互联网基本概念

第9章Internet网络层互联网基本概念IP地址IPv4和IP数据报路由协议新一代IP—IPv6互联网基基本概念念Internet，互互联网，，internet概念念这里，Internet或互互联网都都是指：：用路由器连接多个个物理网网络而成成；主机采用统一编排排的地址——IP地地址；是与物理网网络地址址无关的的编址方方案，是是软件产产生的逻逻辑地址址。统一一编址是是以一个个单一系系统出现现的互联联网抽象象的关键键。统一的协协议TCP/IP。互联网基基本概念念—互联联网例以太网以太网令牌环FDDI环以太网以太网ATM网路由器PPP//TDM互联网的的基本概概念——IP层层在TCP/IP协议议栈中的的位置应用层协协议传输层协协议网卡驱动动程序ARPIPICMPIP地地址IP地地址唯一一确定结结点在互互联网上上的位置置。32位IP地地址的的点分十进进制表示示：10100110011011110000000100000110表表示为：：166..111..1.6IP地地址类型型子网编址址和屏蔽蔽码IP地地址和物物理地址址的动态态转换IP地址址类型0网络号((7)10主机地址址(24位)网络号((14位位)主机地址址(16位)110主机地址址(8))网络号((21位位)1110多播地址址1111保留A类B类C类D类E类08163124IP地址址类型——网络号号A，B，，C三类类可以适适应不同同大小的的物理网网络。网络号标标识互联联网中一一个物理理网络，，网络号号必须遵遵循的准准则：网络号必必须唯一。若在Internet上上，网络络号必须须对Internet唯唯一。网络号不不能是127，，127.x..y.z保留留给回绕绕(loopback)地地址，自自己连自自己测试试用。网络号不不能为0，网网络号0解解释为本本网，网网络号为为0的的主机地地址解释释为本网网的主机机。IP地址址类型——网络号号(续续)IP地址址类型——主机地地址主机地址址标识某某物理网网络上一一台主机机或路由由器端口口。主机机地址必必须遵循循的准则则：主机地址址对于给定定的网络络号必须唯一。主机地址址不能全全1，，主机地地址全1被被解释为为广播地地址，在在网络号号所指的的网络上上广播。。主机地址址不能全全0，，主机地地址全0被被解释为为标识一一个网络络。IP地址址类型——主机地地址(续续)私用网络络的IP地址Internet的IANA在RFC1918中中建议了了三块IP地址址为私用用互联网网预留，，它们是是10/8，172..16/12和192..168/16，即1个个A类网网，16个连续续的B类类网(172..16~~172.31)，256个个连续的的C类网网(…))。决定内部部使用这这些IP地址的的机构可可以不必必与IANA或APNIC，RIPE，，ARIN等协协调，所所以这些些地址可可以被许许多独立立机构同同时在内内部使用用。如果这些些机构以以后决定定要与Internet通信信，则要要重新编编址或在在边界路路由器使使用网络地址址转换NAT。子网编址址和屏蔽蔽码(掩掩码)——包含含子网地地址的B类IP地地址10网络号主机地址址子网地址址01631子网编址址和屏蔽蔽码——默认的的屏蔽码码子网编址址和屏蔽蔽码——高4位位用作子子网地址址的屏蔽蔽码IP地址址和物理理地址的的动态转转换——需求主机要在在物理网网络上通通信，最最终必须须依靠物物理地址址。以太网接接口卡只只基于48位物物理地址址发帧和和收帧。在一个以以太网上上，主机机把帧传传递给路路由器，，或者路路由器把把帧传递递给主机机，都必必须有目目标的物物理地址址。从目标的的IP地址址如何知知道它的的物理地地址？通通过地址址解析协协议ARP(AddressResolutionProtocol)动态转换换。转换必须须动态，，为什么么？IP地址址和物理理地址的的动态转转换我是166.111.1.8物理地址02608C...谁是166.111.1.6?ABARP缓存表02608…166…809000…166…6AB谢谢!是我!是是我!!166..111.1..6物理地址址09000....ARP缓缓存表表09000…166……602608…166……8IP地址址和物理理地址的的动态转转换——原理在同一物物理网络络内，当当A想把把B的IP地址址转换成成B的的物理地地址时：：A在本网网广播ARP请请求报文文，内含B的的IP地地址；B收到此报报文后发回一个个ARP响应应报文，内含自己己的物理理地址。A收到应应答后便便知道B的物理理地址。。然后B的IP地址和和物理地地址映射射项保存存在A的的快速缓缓存表。。在广播ARP请请求前先先查ARP快速速缓存表表，若已已查到IP-物物理地址址映射项项，就不不再广播播。IP地址址和物理理地址的的动态转转换——ARP报文格格式硬件地址址长度协议地址址长度操作((1=请请求，2=响应应)协议类型型(0800表示IP)硬件类型型(1表示以以太网))发送者硬硬件地址址(字字节0~~3)发送者硬硬件地址址(字字节4~~5)发送者协协议地址址(字字节0~~1)发送者协协议地址址(字字节2~~3)目标硬件件地址((字节节0~1)目标硬件件地址((字节节2~5)目标协议议地址01631位IPv4和IP数数据报报无连接数数据报传传递服务务IP数数据报格格式IP数数据报的的分段和和重组IP数数据报的的路由和和转发IP数数据报差差错报告告无连接数数据报传传递服务务网络1R1源主机网络2R2网络3目标主机机R3网络4IP数据报IP数据报帧头1IP数据报IP数据报帧头2IP数据报IP数据报帧头3IP数据报无连接数数据报传传递服务务(续))IP只要要求物理理网络提提供最基基本的功功能：传传输包。IP数据据报的传传递是互互相独立立的；((OSI模模型中X.25是有连连接的，，后来才才增加无无连接服服务。))收到数据据报时不不发确认认；对IP数据据报的损损坏、丢丢失、错错序、重重复听听之任之之。确定数据据报的路路由。数据报的的分段和和重组。。尽力而为为(besteffort)，不保证证可靠。。IP数据据报格式式版本报头长服务类型型总长度标识DFMF分段位移移生存时间间TTL协议号报头校验验和源IP地址目标IP地址址可选项＋＋填充数据01631IP数据据报格式式(续))绝大多数数IP数数据报包包含20字节的的报头：：版本(4位))：IP协议版版本，当当前为4。报头长(4位))：本数数据报头头的字数数，每字字4字节节，范围围是5～～15，，5即20字节节，15即60字节，，所以选选项最多多占40字节服务类型型(8位))(typeofservice)：：本数据据报的服服务质量量参数，，当前未未实现，，设置为为0。总长度(16位位)：数数据报最最大长度度为65535字节。。IP数据据报格式式(续))标识(16位位)：数数据报编编号，当当路由器器将本数数据报分分段时，，此标识识拷贝到到每个段段的IP报头。。在分段段重组时时它用来来确定该该分段属属于哪个个数据报报。DF(Don’tFragment)(1位)：：DF==1禁止止本报分分段。MF(MoreFragment)(1位)：：MF==1表示示后面还还有本报报的分段段，MF=0表示是是最后一一个分段段。分段位移移：分段位位移×8指出本本分段在在原数据据报中从从第几字字节开始始。除最最后一段段外，其其余分段段的长度度是8字字节的倍倍数。这些字段段是与分分段和重重组有关关的。IP数据据报格式式(续))生存时间间TTL：指明数数据报在在互联网网上逗留留的最大大时间。。标准按按秒计，，实际上上按跳数数计。数数据报每每经过一一个路由由器，TTL减减1，当当TTL＝0时时数据据报被丢丢弃。防防止无法法投递的的报无限限传递。。协议号(8位))：指明明上一层层协议，，6表示示上层是是TCP，17表示上上层是UDP。。报头校验验和(16位位)：通通过路由由器时TTL减减1，校校验和要要重新计计算。IPv6无校验验和，...源IP地地址(32位位)：数数据报源源主机的的IP地地址。目标IP地址(32位位)：数数据报目目标主机机的IP地址。。IP数据据报的分分段和重重组物理网络络一般限限制通过过包的最最大长度度，如以以太网允允许最大大帧长1518字节。。若物理理网络允允许的包包长小于于IP数数据报长长，路由由器的IP层要要将该报报分段成成多个IP报转转发。分段后的的数据报报在被发发送过程程中还可可以再分分段。由目标主主机的IP层对对分段报报进行一一次重组组，IP不区分分经一次次或多次次分段的的报。IP数据据报的路路由和转转发主机和路路由器如如何为IP数据据报确定定路径：：源主机和和目标主主机位于于同一物物理网络络：数据据报在物物理网络络内传递递。比如如以太网网，源主主机将目目标主机机IP地地址转换换成物理理地址,,把数数据报封封装在以以太网帧帧中直接接发送。。源主机和和目标主主机位于于不同物物理网络络：数据据报经路路由器转转发。路由器通通过路由由表决定定数据报报的下一一站。源主机如如何确定定该发往往哪个路路由器？？主机也有有一张路路由表，，并配置置默认网网关。IP数据据报的路路由和转转发(续续)网2：202..112.58.0网1：50.0.0..0网4：128..1.0.0网3：166..111.0..0R3202..112.58.3R1202..112.58.150.0.0..1R2202..112.58.2128..1.0.2166..111.0..1IP数据据报的路路由和转转发(续续)——路由器器R3的的路由表表*项是是默认路路由项，，或叫默默认网关关(defaultgateway)IP数据据报差错错报告互联网控控制报文文协议ICMP(InternetControlMessageProtocol)就就是IP数数据报差差错报告告机制，，ICMP报报文封装装在IP数数据报中中发送。。ICMP差错报报文：ICMP信息息报文：：目标不可可达••回回答请求求/回答响应应数据报超超时((ping用它它测主机机可达性性)数据报参参数问题题••时时间戳/时间戳响响应报源减速速••地地址屏蔽蔽码请求求/响应重定向路由协议议路由器的的核心是是网络层层，包括括IP、ICMP、、ARP，还有有一个或或多个路由协议议。由于路路由协议议需要传传输层协协议支持持，实际际路由器器还包括括高层模模块，还还有网管管模块。。路由器功功能和路路由协议议分类内部路由由协议OSPFv2外部路由由协议BGP--4无类别域域间路由由CIDR路由器功功能互联网中中路由器器的传统统功能：：交换路由由信息：与其它它路由器器交换网网络拓扑扑和网段段时延等等信息；；执行路由由算法：基于路路由信息息计算、、更新路路由表，，为数据据报决定定路由。。Internet是由由许多自治系统统AS互联联而成，，所谓自自治系统统是由单单一机构构管理、、操作下下的路由由器连接接的互联联网。路由协议议分类Internet的路路由协议议分两类类：内部路由由协议或或内部网网关协议议IGP—自治治系统内内部路由由器交换换路由信信息的协协议：RIP(RoutingInformationProtocol)，，DV类类。IS-IS，OSPF(OpenShortestPathFirst)，LS类。。外部路由由协议或或外部网网关协议议EGP—不不同自治治系统的的路由器器交换路路由信息息的协议议：BGP(BorderGatewayProtocol)内部路由由协议OSPF—原理理是链路状态态路由协协议每个路由由器都有有本链路路状态信信息，即即它直接接连接的的路由器器和网络络，及到到它们的的“距离离”。周期地将将本链路路状态扩扩散(flooding)到到所有结结点。所有的链链路状态态合在一一起就是是自治系系统的拓拓扑数据据库，每每个路由由器维持持这个拓拓扑数据据库。每个路由由器根据据这个拓拓扑数据据库构造造一个以以自身为为根的最最短路径径树，从从最短路路径树生生成它的的路由表表。内部路由由协议OSPF—自治治系统例例子N1N2R1R2N3R3N4R4R6R5R7R10N8R11N9R9N11R12N10N6R8N7331111286867588788661113241291213N12N13N14N12N15内部路由由协议OSPF

—R6的最最短路径径树N1N2R1R2N3R3N4R4R6R5R7R10N8R11N9R9N11R12N10N6R8N7331266788813412923N12N13N14N12N15内部路由由协议OSPF—自治治系统分分区N1N2R1R2N3R3N4R4R6R5R7R10N8R11N9R9N11R12N10N6R8N7331111286867588788661113241291213N12N13N14N12N15内部路由由协议OSPF—自治治系统分分区Internet中有有的自治治系统很很大，难难管理，，可分成成若干区区。区和区的的网络不不重迭，，每个区区有自己己的拓扑扑数据库库，拓扑扑细节在在区外不不可见。。每个自治治系统有有一个主主干区，，编号0，主干干区包括括不在任任一区的的网，和和它们相相连的路路由器，，和属于于多个区区的路由由器。外部路由由协议BGP网络网络R2R3网络R1网络网络R5R6网络R7AS1AS2外部路由由协议BGP((续)路由器R1属于于自治系系统AS1，路路由器R5属于于AS2。R1和R5都实实现外部部路由协协议BGP交换换路由表表，它们们也分别别实现各各自的自自治系统统内部路路由协议议，如OSPF。BGP基基本上是是距离向向量路由由算法，，所不同同的是它它把到达达某网络络选择的的整个路路径告诉诉邻居，，而不只只是下一一站。路路径信息息AS__PATH中有有所穿越越的自治治系统网网络编号号，利用用AS__PATH可进进行环路路检测，，克服了了“计数数到无限限”的问问题。外部路由由协议BGP((续)BGP的的主要功功能：建立、维维护邻居居关系建立和维维护可达达网络数数据库-可达达的网络络-到达达该网络络的路径径支持策略略路由是改进的的距离向向量路由由算法...BGP的的4种报报文：open：请求求邻居关关系keepalive：：同意建建立或确确认邻居居关系update：：传送所所选路径径信息((该路径径可达网网络的网网络号列列表,AS__PATH)，，或撤消消路径信信息notification:错误信息息无类别域域间路由由CIDR随着Internet的指数数式爆炸炸增长，，它将很很快用完完200多万个个网络号号。IP地址址分成A、B、、C三类类，对大大部分机机构来说说分配一一个A类类或B类类网都太太大，许许多IP地址就就这样浪浪费了！！到1996年年80%%的A类类地址，，50%%的B类类地址，，10%%的C类类地址已已分配。。BGP路路由器的的路由表表项指数数式增长长。1992年年1月NSFNET主主干网路路由器的的路由表表约4700项项,此此数从1988到1991每每10月月翻一番番。无类别域域间路由由CIDR(续续)1993年Fuller等提提出一种种IP地地址的分分配和路路由信息息集成的的策略：：无类别别域间路路由，即即取消分分类：将200万个C类网切切成大小小可变的的连续块块来分配配；地址分配配要便于于路由信信息的集集成。例如，分分配217个连续的的C类网网，即225个IP地地址：选选194.0..0.0～195.255..255.255((C2000000～～C3FFFFFF))，采用用屏蔽码码254.0..0.0(FE000000)，，它们们的路由由信息可可集成为为一项，，即194.0.0..0。无类别域域间路由由CIDR(续续)无类别域域间路由由CIDR(续续)每个区分分配了217=131072个连续的C类网，即225(约3200万万)IP地址址。采用屏蔽蔽码254.0.0..0(FE000000)，，每块的的225个地址的的前缀都都与第一一个地址址相同。。这样路路由表项项可以集集成。这四块地地址的起始地址址都是225的倍数，屏蔽码是是7个高高位为1，25个低位位为0的的值。无类别域域间路由由CIDR(续续)同样的想想法也用用于各个个区的地地址分配配。例：：单位甲需需2000个IP地址址，分配配211＝2048个地地址，例例如分分配甲：：202.0..0.0~202.0.7..255。单位乙需需4000个IP地址址，分配配212＝4096个地址址，例如如分配乙乙：202.0.16.0~~202.0..31..255。丙、丁各各需1000个个IP地地址，分分配210＝1024个地地址，例例如分配配丙：202.0.8..0~202..0.11.255，，丁丁：202..0.12.0~202.0.15.255。无类别域域间路由由CIDR(续续)采用CIDR策策略，分分配地址址的原则则：为用户分分配一块块连续的地地址空间间，包含2n个IP地地址；这块地址址的起始地址址必须是是2n的倍数；屏蔽码的的低n位为0，((32－－n)个个高位为为1。起始地址址和屏蔽蔽码构成成一集成成路由表表项。无类别就就是放弃弃原A、、B、C分类规规则。特特别当n=24、16、8时时即对应应原A、、B、C类。无类别域域间路由由CIDR(续续)CIDR缓解了了路由表表项快速速增长问问题，普普遍认为为CIDR可延长IPv4的的寿命到到约2008年。BGP-4提供对CIDR的支持持。在1998年IPv4的的主干网网路由器器约包含含5万万个路路由表项项，到2001年已已超过10万个个表项。。虽然因因采用CIDR增增长速度度已放慢慢，但...。长期目标标是采用用新一代代IP协协议—IPv6。新一代IP—IPv6IPv4的问题题：32位约约43亿亿个地址址，大大大少于全全球人口口数(60亿))，将于于2008年用用完；骨骨干网路路由表信信息爆炸炸。IPv6的主要要设计特特点IPv6基本头头格式IPv6地址IPv6可选项项全球的IPv6试验网网IPv6的主要要设计特特点保留IPv4无连接,,“尽力力而为””数据报报传递特特征。扩展的地地址空间间和编址址功能：：IPv6支持的地地址数是是IPv4的40亿亿×40亿×40亿倍倍！128位位地址采采用层次次结构，，地球每每平方米米的地址址数保守守估计1564，乐观观估计391××1016。精简的基基本报头头格式((8字段段)，简简化了报报头处理理。支持服务务质量控控制：通通信流等等级(trafficclass)将IP包分分为不同同的服务务类别。。流标号号(flowlabel))可为特特定的IP包流流申请资资源和优优先级。。可选项支支持身份份认证和和数据加加密。IPv6的主要要设计特特点(续续)基本头和和扩展头头编码方方式改进进了性能能，增加加了扩展展的灵活活性基本头扩展头1扩展头N传输层包包40字节节可选...IPv6基本头头格式版本通信流等等级流标号负载长度度后续头部部跳数限制制源地址((128位))目标地址址(128位位)031IPv6基本头头格式((续)版本(version)：：＝6。。通信流等等级(trafficclass)：：用于服服务质量量控制。。流标号(flowlabel)：：路由器器对流中中报同样样处理。。负载长度度(payloadlength))：除基基本头外外负载字字节数。。后续头部部(nextheader))：标识识基本头头后头部部类型。。跳数限制制(hoplimit)：数数据源设设定,经经路由由器减1。源地址(sourceaddress))：数据据报源地地址。目标地址址(destinationaddress)：：数据报报目标地地址。IPv6基本头头格式－－与IPv4比比较IPv4报头中中有报头头长度，，IPv6基本本头定长长。IPv4报头中中有报头头校验和和，IPv6没没有。Paxson经经统计发发现：通通过链路路层CRC校验验的包约约0.02%有有校验和和错误。。Stone等等收集了了约22亿个包包，其中中约48万个包包有IP、UDP或TCP校校验和错错误。1278个包IP校验验和错。。IPv6的路由由器不对对数据报报分段，，…IPv6的可选选项在扩扩展报头头，路由由器一般般不需要要处理可可选项。。IPv6地址有三类IP地址址：单播播、任播播、多播播地址地址的冒冒分十六六进制表表示可集成的的全局单单播地址址局部使用用(localuse)的的单播地地址嵌入IPv4地地址的IPv6地址任播地址址多播地址址地址的冒冒分十六六进制表表示将128位地址址分成8段，每段段16位位用十六进制制数表示，段段之间用用冒号““：”隔开。。例2080:0000::0000:0000:0123::4567:89AB:CDEF,FF01:0000::0000:1234:89AB::0000:0000:0000一或多个个连续的的全0可可用“::”代替,但““::”在一个个地址中中只能出现一次次,各段段数字开开始的0可省略。。如FF01:0::0:1234:89AB:::地址前缀缀用“IPv6地址//前缀位位数”表表示，前前缀位数数是十进进制数。。例如：：3FFE::3200:::/24。::1是回绕地地址(loopback),,用于于自己给给自己发发送。可集成的的全局单单播地址址

(aggregatableglobalunicastaddress)格式前缀缀FP(FormatPrefix)：：为001。顶级集成成标识((Top-LevelAggregationID)：指定定Internet顶顶级机构构，即服服务提供供者网络络号。下一级集集成标识识(Next--LevelAggregationID)：由TLAID指指定的服服务提供供者用于于区分它它的用户户网络号号FPTLAIDRESNLAIDSLAIDinterfaceID3138241664可集成的的全局单单播地址址(续))场所级集集成标识识(Site--LevelAggregationID)：用户户用来构构建用户户网络的的编址层层次，标标识用户户网络内内的特定定子网。。每个场所所可有65536子网网。接口标识识(interfaceID)：：用于标标识链路路接口，，一般是是数据链链路层地地址，如如48位位以太网网地址。。保留(REServed)：：留给将将来使用用。对于每个个Internet服服务提供供者的网网络号TLAID，，Internet的的主干路路由器必必须有一一表项与与之对应应。保留留的8位位是为TLAID和和/或NLAID扩扩展预留留。局部使用用的单播播地址11111110100接口标识识11111110110子网标识识接口标识识105464((位)本链路使使用(link-local-use)的的单播地地址格式式10381664((位)本场所使使用(site-local-use)的的单播地地址格式式局部使用用的单播播地址((续)若源/目标地址址为本链链路使用用的地址址，则数数据报只只转发到到该单一一链路，，如中继继器或网网桥连接接的以太太网链路路，不转转发到其其它链路路。若源/目标地址址为本场场所使用用的地址址，则路路由器不不把数据据报转发发到场所所以外。。一个场场所可以以是由路路由器连连接的多多个以太太网链路路。局部使用用的地址址无需申申请地址址前缀，，若要连连到Internet，可加加全局前前缀自动动重编址址。嵌入IPv4地地址的IPv6地址IPv4向IPv6的的过渡：：在过渡时时期IPv4地地址和IPv6地址必必须共存存。过渡渡期有的的结点实实现双IP协议议栈，同同时支持持IPv4和IPv6，被称称为IPv6/IPv4结点。采用“隧道(tunnel))技术”：在在IPv4路由由拓扑的的基础上上将IPv6数数据报外外加IPv4报报头转发发，即封封装IPv4报报头。隧隧道可以以是源到到目标路路径的一一段,开开始和和结束端端是IPv6/IPv4结点。。嵌入IPv4地地址的IPv6地址((续)实施隧道道技术的的IPv6/IPv4结点被被指定特特殊的IPv6单播地地址，称称为“与与IPv4兼容容的IPv6地地址(IPv4-compatibleIPv6address)”。。隧道端端结点的的IPv4地址址可从这这种IPv6地地址自动动导出。。000000………0000IPv4地址801632位位嵌入IPv4地地址的IPv6地址((续