计算机网络(第5版)第四章网络层.ppt

计算机网络（第 5 版） 第 4 章 网络层 大纲要求 n（一） 网络层的功能 1. 异构网络互联 2. 路由与转发 3. 拥塞控制 （二） 路由算法 1. 静态路由与动态路由 2. 距离-向量路由算法 3. 链路状态路由算法 4. 层次路由 n（三） IPv4 1. IPv4 分组 2. IPv4 地址与 NAT 3. 子网划分与子网掩码、CIDR 4. ARP 协议、DHCP 协议与 ICMP 协议 大纲要求 n（四） IPv6 1. IPv6 的主要特点 2. IPv6 地址 （五） 路由协议 1. 自治系统 2. 域内路由与域间路由 3. RIP 路由协议 4. OSPF 路由协议 5. BGP 路由协议 （六） IP 组播 1. 组播的概念 2. IP 组播地址 3. 组播路由算法 考研大纲要求 n（一） 网络层的功能 1. 异构网络互联 2. 路由与转发 3. 拥塞控制 （二） 路由算法 1. 静态路由与动态路由 2. 距离-向量路由算法 3. 链路状态路由算法 4. 层次路由 n（三） IPv4 1. IPv4 分组 2. IPv4 地址与 NAT 3. 子网划分与子网掩码、CIDR 4. ARP 协议、DHCP 协议与 ICMP 协议 n（四） IPv6 1. IPv6 的主要特点 2. IPv6 地址 n（五） 路由协议 1. 自治系统 2. 域内路由与域间路由 3. RIP 路由协议 4. OSPF 路由协议 5. BGP 路由协议 n（六） IP 组播 1. 组播的概念 2. IP 组播地址 3. 组播路由算法 第 4 章 网络层 4.1 网络层提供的两种服务 4.2 网际协议 IP 4.2.1 虚拟互连网络 4.2.2 分类的 IP 地址 4.2.3 IP 地址与硬件地址 4.2.4 地址解析协议 ARP 与逆地址解析协议 RARP 4.2.5 IP 数据报的格式 4.2.6 IP 层转发分组的流程 第 4 章 网络层（续） 4.3 划分子网和构造超网 4.3.1 划分子网 4.3.2 使用子网时分组转发 4.3.3 无分类编址 CIDR（构造超网） 4.4 网际控制报文协议 ICMP 4.4.1 ICMP 报文的种类 4.4.2 ICMP 的应用举例 4.5 因特网的路由选择协议 4.5.1 有关路由选择协议的几个基本概念 4.5.2 内部网关协议 RIP 4.5.3 内部网关协议 OSPF 4.5.4 外部网关协议 BGP 第 4 章 网络层（续） 4.5.6 路由器的构成 4.6 IP 多播 4.6.1 IP 多播的基本概念 4.6.2 在局域网上进行硬件多播 4.6.2 因特网组管理协议 IGMP 和多播路由选 择协议 4.7 虚拟专用网 VPN 和网络地址转换 NAT 4.7.1 虚拟专用网 VPN 4.7.2 网络地址转换 NAT 本章最重要的内容 (1) 虚拟互连网络的概念 (2) IP 地址与物理地址的关系 (3) 传统的分类的 IP 地址（包括子网掩码 ）和无分类域间路由选择 CIDR (4) 路由选择协议的工作原理 网络层的功能 基本功能：实现端到端的网络连接，屏蔽不同子网技术的 差异，向上层提供一致的服务. 主要功能： 路由选择和转发(Routing and Forwarding) 通过网络连接在主机之间提供分组交换功能 分组的分段与成块，差错控制、顺序化、流量控制 4.1 网络层提供的两种服 务 n在计算机网络领域，网络层应该向运输 层提供怎样的服务（“面向连接”还是“无 连接”）曾引起了长期的争论。 n争论焦点的实质就是：在计算机通信中 ，可靠交付应当由谁来负责？是网络还 是端系统？ 电信网的成功经验 让网络负责可靠交付 n面向连接的通信方式 n建立虚电路(Virtual Circuit)，以保证双 方通信所需的一切网络资源。 n如果再使用可靠传输的网络协议，就可 使所发送的分组无差错按序到达终点。 应用层 运输层 网络层 数据链路层 物理层 应用层 运输层 网络层 数据链路层 物理层 虚电路服务 H1 H2 虚电路 H1 发送给 H2 的所有分组都沿着同一条虚电路传送 提供虚电路服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 H1 要和 H5 通信 主机 H1 先向主机 H5 发出一个特定格式的控制信息分组， 要求进行通信，同时寻找一条合适路由。若主机 H5 同意 通信就发回响应，然后双方就建立了虚电路。 虚电路 H1 向 H5 发送的 所有分组都沿此 虚电路传送。 提供虚电路服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 同理，主机 H2 和主机 H6 通信之前，也要建立虚电路。 提供虚电路服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 在虚电路建立后，网络向用户提供的服务就好像在 两个主机之间建立了一对穿过网络的数字管道。 所有发送的分组都按顺序进入管道，然后按照 先进先出的原则沿着此管道传送到目的站主机。 提供虚电路服务的特点 H1 H5 H2 H4 H3 A C D B H6 E 分组交换网 到达目的站的分组顺序就与发送时的顺序一致， 因此网络提供虚电路服务对通信的 服务质量 QoS (Quality of Service)有较好的保证。 虚电路交换的特点 n连接性：主机建立虚连接以后才能发送 分组，分组携带链路范围内有效的VCI 沿同一虚电路转发 n服务质量保证：在建立连接阶段为每条 虚电路分配足够的资源，以保证带宽、 延时等需求 虚电路是逻辑连接 n虚电路表示这只是一条逻辑上的连接， 分组都沿着这条逻辑连接按照存储转发 方式传送，而并不是真正建立了一条物 理连接。 n请注意，电路交换的电话通信是先建立 了一条真正的连接。因此分组交换的虚 连接和电路交换的连接只是类似，但并 不完全一样。 虚电路建立方法 n永久虚电路（PVC：Permanent VC） n管理员配置或者由管理员通过发起信令建 立 n交换虚电路（SVC：Switched VC） n主机通过发起信令建立 1. A发送建立消息给网络，最终目的地是D，该分组含 有 双方的 DTE 地址以及呼叫方的虚电路号，VCI为3 。 2. 交换机1为建立消息分配输入VCI为5 3. 交换机2为建立消息分配输入VCI为7 4. 交换机4为建立消息分配输入VCI为4 5. 输入VCI通过反向路径返回给沿途各个节点 交换机1 交换机2 交换机3 交换机4 n分组发送前建立虚连接（VC：Virtual Circuit）， 即在源和目的主机之间的每个交换机上建立“连接状 态” n分组只需携带链路范围有效的VCI（虚电路标识符） 交换机1 交换机2 交换机3 交换机4 交换换机1输输入接口输输入VCI输输出端口输输出VCI 0345 交换换机2输输入端口输输入VCI输输出端口输输出VCI 1527 交换换机4输输入端口输输入VCI输输出端口输输出VCI 0744 虚电路建立与分组转发 建立连接： n源结点发送一个连接建立分组，分组中携带完整 的源地址和目的地址，以及源结点与源路由器之 间线路上的一个虚电路号； n每个中间结点根据目的地址查找路由表，选择一 条合适的输出线路，在输出线路上选择一个当前 未用的虚电路号，替换分组头中的虚电路号，并 在结点的虚电路表中记录下这条连接（输入线路 ，输入虚电路号，输出线路，输出虚电路号）， 然后从输出线路上转发分组； n该过程不断重复直至到达目的结点，目的结点发 送一个连接确认分组，分组沿相反路径返回源结 点，全双工的虚电路就建立起来了； 数据传输： n其后，每一个分组只需要携带相应的虚电路号 ，中间结点用输入线路和输入虚电路号查找虚 电路表，用输出虚电路号替换分组头中的虚电 路号，并从输出线路上转发分组，该过程不断 重复直至到达目的结点； 释放连接： n传输结束后，任何一方发出一个连接拆除分组 ，各结点删除相应的虚电路表项，并向下转发 分组，当连接拆除分组到达另一方时，虚电路 就被拆除了。 因特网采用的设计思路 n网络层向上只提供简单灵活的、无连接的、 尽最大努力交付的数据报服务。 n网络在发送分组时不需要先建立连接。每一 个分组（即 IP 数据报）独立发送，与其前后 的分组无关（不进行编号）。 n网络层不提供服务质量的承诺。即所传送的 分组可能出错、丢失、重复和失序（不按序 到达终点），当然也不保证分组传送的时限 。 尽最大努力交付的好处 n由于传输网络不提供端到端的可靠传输服务 ，这就使网络中的路由器可以做得比较简单 ，而且价格低廉（与电信网的交换机相比较 ）。 n如果主机（即端系统）中的进程之间的通信 需要是可靠的，那么就由网络的主机中的运 输层负责（包括差错处理、流量控制等）。 n采用这种设计思路的好处是：网络的造价大 大降低，运行方式灵活，能够适应多种应用 。 n因特网能够发展到今日的规模，充分证明了 当初采用这种设计思路的正确性。 应用层 运输层 网络层 数据链路层 物理层 应用层 运输层 网络层 数据链路层 物理层 数据报服务 H1 H2 IP 数据报 丢失 H1 发送给 H2 的分组可能沿着不同路径传送 数据报交换 n分组中携带完整的目的地址 n交换机根据转发表（forwarding table）或者 称为路由表（routing table）来转发分组 目的地址端口 A、B、C1 H0 D、E、E2 转发表 数据报交换的特点 n无连接性：主机不需要建立连接就可以 发送分组，每个分组的转发根据其携带 的全局地址进行，并且独立于前面的分 组 n健壮性：如果存在可替代路径则可以绕 开故障交换机或者链路 网络层的两种操作方式 ： l虚电路服务(virtual circuit) n在传送数据之前，首先通过虚呼叫建立一条虚电路 n所有分组沿同一条路径传送，并且按发出顺序到达 n类似电路交换 n建立连接之后，分组中只需要携带连接标识 n可以在建立连接时协商参数、开销等 l数据报(datagram) n每个分组单独传送 n网络为每个分组单独选路，路径可能不同 n分组达到顺序可能与发出顺序不同 n分组中需要携带完整的目的地址 两种服务的思路来源不 同 n虚电路服务的思路来源于传统的电信网 。 n电信网负责保证可靠通信的一切措施，因 此电信网的结点交换机复杂而昂贵。 n数据报服务力求使网络生存性好和使对 网络的控制功能分散，因而只能要求网 络提供尽最大努力的服务。 n可靠通信由用户终端中的软件（即TCP） 来保证。 数据报服务与虚电路服务 之争 n让网络只提供数据报服务就可大大简化 网络层的结构。 n但技术的进步使得网络出错的概率已越 来越小，因而让主机负责端到端的可靠 性不但不会给主机增加更多的负担，反 而能够使更多的应用在这种简单的网络 上运行。 n因特网发展到今天的规模，充分说明了 在网络层提供数据报服务是非常成功的 。 n网络上传送的报文长度，在很多情况下 都很短。 n用数据报既迅速又经济。 n若用虚电路，为了传送一个分组而建立 虚电路和释放虚电路就显得太浪费网络 资源了。 数据报服务和虚电路服务 都各有一些优缺点 n在使用数据报时，每个分组必须携带完 整的地址信息。 n在使用虚电路的情况下，每个分组不需 要携带完整的目的地址，而仅需要有个 很简单的虚电路号码的标志。 n这就使分组的控制信息部分的比特数减 少，因而减少了额外开销。 数据报服务和虚电路服务 都各有一些优缺点 n在使用数据报时，主机承担端到端的差 错控制和流量控制。 n在使用虚电路时，分组按顺序交付，网 络可以负责差错控制和流量控制。 数据报服务和虚电路服务 都各有一些优缺点 n数据报服务对军事通信有其特殊的意义 。当某个结点发生故障时，后续的分组 就可另选路由，因而提高了可靠性。 n但在使用虚电路时，结点发生故障就必 须重新建立另一条虚电路。 n数据报服务还很适合于将一个分组发送 到多个地址(即广播或多播)。 数据报服务和虚电路服务 都各有一些优缺点 数据报服务和虚电路服务 优缺点的归纳 对比的方面 虚电路服务 数据报服务 思路 可靠通信应当 可靠通信应当 由网络来保证 由用户主机来保证 连接的建立 必须有 不要 目的站地址 仅在连接建立阶段 每个分组都有 使用，每个分组使 目的站的全地址 用短的虚电路号 数据报服务和虚电路服务 优缺点的归纳 对比的方面 虚电路服务 数据报服务 分组的转发 属于同一条虚电路 每个分组独立选择 的分组均按照同一 路由进行转发 路由进行转发 当结点出 所有通过出故障的 故障结点可能丢失 故障时 结点的虚电路 分组，一些路由 均不能工作 可能会发生变化 数据报服务和虚电路服务 优缺点的归纳 对比的方面 虚电路服务 数据报服务 分组的顺序 总是按发送顺序 到达目的站时不一定 到达目的站 按发送顺序 端到端的 可以由分组交换网 由用户主机负责 差错处理和 负责也可以由用户 流量控制 主机负责 4.2 网际协议IP n网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一 。与 IP 协议配套使用的还有四个协议： n地址解析协议 ARP (Address Resolution Protocol) n逆地址解析协议 RARP (Reverse Address Resolution Protocol) n网际控制报文协议 ICMP (Internet Control Message Protocol) n网际组管理协议 IGMP (Internet Group Management Protocol) 网际层的 IP 协议及配套协 议 各种应用层协议 网络接口层 (HTTP, FTP, SMTP 等) 物理硬件 运输层TCP, UDP 应用层 ICMP IP RARPARP 与各种网络接口 网络层 （网际层） IGMP n互连在一起的网络要进行通信，会遇到许多问题需要 解决，如： n不同的寻址方案 n不同的最大分组长度 n不同的网络接入机制 n不同的超时控制 n不同的差错恢复方法 n不同的状态报告方法 n不同的路由选择技术 n不同的用户接入控制 n不同的服务（面向连接服务和无连接服务） n不同的管理与控制方式 4.2.1 虚拟互连网络 n中间设备又称为中间系统或中继(relay)系统 。 n物理层中继系统：转发器(repeater)。 n数据链路层中继系统：网桥或桥接器(bridge)。 n网络层中继系统：路由器(router)。 n网桥和路由器的混合物：桥路器(brouter)。 n网络层以上的中继系统：网关(gateway)。 网络互相连接起来 要使用一些中间设备 n当中继系统是转发器或网桥时，一般并不 称之为网络互连，因为这仅仅是把一个网 络扩大了，而这仍然是一个网络。 n网关由于比较复杂，目前使用得较少。 n互联网都是指用路由器进行互连的网络。 n由于历史的原因，许多有关 TCP/IP 的文 献将网络层使用的路由器称为网关。 网络互连使用路由器 互连网络与虚拟互连网络 网络 网络 网络 网络 网络 (a) 互连网络(b) 虚拟互连网络 路由器 虚拟互连网络 （互联网） 虚拟互连网络的意义 n所谓虚拟互连网络也就是逻辑互连网络，它 的意思就是互连起来的各种物理网络的异构 性本来是客观存在的，但是我们利用 IP 协议 就可以使这些性能各异的网络从用户看起来 好像是一个统一的网络。 n使用 IP 协议的虚拟互连网络可简称为 IP 网 。 n使用虚拟互连网络的好处是：当互联网上的 主机进行通信时，就好像在一个网络上通信 一样，而看不见互连的各具体的网络异构细 节。 5 4 3 2 1 5 4 3 2 1 主机 H1 主机 H2 R1 R4 R5 R2 R3 R1 R2 R3 H1 R5 H2 R4 间接交付 间接交付 间接交付 间接交付 间接交付 直接交付 3 2 2 1 1 3 2 2 1 1 3 2 2 1 1 3 2 2 1 1 3 2 2 1 1 分组在互联网中的传送 从网络层看 IP 数据报的传送 n如果我们只从网络层考虑问题，那么 IP 数据报就可以想象是在网络层中传送。 网络层网络层网络层网络层网络层网络层网络层 IP 数据报 H1R1R2R3R4R5H2 4.2.2 分类的 IP 地址 1. IP 地址及其表示方法 n我们把整个因特网看成为一个单一的、抽 象的网络。IP 地址就是给每个连接在因 特网上的主机（或路由器）分配一个在全 世界范围是唯一的 32 位的标识符。 nIP 地址现在由因特网名字与号码指派公 司ICANN (Internet Corporation for Assigned Names and Numbers)进行分 配 IP 地址的编址方法 n分类的 IP 地址。这是最基本的编址方法 ，在 1981 年就通过了相应的标准协议。 n子网的划分。这是对最基本的编址方法的 改进，其标准RFC 950在 1985 年通过 。 n构成超网。这是比较新的无分类编址方法 。1993 年提出后很快就得到推广应用。 分类 IP 地址 n每一类地址都由两个固定长度的字段组成 ，其中一个字段是网络号 net-id，它标志 主机（或路由器）所连接到的网络，而另 一个字段则是主机号 host-id，它标志该 主机（或路由器）。 n两级的 IP 地址可以记为： IP 地址 := , (4-1) := 代表“定义为” net-id 24 位 host-id 24 位 net-id 16 位 net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 net-id 24 位 host-id 24 位 net-id 16 位 net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 A 类地址的网络号字段 net-id 为 1 字节 net-id 24 位 host-id 24 位 net-id 16 位 net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 B 类地址的网络号字段 net-id 为 2 字节 net-id 24 位 host-id 24 位 net-id 16 位 net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 C 类地址的网络号字段 net-id 为 3 字节 net-id 24 bit host-id 24 位 net-id 16 位 net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 A 类地址的主机号字段 host-id 为 3 字节 net-id 24 位 host-id 24 位 net-id 16 位 net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 B 类地址的主机号字段 host-id 为 2 字节 net-id 24 位 host-id 24 位 net-id 16 位 net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 C 类地址的主机号字段 host-id 为 1 字节 net-id 24 位 host-id 24 位 net-id 16 bit net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 D 类地址是多播地址 net-id 24 位 host-id 24 位 net-id 16 bit net-id 8 位 IP 地址中的网络号字段和主机号 字段 0 A 类地址 host-id 16 位 B 类地址 C 类地址01 1 host-id 8 位 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 01 E 类地址保留为今后使用 A类 IP地址 nA类IP地址的网络号长度为7位，主机号长度为24位 ； nA类地址是从：55； n网络号长度为7位，从理论上可以有27=128个网络； n网络号为全0和全1（用十进制表示为0与127）的两 个地址保留用于特殊目的，实际允许有126个不同的 A类网络； n由于主机号长度为24位，因此每个A类网络的主机IP 数理论上为224=16 777 216； n主机IP为全0和全1的两个地址保留用于特殊目的，实 际允许连接16 777 214个主机； nA类IP地址结构适用于有大量主机的大型网络。 B类IP地址 nB类IP地址的网络IP长度为14位，主机IP长度为16位； nB类IP地址是从：55； n由于网络IP长度为14位，因此允许有214=16384个不同 的B类网络，实际允许连接16383个网络； n由于主机IP长度为16位，因此每个B类网络可以有 216=65536个主机或路由器，实际一个B类IP地址允许 连接65534个主机或路由器； nB类IP地址适用于一些国际性大公司与政府机构等中等 大小的组织使用。 C类IP地址 nC类IP地址的网络号长度为21位，主机号长度为8位 ； nC类IP地址是从：55； n网络号长度为21位，因此允许有221=2097152个不 同的C类网络,实际允许连接2097151个网络； ； n主机号长度为8位，每个C类网络的主机地址数最多 为28=256个，实际允许连接254个主机或路由器； nC类IP地址适用于一些小公司与普通的研究机构。 D类和E类IP地址 nD类IP地址不标识网络; 地址范围：55 用于其他特殊的用途，如多播地址Multicasting； nE类IP地址暂时保留； 地址范围：55； 用于某些实验和将来使用。 点分十进制记法 10000000000010110000001100011111 机器中存放的 IP 地址 是 32 位 二进制代码 10000000 00001011 00000011 00011111 每隔 8 位插入一个空格 能够提高可读性 采用点分十进制记法 则进一步提高可读性 1 128 11 3 31 将每 8 位的二进制数 转换为十进制数 2. 常用的三种类别的 IP 地 址 IP 地址的使用范围 网络 最大 第一个 最后一个 每个网络 类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192.0.1 223.255.255 254 IP 地址的一些重要特点 (1) IP 地址是一种分等级的地址结构。分两个等 级的好处是： n第一，IP 地址管理机构在分配 IP 地址时只分配 网络号，而剩下的主机号则由得到该网络号的 单位自行分配。这样就方便了 IP 地址的管理。 n第二，路由器仅根据目的主机所连接的网络号 来转发分组（而不考虑目的主机号），这样就 可以使路由表中的项目数大幅度减少，从而减 小了路由表所占的存储空间。 IP 地址的一些重要特点 (2) 实际上 IP 地址是标志一个主机（或路由器） 和一条链路的接口。 n当一个主机同时连接到两个网络上时，该主机 就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多归属主机 (multihomed host)。 n由于一个路由器至少应当连接到两个网络（这 样它才能将 IP 数据报从一个网络转发到另一个 网络），因此一个路由器至少应当有两个不同 的 IP 地址。 IP 地址的一些重要特点 (3) 用转发器或网桥连接起来的若干个局域 网仍为一个网络，因此这些局域网都具有 同样的网络号 net-id。 (4) 所有分配到网络号 net-id 的网络，范围 很小的局域网，还是可能覆盖很大地理范 围的广域网，都是平等的。 互联网中的 IP 地址 B 222.1.1. R1 222.1.2. R3R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网 在同一个局域网上的主机或路由器的 IP 地址中的网络号必须是一样的。 图中的网络号就是 IP 地址中的 net-id 互联网中的 IP 地址 B 222.1.1. R1 222.1.2. R3R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网 在同一个局域网上的主机或路由器的 IP 地址中的网络号必须是一样的。 图中的网络号就是 IP 地址中的 net-id 互联网中的 IP 地址 B 222.1.1. R1 222.1.2. R3R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网 在同一个局域网上的主机或路由器的 IP 地址中的网络号必须是一样的。 图中的网络号就是 IP 地址中的 net-id 互联网中的 IP 地址 B 222.1.1. R1 222.1.2. R3R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网 在同一个局域网上的主机或路由器的 IP 地址中的网络号必须是一样的。 图中的网络号就是 IP 地址中的 net-id 互联网中的 IP 地址 B 222.1.1. R1 222.1.2. R3R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网 路由器总是具有两个或两个以上的 IP 地址。 路由器的每一个接口都有一个 不同网络号的 IP 地址。 互联网中的 IP 地址 B 222.1.1. R1 222.1.2. R3R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网 路由器总是具有两个或两个以上的 IP 地址。 路由器的每一个接口都有一个 不同网络号的 IP 地址。 互联网中的 IP 地址 B 222.1.1. R1 222.1.2. R3R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网 路由器总是具有两个或两个以上的 IP 地址。 路由器的每一个接口都有一个 不同网络号的 IP 地址。 互联网中的 IP 地址 B 222.1.1. R1 222.1.2. R3R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网 两个路由器直接相连的接口处，可指明也可不指明 IP 地址。如指明 IP 地址，则这一段连线就构成了 一种只包含一段线路的特殊“网络” 。现在常不指明 IP 地址。 特殊IP地址形式 n直接广播地址 n受限广播地址 n“这个网的这个主机”地址 n“这个网络上的特定主机”地址 n回送地址 1)直接广播地址 A类、B类与C类IP地址中主机号全1的地址为直接广播 地址; 用来使路由器将一个分组以广播方式发送给特定网络上 的所有主机; 只能作为分组中的目的地址; 物理网络采用的是点-点传输方式，分组广播需要通过 软件来实现。 2)受限广播地址 网络号与主机号的32位全为1的地址为受限广播地址; 用来将一个分组以广播方式发送给本网的所有主机; 分组将被本网的所有主机将接受该分组，路由器则阻挡 该分组通过。 3)“这个网络上的特定主机” 地址 主机或路由器向本网络上的某个特定的主机发送分组； 网络号部分为全0，主机号为确定的值； 这样的分组被限制在本网络内部。 4)回送地址 回送地址是用于网络软件测试和本地进程间通信 ； TCP/IP协议规定： 含网络号为127的分组不能出现在任何网络上； 主机和路由器不能为该地址广播任何寻址信息。 一些特殊的IP地址 n网络号或主机号为0或-1的地址是特殊地址，从不分配给某个单独的 主机： n具有有效的网络号但主机号全为0的地址保留给网络本身； n具有有效的网络号但主机号全为1的地址保留作为定向广播，即在网络 号指定的网络中广播； n32位全1的地址称为本地广播地址，表示仅在发送节点所在的网络中广 播； n32位全0的地址指示本机； n网络号为0但主机号有效的地址指代本网中的主机； n形如127.xx.yy.xx的地址保留作为回路测试，发送到这个地址的分组不 输出到线路上，而是送回内部的接收端。 n1 是哪类IP地址 n( )是错误的IP地址. A.137.53. 0 .34 B.34 C.0 D. 50. 267.45.128 n下列各项中属于A类IP地址的有( ) A. B. 20.204.444.1 C. 10000110.11001100.00110011.10100101 D. 01000111.10101010.01010111.11110001 C类 D D 例题 n下列IP地址为C类地址的是（ ） A B 2 C D C 练 习 : IP 地 址 分 类 AddressClassNetworkHost 00 4 6 20 A B00 C4 C B6 不存在 4.2.3 IP 地址与硬件地址 TCP 报文 IP 数据报 MAC 帧 应用层数据首部 首部 尾部首部 链路层及以下 使用硬件地址 硬件地址 网络层及以上 使用 IP 地址 IP 地址 HA1HA5HA4HA3HA6 主机 H1 主机 H2 路由器 R1 硬件地址 路由器 R2 HA2 IP1IP2 局域网局域网局域网 通信的路径 H1经过 R1 转发再经过 R2 转发H2 查找路由表 查找路由表 HA1HA5HA4HA3HA6 主机 H1 主机 H2 路由器 R1 硬件地址 路由器 R2 HA2 IP1IP2 局域网局域网局域网 IP1 HA1 HA5HA4HA3HA6HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 MAC 帧 IP2 IP4IP3IP5 路由器 R2 IP1 IP2IP1 IP2IP1 IP2 从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2 MAC 帧MAC 帧 IP 数据报 从协议栈的层次上看数据的流动 HA1HA5HA4HA3HA6 主机 H1 主机 H2 路由器 R1 硬件地址 路由器 R2 HA2 IP1IP2 局域网局域网局域网 IP1 HA1 HA5HA4HA3HA6HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 MAC 帧 IP2 IP4IP3IP5 路由器 R2 IP1 IP2IP1 IP2IP1 IP2 从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2 MAC 帧MAC 帧 IP 数据报 从虚拟的 IP 层上看 IP 数据报的流动 HA1HA5HA4HA3HA6 主机 H1 主机 H2 路由器 R1 硬件地址 路由器 R2 HA2 IP1IP2 局域网局域网局域网 IP1 HA1 HA5HA4HA3HA6HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 MAC 帧 IP2 IP4IP3IP5 路由器 R2 IP1 IP2IP1 IP2IP1 IP2 从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2 MAC 帧MAC 帧 IP 数据报 在链路上看 MAC 帧的流动 IP1 HA1 HA5HA4HA3HA6HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 MAC 帧 IP2 IP4IP3IP5 路由器 R2 IP1 IP2IP1 IP2IP1 IP2 从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2 MAC 帧MAC 帧 IP 数据报 在 IP 层抽象的互联网上只能看到 IP 数据报 图中的 IP1IP2 表示从源地址 IP1 到目的地址 IP2 两个路由器的 IP 地址并不出现在 IP 数据报的首部中 IP1 HA1 HA5HA4HA3HA6HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 MAC 帧 IP2 IP4IP3IP5 路由器 R2 IP1 IP2IP1 IP2IP1 IP2 从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2 MAC 帧MAC 帧 IP 数据报 路由器只根据目的站的 IP 地址的网络号进行路由选择 IP1 HA1 HA5HA4HA3HA6HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 IP2 IP4IP3IP5 路由器 R2 IP1 IP2IP1 IP2IP1 IP2 MAC 帧 从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2 MAC 帧MAC 帧 IP 数据报 在具体的物理网络的链路层 只能看见 MAC 帧而看不见 IP 数据报 IP1 HA1 HA5HA4HA3HA6HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 IP2 IP4IP3IP5 路由器 R2 IP1 IP2IP1 IP2IP1 IP2 MAC 帧 从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2 MAC 帧MAC 帧 IP 数据报 IP层抽象的互联网屏蔽了下层很复杂的细节 在抽象的网络层上讨论问题，就能够使用 统一的、抽象的 IP 地址 研究主机和主机或主机和路由器之间的通信 不同层次、不同区间的源地址和目的地址 在网络层络层 写入IP数据报报首部的在数据链链路层层写入MAC帧帧首部 的 源地址目的地址源地址目的地址 从H1到R1 从R1到R2 从R2到H2 IP1 IP1 IP1 IP2 IP2 IP2 HA1HA3 HA4HA5 HA6 HA2 4.2.4 地址解析协议 ARP 和 逆地址解析协议 RARP IP 地址 物理地址ARP 物理地址IP 地址RARP n地址解析ARP：从已知的IP地址找出对应物理地址的 映射过程； n反向地址解析RARP：从已知的物理地址找出对应IP 地址的映射过程。 地址解析协议 ARP n不管网络层使用的是什么协议，在实际网络的链 路上传送数据帧时，最终还是必须使用硬件地址 。 n每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由 器的 IP 地址到硬件地址的映射表。 n当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主 机 B 的 IP 地址。如有，就可查出其对应的硬件 地址，再将此硬件地址写入 MAC 帧，然后通过 局域网将该 MAC 帧发往此硬件地址。 ARP 响应 A YX B Z 主机 B 向 A 发送 ARP 响应分组 主机 A 广播发送 ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求 00-00-C0-15-AD-18 08-00-2B-00-EE-0A 我是 ，硬件地址是 00-00-C0-15-AD-18 我想知道主机 的硬件地址 我是 硬件地址是 08-00-2B-00-EE-0A A YX B Z 00-00-C0-15-AD-18 ARP 高速缓存的作用 n为了减少网络上的通信量，主机 A 在发送 其 ARP 请求分组时，就将自己的 IP 地址 到硬件地址的映射写入 ARP 请求分组。 n当主机 B 收到 A 的 ARP 请求分组时，就 将主机 A 的这一地址映射写入主机 B 自 己的 ARP 高速缓存中。这对主机 B 以后 向 A 发送数据报时就更方便了。 应当注意的问题 nARP 是解决同一个局域网上的主机或路由 器的 IP 地址和硬件地址的映射问题。 n如果所要找的主机和源主机不在同一个局 域网上，那么就要通过 ARP 找到一个位于 本局域网上的某个路由器的硬件地址，然 后把分组发送给这个路由器，让这个路由 器把分组转发给下一个网络。剩下的工作 就由下一个网络来做。 应当注意的问题（续） n从IP地址到硬件