网际协议:IP
网际协议IP及其配套协议 运输层 IP 网络层 网络接口层 与IP协议配套使用的四个协议: 地址解析协议ARP 逆地址解析协议RARP ICMP IGMP IP 网络层 RARP ARP 网络接口层 与IP协议配套使用的四个协议: 地址解析协议ARP 逆地址解析协议RARP 因特网控制报文协议ICMP 因特网组管理协议IGMP
IPv4地址的编址方法: 分类的IP地址 子网的划分 构成超网(无分类编制方法)
分类的IP地址: 分类的IP地址就是将IP地址划分成5类,每一类地址都由网络号(标志网络)和主机号(标志主机)两个字段组成。 A类地址 B类地址 10 C类地址 110 D类地址 1110 E类地址 11110
分类IP地址的不足: 地址空间的利用率不高 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏 两级的IP地址不够灵活
划分子网: 将所属物理网络划分成若干子网,对外仍表现为一没有划分子网的网络。 IP地址:〈网络号〉〈子网号〉〈主机号〉 子网掩码:路由器使用子网掩码来确定目的网络地址 变长子网掩码:可进一步划分子网
无分类地址CIDR: IP地址:〈网络前缀〉〈主机号〉 CIDR将网络前缀相同的连续的IP地址组成CIDR地址块 查找路由表时,应从匹配结果中选择具有最长网络前缀的路由
IP数据报头的格式: DS LENGTH 标识 标志 分片偏移 生存时间 协议 校验和 源IP地址 目的IP地址 选项 VERSION HDLEN DS LENGTH 标识 标志 分片偏移 生存时间 协议 校验和 源IP地址 目的IP地址 选项 数据报头的长度:20~60字节 使用反码算术运算校验首部
IP数据报头的选项部分: 无操作 00000001 单字节 选项结束 00000000 选项 不严格的源路由 10000011 严格的源路由 10001001 多字节 记录路由 00000111 时间戳 01000100
记录路由: 无操作 00000111 长度 指针 第一个IP地址 第二个IP地址 最后的IP地址 严格的源路由: 无操作 10001001 长度 指针
不严格的源路由: 无操作 10000011 长度 指针 时间戳: 01000100 长度 指针 溢出 标志 第一个IP地址 时间戳 最后的IP地址 时间戳
路由选择的方法: 下一跳路由选择 特定路由选择 特定主机路由选择 默认路由选择 路由选择的方法: 静态路由表 动态路由表(RIP,OSPF)
ICMP: 种类 类型 报文 差错报告报文 3 目的端不可达 4 源端抑制 11 超时 12 参数问题 5 改变路由 查询报文 8或0 回送请求或回答 13或14 时间戳请求或回答 17或18 地址掩码请求或回答 10或9 路由器询问和通告
类型:3 检验和 目的端不可达: 未使用(全0) 源端抑制: 类型:4 检验和 未使用(全0) 超时: 类型:11 检验和 未使用(全0) 代码:0-15 检验和 目的端不可达: 未使用(全0) 收到的IP数据报的一部分,包括IP首部和数据报 数据的前8个字节 源端抑制: 类型:4 代码:0 检验和 未使用(全0) 收到的IP数据报的一部分,包括IP首部和数据报 数据的前8个字节 超时: 类型:11 代码:0或1 检验和 未使用(全0) 收到的IP数据报的一部分,包括IP首部和数据报 数据的前8个字节
参数问题: 类型:12 检验和 指针 未使用(全0) 改变路由: 类型:5 检验和 目标路由器的IP地址 回送请求和回答: 检验和 标识符 代码:0或1 检验和 指针 未使用(全0) 收到的IP数据报的一部分,包括IP首部和数据报 数据的前8个字节 改变路由: 类型:5 代码:0-1 检验和 目标路由器的IP地址 收到的IP数据报的一部分,包括IP首部和数据报 数据的前8个字节 回送请求和回答: 类型:8或0 代码:0 检验和 标识符 序号 收到的IP数据报的一部分,包括IP首部和数据报 数据的前8个字节
时间戳请求和回答: 检验和 标识符 序号 地址掩码请求和回答: 检验和 标识符 序号 代码:0 代码:0 类型:13或14 原始时间戳 接收时间戳 发送时间戳 地址掩码请求和回答: 类型:13或14 代码:0 检验和 标识符 序号 地址掩码
路由器询问: 检验和 标识符 序号 路由器通告: 检验和 地址数 项目长度 寿命 代码:0 代码:0 类型:10 类型:9 路由器地址1 地址参考1
IGMP: IGMP报文类型:查询(一般、特殊),成员报告, 退出报告 报文格式 类型 检验和 类型字段 最大响应时间 检验和 组地址(成员报告、退出报告、特殊查询) 类型字段 类型 值 一般或特殊 0x11或 00010001 成员关系报告 0x16或 00010110 退出报告 0x17或 00010111
IGMP的操作 加入一个组 退出一个组 监视成员关系
ARP IP数据报必须封装帧才能通过物理网络,因此发送端必须有接收端的物理地址。 ARP把IP地址和它的物理地址关联起来。 在网络上的每一个主机或路由器都接收和处理ARP查询分组,但只有预期的接受者才识别ARP查询分组的IP地址,并返回ARP响应分组。
ARP分组格式: 硬件类型 协议类型 硬件长度 协议长度 发送站硬件地址 发送站协议地址 目标硬件地址 目标协议地址 操作 请求1,回答2 发送站硬件地址 发送站协议地址 目标硬件地址 目标协议地址 ARP可用于任何高层协议
RARP 当一个主机只知道它的物理地址,RARP可用来展出其逻辑地址。 本地网络需要配置RARP服务器