计算机网络（第2版）网络层

ComputerNetwork计算机网络

网络层2网络层实现的功能、提供的服务、IP地址4.4ICMP4.2地址解析协议（ARP）4.3网际互连协议（IP）本章主要内容ICMP基本概念、ICMP报文格式及工作原理IP的基本功能、特点、IP路由表IP数据报格式、IP数据报分片子网规划及超网、IPv6简介4.1网络层概述4.5IGMP4.6虚拟专用网和网络地址转换ARP报文格式、ARP工作原理多播的基本概念、IGMP报文及工作原理虚拟专用网（VPN）、网络地址转换4.1网络层概述3网络层概念：在数据链路层提供的两个相邻节点之间传输数据帧的功能基础上，管理网络中的数据通信。网络层目标：设法将数据报从源节点经过若干中间节点传输到目的节点，实现端系统间多跳传输可达。网络层是网络体系中最复杂、最关键的一层。网络层功能是存在于每一台主机和路由器中的发送端：将传输层数据单元封装在数据包中接收端：解析接收的数据包，取出传输层数据单元，交付给传输层路由器：检查数据包首部，寻找路径，转发数据包应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层的基本概念网络层的概念网络层提供的服务IP地址4.1网络层概述41230111R1的路由算法转发表首部寻址信息输出链路01000101011110013221到达数据包的首部包含寻址信息封装IP数据报：向高层提供统一格式的IP分组(IP数据报)。网络层编址：提供统一的、唯一标识设备接口的IP地址。寻址和转发：网络层设备（路由器）依据IP分组中的目的地址将IP分组通过各中间节点存储转发最终到达目的地。路由选择：能够依据路由表为分组选择最佳路由。建立和拆除网络连接：利用数据链路层提供的数据链路建立传输实体间或若干个通信子网的网络连接。分片、组块：可将较长IP分组划分为若干个较小IP分组或将多个较小IP分组组成一个块后传输进行。流量控制：可控制数据的转发速率，避免发生“堵塞”现象。差错检测与恢复：提供差错检测及从出错状态中解脱。网络层的基本功能网络层的概念网络层提供的服务0R1R3R2R4IP地址4.1网络层概述5无连接服务：数据报服务，不提供服务质量承诺，是不可靠传输服务网络层向高层只提供简单灵活无连接的、尽最大努力交付的数据报服务尽最大努力交付：不提供端到端的可靠传输服务，可能会丢包、乱序、错误，但也不随意丢弃数据报发送分组时不需要先建立连接，每个分组独立发送数据报独立转发，源-目的地址相同的数据报可能经过不同的路径传输优点：网络的造价大大降低，运行方式灵活，能够适应多种应用面向连接服务：虚电路服务，结合高层可靠传输网络协议，可提供可靠传输服务通信之前先建立逻辑连接：在此过程中，如有需要，可以预留网络资源所有分组都沿着这条逻辑连接按照存储转发方式传送，可保证分组无差错、按序到达终点网络层向上层提供的服务网络层的概念网络层提供的服务IP地址4.1网络层概述6123网络层网络层数据目的地址源地址数据目的地址源地址目的地址输出接口A1B3数据报（datagram）：转发策略是基于IP数据报的目的地址。例如：如下图所示网络，IP数据报进入R4，查找路由表转发至R5。无连接服务R2R5发送方A接收方BR1R3R4R4的路由表IP数据报进入R4根据目的地址查找R4的路由表R4从接口3转发IP数据报找到转发接口3，封装IP数据报网络层的概念网络层提供的服务IP地址4.1网络层概述7123网络层网络层例如：如下图所示网络，IP数据报进入R4，查找路由表转发至R5。注意：无连接方法允许分组选择不同路径传输，可能会导致接收数据失序。通常情况下，为避免增加数据排序等额外开销，网络会尽量沿着某一条路径发送。无连接服务的失序R2R5发送方A接收方BR1R3R4IP数据报进入R4网络层的概念网络层提供的服务1234失序IP地址4.1网络层概述8虚电路（virtualcircuit）：转发策略是基于分组标签，即虚电路号。例如：如下图所示网络，IP数据报进入R4，查找路由表转发至R5。输入输出接口标签接口标签1L13L2数据目的地址源地址L1数据目的地址源地址L2面向连接服务123网络层网络层R2R5发送方A接收方BR1R3R4R4的路由表IP数据报从接口1进入R4根据标签L1查找R4路由表找到转发接口3，标签L2，封装IP数据报R4从接口3转发IP数据报网络层的概念网络层提供的服务IP地址4.1网络层概述9面向连接服务的数据报按序到达。例如：如下图所示网络，IP数据报进入R4，查找路由表转发至R5。注意：面向连接方法也不一定能完全保证数据可靠传输，链路中任何一个环节都有可能失效，而这种失效是严重的，可能导致所有数据丢失。面向连接服务123网络层网络层R2R5发送方A接收方BR1R3R4网络层的概念网络层提供的服务1234IP地址4.1网络层概述10网络层的概念网络层提供的服务IP地址面向连接的服务第一阶段：建立连接输入输出接口标签接口标签122333输入输出接口标签接口标签133444输入输出接口标签接口标签111422虚电路工作过程确认分组请求分组123网络层网络层R2R5发送方A接收方BR1R3R4144321123网络层网络层R2R5发送方A接收方BR1R3R41443214.1网络层概述11数据目的地址源地址标签数据BA11数据BA22数据BA44输入输出接口标签接口标签122333输入输出接口标签接口标签111422输入输出接口标签接口标签133444数据BA33分组面向连接的服务第二阶段：发送数据虚电路工作过程网络层概述网络层提供的服务IP地址4.1网络层概述12网络层概述网络层提供的服务IP地址确认面向连接的服务第三阶段：释放连接虚电路工作过程123网络层网络层R2R5发送方A接收方BR1R3R4143241拆除分组13对比内容虚电路服务数据报服务可靠传输的保证可靠通信由网络保证可靠通信由主机保证连接的建立必须要不需要地址每个分组含有一个短的虚电路号每个分组需要有源地址和目的地址状态信息建立好的虚电路要占用子网表空间子网不存储状态信息路由选择分组必须经过建立好的路由传输每个分组独立选择路由分组顺序总是按序到达可能乱序路由器失效所有经过失效路由器的虚电路都被终止失效节点可能丢失分组差错处理和流量控制由网络或用户主机负责由用户主机负责拥塞控制容易控制难控制4.1网络层概述数据报与虚电路比较IP地址网络层概述网络层提供的服务4.1网络层概述14IP地址(InternetProtocolAddress)：网络层地址，是为Internet中的每一个主机（或交换机、路由器）的每一个接口分配的一个全球唯一的32位地址标识符。IP地址32位网络号主机号前缀IP地址定义分类IP地址：将IP地址划分为固定的类，每一类都由两个字段组成：网络号和主机号。对于网络号相同的一块连续IP地址空间，其网络号称为地址前缀，或网络前缀。IP地址并非真正指一台设备，而是指一个网络接口。注意IP地址网络层概述网络层提供的服务4.1网络层概述15IP地址编址方法发展大致分为3个阶段标准分类二级地址结构：网络号+主机号，分为A、B、C、D、E

五类划分子网三级地址结构：网络号+子网号+主机号构成超网的无类别域间路由CIDR技术：网络前缀+主机号IP地址编址“点分十进制”记法：将32位二进制的IP地址每8位一组分为4组，每组二进制数转换为1个十进制数（取值为0~255），各组间用小圆点“.”分隔。例如：IP地址

→

10000000000100010001010100000010

128.17.21.2

IP地址书写IP地址网络层概述网络层提供的服务4.1网络层概述16IP地址标准分类划分依据：网络号和主机号的位数标准分类IP地址为

A、B、C、D、E五类，A、B、C三类为单播地址请判断下列地址的类型10.2.1.1128.63.2.100201.222.5.64235.256.201.10A类B类C类不存在，超出范围标准分类IP地址32位IP地址110

网络号主机号0

网络号主机号8位24位1.0.0.0~127.255.255.25516位10

网络号主机号1110

组播地址1111

保留8位16位24位A类B类C类D类E类各类地址范围地址分类128.0.0.0~191.255.255.255192.0.0.0~223.255.255.255224.0.0.0~239.255.255.255240.0.0.0~255.255.255.255IP地址网络层概述网络层提供的服务4.1网络层概述17网络类别地址覆盖范围最大可分配网络数分配网络号范围最大主机数/网络IP地址空间占有率A~55126=27-21~1261677721450%B~5516383=214-1128.1~191.2556553425%C~552097151=221-1192.0.1~223.255.25525412.5%D~55E~55标准分类IP地址指派范围IP地址网络层概述网络层提供的服务4.1网络层概述18地址用途127.0.0.0指本地节点(一般为)，用于测试网卡及TCP/IP软件，浪费了1700万个地址。网络号：全0称为主机地址，只在系统启动时有效，用于启动时临时通信（少用）。主机号：全0特指定某网络本身，称为网络地址或网络号。如：156.122.0.0主机号：全1定向广播地址（直接广播地址），需要指定目标网络。如：156.122.255.25555本地广播地址（又称有限/受限广播地址），无须知道本地网络地址。指任意地址（不确定的地址）。特殊IP地址IP地址网络层概述网络层提供的服务4.1网络层概述19私有地址：为解决IPv4地址资源不足而特意保留的一部分地址。IETF在A、B和C三类地址中各指派一部分IP地址为私有地址，各单位或组织不需申请即可使用私有地址。3个私有地址范围A类：10.0.0.0~10.255.255.255B类：172.16.0.0~172.31.255.255C类：192.168.0.0~192.168.255.255私有IP地址IP地址网络层概述网络层提供的服务4.1网络层概述20IP地址是分等级的地址结构：IP地址管理机构在分配IP地址时，可只分配网络号（第一级），由得到网络号的单位负责分配该网络号内各主机的主机号（第二级）。为方便IP地址的管理，各单位管理人员还可以进行子网划分。IP地址特指一个网络接口：一个IP地址并不真正指向一台主机或路由器，而是指向一个网络接口，如果一台主机接在两个网络上，则必须设置两个IP地址，这种主机称多宿主机或多归属主机。例如一个路由器至少应当连接到两个网上，所以一个路由器至少应该有两个不同的IP地址。同一个局域网具有相同网络号：使用中继器和桥接器等网络互连设备连接起来的若干个局域网仍然属于同一个网络，这些局域网具有相同的网络号。IP地址网络层概述网络层提供的服务IP地址说明4.2地址解析协议21IP地址与物理地址地址解析协议ARP物理地址：数据帧地址，又称硬件地址或MAC地址（以太网）。逻辑地址：IP数据报地址（IP地址），包括网络地址、主机地址和路由器地址。网络中的数据传输依靠目的地址寻找目的地。

哪个地址？

逻辑地址？物理地址？逻辑地址与物理地址的关系：一一对应逻辑地址与物理地址相互解析（映射）地址解析协议（ARP）：IP地址解析（映射）为MAC地址。反向地址解析协议（RARP）：MAC地址解析（映射）为IP地址。反向地址解析协议RARP网络中的地址网络层：分组采用IP地址标识。数据链路层：帧采用物理地址标识。4.2地址解析协议22IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2

R1IP层的互联网IP2IP4IP5R2

IP1→IP2IP1→IP2IP1→IP2IP数据报IP3数据实际流向主机H1主机H2

R1R2局域网局域网局域网HA1HA5HA4HA3HA6HA2IP1IP2HA物理地址IP地址与物理地址地址解析协议ARP反向地址解析协议RARPIP数据报经过不同链路时，其IP地址不变，MAC帧中的物理地址改变。注意网络中数据流动问题网络中数据流动时，地址如何变化？MAC帧

HA1

HA3IP数据报MAC帧

HA4

HA5IP数据报MAC帧

HA6

HA2IP数据报4.2地址解析协议23IP地址与物理地址地址解析协议ARP反向地址解析协议RARP数据传输中地址变化

从网络的不同层次看，数据在传递过程中IP地址不变，MAC地址随着节点转发而发生变化，但MAC帧首部硬件地址的变化，对网络层是屏蔽的。因此，尽管互连在一起的网络硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些复杂细节。结论：只要在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或路由器之间的通信。路径网络层数据链路层源IP地址目的IP地址源MAC地址目的MAC地址H1到R1IP1IP2HA1HA3R1到R2IP1IP2HA4HA5R2到H2IP1IP2HA6HA24.2地址解析协议发送数据时，数据从高层逐层封装到低层，然后在通信链路上传输。24高层数据首部传输层，如TCP报文网络层，如IP数据报数据链路层，如MAC帧TCP报文首部含IP地址IP数据报首部含物理地址尾部逻辑地址（IP地址）物理地址（MAC地址）IP地址与物理地址地址解析协议ARP反向地址解析协议RARP数据封装4.2地址解析协议25ARP响应AYXBZ主机B向A单播发送ARP响应报文

主机A

广播发送ARP请求报文

ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18，我想知道主机

的硬件地址我是，硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18【实例】背景：局域网中，主机A向主机B发送数据。条件：A仅知道B的IP地址，不知B的MAC地址。问题：主机A如何操作？解决：A广播ARP请求报文

（询问B的MAC地址）B单播ARP响应报文

（回复B的MAC地址）MAC地址？IP地址与物理地址地址解析协议ARP反向地址解析协议RARPARP工作过程4.2地址解析协议26硬件类型上层协议类型MAC地址长度IP地址长度操作类型源MAC地址源IP地址目的MAC地址目的IP地址字节221126644ARP首部ARP数据硬件类型上层协议类型MAC地址长度IP地址长度操作类型源MAC地址源IP地址目的MAC地址目的IP地址字节221126644662ARP首部ARP数据目的MAC地址源MAC地址帧类型以太网帧首部ARP报文ARP是一个独立的网络层协议，不需经过IP封装，将生成ARP报文(分组)直接传递给数据链路层。ARP报文(分组)采用对应的数据链路层协议（如以太网协议）进行数据帧封装。ARP报文传输到以太网数据链路层形成ARP帧。以以太网为例，以太网ARP帧格式如下：ARP报文（分组）分类：ARP请求报文和ARP响应报文。ARP报文（分组）格式如下：以太网ARP帧IP地址与物理地址地址解析协议ARP反向地址解析协议RARPARP报文(分组)格式4.2地址解析协议27IP地址与物理地址地址解析协议ARP反向地址解析协议RARP源主机IP地址：MAC地址：08-00-39-00-2d-c4

8a-23-0e-ee-0c-3d08-00-39-00-2d-c4源主机目的主机IP地址MAC地址源主机08-00-39-00-2d-c4

00-00-00-00-00-00目的主机IP地址MAC地址目的主机IP地址：MAC地址：8a-23-0e-ee-0c-3d源主机构造ARP请求报文

我的IP地址是MAC地址是08-00-39-00-2d-c4

想知道主机的MAC地址广播ARP请求报文目的主机构造ARP响应报文

我的IP地址是MAC地址是8a-23-0e-ee-0c-3d单播ARP响应报文ARP工作原理路由器RLAN1LAN2当源主机不知道目的主机MAC地址时，通过ARP获取目的主机的MAC地址。为了提高ARP工作效率，各节点会建立ARP高速缓存表，存储已解析的IP地址与MAC地址映射关系，该表随时动态更新。说明4.2地址解析协议28IP地址与物理地址地址解析协议ARP反向地址解析协议RARP同网段ARP地址解析同一网段中的两个主机通信前，其ARP地址解析过程如下：1）查找本地ARP高速缓存表。源主机发送一个分组前，首先根据目的IP地址，在本地ARP高速缓存表中查找与之对应的目的节点的MAC地址。若找到，直接从高速缓存表中读取相应MAC地址，结束解析。若找不到，转入2）。2）构造ARP请求报文。在ARP请求报文的相关字段中添入正确的源IP地址、源MAC地址、目的IP地址，目的MAC地址字段添入0。3）构造ARP请求帧。将ARP请求报文传递到本机数据链路层，添加帧首（源MAC地址为本机MAC地址，目的MAC地址为全1的广播地址）、帧尾（校验和）封装成帧。4）广播ARP请求帧。该ARP请求帧从物理层广播，本LAN的所有节点均接收到该ARP请求报文。所有接收到该报文的节点（主机或路由器）记录其中源主机的IP地址与MAC地址映射关系后丢弃该报文，而目的主机则构造ARP响应报文。5）目的主机向源主机单播ARP响应报文。完成地址解析的目的主机以单播方式发送ARP应答报文。6）更新ARP高速缓存表。源主机接收到ARP响应报文，获取了目的IP地址与目的MAC地址的映射，开始数据通信，同时将该映射添加到本地ARP高速缓存表中。4.2地址解析协议29IP地址与物理地址地址解析协议ARP反向地址解析协议RARP跨网段ARP地址解析1）解析网关的MAC地址。如果源主机不知道网关的MAC地址，则源主机首先在本网段内发出ARP请求广播，ARP请求报文中的目的IP地址为网关的IP地址。如果源主机已知网关的MAC地址，则略过此步骤。网关收到ARP请求广播报文后向源主机发回一个ARP响应报文。2）网关解析目的主机的MAC地址。网关以源主机身份，解析目的主机的MAC地址，与同一网段主机解析MAC地址过程基本相同。不在同一网段的两个主机，通过网关（通常是路由器）转发数据报，则它们之间的通信过程如下：注意Internet中的主机使用统一的IP地址，但其互连的底层网络类型可能各不相同，使用的硬件地址也可能不同，由用户进行非常复杂的硬件地址转换工作几乎不可能，因此需要ARP提供的自动地址解析功能，解析过程对用户透明，这样可以更好地使异构网络能够互连、互通、互操作。ARP提供的是自动解析地址功能。4.2地址解析协议30A创建数据帧（目的MAC地址为R左接口的MAC地址）数据帧中封装A到E的IP数据包A发送数据帧，R接收数据帧CC-49-DE-D0-AB-7D88-B2-2F-54-1A-0F1A-23-F9-CD-06-9BE6-E9-00-17-BB-4BAE49-BD-D2-C7-56-2ARBD/24/24A创建IP数据包（IP地址：源为A、目的为E）在源主机A的路由表中找到路由器R的IP地址A根据R的IP地址，用ARP协议获得R左接口的MAC地址例：数据从主机A经过路由器R到主机EIP地址与物理地址地址解析协议ARP反向地址解析协议RARP跨网段ARP工作过程74-EA-CB-A7-F8-064.2地址解析协议31ARP解决从IP地址到MAC地址的映射。RARP解决MAC地址到IP地址的映射。RARP工作原理RARP工作原理如下：主机发送一个本地的RARP广播报文。声明自己的MAC地址并请求任何收到此请求的RARP服务器分配一个IP地址。RARP服务器查找对应的IP地址。本地网段上的RARP服务器收到请求后，检查RARP表，查找该MAC地址对应的IP地址。有以下两种情况：如果对应的IP地址存在，RARP服务器则给源主机发送一个RARP响应报文，并将此IP地址提供给源主机使用。如果对应的IP地址不存在，则RARP服务器则不做任何响应。如果源主机收到从RARP服务器发来的响应信息，则利用得到的IP地址进行通信。如果一直没收到RARP服务器的响应信息，表示广播失败（无效初始化）。IP地址与物理地址地址解析协议ARP反向地址解析协议RARP4.3网际互连协议（IP）32IP概述IP数据报IPv6简介子网规划IP利用数据链路层协议向传输层提供源主机与目的主机之间的数据传输服务。IP的目标：将IP数据报经由各个IP模块选择合适的路径（称为路由选择）接力传送直到目的模块。IP的基本概念IP的主要功能：寻路径及转发数据报：IP根据路由表为IP数据报查找合适（最佳）的转发路径完成数据报转发。IP数据报的封装：以传输层的数据段作为数据部分，添加IP首部（包括发送节点和接收节点的IP地址及相关控制信息）封装成独立的IP数据报传输。分片与重组：IP数据报在传输过程中，若IP数据报大小超过下一网络（链路）的MTU（最大传输单元）时，如果允许，则IP可以将该IP数据报进行拆分，形成若干个大小合适的数据报分片（IP的分片功能）；各分片数据报均到达最终目的节点后，由最终目的节点将被拆分的数据报分片按拆分顺序重新组合，还原成原始的IP数据报（IP的重组功能）。4.3网际互连协议（IP）33IP是一个不可靠的、无连接的、尽最大努力交付的数据报传输服务协议，是点对点的网络层通信协议，负责在源IP地址和目的IP地址之间传送数据报。无连接：IP不维护IP数据报发送后的任何状态信息，即每个数据报的处理是相互独立的。不可靠：不能保证IP数据报一定能成功地到达目的节点；不保证数据报传输顺序的正确性；不提供IP数据报内容差错校验和跟踪，仅提供IP数据报首部校验。尽最大努力交付：不随意丢弃IP数据报。IP向传输层屏蔽了网络低层（物理层与数据链路层）的差异。统一的IP数据报格式屏蔽了可能不同的低层数据帧格式，使得各种网络在帧结构与地址上的差异对高层用户透明。IP的特点IP概述IP数据报IPv6简介子网规划4.3网际互连协议（IP）34IP分组交付指网络中路由器转发IP分组的物理传输过程及转发交付机制。IP分组交付分为直接交付和间接交付两类。IP分组交付直接交付：IP分组在同一个子网的主机之间传输，不需要经过路由器转发。间接交付：IP分组在不同子网的主机中传输，需要通过一个或多个路由器转发。但间接交付中最后一个路由器与目的主机之间传输属于直接交付。主机A主机B主机C主机D主机E直接交付直接交付间接交付主机A-主机B直接交付主机A-主机D间接交付IP概述IP数据报IPv6简介子网规划4.3网际互连协议（IP）35路由表：存储在路由器或互联网计算机中的电子表格（文件）或类似数据库。路由表是IP进行路由选择、转发IP数据报的依据。路由表路由表的组成：主要有目的IP地址、掩码、下一跳、标志、度量及转发接口等表项。目的IP地址/掩码（Destination/Mask）：目的IP地址是一个主机地址或网络地址。下一跳（NextHop）：转发的下一个路由器的IP地址或直接连接的网络IP地址。标志（Flags）：可设置多个不同含义的字符。例如，U-路由工作正常；G-分组必须通过至少一个路由器转发，如不设置G则直接交付；H-目标地址为某个特定主机，如不设置H则表示该路由是到一个网络；D-路由是动态创建的；M-路由已经被修改；！-该路由将不被接受。转发接口（Interface）：本地接口的名字，指明IP数据报应当从路由器哪一个网络接口转发出去。协议（Protocol）：形成该路由表项的方式，如直接交付（Direct）、静态（Static）、动态路由协议（如RIP、OSPF等）。IP概述IP数据报IPv6简介子网规划4.3网际互连协议（IP）36路由表样例目的地址/掩码Destination/Mask协议Protocol优先级Pre花费Cost标志Flags下一跳NextHop转发接口Interface/0Static600UHMEth0/0/24Static600UGEth0/0/32RIP1004UHD0Eth0/0/24OSPF1501HD0Eth0/0/24Direct00DM16Eth0/016/32Direct00UHInLoop0/8Direct00UHInLoop0IP概述IP数据报IPv6简介子网规划4.3网际互连协议（IP）37IP路由技术分为静态路由和动态路由两类。静态路由通常指人工设置的路由信息，路径不随时间变化而动态变化。动态路由通常指系统的路由信息随时动态自动调整变化。路由表类型因此，路由表的类型分为以下两类。静态路由表：由网络系统管理员事先设置好的固定路由表。一般在系统安装时根据网络配置情况预先设定，当网络结构改变时需管理员手动修改相应表项。动态路由表：路由器根据网络系统运行情况自动调整的路由表。路由器根据路由选择协议提供的功能，自动学习和记忆网络运行情况，需要时自动计算数据传输最佳路径。IP概述IP数据报IPv6简介子网规划4.3网际互连协议（IP）指IP协议利用路由表为IP分组选择一条最佳传输路径。38IP路由选择IP概述IP数据报IPv6简介子网规划网络层从上层接收数据后将其组装成IP分组。若发送节点与目的节点在同一个局域网内，则直接将IP分组交付到目的主机。若发送节点与目的节点不在同一局域网内，则需要路由器存储转发，间接交付到目的主机。在多个路由器连接的互连网络中，到达目的主机可能存在多条不同路径；IP将依据某些标准（有时称为权值或度量），如距离、跳数和带宽等，选择最佳路由，将IP分组经该路由送到目的地。4.3网际互连协议（IP）39网络1网络2网络3网络4R1R2R3接口0接口1R1R2R3接口0接口1链路1链路2链路3链路4接口0接口1接口0接口1接口0接口1接口0接口1源IP:目的IP:源MAC:R1接口1目的MAC:R2接口0存储转发源IP:目的IP:源MAC:R2接口1目的MAC:R3接口0存储转发R1路由表目的IP:下一跳:R2转发接口:接口1R2路由表目的IP:下一跳:R3转发接口:接口1R3路由表目的IP:转发接口:直接交付源IP:目的IP:源MAC:主机A目的MAC:R1接口0主机A:源IP:目的IP:源MAC:R3接口1目的MAC:主机B直接交付主机B:IP概述IP数据报IPv6简介子网规划IP数据报的存储转发示意4.3网际互连协议（IP）401）获得目的IP地址Dest及其网络地址Net；2）若Net是与该路由器直接相连的某个网络地址，则直接交付，否则查找路由表：根据最长前缀匹配原则，依次执行如下判定；3）是否与主机路由匹配：若路由表中存在目的地址为Dest的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行4）；4）是否与网络地址匹配：若路由表中有到达网络Net的路由，则将数据报传送给路由表中所指明的下一跳路由器；否则，执行5）；5）是否存在默认路由：若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行6）；6）报告转发分组出错。IP概述IP数据报IPv6简介子网规划IP数据报存储转发算法41版本：4bit，IP协议版本，值为4或6首部长度：4bit，IP报文首部长度，以4字节为单位，取值

范围为5~15，表示报文首部长度为20~60字节服务类型/区分服务：8bit，该字段未得到广泛部署，一般情况下未使用总长度：16bit，IP数据报总长度，以字节为单位，最大长度为216-1=65535字节IP数据报是IP协议传输的数据，IP协议的功能依赖IP数据报中内容。32bitIP数据报格式版本首部长度服务类型/区分服务总长度标识标志片偏移生存时间协议首部校验和源IP地址目的IP地址选项（长度可变，最多40字节）填充数据部分4.3网际互连协议（IP）IP概述IP数据报IPv6简介子网规划固定首部20字节IP数据报首部可变IP数据报IP数据报由首部和数据组成。42标识：16bit，唯一标识一个IP数据报，由计数器自动加1计数产生；若IP数据报分片，各分片数据报的标识是相同的标志：3bit，与报文分片相关，1位保留，其他2位含义如下：MF：标志该分片是否为最后一片MF=0最后1个分片MF=1中间分片DF：标志该IP数据报是否允许分片DF=1不能分片DF=0允许分片片偏移：13bit，以8字节为单位，表明IP数据报（或分片）在原始IP数据报中的相对位置IP数据报格式4.3网际互连协议（IP）IP概述IP数据报IPv6简介子网规划32bit版本首部长度服务类型/区分服务总长度标识标志片偏移生存时间协议首部校验和源IP地址目的IP地址选项（长度可变，最多40字节）填充数据部分固定首部20字节IP数据报首部可变43生存时间TTL：8bit，IP数据报在网络中的生命周期，用通过路由器的数量计量，即跳数（每经过一个路由器TTL减1）协议：8bit，标识上层协议，如：TCP/UDP等首部校验和：16bit，对IP数据报首部进行校验，不包括数据部分源IP地址：32bit，标识发送端的IP地址目的IP地址：32bit，标识目的端的IP地址选项：可扩充部分，定义了安全性、严格源路由、松散源路由、记录路由、时间戳等选项填充：用全0的填充字段补齐为4字节整数倍IP数据报格式4.3网际互连协议（IP）IP概述IP数据报IPv6简介子网规划32bit版本首部长度服务类型/区分服务总长度标识标志片偏移生存时间协议首部校验和源IP地址目的IP地址选项（长度可变，最多40字节）填充数据部分固定首部20字节IP数据报首部可变4.3网际互连协议（IP）44当IP数据报的数据部分长度不适合底层网络MTU的要求时，需要对IP数据报进行分片，数据报分片涉及到3个字段：标识、标志、片偏移。IP数据报分片计算【例4-1】若一个数据报的数据部分长度为3800字节，规定数据报分片的长度不超过1420字节，IP数据报首部采用固定首部20个字节，标识字段值为111。

问题：该数据报需要分几片传输？写出各数据报分片的总长度、数据部分长度、标识、标志、片偏移字段值。【解】由题意，可知每个数据报分片的数据部分长度不超过1400字节。根据计算，需要分成3个数据报分片传输，具有相同标识的数据报分片才能在目的节点重组成原始IP数据报，因此，3个数据报分片的标识字段值均为111。IP概述IP数据报IPv6简介子网规划4.3网际互连协议（IP）45偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的原始数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0DF标志=0MF标志=1MF标志=1MF标志=0原始报文和分片报文具有相同的

IP标识（IP首部字段中），数据报分片的数据部分长度不超过1400字节IP数据报分片计算IP概述IP数据报IPv6简介子网规划DF标志=04.3网际互连协议（IP）46数据报分片总长度数据长度标识字段标志字段MF位DF位分片偏移字段原始数据报38203800111000数据报分片114201400111100数据报分片21420140011110175数据报分片31020100011100350IP数据报分片计算结果如下：IP概述IP数据报IPv6简介子网规划4.3网际互连协议（IP）网络层基本功能支持多跳寻径将IP数据报送达目的端：目的IP地址表明发送端身份：源IP地址根据IP首部协议类型，提交给不同上层协议处理：协议其它相关问题数据报长度大于传输链路MTU问题，通过分片解决：标识、标志、片偏移防止循环转发浪费网络资源（路由错误、设备故障等），通过跳数限制解决：生存时间TTLIP报文首部错误导致无效传输，通过首部校验机制解决：首部校验和47IP功能及数据报首部字段小结IP概述IP数据报IPv6简介子网规划4.3网际互连协议（IP）48IP概述IP数据报IPv6简介子网规划子网规划的原因标准IP分类地址在使用中存在的问题IP地址空间利用率低：例如一个A类网络或B类网络中可以接入庞大的主机数量，但实际应用中一个网络（局域网）不可能包含如此多的主机。降低网络性能：如果给每一个物理网络分配一个网络号会使路由器中的路由表占用很大空间，将浪费大量的网络空间。从网络吞吐量来看，接入大量主机将会降低网络性能。两级IP地址不够灵活：当一个单位需要开通一个新网络时，在申请到一个新IP地址之前，新网络不能接入到Internet。子网规划的原因：解决标准分类地址使用中存在浪费问题。结论：进行子网规划可减少IP地址浪费、网络组织更加灵活、便于维护和管理。4.3网际互连协议（IP）49IP概述IP数据报IPv6简介子网规划子网规划相关概念子网规划：又称子划分，在一个网络内部，将一个网络块（只有网络号，主机号为0）进一步划分为若干个子块，每个子块称为一个子网，各子网对外仍显示为一个网络（网络号相同）。子网掩码(subnetmask)：又称子网屏蔽码，32bit，与IP地址相对应，网络号部分对应位为1，主机号部分对应位为0。子网掩码中从左向右连续为1的位数表示网络号位数。

例如：IP地址

子网掩码/网络号长度

子网掩码/网络号长度60255.255.0.0/16（标准）

92/26（划分了子网）子网规划通常在一个单位内部进行，对单位以外子网是透明的，该单位对外仍表现为一个网络。即：凡是从其他网络发往本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号（两级结构中的网络号）找到连接在本单位网络上的路由器，该路由器收到IP数据报后，按照目的网络号和子网号组合找到目的子网，再将IP数据报交付目的主机。4.3网际互连协议（IP）保留网络号不变，根据需要的子网数，借用主机号中前若干位作为子网号。划分子网后，IP地址结构包括网络号（Net-ID）、子网号（Subnet-ID）、主机号（Host-ID）。可以用以下记法表示：IP地址::={<网络号>，<子网号>，<主机号>}50IP概述IP数据报IPv6简介子网规划子网划分方法

网络号两级IP地址三级IP地址三级IP地址子网掩码子网的网络号新主机号新网络号（网络号+子网号）逐位进行AND运算主机号

网络号子网号新主机号000……001111111……1111子网号新主机号4.3网际互连协议（IP）51IP概述IP数据报IPv6简介子网规划子网划分举例1172162160...255255255192...10101100000100000000001010100000111111111111111111111111110000001010110000010000000000101000000010101100000100000000001010111111前缀主机位主机号全0，子网地址：172.16.2.128主机号全1，广播地址：172.16.2.191可分配IP地址范围：28+1

~91-1子网拥有主机IP地址个数：2n-2=26-2=62

（n=6）逐位进行AND运算IP地址子网掩码子网地址：网络号保留，主机号全0广播地址：网络号保留，主机号全1起始地址终止地址IP地址子网掩码若IP地址为60，子网掩码为92，试分析其子网地址、网络广播地址、子网可拥有的主机IP地址个数。4.3网际互连协议（IP）52IP概述IP数据报IPv6简介子网规划子网划分原则明确网络号和主机号的二进制位数：根据给定网络地址，判断其网络地址类别，明确网络号位数N、主机号位数H，满足

N+H=32确定需划分的子网数S和主机数W：根据网络需求确定需划分的子网数、各子网中所需主机数确定子网位数d：根据S确定对应子网号所占二进制数位数

d

，满足

2d≥S确定主机位数

f：根据W确定对应子网中主机号所占二进制数位数

f，满足

2f≥W

且

d+f=H确定子网掩码：将N位网络号及H位主机号中前

d位均置1，主机号中后f位均置0，即得到该网络划分子网后的子网掩码M。4.3网际互连协议（IP）53IP概述IP数据报IPv6简介子网规划子网划分举例2对左图所示网络进行子网划分，需求如下：B类网络128

.

17

.

0

.

0将IP地址的第3个字节作为子网号字段将原始网络划分成3个子网络，分别为：

128.17.2.0

128.17.5.0

128.17.67.0划分子网后的网络对外仍表现为一个网络，其网络地址为

128.17.0.0网络

所有到达网络的分组均将到达此路由器R1R2R37……6…………35我的网络地址为4.3网际互连协议（IP）54IP概述IP数据报IPv6简介子网规划R2和R3收到的网络地址为128.17.0.0的所有分组均送往R1R1R2R3128.17.2.27128.17.2.2128.17.2.1……子网128.17.5.0128.17.5.56…………128.17.67.5128.17.67.6128.17.67.235R1发出的分组网络地址均为128.17.0.0128.17.5.2子网

128.17.2.0子网

128.17.67.0划分子网后的网络

128.17.0.0网络地址为128.17.0.04.3网际互连协议（IP）55IP概述IP数据报IPv6简介子网规划10000000

0001000100000100000001101281726网络号主机号子网划分：从主机号中借位，做子网号...子网号新主机号网络号新网络号新主机号128.17.0.0128.17.1.0128.17.2.0128.17.3.0……

…128.17.254.0128.17.255.00（网络地址）12……254255（广播地址）主机地址子网划分举例3新主机号取值新主机号IP地址子网号8位，取值0~255划分子网不变改变4.3网际互连协议（IP）56IP概述IP数据报IPv6简介子网规划子网划分举例4000000000000000000000000000111111100101001110110

00100110

00100000【例4-2】一公司获得一个C类网络IP地址。该公司准备创建6个子网，试对公司的网络进行子网划分。要求：

（1）求子网号位数、子网掩码、该子网掩码理论上支持的子网数。

（2）对于IP地址

4，求其子网地址和主机号。【解】（1）子网号位数：4=22<6<23=8,在主机号中借

3

位子网掩码：255.255.255.224(111

00000)，理论上支持23=8个子网（2）IP地址：202.118.38.54子网掩码：24110010100111011000100110001101101111111111111111

1111111111100000AND运算202.118.38.32子网地址：IP地址：

202.118.38.54子网掩码的反码：111001010011101100010011000110110AND运算000000000000000000000000000101100.0.0.22主机号：4.3网际互连协议（IP）无类别域间路由CIDR（ClasslessInter-DomainRouting）57IP概述IP数据报IPv6简介子网规划无类别域间路由（CIDR）产生背景CIDR是在变长子网掩码（VLSM）的基础上发展起来的，目的是在一个子网中可同时使用多个不同的子网掩码，可进一步提高IP地址资源的利用率。采用CIDR的原因：传统划分子网在一定程度上为IP地址机制增加了灵活性，但仍然没有打破分类IP地址的界限。随着Internet的发展，网络规模扩大带来的两个问题也越来越突出。Internet地址空间的分配仍然是基于A、B、C类，不够灵活，存在浪费，导致地址空间消耗过快。随着网络规模的增大，Internet主干路由器的路由表条目数量越来越多。路由器的路由表越大，选路和更新路由表所需要的时间就越长，网络的性能就会降低。为解决上述问题，LETF在1993年给出了无类域间路由CIDR技术（RFC1519），并形成了Internet的建议标准。4.3网际互连协议（IP）58IP概述IP数据报IPv6简介子网规划无类别域间路由CIDR：指取消IP地址的传统标准分类与划分子网概念，用网络前缀（NetworkPrefix）替代分类IP地址中的“网络号和子网号”，主要用于标识IP地址块。CIDR的标记方法:CIDR将32位IP地址分为网络前缀和主机号两部分，一般采用斜线记法。即在IP地址后加上“/”，斜线后面为网络前缀所占位数。

地址块的起始IP地址/网络前缀长度例如：IP地址为

28/26

则该IP地址表示的含义如下：

其网络前缀为26位（主机号为6位），地址块的起始IP地址为

28CIDR使IP地址从三级编址（网络号+子网号+主机号）回到无分类的两级编址（网络前缀+主机号）。无类别域间路由（CIDR）标记方法4.3网际互连协议（IP）59IP概述IP数据报IPv6简介子网规划CIDR地址块组成：由块起始地址与块地址数组成。其中，地址块起始地址是指地址块中地址数值最小的IP地址，块地址数是指地址块中所包含的IP地址个数。例如：CIDR地址块

/20块起始地址：块地址数：212

说明：该地址块中，网络前缀为20位，则主机号位数为32-20=12/20地址块的最小地址和最大地址最小地址：10000010000011100010000000000000最大地址：5510000010000011100010111111111111说明：当不需要指出地址块起始地址时，将地址块简称为“/20地址块”。无类别域间路由（CIDR）地址块CIDR地址块：网络前缀相同的连续IP地址组成的一个地址块。4.3网际互连协议（IP）60IP概述IP数据报IPv6简介子网规划无类别域间路由（CIDR）地址块CIDR常用地址块：网络前缀小于13或大于27的情况很少出现。CIDR前缀长度对应的掩码包含的地址数包含的分类网络数/13219=8*216=2048*288个B类或2048个C类/14218=4*216=1024*284个B类或1024个C类/15217=2*216=512*282个B类或512个C类/16216=256*281个B类或256个C类/17215=128*28128个C类/18214=64*2864个C类/198192=32*2832个C类/204096=16*2816个C类/212048=8*288个C类/221024=4*284个C类/23512=2*282个C类/24256=1*281个C类/2528128=0.5*281/2个C类/269264=0.25*281/4个C类/272432=0.125*281/8个C类4.3网际互连协议（IP）CIDR采用变长子网掩码以及路由聚合技术，在路由器转发表项匹配及ACL规则匹配时，通过最长前缀匹配原则实现最精确匹配。61IP概述IP数据报IPv6简介子网规划CIDR最长前缀匹配路由聚合技术：将网络前缀重叠的路由聚合在一起形成前缀长度不同的路由。最长前缀匹配：在使用CIDR时，路由表中包含网络前缀和下一跳地址，在查找路由表时可能得到多个匹配结果，此时应从多个匹配结果中选择具有最长网络前缀的路由。因为网络前缀越长，其地址块则越小，路由越具体，因此，最长前缀匹配又称为最长匹配或最佳匹配。IP前缀（2种描述方式）转出接口号/211100100000010111000100/241100100000010111000110001/211100100000010111000112Otherwise/0--3IP地址：611100100000010111

0001011010100001接口0IP地址：701100100000010111

0001100010101010接口14.3网际互连协议（IP）IP地址与IP地址前缀匹配时，总是选取网络前缀最长项匹配。62IP概述IP数据报IPv6简介子网规划CIDR最长前缀匹配举例/9interface1/10interface2/8interface3/24interface4/0interface52.5.1.22.200.1.22.150.1.2根据最长前缀匹配，下述目的IP将匹配哪个表项（出接口）？Interface3Interface2Interface1Interface5简化的路由表00000010

1interface100000010

11interface200000010

interface3000000100000001000000011interface4--interface5000000100000010100000010

1100100000000010

1001011000000011100101104.3网际互连协议（IP）【例4-3】某公司有C类网络，将其分给A~D4个部门。各部门所需主机数：A-85台，B-20台，C-52台，D-19台，一共176台主机。问题：（1）为该公司完成子网划分任务。（2）若部门B主机数变为36台，重新为该公司划分子网。63IP概述IP数据报IPv6简介子网规划举例解部门台数主机号位数

f子网号位数

d子网号取值

主机号取值范围CIDR地址块（1）A85B20C52D19（2）D19A85B36C527(27–2=126)15(25–2=30)6(26–2=62)5(25–2=30)3230111010010000000~1111111200.17.25.0/2500000~11111000000~11111100000~11111200.17.25.128/27200.17.25.192/26200.17.25.160/275(25–2=30)7(27–2=126)6(26–2=62)6(26–2=62)31221100000~11111200.17.25.0/270100000~1111111000000~111111000000~111111200.17.25.32/25200.17.25.128/26200.17.25.192/261000004.3网际互连协议（IP）【例4-4】假设某ISP（Internet服务商）拥有地址块/13，可分配的地址范围：~，共2048个C类网络。现有3个大学（A、B、C）的网络N1、N2、N3需要接入该ISP，在充分考虑了各自未来的网络发展规模后提出了以下的地址空间申请：N1：需要2048个IP地址，即

8个C类网络。N2：需要4096个IP地址，即

16个C类网络。N3：需要1024个IP地址，即

4个C类网络。问：（1）如何分配地址空间？

（2）若大学C获取N3网络的地址块后，需要为其4个学院分配地址空间（学院1~学院4分别需IP地址数为512、256、128、128），该如何分配该地址空间？64IP概述IP数据报IPv6简介子网规划举例4.3网际互连协议（IP）【解】（1）ISP地址空间分配如下：65IP概述IP数据报IPv6简介子网规划举例202.24.00000000.XXXXXXXX202.24.00000111.XXXXXXXX202.24.00001000.XXXXXXXX202.24.00001011.XXXXXXXX202.24.00001100.XXXXXXXX202.24.00001111.XXXXXXXX202.24.00010000.XXXXXXXX202.24.00011111.XXXXXXXX注意N2地址块未从开始取。原因：16个C类网络掩码需相同。8个C类网络，分配给N1（大学A）CIDR地址块

/21地址空间：

202.24.0.0~202.24.7.255掩码

，网络号

16个C类网络，分配给N2（大学B）CIDR地址块

202.24.16.0/20地址空间：

202.24.16.0~202.24.31.255掩码

255.255.240.0，网络号

202.24.16.04个C类网络，分配给N3（大学C）CIDR地址块

202.24.8.0/22地址空间：

202.24.8.0~202.24.11.255掩码

255.255.252.0，网络号

4.3网际互连协议（IP）【解】（2）大学C为4个学院分配地址空间如下：66IP概述IP数据报IPv6简介子网规划举例单位地址数CIDR地址块掩码地址范围大学C1024/22202.24.00001000.00000000202.24.000010