《计算机网络技术基础》课件第5章.ppt

1、第五章第五章 网络层与网络互联层网络层与网络互联层5.1 OSI/RM模型中的网络层5.2 TCP/IP参考模型中的网络互联层5.3 IPv4地址5.4 IPv6地址本章小结习题5.1 OSI/RM模型中的网络层模型中的网络层5.1.1 网络层功能网络层功能 网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使运输层不需要了解网络中的数据传输和交换技术。网络层关系到通信子网的运行控制，体现了网络应用环境中资源子网访问通信子网的方式。网络层从物理上来讲一般分布地域宽广，从逻辑上来讲功能复杂，因此是OSI模型中面向数据通信的下三层(也

2、即通信子网)中最为复杂也最关键的一层。5.1.2 路由选择及其算法路由选择及其算法通信子网源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后，要确定向下一节点传送的路径，这就是路由选择。在数据报方式中网络节点要为每个分组路由做出选择；而在虚电路方式中，只需在连接建立时确定路由。确定路由选择的策略称为路由算法。设计路由算法时要考虑诸多技术要素。首先是路由算法所基于的性能指标，一种是选择最短路由，一种是选择最优路由；其次要考虑通信子网是采用虚电路还是数据报方式；其三，是采用分布式路由算法，即每节点均为到达的分组选择下一步的路由，还是采用集中式路由算法，即由中央点或始发节点来决定整

3、个路由；其四，要考虑关于网络拓扑、流量和延迟等网络信息的来源；最后，确定是采用动态路由选择策略，还是采用静态路由选择策略。1.静态路由选择策略静态路由选择策略静态路由选择策略不用测量也无需利用网络信息，这种策略按某种固定规则进行路由选择。其中还可分为泛射路由选择、固定路由选择和随机路由选择三种算法。(1)泛射路由选择法：这是一种最简单的路由算法。一个网络节点从某条线路收到一个分组后，再向除该条线路外的所有线路重复发送收到的分组。结果，最先到达目的节点的一个或若干个分组肯定经过了最短的路线，而且所有可能的路径都被同时尝试过。这种方法可用于诸如军事网络等强壮性要求很高的场合，即使有的网络节点遭到破

4、坏，只要源、目的间有一条信道存在则泛射路由选择仍能保证数据的可靠传送。另外，这种方法也可用于将一条分组从数据源传送到所有其他节点的广播式数据交换中，它还可用来进行网络的最短传输延迟的测试。(2)固定路由选择：这是一种使用较多的简单算法。每个网络节点存储一张表格，表格中每一项记录对应着某个目的节点或链路。当一个分组到达某节点时，该节点只要根据分组的地址信息，便可从固定的路由表中查出对应的目的节点及所应选择的下一节点。固定路由选择法的优点是简便易行，在负载稳定、拓扑结构变化不大的网络中运行效果很好。它的缺点是灵活性差，无法应付网络中发生的阻塞和故障。(3)随机路由选择：在这种方法中，收到分组的节点

5、，在所有与之相邻的节点中为分组随机选择一个出路节点。此方法虽然简单，也较可靠，但实际路由不是最佳路由，故增加了不必要的负担，而且分组传输延迟也不可预测，故此方法应用不广。2.动态路由选择策略动态路由选择策略节点路由选择要依靠网络当前的状态信息来决定的策略称为动态路由选择策略，这种策略能较好地适应网络流量、拓扑结构的变化，有利于改善网络的性能。但由于算法复杂，会增加网络的负担，有时会因反应太快引起振荡或反应太慢不起作用。独立路由选择、集中路由选择和分布路由选择是三种动态路由选择策略的具体算法。(1)独立路由选择：在这类路由算法中，节点仅根据自己搜到的有关信息做出路由选择的决定，与其他节点不交换路

6、由选择信息，虽然不能正确确定距离本节点较远的路由选择，但还是能较好地适应网络流量和拓扑结构的变化。一种简单的独立路由选择算法是Baran 在1964年提出的热土豆(Hot Potato)算法：当一个分组到来时，节点必须尽快脱手，将其放入输出列最短的方向上排队，而不管该方向通向何方。(2)集中路由选择：集中路由选择如同固定路由选择一样，在每个节点上存储一张路由表。不同的是，固定路由选择算法中的节点路由表由人工设置，而集中路由选择算法中的节点路由表由路由控制中心(Routing Control Center，RCC)根据网络状态定时计算、生成并分送至各相应节点。由于RCC利用了整个网络的信息，所以

7、得到的路由选择是完整的，同时也减轻了各节点计算路由选择的负担。(3)分布路由选择：采用分布路由选择算法的网络，所有节点定期地与其每个相邻节点交换路由选择信息。每个节点均存储一张以网络中其他每个节点为索引的路由选择表，网络中每个节点占用表中一项，每一项又分为两个部分，即所希望使用的到目的节点的输出线路和估计到目的节点所需要的延迟或距离。度量标准可以是毫秒或链路段数、等待的分组数、剩余的线路和容量等。对于延迟，节点可以直接发送一个特殊的称做“回声”(Echo)的分组，接收该分组的节点将其加上时间标记后尽快送回，这样便可测出延迟。有了以上信息，节点可由此确定路由选择。5.1.3 阻塞控制方法阻塞现象

8、是指到达通信子网中某一部分的分组数量过多，使得该部分网络来不及处理，以致引起这部分乃至整个网络性能下降的现象，严重时甚至会导致网络通信业务陷入停顿，即出现死锁现象。1.缓冲区预分配法缓冲区预分配法缓冲区预分配法用于采用虚电路的分组交换网。在建立虚电路时，让呼叫请求分组途经的节点为虚电路预先分配一个或多个数据缓冲区。若某个节点缓冲器已被占满，则呼叫请求分组另择路由，或者返回一个“忙”信号给呼叫者。2.分组丢弃法分组丢弃法分组丢弃法不用预先保留缓冲区，而在缓冲区占满时，将到来的分组丢弃。若通信子网提供的是数据报服务，则用分组丢弃法来防止阻塞发生不会引起大的影响。但若通信子网提供的是虚电路服务，则必

9、须在某处保存被丢弃分组的拷贝，以便阻塞解决后能重新传送。有两种解决被丢弃分组重发的方法，一种是让发送被丢弃的节点超时，并重新发送分组直至分组被收到；另一种是让发送被丢弃分组的节点在尝试一定次数后放弃发送，并迫使数据源节点超时而重新开始发送。但是不加分辨地随意丢弃分组也不妥，因为一个包含确认信息的分组可以释放节点的缓冲区，若因节点无空余缓冲区来接收含确认信息的分组，这便使节点缓冲区失去了一次释放的机会。解决这个问题的方法是：可以为每条输入链路永久地保留一块缓冲区，用于接纳并检测所有进入的分组，对于捎带确认信息的分组，在利用所捎带的确认释放了一个缓冲区后，再将该分组丢弃或将该捎带好消息的分组保存在

10、刚空出的缓冲区中。3.定额控制法定额控制法定额控制法直接对通信子网中分组的数量进行严格、精确的限制，以防止阻塞的发生。为避免阻塞，可将通信子网中正在传输的分组数保持在某一负荷值Lc以下。因此，可以设计在通信子网中存在Lc个称为“许可证”的特殊信息，这些许可证中的一部分在通信子网开始工作之前预先以某种策略分配给各个源节点，另一部分则在子网开始工作后在网中四处环游。当源节点要发送一个刚从源端系统送来的分组时，它必须首先拥有这种许可证，并且每发送一个分组要注销一张许可证。而在目的节点方，则每收到一个分组并将其递交给目的端系统后，便生成一张许可证。5.1.4 死锁及其防止死锁及其防止阻塞的极端后果是死

11、锁。死锁是网络中容易发生的故障之一，即使在网络负荷不很重时也会发生。死锁发生时，一组节点由于没有空闲缓冲区而无法接收和转发分组，节点之间相互等待，既不能接收分组也不能转发分组，并永久保持这一状态，严重的甚至导致整个网络的瘫痪。1存储转发死锁及其防止存储转发死锁及其防止最常见的死锁是发生在两个节点之间的直接存储转发死锁。假设，A节点的所有缓冲区全部用于输出到B节点的队列上，而B节点的所有缓冲区也全部用于输出到A节点的队列上，A节点不能从B节点接收分组，B节点也不能从A节点接收分组。这种情况也可能发生在一组节点之间，每个节点都企图向相邻节点发送分组，但每个节点都无空闲缓冲区用于接收分组，这种情形称

12、做间接存储转发死锁。当一个节点处于死锁状态时，与之相连的所有链路都将被完全阻塞。2重装死锁及其防止重装死锁及其防止死锁中比较严重的一种情况是重装死锁。假设发给一个端系统的报文很长，被源节点拆成若干个分组发送，目的节点要将所有具有相同报文编号的分组重新装配成报文递交给目的端系统。下面几种方法可以用于避免重装死锁的发生：允许目的节点将不完整的报文递交给目的端系统。一个不能完整重装的报文能被检测出来，并要求发送该报文的源端系统重新传送。为每个节点配备一个后备缓冲空间，当重装死锁发生时，将不完整的报文暂移至后备缓冲区中。前两种方法不能很好地解决重装死锁问题，因为它们使端系统中的协议复杂化了。一般的设计

13、中，网络层应该对端系统透明，即端系统不考虑诸如报文拆、装等操作。第三种方法虽然不涉及端系统，但每个点增加了开销，降低了可靠性。5.2 TCP/IP参考模型中的网络互联层参考模型中的网络互联层 5.2.1 IP地址结构地址结构TCP/IP网络使用32位长度的地址标识一台计算机和同它相连的网络，它的格式为：IP地址=网络地址+主机地址。IP地址可分为A、B、C、D、E五类。A类地址：网络地址和主机地址分别占7位和24位；B类地址：网络地址和主机地址分别占14位和16位；C类地址：网络地址和主机地址分别占21位和8位；D类地址：前4位是1110，后面用做多路通信地址(28位)；E类地址：用于将来的扩

14、展。这样，A类地址空间为0127，最大网络数为126，最大主机数为16 777 124；B类地址空间为128191，最大网络数为16384，最大主机数为65534；C类地址空间为192223，最大网络数为2 097 152，最大主机数为254；D类地址空间为224254。C类地址空间分配概况：多区域：192.0.0.0193.255.255.255欧洲：194.0.0.0195.255.255.255其他：196.0.0.0197.255.255.255北美：197.0.0.0199.255.255.255中南美：200.0.0.0201.255.255.255太平洋地区：202.0.0.02

15、03.255.255.255其他：204.0.0.0205.255.255.255其他：206.0.0.0207.255.255.255。除以上五类IP地址外，还有几种特殊格式的IP地址：广播地址：当网络或主机标志符字段的每位均设置为1时，这个地址编码标识着该数据报是一个广播式的通信，该数据报可以被发送到网络中所有的子网和主机。例如，地址128.2.255.255意味着网络128.2上所有的主机。本网络地址：IP地址的主机标识符字段也可全部设置为0，表示该地址作为“本主机”地址。网络标识符字段也可全部设置为0，表示“本网络”。如：128.2.0.0表示网络地址为128.2的网络。使用网络标识符

16、字段全部设置为0的IP地址在一台主机不知道网络的IP地址时是很有用的。私有的IP地址：在有些情况下，一个机构并不需要连接到Internet或另一个专有的网络上，因此，无需遵守对IP地址进行申请和登记的规定。该机构可以使用任何地址。在RFC1597中，有些IP地址是用做私有地址的：A类地址：10.0.0.010.255.255.255；B类地址：172.16.0.0172.31.255.255；C类地址：192.168.0.0192.168.255.255。5.2.2 地址解析协议地址解析协议ARP是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中，网

17、络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址，这个目标MAC地址就是通过地址解析协议获得的。所谓“地址解析”，就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。举一个简单的Ping例子来解释ARP的作用，假设计算机IP地址是192.168.1.1，要执行这个命令：Ping192.168.1.2，该命令会通过ICMP协议发送ICMP数据包。该过程需要经过下面的步骤：(1)应用程序构造数据包，该示例是产生ICMP包，被提交给内核(网络驱动程序)。(2)内核检查是否能够转化该IP地址为MAC地址，也

18、就是在本地的ARP缓存中查看IP-MAC对应表。(3)如果存在该IP-MAC对应关系，那么跳到步骤(7)；如果不存在该IP-MAC对应关系，那么接续下面的步骤。(4)内核进行ARP广播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令类型为Request，其中包含有自己的MAC地址。(5)当192.168.1.2主机接收到该ARP请求后，就发送一个ARP的Reply命令，其中包含自己的MAC地址。(6)本地获得192.168.1.2主机的IP-MAC地址对应关系，并保存到ARP缓存中。(7)内核将把IP转化为MAC地址，然后封装在以太网头结构中，再把数据发送出去。5.2.3

19、逆地址解析协议逆地址解析协议具有本地磁盘的系统引导时，一般是从磁盘上的配置文件中读取IP地址，但是无盘机如X终端或无盘工作站则需要采用其他方法来获得IP地址。网络上的每个系统都具有惟一的硬件地址，它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取惟一的硬件地址，然后发送一份RARP请求(一帧在网络上广播的数据)，请求某个主机响应该无盘系统的IP地址(在RARP应答中)。在概念上这个过程是很简单的，但是实现起来常常比ARP要困难。RARP的正式规范是RFC 903Finlayson et al.1984。RARP分组的格式与ARP分组基本一致。它们之间主要的差别是RARP请

20、求或应答的帧类型代码为0 x8035，而且RARP请求的操作代码为3，应答操作代码为4。对应于ARP，RARP请求以广播方式传送，而RARP应答一般是单播(unicast)传送的。虽然RARP在概念上很简单，但是一个RARP服务器的设计与系统相关而且比较复杂。相反，提供一个ARP服务器很简单，通常是TCP/IP在内核中实现的一部分。由于内核知道IP地址和硬件地址，因此当它收到一个询问IP地址的ARP请求时，只需用相应的硬件地址来提供应答就可以了。RARP服务器的复杂性在于，服务器一般要为多个主机(网络上所有的无盘系统)提供硬件地址到IP地址的映射。该映射包含在一个磁盘文件中。由于内核一般不读取

21、和分析磁盘文件，因此RARP服务器的功能就由用户进程来提供，而不是作为内核实现的一部分。更为复杂的是，RARP请求是作为一个特殊类型的以太网数据帧来传送的。这说明RARP服务器必须能够发送和接收这种类型的以太网数据帧。RARP服务器实现的一个复杂因素是RARP请求是在硬件层上进行广播的，这意味着它们不经过路由器进行转发。为了让无盘系统在RARP服务器关机的状态下也能引导，通常在一个网络上(例如一根电缆)要提供多个RARP服务器。当服务器的数目增加时(以提供冗余备份)，网络流量也随之增加，因为每个服务器对每个RARP请求都要发送RARP应答。发送RARP请求的无盘系统一般采用最先收到的RARP应

22、答(对于ARP，从来没有遇到这种情况，因为只有一台主机发送ARP应答)。另外，还有一种可能发生的情况是每个RARP服务器同时应答，这样会增加以太网发生冲突的概率。5.2.4 Internet控制报文协议控制报文协议(ICMP)由于IP协议的两个缺陷：没有差错控制和查询机制，因此产生了ICMP。ICMP主要是为了提高IP数据报成功交付的机会，在IP数据报传输的过程中进行差错报告和查询，例如目的主机或网络不可到达，报文被丢弃，路由阻塞，查询目的网络是否可以到达等等。ICMP有两种报文类型：差错报告报文和询问报文。差错报告报文包括：终点不可到达(由于路由表、硬件故障、协议不可到达、端口不可达到等原因

23、导致，这时路由器或目的主机向源站发送终点不可到达报文)；源站抑制(发生拥塞，平衡IP协议没有流量控制的缺陷)；超时(环路或生存时间为0)；参数问题(IP数据报首部参数有二义性)；改变路由(路由错误或不是最佳)。询问报文包括：回送请求或回答(用来测试连通性，如：Ping命令)；时间戳请求或回答(用来计算往返时间或同步两者时间)；地址掩码请求或回答(得到掩码信息)；路由询问或通告(得知网络上的路由器信息)。ICMP是网际(IP)层的协议，它作为IP层数据报的数据，加上数据报的首部，组成数据报发送出去。5.2.5 Ping命令与命令与ICMP协议协议应用层的Ping(Packet Internet

24、Groper)命令用来测试两个主机之间的连通性，Ping使用了ICMP回送请求与回送回答报文，属于ICMP询问报文，它是应用层直接使用网络层ICMP的一个特例，它没有通过运输层的TCP或UDP。IP报文首部的协议字段指出了此数据报使用何种协议，以便使目的主机的网络层能够知道应将数据上交到哪个处理过程。当其协议字段的值为1时，表示其IP数据是ICMP报文。5.2.6 Internet组管理协议组管理协议Internet组管理协议(IGMP)被IP主机用于向所有直接相邻的多播路由器报告它们的多播组成员关系。作为多播组成员的路由器应当还能表现为一台主机，甚至能对自己的查询作出响应。IGMP还可以应用

25、在路由器之间。如同ICMP一样，IGMP也被当作IP层的一部分。所有希望接收IP组播的主机都应当实现IGMP。IGMP信息被封装在IP数据报中，IP协议号为2。主机所关心的所有IGMP信息都具有以下格式：8位类型+8位最大响应时间+16位校验和+32位组地址。5.3 IPv4 地地 址址5.3.1 物理地址和逻辑地址物理地址和逻辑地址互联网对各种物理网络地址的统一是在IP层完成的。IP协议提供了一种互联网通用的地址格式，该地址目前的版本是IPv4，由32位的二进制数表示，用于屏蔽各种物理网络的地址差异。IP协议规定的地址叫做IP地址。IP地址由IP地址管理机构进行统一管理和分配，保证互联网上运

26、行的设备(如路由器、主机等)不会产生地址冲突。在互联网上，IP地址指定的不是一台计算机，而是计算机到一个网络的连接。因此，具有多个网络连接的互联网设备就应具有多个IP地址，如路由器。IP地址是第三层地址，所以有时又称为网络地址，该地址是随着设备所处网络位置不同而变化的，即设备从一个网络被移到另一个网络时，其IP地址也会相应地发生改变。也就是说，IP地址是一种结构化的地址，可以提供关于主机所处的网络位置信息。总之，逻辑地址放在IP数据报的报头，而物理地址则放在MAC帧的报头。物理地址是数据链路层和物理层使用的地址，而逻辑地址是网络层和以上各层使用的地址。图5-1简要示意了IP地址和MAC地址的关

27、系。图5-1 OSI中IP地址与MAC地址的关系5.3.2 IP地址的结构、分类与表示地址的结构、分类与表示1.IP地址的结构地址的结构一个互联网包括了多个网络，而一个网络又包括了多台主机，因此，互联网是具有层次结构的。互联网使用的IP地址也采用了层次结构。IP地址以32位二进制数的形式存储于计算机中。32位的IP地址结构由网络ID和主机ID两部分组成，如图5-2所示。图5-2 IP地址的组成2.IP地址的表示地址的表示在计算机内部，IP地址使用二进制数表示，共32位。例如：11000000.10101000.00000001.01100100；为了表示方便，国际上采用一种“点分十进制表示法(

28、dotted decimal notation)”，即将32位的IP地址按字节分为4段，高字节在前，每个字节用十进制数表示，并且各字节之间用圆点“.”隔开，表示成w.x.y.z。这样IP地址表示成了一个用点号隔开的4组数字，每组数字的取值范围只能是0255。上例用二进制表示的IP地址可以用点分十进制192.168.1.100表示。如图5-3所示。图5-3 IP地址的表示方式3.IP地址分类地址分类为适应不同规模的网络，可将IP地址分类，称为有类地址。每个32位IP地址的最高位或起始几位标识地址的类别。InterNIC将IP地址分为A、B、C、D和E五类，如图5-4所示。其中A、B、C类被作为普

29、通的主机地址，D类用于提供网络组播服务或作为网络测试之用，E类保留给未来扩充使用。每类地址中定义了它们的网络ID和主机ID各占用32位地址中的多少位，就是说每一类中规定了可以容纳多少个网络，以及这样的网络中可以容纳多少台主机。图5-4 IP地址的组成1)A类地址A类地址用来支持超大型网络。A类IP地址仅使用第一个8位组标识地址的网络部分，其余的3个8位组用来标识地址的主机部分。用二进制表示时，A类地址的第1位(最左边)总是0。因此，第1个8位组的最小值为00000000(十进制数为0)，最大值为01111111(十进制数为127)。但是0和127两个数保留使用。不能用作网络地址。任何IP地址第

30、1个8位组的取值范围从1到126之间都是A类地址。2)B类地址B类地址用来支持中大型网络。B类IP地址使用4个8位组的前2个8位组标识地址的网络部分。其余的2个8位组用来标识地址的主机部分。用二进制表示时，B类地址的前2位(最左边)总是10。因此，第1个8位组的最小值为10000000(十进制数为128)，最大值为10111111(十进制数为191)。任何IP地址第1个8位组的取值范围从128到191之间都是B类地址。3)C类地址C类地址用来支持小型网络。C类IP地址使用4个8位组的前3个8位组标识地址的网络部分。其余的1个8位组用来标识地址的主机部分。用二进制表示时，C类地址的前3位(最左边

31、)总是110。因此，第1个8位组的最小值为11000000(十进制数为192)，最大值为11011111(十进制数为223)。任何IP地址第1个8位组的取值范围从192到223之间都是C类地址。4)D类地址D类地址用来支持组播。组播地址是惟一的网络地址，用来转发目的地址为预先定义的一组IP地址的分组。因此，一台工作站可以将单一的数据流传送给多个接收者。用二进制表示时，D类地址的前4位(最左边)总是1110。D类IP地址的第1个8位组的范围是从11100000到11101111，即224239。任何IP地址第1个8位组的取值范围从224到239之间都是D类地址。5)E类地址Internet工程任

32、务组保留E类地址作为科学研究使用，因此Internet上没有发布E类地址使用。用二进制表示时，E类地址的前4位(最左边)总是1111。E类IP地址的第1个8位组的范围是从11110000到11111111，即240255。任何IP地址第1个8位组的取值范围从240到255之间都是E类地址。4.IP地址具有的特点地址具有的特点(1)IP地址是一种非等级的地址结构，与电话号码的结构不一样，也就是说IP地址不能反映任何有关主机位置的物理地理信息。(2)当一个主机同时连接到两个网络时(如作路由器用的主机)，该主机就必须同时具有两个相应的IP地址，其网络号码(Net-ID)是不同的，这种主机称为多地址主

33、机(multihomed host)。(3)按照Internet的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此，这些局域网都具有同样的网络号码。(4)在IP地址中，所有分配到同一网络号码的网络无论是小的局域网还是很大的广域网都是平等的。5.3.3 保留保留IP地址地址有些IP地址是被保留作为特殊用途的，不能用于标识网络设备。1.网络地址网络地址用于表示网络本身，具有正常的网络号部分，主机ID部分为全“0”的IP地址代表一个特定的网络，即作为网络标识之用，如102.0.0.0、137.1.0.0和197.10.1.0分别代表了一个A类、B类和C类网络。2.广播地址广播地址IP协议

34、规定，主机ID为全“1”的IP地址是保留给广播用的。广播地址又分为两种：直接广播地址和有限广播地址。(1)直接广播。如果广播地址包含一个有效的网络号和一个全“1”的主机号，那么称之为直接广播(Directed Broadcasting)地址。在IP互联网中，任意一台主机均可向其他网络进行直接广播。(2)有限广播。32位全为“1”的IP地址(255.255.255.255)用于本网广播，该地址叫做有限广播(Limited Broadcasting)地址。有限广播将广播限制在最小的范围内。在主机不知道本机所处的网络时(如主机的启动过程中)，只能采用有限广播方式，通常由无盘工作站启动时使用，希望从网

35、络IP地址服务器处获得一个IP地址。3.回送地址回送地址A类网络地址127.0.0.0是一个保留地址，也就是说任何一个以127开头的IP地址(127.0.0.0127.255.255.255)是一个保留地址，用于网络软件测试以及本地机器进程间通信。这个IP地址叫做回送地址(loop back address)，最常见的表示形式为127.0.0.1。在每个主机上对应于IP地址127.0.0.1有个接口，称为回送接口(loop back interface)。IP协议规定，无论什么程序，一旦使用回送地址作为目的地址，协议软件不会把该数据包向网络上发送，而是把数据包直接返回给本机。4.所有地址所有地

36、址0.0.0.0代表所有的主机，路由器用0.0.0.0地址指定默认路由。表5-1列出了所有特殊用途地址。表表5-特殊用途地址特殊用途地址网络部分主机部分地址类型用途Any全“0”网络地址代表一个网段Any全“1”广播地址特殊网段的所有节点127Any回送地址回环测试全“0”所有网络路由器指定默认路由全“1”广播地址本网段所有节点由此可见，每一个网段都会有一些IP地址不能用作主机的IP地址。例如C类网段211.81.192.0，有8个主机位，因此有28个IP地址，去掉一个网络地址211.81.192.0，一个广播地址211.81.192.255不能用作标识主机，共有26个可用地址。A、B、C类I

37、P地址的最大网络数目和可以容纳的主机数信息参见表5-2。表5-2 A、B、C类的最大网络数和可容纳的主机数 5.3.4 公有地址和私有地址公有地址和私有地址公有IP地址是惟一的，因为公有IP地址是全局的和标准的，所以任何两台连到公共网络的主机不会拥有相同的IP地址。所有连接Internet的主机都遵循此规则。公有IP地址从Internet服务供应商(ISP)或地址注册处获得。另外，在IP地址资源中，还保留了一部分被称为私有地址(private address)的地址资源供内部实现IP网络时使用。REC1918留出3块IP地址空间(1个A类地址段，16个B类地址段，256个C类地址段)作为私有的

38、内部使用的地址，即10.0.0.010.255.255.255、172.16.0.0172.31.255.255和192.168.0.0192.168.255.255。根据规定，所有以私有地址为目标地址的IP数据包都不能被路由至外部因特网上，这些以私有地址作为逻辑标识的主机若要访问外部因特网，必须采用网络地址翻译(Network Address Translation，NAT)或应用代理(proxy)方式。5.3.5 子网划分子网划分1.子网编址模式下的地址结构子网编址模式下的地址结构子网划分(sub networking)是指由网络管理员将一个给定的网络分为若干个更小的部分，这些更小的部分被

39、称为子网(Subnet)。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干个分段(Segment)进行管理时，就可以采用子网划分的方法。为了创建子网，网络管理员需要从原有IP地址的主机位中借出连续的高若干位作为子网络ID，如图5-5所示。图5-5 子网划分2子网掩码子网掩码子网掩码(Subnetmask)通常与IP地址配对出现，其功能是告知主机或路由设备，IP地址的哪一部分代表网络号部分，哪一部分代表主机号部分。子网掩码使用与IP地址相同的编址格式，即32位长度的二进制比特位，也可分为4个8位组并采用点分十进制来表示。但在子网掩码中，与IP地址中的网络位部分对应

40、的位取值为“1”，而与IP地址主机部分对应的位取值为“0”。这样通过将子网掩码与相应的IP地址进行求“与”操作，就可决定给定的IP地址所属的网络号(包括子网络信息)。表5-3给出了C类网络进行不同位数的子网划分后其子网掩码的变化情况。划分位数23456子网掩码255.255.255.192255.255.255.224255.255.255.240255.255.255.248255.255.255.252表表5-3 C类网络进行子网划分后的子网掩码类网络进行子网划分后的子网掩码下面举例说明网络ID的计算方法。(1)将IP地址211.81.192.73和子网掩码255.255.255.224分

41、别转换成二进制等价形式，即11010011.01010001.11000000.01001001和11111111.11111111.11111111.11100000。(2)将两个23位二进制数并列在一起，对每一位进行“与”操作即可得到结果。如图5-6所示。图5-6 211.81.192.73/27的网络ID的计算过程3子网划分的方法子网划分的方法进行子网划分时，首先要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数，然后才能确定需要从原主机位借出的子网络标识位数。原则上，根据全“0”和全“1”IP地址保留的规定，子网划分时至少要从主机位的高位中选择两位作为子网络位，而只要能保证保留

42、两位作为主机位，A、B、C类网络最多可借出的子网络位是不同的，A类可达22位，B类为14位，C类则为6位。显然，当借出的子网络位数不同时，相应可以得到的子网络数量及每个子网中所能容纳的主机数也是不同的。表5-4给出了A、B、C三类网络的子网络位数和子网络数量、有效子网络数量之间的对应关系，所谓有效子网络是指除去那些子网络位为全“0”或全“1”的子网后所留下的可用子网。表表5-4 子网划分与子网掩码对应表子网划分与子网掩码对应表下面举例说明子网划分的具体方法。(1)决定子网掩码。有6个子网，236，所以子网划分需要从主机位中借出其中的高3位作为子网络位，这样一共可得8个子网络。从而可以确定子网掩

43、码为255.255.255.224。(2)计算新的子网网络ID。由子网掩码255.255.255.224可以得到可能的子网ID有8个：000、001、010、011、100、101、110、111。我们使用其中的001、010、011、100、101、110，即211.81.192.32、211.81.192.64、211.81.192.96、211.81.192.128、211.81.192.160、211.81.192.192六个子网。(3)每个子网有多少个主机地址。用原来缺省的主机地址减去3个子网位，剩下的就是主机位了，共有8-3=5位，则每个子网最多可容纳32-2=30台主机。每个子网

44、络的相关信息参见表5-5。其中，第1个子网因网络号与未进行子网划分前的原网络号211.81.192.0重复而不用，第8个子网因为广播地址与未进行子网划分前的原广播地址211.81.192.255重复也不可用，这样可以选择6个可用子网中的网段进行IP地址分配。表表5-C类地址类地址211.81.192.0划分划分8个子网示例个子网示例4.可变长子网掩码可变长子网掩码(VLSM)如果把网络分成多个不同大小的子网，可以使用可变长子网掩码，每个子网可以使用不同长度的子网掩码。例如，如果按部门划分网络，一些网络的掩码可以为255.255.255.0(多数部门)，其他的可为255.255.252.0(较大

45、的部门)。在使用有类别路由协议时，因为不能跨主网络交流掩码，所以必须连续寻址且要求同一个主网络只能用一个网络掩码。对于大小不同的子网，只能按最大子网的要求设置子网掩码，造成了浪费。尤其是网络连接路由器时，两个串口只需要两个IP地址，分配的地址却和最大的子网一样。使用可变长子网掩码VLSM(Variable Length Subnet Masking)允许对同一主网络使用不同的网络掩码，或者说VLSM可以改变同一主网络的子网掩码的长度。在使用无类别路由协议(Classless Routing Protocol)如OSPF、RIPv2、EIGRP协议时，就可以使用VLSM。使用可变长子网掩码可以让

46、位于不同端口的同一网络编号采用不同的子网掩码，能节省大量的地址空间，允许非连续寻址则使网络的规划更灵活。5.无类别域间路由无类别域间路由(CIDR)路由器的增多不但使路由表变大，增加查找的时间，而且延长了数据处理转发的过程。通过用通配掩码代替地址类别来判定地址的网络部分，无类别域间路由(Classless Inter-Domain Routing，CIDR)使路由器能够聚合或者归纳路由信息，并且因此可以缩小路由表的大小。换句话说，只用一个地址和掩码的组合就能表示到多个网络的路由。若地址是连续的，路由器可以根据IP地址的前几位决定将数据发向目的地，以加快路由转发的处理过程。超网和路由聚合实际上是

47、同一过程的不同名称。当被聚合的网络是在共同管理控制之下时，更常用超网这个术语。超网和路由聚合实质上是子网划分的反面。超网就是将多个网络聚合起来，构成一个单一的、具有共同地址前缀的网络。也就是说，把一块连续的C类地址空间模拟成一个单一的更大一些的地址空间，模拟一个B类地址。超网的合并过程为：首先获得一块连续的C类地址空间，然后从默认掩码(255.255.255.0)中删除位，从最右边的位开始，并一直向左边处理，直到它们的网络ID一致为止。下面举例说明路由聚合的合并过程。假设已经获得了下列的16个C类网络地址：211.81.16.0211.81.17.0211.81.31.0这16个C类网地址分别

48、是独立的C类网络，它们的默认掩码为255.255.255.0。通过从右向左删除位，可得它们相同的网络ID为211.81.16.0。子网掩码为255.255.240.0，过程如图5-7所示。图5-7 超网合并5.3.6 IP地址的规划与分配地址的规划与分配当在网络层采用IP协议组建一个IP网络时，必须为网络中的每一台主机分配一个惟一的IP地址，也就是要涉及IP地址的规划问题。通常IP地址规划要参照下面步骤进行。首先，分析网络规模，包括相对独立的网段数量和每个网段中可能拥有的最大主机数。其次，确定使用公有地址还是私有地址，并根据网络规模确定所需要的网络号类别，若采用公有地址还需要向网络信息中心(N

49、etwork Information Center，NIC)提出申请并获得地址使用权。最后，根据可用的地址资源进行主机IP地址的分配。在为互联网上的主机和路由器分配具体IP时需要注意：(1)连接到同一网络上所有主机的IP地址的网络标识要相同。(2)路由器可以连接多个物理网络，每个连接都应该拥有自己的IP地址，而且该IP地址的网络标识应与分配给该网络的网络标识相同。每个连接要具有不同的网络标识。5.3.7 IP地址的规划与分配实例地址的规划与分配实例【例1】一个主机的IP地址是202.180.17.210，掩码是255.255.255.224，要求计算这个主机所在子网的网络地址和广播地址。解 2

50、56-224=32，则主机所在网络的网络地址一定是32的倍数，而比210小的32的倍数的最大数是192，所以网络地址是202.180.17.192。而广播地址就是下一个网络的网络地址减1，32的下一个倍数是224，因此可以得到广播地址为202.180.17.223。【例2】某单位被分配到一个C类网络地址：201.98.212.0，根据使用情况，最少需要划分13个子网，每个子网最多有13台主机，试问如何进行子网划分？201.98.212.46与201.98.212.49是否在同一子网?解 根据情况借4位符合条件(14个有效子网，每个子网主机数为14)。子网掩码为：255.255.255.2401