課件制作人：謝希仁計算機網絡（第5版）第4章網絡層課件制作人：謝希仁第4章網絡層

4.1網絡層提供的兩種服務4.2網際協議IP 4.2.1虛擬互連網絡

4.2.2分類的IP地址

4.2.3IP地址與硬件地址

4.2.4地址解析協議ARP與逆地址解析協議

RARP 4.2.5IP數據報的格式

4.2.6IP層轉發分組的流程課件制作人：謝希仁第4章網絡層（續）4.3劃分子網和構造超網

4.3.1劃分子網

4.3.2使用子網時分組轉發

4.3.3無分類編址CIDR（構造超網）4.4網際控制報文協議ICMP4.4.1ICMP報文的種類

4.4.2ICMP的應用舉例4.5因特網的路由選擇協議

4.5.1有關路由選擇協議的幾個基本概念

4.5.2內部網關協議RIP 4.5.3內部網關協議OSPF 4.5.4外部網關協議BGP課件制作人：謝希仁第4章網絡層（續）4.5.6路由器的構成4.6IP多播

4.6.1IP多播的基本概念

4.6.2在局域網上進行硬件多播

4.6.2因特網組管理協議IGMP和多播路由選擇協議4.7虛擬專用網VPN和網絡地址轉換NAT4.7.1虛擬專用網VPN4.7.2網絡地址轉換NAT

課件制作人：謝希仁本章最重要的內容(1)虛擬互連網絡的概念(2)IP地址與物理地址的關系(3)傳統的分類的IP地址（包括子網掩碼）和無分類域間路由選擇CIDR(4)路由選擇協議的工作原理課件制作人：謝希仁4.1網絡層提供的兩種服務在計算機網絡領域，網絡層應該向運輸層提供怎樣的服務（“面向連接”還是“無連接”）曾引起了長期的爭論。爭論焦點的實質就是：在計算機通信中，可靠交付應當由誰來負責？是網絡還是端系統？課件制作人：謝希仁電信網的成功經驗

讓網絡負責可靠交付面向連接的通信方式建立虛電路(VirtualCircuit)，以保證雙方通信所需的一切網絡資源。如果再使用可靠傳輸的網絡協議，就可使所發送的分組無差錯按序到達終點。

課件制作人：謝希仁應用層運輸層網絡層數據鏈路層物理層應用層運輸層網絡層數據鏈路層物理層虛電路服務H1H2虛電路H1

發送給H2

的所有分組都沿著同一條虛電路傳送課件制作人：謝希仁虛電路是邏輯連接虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發方式傳送，而并不是真正建立了一條物理連接。請注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。課件制作人：謝希仁因特網采用的設計思路網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡在發送分組時不需要先建立連接。每一個分組（即IP數據報）獨立發送，與其前后的分組無關（不進行編號）。網絡層不提供服務質量的承諾。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。課件制作人：謝希仁盡最大努力交付的好處由于傳輸網絡不提供端到端的可靠傳輸服務，這就使網絡中的路由器可以做得比較簡單，而且價格低廉（與電信網的交換機相比較）。如果主機（即端系統）中的進程之間的通信需要是可靠的，那么就由網絡的主機中的運輸層負責（包括差錯處理、流量控制等）。采用這種設計思路的好處是：網絡的造價大大降低，運行方式靈活，能夠適應多種應用。因特網能夠發展到今日的規模，充分證明了當初采用這種設計思路的正確性。課件制作人：謝希仁應用層運輸層網絡層數據鏈路層物理層應用層運輸層網絡層數據鏈路層物理層數據報服務H1H2IP數據報丟失H1

發送給H2

的分組可能沿著不同路徑傳送虛電路服務與數據報服務的對比對比的方面虛電路服務數據報服務思路可靠通信應當由網絡來保證可靠通信應當由用戶主機來保證連接的建立必須有不需要終點地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有終點的完整地址分組的轉發屬于同一條虛電路的分組均按照同一路由進行轉發每個分組獨立選擇路由進行轉發當結點出故障時所有通過出故障的結點的虛電路均不能工作出故障的結點可能會丟失分組，一些路由可能會發生變化分組的順序總是按發送順序到達終點到達終點時不一定按發送順序端到端的差錯處理和流量控制可以由網絡負責，也可以由用戶主機負責由用戶主機負責課件制作人：謝希仁4.2網際協議IP網際協議IP是TCP/IP體系中兩個最主要的協議之一。與IP協議配套使用的還有四個協議：地址解析協議ARP(AddressResolutionProtocol)逆地址解析協議RARP(ReverseAddressResolutionProtocol)網際控制報文協議ICMP(InternetControlMessageProtocol)網際組管理協議IGMP(InternetGroupManagementProtocol)課件制作人：謝希仁網際層的IP協議及配套協議各種應用層協議

網絡接口層(HTTP,FTP,SMTP等)物理硬件運輸層TCP,UDP應用層ICMPIPRARPARP與各種網絡接口網絡層（網際層）IGMP課件制作人：謝希仁互連在一起的網絡要進行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網絡接入機制不同的超時控制不同的差錯恢復方法不同的狀態報告方法不同的路由選擇技術不同的用戶接入控制不同的服務（面向連接服務和無連接服務）不同的管理與控制方式4.2.1虛擬互連網絡課件制作人：謝希仁中間設備又稱為中間系統或中繼(relay)系統。物理層中繼系統：轉發器(repeater)。數據鏈路層中繼系統：網橋或橋接器(bridge)。網絡層中繼系統：路由器(router)。網絡層以上的中繼系統：網關(gateway)。

網絡互相連接起來

要使用一些中間設備課件制作人：謝希仁當中繼系統是轉發器或網橋時，一般并不稱之為網絡互連，因為這僅僅是把一個網絡擴大了，而這仍然是一個網絡。網關由于比較復雜，目前使用得較少。互聯網都是指用路由器進行互連的網絡。由于歷史的原因，許多有關TCP/IP

的文獻將網絡層使用的路由器稱為網關。網絡互連使用路由器課件制作人：謝希仁互連網絡與虛擬互連網絡網絡網絡網絡網絡網絡(a)互連網絡(b)虛擬互連網絡路由器

虛擬互連網絡（互聯網）課件制作人：謝希仁虛擬互連網絡的意義所謂虛擬互連網絡也就是邏輯互連網絡，它的意思就是互連起來的各種物理網絡的異構性本來是客觀存在的，但是我們利用IP協議就可以使這些性能各異的網絡從用戶看起來好像是一個統一的網絡。使用IP協議的虛擬互連網絡可簡稱為IP網。使用虛擬互連網絡的好處是：當互聯網上的主機進行通信時，就好像在一個網絡上通信一樣，而看不見互連的各具體的網絡異構細節。5432154321主機H1

主機H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯網中的傳送課件制作人：謝希仁從網絡層看IP數據報的傳送如果我們只從網絡層考慮問題，那么IP數據報就可以想象是在網絡層中傳送。網絡層網絡層網絡層網絡層網絡層網絡層網絡層IP數據報H1R1R2R3R4R5H2課件制作人：謝希仁4.2.2分類的IP地址

1.IP地址及其表示方法

我們把整個因特網看成為一個單一的、抽象的網絡。IP地址就是給每個連接在因特網上的主機（或路由器）分配一個在全世界范圍是唯一的32位的標識符。IP地址現在由因特網名字與號碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進行分配課件制作人：謝希仁IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過了相應的標準協議。子網的劃分。這是對最基本的編址方法的改進，其標準[RFC950]在1985年通過。構成超網。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應用。課件制作人：謝希仁分類IP地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號net-id，它標志主機（或路由器）所連接到的網絡，而另一個字段則是主機號host-id，它標志該主機（或路由器）。兩級的IP地址可以記為：IP地址::={<網絡號>,<主機號>}(4-1)::=代表“定義為”net-id24位host-id24位net-id16位net-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101net-id24位host-id24位net-id16位net-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的網絡號字段net-id為1字節net-id24位host-id24位net-id16位net-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

01B類地址的網絡號字段net-id為2字節net-id24位host-id24位net-id16位net-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的網絡號字段net-id為3字節net-id24bithost-id24位net-id16位net-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101A類地址的主機號字段host-id為3字節net-id24位host-id24位net-id16位net-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101B類地址的主機號字段host-id為2字節net-id24位host-id24位net-id16位net-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101C類地址的主機號字段host-id為1字節net-id24位host-id24位net-id16bitnet-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101D類地址是多播地址

net-id24位host-id24位net-id16bitnet-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101E類地址保留為今后使用

課件制作人：謝希仁點分十進制記法10000000000010110000001100011111機器中存放的IP地址是32位二進制代碼10000000000010110000001100011111每隔8位插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1128

11331將每8位的二進制數轉換為十進制數課件制作人：謝希仁課件制作人：謝希仁2.常用的三種類別的IP地址IP地址的使用范圍

網絡最大第一個最后一個每個網絡類別網絡數可用的可用的中最大的網絡號網絡號主機數

A126(27–2)112616777214(2242)B16,383(214

1)128.1191.25565,534(2162)C2,097,151(2211)192.0.1223.255.255254(282)課件制作人：謝希仁IP地址的一些重要特點(1)IP地址是一種分等級的地址結構。分兩個等級的好處是：第一，IP

地址管理機構在分配

IP

地址時只分配網絡號，而剩下的主機號則由得到該網絡號的單位自行分配。這樣就方便了

IP

地址的管理。第二，路由器僅根據目的主機所連接的網絡號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所占的存儲空間。課件制作人：謝希仁IP地址的一些重要特點(2)實際上IP地址是標志一個主機（或路由器）和一條鏈路的接口。當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的IP地址，其網絡號net-id必須是不同的。這種主機稱為多歸屬主機(multihomedhost)。由于一個路由器至少應當連接到兩個網絡（這樣它才能將IP數據報從一個網絡轉發到另一個網絡），因此一個路由器至少應當有兩個不同的IP地址。課件制作人：謝希仁IP地址的一些重要特點(3)用轉發器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號net-id。不同網絡號的局域網由路由器連接。(4)所有分配到網絡號net-id的網絡，無論范圍很小的局域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構成了一種只包含一段線路的特殊“網絡”。現在常不指明IP地址。課件制作人：謝希仁4.2.3IP地址與硬件地址TCP報文IP數據報MAC幀應用層數據首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網絡層及以上使用IP地址IP地址HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網通信的路徑H1→經過R1轉發→再經過R2轉發→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報從協議棧的層次上看數據的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報從虛擬的

IP

層上看

IP數據報的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在鏈路上看

MAC幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在IP層抽象的互聯網上只能看到IP數據報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現在IP數據報的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報路由器只根據目的站的IP地址的網絡號進行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在具體的物理網絡的鏈路層只能看見MAC幀而看不見IP數據報IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報IP層抽象的互聯網屏蔽了下層很復雜的細節在抽象的網絡層上討論問題，就能夠使用統一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信課件制作人：謝希仁4.2.4地址解析協議ARP和

逆地址解析協議RARPIP地址物理地址ARP物理地址IP地址RARP課件制作人：謝希仁地址解析協議ARP不管網絡層使用的是什么協議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。每一個主機都設有一個ARP高速緩存(ARPcache)，里面有所在的局域網上的各主機和路由器的IP地址到硬件地址的映射表。當主機A欲向本局域網上的某個主機B發送IP數據報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網將該MAC幀發往此硬件地址。ARP響應AYXBZ主機B向A發送ARP響應分組主機A廣播發送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18課件制作人：謝希仁一次真正的ARP過程課件制作人：謝希仁一次真正的ARP過程課件制作人：謝希仁ARP高速緩存的作用為了減少網絡上的通信量，主機A

在發送其ARP請求分組時，就將自己的IP地址到硬件地址的映射寫入ARP請求分組。當主機B收到A的ARP請求分組時，就將主機A的這一地址映射寫入主機B自己的ARP高速緩存中。這對主機B以后向A發送數據報時就更方便了。課件制作人：謝希仁應當注意的問題ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網上，那么就要通過

ARP

找到一個位于本局域網上的某個路由器的硬件地址，然后把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。課件制作人：謝希仁應當注意的問題（續）從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網絡上的另一個已知IP地址的主機或路由器進行通信，ARP協議就會自動地將該

IP

地址解析為鏈路層所需要的硬件地址。課件制作人：謝希仁使用ARP的四種典型情況發送方是主機，要把IP數據報發送到本網絡上的另一個主機。這時用ARP找到目的主機的硬件地址。發送方是主機，要把IP數據報發送到另一個網絡上的一個主機。這時用ARP找到本網絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發送方是路由器，要把IP數據報轉發到本網絡上的一個主機。這時用ARP找到目的主機的硬件地址。發送方是路由器，要把IP數據報轉發到另一個網絡上的一個主機。這時用ARP找到本網絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。課件制作人：謝希仁什么我們不直接

使用硬件地址進行通信？由于全世界存在著各式各樣的網絡，它們使用不同的硬件地址。要使這些異構網絡能夠互相通信就必須進行非常復雜的硬件地址轉換工作，因此幾乎是不可能的事。連接到因特網的主機都擁有統一的IP地址，它們之間的通信就像連接在同一個網絡上那樣簡單方便，因為調用ARP來尋找某個路由器或主機的硬件地址都是由計算機軟件自動進行的，對用戶來說是看不見這種調用過程的。課件制作人：謝希仁4.2.5IP數據報的格式一個IP數據報由首部和數據兩部分組成。首部的前一部分是固定長度，共20字節，是所有IP數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。固定部分可變部分04816192431版本標志生存時間協議標識區分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分數據部分首部IP數據報首部發送在前可變部分首部04816192431版本標志生存時間協議標識區分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分數據部分首部IP數據報固定部分發送在前首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分數據部分首部IP數據報固定部分可變部分區分服務發送在前首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分版本——占4位，指IP協議的版本目前的IP協議版本號為4(即IPv4)區分服務1.IP數據報首部的固定部分中的各字段首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分首部長度——占4位，可表示的最大數值是15個單位(一個單位為4字節)因此IP的首部長度的最大值是60字節。區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分區分服務——占8位，用來獲得更好的服務在舊標準中叫做服務類型，但實際上一直未被使用過。1998年這個字段改名為區分服務。只有在使用區分服務（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分總長度——占16位，指首部和數據之和的長度，單位為字節，因此數據報的最大長度為65535字節。總長度必須不超過最大傳送單元MTU。

區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分標識(identification)占16位，它是一個計數器，用來產生數據報的標識。區分服務首部04816192431版本標志生存時間協議標識區分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分標志(flag)占3位，目前只有前兩位有意義。標志字段的最低位是MF(MoreFragment)。MF1表示后面“還有分片”。MF0表示最后一個分片。標志字段中間的一位是DF(Don'tFragment)。只有當DF0時才允許分片。

首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分片偏移(12位)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節為偏移單位。區分服務偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數據報數據報片1首部數據部分共3800字節首部1首部2首部3字節0數據報片2數據報片314002800字節0【例4-1】IP數據報分片首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分生存時間(8位)記為TTL(TimeToLive)數據報在網絡中可通過的路由器數的最大值。區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分協議(8位)字段指出此數據報攜帶的數據使用何種協議以便目的主機的IP層將數據部分上交給哪個處理過程區分服務運輸層網絡層首部TCPUDPICMPIGMPOSPF數據部分IP數據報協議字段指出應將數據部分交給哪一個進程首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分首部檢驗和(16位)字段只檢驗數據報的首部不檢驗數據部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。區分服務發送端接收端16位字116位字2置為全0檢驗和16位字n16位反碼算術運算求和……取反碼數據報首部IP數據報16位檢驗和16位字116位字216位檢驗和16位字n16位反碼算術運算求和16位結果……取反碼數據部分若結果為0,則保留；否則，丟棄該數據報數據部分不參與檢驗和的計算首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分源地址和目的地址都各占4字節區分服務課件制作人：謝希仁2.IP數據報首部的可變部分IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內容很豐富。選項字段的長度可變，從1個字節到40個字節不等，取決于所選擇的項目。增加首部的可變部分是為了增加IP數據報的功能，但這同時也使得IP數據報的首部長度成為可變的。這就增加了每一個路由器處理數據報的開銷。實際上這些選項很少被使用。課件制作人：謝希仁4.2.6IP層轉發分組的流程有四個A類網絡通過三個路由器連接在一起。每一個網絡上都可能有成千上萬個主機。可以想像，若按目的主機號來制作路由表，則所得出的路由表就會過于龐大。但若按主機所在的網絡地址來制作路由表，那么每一個路由器中的路由表就只包含4個項目。這樣就可使路由表大大簡化。

網

1

網

4

網

3

網

2目的主機所在的網絡下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表鏈路

4鏈路

3鏈路

2鏈路

1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網絡地址，下一跳地址）課件制作人：謝希仁查找路由表根據目的網絡地址就能確定下一跳路由器，這樣做的結果是：

IP數據報最終一定可以找到目的主機所在目的網絡上的路由器（可能要通過多次的間接交付）。只有到達最后一個路由器時，才試圖向目的主機進行直接交付。課件制作人：謝希仁特定主機路由這種路由是為特定的目的主機指明一個路由。采用特定主機路由可使網絡管理人員能更方便地控制網絡和測試網絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。課件制作人：謝希仁默認路由(defaultroute)路由器還可采用默認路由以減少路由表所占用的空間和搜索路由表所用的時間。這種轉發方式在一個網絡只有很少的對外連接時是很有用的。默認路由在主機發送IP數據報時往往更能顯示出它的好處。如果一個主機連接在一個小網絡上，而這個網絡只用一個路由器和因特網連接，那么在這種情況下使用默認路由是非常合適的。N1R1因特網目的網絡下一跳

N1

直接

N2

R2

默認R1路由表N2R2只要目的網絡不是N1和N2，就一律選擇默認路由，把數據報先間接交付路由器R1，讓R1再轉發給下一個路由器。課件制作人：謝希仁必須強調指出IP

數據報的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。當路由器收到待轉發的數據報，不是將下一跳路由器的

IP

地址填入IP數據報，而是送交下層的網絡接口軟件。網絡接口軟件使用

ARP

負責將下一跳路由器的IP

地址轉換成硬件地址，并將此硬件地址放在鏈路層的

MAC

幀的首部，然后根據這個硬件地址找到下一跳路由器。分組轉發算法(1)從數據報的首部提取目的主機的

IP

地址

D,得出目的網絡地址為

N。(2)若網絡

N與此路由器直接相連，則把數據報直接交付目的主機

D；否則是間接交付，執行(3)。(3)若路由表中有目的地址為D的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器；否則，執行(4)。(4)若路由表中有到達網絡N的路由，則把數據報傳送給路由表指明的下一跳路由器；否則，執行(5)。(5)若路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器；否則，執行(6)。(6)報告轉發分組出錯。課前提問為什么不直接通過IP地址通信？如果目標主機不在LAN中，也要ARP廣播嗎？為什么不直接使用MAC地址通信？課件制作人：謝希仁課件制作人：謝希仁4.3劃分子網和構造超網

4.3.1劃分子網1.從兩級IP地址到三級IP地址在ARPANET的早期，IP地址的設計確實不夠合理。IP地址空間的利用率有時很低。給每一個物理網絡分配一個網絡號會使路由表變得太大因而使網絡性能變壞。兩級的IP地址不夠靈活。

課件制作人：謝希仁從1985年起在IP地址中又增加了一個“子網號字段”，使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(subnetting)。劃分子網已成為因特網的正式標準協議。三級的IP地址課件制作人：謝希仁劃分子網純屬一個單位內部的事情。單位對外仍然表現為沒有劃分子網的網絡。從主機號借用若干個位作為子網號

subnet-id，而主機號host-id也就相應減少了若干個位。IP地址::={<網絡號>,<子網號>,<主機號>}(4-2)劃分子網的基本思路課件制作人：謝希仁凡是從其他網絡發送給本單位某個主機的IP數據報，仍然是根據IP數據報的目的網絡號

net-id，先找到連接在本單位網絡上的路由器。然后此路由器在收到IP數據報后，再按目的網絡號net-id和子網號subnet-id找到目的子網。最后就將IP數據報直接交付目的主機。劃分子網的基本思路（續）………01014563所有到網絡的分組均到達此路由器我的網絡地址是R1R3R2網絡一個未劃分子網的B類網絡劃分為三個子網后對外仍是一個網絡01014563………子網子網

子網所有到達網絡的分組均到達此路由器網絡R1R3R2課件制作人：謝希仁當沒有劃分子網時，IP地址是兩級結構。劃分子網后IP地址就變成了三級結構。劃分子網只是把IP地址的主機號host-id這部分進行再劃分，而不改變IP地址原來的網絡號net-id。劃分子網后變成了三級結構課件制作人：謝希仁從一個

IP

數據報的首部并無法判斷源主機或目的主機所連接的網絡是否進行了子網劃分。使用子網掩碼(subnetmask)可以找出IP地址中的子網部分。2.子網掩碼課件制作人：謝希仁IP地址的各字段和子網掩碼0兩級IP地址子網號為3的網絡的網絡號三級IP地址主機號子網掩碼net-idhost-id子網的網絡地址1111111111111111

11111111000000000net-idsubnet-idhost-id3.33

.10課件制作人：謝希仁(IP

地址)AND(子網掩碼)=

網絡地址網絡號net-id主機號host-id兩級IP地址網絡號三級IP地址主機號net-idhost-idsubnet-id子網號子網掩碼子網的網絡地址1111111111111111

1111111100000000net-idsubnet-id0逐位進行AND運算111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id為全0net-id網絡地址A類地址默認子網掩碼網絡地址B類地址默認子網掩碼網絡地址C類地址默認子網掩碼host-id為全0host-id為全0默認子網掩碼課件制作人：謝希仁子網掩碼是一個重要屬性子網掩碼是一個網絡或一個子網的重要屬性。路由器在和相鄰路由器交換路由信息時，必須把自己所在網絡（或子網）的子網掩碼告訴相鄰路由器。路由器的路由表中的每一個項目，除了要給出目的網絡地址外，還必須同時給出該網絡的子網掩碼。若一個路由器連接在兩個子網上就擁有兩個網絡地址和兩個子網掩碼。141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子網掩碼是。試求網絡地址。(a)點分十進制表示的IP地址(c)子網掩碼是000000004.001001000141.14..24(b)IP地址的第3字節是二進制(d)IP地址與子網掩碼逐位相與(e)網絡地址（點分十進制表示）141.14.010000001111111111111111

11100000【例4-3】在上例中，若子網掩碼改為。試求網絡地址，討論所得結果。(a)點分十進制表示的IP地址(c)子網掩碼是000000004.001001000141.14..24(b)IP地址的第3字節是二進制(d)IP地址與子網掩碼逐位相與(e)網絡地址（點分十進制表示）不同的子網掩碼得出相同的網絡地址。但不同的掩碼的效果是不同的。

課件制作人：謝希仁在不劃分子網的兩級IP地址下，從IP地址得出網絡地址是個很簡單的事。但在劃分子網的情況下，從IP地址卻不能唯一地得出網絡地址來，這是因為網絡地址取決于那個網絡所采用的子網掩碼，但數據報的首部并沒有提供子網掩碼的信息。因此分組轉發的算法也必須做相應的改動。4.3.2使用子網掩碼的分組轉發過程課件制作人：謝希仁在劃分子網的情況下路由器轉發分組的算法(1)從收到的分組的首部提取目的IP地址D。(2)先用各網絡的子網掩碼和D逐位相“與”，看是否和相應的網絡地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執行(3)。(3)若路由表中有目的地址為D的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執行(4)。(4)對路由表中的每一行的子網掩碼和

D逐位相“與”，若其結果與該行的目的網絡地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執行(5)。(5)若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執行(6)。(6)報告轉發分組出錯。0目的網絡地址子網掩碼下一跳282828接口0接口1R23H1子網1：網絡地址

子網掩碼2830R1

的路由表（未給出默認路由器）R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼2【例4-4】已知互聯網和路由器R1中的路由表。主機H1向H2發送分組。試討論R1收到H1

向H2發送的分組后查找路由表的過程。主機H1要發送分組給H2

0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼2要發送的分組的目的IP地址：38請注意：H1

并不知道

H2

連接在哪一個網絡上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機

38

是否連接在本網絡上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。0目的網絡地址子網掩碼下一跳282828接口0接口1R2H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H23380129H3子網3：網絡地址

子網掩碼2主機H1

首先將

本子網的子網掩碼28

與分組的

IP

地址38逐比特相“與”(AND

操作)28AND38的計算255就是二進制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128283828逐比特AND

操作H1

的網絡地址因此H1必須把分組傳送到路由器R1

然后逐項查找路由表0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼2路由器R1收到分組后就用路由表中第1個項目的

子網掩碼和38逐比特AND

操作0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致路由器R1再用路由表中第2個項目的

子網掩碼和38逐比特AND

操作0目的網絡地址子網掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網1：網絡地址

子網掩碼2830R11R2子網2：網絡地址28

子網掩碼28H2380129H3子網3：網絡地址

子網掩碼228AND38=28匹配!這表明子網2就是收到的分組所要尋找的目的網絡R1

收到的分組的目的IP地址：38一致!課件制作人：謝希仁劃分子網在一定程度上緩解了因特網在發展中遇到的困難。然而在

1992

年因特網仍然面臨三個必須盡早解決的問題，這就是：B類地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完畢！因特網主干網上的路由表中的項目數急劇增長（從幾千個增長到幾萬個）。整個IPv4的地址空間最終將全部耗盡。4.3.3無分類編址CIDR

1.網絡前綴

課件制作人：謝希仁1987年，RFC1009就指明了在一個劃分子網的網絡中可同時使用幾個不同的子網掩碼。可進一步提高IP地址資源的利用率。在VLSM的基礎上又進一步研究出無分類編址方法，它的正式名字是無分類域間路由選擇CIDR(ClasslessInter-DomainRouting)。IP編址問題的演進課件制作人：謝希仁CIDR消除了傳統的A類、B類和C類地址以及劃分子網的概念，因而可以更加有效地分配IPv4的地址空間。CIDR使用各種長度的“網絡前綴”(network-prefix)來代替分類地址中的網絡號和子網號。IP地址從三級編址（使用子網掩碼）又回到了兩級編址。CIDR最主要的特點課件制作人：謝希仁無分類的兩級編址的記法是：IP地址::={<網絡前綴>,<主機號>}(4-3)CIDR還使用“斜線記法”(slashnotation)，它又稱為CIDR記法，即在IP地址面加上一個斜線“/”，然后寫上網絡前綴所占的位數（這個數值對應于三級編址中子網掩碼中1的個數）。CIDR把網絡前綴都相同的連續的IP地址組成“CIDR地址塊”。

無分類的兩級編址課件制作人：謝希仁CIDR地址塊/20表示的地址塊共有212個地址（因為斜線后面的20是網絡前綴的位數，所以這個地址的主機號是12位）。這個地址塊的起始地址是。在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20地址塊”。/20地址塊的最小地址：/20地址塊的最大地址：55全0和全1的主機號地址一般不使用。/20表示的地址（212個地址）1000000000001110

00100000000000001000000000001110

00100000000000011000000000001110

00100000000000101000000000001110

00100000000000111000000000001110

00100000000001001000000000001110

00100000000001011000000000001110

00101111111110111000000000001110

00101111111111001000000000001110

00