帧1ARP请求ARP响应数据帧2ARP请求ARP响应数据帧3ARP请求→ARP响应→封装帧1→发送帧1→接收帧→解开帧→ARP请求→ARP响应→封装帧2→发送帧2。。。如此反复人生若只如初见网络真的不好学ARP协议31

互联网环境下ARP请完成图中的内容，

①处（），②处（），③处（）。A.IP4：B.IP3：C.HA3:00-AE-C0-15-AD-89D.

HA4:02-60-8C-01-02-03ARP协议32

ARP的应用下图中，A要把数据发送给G，A需要经过R1的转发，你认为A如何才能到达R1？考研考点：全国统考、院校自主命题均有涉及33

ARP协议1.ARP的功能是（）。【2012全国统考】A．根据IP地址查询MAC地址 B．根据MAC地址查询IP地址

C．根据域名查询IP地址 D．根据域名查询IP地址2.ARP解决的是（）局域网上的主机或路由器的（

）的映射问题。【2018北京工业大学】A．同一个，IP地址和MAC地址 B．相邻，主机号和IP地址C．同一个，主机号和IP地址 D．相邻，IP地址和MAC地址3.ARP的作用是IP地址求MAC地址，ARP请求是广播，ARP响应是（）发送。【2013西北工业大学】A．单播

B．组播 C．广播 D．点播ICMP（IP与它的伙伴是怎么合作的？）34

为什么需要ICMP？IP做了什么？IP能保证数据传送的质量吗？数据传送的质量交给了ICMP协议。ICMP怎么做？ICMP用于在IP主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息1.网络接口层2.网际层3.传输层4.应用层IP面向无连接的不可靠尽力而为传输错误是难免的是否顺利到达目标主机，无法判断ICMPICMP协议35

ICMP报文类型ICMP消息分为两类：一类是ICMP差错控制报文，即通知出错原因的错误消息，另一类是ICMP询问报文，即用于诊断的查询消息。ICMP报文种类类型内

容差错报告报文3目标不可达4源点抑制5重定向或改变路由9路由器公告10路由器请求11超时需要注意的是：ICMP报文不会直接传递给数据链路层，需要将其封装成IP数据报后传递给数据链路层，也就是说ICMP协议不能脱离IP协议而独立存在ICMP协议36

ICMP的典型应用—ping命令可检测的信息：远程设备是否可用包(packet)的丢失情况与远程主机通信的来回旅程的延迟目的设备的操作系统源与目的之间三层设备的数目pingC:\Users\jier>ping1正在Ping1具有32字节的数据:来自1的回复:字节=32时间=20msTTL=48来自1的回复:字节=32时间=14msTTL=48来自1的回复:字节=32时间=18msTTL=48来自1的回复:字节=32时间=27msTTL=48Pingstatisticsfor1:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=1ms,Average=0msICMP协议37

ICMP的典型应用—ping命令ping是如何工作的?

就是利用回应请求／应答ICMP报文来测试目的主机或路由器的可达性。在超时前收到说明可达路由器A路由器B主机A主机BechorequestechoreplyPing的命令格式如下：ping[-t][-a][-ncount][-llength]{-jcomputer-list]}[-wtimeout]target-name选项选项含义-t连续发送和接收回送请求和应答ICMP报文直到手动停止(CTR+Break：查看统计信息，CTR+C：停止ping命令)-a将IP地址解析为主机名-nCount发送回送请求ICMP报文的数量-lSize发送探测数据包的大小(默认值为32Byte)-f不能分片(默认为允许分片)-iTTL指定生存周期-wTimeout指定等待每个回送应答的超时时间(以ms为单位，默认值为1000)ICMP协议38

ICMP的典型应用—tracert命令实现路由跟踪tracert可以显示出由执行程序的主机到达特定主机之前历经多少路由器，确定数据包为到达目的地所必须经过的有关路径，并指明哪个路由器在浪费时间。发送TTL为1的报文路由器A路由器B主机A主机B发送TTL为2的报文C:\WINDOWS>tracert-d5

Tracingrouteto5overamaximumof30hops:

1

<10ms

<10ms

<10ms

5

Tracecomplete.

ICMP协议39

ICMP的典型应用实现路由跟踪tracert命令格式及常见参数如下：格式：tracert[参数1][参数2]目标主机参数：

-d：不解析目标主机地址。 -h：指定跟踪的最大路由数，即经过的最多主机数。 -j：指定松散的源路由表。 -w：以毫秒为单位指定每个应答的超时时间。考研考点：全国统考、院校自主命题均有涉及40

ICMP协议1.在应用层有一个常用软件，它可以用来测试网络的连通性，此软件的名称是。【2018重庆邮电大学】A．routing

B．ping

C．ARP D．RARP2.参考“课后检测”二、5~6。41

ping命令的使用动手实践C:\Users\jier>ping1正在Ping1具有32字节的数据:来自1的回复:字节=32时间=20msTTL=48来自1的回复:字节=32时间=14msTTL=48来自1的回复:字节=32时间=18msTTL=48来自1的回复:字节=32时间=27msTTL=48Pingstatisticsfor1:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=1ms,Average=0ms课后作业42

1.在作业本上完成教材“课后检测”一~四的所有题目。2.预习教材模块5主题2内容。谢谢！扩展网络立体空间-网络互联技术计算机网络原理及应用课前回顾课前评估46

IP网络中不允许两个节点有相同的IP地址，网络中使用

机制来检测这一冲突。当对终端分配了IP地址后，终端可以通过

测试广播域中是否存在具有相同IP地址的终端。

广播一个ARP请求帧，该ARP请求帧中的源终端地址为

，表明是未知地址，下一跳地址是终端自身的IP地址。如果源终端接收到响应帧，意味着广播域中已经有终端使用了该IP地址，终端报错。课前评估47

ping的主要功能是测试网络

。ping命令使用

协议的回送请求、回送应答。客户机传送一个回送请求包给服务器，服务器返回一个

。在默认情况下，ping发送请求数据包的大小为

B，屏幕上回显

个应答包。在回显的应答包中包含TTL的信息，其中文含义是

，这里TTL并不表示一个时间，因为要确保所有网络设备上的时间完全同步是非常困难的，因此采用了一种简化的等效处理方法，其值为目的设备的默认TTL减去路径中的路由器数量。TTL的默认最大值为255，不同网络设备或操作系统的TTL不一样，利用TTL这一特性，可以用来识别

的类型。TTL这个字段封装在

协议数据单元中。主题二：IP数据包格式学习目标知识目标本节目标1. 理解IP数据包的格式。2. 掌握IP数据包分片原理。1. 通过采用剥洋葱的方式揭开IP数据包神秘的面纱，引导学生建立“透过现象看本质”的哲学思维。素质目标能力目标1. 能够捕获与分析IP数据包。IP数据报，也叫IP数据包，或分组是IP协议功能的集中体现者掌握了此格式，就等于掌握了IP协议非常重要，是Internet的核心协议之一50

IP数据包(车水马龙的IP数据包世界）IP数据报概述采用类似剥洋葱的方法，透过现象看本质固定部分（20字节）可变部分首部长度服务类型标志片偏移生存时间协议首部检验和源地址目的地址可选字段（长度可变）总长度标识版本048161931首部上层数据首部二进制位流版本首部长度服务类型总长度标识目的地址……IP分组：01000100010101010101001001001000110……51

IP数据包IP报文格式版本（version）1表示该数据报所使用的IP协议版本号0100IPv40110IPv6版本（4）52

IP数据包IP报文格式头长度（IHL）2指明“报头区”的长度单位是32bits如：01117报头区长度为：7*32bits=224bits=28Bytes头长度（4）53

IP数据包IP报文格式取值访问是多少呢？服务类型（TOS）3区分不同的服务种类，对传输速度及可靠性等方面加以控制TOS（8）54

IP数据包IP报文格式总长度（TotalLength）4定义了报文总长，包含首部和数据，单位：32字节。20~65,536总长度（16）55

IP数据包IP报文格式标识符（Identification）5让目标主机确定一个新到达的分段属于哪一个数据报。同一个数据报的所有分段包含相同的Identification值（类似于身份证）标识（16）56

IP数据包IP报文格式标志位（Flags）6用于控制和识别分片。标志（3）57

IP数据包IP报文格式片偏移（FragmentOffset）7指明了每个分片相对于原始报文开头的偏移量，以8字节作单位分片1分片2分片3片偏移（13）58

IP数据包IP报文格式0 120 240这3个分片的偏移量分别是多少呢？存活时间（TTL）8避免报文在网络中永远存在。最大的生存期为255秒TTL（8）59

IP数据包IP报文格式协议（Protocol）9定义了该报文数据区使用的协议协议（8）60

IP数据包IP报文格式校验和（HeaderChecksum）10只检验数据报的首部部分（报头区），不包括数据部分（数据区）数据区的错误留待上层协议处理校验和（16）61

IP数据包IP报文格式源、目的IP地址11源IP地址是报文的发送端的地址，

目的IP地址是报文接收端的地址。源IP发送端接收端目的IP源IP地址（32）目的IP地址（32）62

IP数据包IP报文格式选项12选项字段用来支持排错、测量以及安全等措施，内容很丰富。选项（0or32ifany）63

IP数据包IP报文格式数据（Data）13数据字段内容是上层所封装的完整数据。数据64

IP数据包IP报文格式你还记得以太网帧的数据长度吗？MTU：每种网络都规定了一个帧最多能够容纳的数据量，这一限制称为最大传输单元。数据报的总长度一定不能超过下层的数据链路层的MTU值，否则无法传输网络类型MTU（字节）总长度（字节，含FCS）IP网络65535——IPoverATM9180——PPP（Default）1500——以太网15001518IEEE802.4TokenBus81668191IEEE802.5TokenRing44644508PPPoE1492——FDDI4352450065

IP数据包（一车拉不下怎么办？）分片与重组网络中不同网络的MTU各不相同，经过转发节点后需要进行分片FDDIMTU=4352以太网MTU=1500发送端设置一个唯一的标识符发送数据路由器负责进行分片处理。接收端利用标识符及片偏移字段进行重组。数据IP首部433220各分片具有相同的标识符数据IP首部148020数据IP首部148020数据IP首部13722066

IP数据包（一车拉不下怎么办？）分片与重组经过分片之后的IP数据报在被重组的时候，只能由目标主机进行，路由器虽然做分片但不会进行重组版本（4）头长度（4）TOS（8）总长度（16）标识（16）标志（3）片偏移（13）TTL（8）协议（8）校验和（16）源IP地址（32）目的IP地址（32）选项（0or32ifany）数据bit0bit31分片1IP首部分片2IP首部分片3IP首部分片1数据

分片2数据分片3数据FDDIMTU=4352以太网MTU=1500思考67

IP数据包（一车拉不下怎么办？）分片与重组（2）确定分片后数据报片的偏移量：满足L+20≤1500（MTU）且L能被8整除两个条件的最大值IP首部数据1480BIP首部1480BIP首部1040BIP首部0148029604000B20B数据片1数据片2数据片3L≤1480，这里取1480；且1480/8=185,能被8整除，与MTU非常接近另外4000/1480=2.7，取整后为3，也即原始数据分为3个报片，长度分别为1480B、1480B、1040B（1）确定分片后数据报片长度方法：由每个分片的起始位置决定，如数据报片1的起始位置为0，故数据报片1的偏移量为0/8=0，其它报片类似处理片偏移0/8=0片偏移1480/8=185片偏移2960/8=370（3）确定分片后数据报片标识字段：随机产生，但一个IP数据报分片后，每一个分片的标识值是一样的（4）确定分片后数据报片标志字段：除最后一个分片的MF=0，其它分片的MF=1；DF位均为0，表示还可以继续分片68

IP数据包（一车拉不下怎么办？）分片与重组（举例★）各种数据报的首部中与分片有关字段中的数值汇总数据报总长度标识MFDF片偏移原始数据报402013579000数据报片1150013579100数据报片215001357910185数据报片31500135790037069

IP数据包（一车拉不下怎么办？）分片与重组（举例★）IP数据包中有3个关于长度字段的标记：一个是报头长度、一个是总长度、一个是片偏移，基本单位分别是4B、1B、8B课堂同步70

IP数据包格式1.以下关于IP数据包结构的描述中，错误的是（）。A．IPv4数据包的长度是可变的B．协议字段表示IP的版本，值为4表示IPv4C．包头长度字段以4B为单位，总长度字段以B为单位D．生存周期字段值表示一个数据包可以经过的最多跳数考研考点：全国统考、院校自主命题均有涉及71

IP数据包格式1.关于IP头部校验和，下列说法正确的是（）。【2018山东大学】A．IP数据包校验和的计算涉及整个IP数据包

B．计算一份IP数据包的校验和，首先把校验和字段置0，然后对首部中每个16比特进行反码求和存入校验和字段

C．如果IP发现校验和错误，那么IP就丢弃收到的数据包并发送差错报文D．IP数据包校验和计算需要加入一个伪首部2..参考“课后检测”二、5题目。72

捕获并分析IP数据包。动手实践课后作业73

1.在作业本上完成教材“课后检测”一~四的所有题目。2.预习教材模块5主题4内容。谢谢！扩展网络立体空间-网络互联技术计算机网络原理及应用课前回顾IP地址与MAC地址（战略与战术）IP地址是层次结构。MAC地址是平面结构，决定了它们在寻址方式上存在很大区别。IP地址具有全局性，从源结点指向目的结点，像是战略上的目标；硬件地址是局部的，只在某一个物理网络上有用，相当于战术目标IP地址与MAC地址（战略与战术）78

战略目标是不能改变的，但战术目标却是根据所处环境（物理网络）而不断变化的。IP地址与MAC地址（战略与战术）79

数据链路层在收到IP层的分组时，不改变分组内容（包括源、目的IP地址），而是加上自己的帧首部（包括源、目的硬件地址）MACb1MACaMACc1MACb2MACdMACc2课前评估80

在前面的课程中先后介绍了IP地址和MAC地址的相关知识，已经了解到IP地址类似邮政通信地址，是一种长度为

bit且采用

结构的地址，反映了主机在网络中的位置关系；MAC地址类似人的名字，是一种长度为

bit且采用

结构的地址，但不能反映主机的位置关系。从这里可以看出，出于通信效率和可行性等方面的考虑，IP地址用于

规模网络内的主机之间的寻址，MAC地址用于

规模网络内的主机之间的寻址，这就是计算机网络中主机之间的通信有了MAC地址还必须有IP地址的原因课前评估81

IP地址的作用课前评估82

下面这个图中的B类网络有多少个可用的IP地址？A.65536B.65534C.65535D.65537课前评估83

你打算如何使用这65534个IP地址？A.为了安全，分配给一个公司使用，使用不完，也只能浪费掉。B.为了避免浪费，和其他公司一起共享使用这个网段的IP地址，可能会带来安全和性能的问题。C.

希望找到一种即能保证安全，也能不浪费IP地址资源，并且性能也不受影响的方法。课前评估84

在ARPANET的早期，IP地址的设计出现了不合理的现象。例如，在A类IP地址中，默认一个网络可以支持

台主机；在B类IP地址中，默认一个网络可以支持

台主机。如果直接把A类或B类IP地址分配给一个公司来使用，会带来哪些问题呢，请至少列举2点。课前评估85

如何解决这一问题呢？可能想到的一个解决方案是：将一个大的网络从逻辑上划分成若干个小的网络，如同一个婴儿要吃下一个苹果，需要将一个苹果切割成若干小片。在计算机网络中，将大网划分成若干个小网的过程称为划分子网。划分子网可以带来很多好处，如降低整体网络流量并改善网络性能，让网络管理员实施安全策略，以及确定哪些子网之间允许或不允许通信。网络管理员还可以通过如下依据为设备和服务划分子网：大型楼栋中的各楼层；同公司的各部门；设备类型的不同；任何对网络有意义的其他划分，如图5-24所示。通过以上的介绍，你能说出划分子网还能带来其他哪些好处吗？

主题3：定长子网掩码划分方法学习目标知识目标本节目标了解划分子网的原因。掌握划分子网的概念。理解子网掩码的作用。掌握划分子网的原理。通过定长子网掩码划分方法的介绍，使学生认识到使用科学的方法带来的价值，树立“理论联系实际”的学风。素质目标能力目标1. 能够结合网络实际需求规划IP地址方案。IP地址的使用特点88

一个路由器至少应连接两个网络实现它们的互连，因此一个路由器至少应有两个不同的IP地址。IP地址的使用特点89

在同一个局域网上的主机或路由器的IP地址，其网络号是一样的。IP地址的使用特点90

用转发器/集线器或网桥/交换机连接起来的若干个局域网仍为一个物理网络，因此这些局域网都具有同样的网络号。IP地址的使用特点91

划分子网前。奉天承运皇帝诏曰：所有到达网络N的分组均到达R1奉天承运皇帝诏曰：所有到达网络N的分组均到达R1

IP地址的使用特点92

划分子网后。奉天承运皇帝诏曰：所有到达网络N的分组均到达R1奉天承运皇帝诏曰：所有到达网络N的分组均到达R1IP地址的使用特点93

划分子网后。

划分子网纯属一个单位内部的事情，对外仍表现为没有划分子网的网络94

ABC网络号网络号网络号8位24位16位16位24位8位主机号主机号主机号03提高IP地址使用的灵活性02隔离广播带来的负面影响01提高IP地址资源的利用率子网划分原因2ABC三类网络中主机数11677721465534254划分子网的概念95

既然划分子网纯属一个单位内部的事情，因此划分子网就不能从网络号上去“打主意”只能从主机号借用若干个比特（一般是前部若干比特）作为子网号（subnet-id）相应的，主机号也就相应减少了若干个比特划分子网后IP地址就变成了三级结构：网络号-子网号-主机号子网长度比较灵活，不必整节16位16位B类IP地址划分子网16位m位n位+=16位主机号网络号网络号子网号主机号网络号主机号16位m位+划分子网的概念一个子网对应一个单位，要用子网号来区分子网掩码的概念：其对应网络地址（网络号+子网号）的所有位置都为1，对应于主机地址的所有位置都为0。如何知道子网号（子网掩码来帮忙）111111111111111111111110000000008位 8位 8位 8位

2552552540原主机号位置/23子网掩码告诉“主机或是路由器”IP地址前多少位是网络地‘后多少位是主机地址。不管网络有没有划分子网，于是

网络地址=子网掩码&IP地址如何知道子网号（子网掩码来帮忙）主机号不见了！！！没关系，不到最后的目的网络，主机号没有用到了目的网络，再说再说IP地址34中，子网号占4bit，请问它的子网掩码是多少？网络地址呢？

A.子网掩码是，网络地址是

B.子网掩码是，网络地址是

C.子网掩码是，网络地址是

D.子网掩码是，网络地址是已知IP地址是4，子网掩码是。试求网络地址。如何知道子网号（赶紧练一练吧）如何划分子网99

划分子网的条件：当网络中的主机数量未超过所给的某类网络可容纳的最大主机数，内部要求划分成若干网段进行管理时确定需要多少个子网：子网数≤2n-2（个），其中n为向主机位的高位进行借位的数量确定每个子网容纳的最大主机数：每个子网具有的最大主机数量≤2m-2（台）约束条件：若为A类网络，n+m=24；若为B类网络，n+m=16；若为C类网络，n+m=8

定长子网掩码划分方法100

定长子网掩码划分举例101

将/24划分为5个子网，写出子网掩码、第二个子网地址和可用IP地址范围及广播地址(子网划分时不可用全0全1)。28=256原网络IP地址容量实际划分子网数量每个子网的地址数量每个子网的子网掩码划分子网后主机位应占5位，因为25=32，剩下的32-5=27即为网络位，所以掩码为/27，等同于24╳╳定长子网掩码划分举例（重点掌握哦★）将/24划分为5个子网，写出子网掩码、第二个子网地址和可用IP地址范围及广播地址(子网划分时不可用全0全1)。0313263649596127128159224191192223160255规律：子网块的第1个编号为子网号，最后一个编号对应该子网的广播地址编号，子网号+1为该子网第1个可用IP地址编号，子网的广播地址编号-1为该子网最后1个可用IP地址编号结论：第二个子网地址为2

可用IP地址范围是3~2

广播地址为3问题：划分子网后，不同子网所在的主机之间还能直接通信吗？如何解决这一问题。定长子网掩码划分举例（重点掌握哦★）103

序号网络号主机可用的起始地址主机可用的结束地址子网掩码1192.168.10.32192.168.10.33192.168.10.62242192.168.10.64192.168.10.65192.168.10.94243192.168.10.96192.168.10.97192.168.10.126244192.168.10.128192.168.10.129192.168.10.158245192.168.10.160192.168.10.161192.168.10.190246192.168.10.192192.168.10.193192.168.10.22224理解划分子网104

316395127159191223105

如果某个路由器接口配置的IP地址是9，子网掩码是40，以下IP地址（）可能是该路由器接口连接的网络中主机的IP地址。A．6 B．4 C．1 D．0。课堂练习考研考点：全国统考、院校自主命题均有涉及106

划分子网1.IPv4地址/24所定义的子网所包含的可用的IP单机地址数是（）。【2018南京大学】A．24 B．254

C．255 D．2562..参考“课后检测”二、4~9题目。107

某学校需要新建两个网络专业机房，每个机房安置了49台计算机，使用C类IP地址/24。为了便于管理，请运用子网划分技术，对新建的两个机房进行IP地址的合理规划。完成下表。动手实践课后作业108

1.在作业本上完成教材“课后检测”一~四的所有题目。2.预习教材模块5主题4内容。谢谢！扩展网络立体空间-网络互联技术计算机网络原理及应用课前回顾课前评估112

大家知道，目前上网的人和物越来越多，必然存在IP地址不够用的情况，为了提高IP地址的可用性，同时提高网络效率和安全性，划分子网不失为一种临时性的解决方案，IP地址采用__________、__________和__________三级层次结构。定长子网掩码划分方法类似于日常生活中将一张正方形纸片对折若干次后的结果，每个子网使用的子网掩码都是__________的，每个子网的IP地址数量是__________，该方法能否节省IP地址资源？是否可以进一步提高IP地址资源的利用率？请举例说明。课前评估113

划分子网后，如何配置TCP/IP参数呢。如果一个网络不划分子网，那么该网络的子网掩码就使用默认子网掩码。A类网络的默认子网掩码是（/8），B类网络的默认子网掩码是（/16），C类网络的默认子网掩码是（/24）。课前评估114

划分子网后，如何配置TCP/IP参数呢。请在自己的电脑上试一试，你发现了什么？正确的配置应该是什么呢？主题4：变长子网掩码划分方法学习目标知识目标本节目标了解变长子网掩码的使用场合。掌握使用变长子网掩码划分子网的过程。了解无分类域间路由选择的概念。掌握网络地址转换的基本概念。了解移动IP技术。1. 通过探究变长子网掩码划分过程，明确其是定长子网掩码划分的继承并发展，培养学生用发展的眼光看问题。素质目标能力目标1. 能够根据网络实际需求优化子网划分方案。思考：划分子网后IP地址资源的利用率是否可以达到100%？IP地址利用率：43.75%IP地址利用率：75%IP地址利用率：21.88%IP地址利用率：37.5%IP地址利用率：6.25%IP地址利用率：93.75%总的IP地址利用率：89/256=34.77%

一个C类地址

需要划分成6个子网，每个子网分别能容纳13、24、7、12、2、29台主机，给出子网掩码和对应的地址空间范围。117

IP地址利用率讨论为何使用变长子网掩码方法当网络中所有子网主机的数量相等时，FLSM划分技术能最大化地节约地址。网络中不同子网的主机数量相差悬殊，采用FLSM的分配方式就会造成IP地址的浪费。FLSM划分技术导致“全0”和“全1”子网不能使用，从而浪费了IP地址（现在不是问题）FLSM划分方法非常缺乏灵活性。

VLSM的概念：根据不同子网的主机规模来进行不同位数的子网划分，从而会在网络内出现不同子网掩码长度并存的情况。118

变长子网掩码的基本概念考虑一个问题，16院某个系，有4个教研室，分别有A（120人）、B（60人）、C（30人）、D（12人），现有一个地址块/24，请问如何给这4个部门分配网络前缀。规划思路：先满足最大需求，然后是第2大需求，……。二叉树的哈夫曼二进制编码（你看懂了吗？）变长子网掩码的基本概念解题过程。变长子网掩码的基本概念各个教研室的人数决定了每个教研室主机的IP地址数，由于每个子网空间IP的数量是2的幂次方，所以A（120个）、B（60个）、C（30个）、D（12个）分别用A（128个）、B（64个）、C（32个）、D（16个）替换。用哈夫曼树划分（左0右1，用于确定网络位，剩下的可变的则是主机位）。/25A/24256个128个028/251128个1028/2664个92/2664个1192/2732个24/2711011132个24/2816个40/281110111116个BCD第1次划分子网第2次划分子网第3次划分子网第4次划分子网利用此方法求解教材例题：首先，最大子网空间IP地址数量32个，需要3位编码。121

变长子网掩码的基本概念/24256个/272/274/276/2728/2760/2792/2724/2700000101001110010111011132个32个32个32个32个32个32个32个A（30）B（25）4/280/280010001116个16个C（14）D（13）011001106/2812/2816个16个12/298个E（8）01100F（3）20/298个01101预留预留预留预留预留讨论分析：IP地址利用率是否提高？总共浪费掉的IP地址数量为：2+7+2+3+8+5+5╳2=37，所以IP地址的利用率为（256-37）÷256=85.5%，比FLSM划分子网方法提高了51%。。课堂练习归纳总结斜线标记法20-30对应的十进制掩码值。122

在子网/30中，能够接收目的IP地址为

的IP数据包的最大主机数目为（）。A．0 B．1 C．2 D．4考研考点：全国统考、院校自主命题均有涉及123

变长子网掩码划分方法1..参考“课后检测”二、3~9题目。124

IP地址编址发展。CIDR技术两级结构（网络号，主机号）三级结构（网络号，子网号，主机号）使用子网掩码两级结构（网络前缀，主机号）使用地址掩码1981年分类编址划分子网无分类编址1985年1993年使用默认掩码简单起见，不明确给出配套的地址掩码的点分十进制形式，采用斜线记法“/”，斜线之后写上网络前缀所占的比特数量。如125

CIDR表示法网络前缀相同的所有IP地址为一个CIDR地址块。例如/22地址块共有210

=1024个地址（最小为，最大为55）。相当于4个连续的C类网络/24、/24、/24、/24的IP地址数量总和（4╳256=1024）。CIDR技术126

用于连续分配B类或C类IP地址时，这些组地址必须满足如下条件这组地址必须是连续的。这组地址的数量必须是2n

个。这组地址的起始地址必须保证能被2n

整除。。CIDR技术127

用于缩小路由表条目的数量-路由集合。。CIDR技术128

IP数据包的转发流程。CIDR技术考研考点：全国统考、院校自主命题均有涉及129

CIDR技术1.设有/24、

/24、/24、/24等4条路由，如果进行路由汇聚，能覆盖这4条路由的地址是（）。【2015西安电子科技大学】A．/21

B．/22

C．/22 D．/232..参考“课后检测”二、5题目。130

IP地址的困扰。网络地址转换技术随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。131

目的地址：主机A主机B主机C路由器A发给谁呢？公有地址也就是可以在公网上（Internet）使用的地址，必须是唯一的。随着互联网的迅速普及，IP地址不足的问题日趋显著。网络地址转换技术132

私有地址包含了A类、B类和C类三类地址空间中的3个小部分IP地址类别私有地址范围A类～55B类～55C类～551个A类地址：/8网络地址转换技术16个B类地址：/12256个C类地址：/16133

私有地址暂时解决了地址短缺问题，它可以在不同的局域网中重复使用主机A主机B主机C主机D主机E路由器A路由器B路由器C公网中使用公有地址私网内使用私有地址通过NAT将私网地址转换为公网地址网络地址转换技术134

网络地址转换技术工作过程135

网络地址转换技术NAT的实现方式静态NAT，一对一（关系是固定的），不能节约IP地址，用于将局域网络中的服务器发布到Internet中，供Internet中的用户访问。动态NAT，一对一（关系是动态的），不能节约IP地址，用于公有IP地址数量小于私有IP地址数量的场合。端口复用PAT，关系为：<私有IP地址:端口>到<公有IP地址:端口>，真正起到了节约IP地址的作用。考研考点：全国统考、院校自主命题均有涉及136

网络地址转换技术1.NAT技术主要解决（）。【2015重庆大学】A．网络数据过滤

B．网络数据加密

C．网络地址转换 D．网络域名解析2.某校园网有两个局域网，通过路由器R1、R2和R3互联后接入Internet，S1和S2为以太网交换机。局域网采用静态IP地址配置，路由器部分接口以及各主机的IP地址如下图所示。。考研考点：全国统考、院校自主命题均有涉及137

网络地址转换技术(1)为使H2和H3能够访问Web服务器（使用默认端口号），需要进行什么配置？(2)若H2主动访问Web服务器时，将HTTP请求报文封装到IP数据报P中发送，则H2发送P的源IP地址和目的IP地址分别是什么？经过R3转发后，P的源IP地址和目的IP地址分别是什么？经过R2转发后，P的源IP地址和目的IP地址分别是什么？138

移动IP技术移动IP的概念技术层面上：不能在任何地点都部署一个具有相同网络号的网络。终端接入的网络发生改变，终端的IP地址必然会发生改变。移动IP是指移动站点在移动通信的过程中，即便是离开了原来的网络，移动站点的IP地址始终保持不变（并且对用户是透明的）。移动IP定义了移动节点（终端或主机）、本地代理（申请接入网络的路由器）和外地代理（被访问网络的路由器）3种功能实体。。139

移动IP技术移动IP的通信过程考研考点：全国统考、院校自主命题均未涉及140

IP数据包格式动手实践141

最大化利用IP地址资源。课后作业142

1.在作业本上完成教材“课后检测”一~四的所有题目。2.预习教材模块5主题6内容。谢谢！扩展网络立体空间-网络互联技术计算机网络原理及应用课前回顾课前回顾1．理论上，IPv4最多有__________亿个地址。__________、__________和__________对放缓IPv4地址空间的耗尽起了不可或缺的作用。在万物互联时代，交互对象关系正在经历从人与人到人与物到物与物的深刻变化，因此，当今的Internet设备不仅仅只有计算机、平板电脑和智能手机，还有嵌入通信与计算功能设备，甚至包括安装有传感器和Internet预留装置的设备如汽车、家用器械以及自然生态系统等一切事物。IPv4地址空间已经无法满足巨大联网设备数量的需求。2．到目前为止，全球IPv4地址空间已耗尽。考虑到Internet用户数量的不断增加、有限的IPv4地址空间和万物互联等问题，是时候向IPv6地址过渡了。IPv6地址不但拥有更大的__________位地址空间，提供__________个地址，还修复了IPv4的一些限制，如__________和__________等，并开发了额外的增强功能。需要注意的是，过渡到IPv6不是一朝一夕可以完成的，因此，IPv4和IPv6共存会花费数年时间。课前回顾（IPv6网络离我们还远吗？）2．IPV6是下一代互联网的发展基础，目前中国IPV6网络已全面建成，IPV6从“能用”步入“好用”阶段。截至2023年8月底，IPV6活跃用户数达7.62亿，占互联网网民总数的71%，网络中IPV6流量超过IPV4流量，标志着中国推进IPV6规模部署及应用迎来新里程。主题5：扩展IP技术学习目标知识目标本节目标了解IPv6地址的基本概念。掌握IPv6地址的表示方法。了解IPv6过渡技术。了解IP多播技术。了解SDN的特点。通过分析IPv4地址必然向IPv6地址演化的本质原因，帮助学生认识事物发展的基本规律，建立对“量变到质变”的正确认知。素质目标能力目标能够在终端、中间设备上配置IPv6地址。IPv4的主要问题150

IPv4地址枯竭、安全、服务质量、路由IPv4电信网络电视网络计算机网络03NAT02CIDR01子网划分IPv6IPv6的改进措施151

1最本质的改变：IPv6的地址长度为128位3支持即插即用功能没有DHCP服务器也可以实现自动分配IP地址5QoS考虑：提供网路欧服务质量能力2简单是美简化首部结构，减轻路由器负荷4贴身安全集成了IPSec用于网络层的认证与加密思考：IPv4与IPv6兼容吗？IPv6协议数据单元152

IPV6包含两部分：由固定首部和有效载荷组成。041631版本位目的地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）40字节长的IPv6基本首部IPv6协议数据单元153

版本占4位指明协议的版本041631版本位目的地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）40字节长的IPv6基本首部IPv6协议数据单元154

通信量类占8位区分不同的IPv6数据包的类别或优先级(ToS)，没有广泛使用

思考：与IPv4与相比，谁的首部更为简单？041631版本位目的地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）40字节长的IPv6基本首部IPv6协议数据单元155

流标签占20位指明IPV6数据报属于哪一个数据流。属于同一个数据流的报文，流标签的值是相同的（资源预分配时使用）041631版本位目的地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）40字节长的IPv6基本首部IPv6协议数据单元156

有效载荷长度指明IPv6数据报除基本首部以外的字节数（所有扩展首部都算在有效载荷之内。041631版本位目的地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）40字节长的IPv6基本首部IPv6协议数据单元157

下一个首部相当于IPv4的协议字段或可选字段041631版本位目的地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）40字节长的IPv6基本首部IPv6协议数据单元158

跳数限制用来防止数据报在网络中无限期地存在041631版本位目的地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）40字节长的IPv6基本首部IPv6协议数据单元159

源地址占128位，即数据报的发送端的IPv6地址。目的地址占128位，即数据报的接收端的IPv6地址。041631版本位目的地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）40字节长的IPv6基本首部IPv6地址表示160

首选格式表示方法：使用冒号将IP地址分割成8个16比特的数组，每个数组表示成4位十六进制数。IPv6地址表示161

压缩表示方法

若以零开头可以省略，连续全零的组可用“::”表示，如:1:2::ACDE:….，一个地址中“::”只能出现一次

0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/96IPv6地址表示162

内嵌IPv4的IPv6地址：此时地址常表示为X:X:X:X:X:X:d.d.d.d。例：0:0:0:0:0:0:0::0前96比特采用冒分十六进制表示，后32比特则使用IPv4的点分十进制表示1）12AB::CD30:0:0:0:0/602）12AB:0:0:CD30::/603）12AB::CD30/60下列地址表达正确是哪一个IPv6地址表示163

“地址/前缀长度”表示法地址前缀用“/xx”表示，如2001:0410:0000:0001:0000:0000:0000:45ff/64使用IPv6地址访问web浏览器：http://[2001:0db8:3c4d:0012:0000:0000:1234:56ab]:80/default.htmlIPv6地址的类型164

1单播(Unicast)：点对点通信。2多播(Multicast)：一对多点通信。3任意播(Anycast)：IPv6地址增加的一种类型。任播的目的站是一组计算机，但数据报在交付时只交付其中的一个，通常是距离最近的一个。IPv6地址的类型165

仅此一个节点自动生成，路由器之间通信使用地址类型二进制前缀未指明地址00…0（128位），可记为

::/128。环回地址00…1（128位），可记为

::1/128。多播地址11111111（8位），可记为

FF00::/8。本地链路单播地址1111111010（10位）,可记为

FE80::/10。全球单播地址（除上述四种外，所有其他的二进制前缀）仅此一个课堂同步166

将地址2001:0db8:4004:0010:0000:0000:6543:0ffd写为压缩格式的IPv6地址。IPv6过渡技术167

IPv4对Internet具有很好的支撑作用。IPv6是下一代Internet的核心