第4章網絡層與IP協(xié)議網絡層的主要功能IPv4協(xié)議內容、分組格式、路由技術。IP組網技術、路由器的工作原理。ARP協(xié)議與地址解析ICMP協(xié)議與作用移動IP協(xié)議工作原理4.1IPv4協(xié)議的演變與發(fā)展1.IPv4協(xié)議的研究背景4.1IPv4協(xié)議的演變與發(fā)展2.IPv4協(xié)議規(guī)定：IP分組格式、IP地址標準分類、分組交付方式不變：分組頭結構基本定義變化：IP地址處理方法、分組交付路由算法、路由協(xié)議4.2IPv4協(xié)議的主要特點一種無連接、不可靠的分組傳送服務協(xié)議（盡力而為服務）。不維護分組發(fā)送后任何狀態(tài)信息，每個分組傳輸相互獨立不保證可靠，不丟失、按序點—點的網絡層通信協(xié)議兩個主機之間通信有條路徑（由多個路由器和點—點鏈路組成為傳輸層屏蔽了物理網絡的差異。掩蓋各種不同物理網和協(xié)議差異性（實現(xiàn)異構互聯(lián)）4.2IPv4協(xié)議的主要特點4.3IPv4地址結構4.3.1IP地址概念與地址劃分方法4.3.2標準分類IP地址1．網絡地址的概念名字、地址與路徑連續(xù)地址編址方法與層次地址編址方法物理地址與邏輯地址（不同層次看地址）IP地址與網絡接口4.3.2標準分類IP地址1．網絡地址的概念IP地址特點：一種非等級的地址結構（不能反映主機位置地理信息）。所有分配的IP網絡彼此都是平等的。連接到互聯(lián)網的每一條主機或路由器都有一個IP地址。原則上，互聯(lián)網上任何兩臺主機/由器都不會有相同IP地址。與網絡接口相關聯(lián)（為每個接口分配一個IP地址）。4.3.2標準分類IP地址網絡接口與IP地址的關系4.3.2標準分類IP地址2．IP地址的點分十進制表示法地址長度：32位，用點分十進制（x.x.x.x）表示（x=0~255）3．標準IP地址的分類4.3.2標準分類IP地址3．標準IP地址的分類網絡類別網絡標識第1字節(jié)網絡地址長度主機地址長度最大網絡數(shù)最大主機數(shù)適用范圍二進制十進制A00xxxxxxx1–1261字節(jié)3字節(jié)12616,777,214大型網絡B1010xxxxxx128–1912字節(jié)2字節(jié)1638365534中型網絡C110110xxxxx192–2233字節(jié)1字節(jié)2097151254小型網絡D11101110xxxx224–239多播傳送E111011110xxx240-247保留IP地址分類表4．特殊IP地址網絡標識主機標識意義全0全0代表本網絡上的本主機全0主機號代表本網絡上的某個主機網絡號全0代表指定的一個網絡全1全1只限本網絡上進行廣播（受限廣播地址）網絡號全1對網絡號上所有主機進行廣播（直接廣播地址）127用作本地循環(huán)測試（loopbacktest）4.3.2標準分類IP地址5．專用IP地址類別網絡號總數(shù)A101B172.16~172.3116C192.168.0~192.168.2552564.3.3劃分子網的三級地址結構1.子網的概念將網絡劃分成多個部分（僅內部使用），外網仍是一個整體。需要強調：子網劃分純屬本單位內部事，單位以外看不到這種劃分從外部看，該單位仍只有一個網絡號外面分組進入本單位內網，由路由器根據子網號進行選路，最后找到內部主機。4.3.3劃分子網的三級地址結構2．子網的地址結構與劃分方法三級地址結構：網絡號-子網號-主機號4.3.3劃分子網的三級地址結構3．子網掩碼的概念從IP地址中提取子網方法一個B類地址劃分為64個子網的例子4.3.3劃分子網的三級地址結構4．子網規(guī)劃、地址空間劃分方法（示例）一個B類網絡（156.26.0.0）進行子網劃分，有大約210子網需求規(guī)劃方案：取子網號長度=8bit（28-2=254），滿足要求子網掩碼為：255.255.255.0。根據以上劃分方案，網絡可用的IP地址為：子網1：156.26.1.1~156.26.1.254子網2：156.26.2.1~156.26.2.254子網3：156.26.3.1~156.26.3.254……子網254：156.26.254.1~156.26.254.2544.3.3劃分子網的三級地址結構5．可變長度子網掩碼不等分的子網劃分4.3.4無類別域間路由CIDR1．無類別域間路由概念不限制于標準分類（A/B/C）的地址結構，而是根據對地址管理需要靈活決定（使用可變長度子網掩碼）特別注意：不采用固定分類方法，采用新的IP尋址和路由選擇機制（地址塊為基礎），解決標準分類子網劃分地址浪費現(xiàn)象相比傳統(tǒng)標準分類方式，CIDR不以固定大小地址塊分配地址，而是以任意二進制倍數(shù)的大小分配地址。網絡掩碼采用：“IP地址/掩碼”4.3.4無類別域間路由CIDR2．CIDR的應用IP地址匯聚效果校園網地址 200.24.16.0/20 11001000000110000001000000000000計算機學院地址 200.24.16.0/23 11001000000110000001000000000000數(shù)學學院地址 200.24.18.0/23 11001000000110000001001000000000

物理學院地址 200.24.20.0/23 11001000000110000001010000000000化學學院地址 200.24.22.0/23 11001000000110000001011000000000材料學院地址 200.24.24.0/23 11001000000110000001100000000000管理學院地址 200.24.26.0/23 11001000000110000001101000000000經濟學院地址 200.24.28.0/23 11001000000110000001110000000000外語學院地址 200.24.30.0/23 110010000001100000011110000000004.3.4無類別域間路由CIDR2．CIDR的應用網絡拓撲圖4.3.4無類別域間路由CIDR2．CIDR的應用CIDR對應的掩碼CIDR對應的掩碼CIDR對應的掩碼/8255.0.0.0/16255.255.0.0/24255.255.255.0/9255.128.0.0/17255.255.128.0/25255.255.255.128/10255.192.0.0/18255.255.192.0/26255.255.255.192/11255.224.0.0/19255.255.224.0/27255.255.255.224/12255.240.0.0/20255.255.240.0/28255.255.255.240/13255.248.0.0/21255.255.248.0/29255.255.255.248/14255.252.0.0/22255.255.252.0/30255.255.255.252/15255.254.0.0/23255.255.254.0常用掩碼/前綴對照4.3.5專用IP地址與內部網絡地址規(guī)劃方法1.全局IP地址、專用IP地址全局/專用IP地址區(qū)別兩種IP組網情況：將IP網絡直接連接到互聯(lián)網（使用外網地址）組建IP內部網絡（不直接連接互聯(lián)網），網內用戶訪問互聯(lián)網受限全局IP地址需要申請，專用IP地址不需要申請。全局IP地址必須保證在互聯(lián)網上是唯一的，專用IP地址在網絡內部是唯一的，但在互聯(lián)網中不唯一。4.3.5專用IP地址與內部網絡地址規(guī)劃方法1.全局IP地址、專用IP地址

為內網預留專用IP有3組：第1組：A類地址的1個地址塊（10.0.0.0~10.255.255.255）。第2組：B類地址的16個地址塊（172.16~172.31）。第3組：C類地址的256個地址塊（192.168.0~192.168.255）。專用IP地址可能出現(xiàn)在不同校園網中，但不會出現(xiàn)在互聯(lián)網上即使專用IP地址出現(xiàn)在互聯(lián)網，路由器視為錯誤地址，而丟棄該分組4.3.5專用IP地址與內部網絡地址規(guī)劃方法2．內網專用IP地址規(guī)劃方法通常使用A類專用IP地址塊。理由：覆蓋從10.0.0.0到10.255.255.255的地址空間，（子網號+主機號）總長度為24位，完全滿足各種專用網需要地址特征比較明顯。出現(xiàn)10.0.0.0到10.255.255.255地址塊，易于識別，便于規(guī)劃和管理B類16個專用地址塊、C類的256專用地址塊同樣可以使用4.3.5專用IP地址與內部網絡地址規(guī)劃方法3．規(guī)劃內網地址基本原則簡捷。內網地址規(guī)劃一定要簡潔、清晰（不需要更多查詢，就能推斷在網絡中大致位置）。便于系統(tǒng)擴展與管理?？紤]容易實施、方便管理（適應未來發(fā)展，有很好擴展性）。有效的路由。應采用分級地址結構，減少路由器的路由表規(guī)模，提高路由與分組轉發(fā)速度。4.3.6網絡地址轉換技術1．NAT基本概念解決IP地址短缺，有效快速補救辦法四類應用領域：ISP、ADSL、有線電視地址分配移動無線接入地址分配需要嚴格控制的內部網絡防火墻相結合4.3.6網絡地址轉換技術1．NAT基本概念使用NAT技術的結構4.3.6網絡地址轉換技術2．NAT的工作原理“一對一”（靜態(tài)NAT）“多對多”（動態(tài)NAT）4.3.6網絡地址轉換技術3．對NAT評價違反IP地址結構模型設計原則（地址結構基礎是每個IP均標識一個網絡連接）由無連接變成有連接（維持專用/公用IP、端口號映射關系，互聯(lián)網變脆弱）破壞TCP/IP分層結構原則（修改分組頭）給P2P應用實現(xiàn)帶來困難（破壞文件/語音共享機制）高層協(xié)議安全性有影響4.4IPv4分組格式4.4.1IPv4分組結構4B為基本單位前5行是基本頭部基本長度是20B最大長度為60B4.4.2IPv4分組頭格式（1）版本字段（4bit），4代表IPv4（2）協(xié)議字段（8bit），指明IP的高層協(xié)議類型協(xié)議字段值表示的高層協(xié)議類型值上層協(xié)議值上層協(xié)議1ICMP50ESP(IPSec)2IGMP51AH(IPSec)6TCP89OSPF8EGP41IPv617UDP4.4.2IPv4分組頭格式（3）長度兩個長度字段：分組頭長度（4位）。最小值為5度（5×4=20B），最大值為15度（15×4=60B）分組總長度（16位），以字節(jié)為單位分組總長度（含頭部）有效數(shù)據長度=分組總長度-分組頭長度4.4.2IPv4分組頭格式（4）服務字段（8bit），指示路由器如何處理分組）服務類型字段延遲D（delay）、可靠性R（reliability）吞吐量T（throughput）、成本C（cost）優(yōu)先級字段分組傳輸時，需要網絡提供優(yōu)先服務重要服務信息處理等級高于一般服務信息處理等級4.4.2IPv4分組頭格式（5）生存時間字段TTL（8位），跳數(shù)（分組壽命）避免分組在網絡中無限循環(huán)、無休止轉發(fā)。當TTL-1=0，丟棄分組（6）頭校驗和字段（16位），頭部校驗不負責數(shù)據校驗降低延遲，提高效率（7）地址字段源地址（32位）目的地址（32位）4.4.3IP分組的分段與組裝1．最大傳輸單元、IP分段相關字段：標識、標志、段偏移2．分段方法4.4.3IP分組的分段與組裝3.標識、標志、段偏移字段DF：（0要分段；1不分段）MF：（0最后分段，1中間段）4.4.3IP分組的分段與組裝3.標識、標志、段偏移字段關系4.4.3IP分組的分段與組裝一個分段示例4.4.4IP分組頭選項1．關于分組頭選項視為分組頭一部分≤40B（不足4B整數(shù)倍，用0填充）組成：選項碼、長度、選項數(shù)據2．源路由嚴格源路由SSR（strictsourceroute）不能插入/改變路由，用于網絡測試松散源路由LSR（loosesourceroute）未必是完整路徑，中途可經過其他路由器4.4.4IP分組頭選項3．記錄路由記錄分組經過的每個路由器IP地址用于網絡測試4．時間戳記錄分組經過每個路由器的本地時間（格林威治時間，毫秒ms）用于追蹤路由器運行狀態(tài)，分析網絡吞吐量、擁塞情況、負荷等4.5路由選擇算法與分組轉發(fā)4.5.1分組轉發(fā)、路由選擇基本概念1．分組轉發(fā)的基本概念默認路由器（網關），即第一跳路由器路由問題：路由轉發(fā)、路由算法分組轉發(fā)：直接轉發(fā)（到達目的網絡）間接轉發(fā)（查找路由表轉發(fā)）4.5.1分組轉發(fā)、路由選擇基本概念2．評價路由算法的依據①

算法必須是正確、穩(wěn)定和公平的②

算法應該盡量簡單③

算法必須能夠適應網絡拓撲和通信量的變化④

算法應該是最佳的4.5.1分組轉發(fā)、路由選擇基本概念3．路由選擇主要參數(shù)①

跳數(shù)（hopcount），跳數(shù)越少，路徑越好。②

帶寬（bandwidth），鏈路傳輸速率③延時（delay），從源結點到達目的結點時間開銷④負載（load），路由器單位時間通信量⑤可靠性（reliability），傳輸過程中誤碼率⑥開銷（overhead），傳輸過程中耗費4.5.1分組轉發(fā)、路由選擇基本概念4．路由選擇算法的分類采用表驅動的路由選擇算法查表決定“下一跳路由”（走一步，看一步）路由算法分類①

靜態(tài)路由選擇（非自適應）②

動態(tài)路由選擇（自適應，自動更新路由表）目的網絡下一個路由器20.0.0.0直接轉發(fā)30.0.0.0直接轉發(fā)10.0.0.010.0.0.140.0.0.030.0.0.34.5.1分組轉發(fā)、路由選擇基本概念5．路由選擇算法、路由表路由表：由路由選擇算法創(chuàng)建、維護標準路由選擇算法路由表二元組（N，R），N：目標網絡地址，R：網絡N的下一跳路由器地址4.5.1分組轉發(fā)、路由選擇基本概念5．路由選擇算法、路由表子網路由選擇路由表三元組（M，N，R），M：目標網絡子網掩碼子網掩碼目的網絡下一個路由器255.255..0.010.2.0.0直接轉發(fā)255.255.0.010.3.0.0直接轉發(fā)255.255.0.010.1.0.010.2.0.1255.255.0.010.4.0.010.3.0.3路由表建立路由表更新4.5.1分組轉發(fā)、路由選擇基本概念5．路由選擇算法、路由表特殊路由默認路由：路由選擇過程中，若路由表中沒有明確指明到達目的網絡的路由信息，則將該分組轉發(fā)到默認路由指定的路由器地址特定主機路由：路由表是基于網絡地址，但允許為一個特定的主機地址建立路由表項6．IP路由匯聚減少路由表項數(shù)量重要手段基于CIDR，網絡前綴越長，主機地址數(shù)越少，尋址目的主機越容易。路由表項由（“網絡前綴”、“下一跳地址”）組成。最短前綴匹配：路由選擇具有最長網絡前綴的路由6．IP路由匯聚路由器輸出接口156.26.63.240/30S0（直接連接）156.26.63.244/30S1（直接連接）156.26.63.0/28S0156.26.63.16/28S1156.26.0.0/24S0156.26.1.0/24S0156.26.2.0/24S0156.26.3.0/24S0156.26.56.0/24S1156.26.54.0/24S1156.26.58.0/24S1156.26.59.0/24S14.5.2路由表建立、更新與路由協(xié)議1．路由協(xié)議基本思路采用分層思想，用“化整為零、分而治之”辦法解決路由選擇問題產生一個路由表，為轉發(fā)IP分組尋找合理“下一跳”路由器地址實現(xiàn)對路由表信息的動態(tài)更新2．自治系統(tǒng)AS互聯(lián)網由自治系統(tǒng)互聯(lián)而成自治系統(tǒng)內路由選擇：“自治”管理（大學、公司、部門等），它有權自主地定內部采用何種路由協(xié)議域內路由選擇，自治系統(tǒng)內部的路由選擇域間路由選擇，不同自治系統(tǒng)之間的路由選擇4.5.2路由表建立、更新與路由協(xié)議3．路由選擇協(xié)議分類內部網關協(xié)議IGPAS內部使用的路由選擇協(xié)議，與其他AS選用的路由協(xié)議無關路由信息協(xié)議RIP、開放最短路徑優(yōu)先協(xié)議OSPF外部網關協(xié)議EGP連接不同AS邊界路由器之間交換路由信息，AS內部路由器之間通過IGP交換路由信息3．路由選擇協(xié)議分類自治系統(tǒng)與IGP、EGP之間的關系4.5.3路由信息協(xié)議RIP1．向量距離路由算法算法思想：周期性向相鄰路由器告知本地路由器可以到達的網絡，以及到達該網絡的距離（跳數(shù)）路由向量（V，D）中，V-該路由器到達的目的網絡地址；D-代表距離（跳數(shù)）按照最短路徑原則，刷新路由表4.5.3路由信息協(xié)議RIP1．向量距離路由算法初始化路由表只包含與該路由器有直接相連的路由信息，距離均為0（本地路由）更新路由表（若路由器X到目的網絡Y的距離為n）若原路由表中沒有到網絡Y的表項，則增加一個到網絡Y的表項。若原路由表中已有到網絡Y的表項（到目的網絡Y經過路由器Z距離為m），則只要m＞n＋l，都進行更新。否則不變。更新后的下一站路由器應為X4.5.3路由信息協(xié)議RIP1．向量距離路由算法路由表信息的更新過程4.5.3路由信息協(xié)議RIP2．路由信息協(xié)議RIP設置周期更新定時器，每隔30s在相鄰路由器之間交換一次路由信息。如果接收到同一網絡有多條距離相同的路徑，將按照“先入為主”原則，取用第一條路徑信息（直到該路徑失效，或被更短路徑取代）。根據向量距離路由選擇算法，當有開銷小的路徑出現(xiàn)時，修改表中路由記錄，否則一直保持下去。每個路由表項設有超時定時器，在路由表項被修改時開始計時，若180s后沒有收到刷新信息時，表示該路徑已經出現(xiàn)故障，將該項紀錄置為“無效”（不刪除該項路由記錄）。4.5.4最短路徑優(yōu)先協(xié)議OSPF1．OSPF協(xié)議主要特點使用鏈路狀態(tài)協(xié)議（非RIP的向量距離路由協(xié)議）。路由器周期性地發(fā)送鏈路狀態(tài)信息，AS內所有路由器都能形成鏈路狀態(tài)數(shù)據庫（可用端口、已知可達路由、鏈路狀態(tài)信息）。在鏈路狀態(tài)發(fā)生變化時，用泛洪法向所有路由器發(fā)送該信息（RIP僅向相鄰路由器通報）。路由器之間交換鏈路狀態(tài)信息有：費用、距離、延時、帶寬等4.5.4最短路徑優(yōu)先協(xié)議OSPF2．主干區(qū)域、區(qū)域主干區(qū)域：由主干路由器組成區(qū)域：通過區(qū)域邊界路由器與主干路由器連接（接入主干區(qū)域）自治系統(tǒng)內部結構4.5.4最短路徑優(yōu)先協(xié)議OSPF3．OSPF協(xié)議的執(zhí)行過程AS劃分為多個區(qū)域的結構4.5.4最短路徑優(yōu)先協(xié)議OSPF3．OSPF協(xié)議的執(zhí)行過程計算最短路徑的拓撲圖4.5.4最短路徑優(yōu)先協(xié)議OSPF3．OSPF協(xié)議的執(zhí)行過程根據最小開銷計算方法得出的最短路徑

以R8為根的最短路徑樹4.5.4最短路徑優(yōu)先協(xié)議OSPF3．OSPF協(xié)議的執(zhí)行過程4.5.5外部網關協(xié)議BGP1．BGP基本思想不同AS路由器之間交換路由信息考慮安全、經濟方面因素，尋找較好的路由，而不是最佳路由采用路徑向量路由協(xié)議（不同于RIP、OSPF協(xié)議）每個AS至少有一個路由器作為該AS的“BGP發(fā)言人”。4.5.5外部網關協(xié)議BGPBGP發(fā)言人與AS關系4.5.5外部網關協(xié)議BGPAS的樹形結構4.5.5外部網關協(xié)議BGP2．BGP協(xié)議的工作過程（1）邊界路由器初始化過程（2）BGP協(xié)議分組數(shù)據打開分組。用來與相鄰的另一個BGP發(fā)言人建立關系。更新分組。發(fā)送路由信息，列出要撤銷多條路由。?；罘纸M。確認打開分組、周期性地證實相鄰邊界路由器存在。通知分組。用來發(fā)送檢測到的差錯4.5.6路由器與第三層交換技術1．路由器的主要功能建立、維護路由表路由表數(shù)據庫、網絡路由狀態(tài)數(shù)據庫定期與其他路由器交換地址信息，自動更新路由表提供網絡間分組轉發(fā)功能檢查分組源地址和目的地址根據路由表相關信息，決定分組轉發(fā)給哪個路由器/主機4.5.6路由器與第三層交換技術2．路由器結構路由選擇處理機（構造、更新、維護路由表）分組處理和交換（交換結構、一組輸入/輸出端口）4.6互聯(lián)網控制報文協(xié)議ICMP4.6.1ICMP的作用與特點不能獨立于IP單獨存在（IP輔助協(xié)議），解決IP不可靠問題要封裝成IP分組（長度≤576B），再傳送給數(shù)據鏈路層。用于IP分組轉發(fā)過程中檢測錯誤，由路由器向源主機報告差錯原因。不能糾正差錯（只報告差錯）傳輸層（高層）要得到可靠傳輸，需要采用其他機制來保證。4.6.2ICMP報文類型和報文格式ICMP報文類型報文類型種類差錯報告目的站不可達數(shù)據報超時數(shù)據報參數(shù)錯源站抑制路由重定向查詢報文時間戳請求與應答回應請求與應答地址掩碼請求與應答路由器查詢與通告4.6.2ICMP報文類型和報文格式ICMP報文格式4.6.3ICMP差錯報文1．目的站不可達報文路由器不能找到正確的路由器/主機，分組轉發(fā)失敗，丟棄該分組。然后向源主機發(fā)出ICMP目的站不可達報文4.6.3ICMP差錯報文2．源站抑制報文路由器分組接收速率比轉發(fā)速率快，緩沖區(qū)隊列將會溢出，造成擁塞，此時向發(fā)送站發(fā)送“源站抑制”報文4.6.3ICMP差錯報文3．路由重定向報文路由器轉發(fā)分組過程中，要將最有效的路由信息告知源主機，更新主機路由表（路由重定向報文）4.6.3ICMP差錯報文3．路由重定向報文路由重定向報文格式代碼值描述0對特定網絡重定向1對特定主機重定向2基于指定的服務類型對特定網絡重定向3基于指定的服務類型對特定主機重定向4.6.3ICMP差錯報文4．超時報文產生超時情況：路由器轉發(fā)分組時，TTL字段值減1后為0，則丟棄該分組，同時向源主機發(fā)送超時報文分組所有分段在限定時間內（當?shù)?個分段到達，啟動定時器）未能到達目的主機時（分組無法組裝），若多個分組出現(xiàn)這種情況，導致目的主機不能接收新的分組，從而出現(xiàn)“死鎖”，將丟棄接收到的分段，并向源主機發(fā)送超時報文4.6.3ICMP差錯報文5．參數(shù)出錯報文路由器發(fā)現(xiàn)以上4種差錯情況以外的錯誤字段，丟棄該分組，向源結點發(fā)送參數(shù)出錯報文。4.6.4ICMP查詢報文類型類型名稱代碼報文名稱13/14時間戳請求與應答0時間戳請求0時間戳應答8/0回應請求與應答0回應請求0回應應答17/18地址掩碼請求與應答0地址掩碼請求0地址掩碼應答10/9路由器詢問與通告0路由器詢問0路由器通告ICMP查詢報文的類型與代碼說明4.6.4ICMP查詢報文1．時間戳請求與應答提供基本簡單的網絡時鐘同步用來確定IP分組在兩個機器之間往返所需時間（時鐘同步）時間戳：初始時間戳：源主機發(fā)出請求的時間接收時間戳：目的主機收到請求的時間發(fā)送時間戳：目的主機發(fā)送應答時間4.6.4ICMP查詢報文2．回應請求與應答測試能否到達目的主機/路由器（網絡連通性）由主機發(fā)出請求，檢查另一個主機能否可達（ping命令）4.6.4ICMP查詢報文3．地址掩碼請求與應答要得到網絡子網掩碼，主機向目標路由器發(fā)送地址掩碼請求報文。路由器回送應答報文，向主機提供所需的掩碼4．路由器詢問與通告主機要獲取目標路由器是否正常工作，向目標路由器發(fā)送“詢問與通告報文”。主機廣播/多播“路由器詢問報文”，收到詢問報文的路由器回送“通告報文”，廣播其路由信息。在沒有主機詢問時，路由器也可以周期性地發(fā)送路由器通告報文，不僅通告自己的存在，而且通告它所知道的網絡中所有路由器。4.6.5ICMP報文的封裝ICMP報文作為IP分組數(shù)據轉發(fā)（被封裝在IP分組的數(shù)據段中）包含ICMP報文的IP分組頭的協(xié)議類型字段值設為：14.7地址解析協(xié)議ARP4.7.1IP地址與物理地址的映射IP邏輯地址：實現(xiàn)不同物理網設備（主機、路由器等）地址統(tǒng)一分組數(shù)據包最終在物理網絡上傳輸（使用物理地址MAC）TCP/IP中地址類型和層次關系4.7地址解析協(xié)議ARP4.7.1IP地址與物理地址的映射地址映射方法：靜態(tài)映射（人工維護地址映射表）不足：映射表不能及時反映網絡設備變化IP地址不變情況下更換了網卡，重新映射主機物理位置發(fā)生變化（IP地址不同），但物理地址不變動態(tài)映射（ARP建立映射）4.7.2ARP地址解析協(xié)議從已知IP地址解析對應的物理地址（MAC）的映射關系過程（正向地址解析RARP：從已知的物理地址解析對應的IP地址（反向地址解析協(xié)議）解析過程：使用ARP請求分組、應答分組4.7.3ARP分組格式與封裝1．ARP分組中各字段的作用（1）硬件類型：16位，物理網絡類型（1-以太網）（2）協(xié)議類型：16位，網絡協(xié)議類型（08000x-IPv4協(xié)議）（3）硬件地址長度：8位，物理地址長度（6-以太網地址）（4）協(xié)議地址長度：8位，網絡層地址長度（4-IPv4協(xié)議）（5）操作：16位，1-ARP請求分組；2-ARP應答分組（6）源（目的）結點MAC地址：6B，以太網源（目的）結點物理地址（7）源（目的）結點IP地址：4B，源（目的）結點IP地址（8）補充數(shù)據段：18B，ARP分組長度達到46B（最小幀64B要求）2．ARP分組的封裝4.7.4地址解析的工作過程1．地址解析的工作過程4.7.4地址解析的工作過程1．地址解析的工作過程代理ARP工作流程4.7.4地址解析的工作過程2．本地ARP高速緩存4.7.4地址解析的工作過程3．ARP實用工具4.7.5ARP欺騙與防范1．ARP協(xié)議缺陷ARP高速緩存根據所接收的ARP協(xié)議包，隨時進行動態(tài)更新；ARP協(xié)議無需連接，任意主機在無ARP請求時，也可以做出應答；ARP協(xié)議沒有認證機制，只要接收的協(xié)議包有效，主機無條件根據協(xié)議包內容刷新本機ARP緩存，并不檢查該協(xié)議包的合法性4.7.5ARP欺騙與防范2．ARP欺騙過程4.7.5ARP欺騙與防范3.ARP欺騙的防范（1）靜態(tài)綁定（常用方法）：靜態(tài)綁定IP和MAC，解決內網PC欺騙。

在網關做相同綁定（雙重綁定）

arp-sIP地址MAC地址（2）ARP防護軟件：常用工具Antiarp（以一定頻率廣播正確ARP信息）（3）使用具有ARP防護功能路由器8.1IP組播的基本概念

8.1.1IP組播與單播的區(qū)別單播點到點的分組轉發(fā)，只涉及一個發(fā)送端和一個接收端組播一點對多點的分組轉發(fā)，允許一臺主機（稱為組播源）一次發(fā)送單一數(shù)據分組到多臺主機（稱為接收端）。是節(jié)省網絡帶寬的有效方法之一。8.1.2組播技術的優(yōu)缺