网络互联和IP协议.ppt

第五章 网络互联和IP协议,5.1 网络互联设备和IP协议 5.2 IP报文 5.3 IP地址 5.4 IP报文转发 5.5 ARP、DHCP和ICMP 5.6 子网和超网 5.7 IPv6 5.8 路由器,5.1网络互联设备和IP协议,5.1.1 网络互联设备 5.1.2 IP协议,5.1.1 网络互联设备,集线器、交换机和路由器的比较,TCP/IP协议栈,TCP/IP协议栈的两大边界,ISO/OSI与TCP/IP网络互联,ISO/OSI 转换（translation） 例子：因特网与X.400邮件网关 TCP/IP 覆盖（Overlay） 例子：IP over everything,5.1.2 IP协议,图5-2例子中各个节点的协议图,5.2 IP报文,5.2.1 IP报文格式 5.2.2 服务类型 5.2.3 分段和重组 5.2.4 选项,5.2.1 IP报文格式,报文格式（1）,Version：版本号，IPv4 IHL：头部长度 Type of Service：服务类型 优先级 Delay、Throughput、Reliability位 total length：总长度，包括头部和数据，最大64k字节 Identification：标识，判断分段属于哪一个分组 DF：表明该分组不能分段 MF：表明该分组还有进一步的分段 fragment offset：分段偏移，说明分段在当前分组的位置,报头格式（2）,Time to live：生命期，用于限制分组生命周期的计数器 Protocol：协议，说明分组要交给哪个高层协议进行处理 Head checksum：头校验和，用来校验头部 Source address、Destination address：IP地址 Options：可选项，扩充用,5.2.2 服务类型,服务类型ToS（Type of Service）字段 优先顺序字段（precendence） 3比特标志位D、T和R Delay Throughput Reliability,5.2.3 分段和重组,最大传输单元MTU（Maximum Tansfer Unit） IP报文的最大长度为64K字节 标识（identification） DF标志位表示该报文不要分段 MF标志位则表示数据的分段没有结束 分段偏移量（fragment offset） 以8字节为计算单位,5.2.4 选项,安全（security）用于说明IP报文的安全程度。 严格路由（strict route）要求IP报文必须严格按给定的路径传送。 松散路由（loose route）要求IP报文在传送过程中必须按次序经过给定的路由器。 记录路由（record route）用于记录IP报文从源到目的所经过的所有路由器的IP地址。 时间戳（timestamp）用于记录IP报文经过每一个路由器时的时间。,5.3 IP地址,5.3.1 IP地址格式 5.3.2 特殊IP地址 5.3.4 私有地址和NAT,5.3.1 IP地址格式,5.3.2 特殊IP地址,1、网络地址,2、32位全0地址,3、网络号全0的地址,4、直接广播地址,5、受限广播地址,6、环回地址,特殊IP地址示例,5.3.3 私有地址和NAT,NAT,地址转换例子,5.4 IP报文转发,5.4.1 IP路由表,路由表组成 路由表表项 路由匹配规则,R1路由表,R3路由表,路由表表项,特定主机路由 前缀长度为32比特的路由表项。 网络前缀路由 前缀长度为131比特的路由表项。 缺省路由 前缀长度为0比特的路由表项。,路由匹配规则,（1）如果存在一条特定主机路由与IP报文的目的IP地址相匹配，那么首选这条路由。 （2）如果存在一条网络前缀路由与IP报文中的目的IP地址的网络前缀相匹配，那么选用这条路由。 （3）在没有相匹配的特定主机路由或网络前缀路由时，如果存在缺省路由，那么可以采用缺省路由来转发IP报文。 （4）如果前面几条都不成立，就宣告路由出错，并向IP报文的源端发送一条目的不可达ICMP差错报文。,主机1路由表,5.4.2 IP报文转发,同一个网络上的主机 不同网络上的主机,5.5 ARP、DHCP和ICMP,5.5.1 ARP协议 5.5.2 DHCP协议 5.5.3 ICMP协议,5.5.1 ARP协议,R1的转发表,5.5.2 DHCP协议,连接到因特网的上每一台计算机都必须配置以下信息：IP地址、子网掩码、缺省网关IP地址以及DNS服务器IP地址。动态主机配置协议DHCP（Dynamic Host Configuration Protocol，）用于给主机动态分配IP地址等配置参数。 DHCP由两部分构成：一个用于将特定主机配置参数从DHCP服务器传到DHCP客户的协议以及用于给主机分配IP地址的机制。,报文格式,报文类型 （1）,（1）DHCPDISCOVER报文：用于DHCP客户查找可用的DHCP服务器。 （2）DHCPOFFER报文：用于DHCP服务器对DHCPDISCOVER的响应，并提供IP地址以及其他配置参数。 （3）DHCPREQUEST报文：用于DHCP客户请求租用某个DHCP服务器提供的IP地址或请求DHCP服务器续租IP地址。 （4）DHCPACK报文：用于DHCP服务器对客户发送的DHCPREQUEST报文的确认，例如对DHCP客户请求的IP地址的确认。,报文类型 （2）,（5）DHCPDECLINE报文：用于DHCP客户指示DHCP服务器该IP地址已经被占用。 （6）DHCPNAK报文：用于DHCP服务器对客户的否定应答，指示DHCP客户租期已到，或者请求续租的IP地址已经分配给其他客户。 （7）DHCPRELEASE：用于DHCP客户向服务器指示不再租用IP地址。 （8）DHCPINFORM报文，用于DHCP客户向DHCP服务器请求本地配置参数。,工作过程,动态分配（DHCP）,5.5.3 ICMP协议,1、报文类型,2、报文格式,3、ICMP差错报文,目的不可达 代码0：网络不可达 代码1：主机不可达 代码2：协议不可达 代码3：端口不可达 超时 TTL-1等于零就丢弃 Traceroute命令 参数出错,ICMP：Destination Unreachable,代码0，网络不可达通常表示路由选择错误，比如路由器查不到目的IP地址所在的网络。 代码1，主机不可达通常是目的路由器对目的IP地址的ARP请求时无法得其的MAC地址 。 代码2，协议不可达通常表示目的主机不支持IP报文中协议类型所指定的协议。 代码3，端口不可达通常表示TCP/UDP端口（port）不可用，即应用进程未正常启动。,4、ICMP控制报文,源抑制 拥塞控制 路由重定向 重定向报文,5、ICMP查询报文,回应请求/应答报文 Echo request/echo reply Ping命令 时间戳请求/应答报文 地址掩码请求/应答报文 路由器询问/通告报文,5.6 子网和超网,5.6.1 划分子网 5.6.2 VLSM 5.6.3 构成超网 5.6.4 无类地址,5.6.1 划分子网,划分子网就是把一个较大的网络划分成几个较小的子网，而每个子网都有自己的子网地址。 减少广播扩散的范围，提高网络安全，也有利于对网络进行分层管理。 可以提高IP地址的利用率， 不增加路由表项目,划分子网（Cont.）,不划分子网和划分子网的IP地址,具有三级层次结构的网络,5.6.2 VLSM,图5-22给出的4个子网的掩码长度是相同的（即掩码中1的个数都是18个），这也意味着每个子网的规模是一样的，即容纳的主机数目是相同的，这种划分子网的方式称为定长子网掩码。但是某些场合下，定长子网掩码方式不能解决问题。 在变长子网掩码方案中，不同子网使用的子网掩码长度是不同的。,VLSM（Cont.）,Advantages: Efficient use of IP addresses Better route summarization Protocols: RIP2 OSPF EIGRP BGP4,VLSM Design exercise,,10,60,12,19,26,IP: ,N.N.N. x x x x x x h h,N.N.N. 0 0 0 1 h h h h,VLSM Design exercise cont.,,10,60,12,19,26,IP: ,N.N.N. 0 0 0 1 h h h h,N.N.N. 0 1 h h h h h h,N.N.N.4 /30,N.N.N.8 /30,N.N.N. 0 0 1 h h h h h,N.N.N.12 /30,N.N.N.16 /30, Already in Use, Already in Use, Already in Use,Example of subnetting at Stanford,Gates-rtr,8,/24,78,yuba,border2-rtr,hpr1-rtr,bbr2-rtr,61,60/27,/16 AS 32,Stanford Class B Address,,34,To: ,To: ,52,48,33,44/28,32/30,As of Jan 2006,5.6.3 构成超网,在构成超网时，一个单位可将几个C类地址块合并成为一个更大范围的地址块。 这些C类地址必须满足下面的两个条件： C类地址个数必须是2的整数次方 这些地址必须是连续的 构成超网后，超网的第1个地址的第3个字节必须能够被地址块数均匀地分割开。,子网掩码、默认掩码和超网掩码的比较,5.6.4 无类地址,ISP可以申请到几个B类地址或C类地址块，然后再将这些地址进一步划分小的地址块分配给个人或单位。 在无类地址体系结构中，整个IP地址空间（232个地址）被划分为不同大小的地址块，无类地址已经不再将IP地址分成A、B和C类。 任何一个单位可以从ISP申请到适合于自己需要的地址块 。,无类地址空间划分,前缀长度和掩码对应关系,CIDR地址块划分举例,汇总路由,CIDR地址块,5.7 IPv6协议,5.7.1 IPv6新特性 5.7.2 IPv6报文格式 5.7.3 IPv6地址 5.7.4 IP报文转发 5.7.5 ICMPv6协议 5.7.6 IPv6过渡技术,5.7.1 IPv6的新特性,（1）简单即美简化固定报头，提高处理效率。 （2）扩展为先引入灵活的扩展报头，增加了IPv6的扩展性。 （3）层次地址IPv6的地址格式更具层次性，便于路由聚合。 （4）即插即用IPv6地址配置简单，而且支持自动配置。,IPv6的新特性（2）,（5）内嵌安全机制IPv6内嵌IPSec，支持地址认证保密传输等安全功能。 （6）增强QosIPv6在报头新增流标识字段，以改进IPv4协议在支持Qos方面的不足。 （7）移动便捷利用IPv6技术特点，移动IPv6更好的解决移动IP路由问题，相比移动IPv4有较大改进。,5.7.2 IPv6报文格式,1、固定头部（1）,version：版本号，IPv6 priority：优先级 分组的重要程度，数值越大，优先级越高；IPv6建议，News=1，FTP=4，Telnet=6 flow label：流标识 一个流由源地址，目的地址和流序号来标识；一对主机之间可以有多条流；两条来自不同主机的流可能具有相同的流序号,固定头部（2）,payload length：有效载荷长度，数据长度 next header：下一个头部 有扩充头部时说明扩充头部的种类；否则，说明分组将交给哪个传输层协议 hop limit：站点限制，相当于IPv4中的TTL source address、destination address：128位地址,IPv6报文Next Header常用值,2、扩展头部,站到站选项（Hop-by-Hop Options） 路由（Routing） 分段（Fragment） 目的端选项（ Destination Options ） 认证（Authentication） 加密安全有效载荷报头（Encrypted Security Payload）,IPv6扩展头部 示例,扩展报头顺序,IPv6 固定报头； Hop-by-Hop Options 报头； Destination Options报头（用于由IPv6 目的地址字段中第一个出现的目的地址以及随后在Routing 报头中列举的目的地址进行处理的选项）； Routing 报头 Fragment 报头 Authentication 报头 Encapsulating Security Payload 报头 Destination Options 报头（用于只由数据包最终目的地址进行处理的选项）。 Upper-Layer 报头。,5.7.3 IPv6地址,IPv6地址表示 2007:1022:0000:0001:0000:0000:0000:1234 2007:1022: 1:1234 :,IPv6地址分类,单播 组播 任意播（anycast）,单播地址,可聚合全球单播地址（aggregatabel globe unicast address） 本地链路地址（link-local address） 本地站点地址（site-local address）,可聚合全球单播地址,可聚合全球单播地址类似于IPv4用于因特网上的单播地址，通俗地说就是IPv6公网地址。 目前由ICANN下面的全球四大地区注册中心负责进行IPv6地址的分配。,本地链路地址,本地链路地址是IPv6中应用范围受限制的地址类型，只能在连接到同一本地链路的节点之间使用。IPv6邻居发现机制就使用了本地链路地址。 当节点启动IPv6协议栈时，节点的每个接口会自动配置一个本地链路地址，这种机制使得两个连接到同一链路的IPv6节点不需要做任何配置就可以通信。,本地站点地址,与本地链路地址不同的是，本地站点地址不是自动生成的。一个本地站点地址可以分配给组织机构内（也就是站点内）的任何节点，包括路由器。,组播地址,任意播地址,任意播地址是IPv6特有的地址类型，它用来标识一组网络接口（通常属于不同的节点）。路由器将目标地址是任意播地址的IPv6报文发送给距离该路由器最近的一个网络接口（一组主机中的任意一个）。 任意播地址适用于向一组包含给定文档的镜像站点中最近的一个站点发送HTTP请求报文。,5.7.4 IPv6报文转发,5.7.5 ICMPv6协议,差错报文 信息报文,1、ICMPv6报文格式,2、ICMPv6差错报文,目的不可达（Destination Unreachable） 报文超长（Packet Too Big） 超时（Time Exceeded） 参数出错（Parameter Problem）,3、ICMPv6信息报文,回送请求（Echo Request）报文 回送应答（Echo Reply）报文,4、ICMPv6报文