五章节网络互联和IP协议.ppt

五章节网络互联和IP协议,五章节网络互联和IP协议,5.1网络互联设备和IP协议,5.1.1 网络互联设备5.1.2 IP协议,5.1网络互联设备和IP协议5.1.1 网络互联设备,5.1.1 网络互联设备,5.1.1 网络互联设备,集线器、交换机和路由器的比较,集线器、交换机和路由器的比较,TCP/IP协议栈,TCP/IP协议栈,TCP/IP协议栈的两大边界,TCP/IP协议栈的两大边界,ISO/OSI与TCP/IP网络互联,ISO/OSI转换（translation）例子：因特网与X.400邮件网关TCP/IP覆盖（Overlay）例子：IP over everything,ISO/OSI与TCP/IP网络互联ISO/OSI,5.1.2 IP协议,5.1.2 IP协议,图5-2例子中各个节点的协议图,图5-2例子中各个节点的协议图,5.2 IP报文,5.2.1 IP报文格式5.2.2 服务类型5.2.3 分段和重组5.2.4 选项,5.2 IP报文5.2.1 IP报文格式,5.2.1 IP报文格式,5.2.1 IP报文格式,报文格式（1）,Version：版本号，IPv4IHL：头部长度Type of Service：服务类型优先级Delay、Throughput、Reliability位total length：总长度，包括头部和数据，最大64k字节Identification：标识，判断分段属于哪一个分组DF：表明该分组不能分段MF：表明该分组还有进一步的分段fragment offset：分段偏移，说明分段在当前分组的位置,报文格式（1）Version：版本号，IPv4,报头格式（2）,Time to live：生命期，用于限制分组生命周期的计数器Protocol：协议，说明分组要交给哪个高层协议进行处理Head checksum：头校验和，用来校验头部Source address、Destination address：IP地址Options：可选项，扩充用,报头格式（2）Time to live：生命期，用于限制分组,5.2.2 服务类型,服务类型ToS（Type of Service）字段 优先顺序字段（precendence）3比特标志位D、T和R DelayThroughputReliability,5.2.2 服务类型服务类型ToS（Type of Serv,5.2.3 分段和重组,最大传输单元MTU（Maximum Tansfer Unit） IP报文的最大长度为64K字节标识（identification）DF标志位表示该报文不要分段 MF标志位则表示数据的分段没有结束 分段偏移量（fragment offset）以8字节为计算单位,5.2.3 分段和重组最大传输单元MTU（Maximum T,5.2.4 选项,安全（security）用于说明IP报文的安全程度。严格路由（strict route）要求IP报文必须严格按给定的路径传送。松散路由（loose route）要求IP报文在传送过程中必须按次序经过给定的路由器。记录路由（record route）用于记录IP报文从源到目的所经过的所有路由器的IP地址。时间戳（timestamp）用于记录IP报文经过每一个路由器时的时间。,5.2.4 选项安全（security）用于说明IP报文的安,5.3 IP地址,5.3.1 IP地址格式5.3.2 特殊IP地址5.3.4 私有地址和NAT,5.3 IP地址5.3.1 IP地址格式,5.3.1 IP地址格式,5.3.1 IP地址格式,5.3.2 特殊IP地址,5.3.2 特殊IP地址,1、网络地址,1、网络地址,2、32位全0地址,2、32位全0地址,3、网络号全0的地址,3、网络号全0的地址,4、直接广播地址,4、直接广播地址,5、受限广播地址,5、受限广播地址,6、环回地址,6、环回地址,特殊IP地址示例,特殊IP地址示例,5.3.3 私有地址和NAT,5.3.3 私有地址和NAT,NAT,NAT,地址转换例子,地址转换例子,5.4 IP报文转发,5.4 IP报文转发,5.4.1 IP路由表,路由表组成路由表表项路由匹配规则,5.4.1 IP路由表路由表组成,R1路由表,R1路由表,R3路由表,R3路由表,路由表表项,特定主机路由前缀长度为32比特的路由表项。网络前缀路由前缀长度为131比特的路由表项。缺省路由前缀长度为0比特的路由表项。,路由表表项特定主机路由,路由匹配规则,（1）如果存在一条特定主机路由与IP报文的目的IP地址相匹配，那么首选这条路由。（2）如果存在一条网络前缀路由与IP报文中的目的IP地址的网络前缀相匹配，那么选用这条路由。（3）在没有相匹配的特定主机路由或网络前缀路由时，如果存在缺省路由，那么可以采用缺省路由来转发IP报文。（4）如果前面几条都不成立，就宣告路由出错，并向IP报文的源端发送一条目的不可达ICMP差错报文。,路由匹配规则（1）如果存在一条特定主机路由与IP报文的目的I,主机1路由表,主机1路由表,5.4.2 IP报文转发,同一个网络上的主机不同网络上的主机,5.4.2 IP报文转发同一个网络上的主机,5.5 ARP、DHCP和ICMP,5.5.1 ARP协议5.5.2 DHCP协议5.5.3 ICMP协议,5.5 ARP、DHCP和ICMP5.5.1 ARP协议,5.5.1 ARP协议,5.5.1 ARP协议,R1的转发表,R1的转发表,报文格式,报文格式,5.5.2 DHCP协议,连接到因特网的上每一台计算机都必须配置以下信息：IP地址、子网掩码、缺省网关IP地址以及DNS服务器IP地址。动态主机配置协议DHCP（Dynamic Host Configuration Protocol，）用于给主机动态分配IP地址等配置参数。DHCP由两部分构成：一个用于将特定主机配置参数从DHCP服务器传到DHCP客户的协议以及用于给主机分配IP地址的机制。,5.5.2 DHCP协议连接到因特网的上每一台计算机都必须配,报文格式,报文格式,报文类型 （1）,（1）DHCPDISCOVER报文：用于DHCP客户查找可用的DHCP服务器。（2）DHCPOFFER报文：用于DHCP服务器对DHCPDISCOVER的响应，并提供IP地址以及其他配置参数。（3）DHCPREQUEST报文：用于DHCP客户请求租用某个DHCP服务器提供的IP地址或请求DHCP服务器续租IP地址。（4）DHCPACK报文：用于DHCP服务器对客户发送的DHCPREQUEST报文的确认，例如对DHCP客户请求的IP地址的确认。,报文类型 （1）（1）DHCPDISCOVER报文：用于DH,报文类型 （2）,（5）DHCPDECLINE报文：用于DHCP客户指示DHCP服务器该IP地址已经被占用。（6）DHCPNAK报文：用于DHCP服务器对客户的否定应答，指示DHCP客户租期已到，或者请求续租的IP地址已经分配给其他客户。（7）DHCPRELEASE：用于DHCP客户向服务器指示不再租用IP地址。（8）DHCPINFORM报文，用于DHCP客户向DHCP服务器请求本地配置参数。,报文类型 （2）（5）DHCPDECLINE报文：用于DHC,工作过程,工作过程,动态分配（DHCP）,动态分配（DHCP）,5.5.3 ICMP协议,5.5.3 ICMP协议,1、报文类型,1、报文类型,2、报文格式,2、报文格式,3、ICMP差错报文,目的不可达代码0：网络不可达 代码1：主机不可达代码2：协议不可达代码3：端口不可达超时TTL-1等于零就丢弃Traceroute命令参数出错,3、ICMP差错报文目的不可达,ICMP：Destination Unreachable,代码0，网络不可达通常表示路由选择错误，比如路由器查不到目的IP地址所在的网络。代码1，主机不可达通常是目的路由器对目的IP地址的ARP请求时无法得其的MAC地址 。代码2，协议不可达通常表示目的主机不支持IP报文中协议类型所指定的协议。代码3，端口不可达通常表示TCP/UDP端口（port）不可用，即应用进程未正常启动。,ICMP：Destination Unreachable代码,4、ICMP控制报文,源抑制拥塞控制 路由重定向重定向报文,4、ICMP控制报文源抑制,5、ICMP查询报文,回应请求/应答报文Echo request/echo replyPing命令时间戳请求/应答报文地址掩码请求/应答报文路由器询问/通告报文,5、ICMP查询报文回应请求/应答报文,5.6 子网和超网,5.6.1 划分子网5.6.2 VLSM5.6.3 构成超网5.6.4 无类地址,5.6 子网和超网5.6.1 划分子网,5.6.1 划分子网,划分子网就是把一个较大的网络划分成几个较小的子网，而每个子网都有自己的子网地址。减少广播扩散的范围，提高网络安全，也有利于对网络进行分层管理。可以提高IP地址的利用率，不增加路由表项目,5.6.1 划分子网划分子网就是把一个较大的网络划分成几个较,划分子网（Cont.）,划分子网（Cont.）,不划分子网和划分子网的IP地址,不划分子网和划分子网的IP地址,具有三级层次结构的网络,具有三级层次结构的网络,5.6.2 VLSM,图5-22给出的4个子网的掩码长度是相同的（即掩码中1的个数都是18个），这也意味着每个子网的规模是一样的，即容纳的主机数目是相同的，这种划分子网的方式称为定长子网掩码。但是某些场合下，定长子网掩码方式不能解决问题。在变长子网掩码方案中，不同子网使用的子网掩码长度是不同的。,5.6.2 VLSM图5-22给出的4个子网的掩码长度是相同,VLSM（Cont.）,Advantages: Efficient use of IP addresses Better route summarizationProtocols: RIP2 OSPF EIGRP BGP4,VLSM（Cont.）Advantages:,VLSM Design exercise,196.123.23.0,10,60,12,19,26,IP: 196.123.23.0,N.N.N. x x x x x x h h,N.N.N. x x x x x x x x,N.N.N. 0 0 0 1 h h h h,Serial Links,VLSM Design exercise 196.12,VLSM Design exercise cont.,196.123.23.0,10,60,12,19,26,IP: 196.123.23.0,N.N.N. 0 0 0 1 h h h h,N.N.N. 0 1 h h h h h h,N.N.N. x x x x x x x x,N.N.N.4 /30,N.N.N.8 /30,N.N.N. 0 0 1 h h h h h,N.N.N.12 /30,N.N.N.16 /30, Already in Use, Already in Use, Already in Use,VLSM Design exercise cont.,Example of subnetting at Stanford,Gates-rtr,171.64.74.58,171.64.74.0/24,171.64.1.178,yuba,border2-rtr,hpr1-rtr,bbr2-rtr,171.64.1.161,171.64.1.160/27,171.64.0.0/16AS 32,Stanford Class BAddress,171.64.74.1,171.64.1.134,To: ,To: ,171.64.1.152,171.64.1.148,171.64.1.133,171.64.1.144/28,171.64.1.132/30,As of Jan 2006,Example of subnetting at Stanf,5.6.3 构成超网,在构成超网时，一个单位可将几个C类地址块合并成为一个更大范围的地址块。这些C类地址必须满足下面的两个条件：C类地址个数必须是2的整数次方这些地址必须是连续的构成超网后，超网的第1个地址的第3个字节必须能够被地址块数均匀地分割开。,5.6.3 构成超网在构成超网时，一个单位可将几个C类地址块,子网掩码、默认掩码和超网掩码的比较,子网掩码、默认掩码和超网掩码的比较,5.6.4 无类地址,ISP可以申请到几个B类地址或C类地址块，然后再将这些地址进一步划分小的地址块分配给个人或单位。 在无类地址体系结构中，整个IP地址空间（232个地址）被划分为不同大小的地址块，无类地址已经不再将IP地址分成A、B和C类。任何一个单位可以从ISP申请到适合于自己需要的地址块 。,5.6.4 无类地址ISP可以申请到几个B类地址或C类地址块,无类地址空间划分,无类地址空间划分,前缀长度和掩码对应关系,前缀长度和掩码对应关系,CIDR地址块划分举例,CIDR地址块划分举例,汇总路由,汇总路由,CIDR地址块,CIDR地址块,5.7 IPv6协议,5.7.1 IPv6新特性5.7.2 IPv6报文格式5.7.3 IPv6地址5.7.4 IP报文转发5.7.5 ICMPv6协议5.7.6 IPv6过渡技术,5.7 IPv6协议5.7.1 IPv6新特性,5.7.1 IPv6的新特性,（1）简单即美简化固定报头，提高处理效率。 （2）扩展为先引入灵活的扩展报头，增加了IPv6的扩展性。 （3）层次地址IPv6的地址格式更具层次性，便于路由聚合。 （4）即插即用IPv6地址配置简单，而且支持自动配置。,5.7.1 IPv6的新特性（1）简单即美简化固定报头，,IPv6的新特性（2）,（5）内嵌安全机制IPv6内嵌IPSec，支持地址认证保密传输等安全功能。 （6）增强QosIPv6在报头新增流标识字段，以改进IPv4协议在支持Qos方面的不足。 （7）移动便捷利用IPv6技术特点，移动IPv6更好的解决移动IP路由问题，相比移动IPv4有较大改进。,IPv6的新特性（2）（5）内嵌安全机制IPv6内嵌IP,5.7.2 IPv6报文格式,5.7.2 IPv6报文格式,1、固定头部（1）,version：版本号，IPv6priority：优先级分组的重要程度，数值越大，优先级越高；IPv6建议，News=1，FTP=4，Telnet=6flow label：流标识一个流由源地址，目的地址和流序号来标识；一对主机之间可以有多条流；两条来自不同主机的流可能具有相同的流序号,1、固定头部（1）version：版本号，IPv6,固定头部（2）,ayload length：有效载荷长度，数据长度next header：下一个头部有扩充头部时说明扩充头部的种类；否则，说明分组将交给哪个传输层协议hop limit：站点限制，相当于IPv4中的TTLsource address、destination address：128位地址,固定头部（2）payload length：有效载荷长度，数,IPv6报文Next Header常用值,IPv6报文Next Header常用值,2、扩展头部,站到站选项（Hop-by-Hop Options）路由（Routing）分段（Fragment）目的端选项（ Destination Options ）认证（Authentication）加密安全有效载荷报头（Encrypted Security Payload）,2、扩展头部站到站选项（Hop-by-Hop Options,IPv6扩展头部 示例,IPv6扩展头部 示例,扩展报头顺序,IPv6 固定报头；Hop-by-Hop Options 报头；Destination Options报头（用于由IPv6 目的地址字段中第一个出现的目的地址以及随后在Routing 报头中列举的目的地址进行处理的选项）；Routing 报头Fragment 报头Authentication 报头Encapsulating Security Payload 报头Destination Options 报头（用于只由数据包最终目的地址进行处理的选项）。Upper-Layer 报头。,扩展报头顺序IPv6 固定报头；,5.7.3 IPv6地址,IPv6地址表示2007:1022:0000:0001:0000:0000:0000:1234 2007:1022: 1:1234 :202.197.12.1,5.7.3 IPv6地址IPv6地址表示,IPv6地址分类,单播组播任意播（anycast）,IPv6地址分类 单播,单播地址,可聚合全球单播地址（aggregatabel globe unicast address） 本地链路地址（link-local address）本地站点地址（site-local address）,单播地址可聚合全球单播地址（aggregatabel glo,可聚合全球单播地址,可聚合全球单播地址类似于IPv4用于因特网上的单播地址，通俗地说就是IPv6公网地址。目前由ICANN下面的全球四大地区注册中心负责进行IPv6地址的分配。,可聚合全球单播地址可聚合全球单播地址类似于IPv4用于因特网,本地链路地址,本地链路地址是IPv6中应用范围受限制的地址类型，只能在连接到同一本地链路的节点之间使用。IPv6邻居发现机制就使用了本地链路地址。当节点启动IPv6协议栈时，节点的每个接口会自动配置一个本地链路地址，这种机制使得两个连接到同一链路的IPv6节点不需要做任何配置就可以通信。,本地链路地址 本地链路地址是IPv6中应用范围受限制的地址类,本地站点地址,与本地链路地址不同的是，本地站点地址不是自动生成的。一个本地站点地址可以分配给组织机构内（也就是站点内）的任何节点，包括路由器。,本地站点地址 与本地链路地址不同的是，本地站点地址不是自动生,组播地址,组播地址,任意播地址,任意播地址是IPv6特有的地址类型，它用来标识一组网络接口（通常属于不同的节点）。路由器将目标地址是任意播地址的IPv6报文发送给距离该路由器最近的一个网络接口（一组主机中的任意一个）。任意播地址适用于向一组包含给定文档的镜像站点中最近的一个站点发送HTTP请求报文。,任意播地址任意播地址是IPv6特有的地址类型，它用来标识一组,5.7.4 IPv6报文转发,5.7.4 IPv6报文转发,5.7.5 ICMPv6协议,差错报文信息报文,5.7.5 ICMPv6协议差错报文,1、ICMPv6报文格式,1、ICMPv6报文格式,2、ICMPv6差错报文,目的不可达（Destination Unreachable）报文超长（Packet Too Big）超时（Time Exceeded）参数出错（Parameter Problem）,2、ICMPv6差错报文目的不可达（Destination,3、ICMPv6信息报文,回送请求（Echo Request）报文回送应答（Echo Reply）报文,3、ICMPv6信息报文回送请求（Echo Request）,4、ICMPv6报文应用,ing命令 Echo Request/ Echo Replytracert命令超时PMTU发现报文超长（Packet Too Big）,4、ICMPv6报文应用ping命令,PMTU发现（1）,假设在源节点和目的节点之间的路径经过路由器A和B。源节点和路由器A之间网络的MTU是1500字节；路由器A和路由器B之间网络的MTU是1400字节，路由器B和目的节点之间网络的MTU是1300字节。,PMTU发现（1）假设在源节点和目的节点之间的路径经过路由器,PMTU发现（2）,（1）源节点刚开始使用1500字节作为MTU值，向目的节点发送IPv6报文；（2）中间路由器A用ICMPv6报文超长报文向源节点报告差错，同时该报文指定MTU值为1400字节；（3）源节点用1400字节作为MTU值，向目的节点发送IPv6报文；,PMTU发现（2）（1）源节点刚开始使用1500字节作为MT,PMTU发现（3）,（4）中间路由器B用ICMPv6报文超长报文向源节点报告差错，同时该报文指定MTU值为1300字节；（5）源节点用1300字节作为MTU值，向目的节点发送IPv6报文；（6）目的节点收到该报文，此后它们之间发送的所有IPv6报文都使用1300自己作为MTU值。,PMTU发现（3）（4）中间路由器B用ICMPv6报文超长报,5.7.6 过渡技术,双协议栈IPv6特定的字段（如流标识字段）IPv4中数据报中无对应6-in-4隧道将IPv6报文封装到IPv4报文中，然后穿过IPv4路由器到达下一个IPv6路由器；而两个IPv6路由器之间的中间IPv4路由器集合就是隧道。,5.7.6 过渡技术双协议栈,IP地址演化,IPv4地址分类地址子网（subnet）和子网掩码超网（supernet）和前缀长度无类地址CIDRNATIPv6,IP地址演化IPv4地址分类地址,5.8 路由器,5.8 路由器,作业,2、4、6、7、10、12、14、15、17、21、22、23、24、28、29,作业2、4、6、7、10、12、14、15、17、21、22,感谢聆听,感谢聆听,