计算机网络第8版课件-第4章-网络层

网

络

层第4章计算机网络计算机网络体系结构应用层运输层网络层表示层会话层数据链路层物理层7654321OSI的七层协议体系结构TCP/IP的四层协议体系结构(a)(b)(c)五层协议的体系结构4应用层1网络接口层2

网际层IP(各种应用层协议，如DNS,HTTP,SMTP等)3运输层(TCP或UDP)（这一层并没有具体内容）运输层网络层应用层数据链路层物理层543214.1网络层的几个重要概念4.2

网际协议IP4.3IP层转发分组的过程4.4

网际控制报文协议ICMP4.5IPv64.6互联网的路由选择协议4.7IP多播4.8

虚拟专用网VPN和网络地址转换NAT4.9

多协议标记交换MPLS4.10软件定义网络SDN简介4.1.1网络层提供的两种服务4.1.2

网络层的两个层面4.1网络层的几个重要概念4.1.1网络层提供的两种服务争论：网络层应该向运输层提供怎样的服务？面向连接还是无连接？在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？2种观点：面向连接的可靠交付。无连接的、尽最大努力交付的数据报服务，不提供服务质量的承诺。一种观点：让网络负责可靠交付计算机网络模仿电信网络，使用面向连接的通信方式。通信之前先建立虚电路VC

(VirtualCircuit)(即连接)，以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络协议，可使所发送的分组无差错按序到达终点，不丢失、不重复。虚电路服务H1H2虚电路H1

发送给H2

的所有分组都沿着同一条虚电路传送应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，并不是真正建立了一条物理连接。另一种观点：网络提供数据报服务互联网采用的设计思路：网络层要设计得尽量简单，向其上层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接。每一个分组（即IP数据报）独立发送，与其前后的分组无关（不进行编号）。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），也不保证分组传送的时限。由主机中的运输层负责可靠的通信。数据报服务H1

发送给H2

的分组可能沿着不同路径传送H1H2IP数据报丢失应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责4.1.2网络层的两个层面不同网络中的两个主机之间的通信，要经过若干个路由器转发分组来完成。在路由器之间传送的信息有以下2大类：数据。路由信息（为数据传送服务）。4.1.2网络层的两个层面路由选择算法转发表控制层面数据层面网络层的2个层面：数据层面和控制层面数据层面路由器根据本路由器生成的转发表，把收到的分组从查找到的对应接口转发出去。独立工作。采用硬件进行转发，快。控制层面根据路由选择协议所用的路由算法计算路由，创建出本路由器的路由表。许多路由器协同动作。采用软件计算，慢。数据层面和控制层面软件定义网络SDN(SoftwareDefinedNetwork)软件定义网络SDN中的数据层面和控制层面转发表控制层面数据层面远程控制器远程控制器：计算出最佳的路由，在每一个路由器中生成其正确的转发表。软件定义网络SDN(SoftwareDefinedNetwork)软件定义网络SDN中的数据层面和控制层面转发表控制层面数据层面远程控制器路由器：查找转发表，转发分组。4.2.1

虚拟互连网络4.2.2

IP地址4.2.3IP地址与MAC地址4.2.4

地址解析协议ARP4.2.5IP数据报的格式4.2网际协议IP与网际协议IPv4配套的3个协议：地址解析协议ARP

(AddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组管理协议IGMP(InternetGroupManagementProtocol)4.2网际协议IP

网络接口层运输层应用层网络层（网际层）各种应用层协议(HTTP,FTP,SMTP等)物理硬件TCP,UDPICMPIPARP与各种网络接口IGMP4.2.1虚拟互连网络如何将异构的网络互相连接起来？寻址方案最大分组长度网络接入机制超时控制差错恢复方法状态报告方法路由选择技术用户接入控制服务管理与控制方式……实现网络互连、互通时需要解决许多问题，如以下“不同”：实现异构网络的互连互通方法，哪种好？不能满足不同用户需要。没有一种单一的网络能够适应所有用户的需求。不适应技术发展A.都使用相同的网络？B.使用中间设备？可以满足不同需求实用使用中间设备进行互连物理层数据链路层网络层运输层及以上转发器

(repeater)网桥或桥接器(bridge)，交换机(switch)路由器

(router)网关

(gateway)层中间设备使用转发器或网桥不称为网络互连交换机集线器集线器集线器转发器、网桥或交换机仅把一个网络扩大了，仍然是一个网络网络互连使用路由器网络网络网络网络网络网络网络路由器互连网络与虚拟互连网络(a)互连网络路由器(b)虚拟互连网络

虚拟互连网络（互联网）IP网的概念网络网络网络网络网络IP网的意义当互联网上的主机进行通信时，就好像在一个网络上通信一样，看不见互连的各具体的网络异构细节。如果在这种覆盖全球的IP网的上层使用TCP协议，那么就是现在的互联网(Internet)。5432154321主机H1

主机H2R1R4R5R2R3R1R2R3H1R5H2R4间接交付间接交付间接交付直接交付分组在互联网中的传送互联网可以由多种异构网络互连组成。间接交付间接交付3221132211322113221132211分组传输路径直接交付源主机H1路由器R1路由器R3路由器R4路由器R5目的主机H2路由器R2跳跳跳跳跳跳IP数据报IP数据报IP数据报IP数据报IP数据报IP数据报间接交付4.2.2IP地址在TCP/IP体系中，IP地址是一个最基本的概念。没有IP地址，就无法和网上的其他设备进行通信。本部分重点：IP地址及其表示方法分类的IP地址无分类编址CIDRIP地址的特点1.IP地址及其表示方法10000000000010110000001100011111IP地址：32位二进制代码10000000000010110000001100011111

分为每8位为一组采用点分十进制记法112811331将每8位的二进制数转换为十进制数互联网上的每台主机（或路由器）的每个接口分配一个在全世界唯一的IP地址。由互联网名字和数字分配机构ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配。点分十进制记法举例32位二进制数等价的点分十进制数10000001001101000000011000000000110000000000010100110000000000110000101000000010000000000010010171000000000001010000000100000001110000000100000001111111100000000IP地址采用2级结构IP地址::={<网络号>,<主机号>}2级结构2个字段：网络号和主机号网络号的位数n

是多少？32位网络号(net-id)主机号(host-id)n

位(32-n)位IP地址在整个互联网范围内是唯一的。IP地址指明了连接到某个网络上的一个主机2.分类的IP地址net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101A类50%C类12.5%B类25%D类E类单播地址各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101A类地址的网络号字段net-id为1字节各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101B类地址的网络号字段net-id为2字节各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101C类地址的网络号字段net-id为3字节各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101A类地址的主机号字段host-id为3字节各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101B类地址的主机号字段host-id为2字节各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101C类地址的主机号字段host-id为1字节各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101D类地址是多播地址各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101E类地址保留为今后使用网络类别最大可指派的网络数第一个可指派的网络号最后一个可指派的网络号每个网络中最大主机数A126(27–2)112616777214（224-2）B16383(214–1)128.1191.25565534（216-2）C2097151(221

–1)192.0.1223.255.255254（28-2）各类IP地址的指派范围注意：A类网络地址中，网络号0和127是保留地址，不指派。0表示“本网络”，127保留作为本地环回测试地址。B类网络地址中，网络号128.0是被IANA保留的，不指派。采用无分类编址（CIDR）时可以指派。C类网络地址中，网络号192.0.0是被IANA保留的，不指派。采用无分类编址（CIDR）时可以指派。指派主机号时，要扣除全0和全1。全0和全1有特殊含义和用途。一般不使用的特殊的IP地址网络号主机号源地址使用目的地址使用代表的意思00可以不可在本网络上的本主机（见

6.6节

DHCP协议）0X可以不可在本网络上主机号为X的主机全

1全

1不可可以只在本网络上进行广播（各路由器均不转发）Y全

1不可可以对网络号为Y的网络上的所有主机进行广播127非全

0或全

1的任何数可以可以用于本地软件环回测试分类的IP地址的优点和缺点管理简单；使用方便；转发分组迅速；划分子网，灵活地使用。设计上不合理：大地址块，浪费地址资源；即使采用划分子网的方法，也无法解决IP地址枯竭的问题。3.无分类编址CIDRCIDR(ClasslessInter-DomainRouting)：无分类域间路由选择。消除了传统的A类、B类和C类地址以及划分子网的概念，可以更加有效地分配IPv4的地址空间，但无法解决IP地址枯竭的问题。要点：(1)网络前缀(2)地址块(3)地址掩码(1)网络前缀IP地址::={<网络前缀>,<主机号>}2级结构2个字段：网络前缀和主机号网络前缀的位数n

是多少？32位网络前缀(network-prefix)主机号(host-id)n

位(32-n)位最大的区别：前缀的位数n

不固定，可以在0~

32之间选取任意值。CIDR记法：斜线记法

(slashnotation)a.b.c.d/n：二进制IP地址的前n位是网络前缀。例如：/20：前20位是网络前缀。(2)地址块CIDR把网络前缀都相同的所有连续的IP地址组成一个CIDR地址块。一个CIDR地址块包含的IP地址数目，取决于网络前缀的位数。/20组成的地址块（共212个地址）1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111所有地址的20位前缀都是一样的最小地址最大地址55可指派的地址数是212–2个二进制代码表示：10000000000011100010*(2)地址块注意：/20是IP地址，同时指明了网络前缀为20位。该地址是/20地址块中的一个地址。/20是包含有多个IP地址的地址块，同时也是这个地址块中主机号为全0的IP地址。是IP地址，但未指明网络前缀长度，不知道其网络地址。不能指明一个网络地址，因为无法知道网络前缀是多少。(3)地址掩码(addressmask)又称为子网掩码(subnetmask)。位数：32位。目的：让机器从IP地址迅速算出网络地址。由一连串1和接着的一连串0组成，而1的个数就是网络前缀的长度。/20地址块的地址掩码：11111111111111111111000000000000点分十进制记法：CIDR记法：/20。默认地址掩码111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000网络号网络号主机号网络号A类地址默认地址掩码B类地址默认地址掩码C类地址默认地址掩码主机号主机号网络地址=(二进制的IP地址)AND(地址掩码)网络前缀主机号IP地址地址掩码11111111111111110000000000000000逐位进行AND运算网络地址网络前缀0000000000000000网络地址=(二进制的IP地址)AND(地址掩码)(a)点分十进制IP地址128.14

.

35.7111111111111111111110000(c)地址掩码是00000000(d)IP地址与地址掩码按位AND10000000000011100010000000000000(e)网络地址（点分十进制）128.14

.

32.0(b)二进制IP地址10000000000011100010001100000111【例】已知IP地址是/20。求网络地址。常用的CIDR地址块网络前缀长度点分十进制包含的地址数相当于包含分类的网络数/13512K8个

B类或

2048个

C类/14256K4个

B类或

1024个

C类/15128K2个

B类或

512个

C类/1664K1个

B类或

256个

C类/1732K128个

C类/1816K64个

C类/198K32个

C类/204K16个

C类/212K8个

C类/221K4个

C类/235122个

C类/242561个

C类/25281281/2个

C类/2692641/4个

C类/2724321/8

个

C类构造超网每一个CIDR地址块中的地址数一定是2的整数次幂。除最后几行外，CIDR地址块都包含了多个C类地址（是一个C类地址的2n

倍，n是整数）。因此在文献中有时称CIDR编址为“构造超网”。Subnet=Mask=Subnet=Mask=/20Subnet=Mask=超网三个特殊的CIDR地址块网络前缀长度点分十进制说明/3255就是一个IP地址。这个特殊地址用于主机路由/3154只有两个IP地址，其主机号分别为0和1。这个地址块用于点对点链路/0同时IP地址也是全0，即/0。用于默认路由。路由聚合(routeaggregation)192.24.0192.24.1192.24.2192.24.3192.24.4192.24.5192.24.6192.24.7192.24.8192.24.9192.24.10192.24.11192.24.12192.24.13192.24.14192.24.15

/2016个C类地址，地址掩码=，路由表中需要16个路由项目。聚合前聚合后聚合为1个地址，地址掩码=，路由表中只需1个路由项目。CIDR地址块划分举例互联网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/264/26

单位地址块二进制表示的地址块相当于C类网络数

ISP/1811001110.00000000.01*64

大学/2211001110.00000000.010001*4

一系/2311001110.00000000.0100010*2

二系/2411001110.00000000.01000110.*1

三系/2511001110.00000000.01000111.0*1/2

四系28/2511001110.00000000.01000111.1*1/2/24/2528/25/23路由聚合路由聚合可见：网络前缀越短，地址块所包含的地址数越多。CIDR地址块划分举例互联网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/264/26

单位地址块二进制表示的地址块相当于C类网络数

ISP/1811001110.00000000.01*64

大学/2211001110.00000000.010001*4

一系/2311001110.00000000.0100010*2

二系/2411001110.00000000.01000110.*1

三系/2511001110.00000000.01000111.0*1/2

四系28/2511001110.00000000.01000111.1*1/2/24/2528/25/23路由聚合路由聚合可见：网络前缀越短，地址块所包含的地址数越多。

单位地址块二进制表示地址数

ISP/1811001110.00000000.01*16384

大学/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*128这个ISP共有64个C类网络。如果不采用CIDR技术，则在与该ISP的路由器交换路由信息的每一个路由器的转发表中，需要有64行。采用地址聚合后，转发表中只需要用1行来指出到/18

地址块的下一跳。在ISP内的路由器的转发表中，也仅需用/22

这1个项目，就能把外部发送到这个大学各系的所有分组，都转发到大学的路由器。4.IP地址的特点(1)每个IP地址都由网络前缀和主机号两部分组成。(2)IP地址是标志一台主机（或路由器）和一条链路的接口。(3)转发器或交换机连接起来的若干个局域网仍为一个网络(4)在IP地址中，所有分配到网络前缀的网络都是平等的。IP地址是一种分等级的地址结构。方便了IP地址的分配和管理。实现路由聚合，减小了转发表所占的存储空间，以及查找转发表的时间。4.IP地址的特点(1)每个IP地址都由网络前缀和主机号两部分组成。(2)IP地址是标志一台主机（或路由器）和一条链路的接口。(3)转发器或交换机连接起来的若干个局域网仍为一个网络(4)在IP地址中，所有分配到网络前缀的网络都是平等的。当一台主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号必须是不同的。这种主机称为多归属主机(multihomedhost)。一个路由器至少应当连接到两个网络，因此一个路由器至少应当有两个不同的IP地址。4.IP地址的特点(1)每个IP地址都由网络前缀和主机号两部分组成。(2)IP地址是标志一台主机（或路由器）和一条链路的接口。(3)转发器或交换机连接起来的若干个局域网仍为一个网络(4)在IP地址中，所有分配到网络前缀的网络都是平等的。按照互联网的观点，一个网络（或子网）是指具有相同网络前缀的主机的集合。转发器或交换机连接起来的若干个局域网都具有同样的网络号，它们仍为一个网络。具有不同网络号的局域网必须使用路由器进行互连。4.IP地址的特点(1)每个IP地址都由网络前缀和主机号两部分组成。(2)IP地址是标志一台主机（或路由器）和一条链路的接口。(3)转发器或交换机连接起来的若干个局域网仍为一个网络(4)在IP地址中，所有分配到网络前缀的网络都是平等的。互联网同等对待每一个IP地址，不管是范围很小的局域网，还是可能覆盖很大地理范围的广域网同一个局域网上的主机或路由器的IP地址中的网络号必须一样。注意：以太网交换机/29R13021/29467598798R3R26/29LAN3N1N28/316/314/31N3LAN2LAN1网络地址IP地址路由器注意：/29R13021/29467598798R3R26/29LAN3N1N28/316/314/31N3LAN2LAN1网络地址IP地址路由器的每一个接口都有一个不同网络号的IP地址。以太网交换机路由器注意：/29R13021/29467598798R3R26/29LAN3N1N28/316/314/31N3LAN2LAN1网络地址IP地址两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。这种网络仅需两个IP地址，可以使用/31地址块。主机号可以是0或1。以太网交换机路由器4.2.3IP地址与MAC地址IP地址虚拟地址、软件地址、逻辑地址。网络层和以上各层使用。放在IP数据报的首部。MAC地址固化在网卡上的ROM中。硬件地址、物理地址。数据链路层使用。放在MAC帧的首部。IP地址与MAC地址的区别TCP报文IP数据报MAC帧应用层数据首部首部尾部首部数据链路层使用硬件地址MAC地址网络层及以上使用IP地址IP地址IP地址放在IP数据报的首部，MAC地址则放在MAC帧的首部。通信的路径：H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表主机H1主机H2路由器R1MAC地址路由器R2局域网局域网局域网MAC1MAC5MAC4MAC3MAC6MAC2IP1IP2IP地址从协议栈的层次上看IP地址和MAC地址主机H1主机H2路由器R1路由器R2局域网局域网局域网MAC1MAC5MAC4MAC3MAC6MAC2IP1IP2IP1MAC1MAC5MAC4MAC3MAC6MAC2IP6主机H1主机H2路由器R1IP层上的虚拟互联网MAC帧IP2IP4IP3IP5路由器R2MAC帧MAC帧IP1IP2IP1IP2IP1IP2MAC1MAC3MAC4MAC5MAC6MAC2IP数据报在IP层抽象的互联网上只能看到IP数据报。主机H1主机H2路由器R1路由器R2局域网局域网局域网MAC1MAC5MAC4MAC3MAC6MAC2IP1IP2IP1MAC1MAC5MAC4MAC3MAC6MAC2IP6主机H1主机H2路由器R1IP层上的虚拟互联网MAC帧IP2IP4IP3IP5路由器R2MAC帧MAC帧IP1IP2IP1IP2IP1IP2MAC1MAC3MAC4MAC5MAC6MAC2IP数据报路由器只根据目的站的IP地址进行转发。注意：数据报中IP地址是否有变化？在局域网的链路层，只能看见MAC帧。主机H1主机H2路由器R1路由器R2局域网局域网局域网MAC1MAC5MAC4MAC3MAC6MAC2IP1IP2IP1MAC1MAC5MAC4MAC3MAC6MAC2IP6主机H1主机H2路由器R1IP层上的虚拟互联网MAC帧IP2IP4IP3IP5路由器R2MAC帧MAC帧IP1IP2IP1IP2IP1IP2MAC1MAC3MAC4MAC5MAC6MAC2IP数据报注意：帧中MAC地址是否有变化？对IP层有何影响？不同层次、不同区间使用的源地址和目的地址

在网络层写入

IP数据报首部的地址在数据链路层写入

MAC帧首部的地址源地址目的地址源地址目的地址从

H1到

R1IP1IP2MAC1MAC3从

R1到

R2IP1IP2MAC4MAC5从

R2到

H2IP1IP2MAC6MAC2不同层次、不同区间使用的源地址和目的地址尽管互连在一起的网络的MAC地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节。只要我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或路由器之间的通信。问题：主机或路由器怎样知道应当在MAC帧的首部填入什么样的MAC地址？4.2.4地址解析协议ARP实现IP通信时使用了两个地址：IP地址（网络层地址）MAC地址（数据链路层地址）000-15-C5-C6-CC-07000-15-C5-C8-C4-95600-15-C5-C6-C8-11IP地址MAC

地址LAN地址解析协议ARP的作用问题：已经知道了一个机器（主机或路由器）的IP地址，如何找出其相应的MAC地址？网络层ARPIPIGMPICMPARPARP(AddressResolutionProtocol)作用：从IP地址解析出MAC地址。ARP请求或回答分组发送ARP分组封装在以太网帧中数据FCS以太网首部IP地址MAC地址要点1：ARP高速缓存(ARPcache)ARP高速缓存(ARPcache)：存放IP地址到MAC地址的映射表。映射表动态更新（新增或超时删除）。<IP地址；MAC地址；生存时间(Age)；类型等

>IP地址MAC地址生存时间(Age)类型其他0030.7131.abfc00:08:55Dynamic0000.0c07.ac2400:02:55Dynamic90007.ebea.44d000:06:12Dynamic超过生存时间的项目都从高速缓存中删除，以适应网络适配器变化。映射表要点2：ARP工作当主机A欲向本局域网上的某个主机B发送IP数据报时：在其ARP高速缓存查找主机B的IP地址找到？取出MAC地址将该MAC地址写入MAC帧的目的地址发送该MAC帧是自动运行ARP，找出主机B的MAC地址，更新ARP高速缓存否要点3：ARP查找IP地址对应的MAC地址本局域网上广播发送ARP请求（路由器不转发ARP请求）。ARP请求分组：包含发送方硬件地址/发送方IP地址/目标方硬件地址(未知时填0)/目标方IP地址。单播

ARP响应分组：包含发送方硬件地址/发送方IP地址/目标方硬件地址/目标方IP地址。ARP分组封装在以太网帧中传输。ARP响应AYXBZ主机B向A单播发送ARP响应分组主机A

本局域网上广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址。我是，硬件地址是08-00-2B-00-EE-0A。AYXBZ00-00-C0-15-AD-18更新ARP高速缓存更新ARP高速缓存ARP高速缓存的作用存放最近获得的IP地址到MAC地址的绑定。减少ARP广播的通信量。为进一步减少ARP通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到

MAC地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就将主机A的IP地址及其对应的MAC地址映射写入主机B自己的ARP高速缓存中。不必在发送ARP请求。2台主机不在同一个局域网上怎么办？AB路由器R1通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。ARP用于解决同一个局域网上的主机或路由器的IP地址和MAC地址的映射问题。2台主机不在同一个局域网上怎么办？ARP请求我是，硬件地址是00-00-C0-15-AD-18我想知道路由器

的硬件地址。AB路由器R1通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。2台主机不在同一个局域网上怎么办？AB路由器R1ARP响应我是，硬件地址是0C-05-20-01-2F-0D。通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。2台主机不在同一个局域网上怎么办？ARP请求我是，硬件地址是00-00-C0-15-AD-18我想知道路由器

的硬件地址。AB路由器R1通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。2台主机不在同一个局域网上怎么办？AB路由器R1ARP响应我是，硬件地址是08-00-2B-00-EE-0A。通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。使用ARP的四种典型情况网1网3网2R2R1H1H2H3H4发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用ARP找到目的主机的硬件地址。使用ARP的四种典型情况网1网3网2R2R1H1H2H3H4发送方是主机，要把IP数据报发送到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。使用ARP的四种典型情况网1网3网2R2R1H1H2H3H4发送方是路由器，要把IP数据报转发到本网络上的一个主机。这时用ARP找到目的主机的硬件地址。使用ARP的四种典型情况网1网3网2R2R1H1H2H3H4发送方是路由器，要把IP数据报转发到另一个网络上的一个主机。这时用ARP找到本网络上另一个路由器的硬件地址。剩下的工作由这个路由器来完成。为什么要使用两种地址：IP地址和MAC地址？不同使用不同的MAC

地址。MAC地址之间的转换非常复杂。对以太网MAC地址进行寻址也是极其困难的。IP编址把这个复杂问题解决了。连接到互联网的主机只需各自拥有一个唯一的IP地址，它们之间的通信就像连接在同一个网络上那样简单方便，即使必须多次调用ARP来找到MAC地址，但这个过程都是由计算机软件自动进行的，对用户来说是看不见的。因此，在虚拟的IP网络上用IP地址进行通信非常方便。4.2.5IP数据报的格式首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分数据部分首部IP数据报发送在前IP数据报由首部和数据两部分组成首部4.2.5IP数据报的格式首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分数据部分首部IP数据报发送在前首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。首部4.2.5IP数据报的格式首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分可选字段，其长度是可变的首部数据部分首部IP数据报发送在前1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部版本——占4位，指IP协议的版本。目前的IP协议版本号为4(即IPv4)。1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)，因此IP的首部长度的最大值是60字节。1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部区分服务——占8位，用来获得更好的服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部总长度——占16位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部标识(identification)——占16位，它是一个计数器，用来产生IP数据报的标识。1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部标志(flag)——占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF=1表示后面还有分片，MF=0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF=0时才允许分片。1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部片偏移——占13位，指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。【例4-1】IP数据报分片偏移=0/8=01399数据报片1首部1字节0偏移=1400/8部2数据报片2偏移=2800/8=35028003799首部3数据报片3偏移=0/8=03799需分片的数据报首部数据部分共3800字节14002800字节0【例4-1】IP数据报分片IP数据报首部中与分片有关的字段中的数值

总长度标识MFDF片偏移原始数据报382012345000数据报片1142012345100数据报片214201234510175数据报片3102012345003501.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部生存时间——占8位，记为TTL(TimeToLive)，指示数据报在网络中可通过的路由器数的最大值。1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部协议——占8位，指出此数据报携带的数据使用何种协议，以便目的主机的IP层将数据部分上交给那个处理过程1.IP数据报首部的固定部分中的各字段运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程IP协议支持多种协议，IP数据报可以封装多种协议PDU。协议名ICMPIGMPIPTCPEGPIGPUDPIPv6ESPAHICMP-IPv6OSPF协议字段值124689174150515889常用的一些协议和相应的协议字段值1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部首部检验和——占16位，只检验数据报的首部，不检验数据部分。这里不采用CRC检验码而采用简单的计算方法。发送端接收端16位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码数据报首部IP数据报16位检验和16位字116位字216位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算数据报每经过一个路由器，路由器都要重新计算一下首部检验和1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部源地址和目的地址都各占32位。2.IP数据报首部的可变部分IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。长度可变：从1个字节到40个字节不等，取决于所选择的项目。增加了IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的，增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。4.3.1基于终点的转发4.3.2最长前缀匹配4.3.3使用二叉线索查找转发表4.3IP层转发分组的过程4.3.1基于终点的转发分组在互联网中是逐跳转发的。基于终点的转发：基于分组首部中的目的地址传送和转发。源主机H1路由器R1路由器R3路由器R4路由器R5目的主机H2路由器R2跳跳跳跳跳跳IP数据报IP数据报IP数据报IP数据报IP数据报IP数据报查找转发表查找转发表查找转发表查找转发表查找转发表z网1网4网3网2目的主机所在的网络下一跳地址直接交付，接口1直接交付，接口0路由器R2

的转发表R2R3R101为了压缩转发表的大小，转发表中最主要的路由是（目的网络地址，下一跳地址），而不是（目的地址，下一跳地址）。查找转发表的过程就是逐行寻找前缀匹配。前缀匹配下一跳4/2628/2592/26R2，接口1直接，接口1直接，接口094093源主机H1子网前缀92/2630R11R2子网前缀28/25目的主机H2320131H35子网前缀4/266N1N2N3R1

的部分转发表主机H1

发送出的、目的地址是32的分组是如何转发的？N1

的网络地址为92N1

的网络掩码为/26=92128.1.

2.13292128.1.

2.128目的地址与网络掩码逐比特AND

H1

的网络地址32不在本地网络上。源主机H1

必须把分组发送给路由器R1。

H1

首先检查32

是否连接在本网络上。如果是，则直接交付；否则，就送交路由器R1。前缀匹配下一跳4/2628/2592/26R2，接口1直接，接口1直接，接口032

AND

92=28不匹配!94093源主机H1子网前缀92/2630R11R2子网前缀28/25目的主机H2320131H35子网前缀4/266N1N2N3