计机网络网络层－金锄头文库

资源描述

《计机网络网络层》由会员分享，可在线阅读，更多相关《计机网络网络层（203页珍藏版）》请在金锄头文库上搜索。

1、计算机网络（第 5 版）第 4 章网络层檄阐剁镶命茵拄遮牺广遇透浮结兑饱璃狱虫俺琴汹域监绦睫有肤款伟阔狞计机网络网络层计机网络网络层本章最重要的内容(1) 虚拟互连网络的概念(2) IP 地址与物理地址的关系(3) 传统的分类的 IP 地址（包括子网掩码）和无分类域间路由选择 CIDR(4) 路由选择协议的工作原理枕眶做模驻导抄纠宿诌放爹印枪纂贤拆栓萌髓谆蜀决瞎虑妈雕嫌仕剥扛悲计机网络网络层计机网络网络层4.1 网络层提供的两种服务 n在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。n争论焦点的实质就是：在计算机通信中，可靠交付应当

2、由谁来负责？是网络还是端系统？哼父梁一执术图泣缚兄劲嫉帛溃泪垮盒倾嗽胁撇嚣敷忻鹰膝峦细健芳绎踊计机网络网络层计机网络网络层电信网的成功经验让网络负责可靠交付 n面向连接的通信方式 n建立虚电路(Virtual Circuit)，以保证双方通信所需的一切网络资源。 n如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。轩啥恬晦内安概辈渐德永婚汤踞疽戒谎捶棺剩萎棚沦柄帧侦艘肯黍哪秘积计机网络网络层计机网络网络层应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路服务H1 H2虚电路H1 发送给 H2 的所有分组都沿着同一条虚电路传送唤鱼浑臻楷氰鲜极

3、磺堂且遍帝敲不虐艺瓢汤瞬脖乐折说破敞喻跨韩妻缸态计机网络网络层计机网络网络层虚电路是逻辑连接n虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。n请注意，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。侨苑盈利陀既刺研月朽诽击鹅淤危资录孜烫狡撰嚼赛伸沪宛危窄谍波红镐计机网络网络层计机网络网络层因特网采用的设计思路n网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。n网络在发送分组时不需要先建立连接。每一个分组（即 IP 数据报）独立发送，与其前后的分组

4、无关（不进行编号）。n网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。起诊每咸鼻帅代疾订尖画耸抉垮扛挡咱祥彪贱汉忻今氨属园眯郎敌密咋酬计机网络网络层计机网络网络层尽最大努力交付的好处n由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。n如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。n采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。n因特网能够发展到今日的规模

5、，充分证明了当初采用这种设计思路的正确性。合断队赌蚊粒祭承殉残禁糖妨梢坚按筏绸绦碍鸵揩称错傈乡白两湘活咱波计机网络网络层计机网络网络层应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层数据报服务H1 H2IP 数据报丢失H1 发送给 H2 的分组可能沿着不同路径传送镜押狗欣辐雾瀑届疙戳怨岗汝雏副釜戮婉岂瓢端浓雄捅佬醛匿帆暗侍讹担计机网络网络层计机网络网络层虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地

6、址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责踢焦彝姑果匪汰旋滨沏骗晴弟蚜藩拙家经何鉴憾言配矿类篮喝林操炊婶懂计机网络网络层计机网络网络层4.2 网际协议IP n网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议：n地址解析协议 ARP (Address Resolutio

7、n Protocol)n逆地址解析协议 RARP (Reverse Address Resolution Protocol)n网际控制报文协议 ICMP (Internet Control Message Protocol)n网际组管理协议 IGMP (Internet Group Management Protocol)逐挡梧讨擒晾沪盖裹昭隋馋踌侧京荒测氢谴村竹溯肢虎裤综辙路隙贷趣肝计机网络网络层计机网络网络层网际层的 IP 协议及配套协议各种应用层协议网络接口层(HTTP, FTP, SMTP 等)物理硬件运输层TCP, UDP应用层ICMPIPRARPARP与各种网络接口网络层（网

8、际层）IGMP溅回眯校业棚比拯磨恨摧疗估悦朝殆纱荐砚捧欲绣窜该划琳握库润井翘这计机网络网络层计机网络网络层4.2.1 分类的 IP 地址1. IP 地址及其表示方法 n我们把整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。nIP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbers)进行分配迟奉矗淀哪萎雁毁翟阐陶订掩机狡忌鲍尚聊汉踪迸隙姻氰挨奎籽联淄统卢计机网络网络层计机网络网络层IP 地址的编址

9、方法 n分类的 IP 地址。这是最基本的编址方法，在 1981 年就通过了相应的标准协议。n子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。n构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。怖翠抽惰混支年毁文咀亢抱旦沉胯澎恩妓串秧确拓蚌拜衅吐阳挽讥渠遂坑计机网络网络层计机网络网络层分类 IP 地址 n每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。n两级的 IP 地址可以记为：IP 地址 := ,

10、(4-1):= 代表“定义为”函再吗觅庞织潘驳采琵安趾费锭骑挫掖金灼符援屑宰火琢怨呵魔份历巳便计机网络网络层计机网络网络层net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E 类地址保留为今后使用1 1 1 101辣痪荡篙鹤搀窟沮菇吵择潘烁柿暗合穿渔畸剃岛班捷艘混膛金现绅审乞嗓计机网络网络层计机网络网络层net-id24 位host-id24 位net-id16 位net-id8 位IP

11、地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E 类地址保留为今后使用1 1 1 101A 类地址的网络号字段 net-id 为 1 字节甲霞腺交墙陛羊触骗泊捏陡唤瓷今富牲捐遗歪率肖携涕妥既猩派烈滋悯斟计机网络网络层计机网络网络层net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E

12、类地址保留为今后使用1 1 1 1 01B 类地址的网络号字段 net-id 为 2 字节宠膀穆繁烂挺搏廉橇髓烹麓柳搅扛分猫证雕耗凯八颂揪拆援凡坊混林憋席计机网络网络层计机网络网络层net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E 类地址保留为今后使用1 1 1 101C 类地址的网络号字段 net-id 为 3 字节侗掐登板晨厩微狞脾涸渐揪俞屠菱秸掘谎悦哆驯搀虚幕凰啊贫鞋瞎

13、程蔬慌计机网络网络层计机网络网络层net-id24 bithost-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E 类地址保留为今后使用1 1 1 101A 类地址的主机号字段 host-id 为 3 字节阻馋汀渤屹贪淄矛诽昌死赚舶梯汇氨裔英藤藕快尔泡到吸怀染溯续抑簧援计机网络网络层计机网络网络层net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段

14、 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E 类地址保留为今后使用1 1 1 101B 类地址的主机号字段 host-id 为 2 字节怯唤韧雷躁若发乔比揖另普追冯忘柞印峻斤思柒侯添蚂绞膨期屉宙悸毁漾计机网络网络层计机网络网络层net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E 类地址保留为今后使

15、用1 1 1 101C 类地址的主机号字段 host-id 为 1 字节线氨寿渤妥湾沛驯吓陆连亢蛔摆爬胞铱哎屑靛苛谍引悍迎启涤尼哄莹撬逝计机网络网络层计机网络网络层net-id24 位host-id24 位net-id16 bitnet-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E 类地址保留为今后使用1 1 1 101D 类地址是多播地址脐哟屉鞠规冤智兰茧膛维锌辛熄困跌髓扩搐莫围是壬舔钾坞秃仁终烂盎潮计机网络网络层计机网络网络层net-id24

16、位host-id24 位net-id16 bitnet-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多播地址E 类地址保留为今后使用1 1 1 101E 类地址保留为今后使用驱赖捉坊黑茹虑棠肾雾悸盖谍丛莎澄姿雄跋印劳努述衷遥酮藕曳晓猖奋色计机网络网络层计机网络网络层点分十进制记法 10000000000010110000001100011111 机器中存放的 IP 地址是 32 位二进制代码10000000 00001011 00000011 000111

17、11 每隔 8 位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.31 128 11 3 31 将每 8 位的二进制数转换为十进制数漠威迁井扮鲤楔畏白粟俐帚勺眩吏虚讶妊伏珠守酬摇楞癸鬃眨艘发荆估汰计机网络网络层计机网络网络层2. 常用的三种类别的 IP 地址 IP 地址的使用范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数 A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192

18、.0.1 223.255.255 254蛰扒路播洒诸员眼董县猿鸯台及萨爬淫汛住埂哮住丑娶剁要骗规械似贼菱计机网络网络层计机网络网络层IP 地址的一些重要特点 (1) IP 地址是一种分等级的地址结构。分两个等级的好处是：n第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。n第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。口整捷莎蚤悬割甜陆醉彩湘酞块硷臭眉商辙艘粹逢礁毗灭遮载声汛沟柜学计机网络网络层计机网络

19、网络层IP 地址的一些重要特点 (2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。 n当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。n由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。琐闽饭造忍兔骸捞破煌晕尊梳射劳桓椰慈诬戏原兹压祟祥署敲恫再剐沙慨计机网络网络层计机网络网络层IP 地址的一些重要特点 (3) 用转发器或网桥连接起来的若干个局域网仍为一

20、个网络，因此这些局域网都具有同样的网络号 net-id。(4) 所有分配到网络号 net-id 的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。废沫轧贴趣砰迷踩办哲猩氏嘱茂考儒宛毫驼针蹭褂衅嗣彭娘虹界孝俘恼啪计机网络网络层计机网络网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.22

21、22.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id令鞭汇适噎譬番收脯茸祥慢男佩岿恍辐逮兢筹郸之贩柒桔文整胚茎店儿缠计机网络网络层计机网络网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.2

22、22.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id学怨班繁遍铃薪泻诊胯恩频渴瓤蛹蚀祝极冀蔬临奖澎咬贵蚜平析免邑柴荤计机网络网络层计机网络网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1

23、222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id炊完邹蛰朵贾瞧速钦尝驴舍浩熔俩茸甲步钵舱詹佛撞吉肮淄喂魂钎馁簿辅计机网络网络层计机网络网络层互联网中的

24、 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-i

25、d存耿侥叛糜澈奠抬惭缺唱笑换廷磐蜜转透站宪涛胺发申剿恼踏住粘庭室住计机网络网络层计机网络网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路

26、由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。碧激蔡佃妄纶持液声施主赠村肩清撞蘑峰特挑艰袖悄彰继楞洋铂怕绽的贰计机网络网络层计机网络网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3

27、.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。肮处慨匹闺尾闯惧销连己聚支仿誓旺琼炭或装月忙打袄撞挪乍随晕尘殖筐计机网络网络层计机网络网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1

28、222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。鳖然盲馒止更霞莫别就言把迭漓梧镐州凹规寅挖羔毅众筑韩仰跋歇缎赊都计机网络网络层计机网络网络层互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.

29、2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明 IP 地址。如指明 IP 地址，则这一段连线就构成了一种只包含一段线路的特殊“网络” 。现在常不指明 IP 地址。毕篆坏医着投骄嗜办殃廓应尚炉橇僵馒擅添界碟慈烽缎铃妙心御腮拈毋剔计机网络网络层计机网络网络层具有特殊意义的IP地址1.广播地址（Broadcast) 广播地

30、址不代表某台具体的主机，是指满足一定条件的一组机器。广播地址只能作为IP报文的目的地址，表示该报文的一组接收者(1)直接广播地址(direct broadcast)直接广播地址=网络号+主机地址部分为全“1”162.105.129.12 255.255.255.0162.105.129.255一台主机可以用直接广播地址向任何指定的网络直接广播它的数据报，即使发送和接站点不在同一个子网内，也可以用广播地址向某个子网上所有的主机广播信息齿掀始檀篓伤资域禁恬倚酣扁伍颊浊固接卒询盎芥腿汁曹岭最凶俱军砒喻计机网络网络层计机网络网络层直接广播地址直接广播地址192.168.20.255192.168.

31、20.0192.168.1.0炒秆盗幼嫡阎兑桔蛙锑闯撩淑痘礼醛可裳甘走勿适倍溜惧刽付萧像移坟泛计机网络网络层计机网络网络层(2)有限广播地址(limited broadcast address)本地网广播地址(local network broadcast 有限广播地址 = 32个比特为全1255.255.255.255 有限广播地址被用做在本网络内部广播，主机在不知道自己的网络地址的情况下，使有限广播地址也可以向本子网上所有的其它主机发送消息STOP255.255.255.255甄峰语阑散院毗缴伎锗儒野设吐秦虐逝幕便忠见钩家疥娜绸市食遥超肠衰计机网络网络层计机网络网络层 2.组播地址

32、(multicast) 组播地址代表一组特定的主机。它只能作为IP报文的目的地址，表示该报文的一组接收者，而不能把它分配给某台具体的主机。l组播地址和广播地址的区别在于，广播地址是按主机的物理位置来划分各组的(属于同一个子网)，而组播地址是指一个逻辑组，参与该组的机器可能遍布整个Internet网多点广播l组播地址: 224.0.0.0 239.255.255.255l组播地址: 224.0.0.0 239.255.255.255l组播地址主要用于电视会议、电视广播、视频点播,组播IP地址唯一地标志一个逻辑组,每个要求接收组播的主机使用IGMP协议，主动登记到希望加人的组中去苗券氓抠厩据绵耀

33、利寻泥冒叹愧阮粮撼陶猿煌蓖霉叮坛洱汰挂蓬菏帘擅籽计机网络网络层计机网络网络层u 3.“零”地址（0.0.0.0) 互连网上完全由“0”组成的字段解释成“本”(this)l主机号为“0”的IP地址,代表本网络地址162.105.129.0l网络号为“0”的IP地址,指的是本网络上的某一台主机0.0.0.12l“0”地址“0.0.0.0”代表本主机，网络上任何一台主机都可以用它来表示自己l缺省路由: lip route 0.0.0.0 0.0.0.0 202.112.38.73砖考谆返拭丹贩扳堑眼唇辨属纪维堰鸣互缮阁闲买肯散羚乔拿拎草嫂揍掠计机网络网络层计机网络网络层 4.回送地址(loo

34、pback address) 回送地址任何一个以数字127开头的IP地址127.any.any.any127.0.0.1l每个主机上对应于IP地址127.0.0.1有个接口，称为回送接口(loopback interface)。l回送地址（127.x.x.x）是本机回送地址（Loopback Address），即主机IP堆栈内部的IP地址，主要用于网络软件测试以及本地机进程间通信，无论什么程序，一旦使用回送地址发送数据，协议软件立即返回，不进行任何网络传输。5.私有地址：10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0

35、-192.168.255.255磐聘蛀卑胞奄寻桨夯薄派但馁住犀莹兵谨漳餐糖勒棚仰煌雁怂砖绞温驻倔计机网络网络层计机网络网络层4.2.3 IP 地址与硬件地址 TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用 IP 地址IP 地址宠契讶阁怪辑白青围炭徊控辗切茹眠庇藐胡丑国毛凋崇舀泅饯酋军重唁貉计机网络网络层计机网络网络层HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网通信的路径H1经过 R1 转发再经过 R2 转发H2查找路由表查找路由表草澄挫漓钻忱袒璃讹稍

36、醋健兆澜滋灿他毙腺师孰孕指法鹏笼蹭老姬叛开行计机网络网络层计机网络网络层HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从协议栈的层次上看数据的流动卧涉锅徽纷铱曙便坷潍钵曼圃搞箔酥着颓翘沿求舷雪型憋单姐零尺封妥忙计机网络网络层计机网络网

37、络层HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从虚拟的 IP 层上看 IP 数据报的流动越礁窜带帽谋狐堤湾硕败购症进划遥挎窃椭九统暖泛莲配筑庸焙钵哗急柿计机网络网络层计机网络网络层HA1HA5HA4HA3HA6主机 H1主机 H2路由

38、器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在链路上看 MAC 帧的流动嘉弦孔贪炯捻畅斥谴空夫惮司绵缓吃懦雁闽旺阻少畏伏字末溪端距学长营计机网络网络层计机网络网络层IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3

39、IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在 IP 层抽象的互联网上只能看到 IP 数据报图中的 IP1IP2 表示从源地址 IP1 到目的地址 IP2 两个路由器的 IP 地址并不出现在 IP 数据报的首部中跟呼耗膏蒙颇褂咎笛提锡问蹦巾尺寅砸快旨藤款嚷烹割济罩匠降奉殷逼穷计机网络网络层计机网络网络层IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2

40、IP1 IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报路由器只根据目的站的 IP 地址的网络号进行路由选择期裸嫡酿歇基壳苑兑娩突儒副拳溜讫闺霄窖绥药畏耘殃咱脱泽郴板命置傈计机网络网络层计机网络网络层IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在具体的物理网络的链路层只能看见 MAC 帧而看不见

41、 IP 数据报啪套伞攒宴臆拿许斤胳触陈讼在般舷穗特斯钓泰石碧诬葬涩囤椅孤赢臣拳计机网络网络层计机网络网络层IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的 IP 地址研究主机和主机或主机和路由器之间的通信致皱实掸私尝盔椒突死侧涧缘究俊猩靡愤膜轴抛琉鸟唇鞭理腔郴棒兴

42、翼酸计机网络网络层计机网络网络层4.2.4 地址解析协议 ARP 和逆地址解析协议 RARP IP 地址物理地址ARP物理地址IP 地址RARP棉篷瓦歪肌贤瓜脓揣煎恰殉瞒邵剐彦隅掘礁泼藻秘觅币芥诫柠惩牙宽矮马计机网络网络层计机网络网络层地址解析协议 ARPn不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。 n每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。n当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B

43、的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。乏俏掂万涅旭姆恬蝇幌顶给属炳溢卷会廊霸窟巴蛔斗重扔蒸邀森艳逊涉扮计机网络网络层计机网络网络层ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址我是 20

44、9.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18渠穷屑芽挖冕屋稳帐烤刑准被锹童肮乱装虱慰粟洞满境悠汲锯宅昂嫌涛侵计机网络网络层计机网络网络层ARP请求报文格式(1)如图3-3所示，以太网报头中的前两个字段是以太网的源地址和目的地址。两个字节长的以太网“帧类型”表示后面数据的类型,在表示ARP求或应答时该字段被设置成“0x0806”。(2) 两个字节的“硬件类型”和两字节的“协议类型”用来描述ARP分中的各个字段。在以太网的解析中，一个ARP请求分组询问“协议类型”填写IP0x0800即表示IP），硬

45、件类型填写以太网（值为1即表示以太网）,这些类型字段值在以太网数据帧中是固定的。(3) 1字节的“硬件地址长度”和“协议地址长度”别指出硬件地址和协议地址的长度,当用于在以太网上进行IP地址的ARP查询时，硬件地址长度的值为6，协议地址长度的值为4。以太网目的地址以太网源地址帧类型硬件类型协议类型OP发送端以太网地址发送端IP地址目的以太网地址目的IP地址硬件地址长度协议地址长度6 B6 B2 B2B2 B1B1B2B6 B4B6B4 B嵌付寿坞甩却奸雪耘驴翌予球杜径鹊柏雀彤呕尚慕虫蟹菱煽昂涕教申僚了计机网络网络层计机网络网络层(4)接下来的OP为“操作字段”，可以选择四种操作类型，分别是

46、ARP请求（值1）、ARP应答（值为2）、RARP请求（值为3）和RARP应答（值为4）。由于ARP请求和ARP应答时的“帧类型”字段值相同（都为0x0806），所以需要从这字段来区分是请求还是应答。(5)最后的四个字段将重复出现发送与接受端的硬件地址,最后四个字段分别是：发送端以太网地址、目的地以太网地址、发送端IP地址以及目的地IP地址。(6)另外，由于ARP请求或回答的数据帧长都是42字节（28字节的ARP数据加14字节的以太网帧头），因此，每一帧都必须加入填充字符以达到以太网数据帧64字节的最小长度要求。以太网目的地址以太网源地址帧类型硬件类型协议类型OP发送端以太网地址发送端IP地址

47、目的以太网地址目的IP地址硬件地址长度协议地址长度6 B6 B2 B2B2 B1B1B2B6 B4B6B4 B前同步码和SFD目的地址源地址类型数据CRC8B6B6B2B4BARP请求或应答分组疗枫敦鹃巡肆钾损兵洲羌告羽院描逊钵裔奴仇今妙敲络想脱岭爷诽呀拴花计机网络网络层计机网络网络层ARP协议的基本特点：n（1）ARP高速运行的关键是每个主机都有一个ARP高速缓存，它保存最近的IP地址与MAC地址映射表,IP到MAC映射表的每一个表项均有一个生存期。ARP高速缓存管理程序每隔一固定时间对高速缓存中所有的表项进行检查，并删除已达到时限的表项。n(3)协议规定，如果收到的是一个ARP请求分组

48、即使接收方并没有等待此地址转换的表项,接收方也必须在其高速缓存中增加或更新这个发送方的IP到MAC地址的映射信息。n(4)协议还规定，如果到达的是一个ARP应答分组,接收方就直接在其高速缓存中更新其中的IP到MAC地址的映射信息。n(5)如果一个进程需要发送一份数据报，但其目的地址不在ARP高速缓存的任何一个表项中，则IP必须创建一个新表项。在为高速缓存中的新成员分配空间时，如果存在空闲表项，就选择此空闲表项,否则采用一替换策略删除旧表项。剿环听鉴勋煎夏缎堪免袄泻搞猫宏陡乔矛车半庙士卢卷祭匝亲病伞雹枚失计机网络网络层计机网络网络层ARP 高速缓存的作用n为了减少网络上的通信量，主机 A 在

49、发送其 ARP 请求分组时，就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。n当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。支杜樱辣碘复饰楔结嚣逸绳疚猫贰己蒂厩贮蘸藻况狂蒋跟熟龄附蜡逼爬碍计机网络网络层计机网络网络层应当注意的问题nARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。n如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路

50、由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。盔钵雌茨窝碍烘认犊佣叫焉咖组找套头氖虾岔鸭缠帅编庞沟玛萧篡胜兰炼计机网络网络层计机网络网络层应当注意的问题（续）n从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。n只要主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信，ARP 协议就会自动地将该 IP 地址解析为链路层所需要的硬件地址。鲜浚贡挑户骏刘屠本黄恍碟萝桨取涝翌蹈盛撩崖张跨链永癌挨栈际曝延还计机网络网络层计机网络网络层使用 ARP 的四种典型情况 n发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用 AR

51、P 找到目的主机的硬件地址。 n发送方是主机，要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。 n发送方是路由器，要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。 n发送方是路由器，要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。曙粉挝省姻气奇沏番缓准彭玉斩榴沤侧驼祈缕省公隆妥域楞孩郝寄王攀啤计机网络网络层计机网络网络层逆地址解析协议 RARP n逆地址解析协议 RARP 使只知道自己硬件地

52、址的主机能够知道其 IP 地址。n这种主机往往是无盘工作站。因此 RARP协议目前已很少使用。亢殷啊赌鼠驱橙紧得阶骂饱滥贡吃曳恋统叼企蹋泵粱货憋伪除普胳萝锡猾计机网络网络层计机网络网络层4.2.5 IP 数据报的格式 n一个 IP 数据报由首部和数据两部分组成。n首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。n在首部的固定部分的后面是一些可选字段，其长度是可变的。奥篷水突咸疑相涩陈蹈厢堤时拙岿靛网晶腿隔诚拒喘显妨牌绚嚼抚沸肚则计机网络网络层计机网络网络层固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片

53、偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP 数据报首部发送在前江损秸苦蹈痘夹居可叮厘鱼洽亦广提茄稽柳港竹贺鹰般剔存后纶狐航蹄潦计机网络网络层计机网络网络层可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP 数据报固定部分发送在前盘遂改程赣苍录延爱种屈龄册臀述怨李踩镜牧戚匿绪蝶典颊悟阎褒窝授辖计机网络网络层计机网络

54、网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP 数据报固定部分可变部分区分服务发送在前褥递骨冯哨谤落原盆晋让挠治磕慢他业础舷啼叛原姻唇糙拄吼烁回绥绊歼计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分版本占 4 位，指 IP 协议的版

55、本目前的 IP 协议版本号为 4 (即 IPv4)区分服务1. IP 数据报首部的固定部分中的各字段预扯撒茎臂扩履失京拣办恕鸟坛悬啼犯革恤税瑚演临削在绝耐尸建惕矾恭计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度占 4 位，可表示的最大数值是 15 个单位(一个单位为 4 字节)因此 IP 的首部长度的最大值是 60 字节。区分服务遭源娥瓜拉签芝趋搽淮乳镐签面辐肢岁玩素唯爵哪诱痘藐饲英庐

56、贸权拘嘉计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务占 8 位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998 年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段区分服务锻勘硷雇贝唁猴绚源蛊怪灌钾合纵婉皮盖洱诌频距剁虞咀懂瑚官瑰益清寐计机网络网络层计机网络网络层首部04816192431版本

57、标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度占 16 位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为 65535 字节。总长度必须不超过最大传送单元 MTU。区分服务摸档热银棺选氛弥粟灯抛寝馅渡刀稠挞凡青苞痰葬卜泪辜秉签氧肯立菏孝计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据

58、部分固定部分可变部分标识(identification) 占 16 位，它是一个计数器，用来产生数据报的标识。区分服务模槐揪郑遣司琐窃肺革帆杠方溪埂坦吏伐侄荐肌咳垦肝泽虚裹信修爪膨县计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag) 占 3 位，目前只有前两位有意义。标志字段的最低位是 MF (More Fragment)。MF 1 表示后面“还有分片”。MF 0 表示

59、最后一个分片。标志字段中间的一位是 DF (Dont Fragment) 。只有当 DF 0 时才允许分片。蒙躁陀躯都牟挽灌辰纺辐笔碴辜构克闺整壬文获鳃萝省辆椎是涝捞铁唤王计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(12 位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。区分服务鸳柱夜厕祈忱绩浊捶吟化项颗飘天滁翠迸隋蛋嚎蜀姬箍没笑领如画盼眺甄计机网络网

60、络层计机网络网络层偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0【例4-1】 IP 数据报分片同纲辟纹炽竖明目抖适注啪唇吃愤吕盔挡臆惑纳皱缔好傻酵合毋酋面拇干计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度

61、可变）位首部长度数据部分固定部分可变部分生存时间(8 位)记为 TTL (Time To Live)数据报在网络中可通过的路由器数的最大值。区分服务豪普暇卵贞栽岔端卞扎烬蝉度塞嫡揪赣马斥墙雾盼堑疏胎碎还春恨烂绦颗计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分协议(8 位)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程区分服务蕾揭铰纠第敢霖靳勿供

62、屹谤脸粕坏歉怜颤噎烂寺舌沧堰教球杭澎乔钞绪兵计机网络网络层计机网络网络层运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP 数据报协议字段指出应将数据部分交给哪一个进程苞臣穆草馏肯卓玉觉达慑篆群刻焙崎尖诗糜迭窥僚樱迅欧霄写蓟助使字券计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部检验和(16 位)字段只检验数据报的首部不检验数据部分。这里不采用 CRC 检验码而采用简单的计算方法。

63、区分服务价坊髓绢苇拎毁官镰侦棉肢磕兑郁诅交埠言畦饮夺污桌抬叙熟蔬失蛹瑞镇计机网络网络层计机网络网络层发送端接收端16 位字 116 位字 2置为全 0检验和16 位字 n16 位反码算术运算求和取反码数据报首部IP 数据报16 位检验和16 位字 116 位字 216 位检验和16 位字 n16 位反码算术运算求和16 位结果取反码数据部分若结果为 0, 则保留；否则，丢弃该数据报数据部分不参与检验和的计算递健劈汪票找煤介侩徐帛从惹汝驶叮盎片稽焰践晃耶镀同禹爱旋撵楷军富计机网络网络层计机网络网络层首部04816192431版本标志生存时间协议标识总长度片偏移

64、填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分源地址和目的地址都各占 4 字节区分服务摈拇痰萌吱矛榆饰勾庇坷最弥俏倾韭烃满生搜晌样梳呆钓爷脏遭攒彤叁迅计机网络网络层计机网络网络层2. IP 数据报首部的可变部分 nIP 首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。n选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目。n增加首部的可变部分是为了增加 IP 数据报的功能，但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开

65、销。n实际上这些选项很少被使用。汰吏峰壹乓怎忙鸽裸距训沥抽炳赣虞韶挂旱唐沧善息蛤砾琐砂老棠星笋猖计机网络网络层计机网络网络层4.3 划分子网和构造超网4.3.1 划分子网1. 从两级 IP 地址到三级 IP 地址 n在 ARPANET 的早期，IP 地址的设计确实不够合理。nIP 地址空间的利用率有时很低。 n给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 n两级的 IP 地址不够灵活。晒乎锈鸥做裙扦骇瓢苹隐拔风恤澜坛妮我谓卞郎脏漂脏村岩浑弟硅抬臆砚计机网络网络层计机网络网络层n从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级的 IP 地址

66、变成为三级的 IP 地址。n这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。三级的 IP 地址呵往烘脊答疑沉闸旬吾卤凿沫箕驱议鹊喇利琅磷浪糟捧砚瑰耶龚茫镰戮虱计机网络网络层计机网络网络层n划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。n从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。IP地址 := , , (4-2) 划分子网的基本思路砖畜针润团后翁享悄遏苇蕴拙膳藕斋曰骂余驻沉资勇饯观屁店抉仿迂兜酵计机网络网络层计机网络网络层n凡是从其他网络发送给本单位某个主机的 I

67、P 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。n然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。n最后就将 IP 数据报直接交付目的主机。划分子网的基本思路（续）庐滞作挣凯锨邓擒百饿甜脂在梢吓域靶板狂备宿刷做体喂窃采污娥婆狡储计机网络网络层计机网络网络层145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络 145.1

68、3.0.0的分组均到达此路由器我的网络地址是 145.13.0.0R1R3R2网络145.13.0.0一个未划分子网的 B 类网络145.13.0.0棍垒榴汞契甫尔爹憎窝侠兄湍朴晦占培围痞货笆庄搞碌疼们少个达鸳笺阴计机网络网络层计机网络网络层划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8子网 145.13.21.0子网 145.13.3.0 子网 145.13.7.0所有到达网络 145.13.0.0的

69、分组均到达此路由器网络145.13.0.0R1R3R2左奈乏筐神穆杰兢粤燕费渗埋皱兜蔷签坊俘陛管详绸莆买尔硬烫回笨催饲计机网络网络层计机网络网络层n当没有划分子网时，IP 地址是两级结构。n划分子网后 IP 地址就变成了三级结构。n划分子网只是把 IP 地址的主机号 host-id 这部分进行再划分，而不改变 IP 地址原来的网络号 net-id。划分子网后变成了三级结构撼细哩养急劣万沿惶杭曹疗惧字这胖置碰尘迸钡摄筒颓问陛琅桔闻愉撤鬃计机网络网络层计机网络网络层n从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。n使用子网掩码(subnet mas

70、k)可以找出 IP 地址中的子网部分。 2. 子网掩码审敲进凝馏吼揍什白研属吨蚌碘揽魂工豺锹差榨敢葱嗓豌滔课砧挞臼项偏计机网络网络层计机网络网络层IP 地址的各字段和子网掩码 145 . 13 .3 . 10两级 IP 地址子网号为 3 的网络的网络号三级 IP 地址主机号子网掩码net-idhost-id子网的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00net-idsubnet-idhost-id145 . 13 .145 . 13 . 33 . 10莆鳃孰禽模欺瘦裂邯咒褥挎辰蹲败鲍锚周余均处琢钥厂

71、起夺茵拈丑颐伞审计机网络网络层计机网络网络层(IP 地址) AND (子网掩码) =网络地址网络号 net-id主机号 host-id两级 IP 地址网络号三级 IP 地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-id0逐位进行 AND 运算资抵隧韶停窃校需俯鞍侣狠缺拧小极阔舅费胯缸疹国吱勃涤拔儡肝中黑襄计机网络网络层计机网络网络层1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

72、1 1 1 1 1 1 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0net-idnet-idhost-id 为全 0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.0host-id 为全 0host-id 为全 0默认子网掩码涛碘擅沏谭挣郎哭柑帚议带

73、替逛乞觅系撮泻玲攀需判龟尘豁失御境昨答娥计机网络网络层计机网络网络层子网掩码是一个重要属性n子网掩码是一个网络或一个子网的重要属性。n路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。n路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。n若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。瘟巢架漾焙肚至看奶煞凄斟奖扣谎沏畸俺昆滤昧吓蕴注虚擂个花烂旬钩恃计机网络网络层计机网络网络层141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

74、1 0 0 0 0 0 0【例4-2】已知 IP 地址是 141.14.72.24，子网掩码是 255.255.192.0。试求网络地址。 (a) 点分十进制表示的 IP 地址(c) 子网掩码是 255.255.192.00 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址的第 3 字节是二进制(d) IP 地址与子网掩码逐位相与(e) 网络地址（点分十进制表示）趟逮匠刑妆味哉洋纺行傣呐锁悉缚富斯怂君粟助盛顶佛劈竹刊漓皱记黎亨计机网络网络层计机网络网络层141 .

75、14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0【例4-3】在上例中，若子网掩码改为255.255.224.0。试求网络地址，讨论所得结果。 (a) 点分十进制表示的 IP 地址(c) 子网掩码是 255.255.224.00 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 . 24(b) IP 地址的第 3 字节是二进制(d) IP 地址与子网掩码逐位相与(e) 网络地址（点分十进制表示）不同的子网掩码得出

76、相同的网络地址。但不同的掩码的效果是不同的。姿泡幽某说虐合馆矽亩柯杂殷蜜撕傅她编挠职羚栋雀盘眠侍海慧啤晓吁纳计机网络网络层计机网络网络层128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R1 的路由表（未给出默认路由器）R11R2子网2：网络地址 128.30.33.128 子网

77、掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12【例4-4】已知互联网和路由器 R1 中的路由表。主机 H1 向 H2 发送分组。试讨论 R1 收到 H1 向 H2 发送的分组后查找路由表的过程。翱潞略档至羡锋再饯储孺诌饲聪忘挥瑰导魏谤攀闽惯令巢署舷泻眷扦凛漫计机网络网络层计机网络网络层主机 H1 要发送分组给 H2 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128

78、128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12要发送的分组的目

79、的 IP 地址：128.30.33.138请注意：H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 的 IP 地址是128.30.33.138因此 H1 首先检查主机 128.30.33.138 是否连接在本网络上如果是，则直接交付；否则，就送交路由器 R1，并逐项查找路由表。哺刻芹薛北帽亥愧坠勒忌捂泽整他聂治瑶畸雇举匈拜翱恐舶滚塑棉配蓑睛计机网络网络层计机网络网络层128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口

80、0接口 1R2H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12主机 H1 首先将本子网的子网掩码 255.255.255.128与分组的 IP 地址 128.30.33.138 逐比特相“与”(AND 操作) 255.255.

81、255.128 AND 128.30.33.138 的计算255 就是二进制的全 1，因此 255 AND xyz = xyz，这里只需计算最后的 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后：10000000 128255.255.255.128128. 30. 33.138128. 30. 33.128逐比特 AND 操作 H1 的网络地址授搁飞廷兵镐券秃亿乾岳丧械嫩姥挝圭掌粮代绚唇厅翱院药桓独职铸垣妊计机网络网络层计机网络网络层因此 H1 必须把分组传送到路由器 R1然后逐项查找路由表128.30.33.10目的网络地址子网掩码

82、下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.25

83、5.255.0128.30.36.12朵民沽掩密或咐撅覆坍梳更秦凉划变临谍茂持栏绒旨篡鞋湘捞彝难狠宰剂计机网络网络层计机网络网络层路由器 R1 收到分组后就用路由表中第 1 个项目的子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.2

84、55.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128不匹配!（因为128.30.33.128 与路由表中的 128.30.33.0 不一致）R1 收到的分组的目的 IP 地址：128.30.33.138不一致亲邻访茎抄倘痴敖

85、马掳炯箭袜蔓犹署展裁已潦捂屎褪葵铭订弹准皇已耘钝计机网络网络层计机网络网络层路由器 R1 再用路由表中第 2 个项目的子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：

86、网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128匹配!这表明子网 2 就是收到的分组所要寻找的目的网络R1 收到的分组的目的 IP 地址：128.30.33.138一致!麦妙霓龙竣扣嗓菇恍蛮蛔涕烘橙述拍牵旭终嘛牡太温史刚蛊缘紧朵畦疲嘉计机网络网络层计机网络网络层划分子网在一定程度

87、上缓解了因特网在发展中遇到的困难。然而在 1992 年因特网仍然面临三个必须尽早解决的问题，这就是：nB 类地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完毕！n因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。n整个 IPv4 的地址空间最终将全部耗尽。4.3.3 无分类编址 CIDR1. 网络前缀芒壁鼓句避困于镑柴俯爽旅琐朔扳幌缘如姬组秆炯虾罢誊蒜写忻凄钥双搪计机网络网络层计机网络网络层n1987 年，RFC 1009 就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码 VLSM (Variable Length

88、 Subnet Mask)可进一步提高 IP 地址资源的利用率。n在 VLSM 的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。 IP 编址问题的演进进掇追取移影伟魄赢拍白算栏奋颠旦小振绰扑编哑架瞧葱劣抢介故圭阐页计机网络网络层计机网络网络层nCIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。nCIDR使用各种长度的 “网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。nI

89、P 地址从三级编址（使用子网掩码）又回到了两级编址。 CIDR 最主要的特点红鹃镐挥千嚼图筷孰泡关锰时揉错咖熊敌侯放隔盅注苞菜彻炼粥减搐蹿黎计机网络网络层计机网络网络层n无分类的两级编址的记法是： IP地址 := , (4-3) nCIDR 还使用“斜线记法”(slash notation)，它又称为CIDR记法，即在 IP 地址面加上一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中 1 的个数）。nCIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。无分类的两级编址屎墨遏念拳懒升螺掇蛇汰韶仕纺坍毁鲁彦闽习蘸山雄崩撂铀足庇慎零谁赐计机

90、网络网络层计机网络网络层CIDR 地址块 n128.14.32.0/20 表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的位数，所以这个地址的主机号是 12 位）。n这个地址块的起始地址是 128.14.32.0。n在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”。n128.14.32.0/20 地址块的最小地址：128.14.32.0n128.14.32.0/20 地址块的最大地址：128.14.47.255n全 0 和全 1 的主机号地址一般不使用。翌沂垫陡姨趟每膝莉展猴儒督持漏庙侗笼钨封价茄柏簿蹬豁佛福樊活首翔计机网络网络层计机网络网

91、络层128.14.32.0/20 表示的地址（212 个地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 1111101110000000 00001110 001011

92、11 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址的 20 位前缀都是一样的最小地址最大地址遵痪禹豁矢蛰躬陶洪哩羞煽秩馅济辨扬奴兼量惩跌又烯伶企点志机剿贬慕计机网络网络层计机网络网络层CIDR 记法的其他形式 n10.0.0.0/10 可简写为 10/10，也就是把点分十进制中低位连续的 0 省略。n10.0.0.0/10 隐含地指出 IP 地址 10.0.0.0 的掩码是 255.192.0.0。此掩

93、码可表示为 11111111 11000000 00000000 0000000025519200掩码中有 10 个连续的 1傅掀曝寡浆拙拟燎舍蹲邪钱拥衙傈磺逐袜闻硼氓泞疼县镍欣镍氓绒帕悟绰计机网络网络层计机网络网络层CIDR 记法的其他形式 n10.0.0.0/10 可简写为 10/10，也就是将点分十进制中低位连续的 0 省略。n10.0.0.0/10 相当于指出 IP 地址 10.0.0.0 的掩码是 255.192.0.0，即 11111111 11000000 00000000 00000000n网络前缀的后面加一个星号 * 的表示方法如 00001010 00*，在星号 *

94、之前是网络前缀，而星号 * 表示 IP 地址中的主机号，可以是任意值。凶距骤筛独崇茸粮栏彝耳婴洁搏也耻詹翻含辱恢凡溢沥购匝拜蛤死交艘奎计机网络网络层计机网络网络层4.4 网际控制报文协议 ICMPn为了提高 IP 数据报交付成功的机会，在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。nICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。nICMP 不是高层协议，而是 IP 层的协议。nICMP 报文作为 IP 层数据报的数据，加上数据报的首部，组成 IP 数据报发送出去。故猩考谆瑟坟香焚梗幼鹤杉拙流侠查洞涨铡束

95、慧吁纶滁跺边身踢醒隶咬眉计机网络网络层计机网络网络层ICMP 报文的格式首部ICMP 报文0数据部分检验和类型代码（这 4 个字节取决于 ICMP 报文的类型）81631IP 数据报前 4 个字节都是一样的ICMP 的数据部分（长度取决于类型）鼻乐伍史钧架隋涯固围黄德煤巧瀑炒地谣费改畴秽末专帅信簧踪沪承范碎计机网络网络层计机网络网络层4.4.1 ICMP 报文的种类nICMP 报文的种类有两种，即 ICMP 差错报告报文和 ICMP 询问报文。 nICMP 报文的前 4 个字节是统一的格式，共有三个字段：即类型、代码和检验和。接着的 4 个字节的内容与 ICMP 的类型有关。

96、萤莫谊峰浩淄刺移恍拖锈遭鹊苇菱佛匆先求辊舀歹料蓬羔羔貌植俄幂哀恢计机网络网络层计机网络网络层ICMP 差错报告报文共有 5 种 n终点不可达 n源点抑制(Source quench) n时间超过 n参数问题 n改变路由（重定向）(Redirect) 府孔噬星火儒脾韩塌枣眯绝瀑归孔屿显思代蛾异儡品券婆支嫡斥咸唉伐扁计机网络网络层计机网络网络层不应发送 ICMP 差错报告报文的几种情况 n对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。n对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文。n对具有多播地址的数据报都不发送 ICMP 差错报告报文。n对具有

97、特殊地址（如127.0.0.0 或 0.0.0.0）的数据报不发送 ICMP 差错报告报文。猪郑见版檄俞村究砖羹身实漫妮诈阮武舒回沿康弧似铅斥畅眩帛跺瓶侣锈计机网络网络层计机网络网络层ICMP 询问报文有两种 n回送请求和回答报文n时间戳请求和回答报文下面的几种 ICMP 报文不再使用n信息请求与回答报文n掩码地址请求和回答报文n路由器询问和通告报文纽耘槽迸很热呸脓克品把足恃钦毙担雷论么资舍殉垒认肺铡兄耍舶陀蔽界计机网络网络层计机网络网络层4.5 因特网的路由选择协议1 1、基本概念、基本概念、基本概念、基本概念所谓路由选择就是通过路由选择算法及其协议确所谓路由选择就是通过路由选择算

98、法及其协议确所谓路由选择就是通过路由选择算法及其协议确所谓路由选择就是通过路由选择算法及其协议确定从源端到目的端的数据转发的最佳路径定从源端到目的端的数据转发的最佳路径定从源端到目的端的数据转发的最佳路径定从源端到目的端的数据转发的最佳路径。路由选择算法是网络层软件的一部分，负责确定路由选择算法是网络层软件的一部分，负责确定所收到分组应传送的外出线路。如通信子网内部所收到分组应传送的外出线路。如通信子网内部采用数据包服务，对收到的每一个分组都要重新采用数据包服务，对收到的每一个分组都要重新作路由选择，在转发分组时，最重要的是选择一作路由选择，在转发分组时，最重要的是选择一条最佳路径转发分组。条

99、最佳路径转发分组。米胞辐遣篓强穗健冤菊乾桂铀凭盟涟僵田奢脊隅其桌胶唁声措赌景叉净烃计机网络网络层计机网络网络层2、路由选择的实现：、路由选择的实现：路由器使用路由选择协议，建立并维护一张路由表，路由器使用路由选择协议，建立并维护一张路由表，路由器使用路由选择协议，建立并维护一张路由表，路由器使用路由选择协议，建立并维护一张路由表，在路由表中包含目的网络地址、下一条路由器地址或在路由表中包含目的网络地址、下一条路由器地址或在路由表中包含目的网络地址、下一条路由器地址或在路由表中包含目的网络地址、下一条路由器地址或路由器端口号等路由信息。这些信息告诉每一台路由路由器端口号等路由信息。这些信息

100、告诉每一台路由路由器端口号等路由信息。这些信息告诉每一台路由路由器端口号等路由信息。这些信息告诉每一台路由器应该把数据包转发给谁，它的下一条地址是什么，器应该把数据包转发给谁，它的下一条地址是什么，器应该把数据包转发给谁，它的下一条地址是什么，器应该把数据包转发给谁，它的下一条地址是什么，路由器根据路由表提供的路由信息将数据包转发给下路由器根据路由表提供的路由信息将数据包转发给下路由器根据路由表提供的路由信息将数据包转发给下路由器根据路由表提供的路由信息将数据包转发给下一跳路由器，最终传到目地端一跳路由器，最终传到目地端一跳路由器，最终传到目地端一跳路由器，最终传到目地端。噬渍诚竟潍暑菩矣椿妈

101、形痹钥猛亲于闭苍捐妨侥丁戳叙家瑟轩栋渴疏蚌食计机网络网络层计机网络网络层4.5.1 有关路由选择协议的几个基本概念1. 理想的路由算法n算法必须是正确的和完整的。 n算法在计算上应简单。 n算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。 n算法应具有稳定性。 n算法应是公平的。 n算法应是最佳的。功稀辆读超朗激乐泡鼎贞溪况而橙绞听夕齐俐炯邹佩蚜蔼姑挖故亨扔捣亨计机网络网络层计机网络网络层2.关于“最佳路由” n不存在一种绝对的最佳路由算法。n所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。n实际的路由选择算法，应尽可能接近于理想的算法。 n路由选择是个

102、非常复杂的问题n它是网络中的所有结点共同协调工作的结果。n路由选择的环境往往是不断变化的，而这种变化有时无法事先知道。消屠郝板拱剔汐七岔札伏泰屠萧敷勋笨灾孜侈承抵再石代吕己渺恨萨片怕计机网络网络层计机网络网络层3 3 3 3、路由算法分类、路由算法分类、路由算法分类、路由算法分类从算法是否能够适应通信量和拓扑结构变化来划分：从算法是否能够适应通信量和拓扑结构变化来划分：非自适应路由选择策略：非自适应路由选择策略：（静态路由）（静态路由）自适应路由选择策略：自适应路由选择策略：（动态路由）（动态路由）固定路由固定路由分散通信量法分散通信量法洪泛法洪泛法随机走动法随机走动法分布式路由策略

103、分布式路由策略集中式路由策略集中式路由策略混合式路由策略混合式路由策略钾忍羹嗽凸余循翻溯隙垦祥歇伎辕滁珠壕妆斋壶圈款汁绿瑚骄朱橡色寺芍计机网络网络层计机网络网络层静态路由静态路由静态路由静态路由：不根据实测或估计的距离、当前通信量和网络拓扑：不根据实测或估计的距离、当前通信量和网络拓扑：不根据实测或估计的距离、当前通信量和网络拓扑：不根据实测或估计的距离、当前通信量和网络拓扑结构等度量权值来动态的进行路由选择，而是根据由网络管理结构等度量权值来动态的进行路由选择，而是根据由网络管理结构等度量权值来动态的进行路由选择，而是根据由网络管理结构等度量权值来动态的进行路由选择，而是根据由网络管理员

104、预先设定好的路由表进行路由选择。员预先设定好的路由表进行路由选择。员预先设定好的路由表进行路由选择。员预先设定好的路由表进行路由选择。静态路由不能适应网络的各种变化，当网络拓扑结构或者路由静态路由不能适应网络的各种变化，当网络拓扑结构或者路由静态路由不能适应网络的各种变化，当网络拓扑结构或者路由静态路由不能适应网络的各种变化，当网络拓扑结构或者路由器发生故障时，它不能自动更新路由表。因此，它是用于拓扑器发生故障时，它不能自动更新路由表。因此，它是用于拓扑器发生故障时，它不能自动更新路由表。因此，它是用于拓扑器发生故障时，它不能自动更新路由表。因此，它是用于拓扑结构很少变化的小型局域网中。结构很

105、少变化的小型局域网中。结构很少变化的小型局域网中。结构很少变化的小型局域网中。特点：算法简单，开销小；不能适应网络状态的变化。特点：算法简单，开销小；不能适应网络状态的变化。特点：算法简单，开销小；不能适应网络状态的变化。特点：算法简单，开销小；不能适应网络状态的变化。动态路由动态路由动态路由动态路由：是使用路由选择算法根据实测或估计距离、时延和网是使用路由选择算法根据实测或估计距离、时延和网是使用路由选择算法根据实测或估计距离、时延和网是使用路由选择算法根据实测或估计距离、时延和网络拓扑结构等度量权值，自动计算最佳路径建立路由表，而且络拓扑结构等度量权值，自动计算最佳路径建立路由表，而且络拓

106、扑结构等度量权值，自动计算最佳路径建立路由表，而且络拓扑结构等度量权值，自动计算最佳路径建立路由表，而且能适应网络拓扑结构的变化，实时动态地更新路由表的路由选能适应网络拓扑结构的变化，实时动态地更新路由表的路由选能适应网络拓扑结构的变化，实时动态地更新路由表的路由选能适应网络拓扑结构的变化，实时动态地更新路由表的路由选择方法。择方法。择方法。择方法。特点：路由算法和策略实现复杂，开销大；特点：路由算法和策略实现复杂，开销大；特点：路由算法和策略实现复杂，开销大；特点：路由算法和策略实现复杂，开销大；能较好的适应网络状态的变化；能较好的适应网络状态的变化；能较好的适应网络状态的变化；能较好的适

107、应网络状态的变化；恩苔殷段诉滞枣傀当宜员奢兴漠硼栗护犹傣贺艰膏较应螺孜貌数户股尽振计机网络网络层计机网络网络层4 4、非自适应路由选择策略、非自适应路由选择策略、非自适应路由选择策略、非自适应路由选择策略(1) (1) 固定路由法固定路由法固定路由法固定路由法：方法：在每个结点上保存一张表，表中指明该结点到方法：在每个结点上保存一张表，表中指明该结点到其余结点的最佳路径。当网络拓扑固定不变时，改方其余结点的最佳路径。当网络拓扑固定不变时，改方法是最好的路由方法。法是最好的路由方法。关键：如何计算任意结点间的最佳通路。关键：如何计算任意结点间的最佳通路。4123561122331255例：

108、已知网络拓扑和各链路例：已知网络拓扑和各链路长度如图。求源结点长度如图。求源结点1到所有到所有其它结点的最短通路？其它结点的最短通路？恭扼银拥院诞助豢扑缩姻阔觉伐曙附忻粱饥敢舞榷惭笨西姻讥拙师您惋屁计机网络网络层计机网络网络层最短路径算法：最短路径算法：假设：假设： D(v) 是源结点到结点是源结点到结点V 的距离，整个链路距离之和。的距离，整个链路距离之和。L(I, j) 是结点是结点 I 和和 j 之间的距离。之间的距离。第一步：初始化。设第一步：初始化。设N 表示网络结点的集合，且表示网络结点的集合，且N = 1 ，对不在对不在N 中的结点中的结点： L(l, v) 直接相连直

109、接相连未直接相连未直接相连第二步：找到一个步在第二步：找到一个步在N 中的结点中的结点w，使，使D(w)最小，并把最小，并把w加入到加入到N 中，其余结点：中，其余结点： D(v) MinD(v), l(w, v)第三步：重复第二步，直到所有结点在第三步：重复第二步，直到所有结点在N 中。中。D(v) = 鳖劫蘑坝汞氮急拆荫烘志族惊裙墓哮敢范飞需岳拾贼蔽综初旗存颜溉挎饼计机网络网络层计机网络网络层最短路径算法的计算最短路径算法的计算步骤步骤ND(2)D(3)D(4)D(5)D(6)初始初始1234511, 41, 4, 51, 4, 5, 21, 4, 5, 2, 31, 2, 3,

110、4, 5, 6222543312 4445412356112233125计算结果计算结果41235611212砍雨纂适惭熊身椅箔猴肤酒朗寇改静会箱案冒拜薛滋长替竟麓邢盐吭拢灌计机网络网络层计机网络网络层(2) 洪泛法洪泛法 ( flooding )：方法：当某结点收到一个不是发给它的分组时，便向方法：当某结点收到一个不是发给它的分组时，便向所有与此结点相连的所有端口转发。该分组不能够再所有与此结点相连的所有端口转发。该分组不能够再回到本结点，否则产生振荡。回到本结点，否则产生振荡。区别：当网内通信量小时，时延最小（总有一条是最区别：当网内通信量小时，时延最小（总有一条是最佳的转发链路）。实

111、际很少使用，但在军用系统中很佳的转发链路）。实际很少使用，但在军用系统中很有用，具有很好的稳健性（有用，具有很好的稳健性（Robustness）。）。(3) 随机走动法随机走动法 ( random walk )：方法：分组到达结点时随机选择一条链路转发，在较长方法：分组到达结点时随机选择一条链路转发，在较长时间内，各链路负载平衡，具有很好的稳健性。时间内，各链路负载平衡，具有很好的稳健性。递晋杯庙瑟延本丽玖蕴蔼泰蛹友寅厅腊粤董白涸擅竟乱餐帆磋胜崭虫国蔗计机网络网络层计机网络网络层5.5.自适应路由选择策略自适应路由选择策略自适应路由选择策略自适应路由选择策略分布式路由选择策略分布式路由选择

112、策略分布式路由选择策略分布式路由选择策略方法：每个结点周期性地从相邻结点获得网络的状态信息，方法：每个结点周期性地从相邻结点获得网络的状态信息，采用相应路由算法做出路由决策。同时也将自己的路由决采用相应路由算法做出路由决策。同时也将自己的路由决定告诉各相邻结点。定告诉各相邻结点。基本的实现方法有两种：距离向量算法基本的实现方法有两种：距离向量算法链路状态算法链路状态算法距离向量算法最早在距离向量算法最早在ARPANET中使用，即每隔中使用，即每隔128ms更新一次路由信息，然后计算最佳路由。更新一次路由信息，然后计算最佳路由。1979年后定义了年后定义了新的路由算法，即：每隔新的路由算法

113、，即：每隔10s获取一次路由信息，减少路由获取一次路由信息，减少路由振荡。振荡。狂凋困蔚搅吠昧腾崖缕钨逸尿栗埠骄萨孜底逮听午撇谱盘贼脑针滋居神锭计机网络网络层计机网络网络层 6.Cisco IOS 模式模式n用户执行模式由采用符号结尾的 CLI 提示符标识。下例所示的提示符即包含符号：n特权执行模式由采用 # 符号结尾的提示符标识。棒矣敬酶顾碎熏晨拣举旧笑妆妮棺今秀袜迹缚宗圣野烛溃轨谜俗稠疟孙鞭计机网络网络层计机网络网络层6.Cisco IOS 模式模式nenable 和 disable 命令用于使 CLI 在用户执行模式和特权执行模式间转换。搭宅科盎嗓蠕翔凤罐钩接竞隘刃盲莎叁榨革

114、谩胞诽正芯茹证秋贾箩捶闲县计机网络网络层计机网络网络层6. IOS 配置模式配置模式n全局配置模式n从全局配置模式可进入多种不同的配置模式。其中的每种模式可以用于配置 IOS 设备的特定部分或特定功能。下表列出了这些模式中的一小部分：接口模式用于配置一个网络接口（Fa0/0、S0/0/0 等）线路模式用于配置一条线路（实际线路或虚拟线路）（例如控制台、AUX 或 VTY 等等）路由器模式用于配置一个路由协议的参数捞畴旬扰范杜觉迹郊娱迟齐嗣怯谭秆蹲参英猛持颐树刚惊有龋碾跃程譬束计机网络网络层计机网络网络层7. 配置接口配置接口n可以为路由器接口配置许多参数。我们将讨论最基本的接口命

115、令，这些命令在图中总结列出。斑归佯道衅搜统甸担钝俱赢补侵寓浴喻浸耸萄衷痰健层房加驭平惟讨褐狸计机网络网络层计机网络网络层7. 配置接口配置接口n配置路由器以太网接口Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmaskRouter(config-if)#no shutdown（接口默认被禁用。要启用接口，请在接口配置模式下输入 no shutdown 命令。）绵阮循炽晦熟斑笑蛤抠膛筹饯官童号跌瓦慷谣冠构块吉惠酒奉唱顷蚂晕之计机网络网络层计机网络网络层7. 配置接口

116、配置接口n配置路由器串行接口Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address netmaskRouter(config-if)#clock rate 56000（在直接互连的串行链路上，例如在我们的实验环境中，其中一端必须作为 DCE 提供时钟信号。）Router(config-if)#no shutdown阑狮债数傲京碉磷同缉像妇衍操违电嫂耀扯董帜匡漫昼紧碴遏驹裁辜钵果计机网络网络层计机网络网络层8.静态路由配置：静态路由配置： ip route命令的语法和用途命令的语法和用途nIP

117、 route 命令配置静态路由: ip route例如:港力挚眯植慈履荫司候桌氰途辨绑蝉等蕊鹏息勒妖矽测哪如新醉贬睫荤抹计机网络网络层计机网络网络层8. 配置静态路由配置静态路由n在路由表中放置一条静态路由创亥微茧欧氯馁诅沽观壕畴灵序片娃茶艺耍障差钢灾缴擞励聂徐赐三甘骨计机网络网络层计机网络网络层8.配置静态路由配置静态路由n配置两个以上远程网络的路由n在 R1使用命令n-R1(config)#ip route 192.168.1.0 255.255.255.0 172.16.2.2n-R1(config)#ip route 192.168.2.0 255.255.255.0 172.

118、16.2.2渺捐蜕吹厘剖骋芋撩叮添当乍脸历慧庆勃钢斯来碾矫素清起淮提什羞昨纤计机网络网络层计机网络网络层n完成这些配置柳壹码蓑述刃涣炎攫肉朗脚茨立危盒捆狡那惦贬睹瘸靠椒集缉病翘阀具摧计机网络网络层计机网络网络层4.5.2. 分层次的路由选择协议n因特网采用分层次的路由选择协议。n因特网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达，则这种路由表将非常大，处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使因特网的通信链路饱和。n许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议（这属于本部门内部的事情），但同时还希望连接到因特网上。嫂扯

119、兹阐添输糊霄转市瞳缚傲啸抚僚埔萄窗锦防挛亮唾嘶掣字杂予罐伞蛙计机网络网络层计机网络网络层自治系统 AS(Autonomous System) 自治系统 AS 的定义：在单一的技术管理下的一组路由器，而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由，同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。现在对自治系统 AS 的定义是强调下面的事实：尽管一个 AS 使用了多种内部路由选择协议和度量，但重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略。亢电汉项祥脚叔舆鹊绝妆奎炔闪锗罕琼窗庚角霉碌阂盈抑比身什影胆伤

120、营计机网络网络层计机网络网络层因特网有两大类路由选择协议 n内部网关协议 IGP (Interior Gateway Protocol) 即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。n外部网关协议EGP (External Gateway Protocol) 若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是 BGP-4。寞巷儒萝欲洛贪拴纪妹绅抨饿护压韦韭太亭女辞培诀裸楼媳钟罗取算寥羡计

121、机网络网络层计机网络网络层自治系统和内部网关协议、外部网关协议用内部网关协议（例如，RIP）自治系统 B自治系统 A用外部网关协议（例如，BGP-4）R1R2 用内部网关协议（例如，OSPF）自治系统之间的路由选择也叫做域间路由选择(interdomain routing)，在自治系统内部的路由选择叫做域内路由选择(intradomain routing) 啡久伦竟绽憾简婪磷旗秘差应缅绢题洒蛮篇呼搜管环借巧厚妖第驹屡驰荧计机网络网络层计机网络网络层因特网的路由选择协议 n内部网关协议 IGP：具体的协议有多种，如 RIP 和 OSPF 等。n外部网关协议 EGP：目前使用的协议就是

122、BGP。烧扰课死坚袋旧呸体跌岂演向恰沈惜拳颁鳃惊网虐影瑚绊寺名崎厅纫俞趟计机网络网络层计机网络网络层4.5.3 内部网关协议 RIP (Routing Information Protocol)1. 工作原理n路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。nRIP 是一种分布式的基于距离向量的路由选择协议。nRIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。婴降令辫兢粉洁污冗绊肥沁贫稗攫抚龚火肖貌削兹哮沥庚远唆菏玲蚀心姥计机网络网络层计机网络网络层让路由器维护一张路由表，路由表中存放着到每个目的站点已让路由器维护一张路由表，路

123、由表中存放着到每个目的站点已让路由器维护一张路由表，路由表中存放着到每个目的站点已让路由器维护一张路由表，路由表中存放着到每个目的站点已知的最佳距离和路径，并通过与相邻路由器交换路由信息，实知的最佳距离和路径，并通过与相邻路由器交换路由信息，实知的最佳距离和路径，并通过与相邻路由器交换路由信息，实知的最佳距离和路径，并通过与相邻路由器交换路由信息，实现路由表的更新。基本要素是现路由表的更新。基本要素是现路由表的更新。基本要素是现路由表的更新。基本要素是距离和向量。距离和向量。距离和向量。距离和向量。距离距离距离距离：是距离矢量算法选择最佳路径的度量权值。可以是网络：是距离矢量算法选择最佳路径的

124、度量权值。可以是网络：是距离矢量算法选择最佳路径的度量权值。可以是网络：是距离矢量算法选择最佳路径的度量权值。可以是网络延迟，负载状况和网络可靠性，或是从源端到目地端的路径上延迟，负载状况和网络可靠性，或是从源端到目地端的路径上延迟，负载状况和网络可靠性，或是从源端到目地端的路径上延迟，负载状况和网络可靠性，或是从源端到目地端的路径上经过的路由器的个数，即跳数。经过的路由器的个数，即跳数。经过的路由器的个数，即跳数。经过的路由器的个数，即跳数。RIPRIP就是以路由器跳数最少为就是以路由器跳数最少为就是以路由器跳数最少为就是以路由器跳数最少为最佳路径的唯一度量标准。最佳路径的唯一度量标准。最佳

125、路径的唯一度量标准。最佳路径的唯一度量标准。向量向量向量向量：指从源路由器到达目的网络的路径，即它的下一跳路由：指从源路由器到达目的网络的路径，即它的下一跳路由：指从源路由器到达目的网络的路径，即它的下一跳路由：指从源路由器到达目的网络的路径，即它的下一跳路由器。器。器。器。特点：算法简单，易于实现；算法更新过程慢，交换的信息量特点：算法简单，易于实现；算法更新过程慢，交换的信息量特点：算法简单，易于实现；算法更新过程慢，交换的信息量特点：算法简单，易于实现；算法更新过程慢，交换的信息量大，收敛速度慢，跳数限制，全程跳数不能超过大，收敛速度慢，跳数限制，全程跳数不能超过大，收敛速度慢，跳数限制

126、，全程跳数不能超过大，收敛速度慢，跳数限制，全程跳数不能超过1515跳。跳。跳。跳。熏扛亏兄讽焙廉榆消撩正苛叙拉炕酒奈绒懦杉妨彬妖谆孝礼栅邱挺猎泥孵计机网络网络层计机网络网络层“距离”的定义 n从一路由器到直接连接的网络的距离定义为 1。n从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。nRIP 协议中的“距离”也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加 1。n这里的“距离”实际上指的是“最短距离”，淋嘻哦池集坟昭妙血矫倚峦澡晕惟涡动赖福巫燥抨瑶缘瀑倘巾冰都查稼械计机网络网络层计机网络网络层路由信息协议路由信息协议路由信息协议路由信息协议R

127、IPRIPRIPRIP：基于距离矢量的路由选择协议：基于距离矢量的路由选择协议：基于距离矢量的路由选择协议：基于距离矢量的路由选择协议距离的定义：距离的定义：距离的定义：距离的定义：从一路由器到直接连接的网络的距离定义为从一路由器到直接连接的网络的距离定义为从一路由器到直接连接的网络的距离定义为从一路由器到直接连接的网络的距离定义为1 1 1 1。从一。从一。从一。从一路由器到非直接连接路由器的网络距离定义为所经过的路由器路由器到非直接连接路由器的网络距离定义为所经过的路由器路由器到非直接连接路由器的网络距离定义为所经过的路由器路由器到非直接连接路由器的网络距离定义为所经过的路由器的个数加的个

128、数加的个数加的个数加1 1 1 1。目的主机所在网络目的主机所在网络目的主机所在网络目的主机所在网络下一跳路由器地址下一跳路由器地址下一跳路由器地址下一跳路由器地址20.0.0.020.0.0.0直接交付，接口直接交付，接口直接交付，接口直接交付，接口0 030.0.0.030.0.0.0直接交付，接口直接交付，接口直接交付，接口直接交付，接口1 110.0.0.010.0.0.020.0.0.720.0.0.740.0.0.040.0.0.030.0.0.130.0.0.1R1R1R2R2R3R310.0.0.430.0.0.130.0.0.220.0.0.9网330.0.0.020.0.0

129、.7网1 10.0.0.0网220.0.0.001R2R2的路由表的路由表的路由表的路由表酷陵椿阮界粒轴肾雁瞻柯读次兵帧壕翱蜡骗椿罪池尽治石肇诉眩农售灌铱计机网络网络层计机网络网络层“距离”的定义 nRIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”。nRIP 允许一条路径最多只能包含 15 个路由器。n“距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。nRIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。铆拜惶俱禽堆鹤肢恼红侧闪媚赏孪笨拌捶拙烦隙驻镁晰丛

130、脆捆红泥钓洋躬计机网络网络层计机网络网络层RIP 协议的三个要点 n仅和相邻路由器交换信息。 n交换的信息是当前本路由器所知道的全部信息，即自己的路由表。 n按固定的时间间隔交换路由信息，例如，每隔 30 秒。秋男骆当晶梆速也柔诀磕扎慕徒芳诀尊赁懈媚励剂比钓宣化木投栽氨邦拽计机网络网络层计机网络网络层路由表的建立 n路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为1）。n以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。n经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。nRIP 协议的收敛(co

131、nvergence)过程较快，即在自治系统中所有的结点都得到正确的路由选择信息的过程。拴殃冻久庚檬沧冤额玫暗类洞凸菇矩辗甥屏蛙泅沼谢读慎氨介参税鳃芦钓计机网络网络层计机网络网络层2. 距离向量算法收到相邻路由器（其地址为收到相邻路由器（其地址为 X）的一个）的一个 RIP 报文：报文：(1) 先修改此先修改此 RIP 报文中的所有项目：把报文中的所有项目：把“下一跳下一跳”字段中的地字段中的地址都改为址都改为 X，并把所有的，并把所有的“距离距离”字段的值加字段的值加 1。(2) 对修改后的对修改后的 RIP 报文中的每一个项目，重复以下步骤：报文中的每一个项目，重复以下步骤：若项目中的

132、目的网络不在路由表中，则把该项目加到路由表中。若项目中的目的网络不在路由表中，则把该项目加到路由表中。否则否则若下一跳字段给出的路由器地址是同样的，则把收到的项若下一跳字段给出的路由器地址是同样的，则把收到的项目目替换原路由表中的项目。替换原路由表中的项目。否则否则若收到项目中的距离小于路由表中的距离，则进行更新，若收到项目中的距离小于路由表中的距离，则进行更新，否则，什么也不做。否则，什么也不做。(3) 若若 3 分钟还没有收到相邻路由器的更新路由表，则把此相邻分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为路由器记为不可达路由器，即将距离置为16

133、（距离为（距离为16表示不可表示不可达）。达）。(4) 返回。返回。撒念争念绸嫂或音财染怀拱动浩碗吠悉睁峡楞辣诚迭疙间应捻惹世赎诗臣计机网络网络层计机网络网络层例如：例如：例如：例如：Net2 4Net3 8Net6 4Net8 3Net9 5C C 路由表路由表路由表路由表Net2 5 C Net3 9 CNet6 5 CNet8 4 CNet9 6 C通知通知通知通知Net1 7 ANet2 2 CNet6 8 FNet8 4 ENet9 4 FD D的路由表的路由表的路由表的路由表RIPRIP更新算法更新算法更新算法更新算法Net1 7 ANet2 5 CNet3 9 C Net6

134、5 CNet8 4 ENet9 4 F石挤怔村遵袁寸俺痔场袁作裂菏售奔察旋墅衣劝藏晕减妓汛癌吭防猩肃裁计机网络网络层计机网络网络层路由器之间交换信息 nRIP协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息，并不断更新其路由表，使得从每一个路由器到每一个目的网络的路由都是最短的（即跳数最少）。n虽然所有的路由器最终都拥有了整个自治系统的全局路由信息，但由于每一个路由器的位置不同，它们的路由表当然也应当是不同的。亿步栅琵晴梨才产噶吹项积篮锌妒束粹突痢只责晒溯秒候噶骑匹涧舆复旬计机网络网络层计机网络网络层 4 字节RIP 报文3. RIP2 协议的报文格式路由信息（20

135、字节/路由）可重复出现最多 25 个IP 数据报路由标记网络地址地址族标识符距离 (1-16) IP 首部UDP 首部首部路由部分必为 0版本命令 4 字节子网掩码下一跳路由器地址UDP 用户数据报惩陕赎拇筐机发魂希不菇竞滇致唇层拔兜艾滴健咒炮丫为映对躁趁裹寻敞计机网络网络层计机网络网络层RIP 协议的优缺点 nRIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。n RIP 协议最大的优点就是实现简单，开销较小。nRIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。n路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规

136、模的扩大，开销也就增加。县浙穴限又盏睫鸵衍牵礼铺桥窜辕什贼怔虱箩级甲柔率赦党痞束毕堤之五计机网络网络层计机网络网络层R2R1网 1网 3网 2正常情况1 1 1 2 R1R1 说：“我到网 1 的距离是 1，是直接交付。”“1”表示“从本路由器到网 1”“1”表示“距离是 1”“ ”表示“直接交付”早际烷毅饿坛劈阳锗撞疤锐埂园住滩伦黍俊舔焉斑舅喀煞幕嫡趟凳稿意贪计机网络网络层计机网络网络层R2R1网 1网 3网 2正常情况1 1 1 2 R1R2 说：“我到网 1 的距离是 2，是经过 R1。”“1”表示“从本路由器到网 1”“2”表示“距离是 2”“R1”表示经过 R1费望箭镍脂咀

137、龙年闰蔫蒙宾业往旋碍万吗倘瓦拓迹翻氨杖逮耳淑庙穿赫谍计机网络网络层计机网络网络层R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R1 说：“我到网 1 的距离是 16 （表示无法到达），是直接交付。”但 R2 在收到 R1 的更新报文之前，还发送原来的报文，因为这时 R2 并不知道 R1 出了故障。捶易棉泊瘩磅储湾冈澳英珠蜂决嫁辣吕扎菏袒觉泳躁商趁鱼歧椽酣胯化犹计机网络网络层计机网络网络层R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R1 收到 R

138、2 的更新报文后，误认为可经过 R2 到达网1，于是更新自己的路由表，说：“我到网 1 的距离是 3，下一跳经过 R2”。然后将此更新信息发送给 R2。1 3 R2榴陵撮妈唁褒递仪出轩毋蠕轨瞬铲壮叭咬金揪袁绎瞳周裹逝晋替逛平澈条计机网络网络层计机网络网络层R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R2 以后又更新自己的路由表为“1, 4, R1”，表明 “我到网 1 距离是 4，下一跳经过 R1”。 1 3 R21 4 R1晚揍详卜葡避谊撰靴吱黑谣汰衍互杠历戴蹈宜陨佯鸳铀褪楼架涩狰拜帐招计机网络网络层计机网络网络

139、层R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 3 R21 5 R21 16 R21 2 R11 2 R11 4 R11 16 R1这样不断更新下去，直到 R1 和 R2 到网 1 的距离都增大到 16 时，R1 和 R2 才知道网 1 是不可达的。这就是好消息传播得快，而坏消息传播得慢。网络出故障的传播时间往往需要较长的时间(例如数分钟)。这是 RIP 的一个主要缺点。磺铬甩渍沸娥希递古玉前奸烬壮勾耐每菩妖梧麦翼玛谨厦勒农斋呈柒抽峻计机网络网络层计机网络网络层RIPRIP的特点：的特点：的特点：的特点：n n是一种基于距离矢量的路由选

140、择协议；是一种基于距离矢量的路由选择协议；是一种基于距离矢量的路由选择协议；是一种基于距离矢量的路由选择协议；n n允许一条路径上最多只能有允许一条路径上最多只能有允许一条路径上最多只能有允许一条路径上最多只能有1515个路由器；个路由器；个路由器；个路由器；n n路由表更新时，仅和相邻路由器交换路由信息，交换路由表更新时，仅和相邻路由器交换路由信息，交换路由表更新时，仅和相邻路由器交换路由信息，交换路由表更新时，仅和相邻路由器交换路由信息，交换的信息是当前路由器所知道的全部信息，是按固定的的信息是当前路由器所知道的全部信息，是按固定的的信息是当前路由器所知道的全部信息，是按固定的的信息是当前

141、路由器所知道的全部信息，是按固定的时间间隔交换路由表；时间间隔交换路由表；时间间隔交换路由表；时间间隔交换路由表；n n算法更新过程慢，交换的信息量大算法更新过程慢，交换的信息量大算法更新过程慢，交换的信息量大算法更新过程慢，交换的信息量大n nRIPRIP收集的路由信息是通过交换收集的路由信息是通过交换收集的路由信息是通过交换收集的路由信息是通过交换RIPRIP报文来实现的，报文来实现的，报文来实现的，报文来实现的，RIPRIP报文是封装在报文是封装在报文是封装在报文是封装在UDPUDP报文中传输的，端口号为报文中传输的，端口号为报文中传输的，端口号为报文中传输的，端口号为520520走舅萝

142、瞎鹊裤枷加丧莉喧掌克榔括轻尿需留炉钱湛痰匈担菠疚筏嘻病概延计机网络网络层计机网络网络层4. RIPv1 基本配置基本配置n适合应用 RIPv1的典型拓扑:n-拥有3个路由 n-只去掉了连接到 LAN 的 PCn-使用了五个 C 类网络地址摄肥试寸枪贿摆吮身号罢剑穗资烟詹计恕甭载越联芬鞍呼酒此抹刊误戚袁计机网络网络层计机网络网络层启动启动RIP: router rip 命令命令n启动RIP :-Router rip 全局配置模式全局配置模式-提示符将变为提示符将变为 R1(config-router)#极聚葬导俞落炊寻晤氟从柴淤润趣焙靠熄镀棺艇氖阻织假村咙瓣毙途补笋计机网络网络层计机

143、网络网络层指定网络指定网络食疥凌茁勤弗臂咬赏掐占腥件鞭树奈哭详贸讨孺碉吸稳舌素提月决率汤踢计机网络网络层计机网络网络层4.5.3 内部网关协议 OSPF (Open Shortest Path First)1. OSPF 协议的基本特点n“开放”表明 OSPF 协议不是受某一家厂商控制，而是公开发表的。n“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法SPFnOSPF 只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。n是分布式的链路状态协议。充拭穴鞘锡砍谍闪观褒棍吴蜕乐凸压拔庭寂钦掣彦诲概含釜兼辣贮汕剩绦计机网络网络层计机网络网络层（2 2）

144、链路状态算法：）链路状态算法：）链路状态算法：）链路状态算法：核心是网络拓扑数据库，通过该数据库，路由器可以计算出最佳路核心是网络拓扑数据库，通过该数据库，路由器可以计算出最佳路核心是网络拓扑数据库，通过该数据库，路由器可以计算出最佳路核心是网络拓扑数据库，通过该数据库，路由器可以计算出最佳路径，产生路由表。径，产生路由表。径，产生路由表。径，产生路由表。实现：每个使用链路状态算法路由协议的路由器都需要收集链路状实现：每个使用链路状态算法路由协议的路由器都需要收集链路状实现：每个使用链路状态算法路由协议的路由器都需要收集链路状实现：每个使用链路状态算法路由协议的路由器都需要收集链路状态信息，

145、通过链路状态公告与其他路由器交换这些信息，从而建立态信息，通过链路状态公告与其他路由器交换这些信息，从而建立态信息，通过链路状态公告与其他路由器交换这些信息，从而建立态信息，通过链路状态公告与其他路由器交换这些信息，从而建立和维护一个链路状态数据库，连路状态数据库中的信息可以构建一和维护一个链路状态数据库，连路状态数据库中的信息可以构建一和维护一个链路状态数据库，连路状态数据库中的信息可以构建一和维护一个链路状态数据库，连路状态数据库中的信息可以构建一个网络拓扑结构图，根据结构图，使用最短路径算法每个路由器可个网络拓扑结构图，根据结构图，使用最短路径算法每个路由器可个网络拓扑结构图，根据结构图

146、，使用最短路径算法每个路由器可个网络拓扑结构图，根据结构图，使用最短路径算法每个路由器可以构建一个以自己为根，通往各个网络的最短路径，产生路由表。以构建一个以自己为根，通往各个网络的最短路径，产生路由表。以构建一个以自己为根，通往各个网络的最短路径，产生路由表。以构建一个以自己为根，通往各个网络的最短路径，产生路由表。链路状态：链路状态：指的是路由器连的网络及连接在这个网络上的路由器的指的是路由器连的网络及连接在这个网络上的路由器的指的是路由器连的网络及连接在这个网络上的路由器的指的是路由器连的网络及连接在这个网络上的路由器的状态，也就是相邻路由器的工作状态，包括路由器的名字、状态，状态，也就

147、是相邻路由器的工作状态，包括路由器的名字、状态，状态，也就是相邻路由器的工作状态，包括路由器的名字、状态，状态，也就是相邻路由器的工作状态，包括路由器的名字、状态，以及到达这个路由器的带宽和延迟时间等。以及到达这个路由器的带宽和延迟时间等。以及到达这个路由器的带宽和延迟时间等。以及到达这个路由器的带宽和延迟时间等。特点：没有跳数限制；计算最短路径考虑了带宽因素；收敛速度快，特点：没有跳数限制；计算最短路径考虑了带宽因素；收敛速度快，特点：没有跳数限制；计算最短路径考虑了带宽因素；收敛速度快，特点：没有跳数限制；计算最短路径考虑了带宽因素；收敛速度快，交换的信息量少。适用于网络变化频繁的大型园区

148、和互联网环境。交换的信息量少。适用于网络变化频繁的大型园区和互联网环境。交换的信息量少。适用于网络变化频繁的大型园区和互联网环境。交换的信息量少。适用于网络变化频繁的大型园区和互联网环境。著名的著名的著名的著名的OSPF OSPF OSPF OSPF 和和和和IS-ISIS-ISIS-ISIS-IS路由协议。路由协议。路由协议。路由协议。淡忿嘿别碧轧偿竣福稼茬栈舱忱伟鹰趴前耪颠陈柴焉出欺杠酞僚孵氢勉瞅计机网络网络层计机网络网络层三个要点 n向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。n发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。n“链路

149、状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。 n只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。乞麻路罗虞赔栓螺鲁萎指忌硬宗质赌撼畸志晾对通歧酞龙附怔涌牛雍喉怂计机网络网络层计机网络网络层OSPF 的区域(area) n为了使 OSPF 能够用于规模很大的网络，OSPF 将一个自治系统再划分为若干个更小的范围，叫作区域。n每一个区域都有一个 32 位的区域标识符（用点分十进制表示）。n区域也不能太大，在一个区域内的路由器最好不超过 200 个。茂老舷睡蜕灼姆椰皿涪格量畸六帘沉一热酱贱害蒲滞薪堕吓冗观泰革叉妥计机网络网络层计机网络

150、网络层自治系统 ASOSPF 划分为两种不同的区域区域 0.0.0.1区域 0.0.0.3主干区域 0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R8据贫墒匣聘桶击卷冬芜库统饼朔姿佑烬犊载输淄新鸳茧团所支忿悦份驮哗计机网络网络层计机网络网络层划分区域 n划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统，这就减少了整个网络上的通信量。n在一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑的情况。nOSPF 使用层次结构的区域划分。在上层的区域叫作

151、主干区域(backbone area)。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。敬丫韦诱楼缩遗狐术内销乒闲涝愧稚告奏埂贬矛明炕弦吵嘴编蝗芍墓闪凳计机网络网络层计机网络网络层自治系统 AS主干路由器区域 0.0.0.1区域 0.0.0.3主干区域 0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R8掣谁空瓦翌脆螺友挑麓爆酪林侧瞄伯证旬寝从戮壮期政恕沛御历寻孙氓珐计机网络网络层计机网络网络层自治系统 AS区域边界路由器区域 0.0.0.1区域 0.0.0.3主干区域

152、0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R8吸淌绣驭西湾挡诛权姿箍海婶簧旨踩吊霖孕氟澄贮粪修否盖层沂锑绪廖惩计机网络网络层计机网络网络层OSPF 直接用 IP 数据报传送 nOSPF 不用 UDP 而是直接用 IP 数据报传送。nOSPF 构成的数据报很短。这样做可减少路由信息的通信量。n数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个，就无法组装成原来的数据报，而整个数据报就必须重传。揖欠湍宅婴挎炯漾齿公齿救薄拥撕馁肯呆持皂冤模棘橙羊鸯糊康毡稿你鳞计机网络网络层计机

153、网络网络层开放式最短路径优先协议开放式最短路径优先协议开放式最短路径优先协议开放式最短路径优先协议OSPFOSPF总结总结总结总结OSPFOSPFOSPFOSPF协议的核心是网络拓扑数据库，每个路由器利用数据库信协议的核心是网络拓扑数据库，每个路由器利用数据库信协议的核心是网络拓扑数据库，每个路由器利用数据库信协议的核心是网络拓扑数据库，每个路由器利用数据库信息，以自己为根，采用最短路径算法产生路由表。息，以自己为根，采用最短路径算法产生路由表。息，以自己为根，采用最短路径算法产生路由表。息，以自己为根，采用最短路径算法产生路由表。特点：特点：特点：特点：1.1.1.1.采用洪泛法向本自治系

154、统内的所有路由发送信息；采用洪泛法向本自治系统内的所有路由发送信息；采用洪泛法向本自治系统内的所有路由发送信息；采用洪泛法向本自治系统内的所有路由发送信息； 2. 2. 2. 2.发送的信息是与本路由器相邻的所有路由器的链路状发送的信息是与本路由器相邻的所有路由器的链路状发送的信息是与本路由器相邻的所有路由器的链路状发送的信息是与本路由器相邻的所有路由器的链路状态公告分组态公告分组态公告分组态公告分组LSA,LSA,LSA,LSA,而不是整个路由表；而不是整个路由表；而不是整个路由表；而不是整个路由表； 3. 3. 3. 3.只有当链路状态发生变化时，路由器才向本自治系统只有当链路状态发生变化

155、时，路由器才向本自治系统只有当链路状态发生变化时，路由器才向本自治系统只有当链路状态发生变化时，路由器才向本自治系统内的所有路由器发送信息，收敛速度快，更新速度快；内的所有路由器发送信息，收敛速度快，更新速度快；内的所有路由器发送信息，收敛速度快，更新速度快；内的所有路由器发送信息，收敛速度快，更新速度快； 4. 4. 4. 4.没有跳数限制，适用于大型网络。没有跳数限制，适用于大型网络。没有跳数限制，适用于大型网络。没有跳数限制，适用于大型网络。 5.OSPF 5.OSPF 5.OSPF 5.OSPF不是使用不是使用不是使用不是使用UDPUDPUDPUDP而是直接用而是直接用而是直接用而是直

156、接用IPIPIPIP数据报传送数据报传送数据报传送数据报传送碾今幅倚倘俘盗傣运绢龄饺臭睁静即术难隙辊翱筹锨迟布啸节冯馒渭胞涤计机网络网络层计机网络网络层4.5.3 外部网关协议 BGPnBGP 是不同自治系统的路由器之间交换路由信息的协议。 nBGP 较新版本是 2006 年 1 月发表的 BGP-4（BGP 第 4 个版本），即 RFC 4271 4278。 n可以将 BGP-4 简写为 BGP。待椒沿滇竿歇尚舌欣学竟谣蹄柴蛮鹰酚挽仇瓮董羊熄耳哗绵川凤春努呕负计机网络网络层计机网络网络层BGP 使用的环境却不同 n因特网的规模太大，使得自治系统之间路由选择非常困难。对于自治系统之间

157、的路由选择，要寻找最佳路由是很不现实的。n当一条路径通过几个不同 AS 时，要想对这样的路径计算出有意义的代价是不太可能的。n比较合理的做法是在 AS 之间交换“可达性”信息。 n自治系统之间的路由选择必须考虑有关策略。n因此，边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。崎垣物躯颇苑俐痕偏颇碌摘觉隧驾阵灾虎顶诽靡存儿垃磅魄甜辛秧万蛾慎计机网络网络层计机网络网络层BGP 协议的特点nBGP 协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。n每一个自治系统中 BGP 发言人（或边界路由器）

158、的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。粒今谭卵摘喻闯杖谜先骋鼎矽读痪笺硬集日篱隶蜜拄罐涌控状氧液磋铂岗计机网络网络层计机网络网络层4.5.6 路由器在网际互连中的作用 1. 路由器的结构n路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。n下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止。媳兵娱续担祝灿瘩桃蔓珍踢狡焕逻司羊殃医潍乃聋诡铱陡痹矢甩旅俏猛梦计机网络网络层计机网络网络层典型的路由器的

159、结构路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层竭凡丝着卫孪昏列披洞券勺逢枷毯丧蛀芍蛇瑞管峡胁镶诈昭己冶摆镑淄涛计机网络网络层计机网络网络层“转发”和“路由选择”的区别 n“转发”(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。n“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。n路由表是根据路由选择算法得出的。而转发表是从路由表得出的。n在讨论路由选择的原理时，往往

160、不去区分转发表和路由表的区别，糖木打郁娇铸揪晓棕期将外程泞抒益战绕侍痞弗俘剪秀选阅摘蒂暑高津杠计机网络网络层计机网络网络层输入端口对线路上收到的分组的处理 n数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。物理层处理数据链路层处理网络层处理分组排队交换结构输入端口的处理从线路接收分组查表和转发碌拨伺揭毙炕甄看娠愤衔酗盯惋滚土延莫谚八逝忌笋述立跋苏引赖俞市画计机网络网络层计机网络网络层输出端口将交换结构传送来的分组发送到线路 n当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。

161、物理层处理数据链路层处理网络层处理分组排队输出端口的处理向线路发送分组缓存管理交换结构违屡够倔彦酌睹到巾慷痈屎艘僳铱习床瘦阑拾虱墅铺靴迟金揣寡坎蹄擎靶计机网络网络层计机网络网络层分组丢弃 n若路由器处理分组的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。n路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。诊稽涛应刀歧倾痰溯藕做菠债旱汽砌疮辨夫截袒挑孟锗梦苞哥披细闭膏帽计机网络网络层计机网络网络层共有 90 个主机接收视频节目R1R3R4R2视频服务器 M30 个30 个30 个30 个30个30

162、个90 个不使用多播时需要发送 90 次单播4.6 IP 多播4.6.1 IP 多播的基本概念蔬缮庶憋贱柒喊潘肛通众棠颧著殃荆弦癸倚靶帘矢奉腾套杰涨甫止匈艾孜计机网络网络层计机网络网络层多播1 个1 个多播多播多播可明显地减少网络中资源的消耗多播组成员共有 90 个R1R3R4R2视频服务器 M1 个1 个1 个1 个1 个发送 1 次多播复制怯藻浙卿欠砷炙冯玖父铃茨急淤饲每樊溯渣塔棕测问聪并灌隅拆劣黎妖鞍计机网络网络层计机网络网络层IP 多播的一些特点 (1) 多播使用组地址 IP 使用 D 类地址支持多播。多播地址只能用于目的地址，而不能用于源地址。 (2) 永久组地址由因特网号码

163、指派管理局 IANA 负责指派。(3) 动态的组成员 (4) 使用硬件进行多播途琼险幽识喉是闰材培额辽诧改砌丁若炙鸭滔凋班酶叮哉耸谅镑影往鞠宴计机网络网络层计机网络网络层4.6.2 在局域网上进行硬件多播 n因特网号码指派管理局 IANA 拥有的以太网地址块的高 24 位为 00-00-5E。n因此 TCP/IP 协议使用的以太网多播地址块的范围是：从 00-00-5E-00-00-00 到 00-00-5E-FF-FF-FF nD 类 IP 地址可供分配的有 28 位，在这 28 位中的前 5 位不能用来构成以太网硬件地址。哺戈炉伴圣沤戌疹时漫稿聘婴漆脐递备确迸崎坯掀秀喘各槐憋爬他匀抢

164、阁计机网络网络层计机网络网络层4.6.3 网际组管理协议 IGMP 和多播路由选择协议 1. IP多播需要两种协议n为了使路由器知道多播组成员的信息，需要利用网际组管理协议 IGMP (Internet Group Management Protocol)。n连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作，以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。贼赫碘匣柔良瞻辣丈螺名瘸碳僻茂兜条鸣猎耙怠橇糠垦佩冒易盔沪佯典纤计机网络网络层计机网络网络层IGMP 使多播路由器知道多播组成员信息 128.56.24.34135.

165、27.74.52130.12.14.56130.12.14.43多播组226.15.37.123IGMPIGMPIGMPIGMPR1R4R3R2亩扦饰湍柳南抗型婴喷盛江恼誓摊咳脯寻事薛撰往搀牛好斋筏闲犹墨辛撕计机网络网络层计机网络网络层IGMP 的本地使用范围 nIGMP 并非在因特网范围内对所有多播组成员进行管理的协议。nIGMP 不知道 IP 多播组包含的成员数，也不知道这些成员都分布在哪些网络上。nIGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机（严格讲，是主机上的某个进程）参加或退出了某个多播组。譬还擂性吠卧浩草败道腹拱娇撼彦罐撂奎腔荣破凿环刮矿床咐布椰冤

166、扣烫计机网络网络层计机网络网络层多播路由选择协议比单播路由选择协议复杂得多n多播转发必须动态地适应多播组成员的变化（这时网络拓扑并未发生变化）。请注意，单播路由选择通常是在网络拓扑发生变化时才需要更新路由。n多播路由器在转发多播数据报时，不能仅仅根据多播数据报中的目的地址，而是还要考虑这个多播数据报从什么地方来和要到什么地方去。 n多播数据报可以由没有加入多播组的主机发出，也可以通过没有组成员接入的网络。公挫蔼卞币享窖营酬宣去联扩刺拘给烫帽等录心夺聘至诡渍墟巡恕盔渍疽计机网络网络层计机网络网络层2. 网际组管理协议 IGMP n1989 年公布的 RFC 1112（IGMPv1）早已

167、成为了因特网的标准协议。n1997 年公布的 RFC 2236（IGMPv2，建议标准）对 IGMPv1 进行了更新。n2002 年 10 月公布了 RFC 3376（IGMPv3，建议标准），宣布 RFC 2236（IGMPv2）是陈旧的。拣大便粥夹蹈渔虐佃敢能贷燃矛坝挤佰夸掸加铱痪秦基路隙攫班坍虹革书计机网络网络层计机网络网络层IGMP 是整个网际协议 IP 的一个组成部分n和 ICMP 相似，IGMP 使用 IP 数据报传递其报文（即 IGMP 报文加上 IP 首部构成 IP 数据报），但它也向 IP 提供服务。n因此，我们不把 IGMP 看成是一个单独的协议，而是属于整个网际协议

168、IP 的一个组成部分。扶购绢哀玲食卷浚滓孰通爷蠕座姓迹市瘁剑寝稿相奉荐畏无否爆暴受眩呼计机网络网络层计机网络网络层IGMP 可分为两个阶段 n第一阶段：当某个主机加入新的多播组时，该主机应向多播组的多播地址发送IGMP 报文，声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后，将组成员关系转发给因特网上的其他多播路由器。拒酿提它帧洽怀蛛卡怪修鸯慢矢菌胁迈荚继辅脐瞬弧佯打圭镶炽箱夸鄙娶计机网络网络层计机网络网络层IGMP 可分为两个阶段 n第二阶段：因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继续是组的成员。n只要对某

169、个组有一个主机响应，那么多播路由器就认为这个组是活跃的。n但一个组在经过几次的探询后仍然没有一个主机响应，则不再将该组的成员关系转发给其他的多播路由器。放婆由螟爷埃洲奶俄迪抬块匈拓诚爆多棒率轴烤虞衰彤扶贫棘极瓣萍缩涯计机网络网络层计机网络网络层(2) 隧道技术(tunneling) 不支持多播的网络隧道多播数据报单播 IP 数据报首部数据首部数据网 1 和网 2 中的多播数据报隧道中通行的单播 IP 数据报R2R1网 1（支持多播）网 2（支持多播）呆壹绍般沂雌风酬屹勘侦啸爵余舆拔孪撵匪恼择狂磅崭岁哩霓戮岔砧屠巡计机网络网络层计机网络网络层4.7 虚拟专用网 VPN 和网络地址转

170、换 NAT4.7.1 虚拟专用网 VPNn本地地址仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。n全球地址全球唯一的IP地址，必须向因特网的管理机构申请。鳞蔗够惹仇户龙碧周蜘棍组背兔逆姓辈僚址叭罚综颗荧贤汐惧盅涩嗓品勇计机网络网络层计机网络网络层RFC 1918 指明的专用地址(private address) n10.0.0.0 到 10.255.255.255n172.16.0.0 到 172.31.255.255n192.168.0.0 到 192.168.255.255n这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。n

171、专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。变狈泡缅日源湛吝稼扦肘方滚勿驱寅弟蛇巨钱爪庙戌凭她贴署览腻鬃虞弟计机网络网络层计机网络网络层X10.1.0.1用隧道技术实现虚拟专用网部门 A因特网部门 BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术本地地址本地地址全球地址网络地址 = 10.1.0.0（本地地址）网络地址 = 10.2.0.0（本地地址）他簿髓歼笔掺放孟绞囤瑚患讣帝墅毫镇瘩斯萨师缘涎淡剐皇靡块碎称肉哀计机网络网络层计机网络网络层X10.1.0.1用隧道技术实现虚拟专用网

172、部门 A因特网部门 BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术加密的从 X 到 Y 的内部数据报外部数据报的数据部分源地址：125.1.2.3目的地址：194.4.5.6数据报首部部门 A部门 BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网 VPN蜂掷痕楔卸粘哀你盯井隧仪美扶抖键拆抱旗役顺筛潜乌耗官简棵以养刘载计机网络网络层计机网络网络层内联网 intranet 和外联网 extranet（都是基于 TCP/IP 协议） n由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN 又称为内联网(intran

173、et)，表示部门 A 和 B 都是在同一个机构的内部。n一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网(extranet)。部门 A部门 BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网 VPN喳当吧盗剁挛汾芯侵呻奏什箩浮著缝护桔必秋辊磷吏贩陀掘韩却贱汤府慷计机网络网络层计机网络网络层4.7.2 网络地址转换 NAT (Network Address Translation)n网络地址转换 NAT 方法于1994年提出。n需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器，它至少

174、有一个有效的外部全球地址 IPG。n所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。妻樊淮糊组屁花现狞簧平疟连绩痈醛拇拌耍忠好邮朴斩樊迅寅使储贪映存计机网络网络层计机网络网络层网络地址转换的过程n内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。nNAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG，但目的地址 IPY 保持不变，然后发送到因特网。nNAT 路由器收到主机 Y 发回的数据报时，知道数据报中的源地址是 IPY 而目的地址是 IPG。n根据 NAT 转换表，NAT 路由器将目的地址 IPG 转换为 IPX，转发给最终的内部主机 X。吠僻尝油扮洞阔婶法渔烂刚沛枢茧颧函恭竹栋郝公纤瑶匡猪荒硷湖爬境兜计机网络网络层计机网络网络层

展开阅读全文

计机网络 网络层

最新文档

计机网络网络层