第4章 IP网络基础

1、任课教师：任课教师：计算机网络4第4章 IP网络基础目录CONTENTS以太网的帧结构NAT技术下一代网际协议IPv6ARP协议135246IP编址传输层协议78HDLC协议PPP协议目录CONTENTS以太网的帧结构以太网的帧结构NAT技术下一代网际协议IPv6ARP协议135246IP编址传输层协议78HDLC协议PPP协议54.1 以太网的帧结构4.1.1 分层模型中数据传输过程图4-1 简单网络拓扑4.1.2 以太网帧结构6图4-2 终端之间的通信示意图TCP/IPTCP/IP支持多种不同的数据链路层协议，这支持多种不同的数据链路层协议，这取 决 于 网 络 所 使 用 的 硬 件 ，

2、 如 以 太 网取 决 于 网 络 所 使 用 的 硬 件 ， 如 以 太 网（EthernetEthernet）、令牌环网、）、令牌环网、FDDIFDDI（Fiber Fiber Distributed Data InterfaceDistributed Data Interface，光纤分布式，光纤分布式数据接口）等。基于不同硬件的网络使用不数据接口）等。基于不同硬件的网络使用不同形式的帧结构，以太网是当今应用最广泛同形式的帧结构，以太网是当今应用最广泛的局域网技术。以太网上传输的数据帧有两的局域网技术。以太网上传输的数据帧有两种格式，选择哪种格式由种格式，选择哪种格式由TCP/IPTCP

3、/IP协议簇中的协议簇中的网络层决定。网络层决定。78图4-3 以太网帧格式以太网中大多数的数据帧使用的是以太网中大多数的数据帧使用的是Ethernet Ethernet IIII格式。格式。以太网在数据链路层通过以太网在数据链路层通过MACMAC地址来唯一标地址来唯一标识网络设备，并且实现局域网上网络设备之识网络设备，并且实现局域网上网络设备之间的通信。间的通信。MACMAC地址也叫物理地址、硬件地地址也叫物理地址、硬件地址，大多数网卡厂商把址，大多数网卡厂商把MACMAC地址烧入了网卡地址烧入了网卡的的ROMROM中，网络设备的中，网络设备的MACMAC地址是全球唯一的。地址是全球唯一的。

4、发送端使用接收端的发送端使用接收端的MACMAC地址作为目的地址，地址作为目的地址，以太帧封装完成后会通过物理层转换成比特以太帧封装完成后会通过物理层转换成比特流在物理介质上传输。流在物理介质上传输。9MACMAC地址包含两部分：前地址包含两部分：前2424比特是组织唯一比特是组织唯一标识符（标识符（Organizationally Unique Organizationally Unique IdentifierIdentifier，OUIOUI），由），由IEEEIEEE统一分配给设统一分配给设备制造商；后备制造商；后2424位序列号是厂商分配给每个位序列号是厂商分配给每个产品的唯一数值，

5、由各个厂商自行分配。产品的唯一数值，由各个厂商自行分配。1048位由供应商分配OUI24 位24 位局域网上的帧可以通过以下三种方式发送：局域网上的帧可以通过以下三种方式发送：1 1单播单播 单播指从单一的源端发送到单一的目的端。每个单播指从单一的源端发送到单一的目的端。每个主机接口由一个主机接口由一个MACMAC地址唯一标识，地址唯一标识，MACMAC地址的地址的OUIOUI中，第一字节第中，第一字节第8 8个比特表示地址类型。对于个比特表示地址类型。对于主机主机MACMAC地址，这个比特固定为地址，这个比特固定为0 0，表示目的，表示目的MACMAC地址为此地址为此MACMAC地址的帧都是

6、发送到某个唯一的目地址的帧都是发送到某个唯一的目的端。的端。2 2广播广播 广播是指帧从单一的源发送到共享以太网上的所广播是指帧从单一的源发送到共享以太网上的所有主机。广播帧的目的有主机。广播帧的目的MACMAC地址为十六进制的地址为十六进制的FF:FF:FF:FF:FF:FFFF:FF:FF:FF:FF:FF，所有收到该广播帧的主机，所有收到该广播帧的主机都要接收并处理这个帧都要接收并处理这个帧。11 3 3组播组播 组播比广播更加高效。组播转发可以理组播比广播更加高效。组播转发可以理解为选择性的广播，主机监听特定组播地解为选择性的广播，主机监听特定组播地址，接收并处理目的址，接收并处理目的

7、MACMAC地址为该组播地址为该组播MACMAC地址的帧。组播地址的帧。组播MACMAC地址和单播地址和单播MACMAC地址是地址是通过第一字节中的第通过第一字节中的第8 8个比特区分的。组个比特区分的。组播播MACMAC地址的第地址的第8 8个比特为个比特为1 1，而单播，而单播MACMAC地地址的第址的第8 8个比特为个比特为0 0。12134.1.3 数据链路层帧校验循环冗余码校验（循环冗余码校验（Cyclical Redundancy CheckCyclical Redundancy Check，CRCCRC）是数据通信领域中最常用的一种差错校验）是数据通信领域中最常用的一种差错校验码

8、，其特征是信息字段和校验字段的长度可以任码，其特征是信息字段和校验字段的长度可以任意选定。意选定。CRCCRC校验的基本思想是利用线性编码理论，在发校验的基本思想是利用线性编码理论，在发送端根据要传送的送端根据要传送的 k k位二进制码序列，以一定的位二进制码序列，以一定的规则产生一个校验用的监督码（即规则产生一个校验用的监督码（即CRCCRC码）码）r r 位，位，并附在信息后边，构成一个新的二进制码序列数并附在信息后边，构成一个新的二进制码序列数共（共（ ）位，最后发送出去。在接收端，则）位，最后发送出去。在接收端，则根据信息码和根据信息码和CRCCRC码之间所遵循的规则进行检验，码之间所

9、遵循的规则进行检验，以确定传送中是否出错。以确定传送中是否出错。rk 目录CONTENTS以太网的帧结构NAT技术下一代网际协议IPv6ARP协议135246IP编址编址传输层协议78HDLC协议PPP协议154.2 IP编址 IPIP协议是为计算机网络相互连接、相互通信协议是为计算机网络相互连接、相互通信而设计的协议。在而设计的协议。在InternetInternet中，中，IPIP协议是能协议是能使连接到互联网的所有计算机网络实现相互使连接到互联网的所有计算机网络实现相互通信的一套规则，规定了计算机在通信的一套规则，规定了计算机在InternetInternet上进行通信时应当遵守的规则。

10、任何厂家生上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守产的计算机系统，只要遵守IPIP协议就可以与协议就可以与InternetInternet互连互通。互连互通。4.2.1 IP地址的分类16 1 1IPIP地址的分类地址的分类一个一个IPIP地址用地址用3232位二进制位来表示，可以被位二进制位来表示，可以被分为四个字节，每个字节用十进制来表示，分为四个字节，每个字节用十进制来表示，则可以写成点分十进制记法。则可以写成点分十进制记法。一个一个IPIP地址由两部分组成：网络位和主机位地址由两部分组成：网络位和主机位。17网络位(7位)主机位(24位)A类地址181624321

11、0网络位(14位)主机位(16位)B类地址110网络位(21位)主机位(8位)C类地址1110组播地址(28位)D类地址11110保留用于实验和将来使用E类地址主机地址范围1.0.0.0到127.255.255.255128.0.0.0到191.255.255.255192.0.0.0到223.255.255.255224.0.0.0到239.255.255.255240.0.0.0到247.255.255.25502 2单播地址、组播地址、广播地址单播地址、组播地址、广播地址 当当A A类、类、B B类和类和C C类的地址被用于某一台主机的类的地址被用于某一台主机的IPIP配置时，所用的配置

12、时，所用的IPIP地址即为单播地址。地址即为单播地址。 IPv4IPv4使用组播地址可将数据包从一个源传送到使用组播地址可将数据包从一个源传送到多个目标。多个目标。 当当IPIP地址中主机位全为地址中主机位全为“1 1”时，表明是一个广时，表明是一个广播地址，代表某特定网络上的所有主机，只能用播地址，代表某特定网络上的所有主机，只能用作目的地址。广播地址可以分为直接广播地址和作目的地址。广播地址可以分为直接广播地址和受限广播地址。受限广播地址。1819直接直接广播地址广播地址A A类、类、B B类与类与C C类类IPIP地址中主机号全地址中主机号全1 1的地址为直接广播地址的地址为直接广播地址

13、; ;用来使路由器将一个分组以广播方式发送给特定网络上的所有主机用来使路由器将一个分组以广播方式发送给特定网络上的所有主机; ;只能作为分组中的目的地址只能作为分组中的目的地址; ;物理网络采用的是点物理网络采用的是点- -点传输方式，分组广播需要通过软件来实现。点传输方式，分组广播需要通过软件来实现。20受受限广播地址限广播地址网络号与主机号的网络号与主机号的3232位全为位全为1 1的地址为受限广播地址的地址为受限广播地址; ;用来将一个分组以广播方式发送给本网的所有主机用来将一个分组以广播方式发送给本网的所有主机; ;分组将被本网的所有主机将接受该分组，路由器则阻挡该分组通过。分组将被本

14、网的所有主机将接受该分组，路由器则阻挡该分组通过。3 3私有私有IPIP地址与公有地址与公有IPIP地址地址 私有私有IPIP地址（专用地址（专用IPIP地址）是指在某一地址）是指在某一局域网内部使用的局域网内部使用的IPIP地址，该地址不能在地址，该地址不能在互联网上进行路由。互联网上进行路由。 公有公有IPIP地址是指接入因特网的主机或设地址是指接入因特网的主机或设备接口必须具有一个唯一的备接口必须具有一个唯一的IPIP地址，该地地址，该地址可在因特网上进行路由。配置有公有址可在因特网上进行路由。配置有公有IPIP地址的主机不需要进行网络地址转换，可地址的主机不需要进行网络地址转换，可以直

15、接访问互联网。以直接访问互联网。214 4特殊地址特殊地址 （1 1）0.X.X.X0.X.X.X。 （2 2）127.X.X.X127.X.X.X。 （3 3）169.254.X.X169.254.X.X。 （4 4）特定网络内的主机地址。）特定网络内的主机地址。224.2.2 子网地址与子网掩码1 1子网地址子网地址 子网是原有的网络划分为一些子网段。方法是采用子网是原有的网络划分为一些子网段。方法是采用借位的方式，从主机位最高位开始借位变为新的子借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。此时，网位，所剩余的部分则仍为主机位。此时，IPIP地址地址的主机位

16、部分被分成子网部分和主机部分，这使得的主机位部分被分成子网部分和主机部分，这使得IPIP地址的结构被分为三个部分：网络位、子网位和地址的结构被分为三个部分：网络位、子网位和主机位。主机位。23网络位子网位主机位子网划分的规则如下：子网划分的规则如下：（1 1）在利用主机位划分子网时，主机位全部为）在利用主机位划分子网时，主机位全部为“0 0”的地址表示该子网网络，主机位全部为的地址表示该子网网络，主机位全部为“1 1”的的地址表示子网广播，其余的地址可以分配给子网地址表示子网广播，其余的地址可以分配给子网中的主机。中的主机。（2 2）全）全“0 0”或全或全“1 1”的子网位不能分配给实际的子

17、网位不能分配给实际的子网。全的子网。全“0 0”子网会给早期的路由选择协议子网会给早期的路由选择协议带来问题，全带来问题，全“l l”子网与所有子网的直接广播子网与所有子网的直接广播地址冲突。地址冲突。2 2子网掩码子网掩码2526子网掩码与子网地址空间的划分方法子网掩码与子网地址空间的划分方法 子网子网与与IPIP地址的三级层次结构地址的三级层次结构 27划分为划分为3 3个子网个子网的结构的结构 28掩码掩码运算运算 二进制的二进制的IPIP地址与掩码按位进行地址与掩码按位进行“与与” 运算的过程运算的过程 IP地址：142.16.2.21掩码：255.255.0.010001110 00

18、010000 00000010 0010010111111111 11111111 00000000 0000000010001110 00010000 00000000 00000000网络地址：142.16.0.0(a) 没有划分子网(a) 没有划分子网IP地址：142.16.2.21掩码：255.255.255.010001110 000100000 00000010 0010010111111111 11111111 11111111 0000000010001110 00010000 00000010 00000000网络地址：142.16.2.0(b) 划分子网(b) 划分子网29

19、子网掩码运算子网掩码运算 掩码255.255.0.0IP地址142.16.2.21网络地址142.16.0.0(a) 没有划分子网(a) 没有划分子网掩码255.255.255.0IP地址142.16.2.21网络地址与子网地址142.16.2.0(b) 划分子网(b) 划分子网30子网地址空间的划分方法子网地址空间的划分方法 划分子网就是将一个大网分成几个较小的网络；划分子网就是将一个大网分成几个较小的网络；A A类、类、B B类与类与C C类类IPIP地址都可以划分子网；地址都可以划分子网；划分子网是在划分子网是在IPIP地址编址的层次结构中增加了一个中间层次，地址编址的层次结构中增加了一

20、个中间层次，使使IPIP地址变成了三级层次结构。地址变成了三级层次结构。例例：一个大型跨国公司的管理者从网络管理中心一个大型跨国公司的管理者从网络管理中心获得获得 一个一个A A类类IPIP地址地址121.0.0.0121.0.0.0； 需要划分需要划分10001000个子网。个子网。 分析分析：该公司需要有该公司需要有10001000个物理网络，加上主机号全个物理网络，加上主机号全 0 0 和全和全1 1的两种特殊地址，子网数量至少为的两种特殊地址，子网数量至少为10021002； 选择子网号的位长为选择子网号的位长为1010，可以用来分配的子网，可以用来分配的子网 最多为最多为102410

21、24，满足用户要求。，满足用户要求。 31A A类地址子网划分后的结构类地址子网划分后的结构 子网掩码：A类地址：(a) 未划分子网(a) 未划分子网net IDsubnet IDhost ID255.0.0.011111111000000000000000000000000子网掩码：A类地址：(b) 划分子网(b) 划分子网255.255.192.0111111111111111111 00000000000000net IDhost ID32划分子网后的地址范围划分子网后的地址范围 .特殊地址特殊地址第1个子网第1个子网.第2个子网第2个子网.第1022个子网第1022个子网.121.0.

22、0.0121.0.0.1121.0.64.0121.0.128.0121.255.128.0121.255.192.0121.255.192.1121.255.255.254121.255.255.255121.255.128.1121.255.191.254121.255.191.255121.0.128.1121.0.64.1121.0.63.254121.0.63.255121.0.127.254121.0.191.254121.0.127.255121.0.191.255特殊地址特殊地址33划分子网后的网点内部结构划分子网后的网点内部结构 34如何如何根据主机的根据主机的IP地址判断是

23、否属于同一个子网地址判断是否属于同一个子网 在划分子网的情况下，判断两台主机是不是在同一个在划分子网的情况下，判断两台主机是不是在同一个子网中，看它们的子网中，看它们的网络号与子网地址网络号与子网地址是不是相同。是不是相同。实例实例：主机主机1 1的的IPIP地址为地址为156.26.27.71156.26.27.71主机主机2 2的的IPIP地址为地址为156.26.27.110156.26.27.110子网掩码为子网掩码为255.255.255.192255.255.255.192判断它们是不是在同一个子网上判断它们是不是在同一个子网上。35主机主机1 1的的IPIP地址与子网掩码做与运算

24、地址与子网掩码做与运算：主机主机2 2的的IPIP地址与子网掩码做与运算地址与子网掩码做与运算：结论结论: :子网号都是子网号都是 0001101101，因此它们属于同一个子网。，因此它们属于同一个子网。 10010010.00011010.00011011.0100011111111111.11111111.11111111.11000000主机1的IP地址：子网掩码：10010010.00011010.00011011.01000000与运算结果：10010010.00011010.00011011.0110111011111111.11111111.11111111.11000000主机

25、2的IP地址：子网掩码：10010010.00011010.00011011.01000000与运算结果：36如何如何理解子网的概念理解子网的概念 一个子网被称为一个一个子网被称为一个IPIP网络或一个网络。网络或一个网络。一个子网的概念并不是局限于一个连接几台计算机和一个子网的概念并不是局限于一个连接几台计算机和路由器的局域网路由器的局域网。4.2.3 超网与CIDR超网是将几个小的网络合并成一个大的网络。超网是将几个小的网络合并成一个大的网络。在合并后的超网中，网络位将充当主机位，在合并后的超网中，网络位将充当主机位，因此网络位数减少，主机位数增加；网络的因此网络位数减少，主机位数增加；网

26、络的数量减少，单一网络内可用数量减少，单一网络内可用IPIP数量增加。在数量增加。在超网的概念中，将超网的概念中，将取消取消IPIP地址分类地址分类的概念，的概念，采用分块的方式更加灵活地分配采用分块的方式更加灵活地分配IPIP地址。地址。CIDRCIDR（Classless Inter-Domain RoutingClassless Inter-Domain Routing，无类别域间路由）是构成超网的一种方法。无类别域间路由）是构成超网的一种方法。3738CIDRCIDR消除消除了传统的了传统的 A A 类、类、B B 类和类和 C C 类地址以及划分子网类地址以及划分子网的概念，因而可以

27、更加有效地分配的概念，因而可以更加有效地分配 IPv4 IPv4 的地址空间。的地址空间。CIDRCIDR使用各种长度的使用各种长度的“网络前缀网络前缀”(network-prefix)(network-prefix)来代来代替分类地址中的网络号和子网号。替分类地址中的网络号和子网号。IPIP地址地址从三级编址（使用子网掩码）又回到了两级编址。从三级编址（使用子网掩码）又回到了两级编址。 CIDR 最主要的特点最主要的特点 39无分类的两级编址的记法是：无分类的两级编址的记法是： IP IP地址地址 = = , , CIDRCIDR还还使用使用“斜线记法斜线记法”(slash notation

28、)(slash notation)，它又称为，它又称为CIDRCIDR记法记法，即在，即在IPIP地址后面加上一个斜线地址后面加上一个斜线“/ /”，然后写上，然后写上网络前缀网络前缀所占的比特数（这个数值对应于三级编址中子网所占的比特数（这个数值对应于三级编址中子网掩码中比特掩码中比特 1 1 的个数）。的个数）。CIDRCIDR将将网络前缀都相同的网络前缀都相同的连续的连续的IPIP地址地址组成组成“CIDRCIDR地址地址块块”。 无分类的两级编址无分类的两级编址 40CIDR 地址块地址块 128.14.32.0/20 128.14.32.0/20 表示的地址块共有表示的地址块共有 2

29、 212 12 个地址（因为个地址（因为斜线斜线后面的后面的 20 20 是网络前缀的比特数是网络前缀的比特数，所以主机号的比特数是，所以主机号的比特数是 1212）。）。这个地址块的起始地址是这个地址块的起始地址是 128.14.32.0128.14.32.0。128.14.32.0/20 128.14.32.0/20 地址块的最小地址：地址块的最小地址： 128.14.32.0 128.14.32.0128.14.32.0/20 128.14.32.0/20 地址块的最大地址：地址块的最大地址： 128.14.47.255 128.14.47.255全全 0 0 和全和全 1 1 的主机号

30、地址一般不使用。的主机号地址一般不使用。41128.14.32.0/20 表示的地址（212 个地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 111110111000

31、0000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址的 20 bit前缀都是一样的最小地址最大地址42CIDR 记法的其他形式记法的其他形式 10.0.0.0/1010.0.0.0/10可可简写简写为为10/1010/10，也就是将点分十进制，也就是将点分十进制中低位连续的中低位连续的 0 0 省略。省略。10.0.0.0/10.0.0.0/1010 隐含地隐含地指出指

32、出IPIP地址地址10.0.0.010.0.0.0的的掩码掩码是是 255.192.0.0255.192.0.0。此掩码可表示为。此掩码可表示为 1111111111111111 1111000000 00000000 00000000000000 00000000 0000000025519200掩码中有掩码中有1010个连续的个连续的1 143101.3.1.1 255.255.255.0201.2.31.0101.3.1.1255.255.255.0201.2.30.0101.3.1.1255.255.255.0201.2.29.0101.3.1.1255.255.255.0201.2.

33、28.0101.3.1.1255.255.255.0201.2.27.0101.3.1.1255.255.255.0201.2.26.0101.3.1.1255.255.255.0201.2.25.0101.3.1.1255.255.255.0201.2.24.0下一站子网掩码目的网络101.31.1.1/21201.2.24.0下一站网络前缀目的网络44利用利用CIDRCIDR分配分配IPIP地址地址一个一个ISPISP拥有地址块拥有地址块102.3.64.0/18 ,102.3.64.0/18 ,某公某公司下属四个部门，司下属四个部门，A A、B B、C C、D D。部门。部门A A中中有

34、有500500台主机，部门台主机，部门B B中有中有200200台主机，部台主机，部门门C C和部门和部门D D各有各有100100台主机。台主机。 这个公司向这个公司向ISPISP申请申请IPIP地址地址 , ,该如何分配？该如何分配？45单位单位CIDR地址块地址块地址形式地址形式包含包含IP地址数地址数目目整个公司整个公司102.3.68.0/2201100110 00000011 010001xx xxxxxxxx1024部门部门A102.3.68.0/2301100110 00000011 0100010 x xxxxxxxx512部门部门B102.3.70.0/2401100110

35、 00000011 01000110 xxxxxxxx256部门部门C102.3.71.0/2501100110 00000011 01000111 0 xxxxxxx128部门部门D102.3.71.128/2501100110 00000011 01000111 1xxxxxxx12846要形成超网必须满足以下前提条件：要形成超网必须满足以下前提条件：1 1地址块数必须是地址块数必须是2 2N N的整数倍（的整数倍（N N为为正整数）；正整数）；2 2这些地址块必须是连续的；这些地址块必须是连续的；3 3第一个地址块中各地址块不同的十第一个地址块中各地址块不同的十进制段能被块数整除。进制段

36、能被块数整除。47构成超网的步骤如下：构成超网的步骤如下：1 1判断是否达到合并成超网的前提条件；判断是否达到合并成超网的前提条件；2 2将各地址块的不同的十进制段转换成二将各地址块的不同的十进制段转换成二进制；进制；3 3保留各地址块相同的网络部分，即保留保留各地址块相同的网络部分，即保留相同的高位为网络位，其他位为主机位，相同的高位为网络位，其他位为主机位，标记为标记为0 0即可；即可；4 4转换成十进制，即为超网的网络地址，转换成十进制，即为超网的网络地址，并写出相应的子网掩码。并写出相应的子网掩码。484.2.4 IP报文结构与首部格式49版版本本（4位）位）头部头部长度长度（4位）位

37、）服务类型服务类型（8位）位）总长度总长度（16位）位）标识（标识（16位）位）标志（标志（3位）位）片偏移（片偏移（13位）位）生存时生存时间（间（8位）位）协议（协议（8位）位）头部校验（头部校验（16位）位）源地址（源地址（32位）位）目的地址（目的地址（32位）位）可选项可选项填充项填充项数据部分数据部分目录CONTENTS以太网的帧结构NAT技术技术下一代网际协议IPv6ARP协议135246IP编址传输层协议78HDLC协议PPP协议4.3 NAT技术NATNAT（Network Address TranslationNetwork Address Translation，网络地，

38、网络地址转换）技术是将其私有地址转换为公网地址，址转换）技术是将其私有地址转换为公网地址，这样既可保证网络互通，又节省了公网地址。这样既可保证网络互通，又节省了公网地址。NATNAT不仅完美地不仅完美地解决了解决了IPIP地址不足地址不足的问题，而的问题，而且还能够有效地避免来自网络外部的攻击，且还能够有效地避免来自网络外部的攻击，隐隐藏内部网络的结构藏内部网络的结构，并保护网络内部的计算机。，并保护网络内部的计算机。514.3.1 NAT术语1 1内部本地网络内部本地网络2 2外部全局网络外部全局网络3 3内部本地地址内部本地地址4 4内部全局地址内部全局地址5 5外部本地地址外部本地地址6

39、 6外部全局地址外部全局地址52根据根据RFC1918RFC1918，私有，私有IPIP地址包括如下地址包括如下3 3个大小不同的地个大小不同的地址空间，可供不同规模的企业网或专用网使用。址空间，可供不同规模的企业网或专用网使用。1 110.0.0.0-10.255.255.25510.0.0.0-10.255.255.2551 1个个A A类网络地址，共约类网络地址，共约16771677万个万个IPIP地址。地址。2 2172.16.0.0-172.31.255.255172.16.0.0-172.31.255.2551616个个B B类网络地址，共约类网络地址，共约104104万个万个IP

40、IP地址。地址。3 3192.168.0.0-191.168.255.255192.168.0.0-191.168.255.255256256个个C C类网络地址，共约类网络地址，共约6553665536个个IPIP地址。地址。5354图4-11 NAT转换原理框图4.3.2 NAT实现方式NATNAT的实现方式有三种：静态转换（静态的实现方式有三种：静态转换（静态NATNAT）、）、动态转换（动态动态转换（动态NATNAT）和端口多路复用（）和端口多路复用（Network Network Address Port TranslationAddress Port Translation，NAP

41、TNAPT，网络地址端，网络地址端口转换）。口转换）。55静态转换是指将内部网络的私有静态转换是指将内部网络的私有IPIP地址转换为公有地址转换为公有IPIP地地址，址，IPIP地址对是一对一的，是一成不变的，某个私有地址对是一对一的，是一成不变的，某个私有IPIP地址只能转换为某个固定的公有地址只能转换为某个固定的公有IPIP地址。地址。动态转换是指将内部网络的私有动态转换是指将内部网络的私有IPIP地址转换为公用地址转换为公用IPIP地地址时，址时，IPIP地址对是不确定的、随机的，所有被授权访问地址对是不确定的、随机的，所有被授权访问InternetInternet的私有的私有IPIP地

42、址可随机转换为任何指定的合法的地址可随机转换为任何指定的合法的公有公有IPIP地址。也就是说，只要指定哪些内部地址可以进地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。进行动态转换。端口多路复用是指改变外出数据包的源端口并进行端口端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换（转换，即端口地址转换（Port Address TranslationPort Address Translation，PATPAT）。采用端口多路复用方式，内部网络的所有主机均）。采用端口多路复

43、用方式，内部网络的所有主机均可共享一个合法外部可共享一个合法外部IPIP地址实现对地址实现对InternetInternet的访问，从的访问，从而最大限度地节约而最大限度地节约IPIP地址资源。同时，又可隐藏网络内地址资源。同时，又可隐藏网络内部的所有主机，避免来自部的所有主机，避免来自InternetInternet的攻击。因此，目前的攻击。因此，目前网络中应用最多的就是端口多路复用方式。网络中应用最多的就是端口多路复用方式。图4-12 静态NAT转换实例图4-13 动态NAT转换实例图4-14 网络地址端口转换实例目录CONTENTS以太网的帧结构NAT技术下一代网际协议下一代网际协议IP

44、v6ARP协议1526IP编址传输层协议78HDLC协议PPP协议434.4 下一代网际协议IPv6与与IPv4IPv4相比，相比，IPv6IPv6具有以下几个优势：具有以下几个优势：1 1IPv6IPv6具有更大的地址空间具有更大的地址空间2 2IPv6IPv6使用更小的路由表更大的地址空间使用更小的路由表更大的地址空间3 3IPv6IPv6增加了增强的组播支持以及流支持增加了增强的组播支持以及流支持4 4IPv6IPv6加入了对自动配置的支持加入了对自动配置的支持5 5IPv6IPv6具有更高的安全性具有更高的安全性624.4.1 IPv6的首部63版本（4位）流量类型（8位）流标签（20

45、位）载荷长度（16位）下一报文首部（8位）跳数（8位）源地址（128位）目的地址（128位）1 1版本（版本（VersionVersion）字段）字段 版本字段占版本字段占4 4个比特，用来表明个比特，用来表明IPIP协议实现的版本号，协议实现的版本号，对于对于IPv6IPv6协议，该字段的值为协议，该字段的值为6 6。2 2流量类型（流量类型（Traffic ClassTraffic Class）字段）字段 流量类型字段占流量类型字段占8 8个比特，相当于个比特，相当于IPv4IPv4中的服务类型字中的服务类型字段，规定使用的服务类。段，规定使用的服务类。3 3流标签（流标签（Flow La

46、belFlow Label）字段）字段 流标签字段占流标签字段占2020个比特，用于标识同一业务流的数据。个比特，用于标识同一业务流的数据。中间转发路由器对于同一源和目的的一个业务流数据采中间转发路由器对于同一源和目的的一个业务流数据采用相同的转发行为，来提高转发效率。用相同的转发行为，来提高转发效率。4 4载荷长度（载荷长度（Payload LengthPayload Length）字段）字段 载荷长度字段占载荷长度字段占1616个比特，其中包括载荷的字节长度，个比特，其中包括载荷的字节长度，同时也包含了各个同时也包含了各个IPv6IPv6扩展选项的长度。扩展选项的长度。5 5下一报文首部（

47、下一报文首部（Next HeaderNext Header）字段）字段 下一报文首部字段占下一报文首部字段占8 8个比特，本字段指出了个比特，本字段指出了IPv6IPv6报头后报头后所跟的头字段中的协议类型。与所跟的头字段中的协议类型。与IPv4IPv4协议字段类似，下协议字段类似，下一个头字段可以用来指出高层是一个头字段可以用来指出高层是TCPTCP还是还是UDPUDP，它也可以，它也可以用来指明用来指明IPv6IPv6扩展头的存在。扩展头的存在。6 6跳数（跳数（Hop LimitHop Limit）字段）字段 跳数字段占跳数字段占8 8个比特，每当设备对数据包进行一次转发之个比特，每当设

48、备对数据包进行一次转发之后，本字段值减后，本字段值减1 1，如果该字段达到，如果该字段达到0 0，这个包就将被丢，这个包就将被丢弃。弃。跳数字段相当于跳数字段相当于IPv4IPv4中的中的TTLTTL字段字段。7 7源地址（源地址（Source AddressSource Address）字段）字段 源地址字段占源地址字段占128128个比特，表示个比特，表示IPv6IPv6数据包的发送方地址。数据包的发送方地址。8 8目的地址（目的地址（Destination AddressDestination Address）字段）字段 目的地址字段占目的地址字段占128128个比特，表示个比特，表示I

49、Pv6IPv6数据包的接收方数据包的接收方地址。地址。4.4.2 IPv6寻址IPv6IPv6地址由地址由8 8个个1616进制字段构成，四个十六进制数一组，进制字段构成，四个十六进制数一组，中间用中间用“：”隔开。隔开。IPv6IPv6地址的基本表达方式是地址的基本表达方式是X : X : X : X : X : X : X : X : X : XX : X : X : X : X : X，其中，其中X X是一个是一个4 4位十六进制整数位十六进制整数（1616位）。每一个数字包含位）。每一个数字包含4 4个比特，每个整数包含个比特，每个整数包含4 4个个十六进制数字，每个地址包括十六进制数

50、字，每个地址包括8 8个整数，一共个整数，一共128128位。位。IPv6IPv6定义了以下地址类型：定义了以下地址类型：1 1单播地址单播地址2 2任播地址任播地址3 3组播地址组播地址664.4.3 IPv4到IPv6的过渡技术在在IPv4IPv4到到IPv6IPv6过渡的过程中，必须遵循如下的原则和目过渡的过程中，必须遵循如下的原则和目标：标：1 1保证保证IPv4IPv4和和IPv6IPv6主机之间的互通；主机之间的互通；2 2在更新过程中避免设备之间的依赖性（即某个设备的更在更新过程中避免设备之间的依赖性（即某个设备的更新不依赖于其它设备的更新）；新不依赖于其它设备的更新）；3 3对

51、于网络管理者和终端用户来说，过渡过程易于理解和对于网络管理者和终端用户来说，过渡过程易于理解和实现；实现；4 4过渡可以逐个进行；过渡可以逐个进行；5 5用户、运营商可以自己决定何时过渡以及如何过渡。用户、运营商可以自己决定何时过渡以及如何过渡。IPv4IPv4到到IPv6IPv6的过渡主流技术主要是双栈策略和隧道技术。的过渡主流技术主要是双栈策略和隧道技术。67目录CONTENTS以太网的帧结构NAT技术下一代网际协议IPv6ARP协议协议1426IP编址传输层协议78HDLC协议PPP协议53694.5 ARP协议IP 地址物理地址ARP物理地址IP 地址地址RARP704.5.1 ARP

52、数据包格式71IPIP地址与物理地址的映射地址与物理地址的映射 724.5.2 ARP工作过程73ARP 高速缓存的作用ARPARP有一个高速缓存，用来存放最近获得的有一个高速缓存，用来存放最近获得的IPIP地址与硬件地址与硬件地址联编信息。地址联编信息。为了减少网络上的通信量，主机为了减少网络上的通信量，主机 A A 在发送其在发送其 ARP ARP 请求分请求分组时，就将自己的组时，就将自己的 IP IP 地址到硬件地址的映射写入地址到硬件地址的映射写入 ARP ARP 请求分组。请求分组。当主机当主机 B B 收到收到 A A 的的 ARP ARP 请求分组时，就将主机请求分组时，就将主

53、机 A A 的这的这一地址映射写入主机一地址映射写入主机 B B 自己的自己的 ARP ARP 高速缓存中。这对主高速缓存中。这对主机机 B B 以后向以后向 A A 发送数据报时就更方便了。发送数据报时就更方便了。 74被封装的ARP request帧75被封装的ARP replay帧76ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-1

54、5-AD-18我想知道主机 209.0.0.6 的硬件地址我是 209.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-1877地址解析将一台计算机的将一台计算机的IP地址翻译成等价的硬地址翻译成等价的硬件地址的过程。件地址的过程。一台计算机只能解析连在同一网络上的计算机地址一台计算机只能解析连在同一网络上的计算机地址R1R2ACBDEF78应当注意的问题ARP ARP 是解决同一个局域网上的主机或路由器的是解决同一个局域网上的主机或路由器的 IP IP 地址和地址和硬件地址的映射问题。硬件地址的映射问题。如果

55、所要找的主机和源主机不在同一个局域网上，那么就如果所要找的主机和源主机不在同一个局域网上，那么就要通过要通过 ARP ARP 找到一个位于本局域网上的某个路由器的硬找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。分组转发给下一个网络。剩下的工作就由下一个网络来做。79应当注意的问题（续）从从IPIP地址到硬件地址的解析是自动进行的，主机的用地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。户对这种地址解析过程是不知道的。只要主机或

56、路由器要和本网络上的另一个已知只要主机或路由器要和本网络上的另一个已知 IP IP 地地址的主机或路由器进行通信，址的主机或路由器进行通信，ARP ARP 协议就会自动地将协议就会自动地将该该 IP IP 地址解析为链路层所需要的硬件地址。地址解析为链路层所需要的硬件地址。 80思考一个主机要向另一个主机发送一个主机要向另一个主机发送IPIP数据报。数据报。是否使用是否使用ARPARP就可以得到该目的主机的硬就可以得到该目的主机的硬件地址，然后直接用这个硬件地址将件地址，然后直接用这个硬件地址将IPIP数数据报发送给目的主机？据报发送给目的主机？ 81答：有时是这样，但也有时不是这样。答：有时

57、是这样，但也有时不是这样。 ARPARP只能对连接在同一个网络上的主机或路由器只能对连接在同一个网络上的主机或路由器进行地址解析。我们看下图的例子。进行地址解析。我们看下图的例子。 ABCDEFR1R282由于由于A A和和B B连接在同一个网络上，因此主机连接在同一个网络上，因此主机A A使用使用ARPARP协议就协议就可得到可得到B B的硬件地址，然后用的硬件地址，然后用B B的硬件地址，将的硬件地址，将IPIP数据报组数据报组装成帧，发送给装成帧，发送给B B。但当目的主机是但当目的主机是F F时，情况就不同了。时，情况就不同了。A A无法得到无法得到F F的硬件的硬件地址。地址。A A

58、只能先将只能先将IPIP数据报发送给本网络上的一个路由器数据报发送给本网络上的一个路由器（在本例中就是路由器（在本例中就是路由器R1R1）。因此）。因此A A发送发送IPIP数据报给数据报给F F时，时，在地址解析方面要经过以下三个步骤：在地址解析方面要经过以下三个步骤： A A先通过先通过ARPARP解析出路由器解析出路由器R1R1的硬件地址，将的硬件地址，将IPIP数据报发送数据报发送到到R1R1。 R1R1再通过再通过ARPARP解析出解析出R2R2的硬件地址，将的硬件地址，将IPIP数据报转发到数据报转发到R2R2。 R2R2再通过再通过ARPARP解析出解析出F F的硬件地址，将的硬

59、件地址，将IPIP数据报交付给数据报交付给F F。因此，因此，A A发送发送IPIP数据报给数据报给F F要经过三次要经过三次ARPARP地址解析。地址解析。A A只知只知道道F F的的IPIP地址，但并不知道地址，但并不知道F F的硬件地址。的硬件地址。 834.5.3 ARP代理若配置了网关地址，？若配置了网关地址，？若没有配置网关地址，？若没有配置网关地址，？844.5.4 免费ARP85为什么我们不直接使用硬件地址进行通信？ 由于全世界存在着各式各样的网络，它们使用不同的硬件由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复地址。要使这

60、些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。杂的硬件地址转换工作，因此几乎是不可能的事。连接到因特网的主机都拥有统一的连接到因特网的主机都拥有统一的 IP IP 地址，它们之间的地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用通信就像连接在同一个网络上那样简单方便，因为调用 ARP ARP 来寻找某个路由器或主机的硬件地址都是由计算机软来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。件自动进行的，对用户来说是看不见这种调用过程的。 864.5.5 反向地址解析协议反向地址解析协议一个没有硬盘的机