计算机网络第四章1ppt课件.ppt

第四章第四章 网络层网络层因特网网络层的功能因特网网络层的功能l在通信主机之间传输分组 l网络层协议必须在每一台主机和路由器上实现l两项重要功能:l路径决策: 为分组在收发双方之间确定路径， 路由选择算法l交换: 在路由器的输入、输出端口传递分组networkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalnetworkdata linkphysicalapplicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysical虚电路与数据报虚电路与数据报l面向连接——虚电路〔virtual circuit):l首先要发出连接请求，与目的端建立连接l数据通信l拆除连接l非连接——数据报(datagram)l每个分组头都必须包含目的地址l每个分组在途径节点上被单独处理l同一数据流的分组可以走不同的路径虚电路虚电路l在数据流动前，需要建立连接〔call setup）,流动结束后要断开（ teardown ）l每个分组携带 VC标识 (而不是信宿主机的ID)l每个在收发双方路径上的路由器需要为正在传输中的连接维持“形状”l传输层的连接仅涉及到两个端系统〔end system）l链路, 路由器资源 (带宽, 缓存等)可被分配 给 VCl目的：为了达到类似线路交换的性能“使收发双方之间的路径表现得如同线路一般”网络内部有较多的智能和性能指标沿收发路径上的网络结点的操作比较复杂虚电路虚电路: : 信令协议〔信令协议〔signaling signaling protocolsprotocols））l用来建立、维护、断开 VCl应用在 ATM, 帧中继, X.25〔电信级服务）l不是应用在今天的 Internetapplicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysical1. Initiate call2. incoming call3. Accept call4. Call connected5. Data flow begins6. Receive data因特网模型因特网模型: :数据报〔数据报〔Datagram Datagram ）网络）网络l在网络层没有联接建立过程l路由器: 没有端对端的连接状态l在网络层不存在“衔接〞的概念l一般分组使用信宿主机的ID进行路由选择l同样收发双方的不同分组可能经由的路径可能不同applicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysical1. Send data2. Receive data应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层数据报服务数据报服务H1 H2IP 数据报丧失H1 发送给 H2 的分组可能沿着不同路径传送数据报数据报 vs. vs. 虚电路网络虚电路网络因特网数据交换在计算机之间进行“弹性〞效力,没有严格的实时性要求 “聪明〞的端系统 (计算机)可进行自适应,执行控制, 出错恢复网络内部比较简单, “边缘上〞比较复杂利用了许多链路类型 各具有不同的特性统一服务标准十分困难ATM网络演化而来人们的交流: 严格要求实时性和可靠性需要服务承诺“傻瓜式〞的端系统机复杂性在网络内部因特网网络层因特网网络层routingtable主机, 路由器的网络层功能:Routing protocolspath selectionRIP, OSPF, BGPIP protocoladdressing conventionsdatagram formatpacket handling conventionsICMP protocolerror reportingrouter “signaling”Transport layer: TCP, UDPLink layerphysical layerNetworklayer路由选择路由选择路由选择算法抽象:图中的结点是路由器图中的线条为物理链路链路成本: 延迟, ￥费用, 或拥塞的程度目的目的: 在收在收发双方的通信双方的通信过程中程中为分分组〔所〔所经由的一系列路由由的一系列路由器中〕确定一条器中〕确定一条“好好” 的路径的路径路由选择协议路由选择协议AEDCBF2213112535l“好” 路:l一般为费用最低的路径l也可以另行定义IP IP 寻址寻址lIP 地址: 32-bit 用来定义主机,路由器的接口 l接口: 连接主机,路由器之间的物理链路l路由器一般有多个接口l主机也可能有多个网络接口lIP 地址只和接口有关, 而与主机,路由器却没有太多关联223.1.1.1223.1.1.2223.1.1.3223.1.1.4 223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27223.1.1.1 = 11011111 00000001 00000001 00000001223111因特网控制报文协议因特网控制报文协议(Internet Control (Internet Control Message Protocol, ICMP)Message Protocol, ICMP)l用于主机、路由器、网关之间交换网络层信息l报告错误: unreachable host, network, port, protocoll进行request/reply 应对(ping命令)l同处于网络层但“凌驾〞于 IP之上:lICMP报文需要 IP分组来传输lICMP 报文: type, code plus first 8 bytes of IP datagram causing errorType Code description0 0 echo reply (ping)3 0 dest. network unreachable3 1 dest host unreachable3 2 dest protocol unreachable3 3 dest port unreachable3 6 dest network unknown3 7 dest host unknown4 0 source quench (congestion control - not used8 0 echo request (ping)9 0 route advertisement10 0 router discovery11 0 TTL expired12 0 bad IP headerl如果要在全世界范围内把数以百万计的网络都互连起来，并且能够互相通信，那么这样的任务是非常复杂的，因为各种网络的内部结构以及特性可能都是很不一样的。

l没有一种单一的网络能够适应所有用户的需求而网络的制造厂家也要经常推出新的网络因此在市场上总是有很多种不同性能、不同网络协议的网络，供不同的用户选用 4.1.2 4.1.2 虚拟互连网络虚拟互连网络 l互联网都是指用路由器进行互连的网络l由于历史的原因，许多有关 TCP/IP 的文献将网络层使用的路由器称为网关lTCP/IP 体系在网络互连上采用的做法是在网络层〔即 IP 层〕采用了标准化协议，但相互连接的网络则可以是异构的l由于参加互连的计算机网络都使用相同的网际协议 IP (Internet Protocol), 因此可以把互连以后的计算机网络看成是一个虚拟互连网络(internet) 使用路由器进行网络互连使用路由器进行网络互连互连网络与虚拟互连网络互连网络与虚拟互连网络 网络网络网络网络网络(a) 互连网络(b) 虚拟的 IP 网络路由器 虚拟的 IP 网（互联网）好像是一个单一的网络虚拟互连网络的意义虚拟互连网络的意义 l所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。

l运用 IP 协议的虚拟互连网络可简称为 IP 网l使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节 5432154321主机H1 主机 H2 R1 R4 R5 R2 R3 R1 R2 R3H1 R5 H2 R4间接交付间接交付间接交付间接交付间接交付直接交付32 21 132 21 132 21 132 21 132 21 1分组在互联网中的传送 从网络层看从网络层看 IP IP 数据报的传送数据报的传送 l如果我们只从网络层考虑问题，那么 IP 数据报就可以想象是在网络层中传送网络层网络层网络层网络层网络层网络层网络层IP 数据报H1R1R2R3R4R5H24.1.3 分类的IP地址 ——IP地址的作用l指定计算机到互联网的一个l衔接l与互联网有多个物理连接的计算机具有多个IP地址〔路由器、多宿主主机等）l多个IP地址可以绑定到一条物理连接上互联网的层次结构IP地址的组成IP地址的长度为32位二进制数网络号netid标识互联网中一个特定网络主机号hostid标示网络中主机的一个特定连接主机在网络间移动net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的网络号字段 net-id 为 1 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的网络号字段 net-id 为 2 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001C 类地址的网络号字段 net-id 为 3 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的主机号字段 host-id 为 3 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的主机号字段 host-id 为 2 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001C 类地址的主机号字段 host-id 为 1 字节net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001D 类地址是多播地址 net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址host-id16 bitB 类地址C 类地址01 1host-id8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001E 类地址保留为今后使用 IP地址分类的优越性既能适应不同的网络规模又具有一定的灵活性常用的A、B、C 3类IP地址可以容纳的网络数和主机数IP地址的直观表示法点分十进制标记法将4B的二进制数值转换成4个十进制数值每个十进制数值小于等于2554个十进制数值间用“.”隔开点分十进制标记法举例二进制IP地址用点分十进制表示法表示成202.93.120.44网络地址构成一个有效的网络号和一个全“0〞的主机号举例IP地址为202.93.120.44的主机所处的网络为202.93.120.0，主机号为44练习练习: IP: IP地址的分类地址的分类地址地址类别类别网络部分网络部分主机部分主机部分10.2.1.110.2.1.1128.63.2.100128.63.2.100201.222.5.64201.222.5.64192.6.141.2192.6.141.2130.113.64.16130.113.64.16256.241.201.10256.241.201.10A A10.0.0.010.0.0.00.2.1.10.2.1.1B B128.63.0.0128.63.0.00.0.2.1000.0.2.100C C201.222.5.0201.222.5.00.0.0.640.0.0.64C C192.6.141.0192.6.141.00.0.0.20.0.0.2B B130.113.0.0130.113.0.00.0.64.160.0.64.16不存在不存在广播地址1.直接广播主机向其他网络的所有节点广播信息构成：一个有效的网络号和一个全“1〞的主机号举例：202.93.120.255发送直接广播前需要知道目的网络的网络号2.有限广播(本地网络广播)(1)将广播限制在最小的范围内标准的IP编址：广播将被限制在本网络之中(2)构成：255.255.255.255(3)发送有限广播前不需要知道网络号广播地址广播地址(Broadcast Addresses)(Broadcast Addresses)255.255.255.255(本地网络广播本地网络广播)X X172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.3.255(直接广播直接广播)回送地址1.回送地址：127.0.0.02.作用网络软件测试本地机器进程间通信3.含有网络号127的数据报不可能出现在网络上编址实例IP分配需注意的问题1.小型网络使用C类地址，中型网络使用B类地址，大型网络使用A类地址2.主机连接到同一网络中所有主机的IP地址共享同一netid3.路由器路由器可以连接多个物理网络每个连接都拥有自己的IP地址每个连接IP地址的netid应与这个网络的netid相同IP 地址的规划 当我们构建一个IP网络时，需要为其中的每一个主机分配IP地址。

对于上图中的特定网络，如何为分配IP地址是合适的？第一步，分析网第一步，分析网络规络规模：模： 包括相包括相对对独立的网段数量和每个网段中可能独立的网段数量和每个网段中可能拥拥有的有的最大主机数；最大主机数； 留意：路由器的每一个接口所留意：路由器的每一个接口所连连的网段都是一个独的网段都是一个独立网段；立网段；第二步，根据网第二步，根据网络规络规模确定所需要的网模确定所需要的网络络号号类别类别第三步，根据可用的地址第三步，根据可用的地址资资源源进进行主机行主机IPIP地址的分配地址的分配IP地址规划的基本步骤IP地址的静态分配与动态分配静静态态分配是指由网分配是指由网络络管理管理员为员为用用户户指定一个固定指定一个固定不不变变的的IPIP地址并手工配置到主机上；地址并手工配置到主机上；动态动态分配通常以客分配通常以客户户机机- -服服务务器模式通器模式通过动态过动态主主机控制机控制协议协议 (dynamic host control protocol (dynamic host control protocol，，简简称称DHCP)DHCP)来来实现实现IP 地址规划的例子200200200200台主机台主机台主机台主机2000200020002000台主机台主机台主机台主机20202020万台主机万台主机万台主机万台主机250250250250台主机台主机台主机台主机IP 地址分配中出现的问题假定上图网络中的每一个网段只有 40台主机，则我们应该如何为其进行IP地址的规划?申申请请3 3个个C C类类网网络络 地址利用率的分析：地址利用率的分析： 每个每个C C类类网网络拥络拥有有256256个主机地址个主机地址 ；；. . 用掉的地址用掉的地址: 3*40=120: 3*40=120个个 闲闲置的地址置的地址: 3*: 3*（（256-40256-40））=648=648 利用率：利用率：Idle ratio: 120 Idle ratio: 120 / /（（256*3256*3））=15.63%=15.63%是否有更加高效灵活的方法？是否有更加高效灵活的方法？Solution 1&Analysis 子网与子网划分由网由网络络管理管理员员将一个将一个给给定的网定的网络络分分为为若干个更小若干个更小的部分，称的部分，称为为子网划分子网划分. .这这些被划分出来的更小部分被称些被划分出来的更小部分被称为为子网子网(subnet)(subnet)为为了了创创建子网，网建子网，网络络管理管理员员需要从原有需要从原有IPIP地址的地址的主机位中借出主机位中借出连续连续的高若干位作的高若干位作为为子网子网络标识络标识。

子网划分的方法 首先，要明确划分后需要首先，要明确划分后需要获获得的子网数量和每个子网中所要得的子网数量和每个子网中所要拥拥有有的主机数；的主机数；确定需要从原主机位借出的子网确定需要从原主机位借出的子网络标识络标识位数根据全根据全“0“0〞和全〞和全“1” IP“1” IP地址保留的地址保留的规规定：定： 原原则则上，子网划分上，子网划分时时至少要从主机位的高位中至少要从主机位的高位中选择选择两位作两位作为为子网子网络络位；而只要能保位；而只要能保证证保留两位作保留两位作为为主机位，主机位，A A、、B B、、C C类类网网络络最多可借出的子网最多可借出的子网络络位是不同的，位是不同的，A A类类至多可达至多可达2222位、位、B B类类至多至多为为1414位，位，C C类则为类则为6 6位子网划分前子网划分前子网划分后子网划分后在在IP地址中增加了一个新的字段：子网地址中增加了一个新的字段：子网标识标识子网络位数与子网数量的对应关系子网络位数子网络位数(Subnet bits)子网数量子网数量(Subnet number)121=2222=4323=8424=16525=32626=64727=128828=256929=512…….C类网络划分的例子之一有一个有一个 C C 类类网网络络199.5.12.0, 199.5.12.0, 请请将其划分后将其划分后供三个网段所用。

供三个网段所用 需要从主机位中借出几位作需要从主机位中借出几位作为为子网子网络络位？位？有多少个子网？有多少个子网？每个子网的地址范每个子网的地址范围围？？ C类网络划分的例子之一Ø应该应该从主机位借出高从主机位借出高2 2位作位作为为子网子网络络位Ø相相应应地，共有地，共有4 4个子网个子网络络，每个子网，每个子网络络中的最大主机数中的最大主机数为为6464个4 4个子网：个子网：Ø subnet 1: X.X.X.00000000-X.X.X.00111111 subnet 1: X.X.X.00000000-X.X.X.00111111Ø (199.5.12.0 - 199.5.12.63) (199.5.12.0 - 199.5.12.63)Ø subnet 2: X.X.X.01000000-X.X.X.01111111 subnet 2: X.X.X.01000000-X.X.X.01111111Ø (199.5.12.64 - 199.5.12.127) (199.5.12.64 - 199.5.12.127)Ø subnet 3: X.X.X.10000000-X.X.X.10111111 subnet 3: X.X.X.10000000-X.X.X.10111111Ø (199.5.12.128- 199.5.12.191) (199.5.12.128- 199.5.12.191)Ø subnet 4: X.X.X.11000000-X.X.X.11111111 subnet 4: X.X.X.11000000-X.X.X.11111111Ø (199.5.12.192 - 199.5.12.255) (199.5.12.192 - 199.5.12.255)课堂练习假定上图网络中的每一个网段只有 30台主机，现只申请了一个C类网络202.11.2.0，请利用子网络划分的方法为其进行IP地址的分配?课堂练习参考答案第第n个子网个子网地址范围地址范围网络号网络号广播地址广播地址1202.11.2.0-202.11.2.31202.11.2.0202.11.2.312202.11.2.32-202.11.2.63202.11.2.32202.11.2.633202.11.2.64-202.11.2.95202.11.2.64202.11.2.954202.11.2.96-202.11.2.127202.11.2.96202.11.2.1275202.11.2.128-202.11.2.159202.11.2.128202.11.2.1596202.11.2.160-202.11.2.191202.11.2.160202.11.2.1917202.11.2.192-202.11.2.223202.11.2.192202.11.2.2238202.11.2.224-202.11.2.255202.11.2.224202.11.2.255课堂练习参考答案〔续1）采用子网划分技采用子网划分技术术后，只需要申后，只需要申请请一个一个C C类类地址就地址就足足够够了。

了202.11.2.32202.11.2.64202.11.2.0 可被用于将一个较大的网络分割成若干个较小的子网络，降低了广播域的大小，改善了网络的逻辑结构— 　网络标识位和子网络标识位被共同作为网络号；只有具有相同网络标识位和子网络标识的主机才被认为位于同一网络中，并能直接相互通信在IPV4地址结构中引入了三个层次，提高了IP地址分配的灵活性，降低了IP地址的浪费率子网划分的优越性l 网网络络 169.10.0.0 169.10.0.0不不设设子网的地址子网的地址设设置子网的地址置子网的地址网网络络 169.10.0.0 169.10.0.0169.10.1.0169.10.2.0169.10.4.0169.10.3.0子网划分引发的新问题没有子网划分技没有子网划分技术术之前，具有相同网之前，具有相同网络标识络标识的的主机之主机之间间能能够够直接直接进进行相互通信行相互通信引入子网引入子网络络技技术术后，必后，必须须要具有相同网要具有相同网络标识络标识位和子网位和子网络标识络标识的主机才能直接相互通信的主机才能直接相互通信但是，主机或路由但是，主机或路由设备设备如何区分一个如何区分一个给给定的定的IPIP地址是否已被地址是否已被进进行了子网划分，并从中分离出行了子网划分，并从中分离出有效的网有效的网络标识络标识和子网和子网络标识络标识的信息？的信息？ 子网划分引发的新问题举例给给定定IPIP地址地址102.2.3.3102.2.3.3，已，已经经不能不能简单简单地将地将视为视为是一是一个个A A类类地址而地址而认为认为其网其网络标识为络标识为102.0.0.0 102.0.0.0 ：：若是若是进进行了行了8 8位的子网划分，位的子网划分，则则其就相当于是一个其就相当于是一个B B类类地址且网地址且网络标识络标识成成为为102.2.0.0102.2.0.0；；如果是如果是进进行了行了1616位的子网划分，位的子网划分，则则又相当于是一个又相当于是一个C C类类地址并且网地址并且网络标识络标识成成为为102.2.3.0102.2.3.0；；若是其他位数的子网划分，若是其他位数的子网划分，则则甚至不能将其甚至不能将其归归入任何入任何一个一个传统传统的的IPIP地址地址类类中，即可能既不是中，即可能既不是A A类类地址，也地址，也不是不是B B类类或或C C类类地址。

地址 有类别地址与无类别地址有有类别类别(classful)(classful)的的IPIP地址：地址：未引未引进进子网划分前的子网划分前的A A、、B B、、C C类类地址；地址；可以通可以通过过IPIP地址中的地址中的标识标识位位直接判定其所属的网直接判定其所属的网络类别络类别以及网以及网络标识络标识 将引入子网技将引入子网技术术后的后的IPIP地址地址称称为为无无类别类别的的(calssless)IP(calssless)IP地址地址 对对于任一个于任一个给给定的定的IPIP地址，地址，其中用来表示网其中用来表示网络标识络标识和主和主机号的位数可以是机号的位数可以是变变化的，化的，取决于子网划分的情况取决于子网划分的情况 引入子网划分技引入子网划分技术术后，后，IPIP地地址址类类的概念已不复存在的概念已不复存在 子网掩码的作用v子子网网掩掩码码(Subnet (Subnet Mask)Mask)用用来来确确定定IPIP地地址址中中的的网网络络地地址址部部分分其其格式与格式与IPIP地址相同，也是一地址相同，也是一组组3232位的二位的二进进制数v子子网网掩掩码码中中为为“1“1〞〞的的部部分分所所对对应应是是IPIP地地址址中中的的网网络络地地址址部部分分，，为为“0“0〞的部分所〞的部分所对应对应是是IPIP地址中的主机地址部分。

地址中的主机地址部分举举举举举举例例例例例例 IP IP IP地址：地址：地址：地址：地址：地址：192.168.100.100192.168.100.100192.168.100.100子网掩子网掩子网掩子网掩子网掩子网掩码码码码码码 255.255.255.0 255.255.255.0 255.255.255.0则则则则则则网网网网网网络络络络络络地址地址地址地址地址地址为为为为为为 192.168.100.0 192.168.100.0 192.168.100.0子网掩码的作用利用子网掩利用子网掩码码和和IP“IP“与〞运算得到子网与〞运算得到子网IDIDIP地址地址 193.108.18.2 11000001 01101100 00010010 00000010子网掩子网掩码码 255.255.255.0 11111111 11111111 11111111 00000000 11000001 01101100 00010010 00000000 193 . 108 . 18 . 0网网网网络络络络上的上的上的上的设备设备设备设备依靠依靠依靠依靠“ “与〞运算来判断某个与〞运算来判断某个与〞运算来判断某个与〞运算来判断某个IPIP地址所在的网地址所在的网地址所在的网地址所在的网络络络络一个一个C C类网网络211.10.10.0,211.10.10.0,划分成多个子网的子网的子网掩划分成多个子网的子网的子网掩码形式形式为：：255.255.255.X255.255.255.X分成分成 2 2个子网，每个子网个子网，每个子网128128台主机，子网掩台主机，子网掩码为：：255.255.255.128255.255.255.128〔〔11111111.11111111.11111111.1000000011111111.11111111.11111111.10000000））分成分成 4 4 个子网，每个子网个子网，每个子网6464台主机，台主机， 子网掩子网掩码为：：255.255.255.192255.255.255.192〔〔11111111.11111111.11111111.1100000011111111.11111111.11111111.11000000））分成分成 8 8 个子网，每个子网个子网，每个子网3232台主机，台主机， 子网掩子网掩码为：：255.255.255.224255.255.255.224〔〔11111111.11111111.11111111.1110000011111111.11111111.11111111.11100000））分成分成1616个子网，每个子网个子网，每个子网1616台主机，台主机， 子网掩子网掩码为：：255.255.255.240255.255.255.240〔〔11111111.11111111.11111111.1111000011111111.11111111.11111111.11110000））分成分成3232个子网，每个子网个子网，每个子网 8 8台主机，台主机， 子网掩子网掩码为：：255.255.255.248255.255.255.248〔〔11111111.11111111.11111111.1111100011111111.11111111.11111111.11111000））分成分成6464个子网，每个子网个子网，每个子网 4 4台主机，台主机， 子网掩子网掩码为：：255.255.255.252255.255.255.252〔〔11111111.11111111.11111111.1111110011111111.11111111.11111111.11111100））子网划分l划分主要考虑需要支持多少个子网，每个子网所具有划分主要考虑需要支持多少个子网，每个子网所具有的最大主机数的最大主机数l举例：某公司申请了一个举例：某公司申请了一个C C类地址类地址200.200.200.0200.200.200.0，公，公司有生产部门和市场部门需要划分为单独的网络，即司有生产部门和市场部门需要划分为单独的网络，即需要划分需要划分2 2个子网，每个子网至少支持个子网，每个子网至少支持4040台主机台主机l决定子网掩码决定子网掩码l计算新的子网网络计算新的子网网络IDIDl每个子网有多少主机地址每个子网有多少主机地址子网划分子网划分2 子网子网64台主机台主机/子网子网C类类地址：地址： 200.200.200.0子网掩子网掩码练习码练习地址地址子网掩子网掩码码子网子网ID172.16.2.1010.6.24.2010.30.36.12255.255.255.0255.255.240.0255.255.255.0子网掩子网掩码练习码练习〔 〔答案）答案）地址地址子网掩子网掩码码子网子网ID172.16.2.1010.6.24.2010.30.36.12255.255.255.0255.255.240.0255.255.255.0172.16.2.010.6.16.010.30.36.0 可以对B类网络号155.108.0.0进行再次划分，使它的第三个字节代表子网号。

对于IP地址为155.108.66.3的主机，它的网络号为155.108.66.0，主机号为3，子网掩码为255.255.255.0如此以来，B类网络155.108.0.0分成了多少个子网？思思 考考 某单位有八个部门，需建立8个子网，其中部门1、2各有50台主机，部门3、4各有25台主机，部门5、6、7、8各有10台主机，有一内部C类地址：192.168.1.0配配 置置 实实 例例• 首先，我们找到最大的网络，部门1和部门2，需要50台主机2^5<50<2^6,因此需要6位主机号，剩下的26位则是网络号、子网号而最后一个8位段还剩下2位，可以表示00、01、10、11四个子网因此得到192.168.1.0/26、 192.168.1.64/26、 192.168.1.128/26、 192.168.1.192/26四个子网•假设我们将192.168.1.0/26、 192.168.1.64/26分给部门1、2，则现在就需要处理部门3、4、5、6、7、8这六个部门中部门3、4的网络最大，需要25台主机 2^4<25<2^5，因此需要5位主机号，因此我们可以分为192.168.1.128/27、 192.168.1.160/27、 192.168.1.192/27、 192.168.1.224/27四个子网•假设我们将192.168.1.128/27、 192.168.1.160/27分给部门3、4，则还有5、6、7、8四个部门需要处理。

2^3<10<2^4 ，因此需要4位主机号，因此我们可以分为192.168.1. 192/28、 192.168.1.208/28、 192.168.1.224 /28、 192.168.1.240/28四个子网部门IP地址网络范围主机数部门1 192.168.1.0/26192.168.1.0-192.168.1.6364部门2 192.168.1.64/26192.168.1.64-192.168.1.12764部门3 192.168.1.128/27192.168.1.128-192.168.1.15932部门4 192.168.1.160/27192.168.1.160-192.168.1.19132部门5 192.168.1. 192/28192.168.1. 192-192.168.1.20716部门6 192.168.1.208/28192.168.1.208-192.168.1.22316部门7 192.168.1.224 /28192.168.1.224-192.168.1.23916部门8 192.168.1.240/28192.168.1.240-192.168.1.25516处理处理 IP IP 地址短缺的问题地址短缺的问题l从 1985 年起开始使用划分子网的方法，在 IP 地址中又增加了一个“子网号字段”，使两级IP地址变成为三级IP地址。

l1993 年提出了无分类编址方法，即无分类域间路由选择 CIDR (Classless Inter-Domain Routin”) lCIDR 把 32 位的 IP 地址划分为前后两个部分l前面的部分叫做前缀，用来指明网络〔因此有时也常称为网络前缀），后面的部分叫做后缀，用来指明主机l可见 CIDR 和分类的 IP 地址都是两级编址，只不过 CIDR 的前缀和后缀的长短是灵活可变的 CIDR CIDR 最主要的特点最主要的特点 ““斜斜线记法法”(slash notation)”(slash notation)或称或称为 CIDR CIDR 记法法 lCIDR 记法在 IP 地址后面加上斜线“/”，然后写上前缀所占的位数 10000000 00001110 00100011 00000111 10000000 00001110 00100011 00000111 前缀 20 位指明网络后缀 12 位指明主机前缀和后缀的分界线可变前缀 20 位128.14.35.7/ 2032 位IP 地址128 . 14 . 35 . 7CIDR 记法：lCIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。

l我们只要知道 CIDR 地址块中的任何一个地址，就可以知道这个地址块的最小地址和最大地址，以及地址块中的地址数 CIDR CIDR 地址块地址块CIDR CIDR 地址块举例地址块举例 l128.14.32.0/20 表示的地址块共有 212 个地址〔因为斜线后面的 20 是网络前缀的位数，所以这个地址的主机号是 12 位）l这个地址块的起始地址是 128.14.32.0l在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”l128.14.32.0/20 地址块的最小地址：128.14.32.0l128.14.32.0/20 地址块的最大地址：128.14.47.255l全 0 和全 1 的主机号地址一般不使用128.14.32.0/20 表示的地址〔表示的地址〔212 个地址）个地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 1111101110000000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址的 20 位前缀都是一样的最小地址最大地址地址掩码地址掩码(address mask)(address mask)lCIDR 运用 32 位的地址掩码。

地址掩码由一串 1 和一串 0 组成，而 1 的个数就是前缀的长度l/20 地址块的地址掩码是 20 个连续的 1，后面都是 0,即：l 11111111 11111111 11110000 00000000l在斜线记法中，斜线后面的数字就是地址掩码中 1 的个数子网掩码子网掩码l由于目前仍有一些网络还使用旧的子网划分和子网掩码，因此 CIDR 使用的地址掩码有时也称为子网掩码  IP 地址：128.14.41.7/20 二进制地址： 10000000 00001110 00101001 00000111 地址掩码：11111111 11111111 11110000 00000000 逐位 AND 运算： 10000000 00001110 00100000 00000000从从 CIDR CIDR 地址找出网络地址地址找出网络地址l把二进制表示的 IP 地址和地址掩码逐位进行“逻辑与(AND)”运算，即可得出网络地址 点分十进制的网络地址：128.14.32.0地址聚合地址聚合 l运用 CIDR 的一个好处就是可以用地址聚合的方法来简化路由表。

l用 CIDR 分配的地址块中的IP地址数一定是 2 的整数次幂 CIDR CIDR 地址块划分举例地址块划分举例 因特网206.0.68.0/22206.0.64.0/18ISP大学 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23 单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01* 16384 大学 206.0.68.0/22 11001110.00000000.010001* 1024 一系 206.0.68.0/23 11001110.00000000.0100010* 512 二系 206.0.70.0/24 11001110.00000000.01000110.* 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.01000111.1* 128CIDR CIDR 地址块划分举例地址块划分举例 因特网206.0.68.0/22206.0.64.0/18ISP大学 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23这个 ISP 共有 64 个 C 类网络。

如果不采用 CIDR 技术，则在与该 ISP 的路由器交换路由信息的每一个路由器的路由表中，就需要有 64 个项目但采用地址聚合后，只需用路由聚合后的 1 个项目 206.0.64.0/18 就能找到该 ISP 4.1.4 IP 4.1.4 IP 地址与硬件地址地址与硬件地址 TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上 运用 IP 地址IP 地址发送在前IP 地址放在 IP 数据报的首部硬件地址放在 MAC 帧的首部 HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过 R1 转发→再经过 R2 转发→H2查找路由表查找路由表HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在链路上看 MAC 帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报路由器只根据目的站的 IP 地址的网络号进行路由选择 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在具体的物理网络的链路层只能看见 MAC 帧而看不见 IP 数据报 IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的 IP 地址研究主机和主机或主机和路由器之间的通信 。