山科培训张盛涛05-ip地址.ppt

计算机网络基础教程,山东科技职业培训学校,IP地址,山东科技职业培训学校,4,本章内容,网络层是OSI参考模型中的第三层，TCP/IP中的第二层 为传输层提供服务，跨越不同的网络将传输层的数据送达到目的地。即在主机间传输分组TCP/IP的网络层被称为网络层或IP层，其以数据报的形式向传输层提供面向无连接的服务,网络层的概述,网络层的功能,定义了基于IP协议的逻辑地址连接不同的媒介(网络)类型选择数据通过网络的最佳路径,IP协议2-1,IP协议是TCP/IP体系中两个重要的协议之一，是TCP/IP协议簇的运作核心定义了用以实现面向无连接服务的网络层分组格式，其中包括IP寻址IP协议将不同网络技术在TCP/IP的网络层统一起来，提供对异构网络互连的支持IP over Everything，Everything over IP,IP协议2-2,沙漏计时器形状的TCP/IP协议族,HTTP,SMTP,DNS,FTP,TCP,UDP,IP,网络层,网络接口层,传输层,应用层,网络接口 1,网络接口 2,网络接口 3,Everything over IP IP 可为各式各样的应用程序提供服务,IP over Everything IP 可应用到各式各样的网络上,IP数据报的格式,一个 IP 数据报由首部和数据两部分组成首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的在首部的固定部分的后面是一些可选字段，其长度是可变的,IP报头3-1,固定部分,可变部分,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,IP报头3-2,可变部分,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,IP报头3-3,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP 数据报,固定部分,区 分 服 务,IP报头中的字段11-1,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,版本占 4 位，指 IP 协议的版本目前的 IP 协议版本号为 4(即 IPv4),区 分 服 务,IP报头中的字段11-2,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,首部长度占 4 位，可表示的最大数值是 15 个单位(一个单位为 4 字节)因此 IP 的首部长度的最大值是 60 字节。,区 分 服 务,IP报头中的字段11-3,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,区分服务占 8 位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998 年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段,区 分 服 务,IP报头中的字段11-4,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,总长度占 16 位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为 65535 字节。总长度必须不超过最大传送单元 MTU。,区 分 服 务,IP报头中的字段11-5,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,标识(identification)占 16 位，它是一个计数器，用来产生数据报的标识。,区 分 服 务,IP报头中的字段11-6,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,标志(flag)占 3 位，目前只有前两位有意义。标志字段的最低位是 MF(More Fragment)。MF 1 表示后面“还有分片”。MF 0 表示最后一个分片。标志字段中间的一位是 DF(Dont Fragment)。只有当 DF 0 时才允许分片。,IP报头中的字段11-7,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,片偏移(13 位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。,区 分 服 务,IP数据报分片,偏移=0/8=0,偏移=0/8=0,偏移=1400/8=175,偏移=2800/8=350,1400,2800,3799,2799,1399,3799,需分片的数据报,数据报片 1,首部,数据部分共 3800 字节,首部 1,首部 2,首部 3,字节 0,数据报片 2,数据报片 3,1400,2800,字节 0,IP报头中的字段11-8,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,生存时间(8 位)记为 TTL(Time To Live)数据报在网络中可通过的路由器数的最大值。,区 分 服 务,IP报头中的字段11-9,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,协议(8 位)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程,区 分 服 务,协议字段,传输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数 据 部 分,IP 数据报,IP报头中的字段11-10,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,首部检验和(16 位)字段只检验数据报的首部不检验数据部分。,区 分 服 务,IP报头中的字段11-11,首部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段（长 度 可 变）,位,首部长度,数 据 部 分,固定部分,可变部分,源地址和目的地址都各占 4 字节,区 分 服 务,IP 数据报首部的可变部分,IP 首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目增加首部的可变部分是为了增加 IP 数据报的功能，但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销实际上这些选项很少被使用,十进制&二进制,10进制逢10升位 包含数字0、1、2、3、4、5、6、7、8、92进制逢2升位 只包含数字0、1,102进制转换,10进制的8转换成2进制数是多少？因此，10进制的8转换成2进制为1000,8,2,4,2,2,2,1,0001,余数,210进制转换,2进制的1001对应10进制数是多少？因此，2进制的1001是10进制中的9,1 0 0 1,23 22 21 20,23 0 0 20 819,IP地址基础知识,IP地址的含义IP地址的结构与表示IP地址的分类特殊IP地址公有地址和私有地址IP地址的特点,IP 地址与硬件地址,TCP 报文,IP 数据报,MAC 帧,应用层数据,首部,首部,尾部,首部,IP地址的含义,IP地址又称为网络地址,在电话网上，可唯一标识的电话号码 在互联网上，可唯一标识的主机地址,IP地址的结构与表示,IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符IP 地址现在由因特网名字与号码指派公司ICANN(Internet Corporation for Assigned Names and Numbers)进行分配,IPv4地址结构,每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器,IP地址的表示点分十进制表示法,10000000 00001011 00000011 00011111,采用点分十进制记法则进一步提高可读性,128.11.3.31,128 11 3 31,将每 8 bit 的二进制数转换为十进制数,IP地址分类2-1,IP地址可以分为A、B、C、D、E五大类A、B、C类地址用来分配给主机和路由器 A类 超大型网络 B类 中大型网络 C类 小型网络D类地址是组播地址，提供网络组播服务或网络测试E类地址保留，未来扩充备用,IP地址分类2-2,net-id24 位,host-id24 位,net-id16 位,net-id8 位,0,A 类地址,host-id16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,A类地址,网络号占1字节，主机号占3字节 第1个比特固定是0，其余7位为全0或全1时保留主机号是全0 的IP地址保留，用来代表整个网络主机号是全1 的地址也保留，代表网络中的所有主机所以，每个A类网络中可分配的IP地址数是2242 最大网络数：126（27-2，0和127两个数保留，不能用作网络地址）,1,B类地址,网络号占2字节，主机号占2字节前两个比特固定是10 每个B类网络中最多容纳(2162)台主机最大网络数：214不指派),C类地址,网络号占3字节，主机号占1字节前三个比特固定是110 每个C类网络中最多容纳 254（28-2）台主机最大网络数：221不指派),D类地址,以224-239之间的数字开头 作为组播地址预留的 Internet中大多数数据传输是点对点的，而组播是一种点对多点的传输方法，在Internet上有特殊应用，如电话会议或视频会议,识别IP地址类别,看第一个字节的十进制数的范围,A 1-126B 128-191C 192-223D 224-239E 240-255,例如 是A类 是C类,特殊的IP地址,00000000 00000000 00000000 00000000,在本网络上的本机,网络地址,网络地址,本网络中的某个主机位,00000000,主机地址,00000000,对该网络广播,网络地址,11111111,11111111 11111111 11111111 11111111,本网络的广播,环回地址,127,任意值,网络地址/网络号/网络ID,用于表示网络本身网络号正常,主机号全“0”例：102.0.0.0 A类网络138.1.0.0 B类网络198.10.1.0C类网络,广播地址,主机地址全0（二进制），表示“这个网络”，即单个网络地址 例如 代表该C类网络主机地址全1（二进制），表示广播，即表示对该网络上的所有主机进行广播 例如192.168.1.0 广播地址：网络地址与主机地址都为1（二进制），即，表示在局域网中进行广播,环回地址,任何一个以数字127开头的IP地址(127.any.any.any)都叫做回送地址(loopback address)。它是一个保留地址，最常见的表示形式为在每个主机上对应于IP地址有个接口，称为回送接口(loopback interface)回送地址的用途是，可以实现对本机网络协议的测试或实现本地进程间的通信,公有地址,公有地址 1、公有IP地址是全球唯一的，需要向因特网管理机构申请 2、有利于网络整体的稳定,私有地址,属于非注册地址，它不需要申请，专门为组织机构内部使用私有地址的特点是只能在一个机构内部使用，不能和因特网上的主机通信，因为路由器默认对于目的地址是私有地址的IP 数据报一律不与转发,1个A类地址段 16个B类地址段 256个C类地址段,子网掩码,子网掩码由32位二进制数组成，用来表示一个IP地址中的网络位与主机位子网掩码由连续的1和连续的0组成；为1的位对应IP地址的位为网络位，为0的位对应IP地址的位为主机位使用子网掩码与IP地址做“与”运算，可以计算出IP地址所属的网络,例如：IP地址192.168.1.1 子网掩码255.255.255.0表示地址的前24位为网络位，后8位为主机位,属于同一个网络的IP地址的主机可以直接通过交换机通信不属于同一个网络的IP地址的主机必须使用路由器转发通信,默认子网掩码,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0,net-id,net-id,host-id 为全 0,net-id,网络地址,A类地址,默认子网掩码,网络地址,B类地址,默认子网掩码,网络地址,C类地址,默认子网掩码,host-id 为全 0,host-id 为全 0,子网划分的原理6-1,子网划分的理解子网划分是通过子网掩码的变化实现的，不同的子网掩码可以分割出不同的子网,一个/24的网段,四个/26的网段,一个/24的网段,八个/27的网段,子网划分的原理6-2,将划分为4个小网段将主机位划到网络位,每段可用的IP地址是：192.168.1.1 192.168.1.65 192.168.1.193,可用的网段是：子网掩码是：255.255.255.192(/26),子网划分的原理6-3,子网划分的应用IP地址经过一次子网划分后，被分成三个部分网络位、子网位和主机位,子网数=2n，其中n为子网部分位数主机数=2N-2，其中N为主机部分位数,子网划分的原理6-4,可变长子网掩码（VLSM）VLSM允许把子网继续划分为更小的子网,借位1为划分成两个子网,使用VLSM借1位将子网在划分为2个更小的子网,使用VLSM借1位将子网在划分为2个更小的子网,子网划分的原理6-5,子网划分示例SK公司有生产部、销售部、财务部、客服部4个部门生产部有主机100台、销售部有主机50台财务部有主机25台、客服部有主机12台公司使用C类地址192.168.100.0/24，如何划分子网？,子网划分的原理6-6,子网地址与广播地址计算计算地址的子网地址和广播地址,1、写出二进制的子网掩码,2、写出二进制的IP地址,3、确定子网部分：网络位和主机位之间是子网部分,4、主机位全是0的地址是其所属子网的子网地址,5、主机位全是1的地址是其所属子网的广播地址,子网掩码,IP地址,子网部分 子网部分,子网地址,广播地址,子网划分实例5-1,需求描述用这个网段实现对公司5个部门以及服务器组的IP地址分配（包括管理地址及互联地址）,客服部,研发部,生产部,财务部,销售部,服务器区,Internet,子网划分实例5-2,需求描述用这个网段实现对公司5个部门以及服务器组的IP地址分配（包括管理地址及互联地址）,子网划分实例5-3,“软”规则“硬”规则,子网划分实例5-4,59,将继续划分子网，分配给管理地址和互联地址,子网划分实例5-5,ARP RARP代理ARPICMP,网络层常见的协议,不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址 每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址ARP协议的作用是已知对方的IP地址，求解对方的MAC地址,地址解析协议3-1,地址解析协议3-2,主机A要与B通信，查找ARP缓存表，发现没有主机B的MAC地址,A,Y,X,B,Z,主机A广播发送ARP请求分组,ARP 请求,ARP 请求,ARP 请求,00-00-C0-15-AD-18,08-00-2B-00-EE-0A,Windows主机ARP缓存的查看和清除Windows主机的ARP绑定（IP和MAC绑定）ARP欺骗的介绍,地址解析协议3-3,ICMP：Internet控制消息协议ICMP是一个“错误侦测和回馈机制”，是通过IP数据包封装的，用来发送错误和控制消息。其目的就是让管理员能够检测网络的连通情况ICMP检测双向通路的连通性在网络中ICMP协议的使用是靠各种命令来实现的。ICMP提供了ping、tracert等命令,ICMP协议,查看Ping命令帮助信息 在一台计算机上向远程主机发起ping连接时，可能收到的返回信息有：连接建立成功目标主机不可达请求时间超时未知主机名,Ping命令,-t：一直ping，直到手动关闭（C）为止计算机网络体系结构的形成-a：显示对方的主机名-l 字节数：发送指定大小的ping包-n 次数：指定ping包的数量,Ping命令的参数,本章内容,