【文档说明】计算机网络技术谢希仁第四章网络层课件.ppt，共(232)页，2.389 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-5207.html

以下为本文档部分文字说明：

课件制作人：谢希仁计算机网络（第5版）第4章网络层课件制作人：谢希仁第4章网络层4.1网络层提供的两种服务4.2网际协议IP4.2.1虚拟互连网络4.2.2分类的IP地址4.2.3IP地址与硬件地址4.2.4地址解析协议ARP与逆地址解析协议RARP4.2.5I

P数据报的格式4.2.6IP层转发分组的流程课件制作人：谢希仁第4章网络层（续）4.3划分子网和构造超网4.3.1划分子网4.3.2使用子网时分组转发4.3.3无分类编址CIDR（构造超网）4.4网际控制报文协议ICMP4.4.1ICMP报文的种类4.4.2ICMP的应用举例4.5

因特网的路由选择协议4.5.1有关路由选择协议的几个基本概念4.5.2内部网关协议RIP4.5.3内部网关协议OSPF4.5.4外部网关协议BGP课件制作人：谢希仁第4章网络层（续）4.5.6路由器的构成4.6IP多播4.6.1IP

多播的基本概念4.6.2在局域网上进行硬件多播4.6.2因特网组管理协议IGMP和多播路由选择协议4.7虚拟专用网VPN和网络地址转换NAT4.7.1虚拟专用网VPN4.7.2网络地址转换NAT课件制作人：谢希仁本章最重要的内容(1)虚拟互连网络的概念(2)IP

地址与物理地址的关系(3)传统的分类的IP地址（包括子网掩码）和无分类域间路由选择CIDR(4)路由选择协议的工作原理课件制作人：谢希仁4.1网络层提供的两种服务在计算机网络领域，网络层应该向运输层提供怎样

的服务（“面向连接”还是“无连接”）曾引起了长期的争论。争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？课件制作人：谢希仁电信网的成功经验让网络负责可靠交付面向连接的通信方式建立

虚电路(VirtualCircuit)，以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。课件制作人：谢希仁应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路服务H1H2虚电路H1发送给H2的所有分组都沿着同一条虚电路传

送课件制作人：谢希仁虚电路是逻辑连接虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。请注意，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换

的连接只是类似，但并不完全一样。课件制作人：谢希仁因特网采用的设计思路网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接。每一个分组（即IP数据报）独立发送，与其前后的分组无关（不进行编号）

。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。课件制作人：谢希仁尽最大努力交付的好处由于传输网络不提供端到端的可靠传输服务，这就使网络

中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。采用这种设计思路的好处是：网络的造价大大降低，运行方式

灵活，能够适应多种应用。因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。课件制作人：谢希仁应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层数据报服务H1H2IP数据报丢失H1发送给

H2的分组可能沿着不同路径传送虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚

电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端

到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责课件制作人：谢希仁4.2网际协议IP网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP(

AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组管理协议IGMP(InternetGroupMa

nagementProtocol)课件制作人：谢希仁网际层的IP协议及配套协议各种应用层协议网络接口层(HTTP,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层（网际层）IGMP课

件制作人：谢希仁互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式4.2

.1虚拟互连网络课件制作人：谢希仁中间设备又称为中间系统或中继(relay)系统。物理层中继系统：转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网桥和路由器的混合物：桥路器(brouter)。网络层以上的中继系统

：网关(gateway)。网络互相连接起来要使用一些中间设备课件制作人：谢希仁当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。网关由于比较复杂，目前使用得较少。互联网都是指用路由器进行互连的网

络。由于历史的原因，许多有关TCP/IP的文献将网络层使用的路由器称为网关。网络互连使用路由器课件制作人：谢希仁互连网络与虚拟互连网络网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器虚拟互连网络（互联网）课件制作人：谢希

仁虚拟互连网络的意义所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网。使用虚拟互连

网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。5432154321主机H1主机H2R1R4R5R2R3R1R2R3H1R5H2R4间接交付间接交付间接交付间接交付3221132211322113221132211

分组在互联网中的传送课件制作人：谢希仁从网络层看IP数据报的传送如果我们只从网络层考虑问题，那么IP数据报就可以想象是在网络层中传送。网络层网络层网络层网络层网络层网络层网络层IP数据报H1R1R2R3R4R5H2课件制作人：谢希仁4.2.2分类的IP地

址1.IP地址及其表示方法我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的32位的标识符。IP地址现在由因特网名字与号码指派

公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配课件制作人：谢希仁IP地址的编址方法分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法

的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。课件制作人：谢希仁分类IP地址每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个

字段则是主机号host-id，它标志该主机（或路由器）。两级的IP地址可以记为：IP地址::={<网络号>,<主机号>}(4-1)::=代表“定义为”net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类

地址host-id16位B类地址C类地址011host-id8位D类地址1110多播地址E类地址保留为今后使用111101net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址

host-id16位B类地址C类地址011host-id8位D类地址1110多播地址E类地址保留为今后使用111101A类地址的网络号字段net-id为1字节net-id24位host-id24位net-id16位net-id8位IP地

址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1110多播地址E类地址保留为今后使用111101B类地址的网络号字段net-id为2字节net-id24位host-id24位net-i

d16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1110多播地址E类地址保留为今后使用111101C类地址的网络号字段net-id为3字节net-id24bithost-id

24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1110多播地址E类地址保留为今后使用111101A类地址的主机号字段host-id为3字节net-id24位host-id24位ne

t-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1110多播地址E类地址保留为今后使用111101B类地址的主机号字段host-id为2

字节net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1110多播地址E类地址保留为今后使用1

11101C类地址的主机号字段host-id为1字节net-id24位host-id24位net-id16bitnet-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类

地址1110多播地址E类地址保留为今后使用111101D类地址是多播地址net-id24位host-id24位net-id16bitnet-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011hos

t-id8位D类地址1110多播地址E类地址保留为今后使用111101E类地址保留为今后使用课件制作人：谢希仁点分十进制记法10000000000010110000001100011111机器中存放的IP地址是32位二进制

代码10000000000010110000001100011111每隔8位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.3112811331将每8位的二进制数转换为十进制数课件

制作人：谢希仁2.常用的三种类别的IP地址IP地址的使用范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126(27–2)112616,777,214B16,383(2141)128.1191.25565,534C2,097,151(221

1)192.0.1223.255.255254课件制作人：谢希仁IP地址的一些重要特点(1)IP地址是一种分等级的地址结构。分两个等级的好处是：第一，IP地址管理机构在分配IP地址时只分配网络号，而剩下的主机号则由得到该网

络号的单位自行分配。这样就方便了IP地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。课件制作人：谢希仁IP地址的一些重要特点(2)实际上IP地址是标志一个主机（或路由器）和一

条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id必须是不同的。这种主机称为多归属主机(multihomedhost)。由于一个路由器至少应当连接到两个网络（这样它才能将IP数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两

个不同的IP地址。课件制作人：谢希仁IP地址的一些重要特点(3)用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。(4)所有分配到网络号net-id的网络，范围很小的局域网

，还是可能覆盖很大地理范围的广域网，都是平等的。互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.

3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R

3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地

址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222

.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的

。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.

1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器

的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.

2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222

.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id互联网中的IP地址B222.1.1.222.1.1.1222.

1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.

2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联

网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1

222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN

3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.

2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.22

22.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。互联网中的IP地址B222

.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.122

2.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.22

2.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明IP地址。课件制作人：谢希仁4.2.3IP地址与硬件地址TCP报文IP数据报

MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H

2查找路由表查找路由表HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R

2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA

1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC

帧MAC帧IP数据报从虚拟的IP层上看IP数据报的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3I

P5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在链路上看MAC帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1

IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2表示从源地址IP1到目的地址IP2

两个路由器的IP地址并不出现在IP数据报的首部中IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1到

HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报路由器只根据目的站的IP地址的网络号进行路由选择IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路

由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报IP1HA1HA5HA4HA3HA6HA2IP6主

机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1到HA3从HA4到HA5从HA6到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP

地址研究主机和主机或主机和路由器之间的通信课件制作人：谢希仁4.2.4地址解析协议ARP和逆地址解析协议RARPIP地址物理地址ARP物理地址IP地址RARP课件制作人：谢希仁地址解析协议ARP不管网络层使用的是什么协议，在实际网络的链路上传送

数据帧时，最终还是必须使用硬件地址。每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。当主机A欲向本局域网上的某个主机B发送

IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分

组ARP请求ARP请求ARP请求ARP请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是209.0.0.5，硬件地址是00-00-C0-15-AD-18我想知道主机209.0.0.6的硬件地址我是209.0.0.6硬件

地址是08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18课件制作人：谢希仁ARP高速缓存的作用为了减少网络上的通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到硬件地

址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。课件制作人：谢希仁应当注意的问题ARP是解决同一个局域网上的主

机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。课件

制作人：谢希仁应当注意的问题（续）从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。课件制作人：谢希仁使用ARP的四种典

型情况发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用ARP找到目的主机的硬件地址。发送方是主机，要把IP数据报发送到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。发送方是路由器，要把

IP数据报转发到本网络上的一个主机。这时用ARP找到目的主机的硬件地址。发送方是路由器，要把IP数据报转发到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。课件制作人：谢希仁什么我们不直接使用硬件地址进行通信？由于全世界存在着

各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。连接到因特网的主机都拥有统一的IP地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用ARP来寻找

某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。课件制作人：谢希仁逆地址解析协议RARP逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。因此RARP协议目前已很少使用。课件制作人：

谢希仁4.2.5IP数据报的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。固定部分可变部分04816192431版本标志生存时间协议标识区分服务总

长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（

长度可变）位首部长度数据部分数据部分首部IP数据报固定部分发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分可变部分区分服务发送在前首部0481619243

1版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分版本——占4位，指IP协议的版本目前的IP协议版本号为4(即IPv4)区分服务1.IP数据报首部的固定部分中的各字段首部04

816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。区分服务首部048161924

31版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字

段才起作用。在一般的情况下都不使用这个字段区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据之和的长度，单位为

字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部

分标识(identification)占16位，它是一个计数器，用来产生数据报的标识。区分服务首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可

变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片标志字段中间的一位是DF(Don'tFragment)。只有

当DF0时才允许分片。首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(12位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单

位。区分服务偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0【例4-1】

IP数据报分片首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。区分服务

首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分协议(8位)字段指出此数据报携带的数据使用何种协议以便目的主机的

IP层将数据部分上交给哪个处理过程区分服务运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可

变）位首部长度数据部分固定部分可变部分首部检验和(16位)字段只检验数据报的首部不检验数据部分。这里不采用CRC检验码而采用简单的计算方法。区分服务发送端接收端16位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码数据报首部IP数据报16位检验和16位字116位字21

6位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度

可变）位首部长度数据部分固定部分可变部分源地址和目的地址都各占4字节区分服务课件制作人：谢希仁2.IP数据报首部的可变部分IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。

选项字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。增加首部的可变部分是为了增加IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。课件制作人：谢希仁4.2.6IP层转发分组的流程有四个A类网络

通过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。可以想像，若按目的主机号来制作路由表，则所得出的路由表就会过于庞大。但若按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就只包含

4个项目。这样就可使路由表大大简化。网110.0.0.0网440.0.0.0网330.0.0.0网220.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主机所在的网络下一跳地址20.0.0.030.0.0.01

0.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口1直接交付，接口0路由器R2的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1链路4链路3

链路2链路1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）课件制作人：谢希仁查找路由表根据目的网络地址就能确定下一跳路由器，这样做的结果是：IP数据报最终一定可以找到目的主机所在目的

网络上的路由器（可能要通过多次的间接交付）。只有到达最后一个路由器时，才试图向目的主机进行直接交付。课件制作人：谢希仁特定主机路由这种路由是为特定的目的主机指明一个路由。采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络，同时也可在需要考虑某种安全问题时采用这种特定主机路

由。课件制作人：谢希仁默认路由(defaultroute)路由器还可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。这种转发方式在一个网络只有很少的对外连接时是很有用的。默认路由在主机发送IP数据报

时往往更能显示出它的好处。如果一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常合适的。N1R1因特网目的网络下一跳N1直接N2R2默认R1路由表N2R2只要目的网络不是N1和N

2，就一律选择默认路由，把数据报先间接交付路由器R1，让R1再转发给下一个路由器。课件制作人：谢希仁必须强调指出IP数据报的首部中没有地方可以用来指明“下一跳路由器的IP地址”。当路由器收到待转发的数据

报，不是将下一跳路由器的IP地址填入IP数据报，而是送交下层的网络接口软件。网络接口软件使用ARP负责将下一跳路由器的IP地址转换成硬件地址，并将此硬件地址放在链路层的MAC帧的首部，然后根据这个硬件地址找到下一跳路由器。分组转发算法(1)从数据报的首部提取目的主机的IP

地址D,得出目的网络地址为N。(2)若网络N与此路由器直接相连，则把数据报直接交付目的主机D；否则是间接交付，执行(3)。(3)若路由表中有目的地址为D的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。(4)若路由表中

有到达网络N的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。课件制作人：谢希仁4.3划分子网和构造超网4.3.1划分子网1.从两级

IP地址到三级IP地址在ARPANET的早期，IP地址的设计确实不够合理。IP地址空间的利用率有时很低。给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。两级的IP地址不够灵活。课件制作人：谢希仁从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地

址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。三级的IP地址课件制作人：谢希仁划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。从主机号借用若干个位作为子网号subnet-id，而主机号host-id也

就相应减少了若干个位。IP地址::={<网络号>,<子网号>,<主机号>}(4-2)划分子网的基本思路课件制作人：谢希仁凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号net-id，先找到连接在本单位网络上的路由器。然后此路由器在收到I

P数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网。最后就将IP数据报直接交付目的主机。划分子网的基本思路（续）145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.2

3145.13.21.9145.13.21.8所有到网络145.13.0.0的分组均到达此路由器我的网络地址是145.13.0.0R1R3R2网络145.13.0.0一个未划分子网的B类网络145.13.0.0划分为三个子网后对外仍是一个网络14

5.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8………子网145.13.21.0子网145.13.3.

0子网145.13.7.0所有到达网络145.13.0.0的分组均到达此路由器网络145.13.0.0R1R3R2课件制作人：谢希仁当没有划分子网时，IP地址是两级结构。划分子网后IP地址就变成了三级结构。划分子网只是把IP地址的

主机号host-id这部分进行再划分，而不改变IP地址原来的网络号net-id。划分子网后变成了三级结构课件制作人：谢希仁从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。使用子网掩码(subnetmask)可以找出IP地址中的子网部分。2.子

网掩码课件制作人：谢希仁IP地址的各字段和子网掩码145.13.3.10两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码net-idhost-id子网的网络地址111111111111111111111111000000000net-idsubnet-idhost-id145.1

3.145.13.33.10课件制作人：谢希仁(IP地址)AND(子网掩码)=网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络

地址11111111111111111111111100000000net-idsubnet-id0逐位进行AND运算1111111111111111111111110000000000000000000000001111111111

11111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.

255.0host-id为全0host-id为全0默认子网掩码课件制作人：谢希仁子网掩码是一个重要属性子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目

，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。141.14.01000000111111111111111111000000【例4-2】已知IP地址是141.14.72.24，

子网掩码是255.255.192.0。试求网络地址。(a)点分十进制表示的IP地址(c)子网掩码是255.255.192.000000000141.14.72.24141.14.64.0.001001000141.14..24(

b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）141.14.01000000111111111111111111100000【例4-3】在上例中，若子网掩码改为255.255.224.0。试求网络地址，讨论所得结果。(a)点分十进制表示的IP地

址(c)子网掩码是255.255.224.000000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址

。但不同的掩码的效果是不同的。课件制作人：谢希仁在不划分子网的两级IP地址下，从IP地址得出网络地址是个很简单的事。但在划分子网的情况下，从IP地址却不能唯一地得出网络地址来，这是因为网络地址取决于那个网络所采用的子网掩码，但数据报的首部并没有提供子网掩码的信息。因此分组转发的算法也

必须做相应的改动。4.3.2使用子网掩码的分组转发过程课件制作人：谢希仁在划分子网的情况下路由器转发分组的算法(1)从收到的分组的首部提取目的IP地址D。(2)先用各网络的子网掩码和D逐位相“与”，看是否和相应的

网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。(3)若路由表中有目的地址为D的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执行(4)。(4)对路由表中的每一行的子网掩码和D逐位相“与”，若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器

；否则，执行(5)。(5)若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行(6)。(6)报告转发分组出错。128.30.33.10目的网络地址子网掩码下一跳128.30.33.0

128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2128.30.33.13H1子网1：网络地址128.30.33.0子网掩码255.255.255.128128.30.33.130R1的路由表（未给

出默认路由器）R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址128.30.

36.0子网掩码255.255.255.0128.30.36.12【例4-4】已知互联网和路由器R1中的路由表。主机H1向H2发送分组。试讨论R1收到H1向H2发送的分组后查找路由表的过程。主机H1要发送分组给H2128.30.33.10目的网络地址子网掩码下一跳128.30.33.012

8.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0子网掩码255.255.255.128128.30.

33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址128.30.36.0子网掩码255.255.2

55.0128.30.36.12要发送的分组的目的IP地址：128.30.33.138请注意：H1并不知道H2连接在哪一个网络上。H1仅仅知道H2的IP地址是128.30.33.138因此H1首先检查主机128.30.33.138是否连接在本网络上如果是，则直接交付；否则，就送交路由器R1，并逐项

查找路由表。128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2H1子网1

：网络地址128.30.33.0子网掩码255.255.255.128128.30.33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30

.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址128.30.36.0子网掩码255.255.255.0128.30.36.121本子网的子网掩码255

.255.255.128与分组的IP地址128.30.33.138逐比特相“与”(AND操作)255.255.255.128AND128.30.33.138的计算255就是二进制的全1，因此255ANDxyz=xyz，这里只需计算最后的128AND13

8即可。128→10000000138→10001010逐比特AND操作后：10000000→128255.255.255.128128.30.33.138128.30.33.128逐比特AND操作H1的网络地址因此H1必须把分组传送到路由器R1然后逐项查

找路由表128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1的路由表

（未给出默认路由器）128.30.33.13H1子网1：网络地址128.30.33.0子网掩码255.255.255.128128.30.33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.138011

28.30.33.129H3128.30.36.2子网3：网络地址128.30.36.0子网掩码255.255.255.0128.30.36.12路由器R1收到分组后就用路由表中第1个项目的子网掩码和128.30.33.

138逐比特AND操作128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1的路由表（未给出默认路由器）1

28.30.33.13H1子网1：网络地址128.30.33.0子网掩码255.255.255.128128.30.33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.30.33.129H31

28.30.36.2子网3：网络地址128.30.36.0子网掩码255.255.255.0128.30.36.12255.255.255.128AND128.30.33.138=128.30.33.

128不匹配!（因为128.30.33.128与路由表中的128.30.33.0不一致）R1收到的分组的目的IP地址：128.30.33.138不一致路由器R1再用路由表中第2个项目的子网掩码和128.30.33.138逐比特AND操作128.30.33.10目的网络地址子网掩码下一跳1

28.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1的路由表（未给出默认路由器）128.30.33.13H1子网1：

网络地址128.30.33.0子网掩码255.255.255.128128.30.33.130R11R2子网2：网络地址128.30.33.128子网掩码255.255.255.128H2128.30.33.13801128.30.33.129H31

28.30.36.2子网3：网络地址128.30.36.0子网掩码255.255.255.0128.30.36.12255.255.255.128AND128.30.33.138=128.30.33.128匹配!这表明子网2就是收到的分组所要寻

找的目的网络R1收到的分组的目的IP地址：128.30.33.138一致!课件制作人：谢希仁划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在1992年因特网仍然面临三个必须尽早解决的问题，这就是：B类地址在1992年已分配了近一半，眼看就要

在1994年3月全部分配完毕！因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。整个IPv4的地址空间最终将全部耗尽。4.3.3无分类编址CIDR1.网络前缀课件制作人：谢希仁1987年，RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变

长子网掩码VLSM(VariableLengthSubnetMask)可进一步提高IP地址资源的利用率。在VLSM的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择CIDR(ClasslessInter-DomainRouting)

。IP编址问题的演进课件制作人：谢希仁CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两

级编址。CIDR最主要的特点课件制作人：谢希仁无分类的两级编址的记法是：IP地址::={<网络前缀>,<主机号>}(4-3)CIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址面加上一个斜线“/‖，然后写上网络前缀所占的位数（这个数值对

应于三级编址中子网掩码中1的个数）。CIDR把网络前缀都相同的连续的IP地址组成“CIDR地址块”。无分类的两级编址课件制作人：谢希仁CIDR地址块128.14.32.0/20表示的地址块共有212个地址（因为斜线后面的20

是网络前缀的位数，所以这个地址的主机号是12位）。这个地址块的起始地址是128.14.32.0。在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20地址块”。128.14.32.0/20地址块的最小地址：128.14.32.012

8.14.32.0/20地址块的最大地址：128.14.47.255全0和全1的主机号地址一般不使用。128.14.32.0/20表示的地址（212个地址）1000000000001110001000000000000010000000000011100010000000000001100000

00000011100010000000000010100000000000111000100000000000111000000000001110001000000000010010000000000011100010000000000101100000000000111000101

11111111011100000000000111000101111111111001000000000001110001011111111110110000000000011100010111111111110100000000000111000101111111111

11所有地址的20位前缀都是一样的最小地址最大地址课件制作人：谢希仁一个CIDR地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。路由聚合也称为

构成超网(supernetting)。CIDR虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。对于/20地址块，它的掩码是20个连续的1。斜线记法中的数字就是掩码中1的个数。路由聚合(routeaggregation)课件制作人：谢希仁CID

R记法的其他形式10.0.0.0/10可简写为10/10，也就是把点分十进制中低位连续的0省略。10.0.0.0/10隐含地指出IP地址10.0.0.0的掩码是255.192.0.0。此掩码可表示为11111111110000000000000000000000

25519200掩码中有10个连续的1课件制作人：谢希仁CIDR记法的其他形式10.0.0.0/10可简写为10/10，也就是将点分十进制中低位连续的0省略。10.0.0.0/10相当于指出IP地址10.0.0.0的掩码是

255.192.0.0，即11111111110000000000000000000000网络前缀的后面加一个星号*的表示方法如0000101000*，在星号*之前是网络前缀，而星号*表示IP地址中的主机号，可以是任意值。课件制作人：谢希仁构成超网前缀长度不超过23位的CIDR地址块

都包含了多个C类地址。这些C类地址合起来就构成了超网。CIDR地址块中的地址数一定是2的整数次幂。网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。CIDR地址块划分举例因特网206.0.68.0/22206.0.64.0/18ISP大学X一系二

系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.19

2/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23单位地址块二进制表示地址数IS

P206.0.64.0/1811001110.00000000.01*16384大学206.0.68.0/2211001110.00000000.010001*1024一系206.0.68.0/2311001110.00000

000.0100010*512二系206.0.70.0/2411001110.00000000.01000110.*256三系206.0.71.0/2511001110.00000000.01000111.0*128四系206.0.71.1

28/2511001110.00000000.01000111.1*128课件制作人：谢希仁CIDR地址块划分举例因特网206.0.68.0/22206.0.64.0/18ISP大学X一系二系三系四系206.0.71.128/2620

6.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/262

06.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23这个ISP共有64个C类网络。如果不采用CIDR技术，则在与该ISP的路由器交换路

由信息的每一个路由器的路由表中，就需要有64个项目。但采用地址聚合后，只需用路由聚合后的1个项目206.0.64.0/18就能找到该ISP。课件制作人：谢希仁2.最长前缀匹配使用CIDR时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。应当从匹

配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefixmatching)。网络前缀越长，其地址块就越小，因而路由就越具体(morespecific)。最长前缀匹配又称为最长匹配或最佳匹配。

最长前缀匹配举例收到的分组的目的地址D=206.0.71.128路由表中的项目：206.0.68.0/22（ISP）206.0.71.128/25（四系）查找路由表中的第1个项目ANDD=206.0.01000100.

0第1个项目206.0.68.0/22的掩码M有22个连续的1。M=11111111111111111111110000000000因此只需把D的第3个字节转换成二进制。M=11111111111111111111110000000000206.0.01000100.0与206.0.68.0

/22匹配最长前缀匹配举例收到的分组的目的地址D=206.0.71.128路由表中的项目：206.0.68.0/22（ISP）206.0.71.128/25（四系）再查找路由表中的第2个项目ANDD=206.0.7

1.10000000第2个项目206.0.71.128/25的掩码M有25个连续的1。M=11111111111111111111111110000000因此只需把D的第4个字节转换成二进制。M=11111111111111111111111110000000206.0.71.1000000

0与206.0.71.128/25匹配课件制作人：谢希仁最长前缀匹配DAND(11111111111111111111110000000000)=206.0.68.0/22匹配DAND(1111111111111111111111

1110000000)=206.0.71.128/25匹配选择两个匹配的地址中更具体的一个，即选择最长前缀的地址。课件制作人：谢希仁3.使用二叉线索查找路由表当路由表的项目数很大时，怎样设法减小路由表的查找时间就成为一个非常重要的问题。为了进行更

加有效的查找，通常是将无分类编址的路由表存放在一种层次的数据结构中，然后自上而下地按层次进行查找。这里最常用的就是二叉线索(binarytrie)。IP地址中从左到右的比特值决定了从根结点逐层向下层延伸的路径，而二叉线索中

的各个路径就代表路由表中存放的各个地址。为了提高二叉线索的查找速度，广泛使用了各种压缩技术。课件制作人：谢希仁用5个前缀构成的二叉线索32位的IP地址唯一前缀010001100000000000000000000000000100010101

1000000000000000000000000001010110000100000000000000000000000001110110000000000100000000000000000101

101011101100001010000000000000000010111000011111110课件制作人：谢希仁4.4网际控制报文协议ICMP为了提高IP数据报交付成功的机会，在网际层使用了网际控制

报文协议ICMP(InternetControlMessageProtocol)。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP不是高层协议，而是IP层的协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成

IP数据报发送出去。课件制作人：谢希仁ICMP报文的格式首部ICMP报文0数据部分检验和类型代码（这4个字节取决于ICMP报文的类型）81631IP数据报前4个字节都是一样的ICMP的数据部分（长度取决于类型）课件制作人：谢希仁4.4.1ICMP报文的种类ICMP报文的种类有两种，即ICM

P差错报告报文和ICMP询问报文。ICMP报文的前4个字节是统一的格式，共有三个字段：即类型、代码和检验和。接着的4个字节的内容与ICMP的类型有关。课件制作人：谢希仁ICMP差错报告报文共有5种终点不可达源点抑制(Sourcequench)时间超过参数问题改变路由（重定向）(Redi

rect)课件制作人：谢希仁ICMP差错报告报文的数据字段的内容首部IP数据报ICMP的前8字节装入ICMP报文的IP数据报IP数据报首部ICMP差错报告报文8字节收到的IP数据报IP数据报首部8字节ICMP差错报告报文IP数据报的数据字段课件制作人

：谢希仁不应发送ICMP差错报告报文的几种情况对ICMP差错报告报文不再发送ICMP差错报告报文。对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。对具有多播地址的数据报都不发送ICMP差错报告报文。对具有特殊地址（如127.0.0.0或

0.0.0.0）的数据报不发送ICMP差错报告报文。课件制作人：谢希仁ICMP询问报文有两种回送请求和回答报文时间戳请求和回答报文下面的几种ICMP报文不再使用信息请求与回答报文掩码地址请求和回答

报文路由器询问和通告报文课件制作人：谢希仁4.4.2ICMP的应用举例PING(PacketInterNetGroper)PING用来测试两个主机之间的连通性。PING使用了ICMP回送请求与回送回答报文。PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的

TCP或UDP。课件制作人：谢希仁PING的应用举例课件制作人：谢希仁Traceroute的应用举例课件制作人：谢希仁4.5因特网的路由选择协议4.5.1有关路由选择协议的几个基本概念1.理想的路由算法算法必须是正确的和完整的。算法在计算上应简单。算法应能适应通

信量和网络拓扑的变化，这就是说，要有自适应性。算法应具有稳定性。算法应是公平的。算法应是最佳的。课件制作人：谢希仁关于“最佳路由”不存在一种绝对的最佳路由算法。所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。实际的路由选择算法，应尽可能接近于理想的算法。路由选择是

个非常复杂的问题它是网络中的所有结点共同协调工作的结果。路由选择的环境往往是不断变化的，而这种变化有时无法事先知道。课件制作人：谢希仁从路由算法的自适应性考虑静态路由选择策略——即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网

络状态的变化。动态路由选择策略——即自适应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。课件制作人：谢希仁2.分层次的路由选择协议因特网采用分层次的路由选择协议。因特网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达，

则这种路由表将非常大，处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使因特网的通信链路饱和。许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议（这属于本部门内部的事情），但同时还希望连接

到因特网上。课件制作人：谢希仁自治系统AS(AutonomousSystem)•自治系统AS的定义：在单一的技术管理下的一组路由器，而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由，同时还使用一种AS之间的路由选择协议用以确定分组在AS之间的

路由。•现在对自治系统AS的定义是强调下面的事实：尽管一个AS使用了多种内部路由选择协议和度量，但重要的是一个AS对其他AS表现出的是一个单一的和一致的路由选择策略。课件制作人：谢希仁因特网有两大类路由选择协议内部网关协议I

GP(InteriorGatewayProtocol)即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如RIP和OSPF协议。外部网关协议EGP(ExternalGatewayProtocol)若源站和目的站处在不同的自治系统中，当数

据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议EGP。在外部网关协议中目前使用最多的是BGP-4。课件制作人：谢希仁自治系统和内部网关协议、外部网关协议用内部网关协议（例如，RIP）自治系统B自治系统

A用外部网关协议（例如，BGP-4）R1R2用内部网关协议（例如，OSPF）自治系统之间的路由选择也叫做域间路由选择(interdomainrouting)，在自治系统内部的路由选择叫做域内路由选择(intradomainrouting)课件制作人：谢希仁这里要指出两点因特网的早期RFC文

档中未使用“路由器”而是使用“网关”这一名词。但是在新的RFC文档中又使用了“路由器”这一名词。应当把这两个属于当作同义词。IGP和EGP是协议类别的名称。但RFC在使用EGP这个名词时出现了一点混乱，因为最早的一个外部网关协议

的协议名字正好也是EGP。因此在遇到名词EGP时，应弄清它是指旧的协议EGP还是指外部网关协议EGP这个类别。课件制作人：谢希仁因特网的路由选择协议内部网关协议IGP：具体的协议有多种，如RIP和OSPF等

。外部网关协议EGP：目前使用的协议就是BGP。课件制作人：谢希仁4.5.2内部网关协议RIP(RoutingInformationProtocol)1.工作原理路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式

的基于距离向量的路由选择协议。RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。课件制作人：谢希仁―距离”的定义从一路由器到直接连接的网络的距离定义为1。从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1。RIP协议中的“距离”也称

为“跳数”(hopcount)，因为每经过一个路由器，跳数就加1。这里的“距离”实际上指的是“最短距离”，课件制作人：谢希仁―距离”的定义RIP认为一个好的路由就是它通过的路由器的数目少，即“距离短”。RIP允许一条路径最多只能包含15个路由器。“距离”的最大值为16时即相

当于不可达。可见RIP只适用于小型互联网。RIP不能在两个网络之间同时使用多条路由。RIP选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。课件制作人：谢希仁RIP协议的

三个要点仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔交换路由信息，例如，每隔30秒。课件制作人：谢希仁路由表的建立路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为1）。以后，每一个路

由器也只和数目非常有限的相邻路由器交换并更新路由信息。经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。RIP协议的收敛(convergence)过程较快，即在自治系统中所有的结点都得到正确的路由选择信息的过程。课件制作人：谢希仁2

.距离向量算法收到相邻路由器（其地址为X）的一个RIP报文：(1)先修改此RIP报文中的所有项目：把“下一跳”字段中的地址都改为X，并把所有的“距离”字段的值加1。(2)对修改后的RIP报文中的每一个项目，重复以下步骤：若项

目中的目的网络不在路由表中，则把该项目加到路由表中。否则若下一跳字段给出的路由器地址是同样的，则把收到的项目替换原路由表中的项目。否则若收到项目中的距离小于路由表中的距离，则进行更新，否则，什么也不做。(3)若3分钟还没

有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为16（距离为16表示不可达）。(4)返回。课件制作人：谢希仁路由器之间交换信息RIP协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息，并不断更新其路由表，使得从每一个路由器到每一个目的网络的路由都是最

短的（即跳数最少）。虽然所有的路由器最终都拥有了整个自治系统的全局路由信息，但由于每一个路由器的位置不同，它们的路由表当然也应当是不同的。4字节RIP报文3.RIP2协议的报文格式路由信息（20字节/路由）可

重复出现最多25个IP数据报路由标记网络地址地址族标识符距离(1-16)IP首部UDP首部首部路由部分必为0版本命令4字节子网掩码下一跳路由器地址UDP用户数据报课件制作人：谢希仁RIP2的报文由首部和路由部分组成。RIP2报文中的路

由部分由若干个路由信息组成。每个路由信息需要用20个字节。地址族标识符（又称为地址类别）字段用来标志所使用的地址协议。路由标记填入自治系统的号码，这是考虑使RIP有可能收到本自治系统以外的路由选择信息。再后面指出某个网络地址、该网络的子网掩码、下一跳路由器地址以及到此网络的距离。课件制作人：谢希

仁RIP协议的优缺点RIP存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。RIP协议最大的优点就是实现简单，开销较小。RIP限制了网络的规模，它能使用的最大距离为15（16表示不可达）。路由器之间交换的路

由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。R2R1网1网3网2正常情况1112R1R1说：“我到网1的距离是1，是直接交付。”―1‖表示“从本路由器到网1‖―1‖表示“距离是1‖―‖表示“直接交付”R2R1网1网3网2正常情况1112R1R2

说：“我到网1的距离是2，是经过R1。”―1‖表示“从本路由器到网1‖―2‖表示“距离是2‖―R1‖表示经过R1R2R1网1网3网2R2R1网1网3网2网1出了故障正常情况1111612R112R1R1说：“

我到网1的距离是16（表示无法到达），是直接交付。”但R2在收到R1的更新报文之前，还发送原来的报文，因为这时R2并不知道R1出了故障。R2R1网1网3网2R2R1网1网3网2网1出了故障正常情况1111612R112R1R1收到R2的更新报文后，误认为可经过R2到达网1，于是更

新自己的路由表，说：“我到网1的距离是3，下一跳经过R2‖。然后将此更新信息发送给R2。13R2R2R1网1网3网2R2R1网1网3网2网1出了故障正常情况1111612R112R1R2以后又更新自己的路由表为“1,4,R1‖，表明“我到网1距离是4，下一跳经过R1‖

。13R214R1R2R1网1网3网2R2R1网1网3网2网1出了故障正常情况11…11613R215R2116R212R112R114R1116R1…这样不断更新下去，直到R1和R2到网1的距离都增大到16时，R1和R2才知道网1是不可达的。

这就是好消息传播得快，而坏消息传播得慢。网络出故障的传播时间往往需要较长的时间(例如数分钟)。这是RIP的一个主要缺点。课件制作人：谢希仁4.5.3内部网关协议OSPF(OpenShortestPathFirst)1.

OSPF协议的基本特点“开放”表明OSPF协议不是受某一家厂商控制，而是公开发表的。“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPFOSPF只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。是分布式的链路状态协议

。课件制作人：谢希仁三个要点向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。只有当链路状态发生

变化时，路由器才用洪泛法向所有路由器发送此信息。课件制作人：谢希仁链路状态数据库(link-statedatabase)由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的（这称为链

路状态数据库的同步）。OSPF的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF的更新过程收敛得快是其重要优点。课件制作人：谢希仁OSPF的区域(area)为了使OSPF能够用

于规模很大的网络，OSPF将一个自治系统再划分为若干个更小的范围，叫作区域。每一个区域都有一个32位的区域标识符（用点分十进制表示）。区域也不能太大，在一个区域内的路由器最好不超过200个。课件制作人：谢希仁自治系统ASOSPF

划分为两种不同的区域区域0.0.0.1区域0.0.0.3主干区域0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网8网6网3网2网1网7区域0.0.0.2网4网5R8课件制作人：谢希仁划分区域划分区域的好处就是将利用洪泛法交换链路

状态信息的范围局限于每一个区域而不是整个的自治系统，这就减少了整个网络上的通信量。在一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑的情况。OSPF使用层次结构的区域划分。在上层的区域叫作主干区域(backbonearea)。主干区域的标识符

规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。课件制作人：谢希仁自治系统AS主干路由器区域0.0.0.1区域0.0.0.3主干区域0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网

8网6网3网2网1网7区域0.0.0.2网4网5R8课件制作人：谢希仁自治系统AS区域边界路由器区域0.0.0.1区域0.0.0.3主干区域0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网8网6网3网2网1网7区域0.0.0.2网4网5R8课件制

作人：谢希仁OSPF直接用IP数据报传送OSPF不用UDP而是直接用IP数据报传送。OSPF构成的数据报很短。这样做可减少路由信息的通信量。数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个，就无法组装成原来的数据报，

而整个数据报就必须重传。课件制作人：谢希仁OSPF的其他特点OSPF对不同的链路可根据IP分组的不同服务类型TOS而设置成不同的代价。因此，OSPF对于不同类型的业务可计算出不同的路由。如果到同一个目的网络有多条相同代价的路径，那么可以

将通信量分配给这几条路径。这叫作多路径间的负载平衡。所有在OSPF路由器之间交换的分组都具有鉴别的功能。支持可变长度的子网划分和无分类编址CIDR。每一个链路状态都带上一个32位的序号，序号越大状态就越新。IP数据报OSPF分组IP数据报首部OSPF分组OSPF分组

首部类型1至类型5的OSPF分组24字节081631版本路由器标识符类型分组长度检验和鉴别位鉴别区域标识符鉴别类型课件制作人：谢希仁2.OSPF的五种分组类型类型1，问候(Hello)分组。类型2，数据库描述(DatabaseDescription)分组。类型3，链路状态请求(Link

StateRequest)分组。类型4，链路状态更新(LinkStateUpdate)分组，用洪泛法对全网更新链路状态。类型5，链路状态确认(LinkStateAcknowledgment)分组。

课件制作人：谢希仁OSPF的基本操作问候问候数据库描述数据库描述数据库描述数据库描述链路状态请求链路状态更新链路状态确认确定可达性达到数据库的同步新情况下的同步OSPF使用的是可靠的洪泛法更新报文tACK报文RRRRt1t2t3t4课件制作人：谢希仁OSPF的其他特点OSPF还

规定每隔一段时间，如30分钟，要刷新一次数据库中的链路状态。由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此当互联网规模很大时，OSPF协议要比距离向量协议RIP好得多。OSPF没有“坏消息传播得慢”的问题，据统

计，其响应网络变化的时间小于100ms。课件制作人：谢希仁指定的路由器(designatedrouter)多点接入的局域网采用了指定的路由器的方法，使广播的信息量大大减少。指定的路由器代表该局域网上所有的链路向连接

到该网络上的各路由器发送状态信息。课件制作人：谢希仁4.5.4外部网关协议BGPBGP是不同自治系统的路由器之间交换路由信息的协议。BGP较新版本是2006年1月发表的BGP-4（BGP第4个版本），即RFC4271~4278。可以将BGP-4简写为BGP。

课件制作人：谢希仁BGP使用的环境却不同因特网的规模太大，使得自治系统之间路由选择非常困难。对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。当一条路径通过几个不同AS时，要想对这样的路径计算出有意义的

代价是不太可能的。比较合理的做法是在AS之间交换“可达性”信息。自治系统之间的路由选择必须考虑有关策略。因此，边界网关协议BGP只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。课件制作人：谢希仁BGP发言人(B

GPspeaker)每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”。一般说来，两个BGP发言人都是通过一个共享网络连接在一起的，而BGP发言人往往就是BGP边界路由器，但也可以不是BGP边界路由器。课件制作人：谢希仁BG

P交换路由信息一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息，就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话(session)，利用BGP会话交换路由信息。使用TCP连接能提供可靠的服务，也简化了路由选择协议。使用TCP连接交换路由信息的两个

BGP发言人，彼此成为对方的邻站或对等站。课件制作人：谢希仁BGP发言人和自治系统AS的关系BGP发言人BGP发言人BGP发言人BGP发言人BGP发言人AS1AS3AS2AS5AS4课件制作人：谢希仁AS的连通图举例BGP所交换的网络可达

性的信息就是要到达某个网络所要经过的一系列AS。当BGP发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各AS的较好路由。AS1AS2AS3AS4AS5课件制作人：谢希仁BGP发言人交换路径向量主干网（AS1）地区ISP（AS2

）地区ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7自治系统AS2的BGP发言人通知主干网的BGP发言人：“要到达网络N1,N2,N3和N4可经过AS2。”课件制作人：谢希

仁BGP发言人交换路径向量主干网（AS1）地区ISP（AS2）地区ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7主干网还可发出通知：“要到达网络N5,N6和N7可沿路径（AS1

,AS3）。”课件制作人：谢希仁BGP协议的特点BGP协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。每一个自治系统中BGP发言人（或边界路由器）的数目是很少的。这样就使得自治系统之间的路

由选择不致过分复杂。课件制作人：谢希仁BGP协议的特点BGP支持CIDR，因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。在BGP刚刚运行时，BGP的邻站是交换整个的BGP路由表。但以后只需要在发生变化时更新有变化

的部分。这样做对节省网络带宽和减少路由器的处理开销方面都有好处。课件制作人：谢希仁BGP-4共使用四种报文(1)打开(OPEN)报文，用来与相邻的另一个BGP发言人建立关系。(2)更新(UPDATE)报文，用来发送某一路由的

信息，以及列出要撤消的多条路由。(3)保活(KEEPALIVE)报文，用来确认打开报文和周期性地证实邻站关系。(4)通知(NOTIFICATION)报文，用来发送检测到的差错。在RFC2918中增加了ROUTE-REFRESH报文，用来请求对等端重新通告。课件制作人：谢希仁BGP报文具

有通用的首部BGP报文通用首部字节1621BGP报文主体部分类型长度标记TCP首部IP首部BGP报文TCP报文课件制作人：谢希仁4.5.6路由器在网际互连中的作用1.路由器的结构路由器是一种具有多个

输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止。课件制作人：谢希仁典型的路由器的结构路

由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口……11133122223——网络层2——数据链路层1——物理层课件制作人：谢希仁―转发”和“路由选择”的区别―转发”(forwarding)就是路由器根据转发表将用

户的IP数据报从合适的端口转发出去。“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。路由表是根据路由选择算法得出的。而转发表是从路由表得出的。在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，课件制

作人：谢希仁输入端口对线路上收到的分组的处理数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。物理层处理数据链路层处理网络层处理分组排队交换结构输入端口的处理从线路接收分组查表和转发课件制作人：谢希仁输出端口将交换结构传送来的

分组发送到线路当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。物理层处理数据链路层处理网络层处理分组排队输出端口的处理向线路发送分组缓存管理交换结构课件制作人：谢希仁分组丢弃若路由器处理分组的速率赶不上分组进入队列的速率

，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。课件制作人：谢希仁2交换结构I1I3I2O1O2存储器I1I3I2O1O2I1I3I2O1O2O3(a)通过存储器(c)通过互连网络(b)通过

总线总线互连网络O3O3课件制作人：谢希仁共有90个主机接收视频节目R1R3R4R2视频服务器M………30个30个30个30个30个30个90个不使用多播时需要发送90次单播4.6IP多播4.6.1IP多播的基本概念课件制作人：谢希仁多播1个1个多播

多播多播可明显地减少网络中资源的消耗多播组成员共有90个R1R3R4R2视频服务器M………1个1个1个1个1个发送1次多播复制课件制作人：谢希仁IP多播的一些特点(1)多播使用组地址——IP使用D类地址支持多播。多播地址只能用于目的地址，而不能用于源地址。(2)永久组

地址——由因特网号码指派管理局IANA负责指派。(3)动态的组成员(4)使用硬件进行多播课件制作人：谢希仁4.6.2在局域网上进行硬件多播因特网号码指派管理局IANA拥有的以太网地址块的高24位为00-00-5E。因此TCP/IP协议使用的以太

网多播地址块的范围是：从00-00-5E-00-00-00到00-00-5E-FF-FF-FFD类IP地址可供分配的有28位，在这28位中的前5位不能用来构成以太网硬件地址。课件制作人：谢希仁D类IP地址与以太网多播地址的映射关系0000000000000001010111100

111008162431D类IP地址这5位不使用48位以太网地址01005E表示多播最低23位来自D类IP地址课件制作人：谢希仁4.6.3网际组管理协议IGMP和多播路由选择协议1.IP多播需要两种协议为了使路由器知道多播组成员的

信息，需要利用网际组管理协议IGMP(InternetGroupManagementProtocol)。连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作，以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。

课件制作人：谢希仁IGMP使多播路由器知道多播组成员信息128.56.24.34135.27.74.52130.12.14.56130.12.14.43多播组226.15.37.123IGMPIGMPIGMPIGMPR1R4R3R2课件制作

人：谢希仁IGMP的本地使用范围IGMP并非在因特网范围内对所有多播组成员进行管理的协议。IGMP不知道IP多播组包含的成员数，也不知道这些成员都分布在哪些网络上。IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机（严格讲，是主机上的某个进程）参加或退

出了某个多播组。课件制作人：谢希仁多播路由选择协议比单播路由选择协议复杂得多多播转发必须动态地适应多播组成员的变化（这时网络拓扑并未发生变化）。请注意，单播路由选择通常是在网络拓扑发生变化时才需要更新路由。多播路由器在转发多播数据报时，不能仅仅根据多播数

据报中的目的地址，而是还要考虑这个多播数据报从什么地方来和要到什么地方去。多播数据报可以由没有加入多播组的主机发出，也可以通过没有组成员接入的网络。课件制作人：谢希仁2.网际组管理协议IGMP1989年公布的RFC1112

（IGMPv1）早已成为了因特网的标准协议。1997年公布的RFC2236（IGMPv2，建议标准）对IGMPv1进行了更新。2002年10月公布了RFC3376（IGMPv3，建议标准），宣布RFC2236（IGMPv

2）是陈旧的。课件制作人：谢希仁IGMP是整个网际协议IP的一个组成部分和ICMP相似，IGMP使用IP数据报传递其报文（即IGMP报文加上IP首部构成IP数据报），但它也向IP提供服务。因此，我们不把IGMP看成是一个单独的协议，而是属于整个网际协议IP的一个组成部分。课件制作人：谢希仁IG

MP可分为两个阶段第一阶段：当某个主机加入新的多播组时，该主机应向多播组的多播地址发送IGMP报文，声明自己要成为该组的成员。本地的多播路由器收到IGMP报文后，将组成员关系转发给因特网上的其他多播路由器。课件制

作人：谢希仁IGMP可分为两个阶段第二阶段：因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继续是组的成员。只要对某个组有一个主机响应，那么多播路由器就认为这个组是活跃的。但一个组在经过几次的探询后仍然没有一个主机响应，则不再将该组

的成员关系转发给其他的多播路由器。课件制作人：谢希仁IGMP采用的一些具体措施在主机和多播路由器之间的所有通信都是使用IP多播。多播路由器在探询组成员关系时，只需要对所有的组发送一个请求信息的询问报文，而不需要

对每一个组发送一个询问报文。默认的询问速率是每125秒发送一次。当同一个网络上连接有几个多播路由器时，它们能够迅速和有效地选择其中的一个来探询主机的成员关系。课件制作人：谢希仁IGMP采用的一些具体措施（续）在IGMP的询问报文中有一个数

值N，它指明一个最长响应时间（默认值为10秒）。当收到询问时，主机在0到N之间随机选择发送响应所需经过的时延。对应于最小时延的响应最先发送。同一个组内的每一个主机都要监听响应，只要有本组的其他主机先发送了响应，自己就可以不再

发送响应了。课件制作人：谢希仁3.多播路由选择多播路由选择协议尚未标准化。一个多播组中的成员是动态变化的，随时会有主机加入或离开这个多播组。多播路由选择实际上就是要找出以源主机为根结点的多播转发树。在多播转发树上的路由器不会收到重复的多播数据报。对

不同的多播组对应于不同的多播转发树。同一个多播组，对不同的源点也会有不同的多播转发树。课件制作人：谢希仁转发多播数据报使用的方法(1)洪泛与剪除这种方法适合于较小的多播组，而所有的组成员接入的局域网也是相邻接的。一开

始，路由器转发多播数据报使用洪泛的方法（这就是广播）。为了避免兜圈子，采用了叫做反向路径广播RPB(ReversePathBroadcasting)的策略。课件制作人：谢希仁RPB的要点路由器收到多播数据

报时，先检查是否从源点经最短路径传送来的。若是，就向所有其他方向转发刚才收到的多播数据报（但进入的方向除外），否则就丢弃而不转发。如果存在几条同样长度的最短路径），那么只能选择一条最短路径，选择的准则就是看这几条最短路径中的相邻路由器谁的IP地址最小。剪除

没有组成员的树枝源点R3R4R6R7R8R1R5R2转发多播数据报收到后即丢弃反向路径广播RPB和剪除(2)隧道技术(tunneling)不支持多播的网络隧道多播数据报单播IP数据报首部数据首部数据网1和

网2中的多播数据报隧道中通行的单播IP数据报R2R1网1（支持多播）网2（支持多播）课件制作人：谢希仁(3)基于核心的发现技术这种方法对于多播组的大小在较大范围内变化时都适合。这种方法是对每一个多播组G指定一个核心(core)路由器，给出它的IP单播地

址。核心路由器按照前面讲过的方法创建出对应于多播组G的转发树。课件制作人：谢希仁几种多播路由选择协议距离向量多播路由选择协议DVMRP(DistanceVectorMulticastRoutingProtocol)基于核心的

转发树CBT(CoreBasedTree)开放最短通路优先的多播扩展MOSPF(MulticastExtensionstoOSPF)协议无关多播-稀疏方式PIM-SM(ProtocolIndependentMulticast-Sp

arseMode)协议无关多播-密集方式PIM-DM(ProtocolIndependentMulticast-DenseMode)课件制作人：谢希仁4.7虚拟专用网VPN和网络地址转换NAT4.7.1虚拟专用网V

PN本地地址——仅在机构内部使用的IP地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。全球地址——全球唯一的IP地址，必须向因特网的管理机构申请。课件制作人：谢希仁RFC1918指明的专用地址(privateaddress

)10.0.0.0到10.255.255.255172.16.0.0到172.31.255.255192.168.0.0到192.168.255.255这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。专用地址

只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。课件制作人：谢希仁X10.1.0.1用隧道技术实现虚拟专用网部门A因特网部门BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术本地地址本地地址全球地址网络地址=

10.1.0.0（本地地址）网络地址=10.2.0.0（本地地址）X10.1.0.1用隧道技术实现虚拟专用网部门A因特网部门BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术加密的从X到Y的内部数据报外部数据报的数据部分源地

址：125.1.2.3目的地址：194.4.5.6数据报首部部门A部门BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网VPN课件制作人：谢希仁内联网intranet和外联网extran

et（都是基于TCP/IP协议）由部门A和B的内部网络所构成的虚拟专用网VPN又称为内联网(intranet)，表示部门A和B都是在同一个机构的内部。一个机构和某些外部机构共同建立的虚拟专用网VPN又称为外联网(extranet)。部门

A部门BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网VPN课件制作人：谢希仁远程接入VPN(remoteaccessVPN)有的公司可能没有分布在不同场所的部门，但有很多流动员工在外地工

作。公司需要和他们保持联系，远程接入VPN可满足这种需求。在外地工作的员工拨号接入因特网，而驻留在员工PC机中的VPN软件可在员工的PC机和公司的主机之间建立VPN隧道，因而外地员工与公司通信的内容是保密的，员工们感到好像就是使用公司内部的本地网络。课件制作人：谢希仁4.7

.2网络地址转换NAT(NetworkAddressTranslation)网络地址转换NAT方法于1994年提出。需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球地址IPG。所有使用本地地址的主机在和外界通信时都要在N

AT路由器上将其本地地址转换成IPG才能和因特网连接。课件制作人：谢希仁网络地址转换的过程内部主机X用本地地址IPX和因特网上主机Y通信所发送的数据报必须经过NAT路由器。NAT路由器将数据报的源地址IPX转

换成全球地址IPG，但目的地址IPY保持不变，然后发送到因特网。NAT路由器收到主机Y发回的数据报时，知道数据报中的源地址是IPY而目的地址是IPG。根据NAT转换表，NAT路由器将目的地址IPG转换为IPX，转发给最终的

内部主机X。