第05章 IP协议.ppt

第五章IP协议 主讲人 单位 重庆大学计算机学院2005年3月 目录 5 1IP地址5 2ARP RARP协议5 3IP协议及报文格式5 4IP报文交付5 5ICMP协议5 6子网和CIDR 5 1IP地址 5 1 1IP地址定义5 1 2IP地址的作用5 1 3IP地址的划分5 1 4特殊的IP地址5 1 5IP遍址中存在的问题5 1 6IP地址的分配 国际互联网络 Internet 概念上的三个层次 5 1 1IP地址的定义 国际互联网络的层次结构 1 IP地址必须反映上述结构 层次结构 2 Internet是由许多网络组成 每一网络中有许多主机 因此必须分别为网络 主机加以标识 对示区别 3 这种地址模式要明显地携带位置信息 给出一主机的IP地址 就可以知道它位于哪个网络 对IP地址的要求 IP地址的作用 1 隐藏了不同网络物理地址间的差异 2 在不同网络之间实现了地址统一 3 非常有效的地址模式 1 IP地址是一种层次型地址 2 携带有对象位置的信息 3 无结构的地址是不能承担Internet网络互联重任的 IP地址的特点 5 1 2IP地址的作用 1 IP地址的长度为32bits 2 采用点分十进制记法 3 IP地址 网络标识 netid 主机标识 hostid 网络标识中的某些信息还代表网络的种类 IP地址的结构 点分十进制 A32 bitnumberinbinary10000000000010100000001000000011Thesame32 bitnumberexpressedindotteddecimalnotation128 10 2 3 网络号和主机号 长网络号 短主机号 1 较多网段 2 每个网段容纳较少主机短网络号 长主机号 1 较少网段 2 每个网段容纳较多主机 位0781516232431 5 1 3IP地址的划分 4类IP地址的范围 ClassLowestAddressHighestAddressA1 0 0 0126 0 0 0B128 1 0 0191 255 0 0C192 0 1 0223 255 255 0D224 0 0 0239 255 255 255E240 0 0 0255 255 255 254 1 网络标识 1个字节 2 包含的网络 1 0 0 0 126 0 0 0共有126个A类地址 000和127保留 3 A类地址中的主机数 160万个节点用于主机数介于216 224大型网络 A类地址 1 网络标识 2个字节 2 包含的网络 128 1 0 0 191 255 0 0共有16384个B类网络 3 包含的主机数 最多65534台主机用于主机数介于28 216之间的中型网络 B类地址 1 网络标识 3个字节 2 包含的网络 192 0 1 0 223 255 255 0总共近210万个C类网络 3 包含的主机数 最多可以包含254台主机 用于主机数少于254的大量的小型网络 C类地址 D类地址 范围 224 0 0 0 239 255 255 255用于多播地址 多播地址 multicastaddress 就是多点传送地址 用于支持多播传输技术 E类地址 范围 240 0 0 0 255 255 255 254 E类地址作为扩展用 D类地址和E类地址 1 作用 用于区分IP地址中的网络标识 主机标识 2 长度32位 3 表示方法同IP地址 4 由2部分构成 全1 全0 5 网络标识 IP地址 掩码 地址掩码 A类地址 255 0 0 0B类地址 255 0 0 0C类地址 255 255 255 0网络掩码进一步扩展称为 子网掩码 把一个A B C网络分成几个子网合并 把几个子网合并成一个网络 子网掩码 5 1 4特殊IP地址 1 全0 本主机 2 全0 主机标识 本网络上的主机 3 全1 本地网络广播地址 4 网络标识 全1 定向网络广播地址 5 127 任意 Loopback用于TCP IP协议测试 本机进程通信 特殊IP地址小结 多播地址 D类IPv4地址用于多播每个多播地址唯一标记一个Internet范围的网络节点组IP多播与硬件多播IP多播和IGMP协议 环回地址 用于网络测试指本机节点送往环回地址的数据包不被发送到Internet127 0 0 1 5 1 5IP编址的问题 1 IP地址标识的网络连接 不是主机多址主机 设备 路由器必须有两个网络号若路由器只有一个网络号 则无法进行转发拥有2块网卡的主机也是如此 2 不同网络主机的迁移 必须改变IP地址 3 使移动IP变得复杂 4 A类地址主机数过大C类地址主机数过小 5 存在路由选择问题 IP编址的问题 续 路由选择问题实例 在某种情况下 仅知道目的站的一个IP地址是不够的1 在本例中 B有两个IP地址 IP3 IP52 正常情况下 A可用IP3 IP5中的一个即可通过IP3无需路由器3 故障情况下 B本身正常 但IP3不可用 不可达 A只能用IP5和B通信 需要路由器为路由选择带来问题此外c类地址过于庞大也为路由带来为题 IP地址带来的路由问题 5 1 6IP地址的分配 普通5类地址划分子网编码CIDR 超网 地址块NAT 私有地址转换 VPN 虚拟专用网 匿名点到点 5 2ARP RARP协议 5 2 1地址映射问题的产生5 2 2地址映射方法5 2 3ARP协议5 2 4ARP实现中的问题5 2 5RARP协议 5 2 1 地址映射问题的产生 1 物理网络通信 Mac地址 2 IP网络通信 IP地址物理网络通信用的是Mac地址 而网络层IP网络通信用的是IP地址 网络层的通信必须通过链路层通信才能实现 所以 在同一物理网络里主机通信要解决IP地址到Mac地址的对应问题 1 同一物理网络 2 互联网络 Ha 物理网络 IP地址1 物理地址1 R IP地址2 物理地址2 IP地址3 物理地址3 1 物理地址1 物理地址2 同一类2 物理地址3 物理地址4 同一类3 物理地址1 2和物理地址3 4 不一定是同一类不同物理网络的Mac地址可能不一样 如Ethernet和令牌环 这样 跨网络的主机间通信要解决主机识别问题 即不同Mac地址的统一问题 5 2 2地址映射方法 1 直接映射法 IP地址中蕴含物理地址对于物理网络地址短 可由用户由配置 如通过拨动地址开关来设置的令牌环网 可以将它直接编入网络地址中 地址解析中直接从网络地址中取出 例如 proNet 2 表格法事先在各主机内建立一张 IP地址 物理地址映射表 例如ARP协议缓冲表存储内容就是这种方法 5 2 3ARP协议 1 ARP AddressResolutionProtocol1 IP地址 物理Mac地址 如Ethernet地址2 表格法3 ARP协议只能在本地物理网络工作 2 核心思想基于动态绑定 动态联编 dynamicbinding 的地址转换协议利用了Ethernet的广播功能 主机 ARP高速缓存 地址映射表地址绑定 IP地址和Mac地址结合在一起动态 动态建立 维护ARP高速缓存 ARP协议工作原理 ARP协议工作过程 请求节点 1 第一步 在ARP高速缓存中利用目的IP地址查找目的节点的物理地址 若找到 则解析完成 否则进行下面的操作 2 第二步 信源机以广播放方式发出ARP请求报文 然后接受ARP应答报文 并利用ARP应答报文更新ARP高速缓存中对应该IP地址的MAC地址接受 应答节点 1 收到ARP请求报文则判断需解析的IP地址是否是本地IP地址 若是 则发对应自己IP地址的MAC地址的ARP应答报文 否则不发ARP应答报文 同时 利用请求报文更新本地的ARP高速缓存中请求报文里请求主机的IP地址对应MAC地址 2 收到ARP应答报文利用其他主机的ARP应答报文更新本机ARP高速缓存中对应应答报文里应答主机的IP地址所对应的MAC地址 ARP协议示意图 ARP报文格式 1 硬件地址类型 如Ethernet 值为1 2 协议类型 如IP地址 值为080616 3 操作 4类 1 ARP请求 3 RARP请求2 ARP应答 4 RARP应答 5 2 4ARP实现中问题及解决办法 所谓ARP实现是指协议软件中ARP模块的编程以实现ARP协议的功能 1 重复请求问题同一机器中 由于程序并发性 可能产生对同一目标节点的多个ARP请求 解决措施是进程间协调 如设置进程间共享的对同一目标节点的ARP请求的标志变量等 2 地址失效问题1 设置定时装置 定时清楚ARP缓存中已过时的定制 被动方式 这样在下次要用到这些被清除了的映射时就 强迫 发ARP请求来获得最新的映射 从而解决地址失效问题2 若某台机器 更换了NIC 则更换后主动利用ARP报文广播其物理地址 很大程度减少了ARP请求报文次数 5 2 5RARP协议 RARP ReverseAddressResolutionProtocol中文名称 反向地址转换协议物理地址 IP地址只能在本地局域网起作用该协议的使用背景无盘站 没有配置硬盘的计算机 由于IP不是物理地址 因此 IP地址在计算机中 是配置在操作系统中的 而操作系统一般存储在硬盘上的 因此 无盘站要使用TCP IP协议 便遇到 如何获取自己的IP地址 问题 3 RARP的基本思想请求方 向RARP服务器 配置有硬盘的计算机 发送RARP请求 然后接受应答 4 请求发如何知道RARP服务器的地址 不用知道 采用本地广播方式另外一个问题 如何唯一标识请求者若标识不唯一 则一个IP地址可能被多个机器使用 RARP协议工作原理 RARP协议的工作过程 1 请求方 本地广播方式 发出RARP请求报文 然后等待RARP应答 2 应答方 服务器 非广播方式 收到RARP请求后 直接把RARP应答报文发送给请求方 RARP协议示意图 RARP实现中的问题 可靠性问题如 RARP服务器失效可造成RARP报文丢失 收到多RARP应答报文1 RARP失效问题多RARP服务器解决办法2 RARP报文丢失超时重试3 收到多RARP应答报文只接受最先到达的应答 忽略后面的应答 5 3IP协议及报文格式 5 3 1Internet的三级服务5 3 2IP协议5 3 3IP报文 5 3 1 Internet的三级服务 IP协议 无连接交付服务特点 采用尽力传送的实用思想 分组可能丢失 重复 延迟 失序 无连接交付服务 传输服务 应用服务 5 3 2IP协议 1 IP协议的内容1 IP报文格式2 路由算法 规则3 不可靠分组交付的规则分组丢弃的规则 出错信息处理规则 5 3 3IP报文 IP头 IP选项 数据 传输层协议单元 版本与协议类型 版本 VERS 当前IP协议版本号是IPv4 现在的版本还有IPv6 没有IPv5的说法协议 Protocol 创建该数据报数据区数据的高层协议类型 如TCP或UDP协议 实际表示数据区的数据格式 版本 IP数据报报头的数据格式 属网络层的范畴 协议 IP数据报数据区的数据格式 属传输层的范畴 长度域 长度 报头长度 HLEN 总长度 TotolLength 报头长度 4bit1 以32bit为单位的的报头长度 不含数据部分 2 IP数据报中除IP选项与填充域外 其它域为定长 3 不含IP选项与填充域的普通IP数据报报头长为 5 4 IP选项的长度不是32的整数倍 则填充相应的0凑齐 总长度 1 以字节为单位2 IP报头长度 IP选项长度 数据的长度3 总长度域为16bit IP数据报的最大长度为216 1 即65535byte 服务类型及优先级 服务类型 TypeofService TOS 规定对本数据报的处理方式 服务类型子域结构 优先级Precendence 1 指示本数据报的重要程度 2 优先权取值 0 7 0 一般优先权7 网络控制权 3 优先权由用户指定 大多数软件不采用 如果设计网络软件能处理优先权 可以根据数据报的重要性确定优先权 则可设计拥塞控制算法 如 有些路由器使用优先级6 7进行路由通信 从而实现在网络拥塞的情况下也能进行路由信息交换 服务类型 D T R 表示本报文所希望的传输类型 D 低延时 值 1 要求选低延时路径传送 0 无要求T 高吞吐量 值 1 要求选高吞吐量路径传送 0 无要求R 高可靠性 值 1 要求选高可靠性路径传送 0 无要求1 用户请求 网络路由选择时参考 2 用户使用时应该选择最希望满足的性能 一条路径的性能主要取决于它所依赖的物理网络技术 区分服务 differentiatedservice 码点 CodePoint DSCP 6位 64类作用 提供有限的Qos保障64中码点分为3组 XXXXX0 标准XXXX11 供本地或试验用XXXX01 扩充用 目前可供本地或扩充用 未用 IP数据传输 IP数据报传输过程的复杂性1 IP数据报有最大长度 65535B 的限制 2 数据链路层有最大帧长度限制 如Ethernet帧长度限制在1500B 3 不同的物理网络的最大帧长度限制可以是不同的 4 同一个数据报在互连网中传输时 在一个网中要被再封装 而在另一个物理网中就可能不需要再封装 数据封装 若 IP数据报长度 物理网的最大帧长度则 直接进行数据封装 分片 fragment 分片 IP包文被分成若干较小部分 这些较小的部分叫做片分片的原则 各片按照帧长度限制尽可能的大 使分片数尽可能小 为了方便偏移量的需要 每个片长度必须是8byte的整数倍 分片的位置 互连网中分片在哪里进行 网关gateway 指路由设备 gateway是路由设备的早期叫法 负责进行分片 IP协议对网关的要求 能处理所连接的所以网络中最大长度的报文 至少能处理576byte的数据报 片的重组 1 片重组是分片的逆过程 2 分片是在帧长度不同的相邻网络间的网关上进行3 片重组只是在信宿机上进行 4 分片可以独立寻址 因此可以简化网关负担使得互连网能以最快的速度传输数据报 缺点 数据报一旦被较小帧长度的网络划分为多个片时 将导致带宽浪费 分片越多 丢失几率越大 分片的控制 与分片 重组相关的域有 标识 identification 域 标志 flags 域 片偏移 fragmentoffset 域 标识域 信源机赋予数据报的标识符 信宿机根据标识符与源地址来判断收到的分组是属于哪个数据报 以便数据报重组 分片时 标识符要不加修改的复制到新的片头中 标识域对于一个信源机必须是唯一的 保持唯一性的方法是在信源机设置一个全局计数器 由它来分配数值 标志Flag 用于分片的控制 IP数据报的标识域只有低2位有效 标志位 2 未用1 不分片0 片未完 不分片 donotfragment 数据报不能被分片 应用软件可以根据这一位控制数据报是否分片 片未完 morefragment 表示该片是否为原数据报的最后一个分片 片偏移 片偏移值表示本片数据在初始数据报的数据区中的偏移量 偏移量值是以8字节为单位 重组的片顺序由偏移量值来确定 数据报传输的延迟控制 1 IP报文是随机寻址 选择传输路径 故其从源到目的传输延迟也是随机的 2 利用TTL timetolive报文在网络传输中的有效时间即生存时间 过了这个时间这个报文就被清除出网络 来避免数据报在互连网中无休止的传递3 报文产生时 其报头的TTL 该数据报的最大生存时间 秒 每经过一个网关 减去消耗的时间 若为0 则丢弃该报文4 TTL时间只是一个数量级的概念 不要求精确 5 接收端需要有一组 重组定时器 reassemblytimer 6 当接受到数据报的第1个片时 立即启动一个重组定时器 假如在规定的时间内尚未收到全部数据片时 立即丢弃整个数据报 同时向信源机报告出错信息 通过ICMP报文 现在的路由器 把TTL数字设置为跳数 Hop数 从源到目的中间要经过的路由设备个数 头部校验和 1 头校验和的作用是保证头部数据的完整性 2 头校验和算法 设头校验和初始值为0 对头部数据每16位按位求异或 对结果取反 即得头校验和 3 IP协议只对报文头进行校验 而无显式的数据区校验域 4 将头标校验与数据区校验分开的优点是 减轻网关处理报文的负荷 提高处理速度 允许不同协议采用各自的数据校验算法 5 缺点 增加了高层数据的不可靠性 IP数据报选项 1 IP选项的作用 控制与测试选项作为IP选项域是任选的 但作为IP协议的组成部分 在所有IP协议的实现中 选项处理是不可缺的 3 IP选项有四类 每一类选项由3部分组成 选项码 optioncode 长度 选项数据 可变 1B 指示选项数据长度 1B 选项码由三部分组成 拷贝标志 1bit 控制网关分片时对本选项的处理 copy 1 将本选项拷贝到所有分片中 copy 0 将本选项拷贝到第一个分片中 以上与路径选项有关 选项类 0 数据报或网络控制 2 调试或测量 1 3 未用 选项号说明 选项类选项号长度意义00 选项表结束 标志数据报报头选项域结束 01 无操作 作为填充数据 用于在任选项域中排列字节 0211安全与处理限制 军事应用 03可变自由源路径07可变记录路径09可变严格源路径24可变Internet时戳 源路径 源路径 信源所规定的本数据报穿越互连网的路径 它区别于由IP层进行寻址所得到的路径 源路径选项可以用于测试特定网络的吞吐率 也可以使数据报绕过出错的网络 源路径选项有2类 严格源路径 strictsourceroute 自由源路径 loosesourceroute 严格源路径 作用 规定数据报要经过路径上每一个转接结点 hop 相邻转接结点之间不得有中间网关 并且转接结点顺序不能改变严格源路径选项格式 自由源路径 只给出路径中的某些 要点 不是一条完整的路径 无直接连接的hop之间的路径还需要由IP寻址功能来补充 路径记录 recordroute 记录报文从信源机达到信宿机所经过路径上的各个网关IP地址 路径记录选项格式与源路径选项格式相同 路径记录的地址域长度由信源机决定 路径记录只有在信源机与信宿机双方同意的情况下 记录的IP地址才会被处理 时戳 时戳 timestamp 记录数据报每经过一个网关时的当地时间 IP数据报时戳选项格式 标志域意义 0 只记录时间 不记录IP地址 1 时间与地址同时记录 2 地址由源主机指定 只记录指定处的时间 时戳时间采用环球时间 universaltime 表示 以千分之一秒为单位 但由于网关时钟不严格同步 因此时戳为参考值 时戳记录的时域参数 可供分析网络吞吐量 拥塞与负荷 5 4IP报文交付 5 4 1基本概念5 4 2报文交付方式5 4 3表驱动IP路由5 4 4IP路由算法框架5 4 5主要路由协议 5 4 1基本概念 1 Routing 选路为分组选择路径 2 Router 路由器完成路由选择的专用计算机设备 3 路由算法1 路由信息 与选路相关的信息2 路由策略 4 多址主机 路由器位于两个或以上的网络中 5 4 2报文交付方式 1 直接交付源站与目的站位于同一物理网络内特点 不需要路由器进行转发源站 目的站的IP网络号相同 2 间接交付源站与目的站位于不同物理网络内特点 需要路由器转发 直接交付过程 当源IP地址和目标IP地址在同一个IP网络时1 发现目标IP地址在同一个IP网络 2 查找目标IP地址的MAC地址 用ARP协议 3 把IP包封装在LAN的帧里 然后向目标MAC地址直接投递 封装过程中源IP地址和目标IP地址不改变 间接交付 源IP地址和目标IP地址不再同一IP网络时 1 发现目标IP地址不在同一IP网络上 2 在路由表 routingtable 查找符合的纪录 叫做下一跳路由器地址 IP 3 向相应的下一跳路由器的MAC发送封装包后的LAN桢 5 4 3表驱动IP路由 1 路由器存有一个路由表 2 路由表的内容可以是静态的 也可以是动态变化的 3 出选路根据路由表搜索结果做出决定 4 路由表的格式 也可包含主机地址 5 如何查找路由表根据目的网络号进行查找 默认路由 1 含义在路由表中的一种特殊路由 其目的网络时不固定的 2 作用当在路由表中 若没有与目的网络相匹配的路由纪录 则使用默认路由 即把相应报文送往默认路由指定的下一跳路由器 3 设置位于路由表最后一行 目的网络地址N设置为0 0 0 0 5 4 4IP路由算法框架 RouteDatagram IpPacket RT 1从IpPacket中提取目的IP地址D 计算网络前缀N 2IfN与路由器直接连接的网络地址匹配3Then在该网络上直接投递4ElseIfRT中包含到D的路由5Then将IpPacket发送到RT中指定的下一站6ElselfRT中包含到N的路由7Then将IpPacket发送到RT中指定的下一站8ElseIfRT中包含默认路由9Then将IpPacket发送到路由表中指定的默认路由器10Else路由选择错误 路由算法中对下一跳IP地址的处理 1 路由器对IP报文的处理 减少TTL 重新计算校验和 其他不变 2 下一跳IP地址 IP把下一跳IP地址交由接口软件处理接口软件完成IP地址到物理地址的转换与绑定 在成帧后 丢掉IP地址 对传入数据报的处理 1 主机的处理当报文到达时 网络接口软件把它传给IP软件处理若目标地址 主机IP 交给高层协议软件处理 若目标地址 主机IP 丢弃该数据报 2 路由器的处理目的地址 该路由器 传给高层协议软件目的地址 该路由器 执行路由算法注 非路由其主机不作路由 即使是多址主机 5 4 5主要路由协议 1 路由选择信息协议RIP2 开放最短路由优先协议OSPF3 内部网关路由协议IGRP4 增强型内部网关路由协议E IGRP5 外部网关协议EGP6 边界网关协议BGP 5 5ICMP协议 5 5 1引入ICMP的原因5 5 2ICMP的交互5 5 3ICMP的报文格式5 5 4ICMP差错报告类型5 5 5ICMP控制报文5 5 6ICMP故障诊断和网络控制报文 5 5 1引入ICMP的原因 路由器 IP 1 路由器完成报文转发 2 尽最大努力交付 3 IP不提供出错信息 及其处理 4 网络中存在差错因此 需要差错报告与处理机制ICMP仅提供差错报告机制 无差错处理机制 差错处理需由高层协议软件完成 5 5 2ICMP的交付 1 ICMP向谁报告差错 源主机 2 ICMP的传输ICMP协议是IP的一部分ICMP报文是用IP报文传输的 IP中协议域值 1 IP协议全貌 5 5 3ICMP报文格式 类型 type 类型域ICMP报文类型类型域ICMP报文类型0回应应答12数据报参数错3信宿不可到达13时戳请求4源抑制14时戳应答5重定向17地址掩码请求8回应请求18地址掩码响应11数据报超时 代码 提供报文类型的进一步信息 校验和 提供整个ICMP报文的校验和 数据区 包括出错数据报报头及该数据报前64bit的数据 这些信息可以帮助信源机确定出错数据报 ICMP差错报文的特点 ICMP的差错报文最根本的功能是提供差错报告 ICMP的差错报告采用网关 信源机模式 ICMP的差错报告不享受特殊的优先权和可靠性服务 5 5 4ICMP差错报告类型 1 信宿不可到达报告网关在以下情况下发出信宿不可到达报告1 信宿机硬件出现故障或关机 2 发送者指定的地址不存在 3 网关不知道去往信宿的路径 信宿不可到达报告的格式 081631 不可达类别 码域值 0 12 进一步说明信宿不可到达的具体原因码值意义码值意义0网络不可到达1主机不可到达2协议不可到达3端口不可到达4需分片 但DF置位5源路由失败6信宿网络未知7信宿主机未知8源主机被隔离9与信宿网络的通信被隔离10与信宿主机的通信被隔离11对请求的服务类型 网络不可到达12对请求的服务类型 主机不可到达 信宿不可达 1 信宿不可到达的4个层次 网络 主机 协议 端口 2 网络不可达 寻址故障主机不可达 信宿机所在网络的最后一个路由器发现信宿机关闭或故障 5 协议和端口不可达 1 网络层之上的高层可以采用多种协议2 协议是通过协议端口 port 来实现访问的3 协议号 端口号和网络地址 主机地址一样 作为报文信宿址的一部分使用的4 同一协议可通过不同的协议端口 实现多个访问5 协议和端口不可达与网络 主机不可达的概念是相同的 5 5 5ICMP控制报文 IP协议 主要是拥塞控制 路径控制 有相应的控制报文 1 拥塞控制与源抑制报文1 拥塞是无连接传输机制面临的重要问题 2 造成拥塞的主要原因是 网关处理速度太慢 不能完成数据报排队 表格刷新任务 网关处输入数据速率大于输出线路速率 3 拥塞的主要表现是 网关没有足够的缓冲区 4 拥塞可能出现在一个网关 也可能出现在几个或全部网关 5 由于拥塞可能影响整个网络的传输 因此拥塞的解决需要全部机器共同完参与成 6 拥塞控制是全局性的 2 源抑制 1 TCP IP采用的拥塞控制算法 源抑制 sourcequench 技术 2 源抑制的基本方法 第1阶段 路由器发现拥塞 发出ICMP源抑制报文 第2阶段 信源机在接到源抑制报文后 降低发往某信宿的数据报传输速率 第3阶段 拥塞解除后 信源机恢复数据报传输速率 发送源抑制的几种情况 1 某输出队列已满 在缓冲区腾空之前将丢弃新进入的报文 每丢弃一个报文 向该报文的宿主机发送一个源抑制报文 2 当输出队列中报文数量达到设定值时 网关查看其输出队列是否进入警告状态 此时新报文报进入时 向信宿发送源抑制报文 3 较为复杂的源抑制技术不是简单的抑制每一个引起路由器拥塞的信源机 而是有选择的抑制报文传输率较高的信源机 以达到较为平衡的效果 3 路径控制与重定向报文 路径选择的设计思想 1 如何解决主机获得路径信息问题 Internet的路径是由路由器与主机的寻径表决定 路由器的寻径表起主导作用 主机启动时只知道最少的寻址信息 启动后在数据传输过程中不断从路由器获得新的路径信息 设计重定向报文 解决主机不断从网关获得新的路径信息问题 2 网关如何保持路径信息的准确性问题 网络拓扑结构的变化与线路传输状态的变化会影响路径信息的改变 路由器之间周期性地交换路径信息 以保证路由器寻径表的正确性 ICMP重定向机制 优点 保证主机有一个动态 小而优的寻径表缺点 只能用于同一网络内的网关与主机之间的路径信息交换而不能用于网关之间的路径信息交换 码值 1 对主机重定向报文 2 对服务类型和网络的重定向报文3 对服务类型和主机的重定向报文ICMP差错报告与控制报文是单向传输的报文 4 超时报告 互连网寻址是路由器根据本地寻径表进行的 如果寻址出现错误 可能出现routingcycle 为了避免报文无限制的在网中循环 IP协议采用了两种措施 在数据报头设置TTL域 对分片数据报采用定时器技术 当报文超时出现时 路由器或信宿立即丢弃该数据报 并使用ICMP超时报文向信源机发送报告 5 参数出错报告 参数出错报文报告出错的报文头与错误的报文选项参数2 路由器或信宿机在丢弃参数出错的报文时 将向信源机发出参数出错报文 3 参数出错报文格式 0 数据报某个参数错 指针域指向出错的字节 1 数据报缺少某个选项 无指针域 5 5 6ICMP故障诊断与网络控制报文 1 用于故障诊断与网络控制的ICMP报文是以请求 应答对形式双向传输的报文 2 用于故障诊断与网络控制的ICMP报文有 1 回应请求 回应应答2 时戳请求 时戳应答3 地址模请求 地址模应答 1 回应请求与应答 1 目的 测试信宿机是否可以到达 2 报文格式 1 标识符与序号用来确定是哪一台主机发出的回应请求 2 回应请求与应答报文以IP数据报方式在互连网中传输 如果成功接收到应答报文的话 则说明数据传输系统 IP与ICMP软件工作正常 信宿机可以到达 3 TCP IP实现中 用户的ping命令就是利用回应请求与应答报文测试信宿机是否可以到达 2 时戳请求与应答 1 目的 同步互连网中各个主机的时钟 2 方法 首先利用该报文从其它主机处获得其时钟的当前时间 根据时戳请求与应答报文接收的时间 计算出两地的往返延迟 以此数据来同步时钟 因此这种时钟同步能力是有限的 3 时戳请求与应答报文的格式 3 地址掩码请求与应答报文 1 IP地址 网络号 主机号 IP地址 网络号 子网号 主机号2 子网掩码结构是非标准的 不同网络的子网掩码可不相同3 为了正确的解释子网地址 主机需要发出地址掩码请求报文 路由器发回相应的应答 4 地址掩码请求 应答报文格式 4 路由器发现 恳求 1 路由器发现假设一台主机连接了多台路由器 问题1 在使用默认路由时 若相应路由器故障 主机无法知道 而一台主机在进行IP通信时 必须至少了解本地网络上的一台路由器地址 路由器发送路由器通告报文2 路由器恳求问题2 主机最长需要等10分钟才能获得新的路由信息 解决办法 发路由器恳求报文 收到的路由器立即回答 5 6子网和CIDR 5 6 1旧有IP编址方式存在的问题5 6 2透明路由器5 6 3代理ARP5 6 4子网编址5 6 5CIDR5 6 7地址方案比较 5 6 1原有编址方案存在的问题 缺点没有估计到网络的快速增长当时 数以百计的网络与数以千计的主机现在 数以万计的网络与数以千万计的主机结果管理网络的额外开销太大寻径表变得十分庞大IPv4地址不够用 在2009年将耗尽 如何减少网络号的使用 2 解决办法地址分配时 尽可能避免分配网络号1 减少B类网络地址的使用 使用C类网络2 对B类网络进行在划分 子网3 相同的网络号由多个物理网络共用 透明 transparent 路由器代理 proxy ARP子网掩码 subnet 4 NAT5 CIDR 5 6 2透明路由器 1 整个网络通常分配1个A类地址 而不是多个 2 每个PSN Packetswitchnode 都有一个唯一的PSN 整数 3 利用PSN 端口 主机序号和网络号来构成IP地址多路复用技术 举例说明 H1 10 2 1 37H2 10 2 2 37H3 10 2 3 37 H1 10 2 37H2 10 2 37都是指TH3 10 2 37 1 网络上的主机 路由器并不知道LAN的存在2 LAN没有自己的IP网络号3 由T进行处理 缺点 1 适合A类地址2 透明路由器不是传统的路由器 5 6 3代理ARP 1 两个网络主网络隐藏网络 2 连接两个个网络的路由器R知道每个主机联在那个网络上 并利用ARP维持只有一个网络的假象 H1送出包含H4的IP地址的ARP请求R回应该ARP请求 利用自己的MAC地址作为回应H1将给H4的保文发送给RR从隐藏网络中送出ARP请求来获取H4的MAC地址 再将报文发送到H4 代理ARP的实现基础 1 可使用代理ARP的条件 Trust信任1 所有的主机互相合作2 所有的回应都是合法的3 不验证相关资料的真伪 允许将多个IP位址映射到同一物理地址R的物理地址对应了多个网络地址 2 不可使用代理ARP的环境对多个IP地址映射到同一物理地址 产生报警 防止电子欺骗 5 6 4子网划分 1 划分IP子网的目的节约IP地址空间 2 划分IP子网方法 一个IP网络 对应多个物理网络 3 子网掩码划分子网后 路由器使用子网掩码来识别用于路由选择的网络编号及子网编号子网掩码由连续的 1 Bit和连续 0 Bit组成中间用 隔开 子网划分实例 子网划分特点 1 一个IP网络对应多个物理网络 2 只有本地路由器知道物理网络的存在并据此进行路由 分层路由 3 其他自治系统中的路由器不知道子网仍把这多个子网当成一个网络来处理并据此进行路由 子网编址 分层编址 HierarchicalAddressing 顶层 互联网络中其他自治系统 互联网络部份 Internetpart 路肉器根据网络地址进行寻址中层 同一IP网络中的物理网络 物理网络部份 Physicalnetworkpart 路由器根据子网地址进行寻址底层 同一物理网络中的的主机 主机 Hostpart 子网划分类型 1 静态子网划分所有子网采用相同子网位数的子网掩码目前所有IP主机及路由器均支持静态子网划分 2 变长子网划分同一网络内不同的子网采用不同子网位数的子网掩码不是所有IP主机及路由器均支持变长子网划分 静态子网划分 B类 静态子网划分 C类 动态子网划分 允许任一组织用不同大小的单位来划分子网 2 某种划分方式一旦采用 则就不能再改变了 3 优点弹性 允许大 小不同的网络存在IP地址使用效率高 4 缺点存在歧义 同一地址可能会对应不同的子网如 子网1 255 255 11111100 0子网2 255 255 11111000 0IP地址 165 170 11111010 2 子网掩码的表示或实现 1 二进制位表示 B类地址 16位网络 8位子网络 8位主机11111111111111111111111100000000 network subnet host 非连续的子网掩码11111111111111110001100001000000 network network subnet 子网表示 2 点分10进制表示法常用 3 三元组表示法 网络号 子网号 主机号 约定 1表示全1 128 10 1 0 子网字段全1 主机字段全0 子网路由 在上图中 H必须使用子网路由这种模式显然无法使用 在下图中 H不必使用子网路由子网路由 SubnetRouting 所有的子网必须是邻接的所有的子网使用相同的子网掩码 子网1 子网2 寻径表的表示 1 传统路由表 网络地址 下一跳地址 2 含子网的路由表 子网掩码 网络地址 下一跳地址 利用子网掩码把传统的路由选择 子网路由选择 默认路由 主机路由通过 按位与 运算统一起来传统 255 0 0 0 255 255 0 0 255 255 255 0子网 255 X 0 0 255 255 X 0默认 0 0 0 0主机 255 255 255 255 子网掩码的维护 1 如何获取子网掩码ICMP 子网掩码请求 应答 有些路由器用来交换路径信息的算法允许路由器在交换IP地址时 顺便携带子网掩码 2 维护的困难不一致的掩码 动态子网划分解决办法选择连续二进制位作为子网掩码同一网络内的所有网络使用相同的子网掩码 子网环境下的广播 1 含义 向由多个子网组成的网络进行广播向特定子网广播 2 广播实现条件需要路由器转发 3 广播转发存在的问题 环路 回路 解决办法 反向路径转发 1 红色节点为广播源节点 2 红线为最短路径 3 R1 R7连接不同子网 它们共同拥有一个网络号 4 报文传到R1时 其能找到经过红线到R的路径 故其项R2 R3 R4转发 5 同理 报文传到R6时 其向R4 R7转发 但报文从R6转发到R4时 R4不存在经过R6的最短路径 故丢弃R4只转发来自R1的广播报文 匿名点到点网络 1 问题IP把每对机器间的点到点 point to point 联接视为一个网络 这条连接也会占用一个IP网络号 两端的设备也分別会有一个IP地址 如租用专线缺点 浪费网络号 实际上 点到点连接不需要分配IP 2 匿名网络 AnonymousNetworking 无编号网络 UnnumberedNetworking 因为点到点联接的两端是直接相连 因此底层硬件在传送帧时不需要使用物理地址 故也不需分配网络号给点到点连接 故也不需要指定IP地址给点到点连接两端的主机故路由表中可以忽略下一跳IP地址 寻径表中的下一跳IP地址可设为任意值 点到点网络 5 6 5CIDR 1 ROADS RunningOutofAddressSpace 问题分类 Classful 模式并没有分配给各类型网络相同数量的IP地址C类网络有200多万个 被分配的速度较慢B类网络有6万多个 被分配的速度较快 即将用尽 2 无类别编址 ClasslessAddressing 超网络编址 SupernetAddressing supernetting 实现IPv6之前 解决IP地址不足的暂时解决方案 3 基本思想1 ClasslessInter DomainRouting2 无分类域间的路由选择3 基本思想A不再区分网络类别 不再使用子网划分概念 而使用编制域概念 类似于子网划分 BIP地址 网络号 网络前缀 主机号C网络号 前缀 不是定长的 是由掩码确定的网络号不再是平等的 一些网络号可被包含在另一个网络号中 类似于子网号包含在某个网络号中一样 这种包含是多层次的 无类别编址的基本思想 CIDR的地址表示 1 CIDR 实现时 既不限制网络地址必须为C类地址也不利用整数来记录地址块的大小 2 CIDR需要每一个地址块的大小为2的n次方块内的地址必须是连续地址使用一个掩码来识别块大小 3 CIDR地址的表示IP地址 128 14 32 0地址掩码 11111111 11111111 11110000 00000000地址 20 128 14 32 0 20 斜线记法 地址 掩码中1的个数 4 CIDR地址块网络前缀相同且连续的IP地址组成的集合 称为一个地址块地址块的表示 起始地址 掩码中1的个数 CIDR表示法 续 CIDR的优点 能配置各种大小不同的块 极具灵活性 2 方便ISP 其可配置适当大小的块给客户 3 示例一 某办公室需要4个IP地址块大