第三讲概述与网络层研王时绘课件

2026/5/21可编辑第三讲：ＴCP/IP协议及路由技术一、TCP/IP协议总体介绍二、TCP/IP协议网络层三、路由技术四、TCP/IP协议的传输层五、TCP/IP协议的应用层（以DNS为主）2026/5/21可编辑第三讲：ＴCP/IP协议及路由技术内容提纲

一、TCP/IP协议总体介绍二、TCP/IP协议的网络层

1.网络层提供的两种服务

2.网际协议IP3.IP通信机制

4.网际控制报文协议ICMP5.IP多播与IGMP6.利用NAI公司的Sniffer分析TCP/IP协议三、路由技术1.路由技术的基本知识2.路由的基本原理3.距离矢量路由协议簇及RIP4.链路状态路由协议簇及OSPF5.外部路由协议6.其他路由技术--虚拟专用网VPN和网络地址转换NAT四、TCP/IP协议的传输层五、TCP/IP协议的应用层2026/5/21可编辑1、面临的问题一、TCP/IP协议总体介绍2026/5/21可编辑A、分层思想、开放思想，TCP/IP只关注高层，但有很好的兼容性；B、兼容性的关键在于网络层的兼容性

TCP/IP协议网络层只提供简单灵活的、无连接的、不可靠的、尽最大努力交付的数据报服务。不管底层是帧/隧道/其它形式，只要IP能穿透，TCP/IP协议就能实现。C、是以广域网为研究对象，还是LAN？2026/5/21可编辑D、端到端的思想端到端：节点--节点与节点—R如：●端到端的可靠端到端的传输是可靠的，中间的传输过程可以不可靠；●端到端的连接●端到端的安全E、其它问题（异常处理）：硬件故障、拥塞、分组延迟或丢失、数据重复或无序、路径选择等F、效率问题一个效率不高的网络系统是没有任何实用价值的，我们经常在效率与可靠性/安全性/网络服务质量等之间做平衡，TCP/IP在效率问题做了大量有成效的工作。2026/5/21可编辑2、TCP/IP协议的总体解决方案2026/5/21可编辑主要特点与功能：IP：简单高效，无连接，不可靠；ICMP：InternetControlMessageprotocol

各类控制信息的传输；IGMP：解决组播问题；组播/广播分析TCP：端到端的有连接的可靠传输；UDP：端到端的无连接的不可靠传输；应用层：基于TCP/UDP的应用往往是SERVER/CLIENT方式；

DNS是基于TCP和UDP的两者融合的使用。

●硬件故障、拥塞、分组延迟或丢失、数据重复或无序、路径选择的处理简要分析：●TCP/IP缺少表示层，不利于网络加密和安全，现实中如何解决的？●TCP/IP缺少会话层，不利于电子商务等高层应用的实现，现实中如何解决的？2026/5/21王时绘2026/5/21可编辑二、TCP/IP协议的网络层

2.1网络层提供的两种服务

2.2网际协议IP 2.2.1虚拟互连网络

2.2.2基本的IP地址--分类的IP地址

2.2.3IP地址的扩展--子网地址及超类地址

2.2.4IP地址与硬件地址

2.2.5地址解析协议ARP与逆地址解析协议RARP 2.2.6IP数据报的格式2.3IP通信机制2.4网际控制报文协议ICMP2.5IP多播2026/5/21可编辑本讲最重要的内容(1)虚拟互连网络的概念(2)IP地址与物理地址的关系(3)传统的分类的IP地址（包括子网掩码）和无分类域间路由选择CIDR(4)路由选择协议的工作原理2026/5/21可编辑2.1网络层提供的两种服务

在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？（网络层负责点对点的传输，传输层负责端对端的传输）2026/5/21可编辑电信网的成功经验

让网络负责可靠交付

面向连接的通信方式建立虚电路(VirtualCircuit)，以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。

2026/5/21可编辑应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路服务H1H2虚电路H1

发送给H2

的所有分组都沿着同一条虚电路传送2026/5/21可编辑虚电路是逻辑连接虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。请注意，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。2026/5/21可编辑TCP/IP协议采用的设计思路网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接。每一个分组（即IP数据报）独立发送，与其前后的分组无关（不进行编号）。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。2026/5/21可编辑尽最大努力交付的好处由于传输网络不提供端到端的可靠传输服务，这就使IP层可以做得比较简单，能适合网络第2层的多种复杂情况，对下的兼容性好；由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉；如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。2026/5/21可编辑应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层IP数据报服务H1H2IP数据报丢失H1

发送给H2

的分组可能沿着不同路径传送2026/5/21可编辑

虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证（即网络层）可靠通信应当由用户主机来保证（即传输层）连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责2026/5/21可编辑2.2网际协议IP

网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组管理协议IGMP(InternetGroupManagementProtocol)2026/5/21可编辑网际层的IP协议及配套协议各种应用层协议

网络接口层(HTTP,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层（网际层）IGMP2026/5/21可编辑互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式2.2.1IP网络（虚拟互连网络）2026/5/21可编辑中间设备又称为中间系统或中继(relay)系统。物理层中继系统：转发器(repeater)与集线器。数据链路层中继系统：网桥或交换机。网络层中继系统：路由器(router)。网桥和路由器的混合物：3层交换机。网络层以上的中继系统：网关(gateway)。

网络互相连接起来

要使用一些中间设备

2026/5/21可编辑当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个物理网络。网关由于比较复杂，目前使用得较少。互联网都是指用路由器进行互连的网络。由于历史的原因，许多有关TCP/IP的文献将网络层使用的路由器称为网关。

网络互连使用路由器

2026/5/21可编辑互连网络与虚拟互连网络

网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器

虚拟互连网络（互联网）2026/5/21可编辑虚拟互连网络的意义

所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网络。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。

2026/5/21可编辑5432154321主机H1

主机H2R1R4R5R2R3R1R2R3H1R5H2R4间接交付间接交付间接交付间接交付间接交付直接交付3221132211322113221132211分组在互联网中的传送2026/5/21可编辑从网络层看IP数据报的传送

如果我们只从网络层考虑问题，那么IP数据报就可以想象是在网络层中传送。网络层网络层网络层网络层网络层网络层网络层IP数据报H1R1R2R3R4R5H22026/5/21可编辑4.2.2基本的IP地址--分类的IP地址

1.IP地址及其表示方法

我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的32位的标识符。更准确地说,IP地址是网络节点的唯一标识，或某个节点的网络适配器的唯一标识。会出现多个网络适配器共用一个IP地址（虚IP地址）的现象；也会出现一个网络适配器有多个IP的现象；IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配。

2026/5/21可编辑IP地址的编址方法

分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。2026/5/21可编辑分类IP地址

每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。两级的IP地址可以记为：IP地址::={<网络号>,<主机号>}::=代表“定义为”2026/5/21可编辑net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段

0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1012026/5/21可编辑net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101A类地址的网络号字段net-id为1字节2026/5/21可编辑net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

01B类地址的网络号字段net-id为2字节2026/5/21可编辑net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101C类地址的网络号字段net-id为3字节2026/5/21可编辑net-id24bithost-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101A类地址的主机号字段host-id为3字节2026/5/21可编辑net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101B类地址的主机号字段host-id为2字节2026/5/21可编辑net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101C类地址的主机号字段host-id为1字节2026/5/21可编辑net-id24位host-id24位net-id16bitnet-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101D类地址是多播地址

2026/5/21可编辑net-id24位host-id24位net-id16bitnet-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

101E类地址保留为今后使用

2026/5/21可编辑点分十进制记法

10000000000010110000001100011111机器中存放的IP地址是32位二进制代码10000000000010110000001100011111每隔8位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性1128

11331将每8位的二进制数转换为十进制数2026/5/21可编辑2.常用的三种类别的IP地址

IP地址的使用范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.2552542026/5/21可编辑3.特殊IP地址：A、4字节全为0的IP地址：

本主机（本节点）B、4字节全为1的IP地址：

55广播地址C、网络号全为0的IP地址:

本网主机（如：）D、主机号全为0的IP地址:

网络地址,整个网络（如：172.16.0.0）网络地址示例：202.114.144.0,10.0.0.02026/5/21可编辑3.特殊IP地址(续)：E、主机号全为1的IP地址:

该网的网内广播地址，如：55。F、127.x.x.x

作为本地的回送地址，作测试用如：；等；G、保留的私网地址段

A类：10.0.0（）

B类：～（.0）

C类：

～

55（）2026/5/21可编辑私网地址IPV4的IP地址在可用性方面面临的2个主要问题：●地址不够用●路由爆炸如何解决？

私网地址与地址转换（NAT）；超网地址与路由聚合2026/5/21可编辑私有网应该使用保留网络地址，否则容易产生二义性。如，一个内网使用了公网IP地址，如：8，此时，若有内网某一主机准备访问外网的8的主机时，该访问主机将无法访问到外网的标识为8的主机，而只能访问到内网的标识为8的主机。2026/5/21可编辑3.特殊IP地址(续)：H、特殊的多播地址（D类）一个多播地址（D类）代表一个多播组，特殊多播地址为：，未用，保留，本多播组中的全部节点（含主机、路由器等）

如

networktimeprotocol

就使用

，本多播组中的全部路由器~9：MS-Windows服务器的组地址4：microsoftwins本地服务器

注：一般使用以上的D类地址。2026/5/21可编辑IP地址的一些重要特点

(1)IP地址是一种分等级的地址结构。分两个等级的好处是：第一，IP地址管理机构在分配IP地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。2026/5/21可编辑IP地址的一些重要特点(2)实际上IP地址是标志一个主机（或路由器）和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id必须是不同的。这种主机称为多归属主机(multihomedhost)。由于一个路由器至少应当连接到两个网络（这样它才能将IP数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的IP地址。2026/5/21可编辑IP地址的一些重要特点(3)用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。(4)所有分配到网络号net-id的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

2026/5/21可编辑互联网中的IP地址（有几个网络？）

BR1R3R2LAN3N3N2N1LAN2LAN1互联网2026/5/21可编辑互联网中的IP地址（有6个网络）B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网2026/5/21可编辑B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2026/5/21可编辑B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2026/5/21可编辑互联网中的IP地址

B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2026/5/21可编辑互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id2026/5/21可编辑互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2026/5/21可编辑互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2026/5/21可编辑互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。2026/5/21可编辑互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明IP地址。2026/5/21可编辑2.2.3IP地址的扩展—

子网地址及超类地址

子网地址及子网掩码1.从两级IP地址到三级IP地址在ARPANET的早期，IP地址的设计确实不够合理。IP地址空间的利用率有时很低；给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏；两级的IP地址不够灵活。

2026/5/21可编辑从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。

三级的IP地址

2026/5/21可编辑划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络；原因：一个单位划分的子网对外而言是不知道的，即使知道了也无法直接使用，因为IP数据报首部中源IP地址与目标IP地址均没有记录子网信息；从主机号借用若干个位作为子网号

subnet-id，而主机号host-id也就相应减少了若干个位；

IP地址::={<网络号>,<子网号>,<主机号>}划分子网的基本思路

2026/5/21可编辑凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号

net-id，先找到连接在本单位网络上的路由器；然后此路由器在收到IP数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网；最后就将IP数据报直接交付目的主机。划分子网的基本思路（续）

2026/5/21可编辑………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络一个未划分子网的B类网络2026/5/21可编辑划分为三个子网后对外仍是一个网络

01014563………子网子网

子网所有到达网络的分组均到达此路由器网络R1R3R22026/5/21可编辑当没有划分子网时，IP地址是两级结构。划分子网后IP地址就变成了三级结构。划分子网只是把IP地址的主机号host-id这部分进行再划分，而不改变IP地址原来的网络号net-id。划分子网后变成了三级结构

2026/5/21可编辑从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。使用子网掩码(subnetmask)可以找出IP地址中的子网部分。子网掩码：为能计算出上述三级结构IP地址中的网络部份，定义了4字节的掩码，IP地址与掩码进行“位与”运算的结果为网络号。2.子网掩码2026/5/21可编辑IP地址的各字段和子网掩码

145.13.3.10两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码net-idhost-id子网的网络地址1111111111111111

11111111000000000net-idsubnet-idhost-id145.13.145.13.33.102026/5/21可编辑(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1111111111111111

1111111100000000net-idsubnet-id0逐位进行AND运算2026/5/21可编辑111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码host-id为全0host-id为全0默认子网掩码2026/5/21可编辑子网掩码是一个重要属性子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器；路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码；若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。2026/5/21可编辑141.14.010000001111111111111111

11000000【例】已知IP地址是4，子网掩码是。试求网络地址。

(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）2026/5/21可编辑141.14.010000001111111111111111

11100000【例】在上例中，若子网掩码改为。试求网络地址，讨论所得结果。

(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的掩码的效果是不同的。

2026/5/21可编辑【例】想把()

分成4个子网，如何定义？

2026/5/21可编辑【例】a、假设：在LAN2上，分配（52）b、假设：在LAN2上，分配（54）这2种方法有何区别？是否可行？解答：a、四个IP地址：[202.114.144.（0~3）]b、二个IP地址：[202.114.144.（0~1）]

只有a能用，b不能用。因为b只有2个IP，其中一个是网络地址，另一个为广播地址，无可用的主机地址。2026/5/21可编辑2.2.3IP地址的扩展—

子网地址及超类地址（续）

超类地址（无分类地址）1.无分类编址CIDR划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在1992年因特网仍然面临三个必须尽早解决的问题，这就是：B类地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完毕！因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。整个IPv4的地址空间最终将全部耗尽。2026/5/21可编辑1987年，RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码VLSM(VariableLengthSubnetMask)可进一步提高IP地址资源的利用率。在VLSM的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择CIDR(ClasslessInter-DomainRouting)。IP编址问题的演进

2026/5/21可编辑CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两级编址。

CIDR最主要的特点

2026/5/21可编辑无分类的两级编址的记法是：

IP地址::={<网络前缀>,<主机号>}CIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址面加上一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中1的个数）。CIDR把网络前缀都相同的连续的IP地址组成“CIDR地址块”。无分类的两级编址

2026/5/21可编辑CIDR地址块

/20表示的地址块共有212个地址（因为斜线后面的20是网络前缀的位数，所以这个地址的主机号是12位）。这个地址块的起始地址是。在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20地址块”。/20地址块的最小地址：/20地址块的最大地址：55特殊IP地址的约定保持不变。/20表示的地址（212个地址）

所有地址的20位前缀都是一样的最小地址最大地址2026/5/21王时绘2026/5/21可编辑CIDR记法的其他形式

/10可简写为10/10，也就是把点分十进制中低位连续的0省略。/10隐含地指出IP地址

的掩码是。此掩码可表示为

1111111111000000000000000000000025519200掩码中有10个连续的12026/5/21可编辑一个CIDR地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。路由聚合也称为构成超网(supernetting)。CIDR虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。对于/20地址块，它的掩码是20个连续的1。斜线记法中的数字就是掩码中1的个数。

2.路由聚合(routeaggregation)

2026/5/21可编辑构成超网

前缀长度不超过23位的CIDR地址块都包含了多个C类地址。这些C类地址合起来就构成了超网。CIDR地址块中的地址数一定是2的整数次幂。网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。

2026/5/21可编辑CIDR地址块划分举例

因特网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23

单位地址块二进制表示地址数

ISP/1811001110.00000000.01*16384

大学/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*1282026/5/21可编辑CIDR地址块划分举例

因特网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23这个ISP共有64个C类网络。如果不采用CIDR技术，则在与该ISP的路由器交换路由信息的每一个路由器的路由表中，就需要有64个项目。但采用地址聚合后，只需用路由聚合后的1个项目/18就能找到该ISP。

2026/5/21可编辑2.2.4IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址2026/5/21可编辑HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动2026/5/21王时绘HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的IP层上看IP数据报的流动2026/5/21王时绘HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看MAC帧的流动2026/5/21王时绘2026/5/21可编辑IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2

表示从源地址IP1

到目的地址IP2

两个路由器的IP地址并不出现在IP数据报的首部中2026/5/21可编辑IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报路由器只根据目的站的IP地址的网络号进行路由选择2026/5/21可编辑IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报2026/5/21可编辑IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信2026/5/21可编辑4.2.5地址解析协议ARP和

逆地址解析协议RARP

IP地址物理地址ARP物理地址IP地址RARP2026/5/21可编辑1.地址解析协议ARP（1）ARP的基本工作原理ARP目的：不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。ARP目的：在一个局域网（广播域）中，通过IP地址查找MAC地址，也能通过其它逻辑地址查找物理地址。ARP工作机制：(1)缓存：每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到物理地址（MAC）的映射表。（2）从IP地址得到物理地址当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此物理地址写入MAC帧，然后通过局域网将该MAC帧发往此物理地址。若无，询问（源节点发第2层的广播-ARP请求广播）及回答（规定只有目标回答）2026/5/21可编辑ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-182026/5/21可编辑ARP工作机制（续）（3）更新缓存：为了减少网络上的通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组，广播域内的所有节点更新自己的缓冲（取A的IP-A的MAC）；B节点向源节点A发回复信息，源节点A更新自己的缓冲（取B的IP-B的MAC）；但实际上，任何节点都能向源节点发回复信息，源节点更新自己的缓冲（取目标IP-目标MAC）；（有正常的情况如arp代理，也有恶意行为如arp病毒）（4）节点在开机时会发ARP广播宣告自己。

2026/5/21可编辑（2）ARP与RARP数据格式

硬件类型：对于以太网，值为1；协议类型：对于IP协议，值为0x0800OP(操作）：ARP请求：1；ARP回答：2；

RARP请求：3；RARP回答：42026/5/21可编辑

ARP代理

在路由技术/三层交换技术/NAT技术中大量使用

arp代理技术。如：

（3）ARP代理与ARP欺骗2026/5/21可编辑

NAT的主要功能：A、内部网，客户机可能使用外部网（校园网）B、内部网中的服务器（如web、mail）等需被外部网访问ARP代理：像windows2003等系统自动设置ARP代理、像UNX等系统需要手动设置ARP代理2026/5/21可编辑以太网中的ARP欺骗

汇总地说，通过搞乱网络节点的IP-MAC的对应关系，使得IP数据包在转换成以太帧时，使用错误的MAC地址，从而达到非法获取数据的目的。从原理上来说，ARP欺骗无法可避免，只能有限预防。2026/5/21可编辑情况1：A发ARP广播找B的MAC时，节点C向A发一个假的MAC回复。节点A的ARP缓存：IPB-错误的MACC或IPB-MACB情况2：节点C先模拟B开机过程发ARP广播,在全网制造

IPB-不存在的MACB的对应关系，同样再模拟A开机过程制造IPA-不存在的MACA的对应关系；同时节点C把网卡置成混杂模式，同时收目标为MACA的帧与目标为MACB的帧,必要时再做转发与假应答；如：当A与B进行IP传输时，帧都经过C，在C上做一个帧转发机制。常见ARP欺骗分析2026/5/21可编辑情况3：LAN上的缺省网关为IPZ及MACZ，节点C做IPZ与MACC对应的假象，会干扰整个LAN的对外。如何有限地防止ARP欺骗？产生ARP欺骗的所使用的技术：网卡的混合模式ARP缓存机制ARP工作时未验证IP地址与MAC地址的对应是否合法防止ARP欺骗方法在交换机上做MAC/IP/端口的绑定

Windows2003可对ARP缓存内容做静态定义。2026/5/21可编辑2.逆地址解析协议RARP

逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站,因此RARP协议目前已很少使用。工作机制：①RARP客户机②RARP服务器2026/5/21可编辑Novell无盘工作站利用RARP获取SPX地址WINDOWS2000无盘工作站利用RARP获取IP地址2026/5/21可编辑2.2.6IP数据报的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。

固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前2026/5/21王时绘可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分发送在前2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分可变部分区分服务发送在前2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分版本——占4位，指IP协议的版本目前的IP协议版本号为4(即IPv4)区分服务1.IP数据报首部的固定部分中的各字段2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段区分服务2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。区分服务2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

区分服务2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标识(identification)占16位，它是一个计数器，用来产生数据报的标识。区分服务2026/5/21王时绘首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF

1表示后面“还有分片”。MF

0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF

0时才允许分片。

2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(12位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。区分服务2026/5/21王时绘偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0【例】IP数据报分片2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。区分服务2026/5/21王时绘首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分协议(8位)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程区分服务2026/5/21王时绘运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP