IP协议及路由选择 (2).ppt

1,第5章 IP协议和路由选择,广东韶关学院信息工程学院骆耀祖,本章讨论TCP/IP体系结构的网际层协议，介绍了IP 地址子网和子网掩码等概念。本章还讨论了路由选择及其原理，介绍了常用的几种动态选路协议以及无类型域间选路方面的知识。在设计网络方案时，对IP协议有较深入的了解，将会有助于网络的规划设计。,5.1 网际层协议,在TCP/IP协议族中，网际层大致对应OSI模型的网络层。网际层最主要的协议是IP协议，其基本功能是寻址和分片。IP协议处理了地址的问题，将多个分组交换网络连接起来，在源地址和目的地址之间传送数据报。IP提供对数据大小的重新组装功能，以适应不同网络对数据报大小的要求。,5.1.1 IP地址,每台TCP/IP主机由一个逻辑IP地址确定。在Ipv4中，每个IP地址的长度为32位即4字节，由四个八位域（叫作octets）组成。IP地址有二进制表示和点分十进制表示两种表示形式。使用点分十进制表示时，表示为4个0-255之间的十进制数，每个Octets用句点分开。IP地址由网络号和主机号两部分组成。其中网络号标识一个物理的网络，同一个网络上所有主机具有同一个网络号，该号在互联网中是唯一的；而主机号确定网络中的一个工作站、服务器、路由器或其它TCP/IP主机。对于同一个网络号来说，主机号是唯一的。,1.IP 地址类型,将 IP 地址按一定范围分配，称为将 IP 地址分类。图 5.1 给出了四类IP地址的结构。,A类地址：A 类地址用于非常大的网络或相关网络的集合，拥有很大数量的主机，最高位为0，紧跟的7位表示网络号，余24位表示主机号，总共允许有126个网络。B类地址：B 类地址用于超过 254 个节点（但少于65534个节点）的中等规模和大规模的网络中，最高两位总被置于二进制的10，允许有16384个网络。因为 B 类地址的数量有限，通常只能用给一个组织分配几个C类地址的方法代替分配B类地址。C类地址：较小的组织可采用C 类地址。C 类地址高三位被置为二进制的110，允许大约200万个网络。每个网络可有254个节点。D类地址：被用于多播组用户，高四位总被置为1110，余下的位用于标明客户机所属的组。E 类地址则被保留用于实验和开发。,表 5.1各IP类的地址范围,2.“保留”IP 地址,因特网赋号管理局（Internet Assigned Numbers Authority，IANA）已经在 A、B 和 C 类地址中保留了一些网络号，无需注册就可以使用这些地址。表5.2是保留IP 地址的范围。对于那些完全没有连接到因特网的网络，可从使用这些保留的网络地址。如果要实现对另一个网络（如因特网）的访问，可将某个主机用作网关。本地网络通过内部IP 地址来访问该网关，而外部世界则通过其正式注册的地址（由互联网服务供应商分配）知道该网关。,表5.2保留地址,3.特殊的IP地址,在 TCP/IP 网络中有几个地址具有特殊含义：以零开头的地址表示当前网络中的本地节点。例如，0.0.0.23 指当前网络中的 23 号工作站。地址 0.0.0.0 指当前工作站。将地址上所有位全置为 1（也就是值 255）代表“所有地址”。所以，192.18.255.255 意味着将消息发送给 192.18.网络上的所有节点；类似地，255.255.255.255 意味着将消息发送给因特网上的每个节点。这些地址用于多点广播消息和服务公告。因此，给系统分配节点号时，不要使用 0 或 255，它们都是保留数字，具有特殊含义。,在进行故障排除和网络诊断时，以 127 开头的地址非常重要。形式上将网络地址块 127.x.x.x 定义为 A 类地址，保留了该地址块用于网络软件测试以及本机进程间通信，称为回送地址（loopback）。根据惯例，大多数系统把IP地址分配给这个接口，并命名为localhost。一个传给内部回送地址的IP数据报不能在任何网络上出现。主机和网关不能为该地址广播任何寻径信息。,5.1.2 IP协议的特征和基本功能,1.IP协议的特征（1）IP协议是无连接的无需征得目的方“同意”即可向目的方发送IP数据报。（2）IP协议的数据报传送服务是不可靠的因为省略了复杂的可靠性传输机制，所以IP协议能尽量高效率地进行传送，减轻了网关的负担，提高了网关的吞吐率。（3）IP协议隐藏了网络细节IP协议不关心具体物理网络是如何连接的，各个具体物理网络所做的工作是将IP数据报转换成自己的协议所要求的格式发送到网络上；将网络上接收的数据报提交给IP，由IP进行分析和路由处理。对各种具体物理网络协议来说，IP数据报只不过是用户数据而已。,2.IP的两个基本功能,IP的两个基本功能是寻址和分片。IP可以根据数据报首部中包括的目的地址将数据报传送到目的地址，在此过程中IP负责选择传送的道路，这种选择道路称为路由功能。如果有些网络内只能传送小数据报，IP可以将数据报重新组装并在报首部字段内注明。IP模块中包括这些基本功能，这些模块存在于网络中的每台主机和网关上，而且这些模块（特别在网关上）有路由选择和其它服务功能。对IP来说，数据报之间没有什么联系。,图 5.2 传输路径图,（1）寻址,IP主要处理地址的问题。IP模块将IP地址和本地网络地址加以映射，把名字和地址进行映射的工作由上层协议完成。IP支持广域网和本地网接口技术，使用网络设备接口规范NDIS向网络接口层提交帧。在将网络地址和本地网络地址进行映射时，必须考虑在网络主机地址和网络/主机接口之间的映射。即有些主机可能使用几个不同的IP地址（可以把本地网络地址理解为MAC地址），例如某一台主机有几个处理端口，而每个端口都有几个逻辑的IP地址的情况，允许几个IP地址对应一个接口。同时还应该考虑到一台主机有多个处理接口，对于从不同路径收到的信息应该看作来自同一个IP地址。,（2）分片和重组,网络的最大传输单元 MTU（Maximum Transfer Unit）是由物理网络硬件决定的，它规定了在网络中传输的物理帧的最大长度。任何时候IP层接收到一份要发送的IP数据报时，它要判断向本地哪个接口发送数据（路由选择），并查询该接口获得其MTU。IP把MTU与数据报长度进行比较，如果需要则进行分片。分片可以发生在原始发送端主机上，也可以发生在中间路由器上。与由硬件决定的 MTU不同，IP数据报大小是由软件所决定的，在一定范围内可以任意选择。这样，可以通过选择适当的IP数据报大小来适应互联网中不同的 MTU。,然而，假如以最大 MTU作为数据报大小的上限，则在 MTU较小的网络上不能实现数据封装；假如以最小MTU作为数据报的上限，则在 MTU较大的网络上必然造成硬件能力的浪费。因此，IP协议在确定数据报大小时，简单地以“方便”为原则。也就是说，在不超过版本本身规定的数据报大小的前提下，IP协议选择当前最合适的数据报大小（所谓“合适”指在信源机所在物理网络上能进行最大限度封装）。同时，IP协议提供分片机制，在 MTU较小的网络上，将数据报分成若干较小的部分进行传输。这种较小的部分叫作片。,图 5.3 数据报的分片情况,当IP数据报被分片后，每一片都成为一个分组，具有自己的IP首部，并在选择路由时与其他分组独立。这样，当数据报的这些片到达目的端时有可能会失序，但是在IP首部中有足够的信息让接收端能正确组装这些数据报片。MTU大小的选择可以根据网络通信线路的质量来考虑。如果通信线路的质量好，则可以选择 MTU较大一些，以提高网络效率。如果通信线路质量较差，经常出现丢包或数据错误的情况，则 MTU要小一些，一旦在需要数据重传时，重传的数据量会小一些，减轻了网络的负担。,5.1.3 IP地址的规划,如果只是设计企业或行业内部网，可采用保留IP地址。如果要与其它网络互联，应该与其它网络的管理机构做好IP地址规划的协调工作。如果所设计的网络要连接Internet，则应向Internet 服务提供商ISP（Internet Service Provider）申请IP地址。在IP地址规划工作中，一个网络实际上可能会有多个物理网段，把这些网段称之为子网。每个子网使用不同的网络号或子网号。划分网络的原因可能是：联网技术的电气（物理层）限制、为了将网络功能逻辑地分成多个工作组、减少网络段负载或是需要用高速线路连接远程位置。所谓“划分子网”就是将大型的、实际的网络分成较小的逻辑网络的过程。,1.确定网络中的物理段数量即子网数,（1）以太网无论是采用同轴电缆还是采用双绞线，凡是通过集线器HUB或以太网交换机相连接，能直接相互通信的网上设备视为处在同一网络中。（2）点对点网络点对点网络最常见的是DDN网络或拨号网络，其上多运行SLIP、PPP协议，这时候连线两端的两台机器构成一个独立的网络。图 5.4中有三台机器，其中一台机器的两个串行口与另外一台机器相连，采用SLIP协议，这三台机器构成两个网络。,（3）X.25网络/帧中继网络虽然X.25/FR用户端设备（DTE）都是接入电信系统的分组交换机，可以将其视为处在同一个网络上（当然也可看成不同网络，视用户自己的需求而定），因为不需要IP寻径，只需通过物理地址即可连接。,（4）互联网络的规划,则该互联网络共有4个网络。然后就可根据网络号为设备分配IP地址。假设使用A类地址，则：,5.1.4 子网和子网掩码,上一节对互联网络IP地址的规划的讨论，主要是因为使用高速线路连接远程位置或受到网络的电气（物理层）限制而划分网络的过程。在局域网中，有时为了将网络功能逻辑地分成多个工作组或为了减少网络段的负载，常常也将大型的、实际的网络分成较小的逻辑网络。网段划分的结果是使整个网络变成由一些小型子网块组成的网络，从而易于管理。这些较小的子网之间的通信通过网关和路由器进行。如图5.6所示。,IP地址的网络部分由IP地址类的网络位和子网信息位组成。从表示主机的地址位中借用若干位表示子网。例如要将一个 B 类网络分成 64 个单独的子网，需要借用主机地址的6位表示子网。B类网络表示网络部分的位数是 16，再加上子网部分的 6 位，表示网络的共有 22 位。这种划分的初步结果是有 64-2=62个网络，每个网络 1024-2=1022个节点。,1.Internet地址解释,TCP/IP上的每台主机都需要一个子网掩码。它是一个4字节的地址，用来封装或“屏蔽”IP地址的一部分，以区分网络号和主机号。设置子网掩码实际上就是确定网络地址在何处结束以及主机地址在何处开始。子网掩码是由全为“1”的网络部分和全为零的主机部信息组成。将IP地址中的每一位与子网掩码中相应的位按逻辑“与”作比较，如果发现源IP地址和目的IP地址相“与”的结果相同，IP协议就知道数据报属于本地网上的某台主机；否则数据报将被送到路由器上。默认的子网掩码值用于一个还没有划分子网的网络。在它的4个字节里，所有对应网络号的位都被置为1，于是每个八位体的十进制值都是255；所有对就主机号的位都置为0。例如：C类网地址和相应的默认掩码是。当网络还没有划分为子网时，可以使用默认的子网掩码；当网络被划分为若干个子网时，就要使用自定义的子网掩码。,2.定义子网掩码,确定了子网的划分方法后，就可按如下步骤定义子网掩码：（1）确定子网的数量及每子网的主机数，并将子网的数量转换成二进制数。（2）计算物理网段数（子网数）的二进制位数。（3）以高位顺序（从左到右）将这个反码转换成相应的十进制值。,3.确定子网号子网号与子网掩码的位数相同。（1）列出子网号按高到低的顺序使用的位数。（2）将最低的一位1转换成十进制，用这个值来定义子网的增量。（3）用这个增量迭加从0开始的子网号，直到下一个值为256。4.确定子网中的主机号范围从上面的例子看出，一旦定义了子网号，就已经确定了每个子网的主机号范围。在做每次增量后得出的值表明了子网中主机号范围的起始值。,5.子网示例,一个 C 类网由下列信息组成：其中：N=网络，H=主机。每一位置表示 32 位地址空间中的一位。如果将这个 C 类网取出m位给子网，可形成2m-2个子网。因此，当m=2时可形成2个子网。掩码如下：如果用十进制数和点符号表示（即点分四组（dotted quad）这个地址，则子网掩码是。该掩码用于这个特定网络中所有子网上的节点之间的通信。相反，如果从 IP 地址的主机部分取出三位，则其网络掩码如下：该子网掩码是。可以使用的子网络有6个（192.168.1.0和192.168.1.224与原来的网络或子网掩码相同，不能使用）。每一个网络可有30个节点。（本应该是 32 个，但由于全为 1 和全为 0 是不合法的主机地址，所以不能使用）。,表 5.3子网示例的可用地址,5.1.5 可变长子网掩码,上面的子网划分有一个缺点：子网掩码一经选定，网络地址的数目被限制在一个固定的范围内。如果一个组织有几个相对大的子网，而又有一些相对较小的子网，每个子网大概只有几台计算机。如果将一个C类地址分成6个子网（每个子网可以包含30台计算机）。大的子网基本上完全利用了IP地址范围，但是小的子网却造成了许多IP地址的浪费。为了避免IP浪费，出现了允许应用不同大小的子网掩码来对IP地址空间进行子网划分的解决方案。这种新的方案就叫作可变长子网掩码VLSM（Variable Length Subnet Masking）。VLSM用一个十分直观的方法来表示，那就是在IP地址后面加上“/网络号及子网络号编址位数”来表示。例如：，就表示前27位表示网络号。,5.1.6 下一代的IP,由 IPv4 到IPv6的改变主要集中在以下几个方面：（1）地址容量的扩展IPv6把 IP 地址的大小从32位增至128位，可以支持更多的地址层次，更大数量的节点，地址自动配置更简单。（2）首部格式的简化 一些 IPv4 首部字段被删除或者成为可选字段，减少了一般情况下数据报的处理开销以及IPv6首部占用的带宽。（3）支持扩展和选项的改进IP 首部选项编码方式的修改导致更加高效的传输，在选项长度方面更少的限制，以及将来引入新的选项时更强的适应性。（4）数据流标签的能力加入一个新的能力，使得那些发送者要求特殊处理的属于特别的传输“流”的数据报可贴上“标签”，如非默认质量服务或“实时”服务。（5）认证和保密的能力 在IPv6中说明了为支持认证、数据完整性以及数据保密（可选）的扩展。,2.IPv4向IPv6的过渡,尽管IPv6比IPv4具有明显的先进性，在短时间内要将Internet和各个企业网络中的所有系统全部从IPv4升级到IPv6是不可能的。为此，做为IPv6研究工作的一个部分，IETF制定了推动IPv4向IPv6过渡的方案，其中包括三个机制：兼容IPv4的IPv6地址、双IP协议栈和基于IPv4通道的IPv6。（1)兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址，一个 IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0位加上32位IPv4地址组成的，例如，假设某节点的IPv4地址是，那么兼容IPv4的IPv6地址就是：0：0：0：0：0：0：C038：101。,（2)双IP协议栈是在一个系统（如一个主机或一个路由器）中同时使用IPv4和IPv6两个协议栈。这类系统既拥有IPv4地址，也拥有IPv6地址，因而可以收发IPv4和IPv6两种IP数据报。也就是用两套，需要使用IPv4的时候就使用IPv4，需要使用IPv6的时候就使用IPv6。（3)基于IPv4通道的IPv6是一种更为复杂的技术，它是将整个IPv6数据报封装在IPv4数据报中，由此实现在当前的IPv4网络（如Internet）中IPv6节点与IPv4节点之间的IP通信。基于IPv4通道的IPv6实现过程分为三个步骤：封装、解封和通道管理。封装，是指由通道起始点创建一个IPv4首部，将IPv6数据报装入一个新的IPv4数据报中。解封，是指由通道终节点移去IPv4首部，还原原始的IPv6数据报。通道管理，是指由通道起始点维护通道的配置信息。,当进行通信的两个主机都有兼容IPv4的IPv6地址时，数据发送方主机将建立一个主机对主机通道。通道起始点（数据发送方主机）确定数据接收方主机就是通道终节点，并自动从其兼容I Pv4的IPv6地址中抽取后32个地址位以确定通道终节点的IPv4地址，这种类型的通道被称为自动通道（automated tunneling）。双IP协议栈和基于IPv4的IPv6网络使IPv4网络能够以可控的速度向IPv6迁移。在开始向IPv6过渡之前，首先必须设置一个同时支持IPv4和IPv6的新的DNS服务器。,5.2 地址解析与动态主机配置,IP地址将网络地址隐藏起来，使IP表现出统一的地址格式。但在实际进行通讯时，IP地址是不能被物理层所识别的，物理网络所使用的依然是物理地址。因此必须对地址进行转换或映射。地址之间的映射叫地址解析（resolution）。地址解析包括从IP地址到物理地址的映射和从物理地址到IP地址的映射。,5.2.1 物理地址解析,数据链路如以太网或令牌环网都有自己的寻址机制（常常为48bit地址），这是使用数据链路的任何网络层都必须遵从的。要在网络上通信，主机就必须知道对方主机的硬件地址。所谓地址解析就是将32bit的IP地址映射为数据链路层使用的硬件地址的机制和过程。地址解析协议ARP（Address Resolution Protocol）把IP地址解析成MAC地址（例如48bit的以太网地址）。,1.解释本地IP地址,在在图 5.7中的网络上，A（信源机）要与B（信宿机）进行通信，但不知道B的物理地址。A主机利用ARP协议，将本地网络中的B主机的IP地址解析为硬件地址。步骤如下：（1）A主机初始化ARP请求。当确定是本地IP地址时，源主机在ARP缓存中查找目标主机的硬件地址。（2）若主机A的ARP缓存内无此信息，则主机A会发送一个请求ARP的广播包，此包内包含着其欲通信的主机的IP地址，也就是主机B的IP地址。（3）本地网上的每个主机都收到广播并寻找相符的IP地址。（4）当主机B收到此广播包后，会将自己的硬件地址利用响应ARP的包传送给主机A，并更新自己的ARP缓存，也就是将主机A的IP地址/硬件地址保存起来，以供日后使用。（5）源主机A在得到主机B的硬件地址后，就可以与主机B通信，同时也会将主机B的IP地址和硬件地址保存到自己的APR缓存内。,2.解析远程IP地址,（1）通信请求初始化时，得知目标IP地址为远程地址。源主机在本地路由表中查找，若无，源主机认为是默认网关的IP地址。在ARP缓存中查找符合该网关记录的IP地址（硬件地址）。（2）若没找到该网关的记录，ARP将广播请求网关地址而不是目标主机的地址。路由器用自己的硬件地址响应源主机的ARP请求。源主机则将数据包送到路由器以传送到目标主机的网络，最终达到目标主机。（3）在路由器上，由IP决定目标IP地址是本地还是远程。如果是本地，路由器用ARP（缓存或广播）获得硬件地址。如果是远程，路由器在其路由表中查找该网关，然后运用ARP获得此网关的硬件地址。数据包被直接发送到下一个目标主机。（4）目标主机收到请求后，形成ICMP响应。因源主机在远程网上，将在本地路由表中查找源主机网的网关。找到网关后，ARP即获取它的硬件地址。（5）如果此网关的硬件地址不在ARP缓存中，通过ARP广播获得。一旦它获得硬件地址，ICMP响应就送到路由器上，然后传到源主机。,图 5.8 在不同网络中应用ARP,5.2.2 ARP的原理,1.ARP的高速缓存技术ARP高效运行的关键是每台使用ARP的主机中都有一个ARP高速缓存。ARP在缓存中存放了最近被解释的IP地址到MAC地址之间的映射记录，以减少广播量。由于多数网络通信都要连续发送多个报文，所以高速缓存大大提高了ARP的效率。ARP缓存总是为本地子网保留硬件广播地址（0 xffffffffffffh）作为一个永久项。此项使主机能够接受ARP广播。当查看缓存时，该项不会显示。另外，在ARP请求报文中还放入信源机的IP地址和MAC地址的映射，以防止信宿机接着为信源机的MAC地址再来一次ARP请求，形成死锁。信源机在广播自己的地址映射时，网络上所有主机都可以将它存入自己的缓存。在新机入网时，主动广播自己的地址映射，以减少其它主机对该新主机的ARP请求广播。,ARP 协议使用一个arp_table的表。表中每个条目描述一个 IP 和物理地址的对应。这些条目在IP 地址需要转换的时候创建，随着时间推移变得陈旧的时候被删除。ARP 表包含一个指针（arp_tables 向量表）的表，把 arp_table的条目链接在一起。这些条目被缓存，以加速对它们的访问。每一个条目用它的 IP地址的最后两个字节做表的索引进行查找，然后跟踪这个条目链，直到找到正确的条目。Linux 也缓存从 arp_table条目预先建立的硬件头，用 hh_cache 数据结构的形式进行缓存。为了让ARP 表中包括最新的条目，每当需要分配一个新的条目而 ARP 表到达了它的最大尺寸的时候，就查找最旧的条目并删除它们，从而更新缓存表。每个动态ARP高速缓存项的生存时间从被创建时开始算起为10分钟。2分钟内未用则删除。缓存容量满时，删除最老的记录。,在ARP背后有一个基本概念，那就是网络接口有一个硬件地址（一个48bit的值，以标识不同的以太网或令牌环网络接口），在硬件层次上进行的数据帧交换必须使用正确的硬件地址。因此，仅仅知道主机的IP地址并不能让内核发送一帧数据给主机。内核（如以太网驱动程序）必须知道目的端的硬件地址才能发送数据。ARP的功能是在32bitIP地址和采用不同网络技术的硬件地址之间提供动态映射。点对点链路不使用ARP。当设置这些链路时（一般在引导过程进行），必须告知内核链路每一端的IP地址。并不涉及像以太网地址这样的硬件地址。,2.ARP高速缓存超时设置在ARP高速缓存中的表项一般都要设置超时值。从伯克利系统演变而来的系统一般对完整的表项设置超时值为20分钟，而对不完整的表项（例如在以太网上对一个不存在的主机发出ARP请求）设置超时值为3分钟。当这些表项再次使用时，这些实现一般都把超时值重新设为20分钟。,3.ARP命令,Arp命令加上参数-a可显示ARP高速缓存中的所有内容。超级用户可以用参数-d来删除ARP高速缓存中的某一项内容。（可以在运行一些例子之前使用该命令格式，以看清楚ARP的交换过程。）另外，可以通过参数-s来增加高速缓存中的内容。这个参数需要主机名和以太网地址：对应于主机名的IP地址和以太网地址被增加到高速缓存中。新增加的内容是永久性的（比如，它没有超时值），除非在命令行的末尾附上关键字temp。位于命令行末尾的关键字pub和-s参数一起，可以使系统起着主机ARP代理的作用。系统将回答与主机名对应的IP地址的ARP请求，并以指定的以太网地址作为回答。如果广播的地址是系统本身，那么系统就为指定的主机名起着委托ARP代理的作用。,5.2.3 逆向地址解析协议,逆向地址解析（Reverse Address Resolution Protocol,RARP）的功能是在给出一个物理网络地址时，通过服务器解析出对应的IP地址。,1.RARP的原理,无盘机的启动文件放在网络中的某台文件服务器上。无盘机在操作系统运行之前，必须首先获取并使用IP地址，然后通过标准的TCP/IP文件传输协议获取在文件服务器上的自举映象（bootmap）。无盘机获取IP地址的实现过程步骤如下：（1）由ROM基本输入输出系统向服务器发送（确切地说是广播，因为此时服务器的物理地址也是不知道的）请求报文以获得应答。（2）在广播IP请求时，无盘机使用机器的物理地址作为其标志。因为从网卡中读取的物理地址是唯一的。（3）RARP服务器要响应请求，首先必须知道物理地址与IP地址对应关系.为此，在RARP服务器中维持着一个本网“物理地址到IP地址”的映射表。（4）无盘机发出的RARP请求中携带着本机的物理网络地址，当某无盘机发出RARP请求后，网上所有机器均收到该请求，但只有RARP服务器处理请求并根据请求者物理地址响应请求。此时由于服务器已经知道无盘机的物理地址，因此直接向无盘机发送应答。这样，当无盘机收到该回答报文时，便知道了自己的IP地址。,ARP与RARP分别用于两个方向上的地址解析问题：ARP用于从IP地址到物理地址的转换，RARP用于从物理地址到IP地址的转换。二者几乎是可逆的，因此RARP报文的格式与ARP报文基本一致。它们之间主要的差别是RARP请求或回答的帧类型代码为0 x8035，且RARP请求的操作代码为3，回答操作代码为4。，RARP请求与ARP一样以广播方式传送，而RARP回答一般是单播（unicast）传送的。当无盘系统从RARP回答中收到它的IP地址后，它将发送TFTP（Trivial File Transfer Protocol）请求来读取引导映象。,2.RARP服务器的设计,（1）作为用户进程的RARP服务器RARP服务器一般要为多个主机（网络上所有的无盘系统）提供硬件地址到IP地址的映射。该映射包含在一个磁盘文件中（在Unix系统中一般位于/etc/ethers目录中）。由于内核一般不读取和分析磁盘文件，因此RARP服务器的功能就由用户进程来提供，而不是作为内核的TCP/IP实现的一部分。此外，RARP请求是作为一个特殊类型的以太网数据帧来传送的（帧类型字段值为0 x8035）。这说明RARP服务器必须能够发送和接收这种类型的以太网数据帧。由于发送和接收这些数据帧与系统有关，因此RARP服务器的实现与系统是捆绑在一起的。,（2）有多个RARP服务器的网络RARP服务器实现的一个复杂因素是RARP请求是在硬件层上进行广播的。这意味着它们不经过路由器进行转发。为了让无盘系统在某个RARP服务器关机的状态下也能引导，通常在一个网络上要提供多个RARP服务器。当服务器的数目增加时，网络流量也随之增加，因为每个服务器对每个RARP请求都要发送RARP回答。发送RARP请求的无盘系统一般采用最先收到的RARP回答。（ARP不会遇到这种情况，因为只有一台主机发送ARP回答。）另外，还有一种可能发生的情况是每个RARP服务器同时回答，这样会增加以太网发生冲突的概率。ARP服务器通常是TCP/IP在内核中实现的一部分。由于内核知道IP地址和硬件地址，因此当它收到一个询问IP地址的ARP请求时，只需用相应的硬件地址来提供回答就可以了。相反的是，虽然RARP在概念上很简单，但RARP服务器与系统相关而且比较复杂。因此，并不是所有的TCP/IP实现都提供RARP服务器。,5.2.4 动态主机配置协议,1.动态主机配置协议概述在TCP/IP网络上，每台工作站要能存取网络上的资源之前，都必须进行基本的网络配置。除了一些主要参数诸如IP地址，子网掩码，默认网关，DNS等之外，还可能需要一些附加的信息如IP管理策略之类。用手工方式分配IP地址可能出错，由于IP地址、子网掩码及默认网关的错误，导至网络的错误，这种错误是很难查找的。此外，当一台计算机从一个子网转移到另一个子网，就要重新对系统进行配置。对于一个稍微大点的网络而言，网络的管理和维护的任务是相当繁重的。因此，需要有一种机制来让TCP/IP的配置和管理从用户端转移到网络管理端，实现IP的集中式管理。Internet任务组开发的动态主机配置协议DHCP（Dynamic Host Configuration Protocol）可以在TCP/IP网络上自动为客户机指定唯一IP地址。它对IP地址进行集中管理，克服了静态IP地址的缺点，还可在某种程度上解决IP地址不足的问题。,2.DHCP的设计目标,（1）DHCP应该是一种机制而不是策略，它必须允许本地系统管理员控制配置参数，本地系统管理员应该能够对所希望管理的资源管理进行有效地管理。（2）客户不需要进行手工配置，客户应该在不参与的情况下发现合适于本地机的配置参数，并利用这些参数加以配置。（3）不需要对单个客户配置网络。在通常情况下，网络管理员没有必要输入任何预先设计好的用户配置参数。（4）DHCP不需要在每个子网上配置一个服务器，为了经济的原因，DHCP服务器必须可以和路由器和BOOTP转发代理一起工作。（5）DHCP客户必须可能对多个DHCP服务器提供的服务作出响应。出于网络稳定与安全的考虑，有时需要为网络加入多个DHCP服务器。,（6）DHCP必须静态配置，且必须以现存的网络协议实现。（7）DHCP必须能够和BOOTP转发代理互操作。（8）DHCP必须能够为现有的BOOTP客户提供服务。下面几个设计目标是对于网络层参数的设计而言的，在网络层参数上，DHCP必须可以做到以下几点：（9）不允许有几个客户同时使用一个网络地址。（10）在DHCP客户重新启动后仍然能够保留它原先的配置参数，如果可能，客户应该可使用相同的配置参数。（11）在DHCP服务器重新启动后仍然能够保留客户的配置参数，如果可能，即使DHCP机制重新启动，也应该能够为客户分配原有的配置参数。（12）能够为新加入的客户自动提供配置参数。（13）支持对特定客户永久固定分配网络地址。,3.DHCP客户获得IP地址的步骤,DHCP使用客户/服务器模型。DHCP客户提出请求后，从DHCP服务器得到IP地址需要通过4个步骤。（1）DHCPdiscover客户端以广播方式发送DHCP搜索信息包DHCPdiscover，试图与DHCP服务器端连结。（2）DHCPoffer与该工作站处于相同子网上的每个DHCP服务器均会回应DHCPoffer消息包括有效的IP地址、子网掩码、DHCP服务器的IP地址，以及租借时限。该消息也是以广播方式从DHCPBOOTP端口号68发送出去的。由于客户机没有IP地址，所以DHCP服务器不能直接把信息发送给申请IP地址的客户机。,（3）DHCPrequest客户机接收它所收到的第一个DHCPoffer的IP地址，并发送广播消息，回应DHCPrequest讯息给DHCP服务器，通知DHCP服务器它所接受的IP地址。由于该消息是广播式的，所以所有其他DHCP服务器会收到广播消息，并把准备分配的IP地址重新放回可用地址组中。（4）DHCPack当被选中的DHCP服务器收到DHCP客户端所传送过来的DHCPack确认消息后，它会以广播的方式回复一个DHCPack确认信息。该确认信息会提供更详细信息，如客户机也许申请了的DNS或网关地址。上述处理步骤只涉及4个信息包的数据交互，因而通常不会增加客户机登录网络的时间。,在租借期结束之前，客户机和服务器不必重复这种信息交换过程。IP地址会保留在客户机的TCPIP设置中，即使该设备重新启动，也能使用已经配置的IP地址。DHCP是基于客户/服务器模式的。这种模式下，把通过DHCP来获得网络配置参数的Internet主机称为客户（通常就是普通用户的工作站），而将专门指定用于分配网络地址、提供网络设置参数给DHCP客户的Internet主机称为DHCP服务器。DHCP客户和DHCP服务器之间通过收发DHCP消息进行通讯。在DHCP客户和服务器之间转发 DHCP 消息的主机或路由器称为DHCP/BOOTP 中继代理。DHCP向网络主机提供配置参数，它由两个基本部分组成：一部分是向网络主机传送专用的配置信息，另一部分是给主机分配网络地址。,4.IP地址的租用,对于许多拥有许多台计算机的大型网络来说，每台计算机拥有一个IP地址有时候可能是不必要的。DHCP定义了一种可以使IP地址使用一段有限时间（租用）的机制，当租期到了的时候，服务器可以把这个IP地址分配给别的机器使用。客户也可以当设备连接到网络时，向DHCP服务器申请租用IP地址。当与网络断开连接时，客户机就会放弃刚才所用的IP地址，DHCP服务器就可以把该IP地址分配给其他设备。租用期间的设定决定了DHCP客户端更新的时间。在DHCP服务器的设定时间里，若租用期限已超过一半时间，则DHCP客户端会更新一次IP地址的数据。租用期限的处理是非常重要的一件工作。如果设定期间太长，此IP地址则会被某台主机占着不放，而无法再提供给别的客户端使用；如果租用期限设定太短，又使得更新频率太高而增加网络流量。当网络上主机属於固定型（如：办公室、员工IP等）时，可以设定较长的租用时间；但如果网络上主机属於异动型（如远程访问服务、笔记本计算机等）时，可以设定较短的时间。,配置DHCP包括指定可以被租借给特定网段上任何网络设备的地址范围。网络管理员可以根据实际情况在DHCP服务器的配置中设定租借时间。DHCP支持三种IP地址分配方法。第一种是自动分配，DHCP给用户分配一个永久的IP地址。第二种是动态分配，在这种情况下，用户可以取得一个IP地址，但是是有时间限制的。第三种是手工分配，在这种方法下，用户的IP地址是由管理员手工指定的，这种情况下，DHCP服务器只需要将这个指定的IP地址传送给用户即可。至于用什么样的分配方法，不同的网络各不相同。动态分配是唯一一种允许自动重用地址的机制。因此，这种方法对于有临时上网用户，而且网络的IP地址资源又有点紧张的时候特别有用。而手工指定对于管理不希望使用动态IP地址的用户十分方便，不会因为手工指定而和DHCP冲突或和别的已经分配的地址冲突。因此，DHCP是一种相对集中式的管理方式。,5.使用DHCP的优点,（1）降低花费在IP地址管理和规划方面的时间。IP地址的集中式管理免除了网络管理员编辑每台网络工作站、打印机或其他设备上的TCPIP配置的必要性。（2）降低分配IP地址的错误率。当手工分配每台工作站的IP地址，或者手工编辑BOOTP表时，很容易输入错误地址，或者重复使用相同地址。使用DHCP，不会存在分配给工作站无效地址的可能性，并且几乎不可能存在两台工作站使用相同IP地址，并因而导致网络错误的可能性。（3）为使用户在无须更改TCPIP配置的情况下随意移动工作站和打印机。只要工作站被配置为从中心服务器获取IP地址，则工作站可以连到网络上任何地方，并且会收到有效地址。（4）使IP分址对移动用户透明。当客户移动到其它子网，重新启动时，DHCP服务器自动提供新的TCP/IP配置信息。,5.3 Internet 控制报文协议,5.3.1 ICMP概述 5.3.2 ICMP报文的类型5.3.3 ping 命令5.3.4 traceroute程序,5.3.1 ICMP概述,Internet控制报文协议ICMP（Internet Control Message Protocol）经常被认为是IP层的一个组成部分。在网络上传递IP数据包时，如果发生了错误，就会用ICMP协议来报告差错信息以及其它需要注意的信息。ICMP报文通常被IP层或更高层协议（TCP或UDP）使用。一些ICMP报文把差错信息返回给用户进程。由於TCP/IP是一个开放式的网络环境，其动态性极高，所以在传递数据包之前，确定对方是否存在以及路由路径是否可靠就变得非常重要了。使用ICMP协议能够检测网络的连线状况，确保连线的准确性。其功能主要有：侦测远端主机是否存在，建立及维护路由数据，重导数据传送路径以及数据流量控制。,图 5.10 ICMP封装在IP数据报内部,ICMP消息以基本IP首部发送。数据的第一个字节是ICMP类型字段；此字段的值决定了了其余数据的格式。任何标记为“未使用”的字段都是为以后的扩展保留的，在传送过程中必须全部是0。ICMP报文格式如图 5.11所示。所有ICMP报文的前4个字节都是一样的，但是剩下的其它字节则互不相同。类型字段可以有15个不同的值，以描述特定类型的ICMP报文。某些ICMP报文还使用代码字段的值来进一步描述不同的条件。ICMP必需检验和。检验和字段覆盖整个ICMP报文。使用的算法与IP首部检验和算法相同。,5.3.2 ICMP报文的类型,ICMP在沟通之中使用不同的信息让机器来识别，各种类型的ICMP报文如图 5.12所示，不同类型由报文中的类型字段和代码字段来共同决定。,当数据报