南京理工大学《ip网络技术》ip网络技术第3章 网际协议

第3章 网际协议,1,主要内容,IPv4协议 下一代IP：IPv6 移动IP,2,3.1 IPv4协议,IP分类编址 子网划分 IP分组 分片,3,IP提供不可靠、无连接、尽最大努力交付的分组传输机制。,不能保证IP分组成功传送到目的地。如果IP分组暂时用完了缓冲区，路由器就丢弃该IP分组。可靠性必须通过上层协议提供。,指IP并不维护任何后续分组的状态信息，每个IP分组的处理都是相互独立的。IP分组可以不按发送顺序接收。,IP协议尽力发送每个IP分组，并不随意放弃分组，只有当资源用完或底层网络出现故障时才可能出现不可靠性。,IP提供了3个重要定义：(1) IP定义了数据传输所用的基本单元(2) IP规定了IP分组的路由机制(3) IP包括了一组体现不可靠分组交付思路的规则。,3.1.1 IP分类编址,4,第1个字节(07),第2个字节(815),第3个字节(1623),第4个字节(2331),互联网上的IP地址对应连接关系,5,互联网上的每个IP地址标识的不是某台设备(主机或路由器)，而是设备和网络之间的一个连接。与多个网络有连接的设备必须为每个连接分配一个IP地址。每一个地址对应路由器中的一个接口。,6,在同一个物理网络上，所有设备（主机或路由器）的IP地址对应的网络地址相同，一台设备连接了多个网络，则分别有对应不同网络的IP地址。,特殊地址,7,255.255.255.255,0.0.0.0,每一类网络中的网络数量和主机数量,8,十进制,私有地址,9,3.1.2 子网划分,一个互联网是由许多物理网络（局域网或广域网等）和连接它们的路由器所组成的。路由器在网络层实现路由功能，互连不同的物理网络（网段）。根据IP协议的路由机制，在同一个物理网络（网段）中的各主机必须具有相同的网络地址。,10,子网划分就是将一个网络地址下的大段主机地址划分成较小的被称为子网络的组，使得划分后子网络的大小接近实际物理网络（网段）的规模。划分后的每一个子网都有自己的子网地址（网络地址）。,11,32比特,网络部分（网络号）,主机部分（主机号）,子网部分（子网号）,网络部分（网络号）,主机部分（主机号）,两级地址结构,三级地址结构,IP地址与子网掩码的关系,一般地，对于某类地址，计算一个IP地址所属的网络地址，可以首先判断它所处的类，得到网络号，再把主机号置为全0，就得到了相应的网络地址。对于有子网划分的情况，如何确定一个IP地址的子网地址呢？,12,子网掩码位1 属于地址的网络/子网部分子网掩码位0 属于地址的主机部分,子网掩码,13,实 例,a 定长子网掩码,确定需要划分的子网数量。,14,确定被划分网络地址主机部分的位数。,根据子网数量，确定子网部分所需的位数。,计算子网掩码。,确定每一个子网的地址范围,15,200 68 10 011001000 01000100 00001010 00000000 00100000 32 01000000 64 01100000 96 10000000 128 10100000 160 11000000 192 1110000011111111 11111111 11111111 11100000 255 255 255 224,某机构分到一个C类地址200.68.10.0，该机构需要划分6个子网。试划分子网，计算子网地址、子网掩码及每个子网中的主机地址范围。,1）需要划分的子网数量是6；2）C类地址中网络部分占24位，主机部分占8位。3）子网部分所占的位数n为满足不等式2n6+2时的最小值。得到n为3，即子网部分占3位。,4）子网掩码中有24+3=27个连续的1和8-3=5个连续的0。即11111111 11111111 11111111 11100000用点分十进制表示：255.255.255.224,示 例,b 变长子网掩码,变长子网掩码允许以每个物理网络（网段）为基础来选择子网部分，一旦选定了某种子网划分方法，则该网络上的所有设备都必须遵守。优点在于：一个机构能够混用大型和小型网络，能够更高效地利用IP地址空间。,16,3.1.3 IP分组,17,头 部header,用于表示不同的服务质量。优先级+服务类型,包含IP分组头部+数据,在网络中允许存在的时间,定义IP分组封装的高层协议,16位的段；按位加；取反；写入,选项类型,记录路由 记录下IP分组从源站到目的站所经过路径上各个路由器的IP地址,18,源路由 传送IP分组的路由由源站指定，而不是由IP协议通过路由表确定的。,时间戳 用来记录IP分组经过每一个路由器时的时间。,3.1.4 分片,最大传输单元（MTU） 任何一个物理网络的数据链路层都有其自己的帧格式，在帧格式中规定了一个物理帧中允许传输数据量的上限值，这个上限值称作网络最大传输单元，或MTU（Maximum Transfer Unit）。,19,20,不同网络的MTU值,选择一个方便的初始分组大小，同时提供了这样一种机制，一个较长的IP分组经过一个MTU值较小的物理网络时，把长分组分割成较小的分组进行传输，这个划分过程叫分片。,21,具有不同MTU的互联网,22,分片意味着把原始分组中的数据分成几个部分，每片的格式都与原始分组相同，每个分片都包含一个分片首部，除了标志字段中的一个位外，它基本上复制了原始分组的首部。,1500字节的原始分组,得到的分片,在分片重组时，目的站的IP根据分片中相关字段（总长度、分片偏移及标志）以及相同的标识、协议号、源IP地址和目的IP地址，并且在一定的时间内分片全部到齐后，将其重新组装成完整的原始分组。,23,例：具有不同MTU值的一个互联网的拓扑，主机A向主机B发送一个满足最大MTU值的IP分组1，当该分组通过网络2和网络3时发生分片，表3-19给出了分组1经过此网络时的分片情况，给出了分片总长度、标识、标志和分片偏移的关系。,24,3.2 下一代IP：IPv6,IPv6地址 IPv6分组格式 IPv4向IPv6的过渡,25,26,IPv4分组格式,27,IPv6头格式,基本报头Base header(40字节),3.2.1 IPv6地址,为了使地址具有更好的可读性，在地址表示上，128bit长的IPv6地址采用冒号十六进制表示法。在这种表示法中，128bit划分为8段，每段16bit，并用4个十六进制数表示，段与段之间用冒号分隔。,28,FACC：B998：0056：0000：0000：0000：AAEE：BBCCFACC：B998：56 ：AAEE：BBCC,地址类型,单播地址(unicast address) 多播地址(multicast address) 任播地址(anycast address),29,IPv6地址用于标识接口，而不是站点。一个站点可以包含多个接口，站点通过分配的接口的单播地址来进行标识。IPv6中没有广播地址，采用多播地址实现。,区别,地址结构,30,定义地址的目的,31,4. 单播地址1) 可聚合全球单播地址,网络部分(48bit),子网部分(16bit),接口部分(64bit),顶级聚合表示，表示路由层次的最高层。,下一级聚合标识，用于分配给下一级的ISP。,网点级聚合标识，一个机构采用它标识本网络中不同子网。,该地址分成3个层次：网络部分，标识一个机构分配得到的网络地址；子网地址部分，标识该机构下不同的子网；接口部分，标识子网下的接口地址。,32,2) 本地单播地址,10bit,54bit,64bit,10bit,38bit,64bit,16bit,本地链路地址,本地网点地址,33,3) 特殊地址 不指明地址：注意不能用作目的地址。 环回地址：:1，相当于IPv4中的127.0.0.1,34,4) 兼容地址 兼容地址 映射地址,8bit,88bit,32bit,8bit,72bit,32bit,16bit,兼容地址,映射地址,IPv4 IPv6 IPv6,IPv6 IPv4,35,5. 多播地址,3.2.2 IPv6分组格式,36,可选,IPv6基本首部格式,37,Traffic class当发生通信拥塞时，从相同源站发出的每一个分组相对于其他分组的优先等级。有两个大类：有拥塞控制的通信量；无拥塞控制的通信量。,Flow label为需要作特殊处理的实时分组流进行标识。与一个已分配的资源相联系。分组流由源地址与流标号的组合惟一定义。一个分组流包含了互联网上的一条路径以及其上的路由表，保证一定的服务质量。,扩展首部格式,38,39,逐跳选项 目的站选项 源路由选择扩展首部 分片,源站需要将某些信息传递给分组经过的所有路由器，要采用逐跳选项扩展首部。必须直接接在基本首部后面。,源站需要将信息传递给目的站时使用。中间的路由器不允许读取这些信息。,(1)发送数据前，源站采用一种“路径MTU发现”技术来确定最小MTU。(2)使用1280B的最小保证MTU。,此项功能与IPv4中的源路由选项功能相同，由源站列出分组要经过的中间路由器地址。,40,0,8,16,29,31,分片扩展首部的格式,端到端分片的优点：减少路由器的开销。严重后果：不能适应路由变更，违背了因特网的“允许在任何时候改变路由”的基本假设。,41,原始分组,分片,42,3.2.3 IPv4向IPv6的过渡,IPv4和IPv6共存的网络,43,现在网络上的主机之间通信可能有这样两种情况：,2）运行IPv6的主机A和运行IPv4的主机C之间通信。,1）运行IPv6的主机A和主机B之间通信，但中间需要穿越IPv4的网络。,路由器中安装双协议栈,44,IPv6和IPv4功能类似，两者基于相同的下层物理链路层协议和上层的传输层协议（TCP/UDP）。所谓双IP协议栈，即主机和路由器在同一网络接口上运行IPv4和IPv6，分别有一个IPv4地址和一个IPv6地址。,优点:互通性好，能解决两种主机之间的通信。缺点:这类系统需同时有两种地址，不能解决IPv4地址短缺的问题。当IPv6网络发展到一定阶段，这种方案将很难实现。,路由器-路由器之间建立隧道,45,优点：透明性。隧道只是起到物理通道的作用，不需要大量的硬件设备，可以减少投资。缺点：在IPv4网络上配置IPv6隧道过程比较复杂，且不能解决IPv4主机和IPv6主机之间的通信。,根据隧道的两端的不同，建立隧道可以有4种方案：路由器路由器隧道、主机路由器隧道、主机主机隧道、路由器主机隧道。,基于IPv4隧道的IPv6实现过程分为：封装:由隧道起始点创建一个IPv4分组，将整个IPv6分组作为数据装入该IPv4分组。解封:隧道终结点移去IPv4分组首部，还原原始IPv6分组。隧道管理:由隧道起始点维护隧道的配置信息。,3.3 移动IP,移动IP工作原理 代理发现 代理注册 两次穿越的效率问题,46,因为不知道新IP地址，其他计算机不易连接到该移动计算机； 更改IP地址需要重新启动计算机，会切断现有的传输层连接； 动态分配IP地址，整个DNS系统需要不断刷新，可能导致网络工作不正常。,移动IP适用的情况是：主机移动并不频繁，并在一个给定位置停留相对较长的一段时间。因为在每次移动后会增加主机和网络的开销。,因特网的主机不能携带它的IP地址从一个位置移动到另一个位置。仅当主机连接到这个网络上时，这个IP地址才有效。如果网络改变，这个IP地址就不再有效。换言之，当主机临时移动到新的网络，必须有新网络的IP地址。,移动性的最大挑战在于既要允许主机保留其地址，又不要求路由器掌握特定主机的路由信息。移动IP解决这个问题的方法是允许一台计算机同时拥有两个地址:一个是应用程序使用的长期且固定的主地址，另一个是临时的次地址。这个临时地址只在计算机访问特定位置时有效。,3.3.1 移动IP工作原理,47,一个主机可以拥有两个地址：一个永久地址和一个临时地址。在移动IP技术中，永久地址也称作主机的归属地址，它是永久的、固定的，这是应用程序和传输层所用的地址，永久地址所在的网络称作主机的归属网络。临时地址也称作主机的转交地址，它是临时的，随着主机的移动而改变，只在主机访问给定位置时有效。,48,归属地址,转交地址,隧道,Foreign Agent,Home Agent,49,移动IP工作原理,1,2,3,4,举一个实例,归属地址,转交地址,当移动主机移动到新的位置时，它首先要知道外地网络上的外地代理，并通过外地代理得到转交地址，另外，需要把外地代理地址告诉归属代理。所以，在移动IP技术中，需要解决代理的发现和注册问题。,50,3.3.2 代理发现,移动IP工作原理中涉及到归属代理和外地代理。对于一个移动主机来说，如果在归属网络上，并不需要这两个代理。只有当它移动到其它网络的时候，才需要这两个代理参与工作。,51,发现代理就是要得到代理的地址。,52,移动主机在离开它的归属网络之前必须发现归属代理；,移动主机移动到外地网络之后，必须发现外地代理，即知道转交地址和外地代理地址。,代理发现包括两个步骤：,53,代理发现是移动主机在一个新的链路上发现代理、检测自己当前所在位置的重要控制机制。移动主机用它来检测自己是归属网络还是外地网络。当移动主机访问外地网络时，可从代理通告中获取由外地代理提供的转交地址。,移动IP没有使用新的报文类型进行代理通告，它通过在ICMP路由器通告报文后附加上代理通告报文来实现。移动IP没有为代理请求使用新的报文类型，它使用了ICMP的路由器请求报文。,54,代理通告扩展和前缀长度扩展,55,代码字段各位的含义,有两种注册控制报文：注册请求和注册响应。利用注册控制报文，移动主机能够向它的移动代理注册，动态向它的归属代理报告当前移动主机的转交地址。,3.3.3 代理注册,注册过程：1) 在外地网络上通过接收到的代理通告报文获取转交地址。2) 移动主机向归属代理注册，通知其转交地址。3) 如果截止期到了，移动主机必须更新注册。4)如果移动主机回到归属网络，就取消它的注册。,56,类型一：通过外地代理进行注册,57,类型二：移动主机直接注册,58,注册请求报文格式,59,注册请求报文的格式,60,注册请求标志字段的各位意义,注册响应,61,注册响应报文的格式,3.3.4 两次穿越的效率问题,什么是两次穿越问题？,62,解决两次穿越的方法,优化路由 地址绑定,63,如果一个网络允许来访的移动主机和本地主机进行大量交互，网络管理员可为该移动主机设置一条特定于具体主机的路由。,远程主机保留移动主机的转交地址和归属地址绑定信息，当远程主机向归属地址发送分组时，通过查询绑定信息，直接把分组发送到转交地址。,64,移动IP技术发展三部曲,IP业务与移动通信结合的第一步：在电路交换的移动通信网络中引入IP电话业务。第二步：在GSM网络中引入IP分组数据业务：GPRS。第三步：第三代移动通信网络的发展方向将是一个全IP的分组网络。,65,IP电话是一种新的电话业务，是在IP网络承载话音技术创新的产物。与传统电话相比有成本价格上的优势。在固定网中，IP电话业务正在崛起。基于