第4讲 因特网协议(续).ppt

1 28 第四讲因特网协议 续 2 28 教学目标 1 IP寻址 广播地址2 网络地址转换NAT简介3 DHCP工作原理 3 28 1 IP地址 为了实现Internet上不同计算机之间的通信 每台计算机都必须有一个不与其它计算机重复的地址 IP地址就是可以唯一标识主机的地址 IP地址在Internet上不同网络间标识计算机 软件地址 MAC地址硬件地址 也称烧录地址 在本地网络上 如以太网 定位主机 IP地址是一个网络编码 它即可以是一个主机 服务器 客户机 的地址 也可以是路由器一个端口的地址 即IP地址确定的是网络中的一个连接 IP地址是数字型的 32位 32bit 由4个8位的二进制数组成 每8位之间用圆点隔开 由于二进制数不利于记忆 通常转换成十进制数表示 其取值范围为0 255 4 28 二进制点分十进制十六进制计算机会自动进行几者之间的转换 十进制166 111 4 80 二进制10100110 01101111 00000100 01010000 IP地址的三种表示法 5 28 有类IP地址 6 28 IP地址 7 28 IP地址之A类地址 第一个8位组为网络标识 其余三个8位组为主机标识 第一个8位组的首位为0 其余7位表示网络表示 全0表示本地网络 全1保留诊断用 具有A类地址特征的有效网络地址为0 127 全世界只有128个A类网络128 2 126 以第一字节为例 A类地址的取值范围是0000000001111111每个A类网络最多可以拥有224 2个IP地址 适用于大型网络 8 28 IP地址之B类地址 B类地址中的第一 二个8位组为网络标识 第三 四个8位组用于主机标识 第一个8位组的前二位为10 具有B类地址特征的网络总数为214 每个网络中的IP地址可达到216 2 以第一字节为例 B类地址的取值范围是1000000010111111第一个8位组的取值范围为128 191 适用于中等规模的网络 9 28 IP地址之C类地址 C类地址中的前三个8位组是网络标识 第四个8位组位主机标识 第一个8位组的前三位为110 其余5位和第二 三个8位组共21位表示网络 具有C类地址特征的网络总数为221 2 每个网络中可拥有256个IP地址 以第一字节为例 C类地址的取值范围是1100000011011111第一个8位组的取值范围为192 223 C类地址适用于主机量较少的网络中 10 28 IP地址之D E类地址 D类地址用于组播通信地址 其第一个8位组的最高四位等于1110 取值范围为224 239 用于标识组播通信地址 后28位用于区分不同的组播组 E类地址的第一个8位组的最高五位等于11110 其取值范围为240 255 此类地址作为未来地址而被保留 目前 具体的网络只能分配到A类 B类 C类地址中的一种 11 28 ABCDE A类16 777 216个 每网络B类65 535个 每网络C类254个 每网络127 X X X为本地环回地址 用来测试TCP IP协议与网卡的绑定 12 28 特殊用途的IP地址 网络地址主机标识位全部为零的地址从不分配给单个主机 而是作为网络本身的标识 例如 主机212 111 44 136所在网络的网络地址为212 111 44 0 直接广播地址主机标识位全部为壹的地址从不分配给单个主机 而是作为同网络的广播地址 指网络中所有主机 例如 主机212 111 44 136所在网络的广播地址为212 111 44 255 有限广播地址即32位全为1 255 255 255 255 在未知本网情况下用于本网广播 指网络中所有主机 任意网络32位全为0 0 0 0 0 指所有网络 环回地址127 X X X为本地环回地址 用来测试TCP IP协议与网卡的绑定 13 28 公共地址和私有地址 计算机要通讯必须有IP地址公共地址是指在Internet上通讯的地址私有地址不可以在Internet上通讯 可以用于局域网为了解决公共地址不足的现状 路由器之间的背靠背连接可以使用私有地址 14 28 私有地址 15 28 IPv4 16 28 IPv4的特性 提供全网络统一 有效的地址模式屏蔽不同物理网络的地址差异为IP层的 尽力传递 提供基础地址结构对应的网络层次结构用IPv4的编码方式总共有IP地址232个 4294967296 而可以在Internet上使用的地址只有大约30亿个左右由于中国互联网发展比较晚所以一般使用的是C类地址 17 28 IPv6 FP 3bit格式前缀 用来标识地址的类型TLAID 顶级聚合标示符 用来标识在路由体系的最高层负责地址的权威机构RES 保留域 为TLA和NLAID的发展需要进行扩充 目前此域值为0NLAID 下一级聚合标识符 被用来标识各ISP 可以被体系化组织起来反映供应商之间的关系SLAID 场点级聚合标识符 各公司用来声称自己本地编制体系 并标识子网接口ID 被用来标识链路上的各个接口 类似于IPv4的主机部分 18 28 IPv4和IPv6的比较 19 28 各类IP地址 20 28 广播地址 第2层广播 它们是用于在局域网上向所有的结点发送数据 第3层广播 它们是用于在这个网络向所有的结点发送数据 单播 它们是用于向单一目标主机发送数据 组播 它们是用于将来自单一源的数据 传送给在不同网络上的多台设备 21 28 第2层广播 硬件广播 它们只在某个局域网中传播 并且它们通常是不会穿越局域网的边界 路由器 典型硬件地址是6个字节 48位 并且时常被表示成0c 43 a4 be 12 c2的形式 而广播将是一个二进制的全l或十六进制的全F地址 如FF FF FF FF FF FF 22 28 广播 第3层 逻辑广播 是以某个广播域所有主机为目的的信息 这些被称为网络广播 它们的IP地址是所有主机位均为的1 对于网络地址172 16 0 0255 255 0 0 它的广播地址是172 16 255 255 广播表示成 所有网络和所有主机 即被表示为255 255 255 255 典型的广播信息的示例是地址解析协议 ARP 请求 23 28 2 NAT地址转换 地址转换功能将内部网络的私有地址转换为可路由的公共地址 这一功能一方面节约大量公共IP地址 同时也增加了内部网络安全性 三种主要的地址转换模式 内部地址翻译NAT Translationinsidelocaladdresses 内部全局地址复用PAT Overloadinginsideglogaladdresses TCP负载重分配 TCPloaddistributing 24 28 内部地址翻译 NAT 内部地址翻译 Translationinsidelocaladdresses 位于inside网络和outside网络中的NAT路由器在发送数据包之前 负责把内部IP翻译成外部合法地址 内部网络的主机不可能同时进行网络的外部通信 所以一般同一时刻 只有一部分内部地址需要翻译 NAT的翻译可以采取静态翻译 statictranslation 和动态翻译 dynamictranslation 两种 静态翻译将内部地址和外部地址一对一对应 当NAT需要确认哪个地址需要翻译 翻译时采用哪个地址pool时 就使用了动态翻译 25 28 内部全局地址复用 PAT 内部全局地址复用 overloadinginsideglogaladdresses 采用portmultiplexing技术 或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址 这就是PAT portaddresstranslator 和内部地址翻译一样 NATrouter同样也负责查表和翻译内部IP地址 唯一的区别就是由于使用了overloading router将复用同样的内部全局IP地址 并存储足够的信息以区分它和其他地址 这样查询出来的是extendedentry NATrouter和外部主机的通讯采用翻译过的内部全局地址 故同一般的通信没有差别 router到内部主机通讯时 同样要查NAT表 26 28 内部全局地址复用 TCP负载重分配 TCPloaddistributing 和前面两种操作不同 这是NAT由外到内的翻译 所以那种以为WEBserver一定要放置到NAT外部的说法是错误的 工作原理 外部主机向虚拟主机 定义为内部全局地址 通讯 NATrouter接受外部主机的请求并依据NAT表建立与内部主机的连接 把内部全局地址 目的地址 翻译成内部局部地址 并转发数据包到内部主机 内部主机接受包并作出响应 NATrouter再使用内部局部地址和端口查询数据表 根据查询到的外部地址和端口做出响应 此时 如果同一主机再做第二个连接 NATrouter将根据NAT表将建立与另一虚拟主机的连接 并转发数据 27 28 NAT和PAT初步 28 28 NAT和PAT定义的各类地址 InsideLocalIPaddress 指定于内部网络的主机地址 全局唯一 但为私有地址 InsideGlobalIPaddress 代表一个或更多内部IP到外部世界的合法IP Outside