第3章+网际协议

第3章网际协议主要内容IPv4协议下一代IP：IPv6移动IP3.1IPv4协议IP分类编址子网划分IP分组分片

不可靠:不保证IP分组成功的到达目的站。

分组可能丢失，乱序等，不做确认；无连接:IP并不维护任何后续分组的状态信息。

每个分组都独立对待；尽力投递:不随意放弃分组；只有当资源用完或

底层网络出故障时才可能出现不可靠性。IP的特点：IP提供不可靠的、无连接的、尽最大努力交付的分组传输机制。网络层不提供服务质量的承诺应用层传输层IP层物理接口层硬件层端到端点到点网络1网络2网络3主机1主机2路由器1路由器2应用层传输层IP层网络接口层应用层传输层IP层网络接口层网络1网络2网络3IP层网络接口层IP层网络接口层端到端端到端点到点点到点点到点点到点点到点点到点点到点与端到端互联网服务的三个概念层次IPTCP点到点与端到端点到点：对等实体间的通信由一段一段的直接相连机器间的通信组成。端到端：对等实体间的通信象拥有一条直接线路，而不管中间要经过多少通信节点。点到点无连接交付服务提供了一个其它一切赖以存在的基础端到端可靠的传输服务提供了应用所依赖的更高层平台互联网和因特网怎么区分？互联网（internet）：多个物理网络互连。因特网（Internet）：指全球性的互联网。IP定义了数据传输所用的基本单元，即规定了传输的数据格式。IP规定了IP分组的路由机制。IP还包括了一组体现不可靠分组交付思路的规则IP提供3个重要定义：3.1.1IP分类编址1.IP地址的表示二进制：11000011010001010001001100010100点分十进制：195.69.19.20把十进制数表示为不同二进制位对应的十进制数之和如：69=64+4+1.对应01000101.如何把十进制数转换成二进制数呢？[例3-1]把下列IP地址的二进制表示转换为点分十进制表示，把点分十进制表示转换为二进制表示。（1）00110101010010111100101010101100（2）10011100111000111010000111000110（3）211.12.51.173（4）224.0.0.9解：把每组8bit转换成十进制表示，并用点隔开。同样，把点隔开的每一个十进制数表示为二进制。（1）53.75.202.172（2）156.227.161.198（3）11010011000011000011001110101101（4）111000000000000000000000000010012.IP地址分类网络号主机号A类网络号主机号B类网络号主机号C类多播地址D类0101101110保留未用E类1111第1个字节(0~7)第2个字节(8~15)第3个字节(16~23)第4个字节(23~31)每一类网络中的网络数量和主机数量

类第1个字节地址范围网络数量主机数量A1~1261.0.0.1~126.255.255.25427-2=126224-2=16777214B128~191128.0.0.1~191.255.255.254214=16384216-2=65534C192~223192.0.0.1~223.255.255.254221=209715228-2=254D224~239224.0.0.0~239.255.255.255不适用不适用E240~255240.0.0.0~255.255.255.255不适用不适用A类：用于支持特大型的网络。第1个字节定义网络号。最左边的位必须为0，其余的7位定义不同的网络。理论上A类IP地址网络数有128个。实际上有27-2个，其中，0和127被保留作为特殊用途。剩下的3个字节表示主机号。共有224个不同组合，即16777216个主机。然而，全0和全1用做特殊地址，这表明A类网络可以支持多达16777214个主机（或路由器）B类：用于支持大型和中型的网络。前两个字节定义网络号。最左边的两位必须为10，其余的14位定义不同的网络。共可以定义214=16384个B类网络。剩下的两个字节表示主机号。能够支持（216-2）=65534个主机地址。其中，全0和全1分别代表本网络地址和本网络的广播地址。C类：用于支持小型的网络。前三个字节定义网络号。最左边的三位必须为110，其余的21位定义不同的网络。共可以定义221=2097152个C类网络。表示C类网络要比A类或B类网络多。剩下的一个字节表示主机号。能够支持（28-2）=254个主机地址（或路由器）。其中，全0和全1分别代表本网络地址和本网络的广播地址。D类和E类：D类地址定义为多播地址使用。在D类地址中没有网络号和主机号。整个的地址都用作多播。前四位定义这个类（1110）。剩下的28位定义不同的多播地址。E类地址保留实验用途。这类地址没有网络号和主机号之分。最左边四位定义这个类（1111）。互联网上的IP地址对应连接关系互联网上的每个IP地址标识的不是某台设备，而是设备和网络之间的一个连接。与多个网络有连接的设备必须为每个连接分配一个IP地址。每一个地址对应路由器中的一个接口。在同一个物理网络上（一个物理网段或子网上），所有设备（主机或路由器）的IP地址对应的网络地址相同，一台设备连接了多个网络，则分别有对应不同网络的IP地址。IP地址标识了一个设备的网络位置，而不是标识一个设备本身。因此，当一个主机从一个网络改接到另一个网络时，其IP地址必须改变。3.特殊地址

特殊地址网络号主机号范例源/目的地址网络地址特定的全0157.34.0.0都不是直接广播地址特定的全1157.34.255.255目的地址受限广播地址(本地)全1全1255.255.255.255目的地址本网络上的本主机全0全00.0.0.0源地址本网络上特定主机全0

特定的0.0.123.24

目的地址环回地址127

任意127.0.0.0

目的地址（1）网络地址在A类、B类和C类地址中，具有全0主机号的地址。他不指派给任何主机，只保留用来定义网络地址本身。即网络地址是一个主机号为全0的地址。路由选择中用网络地址标识一个网络。这个地址不能用来定义一个分组中的源地址或目的地址。如：IP地址为157.34.12.35，网络地址157.34.0.0（2）直接广播地址在A类、B类和C类地址中，具有全1主机号的地址。它用来使路由器将一个分组发送到一个特定网络上的所有主机。这个地址只能在一个分组中用作目的地址。如：某台主机使用IP地址为157.34.255.255为目标地址发送IP分组，网络地址157.34.0.0的网络中所有主机都能收到该分组。（3）受限广播地址若32bit的IP地址都是全1.（255.255.255.255）表示在当前网络上的一个广播地址。当需要将一个IP分组发送到本网络上的所有主机时，可以用这个地址作为分组的目的地址。但路由器不会转发此类型地址的分组，使其广播只局限在本地网络。属于E类地址这个地址只能在一个分组中用作目的地址。如：某台主机使用255.255.255.255为目的地址发送IP分组。则该分组被送到本网络中的每台主机上。如：某台主机需要获得IP地址时，可以运行一个引导程序，并发送一个源地址为全0，目的地址为全1的IP分组给引导服务器，以得到本主机的IP地址。（4）本网络上的本主机若32bit的IP地址都是全0。（0.0.0.0）发生在当一个主机在运行引导程序但又不知道其IP地址时。主机使用这个地址作为源地址来发送一个IP分组给引导服务器，并使用受限广播作为目的地址来发现其自己的地址。应注意这个地址（即全0地址）只能用作源地址。（5）本网络上的特定主机网络号全0的IP地址。用于一个主机向同一网络上的其它特定主机发送一个IP分组。由于网络号为0，路由器不会转发这个分组。所以只能局限在本地网络。这个地址只能在一个分组中用作目的地址。如：某主机发送IP分组时，目的地址0.0.123.42.表示该IP分组要送到本网络主机地址为123.42的主机上。（6）环回地址第一个字节等于127的IP地址用于测试设备软件的地址。发送到这种地址的IP分组不输出到线路上，而是立即被返回。这个地址只能在一个分组中用作目的地址。如：可以用“ping”命令发送一个将环回地址作为目的地址的分组。以测试IP软件能否接受和处理分组。解：因为第1个字节值135在128和191之间，所以这个地址为B类地址。对应主机地址范围从135.69.0.1到135.69.255.254[例3-2]给定网络地址为135.69.0.0，分析该地址所属类别和该网络对应主机地址的范围。[例3-3]给定一个IP地址为140.68.10.22，试计算该IP地址所对应的网络地址和广播地址。解：因为改IP地址第1个字节值140，在128和191之间，所以这个地址为B类地址。

IP地址中后两个字节对应主机号，主机号全0对应网络地址，主机号全1对应广播地址。网络地址为140.68.0.0，广播地址为140.68.255.2554.私有地址

类网络地址网络数A10.0.0.01B172.16.0.0~172.31.0.016C192.168.0.0~192.168.255.0256在A类、B类、C类IP地址中都有部分地址被保留，没有分配给任何因特网用户。即任何用户都可以使用这部分地址，称为私有地址。NAT:NetworkAddressTranslation10.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7localnetwork(e.g.,homenetwork)10.0.0/24restofInternetDatagramswithsourceordestinationinthisnetworkhave10.0.0/24addressforsource,destination(asusual)AlldatagramsleavinglocalnetworkhavesamesinglesourceNATIPaddress:138.76.29.7,differentsourceportnumbers因特网其他部分本地网络(如归属网络)10.0.0/24所有数据报本地离开本地网络具有相同的单一源NATIP地址:138.76.29.7,不同的源端口号具有该网源或目的的数据报都有10.0.0/24的地址NAT:NetworkAddressTranslation动机:

外部关注本地网络只使用的一个IP地址:对ISP无需分配地址范围：对所有设备只用一个IP地址能够改变本地网络中的设备地址，而不必通知外部本地网络中的设备不明确的可寻址、由外部所见(增强安全性)NAT:NetworkAddressTranslation10.0.0.110.0.0.210.0.0.3S:10.0.0.1,3345D:128.119.40.186,80110.0.0.4138.76.29.71:host10.0.0.1sendsdatagramto128.119.40.186,80NATtranslationtableWANsideaddrLANsideaddr138.76.29.7,500110.0.0.1,3345…………S:128.119.40.186,80D:10.0.0.1,33454S:138.76.29.7,5001D:128.119.40.186,8022:NATrouterchangesdatagramsourceaddrfrom10.0.0.1,3345to138.76.29.7,5001,updatestableS:128.119.40.186,80D:138.76.29.7,500133:Replyarrivesdest.address:138.76.29.7,50014:NATrouterchangesdatagramdestaddrfrom138.76.29.7,5001to10.0.0.1,3345

1.原因：所有的物理网络（网段）中，一个B类网络地址能容纳（216-2）6万多台主机，A类网络能容纳1600多万台主机。如果还用一个物理网络（网段）对应一个网络地址，那么就会导致大量的IP地址被浪费。3.1.2子网划分

如何有效利用IP地址空间成为一个非常重要的问题。打破IP地址类的界限，使得每一个物理网络（网段）都有合适大小的网络地址段相对应呢？子网划分：将一个网络地址下的大段主机地址划分成较小的被称为子网络的组。子网号所占的位数决定子网的数量（2n-2）个。子网划分后，属于同一网络地址的不同子网下的两个主机地址已经处于不同的逻辑子网上，不能进行直接通信。子网间的通信必须借助于路由器提供的路由功能。3.1.2子网划分

32比特网络部分（网络号）主机部分（主机号）子网部分（子网号）网络部分（网络号）主机部分（主机号）两级地址结构三级地址结构2.子网掩码给定一个IP地址，能否计算出所对应的网络地址呢？有子网划分的情况下，如何确定一个IP地址的子网地址呢？即如何确定子网部分和主机部分呢？子网掩码掩码运算方法未划分子网划分了子网如果IP地址中某位相对应子网掩码位为1，那么该位就属于地址的网络部分或子网部分；如果IP地址中某位对应的子网掩码位为0，那么该位就属于地址的主机部分。将IP地址和掩码按位进行“与”运算既得网络或子网地址。连续掩码和不连续掩码前面几个例子中，使用了连续的掩码，即一串1在一串0之前。就是将全1放在左边而全0放在右边。也可以使用将1和0混杂在一起的掩码，但反对这样做，因为这会使子网的构成和路由选择变得复杂得多。不连续的子网掩码不便于分配主机地址和路由表的理解。如：不使用255.255.255.96和255.255.255.112等子网掩码。而使用255.255.255.192和255.255.255.224来代替。01100000011100001100000011100000子网掩码的表示方法1.点分十进制表示172.69.11.20掩码为255.255.255.02.“斜杠”的格式172.69.11.20/24子网划分的逻辑结构对外部网络来说是隐蔽的。在发送IP分组时，子网掩码并不随之一起发送。因此，在这个网络外的路由器不会知道网络内部的子网掩码是什么。3.定长子网掩码将192.168.1.0/24划分为4个小网段将主机划到网络位10借位一位11001001借位两位192.168.1.0000000011000000.10101000.00000001.00000000

11000000.10101000.00000001.00000000可用的网段是：192.168.1.0192.168.1.64192.168.1.128192.168.1.192子网掩码是：255.255.255.192/26

每段可用的IP地址是：192.168.1.1～192.168.1.62192.168.1.65～192.168.1.126192.168.1.129～192.168.1.190192.168.1.193～192.168.1.254192.168.1.00000000=192.168.1.0子网号(子网地址)192.168.1.00000001=192.168.1.1192.168.1.00000010=192.168.1.2192.168.1.00000011=192.168.1.3……………有效主机地址192.168.1.00111100=192.168.1.60192.168.1.00111101=192.168.1.61192.168.1.00111110=192.168.1.62192.168.1.00111111=192.168.1.63广播地址192.168.1.100000003.定长子网掩码定长子网掩码：划分出的各个子网的子网掩码值相同。

采用定长子网掩码划分子网，需要以下几个步骤：1)确定需要划分的子网数量m。2)确定被划分网络地址主机部分的位数n。3)根据子网数量，确定子网部分所需的位数n。2n≥m+2

4)计算子网掩码。5)确定每一个子网的地址范围。例：已知某单位申请了一个IP地址为202.4.192.0，

如果该单位有5个部门，采用划分子网的方法

使得各部门独立，提高各个部门网络的性能

和安全性，每个部门设置一个子网，即5个子

网，问

(1)该单位的子网掩码该如何设置？

(2)请分别列出5个子网地址;(3)写出每个子网的主机IP地址的范围。划分子网的实例解：(1)确定该单位的子网掩码：第1步：需要划分的子网数量是5.第2步：C类地址中网络部分占24bit，主机部分占8bit。

第3步：子网部分占的位数n满足2n≥5+2；得到n=3，子网部分占3位。

第4步：子网掩码中有27个连续的1和5个连续的0.即11111111111111111111111111100000因此，最终的子网掩码为：

255.255.255.224(2)分别列出5个子网地址第1步：Nmax＝2n-2=23-2=6

因此，划分子网的最大数目为6，可以任意取其中的5个子网；第2步：写出5个子网地址0000000000100000010000000110000010000000101000001100000011100000为无效子网，不可用202.4.192.32202.4.192.64202.4.192.96202.4.192.128202.4.192.160202.4.192.192…第2个子网子网号子网的主机编号第1个子网00101001110010111000001000100001100100…11110202.4.192.33~~202.4.192.62202.4.192.65~~202.4.192.94(3)子网主机的IP地址范围优点：一个机构能够混用大型和小型网络，

能够更高的利用IP地址空间。4.变长子网掩码（VLSM）变长子网掩码：根据每个物理网络实际的主机数量来确定划分子网主机部分的位数。得到的每个物理网络的子网掩码的长度是不相等的。变长子网掩码允许以每个物理网络（网段）为基础来选择子网部分。VLSM允许把子网划分为更小的子网192.168.100.0/24192.168.100.0/25192.168.100.128/25192.168.100.128/25192.168.100.128/26192.168.100.192/26192.168.100.192/26192.168.100.192/27192.168.100.224/27借位1为划分成两个子网使用VLSM借1位将子网再划分成2个更小的子网使用VLSM借1位将子网再划分成2个更小的子网以192.168.1.0/24为例192.168.100.128/25192.168.100.192/264.变长子网掩码QUESTION:假定某机构已经分到一个C类地址200.69.11.0，需要划分3个子网，每个子网包含的主机数分别为60、14和14。另外，路由器A和B、B和C之间需要2个通过点对点链路连接（即2个IP地址）的子网。该怎么划分？版本首部长服务类型总长度标识符分片偏移标志TTL协议首部校验和源IP地址目的IP地址IP选项（可选）填充数据……首部数据区20字节固定部分0-40字节选项格式：3.1.3IP分组

20bytesVers.H.lenServicetypeTotallengthIdentificationFlagsFragmentoffsetTimetoliveProtocolHeaderchecksumSourceIPaddressDestinationIPaddressIPoptions(maybeomitted)PaddingBeginningofdata04816192431IP数据报的结构及其封装●

IP数据报组成------首部

和数据区

两个部分

首部包含源地址和目的地址以及其它一些控制信息数据区用于封装上一层协议传来的数据报首部数据区帧首部帧数据区IP数据报数据链路层帧IP数据报被封装在数据链路层帧的数据区在网络上传输版本服务类型TOS04816192431首部长度总长度

4bits，指明了创建该数据报的IP协议的版本信息。目前广泛使用的IP协议版本号为4（即IPv4）。4bits，可表示的最大数值是15个单位（1个单位为4字节），则首部长度的最大值是60字节。首部各字段的意义

8bits，用来规定数据报的处理方式，以获得更好的服务。16bits，给出了包括首部和数据区在内的IP数据报的总长度，最大长度可为65535字节。版本服务类型TOS04816192431首部长度总长度首部各字段的意义服务类型功能：指定本数据报的处理方式说明：TOS不是必须实现的4个比特可以为0，但至多

只有一个为1DTRCU优先级优先级：8种，0-普通级别，7-网络控制D(elay),T(hroughout),R(eliable),C(ost),U(nused)数字越大优先级越高生存时间TTL协议首部校验和是一个计数值，用来限制IP分组在网络中的寿命。当分组每经过一个路由器时，路由器就将该字段的值减1，一旦发现TTL=0，就将该数据报丢弃。功能：防止分组在网中循环流动，或延迟过长；处理：每经过一个路由器，TTL减1。8bits，指出此数据报携带的数据是使用何种高层协议。如TCP（6）、UDP（17）、ICMP（1）或IGMP（2）等这个字段指明分组必须交付到的最终目的协议。用于保证首部数据的完整性。防止传输过程中发生错误。只检验数据报的首部，而不包括数据部分。

首部各字段的意义协议字段值与高层协议的对应关系在发送数据时，IP分组的首部校验和，按如下步骤：（1）把IP数据报的首部校验和字段置为0；（2）把首部看成以16位为单位的数字组成，进行二进制反码求和；（3）把得到的结果的反码存入首部校验和字段中。在接收数据时，IP分组的首部校验和，按如下步骤：（1）把首部看成以16位为单位的数字组成，进行二进制反码求和，包括校验和字段，将得到的和取反码。（2）若校验和的结果是否等于零（即反码应为16个0）；（3）如果等于零，校验和正确。否则，错误，将分组丢弃。发送端接收端16位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码数据报首部IP数据报16位检验和16位字116位字216位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算对IP首部检验和的算法如下：（1）把IP分组的校验和字段置为0；（2）把首部看成以16位为单位的数字组成，依次进行二进制求和（注意：求和时应将最高位的进位保存，所以加法应采用32位加法）；（3）将上述加法过程中产生的进位（最高位的进位）加到低16位（采用32位加法时，即为将高16位与低16位相加，之后还要把该次加法最高位产生的进位加到低16位）（4）将上述的和取反，即得到校验和。首部校验和实例分析20bytes450005D4CAE04000750670D2CA623964C0A80002IPoptions(maybeomitted)PaddingBeginningofdata04816192431它不对首部后面的数据进行计算。现假如一分组为450005D4CAE04000750670D2CA623964C0A80002根据IP分组的格式可以看出它的首部校验字段为70D2，它是怎么算出来的呢?方法:首先把首部校验字段即70D2用0000代替 4500+05D4+CAE0+4000+7506 +0000+CA62+3964+C0A8+0002 =38F2A然后把进出来的一位与后4位再进行十六进制加法, 8F2A+0003=8F2D最后求反码用FFFF减去算出来的结果就可以了 FFFF-8F2D=70D2源IP地址IP选项(长度可变)填充目的IP地址各占4字节，分别包含了数据报的（最初）发送方和（最终）接收方的IP地址。数据报可能经过许多中间路由器，但这两个字段始终不变。IP分组的首部中，除固定部分的20B外，还包含最大长度为40B的选项部分是可变部分，用来支持排错、测量以及安全等措施，内容很丰富。全0的“填充”字段将数据报长度补齐为4字节的整数倍

首部各字段的意义记录路由：记录下IP分组从源站到目的站所经过路径上各个路由器的IP地址。功能：用于网络测试、调试或控制。数据报选项最多可记录9个路由器的IP地址。如果预先分配的区域不足以记录下全部路径，那么IP协议将放弃记录余下的地址。路由器将离开接口的IP地址加入到选项中。源路由：传送IP分组的路由由源站指定，而不是由IP协议通过路由表确定的。严格源路由是由发送IP分组的源站给出一条完整的路径，即规定该分组必须一次所经过的每一个路由器的IP地址。不严格源路由并未给出该分组完整的路径信息，只给出必须通过的路由器IP地址，分组还可以通过其他的路由器传输。时间戳：用来记录IP分组经过每一个路由器的时间。以毫秒为单位。通过时间戳能估计分组从一个路由器到另一个路由器所需的时间，可用于分析网络的吞吐量、拥塞情况、负载情况等。3.1.4分片网络层的每个IP分组都需要通过底层的物理网络进行传输，当分组通过不同的物理网络时，如何保证传输的高效率呢？因此，IP协议需要解决分组大小与不同物理网络帧数据大小的匹配问题。当IP分组通过不同的物理网络时，会受到不同网络MTU值得限制，如果把分组限制在最小网络的MTU值，那么经过大MTU值的网络时，传输是不经济的。相反，一个分组的大小超过网络的MTU值，就不能在该网络中传输问题一：每个网络有固定的MTU，若IP报文长度大于MTU，怎么办？2.数据分片例：IP数据报数据长度1400字节，网络MTU600字节，如何分片？首部数据（1400字节）数据1（600字节）数据2（600字节）数据3（200字节）数据报长度超过MTU，则需将其分片后才能在网络上传送当数据报到达目的站点后，就需要对数据报片进行重组标识标志片偏移量●

作用用来控制数据报的分片与重组●

最大传送单元MTUIP层下面的每一种数据链路层协议对可以传输的数据字段规定的最大长度上限首部各字段的意义片偏移量标志标识16bit字段，标识该分组从源站出发。当分组被分片时，标识字段的值就复制到所有分片中。所有的分片与原始分组的标识相同。到目的站，所有具有相同标识的分片必须组装成一个分组。功能：在重组时识别数据报。3bits，目前只有后两个比特有意义：-中间位记DF：DF=1该分组不能分片。

DF=0允许分片。-最低位记MF：MF=1还有分片MF=0最后一个数据报片

指出数据报片在原数据中的相对位置。单位为8个字节。分片的第一个字节的偏移量能被8整除。首部各字段的意义首部数据（1600字节）数据1（600字节）数据2（600字节）数据3（200字节）首部数据1（600字节）首部数据2（600字节）首部数据3（200字节）问题：(1)如何标识同一个数据报的各个分片？(2)如何标识同一个数据报分片的顺序？(3)如何标识同一个数据报分片的结束？解决：重新设置首部的某些字段(1)修改分片标志和片偏移量字段(2)首部其它字段复制原来数据报首部的相应字段标识符片偏移量DFMF标识片偏移量DFMF信源机产生，每个数据报唯一解决了：标识同一数据报的各个分片标识分片在原来数据报文中的位置解决了：分片的顺序MF(MoreFragment)：片未完位

MF=0，是最后一片

MF=1，不是最后一片解决了：分片的结束DF(DonotFragment)：DF=0，允许分片DF=1，强制不允许分片首部数据1：偏移量=0，MF=1首部数据2：偏移量=75（600）MF=1首部数据3:偏移量=150(1200)MF=0首部数据（1600字节）数据1（600字节）数据2（600字节）数据3（200字节）首部数据2（600字节）首部数据3（200字节）一个4000B数据的分组被划分为三个分片。其数据编号是从0至3999。第一个分片携带字节1至1399，对于这个分组，偏移值是0/8=0。第二个分片携带的数据是字节1400至1799，偏移值是1400/8=175。第三个分片携带的数据是字节2800至3999。偏移值是2800/8=350。所有分片的标识字段的值都是一样的。当分片再进行分片时偏移值永远是相对于原始数据报。哪怕每一个分片分别走不同的路径，并在到达时失序。最终的目的主机才能够用收到的这些分片重装成原始数据报。问题：分片首部如何设置？

(1)首部长度：若无选项，和原数据报相同，否则重新计算；(2)标识、标志和片偏移量；(3)总长度：分片首部的长度+分片数据部分的长度；(4)校验和：必须重新计算。解答：第一个分片的首部复制原IP数据报的首部，并修改总长度和标志字段，之后的分片首部重新设置。问题：何处重组分片？答案：信宿机优点：(1)不会反复分片/重组(2)各分片可独立选路(3)路由软件简化缺点：(1)可能浪费带宽(2)丢失可能性增加IPv6使用路径MTU发现机制，路由器不再分片IP协议将满足上述条件的分片按分片偏移顺序排队，且只保留第一个分片首部，删除其余分片首部，组装成一个完整的原始IP分组，并重新计算分组总长度，填入IP分组首部的总长度字段。最后将重组后的IP分组按协议字段中的协议号提交给上层.分片重组时，目的站的IP根据分片中的相关字段：总长度、分片偏移及标志以及相同的标识、协议号、源IP地址和目的地址，并且在一定时间内分片全部到齐后，将其重新组装成完整的原始分组。重组举例具有不同MTU值的一个互联网的拓扑，主机A向主机B发送一个满足最大MTU值的IP分组1，当该分组通过网络2和网络3时发生分片，表中给出了分组1经过此网络时的分片情况，给出了分片总长度、标识、标志和分片偏移的关系。

经过路由器IP分组名称相关字段总长度/B标识MF分片偏移数据范围从R1进入分组分组1302012345000-2999从R1转发分组分片11122012345100-1199分片1212201234511501200-2399分片136201234503002400-2999从R2转发分组分片11122012345100-1199分片136201234503002400-2900从R3转发分组分片1216201234511501200-1799分片1226201234512251800-2399从R4转发分组分片1216201234511501200-1799分片1226201234512251800-23993.2下一代IP：IPv6IPv6地址IPv6分组格式IPv4向IPv6的过渡IPv6的提出与发展不断增长的对互联网资源的巨大需求与IPv4地址空间不足的矛盾。

IPv4地址方案不能很好地支持地址汇聚，现有的互联网正面临路由表不断膨胀的压力；对服务质量、移动性和安全性等方面的需求都迫切要求开发新一代IP协议。IPv4的不足它是下一版本的互联网协议。最初提出：为了扩大地址空间，即通过IPv6重新定义地址空间。IPv6的提出IPv6的发展20世纪90年代由IETF提出。1998年IETF进一步进行了标准化工作。目前IPv6的主要协议已经成熟并形成了RFC文本，是IPv4的唯一取代者。

地址空间的扩展重新定义IPv6地址的结构。提供了自动配置以及对移动性和安全性的更好支持等新的特性。

功能扩展冒号十六进制表示法长度128bit，采用冒号十六进制表示法。128比特划分为8段，每段16比特，并用4个十六进制数表示，段与段之间用冒号分隔。

FACC:B998:0056:0000:0000:0000:AAEE:BBCC3.2.1IPv6地址表示“零压缩”技术若有几个连续的段仅包括0，则可以把所有的全0段移去，用两个冒号来代替被移去的这些全0段。可以忽略每一个段中开始的一些0.

FACC:B998:56::AAEE:BBCC只有当16位组全部为0时才会被两个冒号取代，且两个冒号在地址中只能出现一次。一个以96个0开始的IPv6地址的低32bit就是一个IPv4地址。FF05:0000:0000:0000:56AC:0000:0000:00B3FF05::56AC::B3FF05:0:0:0:56AC::B3orFF05::56AC:0:0:B3FF05:1200:0000:0000:0000:0000:0000:00B3FF05:1200::B3注意：一个IP地址只能使用一次全0段的压缩。

即有多个不连续的全0段，则只能忽略其中一个连续的全0段。只能忽略每一段开是的一些0，而不能忽略每一段末尾的一些0.错2.IPv6地址类型单播地址

一个单接口的标识符。向一个单播地址发送分组将被传送至由该地址标识的接口。多播地址

一组接口(一般属于不同结点)的标识符。向一个多播地址发送分组将被传送至由该地址标识的所有接口。任播地址

一组接口(一般属于不同结点)的标识符。向一个任播地址发送分组将被传送至由该地址标识的接口之一（按照路由选择协议，是用距离度量的“最近”的一个）。IPv6地址标识接口，而不是站点（主机或路由器等）。一个站点可以包含多个接口，站点通过分配给其接口的单播地址来标识。在IPv6中无广播地址。IPv4中广播地址用IPv6中多播地址表示。

任播地址：一对多中之一的通信，多播地址：一对多的通信。地址类型

3.地址结构

可变长度可变长度128比特类型前缀地址的其余部分定义了地址的目的一.可聚合单播地址二.本地单播地址三.特殊地址四.兼容地址4.单播地址可聚合全球单播地址：它是一个全球地址；该地址是可聚合的。类型前缀001。4.单播地址001TAL标识保留NLA标识SLA标识

接口部分网络部分(48bit)子网部分(16bit)接口部分(64bit)3bit，前缀类型13bit，顶级聚合标识。表示了路由层次的最高层。8bit，目前未用24bit，下一级聚合标识，用于分配给下一级的ISP16bit，网点级聚合标识，表示本网络中的不同子网。64bit，标识子网上的接口本地单播地址：在本地使用。本地链路地址用于在同一条链路上的相邻站点之间的通信。本地网点地址相当于IPv4中的私有地址。1111111010全0接口标识10bit54bit64bit1111111011全0子网标识接口标识10bit38bit16bit64bit本地链路地址本地网点地址特殊地址：IPv6中包括不指明地址和环回地址。不指明地址是一个全0地址（::），若主机不知道它自己的地址，可以使用这个地址发送查询以便找出他自己的地址。不能用作目的地址。环回地址（即::1），相当于IPv4中127.0.0.1兼容地址：兼容地址和映射地址两种格式。00000000全0IPV4地址0000000全0全1IPV4地址8bit72bit16bit32bit兼容地址映射地址8bit88bit32bit情况1：源站和目的站使用IPv6的网络，但必须通过使用IPv4地址的网络。源站必须使用与IPv4网络兼容的地址，才能使分组通过IPv4的网络。情况2：使用IPv6源站要把分组发送给另一个使用IPv4的目的站，因此，源站要把IPv6的地址映射为IPv4的地址。第一个字段中8个1标识多播类型。第二个字段中定义永久/临时地址。0永久地址，1临时地址。第三个字段定义地址的范围。最后字段标识不同的多播群组。5.多播地址11111111标志范围群组标志8bit4bit112bit4bitIPV6的多播地址定义一组地址。3.2.2IPv6分组格式可选（0~6个）由基本首部，0个或最多6个扩展首部和数据组成。基本首部扩展首部…扩展首部数据版本号0412162431通信量等级流标号有效载荷长度下一个首部跳数限制

目的地址(128bits)源地址(128bits)版本：4bit，定义IP版本号。通信量等级：4bit，定义当发生通信拥塞时，从相同源站发出的每一个分组相对于其他分组的优先等级。流标号：24bit，为需要作特殊处理的实时分组流进行标识。有效载荷长度：16bit，定义IP分组除基本首部外的总长度。下一个首部：8bit，定义分组中跟随在基本首部后面的首部。或者是扩展首部，或者是上层协议的首部。跳数限制：8bit，生存时间。源地址：128bit，定义了分组的源地址。目的地址：

128bit，定义了分组的目的地址。如果使用源路由选择，此字段包含下一个路由器地址。减少了字段数目：原IPV4的某些字段被移到IPV6的扩展首部中。无协议字段：IPV6的下一个首部字段说明了最后一个IP首部后的数据应当交给哪个数据处理。无分片相关字段：IPV6使用一种新的方法来实现分片，所有使用IPV6的站点都必须支持1280B的分组。无首部校验和字段：因为此项校验工作大大降低了性能，故IPV6省略了此字段。

与IPV4相比，IPV6首部有以下几方面的简化：2.IPv6扩展首部格式下一个首部(8bit)首部长度(8bit)一个或多个选项扩展首部分别是逐跳选项、源路由选择、分片、鉴别、加密的安全有效载荷、目的站选项。逐跳选项：源站需要将某些信息传递给分组经过的所有路由器时使用。必须直接接在基本首部后面，是该分组经过的路径上每个路由器必须查看的。目的站选项：源站需要将信息仅传递给目的站时使用。中间的路由器不允许读取这些信息。源路由选择选项：功能与IPv4中源路由选项功能相同。由源站列出分组要经过的中间路由器地址。严格源路由、不严格源路由。分片：只能由最初的源站来完成。分片：只能由最初的源站来完成。1）在发送数据前，源站采用“路径MTU发现”技术确定沿这条路径到目的站的最小MTU.2)使用1280B的最小保证MTU，这是连接到因特网的每一个网络必须支持的MTU的最小值。在IPV6中，分片是端到端的，中间路由器不需要进行分片。下一个首部保留分片偏移保留M分片标识分片扩展首部格式08162931下一个首部：8bit，指此扩展首部的下一个首部。保留：10bit，包括8-15bit和29-30比特，为以后用。分片偏移：13bit，本分片在原分组中的偏移量，以8B为单位计数。M：1bit，M=1后边还有分片，M=0最后一个分片。分片标识：32bit，用于惟一标识一个分组，由源站产生。端到端分片优点：减少路由器开销，允许路由器在单位时间内能处理更多的开销。缺点：不能适应路由变更，违背了因特网的“允许在任何时候改变路由”的基本假想。QUESTION:新路径MTU小于原路径MTU?隧道技术解决传输大于路径MTU的分组。当中间路由器需要对分组进行分片时，路由器创建一个全新的分组，它把原来的整个分组（包括首部和数据）进行分片作为数据封装到新的分组中。路由器将每个分片单独发送到最终目的站，在目的站重组分片，得到数据部分就是原分组。IPv6与IPv4的主要区别IPv6的新特点重新命名定义:两个控制字段增加：两个新字段扩大了地址空间(1)采用128位地址长度，几乎可以不受限制地提供IP地址，从而确保了端到端连接的可能性。首部分为基本首部和扩展首部，基本首部相当于IPv4的固定首部，而扩展首部相当于IPv4的首部选项字段。固定首部的格式不同(2)版本号0412162431通信量类型流标号有效载荷长度下一个首部跳数限制

目的地址(128bits)源地址(128bits)IPv6与IPv4的主要区别提高了网络的整体吞吐量(3)服务质量得到较大改善(4)安全性有了更好的保证(5)支持即插即用和移动性(6)更好地实现了多播功能(7)首部中的通信量等级和流标号通过路由器的配置可以实现优先级控制和QoS保障。采用IPSec可以为上层协议和应用提供有效的端到端安全保证。设备接入网络时通过自动配置可自动获取IP地址和必要的参数。IPv6的多播功能增加了范围和标志，更有利于多播功能的实现。最大传输单元（MTU）可获得更快、更可靠的数据传输；改进的选路结构使路由器加快数据报处理速度。3.2.3IPv4向IPv6的过渡网络上的主机之间通信可能有两种情况：1）运行IPV6的主机A和主机B之间通信，但中间需要穿越IPV4的网络。2）运行IPV6的主机A和运行IPV4的主机C之间通信。如何解决上述问题？1）双IP协议栈2）基于IPV4隧道的IPV61.双IP协议栈双IP协议栈：即主机或路由器在同一网络接口上运行IPv4和IPv6两个

协议栈，分别有一个IPv4地址和一个IPv6地址。优点：互通性好，能够解决IPv4主机和IPv6主机之间的通信。缺点：此类系统需同时具有IPv4和IPv6地址，不能解决IPv4地

址短缺的问题。可以有两种方式部署IP协议栈：1）主机A和主机B安装双IP协议栈，此种情况下还是一个IPV4的网络。2）路由器R1和R2安装双IP协议栈，而主机A和主机B还是IPv6协议栈。路由器中安装双协议栈2.基于IPv4隧道的IPv6优点：具有透明性。缺点：IPv4网络上配置IPv6隧道过程比较复杂，而且隧道技术

不能解决IPv4主机和IPv6主机之间的通信。主机A和B两端是IPv6网络，而中间需要穿越一个IPv4网络。可以在IPv4的网络上建立一条隧道，把传输的整个IPv6分组作为数据封装在新建的IPv4分组中，并在IPv4网络中进行传输，在IPv4网络的出口处，从IPv4分组的数据中取出IPv6分组，从而继续在IPv6的网络上传输.实现过程分为封装、解封和隧道管理。建立隧道有4种方案：路由器-路由器隧道、主机-路由器隧道、路由器-主机道、主机-主机隧道、路由器-路由器之间建立隧道3.3移动IP移动IP工作原理代理发现代理注册两次穿越的效率问题为什么需要移动IP技术？

1、移动应用需求（1）便携机异地上网（2）移动计算：无线接入计算机在运动中跨越不同网络（3）网络的移动：局域网在移动中与Internet互连

2、IP编址的不足主机更换网络必须更换IP地址。若不换址，用特定主机路由来解决移动问题困难很多

3、必须使移动性对用户透明方便用户使用，并对其它用户屏蔽移动用户细节来保

持正常通信。移动IP技术概述移动IP的发展1996年6月由因特网工程指导组IESG通过。移动IP协议的相关标准由IETF的移动IP工作组制定。目前已经完成了下面的几个RFC文档：RFC2002：定义了移动IP协议。RFC2003、2004和1701：定义了三种隧道技术。

RFC2005：叙述了移动IP的应用。RFC2006：定义了移动IP的管理信息库MIB。移动IP技术还处在发展阶段，还有许多需要完善的地方。

目前1996年11月公布为建议标准（ProposedStandard）。移动IP的特点强大的漫游功能。1双向通信。不受地理位置对网络通信的限制。2网络透明性。漫游时，不需改动网络设置。3应用透明性。4良好的安全性。采用隧道技术不会产生新的安全隐患5实现虚拟企业网功能。部分实现了VPN的功能。6链路无关性。可以同时支持无线和有线网络环境。7移动IP与传统IP的异同漫游功能

传统IP技术只能实现同一IP子网范围内的移动，在不同的IP子网之间不能漫游。移动IP技术可以使移动终端在不同IP子网中自由移动，同时移动过程中保持对互联网的访问，主机可以在不同的网络之间用唯一的IP地址来标识，提供了真正完全透明的移动性。接入方式

移动IP提供了一个可工作于任何连接条件的解决方案，使用户可连接于任何种类的媒介，自动确定移动代理，因而使得用户接入企业网和接入Internet的方式完全相同。移动主机（MH）接入点（AP）漫游服务路由器（RSR）移动IP的概念注意：移动IP提供了一种IP路由机制，使移动结点可以以一个永久的IP地址连接到任何链路上。

移动用户在跨网络随意移动和漫游中，使用基于TCP/IP协议的网络时，不用修改计算机原来的IP地址，同时继续享有原网络中一切权限。目标网络中增加的设备：3.3.1移动IP工作原理在移动IP中，一台主机可以改变其介入因特网的位置，但不改变它的IP地址。主机必须有固定的IP地址。称永久地址。永久地址是该主机在网络上的标识，其他主机通过这个永久地址进行通信。如果，该主机移动到新网络，就必须有新网络上的地址，称临时地址。此地址可变，不同的地点对应不同的临时地址。问题：一个主机有两个地址：永久地址和临时地址。那么他们之间如何保持联系呢？归属地址转交地址当移动主机在原始位置，获得归属地址。当移动主机到外地网络时，获得转交地址，移动主机必须把转交地址发送给位于归属网络的归属代理。归属代理充当移动主机的代理。截取发送给移动主机归属地址的IP分组。归属代理把每个IP分组以隧道方式传输到外地网络所在的外地代理，外地代理通常位于外地网络的路由器上。外地代理接收归属代理发送过来的IP分组，并把这些IP分组交付给转交地址。另外，移动主机也可充当外地代理。如果移动主机再次更换地址，它会获得一个新的转交地址，并将他的新位置通知给归属代理。当移动主机返回归属网络，他必须与归属代理进行联系，以撤销注册，意味着该代理将停止截取分组。移动主机可以选择在任何时候撤销注册。MH：MobileHost，移动主机FH:FastHost，远程主机HA：HomeAgent，归属代理FA：ForeignAgent，外地代理FH→MH:FH→HA→FA→MHMH→FH:MH→FH①②③④移动IP的工作原理3.3.2代理发现对于一个移动主机来说，如果在归属网络上，并不需要涉及到归属代理和外地代理。只有当它移动到其它网络的时候，才需要这两个代理参与工作。发现代理就是要得到代理的地址。