第4章 IP網(wǎng)絡(luò)基礎(chǔ)

1、任課教師：任課教師：計(jì)算機(jī)網(wǎng)絡(luò)4第4章 IP網(wǎng)絡(luò)基礎(chǔ)目錄CONTENTS以太網(wǎng)的幀結(jié)構(gòu)NAT技術(shù)下一代網(wǎng)際協(xié)議IPv6ARP協(xié)議135246IP編址傳輸層協(xié)議78HDLC協(xié)議PPP協(xié)議目錄CONTENTS以太網(wǎng)的幀結(jié)構(gòu)以太網(wǎng)的幀結(jié)構(gòu)NAT技術(shù)下一代網(wǎng)際協(xié)議IPv6ARP協(xié)議135246IP編址傳輸層協(xié)議78HDLC協(xié)議PPP協(xié)議54.1 以太網(wǎng)的幀結(jié)構(gòu)4.1.1 分層模型中數(shù)據(jù)傳輸過程圖4-1 簡單網(wǎng)絡(luò)拓?fù)?.1.2 以太網(wǎng)幀結(jié)構(gòu)6圖4-2 終端之間的通信示意圖TCP/IPTCP/IP支持多種不同的數(shù)據(jù)鏈路層協(xié)議，這支持多種不同的數(shù)據(jù)鏈路層協(xié)議，這取 決 于 網(wǎng) 絡(luò) 所 使 用 的 硬 件 ，

2、 如 以 太 網(wǎng)取 決 于 網(wǎng) 絡(luò) 所 使 用 的 硬 件 ， 如 以 太 網(wǎng)（EthernetEthernet）、令牌環(huán)網(wǎng)、）、令牌環(huán)網(wǎng)、FDDIFDDI（Fiber Fiber Distributed Data InterfaceDistributed Data Interface，光纖分布式，光纖分布式數(shù)據(jù)接口）等?；诓煌布木W(wǎng)絡(luò)使用不數(shù)據(jù)接口）等?；诓煌布木W(wǎng)絡(luò)使用不同形式的幀結(jié)構(gòu)，以太網(wǎng)是當(dāng)今應(yīng)用最廣泛同形式的幀結(jié)構(gòu)，以太網(wǎng)是當(dāng)今應(yīng)用最廣泛的局域網(wǎng)技術(shù)。以太網(wǎng)上傳輸?shù)臄?shù)據(jù)幀有兩的局域網(wǎng)技術(shù)。以太網(wǎng)上傳輸?shù)臄?shù)據(jù)幀有兩種格式，選擇哪種格式由種格式，選擇哪種格式由TCP/IPTCP

3、/IP協(xié)議簇中的協(xié)議簇中的網(wǎng)絡(luò)層決定。網(wǎng)絡(luò)層決定。78圖4-3 以太網(wǎng)幀格式以太網(wǎng)中大多數(shù)的數(shù)據(jù)幀使用的是以太網(wǎng)中大多數(shù)的數(shù)據(jù)幀使用的是Ethernet Ethernet IIII格式。格式。以太網(wǎng)在數(shù)據(jù)鏈路層通過以太網(wǎng)在數(shù)據(jù)鏈路層通過MACMAC地址來唯一標(biāo)地址來唯一標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備，并且實(shí)現(xiàn)局域網(wǎng)上網(wǎng)絡(luò)設(shè)備之識(shí)網(wǎng)絡(luò)設(shè)備，并且實(shí)現(xiàn)局域網(wǎng)上網(wǎng)絡(luò)設(shè)備之間的通信。間的通信。MACMAC地址也叫物理地址、硬件地地址也叫物理地址、硬件地址，大多數(shù)網(wǎng)卡廠商把址，大多數(shù)網(wǎng)卡廠商把MACMAC地址燒入了網(wǎng)卡地址燒入了網(wǎng)卡的的ROMROM中，網(wǎng)絡(luò)設(shè)備的中，網(wǎng)絡(luò)設(shè)備的MACMAC地址是全球唯一的。地址是全球唯一的。

4、發(fā)送端使用接收端的發(fā)送端使用接收端的MACMAC地址作為目的地址，地址作為目的地址，以太幀封裝完成后會(huì)通過物理層轉(zhuǎn)換成比特以太幀封裝完成后會(huì)通過物理層轉(zhuǎn)換成比特流在物理介質(zhì)上傳輸。流在物理介質(zhì)上傳輸。9MACMAC地址包含兩部分：前地址包含兩部分：前2424比特是組織唯一比特是組織唯一標(biāo)識(shí)符（標(biāo)識(shí)符（Organizationally Unique Organizationally Unique IdentifierIdentifier，OUIOUI），由），由IEEEIEEE統(tǒng)一分配給設(shè)統(tǒng)一分配給設(shè)備制造商；后備制造商；后2424位序列號(hào)是廠商分配給每個(gè)位序列號(hào)是廠商分配給每個(gè)產(chǎn)品的唯一數(shù)值，

5、由各個(gè)廠商自行分配。產(chǎn)品的唯一數(shù)值，由各個(gè)廠商自行分配。1048位由供應(yīng)商分配OUI24 位24 位局域網(wǎng)上的幀可以通過以下三種方式發(fā)送：局域網(wǎng)上的幀可以通過以下三種方式發(fā)送：1 1單播單播 單播指從單一的源端發(fā)送到單一的目的端。每個(gè)單播指從單一的源端發(fā)送到單一的目的端。每個(gè)主機(jī)接口由一個(gè)主機(jī)接口由一個(gè)MACMAC地址唯一標(biāo)識(shí)，地址唯一標(biāo)識(shí)，MACMAC地址的地址的OUIOUI中，第一字節(jié)第中，第一字節(jié)第8 8個(gè)比特表示地址類型。對(duì)于個(gè)比特表示地址類型。對(duì)于主機(jī)主機(jī)MACMAC地址，這個(gè)比特固定為地址，這個(gè)比特固定為0 0，表示目的，表示目的MACMAC地址為此地址為此MACMAC地址的幀都是

6、發(fā)送到某個(gè)唯一的目地址的幀都是發(fā)送到某個(gè)唯一的目的端。的端。2 2廣播廣播 廣播是指幀從單一的源發(fā)送到共享以太網(wǎng)上的所廣播是指幀從單一的源發(fā)送到共享以太網(wǎng)上的所有主機(jī)。廣播幀的目的有主機(jī)。廣播幀的目的MACMAC地址為十六進(jìn)制的地址為十六進(jìn)制的FF:FF:FF:FF:FF:FFFF:FF:FF:FF:FF:FF，所有收到該廣播幀的主機(jī)，所有收到該廣播幀的主機(jī)都要接收并處理這個(gè)幀都要接收并處理這個(gè)幀。11 3 3組播組播 組播比廣播更加高效。組播轉(zhuǎn)發(fā)可以理組播比廣播更加高效。組播轉(zhuǎn)發(fā)可以理解為選擇性的廣播，主機(jī)監(jiān)聽特定組播地解為選擇性的廣播，主機(jī)監(jiān)聽特定組播地址，接收并處理目的址，接收并處理目的

7、MACMAC地址為該組播地址為該組播MACMAC地址的幀。組播地址的幀。組播MACMAC地址和單播地址和單播MACMAC地址是地址是通過第一字節(jié)中的第通過第一字節(jié)中的第8 8個(gè)比特區(qū)分的。組個(gè)比特區(qū)分的。組播播MACMAC地址的第地址的第8 8個(gè)比特為個(gè)比特為1 1，而單播，而單播MACMAC地地址的第址的第8 8個(gè)比特為個(gè)比特為0 0。12134.1.3 數(shù)據(jù)鏈路層幀校驗(yàn)循環(huán)冗余碼校驗(yàn)（循環(huán)冗余碼校驗(yàn)（Cyclical Redundancy CheckCyclical Redundancy Check，CRCCRC）是數(shù)據(jù)通信領(lǐng)域中最常用的一種差錯(cuò)校驗(yàn)）是數(shù)據(jù)通信領(lǐng)域中最常用的一種差錯(cuò)校驗(yàn)碼

8、，其特征是信息字段和校驗(yàn)字段的長度可以任碼，其特征是信息字段和校驗(yàn)字段的長度可以任意選定。意選定。CRCCRC校驗(yàn)的基本思想是利用線性編碼理論，在發(fā)校驗(yàn)的基本思想是利用線性編碼理論，在發(fā)送端根據(jù)要傳送的送端根據(jù)要傳送的 k k位二進(jìn)制碼序列，以一定的位二進(jìn)制碼序列，以一定的規(guī)則產(chǎn)生一個(gè)校驗(yàn)用的監(jiān)督碼（即規(guī)則產(chǎn)生一個(gè)校驗(yàn)用的監(jiān)督碼（即CRCCRC碼）碼）r r 位，位，并附在信息后邊，構(gòu)成一個(gè)新的二進(jìn)制碼序列數(shù)并附在信息后邊，構(gòu)成一個(gè)新的二進(jìn)制碼序列數(shù)共（共（ ）位，最后發(fā)送出去。在接收端，則）位，最后發(fā)送出去。在接收端，則根據(jù)信息碼和根據(jù)信息碼和CRCCRC碼之間所遵循的規(guī)則進(jìn)行檢驗(yàn)，碼之間所

9、遵循的規(guī)則進(jìn)行檢驗(yàn)，以確定傳送中是否出錯(cuò)。以確定傳送中是否出錯(cuò)。rk 目錄CONTENTS以太網(wǎng)的幀結(jié)構(gòu)NAT技術(shù)下一代網(wǎng)際協(xié)議IPv6ARP協(xié)議135246IP編址編址傳輸層協(xié)議78HDLC協(xié)議PPP協(xié)議154.2 IP編址 IPIP協(xié)議是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接、相互通信協(xié)議是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接、相互通信而設(shè)計(jì)的協(xié)議。在而設(shè)計(jì)的協(xié)議。在InternetInternet中，中，IPIP協(xié)議是能協(xié)議是能使連接到互聯(lián)網(wǎng)的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互使連接到互聯(lián)網(wǎng)的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在InternetInternet上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。

10、任何廠家生上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守IPIP協(xié)議就可以與協(xié)議就可以與InternetInternet互連互通?；ミB互通。4.2.1 IP地址的分類16 1 1IPIP地址的分類地址的分類一個(gè)一個(gè)IPIP地址用地址用3232位二進(jìn)制位來表示，可以被位二進(jìn)制位來表示，可以被分為四個(gè)字節(jié)，每個(gè)字節(jié)用十進(jìn)制來表示，分為四個(gè)字節(jié)，每個(gè)字節(jié)用十進(jìn)制來表示，則可以寫成點(diǎn)分十進(jìn)制記法。則可以寫成點(diǎn)分十進(jìn)制記法。一個(gè)一個(gè)IPIP地址由兩部分組成：網(wǎng)絡(luò)位和主機(jī)位地址由兩部分組成：網(wǎng)絡(luò)位和主機(jī)位。17網(wǎng)絡(luò)位(7位)主機(jī)位(24位)A類地址181624321

11、0網(wǎng)絡(luò)位(14位)主機(jī)位(16位)B類地址110網(wǎng)絡(luò)位(21位)主機(jī)位(8位)C類地址1110組播地址(28位)D類地址11110保留用于實(shí)驗(yàn)和將來使用E類地址主機(jī)地址范圍1.0.0.0到127.255.255.255128.0.0.0到191.255.255.255192.0.0.0到223.255.255.255224.0.0.0到239.255.255.255240.0.0.0到247.255.255.25502 2單播地址、組播地址、廣播地址單播地址、組播地址、廣播地址 當(dāng)當(dāng)A A類、類、B B類和類和C C類的地址被用于某一臺(tái)主機(jī)的類的地址被用于某一臺(tái)主機(jī)的IPIP配置時(shí)，所用的配置

12、時(shí)，所用的IPIP地址即為單播地址。地址即為單播地址。 IPv4IPv4使用組播地址可將數(shù)據(jù)包從一個(gè)源傳送到使用組播地址可將數(shù)據(jù)包從一個(gè)源傳送到多個(gè)目標(biāo)。多個(gè)目標(biāo)。 當(dāng)當(dāng)IPIP地址中主機(jī)位全為地址中主機(jī)位全為“1 1”時(shí)，表明是一個(gè)廣時(shí)，表明是一個(gè)廣播地址，代表某特定網(wǎng)絡(luò)上的所有主機(jī)，只能用播地址，代表某特定網(wǎng)絡(luò)上的所有主機(jī)，只能用作目的地址。廣播地址可以分為直接廣播地址和作目的地址。廣播地址可以分為直接廣播地址和受限廣播地址。受限廣播地址。1819直接直接廣播地址廣播地址A A類、類、B B類與類與C C類類IPIP地址中主機(jī)號(hào)全地址中主機(jī)號(hào)全1 1的地址為直接廣播地址的地址為直接廣播地址

13、; ;用來使路由器將一個(gè)分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機(jī)用來使路由器將一個(gè)分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機(jī); ;只能作為分組中的目的地址只能作為分組中的目的地址; ;物理網(wǎng)絡(luò)采用的是點(diǎn)物理網(wǎng)絡(luò)采用的是點(diǎn)- -點(diǎn)傳輸方式，分組廣播需要通過軟件來實(shí)現(xiàn)。點(diǎn)傳輸方式，分組廣播需要通過軟件來實(shí)現(xiàn)。20受受限廣播地址限廣播地址網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)的網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)的3232位全為位全為1 1的地址為受限廣播地址的地址為受限廣播地址; ;用來將一個(gè)分組以廣播方式發(fā)送給本網(wǎng)的所有主機(jī)用來將一個(gè)分組以廣播方式發(fā)送給本網(wǎng)的所有主機(jī); ;分組將被本網(wǎng)的所有主機(jī)將接受該分組，路由器則阻擋該分組通過。分組將被本

14、網(wǎng)的所有主機(jī)將接受該分組，路由器則阻擋該分組通過。3 3私有私有IPIP地址與公有地址與公有IPIP地址地址 私有私有IPIP地址（專用地址（專用IPIP地址）是指在某一地址）是指在某一局域網(wǎng)內(nèi)部使用的局域網(wǎng)內(nèi)部使用的IPIP地址，該地址不能在地址，該地址不能在互聯(lián)網(wǎng)上進(jìn)行路由。互聯(lián)網(wǎng)上進(jìn)行路由。 公有公有IPIP地址是指接入因特網(wǎng)的主機(jī)或設(shè)地址是指接入因特網(wǎng)的主機(jī)或設(shè)備接口必須具有一個(gè)唯一的備接口必須具有一個(gè)唯一的IPIP地址，該地地址，該地址可在因特網(wǎng)上進(jìn)行路由。配置有公有址可在因特網(wǎng)上進(jìn)行路由。配置有公有IPIP地址的主機(jī)不需要進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，可地址的主機(jī)不需要進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，可以直

15、接訪問互聯(lián)網(wǎng)。以直接訪問互聯(lián)網(wǎng)。214 4特殊地址特殊地址 （1 1）0.X.X.X0.X.X.X。 （2 2）127.X.X.X127.X.X.X。 （3 3）169.254.X.X169.254.X.X。 （4 4）特定網(wǎng)絡(luò)內(nèi)的主機(jī)地址。）特定網(wǎng)絡(luò)內(nèi)的主機(jī)地址。224.2.2 子網(wǎng)地址與子網(wǎng)掩碼1 1子網(wǎng)地址子網(wǎng)地址 子網(wǎng)是原有的網(wǎng)絡(luò)劃分為一些子網(wǎng)段。方法是采用子網(wǎng)是原有的網(wǎng)絡(luò)劃分為一些子網(wǎng)段。方法是采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖咏栉坏姆绞?，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。此時(shí)，網(wǎng)位，所剩余的部分則仍為主機(jī)位。此時(shí)，IPIP地址地址的主機(jī)位

16、部分被分成子網(wǎng)部分和主機(jī)部分，這使得的主機(jī)位部分被分成子網(wǎng)部分和主機(jī)部分，這使得IPIP地址的結(jié)構(gòu)被分為三個(gè)部分：網(wǎng)絡(luò)位、子網(wǎng)位和地址的結(jié)構(gòu)被分為三個(gè)部分：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。主機(jī)位。23網(wǎng)絡(luò)位子網(wǎng)位主機(jī)位子網(wǎng)劃分的規(guī)則如下：子網(wǎng)劃分的規(guī)則如下：（1 1）在利用主機(jī)位劃分子網(wǎng)時(shí)，主機(jī)位全部為）在利用主機(jī)位劃分子網(wǎng)時(shí)，主機(jī)位全部為“0 0”的地址表示該子網(wǎng)網(wǎng)絡(luò)，主機(jī)位全部為的地址表示該子網(wǎng)網(wǎng)絡(luò)，主機(jī)位全部為“1 1”的的地址表示子網(wǎng)廣播，其余的地址可以分配給子網(wǎng)地址表示子網(wǎng)廣播，其余的地址可以分配給子網(wǎng)中的主機(jī)。中的主機(jī)。（2 2）全）全“0 0”或全或全“1 1”的子網(wǎng)位不能分配給實(shí)際的子

17、網(wǎng)位不能分配給實(shí)際的子網(wǎng)。全的子網(wǎng)。全“0 0”子網(wǎng)會(huì)給早期的路由選擇協(xié)議子網(wǎng)會(huì)給早期的路由選擇協(xié)議帶來問題，全帶來問題，全“l(fā) l”子網(wǎng)與所有子網(wǎng)的直接廣播子網(wǎng)與所有子網(wǎng)的直接廣播地址沖突。地址沖突。2 2子網(wǎng)掩碼子網(wǎng)掩碼2526子網(wǎng)掩碼與子網(wǎng)地址空間的劃分方法子網(wǎng)掩碼與子網(wǎng)地址空間的劃分方法 子網(wǎng)子網(wǎng)與與IPIP地址的三級(jí)層次結(jié)構(gòu)地址的三級(jí)層次結(jié)構(gòu) 27劃分為劃分為3 3個(gè)子網(wǎng)個(gè)子網(wǎng)的結(jié)構(gòu)的結(jié)構(gòu) 28掩碼掩碼運(yùn)算運(yùn)算 二進(jìn)制的二進(jìn)制的IPIP地址與掩碼按位進(jìn)行地址與掩碼按位進(jìn)行“與與” 運(yùn)算的過程運(yùn)算的過程 IP地址：142.16.2.21掩碼：255.255.0.010001110 00

18、010000 00000010 0010010111111111 11111111 00000000 0000000010001110 00010000 00000000 00000000網(wǎng)絡(luò)地址：142.16.0.0(a) 沒有劃分子網(wǎng)(a) 沒有劃分子網(wǎng)IP地址：142.16.2.21掩碼：255.255.255.010001110 000100000 00000010 0010010111111111 11111111 11111111 0000000010001110 00010000 00000010 00000000網(wǎng)絡(luò)地址：142.16.2.0(b) 劃分子網(wǎng)(b) 劃分子網(wǎng)29

19、子網(wǎng)掩碼運(yùn)算子網(wǎng)掩碼運(yùn)算 掩碼255.255.0.0IP地址142.16.2.21網(wǎng)絡(luò)地址142.16.0.0(a) 沒有劃分子網(wǎng)(a) 沒有劃分子網(wǎng)掩碼255.255.255.0IP地址142.16.2.21網(wǎng)絡(luò)地址與子網(wǎng)地址142.16.2.0(b) 劃分子網(wǎng)(b) 劃分子網(wǎng)30子網(wǎng)地址空間的劃分方法子網(wǎng)地址空間的劃分方法 劃分子網(wǎng)就是將一個(gè)大網(wǎng)分成幾個(gè)較小的網(wǎng)絡(luò)；劃分子網(wǎng)就是將一個(gè)大網(wǎng)分成幾個(gè)較小的網(wǎng)絡(luò)；A A類、類、B B類與類與C C類類IPIP地址都可以劃分子網(wǎng)；地址都可以劃分子網(wǎng)；劃分子網(wǎng)是在劃分子網(wǎng)是在IPIP地址編址的層次結(jié)構(gòu)中增加了一個(gè)中間層次，地址編址的層次結(jié)構(gòu)中增加了一

20、個(gè)中間層次，使使IPIP地址變成了三級(jí)層次結(jié)構(gòu)。地址變成了三級(jí)層次結(jié)構(gòu)。例例：一個(gè)大型跨國公司的管理者從網(wǎng)絡(luò)管理中心一個(gè)大型跨國公司的管理者從網(wǎng)絡(luò)管理中心獲得獲得 一個(gè)一個(gè)A A類類IPIP地址地址121.0.0.0121.0.0.0； 需要?jiǎng)澐中枰獎(jiǎng)澐?0001000個(gè)子網(wǎng)。個(gè)子網(wǎng)。 分析分析：該公司需要有該公司需要有10001000個(gè)物理網(wǎng)絡(luò)，加上主機(jī)號(hào)全個(gè)物理網(wǎng)絡(luò)，加上主機(jī)號(hào)全 0 0 和全和全1 1的兩種特殊地址，子網(wǎng)數(shù)量至少為的兩種特殊地址，子網(wǎng)數(shù)量至少為10021002； 選擇子網(wǎng)號(hào)的位長為選擇子網(wǎng)號(hào)的位長為1010，可以用來分配的子網(wǎng)，可以用來分配的子網(wǎng) 最多為最多為102410

21、24，滿足用戶要求。，滿足用戶要求。 31A A類地址子網(wǎng)劃分后的結(jié)構(gòu)類地址子網(wǎng)劃分后的結(jié)構(gòu) 子網(wǎng)掩碼：A類地址：(a) 未劃分子網(wǎng)(a) 未劃分子網(wǎng)net IDsubnet IDhost ID255.0.0.011111111000000000000000000000000子網(wǎng)掩碼：A類地址：(b) 劃分子網(wǎng)(b) 劃分子網(wǎng)255.255.192.0111111111111111111 00000000000000net IDhost ID32劃分子網(wǎng)后的地址范圍劃分子網(wǎng)后的地址范圍 .特殊地址特殊地址第1個(gè)子網(wǎng)第1個(gè)子網(wǎng).第2個(gè)子網(wǎng)第2個(gè)子網(wǎng).第1022個(gè)子網(wǎng)第1022個(gè)子網(wǎng).121.0.

22、0.0121.0.0.1121.0.64.0121.0.128.0121.255.128.0121.255.192.0121.255.192.1121.255.255.254121.255.255.255121.255.128.1121.255.191.254121.255.191.255121.0.128.1121.0.64.1121.0.63.254121.0.63.255121.0.127.254121.0.191.254121.0.127.255121.0.191.255特殊地址特殊地址33劃分子網(wǎng)后的網(wǎng)點(diǎn)內(nèi)部結(jié)構(gòu)劃分子網(wǎng)后的網(wǎng)點(diǎn)內(nèi)部結(jié)構(gòu) 34如何如何根據(jù)主機(jī)的根據(jù)主機(jī)的IP地址判斷是

23、否屬于同一個(gè)子網(wǎng)地址判斷是否屬于同一個(gè)子網(wǎng) 在劃分子網(wǎng)的情況下，判斷兩臺(tái)主機(jī)是不是在同一個(gè)在劃分子網(wǎng)的情況下，判斷兩臺(tái)主機(jī)是不是在同一個(gè)子網(wǎng)中，看它們的子網(wǎng)中，看它們的網(wǎng)絡(luò)號(hào)與子網(wǎng)地址網(wǎng)絡(luò)號(hào)與子網(wǎng)地址是不是相同。是不是相同。實(shí)例實(shí)例：主機(jī)主機(jī)1 1的的IPIP地址為地址為156.26.27.71156.26.27.71主機(jī)主機(jī)2 2的的IPIP地址為地址為156.26.27.110156.26.27.110子網(wǎng)掩碼為子網(wǎng)掩碼為255.255.255.192255.255.255.192判斷它們是不是在同一個(gè)子網(wǎng)上判斷它們是不是在同一個(gè)子網(wǎng)上。35主機(jī)主機(jī)1 1的的IPIP地址與子網(wǎng)掩碼做與運(yùn)算

24、地址與子網(wǎng)掩碼做與運(yùn)算：主機(jī)主機(jī)2 2的的IPIP地址與子網(wǎng)掩碼做與運(yùn)算地址與子網(wǎng)掩碼做與運(yùn)算：結(jié)論結(jié)論: :子網(wǎng)號(hào)都是子網(wǎng)號(hào)都是 0001101101，因此它們屬于同一個(gè)子網(wǎng)。，因此它們屬于同一個(gè)子網(wǎng)。 10010010.00011010.00011011.0100011111111111.11111111.11111111.11000000主機(jī)1的IP地址：子網(wǎng)掩碼：10010010.00011010.00011011.01000000與運(yùn)算結(jié)果：10010010.00011010.00011011.0110111011111111.11111111.11111111.11000000主機(jī)

25、2的IP地址：子網(wǎng)掩碼：10010010.00011010.00011011.01000000與運(yùn)算結(jié)果：36如何如何理解子網(wǎng)的概念理解子網(wǎng)的概念 一個(gè)子網(wǎng)被稱為一個(gè)一個(gè)子網(wǎng)被稱為一個(gè)IPIP網(wǎng)絡(luò)或一個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)或一個(gè)網(wǎng)絡(luò)。一個(gè)子網(wǎng)的概念并不是局限于一個(gè)連接幾臺(tái)計(jì)算機(jī)和一個(gè)子網(wǎng)的概念并不是局限于一個(gè)連接幾臺(tái)計(jì)算機(jī)和路由器的局域網(wǎng)路由器的局域網(wǎng)。4.2.3 超網(wǎng)與CIDR超網(wǎng)是將幾個(gè)小的網(wǎng)絡(luò)合并成一個(gè)大的網(wǎng)絡(luò)。超網(wǎng)是將幾個(gè)小的網(wǎng)絡(luò)合并成一個(gè)大的網(wǎng)絡(luò)。在合并后的超網(wǎng)中，網(wǎng)絡(luò)位將充當(dāng)主機(jī)位，在合并后的超網(wǎng)中，網(wǎng)絡(luò)位將充當(dāng)主機(jī)位，因此網(wǎng)絡(luò)位數(shù)減少，主機(jī)位數(shù)增加；網(wǎng)絡(luò)的因此網(wǎng)絡(luò)位數(shù)減少，主機(jī)位數(shù)增加；網(wǎng)

26、絡(luò)的數(shù)量減少，單一網(wǎng)絡(luò)內(nèi)可用數(shù)量減少，單一網(wǎng)絡(luò)內(nèi)可用IPIP數(shù)量增加。在數(shù)量增加。在超網(wǎng)的概念中，將超網(wǎng)的概念中，將取消取消IPIP地址分類地址分類的概念，的概念，采用分塊的方式更加靈活地分配采用分塊的方式更加靈活地分配IPIP地址。地址。CIDRCIDR（Classless Inter-Domain RoutingClassless Inter-Domain Routing，無類別域間路由）是構(gòu)成超網(wǎng)的一種方法。無類別域間路由）是構(gòu)成超網(wǎng)的一種方法。3738CIDRCIDR消除消除了傳統(tǒng)的了傳統(tǒng)的 A A 類、類、B B 類和類和 C C 類地址以及劃分子網(wǎng)類地址以及劃分子網(wǎng)的概念，因而可以

27、更加有效地分配的概念，因而可以更加有效地分配 IPv4 IPv4 的地址空間。的地址空間。CIDRCIDR使用各種長度的使用各種長度的“網(wǎng)絡(luò)前綴網(wǎng)絡(luò)前綴”(network-prefix)(network-prefix)來代來代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。IPIP地址地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩級(jí)編址。 CIDR 最主要的特點(diǎn)最主要的特點(diǎn) 39無分類的兩級(jí)編址的記法是：無分類的兩級(jí)編址的記法是： IP IP地址地址 = = , , CIDRCIDR還還使用使用“斜線記法斜線記法”(slash notation

28、)(slash notation)，它又稱為，它又稱為CIDRCIDR記法記法，即在，即在IPIP地址后面加上一個(gè)斜線地址后面加上一個(gè)斜線“/ /”，然后寫上，然后寫上網(wǎng)絡(luò)前綴網(wǎng)絡(luò)前綴所占的比特?cái)?shù)（這個(gè)數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)所占的比特?cái)?shù)（這個(gè)數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)掩碼中比特掩碼中比特 1 1 的個(gè)數(shù)）。的個(gè)數(shù)）。CIDRCIDR將將網(wǎng)絡(luò)前綴都相同的網(wǎng)絡(luò)前綴都相同的連續(xù)的連續(xù)的IPIP地址地址組成組成“CIDRCIDR地址地址塊塊”。 無分類的兩級(jí)編址無分類的兩級(jí)編址 40CIDR 地址塊地址塊 128.14.32.0/20 128.14.32.0/20 表示的地址塊共有表示的地址塊共有 2

29、 212 12 個(gè)地址（因?yàn)閭€(gè)地址（因?yàn)樾本€斜線后面的后面的 20 20 是網(wǎng)絡(luò)前綴的比特?cái)?shù)是網(wǎng)絡(luò)前綴的比特?cái)?shù)，所以主機(jī)號(hào)的比特?cái)?shù)是，所以主機(jī)號(hào)的比特?cái)?shù)是 1212）。）。這個(gè)地址塊的起始地址是這個(gè)地址塊的起始地址是 128.14.32.0128.14.32.0。128.14.32.0/20 128.14.32.0/20 地址塊的最小地址：地址塊的最小地址： 128.14.32.0 128.14.32.0128.14.32.0/20 128.14.32.0/20 地址塊的最大地址：地址塊的最大地址： 128.14.47.255 128.14.47.255全全 0 0 和全和全 1 1 的主機(jī)號(hào)

30、地址一般不使用。的主機(jī)號(hào)地址一般不使用。41128.14.32.0/20 表示的地址（212 個(gè)地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 111110111000

31、0000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址的 20 bit前綴都是一樣的最小地址最大地址42CIDR 記法的其他形式記法的其他形式 10.0.0.0/1010.0.0.0/10可可簡寫簡寫為為10/1010/10，也就是將點(diǎn)分十進(jìn)制，也就是將點(diǎn)分十進(jìn)制中低位連續(xù)的中低位連續(xù)的 0 0 省略。省略。10.0.0.0/10.0.0.0/1010 隱含地隱含地指出指

32、出IPIP地址地址10.0.0.010.0.0.0的的掩碼掩碼是是 255.192.0.0255.192.0.0。此掩碼可表示為。此掩碼可表示為 1111111111111111 1111000000 00000000 00000000000000 00000000 0000000025519200掩碼中有掩碼中有1010個(gè)連續(xù)的個(gè)連續(xù)的1 143101.3.1.1 255.255.255.0201.2.31.0101.3.1.1255.255.255.0201.2.30.0101.3.1.1255.255.255.0201.2.29.0101.3.1.1255.255.255.0201.2.

33、28.0101.3.1.1255.255.255.0201.2.27.0101.3.1.1255.255.255.0201.2.26.0101.3.1.1255.255.255.0201.2.25.0101.3.1.1255.255.255.0201.2.24.0下一站子網(wǎng)掩碼目的網(wǎng)絡(luò)101.31.1.1/21201.2.24.0下一站網(wǎng)絡(luò)前綴目的網(wǎng)絡(luò)44利用利用CIDRCIDR分配分配IPIP地址地址一個(gè)一個(gè)ISPISP擁有地址塊擁有地址塊102.3.64.0/18 ,102.3.64.0/18 ,某公某公司下屬四個(gè)部門，司下屬四個(gè)部門，A A、B B、C C、D D。部門。部門A A中中有

34、有500500臺(tái)主機(jī)，部門臺(tái)主機(jī)，部門B B中有中有200200臺(tái)主機(jī)，部臺(tái)主機(jī)，部門門C C和部門和部門D D各有各有100100臺(tái)主機(jī)。臺(tái)主機(jī)。 這個(gè)公司向這個(gè)公司向ISPISP申請(qǐng)申請(qǐng)IPIP地址地址 , ,該如何分配？該如何分配？45單位單位CIDR地址塊地址塊地址形式地址形式包含包含IP地址數(shù)地址數(shù)目目整個(gè)公司整個(gè)公司102.3.68.0/2201100110 00000011 010001xx xxxxxxxx1024部門部門A102.3.68.0/2301100110 00000011 0100010 x xxxxxxxx512部門部門B102.3.70.0/2401100110

35、 00000011 01000110 xxxxxxxx256部門部門C102.3.71.0/2501100110 00000011 01000111 0 xxxxxxx128部門部門D102.3.71.128/2501100110 00000011 01000111 1xxxxxxx12846要形成超網(wǎng)必須滿足以下前提條件：要形成超網(wǎng)必須滿足以下前提條件：1 1地址塊數(shù)必須是地址塊數(shù)必須是2 2N N的整數(shù)倍（的整數(shù)倍（N N為為正整數(shù)）；正整數(shù)）；2 2這些地址塊必須是連續(xù)的；這些地址塊必須是連續(xù)的；3 3第一個(gè)地址塊中各地址塊不同的十第一個(gè)地址塊中各地址塊不同的十進(jìn)制段能被塊數(shù)整除。進(jìn)制段

36、能被塊數(shù)整除。47構(gòu)成超網(wǎng)的步驟如下：構(gòu)成超網(wǎng)的步驟如下：1 1判斷是否達(dá)到合并成超網(wǎng)的前提條件；判斷是否達(dá)到合并成超網(wǎng)的前提條件；2 2將各地址塊的不同的十進(jìn)制段轉(zhuǎn)換成二將各地址塊的不同的十進(jìn)制段轉(zhuǎn)換成二進(jìn)制；進(jìn)制；3 3保留各地址塊相同的網(wǎng)絡(luò)部分，即保留保留各地址塊相同的網(wǎng)絡(luò)部分，即保留相同的高位為網(wǎng)絡(luò)位，其他位為主機(jī)位，相同的高位為網(wǎng)絡(luò)位，其他位為主機(jī)位，標(biāo)記為標(biāo)記為0 0即可；即可；4 4轉(zhuǎn)換成十進(jìn)制，即為超網(wǎng)的網(wǎng)絡(luò)地址，轉(zhuǎn)換成十進(jìn)制，即為超網(wǎng)的網(wǎng)絡(luò)地址，并寫出相應(yīng)的子網(wǎng)掩碼。并寫出相應(yīng)的子網(wǎng)掩碼。484.2.4 IP報(bào)文結(jié)構(gòu)與首部格式49版版本本（4位）位）頭部頭部長度長度（4位）位

37、）服務(wù)類型服務(wù)類型（8位）位）總長度總長度（16位）位）標(biāo)識(shí)（標(biāo)識(shí)（16位）位）標(biāo)志（標(biāo)志（3位）位）片偏移（片偏移（13位）位）生存時(shí)生存時(shí)間（間（8位）位）協(xié)議（協(xié)議（8位）位）頭部校驗(yàn)（頭部校驗(yàn)（16位）位）源地址（源地址（32位）位）目的地址（目的地址（32位）位）可選項(xiàng)可選項(xiàng)填充項(xiàng)填充項(xiàng)數(shù)據(jù)部分?jǐn)?shù)據(jù)部分目錄CONTENTS以太網(wǎng)的幀結(jié)構(gòu)NAT技術(shù)技術(shù)下一代網(wǎng)際協(xié)議IPv6ARP協(xié)議135246IP編址傳輸層協(xié)議78HDLC協(xié)議PPP協(xié)議4.3 NAT技術(shù)NATNAT（Network Address TranslationNetwork Address Translation，網(wǎng)絡(luò)地，

38、網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)是將其私有地址轉(zhuǎn)換為公網(wǎng)地址，址轉(zhuǎn)換）技術(shù)是將其私有地址轉(zhuǎn)換為公網(wǎng)地址，這樣既可保證網(wǎng)絡(luò)互通，又節(jié)省了公網(wǎng)地址。這樣既可保證網(wǎng)絡(luò)互通，又節(jié)省了公網(wǎng)地址。NATNAT不僅完美地不僅完美地解決了解決了IPIP地址不足地址不足的問題，而的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。，并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。514.3.1 NAT術(shù)語1 1內(nèi)部本地網(wǎng)絡(luò)內(nèi)部本地網(wǎng)絡(luò)2 2外部全局網(wǎng)絡(luò)外部全局網(wǎng)絡(luò)3 3內(nèi)部本地地址內(nèi)部本地地址4 4內(nèi)部全局地址內(nèi)部全局地址5 5外部本地地址外部本地地址6

39、 6外部全局地址外部全局地址52根據(jù)根據(jù)RFC1918RFC1918，私有，私有IPIP地址包括如下地址包括如下3 3個(gè)大小不同的地個(gè)大小不同的地址空間，可供不同規(guī)模的企業(yè)網(wǎng)或?qū)Ｓ镁W(wǎng)使用。址空間，可供不同規(guī)模的企業(yè)網(wǎng)或?qū)Ｓ镁W(wǎng)使用。1 110.0.0.0-10.255.255.25510.0.0.0-10.255.255.2551 1個(gè)個(gè)A A類網(wǎng)絡(luò)地址，共約類網(wǎng)絡(luò)地址，共約16771677萬個(gè)萬個(gè)IPIP地址。地址。2 2172.16.0.0-172.31.255.255172.16.0.0-172.31.255.2551616個(gè)個(gè)B B類網(wǎng)絡(luò)地址，共約類網(wǎng)絡(luò)地址，共約104104萬個(gè)萬個(gè)IP

40、IP地址。地址。3 3192.168.0.0-191.168.255.255192.168.0.0-191.168.255.255256256個(gè)個(gè)C C類網(wǎng)絡(luò)地址，共約類網(wǎng)絡(luò)地址，共約6553665536個(gè)個(gè)IPIP地址。地址。5354圖4-11 NAT轉(zhuǎn)換原理框圖4.3.2 NAT實(shí)現(xiàn)方式NATNAT的實(shí)現(xiàn)方式有三種：靜態(tài)轉(zhuǎn)換（靜態(tài)的實(shí)現(xiàn)方式有三種：靜態(tài)轉(zhuǎn)換（靜態(tài)NATNAT）、）、動(dòng)態(tài)轉(zhuǎn)換（動(dòng)態(tài)動(dòng)態(tài)轉(zhuǎn)換（動(dòng)態(tài)NATNAT）和端口多路復(fù)用（）和端口多路復(fù)用（Network Network Address Port TranslationAddress Port Translation，NAP

41、TNAPT，網(wǎng)絡(luò)地址端，網(wǎng)絡(luò)地址端口轉(zhuǎn)換）?？谵D(zhuǎn)換）。55靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IPIP地址轉(zhuǎn)換為公有地址轉(zhuǎn)換為公有IPIP地地址，址，IPIP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IPIP地址只能轉(zhuǎn)換為某個(gè)固定的公有地址只能轉(zhuǎn)換為某個(gè)固定的公有IPIP地址。地址。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IPIP地址轉(zhuǎn)換為公用地址轉(zhuǎn)換為公用IPIP地地址時(shí)，址時(shí)，IPIP地址對(duì)是不確定的、隨機(jī)的，所有被授權(quán)訪問地址對(duì)是不確定的、隨機(jī)的，所有被授權(quán)訪問InternetInternet的私有的私有IPIP地

42、址可隨機(jī)轉(zhuǎn)換為任何指定的合法的地址可隨機(jī)轉(zhuǎn)換為任何指定的合法的公有公有IPIP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（轉(zhuǎn)換，即端口地址轉(zhuǎn)換（Port Address TranslationPort Address Translation，PATPAT）。采用端口多路復(fù)用方式，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均）。采用端口多路復(fù)

43、用方式，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部可共享一個(gè)合法外部IPIP地址實(shí)現(xiàn)對(duì)地址實(shí)現(xiàn)對(duì)InternetInternet的訪問，從的訪問，從而最大限度地節(jié)約而最大限度地節(jié)約IPIP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，避免來自部的所有主機(jī)，避免來自InternetInternet的攻擊。因此，目前的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。圖4-12 靜態(tài)NAT轉(zhuǎn)換實(shí)例圖4-13 動(dòng)態(tài)NAT轉(zhuǎn)換實(shí)例圖4-14 網(wǎng)絡(luò)地址端口轉(zhuǎn)換實(shí)例目錄CONTENTS以太網(wǎng)的幀結(jié)構(gòu)NAT技術(shù)下一代網(wǎng)際協(xié)議下一代網(wǎng)際協(xié)議IP

44、v6ARP協(xié)議1526IP編址傳輸層協(xié)議78HDLC協(xié)議PPP協(xié)議434.4 下一代網(wǎng)際協(xié)議IPv6與與IPv4IPv4相比，相比，IPv6IPv6具有以下幾個(gè)優(yōu)勢(shì)：具有以下幾個(gè)優(yōu)勢(shì)：1 1IPv6IPv6具有更大的地址空間具有更大的地址空間2 2IPv6IPv6使用更小的路由表更大的地址空間使用更小的路由表更大的地址空間3 3IPv6IPv6增加了增強(qiáng)的組播支持以及流支持增加了增強(qiáng)的組播支持以及流支持4 4IPv6IPv6加入了對(duì)自動(dòng)配置的支持加入了對(duì)自動(dòng)配置的支持5 5IPv6IPv6具有更高的安全性具有更高的安全性624.4.1 IPv6的首部63版本（4位）流量類型（8位）流標(biāo)簽（20

45、位）載荷長度（16位）下一報(bào)文首部（8位）跳數(shù)（8位）源地址（128位）目的地址（128位）1 1版本（版本（VersionVersion）字段）字段 版本字段占版本字段占4 4個(gè)比特，用來表明個(gè)比特，用來表明IPIP協(xié)議實(shí)現(xiàn)的版本號(hào)，協(xié)議實(shí)現(xiàn)的版本號(hào)，對(duì)于對(duì)于IPv6IPv6協(xié)議，該字段的值為協(xié)議，該字段的值為6 6。2 2流量類型（流量類型（Traffic ClassTraffic Class）字段）字段 流量類型字段占流量類型字段占8 8個(gè)比特，相當(dāng)于個(gè)比特，相當(dāng)于IPv4IPv4中的服務(wù)類型字中的服務(wù)類型字段，規(guī)定使用的服務(wù)類。段，規(guī)定使用的服務(wù)類。3 3流標(biāo)簽（流標(biāo)簽（Flow La

46、belFlow Label）字段）字段 流標(biāo)簽字段占流標(biāo)簽字段占2020個(gè)比特，用于標(biāo)識(shí)同一業(yè)務(wù)流的數(shù)據(jù)。個(gè)比特，用于標(biāo)識(shí)同一業(yè)務(wù)流的數(shù)據(jù)。中間轉(zhuǎn)發(fā)路由器對(duì)于同一源和目的的一個(gè)業(yè)務(wù)流數(shù)據(jù)采中間轉(zhuǎn)發(fā)路由器對(duì)于同一源和目的的一個(gè)業(yè)務(wù)流數(shù)據(jù)采用相同的轉(zhuǎn)發(fā)行為，來提高轉(zhuǎn)發(fā)效率。用相同的轉(zhuǎn)發(fā)行為，來提高轉(zhuǎn)發(fā)效率。4 4載荷長度（載荷長度（Payload LengthPayload Length）字段）字段 載荷長度字段占載荷長度字段占1616個(gè)比特，其中包括載荷的字節(jié)長度，個(gè)比特，其中包括載荷的字節(jié)長度，同時(shí)也包含了各個(gè)同時(shí)也包含了各個(gè)IPv6IPv6擴(kuò)展選項(xiàng)的長度。擴(kuò)展選項(xiàng)的長度。5 5下一報(bào)文首部（

47、下一報(bào)文首部（Next HeaderNext Header）字段）字段 下一報(bào)文首部字段占下一報(bào)文首部字段占8 8個(gè)比特，本字段指出了個(gè)比特，本字段指出了IPv6IPv6報(bào)頭后報(bào)頭后所跟的頭字段中的協(xié)議類型。與所跟的頭字段中的協(xié)議類型。與IPv4IPv4協(xié)議字段類似，下協(xié)議字段類似，下一個(gè)頭字段可以用來指出高層是一個(gè)頭字段可以用來指出高層是TCPTCP還是還是UDPUDP，它也可以，它也可以用來指明用來指明IPv6IPv6擴(kuò)展頭的存在。擴(kuò)展頭的存在。6 6跳數(shù)（跳數(shù)（Hop LimitHop Limit）字段）字段 跳數(shù)字段占跳數(shù)字段占8 8個(gè)比特，每當(dāng)設(shè)備對(duì)數(shù)據(jù)包進(jìn)行一次轉(zhuǎn)發(fā)之個(gè)比特，每當(dāng)設(shè)

48、備對(duì)數(shù)據(jù)包進(jìn)行一次轉(zhuǎn)發(fā)之后，本字段值減后，本字段值減1 1，如果該字段達(dá)到，如果該字段達(dá)到0 0，這個(gè)包就將被丟，這個(gè)包就將被丟棄。棄。跳數(shù)字段相當(dāng)于跳數(shù)字段相當(dāng)于IPv4IPv4中的中的TTLTTL字段字段。7 7源地址（源地址（Source AddressSource Address）字段）字段 源地址字段占源地址字段占128128個(gè)比特，表示個(gè)比特，表示IPv6IPv6數(shù)據(jù)包的發(fā)送方地址。數(shù)據(jù)包的發(fā)送方地址。8 8目的地址（目的地址（Destination AddressDestination Address）字段）字段 目的地址字段占目的地址字段占128128個(gè)比特，表示個(gè)比特，表示I

49、Pv6IPv6數(shù)據(jù)包的接收方數(shù)據(jù)包的接收方地址。地址。4.4.2 IPv6尋址IPv6IPv6地址由地址由8 8個(gè)個(gè)1616進(jìn)制字段構(gòu)成，四個(gè)十六進(jìn)制數(shù)一組，進(jìn)制字段構(gòu)成，四個(gè)十六進(jìn)制數(shù)一組，中間用中間用“：”隔開。隔開。IPv6IPv6地址的基本表達(dá)方式是地址的基本表達(dá)方式是X : X : X : X : X : X : X : X : X : XX : X : X : X : X : X，其中，其中X X是一個(gè)是一個(gè)4 4位十六進(jìn)制整數(shù)位十六進(jìn)制整數(shù)（1616位）。每一個(gè)數(shù)字包含位）。每一個(gè)數(shù)字包含4 4個(gè)比特，每個(gè)整數(shù)包含個(gè)比特，每個(gè)整數(shù)包含4 4個(gè)個(gè)十六進(jìn)制數(shù)字，每個(gè)地址包括十六進(jìn)制數(shù)

50、字，每個(gè)地址包括8 8個(gè)整數(shù)，一共個(gè)整數(shù)，一共128128位。位。IPv6IPv6定義了以下地址類型：定義了以下地址類型：1 1單播地址單播地址2 2任播地址任播地址3 3組播地址組播地址664.4.3 IPv4到IPv6的過渡技術(shù)在在IPv4IPv4到到IPv6IPv6過渡的過程中，必須遵循如下的原則和目過渡的過程中，必須遵循如下的原則和目標(biāo)：標(biāo)：1 1保證保證IPv4IPv4和和IPv6IPv6主機(jī)之間的互通；主機(jī)之間的互通；2 2在更新過程中避免設(shè)備之間的依賴性（即某個(gè)設(shè)備的更在更新過程中避免設(shè)備之間的依賴性（即某個(gè)設(shè)備的更新不依賴于其它設(shè)備的更新）；新不依賴于其它設(shè)備的更新）；3 3對(duì)

51、于網(wǎng)絡(luò)管理者和終端用戶來說，過渡過程易于理解和對(duì)于網(wǎng)絡(luò)管理者和終端用戶來說，過渡過程易于理解和實(shí)現(xiàn)；實(shí)現(xiàn)；4 4過渡可以逐個(gè)進(jìn)行；過渡可以逐個(gè)進(jìn)行；5 5用戶、運(yùn)營商可以自己決定何時(shí)過渡以及如何過渡。用戶、運(yùn)營商可以自己決定何時(shí)過渡以及如何過渡。IPv4IPv4到到IPv6IPv6的過渡主流技術(shù)主要是雙棧策略和隧道技術(shù)。的過渡主流技術(shù)主要是雙棧策略和隧道技術(shù)。67目錄CONTENTS以太網(wǎng)的幀結(jié)構(gòu)NAT技術(shù)下一代網(wǎng)際協(xié)議IPv6ARP協(xié)議協(xié)議1426IP編址傳輸層協(xié)議78HDLC協(xié)議PPP協(xié)議53694.5 ARP協(xié)議IP 地址物理地址ARP物理地址IP 地址地址RARP704.5.1 ARP

52、數(shù)據(jù)包格式71IPIP地址與物理地址的映射地址與物理地址的映射 724.5.2 ARP工作過程73ARP 高速緩存的作用ARPARP有一個(gè)高速緩存，用來存放最近獲得的有一個(gè)高速緩存，用來存放最近獲得的IPIP地址與硬件地址與硬件地址聯(lián)編信息。地址聯(lián)編信息。為了減少網(wǎng)絡(luò)上的通信量，主機(jī)為了減少網(wǎng)絡(luò)上的通信量，主機(jī) A A 在發(fā)送其在發(fā)送其 ARP ARP 請(qǐng)求分請(qǐng)求分組時(shí)，就將自己的組時(shí)，就將自己的 IP IP 地址到硬件地址的映射寫入地址到硬件地址的映射寫入 ARP ARP 請(qǐng)求分組。請(qǐng)求分組。當(dāng)主機(jī)當(dāng)主機(jī) B B 收到收到 A A 的的 ARP ARP 請(qǐng)求分組時(shí)，就將主機(jī)請(qǐng)求分組時(shí)，就將主

53、機(jī) A A 的這的這一地址映射寫入主機(jī)一地址映射寫入主機(jī) B B 自己的自己的 ARP ARP 高速緩存中。這對(duì)主高速緩存中。這對(duì)主機(jī)機(jī) B B 以后向以后向 A A 發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。 74被封裝的ARP request幀75被封裝的ARP replay幀76ARP 響應(yīng)AYXBZ主機(jī) B 向 A 發(fā)送ARP 響應(yīng)分組 主機(jī) A 廣播發(fā)送ARP 請(qǐng)求分組 ARP 請(qǐng)求ARP 請(qǐng)求ARP 請(qǐng)求ARP 請(qǐng)求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-1

54、5-AD-18我想知道主機(jī) 209.0.0.6 的硬件地址我是 209.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-1877地址解析將一臺(tái)計(jì)算機(jī)的將一臺(tái)計(jì)算機(jī)的IP地址翻譯成等價(jià)的硬地址翻譯成等價(jià)的硬件地址的過程。件地址的過程。一臺(tái)計(jì)算機(jī)只能解析連在同一網(wǎng)絡(luò)上的計(jì)算機(jī)地址一臺(tái)計(jì)算機(jī)只能解析連在同一網(wǎng)絡(luò)上的計(jì)算機(jī)地址R1R2ACBDEF78應(yīng)當(dāng)注意的問題ARP ARP 是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的 IP IP 地址和地址和硬件地址的映射問題。硬件地址的映射問題。如果

55、所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過要通過 ARP ARP 找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來做。分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來做。79應(yīng)當(dāng)注意的問題（續(xù)）從從IPIP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這種地址解析過程是不知道的。戶對(duì)這種地址解析過程是不知道的。只要主機(jī)或

56、路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知 IP IP 地地址的主機(jī)或路由器進(jìn)行通信，址的主機(jī)或路由器進(jìn)行通信，ARP ARP 協(xié)議就會(huì)自動(dòng)地將協(xié)議就會(huì)自動(dòng)地將該該 IP IP 地址解析為鏈路層所需要的硬件地址。地址解析為鏈路層所需要的硬件地址。 80思考一個(gè)主機(jī)要向另一個(gè)主機(jī)發(fā)送一個(gè)主機(jī)要向另一個(gè)主機(jī)發(fā)送IPIP數(shù)據(jù)報(bào)。數(shù)據(jù)報(bào)。是否使用是否使用ARPARP就可以得到該目的主機(jī)的硬就可以得到該目的主機(jī)的硬件地址，然后直接用這個(gè)硬件地址將件地址，然后直接用這個(gè)硬件地址將IPIP數(shù)數(shù)據(jù)報(bào)發(fā)送給目的主機(jī)？據(jù)報(bào)發(fā)送給目的主機(jī)？ 81答：有時(shí)是這樣，但也有時(shí)不是這樣。答：有時(shí)

57、是這樣，但也有時(shí)不是這樣。 ARPARP只能對(duì)連接在同一個(gè)網(wǎng)絡(luò)上的主機(jī)或路由器只能對(duì)連接在同一個(gè)網(wǎng)絡(luò)上的主機(jī)或路由器進(jìn)行地址解析。我們看下圖的例子。進(jìn)行地址解析。我們看下圖的例子。 ABCDEFR1R282由于由于A A和和B B連接在同一個(gè)網(wǎng)絡(luò)上，因此主機(jī)連接在同一個(gè)網(wǎng)絡(luò)上，因此主機(jī)A A使用使用ARPARP協(xié)議就協(xié)議就可得到可得到B B的硬件地址，然后用的硬件地址，然后用B B的硬件地址，將的硬件地址，將IPIP數(shù)據(jù)報(bào)組數(shù)據(jù)報(bào)組裝成幀，發(fā)送給裝成幀，發(fā)送給B B。但當(dāng)目的主機(jī)是但當(dāng)目的主機(jī)是F F時(shí)，情況就不同了。時(shí)，情況就不同了。A A無法得到無法得到F F的硬件的硬件地址。地址。A A

58、只能先將只能先將IPIP數(shù)據(jù)報(bào)發(fā)送給本網(wǎng)絡(luò)上的一個(gè)路由器數(shù)據(jù)報(bào)發(fā)送給本網(wǎng)絡(luò)上的一個(gè)路由器（在本例中就是路由器（在本例中就是路由器R1R1）。因此）。因此A A發(fā)送發(fā)送IPIP數(shù)據(jù)報(bào)給數(shù)據(jù)報(bào)給F F時(shí)，時(shí)，在地址解析方面要經(jīng)過以下三個(gè)步驟：在地址解析方面要經(jīng)過以下三個(gè)步驟： A A先通過先通過ARPARP解析出路由器解析出路由器R1R1的硬件地址，將的硬件地址，將IPIP數(shù)據(jù)報(bào)發(fā)送數(shù)據(jù)報(bào)發(fā)送到到R1R1。 R1R1再通過再通過ARPARP解析出解析出R2R2的硬件地址，將的硬件地址，將IPIP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到R2R2。 R2R2再通過再通過ARPARP解析出解析出F F的硬件地址，將的硬

59、件地址，將IPIP數(shù)據(jù)報(bào)交付給數(shù)據(jù)報(bào)交付給F F。因此，因此，A A發(fā)送發(fā)送IPIP數(shù)據(jù)報(bào)給數(shù)據(jù)報(bào)給F F要經(jīng)過三次要經(jīng)過三次ARPARP地址解析。地址解析。A A只知只知道道F F的的IPIP地址，但并不知道地址，但并不知道F F的硬件地址。的硬件地址。 834.5.3 ARP代理若配置了網(wǎng)關(guān)地址，？若配置了網(wǎng)關(guān)地址，？若沒有配置網(wǎng)關(guān)地址，？若沒有配置網(wǎng)關(guān)地址，？844.5.4 免費(fèi)ARP85為什么我們不直接使用硬件地址進(jìn)行通信？ 由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)地址。要使這

60、些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的 IP IP 地址，它們之間的地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡單方便，因?yàn)檎{(diào)用通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡單方便，因?yàn)檎{(diào)用 ARP ARP 來尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟來尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來說是看不見這種調(diào)用過程的。件自動(dòng)進(jìn)行的，對(duì)用戶來說是看不見這種調(diào)用過程的。 864.5.5 反向地址解析協(xié)議反向地址解析協(xié)議一個(gè)沒有硬盤的機(jī)