2

在網絡層，Internet可以看成是自治系統的集合，是由網絡組成的網絡。

網絡之間互連的紐帶是IP（Internet

Protocol）協議。網絡互聯—IP協議3簡單的網絡互聯數據包數據包數據包數據包數據包幀頭1數據包幀頭3數據包幀頭2網絡1網絡3網絡2源主機路由器1路由器2目的主機網際協議IP網際協議IP

是TCP/IP

體系中兩個最主要的協議之一。與IP

協議配套使用的還有四個協議：地址解析協議ARP(Address

Resolution

Protocol)逆地址解析協議RARP(ReverseAddress

Resolution

Protocol)網際控制報文協議ICMP(Internet

Control

Message

Protocol)網際組管理協議IGMP(Internet

Group

Management

Protocol)網際層的IP

協議及配套協議物理硬件應用層層網絡層（網際層）網絡接口層各種應用層協議(HTTP,FTP,SMTP

等)TCP,

UDPICMPIGMPIPRARPARP與各種網絡接口互連在一起的網絡要進行通信，會遇到許多問題需要解決，如：不同的尋址方案不同的最大分組長度不同的網絡接入機制不同的超時控制不同的差錯恢復方法不同的狀態報告方法不同的路由選擇技術不同的用戶接入控制不同的服務（面向連接服務和無連接服務）不同的管理與控制方式8.1虛擬互連網絡互聯設備的類型(1)轉發器(repeater)、集線器（Hub）－物理層中繼系統物理層設備，在電纜段之間拷貝比特；對弱信號進行放大或再生，以便延長傳輸距離。(2)網橋(bridge)、交換機（switch）－數據鏈路層中繼系統數據鏈路層設備，在局域網之間

轉發幀；網橋可以改變幀格式。(3)路由器(router)－－網絡層中繼系統，可用于互聯異種網次上的中繼系統網絡層設備，在網絡之間

轉發包；必要時，做網絡層協議轉換。(4)網關(gateway)－－比網絡層更傳輸網關、應用網關2013-11-277當中繼系統是轉發器或網橋時，一般并不稱之為網絡互連，因為這僅僅是把一個網絡擴大了，而這仍然是一個網絡。網關由于比較復雜，目前使用得較少。互聯網都是指用路由器進行互連的網絡。由于歷史的原因，許多有關TCP/IP

的文獻將網絡層使用的路由器稱為網關。網絡互連使用路由器互連網絡與虛擬互連網絡網絡網絡網絡網絡網絡(a)互連網絡(b)虛擬互連網絡路由器虛擬互連網絡（互聯網）虛擬互連網絡的意義所謂虛擬互連網絡也就是邏輯互連網絡，它的意思就是互連起來的各種物理網絡的異構性本來是客觀存在的，但是利用IP

協議就可以使這些性能各異的網絡從用戶看起來好像是一個的網絡。使用IP

協議的虛擬互連網絡可簡稱為IP

網。使用虛擬互連網絡的好處是：當互聯網上的主機進行通信時，就好像在一個網絡上通信一樣，而看不見互連的各具體的網絡異構細節。54321321主機H1主機H24RR1R2R3H1間接交付322分組在互聯網中的傳送從網絡層看IP

數據報的傳送如果

只從網絡層考慮問題，那么

IP數據報就可以想象是在網絡層中傳送。IP

數據報網絡層網絡層網絡層網絡層網絡層網絡層網絡層H1R1R2R3R4R5H213網絡互聯級聯虛電路（Concatenated

Virtual

Circuits）工作過程級聯虛電路工作過程與虛電路子網工作過程相似；建立連接當目的主機不在子網內時，則在子網內找一個離目的網絡最近的路由器，與之建立一條虛電路；該路由器與外部網關建立虛電路；該網關與下一個子網中的一個路由器建立虛電路；重復上述操作，直到到達目的主機。傳輸數據相同連接的包沿同一虛電路按序號傳輸；網關根據需要轉換包格式和虛電路號。拆除連接14Virtual

circuits:

signaling

protocolsused

to

setup,

maintain teardown

VCused

in

ATM,

frame-relay,

X.25not

used

in

today’s

Internetnetworkdata

linkphysical1.

Initiate

call3.

Accept

call2. ing

calltransportnetworkdata

linkphysicaltransport4.

Call

connectedapplication5.

Data

flow

begins6.

Receive

data

application15網絡互聯16網絡互聯無連接網絡互連（Connectionless

Internetworking）

工作過程無連接網絡互連的工作過程與數據報子網的工作過程相似；每個包單獨路由，提高網絡利用率，但不能保證包按順序到達；根據需要，連接不同子網的多協議路由器做協議轉換，包括包格式轉換和地址轉換等。17Datagram

networksno

call

setup

at

network

layerrouters:

no

state

about

end-to-end

connectionsno

network-level

concept

of

“connection”packets

forwarded

using

destination

host

addresspackets

between

same

source-dest

pair

may

takedifferent

pathsapplicationtransportnetworkdata

linkphysicalapplicationtransportnetworkdata

linkphysical1.

Send

data2.

Receivedata18網絡互聯級聯虛電路與無連接網絡互連的比較級聯虛電路的優點路由器預留緩沖區等資源，保證服務質量；包按序號傳輸；短包頭。級聯虛電路的缺點路由器需要大量內存，

虛電路信息；一旦發生擁塞，沒有其它路由；健壯性差；如果網絡中有一個不可靠的數據報子網，級連虛電路很難實現。19網絡互聯無連接網絡互連的優點能夠

擁塞，并能適應擁塞；健壯性好；可用于多種網絡互連。無連接網絡互連的缺點長包頭；包不能保證按序號到達；不能保證服務質量。2013-11-27208.2 LAN的擴展（LAN互連）LAN互連的實現途徑：中繼器/HUB

－在物理層上實現互聯網橋/交換機－在數據鏈路層上實現互聯路由器－在網絡層上實現互聯1、HUB2、Bridge3、Switch（1）HubHUB原理1.HUB從某一端口A將收到的幀發送到所有端口2.非廣播幀時，地址與幀目的MAC地址相同的站響應用戶A3.廣播幀時，所有用戶都響應用戶AHUB有4端口、8端口、12端口和24端口，一個用作網絡連接，其余接計算機；當接入的計算機比較多時，可以用幾個集線器進行級聯。所有使用HUB級聯的計算機共

個接入帶寬和所謂的“碰撞域”以太網RJ45接頭在以太網的標準中，10Mbps與100Mbps雙絞線系統采用

相同的線序：一到八號線中，一、二兩根線為一對，三、六根線為另一對，如下表所示。線色Pin#Signal白橙1TD+橙2TD-白綠3RD+藍4不用白藍5不用綠6RD-白棕7不用棕8不用當兩個HUB連接時，注意要進行交叉連接。(兩臺微機直接使用RJ45連接，可參考此接法)2013-11-2728（2）網橋CD網橋1網橋2AB802.5

網橋3JKIEF802.3802.3802.4GH用網橋實現局域網的互聯2013-11-2729網橋的定義網橋是一種

-轉發裝置。一個在網絡N1和網絡N2之間的網橋B定義為這樣一種設備，它完成以下工作：網絡N1上的所有幀并接收那些指向N2的幀；將接收的幀送到數據鏈路層，在該層上計算校驗和并計算到達N2的路由；將接受的幀用

的

協議轉發到

上；對從N2到N1的信息流完成相同的功能。2013-11-2730站A站B網橋1網橋2UserLLCMACPHYUserLLCMACPHYRMACDLPHYPHY局域網1局域網2abcRDLMACPHYPHYe(HDLC)dfhigUser

DataLLC-HUser

DataMAC-HLLC-HUser

DataMAC-TDL-HMAC-HLLC-HUser

DataMAC-TDL-Ta,hb,ic,d,f,ge用網橋進行互聯的層次結構和幀格式參考點幀結構2013-11-2731網橋工作原理...Ethernet主機A網橋Token

Ring結點B主機A分組分組802.3分組網絡層LLC子層MAC子層802.3分組物理層分組802.4分組主機B分組分組傳輸介質網橋802.3分組802.3分組802.3分組802.4分組802.4分組802.4分組802.4分組傳輸介質2013-11-2732用網橋進行LAN擴展的不足之處轉發導致時延增加無流量控制功能，負載重時會丟失幀不能防止廣播風暴（廣播消息仍會泛濫到網橋所連接的各個網段）2013-11-2733以網絡交換機為主干的以太網拓撲仍為星形結構（總線/HUB→LAN_SWITCH）為何要使用網絡交換機？以太網——共享介質網絡，共享介質網絡中站點數的增加將導致LAN的性能降低，相當于多個子信道

通信線路。解決：網絡分段(減少站點數)→網絡交換總線網絡或基于集線器的網絡：網絡總帶寬=10Mbps，n個站點共享，每站點平均帶寬10/n

Mbps；基于網絡交換機的網絡：允許多個信道同時傳輸信息，不受CSMA/CD的限制，網絡總帶寬=（n/2～n）*10Mbps，每個連接的帶寬為10Mbps

；（3）交換機與交換式以太網交換式以太網2013-11-2735交換機的工作原理地址表165432MAC幀DA=結點B轉發機構端口地址表端口MAC地址緩沖器1

結點A:00-01-0C-12-D1-28234

結點B:06-21-0A-12-61-205

結點C:30-61-2C-61-02-166

結點D:01-31-00-0C-12-D1DAMAC幀DA=結點CDA結點A:00-01-0C-12-D1-28結點B結點C

結點D:01-31-00-0C-12-D1局域網交換機結點E2013-11-2736“端

/MAC地址

表”的建立與交換機利用“地址學習”的方法來動態建立和維護端

/MAC地址

表的。交換機的幀轉發方式直接交換方式(只要接收并檢測到目的地址字段就立即將該幀轉發出去，而不管這一幀數據是否出錯。)轉發方式(交換機先完整接收數據幀進行差錯檢測再轉發FCS檢測)改進的直接交換方式(接收數據幀的前64字節判斷字頭段正確再轉發)39虛擬局域網VLANVLAN？VLAN是一個廣播域，是由一些局域網網段構成的與物理位置無關的邏輯組為什么要使用VLAN？便于進行網絡的管理增強了

性抑制廣播數據的泛濫減少了處理用戶站點移動所帶來的開銷一個VLAN就好像是一個孤立的網段，VLAN間不能直接通信，實現VLAN間互聯必須借助于路由器。VLAN建立在網絡交換機基礎上2013-11-27HUBHUBHUB財務室HUB開發部財務室開發部財務室HUB開發部HUB1樓3樓6樓VLAN1VLAN3財務VLAN2

辦公開發2013-11-2743利用VLAN技術實現局域網安全區域匯聚交換機交換機交換機匯聚交換機匯聚交換機VLAN1VLAN2VLAN1VLAN2VLAN1VLAN22013-11-2744以太網交換機A4B1以太網交換機VLAN3C3B3VLAN1VLAN2C1A2A1C2B2以太網交換機A3以太網交換機三個虛擬局域網VLAN1,VLAN23和

VLAN

的構成以太網交換機A4B1以太網交換機VLAN3C3B3VLAN1VLAN2C1A2C2B2以太網交換機A32013

11

27

3

45A1當B1向VLAN2

工作組內成員發送數據時，工作站B2

和B3

將會收到廣播的信息。以太網交換機A4

B1以太網交換機VLAN3C3B3VLAN1VLAN2C1A2C2B2以太網交換機A32

13

11

2

3

6A1B1

發送數據時，工作站A1,A2

和C1都不會收到B1

發出的廣播信息。以太網交換機A4B1以太網交換機VLAN3

C3B3VLAN1VLAN2C1A2C2B2以太網交換機A32013

11

27

3

47A1虛擬局域網限制接收廣播信息的工作站數，使得網絡不會因

過多的廣播信息而引起性能

。2013-11-2748虛擬局域網VLAN802.3MAC

幀字節24目地地址源地址長度/類型46

~

1500數

據FCS長度/類型=802.1Q

標記類型標記控制信息1

0

0

0

0

0

0

1

0

0

0

0

00

0

0VID2

字節2

字節虛擬局域網

VLAN

是由一些局域網網段構成的與物理位置無關的邏輯組。這些網段具有某些共同的需求。每一個VLAN

的幀都有一個明確的標識符，指明發送這個幀的工作站是屬于哪一個

VLAN。虛擬局域網協議允許在以太網的幀格式中

一個

4

字節的標識符，稱為VLAN

標記(tag)，用來指明發送該幀的工作站屬于哪一個虛擬局域網。4

字節的VLAN

標記664用戶優先級

CFIVLAN操作VLAN的標準在IEEE802.1Q中定義當幀從一個邏輯組輸出時，支持VLAN的交換機就會在幀中

VLAN標記，其中攜帶了該VLAN的

。當支持VLAN交換機收到一個標記幀時，就根據其中的VLAN的

把它

到相應VLAN網段，然后再按通常的方法進行交換。(標記同時被刪除)VLAN的優點抑制廣播流量，使其不會溢出到另外的VLAN中可以建立自己的私有安全網絡在網絡中添加、移動設備時，或設備的配置發生變化時，能夠減輕網絡管理

的負擔實現虛擬工作組，使不同地點的用戶就好像是在一個單獨的LAN上那樣通信Page

49

2013-11-272013-11-27

50虛擬局域網（VLAN

）劃分方法1.基于交換機端口的劃分方法根據交換機的端口劃分VLAN，是一種最常用的、簡單有效的劃分方法。它通過在一個或多個交換機配置實現的。如圖所示。2.基于MAC地址的劃分方法這種方法根據網卡的MAC地址劃分，每一個網卡的物理地址在全球惟一。MAC地址屬于數據鏈路層，以此作為劃分VLAN的策略，可獨立于網絡層上的各種應用。根據網絡層協議來劃分VLAN的。當網絡中有多種協議時，可以根據不同的可路由協議來劃分VLAN，主機屬于哪一個

VLAN決定于它所運行的網絡協議（如IP協議和IPX協議），

而與其它因素無關。4.基于子網的劃分方法基于子網的劃分方法也是在網絡層進行的，它是根據主機所在的子網廣播域的，IP地址屬于哪一個子網就屬于哪一個VLAN，而與主機的其它因素無關。幾種劃分方法的比較在這四種方法中，使用較多的是第1、4兩種方式，第2、3種方法作為輔助性方案。而基于交換機端口的劃分方法又優于基于子網的劃分方法原因是基于交換機端口的劃分方法是基于數據鏈路層進行包的轉發交換，而且它主要由硬件（交換機）實現。2013-11-27

513.基于網絡層的劃分方法8.3

分類的IP

地1址. IP

地址及其表示方法把整個因特網看成為一個單一的、抽象的網絡。IP地址就是給每個連接在因特網上的主機（或路由器）分配一個在全世界范圍是唯一的32

位的標識符。IP

地址現在由因特網名字與號碼指派公司

ICANN

(Internet

Corporation

for

AssignedNames

and

Numbers)進行分配2013-11-2753地址解析地址解析必須在某一物理網絡中進行，一臺主機在向同一物理網絡上的另一臺計算機發送數據時，應先做地址解析，然后按物理地址直接發送數據幀IP尋址范圍MAC尋址范圍物理網段互聯網絡網絡1網絡2網絡3IP

地址的編址方法分類的IP地址。這是最基本的編址方法，在1981

年就通過了相應的標準協議。子網的劃分。這是對最基本的編址方法的改進，其標準[RFC

950]在1985

年通過。構成超網。這是比較新的無分類編址方法。1993

年提出后很快就得到推廣應用。分類IP

地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號net-id，它標志主機（或路由器）所連接到的網絡，而另一個字段則是主機號host-id，它標志該主機（或路由器）。兩級的

IP

地址可以記為：IP

地址

::=

{

<網絡號>,

<主機號>}

(4-1)::=代表“定義為”24

位24

位16

位8

位0net-idhost-idIP

地址中的網絡號字段和主機號字段A

類地址host-id16

位1

0net-idB

類地址C

類地址1

1

0net-id

host-id8

位D

類地址1

1

1

0多播地址E

類地址保留為今后使用1

1

1

1t-id位host-id24

位net-id8

位IP

地址中的網絡號字段和主機號字段0A

類地址host-id16

位B

類地址C

類地址1

1

0host-id8

位E

類地址保留為今后使用1

1

1

11

0D

類地址

A

類地址的網絡號字段net-id

為1

字節id位24

位net-id16

位8

位0net-idhost-idIP

地址中的網絡號字段和主機號字段A

類地址host-id16

位B

類地址C

類地址1

1

0host-id8

位E

類地址保留為今后使用1

1

1

11

0D

類地址B

類地址的網絡號字段net-id

為2

字節net-id24

位24

位16

位8

位0net-idhost-idIP

地址中的網絡號字段和主機號字段A

類地址host-id16

位1

0net-idB

類地址C

類地址1

1

0host-id8

位E

類地址保留為今后使用1

1

1

1D

類地址C

類地址的網絡號字段net-id

為3

字節host-id24

位net-id16

位net-id8

位IP

地址中的網絡號字段和主機號字段0A

類地址host-id16

位B

類地址C

類地址1

1

0E

類地址保留為今后使用1

1

1

11

0host-id8

位D

類地址

A

類地址的主機號字段host-id

為3

字節net-id24

位24

位net-id16

位8

位0net-idhost-idIP

地址中的網絡號字段和主機號字段A

類地址host-id16

位B

類地址C

類地址1

1

0host-id8

位E

類地址保留為今后使用1

1

1

11

0D

類地址B

類地址的主機號字段host-id

為2

字節net-id24

位24

位16

位8

位0net-idhost-idIP

地址中的網絡號字段和主機號字段A

類地址host-id16

位1

0net-idB

類地址C

類地址1

1

0host-id8

位D

類地址E

類地址保留為今后使用1

1

1

1C

類地址的主機號字段host-id

為1

字節net-id24

位24

位8

位0net-idhost-idIP

地址中的網絡號字段和主機號字段A

類地址-id位B

類地址C

類地址1

1

0host-id8

位D

類地址1

1

1

0多播地址E

類地址保留為今后使用1

1

1

11

0D類地址是多播地址net-id24

位24

位8

位0net-idhost-idIP

地址中的網絡號字段和主機號字段A

類地址-id位B

類地址C

類地址1

1

0host-id8

位D

類地址1

1

1

0多播地址E

類地址1

1

1

1保留為今后使用1

0E

類地址保留為今后使用點分十進制記法00001100011111機器中存放的

IP

地址是32

位二進制代碼每隔8

位能夠提高可讀性一個空格

10000000

00001011

00000011

00011111采用點分十進制記法則進一步提高可讀性1將每

8位的二進制數

12811331轉換為十進制數2.常用的三種類別的IP地址IP

地址的使用范圍網絡類別最大網絡數第一個可用的網絡號最后一個可用的網絡號每個網絡中最大的主機數A126

(27

–

2)112616,777,214B16,384(214

)128.1191.25565,534C2,097,152

(221

)192.0.1223.255.2552542013-11-2767特殊IP地址前綴后綴地址類型用途全0全0本機啟動時使用全0主機ID主機標識本網絡中的主機網絡ID全1直接廣播在指定網上廣播全1全1有限廣播在本地網上廣播無盤工作站在啟動時尚不知道自己所處的網絡ID，所以用32為全1地址廣播，請求回答127任意回送測試（）2013-11-2768私有網絡的IP地址IANA（Internet

Assigned

Number

Authority）保留給私有網絡的IP地址段地址類別地

址A類

-55B類

-55C類

-

55IP

地址的一些重要特點IP地址是一種分等級的地址結構。分兩個等級的好處是：第一，IP地址管理機構在分配IP地址時只分配網絡號，而剩下的主機號則由得到該網絡號的單位自行分配。這樣就方便了IP地址的管理。第二，路由器僅根據目的主機所連接的網絡號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所占的空間。IP

地址的一些重要特點(2)實際上IP

地址是標志一個主機（或路由器）和一條鏈路的接口。當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的IP

地址，其網絡號

net-id

必須是不同的。這種主機稱為多歸屬主機

(multihomed

host)。由于一個路由器至少應當連接到兩個網絡（這樣它才能將IP

數據報從一個網絡轉發到另一個網絡），因此一個路由器至少應當有兩個不同的IP地址。IP

地址的一些重要特點

用轉發器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號net-id。所有分配到網絡號net-id的網絡，范圍很小的局域網，還是可能覆蓋很大地理范圍的廣域網，都是的。B.3R1

R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯網在同一個局域網上的主機或路由器的

IP

地址中的網絡號必須是一樣的。

圖中的網絡號就是IP

地址中的net-idB.3R1

R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯網在同一個局域網上的主機或路由器的

IP

地址中的網絡號必須是一樣的。

圖中的網絡號就是IP

地址中的net-id互聯網中的IP

地址B

R11

22

5222.1R3LAN3N1

222.1.4.

R2

LAN1互聯網

222.1.3.

在同一個局域網上的主機或路由器的IP

地址中的網絡號必須是一樣的。圖中的網絡號就是IP

地址中的net-idB222.1.1.R1

222.1.2.R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯網在同一個局域網上的主機或路由器的

IP

地址中的網絡號必須是一樣的。

圖中的網絡號就是IP

地址中的net-idB222.1.1.R1

222.1.2.R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP

地址。路由器的每一個接口都有一個不同網絡號的IP

地址。B222.1.1.R1

222.1.2.R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP

地址。路由器的每一個接口都有一個不同網絡號的IP

地址。B222.1.1.R1

222.1.2.R3

222.1.3.LAN33N

222.1.6.N2

222.1.5.N1

222.1.4.

R2LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP

地址。路由器的每一個接口都有一個不同網絡號的IP

地址。4.2.3 IP

地址與硬件地址TCP

報文MAC

幀應用層數據首部尾部首部鏈路層及以下使用硬件地址首部硬件地址IP

數據報網絡層及以上使用IP

地址IP

地址HA1HA4HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網HA3局域網HA5局域網通信的路徑H1→經過R1

轉發→再經過R2

轉發→H2查找路由表查找路由表HA1HA4HA6主機H1主機H2硬件地址路由器

R1

路由器

R2HA2IP1IP2局域網HA3局域網HA5局域網IP1HA1HA4HA3HA5

HA6HA2主機H1主機H2路由器R1IP

層上的互聯網MAC

幀IP2IP4IP3IP5

IP6路由器R2IP1

→IP2IP1

→IP2IP1

→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數據報從協議棧的層次上看數據的流動HA1HA4HA6主機H1主機H2硬件地址路由器

R1

路由器

R2HA2IP1IP2局域網HA3局域網HA5局域網IP1HA1HA4HA3HA5

HA6HA2主機H1主機H2路由器R1IP

層上的互聯網MAC

幀IP2IP4IP3IP5

IP6路由器R2IP1

→IP2IP1

→

IP2IP1

→

IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數據報從虛擬的

IP

層上看IP

數據報的流動HA1HA4HA6主機H1主機H2硬件地址路由器R1路由器R2HA2IP1IP2局域網HA3局域網HA5局域網IP1HA1HA4HA3HA5

HA6HA2主機H1主機H2路由器R1IP

層上的互聯網MAC

幀IP2IP4IP3IP5

IP6路由器R2IP1

→IP2IP1

→IP2IP1

→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數據報在鏈看MAC

幀的流動IP1HA1HA4HA3HA5

HA6HA2主機H1主機H2路由器R1IP

層上的互聯網MAC

幀IP2IP4IP3IP5

IP6路由器R2IP1

→IP2IP1

→IP2IP1

→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數據報在IP

層抽象的互聯網上只能看到IP

數據報圖中的

IP1→IP2

表示從源地址IP1

到目的地址

IP2兩個路由器的IP

地址并不出現在IP

數據報的首部中IP1HA1HA4HA3HA5

HA6HA2主機H1主機H2路由器R1IP

層上的互聯網MAC

幀IP2IP4IP3IP5

IP6路由器R2IP1

→IP2IP1

→IP2IP1

→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數據報路由器只根據目的站的IP

地址的網絡號進行路由選擇IP1HA1HA4HA3HA5

HA6HA2主機H1主機H2路由器R1IP

層上的互聯網IP2IP4IP3IP5

IP6路由器R2IP1

→IP2IP1

→IP2IP1

→IP2MAC

幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數據報在具體的物理網絡的鏈路層只能看見MAC幀而看不見IP

數據報IP1HA1HA4HA3HA5

HA6HA2主機H1主機H2路由器R1IP

層上的互聯網IP2IP4IP3IP5

IP6路由器R2IP1

→IP2IP1

→IP2IP1

→IP2MAC

幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC

幀MAC

幀IP

數據報IP層抽象的互聯網了下層很復雜的細節在抽象的網絡層上

問題，就能夠使用的、抽象的IP

地址研究主機和主機或主機和路由器之間的通信4.2.4

地址解析協議ARP

和逆地址解析協議RARPIP

地址物理地址ARP物理地址IP

地址RARP地址解析協議ARP不絡層使用的是什么協議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。每一個主機都設有一個

ARP

高速緩存(ARPcache)，里面有所在的局域網上的各主機和路由器的

IP

地址到硬件地址的

表。當主機

A

欲向本局域網上的某個主機

B

發送

IP

數據報時，就先在其

ARP

高速緩存中查看有無主機B

的

IP

地址。

，就可查出其對應的硬件地址，再將此硬件地址寫入

MAC幀，然后通過局域網將該

MAC幀發往此硬件地址。ARP

響應YXZ主機B

向A

發送ARP

響應分組主機A

廣播發送ARP

請求分組ARP

請求ARP

請求ARP

請求ARP

請求AB00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是

00-00-C0-15-AD-18知道主機

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18ARP

高速緩存的作用為了減少網絡上的通信量，主機A

在發送其ARP

請求分組時，就將自己的IP

地址到硬件地址的寫入ARP

請求分組。當主機B

收到A

的ARP

請求分組時，就將主機A

的這一地址寫入主機B

自己的ARP

高速緩存中。這對主機B

以后向A

發送數據報時就更方便了。應當注意的問題ARP是解決同一個局域網上的主機或路由器的

IP

地址和硬件地址的

問題。如果所要找的主機和源主機不在同一個局域網上，那么就要通過ARP找到一個位于本局域網上的某個路由器的硬件地址，然后把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。應當注意的問題（續）從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。只要主機或路由器要和本網絡上的另一個已知IP

地址的主機或路由器進行通信，ARP協議就會自動地將該IP地址解析為鏈路層所需要的硬件地址。使用ARP

的四種典型情況發送方是主機，要把IP數據報發送到本網絡上的另一個主機。這時用ARP

找到目的主機的硬件地址。發送方是主機，要把IP

數據報發送到另一個網絡上的一個主機。這時用ARP

找到本網絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發送方是路由器，要把

IP

數據報轉發到本網絡上的一個主機。這時用ARP

找到目的主機的硬件地址。發送方是路由器，要把IP

數據報轉發到另一個網絡上的一個主機。這時用ARP

找到本網絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。什么

不直接使用硬件地址進行通信？由于全世界存在著各式各樣的網絡，它們使用不同的硬件地址。要使這些異構網絡能夠互相通信就必須進行非常復雜的硬件地址轉換工作，因此幾乎是不可能的事。連接到因特網的主機都擁有 的

IP

地址，它們之間的通信就像連接在同一個網絡上那樣簡單方便，因為調用

ARP

來尋找某個路由器或主機的硬件地址都是由計算機

自動進行的，對用戶來說是看不見這種調用過程的。逆地址解析協議RARP逆地址解析協議RARP使只知道自己硬件地址的主機能夠知道其IP

地址。這種主機往往是無盤工作站。因此RARP協議目前已很少使用。4.2.5 IP

數據報的格式一個IP

數據報由首部和數據兩部分組成。首部的前一部分是固定長度，共20字節，是所有IP

數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。固定部分可變部分首部數據部分04816

19

24

31版本標志生存時間協

議標

識區分服務總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分IP

數據報首部發送首部數據部分可變部分首部04816

19

24

31版本標志生存時間協

議標

識區分服務總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分IP

數據報固定部分發送首部數據部分首部04816

19

24

31版本標志生存時間協

議標

識總

長

度片

偏

移填

充首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）數

據

部

分IP

數據報固定部分可變部分區分服務發送首部標志生存時間協

議標

識總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址位

0

4

8

16

19

24

31首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分版本——占4

位，指IP

協議的版本目前的IP

協議版本號為4(即IPv4)版本區分服務1. IP

數據報首部的固定部分中的各字段首部04816

19

24

31版本標志生

存

時

間

協

議標

識總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分首部長度——占4

位，可表示的最大數值是15

個單位(一個單位為4

字節)因此IP

的首部長度的最大值是60

字節。區分服務首部04816192431版本標志生存時間協

議標

識總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分區分服務——占8

位，用來獲得更好的服務在舊標準中叫做服務類型，但實際上一直未被使用過。1998

年這個字段改名為區分服務。只有在使用區分服務（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段區分服務首部04816

19

24

31版本生存時間協

議標

識總

長

度標志

片

偏

移首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分總長度——占16

位，指首部和數據之和的長度，單位為字節，因此數據報的最大長度為65535字節。總長度必須不超過最大傳送單元MTU。區分服務首部016192431版本標志總

長

度片

偏

移生

存

時

間

協

議

首

部

檢

驗

和源

地

址目

的

地

址4

8首部長度標

識位固定部分可變部分可

選

字 段

（長

度

可

變）

填

充數

據

部

分標識(identification)

占

16

位，它是一個計數器，用來產生數據報的標識。區分服務首部位04816192431版本標志生存時間標

識區分服務總

長

度片

偏

移協

議

首

部

檢

驗

和源

地

址目

的

地

址首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分標志(flag)

占

3

位，目前只有前兩位有意義。標志字段的最低位是

MF

(More

Fragment)。MF

1

表示后面“還有分片”。MF

0

表示最后一個分標志字段中間的一位是DF

(Don't

Fragment)。只有當DF

0

時才允許分片。首部04816192431版本標志生存時間標

識總

長

度片

偏

移協

議

首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分片偏移(12

位)

：較長的分組在分片后某片在原分組中的相對位置。片偏移以8

個字節為偏移單位。區分服務108IP

Fragmentation

&

Reassembly

network

links

have

MTU(max.transfer

size)

-

largestpossible

link-level

frame.

different

link

types,

differentMTUs

large

IP

datagram

divided(“fragmented”)

within

net

one

datagram

esseveral

datagrams

“reassembled”

only

at

finaldestination

IP

header

bits

used

toidentify,

order

relatedfragmentsfragmentation:in:

one

largedatagramout:

3

smaller

datagramsreassembly109分段過程按MTU的及數據包的實際負載長度計算所需段數并劃分，分段應滿足兩個條件：各段在不大于MTU的前提下，盡可能地大段的長度為8的整倍數原數據包的報頭作為每段的數據包報頭，并修改其中的某些字段，指明：屬原來的哪個分組屬原來段中的第幾個分段哪一個是段尾110通過標志、標識和段偏移實現012保留DFMF標識（identifier）：16位發送方每發送一個分組

加一各分段的標識相同源地址加標識來區分各個分段標志（flag）：3位（一位保留）DF=0

表示本分組允許分段=1

表示本分組必須完整到達，途中不允許分段MF=0

表示本段為本分組的最后一個段=

1

表示本段后面還有

的分段段偏移（fragmentationoffset）：13位實際偏移量

=段偏移值x8

Byte偏移=0/8=

0數據報片偏移=1400/8=175數據報片偏移=2800/8=3503799279913993799需分片的數據報首部首部1首部2首部3數據部分共3800

字節字節0數據報片

1偏移=0/8=014002800字節【例4-1】IP

數據報分片112IP包分段舉例一個物理網絡的MTU為1500B，現要傳輸一個IP分組（其IP分組頭為20B，數據區長度為1400B）到MTU為620B的另一個物理網絡，其分段情況為：原IP報頭600600200分段1報頭600分段2報頭600分段3報頭200113每個分段的頭部其基本部分（如源地址、目的地址等）是copy原IP分組的頭部，與分段相關的域則應重新生成IP包分段舉例（續）原頭部分段1頭部分段2頭部分段3頭部ID標識30303303033030330303M標志0110OS段偏移0075150TL總長1420620620220段未結束

75

x

8

=

60014IP包分段舉例（續）length

ID=4000

=xfragflag=0offset=0length

ID=1500

=xfragflag=1offset=0fragflag

offset=1

=185length

ID=1500

=xlength

ID=1040

=xfragflag=0offset=370esOne

large

datagramseveral

smaller

datagramsExample

4000

byte

datagram

MTU

=

1500

bytes1480

bytes

indata

fieldoffset

=1480/8

段偏移量（Fragment

offset）

段偏移量

：較長的分組在分段后，某段在原分組中的相對位置。也就是說，相對與用戶數據字段的起點，該段從何處開始。除最后一個段外的所有段的長度必須是8字節（基本段長）的倍數。115分段的重組途中的任意一臺路由器都無法重組，重組必須在各分段都到達目的地之后才能進行每個分段可以走不同的路徑每個分段不能保證按順序到達減少路由器中保存的信息量及路由器的工作量

互聯網層是遵循盡力而為來傳送IP包的，也存在力不從心的時候，此時只能丟棄IP協議采用非透明重組，主機將遵循：要么重組成功，要么全部丟棄的原則首部016

19

24

31版本標志生存時間協

議總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址4

8首部長度標

識位固定部分可變部分可

選

字 段

（長

度

可

變）

填

充數

據

部

分生存時間(8

位)記為TTL(Time

To

Live)數據報在網絡中可通過的路由器數的最大值。區分服務首部04816

19

24

31版本標志生存時間協

議標

識總

長

度片

偏

移首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分協議(8

位)字段

此數據報攜帶的數據使用何種協議以便目的主機的

IP

層將數據部分上交給哪個處理過程區分服務層網絡層首部TCPUDPICMPIGMPOSPF數據部分IP

數據報協議字段

應將數據部分交給哪一個進程首部04816

19

24

31版本生存時間協

議標

識總

長

度標志

片

偏

移首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分首部檢驗和(16

位)字段只檢驗數據報的首部驗數據部分。這里不采用CRC

檢驗碼而采用簡單的計算方法。區分服務發送端接收端…檢驗和

置為全0字

1

16

位字

2

16

位…16

位字n16

位反碼算術運算求和取反碼數據報首部IP

數據報16

位檢驗和檢驗和

16

位…16

位字n16

位反碼算術運算求和字

1

16

位字

2

16

位…16

位結果取反碼數據部分若結果為

0,則保留；否則，丟棄該數據報數據部分不參與檢驗和的計算首部04816

19

24

31版本標志標

識總

長

度片

偏

移生

存

時

間

協

議

首

部

檢

驗

和源

地

址目

的

地

址位首部長度可

選

字 段

（長

度

可

變）

填

充數

據

部

分固定部分可變部分源地址和目的地址都各占4

字節區分服務2. IP

數據報首部的可變部分IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內容很豐富。選項字段的長度可變，從1

個字節到40

個字節不等，取決于所選擇的項目。增加首部的可變部分是為了增加IP

數據報的功能，但這同時也使得IP

數據報的首部長度成為可變的。這就增加了每一個路由器處理數據報的開銷。實際上這些選項很少被使用。4.2.6 IP

層轉發分組的流程有四個A

類網絡通過三個路由器連接在一起。每一個網絡上都可能有成千上萬個主機。可以想像，若按目的主機號來制作路由表，則所得出的路由表就會過于龐大。但若按主機所在的網絡地址來制作路由表，那么每一個路由器中的路由表就只包含4

個項目。這樣就可使路由表大大簡化。網1網4網3網2目的主機所在的網絡下一跳地址直接交付，接口

0直接交付，接口1路由器R2

的路由表

鏈路2

鏈路3

鏈路4鏈路1R2

R3

R10

1R2R3R1在路由表中，對每一條路由，最主要的是（目的網絡地址，下一跳地址）查找路由表根據目的網絡地址就能確定下一跳路由器，這樣做的結果是：

IP數據報最終一定可以找到目的主機所在目的網絡上的路由器（可能要通過多次的間接交付）。只有到達最后一個路由器時，才試圖向目的主機進行直接交付。特定主機路由這種路由是為特定的目的主機指明一個路由。采用特定主機路由可使網絡管理能更方便地控制網絡和測試網絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。默認路由(default

route)路由器還可采用默認路由以減少路由表所占用的空間和搜索路由表所用的時間。這種轉發方式在一個網絡只有很少的對外連接時是很有用的。默認路由在主機發送IP數據報時往往更能顯示出它的好處。如果一個主機連接在一個小網絡上，而這個網絡只用一個路由器和因特網連接，那么在這種情況下使用默認路由是非常合適的。N1R1因特網目的網絡下一跳N1直接N2R2默認R1路由表N2R2只要目的網絡不是N1

和N2，就一律選擇默認路由，把數據報先間接交付路由器R1，讓R1

再轉發給下一個路由器。必須IP

數據報的首部中沒有地方可以用來指明“下一跳路由器的IP

地址”。當路由器收到待轉發的數據報，不是將下一跳路由器的

IP

地址填入

IP

數據報，而是送交下層的網絡接口網絡接口。使用ARP

負責將下一跳路由器的IP地址轉換成硬件地址，并將此硬件地址放在鏈路層的MAC幀的首部，然后根據這個硬件地址找到下一跳路由器。分組轉發算法

從數據報的首部提取目的主機的IP

地址D,得出目的網絡地址為N。

若網絡N

與此路由器直接相連，則把數據報直接交付目的主機D；否則是間接交付，執行(3)。

若路由表中有目的地址為D

的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器；否則，執行(4)。

若路由表中有到達網絡N

的路由，則把數據報傳送給路由表指明的下一跳路由器；否則，執行(5)。若路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器；否則，執行(6)。報告轉發分組出錯。4.3

劃分子網和構造超網4.3.1

劃分子網從兩級IP

地址到三級IP

地址在ARPANET

的早期，IP

地址的設計確實不夠合理。IP