1、第五章 網(wǎng)絡互聯(lián)和IP協(xié)議,5.1 網(wǎng)絡互聯(lián)設(shè)備和IP協(xié)議 5.2 IP報文 5.3 IP地址 5.4 IP報文轉(zhuǎn)發(fā) 5.5 ARP、DHCP和ICMP 5.6 子網(wǎng)和超網(wǎng) 5.7 IGMP 5.8 虛擬專用網(wǎng) VPN 5.9 IPv6,什么是Internet？ Internet的發(fā)展歷史是什么？中國Internet的發(fā)展歷程是什么？ Internet為什么采用了TCP/IP協(xié)議？,1. 什么是Internet?,Internet是采用TCP/IP協(xié)議的網(wǎng)絡互連的集合。,注意：幾個容易混淆的概念,互聯(lián)網(wǎng),計算機網(wǎng)絡、互連網(wǎng)、互聯(lián)網(wǎng),計算機網(wǎng)絡 一些相互連接的計算機的集合 互連網(wǎng) 一些相互連接的

2、計算機網(wǎng)絡的集合 （網(wǎng)絡與網(wǎng)絡） 互聯(lián)網(wǎng) Internet的同義詞，是個虛擬的網(wǎng)絡,2. Internet的發(fā)展歷史,VS.,美國國防高級研究計劃局(ARPA : Advanced Research Projects Agency)提出我們要建立一個安全的高效的網(wǎng)絡系統(tǒng)。,前身_ARPANET,1965 ARPA資助進行“分時計算機系統(tǒng)的合作網(wǎng)絡”研究 1966 MIT的Lawrence G. Roberts發(fā)表Towards a Cooperative Network of Time-Shared Computers。,ARPA網(wǎng)的建立過程,1969 美國國防部開發(fā)ARPANET，進行聯(lián)網(wǎng)的

3、研究。 節(jié)點 1：加州大學洛杉磯分校節(jié)點 2：斯坦福研究院 節(jié)點 3：加州大學圣巴巴拉分校 節(jié)點 4：Utah大學,1990 ARPANET停止運營。 1994 慶祝ARPANET/Internet誕生25周年。,ARPANET的成功促成了今日的Internet ！,1992年12月底，清華大學校園網(wǎng)建成，這是中國第一個采用TCP/IP體系結(jié)構(gòu)的校園網(wǎng)。 1993年3月2日，中國科學院高能物理研究所正式開通了一條通向美國斯坦福的64K專線。當時，幾百名科學家得以在國內(nèi)使用電子郵件。,Internet的起步階段,中國公用計算機互連網(wǎng) CHINANET 中國科學技術(shù)計算機網(wǎng) CSTNET 中國教育

4、和科研計算機網(wǎng)絡 CERNET 國家公用經(jīng)濟信息通信網(wǎng) GBNET,物聯(lián)網(wǎng)，指的是將各種信息傳感設(shè)備，如射頻識別裝置(RFID)、紅外感應器、全球定位系統(tǒng)、激光掃描器等種種裝置與互聯(lián)網(wǎng)結(jié)合起來而形成的一 個巨大網(wǎng)絡。,RFID：Radio Frequency Identification Device,3. Internet實現(xiàn)基礎(chǔ) _TCP/IP協(xié)議,?,雙方通信需要約定 （協(xié)議）,FTP,SMTP,NFS,SNMP,TCP,UDP,IP,網(wǎng)絡接口層,傳輸層,應用層,網(wǎng)絡接口 1,網(wǎng)絡接口 2,網(wǎng)絡接口 3,網(wǎng)絡層,因特網(wǎng),如果數(shù)據(jù)包要在Internet上正確傳輸，如何定義地址？地址的編寫方

5、法是什么？ 交大的域名為什么要用這種方式連接網(wǎng)頁？,11000000101010000000000101110011,15,IP地址的表示,5.1網(wǎng)絡互聯(lián)設(shè)備和IP協(xié)議,5.1.1 網(wǎng)絡互聯(lián)設(shè)備 5.1.2 IP協(xié)議,5.1.1 網(wǎng)絡互聯(lián)設(shè)備網(wǎng)絡層,概念1：直接交付和間接交付,間接交付,間接交付,間接交付,A,B,C,直接交付,直接交付,直接交付不需要使用路由器 但間接交付就必須使用路由器,當主機 A 要向另一個主機 B 發(fā)送數(shù)據(jù)報時，先要檢查目的主機 B 是否與源主機 A 連接在同一個網(wǎng)絡上。 如果是，就將數(shù)據(jù)報直接交付給目的主機 B 而不需要通過路由器。 但如果目的主

6、機與源主機 A 不是連接在同一個網(wǎng)絡上，則應將數(shù)據(jù)報發(fā)送給本網(wǎng)絡上的某個路由器，由該路由器按照轉(zhuǎn)發(fā)表指出的路由將數(shù)據(jù)報轉(zhuǎn)發(fā)給下一個路由器。這就叫作間接交付。,典型的路由器的結(jié)構(gòu),路由 選擇,路由選擇處理機,路由選擇協(xié)議,路由表,3,輸入端口,3,交換結(jié)構(gòu),輸入端口,輸出端口,分組 轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)表,分組處理,輸出端口,1,1,1,3,3,1,2,2,2,2,3網(wǎng)絡層 2數(shù)據(jù)鏈路層 1物理層,概念2：“轉(zhuǎn)發(fā)”和“路由選擇”,“轉(zhuǎn)發(fā)”(forwarding)就是路由器根據(jù)轉(zhuǎn)發(fā)表將用戶的 IP 數(shù)據(jù)報從合適的端口轉(zhuǎn)發(fā)出去。 “路由選擇”(routing)則是按照分布式算法，根據(jù)從各相鄰路由器得到的關(guān)于網(wǎng)

7、絡拓撲的變化 情況，動態(tài)地改變所選擇的路由。 路由表是根據(jù)路由選擇算法得出的。而轉(zhuǎn)發(fā)表是從路由表得出的。 在討論路由選擇的原理時，往往不去區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別，,輸入端口對線路上收到的分組的處理,數(shù)據(jù)鏈路層剝?nèi)撞亢臀膊亢?，將分組送到網(wǎng)絡層的隊列中排隊等待處理。這會產(chǎn)生一定的時延。,物理層處理,數(shù)據(jù)鏈路層 處理,網(wǎng)絡層處理 分組排隊,交 換 結(jié) 構(gòu),輸入端口的處理,從 線 路 接 收 分 組,查表和轉(zhuǎn)發(fā),交換結(jié)構(gòu),I1,I3,I2,O1,O2,存 儲 器,I1,I3,I2,O1,O2,I1,I3,I2,O1,O3,(a) 通過存儲器,(c) 通過互連網(wǎng)絡,(b) 通過總線,總線,互連網(wǎng)絡

8、,O3,O3,輸出端口將交換結(jié)構(gòu)傳送來的分組發(fā)送到線路,當交換結(jié)構(gòu)傳送過來的分組先進行緩存。數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。,物理層處理,數(shù)據(jù)鏈路層 處理,網(wǎng)絡層處理 分組排隊,輸出端口的處理,向 線 路 發(fā) 送 分 組,緩存管理,交 換 結(jié) 構(gòu),概念3：分組丟棄,若路由器處理分組的速率趕不上分組進入隊列的速率，則隊列的存儲空間最終必定減少到零，這就使后面再進入隊列的分組由于沒有存儲空間而只能被丟棄。 路由器中的輸入或輸出隊列產(chǎn)生溢出是造成分組丟失的重要原因。,5.1.2 IP協(xié)議,互連在一起的網(wǎng)絡要進行通信，會遇到許多問題需要解決，如： 不同的尋址

9、方案 不同的最大分組長度 不同的網(wǎng)絡接入機制 不同的超時控制 不同的差錯恢復方法 不同的狀態(tài)報告方法 不同的服務（面向連接服務和無連接服務） 不同的管理與控制方式 等等,為什么需要IP協(xié)議？,當中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。 網(wǎng)關(guān)由于比較復雜，目前使用得較少。 互聯(lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。 由于歷史的原因，許多有關(guān) TCP/IP 的文獻將網(wǎng)絡層使用的路由器稱為網(wǎng)關(guān)。,網(wǎng)絡互連使用路由器,圖5-2例子中各個節(jié)點的協(xié)議圖,互連網(wǎng)絡與虛擬互連網(wǎng)絡,網(wǎng)絡,網(wǎng)絡,網(wǎng)絡,網(wǎng)絡,網(wǎng)絡,(a) 互連網(wǎng)絡,(b) 虛擬互連網(wǎng)絡,路由器

10、,虛擬互連網(wǎng)絡 （IP 網(wǎng)）,虛擬互連網(wǎng)絡的意義,所謂虛擬互連網(wǎng)絡也就是邏輯互連網(wǎng)絡，它的意思就是互連起來的各種物理網(wǎng)絡的異構(gòu)性本來是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡。 使用 IP 協(xié)議的虛擬互連網(wǎng)絡可簡稱為 IP 網(wǎng)。 使用虛擬互連網(wǎng)絡的好處是：當互聯(lián)網(wǎng)上的主機進行通信時，就好像在一個網(wǎng)絡上通信一樣，而看不見互連的各具體的網(wǎng)絡異構(gòu)細節(jié)。,名詞 internet 和 Internet,以小寫字母 i 開始的 internet（互聯(lián)網(wǎng)或互連網(wǎng)）是一個通用名詞，它泛指由多個計算機網(wǎng)絡互連而成的虛擬網(wǎng)絡。 以大寫字母 I 開始的的 Int

11、ernet（因特網(wǎng)）則是一個專用名詞，它指當前全球最大的、開放的、由眾多網(wǎng)絡相互連接而成的特定計算機網(wǎng)絡，它采用 TCP/IP 協(xié)議族，且其前身是美國的 ARPANET。,網(wǎng)際協(xié)議 IP 及其配套協(xié)議,各種應用層協(xié)議,網(wǎng)絡接口層,(TELNET, FTP, SMTP 等),物理硬件,運輸層,TCP, UDP,應用層,ICMP,IP,RARP,ARP,與各種網(wǎng)絡接口,網(wǎng)際層,IGMP,因特網(wǎng)的網(wǎng)際協(xié)議 IP,網(wǎng)際協(xié)議 IP 是 TCP/IP 體系中兩個最主要的協(xié)議之一 。與 IP 協(xié)議配套使用的還有四個協(xié)議： 地址解析協(xié)議 ARP (Address Resolution Protocol) 逆地

12、址解析協(xié)議 RARP (Reverse Address Resolution Protocol) 因特網(wǎng)控制報文協(xié)議 ICMP (Internet Control Message Protocol) 因特網(wǎng)組管理協(xié)議 IGMP (Internet Group Management Protocol),5.2 IP報文,1. IP報文格式,一個 IP 數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。 首部的前一部分是固定長度，共 20 字節(jié)，是所有 IP 數(shù)據(jù)報必須具有的。 在首部的固定部分的后面是一些可選字段，其長度是可變的。,固 定 部 分,可變 部分,0,4,8,16,19,24,31,版 本,標志,生 存

13、 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,數(shù) 據(jù) 部 分,首 部,傳送,IP 數(shù)據(jù)報,可變 部分,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,

14、C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,數(shù) 據(jù) 部 分,首 部,傳送,IP 數(shù)據(jù)報,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,數(shù) 據(jù) 部 分,首 部,傳送,IP 數(shù)據(jù)報,固 定 部 分,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏

15、移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,首 部,0,4,8

16、,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,第4至第7比特分別代表延遲、吞吐量、可靠性和花費。當它們?nèi)≈禐?時分別代表要求最小時延、最大吞吐量、最高可靠性和最小費用。 這4比特的服務類型中只能置其中1比特為1。可以全為0，若全為0則表示一般服務。,首 部,0,4,8,16,19,24,31,版 本,標志,生

17、 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù)

18、 據(jù) 部 分,比特,固 定 部 分,可變 部分,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字

19、段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,偏移 = 0/8 = 0,偏移 = 0/8 = 0,偏移 = 1400/8 = 175,偏移 = 2800/8 = 350,1400,2800,3799,2799,1399,3799,需分片的 數(shù)據(jù)報,數(shù)據(jù)報片 1,首部,數(shù)據(jù)部分共 3800 字節(jié),首部 1,首部 2,首部 3,字節(jié) 0,數(shù)據(jù)報片 2,數(shù)據(jù)報片 3,1400,2800,字節(jié) 0,IP 數(shù)據(jù)報分片的舉例,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間

20、,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分

21、,比特,固 定 部 分,可變 部分,運輸層,網(wǎng)絡層,首部,TCP,UDP,ICMP,IGMP,OSPF,數(shù) 據(jù) 部 分,IP 數(shù)據(jù)報,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,發(fā)送端,接收端,16 bit,字 1,16 bit,字 2,16 bit,字 n,數(shù) 據(jù) 報 首 部,IP 數(shù)據(jù)

22、報,16 bit,字 1,16 bit,字 2,16 bit,字 n,數(shù)據(jù)部分,首 部,0,4,8,16,19,24,31,版 本,標志,生 存 時 間,協(xié) 議,標 識,服 務 類 型,總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變）,比特,首部長度,0,1,2,3,4,5,6,7,D,T,R,C,未用,優(yōu) 先 級,數(shù) 據(jù) 部 分,比特,固 定 部 分,可變 部分,2. IP 數(shù)據(jù)報首部的可變部分,IP 首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。 選項字段的長度可變，從 1 個字節(jié)到 40 個

23、字節(jié)不等，取決于所選擇的項目。 增加首部的可變部分是為了增加 IP 數(shù)據(jù)報的功能，但這同時也使得 IP 數(shù)據(jù)報的首部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。 實際上這些選項很少被使用。,3. 分段和重組,最大傳輸單元MTU（Maximum Tansfer Unit） IP報文的最大長度為64K字節(jié) 標識（identification） DF標志位表示該報文不要分段 MF標志位則表示數(shù)據(jù)的分段沒有結(jié)束 分段偏移量（fragment offset） 以8字節(jié)為計算單位,5.3 IP地址,5.3.1 IP地址格式,IP 地址及其表示方法,我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡。

24、IP 地址就是給每個連接在因特網(wǎng)上的主機（或路由器）分配一個在全世界范圍是惟一的 32 bit 的標識符。 IP 地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN (Internet Corporation for Assigned Names and Numbers)進行分配,IP 地址的編址方法,分類的 IP 地址。這是最基本的編址方法，在 1981 年就通過了相應的標準協(xié)議。 子網(wǎng)的劃分。這是對最基本的編址方法的改進，其標準RFC 950在 1985 年通過。 構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993 年提出后很快就得到推廣應用。,分類 IP 地址,每一類地址都由兩個固定長度的字段組成

25、，其中一個字段是網(wǎng)絡號 net-id，它標志主機（或路由器）所連接到的網(wǎng)絡，而另一個字段則是主機號 host-id，它標志該主機（或路由器）。 兩級的 IP 地址可以記為： IP 地址 := , ,:= 代表“定義為”,net-id 24 bit,host-id 24 bit,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1 0,0,1,net-id 24 bit,host

26、-id 24 bit,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1 0,0,1,A 類地址的網(wǎng)絡號字段 net-id 為 1 字節(jié),net-id 24 bit,host-id 24 bit,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地

27、址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1 0,0,1,B 類地址的網(wǎng)絡號字段 net-id 為 2 字節(jié),net-id 24 bit,host-id 24 bit,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1 0,0,1,C 類地址的網(wǎng)絡號字段 net-id 為 3 字節(jié),net-id 24 bit,host-id 24

28、 bit,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1 0,0,1,A 類地址的主機號字段 host-id 為 3 字節(jié),net-id 24 bit,host-id 24 bit,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地址,1 1

29、 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1 0,0,1,B 類地址的主機號字段 host-id 為 2 字節(jié),net-id 24 bit,host-id 24 bit,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1 0,0,1,C 類地址的主機號字段 host-id 為 1 字節(jié),net-id 24 bit,host-id 24 bi

30、t,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,保 留 為 今 后 使 用,1 1 1 1 0,0,1,D 類地址是多播地址,net-id 24 bit,host-id 24 bit,net-id 16 bit,net-id 8 bit,IP 地址中的網(wǎng)絡號字段和主機號字段,0,A 類地址,host-id 16 bit,B 類地址,C 類地址,0,1,1,D 類地址,1 1 1 0,多 播 地 址,E 類地址,

31、保 留 為 今 后 使 用,1 1 1 1 0,0,1,E 類地址保留為今后使用,路由器轉(zhuǎn)發(fā)分組的步驟,先按所要找的 IP 地址中的網(wǎng)絡號 net-id 把目的網(wǎng)絡找到。 當分組到達目的網(wǎng)絡后，再利用主機號host-id 將數(shù)據(jù)報直接交付給目的主機。 按照整數(shù)字節(jié)劃分 net-id 字段和 host-id 字段，就可以使路由器在收到一個分組時能夠更快地將地址中的網(wǎng)絡號提取出來。,點分十進制記法,采用點分十進制記法 則進一步提高可讀性,1,128 11 3 31,將每 8 bit 的二進制數(shù) 轉(zhuǎn)換為十進制數(shù),2. 常用的三種類別的 IP 地址,IP 地址的使用范圍,網(wǎng)絡 最大

32、 第一個 最后一個 每個網(wǎng)絡 類別 網(wǎng)絡數(shù) 可用的 可用的 中最大的 網(wǎng)絡號 網(wǎng)絡號 主機數(shù) A 126 (27 2) 1 126 16,777,214 B 16,384 (214) 128.0 191.255 65,534 C 2,097,152 (221) 192.0.0 223.255.255 254,IP 地址的一些重要特點,(1) IP 地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是： 第一，IP 地址管理機構(gòu)在分配 IP 地址時只分配網(wǎng)絡號，而剩下的主機號則由得到該網(wǎng)絡號的單位自行分配。這樣就方便了 IP 地址的管理。 第二，路由器僅根據(jù)目的主機所連接的網(wǎng)絡號來轉(zhuǎn)發(fā)分組（而不考慮目

33、的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。,IP 地址的一些重要特點,(2) 實際上 IP 地址是標志一個主機（或路由器）和一條鏈路的接口。 當一個主機同時連接到兩個網(wǎng)絡上時，該主機就必須同時具有兩個相應的 IP 地址，其網(wǎng)絡號 net-id 必須是不同的。這種主機稱為多接口主機(multihomed host)。 由于一個路由器至少應當連接到兩個網(wǎng)絡（這樣它才能將 IP 數(shù)據(jù)報從一個網(wǎng)絡轉(zhuǎn)發(fā)到另一個網(wǎng)絡），因此一個路由器至少應當有兩個不同的 IP 地址。,IP 地址的一些重要特點,(3) 用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡，因此這些局域

34、網(wǎng)都具有同樣的網(wǎng)絡號 net-id。 (4) 所有分配到網(wǎng)絡號 net-id 的網(wǎng)絡，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222

35、.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),在同一個局域網(wǎng)上的主機或路由器的 IP 地址中的網(wǎng)絡號必須是一樣的。 圖中的網(wǎng)絡號就是 IP 地址中的 net-id,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,,,222.1

36、.4.2,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),在同一個局域網(wǎng)上的主機或路由器的 IP 地址中的網(wǎng)絡號必須是一樣的。 圖中的網(wǎng)絡號就是 IP 地址中的 net-id,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,2

37、,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),在同一個局域網(wǎng)上的主機或路由器的 IP 地址中的網(wǎng)絡號必須是一樣的。 圖中的網(wǎng)絡號就是 IP 地址中的 net-id,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,222.1.

38、2.1,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),路由器總是具有兩個或兩個以上的 IP 地址。 路由器的每一個接口都有一個 不同網(wǎng)絡號的 IP 地址。,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,222

39、.1.1.4,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),路由器總是具有兩個或兩個以上的 IP 地址。 路由器的每一個接口都有一個 不同網(wǎng)絡號的 IP 地址。,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.

40、1.,,,,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng),路由器總是具有兩個或兩個以上的 IP 地址。 路由器的每一個接口都有一

41、個 不同網(wǎng)絡號的 IP 地址。,互聯(lián)網(wǎng)中的 IP 地址,B,222.1.1.,,,,,R1,,,,,,222.1.2.,,,,,,,,,,R3,R2,222.1.3.,LAN3,N3,N2,222.1.4.,222.1.5.,222.1.6.,N1,LAN2,LAN1,互聯(lián)網(wǎng)

42、,兩個路由器直接相連的接口處，可指明也可不指明 IP 地址。如指明 IP 地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡” 。現(xiàn)在常不指明 IP 地址。,問題：IP 地址與硬件地址,TCP 報文,IP 數(shù)據(jù)報,MAC 幀,應用層數(shù)據(jù),首部,首部,尾部,首部,HA1,HA5,HA4,HA3,HA6,主機 H1,主機 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),通信的路徑 H1經(jīng)過 R1 轉(zhuǎn)發(fā)再經(jīng)過 R2 轉(zhuǎn)發(fā)H2,查找路由表,查找路由表,HA1,HA5,HA4,HA3,HA6,主機 H1,主機 H2,路由器 R1,硬件地址,路由器 R2,

43、HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機 H1,主機 H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報,從協(xié)議棧的層次上看數(shù)據(jù)的流動,HA1,HA5,HA4,HA3,HA6,主機 H1,主機 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機 H1,主機 H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP

44、3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報,從虛擬的 IP 層上看 IP 數(shù)據(jù)報的流動,HA1,HA5,HA4,HA3,HA6,主機 H1,主機 H2,路由器 R1,硬件地址,路由器 R2,HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機 H1,主機 H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報,在鏈路上看 MAC 幀的流動,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機 H1,主機 H2,路由器

45、 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報,在 IP 層抽象的互聯(lián)網(wǎng)上只能看到 IP 數(shù)據(jù)報 圖中的 IP1IP2 表示從源地址 IP1 到目的地址 IP2 兩個路由器的 IP 地址并不出現(xiàn)在 IP 數(shù)據(jù)報的首部中,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機 H1,主機 H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),MAC 幀,IP2,IP4,IP3,IP5,路由器 R2,MAC 幀,MAC 幀,IP 數(shù)據(jù)報,路由器只根據(jù)目的站的 IP 地址的網(wǎng)絡號進行路由選擇,IP1,HA1,HA5,HA4,

46、HA3,HA6,HA2,IP6,主機 H1,主機 H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),IP2,IP4,IP3,IP5,路由器 R2,IP 數(shù)據(jù)報,在具體的物理網(wǎng)絡的鏈路層 只能看見 MAC 幀而看不見 IP 數(shù)據(jù)報,IP1,HA1,HA5,HA4,HA3,HA6,HA2,IP6,主機 H1,主機 H2,路由器 R1,IP 層上的互聯(lián)網(wǎng),IP2,IP4,IP3,IP5,路由器 R2,IP 數(shù)據(jù)報,IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié) 在抽象的網(wǎng)絡層上討論問題，就能夠使用 統(tǒng)一的、抽象的 IP 地址 研究主機和主機或主機和路由器之間的通信,5.3.2 特殊IP地址,1、網(wǎng)絡地址,2、32位

47、全0地址,3、網(wǎng)絡號全0的地址,4、直接廣播地址,5、受限廣播地址,6、環(huán)回地址,特殊IP地址示例,目的地址,5.3.3 私有地址和NAT,私有地址（Private address）屬于非注冊地址， 專門為組織機構(gòu)內(nèi)部使用。,網(wǎng)絡地址轉(zhuǎn)換 NAT (Network Address Translation),網(wǎng)絡地址轉(zhuǎn)換 NAT 方法于1994年提出。 需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT路由器，它至少有一個有效的外部全球地址 IPG。 所有使用本地地址的主機在和外界通信時都要在 NAT 路由器上將其本地地址轉(zhuǎn)換成 IPG 才能和因特網(wǎng)連接

48、。,網(wǎng)絡地址轉(zhuǎn)換的過程,內(nèi)部主機 X 用本地地址 IPX 和因特網(wǎng)上主機 Y 通信所發(fā)送的數(shù)據(jù)報必須經(jīng)過 NAT 路由器。 NAT 路由器將數(shù)據(jù)報的源地址 IPX 轉(zhuǎn)換成全球地址 IPG，但目的地址 IPY 保持不變，然后發(fā)送到因特網(wǎng)。 NAT 路由器收到主機 Y 發(fā)回的數(shù)據(jù)報時，知道數(shù)據(jù)報中的源地址是 IPY 而目的地址是 IPG。 根據(jù) NAT 轉(zhuǎn)換表，NAT 路由器將目的地址 IPG 轉(zhuǎn)換為 IPX，轉(zhuǎn)發(fā)給最終的內(nèi)部主機 X。,NAT,路由器和結(jié)點交換機有些區(qū)別： 路由器是用來連接不同的網(wǎng)絡，而結(jié)點交換機只是在一個特定的網(wǎng)絡中工作。 路由器是專門用來轉(zhuǎn)發(fā)分組的，而結(jié)點交換機還可接上許多個

49、主機。 路由器使用統(tǒng)一的 IP 協(xié)議，而結(jié)點交換機使用所在廣域網(wǎng)的特定協(xié)議。 路由器根據(jù)目的網(wǎng)絡地址找出下一個路由器，而結(jié)點交換機則根據(jù)目的站所接入的交換機號找出下一跳（即下一個結(jié)點交換機）。,5.4 IP報文轉(zhuǎn)發(fā),網(wǎng) 1 ,網(wǎng) 4 ,網(wǎng) 3 ,網(wǎng) 2 ,,,,,,目的主機所在的網(wǎng)絡,下一跳路由器的地址,,,,,,,直接交付，接口 1,直接交付，接口 0,路

50、由器 R2 的路由表,,,,,,,,鏈路 4,鏈路 3,鏈路 2,鏈路 1,R2,R3,R1,0,1,R2,R3,R1,在路由表中，對每一條路由，最主要的是 （目的網(wǎng)絡地址，下一跳地址）,必須強調(diào)指出,IP 數(shù)據(jù)報的首部中沒有地方可以用來指明“下一跳路由器的 IP 地址”。 當路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報，不是將下一跳路由器的 IP 地址填入IP數(shù)據(jù)報，而是送交下層的網(wǎng)絡接口軟件。 網(wǎng)絡接口軟件使用 ARP 負責將下一跳路由器的 IP 地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的 MA

51、C 幀的首部，然后根據(jù)這個硬件地址找到下一跳路由器。,5.4.1 IP路由表,路由表組成 路由表表項 路由匹配規(guī)則,R1路由表,5.5 ARP、DHCP和ICMP,5.5.1 ARP協(xié)議 5.5.2 DHCP協(xié)議 5.5.3 ICMP協(xié)議,5.5.1 ARP協(xié)議,不管網(wǎng)絡層使用的是什么協(xié)議，在實際網(wǎng)絡的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。 每一個主機都設(shè)有一個 ARP 高速緩存(ARP cache)，里面有所在的局域網(wǎng)上的各主機和路由器的 IP 地址到硬件地址的映射表。 當主機 A 欲向本局域網(wǎng)上的某個主機 B 發(fā)送 IP 數(shù)據(jù)報時，就先在其 ARP 高速緩存中查看有無主機 B 的

52、IP 地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址。,A,Y,X,B,Z,主機 B 向 A 發(fā)送 ARP 響應分組,主機 A 廣播發(fā)送 ARP 請求分組,ARP 請求,ARP 請求,ARP 請求,,,00-00-C0-15-AD-18,08-00-2B-00-EE-0A,我是 ，硬件地址是 00-00-C0-15-AD-18 我想知道主機 的硬件地址,我是 硬件地址是 08-00-2B-00-EE-0A,A,Y,X,B,Z,209.

53、0.0.5,,00-00-C0-15-AD-18,ARP 高速緩存的作用,為了減少網(wǎng)絡上的通信量，主機 A 在發(fā)送其 ARP 請求分組時，就將自己的 IP 地址到硬件地址的映射寫入 ARP 請求分組。 當主機 B 收到 A 的 ARP 請求分組時，就將主機 A 的這一地址映射寫入主機 B 自己的 ARP 高速緩存中。這對主機 B 以后向 A 發(fā)送數(shù)據(jù)報時就更方便了。,應當注意的問題,ARP 是解決同一個局域網(wǎng)上的主機或路由器的 IP 地址和硬件地址的映射問題。 如果所要找的主機和源主機不在同一個局域網(wǎng)上，那么就要通過 ARP 找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡。剩下的工作就由下一個網(wǎng)絡來做。,應當注意的問題,從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。 只要主機或路由器要和本網(wǎng)絡上的另一個已知 IP 地址的主機或路由器進行通信，ARP 協(xié)議就會自動地將該 IP 地址解析為鏈路層所需要的硬件地址。,為什么我們不直接使用硬件地址進行通信？,由于全世界存在著各式各樣的網(wǎng)絡，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡能夠互相通信就必須進行非常復雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。 連接到因特網(wǎng)的主機都擁有統(tǒng)一的