第十八章因特網(wǎng)協(xié)議

1、第十八章因特網(wǎng)協(xié)議IP協(xié)議 RFC751定義。 子網(wǎng)的報文如何傳送IP。 支持高層協(xié)議，主要是TCP和UDP。 無連接協(xié)議，不可靠服務(wù)，盡力而為的服務(wù)策略。IP分組格式 IP分組的字段： 版本：4或6。 頭部長度：2060字節(jié)。 服務(wù)類型/區(qū)分服務(wù)：PR優(yōu)先權(quán)07；D最小延遲、T最大吞吐量、R最大可靠性。保留最低兩位。 分組最大長度：通常不大于1500字節(jié)。 分組標識：分片時用的，同一分組應(yīng)該相同。 分片標志：D不分片、M（More）后面還有分片。 分片偏移量：必須是8的倍數(shù)。 剩余生存時間：單位秒。沒過一個路由器減一。 上層協(xié)議：指示IP運送的上層協(xié)議。IP分組格式（續(xù)） 頭部校驗和。 源I

2、P地址。 目的IP地址。 IP選項。 填充：IP分組的長度必須是32位邊界（4字節(jié)的倍數(shù)）。4 bitsVersionnumber4 bits3 bits8 bits8 bits8 bitsType of Service (ToS, or DS-byte)16 bits16 bits13 bits16 bitsTotal lengthHeader checksumFragment offsetIdentification (packet ID)PRDTRD MTime to liveHigher-layerprotocol32 IP addressbitsSource 32 Destinati

3、on IP addressbitsParameters and alignmentFlagsHeaderlengthFig. 18.1. Structure of the IP packet headerIP路由方法 IP網(wǎng)絡(luò)是一個兩層的網(wǎng)絡(luò)： IP網(wǎng)絡(luò)，由路由器和“子網(wǎng)通道”組成。 子網(wǎng)提供實際的物理通路。 路由器每個端口至少有一個IP和子網(wǎng)地址。 終端和路由器中都有路由表。 終端的路由表通常很簡單，通常就是一個缺省路由。 路由器的路由表比較復(fù)雜。N1N2N3N4N5N6N10N11N12N13N14N15N16N17N181IP11IP12IP134IP41IP422IP22IP21IP3

4、2IP3136IP61IP62N7N8N9105IP51IP52Node AIPA17181920141315167IP71IP72891211IPBNode BN1 IP12IP41 1N2 IP41 0N3 IP12 IP41 1N4 IP21 IP41 1N5 0default IP51IP42 IP42N6IP21 IP41 2NetworknumberNextrouterInputinterfaceHopsRouting table of node BN1 IP13IPB1N2 IP13IPB1N3 - IPB 0N4 IP31 IPB1N5 IP132default IP31 IP

5、BIPBN6IP31 IPB 2NetworknumberNextrouterInputinterfaceHops IPB IP21 IP412Routing table of router 4Fig. 18.2. Principles of routing in internetworksIP路由方法（續(xù)） 最長掩碼匹配。 等價路由。 缺省路由。R1RoutersPort Port Network Network Port Network Network 116.0.0

6、.0Network Port Port RoutingtableFig. 18.3. Example of a routed network簡化路由表目的網(wǎng)絡(luò)地址目的網(wǎng)絡(luò)地址下一跳地址下一跳地址輸出接口的地址輸出接口的地址到目的網(wǎng)絡(luò)的距離到目的網(wǎng)絡(luò)的距離151321213.34.12

7、.01缺省（）-路由器R1的簡化路由表Windows2000的路由表網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址子網(wǎng)掩碼子網(wǎng)掩碼網(wǎng)關(guān)地址網(wǎng)關(guān)地址接口接口度量值度量值15硬件路由器的路由表目的地目的地掩碼掩碼網(wǎng)關(guān)網(wǎng)關(guān)度量值度量值狀態(tài)狀態(tài)TTL源源240可用-

8、連接240可用-連接814可用-靜態(tài)812可用-靜態(tài)161可用160RIPUNIX的路由表目的地目的地網(wǎng)關(guān)網(wǎng)關(guān)標志標志引用數(shù)引用數(shù)使用使用接口接口UH1154lo0默認UG543270le0U35246876le0注釋：U-Up，路由有效。H-Host，主機路由。G-Gateway，經(jīng)過網(wǎng)關(guān)的路由。D-redirect，通過ICMP

9、路由重定向獲得的路由。引用數(shù)，路由被使用的次數(shù)。使用，使用路由發(fā)送的字節(jié)數(shù)。不用掩碼的IP路由 傳遞DNS請求 生成DNS請求，查詢對應(yīng)的IP地址。 DNS請求裝入UDP。 UDP報文裝入IP。IP headerUDP headerDNS queryIP address of the senderIP address of the ?FTP clientEIP - 7MAC - 008048A17652default gateway -IP - DNSNetwork R1IP - MAC

10、 - 008048EB7E601111IP - MAC - 00E0F77F192012 12FDDINetwork R2IP - 1MAC - 00E0F77F5A022121IP - MAC - 00E0F734F5C02222Network Ethernet2DNS serverIP - MAC - 00E0F7751231DNSDNSEthernet3FTP IP - 142.06.13.14MAC - 484C0005469 IP - 142.06.0.331IP

11、- 2MAC - 00E0F71AB7F03232R3DNS requestandDNS replyFig. 18.4. Example of IP routingR1的路由表12R2的路由表0不用掩碼的IP路由（續(xù)） 因為目的地址不在同一子網(wǎng)，需要送到路由器，送到默認網(wǎng)關(guān)（默認路由是人共設(shè)置的或DHCP分配的）。 通過以太網(wǎng)傳輸IP報文： 通過ARP協(xié)議找到對應(yīng)（默認網(wǎng)關(guān)）的MAC地址。 將IP報文裝入以太網(wǎng)幀中傳輸

12、。Ethernet headerIP headerUDP headerDNS queryMAC address of the senderMAC address of the receiverIP address of the senderIP address of the receiverMACc-008048A17652MAC11-008048EB7E?Ethernet headerIP headerUDP headerDNS queryMAC address of the senderMAC address of the receiverIP address of the senderI

13、P address of the receiverMAC12-00E0F77F1920 MAC21-00E0F77F5A02 ?R1發(fā)往R2的FDDI幀Ethernet headerIP headerUDP headerDNS queryMAC address of the senderMAC address of the receiverIP address of the senderIP address of the receiverMAC21-00E0F734F5C0 MACDNS-00E0F7751231 ?R2發(fā)送的DNS請求Ethernet headerIP headerUDP h

14、eaderDNS queryMAC address of the senderMAC address of the receiverIP address of the senderIP address of the receiverMAC11-008048EB7E60MACc-008048A176527142.06.13.14 R1發(fā)往客戶端的以太網(wǎng)幀不用掩碼的IP路由（續(xù)） R1收到報文通過，交給IP模塊。 IP模塊通過IP的目的地址，查路由表。 應(yīng)該有一條通過R2的路由。 通過FDDI網(wǎng)絡(luò)將IP報文傳到R2，過程與在以太網(wǎng)中類似。 R2收到后發(fā)現(xiàn)目

15、的網(wǎng)絡(luò)自己的在一個直連端口上，通過這個端口的以太網(wǎng)發(fā)給DNS服務(wù)器。 DNS響應(yīng)沿著相反的路徑回到客戶端。CIDR使用掩碼劃分網(wǎng)絡(luò) 可以進一步劃分網(wǎng)絡(luò)。 利用最高的兩個bit將一個B類網(wǎng)劃分成4個更小的子網(wǎng)。R1R2R3Net Mask 922 nodes145Mask Mask Mask 2 nodes Su

16、bnet ()142 nodes Subnet 2142 nodes Subnet 114 Network Network NetworkFig. 18.11. Routing using masks of the same length1 byte2 bytes3 bytes4 bytes100000011000000110000001100000011000000110000001100000011000000110000001 001011000010110000101100001011000010110000101100

17、0010110000101100001011000010110000000000000000000000000000000000000011111111111111111111111100 0001111111100111100000000000000000000000000000000000000010000001011111111111111111111111111111111Class B subnet numberfield (unchangeable)Host addresses field (address space)Subnet NNet14 Mask255

18、.255.192.0Host number rangefrom 0 to 2Net214 MaskHost number rangefrom 0 to Net 214 MaskHost number rangefrom 0 toNet 214 MaskHost number rangefrom 0 toUnused addresses (2 4)14 Address space 21612944Fig. 18.10. Dividing the

19、 address space of the Class B network() into four equal parts使用變長掩碼劃分網(wǎng)絡(luò) 將網(wǎng)絡(luò)分割成不同容量的。 講一個B類網(wǎng)絡(luò)。 點到點網(wǎng)絡(luò)最小分配2為主機號，0和3不能用，只有1和2兩個主機。1 byte2 bytes3 bytes4 bytes10000001100000011000000110000001100000011000000110000001100000011000000110000001.10000001001011000010110000101100001011000010110000101100

20、001011000010110000101100.00101100001011000000001 00000 00000000 11111111 111111000000 00000 00000000 11000000 00100000 111000000000000.000000111111100000011 11 11 1.1 11111 1 1.0000000000000000111111101111111111111111Class B network number field(unchangeable)Host addresses field(address space)Subnet

21、Net15Mask Hosts number 2Net 214 Mask Hosts numberAuxiliary net 8 Mask 48Hosts numberNet 213 Mask Hosts numberAddress range (2 8), available for new networks13 Address space 21612944000000001111111111

22、111111Fig. 18.12. Dividing the address space of the Class B network () intonetworks of different sizes using masks of variable length0 xf8（29位）R4R1R3R2internet129.44.x.xNetwork Mask2 hosts 255.255.

23、128.0 15Network Mask2 hosts 14Network Mask2 hosts 13Network Mask8 hosts 48 Fig. 18.13. Structuring the network using masks of variable length使用掩碼的路由（續(xù)） 按照路由的掩碼取出目的IP地址的目的網(wǎng)絡(luò)號。IPD & Rmask=目的網(wǎng)絡(luò)號 比較目的網(wǎng)絡(luò)號和路由表的目的網(wǎng)絡(luò)。 如果有多個路

24、由匹配目的網(wǎng)絡(luò)，則用掩碼最長的路由。使用掩碼的路由 使用下面R2的路由表轉(zhuǎn)發(fā)目的地址是的IP分組。目的地址目的地址掩碼掩碼下一跳下一跳端口地址端口地址距離距離1連接48連接

25、-使用掩碼的路由（續(xù)） 路由計算（）& （）=（）& （）=（）& （48）=（）& （）= 紅色的計算結(jié)果和該路由的目的網(wǎng)段匹配。 IP地址中沒有掩碼，需要在路由表中保存掩碼。 OSPF、RIP2等路由支持C

26、IDR。RIPV1不支持CIDR。復(fù)用地址空間 網(wǎng)絡(luò)圖如后面所示。 以太網(wǎng)有600主機、FDDI有200主機、DMZ有10個主機、連接ISP需要2個IP地址。 共812個地址。這是最小要求。600 hosts10 hostsISPR1R2WWWEthernet Token RingDMZR3RClient S networkProviders network200 hosts2 hostsFig. 18.14. Networks of the provider and the client復(fù)用地址空間（續(xù)） 供應(yīng)商提供了一個1024的地址空間。 在地址段/16中，地址段為1

27、/22。2Address pool of new client 13157256 hosts (S1-/24)8886256 hosts (S2- /24)512 hosts (S3- /23)Providers prefixClient network prefixPartiallydistributedaddress space000010000000 10000000 00256 hosts256 hosts256 hosts256 hosts000010000011 00 00000000000001 0(S

28、 - /22 for 1024 hosts)Fig. 18.15. Address space of the provider復(fù)用地址空間（續(xù)） 從大空間中分出一個256的地址塊。 從256 的地址塊中再分出一個16個主機的地址塊。 無論如何劃分，分出一個256 的空間，剩下的地址都是一個512和一個256的空間，地址無法聚合。 需要在路由上想辦法。Fig. 18.16. Planning address space for the customers networks000010 00 0000 0000000010 00 1111 1111000010 01 1111

29、1111000010 10 1111 1111000010 11 1111 1111000010 01 0000 0000000010 10 0000 0000000010 11 0000 0000000010 01 0001 0000.000010 01 0001 1111000010 01 0010 00 00000010 01 0010 00 11Ethernet(1024-256)addressesToken Ring(256- 16- 4)addressesAuxiliary network(4 addresses)DMZ (16 addresses)13157.13157600 h

30、osts2 hostsR1R2WWWEthernetToken Ring RISP600200 hosts10 hosts WWWDMZ/22131. 57.9.0/246/282/30/22/227/28131. 57.9.1/243/304/30Fig. 18.17. Configured the customers network復(fù)用地址空間（續(xù)）目的地址目的地址掩碼掩碼下一跳下一跳接口地址接口地址cost25

31、連接連接64012521R2的路由表各路由的掩碼長度不一樣，長掩碼的路由優(yōu)先。CIDR 無類別域間路由，Classless InterDomain Routing。 CIDR的策略： 地址本地化。 為每個ISP分配連續(xù)的IP地址空間。 路由聚合。 每個ISP只需要一個路由項，降低

32、了路由器的負擔(dān)。 提高地址空間的利用率。Providers network600 hosts 200 hosts10 hosts R1R2WWWEthernetToken RingDMZRISPInternetRexternal1234Network S of a new client(/22)Network S1(/24)2 hostsNetwork of client S3/23Network of client S2 /24R3Fig. 18.18. Supernetting超網(wǎng)化目的地址目的地址掩碼掩碼下

33、一跳下一跳接口接口cost(S1)24-1connected(S2)24R331(S3)23R331(S)22-0Rexternal4-Risp到每個客戶只有一個路由。如果地址分配的合適，只需縮短掩碼就能做的。靈活運用規(guī)則。IP分片 MTU，最大傳輸單元。 發(fā)送端，由TCP將用戶數(shù)據(jù)分片，滿足IP的對MTU的要求。 交換節(jié)點，通過的子網(wǎng)MTU較小時，IP需要分片。網(wǎng)絡(luò)網(wǎng)絡(luò)MTU（字節(jié)）（字節(jié)）DIX1500802.31492802.5（IBM）17914802.5（IEEE）4464FDDI435

34、2X.25576分片參數(shù) 標示字段（identifier），標示IP分組。 偏移量OFFSET，分組的位置。 M比特更多分組標示。 DF禁止分片標示。無法傳輸將被丟棄，并用ICMP通知源端。IP分組分片的組裝 路由器不進行IP分組的組裝。 在主機上完成。 在傳輸過程中，IP報文會越分越小。 組裝是有時限限制的，超時后相關(guān)的分組會被丟棄，通常的策略有： 固定時間60120s。 接收到的IP分組的TTL。 其他算法。 IP分組必須組裝完成后才能向上層提交。IP protocolRouterIP fragmentsToken RingMTU =17914EthernetMTU=1492IP prot

35、ocolAssembled IP packetHost-receiverToken Ring frameDataIP TRheadersDataEthernetframesHost-senderIPIP protocolIP packetIP headerIP headerEth headerEth headerIP headerFig. 18.19. Fragmentation分片的例子IP分組6600字節(jié)長IP分組大于以太網(wǎng)的MTU，必須分片IP分組在主機組裝IPV6 TCP/IP協(xié)議棧在20世紀90年代遇到了嚴重的問題。 通過開發(fā)新的協(xié)議（如RSVP、IPSec、MPLS等）無法徹底解決

36、TCP/IP遇到的問題。 如果不改變IP分組的格式已無法解決。 已到了必須制定新的協(xié)議的時候了。IPV4的問題 地址空間不夠用。 路由表快速增長。 新的協(xié)議（如RSVP、IPSec等）需要在IP頭中增加新的標識。IPV6的目標 創(chuàng)建一個可延拓的尋址方案。 減少路由器執(zhí)行的操作。 為傳輸服務(wù)質(zhì)量提供保障。 為傳輸?shù)臄?shù)據(jù)提供保護。 相關(guān)的協(xié)議文本： 1995 RFC1752 IPv6的基本協(xié)議集。 1998 RFC 2460 因特網(wǎng)協(xié)議，版本6說明。 1998 RFC2373 IP版本6的尋址架構(gòu)。 2003 RFC3513 IPv6新的地址架構(gòu)?？裳油氐膶ぶ废到y(tǒng) 地址長度為128比特（16字節(jié)）

37、。 按全球60億人計算，每人可獲得5.7*1028個地址。 地址采用四層結(jié)構(gòu)。（頂層聚合、下一層聚合、站點聚合和接口標識）。 接口標識直接采用本地地址。該字段足夠長，可以存儲目前已知的各種網(wǎng)絡(luò)地址（以太網(wǎng)4位、X.25 60位、ATM 48位）。不再需要使用ARP技術(shù)。3 bits13 bits8 bits24 bits16 bits64 bitsFormat prefix (FP)Top-level aggregation (TLA)Next-level aggregation (NLA) Site-level aggregation (SLA) Interface IDFig. 18.20

38、. Structure of a global aggregate unique addressin an IPv6 packetIPV6地址的表示方法 16進制表示，2字節(jié)一組：FEDC:0A98:0:0:0:7654:3210 全0的字段可以被省略：FEDC:0A98:7654:3210 低4字節(jié)可以使用IPV4的表示法：FEDC:0A98:6地址類型 單播地址。 多播地址。在IPV6中廣播被取消了，作為多播的一種。 任播地址。一種新的尋址方式，可以用于單播地址（例如服務(wù)器）的查詢。 特殊的地址： 環(huán)回地址0:0:0:0:0:0:0:1。 未定義地址0:0:0:0:0:0:0:0。地址聚合的例子 因為地址空間增加，子網(wǎng)化分配地址的方式?jīng)]有用了。 超網(wǎng)化可以有效地減少路由表，加快路由器的速度。 后面的例子： 頂級供應(yīng)商地址，20:0A/16。 二級供應(yīng)商的地址， 20:0A:C9:74/32。 二級供應(yīng)商可以有16位NLA字段為客戶網(wǎng)絡(luò)編號。Fig. 18.21. Example of a global aggregate unique address11001001