【文档说明】计算机硬件及网络计算机网络CH4网络层课件.ppt，共(170)页，4.189 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-2061.html

以下为本文档部分文字说明：

课件制作人：谢希仁第四章网络层本章最重要的内容(1)虚拟互连网络的概念(2)IP地址与物理地址的关系(3)传统的分类的IP地址（包括子网掩码）和无分类域间路由选择CIDR(4)路由选择协议的工作原理课件制作人：谢

希仁4.1网络层提供的两种服务两种服务的思路来源不同•虚电路服务的思路来源于传统的电信网。◼电信网负责保证可靠通信的一切措施，因此电信网的结点交换机复杂而昂贵。•数据报服务力求使网络生存性好和使对网络的控制功能分散，因而只能要求网络提供尽最大

努力的服务。◼可靠通信由用户终端中的软件（即TCP）来保证。课件制作人：谢希仁应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路服务H1H2虚电路H1发送给H2的所有分组都沿着同一条虚电路传送课件制作人：谢希仁虚电路是逻辑连接◼虚电路表示这只是一条逻辑上的连

接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。◼请注意，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。课件制作

人：谢希仁因特网采用的设计思路◼网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。◼网络在发送分组时不需要先建立连接。每一个分组（即IP数据报）独立发送，与其前后的分组无关（不进行编号）。◼网

络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。课件制作人：谢希仁尽最大努力交付的好处◼由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。

◼如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。◼采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。◼因特网能够发展到今日的规模，充

分证明了当初采用这种设计思路的正确性。课件制作人：谢希仁应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层数据报服务H1H2IP数据报丢失H1发送给H2的分组可能沿着不同路径传送虚电路服务与数据报服务的对比

对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分

组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责课件制作人：谢希仁4.2网际协议I

P◼网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：◼地址解析协议ARP(AddressResolutionProtocol)◼逆地址解析协议RARP(ReverseAddressResolutionProtocol)◼

网际控制报文协议ICMP(InternetControlMessageProtocol)◼网际组管理协议IGMP(InternetGroupManagementProtocol)课件制作人：谢希仁网际层的IP协议及配套协议各种应用层协议网络接口层(HTTP,FT

P,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层（网际层）IGMP课件制作人：谢希仁◼中间设备又称为中间系统或中继(relay)系统。◼物理层中继系统：转发器(repeate

r)。◼数据链路层中继系统：网桥或桥接器(bridge)。◼网络层中继系统：路由器(router)。◼网桥和路由器的混合物：桥路器(brouter)。◼网络层以上的中继系统：网关(gateway)。网络互相连接起来要使用

一些中间设备课件制作人：谢希仁互连网络与虚拟互连网络网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器虚拟互连网络（互联网）课件制作人：谢希仁虚拟互连网络的意义◼所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利

用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。◼使用IP协议的虚拟互连网络可简称为IP网。◼使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。课件制作人：谢

希仁4.2.2分类的IP地址1.IP地址及其表示方法◼我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的32位的标识符。◼IP地址现在由因特网名字与号码指派公司ICANN(I

nternetCorporationforAssignedNamesandNumbers)进行分配课件制作人：谢希仁IP地址的编址方法◼分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。◼子网的划分。这是对最基本的编址方法的改进，其标准[

RFC950]在1985年通过。◼构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。课件制作人：谢希仁分类IP地址◼每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-

id，它标志该主机（或路由器）。◼两级的IP地址可以记为：IP地址::={<网络号>,<主机号>}(4-1)::=代表“定义为”net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011h

ost-id8位D类地址1110多播地址E类地址保留为今后使用111101net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-

id8位D类地址1110多播地址E类地址保留为今后使用111101A类地址的网络号字段net-id为1字节net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D

类地址1110多播地址E类地址保留为今后使用111101B类地址的网络号字段net-id为2字节net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址11

10多播地址E类地址保留为今后使用111101C类地址的网络号字段net-id为3字节net-id24bithost-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址111

0多播地址E类地址保留为今后使用111101A类地址的主机号字段host-id为3字节net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8

位D类地址1110多播地址E类地址保留为今后使用111101B类地址的主机号字段host-id为2字节net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1110

多播地址E类地址保留为今后使用111101C类地址的主机号字段host-id为1字节net-id24位host-id24位net-id16bitnet-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-i

d8位D类地址1110多播地址E类地址保留为今后使用111101D类地址是多播地址net-id24位host-id24位net-id16bitnet-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011

host-id8位D类地址1110多播地址E类地址保留为今后使用111101E类地址保留为今后使用课件制作人：谢希仁点分十进制记法10000000000010110000001100011111机器中存放的I

P地址是32位二进制代码10000000000010110000001100011111每隔8位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.3112811331将每8位的二进制数转换为十进制数课件制作人：谢希仁2.常用的三种类别的IP地址IP地址的使用

范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126(27–2)112616,777,214B16,383(214−1)128.1191.25565,534C2,097,151(221−1)192.0.1223.255.255

254IPAddresses(2)SpecialIPaddresses.课件制作人：谢希仁IP地址的一些重要特点(1)IP地址是一种分等级的地址结构。分两个等级的好处是：◼第一，IP地址管理机构在分配IP地址时只分配网络号，

而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP地址的管理。◼第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所

占的存储空间。课件制作人：谢希仁IP地址的一些重要特点(2)实际上IP地址是标志一个主机（或路由器）和一条链路的接口。◼当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id

必须是不同的。这种主机称为多归属主机(multihomedhost)。◼由于一个路由器至少应当连接到两个网络（这样它才能将IP数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的IP地址。课件制作人：谢希仁IP地址的一些重要特点(3)用转发器或网桥连接起来的若干个局

域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。(4)所有分配到网络号net-id的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222

.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3

.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是I

P地址中的net-id互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2

.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1

.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.

1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222

.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1

.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1

.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由

器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.

2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2

222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.222.1.1.1222.1.1

.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2

222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不

同网络号的IP地址。互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.

2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1

.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R

1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R22

22.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明IP地址。课件制作人：谢希仁4.2.3IP地址与

硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再

经过R2转发→H2查找路由表查找路由表HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2I

P4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1

IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报从虚拟的IP

层上看IP数据报的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2I

P1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在链路上看MAC帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2

IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2表示从源地址IP1到目的地址IP2两个路由器的IP地址并不出现在IP数据报的

首部中IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报路由器只根据

目的站的IP地址的网络号进行路由选择IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在具体的

物理网络的链路层只能看见MAC帧而看不见IP数据报IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从

HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通

信课件制作人：谢希仁4.2.4地址解析协议ARP和逆地址解析协议RARPIP地址物理地址ARP物理地址IP地址RARP课件制作人：谢希仁地址解析协议ARP◼不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。◼

每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。◼当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地

址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求209.0.

0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是209.0.0.5，硬件地址是00-00-C0-15-AD-18我想知道主机209.0.0.6的硬件地址我是209.0.0.6硬件地址是08-00-2B-00-EE-

0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18课件制作人：谢希仁ARP高速缓存的作用◼为了减少网络上的通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组。◼当主机B收到

A的ARP请求分组时，就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。课件制作人：谢希仁应当注意的问题◼ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。◼如果所要找的主机和源主机不在同一个

局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。课件制作人：谢希仁应当注意的问题（续）◼从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址

解析过程是不知道的。◼只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。课件制作人：谢希仁使用ARP的四种典型情况◼发

送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用ARP找到目的主机的硬件地址。◼发送方是主机，要把IP数据报发送到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。◼发送方是路由器，要把IP数据报转发到本网络上的一个主机。这时用

ARP找到目的主机的硬件地址。◼发送方是路由器，要把IP数据报转发到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。课件制作人：谢希仁什么我们不直接使用硬件地址进行通信？◼由于全世界

存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。◼连接到因特网的主机都拥有统一的IP地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用ARP

来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。课件制作人：谢希仁逆地址解析协议RARP◼逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。◼这种主机往往是无盘工作站。因此RARP协议目前已很少使用。课件制作人：谢希仁4.2.5IP数

据报的格式◼一个IP数据报由首部和数据两部分组成。◼首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。◼在首部的固定部分的后面是一些可选字段，其长度是可变的。固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏

移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定

部分发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分可变部分区分服务发送在前首部04816192431版本标志生存时间协议

标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分版本——占4位，指IP协议的版本目前的IP协议版本号为4(即IPv4)区分服务1.IP数据报首部的固定部分中的各

字段首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的

最大值是60字节。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使

用过。1998年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址

可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。区分服务首部04816192431版本标

志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标识(identification)占16位，它是一个计数器，用来产生数据报的标识。区分服务首部

04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF=1表示后面“还有分片”。MF=0表示最后一

个分片标志字段中间的一位是DF(Don'tFragment)。只有当DF=0时才允许分片。首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(13位)指出

：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。区分服务偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片

1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0【例4-1】IP数据报分片首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分生存时间(8位

)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分协议(8位)字段指出此

数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程区分服务运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程首部04816192431版本标志生存时

间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部检验和(16位)字段只检验数据报的首部不检验数据部分。这里不采用CRC检验码而采用简单的计算方法。区分服务发送端接收端1

6位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码数据报首部IP数据报16位检验和16位字116位字216位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验

和的计算首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分源地址和目的地址都各占4字节区分服务课件制作人：谢希仁2.IP

数据报首部的可变部分◼IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。◼选项字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。◼增加首部的可变部分是为了增加IP数据报的功能，但这同时也使得IP数据报的首

部长度成为可变的。这就增加了每一个路由器处理数据报的开销。◼实际上这些选项很少被使用。课件制作人：谢希仁4.2.6IP层转发分组的流程◼有四个A类网络通过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。◼

可以想像，若按目的主机号来制作路由表，则所得出的路由表就会过于庞大。◼但若按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就只包含4个项目。这样就可使路由表大大简化。网110.0.0.0网440.0.0.0网330.0.0.0网220.0.0.010.0.0.440.0.0.43

0.0.0.220.0.0.920.0.0.7目的主机所在的网络下一跳地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口1直接交付，接口0路由器R2的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.

0.0.920.0.0.730.0.0.1链路4链路3链路2链路1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）课件制作人：谢希仁查找路由表根据目的网络地址就能确定下一跳路由器，这

样做的结果是：◼IP数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。◼只有到达最后一个路由器时，才试图向目的主机进行直接交付。课件制作人：谢希仁特定主机路由◼这种路由是为特定

的目的主机指明一个路由。◼采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络，同时也可在需要考虑某种安全问题时采用这种特定主机路由。课件制作人：谢希仁默认路由(defaultroute)◼路由器还可采用默认路由以减少路由表所占用

的空间和搜索路由表所用的时间。◼这种转发方式在一个网络只有很少的对外连接时是很有用的。◼默认路由在主机发送IP数据报时往往更能显示出它的好处。◼如果一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常合适的。N1R1因特网目的网络下一跳N1直接N2

R2默认R1路由表N2R2只要目的网络不是N1和N2，就一律选择默认路由，把数据报先间接交付路由器R1，让R1再转发给下一个路由器。课件制作人：谢希仁4.3划分子网和构造超网4.3.1划分子网1.从两级IP地址到三级IP地址◼在ARPANET的早期，IP地址的设计确实不够合理。◼IP地址空间的

利用率有时很低。◼给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。◼两级的IP地址不够灵活。课件制作人：谢希仁◼从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地址变成为三级的

IP地址。◼这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。三级的IP地址课件制作人：谢希仁◼划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。◼从主机号借用若干个位作为子网号subnet-id，而主机号hos

t-id也就相应减少了若干个位。IP地址::={<网络号>,<子网号>,<主机号>}(4-2)划分子网的基本思路课件制作人：谢希仁◼凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的

目的网络号net-id，先找到连接在本单位网络上的路由器。◼然后此路由器在收到IP数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网。◼最后就将IP数据报直接交付目的主机。划分子网的基本思路（续）145.13.3.10145.13.3.11145.13.

3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络145.13.0.0的分组均到达此路由器我的网络地址是145.13.0.0R1R3R2网络145.13.0.0

一个未划分子网的B类网络145.13.0.0划分为三个子网后对外仍是一个网络145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23

145.13.21.9145.13.21.8………子网145.13.21.0子网145.13.3.0子网145.13.7.0所有到达网络145.13.0.0的分组均到达此路由器网络145.13.0.0R1R3R2课件制

作人：谢希仁◼当没有划分子网时，IP地址是两级结构。◼划分子网后IP地址就变成了三级结构。◼划分子网只是把IP地址的主机号host-id这部分进行再划分，而不改变IP地址原来的网络号net-id。划分子网后变成了三级结构课件制作人：谢希

仁◼从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。◼使用子网掩码(subnetmask)可以找出IP地址中的子网部分。2.子网掩码课件制作人：谢希仁IP地址的各字段和子网掩码145.13.3.10两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码

net-idhost-id子网的网络地址111111111111111111111111000000000net-idsubnet-idhost-id145.13.145.13.33.10课件制作人：谢希仁(IP地址)AND(子网掩码)=网络地址网络号net-id主机号host-

id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址11111111111111111111111100000000net-idsubnet-id0逐位进行AND运算111111111111111111

111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网

掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.0host-id为全0host-id为全0默认子网掩码课件制作人：谢希仁子网掩码是一个重要属性◼子网掩码

是一个网络或一个子网的重要属性。◼路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。◼路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。◼

若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。141.14.01000000111111111111111111000000【例4-2】已知IP地址是141.14.72.24，子网掩码是255.255.192.0。试

求网络地址。(a)点分十进制表示的IP地址(c)子网掩码是255.255.192.000000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩

码逐位相与(e)网络地址（点分十进制表示）141.14.01000000111111111111111111100000【例4-3】在上例中，若子网掩码改为255.255.224.0。试求网络地址，讨论所得结果。(a)点分十进制表示的IP地址(c)子网掩码是255.255.

224.000000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的

掩码的效果是不同的。◆确定需要多少子网号来唯一标识网络上的每一个子网。◆确定需要多少主机号来标识每一个子网上每一台主机。◆定义一个符合网络要求的子网掩码。◆确定标识每一个子网的网络地址。◆确定每一个子网所使用的主机地址范围。Review:划分子网的步骤如下使

用路由器将一个网络划分为两个子网Example由于划分出了两个子网，则每个子网都需要一个唯一的子网号来标识，即需要两个子网号。对于每个子网上的主机以及路由器的两个端口，都需要分配一个唯一的主机号，因此，在计算需要多少主机号来标识主机时

，要把所有需要ＩＰ地址的设备都考虑进去。根据上图，网络中有100台主机，如果再考虑路由器两个端口，则需要标识的主机数为102个。假定每个子网的主机数各占一半，即各有51个。C类网络划分子网使用2位划分子网111111111111111111

11111111000000子网掩码为：255.255.255.192192.168.1.0192.168.1.计算子网掩码确定了子网掩码后，就可以确定可用的网络地址：使用子网号的位数列出可能的组合，在本例中，子网号

的位数位2，而可能的组合为00、01、10、11。根据子网划分的规则，全为0和全为1的子网不能使用，因此将其删去，剩下01和10就是可用的子网号，再加上这个C类网络原有的网络号192.168.1.0。划分出的两个子网的网络地址分别为:192.168.1.64和192.

168.1.12811111111111111111111111111000000子网掩码为：255.255.255.192列出可能的组合192.168.1.128网络地址子网络号原有的网络号192.168.1.64+000

00000010000001000000011000000192.168.1确定每个子网的网络地址:根据每个子网的网络地址确定每个子网的主机地址的范围:192.168.1000000000000001111110每个子网的主机范围0101192.168.100000000

00000011111101010192.168.1.65～192.168.1.126192.168.1.129～192.168.1.190子网网络地址192.168.1.64192.168.1.128下图给出了对每个子网各台主机的地址配置:课件制作人：谢希仁◼在不划分子

网的两级IP地址下，从IP地址得出网络地址是个很简单的事。◼但在划分子网的情况下，从IP地址却不能唯一地得出网络地址来，这是因为网络地址取决于那个网络所采用的子网掩码，但数据报的首部并没有提供子网掩码的信息。◼因此分

组转发的算法也必须做相应的改动。4.3.2使用子网掩码的分组转发过程课件制作人：谢希仁在划分子网的情况下路由器转发分组的算法(1)从收到的分组的首部提取目的IP地址D。(2)先用各网络的子网掩码和D逐位相“与”

，看是否和相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。(3)若路由表中有目的地址为D的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执行(4)。(4)对路由表中的每一行的子网掩码和D逐位相“与”，若其结果与该行的目的网络地址匹配，则将分组传送

给该行指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.3

3.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2128.30.33.13H1子网1：网络地址128.30.33.0子网掩码255.255.255.1

28128.30.33.130R1的路由表（未给出默认路由器）R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.3

6.2子网3：网络地址128.30.36.0子网掩码255.255.255.0128.30.36.12【例4-4】已知互联网和路由器R1中的路由表。主机H1向H2发送分组。试讨论R1收到H1向H2发送的分组后查找路由表的过程。

主机H1要发送分组给H2128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1的路由表（未给出默认路由器）128.30.33

.13H1子网1：网络地址128.30.33.0子网掩码255.255.255.128128.30.33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.

30.33.129H3128.30.36.2子网3：网络地址128.30.36.0子网掩码255.255.255.0128.30.36.12要发送的分组的目的IP地址：128.30.33.138请注意：H1并

不知道H2连接在哪一个网络上。H1仅仅知道H2的IP地址是128.30.33.138因此H1首先检查主机128.30.33.138是否连接在本网络上如果是，则直接交付；否则，就送交路由器R1，并逐项查找路由表。128.3

0.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2H1子网1：网络地址128.30.33.0子网掩码255.255.255.1281

28.30.33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子

网3：网络地址128.30.36.0子网掩码255.255.255.0128.30.36.12主机H1首先将本子网的子网掩码255.255.255.128与分组的IP地址128.30.33.138逐比特相“与”(AND操作)255.255.255.128

AND128.30.33.138的计算255就是二进制的全1，因此255ANDxyz=xyz，这里只需计算最后的128AND138即可。128→10000000138→10001010逐比特AND操作后：10000000→1282

55.255.255.128128.30.33.138128.30.33.128逐比特AND操作H1的网络地址因此H1必须把分组传送到路由器R1然后逐项查找路由表128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.25

5.255.128255.255.255.128255.255.255.0接口0接口1R2R1的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0子网掩码255.255.25

5.128128.30.33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址128.30.36.

0子网掩码255.255.255.0128.30.36.12路由器R1收到分组后就用路由表中第1个项目的子网掩码和128.30.33.138逐比特AND操作128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36

.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0子网掩码255.255.255.12

8128.30.33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3

：网络地址128.30.36.0子网掩码255.255.255.0128.30.36.12255.255.255.128AND128.30.33.138=128.30.33.128不匹配!（因为128.30.33.128与路由表中的128.30.33.0不一

致）R1收到的分组的目的IP地址：128.30.33.138不一致路由器R1再用路由表中第2个项目的子网掩码和128.30.33.138逐比特AND操作128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36

.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0子网掩码255.255.255.128128.30.33.130R1

1R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址128.30.36.0子网掩码

255.255.255.0128.30.36.12255.255.255.128AND128.30.33.138=128.30.33.128匹配!这表明子网2就是收到的分组所要寻找的目的网络R1收到的分组的目的IP地址：128.30.33.138

一致!课件制作人：谢希仁划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在1992年因特网仍然面临三个必须尽早解决的问题，这就是：◼B类地址在1992年已分配了近一半，眼看就要在1994年3月全部分

配完毕！◼因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。◼整个IPv4的地址空间最终将全部耗尽。4.3.3无分类编址CIDR1.网络前缀课件制作人：谢希仁◼1987年，RFC1009就指明了在一

个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码VLSM(VariableLengthSubnetMask)可进一步提高IP地址资源的利用率。◼在VLSM的基础上又进一步研究出无分类编址方法，它的正式名字是无分

类域间路由选择CIDR(ClasslessInter-DomainRouting)。IP编址问题的演进课件制作人：谢希仁◼CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。◼CIDR使用

各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。◼IP地址从三级编址（使用子网掩码）又回到了两级编址。CIDR最主要的特点课件制作人：谢希仁◼无分类的两级编址的记法是：IP地址::={<网络前

缀>,<主机号>}(4-3)◼CIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址面加上一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中1的个数）。◼CIDR把网络前缀都相同的连续的IP地址组成“CIDR

地址块”。无分类的两级编址课件制作人：谢希仁CIDR地址块◼128.14.32.0/20表示的地址块共有212个地址（因为斜线后面的20是网络前缀的位数，所以这个地址的主机号是12位）。◼这个地址块的起始地址是128.14.32.0。◼在不需要指出地址块的起始地址时，

也可将这样的地址块简称为“/20地址块”。◼128.14.32.0/20地址块的最小地址：128.14.32.0◼128.14.32.0/20地址块的最大地址：128.14.47.255◼全0和全1的主机号地址一般不使用。128.14.32.0/20表示的地址（212个地

址）100000000000111000100000000000001000000000001110001000000000000110000000000011100010000000000010100000000000111000

1000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000

000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111

所有地址的20位前缀都是一样的最小地址最大地址可变长子网划分(VLSM)子网掩码的表示方法有两种：一是用“点分十进制”法，二是网络前缀标记法。地址类子网掩码位网络前缀A类11111111000000000000000000000000/8B类1111111111111111000000000

0000000/16C类11111111111111111111111100000000/24子网掩码的网络地址长度表示方法对于变长子网的划分，实际上是对已划分好的子网作进一步划分，从而形成不同规模的网络。例如:

一个B类网络为135.41.0.0，需要的配置是1个能容纳32000台主机的子网、15个能容纳2000台主机的子网和8个能容纳254台主机的子网。(1)1个能容纳32000台主机的子网用主机号中的1位(第3字节的最高位)进行子网划分，产生两个子网，135.41

.0.0/17和135.41.128.0/17。允许每个子网有多达32766台主机(即215－2)。选择135.41.0.0/17作为网络号，1个子网能容纳32000台主机的需求。子网编号子网网络(点分十进制)子网网络(网络前缀)1135.41.0.025

5.255.128.0135.41.0.0/17划分1个子网(2)15个能容纳2000台主机的子网若要满足15个子网容纳大约2000台主机的需求，再使用主机号中的4位子网网络135.41.128.0/17进行子网划分，就可以划分出16个子网。即:135.41.128.0/21,1

35.41.136.0/21，…135.41.240.0/21，135.41.248.0.21，从这16个子网中选择子网网络就可以满足需求。子网编号子网网络(点分十进制)子网网络(网络前缀)1135.41.128.0255.255.248.

0135.41.128.0/212135.41.136.0255.255.248.0135.41.136.0/213135.41.144.0255.255.248.0135.41.144.0/21………14135.41.232.02

55.255.248.0135.41.232.0/2115135.41.240.0255.255.248.0135.41.240.0/21划分15个子网(3)8个能容纳254台主机的子网子网编号子网网络(点分十进制)子网网络(网络前缀)1135.41.248

.0255.255.255.0135.41.248.0/242135.41.249.0255.255.255.0135.41.249.0/243135.41.250.0255.255.255.0135.41

.250.0/24………7135.41.254.0255.255.255.0135.41.254.0/248135.41.255.0255.255.255.0135.41.255.0/24划分8个子网

对于这个可变长子网的划分可以用下图来表示:CIDR地址块划分举例因特网206.0.68.0/22206.0.64.0/18ISP大学X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.12

8/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/2

6206.0.71.64/26206.0.71.128/25206.0.68.0/23单位地址块二进制表示地址数ISP206.0.64.0/1811001110.00000000.01*16384大学206.0.68.0/2211001110.00000000.

010001*1024一系206.0.68.0/2311001110.00000000.0100010*512二系206.0.70.0/2411001110.00000000.01000110.*256三系206.0.71.0/2511001110.00000000.01

000111.0*128四系206.0.71.128/2511001110.00000000.01000111.1*128课件制作人：谢希仁CIDR地址块划分举例因特网206.0.68.0/22206.0.64.0/18ISP大学X一系二系三系四系206.0.71.128/2

6206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.1

28/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23这个ISP共有64个C类网络。如果不采用CIDR技术，则在

与该ISP的路由器交换路由信息的每一个路由器的路由表中，就需要有64个项目。但采用地址聚合后，只需用路由聚合后的1个项目206.0.64.0/18就能找到该ISP。课件制作人：谢希仁4.4网际控制报文协议ICMP◼为了提高IP数据报交

付成功的机会，在网际层使用了网际控制报文协议ICMP(InternetControlMessageProtocol)。◼ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。◼ICMP不是高层协议，而是IP层的协议。◼ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP

数据报发送出去。课件制作人：谢希仁ICMP报文的格式首部ICMP报文0数据部分检验和类型代码（这4个字节取决于ICMP报文的类型）81631IP数据报前4个字节都是一样的ICMP的数据部分（长度取决于类型）课件制作人：谢希仁4.4.1ICMP报文的种类◼ICMP报文的种类有两种，即ICMP差错报告

报文和ICMP询问报文。◼ICMP报文的前4个字节是统一的格式，共有三个字段：即类型、代码和检验和。接着的4个字节的内容与ICMP的类型有关。课件制作人：谢希仁ICMP差错报告报文共有5种◼终点不可达◼源点抑制(Sourcequench)◼时间超过◼参数问题◼改变路由（重定向）(Redirect

)课件制作人：谢希仁4.4.2ICMP的应用举例PING(PacketInterNetGroper)◼PING用来测试两个主机之间的连通性。◼PING使用了ICMP回送请求与回送回答报文。◼PING是应用层直接使用网络层ICMP的例子，它没有通过运输

层的TCP或UDP。课件制作人：谢希仁PING的应用举例课件制作人：谢希仁Traceroute的应用举例课件制作人：谢希仁4.5因特网的路由选择协议4.5.1有关路由选择协议的几个基本概念1.理想的路由算法◼算法必须是正确

的和完整的。◼算法在计算上应简单。◼算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。◼算法应具有稳定性。◼算法应是公平的。◼算法应是最佳的。课件制作人：谢希仁关于“最佳路由”◼不存在一种绝对的最佳路由算法。◼所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。◼实际的路由

选择算法，应尽可能接近于理想的算法。◼路由选择是个非常复杂的问题◼它是网络中的所有结点共同协调工作的结果。◼路由选择的环境往往是不断变化的，而这种变化有时无法事先知道。课件制作人：谢希仁从路由算法的自适应性考虑◼静态路由选择策略——即非自适应路由选择，其特点是简单和

开销较小，但不能及时适应网络状态的变化。◼动态路由选择策略——即自适应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。课件制作人：谢希仁2.分层次的路由选择协议◼因特网采用分层次的路由选择协议。◼因特网的规模非常大。如果让所有的路

由器知道所有的网络应怎样到达，则这种路由表将非常大，处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使因特网的通信链路饱和。◼许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议（这属于本部门内部的事情

），但同时还希望连接到因特网上。课件制作人：谢希仁自治系统AS(AutonomousSystem)•自治系统AS的定义：在单一的技术管理下的一组路由器，而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在

该AS内的路由，同时还使用一种AS之间的路由选择协议用以确定分组在AS之间的路由。•现在对自治系统AS的定义是强调下面的事实：尽管一个AS使用了多种内部路由选择协议和度量，但重要的是一个AS对其他AS表现出的是一个单一的和一致的路由选择策略。课件制作人：谢

希仁因特网有两大类路由选择协议◼内部网关协议IGP(InteriorGatewayProtocol)即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如RIP和OSPF协议。◼外部网关协议EGP(Exter

nalGatewayProtocol)若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议EGP。在外部网关协议中目前使用最多的是BGP-4。课件制作人：谢希仁自治系统和内部网

关协议、外部网关协议用内部网关协议（例如，RIP）自治系统B自治系统A用外部网关协议（例如，BGP-4）R1R2用内部网关协议（例如，OSPF）自治系统之间的路由选择也叫做域间路由选择(interdomainrouting)，在自治系统内部的路由选择叫做域内路由选择(intrado

mainrouting)课件制作人：谢希仁共有90个主机接收视频节目R1R3R4R2视频服务器M………30个30个30个30个30个30个90个不使用多播时需要发送90次单播4.6IP多播4.6.1IP多播的基本概念课件制作人：谢希仁多播

1个1个多播多播多播可明显地减少网络中资源的消耗多播组成员共有90个R1R3R4R2视频服务器M………1个1个1个1个1个发送1次多播复制课件制作人：谢希仁IP多播的一些特点(1)多播使用组地址——IP使用D类地址支持多播。多播地址只能用于目

的地址，而不能用于源地址。(2)永久组地址——由因特网号码指派管理局IANA负责指派。(3)动态的组成员(4)使用硬件进行多播课件制作人：谢希仁4.6.2在局域网上进行硬件多播◼因特网号码指派管理局IANA拥有的以太网地址块的高24

位为00-00-5E。◼因此TCP/IP协议使用的以太网多播地址块的范围是：从00-00-5E-00-00-00到00-00-5E-FF-FF-FF◼D类IP地址可供分配的有28位，在这28位中的前5位不能用来构成以太网硬件地址。课件制作人：谢希仁D类IP地址与以太网多播地址的

映射关系0000000000000001010111100111008162431D类IP地址这5位不使用48位以太网地址01005E表示多播最低23位来自D类IP地址课件制作人：谢希仁4.6.3网际组管理协议IGM

P和多播路由选择协议1.IP多播需要两种协议◼为了使路由器知道多播组成员的信息，需要利用网际组管理协议IGMP(InternetGroupManagementProtocol)。◼连接在局域网上的多播路由器

还必须和因特网上的其他多播路由器协同工作，以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。课件制作人：谢希仁2.网际组管理协议IGMP◼1989年公布的RFC1112（IGMPv1）早已成为了因特网的标准协议。◼1997年公布的RFC2236（I

GMPv2，建议标准）对IGMPv1进行了更新。◼2002年10月公布了RFC3376（IGMPv3，建议标准），宣布RFC2236（IGMPv2）是陈旧的。单播、广播和组播地址•单播单播、广播和组播地址•广播单播、广播和组播地址•组播课件制作人：谢希仁4.

7虚拟专用网VPN和网络地址转换NAT4.7.1虚拟专用网VPN◼本地地址——仅在机构内部使用的IP地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。◼全球地址——全球唯一的IP地址，必须向因特网

的管理机构申请。课件制作人：谢希仁RFC1918指明的专用地址(privateaddress)◼10.0.0.0到10.255.255.255◼172.16.0.0到172.31.255.255◼192.168.0.0到192.168.255.255◼这些地址只能用于一个机构的内部通信，而

不能用于和因特网上的主机通信。◼专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。课件制作人：谢希仁X10.1.0.1用隧道技术实现虚拟专用网部门A因特网部门BR1R2隧道125.1.2.3194

.4.5.6Y10.2.0.3使用隧道技术本地地址本地地址全球地址网络地址=10.1.0.0（本地地址）网络地址=10.2.0.0（本地地址）X10.1.0.1用隧道技术实现虚拟专用网部门A因特网部门BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术加

密的从X到Y的内部数据报外部数据报的数据部分源地址：125.1.2.3目的地址：194.4.5.6数据报首部部门A部门BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用

网VPN课件制作人：谢希仁内联网intranet和外联网extranet（都是基于TCP/IP协议）◼由部门A和B的内部网络所构成的虚拟专用网VPN又称为内联网(intranet)，表示部门A和B都是在同一个机构的内部。◼一个机构和某些外部机构共同建立的虚拟专用网VPN又称为外联网(extran

et)。部门A部门BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网VPN课件制作人：谢希仁远程接入VPN(remoteaccessVPN)◼有的公司可能没有分布在不同场所的部门，但有很多流动员工在外地工作。公司需要和他们保持联系，远程接入VP

N可满足这种需求。◼在外地工作的员工拨号接入因特网，而驻留在员工PC机中的VPN软件可在员工的PC机和公司的主机之间建立VPN隧道，因而外地员工与公司通信的内容是保密的，员工们感到好像就是使用公司内部的本地网络。课件制作人：谢希仁4.7

.2网络地址转换NAT(NetworkAddressTranslation)◼网络地址转换NAT方法于1994年提出。◼需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个

有效的外部全球地址IPG。◼所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成IPG才能和因特网连接。课件制作人：谢希仁网络地址转换的过程◼内部主机X用本地地址IPX和因特网上主机Y通信所发送的数据报必须经过NA

T路由器。◼NAT路由器将数据报的源地址IPX转换成全球地址IPG，但目的地址IPY保持不变，然后发送到因特网。◼NAT路由器收到主机Y发回的数据报时，知道数据报中的源地址是IPY而目的地址是IPG。◼根据NAT转换表，NAT路由器将目的地址IPG转换为IPX，转发给最终的内部主机X。NAT–Ne

tworkAddressTranslationPlacementandoperationofaNATbox.配置NAT•PacketTracer练习：配置ＮＡＴ并检验。•你是某公司的网络管理员，欲发布公司的WWW服务。现要求将内部Web服务器IP地址映射为全局IP的地址，实现外部网络

可访问内部Web服务器。NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。•静态NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器；•动

态NAT：定义一个地址池，自动映射，也是一对一的。现实中，用的比较少；•NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。(NAPT例子)路由器静态路由配置学校有新旧两个校区，每个校区时一个独立的局

域网，为了使新旧校区能够正常相互通信，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M的DDN专线进行相连，要求你做适当配置实现两个校区间的正常相互访问。技术原理◼路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径

，将数据报转发出去，实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。◼生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。◼静态路由是指由网络管理员手工配置的路由信息。◼静态路由除了具有

简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。◼缺省路由可以看作是静态路由的一种特殊情况。当数据在查找路由表时，没有找到何目标相匹配的路由表项时，为了数据指定的路由。下一代的网际协议IPv6•从计算机本身发展以及从因特网规

模和网络传输速率来看，现在IPv4已很不适用。•要解决IP地址耗尽的问题的措施：◼采用无类别编址CIDR，使IP地址的分配更加合理。◼采用网络地址转换NAT方法以节省全球IP地址。◼采用具有更大地址空间的新版本的IP协议IPv6。IPv6所引进的主要

变化如下•更大的地址空间。IPv6将地址从IPv4的32bit增大到了128bit，•扩展的地址层次结构。•灵活的首部格式。•改进的选项。•允许协议继续扩充。•支持即插即用（即自动配置）•支持资源的预分配。TheMainIPv6HeaderTheIPv6fixedheader(required

).冒号十六进制记法(colonhexadecimalnotation)•每个16位的值用十六进制值表示，各值之间用冒号分隔。68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF•零压缩(zerocompression)，即一连串连续的

零可以为一对冒号所取代。•FF05:0:0:0:0:0:0:B3可以写成：•FF05::B3点分十进制记法的后缀•0:0:0:0:0:0:128.10.2.1再使用零压缩即可得出：::128.10.2.1•CIDR的斜线表

示法仍然可用。•60位的前缀12AB00000000CD3可记为：12AB:0000:0000:CD30:0000:0000:0000:0000/60或12AB::CD30:0:0:0:0/60或12AB

:0:0:CD30::/60