《网络协议》全套PPT电子课件教案-第三章 IP：网际协议.ppt

复习,以太网和ieee802封装 串行链路层协议：slip、ppp 环回接口,第三章 ip：网际协议,引言 ip首部 ip路由选择 子网寻址 子网掩码 ipv6简介 本章小结,3.1 引言,ip协议是tcp/ip协议族中最核心的协议，所有的tcp、udp、icmp和igmp数据都以ip数据报(ip层的分组)格式传输。ip传输的两个特点：不可靠和无连接。,不可靠(unreliable)：它不能保证 ip 数据报能成功地到达目的地。任何要求的可靠性必须由上层来提供(如tcp)。,无连接(connectionless)： ip 并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。ip 数据报可以不按发送顺序接收。,rfc791是ip的正式规范文件。,3.2 ip首部,ip数据报（datagram）是可变长度分组。 ip数据报分成两部分，首部和数据，首部长度为2060字节（无选项的情况下为20字节），包含有关路由选择和交付的重要信息。 习惯上tcp/ip都是以4字节表示首部。,3.2 ip首部版本和首部长度,版本：4位，目前的协议版本号是4，因此也称作ipv4。 首部长度(hlen)：4位， 表示ip首部的长度。因为ip首部支持选项，因此其长度可变。以4字节为单位计算。,无选项的ip数据报，首部长度为多少？,答案：20=4*5,3.2 ip首部区分服务,区分服务（以前叫服务类型）。ietf最近改变了8位字段的名称和解释。,服务类型(tos) ：两个部分：前3位的优先位和后4位的tos位或服务类型位。最后一位保留并设置为0。路由器利用优先位处理通过路由器队列的通信；路由器利用服务类型跟踪特定的路径类型。如最小时延、最大吞吐量、最高可靠性和最小费用。ipv4中没有使用优先字段。,3.2 ip首部区分服务,tos是4位字段，每一位代表特殊意义。在每一个数据报的这4位中只能置其中1 位的值为1。如果所有4 bit均为0，那么就意味着是一般服务。见右表。,应用程序可以请求特定服务，对某些应用的默认值如下表,服务类型,3.2 ip首部区分服务,前6位构成码点子字段，最后两位保留。码点子字段使用在两种不同的方式： 当最右边的三位为0，最左边的三位解释同服务类型解释中的优先位。 否则，这6位定义64种服务。三种类别，这三种类别分别由下表指派机构确定其优先级。第1类别（0,2,4,62）含32种服务，第2类别（3,7,11,15,63）含16种服务。第3类别（1,5,9,61）含16种服务。,区分服务,3.2 ip首部总长度,总长度：16位，以字节计整个ip数据报长度(含ip首部)。 ip数据长度总长度 ip首部长度,总长度占16位，则ip数据报的最大总长度为65535字节，其中首部占20-60字节。,问题： ip数据长度最大为多少？,问题： 以太网帧去掉首部和尾部，就是数据长度吗？,3.2 ip首部分片相关,标识：16位，唯一标识主机发送的每一份数据报。发送1份数据报后自动加1。 标志：3位，位值分配如下表。 分片偏移：13位，如果数据报是碎片，该域表明当碎片被重组时，应该将数据报存放的位置。 标识、标志和分片偏移，都在数据报分片中使用，后面章节再讨论。,3.2 ip首部生存时间,生存时间(time to live)：生存时间域表明数据报在通过互联网时保持的生存时间（即可以经过的最多路由器数）。通常ttl为32、64、128。控制数据报所经过路由器的最大跳数。在源主机发送数据报时，存入一个值在这个字段，然后每经过一个路由器，其值先减1，判断值为0，则路由器丢弃这个数据报，并发送icmp报文通知源主机。 ttl字段是必需的，可以防止数据报在两个或多个路由器之间停留时间过长。 ttl的另一个用途：源主机可以限制分组的行程。如源主机打算把分组限制在局域网的范围内，则可以把这个字段置1。当分组经过第一个路由器时，这个值就减为0，因此丢弃此数据报。,3.2 ip首部协议,协议：8位，定义使用ip层服务的高层协议。多种高层协议可以封装在ip数据报中，此字段指明ip数据报必须交付到的最终目的协议。取值如右表 。,3.2 ip首部,首部检验和字段：根据ip首部（不包含数据）计算检验和，提供ip数据报首部的错误检测。 源ip地址和目的ip地址：32位，ip传送数据的源地址和目的地址。 任选项：以32位作为界限，必要时填充0，保证ip首部始终是32位的整数倍。它是数据报中的一个可变长的可选信息。详细参看。这些选项很少被使用，并非所有的主机和路由器都支持这些选项。,实例分析,3.3 ip路由选择,如果目的主机与源主机直接相连或都在一个共享网络上，则ip数据报直接送到目的主机上。否则主机就会把数据报发送到一个默认的路由器上，由该路由器来转发该数据报。 ip层在内存中有一个路由表，当收到一份数据报并进行发送时，它要对该表搜索一次。当数据报来自某个网络接口时，ip首先检查目的ip地址是否为本机ip地址之一或者ip广播地址。如果是就被送到由ip首部协议字段所指定的协议模块进行处理，否则如果ip层被设置为路由器的功能，那么就对数据报进行转发，否则丢弃数据报。 路由表是存储在路由器内存中的数据库，数据库的条目被称为路由，由网络地址、下一个跳跃点、各种度量信息和特定开发商组成。,3.3 ip路由选择,路由表包含信息： 目的ip地址。可以是一个完整的主机地址，也可是一个网络地址，由该表目中的标志字段来指定。主机地址有一个非0的主机号，指定某一特定的主机，而网络地址中的主机号为0，以指定网络中的所有主机（如以太网，令牌环网）。 下一站（或下一跳）路由器（next-hop router）的ip地址，或者有直接连接的网络ip地址。下一站路由器是直接相连网络上的路由器，通过它可以转发数据报。下一站路由器不是最终的目的，但是它可以把传送给它的数据报转发到最终目的。 标志。其中一个标志指明目的ip地址是网络地址还是主机地址，另一个标志指明下一站路由器是否为真正的下一站路由器，还是一个直接相连的接口。 为数据报的传输指定一个网络接口。,3.3 ip路由选择,ip路由选择是逐跳地（hop-by-hop）进行。从路由表信息可以看出， ip并不知道到达任何目的的完整路径（当然，除了那些与主机直接相连的目的）。所有ip路由选择只为数据报传输提供下一站路由器的ip地址。它假定下一站路由器比发送数据报的主机更接近目的，而下一站路由器与该主机是直接相连的。 ip路由的主要功能： 搜索路由表，寻找能与目的 ip 地址完全匹配的表目。如果找到，则把报文发送给该表目指定的下一站路由器或直接连接的网络接口(取决于标志字段的值)。 搜索路由表，寻找能与目的网络号相匹配的表目。如果找到，则把报文发送给该表目指定的下一站路由器或直接连接的网络接口(取决于标志字段的值)。 搜索路由表，寻找标为“默认(default)”的表目。如果找到，则把报文发送给该表目指定的下一站路由器。 为一个网络指定一个路由器，而不必为每个主机指定一个路由器，这是 ip 路由选择机制的另一个基本特性。,复习相关概念,网络地址：主机号全0。 广播地址：主机号全1。,3.4 子网寻址子网的概念,由于internet的快速增长， ip地址空间不够用的矛盾越来越突出，原有的ip地址分配原则不灵活，以至于不能轻易地改变本地网络配置。而在以下情况，可能会发生配置改变：,在某个位置安装了一种新的物理网络。 主机数的增长要求把本地网络分成多个不同的网络。 距离增大要求把网络分成更小的网络。 为了缓解矛盾，提出了子网、超网和cidr的概念。 为了避免请求额外的ip网络地址，引进了ip子网的概念。把一个网络划分为更小的一些网络，称为子网，每一个子网都有自己的子网地址。 划分子网在本地网络上发生，而整个网络在外界看来还是一个ip网络。,3.4 子网寻址划分子网,现在所有主机都要求支持子网编址(rfc 950 )。划分子网前ip地址是由单纯一个网络号和一个主机号组成。划分子网后ip地址把主机号再分成一个子网号和一个主机号。实际上划分子网就是从主机部分窃取位数给网络部分。 | ip地址的本地部分 子网号和主机号的 组合通常称为本地地址或者ip地址的本地部分。划分子网技术以一种对远程网络透明的方式来实现。有子网的网络中的主机知道子网结构，其它网络上的主机不知道此子网结构，这样远程主机仍然把ip地址的本地部分看成是一个主机号。 本地的系统管理员决定是否建立子网，负责将ip地址的本地部分划分成一个子网号和一个主机号。,3.4 子网寻址划分子网,例如，这里有一个b类网络地址（140.252），把它划分子网，在16 bit源主机号中，将8 bit用于子网号， 8 bit用于主机号，格式如下。,问题：这样划分允许有多少个子网，每个子网可以有多少台主机？,ip地址的三部分中的每一部分为全0（网络地址）或者全1（广播地址），都保留为特殊地址。因此可以有28-2=254个子网，每个子网可以有28-2=254台主机。,不要求划分子网都要以字节为划分界限。,3.4 子网寻址划分子网,实例分析：使用 b 类网络号/16 的子网可以支持多达 65,534 个节点，但同一个子网上如果有这么多节点就太多了。需要划分子网来更好利用地址空间。,internet 路由器仍然认为三个子网上的所有节点都位于网络/16 上。internet 路由器不会识别对 /16 所作的子网划分，因此不需要重新配置。子网划分对被划分子网网络外面的路由器是不可见的。,划分子网前,划分子网后,3.4 子网寻址超网,由于在ip地址分配初期考虑不周全，导致a类、b类地址在初期大量分配，资源相当紧张，而一些中型网络又需要超过一个c类地址，因此只能分配几个连续c类地址块。为了减小internet路由表的数量，提出了超网的概念。 超网与子网类似，都是ip地址根据子网掩码被分为独立的网络地址和主机地址。 子网把大网络分成若干小网络，而超网是把一些小网络组合成一个大网络，称为超网。 子网是借用一部分主机位作为网络位，而超网是借用一部分网络位作为主机位，把多个连续的c类地址集聚在一起。,问题：下面哪一组c类地址可以构成超网？ ,3.5 子网掩码,当网络没有划分子网时，网络掩码用来找出地址块的第一个地址（网络地址）。当划分子网时，网络掩码产生网络地址；子网掩码则产生子网地址。 除ip地址以外，主机还需要知道有多少比特用于子网号及多少比特用于主机号。这在引导过程中通过子网掩码来确定。子网掩码是一个32 bit的值，其中值为1的比特留给网络号和子网号，为0的比特留给主机号。 子网掩码：一串1后面跟一串0。,3.5 子网掩码,下图是一个b类地址的两种不同子网掩码格式。第一个例子的子网号和主机号都是8 bit。第二个例子是一个b类地址划分成10 bit子网号和6 bit主机号。,问题：对于子网掩码是92的b类地址，此划分允许有多少个子网？每个子网可以有多少台主机？,可以有210-2=1022个子网，每个子网有26-2=62台主机。,3.5 子网掩码,默认掩码和子网掩码 默认掩码中1的个数固定（8,16,24），而子网掩码中1的个数比默认掩码中1的个数多，超网掩码中1的个数少。 子网掩码、默认掩码和超网掩码的比较,3.6 ipv6简介,ipv4存在问题 ipv4地址的位数是32位，ipv4地址不足 个人电脑的普及和互联网的迅速发展,导致ip的需要量剧增 未来的发展对于ip地址的需求 ipv4要根据线路的mtu对过大的ip分组来分片或重组,还逐段的进行数据校验，造成路由器处理速度过慢 ipv4路由选择机制不够灵活，对每个分组都要进行同样过程的路由选择 下一代互联网是基于ipv6的网络,3.6 ipv6简介,ipv6相对于ipv4的主要优势是：扩大了地址空间、提高了网络的整体吞吐量、服务质量得到很大改善、安全性有更好的保证、支持即插即用和移动性、更好地实现了多播功能。 地址扩展到128位，更大的地址空间 简化了ipv4的报文头 对扩展和选项的支持作了改进 改进了组播路由支持 ipv6的安全特性是其主要特点之一。ipv6协议内置安全机制，并已经标准化。但是ipv6并不能彻底解决互联网中的安全问题，更大规模接入和应用，更快的速度会增加安全风险。,3.6 ipv6简介ipv6 报头,0,31,版本,流量类型 （优先级）,流标志,有效负载长度(不含题头),下一个报文头,跳步极限,128 bit source address,128 bit destination address,4,12,24,16,3.7 相关命令,网络检测命令 ipconfig和ifconfig：在windows下有ipconfig命令，用来检测已经存在的网络配置信息。在unix系统中可以使用 ifconfig 命令来检查系统上的网络硬件。默认情况下， ipconfig 显示以太网连接情况。添加参数/all能看到所有网络设备配置情况。unix下的ifconfig命令要比ipconfig功能更强。,netstat：windows和unix系统下都有netstat命令。提供系统上的接口信息。netstat 列举出来当前和你连接的所