計算機網絡紅河學院工學院第三章計算機網絡體系結構本章要點計算機網絡分層設計思想

OSI和TCP/IP體系結構計算機體系結構中的重要概念

TCP和IPv4協議子網劃分和子網掩碼

IPv6協議本章學習目標了解計算機網絡分層設計思想；理解OSI和TCP/IP體系結構中的主要內容；理解計算機體系結構中的重要概念；了解TCP和UDP協議主要內容；了解IPv4協議的主要內容；理解IP地址；

掌握子網劃分方法和子網掩碼，會計算子網、子網中的主機數目。了解IPv6協議主要內容內容

3.1計算機網絡的體系結構

3.2體系結構中的重要概念

3.3TCP協議

3.4IP協議

3.5 ARP（地址解析協議）

3.6IPv6協議3.1計算機的體系結構為了對體系結構與協議有一個初步了解，我們先分析一下實際生活中的郵政系統，如圖3.1a所示。圖3.1a

3.1.1

層次型的體系結構人類思維能力不是無限的，如果同時面臨的因素太多，就不可能做出精確的思維。處理復雜問題的一個有效方法，就是用抽象和層次的方式去構造和分析。同樣，對于計算機網絡這類復雜的大系統，亦可如此。如圖3-1所示，可將一個計算機網絡抽象為若干層。其中，第n層是由分布在不同系統中的處于第n層的子系統構成。3.1.1層次型的體系結構2網絡協議主要包括以下三個重要的元素：（1）語法規定協議元素（數據和控制信息）的格式（2）語義規定通信雙方如何操作（3）同步規定通信事件發生的順序及詳細的說明分層應當遵循以下幾個主要的原則：（1）每層的功能明確（2）層間接口清晰（3）層數應適中3.1.1層次型的體系結構3采用分層設計的方法帶來的好處，主要有:各層相對獨立設計靈活各層都可以采用最合適的技術來實現易于實現和維護易于標準化3.1.2OSI體系結構三級抽象之間的關系如圖3-2所示2.計算機網絡標準制定組織(1)國際標準化組織ISO（OSI）(2)電氣電子工程師協會IEEE（802.3、802.5）(3)美國國防部高級研究計劃署（TCP/IP）包括所有可能的實現包括所有可能的服務、協議及其實現包括所有可能的協議及其實現圖3-2OSI的三級抽象示意圖OIS協議規范包括所有可能的實現包括所有可能的服務、協議及其實現包括所有可能的協議及其實現OSI協議規范OSI參考模型OSI服務定義OSI參考模型1.物理層

物理層傳送數據的單位：比特物理層的作用是盡量屏蔽具體物理設備或傳輸媒體的差異，為上層（數據鏈路層）提供統一的服務。物理層具體考慮的問題如下：

1、如何表達“1”或“0”。2、確定連接介質，確定連接器引線的數目及定義、接頭的幾何尺寸和鎖緊裝置。3、指出一比特信息占用多長時間。4、采用何種傳輸方式。5、初始連接如何建立。6、結束通信時如何拆除連接。OSI參考模型2.數據鏈路層

數據鏈路層傳送數據的單位：幀（標志位地址信息位控制信息位數據位校驗信息位標志位）數據鏈路層的作用是實現在不太可靠的物理鏈路上實現可靠的數據傳輸。數據鏈路層具體考慮的問題如下：1、數據透明性問題。將物理層的比特流分組裝成數據幀，怎樣分割比特流？識別標志位。2、流量控制問題。協調收發速率。3.網絡層

網絡層傳送數據的單位：分組（或包packet）網絡層的作用：利用地址信息將源端發出的分組經過各種途徑（結點和鏈路）送到目的端。（無連接的服務，不可靠）網絡層具體考慮的問題如下：路由選擇問題。最佳路徑流量控制問題。解決擁塞問題（供不應求）網絡尋址問題。網絡互連問題。4.傳輸層

傳輸層傳送數據的單位：報文傳輸層的作用是承上啟下，在源端和目的端提供可靠的端到端的服務，實現通信子網的透明傳輸。（面向連接的服務，可靠！）傳輸層具體考慮的問題如下：分割和重組數據提供可靠的端到端服務流量控制問題5.會話層

會話層傳送數據的單位：報文會話層的作用是網絡到用戶應用程序的入口，向表示層提供建立連接，在連接上有序的傳輸數據（進程間的會話）。會話層具體考慮的問題如下：會話控制問題。通信方式（令牌機制）會話管理問題。同步管理6.表示層

表示層傳送數據的單位：報文表示層的作用是表示數據，對數據結構和類型進行編碼（解碼），同時進行，并壓縮（解壓縮），送到會話層（應用層）表示層具體考慮的問題如下：編碼（解碼）加密（解密）壓縮（解壓縮）7.應用層

應用層傳送數據的單位：報文應用層的作用是為網絡用戶通信提供專用的程序，即各種應用協議。應用層具體協議如下：虛擬終端協議

FTP

電子郵件收發協議

HTTP3.1.3TCP/IP（TransferControlProtocol/InternetProtocol,傳輸控制/網際）協議正如介紹OSI/RM體系結構一樣，協議分層模型包括層次結構和各層功能描述兩個部分。與OSI/RM不同的是，TCP/IP沒有相對正式的協議模型。然而，根據已經開發的標準協議，可以將TCP/IP協議族歸納成一個相對獨立的五層結構，如圖3-4所示，（1）物理層該層是數據傳輸設備與傳輸媒質或網絡之間的物理接口，它定義了傳輸媒質、傳輸速率以及信號編碼機制的特性。（2）網絡接入層（NetworkAccessLayer）該層是端系統和通信子網之間的邏輯接口，實現端系統與網絡的數據交換。因此，源端系統必須向網絡提供目的端系統的地址（MAC地址），以便網絡沿著合適的路由將數據送往正確的目的地。當然，源端系統也可提出要求網絡提供的服務類別。該層使用的協議與應用網絡的類型有關TCP/IP（3）互聯網層（InternetLayer）該層使用網際協議（IP）實現穿越多個網絡的路由選擇功能。網際協議不僅僅在端系統上執行，同時在路由器上也是執行。

路由器是連接多個網絡的處理器，其主要功能是數據從源端系統向目的端系統傳輸的路徑中，正確地從一個網路傳送到另外一個網絡。（4）傳輸層（TransportLayer）該層提供端到端系統的數據傳輸服務。傳輸層不僅提供了可靠性機制，還要解決不同應用程序的識別問題。傳輸控制協議（TCP）是傳輸層目前使用最廣泛的協議。TCP/IP（5）應用層（ApplicationLayer）該層向用戶提供一組常用的應用程序（如文件傳輸協議、電子郵件等），為不同主機上的進程或應用之間提供通信。TCP/IP協議族為常用的應用程序制定了相應的協議標準，并把他們作為TCP/IP的內容。因此，用戶可以根據自己的實際需要，在傳輸層以上建立自己的專用程序，調用TCP/IP，但它不屬于TCP/IP。TCP/IPTCP/IP協議分層

OSI模型最基本的技術就是分層，TCP/IP也采用分層體系結構，每一層提供特定的功能，層與層間相對獨立，因此改變某一層的功能就不會影響其他層。這種分層技術簡化了系統的設計和實現，提高了系統的可靠性及靈活性。

TCP/IP也采用分層體系結構，共分四層，即網絡接口層、Internet層、傳輸層和應用層。每一層提供特定功能，層與層之間相對獨立，與OSI七層模型相比，TCP/IP沒有表示層和會話層，這兩層的功能由應用層提供，OSI的物理層和數據鏈路層功能由網絡接口層完成。TCP/IP參考模型及協議族如圖3.5所示。TCP/IP3.1.3TCP/IP協議圖3.5TCP/IP參考模型

TCP/IP參考模型

TCP/IP體系分四層：網絡接口層、網絡層、傳輸層、應用層。網絡接口層：不是TCP/IP協議的一部分，是TCP/IP與各種通信網的接口。網絡層：IP協議將數據封裝成分組、路由、提供不可靠的非連接數據傳輸服務。傳輸層：TCP提供可靠的面向連接的數據傳輸服務，UDP是無連接的協議。應用層：Telnet、FTP、SMTP、DNS。返回3.2體系結構中的重要概念3.2.1開放系統互聯環境3.2.2層、子系統與實體3.2.3服務、協議與服務訪問點3.2.3服務、協議與服務訪問點2必須指出的是，一個（N）實體向上一層（N+1）實體所提供的（N）服務是由以下三個部分組成的：⑴（N）實體自身提供的某些功能⑵由（N+1）層及其以下各層以及本地系統環境提供的服務⑶與處于另一開放系統中的對等（N）實體的通信而提供的服務所以，（N）服務是（N）層以及下各層向（N+1）層提供服務的一種綜合能力。但是，（N+1）層對于（N-1）層及其各層提供的服務卻是看不見的。另外，（N）服務是（N+1）層所能看得見得功能，但并非是在（N）層內完成全部功能。3.2.3服務、協議與服務訪問點33.2.4服務原語⑴請求（Request）由（N+1）實體發往（N）實體，表示（N+1）實體請求（N）實體提供指定的（N）服務。如建立連接，請求數據傳遞等。⑵表示（Indication）由（N）實體發往（N+1）實體，用來通知（N+1）實體發生了某些事件。如收到一個遠端對等實體發來的數據。⑶響應（Response）由（N+1）實體發往（N）實體，表示對（N）實體最近一次送來的指示的響應。⑷認證（Confirm）由（N）實體發往（N+1）實體，表示（N+1）實體所請求的服務已經完成，予以確認。3.2.5數據單元

服務數據單元SUD（ServiceDataUnit）

OSI模型把相鄰層實體間傳送信息的數據單元稱為服務數據單元，并將（N+1）層與（N）層之間傳輸信息的服務單元標記為SUD。（N）服務數據單元實際上是確保（N）服務傳輸需要的邏輯單元。

協議數據單元PDU（ProtocolDataUnit）

OSI模型把對等實體間傳送的數據單元稱為協議數據單元，并將（N）層的協議數據單元標記為（N）PDU，它由兩部分組成：①（N）用戶數據（記為（N）UD），②（N）協議控制信息（記為（N）PCI））。如果某層的協議數據單元只用于控制，則協議數據單元中的用戶數據可以省略，此時只有該層的PCI。

接口數據單元IDU（InterfaceDataUnit）

OSI模型把相鄰層實體通過層間服務訪問點一次交互信息的數據單元稱為接口數據單元，并將（N）層的接口數據單元記為（N）IDU。（N）IDU也由兩部分組成：①（N+1）實體與（N）實體交互的數據，稱為接口數據（記為（N）ID）；②為了協調（N+1）實體與（N）實體的交互操作而附加的控制信息，這些控制信息稱為接口信息（記為（N）ICI）。由于接口控制信息只在交互信息通過訪問點時才起作用，所以，當接口數據通過訪問服務點后就可以取消。3.2.6對等實體的通信

建立連接階段建立一個（N）連接應包括下列內容：指出為（N+1）實體提供通信服務的（N）實體名指出（N）實體向（N+1）實體提供服務的訪問點，即（N）SAP指出（N+1）實體要求（N）實體提供服務的服務質量，以及其他有關性能（如流量控制、加速服務等）當然，在建立連接時，兩個實體均應處于能夠連接的協議狀態。另外，（N）層的對等實體間的通信也可以借助于建立（N-1）連接來實現，而且這樣的過程可以一直遞歸利用到互連的傳輸介質為止。在建立連接過程中，很可能出現需要經過其他對等的實體進行轉接的情況，此時，從源到宿的連接中將存在多個連接端點，這稱為多端點的連接。

數據交換階段數據交換是（N）層為（N+1）提供的一種服務。其實，這種服務是（N）層及以下各層所提供的一種綜合服務能力。但由于（N）層以下提供的服務被（N）層所屏蔽，應此，（N+1）層及以下各層所提供的服務對（N+1）實體是透明的。實際上，可以將（N）連接看成是為（N+1）實體間提供服務的一條邏輯鏈路，而（N+1）實體間的數據交換就是通過這條邏輯鏈路來進行的。為了提高數據交換的速度，這種（N）數據交換服務通常是非證實型服務。

釋放連接階段中止通信聯系，這一過程稱為正常釋放連接。釋放連接也是一種服務。正常釋放（N）連接是一種非證實型服務。在執行斷連的過程中，當接受方（N）實體收到同等（N）實體發來的斷連請求后，處了向上一層的（N+1）實體發送斷連指示服務原語外，還必須在（N）實體內部隨即產生一個（N）協議數據單元，作為對收到的斷連請求的確認返回給發送方的（N）實體，從而完成釋放（N）連接的協議交換工作。除了正常釋放連接之外，還存在有序釋放連接和異常釋放連接兩種情況，有序釋放連接是通信雙方協商式的連接，而異常釋放連接是因服務用戶和服務提供者發現了異常情況，不能保持連接上的數據交換，要求立即釋放連接的一種斷連過程。返回3.3TCP協議3.3.1TCP簡介IP主要負責在計算機之間搬運數據包，TCP主要負責傳輸數據的正確性。TCP/IP有3個主要的特性：功能豐富開放性普遍性。隨著新的網絡服務不斷的出現，TCP/IP也在不斷的修改和擴充。

TCP是面向連接的全雙工的協議，它為應用層和網絡層上的IP提供許多的服務，其中3個最重要的服務是：可靠地傳輸消息流量控制擁擠控制3.3.2TCP報文段的格式3.3.2TCP報文段的格式2

TCP報文段中由很多域組成，在此將對幾個比較重要的域作一簡單介紹。源端口號（SourcePortNumber）域和目的地端口號（DestinationPortNumber）域

順序號（SequenceNumber）域和確認號（AcknowledgmentNumber）域(3)校驗和（Checksum）域(4)URG（UrgentPointer，緊急指針）(5)窗體大小（WindowsSize）域(6)標題長度域（Length）域3.3.3TCP連接管理建立連接時需要解決三個問題：每一端都能確知對方的存在允許通信雙方協商可選參數對運輸實體資源進行分配連接的建立采用客戶服務器（C/S）方式。主動發送連接的運輸實體的進程為客戶（client），而被動等待連接的運輸實體的進程稱為服務器（server）。在連接建立過程中，存在兩種方式：①由運行客戶進程的運輸實體，先向其TCP發出主動打開（activeopen）命令，表示要向某個IP地址的某個端口建立運輸連接。②由運行服務器進程的運輸實體，先向它的TCP發出一個被動打開（passive）命令，要求它準備接收客戶進程的連接請求。接著，服務器進程就處于“監聽”（listen）的狀態，從而不斷檢測是否有客戶進程連接請求的到來。如有，則予以響應。3.3.3TCP連接管理2如圖3-13所示，表示出連接建立的全過程，其操作步驟如下（三次握手）：

如圖3-133.3.3TCP連接管理3⑴運輸實體A向運輸實體B發出連接報文，其首部中的SYN＝1，ACK＝0，同時選擇一個發送序號SN＝i，這表明在即將傳送的數據的第一個字節的序號為i；⑵運輸實體B收到連接請求報文后，如同意連接，則回答確認報文，確認報文首部中的SYN＝1，ACK＝1，其發送序列號SN＝j，確認序列號AN＝i+1；⑶運輸實體A收到確認報文后，向運輸實體B回答確認，其確認序列號為AN＝j+1。此時，運輸客戶進程的實體運輸實體A向上層應用進程告知連接已建立，而運行服務器進程的運輸實體B收到A的確認后，也通知上層應用進程，連接已經建立。以上就是TCP連接建立的過程，通常稱為三次握手（three-wayhandshake）。3.3.4UDP協議在TCP/IP協議簇中提供兩種不同的傳輸協議：用戶數據報文傳輸協議（UDP）和傳輸控制協議（TCP），在不同的網絡應用中使用不同的網絡傳輸協議網絡應用層HTTP、FTP、Telnet、SMTP、NNTP…網絡文件系統（NFS）、簡單網絡管理協議（SNMP）、域名系統（DNS）以及簡單文件傳輸系統（TFTP）、RTP：RealTimeTransportProtocol（起TCP的作用）

傳輸層TCPUDP互聯網層IP、ICMP、IGMP…UDP報文格式在圖中所示的UDP報文中，各字段的意義如下：⑴源/目的端口（Source/DestinationPort）：用來記錄源端口應用程序的連接端口編號/把到達目的機的報文轉發到正確的應用程序端口。⑵長度（Length）：即數據報長度。告訴計算機信息的大小。⑶校驗和（Checksum）：同TCP校驗和。返回3.4IP協議3.4.1網際協議IP簡介

IP是TCP/IP協議簇中的一個協議，IP的主要任務是將TCP或者UDP執行軟件配置的消息裝配成數據包，負責安排數據包的傳輸路徑。配套使用的還有三個協議地址解析協議ARP（AddressResolutionProtocol）逆地址解析協議RARP（ReverseAddressResolutionProtocol）因特網控制報文協議ICMP（InternetControlMessageProtocol）IP數據報：IP使用的傳輸單元。IP的主要內容是定義：數據報標題（InternetProtocolDatagramHeader），它由6個32位長度組成，結構如圖3-15所示。如果不使用“選擇（option）”域，最短的標題是5個32位長度的字。圖3-15IP數據報報文結構3.4.1網際協議IP簡介版本號（VersionNumber）：4位長的版本號包含協議軟件使用的IP版本號，接收軟件就可以知道如何處理標題中的其他域的內容。目前使用最為廣泛的版本號是V4。

標題長度（HeaderLength）：4位長，包含由發送端創建的IP標題的總長度。最短的標題長度為20個字節，最長為24個字節。

服務類型（TypeOfService）：8位長，用來引導IP如何處理數據報，格式如下：3.4.2網際協議地址

在因特網上的每一臺聯網的計算機需要一個唯一的地址，這樣才能在計算機之間進行通信。為此，定義了兩種形式來表示計算機在因特網上的地址：

(1)MAC（MediaAccessControl,介質訪問控制。也叫物理/硬件/鏈路）地址

(2)IP地址（InternetProtocoladdress，網際協議地址）①MAC地址由網絡設備制造商生產時寫在硬件內部。長度為48位（6個字節），通常表示為12個16進制數，每2個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數08:00:20代表網絡硬件制造商的編號，它由IEEE（電氣與電子工程師協會）分配，而后3位16進制數0A:8C:6D代表該制造商所制造的某個網絡產品（如網卡）的系列號。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。3.4.2網際協議地址②IP地址

32位二進制數組成，而且在Internet范圍內是唯一的。因特網的IP地址是由美國國家科學基金會于1993年組成的因特網信息中心注冊服務部門（InterNICRegistrationService）進行分配和注冊，InterNIC是NSFnet（Internet）NetworkInformationCenter的縮寫。

IP地址在擴充之前共有32位，由類別、網絡地址、和主機地址共三部分組成：對于IP地址的表示，通常采用點分十進制記法（DottedDecimalNotation），這種方法是將IP地址用四段二進制表示（如：11000000.1010100.00000110.1000010），為便于閱讀，用每段數目不多于3位的十進制表示（如：6，一個C類IP地址）。（1）IP地址分類（IP地址分為5類）1、A類、B類和C類IP地址A，B和C類地址是基本的因特網地址，是用戶使用的地址A類（ClassA）：~55網絡數較少（≤27），主機數最多可達224-2（大型網）。B類（ClassB）：~55中型網（網絡數≤214）其主機數216-2之間C類（ClassC）：~55每個網絡只能容納28-2臺主機的小型網，但網絡數可達221個2、D類與E類IP地址D類（ClassD：用于目標多播地址，用于支持多站的傳輸技術）：~239.255.255E類（ClassE：保留地址，留作將來發展使用）：~55注：減2的含義：主機ID全0，則IP為網絡號，主機ID全1，則IP為廣播地址。（1）A類、B類和C類地址：由網絡號net-id和主機號host-id兩個字段組成。（2）網絡地址（網絡號/net-id）：因特網中所包含的網絡個數（3）主機地址（主機號/host-id）：每個網絡中所能容納的主機數。3、尋址

1、先判斷是網內還是網外。

2、網內：按host-id找到目的主機。

3、網外：先按IP地址的net-id找到主機所在的網絡，再按host-id找到目的主機。

A類、B類、C類地址的net-id字段分別是1、2和3個字節，在該字節端的前面有1～3bit的類別表示，其數值分別規定為0、10和110。

host-id字段則分別為3、2和1個字節長。這三種地址格式即照顧了網絡的大小和主機的多少，又方便了網絡號和主機號的識別。（2）特殊的IP地址（一般是不使用，表3-2所示）TCP/IP協議規定：①網絡地址：主機ID全為0的網絡（或子網）代表網絡本身。②回送地址（loopbackaddress）：A類網絡地址127是一個保留地址，用于網絡軟件測試以及本機進程間通信。因此任何程序中一旦使用回送地址發送數據，協議軟件立即將其返回，不作任何網絡傳輸。③廣播地址：主機地址所有位全為1，代表"廣播"地址，這些地址用于多點廣播消息和服務公告。Net-idHost-id源地址目的地址表示意思00可用不可用本網絡上的主機0Host-id可用不可用本網絡上的某個主機全1全1不可用可用只在本網絡上進行廣播（各路由器均不轉發）Net-id全1不可用可用對Net-id網絡上的所有主機進行廣播127任何數可用可用用作本機軟件環回路測試之用（3）私有IP地址私有IP地址是非接入Internet的地址(即Internet中無法識別！)：

A類：～55（一個A類，共224-2臺主機）

B類：～55（16個B類，最多16*(216-2)臺主機）

C類：～55（256個C類網絡，最多256*(28-2)臺主機由于這些IP地址不會分配給連接到因特網上的任何網絡，因此局域網可以將這些IP地址作為自己的網絡地址。（4）IP地址的特點①IP地址是一種非等級的邏輯地址結構，不反映任何有關位置的地理信息。②當一個主機同時連接到兩個網絡上時，應為網絡號net-id不同，該主機就必須具有相應的兩個IP地址。這種主機稱為多接口主機（multihomedhost）。（實例：2塊網卡）③由于IP地址中還有網絡號，因此，嚴格來講，IP地址不僅僅是指明一個主機，而是指明一個主機到網絡的連接。④在IP地址中，凡是分配到網絡號net-id的網絡都是平等的。⑤IP地址有時也可以用來指明某個網絡的地址，此時只要該IP地址主機號字段置為全0即可，例如，，和這三個IP地址分別屬于A類、B類和C類，他們均表示單個網絡的地址。⑥網絡互連時，具有相同網絡號的局域網仍為同一網絡，無論其物理布局如何。3.4.3子網劃分和子網掩碼

子網的劃分

子網掩碼

CIDR（classlessinter-domainrouter）無類域間路由

子網間的通信子網的劃分子網是因特網中的一個邏輯網絡，可將任一（A、B、C類）網絡劃分為多個邏輯子網（出于管理、性能和安全方面的考慮）。對于A類、B類地址來說，每個IP網絡中包含了巨大的主機地址，都存在著巨大的IP地址浪費，一旦IP網絡ID為某個機構或區域所申請，由于網絡ID的唯一性，其他就不能再使用。為了更有效地使用地址空間，解決IP地址的浪費問題，采用了子網劃分技術，將標準的A類、B類或C類的網絡再劃分成子網。

IP地址可分為網絡地址與主機地址，把IP地址中的主機ID部分劃成幾部分，就能夠建立另外的子網地址，如圖3-17所示，子網地址由網絡ID、子網ID和主機ID組成。圖3-19IP子網地址的構造

子網掩碼

子網掩碼是用來判斷任意兩臺主機（計算機）的IP地址是否屬于同一子網絡的根據，其表示方式與IP地址相同，是一個32位地址，它用于屏蔽IP地址的一部分。其表示是：

網絡/子網標識部分，用二進制數1表示。主機標識部分，用二進制數0表示。用二進制或十進制數表示如表3-3所示A、B、C類網絡的標準（默認）子網掩碼（一般不使用的特殊IP地址）類別二進制子網掩碼十進制子網掩碼A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000

子網掩碼

定長子網掩碼FLSM（fixedlengthsubnetmask）為使用標準子網掩碼的網絡。判斷網絡中兩臺主機是否屬于同一個網絡，只需要使用子網掩碼分別與他們的IP地址進行與（AND）運算即可，如果運算結果相同，這兩個IP地址就屬于同一個子網絡。即若：

A主機IP”and”子網掩碼=B主機IP”and”子網掩碼則A主機與B主機屬于同一網絡

問題：如果一個網絡僅有100臺主機，若將一個C類網絡可用的254個IP分配給它，則浪費了一些IP地址，HOWwedo？用可變長子網掩碼VLSM（variablelengthsubnetmask）問題可迎刃而解。可變長子網掩碼可變長子網掩碼VLSM：

當借用IP地址主機部分的高位作為子網編號時，子網就可以在某類地址中劃分出更多的子網。設主機標志部分借用n位給子網，剩下m位作為主機標志（n+m=主機標志部分的位數），則有：子網數＝2n

每個子網具有的主機數量＝2m-2（臺）其具體的劃分過程為：（1）確定需要多少個子網，每個子網需要多少臺主機。可確定子網位數和主機位數。（2）求出相應的子網掩碼。即用默認的子網掩碼數加上從主機標志位借用的n位組成新的掩碼。（3）子網的部分寫成二進制，列出所有子網和主機地址；除去全0和全1地址。默認子網掩碼（c類）從主機標志部分所借n位子網掩碼剩下m位作為主機標志11111111.11111111.11111111.11100000

子網掩碼3注：對于VLSM不能使用RIPv1.0(RoutinginformationProtocol,路由協議)或IGRP(InteriorGatewayRoutingProtocol)的網絡，在此協議下，子網數＝2n-2，即子網掩碼是128和254的子網是不能用的，或子網劃分中的第一個和最后一個子網是不能使用的，如子網掩碼為192劃分的子網只能使用中間的兩個。而RIPv2.0和增強版IGRP則允許使用VLSM，請讀者注意書籍的新舊。例：一個C類地址需要劃分成6個子網，每個子網能容納30臺主機，給出子網掩碼和對應的地址空間劃分。因為需要用6個子網，根據公式：子網數＝2n

每個子網具有的主機數量＝2m-2（臺）有：n=3，因為2n=8，m=5（n+m=主機標志部分的位數）,而每個子網可以容納的主機數量為28-3-2=30，能夠滿足需要。子網掩碼為:默認子網掩碼（c類）從主機標志部分所借n位子網掩碼剩下m位作為主機標志11111111.11111111.11111111.11100000新的子網掩碼為默認的24位加上n為27位（即1的位數個數！掩27位），表示為：192.168.10/27即24。

子網、廣播地址，主機地址為：（從中選6個子網即可）:注：全0和全1的全部除去事實上，在采用VLSM劃分子網的時候，子網劃分得越多，每個子網內可用的主機地址數量越少，并且由于IP協議的規定主機地址全部為0時標識網絡，主機地址全1時為廣播地址，子網劃分的越多，IP地址的資源浪費就越多。因此，子網劃分并不是越多越好。子網地址（子網號）廣播地址主機地址1～0233～2455～46275～26285929～58609161～90922393～22235524～54CIDR（classlessinter-domainrouter）無類域間路由與將一個大的網絡劃分成為多個子網使用的需求相反，有時候需要較大的IP地址空間。采用CIDR技術，可以將多IP網絡地址連續的聚合起來，作為一個大網絡集中管理使用。例如，按照CIDR的策略，可以申請256個C類地址代替申請一個B類地址的方式來解決B類地址匱乏的問題。這里所分配的C類地址不是隨機的，而是連續的，除了IP地址的網絡部分必須相同之外，主機地址的最高位也必須相同，即他們必須具有相同的前綴。CIDR技術并不限制得到的連續空間必須是C類網絡。只要分配到的IP地址大小是2的冪，就可以使用一個網絡掩碼來標識IP地址塊的大小。因此在路由表中，只需用一項來表示一組網絡地址，這種方法稱為“路由表聚類”。例如，若申請到8個連續的C類地址、8*256=2048個IP地址構成的地址塊IP地址從~55使用32位二進制代碼表示這些IP地址的時，他們前21位是相同的，即110010111101001110101（203.221.168）。使用相應的網絡掩碼（二進制表示時前21位為1，后11位是0）就可以將他們聚合成為一個網絡，網絡號（地址）表示為/21（等價于/24~/24的地址范圍），其中/21表示網絡掩碼為21位，如圖3-20所示。采用CIDR技術解決了兩類互聯網擴展的技術問題：主干路由表的膨漲和IPv4地址空間耗盡的危險。子網標志從網絡標志部分所借3位聚合為23=8個C類地址主機標志11111111.11111111.11111100000000000圖3-20使用聚合地址/21表示地址/24~/24的地址范圍

返回3.4子網間的通信子網間的通信通常由具有路由功能的設備實現，如第3層交換機、網關等（詳情請看第5章）。當每一個交換機在收到一個分組時1、首先檢查該分組的IP地址中的網絡號。2、若網絡號不是本網絡，則從路由表中查找出下一站地址將其轉發出去。3、若網絡號是本地網絡，則再檢查IP地址中的子網號。4、若子網不是本子網，則同樣地轉發出此分組，5、若子網是本子網，這根據主機號即可查找出應從何端口將該分組交給該主機。返回3.5 ARP（（AddressResolutionProtocol，地址解析協議））通過IP地址而找到MAC地址為減少網絡上的通信量，源主機A在發送到ARP請求分組時，就將自己的IP地址到硬件地址的映射寫入ARP請求分組，目的主機B就將源主機A的這一地址寫入的ARP請求分組，而且目的主機B就將源主機A的這一地址映射寫入自己的ARP高速緩存中這就為主機B以后向主機A發送數據報提供了方便。在進行地址轉換時，有時還用到RARP（.ReverseAddressResolutionProtocol,逆向地址解析協議）。RARP則通過MAC地址而找到IP地址。這種主機常見例子是無盤工作站。無盤工作站是運行ROM中的PARP來獲得其IP地址的。其具體工作過程如下：

無盤工作站先向局域網發出RARP請求分組（其格式與ARP請求分組類似），并在此分組中給出自己的硬件地址；在局域網上至少存在RARP服務器，其上存放有一張事先做好的無盤工作站硬件地址與IP地址的映射表；當RARP服務器收到RARP請求分組后，它就從此映射表中查找出該無盤工作站的IP地址，然后寫入RARP響應分組，發回給無盤工作站，至此，無盤工作站獲得自己的IP地址。3.5ARP（地址解析協議）3.5ARP（地址解析協議）在TCP/IP體系結構中，地址：

IP地址硬件地址（MAC）。

IP地址放在IP數據報的首部，而硬件地址則放在MAC幀的首部。

網絡層及其以上層次使用的是IP地址，32bit

鏈路層以下使用的是硬件地址。48bitIP地址到硬件地址的轉換表，并且這個轉發表必須經常動態能更新。IP地址MAC地址3.5ARP（地址解析協議）

地址解析協議ARP（AddressResolutionProtocol，地址解析協議）。每個主機都設有一個ARP高速緩存ARPCache，里面有所有局域網上的各主機和交換機或路由器的IP地址到硬件地址的映射表，這些都是該主機目前知道的一些地址。當主機A欲向本局域網上的某個主機B發送IP數據報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可以查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網將MAC幀發往此硬件地址。也有可能查不到主機B的IP地址的項目。這可能是主機B才入網，也可能是主機A剛加電，其高速緩存還是空的，在這種情況下，主機A就自動運行ARP，然后按以下步驟找出主機B的硬件地址，如圖3-18所示。3.5ARP（地址解析協議）（1）源主機A的ARP進程在本局域網上廣播發出一個ARP請求分組（內含目的主機B的IP地址）（2）目的主機B收到此ARP請求分組中見到自己的IP地址，就向源主機A發送一個ARP響應分組，上面寫入自己的硬件地址。（3）源主機A收到目的主機B的ARP響應分組后，就在ARP高速緩存中寫入目的主機B的IP地址到硬件地址的映射。返回3.6IPv6協議

3.6.1IPv6分組的通用格式

3.6.2IPv6基本首部格式

3.6.3IPv6地址

3.6.4IPv4向IPv6過渡3.6.3IPv6地址2

IPv4采用32bits來表示IP地址，而IPv6采用128bits來表示IP地址，長度為IPv4地址的四倍下面是IPv6地址的基本表達方式：

X:X:X:X:X:X:X:X

其中每一個X（每一段）都是四個的十六進制整數（兩個字節共16bits,所以16*8=128bits）。需要說明的是，IPv6地址中沒有使用IPv4地址表示中使用的點分隔符，取而代之的是冒號符。如：

CDCD:910A:2222:5498:8475:1111:3900:20201030:0:0:0:C9B8:FF12:48AA:1A2B2000:0:0:0:0:0:0:13.6.3IPv6地址3上面這些地址都是用十六進制整數給出的，當然，我們也可以使用十進制來表示上述地址。下面在舉一個例子講述IPv6的表示方式。

8000:0000:0000:0000:0123:4567:89AB:CDEF

由于許多地址的內部可能有許多個0，所以，有三種方法也可以使用。⑴在一組內，前面的0可以省略，比如，0123可以寫成123。⑵16個“0”位構成一個或多個組可以用一對冒號來代替，因此上面的地址現在可以寫成：8000::3:567:89AB:CDEF

返回3.6.1IPv6分組的通用格式

IPv6仍支持無連接的傳送，但將協議數據單元PDU稱為分組，而不是IPv4的數據報。IPv6分組的通用格式如圖3-21所示：

整個分組由首部和數據兩個部分組成。首部中除固定長度為40字節的基本首部（簡稱為IPv6部首）外，還有一些擴展首部。固定首部是必須存在的，而擴展首部則是任選項。目前已定義了十幾種IPv6擴展首部的類型可供用戶選用。根據IPv6標準的推薦，當使用多個擴展首部時，按以下順序出現：圖3-21IPv6分組的通用格式

逐跳選擇部首（Hop-by-HopOptionHeader）：對每次跳轉制定發送參數。目的選項首部：針對數據包目的地址的可選信息。路由選擇部首：兼容IPv4的路由選擇（數據包經過指定的中間結點到達目的地）。分片部首：用于IPV6的拆分和重組。鑒別部首：提供分組的完整性及其鑒別。封裝安全有效載荷部首(EncapsulatingSecurityPayloadHeader)：提供了保密措施。這里需要指出的是，在IPv6首部以及每個擴展部首中都含有一個下一首部（NextHeader）字段。該字段標識緊跟隨其后的首部類型。如果下一個部首是擴展部首，那么該字段包含的是該首部的類型標識符，否則包含的是使用IPv6的上層協議的協議標識符。返回3.6.2IPv6基本首部格式

IPv6基本首部為40個字節的固定長度，其中不少字段可以和IPv4首部的字段對應。IPv6基本首部格式如圖3-22所示。圖3-22IPv6基本首部的格式

3.6.2IPv6基本首部格式下面介紹各字節的含義：

⑴版本（4bits）它指明協議的版本號。⑵優先級（4bits）該字段由原始結點或轉發路由器使用，以指明數據報的流類型。IPv6把流分為兩大類：①可進行擁塞控制。②不進行擁塞控制。每一類又可以分為8個優先級。優先級的值越大，表明該分組的重要性越高。優先級僅在類別之內有意義。對于可進行擁塞控制的業務，其優先級為0～7。當發生擁塞是，這類數據報的傳輸速率可降低。對于不可進行擁塞控制的業務，其優先級為8～15。這些都是實時性的業務，這種業務的數據報發送速率是恒定的，即使丟掉一些，也不進行重傳。⑶流標號（24bits）流是一個抽象的概念，所謂流就是互聯網上從一個特定源站到一個特定目的站（單播或組播）的一系列數據報，而源站要求在數據報傳輸路徑上的路由器保證指明流的服務質量。⑷有效載荷長度（16bits）它指明除首部自身的長度之外，IPv6分組所載的字節數。亦可能是一個IPv6擴展首部再加上運輸層協議數據單元的長度。⑸下一個首部（8bits）它表明緊接著IPv6首部后面的首部類型，它可能一個IPv6擴展首部，也可能是高層的首部，如TCP或UDP。⑹跳數限制（8bits）它表示該分組還能允許的跳數，用來防止分組在網絡中無限期地存在下去，跳數限制是由源站設置的，一般希望設置為最大值。路由器在轉發該分組時，要對跳數限制字段中的值減1。當跳數限制的值為0時，就將此分組丟棄。這種處理方式相當于IPv4首部中的壽命字段，但比IPv4簡單。⑺源IP地址（128bits）它指明該分組發送站的IP地址。⑻目的IP地址（128bits）它指明了該分組接收站的IP地址。由上可見，與IPv4首部相比，IPv6首部必需的部分較長，但它所包含的字段較少。因此，路由器在處理每個首部時的工作量更小，從而提高了路由