(精品)计算机网络第4章网络层.ppt

《(精品)计算机网络第4章网络层.ppt》由会员分享，可在线阅读，更多相关《(精品)计算机网络第4章网络层.ppt（209页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第4 4章章 网络层网络层4.1 网络层提供的两种服务4.2 网际协议网际协议IP4.3 划分子网和构造超网划分子网和构造超网4.4 IP差错报告与差错报告与 ICMP4.5 Internet路由选择协议4.6 IP多播4.7 虚拟专网VPN&网络地址转换网络地址转换NAT14.1 网络层网络层提供的两种服务提供的两种服务一、ISO-OSI/RM网络层功能nOSI/RM两个层次：通信子网+资源子网l通信子网：完成网络中各计算机间的分组传输l资源子网：完成网络中各计算机用户间具体的网络应用u网络存储（网络上的数据库访问）u网络打印（网络上共享打印机的使用）u2l网络层中的“网络”通信网络（通信

2、子网）u网络拓扑通信网络中结点、线路的连接关系lLAN：拓扑简单（1条传输媒体），不需转发结点lWAN“网”型拓扑l结点需对到达的分组选择转发路径，进行有效的转发路由（寻径，Routing）u在“通信子网”中，完成对分组“路由”工作的结点交换机3nISO-OSI/RM网络层的三个功能结点交换机对网络层分组路由保证通信的可靠性u公共通信网络的设计者：通信网络提供可靠性提供多种类型的服务u通信网络（LAN、WAN）的基本任务：为用户提供服务u服务类型l虚电路l数据报4二、虚电路服务虚电路：两个主机间的一条路径（结点交换机、线路）虚电路服务：主机间一次通信所有分组都沿着同一条虚电路传送l特点u逻辑上

3、的连接：分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。u可靠：所有分组按发送到顺序到达目的u面向连接：虚电路连接需在通信前建立，通信结束后要断开u通信中占用网络中固定的资源（线路、交换机），不灵活u遇到故障时通信中断5应用层应用层运输层运输层网络网络层层数据链路层数据链路层物理层物理层应用层应用层运输层运输层网络网络层层数据链路层数据链路层物理层物理层H1 H2虚电路6三、数据报服务数据报：数据分组，包括数据和开销（地址和控制信息）数据报服务：主机间一次通信的不同分组分别被结点交换机独立路由，可能沿不同路径传送（存储转发）l特点u无连接每个分组单独被交换机“路由”

4、，不需要也无法建立连接。u不可靠：达到的顺序可能会改变，需由用户自己解决可靠性。u通信中不占用网络中固定的资源（线路、交换机），灵活u网络中的局部故障不影响通信7应用层应用层运输层运输层网络网络层层数据链路层数据链路层物理层物理层应用层应用层运输层运输层网络网络层层数据链路层数据链路层物理层物理层H1 H28对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通

5、过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责94.2 网际协议网际协议IP一、网络间的互联n新问题l不同体系结构（异构）网络间通信u异构的网络上不能“互操作”l思路：使用“网关(Gateway)”u连接异构网络u将一种分组/帧中的数据（“净载荷”）取出，放到另一种网络的分组/帧中10A-7火星火星B-10001003NET1NET3NET2GG天王星天王星分组/帧中的地址怎么办？DATA首部首部DATA首部首部003-B-1

6、0003-B-10DATA首部首部DATA首部首部DATA首部首部11n 网络互联的复杂性异构网络l寻址方案不同l分组格式不同l接入方法不同l路由方式不同l错误检测与恢复技术机制不同l应用和服务方式不同12nInternet思路l用特别设计的网关“路由器”互联不同的网络u专用计算机u可连接特定的网络（LAN、WAN），有相应的网络接口l构造通用的包IP数据报，由主机/路由器封装在所连接的网络帧中发送13nInternet解决方案l网际层不同网络上主机间的分组交付u在一个网络内交付分组（IP数据报格式及ARP）u定义并分配网际层地址（IP地址及IP复用）u对网际层分组进行路由/转发（路由协议）u

7、对发生错误的处理（ICMP）ul运输层进程间通信u保证通信的可靠性u提供面向连接和无连接两种服务供应用层选择l应用层u在统一的网际层协议和可选择的运输层协议基础上，定义多种不同的应用（协议）14nInternet上的主体l主机（Host computer）：任何连接到Internet并运行Internet协议的计算机。u有完成特定功能层次的应用程序u是通用包的最初发源地和传送目的地l路由器（Router）：提供包转发服务的计算机。只运行需要层次的协议。HHHHHHHNET1NET5NET3NET2NET4Internet15nInternet体系结构l5层体系结构u第五层：应用层 u第四层：运

8、输层 u第三层：网络层u第二层：数据链路层（原有的协议，PPP）u第一层：物理层（Internet体系结构不考虑）lTCP/IP体系结构u第五层：应用层 u第四层：运输层 u第三层：网际层应用层应用层运输层运输层网络网络层层数据链路层数据链路层物理层物理层16lTCP/IP协议集uARPANet和NSFNet中开始使用uInternet上的标准u应用层：HTTP、FTP/TFTP、SMTP、DNS、u运输层：TCP、UDPu网际层：IP、ARP/RARP、ICMP17二、IP地址1、概念n所有主机必须拥有统一分配的地址32位二进制数n点分十进制表示（dotted decimal notatio

9、n）l32位二进制数中的每8位为一组，用十进制表示，用“”分开=129.52.6.0=192.5.48.3=137.10.2.3=10.2.0.3710000001 00110100 00000110 0000000011000000 00000101 00110000 00000011 10001001 00001010 00000010 0000001100001010 00000010 00000000 00100101IP地址：32位二进制 点分十进制182、IP地址结构nIP地址由网络ID和主机ID组成l网络ID（network IDentifier）/前缀前缀：标识（一组计算机所属

10、的）网络。l主机ID（host IDentifier）/后缀后缀：标识网络内主机。u同一网络内的主机有相同的网络IDu有相同网络ID的主机应连接到同一个网络上，且拥有相互不同的主机ID=129.52.6.0=192.5.48.3=137.10.2.3=10.2.0.3710000001 00110100 00000110 0000000011000000 00000101 00110000 00000011 10001001 00001010 00000010 0000001100001010 00000010 00000000 00100101198bit8bit8bit8bit0网络ID

11、(低7bit)主机主机ID (24 bit)10网络ID (低14bit)主机主机ID (16 bit)1 1 0网络ID (低21bit)主机主机ID (8bit)1 1 1 0多播组ID (28 bit)3、IP地址的分类n基本类(A、B和C类)，每个地址标识一个计算机lA类：网络ID 8 bit,以0开头；主机ID 24 bitlB类：网络ID 16 bit,以10开头；主机ID 16 bitlC类：网络ID 24 bit,以110开头；主机ID 8 bitn多播类D类，一个D类地址标识一组计算机l以1110开头；主机ID 28 bitn保留E类，不分配（以1111开头）A类：B类：C类

12、：D类：20类别最高8位值最高8位的十进制例A0XXXXXXX1126*54.1.2.3B10XXXXXX128191174.100.0.254C110XXXXX192223202.118.120.4D1110XXXX224239228.0.0.200n点分十进制下的类型*还有更多的特殊/保留地址*0，127为特殊地址使用2110000001 00110100 00000110 00000000=129.52.4.0B类网络，ID=129.52 129.52.x.x在ID为 129.52的网络内11000000 00000101 00110000 00000011=192.5.48.3C类网络

13、，ID=192.5.48192.5.48.x 在在ID为 192.5.48的网络内10001001 00001010 00000010 00000011=137.10.2.3B类网络，ID=135.10 135.10.x.x 在ID为 135.10的网络内00001110 00000010 00000000 00100101=14.2.0.37A类网络，ID=14 14.x.x.x 在ID为 14 的网络内22练习：判断下列IP地址类型，分别写出各自所在的网络ID和各自的主机ID。202.118.120.8 180.10.1.5 20.0.0.1 129.0.0.255 94.64.1.100

14、 191.1.2.3 25.1.2.26023nIP地址空间*0，127不计入Internet可容纳(27-2)224)(214216)(22128)台主机*A B C*指“单播”主机类网络ID可变bit数可能的网络数主机ID bit数网络可容纳的主机数A727-2=126*24224 1677 万万B14214=1638416216=65536C21221 =2097152828=25624给互联网上的主机分配给互联网上的主机分配IPIP地址地址RRR2554、特殊IP地址l回送地址：前缀127，测试用l网络地址：主机号全0，表示一个网络 l直接广播地址：主机号全1，不作为源主机地址用l本地

15、广播地址：32位全1的地址，仅作为目的地址用l本机地址：32位全0的地址指本计算机地址类型地址类型前缀前缀后缀后缀用途用途例例回送地址回送地址127127任意任意测试测试127.0.0.1127.0.0.1网络地址网络地址网络网络全全0 0标识一个网络标识一个网络202.118.120.0202.118.120.0直接广播地址直接广播地址网络网络全全1 1在特定网上广播在特定网上广播202.108.120.2202.108.120.25555本地广播地址全1全1在本地网上广播255.255.255.255本机地址全0全0启动时使用0.0.0.026n特殊IP地址的使用场合地址类型用途使用场合例

16、回送地址回送地址测试测试IPIP分组中的目的地址分组中的目的地址127.0.0.1127.0.0.1网络地址网络地址标识一个网络标识一个网络路由表路由表202.118.120.0202.118.120.0直接广播地址在特定网上广播IP分组中的目的地址202.108.120.25202.108.120.255 5本地广播地址在本地网上广播IP分组中的目的地址255.255.255.25255.255.255.255 5本机地址启动时使用IP分组中的源地址0.0.0.00.0.0.027网络类别及描述网络IP地址特殊地址（0.0.0.0），不分配0.0.0.0A类地址（1/2 IP空间）网络27-

17、2个主机224-2台/网络0 xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx1.x.x.x 126.x.x.x1.0.0.0126.0.0.0特殊地址（127.0.0.1），不分配127.0.0.0B类地址(1/4 空间)网络214个主机216-2台/网络10 xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx128.0.x.x191.255.x.x128.0.0.0191.255.0.0C类地址(1/8空间)：网络221个，主机28-2台/网络110 xxxxx xxxxxxxx xxxxxxxx xxxxxxxx 192.0.0.x223.255.25

18、5.x192.0.0.0223.255.255.0D类地址，(1/16 空间)：主机224台，223.x.x.x239.x.x.xE类地址，(1/16 空间)：未定义,240.x.x.x 28练习：练习：给网络N1（A类）、N2（B类）、N3（A类）、N4（C类），主机H1H6分配IP地址。(符合题意即可）R1R1R2R2H2H1H5H6H4H3NET1A类NET2B类NET3A类NET4C类295、保留（reserved）地址不分配给固定的主机l1个A类网络（块）u网络ID为：10u网络IP地址为：10.0.0.0uIP地址范围为：10.0.0.0 10.255.255.255l16个连续的

19、B类网络（块）u网络ID为：172.0 172.15u网络IP地址为：172.0.0.0 172.15.0.0uIP地址范围为：172.0.0.0 172.15.255.255l256个连续的C类网络（块）u网络ID为：192.168.0 192.168.255u网络IP地址为：192.168.0.0 192.168.255.0uIP地址范围为：192.168.0.0 192.168.255.25530n保留地址的使用l保留（reserved）：用户可按需要随意使用（不需要由地址管理机构分配）u可能重复分配，不能出现在统一分配地址的范围内u临时组建互联网时使用，通过运行NAT（网络地址转换）的

20、“网关”与Internet连接31三、IP数据报1、概述lIP数据报（IP Datagram，IP包/分组/报文）的格式l包处理和转发lIP数据报能够传输携带的数据u互联网上的每一台主机或路由器都有认识IP数据报的协议软件（IP软件）通用的（universal）u硬件无关的，物理网络不处理IP数据报虚拟的（virtual）u数据报的尺寸（大小）=数据bit数+开销（头/尾）bit数uIP数据报仅有头部IP报头：控制该包发往何地及如何发送的信息，大小明确IP报头（Head）数据/载荷载荷（DATA/payload）322、IP数据报格式0 3 4 7 8 15 16 18 19 31版本版本报头

21、长报头长服务类型服务类型总长总长标识标识标志标志段偏移段偏移生存时间生存时间负载类型负载类型头校验和头校验和源源主机主机IP地址地址目的主机目的主机IP地址地址 IP选项选项(填充)数据数据/载荷载荷报头报头4字节 以4字节（32bit）为单位 基本报头：20字节（4字节5行）选项：不足4字节整数倍时，最后1行用0补齐以字节为单位不校验33l版本（4 bit）u当前版本为IPv4l报头长（4 bit）u单位为（4B）u报头长度为32位（4字节）的整数倍u无选项时，该值为5l服务类型（8 bit）u发方希望经过的路径性能l总长（16 bit）u单位为字节u长度 216-1(=65535)字节u用

22、16比特指示数据在IP数据报中的位置34l标识（16 bit）u源IP到目的IP的不同数据报（序号）l标志（3 bit）u包括2个标志（1比特/标志）lDF：Dont FragmentlMF：More Fragmentl段偏移（13bit）u与数据报分段有关u本数据报中数据在原数据报中位置/8l不分段或第1个段，段偏移0l分段且非第1个段，段偏移035l生存时间（8 bit）u经过的各路由器检查该值，防止数据报在环路上循环l为0时丢弃该数据报l否则将该值减1并转发l负载类型（8 bit）u数据(报文)的类型上层协议标识lTCP，=6lUDP，=17lICMP，=1l头校验和（16 bit）u报

23、头中除该字段外其它部分以2B为单位的“和”u确保头部在传送过程中不被改变u数据部分不校验，可靠性由DLL负责36l源主机IP地址（32 bit）u在传输过程中保持不变l目的主机IP地址（32 bit）u在传输过程中保持不变l选项u以行（4字节）为单位u最后不够4字节要填充u通常没有，不讨论37版本版本=4=4头长头长=5=5服务类型服务类型 =Ox00=Ox00总长总长 =OxOx0049=730049=73标识标识 =OxOx02820282标志标志/段偏移段偏移 =Ox0000=Ox0000生存时间生存时间 =OxOx8080负载类型负载类型 =OxOx1111头校验和头校验和 =OxOx

24、e566e566源源主机主机IPIP地址地址 =OxOxca767da0=202.118.125.160ca767da0=202.118.125.160目的主机目的主机IPIP地址地址 =OxOxca604044=202.96.64.68ca604044=202.96.64.6838四、IP数据报的转发/发送1、路由器与主机n“路由器”：接收、校验、转发数据报接收、校验正确后l取出数据报中的目的IP地址l决定数据报该发往的“下一跳”（IP地址）l将数据报（通过端口）发送给下一跳n“主机”：构造、发送数据报构造数据报l根据其中的目的IP地址l决定数据报该发往的“下一跳”（IP地址）l将数据报（通

25、过端口）发送给下一跳39n“下一跳”l到达目的地：“下一跳”是目的主机l未到达目的地：“下一跳”是路由器u路由器有IP地址？怎样分配？l怎样确定“下一跳”？402、路由器的IP地址l必须为路由器每个连接（端口）分配(至少)一个IP地址l路由器：连接多个网络的特殊主机，转发IP数据报41NET1(Ethernet)131.108.0.0NET2(Token Ring)223.240.129.0NET3(WAN)78.0.0.0131.108.99.5 223.240.129.2 223.240.129.17 78.0.129.2HHH131.108.0.1 78.0.0.2223.240.129

26、.254 R1R242NET1(Ethernet)23.0.0.0NET2(Token Ring)131.108.0.0NET3(WAN)199.102.0.023.240.129.2 131.108.99.5 131.108.12.1199.102.0.2H23.0.1.2H199.102.0.11H131.108.0.1R1R243H1nIP地址的本质l主机不固定使用固定IP地址，随连接的网络变化l一个IP地址并不标识一台特定的这主机，而是标识主机和网络之间的连接NET1(Ethernet)131.108.0.0/16NET2(Token Ring)223.240.129.0/24NET3

27、(WAN)78.0.0.0/8H131.108.0.1 78.0.0.2H1H144练习练习网络拓扑如图1.给网络N1N4，主机H1H6，路由器R1、R2分配IP地址。2.主机H1向H4发送数据00 11 22 33 44，构造IP数据报。R1R1R2R2H2H1H5H6H4H3NET1A类NET2B类NET3A类NET4C类453、路由表“下一跳”的确定方法：查路由表（routing table）n采用“表驱动”路由l“路由表”u每个记录至少包括2个字段（都是IP地址）l目的地l下一跳（路由器或目的主机）l路由器收到或主机构造一个IP数据报u获得其中的“目的IP地址”u查路由表l成功，向对应

28、的“下一跳IP地址”转发该数据报l失败，丢弃该数据报46 R2R2的路由表的路由表目的地目的地下一跳下一跳H1R1H2R1H3H3（直接交付）（直接交付）H4H4（直接交付）（直接交付）H5H5（直接交付）（直接交付）H3H4H5H2H1net 3(C)net 1(A)net 2(B)R2R1直接交付：下一跳地址是目的主机直接交付：下一跳地址是目的主机47l“网络路由”：路由器在其“路由表”中查找去往目的地的下一跳（路由器或目的主机），然后转发u当目的地是一个网络时，“下一跳”是l路由器所属网络中的其它路由器l所连接网络中的主机，直接交付u“路由表”中记录数=互联网中的网络个数u“网络路由”简

29、化了路由表l网络怎样表示？R2的路由表路由表目的地下一跳net 1R 1net 2直接交付net 3直接交付H3H4H5H2H1net 3net 1net 2R2R148n构造路由表l给定的网络互联结构，每路由器都有一个路由表目的地目的地下一跳下一跳net 1R1net 2直接交付直接交付net 3直接交付直接交付net 4R3目的地目的地下一跳下一跳net 1直接交付直接交付net 2直接交付直接交付net 3R2net 4R2net 1net 2net 3net 4R1R2R3R2的路由表的路由表R3的路由表的路由表R1的路由表的路由表目的地目的地下一跳下一跳net 1R2net 2R2n

30、et 3直接交付直接交付net 4直接交付直接交付49R2R2的的路由表路由表路由表路由表l具体的路由表u分配IP地址u构造路由表l“直接交付”：DA与路由器/主机在同一网络，以DA作为“下一跳”30.0.0.740.0.0.140.0.0.8128.1.0.9192.4.10.219128.1.0.228192.4.10.10940.1.2.1730.0.1.94128.1.100.130.0.0.040.0.0.0128.1.0.0192.4.10.0R1R2R3HHHH目的地目的地下一跳下一跳30.0.0.040.0.0.140.0.0.0直接交付直接交付128.1.0.0直接交付直接交

31、付192.4.10.0128.1.0.950 n路由表加入“掩码”字段l路由时必须的操作：比较路由表中的“目的网络”与目的IP地址“网络地址”。将目的IP地址按路由表中的目的网络的类型计算“网络地址”保留IP地址中的网络ID部分，用全0代替IP地址中的主机ID30.3.130.20 30.0.0.0：用：用 “掩盖掩盖”0 .0 .0 .0 130.3.1.9 130.3.0.0：用：用 “掩盖掩盖”0 .0 .0 .0 202.3.137.209 202.3.137.0：用：用 “掩盖掩盖”0 .0 .0 .0 从从A类类IP地址怎样计算出相应的网络地址地址怎样计算出相应的网络地址从从A类类

32、IP地址怎样计算出相应的网络地址地址怎样计算出相应的网络地址从从A类类IP地址怎样计算出相应的网络地址地址怎样计算出相应的网络地址51l掩码（Mask，模）用于计算网络IP地址IP地址与一个32位数做“与”运算u将IP地址中的网络ID保留u将IP地址中的主机ID变为全0掩码，模（Mask）uA类IP地址，掩码=255.0.0.0 默认的A类掩码uB类IP地址，掩码=255.255.0.0 默认的B类掩码uC类IP地址，掩码=255.255.255.0 默认的C类掩码52l标识网络：“网络地址/掩码”u30.0.0.0/255.0.0.0；130.3.0.0/255.255.0.0；202.3.

33、130.0/255.255.255.0l在路由表中加入掩码字段l路由器：对DA从第1个记录开始循环，直到成功或循环结束目的地目的地掩码掩码下一跳下一跳30.0.0.0255.0.0.040.0.0.140.0.0.0255.0.0.0直接交付直接交付128.1.0.0255.255.0.0直接交付直接交付192.4.10.0255.255.255.0128.1.0.9if if(掩码掩码i&i&目的目的IP IP 地址地址 )=)=目的目的IP IP 地址地址i i)Forward to Forward to 下一跳下一跳 I I53i=1Do until(i=L)L=路由表记录数路由表记录数

34、if (掩码掩码i&目的目的IP地址地址)=目的目的IP地址地址i)Forward to 下一跳下一跳iEndifi=i+1LoopIf i .0 -200200.72.94.0.72.94.0/19“/”后面是掩码中后面是掩码中“1 1”的个数的个数120n无类别域及CIDRl32个C类网络28台主机/网络1个超网u规模是C类网络的32倍，是B类网络的1/4，可分配的地址数=3228-2*u称为“无类别域无类别域”l在块外，该超网视为1个“网络”，对应1个路由记录u无类别域间路由（无类别域间路由（CIDR，Classless Inter-Domain Routing)l在特定的掩码下，超网内

35、主机有相同的“网络ID”和互不相同且不为全0和全1的“主机ID”u主机ID全0：表示“本网络”，网络地址u主机ID全1：表示“本网络所有主机”，广播地址1213、简单聚合l在特定的掩码下，所有拥有相同网络ID的“地址”都在一个“超网”内 简单聚合 例：200.72.96.0200.72.127.0 共32个C类网络的网络地址相同：11001000 01001000 01100000 00000000=200.72.96.0/19，聚合为一个超网。122/4/5/6简单聚合C类空间221个网络 28台主机/网络192.0.0.0207.255.255.255208.0.0.0215.255.25

36、5.255216.0.0.0219.255.255.255220.0.0.0223.255.255.255192.0.0.0/4 网络网络ID=1100208.0.0.0/5网络网络ID=11010220.0.0.0/6网络网络ID=110111216.0.0.0/6网络网络ID=110110123n简单聚合的方法为用户分配一“块”连续的地址空间，包含2n个IP网络。l这块空间的起始地址须为2n的整数倍，即2n的边界l掩码的低n位为0，高32-n位为1，相当于为将IP空间分成大小为2n的块共 232-n个，为用户分配其中的1块un=8，IP空间的一半采用，A类规模un=16，IP空间的1/4采

37、用，B类规模un=24，IP空间的1/8采用，C类规模124202.118.120.0/24202.118.127.0/24202.118.121.0/24.202.118.120.0/21例：例：求求超网超网“202.118.120.0/21202.118.120.0/21”的的IP地址范围和网络地址范围和网络规模。规模。R125解：“区界路由器区界路由器”R路由表中，目的网络/掩码=202.118.120.0/21（1）IP地址范围：202.118.120.0 202.118.127.255（2）掩码“/21”=11111111 11111111 11111000 00000000，在该“

38、超网（CIDR块）”中聚合了224-21=23=8个C类网（可分配地址数=25682=2046）1264、Internet中C类网络的聚合n按CIDR策略将地址在 194.0.0.0 203.255.255.255 间的 227个IP地址划分成4个块：大小相同，块内地址连续l掩码：/24（255.255.255.0）/7（254.0.0.0）u每块共217个C类网，21728=225个IP地址u在EGP/BGP路由表中，块内地址有相同的掩码=254.0.0.0（“/7”），“简化”为一个记录起始地址起始地址(上界上界)结束地址结束地址(下界下界)掩码掩码CIDR块块地点地点194.0.0.01

39、95.255.255.255254.0.0.0194.0.0.0/7欧洲欧洲198.0.0.0199.255.255.255254.0.0.0198.0.0.0/7北美北美200.0.0.0201.255.255.255254.0.0.0200.0.0.0/7中南美中南美202.0.0.0203.255.255.255254.0.0.0202.0.0.0/7亚太亚太127掩码/7/8/9/10 /24地址范围194.0.0.0/7（194.0.0.0195.255.255.255)198.0.0.0/7（198.0.0.0199.255.255.255)200.0.0.0/7（200.0.0.

40、0201.255.255.255)202.0.0.0/7（202.0.0.0203.255.255.255）128nCIDR的自治l超网内可继续按CIDR策略分配2m个C类的块给一个子单位u地址连续u边界为2m+8整数倍u网络地址为块的上界l在超网内的（“主干”和“区界”）路由器中，该块为一个路由记录u“掩码”：24-m个1，其余为0u“目的网络”：网络地址（块上界）129202.0.0.0 203.255.255.255（202.0.0.0/7）202.0.0.0 202.255.255.255（202.0.0.0/8）202.0.0.0 202.127.255.255（202.0.0.09

41、）202.0.0.0202.63.255.255（202.0.0.0 10）（202.0.0.0 11）202.0.0.012202.16.0.0 12（202.32.0.0/11）202.32.0.0 12202.48.0.0 12202.64.0.0202.127.255.255（202.64.0.0 10）（202.64.0.0 11）202.64.0.0 12202.80.0.0 12（202.96.0.0 11）202.96.0.0 12202.112.0.0 12202.128.0.0 202.255.255.255（202.1.0.0 9）202.128.0.0202.191.2

42、55.255（202.128.0.0 10）（202.128.0.0 11）202.128.0.0 12202.144.0.0 12（202.160.0.0 11）202.160.0.0 12202.176.0.0 12202.192.0.0202.255.255.255（202.192.0.0 10）（202.192.0.0 11）202.192.0.0 12202.208.0.0 12（202.224.0.0 11）202.224.0.0 12202.240.0.0 12203.0.0.0 203.255.255.255（203.0.0.0/8）203.0.0.0 203.127.255.

43、255（203.0.0.0 9）203.0.0.0203.63.255.255（203.0.0.0 10）（203.0.0.0 11）203.0.0.0 12203.16.0.0 12（203.32.0.0 11）203.32.0.0 12203.48.0.0 12203.64.0.0203.127.255.255（203.64.0.0 10）（203.64.0.0 11）203.64.0.0 12203.80.0.0 12（203.96.0.0 11）203.96.0.0 12203.112.0.0 12203.128.0.0 203.255.255.255（203.1.0.0 9）203.

44、128.0.0203.191.255.255（203.128.0.0 10）（203.128.0.0 11）203.128.0.0 12203.144.0.0 12（203.160.0.0 11）203.160.0.0 12203.176.0.0 12203.192.0.0203.255.255.255（203.192.0.0 10）（203.192.0.0 11）203.192.0.0 12203.208.0.0 12（203.224.0.0 11）203.224.0.0 12203.240.0.0 12130nInternet中的复杂聚合在聚合时，部分网络已分配CIDR必须将这些网络“剔除

45、”例1：202.0.0.0/7中，中，部分块部分块已被分配已被分配203.0.0.0 9202.128.0.0 11202.128.0.011203.192.0.0 10203.32.0.011203.208.0.0 12R3R2202.64.0.0 12InternetR202.0.0.07R1131202.0.0.0 203.255.255.255（202.0.0.0/7）202.0.0.0 202.255.255.255（202.0.0.0/8）202.0.0.0 202.127.255.255（202.0.0.09）202.0.0.0202.63.255.255（202.0.0.0 1

46、0）（202.0.0.0 11）202.0.0.012202.16.0.0 12（202.32.0.0/11）202.32.0.0 12202.48.0.0 12202.64.0.0202.127.255.255（202.64.0.0 10）（202.64.0.0 11）202.64.0.0 12202.80.0.0 12（202.96.0.0 11）202.96.0.0 12202.112.0.0 12202.128.0.0 202.255.255.255（202.1.0.0 9）202.128.0.0202.191.255.255（202.128.0.0 10）（202.128.0.0 1

47、1）202.128.0.0 12202.144.0.0 12（202.160.0.0 11）202.160.0.0 12202.176.0.0 12202.192.0.0202.255.255.255（202.192.0.0 10）（202.192.0.0 11）202.192.0.0 12202.208.0.0 12（202.224.0.0 11）202.224.0.0 12202.240.0.0 12203.0.0.0 203.255.255.255（203.0.0.0/8）203.0.0.0 203.127.255.255（203.0.0.0 9）203.0.0.0203.63.255.

48、255（203.0.0.0 10）（203.0.0.0 11）203.0.0.0 12203.16.0.0 12（203.32.0.0 11）203.32.0.0 12203.48.0.0 12203.64.0.0203.127.255.255（203.64.0.0 10）（203.64.0.0 11）203.64.0.0 12203.80.0.0 12（203.96.0.0 11）203.96.0.0 12203.112.0.0 12203.128.0.0 203.255.255.255（203.1.0.0 9）203.128.0.0203.191.255.255（203.128.0.0 1

49、0）（203.128.0.0 11）203.128.0.0 12203.144.0.0 12（203.160.0.0 11）203.160.0.0 12203.176.0.0 12203.192.0.0203.255.255.255（203.192.0.0 10）（203.192.0.0 11）203.192.0.0 12203.208.0.0 12（203.224.0.0 11）203.224.0.0 12203.240.0.0 12132202.0.0.1：P1203.0.0.0 9202.128.0.0 11202.128.0.011203.192.0.0 10203.32.0.0112

50、03.208.0.0 12203.0.0.1：P4202.32.0.1：P5203.208.0.1：P6202.128.0.1：P3R1_路由表（记录顺序可变）路由表（记录顺序可变）目的地/掩码下一跳IP地址端口202.0.0.0 7直接交付P1202.0.0.0 11直接交付P2202.64.0.0 12202.128.0.2P3202.128.0.0 11直接交付P3203.0.0.0 9直接交付P4203.32.0.0 11直接交付P5203.192.0.0 10203.32.0.2P5203.208.0.0 12直接交付P60.0.0.0 0202.0.0.2P1R3R2202.64.