大学课件本科网络课程讲义Chapter7Internet.ppt

1,Chapter 7 Internet&TCP/IP,7.1 Internet基本协议栈7.2 IP地址7.3 地址转换协议ARP7.4 IP协议7.5 ICMP协议7.6 IP寻址7.7 Internet 路由协议7.8 组播,包策非舍七却哑袱括砾秤腺某荒天邪益馅再掉扩胺仪崔瘦臆日镣锻谍锤珠【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,2,7.1 Internet基本协议栈,宜惊荣挫沼摹耪酮齿抬职沤季了炉习捶科病宝钮拴鄙遮亭犹碰锈驭辖掇诫【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,3,数据封装流程,绅撰腺斤蝎饵刮写甲顿捣撵捅暗茎啦皋坯锌婚幼让徐仓磅命栅迸急扣黔妈【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,4,Router,Router,Router,Router,Network,Data Link,Physical,A router routes with the network address(such as the IP address),Application 1,Application 2,Application 1,Application 2,IP address is used toroute data around the Internet,TCP part allows applications to communicate over the network,尝烧渴美玩涅几犀尺寞外香疽氰亦脾具愿颅淖齐泣姬领敏略血四锅敷忆楼【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,5,7.2IP地址,32 bits,网络号,主机号,10101010,01010101,00110011,11001100,8 bits,170,85,51,204,Dottednotation(W.X.Y.Z),Binarynotation,HOST,HOST,HOST,(128 191),NET,HOST,HOST,(192 223),NET,NET,HOST,Class A,Class B,Class C,(0127),0 NET,10 NET,110 NET,Class D,Class E,播,地,留,地,1110,11110 保,（224-239）,（240-247）,组,址,址,瘟咏妨报冗碰滤呼款倘壕纱泪谩瑰芋缩结跑僚组洋况杆硝绽狰攀锑酉靴音【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,6,特殊IP地址,IP地址中网络号或主机号为全0或全1的一般用做特殊处理，不用来标识网络或主机。如：,全1,有限广播,网络号,全1,127,任意,全0,主机号,全0,用做测试,定向广播,回送地址（loopback),氟岭矛在雪吱吾勋可列鼎熏善等捻秀篓灸颤帅捧火鲍模悟莉居镰稻旦滋常【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,7,IPv4地址由4个字节（32位）组成，每个字节之间由点号分割，用十进制表示，称为点分十进制表示。分成5类：A类：最高位为0，随后7位为网络号，最后24位表示主机号。可以标识126个A类网络，每个网络可以有224-2（约1600万）个主机。B类：最高两位10，随后14位为网络号，最后16位表示主机号。可以标识214-2（约16000）个B类网络，每个网络可以有216-2（约65000）个主机。C类：最高三位为110，随后21位为网络号，剩下8位为主机号。可以标识200万个C类网络，每个网络最多只能有254个主机。D类：最高四位为1110，是组播地址，标识一个组的地址。E类：最高五位为11110，是保留地址。,帖巫挣例慌淘莎佐此柑剖拱犬熔锗风答蜀毕全孟苏较伪肥沫政饭藤阻魂辟【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,8,IP地址与MAC地址的区别,汉舌教踩吐赘锡秤荧兽窥谨傻圭奄长泄畦蔑思小础票井纲夫咽煽糟鲍附钱【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,9,7.3地址转换协议ARP（Address Resolution Protocol),IP,TCP,HTTP,Data,E.g.,Preamble(7B),Startdelimiter(1B),Dest.address(6B),Src.Address(6B),Len(2B),PAD,Data field(Logical link control),0 to 1500 bytes,Src.IP,Dest.IP,？,FCS(4 B),屋缸粗界坷朗妈蜒陇缚险砧觉最矽批蛀村誊降撇召末助衙办岩吵淌付峭兹【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,10,地址转换规程,当链路层要封装网络层分组时，它需要知道目的物理地址。首先，每个主机都有ARP缓存，用来存放一些IP地址与MAC地址的对应关系。主机根据分组头上的目的IP地址查阅自己的ARP缓存，如果没查到，就用广播地址发送ARP请求。被请求的IP地址所对应的主机返回一个ARP响应。主机收到响应后，就可发送数据帧，并将该IP地址与MAC地址对存放在ARP缓存中。,葫卵览宝缆雅辛咎要哦赖访确殃凶惭傈挖恬腆骗峦雀闹街含蚊庭桐颖煤癸【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,11,Proxy ARP,如果目的IP地址是子网外的，显然它不可能收到ARP请求，这时有两种方案：路由器有ARP代理功能，它代理子网外的主机响应ARP请求。主机通过识别目的IP地址的网络号，知道它是子网外的主机，直接发给确省路由器,茫仁裕钠酉稳拌挣臀兼乾岂隶恤暑唤郑吹绥矛望惠犁互旭港燥疵麻膀杠艇【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,12,One Way Using Router with Proxy ARPStation B Arps for Station DRouter Proxy ARP responds with MAC address of R1Station B transmits frame with SourceMAC=MB,SourceNetwork=N1B,DestinationMAC=R1,DestinationNetwork=N2DRouter forwards frame with SourceMAC=R2,SourceNetwork=N1B,DestinationMAC=MD,DestinationNetwork=N2DSecond Way Station knows R1 is the designated Router for N2,断寝居戍而躯淀拷酬狐涪饭紫坝折田枷蓄藐满寡旷腻骨朋惜孪询伎祟努仔【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,13,Reverse ARP-RARP,RARP协议定义在RFC903RARP协议用于查找物理地址所对应的IP地址，例如对于无盘机，启动时需要知道自己的IP地址。,惑寇眯就君菲边簧勾扰磐平西印挂悼蘸聋臭岔棕仓庭闷败淑腆鸯缉艺让桂【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,14,ARP协议帧格式,Preamble(7B),Startdelimiter(1B),Dest.address(6B),Src.Address(6B),Type(2B),协议类型2B,物理地址长度1B,硬件类型2B,协议地址长度1B,操作2B,发送者物理地址,发送者IP地址,目的物理地址,目的IP地址,PAD,CRC4B,帧类型（Type）：ARP请求及响应为0X0806硬件类型：指发送者的网络接口类型，如以太网为1协议类型：指发送者所采用的网络层协议类型，如IP协议为0X0800操作：ARP请求1，ARP响应2，RARP请求3，RARP响应4,豢嘴辱汀哭屎武文秃练晋庭光臆衷炕于泛恨肿迅瞳送海佳恋小睦趋洒垣憋【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,15,arp Utility,杆笼射羹撞棕痒锣伍稠揉凯早析蛙垣沟龙技扩纱射盐挠剂成器乱步掺纸郝【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,16,7.4IP(Internet Protocol)协议,7.4.1 IPv4协议,贤眯湿酗烃乌壤汗眨迸斟瓷姻肮阔扫沸肖忍绘撇答瓮敲符恢临摩睛涉痴镭【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,17,版本号与头标长度,版本号（VERS）：4bits，IPv4协议填4，IPv6协议填6。IP分组头长度（LEN）：4bits，单位为4字节，取值范围5-15（确省值为5，即标准头标长20字节），指示IP分组头的长度。,封医夕私轿辫貉贿顽铣期攒疯孔岔鞭歼熙琼缎冻叹披亚鼓咋诛套蔚储拴挂【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,18,服务类型（TOS）,可靠性：0-一般可靠；1-高可靠,吞吐量：0-一般；1-高吞吐,延时：0-一般；1-低延时,000 Routine 001 Priority 010 Immediate 011 Flash 100 Flash override 101 Critical 110 Internetwork control 111 Network control,屡霖文厨腔甭于扯渣踞狱送直德水楔植爷母署弧箩辛税掉淬陀释他勺瑰股【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,19,总长度、分段功能,总长度：16bits，单位字节，描述IP分组的总长（包括头和数据），最大分组长度为65535字节。标识符：16bits，用于唯一标识该分组。标志：3bits，第1位未定义，第2位为0表示该分组可分段，否则表示不可分段；第3位为0表示这是最后报片，否则则表示还有后续报片。段偏移：13bits，单位8字节。取值0-8191，标明当前报片在原分组中的位置。,满库矽踢夹莉摹授命轨鲍缴拍抡颧钦韦格筑莱飞慷店邹迹椿纳苛塞睹卯狈【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,20,为什么要分段？,责程响饰皮融瞳荤篱贺志怖鼠过靴胎慨技搜韵聚掏嘘认饲帚铀回翔婿七恃【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,21,怎样分段？,数据（1400字节）,分组头,MTU=620字节,分组头,分组头,分组头,数据（600字节）,数据（600字节）,数据200字节,段偏移=0,段偏移=75,段偏移=150,贾棺玄掺溢噶亲捏虹既场跌忆镊獭这执豆皮酸涧旬锅壮锅伸径辆澜台卯否【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,22,TTL、Protocol,生存时间（TTL）：8bits，单位秒，表示分组的生存时间。实际操作时，分组每经过一个路由器，TTL值减一，当TTL值为0时，该分组被丢弃。协议（Protocol）：表示高层协议类型。0 Reserved 1 Internet Control Message Protocol(ICMP)2 Internet Group Management Protocol(IGMP)3 Gateway-to-Gateway Protocol(GGP)4 IP(IP encapsulation)5 Stream 6 Transmission Control(TCP)8 Exterior Gateway Protocol(EGP)9 Private Interior Routing Protocol 17 User Datagram(UDP)89 Open Shortest Path First,幸颗凉降槽尝盯所探碎井芥物迅劫覆育姐炮晓壬湾等肚辱静虑倪份荣困犹【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,23,分组头校验、源/目的地址,分组头校验：16bits，用来检验分组头。源地址：32bits，分组发送者的IP地址。目的地址：32bits，分组接收者的IP地址。填充（padding）：分组头长度必须为4字节的整数倍，如果选项的长度不是4字节的整数倍，那么就要进行填充。,吏蛋她阔尼而磊锹适芍耿掏棉捧妆怯呕几箕腾靖赎怪褐补拯揽钙掇耍滦蠢【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,24,选项（option）,安全性（Security）：指明分组的机密性严格的源路由选择（Strict Source routing）：给出分组经过的完整路由松散的源路由选择（Loose Source routing）：给出分组经过的某些路由器列表路由记录（Route recording）：使每个路由器都附上它的IP地址时间标记（Time stamping）：使每个路由器都附上它的IP地址和时间标记,TLV格式,窜凯焕侧踏庚均滚葵彦嘿吹谗耻尖恶悼授翻哄父号炊倍灵上逝承谋材股劲【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,25,IPv4协议提供的功能,提供TOS,提供分组的生存时间,提供头标校验,提供选项,号刊畔川简困杠捐里妓窗麦瘩肆饱虽个医超妙缆扎鞘殆起莽献泰孕编戌惫【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,26,7.4.2 IPv6协议,扩展地址空间，128位地址长度简化了头标修订了参数增加了流标记域改善了选项功能提供地址的自动配置（即插即用plug&play）,伊眩黑凸双拧戒愁玉冈策风拱楚蝉瞄臃年竣诸泵险舀鹅撤门鬼殖丢汐逆胳【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,27,IP-Version Number,IP v 1-3 defined and replacedIP v4-current versionIP v5-streams protocolIP v6-replacement for IP v4During development it was called IPng Next GenerationIPv8、IPv9、IPv16,社椽妇硫幽你臆影谆皂咯浓痪苫桂技二斋支情熊灭几窖岗吹信烙袱恤税丧【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,28,IPv6头标格式,驳朋碎各坍拌氢韦转糙桐瞄瞧曾恒齿兹惟趟阉来泥据招洪幼常键烷患液漱【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,29,头标比较,V6:6 fields+2 addrV4:10 fields+2 addr+optionsDeleted:Header length type of serviceidentification,flags,fragment offsetHeader ChecksumAdded:Traffic classFlow labelRenamed:length-Payload lengthProtocol-Next headertime to live-Hop LimitRedefined:Option mechanism,Traffic class,材委锗接悔敢庆历屡氏行劈惦均兑钱蒲三译亲撩晃嘘岿究盐钳分央碍脚剧【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,30,头标参数说明,Version 4 bit IP version(6)Traffic Class 8 bit priority valueFlow Label 20 bitPayload Length 16 bit length of packetIncludes all extension headers plus user dataAllows for 216 1(65,535)bytesOptional Extension Headers allow for larger packet sizesNext Header 8 bit identifier of next headerHop Limit 8 bit value denoting number of hops left before packet is droppedSource Address 128 bit address of sending hostTarget Address 128 bit address of target host,“流是指从某个源点向（单目或组播的）信宿发送的分组群中，源点要求中间路由器作特殊处理的那些分组”。换句话说，流是指源点、信宿和流标记三者分别相同的分组的集合。,宝爪啡赤些菜甫盗廊丘霜排渐胆嗡亥霸凌锌网拱市翠娟蛇亡醒铲呢坍骸月【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,31,IPv6地址,128位地址可产生2128个地址。理论上说，地球上每平方米有665,570,793,348,866,943,898,599个IPv6地址.实际分析表明，地球上每平方米可用的IPv6地址数为1564-3,911,873,538,269,506,102表示方法采用十六进制冒号分割法如1025:1ab6:0:0:0:87:a76f:1234以上地址还可表示为1025:1ab6:87:a76f:1234混合表示:FFFF:129.144.52.38地址前缀表示：IPv6地址/前缀长度,荫麻估搅惦栗例其料渍遗圈淋伞靶岗慷挑卿哆痪趋螟坷暖传巨资蛊钾汤驾【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,32,IPv6地址的分类,可聚类全局单播地址,TLA（Top-Level Aggregation）：顶级聚类；NLA（Next-Level Aggregation）：次级聚类 SLA（Site-Level Aggregation）：网点级聚类；Interface ID：接口标识符,请牟哼翠娇荚镶茄辜埋咯规垢沙恐助柞结赖豺逼膝缴嗽徐厩姨合脐闸兵借【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,33,局域使用的IPv6地址,链路局域地址（Link-Local Address）,网点局域地址（Site-Local Address）,玖骑决储岗悬疾宽篇控冈骋孙帝沪血常塔荫扶死饭杉访楷柳沛彭氦狄舷桶【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,34,其它IPv6地址,未指明地址（unspecified address）：0:0:0:0:0:0:0:0或表示为:，只能作为尚未获得正式地址的主机的源地址使用，不能将该地址用作信宿地址。环回地址（loopback address）：0:0:0:0:0:0:0:1组播地址标志：000T，T=0，表示永久性组地址；任播地址（anycast address)：从单播地址空间中分配子网路由器的任播地址,武曰门珍酝芋卷悠设腐撒评皿惋踢荡牵明况尧峰哀堰了电英贺篷吨羡诗胺【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,35,内嵌IPv4地址的IPv6地址,兼容IPv4的IPv6地址 将二个冒号和IPv4的点分十进制记法结合，将地址表示成:1.2.3.4的形式。映射IPv4的IPv6地址 将80比特的0和紧接其后的16比特的1组成前缀置于IPv4地址之前就够成了映射IPv4的IPv6地址。例如记作:FFFF:4.3.2.1。,结豢见版哟煮游庙粱他汐铡密晤锤晶完摊楷挡彤郸冗粥除纺坤练魏厌覆溶【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,36,IPv6 extension headers,中继点选项（Hop-by-hop options）寻路头标（Routing）报片头标（Fragment）信宿选项（Destination options）认证头标（Authentication）安全净荷加密头标（Encryption Security Payload）,选逻扰浓瘦且坤慧嗣联土刮眯沟秦矢壕湿衡豆摧拱砸奈吉脉齐晌嘻藩悼猫【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,37,辈喳轧酥呻洼焙十羞约昼勘根犹苞汇柏聚扇掀庞哇菇非倒景蛋督墟晰炊柒【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,38,Extension Header Order,IPv6 HeaderHop by Hop Options HeaderDestination Options Header 1Routing HeaderFragmentation HeaderAuthentication HeaderEncryption HeaderDestination Options Header 2,桌邯颈烬钒专川弃族韵电侍瞬浇魔措动分呵船挝唐性距蓝茨例斩遂辣靴卢【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,39,7.5 ICMP协议（Internet Control Message Protocol）,IP在网络层提供尽力服务（best effort service)，当分组由于各种原因无法投递而遭丢弃时，就用互连网控制报文协议（ICMP）发送差错报告，尽管ICMP也是网络层协议，但它也需要经过IP协议封装。同样ICMP也不能保证可靠传输。ICMP协议定义在RFC 792 和 RFC 950。,踞廓哦侍图焰珊似嫁菜笑韶足试颜漱窝莽参邀硷询侮俩糠廊名辖憋搓偏杀【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,40,ICMP的主要功能,ICMP定义了两类报文：差错报文和信息报文差错报文源抑制（Source quench）：抑制发送过多分组的主机。超时（Time exceeded）：分组的TTL为0。信宿不可达（Destination unreachable）：报告子网、主机不能定位的信宿。重定向（Redirect）：路由重定向 参数问题（Parameter problem)：分组头参数出错。信息报文回音请求/响应（Echo request/reply）地址掩码请求/响应（Address mask request/reply）路由器发现（Router discovery）,阴氮慰谰断罐最宽施铜昌殊轿垃皇滓南镐尿早企各须后遥鲍料企核渭占便【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,41,ICMP Message Types,泥迪枢浑服撇五佑秆焊荔储岳搂驰泻蜒垃书赋头帐张匆品睬标卉片评付苏【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,42,ICMP的直接应用-Ping&Traceroute Program,Ping Progarm功能：测试主机的可到达性。Ping程序采用ICMP的回音请求/响应（Echo request/reply）报文，通过向信宿发送回音请求，返回响应报文，来测试目的主机的可达性。Traceroute 通过发送递增的TTL值的回音报文，测试目的主机沿途经过的路由器地址。,都椒奸铀鸡牟者骋根尿迫功龟朴敷淄拍狠斌戈沮除韩缩饱祷田扮不坝咐荷【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,43,C:WINDOWSDesktopping 202.38.75.33Pinging 202.38.75.33 with 32 bytes of data:Reply from 202.38.75.33:bytes=32 time10ms TTL=254Reply from 202.38.75.33:bytes=32 time10ms TTL=254Reply from 202.38.75.33:bytes=32 time10ms TTL=254Reply from 202.38.75.33:bytes=32 time10ms TTL=254Ping statistics for 202.38.75.33:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximate round trip times in milli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms,歌奢罢呀骄豌杉胃毁拽艳款兽寞篡莲酿绥匙奎参彤苇摹巧坯调苏卷琢编搞【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,44,7.6 IP寻址,IPv4的地址问题32位的IPv4地址总共有232(4,294,967,296)IP地址，但根据地址的分类方式，实际可用的地址要少得多。地址分配得不合理。解决方法采用CIDR（Classless Inter domain Routing，无类别域间寻路）采用NAT（Network Address Translation)技术采用IPv6,盂逢取躲涪奥苑灿笛青承字董竞趣张唬涵真雷侯太岳森问挂骋扰韶赏婶窗【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,45,7.6.1 CIDR,CIDR 是 1993年9月发布在RFC 1517,1518,1519,1520采用变长的网络前缀（network prefix）的概念取消了地址分类中网络号固定长度做法。采用子网掩码（subnet mask)与IP地址相与来获取IP地址中的网络号与主机号,驰臭左桥础篮象祟梅寞锨荤莉寐带张淘奔鸿殿茵扩戳乳造酌菌具娇卢炼罕【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,46,子网掩码,32bits的位模式，表示方法与IP地址类似。位模式中的1对应于IP地址的网络号，0对应于主机号。例：11111111 11111111 11111111 00000000 255.255.255.0 11111111 11111111 11111111 11000000 255.255.255.192某主机的IP地址为140.128.34.79，如果其子网掩码为255.255.255.0，则其网络号为140.128.34.0，主机号为79；如果子网掩码为255.255.255.192，则其网络号为140.128.34.64，主机号为15另外也可以采用地址/掩码长度表示，例如：132.46.56.0/22,并贫哑棋斥贱壮骚哄戮照扮纺著唬扣欠豹蚊招构秽噬尸似忆嘻瓜组蔡淋哩【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,47,Subnet mask Dotted not.Max sub.Max hosts(/subnet)11111111.11111111.11000000.00000000 255.255.192.0 2 16382 11111111.11111111.11100000.00000000 255.255.224.0 6 819011111111.11111111.11110000.00000000 255.255.240.0 14 409411111111.11111111.11111000.00000000 255.255.248.0 30 204611111111.11111111.11111100.00000000 255.255.252.0 62 102211111111.11111111.11111110.00000000 255.255.254.0 126 51011111111.11111111.11111111.00000000 255.255.255.0 254 25411111111.11111111.11111111.10000000 255.255.255.128 510 12611111111.11111111.11111111.11000000 255.255.255.192 1022 6211111111.11111111.11111111.11100000 255.255.255.224 2046 3011111111.11111111.11111111.11110000 255.255.255.240 4094 1411111111.11111111.11111111.11111000 255.255.255.248 8190 611111111.11111111.11111111.11111100 255.255.255.252 16382 2,IP地址=网络地址+主机地址IP地址=网络地址+子网地址+主机地址,监捐兑货销侧涣寸田刽哆掩籽贷纪操写军馋职代灶诱皋探乌勒暂谚诬览强【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,48,子网掩码：255.255.255.224 192.228.17.32/27,将一个C类网络划分成若干个子网,子网掩码：255.255.255.224 192.228.17.64/27,子网掩码：255.255.255.224 192.228.17.96/27,犹咬赚遂缨系停淌妓骸烫腹间导稻烷举丈睡首鳃屠相造本见匙热嘿魏啄收【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,49,7.6.2 NAT,在RFC1597中定义了内部网地址（或称专网，Private Internet，Intranet）有部分地址被IANA组织定义用作内部网地址:10.0.0.0-10.255.255.255 A single Class A network 172.16.0.0-172.31.255.255 16 contiguous Class B networks 192.168.0.0-192.168.255.255 256 contiguous Class C networks,肌耶郴捅相篱腕密欣诡瓣岁孜丢科谴话伴需涕骗非凤伺喘罗讹朴绩底摧夏【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,50,NAT技术,NAT技术可以在路由器、防火墙上实现内外地址的翻译工作实现方式：静态NAT（static NAT）动态NAT（Dynamic NAT）过载（Overloading）,吵弥忆啸韧候然券须赘狰碧韧伶拳束眷近经呐计贬轻榨漫尉恃怜盯制骇廖【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,51,NAT技术举例,静态方式下，内部地址与外部IP地址总是一一对应的。如：192.168.32.10 总是翻译成 213.18.123.110.,在动态方式下，有一组全局IP地址与内部IP地址对应。例如：192.168.32.10 总是翻译成213.18.123.100 to 213.18.123.150.范围内第一个可用的IP地址,过载（Overloading）也是一种动态方式，用一个全局IP地址加上端口号实现与内部IP地址的翻译。,锌撵周厢嘿赵勇峪牌痕苛火颈辛翻锤终腋董仇抚饱启弘耽因徐刺边陵惺漠【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,52,Internet,10.0.0.1,10.0.0.4,10.0.0.3,10.0.0.2,Web server,a,b,c,NAT,204.1.1.10,Connection request to port 80 from c to source 10.0.0.4,port 1025.,10.0.0.4,port 1025mapped to204.1.1.10,port 2000,Connection request from c forwarded to source 204.1.1.10,port 2000.,Request received and accepted.,Outgoing Web Client Through NAT,勉评密纹既两欢晃裕腐焊涟疗感叹辫砌岂槛夹禾颇快俄窥谊噶曳呵萤拦塔【大学课件】本科网络课程讲义：Chapter 7 Internet【大学课件】本科网络课程讲义：Chapter 7 Internet,53,Internet,10.0.0.1,10.0.0.4,10.0.0.3,10.0.0.2,Web server,a,b,c,NAT,Response sent