《第3互联网络层》由会员分享,可在线阅读,更多相关《第3互联网络层(54页珍藏版)》请在金锄头文库上搜索。
1、人民邮电出版社人民邮电出版社 第第第第3 3章章章章 互联网络层互联网络层互联网络层互联网络层局茂纤柯圣疏滥旦校镶矽线粕狰歹帅弱件臆享痒焙陇嚏鸿第言吻晤敲奶硅第3互联网络层第3互联网络层7/23/20243.1网络层的互联技术网络层的互联技术 3.1.1网络互联概述网络互联概述1.互联网互联网如果利用网络互联设备将两个或多个物理网络如果利用网络互联设备将两个或多个物理网络相互连接,就成了互联网络(相互连接,就成了互联网络(internetwork),),简称互联网(简称互联网(internet,注意,注意“i”为小写,当为小写,当“I”为大写时,即为大写时,即Internet,特指全球范围内,
2、特指全球范围内的互联网)。将多个物理网络互联的最常用设的互联网)。将多个物理网络互联的最常用设备是路由器(备是路由器(Router),如图),如图3-1所示所示 ,该示意该示意图有图有4个物理网络,这个物理网络,这4个物理网络通过个物理网络通过R1、R2、R3、R4和和R5共共5个路由器来实现其互联个路由器来实现其互联互通的作用。互通的作用。 咀兑帛赴过茵砸秆筒事唯抚歹甫鼻荒嘶泽颖双披掘索母权煽畜坠鲸堪瞻碉第3互联网络层第3互联网络层第页3.1网络层的互联技术网络层的互联技术 送盾瓤稍恼须搪境葵聋宵祈卉撵涎赌岩返误杉哩懈泊啤坛宵瘫变恿军蓄牺第3互联网络层第3互联网络层第页3.1网络层的互联技术
3、网络层的互联技术 3.1.1网络互联概述网络互联概述2.Intranet与与Extranet如果一个企业内部网络,使用了如果一个企业内部网络,使用了Internet中的中的TCP/IP协议及其网协议及其网络互联技术,就是一个络互联技术,就是一个Intranet。简单地说,。简单地说,Intranet就是一个就是一个有限的、封闭的计算机网络,而该网络使用有限的、封闭的计算机网络,而该网络使用Internet技术共享数技术共享数据,一个据,一个Intranet可以是一个可以是一个Internet的子网,不过在子网与的子网,不过在子网与Internet的交界处增加了访问控制,以防止不受欢迎的访问。的
4、交界处增加了访问控制,以防止不受欢迎的访问。由于由于Internet技术的成熟与普及,使使用了技术的成熟与普及,使使用了Internet技术的技术的Intranet实现和维护费用较低。如果一个实现和维护费用较低。如果一个Intranet通过防火墙等通过防火墙等技术与外部技术与外部Internet相连,该相连,该Intranet就是一个开放的,通过外就是一个开放的,通过外部可以访问的网络,这时它就成了一个部可以访问的网络,这时它就成了一个Extranet,因此从某种,因此从某种程度上说,程度上说,Extranet就是公司与公司之间的网络。就是公司与公司之间的网络。渴植矾裂集你悼围残匙痛蔬锰记培萝
5、碱亿姑颜喂芍柿浦腔泳滩罕霞啼眩宗第3互联网络层第3互联网络层第页3.1网络层的互联技术网络层的互联技术 3.1.2路由器路由器路由器是用于连接多个逻辑上分开的网络。路由器是用于连接多个逻辑上分开的网络。路由器具有转发报文和路由选择两大功能路由器具有转发报文和路由选择两大功能.路由器不关心各子网使用的硬件设备,但要求各网络层协议要路由器不关心各子网使用的硬件设备,但要求各网络层协议要运行功能一致的软件。运行功能一致的软件。梭靠炉秀视型屁爱隅懈委袁柒喧诗玩湖雨辗词鲁刹娟蠕恢楔告右趾舞襟闭第3互联网络层第3互联网络层第页3.1网络层的互联技术网络层的互联技术 3.1.2路由器路由器1. 路由器的工作
6、原理路由器的工作原理当当IP子网中的一台主机发送子网中的一台主机发送IP报文给不同报文给不同IP子网上子网上的主机时,它要选择一个能到达目的子网的路由器,的主机时,它要选择一个能到达目的子网的路由器,把把IP报文送给该路由器,由路由器负责把报文送给该路由器,由路由器负责把IP报文送报文送到目的地。到目的地。路由器转发路由器转发IP报文时,只根据报文时,只根据IP报文中目的报文中目的IP地址地址的网络号部分,选择合适的端口,把的网络号部分,选择合适的端口,把IP报文送出去。报文送出去。每个路由器在收到每个路由器在收到IP报文后也要判定端口所连接的报文后也要判定端口所连接的是否是目的子网,如果是,
7、就直接把报文通过端口是否是目的子网,如果是,就直接把报文通过端口送到网络上,否则,也要选择下一个路由器来转发送到网络上,否则,也要选择下一个路由器来转发IP报文。报文。些刚返忿赡献腻侮勃湿晦乓绰朽昧醋订净铅魔堪令纸案狞朔给函凄令姥痘第3互联网络层第3互联网络层第页3.1网络层的互联技术网络层的互联技术 3.1.2路由器路由器2. 路由器的功能路由器的功能(1)在网络之间接收和发送数据包。)在网络之间接收和发送数据包。(2)为网际间通信选择最合理的路由。)为网际间通信选择最合理的路由。(3)根据需要可对数据包进行拆分或组装。)根据需要可对数据包进行拆分或组装。(4)对于支持多通信协议的路由器,可
8、以将两个使)对于支持多通信协议的路由器,可以将两个使用不同协议的网络连接起来。用不同协议的网络连接起来。(5)网络安全功能,目前大部分路由器都具备一定)网络安全功能,目前大部分路由器都具备一定的防火墙功能,能够屏蔽内部网络的的防火墙功能,能够屏蔽内部网络的IP地址,自由地址,自由设定设定IP地址、通信端口过滤等,使网络更加安全。地址、通信端口过滤等,使网络更加安全。捍廊就发秦汰糕穷秸兑黍径训迢肉蜀隘奇淤鹰梧售腑振驰民据善殉钱位矿第3互联网络层第3互联网络层第页3.1网络层的互联技术网络层的互联技术 3.1.3面向连接的互联技术面向连接的互联技术通信的源端和目标端之间建立了一条逻辑通通信的源端和
9、目标端之间建立了一条逻辑通路,一般称为虚电路(路,一般称为虚电路(virtual circuit). 面向连接(面向连接(connect-oriented)的互联技术,)的互联技术,这种方式看似简单,易于实现,但其最大的这种方式看似简单,易于实现,但其最大的缺点是如果不能保证虚电路中沿途经过的节缺点是如果不能保证虚电路中沿途经过的节点都能可靠的发送数据,就可能使网络崩溃。点都能可靠的发送数据,就可能使网络崩溃。由于互联网所连网络的复杂性和多样性,很由于互联网所连网络的复杂性和多样性,很难保证所节点都能可靠的发送数据。难保证所节点都能可靠的发送数据。镇郸碉斟诗锡哥扳候玄鸽妹暖葬扮晃婚肆棒坦髓饭虞
10、珐孵殷缕十胯毗展眺第3互联网络层第3互联网络层第页3.1网络层的互联技术网络层的互联技术 3.1.4 无连接的互联技术无连接的互联技术无连接的无连接的(connectionless)的互联网解决方案在的互联网解决方案在源端和目标端之间不需要建立一条逻辑通路,而源端和目标端之间不需要建立一条逻辑通路,而是送到网络中的每个分组带有完整的目标主机地是送到网络中的每个分组带有完整的目标主机地址,收到分组的节点(主要是路由器)根据目标址,收到分组的节点(主要是路由器)根据目标地址和当前网络状况(如通信量等),选择一条地址和当前网络状况(如通信量等),选择一条合适的线路把分组发送到接近目标端的下一个节合适
11、的线路把分组发送到接近目标端的下一个节点,通过多个节点的转发,最终把分组送达目标点,通过多个节点的转发,最终把分组送达目标节点。节点。泻淌侧四对妓榷皿猪默仪绑吃址句饺焙鳞甄毖废眺扯女惠矮钨鼻侯窖烫笆第3互联网络层第3互联网络层第页3.1网络层的互联技术网络层的互联技术 3.1.5IP互联原理互联原理对互联的不同物理网络(具体表现就是不同网络的对互联的不同物理网络(具体表现就是不同网络的网络接口卡和设备驱动程序互不相同)上传输的数网络接口卡和设备驱动程序互不相同)上传输的数据帧,都加上一层相同的据帧,都加上一层相同的“包装包装”,使加了,使加了“包装包装”后的网络数据帧对外有统一的后的网络数据帧
12、对外有统一的“外表外表”(为了区(为了区别数据帧,我们就把它叫别数据帧,我们就把它叫“数据报数据报”)。)。这样的数据报,不同网络中的节点(主要是路由器)这样的数据报,不同网络中的节点(主要是路由器)都可以识别,因此,就可以根据数据报的目标地址,都可以识别,因此,就可以根据数据报的目标地址,把它从一个节点转发到另一个节点,直到目标主机。把它从一个节点转发到另一个节点,直到目标主机。最后由目标主机对数据报的内容进行解释。最后由目标主机对数据报的内容进行解释。铬览像盏晓阅拴象绊珍硕噬福精姥墟禄瘫谐旧天借诉贪碧聂木锡过磋妙泄第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.1IP协议概述协
13、议概述IP协议是协议是TCP/IP协议簇中最重要的协议,从协议体系结构来看,协议簇中最重要的协议,从协议体系结构来看,向下它屏蔽了不同物理网络的低层,向上它提供了一个逻辑上向下它屏蔽了不同物理网络的低层,向上它提供了一个逻辑上统一的互联网。统一的互联网。TCP/IP网络中的网络中的IP就如同邮政服务中的就如同邮政服务中的“标准标准信封信封”,在这个基本的、有效的传送机制中,任何种类的数据,在这个基本的、有效的传送机制中,任何种类的数据都能放入到该都能放入到该“标准信封标准信封”中,如图中,如图3-3所示。所示。IP协议头被封装在内的高层数据图3-3 IP协议示意图繁郧扣岔卵棒遇握汲躇蚌拱佩疹池
14、阵拽菩尉锨库窿简晨怪录腕够昼愚朔腕第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.1IP协议概述协议概述1.IP协议的主要功能协议的主要功能IP协议所完成的主要功能包括以下内容:协议所完成的主要功能包括以下内容:将上层数据(如将上层数据(如 TCP,UDP数据)或同层的其它数据(如数据)或同层的其它数据(如ICMP数据)封装到数据)封装到IP数据报中。数据报中。将将IP数据报传送到最终目的地。数据报传送到最终目的地。为了使数据能够在链路层上进行传输,对数据进行分段。为了使数据能够在链路层上进行传输,对数据进行分段。确定数据报到达其它网络的路径。确定数据报到达其它网络的路径。乾宇礁玄
15、类趴梅疫邵茄递但鸭拧镰童衷辣趾坐翁应进箱哟哎啥旺祖抓天苹第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.1IP协议概述协议概述2.IP协议在协议在TCP/IP协议栈中的地位与特点协议栈中的地位与特点互联网上的所有数据报都要经过互联网上的所有数据报都要经过IP协议进行传输,它是通信网络协议进行传输,它是通信网络与高层协议的分界,如图与高层协议的分界,如图3-4所示。所示。图3-4IP协议在TCP/IP协议簇中的地位物理传输介质应用层传输层网络层链路层应用程序应用程序应用程序应用程序TCPUDPICMPIPIGMPARP硬件接口RARP张绝厌棠邵瓦唯硝妙炊掂腻刑繁击畸载殆乞哟能愧茅扶砖
16、企丝逗臆得囊冲第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.1IP协议概述协议概述2.IP协议在协议在TCP/IP协议栈中的地位与特点协议栈中的地位与特点使用使用IP协议的互联网具有以下重要特点:协议的互联网具有以下重要特点:IP协议是一种无连接协议是一种无连接(connectionless)不可靠(不可靠(unreliable)的)的数据报传输协议。数据报传输协议。IP互联网中的计算机没有主次之分,所有主机地位平等(因为惟互联网中的计算机没有主次之分,所有主机地位平等(因为惟一标识它们的是一标识它们的是IP地址)。地址)。IP互联网没有确定的拓扑结构。互联网没有确定的拓扑结构。
17、在在IP互联网中的任何一台主机,都至少有一个独一无二的互联网中的任何一台主机,都至少有一个独一无二的IP地址,地址,有多个网络接口卡的计算机每个接口可以有一个有多个网络接口卡的计算机每个接口可以有一个IP地址,这样一地址,这样一台主机可能就有多个台主机可能就有多个IP地址,有多个地址,有多个IP地址的主机叫多宿主机地址的主机叫多宿主机(multi-home host)。)。在互联网中有在互联网中有IP地址的设备,不一定就是一台计算机,如地址的设备,不一定就是一台计算机,如IP路由路由器、网关等,因为与互联网有独立连接的设备都要有器、网关等,因为与互联网有独立连接的设备都要有IP地址。地址。疥捅
18、逐杰睁滔幌恒缓凡厩回琉缠脱听培酸舰之硒贞冗茁救扯仅绝寞瞳掀尤第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.1 IP数据报格式数据报格式IP数据报的格式分为报头区和数据区两大部分,其中数据区包括数据报的格式分为报头区和数据区两大部分,其中数据区包括高层协议需要传输的数据,报头区是为了正确传输高层数据而高层协议需要传输的数据,报头区是为了正确传输高层数据而加的各种控制信息。加的各种控制信息。IP数据报的格式如图数据报的格式如图3-5所示。所示。版本号版本号(4位位)头长度度(4位位)服服务类型型TOS (8位位)总 长 度(度(16位)位)标 识 (16位)位)标志志(3位位)片片
19、偏偏 移(移(13位)位)生存生存时间TTL(8位)位)上上层协议标识(8位)位)头 部部 校校 验 和(和(16位)位)源源 I P 地地 址址 (3 2位)位)目目 标 I P 地地 址址 (3 2位)位)选 项数数 据据稿仲兄竟激辽孪祖意瓶劳售肩凡火韭毖企棠旗诧越螟垄氟龚阎租忱户勘资第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.1 IP数据报格式数据报格式十十进制制编号号协 议说 明明0 0无无保留保留1 1ICMPICMP网网际控制控制报文文协议2 2IGMPIGMP网网际组管理管理协议3 3GGPGGP网关网关- -网关网关协议4 4无无未分配未分配5 5STST流流6
20、 6TCPTCP传输控制控制协议8 8EGPEGP外部网关外部网关协议9 9IGPIGP内部网关内部网关协议1111NVPNVP网网络声音声音协议1717UDPUDP用用户数据数据报协议狮窥元餐佃贺坡蹬话翱燃奶酿厦澄莉阉汕判敞娱炸计峰扶隙愤颐气哩烩窟第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.3 IP数据报的分片与重组数据报的分片与重组1.最大传输单元最大传输单元MTU正正如如图图3-1所所示示,IP数数据据报报在在互互联联网网上上传传输输,可可能能要要经经过过多多个个物物理理网网络络数数据据报报才才能能从从源源端端传传输输到到目目标标端端。不不同同的的网网络络由由于于链链路路
21、层层和和介介质质的的物物理理特特性性不不同同,因因此此在在进进行行数数据据传传输输时时,对对数数据据帧帧的的最最大大长长度度都都有有一一个个限限制制,这这个个限限制制值值叫叫最最大大传传输输单单元元MTU(Maximum Transmission Unit)。同同一一个个网网络络上上的的两两台台主主机机之之间间通通信信时时,该该网网络络的的MTU是是确确定定,不不存存在在分分片片问问题题。分分片片问问题题一一般般只只存存在在于于具具有有不不同同MTU值值的的互互联联网网中中。由由于于现现在在互互联联网网主主要要使使用用路路由由器器进进行行网网络络连连接接,所所以以分片工作通常由路由器进行。分片
22、工作通常由路由器进行。狡酮体谊谗溜旧冬失凡瞬瞬枪奄并喜亢王狮疤并豆梗碍慰蓝拇之陶乃庸苔第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.3 IP数据报的分片与重组数据报的分片与重组1.最大传输单元最大传输单元MTU如果两台主机之间的通信要通过多个具有不同如果两台主机之间的通信要通过多个具有不同MTU值的网络时,值的网络时,重要的不是两台主机所在网络的重要的不是两台主机所在网络的MTU值,而是两台通信主机路值,而是两台通信主机路径上的最小径上的最小MTU值,它被称作路径值,它被称作路径MTU。两台主机之间的路径。两台主机之间的路径MTU不一定是个常数,它取决于数据报所经过的路径。由于路
23、不一定是个常数,它取决于数据报所经过的路径。由于路由选择不一定是对称的(从由选择不一定是对称的(从A到到B的路由可能与从的路由可能与从B到到A的路由不的路由不同),因此,路径同),因此,路径MTU在两个方向上不一定是一致的。表在两个方向上不一定是一致的。表3-3列列出了几种常用网络的出了几种常用网络的MTU值。值。蹈漏斯仑蹭滇笔终恒宴钦时钾藩普齐吉袋趋滦绎俄郴春躯覆聋轮腔烯猜毙第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.3 IP数据报的分片与重组数据报的分片与重组网网络名称名称MTUMTU(单位:字位:字节)以太网以太网15001500IEEE802.3/802.2IEEE80
24、2.3/802.214921492FDDIFDDI43524352ATM(ATM(信元信元) )4848X.25X.25576576点到点(低延点到点(低延时)296296令牌令牌环网(网(IBM 16MB/sIBM 16MB/s)1791417914令牌令牌环网(网(IEEE802.5IBM IEEE802.5IBM 16MB/s16MB/s)44644464道岿箭拙箍予筐常螟馁九玖稍考得列修淑员众最摘测舵风拳疑惰证艰青敷第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.3 IP数据报的分片与重组数据报的分片与重组2.分片分片当一个当一个IP数据报要通过链路层进行传输时,如果数据报
25、要通过链路层进行传输时,如果IP数据报的长度数据报的长度比链路层比链路层MTU的值大,那么的值大,那么IP层就需要对将要发送的层就需要对将要发送的IP数据报数据报进行分片,把一个进行分片,把一个IP数据报分成若干个长度小于或等于链路层数据报分成若干个长度小于或等于链路层MTU的的IP数据报,才能经过链路层进行传输。这种把一个数据数据报,才能经过链路层进行传输。这种把一个数据报为了适合网络传输而分成多个数据报的过程,叫分片报为了适合网络传输而分成多个数据报的过程,叫分片(fragmentation)。一定要注意,被分片后的各个)。一定要注意,被分片后的各个IP数据报,数据报,可能经过不同的路径到
26、达目标主机。可能经过不同的路径到达目标主机。一个一个IP数据报在传输过程中可能被分片,也可能不被分片。如果数据报在传输过程中可能被分片,也可能不被分片。如果被分片,分片后的被分片,分片后的IP数据报和原来没有分片的数据报和原来没有分片的IP数据报结构是相数据报结构是相同的,即也是由同的,即也是由IP头部和头部和IP数据区两部分组成。数据区两部分组成。夷宙妨唇拄任凉壶枯雌尉誓啮向页敖甩贯蜕起杉尔朽尖蚊窥脐丛妥购乒陵第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.3 IP数据报的分片与重组数据报的分片与重组3.重组重组当当分分了了片片的的IP数数据据报报被被传传输输到到最最终终目目标标
27、主主机机时时,目目标标主主机机要要对对收收到到的的各各分分片片重重新新进进行行组组装装,以以恢恢复复成成源源主主机机发发送送时时的的IP数数据据报报,这这个个过过程程叫叫IP数数据据报报的的重重组组。重重组组时时如如何何知知道道收收到到的的分分片片(IP数数据据报报)属属于于原原来来哪哪个个IP数数据据报报呢呢?解解决决这这个个问问题题就就要要使使用用IP数数据据报头部的标识字段。报头部的标识字段。在在IP数数据据报报头头部部中中,标标识识用用16位位二二进进制制数数表表示示,它它惟惟一一地地标标识识主主机机发发送送的的每每一一份份数数据据报报。通通常常在在源源端端保保持持着着一一个个计计数数
28、器器,每每发发送送一一个个数数据据报报它它的的值值就就会会加加1,以以保保证证每每个个数数据据报报有有一一个个惟惟一一的的标标识识,而而在在一一个个数数据据报报被被分分片片时时,每每个个分分片片仅仅把把原原数数据据报报标标识识字字段段的的值值原原样样复复制制一一份份,所所以以一一个个数数据据报报的的所所有有分分片片具具有有相相同的标识。同的标识。揖吓弊幅彻翁夺骑签葱效亡蔗织坊幻夷诚喻什肥揖稗郡扒侍而阻求亮趣戊第3互联网络层第3互联网络层第页3.2IP协议协议 3.2.3 IP数据报的分片与重组数据报的分片与重组3.重组重组目目标标端端主主机机重重组组数数据据报报的的原原理理是是:根根据据标标识
29、识可可以以确确定定收收到到的的分分片片属属于于哪哪个个原原IP数数据据报报;根根据据标标志志字字段段的的片片未未完完MF子子字字段段可可以以确确定定分分片片是是不不是是最最后后一一个个分分片片;根根据据偏偏移移量量就就可可以以确确定定分分片片在在原数据报中的位置。原数据报中的位置。制入千锗流矫溉蛹圾店阮给考浴镁飘甩节辟龙漫狈荣前庄扁狱樊粪拷爹帆第3互联网络层第3互联网络层第页3.3IP地址地址3.3.1 IP地址的表示格式地址的表示格式互互联联网网是是由由很很多多网网络络连连接接而而成成的的,互互联联网网中中的的数数据据报报有有些些是是在在本本网网内内主主机机之之间间传传输输的的,有有些些是是
30、要要送送到到互互联联网网中中其其它它网网络络中中主主机机的的数数据据报报,因因此此,IP地地址址不不但但要要标标识识在在本本网网内内的的主主机机号号,还还要要标识在互联网中的网络号。标识在互联网中的网络号。一一个个IP地地址址由由网网络络号号和和主主机机号号两两部部分分组组成成,网网络络号号标标识识互互联联网网中中的的一一个个特特定定网网络络,主主机机号号标标识识该该网网络络中中的的一一台台特特定定主主机机。这这样样给给定定一一个个IP地地址址,就就可可以以很很方方便便的的知知道道它它是是哪哪个个网网络络上上的的哪哪一一台台主机。主机。静睡臣光貌价消诫嚏本候逛页滥府幸削忧陨翅月搞芍蕉截瞧贼盐拯
31、霍因昧第3互联网络层第3互联网络层第页3.3IP地址地址3.3.1 IP地址的表示格式地址的表示格式表示方法表示方法举 例例说 明明二二进制制10000110000110000000100001000010计算机内部使用算机内部使用十十进制制2249721922很少使用很少使用十六十六进制制0X86180842较少使用少使用点分十点分十进制制134.24.8.66最常用最常用睦膘付拍臂佣摔怜譬伯淡埂擦署侍阻范悲樱哆锣纱种划幂绰隐脚矗腕柒素第3互联网络层第3互联网络层第页3.3IP地址地址3.3.2 IP地址的分类地址的分类在在Internet发发展展的的初初期期,人人们们用用IP地地址址的的前
32、前8位位用用来来定定义义所所在在的的网网络络,后后24位位用用来来定定义义该该主主机机在在当当地地网网络络中中的的地地址址。这这样样互互联联网网中中最最多多只只能能有有255(应应该该有有256个个,但但全全1的的IP地地址址用用于于广广播播)个个网网络络。后后来来由由于于这这种种方方案案可可以以表表示示的的网网络络数数太太少少,而而每每个个网网络络中中可可以以连连入入的的主主机机又又非非常常多多,这这不不符符合合互互联联网网的的实实际际情情况况。于于是是,人人们们设设计计了了一一种种新新的的编编码码方方案案,该该方方案案中中用用IP地地址址高高位位字字节节的的若若干干位位来来表表示示不不同同
33、类类型型的的网网络络,以以适适应应大大型型、中中型型、小小型型网网络络对对IP地地址址的的需需求求。这这种种IP地地址址分分类类法法把把IP地地址址共共分分为为A、B、C、D和和E共五类,用共五类,用IP地址的高位来区分。地址的高位来区分。快畜橱液死况试布巡壁徘撒称铭挡笑荫拣瓮等叹讨螟信誉贬序宵扶厢流滴第3互联网络层第3互联网络层第页3.3IP地址地址3.3.2 IP地址的分类地址的分类类别类标识第一字第一字节网网络地址地址长度度主机地址主机地址长度度最大网最大网络数数最大主机数最大主机数选用范用范围A类011261字字节3字字节12616777214大型网大型网络B类101281912字字节
34、2字字节1638265534中型网中型网络C类1101922233字字节1字字节2097150254小型网小型网络D类1110224239-多点播送多点播送E类11110240247-保留地址保留地址嫂彼坠涸耘颂茫蔽残荆桔詹愚瘪换宠抓企棚洞空廖俭鸳追学洁耿恶评骨很第3互联网络层第3互联网络层第页3.3IP地址地址3.3.3 子网的划分子网的划分1.子网与子网地址子网与子网地址IP地地址址最最初初使使用用两两层层地地址址结结构构(包包括括网网络络地地址址和和主主机机地地址址),在在这这种种结结构构中中A类类和和B类类网网络络所所能能容容纳纳的的主主机机数数非非常常庞庞大大,但但使使用用C类类IP
35、地址的网络只能接入地址的网络只能接入254台主机。台主机。随随着着时时间间的的推推移移,计计算算机机网网络络技技术术不不断断普普及及,有有大大量量的的个个人人用用户户和和小小型型局局域域网网接接入入互互联联网网,对对于于这这样样的的用用户户,即即使使分分配配一一个个C类类网网络络地地址址仍仍然然会会造造成成IP地地址址的的很很大大浪浪费费。因因此此,人人们们提提出出了了三三层层结结构构 的的 IP地地 址址 , 把把 每每 个个 网网 络络 可可 以以 进进 一一 步步 划划 分分 成成 若若 干干 个个 子子 网网(subnet),子网内主机的),子网内主机的IP地址由三部分组成。地址由三部
36、分组成。一一个个网网络络可可以以划划分分成成多多少少个个子子网网,由由子子网网地地址址位位数数决决定定,当当然然一一种种给给定定类类型型的的IP地地址址,如如果果子子网网占占用用的的位位数数越越多多,子子网网内内主主机机就就越越少少。划划分分子子网网进进一一步步减减少少了了可可用用的的IP地地址址数数量量,这这是是因因为为,把把主机地址的一部分拿走用于识别子网和进行子网内广播主机地址的一部分拿走用于识别子网和进行子网内广播.击蒙掳值景申肥印吸遥拢两性锑侯坐混放客蕊悔贪碧袖终歉欧饭貌洒良找第3互联网络层第3互联网络层第页3.3IP地址地址3.3.3 子网的划分子网的划分2.子网掩码子网掩码对对于
37、于划划分分了了子子网网的的网网络络,由由于于子子网网地地址址是是由由两两级级地地址址结结构构中中主主机机地地址址的的若若干干位位组组成成的的,具具体体子子网网所所占占位位数数的的多多少少,要要根根据据子子网网的的规规模模来来决决定定,如如果果一一个个网网络络内内的的子子网网数数较较少少,而而子子网网内内主主机机数数较较多多,就就应应该该把把两两级级地地址址结结构构中中主主机机地地址址的的大大部部分分位位数数分分配配给给子子网网内内的的主主机机,少少量量位位用用来来表表示示子子网网号号。那那么么,究究竟竟在在一一个个IP地地址址中中哪哪些些位位用用来来表表示示网网络络号号,哪哪些些位位用用来来表
38、表示示子子网网号号,以以及及哪哪些些位位用用来来表表示示主主机机号号呢呢?这这就就要要使使用用子子网网掩掩码码(subnet mask)来标识。)来标识。愤门瓜然兢宛己毫威算瑰力腮映厌傀什琢稚峦战有美盏院匪欠惶股辖热玲第3互联网络层第3互联网络层第页3.3IP地址地址3.3.3 子网的划分子网的划分2.子网掩码子网掩码子子网网掩掩码码用用32位位二二进进制制数数表表示示,常常用用点点分分十十进进制制数数格格式式来来书书写写,掩掩码码中中用用于于标标识识网网络络号号和和子子网网号号的的位位置置为为1,主主机机位位为为0。举举例例来来说说,一一个个C类类地地址址取取主主机机号号的的两两位位为为子子
39、网网号号,则则掩掩码码为为11111111.11111111.11111111.11000000(255.255.255.192),子子网网可可以以产产生生64个个可可能能的的主主机机地地址址,实实际际上上只只有有62个个地地址址是是可可用用的的,另另外外两两个个地地址址,一一个个用用于于识识别别子子网网自自身身,另另一一个个用用于于子子网网的的广广播播,因因此此得得到到子子网网内内最最大大可可用用的的主主机机数数时时总总要要减减去去2。如如2位位的的子子网网号号数数学学上上的的组组合合为为00、01、10和和11共共四四种种,第第一一种种和和最最后后一一种种组组合合有有特特殊殊用用处处,只只
40、剩剩下下01和和10可可用用于于识识别别子子网网,得得到到2个可用的子网地址。个可用的子网地址。淑董货拷哦硒养苹纵恢镍郎友翟拾乙页溢俄闸郁悦侣燃蚁槛雕蜂界归物擅第3互联网络层第3互联网络层第页3.3IP地址地址3.3.4 特殊特殊IP地址地址IP地地址址用用来来标标识识互互联联网网中中的的主主机机,但但少少数数IP地地址址有有特特殊殊用用途途,不不能能分分配配给给主主机机,共共有有如如下下几几种种(以以下下用用Netid表表示示网网络络号号,用用Hostid表示主机号)。表示主机号)。1.网络地址(网络地址(Netid=特定网络号,特定网络号,Hostid=0)在在互互联联网网中中经经常常要要
41、使使用用某某个个网网络络的的网网络络地地址址。在在IP地地址址编编码码方方案案中中,网网络络地地址址由由一一个个有有效效的的网网络络号号和和全全“0”的的主主机机地地址址组组成成。例例如如,某某主主机机的的IP地地址址为为100.1.1.110,它它是是一一个个A类类地地址址,则则该该主主 机机 所所 在在 网网 络络 的的 地地 址址 为为 100.0.0.0, 某某 主主 机机 的的 IP地地 址址 为为157.34.12.56,它它是是一一个个B类类地地址址,则则主主机机所所在在网网络络的的地地址址为为157.34.0.0。痉草稠床魏粟挨钟羽睡寅竣碍廊钳害拐胺稽弗楷厄分叹镶姻断钠靴腮棱蓉
42、第3互联网络层第3互联网络层第页3.3IP地址地址3.3.4 特殊特殊IP地址地址2.直接广播地址(直接广播地址(Netid=特定网络号,特定网络号,Hostid=全全1)当当IP地地址址由由一一个个有有效效的的网网络络号号和和全全“1”的的主主机机地地址址组组成成时时,这这样样的的IP地地址址用用于于广广播播通通信信,即即同同时时向向指指定定网网络络中中的的所所有有主主机机发发送送数数据据报报,叫叫直直接接广广播播(directed broadcasting),具具有有这这种种特特点点的的IP地地址址叫叫直直接接广广播播地地址址。例例如如,当当互互联联网网中中的的一一台台主主机机如如果果使使
43、用用157.34.255.255为为目目标标地地址址发发送送数数据据报报时时,则则网网络络号号为为157.34.0.0的网络中的所有主机都能收到该数据报。的网络中的所有主机都能收到该数据报。摆舅颁棍邵五弦阉扩审涣早臂糠竞赦闹阎饭花满挥剃染赴木叉监疼榔浸泼第3互联网络层第3互联网络层第页3.3IP地址地址3.3.4 特殊特殊IP地址地址3.有限广播地址(有限广播地址(Netid=全全1,Hostid=全全1)有有限限广广播播(limited broadcast)地地址址也也称称为为本本网网广广播播地地址址,如如果果IP地地址址的的32位位二二进进制制数数全全为为“1”,这这样样的的地地址址用用于
44、于对对本本网网广广播播通通信信。也也就就是是说说,如如果果一一台台主主机机发发送送的的数数据据报报,目目标标IP地地址址为为255.255.255.255,则该数据报被送到本网中的每一台主机。则该数据报被送到本网中的每一台主机。4.本网特定主机地址(本网特定主机地址(Netid=全全0,Hostid=特定主机号)特定主机号)在在本本网网内内部部主主机机之之间间通通信信时时,可可以以用用网网络络地地址址全全为为“0”的的IP地地址址。这这有有两两种种情情况况:一一是是可可能能主主机机想想进进行行本本网网内内主主机机之之间间的的通通信信,但但又又不不知知道道本本网网的的网网络络地地址址;二二是是为
45、为了了简简单单起起见见,在在本本网网络络内内通通信信时时只只给给出出目目标标主主机机的的主主机机号号。例例如如,某某主主机机发发送送数数据据报报时时,目目标标IP地地址址为为0.0.123.42(B类类地地址址),则则表表示示该该数数据据报报要送到本网主机号为要送到本网主机号为123.42的主机上。的主机上。拽复斯喊性览裁惫哀安涂申罕抑阴吞况戚破甥悦难键壤钱扛茁绒潦招泪荐第3互联网络层第3互联网络层第页3.3IP地址地址3.3.4 特殊特殊IP地址地址5.回送地址(回送地址(Netid=127,Hostid=任意值)任意值)A类类地地址址中中网网络络地地址址为为127的的地地址址是是一一个个保
46、保留留地地址址,用用于于网网络络软软件件测测试试或或本本机机进进程程间间通通信信,发发送送到到这这种种地地址址的的数数据据报报不不输输出出到到线线路路上上,而而是是数数据据报报被被立立即即返返回回,又又当当作作输输入入数数据据报报,在在本本机机内内部部进进行行处处理理,所所以以称称为为回回送送(look back)地地址址。在在任任何何网网络络上上不不可可能能出出现现网网络络地地址址为为127的的数数据据报报在在传传输输,一一般般用用来来对对本本机机协议的正确性进行测试。协议的正确性进行测试。喧寨心粟力荒蝎录蒲奏南芒货番庐频糙搪彼牡陵痒撤牙综蒸特谰馒吟分都第3互联网络层第3互联网络层第页3.3
47、IP地址地址3.3.4 特殊特殊IP地址地址6.本网络本主机(本网络本主机(Netid=全全0,Hostid=全全0)全全“0”的的IP地址表示本网络上的本主机。地址表示本网络上的本主机。从从上上面面可可以以看看出出,IP地地址址网网络络地地址址或或主主机机地地址址中中值值“全全0”和和值值“全全1”有有特特别别的的含含意意,值值“全全0”表表示示本本网网络络或或本本主主机机;值值“全全1”表示一个广播地址。表示一个广播地址。如如果果用用户户网网络络不不与与互互联联网网相相连连,从从原原理理上上来来说说,可可以以由由用用户户自自行行分分配配IP地地址址,但但最最好好还还是是使使用用互互联联网网
48、地地址址分分配配管管理理机机构构保保留留的的私有私有IP地址,这些地址范围是:地址,这些地址范围是:A类地址类地址:10.0.0.110.255.255.254B类地址类地址:172.13.0.1172.32.255.254C类地址类地址:192.168.0.1192.168.255.254摩酱廓韩卒轰手豫豺惦高奶钙营琴彬捎昆攒阵宽愈坚肾邦揖谅仇膨啊腐牌第3互联网络层第3互联网络层第页3.4 Internet控制报文协议(控制报文协议(ICMP)3.4.1 ICMP报文的封装与格式报文的封装与格式1. ICMP报文的封装报文的封装ICMP报报文文和和其其它它协协议议的的报报文文一一样样,也也由
49、由ICMP报报文文头头区区和和数数据据区区两两部部分分组组成成。ICMP报报文文是是封封装装在在IP数据报中通过链路层在网络进行传输的。数据报中通过链路层在网络进行传输的。推抄厄等展颗险狄锡宠弯梁轮磨慎史晃各切彤耸景轴昌臀苟查盛猪素鲸息第3互联网络层第3互联网络层第页3.4 Internet控制报文协议(控制报文协议(ICMP)3.4.1 ICMP报文的封装与格式报文的封装与格式2.ICMP报文的格式报文的格式ICMP报报文文的的格格式式如如图图3-17所所示示,其其中中报报文文头头分分为为三三个个部部分分:类类型、代码和校验和。型、代码和校验和。类型型(8(8位位) )代代码(8(8位位)
50、)校校验和和(16(16位位) )ICMPICMP数据区数据区钳醇酱崭郭布胶奸难集耸缎写珠旬馅陕庆情裳毗赚棠殊啮绸屋疆字庐函扩第3互联网络层第3互联网络层第页3.4 Internet控制报文协议(控制报文协议(ICMP)3.4.2 ICMP差错报文差错报文2.目标不可达目标不可达ICMP报文报文目目标标不不可可达达是是指指当当一一个个路路由由器器检检测测出出一一个个IP数数据据报报不不能能发发往往它它的的目目的地时,路由器发出一个目标不可达的的地时,路由器发出一个目标不可达的ICMP差错报文。差错报文。3.IP数据报超时数据报超时ICMP报文报文当当IP数数据据报报报报头头中中生生存存时时间间
51、TTL的的值值减减为为0时时,路路由由器器则则抛抛弃弃该该IP数数据据报报,并并且且产产生生一一个个ICMP超超时时报报文文,向向源源主主机机报报告告超超时时错错误误。ICMP超超时时报报文文的的格格式式与与图图3-18所所示示的的ICMP不不可可达达报报文文格格式式相相同同,类类型型字字段段取取值值为为11,代代码码字字段段为为0或或为为1。为为0时时表表示示IP数数据据报报传传输输期间期间TTL超时,为超时,为1时表示分片重组时超时。时表示分片重组时超时。4.参数错误参数错误ICMP报文报文当当IP数数据据报报在在传传输输过过程程中中发发生生数数据据报报报报头头错错误误或或数数据据报报选选
52、项项区区缺缺少少必必要要的的参参数数时时,路路由由器器则则抛抛弃弃该该IP数数据据报报,并并且且产产生生一一个个ICMP参参数数出出错错报报文文。类类型型字字段段为为12,代代码码字字段段为为0或或1,为为0时时表表示示IP数数据据报报头错误,引起错误的字节用一个指针字段指出,报报头错误,引起错误的字节用一个指针字段指出,端升诵峰屿柔陇惺藕瑚谗选吧旋幌浩酋指提剥吐贮陛所希三酉狈容指舜聊第3互联网络层第3互联网络层第页3.4 Internet控制报文协议(控制报文协议(ICMP)3.4.3 ICMP控制报文控制报文1 拥塞控制与源站抑制报文拥塞控制与源站抑制报文当当一一个个路路由由器器接接收收I
53、P数数据据报报的的速速度度比比其其处处理理IP数数据据报报的的速速度度快快,或或一一个个路路由由器器传传入入数数据据报报的的速速率率大大于于传传出出数数据据报报的的速速率率时时,就就会会产产生生拥拥塞塞(congestion)现现象象。这这时时路路由由器器可可以以通通过过发发送送源源站站抑抑制制(source quench)报报文文来来抑抑制制源源主主机机发发送送IP数数据据报报的的速速率率,避避免免可可能产生的差错。能产生的差错。当当路路由由器器发发现现拥拥塞塞时时,发发出出ICMP源源站站抑抑制制报报文文。源源主主机机收收到到抑抑制制报文后,按一定的速率降低发往目标主机的数据报传输率。报文
54、后,按一定的速率降低发往目标主机的数据报传输率。如如果果在在一一定定的的时时间间间间隔隔内内源源主主机机没没有有收收到到抑抑制制报报文文,便便认认为为拥拥塞塞已已解除,源主机可以逐渐恢复到原来数据报的流量。解除,源主机可以逐渐恢复到原来数据报的流量。糯凑苍甜夯封阵帜腕泛踊抹义扫嚏佳肇令努腋艰唾焕绘素撵鞍酶耍塘暂敌第3互联网络层第3互联网络层第页3.4 Internet控制报文协议(控制报文协议(ICMP)3.4.3 ICMP控制报文控制报文2 路由控制与重定向报文路由控制与重定向报文在在主主机机启启动动后后,一一般般通通过过默默认认的的路路由由器器把把IP数数据据报报发发送送出出去去,但但不不
55、能能保保证证是是最最优优的的路路由由,因因为为网网络络中中的的路路由由器器或或网网络络拓拓扑扑结结构构都都可可能能随随网网络络的的调整而以生变化。调整而以生变化。ICMP重重向向定定报报文文的的格格式式如如图图3-21所所示示,它它的的类类型型字字段段为为5,代代码码字字段段为为03。路由器。路由器IP地址为源主机向目标主机发送地址为源主机向目标主机发送IP数据报时的优化路由。数据报时的优化路由。类 型(型(8位)位)代代 码 (8位位)校校 验 和(和(16位)位)路路 由由 器器 IP地地 址址IP 数数 据据 报 头 部(一部(一 般般 为 2 0个个 字字 节)IP 数数 据据 报 数
56、数 据据 区区 前前8个字个字节粥温镰眼傍汁砌弦刘凯盒描闯敌姥竭傻邵气辉腕烯嘎岁贡浴哈禾贰焊袄赶第3互联网络层第3互联网络层第页3.4 Internet控制报文协议(控制报文协议(ICMP)3.4.4 ICMP请求与应答报文请求与应答报文差差错错报报文文和和控控制制报报文文都都是是送送往往源源主主机机的的单单向向报报文文,并并且且对对源源主主机机来来说说都都是是被被动动的的接接受受。ICMP请请求求与与应应答答报报文文可可以以由由源源主主机机主主动动发发出出请请求求报报文文,为为了了响响应应一一个个请请求求,ICMP软软件件需需要要发发送送一一个个ICMP应应答答报报文文。通通过过这这种种方法
57、可以获得网络中某些有用的信息,以便进行故障诊断和网络控制。方法可以获得网络中某些有用的信息,以便进行故障诊断和网络控制。墙美化窒瑞棵唐歧穆悍壤垒职琳甩湃思孽伊茅溉榔润完滦娃锄庸玉粳唐性第3互联网络层第3互联网络层第页3.5 IP数据报路由选择与路由协议数据报路由选择与路由协议 3.5.1 路由表路由表网网络络层层进进行行路路由由选选择择的的依依据据是是保保存存在在路路由由器器中中的的路由表。路由表。路路由由表表保保存存了了通通过过该该路路由由器器可可能能到到达达的的目目标标网网络络以及如何到达该目标网络的信息。以及如何到达该目标网络的信息。路路由由表表中中的的基基本本表表项项包包括括目目标标网
58、网络络地地址址、子子网网掩掩码以及到达目标网络的下一跳路由器地址。码以及到达目标网络的下一跳路由器地址。键松赞盈野安闸报肋幢剪戒婪剥茁款邱齿肪与蓉霄这津鸭衰惠骨牲稗婶吠第3互联网络层第3互联网络层第页3.5 IP数据报路由选择与路由协议数据报路由选择与路由协议 3.5.2 路由选择算法路由选择算法1 路由器从收到的路由器从收到的IP数据报中取出目标数据报中取出目标IP地址;地址;2 搜搜索索路路由由表表,寻寻找找能能与与目目的的IP地地址址完完全全匹匹配配的的表表目目(网网络络号号和和主主机机号号都都要要匹匹配配)。如如果果找找到到,则则把把报报文文发发送送给给该该表表目目指指定定的的下下一一
59、站站路路由由器器或或直直接接连连接接的的网网络络接接口口,路路由由选选择择过过程程结结束束;如如果果找不到,则执行下一步操作;找不到,则执行下一步操作;3 搜搜索索路路由由表表,把把目目标标IP地地址址与与子子网网掩掩码码逐逐位位求求“与与”后后,寻寻找找能能与与目目的的网网络络号号相相匹匹配配的的表表目目。如如果果找找到到,则则把把报报文文发发送送给给该该表表目目指指定定的的下下一一站站路路由由器器或或直直接接连连接接的的网网络络接接口口,路路由由选选择择过过程程结束;如果找不到,则执行下一步操作;结束;如果找不到,则执行下一步操作;4 搜搜索索路路由由表表,寻寻找找标标为为“默默认认(de
60、fault)”的的表表目目。如如果果找找到到,则则把把报报文文发发送送给给该该表表目目指指定定的的下下一一站站路路由由器器;如如果果找找不不到到,则本次选路失败,发送一个则本次选路失败,发送一个“目标不可达目标不可达”的的ICMP报文给源主机。报文给源主机。铣千掌荧暇其成香辕夺死批揉暗坏跺揽垫垂丈孔糊逞汲肪屯滔纤瘦粮苦兄第3互联网络层第3互联网络层第页3.5 IP数据报路由选择与路由协议数据报路由选择与路由协议 3.5.3 路由表的建立与刷新路由表的建立与刷新1 静态路由静态路由静静态态路路由由是是由由互互联联网网网网络络管管理理员员,根根据据网网络络的的拓拓扑扑结结构构和和连连接接方式人工建
61、立的。方式人工建立的。静静态态路路由由的的优优点点是是可可以以使使网网络络更更安安全全,因因为为只只有有一一条条流流进进和和流流出出网网络络的的路路径径(除除非非定定义义多多条条静静态态路路由由);配配置置简简单单,系系统统开开销销少。少。静静态态路路由由的的缺缺点点是是配配置置静静态态路路由由工工作作量量大大;当当网网络络发发生生问问题题或或拓拓扑扑结结构构发发生生变变化化时时,网网络络管管理理员员要要对对路路由由信信息息重重新新进进行行设设置置。另另外外,在在静静态态路路由由配配置置完完成成后后,由由于于去去往往某某一一目目标标网网络络的的路路径径是是固固定定的的,如如果果该该路路径径出出
62、现现故故障障,即即使使有有其其它它路路径径存存在在,目目标标网络也是不可达的。网络也是不可达的。额奸讥容告华苍耀卷秉锣镑培蔡嗅变吾压赣迎酞狐羔楷侠又署惩信管篆杏第3互联网络层第3互联网络层第页3.5 IP数据报路由选择与路由协议数据报路由选择与路由协议 3.5.3 路由表的建立与刷新路由表的建立与刷新2 动态路由动态路由动动态态路路由由指指互互联联网网中中的的路路由由器器可可以以通通过过自自身身的的学学习习,自自动动修修改改和和刷新路由表。刷新路由表。它它是是通通过过相相邻邻路路由由器器之之间间的的通通信信,以以告告知知对对方方每每个个路路由由器器当当前前所所连连接接的的网网络络,收收到到路路
63、由由信信息息的的路路由由器器就就用用这这些些信信息息对对自自己己的的路路由由进进行行更新。更新。酥脚藤灶贼好沥田基宋形馋锹另还吨讳卉浸勘力设清标饲饯吕痛纳厦丢胚第3互联网络层第3互联网络层第页3.5 IP数据报路由选择与路由协议数据报路由选择与路由协议 3.5.3 路由表的建立与刷新路由表的建立与刷新2 动态路由动态路由路路由由守守护护程程序序在在选选择择最最佳佳路路由由时时,是是根根据据一一定定的的选选路路策策略略(routing policy)来进行的。)来进行的。选选路路策策略略与与线线路路的的速速度度、带带宽宽、延延迟迟、可可靠靠性性、跳跳数数(IP数数据据报报到到达达目目标标站站必必
64、须须经经过过的的路路由由器器个个数数)等等因因素素有有关关,每每条条线线路路的的好好坏坏用用一一个个数数字字来来表表示示,这这个个数数字字称称为为度度量量值值(Metric),度度量量值值小的线路。小的线路。用用户户自自治治系系统统最最常常用用的的路路由由协协议议有有两两种种:一一种种是是基基于于距距离离-向向量量路路由由算算法法的的路路由由信信息息协协议议RIP(Routing Information Protocol);另另一一种种中中是是基基于于链链路路-状状态态路路由由算算法法的的开开放放式式最最短短路路径径优优先先OSPF (Open Shortest Path First)协议。协
65、议。外炽通媒叛茬呀今歼掉斋殆拽钓罚袄琵斌世辟寓鸣积敬殆参州哇钱踢兆匆第3互联网络层第3互联网络层第页3.6 地址转换协议地址转换协议 3.6.1 ARP协议协议1.ARP报文格式报文格式在在常常用用的的以以太太中中,ARP报报文文被被封封装装成成如如图图3-26所所示示的的以以太太网网数数据据帧帧,然然后以广播方式发送到物理网络。后以广播方式发送到物理网络。以太网目以太网目标地址地址(6字字节)以太网源地以太网源地址址(6字字节)帧类型型(2字字节)ARP报文文(28字字节)娩蛤核耕梢嘱杀省眺懈钟倔呵恍让世喳琳涡辙酮沂隧着勉郑务汽玖锐垛胶第3互联网络层第3互联网络层第页3.6 地址转换协议地址
66、转换协议 3.6.1 ARP协议协议1.ARP报文格式报文格式ARP报文格式如图报文格式如图3-27所示,所示,硬硬 件件 类 型(型(16位)位)协 议 类 型(型(16位)位)硬件地址硬件地址长度(度(8位)位)协议地址地址长度(度(8位)位)操操 作作 代代 码(16位)位)发 送送 方方 硬硬 件件 地地 址(以太网址(以太网为6字字节)发 送送 方方 协 议 地地 址(址(IP地址地址为4字字节)目目 标 方方 硬硬 件件 地地 址(以太网址(以太网为6字字节)目目 标 方方 协 议 地地 址(址(IP地址地址为4字字节)臆斑桐勾桩鸟索甘荔宾儡匹牢溉莹盲巫扦锌伺骆壁解皇蛋粱噬曳阐焊语
67、减第3互联网络层第3互联网络层第页3.6 地址转换协议地址转换协议 3.6.1 ARP协议协议1.ARP报文格式报文格式(1)硬硬件件类类型型:硬硬件件类类型型字字段段占占2个个字字节节,表表示示发发送送者者硬硬件件地地址址的的类类型型。它的值为它的值为1即表示以太网地址。即表示以太网地址。(2)协协议议类类型型:字字段段类类型型字字段段占占2个个字字节节,表表示示发发送送方方要要映映射射的的协协议议地地址址类类型型,该该字字段段的的常常用用值值见见表表3-10所所示示。协协议议地地址址为为IP地地址址时时,它它的的值值为为0x0800。它的值与包含。它的值与包含IP数据报的以太网数据帧中的类
68、型字段的值相同,数据报的以太网数据帧中的类型字段的值相同,(3)硬硬件件地地址址长长度度和和协协议议地地址址长长度度:各各占占一一个个1字字节节,分分别别指指出出硬硬件件地地址址和和协协议议地地址址的的长长度度,以以字字节节为为单单位位。对对于于以以太太网网上上IP地地址址的的ARP请请求求或或应答来说,它们的值分别为应答来说,它们的值分别为6和和4。(4)操操作作代代码码:由由于于ARP和和RARP在在设设计计时时的的协协议议格格式式完完全全相相同同,只只有有该该字字段段可可以以对对它它们们进进行行区区分分。该该字字段段指指出出四四种种操操作作报报文文类类型型:值值为为1时时表表示示ARP请
69、请求求报报文文,值值为为2时时表表示示ARP应应答答报报文文,值值为为3时时表表示示RARP请请求求报文,值为报文,值为4时表示时表示RARP应答报文。应答报文。饰椽桨嫂份逻曲蹄歌诲傻究汤逐彩蜜廉竹潜滁牧常壮诗涸爆谱菏搓俊缝辫第3互联网络层第3互联网络层第页3.6 地址转换协议地址转换协议 3.6.1 ARP协议协议1.ARP报文格式报文格式(5)发发送送方方硬硬件件地地址址和和发发送送方方协协议议地地址址:长长度度由由硬硬件件地地址址长长度度字字段段和和协协议地址长度字段指定。议地址长度字段指定。(6)目目标标方方硬硬件件地地址址和和目目标标方方协协议议地地址址:长长度度由由硬硬件件地地址址
70、长长度度字字段段和和协协议地址长度字段指定。议地址长度字段指定。南组鲁盘捅衬皂馒更眶嗡撵肢孔受籍误腕窒级抉扦窿银咱涵月笑妆伊宣蝎第3互联网络层第3互联网络层第页3.6 地址转换协议地址转换协议 3.6.1 ARP协议协议2.ARP工作原理工作原理ARP工工作作时时,首首先先由由知知道道目目标标主主机机IP地地址址,但但不不知知道道目目标标主主机机物物理理地地址址的的主主机机发发出出一一份份ARP请请求求报报文文,该该报报文文中中填填有有发发送送方方硬硬件件地地址址、发发送送方方IP地地址址和和目目标标方方IP地地址址,操操作作代代码码为为1,目目标标方方硬硬件件地地址址填填的的是是广广播播地地
71、址址(在在以以太太网网中中为为全全1),所所以以该该网网络络内内的的所所有有主主机机都都可可以以收收到到该该报报文文,其含意是其含意是“如果你是这个如果你是这个IP地址的拥有者,请回答你的硬件地址地址的拥有者,请回答你的硬件地址”。目目的的主主机机的的ARP层层收收到到这这份份广广播播报报文文后后,识识别别出出这这是是发发送送方方在在寻寻问问它它的的IP地地址址,于于是是发发送送一一个个ARP应应答答报报文文。这这个个ARP应应答答报报文文包包含含它它的的IP地地址址及及对对应应的的硬硬件件地地址址,操操作作代代码码为为2,把把原原来来发发送送方方硬硬件件地地址址和和协协议议地地址址填填入入目
72、目标标方方硬硬件件地地址址和和协协议议地地址址位位置置,也也就就是是说说这这时时目目标标方方变变成成了了发发送送方方,发发送送方方变变成成了了目目标标方方。请请求求方方收收到到ARP应应答答报报文文后后,就就可可以以使使用用目目标方物理地址进行标方物理地址进行IP数据报的发送了。数据报的发送了。殿故嘴矗式附道叫笋茄棵拆友晚烯箱伎盈值辞立赂钧奸留嚼秆鹃纹莆醇棺第3互联网络层第3互联网络层第页3.6 地址转换协议地址转换协议 3.6.1 ARP协议协议3.ARP高速缓冲高速缓冲一一台台主主机机向向另另一一台台主主机机发发送送数数据据报报后后,可可能能不不久久还还要要发发送送,如如果果每每发发送送一
73、一次次数数据据报报就就进进行行一一次次ARP请请求求,那那么么ARP的的工工作作效效率率很很低低。另另外外由由于于ARP请请求求是是以以广广播播方方式式发发送送的的,因因此此频频繁繁使使用用ARP会会使使造造成成网网络络拥拥挤挤,影响网络的正常工作。解决该问题的关键是使用了影响网络的正常工作。解决该问题的关键是使用了ARP高速缓冲技术。高速缓冲技术。在在网网络络中中,每每台台主主机机上上都都有有一一个个ARP高高速速缓缓存存,这这个个高高速速缓缓存存存存放放了了最最近近IP地址到硬件地址之间的映射记录。高速缓冲区中表项建立的方法是:地址到硬件地址之间的映射记录。高速缓冲区中表项建立的方法是:
74、请请求求主主机机收收到到ARP应应答答后后,主主机机就就把把获获得得的的IP地地址址与与物物理理地地址址的的映映射关系存入射关系存入ARP表中。表中。 由由于于ARP请请求求报报文文是是广广播播发发送送的的,所所有有收收到到ARP请请求求报报文文的的主主机机都都以以可可把把其其中中发发送送方方的的物物理理地地址址和和IP地地址址映映射射存存入入自自己己的的高高速速缓缓冲冲中中,以以备将来使用。备将来使用。 网网络络中中的的主主机机在在启启动动时时,可可以以主主动动广广播播自自己己的的IP地地址址和和物物理理地地址址的的映映射射关关系系,以以免免其其它它主主机机对对它它提提出出ARP请请求求(这
75、这也也使使一一台台主主机机在在启启动动时时,就可以知道自己的就可以知道自己的IP地址与网络中其它主机的地址与网络中其它主机的IP地址有没有冲突)。地址有没有冲突)。摊雅捡侨染卷宋拳哪足药臣退谐淹裳蚂边畴跟监威励按邱泳防雄苍蜀蹦黔第3互联网络层第3互联网络层第页3.6 地址转换协议地址转换协议 3.6.1 ARP协议协议3.ARP高速缓冲高速缓冲使使用用了了高高速速缓缓存存后后,要要ARP解解析析一一个个IP地地址址时时,它它会会首首先先搜搜索索ARP 高高速速缓缓存存查查看看是是否否有有与与该该IP地地址址匹匹配配的的ARP表表项项,如如果果找找到到,ARP地地址址解解析析就就完完成成了了。假
76、假如如ARP没没找找到到一一个个匹匹配配的的IP地地址址,才才会会向向网网络络上上发发送送ARP请请求求报报文文。我我们们可可以以用用arp命命令令来来检检查查和和修修改改ARP高高速速缓缓存存中中的的表表项项。ARP高高速速缓缓冲冲中中的的表表项项一一般般分分为为动动态态表表项项和和静静态态表表项项两两种种,动动态态表表项项有有一一定定的的生生存存时时间间,它它随随时时间间的的推推移移自自动动添添加加和和删删除除,静静态态表表项项在在主主机机工工作期间一直保留在高速缓冲中,除非用作期间一直保留在高速缓冲中,除非用ARP命令删除它。命令删除它。峪趣池皱石捧彝钧固胜景谷册与牲僚餐缎款依试苗绪费恤
77、忱艰豌瞬酌税赤第3互联网络层第3互联网络层第页3.6 地址转换协议地址转换协议 3.6.2 RARP协议协议在在对对主主机机进进行行配配置置时时,IP地地址址一一般般保保存存在在本本机机的的磁磁盘盘上上,因因此此系系统统引引导导时时从从磁磁盘盘上上的的配配置置文文件件中中读读取取本本机机的的IP地地址址。但但是是对对互互联联网网中中的的无无盘盘工工作作站站或或X终终端端等等无无法法在在本本机机保保存存IP地地址址的的主主机机,如如何何获获得得IP地地址址呢呢?设设计计RARP就是为了解决这个问题。就是为了解决这个问题。在在互互联联网网中中一一台台主主机机的的标标识识是是IP地地址址,在在一一个
78、个局局域域网网络络中中主主机机的的标标识识是是硬硬件件地地址址,它它保保存存在在网网络络接接口口卡卡中中,它它可可以以惟惟一一标标识识一一个个网网络络中中的的一一台台主主机机。无无盘盘工工作作站站在在启启动动时时,利利用用从从网网络络接接口口卡卡上上读读取取的的硬硬件件地地址址做做标标识识,发发送送一一个个RARP请请求求报报文文,它它和和RAP正正好好相相反反,用用来来获获取取主主机机的的IP地地址址。RARP请请求求报报文文在在网网络络中中也也是是广广播播发发送送的的,询询问问“谁谁知知道道这这个个物物理理地地址址对对应应的的IP地地址址”。通通常常在在系系统统中中设设有有专专门门用用来来
79、响响应应RARP请请求求的的RARP服服务务器器,在在RARP服服务务器器中中保保存存有有本本网网络络中中主主机机的的物物理理地地址址与与IP地地址址的的映映射射表表,RARP规规定定只只有有RARP服服务务器器能能产产生生应应答答报报文文。许许多多网网络络指指定定了了多多个个RARP服服务务器器,这这样样做做既既是是为为了了平平衡衡负负载载也也是是为为了了出出现现问问题题时时进进行行备备份份,但但会会出出现现多多个个RARP服服务务器器同同时时回回答答一一个个RARP请请求求的的现现象象,为为此此可可以以指指定定某某个个RARP服服务务器器为为主主服服务务器器,其其它它的的为为备备份份服服务
80、务器器,备备份份服服务务器器在在规规定定的的时时间间内内检检测测不不到到主主服服务务器器对对RARP请请求求的的响响应应时时,才才进行应答。进行应答。聪寸瘟附邀镀矾概地雍仗废昌傲逛唤壤财囊菇涩入廉睹跋澡冉虞稼髓襟铂第3互联网络层第3互联网络层第页3.6 地址转换协议地址转换协议 3.6.2 RARP协议协议RARP报报文文的的格格式式与与ARP报报文文格格式式基基本本一一致致(见见图图3-27)。它它们们之之间间主主要要的的差差别别是是RARP请请求求或或应应答答的的帧帧类类型型代代码码为为0x8035,见见表表3-10所所示示,而且而且RARP请求的操作代码为请求的操作代码为3,应答操作代码为,应答操作代码为4。蜀爵六便盯脸鲸与临三强棘着怯德赠弛皆黔屋胁蛋于湖沈朗钨帕哦婴拘祈第3互联网络层第3互联网络层第页
