收藏
下载资源

第五章网络层IP协议

上传人:鲁** 文档编号:584823370 上传时间:2024-09-01 格式:PPT 页数:39 大小:875.02KB
返回 下载 相关 举报
第五章网络层IP协议_第1页
第1页 / 共39页
第五章网络层IP协议_第2页
第2页 / 共39页
第五章网络层IP协议_第3页
第3页 / 共39页
第五章网络层IP协议_第4页
第4页 / 共39页
第五章网络层IP协议_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《第五章网络层IP协议》由会员分享,可在线阅读,更多相关《第五章网络层IP协议(39页珍藏版)》请在金锄头文库上搜索。

1、第五章第五章 网络层网络层-IP协议协议石高涛天津大学计算机科学与技术学院1IP协议及数据包格式协议及数据包格式IP地址地址子网与子网掩码子网与子网掩码IP路由路由本章的基本内容本章的基本内容: :2IP协议是协议是Internet网络中共同遵守的通信协议,网络中共同遵守的通信协议,从而可以使不同类型的计算机和操作系统互相连从而可以使不同类型的计算机和操作系统互相连接接协议精确定义了计算机在彼此操作过程中的所有协议精确定义了计算机在彼此操作过程中的所有细节,如信息格式、操作等。细节,如信息格式、操作等。IP协议是协议是TCP/IP协议簇最核心的协议,所有协议簇最核心的协议,所有TCP、UDP、

2、ICMP等协议都需要以此为基础。等协议都需要以此为基础。IP协议分为协议分为IPv4和和IPv6IP协议概述协议概述应用层应用层传输层传输层互联网络层互联网络层网络接口和硬件层网络接口和硬件层以太网、令牌网、以太网、令牌网、X.25、无线网、无线网、ATMIPARPRARPICMPUDPTCPSMTP,HTTP,FTP3IP协议是协议是Internet网络中共同遵守的通信协网络中共同遵守的通信协议,从而可以使不同类型的计算机和操作议,从而可以使不同类型的计算机和操作系统互相连接系统互相连接协议精确定义了计算机在彼此操作过程中协议精确定义了计算机在彼此操作过程中的所有细节,如信息格式、操作等。的

3、所有细节,如信息格式、操作等。IP数据报格式数据报格式标识符(16位)13位片偏移总长度(16位)3位标识报文首部检验和(16位)4位版本号服务类型(8位)4位首部长度TTL(8位)协议(8位)源IP(32位)目的IP(32位)IP选项(如果有)数据.20BIP数据包格式及其首部中的各字段015 16314首部长度首部长度是指占是指占32位字节的数目,最大位字节的数目,最大60字节字节服务类型服务类型区分优先级,只能有区分优先级,只能有1bit可以置可以置1,标识最小时延、最大吞吐量、最高可靠,标识最小时延、最大吞吐量、最高可靠性和最小费用。所有性和最小费用。所有bit置置0标识一般服务标识一

4、般服务IP数据报格式数据报格式标识符(16位)13位片偏移总长度(16位)3位标识报文首部检验和(16位)4位版本号服务类型(8位)4位首部长度TTL(8位)协议(8位)源IP(32位)目的IP(32位)IP选项(如果有)数据.20BIP数据包格式及其首部中的各字段015 16315总长度总长度是指整个是指整个IP数据报长度,以数据报长度,以字节字节为为单位。利用首部长度和总长度字段可以知单位。利用首部长度和总长度字段可以知道道IP数据包中的数据内容起始位置和长度。数据包中的数据内容起始位置和长度。标示符标示符是表示每一份数据报的序号,是表示每一份数据报的序号,+1IP数据报格式数据报格式标识

5、符(16位)13位片偏移总长度(16位)3位标识报文首部检验和(16位)4位版本号服务类型(8位)4位首部长度TTL(8位)协议(8位)源IP(32位)目的IP(32位)IP选项(如果有)数据.20BIP数据包格式及其首部中的各字段015 16316片偏移:片偏移:分组在分片后,某片在原分组中的相对位置。分组在分片后,某片在原分组中的相对位置。相对用户数据字段的起点,该片从何处开始。以相对用户数据字段的起点,该片从何处开始。以 8个个字节为偏移单位,每个的长度一定是字节为偏移单位,每个的长度一定是 8字节字节 的整数的整数倍。倍。TTL设置数据报可以经过的最多的路由器数。每经过设置数据报可以经

6、过的最多的路由器数。每经过一个路由器,一个路由器,TTL-,为为0时就通过时就通过ICMP通知发送方。通知发送方。IP数据报格式数据报格式标识符(16位)13位片偏移总长度(16位)3位标识报文首部检验和(16位)4位版本号服务类型(8位)4位首部长度TTL(8位)协议(8位)源IP(32位)目的IP(32位)IP选项(如果有)数据.20BIP数据包格式及其首部中的各字段015 16317使用捕包工具分析IP包常见的工具:Sniffer, Wincap, Ethereal 8IP协议及数据包格式协议及数据包格式IP地址地址子网与子网掩码子网与子网掩码IP路由路由本章的基本内容本章的基本内容:

7、:9IPV4IPV6点分点分10进制:每进制:每8位分为一组位分为一组IP地址地址01010101 11010101 01010111 1011100110IP编址编址A类地址类地址B类地址类地址C类地址类地址D类地址:多播通信类地址:多播通信E类地址:实验目的类地址:实验目的每个每个IP地址都包含两部分:网络地址地址都包含两部分:网络地址和主机地址和主机地址IP地址地址11A类地址:支持巨型网络,首类地址:支持巨型网络,首8位标识网络地位标识网络地址,剩余的标识主机地址址,剩余的标识主机地址首位总为首位总为0,因此最多有,因此最多有127个网络,而个网络,而127.0.0.0被用作闭环测试之

8、用,不能分配给被用作闭环测试之用,不能分配给任何网络任何网络A类地址的范围是类地址的范围是1.0.0.0126.255.255.255每一个每一个A类网络能支持的主机数量是类网络能支持的主机数量是224-1个个全全1广播地址广播地址-1个全个全0的保留地址的保留地址=16777214IP地址地址0 网络地址(7) 主机地址12B类地址:支持中到大型网络,首类地址:支持中到大型网络,首16位标识位标识网络地址,剩余的标识主机地址网络地址,剩余的标识主机地址前两位总为前两位总为10,因此最多有,因此最多有214-2(全全0或全或全1)=16382个网络个网络最后最后16位用来标识主机地址,共有位用

9、来标识主机地址,共有216-2(全全0或全或全1)=64534个主机个主机RFC规定规定172.16.0.1到到172.31.255.254共共16个网络地址是私有地址个网络地址是私有地址B类地址的范围类地址的范围128.0.0.0191.255.255.255IP地址地址1 0 网络地址(14) 主机地址13C类地址:支持大量小型网络,前类地址:支持大量小型网络,前24位位标识网络地址,剩余的标识主机地址标识网络地址,剩余的标识主机地址前三位总为前三位总为110,即其起始地址为,即其起始地址为192.0.0.0,到到223.255.255.255结束结束最后最后8位用来标识主机地址,共有位用

10、来标识主机地址,共有28-2(全全0或全或全1)=254个主机个主机C类地址中的私有地址:类地址中的私有地址:192.168.0.1到到192.168.255.254是私有地址。是私有地址。IP地址地址1 1 0 网络地址(21) 主机地址(8)14Internet的迅猛发展使的迅猛发展使IP地址空间迅速地址空间迅速枯竭枯竭当前应付当前应付IP空间危机的办法:空间危机的办法:无类域间路由无类域间路由CIDR:对原来用于分配:对原来用于分配A类、类、B类和类和C类地址的有类别路由选择进类地址的有类别路由选择进程进行了重新构建程进行了重新构建NAT技术技术:允许网络内部使用专用或私有允许网络内部使

11、用专用或私有IP,而在网关处负责映射到外部,而在网关处负责映射到外部IP地址上地址上IP地址空间地址空间15NAT (Network Address Translation)网络地址转换 NAT是一种在IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中公用IP私有IP16基本NAT 静态NAT在技术上比较简单一点,仅支持地址转换,不支持端口映射,这就需要对每一个当前连接都要对应一个IP地址,因此要维护一个公网的地址池 17网络地址端口转换网络地址端口转换这种方式支持端口的映射并允许多台主机共享一个公用IP地址。 双

12、向通信需要完成两个功能:源地址转换NAT:发起连接的计算机的IP地址将会被重写,使得内网主机发出的数据包能够到达外网主机目的地址转换NAT:被连接计算机的IP地址将被重写,使得外网主机发出的数据包能够到达内网主机18作业1. 使用常用的抓包工具,分析IP数据报,对比IP数据报格式。2. 考虑这样一种场景,当两台机器都处于NAT“防火墙”之后,给出他们两个能够相互通信的解决办法。(QQ)19IP协议及数据包格式协议及数据包格式IP地址地址子网与子网掩码子网与子网掩码IP路由路由本章的基本内容本章的基本内容: :20子网指一个组织中相连的网络设备的逻辑分子网指一个组织中相连的网络设备的逻辑分组,可

13、以为某地理位置内的所有机器。组,可以为某地理位置内的所有机器。通过将组织内的机器划分成子网,可以只通通过将组织内的机器划分成子网,可以只通过共享网络地址将子网连接到互联网中,降过共享网络地址将子网连接到互联网中,降低低IP需求。同时还可以降低路由表的数目。需求。同时还可以降低路由表的数目。子网与子网掩码子网与子网掩码交换机21IP协议通过子网掩码协议通过子网掩码(规定规定IP子网的边界子网的边界)来划来划分子网分子网子网的划分通常是对子网的划分通常是对IP地址的主机号部分进行地址的主机号部分进行细分,一个子网化了的细分,一个子网化了的IP地址实际包含有网络地址实际包含有网络号、子网号、主机号。

14、号、子网号、主机号。子网与子网掩码子网与子网掩码交换机22子网掩码可用点分十进制格式标识子网掩码可用点分十进制格式标识32位的二位的二进制数,告诉网路中的端系统进制数,告诉网路中的端系统IP地址的多少地址的多少位用于标识网络号和子网位用于标识网络号和子网掩码中用于标识网络的位置用掩码中用于标识网络的位置用1,主机位置,主机位置为为0A,B,C类地址的掩码如下图所示:类地址的掩码如下图所示:子网与子网掩码子网与子网掩码交换机23B类地址的前类地址的前16位是网络号,因此其掩码位是网络号,因此其掩码为为255.255.0.0对对B类地址进行子网划分,即是对所有主类地址进行子网划分,即是对所有主机机

15、IP地址进行重新分配到不同的子网中,地址进行重新分配到不同的子网中,因此,划分过程只能在后因此,划分过程只能在后16位进行。位进行。逐次从后逐次从后16位由高到底的顺序确定网络位由高到底的顺序确定网络前缀。前缀。B类类IP划分子网划分子网IP类别掩码A类255.0.0.0B类255.255.0.0C类255.255.255.01 0 网络地址(14B) 主机地址15024不同的网络前缀划分出的子网个数情况不同的网络前缀划分出的子网个数情况B类类IP划分子网划分子网IP类别掩码A类255.0.0.0B类255.255.0.0C类255.255.255.01 0 网络地址(14) 子网号 主机地址

16、150前缀位数子网掩码后16位子网数每个子网可用地址2255.255.192.011000000000000002 (22-2)214-23255.255.224.01110000000000000 6 (23-2)213-24255.255.240.01111000000000000 14 (24-2) 212-2 5255.255.248.01111100000000000 30 (25-2) 213-2 6.1011121314255.255.255.252 111111111111001683822 RFC950规定子网号与主机号不允许全规定子网号与主机号不允许全 0 和全和全 1,因

17、为如果全,因为如果全0,则网络地址和主,则网络地址和主网的网络地址是重叠的,如果是全网的网络地址是重叠的,如果是全1,则广播地址和主网的广播地址重叠。因此,则广播地址和主网的广播地址重叠。因此用作划分子网的前缀最少是用作划分子网的前缀最少是2bits ,同时决定了最大前缀只有,同时决定了最大前缀只有14bits。25不同的网络前缀划分出的子网个数情况不同的网络前缀划分出的子网个数情况B类类IP划分子网划分子网IP类别掩码A类255.0.0.0B类255.255.0.0C类255.255.255.01 0 网络地址(14) 子网号 主机地址150前缀位数子网掩码后16位子网数每个子网可用地址22

18、55.255.192.011000000000000002 (22-2)214-23255.255.224.01110000000000000 6 (23-2)213-24255.255.240.01111000000000000 14 (24-2) 212-2 5255.255.248.01111100000000000 30 (25-2) 213-2 6.1011121314255.255.255.252 111111111111001683822 但该规定在但该规定在RFC1878 中废止了,但是为了兼容性,我们还参考中废止了,但是为了兼容性,我们还参考RFC950的规定。的规定。如果使

19、用无类域间路由表示方法,可以以使用全如果使用无类域间路由表示方法,可以以使用全0或全或全126C类地址只有后类地址只有后8位可以划分子网位可以划分子网C类类IP划分子网划分子网IP类别掩码A类255.0.0.0B类255.255.0.0C类255.255.255.0前缀位数前缀位数子网掩码子网掩码后后8位位子网数子网数每个子网可用地址每个子网可用地址2255.255.255.192110000002 (22-2)26-23255.255.255.22411100000 6 (23-2)25-24255.255.255.24011110000 14 (24-2) 24-2 5255.255.25

20、5.24811111000 30 (25-2) 23-2 6255.255.255.25211111100 62 (26-2) 22-2 1 1 0 网络地址(29B) 主机地址27子网掩码与主机子网掩码与主机IP结合可区分结合可区分一个网络一个网络的网络地址与主机号的网络地址与主机号将掩码和主机将掩码和主机IP换算成二进制换算成二进制两者做两者做“AND”运算,得出网络地址运算,得出网络地址掩码取反之后与主机掩码取反之后与主机IP做做”AND”运算得出运算得出主机主机IP地址地址IP掩码与网络和主机号掩码与网络和主机号28针对针对IP分类的表示方式划分方法如下:分类的表示方式划分方法如下:首

21、先确定所使用的首先确定所使用的IP地址类别,地址类别,A,B,C如果是如果是A类,其子网掩码形如类,其子网掩码形如255.X.X.X如果是如果是B类,其子网掩码形如类,其子网掩码形如255.255.X.X如果是如果是C类,其子网掩码形如类,其子网掩码形如255.255.255.X确定要划分的子网个数确定要划分的子网个数m,确定其使用二进制确定其使用二进制表示时所需位数表示时所需位数n,满足满足2n-2=m将将IP中表示主机中表示主机IP地址的最高地址的最高n位置全位置全1,然后,然后按点分十进制得到子网掩码。按点分十进制得到子网掩码。子网划分步骤子网划分步骤29IP协议及数据包格式协议及数据包

22、格式IP地址地址子网与子网掩码子网与子网掩码IP路由路由本章的基本内容本章的基本内容: :30路由是路由是IP层的一个重要和基本功能,它为互联层的一个重要和基本功能,它为互联网提供了互联不同物理网络的基本机制。网提供了互联不同物理网络的基本机制。IP路由可以分为两种路由可以分为两种直接路由:直接路由是配置完路由网络接口后直接路由:直接路由是配置完路由网络接口后IP协议直接协议直接生成的,将生成的,将IP数据包封装成物理帧即可实现直接的数据交数据包封装成物理帧即可实现直接的数据交换。换。间接路由:由两个或者多个路由器互联的网络之间的通信间接路由:由两个或者多个路由器互联的网络之间的通信需要使用间

23、接路由。数据包通过中间的多个路由器进行转需要使用间接路由。数据包通过中间的多个路由器进行转发。发。IP路由路由路由器路由器路由器路由器31路由表是负责路由功能的设备为了完成路由功路由表是负责路由功能的设备为了完成路由功能而保存的信息表。能而保存的信息表。路由表中至少记录着如下供查找的信息:路由表中至少记录着如下供查找的信息:目的地或网络目的地或网络下一跳路由下一跳路由每当路由器接收到数据包时,如果判断该数据每当路由器接收到数据包时,如果判断该数据报目的地址不是自身,就需要查找路由表,决报目的地址不是自身,就需要查找路由表,决定转发的下一个目的地。定转发的下一个目的地。IP路由表路由表路由器路由

24、器32路由表信息路由表信息目标:既可以是完整的主机地址,也可以是网络目标:既可以是完整的主机地址,也可以是网络地址,由标志字段指明。地址,由标志字段指明。下一站路由:下一次的目标路由地址,通过它进下一站路由:下一次的目标路由地址,通过它进一步转发数据。一步转发数据。标志:指明标志:指明IP地址是网络地址还是主机地址。地址是网络地址还是主机地址。网络掩码:可以模糊路由网络掩码:可以模糊路由协议:或者路由的方式协议:或者路由的方式IP路由表路由表33无类域间路由无类域间路由(CIDR)是一种比是一种比IP地址方法更灵地址方法更灵活的分配和指定活的分配和指定Internet地址的方法地址的方法CID

25、R提高了提高了IP地址空间的使用效率,避免了地址空间的使用效率,避免了IP地址不必要的浪费。地址不必要的浪费。CIDR不再区分不再区分A,B,C类地址类型,是一个按类地址类型,是一个按位的、基于前缀的,用于解释位的、基于前缀的,用于解释IP地址的标准。地址的标准。传统的传统的A,B,C的的IP分类中,网络前缀必须是分类中,网络前缀必须是8,16,24位位CIDR则进行任意长度的前缀的分配的则进行任意长度的前缀的分配的无类域间路由无类域间路由34无类域间路由:指定任意长度的前缀的无类域间路由:指定任意长度的前缀的可变长子网掩码技术可变长子网掩码技术遵从遵从CIDR规则的地址有一个后缀说明前缀规则

26、的地址有一个后缀说明前缀的位数,例如的位数,例如 192.168.0.0/16。根据机构的实际需要和短期预期需要管理根据机构的实际需要和短期预期需要管理IP地址的分配,而不是根据固定的地址的分配,而不是根据固定的IP分类这种分类这种限定的过大或过小的地址块来管理。限定的过大或过小的地址块来管理。将多个连续的前缀聚合成超网将多个连续的前缀聚合成超网, 因此在总体因此在总体上可以减少路由表的表项数目。上可以减少路由表的表项数目。无类域间路由无类域间路由35CIDR的表示方法的表示方法由四部分组成的点分十由四部分组成的点分十进制地址,后跟一个斜进制地址,后跟一个斜扛,最后是范围在扛,最后是范围在0到

27、到32之间的一个数字之间的一个数字N:A.B.C.D/NN标识网络前缀的长度标识网络前缀的长度如果一个如果一个IP地址的前地址的前N位与一个位与一个CIDR地址块地址块的前缀是相同的话,那的前缀是相同的话,那么就说这个地址属于这么就说这个地址属于这个个CIDR地址块地址块无类域间路由无类域间路由36RFC定义了专用定义了专用IP,为那些不需要直接,为那些不需要直接连接到连接到Internet上的主机保留使用。上的主机保留使用。1个个A类地址类地址 10.0.0.0 10.255.255.25516个连续的个连续的B类地址范围类地址范围 172.16.0.0 172.31.255.255256个

28、连续的个连续的C类地址类地址 192.168.0.0 192.168.255.255专用专用IP37作业1:本例通过子网数来划分子网,未考虑主:本例通过子网数来划分子网,未考虑主机数。机数。一家集团公司有12家子公司,每家子公司又有4个部门。上级给出一个172.16.0.0/16的网段,让给每家子公司以及子公司的部门分配网段。38作业2:本例通过计算主机数来划分子网。:本例通过计算主机数来划分子网。某集团公司给下属子公司甲分配了一段IP地址192.168.5.0/24,现在甲公司有两层办公楼(1楼和2楼),统一从1楼的路由器上公网。1楼有100台电脑联网,2楼有53台电脑联网。如果你是该公司的网管,你该怎么去规划这个IP?提示:有三个子网39

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号