第七章 互联网

1、7 网络互连网络互连q 路由器路由器在网际互连中的作用：在网际互连中的作用：实现网络互连。实现网络互连。当主机当主机A要向要向另一个主机另一个主机B发送数据报时，先要检查目的主机发送数据报时，先要检查目的主机B是否与源主是否与源主机机A在同一个网络：在同一个网络：q 在同一网络上，将数据报直接交付给目的主机在同一网络上，将数据报直接交付给目的主机B，不需要路由器；，不需要路由器；q 不在同一网络上，将数据报发送给本网络上的某个路由器，由该路由不在同一网络上，将数据报发送给本网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器。称为间接交器按照转发表指出的路由将数据报转发

2、给下一个路由器。称为间接交付。在数据报传输路径上的最后一个路由器与目的主机在同一个网络付。在数据报传输路径上的最后一个路由器与目的主机在同一个网络上，由该路由器把数据报直接交付给目的主机。上，由该路由器把数据报直接交付给目的主机。直接交付直接交付直接交付直接交付直接交付直接交付间接交付间接交付间接交付间接交付间接交付间接交付7 网络互连网络互连q路由器路由器的构成：的构成：q是一种具有多个是一种具有多个输入端口输入端口和多个和多个输出端口输出端口的的专用计算专用计算机机。q任务是任务是转发分组转发分组。即将某个输入端口收到的分组，按。即将某个输入端口收到的分组，按照分组要去的目的地（即目的网络

3、），将该分组从某照分组要去的目的地（即目的网络），将该分组从某个合适的输出端口转发给下一跳路由器。下一跳路由个合适的输出端口转发给下一跳路由器。下一跳路由器也按同样的方法处理分组，直到该分组到达目的地器也按同样的方法处理分组，直到该分组到达目的地址。址。q由由路由选择路由选择部分和部分和分组转发分组转发部分构成。如下图所示：部分构成。如下图所示：7 网络互连网络互连123路由选择处理机路由选择处理机路由选择协议路由选择协议路由表路由表交换结构交换结构分组处理分组处理转发表转发表123321321输入端口输入端口输出端口输出端口 分组转发分组转发路由选择路由选择根据路由选择协根据路由选择协议构造

4、路由表议构造路由表根据转发表对分组进行处理，将某个输入端口进入的分组从一个合适的输出端口转发出去根据转发表对分组进行处理，将某个输入端口进入的分组从一个合适的输出端口转发出去1、PHL：接收比特：接收比特2、DDL：按：按DDL协议接协议接收传送分组的帧，去首、收传送分组的帧，去首、尾部，送往尾部，送往NL处理模块。处理模块。3、若收到的是路由器之、若收到的是路由器之间交换路由信息的分组，间交换路由信息的分组，则送路由选择处理机；则送路由选择处理机；若是分组，送交换结构。若是分组，送交换结构。有一队列结构，可能有一队列结构，可能产生时延和丢失分组产生时延和丢失分组7.1 互联网的概念互联网的概

5、念q internet是泛指将不同类型的计算机网络互连而成的计算机是泛指将不同类型的计算机网络互连而成的计算机网络。网络。Internet则是指当前全球最大的、开放的、由众多网则是指当前全球最大的、开放的、由众多网络相互连接而成的特定的计算机网络，它采用络相互连接而成的特定的计算机网络，它采用TCP/IP协议族。协议族。q 网络之间要进行通信，要解决许多问题：网络之间要进行通信，要解决许多问题：不同的寻址方案，不同的寻址方案，不同的最大分组长度，不同的接入机制，不同的超时控制，不同的最大分组长度，不同的接入机制，不同的超时控制，不同的差错恢复，不同的状态报告方法，不同的路由选择机不同的差错恢复

6、，不同的状态报告方法，不同的路由选择机制，不同的用户接入，不同的服务制，不同的用户接入，不同的服务q 互联网的中继系统：互联网的中继系统：m 转发器（中继器）：转发器（中继器）：物理层，实现物理层的连接，将网段上衰减的信号物理层，实现物理层的连接，将网段上衰减的信号加以放大、整形为标准信号，再转发到其它网段上去。加以放大、整形为标准信号，再转发到其它网段上去。m 网桥：网桥：数据链路层，在不同或相同的数据链路层，在不同或相同的LAN之间存储和转发帧，提供链路之间存储和转发帧，提供链路层上的协议转换。层上的协议转换。m 路由器：路由器：网络层，在不同的网络间存储和转发分组，提供网络层上的协网络层

7、，在不同的网络间存储和转发分组，提供网络层上的协议转换。议转换。m 网关：网关：在网络层以上，是对高层协议进行协议转换的网间连接器。在网络层以上，是对高层协议进行协议转换的网间连接器。q 网关和路由器实际是有区别的网关和路由器实际是有区别的，但由于历史原因，许，但由于历史原因，许多文献将网络层使用的路由器称为网关多文献将网络层使用的路由器称为网关q 互连网上众多主机进行通信时，就好像在一个网络上互连网上众多主机进行通信时，就好像在一个网络上通信一样，我们把整个因特网看成是一个单一的、抽通信一样，我们把整个因特网看成是一个单一的、抽象的网络象的网络7.1 互联网的概念（续）互联网的概念（续）互连

8、网络互连网络7.2 因特网的网际协议因特网的网际协议IPq网际层的几个重要协议网际层的几个重要协议m地址解析协议地址解析协议ARPm逆地址解析协议逆地址解析协议RARPm因特网控制报文协议因特网控制报文协议ICMPm网际协议：网际协议：IP各种应用层协议各种应用层协议TCP，UDPIP与各种网络接口与各种网络接口 ICMPRARPARP物理硬件物理硬件应用层应用层运输层运输层网际层网际层 网络接网络接口层口层一、一、IP地址及其转换：地址及其转换：1、IP地址及其表示方法：地址及其表示方法：1）IP地址：把地址：把Internet看成一个单一的、抽象的网络，看成一个单一的、抽象的网络，IP地址

9、就是给每一个连接在地址就是给每一个连接在Internet上的主机分配一个上的主机分配一个在全世界范围是唯一的在全世界范围是唯一的32位的地址。位的地址。2）IP地址的结构：地址的结构：IP地址由网络号地址由网络号net-id和主机号和主机号host-id组成。寻址时，先按组成。寻址时，先按IP地址中的地址中的net-id把网络找到，把网络找到，再按再按host-id把主机找到。把主机找到。IP地址并不只是一个计算机的地址并不只是一个计算机的号，而是指出了连接到某个网络上的某个计算机。由号，而是指出了连接到某个网络上的某个计算机。由Internet网络信息中心网络信息中心INTERNI进行分配。

10、进行分配。3）IP地址的分类地址的分类分类原因：便于对分类原因：便于对IP地址管理，网络差异大，有的网地址管理，网络差异大，有的网络拥有很多主机，有的网络上主机则很少。络拥有很多主机，有的网络上主机则很少。7.2 IP地址及其变换：表示方法地址及其变换：表示方法7.2 IP地址及其变换：表示方法地址及其变换：表示方法Internet的的IP地址分为地址分为5类，类，A类到类到E类，常用的类，常用的A类、类、B类和类和C类。地址都由两个字段组成，即：类。地址都由两个字段组成，即： 网络号字段网络号字段net-id：A、B、C类地址的网络号字段分类地址的网络号字段分别为别为1、2、3字节长，其最前

11、面有字节长，其最前面有1-3位的类别比特，位的类别比特，其数值分别规定为其数值分别规定为0、10和和110； 主机号字段主机号字段host-id：A、B、C类地址的主机号字段分类地址的主机号字段分别为别为3、2、1字节长。字节长。0net-idhost-id10net-idhost-id110net-idhost-id1110多播地址多播地址ABCD32 bits11110保留为今后使用保留为今后使用E1.0.0.0 to127.255.255.255128.0.0.0 to191.255.255.255192.0.0.0 to223.255.255.255224.0.0.0 to239.25

12、5.255.2557.2 IP地址及其变换：表示方法地址及其变换：表示方法 D类地址是多播地址，主要是留给类地址是多播地址，主要是留给Internet体系结构体系结构委员会委员会IAB使用。使用。E类地址保留为今后使用。类地址保留为今后使用。4）IP地址的点分十进制法：地址的点分十进制法：把把32位的位的IP地址中的每地址中的每8位用其等效的十进位用其等效的十进制数字表示，并在这些数字之间加一个点。制数字表示，并在这些数字之间加一个点。223.1.1.1 = 11011111 00000001 00000001 000000012231117.2 IP地址及其变换：表示方法地址及其变换：表示方

13、法5）不使用的特殊的）不使用的特殊的IP地址：地址：Net-idHost-id源地址源地址目的地址目的地址代表的意思代表的意思00可以可以不可不可本网络的本主机本网络的本主机0Host-id可以可以不可不可本网络的某一个主机本网络的某一个主机全全1全全1不可不可可以可以本网络内广播本网络内广播（路由器不转发）（路由器不转发）Net-id全全1不可不可可以可以对对net-id内的所有主机广播内的所有主机广播127任何数任何数可以可以可以可以用作本地软件环回测试用作本地软件环回测试6）IP地址的使用范围地址的使用范围：网络类别网络类别最大网络数最大网络数第一个可第一个可用网络号用网络号最后一个可用

14、最后一个可用网络号网络号每个网络中的最大主机每个网络中的最大主机数数A27-2=1261126224-2=16777214B214128.0191.255216-2=65534C221192.0.0223.255.25528-2=2547.2 IP地址及其变换：表示方法地址及其变换：表示方法7）IP地址的一些重要特点：地址的一些重要特点：每一个每一个IP地址都由网络号和主机号两部分组成。从这个意地址都由网络号和主机号两部分组成。从这个意义上说，义上说，IP地址是一种分等级的地址结构。地址是一种分等级的地址结构。好处：好处：1、方便、方便IP地址的管理。只分配网络号，主机号由单地址的管理。只分配

15、网络号，主机号由单位自行分配。位自行分配。2、减小了路由表所占存储空间。路由器仅、减小了路由表所占存储空间。路由器仅根据目的主机所连接的网络号转发分组。根据目的主机所连接的网络号转发分组。当一个主机同时连接到两个网络上时（如路由器），该主当一个主机同时连接到两个网络上时（如路由器），该主机必须同时具有两个相应的机必须同时具有两个相应的IP地址，其网络号是不同的，地址，其网络号是不同的，称为多地址主机。称为多地址主机。用转发器和网桥连接起来的若干个局域网仍是一个网络，用转发器和网桥连接起来的若干个局域网仍是一个网络，具有同样的网络号具有同样的网络号在在IP地址中，所有分配到网络号的网络都是平等的

16、。地址中，所有分配到网络号的网络都是平等的。IP地址有时也可用来指明一个网络地址，只要将该地址有时也可用来指明一个网络地址，只要将该IP地址地址的主机号字段置为全的主机号字段置为全0即可。即可。m举例：举例：三个局域网通过三个路由器连接（如下图所示）三个局域网通过三个路由器连接（如下图所示）图例图例222.1.1.1222.1.1.4222.1.1.3222.1.3.1222.1.3.0222.1.3.2222.1.2.4222.1.1.2222.1.6.1222.1.6.0222.1.4.1222.1.4.0222.1.5.0222.1.5.1222.1.2.1222.1.2.2B222.1

17、.2.3222.1.2.51、在同一个、在同一个LAN上的主机或路由器的上的主机或路由器的IP地地址中的网络号必须是一样的。址中的网络号必须是一样的。2、用网桥互连的网络仍然是一个、用网桥互连的网络仍然是一个LAN，只，只能有一个网络号。能有一个网络号。3、路由器总是具有两个或两个以上的、路由器总是具有两个或两个以上的IP地地址。址。4、当两个路由器直接相连时，在边线两端、当两个路由器直接相连时，在边线两端的接口处，可指明也可以不指明的接口处，可指明也可以不指明IP地址。地址。7.2 IP地址与硬件地址的转换地址与硬件地址的转换mIP地址与硬件地址地址与硬件地址 网络层及以上使用网络层及以上使

18、用IP地址，地址，链路层及以下使用硬件地链路层及以下使用硬件地址即址即MAC地址地址 在在IP层抽象的互连网中上层抽象的互连网中上只能看到的是只能看到的是IP数据报数据报 在具体的物理网络的链路在具体的物理网络的链路层，看到的只是层，看到的只是MAC帧帧 在在IP层抽象的互连网屏蔽层抽象的互连网屏蔽了硬件地址体系的了硬件地址体系的不同不同，使用使用统一的、抽象的统一的、抽象的IP地地址进行通信址进行通信首部首部应用层数据应用层数据首部首部首部首部尾部尾部TCP报文报文IP数据报数据报MAC 帧帧IP地址地址MAC地址地址主机主机H1路由器路由器R1路由器路由器R2主机主机H2IP1IP2HA1

19、HA2HA3HA4HA5HA6LANLANLAN硬件地址硬件地址考虑考虑H1与与H2通信，看下页图通信，看下页图在网络层在网络层写入写入IP数据报首部的数据报首部的在数据链路层在数据链路层写入写入MAC帧首部的帧首部的源地址源地址目的地址目的地址源地址源地址目的地址目的地址从从H1到到R1IP1IP2HA1HA2从从H1到到R1IP1IP2HA3HA4从从H1到到R1IP1IP2HA5HA6图例图例 R1和和R2各有两个各有两个IP地址和硬件地址地址和硬件地址硬件地址的变换硬件地址的变换HA1-HA2；HA2-HA3； HA3-HA4； HA4-HA5；HA5-HA6，这些变换在这些变换在IP

20、层是看不到的层是看不到的7.2 IP地址及其变换：地址的转换地址及其变换：地址的转换m地址的转换：地址的转换：IP地址是不能用来直接进行通信的，原因：地址是不能用来直接进行通信的，原因：1）IP地址中的主机地址只是主机在网络层中的地址，若要将网络层中地址中的主机地址只是主机在网络层中的地址，若要将网络层中传送的数据报交给目的主机，必须知道该主机的物理地址。因此必传送的数据报交给目的主机，必须知道该主机的物理地址。因此必须在须在IP地址和主机的物理地址之间进行转换。地址和主机的物理地址之间进行转换。2）用户平时不愿意使用难于记忆的主机号码，而是愿意使用易于记忆）用户平时不愿意使用难于记忆的主机号

21、码，而是愿意使用易于记忆的主机名字。因此也需要在主机名字和的主机名字。因此也需要在主机名字和IP地址之间进行转换。地址之间进行转换。主机主机名字名字至至IP地址的转换：地址的转换：Host文件文件：对于较小的网络，可以使用对于较小的网络，可以使用TCPIP体系提供的叫做体系提供的叫做hosts的文件来进行从主机名字到的文件来进行从主机名字到IP地址的转换。文件地址的转换。文件hosts上有上有许多主机名字到许多主机名字到IP地址的映射，供主叫主机使用。地址的映射，供主叫主机使用。DNS：对于较大的网络，则在网络中的几个地方放有域名系统对于较大的网络，则在网络中的几个地方放有域名系统DNS（Do

22、main Name System）的名字服务器）的名字服务器nameserver，上，上面分层次放有许多主机名字到面分层次放有许多主机名字到IP地址转换的映射表。主叫主机中地址转换的映射表。主叫主机中的名字转换软件的名字转换软件resolver自动找到自动找到DNS的的nameserver来完成这种来完成这种转换。域名系统转换。域名系统DNS属于应用层软件。属于应用层软件。7.2 IP地址及其变换：地址的转换地址及其变换：地址的转换IP地址（地址（32位）至硬件地址位）至硬件地址MAC（48位）的转换：位）的转换：ARP协议协议:每个主机都设有一个每个主机都设有一个ARP cache，上面有所

23、在的，上面有所在的LAN上的各主机和路由器的上的各主机和路由器的IP地址到地址到MAC地址的映射表，这地址的映射表，这些都是主机目前知道的一些地址。则主机些都是主机目前知道的一些地址。则主机A如何知道主机如何知道主机B的的这些地址？这些地址？当当A欲向本欲向本LAN上的上的B发送发送IP数据报时，先在其数据报时，先在其ARP cache中查看有无主机中查看有无主机B的的IP地址，若有，查出其对应的地址，若有，查出其对应的MAC地址，写入地址，写入MAC帧帧，通过，通过LAN将该将该MAC帧帧发往此硬发往此硬件地址。若无，则件地址。若无，则A在本局域网中广播一个请求分组，内含在本局域网中广播一个

24、请求分组，内含B的的IP，A的的IP，A的的MAC本局域网的所有主机都得到了这个分组，但只有本局域网的所有主机都得到了这个分组，但只有B发回一发回一个响应，内含个响应，内含B的的MAC，同时同时B在在ARP缓存中写入缓存中写入A的的IP与与A的的MAC主机主机A在在ARP缓存中写入缓存中写入B的的IP与与B的的MAC，见下图，见下图7.2 IP地址及其变换：地址的转换地址及其变换：地址的转换XAYBZ00-00-C0-15-AD-18209.0.0.5209.0.0.6ARP请求请求ARP请求请求ARP请求请求ARP请求请求我是我是209.0.0.5，MAC地址是地址是00-00-C0-15-

25、AD-18 。我想知道主机。我想知道主机209.0.0.6的的MAC地址。地址。XAYBZ00-00-C0-15-AD-18209.0.0.5209.0.0.6ARP响应响应我是我是209.0.0.6，MAC地址是地址是08-00-2B-00-EE-0A08-00-2B-00-EE-0A(a)主机主机A发送发送ARP请求分组请求分组(b)主机主机B发送发送ARP响应分组响应分组7.2 IP地址及其变换：地址的转换地址及其变换：地址的转换硬件地址硬件地址MAC（48位）至位）至IP地址（地址（32位）的位）的转换：转换：RARP协议，协议，RARP服务器，常用于无盘服务器，常用于无盘工作站上网工

26、作站上网（1）运行其）运行其ROM中的文件传送代码，从中的文件传送代码，从LAN上其它上其它主机得到所需主机得到所需OS和和TCP/IP通信软件。通信软件。（2）运行）运行ROM中的中的RARP获得其获得其IP地址：地址：在在LAN中至少有一个主机充当中至少有一个主机充当RARP服务器，无盘工作站服务器，无盘工作站先向先向LAN发出发出RARP请求分组，并在此分组中给出自己的请求分组，并在此分组中给出自己的MAC地址。地址。RARP服务器有一个事先做好的从无盘工作站的服务器有一个事先做好的从无盘工作站的MAC地址地址到到IP地址的映射表，当收到地址的映射表，当收到RARP请求分组后，请求分组后

27、，RARP服务服务就从该映射表查出该无盘工作站的就从该映射表查出该无盘工作站的IP地址，然后写入地址，然后写入RARP响应分组，发回给无盘工作站。响应分组，发回给无盘工作站。vIP数据报格式数据报格式IP数据报格式图示20个字节个字节长度可变长度可变源源IP地址地址目标目标IP地址地址数数 据据首部中的重要部分部分首部数据部分7.2 IP数据报的格式数据报的格式qIP数据报的格式：数据报的格式：一个一个IP数据报由数据报由首部首部和和数据数据两部两部分组成。首部的前一部分是分组成。首部的前一部分是固定长度固定长度，共，共20字节，是字节，是所有所有IP数据报必须具有的。在首部的固定部分的后面数

28、据报必须具有的。在首部的固定部分的后面是一些是一些可选字段可选字段，其长度是可变的。，其长度是可变的。1、固定部分中各字段、固定部分中各字段m 版本版本（ ver ）：占）：占4个位，指个位，指IP协议的版本，通信双方使用的协议的版本，通信双方使用的IP协议版本必须一致。目前广泛使用的协议版本必须一致。目前广泛使用的IP协议版本号为协议版本号为4（即（即IPv4）。以前的）。以前的3个版本目前已不使用。个版本目前已不使用。m 首部长度首部长度（head.len）：以）：以4个字节为单位，占个字节为单位，占4位，可表示最位，可表示最大值为大值为15个单位，故个单位，故IP首部长度最大值是首部长度

29、最大值是60字节，当字节，当IP首部长首部长度不是度不是4字节整数时，必须利用最后一填充字段加以填充，以使字节整数时，必须利用最后一填充字段加以填充，以使实现方便。实现方便。m 服务类型服务类型（type ofservice ）：表示优先级，时延、吞吐量、）：表示优先级，时延、吞吐量、可靠性，占可靠性，占8位，用来获得更好的服务。含义如下图所示：位，用来获得更好的服务。含义如下图所示：7.2 IP数据报的格式数据报的格式0-2bit:优先级，可使数据报具有优先级，可使数据报具有8个优先级中的一个。个优先级中的一个。3bit:D表示要求有更低的时延。表示要求有更低的时延。4bit:T表示要求有更

30、高的吞吐量。表示要求有更高的吞吐量。5bit:R表示要求有更高的可靠性（传送过程中被路由器丢弃的概表示要求有更高的可靠性（传送过程中被路由器丢弃的概率更小些）。率更小些）。6bit:C表示要选择代价更小的路由。表示要选择代价更小的路由。7bit:目前未用。目前未用。m 总长度总长度（length） ：首部长度与数据长度之和，占：首部长度与数据长度之和，占16位，单位为位，单位为字节。故字节。故IP数据报的最大长度为数据报的最大长度为65535字节。数据很长时需分片，字节。数据很长时需分片，此时为分片长度。此时为分片长度。m 标识标识（16-bit identifier） ：是一个计数器，表明它

31、属于哪一个：是一个计数器，表明它属于哪一个原始分组。分片时该值被复制到所有片的标识字段，使分片后各原始分组。分片时该值被复制到所有片的标识字段，使分片后各报片最后能准确地重装成为原来的数据报，但无顺序号的意思，报片最后能准确地重装成为原来的数据报，但无顺序号的意思，因是无连接服务，占因是无连接服务，占16位位优先级优先级DTRC未用未用比特比特0 1 2345677.2 IP数据报的格式数据报的格式m标志标志（flags）：占：占3位，最低位为位，最低位为MF，当，当MF=1时表明时表明后面还有分片的数据报，当后面还有分片的数据报，当MF=0表明已是最后一个分表明已是最后一个分片；中间位为片；

32、中间位为DF，只有，只有DF=0时才允许分片。时才允许分片。m 片偏移片偏移（fragment offset）：较长的分组在分片后，某片在较长的分组在分片后，某片在原始分组中的相对位置，以原始分组中的相对位置，以8个字节为一个单位，占个字节为一个单位，占13位。位。例例：一数据报的数据部分为：一数据报的数据部分为3800字节长（使用固定首字节长（使用固定首部），需要分片为长度不超过部），需要分片为长度不超过1420字节的数据报片。字节的数据报片。因固定首部长度为因固定首部长度为20字节，故每个数据报片的数据部分字节，故每个数据报片的数据部分长度不能超过长度不能超过1400字节。于是分为字节。于

33、是分为3个数据报片，其数个数据报片，其数据部分的长度分别为据部分的长度分别为1400、1400和和1000字节。原始数字节。原始数据报首部被复制为各数据报片的首部，但必须修改有关据报首部被复制为各数据报片的首部，但必须修改有关字段的值。如下图所示：字段的值。如下图所示：7.2 IP数据报的格式数据报的格式首部首部首部首部数据部分共数据部分共3800字节字节原数据报原数据报字节字节0字节字节01399140027992800379914002800数据报片数据报片1偏移偏移=0/8=0数据报片数据报片2偏移偏移=1400/8=175数据报片数据报片3偏移偏移=2800/8=350偏移偏移=0/8

34、=0总长度总长度标识标识MFDF片偏移片偏移原数据报原数据报40001450000分片分片114201450100分片分片21420145010175分片分片310201450003507.2 IP数据报的格式数据报的格式m 寿命寿命（time to live）：TTL，数据报在网络中的生存时间，占，数据报在网络中的生存时间，占8位。单位为秒。建议值为位。单位为秒。建议值为32秒。秒。m 协议（协议（upper layer）：表明运输层使用的协议，以便目的主机的：表明运输层使用的协议，以便目的主机的IP层知道应将此数据报上交给哪个进程，占层知道应将此数据报上交给哪个进程，占8位位m 首部校验和

35、首部校验和（Internet checksum）：只检验首部，先将校验字段：只检验首部，先将校验字段置零，每置零，每16位反码相加，总和的反码写入校检和字段，占位反码相加，总和的反码写入校检和字段，占16位位m 可变部分可变部分：主要用来进行网络测试或调试，是变长的，范围是：主要用来进行网络测试或调试，是变长的，范围是1-40字节，定义了字节，定义了35种选项：安全性，严格源路由选择，宽松路种选项：安全性，严格源路由选择，宽松路由选择，路由记录，时间标记等。由选择，路由记录，时间标记等。7.2 IP层处理数据报的流程层处理数据报的流程qIP层处理数据报的流程层处理数据报的流程m路由器与结点交换

36、机的比较：路由器与结点交换机的比较：1、相同点：都是采用查找路由表的方法，将分组转、相同点：都是采用查找路由表的方法，将分组转发到路由表指出的下一站。发到路由表指出的下一站。2、不同点：、不同点：路由器用来连接路由器用来连接不同的网络不同的网络，结点交换机只是在，结点交换机只是在一个特定一个特定的网络中的网络中工作工作路由器是专门用来路由器是专门用来转发分组转发分组的，结点交换机可接主机的，结点交换机可接主机路由器使用路由器使用IP协议协议，结点交换机使用广域网，结点交换机使用广域网特定的协议特定的协议路由器根据路由器根据网络号网络号查下一个路由器，结点交换机根据目的查下一个路由器，结点交换机

37、根据目的站所接入的站所接入的交换机号交换机号找出下一个结点交换机找出下一个结点交换机路由表的简单图例路由表的简单图例目的主机所在的网络目的主机所在的网络下一站路由器的地址下一站路由器的地址20.0.0.0直接交付直接交付30.0.0.0直接交付直接交付10.0.0.020.0.0.740.0.0.030.0.0.110.0.0.4R120.0.0.7R2R320.0.0.930.0.0.230.0.0.140.0.0.4R2中的路由表中的路由表2、路由器中路由表的内容：、路由器中路由表的内容：因网络中主机数目宠大，不可能按所有主机的因网络中主机数目宠大，不可能按所有主机的IP地址来制作路由表。

38、事实上，地址来制作路由表。事实上，选择路由时，路由表只根据目的站的网络号来确定下一站路由器的位置，即路选择路由时，路由表只根据目的站的网络号来确定下一站路由器的位置，即路由表的内容包括由表的内容包括“目的主机所在的网络目的主机所在的网络”和和“下一站路由器的地址下一站路由器的地址”等项，特等项，特点为：点为：所有到同一网络所有到同一网络的数据报走的数据报走同一个路由同一个路由只有只有最后一个路由器最后一个路由器才试图与目的主机进行通信才试图与目的主机进行通信每个路由器都独立地进行路由选择，每个路由器都独立地进行路由选择，A到到B与与B到到A的路由可以是不同的的路由可以是不同的7.2 IP层处理

39、数据报的流程（续）层处理数据报的流程（续）m IP层执行的路由算法层执行的路由算法从数据报的首部提取目的站的从数据报的首部提取目的站的IP地址地址D，得出目的站的，得出目的站的的网络号的网络号N若若N与此路由器同属于一个网络，则直接通过该网络将数据报交与此路由器同属于一个网络，则直接通过该网络将数据报交付给目的站（包括付给目的站（包括IP物理地址，封装物理地址，封装MAC帧，发送）帧，发送），否则执，否则执行第行第3）步步若路由表有目的地址为若路由表有目的地址为D的指明主机路由，则提交给路由表中所的指明主机路由，则提交给路由表中所指明的下一路由器，否则执行第指明的下一路由器，否则执行第4）步步

40、若路由表有直接到达目的网络若路由表有直接到达目的网络N的路由，则提交给给路由表中所的路由，则提交给给路由表中所指明下一路由器，否则执行第指明下一路由器，否则执行第5）步步若路由表中有子网掩码一项，则将子网掩码同目的站若路由表中有子网掩码一项，则将子网掩码同目的站IP地址地址D进进行行“与与”运算，设结果为运算，设结果为M，若，若M为某目的站网络号，则传送给为某目的站网络号，则传送给指明的下一站路由器，否则执行第指明的下一站路由器，否则执行第6）步步若路由表中有默认路由，则提交给给路由表中所指明默认路由器，若路由表中有默认路由，则提交给给路由表中所指明默认路由器，否则执行第否则执行第7）步步报告

41、路由选择错误报告路由选择错误7.2 IP地址及其变换：子网划分地址及其变换：子网划分1、从两级、从两级IP地址到三级地址到三级IP地址：早期的地址：早期的IP地址不合理地址不合理（1）IP地址空间的利用率有时很低：地址空间的利用率有时很低：据统计，超过半数的据统计，超过半数的B类地址网类地址网络所连接的主机还不到络所连接的主机还不到50台，而这些单位并不愿意申请一个足够使用台，而这些单位并不愿意申请一个足够使用的的C类地址（考虑到今后可能的发展）；另外，从网络的吞吐量考虑，类地址（考虑到今后可能的发展）；另外，从网络的吞吐量考虑，将大量主机安装在一个网络上往往会影响网络的性能，主机多可能产将大

42、量主机安装在一个网络上往往会影响网络的性能，主机多可能产生拥塞。生拥塞。（2）给每一个物理网络分配一个网络号会使路由表变得太大因而使网）给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏：络性能变坏：增加路由器成本（需更多存储空间），查找路由所需时增加路由器成本（需更多存储空间），查找路由所需时间更多，性能下降。间更多，性能下降。（3）两级）两级IP地址不够灵活：地址不够灵活：有时情况紧急，一个单位需要在新的地点有时情况紧急，一个单位需要在新的地点马上开通一个新的网络。但在申请到一个新马上开通一个新的网络。但在申请到一个新IP地址前新网络不可能连地址前新网络不可能连接到接到In

43、ternet。因而希望能随时灵活地增加本单位的网络，而不必事。因而希望能随时灵活地增加本单位的网络，而不必事先申请新的网络号。而原来的两级先申请新的网络号。而原来的两级IP地址无法做到这一点。地址无法做到这一点。7.2 IP地址及其变换：子网划分地址及其变换：子网划分2、划分子网的基本思路、划分子网的基本思路（1）一个拥有物理网络的单位，可将所属的物理网络划分为若一个拥有物理网络的单位，可将所属的物理网络划分为若干个干个子网子网。划分子网纯属一个单位内部的事情。本单位以外。划分子网纯属一个单位内部的事情。本单位以外的网络的网络看不见看不见这个网络是由多少个子网组成，因为这个单位这个网络是由多少

44、个子网组成，因为这个单位对外仍然表现为一个没有划分子网的网络。对外仍然表现为一个没有划分子网的网络。（2）划分子网的划分子网的方法方法是从网络的是从网络的主机号主机号借用若干个比特作为借用若干个比特作为子子网号网号subnet-id，而主机号，而主机号host-id也就相应减少了若干个比也就相应减少了若干个比特。于是两级的特。于是两级的IP地址在地址在本单位内部本单位内部就变成为就变成为三级三级的的IP地址：地址：网络号网络号net-id、子网号、子网号subnet-id和主机号和主机号host-id。（3）凡是从其它网络发送给本单位某个主机的凡是从其它网络发送给本单位某个主机的IP数据报，仍

45、然数据报，仍然是根据是根据IP数据报的目的网络号数据报的目的网络号net-id找到连接在本单位网络找到连接在本单位网络上的路由器。但此路由器在收到上的路由器。但此路由器在收到IP数据报后，再按目的网络数据报后，再按目的网络号号net-id和子网号和子网号subnet-id找到目的子网，将找到目的子网，将IP数据报交付数据报交付给目的主机。给目的主机。下面的图说明了划分子网的概念。下面的图说明了划分子网的概念。7.2 IP地址及其变换：子网划分地址及其变换：子网划分网络网络145.13.0.0我的网络地址是我的网络地址是145.13.0.0145.13.3.10145.13.3.11145.13

46、.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8R1R2R3所有到网络所有到网络145.13.0.0的的分组均到达此路由器分组均到达此路由器一个一个B类网络类网络145.13.0.07.2 IP地址及其变换：子网划分地址及其变换：子网划分R1R2R3所有到网络所有到网络145.13.0.0的的分组均到达此路由器分组均到达此路由器145.13.3.10145.13.3.11145.13.3.101145.13.21.23145.13.21.9145.13.21.8145.13.7.35145.13.

47、7.56145.13.7.34子网子网145.13.3.0子网子网145.13.21.0子网子网145.13.7.0网络网络145.13.0.0将网络将网络145.13.0.0划分为三个子网，但对外仍是一个网络划分为三个子网，但对外仍是一个网络假定子网号占假定子网号占8位，位，R1在收到数据报后在收到数据报后再根据数据报的目再根据数据报的目的地址将其转发到的地址将其转发到相应的子网。相应的子网。7.2 IP地址及其变换：子网划分地址及其变换：子网划分总之，当没有划分子网时，总之，当没有划分子网时，IP地址是地址是两级结构两级结构，地址的网络，地址的网络号字段也就是号字段也就是IP地址的地址的“

48、因特网部分因特网部分”，而主机号字段是，而主机号字段是IP地址的地址的“本地部分本地部分”。划分子网后。划分子网后IP地址就变成了地址就变成了三级三级结构结构。3、子网掩码、子网掩码（1）引入子网掩码的原因）引入子网掩码的原因：按上面的方式划分子网后，所有：按上面的方式划分子网后，所有子网上的主机和外界的通信都必须通过原来网络上的路由子网上的主机和外界的通信都必须通过原来网络上的路由器器R1，这种通信方式效率很低效。因此要考虑让每一个子，这种通信方式效率很低效。因此要考虑让每一个子网上的主机通过本子网上的路由器直接同外界通信。但从网上的主机通过本子网上的路由器直接同外界通信。但从一个一个IP数

49、据报的首部并无法判断源主机或目的主机所连接数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分，因为的网络是否进行了子网划分，因为32位的位的IP地址本身及数地址本身及数据报的首部都没有包含任何有关子网划分的信息。因此必据报的首部都没有包含任何有关子网划分的信息。因此必须另外相办法，这就是子网掩码。须另外相办法，这就是子网掩码。7.2 IP地址及其变换：子网划分地址及其变换：子网划分（2）子网掩码的概念：是一个用来表示子网号字段长度的）子网掩码的概念：是一个用来表示子网号字段长度的32位的位的模板。模板。由一连串的由一连串的“1”，和一连串的，和一连串的“0”组成，组成， “1

50、” 和和“0”之之间的界线指出子网号和主机号的分界线，间的界线指出子网号和主机号的分界线，“1”对应网络号和子网对应网络号和子网号字段，号字段， “0”对应主机号字段。对应主机号字段。网络号网络号net-id主机号主机号host-id因特网部分因特网部分本地部分本地部分网络号网络号net-idhost-id因特网部分因特网部分本地部分本地部分subnet-id因特网因特网子网号子网号主机号主机号11111111111111110000000011111111网络号网络号net-idhost-id为全为全0subnet-id（a）两级）两级IP地址地址（b）三级）三级IP地址地址（c）子网掩码）

51、子网掩码（d）划分子网时）划分子网时的网络地址的网络地址IP地址的各字段和子网掩码地址的各字段和子网掩码即为将子网掩码和即为将子网掩码和IP地址逐比特相地址逐比特相“与与”的结果的结果7.2 IP地址及其变换：子网划分地址及其变换：子网划分（3）好处）好处：不管网络有没有划分子网，不管网络字段的长度是：不管网络有没有划分子网，不管网络字段的长度是1字节、字节、2字节或字节或3字节，只要将子网掩码和字节，只要将子网掩码和IP地址进行逐比特的地址进行逐比特的“与与”运算，运算，就立即得出网络地址。就立即得出网络地址。（4）默认子网掩码）默认子网掩码：不划分子网时，为了简化路由器的路由选择算法，：不

52、划分子网时，为了简化路由器的路由选择算法，也要使用一个默认的子网掩码。其也要使用一个默认的子网掩码。其1比特的位置和比特的位置和IP地址中的网络号地址中的网络号字段正好相对应。各类网络的默认子网掩码如下：字段正好相对应。各类网络的默认子网掩码如下：A类类地址地址网络地址网络地址默认子网掩码默认子网掩码255.0.0.0B类类地址地址网络地址网络地址默认子网掩码默认子网掩码255.255.0.0C类类地址地址网络地址网络地址默认子网掩码默认子网掩码255.255.255.0net-idhost-id为全为全011111111000000000000000000000000net-idhost-i

53、d为全为全00000000000000000host-id为全为全0net-id0000000011111111111111111111111111111111111111117.2 IP地址及其变换：子网划分地址及其变换：子网划分（5）多划分出一个子网号字段要付出多划分出一个子网号字段要付出代价代价。子网号不可全为。子网号不可全为1或或0,因此划分子网后减少了能够连接在网络上的主机总因此划分子网后减少了能够连接在网络上的主机总数。数。4、使用子网掩码的分组转发过程、使用子网掩码的分组转发过程（1）划分子网后路由表中的内容：主要有）划分子网后路由表中的内容：主要有3项：项：目的网目的网络地址络

54、地址、子网掩码子网掩码和和下一跳地址下一跳地址。如下图：。如下图：7.2 IP地址及其变换：子网划分地址及其变换：子网划分128.30.33.13128.30.33.1128.30.33.30128.30.33.129128.30.36.2128.30.36.12128.30.33.138子网子网1：网络地址：网络地址128.30.33.0子网掩码子网掩码255.255.255.128子网子网2：网络地址：网络地址128.30.33.128 子网掩码子网掩码255.255.255.128子网子网3：网络地址：网络地址128.30.36.0 子网掩码子网掩码255.255.255.0H1H2H3

55、R1R20011目的网络地址目的网络地址 子网掩码子网掩码 下一跳下一跳128.30.33.0 255.255.255.128 接口接口0128.30.33.128 255.255.255.128 接口接口1128.30.36.0 255.255.255.0 R2R1的路由表的路由表7.2 IP地址及其变换：子网划分地址及其变换：子网划分（2）发送方主机）发送方主机H发送分组时需做的工作发送分组时需做的工作 主机主机H判断是采用直接交付还是间接交付。方法是：将分组的目的判断是采用直接交付还是间接交付。方法是：将分组的目的地址和主机地址和主机H自己的子网掩码进行逐比特相自己的子网掩码进行逐比特相

56、“与与”的运算。的运算。 若结果等于主机若结果等于主机H的网络地址，则说明目的主机与主机的网络地址，则说明目的主机与主机H是连接在是连接在同一个子网上，则直接交付即可；同一个子网上，则直接交付即可； 若结果不等于若结果不等于H的网络地址，说明应采用间接交付，将分组交给本的网络地址，说明应采用间接交付，将分组交给本子网上的一个路由器进行转发。子网上的一个路由器进行转发。例例：假定上图中：假定上图中H1要发送分组给要发送分组给H2，则所发分组的目的地址是，则所发分组的目的地址是H2的的IP地址地址128.30.33.138。H1将本子网的将本子网的“子网掩码子网掩码255.255.255.128”

57、与与H2的的“IP地址地址128.30.33.138”逐比特相逐比特相“与与”，得出，得出128.30.33.128，它不等于，它不等于H1的网络地址的网络地址（128.30.33.0），说明），说明H2和和H1不在同一个子网上。因此不在同一个子网上。因此H1知道知道不能将分组直接交付给不能将分组直接交付给H2，而必须将分组交给子网上的默认路由器，而必须将分组交给子网上的默认路由器R1，由，由R1来转发。来转发。（3）路由器处理收到的分组的过程）路由器处理收到的分组的过程7.2 IP地址及其变换：子网划分地址及其变换：子网划分接着上例讨论，路由器接着上例讨论，路由器R1先找路由表中的第一行，看

58、看这一行的网先找路由表中的第一行，看看这一行的网络地址和收到的分组的网络地址是否匹配。因并不知收到的分组络地址和收到的分组的网络地址是否匹配。因并不知收到的分组的网络地址，因此只能试试看。这就是用这一行（子网的网络地址，因此只能试试看。这就是用这一行（子网1）的）的“子网掩码子网掩码255.255.255.128”和收到的分组的和收到的分组的“目的地址目的地址128.30.33.138”逐比特相逐比特相“与与”，得出，得出128.30.33.128。若该。若该值和这一行给出的目的网络地址一致，说明收到的分组是发送给值和这一行给出的目的网络地址一致，说明收到的分组是发送给本子网上的某个主机。但现

59、在结果不一致。于是用同样的方法继本子网上的某个主机。但现在结果不一致。于是用同样的方法继续往下找第二行。得到结果也是续往下找第二行。得到结果也是128.30.33.128。但这个结果和。但这个结果和第二行的目的网络地址相匹配，说明该网络（子网第二行的目的网络地址相匹配，说明该网络（子网2）就是收到）就是收到的分组所要寻找的目的网络。故不再找下一个路由器进行间接交的分组所要寻找的目的网络。故不再找下一个路由器进行间接交付了，付了，R1将分组从接口将分组从接口1直接交付给主机直接交付给主机H2（它们都在同一个子（它们都在同一个子网上）。网上）。7.2 因特网控制报文协议因特网控制报文协议ICMPm

60、 源站抑制源站抑制：因拥塞丢弃数据报时，向源站：因拥塞丢弃数据报时，向源站发送以使源站知道应当将数据报的发送速发送以使源站知道应当将数据报的发送速率放慢。率放慢。m 时间超过时间超过：路由器收到生存时间为：路由器收到生存时间为0的数的数据报时，除丢弃该数据报外，还要向源占据报时，除丢弃该数据报外，还要向源占发送时间超过报文。当目的站在预先规定发送时间超过报文。当目的站在预先规定时间内不能收到一个数据报的全部数据报时间内不能收到一个数据报的全部数据报片时，就将已收到的数据报片都丢弃，并片时，就将已收到的数据报片都丢弃，并向源站发送时间超过报文。向源站发送时间超过报文。m 参数问题参数问题：首部中