4.网络层(上)

null计算机网络计算机网络第 4 章 网络层第 4 章 网络层第 4 章 网络层 4.1 网络层提供的两种服务 4.2 IP地址 4.2.1 分类的 IP 地址 4.2.2 划分子网 4.2.3 无分类编址 CIDR（构造超网） 4.2.4 IP 层转发分组的流程 4.3 IP 4.3.1 IP 地址与硬件地址 4.3.2 地址解析协议 ARP 与逆地址解析协议 RARP 4.3.3 IP 数据报的第 4 章 网络层（续）第 4 章 网络层（续）4.4 网际控制报文协议 ICMP 4.4.1 ICMP 报文的种类 4.4.2 ICMP 的应用举例 4.5 因特网的路由选择协议 4.5.1 有关路由选择协议的几个基本概念 4.5.2 内部网关协议 RIP 4.5.3 内部网关协议 OSPF 4.5.4 外部网关协议 BGP 4.5.6 路由器的构成 4.7 虚拟专用网 VPN 和网络地址转换 NAT 4.7.1 虚拟专用网 VPN 4.7.2 网络地址转换 NAT 网络层基本概念网络层基本概念ISO定义 网络层为一个网络连接的两个传送实体间交换网络服务数据单元提供功能和规程的方法，它使传送实体独立于路由选择和交换的方式 网络层与数据链路层的区别 网络层是将源端发出的分组经各种途径送到目的端。而数据链路层仅将数据帧从传输介质的一段送到另一端。因此，网络层是处理端到端数据传输的最底层。 网络层要解决的关键问题 了解通信子网的拓扑结构，选择路由。4.1 网络层提供的两种服务 4.1 网络层提供的两种服务 网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）？ 分歧的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？ 无连接的网络服务（数据报服务） 每个分组携带源地址和目的地址，被直接发送与接收。 面向连接的网络服务（虚电路服务） 建立连接、数据传送和释放连接； 每个分组只携带虚电路号沿着建立好的虚电路进行传输。 建立虚电路，以保证双方通信所需的一切网络资源。 如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。数据报服务数据报服务应用层 运输层 网络层 数据链路层 物理层应用层 运输层 网络层 数据链路层 物理层H1IP 数据报丢失H1 发送给 H2 的分组可能沿着不同路径传送每个分组都有目的站全地址， 路由器对每个分组的路由都进行独立选择虚电路服务虚电路服务应用层 运输层 网络层 数据链路层 物理层应用层 运输层 网络层 数据链路层 物理层H1H1 发送给 H2 的所有分组都沿着同一条虚电路传送虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。null虚电路服务与数据报服务的对比4.2.2 分类的 IP 地址 1. IP 地址及其表示方法 4.2.2 分类的 IP 地址 1. IP 地址及其表示方法 IP地址是IP网络中数据传输的依据，它标识了IP网络中的一个连接。 IP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbers)进行分配 分类的 IP 地址。这是最基本的编址方法，在 1981 年就通过了相应的标准协议。 子网的划分。这是对最基本的编址方法的改进，其标准[RFC 950]在 1985 年通过。 构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 位net-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101点分十进制记法 点分十进制记法 采用点分十进制记法 则进一步提高可读性128.11.3.31 128 11 3 31 将每 8 位的二进制数 转换为十进制数特殊IP地址及IP使用范围特殊IP地址及IP使用范围私有IP地址私有IP地址三段保留的地址范围: 10.0.0.0 – 10.255.255.255/8 00001010.xxxxxxxx.xxxxxxxx.xxxxxxxx 172.16.0.0 – 172.31.255.255/12 10101100.0001xxxx.xxxxxxxx.xxxxxxxx 192.168.0.0 – 192.168.255.255/16 11000000.10101000.xxxxxxxx.xxxxxxxx划分子网和构造超网划分子网和构造超网为什么要研究子网和超网 IP地址的有效利用率问题 路由器的工作效率问题 子网(subnet) 将一个大的网络划分成几个较小的网络，而每一个网络都有自己的子网地址 超网(supernet) 将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络划分子网的基本思路 划分子网的基本思路 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。 从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。 IP地址 ::= {<网络号>, <子网号>, <主机号>} (4-2) 划分子网的基本思路（续） 划分子网的基本思路（续） 凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。 然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。 最后就将 IP 数据报直接交付目的主机。 一个未划分子网的 B 类网络145.13.0.0一个未划分子网的 B 类网络145.13.0.0………145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络 145.13.0.0的分组均到达此路由器我的网络地址 是 145.13.0.0R1R3R2划分为三个子网后对外仍是一个网络 划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8………子网 145.13.21.0子网 145.13.3.0 子网 145.13.7.0所有到达网络 145.13.0.0 的分组均到达 此路由器网络 145.13.0.0R1R3R2子网1：145.13.3.x 子网2：145.13.7.x 子网3: 145.13.21.x子网掩码子网掩码从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。 网络号三级 IP 地址主机号子网号子网掩码子网的 网络地址net-idsubnet-id0逐位进行 AND 运算默认子网掩码 默认子网掩码 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0net-idnet-idhost-id 为全 0net-id网络地址A 类 地 址默认子网掩码 255.0.0.0网络地址B 类 地 址默认子网掩码 255.255.0.0网络地址C 类 地 址默认子网掩码 255.255.255.0host-id 为全 0host-id 为全 0【例4-2】已知 IP 地址是 141.14.72.24，子网掩码是 255.255.192.0。试求网络地址。 【例4-2】已知 IP 地址是 141.14.72.24，子网掩码是 255.255.192.0。试求网络地址。 141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0(a) 点分十进制表示的 IP 地址(c) 子网掩码是 255.255.192.00 0 0 0 0 0 0 0141 . 14 . 72 . 24141 . 14 .64 . 0. 00 1 0 0 1 0 0 0141 . 14 .. 24(b) IP 地址的第 3 字节是二进制(d) IP 地址与子网掩码逐位相与(e) 网络地址（点分十进制表示）无分类编址 CIDR无分类编址 CIDR划分子网在一定程度上缓解了因特网在发展中遇 到的困难。然而在 1992 年因特网仍然面临三个必 须尽早解决的问题，这就是： B 类地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完毕！ 因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。 整个 IPv4 的地址空间最终将全部耗尽。CIDR 最主要的特点 CIDR 最主要的特点 CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。 CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。 IP 地址从三级编址（使用子网掩码）又回到了两级编址。 无分类的两级编址 无分类的两级编址 无分类的两级编址的记法是： IP地址 ::= {<网络前缀>, <主机号>} (4-3) CIDR 还使用“斜线记法”(slash notation)，它又称为CIDR记法，即在 IP 地址面加上一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中 1 的个数）。 CIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。 CIDR 地址块 CIDR 地址块 128.14.32.0/20 表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的位数，所以这个地址的主机号是 12 位）。 这个地址块的起始地址是 128.14.32.0。 在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”。 128.14.32.0/20 地址块的最小地址：128.14.32.0 128.14.32.0/20 地址块的最大地址：128.14.47.255 全 0 和全 1 的主机号地址一般不使用。构成超网 构成超网 前缀长度不超过 23 位的 CIDR 地址块都包含了多个 C 类地址。 这些 C 类地址合起来就构成了超网。 CIDR 地址块中的地址数一定是 2 的整数次幂。 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。 CIDR 地址块划分举例 CIDR 地址块划分举例 因特网206.0.68.0/22206.0.64.0/18ISP大学 X一系二系三系四系206.0.71.128/26 206.0.71.192/26206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26 206.0.71.64/26206.0.71.128/25206.0.68.0/23 单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01* (14位) 16384 大学 206.0.68.0/22 11001110.00000000.010001* （10位） 1024 一系 206.0.68.0/23 11001110.00000000.0100010* （9） 512 二系 206.0.70.0/24 11001110.00000000.01000110.* （8） 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.01000111.1* 128CIDR 地址块划分举例 CIDR 地址块划分举例 因特网206.0.68.0/22206.0.64.0/18ISP大学 X一系二系三系四系206.0.71.128/26 206.0.71.192/26206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26 206.0.71.64/26206.0.71.128/25206.0.68.0/23这个 ISP 共有 64 个 C 类网络。如果不采用 CIDR 技术，则在与该 ISP 的路由器交换路由信息的每一个路由器的路由表中，就需要有 64 个项目。但采用地址聚合后，只需用路由聚合后的 1 个项目 206.0.64.0/18 就能找到该 ISP。 路由聚合与最长前缀匹配路由聚合与最长前缀匹配一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。 使用 CIDR 时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。 应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefix matching)。 网络前缀越长，其地址块就越小，因而路由就越具体(more specific) 。 最长前缀匹配又称为最长匹配或最佳匹配。 最长前缀匹配举例最长前缀匹配举例收到的分组的目的地址 D = 206.0.71.128 路由表中的项目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系）查找路由表中的第 1 个项目AND D = 206. 0. 01000100. 0第 1 个项目 206.0.68.0/22 的掩码 M 有 22 个连续的 1。M = 11111111 11111111 11111100 00000000因此只需把 D 的第 3 个字节转换成二进制。M = 11111111 11111111 11111100 00000000206. 0. 01000100. 0与 206.0.68.0/22 匹配null收到的分组的目的地址 D = 206.0.71.128 路由表中的项目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系）再查找路由表中的第 2 个项目AND D = 206. 0. 71. 10000000第 2 个项目 206.0.71.128/25 的掩码 M 有 25 个连续的 1。M = 11111111 11111111 11111111 10000000因此只需把 D 的第 4 个字节转换成二进制。M = 11111111 11111111 11111111 10000000206. 0. 71. 10000000与 206.0.71.128/25 匹配选择两个匹配的地址中更具体的一个，即选择最长前缀的地址。 【例4-4】已知互联网和路由器 R1 中的路由表。主机 H1 向 H2 发送分组。试讨论 R1 收到 H1 向 H2 发送的分组后查找路由表的过程。 【例4-4】已知互联网和路由器 R1 中的路由表。主机 H1 向 H2 发送分组。试讨论 R1 收到 H1 向 H2 发送的分组后查找路由表的过程。 128.30.33.10128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.1301R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12主机 H1 要发送分组给 H2 主机 H1 要发送分组给 H2 128.30.33.10R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12要发送的分组的目的 IP 地址：128.30.33.138请注意：H1 并不知道 H2 连接在哪一个网络上。 H1 仅仅知道 H2 的 IP 地址是 128.30.33.138因此 H1 首先检查主机 128.30.33.138 是否连接在本网络上 如果是，则直接交付； 否则，就送交路由器 R1，并逐项查找路由表。主机 H1 首先将 本子网的子网掩码 255.255.255.128 与分组的 IP 地址 128.30.33.138 逐比特相“与”(AND 操作) 主机 H1 首先将 本子网的子网掩码 255.255.255.128 与分组的 IP 地址 128.30.33.138 逐比特相“与”(AND 操作) 128.30.33.10H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 的计算255 就是二进制的全 1，因此 255 AND xyz = xyz， 这里只需计算最后的 128 AND 138 即可。128 → 10000000 138 → 10001010逐比特 AND 操作后：10000000 → 128 H1 的网络地址因此 H1 必须把分组传送到路由器 R1 然后逐项查找路由表因此 H1 必须把分组传送到路由器 R1 然后逐项查找路由表128.30.33.10R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12路由器 R1 收到分组后就用路由表中第 1 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作 路由器 R1 收到分组后就用路由表中第 1 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128 不匹配! （因为128.30.33.128 与路由表中的 128.30.33.0 不一致）R1 收到的分组的目的 IP 地址：128.30.33.138不一致路由器 R1 再用路由表中第 2 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作 路由器 R1 再用路由表中第 2 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10R1 的路由表（未给出默认路由器）128.30.33.13H1子网1： 网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128 匹配! 这表明子网 2 就是收到的分组所要寻找的目的网络R1 收到的分组的目的 IP 地址：128.30.33.138特定主机与默认路由 特定主机与默认路由 特定主机路由是为特定的目的主机指明一个路由。 路由器还可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。 如果一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常合适的。 使用子网划分时路由器转发分组的算法 使用子网划分时路由器转发分组的算法 (1) 从收到的分组的首部提取目的 IP 地址 D。 (2) 先用本网络的子网掩码和 D 逐位相“与”，看是否和 相应的网络地址匹配。若匹配，则将分组直接交付。 否则就是间接交付，执行(3)。 (3) 若路由表中有目的地址为 D 的特定主机路由，则将 分组传送给指明的下一跳路由器；否则，执行(4)。 (4) 对路由表中的每一行的子网掩码和 D 逐位相“与”， 若其结果与该行的目的网络地址匹配，则将分组传送 给该行指明的下一跳路由器；否则，执行(5)。 (5) 若路由表中有一个默认路由，则将分组传送给路由表 中所指明的默认路由器；否则，执行(6)。 (6) 转发分组出错。4.3 网际协议IP 4.3 网际协议IP 网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议： 地址解析协议 ARP (Address Resolution Protocol) 逆地址解析协议 RARP (Reverse Address Resolution Protocol) 网际控制报文协议 ICMP (Internet Control Message Protocol) 网际组管理协议 IGMP (Internet Group Management Protocol)网际层的 IP 协议及配套协议网际层的 IP 协议及配套协议各种应用层协议 网络接口层(HTTP, FTP, SMTP 等)物理硬件运输层TCP, UDP应用层ICMPIPRARPARP与各种网络接口网络层 （网际层）IGMP4.3.1 IP 地址与硬件地址 4.3.1 IP 地址与硬件地址 TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部nullHA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2MAC 帧MAC 帧IP 数据报从协议栈的层次上看数据的流动4.3.2 地址解析协议 ARP 和 逆地址解析协议 RARP 4.3.2 地址解析协议 ARP 和 逆地址解析协议 RARP IP 地址物理地址ARP物理地址IP 地址RARP地址解析协议 ARP地址解析协议 ARP解决IP地址与MAC地址的转换（映射）问题。 IP地址是主机在网络层中的地址，为32bit； MAC地址是数据链路层的硬件地址，为48bit； 解决思路 每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 若ARP高速缓存中没有主机B的，主机自动运行ARP进程来寻找主机B的硬件地址nullAYXBZ主机 B 向 A 发送 ARP 响应分组 主机 A 广播发送 ARP 请求分组 ARP 请求ARP 请求ARP 请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18 我想知道主机 209.0.0.6 的硬件地址我是 209.0.0.6 硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18应当注意的问题应当注意的问题ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器。 什么我们不直接使用硬件地址进行通信？ 由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。 硬件地址与地理位置无关，难于进行路由转发。 逆地址解析协议 RARP 逆地址解析协议 RARP 逆地址解析协议 RARP 使只知道自己硬件地址的主机能够知道其 IP 地址。 这种主机往往是无盘工作站。 目前已很少使用。 RARP工作过程 在局域网中有一个主机充当RARP服务器；内建硬件地址到IP地址的映射表 无盘工作站广播发送一个RARP请求分组，内含自己的硬件地址； RARP服务器收到请求分组后，从映射表中查出该无盘工作站的IP地址，然后发回含IP地址的响应 无盘工作站收到响应分组后，就获得自己的IP地址 4.3.3 IP 数据报的格式 4.3.3 IP 数据报的格式 一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。 在首部的固定部分的后面是一些可选字段，其长度是可变的。 null固 定 部 分可变 部分04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部 分首 部IP 数据报null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务1. IP 数据报首部的固定部分中的各字段 null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分标志(flag) 占 3 位，目前只有前两位有意义。 标志字段的最低位是 MF (More Fragment)。 MF  1 表示后面“还有分片”。MF  0 表示最后一个分片。 标志字段中间的一位是 DF (Don't Fragment) 。 只有当 DF  0 时才允许分片。 null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务【例4-1】 IP 数据报分片【例4-1】 IP 数据报分片偏移 = 0/8 = 0偏移 = 0/8 = 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的 数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 31400280节 0null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分生存时间(8 位)记为 TTL (Time To Live) 数据报在网络中可通过的路由器数的最大值。区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务2. IP 数据报首部的可变部分 2. IP 数据报首部的可变部分 IP 首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。 选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目。 增加首部的可变部分是为了增加 IP 数据报的功能，但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。 实际上这些选项很少被使用。 4.4 网际控制报文协议 ICMP4.4 网际控制报文协议 ICMP主要用来分组在传输中，由主机或路由器报告差错情况和提供有关异常情况的报告及网络测试。 ICMP 不是高层协议，而是 IP 层的协议。 ICMP 报文封装在IP数据报分组中。 ICMP报文类型 ICMP差错报文 ICMP测试报文 ICMP 报文的格式 ICMP 报文的格式 首 部ICMP 报文0数 据 部 分检验和类型代码（这 4 个字节取决于 ICMP 报文的类型）81631IP 数据报前 4 个字节 都是一样的ICMP 的数据部分（长度取决于类型）ICMP 差错报告报文共有 5 种 ICMP 差错报告报文共有 5 种 终点不可达 源点抑制(Source quench) 时间超过 参数问题 改变路由（重定向）(Redirect) 首部IP 数据报ICMP 的 前 8 字节装入 ICMP 报文的 IP 数据报IP 数据报 首部ICMP 差错报告报文8 字节收到的 IP 数据报IP 数据报 首部8 字节ICMP 差错报告报文IP 数据报的数据字段不应发送 ICMP 差错报告报文 的几种情况 不应发送 ICMP 差错报告报文 的几种情况 对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。 对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文。 对具有多播地址的数据报都不发送 ICMP 差错报告报文。 对具有特殊地址（如127.0.0.0 或 0.0.0.0）的数据报不发送 ICMP 差错报告报文。ICMP 询问报文有两种 ICMP 询问报文有两种 回送请求和回答报文 时间戳请求和回答报文 下面的几种 ICMP 报文不再使用 信息请求与回答报文 掩码地址请求和回答报文 路由器询问和通告报文 ICMP的几种应用ICMP的几种应用Ping （Packet InterNet Groper）分组因特网探测器 traceroute 利用TTL=0回送ICMP报文测路径，发TTL=1, =2, =3, ..., 的报文,回送ICMP报文的节点地址就是路径地址 路由重定向 路由器收到IP报，转发，并用ICMP通告更好的转发路由器地址