因特网和IP协议.ppt

计算机网络ComputerNetworks 计算机通信教研室 第六章因特网和IP协议 内容纲要 因特网概述IP地址网间互连协议IPv4网间互连协议IPv6 网络互连与互联 互连的概念互连 interconnection 强调物理连接互联 internetworking 强调逻辑连接异种网络的概念低层协议的差异例如Ethernet与TokenRing高层协议的差异例如TCP IP与Novell 网络互连与互联 网络互连用线路和互连设备连接采用各种不同低层 网络层以下 协议的网络 网络互联利用应用程序网关实现采用不同高层 传输层以上 协议的网络之间的逻辑连接 本文中 暂不考虑两者的区别 为什么需要网络互联 全球范围的应用需求通信 电子邮件 IP电话 视频会议信息服务 信息和资源共享网络社会化 电子商务 远程教育 远程医疗大大小小 相互独立的网络存在的必然性已有的异种网络的客观存在一个独立网络按层次划分子网的必要性要求屏蔽异种网络的差异 为上层的各种应用提供数据传输和交换平台 互联的网络之间的差异 互联在一起的网络要进行通信 需要解决许多问题 不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务 面向连接服务和无连接服务 不同的管理与控制方式 网络互联的实现 屏蔽异种网络的差异统一的数据格式统一的网络地址建立全网的数据传输和交换的方式建立跨网络的虚电路提供网络之间的数据包寻径 转发虚拟网络互联 网络互联设备 网络互相连接起来 要使用一些中间设备 称为网络互联设备 中间设备又称为中间系统或中继 relay 系统 物理层互联设备 转发器 repeater 数据链路层互联设备 网桥 bridge 或交换机 switch 网络层互联设备 路由器 router 传输层及以上功能层互联设备 网关 gateway 互连网络与虚拟互连网络 网络 网络 网络 网络 网络 a 互连网络 b 虚拟互连网络 路由器 虚拟互连网络 IP网 虚拟互连网络的意义 所谓虚拟互连网络也就是逻辑互连网络 它的意思就是互连起来的各种物理网络的异构性本来是客观存在的 但是我们利用IP协议就可以使这些性能各异的网络在用户看起来好像是一个统一的网络 使用IP协议的虚拟互连网络可简称为IP网 使用虚拟互连网络的优点是 当互联网上的主机进行通信时 就好像在一个网络上通信一样 而看不见互连的各具体的网络异构细节 名词internet和Internet 以小写字母i开始的internet 互联网或互连网 是一个通用名词 它泛指由多个计算机网络互连而成的虚拟网络 以大写字母I开始的的Internet 因特网 则是一个专用名词 它指当前全球最大的 开放的 由众多网络相互连接而成的特定计算机网络 它采用TCP IP协议族 且其前身是美国的ARPANET TCP IP的分层 基于TCP IP协议栈的因特网由四个概念性层次组成 应用层传输层网间互联层网络接口层 因特网的设计原则和目标 可生存性强 坚固支持多种通信服务容纳多种网络允许对资源的分布式管理高效的 代价最小主机接入网络方便可计费的 内容纲要 因特网概述IP地址网间互连协议IPv4网间互连协议IPv6 IP地址 我们把整个因特网看成为一个单一的 抽象的网络 IP地址就是给每个连接在因特网上的主机 或路由器 分配一个在全世界范围是惟一的32bit的标识符 网络地址实际上是表示主机与网络的一个连接 IP地址现在由因特网名字与号码指派公司ICANN InternetCorporationforAssignedNamesandNumbers 进行分配 IP地址是一种分层的地址结构 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 A类地址的网络号字段net id为1字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 A类地址的主机号字段host id为3字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 B类地址的网络号字段net id为2字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 B类地址的主机号字段host id为2字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 C类地址的网络号字段net id为3字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 C类地址的主机号字段host id为1字节 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 D类地址是多播地址 IP地址中的网络号字段和主机号字段 net id24bit host id24bit net id16bit net id8bit 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 多播地址 E类地址 保留为今后使用 11110 0 1 E类地址保留为今后使用 点分十进制记法 采用点分十进制记法则进一步提高可读性 128 11 3 31 12811331 将每8bit的二进制数转换为十进制数 常用的三种类别的IP地址 IP地址的使用范围 网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126 27 2 112616 777 214B16 384 214 128 0191 25565 534C2 097 152 221 192 0 0223 255 255254 特殊的IP地址 网络号 0 表示指定的网络地址 网络号 广播地址向指定的网络各主机发送数据报 有限广播地址对源站 当前 网络的所有主机广播 0 0 表示本网上的本主机 Cisco路由器用于指定缺省路由 0 主机号 表示本网上的某主机 特殊的IP地址 127 表示回送地址 用于网络软件测试 例如127 0 0 1一旦使用该地址发送数据 则立即返回 对于划分子网的网络 网络号 子网号 网络号 网络号 子网号 0 网络以外并不了解子网划分的情况 IP地址的一些重要特点 IP地址是一种分等级的地址结构 第一 IP地址管理机构在分配IP地址时只分配网络号 而剩下的主机号则由得到该网络号的单位自行分配 这样就方便了IP地址的管理 第二 路由器仅根据目的主机所连接的网络号来转发分组 而不考虑目的主机号 这样就可以使路由表中的项目数大幅度减少 从而减小了路由表所占的存储空间和路由查找时间 IP地址的一些重要特点 IP地址是标志一个主机 或路由器 和一条网络链路的接口 当一个主机同时连接到两个网络上时 该主机就必须同时具有两个相应的IP地址 其网络号net id必须是不同的 这种主机称为多接口主机 multihomedhost 由于一个路由器至少应当连接到两个网络 这样它才能将IP数据报从一个网络转发到另一个网络 因此一个路由器至少应当有两个不同的IP地址 IP地址的一些重要特点 用转发器或网桥 交换机 连接起来的若干个局域网 虽然在物理上是多个网络 但在逻辑上仍为一个网络 因此这些局域网都具有同样的网络号net id 所有分配到网络号net id的网络 不管是范围很小的局域网 还是可能覆盖很大地理范围的广域网 都是平等的 子网与子网掩码 在ARPANET的早期 IP地址的设计确实不够合理 IP地址空间的利用率有时很低 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏 两级的IP地址不够灵活 从1985年起在IP地址中又增加了一个 子网号字段 使两级的IP地址变成为三级的IP地址 这种做法叫作划分子网 subnetting 划分子网已成为因特网的正式标准协议 子网编址的实现 从主机域中借用若干个比特作为子网号subnet id 而主机号host id也就相应减少了若干个比特 IP地址 网络号 子网号 主机号 子网位从主机域的最左边开始连续借用 子网号在网外是不可见的 仅在子网内使用 子网号的位数是可变的 为了反映有多少位用于表示子网号 采用子网掩码 mask 子网掩码32位 Net id 子网号 子网掩码与IP地址做逻辑 与 运算的结果 Subnet id Host id 32位子网掩码中 网络地址 子网地址部分对应 1 主机地址部分为 0 子网的规划设计 在设计选择子网划分方案时 必须考虑5个问题 它们是 1 该网络内将划分几个子网 2 每个子网有多少有效主机 3 有效的子网地址是什么 4 在该子网划分中 网络掩码是什么 5 每个子网的广播地址是什么 子网数和子网掩码的计算 1 子网数 2x 2 x是主机位中被占用的表示子网比特的数目 或者说1的个数 减2是指减去子网位全1和全0 它们默认是无效的 例如 11100000能产生23 2个子网 2 2y 2 每个子网的主机数 y是未被占用的主机位的比特数目 或者说0的个数 如 在C类网中 对应子网掩码11100000 则可得25 2 每个子网30个主机 有效的主机是两个子网之间去掉 全0 和 全1 的数 子网数和子网掩码的计算 3 子网掩码点分十进制表示根据主网络类型 确定借用的子网位数和位置 根据对应位的权值 计算其十进制数值 如子网掩码部分为11100000 则该字节的十进制为128 64 32 224 4 256 子网掩码 基数 如 子网掩码为224 则有效子网基数为256 224 32 子网地址为在对应子网地址字节中 N 基数 5 广播地址是所有主机位为1 直接在下一个子网之前的数 例1 关于子网掩码的计算 设有一个网络地址为172 168 0 0 要在此网络中划分14个子网 问 需要多少位表示子网 子网掩码的点分十进制数值是多少 每个子网地址是什么 子网数 2x 2 则X 4 需借用4位表示子网 由网络地址可知 这是一个B类网络 网络地址和主机地址各为16位 网络掩码为255 255 0 0 划分子网后 又使用主机地址部分的最高4位表示子网 则其对应十进制数值为128 64 32 16 240 网络掩码为255 255 240 0 例1 关于子网掩码的计算 子网基数 256 240 16 N 1 14 则子网地址为172 168 16 0 172 168 32 0 172 168 48 0 172 168 64 0 172 168 80 0 172 168 96 0 172 168 112 0 172 168 128 0 172 168 144 0 172 168 160 0 172 168 176 0 172 168 192 0 172 168 208 0 172 168 224 0 每个子网内表示主机的地址位为12位 则子网内有效主机数为212 2 4094 网络内总的主机数为4094 14 57316 使用子网划分会造成部分主机地址损失 但仍可提高IP地址利用率 例2 关于子网掩码的计算 设有一个网络地址为202 119 200 0 要在此网络中划分6个子网 问 需要多少位表示子网 子网掩码的点分十进制数值是多少 每个子网地址是什么 子网数 2x 2 则X 3 需借用3位表示子网 由网络地址可知 这是一个C类网络 网络地址为24位 主机地址为8位 原来的网络掩码为255 255 255 0 划分子网后 又使用主机地址部分的最高3位表示子网 则其对应十进制数值为128 64 32 224 网络掩码为255 255 255 224 例2 关于子网掩码的计算 子网基数 256 224 32 N 1 6 则子网地址为202 119 200 32 202 119 200 64 202 119 200 96 202 119 200 128 202 119 200 160 172 168 192 0 每个子网内表示主机的地址位为5位 则子网内有效主机数为25 2 30 网络内总的主机数为30 6 180 使用子网划分会造成部分主机地址损失 但仍可提高IP地址利用率 B类网络的子网划分 BitsSubnetMask Subnets Hosts 2255 255 192 02163823255 255 224 0681904255 255 240 01440945255 255 248 03020466255 255 252 06210227255 255 254 01265108255 255 255 02542549255 255 255 12851012610255 255 255 19210226211255 255 255 22420463012255 255 255 24040941413255 255 255 2488190614255 255 255 252163822 C类网络的子网划分 BitsSubnetMask Subnets Hosts 2255 255 255 1922623255 255 255 2246324255 255 255 24014145255 255 255 2483066255 255 255 252622 划分子网在一定程度上缓解了因特网在发展中遇到的困难 然而在1992年因特网仍然面临三个必须尽早解决的问题 B类地址在1992年已分配了近一半 很快就要全部分配完毕 因特网主干网上的路由表中的项目数急剧增长 从几千个增长到几万个 整个IPv4的地址空间最终将全部耗尽 无分类编址CIDR 1987年 RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码 使用变长子网掩码VLSM VariableLengthSubnetMask 可进一步提高IP地址资源的利用率 在VLSM的基础上又进一步研究出无分类编址方法 它的正式名字是无分类域间路由选择CIDR ClasslessInter DomainRouting IP编址问题的演进 CIDR消除了传统的A类 B类和C类地址以及划分子网的概念 因而可以更加有效地分配IPv4的地址空间 CIDR使用各种长度的 网络前缀 network prefix 来代替分类地址中的网络号和子网号 IP地址从三级编址 使用子网掩码 又回到了两级编址 CIDR最主要的特点 无分类的两级编址的记法是 IP地址 CIDR还使用 斜线记法 slashnotation 它又称为CIDR记法 即在IP地址后面加上一个斜线 然后写上网络前缀所占的比特数 这个数值对应于三级编址中子网掩码中比特1的个数 CIDR将网络前缀都相同的连续的IP地址组成 CIDR地址块 无分类的两级编址 CIDR地址块 128 14 32 0 20表示的地址块共有212个地址 斜线后面的20是网络前缀的比特数 所以主机号的比特数是12 这个地址块的起始地址是128 14 32 0 128 14 32 0 20地址块的最小地址 128 14 32 0128 14 32 0 20地址块的最大地址 128 14 47 255全0和全1的主机地址一般不使用 128 14 32 0 20表示的地址 212个地址 1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111 所有地址的20bit前缀都是一样的 最小地址 最大地址 一个CIDR地址块可以表示很多地址 这种地址的聚合常称为路由聚合 它使得路由表中的一个项目可以表示很多个 例如上千个 原来传统分类地址的路由 路由聚合也称为构成超网 supernetting CIDR虽然不使用子网了 但仍然使用 掩码 这一名词 但不叫子网掩码 路由聚合 routeaggregation CIDR记法的其他形式 10 0 0 0 10可简写为10 10 也就是将点分十进制中低位连续的0省略 10 0 0 0 10隐含地指出IP地址10 0 0 0的掩码是255 192 0 0 此掩码可表示为11111111110000000000000000000000 掩码中有10个连续的1 构成超网 前缀长度不超过23bit的CIDR地址块都包含了多个C类地址 适当的C类地址合起来就构成了超网 CIDR地址块中的地址数一定是2的整数次幂 网络前缀越短 其地址块所包含的地址数就越多 而在三级结构的IP地址中 划分子网是使网络前缀变长 构成超网 例 8个C类地址 202 119 176 0 224 119 183 0 构成超网 新的网络地址 202 119 176 0 网络掩码 255 255 248 0 例 8个C类地址 202 119 183 0 224 119 190 0 构成超网 1761011000017710110001178101100101791011001118010110100181101101011821011011018310110111 1831011011118410111000185101110011861011101018710111011188101111001891011110119010111110 最长前缀匹配 使用CIDR时 路由表中的每个项目由 网络前缀 和 下一跳地址 组成 在查找路由表时可能会得到不止一个匹配结果 应当从匹配结果中选择具有最长网络前缀的路由 最长前缀匹配 longest prefixmatching 网络前缀越长 其地址块就越小 因而路由就越具体 最长前缀匹配又称为最长匹配或最佳匹配 最长前缀匹配举例 收到的分组的目的地址D 206 0 71 130路由表中的项目 206 0 68 0 22206 0 71 128 25 查找路由表中的第1个项目 ANDD 206 0 01000111 130 第1个项目206 0 68 0 22的掩码M有22个连续的1 M 11111111111111111111110000000000 因此只需把D的第3个字节转换成二进制 M 11111111111111111111110000000000 206 0 01000100 0 与206 0 68 0 22匹配 最长前缀匹配举例 收到的分组的目的地址D 206 0 71 130路由表中的项目 206 0 68 0 22206 0 71 128 25 再查找路由表中的第2个项目 ANDD 206 0 71 10000010 第2个项目206 0 71 128 25的掩码M有25个连续的1 M 11111111111111111111111110000000 因此只需把D的第4个字节转换成二进制 M 11111111111111111111111110000000 206 0 71 10000000 与206 0 71 128 25匹配 最长前缀匹配 DAND 11111111111111111111110000000000 206 0 68 0 22匹配DAND 11111111111111111111111110000000 206 0 71 128 25匹配选择两个匹配的地址中更具体的一个 即选择最长前缀的地址 内容纲要 因特网的分层模型IP地址网间互连协议IPv4网间互连协议IPv6 网间互连层 网间互连层 IP层 对应于OSI参考模型的网络层 因特网IP层的服务是一个基于数据报的传输系统 是不可靠 尽最大努力传送的 无连接的数据报存储转发系统 IP层协议包括IP协议 Internet控制报文协议ICMP 地址解析 逆地址解析协议ARP RARP 网间互连层 网际协议IP是TCP IP体系中最主要的协议之一 与IP协议相关的内容有 IP地址IP数据报的格式因特网控制报文协议ICMP地址解析协议ARP和逆地址解析协议RARP因特网组管理协议IGMPIP协议主要有IPv4和IPv6 IPv4数据报的格式 因特网的基本传送单元是IP数据报 或分组 一个IP数据报由首部 报头 和数据两部分组成 首部的前一部分是固定长度 共20字节 是所有IP数据报必须具有的 在首部的固定部分的后面是一些可选字段 其长度是可变的 IP数据报首部的固定部分和可选字段长度之和最大为60字节 IP数据报传送需要说明的问题 IP数据报中哪些是控制信息 哪些是数据 各自多少字节 IP数据报的来源和目的 主机和路由器如何转发IP数据报 转发策略 是否有特殊要求 优先级 可靠性 不同网络间 路由器转发IP数据报 是否有差错 固定部分 可变部分 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 固定部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 IP数据报服务类型 8比特的服务类型字段 在非正式场合下可以称为TOS TypeOfService 它规定了数据报的处理方式 该字段最初被分为如下所示的5个子字段 其中 D代表低时延需求 T代表高吞吐量要求 R代表高可靠性要求 C代表低费用要求 IP数据报服务类型 IETF重新定义了8比特服务类型字段的含义 以适应一系列区分服务DS DifferentiatedService 码点 CODEPOINT 值映射到一个底层服务定义 一般是通过指针数组实现的 服务类型作为路由算法的一个提示 帮助它根据本地策略和对路径上可用的硬件技术的知识 选择不同的路由路径 互连网不保证提供某种特定类型的服务 码点 未用 0 5 6 7 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 标识 identification 占16bit 它是一个计数器 用来产生数据报的标识 当数据报需要分片时 此标识表示同一个数据报的分片 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 偏移 0 8 0 偏移 0 8 0 偏移 1400 8 175 偏移 2800 8 350 1400 2800 3799 2799 1399 3799 需分片的数据报 数据报片1 首部 数据部分共3800字节 首部1 首部2 首部3 字节0 数据报片2 数据报片3 1400 2800 字节0 IP数据报分片的举例 IP数据报分片的重组 在TCP IP互连网中 一旦数据报分片后 每片都作为独立的数据报传输 直到到达目的站主机后才对它们重组 缺点 1 由于在通过一个小MTU网络后并没有对分片立即重组 所以较小的数据报片从分片的位置起一直传输到最终目的站重组 会导致传输效率较低 即使遇到某些具有大MTU的网络 也只能传输小的片 2 若任何一个数据报分片丢失了 就无法重组数据报 丢失一个数据报片意味着丢失整个数据报 所以 当发生分片时 就增加了数据报丢失的概率 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 生存时间 8bit 记为TTL TimeToLive 表示数据报在网络中的寿命 其单位为秒 在目前的实际应用中 常以 跳 为单位 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 运输层 网络层 首部 TCP UDP ICMP IGMP OSPF 数据部分 IP数据报 协议字段的作用 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部检验和 16bit 字段只检验数据报的首部不包括数据部分 这里不采用CRC检验码而采用简单的 反码算术求和 计算方法 发送端 接收端 16bit 字1 16bit 字2 16bit 字n 数据报首部 IP数据报 16bit 字1 16bit 字2 16bit 字n 数据部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 源地址和目的地址都各占4字节 32bit的IP地址 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 可选字段的长度是可变的 1 40字节 用于增加IP数据报的控制功能 IP数据报首部的可变部分 IP首部的可变部分就是一个选项字段 用来支持排错 测量以及安全等措施 内容很丰富 选项字段的长度可变 从1个字节到40个字节不等 取决于所选择的项目 增加首部的可变部分是为了增加IP数据报的功能 但这同时也使得IP数据报的首部长度成为可变的 这就增加了每一个路由器处理数据报的开销 实际上这些选项很少被使用 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 填充字段保证IP首部长度是4字节的整倍数 IP数据报 IP协议通过数据报首部的相关字段 实现了寻址 传输等功能 IP协议还存在许多缺点 数据报首部中有些字段并没有得到很好利用 IP数据报实现了对高层数据的封装 增加了相应的控制信息 实现在IP网络中的数据传送 因特网控制报文协议ICMP 为了提高IP数据报交付成功的机会 在网际层使用了因特网控制报文协议ICMP InternetControlMessageProtocol ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告 ICMP不是高层协议 而是IP层的协议 用于尽可能提高IP的传输质量 ICMP报文的格式 首部 ICMP报文 0 数据部分 检验和 类型 代码 这4个字节取决于ICMP报文的类型 8 16 31 IP数据报 前4个字节都是一样的 ICMP的数据部分 长度取决于类型 ICMP报文作为IP层数据报的数据 加上数据报的首部 组成IP数据报 ICMP报文种类 ICMP报文的种类有两种 即ICMP差错报告报文和ICMP询问报文 ICMP报文的前4个字节是统一的格式 共有三个字段 即类型 代码和检验和 接着的4个字节的内容与ICMP的类型有关 ICMP询问报文一般是询问和应答成对使用的 ICMP报文的类型字段 类型字段8比特 定义了报文的格式及含义 ICMP差错报告报文 ICMP差错报告报文共有5种终点不可达源站抑制时间超过参数问题改变路由 重定向 一些差错报告报文还可进一步使用代码字段说明差错信息 ICMP报文的代码字段 ICMP报文中的代码 CODE 字段包含了进一步描述问题的一个整数 如在目的站不可到达类型报文中 可能的代码值为 码值含义 0网络不可达1主机不可达2协议不可达3端口不可达4需要分片并且DF置位5源路由失败6目的网络未知7目的主机未知8源主机被隔离9出于管理的目的禁止了与目地网络的通信出于管理的目的禁止了与目地主机的通信 通常意味着选路失败 通常意味着交付失败 ICMP差错报告报文数据字段的内容 首部 IP数据报 ICMP的前8字节 装入ICMP报文的IP数据报 IP数据报首部 ICMP差错报告报文 8字节 出错的IP数据报 IP数据报首部 8字节 ICMP差错报告报文 IP数据报的数据字段 不应发送ICMP差错报告报文的几种情况 对ICMP差错报告报文不再发送ICMP差错报告报文 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文 对具有多播地址的数据报都不发送ICMP差错报告报文 对具有特殊地址 如127 0 0 0或0 0 0 0 的数据报不发送ICMP差错报告报文 ICMP询问报文 ICMP询问报文有四种 8种类型 回送请求和回答报文 测试连通性 时间戳请求和回答报文 一个系统向另一个系统查询当前时间 掩码地址请求和回答报文 用于无盘系统在引导时获取自己的子网掩码 路由器询问和通告报文 主机初始化路由表时 用于路由器发现 PING PacketInterNetGroper PING用来测试两个主机之间的连通性 PING使用了ICMP回送请求与回送回答报文 PING是应用层直接使用网络层ICMP的例子 它没有通过传输层的TCP或UDP 当网络中存在网关或防火墙时 由于其防护和数据包过滤功能 连通性测试结果可能不正确 地址解析协议ARP和逆地址解析协议RARP 不管网络层使用的是什么协议 在实际物理网络的链路上传送数据帧时 最终还是必须使用硬件地址 地址解析ARP为网络层 IP 地址和数据链路层使用的任何类型的地址提供动态映射 不同物理网络的ARP实现可能是不同的 本例中ARP适用于广播型以太局域网 地址解析协议ARP 每一个主机中都设有一个ARP高速缓存 ARPcache 里面存放了其所在的局域网上主机和网关路由器的IP地址到硬件地址的映射表 刚刚开始工作的主机 其ARP高速缓存是空的 需要在网络运行过程中 不断学习 以获得相关主机IP地址与硬件地址的对应关系 地址解析协议ARP 当主机A欲向本局域网上的某个主机B发送IP数据报时 就先在其ARP高速缓存中查看有无主机B的IP地址 有 直接取出其对应的硬件地址 将此硬件地址写入MAC帧 然后通过局域网将该MAC帧发往此硬件地址的主机 没有 则进行地址解析 广播发送一个ARP请求数据分组 A Y X B Z 主机A广播发送ARP请求分组 ARP请求 ARP请求 ARP请求 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 08 00 2B 00 EE 0A 我是209 0 0 5 硬件地址是00 00 C0 15 AD 18 想知道主机209 0 0 6的硬件地址 A Y X B Z 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 地址解析协议ARP 网络中所有主机都会收到该ARP请求 只有IP地址相符的主机B发回ARP应答分组 包括主机B的IP地址和对应的硬件地址 当主机A收到B的ARP应答分组后 就将主机B的这一地址映射写入主机B自己的ARP高速缓存中 主机A就可以使用相应的硬件地址向主机B发送数据报了 地址解析协议ARP 主机A在发送其ARP请求分组时 也将自己的IP地址和硬件地址都写入ARP请求分组 当主机B收到A的ARP请求分组时 就将主机A的这一地址映射写入主机B自己的ARP高速缓存中 主机B以后向主机A发送数据报时就不必请求地址解析了 可以减少网络上的通信量 A Y X B Z 主机B向A发送ARP响应分组 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 08 00 2B 00 EE 0A 我是209 0 0 6 硬件地址是08 00 2B 00 EE 0A A Y X B Z 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 当发送分组时 计算机总是先在ARP缓存中寻找所需的绑定 若有 则无须广播ARP请求 存在的问题 信息可能在没有任何警告的情况下变为 失效 当某个计算机网卡故障 更换网卡后重新开机 其物理地址已经发生了变化 某台计算机实际已经关机 但仍然在ARP表中占用一定的空间 ARP高速缓存超时 ARP高速缓存超时 在协议中设置一计时器 典型的超时时间为20分钟 当计时器超时 则删除状态信息 删除后有两种可能性 1 没有分组发送到目的站 则计算机不用做任何事 2 若有 则广播一个ARP请求并获得绑定 若目的站可达 则再次把绑定放入ARP缓存 若不可达说明目的站不在线 ARP命令 arp a 查看缓存的内容 arp s 添加静态的表项 需要主机IP地址和硬件地址 人工新增加的内容一般是永久性的 arp d 删除表项 应当注意的问题 从IP地址到硬件地址的解析是自动进行的 是由主机所运行的TCP IP内核实现的 主机的用户对这种地址解析过程是不知道的 只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信 ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址 应当注意的问题 ARP是解决同一个物理网络上的主机或路由器的IP地址和硬件地址的映射问题 如果目的主机和源主机不在同一个局域网上 就需要通过ARP找到一个位于本局域网上的某个路由器的硬件地址 然后把分组发送给这个路由器 让这个路由器把分组转发给下一个网络 剩下的工作就由下一个网络来做 ARP代理 若ARP请求解析另一个网络上的IP地址 那么 连接这两个网络的路由器将做出应答 此路由器称为ARP代理 它可以使原主机误认为目标主机与它在同一网络上 使用ARP代理可以实现两个网络互相隐藏 支持子网划分或新增加子网 解析远程IP地址 为什么我们不直接使用硬件地址进行通信 由于全世界存在着各式各样的网络 它们使用不同的硬件地址 要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作 因此几乎是不可能的事 连接到因特网的主机都拥有统一的IP地址 它们之间的通信就像连接在同一个网络上那样简单方便 因为调用ARP来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的 对用户来说是看不见这种调用过程的 逆地址解析协议RARP 逆地址解析协议RARP使得只知道自己硬件地址的主机能够知道其IP地址 这种主机往往是无盘工作站 因此RARP协议目前已很少使用 RARP是由应用软件来实现的 运行RARP应用软件的主机称为RARP服务器 逆地址解析协议 RARP 一个新启动的工作站可以在引导程序的控制下 通过网卡广播其以太网地址 并请求获得其IP地址 网络上的所有计算机都接收到该请求 但只有被授权提供RARP服务的计算机 RARP服务器 才能处理请求并发送应答 服务器发现这个请求后 在其配置文件中找到以太网地址 填写目标协议地址字段 并把报文类型从 请求 改为 应答 直接把应答发给提出请求的计算机 发出请求的计算机可能收到了所有RARP服务器的应答 但是只需记住第一个 存在问题的分析与解决 RARP请求和响应很容易丢失 所以该协议只用在故障可能性很小的局域网上 但是若网中只有一个RARP服务器 则很有可能因为该机器处理不了负载而使分组丢失 采用多台计算机作为RARP服务器 但同样会出现多个服务器同时应答而使网络超载的现象 可以采取设置主服务器和备份服务器的方法解决 RARP另一个缺点是使用了一个全1的目标地址 限制性广播 以到达RARP服务器 但是 这种广播不会被路由器转发 因此每个网络上都需要RARP服务器 为了避免这个问题 使用一种叫做BOOTP的安全启动 bootstrap 协议 与RARP不同 它使用的是UDP消息 可以经过路由器转发 它还提供了其他附加信息 存在问题的分析与解决 地址解析协议ARP是解决同一个物理网络上的主机或路由器的IP地址和硬件地址的映射问题 ARP解析过程是由主机中所运行的TCP IP内核实现的 反向地址解析协议RARP主要用于无盘工作站的启动 使得只知道自己硬件地址的主机能够知道其IP地址 RARP是由专门的应用软件来实现的 运行RARP应用软件的主机称为RARP服务器 总结 内容纲要 因特网的分层模型IP地址网间互连协议IPv4网间互连协议IPv6 下一代的网际协议IPv6 IPng 从计算机本身发展以及从因特网规模和网络传输速率来看 现在IPv4已很不适用 最主要的问题就是32bit的IP地址不够用 要解决IP地址耗尽的问题的措施 采用无类别编址CIDR 使IP地址的分配更加合理 采用网络地址转换NAT方法以节省全球IP地址 采用具有更大地址空间的新版本的IP协议IPv6 IPv6的主要目标 更大的地址空间 即使利用率不高 也能支持数十亿以上的主机 减少路由选择表的尺寸 提供更好的安全性 支持更多的服务类型 允许主机漫游而不必改变IP地址 允许协议在未来的进一步演变 支持新老协议的共存 IPv6的主要变化 更大的地址空间 IPv6将地址从IPv4的32bit增大到了128bit 扩展的地址层次结构 灵活的首部格式 改进的选项 允许协议继续扩充 支持即插即用 即自动配置 支持资源的预分配 IPv6数据报的首部 IPv6将首部长度变为固定的40字节 称为基本首部 baseheader 将不必要的功能取消了 首部的字段数减少到只有8个 取消了首部的检验和字段 加快了路由器处理数据报的速度 在基本首部的后面允许有零个或多个扩展首部 所有的扩展首部和数据合起来叫做数据报的有效载荷 payload 或净负荷 IPv6数据报的一般形式 基本首部 扩展首部1 扩展首部N 数据部分 选项 IPv6数据报 有效载荷 IPv6数据报首部与IPv4数据报首部的对比 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度