《网络协议》全套PPT电子课件教案-第三章 IP：网际协议.ppt

复习 以太网和ieee802封装串行链路层协议 slip ppp环回接口 第三章ip 网际协议 引言ip首部ip路由选择子网寻址子网掩码ipv6简介本章小结 3 1引言 ip协议是tcp ip协议族中最核心的协议 所有的tcp udp icmp和igmp数据都以ip数据报 ip层的分组 格式传输 ip传输的两个特点 不可靠和无连接 不可靠 unreliable 它不能保证ip数据报能成功地到达目的地 任何要求的可靠性必须由上层来提供 如tcp 无连接 connectionless ip并不维护任何关于后续数据报的状态信息 每个数据报的处理是相互独立的 ip数据报可以不按发送顺序接收 rfc791是ip的正式规范文件 3 2ip首部 ip数据报 datagram 是可变长度分组 ip数据报分成两部分 首部和数据 首部长度为20 60字节 无选项的情况下为20字节 包含有关路由选择和交付的重要信息 习惯上tcp ip都是以4字节表示首部 3 2ip首部 版本和首部长度 版本 4位 目前的协议版本号是4 因此也称作ipv4 首部长度 hlen 4位 表示ip首部的长度 因为ip首部支持选项 因此其长度可变 以4字节为单位计算 无选项的ip数据报 首部长度为多少 答案 20 4 5 3 2ip首部 区分服务 区分服务 以前叫服务类型 ietf最近改变了8位字段的名称和解释 服务类型 tos 两个部分 前3位的优先位和后4位的tos位或服务类型位 最后一位保留并设置为0 路由器利用优先位处理通过路由器队列的通信 路由器利用服务类型跟踪特定的路径类型 如最小时延 最大吞吐量 最高可靠性和最小费用 ipv4中没有使用优先字段 3 2ip首部 区分服务 tos是4位字段 每一位代表特殊意义 在每一个数据报的这4位中只能置其中1位的值为1 如果所有4bit均为0 那么就意味着是一般服务 见右表 应用程序可以请求特定服务 对某些应用的默认值如下表 服务类型 3 2ip首部 区分服务 前6位构成码点子字段 最后两位保留 码点子字段使用在两种不同的方式 当最右边的三位为0 最左边的三位解释同服务类型解释中的优先位 否则 这6位定义64种服务 三种类别 这三种类别分别由下表指派机构确定其优先级 第1类别 0 2 4 62 含32种服务 第2类别 3 7 11 15 63 含16种服务 第3类别 1 5 9 61 含16种服务 区分服务 3 2ip首部 总长度 总长度 16位 以字节计整个ip数据报长度 含ip首部 ip数据长度 总长度 ip首部长度 总长度占16位 则ip数据报的最大总长度为65535字节 其中首部占20 60字节 问题 ip数据长度最大为多少 问题 以太网帧去掉首部和尾部 就是数据长度吗 3 2ip首部 分片相关 标识 16位 唯一标识主机发送的每一份数据报 发送1份数据报后自动加1 标志 3位 位值分配如下表 分片偏移 13位 如果数据报是碎片 该域表明当碎片被重组时 应该将数据报存放的位置 标识 标志和分片偏移 都在数据报分片中使用 后面章节再讨论 3 2ip首部 生存时间 生存时间 timetolive 生存时间域表明数据报在通过互联网时保持的生存时间 即可以经过的最多路由器数 通常ttl为32 64 128 控制数据报所经过路由器的最大跳数 在源主机发送数据报时 存入一个值在这个字段 然后每经过一个路由器 其值先减1 判断值为0 则路由器丢弃这个数据报 并发送icmp报文通知源主机 ttl字段是必需的 可以防止数据报在两个或多个路由器之间停留时间过长 ttl的另一个用途 源主机可以限制分组的行程 如源主机打算把分组限制在局域网的范围内 则可以把这个字段置1 当分组经过第一个路由器时 这个值就减为0 因此丢弃此数据报 3 2ip首部 协议 协议 8位 定义使用ip层服务的高层协议 多种高层协议可以封装在ip数据报中 此字段指明ip数据报必须交付到的最终目的协议 取值如右表 3 2ip首部 首部检验和字段 根据ip首部 不包含数据 计算检验和 提供ip数据报首部的错误检测 源ip地址和目的ip地址 32位 ip传送数据的源地址和目的地址 任选项 以32位作为界限 必要时填充0 保证ip首部始终是32位的整数倍 它是数据报中的一个可变长的可选信息 详细参看http www iana org 这些选项很少被使用 并非所有的主机和路由器都支持这些选项 实例分析 3 3ip路由选择 如果目的主机与源主机直接相连或都在一个共享网络上 则ip数据报直接送到目的主机上 否则主机就会把数据报发送到一个默认的路由器上 由该路由器来转发该数据报 ip层在内存中有一个路由表 当收到一份数据报并进行发送时 它要对该表搜索一次 当数据报来自某个网络接口时 ip首先检查目的ip地址是否为本机ip地址之一或者ip广播地址 如果是就被送到由ip首部协议字段所指定的协议模块进行处理 否则如果ip层被设置为路由器的功能 那么就对数据报进行转发 否则丢弃数据报 路由表是存储在路由器内存中的数据库 数据库的条目被称为路由 由网络地址 下一个跳跃点 各种度量信息和特定开发商组成 3 3ip路由选择 路由表包含信息 目的ip地址 可以是一个完整的主机地址 也可是一个网络地址 由该表目中的标志字段来指定 主机地址有一个非0的主机号 指定某一特定的主机 而网络地址中的主机号为0 以指定网络中的所有主机 如以太网 令牌环网 下一站 或下一跳 路由器 next hoprouter 的ip地址 或者有直接连接的网络ip地址 下一站路由器是直接相连网络上的路由器 通过它可以转发数据报 下一站路由器不是最终的目的 但是它可以把传送给它的数据报转发到最终目的 标志 其中一个标志指明目的ip地址是网络地址还是主机地址 另一个标志指明下一站路由器是否为真正的下一站路由器 还是一个直接相连的接口 为数据报的传输指定一个网络接口 3 3ip路由选择 ip路由选择是逐跳地 hop by hop 进行 从路由表信息可以看出 ip并不知道到达任何目的的完整路径 当然 除了那些与主机直接相连的目的 所有ip路由选择只为数据报传输提供下一站路由器的ip地址 它假定下一站路由器比发送数据报的主机更接近目的 而下一站路由器与该主机是直接相连的 ip路由的主要功能 搜索路由表 寻找能与目的ip地址完全匹配的表目 如果找到 则把报文发送给该表目指定的下一站路由器或直接连接的网络接口 取决于标志字段的值 搜索路由表 寻找能与目的网络号相匹配的表目 如果找到 则把报文发送给该表目指定的下一站路由器或直接连接的网络接口 取决于标志字段的值 搜索路由表 寻找标为 默认 default 的表目 如果找到 则把报文发送给该表目指定的下一站路由器 为一个网络指定一个路由器 而不必为每个主机指定一个路由器 这是ip路由选择机制的另一个基本特性 复习相关概念 网络地址 主机号全0 广播地址 主机号全1 3 4子网寻址 子网的概念 由于internet的快速增长 ip地址空间不够用的矛盾越来越突出 原有的ip地址分配原则不灵活 以至于不能轻易地改变本地网络配置 而在以下情况 可能会发生配置改变 在某个位置安装了一种新的物理网络 主机数的增长要求把本地网络分成多个不同的网络 距离增大要求把网络分成更小的网络 为了缓解矛盾 提出了子网 超网和cidr的概念 为了避免请求额外的ip网络地址 引进了ip子网的概念 把一个网络划分为更小的一些网络 称为子网 每一个子网都有自己的子网地址 划分子网在本地网络上发生 而整个网络在外界看来还是一个ip网络 3 4子网寻址 划分子网 现在所有主机都要求支持子网编址 rfc950 划分子网前ip地址是由单纯一个网络号和一个主机号组成 划分子网后ip地址把主机号再分成一个子网号和一个主机号 实际上划分子网就是从主机部分窃取位数给网络部分 ip地址的本地部分子网号和主机号的组合通常称为本地地址或者ip地址的本地部分 划分子网技术以一种对远程网络透明的方式来实现 有子网的网络中的主机知道子网结构 其它网络上的主机不知道此子网结构 这样远程主机仍然把ip地址的本地部分看成是一个主机号 本地的系统管理员决定是否建立子网 负责将ip地址的本地部分划分成一个子网号和一个主机号 3 4子网寻址 划分子网 例如 这里有一个b类网络地址 140 252 把它划分子网 在16bit源主机号中 将8bit用于子网号 8bit用于主机号 格式如下 问题 这样划分允许有多少个子网 每个子网可以有多少台主机 ip地址的三部分中的每一部分为全0 网络地址 或者全1 广播地址 都保留为特殊地址 因此可以有28 2 254个子网 每个子网可以有28 2 254台主机 不要求划分子网都要以字节为划分界限 3 4子网寻址 划分子网 实例分析 使用b类网络号157 60 0 0 16的子网可以支持多达65 534个节点 但同一个子网上如果有这么多节点就太多了 需要划分子网来更好利用地址空间 internet路由器仍然认为三个子网上的所有节点都位于网络157 60 0 0 16上 internet路由器不会识别对157 60 0 0 16所作的子网划分 因此不需要重新配置 子网划分对被划分子网网络外面的路由器是不可见的 划分子网前 划分子网后 3 4子网寻址 超网 由于在ip地址分配初期考虑不周全 导致a类 b类地址在初期大量分配 资源相当紧张 而一些中型网络又需要超过一个c类地址 因此只能分配几个连续c类地址块 为了减小internet路由表的数量 提出了超网的概念 超网与子网类似 都是ip地址根据子网掩码被分为独立的网络地址和主机地址 子网把大网络分成若干小网络 而超网是把一些小网络组合成一个大网络 称为超网 子网是借用一部分主机位作为网络位 而超网是借用一部分网络位作为主机位 把多个连续的c类地址集聚在一起 问题 下面哪一组c类地址可以构成超网 198 47 32 0198 47 34 0198 47 36 0198 47 32 0198 47 33 0198 47 34 0198 47 35 0198 47 32 0198 47 33 0198 47 35 0 3 5子网掩码 当网络没有划分子网时 网络掩码用来找出地址块的第一个地址 网络地址 当划分子网时 网络掩码产生网络地址 子网掩码则产生子网地址 除ip地址以外 主机还需要知道有多少比特用于子网号及多少比特用于主机号 这在引导过程中通过子网掩码来确定 子网掩码是一个32bit的值 其中值为1的比特留给网络号和子网号 为0的比特留给主机号 子网掩码 一串1后面跟一串0 3 5子网掩码 下图是一个b类地址的两种不同子网掩码格式 第一个例子的子网号和主机号都是8bit 第二个例子是一个b类地址划分成10bit子网号和6bit主机号 问题 对于子网掩码是255 255 255 192的b类地址 此划分允许有多少个子网 每个子网可以有多少台主机 可以有210 2 1022个子网 每个子网有26 2 62台主机 3 5子网掩码 默认掩码和子网掩码默认掩码中1的个数固定 8 16 24 而子网掩码中1的个数比默认掩码中1的个数多 超网掩码中1的个数少 子网掩码 默认掩码和超网掩码的比较 3 6ipv6简介 ipv4存在问题ipv4地址的位数是32位 ipv4地址不足个人电脑的普及和互联网的迅速发展 导致ip的需要量剧增未来的发展对于ip地址的需求ipv4要根据线路的mtu对过大的ip分组来分片或重组 还逐段的进行数据校验 造成路由器处理速度过慢ipv4路由选择机制不够灵活 对每个分组都要进行同样过程的路由选择下一代互联网是基于ipv6的网络 3 6ipv6简介 ipv6相对于ipv4的主要优势是 扩大了地址空间 提高了网络的整体吞吐量 服务质量得到很大改善 安全性有更好的保证 支持即插即用和移动性 更好地实现了多播功能 地址扩展到128位 更大的地址空间简化了ipv4的报文头对扩展和选项的支持作了改进改进了组播路由支持ipv6的安全特性是其主要特点之一 ipv6协议内置安全机制 并已经标准化 但是ipv6并不能彻底解决互联网中的安全问题 更大规模接入和应用 更快的速度会增加安全风险 3 6ipv6简介 ipv6报头 0 31 版本 流量类型 优先级 流标志 有效负载长度 不含题头 下一个报文头 跳步极限 128bitsourceaddress 128bitdestinationaddress 4 12 24 16 3 7相关命令 网络检测命令ipconfig和ifconfig 在windows下有ipconfig命令 用来检测已经存在的网络配置信息 在unix系统中可以使用ifconfig命令来检查系统上的网络硬件 默认情况下 ipconfig显示以太网连接情况 添加参数 all能看到所有网络设备配置情况 unix下的ifconfig命令要比ipconfig功能更强 netstat windows和unix系统下都有netstat命令 提供系统上的接口信息 netstat列举出