网络层IP协议

第四章网络层协议IP

---

---

一、IP协议简介

1、IP地址的分类

⑴、A类地址：第一位必须是0，前8位是网络号，后24位是主机号。

网络号是从0～127，可指派（28－2=126）个网络，因为0.0.0.0和127.0.0.0不指派，127的网络号用作本地软件环回测试，这种地址的数据报不会在网络上出现。每个网络上最大主机数为（224－2=16777214），占整个地址空间的50%，共231个。

⑵、B类地址：前二位必须是10，前16位是网络号，后16位是主机号。

网络号是从128～191，可指派（214－1=16383）个网络，因为128.0.0.0不指派。每个网络上最大主机数为（216－2=65534），占整个地址空间的25%，共230个。

⑶、C类地址：前三位必须是110，前24位是网络号，后8位是主机号。

网络号是从192～223，可指派（221－1=2097151）个网络，因为192.0.0.0不指派。每个网络上最大主机数为（28－2=254），占整个地址空间的12.5%，共229个。

⑷、D类地址：前四位是1110开头，用于多播。

⑸、E类地址：前4位是1111开头，保留地址。

2、三类专用IP地址：

只用于机构内部通信，又称“本地地址”或“私有地址”；不能作“全球地址”（又称“公有地址”；），目的地址为专用地址的数据报路由器一律不转发。
⑴、10.0.0.0～10.255.255.255è1段连续的A类地址（共256256256个）

⑵、172.16.0.0～172.31.255.255è16段连续的B类网络地址（共16256256个）

⑶、192.168.0.0～192.168.255.255è256段连续的C类网络地址（共256*256个）

3、IP地址重要特点：

⑴、网络号由地址管理机构分配，主机号由单位自行分配。

⑵、IP地址标识一个主机和路由器接口，若主机连接在两个网络上，则必须有两个IP地址，其网络号不同。路由器用于连接网络，所以至少有两个IP地址。

⑶、具有不同网络号的局域网必须使用路由器相连。

⑷、所有网络是平等的。

⑸、当两个路由器直接相连时，互连接口可以分配IP地址，也可以不分配IP地址。

⑹、一根线相连的两个路由接口需要分配IP地址时，它们的网络号必须相同。

4、IP地址与硬件MAC地址

1、IP地址与MAC地址的区别：MAC地址是数据链路层和物理层使用的地址，是物理地址（硬件实现），而IP地址是网络层和以上各层使用的地址，是逻辑地址（软件实现）。

二、地址解析协议ARP

1、ARP原理：

ARP在主机ARP高速缓存中存放一个IP地址到硬件地址的映射表，里面有本局域网上各种主机和路由器的IP地址到硬件地址的MAC地址映射表，这个表要动态更新。

当主机A要向本局域网上的某个主机B发送IP数据报时，先查找自己的MAC地址映射表中是否有主机B对应表项。若有，查出相应的硬件地址，填入MAC帧，然后发送；若没有，A运行ARP协议找出B的MAC地址。具体步骤如下：

①.A向本局域网广播一个ARP请求分组（广播帧）。注明A的IP地址和MAC地址，以及B的IP地址。

②.主机B及所有本局域网主机都收到该分组。

③.只有B向A发送ARP响应分组（单播帧），并注明自己的MAC地址，同时B将A的一对地址记入ARP缓存的MAC地址映射表中。

④.A收到响应后在其MAC地址映射表中添加记录，并使用该地址。

2、IP数据报格式

三、IP分组转发

1、路由表结构

路由器的路由表按网络地址来构造，每条路由最主要的是以下两个信息è：

网络地址+下一跳

有时也允许对特定主机指明一个路由，称为“特定主机路由”，即路由表中的目的网络号为目的主机IP。还可以采用“默认路由”（路由表的目的网络为：0.0.0.0）以减少路由表所占用的空间和搜索路由表所用的时间。

若目的网络是路由器直接相连的网络，路由表的下一跳：直接交付，即把目的主机IP地址转换为目的MAC地址，把数据报封装为MAC帧后交付给目的主机。

2、分组转发算法：

⑴、从数据报首部提取目的主机IP地址D，得目的网络地址N；

⑵、若N就是与路由器直接相连的网络，则进行直接交付，否则间接交付执行⑶；

⑶、若路由表中有目的地址为D的特定主机路由，则把数据报传给路由表指定的下一条路由，否则转⑷；

⑷、若路由表中有到达网络N的路由，则把数据报传送给路由表中所指定的下一跳路由，否则转⑸；

⑸、若路由器中有一默认路由，则将其转发给默认路由器，否则执行⑹；

⑹、报告转发分组出错。

四、子网划分

1、从二级IP地址到三级IP地址

⑴、IP 地址设计不合理的地方：

①.IP地址空间的利用率有时很低，浪费严重；

②.为每个物理网络分配一个网络号会使路由表太大；

③.二级IP地址不够灵活，要增加一个新网络必须申请IP地址。

为解决以上问题，将二级地址中又增加一个“子网号字段”，变成三级地址，该方法称为划分子网。该方法已成标准。

⑵、划分子网的思路：

①.划分子网是一个单位内部事情，对外仍表现为一个网络。

②.划分子网是从主机号中借用若干位作子网号。

③.外部网络发来的数据报根据网络号找到目的主机所在网络的路由器，目的主机所在网络的路由器根据目的网络号和子网号找到目的子网，把数据报交给目的主机。

2、子网掩码

⑴、子网掩码的定义：

①.子网掩码中的1对应于IP地址中原来的网络号和子网号，0对应主机号；

网络地址 ＝（IP 地址） AND （子网掩码）

②.子网掩码中子网号对应部分的1可以不连续，但是推荐子网号的1连续；

⑵、子网掩码的特征

①.为了方便查找路由，即使网络没有划分子网，也要使用子网掩码。这时的子网掩码称为默认的子网掩码。1对应网络号，0对应主机号，无子网号对应。

A类的默认子网掩码：255.0.0.0

B类的默认子网掩码：255.255.0.0

C类的默认子网掩码：255.255.255.0

（3）、划分子网后，路由表必须包含3项内容：目的网络、子网掩码和下一跳地址。

路由转发分组的算法：

⑴、从收到的数据报首部提取目的IP地址D；

⑵、先判断是否为直接交付。若是，则进行直接交付；

⑶、若路由表中有目的地址为D的特定主机路由，则按路由表中指明的下一跳路由作为转发对象；

⑷、对路由表中的每一行，用其中的子网掩码和D逐位相与，其结果为网络地址N，若N与该行目
的网络地址匹配，则把数据报传送给该行指明的下一跳路由器，否则执行⑸；

⑸、若表中有一默认路由，则把数据报传送给路由表中所指明的默认路由器，否则执行⑹；

⑹、报告转发分组出错。

五、虚拟专用网VPN

1、基本概念：

①.本地地址：仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向互联网的管理机构申请。

②.全球地址：全球唯一的IP地址，必须向互联网的管理机构申请。

③.专用地址：RFC 1918 指明的只能用于某个机构内部通讯，而不能用于英特网通讯的地址（即：只能作为本地地址的地址，因特网路由器过滤所有目的地址是专用地址的数据报）。

RFC 1918 指明的专用地址：

10.0.0.0到10.255.255.255（记为10/8,即1个A类24位地址块）
172.16.0.0到172.31.255.255（记为172.16/12,即16个B类20位地址块）
192.168.0.0到192.168.255.255（记为192.168/16,即256个C类16位地址块）

2、基于 TCP/IP 协议的内联网 intranet 和外联网 extranet

由部门A和B的内部网络所构成的虚拟专用网 VPN 又称为内联网(intranet)，表示部门A和B都是在同一个机构的内部。一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网(extranet)。

3、远程接入VPN

有的公司可能没有分布在不同场所的部门，但有很多流动员工在外地工作。公司需要和他们保持联系，远程接入VPN可满足这种需求。

在外地工作的员工拨号接入互联网，而驻留在员工 PC 机中的 VPN 软件可在员工的PC机和公司的主机之间建立VPN 隧道，因而外地员工与公司通信的内容是保密的，员工们感到好像就是使用公司内部的本地网络。