1、主機（host）： 連接到Internet上，并且運行了TCP/IP協(xié)議的任何計算機。 主機地址（host address）： 由于Internet是一個巨大的網(wǎng)絡系統(tǒng)，為了實現(xiàn)數(shù)據(jù)通信，在其中進行通信或信息交換的基本要求就是網(wǎng)上的每臺主機（如計算機、路由器等）都要有一個唯一的可標識的編號或名字，這一標識符稱為主機地址。采用“IP地址”和“域名地址”,3.1 IP 地址,物理地址： 即主機的網(wǎng)卡地址。 絕大多數(shù)物理地址都是以太網(wǎng)卡地址，它有48 位，以16進制的方式表示。例如：02-3f-8d-56-3e-40 IP地址： 在Internet上為每臺主機指定的地址稱為IP地址。它是在TCP/I

2、P協(xié)議中所規(guī)定的Internet 的每個節(jié)點都要有的統(tǒng)一格式的地址。是Internet 主機地址的一種數(shù)字型標識，是一個機器可識別的地址。例如：53 注意：一臺計算機可以有多個IP地址，但一個IP地址不能由兩臺或兩臺以上計算機共同擁有,3.1 IP 地址,它是Internet上通用的地址格式 通過IP地址使得網(wǎng)上的計算機能夠彼此交換信息，它采用32位二進制地址格式進行編碼。IP地址能貫穿于整個網(wǎng)絡，而不管每個具體的網(wǎng)絡是采用何種技術或結構。 Internet上每臺主機都必須有IP地址 IP地址是識別Internet上每臺主機包括計算機、路由器等）的端口地址，凡是上網(wǎng)的

3、計算機都必須分配有IP地址，否則無法進行通信。 IP地址是唯一的 IP地址是識別Internet上每臺主機的身份證，因此每臺計算機的IP地址在全網(wǎng)中是唯一的。,IP地址的含義和特點,IP地址,IP地址：因特網(wǎng)采用統(tǒng)一編址的二進制地址來唯一地標識各個節(jié)點，該地址就稱為IP地址。,IP地址的結構,IP（Internet Protocol）：一種協(xié)議名稱，解決的最根本問題是如何把網(wǎng)絡連接在一起。,11001010.01101100.00010110.00000101 其對應的十進制序列為： ,當主機ID為0時，該IP地址為網(wǎng)絡地址 當網(wǎng)絡ID為0時，該IP地址為本機地址,21

4、0,,05,42,IP地址的獲取方法,IP地址由Internet 協(xié)會(ISOC)下的NIC中的編號管理局（IANA）統(tǒng)一分配并制定有關政策。所有的IP地址都要由這一國際組織-NIC統(tǒng)一分配，目前共有三個這樣的NIC: Inter NIC：負責北美及其它地區(qū) ENIC：負責歐洲地區(qū) APNIC：負責亞太地區(qū) APNIC總部設在日本東京大學。我國申請IP地址都要經(jīng)過APNIC。具體可通過向國內(nèi)一些代理機構提出。,IP地址的分類,A類網(wǎng)絡,第一個網(wǎng)絡號 最后一個網(wǎng)絡號 最

5、大網(wǎng)絡數(shù) 最大主機數(shù) 27-2 224-2,0 0000001 00000000.00000000.00000001 0 1111110 11111111.11111111.11111110,0 1 7 8 31,B類網(wǎng)絡,10,網(wǎng)絡地址（14位）,主機地址（16位）,第一個網(wǎng)絡號 最后一個網(wǎng)絡號 最大網(wǎng)絡數(shù) 最大主機數(shù) 214-2 216-2,10 000000 .00000000 00000000.00000001 10 111111.11111111 11111111.11111110,01 1516 31,C類網(wǎng)絡,110,網(wǎng)絡地址（21位）

6、,主機地址（8位）,第一個網(wǎng)絡號 最后一個網(wǎng)絡號 最大網(wǎng)絡數(shù) 最大主機數(shù) 221-2 28-2,110 00000 .00000000 . 00000000 00000001 110 11111 .11111111 . 11111111 11111110,01 2 3 2324 31,各類IP地址的表示范圍,IP地址的例子,練習,請判斷下列IP地址為哪種類型的IP地址？ 1 00 3,子網(wǎng)掩碼,組成：32位的二進制數(shù)，8位一組，組與組之間用

7、“.”隔開,C類網(wǎng)絡的子網(wǎng)掩碼,A類網(wǎng)絡的子網(wǎng)掩碼,,B類網(wǎng)絡的子網(wǎng)掩碼,,,使用子網(wǎng)掩碼獲得網(wǎng)絡ID 和主機ID,主機ID還可以通過IP地址減去網(wǎng)絡ID獲得,網(wǎng)絡ID相同的計算機之間可以直接通信，網(wǎng)絡ID 不同的計算機之間需要通過路由器進行通信,例題,例子：某主機A的IP地址為1， （1）計算網(wǎng)絡ID及主機ID. （2）若存在IP地址為33，是判斷主機A和主機B是否在同一網(wǎng)絡內(nèi)。,1對應的二進制序列為 11000000.10101000.01010001.

8、00001011,C類網(wǎng)絡對應的二進制子網(wǎng)掩碼是11111111.11111111.11111111.00000000,二者做“與”運算的結果是： 11000000.10101000.01010001.00000000 轉(zhuǎn)變?yōu)槎M制數(shù)為： 即網(wǎng)絡ID為,（1）,子網(wǎng)掩碼取反對應的二進制序列為：00000000.00000000.00000000.11111111,例題,取反后的子網(wǎng)掩碼與IP地址做“與”操作，得： 00000000.00000000.00000000.00001011 轉(zhuǎn)變?yōu)槭M制數(shù)為：1 即主機ID為

9、1,IP地址1對應的二進制序列為 11000000.10101000.01010001.00001011,1、IP地址=，子網(wǎng)掩碼= 計算網(wǎng)絡地址和主機地址,練習,2、IP地址為0是哪一類IP地址，給出其網(wǎng)絡標識 和主機標識, = 10000010.00110010.00001111.00000110 = 11111111.11111111.11111100.00000000,10000010.00110010.00001100.00000000,13

10、0 . 50 . 12 . 0,0= 10100001.10000010.00000000.00010100,= 11111111.11111111.00000000.00000000,10100001.10000010.00000000.00010100,161 . 130 . 0 . 0,特殊的IP地址 （1）三個特殊的網(wǎng)絡地址段。由于IP地址資源緊缺，也為了各部門構建Internet環(huán)境及新技術發(fā)展、測試，子網(wǎng)掩碼國際組織保留了3個特殊網(wǎng)絡地址用于內(nèi)部網(wǎng)的擴展使用。它們是： 55，子網(wǎng)掩碼為：255.0.

11、0.0 55，子網(wǎng)掩碼為： 55, 子網(wǎng)掩碼為： （2）回送地址。A類網(wǎng)絡地址127是一個保留地址，叫做回送地址（Lookback address）。在主機上對應于地址有一個接口，稱為回送地址接口（Lookback interface）。,特殊IP地址,為了管理需要，規(guī)定網(wǎng)絡地址和主機地址全1和全0不能被用戶使用。 （3）廣播地址和組播地址。廣播地址和組播地址不是指某一臺具體的機器，而是指滿足一定條件的一組機器。廣播地址和組播地址都只能作

12、為IP報文的目的地址，標識報文的一組接受者。,IP地址分類分配的缺陷,IP地址的網(wǎng)絡號位數(shù)固定，用戶需要申請某一類IP地址，不靈活，存在嚴重的浪費現(xiàn)象。,例：一個用戶想要組建2000個節(jié)點的網(wǎng)絡，顯然一個C類地址（254）不夠。只好申請一個B類地址，而一個B類地址可以包括65534個IP地址，但只用了2000個，而剩余的63534個地址又不能分配給其他用戶使用。,解決方法,子網(wǎng)劃分 可變長子網(wǎng)掩碼 無分類IP地址,解決方案1: 子網(wǎng)劃分,子網(wǎng)：通過一個或多個路由器與其他網(wǎng)絡分開的物理網(wǎng)段 子網(wǎng)之間通過路由器進行通信,子網(wǎng)情況下IP地址分為三級編址 子網(wǎng)絡號：原兩級編制中，主機地址的高幾位，通過

13、網(wǎng)絡地址把原主機地址空間分成幾個子空間，每個子空間網(wǎng)號不同,主機地址,三級編址,IP地址,網(wǎng)絡號,子網(wǎng)號,主機地址,兩級編址,子網(wǎng)地址,所占的位數(shù)由子網(wǎng)掩碼來確定,子網(wǎng)掩碼:32位的二進制整數(shù)，與主機地址對應的二進位為0，其它位為1,網(wǎng)絡號,子網(wǎng)掩碼及作用,net-id:網(wǎng)絡號 subnet-id:子網(wǎng)號,組建2000個節(jié)點的網(wǎng)絡 申請B類IP地址 16位網(wǎng)絡地址和16位主機地址，子網(wǎng)掩碼： 211-2=2046 子網(wǎng)掩碼中零的位數(shù)為11位，其余5位可作為子網(wǎng)的網(wǎng)絡號，IP地址的主機地址的高5位就成了子網(wǎng)絡號 組建網(wǎng)絡個數(shù)位25-2=30,子網(wǎng)掩碼中零的位數(shù)為n，子網(wǎng)中能

14、夠容納的節(jié)點個數(shù)為2n-2,子網(wǎng)劃分與子網(wǎng)掩碼,128 64 32 16 8 4 2 1 十進制值 子網(wǎng)數(shù),1 0 0 0 0 0 0 0 =128 0 1 1 0 0 0 0 0 0 =192 2（4-2） 1 1 1 0 0 0 0 0 =224 6（8-2） 1 1 1 1 0 0 0 0 =240 14（16-2） 1 1 1 1 1 0 0 0 =248 30（32-2） 1 1 1 1 1 1 0 0 =252 62（64-2） 1 1 1 1 1 1 1 0 =254 126（128-2） 1 1 1 1 1 1 1 1 =255,以C類網(wǎng)絡為例,注:在子網(wǎng)主機數(shù)中,已除去全“0

15、”的子網(wǎng)代號和全“1” 的廣播地址。,子網(wǎng)劃分與子網(wǎng)掩碼,某組織欲將ISP提供的IP地址段/24劃分為5個子網(wǎng)，分別放在5個虛擬局域網(wǎng)中，請確定其子網(wǎng)掩碼，并寫出各網(wǎng)段的網(wǎng)絡號、主機范圍、廣播地址。 解：如圖所示，從標準C類子網(wǎng)掩碼中向右借位，以滿足可將ISP提供的單個網(wǎng)絡ID劃分為至少5個子網(wǎng)ID。故有2m-2=5,計算可得Mmin=3 192 168 10 0 IP地址 11000000 10101000 00001010 00000000 標準子網(wǎng) 11111111 11111111 11111111 00000000 子網(wǎng) 11111111 11111111 1

16、1111111 11100000,m位,子網(wǎng)掩碼,借位,子網(wǎng)借位,新的子網(wǎng)掩碼為24（/27）,該組織可以從27任選5個網(wǎng)段，分配給其VLAN即可。1網(wǎng)絡在路由器或三層交換機中特別說明方可使用，8不可用。,C類網(wǎng)絡子網(wǎng)劃分示例,設要將某一C類網(wǎng)（)劃分出20個子網(wǎng)，每個子網(wǎng)至少可容納5臺主機。 根據(jù)上頁表中可能的劃分方法，應選擇5位子網(wǎng)代碼，相應地： 子網(wǎng)掩碼：48 子網(wǎng)數(shù)：30 每個子網(wǎng)可容納的主機數(shù)：6 子網(wǎng)1： 48 子網(wǎng)2： 255

17、.255.255.248 子網(wǎng)3：6 48 .,練習,IP地址=，子網(wǎng)掩碼= （1）題中IP地址是哪類IP地址？ （2）計算網(wǎng)絡地址 （3）網(wǎng)絡被分為幾個子網(wǎng)？,一道試題,已知某主機地址21,子網(wǎng)掩碼為48 求: 該主機所在子網(wǎng)的子網(wǎng)地址? 該子網(wǎng)可用的主機地址范圍? 該子網(wǎng)的子網(wǎng)廣播地址? 解答：子網(wǎng)掩碼 248-11111000, 主機號121-01111001,因此可判斷： 子網(wǎng)網(wǎng)絡號為20， 可用地址011110010

18、1111110(121126) 子網(wǎng)廣播01111111(27),解決方案2: 可變長子網(wǎng)掩碼,問題：每個子網(wǎng)的主機數(shù)目很少相同，有時還相差很大；顯然，子網(wǎng)劃分（子網(wǎng)號位數(shù)固定）還是浪費了一部分IP地址資源。,可變長子網(wǎng)掩碼VLSM：VLSM在子網(wǎng)的基礎上，靈活分配子網(wǎng)地址所占的位數(shù)，使得所劃分的每個子網(wǎng)IP地址的數(shù)量與所要連接的主機數(shù)達到最佳匹配，從而減少未使用的IP地址數(shù)，盡量避免IP地址資源的浪費。,解決方案2: 可變長子網(wǎng)掩碼,問題：每個子網(wǎng)的主機數(shù)目很少相同，有時還相差很大；顯然，子網(wǎng)劃分（子網(wǎng)號位數(shù)固定）還是浪費了一部分IP地址資源。,可變長子網(wǎng)掩碼VLSM：

19、VLSM在子網(wǎng)的基礎上，靈活分配子網(wǎng)地址所占的位數(shù)，使得所劃分的每個子網(wǎng)IP地址的數(shù)量與所要連接的主機數(shù)達到最佳匹配，從而減少未使用的IP地址數(shù)，盡量避免IP地址資源的浪費。,解決方案2: 可變長子網(wǎng)掩碼,例：設有一個B類網(wǎng)絡ID：，現(xiàn)需要配置一個最多擁有32000臺主機的子網(wǎng)，其中包括15個最多各帶2000臺主機的子網(wǎng)和8個最多各帶250臺主機的子網(wǎng)。,B類網(wǎng)絡能夠容納65534臺主機，為得到擁有32000臺主機的子網(wǎng)需要將已知的B類網(wǎng)絡劃分成2個子網(wǎng)（將IP地址主機地址最高位作為網(wǎng)絡地址）,每個子網(wǎng)最多容納主機數(shù)為32766，子網(wǎng)的網(wǎng)絡 ID和157

20、.54.128.0，與之對應的子網(wǎng)掩碼為和,從主機地址次高位開始再用4位作為子網(wǎng)地址,子網(wǎng)2：,網(wǎng)絡ID分別為：、、 子網(wǎng)掩碼：,共16個子網(wǎng)，每個子網(wǎng)可以帶2046臺主機,解決方案2: 可變長子網(wǎng)掩碼,例：設有一個B類網(wǎng)絡ID：，現(xiàn)需要配置一個最多擁有32000臺主機的子網(wǎng)，其中包括15個最多各帶2000臺主機的子網(wǎng)和8個最多各帶250臺主機的子網(wǎng)。,從主機地址高位的第5位開始再用

21、3位作為子網(wǎng)地址,子網(wǎng)ID：157.54. 248.0,網(wǎng)絡ID分別為：、 、 子網(wǎng)掩碼：,共8個子網(wǎng)，每個子網(wǎng)可以帶254臺主機,解決方案3: 無分類IP編址,無分類IP編址,無分類域間路由(CIDR：Classless Inter-Domain Routing),IP地址,主機地址,網(wǎng)絡前綴,網(wǎng)絡號 子網(wǎng)號,三級編址,兩級編址,回歸,注意：網(wǎng)絡前綴的位數(shù)可以靈活確定。,解決方案3: 無分類IP編址的表示,CIDR采用斜線記法來表示IP地址，即IP地址后跟一個斜線，斜線后

22、是網(wǎng)絡前綴的二進制位數(shù)。,如：/20表示前20位為網(wǎng)絡前綴（即網(wǎng)絡地址），而后12位為主機地址。,CIDR的私有IP地址表示,解決方案3: 無分類IP編址的表示,CIDR的常用功能是用來構造超網(wǎng)，也稱為路由聚集，即將同一IP地址類的多個連續(xù)的網(wǎng)絡ID組合成一個單地址塊。,例：假設某個公司的網(wǎng)絡上有2000臺主機，要求它們均可以訪問Internet。,方案1：申請單個B類網(wǎng)絡ID。每個B類網(wǎng)絡ID可以分配65534臺主機，但僅需要2000個，顯然其它IP地址均被浪費。,解決方案3: 無分類IP編址的表示,方案2：申請8個不同的C類網(wǎng)絡ID。每個網(wǎng)絡ID均包括254臺主機，

23、共8254=2032臺主機，顯然也滿足要求。但是，此時為了能給這8個不同的網(wǎng)絡轉(zhuǎn)發(fā)數(shù)據(jù)包，在每個路由器的路由表中都要增加8個表項。,方案3：申請可以容納2000臺主機的一個地址塊。此時可以申請8個連續(xù)的C類網(wǎng)絡ID，并采用CIDR將它們聚集成一個地址塊，這樣在路由表中僅占一個表項。,解決方案3: 無分類IP編址的表示,方案3：假設申請的8個連續(xù)C類網(wǎng)絡ID為 220.78. 175.0。各個網(wǎng)絡ID的前21位均相同，此時可以采用/21來表示這8個連續(xù)的C類地址塊，在路由表中僅需增加一個表項，即網(wǎng)絡ID為，子網(wǎng)掩碼為255.

24、255.248.0。,一臺主機要加入Internet，所需設置的主要參數(shù)有： 主機的IP地址 子網(wǎng)掩碼或網(wǎng)絡掩碼 缺省的路由器的IP地址 域名服務器的IP地址,主機入網(wǎng)的主要參數(shù),1、IPv4與IPv6 IPv4：指Internet協(xié)議第4版，于1970年發(fā)布。它為整個Internet的應用和發(fā)展作出了巨大的貢獻。 IPv6：指Internet協(xié)議第6版，未來的Internet協(xié)議 2、IPv4的主要缺陷 隨著Internet用戶的迅速增加，導致32位的IP地址空間即將用盡，現(xiàn)有格式的IP地址已不能滿足需求。 IPv4已很難滿足Internet上各種應用的需求（如實時話音和視頻對數(shù)據(jù)的延時時間

25、要求短、要求鑒別信息發(fā)送者等）,3.3 IP協(xié)議的新發(fā)展IPv6,3、IPv6的新增特點 （1）更大的地址空間： IPv6將原來的32位IP地址擴展到了128位，使得IP地址空間足以適應數(shù)十年全球Internet的發(fā)展。 （2）更靈活的報頭格式：將原來IPv4的固定報頭格式換成一組靈活可選的報頭。 （3）增強的報頭選項：允許數(shù)據(jù)報包含可選的控制信息，以提供一些新功能。 （4）增強了對音頻和視頻的支持：提供了一些新機制可很好地支持實時話音和視頻應用。 （5）協(xié)議的可擴展性：,3.3 IP協(xié)議的新發(fā)展IPv6,1、IPv6數(shù)據(jù)報的格式 在IPv6的數(shù)據(jù)報中，最前面是一個基本報頭，緊接著可以有多個擴

26、展，也可以沒有，然后是數(shù)據(jù)區(qū)，見下圖?；蛘哒f，一個最小的IPv6數(shù)據(jù)報可以只含有基本頭部和數(shù)據(jù)區(qū)。,由于原來IPv4數(shù)據(jù)報報頭的選項和其它一些固定字段被移到了IPv6的擴展報頭里，因此IPv6 基本報頭中所含信息要比IPv4少,3.3 IP協(xié)議的新發(fā)展IPv6,1、IP地址的“冒分十六進制”表示法 在IPv6中，每個IP地址占16字節(jié)（128位），是IPv4的4倍。如果仍然采用傳統(tǒng)的IPv4中的“點分十進制”表示法來描述一個128位的IP地址，無論在閱讀、輸入還是管理上都會十分不便。 為了減少書寫一個IP地址所用的字符數(shù)，采用了一種所謂的“冒分十六進制”（Colon Hexadecimal N

27、otation，簡寫為： Colon Hex）表示法，就是每16位為一組，用十六進制表示，并用冒號分隔，共分8段。如一個128位的IPv6的IP地址可表示為：“69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF”。,3.3 IP協(xié)議的新發(fā)展IPv6,2、IP的“零壓縮”表示法 在IPv6中， 還有一種“零壓縮法”（Zero Compression）可進一步減少IP地址的字符個數(shù)。就是用兩個冒號代表連續(xù)的“0”。如：“FDC6：0：0：0：0：0：0：B0CA”可寫成：“FDC6：B0CA”。 3、與IPv4地址的兼容 為了與IPv4地址的兼容，IPv6把現(xiàn)有IPv4的IP

28、地址全部映射到了IPv6的地址空間中。 IPv6規(guī)定：若開始80位是全“0”，接著16位是全“1”，或全“0”，則它的低32位就是一個IPv4的地址。,3.3 IP協(xié)議的新發(fā)展IPv6,3.4 地址解析,網(wǎng)絡上的主機地址 在Internet上的每一臺主機，都可能同時具備以下3個地址標識： 域名：這是一個具有一定含義又便于記憶的名字，由授權單位認定，在Internet上是唯一的。 IP地址（邏輯地址）：這是一個數(shù)字型的地址（32位），由授權單位認定，在Internet上也是唯一的。 物理地址（網(wǎng)卡地址）：這是安裝在主機上的網(wǎng)卡地址，每一塊網(wǎng)卡都有一個全球范圍內(nèi)唯一的地址（48位），它存儲在網(wǎng)卡的

29、ROM中。,3.4 地址解析,第二層協(xié)議 已知 一個給定的本地網(wǎng)絡N 網(wǎng)絡N中計算機C的IP地址 求計算機C的硬件地址 協(xié)議 ARP Address Resolution Protocol 相關RFC 826,903,1122,1433,1868,2131,2390,3.4 地址解析,協(xié)議地址是軟件提供的抽象地址;物理網(wǎng)絡硬件并不知道如何通過協(xié)議地址來定位一臺計算機。 地址解析的含義 將IP地址與物理地址之間建立一個雙向的映射關系，稱為地址解析（Address Resolution）。 When? 數(shù)據(jù)包通過某個物理網(wǎng)絡到達目的主機時 數(shù)據(jù)包被Router轉(zhuǎn)發(fā)時 Where? 同一物理網(wǎng)絡內(nèi),

30、1、正向地址解析（IP地址物理地址） 在互聯(lián)網(wǎng)中，IP及其以上各層所發(fā)出的數(shù)據(jù)都要使用IP地址進行標識，而物理網(wǎng)絡本身不認識IP地址，故必須將IP地址映射成物理地址，才能將數(shù)據(jù)發(fā)往目的地。這一過程就是正向地址解析。 2、反向地址解析：（物理地址IP地址） 此映射主要用于網(wǎng)絡中的無盤站，因為無盤站的IP地址和其它各類文件都存放在服務器上，無盤站本身只用到一個物理地址。通過RARP，使無盤站能獲取自己的IP地址。也只有無盤站才使用RARP。,3.4 地址解析,以太網(wǎng) 以太網(wǎng)最初是由XEROX公司研制而成的，是兩個最為流行的網(wǎng)絡傳輸系統(tǒng)之一。以太網(wǎng)的基本特征是采用一種稱為載波監(jiān)聽多路訪問/沖突檢測C

31、SMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享訪問方案。,TCP/IP與以太網(wǎng),以太網(wǎng)和TCP/IP可以說是相輔相成的。 以太網(wǎng)在一二層提供物理上的連線，使用48位的MAC地址 TCP/IP工作在上層，使用32位的IP地址 兩者間使用ARP和RARP協(xié)議進行相互轉(zhuǎn)換。,載波監(jiān)聽 指在以太網(wǎng)中的每個站點都具有同等的權利，在傳輸自己的數(shù)據(jù)時，首先監(jiān)聽信道是否空閑，如果空閑，就傳輸自己的數(shù)據(jù)，如果信道被占用，就等待信道空閑。,沖突檢測 為了防止發(fā)生兩個站點同時監(jiān)測到網(wǎng)絡沒有被使用時而產(chǎn)生沖突。以太網(wǎng)采用廣播機制，所有與網(wǎng)絡連接

32、的工作站都可以看到網(wǎng)絡上傳遞的數(shù)據(jù)。,CSMA/CD過程,一個典型的在以太網(wǎng)中客戶與服務器使用 TCP/IP協(xié)議的通信。,用戶進程 FTP客戶 FTP服務器 應用層 | | 內(nèi)核中的協(xié)議棧 TCP TCP 傳輸層 | | 內(nèi)核中的協(xié)議棧 IP IP 網(wǎng)絡層 | | 以太網(wǎng)驅(qū)動程序 以太網(wǎng)驅(qū)動程序 數(shù)據(jù)鏈路層 - 以太網(wǎng),網(wǎng)絡接口卡是使工作站連接到網(wǎng)絡，并與網(wǎng)絡中其他計算機相互通信的設備。好幾家公司（比如3 C o m、I B M、I n t e l、S M C和X i r c o m）都生產(chǎn)網(wǎng)絡接口卡。各家生產(chǎn)的網(wǎng)絡接口卡規(guī)格不一樣，但都滿足網(wǎng)絡和工作站的需求。下圖即為一塊典型的工作站網(wǎng)絡接口

33、卡。 注意: 由于不同的P C和網(wǎng)絡需要不同類型的網(wǎng)絡接口卡，所以不能想當然地認為某工作站上運行正常的網(wǎng)絡接口卡在別的工作站上也能照樣運行。,網(wǎng)絡接口卡,網(wǎng)絡接口卡,各種不同的以太網(wǎng)網(wǎng)絡接口卡,以太網(wǎng)的廣播通訊,在以太網(wǎng)中，所有的通訊都是廣播的， 通常在同一個網(wǎng)段的所有網(wǎng)絡接口都可以訪問在物理媒體上傳輸?shù)乃袛?shù)據(jù),網(wǎng)卡的MAC地址 每一個網(wǎng)絡接口都有一個唯一的硬件地址，這個硬件地址也就是網(wǎng)卡的MAC地址 。 大多數(shù)系統(tǒng)使用48比特的地址，這個地址用來表示網(wǎng)絡中的每一個設備 一般來說每一塊網(wǎng)卡上的MAC地址都是不同的 每個網(wǎng)卡廠家得到一段地址，然后用這段地址分配給其生產(chǎn)的每個網(wǎng)卡一個地址。,在正

34、常的情況下，一個網(wǎng)絡接口應該只響應這樣的兩種數(shù)據(jù)幀： 1.與自己硬件地址相匹配的數(shù)據(jù)幀。 2.發(fā)向所有機器的廣播數(shù)據(jù)幀。,數(shù)據(jù)的收發(fā)是由網(wǎng)卡來完成的 網(wǎng)卡接收到傳輸來的數(shù)據(jù)，網(wǎng)卡內(nèi)的單片程序接收數(shù)據(jù)幀的目的MAC地址，根據(jù)計算機上的網(wǎng)卡驅(qū)動程序設置的接收模式判斷該不該接收。 認為該接收就接收后產(chǎn)生中斷信號通知CPU,認為不該接收就丟掉不管，所以不該接收的數(shù)據(jù)網(wǎng)卡就截斷了，計算機根本就不知道 CPU得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡的驅(qū)動程序設置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù) 驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。,網(wǎng)卡來說一般有四種接收模式： 廣播方式：該模式下的網(wǎng)卡能夠

35、接收網(wǎng)絡中的廣播信息。 組播方式：設置在該模式下的網(wǎng)卡能夠接收組播數(shù)據(jù)。 直接方式：在這種模式下，只有目的網(wǎng)卡才能接收該數(shù)據(jù)。 混雜模式：在這種模式下的網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)，而不管該數(shù)據(jù)是否是傳給它的。,3.4 地址解析,當一臺主機把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺主機時，是根據(jù)48 bit的以太網(wǎng)地址來確定目的接口的。設備驅(qū)動程序從不檢查IP數(shù)據(jù)報中的目的IP地址。 地址解析為兩種不同的地址形式提供映射： 32 bit的IP地址和數(shù)據(jù)鏈路層使用的任何類型的地址。 ARP為IP地址到對應的硬件地址之間提供動態(tài)映射。,3.4 地址解析-ARP,只包括本地網(wǎng)絡的IP地址和硬件地址

36、的地址對問題 網(wǎng)絡規(guī)模變大查詢效率降低 地址發(fā)生變化時需要更新,表查詢地址解析,3.4 地址解析-ARP,為IP設備提供了一個在其局域網(wǎng)內(nèi)定位其他設備的硬件地址的機制 兩種基本信息 請求 響應 解析原理 ARP請求信息放在數(shù)據(jù)幀中以廣播形式向網(wǎng)絡內(nèi)所有計算機發(fā)出 請求信息涉及的計算機負責發(fā)回響應,其他主機不發(fā)響應 響應信息直接發(fā)回請求方,不廣播,正向地址解析協(xié)議工作原理示意圖,3.4 地址解析-ARP,ARP高效運行的關鍵是由于每個主機上都有一個ARP高速緩存。這個高速緩存存放了最近Internet地址到硬件地址之間的映射記錄。高速緩存中每一項的生存時間一般為20分鐘，起始時間從被創(chuàng)建時開始算

37、起。用arp a顯示ARP高速緩存中所有的內(nèi)容。48 bit的以太網(wǎng)地址用6個十六進制的數(shù)來表示。,3.4 地址解析-ARP,ARP緩存原理 頻繁的網(wǎng)絡訪問將可能使網(wǎng)絡充滿ARP廣播信息而飽和。 請求方收到ARP響應后,會在本地緩存中保存響應方的硬件地址和IP地址對,以便下次使用時避免進行廣播查詢。 響應一方也做類似處理。 只有那些已經(jīng)在緩存中存儲了發(fā)送系統(tǒng)IP地址的系統(tǒng)才更新緩存的登記項，其他主機忽略ARP廣播。,3.4 地址解析-ARP,ARP緩存大小 緩存大小有限,內(nèi)容會被不斷刷新 如一個客戶經(jīng)常訪問不同的服務器并且其ARP緩存小于所連接系統(tǒng)數(shù)目，導致不斷重寫緩存內(nèi)容 若有上百個設備，則

38、理論上網(wǎng)絡被ARP廣播充滿而飽和 出現(xiàn)對某一臺機器(ARP緩存很小)的過多訪問將導致該機器ARP緩存的作用消失 大型多用戶系統(tǒng)和高端Router一般有大緩存,幾百個登記項,3.4 地址解析-ARP,緩存的過期問題 系統(tǒng)應該在ARP緩存中刷新掉那些已經(jīng)閑置了一段時間的登記項 緩存登記項保留時間太長容易不準確（如機器更換新的IP地址） 太短則影響性能（需要太多的廣播） 不同廠商的ARP過期值不一樣 Windows95,120秒; 服務器,10分鐘或更多; Router,4小時 出現(xiàn)緩存更新時，時鐘重置,3.4 地址解析-ARP,靜態(tài)緩存 許多產(chǎn)品提供了在緩存添加靜態(tài)登記項的實現(xiàn) 有的系統(tǒng)重啟時清除

39、靜態(tài)登記項，然后重新加載 有的系統(tǒng)則為永久設置，需手動改變 好處 網(wǎng)絡安全策略(IP和硬件地址的綁定) 避免頻繁的查找 缺點 若系統(tǒng)經(jīng)常移動或者頻繁的重新編號則很麻煩,3.4 地址解析-ARP,ARP代理 如果ARP請求是從一個網(wǎng)絡的主機發(fā)往另一個網(wǎng)絡上的主機，那么連接這兩個網(wǎng)絡的路由器就可以回答該請求，這個過程稱作委托ARP或ARP代理(Proxy ARP)。這樣可以欺騙發(fā)起ARP請求的發(fā)送端，使它誤以為路由器就是目的主機，而事實上目的主機是在路由器的“另一邊”。路由器的功能相當于目的主機的代理，把分組從其他主機轉(zhuǎn)發(fā)給它。 ARP的一些變化（網(wǎng)絡變化頻繁時，經(jīng)常采用） DHCP ARP Gratuitous ARP,3.4 地址解析免費ARP,設備廣播自己的硬件地址和IP地址對,以使其他設備更新(不是添加)其ARP緩存 過程 發(fā)送者在請求信息的源IP和源硬件地址字段放入自己的地址 在目的IP字段中放入自己的IP地址 網(wǎng)絡上其他設備聽到該廣播,若緩存中有該發(fā)送者的信息,更新之（重啟更新計時器、更換新的硬件地址) 在服務器頻繁地與很多不同客戶通信時非常有用,使得客戶每次同服務器通信時不必重新發(fā)送請求,3.4 地址解析免費ARP,0發(fā)出免費ARP請求廣播 如果有響應則表明有IP地址沖突 一些問題 如果一個配置錯誤的主機發(fā)出G.ARP請求,那么所有其