通信信息网第5章局域网课件.ppt

《通信信息网第5章局域网课件.ppt》由会员分享，可在线阅读，更多相关《通信信息网第5章局域网课件.ppt（92页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络标识管理n域名系统 DNSn运输层的端口nIP地址局域网地址n国际公众通信的编号计划n1应用层协议的特点 n每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。n应用层的具体内容就是规定应用进程在通信时所遵循的协议。n应用层的许多协议都是基于客户服务器方式。2网络标识管理之 域名系统 DNSn域名系统DNS(Domain Name System)是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。n域名系统即名字系统。n许多应用层软件经常直接使用域名系统 DNS(Domain Name System)，

2、但计算机的用户只是间接而不是直接使用域名系统。3域名系统 DNS 概述n因特网采用层次树状结构的命名方法，并使用 分 布 式 的 域 名 系 统 DNS。（RFC 1034,1035）n因特网的域名系统DNS被设计成为一个联机分布式数据库系统，并采用客户服务器方式。4域名到IP地址解析的要点n当某一个应用进程需要把主机名解析成当某一个应用进程需要把主机名解析成IPIP地址时，该地址时，该应用进程就调用解析程序，并成为应用进程就调用解析程序，并成为DNSDNS的一个客户，的一个客户，把待解析的域名放在把待解析的域名放在DNSDNS请求报文中，以请求报文中，以UDPUDP用户数据用户数据报方式发给

3、本地域名服务器。报方式发给本地域名服务器。n本地域名服务器在查找域名后，把对应的本地域名服务器在查找域名后，把对应的IPIP地址放在地址放在回答报文中返回。回答报文中返回。n应用程序获得目的主机的应用程序获得目的主机的IPIP地址后即可进行通信。地址后即可进行通信。n若本地域名服务器不能回答该请求，则此域名服务器若本地域名服务器不能回答该请求，则此域名服务器就暂时成为就暂时成为DNSDNS中的另一个客户，并向其他域名服务中的另一个客户，并向其他域名服务器发出查询请求。器发出查询请求。n这种过程直至找到能够回答该请求的域名服务器为止。这种过程直至找到能够回答该请求的域名服务器为止。51、因特网的

4、域名结构n因特网采用了层次树状结构的命名方法。n任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。n域名的结构由标号序列组成，各标号之间用点隔开：.三级域名.二级域名.顶级域名n各标号分别代表不同级别的域名。6域名只是个逻辑概念n域名只是个逻辑概念，并不代表计算机所在的物理地点。n变长的域名和使用有助记忆的字符串，是为了便于人来使用。而 IP 地址是定长的 32 位二进制数字则非常便于机器进行处理。n域名中的“点”和点分十进制 IP 地址中的“点”并无一一对应的关系。点分十进制 IP 地址中一定是包含三个“点”，但每一个域名中“点”的数目则不一定正好是三个。7顶级域名

5、 TLD(Top Level Domain)(1)国家顶级域名 nTLD：如:.cn 表示中国，.us 表示美国，.uk 表示英国，等等。(2)通用顶级域名 gTLD：最早的顶级域名是：.com （公司和企业）.net （网络服务机构）.org （非赢利性组织）.edu （美国专用的教育机构）.gov （美国专用的政府部门）.mil （美国专用的军事部门）.int （国际组织）由ICANN进行管理8顶级域名 TLD（续）(3)基础结构域名(infrastructure domain)：这种顶级域名只有一个，即 arpa，用于反向域名解析，因此又称为反向域名。9新增加了下列的通用顶级域名 n.a

6、ero（航空运输企业）n.biz （公司和企业）n.cat （加泰隆人的语言和文化团体）n.coop （合作团体）n.info （各种情况）n.jobs （人力资源管理者）n.mobi （移动产品与服务的用户和提供者）n.museum （博物馆）n.name （个人）n.pro （有证书的专业人员）n.travel （旅游业）10因特网的域名空间 根四级域名mailwwwbjeducomcctvibmhp二级域名pkutsinghua三级域名mailwwwcomnetorgedugovaerocnuk顶级域名112、域名服务器 n一个服务器所负责管辖的（或有权限的）范围叫做区(zone)。n各

7、单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。n每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。nDNS 服务器的管辖范围不是以“域”为单位，而是以“区”为单位。12区的不同划分方法举例 域 区abcxuvwty(a)区=域(b)区 域域 区区abcxuvwtycomeduorg根comeduorg根区是区是“域域”的子集。的子集。13树状结构的 DNS 域名服务器 根域名服务器org 域名服务器com 域名服务器edu 域名服务器域名服务器abc 公司有两个权限域名服务器权限域名服务器根域名服务器顶级域名服务器域名服务器14

8、域名服务器有以下四种类型 根域名服务器 顶级域名服务器 权限域名服务器 本地域名服务器 15根域名服务器 最高层次的域名服务器n根域名服务器是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。n不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。n在因特网上共有13 个不同 IP 地址的根域名服务器，它们的名字是用一个英文字母命名，从a 一直到 m（前13 个字母）。16根域名服务器共有 13 套装置（不是 13 个机器）n这些根域名服务器相应的域名分别是 n到 2006 年底全世界已经安装了一百多个根

9、域名服务器机器，分布在世界各地。n这样做的目的是为了方便用户，使世界上大部分 DNS 域名服务器都能就近找到一个根域名服务器。17举例：根域名服务器 f 的地点分布图 根域名服务器并不直接把域名直接转换成 IP 地址。根域名服务器把下一步应当找的顶级域名服务器的IP 地址告诉本地域名服务器。共 40 个机器18顶级域名服务器（即 TLD 服务器）n这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。n当收到 DNS 查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的 IP 地址）。19权限域名服务器 n这就是前面已经讲过的负责一个区的域名服务器。n当一个

10、权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。20本地域名服务器 n本地域名服务器对域名系统非常重要。n当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。n每一个因特网服务提供者 ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，n这种域名服务器有时也称为默认域名服务器。21提高域名服务器的可靠性nDNS 域名服务器都把数据复制到几个域名服务器来保存，其中的一个是主域名服务器，其他的是辅助域名服务器。n当主域名服务器出故障时，辅助域名服务器可以保证 DNS 的查询工作不会中断。n主

11、域名服务器定期把数据复制到辅助域名服务器中，而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。22域名的解析过程 n主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。n本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。23本地域名服务器采用迭代查询

12、顶级域名服务器权限域名服务本地域名服务器根域名服务器迭代查询 的 IP 地址 递归查询需要查找 的 IP 地址24本地域名服务器采用递归查询顶级域名服务器权限域名服务本地域名服务器 根域名服务器递归查询递归查询 的 IP 地址 需要查找 的 IP 地址25名字的高速缓存 n每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。n可大大减轻根域名服务器的负荷，使因特网上的 DNS 查询请求和回答报文的数量大为减少。n为保持高速缓存中的内容正确，域名服务器应为每项内容设置计时器，并处理超过合理时间的项（例如，每个项目只存放两天）。n当权限域名服务器回答一个查询请求时

13、，在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销，而减少此时间值可提高域名转换的准确性。提高DNS查询效率；减轻根域名服务器的负荷；减少因特网上的DNS查询报文数量；主机中也很需要高速缓存！主机中也很需要高速缓存！26n运输层的功能：复用和分用n应用层所有的应用进程都可以通过运输层再传送到IP层，这就是复用；n运输层从IP层收到数据后必须交付给指明的应用进程，这就是分用；n显然，给应用层的每个应用进程赋予一个非常明确的标志是至关重要的。网络标识管理之 运输层的端口27运输层的端口 n在单个计算机中的进程是用进程标识符来标志的。n在因特网环境下，运行在应用层的各种应用进程却不应当

14、让计算机操作系统指派它的进程标识符。这是因为在因特网上使用的计算机的操作系统种类很多，而不同的操作系统又使用不同格式的进程标识符。n为了使运行不同操作系统的计算机的应用进程能够互相通信，就必须用统一的方法对 TCP/IP 体系的应用进程进行标志。28需要解决的问题 n由于进程的创建和撤销都是动态的，发送方几乎无法识别其他机器上的进程。n有时我们会改换接收报文的进程，但并不需要通知所有发送方。n我们往往需要利用目的主机提供的功能来识别终点，而不需要知道实现这个功能的进程。29端口号(protocol port number)简称为端口(port)n解决这个问题的方法就是在运输层使用协议端口号(p

15、rotocol port number)，或通常简称为端口(port)。n虽然通信的终点是应用进程，但我们可以把端口想象是通信的终点，因为我们只要把要传送的报文交到目的主机的某一个合适的目的端口，剩下的工作（即最后交付目的进程）就由 TCP 来完成。30软件端口与硬件端口n在协议栈层间的抽象的协议端口是软件端口。n路由器或交换机上的端口是硬件端口。n硬件端口是不同硬件设备进行交互的接口，而软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。31运输层的协议端口号n端口用一个 16 位端口号进行标志。n端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同

16、计算机的相同端口号是没有联系的。32由此可见n两个计算机中的进程要互相通信，不仅必须知道对方的IP地址，而且还要知道对方的端口号。n因特网上的计算机通信是采用客户服务器方式。n两大类运输层的端口号两大类运输层的端口号33两大类运输层的端口号1.服务器端使用的端口号熟知端口，数值一般为 01023。登记端口号，数值为102449151，为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在 IANA 登记，以防止重复。2.客户端使用的端口号，数值为4915265535，留给客户进程选择暂时使用，又叫短暂端口号。n当服务器进程收到客户进程的报文时，就知道了客户进程所使用的动态端口号。通信结束

17、后，这个端口号可供其他客户进程以后使用。应用程序应用程序FTP TELNETSMTPDNSHTTP SNMP熟知端口号熟知端口号212325538016134n我们把整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。nIP 地址现在由因特网名字与号码指派公司 ICANN(Internet Corporation for Assigned Names and Numbers)进行分配。网络标识管理之 IP地址35IP 地址的编址方法共经历三个历史阶段 1.分类的 IP 地址。这是最基本的编址方法，在 198

18、1 年就通过了相应的标准协议。2.子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。3.构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。361、分类 IP 地址 n每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。n两级的 IP 地址可以记为：IP 地址:=,:=代表“定义为”37net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地

19、址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 10138点分十进制记法 10000000000010110000001100011111 机器中存放的 IP 地址是 32 位 二进制代码10000000 00001011 00000011 00011111 每隔 8 位插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性128.11.3.31 128 11 3 31 将每 8 位的二进制数转换为十进制数39常用的三种类别的 IP 地址 IP 地址的使用范围 网络 最大 第

20、一个 最后一个 每个网络类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126(27 2)1 126 16,777,214 B 16,383(214 1)128.1 191.255 65,534 C 2,097,151(221 1)192.0.1 223.255.255 25440一般不使用的特殊IP地址网络号 主机号源地址使用目的地址使用代表的意思00可以不可在本网络上的本主机0host-id可以不可在本网络上的某个host-id全1全1不可可以只在本网络上进行广播net-id全1不可可以对net-id上的所有主机进行广播127非全0或全1的任何数可以可以用作本地软件环回

21、测试之用41IP 地址的一些重要特点(1)IP 地址是一种分等级的地址结构。分两个等级的好处是：n第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。n第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。42IP 地址的一些重要特点(2)实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。n当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种

22、主机称为多归属主机(multihomed host)。n由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。43IP 地址的一些重要特点(3)用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。(4)所有分配到网络号 net-id 的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。44互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.22

23、22.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id45互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.522

24、2.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id46互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222

25、.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id47互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.

26、1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。图中的网络号就是 IP 地址中的 net-id48互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1

27、.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。49互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1

28、.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。50互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1

29、.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。51互联网中的 IP 地址 B222.1.1.222.1.1.1222.1.1.2222.1.1

30、.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明 IP 地址。如指明 IP 地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明 IP 地址。522、划分子网和构造超网n从两级

31、 IP 地址到三级 IP 地址 n在 ARPANET 的早期，IP 地址的设计确实不够合理。nIP 地址空间的利用率有时很低。n给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。n两级的 IP 地址不够灵活。53n从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级的 IP 地址变成为三级的 IP 地址。n这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。三级的 IP 地址 54n划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。n从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id

32、也就相应减少了若干个位。IP地址:=,(4-2)划分子网的基本思路 55n凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。n然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。n最后就将 IP 数据报直接交付目的主机。划分子网的基本思路（续）56145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有

33、到网络 145.13.0.0的分组均到达此路由器我的网络地址是 145.13.0.0R1R3R2网络145.13.0.0一个未划分子网的 B 类网络145.13.0.057划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8子网 145.13.21.0子网 145.13.3.0 子网 145.13.7.0所有到达网络 145.13.0.0的分组均到达此路由器网络145.13.0.0R1R3R258n当没有划分子网

34、时，IP 地址是两级结构。n划分子网后 IP 地址就变成了三级结构。n划分子网只是把 IP 地址的主机号 host-id 这部分进行再划分，而不改变 IP 地址原来的网络号 net-id。划分子网后变成了三级结构 59n从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。n使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。子网掩码60IP 地址的各字段和子网掩码 145 .13 .3 .10两级 IP 地址子网号为 3 的网络的网络号三级 IP 地址主机号子网掩码net-idhost-id子网的网络地址1 1 1 1 1 1 1 1 1 1

35、 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00net-idsubnet-idhost-id145 .13 .145 .13 .33 .1061(IP 地址)AND(子网掩码)=网络地址网络号 net-id主机号 host-id两级 IP 地址网络号三级 IP 地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-id0逐位进行 AND 运算621 1 1 1 1 1 1 1 1

36、 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0net-idnet-idhost-id 为全 0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.0host-id 为全 0host-id 为全 0

37、默认子网掩码 63子网掩码是一个重要属性n子网掩码是一个网络或一个子网的重要属性。n路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。n路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。n若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。64141 .14 .0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0【例】已知 IP 地址是 141.14.72.24，子网掩码是 255.255.192.0。试求网络地址。(a)点分十进制表

38、示的 IP 地址(c)子网掩码是 255.255.192.00 0 0 0 0 0 0 0141 .14 .72 .24141 .14 .64 .0.00 1 0 0 1 0 0 0141 .14 .24(b)IP 地址的第 3 字节是二进制(d)IP 地址与子网掩码逐位相与(e)网络地址（点分十进制表示）65141 .14 .0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0【例】在上例中，若子网掩码改为255.255.224.0。试求网络地址，讨论所得结果。(a)点分十进制表示的 IP 地址(c)子网掩码是 255

39、.255.224.00 0 0 0 0 0 0 0141 .14 .72 .24141 .14 .64 .0.00 1 0 0 1 0 0 0141 .14 .24(b)IP 地址的第 3 字节是二进制(d)IP 地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的掩码的效果是不同的。66n在不划分子网的两级 IP 地址下，从 IP 地址得出网络地址是个很简单的事。n但在划分子网的情况下，从 IP 地址却不能唯一地得出网络地址来，这是因为网络地址取决于那个网络所采用的子网掩码，但数据报的首部并没有提供子网掩码的信息。n因此分组转发的算法也必须做相应的

40、改动。使用子网掩码的分组转发过程67在划分子网的情况下路由器转发分组的算法(1)从收到的分组的首部提取目的 IP 地址 D。(2)先用各网络的子网掩码和 D 逐位相“与”，看是否和 相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。(3)若路由表中有目的地址为 D 的特定主机路由，则将 分组传送给指明的下一跳路由器；否则，执行(4)。(4)对路由表中的每一行的子网掩码和 D 逐位相“与”，若其结果与该行的目的网络地址匹配，则将分组传送 给该行指明的下一跳路由器；否则，执行(5)。(5)若路由表中有一个默认路由，则将分组传送给路由表 中所指明的默认路由器；否则，执行(6

41、)。(6)报告转发分组出错。68128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R1 的路由表（未给出默认路由器）R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30

42、.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12【例】已知互联网和路由器 R1 中的路由表。主机 H1 向 H2 发送分组。试讨论 R1 收到 H1 向 H2 发送的分组后查找路由表的过程。69主机 H1 要发送分组给 H2 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 12

43、8.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12要发送的分组的目的 IP 地址：128.30.33.138请注意：H1 并不知道 H2 连接在哪一个网络上。H1 仅仅知道 H2 的 IP 地址是128.30.33.138因此 H1 首先检查主机 128.30.33.138 是否

44、连接在本网络上如果是，则直接交付；否则，就送交路由器 R1，并逐项查找路由表。70128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129

45、H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12主机 H1 首先将本子网的子网掩码 255.255.255.128与分组的 IP 地址 128.30.33.138 逐比特相“与”(AND 操作)255.255.255.128 AND 128.30.33.138 的计算255 就是二进制的全 1，因此 255 AND xyz=xyz，这里只需计算最后的 128 AND 138 即可。128 10000000138 10001010逐比特 AND 操作后：10000000 128255.255.255.128128.3

46、0.33.138128.30.33.128逐比特 AND 操作 H1 的网络地址71因此 H1 必须把分组传送到路由器 R1然后逐项查找路由表128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩

47、码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.1272路由器 R1 收到分组后就用路由表中第 1 个项目的子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）

48、128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138=128.30.33.128不匹配!（因为128.30.33.128 与路由表中的 128.30.33.0 不一致

49、）R1 收到的分组的目的 IP 地址：128.30.33.138不一致73路由器 R1 再用路由表中第 2 个项目的子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）128.30.33.13H1子网1：网络地址 128.30.33.0 子网掩码 255.255.255.128128.30.33.130R11R2子网2：网络地址

50、 128.30.33.128 子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3：网络地址 128.30.36.0 子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138=128.30.33.128匹配!这表明子网 2 就是收到的分组所要寻找的目的网络R1 收到的分组的目的 IP 地址：128.30.33.138一致!74划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在 1992 年因特网仍然面临三个必须尽早解决的问题，这就是：nB