第4章網絡層教學內容4.1網絡層提供的兩種服務4.2網際協議IP（重點）4.3劃分子網和構造超網（重點）4.4因特網控制報文協議ICMP4.5因特網的路由選擇協議（重點）4.6IP多播4.7虛擬專用網VPN和網絡地址轉換NAT計算機網絡——物理層第4章網絡互連教學重點IP協議路由選擇協議的工作原理子網劃分和超網構造重要概念IP地址與物理地址的關系IP地址、子網掩碼和無分類域間路由路由選擇協議計算機網絡——物理層第4章網絡互連思考題1、就你所知，IP協議有哪些功能？2、因特網中如何對計算機進行定位的？3、路由器如何根據IP地址找到主機并轉發分組呢？4、路由器用什么方法來生成和維護路由表？計算機網絡——物理層4.1網絡層提供的兩種服務4.1.1網絡層提供的兩種服務網絡層應該向運輸層提供怎樣的服務（“面向連接”還是“無連接”）曾引起了長期的爭論。面向連接服務：建立虛電路，電信網有成功運行經驗，認為通信可靠性應由網絡提供。無連接服務：因特網中使用，網絡盡最大努力交付的數據報服務，通信可靠性由端系統負責。計算機網絡——物理層4.1網絡層提供的兩種服務面向連接的虛電路服務應用層運輸層網絡層數據鏈路層物理層應用層運輸層網絡層數據鏈路層物理層H1

H2虛電路H1

發送給H2

的所有分組都沿著同一條虛電路傳送計算機網絡——物理層4.1網絡層提供的兩種服務無連接的數據報服務應用層運輸層網絡層數據鏈路層物理層應用層運輸層網絡層數據鏈路層物理層H1

H2IP數據報丟失H1

發送給H2

的分組可能沿著不同路徑傳送計算機網絡——物理層4.1網絡層提供的兩種服務虛電路服務與數據報服務的比較對比的方面虛電路服務數據報服務思路可靠通信應當由網絡來保證可靠通信應當由用戶主機來保證連接的建立必須有不需要終點地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有終點的完整地址分組的轉發屬于同一條虛電路的分組均按照同一路由進行轉發每個分組獨立選擇路由進行轉發當結點出故障時所有通過出故障的結點的虛電路均不能工作出故障的結點可能會丟失分組，一些路由可能會發生變化分組的順序總是按發送順序到達終點到達終點時不一定按發送順序端到端的差錯處理和流量控制可以由網絡負責，也可以由用戶主機負責由用戶主機負責計算機網絡——物理層4.1網絡互聯概述*網絡互連:指將分布在不同地理位置的網絡、設備相連接，以構成更大規模的互聯網絡系統，實現互聯網絡中的資源共享。網絡互連的必要性單一網絡無法滿足各種用戶的多種需求隨著商業需求的推動，特別是Internet的深入人心，網絡互聯技術成為實現大規模通信和資源共享的關鍵技術。網絡互聯可以改善網絡性能提高系統的可靠性

改進系統的性能增加系統保密性建網方便增加地理覆蓋范圍計算機網絡——物理層4.2網際協議IP本節是本章、本課的重點內容之一，本節重點如下：IP地址IP地址與硬件地址之間的關系及地址解析協議ARPIP數據報結構IP層轉發分組的流程硬件相連：網絡路由器協議支持：IP協議將不同的網絡互聯成一個虛擬的統一化的網絡——IP網絡好處：互聯網上的主機好像在一個網絡上通信回顧與思考：不同網絡之間如何才能實現互聯？核心：IP協議計算機網絡——物理層4.2網際協議IPIP協議是因特網TCP/IP體系結構中兩個最主要的協議之一，與IP協議配套使用的還有四個協議：地址解析協議ARP（AddressResolutionProtocol)逆地址解析協議RARP因特網控制報文協議ICMP（InternetControlMessageProtocol）因特網組管理協議IGMP（InternetGroupManagementProtocol）計算機網絡——物理層4.2網際協議IP網際協議IP及其配套協議各種應用層協議網絡接口層(HTTP,FTP,SMTP等)物理硬件運輸層TCP,UDP應用層ICMPIPRARPARP與各種網絡接口網絡層（網際層）IGMP計算機網絡——物理層4.2網際協議IP4.2.1虛擬互連網絡互連在一起的網絡要進行通信，會遇到許多問題需要解決不同的尋址方案不同的最大分組長度不同的網絡接入機制不同的超時控制不同的差錯恢復方法不同的狀態報告方法不同的路由選擇技術不同的用戶接入控制不同的服務（面向連接服務和無連接服務）不同的管理與控制方式計算機網絡——物理層4.2網際協議IP網絡互連所用的中間設備物理層中繼系統：轉發器(repeater)。數據鏈路層中繼系統：網橋或橋接器(bridge)。網絡層中繼系統：路由器(router)。網橋和路由器的混合物：橋路器(brouter)。網絡層以上的中繼系統：網關(gateway)。計算機網絡——物理層4.2網際協議IP虛擬互連網絡IP網絡：使用IP協議，使原本異構的計算機網絡在網絡層看起來好象是一個統一的網絡。網絡網絡網絡網絡網絡(a)互連網絡(b)虛擬互連網絡路由器虛擬互連網絡（互聯網）計算機網絡——物理層5432154321

主機H2

R1

R4

R5

R2

R3

R1

R2

R3H1

R5

H2

R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯網中的傳送計算機網絡——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報從網絡層上看

IP數據報的流動計算機網絡——物理層4.2網際協議IP4.2.2分類的IP地址（1）IP地址及其表示方法IP協議將不同的網絡互聯成一個統一、抽象的IP網絡。IP地址是分配給因特網所連接的每一個主機（或路由器）的一個32bit的標識符，在全世界范圍是唯一的（身份證號）。例：我校Web服務器的IP地址（56）：

11010010010111000000100110011100IP地址由因特網名字與號碼指派公司ICANN分配IP地址的編址方法經過了三個歷史階段：分類的IP地址子網劃分構成超網IP地址由網絡號與主機號構成主機號（host-id）

網絡號（net-id）計算機網絡——物理層4.2網際協議IPIP地址的分類地址組成：網絡號字段+主機號字段；IP地址都是唯一的0網絡號主機號10網絡號

主機號110網絡號

主機號1110多播地址11110保留為今后使用32bits類別ABCDE地址范圍—1255—55—55—55—2455計算機網絡——物理層4.2網際協議IPIP地址表示采用點分十進制標記法10000000000010110000001100011111128?11?3?31

例：55表示網絡128.7上的所有主機！000000000000000000000000000000000000000000主機

127任意值

網絡

111111111111111111111111111111111111111111111111111111本局域網中本機本網中的主機本局域網中廣播對遠程網的廣播回路測試用特殊的IP地址：全0和全1有特殊含義全0：表示本網絡或本主機；全1：表示廣播地址；計算機網絡——物理層4.2網際協議IP（2）常用的三類IP地址網絡最大第一個最后一個每個網絡類別網絡數可用的可用的中最大的網絡號網絡號主機數

A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.255254計算機網絡——物理層4.2網際協議IP路由器為轉發分組而查找轉發表。轉發表只使用IP地址中的網絡號net-id來查找路由，只要求將IP數據報正確送達目的網絡，就可在這個網絡上直接交付給目的主機。路由器轉發分組的步驟：先按所要找的IP地址中的網絡號net-id找到目的網絡；將分組到達目的網絡后，再利用主機號host-id將數據報直接交付給目的主機。間接交付間接交付間接交付ABC直接交付直接交付直接交付不需要使用路由器但間接交付就必須使用路由器計算機網絡——物理層4.2網際協議IPIP地址的特點IP地址是一種分等級的地址結構。分兩個等級的好處是：第一，網絡號由IP地址管理機構分配分配，主機號則由單位定。第二，路由器僅根據目的主機所連接的網絡號來轉發分組。實際上IP地址是標志一個主機（或路由器）和一條鏈路的接口。多歸屬主機用兩個接口連接到兩個網絡上，應具有兩個相應的IP地址，但兩者的網絡號部分不相同。路由器至少連接到兩個網絡上，以跨網轉發分組，因此至少有兩個不同的IP地址，而且網絡號部分不相同。用轉發器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號net-id。所有分配到網絡號net-id的網絡，都是平等的。IP地址不能反映主機的地理位置。計算機網絡——物理層互聯網中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id。圖中LAN2通過網橋連接兩個局域網，但其網絡號仍是相同的。計算機網絡——物理層互聯網中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id計算機網絡——物理層互聯網中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id計算機網絡——物理層互聯網中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。計算機網絡——物理層互聯網中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。計算機網絡——物理層互聯網中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。計算機網絡——物理層互聯網中的IP地址B222.1.1.R1R3R2222.1.3.LAN3N3N222.1.4.N1LAN2LAN1互聯網兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構成了一種只包含一段線路的特殊“網絡”。計算機網絡——物理層4.2網際協議IP4.2.3IP地址與硬件地址物理地址，也稱硬件地址、MAC地址、網卡地址，是數據鏈路層和物理層使用的地址，而IP地址是網絡層和以上各層使用的地址。發送：IP數據報MAC幀；接收：MAC幀IP數據報TCP報文IP數據報MAC幀應用層數據首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網絡層及以上使用IP地址IP地址計算機網絡——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網通信的路徑H1→經過R1轉發→再經過R2轉發→H2查找路由表查找路由表計算機網絡——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報從協議棧的層次上看數據的流動計算機網絡——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報從虛擬的

IP

層上看

IP數據報的流動計算機網絡——物理層HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在鏈路上看

MAC幀的流動計算機網絡——物理層IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在IP層抽象的互聯網上只能看到IP數據報。圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2。兩個路由器的IP地址并不出現在IP數據報的首部中，路由器只根據目的站的IP地址的網絡號進行路由選擇，轉發時不修改任何IP地址。計算機網絡——物理層IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報

在具體的物理網絡的鏈路層只能看見MAC幀的流動，而看不見IP數據報的流動。MAC幀在傳送過程中，源MAC地址和目的MAC地址每經過一個結點都會發生變化。計算機網絡——物理層IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報IP層抽象的互聯網屏蔽了下層很復雜的細節在抽象的網絡層上討論問題，就能夠使用統一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信計算機網絡——物理層4.2網際協議IPIP層抽象的互連網上，只看到IP數據報；路由器只根據目的站的IP地址進行路由選擇；在物理網絡的鏈路層，只看到MAC幀；IP數據報被封裝在MAC幀里面；路由器都有各自的多個IP地址和多個硬件地址。HA2HA1IP1IP2IP1IP2IP1IP2IP1IP2IP數據報R1H1H2R2以太網1以太網2MAC幀MAC幀MAC幀FDDIIP3IP6HA3IP層上的互連網IP4IP5HA4HA5HA6計算機網絡——物理層4.2網際協議IP4.2.4地址解析協議ARP和逆地址解析協議RARP為什么要進行地址解析？IP地址不能直接用來進行通信，網絡層中的數據報需交給鏈路層封裝成MAC幀后，才能在實際網絡上傳送數據，因此必須使用硬件地址。IP地址是32位的，而硬件地址是48位的，它們不存在簡單的映射關系主機換網卡可改變硬件地址，但仍可保持原來IP地址ARP協議妥善解決了IP地址和MAC地址的映射。IP地址物理地址ARP物理地址IP地址RARP計算機網絡——物理層4.2網際協議IPARP地址協議實現IP地址到硬件地址的映射建立ARP高速緩存表，存儲局域網上的主機IP<==>硬件地址IP地址硬件地址08-00-39-00-2F-C308-00-5A-21-A7-2208-00-10-99-AC-54當主機A同一網絡中的向主機B發送IP數據報時先在自己的ARP緩存表中查找B的記錄。若找到，根據B的MAC地址形成MAC幀，在局域網內進行交付。如未找到，A則廣播ARP請求分組，要求獲得B的硬件地址；

B產生ARP響應，返回其MAC地址；A獲得B的響應分組后更新ARP表；A形成MAC幀，在局域網內進行交付。計算機網絡——物理層4.2網際協議IP發送方IP地址發送方以太網地址目標IP地址目標以太網地址00-00-C0-15-AD-18ARP請求分組？？（全1）AYXBZ主機A廣播發送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-18我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址計算機網絡——物理層發送方IP地址發送方以太網地址目標IP地址目標以太網地址08-00-2B-00-EE-0A（b)ARP響應分組00-00-C0-15-AD-184.2網際協議IPARP響應主機B向A發送ARP響應分組08-00-2B-00-EE-0A我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18計算機網絡——物理層4.2網際協議IP如果源主機H1與目的主機H2不在同一個局域網上，H1如何將IP數據報送達H2？HA2HA1IP1IP2IP1IP2IP1IP2IP1IP2IP數據報R1H1H2R2以太網1以太網2MAC幀MAC幀MAC幀FDDIIP3IP6HA3IP層上的互連網IP4IP5HA4HA5HA6計算機網絡——物理層4.2網際協議IP如果源主機H1與目的主機H2不在同一個局域網上，H1如何將IP數據報送達H2？H1利用ARP協議找到本網路由器R1的MAC地址HA3，形成MAC幀傳送給路由器R1；路由器R1根據路由表找出下一跳的路由器R2（R2與R1在同一個網絡中）；R1找到R2的MAC地址，形成MAC幀傳送給路由器R2；類似地，R2重復上述過程將IP數據報傳送給路由器R3；R3找到主機H2的硬件地址HA2，形成MAC幀傳送給H2。計算機網絡——物理層4.2網際協議IP逆地址解析協議RARP網絡中一些無盤工作站并不保存IP地址，只擁有自己的硬件地址。為了與其他網絡的主機通信，無盤工作站必須使用IP地址，需要實現逆地址解析。局域網中設置RARP服務器，有一個從物理地址到IP地址的映射表。當RARP服務器收到無盤工作站的RARP請求分組后，通過映射表查找、確定其IP地址。寫入RARP響應分組，發回。RARP協議目前已很少使用。計算機網絡——物理層4.2網際協議IP4.2.4IP數據報格式：首部+數據固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分數據部分首部傳送IP數據報首部計算機網絡——物理層可變部分首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特數據部分首部傳送IP數據報固定部分計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特數據部分首部傳送IP數據報固定部分可變部分計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分版本——占4bit，指IP協議的版本號目前的IP協議版本號為4(即IPv4)計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分首部長度——占4bit，值為5—15，單位為4字節，因此IP的首部長度的最大值是60字節。計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分服務類型——占8bit：本數據報所需的服務類型3個優先級位，值為0（一般）—7（網絡控制分組）；3個標志位：D（低延遲）、T（高吞吐）、R（高可靠性），它們表示用戶的要求，但沒有強制性，系統盡力而為；目前，很多路由器都忽略服務類型域。計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分總長度——占16bit，指首部和數據之和的長度，單位為字節，因此數據報的最大長度為65535字節?？傞L度必須不超過最大傳送單元MTU。

計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分標識(identification)占16bit，是一個計數器，用來產生數據報的標識。所有屬于同一分組的分段含有相同的標識值。計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分標志字段：DF（Don’tFragment）：命令路由器不要將數據報分段，因為目的端不能重組。每個機器必須能夠接收小于等于576字節的段。MF（MoreFragments）：表示后面還有分段，除最后一個段外的所有段都要置MF位。計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分片偏移(12bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節為偏移單位。計算機網絡——物理層偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數據報數據報片1首部數據部分共3800字節首部1首部2首部3字節0數據報片2數據報片314002800字節0IP數據報分片的舉例MF=1，DF=X標識=12345標識=12345標識=12345MF=1，DF=XMF=0，DF=X計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分生存時間(8bit)記為TTL(TimeToLive)，說明數據報在網絡中可通過的路由器數的最大值。IP數據報每經過一個路由器，TTL值減1。當TTL值為0時被丟棄。計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分協議(8bit)字段指出此數據報攜帶的數據使用何種協議以便目的主機的IP層將數據部分上交給哪個處理過程計算機網絡——物理層運輸層網絡層首部TCPUDPICMPIGMPOSPF數據部分IP數據報協議字段：指出應將數據部分交給哪一個進程計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分首部檢驗和(16bit)字段只檢驗數據報的首部不包括數據部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。計算機網絡——物理層發送端接收端16bit字116bit字2置為全0檢驗和16bit字n16bit反碼算術運算求和……取反碼數據報首部IP數據報16bit檢驗和16bit字116bit字216bit檢驗和16bit字n16bit反碼算術運算求和16bit結果……取反碼數據部分若結果為0,則保留；否則，丟棄該數據報數據部分不參與檢驗和的計算計算機網絡——物理層首部04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特固定部分可變部分源地址和目的地址都各占4字節計算機網絡——物理層4.2網際協議IPIP數據報各字段的含義(4)選項（Options）部分可變長，長度為4字節的倍數，不夠則填充，最長為40字節。實際上很少被使用。選項描述安全性指明數據的機密程度嚴格的源路由選擇給出后跟的完整路由松散的源路由選擇給出一個不完整的路由器列表記錄路由使每個路由器都附上它的IP地址時間標記使每個路由器都附上它的地址和時間計算機網絡——物理層4.2網際協議IP4.2.6IP層轉發分組的流程路由器和廣域網中結點交換機的區別路由器結點交換機連接不同的網絡在一個特定的網絡中工作專門用來轉發分組可接上許多個主機使用統一的IP協議使用所在廣域網的特定協議根據目的站所在的網絡號找出下一跳根據目的站所接入的交換機號找出下一跳計算機網絡——物理層4.2網際協議IP路由表：路由器按照目的網絡地址制作路由表目的主機所在的網絡下一站路由器的地址直接交付，接口0直接交付，接口1鏈路

4鏈路

3鏈路

2鏈路

1R2R3R1網

1網

4網

3網

2R2R3R101計算機網絡——物理層4.2網際協議IP路由表中每一記錄主要有兩項（目的網絡地址，下一跳地址）路由器根據目的網絡地址來確定下一跳：IP數據報首先要設法找到目的主機所在的目的網絡上的路由器（間接交付）；到達最后一個路由器后，試圖向目的主機進行直接交付。特定主機路由：為特定的目的主機指明一個路由。采用特定主機路由可使網絡管理人員能更方便地控制網絡和測試網絡。路由器可使用默認路由以減少路由表所占用的空間和搜索路由表所用的時間。計算機網絡——物理層4.2網際協議IP默認路由使用舉例在本案例中，只要目的網絡不是N1和N2，就一律選擇默認路由，把數據報先間接交付路由器R1，讓R1再轉發給下一個路由器。N1R1因特網目的網絡下一跳

N1

直接

N2

R2

默認R1路由表N2R2計算機網絡——物理層4.2網際協議IP因特網中路由器的IP層路由算法（1）從數據報中提取目的站的IP地址的D，得出其網絡號N（目的站IP地址D相“與”子網掩碼）（2）若N是此路由器直接相連的一個網絡號，則直接通過該網絡將數據報直接交付給目的站D；否則間接交付，轉3；（3）若路由表中有目的地址為D的特定主機路由，則將數據報送給所指明的下一站路由器；否則轉4；（4）若路由表中有到達網絡N的路由，則將數據報送給所指明的下一站路由器；否則轉5；（5）若路由表中有默認路由，則將數據報送給所指明的默認路由器；否則轉7；（6）報告路由選擇出錯。計算機網絡——物理層4.3劃分子網和構造超網4.3.1劃分子網從兩級地址到三級地址IP地址利用率低尤其A類、B類地址浪費過半大量主機安裝在一個網絡上往往會影響網絡的性能給每一個物理網絡分配一個網絡號會使路由表變得太大，從而使網絡性能變壞耗費大量的存儲空間查表占用大量時間兩級IP地址不夠靈活計算機網絡——物理層4.3劃分子網和構造超網子網：為了便于管理和使用，可將一個網絡分成若干供內部使用的部分，稱為子網。對外界，該網絡還是一個單獨的網絡。一個單位擁有許多物理網絡，可將所屬網絡劃分為若干個子網（subnet），子網的劃分僅在內部可見。劃分子網的方法是從網絡的主機號中分出若干位作為子網號，主機號相應減少若干位。

IP地址：（<網絡號>，<子網號>，<主機號>）其他網絡發給本單位某主機的IP數據報，仍按照目的網絡號net-id找到本單位網絡上的路由器，但此路由器在收到IP數據報后，再按目的網絡號net-id和子網號找到目的子網subnet-id，最后將IP數據報交付目的主機。計算機網絡——物理層4.3劃分子網和構造超網一個未劃分子網的B類網絡………01014563所有到網絡的分組均到達此路由器我的網絡地址是R1R3R2網絡計算機網絡——物理層4.3劃分子網和構造超網01014563………子網子網子網網絡R1R3R2所有到達網絡的分組均到達此路由器劃分子網后的B類網絡子網號8位計算機網絡——物理層4.3劃分子網和構造超網例：一個B網劃分為25個子網不含子網的B類地址含有子網的IP地址：子網號占5位（可分為32個子網），主機號11位10Network

Host32bit10NetworkSubnetHost32bit計算機網絡——物理層4.3劃分子網和構造超網子網劃分舉例將B類網劃分為8個子網（需3位），每個子網中至多8192個主機（213）。理論上，子網號全“0”和全“1”的不可用。1010100001011111000000000000000010101000010111110010000000000000101010000101111101000000000000001010100001011111011000000000000010101000010111111000000000000000101010000101111110100000000000001010100001011111110000000000000010101000010111111110000000000000網絡號子網號計算機網絡——物理層4.3劃分子網和構造超網子網掩碼主機之間通信的兩種情形在同一網絡中，兩臺主機相互通信在不同網絡中，兩臺主機相互通信問題：如何區分兩種情況：網絡是否劃分子網？如何獲取主機IP地址中的網絡地址部分（包含子網號部分）使用子網掩碼(subnetmask)可以找出IP地址中的子網部分計算機網絡——物理層4.3劃分子網和構造超網IP地址的各字段和子網掩碼網絡號net-id主機號host-id兩級IP地址網絡號net-idhost-id三級IP地址主機號subnet-id子網號子網掩碼因特網部分本地部分因特網部分本地部分劃分子網時的網絡地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0計算機網絡——物理層4.3劃分子網和構造超網掩碼的定義：每個網絡定義一個32位二進制數：網絡地址部分的對應位全部置“1”，主機地址部分對應位全部置“0”。例C類網的掩碼計算：標準的A類網絡掩碼是：標準的B類網絡掩碼是：標準的C類網絡掩碼是：1100100000010111

000100000000000011111111111111111111111100000000網絡部分主機部分網絡地址：網絡掩碼：計算機網絡——物理層4.3劃分子網和構造超網111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id為全0net-id網絡地址A類地址默認子網掩碼網絡地址B類地址默認子網掩碼網絡地址C類地址默認子網掩碼host-id為全0host-id為全0計算機網絡——物理層4.3劃分子網和構造超網可變長子網掩碼VLSM定義：網絡地址和子網地址部分對應位全置“1”，主機地址部分對應位全置“0”例：將B類網劃分為8個子網（需3位），其子網掩碼為：網絡地址：10101000010111110000000000000000

標準網絡掩碼：11111111111111110000000000000000

變長子網掩碼：11111111111111111110000000000000

一般地，一個網絡用主機號中的n位來作子網號，則可用的子網數量為2n-2個（因為子網號全“0”和全“1”者不可分配。）計算機網絡——物理層4.3劃分子網和構造超網IP地址各字段和子網掩碼0兩級IP地址子網號為3的網絡的網絡號三級IP地址主機號子網掩碼net-idhost-id子網的網絡地址1111111111111111

11111111000000000net-idsubnet-idhost-id3.33.10計算機網絡——物理層4.3劃分子網和構造超網(IP

地址)AND(子網掩碼)=網絡地址網絡號net-id主機號host-id兩級IP地址網絡號三級IP地址主機號net-idhost-idsubnet-id子網號子網掩碼子網的網絡地址1111111111111111

1111111100000000net-idsubnet-id0逐位進行AND運算計算機網絡——物理層141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子網掩碼是。試求網絡地址。(a)點分十進制表示的IP地址(c)子網掩碼是00000000141.14.

72.24.001001000141.14..24(b)IP地址的第3字節是二進制(d)IP地址與子網掩碼逐位相與(e)網絡地址（點分十進制表示）計算機網絡——物理層141.14.010000001111111111111111

11100000【例4-3】在上例中，若子網掩碼改為。試求網絡地址，討論所得結果。(a)點分十進制表示的IP地址(c)子網掩碼是00000000141.14.

72.24.001001000141.14..24(b)IP地址的第3字節是二進制(d)IP地址與子網掩碼逐位相與(e)網絡地址（點分十進制表示）不同的子網掩碼得出相同的網絡地址。但不同的掩碼的效果是不同的。計算機網絡——物理層4.3劃分子網和構造超網4.3.2使用子網掩碼的分組轉發過程IP地址“與”子網掩碼=目的網絡+子網號。主機H1欲向某主機發送一個分組：H1首先將分組的目的地址“與”自己的掩碼；若結果等于H1的網絡地址，說明目的主機與H1在同一個網絡中，可直接交付；若結果不等于H1的網絡地址，說明目的主機與H1不在同一個網絡中，則將分組交給本子網上的路由器進行間接交付。計算機網絡——物理層4.3劃分子網和構造超網在劃分子網的情況下路由器轉發分組的算法（1）從收到的數據報的首部提取目的IP地址D。（2）先判斷是否為直接交付。對路由器直接相連的網逐個檢查：用各網絡的子網掩碼和D逐位相“與”，看結果是否和相應的網絡地址匹配。若匹配，則將分組進行直接交付（需將D轉換成物理地址，將數據報封裝成幀發送出去），轉發任務結束。否則就是間接交付，轉（3）。（3）若路由表中有目的地址為D的特定主機路由，則將數據報傳送給路由表中所指明的下一跳路由器；否則，執行（4）（4）對路由表中的每一行（目的網絡地址，子網掩碼，下一跳），將其中的子多掩碼和D逐位相“與”，其結果為N。若N與該行的目的網絡地址匹配，則將數據報傳送給該行指明的下一跳路由器；否則，執行（5）（5）若路由表中有一個默認路由，則將數據報傳送給默認路由器；否則，報告（6）（6）報告轉發分組出錯。計算機網絡——物理層0目的網絡地址子網掩碼下一跳282828接口0接口1R23H1子網1：網絡地址

子網掩碼2830R1

的路由表（未給出默認路由器）R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼2【例4-4】已知互聯網和路由器R1中的路由表。主機H1向H2發送分組。試討論R1收到H1

向H2發送的分組后查找路由表的過程。計算機網絡——物理層主機H1要發送分組給H2

0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼2要發送的分組的目的IP地址：38請注意：H1

并不知道

H2

連接在哪一個網絡上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機

38

是否連接在本網絡上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。計算機網絡——物理層0目的網絡地址子網掩碼下一跳282828接口0接口1R2H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H23380129H3子網3：網絡地址

子網掩碼2主機H1

首先將

本子網的子網掩碼28

與分組的

IP

地址38逐比特相“與”(AND

操作)

28AND38的計算255就是二進制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作

H1

的網絡地址計算機網絡——物理層因此H1必須把分組傳送到路由器R1

然后逐項查找路由表0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼2計算機網絡——物理層路由器R1收到分組后就用路由表中第1個項目的

子網掩碼和38逐比特AND

操作0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致計算機網絡——物理層路由器R1再用路由表中第2個項目的

子網掩碼和38逐比特AND

操作0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼228AND38=28匹配!這表明子網2就是收到的分組所要尋找的目的網絡R1

收到的分組的目的IP地址：38一致!計算機網絡——物理層4.3劃分子網和構造超網4.3.3無分類編址CIDRCIDR的提出Internet指數增長，IP地址即將用完，基于分類的IP地址空間的組織浪費了大量的地址（如B類網）路由表爆炸：記錄50萬個C類網絡的路由不太現實IETF于1993年提出CIDR（ClasslessInter-DomainRouting）RFC1519提出CIDR：消除傳統A類、B類和C類地址以及劃分子網的概念，使用各種長度的網絡前綴來代替網絡號+子網號，實現兩級編址：IP地址=<網絡前綴>+<主機號>，以“斜線記法”標注前綴長度。如：4/20將網絡前綴都相同的連續的IP地址組成CIDR地址塊，也即剩余的C類地址分成大小可變的連續的地址空間塊；如/20：最小地址：100000000000011100010000000000000最大地址：55100000000000011100010111111111111計算機網絡——物理層4.3劃分子網和構造超網/20表示的地址（212個地址）100000000000111000100000000000001000000000001110001000000000000110000000000011100010000000000010100000000000111000100000000000111000000000001110001111111111101110000000000011100011111111111100100000000000111000111111111111011000000000001110001111111111111010000000000011100011111111111111所有地址的20bit前綴都是一樣的最小地址最大地址計算機網絡——物理層4.3劃分子網和構造超網路由聚合：由于一個CIDR地址塊可以表示很多地址，這樣的地址聚合叫做路由聚合，也稱為構成超網。CIDR雖然不使用子網，但仍然使用“掩碼”：對應網絡前綴的部分全部置“1”，主機部分全部置“0”。如對于/20的地址塊，其掩碼是：11111111111111111111000000000000CIDR記法：/10，掩碼是10/10：省去低位連續的00000101000*前綴不超過23位的CIDR地址塊可包含多個連續的C類地址，構成超網。這樣的地址稱為一個“編址域”，其中的地址數一定是2的整數次冪。例如，某單位需要2000個IP地址，則為其分配一個連續地址塊共個2048個地址（即8個C類地址）的，而不是一個B類地址。網絡前綴越短，其地址塊所包含的地址數就越多。計算機網絡——物理層CIDR地址塊劃分舉例

因特網20/2220/18ISP大學X一系二系三系四系2028/262092/2620/252028/2520/252028/2520/26204/262028/262092/2620/2420/2520/26204/262028/2520/23單位地址塊二進制表示地址數

ISP

/1811001110.00000000.01*16384

大學20/2211001110.00000000.010001*1024一系20/2311001110.00000000.0100010*5