第3章+網(wǎng)際協(xié)議

第3章網(wǎng)際協(xié)議主要內(nèi)容IPv4協(xié)議下一代IP：IPv6移動IP3.1IPv4協(xié)議IP分類編址子網(wǎng)劃分IP分組分片

不可靠:不保證IP分組成功的到達目的站。

分組可能丟失，亂序等，不做確認；無連接:IP并不維護任何后續(xù)分組的狀態(tài)信息。

每個分組都獨立對待；盡力投遞:不隨意放棄分組；只有當資源用完或

底層網(wǎng)絡(luò)出故障時才可能出現(xiàn)不可靠性。IP的特點：IP提供不可靠的、無連接的、盡最大努力交付的分組傳輸機制。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾應(yīng)用層傳輸層IP層物理接口層硬件層端到端點到點網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3主機1主機2路由器1路由器2應(yīng)用層傳輸層IP層網(wǎng)絡(luò)接口層應(yīng)用層傳輸層IP層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3IP層網(wǎng)絡(luò)接口層IP層網(wǎng)絡(luò)接口層端到端端到端點到點點到點點到點點到點點到點點到點點到點與端到端互聯(lián)網(wǎng)服務(wù)的三個概念層次IPTCP點到點與端到端點到點：對等實體間的通信由一段一段的直接相連機器間的通信組成。端到端：對等實體間的通信象擁有一條直接線路，而不管中間要經(jīng)過多少通信節(jié)點。點到點無連接交付服務(wù)提供了一個其它一切賴以存在的基礎(chǔ)端到端可靠的傳輸服務(wù)提供了應(yīng)用所依賴的更高層平臺互聯(lián)網(wǎng)和因特網(wǎng)怎么區(qū)分？互聯(lián)網(wǎng)（internet）：多個物理網(wǎng)絡(luò)互連。因特網(wǎng)（Internet）：指全球性的互聯(lián)網(wǎng)。IP定義了數(shù)據(jù)傳輸所用的基本單元，即規(guī)定了傳輸?shù)臄?shù)據(jù)格式。IP規(guī)定了IP分組的路由機制。IP還包括了一組體現(xiàn)不可靠分組交付思路的規(guī)則IP提供3個重要定義：3.1.1IP分類編址1.IP地址的表示二進制：11000011010001010001001100010100點分十進制：195.69.19.20把十進制數(shù)表示為不同二進制位對應(yīng)的十進制數(shù)之和如：69=64+4+1.對應(yīng)01000101.如何把十進制數(shù)轉(zhuǎn)換成二進制數(shù)呢？[例3-1]把下列IP地址的二進制表示轉(zhuǎn)換為點分十進制表示，把點分十進制表示轉(zhuǎn)換為二進制表示。（1）00110101010010111100101010101100（2）10011100111000111010000111000110（3）211.12.51.173（4）224.0.0.9解：把每組8bit轉(zhuǎn)換成十進制表示，并用點隔開。同樣，把點隔開的每一個十進制數(shù)表示為二進制。（1）53.75.202.172（2）156.227.161.198（3）11010011000011000011001110101101（4）111000000000000000000000000010012.IP地址分類網(wǎng)絡(luò)號主機號A類網(wǎng)絡(luò)號主機號B類網(wǎng)絡(luò)號主機號C類多播地址D類0101101110保留未用E類1111第1個字節(jié)(0~7)第2個字節(jié)(8~15)第3個字節(jié)(16~23)第4個字節(jié)(23~31)每一類網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)量和主機數(shù)量

類第1個字節(jié)地址范圍網(wǎng)絡(luò)數(shù)量主機數(shù)量A1~1261.0.0.1~126.255.255.25427-2=126224-2=16777214B128~191128.0.0.1~191.255.255.254214=16384216-2=65534C192~223192.0.0.1~223.255.255.254221=209715228-2=254D224~239224.0.0.0~239.255.255.255不適用不適用E240~255240.0.0.0~255.255.255.255不適用不適用A類：用于支持特大型的網(wǎng)絡(luò)。第1個字節(jié)定義網(wǎng)絡(luò)號。最左邊的位必須為0，其余的7位定義不同的網(wǎng)絡(luò)。理論上A類IP地址網(wǎng)絡(luò)數(shù)有128個。實際上有27-2個，其中，0和127被保留作為特殊用途。剩下的3個字節(jié)表示主機號。共有224個不同組合，即16777216個主機。然而，全0和全1用做特殊地址，這表明A類網(wǎng)絡(luò)可以支持多達16777214個主機（或路由器）B類：用于支持大型和中型的網(wǎng)絡(luò)。前兩個字節(jié)定義網(wǎng)絡(luò)號。最左邊的兩位必須為10，其余的14位定義不同的網(wǎng)絡(luò)。共可以定義214=16384個B類網(wǎng)絡(luò)。剩下的兩個字節(jié)表示主機號。能夠支持（216-2）=65534個主機地址。其中，全0和全1分別代表本網(wǎng)絡(luò)地址和本網(wǎng)絡(luò)的廣播地址。C類：用于支持小型的網(wǎng)絡(luò)。前三個字節(jié)定義網(wǎng)絡(luò)號。最左邊的三位必須為110，其余的21位定義不同的網(wǎng)絡(luò)。共可以定義221=2097152個C類網(wǎng)絡(luò)。表示C類網(wǎng)絡(luò)要比A類或B類網(wǎng)絡(luò)多。剩下的一個字節(jié)表示主機號。能夠支持（28-2）=254個主機地址（或路由器）。其中，全0和全1分別代表本網(wǎng)絡(luò)地址和本網(wǎng)絡(luò)的廣播地址。D類和E類：D類地址定義為多播地址使用。在D類地址中沒有網(wǎng)絡(luò)號和主機號。整個的地址都用作多播。前四位定義這個類（1110）。剩下的28位定義不同的多播地址。E類地址保留實驗用途。這類地址沒有網(wǎng)絡(luò)號和主機號之分。最左邊四位定義這個類（1111）?；ヂ?lián)網(wǎng)上的IP地址對應(yīng)連接關(guān)系互聯(lián)網(wǎng)上的每個IP地址標識的不是某臺設(shè)備，而是設(shè)備和網(wǎng)絡(luò)之間的一個連接。與多個網(wǎng)絡(luò)有連接的設(shè)備必須為每個連接分配一個IP地址。每一個地址對應(yīng)路由器中的一個接口。在同一個物理網(wǎng)絡(luò)上（一個物理網(wǎng)段或子網(wǎng)上），所有設(shè)備（主機或路由器）的IP地址對應(yīng)的網(wǎng)絡(luò)地址相同，一臺設(shè)備連接了多個網(wǎng)絡(luò)，則分別有對應(yīng)不同網(wǎng)絡(luò)的IP地址。IP地址標識了一個設(shè)備的網(wǎng)絡(luò)位置，而不是標識一個設(shè)備本身。因此，當一個主機從一個網(wǎng)絡(luò)改接到另一個網(wǎng)絡(luò)時，其IP地址必須改變。3.特殊地址

特殊地址網(wǎng)絡(luò)號主機號范例源/目的地址網(wǎng)絡(luò)地址特定的全0157.34.0.0都不是直接廣播地址特定的全1157.34.255.255目的地址受限廣播地址(本地)全1全1255.255.255.255目的地址本網(wǎng)絡(luò)上的本主機全0全00.0.0.0源地址本網(wǎng)絡(luò)上特定主機全0

特定的0.0.123.24

目的地址環(huán)回地址127

任意127.0.0.0

目的地址（1）網(wǎng)絡(luò)地址在A類、B類和C類地址中，具有全0主機號的地址。他不指派給任何主機，只保留用來定義網(wǎng)絡(luò)地址本身。即網(wǎng)絡(luò)地址是一個主機號為全0的地址。路由選擇中用網(wǎng)絡(luò)地址標識一個網(wǎng)絡(luò)。這個地址不能用來定義一個分組中的源地址或目的地址。如：IP地址為157.34.12.35，網(wǎng)絡(luò)地址157.34.0.0（2）直接廣播地址在A類、B類和C類地址中，具有全1主機號的地址。它用來使路由器將一個分組發(fā)送到一個特定網(wǎng)絡(luò)上的所有主機。這個地址只能在一個分組中用作目的地址。如：某臺主機使用IP地址為157.34.255.255為目標地址發(fā)送IP分組，網(wǎng)絡(luò)地址157.34.0.0的網(wǎng)絡(luò)中所有主機都能收到該分組。（3）受限廣播地址若32bit的IP地址都是全1.（255.255.255.255）表示在當前網(wǎng)絡(luò)上的一個廣播地址。當需要將一個IP分組發(fā)送到本網(wǎng)絡(luò)上的所有主機時，可以用這個地址作為分組的目的地址。但路由器不會轉(zhuǎn)發(fā)此類型地址的分組，使其廣播只局限在本地網(wǎng)絡(luò)。屬于E類地址這個地址只能在一個分組中用作目的地址。如：某臺主機使用255.255.255.255為目的地址發(fā)送IP分組。則該分組被送到本網(wǎng)絡(luò)中的每臺主機上。如：某臺主機需要獲得IP地址時，可以運行一個引導(dǎo)程序，并發(fā)送一個源地址為全0，目的地址為全1的IP分組給引導(dǎo)服務(wù)器，以得到本主機的IP地址。（4）本網(wǎng)絡(luò)上的本主機若32bit的IP地址都是全0。（0.0.0.0）發(fā)生在當一個主機在運行引導(dǎo)程序但又不知道其IP地址時。主機使用這個地址作為源地址來發(fā)送一個IP分組給引導(dǎo)服務(wù)器，并使用受限廣播作為目的地址來發(fā)現(xiàn)其自己的地址。應(yīng)注意這個地址（即全0地址）只能用作源地址。（5）本網(wǎng)絡(luò)上的特定主機網(wǎng)絡(luò)號全0的IP地址。用于一個主機向同一網(wǎng)絡(luò)上的其它特定主機發(fā)送一個IP分組。由于網(wǎng)絡(luò)號為0，路由器不會轉(zhuǎn)發(fā)這個分組。所以只能局限在本地網(wǎng)絡(luò)。這個地址只能在一個分組中用作目的地址。如：某主機發(fā)送IP分組時，目的地址0.0.123.42.表示該IP分組要送到本網(wǎng)絡(luò)主機地址為123.42的主機上。（6）環(huán)回地址第一個字節(jié)等于127的IP地址用于測試設(shè)備軟件的地址。發(fā)送到這種地址的IP分組不輸出到線路上，而是立即被返回。這個地址只能在一個分組中用作目的地址。如：可以用“ping”命令發(fā)送一個將環(huán)回地址作為目的地址的分組。以測試IP軟件能否接受和處理分組。解：因為第1個字節(jié)值135在128和191之間，所以這個地址為B類地址。對應(yīng)主機地址范圍從135.69.0.1到135.69.255.254[例3-2]給定網(wǎng)絡(luò)地址為135.69.0.0，分析該地址所屬類別和該網(wǎng)絡(luò)對應(yīng)主機地址的范圍。[例3-3]給定一個IP地址為140.68.10.22，試計算該IP地址所對應(yīng)的網(wǎng)絡(luò)地址和廣播地址。解：因為改IP地址第1個字節(jié)值140，在128和191之間，所以這個地址為B類地址。

IP地址中后兩個字節(jié)對應(yīng)主機號，主機號全0對應(yīng)網(wǎng)絡(luò)地址，主機號全1對應(yīng)廣播地址。網(wǎng)絡(luò)地址為140.68.0.0，廣播地址為140.68.255.2554.私有地址

類網(wǎng)絡(luò)地址網(wǎng)絡(luò)數(shù)A10.0.0.01B172.16.0.0~172.31.0.016C192.168.0.0~192.168.255.0256在A類、B類、C類IP地址中都有部分地址被保留，沒有分配給任何因特網(wǎng)用戶。即任何用戶都可以使用這部分地址，稱為私有地址。NAT:NetworkAddressTranslation10.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7localnetwork(e.g.,homenetwork)10.0.0/24restofInternetDatagramswithsourceordestinationinthisnetworkhave10.0.0/24addressforsource,destination(asusual)AlldatagramsleavinglocalnetworkhavesamesinglesourceNATIPaddress:138.76.29.7,differentsourceportnumbers因特網(wǎng)其他部分本地網(wǎng)絡(luò)(如歸屬網(wǎng)絡(luò))10.0.0/24所有數(shù)據(jù)報本地離開本地網(wǎng)絡(luò)具有相同的單一源NATIP地址:138.76.29.7,不同的源端口號具有該網(wǎng)源或目的的數(shù)據(jù)報都有10.0.0/24的地址NAT:NetworkAddressTranslation動機:

外部關(guān)注本地網(wǎng)絡(luò)只使用的一個IP地址:對ISP無需分配地址范圍：對所有設(shè)備只用一個IP地址能夠改變本地網(wǎng)絡(luò)中的設(shè)備地址，而不必通知外部本地網(wǎng)絡(luò)中的設(shè)備不明確的可尋址、由外部所見(增強安全性)NAT:NetworkAddressTranslation10.0.0.110.0.0.210.0.0.3S:10.0.0.1,3345D:128.119.40.186,80110.0.0.4138.76.29.71:host10.0.0.1sendsdatagramto128.119.40.186,80NATtranslationtableWANsideaddrLANsideaddr138.76.29.7,500110.0.0.1,3345…………S:128.119.40.186,80D:10.0.0.1,33454S:138.76.29.7,5001D:128.119.40.186,8022:NATrouterchangesdatagramsourceaddrfrom10.0.0.1,3345to138.76.29.7,5001,updatestableS:128.119.40.186,80D:138.76.29.7,500133:Replyarrivesdest.address:138.76.29.7,50014:NATrouterchangesdatagramdestaddrfrom138.76.29.7,5001to10.0.0.1,3345

1.原因：所有的物理網(wǎng)絡(luò)（網(wǎng)段）中，一個B類網(wǎng)絡(luò)地址能容納（216-2）6萬多臺主機，A類網(wǎng)絡(luò)能容納1600多萬臺主機。如果還用一個物理網(wǎng)絡(luò)（網(wǎng)段）對應(yīng)一個網(wǎng)絡(luò)地址，那么就會導(dǎo)致大量的IP地址被浪費。3.1.2子網(wǎng)劃分

如何有效利用IP地址空間成為一個非常重要的問題。打破IP地址類的界限，使得每一個物理網(wǎng)絡(luò)（網(wǎng)段）都有合適大小的網(wǎng)絡(luò)地址段相對應(yīng)呢？子網(wǎng)劃分：將一個網(wǎng)絡(luò)地址下的大段主機地址劃分成較小的被稱為子網(wǎng)絡(luò)的組。子網(wǎng)號所占的位數(shù)決定子網(wǎng)的數(shù)量（2n-2）個。子網(wǎng)劃分后，屬于同一網(wǎng)絡(luò)地址的不同子網(wǎng)下的兩個主機地址已經(jīng)處于不同的邏輯子網(wǎng)上，不能進行直接通信。子網(wǎng)間的通信必須借助于路由器提供的路由功能。3.1.2子網(wǎng)劃分

32比特網(wǎng)絡(luò)部分（網(wǎng)絡(luò)號）主機部分（主機號）子網(wǎng)部分（子網(wǎng)號）網(wǎng)絡(luò)部分（網(wǎng)絡(luò)號）主機部分（主機號）兩級地址結(jié)構(gòu)三級地址結(jié)構(gòu)2.子網(wǎng)掩碼給定一個IP地址，能否計算出所對應(yīng)的網(wǎng)絡(luò)地址呢？有子網(wǎng)劃分的情況下，如何確定一個IP地址的子網(wǎng)地址呢？即如何確定子網(wǎng)部分和主機部分呢？子網(wǎng)掩碼掩碼運算方法未劃分子網(wǎng)劃分了子網(wǎng)如果IP地址中某位相對應(yīng)子網(wǎng)掩碼位為1，那么該位就屬于地址的網(wǎng)絡(luò)部分或子網(wǎng)部分；如果IP地址中某位對應(yīng)的子網(wǎng)掩碼位為0，那么該位就屬于地址的主機部分。將IP地址和掩碼按位進行“與”運算既得網(wǎng)絡(luò)或子網(wǎng)地址。連續(xù)掩碼和不連續(xù)掩碼前面幾個例子中，使用了連續(xù)的掩碼，即一串1在一串0之前。就是將全1放在左邊而全0放在右邊。也可以使用將1和0混雜在一起的掩碼，但反對這樣做，因為這會使子網(wǎng)的構(gòu)成和路由選擇變得復(fù)雜得多。不連續(xù)的子網(wǎng)掩碼不便于分配主機地址和路由表的理解。如：不使用255.255.255.96和255.255.255.112等子網(wǎng)掩碼。而使用255.255.255.192和255.255.255.224來代替。01100000011100001100000011100000子網(wǎng)掩碼的表示方法1.點分十進制表示172.69.11.20掩碼為255.255.255.02.“斜杠”的格式172.69.11.20/24子網(wǎng)劃分的邏輯結(jié)構(gòu)對外部網(wǎng)絡(luò)來說是隱蔽的。在發(fā)送IP分組時，子網(wǎng)掩碼并不隨之一起發(fā)送。因此，在這個網(wǎng)絡(luò)外的路由器不會知道網(wǎng)絡(luò)內(nèi)部的子網(wǎng)掩碼是什么。3.定長子網(wǎng)掩碼將192.168.1.0/24劃分為4個小網(wǎng)段將主機劃到網(wǎng)絡(luò)位10借位一位11001001借位兩位192.168.1.0000000011000000.10101000.00000001.00000000

11000000.10101000.00000001.00000000可用的網(wǎng)段是：192.168.1.0192.168.1.64192.168.1.128192.168.1.192子網(wǎng)掩碼是：255.255.255.192/26

每段可用的IP地址是：192.168.1.1～192.168.1.62192.168.1.65～192.168.1.126192.168.1.129～192.168.1.190192.168.1.193～192.168.1.254192.168.1.00000000=192.168.1.0子網(wǎng)號(子網(wǎng)地址)192.168.1.00000001=192.168.1.1192.168.1.00000010=192.168.1.2192.168.1.00000011=192.168.1.3……………有效主機地址192.168.1.00111100=192.168.1.60192.168.1.00111101=192.168.1.61192.168.1.00111110=192.168.1.62192.168.1.00111111=192.168.1.63廣播地址192.168.1.100000003.定長子網(wǎng)掩碼定長子網(wǎng)掩碼：劃分出的各個子網(wǎng)的子網(wǎng)掩碼值相同。

采用定長子網(wǎng)掩碼劃分子網(wǎng)，需要以下幾個步驟：1)確定需要劃分的子網(wǎng)數(shù)量m。2)確定被劃分網(wǎng)絡(luò)地址主機部分的位數(shù)n。3)根據(jù)子網(wǎng)數(shù)量，確定子網(wǎng)部分所需的位數(shù)n。2n≥m+2

4)計算子網(wǎng)掩碼。5)確定每一個子網(wǎng)的地址范圍。例：已知某單位申請了一個IP地址為202.4.192.0，

如果該單位有5個部門，采用劃分子網(wǎng)的方法

使得各部門獨立，提高各個部門網(wǎng)絡(luò)的性能

和安全性，每個部門設(shè)置一個子網(wǎng)，即5個子

網(wǎng)，問

(1)該單位的子網(wǎng)掩碼該如何設(shè)置？

(2)請分別列出5個子網(wǎng)地址;(3)寫出每個子網(wǎng)的主機IP地址的范圍。劃分子網(wǎng)的實例解：(1)確定該單位的子網(wǎng)掩碼：第1步：需要劃分的子網(wǎng)數(shù)量是5.第2步：C類地址中網(wǎng)絡(luò)部分占24bit，主機部分占8bit。

第3步：子網(wǎng)部分占的位數(shù)n滿足2n≥5+2；得到n=3，子網(wǎng)部分占3位。

第4步：子網(wǎng)掩碼中有27個連續(xù)的1和5個連續(xù)的0.即11111111111111111111111111100000因此，最終的子網(wǎng)掩碼為：

255.255.255.224(2)分別列出5個子網(wǎng)地址第1步：Nmax＝2n-2=23-2=6

因此，劃分子網(wǎng)的最大數(shù)目為6，可以任意取其中的5個子網(wǎng)；第2步：寫出5個子網(wǎng)地址0000000000100000010000000110000010000000101000001100000011100000為無效子網(wǎng)，不可用202.4.192.32202.4.192.64202.4.192.96202.4.192.128202.4.192.160202.4.192.192…第2個子網(wǎng)子網(wǎng)號子網(wǎng)的主機編號第1個子網(wǎng)00101001110010111000001000100001100100…11110202.4.192.33~~202.4.192.62202.4.192.65~~202.4.192.94(3)子網(wǎng)主機的IP地址范圍優(yōu)點：一個機構(gòu)能夠混用大型和小型網(wǎng)絡(luò)，

能夠更高的利用IP地址空間。4.變長子網(wǎng)掩碼（VLSM）變長子網(wǎng)掩碼：根據(jù)每個物理網(wǎng)絡(luò)實際的主機數(shù)量來確定劃分子網(wǎng)主機部分的位數(shù)。得到的每個物理網(wǎng)絡(luò)的子網(wǎng)掩碼的長度是不相等的。變長子網(wǎng)掩碼允許以每個物理網(wǎng)絡(luò)（網(wǎng)段）為基礎(chǔ)來選擇子網(wǎng)部分。VLSM允許把子網(wǎng)劃分為更小的子網(wǎng)192.168.100.0/24192.168.100.0/25192.168.100.128/25192.168.100.128/25192.168.100.128/26192.168.100.192/26192.168.100.192/26192.168.100.192/27192.168.100.224/27借位1為劃分成兩個子網(wǎng)使用VLSM借1位將子網(wǎng)再劃分成2個更小的子網(wǎng)使用VLSM借1位將子網(wǎng)再劃分成2個更小的子網(wǎng)以192.168.1.0/24為例192.168.100.128/25192.168.100.192/264.變長子網(wǎng)掩碼QUESTION:假定某機構(gòu)已經(jīng)分到一個C類地址200.69.11.0，需要劃分3個子網(wǎng)，每個子網(wǎng)包含的主機數(shù)分別為60、14和14。另外，路由器A和B、B和C之間需要2個通過點對點鏈路連接（即2個IP地址）的子網(wǎng)。該怎么劃分？版本首部長服務(wù)類型總長度標識符分片偏移標志TTL協(xié)議首部校驗和源IP地址目的IP地址IP選項（可選）填充數(shù)據(jù)……首部數(shù)據(jù)區(qū)20字節(jié)固定部分0-40字節(jié)選項格式：3.1.3IP分組

20bytesVers.H.lenServicetypeTotallengthIdentificationFlagsFragmentoffsetTimetoliveProtocolHeaderchecksumSourceIPaddressDestinationIPaddressIPoptions(maybeomitted)PaddingBeginningofdata04816192431IP數(shù)據(jù)報的結(jié)構(gòu)及其封裝●

IP數(shù)據(jù)報組成------首部

和數(shù)據(jù)區(qū)

兩個部分

首部包含源地址和目的地址以及其它一些控制信息數(shù)據(jù)區(qū)用于封裝上一層協(xié)議傳來的數(shù)據(jù)報首部數(shù)據(jù)區(qū)幀首部幀數(shù)據(jù)區(qū)IP數(shù)據(jù)報數(shù)據(jù)鏈路層幀IP數(shù)據(jù)報被封裝在數(shù)據(jù)鏈路層幀的數(shù)據(jù)區(qū)在網(wǎng)絡(luò)上傳輸版本服務(wù)類型TOS04816192431首部長度總長度

4bits，指明了創(chuàng)建該數(shù)據(jù)報的IP協(xié)議的版本信息。目前廣泛使用的IP協(xié)議版本號為4（即IPv4）。4bits，可表示的最大數(shù)值是15個單位（1個單位為4字節(jié)），則首部長度的最大值是60字節(jié)。首部各字段的意義

8bits，用來規(guī)定數(shù)據(jù)報的處理方式，以獲得更好的服務(wù)。16bits，給出了包括首部和數(shù)據(jù)區(qū)在內(nèi)的IP數(shù)據(jù)報的總長度，最大長度可為65535字節(jié)。版本服務(wù)類型TOS04816192431首部長度總長度首部各字段的意義服務(wù)類型功能：指定本數(shù)據(jù)報的處理方式說明：TOS不是必須實現(xiàn)的4個比特可以為0，但至多

只有一個為1DTRCU優(yōu)先級優(yōu)先級：8種，0-普通級別，7-網(wǎng)絡(luò)控制D(elay),T(hroughout),R(eliable),C(ost),U(nused)數(shù)字越大優(yōu)先級越高生存時間TTL協(xié)議首部校驗和是一個計數(shù)值，用來限制IP分組在網(wǎng)絡(luò)中的壽命。當分組每經(jīng)過一個路由器時，路由器就將該字段的值減1，一旦發(fā)現(xiàn)TTL=0，就將該數(shù)據(jù)報丟棄。功能：防止分組在網(wǎng)中循環(huán)流動，或延遲過長；處理：每經(jīng)過一個路由器，TTL減1。8bits，指出此數(shù)據(jù)報攜帶的數(shù)據(jù)是使用何種高層協(xié)議。如TCP（6）、UDP（17）、ICMP（1）或IGMP（2）等這個字段指明分組必須交付到的最終目的協(xié)議。用于保證首部數(shù)據(jù)的完整性。防止傳輸過程中發(fā)生錯誤。只檢驗數(shù)據(jù)報的首部，而不包括數(shù)據(jù)部分。

首部各字段的意義協(xié)議字段值與高層協(xié)議的對應(yīng)關(guān)系在發(fā)送數(shù)據(jù)時，IP分組的首部校驗和，按如下步驟：（1）把IP數(shù)據(jù)報的首部校驗和字段置為0；（2）把首部看成以16位為單位的數(shù)字組成，進行二進制反碼求和；（3）把得到的結(jié)果的反碼存入首部校驗和字段中。在接收數(shù)據(jù)時，IP分組的首部校驗和，按如下步驟：（1）把首部看成以16位為單位的數(shù)字組成，進行二進制反碼求和，包括校驗和字段，將得到的和取反碼。（2）若校驗和的結(jié)果是否等于零（即反碼應(yīng)為16個0）；（3）如果等于零，校驗和正確。否則，錯誤，將分組丟棄。發(fā)送端接收端16位字116位字2置為全0檢驗和16位字n16位反碼算術(shù)運算求和……取反碼數(shù)據(jù)報首部IP數(shù)據(jù)報16位檢驗和16位字116位字216位檢驗和16位字n16位反碼算術(shù)運算求和16位結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算對IP首部檢驗和的算法如下：（1）把IP分組的校驗和字段置為0；（2）把首部看成以16位為單位的數(shù)字組成，依次進行二進制求和（注意：求和時應(yīng)將最高位的進位保存，所以加法應(yīng)采用32位加法）；（3）將上述加法過程中產(chǎn)生的進位（最高位的進位）加到低16位（采用32位加法時，即為將高16位與低16位相加，之后還要把該次加法最高位產(chǎn)生的進位加到低16位）（4）將上述的和取反，即得到校驗和。首部校驗和實例分析20bytes450005D4CAE04000750670D2CA623964C0A80002IPoptions(maybeomitted)PaddingBeginningofdata04816192431它不對首部后面的數(shù)據(jù)進行計算?，F(xiàn)假如一分組為450005D4CAE04000750670D2CA623964C0A80002根據(jù)IP分組的格式可以看出它的首部校驗字段為70D2，它是怎么算出來的呢?方法:首先把首部校驗字段即70D2用0000代替 4500+05D4+CAE0+4000+7506 +0000+CA62+3964+C0A8+0002 =38F2A然后把進出來的一位與后4位再進行十六進制加法, 8F2A+0003=8F2D最后求反碼用FFFF減去算出來的結(jié)果就可以了 FFFF-8F2D=70D2源IP地址IP選項(長度可變)填充目的IP地址各占4字節(jié)，分別包含了數(shù)據(jù)報的（最初）發(fā)送方和（最終）接收方的IP地址。數(shù)據(jù)報可能經(jīng)過許多中間路由器，但這兩個字段始終不變。IP分組的首部中，除固定部分的20B外，還包含最大長度為40B的選項部分是可變部分，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。全0的“填充”字段將數(shù)據(jù)報長度補齊為4字節(jié)的整數(shù)倍

首部各字段的意義記錄路由：記錄下IP分組從源站到目的站所經(jīng)過路徑上各個路由器的IP地址。功能：用于網(wǎng)絡(luò)測試、調(diào)試或控制。數(shù)據(jù)報選項最多可記錄9個路由器的IP地址。如果預(yù)先分配的區(qū)域不足以記錄下全部路徑，那么IP協(xié)議將放棄記錄余下的地址。路由器將離開接口的IP地址加入到選項中。源路由：傳送IP分組的路由由源站指定，而不是由IP協(xié)議通過路由表確定的。嚴格源路由是由發(fā)送IP分組的源站給出一條完整的路徑，即規(guī)定該分組必須一次所經(jīng)過的每一個路由器的IP地址。不嚴格源路由并未給出該分組完整的路徑信息，只給出必須通過的路由器IP地址，分組還可以通過其他的路由器傳輸。時間戳：用來記錄IP分組經(jīng)過每一個路由器的時間。以毫秒為單位。通過時間戳能估計分組從一個路由器到另一個路由器所需的時間，可用于分析網(wǎng)絡(luò)的吞吐量、擁塞情況、負載情況等。3.1.4分片網(wǎng)絡(luò)層的每個IP分組都需要通過底層的物理網(wǎng)絡(luò)進行傳輸，當分組通過不同的物理網(wǎng)絡(luò)時，如何保證傳輸?shù)母咝誓?？因此，IP協(xié)議需要解決分組大小與不同物理網(wǎng)絡(luò)幀數(shù)據(jù)大小的匹配問題。當IP分組通過不同的物理網(wǎng)絡(luò)時，會受到不同網(wǎng)絡(luò)MTU值得限制，如果把分組限制在最小網(wǎng)絡(luò)的MTU值，那么經(jīng)過大MTU值的網(wǎng)絡(luò)時，傳輸是不經(jīng)濟的。相反，一個分組的大小超過網(wǎng)絡(luò)的MTU值，就不能在該網(wǎng)絡(luò)中傳輸問題一：每個網(wǎng)絡(luò)有固定的MTU，若IP報文長度大于MTU，怎么辦？2.數(shù)據(jù)分片例：IP數(shù)據(jù)報數(shù)據(jù)長度1400字節(jié)，網(wǎng)絡(luò)MTU600字節(jié)，如何分片？首部數(shù)據(jù)（1400字節(jié)）數(shù)據(jù)1（600字節(jié)）數(shù)據(jù)2（600字節(jié)）數(shù)據(jù)3（200字節(jié)）數(shù)據(jù)報長度超過MTU，則需將其分片后才能在網(wǎng)絡(luò)上傳送當數(shù)據(jù)報到達目的站點后，就需要對數(shù)據(jù)報片進行重組標識標志片偏移量●

作用用來控制數(shù)據(jù)報的分片與重組●

最大傳送單元MTUIP層下面的每一種數(shù)據(jù)鏈路層協(xié)議對可以傳輸?shù)臄?shù)據(jù)字段規(guī)定的最大長度上限首部各字段的意義片偏移量標志標識16bit字段，標識該分組從源站出發(fā)。當分組被分片時，標識字段的值就復(fù)制到所有分片中。所有的分片與原始分組的標識相同。到目的站，所有具有相同標識的分片必須組裝成一個分組。功能：在重組時識別數(shù)據(jù)報。3bits，目前只有后兩個比特有意義：-中間位記DF：DF=1該分組不能分片。

DF=0允許分片。-最低位記MF：MF=1還有分片MF=0最后一個數(shù)據(jù)報片

指出數(shù)據(jù)報片在原數(shù)據(jù)中的相對位置。單位為8個字節(jié)。分片的第一個字節(jié)的偏移量能被8整除。首部各字段的意義首部數(shù)據(jù)（1600字節(jié)）數(shù)據(jù)1（600字節(jié)）數(shù)據(jù)2（600字節(jié)）數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)1（600字節(jié)）首部數(shù)據(jù)2（600字節(jié)）首部數(shù)據(jù)3（200字節(jié)）問題：(1)如何標識同一個數(shù)據(jù)報的各個分片？(2)如何標識同一個數(shù)據(jù)報分片的順序？(3)如何標識同一個數(shù)據(jù)報分片的結(jié)束？解決：重新設(shè)置首部的某些字段(1)修改分片標志和片偏移量字段(2)首部其它字段復(fù)制原來數(shù)據(jù)報首部的相應(yīng)字段標識符片偏移量DFMF標識片偏移量DFMF信源機產(chǎn)生，每個數(shù)據(jù)報唯一解決了：標識同一數(shù)據(jù)報的各個分片標識分片在原來數(shù)據(jù)報文中的位置解決了：分片的順序MF(MoreFragment)：片未完位

MF=0，是最后一片

MF=1，不是最后一片解決了：分片的結(jié)束DF(DonotFragment)：DF=0，允許分片DF=1，強制不允許分片首部數(shù)據(jù)1：偏移量=0，MF=1首部數(shù)據(jù)2：偏移量=75（600）MF=1首部數(shù)據(jù)3:偏移量=150(1200)MF=0首部數(shù)據(jù)（1600字節(jié)）數(shù)據(jù)1（600字節(jié)）數(shù)據(jù)2（600字節(jié)）數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)2（600字節(jié)）首部數(shù)據(jù)3（200字節(jié)）一個4000B數(shù)據(jù)的分組被劃分為三個分片。其數(shù)據(jù)編號是從0至3999。第一個分片攜帶字節(jié)1至1399，對于這個分組，偏移值是0/8=0。第二個分片攜帶的數(shù)據(jù)是字節(jié)1400至1799，偏移值是1400/8=175。第三個分片攜帶的數(shù)據(jù)是字節(jié)2800至3999。偏移值是2800/8=350。所有分片的標識字段的值都是一樣的。當分片再進行分片時偏移值永遠是相對于原始數(shù)據(jù)報。哪怕每一個分片分別走不同的路徑，并在到達時失序。最終的目的主機才能夠用收到的這些分片重裝成原始數(shù)據(jù)報。問題：分片首部如何設(shè)置？

(1)首部長度：若無選項，和原數(shù)據(jù)報相同，否則重新計算；(2)標識、標志和片偏移量；(3)總長度：分片首部的長度+分片數(shù)據(jù)部分的長度；(4)校驗和：必須重新計算。解答：第一個分片的首部復(fù)制原IP數(shù)據(jù)報的首部，并修改總長度和標志字段，之后的分片首部重新設(shè)置。問題：何處重組分片？答案：信宿機優(yōu)點：(1)不會反復(fù)分片/重組(2)各分片可獨立選路(3)路由軟件簡化缺點：(1)可能浪費帶寬(2)丟失可能性增加IPv6使用路徑MTU發(fā)現(xiàn)機制，路由器不再分片IP協(xié)議將滿足上述條件的分片按分片偏移順序排隊，且只保留第一個分片首部，刪除其余分片首部，組裝成一個完整的原始IP分組，并重新計算分組總長度，填入IP分組首部的總長度字段。最后將重組后的IP分組按協(xié)議字段中的協(xié)議號提交給上層.分片重組時，目的站的IP根據(jù)分片中的相關(guān)字段：總長度、分片偏移及標志以及相同的標識、協(xié)議號、源IP地址和目的地址，并且在一定時間內(nèi)分片全部到齊后，將其重新組裝成完整的原始分組。重組舉例具有不同MTU值的一個互聯(lián)網(wǎng)的拓撲，主機A向主機B發(fā)送一個滿足最大MTU值的IP分組1，當該分組通過網(wǎng)絡(luò)2和網(wǎng)絡(luò)3時發(fā)生分片，表中給出了分組1經(jīng)過此網(wǎng)絡(luò)時的分片情況，給出了分片總長度、標識、標志和分片偏移的關(guān)系。

經(jīng)過路由器IP分組名稱相關(guān)字段總長度/B標識MF分片偏移數(shù)據(jù)范圍從R1進入分組分組1302012345000-2999從R1轉(zhuǎn)發(fā)分組分片11122012345100-1199分片1212201234511501200-2399分片136201234503002400-2999從R2轉(zhuǎn)發(fā)分組分片11122012345100-1199分片136201234503002400-2900從R3轉(zhuǎn)發(fā)分組分片1216201234511501200-1799分片1226201234512251800-2399從R4轉(zhuǎn)發(fā)分組分片1216201234511501200-1799分片1226201234512251800-23993.2下一代IP：IPv6IPv6地址IPv6分組格式IPv4向IPv6的過渡IPv6的提出與發(fā)展不斷增長的對互聯(lián)網(wǎng)資源的巨大需求與IPv4地址空間不足的矛盾。

IPv4地址方案不能很好地支持地址匯聚，現(xiàn)有的互聯(lián)網(wǎng)正面臨路由表不斷膨脹的壓力；對服務(wù)質(zhì)量、移動性和安全性等方面的需求都迫切要求開發(fā)新一代IP協(xié)議。IPv4的不足它是下一版本的互聯(lián)網(wǎng)協(xié)議。最初提出：為了擴大地址空間，即通過IPv6重新定義地址空間。IPv6的提出IPv6的發(fā)展20世紀90年代由IETF提出。1998年IETF進一步進行了標準化工作。目前IPv6的主要協(xié)議已經(jīng)成熟并形成了RFC文本，是IPv4的唯一取代者。

地址空間的擴展重新定義IPv6地址的結(jié)構(gòu)。提供了自動配置以及對移動性和安全性的更好支持等新的特性。

功能擴展冒號十六進制表示法長度128bit，采用冒號十六進制表示法。128比特劃分為8段，每段16比特，并用4個十六進制數(shù)表示，段與段之間用冒號分隔。

FACC:B998:0056:0000:0000:0000:AAEE:BBCC3.2.1IPv6地址表示“零壓縮”技術(shù)若有幾個連續(xù)的段僅包括0，則可以把所有的全0段移去，用兩個冒號來代替被移去的這些全0段?？梢院雎悦恳粋€段中開始的一些0.

FACC:B998:56::AAEE:BBCC只有當16位組全部為0時才會被兩個冒號取代，且兩個冒號在地址中只能出現(xiàn)一次。一個以96個0開始的IPv6地址的低32bit就是一個IPv4地址。FF05:0000:0000:0000:56AC:0000:0000:00B3FF05::56AC::B3FF05:0:0:0:56AC::B3orFF05::56AC:0:0:B3FF05:1200:0000:0000:0000:0000:0000:00B3FF05:1200::B3注意：一個IP地址只能使用一次全0段的壓縮。

即有多個不連續(xù)的全0段，則只能忽略其中一個連續(xù)的全0段。只能忽略每一段開是的一些0，而不能忽略每一段末尾的一些0.錯2.IPv6地址類型單播地址

一個單接口的標識符。向一個單播地址發(fā)送分組將被傳送至由該地址標識的接口。多播地址

一組接口(一般屬于不同結(jié)點)的標識符。向一個多播地址發(fā)送分組將被傳送至由該地址標識的所有接口。任播地址

一組接口(一般屬于不同結(jié)點)的標識符。向一個任播地址發(fā)送分組將被傳送至由該地址標識的接口之一（按照路由選擇協(xié)議，是用距離度量的“最近”的一個）。IPv6地址標識接口，而不是站點（主機或路由器等）。一個站點可以包含多個接口，站點通過分配給其接口的單播地址來標識。在IPv6中無廣播地址。IPv4中廣播地址用IPv6中多播地址表示。

任播地址：一對多中之一的通信，多播地址：一對多的通信。地址類型

3.地址結(jié)構(gòu)

可變長度可變長度128比特類型前綴地址的其余部分定義了地址的目的一.可聚合單播地址二.本地單播地址三.特殊地址四.兼容地址4.單播地址可聚合全球單播地址：它是一個全球地址；該地址是可聚合的。類型前綴001。4.單播地址001TAL標識保留NLA標識SLA標識

接口部分網(wǎng)絡(luò)部分(48bit)子網(wǎng)部分(16bit)接口部分(64bit)3bit，前綴類型13bit，頂級聚合標識。表示了路由層次的最高層。8bit，目前未用24bit，下一級聚合標識，用于分配給下一級的ISP16bit，網(wǎng)點級聚合標識，表示本網(wǎng)絡(luò)中的不同子網(wǎng)。64bit，標識子網(wǎng)上的接口本地單播地址：在本地使用。本地鏈路地址用于在同一條鏈路上的相鄰站點之間的通信。本地網(wǎng)點地址相當于IPv4中的私有地址。1111111010全0接口標識10bit54bit64bit1111111011全0子網(wǎng)標識接口標識10bit38bit16bit64bit本地鏈路地址本地網(wǎng)點地址特殊地址：IPv6中包括不指明地址和環(huán)回地址。不指明地址是一個全0地址（::），若主機不知道它自己的地址，可以使用這個地址發(fā)送查詢以便找出他自己的地址。不能用作目的地址。環(huán)回地址（即::1），相當于IPv4中127.0.0.1兼容地址：兼容地址和映射地址兩種格式。00000000全0IPV4地址0000000全0全1IPV4地址8bit72bit16bit32bit兼容地址映射地址8bit88bit32bit情況1：源站和目的站使用IPv6的網(wǎng)絡(luò)，但必須通過使用IPv4地址的網(wǎng)絡(luò)。源站必須使用與IPv4網(wǎng)絡(luò)兼容的地址，才能使分組通過IPv4的網(wǎng)絡(luò)。情況2：使用IPv6源站要把分組發(fā)送給另一個使用IPv4的目的站，因此，源站要把IPv6的地址映射為IPv4的地址。第一個字段中8個1標識多播類型。第二個字段中定義永久/臨時地址。0永久地址，1臨時地址。第三個字段定義地址的范圍。最后字段標識不同的多播群組。5.多播地址11111111標志范圍群組標志8bit4bit112bit4bitIPV6的多播地址定義一組地址。3.2.2IPv6分組格式可選（0~6個）由基本首部，0個或最多6個擴展首部和數(shù)據(jù)組成?；臼撞繑U展首部…擴展首部數(shù)據(jù)版本號0412162431通信量等級流標號有效載荷長度下一個首部跳數(shù)限制

目的地址(128bits)源地址(128bits)版本：4bit，定義IP版本號。通信量等級：4bit，定義當發(fā)生通信擁塞時，從相同源站發(fā)出的每一個分組相對于其他分組的優(yōu)先等級。流標號：24bit，為需要作特殊處理的實時分組流進行標識。有效載荷長度：16bit，定義IP分組除基本首部外的總長度。下一個首部：8bit，定義分組中跟隨在基本首部后面的首部?；蛘呤菙U展首部，或者是上層協(xié)議的首部。跳數(shù)限制：8bit，生存時間。源地址：128bit，定義了分組的源地址。目的地址：

128bit，定義了分組的目的地址。如果使用源路由選擇，此字段包含下一個路由器地址。減少了字段數(shù)目：原IPV4的某些字段被移到IPV6的擴展首部中。無協(xié)議字段：IPV6的下一個首部字段說明了最后一個IP首部后的數(shù)據(jù)應(yīng)當交給哪個數(shù)據(jù)處理。無分片相關(guān)字段：IPV6使用一種新的方法來實現(xiàn)分片，所有使用IPV6的站點都必須支持1280B的分組。無首部校驗和字段：因為此項校驗工作大大降低了性能，故IPV6省略了此字段。

與IPV4相比，IPV6首部有以下幾方面的簡化：2.IPv6擴展首部格式下一個首部(8bit)首部長度(8bit)一個或多個選項擴展首部分別是逐跳選項、源路由選擇、分片、鑒別、加密的安全有效載荷、目的站選項。逐跳選項：源站需要將某些信息傳遞給分組經(jīng)過的所有路由器時使用。必須直接接在基本首部后面，是該分組經(jīng)過的路徑上每個路由器必須查看的。目的站選項：源站需要將信息僅傳遞給目的站時使用。中間的路由器不允許讀取這些信息。源路由選擇選項：功能與IPv4中源路由選項功能相同。由源站列出分組要經(jīng)過的中間路由器地址。嚴格源路由、不嚴格源路由。分片：只能由最初的源站來完成。分片：只能由最初的源站來完成。1）在發(fā)送數(shù)據(jù)前，源站采用“路徑MTU發(fā)現(xiàn)”技術(shù)確定沿這條路徑到目的站的最小MTU.2)使用1280B的最小保證MTU，這是連接到因特網(wǎng)的每一個網(wǎng)絡(luò)必須支持的MTU的最小值。在IPV6中，分片是端到端的，中間路由器不需要進行分片。下一個首部保留分片偏移保留M分片標識分片擴展首部格式08162931下一個首部：8bit，指此擴展首部的下一個首部。保留：10bit，包括8-15bit和29-30比特，為以后用。分片偏移：13bit，本分片在原分組中的偏移量，以8B為單位計數(shù)。M：1bit，M=1后邊還有分片，M=0最后一個分片。分片標識：32bit，用于惟一標識一個分組，由源站產(chǎn)生。端到端分片優(yōu)點：減少路由器開銷，允許路由器在單位時間內(nèi)能處理更多的開銷。缺點：不能適應(yīng)路由變更，違背了因特網(wǎng)的“允許在任何時候改變路由”的基本假想。QUESTION:新路徑MTU小于原路徑MTU?隧道技術(shù)解決傳輸大于路徑MTU的分組。當中間路由器需要對分組進行分片時，路由器創(chuàng)建一個全新的分組，它把原來的整個分組（包括首部和數(shù)據(jù)）進行分片作為數(shù)據(jù)封裝到新的分組中。路由器將每個分片單獨發(fā)送到最終目的站，在目的站重組分片，得到數(shù)據(jù)部分就是原分組。IPv6與IPv4的主要區(qū)別IPv6的新特點重新命名定義:兩個控制字段增加：兩個新字段擴大了地址空間(1)采用128位地址長度，幾乎可以不受限制地提供IP地址，從而確保了端到端連接的可能性。首部分為基本首部和擴展首部，基本首部相當于IPv4的固定首部，而擴展首部相當于IPv4的首部選項字段。固定首部的格式不同(2)版本號0412162431通信量類型流標號有效載荷長度下一個首部跳數(shù)限制

目的地址(128bits)源地址(128bits)IPv6與IPv4的主要區(qū)別提高了網(wǎng)絡(luò)的整體吞吐量(3)服務(wù)質(zhì)量得到較大改善(4)安全性有了更好的保證(5)支持即插即用和移動性(6)更好地實現(xiàn)了多播功能(7)首部中的通信量等級和流標號通過路由器的配置可以實現(xiàn)優(yōu)先級控制和QoS保障。采用IPSec可以為上層協(xié)議和應(yīng)用提供有效的端到端安全保證。設(shè)備接入網(wǎng)絡(luò)時通過自動配置可自動獲取IP地址和必要的參數(shù)。IPv6的多播功能增加了范圍和標志，更有利于多播功能的實現(xiàn)。最大傳輸單元（MTU）可獲得更快、更可靠的數(shù)據(jù)傳輸；改進的選路結(jié)構(gòu)使路由器加快數(shù)據(jù)報處理速度。3.2.3IPv4向IPv6的過渡網(wǎng)絡(luò)上的主機之間通信可能有兩種情況：1）運行IPV6的主機A和主機B之間通信，但中間需要穿越IPV4的網(wǎng)絡(luò)。2）運行IPV6的主機A和運行IPV4的主機C之間通信。如何解決上述問題？1）雙IP協(xié)議棧2）基于IPV4隧道的IPV61.雙IP協(xié)議棧雙IP協(xié)議棧：即主機或路由器在同一網(wǎng)絡(luò)接口上運行IPv4和IPv6兩個

協(xié)議棧，分別有一個IPv4地址和一個IPv6地址。優(yōu)點：互通性好，能夠解決IPv4主機和IPv6主機之間的通信。缺點：此類系統(tǒng)需同時具有IPv4和IPv6地址，不能解決IPv4地

址短缺的問題?？梢杂袃煞N方式部署IP協(xié)議棧：1）主機A和主機B安裝雙IP協(xié)議棧，此種情況下還是一個IPV4的網(wǎng)絡(luò)。2）路由器R1和R2安裝雙IP協(xié)議棧，而主機A和主機B還是IPv6協(xié)議棧。路由器中安裝雙協(xié)議棧2.基于IPv4隧道的IPv6優(yōu)點：具有透明性。缺點：IPv4網(wǎng)絡(luò)上配置IPv6隧道過程比較復(fù)雜，而且隧道技術(shù)

不能解決IPv4主機和IPv6主機之間的通信。主機A和B兩端是IPv6網(wǎng)絡(luò)，而中間需要穿越一個IPv4網(wǎng)絡(luò)?？梢栽贗Pv4的網(wǎng)絡(luò)上建立一條隧道，把傳輸?shù)恼麄€IPv6分組作為數(shù)據(jù)封裝在新建的IPv4分組中，并在IPv4網(wǎng)絡(luò)中進行傳輸，在IPv4網(wǎng)絡(luò)的出口處，從IPv4分組的數(shù)據(jù)中取出IPv6分組，從而繼續(xù)在IPv6的網(wǎng)絡(luò)上傳輸.實現(xiàn)過程分為封裝、解封和隧道管理。建立隧道有4種方案：路由器-路由器隧道、主機-路由器隧道、路由器-主機道、主機-主機隧道、路由器-路由器之間建立隧道3.3移動IP移動IP工作原理代理發(fā)現(xiàn)代理注冊兩次穿越的效率問題為什么需要移動IP技術(shù)？

1、移動應(yīng)用需求（1）便攜機異地上網(wǎng)（2）移動計算：無線接入計算機在運動中跨越不同網(wǎng)絡(luò)（3）網(wǎng)絡(luò)的移動：局域網(wǎng)在移動中與Internet互連

2、IP編址的不足主機更換網(wǎng)絡(luò)必須更換IP地址。若不換址，用特定主機路由來解決移動問題困難很多

3、必須使移動性對用戶透明方便用戶使用，并對其它用戶屏蔽移動用戶細節(jié)來保

持正常通信。移動IP技術(shù)概述移動IP的發(fā)展1996年6月由因特網(wǎng)工程指導(dǎo)組IESG通過。移動IP協(xié)議的相關(guān)標準由IETF的移動IP工作組制定。目前已經(jīng)完成了下面的幾個RFC文檔：RFC2002：定義了移動IP協(xié)議。RFC2003、2004和1701：定義了三種隧道技術(shù)。

RFC2005：敘述了移動IP的應(yīng)用。RFC2006：定義了移動IP的管理信息庫MIB。移動IP技術(shù)還處在發(fā)展階段，還有許多需要完善的地方。

目前1996年11月公布為建議標準（ProposedStandard）。移動IP的特點強大的漫游功能。1雙向通信。不受地理位置對網(wǎng)絡(luò)通信的限制。2網(wǎng)絡(luò)透明性。漫游時，不需改動網(wǎng)絡(luò)設(shè)置。3應(yīng)用透明性。4良好的安全性。采用隧道技術(shù)不會產(chǎn)生新的安全隱患5實現(xiàn)虛擬企業(yè)網(wǎng)功能。部分實現(xiàn)了VPN的功能。6鏈路無關(guān)性?？梢酝瑫r支持無線和有線網(wǎng)絡(luò)環(huán)境。7移動IP與傳統(tǒng)IP的異同漫游功能

傳統(tǒng)IP技術(shù)只能實現(xiàn)同一IP子網(wǎng)范圍內(nèi)的移動，在不同的IP子網(wǎng)之間不能漫游。移動IP技術(shù)可以使移動終端在不同IP子網(wǎng)中自由移動，同時移動過程中保持對互聯(lián)網(wǎng)的訪問，主機可以在不同的網(wǎng)絡(luò)之間用唯一的IP地址來標識，提供了真正完全透明的移動性。接入方式

移動IP提供了一個可工作于任何連接條件的解決方案，使用戶可連接于任何種類的媒介，自動確定移動代理，因而使得用戶接入企業(yè)網(wǎng)和接入Internet的方式完全相同。移動主機（MH）接入點（AP）漫游服務(wù)路由器（RSR）移動IP的概念注意：移動IP提供了一種IP路由機制，使移動結(jié)點可以以一個永久的IP地址連接到任何鏈路上。

移動用戶在跨網(wǎng)絡(luò)隨意移動和漫游中，使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時，不用修改計算機原來的IP地址，同時繼續(xù)享有原網(wǎng)絡(luò)中一切權(quán)限。目標網(wǎng)絡(luò)中增加的設(shè)備：3.3.1移動IP工作原理在移動IP中，一臺主機可以改變其介入因特網(wǎng)的位置，但不改變它的IP地址。主機必須有固定的IP地址。稱永久地址。永久地址是該主機在網(wǎng)絡(luò)上的標識，其他主機通過這個永久地址進行通信。如果，該主機移動到新網(wǎng)絡(luò)，就必須有新網(wǎng)絡(luò)上的地址，稱臨時地址。此地址可變，不同的地點對應(yīng)不同的臨時地址。問題：一個主機有兩個地址：永久地址和臨時地址。那么他們之間如何保持聯(lián)系呢？歸屬地址轉(zhuǎn)交地址當移動主機在原始位置，獲得歸屬地址。當移動主機到外地網(wǎng)絡(luò)時，獲得轉(zhuǎn)交地址，移動主機必須把轉(zhuǎn)交地址發(fā)送給位于歸屬網(wǎng)絡(luò)的歸屬代理。歸屬代理充當移動主機的代理。截取發(fā)送給移動主機歸屬地址的IP分組。歸屬代理把每個IP分組以隧道方式傳輸?shù)酵獾鼐W(wǎng)絡(luò)所在的外地代理，外地代理通常位于外地網(wǎng)絡(luò)的路由器上。外地代理接收歸屬代理發(fā)送過來的IP分組，并把這些IP分組交付給轉(zhuǎn)交地址。另外，移動主機也可充當外地代理。如果移動主機再次更換地址，它會獲得一個新的轉(zhuǎn)交地址，并將他的新位置通知給歸屬代理。當移動主機返回歸屬網(wǎng)絡(luò)，他必須與歸屬代理進行聯(lián)系，以撤銷注冊，意味著該代理將停止截取分組。移動主機可以選擇在任何時候撤銷注冊。MH：MobileHost，移動主機FH:FastHost，遠程主機HA：HomeAgent，歸屬代理FA：ForeignAgent，外地代理FH→MH:FH→HA→FA→MHMH→FH:MH→FH①②③④移動IP的工作原理3.3.2代理發(fā)現(xiàn)對于一個移動主機來說，如果在歸屬網(wǎng)絡(luò)上，并不需要涉及到歸屬代理和外地代理。只有當它移動到其它網(wǎng)絡(luò)的時候，才需要這兩個代理參與工作。發(fā)現(xiàn)代理就是要得到代理的地址。