第三章网络层课件

第三章INTERNET网络层2第4章网络层本章内容：

＊网络层概述

＊网际协议IP

＊划分子网和地址聚合＊网际控制报文协议ICMP协议

＊因特网的路由选择协议

3本章重要的内容虚拟互连网络的概念

IP地址及其与物理地址的关系传统的分类的IP地址（包括子网掩码）路由选择协议的工作原理43.1网络层概述

网络层功能为分组交换网上的不同主机提供通信服务。在发送数据时，网络层把传输层产生的报文段或用户数据报封装成分组或包进行传送。

5分组交换网的示意图H1A

互联网BDECH5H6H4H2H3H1向H5

发送分组H2向H6

发送分组注意分组路径的变化！主机6注意分组的存储转发过程H1A

互联网BDECH5H6H4H2H3H1

向

H5

发送分组主机在结点交换机

A

暂存查找转发表找到转发的端口在结点交换机

C

暂存查找转发表找到转发的端口在结点交换机

E

暂存查找转发表找到转发的端口最后到达目的主机

H573.1网络层概述

网络层提供的两种服务在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？

83.1网络层概述电信网的成功经验让网络负责可靠交付面向连接的通信方式建立虚电路(VirtualCircuit)，以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。

9应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层3.1网络层概述H1H2虚电路H1

发送给H2

的所有分组都沿着同一条虚电路传送虚电路服务103.1网络层概述虚电路是逻辑连接虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。113.1网络层概述因特网采用的设计思路网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接。每一个分组（即IP数据报）独立发送，与其前后的分组无关（不进行编号）。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。123.1网络层概述尽最大努力交付的好处由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。

13应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层3.1网络层概述H1H2IP数据报丢失H1

发送给H2

的分组可能沿着不同路径传送数据报服务14虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责153.2网际协议IP

网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组管理协议IGMP(InternetGroupManagementProtocol)163.2网际协议IP各种应用层协议

网络接口层(HTTP,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层（网际层）IGMP网际层的IP协议及配套协议17网络互相连接起来要使用一些中间设备，它们又称为中间系统或中继(relay)系统。物理层中继系统：转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网桥和路由器的混合物：桥路器(brouter)。网络层以上的中继系统：网关(gateway)。

3.2网际协议IP18当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。网关由于比较复杂，目前使用得较少。互联网都是指用路由器进行互连的网络。由于历史的原因，许多有关TCP/IP的文献将网络层使用的路由器称为网关。3.2网际协议IP19互连网络与虚拟互连网络

网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器

虚拟互连网络（互联网）203.2网际协议IP所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。5432154321主机H1

主机H2R1R4R5R2R3R1R2R3H1R5H2R4间接交付间接交付间接交付间接交付间接交付直接交付3221132211322113221132211分组在互联网中的传送21223.2网际协议IP如果我们只从网络层考虑问题，那么IP数据报就可以想象是在网络层中传送。网络层网络层网络层网络层网络层网络层网络层IP数据报H1R1R2R3R4R5H223第三章INTERNET的网络层IP协议IP地址

要使Internet上主机间能正常通信，必须给每个计算机分配至少一个全球都能接收和识别的唯一标识，它就是IP地址。IP的发展，目前是IPv4，由32bit组成地址空间

232=4,294,967,296表示方法：点-十进制

11000100110000011000000111010101

1124第三章INTERNET的网络层IP协议IP地址IP地址分类

从概念上讲，每个IP地址都是由两部分构成：网络号，主机号。其中，网络号标识某个网络，主机号标识在该网络上的一个特定的主机。根据网络的规模和用途分别分为A、B、C、D、E五类。其空间表示为：A B CDE25第三章INTERNET的网络层IP协议IP地址IP地址分类

分类的方法26第三章INTERNET的网络层IP协议IP地址IP地址分类

A、B、C三类IP地址的结构都是由两部分组成：网络号和主机号。

A类:第一个字节的最高位是0，共128个子网，每个子网内可以有1600万台主机；

B类:第一个字节的前两位是10，共16,384个子网，每个子网内可以有65,536台主机；

C类:第一个字节的前三位是110，共200万个子网，每个C类子网内最多只能有256台主机。

D类:第一个字节的前四位为1110

E类:第一个字节的前五位为1111027第三章INTERNET的网络层IP协议IP地址IP地址分类

类型 最低地址最高地址

A 54 B 54 C 54---------------------------------------------D 55 E 55

28第三章INTERNET的网络层IP协议IP地址IP地址分类_特殊的地址

私有地址，Privateaddress，作为内网或者试验。

~55 ~55 ~55

29第三章INTERNET的网络层IP协议IP地址IP地址分类_特殊的地址

广播地扯：所有主机号部分为“1”的地址是广播(broadcast)地址。

广播地址分为两种：直接广播地址和有限广播地址

在一特定子网中，主机地址部分为全1的地址称为直接广播地址(directbroadcast)。

一台主机使用直接广播地址，可以向任何指定的网络直接广播它的数据报，很多IP协议利用这个功能向一个子网上广播数据。

例如，在子网地址为的网络上，55就是该网络的广播地址。协议规定，每台主机和路由器等都要接收和处理目的地址为本子网广播地址的数据报。不在这个子网()内的主机（如IP地址为2的机器），也可以用广播地址55向该子网上所有的主机广播信息。30第三章INTERNET的网络层IP协议IP地址IP地址分类_特殊的地址

广播地扯：

32个比特全为1的IP地址(即55)被称为有限广播地址(limitedbroadcastaddress)或本地网广播地址(localnetworkbroadcastaddress)，该地址被用作在本网络内部广播。使用有限广播地址，主机在不知道自己的网络地址的情况下，也可以向本子网上所有的其它主机发送消息。

无论哪种广播地址都不能像其它的IP地址那样分配给某台具体的主机。因为它是指满足一定条件的一组机器。

广播地址只能作为IP报文的目的地址，表示该报文的一组接收者。31第三章INTERNET的网络层IP协议IP地址IP地址分类_特殊的地址

组播地址:D类IP地址就是组播地址(multicast)，即在–55范围内的每个IP地址，实际上代表一组特定的主机。

它与广播地址相似之处是都只能作为IP报文的目的地址，表示该报文的一组接收者，而不能把它分配给某台具体的主机。

组播地址和广播地址区别：广播地址是按主机的物理位置来划分各组的(属于同一个子网)，而组播地址指定一个逻辑组，参与该组的机器可能遍布整个Internet网。32第三章INTERNET的网络层IP协议IP地址IP地址分类_特殊的地址

组播地址

组播地址主要用于电视会议、视频点播等应用。我们可以想象一个由多方参与的电视会议，正在发言的一方的声音和图像要被传送到其他参与者的主机上。实际上，一个组播IP地址唯一地标志一个逻辑组。每个要求参与组播接收的主机使用IGMP协议，主动登记到希望加人的组中去。网络中的路由器根据参与的主机的位置，为该组播的通信组形成一棵发送树。服务器在发送数据时，只需发送一份数据报文，该报文的目的地址为相应的组播地址。路由器根据已经形成的发送树依次转发，只是在树的分岔点处复制数据报，向多个网络转发一份拷贝。经过多个路由器的转发后，则该数据报可以到达所有登记到该组的主机处。这样就大大减少了源端主机的负担和网络资源的浪费。33第三章INTERNET的网络层IP协议IP地址IP地址分类_特殊的地址

“零”地址

网络号====主机号为零的IP地址。从来不分配给任何一个单个的主机主机号为零，例如，

就是一个典型的C类网络地址，表示该网络本身。

主机号====网络号为“0”的IP地址,指的是本网络上的某台主机。例如，如果一台主机(IP地址为3)接收到一个IP报文，它的目的地地址中网络号部分为“0”，而主机号部分与它自己的地址匹配(即，IP地址为3)，则接收方把该IP地址解释成为本网络的主机地址，并接收该IP数据报。

“”====代表本主机地址。网络上任何主机都可以用它来表示自己。主要用于DHCP和缺省路由。34第三章INTERNET的网络层IP协议IP地址IP地址分类_特殊的地址

回送地址，也称回馈地址

任何一个以数字127开头的IP地址(127.any.any.any)都叫做回送地址(loopbackaddress).它是一个保留地址，最常见的表示形式为。

在每个主机上对应于IP地址有个接口，称为回送接口(loopbackinterface)。IP协议规定，当任何程序用回送地址作为目的地址时，计算机上的协议软件不会把该数据报向网络上发送，而是把数据直接返回给本主机。因此，网络号等于127的数据报文不能出现在任何网络上，主机和路由器不能为该地址广播任何寻径信息。

回送地址的用途是，可以实现对本机网络协议的测试或实现本地进程间的通信。35第三章INTERNET的网络层IP协议IP地址掩码MASK

掩码是一个与IP地址对应的32位数字。掩码的一些位为1，另一些位为0。通过掩码可以把IP地址中的主机号再分为两部分：子网号和主机号。

其工作原理是掩码与IP地址逐位相“与”101100111110111010001000000110011111111111111111000000000000000010110011111011100000000000000000IPANDMASKNetworkaddress36第三章INTERNET的网络层IP协议IP地址掩码MASK

掩码开始连续的几位设为1。IP地址与掩码中为1的位相对应的部分为子网号，其他为0的位则表示的是主机号。使用了掩码后，我们通常把原来的网络号和新划分的子网号合在一起称为网络号(与掩码为1的位相对应)，把掩码划分后的新的主机号叫做主机号(与掩码为0的位相对应)。

A类地址相对应的标准掩码是： B类地址相对应的标准掩码是： C类地址相对应的标准掩码是：。37IP地址

我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的32

位的标识符。IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配。

3.2网际协议IP38分类IP地址每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。两级的IP地址可以记为：IP地址::={<网络号>,<主机号>}3.2网际协议IPnet-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

10139net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101A类地址的网络号字段net-id为1字节4041用二进制表示时，A类地址的最高位为0。因此第一个八位组的最大值：01111111（转换成十进制数为127），最小值为00000000（转换成十进制数为0）。规定，0和127两个数保留使用，不能用作网络地址。所以，任何IP地址的第一个八位组的取值范围在1—126之间的都是A类地址。net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

01B类地址的网络号字段net-id为2字节4243用二进制表示时，B类地址的前两位总是10。因此，第1个八位组的最大值：10111111（转换成十进制数为191），最小值10000000（转换成十进制为128）。任何IP地址的第一个八位组的取值范围在128---191之间的都是B类地址。net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101C类地址的网络号字段net-id为3字节4445用二进制表示时，C类地址的前三位总是110。因此，第1个八位组的最大值：11011111（转换成十进制数为223），最小值11000000（转换成十进制为192）。任何IP地址的第一个八位组的取值范围在192--223之间的都是C类地址。46net-id24位host-id24位net-id16bitnet-id8位0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1014710000000000010110000001100011111机器中存放的IP地址是32位二进制代码10000000000010110000001100011111每隔8位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性1128

11331将每8位的二进制数转换为十进制数点分十进制记法3.2网际协议IP48IP地址类型IP地址范围A类1-126（00000001--01111110）B类128-191（10000000--101111111）C类192-223（11000000—11011111）D类224-239（11100000--11101111）E类240-255（11110000--11111111）说明：

可以根据IP地址第一个八位组的值来确定地址的类别。127用作回环测试，不能分配给网络。总结：49常用的三种类别的IP地址

IP地址的使用范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.25525450

主机标识的有关规定全“1”和全“0”的地址是专用的，不能进行分配。每一台主机都必须有一个非零的主机标识；全“1”的主机标识保留作为该网络的广播地址；全“0”的主机标识用于代表该网络本身；

是保留地址,不能作为网络地址。

称为自返或回送（Loopback）地址，用于回路测试,。51从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。使用子网掩码(subnetmask)可以找出IP地址中的子网部分。

2.子网掩码52IP地址的各字段和子网掩码

145.13.3.10两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码net-idhost-id子网的网络地址1111111111111111

11111111000000000net-idsubnet-idhost-id145.13.145.13.33.1053(IP地址)AND(子网掩码)=网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1111111111111111

1111111100000000net-idsubnet-id0逐位进行AND运算54111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码host-id为全0host-id为全0默认子网掩码

55子网掩码是一个重要属性子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。56141.14.010000001111111111111111

11000000例：已知IP地址是4，子网掩码是。试求网络地址。

(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）57141.14.010000001111111111111111

11100000例：在上例中，若子网掩码改为。试求网络地址，讨论所得结果。

(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的掩码的效果是不同的。58IP地址的一些重要特点

(1)IP地址是一种分等级的地址结构。分两个等级的好处是：第一，IP

地址管理机构在分配

IP

地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了

IP

地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。

59IP地址的一些重要特点(2)实际上IP地址是标志一个主机（或路由器）和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id必须是不同的。这种主机称为多归属主机(multihomedhost)。由于一个路由器至少应当连接到两个网络（这样它才能将IP数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的IP地址。

60IP地址的一些重要特点(3)用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。(4)所有分配到网络号net-id的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id61互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。6263MAC地址/硬件地址MAC地址是一个48位地址，如00:80:c8:4b:eb:0a，MAC地址分为两部分，前24位表示网卡制造厂家的标识号（VendorCode），由IEEE统一分配。后24位是网卡的系列号，由网卡的生产厂家自行分配。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。64IP地址与硬件地址

TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表65HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动66HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的IP层上看IP数据报的流动67HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看MAC帧的流动68IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2

表示从源地址IP1

到目的地址IP2

两个路由器的IP地址并不出现在IP数据报的首部中69IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报路由器只根据目的站的IP地址的网络号进行路由选择70IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报71IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信7273两个重要问题（1）如何知道某一个主机或路由器的硬件地址？（2）IP数据报如何找到下一站路由器？74地址解析协议ARP和逆地址解析协议RARP

IP地址物理地址ARP物理地址IP地址RARP75地址解析协议ARP不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在局域网上的各主机和路由器的IP地址到硬件地址的映射表。当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-187677ARP高速缓存的作用为了减少网络上的通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。

78应当注意的问题ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。79应当注意的问题（续）从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。

80使用ARP的四种典型情况

发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用ARP找到目的主机的硬件地址。发送方是主机，要把IP数据报发送到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。发送方是路由器，要把IP数据报转发到本网络上的一个主机。这时用ARP找到目的主机的硬件地址。发送方是路由器，要把IP数据报转发到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。

81逆地址解析协议RARP

逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。因此RARP协议目前已很少使用。

82IP数据报的格式

一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。

首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分源地址和目的地址都各占4字节区分服务8384两个重要问题（1）如何知道某一个主机或路由器的硬件地址？（2）IP数据报如何找到下一站路由器？85IP层转发分组的流程

有四个A类网络通过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。可以想像，若按目的主机号来制作路由表，则所得出的路由表就会过于庞大。但若按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就只包含4个项目。这样就可使路由表大大简化。

网

1

网

4

网

3

网

2目的主机所在的网络下一条地址直接交付，接口1直接交付，接口0路由器R2

的路由表链路

4链路

3链路

2链路

1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一条地址）8687查找路由表根据目的网络地址就能确定下一条路由器，这样做的结果是：IP数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。只有到达最后一个路由器时，才试图向目的主进行直接交付。

88特定主机路由

这种路由是为特定的目的主机指明一个路由。采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络，同时也可在需要考虑某种安全问题时采用这种特定主机路由。

89默认路由路由器还可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。默认路由在主机发送IP数据报时往往更能显示出它的好处。如果一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常合适的。

N1R1因特网目的网络下一条

N1

直接

N2

R2

默认R1路由表N2R2只要目的网络不是N1和N2，就一律选择默认路由，把数据报先间接交付路由器R1，让R1再转发给下一个路由器。

9091必须强调指出

IP

数据报的首部中没有地方可以用来指明“下一跳路由器的IP地址”。当路由器收到待转发的数据报，不是将下一跳路由器的

IP

地址填入IP数据报，而是送交下层的网络接口软件。网络接口软件使用

ARP

负责将下一跳路由器的IP

地址转换成硬件地址，并将此硬件地址放在链路层的

MAC

帧的首部，然后根据这个硬件地址找到下一跳路由器。

分组转发算法(1)从数据报的首部提取目的主机的

IP

地址

D,得出目的网络地址为

N。(2)若网络

N与此路由器直接相连，则把数据报直接交付目的主机

D；否则是间接交付，执行(3)。(3)若路由表中有目的地址为D的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。(4)若路由表中有到达网络N的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。

92933.3划分子网

1.从两级IP地址到三级IP地址在ARPANET的早期，IP地址的设计确实不够合理。IP地址空间的利用率有时很低。给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。两级的IP地址不够灵活。

94从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。

三级的IP地址

95划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。从主机号借用若干个位作为子网号

subnet-id，而主机号host-id也就相应减少了若干个位。IP地址::={<网络号>,<子网号>,<主机号>}划分子网的基本思路

96凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号

net-id，先找到连接在本单位网络上的路由器。然后此路由器在收到IP数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网。最后就将IP数据报直接交付目的主机。

划分子网的基本思路（续）

………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络一个未划分子网的B类网络97划分为三个子网后对外仍是一个网络

01014563………子网子网

子网所有到达网络的分组均到达此路由器网络R1R3R29899当没有划分子网时，IP地址是两级结构。网络号＋主机号划分子网后IP地址就变成了三级结构。网络号＋子网号＋主机号划分子网只是把IP地址的主机号，这部分进行再划分，而不改变IP地址原来的网络号。

划分子网后变成了三级结构

100子网（Subnet）划分例如：三个LAN，主机数为20，25，48，均少于C类地址允许的主机数。为这三个LAN申请3个C类IP地址显然有点浪费。101子网划分举例网络号+子网号新的主机号部分子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：

11000000000010100000000100100000--211000000000010100000000101000000--411000000000010100000000101100000--611000000000010100000000110000000--2811000000000010100000000110100000--6011000000000010100000000111000000--92102从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。使用子网掩码(subnetmask)可以找出IP地址中的子网部分。

2.子网掩码103IP地址的各字段和子网掩码

145.13.3.10两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码net-idhost-id子网的网络地址1111111111111111

11111111000000000net-idsubnet-idhost-id145.13.145.13.33.10104(IP地址)AND(子网掩码)=网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1111111111111111

1111111100000000net-idsubnet-id0逐位进行AND运算111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码host-id为全0host-id为全0默认子网掩码

105106子网掩码是一个重要属性子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。141.14.010000001111111111111111

11000000例：已知IP地址是4，子网掩码是。试求网络地址。

(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）107141.14.010000001111111111111111

11100000例：在上例中，若子网掩码改为。试求网络地址，讨论所得结果。

(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的掩码的效果是不同的。108109通过子网掩码划分子网以B类地址为例：210Host-id2本地分配B类地址6位10bit10Host-idSubnet-id子网号主机号增加子网号子网掩码00000000001111111111111111111111

8个8个6个10个110通过子网掩码划分子网B类的一个网络地址为，其用二进制表示为：1000001000110010

00000000

00000000说明:①subnet-id（子网号）6位：可表示子网号62个；（全“1”，“0”不用）26－2②主机号（host-id）10位：可表示1022个主机（全“1”，全“0”不用）210－2③子网可使用的IP地址：第一子网：从开始~54；第二子网：从开始~…………111子网地址计算子网掩码∧IP地址，结果就是该IP地址的网络号。例如：IP地址07，子网掩码24110010100111010100000001110

01111

∧11111111111111111111111111100000

11001010011101010000000111000000∴子网地址为：92

主机号为：15

主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。112子网规划举例网络分配了一个C类地址：。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：∵24＜20＜25，∴选择5位作为子网地址，共可提供

30个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：∵子网地址为5位，故还剩3位可以用作主机地址。而

23＞5+2，所以可以满足每子网5台主机的要求。3）子网掩码为48。（11111000B=248）4）子网地址可在8、16、24、32、……、240共30个地址中任意选择20个。113子网划分举例某企业需要5个子网，每个子网可支持20台主机，并申请了一个C类地址，给出子网掩码以及每个子网的主机地址范围。114子网划分举例学院新建4个机房，每个房间有25台机器，给定一个网络地址空间：

，给出子网掩码以及每个子网的主机地址范围。115在不划分子网的两级IP地址下，从IP地址得出网络地址是个很简单的事。但在划分子网的情况下，从IP地址却不能唯一地得出网络地址来，这是因为网络地址取决于那个网络所采用的子网掩码，但数据报的首部并没有提供子网掩码的信息。因此分组转发的算法也必须做相应的改动。

使用子网掩码的分组转发过程0目的网络地址子网掩码下一跳282828接口0接口1R23H1子网1：

网络地址

子网掩码2830R1

的路由表（未给出默认路由器）R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2例：已知互联网和路由器R1中的路由表。主机H1向H2发送分组。试讨论R1收到H1向H2发送的分组后查找路由表的过程。

116主机H1要发送分组给H2

0目的网络地址子网掩码下一跳282828接口0接口1R2R1