《计算机网络基础》 第5章 IP

1、第5章 IP5.1 IP地址5.2 子网与子网掩码5.3 IP首部5.4 ARP地址解析协议5.5 ICMP网际控制报文协议5.6 IPv6计算机网络技术-1计算机网络技术-25.1 IP地址5.1.1 IP地址的分类5.1.2 IP路由选择IP地址IP地址长度为32位，为互联网全局地址表示点分十进制地址采用x.x.x.x的格式来表示，每个x为8位，每个x的值为0255（例如 23）；组成网络部分和主机部分计算机网络技术-35.1.1 IP地址的分类计算机网络技术-4根据不同的取值范围，IP地址可以分为五类；IP地址中的前5位用于标识IP地址的类别： A类地址的第一位为0； B类地址的前两位为

2、10； C类地址的前三位为110； D类地址的前四位为1110； E类地址的前五位为11110；5IPv4 地址格式6IP 地址的分配由国际组织ICANN负责统一分配互联网名称与数字地址分配机构The Internet Corporation for Assigned Names and Numbers2011年1月IPv4地址分配告罄2016年10月1日美国政府交权ICANN5个RIR地区级Internet注册机构Regional Internet RegistryARIN 北美地区RIPE 欧洲、中东、中亚地区APNIC 亚太地区LACNIC 拉丁美洲AfriNIC 非洲计算机网络技术-7

3、8IP 地址 A类A类IP地址结构适用于有大量主机的大型网络。以二进制0开始A类地址是从：55；第一个字节为 00000000 被保留 01111111 (127) 被保留，用于loopback 范围在1.x.x.x 到126.x.x.x之间9IP 地址 B类B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。以二进制10开始B类IP地址是从：55；共有214 = 16,384 个B类地址第二个字节也是网络地址的一部分10IP 地址 C类C类IP地址适于一些小公司与普通的研究机构。以二进制 110开始范围从 192.x.x.x 到 223.x.x.x共有221 = 2,097,1

4、52 个地址第二和第三个字节也是网络地址的一部分11IP 地址 D类D类IP地址不标识网络;地址范围：55用于其他特殊的用途，如组播地址；12IP 地址 E类E类IP地址暂时保留；地址范围：55；用于某些实验和将来使用。13IP 地址-保留地址10.x.x.x172.16.x.x至172.31.x.x192.168.x.x。5.1.2 IP路由选择计算机网络技术-14网络层主要任务网络层使用数据链路层的服务，实现路由选择、拥塞控制与网络互联等基本功能，向传输层的端端传输连接提供服务。通过路由选择算法，为分组通过通信子网选择一条适当的路径；路由表的表项1) /每16位求和 cksum+=*buf

5、fer+; size-=sizeof(unsigned short); if(size) /奇数字节cksum+=*(unsigned char *)buffer;cksum=(cksum16)+(cksum & 0 xffff); /循环进位。 cksum+=(cksum16);return (unsigned short)(cksum); /再求补，是按位求补，即取反 48首部字段 (6)源地址目的地址49选项提供扩展能力，便于为后续版本引进新信息。选项格式：选项类型，一个字节长度，一个字节。可有可无数据，若干字节已经定义了五种选项，但是并不是所有的路由器都支持全部五种选项50IP首部选项

6、安全性说明信息的安全程度。实际上，所有路由器都忽略此选项。源路由 Strict source routing (严格源路由)将从源到目的地的完整路径上所有的IP地址都记录下来。数据报必须严格地按照这条路径传送。当路由器崩溃时，该字段可用于发送紧急分组或测量时间。Loose source routing (松散源路由)同样是一系列的IP地址，但只要求该数据报按照指定次序遍历所列的路由器，不是一条严格路径，可以穿越其它路由器。51IP首部选项流标识为不稳定的间歇性通行量提供特殊处理如话音路由记录将该数据报穿越的路由器的IP地址加到选项字段但现在已经不够用了。时间戳在记录路由的同时还记录一个32位的

7、时间标记用于路由算法的纠错精确到毫秒52选项字段填充确保数据报的首部是32 比特的倍数每种选项的总长度为4字节的倍数，不够则填充，最长40字节5.3.3 TTL字段的应用每经过一个路由器就将该字段减1ping命令tracert命令计算机网络技术-53ping命令Ping 计算机网络技术-54tracert命令tracert 计算机网络技术-55tracert命令-h参数指定探测路由的最大跳数tracert h 3计算机网络技术-565.3.4 IP数据报的分片分片涉及首部不可分片标志位后续标志位偏移量字段重装涉及源IP地址目的IP地址标识符字段。计算机网络技术-57标志位影响ping l 14

8、72 f 数据字段1472字节，不可分片计算机网络技术-58标志位影响ping l 1473 f 1473MTU20（IP首部）+ 8（ICMP报文首部）+ 1473 = 1501 1500(以太网帧）计算机网络技术-59IP数据分片时各字段的设置ping l 4000 IP地址IP数据报共4008字节ICMP首部8字节以太网MTU1500字节分为3个分片计算机网络技术-60IP数据报分片实例图计算机网络技术-61IP数据分片时各字段的设置ping l 4000第一个分片信息计算机网络技术-62IP数据分片时各字段的设置第二个分片信息计算机网络技术-63IP数据分片时各字段的设置第三个分片信息

9、计算机网络技术-64计算机网络技术-655.4 ARP地址解析协议5.4.1 ARP地址解析过程5.4.2 ARP报文格式5.4.3 IP数据报网络传输全过程5.4.4 ARP病毒的机制5.4.5 RARP逆向地址解析协议66地址解析地址之间的映射叫地址解析(address resolution)，地址映射包括两方面内容：(1)从IP网络地址到物理地址的映射；(2)从物理地址到IP网络地址的映射。TCP/IP提供2类协议：ARP从IP地址得到MAC地址RARP从MAC地址得到IP地址。5.4.1 ARP地址解析过程ARP请求报文和响应报文实例计算机网络技术-6768ARP的原理请求用广播帧，响

10、应用单播帧ARP高速缓存表arp a命令老化机制：20分钟计算机网络技术-695.4.2 ARP报文格式ARP报文格式计算机网络技术-7071ARP字段含义硬件类型指出发送者本机网络接口类型值“1”代表以太网协议类型指出发送者所提供/请求的高级协议地址类型“0X0800”代表IP协议长度字段分别指出以后各相应字段的长度。操作指出本报文的类型“1”为ARP请求，“2”为ARP响应，“3”为RARP请求，“4”为RARP响应。以太网ARP报文格式由IP地址解析MAC地址计算机网络技术-7273ARP报文封装ARP报文是作为一般数据放入物理网络帧的数据区中传输的一个实际的ARP报文计算机网络技术-7

11、475ARP工作过程（1）(1)首先，信源机获得目标主机或路由器的IP地址，比如主机从DNS得到，路由器通过查路由表得到。(2)ARP产生ARP请求报文，在报文中填入信源机的物理地址和IP地址，以及目标IP地址。目标物理地址字段填入0。(3)ARP请求报文被交给网络接口层(数据链路层)，然后被封装成帧。帧的源地址字段中填入信源机的物理地址，目的地址字段中填入物理广播地址。然后，将该帧广播。76ARP工作过程（2）(4)广播范围内的每个主机或路由器都收到这个广播帧。帧封装的ARP请求报文被网络接口层(数据链路层)交给ARP。与ARP请求报文中目标IP地址不匹配的接收者将丢弃该报文。(5)目标主机

12、或路由器发送ARP响应报文，将自己的物理地址填入ARP响应报文，使用单播帧(其目的地址是信源机的物理地址)将ARP响应报文发回信源机。(6)信源机从ARP响应报文中得知目标机器的物理地址。5.4.3 IP数据报传输全过程A的IP数据报传送给C计算机网络技术-77第一步IP数据报的封装上层数据流消息参数用于传递数据和控制信息计算机网络技术-78IP与上层接口IP与上层接口有两种服务原语发送上层协议请求IP传输数据单元交付IP通知上层用户有数据单元到达原语执行的功能原语的实际格式取决于实现例如，子程序调用参数用于传递数据和控制信息计算机网络技术-7980参数 (1)源地址目的地址协议IP的用户如，

13、TCP服务类型指示用来定义数据单元在经过成员网络传输时所需的处理标识符唯一标识一个 PDU与源地址、目的地址和用户协议一起使用重装和差错报告时需要只在发送原语中有81参数 (2)不分片标识符是否允许IP将数据分片如果不允许，可能不能交付只在发送原语中有生存期只在发送原语中有数据长度可选数据用户数据82可选参数(3) 安全性源选路路由记录流标识时间戳第二步查看路由表子网掩码获得下一跳路由器IP地址路由表由用户设置的参数建立包括DHCP和默认项路由表一般有默认路由查看ARP表项无，则ARP解析若路由表下一跳为本地网络（本机IP地址），则目的主机在同一网络，查看ARP表项，由目的主机IP地址获得目的

14、主机MAC地址计算机网络技术-83第三步发送封装成MAC帧同一网络目的MAC地址为目的主机的MAC地址不同网络目的MAC地址为路由器的MAC地址计算机网络技术-845.4.4 ARP病毒的机制病毒病毒电脑发送假ARP响应使其它电脑无法获得路由器MAC病毒主机冒充网关发ARP响应木马攻击者把其它电脑的MAC地址改成攻击者自己的MAC地址发往外网的数据都会被送往攻击者如盗号木马计算机网络技术-855.4.5 RARP协议逆向地址解析协议给定一个物理地址，解析对应的IP地址典型的应用例子无盘工作站启动时无IP地址计算机网络技术-8687RARP服务器请求用广播，响应用单播88RARP报文格式与 AR

15、P报文格式相同请求用广播，响应用单播计算机网络技术-895.5 ICMP5.5.1 ICMP的报文格式5.5.2 ICMP报文的应用ping命令5.5.3 ICMP报文的应用tracert命令90ICMP网际控制报文协议Internet Control Message ProtocolRFC 792ICMP是TCP/IP的强制协议由路由器或目的主机发出 ICMP提供通信环境的反馈信息例如，生存期期限到了用IP数据报封装不可靠5.5.1 ICMP的报文格式封装计算机网络技术-9192ICMP消息格式type 用于指明消息的类型共定义了15种消息（见后）code 有些消息还要用code来进一步说明

16、；checksum 对ICMP消息进行校验。范围：整个CMP报文。typecodechecksum(contents depends on type and code)93ICMP报文类型两大类94ICMP报文举例“目的不可达”ICMP报文的格式95ICMP报文举例“目的不可达”ICMP报文内容和封装5.5.2 ICMP应用PING命令功能测试网络的连通性和可达性工作机理使用ICMP的Echo 请求和响应报文计算机网络技术-9697Ping命令格式ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-lis

17、t | -k host-list -w timeout 目的IP地址98Ping命令的结果给出到达目的主机的时间目的网络不可达（Destination net unreachable）没有到目的地的路由原因：通常是“Reply from”中列出的路由器路由错误造成的请求超时（Request timed out）在指定的超时时间内没有对探测报文作出响应原因：路由器关闭、目标主机关闭、没有路由返回到主机或响应的等待时间大于指定的超时时间等 ping命令实例ping 计算机网络技术-99ping命令抓包结果ping 计算机网络技术-100ping命令抓包分析ICMP回显请求报文计算机网络技术-101

18、ping命令抓包分析ICMP回显应答报文计算机网络技术-1025.5.3 ICMP应用TRACERT功能显示到达目的主机经过的所有路由器格式tracert 目的IP地址计算机网络技术-103104tracert命令原理1. 使用ICMP Echo Request、Echo Reply和TTL-expired2. 使用ICMP TTL-expired、 ICMP port unreachable和UDP port 32768. 105tracert命令的工作过程发送ICMP请求第一个请求的TTL为1，依此递增，直至第30个中间路由器送回ICMPTTL-expired目的主机送回ICMPEcho

19、Reply发送UDP选择一个很大的值作为UDP的端口，主机的任何一个应用程序都不使用这个端口。如：从33434开始每送一个依此递增，直至33434+29，TTL也递增中间路由器送回ICMP TTL-expired目的主机UDP模块回送一个“端口不可到达”的错误106tracert命令的实现问题中间任何一个路由器如果封了ICMP Echo Request， tracert就不能工作如果封了TTL-expired，则看不到中间的路由器，但能看到目的主机如果封了ICMP EchoReply，中间的全能看到，目的主机看不到。 tracert实例tracert 计算机网络技术-107tracert抓包结

20、果tracert 计算机网络技术-108tracert抓包分析第一轮ICMP回显请求TTL值计算机网络技术-109tracert抓包分析第二轮ICMP回显请求TTL值计算机网络技术-110111pathping结合ping和tracert命令的功能，提供附加信息统计结果格式pathping -n -h maximum_hops -g host-list -p period -q num_queries -w timeout -T -R target_name-R 查看路由器是否支持RSVP协议计算机网络技术-1125.6 IPv65.6.1 IPv6的分组格式5.6.2 IPv6分组的扩展首部

21、5.6.3 IPv6的地址格式和类型113为什么要使用 IPv6?地址空间耗尽两级地址结构(网络号，主机号)浪费地址空间 即使没有与 Internet相连，也分配一个唯一的网络号网络和Internet的快速激增TCP/IP在新领域中应用的增多每个主机分配一个IP地址新服务类型的要求114IP v6 RFCs1752 IPng的建议书2460 整体规范2373 寻址结构5.6.1 IPV6的分组格式IPv6分组计算机网络技术-115IP v6 首部40个字节，8个字段117IP v6 首部 (1)版本6通信量类别以识别通信量类别或不同优先级的分组仍处于发展中见 RFC 2460流标签一个流就是共

22、享相同属性的分组序列有效载荷长度包括所有扩展首部再加上运输层协议数据单元的长度118IP v6 首部(2)下一首部标识了首部类型扩展首部或者高层的首部跳数限制源地址目的地址119IPv6与IPv4头部特征比较IPv6头部不包含选项固定为40字节删去了头部校验和。去掉了分片标志和偏移，使用path MTU discovery算法。去掉了业务类型字段，增加了流标志和通信量类别字段，以支持实时业务和QoS。120IPv6对IPv4头部的改动比较0 bits31Ver IHLTotal LengthIdentifierFlagsFragment Offset32 bit Source Address3

23、2 bit Destination Address482416Service TypeOptions and PaddingTime to LiveHeader ChecksumProtocol删除字段改动字段IPv6与IPv4 报文比较5.6.2 IPV6分组的扩展首部减轻路由器负担定义了6种扩展首部长度可变 计算机网络技术-122123扩展首部逐跳选项首部每个路由器都要处理选项信息路由选择首部类似于v4源选路的扩展路由选择分片首部鉴别首部分组完整性及其认证封装安全有效载荷首部提供加密手段目的地选项首部由目的节点检查的可选信息124IP分组举例IPv6协议头部下一协议头部=TCPTCP协议头

24、部+数据IPv6协议头部下一协议头部=路由选择路由选项头部下一协议头部=TCPTCP协议头部+数据IPv6协议头部下一协议头部=路由选择路由选项头部下一头部协议=分段分段选项头部下一协议头部=TCP分段TCP协议头部+数据125IPv6 扩展头部格式126逐跳扩展首部格式下一首部首部扩展长度该首部的长度，64比特为单位，不包括第一个64比特选项每个选项由三个子字段组成选项类型最高2位指明无效类型时的动作00 忽略该选项01 丢弃分组10 丢弃分组，发ICMP11 丢弃分组，非组播地址时才会发ICMP长度该选项的数据字段长度选项数据127逐跳选项类型填充1用于向首部选项区域中插入1字节的填充填充

25、N用于向首部选项区域中插入N (2)字节的填充确保首部的长度是8字节的整数倍特大有效载荷大于 216 = 65,535 字节，可达232 = 4G字节另设一个数据长度字段，32位这时，IPv6头部的载荷长度必须设为0路由器警戒通知路由器处理控制数据如支持RSVP128分片首部只有源点能够执行数据的分片处理路由器没有分片的权利节点执行路径发现算法了解沿途所有子网络的最小MTU根据了解的最小MTU，源节点执行分片处理 否则，源点必须将所有分组限制在1280字节之内子网络必须支持的最小MTU是1280字节129分片首部字段格式下一首部保留数据报分片偏移量保留M标志标识符0291631比特 下 一 首

26、 部片 偏 移8标 识 符保 留保 留M130路由选择首部格式分组在发往终点的途中需要经过的一个或者多个中间节点的列表下一首部首部扩展长度路由选择类型剩余路段例如，还需要访问的中间节点的个数131目的地选项首部格式首部的格式与逐跳选项首部相同只由目的节点检查该选项132头部、扩展头部及其顺序0.IPv6头部1.逐跳选项2.路由选项3.分片选项4.目的地址选项5.认证6.封装安全载荷7.上层协议（如TCP，UDP）RFC 1883RFC 1827 RFC 1829133具有所有扩展头部的IPv6分组Octets:40VariableVariableVariableVariableVariable

27、Variable820 (optional variable part)= Next header fieldIPv6 headerHop-by-hop options headerRouting headerFragment headerAuthentication headerEncap security payload headerTCP headerApplication data Destination options header5.6.3 IPV6地址格式和类型长度为128位 为节点的每个接口设置，不为节点而设置节点包括主机和路由器一个接口可能具有多个唯一的单播地址同一接口使用多个服务提供商计算机网络技术-134135IPv6 地址的表示形式（1）优先选用 X:X:X:X:X:X:X:X X 是2字节的十六进制值 如，FEDC:BA98:7654:4210:FEDC:B