版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
第1頁第7章網(wǎng)絡(luò)層功能協(xié)議與IP計算本章概述本章的學(xué)習(xí)目標(biāo)主要內(nèi)容第2頁本章概述在數(shù)據(jù)鏈路層之上,網(wǎng)絡(luò)結(jié)點之間的首要問題,就是能找到對方,進(jìn)一步就是能“最佳”地找到目標(biāo),即路由選擇問題。另一個與之相關(guān)的問題,是編址(addressing),即為所有的主機(jī)結(jié)點和網(wǎng)絡(luò)節(jié)點提供合適的標(biāo)識符,以改善局域網(wǎng)和通信網(wǎng)尋址方式的復(fù)雜性和多樣性。本章沿著TCP/IP因特網(wǎng)的發(fā)展道路,思考理解異構(gòu)性和可擴(kuò)展性問題,討論網(wǎng)絡(luò)層解決上述問題的方式方法,以及為網(wǎng)絡(luò)融合的通用技術(shù)所做的貢獻(xiàn)。本章全面講述網(wǎng)絡(luò)層的功能與協(xié)議,以及IP計算技術(shù)。第3頁本章的學(xué)習(xí)目標(biāo)掌握網(wǎng)絡(luò)層功能和協(xié)議理解IP分組封裝原理理解ARP原理和格式掌握ICMP功能和報文的型理解IGMP功能與改進(jìn)技術(shù)掌握IP基本計算掌握VLSM和CIDR技術(shù)IP地址分配方法掌握路由表分析原理第4頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)7.1網(wǎng)絡(luò)層功能
7.1.1 互聯(lián)網(wǎng)絡(luò)的需求
1.路由路由器的通用性和復(fù)雜性,在于路由器記錄結(jié)點的物理層地址和網(wǎng)絡(luò)地址,同時在路由器中還包含有軟件,分析這些結(jié)點地址之間可能存在的若干路徑,計算某次特定的傳輸應(yīng)該選擇一條的最佳路徑。路由器在多個互連設(shè)備之間中繼數(shù)據(jù)包,對來自某個網(wǎng)絡(luò)的包確定轉(zhuǎn)發(fā)路線,發(fā)送到互連網(wǎng)絡(luò)中任何可能的目的網(wǎng)絡(luò)中。第5頁互連網(wǎng)絡(luò)圖7-1第6頁參考上圖要從網(wǎng)絡(luò)1通過路由器1將包傳遞到網(wǎng)絡(luò)2。但是,在源和目標(biāo)之間通常存在著多條路徑。例如,新建設(shè)了一條從路由器1到路由器3的無線網(wǎng)絡(luò),包可以經(jīng)過路由器2,再通過是路由器3到達(dá)網(wǎng)絡(luò)2。或者通過無線網(wǎng)絡(luò),從網(wǎng)絡(luò)1直接到網(wǎng)絡(luò)2。每當(dāng)出現(xiàn)多種選擇的時候,路由器將負(fù)責(zé)進(jìn)行路徑選擇。第7頁2.最小費用路由路由器將選擇哪條路徑,這個決定將基于高效的算法,選擇有效的路徑中一條最經(jīng)濟(jì)的,在網(wǎng)絡(luò)術(shù)語中叫做最短路徑。每條鏈路將被賦予一個值,某條路徑的長度等價于各個部分鏈路值的總和。術(shù)語“最短”,在這個上下文中,根據(jù)協(xié)議的不同可以意味著以下兩種含義。在一些情況下,“最短”意味著路由需要最少的中繼或跨越。第8頁7.1.2通用協(xié)議格式IP服務(wù)模型有兩部分:編址方案(提供識別網(wǎng)絡(luò)中所有主機(jī)的一種方法)和傳送數(shù)據(jù)報服務(wù)模型。這種服務(wù)模型有時候也叫做盡力服務(wù)(best-effort)的,因為盡管IP盡力傳送數(shù)據(jù)報,但并不保證不出錯。第9頁1.服務(wù)模型IP數(shù)據(jù)報是IP的基礎(chǔ),數(shù)據(jù)報是一種在網(wǎng)絡(luò)中以無連接方式傳送的分組。每個數(shù)據(jù)報攜帶足夠的信息使網(wǎng)絡(luò)將分組傳送到正確的目的地;不需要任何預(yù)先設(shè)置機(jī)制來告訴網(wǎng)絡(luò)當(dāng)分組到達(dá)時該怎么做?!氨M力服務(wù)”的意思是它不能采取任何措施從故障中恢復(fù)。有時也將這種服務(wù)叫做不可靠服務(wù)。第10頁2.分組封裝網(wǎng)際協(xié)議(IP)是我們用來建造一定規(guī)模的、異構(gòu)性互連網(wǎng)絡(luò)的關(guān)鍵工具?;ヂ?lián)網(wǎng)協(xié)議(IP)的目的是提供必要的功能,使每個IP分組從源發(fā)主機(jī)通過網(wǎng)絡(luò)互聯(lián)系統(tǒng)傳遞到目的地主機(jī)。IP分組也稱IP數(shù)據(jù)報,它是以無連接方式通過網(wǎng)絡(luò)傳輸?shù)?。無連接的意思就是指在數(shù)據(jù)傳輸之前源節(jié)點與目標(biāo)節(jié)點并不建立連接。參考上圖的網(wǎng)絡(luò)環(huán)境,下圖所示的主機(jī)H1和H8是如何邏輯相連的,以及每個結(jié)點上運行的協(xié)議圖,TCP和UDP等高層協(xié)議通常運行在主機(jī)的IP上面。第11頁H1和H8連接的協(xié)議圖7-2第12頁3.IP拆分和重組在一個異構(gòu)性網(wǎng)絡(luò)的集合中,提供統(tǒng)一的主機(jī)到主機(jī)服務(wù)模型需要面對的問題之一是每種網(wǎng)絡(luò)技術(shù)都試圖自己定義分組的大小。例如,以太網(wǎng)能接收長度最多為1500字節(jié)的分組,而FDDI能接收的分組長度可達(dá)到4500字節(jié)。這樣留給IP服務(wù)模型兩種選擇:確保所有的IP數(shù)據(jù)報足夠小,使得其適合任何網(wǎng)絡(luò)技術(shù)的分組;或者當(dāng)IP數(shù)據(jù)報對某一網(wǎng)絡(luò)技術(shù)來說太大時,提供一種方法將分組拆分和重組第13頁最大傳輸單元這里的中心思想是每種網(wǎng)絡(luò)類型有一個最大傳輸單元(MaximumTransmissionUnit,MTU),這是一幀中所能攜帶的最大數(shù)據(jù)報。注意這個值應(yīng)當(dāng)比網(wǎng)絡(luò)上的最大分組尺寸小,因為IP數(shù)據(jù)報需要適合鏈路層幀的有效載荷(payload)。當(dāng)一個主機(jī)發(fā)送一個IP數(shù)據(jù)報時,它可以根據(jù)需要選擇尺寸。合理的選擇是分析與主機(jī)直接相連的網(wǎng)絡(luò)的MTU。如果到目的地的路徑中包含一個使用更小MTU的網(wǎng)絡(luò),則必須進(jìn)行拆分。如果傳輸協(xié)議支持的分組比本地MTU大,則源主機(jī)不用拆分它。第14頁標(biāo)識當(dāng)路由器接到一個想要轉(zhuǎn)發(fā)到一個網(wǎng)絡(luò)的數(shù)據(jù)報,而這個網(wǎng)絡(luò)的MTU比所接到的數(shù)據(jù)報小,此時在路由器上將發(fā)生拆分。為了使這些分段在接收主機(jī)上能夠重組,它們將在標(biāo)識(Identify)字段上攜帶同樣的標(biāo)識符。由于原始數(shù)據(jù)報的所有分段都包含這個標(biāo)識符,所以重組主機(jī)能夠識別出這些分段并將它們組裝在一起。如果不是所有的分段都到達(dá)了接收主機(jī),主機(jī)將放棄重組進(jìn)程并丟棄已到達(dá)的分段。IP并不能恢復(fù)丟失的分段。第15頁示例考慮在圖7-1所示的互連網(wǎng)的例子中,當(dāng)主機(jī)H1向主機(jī)H8發(fā)送一個數(shù)據(jù)報時會發(fā)生的情況。假設(shè)兩個以太網(wǎng)的MTU是1500字節(jié),F(xiàn)DDI網(wǎng)絡(luò)的MTU是4500字節(jié),點到點網(wǎng)絡(luò)的MTU是532字節(jié),那么有一個1420字節(jié)的數(shù)據(jù)報(20字節(jié)的IP頭部加上1400字節(jié)的數(shù)據(jù)),從剛發(fā)送經(jīng)過第1個以太網(wǎng)和FDDI網(wǎng)絡(luò)不需要拆分,而在路由器R2上則必須被拆分為3個數(shù)據(jù)報。然后這3個數(shù)據(jù)報經(jīng)路由器R3轉(zhuǎn)發(fā)到第2個以太網(wǎng)到達(dá)目的主機(jī),如圖7-3所示,每個分段本身就是一個在一系列物理網(wǎng)絡(luò)上傳送的IP數(shù)據(jù)報,獨立于其他分段;每個IP數(shù)據(jù)報在它所經(jīng)過的物理網(wǎng)絡(luò)上被重新封裝。第16頁圖7-3IP拆分和重組第17頁IP拆分和重組每個數(shù)據(jù)報的頭部字段可詳細(xì)了解拆分進(jìn)程如圖7-4所示。圖7-4a所示的未拆分的分組,有1400字節(jié)的數(shù)據(jù)和20字節(jié)的IP頭部。當(dāng)分組到達(dá)路由器R2時,R2的MTU是532字節(jié),分組必須拆分。一個532字節(jié)的MTU中,512字節(jié)的數(shù)據(jù)跟在20字節(jié)的IP頭部之后,因此第1個分段包括512字節(jié)的數(shù)據(jù)。路由器在標(biāo)志(Flags)字段中設(shè)置M位,意思是后面還有分段,并設(shè)置偏移量(Offset)為0,因為本段包含原始數(shù)據(jù)報的第1部分。第18頁第2個分段中攜帶的數(shù)據(jù)從原始數(shù)據(jù)報的第513個字節(jié)開始,因此頭部中的Offset字段設(shè)置為64,并且M位也被置位。第3個段中是最后的376個字節(jié)數(shù)據(jù),Offset為2×64=128。由于這是最后一段,M位不置位。在此我們注意一個小的細(xì)節(jié),Offset字段對數(shù)據(jù)是以8字節(jié)為單位而不是以單個字節(jié)為單位計數(shù)的,這意味著數(shù)據(jù)報必須按8字節(jié)拆分。第19頁圖7-4aIP分組拆分相關(guān)字段第20頁圖7-4bIP拆分的分組第21頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)第22頁7.2ARP地址映射在網(wǎng)絡(luò)層除了IP協(xié)議之外,還有輔助的一些網(wǎng)絡(luò)協(xié)議。考慮兩臺計算機(jī)A和B共享一個物理網(wǎng)絡(luò)的情況。每臺計算機(jī)分別有一個IP地址IPA和IPB,同時有一個物理地址PA和PB。設(shè)計IP地址的目的是隱蔽低層的物理網(wǎng)絡(luò),允許高層程序只用IP地址工作。但是不管使用什么樣的硬件網(wǎng)絡(luò)技術(shù),最終通信總是由物理網(wǎng)絡(luò)實現(xiàn)的。模塊建立了IP分組,并且準(zhǔn)備送給以太網(wǎng)驅(qū)動程序之前,必須確定目的地主機(jī)的以太網(wǎng)地址。第23頁7.2.1ARP原理TCP/IP協(xié)議設(shè)計人員采用一種創(chuàng)造性的方法,解決了諸如以太網(wǎng)這樣具有廣播能力物理網(wǎng)絡(luò)的地址轉(zhuǎn)換問題。為避免依賴一個映射表,他們選擇一種低層協(xié)議,動態(tài)地映射地址,這就是所謂的地址轉(zhuǎn)化協(xié)議(ARP)。以太網(wǎng)幀格式定義類型域的不同參數(shù)值,以區(qū)分ARP以及相關(guān)協(xié)議,如圖7-5所示。第24頁圖7-5以太網(wǎng)幀格式中ARP協(xié)議第25頁一個ARP請求分組如圖7-6所示。收到廣播的每個ARP模塊檢查請求分組中的目標(biāo)IP地址,當(dāng)該地址和自己的IP地址相同時,就直接發(fā)一個響應(yīng)分組給源以太網(wǎng)地址。對應(yīng)圖7-6a中的ARP請求分組的響應(yīng)如圖7-6b所示,這個響應(yīng)分組被源發(fā)計算機(jī)接收,其ARP模塊將得到的目標(biāo)計算機(jī)IP地址和以太網(wǎng)地址加入它的ARP表。如果目標(biāo)計算機(jī)不存在,則得不到ARP響應(yīng),在ARP表中也就不會有其登錄項,本地IP模塊將會拋棄發(fā)往這個目標(biāo)地址的IP分組。第26頁圖7-6ARP請求和響應(yīng)分組第27頁ARP代理如果ARP請求是從一個網(wǎng)絡(luò)的主機(jī)發(fā)往另一個網(wǎng)絡(luò)上的主機(jī),那么連接這兩個網(wǎng)絡(luò)的路由器就可以回答該請求,這個過程稱作委托ARP或ARP代理(ProxyARP)。這樣可以欺騙發(fā)起ARP請求的發(fā)送端,使它誤以為路由器就是目的主機(jī),而事實上目的主機(jī)是在路由器的“另一邊”。路由器的功能相當(dāng)于目的主機(jī)的代理,把分組從其他主機(jī)轉(zhuǎn)發(fā)給它。第28頁ARP代理也稱作混合ARP(promiscuousARP)或ARP出租(ARPhack)。這些名字來自于ARP代理的其他用途:通過兩個物理網(wǎng)絡(luò)之間的路由器可以互相隱藏物理網(wǎng)絡(luò)。在這種情況下,兩個物理網(wǎng)絡(luò)可以使用相同的網(wǎng)絡(luò)號,只要把中間的路由器設(shè)置成一個ARP代理,以響應(yīng)一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)主機(jī)的ARP請求。這種技術(shù)在過去用來隱藏一組在不同物理電纜上的主機(jī)第29頁免費ARPARP另一個特性稱作免費ARP(gratuitousARP)。它是指主機(jī)發(fā)送ARP查找自己的IP地址。通常,它發(fā)生在系統(tǒng)引導(dǎo)期間進(jìn)行接口配置的時候。免費ARP可以有兩個方面的作用,其一,主機(jī)可以通過它來確定另一個主機(jī)是否設(shè)置了相同的IP地址。主機(jī)并不希望對此請求有一個回答。但是,如果收到一個回答,那么就會在終端日志上產(chǎn)生一個錯誤消息,“以太網(wǎng)地址:a:b:c:d:e:f發(fā)送來重復(fù)的IP地址”。這樣就可以警告系統(tǒng)管理員,某個系統(tǒng)有不正確的設(shè)置。第30頁其二,如果發(fā)送免費ARP的主機(jī)正好改變了硬件地址,很可能是主機(jī)關(guān)機(jī)了,并換了一塊接口卡,然后重新啟動,那么這個分組就可以使其他主機(jī)高速緩存中舊的硬件地址進(jìn)行相應(yīng)的更新。如果主機(jī)收到某個IP地址的ARP請求,而且它已經(jīng)在接收者的高速緩存中,那么就要用ARP請求中的發(fā)送端硬件地址(如以太地址)對高速緩存中相應(yīng)的內(nèi)容進(jìn)行更新。第31頁7.2.2ARP格式ARP又叫以太網(wǎng)ARP,原本就是為以太網(wǎng)制定的,但是在具有類似機(jī)制的其他網(wǎng)絡(luò)上同樣可以運用。如圖7-7顯示出了在以太網(wǎng)上使用的ARP分組格式,在其他物理網(wǎng)絡(luò)上,地址段長度可能不同,下面對分組的各個段分別加以說明。第32頁圖7-7以太網(wǎng)ARP/RARP分組格式第33頁7.2.3ATM的ARP在ATM網(wǎng)絡(luò)中使用另一個不同的ARP過程,它不依賴于廣播或LAN仿真。這個過程叫做ATMARP,是ATM模型上經(jīng)典IP(ClassicalIPoverATM)的一部分。和LAN仿真一樣,ATMARP依賴于解析地址的服務(wù)器,它被稱作ARP服務(wù)器,它的行為描述如下。ATM模型上經(jīng)典IP的一個關(guān)鍵的概念是邏輯IP子網(wǎng)(Logical/IPSubnet,LIS)。LIS抽象允許我們使用一個大的ATM網(wǎng)絡(luò),并將它劃分成幾個較小的子網(wǎng)。在同一個網(wǎng)絡(luò)上的所有結(jié)點是有相同的IP網(wǎng)絡(luò)號。并且,正像在“經(jīng)典”IP中,在同一子網(wǎng)上的兩個結(jié)點(主機(jī)或路由器)可以直接通過ATM網(wǎng)絡(luò)通信,而在不同的子網(wǎng)上的兩個結(jié)點將必須通過一個或多個路由器進(jìn)行通信。如圖7-8所示是將一個ATM網(wǎng)絡(luò)劃分成兩個LIS的示例。第34頁圖7-8ATM網(wǎng)絡(luò)第35頁注意,主機(jī)H1的IP地址的網(wǎng)絡(luò)號是10,連接左邊的LIS的路由器接口的網(wǎng)絡(luò)號也是10,而H2網(wǎng)絡(luò)號是12,路由器右邊接口的網(wǎng)絡(luò)號也是12。這樣,H1和路由器連接在同一個LIS上(LISl0),而H2也和路由器連接在另一個不同的子網(wǎng)(LIS12)上。LIS模型的一個優(yōu)點是我們可以將很多主機(jī)和路由器連接到一個大的ATM網(wǎng)絡(luò)上,不需要給出它們同一個IP網(wǎng)絡(luò)上的所有地址。這使得管理地址分配變得更容易,在不是所有連接在ATM網(wǎng)絡(luò)上的結(jié)點都處于同一個管理實體的控制之中的情況下,LIS模型就非常有用。第36頁ARP服務(wù)器的基本工作,是使一個LIS上的結(jié)點不使用廣播就能將IP地址解析為ATM地址。LIS上的每一個結(jié)點都必須配置ARP服務(wù)器的ATM地址,使得它在自舉時能建立一個到服務(wù)器的VC(虛電路)。一旦它有了到服務(wù)器的VC,結(jié)點就可以發(fā)一個注冊消息給ARP服務(wù)器,消息中包括注冊結(jié)點的IP和ATM地址。這樣,ARP服務(wù)器可以建立一個包括所有LIS結(jié)點(IP地址,ATM地址)對的完整的數(shù)據(jù)庫。第37頁一旦這些準(zhǔn)備就緒,任何一個想要發(fā)送分組到某個IP地址的結(jié)點都能請求ARP服務(wù)器提供相應(yīng)的ATM地址。當(dāng)發(fā)送結(jié)點接收到ATM地址,它就能夠使用ATM信令建立一個到那個ATM地址的VC,然后發(fā)送分組。和傳統(tǒng)的ARP一樣,可以維護(hù)一個從IP到ATM的地址映射表。另外,只要有足夠的通信量,結(jié)點就可以保留已建立的到那個ATM目標(biāo)的VC,這樣可以避免當(dāng)下一個分組到達(dá)時再建立VC的延遲。第38頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)第39頁7.3ICMP
7.3.1ICMP功能因特網(wǎng)下一個問題是如何處理差錯。當(dāng)IP在數(shù)據(jù)報傳送受阻而想要丟棄它時,例如,當(dāng)路由器不知如何轉(zhuǎn)發(fā)數(shù)據(jù)報,或數(shù)據(jù)報的一個分段沒有到達(dá)目的地時,它不能不報告任何信息。IP總是和另外一個叫做網(wǎng)際控制報文協(xié)議(InternetControlMessageProtocol,ICMP)配置在一起,這個協(xié)議定義了當(dāng)一個路由器或主機(jī)不能成功地處理一個IP數(shù)據(jù)報時,向源主機(jī)發(fā)回的錯誤消息的集合。例如,ICMP定義了目標(biāo)主機(jī)不能到達(dá)(可能是鏈路差錯)、重組進(jìn)程失敗、TTL為0、IP頭部校驗和出錯等差錯消息。第40頁圖7-9ICMP報文ICMP報文提供了地址掩碼請求和應(yīng)答、時間戳請求和應(yīng)答以及不可達(dá)端口等功能。第41頁7.3.2ICMP報文的類型不同類型由ICMP報文中的字段和代碼字段來共同決定。當(dāng)發(fā)送一份ICMP差錯報文時,報文始終包含IP的首部和產(chǎn)生ICMP差錯報文的IP數(shù)據(jù)報的前8個字節(jié)。這樣,接收ICMP差錯報文的模塊,就會根據(jù)IP數(shù)據(jù)報首部中的協(xié)議字段來判斷,分析包含在IP數(shù)據(jù)報前8個字節(jié)中的TCP或UDP報文首部中的TCP或UDP端口號,并與用戶進(jìn)程聯(lián)系起來。第42頁下面各種情況都不會導(dǎo)致產(chǎn)生ICMP差錯報文。1)ICMP差錯報文(但是,ICMP查詢報文可能會產(chǎn)生ICMP差錯報文)。2)目的地址是廣播地址或多播地址的IP數(shù)據(jù)報。3)作為鏈路層廣播的數(shù)據(jù)報。4)不是IP分片的第一片。5)源地址不是單個主機(jī)的數(shù)據(jù)報。這就是說,源地址不能為零地址、環(huán)回地址、廣播地址或多播地址。這些規(guī)則是避免了過去允許ICMP差錯報文對廣播分組響應(yīng)所帶來的廣播風(fēng)暴。第43頁7.3.3ICMP地址掩碼請求與應(yīng)答ICMP地址掩碼請求用于無盤系統(tǒng)在引導(dǎo)過程中獲取自己的子網(wǎng)掩碼。系統(tǒng)廣播它的ICMP請求報文,這一過程類似于無盤系統(tǒng)在引導(dǎo)過程中用RARP獲取IP地址。無盤系統(tǒng)獲取子網(wǎng)掩碼的另一個方法是BOOTP協(xié)議。ICMP地址掩碼請求和應(yīng)答報文的格式如圖7-10所示。第44頁圖7-10ICMP地址掩碼請求和應(yīng)答報文第45頁ICMP報文中的標(biāo)識符和序列號字段由發(fā)送端任意選擇設(shè)定,這些值在應(yīng)答中將被返回。這樣,發(fā)送端就可以把應(yīng)答與請求進(jìn)行匹配。ICMP地址掩碼應(yīng)答必須是收到請求接口的子網(wǎng)掩碼,因為多接口主機(jī)每個接口有不同的子網(wǎng)掩碼,我們向本機(jī)IP地址和環(huán)回地址分別發(fā)送地址掩碼請求,返回的地址掩碼對應(yīng)的都是環(huán)回地址。第46頁7.3.4ICMP時間戳請求與應(yīng)答ICMP時間戳請求允許系統(tǒng)向另一個系統(tǒng)查詢當(dāng)前的時間。返回的建議值是自午夜開始計算的毫秒數(shù),協(xié)調(diào)的統(tǒng)一時間(CoordinatedUniversalTime,UTC)。這種ICMP報文的好處是它提供了毫秒級的分辨率,由于返回的時間是從午夜開始計算的,因此調(diào)用者必須通過其他方法獲知當(dāng)時的日期。ICMP時間戳請求和應(yīng)答報文格式如圖7-11所示。第47頁圖7-11ICMP時間戳請求和應(yīng)答報文第48頁7.3.5ICMP端口不可達(dá)差錯ICMP差錯報文,即端口不可達(dá)報文,它是ICMP目的不可到達(dá)報文中的一種,ICMP不可達(dá)報文的一般格式如圖7-12所示。第49頁圖7-12ICMP不可達(dá)報文第50頁第51頁第52頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)7.4IGMP第53頁7.4.1IGMP功能IGMP是互聯(lián)網(wǎng)組管理協(xié)議的簡稱。它是TCP/IP協(xié)議族中負(fù)責(zé)IP組播成員管理的協(xié)議,用來在IP主機(jī)和與其直接相鄰的組播路由器之間建立、維護(hù)組播組成員關(guān)系。IGMP到目前為止有三個版本:IGMPv1,IGMPv2,IGMPv3。所有版本的IGMP都支持ASM(Any-SourceMulticast,任意信源組播)模型;IGMPv3可以直接應(yīng)用于SSM(Source-SpecificMulticast,指定信源組播)模型,而IGMPv1和IGMPv2則需要在IGMPSSMMapping技術(shù)的支持下才能應(yīng)用于SSM模型。第54頁IGMPv1報文格式如圖7-13版本:版本字段包含IGMP版本標(biāo)識,因此設(shè)置為1。類型:成員關(guān)系查詢(0x11),成員關(guān)系報告(0x12)。校驗和組地址:當(dāng)一個成員關(guān)系報告正被發(fā)送時,組地址字段包含組播地址。當(dāng)用于成員關(guān)系查詢時,本字段為0,并被主機(jī)忽略。第55頁圖7-13IGMPv1報文格式第56頁IGMPv2報文格式如圖7-14所示。類型:成員關(guān)系查詢(0x11),常規(guī)查詢用于確定哪些組播組是有活躍的,即該組是否還有成員在使用,常規(guī)查詢地址由全零表示;特定組查詢用于查詢某具體組播組是否還有組成員。版本2成員關(guān)系報告(0x16)。版本1成員關(guān)系報告(0x12)。離開組消息(0x17)。第57頁最大響應(yīng)時間:以0.1秒為單位,默認(rèn)值是100,即10秒。校驗和組地址:在成員查詢消息中,發(fā)送一個普遍查詢報文時組地址域應(yīng)設(shè)為0,當(dāng)發(fā)送一個對特定組的查詢報文時,則應(yīng)設(shè)置組的地址。在成員報告或離開組的消息中,組的地址域保留了要報告或要離開的地址。第58頁圖7-14IGMPv2報文格式第59頁IGMPv1主要基于查詢和響應(yīng)機(jī)制來完成對組播組成員的管理。當(dāng)一個網(wǎng)段內(nèi)有多臺組播路由器時,由于它們都能從主機(jī)那里收到IGMP成員關(guān)系報告報文(MembershipReportMessage),因此只需要其中一臺路由器發(fā)送IGMP查詢報文(QueryMessage)就足夠了。這就需要有一個查詢器(Querier)的選舉機(jī)制來確定由哪臺路由器作為IGMP查詢器。對于IGMPv1來說,由組播路由協(xié)議(如PIM)選舉出唯一的組播信息轉(zhuǎn)發(fā)者DR(DesignatedRouter,指定路由器)作為IGMP查詢器。
第60頁圖7-15IGMP查詢響應(yīng)示意圖第61頁如圖7-15所示,假設(shè)HostB與HostC想要收到發(fā)往組播組G1的組播數(shù)據(jù),而HostA想要收到發(fā)往組播組G2的組播數(shù)據(jù),那么主機(jī)加入組播組以及IGMP查詢器(RouterB)維護(hù)組播組成員關(guān)系的基本過程如下。(1)主機(jī)會主動向其要加入的組播組發(fā)送IGMP成員關(guān)系報告報文以聲明加入,而不必等待IGMP查詢器發(fā)來的IGMP查詢報文。(2)IGMP查詢器周期性地以組播方式向本地網(wǎng)段內(nèi)的所有主機(jī)與路由器發(fā)送IGMP查詢報文(目的地址為224.0.0.1)。第62頁(3)在收到該查詢報文后,關(guān)注G1的HostB與HostC其中之一,這取決于誰的延遲定時器先超時。(4)與此同時,由于HostA關(guān)注的是G2,所以它仍將以組播方式向G2發(fā)送報告報文,以宣告其屬于G2。第63頁(5)經(jīng)過以上的查詢和響應(yīng)過程,IGMP路由器了解到本地網(wǎng)段中有G1和G2的成員,于是由組播路由協(xié)議(如PIM)生成(*,G1)和(*,G2)組播轉(zhuǎn)發(fā)項作為組播數(shù)據(jù)的轉(zhuǎn)發(fā)依據(jù),其中的“*”代表任意組播源。(6)當(dāng)由組播源發(fā)往G1或G2的組播數(shù)據(jù)經(jīng)過組播路由到達(dá)IGMP路由器時,由于IGMP路由器上存在(*,G1)和(*,G2)組播轉(zhuǎn)發(fā)項,于是將該組播數(shù)據(jù)轉(zhuǎn)發(fā)到本地網(wǎng)段,接收者主機(jī)便能收到該組播數(shù)據(jù)了。IGMPv1沒有專門定義離開組播組的報文。第64頁7.4.2IGMPv2的改進(jìn)與IGMPv1相比,IGMPv2增加了查詢器選舉機(jī)制和離開組機(jī)制。1.查詢器選舉機(jī)制在IGMPv1中,當(dāng)某共享網(wǎng)段上存在多個組播路由器時,由組播路由協(xié)議(如PIM)選舉的指定路由器充當(dāng)查詢器。在IGMPv2中,增加了獨立的查詢器選舉機(jī)制,其選舉過程如下:第65頁(1)所有IGMPv2路由器在初始時都認(rèn)為自己是查詢器,并向本地網(wǎng)段內(nèi)的所有主機(jī)和路由器發(fā)送IGMP普遍組查詢(GeneralQuery)報文(目的地址為224.0.0.1);(2)本地網(wǎng)段中的其它IGMPv2路由器在收到該報文后,將報文的源IP地址與自己的接口地址作比較。通過比較,IP地址最小的路由器將成為查詢器,其它路由器成為非查詢器(Non-Querier);(3)所有非查詢器上都會啟動一個定時器(即其它查詢器存在時間定時器OtherQuerierPresentTimer)。在該定時器超時前,如果收到了來自查詢器的IGMP查詢報文,則重置該定時器;否則,就認(rèn)為原查詢器失效,并發(fā)起新的查詢器選舉過程。第66頁2.離開組機(jī)制在IGMPv1中,主機(jī)離開組播組時不會向組播路由器發(fā)出任何通知,導(dǎo)致組播路由器只能依靠組播組成員查詢的響應(yīng)超時來獲知組播組成員的離開。而在IGMPv2中,當(dāng)一個主機(jī)離開某組播組時:(1)該主機(jī)向本地網(wǎng)段內(nèi)的所有組播路由器(目的地址為224.0.0.2)發(fā)送離開組(LeaveGroup)報文;(2)當(dāng)查詢器收到該報文后,向該主機(jī)所聲明要離開的那個組播組發(fā)送特定組查詢(Group-SpecificQuery)報文(目的地址字段和組地址字段均填充為所要查詢的組播組地第67頁(3)如果該網(wǎng)段內(nèi)還有該組播組的其它成員,則這些成員在收到特定組查詢報文后,會在該報文中所設(shè)定的最大響應(yīng)時間(MaxResponseTime)內(nèi)發(fā)送成員關(guān)系報告報文;(4)如果在最大響應(yīng)時間內(nèi)收到了該組播組其它成員發(fā)送的成員關(guān)系報告報文,查詢器就會繼續(xù)維護(hù)該組播組的成員關(guān)系;否則,查詢器將認(rèn)為該網(wǎng)段內(nèi)已無該組播組的成員,于是不再維護(hù)這個組播組的成員關(guān)系。第68頁7.4.3IGMPv3的改進(jìn)
1.主機(jī)控制能力的增強(qiáng)IGMPv3在兼容和繼承IGMPv1和IGMPv2的基礎(chǔ)上,進(jìn)一步增強(qiáng)了主機(jī)的控制能力,并增強(qiáng)了查詢和報告報文的功能。IGMPv3增加了針對組播源的過濾模式(INCLUDE/EXCLUDE),使主機(jī)在加入某組播組G的同時,能夠明確要求接收或拒絕來自某特定組播源S的組播信息。當(dāng)主機(jī)加入組播組時。第69頁若要求只接收來自指定組播源如S1、S2、……的組播信息,則其報告報文中可以標(biāo)記為INCLUDESources(S1,S2,……)。若拒絕接收來自指定組播源如S1、S2、……的組播信息,則其報告報文中可標(biāo)記為EXCLUDESources(S1,S2,……)。如圖7-16所示,網(wǎng)絡(luò)中存在Source1(S1)和Source2(S2)兩個組播源,均向組播組G發(fā)送組播報文。HostB僅對從Source1發(fā)往G的信息感興趣,而對來自Source2的信息沒有興趣。
第70頁圖7-16指定源組的組播流路徑第71頁如果主機(jī)與路由器之間運行的是IGMPv1或IGMPv2,HostB加入組播組G時無法對組播源進(jìn)行選擇,因此無論HostB是否需要,來自Source1和Source2的組播信息都將傳遞給HostB。當(dāng)主機(jī)與路由器之間運行了IGMPv3之后,HostB就可以要求只接收來自Source1、發(fā)往G的組播信息(S1,G),或要求拒絕來自Source2、發(fā)往G的組播信息(S2,G),這樣就只有來自Source1的組播信息才能傳遞給HostB了。第72頁2.查詢和報告報文功能的增強(qiáng)攜帶源地址的查詢報文IGMPv3不僅支持IGMPv1的普遍組查詢和IGMPv2的特定組查詢,而且還增加了對特定源組查詢的支持:普遍組查詢報文中,既不攜帶組地址,也不攜帶源地址。特定組查詢報文中,攜帶組地址,但不攜帶源地址。特定源組查詢報文中,既攜帶組地址,還攜帶一個或多個源地址。第73頁包含多組記錄的報告報文IGMPv3報告報文的目的地址為224.0.0.22,可以攜帶一個或多個組記錄。在每個組記錄中,包含有組播組地址和組播源地址列表。組記錄可以分為多種類型,如下:IS_IN,IS_EX,TO_IN,TO_EX,ALLOW,BLOCK。第74頁7.4.4IGMPSSMMappingIGMPSSMMapping通過在路由器上配置SSM靜態(tài)映射規(guī)則,從而為運行IGMPv1或IGMPv2的接收者主機(jī)提供對SSM模型的支持。SSM模型要求在接收者主機(jī)所在的網(wǎng)段,路由器能夠了解主機(jī)加入組播組時所指定的組播源。如果接收者主機(jī)上運行的是IGMPv3,則可以在IGMPv3的報告報文中直接指定組播源的地址;如果某些接收者主機(jī)只能運行IGMPv1或IGMPv2,。這種情況下需要通過在路由器上配置IGMPSSMMapping功能,將IGMPv1或IGMPv2報告報文中所包含的(*,G)信息映射為(G,INCLUDE,(S1,S2...))信息。第75頁圖7-17IGMPSSMMapping組網(wǎng)圖第76頁在SSM網(wǎng)絡(luò)中,HostA、HostB和HostC上分別運行IGMPv1、IGMPv2和IGMPv3,如圖7-17所示。在不允許將HostA和HostB升級為IGMPv3的情況下,若要為HostA和HostB也提供SSM組播服務(wù),則需在RouterA上使能IGMPSSMMapping并配置相應(yīng)的映射規(guī)則。配置完成后,當(dāng)RouterA收到來自主機(jī)的IGMPv1或IGMPv2報告報文時,首先檢查該報文中所攜帶的組播組地址G,然后根據(jù)檢查結(jié)果的不同分別進(jìn)行處理。如果G不在SSM組地址范圍內(nèi),則提供ASM組播服務(wù)。如果G在SSM組地址范圍內(nèi)執(zhí)行如下處理。第77頁若RouterA上沒有G對應(yīng)的IGMPSSMMapping規(guī)則,則無法提供SSM組播服務(wù),丟棄該報文;若RouterA上有G對應(yīng)的IGMPSSMMapping規(guī)則,則依據(jù)規(guī)則將報告報文中所包含的(*,G)信息映射為(G,INCLUDE,(S1,S2...))信息,可以提供SSM組播服務(wù)。IGMPSSMMapping不對IGMPv3的報告報文進(jìn)行處理。第78頁7.4.5IGMPProxying在一些簡單的樹型網(wǎng)絡(luò)拓?fù)渲?,邊緣設(shè)備上并不需要運行復(fù)雜的組播路由協(xié)議(如PIM),可以通過在這些設(shè)備上配置IGMPProxying(IGMP代理)功能,使其代理下游主機(jī)來發(fā)送IGMP報文及維護(hù)組成員關(guān)系,并基于該關(guān)系進(jìn)行組播轉(zhuǎn)發(fā)。在上游設(shè)備看來,配置了IGMPProxying功能的設(shè)備(稱為IGMP代理設(shè)備)不再是一個PIM鄰居,而只是一臺主機(jī)。
第79頁圖7-18IGMPProxying組網(wǎng)圖第80頁IGMPProxying中定義了以下兩種接口類型,如圖7-18所示,。上行接口:又稱代理接口,指IGMP代理設(shè)備上運行IGMPProxying功能的接口,即朝向組播分發(fā)樹樹根方向的接口。由于該接口執(zhí)行IGMP協(xié)議的主機(jī)行為,因此也稱為主機(jī)接口(HostInterface)。下行接口:指IGMP代理設(shè)備上除上行接口外其它運行IGMP協(xié)議的接口,即背向組播分發(fā)樹樹根方向的接口。由于該接口執(zhí)行IGMP協(xié)議的路由器行為,因此也稱為路由器接口(RouterInterface)。第81頁IGMP代理設(shè)備上維護(hù)著一個組成員關(guān)系數(shù)據(jù)庫將所有下行接口維護(hù)的組成員關(guān)系記錄都存到這個數(shù)據(jù)庫中。組成員關(guān)系記錄的結(jié)構(gòu)每條記錄都是各下行接口上具有相同組地址的成員關(guān)系記錄的合集。上行接口正是依據(jù)這個數(shù)據(jù)庫來執(zhí)行主機(jī)行為,當(dāng)收到查詢報文時根據(jù)當(dāng)前數(shù)據(jù)庫狀態(tài)響應(yīng)報告報文,或者當(dāng)數(shù)據(jù)庫變化時主動發(fā)送報告或離開報文;而下行接口則執(zhí)行路由器行為,參與查詢器的選舉、發(fā)送查詢報文并根據(jù)報告報文維護(hù)組成員關(guān)系等。第82頁硬件地址長度,硬件地址的字節(jié)數(shù),對于以太網(wǎng),此值是6。協(xié)議地址長度,高層協(xié)議地址的長度,對于IP,此值等于4。操作,指明該ARP分組是用于ARP請求(1),ARP響應(yīng)(2),RARP請求(3)或RARP響應(yīng)(4)。第83頁第84頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)7.5IP計算7.5.1全局地址全局唯一性是一個編址方案所應(yīng)提供的首要特性。以太網(wǎng)的地址是全局唯一的,但是對一個大的互連網(wǎng)絡(luò)的編址方案來說還不夠。以太網(wǎng)的地址是平面的,意思是說沒有結(jié)構(gòu),且?guī)缀醪粚β酚蓞f(xié)議提供線索。而IP地址是層次的(hierarchical),即分為幾個部分,對應(yīng)互連網(wǎng)絡(luò)的某種層次結(jié)構(gòu)。第85頁更確切地說,IP地址由兩部分組成:網(wǎng)絡(luò)地址和主機(jī)地址。這是一個互連網(wǎng)絡(luò)的邏輯結(jié)構(gòu),由多個互連的網(wǎng)絡(luò)組成。IP地址的網(wǎng)絡(luò)部分指出主機(jī)連接著哪個網(wǎng)絡(luò),所有連到同一網(wǎng)絡(luò)上的主機(jī)的IP地址的網(wǎng)絡(luò)部分相同,IP地址的主機(jī)部分唯一地識別該特定網(wǎng)絡(luò)中的每個主機(jī)。第86頁1.IP地址的作用我們最初的出發(fā)點也許是用一個互聯(lián)網(wǎng)地址標(biāo)識一臺主機(jī),但實際上這樣講并不確切。在一個地址既包括一個網(wǎng)絡(luò)標(biāo)識又包括一個主機(jī)標(biāo)識的猜況下,考慮一個連接到兩個物理網(wǎng)絡(luò)的網(wǎng)關(guān),如何為它分配單個IP地址呢。實際上我們做不到,有兩條或兩條以上物理連接的計算機(jī)稱作多歸宿主機(jī)(Multi-homedHosts)。多歸宿主機(jī)和網(wǎng)關(guān)需要多個IP地址。每個地址對應(yīng)該機(jī)器的一條網(wǎng)絡(luò)連接.第87頁2.特殊地址網(wǎng)絡(luò)地址,按照慣例,主機(jī)地址部分等于零的IP地址從不分配給單個主機(jī),主機(jī)地址部分等于零的IP地址稱為當(dāng)前網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。第88頁網(wǎng)絡(luò)廣播地址,IP尋址機(jī)制的另一個顯著優(yōu)點,是包含一個廣播地址并用于網(wǎng)絡(luò)上所有主機(jī),按照標(biāo)準(zhǔn),主機(jī)地址位全1組成的地址編號,保留為當(dāng)前網(wǎng)絡(luò)的廣播地址。在技術(shù)上,這種廣播地址稱作定向廣播地址,因為它同時包含一個有效的網(wǎng)絡(luò)標(biāo)識和廣播標(biāo)識。定向廣播地址在互聯(lián)網(wǎng)上的任何場點都可以得到無二義性的解釋,因為它唯一地標(biāo)識了目標(biāo)網(wǎng)絡(luò),也規(guī)定了在那個網(wǎng)絡(luò)上的廣播。定向廣播地址允許一個遠(yuǎn)程系統(tǒng)發(fā)送單個IP分組在指定的網(wǎng)絡(luò)上廣播。第89頁廣播地址,從尋址的觀點來看,定向廣播的主要缺點是它需要知道目標(biāo)網(wǎng)絡(luò)地址。還有另一種形式的廣播地址,稱為有限廣播地址或本地網(wǎng)絡(luò)廣播地址。它為本地網(wǎng)絡(luò)提供一種與分配的IP地址無關(guān)的廣播地址。本地網(wǎng)絡(luò)廣播地址由32個1構(gòu)成,因此有時也稱全1地址。作為啟動過程的一部分,主機(jī)可以使用本地網(wǎng)絡(luò)廣播地址,獲知它的IP地址或本地網(wǎng)絡(luò)的IP地址。然而,主機(jī)一旦知道了本地網(wǎng)絡(luò)的確切IP地址,就應(yīng)該使用定向廣播。作為一種規(guī)則,TCP/IP協(xié)議將廣播限于盡可能小的范圍內(nèi)的主機(jī)集合。第90頁環(huán)回地址,A類網(wǎng)絡(luò)地址127.0.0.0是為回送保留的,用于本地機(jī)器上的測試和進(jìn)程間通信,當(dāng)任何程序使用回送地址127.X.X.X發(fā)送數(shù)據(jù)時,計算機(jī)中的協(xié)議軟件就將數(shù)據(jù)返回,不在任何網(wǎng)絡(luò)上傳輸。發(fā)往網(wǎng)絡(luò)號為127的地址的一個IP分組應(yīng)該永遠(yuǎn)不會在任何網(wǎng)絡(luò)上出現(xiàn)。而且一臺主機(jī)或網(wǎng)關(guān)永遠(yuǎn)不會為網(wǎng)絡(luò)號127傳播路由選擇或可達(dá)性信息。如圖7-19所示,是實際使用的特殊形式的IP地址。第91頁圖7-19特殊IP地址第92頁7.5.2IP地址子網(wǎng)掩碼互聯(lián)網(wǎng)是由許多小型網(wǎng)絡(luò)構(gòu)成的,每個網(wǎng)絡(luò)上都有許多主機(jī),這樣便構(gòu)成了一個有層次的結(jié)構(gòu)。IP地址在設(shè)計時就考慮到地址分配的層次特點,將每個IP地址都分割成網(wǎng)絡(luò)號和主機(jī)號兩部分,以便于IP地址的尋址操作。ABC類IP地址的網(wǎng)絡(luò)地址和主機(jī)地址所占位數(shù)是不同的,需要通過子網(wǎng)掩碼來區(qū)分辨別。子網(wǎng)掩碼的作用是屏蔽IP地址的特定區(qū)域,將IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。第93頁默認(rèn)子網(wǎng)掩碼子網(wǎng)掩碼不能單獨存在,它必須結(jié)合IP地址一起使用。對于ABC三類類IP地址默認(rèn)分配的子網(wǎng)掩碼每段只有255或0。A類的默認(rèn)子網(wǎng)掩碼255.0.0.0,B類的默認(rèn)子網(wǎng)掩碼255.255.0.0,C類的默認(rèn)子網(wǎng)掩碼255.255.255.0第94頁默認(rèn)子網(wǎng)掩碼二進(jìn)制因此A、B、C三類IP地址默認(rèn)子網(wǎng)掩碼的十進(jìn)制和二進(jìn)制的表現(xiàn)形式如下。A類默認(rèn)子網(wǎng)掩碼,255.0.0.0 11111111.00000000.00000000.00000000B類默認(rèn)子網(wǎng)掩碼,255.255.0.0 11111111.11111111.00000000.00000000C類默認(rèn)子網(wǎng)掩碼,255.255.255.0 11111111.11111111.11111111.00000000第95頁子網(wǎng)掩碼特點這是其實,還有好多種子網(wǎng)掩碼,只要是一串連續(xù)的1和一串連續(xù)的0都符合標(biāo)準(zhǔn)。例如11111111.11111111.11111000.00000000,這也是一段合法的子網(wǎng)掩碼。子網(wǎng)掩碼決定的是一個子網(wǎng)的計算機(jī)數(shù)目,計算機(jī)公式是2的m次方,其中,我們可以把m看到是后面的多少顆0。如255.255.255.0轉(zhuǎn)換成二進(jìn)制,那就是11111111.11111111.11111111.00000000,后面有8顆0,那m就是8,255.255.255.0這個子網(wǎng)掩碼可以容納2的8次方數(shù)量的電腦,也就是256臺,但是有兩個IP是不能用的,最后一段不能為0和255,減去這兩臺,就是254臺。不能作為IP使用的地址,準(zhǔn)確的說應(yīng)該是主機(jī)地址段不能全“0”或全“1”,之前在特殊IP地址說明了這個問題。第96頁子網(wǎng)掩碼用來確定一個網(wǎng)絡(luò)層IP地址哪一部分是網(wǎng)絡(luò)段,哪一部分是主機(jī)段,連續(xù)“1”的部分代表網(wǎng)絡(luò)地址,掩碼為連續(xù)“0”的部分代表主機(jī)地址。子網(wǎng)掩碼的作用就是獲取主機(jī)IP的網(wǎng)絡(luò)地址信息,用于區(qū)別主機(jī)通信不同情況,由此選擇不同路徑。遵循TCP/IP協(xié)議的網(wǎng)絡(luò)只有通過子網(wǎng)掩碼,才能表明一臺主機(jī)所在的子網(wǎng)與其他子網(wǎng)的關(guān)系,使網(wǎng)絡(luò)正常工作。第97頁7.5.3IP地址計算公式Internet中的計算機(jī)都需要IP地址,地址計算是為了分析一個IP地址所從屬的網(wǎng)絡(luò)地址和主機(jī)地址,點分十進(jìn)制數(shù)表示的IP地址計算公式如下。IP地址={網(wǎng)絡(luò)地址,主機(jī)地址}網(wǎng)絡(luò)地址=IP地址“與操作”子網(wǎng)掩碼主機(jī)地址=IP地址-網(wǎng)絡(luò)地址第98頁例如:計算210.46.97.15,子網(wǎng)掩碼:255.255.255.0的網(wǎng)絡(luò)地址和主機(jī)地址IP地址210.46.97.15的二進(jìn)制地址是11010010.00101110.01100001.00001111計算方法是將IP地址和子網(wǎng)掩碼,每段轉(zhuǎn)化成8位二進(jìn)制數(shù)值,四段共計32位,之后要把IP和子網(wǎng)掩碼的按位執(zhí)行AND“與操作”即可。AND“與操作”的規(guī)則:0和1=0
0和0=0
1和1=1第99頁例如:192.168.0.1“與操作”255.255.255.0,先轉(zhuǎn)換為二進(jìn)制,然后AND每一位。IP地址 11010010.00101110.01100001.00001111子網(wǎng)掩碼 11111111.11111111.11111111.00000000AND結(jié)果 11010010.00101110.01100001.00000000第100頁結(jié)果轉(zhuǎn)換為十進(jìn)制210.46.102.0,這就是210.46.97.15的網(wǎng)絡(luò)標(biāo)識,再將子網(wǎng)掩碼反取。子網(wǎng)掩碼
的二進(jìn)制地址按位取反00000000.00000000.00000000.11111111,與IP地址二進(jìn)制地址AND得出結(jié)果,00000000.00000000.00000000.00001111,轉(zhuǎn)換為十進(jìn)制,即0.0.0.15就是210.46.97.15的主機(jī)標(biāo)識。第101頁判斷不同的IP地址是否屬于同一網(wǎng)段,只需要判斷網(wǎng)絡(luò)標(biāo)識是否相同即可。對于傳統(tǒng)的ABC三類IP地址,分析變得簡單了。A類只需要分析第一段;B類分析第一、二段;C類需要算第一、二、三段。第102頁7.5.4IP私有地址通過之前IP地址計算公式,可以方便計算ABC三類地址的范圍,通過分析之前描述的IP特殊地址,可以深入分ABC三類地址支持的網(wǎng)絡(luò)和主機(jī)數(shù)量,并對IP的特殊地址有更加清晰的理解。網(wǎng)絡(luò)地址,IP地址網(wǎng)絡(luò)位段的數(shù)值,IP地址主機(jī)位段全為“0”。主機(jī)地址,IP地址網(wǎng)絡(luò)位段全為“0”,IP地址主機(jī)位段的數(shù)值。本網(wǎng)廣播地址:IP地址網(wǎng)絡(luò)位段的數(shù)值,IP地址主機(jī)位段全為“1”。第103頁
A類地址范圍,1.0.0.1-126.255.255.254。A類地址的私有地址,10.X.X.X,地址范圍10.0.0.0-10.255.255.255。A類地址保留地址,127.X.X.X是,用做循環(huán)測試用的。B類地址范圍,128.0.0.1-191.255.255.254。B類地址的私有地址,172.16.0.0-172.31.255.255。B類地址保留地址,169.254.X.X是保留地址。如果IP地址設(shè)置為“自動獲取IP地址”,而網(wǎng)絡(luò)上又沒有找到可用的DHCP服務(wù)器,有機(jī)會得到保留地址其中的一個IP。第104頁C類地址范圍,192.0.0.1-223.255.255.254。C類地址的私有地址,192.168.X.X,地址范圍192.168.0.0-192.168.255.255。C類地址沒有安排保留地址。D類地址范圍:224.0.0.1-239.255.255.254E類地址范圍:240.0.0.1-255.255.255.254第105頁7.5.5子網(wǎng)劃分為了提高IP地址的使用效率,引入了子網(wǎng)的概念。分割子網(wǎng)的重點便是讓每個子網(wǎng)擁有一個獨一無二的子網(wǎng)地址(SubnetAddress),以此識別子網(wǎng)。由于企業(yè)分配到的網(wǎng)絡(luò)地址是無法變動的,因此,如果要分割子網(wǎng)的話,必須從主機(jī)地址“借用”前面幾個Bit作為子網(wǎng)地址。原先的網(wǎng)絡(luò)地址加上子網(wǎng)地址便可用來識別特定的子網(wǎng)。這樣IP地址就由二級地址變?yōu)槿壍刂?,IP地址={網(wǎng)絡(luò)號地址,子網(wǎng)地址,主機(jī)地址}第106頁1.新計算公式網(wǎng)絡(luò)規(guī)劃經(jīng)常需求將一個網(wǎng)絡(luò)分為若干子網(wǎng),子網(wǎng)劃分實際是根據(jù)需求向原主機(jī)位段“借位”,之后產(chǎn)生新的子網(wǎng)掩碼,新子網(wǎng)掩碼與原子網(wǎng)掩碼的長度變化作為子網(wǎng)地址,因此,之前的網(wǎng)絡(luò)地址、主機(jī)地址、和新的子網(wǎng)地址的計算公式需要更新。網(wǎng)絡(luò)地址=IP地址“與操作”原子網(wǎng)掩碼。網(wǎng)絡(luò)地址+子網(wǎng)地址=IP地址“與操作”新子網(wǎng)掩碼。主機(jī)地址=IP地址-(網(wǎng)絡(luò)地址+子網(wǎng)地址)。子網(wǎng)地址=(網(wǎng)絡(luò)地址+子網(wǎng)地址)-網(wǎng)絡(luò)地址。第107頁2.子網(wǎng)劃分與掩碼的關(guān)系子網(wǎng)劃分就是計算符合條件的新子網(wǎng)掩碼,計算步驟如下。(1)將要劃分的子網(wǎng)數(shù)目轉(zhuǎn)換為2的m次方。如要劃分6個子網(wǎng),m=log28=3。(2)取上述要劃分子網(wǎng)數(shù)的2的m次方的冪。如23,即m=3。(3)將上一步確定的冪m按高序占用主機(jī)地址m位后轉(zhuǎn)換為十進(jìn)制。如m為3則是11100000,轉(zhuǎn)換為十進(jìn)制為224,即為最終確定的子網(wǎng)掩碼。如果是C類網(wǎng),則子網(wǎng)掩碼為255.255.255.224;如果是B類網(wǎng),則子網(wǎng)掩碼為255.255.224.0;如果是C類網(wǎng),則子網(wǎng)掩碼為255.224.0.0。第108頁在這里,子網(wǎng)個數(shù)與占用主機(jī)地址位數(shù)有如下等式成立:2m=n。其中,m表示占用主機(jī)地址的位數(shù);n表示劃分的子網(wǎng)個數(shù)。根據(jù)這些原則,將一個C類網(wǎng)絡(luò)分成4個子網(wǎng)。若我們用的網(wǎng)絡(luò)號為210.46.97.0,則該C類網(wǎng)內(nèi)的主機(jī)IP地址就是210.46.97.1-210.46.97.254現(xiàn)將網(wǎng)絡(luò)劃分為4個部分,按照以上步驟:4=22,取22的冪,即2,則二進(jìn)制為11,占用主機(jī)地址的高序位即為11000000,轉(zhuǎn)換為十進(jìn)制為192。這樣就可確定該子網(wǎng)掩碼為:255.255.255.192,四個子網(wǎng)的IP地址范圍。第109頁子網(wǎng)一的十進(jìn)制地址范圍,210.46.97.1-210.46.97.62,二進(jìn)制地址范圍如下。11010010.00101110.01100001.00000001-11010010.00101110.01100001.00111110,子網(wǎng)二的十進(jìn)制地址范圍,210.46.97.65-210.46.97.126,二進(jìn)制地址范圍如下。11010010.00101110.01100001.01000001-11010010.00101110.01100001.01111110,第110頁子網(wǎng)三的十進(jìn)制地址范圍,210.46.97.129-210.46.97.190,二進(jìn)制地址范圍如下。11010010.00101110.01100001.10000001-11010010.00101110.01100001.10111110,子網(wǎng)四的十進(jìn)制地址范圍,210.46.97.193-210.46.97.254,二進(jìn)制地址范圍如下。11010010.00101110.01100001.11000001-11010010.00101110.01100001.11111110,第111頁在此列出A類網(wǎng)絡(luò)子網(wǎng)數(shù)目與子網(wǎng)掩碼的轉(zhuǎn)換表。特別需要注意的是,表中直觀地展示了子網(wǎng)掩碼的位數(shù)與提供子網(wǎng)數(shù)量的關(guān)系。但是,子網(wǎng)劃分的實際應(yīng)用中,第112頁A類地址子網(wǎng)數(shù)目與子網(wǎng)掩碼子網(wǎng)數(shù)目占用位數(shù)
子網(wǎng)掩碼子網(wǎng)中主機(jī)數(shù)21255.128.0.0838860642255.192.0.0419430283255.224.0.02097150164255.240.0.01048574325255.248.0.0524286646255.252.0.02621421287255.254.0.01310702568255.255.0.065534第113頁子網(wǎng)劃分常見的示例:電子工程學(xué)院新建4個機(jī)房,每個房間有25臺機(jī)器,給定一個網(wǎng)絡(luò)地址空間:192.168.10.0,現(xiàn)在需要將其劃分為4個子網(wǎng)。192.168.10.0是一個C類的IP地址的網(wǎng)絡(luò)地址,標(biāo)準(zhǔn)掩碼為:255.255.255.0,IP地址和子網(wǎng)掩碼二進(jìn)制和十進(jìn)制的表示,如圖7-20所示。第114頁圖7-20IP地址、子網(wǎng)掩碼的二進(jìn)制和十進(jìn)制的關(guān)系第115頁要劃分為4個子網(wǎng)必然要向最后的8位主機(jī)號借位。示例需求:4個機(jī)房,每個房間有25臺機(jī)器,那就是需要4個子網(wǎng),每個子網(wǎng)下面最少25臺主機(jī)。考慮擴(kuò)展性,一般機(jī)房能容納機(jī)器數(shù)量是固定的,建設(shè)好之后向機(jī)房增加機(jī)器的情況較少,增加新機(jī)房(新子網(wǎng))情況較多。考慮主機(jī)或子網(wǎng)最后的結(jié)果都是相同的,但如果要組建不同規(guī)模網(wǎng)絡(luò)的時候,要根據(jù)情況采用不同的計算角度。示例依據(jù)子網(wǎng)內(nèi)最大主機(jī)數(shù)來確定借幾位。使用公式2n-2>=最大主機(jī)數(shù),2n-2>=25,25-2=30>=25,所以主機(jī)位數(shù)n為5,相對應(yīng)的子網(wǎng)需要借3位,掩碼為255.255.255.224,如圖7-21所示。第116頁圖7-21子網(wǎng)借位第117頁確定了子網(wǎng)部分,后面就簡單了,前面的網(wǎng)絡(luò)部分不變,看最后的這8位得到6個可用的子網(wǎng)地址,如圖7-22所示。
第118頁圖7-22子網(wǎng)地址空間第119頁將借位之后的子網(wǎng),全部轉(zhuǎn)換為點分十進(jìn)制表示,如表7-3所示。第120頁表7-3子網(wǎng)空間二進(jìn)制和十進(jìn)制轉(zhuǎn)換表二進(jìn)制十進(jìn)制11000000101010000000101000100000192.168.10.3211000000101010000000101001000000192.168.10.6411000000101010000000101001100000192.168.10.9611000000101010000000101010000000192.168.10.12811000000101010000000101010100000192.168.10.16011000000101010000000101011000000192.168.10.19211111111111111111111111111100000255.255.255.224第121頁得出了所有子網(wǎng)的網(wǎng)絡(luò)地址,每個子網(wǎng)的主機(jī)地址,就是主機(jī)部分的任意變化的所有值,除了兩個地址不可用。其一,在一個網(wǎng)絡(luò)中主機(jī)地址全為0的IP是網(wǎng)絡(luò)地址,其二,全為1的IP是網(wǎng)絡(luò)廣播地址。所以我們的子網(wǎng)地址和子網(wǎng)主機(jī)地址如表7-4所示。第122頁表7-4子網(wǎng)空間主機(jī)范圍第123頁子網(wǎng)號子網(wǎng)IP主機(jī)起始地址主機(jī)終止地址子網(wǎng)1:192.168.10.32192.168.10.33192.168.10.62子網(wǎng)2:192.168.10.64192.168.10.65192.168.10.94子網(wǎng)3:192.168.10.96192.168.10.97192.168.10.126子網(wǎng)4:192.168.10.128192.168.10.129192.168.10.158子網(wǎng)5:192.168.10.160192.168.10.161192.168.10.190子網(wǎng)6:192.168.10.192192.168.10.193192.168.10.2227.5.6VLSM和CIDRRFC1878中定義了可變長子網(wǎng)掩碼(VariableLengthSubnetMask,VLSM)。VLSM可以對子網(wǎng)進(jìn)行層次化編址,這種高級的IP尋址技術(shù)允許網(wǎng)絡(luò)管理員對已有子網(wǎng)進(jìn)行劃分,以便最有效的利用現(xiàn)有的地址空間。VLSM規(guī)定了如何在一個進(jìn)行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對于網(wǎng)絡(luò)內(nèi)部不同網(wǎng)段需要不同大小子網(wǎng)的情形來說非常有效。第124頁無類別域間路由選擇CIDR(ClasslessInterDomainRouting)是一種為解決地址耗盡而提出的一種措施。它是將好幾個IP網(wǎng)絡(luò)結(jié)合在一起,使用一種無類別的域際路由選擇算法,可以減少由核心路由器運載的路由選擇信息的數(shù)量。CIDR采用8-30位可變網(wǎng)絡(luò)ID,而不是采用ABC類網(wǎng)絡(luò)ID所用的固定的8、16和24位表示網(wǎng)絡(luò)。第125頁CIDR可以用來做IP地址匯總(或稱超網(wǎng),Supernetting)。在未作地址匯總之前,路由器需要對外聲明所有的內(nèi)部網(wǎng)絡(luò)IP地址空間段。這將導(dǎo)致Internet核心路由器中的路由條目非常龐大(接近10萬條)。采用CIDR地址匯總后,可以將連續(xù)的地址空間塊總結(jié)成一條路由條目。路由器不再需要對外聲明內(nèi)部網(wǎng)絡(luò)的所有IP地址空間段。這樣,就大大減小了路由表中路由條目的數(shù)量。第126頁第127頁主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計算7.6路由表7.7動態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)7.6路由表路由選擇是網(wǎng)絡(luò)層的重要技術(shù),交換機(jī)或路由器都需要知道分組的目的地址,然后決定哪一個輸出端口是將分組傳送到那個目的地址的最好選擇。交換機(jī)通過查詢轉(zhuǎn)發(fā)表來做這個決定,路由器則需要路由表。路由選擇最基本的問題是,交換機(jī)和路由器怎樣獲得轉(zhuǎn)發(fā)表和路由表中的信息。第128頁路由表,是由路由選擇算法建立的一張表,作為轉(zhuǎn)發(fā)表的前身。它通常包含從網(wǎng)絡(luò)號到下一跳點的映射。它還包含如何得到這些信息的信息,以便路由器能夠決定應(yīng)該何時丟棄某些信息??傊?,路由表記錄目標(biāo)IP網(wǎng)絡(luò)地址與路由器接口關(guān)系,以及經(jīng)過本路由器的下一跳到達(dá)的具體IP地址。,而轉(zhuǎn)發(fā)表則包含如何轉(zhuǎn)發(fā)一個分組到下—跳的確切信息,記錄MAC地址與物理接口的關(guān)系。第129頁7.6.1路由表基礎(chǔ)
1.路由表功能當(dāng)一臺主機(jī)接收了一個IP分組,將面對兩種包的選擇。一種IP包的目的端點就是這個節(jié)點本身;另一種包的目的端點為別的節(jié)點。節(jié)點通過比較自己的IP地址和IP包中的目的地址,判斷自己是否是目的端點。如果IP包的目的地址和節(jié)點的某一個IP地址一樣,那么這個節(jié)點就是該包的目的節(jié)點。被目的節(jié)點接收下來的包就不再進(jìn)行轉(zhuǎn)發(fā)了,而是根據(jù)IP報頭中的協(xié)議類型域送交相應(yīng)的高層協(xié)議處理。第130頁
當(dāng)節(jié)點收到一個不以它為目的節(jié)點的包時,這個節(jié)點必須決定向哪里轉(zhuǎn)發(fā)這個包,以使該包離目的節(jié)點更近一些,這就稱為“作出一個轉(zhuǎn)發(fā)決策”或“為一個包選路由”。路由定義成一種以表的形式組織的軟件數(shù)據(jù)結(jié)構(gòu),利用這個表,節(jié)點可以為那些目的節(jié)點不是自己的包作出一個轉(zhuǎn)發(fā)決策。每一個IP節(jié)點,無論是主機(jī)還是路由器,都需要一個路由表來作轉(zhuǎn)發(fā)決策,而且它需要為發(fā)送的每一個包作轉(zhuǎn)發(fā)決策。第131頁路由表中的每一項,簡單地說也就是一條路由,至少包括4個域:目的地址(Target)、前綴長度(Prefix-Length)、下一跳地址(NextHop)以及端口(Interface)。當(dāng)節(jié)點需要轉(zhuǎn)發(fā)一個IP包時,它就在路由表中查找目的地址、前綴長度這兩列與IP報頭中的目的IP地址域相匹配的那一項。如果發(fā)現(xiàn)確實存在匹配的項,就將數(shù)據(jù)包從路由表中該項所指示的端口轉(zhuǎn)發(fā)到下一跳節(jié)點。所謂路由表的表項與IP包相匹配是指,將該表項中的目的地址與數(shù)據(jù)包中的IP目的地址從左向右逐個比特地比較,相同比特的數(shù)目大于或等于前綴長度所指示的值。節(jié)點路由表表項中的下一跳地址可能取兩種值:如果目的地址與該節(jié)點無直連鏈路,那么下一跳地址的取值為能夠到達(dá)目的地址的一臺路由器的IP地址;否則,下一跳地址就取一個特殊的值,以表示目的地址與節(jié)點的某一條鏈路直接相連。如果存在多個匹配的表項,節(jié)點根據(jù)IP規(guī)定的特定原則選擇一項作為路由,即選擇前綴長度最長的那一個表項。第132頁2.路由表三類基本表項(1)特定主機(jī)路由是前綴長度為32比特的路由表表項。從名字可以看出,特定主機(jī)路由只能匹配一個特定的IP目的地址,也就是該路由中目的地址這一列規(guī)定的IP地址。(2)網(wǎng)絡(luò)前綴路由是前綴長度為1-31比特的路由表項。從名字可以看出,對于目的IP地址的網(wǎng)絡(luò)前綴與該路由中目的地址的網(wǎng)絡(luò)前綴部分一樣的IP包來說,該路由都是匹配的路由。(3)缺省路由是前綴長度為0比特的路由表項。從名字可以看出,缺省路由可以匹配所有的IP包。然而,根據(jù)“最長匹配前綴”原則,只有在特定主機(jī)路由和網(wǎng)絡(luò)前綴路由與IP包的目的IP地址都不匹配時才可能采用缺省路由。第133頁3.路由匹配原則(1)如果存在一條特定主機(jī)路由與數(shù)據(jù)包的目的IP地址相匹配,那么必須首先選用這條路由,而不選用路由表中的任何網(wǎng)絡(luò)前綴路由。(2)如果存在一條網(wǎng)絡(luò)前綴路由與IP包的目的IP地址的網(wǎng)絡(luò)前綴相匹配,那么必須選用這條路由,而不選用路由表中的缺省路由或前綴長度較短的任何網(wǎng)絡(luò)前綴路由。(3)在沒有相匹配的特定主機(jī)路由或網(wǎng)絡(luò)前綴路由時,如果存在一條或多條缺省路由,那么可以采用缺省路由中的任一條來轉(zhuǎn)發(fā)數(shù)據(jù)包。(4)如果前面幾條都不成立(即根本沒有任何匹配路由),就宣告路由錯誤,并向數(shù)據(jù)包的源端發(fā)送一條ICMPUnreachable消息。第134頁7.6.2路由表生成從根本上說,節(jié)點路由表的表項可通過三種方式生成。靜態(tài)生成:手工配置。動態(tài)生成:可以通過接收ICMP重定向報文(Redirects)。動態(tài)生成:通過路由協(xié)議自動交換路由信息。第135頁1.靜態(tài)配置路由表項許多節(jié)點的路由表是由它們的主要用戶或網(wǎng)絡(luò)管理人員手工配置成的。通常配置成兩種路由,其一,目的地為相鄰節(jié)點則采用網(wǎng)絡(luò)前綴路由;其二,目的地為其他節(jié)點則采用缺省路由。路由器的路由表項也可以通過手工配置,手工配置的節(jié)點仍可以接收ICMP重定向報文然而,當(dāng)網(wǎng)絡(luò)的鏈路數(shù)達(dá)到幾十或幾百條時,這種手工配置的路由表幾乎是不可能維護(hù)的。另一方面,路由表可以通過動態(tài)路由協(xié)議學(xué)習(xí)其他路由。一些動態(tài)路由協(xié)議則可以適應(yīng)具有上千條鏈路并且拓?fù)浣Y(jié)構(gòu)經(jīng)常變化的網(wǎng)絡(luò)。第136頁2.ICMP重定向如果一臺路由器覺得它的鄰接節(jié)點(即在同一條鏈路上的主機(jī))在為某一個目的地址選擇路由時,沒有采用最好的下一跳節(jié)點,這臺路由器可以通過向該主機(jī)發(fā)送ICMP重定向報文,告訴那臺主機(jī)對于這個目的地址可以選另一臺路由器作為下一跳節(jié)點。重定向報文包括另一臺路由器的IP地址,主機(jī)接收到這個報文后就可以修改路由表,為那個目的地址重定一個更好的下一跳地址。在上面的情況中,主機(jī)、路由器和它選出的另一臺路由器都是在鄰接節(jié)點時才可以發(fā)送重定向報文。另外,路由器只能向數(shù)據(jù)包的源發(fā)送ICMP報文,而不能向中間路由器發(fā)送。因此,ICMP重定向不能作為路由器為網(wǎng)絡(luò)中所有目的地址動態(tài)生成路由的通用方法。第137頁3.動態(tài)路由協(xié)議雖然動態(tài)路由協(xié)議直接或非直接地利用IP在路由器之間傳送信息,而有的利用UD
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 水樣除油預(yù)處理工藝流程
- 分包合同爭端處理案例分析
- 技術(shù)服務(wù)合同風(fēng)險防范策略
- 焊錫絲采購合同簽訂雙方的合同執(zhí)行
- 學(xué)生個人嚴(yán)于律己勤奮學(xué)習(xí)保證書
- 全新員工忠誠與權(quán)益保證
- 簡化人力資源承包協(xié)議
- 銀行擔(dān)保合作協(xié)議
- 初中生文明行為保證書
- 商品交易合同案例
- 國家開放大學(xué)《會計學(xué)概論》形考任務(wù)1-4參考答案
- 復(fù)合材料細(xì)觀力學(xué)課件
- 某工廠總配變電所及配電系統(tǒng)設(shè)計論文
- 學(xué)前融合教育的理想與現(xiàn)實課件
- 腎素-血管緊張素系統(tǒng)藥理課件
- 財政與金融基礎(chǔ)知識全套教學(xué)課件(中職)
- oppo其它-lpdt工作手冊
- 土傳病害的發(fā)生規(guī)律和危害課件
- 中醫(yī)診所規(guī)章制度(完整版)
- 職工董事選舉辦法
- 危險性較大工程安全監(jiān)理制度
評論
0/150
提交評論