网络实用技术基础 第3章 网间互联技术

1、第3章 网间互联技术,3.1 网间互联协议 3.2 IP寻址和规划 3.3 路由器与路由选择协议 3.4 NAT技术 3.5 VPN 3.6 网络传输可靠性技术,1,考试的知识点,Internet协议分析（TCP、IP协议） 路由器与路由选择协议 NAT技术,2,3.1 网间互联协议,互联网控制信息协议,互联网组管理协议,网络命令,电子邮件,文件传输,邮件传输,网络诊断,文件传输,域名系统,远程控制,网络管理,传输控制 协议,用户数据报协议,逆向地址解析协议,地址解析 协议,3,3.1.1 IP协议,IP协议是TCP/IP协议集中的承载协议，位于Internet模型中的网络层。 （1）IP层的

2、主要特点 在Internet中，IP层作为通信子网的最高层，有如下三大特点： 其一是提供无连接的数据报传输机制。IP为TCP、UDP等提供了一种无连接的数据传送服务。无连接是指IP不维护连续数据报的任何状态信息，因此，IP数据报可能会不按照发送的顺序到达，即后发的数据报可能先到达。 其二是能完成点对点的通信。IP协议是点对点的，其对等实体之间的通信不需经过中间机器，而中间机器之间具有实际的物理链路的连接，要求IP协议能支持点对点的寻径以保证点对点协议的可实现性。 第三是在IP协议中，数据的传送是不可靠的。这种不可靠的含义是：数据在传送过程中，没有一种机制来监控数据是否被成功地送达了目的地。当数

3、据在传送的过程中，如果发生错误，IP协议只是简单地丢弃数据报，并用ICMP消息通知数据的发送方。要实现可靠的传输，必须通过高层的协议来保证。,4,（2）IP协议的主要功能 IP协议是TCP/IP的核心协议之一，其作用主要是用于主机与网关、网关与网关、主机与主机之间的通信。功能包括IP的寻址、面向无连接数据报传送和数据报路由选择等。 IP协议的寻址功能体现在必须能唯一地标识Internet中每一个可寻址的通信实体，以完成根据目的IP地址确定通信的下一跳的问题。因此，IP为网络中的每一个实体赋予了一个全局标示符-IP地址。 IP协议的面向无连接的数据报传送功能实现了IP向TCP协议所在的传输层提供

4、统一的IP数据报，其中，必须实现LAN与WAN 之间报文格式的转换，如分段（满足LAN中MAC帧长与WAN中帧长之间的长度转换）和重装，并负责将各种不同物理网络的物理地址转化为具有统一格式的IP地址，把各种不同的帧统一转换成IP数据报，使上层屏蔽IP层的帧差异。,5,数据报路由选择功能是IP协议最重要的功能之一，它应能完成如下操作：在同一网段上，IP数据报可以沿实际物理路径传送；当需要经过不同网段时，IP数据报要能够经由路由器或网关进行传送。由于Internet涉及到多个不同的网络，其网络的物理实现有所不同，因此，IP层必须具有屏蔽物理网络的功能，并提供独立于物理网络之上的路由选择机制。IP的

5、路由选择分为直接路选和间接路选，所谓直接路选是指由物理网络直接负责在同一网络内的数据报的传送；间接路选则是指在需要跨越不同网络时由IP协议所提供间接路由选择。Internet的间接路由选择采用路由表机制，每一台机器（主机、路由器、网关等）开机时会产生一张路由表，该表包含了可能的目标信息。当IP分组到达一个网关时，IP协议软件找到目标IP地址，并抽取其中的网络号进行对比，当需要执行间接路由选择时，由网关使用该网络标识决定路由，因此可以说，Internet路由选择是基于目标网络号而不是主机号的。,6,（3）IP数据报 1）IP数据报的格式（P68）,7,2）IP地址：Internet采用了一种唯一

6、通用地址格式，为网络上所有设备（路由器、网关和服务器等）分配了唯一的地址，这就是IP地址。IP地址亦称标识地址，利用它可以对Internet上的每个主机、路由器和其它设备等进行唯一的地址“标识”。 IP地址由四个用“.”分开的数字组成，每一个数字为一个字节长，因此每一个数字最大为255。例如：202.112.136.23就是一个IP地址的十进制数字表示。 IP地址可以分为五类，即A类、B类、C类、D类和E类，每个地址的长度为32个位，每个位采用二进制编码，其中前三类是一般网络地址，目前正在大量应用，后两种为特殊网络地址，留做特殊用途或者备用。 此外，IP地址还规定了一套具有特殊格式的地址形式，

7、以分别用于不同的情况。如网络地址、直接广播地址、有限广播地址、本机地址、回送地址。,8,五类IP地址,9,（4）IP地址的申请和分配 Internet网络信息中心（Internet NIC）统一负责全球IP地址的规划、管理和发放工作。通常每个国家成立一个组织，统一向国际组织申请IP地址，然后再分配给用户，我国负责地址分配的机构是CNNIC（CHINA 网络信息中心）。 用户要接入Internet时，有两种获得IP地址的方法。一种是用户通过Internet服务提供商（ISP：Internet Service Provider）临时接入网络，如拨号上网。在这种情况下，用户通常是通过DHCP协议动态

8、地从ISP处获得一个IP地址，并用此地址进行Internet的访问。当用户离开网络时，IP地址被ISP收回，再分配给其它的用户使用。另一种方法是用户向CNNIC申请固定使用的IP地址，这种方法通常是一个单位的网络、提供Internet服务的主机需要连入Internet时采用。,10,3.1.2 ARP协议,地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓

9、存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。,11,3.1.3 RARP协议,逆地址解析协议就是将局域网中某个主机的物理地址转换为IP地址，发送方首先RARP服务器发送请帧，以解析从物理地址得到对应的IP地址。,12,3.1.4 ICMP协议,ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消

10、息。,13,3.1.5 IGMP协议,IGMP(Internet Group Message Protocol):Internet组管理协议,提供internet网际多点传送的功能,即将一个ip包拷贝给多个host,windows系列采用了这个协议,14,3.2 IP寻址和规划,3.2.1 IP寻址和子网划分 IP地址的主机部分可被分为三种地址：网络地址、主机地址和定向广播地址。 网络地址是网络号中的第一个地址。 定向广播地址是网络号中的最后一个地址。 网络地址和定向广播地址这间的所有地址都称为网段的主机地址。(P76),15,例如： 一个A类网络的IP地址，网络号 为前8bit，主机号为后2

11、4bit，采用公式，可得2H-2=224-2=16777214个主机地址。 一个B类网络的IP地址，网络号 为前16bit，主机号为后16bit，采用公式，可得2H-2=216-2=65534个主机地址。 一个C类网络的IP地址，网络号 为前24bit，主机号为后8bit，采用公式，可得2H-2=28-2=254个主机地址。,16,3.2.1 IP寻址和子网划分,所谓IP子网，是指把IP地址中主机地址的部分进一步划分为两个部分：其中一个部分为子网地址，而另外一个部分为主机地址。 在IP协议中，是通过子网掩码来标识子网的。子网掩码也是一个32位的二进制数字，写成与IP地址相同的形式，即用三个“.

12、”分为四个部分，如255.255.255.0。,17,若甲公司有200台计算机，申请了一个B类公网地址190.18.0.0，主机地址有2H-2=216-2=65534个，造成主机地址的浪费。 为了充分和有效利用宝贵的IP地址资源，避免多余主机地址的浪费，引入了子网划分技术。 所谓子网划分是指允许在一个IP地址中，利用主机号的高位比特来创建更多的子网。优点是提供了更有效利用IP地址的方案。,18,假如甲公司的主机个数是100台，申请了一个C类网络的IP地址，但将会造成254-100=154个主机地址的浪费，为更高效地利用网络地址，可以采用对C类网络进行子网划分，借用主机号的1bit划分为两个子网

13、，每个子网有126个子网地址，这样浪费的地址是少量的。,19,为了区分网络地址、主机地址和定向广播地址，引入了子网掩码，因此每个地址实际上由三部分组成：网络号、子网号和主机号。（P77）,20,3.2.2 IP地址应用实例,确定网络数和主机数 确定子网掩码 确定网络地址 确定网络的主机地址,21,当需要获得子网的地址时，主机通过把IP地址与子网掩码进行“按位与”的运算，就可得到子网地址。例如：当IP地址为202.112.143.171、子网掩码为255.255.255.224时，写成二进制的形式后，IP地址的二进制形式为： 11001010.01110000.10001111.10101011

14、 子网掩码的二进制形式为： 11111111.11111111.11111111.11100000 运行“按位与”的操作后，得到子网的地址为： 11001010.01110000.10001111.10100000，写成十进制的形式是：202.112.143.160,22,3.2.3 可变长度子网掩码,可变长度子网掩码（VLSM）允许对A类、B类和C类IP地址使用不同的子网掩码，其具有高效寻址和路由聚合，减少路由表大小两个优点,23,3.2.4 路由聚合,路由聚合 若路由器的路由表中存储了一连串连续网络号，则会影响路由器的寻址并降低数据报的转发速率。路由聚合指将路由表中某些连续的路由，作为单个

15、聚合路由进行通告的一种能力。 无分类域间路由选择,24,3.2.5 IPv6,1.IPv6特点 IPv6采用128位地址空间，IPv6因其可提供超大的地址空间，地址缺乏问题。 2.IPv6报文格式。 IPv6报文首部的固定长度包含8个字段，了解8个字段的具体功能。,25,IPv6地址,1）冒号十六进制表示 IPv6的地址每4个十六进制为一组，组与组之间用冒号隔开。IPv6地址格式为XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX，X表示一个十六进制值。 2）零压缩 最前面的一串零可以省略，例如，0000:123A:BC00:0000:0000:1111:2222:

16、0000可以简写为123A:BC00:0000:0000:1111:2222:00 00。此外，为了进一步简化十六进制的书写，IPv6地址中的一段或连续多段0可以用双冒号（：）代替。例中IPv6地址可更加简化为123A:BC00:1111:2222:0，但不能表示为123A:BC00:1111:2222:，因为双冒号（：）只能在IPv6地址中出现一次。,26,3）前缀表示 表示形式为：IPv6地址/前缀长度 4）IPv6地址划分 一个IPv6地址被划分成前缀和后缀两部分，其中前缀用于指明一个网络，相当于IPv4地址的子网掩码；后缀用于指明网络上的某台主机，相当于IPv4地址的主机标识。 IPv

17、6按照传输类型，将地址划分为单播地址、任播（也称泛播）地址和多播地址，取消了原有的广播地址，增加了任播的概念。 理解单播地址、多播地址、任播地址、特殊地址的含义。 4.IPv4与IPv6的转换。了解IPv4与IPv6的转换技术。,27,第3章 网间互联技术,3.1 网间互联协议 3.2 IP寻址和规划 3.3 路由器与路由选择协议 3.4 NAT技术 3.5 VPN 3.6 网络传输可靠性技术,28,3.3 路由器与路由选择协议,3.3.1 路由器和路由类型 路由器是互联网的主要结点设备，通过路由决定数据的转发。转发策略称为路由选择，这也是路由器名称的由来。路由器工作在第三层。 路由器一般由硬

18、件和软件组成，其功能类似一台计算机。路由器硬件主要由中央处理器CPU、内存、接口、控制端口等物理硬件和电路组成；软件主要由路由器的IOS操作系统组成。 所有路由器都有接口，每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成，编号自0开始。路由器执行两个基本功能：路径选择和数据转发。,29,路由器的作用主要有以下这些方面： 提供了局域网、广域网等之间的物理连接性； 完成不同网络层协议之间的协议转换功能，如IP与IPX（分组交换协议：Internetwork Packet eXchange）之间； 完成网络层地址与物理地址间的地址映射； 实现数据的分段与重组功能，完成数据的

19、转换操作； 进行路由选择，通过查找路由表，确定数据的下一跳的目的地，进行数据的转发； 隔离网络，抑制广播报文、避免网络风暴的发生； 实现流量控制，均衡网络负载，从而保证网络的性能。,30,路由选择协议运行在路由器上，提供将数据报从源地址转发到目的地址的路径选择策略。为了完成路由转发功能，路由器需要检查数据报的目的地址，确定目的网络号，查看路由表并将分组转发到对应的出口。路由选择表即路由表，包含了目的网络号、网络状态、下一跳地址等信息。 路由表的建立有两种方式：静态手动配置和动态自动学习。理解两者的含义。 动态路由协议包括RIP、OSPF和BGP等。,31,3.3.2 RIP路由协议,1RIP的

20、概念 RIP属于距离向量路由协议。采用跳数衡量路由距离以最优路径,跳数指数据报从源地址到目的地址所经过的路由器数目. RIP支持的最大跳数为15条。RIP协议只能应用于小型网络。 2.RIP的路由表更新 RIP路由表的更新是通过路由器广播来交换路由信息，默认情况下，路由器每隔30秒向其所有相邻路由器广播全部路由信息。,32,3.3.3 OSPF路由协议,1OSPF的概念 OSPF是一种链路状态动态路由协议，路由收敛快，占用网络资源少，可以保证整个网络拓扑没有路由环路，支持VLSM和CIDR，支持大型网络。,33,3.3.4 BGP路由协议,1. BGP BGP边界网关协议（Border Gat

21、eway Protocol），用来连接Internet上独立系统的路由选择协议。 2. 特点(P102) 3. BGP工作原理 BGP路由器具有IBGP（Internal BGP）和EBGP（External BGP）两种工作模式。当BGP路由器运行在同一自治系统内部时，称为IBGP；当BGP路由器运行在不同的自治系统中时，称为EBGP。 BGP的工作流程可分为两个步骤：（1）BGP边界路由器初始化；（2）路由更新。,34,3.4 NAT技术,3.4.1 NAT的概念 网络地址转换（NAT，Network Address Translation）技术作为有效解决地址紧缺问题的方案之一，通过将私

22、有IP地址转换为公有IP地址，以实现私有网络访问公共网络的功能。 NAT技术的特点(P105)。,35,3.4.2 NAT分类及其工作原理,NAT有三种类型：静态NAT、动态NAT和端口地址转换NPAT。,36,3.5 VPN,专用地址解决机构内部计算机访问因特网时IP地址出现二义性的问题。专用地址只能用作本地地址，而不能用作全球地址。,37,3.5.1 专用地址,专用地址具体包括： 1）10.0.0.0到10.255.255.255 ，或记为10/8； 2）172.16.0.0到172.31.255.255 ，或记为172.16/12 3）192.168.0.0到192.168.255.255 ，或记为192.168/16。 这三个地址块分别相当于1个A类网络、16个连续的B类网络和256个连续的C类网络。由专用IP地址构建起来的互连网，称为专用互联网或本地互联网，也称为专用网。,38,3.5.2 虚拟专用网,