计算机网络：第4章 网络层

《计算机网络：第4章 网络层》由会员分享，可在线阅读，更多相关《计算机网络：第4章 网络层（234页珍藏版）》请在装配图网上搜索。

1、2023-2-221计算机网络（第计算机网络（第 6 版）版）第第 4 章章 网络层网络层2023-2-222第第 4 章章 网络层网络层4.1 网络层提供的两种服务网络层提供的两种服务4.2 网际协议网际协议 IP4.3 划分子网和构造超网划分子网和构造超网4.4 网际控制报文协议网际控制报文协议 ICMP 4.5 因特网的路由选择协议因特网的路由选择协议4.6 IP 多播多播4.7 虚拟专用网虚拟专用网 VPN 和网络地址转换和网络地址转换 NAT2023-2-223本章最重要的内容本章最重要的内容(1)虚拟互连网络的概念虚拟互连网络的概念(2)IP 地址与物理地址的关系地址与物理地址的关

2、系(3)传统的分类的传统的分类的 IP 地址（包括子网掩码）地址（包括子网掩码）和无分类域间路由选择和无分类域间路由选择 CIDR(4)路由选择协议的工作原理路由选择协议的工作原理2023-2-2244.1 网络层提供的两种服务网络层提供的两种服务 在计算机网络领域，网络层应该向运输在计算机网络领域，网络层应该向运输层提供怎样的服务（层提供怎样的服务（“面向连接面向连接”还是还是“无连接无连接”）曾引起了长期的争论。）曾引起了长期的争论。争论焦点的实质就是：在计算机通信中，争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是可靠交付应当由谁来负责？是网络还是端系统？端系统？2

3、023-2-225电信网的成功经验电信网的成功经验让网络负责可靠交付让网络负责可靠交付 面向连接面向连接的通信方式的通信方式 建立虚电路建立虚电路(Virtual Circuit)，以保证双，以保证双方通信所需的一切网络资源。方通信所需的一切网络资源。如果再使用可靠传输的网络协议，就可如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。使所发送的分组无差错按序到达终点。2023-2-226应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路服务H1 H2虚电路H1 发送给 H2 的所有分组都沿着同一条虚电路传送2023-2-227虚电路是逻辑连接虚电路是逻

4、辑连接 虚电路虚电路表示这只是一条逻辑上的连接，表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物方式传送，而并不是真正建立了一条物理连接。理连接。请请注意注意，电路交换的电话通信是先建立，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并连接和电路交换的连接只是类似，但并不完全一样。不完全一样。2023-2-228因特网采用的设计思路因特网采用的设计思路 网络层只向上提供简单灵活的、无连接网络层只向上提供简单灵活的、无连接的、尽最大努力

5、交付的数据报服务。的、尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接。网络在发送分组时不需要先建立连接。每一个分组（即每一个分组（即 IP 数据报）独立发送，数据报）独立发送，与其前后的分组无关（不进行编号）。与其前后的分组无关（不进行编号）。网络层不提供服务质量的承诺。即所传网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分（不按序到达终点），当然也不保证分组传送的时限。组传送的时限。2023-2-229尽最大努力交付的好处尽最大努力交付的好处 由于传输网络不提供由于传输网络不提供端到端端到端

6、的可靠传输服务，的可靠传输服务，这就使网络中的路由器可以做得比较简单，而这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。且价格低廉（与电信网的交换机相比较）。如果主机（即端系统）中的进程之间的通信需如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。负责（包括差错处理、流量控制等）。采用这种设计思路的好处是：网络的造价大大采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。降低，运行方式灵活，能够适应多种应用。因特网能够发展到今日的规模，

7、充分证明了当因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。初采用这种设计思路的正确性。2023-2-2210应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层数据报服务H1 H2IP 数据报丢失H1 发送给 H2 的分组可能沿着不同路径传送2023-2-2211虚电路服务与数据报服务的对比对比的方面对比的方面虚电路服务虚电路服务数据报服务数据报服务思路思路可靠通信应当由网络来保证可靠通信应当由网络来保证可靠通信应当由用户主机来保可靠通信应当由用户主机来保证证连接的建立连接的建立必须有必须有不需要不需要终点地址终点地址仅在连接建立阶段使用，每仅在连接建立阶

8、段使用，每个分组使用短的虚电路号个分组使用短的虚电路号每个分组都有终点的完整地址每个分组都有终点的完整地址分组的转发分组的转发属于同一条虚电路的分组均属于同一条虚电路的分组均按照同一路由进行转发按照同一路由进行转发每个分组独立选择路由进行转每个分组独立选择路由进行转发发当结点出故障时当结点出故障时所有通过出故障的结点的虚所有通过出故障的结点的虚电路均不能工作电路均不能工作出故障的结点可能会丢失分组，出故障的结点可能会丢失分组，一些路由可能会发生变化一些路由可能会发生变化分组的顺序分组的顺序总是按发送顺序到达终点总是按发送顺序到达终点到达终点时不一定按发送顺序到达终点时不一定按发送顺序端到端的差

9、错处端到端的差错处理和流量控制理和流量控制可以由网络负责，也可以由可以由网络负责，也可以由用户主机负责用户主机负责由用户主机负责由用户主机负责2023-2-22124.2 网际协议IP 网际协议网际协议 IP 是是 TCP/IP 体系中两个最主要的协议体系中两个最主要的协议之一。与之一。与 IP 协议配套使用的还有四个协议：协议配套使用的还有四个协议：地址解析协议地址解析协议 ARP (Address Resolution Protocol)逆地址解析协议逆地址解析协议 RARP (Reverse Address Resolution Protocol)网际控制报文协议网际控制报文协议 ICM

10、P (Internet Control Message Protocol)网际组管理协议网际组管理协议 IGMP (Internet Group Management Protocol)2023-2-2213网际层的 IP 协议及配套协议各种应用层协议 网络接口层(HTTP,FTP,SMTP 等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口与各种网络接口网络层（网际层）IGMP2023-2-2214 互连在一起的网络要进行通信，会遇到许多问互连在一起的网络要进行通信，会遇到许多问题需要解决，如：题需要解决，如：不同的寻址方案不同的寻址方案 不同的最大分组长度不同的

11、最大分组长度 不同的网络接入机制不同的网络接入机制 不同的超时控制不同的超时控制 不同的差错恢复方法不同的差错恢复方法 不同的状态报告方法不同的状态报告方法 不同的路由选择技术不同的路由选择技术 不同的用户接入控制不同的用户接入控制 不同的服务（面向连接服务和无连接服务）不同的服务（面向连接服务和无连接服务）不同的管理与控制方式不同的管理与控制方式 4.2.1 虚拟互连网络 2023-2-2215 中间设备又称为中间系统或中继中间设备又称为中间系统或中继(relay)系统。系统。物理层中继系统：物理层中继系统：转发器转发器(repeater)。数据链路层中继系统：数据链路层中继系统：网桥或桥接

12、器网桥或桥接器(bridge)。网络层中继系统：网络层中继系统：路由器路由器(router)。网桥和路由器的混合物：网桥和路由器的混合物：桥路器桥路器(brouter)。网络层以上的中继系统：网络层以上的中继系统：网关网关(gateway)。网络互相连接起来网络互相连接起来要使用一些中间设备要使用一些中间设备 2023-2-2216 当中继系统是当中继系统是转发器转发器或或网桥网桥时，一般并不时，一般并不称之为网络互连，因为这仅仅是把一个网称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。络扩大了，而这仍然是一个网络。网关由于比较复杂，目前使用得较少。网关由于比较复杂，目前使用

13、得较少。互联网都是指用互联网都是指用路由器路由器进行互连的网络。进行互连的网络。由于历史的原因，许多有关由于历史的原因，许多有关 TCP/IP 的文的文献将网络层使用的路由器称为网关。献将网络层使用的路由器称为网关。网络互连使用路由器 2023-2-2217互连网络与虚拟互连网络 网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器 虚拟互连网络（互联网）2023-2-2218虚拟互连网络的意义 所谓所谓虚拟互连网络虚拟互连网络也就是也就是逻辑互连网络逻辑互连网络，它的，它的意思就是互连起来的各种物理网络的异构性本意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用来是客

14、观存在的，但是我们利用 IP 协议就可协议就可以使这些性能各异的网络从用户看起来好像是以使这些性能各异的网络从用户看起来好像是一个统一的网络。一个统一的网络。使用使用 IP 协议的虚拟互连网络可简称为协议的虚拟互连网络可简称为 IP 网网。使用虚拟互连网络的好处是：当互联网上的主使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。而看不见互连的各具体的网络异构细节。2023-2-22195432154321主机H1 主机 H2 R1 R4 R5 R2 R3 R1 R2 R3H1 R5 H

15、2 R4间接交付间接交付间接交付间接交付间接交付间接交付直接交付直接交付32 21 132 21 132 21 132 21 132 21 1分组在互联网中的传送 2023-2-2220从网络层看 IP 数据报的传送 如果我们只从网络层考虑问题，那么如果我们只从网络层考虑问题，那么 IP 数据报就可以想象是在网络层中传送。数据报就可以想象是在网络层中传送。网络层网络层网络层网络层网络层网络层网络层IP 数据报H1R1R2R3R4R5H22023-2-22214.2.2 分类的 IP 地址1.IP 地址及其表示方法 我们把整个因特网看成为一个单一的、抽我们把整个因特网看成为一个单一的、抽象的网络

16、。象的网络。IP 地址地址就是给每个连接在因特就是给每个连接在因特网上的主机（或路由器）分配一个在全世网上的主机（或路由器）分配一个在全世界范围是唯一的界范围是唯一的 32 位的标识符。位的标识符。IP 地址现在由因特网名字与号码指派公司地址现在由因特网名字与号码指派公司ICANN(Internet Corporation for Assigned Names and Numbers)进行分配进行分配 2023-2-2222IP 地址的编址方法 分类的分类的 IP 地址地址。这是最基本的编址方法，。这是最基本的编址方法，在在 1981 年就通过了相应的标准协议。年就通过了相应的标准协议。子网的

17、划分子网的划分。这是对最基本的编址方法的。这是对最基本的编址方法的改进，其标准改进，其标准RFC 950在在 1985 年通过。年通过。构成超网。这是比较新的无分类编址方法。构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。年提出后很快就得到推广应用。2023-2-2223分类 IP 地址 每一类地址都由两个固定长度的字段组成，每一类地址都由两个固定长度的字段组成，其中一个字段是其中一个字段是网络号网络号 net-id，它标志主，它标志主机（或路由器）所连接到的网络，而另一机（或路由器）所连接到的网络，而另一个字段则是个字段则是主机号主机号 host-id，它标志该主

18、机，它标志该主机（或路由器）。（或路由器）。两级的两级的 IP 地址可以记为：地址可以记为：IP 地址地址:=,(4-1):=代表“定义为”2023-2-2224net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1012023-2-2225net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A

19、 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101A 类地址的网络号字段 net-id 为 1 字节2023-2-2226net-id24 bithost-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101A 类地址的主机号字段 host-id 为 3 字节202

20、3-2-2227net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 01B 类地址的网络号字段 net-id 为 2 字节2023-2-2228net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1

21、1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101B 类地址的主机号字段 host-id 为 2 字节2023-2-2229net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101C 类地址的网络号字段 net-id 为 3 字节2023-2-2230net-id24 位host-id24 位net-id16 位net-id8 位I

22、P 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101C 类地址的主机号字段 host-id 为 1 字节2023-2-2231net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101D 类地址是多播

23、地址类地址是多播地址 2023-2-2232net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101E 类地址保留为今后使用 2023-2-2233点分十进制记法 10000000000010110000001100011111 机器中存放的机器中存放的 IP 地址地址是是 32 位位 二进制代码二进制代码10000000 00001011 0000001

24、1 00011111 每隔每隔 8 位插入一个空格位插入一个空格能够提高可读性能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.31 128 11 3 31 将每将每 8 位的二进制数位的二进制数转换为十进制数转换为十进制数2023-2-22342.常用的三种类别的 IP 地址 IP 地址的使用范围 网络 最大 第一个 最后一个 每个网络类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126(27 2)1 126 16,777,214 B 16,383(214 1)128.1 191.255 65,534 C 2,097,151(221 1)192.0.1

25、 223.255.255 254注:规定B类网128.0.0.0和C类网192.0.0.0不使用.2023-2-2235IP 地址的一些重要特点 (1)IP 地址是一种分地址是一种分等级等级的地址结构。分两的地址结构。分两个等级的好处是：个等级的好处是：第一，第一，IP 地址管理机构地址管理机构在分配在分配 IP 地址时只地址时只分分配网络号配网络号，而剩下的，而剩下的主机号主机号则由得到该网络则由得到该网络号的号的单位自行分配单位自行分配。这样就方便了。这样就方便了 IP 地址的地址的管理。管理。第二，路由器仅根据目的主机所连接的第二，路由器仅根据目的主机所连接的网络网络号号来转发分组（而不

26、考虑目的主机号），这来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。从而减小了路由表所占的存储空间。2023-2-2236IP 地址的一些重要特点 (2)实际上实际上 IP 地址是标志一个主机（或路由地址是标志一个主机（或路由器）和一条链路的器）和一条链路的接口接口。当一个主机同时连接到两个网络上时，该主当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的机就必须同时具有两个相应的 IP 地址，其地址，其网络号网络号 net-id 必须是不同的必须是不同的。这种主机称为。这种主机称为多归

27、属主机多归属主机(multihomed host)。由于一个路由器至少应当连接到两个网络由于一个路由器至少应当连接到两个网络（这样它才能将（这样它才能将 IP 数据报从一个网络转发数据报从一个网络转发到另一个网络），因此一个路由器至少应当到另一个网络），因此一个路由器至少应当有两个不同的有两个不同的 IP 地址。地址。2023-2-2237IP 地址的一些重要特点地址的一些重要特点(3)用转发器或网桥连接起来的若干个局用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都域网仍为一个网络，因此这些局域网都具有同样的具有同样的网络号网络号 net-id。(4)所有分配到网络号所有分配

28、到网络号 net-id 的网络，不的网络，不管是覆盖范围很小的管是覆盖范围很小的局域网局域网，还是可能，还是可能覆盖很大地理范围的覆盖很大地理范围的广域网广域网，都是平等，都是平等的。的。2023-2-2238互联网中的 IP 地址 B202.1.1.202.1.1.1202.1.1.2202.1.1.3202.1.1.4R1202.1.2.5202.1.2.2202.1.2.1202.1.2.3202.1.2.4202.1.2.222.1.6.1202.1.5.1222.1.5.2202.1.6.2202.1.4.1202.1.4.2202.1.3.3202.1.3.2202.1.3.1R3

29、R2202.1.3.LAN3N3N2202.1.4.202.1.5.202.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id2023-2-2239互联网中的 IP 地址 B202.1.1.202.1.1.1202.1.1.2202.1.1.3202.1.1.4R1202.1.2.5202.1.2.2202.1.2.1202.1.2.3202.1.2.4202.1.2.202.1.6.1202.1.5.1202.1.5.2202.1.6.2202.1.4.1202.1.4.2202.1.3.3202

30、.1.3.2202.1.3.1R3R2202.1.3.LAN3N3N2202.1.4.202.1.5.202.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id2023-2-2240互联网中的 IP 地址 B202.1.1.202.1.1.1202.1.1.2202.1.1.3202.1.1.4R1202.1.2.5202.1.2.2202.1.2.1202.1.2.3202.1.2.4202.1.2.222.1.6.1202.1.5.1202.1.5.2202.1.6.2202.1.4.1202.

31、1.4.2202.1.3.3202.1.3.2202.1.3.1R3R2202.1.3.LAN3N3N2202.1.4.202.1.5.202.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id2023-2-2241互联网中的 IP 地址 B202.1.1.202.1.1.1202.1.1.2202.1.1.3202.1.1.4R1202.1.2.5202.1.2.2202.1.2.1202.1.2.3202.1.2.4222.1.2.202.1.6.1202.1.5.1202.1.5.2202.1

32、.6.2202.1.4.1202.1.4.2202.1.3.3202.1.3.2202.1.3.1R3R2202.1.3.LAN3N3N2202.1.4.202.1.5.202.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id2023-2-2242互联网中的 IP 地址 B202.1.1.222.1.1.1222.1.1.2222.1.1.3202.1.1.4R1202.1.2.5202.1.2.2202.1.2.1202.1.2.3202.1.2.4202.1.2.202.1.6.1202.1.

33、5.1202.1.5.2202.1.6.2202.1.4.1202.1.4.2202.1.3.3202.1.3.2202.1.3.1R3R2222.1.3.LAN3N3N2202.1.4.202.1.5.202.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号不同网络号的 IP 地址。2023-2-2243互联网中的 IP 地址 B202.1.1.202.1.1.1202.1.1.2202.1.1.3202.1.1.4R1202.1.2.5202.1.2.2202.1.2.1202.1.2.3202.1.2.4202.1.2.2

34、02.1.6.1202.1.5.1202.1.5.2202.1.6.2202.1.4.1202.1.4.2202.1.3.3202.1.3.2202.1.3.1R3R2202.1.3.LAN3N3N2202.1.4.202.1.5.202.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。2023-2-2244互联网中的 IP 地址 B202.1.1.222.1.1.1222.1.1.2222.1.1.3202.1.1.4R1202.1.2.5202.1.2.2202.1.2.1202.1.2.3202.1.2.4

35、202.1.2.202.1.6.1202.1.5.1202.1.5.2202.1.6.2202.1.4.1202.1.4.2202.1.3.3202.1.3.2202.1.3.1R3R2222.1.3.LAN3N3N2202.1.4.202.1.5.202.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。2023-2-2245互联网中的 IP 地址 B202.1.1.222.1.1.1222.1.1.2222.1.1.3202.1.1.4R1202.1.2.5202.1.2.2202.1.2.1202.1.2.3

36、202.1.2.4202.1.2.202.1.6.1202.1.5.1202.1.5.2202.1.6.2202.1.4.1202.1.4.2202.1.3.3202.1.3.2202.1.3.1R3R2202.1.3.LAN3N3N2202.1.4.202.1.5.202.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明两个路由器直接相连的接口处，可指明也可不指明 IP 地址。如指明地址。如指明 IP 地址，则这一段连线就构成了地址，则这一段连线就构成了一种只包含一段线路的一种只包含一段线路的特殊特殊“网络网络”。现在常不。现在常不指明指明 IP 地址。地址。2

37、023-2-22464.2.3 IP 地址与硬件地址 TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上 使用 IP 地址IP 地址2023-2-2247HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网通信的路径H1经过 R1 转发再经过 R2 转发H2查找路由表查找路由表2023-2-2248HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机

38、 H2路由器 R1IP 层上的互联网MAC 帧帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧帧MAC 帧帧IP 数据报从协议栈的层次上看数据的流动2023-2-2249HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到

39、 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从虚拟的 IP 层上看 IP 数据报的流动2023-2-2250HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在链路上看 MAC 帧的流动2023-2-225

40、1IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在 IP 层抽象的互联网上只能看到 IP 数据报图中的 IP1IP2 表示从源地址 IP1 到目的地址 IP2 两个路由器的 IP 地址并不出现在 IP 数据报的首部中 2023-2-2252IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4

41、IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报路由器只根据目的站的 IP 地址的网络号进行路由选择 2023-2-2253IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在具体的物理网络的链路层在具体的物理网络的链路层只能看见只能看见 MAC

42、 帧而看不见帧而看不见 IP 数据报数据报 2023-2-2254IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的 IP 地址研究主机和主机或主机和路由器之间的通信 2023-2-22554.2.4 地址解析协议 ARP网络层ARPIP地址硬件地址IPIGMPICMPAR

43、P2023-2-2256地址解析协议 ARP 不管网络层使用的是什么协议，在实际网络的不管网络层使用的是什么协议，在实际网络的链路链路上传送数据帧时上传送数据帧时，最终还是必须使用，最终还是必须使用硬件地址硬件地址。每一个主机都设有一个每一个主机都设有一个 ARP 高速缓存高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的里面有所在的局域网上的各主机和路由器的 IP 地址地址到硬件地址的映射表。到硬件地址的映射表。当主机当主机 A 欲向本局域网上的某个主机欲向本局域网上的某个主机 B 发送发送 IP 数数据报时，就先在其据报时，就先在其 ARP 高速缓存中查看有无主机高速缓

44、存中查看有无主机 B 的的 IP 地址。如有，就可查出其对应的硬件地址，再地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入将此硬件地址写入 MAC 帧，然后通过局域网将该帧，然后通过局域网将该 MAC 帧发往此硬件地址。帧发往此硬件地址。2023-2-2257ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18我想知道主

45、机 209.0.0.6 的硬件地址我是 209.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-182023-2-2258ARP 高速缓存的作用 为了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。2023-2-2259应当注意的问题 ARP 是解决是解决同一个局域网上同一个

46、局域网上的主机或路由器的主机或路由器的的 IP 地址和硬件地址的映射问题。地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域如果所要找的主机和源主机不在同一个局域网上，那么就要通过网上，那么就要通过 ARP 找到一个位于本找到一个位于本局域网上的某个路由器局域网上的某个路由器的硬件地址，然后把的硬件地址，然后把分组发送给这个路由器，让这个路由器把分分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一组转发给下一个网络。剩下的工作就由下一个网络来做。个网络来做。2023-2-2260应当注意的问题（续）从从IP地址到硬件地址的解析是地址到硬件地址的解析是自动

47、进行自动进行的，的，主机的用户对这种地址解析过程是不知道的。主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已只要主机或路由器要和本网络上的另一个已知知 IP 地址的主机或路由器进行通信，地址的主机或路由器进行通信，ARP 协议就会自动地将该协议就会自动地将该 IP 地址解析为链路层地址解析为链路层所需要的硬件地址。所需要的硬件地址。2023-2-2261使用 ARP 的四种典型情况 发送方是主机，要把发送方是主机，要把IP数据报发送到本网络上的另数据报发送到本网络上的另一个主机。这时用一个主机。这时用 ARP 找到目的主机的硬件地址。找到目的主机的硬件地址。发送方

48、是主机，要把发送方是主机，要把 IP 数据报发送到另一个网络上数据报发送到另一个网络上的一个主机。这时用的一个主机。这时用 ARP 找到本网络上的一个路由找到本网络上的一个路由器的硬件地址。器的硬件地址。剩下的工作由这个路由器来完成。剩下的工作由这个路由器来完成。发送方是路由器，要把发送方是路由器，要把 IP 数据报转发到本网络上的数据报转发到本网络上的一个主机。这时用一个主机。这时用 ARP 找到目的主机的硬件地址。找到目的主机的硬件地址。发送方是路由器，要把发送方是路由器，要把 IP 数据报转发到另一个网络数据报转发到另一个网络上的一个主机。这时用上的一个主机。这时用 ARP 找到本网络上

49、的另外一找到本网络上的另外一个路由器的硬件地址个路由器的硬件地址。剩下的工作由这个路由器来。剩下的工作由这个路由器来完成。完成。2023-2-2262为什么我们不直接为什么我们不直接使用硬件地址进行通信？使用硬件地址进行通信？由于全世界存在着各式各样的网络，它们由于全世界存在着各式各样的网络，它们使用使用不同的硬件地址不同的硬件地址。要使这些异构网络。要使这些异构网络能够互相通信就必须进行非常复杂的硬件能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。地址转换工作，因此几乎是不可能的事。连接到因特网的主机都拥有统一的连接到因特网的主机都拥有统一的 IP 地址，地址，它们之

50、间的通信就像连接在同一个网络上它们之间的通信就像连接在同一个网络上那样简单方便，因为调用那样简单方便，因为调用 ARP 来寻找某个来寻找某个路由器或主机的硬件地址都是由计算机软路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种件自动进行的，对用户来说是看不见这种调用过程的。调用过程的。2023-2-22634.2.5 IP 数据报的格式 一个一个 IP 数据报由首部和数据两部分组成。数据报由首部和数据两部分组成。首部的前一部分是首部的前一部分是固定长度固定长度，共，共 20 字节字节，是所有是所有 IP 数据报必须具有的。数据报必须具有的。在首部的固定部分的后面是一些可选

51、字在首部的固定部分的后面是一些可选字段，其长度是可变的。段，其长度是可变的。2023-2-2264固定部分可变部分04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部 分首 部IP 数据报首部发送在前2023-2-2265可变部分首部04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部

52、分首 部IP 数据报固定部分发送在前2023-2-2266首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部 分首 部IP 数据报固定部分可变部分区 分 服 务发送在前2023-2-2267首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分版本占 4 位，指 IP 协议的版本目前的 IP 协议版本

53、号为 4(即 IPv4)区 分 服 务1.IP 数据报首部的固定部分中的各字段 2023-2-2268首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分首部长度占 4 位，可表示的最大数值是 15 个单位(一个单位为 4 字节)因此 IP 的首部长度的最大值是 60 字节。区 分 服 务2023-2-2269首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选

54、 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分区分服务占 8 位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998 年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段 区 分 服 务DTRC未用优 先 级2023-2-2270首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分总长度占 16 位，指首部和数据之和的长度，单位为字节，

55、因此数据报的最大长度为 65535 字节。总长度必须不超过最大传送单元 MTU。区 分 服 务2023-2-2271首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分标识(identification)占 16 位，它是一个计数器，用来产生数据报的标识。区 分 服 务2023-2-2272首部04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字

56、段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分标志(flag)占 3 位，目前只有目前只有两位有意义两位有意义。它是描述它是描述一个数据报分片状态参数，如该数据报允许分片还是不一个数据报分片状态参数，如该数据报允许分片还是不允许分允许分,若允许分片是最后一个，或不是。若允许分片是最后一个，或不是。第一位：未用。第一位：未用。第二位：第二位：DF=1，不允许分片；，不允许分片；否则，允许分片。否则，允许分片。第三位：第三位：MF=1，不是最后分，不是最后分 片，否则是的。片，否则是的。2023-2-2273首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片

57、 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分片偏移(12 位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。区 分 服 务2023-2-2274偏移=0/8=0偏移偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0【例4-1】IP 数据报分片 一个数据报的数据部分为3800字

58、节长（使用固定首部），其标识为265,如果它通过一种数据链路层，其最大传送单元MTU为1420字节（查看结果）2023-2-2275首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分生存时间(8 位)记为 TTL(Time To Live)数据报在网络中可通过的路由器数的最大值。区 分 服 务2023-2-2276首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址

59、可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分协议(8 位)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程区 分 服 务2023-2-2277运输层网络层首部TCPUDPICMPIGMPOSPF数 据 部 分IP 数据报协议字段指出应将数据部分交给哪一个进程2023-2-2278首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固定部分可变部分首部检验和(16 位)字段只检验数据报的首部

60、不检验数据部分。这里不采用 CRC 检验码而采用简单的计算方法。区 分 服 务2023-2-2279发送端接收端16 位字 116 位字 2置为全 0检验和16 位字 n16 位反码算术运算求和取反码数据报首部IP 数据报16 位检验和16 位字 116 位字 216 位检验和16 位字 n16 位反码算术运算求和16 位结果取反码数据部分若结果为 0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算2023-2-2280首部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部

61、长度数 据 部 分固定部分可变部分源地址和目的地址都各占 4 字节区 分 服 务2023-2-22812.IP 数据报首部的可变部分 IP 首部的首部的可变部分可变部分就是一个选项字段，用来就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰支持排错、测量以及安全等措施，内容很丰富。富。选项字段的长度可变，从选项字段的长度可变，从 1 个字节到个字节到 40 个个字节字节不等，取决于所选择的项目。不等，取决于所选择的项目。增加首部的可变部分是为了增加增加首部的可变部分是为了增加 IP 数据报数据报的功能，但这同时也使得的功能，但这同时也使得 IP 数据报的首部数据报的首部长度成为可变的

62、。这就增加了每一个路由器长度成为可变的。这就增加了每一个路由器处理数据报的处理数据报的开销开销。实际上这些选项很少被。实际上这些选项很少被使用。使用。2023-2-22824.2.6 IP 层转发分组的流程 有四个有四个 A 类网络通过三个路由器连接在一类网络通过三个路由器连接在一起。每一个网络上都可能有成千上万个主起。每一个网络上都可能有成千上万个主机。机。可以想像，若按可以想像，若按目的主机号目的主机号来制作路由表，来制作路由表，则所得出的路由表就会过于则所得出的路由表就会过于庞大庞大。但若按主机所在的网络地址来制作路由表，但若按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就

63、只包含那么每一个路由器中的路由表就只包含 4 个项目个项目。这样就可使路由表大大简化。这样就可使路由表大大简化。2023-2-2283 网 110.0.0.0 网 440.0.0.0 网 330.0.0.0 网 220.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主机所在的网络下一跳地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口 1直接交付，接口 0路由器 R2 的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0

64、.1链路 4链路 3链路 2链路 1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）2023-2-2284查找路由表 根据目的网络地址就能确定根据目的网络地址就能确定下一跳下一跳路由器，路由器，这样做的结果是：这样做的结果是：IP 数据报最终一定可以找到目的主机所数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次在目的网络上的路由器（可能要通过多次的的间接交付间接交付）。）。只有到达最后一个路由器时，才试图向只有到达最后一个路由器时，才试图向目的主机进行目的主机进行直接交付直接交付。2023-2-2285特定主机路由 这种路由是为这

65、种路由是为特定的目的主机特定的目的主机指明一个路指明一个路由。由。采用特定主机路由可使网络管理人员能更采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络，同时也可在方便地控制网络和测试网络，同时也可在需要考虑某种安全问题时采用这种需要考虑某种安全问题时采用这种特定主特定主机路由机路由。2023-2-2286默认路由(default route)路由器还可采用路由器还可采用默认路由默认路由以减少路由表所占以减少路由表所占用的空间和搜索路由表所用的时间。用的空间和搜索路由表所用的时间。这种转发方式在一个网络只有很少的对外连这种转发方式在一个网络只有很少的对外连接时是很有用的。接时是很有用

66、的。默认路由在主机发送默认路由在主机发送 IP 数据报时往往更能数据报时往往更能显示出它的好处。显示出它的好处。如果一个主机连接在一个小网络上，而这个如果一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常合适的。这种情况下使用默认路由是非常合适的。2023-2-2287N1R1因特网目的网络 下一跳 N1 直接 N2 R2 默认 R1路由表N2R2只要目的网络不是 N1 和 N2，就一律选择默认路由，把数据报先间接交付路由器 R1，让 R1 再转发给下一个路由器。主机主机12023-2-2288必须强调指出 IP 数据报的首部中没有地方可以用来指明数据报的首部中没有地方可以用来指明“下一跳路由器的下一跳路由器的 IP 地址地址”。当路由器收到待转发的数据报，不是将下当路由器收到待转发的数据报，不是将下一跳路由器的一跳路由器的 IP 地址填入地址填入 IP 数据报，而数据报，而是送交下层的网络接口软件。是送交下层的网络接口软件。网络接口软件使用网络接口软件使用 ARP 负责将下一跳路由负责将下一跳路由