《計算機網(wǎng)絡(謝希文)第六版》CH4網(wǎng)絡層

1、信息科學與工程學院信息科學與工程學院J2011.22011.2計算機網(wǎng)絡第 4 章 網(wǎng)絡層第 4 章 網(wǎng)絡層 4.1 網(wǎng)絡層提供的兩種服務4.2 網(wǎng)際協(xié)議 IP4.3 劃分子網(wǎng)和構造超網(wǎng)4.4 網(wǎng)際控制報文協(xié)議 ICMP4.5 因特網(wǎng)的路由選擇協(xié)議4.6 IP 多播4.7 虛擬專用網(wǎng) VPN 和網(wǎng)絡地址轉(zhuǎn)換 NAT n網(wǎng)絡層的概念和要素nIP及其基本作用機制nIP的編址與尋址n 路由算法與協(xié)議網(wǎng)絡層功能n為終端設備提供通過網(wǎng)絡的數(shù)據(jù)分組交換服務。n控制分組從源端經(jīng)由網(wǎng)絡傳抵目的端的延時、可靠、路徑、安全等4.1 網(wǎng)絡層(可)提供的兩種服務數(shù)據(jù)報服務，虛電路服務n數(shù)據(jù)報服務數(shù)據(jù)報服務-無連接服務

2、（直接基于目的地址路由的無連接服務（直接基于目的地址路由的無無狀態(tài)交換狀態(tài)交換）H1 H2IP數(shù)據(jù)包丟失H1 發(fā)送給 H2 的分組可能沿著不同路徑傳送應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層虛電路服務n面向連接服務,建立連接-數(shù)據(jù)傳輸-釋放連接,基于連接標識符路由的有狀態(tài)交換應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層H1 H2虛電路H1 發(fā)送給 H2 的所有分組都沿著同一條虛電路傳送無連接的數(shù)據(jù)報子網(wǎng)內(nèi)的路由原理圖示ABDEC421F3H1H3H2分組交換節(jié)點目的結點目的結點A-BBCCDBECFCA的轉(zhuǎn)的轉(zhuǎn)發(fā)表發(fā)表AABAC-DDEEFE

3、ACBDCCDDE-FFC的的轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)表表E的的轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)表表下一轉(zhuǎn)發(fā)下一轉(zhuǎn)發(fā)結點結點n編址：交換機地址+主機地址n尋址：主機所在的交換機+交換機上的主機n轉(zhuǎn)發(fā)：下一跳面向連接的虛電路子網(wǎng)內(nèi)的路由原理圖示ABDEC421F3進程P1H1H3H2進程P3進程P2路由器H11H31C1H32C1C2H31H11A1A2E1E1E2A1C1C2F1F1F2C1A的表的表C的表的表E的表的表E1E2H21F的表的表H1與與H2的連接的連接H3與與H2的連接的連接進進出出每個路由器為每個虛電路維護的連接及其連接標識符每個路由器為每個虛電路維護的連接及其連接標識符H3與與H1的連接的連接H2與與H3的連接的

4、連接進進出出H21H22E1進進出出進進出出連接標識符連接標識符虛電路服務與數(shù)據(jù)報服務的對比對比項虛電路服務數(shù)據(jù)報服務連接的建立必須有（有狀態(tài)）不需要（無狀態(tài)）地址信息僅在連接建立階段使用，隨后每個分組僅包含短的虛電路號(連接標識符VC)每個分組都有完整的源地址和目的地址分組的路由屬于同一條虛電路的分組均按照同一(連接標識符) 路由進行轉(zhuǎn)發(fā)每個分組獨立選擇路由進行轉(zhuǎn)發(fā)狀態(tài)信息每個路由器為每個連接VC建立表項路由器不保留有關連接的信息路由器故障時所有通過故障結點的虛電路均不能工作故障結點可能會丟失分組，路由可能會發(fā)生變化分組的順序總是按發(fā)送順序到達終點到達終點時不一定按發(fā)送順序網(wǎng)絡服務質(zhì)量由網(wǎng)絡

5、負責網(wǎng)絡很難實現(xiàn)，由用戶主機(端系統(tǒng))負責。差錯和流量控制可以由網(wǎng)絡負責，也可以由用戶主機負責網(wǎng)絡很難實現(xiàn)，由用戶主機(端系統(tǒng))負責互聯(lián)網(wǎng)互聯(lián)網(wǎng)(TCP/IP)體系結構網(wǎng)絡的網(wǎng)絡層(網(wǎng)際互聯(lián)層)n網(wǎng)際互聯(lián)層向上提供：網(wǎng)際互聯(lián)層向上提供： 無連接、盡最大努力交付的數(shù)據(jù)報服務數(shù)據(jù)報服務。即：n端系統(tǒng)在發(fā)送分組前不需要先建立連接。每一個分組(即IP 數(shù)據(jù)包)獨立發(fā)送，與其前后的分組無關(無狀態(tài))。n網(wǎng)絡層不提供可靠性承諾。即所傳送的分組可能出錯、丟失、重復和失序(不按序到達終點)，由端系統(tǒng)處理可靠性。n不保證分組傳送的時限。n盡力交付的盡力交付的設計設計n簡化網(wǎng)絡分組交換機（路由器）功能。n降低網(wǎng)絡

6、造價。n以最小開銷(最佳路由）將數(shù)據(jù)包(packet/datagram) 傳送到同一個網(wǎng)絡或其它網(wǎng)絡中的目的設備。 四個基本功能： 編址 封裝/解封 路由（尋址） 轉(zhuǎn)發(fā)TCP/IP體系結構中的基本協(xié)議協(xié)議的結構形態(tài)特征HTTPSMTPDNSRTPTCPUDPIP網(wǎng)際層網(wǎng)絡接口層運輸層應用層網(wǎng)絡接口 1網(wǎng)絡接口 2網(wǎng)絡接口 3Everything over IP IP 可為各式各樣的應用程序提供服務IP over Everything（物理網(wǎng)絡） 沙漏計時器形狀的TCP/IP協(xié)議族 IP 協(xié)議配套使用的四個協(xié)議：n地址解析協(xié)議地址解析協(xié)議 ARP (Address Resolution Prot

7、ocol)n逆地址解析協(xié)議逆地址解析協(xié)議 RARP (Reverse Address Resolution Protocol)n網(wǎng)際控制報文協(xié)議網(wǎng)際控制報文協(xié)議 ICMP (Internet Control Message Protocol)n網(wǎng)際組管理協(xié)議網(wǎng)際組管理協(xié)議 IGMP (Internet Group Management Protocol)4.2 網(wǎng)際協(xié)議IP -TCP/IP 體系最主要協(xié)議之一各種應用層協(xié)議各種應用層協(xié)議 網(wǎng)絡網(wǎng)絡接口層接口層(HTTP, FTP, SMTP 等等)物理網(wǎng)絡物理網(wǎng)絡運輸層運輸層TCP, UDP應用層應用層ICMPIPRARPARP與各種網(wǎng)絡接口與

8、各種網(wǎng)絡接口IGMP網(wǎng)絡層網(wǎng)絡層（網(wǎng)際層）（網(wǎng)際層）n異構性網(wǎng)絡互連通信的問題，如：n不同的尋址方案n不同的最大分組長度n不同的網(wǎng)絡接入機制n不同的超時控制n不同的差錯恢復方法n不同的狀態(tài)報告方法n不同的路由選擇技術n不同的用戶接入控制n不同的服務（面向連接服務和無連接服務）n不同的管理與控制方式 4.2.1 虛擬(邏輯)互連網(wǎng)絡 n邏輯網(wǎng)絡:將各種物理網(wǎng)絡的異構性利用IP協(xié)議互連實現(xiàn)網(wǎng)絡屬性的統(tǒng)一。n虛擬網(wǎng)絡:互聯(lián)網(wǎng)上的主機進行通信時，就好像在一個網(wǎng)絡上通信一樣，而看不見互連的各具體的物理網(wǎng)絡異構細節(jié)。網(wǎng)際互聯(lián)-構成虛擬(邏輯)網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡(a) 互連網(wǎng)絡(b) 虛擬互連網(wǎng)絡 虛

9、擬互連網(wǎng)絡（互聯(lián)網(wǎng)）5432154321主機H1 主機 H2 R1 R4 R5 R2 R3 R1 R2 R3H1 R5 H2 R4間接交付間接交付間接交付間接交付間接交付直接交付32 21 132 21 132 21 132 21 132 21 1分組在互聯(lián)網(wǎng)中的傳送 網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡層IP 數(shù)據(jù)報H1R1R2R3R4R5H2n從網(wǎng)絡層看，IP 數(shù)據(jù)報就象是在統(tǒng)一屬性(同構)網(wǎng)絡層中傳送。nIP地址: 用于指示IP網(wǎng)(支持TCP/IP協(xié)議的網(wǎng)絡)上主機位置的32bit標識符。n表示方式： 兩級結構化地址。 IP 地址 := , 例如: 1, 1 網(wǎng)絡號(net-id)

10、：n bit用于指示主機所連接到的網(wǎng)絡。 主機號(host-id)：m bit用于指示net-id網(wǎng)絡上的主機。 n+m=32 例如 11000000 10101000 10000010 , 000001014.2.2 分類的 IP 地址IP 地址及其表示方法 結構化IP 地址的意義 (1)方便 IP 地址的管理nIP 地址管理機構在分配 IP 地址時只分配網(wǎng)絡號n主機號則由得到該網(wǎng)絡號的單位自行分配。(2)提高尋址效率n網(wǎng)間尋址：全局處理,路由器/主機僅需根據(jù)網(wǎng)絡號尋址, 縮減網(wǎng)絡號存儲、查詢等處理量。n網(wǎng)內(nèi)尋址：網(wǎng)絡內(nèi)本地化處理。IP 地址及其表示方法示例11000000 10101000

11、 10000010 00000101網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡路由器主機H111000000 10101000 10000010 00000001IP 地址的點分十進制標記法 10000000000010110000001100011111 機器中存放的 IP 地址是 32 位 二進制代碼10000000 00001011 00000011 00011111 每隔 8 位插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1 128 11 3 31 將每 8 位的二進制數(shù)轉(zhuǎn)換為十進制數(shù)IP地址編碼方式的三次演變n傳統(tǒng)分/有類IP地址編碼方式n子網(wǎng)化IP地址編碼方式n超網(wǎng)

12、(無類)化IP地址編碼方式 分類 IP 地址：net-id24 位host-id24 位net-id16 位net-id8 位0A 類地址host-id16 位B 類地址C 類地址01 1host-id8 位D 類地址1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101按固定長度網(wǎng)絡號和主機號定義按固定長度網(wǎng)絡號和主機號定義 IP 地址，每一類地址有固定的地址，每一類地址有固定的編址范圍或用途。編址范圍或用途。標準IP地址分類 A、B、C三種類別 IP 地址的編址范圍 網(wǎng)絡 最大 第一個 最后一個 每個網(wǎng)絡類別 網(wǎng)絡數(shù) 可用的 可用的 中最大的 網(wǎng)絡號 網(wǎng)絡號 主

13、機數(shù) A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192.0.1 223.255.255 254特殊IP地址特殊IP地址詳見RFC3330，5735網(wǎng)絡號主機號源地址目的地址 意義00可用不可本網(wǎng)絡本主機-本機 0, 0 This host on this network. Can only be used as a source address. 0 x可用不可本網(wǎng)絡某主機。 X：為非全0非全1值。0, Specified host on this network

14、. Can only be used as a source address全1全1不可可用本地廣播。本地廣播。 -1, -1 Limited broadcast. Can only be used as a destination address, and a datagram with this address must never be forwarded outside the (sub-)net of the source. x全1不可可用直接(某網(wǎng)絡)廣播, -1 Directed broadcast to specified network. Can only be used a

15、s a destination address. 127x可用可用用作本地軟件環(huán)回測試。X：為非全0非全1。127, Internal host loopback address. Should never appear outside a host. 網(wǎng)絡網(wǎng)絡ID主機部主機部ID地址類型地址類型用用 途途127any全“0”全“1”Any全“0”Any全“1”網(wǎng)絡地址代表一個網(wǎng)段廣播地址特定網(wǎng)段的所有節(jié)點環(huán)回地址環(huán)回測試廣播地址本網(wǎng)段所有節(jié)點本機地址所有網(wǎng)絡啟動時使用通常用于指定默認路由特殊用途的IP地址RFC3330定義的特殊IP地址Summary Table Address Block

16、Present Use Reference/8 This Network RFC1700, page 4 /8 Private-Use Networks RFC1918 /8 Public-Data Networks RFC1700, page 181 /8 Cable Television Networks /8 Reserved but subject to allocation RFC1797 /8 Loopback RFC1700, page 5 /16 Reserved

17、but subject to allocation /16 Link Local /12 Private-Use Networks RFC1918 /16 Reserved but subject to allocation /24 Reserved but subject to allocation /24 Test-Net /24 6to4 Relay Anycast RFC3068/16 Private-Use Networks RFC19181

18、/15 Network Interconnect Device Benchmark Testing RFC2544/24 Reserved but subject to allocation /4 Multicast RFC3171 /4 Reserved for Future Use RFC1700, page 4 RFC 5735定義的特殊IP地址Summary Table Address Block Present Use Reference /8 This Network RFC 1122,

19、Section /8 Private-Use Networks RFC 1918 /8 Loopback RFC 1122, Section /16 Link Local RFC 3927 /12 Private-Use Networks RFC 1918 /24 IETF Protocol Assignments RFC 5736 /24 TEST-NET-1 RFC 5737 /24 6to4 Relay Anycast RF

20、C 3068 /16 Private-Use Networks RFC 1918 /15 Network Interconnect Device Benchmark Testing RFC 2544 /24 TEST-NET-2 RFC 5737 /24 TEST-NET-3 RFC 5737 /4 Multicast RFC 3171 /4 Reserved for Future Use RFC 1112, Section 455/32 Lim

21、ited Broadcast RFC 919, Section 7 RFC 922, Section 7IPv4網(wǎng)絡基本地址的識別n網(wǎng)絡地址 - 指代網(wǎng)絡的地址 例：, n廣播地址 - 用于向某網(wǎng)絡中的所有主機發(fā)送數(shù)據(jù)的特殊地址 例：55, 55n主機地址 - 分配給網(wǎng)絡中終端設備的地址 例：00, 5 類別地址網(wǎng)絡私用主機總量A551777，214B172. 31.255.255161，048，544C192.168.

22、0.055256 256，650，24私用IP地址劃分網(wǎng)絡-地址分配的前提n劃分網(wǎng)絡需求： 區(qū)分網(wǎng)絡： 編址&尋址 改善性能、加強安全和方便管理等： 將大型網(wǎng)絡劃分為多個相互連接的小型網(wǎng)絡n網(wǎng)絡的劃分依據(jù)以下因素： 所有權。 比如：國家、運營商、企業(yè) 地理位置。比如：南部地區(qū)、辦公東樓，北樓，西樓 用途。 比如：人力部，銷售部，財務部，網(wǎng)絡設備尋址等劃分網(wǎng)絡-改善性能n分割流量域n劃分廣播域n過濾、優(yōu)化分組流量規(guī)模較大的網(wǎng)內(nèi)尋址網(wǎng)B內(nèi)尋址網(wǎng)A內(nèi)尋址劃分網(wǎng)絡-加強安全性n根據(jù)用戶訪問權限劃分網(wǎng)絡是防止組織內(nèi)部和外部用戶未經(jīng)授權訪問通信和數(shù)據(jù)的一種手段。n例如，校

23、園網(wǎng)可以劃分為管理區(qū)(子)網(wǎng)、研究區(qū)(子)網(wǎng)和學生區(qū)(子)網(wǎng)。學生區(qū)(子)網(wǎng)研究區(qū)(子)網(wǎng)劃分網(wǎng)絡-方便管理n少量主機劃分到一起，減少因需要知道所有地址而產(chǎn)生的不必要開銷。-直接交付直接交付-n主機向所有網(wǎng)外其它目地址發(fā)送的數(shù)據(jù)包都發(fā)送到稱為網(wǎng)關(路由器)的中間設備的地址。 -間接交付間接交付-直接交付編址/尋址范圍IP地址分配規(guī)劃：規(guī)則：n避免地址重復n便于網(wǎng)絡擴展n便于辨識和管 理不同類設備n便于控制訪問n便于性能和安全監(jiān)控例：按設備類型n用戶用終端設備n服務器和外圍設備nInternet可訪問主機n中間設備 等區(qū)分編址，便于預知設備地址，實施管理n有規(guī)則的將IP地址規(guī)劃成若干作用邏輯地址

24、組，以提高地址管理、分配和基于IP地址的監(jiān)管控制效率IP 地址的應用示例 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個物理網(wǎng)上的主機或路由器的IP 地址中的網(wǎng)絡

25、號必須是一樣的。IP 地址的使用示例 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的 IP 地址。路由器的每一個接口都有一個不同網(wǎng)絡號的 I

26、P 地址。 IP 地址的使用示例 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)點到點網(wǎng)絡接口處，可分配也可不分配 IP 地址，該接口/網(wǎng)絡稱為無編號接口/網(wǎng)絡。IP 地

27、址的使用練習4.2.3 IP 地址與硬件(物理網(wǎng))地址 TCP 報文IP 數(shù)據(jù)報MAC 幀應用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡層及以上 使用 IP 地址IP 地址IP數(shù)據(jù)包傳輸過程示例HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)數(shù)據(jù)包傳遞的路徑H1經(jīng)過 R1 轉(zhuǎn)發(fā)再經(jīng)過 R2 轉(zhuǎn)發(fā)H2查找路由表查找路由表nIP數(shù)據(jù)包間經(jīng)逐段鏈路傳遞到達目的端n連接每個網(wǎng)絡的路由器/主機的 IP 地址就是逐段(跳)點的指示指示/ /標識標識信 息HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地

28、址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)包IP數(shù)據(jù)包在每段鏈路經(jīng)歷封裝幀與解封裝HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀

29、IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)包路由器根據(jù)目的IP 地址進行路由選擇和轉(zhuǎn)發(fā) IP數(shù)據(jù)包由連接各段鏈路的路由器/主機的網(wǎng)絡層處理處理HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 H

30、A3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)包具體的物理網(wǎng)絡的鏈路層只根據(jù) MAC 地址幀（不看 IP 地址）傳遞IP數(shù)據(jù)包被各段鏈路層協(xié)議封裝后在該鏈路上載運載運IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)包必須將統(tǒng)一編址的IP地址逐個與物理網(wǎng)地址關聯(lián)(映射)才能逐段(跳)在物理網(wǎng)上用幀傳遞IP1HA1HA5HA4HA3H

31、A6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)包連接每個網(wǎng)絡的路由器/主機的 IP 地址就是逐段(跳)點的指示指示/標識標識信息,作為映射操作的關鍵字4.2.4 地址解析協(xié)議 ARP 和逆地址解析協(xié)議 RARP IP 地址物理地址ARP物理地址IP 地址RARP逆地址解析協(xié)議 RARP 使只知道自己硬件地址的主機能夠獲知其 IP 地址。地址解析協(xié)議ARP 使只知道對方主機IP 地址的主機自能

32、夠獲知對方主機的硬件地址。以太網(wǎng)的ARP幀格式硬件類型(Ethernet=01)協(xié)議類型(IPv4=0800)硬件地址長度Ethernet=6協(xié)議地址長度IPv4=4）OP操作選項(ARP request=01,ARP reply=02)發(fā)送端以太網(wǎng)地址(0-3)發(fā)送端以太網(wǎng)地址(4-5)發(fā)送端IP地址（0-1 ）發(fā)送端IP地址（2-3 ）目的以太網(wǎng)地址（0-1）目的以太網(wǎng)地址（2-5）目的IP地址（0-34）目的MAC源MAC類型0 x0806 ARP凈荷FCS以太網(wǎng)幀ARP幀示例ARP請求ARP幀示例ARP響應IP包在一個網(wǎng)段內(nèi)的傳遞機制主機路由機制：主機路由機制： 主機依據(jù)IP包目的地址

33、確定向下一站的交付方式。 （1）直接交付：目的與本機有相同網(wǎng)絡號，則將包直接傳給目的主機。 （2）間接交付：目的與本機非相同網(wǎng)絡號，則將包傳給與本網(wǎng)連接的某一路由器路由轉(zhuǎn)發(fā)。主機H1 主機 H2 R1 R4 R5 R2 R3 R5 H2 R4間接交付間接交付間接交付間接交付間接交付直接交付 主機 H3直接交付ARP 響應AYXBZ2.主機 B 向 A 發(fā)送ARP 響應分組 1.主機 A 廣播發(fā)送ARP 請求分組 ARP 請求ARP 請求ARP 請求ARP 請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是 ，硬件地

34、址是 00-00-C0-15-AD-18我想知道主機 的硬件地址我是 硬件地址是 08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18直接交付時映射示例網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡路由器主機主機A1.主機主機 A 廣播發(fā)送廣播發(fā)送ARP 請求分組請求分組 主機主機B我是我是 ，硬件地址是，硬件地址是 00-00-C0-15-AD-18我想知道我想知道網(wǎng)關網(wǎng)關 的硬件地址的硬件地址間接交付時映射示例 2.路由器路由器 向向 A 發(fā)送發(fā)送ARP 響應分

35、組響應分組 我是我是 硬件地址是硬件地址是 08-00-2B-00-EE-0A使用 ARP 的四種典型情況 n發(fā)送方是主機，要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡上的另一個主機。這時用 ARP 找到目的主機的硬件地址。 n發(fā)送方是主機，要把 IP 數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡上的一個主機。這時用 ARP 找到本網(wǎng)絡上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。 n發(fā)送方是路由器，要把 IP 數(shù)據(jù)報轉(zhuǎn)發(fā)到本網(wǎng)絡上的一個主機。這時用 ARP 找到目的主機的硬件地址。 n發(fā)送方是路由器，要把 IP 數(shù)據(jù)報轉(zhuǎn)發(fā)到另一個網(wǎng)絡上的一個主機。這時用 ARP 找到本網(wǎng)絡上的一個路由器的硬件地址。剩下

36、的工作由這個路由器來完成。 n靜態(tài)映射靜態(tài)映射綁定綁定 Windows命令：命令：n動態(tài)映射n當主機 B 收到 A 的 ARP 請求分組時，就將主機A IP 地址和主機A的硬件地址映射寫入自己(主機B)的 ARP映射表中。n主機 A 在發(fā)送其 ARP 請求分組后，收到主機 B的ARP響應分組，就將主機B的IP地址和主機B的硬件地址的映射寫入自己(主機A)的映射表中。ARP映射表及其操作ARP代理原理n主機可能會發(fā)送主機可能會發(fā)送 ARP ARP 請求，要求映射本地網(wǎng)絡范圍以外的請求，要求映射本地網(wǎng)絡范圍以外的 IPv4 IPv4 地址。地址。為了向這些主機提供為了向這些主機提供 MAC MAC

37、 地址，路由器接口可能會使用代理地址，路由器接口可能會使用代理 ARP ARP 代表代表這些遠程主機進行響應。就好像路由器接口是具有這些遠程主機進行響應。就好像路由器接口是具有 ARP ARP 請求所請求的請求所請求的 IPv4 IPv4 地址的主機一樣。路由器通過地址的主機一樣。路由器通過“仿造仿造”身份，承擔了將數(shù)據(jù)包路由身份，承擔了將數(shù)據(jù)包路由到到“真正真正”目的設備的職責目的設備的職責n請求設備的請求設備的 ARP ARP 緩存中將會包含映射至本地網(wǎng)絡以外任何緩存中將會包含映射至本地網(wǎng)絡以外任何 IP IP 地址的網(wǎng)地址的網(wǎng)關的關的 MAC MAC 地址地址ARP代理作用時機n當舊版的

38、 IPv4 無法確定目的主機是否與源主機在同一邏輯網(wǎng)絡上時，就會發(fā)生使用 ARP 代理的過程。n主機認為它已經(jīng)直接連接到目的主機所在的邏輯網(wǎng)絡。如果主機配置了錯誤的掩碼，通常會發(fā)生這種情況。n主機沒有配置默認網(wǎng)關。代理 ARP 可以幫助網(wǎng)絡中的設備到達遠程子網(wǎng)，而無需配置路由或默認網(wǎng)關。4.2.5 IP 數(shù)據(jù)報的格式 固定部分可變部分04816192431版 本標志生 存 時 間協(xié) 議標 識區(qū) 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分數(shù) 據(jù) 部 分首 部IP 數(shù)據(jù)報首部可變部分首部048161924

39、31版 本標志生 存 時 間協(xié) 議標 識區(qū) 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分數(shù) 據(jù) 部 分首 部IP 數(shù)據(jù)報固定部分首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分數(shù) 據(jù) 部 分首 部IP 數(shù)據(jù)報固定部分可變部分區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址

40、可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分版本占 4 位，指 IP 協(xié)議的版本目前的 IP 協(xié)議版本號為 4 (即 IPv4)區(qū) 分 服 務IP 數(shù)據(jù)報首部的固定部分中的各字段 首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分首部長度占 4 位，可表示的最大數(shù)值是 15 個單位(一個單位為 4 字節(jié))因此 IP 的首部長度的最大值是 60 字節(jié)。區(qū) 分 服 務首部04816192431版 本標志生 存 時 間

41、協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分區(qū)分服務占 8 位，用來獲得更好的服務在舊標準中叫做服務類型，但實際上一直未被使用過。1998 年這個字段改名為區(qū)分服務。只有在使用區(qū)分服務（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段 區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分總長度占 16

42、 位，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為 65535 字節(jié)?？傞L度必須不超過最大傳送單元 MTU。 區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分標識(identification) 占 16 位，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識。 區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識區(qū) 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選

43、字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分標志(flag) 占 3 位，目前只有前兩位有意義。標志字段的最低位是 MF (More Fragment)。MF 1 表示后面“還有分片”。MF 0 表示最后一個分片。標志字段中間的一位是 DF (Dont Fragment) 。只有當 DF 0 時才允許分片。 首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分片偏移(13 位)指出：較長的分組在分片后某片在原分組中的相對位

44、置。片偏移以 8 個字節(jié)為偏移單位。區(qū) 分 服 務偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的數(shù)據(jù)報數(shù)據(jù)報片 1首部數(shù)據(jù)部分共 3800 字節(jié)首部 1首部 2首部 3字節(jié) 0數(shù)據(jù)報片 2數(shù)據(jù)報片 314002800字節(jié) 0【例4-1】 IP 數(shù)據(jù)報分片首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分生存時間(8 位)

45、記為 TTL (Time To Live)數(shù)據(jù)報在網(wǎng)絡中可通過的路由器數(shù)的最大值。區(qū) 分 服 務首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分協(xié)議(8 位)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的 IP 層將數(shù)據(jù)部分上交給哪個處理進程區(qū) 分 服 務運輸層網(wǎng)絡層首部TCPUDPICMPIGMPOSPF數(shù) 據(jù) 部 分IP 數(shù)據(jù)報協(xié)議字段指出應將數(shù)據(jù)部分交給哪一個進程01ICMP06 TCP17 UDP首部04816192431版

46、本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分首部檢驗和(16 位)字段只檢驗數(shù)據(jù)報的首部不檢驗數(shù)據(jù)部分。這里不采用 CRC 檢驗碼而采用簡單的計算方法。 區(qū) 分 服 務發(fā)送端接收端16 位字 116 位字 2置為全 0檢驗和16 位字 n16 位反碼算術運算求和取反碼數(shù)據(jù)報首部IP 數(shù)據(jù)報16 位檢驗和16 位字 116 位字 216 位檢驗和16 位字 n16 位反碼算術運算求和16 位結果取反碼數(shù)據(jù)部分若結果為 0, 則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗

47、和的計算首部04816192431版 本標志生 存 時 間協(xié) 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分源地址和目的地址都各占 4 字節(jié)區(qū) 分 服 務IP 數(shù)據(jù)報首部的可變部分 n選項字段長度可變( 1到40個字節(jié))。n主要用來支持測試、排錯以及安全等功能。n增加 IP 數(shù)據(jù)報的功能。n增加了數(shù)據(jù)報處理開銷。n選項很少被使用。 4.2.6 IP 層轉(zhuǎn)發(fā)分組的流程 n確定直接交付或間接交付（轉(zhuǎn)發(fā)）。n按路由表轉(zhuǎn)發(fā) 路由表包括： 靜態(tài)路由表項 動態(tài)路由表項 默認路由表項 路由表表項： 主機所

48、在網(wǎng)絡路由 特殊主機路由 網(wǎng) 網(wǎng) 4 網(wǎng) 3 網(wǎng) 目的主機所在的網(wǎng)絡下一跳地址直接交付，接口 1直接交付，接口 0路由器 R2 的路由表鏈路 4鏈路 3鏈路 2鏈路 1R2R3R101R2R3R1在路由表中，對每一條路由，最主要的是（目的網(wǎng)絡

49、地址，下一跳地址） 靜態(tài)路由（Static Routing）n由網(wǎng)絡管理員手工給出路由信息n適合小規(guī)模網(wǎng)絡n格式 Router(config)#ip route prefix mask ip- addrss|interface-type interface-number distence n例： R2(config)#ip route R2(config)#ip route 默認路由(Default Routing)N1R1因特網(wǎng)目的網(wǎng)絡 下一跳 N1 直接 N2 直接 默認 R1R2

50、的路由表N2R2只要目的網(wǎng)絡不是 N1 和 N2，就一律選擇默認路由。目的網(wǎng)絡 下一跳 N1 直接 N2 R2 默認 R3R1的路由表R3目的網(wǎng)絡 下一跳 N1 直接 N2 R2 默認 R1主機H1的路由表H1HS0/1配置默認路由n減少路由表所占空間和搜索路由表所用時間。n非常適用于網(wǎng)絡與外網(wǎng)僅有一個連接。格式Router(config)#ip route nex-hop address|outgoing interface例： R1(config)#ip route 0.0.0

51、.0 s 0/0/0 R1(config)#ip route 特定主機路由 n為特定的目的主機指明一個路由。n方便控制(如安全性)和測試網(wǎng)絡。 例1：移動IP使用特定主機路由技術解決移動節(jié)點的移動性，要在移動節(jié)點的家鄉(xiāng)網(wǎng)絡到移動節(jié)點拜訪的外地網(wǎng)絡之間所有的路由器上建立特定主機路由。 例2 ：ICMP重定向，缺省路由向發(fā)送者報告另一條到特定主機的更短路由 例3 ：在主機建立特定主機路由，命令格式： Xroute add 0 mask 55 路由器上建立特定主機路由命令格式：R

52、outer(config)#ip route x.x.x.x 55 ip-addrss|interface-type interface-number distence 主機XA0/24B X Route print Active Routes: Network Destination Netmask Gateway Interface Metric 54 8 1 54 192.168

53、.123.68 1 1 8 8 1 8 8 1 8 55 1 8 55 1 55 255.25

54、5.255.255 8 8 1 55 55 8 8 1 8 8 1 8 8 1 55 55 8 8 1 Default Gateway: 192.168.1

55、23.254nWindows下的路由命令Route print 示例路由器IP分組轉(zhuǎn)發(fā)機制 (1) 從數(shù)據(jù)報的首部提取目的主機的 IP 地址 D, 得出目的網(wǎng)絡地址為 N。(2) 若網(wǎng)絡 N 與此路由器直接相連，則把數(shù)據(jù)報直接交付目的主機 D；否則是間接交付，執(zhí)行(3)。(3) 若路由表中有目的地址為 D 的特定主機路由，則把數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4) 若路由表中有到達網(wǎng)絡 N 的路由，則把數(shù)據(jù)報傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5) 若路由表中有一個默認路由，則把數(shù)據(jù)報傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。(6) 報告轉(zhuǎn)

56、發(fā)分組出錯。 劃分子網(wǎng)的背景劃分子網(wǎng)的背景n早期IP地址的有類化設計存在的問題：n為每個物理網(wǎng)分配一個有類網(wǎng)絡號IP地址空間的利用率低。 n過大網(wǎng)絡規(guī)模影響網(wǎng)絡性能，也不易管理。n過多的網(wǎng)絡號使路由表變得太大，使網(wǎng)絡性能變壞。4.3 劃分子網(wǎng)和構造超網(wǎng)4.3.1 劃分子網(wǎng)一個未劃分子網(wǎng)的 B 類網(wǎng)絡示例01014563所有到網(wǎng)絡 的分組均到達此路由器R1R3R2網(wǎng)絡 ：

57、單機構無需216-2主機地址-浪費地址 大范圍地址加重管理工作 -影響使用 難施網(wǎng)內(nèi)廣播等流量控制 -降低性能劃分為三個子網(wǎng)后的B 類網(wǎng)絡示例01014563子網(wǎng) 子網(wǎng) 子網(wǎng) 所有到達網(wǎng)絡 的分組均到達此路由器網(wǎng)絡網(wǎng)絡R1R3R2n多機構分用216-2主機地址-提高地址利用率各機構各自管理小范圍地址-易于地址

58、管理由路由器過濾/轉(zhuǎn)發(fā)各子網(wǎng)間流量-提高網(wǎng)絡性能n不改變原來二級結構的IP 地址網(wǎng)絡號net-id ， 借用IP地址主機號 host-id 的部分作為“子網(wǎng)號字段” ，使兩級的 IP 地址變成為三級的 IP 地址：n由子網(wǎng)號字段將一個網(wǎng)絡劃分為多個網(wǎng)絡 n例： /16 /18 10010001 00001101 00000000 0000000 10010001 00001101 00000000 0000000劃分子網(wǎng)的方法可自主取值00、01、10、11定義4個子網(wǎng)，每個子網(wǎng)的主機地址數(shù)為214-2 IP地址 := , , 在 IP 地址中定義一個“

59、子網(wǎng)號字段”用子網(wǎng)號字段將一個網(wǎng)絡劃分為多個網(wǎng)絡主機號被借用若干個位作為子網(wǎng)號 subnet-id主機號 host-id 也就相應減少了若干位。nIP協(xié)議數(shù)據(jù)包中并無用于判斷源主機或目的主機所連接的網(wǎng)絡是否進行了子網(wǎng)劃分的字段信息。n必須附加子網(wǎng)掩碼(subnet mask)信息以指示IP地址中的網(wǎng)絡號+子網(wǎng)號部分。子網(wǎng)的識別-子網(wǎng)掩碼 IP地址 := , , (IP 地址) AND (子網(wǎng)掩碼) =網(wǎng)絡地址網(wǎng)絡號 net-id主機號 host-id兩級 IP 地址網(wǎng)絡號三級 IP 地址主機號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡地址1 1 1 1 1 1 1 1

60、 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0net-idsubnet-id0逐位進行 AND 運算IP 地址的各字段和子網(wǎng)掩碼 145 . 13 .3 . 10兩級 IP 地址子網(wǎng)號為 3 的網(wǎng)絡的網(wǎng)絡號三級 IP 地址主機號子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 00net-idsubnet-idhost-id145 . 13 .145 . 13 . 33 . 10默認子網(wǎng)掩碼1 1 1 1 1 1 1 1 1 1 1