計算機網絡主講：魏培陽第四章網絡層

主要內容

4.1網絡層提供的兩種服務4.2網際協議IP4.3劃分子網和構造超網4.4網際控制報文協議ICMP4.5因特網的路由選擇協議4.6IP多播4.7虛擬專用網VPN和網絡地址轉換NAT本章基本要求：掌握IP協議及主要內容；掌握IP地址的概念、分類和主要特點；掌握子網地址劃分的方法和CIDR；掌握硬件地址與IP地址、主機名與IP地址的轉換意義和實現方法；理解IP地址與物理地址的區別。掌握路徑選擇中的距離矢量方法，了解其它路徑選擇方法了解虛電路和數據報的工作原理、各自特點和區別；了解ICMP報文協議、Internet路由選擇協議。主要內容：

虛電路和數據報的工作情況，兩者的特點和區別。4.1網絡層提供的兩種服務

在計算機網絡領域，網絡層應該向運輸層提供怎樣的服務，是“面向連接”的，還是“無連接”的。爭論焦點的實質就是：在計算機通信中，可靠交付應當由誰來負責？是網絡還是端系統？一種觀點認為應像電信網一樣，提供面向連接服務；另一種觀點則是無連接服務。對應就有“虛電路”服務和“數據報”服務。什么是虛電路？什么是數據報？4.1網絡層提供的兩種服務

1.虛電路服務

⑴概念所謂虛電路，就是在數據傳輸前，在源結點和目的結點之間建立的一條邏輯通路。4.1網絡層提供的兩種服務

⑵虛電路的建立和拆除虛電路的建立

由源端系統發出呼叫請求(特殊分組),要求與目的端系統建立連接,該呼叫請求由源結點經過若干中間結點,最后到達目的結點,再交給目的端系統。如果同意,則在源結點和目的結點之間建立了一條虛電路,隨后各分組就可以沿該虛電路向目的地傳送。

虛電路演示虛電路的拆除

信息傳輸完畢,可由源(HA)或目的(HD)發出拆除請求(特殊分組)，逐段斷開虛電路連接。4.1網絡層提供的兩種服務

⑶為什么稱為虛電路

虛電路是一條邏輯通道,它與電路交換時的物理通道不同。

電路交換：二個用戶通信時始終占用一條端到端的物理信道

虛電路：由于采用的是存儲轉發的分組交換，所以，只是連續地占用一條一條的鏈路。在虛電路中建立的這條路徑并不是專用的。某結點與其它結點間的鏈路可同時屬于不同的虛電路；同時也可能與多個結點間有虛電路(多條虛電路通過某結點)每條虛電路支持特定的兩個端系統之間的數據傳輸，兩個端系統之間也可以有多條虛電路為不同的進程服務。所以我們稱其為虛電路。4.1網絡層提供的兩種服務

⑷虛電路的實現

利用虛電路號來標識不同的虛電路。

分幾個方面:端系統選擇未用的虛電路號給虛電路。每個結點維持一張虛電路表,表中每一項都記錄了一個打開的虛電路信息,包括虛電路號、前一結點標識和下一結點標識每個分組包含它要走的路徑上的虛電路號，以區別其它虛電路上的分組。

避免虛電路號的二義性

問題的提出：由于各端系統獨立選擇虛電路號，不可避免會有虛電路號的重復。如果有號碼相同的虛電路經過同一結點，必然產生二義性。

解決方法:

使用動態虛電路號虛電路演示

4.1網絡層提供的兩種服務

2.數據報服務

同一報文的各個分組(數據報),均帶有足夠的地址信息，各分組獨立尋徑,最后到達目的結點,這樣一種操作方式稱為數據報方式。數據報提供的服務是不可靠的。ABCDEP1P2P3P4P5HAHE

特征：

1）數據發送的隨意性

2）每個分組獨立選擇路由

3）不可靠服務4.1網絡層提供的兩種服務

數據報服務的要點：網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡在發送分組時不需要先建立連接。每一個分組（即IP數據報）獨立發送，與其前后的分組無關（不進行編號）。網絡層不提供服務質量的承諾。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。因特網采用的方法4.1網絡層提供的兩種服務

盡最大努力交付的好處由于傳輸網絡不提供端到端的可靠傳輸服務，這就使網絡中的路由器可以做得比較簡單，而且價格低廉（與電信網的交換機相比較）。如果主機（即端系統）中的進程之間的通信需要是可靠的，那么就由網絡的主機中的運輸層負責（包括差錯處理、流量控制等）。采用這種設計思路的好處是：網絡的造價大大降低，運行方式靈活，能夠適應多種應用。

因特網能夠發展到今日的規模，充分證明了當初采用這種設計思路的正確性。

4.1網絡層提供的兩種服務

虛電路服務與數據報服務的對比對比的方面虛電路服務數據報服務思路可靠通信應當由網絡來保證可靠通信應當由用戶主機來保證連接的建立必須有不需要目的地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有目的的完整地址分組的轉發屬于同一條虛電路的分組均按照同一路由進行轉發每個分組獨立選擇路由進行轉發當結點出故障時所有通過出故障的結點的虛電路均不能工作出故障的結點可能會丟失分組，一些路由可能會發生變化分組的順序總是按發送順序到達終點到達終點時不一定按發送順序端到端的差錯處理和流量控制可以由網絡負責，也可以由用戶主機負責由用戶主機負責4.1網絡層提供的兩種服務

4.2網際協議IP

認識TCP/IP協議TCP/IP稱為傳輸控制協議/網際協議TCP/IP是一個協議族

IP是TCP/IP體系中兩個最主要的協議之一。與IP協議配套使用的還有四個協議：地址解析協議ARP(AddressResolutionProtocol)逆地址解析協議RARP(ReverseAddressResolutionProtocol)網際控制報文協議ICMP(InternetControlMessageProtocol)網際組管理協議IGMP(InternetGroupManagementProtocol)

IP協議及配套協議各種應用層協議

網絡接口層(HTTP,FTP,SMTP等)物理硬件運輸層TCP,UDP應用層ICMPIPRARPARP與各種網絡接口網絡層（網際層）IGMP4.2網際協議IP

IP層的特點和地位IP層的特點IP層作為通信子網的最高層，提供無連接的數據報傳輸機制，IP協議并不能保證IP報文傳遞的可靠性；IP是點到點的。4.2網際協議IP

IP層的地位TCP/IP是為包容各種物理網絡技術而設計的，這種包容性主要體現在IP層中。IP向上層(主要是TCP層)提供統一的IP報文，使得各種網絡幀或報文格式的差異性對高層協議不復存在。這種統一的意義不容小視，因為這是TCP/IP互聯網首先希望實現的目標。IP層是TCP/IP實現異構網互聯最關鍵的一層。IP層的作用：利用IP層達到屏蔽低層細節，向高層提供統一的數據格式和地址格式的目的。4.2網際協議IP

IP屏蔽下層網絡向上提供統一的IP報文IP層對數據格式的統一4.2網際協議IP

TCP/IP的可靠性思想在TCP/IP網絡中，IP采用無連接的數據報機制，對數據進行“盡力傳遞”，即只管將報文盡力傳送到目的主機，無論傳輸正確與否，不做驗證，不發確認，也不保證報文的順序。TCP/IP的可靠性體現在傳輸層，傳輸層協議之一的TCP協議提供面向連接的服務(傳輸層的另一個協議UDP是無連接的)。因為傳輸層是端到端的，所以TCP/IP的可靠性被稱為端到端可靠性。端到端可靠性思想有兩個優點：TCP/IP跟ISO/OSI協議相比，顯得簡潔清晰，它只在TCP層提供面向連接的服務；TCP/IP的效率相當高，尤其是當物理網絡很可靠時，TCP/IP的效率更加可觀。4.2網際協議IP

4.2.1虛擬互連網絡

網絡互連：為實現網絡之間的連通性和互操作性，用戶可以相互透明地交換信息而將不同的網絡進行連接。為什么要研究網絡互連技術？各種類型的通信子網將長期地共存下去實現更大范圍的資源共享現實的情況

多平臺、多協議的異構網絡共存4.2網際協議IP

網絡互相連接起來使用的中間設備物理層中繼系統：轉發器(Repeater)和集線器（Hub）數據鏈路層中繼系統：網橋(Bridge)和交換機（Switch）網絡層中繼系統：路由器(Router)網絡層以上的中繼系統：網關(Gateway)4.2網際協議IP

當中繼系統是轉發器或網橋時，一般并不稱之為網絡互連，因為這僅僅是把一個網絡擴大了，而這仍然是一個網絡。

網關由于比較復雜，目前使用得較少。互聯網都是指用路由器進行互連的網絡。由于歷史的原因，許多有關TCP/IP的文獻將網絡層使用的路由器稱為網關。網絡互連使用路由器

4.2網際協議IP

互連設備的位置與用途OSI層互連設備用途物理層中繼器、集線器在電纜段間復制比特流數據鏈路層網橋、第二層交換在LAN間存儲轉發幀網絡層路由器、第三層交換在不同網間存儲轉發分組傳輸層以上網關提供不同體系間互連接口4.2網際協議IP

5432154321主機H1

主機H2

R1

R4

R5

R2

R3

R1

R2

R3H1

R5

H2

R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯網中的傳送

4.2.2分類的IP地址1.IP地址及其表示方法IP地址的編址方法

分類的IP地址。這是最基本的編址方法，在1981年就通過了相應的標準協議。子網的劃分。這是對最基本的編址方法的改進，其標準[RFC950]在1985年通過。構成超網。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應用。4.2網際協議IP

IP地址結構：是一種層次型地址結構。

IP協議規定：IP地址的長度為四字節(32bit)

整個地址分為兩部分，即網絡號(NetID)和主機號(HostID)。

IP地址分類：分為5類，見下圖。

NetIDHostID4.2網際協議IP

IP地址的表示：點分十進制法。例如：61網絡號主機號0A類地址E類地址D類地址C類地址B類地址10網絡號0783115162324主機號110網絡號主機號110111011組播地址保留IP地址格式4.2網際協議IP

A、B、C三類地址的網絡數和主機數

根據首字節的取值可以判斷IP地址的類別。例如61為C類地址類別首字節值范圍網絡數主機數A1--12612616777214B128--1911638365534C192--22320971512544.2網際協議IP

特殊用途的IP地址主機號為全“0”的IP地址為網絡地址，表示該網絡本身。例如，

就是一個典型的C類網絡地址。主機號為全“1”的地址是廣播(broadcast)地址。任何一個以數字127開頭的IP地址(127.any.any.any)都叫做回送地址(loopbackaddress)。它是一個保留地址，最常見的表示形式為

IP協議規定：當任何程序用回送地址作為目的地址時，計算機上的協議軟件不會把該數據報向網絡上發送，而是把數據直接返回給本主機。

回送地址的用途：實現對本機網絡協議的測試或實現本地進程間的通信。

以上地址從來不分配給任何一個單個的主機。4.2網際協議IP

內部地址(私用地址)

IP地址范圍內有一些未被InterNic指定，這些地址可分配給未連接到Internet的主機使用，這些主機如果需要訪問Internet,可使用網絡代理(proxy)服務器連接到公共網絡上。

它們是：

A類：---55B類：---55C類：---554.2網際協議IP

D類和E類地址D類地址是組播地址(Multicast)，范圍為：

–55，其間每個IP地址，實際上代表一組特定的主機。

注意:這個地址不是一個主機地址E類范圍：240.X.Y.Z--255.X.Y.Z，這是一個用于實驗的地址范圍，并不用于實際的網絡。4.2網際協議IP

組播地址解釋

組播地址主要用于：電視會議、視頻點播等應用。

實際上，一個組播IP地址唯一地標志一個邏輯組。每個要求參與組播接收的主機使用IGMP協議，主動登記到希望加入的組中去。

與廣播地址相似之處是：都只能作為IP報文的目的地址，表示該報文的一組接收者，而不能把它分配給某臺具體的主機。

組播地址和廣播地址區別：廣播地址是按主機的物理位置來劃分各組的(屬于同一個子網)，而組播地址指定一個邏輯組，參與該組的機器可能遍布整個Internet網。4.2網際協議IP

2.路由器轉發分組的步驟

先按所要找的IP地址中的網絡號NetID把目的網絡找到。當分組到達目的網絡后，再利用主機號

Host-ID將數據報直接交付給目的主機。4.2網際協議IP

3.IP地址的一些重要特點

IP地址是一種分等級的地址結構。分兩個等級的好處是：方便了IP地址的管理

IP地址管理機構在分配IP地址時只分配網絡號，而剩下的主機號則由得到該網絡號的單位自行分配。使路由表中的項目數大幅度減少，從而減小了路由表所占的存儲空間

4.2網際協議IP

(2)

IP地址是標志一個主機（或路由器）和一條鏈路的接口，而不是主機當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的IP地址，其網絡號

NetID必須是不同的。這種主機稱為多歸屬主機。一個路由器至少應當有兩個不同的IP地址。一個路由器至少應當連接到兩個網絡（這樣它才能將IP數據報從一個網絡轉發到另一個網絡）。4.2網際協議IP

(3)用轉發器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號NetID。(4)所有分配到網絡號NetID的網絡，無論是范圍很小的局域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。4.2網際協議IP

BR1R3R2LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址BR1R3R2LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址BR1R3R2LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。互聯網中的IP地址BR1R3R2LAN3N3N222.1.6.N1LAN2LAN1互聯網兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構成了一種只包含一段線路的特殊“網絡”。現在常不指明IP地址。要記住：在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。用集線器、網橋和二層交換機連接的網段仍然是一個局域網，只能有一個網絡號。路由器總是具有兩個或兩個以上的IP地址，且各端口的網絡地址不同。當兩個路由器直接相連時，在連線兩端的接口處，可以指明，也可以不指明IP地址。4.2網際協議IP

4.2.3IP地址與硬件地址IP地址與硬件地址的區別：物理地址是數據鏈路層和物理層使用的地址，而IP地址是網絡層和以上各層使用的地址。TCP報文IP數據報MAC幀應用層數據首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網絡層及以上使用IP地址IP地址4.2網際協議IP

IP地址放在IP數據報的首部，而硬件地址則放在MAC幀的首部。在網絡層及以上使用的是IP地址，而數據鏈路層及以下使用的是硬件地址。因而在數據鏈路層看不見數據報的IP地址。下圖是三個局域網用兩個路由器R1和R2互連起來。4.2網際協議IP

HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網通信的路徑H1→經過R1轉發→再經過R2轉發→H2查找路由表查找路由表4.2網際協議IP

HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報從協議棧的層次上看數據的流動IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在IP層抽象的互聯網上只能看到IP數據報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現在IP數據報的首部中

IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在具體的物理網絡的鏈路層只能看見MAC幀而看不見IP數據報在網絡層寫入IP數據報首部的地址在數據鏈路層寫入MAC幀首部的地址源地址目的地址源地址目的地址H1→R1IP1IP2HA1HA3R1→R2IP1IP2HA4HA5R2→H2IP1IP2HA6HA2不同層次、不同網段地址的變化情況4.2網際協議IP

4.2.4地址解析協議ARP和逆地址解析協議RARP

不管網絡層使用的是什么協議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。每一個主機都設有一個ARP高速緩存(ARPcache)，里面有所在的局域網上的各主機和路由器的IP地址到硬件地址的映射表。當主機A欲向本局域網上的某個主機B發送IP數據報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網將該MAC幀發往此硬件地址。

4.2網際協議IP

AYBZ主機A廣播發送ARP請求分組ARP請求ARP請求ARP請求ARP請求X00-00-C0-15-AD-18我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址ARP響應主機B向A發送ARP響應分組08-00-2B-00-EE-0A我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-184.2網際協議IP

ARP高速緩存的作用為了減少網絡上的通信量，主機A在發送其ARP請求分組時，就將自己的IP地址到硬件地址的映射寫入ARP請求分組。當主機B收到A的ARP請求分組時，就將主機A的這一地址映射寫入主機B自己的ARP高速緩存中。這對主機B以后向A發送數據報時就更方便了。4.2網際協議IP

應當注意的問題ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網上，那么就要通過ARP找到一個位于本局域網上的某個路由器的硬件地址，然后把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。4.2網際協議IP

從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網絡上的另一個已知IP地址的主機或路由器進行通信，ARP協議就會自動地將該IP地址解析為鏈路層所需要的硬件地址。

4.2網際協議IP

逆地址解析協議RARP

逆地址解析協議RARP使只知道自己硬件地址的主機能夠知道其IP地址。這種主機往往是無盤工作站。因此RARP協議目前已很少使用。4.2網際協議IP

4.2.5IP分組格式及說明

IP協議的內容包括：基本傳輸單元的格式，也就是IP報文的類型與定義IP報文的地址以及分配方法IP報文的路由轉發IP報文的分片與重組4.2網際協議IP

一個IP數據報由首部和數據兩部分組成。首部的前一部分是固定長度，共20字節，是所有IP數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。1.基本格式及說明4.2網際協議IP

固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特數據部分首部傳送IP數據報首部發送在前固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特首部版本——占4bit，IP協議的版本號目前的IP協議版本號為4(即IPv4)固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部首部長度——占4bit，可表示的最大數值是15個單位(一個單位為4字節),因此IP的首部長度的最大值是60字節。以4字節為單位,普通IP數據報(沒有任何選擇項)字段的值是5(20字節)固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優先級數據部分比特首部服務類型——占8bit，用來獲得更好的服務,此字段以前一直沒有被人們使用。現在叫區分服務字段。服務類型(TOS,TypeofService)：規定了對于本數據報的處理方式。該字段總共為1個字節，被分為5個子域。其結構如下圖。

優先權(共3比特)指示本報文的重要程度，其取值范圍為0到7。用0表示一般優先級，而7表示網絡控制優先級，即值越大，表示優先級越高。

D，T，R，C四位表示本數據報所希望的傳輸類型。D是延遲，T是吞吐率，R表示可靠性,C表示選擇代價更小的路徑。分別被置為1時，分別表示要求低延遲、高吞吐率、高可靠性等。

該參數不具有強制性。

優先權DTR保留0236547服務類型C4.2網際協議IP

固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部總長度——占16bit，指首部和數據之和的長度，單位為字節，因此數據報的最大長度為65535字節。4.2網際協議IP

固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部標識(identification)占16bit，它是一個計數器，用來產生數據報的標識。它是一個無符號整型值，是IP協議賦予報文的標識，屬于同一個報文的分片具有相同的標識符。4.2網際協議IP

標志(flag)占3bit，目前只有前兩個比特有意義。標志字段的最低位是

MF(MoreFragment)。MF1表示后面“還有分片”。MF0表示是最后一個分片。標志字段中間的一位是DF(Don'tFragment)。DF0時才允許分片。

固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部4.2網際協議IP

固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部片偏移(12bit)指出：較長的分組在分片后某片在原分組中的相對位置，接收端按偏移值重組IP數據報。片偏移以8個字節為偏移單位，范圍0-8191，缺省0。IP數據報的封裝、分片與重組

IP報文要交給數據鏈路層，封裝成幀之后才能發送。實際的物理網絡所支持的最大幀長各不相同。例如：以太網幀數據：1500字節

FDDI幀數據：4352字節

最大傳送單位MTU4.2網際協議IP

IP協議在發送IP報文時，一般選擇一個合適的初始長度。如果這個報文要經歷的中間物理網絡的MTU值比IP報文長度要小，則IP協議把這個報文的數據部分分割成若干個較小的數據片，組成較小的報文，然后放到物理幀中去發送。

每個小的報文稱為一個分片(fragmentation)。分片的動作一般在路由器上進行。如果路由器從某個網絡接口收到了一個IP報文，要向另外一個網絡轉發，而該網絡的MTU比IP報文長度要小，那么就要把該IP報文分成多個小IP分片后再分別發送。例如，下圖所示。4.2網際協議IP

BMTU=1500MTU=1500(a)多個擁有不同MTU值的網絡AR1R2網絡1網絡2網絡3MTU=620IP報文頭數據(1400B)分片1的頭(偏移為0)數據片1(600B)分片2的頭(偏移為600)

75分片3的頭(偏移為1200)

150數據片3(200B)原始IP報文分片1分片2分片3（b）IP數據包的分片和重組020B數據片2(600B)4.2網際協議IP

圖中給出了一個對IP報文進行分片的網絡環境示例。在圖(a)中，兩個以太網通過一個遠程網互聯起來。以太網的MTU都是1500，但是中間的遠程網絡的MTU為620個字節。如果主機A現在發送給B一個長度超過620字節的IP報文，首先在經過路由器R1時，就必須把該報文分成多個分片。

在進行分片時，每個數據片的長度依照物理網絡的MTU而確定。由于IP報文頭中的偏移字段的值實際上是以8字節為單位，所以要求每個分片的長度必須為8的整數倍(最后一個分片除外)。圖(b)是一個包含有1400字節數據的IP報文，在經過圖(a)所示網絡環境中路由器R1后，該報文的分片情況。從圖中可以看出，每個分片都包括各自的IP報文頭。而且該報文頭和原來的IP報文頭非常相似，除了MF標志位、片偏移、校驗和等幾個字段外，其它內容完全一樣。4.2網際協議IP

重組(Reasembly)是分片的逆過程，把若干個IP分片重新組合后還原成原來的IP報文。

在目的端收到一個IP報文時，可以根據其片偏移和MF標志位來判斷它是否是一個分片。如果MF位是0，并且分片偏移為0，則表明這是一個完整的IP數據報。否則，如果分片偏移不為0，或者MF標志位為1，則表明它是一個分片。這時目的地端需要實行分片重組。IP協議根據IP報文頭中的“標識”字段的值來確定哪些分片屬于同一個原始報文，根據片偏移來確定分片在原始報文中的位置。

如果一個IP數據報的所有分片都正確地到達目的地，則把它重新組織成一個完整的報文后交給上層協議去處理。4.2網際協議IP

生存時間(8bit)記為TTL(TimeToLive)，這是為了限制數據報在網絡中的生存時間，其單位最初是秒，但為了方便，現在都用“跳數”作為TTL的單位。數據報每經過一個路由器，其TTL值就減1。固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部4.2網際協議IP

固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部協議(8bit)字段指出此數據報攜帶的數據使用何種協議以便目的主機的IP層將數據部分上交給哪個處理過程4.2網際協議IP

運輸層網絡層首部TCPUDPICMPIGMPOSPF數據部分IP數據報協議字段指出應將數據部分交給哪一個進程4.2網際協議IP

固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部首部檢驗和(16bit)字段只檢驗數據報的首部，不包括數據部分。這里不采用CRC檢驗碼而采用簡單的計算方法。

4.2網際協議IP

發送端接收端16bit字116bit字2置為全0檢驗和16bit字n16bit反碼算術運算求和……取反碼數據報首部IP數據報16bit檢驗和16bit字116bit字216bit檢驗和16bit字n16bit反碼算術運算求和16bit結果……取反碼數據部分若結果為0,則保留；否則，丟棄該數據報數據部分不參與檢驗和的計算固定部分可變部分04816192431版本標志生存時間協議標識服務類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數據部分首部源地址和目的地址都各占4字節4.2網際協議IP

2.IP數據報首部的可變部分

IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內容很豐富。選項字段的長度可變，從1個字節到40個字節不等，取決于所選擇的項目。增加首部的可變部分是為了增加IP數據報的功能，但這同時也使得IP數據報的首部長度成為可變的。這就增加了每一個路由器處理數據報的開銷。實際上這些選項很少被使用。4.2網際協議IP

在IP協議中可以有如下表中所示的一些IP選項類型：安全選項(Security) 表示該IP數據報的保密級別 嚴格源選徑(StrictSourceRouting) 給出完整的路徑表 松散源選徑(LooseSourceRouting) 給出該報文在傳輸過程中必須要經歷的路由器的地址 路由記錄(RecordRoute) 讓途經的每個路由器在IP報文中記錄其IP地址 時間戳(Timestamp)讓途經的每個路由器在IP報文中記錄其IP地址及時間值4.2網際協議IP

網

1

網

4

網

3

網

2目的主機所在的網絡下一跳路由器的地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網絡地址，下一跳地址）4.2.6IP層轉發分組的流程

特定主機路由

這種路由是為特定的目的主機指明一個路由。采用特定主機路由可使網絡管理人員能更方便地控制網絡和測試網絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。4.2網際協議IP

默認路由(defaultroute)

路由器還可采用默認路由以減少路由表所占用的空間和搜索路由表所用的時間。這種轉發方式在一個網絡只有很少的對外連接時是很有用的。默認路由在主機發送IP數據報時往往更能顯示出它的好處。如果一個主機連接在一個小網絡上，而這個網絡只用一個路由器和因特網連接，那么在這種情況下使用默認路由是非常合適的。4.2網際協議IP

N1R1因特網目的網絡下一跳

N1

直接

N2

R2

默認R1路由表N2R2只要目的網絡不是N1和N2，就一律選擇默認路由，把數據報先間接交付路由器R1，讓R1再轉發給下一個路由器。4.2網際協議IP

分組轉發算法

(1)從數據報的首部提取目的站的IP地址D,得出目的網絡地址為N。(2)若網絡N與此路由器直接相連，則直接將數據報交付給目的站D；否則是間接交付，執行(3)。(3)若路由表中有目的地址為D的特定主機路由，則將數據報傳送給路由表中所指明的下一跳路由器；否則，執行(4)。(4)若路由表中有到達網絡N的路由，則將數據報傳送給路由表指明的下一跳路由器；否則，執行(5)。(5)若路由表中有一個默認路由，則將數據報傳送給路由表中所指明的默認路由器；否則，執行(6)。(6)報告轉發分組出錯。4.2網際協議IP

提取目的站地址D，取得網絡地址N與路由器直接相連？直接交付D是特定主機路由？路由表有N的記錄？路由表有默認路由？按路由表送往下一跳報錯按路由表送往下一跳按默認路由轉發YYYYNNNN必須強調指出

IP數據報的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。當路由器收到待轉發的數據報，不是將下一跳路由器的IP地址填入IP數據報，而是送交下層的網絡接口軟件。網絡接口軟件使用ARP負責將下一跳路由器的IP地址轉換成硬件地址，并將此硬件地址放在鏈路層的MAC幀的首部，然后根據這個硬件地址找到下一跳路由器。4.2網際協議IP

4.3劃分子網和構造超網一、劃分子網1、基本概念分類的IP地址存在的不足IP地址空間的浪費路由表變得太大，使網絡性能變壞兩級的IP地址不夠靈活

三級的IP地址

從1985年起在IP地址中又增加了一個“子網號字段”，使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(subnetting)。劃分子網已成為因特網的正式標準協議。

劃分子網的基本思路

劃分子網純屬一個單位內部的事情。這個單位對外仍然表現為沒有劃分子網的網絡。從主機號借用若干個比特作為子網號

subnet-id，而主機號host-id也就相應減少了若干個比特。

IP地址::={<網絡號>,<子網號>,<主機號>}

網絡位主機位子網劃分前后IP地址結構：網絡位子網位主機位4.3劃分子網和構造超網轉發分組的步驟

第一步：凡是從其他網絡發送給本單位某個主機的IP數據報，根據目的網絡號

net-id，找到連接在本單位網絡上的路由器。第二步：此路由器收到IP數據報后，按目的網絡號net-id和子網號subnet-id找到目的子網。第三步：將IP數據報直接交付給目的主機。4.3劃分子網和構造超網………01014563所有到網絡的分組均到達此路由器我的網絡地址是R1R3R2網絡例：一個未劃分子網的B類網絡4.3劃分子網和構造超網劃分為三個子網后對外仍是一個網絡

01014563………子網子網

子網網絡R1R3R2所有到達網絡的分組均到達此路由器4.3劃分子網和構造超網2、子網實現（子網掩碼）

從一個IP數據報的首部無法判斷源主機或目的主機所連接的網絡是否進行了子網的劃分。使用子網掩碼(subnetmask)可以很方便地找出IP地址中的子網部分。

子網掩碼是一個與IP地址對應的32位數字。掩碼的一些位為1，另一些位為0。通過掩碼可以把IP地址中的主機號再分為兩部分：子網號和主機號。默認子網掩碼：

A類：B類：

C類：

4.3劃分子網和構造超網子網掩碼及其表示

IP協議規定：每一個使用子網的網點都選擇32bit的位模式，若位模式中的某位置“1”，則對應IP地址的某位為網絡地址（包括網絡號和子網號）中的一位；若位模式中的某位置“0”，則對應IP地址的某位為主機地址中的一位。使用子網掩碼的兩個B類地址B類地址網絡地址主機地址1011111000000001

0100

0000000001001011111000000001

0100

000100000001子網掩碼11111111111111111111000000000000子網地址4.3劃分子網和構造超網子網掩碼的表示直接的32bit的位模式（不常用）點分整數法（常用）例：92掩碼的斜杠表示法：斜杠后的整數，就是掩碼中所有1的個數

例：帶點十進制數表示斜杠表示

/24IP地址/子網掩碼對：0/可表示為0/20若劃分子網，路由表中增加一欄－－子網掩碼。Router在運算時，IP地址和子網掩碼按位相與，計算出網絡地址（Net-ID和Subnet-ID）4.3劃分子網和構造超網3、子網數和主機數的計算公式

RFC950規定：不允許使用全“0”和全“1”的子網，即子網號不能全“0”和全“1”。同樣，主機號也如此。根據此規定，有：1位子網掩碼不允許（因對應位上只有0和1）B類15位子網掩碼和C類7位子網掩碼也是非法的（因只給主機留了1位）。4.3劃分子網和構造超網

1)計算子網數的公式

2N-2(其中N用于表示子網的位數)

表示子網的位組合全0和全1（全0子網、廣播子網），對于一些網絡設備可能出現問題，所以剔除這兩種組合。

2)計算主機數的公式

2N-2(其中N是用于表示主機的位數)當主機位為全0時，此時的IP地址相當于只是表示了一個網絡的地址當主機位為全1時，此時的IP地址相當于是一個廣播地址4.3劃分子網和構造超網C類子網掩碼子網掩碼子網數主機數/子網主機總數922621242463018040141419648306180526221244.3劃分子網和構造超網4、IP地址和子網掩碼的例子例1：IP地址為4的主機的網絡號和主機號各是什么？解：網絡號=203.23.32

主機號=34

理由：上述IP地址為C類。4.3劃分子網和構造超網例2：如果主機地址的頭十位用于子網，則39的子網掩碼是什么？

A:;B:;C:24;D:92。解：選擇D

理由：39為B類地址，則對應的子網掩碼中頭兩個字節全“1”。

據題意：Host-ID的頭十位用于子網，則對應網絡地址1后應跟隨10位“1”，故選D4.3劃分子網和構造超網例3：若子網掩碼為，那么下面哪個主機必須使用路由器才能與0通信？

A:1;B:22;C:3;D:27。解：選擇B、C

因：0為B類地址，則：135.23為網絡號。顯然，C之網絡號不同故：選擇C。4.3劃分子網和構造超網又：子網掩碼為，指示主機號（第三字節）的頭兩位為子網號。主機0的第三字節

(144---10010000)的頭兩位(10)為子網號。考察A、B、D的第三字節：

A：190---10111110B:126---01111110D:148---10010100

故：再選B4.3劃分子網和構造超網例4：，子網掩碼:/26(92)

1.請問/26借出主機的多少位來表示子網？

2.能夠表示多少個子網？

3.子網的IP地址分別是什么？

4.每個子網中有多少位表示主機？每個子網中可容納多少主機？4.3劃分子網和構造超網答案：1.2位

2.22-2=2個子網

3.或428或92

除去子網號全0和1，因此只能

4或28，即最后8位分別是

01000000或100000004.6位，62臺（除去全0和1）

4.3劃分子網和構造超網例5：某單位得到C類地址，計劃劃分成4個網絡，每個網絡最多25臺主機。如何劃分？解：因子網數4個，每個網絡最多25臺主機則：子網掩碼選24（主機號中借3位）

可有6個子網，每個子網平均有256/8=32(30)個地址

對應地址范圍：0---3132---6364—9596—127128—159160—191192—223224--25500000000—00011111放棄11100000—11111111放棄從中選擇4個4.3劃分子網和構造超網IP:2IP:6IP:4IP:28對子網：2

網絡地址=2

廣播地址=3

實際可分配IP地址范圍：

3--2對其它子網依此類推。4.3劃分子網和構造超網二、使用子網掩碼的分組轉發過程

在不劃分子網的兩級IP地址下，從IP地址得出網絡地址是個很簡單的事。但在劃分子網的情況下，從IP地址卻不能惟一地得出網絡地址來，這是因為網絡地址取決于那個網絡所采用的子網掩碼，但數據報的首部并沒有提供子網掩碼的信息。因此分組轉發的算法也必須做相應的改動。4.3劃分子網和構造超網0目的網絡地址子網掩碼下一跳282828接口0接口1R23H1子網1：網絡地址

子網掩碼2830R1

的路由表（未給出默認路由器）R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼2劃分子網后分組的轉發舉例

4.3劃分子網和構造超網主機H1要發送分組給H2

0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼2要發送的分組的目的IP地址：38請注意：H1

并不知道

H2

連接在哪一個網絡上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機

38

是否連接在本網絡上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。4.3劃分子網和構造超網0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H23380129H3子網3：網絡地址

子網掩碼228AND38的計算255就是二進制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作H1

的網絡地址主機H1

首先將本子網的子網掩碼28與分組的IP地址38逐比特相“與”(AND操作)

因此H1必須把分組傳送到路由器R1，然后逐項查找路由表0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼24.3劃分子網和構造超網路由器R1收到分組后就用路由表中第1個項目的

子網掩碼和38逐比特AND操作

0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致路由器R1再用路由表中第2個項目的

子網掩碼和38逐比特AND操作

0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼228AND38=28匹配!這表明子網2就是收到的分組所要尋找的目的網絡R1

收到的分組的目的IP地址：38一致!在劃分子網的情況下路由器轉發分組的算法

(1)從收到的分組的首部提取目的IP地址D。(2)先用各網絡的子網掩碼和D逐比特相“與”，看是否和相應的網絡地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執行(3)。(3)若路由表中有目的地址為D的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執行(4)。(4)對路由表中的每一行的子網掩碼和D逐比特相“與”，若其結果與該行的目的網絡地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執行(5)。(5)若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執行(6)。(6)報告轉發分組出錯。4.3劃分子網和構造超網三、構造超網（無分類域間路由選擇CIDR

）

劃分子網在一定程度上緩解了因特網在發展中遇到的困難。然而在

1992

年因特網仍然面臨三個必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網主干網上的路由表中的項目數急劇增長（從幾千個增長到幾萬個）。整個IPv4的地址空間最終將全部耗盡。怎么辦？4.3劃分子網和構造超網解決辦法

變長子網掩碼VLSM(VariableLengthSubnetMask)

在一個劃分子網的網絡中可同時使用幾個不同的子網掩碼。（1987年，RFC1009）無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。（1993年）網絡地址轉換（NAT）技術（1996年）開發新協議IPv6

4.3劃分子網和構造超網1.變長子網掩碼(VLSM)什么是可變長子網掩碼？

VLSM是指對同一個主網絡在不同的位置使用不同長度的子網掩碼。如圖：表示一個未使用VLSM的網絡拓撲結構圖。R1R2IP:2/27IP:4/27IP:6/27未使用VLSM的情況30個地址可分配4.3劃分子網和構造超網

采用VLSM可以允許對同一主網絡使用不同的子網掩碼，或者說VLSM可以改變同一主網絡的子網掩碼長度。R1R2IP:2/30IP:4/27IP:6/27使用VLSM的情況30個地址可分配2個地址可分配4.3劃分子網和構造超網

上圖說明了串行連接網絡的網絡掩碼為:52（串行連接網絡掩碼）而對其中的以太網使用的網絡掩碼則為：

24

4.3劃分子網和構造超網提出問題：對于單個C類IP地址而言，如果不使用VLSM，有的網絡是不可能只用一個C類地址來配置所有的子網的。即