《網絡協(xié)議》全套PPT電子課件教案-第三章 IP：網際協(xié)議.ppt

復習 以太網和ieee802封裝串行鏈路層協(xié)議 slip ppp環(huán)回接口 第三章ip 網際協(xié)議 引言ip首部ip路由選擇子網尋址子網掩碼ipv6簡介本章小結 3 1引言 ip協(xié)議是tcp ip協(xié)議族中最核心的協(xié)議 所有的tcp udp icmp和igmp數(shù)據都以ip數(shù)據報 ip層的分組 格式傳輸 ip傳輸?shù)膬蓚€特點 不可靠和無連接 不可靠 unreliable 它不能保證ip數(shù)據報能成功地到達目的地 任何要求的可靠性必須由上層來提供 如tcp 無連接 connectionless ip并不維護任何關于后續(xù)數(shù)據報的狀態(tài)信息 每個數(shù)據報的處理是相互獨立的 ip數(shù)據報可以不按發(fā)送順序接收 rfc791是ip的正式規(guī)范文件 3 2ip首部 ip數(shù)據報 datagram 是可變長度分組 ip數(shù)據報分成兩部分 首部和數(shù)據 首部長度為20 60字節(jié) 無選項的情況下為20字節(jié) 包含有關路由選擇和交付的重要信息 習慣上tcp ip都是以4字節(jié)表示首部 3 2ip首部 版本和首部長度 版本 4位 目前的協(xié)議版本號是4 因此也稱作ipv4 首部長度 hlen 4位 表示ip首部的長度 因為ip首部支持選項 因此其長度可變 以4字節(jié)為單位計算 無選項的ip數(shù)據報 首部長度為多少 答案 20 4 5 3 2ip首部 區(qū)分服務 區(qū)分服務 以前叫服務類型 ietf最近改變了8位字段的名稱和解釋 服務類型 tos 兩個部分 前3位的優(yōu)先位和后4位的tos位或服務類型位 最后一位保留并設置為0 路由器利用優(yōu)先位處理通過路由器隊列的通信 路由器利用服務類型跟蹤特定的路徑類型 如最小時延 最大吞吐量 最高可靠性和最小費用 ipv4中沒有使用優(yōu)先字段 3 2ip首部 區(qū)分服務 tos是4位字段 每一位代表特殊意義 在每一個數(shù)據報的這4位中只能置其中1位的值為1 如果所有4bit均為0 那么就意味著是一般服務 見右表 應用程序可以請求特定服務 對某些應用的默認值如下表 服務類型 3 2ip首部 區(qū)分服務 前6位構成碼點子字段 最后兩位保留 碼點子字段使用在兩種不同的方式 當最右邊的三位為0 最左邊的三位解釋同服務類型解釋中的優(yōu)先位 否則 這6位定義64種服務 三種類別 這三種類別分別由下表指派機構確定其優(yōu)先級 第1類別 0 2 4 62 含32種服務 第2類別 3 7 11 15 63 含16種服務 第3類別 1 5 9 61 含16種服務 區(qū)分服務 3 2ip首部 總長度 總長度 16位 以字節(jié)計整個ip數(shù)據報長度 含ip首部 ip數(shù)據長度 總長度 ip首部長度 總長度占16位 則ip數(shù)據報的最大總長度為65535字節(jié) 其中首部占20 60字節(jié) 問題 ip數(shù)據長度最大為多少 問題 以太網幀去掉首部和尾部 就是數(shù)據長度嗎 3 2ip首部 分片相關 標識 16位 唯一標識主機發(fā)送的每一份數(shù)據報 發(fā)送1份數(shù)據報后自動加1 標志 3位 位值分配如下表 分片偏移 13位 如果數(shù)據報是碎片 該域表明當碎片被重組時 應該將數(shù)據報存放的位置 標識 標志和分片偏移 都在數(shù)據報分片中使用 后面章節(jié)再討論 3 2ip首部 生存時間 生存時間 timetolive 生存時間域表明數(shù)據報在通過互聯(lián)網時保持的生存時間 即可以經過的最多路由器數(shù) 通常ttl為32 64 128 控制數(shù)據報所經過路由器的最大跳數(shù) 在源主機發(fā)送數(shù)據報時 存入一個值在這個字段 然后每經過一個路由器 其值先減1 判斷值為0 則路由器丟棄這個數(shù)據報 并發(fā)送icmp報文通知源主機 ttl字段是必需的 可以防止數(shù)據報在兩個或多個路由器之間停留時間過長 ttl的另一個用途 源主機可以限制分組的行程 如源主機打算把分組限制在局域網的范圍內 則可以把這個字段置1 當分組經過第一個路由器時 這個值就減為0 因此丟棄此數(shù)據報 3 2ip首部 協(xié)議 協(xié)議 8位 定義使用ip層服務的高層協(xié)議 多種高層協(xié)議可以封裝在ip數(shù)據報中 此字段指明ip數(shù)據報必須交付到的最終目的協(xié)議 取值如右表 3 2ip首部 首部檢驗和字段 根據ip首部 不包含數(shù)據 計算檢驗和 提供ip數(shù)據報首部的錯誤檢測 源ip地址和目的ip地址 32位 ip傳送數(shù)據的源地址和目的地址 任選項 以32位作為界限 必要時填充0 保證ip首部始終是32位的整數(shù)倍 它是數(shù)據報中的一個可變長的可選信息 詳細參看http www iana org 這些選項很少被使用 并非所有的主機和路由器都支持這些選項 實例分析 3 3ip路由選擇 如果目的主機與源主機直接相連或都在一個共享網絡上 則ip數(shù)據報直接送到目的主機上 否則主機就會把數(shù)據報發(fā)送到一個默認的路由器上 由該路由器來轉發(fā)該數(shù)據報 ip層在內存中有一個路由表 當收到一份數(shù)據報并進行發(fā)送時 它要對該表搜索一次 當數(shù)據報來自某個網絡接口時 ip首先檢查目的ip地址是否為本機ip地址之一或者ip廣播地址 如果是就被送到由ip首部協(xié)議字段所指定的協(xié)議模塊進行處理 否則如果ip層被設置為路由器的功能 那么就對數(shù)據報進行轉發(fā) 否則丟棄數(shù)據報 路由表是存儲在路由器內存中的數(shù)據庫 數(shù)據庫的條目被稱為路由 由網絡地址 下一個跳躍點 各種度量信息和特定開發(fā)商組成 3 3ip路由選擇 路由表包含信息 目的ip地址 可以是一個完整的主機地址 也可是一個網絡地址 由該表目中的標志字段來指定 主機地址有一個非0的主機號 指定某一特定的主機 而網絡地址中的主機號為0 以指定網絡中的所有主機 如以太網 令牌環(huán)網 下一站 或下一跳 路由器 next hoprouter 的ip地址 或者有直接連接的網絡ip地址 下一站路由器是直接相連網絡上的路由器 通過它可以轉發(fā)數(shù)據報 下一站路由器不是最終的目的 但是它可以把傳送給它的數(shù)據報轉發(fā)到最終目的 標志 其中一個標志指明目的ip地址是網絡地址還是主機地址 另一個標志指明下一站路由器是否為真正的下一站路由器 還是一個直接相連的接口 為數(shù)據報的傳輸指定一個網絡接口 3 3ip路由選擇 ip路由選擇是逐跳地 hop by hop 進行 從路由表信息可以看出 ip并不知道到達任何目的的完整路徑 當然 除了那些與主機直接相連的目的 所有ip路由選擇只為數(shù)據報傳輸提供下一站路由器的ip地址 它假定下一站路由器比發(fā)送數(shù)據報的主機更接近目的 而下一站路由器與該主機是直接相連的 ip路由的主要功能 搜索路由表 尋找能與目的ip地址完全匹配的表目 如果找到 則把報文發(fā)送給該表目指定的下一站路由器或直接連接的網絡接口 取決于標志字段的值 搜索路由表 尋找能與目的網絡號相匹配的表目 如果找到 則把報文發(fā)送給該表目指定的下一站路由器或直接連接的網絡接口 取決于標志字段的值 搜索路由表 尋找標為 默認 default 的表目 如果找到 則把報文發(fā)送給該表目指定的下一站路由器 為一個網絡指定一個路由器 而不必為每個主機指定一個路由器 這是ip路由選擇機制的另一個基本特性 復習相關概念 網絡地址 主機號全0 廣播地址 主機號全1 3 4子網尋址 子網的概念 由于internet的快速增長 ip地址空間不夠用的矛盾越來越突出 原有的ip地址分配原則不靈活 以至于不能輕易地改變本地網絡配置 而在以下情況 可能會發(fā)生配置改變 在某個位置安裝了一種新的物理網絡 主機數(shù)的增長要求把本地網絡分成多個不同的網絡 距離增大要求把網絡分成更小的網絡 為了緩解矛盾 提出了子網 超網和cidr的概念 為了避免請求額外的ip網絡地址 引進了ip子網的概念 把一個網絡劃分為更小的一些網絡 稱為子網 每一個子網都有自己的子網地址 劃分子網在本地網絡上發(fā)生 而整個網絡在外界看來還是一個ip網絡 3 4子網尋址 劃分子網 現(xiàn)在所有主機都要求支持子網編址 rfc950 劃分子網前ip地址是由單純一個網絡號和一個主機號組成 劃分子網后ip地址把主機號再分成一個子網號和一個主機號 實際上劃分子網就是從主機部分竊取位數(shù)給網絡部分 ip地址的本地部分子網號和主機號的組合通常稱為本地地址或者ip地址的本地部分 劃分子網技術以一種對遠程網絡透明的方式來實現(xiàn) 有子網的網絡中的主機知道子網結構 其它網絡上的主機不知道此子網結構 這樣遠程主機仍然把ip地址的本地部分看成是一個主機號 本地的系統(tǒng)管理員決定是否建立子網 負責將ip地址的本地部分劃分成一個子網號和一個主機號 3 4子網尋址 劃分子網 例如 這里有一個b類網絡地址 140 252 把它劃分子網 在16bit源主機號中 將8bit用于子網號 8bit用于主機號 格式如下 問題 這樣劃分允許有多少個子網 每個子網可以有多少臺主機 ip地址的三部分中的每一部分為全0 網絡地址 或者全1 廣播地址 都保留為特殊地址 因此可以有28 2 254個子網 每個子網可以有28 2 254臺主機 不要求劃分子網都要以字節(jié)為劃分界限 3 4子網尋址 劃分子網 實例分析 使用b類網絡號157 60 0 0 16的子網可以支持多達65 534個節(jié)點 但同一個子網上如果有這么多節(jié)點就太多了 需要劃分子網來更好利用地址空間 internet路由器仍然認為三個子網上的所有節(jié)點都位于網絡157 60 0 0 16上 internet路由器不會識別對157 60 0 0 16所作的子網劃分 因此不需要重新配置 子網劃分對被劃分子網網絡外面的路由器是不可見的 劃分子網前 劃分子網后 3 4子網尋址 超網 由于在ip地址分配初期考慮不周全 導致a類 b類地址在初期大量分配 資源相當緊張 而一些中型網絡又需要超過一個c類地址 因此只能分配幾個連續(xù)c類地址塊 為了減小internet路由表的數(shù)量 提出了超網的概念 超網與子網類似 都是ip地址根據子網掩碼被分為獨立的網絡地址和主機地址 子網把大網絡分成若干小網絡 而超網是把一些小網絡組合成一個大網絡 稱為超網 子網是借用一部分主機位作為網絡位 而超網是借用一部分網絡位作為主機位 把多個連續(xù)的c類地址集聚在一起 問題 下面哪一組c類地址可以構成超網 198 47 32 0198 47 34 0198 47 36 0198 47 32 0198 47 33 0198 47 34 0198 47 35 0198 47 32 0198 47 33 0198 47 35 0 3 5子網掩碼 當網絡沒有劃分子網時 網絡掩碼用來找出地址塊的第一個地址 網絡地址 當劃分子網時 網絡掩碼產生網絡地址 子網掩碼則產生子網地址 除ip地址以外 主機還需要知道有多少比特用于子網號及多少比特用于主機號 這在引導過程中通過子網掩碼來確定 子網掩碼是一個32bit的值 其中值為1的比特留給網絡號和子網號 為0的比特留給主機號 子網掩碼 一串1后面跟一串0 3 5子網掩碼 下圖是一個b類地址的兩種不同子網掩碼格式 第一個例子的子網號和主機號都是8bit 第二個例子是一個b類地址劃分成10bit子網號和6bit主機號 問題 對于子網掩碼是255 255 255 192的b類地址 此劃分允許有多少個子網 每個子網可以有多少臺主機 可以有210 2 1022個子網 每個子網有26 2 62臺主機 3 5子網掩碼 默認掩碼和子網掩碼默認掩碼中1的個數(shù)固定 8 16 24 而子網掩碼中1的個數(shù)比默認掩碼中1的個數(shù)多 超網掩碼中1的個數(shù)少 子網掩碼 默認掩碼和超網掩碼的比較 3 6ipv6簡介 ipv4存在問題ipv4地址的位數(shù)是32位 ipv4地址不足個人電腦的普及和互聯(lián)網的迅速發(fā)展 導致ip的需要量劇增未來的發(fā)展對于ip地址的需求ipv4要根據線路的mtu對過大的ip分組來分片或重組 還逐段的進行數(shù)據校驗 造成路由器處理速度過慢ipv4路由選擇機制不夠靈活 對每個分組都要進行同樣過程的路由選擇下一代互聯(lián)網是基于ipv6的網絡 3 6ipv6簡介 ipv6相對于ipv4的主要優(yōu)勢是 擴大了地址空間 提高了網絡的整體吞吐量 服務質量得到很大改善 安全性有更好的保證 支持即插即用和移動性 更好地實現(xiàn)了多播功能 地址擴展到128位 更大的地址空間簡化了ipv4的報文頭對擴展和選項的支持作了改進改進了組播路由支持ipv6的安全特性是其主要特點之一 ipv6協(xié)議內置安全機制 并已經標準化 但是ipv6并不能徹底解決互聯(lián)網中的安全問題 更大規(guī)模接入和應用 更快的速度會增加安全風險 3 6ipv6簡介 ipv6報頭 0 31 版本 流量類型 優(yōu)先級 流標志 有效負載長度 不含題頭 下一個報文頭 跳步極限 128bitsourceaddress 128bitdestinationaddress 4 12 24 16 3 7相關命令 網絡檢測命令ipconfig和ifconfig 在windows下有ipconfig命令 用來檢測已經存在的網絡配置信息 在unix系統(tǒng)中可以使用ifconfig命令來檢查系統(tǒng)上的網絡硬件 默認情況下 ipconfig顯示以太網連接情況 添加參數(shù) all能看到所有網絡設備配置情況 unix下的ifconfig命令要比ipconfig功能更強 netstat windows和unix系統(tǒng)下都有netstat命令 提供系統(tǒng)上的接口信息 netstat列舉出