第 4 章 网络层

第 4 章 网络层 4.1 网络层提供的两种服务 4.2 网际协议 IP 4.3 划分子网 4.4 网际控制报文协议 ICMP 第 4 章 网络层 4.1 网络层提供的两种服务 4.2 网际协议 IP 4.3 划分子网 4.4 网际控制报文协议 ICMP 4.5 互联网的路由选择协议 4.6 IPv6 4.7 IP 多播 4.8 虚拟专用网 VPN 和网络地址转换 NAT

4.1 网络层提供的两种服务 在计算机网络领域，网络层应该向运输层提供 怎样的服务（“面向连接”还是“无连接”） 曾引起了长期的争论。 4.1 网络层提供的两种服务 在计算机网络领域，网络层应该向运输层提供 怎样的服务（“面向连接”还是“无连接”） 曾引起了长期的争论。 争论焦点的实质就是：在计算机通信中，可靠 交付应当由谁来负责？是网络还是端系统？

虚电路服务 应用层 运输层 网络层 数据链路层 物理层 H1 H2 虚电路 H1 发送给 H2 的所有分组都沿着同一条虚电路传送

数据报服务 应用层 运输层 网络层 数据链路层 物理层 H1 H2 IP 数据报 丢失 H1 发送给 H2 的分组可能沿着不同路径传送

网络提供数据报服务 网络层提供简单灵活的、无连接的、尽最大努力交付 的数据报服务。将可靠网络传输交给传输层。 无需建立连接。每一个分组（即 IP 数据报）独立发 送。 网络层不提供服务质量的承诺。即使分组可能出错、 丢失、重复、失序、无传送时限保障。 采用这种设计思路的好处是：网络的造价大大降低， 运行方式灵活，能够适应多种应用。 互连网能够发展到今日的规模，充分证明了当初采用 这种设计思路的正确性。

4.2 网际协议 IP 网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。 与 IP 协议配套使用的还有三个协议： 地址解析协议 ARP (Address Resolution Protocol) 网际控制报文协议 ICMP (Internet Control Message Protocol) 网际组管理协议 IGMP (Internet Group Management Protocol)

网际层的 IP 协议及配套协议 IP 各种应用层协议 网络接口层 (HTTP, FTP, SMTP 等) 物理硬件 运输层 TCP, UDP ICMP IP ARP 与各种网络接口 网络层 （网际层） IGMP

4.2 网际协议 IP 4.2.1 IP互连网络 4.2.2 分类的 IP 地址 4.2.3 IP 地址与硬件地址 4.2.4 地址解析协议 ARP 4.2.5 IP 数据报的格式 4.2.6 IP 层转发分组的流程

4.2.1 IP互连网络 如何将异构的网络 互相连接起来？ 将网络互连并能够互相通信，会遇到许多问题需要解决，如： 不同的寻址方案 不同的最大分组长度 不同的网络接入机制 不同的超时控制 不同的差错恢复方法 不同的状态报告方法 不同的路由选择技术 不同的用户接入控制 不同的服务（面向连接服务和无连接服务） 不同的管理与控制方式 等 如何将异构的网络 互相连接起来？

互连网络与IP互连网络 网络 (a) 互连网络 路由器 (b) IP互连网络 IP互连网络 （互联网） IP 网的概念

4.2.2 分类的 IP 地址 在 TCP/IP 体系中，IP 地址是一个最基本的概 念。 本部分重点学习： 1. IP 地址及其表示方法

1. IP 地址及其表示方法 IP 地址就是给每个连接在互联网上的主机（或 路由器）分配一个在全世界范围是唯一的 32 位 的标识符。 IP 地址现在由互联网名字和数字分配机构 ICANN (Internet Corporation for Assigned Names and Numbers)进行分配。

IP 地址 ::= { <网络号>, <主机号>} (4-1) 32位 网络号 主机号 IP 地址 ::= { <网络号>, <主机号>} (4-1) ::= 代表“定义为”

各类 IP 地址的网络号字段和主机号字段 A 类地址 host-id 8 位 B 类地址 16 位 C 类地址 1 net-id 24 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1

各类 IP 地址的网络号字段和主机号字段 A 类地址的网络号字段 net-id 为 1 字节 A 类地址 host-id 8 位 B 类地址 24 位 host-id 16 位 8 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 A 类地址的网络号字段 net-id 为 1 字节

各类 IP 地址的网络号字段和主机号字段 B 类地址的网络号字段 net-id 为 2 字节 A 类地址 host-id 8 位 B 类地址 24 位 host-id 16 位 8 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 B 类地址的网络号字段 net-id 为 2 字节

各类 IP 地址的网络号字段和主机号字段 C 类地址的网络号字段 net-id 为 3 字节 A 类地址 host-id 8 位 B 类地址 24 位 host-id 16 位 8 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 C 类地址的网络号字段 net-id 为 3 字节

A 类地址的主机号字段 host-id 为 3 字节 各类 IP 地址的网络号字段和主机号字段 net-id 24 位 host-id 16 位 8 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 A 类地址的主机号字段 host-id 为 3 字节

B 类地址的主机号字段 host-id 为 2 字节 各类 IP 地址的网络号字段和主机号字段 net-id 24 位 host-id 16 位 8 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 B 类地址的主机号字段 host-id 为 2 字节

C 类地址的主机号字段 host-id 为 1 字节 各类 IP 地址的网络号字段和主机号字段 net-id 24 位 host-id 16 位 8 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 C 类地址的主机号字段 host-id 为 1 字节

各类 IP 地址的网络号字段和主机号字段 D 类地址是多播地址 A 类地址 host-id 8 位 B 类地址 16 位 C 类地址 1 net-id 24 位 host-id 16 位 8 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 D 类地址是多播地址

各类 IP 地址的网络号字段和主机号字段 E 类地址保留为今后使用 A 类地址 host-id 8 位 B 类地址 16 位 C 类地址 1 net-id 24 位 host-id 16 位 8 位 A 类地址 B 类地址 C 类地址 1 D 类地址 1 1 1 0 多 播 地 址 E 类地址 保 留 为 今 后 使 用 1 1 1 1 E 类地址保留为今后使用

点分十进制记法 128 11 3 31 128.11.3.31 每 8 位为一组 机器中存放的 IP 地址 是 32 位二进制代码 10000000000010110000001100011111 机器中存放的 IP 地址 是 32 位二进制代码 10000000 00001011 00000011 00011111 每 8 位为一组 将每 8 位的二进制数 转换为十进制数 128 11 3 31 采用点分十进制记法 则进一步提高可读性 128.11.3.31

2. 常用的三种类别的 IP 地址 IP 地址的指派范围 网络 类别 最大可指派 的网络数 第一个可指派的 网络号 最后一个可指派的 每个网络中 最大主机数 A 126 (27 – 2) 1 126 16777214 B 16383 (214 – 1) 128.1 191.255 65534 C 2097151 (221 – 1) 192.0.1 223.255.255 254

一般不使用的特殊的 IP 地址 网络号 主机号 代表的意思 在本网络上的本主机 host-id 在本网络上的某台主机host-id 全1 在本网络上的本主机 host-id 在本网络上的某台主机host-id 全1 只在本网络上进行广播（各路由器均不转发） net-id 对net-id上的所有主机进行广播 127 非全0或全1的任何数 用作本地软件环回测试之用

互联网中的 IP 地址 B 222.1.1. 222.1.1.1 222.1.1.2 222.1.1.3 222.1.1.4 R1 222.1.2.5 222.1.2.2 222.1.2.1 222.1.2.3 222.1.2.4 222.1.2. 222.1.6.1 222.1.5.1 222.1.5.2 222.1.6.2 222.1.4.1 222.1.4.2 222.1.3.3 222.1.3.2 222.1.3.1 R3 R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网

图中的网络号就是 IP 地址中的 net-id 在同一个局域网上的主机或路由器的 IP 地址中的网络号必须是一样的。 图中的网络号就是 IP 地址中的 net-id B 222.1.1. 222.1.1.1 222.1.1.2 222.1.1.3 222.1.1.4 R1 222.1.2.5 222.1.2.2 222.1.2.1 222.1.2.3 222.1.2.4 222.1.2. 222.1.6.1 222.1.5.1 222.1.5.2 222.1.6.2 222.1.4.1 222.1.4.2 222.1.3.3 222.1.3.2 222.1.3.1 R3 R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网

路由器总是具有两个或两个以上的 IP 地址。 路由器的每一个接口都有一个 不同网络号的 IP 地址。 B 222.1.1. 222.1.1.1 222.1.1.2 222.1.1.3 222.1.1.4 R1 222.1.2.5 222.1.2.2 222.1.2.1 222.1.2.3 222.1.2.4 222.1.2. 222.1.6.1 222.1.5.1 222.1.5.2 222.1.6.2 222.1.4.1 222.1.4.2 222.1.3.3 222.1.3.2 222.1.3.1 R3 R2 222.1.3. LAN3 N3 N2 222.1.4. 222.1.5. 222.1.6. N1 LAN2 LAN1 互联网

互联网中的 IP 地址 两个路由器直接相连的接口处，可指明也可不指明 IP 地址。如指明 IP 地址，则这一段连线就构成了一种只包含一段线路的特殊“网络” 。现在常不指明 IP 地址。 222.1.1.1 222.1.1.2 222.1.1.3 LAN1 222.1.1. 222.1.1.4 R1 LAN3 222.1.5.1 222.1.6.1 222.1.3. 222.1.3.3 222.1.2.1 N3 222.1.6. LAN2 N2 222.1.5. 222.1.2. 222.1.5.2 222.1.6.2 222.1.3.1 R3 N1 222.1.4. R2 222.1.2.5 222.1.2.2 222.1.3.2 222.1.4.2 222.1.4.1 B 222.1.2.4 222.1.2.3 互联网

思考1 IP 地址不够用了怎么办？ 动态IP NAT IPv6

4.2.3 IP 地址与硬件地址 IP 地址与硬件地址是不同的地址。 从层次的角度看， 硬件地址（或物理地址）是数据链路层和物理层使 用的地址。 IP 地址是网络层和以上各层使用的地址，是一种逻 辑地址（称 IP 地址是逻辑地址是因为 IP 地址是用 软件实现的）。

4.2.3 IP 地址与硬件地址 首部 应用层数据 网络层及以上 使用 IP 地址 IP 地址 TCP 报文 首部 链路层及以下 使用硬件地址 硬件地址 IP 数据报 首部 尾部 MAC 帧 IP 地址放在 IP 数据报的首部，而硬件地址则放在 MAC 帧的首部。 IP 地址与硬件地址的区别

通信的路径： H1→经过 R1 转发→再经过 R2 转发→H2 查找路由表 查找路由表 HA1 HA5 HA4 HA3 HA6 主机 H1 主机 H2 路由器 R1 HA为硬件地址 路由器 R2 HA2 IP1 IP2 局域网 通信的路径： H1→经过 R1 转发→再经过 R2 转发→H2

从协议栈的层次上看数据的流动 IP 层上的互联网 HA1 HA5 HA4 HA3 HA6 主机 H1 主机 H2 路由器 R1 局域网 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主机 H1 主机 H2 路由器 R1 IP 层上的互联网 MAC 帧 IP2 IP4 IP3 IP5 路由器 R2 IP1 → IP2 从 HA1 到 HA3 从 HA4 到 HA5 从 HA6 到 HA2 IP 数据报

主机 H1 与 H2 通信中使用的 IP地址 与 硬件地址HA   在网络层 写入IP数据报首部的地址 在数据链路层 写入MAC帧首部的地址 源地址 目的地址 从H1到R1 IP1 IP2 HA1 HA3 从R1到R2 HA4 HA5 从R2到H2 HA6 HA2

4.2.4 地址解析协议 ARP 通信时使用了两个地址： IP 地址（网络层地址） MAC 地址（数据链路层地址） LAN 每个接口都有两个地址 220.168.10.10 00-15-C5-C6-CC-07 220.168.10.20 00-15-C5-C8-C4-95 220.168.10.16 00-15-C5-C6-C8-11 IP 地址 MAC 地址 LAN

地址解析协议 ARP 的作用 已经知道了一个机器（主机或路由器）的IP地 址，如何找出其相应的硬件地址？ 网络层 ARP IP地址 硬件地址 IP IGMP ICMP ARP 作用： 从网络层使用的 IP 地址，解析出在数据链路层使用的硬件地址。 ARP 协议的作用

< IP address；MAC address；TTL > 地址解析协议 ARP 要点 不管网络层使用的是什么协议，在实际网络的 链路上传送数据帧时，最终还是必须使用硬件 地址。 每一个主机都设有一个 ARP 高速缓存 (ARP cache)，里面有所在的局域网上的各主机和路 由器的 IP 地址到硬件地址的映射表。 < IP address；MAC address；TTL > TTL (Time To Live)：地址映射有效时间 。

地址解析协议 ARP 要点 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无 主机 B 的 IP 地址。 如有，就可查出其对应的硬件地址，再将此硬件地 址写入 MAC 帧，然后通过局域网将该 MAC 帧发往 此硬件地址。 如没有， ARP 进程在本局域网上广播发送一个 ARP 请求分组。收到 ARP 响应分组后，将得到的 IP 地址到硬件地址的映射写入 ARP 高速缓存。

思考2 为什么不直接使用硬件地址进行通信？ 直接用物理地址不好将网络分级、分组、路由算法不好实现。IP 编址把这个复杂问题解决了。连接到互联网的主机只需各自拥有 一个唯一的 IP 地址，它们之间的通信就像连接在同一个网络上那 样简单方便，因为上述的调用 ARP 的复杂过程都是由计算机软件 自动进行的，对用户来说是看不见这种调用过程的。

4.2.5 IP 数据报的格式 一个 IP 数据报由首部和数据两部分组成。 在首部的固定部分的后面是一些可选字段，其 长度是可变的。

IP 数据报由首部和数据两部分组成 位 4 8 16 19 24 31 首 部 版 本 首部长度 区 分 服 务 总 长 度 固 定 部 分 4 8 16 19 24 31 首 部 版 本 首部长度 区 分 服 务 总 长 度 固 定 部 分 标 识 标志 片 偏 移 生 存 时 间 协 议 首 部 检 验 和 源 地 址 目 的 地 址 可变 部分 可 选 字 段 （长 度 可 变） 填 充 数 据 部 分 首 部 数 据 部 分 发送在前 IP 数据报

1. IP 数据报首部的固定部分中的各字段 版本——占 4 位，指 IP 协议的版本。 目前的 IP 协议版本号为 4 (即 IPv4)。 4 8 16 19 24 31 首 部 版本——占 4 位，指 IP 协议的版本。 目前的 IP 协议版本号为 4 (即 IPv4)。 版 本 首部长度 区 分 服 务 总 长 度 固 定 部 分 标 识 标志 片 偏 移 生 存 时 间 协 议 首 部 检 验 和 源 地 址 目 的 地 址 可变 部分 可 选 字 段 （长 度 可 变） 填 充 数 据 部 分

生存时间——占8 位，记为 TTL (Time To Live)， 指示数据报在网络中可通过的路由器数的最大值。 1. IP 数据报首部的固定部分中的各字段 位 4 8 16 19 24 31 首 部 版 本 首部长度 区 分 服 务 总 长 度 固 定 部 分 标 识 标志 片 偏 移 生存时间——占8 位，记为 TTL (Time To Live)， 指示数据报在网络中可通过的路由器数的最大值。 生 存 时 间 协 议 首 部 检 验 和 源 地 址 目 的 地 址 可变 部分 可 选 字 段 （长 度 可 变） 填 充 数 据 部 分

协议——占8 位，指出此数据报携带的数据使用何种协议， 1. IP 数据报首部的固定部分中的各字段 位 4 8 16 19 24 31 首 部 版 本 首部长度 区 分 服 务 总 长 度 固 定 部 分 标 识 标志 片 偏 移 协议——占8 位，指出此数据报携带的数据使用何种协议， 以便目的主机的 IP 层将数据部分 上交给那个处理过程 生 存 时 间 协 议 首 部 检 验 和 源 地 址 目 的 地 址 可变 部分 可 选 字 段 （长 度 可 变） 填 充 数 据 部 分

IP 协议支持多种协议， IP 数据报可以封装多种协议 PDU。 运输层 TCP UDP ICMP IGMP OSPF 网络层 首部 数 据 部 分 协议字段指出应将数据 部分交给哪一个进程 IP 数据报

2. IP 数据报首部的可变部分 IP 首部的可变部分就是一个选项字段，用来支 持排错、测量以及安全等措施，内容很丰富。 选项字段的长度可变，从 1 个字节到 40 个字节 不等，取决于所选择的项目。 因为增加开销，所以实际上这些选项很少被使 用。

4.2.6 IP 层转发分组的流程 假设：有四个 A 类网络通过三个路由器连接在 一起。每一个网络上都可能有成千上万个主 机。 可以想像，若按目的主机号来制作路由表，每 一个路由表就有 4 万个项目，即 4 万行（每一 行对应于一台主机），则所得出的路由表就会 过于庞大。 但若按主机所在的网络地址来制作路由表，那 么每一个路由器中的路由表就只包含 4 个项目 （每一行对应于一个网络），这样就可使路由 表大大简化。

在路由表中，对每一条路由，最主要的是 （目的网络地址，下一跳地址） 网 1 10.0.0.0 网 4 40.0.0.0 网 3 30.0.0.0 网 2 20.0.0.0 10.0.0.4 40.0.0.4 30.0.0.2 20.0.0.9 20.0.0.7 目的主机所在的网络 下一跳地址 30.0.0.1 直接交付，接口 1 直接交付，接口 0 路由器 R2 的路由表 链路 4 链路 3 链路 2 链路 1 R2 R3 R1 1

查找路由表 根据目的网络地址就能确定下一跳路由器，这 样做的结果是： IP 数据报最终一定可以找到目的主机所在目的 网络上的路由器（可能要通过多次的间接交 付）。 只有到达最后一个路由器时，才试图向目的主 机进行直接交付。

关于路由表 路由表没有给分组指明到某个网络的完整路径。 路由表指出，到某个网络应当先到某个路由器 （即下一跳路由器）。 在到达下一跳路由器后，再继续查找其路由表， 直到再下一步应当到哪一个路由器。 这样一步一步地查找下去，直到最后到达目的 网络。

4.3 划分子网 4.3.1 划分子网 4.3.2 使用子网时分组的转发

4.3.1 划分子网 1. 从两级 IP 地址到三级 IP 地址 早期IP 地址的设计确实不够合理： 4.3.1 划分子网 1. 从两级 IP 地址到三级 IP 地址 早期IP 地址的设计确实不够合理： (1) IP 地址空间的利用率有时很低。 (2) 给每一个物理网络分配一个网络号会使路由表变 得太大因而使网络性能变坏。 (3) 两级的 IP 地址不够灵活。 在 IP 地址中又增加了一个“子网号字段”，使 两级的 IP 地址变成为三级的 IP 地址。这种做 法叫作划分子网 。

IP地址 ::= {<网络号>, <子网号>, <主机号>} (4-2) 划分子网的基本思路 划分子网纯属一个单位内部的事情。单位对外仍然表 现为没有划分子网的网络。 从主机号借用若干个位作为子网号 subnet-id，而主机 号 host-id 也就相应减少了若干个位。 32位 本地地址 网络号 主机号 子网号 IP地址 ::= {<网络号>, <子网号>, <主机号>} (4-2)

一个未划分子网的 B 类网络145.13.0.0 网络 145.13.0.0 R2 R1 R3 我的网络地址 是 145.13.0.0 … 145.13.3.10 145.13.3.11 145.13.3.101 145.13.7.34 145.13.7.35 145.13.7.56 145.13.21.23 145.13.21.9 145.13.21.8 所有到网络 145.13.0.0的分组均到达此路由器 我的网络地址 是 145.13.0.0 R1 R3 R2 网络 145.13.0.0

划分为三个子网后对外仍是一个网络 网络 145.13.0.0 R2 R1 R3 所有到达网络145.13.0.0的分组均到达此路由器 145.13.3.101 145.13.3.11 145.13.7.34 … 145.13.3.10 145.13.7.35 R2 子网 145.13.3.0 子网 145.13.7.0 … 145.13.7.56 R1 R3 子网 145.13.21.0 … 145.13.21.23 网络 145.13.0.0 145.13.21.9 145.13.21.8

划分子网后变成了三级结构 优点 减少了 IP 地址的浪费 使网络的组织更加灵活 更便于维护和管理

2. 子网掩码 从一个 IP 数据报的首部并无法判断源主机或目 的主机所连接的网络是否进行了子网划分。 2. 子网掩码 从一个 IP 数据报的首部并无法判断源主机或目 的主机所连接的网络是否进行了子网划分。 使用子网掩码(subnet mask)可以找出 IP 地址 中的子网部分。 规则： 子网掩码长度＝32位 某位＝1：IP地址中的对应位为网络号和子网号 某位＝0：IP地址中的对应位为主机号

IP 地址的各字段和子网掩码 网络号 主机号 两级 IP 地址 145 . 13 . 3 . 10 网络号 子网号 主机号 三级 IP 地址 145 . 13 . 3 . 10 主机号 子网号为 3 的网络的网络号 三级 IP 地址 的子网掩码 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 子网的 网络地址 145 . 13 . 3

【例】已知 IP 地址是 141.14.72.24，子网掩码是 255.255.192.0。试求网络地址。 (a) 点分十进制表示的 IP 地址 141 . 14 . 72 . 24 (b) IP 地址的第 3 字节是二进制 141 . 14 . 0 1 0 0 1 0 0 0 . 24 (c) 子网掩码是 255.255.192.0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 (d) IP 地址与子网掩码逐位相与 141 . 14 . 0 1 0 0 0 0 0 0 . 0 (e) 网络地址（点分十进制表示） 141 . 14 . 64 . 0

4.3.2 使用子网时分组的转发 在不划分子网的两级 IP 地址下，从 IP 地址得 出网络地址是个很简单的事。 4.3.2 使用子网时分组的转发 在不划分子网的两级 IP 地址下，从 IP 地址得 出网络地址是个很简单的事。 但在划分子网的情况下，从 IP 地址却不能唯一 地得出网络地址来，这是因为网络地址取决于 那个网络所采用的子网掩码，但数据报的首部 并没有提供子网掩码的信息。 因此分组转发的算法也必须做相应的改动。

在划分子网情况下路由器转发分组的算法 (1) 从收到的分组的首部提取目的 IP 地址 D。 (2) 先用各网络的子网掩码和 D 逐位相“与”，看是否和相应的网 络地址匹配。若匹配，则将分组直接交付。否则就是间接交 付， 执行 (3)。 (3) 若路由表中有目的地址为 D 的特定主机路由，则将分组传送给 指明的下一跳路由器；否则，执行 (4)。 (4) 对路由表中的每一行，将子网掩码和 D 逐位相“与”。若结果 与该行的目的网络地址匹配，则将分组传送给该行指明的下一 跳路由器；否则，执行 (5)。 (5) 若路由表中有一个默认路由，则将分组传送给路由表中所指明 的默认路由器；否则，执行 (6)。 (6) 报告转发分组出错。

4.4 网际控制报文协议 ICMP 4.4.1 ICMP 报文的种类 4.4.2 ICMP 的应用举例

4.4 网际控制报文协议ICMP 为了更有效地转发 IP 数据报和提高交付成功的机会， 在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。 ICMP 允许主机或路由器报告差错情况和提供有关异常 情况的报告。

ICMP 报文的格式 8 16 31 前 4 个字节 都是一样的 类型 代码 检验和 （这 4 个字节取决于 ICMP 报文的类型） 8 16 31 前 4 个字节 都是一样的 类型 代码 检验和 （这 4 个字节取决于 ICMP 报文的类型） ICMP 的数据部分（长度取决于类型） ICMP 报文 首 部 数 据 部 分 IP 数据报

4.4.1 ICMP 报文的种类 ICMP 报文的种类有两种，即 ICMP 差错报告报 文和 ICMP 询问报文。

ICMP 差错报告报文共有 4 种 终点不可达 时间超过 参数问题 改变路由（重定向）(Redirect)

ICMP 询问报文有2种 回送请求和回答报文 时间戳请求和回答报文

PING (Packet InterNet Groper) 4.4.2 ICMP的应用举例 PING (Packet InterNet Groper) PING 用来测试两个主机之间的连通性。 PING 使用了 ICMP 回送请求与回送回答报文。 PING 是应用层直接使用网络层 ICMP 的例子， 它没有通过运输层的 TCP 或UDP。

PING 的应用举例 用 PING 测试主机的连通性

4.4.2 ICMP的应用举例 Traceroute 的应用举例 在 Windows 操作系统中这个命令是 tracert。 用来跟踪一个分组从源点到终点的路径。 它利用 IP 数据报中的 TTL 字段和 ICMP 时间超 过差错报告报文实现对从源点到终点的路径的 跟踪。

用 tracert 命令获得到目的主机的路由信息 4.4.2 ICMP的应用举例 用 tracert 命令获得到目的主机的路由信息

4.5 互联网的路由选择协议 4.5.1 有关路由选择协议的几个基本概念 4.5.2 内部网关协议 RIP 4.5 互联网的路由选择协议 4.5.1 有关路由选择协议的几个基本概念 4.5.2 内部网关协议 RIP 4.5.3 内部网关协议 OSPF 4.5.4 外部网关协议 BGP

1. 理想的路由算法 4.5.1 有关路由选择协议的几个基本概念 算法必须是正确的和完整的。 算法在计算上应简单。 4.5.1 有关路由选择协议的几个基本概念 1. 理想的路由算法 算法必须是正确的和完整的。 算法在计算上应简单。 算法应能适应通信量和网络拓扑的变化，这就 是说，要有自适应性。 算法应具有稳定性。 算法应是公平的。 算法应是最佳的。

关于“最佳路由” 不存在一种绝对的最佳路由算法。 所谓“最佳”只能是相对于某一种特定要求下 得出的较为合理的选择而已。 实际的路由选择算法，应尽可能接近于理想的 算法。 路由选择是个非常复杂的问题 它是网络中的所有结点共同协调工作的结果。 路由选择的环境往往是不断变化的，而这种变化有 时无法事先知道。

互联网有两大类路由选择协议 内部网关协议 IGP (Interior Gateway Protocol) 在一个自治系统内部使用的路由选择协议。 目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。 外部网关协议 EGP (External Gateway Protocol) 若源站和目的站处在不同的自治系统中，当数据报 传到一个自治系统的边界时，就需要使用一种协议 将路由选择信息传递到另一个自治系统中。这样的 协议就是外部网关协议 EGP。 在外部网关协议中目前使用最多的是 BGP-4。

自治系统和 内部网关协议、外部网关协议 用内部网关协议 （例如，RIP） 自治系统 B 自治系统 A 用外部网关协议 （例如，BGP-4） R1 R2 （例如，OSPF） 自治系统之间的路由选择也叫作域间路由选择 (interdomain routing)，在自治系统内部的路由选择叫作域内路由选择 (intradomain routing) 。

4.5.2 内部网关协议 RIP 1. 工作原理 路由信息协议 RIP (Routing Information Protocol) 是内部网关协议 IGP 中最先得到广泛 使用的协议。 RIP 是一种分布式的、基于距离向量的路由选 择协议。 RIP 协议要求网络中的每一个路由器都要维护 从它自己到其他每一个目的网络的距离记录。

“距离”的定义 从一个路由器到直接连接的网络的距离定义为 1。 从一个路由器到非直接连接的网络的距离定义 为所经过的路由器数加 1。 RIP 协议中的“距离”也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加 1。 这里的“距离”实际上指的是“最短距离”。

“距离”的定义 RIP 认为一个好的路由就是它通过的路由器的 数目少，即“距离短”。 RIP 允许一条路径最多只能包含 15 个路由器。

【例】已知路由器 R6 有表4-9(a)所示的路由表。现在收到相邻路由器 R4 发来的路由更新信息，如表4-9(b)所示。试更新路由器 R6 的路由表。 目的网络 距离 下一跳路由器 Net2 3 R4 Net3 4 R5 … 目的网络 距离 下一跳路由器 Net1 3 R1 Net2 4 R2 Net3 1 直接交付 计算更新 距离加1 表4-9(c) 修改后的表4-9(b) 表4-9(d) 路由器R6更新后的路由表 目的网络 距离 下一跳路由器 Net1 4 R4 Net2 5 Net3 2 … 目的网络 距离 下一跳路由器 Net1 4 R4 Net2 5 Net3 2

好消息传播得快，坏消息传播得慢 RIP协议特点：好消息传播得快，坏消息传播得 慢。

4.5.3 内部网关协议 OSPF 开放最短路径优先 OSPF (Open Shortest Path First)是为克服 RIP 的缺点。 OSPF 的原理很简单，但实现起来却较复杂。

三个要点 向本自治系统中所有路由器发送信息，这里使 用的方法是洪泛法。 发送的信息就是与本路由器相邻的所有路由器 的链路状态，但这只是路由器所知道的部分信 息。 “链路状态”就是说明本路由器都和哪些路由器相 邻，以及该链路的“度量”(metric)。 只有当链路状态发生变化时，路由器才用洪泛 法向所有路由器发送此信息。

OSPF 的区域 (area) 为了使 OSPF 能够用于规模很大的网络， OSPF 将一个自治系统再划分为若干个更小的 范围，叫作区域。 每一个区域都有一个 32 位的区域标识符（用点 分十进制表示）。 区域也不能太大，在一个区域内的路由器最好 不超过 200 个。

OSPF 划分为两种不同的区域 至其他自治系统 自治系统 AS 主干区域 0.0.0.0 区域 0.0.0.1 区域 0.0.0.3 R1 R6 网 6 R3 R7 网 1 R5 R9 网 7 网 2 R4 R2 网 3 网 8 R8 网 4 网 5 区域 0.0.0.1 区域 0.0.0.3 区域 0.0.0.2

OSPF 的特点 OSPF 对不同的链路可根据 IP 分组的不同服务类型 TOS 而设置成不同的代价。因此，OSPF 对于不同类型的业务 可计算出不同的路由。 如果到同一个目的网络有多条相同代价的路径，那么可以 将通信量分配给这几条路径。这叫作多路径间的负载平衡。 支持可变长度的子网划分。 每一个链路状态都带上一个 32 位的序号，序号越大状态就 越新。

OSPF 的其他特点 OSPF 还规定每隔一段时间，如 30 分钟，要刷 新一次数据库中的链路状态。 由于一个路由器的链路状态只涉及到与相邻路 由器的连通状态，因而与整个互联网的规模并 无直接关系。因此当互联网规模很大时，OSPF 协议要比距离向量协议 RIP 好得多。 OSPF 没有“坏消息传播得慢”的问题，据统 计，其响应网络变化的时间小于 100 ms。

4.5.4 外部网关协议 BGP BGP 是不同自治系统的路由器之间交换路由信 息的协议。 BGP 较新版本是 2006 年 1 月发表的 BGP-4 （BGP 第 4 个版本）。 可以将 BGP-4 简写为 BGP。

BGP 使用环境不同 互联网的规模太大，使得自治系统之间路由选择非常 困难。对于自治系统之间的路由选择，要寻找最佳路 由是很不现实的。 当一条路径通过几个不同 AS 时，要想对这样的路 径计算出有意义的代价是不太可能的。 比较合理的做法是在 AS 之间交换“可达性”信息。 自治系统之间的路由选择必须考虑有关策略。 因此，边界网关协议 BGP 只能是力求寻找一条能够到 达目的网络且比较好的路由（不能兜圈子），而并非 要寻找一条最佳路由。

BGP 发言人 每一个自治系统的管理员要选择至少一个路由 器作为该自治系统的“ BGP 发言人” (BGP speaker) 。

BGP 交换路由信息 BGP 发言人之间要交换路由信息，就要先建立 TCP 连接，然后在此连接上交换 BGP 报文以建立 BGP 会话(session)，利用 BGP 会话交换路由信 息。 使用 TCP 连接能提供可靠的服务，也简化了路由 选择协议。

BGP 发言人和自治系统 AS 的关系 BGP 发言人 AS1 BGP 发言人 AS2 BGP 发言人 BGP 发言人 AS3

BGP 协议的特点 BGP 协议交换路由信息的结点数量要比自治系 统中的网络数少很多。 在BGP 刚刚运行时，BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新 有变化的部分。

4.6 IPv6 4.6.1 IPv6的基本首部 4.6.2 IPv6的地址 4.6.3 从IPv4向IPv6过渡 4.6.4 ICMPv6

4.6.1 IPv6 的基本首部 IPv6 引进的主要变化如下： 扩展的地址层次结构。 灵活的首部格式。 IPv6 定义了许多可选的扩展首部。 改进的选项。 IPv6 允许数据报包含有选项的控制信 息，其选项放在有效载荷中。 允许协议继续扩充。 支持即插即用（即自动配置）。因此 IPv6 不需要使 用 DHCP。 支持资源的预分配。

具有多个可选扩展首部的 IPv6 数据报的一般形式 基本首部 (base header) 有效载荷 (payload)。有效载荷也称为净负荷。有效载荷允 许有零个或多个扩展首部(extension header)，再后面是数 据部分。 IPv6 数据报 基本首部 有 效 载 荷 发送在前 40 字节 不超过 65535 字节 扩展 首部 1 扩展 首部 N … 数 据 部 分 选项 具有多个可选扩展首部的 IPv6 数据报的一般形式

有效载荷（扩展首部 / 数据） 源 地 址 （128 位） 目 的 地 址 （128 位） 40 字节长的 IPv6 基本首部 位 4 12 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 源 地 址 IPv6 的 基本首部 （40 B） （128 位） 目 的 地 址 （128 位） 有效载荷（扩展首部 / 数据） IPv6 的 有效载荷 （至 64 KB） 40 字节长的 IPv6 基本首部

IPv6 的扩展首部 IPv6 把原来 IPv4 首部中选项的功能都放在扩展 首部中，并将扩展首部留给路径两端的源站和 目的站的主机来处理。 数据报途中经过的路由器都不处理这些扩展首 部（只有一个首部例外，即逐跳选项扩展首 部）。 这样就大大提高了路由器的处理效率。

六种扩展首部 在 RFC 2460 中定义了六种扩展首部： (1) 逐跳选项 (2) 路由选择 (3) 分片 (4) 鉴别 (5) 封装安全有效载荷 (6) 目的站选项 每一个扩展首部都由若干个字段组成， 它们的长度也各不相同。但所有扩展首 部的第一个字段都是8位的“下一个首部 ”字段。此字段的值指出了在该扩展首 部后面的字段是什么。

4.6.2 IPv6 的地址 IPv6 数据报的目的地址可以是以下三种基本类 型地址之一： (1) 单播 (unicast)：传统的点对点通信。 (2) 多播 (multicast)：一点对多点的通信。 (3) 任播 (anycast)：这是 IPv6 增加的一种类型。任 播的目的站是一组计算机，但数据报在交付时只交 付其中的一个，通常是距离最近的一个。

冒号十六进制记法 在IPv6中，每个地址占 128 位，地址空间大于 3.41038 。 为了使地址再稍简洁些，IPv6 使用冒号十六进制记法 (colon hexadecimal notation, 简写为colon hex)。 每个 16 位的值用十六进制值表示，各值之间用冒号分 隔。例如： 68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF 在十六进制记法中，允许把数字前面的0省略。例如把 0000中的前三个0省略，写成1个0。

零压缩 冒号十六进制记法可以允许零压缩 (zero compression)，即一连串连续的零可以为一对冒号所 取代。 FF05:0:0:0:0:0:0:B3 可压缩为： FF05::B3 注意：在任一地址中只能使用一次零压缩。 冒号十六进制记法可结合使用点分十进制记法的后缀， 这种结合在 IPv4 向 IPv6 的转换阶段特别有用。 例如：0:0:0:0:0:0:128.10.2.1 再使用零压缩即可得出： ::128.10.2.1

4.6.3 从 IPv4 向 IPv6 过渡 向 IPv6 过渡只能采用逐步演进的办法，同时， 还必须使新安装的 IPv6 系统能够向后兼容： IPv6 系统必须能够接收和转发 IPv4 分组，并且 能够为 IPv4 分组选择路由。 两种向 IPv6 过渡的策略： 使用双协议栈 使用隧道技术

双协议栈 使用双协议栈进行从 IPv4 到 IPv6 的过渡 双协议栈 IPv6/IPv4 双协议栈 IPv6/IPv4 IPv4 网络 A B C D E F 流标号：X 源地址：A 目的地址：F …… 数据部分 源地址：A 目的地址：F …… 源地址：A 目的地址：F …… 流标号：无 源地址：A 目的地址：F …… 数据部分 … 数据部分 数据部分 IPv4 数据报 IPv4 数据报 IPv6 数据报 IPv6 数据报 IPv4 网络 使用双协议栈进行从 IPv4 到 IPv6 的过渡

隧道技术 使用隧道技术进行从 IPv4 到 IPv6 的过渡 双协议栈 IPv6/IPv4 双协议栈 IPv6/IPv4 IPv4 网络 B C D E F A 流标号：X 源地址：A 目的地址：F …… 数据部分 源地址：B 目的地址：E 源地址：B 目的地址：E 流标号：X 源地址：A 目的地址：F …… 数据部分 … IPv6 数据报 IPv6 数据报 IPv6 数据报 IPv6 数据报 IPv4 数据报 IPv4 数据报 IPv4网络 使用隧道技术进行从 IPv4 到 IPv6 的过渡

4.6.4 ICMPv6 IPv6 也不保证数据报的可靠交付，因为互联网 中的路由器可能会丢弃数据报。 因此 IPv6 也需要使用 ICMP 来反馈一些差错信 息。新的版本称为 ICMPv6。

4.6.4 ICMPv6 地址解析协议 ARP 和网际组管理协议 IGMP 协 议的功能都已被合并到 ICMPv6 中。 IPv4 IPv6 版本 4 中的网络层 版本 6 中的网络层 新旧版本中的网络层的比较

4.7 IP 多播 4.7.1 IP 多播的基本概念 4.7.2 在局域网上进行硬件多播 4.7.2 在局域网上进行硬件多播 4.7.3 网际组管理协议 IGMP 和多播路由选择协 议

4.7.1 IP 多播的基本概念 IP 多播 (multicast，以前曾译为组播) 已成为互 联网的一个热门课题。 目的：更好地支持一对多通信。 一对多通信：一个源点发送到许多个终点。 例如，实时信息的交付（如新闻、股市行情等）， 软件更新，交互式会议及其他多媒体通信。

多播可大大节约网络资源 … 视频服务器 M 采用单播方式， 向 90 台主机传送 同样的视频节目 需要发送 90 个单播 共有 90 个主机接收视频节目 R1 R3 R4 R2 视频服务器 M … 30 个 30个 90 个 采用单播方式， 向 90 台主机传送 同样的视频节目 需要发送 90 个单播 单播

局域网具有硬件多播功能，不需要复制分组。 当多播组的主机数很大时（如成千上万个），采用多播方式就可明显地减轻网络中各种资源的消耗。 多播可大大节约网络资源 多播组成员共有 90 个 R1 R3 R4 R2 视频服务器 M … 1 个 复制 多播 采用多播方式， 只需发送一次到多播组。 路由器复制分组。 局域网具有硬件多播功能，不需要复制分组。 当多播组的主机数很大时（如成千上万个），采用多播方式就可明显地减轻网络中各种资源的消耗。

多播 IP 地址 IP 多播所传送的分组需要使用多播 IP 地址。 多播组的标识符就是 IP 地址中的 D 类地址（多 播地址）。 多播地址只能用于目的地址，不能用于源地址。

多播数据报 多播数据报和一般的 IP 数据报的区别就是它使 用 D 类 IP 地址作为目的地址，并且首部中的协 议字段值是2，表明使用网际组管理协议 IGMP。 多播数据报也是“尽最大努力交付”，不保证 一定能够交付多播组内的所有成员。 对多播数据报不产生 ICMP 差错报文。因此， 若在 PING 命令后面键入多播地址，将永远不 会收到响应。

4.7.3 网际组管理协议 IGMP 和多播路由选择协议 为了使路由器知道多播组成员的信息，需要利用网际 组管理协议 IGMP (Internet Group Management Protocol)。 局域网上的多播路由器还必须和互联网上的多播路由 器协同工作，以便把多播数据报用最小代价传送给所 有的组成员。这就需要使用多播路由选择协议。

IGMP 使多播路由器知道多播组成员信息 128.56.24.34 135.27.74.52 IGMP R1 130.12.14.56 参加多播组 128.56.24.34 未参加 多播组 参加多播组 135.27.74.52 参加多播组 IGMP R1 130.12.14.56 IGMP R2 多播组 226.15.37.123 IGMP R3 IGMP R4 未参加 多播组 130.12.14.43 参加多播组

IGMP 的使用范围 IGMP 不知道 IP 多播组包含的成员数，也不知 道这些成员都分布在哪些网络上。

IGMP 可分为两个阶段 第一阶段：加入多播组。

IGMP 可分为两个阶段 第二阶段：探询组成员变化情况。 因为组成员关系是动态的，因此本地多播路由器要 周期性地探询本地局域网上的主机，以便知道这些 主机是否还继续是组的成员。 只要对某个组有一个主机响应，那么多播路由器就 认为这个组是活跃的。 但一个组在经过几次的探询后仍然没有一个主机响 应，则不再将该组的成员关系转发给其他的多播路 由器。

多播路由选择 多播路由选择协议尚未标准化。 一个多播组中的成员是动态变化的，随时会有主机加 入或离开这个多播组。 多播路由选择实际上就是要找出以源主机为根结点的 多播转发树。 多播路由选择协议在转发多播数据报时使用三种方法： (1) 洪泛与剪除 (2) 隧道技术 (tunneling) (3) 基于核心的发现技术

(1) 洪泛与剪除 这种方法适合于较小的多播组，而所有的组成 员接入的局域网也是相邻接的。 一开始，路由器转发多播数据报使用洪泛的方 法（这就是广播）。 为了避免兜圈子，采用反向路径广播策略。 先检查它是否是从源点经最短路径传送来的。 若是，就向所有其他方向转发刚才收到的多播数据 报（但进入的方向除外），否则就丢弃而不转发。 多播转发树上的路由器发现它的下游树枝已没 有多播组的成员，就把它和下游树枝一起剪除。

(2) 隧道技术 (tunneling) 隧道技术适用于多播组的位置在地理上很分散的情况。 不支持多播 的网络 R1 R2 隧道 网 2 （支持多播） 网 1 多播数据报 单播 IP 数据报 首部 数 据 数 据 网 1 和网 2 中的多播数据报 隧道中通行的单播 IP 数据报 隧道技术在多播中的应用

(3) 基于核心的发现技术 这种方法对于多播组的大小在较大范围内变化 时都适合。 这种方法是对每一个多播组 G 指定一个核心 (core) 路由器，给出它的 IP 单播地址。 核心路由器创建出对应于多播组 G 的转发树。

几种多播路由选择协议 距离向量多播路由选择协议 DVMRP (Distance Vector Multicast Routing Protocol) 基于核心的转发树 CBT (Core Based Tree) 开放最短通路优先的多播扩展 MOSPF (Multicast Extensions to OSPF) 协议无关多播-稀疏方式 PIM-SM (Protocol Independent Multicast-Sparse Mode) 协议无关多播-密集方式 PIM-DM (Protocol Independent Multicast-Dense Mode)

4.8 虚拟专用网 VPN和网络地址转换 NAT 4.8.1 虚拟专用网 VPN 4.8.2 网络地址转换 NAT

4.8.1 虚拟专用网 VPN 由于 IP 地址的紧缺，一个机构能够申请到的IP 地址数往往远小于本机构所拥有的主机数。 考虑到互联网并不很安全，一个机构内也并不 需要把所有的主机接入到外部的互联网。 假定在一个机构内部的计算机通信也是采用 TCP/IP 协议，那么从原则上讲，对于这些仅在 机构内部使用的计算机就可以由本机构自行分 配其 IP 地址。

虚拟专用网 VPN 利用公用的互联网作为本机构各专用网之间的 通信载体，这样的专用网又称为虚拟专用网 VPN (Virtual Private Network)。 “专用网”是因为这种网络是为本机构的主机 用于机构内部的通信，而不是用于和网络外非 本机构的主机通信。 “虚拟”表示“好像是”，但实际上并不是， 因为现在并没有真正使用通信专线，而VPN只 是在效果上和真正的专用网一样。

用隧道技术实现虚拟专用网 本地地址 全球地址 本地地址 互联网 使用隧道技术加密 网络地址 = 10.1.0.0 （本地地址） Y 10.2.0.3 X 10.1.0.1 125.1.2.3 194.4.5.6 隧道 部门 B 网络 部门 A 网络 R2 R1 互联网 使用隧道技术加密 网络地址 = 10.1.0.0 （本地地址） 网络地址 = 10.2.0.0 （本地地址） 隧道技术

4.8.2 网络地址转换 NAT 问题：在专用网上使用专用地址的主机如何与 互联网上的主机通信（并不需要加密）？ 解决： (1) 再申请一些全球 IP 地址。但这在很多情况下是 不容易做到的。 (2)采用网络地址转换 NAT。这是目前使用得最多的 方法。

网络地址转换 NAT 网络地址转换 NAT (Network Address Translation) 需要在专用网连接到互联网的路 由器上安装 NAT 软件。装有 NAT 软件的路由 器叫作 NAT路由器，它至少有一个有效的外部 全球IP地址。 所有使用本地地址的主机在和外界通信时，都 要在 NAT 路由器上将其本地地址转换成全球 IP 地址，才能和互联网连接。