《计算机网络技术基础与实战（第二版）》课件第三章 网络计算机的身份证

计算机网络技术基础与实战(第二版)网络计算机的身份证03章节导读近日，张某利用计算机在网络上匿名发表了不实言论，歪曲事实散布谣言，警方通过对此账号IP地址的追踪发现了张某的踪影并给予逮捕。那么警方为什么可以凭借IP地址作为证据来破案？这就是本章我们要学习的一个核心的内容，只有较深入地掌握IP协议的主要内容，才能理解网络是怎样工作的。本章还介绍了ARP协议和ICMP协议的概念，并在最后介绍了静态路由、RIP路由协议以及OSPF路由协议的配置方法。0504030201认识IPV4地址的类型和用途学习目标掌握IPV4网络的规划和设计熟悉IPV6的地址结构和特点了解常见网络层协议的基本原理掌握路由协议的基本配置任务1.1规划IPV4地址1.1.1IP协议概述IP协议（Internetprotocol，互联网协议）是支持网络间互联的数据报协议。IP协议有两个基本任务：一个是提供无连接的和最有效的数据报传送；另一个是提供数据报的分片和重组来支持不同最大传输单元大小的数据连接。1.1.2IP数据报格式IP数据报由报文首部和数据两部分组成1数据报中封装的数据是来自传输层协议的报文，也就是TCP或UDP格式的报文。1.1.3IPV4地址结构与分类在网络通信时，必须要给每台主机和路由器配置正确且唯一的IP地址。IP地址目前分为IPV4和IPV6两种版本，其中IPV4是主流版本，如无特殊说明，通常说的IP地址一般指IPV4地址，而IPV6是为下一代IP协议设计的新版本。1.IPV4地址结构IPV4地址由32位正整数来表示，IP地址在计算机内部以二进制方式被处理，然而，由于二进制数特别冗长，不便于书写和记忆，需要采用一种特殊的标记方式，那就是将32位的IP地址以每8位为一组，分成4组，每组以“.”隔开，再将每组数转换为十进制数。这种方法我们称之为“点分十进制”的表示方法，例如，二进制IP地址：11000000.10101000.00000011.01100100，可以用十进制表示为：192.168.3.100。IPV4地址由网络部分和主机部分组成。网络部分唯一地标识了一条物理链路或逻辑链路，对于与该链路相连的所有设备来说网络部分是共同的。而主机部分唯一地标识了该链路上连接的具体设备。1.1.3IPV4地址结构与分类2.IPV4地址分类根据网络规模的大小，IPV4地址分为5类，如图所示。A类地址：第1位为“0”，第2位到第8位为网络部分。A类地址的后24位为主机部分，因此，一个网段内可容纳的主机地址数量最多为224-2=16777214个。A类地址主要用于拥有大量主机的网络编址。B类地址：前2位为“10”，第3位到第16位为网络部分。B类地址的后16位为主机部分，因此，一个网段内可容纳的主机地址数量最多为216-2=65534个。B类地址主要用于中等规模的网络编址。C类地址：前3位为“110”，第4位到第24位为网络部分。C类地址的后8位为主机部分，因此，一个网段内可容纳的主机地址数量最多为28-2=254个。C类地址主要用于小型局域网编址。D类地址：前4位为“1110”，剩余位数全为网络部分，D类地址没有主机地址，常用于多播或作为网络测试之用。E类地址：前5位为“11110”，剩余位数全为网络部分，E类地址不是用来分配给用户使用，只是用来进行实验。1.1.3特殊的IPV4地址3.特殊的IPV4地址（1）环回地址以127开始的IP地址称为环回地址或者回送地址，主要用于对本地回路测试及实现本地进程间的通信。（2）网络地址主机部分全为0的IP地址称为网络地址，网络地址不分配给单个主机，而是作为网络本身的标识。（3）广播地址主机部分全为1的IP地址称为广播地址。广播地址专门用于同时向网络中所有主机发送数据。该报文将被分发给该网段上的所有设备。1.1.3特殊的IPV4地址3.特殊的IPV4地址广播地址又分为直接广播地址和有限广播地址两种。直接广播地址将会被路由器转发给特定网络上的每台主机。有限广播地址不被路由器转发，但会被发送到本地网络的所有主机上。（4）公有地址和私有地址一般的IP地址是由IANA统一管理并分配给提出注册申请的组织机构的，这类IP地址称为公有地址，通过它可以直接访问因特网。而私有地址属于非注册地址，专门为组织机构内部使用。私有地址包含三段：A类：10.0.0.0~10.255.255.255B类：172.16.0.0~172.31.255.255C类：192.168.0.0~192.168.255.2551.1.4子网划分为什么要对网络进行子网划分?一个IP地址只要确定了其分类，也就确定了它的网络部分的位数和主机部分的位数，随着互联网覆盖范围逐渐增大，网络地址数量越来越不能满足需求，直接使用A类、B类、C类地址就更加显得浪费资源。为此人们思考是否能把一个大的网络分割成若干个小网络，那么如何来区分不同IP地址是否在同一个网络，这里就需要使用子网掩码，子网掩码的好处是可以将一个网段划分为若干个子网，不同子网相互独立，在没有路由的情况下不能相互通信。1.1.4子网划分1.子网掩码子网掩码的格式与IP地址一样，也是由32位的二进制数组成，不同的是它是由连续的“1”和连续的“0”组成，为了方便使用，我们也用点分十进制的方式表示。子网掩码对应的IP地址中网络部分全部为“1”，对应的主机部分则全部为“0”。例如：A类子网掩码为11111111.00000000.00000000.00000000，用十进制表示为255.0.0.0；B类子网掩码为11111111.11111111.00000000.00000000，用十进制表示为255.255.0.0；C类子网掩码为11111111.11111111.11111111.00000000，用十进制表示为255.255.255.0。1.1.4子网划分2.子网规划子网划分是通过借用IP地址主机部分的位数来充当子网部分的位数，从而将原网络划分为若干子网而实现的。（1）子网划分前IP地址采用两级结构，如表子网掩码采用默认的结构，即网络部分全为1、主机部分全为0的地址，如表（2）子网划分后子网划分后，IP地址就应采用三级结构，把原来的主机部分划分为子网和主机两部分，如表那么，对应的子网掩码就变为网络部分和子网部分全为1、主机部分全为0的地址。假设子网部分为3位，主机部分为5位，则子网掩码的形式如表在动手划分之前，一定要考虑网络目前的实际情况和将来发展的需求计划。划分子网主要从以下方面考虑；a.确定划分的子网数量，可划分的子网数量=2m，其中，m为子网部分的位数。b.确定每个子网的主机数量（主机全0和1保留），可用主机数=2n-2，其中，n为主机部分的位数。c.基于上面要求，划分子网首先要为整个网络设定一个子网掩码，然后为每个物理网段设定一个不同的子网地址，一般选取每个子网的第一个IP为子网地址，选取子网最后一个IP为广播地址，最后为每个子网确定主机的合法地址范围。网络部分主机部分11111111111111111111111100000000网络部分子网部分主机部分111111111111111111111111111000002.1.1配置IPV6地址IPV6概述随着互联网的发展，目前使用的IPV4采用32位地址长度，只有大约43亿个地址，估计在未来的若干年间将被分配完毕。1990年，因特网工程任务组（IETF）开始启动IP新版本的设计工作。经过多次讨论、修订和定位之后，在1993年得到一个名为IPV6（InternetProtocolVersion6,网际协议第6版）的协议。IPV6的结构IPV6的地址长度是128位。将这128位的地址按每16位划分为一个段，每个段转换成十六进制数字，并用冒号隔开，称为“冒号十六进制”表示法。例如：2000:0000:0000:0001:0000:2345:6789:ABC0。2.1.2IPV6概述1.IPV6地址可以采用压缩方式来表示。在压缩时，有以下几个规则：（1）前导零压缩法:将每一段的前导零省略，但是每一段都至少应该有一个数字（2）双冒号法:一个以“冒号十六进制数”法表示的IPV6地址中，如果几个连续的段值都是0，那么这些0可以简记为“::”，每个地址中只能有一个“::”。2.IPV6不前缀、接口标识符、前缀长度来表示。（1）前缀：IPV6前缀可以用“IPV6地址/前缀长度”来表示，前缀的作用与IPV4地址中的网络部分类似，用于标识这个地址属于哪个网络。（2）接口标识符：与IPV4地址中的主机部分类似，用于标识设备当前接口在这个网络中的具体位置。（3）前缀长度：类似于IPV4地址中的子网掩码，用于确定地址中哪一部分是前缀，哪一部分是接口标识符。2.1.2IPV6概述2.特殊IPV6地址（1）环回地址:环回地址用来测试IPV6协议和网络参数是否正确。IPV6环回地址除了最低位外，全为0，即环回地址可表示为0:0:0:0:0:0:0:1或::1。（2）链路本地地址:用于链路本地节点之间的通信，使用链路本地地址作为目的地址的数据报文不会被转发到其他链路上。链路本地地址前缀标识为FE80::/10。（3）全球单播地址：与IPV4中的公有地址类似，全球单播地址由IANA负责进行统一分配,它的前缀标识为2000::/3。2.1.3IPV6地址配置技术IPV6配置命令:Router(config-if)#ipv6enable在路由器的当前接口下启用IPV6协议。Router(config-if)#ipv6addressIPV6地址在路由器上配置当前接口的IPV6地址。终端的IPV6地址配置，除了像IPV4一样可以手动设置以外，也可以实现自动配置。目前有有状态地址自动配置和无状态地址自动配置两种技术。（1）有状态地址自动配置有状态地址自动配置就是终端通过DHCPV6来获取全球单播地址和其他网络参数。（2）无状态地址自动配置无状态地址自动配置就是终端从路由器通告消息中获取一个或多个链路前缀，然后加上自身的MAC地址，这样就得到了一个全球唯一的IPV6地址。任务3熟悉常见协议3.3.1使用ARP进行地址解析在学习ARP协议之前，我们先来了解一下物理地址。实际通信时，在一个网络中对其内部的一台主机进行寻址所使用的地址称为物理地址。通常将物理地址固化在网卡的ROM中，因此也称其为硬件地址或MAC地址。MAC地址的长度为48位（6个字节），通常表示为12个十六进制数，每两个十六进制数之间用冒号隔开，如“00:23:24:57:06:A5”。网络中每个以太网设备都具有唯一的MAC地址。在OSI参考模型中，网络层的数据传输依赖于32位的IP地址，而当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，物理网络实际是根据48位的MAC地址来传输数据的。因此，对于网络中的任一硬件设备而言，它既有一个IP地址，又有一个MAC地址，那么，就需要有一种机制能够把IP地址与对应的MAC地址进行映射才能完成数据的通信，这种机制就是ARP（AddressResolutionProtocol，地址解析协议）。3.3.1使用ARP进行地址解析（1）主机A首先查看自己的高速缓存中的ARP表中是否有主机B对应的ARP表项。如果找到，则直接利用该ARP表项中的MAC地址将IP数据报封装成帧发送给主机B。（2）如果缓存表中没有所需的表项，则主机A首先广播发送一个ARP请求数据报文，请求与IP地址匹配的主机B返回自己的MAC地址。ARP请求数据报中含有主机B的IP地址，以及主机A本身的IP地址和MAC地址的映射关系。（3）本局域网上包括主机B在内的所有主机都会接收到这个查询请求，主机B识别ARP请求报文后，发送一个ARP响应报文给主机A，该报文中包含主机B的IP地址和MAC地址的映射关系。（4）主机A收到主机B的响应报文后，就在其ARP高速缓存中写入主机B的IP地址和MAC地址的映射。3.3.2使用ICMP检测网络状态IP协议并不是一个可靠的协议，不能保证数据报被有效传送到目标设备。而数据报的可靠性传输主要依赖ICMP来完成。ICMP的主要功能是确认IP数据报是否成功到达目标地址，以及通知在发送过程中数据报被丢弃的原因。ping命令的通信过程是通过ICMP协议的两种类型报文实现的，当用ping命令检查网络连通性时，实际上是由源主机发送一个ICMP回送请求报文（类型编号为8）如果目的主机能接收到这个请求报文并且愿意做出回应，则发送一个回送应答的ICMP报文，当这个回应报文能顺利抵达源主机时，就完成了一个ping的动作。

ICMP回送请求报文ICMP回送应答报文3.4任务4：认识路由技术3.4.1路由技术概述网络互联的方式有很多种，如果要扩大网络规模，直接使用二层交换机连接就可以达到网络通信的目的。如果要把不同的子网、或把不同类型的网络互联起来，就需要使用路由器或三层交换机。3.4.1路由技术概述所谓“路由”就是指通过相互连接的不同网络（子网）把数据报从源地点传送到目的地点的操作，执行“路由”这个操作的网络设备就是路由器。路由器根据路由表中的路由信息来进行数据报的转发，如果在路由表中找不到去往目的网络（子网）的路由，数据报将会被丢弃。路由表是指路由器或者其他网络设备上存储的一张路由信息表，该表中存有到达目的网络的路径，在某些情况下，还有一些与这些路径相关的度量。一般都包含路由类型、目的网络、转发接口或下一跳网关、管理距离、度量值等信息。

路由技术概述路由类型：路由表项的类型或者来源，通常由一个字母表示，其中“C”代表直连路由，“S”代表静态路由，“R”代表RIP路由等。目的网络：目的网络（子网）的地址和掩码长度，例如172.16.0.0/16、172.16.0.0/24等。转发接口：到达目的网络需要转发数据报的路由器硬件接口。下一跳网关：去往目的网络路径上的下一个路由器的入口地址。管理距离：到达目的网络各种类型路由的优先级，取值范围为0-255，其值越小，优先级就越高。各路由协议的管理距离度量值：衡量路径远近的指标，度量值越小，代表路径越佳。路由协议的管理距离路由协议管理距离直连路由0静态路由0或1EIGRP汇总路由5EBGP20内部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGRP170IBGP200未知网络255路由技术概述Cisco网络设备使用showiproute命令查看路由表。R1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISleVel-1,L2-IS-ISleVel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset192.168.0.0/24isVariablysubnetted,5subnets,4masksO192.168.0.0/26[110/2]Via192.168.0.250,00:00:36,FastEthernet1/0C192.168.0.64/27isdirectlyconnected,FastEthernet0/0R192.168.0.96/28[120/1]Via192.168.0.253,00:00:11,FastEthernet0/1C192.168.0.248/30isdirectlyconnected,FastEthernet1/0说明：可以看出路由表由多个路由条目组成，每个路由条目都包括到达目的网络（子网）的路径信息。3.4.2路由选择原则当去往同一目的网络（子网）有多条路由时，路由器按照以下原则进行转发。（1）最长掩码转发原则，选择与目的网络匹配程度最高的路由条目作为转发路由。（2）当网络掩码长度相同时，就比较路由的管理距离，选择管理距离小的作为转发路由。（3）当路由的管理距离一样，就比较路由的度量值(metric)，选择度量值小的作为转发路由。路由选择原则3.4.3直连路由的产生路由一般有直连路由和非直连路由两种产生方式。直连路由是由数据链路层协议自动发现和路由器接口相连网段的路径信息。非直连路由是通过网络管理人员手动配置的静态路由或通过路由协议学习获得的动态路由。说明：路由类型为“C”表示直连路由。路由器接口默认是关闭的，必须使用noshutdown命令激活，激活接口后直连路由才可以加入到路由表中。

任务5：通过静态路由实现网络互联3.5.1静态路由概述静态路由概述1静态路由是由网络管理人员手工配置的路由信息，明确指定了IP数据报目的网络必须经过的路径。静态路由信息在缺省状态下是私有的，不会传递给其他的路由器。配置的静态路由信息保存后一般不会丢失。静态路由适用于网络规模不大，拓扑结构相对固定的应用场景，具有占用CPU资源小，易于配置，可以精确控制路由选择等特点。缺点是在复杂的网络拓扑，特别是在多路径网络环境中，配置和维护耗费时间，容易出现错误，不能自动适应网络拓扑结构变化。在全局模式下，通过iproute命令来配置静态路由。命令格式：router(config)#iproute[目的网络][子网掩码]{转发接口/下一跳网关}如果要删除一条静态路由，只需要在配置命令前加“no”。3.5.2配置默认路由配置默认路由默认路由是一种特殊的静态路由，也是最不精确的路由。路由器收到数据报后，首先在路由表中查找去往目的网络的路由，存在匹配路由时，数据报将被转发到相应的物理接口；如果在路由表中没有匹配路由时，再去查找默认路由，然后按默认路由路径去转发；如果路由器上不存在默认路由时，数据报最终将被丢弃。默认路由和静态路由的命令格式相同，只是把目的IP地址和子网掩码改成0.0.0.0和0.0.0.0。默认路由的配置命令为：router(config)#iproute0.0.0.00.0.0.0{转发接口/下一跳网关}如果要删除一条默认路由，只需要在配置命令前加“no”。

任务6：通过动态路由实现网络互联3.6.1动态路由概述动态路由概述动态路由是路由器按照一定路由协议和算法根据网络的状态自动创建的路由信息。动态路由协议是用于路由器之间交换路由信息的协议。动态路由协议能够通过定期学习，动态响应网络拓扑结构变化，重新计算路由，具有更好的自主性和灵活性，适用于复杂的网络环境。动态路由协议按照工作原理大致可以分为距离矢量和链路状态两大类。距离矢量路由协议用跳数作为路径的度量标准。常用的距离矢量路由协议有RIP和EIGRP。链路状态路由协议用链路带宽、延迟等参数作为链路度量标准。常用的链路状态路由协议有OSPF和IS-IS。动态路由协议根据路由更新中是否发送子网掩码，可分为有类路由协议和无类路由协议。有类路由协议只传送网络前缀（网络地址），不传送子网掩码。有类路由协议包含RIPV1和IGRP。无类路由协议既传输网络前缀，又传输子网掩码，支持VLSM。无类路由协议包括RIPV2、EIGRP、OSPF、IS-IS和BGP等。3.6.2应用RIP组网RIP动态路由概述RIP是一种基于距离矢量算法的路由协议。RIP通过UDP报文的520端口进行路由信息交换，运行RIP的路由器定期进行更新，邻居之间每隔30秒钟相互发送完整的路由表，从邻居那里收到路由表后，路由器会对每个表项的度量值加1，然后与自己的路由表项进行对比，度量值小的更新到自己的路由表中。如果在180秒内没有接收到来自邻居的更新报文，路由器就会把路由表中的相应条目标记为“不可用”，在接下来的120秒内仍然没有接收到更新，就会把该路由条目从路由表中彻底删除。RIP用跳数来衡量到达目的网络的距离，由于自身缺陷，会产生路由环路，所以规定网络直径不能超过15跳，这样就限制了网络的规模，由于其占用资源相对较小，被大量应用中小型网络。RIPV1RIPV2不发送子网掩码，只能传输有类网路发送子网掩码，支持VLSM采用广播传输报文支持组播方式，组播地址224.0.0.9不支持认证支持明文和MD5密文方式认证，安全性更高不能手动汇总可关闭自动汇总，进行手工汇总RIPV1和V2的区别3.6.2应用RIP组网RIPV1基本配置RIP的启动需要在全局模式下配置，其命令如下：（1）RIPV1配置命令Router(config)#routerrip在全局模式下启动RIP。Router(config-router)#networknetwork-numbernetwork-number用来指定要宣告到RIP中的网络地址，必须是路由器直连网段所在的有类地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV1宣告的信息不包含子网掩码，所以通告出去的网络地址是172.16.0.0（B类地址）。如果要实现全网互通，就必须保证所有的直连网段都要宣告出去。3.6.2应用RIP组网RIPV2基本配置RIPV2的启动命令和RIPV1相同。Router(config-router)#version{1|2}定义版本号为2，通常1为默认。Router(config-router)#noauto-summary关闭系统自动汇总功能。系统默认开启了自动汇总，如果不关闭，宣告的网络（子网）地址只能是有类地址。Router(config-router)#networknetwork-numbernetwork-number用来指定要宣告到RIP中的网络（子网）地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV2支持无类网络宣告，所以通告出去的网络地址是172.16.1.0。如果要实现全网互通，就必须保证所有的直连网段都要宣告出去。要撤销RIP相关功能，只需要在配置命令前加“no”。3.6.3应用OSPF组网OSPF基本概述OSPF（OpenShortestPathFirst，开放式最短路径优先）是一种