《網(wǎng)絡(luò)協(xié)議》全套PPT電子課件教案-第三章 IP：網(wǎng)際協(xié)議.ppt

復(fù)習(xí) 以太網(wǎng)和ieee802封裝串行鏈路層協(xié)議 slip ppp環(huán)回接口 第三章ip 網(wǎng)際協(xié)議 引言ip首部ip路由選擇子網(wǎng)尋址子網(wǎng)掩碼ipv6簡(jiǎn)介本章小結(jié) 3 1引言 ip協(xié)議是tcp ip協(xié)議族中最核心的協(xié)議 所有的tcp udp icmp和igmp數(shù)據(jù)都以ip數(shù)據(jù)報(bào) ip層的分組 格式傳輸 ip傳輸?shù)膬蓚€(gè)特點(diǎn) 不可靠和無(wú)連接 不可靠 unreliable 它不能保證ip數(shù)據(jù)報(bào)能成功地到達(dá)目的地 任何要求的可靠性必須由上層來(lái)提供 如tcp 無(wú)連接 connectionless ip并不維護(hù)任何關(guān)于后續(xù)數(shù)據(jù)報(bào)的狀態(tài)信息 每個(gè)數(shù)據(jù)報(bào)的處理是相互獨(dú)立的 ip數(shù)據(jù)報(bào)可以不按發(fā)送順序接收 rfc791是ip的正式規(guī)范文件 3 2ip首部 ip數(shù)據(jù)報(bào) datagram 是可變長(zhǎng)度分組 ip數(shù)據(jù)報(bào)分成兩部分 首部和數(shù)據(jù) 首部長(zhǎng)度為20 60字節(jié) 無(wú)選項(xiàng)的情況下為20字節(jié) 包含有關(guān)路由選擇和交付的重要信息 習(xí)慣上tcp ip都是以4字節(jié)表示首部 3 2ip首部 版本和首部長(zhǎng)度 版本 4位 目前的協(xié)議版本號(hào)是4 因此也稱作ipv4 首部長(zhǎng)度 hlen 4位 表示ip首部的長(zhǎng)度 因?yàn)閕p首部支持選項(xiàng) 因此其長(zhǎng)度可變 以4字節(jié)為單位計(jì)算 無(wú)選項(xiàng)的ip數(shù)據(jù)報(bào) 首部長(zhǎng)度為多少 答案 20 4 5 3 2ip首部 區(qū)分服務(wù) 區(qū)分服務(wù) 以前叫服務(wù)類型 ietf最近改變了8位字段的名稱和解釋 服務(wù)類型 tos 兩個(gè)部分 前3位的優(yōu)先位和后4位的tos位或服務(wù)類型位 最后一位保留并設(shè)置為0 路由器利用優(yōu)先位處理通過(guò)路由器隊(duì)列的通信 路由器利用服務(wù)類型跟蹤特定的路徑類型 如最小時(shí)延 最大吞吐量 最高可靠性和最小費(fèi)用 ipv4中沒有使用優(yōu)先字段 3 2ip首部 區(qū)分服務(wù) tos是4位字段 每一位代表特殊意義 在每一個(gè)數(shù)據(jù)報(bào)的這4位中只能置其中1位的值為1 如果所有4bit均為0 那么就意味著是一般服務(wù) 見右表 應(yīng)用程序可以請(qǐng)求特定服務(wù) 對(duì)某些應(yīng)用的默認(rèn)值如下表 服務(wù)類型 3 2ip首部 區(qū)分服務(wù) 前6位構(gòu)成碼點(diǎn)子字段 最后兩位保留 碼點(diǎn)子字段使用在兩種不同的方式 當(dāng)最右邊的三位為0 最左邊的三位解釋同服務(wù)類型解釋中的優(yōu)先位 否則 這6位定義64種服務(wù) 三種類別 這三種類別分別由下表指派機(jī)構(gòu)確定其優(yōu)先級(jí) 第1類別 0 2 4 62 含32種服務(wù) 第2類別 3 7 11 15 63 含16種服務(wù) 第3類別 1 5 9 61 含16種服務(wù) 區(qū)分服務(wù) 3 2ip首部 總長(zhǎng)度 總長(zhǎng)度 16位 以字節(jié)計(jì)整個(gè)ip數(shù)據(jù)報(bào)長(zhǎng)度 含ip首部 ip數(shù)據(jù)長(zhǎng)度 總長(zhǎng)度 ip首部長(zhǎng)度 總長(zhǎng)度占16位 則ip數(shù)據(jù)報(bào)的最大總長(zhǎng)度為65535字節(jié) 其中首部占20 60字節(jié) 問(wèn)題 ip數(shù)據(jù)長(zhǎng)度最大為多少 問(wèn)題 以太網(wǎng)幀去掉首部和尾部 就是數(shù)據(jù)長(zhǎng)度嗎 3 2ip首部 分片相關(guān) 標(biāo)識(shí) 16位 唯一標(biāo)識(shí)主機(jī)發(fā)送的每一份數(shù)據(jù)報(bào) 發(fā)送1份數(shù)據(jù)報(bào)后自動(dòng)加1 標(biāo)志 3位 位值分配如下表 分片偏移 13位 如果數(shù)據(jù)報(bào)是碎片 該域表明當(dāng)碎片被重組時(shí) 應(yīng)該將數(shù)據(jù)報(bào)存放的位置 標(biāo)識(shí) 標(biāo)志和分片偏移 都在數(shù)據(jù)報(bào)分片中使用 后面章節(jié)再討論 3 2ip首部 生存時(shí)間 生存時(shí)間 timetolive 生存時(shí)間域表明數(shù)據(jù)報(bào)在通過(guò)互聯(lián)網(wǎng)時(shí)保持的生存時(shí)間 即可以經(jīng)過(guò)的最多路由器數(shù) 通常ttl為32 64 128 控制數(shù)據(jù)報(bào)所經(jīng)過(guò)路由器的最大跳數(shù) 在源主機(jī)發(fā)送數(shù)據(jù)報(bào)時(shí) 存入一個(gè)值在這個(gè)字段 然后每經(jīng)過(guò)一個(gè)路由器 其值先減1 判斷值為0 則路由器丟棄這個(gè)數(shù)據(jù)報(bào) 并發(fā)送icmp報(bào)文通知源主機(jī) ttl字段是必需的 可以防止數(shù)據(jù)報(bào)在兩個(gè)或多個(gè)路由器之間停留時(shí)間過(guò)長(zhǎng) ttl的另一個(gè)用途 源主機(jī)可以限制分組的行程 如源主機(jī)打算把分組限制在局域網(wǎng)的范圍內(nèi) 則可以把這個(gè)字段置1 當(dāng)分組經(jīng)過(guò)第一個(gè)路由器時(shí) 這個(gè)值就減為0 因此丟棄此數(shù)據(jù)報(bào) 3 2ip首部 協(xié)議 協(xié)議 8位 定義使用ip層服務(wù)的高層協(xié)議 多種高層協(xié)議可以封裝在ip數(shù)據(jù)報(bào)中 此字段指明ip數(shù)據(jù)報(bào)必須交付到的最終目的協(xié)議 取值如右表 3 2ip首部 首部檢驗(yàn)和字段 根據(jù)ip首部 不包含數(shù)據(jù) 計(jì)算檢驗(yàn)和 提供ip數(shù)據(jù)報(bào)首部的錯(cuò)誤檢測(cè) 源ip地址和目的ip地址 32位 ip傳送數(shù)據(jù)的源地址和目的地址 任選項(xiàng) 以32位作為界限 必要時(shí)填充0 保證ip首部始終是32位的整數(shù)倍 它是數(shù)據(jù)報(bào)中的一個(gè)可變長(zhǎng)的可選信息 詳細(xì)參看http www iana org 這些選項(xiàng)很少被使用 并非所有的主機(jī)和路由器都支持這些選項(xiàng) 實(shí)例分析 3 3ip路由選擇 如果目的主機(jī)與源主機(jī)直接相連或都在一個(gè)共享網(wǎng)絡(luò)上 則ip數(shù)據(jù)報(bào)直接送到目的主機(jī)上 否則主機(jī)就會(huì)把數(shù)據(jù)報(bào)發(fā)送到一個(gè)默認(rèn)的路由器上 由該路由器來(lái)轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào) ip層在內(nèi)存中有一個(gè)路由表 當(dāng)收到一份數(shù)據(jù)報(bào)并進(jìn)行發(fā)送時(shí) 它要對(duì)該表搜索一次 當(dāng)數(shù)據(jù)報(bào)來(lái)自某個(gè)網(wǎng)絡(luò)接口時(shí) ip首先檢查目的ip地址是否為本機(jī)ip地址之一或者ip廣播地址 如果是就被送到由ip首部協(xié)議字段所指定的協(xié)議模塊進(jìn)行處理 否則如果ip層被設(shè)置為路由器的功能 那么就對(duì)數(shù)據(jù)報(bào)進(jìn)行轉(zhuǎn)發(fā) 否則丟棄數(shù)據(jù)報(bào) 路由表是存儲(chǔ)在路由器內(nèi)存中的數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)的條目被稱為路由 由網(wǎng)絡(luò)地址 下一個(gè)跳躍點(diǎn) 各種度量信息和特定開發(fā)商組成 3 3ip路由選擇 路由表包含信息 目的ip地址 可以是一個(gè)完整的主機(jī)地址 也可是一個(gè)網(wǎng)絡(luò)地址 由該表目中的標(biāo)志字段來(lái)指定 主機(jī)地址有一個(gè)非0的主機(jī)號(hào) 指定某一特定的主機(jī) 而網(wǎng)絡(luò)地址中的主機(jī)號(hào)為0 以指定網(wǎng)絡(luò)中的所有主機(jī) 如以太網(wǎng) 令牌環(huán)網(wǎng) 下一站 或下一跳 路由器 next hoprouter 的ip地址 或者有直接連接的網(wǎng)絡(luò)ip地址 下一站路由器是直接相連網(wǎng)絡(luò)上的路由器 通過(guò)它可以轉(zhuǎn)發(fā)數(shù)據(jù)報(bào) 下一站路由器不是最終的目的 但是它可以把傳送給它的數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到最終目的 標(biāo)志 其中一個(gè)標(biāo)志指明目的ip地址是網(wǎng)絡(luò)地址還是主機(jī)地址 另一個(gè)標(biāo)志指明下一站路由器是否為真正的下一站路由器 還是一個(gè)直接相連的接口 為數(shù)據(jù)報(bào)的傳輸指定一個(gè)網(wǎng)絡(luò)接口 3 3ip路由選擇 ip路由選擇是逐跳地 hop by hop 進(jìn)行 從路由表信息可以看出 ip并不知道到達(dá)任何目的的完整路徑 當(dāng)然 除了那些與主機(jī)直接相連的目的 所有ip路由選擇只為數(shù)據(jù)報(bào)傳輸提供下一站路由器的ip地址 它假定下一站路由器比發(fā)送數(shù)據(jù)報(bào)的主機(jī)更接近目的 而下一站路由器與該主機(jī)是直接相連的 ip路由的主要功能 搜索路由表 尋找能與目的ip地址完全匹配的表目 如果找到 則把報(bào)文發(fā)送給該表目指定的下一站路由器或直接連接的網(wǎng)絡(luò)接口 取決于標(biāo)志字段的值 搜索路由表 尋找能與目的網(wǎng)絡(luò)號(hào)相匹配的表目 如果找到 則把報(bào)文發(fā)送給該表目指定的下一站路由器或直接連接的網(wǎng)絡(luò)接口 取決于標(biāo)志字段的值 搜索路由表 尋找標(biāo)為 默認(rèn) default 的表目 如果找到 則把報(bào)文發(fā)送給該表目指定的下一站路由器 為一個(gè)網(wǎng)絡(luò)指定一個(gè)路由器 而不必為每個(gè)主機(jī)指定一個(gè)路由器 這是ip路由選擇機(jī)制的另一個(gè)基本特性 復(fù)習(xí)相關(guān)概念 網(wǎng)絡(luò)地址 主機(jī)號(hào)全0 廣播地址 主機(jī)號(hào)全1 3 4子網(wǎng)尋址 子網(wǎng)的概念 由于internet的快速增長(zhǎng) ip地址空間不夠用的矛盾越來(lái)越突出 原有的ip地址分配原則不靈活 以至于不能輕易地改變本地網(wǎng)絡(luò)配置 而在以下情況 可能會(huì)發(fā)生配置改變 在某個(gè)位置安裝了一種新的物理網(wǎng)絡(luò) 主機(jī)數(shù)的增長(zhǎng)要求把本地網(wǎng)絡(luò)分成多個(gè)不同的網(wǎng)絡(luò) 距離增大要求把網(wǎng)絡(luò)分成更小的網(wǎng)絡(luò) 為了緩解矛盾 提出了子網(wǎng) 超網(wǎng)和cidr的概念 為了避免請(qǐng)求額外的ip網(wǎng)絡(luò)地址 引進(jìn)了ip子網(wǎng)的概念 把一個(gè)網(wǎng)絡(luò)劃分為更小的一些網(wǎng)絡(luò) 稱為子網(wǎng) 每一個(gè)子網(wǎng)都有自己的子網(wǎng)地址 劃分子網(wǎng)在本地網(wǎng)絡(luò)上發(fā)生 而整個(gè)網(wǎng)絡(luò)在外界看來(lái)還是一個(gè)ip網(wǎng)絡(luò) 3 4子網(wǎng)尋址 劃分子網(wǎng) 現(xiàn)在所有主機(jī)都要求支持子網(wǎng)編址 rfc950 劃分子網(wǎng)前ip地址是由單純一個(gè)網(wǎng)絡(luò)號(hào)和一個(gè)主機(jī)號(hào)組成 劃分子網(wǎng)后ip地址把主機(jī)號(hào)再分成一個(gè)子網(wǎng)號(hào)和一個(gè)主機(jī)號(hào) 實(shí)際上劃分子網(wǎng)就是從主機(jī)部分竊取位數(shù)給網(wǎng)絡(luò)部分 ip地址的本地部分子網(wǎng)號(hào)和主機(jī)號(hào)的組合通常稱為本地地址或者ip地址的本地部分 劃分子網(wǎng)技術(shù)以一種對(duì)遠(yuǎn)程網(wǎng)絡(luò)透明的方式來(lái)實(shí)現(xiàn) 有子網(wǎng)的網(wǎng)絡(luò)中的主機(jī)知道子網(wǎng)結(jié)構(gòu) 其它網(wǎng)絡(luò)上的主機(jī)不知道此子網(wǎng)結(jié)構(gòu) 這樣遠(yuǎn)程主機(jī)仍然把ip地址的本地部分看成是一個(gè)主機(jī)號(hào) 本地的系統(tǒng)管理員決定是否建立子網(wǎng) 負(fù)責(zé)將ip地址的本地部分劃分成一個(gè)子網(wǎng)號(hào)和一個(gè)主機(jī)號(hào) 3 4子網(wǎng)尋址 劃分子網(wǎng) 例如 這里有一個(gè)b類網(wǎng)絡(luò)地址 140 252 把它劃分子網(wǎng) 在16bit源主機(jī)號(hào)中 將8bit用于子網(wǎng)號(hào) 8bit用于主機(jī)號(hào) 格式如下 問(wèn)題 這樣劃分允許有多少個(gè)子網(wǎng) 每個(gè)子網(wǎng)可以有多少臺(tái)主機(jī) ip地址的三部分中的每一部分為全0 網(wǎng)絡(luò)地址 或者全1 廣播地址 都保留為特殊地址 因此可以有28 2 254個(gè)子網(wǎng) 每個(gè)子網(wǎng)可以有28 2 254臺(tái)主機(jī) 不要求劃分子網(wǎng)都要以字節(jié)為劃分界限 3 4子網(wǎng)尋址 劃分子網(wǎng) 實(shí)例分析 使用b類網(wǎng)絡(luò)號(hào)157 60 0 0 16的子網(wǎng)可以支持多達(dá)65 534個(gè)節(jié)點(diǎn) 但同一個(gè)子網(wǎng)上如果有這么多節(jié)點(diǎn)就太多了 需要?jiǎng)澐肿泳W(wǎng)來(lái)更好利用地址空間 internet路由器仍然認(rèn)為三個(gè)子網(wǎng)上的所有節(jié)點(diǎn)都位于網(wǎng)絡(luò)157 60 0 0 16上 internet路由器不會(huì)識(shí)別對(duì)157 60 0 0 16所作的子網(wǎng)劃分 因此不需要重新配置 子網(wǎng)劃分對(duì)被劃分子網(wǎng)網(wǎng)絡(luò)外面的路由器是不可見的 劃分子網(wǎng)前 劃分子網(wǎng)后 3 4子網(wǎng)尋址 超網(wǎng) 由于在ip地址分配初期考慮不周全 導(dǎo)致a類 b類地址在初期大量分配 資源相當(dāng)緊張 而一些中型網(wǎng)絡(luò)又需要超過(guò)一個(gè)c類地址 因此只能分配幾個(gè)連續(xù)c類地址塊 為了減小internet路由表的數(shù)量 提出了超網(wǎng)的概念 超網(wǎng)與子網(wǎng)類似 都是ip地址根據(jù)子網(wǎng)掩碼被分為獨(dú)立的網(wǎng)絡(luò)地址和主機(jī)地址 子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò) 而超網(wǎng)是把一些小網(wǎng)絡(luò)組合成一個(gè)大網(wǎng)絡(luò) 稱為超網(wǎng) 子網(wǎng)是借用一部分主機(jī)位作為網(wǎng)絡(luò)位 而超網(wǎng)是借用一部分網(wǎng)絡(luò)位作為主機(jī)位 把多個(gè)連續(xù)的c類地址集聚在一起 問(wèn)題 下面哪一組c類地址可以構(gòu)成超網(wǎng) 198 47 32 0198 47 34 0198 47 36 0198 47 32 0198 47 33 0198 47 34 0198 47 35 0198 47 32 0198 47 33 0198 47 35 0 3 5子網(wǎng)掩碼 當(dāng)網(wǎng)絡(luò)沒有劃分子網(wǎng)時(shí) 網(wǎng)絡(luò)掩碼用來(lái)找出地址塊的第一個(gè)地址 網(wǎng)絡(luò)地址 當(dāng)劃分子網(wǎng)時(shí) 網(wǎng)絡(luò)掩碼產(chǎn)生網(wǎng)絡(luò)地址 子網(wǎng)掩碼則產(chǎn)生子網(wǎng)地址 除ip地址以外 主機(jī)還需要知道有多少比特用于子網(wǎng)號(hào)及多少比特用于主機(jī)號(hào) 這在引導(dǎo)過(guò)程中通過(guò)子網(wǎng)掩碼來(lái)確定 子網(wǎng)掩碼是一個(gè)32bit的值 其中值為1的比特留給網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào) 為0的比特留給主機(jī)號(hào) 子網(wǎng)掩碼 一串1后面跟一串0 3 5子網(wǎng)掩碼 下圖是一個(gè)b類地址的兩種不同子網(wǎng)掩碼格式 第一個(gè)例子的子網(wǎng)號(hào)和主機(jī)號(hào)都是8bit 第二個(gè)例子是一個(gè)b類地址劃分成10bit子網(wǎng)號(hào)和6bit主機(jī)號(hào) 問(wèn)題 對(duì)于子網(wǎng)掩碼是255 255 255 192的b類地址 此劃分允許有多少個(gè)子網(wǎng) 每個(gè)子網(wǎng)可以有多少臺(tái)主機(jī) 可以有210 2 1022個(gè)子網(wǎng) 每個(gè)子網(wǎng)有26 2 62臺(tái)主機(jī) 3 5子網(wǎng)掩碼 默認(rèn)掩碼和子網(wǎng)掩碼默認(rèn)掩碼中1的個(gè)數(shù)固定 8 16 24 而子網(wǎng)掩碼中1的個(gè)數(shù)比默認(rèn)掩碼中1的個(gè)數(shù)多 超網(wǎng)掩碼中1的個(gè)數(shù)少 子網(wǎng)掩碼 默認(rèn)掩碼和超網(wǎng)掩碼的比較 3 6ipv6簡(jiǎn)介 ipv4存在問(wèn)題ipv4地址的位數(shù)是32位 ipv4地址不足個(gè)人電腦的普及和互聯(lián)網(wǎng)的迅速發(fā)展 導(dǎo)致ip的需要量劇增未來(lái)的發(fā)展對(duì)于ip地址的需求ipv4要根據(jù)線路的mtu對(duì)過(guò)大的ip分組來(lái)分片或重組 還逐段的進(jìn)行數(shù)據(jù)校驗(yàn) 造成路由器處理速度過(guò)慢ipv4路由選擇機(jī)制不夠靈活 對(duì)每個(gè)分組都要進(jìn)行同樣過(guò)程的路由選擇下一代互聯(lián)網(wǎng)是基于ipv6的網(wǎng)絡(luò) 3 6ipv6簡(jiǎn)介 ipv6相對(duì)于ipv4的主要優(yōu)勢(shì)是 擴(kuò)大了地址空間 提高了網(wǎng)絡(luò)的整體吞吐量 服務(wù)質(zhì)量得到很大改善 安全性有更好的保證 支持即插即用和移動(dòng)性 更好地實(shí)現(xiàn)了多播功能 地址擴(kuò)展到128位 更大的地址空間簡(jiǎn)化了ipv4的報(bào)文頭對(duì)擴(kuò)展和選項(xiàng)的支持作了改進(jìn)改進(jìn)了組播路由支持ipv6的安全特性是其主要特點(diǎn)之一 ipv6協(xié)議內(nèi)置安全機(jī)制 并已經(jīng)標(biāo)準(zhǔn)化 但是ipv6并不能徹底解決互聯(lián)網(wǎng)中的安全問(wèn)題 更大規(guī)模接入和應(yīng)用 更快的速度會(huì)增加安全風(fēng)險(xiǎn) 3 6ipv6簡(jiǎn)介 ipv6報(bào)頭 0 31 版本 流量類型 優(yōu)先級(jí) 流標(biāo)志 有效負(fù)載長(zhǎng)度 不含題頭 下一個(gè)報(bào)文頭 跳步極限 128bitsourceaddress 128bitdestinationaddress 4 12 24 16 3 7相關(guān)命令 網(wǎng)絡(luò)檢測(cè)命令ipconfig和ifconfig 在windows下有ipconfig命令 用來(lái)檢測(cè)已經(jīng)存在的網(wǎng)絡(luò)配置信息 在unix系統(tǒng)中可以使用ifconfig命令來(lái)檢查系統(tǒng)上的網(wǎng)絡(luò)硬件 默認(rèn)情況下 ipconfig顯示以太網(wǎng)連接情況 添加參數(shù) all能看到所有網(wǎng)絡(luò)設(shè)備配置情況 unix下的ifconfig命令要比ipconfig功能更強(qiáng) netstat windows和unix系統(tǒng)下都有netstat命令 提供系統(tǒng)上的接口信息 netstat列舉出