《網(wǎng)絡(luò)協(xié)議》全套PPT電子課件教案-第三章 IP：網(wǎng)際協(xié)議.ppt

復習 以太網(wǎng)和ieee802封裝串行鏈路層協(xié)議 slip ppp環(huán)回接口 第三章ip 網(wǎng)際協(xié)議 引言ip首部ip路由選擇子網(wǎng)尋址子網(wǎng)掩碼ipv6簡介本章小結(jié) 3 1引言 ip協(xié)議是tcp ip協(xié)議族中最核心的協(xié)議 所有的tcp udp icmp和igmp數(shù)據(jù)都以ip數(shù)據(jù)報 ip層的分組 格式傳輸 ip傳輸?shù)膬蓚€特點 不可靠和無連接 不可靠 unreliable 它不能保證ip數(shù)據(jù)報能成功地到達目的地 任何要求的可靠性必須由上層來提供 如tcp 無連接 connectionless ip并不維護任何關(guān)于后續(xù)數(shù)據(jù)報的狀態(tài)信息 每個數(shù)據(jù)報的處理是相互獨立的 ip數(shù)據(jù)報可以不按發(fā)送順序接收 rfc791是ip的正式規(guī)范文件 3 2ip首部 ip數(shù)據(jù)報 datagram 是可變長度分組 ip數(shù)據(jù)報分成兩部分 首部和數(shù)據(jù) 首部長度為20 60字節(jié) 無選項的情況下為20字節(jié) 包含有關(guān)路由選擇和交付的重要信息 習慣上tcp ip都是以4字節(jié)表示首部 3 2ip首部 版本和首部長度 版本 4位 目前的協(xié)議版本號是4 因此也稱作ipv4 首部長度 hlen 4位 表示ip首部的長度 因為ip首部支持選項 因此其長度可變 以4字節(jié)為單位計算 無選項的ip數(shù)據(jù)報 首部長度為多少 答案 20 4 5 3 2ip首部 區(qū)分服務(wù) 區(qū)分服務(wù) 以前叫服務(wù)類型 ietf最近改變了8位字段的名稱和解釋 服務(wù)類型 tos 兩個部分 前3位的優(yōu)先位和后4位的tos位或服務(wù)類型位 最后一位保留并設(shè)置為0 路由器利用優(yōu)先位處理通過路由器隊列的通信 路由器利用服務(wù)類型跟蹤特定的路徑類型 如最小時延 最大吞吐量 最高可靠性和最小費用 ipv4中沒有使用優(yōu)先字段 3 2ip首部 區(qū)分服務(wù) tos是4位字段 每一位代表特殊意義 在每一個數(shù)據(jù)報的這4位中只能置其中1位的值為1 如果所有4bit均為0 那么就意味著是一般服務(wù) 見右表 應(yīng)用程序可以請求特定服務(wù) 對某些應(yīng)用的默認值如下表 服務(wù)類型 3 2ip首部 區(qū)分服務(wù) 前6位構(gòu)成碼點子字段 最后兩位保留 碼點子字段使用在兩種不同的方式 當最右邊的三位為0 最左邊的三位解釋同服務(wù)類型解釋中的優(yōu)先位 否則 這6位定義64種服務(wù) 三種類別 這三種類別分別由下表指派機構(gòu)確定其優(yōu)先級 第1類別 0 2 4 62 含32種服務(wù) 第2類別 3 7 11 15 63 含16種服務(wù) 第3類別 1 5 9 61 含16種服務(wù) 區(qū)分服務(wù) 3 2ip首部 總長度 總長度 16位 以字節(jié)計整個ip數(shù)據(jù)報長度 含ip首部 ip數(shù)據(jù)長度 總長度 ip首部長度 總長度占16位 則ip數(shù)據(jù)報的最大總長度為65535字節(jié) 其中首部占20 60字節(jié) 問題 ip數(shù)據(jù)長度最大為多少 問題 以太網(wǎng)幀去掉首部和尾部 就是數(shù)據(jù)長度嗎 3 2ip首部 分片相關(guān) 標識 16位 唯一標識主機發(fā)送的每一份數(shù)據(jù)報 發(fā)送1份數(shù)據(jù)報后自動加1 標志 3位 位值分配如下表 分片偏移 13位 如果數(shù)據(jù)報是碎片 該域表明當碎片被重組時 應(yīng)該將數(shù)據(jù)報存放的位置 標識 標志和分片偏移 都在數(shù)據(jù)報分片中使用 后面章節(jié)再討論 3 2ip首部 生存時間 生存時間 timetolive 生存時間域表明數(shù)據(jù)報在通過互聯(lián)網(wǎng)時保持的生存時間 即可以經(jīng)過的最多路由器數(shù) 通常ttl為32 64 128 控制數(shù)據(jù)報所經(jīng)過路由器的最大跳數(shù) 在源主機發(fā)送數(shù)據(jù)報時 存入一個值在這個字段 然后每經(jīng)過一個路由器 其值先減1 判斷值為0 則路由器丟棄這個數(shù)據(jù)報 并發(fā)送icmp報文通知源主機 ttl字段是必需的 可以防止數(shù)據(jù)報在兩個或多個路由器之間停留時間過長 ttl的另一個用途 源主機可以限制分組的行程 如源主機打算把分組限制在局域網(wǎng)的范圍內(nèi) 則可以把這個字段置1 當分組經(jīng)過第一個路由器時 這個值就減為0 因此丟棄此數(shù)據(jù)報 3 2ip首部 協(xié)議 協(xié)議 8位 定義使用ip層服務(wù)的高層協(xié)議 多種高層協(xié)議可以封裝在ip數(shù)據(jù)報中 此字段指明ip數(shù)據(jù)報必須交付到的最終目的協(xié)議 取值如右表 3 2ip首部 首部檢驗和字段 根據(jù)ip首部 不包含數(shù)據(jù) 計算檢驗和 提供ip數(shù)據(jù)報首部的錯誤檢測 源ip地址和目的ip地址 32位 ip傳送數(shù)據(jù)的源地址和目的地址 任選項 以32位作為界限 必要時填充0 保證ip首部始終是32位的整數(shù)倍 它是數(shù)據(jù)報中的一個可變長的可選信息 詳細參看http www iana org 這些選項很少被使用 并非所有的主機和路由器都支持這些選項 實例分析 3 3ip路由選擇 如果目的主機與源主機直接相連或都在一個共享網(wǎng)絡(luò)上 則ip數(shù)據(jù)報直接送到目的主機上 否則主機就會把數(shù)據(jù)報發(fā)送到一個默認的路由器上 由該路由器來轉(zhuǎn)發(fā)該數(shù)據(jù)報 ip層在內(nèi)存中有一個路由表 當收到一份數(shù)據(jù)報并進行發(fā)送時 它要對該表搜索一次 當數(shù)據(jù)報來自某個網(wǎng)絡(luò)接口時 ip首先檢查目的ip地址是否為本機ip地址之一或者ip廣播地址 如果是就被送到由ip首部協(xié)議字段所指定的協(xié)議模塊進行處理 否則如果ip層被設(shè)置為路由器的功能 那么就對數(shù)據(jù)報進行轉(zhuǎn)發(fā) 否則丟棄數(shù)據(jù)報 路由表是存儲在路由器內(nèi)存中的數(shù)據(jù)庫 數(shù)據(jù)庫的條目被稱為路由 由網(wǎng)絡(luò)地址 下一個跳躍點 各種度量信息和特定開發(fā)商組成 3 3ip路由選擇 路由表包含信息 目的ip地址 可以是一個完整的主機地址 也可是一個網(wǎng)絡(luò)地址 由該表目中的標志字段來指定 主機地址有一個非0的主機號 指定某一特定的主機 而網(wǎng)絡(luò)地址中的主機號為0 以指定網(wǎng)絡(luò)中的所有主機 如以太網(wǎng) 令牌環(huán)網(wǎng) 下一站 或下一跳 路由器 next hoprouter 的ip地址 或者有直接連接的網(wǎng)絡(luò)ip地址 下一站路由器是直接相連網(wǎng)絡(luò)上的路由器 通過它可以轉(zhuǎn)發(fā)數(shù)據(jù)報 下一站路由器不是最終的目的 但是它可以把傳送給它的數(shù)據(jù)報轉(zhuǎn)發(fā)到最終目的 標志 其中一個標志指明目的ip地址是網(wǎng)絡(luò)地址還是主機地址 另一個標志指明下一站路由器是否為真正的下一站路由器 還是一個直接相連的接口 為數(shù)據(jù)報的傳輸指定一個網(wǎng)絡(luò)接口 3 3ip路由選擇 ip路由選擇是逐跳地 hop by hop 進行 從路由表信息可以看出 ip并不知道到達任何目的的完整路徑 當然 除了那些與主機直接相連的目的 所有ip路由選擇只為數(shù)據(jù)報傳輸提供下一站路由器的ip地址 它假定下一站路由器比發(fā)送數(shù)據(jù)報的主機更接近目的 而下一站路由器與該主機是直接相連的 ip路由的主要功能 搜索路由表 尋找能與目的ip地址完全匹配的表目 如果找到 則把報文發(fā)送給該表目指定的下一站路由器或直接連接的網(wǎng)絡(luò)接口 取決于標志字段的值 搜索路由表 尋找能與目的網(wǎng)絡(luò)號相匹配的表目 如果找到 則把報文發(fā)送給該表目指定的下一站路由器或直接連接的網(wǎng)絡(luò)接口 取決于標志字段的值 搜索路由表 尋找標為 默認 default 的表目 如果找到 則把報文發(fā)送給該表目指定的下一站路由器 為一個網(wǎng)絡(luò)指定一個路由器 而不必為每個主機指定一個路由器 這是ip路由選擇機制的另一個基本特性 復習相關(guān)概念 網(wǎng)絡(luò)地址 主機號全0 廣播地址 主機號全1 3 4子網(wǎng)尋址 子網(wǎng)的概念 由于internet的快速增長 ip地址空間不夠用的矛盾越來越突出 原有的ip地址分配原則不靈活 以至于不能輕易地改變本地網(wǎng)絡(luò)配置 而在以下情況 可能會發(fā)生配置改變 在某個位置安裝了一種新的物理網(wǎng)絡(luò) 主機數(shù)的增長要求把本地網(wǎng)絡(luò)分成多個不同的網(wǎng)絡(luò) 距離增大要求把網(wǎng)絡(luò)分成更小的網(wǎng)絡(luò) 為了緩解矛盾 提出了子網(wǎng) 超網(wǎng)和cidr的概念 為了避免請求額外的ip網(wǎng)絡(luò)地址 引進了ip子網(wǎng)的概念 把一個網(wǎng)絡(luò)劃分為更小的一些網(wǎng)絡(luò) 稱為子網(wǎng) 每一個子網(wǎng)都有自己的子網(wǎng)地址 劃分子網(wǎng)在本地網(wǎng)絡(luò)上發(fā)生 而整個網(wǎng)絡(luò)在外界看來還是一個ip網(wǎng)絡(luò) 3 4子網(wǎng)尋址 劃分子網(wǎng) 現(xiàn)在所有主機都要求支持子網(wǎng)編址 rfc950 劃分子網(wǎng)前ip地址是由單純一個網(wǎng)絡(luò)號和一個主機號組成 劃分子網(wǎng)后ip地址把主機號再分成一個子網(wǎng)號和一個主機號 實際上劃分子網(wǎng)就是從主機部分竊取位數(shù)給網(wǎng)絡(luò)部分 ip地址的本地部分子網(wǎng)號和主機號的組合通常稱為本地地址或者ip地址的本地部分 劃分子網(wǎng)技術(shù)以一種對遠程網(wǎng)絡(luò)透明的方式來實現(xiàn) 有子網(wǎng)的網(wǎng)絡(luò)中的主機知道子網(wǎng)結(jié)構(gòu) 其它網(wǎng)絡(luò)上的主機不知道此子網(wǎng)結(jié)構(gòu) 這樣遠程主機仍然把ip地址的本地部分看成是一個主機號 本地的系統(tǒng)管理員決定是否建立子網(wǎng) 負責將ip地址的本地部分劃分成一個子網(wǎng)號和一個主機號 3 4子網(wǎng)尋址 劃分子網(wǎng) 例如 這里有一個b類網(wǎng)絡(luò)地址 140 252 把它劃分子網(wǎng) 在16bit源主機號中 將8bit用于子網(wǎng)號 8bit用于主機號 格式如下 問題 這樣劃分允許有多少個子網(wǎng) 每個子網(wǎng)可以有多少臺主機 ip地址的三部分中的每一部分為全0 網(wǎng)絡(luò)地址 或者全1 廣播地址 都保留為特殊地址 因此可以有28 2 254個子網(wǎng) 每個子網(wǎng)可以有28 2 254臺主機 不要求劃分子網(wǎng)都要以字節(jié)為劃分界限 3 4子網(wǎng)尋址 劃分子網(wǎng) 實例分析 使用b類網(wǎng)絡(luò)號157 60 0 0 16的子網(wǎng)可以支持多達65 534個節(jié)點 但同一個子網(wǎng)上如果有這么多節(jié)點就太多了 需要劃分子網(wǎng)來更好利用地址空間 internet路由器仍然認為三個子網(wǎng)上的所有節(jié)點都位于網(wǎng)絡(luò)157 60 0 0 16上 internet路由器不會識別對157 60 0 0 16所作的子網(wǎng)劃分 因此不需要重新配置 子網(wǎng)劃分對被劃分子網(wǎng)網(wǎng)絡(luò)外面的路由器是不可見的 劃分子網(wǎng)前 劃分子網(wǎng)后 3 4子網(wǎng)尋址 超網(wǎng) 由于在ip地址分配初期考慮不周全 導致a類 b類地址在初期大量分配 資源相當緊張 而一些中型網(wǎng)絡(luò)又需要超過一個c類地址 因此只能分配幾個連續(xù)c類地址塊 為了減小internet路由表的數(shù)量 提出了超網(wǎng)的概念 超網(wǎng)與子網(wǎng)類似 都是ip地址根據(jù)子網(wǎng)掩碼被分為獨立的網(wǎng)絡(luò)地址和主機地址 子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò) 而超網(wǎng)是把一些小網(wǎng)絡(luò)組合成一個大網(wǎng)絡(luò) 稱為超網(wǎng) 子網(wǎng)是借用一部分主機位作為網(wǎng)絡(luò)位 而超網(wǎng)是借用一部分網(wǎng)絡(luò)位作為主機位 把多個連續(xù)的c類地址集聚在一起 問題 下面哪一組c類地址可以構(gòu)成超網(wǎng) 198 47 32 0198 47 34 0198 47 36 0198 47 32 0198 47 33 0198 47 34 0198 47 35 0198 47 32 0198 47 33 0198 47 35 0 3 5子網(wǎng)掩碼 當網(wǎng)絡(luò)沒有劃分子網(wǎng)時 網(wǎng)絡(luò)掩碼用來找出地址塊的第一個地址 網(wǎng)絡(luò)地址 當劃分子網(wǎng)時 網(wǎng)絡(luò)掩碼產(chǎn)生網(wǎng)絡(luò)地址 子網(wǎng)掩碼則產(chǎn)生子網(wǎng)地址 除ip地址以外 主機還需要知道有多少比特用于子網(wǎng)號及多少比特用于主機號 這在引導過程中通過子網(wǎng)掩碼來確定 子網(wǎng)掩碼是一個32bit的值 其中值為1的比特留給網(wǎng)絡(luò)號和子網(wǎng)號 為0的比特留給主機號 子網(wǎng)掩碼 一串1后面跟一串0 3 5子網(wǎng)掩碼 下圖是一個b類地址的兩種不同子網(wǎng)掩碼格式 第一個例子的子網(wǎng)號和主機號都是8bit 第二個例子是一個b類地址劃分成10bit子網(wǎng)號和6bit主機號 問題 對于子網(wǎng)掩碼是255 255 255 192的b類地址 此劃分允許有多少個子網(wǎng) 每個子網(wǎng)可以有多少臺主機 可以有210 2 1022個子網(wǎng) 每個子網(wǎng)有26 2 62臺主機 3 5子網(wǎng)掩碼 默認掩碼和子網(wǎng)掩碼默認掩碼中1的個數(shù)固定 8 16 24 而子網(wǎng)掩碼中1的個數(shù)比默認掩碼中1的個數(shù)多 超網(wǎng)掩碼中1的個數(shù)少 子網(wǎng)掩碼 默認掩碼和超網(wǎng)掩碼的比較 3 6ipv6簡介 ipv4存在問題ipv4地址的位數(shù)是32位 ipv4地址不足個人電腦的普及和互聯(lián)網(wǎng)的迅速發(fā)展 導致ip的需要量劇增未來的發(fā)展對于ip地址的需求ipv4要根據(jù)線路的mtu對過大的ip分組來分片或重組 還逐段的進行數(shù)據(jù)校驗 造成路由器處理速度過慢ipv4路由選擇機制不夠靈活 對每個分組都要進行同樣過程的路由選擇下一代互聯(lián)網(wǎng)是基于ipv6的網(wǎng)絡(luò) 3 6ipv6簡介 ipv6相對于ipv4的主要優(yōu)勢是 擴大了地址空間 提高了網(wǎng)絡(luò)的整體吞吐量 服務(wù)質(zhì)量得到很大改善 安全性有更好的保證 支持即插即用和移動性 更好地實現(xiàn)了多播功能 地址擴展到128位 更大的地址空間簡化了ipv4的報文頭對擴展和選項的支持作了改進改進了組播路由支持ipv6的安全特性是其主要特點之一 ipv6協(xié)議內(nèi)置安全機制 并已經(jīng)標準化 但是ipv6并不能徹底解決互聯(lián)網(wǎng)中的安全問題 更大規(guī)模接入和應(yīng)用 更快的速度會增加安全風險 3 6ipv6簡介 ipv6報頭 0 31 版本 流量類型 優(yōu)先級 流標志 有效負載長度 不含題頭 下一個報文頭 跳步極限 128bitsourceaddress 128bitdestinationaddress 4 12 24 16 3 7相關(guān)命令 網(wǎng)絡(luò)檢測命令ipconfig和ifconfig 在windows下有ipconfig命令 用來檢測已經(jīng)存在的網(wǎng)絡(luò)配置信息 在unix系統(tǒng)中可以使用ifconfig命令來檢查系統(tǒng)上的網(wǎng)絡(luò)硬件 默認情況下 ipconfig顯示以太網(wǎng)連接情況 添加參數(shù) all能看到所有網(wǎng)絡(luò)設(shè)備配置情況 unix下的ifconfig命令要比ipconfig功能更強 netstat windows和unix系統(tǒng)下都有netstat命令 提供系統(tǒng)上的接口信息 netstat列舉出