2011年计算机网络考研辅导讲座(7、网络层--上).ppt

第七讲网络层 上 网络层大纲考查范围 网络层大纲考查范围 知识点归纳 网络层的功能 知识点归纳 一 网络层的功能 1 异构网络互联互连在一起的网络要进行通信 有许多问题要解决 不同的寻址方案 最大分组长度 网络接入机制 超时控制 差错恢复方法 路由选择技术 服务 管理与控制技术 网络互连使用的中间设备 中继器 转发器 repeater 集线器网桥 bridge 交换机 switch 路由器 router 网关 gateway 网络扩展 网络互联 知识点归纳 知识点归纳 知识点归纳 所谓虚拟互连网络也就是逻辑互连网络 它的意思就是互连起来的各种物理网络的异构性本来是客观存在的 但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络 使用IP协议的虚拟互连网络可简称为IP网 使用虚拟互连网络的好处是 当互联网上的主机进行通信时 就好像在一个网络上通信一样 而看不见互连的各具体的网络异构细节 知识点归纳 2 路由与转发 转发 forwarding 就是路由器根据转发表将用户的IP数据报从合适的端口转发出去 路由选择 routing 则是按照分布式算法 根据从各相邻路由器得到的关于网络拓扑的变化情况 动态地改变所选择的路由 路由表是根据路由选择算法得出的 而转发表是从路由表得出的 在讨论路由选择原理时 往往不区分转发表和路由表的区别 而是笼统地使用路由表这一名词 知识点归纳 3 拥塞控制当大量的分组进入通信子网 超出了网络的处理能力时 就会引起网络局部或整体性能下降 这种现象称为拥塞 拥塞常常使问题趋于恶化 引起拥塞的原因节点存储量不够 CPU处理速度太慢 线路带宽太低等出现资源拥塞的条件对资源需求的总和 可用资源拥塞控制从各个方面对子网加以控制 规范所有主机和路由器的行为 尽量消除任何可能导致子网通信能力下降的因素 确保子网的正常运行 拥塞控制与流量控制 区别流量控制只在一对给定的发送方和接收方之间 控制发送方不以超过接收方处理能力的速率发送数据 拥塞控制是一个全局性的过程 涉及到网络中所有的主机 所有的路由器 以及与降低网络传输性能有关的所有因素 联系流量控制限制了进入网络中的信息总量 可以在一定程度上减缓拥塞的作用 拥塞控制策略 策略一 开环控制方法 重在预防 希望通过完美的设计来避免拥塞的发生 需精心设计网络的各个环节 尽可能减少不必要的数据重传和避免数据过分集中在某个局部 同时还要严格控制进入子网的数据量以及数据流入的速度 策略二 闭环控制方法 重在解决 在拥塞发生后设法控制和缓解拥塞 需监视拥塞的发生 网络中要定期收集一些性能参数 一旦参数值超过一定的门限 检测到拥塞的结点立即通知有关结点 以便采取措施 知识点归纳 二 路由算法1 静态路由与动态路由从路由算法能否随网络的通信量或拓扑自适应地进行调整变化来划分 分为两大类 知识点归纳 静态路由算法预先计算好路由表 在系统启动时装入路由器 在运行过程中保持不变 不能适应网络拓扑和流量的变化 出现故障时必须人工干预 实现简单 适合于负载稳定 变化不大的环境 动态路由算法根据当前网络流量和拓扑来选择最佳路径 算法灵活 强壮 某一节点发生故障时 可绕过该节点 平衡负载 算法复杂 实现难度大 各路由器之间定期交换路由信息 增加了网络负担 知识点归纳 2 距离矢量路由选择 DV 算法方法每隔一段时间 每个节点就向它的所有相邻节点发送一个有关全网的距离列表 即距离矢量 各节点依据当前相邻节点的情况来修改更新自己的路由表 距离的计算可以为距目的节点的站的段数 hops 时间等 距离矢量的路由协议 定期将路由表复制给相邻的路由器 并且进行矢量计算 更新路由表 C D B A C B A D RoutingTable RoutingTable RoutingTable RoutingTable Distance HowfarVector Inwhichdirection 各路由器从自己直接相连的网络收集到最原始的源信息 A B C 10 1 0 0 10 2 0 0 10 3 0 0 10 4 0 0 E0 S0 S0 S1 S0 E0 RoutingTable 10 2 0 0 10 3 0 0 0 0 RoutingTable 10 3 0 0 S0 0 10 4 0 0 E0 0 RoutingTable 10 1 0 0 10 2 0 0 0 0 距离矢量 源信息的获得 路由器从相邻路由器收集到的源信息中选择到达目标地址的最佳路径 距离矢量 源信息的获得 距离矢量 源信息的获得 路由器继续从相邻路由器收集到的源信息中选择到达目标地址的最佳路径 A B C 10 1 0 0 10 2 0 0 10 3 0 0 10 4 0 0 E0 S0 S0 S1 S0 E0 RoutingTable 10 1 0 0 10 2 0 0 10 3 0 0 10 4 0 0 RoutingTable 10 2 0 0 10 3 0 0 10 4 0 0 10 1 0 0 0 0 1 1 RoutingTable 10 3 0 0 S0 0 10 4 0 0 E0 0 10 2 0 0 S0 10 1 0 0 1 2 1 2 0 0 一步一步完成的路由表更新过程 路由表的更新过程将通过路由器之间一步一步来完成 A 更新路由表 一步一步完成的路由表更新过程 路由表的更新过程将通过路由器之间一步一步来完成 A 更新路由表 一步一步完成的路由表更新过程 路由表的更新过程将通过路由器之间一步一步来完成 A B 更新路由表 更新路由表 DV算法的收敛性问题 节点启动时 b A B的链路失效时各结点到结点A的距离 X DV算法的优缺点 优点实现简单 开销较小缺点收敛较慢 网络远端的变化只有经过相邻点的多次传递才能逐渐反映出来好消息传播得快 坏消息传播得慢 网络出故障的传播时间往往需要较长的时间路由器之间交换的路由信息是路由器中的完整路由表 随着网络规模的扩大 开销也就增加 一般只用于规模不大的局域网 链路状态路由选择算法 3 链路状态路由选择 LS 算法特点各结点向全网其它节点发送该节点同相邻节点的链路状态信息基本思想通过各个节点之间的路由信息交换每个节点可获得关于全网的拓扑信息 得知网中所有的节点 各节点间的链路连接和各条链路的代价 将这些拓扑信息抽象成一张带权无向图 然后利用最短通路路由选择算法计算出到各个目的节点最短通路 链路状态路由选择算法 LSA linkstateadvertisement 数据包链路状态公告传递自己的链路状态信息给其它的路由器 C A D B LSP使用dijkstra算法进行SPF运算 LS算法的步骤 1 了解相邻节点方法 发送询问分组每个节点启动后 向同它相连的线路上发送一个特殊的询问分组 链路另一端的节点收到该分组后进行响应 返回其网络地址 2 确定链路代价方法 发送回声分组节点在链路上发送一个特殊的ECHO分组另一端以最快的速度返回 发送节点将往返时间除以2即得到该链路的延迟时间 可取多次结果的平均值 LS算法的步骤 续 3 构造链路状态分组链路状态分组包括 源节点的网络地址 分组的序列号 寿命 相邻节点的网络地址和去往该节点的链路代价 a 网络拓扑 b 链路状态分组 LS算法的步骤 续 构造该分组的时机不能太快 过于增加网络负载 不能太慢 不能反映网络拓朴的变化 有两种方法定期产生链路状态分组 如30秒 在探测到网络连接或链路代价改变之后 才产生 4 发送链路状态分组采用洪泛法进行发送 保证网络上所有结点都能收到链路状态分组 每一结点收到一个链路状态分组后 复制多份 向所有的其他端口发送出去 LS算法的步骤 续 5 计算新的路由构造反映网络拓扑的带权图使用SPF最短通路路由选择算法 dijkstra 计算路由 然后更新路由表LSP的优点链路状态数据库更新较快 因而收敛快 能适用于规模很大的自治系统中链路状态信息量小 可减少路由信息的通信量LSP的缺点当网络规模大 链路状态数据库大 需较大的存储空间 计算最佳路由需较长时间 比距离矢量算法复杂 知识点归纳 4 层次路由自治系统AS的概念 将整个互联网划分为许多较小的自治系统 AS 一个自治系统是一个互联网 其最重要的特点就是自治系统有权自主地决定在本系统内应采用何种路由选择协议 一个自治系统内的所有网络都属于一个行政单位 例如 一个公司 一所大学 政府的一个部门 等等 来管辖 一个自治系统的所有路由器在本自治系统内都必须是连通的 层次路由 IGP InteriorGatewayProtocol 即在一个自治系统内部使用的路由选择协议 目前这类路由选择协议使用得最多 如RIP和OSPF协议 EGP ExternalGatewayProtocol 若源站和目的站处在不同的自治系统中 当数据报传到一个自治系统的边界时 就需要使用一种协议将路由选择信息传递到另一个自治系统中 这样的协议就是外部网关协议EGP 在外部网关协议中目前使用最多的是BGP 4 知识点归纳 三 IPv4IPv4分组原则 是一种分等级的地址结构 IPv4地址与NAT 掌握地址转换的必要性和原理 子网划分与子网掩码的基本思路和具体实践中的注意事项 CIDR的概念和作用 消除了传统的A类 B类和C类地址以及划分子网的概念 有效地分配IPv4的地址空间 知识点归纳 从概念上说 IP地址的层次结构具有两个重要特性 l每台主机分配了一个唯一的地址 l网络标识号的分配必须全球统一 但主机标识号可由本地分配 IP地址有不同的版本 IPv4 IPv6 现以当前因特网使用的IPv4 第4版本 为例说明IP编址 因特网 IP网 为每台主机分配一个唯一的4字节 32比特 IP地址 为了便于管理 把这32位地址按分级地址空间的树形表示法分为两个部分 网络号和主机号 net id host id 主机号为全0的网络地址定义为网络号 它标识因特网上的唯一网络 4字节的IP地址 采用 点分十进制 的方法来表示 例如 202 119 224 93 由于每个字节为8比特 所以每个十进制数只允许在0 255范围内 根据因特网上的网络规模 IP地址可分为A类 B类 C类 D类和E类 判断一个IP地址是何类地址 要看4字节中的第一字节 若1 126属A类网址 128 191属B类网址 192 223属C类网址 224 239属D类网址 240以上为E类地址 暂未使用 知识点归纳 1 A类网 网络号为1字节 定义最高比特为0 为A类网识别符 余下7比特为网络号 主机号则可有24比特编址 可见A类网支持大型网络 可用网络号为126个 每个A类网可含224 2 16777216 2 16777214个可用主机号 比如 IP地址为15 1 2 25 是A类网 其网络号为15 主机号为1 2 25 2 B类网 网络号为2字节 定义最高二比特为10 为B类网识别符 余下14比特为网络号 主机号则可有16比特编址 B类网是中型网络 可用网络号为214 1 16384 1 16383个 每个B类网可含216 2 65534个可用主机号 3 C类网 网络号为3字节 定义最高三比特为110 为C类网识别符 余下21比特为网络号 主机号仅有8比特编址 C类网是小型网络 可用网络号为221 1 2097151个 每个C类网可含28 2 254个可用主机号 4 D类网 不分网络号和主机号 定义最高四比特为1110 为D类网址识别符 表示一个多播地址 即多目的地传输 可用来识别一组主机 知识点归纳 保留的IP地址 理解IP数据报格式中的每个字段 知识点归纳 做题时 注意在IP头中 首部长度以双字 4字节 为单位 总长度以字节为单位 片偏移以8字节为单位 TTL为通过网络中间路由器的次数 不是秒数 掌握IP分组分片的过程 掌握校验和在发送方计算 接收方校验的过程 ARP协议是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题 DHCP协议透过 租约 的概念 有效且动态地分配客户端的TCP IP设定 包括IP地址 子网掩码 网关 DNS等 ICMP协议允许主机或路由器报告差错情况和提供有关异常情况的报告或进行测试 ICMP不是高层协议 而是网络层的协议 传输时作为IP数据报的数据 再加上数据报的首部 组成IP数据报发送出去 典型应用如ping tracert等 要能说出这两个典型命令的工作过程 IP数据报的分片与重组 分组分片 最大传输单元 MTU 的定义各物理网络对帧的数据字段最大字节数限制由网络硬件决定 如典型的以太网时 MTU 1500 数据封装提出的问题 IP分组用帧封装 适应不同MTU的解决方案 由于以太网的普遍应用 实际IP分组很少超1500字节 有时起始IP分组还被限制在576字节 X 25的MTU 设置该值后 绝大多数链路便不需分片 在何处实行分片 路径的中间结点上 若下一链路的MTU小于IP分组长度时 分片方法 用IP分组头中的3个字段 Identification Flags DF don tFragment MF MoreFragment Fragmentoffset 在何处实行分片 R1 R2 网络2MTU 620 网络1MTU 1420 网络3MTU 1500 主机A 主机B 实行分片 无须分片 从大到小 从小到大 44 如何分片 Data IP H 主机A 201400Bytes R1 FraH1 Fragment1 FraH2 FraH3 Fragment2 Frag3 20600 片1偏移 offset 0 MF 1 片2偏移 offset 600 8 MF 1 片3偏移 offset 1200 8 MF 0 片头 复制原IP头 还需改写有关字段 MTU 1420 MTU 620 MTU IP信包 帧 200 分片标识号继承原IP分组标识号 偏移 0 8 0DF 0 MF 1 偏移 1400 8 175DF 0 MF 1 偏移 2800 8 350DF 0 MF 0 1400 2800 3799 2799 1399 3799 需分片的数据报 数据报片1 首部 数据部分共3800字节 首部1 首部2 首部3 字节0 数据报片2 数据报片3 1400 2800 字节0 IP分片举例 若前一网络MTU 3820 下一网络MTU 1420 偏移 0 8 0 数据报中的Protocol字段 运输层 网络层 首部 TCP UDP ICMP IGMP OSPF 数据部分 IP数据报 协议字段指出应将数据部分交给哪一个进程 1 ICMP 2 IGMP 6 TCP 17 UDP 89 OSPF 校验和计算过程 生成校验和计算举例 IP地址与MAC硬件地址的关系 TCP报文 IP数据报 MAC帧 应用层数据 首部 首部 尾部 首部 已知目的IP地址 在将IP数据报送往下层封装成MAC帧时需要知道对应的目的硬件地址 此时需要在局域网上用ARP求解 ARP协议 ARP请求 广播 ARP响应 单播 ARP高速缓存的作用 每一个主机都设有一个ARP高速缓存 ARPcache 里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表 每次ARP响应的结果会放在缓存中 为减少网络上通信量 主机A发送ARP请求分组时 同时也将自己IP地址到硬件地址的映射写入ARP请求分组 当主机B收到时会将该地址映射写入主机B的ARP缓存中 这对以后反过来主机B向A发送数据报时就更方便了 ARP对高速缓存每一映射地址项设置了生存时间 10 20分钟 凡超过生存时间的项目就从高速缓存中删除掉 在PC机上使用arp a命令可检查本机当前ARP高速缓存内容 ARP应当注意的问题 ARP只解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题 如果要找的主机和源主机不在同一个局域网上 那么就要通过ARP先找到一个位于本局域网上的某个路由器端口的硬件地址 然后把IP分组先发送给这个路由器 而这个路由器把IP分组转发给下一个网络 剩下工作就由下一个网络来做 从IP地址到硬件地址的解析是自动进行的 主机的用户对这种地址解析过程是不知道的 只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信 ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址 HA1 HA5 HA4 HA3 HA6 主机H1 主机H2 路由器R1 硬件地址 路由器R2 HA2 IP1 IP2 局域网 局域网 局域网 通信的路径 H1 经过R1转发 再经过R2转发 H2IP信包头 源IP H1 目的IP H2在各链路及路由器上皆一样 在各路由器及各段链路上信包头中的TTL值及头校验和要作修改MAC帧头 IP信包封装在各链路上传送的MAC帧 其源 目的MAC地址不一样 每次都需要用ARP协议求解 查找路由表 查找路由表 IP信包在各链路上封装到各MAC帧中所用的MAC地址不一样 IP信包 HA4 HA5 IP信包 HA1 HA3 IP信包 HA6 HA2 四种使用ARP协议的情况 DHCP DynamicHostConfigurationProtocol 路由表中的表项 路由表项主要字段 目的网络 子网掩码 下一跳路由器 经由接口路由表表项的目的地址字段一般都基于目的主机所在的网络路由表表项的目的地址字段也有例外 会对特定的目的主机指明一个路由 这称为特定主机路由采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络 同时也可在需要考虑某种安全问题时采用这种特定主机路由默认路由 若匹配路由表中其它项都不匹配 则走默认路由指明的路由 若路由表项皆不匹配且无默认路由 则向源主机发出错的ICMP包 路由器分组转发算法 1 从数据报的首部提取目的站的IP地址D 得出目的网络地址为N 2 若网络N与此路由器直接相连 则直接将数据报交付给目的站D 否则是间接交付 执行 3 3 若路由表中有目的地址为D的特定主机路由 则将数据报传送给路由表中所指明的下一跳路由器 否则 执行 4 4 若路由表中有到达网络N的路由 则将数据报传送给路由表指明的下一跳路由器 否则 执行 5 5 若路由表中有一个默认路由 则将数据报传送给路由表中所指明的默认路由器 否则 执行 6 6 向源结点发出一个ICMP包报告转发分组出错 IP地址划分子网 IP地址 AND 子网掩码 网络地址 net id net id host id为全0 net id 网络地址 A类地址 默认子网掩码255 0 0 0 网络地址 B类地址 默认子网掩码255 255 0 0 网络地址 C类地址 默认子网掩码255 255 255 0 111111111111111111111111 000000000000000000000000 1111111111111111 0000000000000000 11111111 00000000 host id为全0 host id为全0 A类 B类和C类IP地址的默认子网掩码 网络172 16 0 0 不设子网的网络 网络172 16 0 0 设置子网的网络 子网规划举例 Q 已分配了一个C类地址 201 222 5 0 假设需要20个子网 每个子网有5台主机 试确定各子网地址和子网掩码 A 1 对C类地址 要从最后8位中分出几位作为子网地址 24 20 25 选择5位作为子网地址 共可提供30个子网地址 2 检查剩余的位数能否满足每个子网中主机台数的要求 23 5 2 可以满足每子网5台主机的要求 3 11111000B 248 子网掩码为255 255 255 248 4 子网地址可在8 16 24 32 240共30个地址中任意选择20个 子网划分举例 广播地址可达范围举例 在划分子网的情况下路由器转发分组的算法 1 从收到的分组的首部提取目的IP地址D 2 用路由器直连的各网络的子网掩码和D逐比特相 与 看是否和相应的直连网络地址匹配 若匹配 则将分组直接交付 否则就是间接交付 执行 3 3 若路由表中有目的地址为D的特定主机路由 则将分组传送给指明的下一跳路由器 否则 执行 4 4 对路由表中的每一行的子网掩码和D逐比特相 与 若其结果与该行的目的网络地址匹配 则将分组传送给该行指明的下一跳路由器 否则 执行 5 5 若路由表中有一个默认路由 则将分组传送给路由表中所指明的默认路由器 否则 执行 6 6 向源结点发送一个ICMP包报告转发分组出错 128 30 33 1 0 128 30 33 13 H1 子网1 网络地址128 30 33 0子网掩码255 255 255 128 128 30 33 130 1 R2 子网2 网络地址128 30 33 128子网掩码255 255 255 128 H2 128 30 33 138 0 1 128 30 33 129 H3 128 30 36 2 子网3 网络地址128 30 36 0子网掩码255 255 255 0 128 30 36 12 划分子网后分组的转发举例 主机H1要发送分组给H2 主机H1将分组的目的IP地址128 30 33 138与自己所在网络的子网掩码255 255 255 128逐比特相 与 AND操作 与 运算结果128 30 33 128不等于主机H1自己所在网络地址128 30 33 0 由此IP地址128 30 33 138的目的主机不在H1所在的子网中 所以须间接交付 前图中子网地址的计算举例 IP地址 子网掩码 该IP地址的网络号 前图寻路过程祥析如下 H1首先检查目的主机128 30 33 138是否连接在H1自己直连的网络上 如果是 则直接交付 否则 就间接交付 送交路由器R1 结果 不连接在自己直连的网上H1必须把分组间接交付 传送到路由器R1 然后逐项查找路由表路由器R1收到分组后就用128 30 33 138和路由表中第1个表项的子网掩码逐比特AND操作 结果 不匹配路由器R1再用128 30 33 138和路由表中第2个表项的子网掩码逐比特AND操作 结果 匹配路由器R1断定第二个表项的网络 子网2 就是收到的分组所要寻找的目的网络 于是R1将分组从接口1直接交付给主机H2 使用变长子网掩码VLSM VariableLengthSubnetMask 可进一步提高IP地址资源的利用率 在VLSM的基础上又进一步研究出无分类编址方法 它的正式名字是无分类域间路由选择CIDR ClasslessInter DomainRouting CIDR消除了传统的A类 B类和C类地址以及划分子网的概念 因而可以更加有效地分配IPv4的地址空间 CIDR使用各种长度的 网络前缀 network prefix 来代替分类地址中的网络号和子网号 IP地址从三级编址 使用子网掩码 又回到了两级编址 CIDR将网络前缀都相同的连续的IP地址组成 CIDR地址块 CIDR CIDR地址块 128 14 32 0 20表示的地址块共有212个地址 因为斜线后面的20是网络前缀的比特数 所以主机号的比特数是12 在不需要指出地址块的起始地址时 也可将这样的地址块简称为 20地址块 这个地址块起始地址是128 14 00100000 00000000 128 14 32 0 20地址块的最小地址 128 14 32 0128 14 32 0 20地址块的最大地址 128 14 47 255地址块内 全0和全1的主机地址一般不使用 一个CIDR地址块可以表示很多地址 这种地址的聚合常称为路由聚合 它使得路由表中的一个项目可以表示很多个 例如上千个 原来传统分类地址的路由 路由聚合也称为构成超网 supernetting CIDR虽然不使用子网了 但仍然使用 掩码 这一名词 但不叫子网掩码 对于 20地址块 它的掩码是20个连续的1 斜线记法中的数字就是掩码中1的个数 路由聚合 routeaggregation 构成超网 前缀长度不超过23bit的CIDR地址块都包含了多个C类地址 这些C类地址合起来就构成了超网 CIDR地址块中的地址数一定是2的整数次幂 网络前缀越短 其地址块所包含的地址数就越多 而在三级结构的IP地址中 划分子网是使网络前缀变长 CIDR地址块划分举例 CIDR地址块划分举例 最长前缀匹配 使用CIDR时 路由表中每个项目由 目的网络 网络前缀 和 下一跳地址 组成 在查找路由表时可能会得到不止一个匹配结果 如欲转发目的地址206 0 71 130的信包时 应当从匹配结果中选择具有最长网络前缀的路由 最长前缀匹配 longest prefixmatching 网络前缀越长 其地址块就越小 因而路由就越具体 最长前缀匹配又称为最长匹配或最佳匹配 最长前缀匹配举例 最长前缀匹配举例 最长前缀匹配 DAND 11111111111111111111110000000000 206 0 68 0 22匹配DAND 11111111111111111111111110000000 206 0 71 128 25匹配选择两个匹配的地址中更具体的一个 即选择最长前缀的地址 应该选择后者 ICMP报文的格式 首部 ICMP报文 0 数据部分 检验和 类型 代码 这4个字节取决于ICMP报文的类型 8 16 31 IP数据报 前4个字节都是一样的 ICMP的数据部分 长度取决于类型 ICMP协议 类型 0回声应答 Echoreply 3目的端无法到达 Destinationunreachable 4源抑制 SourceQuench 5重定向 Redirect 8回声请求 Echorequest 11数据报超时 Timeexceeded 12数据报参数错 Parameterproblem 13时间戳请求 TimestampRequest 14时间戳应答 TimestampReply 15信息请求 Informationrequest 已过时16信息应答 Informationreply 已过时17地址请求 Addressrequest 18地址应答 Addressreply ICMP报文 ICMP报文的种类有两种ICMP差错报告类报文ICMP询问类报文 用来测试 诊断ICMP报文的前4个字节是统一的格式 共有三个字段 类型代码检验和 ICMP应用举例1 A B 路由器用类型为3的ICMP信包通知源主机 目的地不可达 ICMP应用举例2 PING 作用 PING PacketInterNetGroper 用来测试两个主机之间的连通性 原理 PING使用了ICMP回送请求与回送应答报文 PING是应用层直接使用网络层ICMP的例子 它没有通过传输层的TCP或UDP 由近及远 依次使用 判断网络故障位置 ping127 0 0 1ping本机地址ping网关地址 用ping命令产生的回送请求 类型8 及回送应答 类型0 ICMP应用举例2 PING ICMP协议 PING屏幕 跟踪主机A穿过网络到达主机B的路径 在命令行打入tracertIPB 从主机A发送到主机B的各IP数据报可以选择不同的路径 但绝大多数情况下会选择相同的路径 令主机A发送一系列的ICMP包到主机B 其IP首部中TTL初值分别依次置为1 2 3 主机A发出TTL 1的信包 路径上经过的第一个路由器收到后 TTL减1变为0 会丢弃该数据报 并发回一个 超时 类型的ICMP包给源主机 于是主机A知道了到主机B路径上第一个路由器的IP地址 主机A发出TTL 2的信包 路径上经过的第二个路由器收到后 TTL减1也变为0 会丢弃该数据报 发回 超时 类型ICMP包给源主机 于是主机A知道了到主机B路径上第二个路由器的IP地址 依次类推 于是主机A知道了到达主机B路径上所有结点的IP ICMP应用举例3 traceroute Traceroute举例 虚拟专用网VPN和网络地址转换 本地地址 仅在机构内部使用的IP地址 可以由本机构自行分配 而不需要向因特网的管理机构申请 全球地址 全球惟一的IP地址 必须向因特网的管理机构申请 虚拟专用网VPN 10 0 0 0到10 255 255 255172 16 0 0到172 31 255 255192 168 0 0到192 168 255 255这些地址只能用于一个机构的内部通信 而不能用于和因特网上的主机通信 专用地址只能用作本地地址而不能用作全球地址 在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发 专用地址 privateaddress 用隧道技术实现虚拟专用网 使用隧道技术 本地地址 本地地址 全球地址 私用地址 10 0 0 0到10 255 255 255172 16 0 0到172 31 255 255192 168 0 0到192 168 255 255 私用地址 10 0 0 0到10 255 255 255172 16 0 0到172 31 255 255192 168 0 0到192 168 255 255 公用地址 用隧道技术实现虚拟专用网 源地址 10 1 0 1目的地址 10 2 0 3 用隧道技术实现虚拟专用网 内联网Intranet和外联网Extranet 两者都是基于TCP IP协议由部门A和B的内部网络所构成的虚拟专用网VPN又称为内联网 Intranet 表示部门A和B都是在同一个机构的内部 一个机构和某些外部机构共同建立的虚拟专用网VPN又称为外联网 Extranet 网络地址转换NAT NetworkAddressTranslation 需要在专用网连接到因特网的路由器上安装NAT软件 装有NAT软件的路由器叫做NAT路由器 它至少有一个有效的外部全球地址IPG 所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成IPG才能和因特网连接 内网地址 外网地址 NAT 私用地址 10 0 0 0到10 255 255 255172 16 0 0到172 31 255 255192 168 0 0到192 168 255 255 NAT网络地址转换的过程 内部主机X用本地地址IPX和因特网上主机Y通信所发送的数据报必须经过NAT路由器 NAT路由器将数据报的源地址IPX转换成全球地址IPG 但目的地址IPY保持不变 然后发送到因特网 NAT路由器收到主机Y发回的数据报时 知道数据报中的源地址是IPY而目的地址是IPG 根据NAT转换表 NAT路由器将目的地址IPG转换为IPX 转发给最终的内部主机X Internet 10 0 0 1 10 0 0 4 10 0 0 3 10 0 0 2 Webserver a b c NPAT 204 1 1 10 主机 c 到Web服务器80号端口的TCP连接请求源IP 10 0 0 4 源端口1025 源IP 10 0 0 4 源端口1025映射为源IP 204 1 1 10 源端口2000 主机 c 到Web服务器的TCP连接转换为源IP 204 1 1 10 源端口2000 发出TCP连接请求 并被接受 网络地址与端口号转换NPAT Internet 10 0 0 1 10 0 0 4 10 0 0 3 10 0 0 2 Webserver a b c NPAT TCP连接响应发到目的IP 204 1 1 10 目的端口2000 网络地址与端口号转换NPAT 目的IP 204 1 1 10 目的端口2000映射为目的IP 10 0 0 4 目的端口1025 解决IP地址耗尽的措施 从计算机本身发展以及从因特网规模和网络传输速率来看 现在IPv4已很不适用 最主要的问题就是32bit的IP地址不够用 要解决IP地址耗尽的问题的措施 采用无类别编址CIDR 使IP地址的分配更加合理 采用网络地址转换NAT方法以节省全球IP地址 采用具有更大地址空间的新版本的IP协议IPv6 知识点归纳 四 IPv6IPv6所引进的主要变化如下 更大的地址空间 IPv6将地址从IPv4的32bit增大到了128bit 扩展的地址层次结构 灵活的首部格式 改进的选项 允许协议继续扩充 支持即插即用 即自动配置 支持资源的预分配 IPv6数据报的一般形式 基本首部 扩展首部1 扩展首部N 数据部分 选项 IPv6数据报 有效载荷 IPv6数据报的基本首部 IPv6数据报有一个IPv6首部 多个扩展首部和一个上层协议数据部分组成 IPv6将首部长度变为固定的40字节 称为基本首部 baseheader 将不必要的功能取消了 首部的字段数减少到只有8个 取消了首部的检验和字段 加快了路由器处理数据报的速度 在基本首部的后面允许有零个或多个扩展首部 所有的扩展首部和数据合起来叫做数据报的有效载荷 payload 或净负荷 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 扩展首部 数据 IPv6的基本首部 40B IPv6的有效载荷 至64KB 扩展首部 数据 IPv6的有效载荷 至64KB 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 IPv6的基本首部 40B 版本 version 4bit 它指明了协议的版本 对IPv6该字段总是6 通信量类 trafficclass 8bit 这是为了区分不同的IPv6数据报的类别或优先级 目前正在进行不同的通信量类性能的实验 流标号 flowlabel 20bit 流 是互联网络上从特定源点到特定终点的一系列数据报 流 所经过的路径上的路由器都保证指明的服务质量 所有属于同一个流的数据报都具有同样的流标号 有效载荷长度 payloadlength 16bit 它指明IPv6数据报除基本首部以外的字节数 所有扩展首部都算在有效载荷之内 其最大值是64KB 下一个首部 nextheader 8bit 它相当于IPv4的协议字段或可选字段 跳数限制 hoplimit 8bit 源站在数据报发出时即设定跳数限制 路由器在转发数据报时将跳数限制字段中的值减1 当跳数限制的值为零时 就要将此数据报丢弃 源地址 128bit 是数据报的发送站的IP地址 目的地址 128bit 是数据报的接收站的IP地址 IPv6的扩展首部 六种扩展首部 1 逐跳选项首部 Hop by Hop