1、課件制作人：謝希仁,計(jì)算機(jī)網(wǎng)絡(luò)（第 5 版）,第 4 章 網(wǎng)絡(luò)層,課件制作人：謝希仁,第 4 章 網(wǎng)絡(luò)層,4.1 網(wǎng)絡(luò)層提供的兩種服務(wù) 4.2 網(wǎng)際協(xié)議 IP 4.2.1 虛擬互連網(wǎng)絡(luò) 4.2.2 分類的 IP 地址 4.2.3 IP 地址與硬件地址 4.2.4 地址解析協(xié)議 ARP 與逆地址解析協(xié)議 RARP 4.2.5 IP 數(shù)據(jù)報(bào)的格式 4.2.6 IP 層轉(zhuǎn)發(fā)分組的流程,課件制作人：謝希仁,第 4 章 網(wǎng)絡(luò)層（續(xù)）,4.3 劃分子網(wǎng)和構(gòu)造超網(wǎng) 4.3.1 劃分子網(wǎng) 4.3.2 使用子網(wǎng)時(shí)分組轉(zhuǎn)發(fā) 4.3.3 無(wú)分類編址 CIDR（構(gòu)造超網(wǎng)） 4.4 網(wǎng)際控制報(bào)文協(xié)議 ICMP 4.4.

2、1 ICMP 報(bào)文的種類 4.4.2 ICMP 的應(yīng)用舉例 4.5 因特網(wǎng)的路由選擇協(xié)議 4.5.1 有關(guān)路由選擇協(xié)議的幾個(gè)基本概念 4.5.2 內(nèi)部網(wǎng)關(guān)協(xié)議 RIP 4.5.3 內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF 4.5.4 外部網(wǎng)關(guān)協(xié)議 BGP,課件制作人：謝希仁,第 4 章 網(wǎng)絡(luò)層（續(xù)）,4.5.6 路由器的構(gòu)成 4.6 IP 多播 4.6.1 IP 多播的基本概念 4.6.2 在局域網(wǎng)上進(jìn)行硬件多播 4.6.2 因特網(wǎng)組管理協(xié)議 IGMP 和多播路由選 擇協(xié)議 4.7 虛擬專用網(wǎng) VPN 和網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 4.7.1 虛擬專用網(wǎng) VPN 4.7.2 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT,課件制作人：謝希仁,

3、本章最重要的內(nèi)容,(1) 虛擬互連網(wǎng)絡(luò)的概念 (2) IP 地址與物理地址的關(guān)系 (3) 傳統(tǒng)的分類的 IP 地址（包括子網(wǎng)掩碼）和無(wú)分類域間路由選擇 CIDR (4) 路由選擇協(xié)議的工作原理,課件制作人：謝希仁,4.1 網(wǎng)絡(luò)層提供的兩種服務(wù),在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向運(yùn)輸層提供怎樣的服務(wù)（“面向連接”還是“無(wú)連接”）曾引起了長(zhǎng)期的爭(zhēng)論。 爭(zhēng)論焦點(diǎn)的實(shí)質(zhì)就是：在計(jì)算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰(shuí)來(lái)負(fù)責(zé)？是網(wǎng)絡(luò)還是端系統(tǒng)？,課件制作人：謝希仁,電信網(wǎng)的成功經(jīng)驗(yàn)讓網(wǎng)絡(luò)負(fù)責(zé)可靠交付,面向連接的通信方式 建立虛電路(Virtual Circuit)，以保證雙方通信所需的一切網(wǎng)絡(luò)資源。 如果再使用可靠傳

4、輸?shù)木W(wǎng)絡(luò)協(xié)議，就可使所發(fā)送的分組無(wú)差錯(cuò)按序到達(dá)終點(diǎn)。,課件制作人：謝希仁,應(yīng)用層 運(yùn)輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層,應(yīng)用層 運(yùn)輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層,虛電路服務(wù),H1,H2,虛電路,H1 發(fā)送給 H2 的所有分組都沿著同一條虛電路傳送,課件制作人：謝希仁,虛電路是邏輯連接,虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送，而并不是真正建立了一條物理連接。 請(qǐng)注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。,課件制作人：謝希仁,因特網(wǎng)采用的設(shè)計(jì)思路,網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的、無(wú)連接的、盡最大

5、努力交付的數(shù)據(jù)報(bào)服務(wù)。 網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組（即 IP 數(shù)據(jù)報(bào)）獨(dú)立發(fā)送，與其前后的分組無(wú)關(guān)（不進(jìn)行編號(hào)）。 網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序（不按序到達(dá)終點(diǎn)），當(dāng)然也不保證分組傳送的時(shí)限。,課件制作人：謝希仁,盡最大努力交付的好處,由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡(jiǎn)單，而且價(jià)格低廉（與電信網(wǎng)的交換機(jī)相比較）。 如果主機(jī)（即端系統(tǒng)）中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)（包括差錯(cuò)處理、流量控制等）。 采用這種設(shè)計(jì)思路的好處是：網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多

6、種應(yīng)用。 因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計(jì)思路的正確性。,課件制作人：謝希仁,應(yīng)用層 運(yùn)輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層,應(yīng)用層 運(yùn)輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層,數(shù)據(jù)報(bào)服務(wù),H1,H2,IP 數(shù)據(jù)報(bào),丟失,H1 發(fā)送給 H2 的分組可能沿著不同路徑傳送,虛電路服務(wù)與數(shù)據(jù)報(bào)服務(wù)的對(duì)比,課件制作人：謝希仁,4.2 網(wǎng)際協(xié)議IP,網(wǎng)際協(xié)議 IP 是 TCP/IP 體系中兩個(gè)最主要的協(xié)議之一。與 IP 協(xié)議配套使用的還有四個(gè)協(xié)議： 地址解析協(xié)議 ARP (Address Resolution Protocol) 逆地址解析協(xié)議 RARP (Reverse Address Re

7、solution Protocol) 網(wǎng)際控制報(bào)文協(xié)議 ICMP (Internet Control Message Protocol) 網(wǎng)際組管理協(xié)議 IGMP (Internet Group Management Protocol),課件制作人：謝希仁,網(wǎng)際層的 IP 協(xié)議及配套協(xié)議,各種應(yīng)用層協(xié)議,網(wǎng)絡(luò)接口層,(HTTP, FTP, SMTP 等),物理硬件,運(yùn)輸層,TCP, UDP,應(yīng)用層,ICMP,IP,RARP,ARP,與各種網(wǎng)絡(luò)接口,網(wǎng)絡(luò)層 （網(wǎng)際層）,IGMP,課件制作人：謝希仁,互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問(wèn)題需要解決，如： 不同的尋址方案 不同的最大分組長(zhǎng)度 不同

8、的網(wǎng)絡(luò)接入機(jī)制 不同的超時(shí)控制 不同的差錯(cuò)恢復(fù)方法 不同的狀態(tài)報(bào)告方法 不同的路由選擇技術(shù) 不同的用戶接入控制 不同的服務(wù)（面向連接服務(wù)和無(wú)連接服務(wù)） 不同的管理與控制方式,4.2.1 虛擬互連網(wǎng)絡(luò),課件制作人：謝希仁,中間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。 物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。 數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。 網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。 網(wǎng)橋和路由器的混合物：橋路器(brouter)。 網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。,網(wǎng)絡(luò)互相連接起來(lái)要使用一些中間設(shè)備,課件制作人：謝希仁,當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不

9、稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。 網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。 互聯(lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。 由于歷史的原因，許多有關(guān) TCP/IP 的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。,網(wǎng)絡(luò)互連使用路由器,課件制作人：謝希仁,互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò),網(wǎng)絡(luò),網(wǎng)絡(luò),網(wǎng)絡(luò),網(wǎng)絡(luò),網(wǎng)絡(luò),(a) 互連網(wǎng)絡(luò),(b) 虛擬互連網(wǎng)絡(luò),路由器,虛擬互連網(wǎng)絡(luò) （互聯(lián)網(wǎng)）,課件制作人：謝希仁,虛擬互連網(wǎng)絡(luò)的意義,所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來(lái)的各種物理網(wǎng)絡(luò)的異構(gòu)性本來(lái)是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來(lái)好像是一個(gè)統(tǒng)一

10、的網(wǎng)絡(luò)。 使用 IP 協(xié)議的虛擬互連網(wǎng)絡(luò)可簡(jiǎn)稱為 IP 網(wǎng)。 使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。,5 4 3 2 1,主機(jī) H1,主機(jī) H2,R1,R4,R5,R2,R3,R1,R2,R3,H1,R5,H2,R4,間接交付,間接交付,間接交付,間接交付,間接交付,直接交付,分組在互聯(lián)網(wǎng)中的傳送,課件制作人：謝希仁,從網(wǎng)絡(luò)層看 IP 數(shù)據(jù)報(bào)的傳送,如果我們只從網(wǎng)絡(luò)層考慮問(wèn)題，那么 IP 數(shù)據(jù)報(bào)就可以想象是在網(wǎng)絡(luò)層中傳送。,網(wǎng)絡(luò)層,網(wǎng)絡(luò)層,網(wǎng)絡(luò)層,網(wǎng)絡(luò)層,網(wǎng)絡(luò)層,網(wǎng)絡(luò)層,網(wǎng)絡(luò)層,IP 數(shù)據(jù)報(bào),H1,R1,R2,R3

11、,R4,R5,H2,課件制作人：謝希仁,4.2.2 分類的 IP 地址1. IP 地址及其表示方法,我們把整個(gè)因特網(wǎng)看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP 地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)（或路由器）分配一個(gè)在全世界范圍是唯一的 32 位的標(biāo)識(shí)符。 IP 地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN (Internet Corporation for Assigned Names and Numbers)進(jìn)行分配,課件制作人：謝希仁,IP 地址的編址方法,分類的 IP 地址。這是最基本的編址方法，在 1981 年就通過(guò)了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。 子網(wǎng)的劃分。這是對(duì)最基本的編址方法的改進(jìn)，其標(biāo)準(zhǔn)RFC 9

12、50在 1985 年通過(guò)。 構(gòu)成超網(wǎng)。這是比較新的無(wú)分類編址方法。1993 年提出后很快就得到推廣應(yīng)用。,課件制作人：謝希仁,分類 IP 地址,每一類地址都由兩個(gè)固定長(zhǎng)度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號(hào) net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個(gè)字段則是主機(jī)號(hào) host-id，它標(biāo)志該主機(jī)（或路由器）。 兩級(jí)的 IP 地址可以記為： IP 地址 := , (4-1),:= 代表“定義為”,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,B 類地址,C

13、 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1,0,1,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1,0,1,A 類地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 1 字節(jié),net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,I

14、P 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1,0,1,B 類地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 2 字節(jié),net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1,0,1,C 類

15、地址的網(wǎng)絡(luò)號(hào)字段 net-id 為 3 字節(jié),net-id 24 bit,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1,0,1,A 類地址的主機(jī)號(hào)字段 host-id 為 3 字節(jié),net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,

16、B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1,0,1,B 類地址的主機(jī)號(hào)字段 host-id 為 2 字節(jié),net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1,0,1,C 類地址的主機(jī)號(hào)字段 host-id 為 1 字節(jié),net-id 24 位,ho

17、st-id 24 位,net-id 16 bit,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1,0,1,D 類地址是多播地址,net-id 24 位,host-id 24 位,net-id 16 bit,net-id 8 位,IP 地址中的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段,0,A 類地址,host-id 16 位,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為

18、 今 后 使 用,1 1 1 1,0,1,E 類地址保留為今后使用,課件制作人：謝希仁,點(diǎn)分十進(jìn)制記法,采用點(diǎn)分十進(jìn)制記法 則進(jìn)一步提高可讀性,1,128 11 3 31,將每 8 位的二進(jìn)制數(shù) 轉(zhuǎn)換為十進(jìn)制數(shù),課件制作人：謝希仁,2. 常用的三種類別的 IP 地址,IP 地址的使用范圍,網(wǎng)絡(luò) 最大 第一個(gè) 最后一個(gè) 每個(gè)網(wǎng)絡(luò) 類別 網(wǎng)絡(luò)數(shù) 可用的 可用的 中最大的 網(wǎng)絡(luò)號(hào) 網(wǎng)絡(luò)號(hào) 主機(jī)數(shù) A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192.0.

19、1 223.255.255 254,課件制作人：謝希仁,IP 地址的一些重要特點(diǎn),(1) IP 地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是： 第一，IP 地址管理機(jī)構(gòu)在分配 IP 地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了 IP 地址的管理。 第二，路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來(lái)轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。,課件制作人：謝希仁,IP 地址的一些重要特點(diǎn),(2) 實(shí)際上 IP 地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。 當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)

20、具有兩個(gè)相應(yīng)的 IP 地址，其網(wǎng)絡(luò)號(hào) net-id 必須是不同的。這種主機(jī)稱為多歸屬主機(jī)(multihomed host)。 由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將 IP 數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的 IP 地址。,課件制作人：謝希仁,IP 地址的一些重要特點(diǎn),(3) 用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào) net-id。 (4) 所有分配到網(wǎng)絡(luò)號(hào) net-id 的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,222.1.1.

21、1,,,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP 地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。 圖中的網(wǎng)絡(luò)號(hào)就是 IP

22、 地址中的 net-id,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),在同

23、一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP 地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。 圖中的網(wǎng)絡(luò)號(hào)就是 IP 地址中的 net-id,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,22

24、2.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP 地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。 圖中的網(wǎng)絡(luò)號(hào)就是 IP 地址中的 net-id,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,,,,,222.

25、1.3.2,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),在同一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP 地址中的網(wǎng)絡(luò)號(hào)必須是一樣的。 圖中的網(wǎng)絡(luò)號(hào)就是 IP 地址中的 net-id,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,

26、,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),路由器總是具有兩個(gè)或兩個(gè)以上的 IP 地址。 路由器的每一個(gè)接口都有一個(gè) 不同網(wǎng)絡(luò)號(hào)的 IP 地址。,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222

27、.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),路由器總是具有兩個(gè)或兩個(gè)以上的 IP 地址。 路由器的每一個(gè)接口都有一個(gè) 不同網(wǎng)絡(luò)號(hào)的 IP 地址。,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,222.1.2

28、.2,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),路由器總是具有兩個(gè)或兩個(gè)以上的 IP 地址。 路由器的每一個(gè)接口都有一個(gè) 不同網(wǎng)絡(luò)號(hào)的 IP 地址。,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,222.

29、1.1.3,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),兩個(gè)路由器直接相連的接口處，可指明也可不指明 IP 地址。如指明 IP 地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“

30、網(wǎng)絡(luò)” 。現(xiàn)在常不指明 IP 地址。,課件制作人：謝希仁,4.2.3 IP 地址與硬件地址,TCP 報(bào)文,IP 數(shù)據(jù)報(bào),MAC 幀,應(yīng)用層數(shù)據(jù),首部,首部,尾部,首部,HA1,HA5,HA4,HA3,HA6,主機(jī) H1,主機(jī) H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),通信的路徑 H1經(jīng)過(guò) R1 轉(zhuǎn)發(fā)再經(jīng)過(guò) R2 轉(zhuǎn)發(fā)H2,查找路由表,查找路由表,HA1,HA5,HA4,HA3,HA6,主機(jī) H1,主機(jī) H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),IP1,HA1,HA5,HA4,HA3,HA6,HA

31、2,IP6,主機(jī) H1,主機(jī) H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報(bào),從協(xié)議棧的層次上看數(shù)據(jù)的流動(dòng),HA1,HA5,HA4,HA3,HA6,主機(jī) H1,主機(jī) H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機(jī) H1,主機(jī) H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報(bào),從虛擬的 IP 層上看 IP 數(shù)據(jù)報(bào)

32、的流動(dòng),HA1,HA5,HA4,HA3,HA6,主機(jī) H1,主機(jī) H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機(jī) H1,主機(jī) H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報(bào),在鏈路上看 MAC 幀的流動(dòng),IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機(jī) H1,主機(jī) H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,M

33、AC 幀,IP 數(shù)據(jù)報(bào),在 IP 層抽象的互聯(lián)網(wǎng)上只能看到 IP 數(shù)據(jù)報(bào) 圖中的 IP1IP2 表示從源地址 IP1 到目的地址 IP2 兩個(gè)路由器的 IP 地址并不出現(xiàn)在 IP 數(shù)據(jù)報(bào)的首部中,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機(jī) H1,主機(jī) H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報(bào),路由器只根據(jù)目的站的 IP 地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機(jī) H1,主機(jī) H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),IP2,I

34、P4,IP3,IP5,路由器 R2,IP 數(shù)據(jù)報(bào),在具體的物理網(wǎng)絡(luò)的鏈路層 只能看見 MAC 幀而看不見 IP 數(shù)據(jù)報(bào),IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機(jī) H1,主機(jī) H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),IP2,IP4,IP3,IP5,路由器 R2,IP 數(shù)據(jù)報(bào),IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié) 在抽象的網(wǎng)絡(luò)層上討論問(wèn)題，就能夠使用 統(tǒng)一的、抽象的 IP 地址 研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信,課件制作人：謝希仁,4.2.4 地址解析協(xié)議 ARP 和逆地址解析協(xié)議 RARP,IP 地址,物理地址,ARP,物理地址,IP 地址,RARP,課件制

35、作人：謝希仁,地址解析協(xié)議 ARP,不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。 每一個(gè)主機(jī)都設(shè)有一個(gè) ARP 高速緩存(ARP cache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的 IP 地址到硬件地址的映射表。 當(dāng)主機(jī) A 欲向本局域網(wǎng)上的某個(gè)主機(jī) B 發(fā)送 IP 數(shù)據(jù)報(bào)時(shí)，就先在其 ARP 高速緩存中查看有無(wú)主機(jī) B 的 IP 地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過(guò)局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址。,A,Y,X,B,Z,主機(jī) B 向 A 發(fā)送 ARP 響應(yīng)分組,主機(jī) A 廣播發(fā)送 ARP 請(qǐng)求分組,AR

36、P 請(qǐng)求,ARP 請(qǐng)求,ARP 請(qǐng)求,,,00-00-C0-15-AD-18,08-00-2B-00-EE-0A,我是 ，硬件地址是 00-00-C0-15-AD-18 我想知道主機(jī) 的硬件地址,我是 硬件地址是 08-00-2B-00-EE-0A,A,Y,X,B,Z,,,00-00-C0-15-AD-18,課件制作人：謝希仁,ARP 高速緩存的作用,為了減少網(wǎng)絡(luò)上的通信量，主機(jī) A 在發(fā)送其 ARP 請(qǐng)求分組時(shí)，就將自己的 IP 地址到硬件地址的映射寫入 ARP

37、請(qǐng)求分組。 當(dāng)主機(jī) B 收到 A 的 ARP 請(qǐng)求分組時(shí)，就將主機(jī) A 的這一地址映射寫入主機(jī) B 自己的 ARP 高速緩存中。這對(duì)主機(jī) B 以后向 A 發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。,課件制作人：謝希仁,應(yīng)當(dāng)注意的問(wèn)題,ARP 是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP 地址和硬件地址的映射問(wèn)題。 如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過(guò) ARP 找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來(lái)做。,課件制作人：謝希仁,應(yīng)當(dāng)注意的問(wèn)題（續(xù)）,從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這

38、種地址解析過(guò)程是不知道的。 只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知 IP 地址的主機(jī)或路由器進(jìn)行通信，ARP 協(xié)議就會(huì)自動(dòng)地將該 IP 地址解析為鏈路層所需要的硬件地址。,課件制作人：謝希仁,使用 ARP 的四種典型情況,發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)上的另一個(gè)主機(jī)。這時(shí)用 ARP 找到目的主機(jī)的硬件地址。 發(fā)送方是主機(jī)，要把 IP 數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。 發(fā)送方是路由器，要把 IP 數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到目的主機(jī)的硬件地址。 發(fā)送方是路由器，要把 IP 數(shù)

39、據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。,課件制作人：謝希仁,什么我們不直接使用硬件地址進(jìn)行通信？,由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。 連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的 IP 地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡(jiǎn)單方便，因?yàn)檎{(diào)用 ARP 來(lái)尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來(lái)說(shuō)是看不見這種調(diào)用過(guò)程的。,課件制作人：謝希仁,逆地址解析協(xié)議 RARP,逆地址解析協(xié)議 RARP

40、 使只知道自己硬件地址的主機(jī)能夠知道其 IP 地址。 這種主機(jī)往往是無(wú)盤工作站。 因此 RARP協(xié)議目前已很少使用。,課件制作人：謝希仁,4.2.5 IP 數(shù)據(jù)報(bào)的格式,一個(gè) IP 數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。 首部的前一部分是固定長(zhǎng)度，共 20 字節(jié)，是所有 IP 數(shù)據(jù)報(bào)必須具有的。 在首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。,固 定 部 分,可變 部分,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),區(qū) 分 服 務(wù),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度

41、,數(shù) 據(jù) 部 分,數(shù) 據(jù) 部 分,首 部,IP 數(shù)據(jù)報(bào),可變 部分,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),區(qū) 分 服 務(wù),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,數(shù) 據(jù) 部 分,首 部,IP 數(shù)據(jù)報(bào),首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,數(shù) 據(jù)

42、 部 分,首 部,IP 數(shù)據(jù)報(bào),固 定 部 分,區(qū) 分 服 務(wù),首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),1. IP 數(shù)據(jù)報(bào)首部的固定部分中的各字段,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首

43、部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,

44、可變 部分,區(qū) 分 服 務(wù),首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),區(qū) 分 服 務(wù),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,標(biāo)志(fla

45、g) 占 3 位，目前只有前兩位有意義。 標(biāo)志字段的最低位是 MF (More Fragment)。 MF 1 表示后面“還有分片”。MF 0 表示最后一個(gè)分片。 標(biāo)志字段中間的一位是 DF (Dont Fragment) 。 只有當(dāng) DF 0 時(shí)才允許分片。,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),偏移 = 0/8 = 0,偏移 = 0/8 = 0,偏移

46、= 1400/8 = 175,偏移 = 2800/8 = 350,1400,2800,3799,2799,1399,3799,需分片的 數(shù)據(jù)報(bào),數(shù)據(jù)報(bào)片 1,首部,數(shù)據(jù)部分共 3800 字節(jié),首部 1,首部 2,首部 3,字節(jié) 0,數(shù)據(jù)報(bào)片 2,數(shù)據(jù)報(bào)片 3,1400,2800,字節(jié) 0,【例4-1】 IP 數(shù)據(jù)報(bào)分片,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,生存時(shí)間(8

47、位)記為 TTL (Time To Live) 數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過(guò)的路由器數(shù)的最大值。,區(qū) 分 服 務(wù),首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),運(yùn)輸層,網(wǎng)絡(luò)層,首部,TCP,UDP,ICMP,IGMP,OSPF,數(shù) 據(jù) 部 分,IP 數(shù)據(jù)報(bào),首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填

48、 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū) 分 服 務(wù),發(fā)送端,接收端,16 位,字 1,16 位,字 2,16 位,字 n,數(shù) 據(jù) 報(bào) 首 部,IP 數(shù)據(jù)報(bào),16 位,字 1,16 位,字 2,16 位,字 n,數(shù)據(jù)部分,首 部,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時(shí) 間,協(xié) 議,標(biāo) 識(shí),總 長(zhǎng) 度,片 偏 移,填 充,首 部 檢 驗(yàn) 和,源 地 址,目 的 地 址,可 選 字 段 （長(zhǎng) 度 可 變）,位,首部長(zhǎng)度,數(shù) 據(jù) 部 分,固 定 部 分,可變 部分,區(qū)

49、分 服 務(wù),課件制作人：謝希仁,2. IP 數(shù)據(jù)報(bào)首部的可變部分,IP 首部的可變部分就是一個(gè)選項(xiàng)字段，用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。 選項(xiàng)字段的長(zhǎng)度可變，從 1 個(gè)字節(jié)到 40 個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。 增加首部的可變部分是為了增加 IP 數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得 IP 數(shù)據(jù)報(bào)的首部長(zhǎng)度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。 實(shí)際上這些選項(xiàng)很少被使用。,課件制作人：謝希仁,4.2.6 IP 層轉(zhuǎn)發(fā)分組的流程,有四個(gè) A 類網(wǎng)絡(luò)通過(guò)三個(gè)路由器連接在一起。每一個(gè)網(wǎng)絡(luò)上都可能有成千上萬(wàn)個(gè)主機(jī)。 可以想像，若按目的主機(jī)號(hào)來(lái)制作路由表，則所得出的路由表就會(huì)過(guò)于

50、龐大。 但若按主機(jī)所在的網(wǎng)絡(luò)地址來(lái)制作路由表，那么每一個(gè)路由器中的路由表就只包含 4 個(gè)項(xiàng)目。這樣就可使路由表大大簡(jiǎn)化。,網(wǎng) 1 ,網(wǎng) 4 ,網(wǎng) 3 ,網(wǎng) 2 ,,,,,,目的主機(jī)所在的網(wǎng)絡(luò),下一跳地址,,,,,,,直接交付，接口 1,直接交付，接口 0,路由器 R2 的路由表,,,,,20.0

51、.0.9,,,鏈路 4,鏈路 3,鏈路 2,鏈路 1,R2,R3,R1,0,1,R2,R3,R1,在路由表中，對(duì)每一條路由，最主要的是 （目的網(wǎng)絡(luò)地址，下一跳地址）,課件制作人：謝希仁,查找路由表,根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，這樣做的結(jié)果是： IP 數(shù)據(jù)報(bào)最終一定可以找到目的主機(jī)所在目的網(wǎng)絡(luò)上的路由器（可能要通過(guò)多次的間接交付）。 只有到達(dá)最后一個(gè)路由器時(shí)，才試圖向目的主機(jī)進(jìn)行直接交付。,課件制作人：謝希仁,特定主機(jī)路由,這種路由是為特定的目的主機(jī)指明一個(gè)路由。 采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測(cè)試網(wǎng)絡(luò)，同時(shí)也可在需要考慮某種安全問(wèn)

52、題時(shí)采用這種特定主機(jī)路由。,課件制作人：謝希仁,默認(rèn)路由(default route),路由器還可采用默認(rèn)路由以減少路由表所占用的空間和搜索路由表所用的時(shí)間。 這種轉(zhuǎn)發(fā)方式在一個(gè)網(wǎng)絡(luò)只有很少的對(duì)外連接時(shí)是很有用的。 默認(rèn)路由在主機(jī)發(fā)送 IP 數(shù)據(jù)報(bào)時(shí)往往更能顯示出它的好處。 如果一個(gè)主機(jī)連接在一個(gè)小網(wǎng)絡(luò)上，而這個(gè)網(wǎng)絡(luò)只用一個(gè)路由器和因特網(wǎng)連接，那么在這種情況下使用默認(rèn)路由是非常合適的。,N1,R1,因特網(wǎng),目的網(wǎng)絡(luò) 下一跳 N1 直接 N2 R2 默認(rèn) R1,路由表,N2,R2,只要目的網(wǎng)絡(luò)不是 N1 和 N2， 就一律選擇默認(rèn)路由， 把數(shù)據(jù)報(bào)先間接交付路由器 R1， 讓 R1 再轉(zhuǎn)發(fā)給下一個(gè)

53、路由器。,課件制作人：謝希仁,必須強(qiáng)調(diào)指出,IP 數(shù)據(jù)報(bào)的首部中沒(méi)有地方可以用來(lái)指明“下一跳路由器的 IP 地址”。 當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的 IP 地址填入 IP 數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。 網(wǎng)絡(luò)接口軟件使用 ARP 負(fù)責(zé)將下一跳路由器的 IP 地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的 MAC 幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。,分組轉(zhuǎn)發(fā)算法,(1) 從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的 IP 地址 D, 得出目的網(wǎng)絡(luò)地址為 N。 (2) 若網(wǎng)絡(luò) N 與此路由器直接相連，則把數(shù)據(jù)報(bào)直接交付目的主機(jī) D；否則是間接交付，執(zhí)行(3)。 (3) 若路由

54、表中有目的地址為 D 的特定主機(jī)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。 (4) 若路由表中有到達(dá)網(wǎng)絡(luò) N 的路由，則把數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。 (5) 若路由表中有一個(gè)默認(rèn)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。 (6) 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。,課件制作人：謝希仁,4.3 劃分子網(wǎng)和構(gòu)造超網(wǎng)4.3.1 劃分子網(wǎng),1. 從兩級(jí) IP 地址到三級(jí) IP 地址 在 ARPANET 的早期，IP 地址的設(shè)計(jì)確實(shí)不夠合理。 IP 地址空間的利用率有時(shí)很低。 給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。 兩級(jí)的 IP 地址不夠靈活。,課件制作人：謝希仁,