Presentation is loading. Please wait.

Presentation is loading. Please wait.

§6.2 网络地址 设计、制作、讲授:谭献海 EMAIL:xhtan@home.swjtu.edu.cn.

Similar presentations


Presentation on theme: "§6.2 网络地址 设计、制作、讲授:谭献海 EMAIL:xhtan@home.swjtu.edu.cn."— Presentation transcript:

1 §6.2 网络地址 设计、制作、讲授:谭献海

2 Internet网际层 主机, 路由器 网络层功能: 网络层 传输层: TCP, UDP 路由表 链路层 物理层 路由协议 网际协议(IP)
路径算法 RIP, OSPF, BGP 网际协议(IP) 寻址 数据报格式 分组转发 网络层 路由表 控制报文协议(ICMP) 差错报告 拥塞控制 路由器的信令 Internet组 管理协议 (IGMP) 组播 地址协议 地址转换 ARP, RARP 链路层 物理层

3 网络地址 网络地址类别 IP 地址 Overview 子网划分 特殊 IP 地址 专用(私有) IP 地址 CIDR(无类型域间路由)
地址转换(ARP/RARP) NAT(网络地址转换) 域名服务(DNS) IP V6

4 通过端口号来区分不同的应用,如http:80
三类网络地址 通过端口号来区分不同的应用,如 为了能把多个物理网络在逻辑上抽象成一个互连网,IP协议为每台主机分配了一个唯一的32位地址,称为IP地址(记录在主机的硬盘中)。 拨号用户 IP地址 物理地址 00-3d a-d9 IP地址 物理地址(MAC地址)为局域网的介质访问地址,固定在网卡中。 物理地址 CO-9F-67 IP地址 物理地址 00-0c-1b-00-5a-f6 IP地址

5 Addressing Concepts IP 物理地址在转发过程中不断变化,IP地址和端口号保持不变 TCP TCP IP IP
Host A Host B App Y Port or SAP App Y App X 端口号 App X Logical connection (TCP connection) TCP TCP IP Global network address IP Network access protocol #1 IP 地址 Network access protocol #2 Logical connection (e.g. virtual circuit) Physical Physical Network attachment point address 物理地址 IP Network 1 Network 2 NAP1 NAP2

6 网络地址类别 域名 File trans. Real Audio Real Audio Web Applications Port
Operating System UDP UDP TCP IP Address 域名 IP Layer IP Layer MAC Address Link Layer

7 IP 地址与硬件地址 首部 应用层数据 网络层及以上 使用 IP 地址 IP 地址 TCP 报文 首部 链路层及以下 使用硬件地址 硬件地址
尾部 MAC 帧

8 网络地址转换 ARP MAC Address IP Address RARP DNS 私用 IP地址 合法 NAT 域名

9 IP地址

10 报文在Internet上传送时,物理地址不断变化!
TCP/IP 地址系统 异种网络互连时的地址统一问题 路由器 网络 2 令牌环 网络 3 ATM 网络 1 以太网 异种网络互连 物理地址5 物理地址6 网络1 物理地址1 物理地址2 物理地址3 物理地址4 网络3 网络2 在实现网络互连时的主要问题是如何实现网络地址的统一: 1。不同的物理网络技术(数据链路层技术)都有各自不同的地址形式,成为物理地址,用于识别该网络中的结点。 2。不同的数据链路层技术其物理地址的格式、长度、识别方式各不相同。 3。在采用某种链路技术构成的网络中,不能识别其他链路技术的所使用的物理地址。 如图,互连的网络分别采用了不同的物理网络技术,物理地址系统各不相同。因此。必须采用一种能够在整个互连网种通用的地址系统。 不同的网络具有不同的物理地址! 报文在Internet上传送时,物理地址不断变化! → 地址统一

11 IP 地址的引入 实现网际互连必须使用统一的地址形式 IP 地址的引入 IP地址的分配由(NIC:网络信息中心)统一的管理
没有可以直接使用的统一物理地址系统 也不可能对现有链路技术的物理地址进行修改 必须在更高的层次上(网络层)来实现地址统一 IP 地址的引入 为解决互联网(Internet)中的寻址问题,IP 协议定义了在全网唯一的通用 32 位地址格式 —— IP 地址 IP地址的分配由(NIC:网络信息中心)统一的管理 IP 地址在网络层上屏蔽了异种网络之间物理地址等特性的差异,利于网间通信的实现 1。互连网(或称Internet)是通过将许多物理网络互连而构成的一个庞大的网络。 2。构成互联网的每个网络所采用的技术是不同的,因此会对网际通信造成障碍: a。各个网络采用的物理地址形式不同 b。需要对整个网络中的地址进行统一管理,保证没有重复 3。IP地址是全网有效的,其分配和回收等对IP地址的管理工作都是统一进行的 4。Internet的整个结构是层次化的,因此地址管理方式也是层次化的。 5。IP地址的最高管理机构称为网络信息中心(NIC),NIC向个组织单位(网络)分配网络地址。 6。各网络中也有各自的网络信息中心,负责管理本网络内部的IP地址。

12 通过IP地址屏蔽物理网络之间的差异 IP数据报(IP地址) IP 以太网帧 令牌环帧 P 。。。

13 IP 地址用来标识一个网络和与该网络连接的一台主机。 实际上IP地址是分配给网络接口的。一个IP地址表示一条网络连接。
INTERNET PROTOCOL IP 地址用来标识一个网络和与该网络连接的一台主机。 实际上IP地址是分配给网络接口的。一个IP地址表示一条网络连接。 0~255 XXX.XXX.XXX.XXX IPv4 32bit IPv6 128bit 网络标识号+主机标识号 IP地址的分配原则: 为同一物理网络内的所有主机分配相同的网络号和不同的主机号。

14 点分十进制记法 10000000000010110000001100011111 机器中存放的 IP 地址 是 32 bit 二进制代码
每隔 8 bit 插入一个空格 能够提高可读性 将每 8 bit 的二进制数 转换为十进制数 采用点分十进制记法 则进一步提高可读性

15 网间网层次结构 Internet 网络 网络号 网络 子网 IP 地址的概念结构 Internet的概念层次 网间网在概念上分为三个层次
主机 一个网间网地址必须指明两点: 网络号 主机号 IP 地址的概念结构 子网 主机 网络 主机号 1。由于Internet是一个十分庞大的网络系统,因此必须采用结构化的、便于寻址操作的地址结构。 2。由于Internet的体系结构本身是层次化的,因此IP地址也是层次化的: 整个Internet由许多网络构成,每个网络中又存在许多主机或子网络。 (最初没有子网划分的概念,子网的划分是后来根据实际应用的需要提出的) 3。在IP地址中,分别对网络对象的网络编号和主机号加以标识。 4。IP地址携带了网络对象的位置信息,也就是说,从给定的IP地址中可以知道该对象所处的网络 5。这种结构有利于IP网路由功能的简化 网间网在概念上分为三个层次

16 IP地址的种类 网络号 主机号 A类 B类 C类 1 1 A类 C类 1677214 254 B类 65534
类别 主机号 网络号 网络号 主机号 A类 8 16 24 32 B类 C类 A类分配给拥有大量主机的网络 1 B类给中等大小的网络 1 C类用于小型的局域网 网络数 主机数 A类 C类 254 B类 65534 1.X.Y.Z~126.X.Y.Z 个 128.X.Y.Z~191.X.Y.Z 个 192.X.Y.Z~223.X.Y.Z 个 网络数2n 主机数:2n-2

17 IP地址的种类 1110 多播部分 D 224 ~ 239 E类保留作为将来的使用 1111 实验目的 E 240 ~ 254

18 练习 : IP地址分类 Address Class Network Host 10.2.1.1 A 10.0.0.0 0.2.1.1
B C C Written Exercise: IP Address Classes Objective: Describe the different classes of IP addresses. Write the address class (A, B, or C) the network, and the host numbers for each IP address listed in the table. B Nonexistent

19 IP 地址的实质 IP 地址的实质:IP地址真正标识的不是主机(或路由器), 而是主机(或路由器)的网络连接接口。
当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多穴主机(multihomed host)。 由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。

20 Internet上的IP地址

21 IP地址的管理组织 全球最高机构—ICANN:http://www.icann.com/
Internet Corporation for Assigned Names and Numbers InterNIC® : Internet Network Information Center the IANA :Internet Assigned Numbers Authority 我国—CNNIC: China Internet Network Information Center

22 注: 目前的一般做法是: 全0可以用作网络号,但不用作主机号
特殊的IP地址 IP地址中的全0表示“这个(本)”,全1表示“所有”。 表示默认路径地址(一般每个路由表都包含一条默认路径); 网络标识号为全0的IP地址表示本网络的这个主机; 主机标识号为全0的IP地址表示这个网络; 为局域网广播(有限广播)地址; 主机标识号为全1的IP地址表示向指定网络定向广播; 127.X.X.X是回传地址,用于本机器上的测试和进程间通信。 若IP分组的目标地址 是 ,则表明 该分组将回传给本机。 私有地址 (或专网地址): A类: , 0 ~ B类: ~ C类: ~ 注: 目前的一般做法是: 全0可以用作网络号,但不用作主机号

23 IP 分配的几点准则 网络ID唯一 网络ID不能全为1(全为1为广播地址) 网络ID不能以127开头(127是为回送测试而预留的)
分配的主机号不能全为1 (用于广播) 分配的主机号不能全为0 (表示本主机) 路由器、多穴主机等具有多个端口的设备,没有端口都要分配一个IP地址

24 分类IP 地址存在的问题 问题 1. 地址分配不合理 – 解决办法#1: 采用内部地址,代理,IP v6
而且由于历史的原因,A类地址大都被美国的大学占用,43亿个地址中70%被分配在北美地区 。目前大约3.5个中国网民的IP地址加起来,还没有美国一所大学的多。 – 解决办法#1: 采用内部地址,代理,IP v6

25 分类IP 地址存在的问题 问题 2. “网络号+主机号”两层体系用于具有 A 类和 B 类地址的大型网络时效率太低.
例如,某个机构得到了一个A类地址,相当于有1677万个IP地址分配给该机构专用,其中相当一部分可能并没有使用。 – 解决办法#1: 子网划分

26 分类IP 地址存在的问题 问题 3. 灵活性差. 假设一个公司需要 2,000 个地址
–A 类(1千6百万)和 B 类(65000)地址太浪费 –C 类地址又不够 (需要 40 个C 类地址) – 解决办法 #2: 无类别域间路由 (CIDR)

27 分类IP 地址存在的问题 可要注意 听课啊!!
问题 4: 路由表膨胀: 主干网路由需要知道每个网络的入口地址. 早在1993年, 路由表的大小就已经超出了路由器的承受能力. – 解决办法 #2: (CIDR) 可要注意 听课啊!!

28 分类IP 地址存在的问题 问题 5. Internet 的增长将使 32位地址不够用 – 解决办法 #3: IP Version 6
CIDR NAT DHCP

29 子网划分

30 子网划分的基本思路 • 把IP 地址主机号部分 分成子网号 和一个 (小一点的) 主机号. • 结果是一个三层体系 • 这样: 网络号
• 组织内能随意分配自己的子网地址 • 在内部,子网被视为一个单独的网络 • 子网结构对外部不可见

31 两层结构的网络

32 三层结构的网络

33 子网掩码(Subnet Mask) 11 … … … … … … … … 11 00 …. 00 子网划分后,如何识别不同的子网?
解决:采用子网掩码来分离网络号和主机号。 子网掩码格式:32比特,网络号(包括子网号)部分全为“1”,主机号部分全为“0”。 11 … … … … … … … … …. 00 “网络号+子网号”部分 “主机号”部分

34 缺省的子网掩码 C类常用的子网掩码(2/3/4/5/6位子网号): 192、224、240、248、252。 类 掩码(二进制)
掩码(10进制) 斜线表示 A /8 B /16 C /24 C类常用的子网掩码(2/3/4/5/6位子网号): 192、224、240、248、252。

35 IP网号和主机号的确定 IP地址 ∧ (逻辑位与) 子网掩码 IP地址-IP网号= 主机号 IP地址 ∧ (逻辑位与) 子网掩码

36 例:网络号与主机号的计算 例如:IP地址202.117.1.207,子网掩码255.255.255.224
∴子网地址为: 主机号为:15 主机之间要能够通信,它们必须在同一子网内,否则需要使用路由器(或网关)实现互联。

37 划分子网要付出代价,可表示的主机号,比不划分时要少了一些。 例:对于一个16bit的Host-id,B类IP
虽然根据RFC950标准,子网号不能为全1和全0,但随着CIDR的广泛使用,为了提高地址的利用率,现在全0的子网号也可以使用了 (请注意你所使用的路由器是否支持这种用法) 注意: 划分子网要付出代价,可表示的主机号,比不划分时要少了一些。 例:对于一个16bit的Host-id,B类IP 不划分时:可表示的主机号:65534个, 划分6bit的子网号后: (6位) 子网号: 63个 (去掉全1) (10位) 子网中的主机号:1022个(去掉1,0) 总的主机号: 63×1022=64386个 少了: =1148个

38 子网划分实例1 例如:C类网络202.112.10.0,主机号部分的前三位用于标识子网号,即:
xxxyyyyy 网络号+子网号 新的主机号部分 子网掩码为: 224→ B 二进制数xxx有八种组合,去掉全1的,剩下7种。 子网地址 主机IP地址范围 ( ) ~30 ( ) ~ ( ) ~ ( ) ~ ( ) ~ ( ) ~ ( ) ~222

39 子网规划举例2 网络分配了一个C类地址:201.222.5.0。假设需要20个子网,每个子网有5台主机。 试确定各子网地址和子网掩码。
∵24<20<25,∴选择5位作为子网地址,共可提供 30个子网地址。 2)检查剩余的位数能否满足每个子网中主机台数的要求: ∵ 子网地址为5位,故还剩3位可以用作主机地址。而 23>5+2,所以可以满足每子网5台主机的要求。 3)子网掩码为 。 ( = 248 ) 4)子网地址可在0( )、16( )、24 ( ) 、32、……、240共31个地址,从中任意选择20个来分配个20个子网 。

40 使用子网掩码的分组转发过程 在不划分子网的两级 IP 地址下,从 IP 地址得出网络地址是个很简单的事:IP地址∧子网掩码
因此分组转发的算法也必须做相应的改动。

41 划分子网后分组的转发举例 R1 的路由表(未给出默认路由器) 子网2:网络地址 128.30.33.128
目的网络地址 子网掩码 下一跳 接口 0 接口 1 R2 子网1: 网络地址 子网掩码 H1 子网2:网络地址 子网掩码 1 H2 R2 1 子网3:网络地址 子网掩码 H3

42 主机 H1 要发送分组给 H2 因此 H1 首先检查主机 128.30.33.138 是否连接在本网络上
要发送的分组的目的 IP 地址: R1 的路由表(未给出默认路由器) 目的网络地址 子网掩码 下一跳 接口 0 接口 1 R2 子网1: 网络地址 子网掩码 H1 R1 子网2:网络地址 子网掩码 1 R2 H2 请注意:H1 并不知道 H2 连接在哪一个网络上。 H1 仅仅知道 H2 的 IP 地址是 因此 H1 首先检查主机 是否连接在本网络上 如果是,则直接交付; 否则,就送交路由器 R1,R1逐项查找路由表。 1 子网3:网络地址 子网掩码 H3

43 主机 H1 首先将 本子网的子网掩码 255. 255. 255. 128 与分组的 IP 地址 128. 30. 33
主机 H1 首先将 本子网的子网掩码 与分组的 IP 地址 逐比特相“与”(AND 操作) R1 的路由表(未给出默认路由器) AND 计算 H1 目的网络地址 子网掩码 下一跳 接口 0 接口 1 R2 子网1: 网络地址 子网掩码 255 就是二进制的全 1,因此 255 AND xyz = xyz, 这里只需计算最后的 128 AND 138 即可。 R1 子网2:网络地址 子网掩码 128 → 138 → 1 H2 逐比特 AND 操作后: → 128 R2 1 逐比特 AND 操作 子网3:网络地址 子网掩码  H1 的网络地址 H3

44 因此 H1 必须把分组传送到路由器 R1 然后逐项查找路由表
目的网络地址 子网掩码 下一跳 接口 0 接口 1 R2 子网1: 网络地址 子网掩码 H1 R1 子网2:网络地址 子网掩码 1 H2 R2 1 子网3:网络地址 子网掩码 H3

45 路由器 R1 收到分组后就用路由表中第 1 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作
R1 收到的分组的目的 IP 地址: R1 的路由表(未给出默认路由器) 目的网络地址 子网掩码 下一跳 接口 0 接口 1 R2 子网1: 网络地址 子网掩码 H1 R1 子网2:网络地址 子网掩码 不一致 1 R2 H2 AND = 不匹配! (因为 与路由表中的 不一致) 1 子网3:网络地址 子网掩码 H3

46 路由器 R1 再用路由表中第 2 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作
R1 收到的分组的目的 IP 地址: R1 的路由表(未给出默认路由器) 目的网络地址 子网掩码 下一跳 接口 0 接口 1 R2 子网1: 网络地址 子网掩码 H1 一致! R1 子网2:网络地址 子网掩码 1 R2 H2 AND = 匹配! 这表明子网 2 就是收到的分组所要寻找的目的网络 1 子网3:网络地址 子网掩码 H3

47 在划分子网的情况下路由器转发分组的算法 (1) 从收到的分组的首部提取目的 IP 地址 D。
相应的网络地址匹配。若匹配,则将分组直接交付。 否则就是间接交付,执行(3)。 (3) 若路由表中有目的地址为 D 的特定主机路由,则将 分组传送给指明的下一跳路由器;否则,执行(4)。 (4) 对路由表中的每一行的子网掩码和 D 逐比特相“与”, 若其结果与该行的目的网络地址匹配,则将分组传送 给该行指明的下一跳路由器;否则,执行(5)。 (5) 若路由表中有一个默认路由,则将分组传送给路由表 中所指明的默认路由器;否则,执行(6)。 (6) 报告转发分组出错。

48 子网划分的例子2—变长子网掩码 X 公司 : 部门 A 250 结点 子网 A A (250) 部门 B X 公司的 B 类企业网
/16 X 公司的 B 类企业网 X 公司 部门 A 250 结点 部门 B 部门 C 500 结点 部门 D 2 结点 子网 A /24 子网 B /24 子网 C /23 子网 D /30 S Mask: Addr: ~ S Mask: Addr: ~ S Mask: Addr: ~ Addr: ~ A (250) B (250) C (500) D (2) :

49 变长子网掩码 基本子网划分: 只有一个掩码(如:: 255.255.255.0) VLSM:在一个分类地址空间有多个不同 的掩码.
基本子网划分: 只有一个掩码(如:: ) VLSM:在一个分类地址空间有多个不同 的掩码. 如: (8比特主机号)和 (9比特主机号)同时用于在B类地址空间划分子网. 可以更有效率的使用地址空间

50 IP地址分配作业 下图展示了一个给定网络地址和掩码的站点。管理员已将该站点分成若干子网,请选择合适的子网地址,主机地址和路由器地址。不必分配到Internet的连接的IP地址。

51 无类别路由 CIDR

52 CIDR(超网) CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。
RFC 1519: Classless Inter-Domain Routing (CIDR) CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。 CIDR(超网supernetworking)的思想是:通过缩短子网号的长度将多个小规模的(连续的)网络地址合并为一个网络地址,从而可将路由表中的多条路由聚合为一条路由。

53   128.14.32.0/19 表示网络号长度为19bit的地址 最小地址
所有地址 的 19 bit 前缀都是 一样的 →网络号 最大地址

54 超网的作用 不用 CIDR的域间路由 用 CIDR的域间路由 204.71.0.0 204.71.1.0 服务 Internet
全局 Internet 路由网 服务 提供商 …...……. 不用 CIDR的域间路由 Service Provider Global Internet Routing Mesh …...……. /16 用 CIDR的域间路由 减少路由表的条目 便于(查表)路由 便于记忆 1。如图,一个企业拥有 16 个连续的 C 类网络地址所构成的网络,但希望将这些网络统一起来。利用超网技术,可将16 个 C 类网络聚合形成一个超网。该网络的网络前缀及子网掩码通过路由器向外界通告。外界看到的是一个网络前缀位 、子网 20 位的单一网络。 2。实际上,目前 Internet 的地址管理机构分配 IP 地址的时候,都是按照CIDR 块进行分配的,而不是按照传统的分类地址进行分配的。

55 CIDR 无类别:不根据类型来决定网络号 使用地址的共同部分作为网络号 /xx 指明网络地址(含子网)的位数
i.e., 使用 (/xx bits) 掩码 /xx 指明网络地址(含子网)的位数 E.g.,地址 的前15位相同 . 我们使用15比特作为网络号,记为 IP地址 /15

56 老的类别编址与 CIDR A 类网络 a /8 B 类网络 a /16 C 类网络 a /24
Pre-CIDR:网络号结束于8-, 16, 24- 位边界 A 类网络 a /8 B 类网络 a /16 C 类网络 a /24 C类地址分配情况:整个世界被分为四个地区, 每个地区分配一段连续的C类地址(每个地区拥有约3200万的地址): 欧 洲: ~ 北 美: ~ 中南美: ~ 亚太地区: ~

57 CIDR实例1 CIDR分配IP地址的原则: (1)连续分配;(2)从能被地址块长度整除的起点开始分配
Cambridge University 需要2048个地址, 由于 能被2048整除,所以把将 到 的地址分配给它, 子网掩码是 (主机号11位) 接着, Oxford University 申请4096个地址, 由于一块4096个地址必须从一个能被4096除尽的地址开始, 因而不能从 开始分配. 把从 到 的地址分配给它, 子网掩码为 (主机号12位) 现在, Edinbush University申请1024个地址, 把从 到 的地址分配给它. 子网掩码为 (主机号10位)

58 CIDR实例1 路由器寻径时使用的路由表如下表所示: 去往 网络号 子网掩码 Cambridge University
    Oxford University  Edinbush University

59 CIDR实例1 现在有一个数据包要发往194.24.17.4,用二进制来表示为:
首先,该地址被与第一个(Cambridge的)子网掩码作AND运算,结果为: 与Cambridge的网络地址不匹配。 然后再与Oxford 的子网掩码作AND运算, 结果为: 它与Oxford 的网络地址相同, 因而该数据包被送往Oxford.

60 CIDR实例2 ISP 大学 X 因特网 三系 四系 二系 一系 206.0.64.0/18 206.0.68.0/22
/23 /24 /25 /25 /25 /25 /25 /25 /26 /26 /26 /26 /26 /26 /26 /26 三系 四系 二系 一系 单位 地址块 二进制表示 地址数 ISP / * 大学 / * 一系 / * 二系 / * 三系 / * 四系 / *

61 CIDR实例2 ISP 大学 X /18 因特网 /22 /23 /24 /25 /25 /25 /25 /25 /25 /26 /26 /26 /26 /26 /26 /26 /26 三系 四系 二系 一系 这个 ISP 共有 64 个 C 类网络。如果不采用 CIDR 技术,则在与该 ISP 的路由器交换路由信息的每一个路由器的路由表中,就需要有 64 个项目。但采用地址聚合后,只需用路由聚合后的 1 个项目 /18 就能找到该 ISP。

62 最长前缀匹配 使用 CIDR 时,路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。
应当从匹配结果中选择具有最长网络前缀的路由:最长前缀匹配(longest-prefix matching)。 网络前缀越长,其地址块就越小,因而路由就越具体。 最长前缀匹配又称为最长匹配或最佳匹配。

63 网络地址转换 NAT

64 背景 IP 定义了私有的 intranet 地址范围 私有地址可被许多组织重用
(Class A) (Class B) (Class C) 私有地址可被许多组织重用 私有地址不能用于Internet上的通信(对外必须转换为合法的IP地址)

65 Scenario(情景) Public Internet Private Network 128.32.32.68 24.1.70.210
BMRC Server Public Internet 对外通信时,所用专用网络上的主机要使用网关的IP地址 Gateway 公用网的IP地址 一些专用网的IP地址,可以被许多组织使用,但不能对外通信 Host A Private Network

66 地址转换配置举例 FTP 服务器 WWW 服务器1 WWW 服务器2 SNMP 服务器 内部地址 外部地址 内部PC 内部PC Internet 外部PC

67 TCP 协议流程图 Client Server IP Header . . . . . Checksum Source IP Address
SYN SYN flag indicates a new TCP connection Client Server IP Header SYN, ACK Checksum ACK Source IP Address Destination IP Address Packet 0:50 ACK 0:50 TCP Header FIN Source Port Number Dest Port Number FIN, ACK Sequence Number

68 TCP NAT 例子(内网-外网〕 3. 服务器响应SYN ACK报文,该报文被发送到NAT 网关的IP地址 1
PROTO SADDR DADDR SPORT DPORT FLAGS CKSUM TCP 1049 80 SYN 0x1636 1 1. 主机希望与web 服务器 建立连接,它使用它的内部地址 发送SYN报文 PROTO SADDR DADDR SPORT DPORT FLAGS CKSUM TCP 40960 80 SYN 0x2436 2 2. NAT gateway 发现 SYN 标志置位,往NAT地址转换表中增加一个条目,然后利用网关的外部IP地址 改写报文,更新报文的校验和. Internet Server NAT Gateway PROTO SADDR DADDR SPORT DPORT FLAGS CKSUM TCP 80 1049 SYN, ACK 0x7841 4 4. NAT 网关查找地址转换表,找到匹配的源和目的地址和端口号,利用内部IP地址改写报文 PROTO SADDR DADDR SPORT DPORT FLAGS CKSUM TCP 80 40960 SYN, ACK 0x8041 3 3. 服务器响应SYN ACK报文,该报文被发送到NAT 网关的IP地址 NAT Translation Table Client Server IPAddr Port IPAddr Port NATPort

69 NAT实现负载平衡(对内) web 服务器(对外)只用一个IP地址 把负载重定向到内部的多个服务器 Private Intranet
Server NAT Gateway (Virtual Server) Server Private Intranet Public Internet Server Server web 服务器(对外)只用一个IP地址 把负载重定向到内部的多个服务器

70 NAT实现负载平衡(对外) 专用网来的连接分流到服务提供者1和2 传输层的负载平衡 IP 层的负载均衡会导致低的 TCP 吞吐量
Service Provider 1 Private Intranet NAT Gateway Network X Service Provider 2 专用网来的连接分流到服务提供者1和2 传输层的负载平衡 IP 层的负载均衡会导致低的 TCP 吞吐量

71 地址解释协议 ARP/RARP

72 TCP/IP 的地址解析 Ethernet 帧 – Internet 基于 IP 地址
Eth 源地址 (MAC地址) Eth 目的地址 (MAC地址) Ethernet 帧 – Internet 基于 IP 地址 – 数据链路协议 (Ethernet, FDDI, ATM) 具有不同的 (MAC) 地址 • ARP和 RARP 协议负责 IP 地址 和 MAC 地址 之间解释

73 (Logical link control)
ARP IP TCP HTTP Data E.g. Preamble (7B) Start delimiter (1B) Dest. address (6B) Src. Address (6B) type (2B) PAD Data field (Logical link control) 0 to 1500 bytes Src.IP Dest.IP …… 由目的IP地址 目的MAC地址 FCS (4 B) ARP:地址解析协议(IP→MAC) 实质:找出往某一站点(拥有某IP地址)发送时的下一跳的MAC地址,该地址不一定属于拥有指定IP地址的站点。

74 本地 ARP 同一个网络的源和目的地址 检查ARP 缓存 144.78.12.34 Router 填加ARP 项 ①Broadcast:
本主机的ARP CACHE表 IP MAC :a0:24:ec:c1:b4 :20:c5:e2:c6:a2 B7.a4.e a 同一个网络的源和目的地址 ①Broadcast: Who has IP ? ②That’s me! B7.a4.e a is B7.a4.e a 检查ARP 缓存 Router ③Put in Eth. head: B7.a4.e a, and send 填加ARP 项

75 ARP的协议过程 X Y A B 我是 192.1.0.1,硬件地址是 00-00-C0-15-AD-18 我是 192.1.0.2
我想知道主机 的硬件地址 我是 硬件地址是 B-00-EE-0A ARP 应答 PA=YYY ARP 请求 IP= PA=? X Y A B IP= PA= XXX IP= PA=YYY IP= PA=AAA IP= PA=BBB 1。主机 X ( )要获得主机 Y ( )的物理地址 2。主机 X 首先向网络中广播 ARP 请求,要求解析 IP 地址 3。IP= 的主机Y向发起请求的主机X发送ARP应答,其中包含了解析后的物理地址YYY。

76 代理 ARP A要往B发送数据包, 但只知道B的IP地址, 不知道B的物理地址。这种情况下需要通过缺省网关(图中的路由器)转发。 IP地址
MAC地址 主机A 主机B MACB(未知) 路由器R(接m网) MACRm 路由器R(接n网) MACRn 注: MAC地址即物理地址, Media Access Control

77 Working process of TCP/IP-Sending a packet from Argon to Neon
is not on my local network. Therefore, I need to send the packet to my default gateway with address is on my local network. Therefore, I can send the packet directly. ARP: What is the MAC address of ? ARP: The MAC address of is 00:e0:f9:23:a8:20 ARP: What is the MAC address of ? ARP: The MAC address of is 00:20:af:03:98:28 frame frame

78 RARP

79 RARP RFC903 RARP协议用于查找物理地址所对应的IP地址,例如对于无盘机,启动时需要知道自己的IP地址。
RARP Server 我听到广播了。 这是你的IP地址 我的IP地址 是什么? A B C RARP 服务器 MAC: C0A IP = ??? MAC = C0A IP = RARP协议用于查找物理地址所对应的IP地址,例如对于无盘机,启动时需要知道自己的IP地址。 RARP要依赖于RARP服务器,该服务器中有一张MAC地址与IP地址的映射表。

80 RARP 协议 RARP 的协议过程 ddd 192.1.0.1 X Y A B RARP 应答 IP = 192.1.0.1 PA IP
PA = ddd IP = ? X Y A B IP= ? PA= ddd RARP 服务器 主机 主机 1。RARP协议解决从物理地址到IP地址的映射。 2。RARP协议采用服务器模式来构成,请求IP地址的无盘工作站向网络上的RARP服务器请求IP地址。 3。RARP服务器内部存在记录各主机IP地址与物理地址映射关系的数据库,可根据RARP请求查找数据库,并对发送请求的主机做出应答。 4。发出RARP请求的主机采用超是重发的方式,以解决RARP请求/应答的丢失(或服务器未处理)的情况。 5。RARP服务器可采用多服务器配置,主机接受各RARP服务器的应答,但只使用第一个应答。 6。 为防止多服务器情况下过多的RARP应答,各服务器采用延迟响应技术。 为每个请求的主机(无盘工作站)设一个主服务器,其他为次服务器,正常情况下只有主服务器对RARP请求做出响应。次服务器监听主服务器的工作是否正常。如果主服务器不能响应(过载或故障),次服务器能够判断(连续受到两次RARP请求而没有应答)出并立即给出应答。

81 ARP协议的改进 高速缓存技术 其他改进技术 高速缓存区中保存最近获得的ARP表项 高速缓冲区中ARP表项新鲜性的保持:计时器
(Windows中ARP表项的潜在生命周期:10分钟) 实验表明高速缓冲区的使用可以大大提高ARP的效率 其他改进技术 目的主机接收到ARP请求后将源主机的IP地址与物理地址映射关系存入自己的高速缓冲区 ARP请求是广播发送的,网络中的所有主机接收到ARP请求后都可以将源主机的IP地址与物理地址映射关系存入自己的高速缓冲区 主机启动时主动广播自己的IP地址与物理地址的映射关系

82 完整的ARP工作过程 源主机: A 目的主机: B

83 显示高速cache中的ARP表

84 报文封装 ARP/RARP 分组封装在物理网络的数据帧中传送 以太帧 ARP/RARP

85 ARP/RARP 报文格式 ARP/RARP的报文格式相同 协议地址类型: “0x0800” IP 地址,此时,协议地址长度为4
H/W 地址类型:“1” 以太网的MAC 地址,此时,硬件地址长度为6 协议地址类型: “0x0800” IP 地址,此时,协议地址长度为4 操作: 1:ARP 请求 2:ARP 应答 3:RARP请求 :RARP应答 8 16 24 32 H/W Address Type Protocol Address Type H/W Adr Len Protocol Adr Len Operation Sender’s h/w address (6 bytes) Sender’s Prot Address (4 bytes) Target h/w address (6 bytes) Target Protocol Address (4 bytes)

86 H/W Address Type Type Description 1 Ethernet 2 Experimental Ethernet 3
4 Proteon ProNET (Token Ring) 5 Chaos 6 IEEE 802.X 7 ARCnet 12 IBM PCNET 14 SMDS 15 帧中继 16 ATM

87 ARP过程

88 ARP请求数据包

89 ARP应答数据包

90 动态地址分配 (自学)

91 DHCP • DHCP = 动态主机配置协议 • 基于C/S的方法来动态分配IP地址
• DHCP 服务器维持了一个IP地址的缓冲池,并根据主机的请求来分配它们

92 My hardware address is this. Who am I?
DHCP 动态主机配置协议 使用ARP 把 地址分配给工作站 DHCP Server Request IP for Eth address this Relay Agent Broadcast: My hardware address is this. Who am I? IP address Your IP is that

93 DHCP说明 DHCP 基于 BOOTP, 一个动态分配 IP 地址的早期协议 DHCP服务器拥有一块可以动态分配给主机的IP地址
DHCP报文以UDP/IP的形式传送

94 Transaction Identifier
DHCP 报文格式 初始为0,DHCP中继(路由器)递增. 1 = Ethernet 4 8 16 24 31b Operation H/W Type Transaction Identifier H/W Length Hops Seconds elapsed Flags Client IP Address Your IP Address Server IP Address Router IP Address Client H/W address Server Host Name Bootfile Name Options (Variable) 16 B 64 B 128 B 64 B

95 DHCP 报文格式 Operation: 1 = Request, 2 = Reply H/w type: 1 = Ethernet
H/w Address Length Hops: Initialized to zero. Incremented by DHCP relays (routers) DHCP Client DHCP Relay DHCP Server Please tell me my address My client needs an address Your address is ... Your client’s address is ...

96 DHCP Message Format DHCP的报文格式与 BOOTP 相似  一个 DHCP 可以编程来应答BOOTP的请求
BOOTP中未使用的域 利用为 :“Flags” 16位的Flags 只定义了一位: Left-most flag bit =1 服务器, 请以IP广播地址应答 缺省情况下,服务器以指定硬件单播地址响应 Vendor-specific域 改名为 “Options”

97 DHCP (续) Type Meaning 1 DHCP Discover 2 DHCP Offer 3 DHCP Request 4
DHCP Decline(拒绝) 5 DHCP Ack 6 DHCP Nack 7 DHCP Release "Option overload” 如果Server Host name 和boot file name域不用,可用于扩展 options 域的长度

98 Lease expires 87.5%. Request
DHCP State Diagram Initialize Host Boots Nack Nack or lease expires Select Lease expires 87.5%. Request Rebind Renew Offer Ack Ack Lease expires 50%. Request Select offer/ Request Bound Request Release Ack

99 DHCP States Boots => INITIALIZE state
DHCPDISCOVER: broadcast request to servers => SELECT state DHCPOFFER (from server) => remain in SELECT DHCPREQUEST => select one of the offers and notify server (goto REQUEST state) about the lease

100 DHCP States (Continued)
DHCPACK => server Oks request to lease => go to the BOUND state Renewal: after 50% of lease go to RENEW state Rebind: after 87.5% of time, if server has not responded, try again and go to REBIND. If server NACKs or lease expires, or client sends DCHPRELEASE, go to INITIALIZE, else come back to BOUND state

101 DNS 域名系统

102 域名系统 DNS 需要有专门的软件完成IP地址和域名地址之间的转换。Internet中安装这种软件并完成相应工作的主机叫做域名服务器(DNS Server),如图所示。 DNS 身份证号码是唯一的

103 不是一对一的映射 一个域名可能有多个 IP地址 一个IP地址可能映射到多个名字 每个网络接口有一个IP地址
例: 路由器、网关 一个IP地址可能映射到多个名字 一台服务服务器可能是web服务器( ,邮件服务器(mail server) (mail.foo.com)等等 。 例如西南交大电子邮件服务器: POP3:mail.swjtu.cn 或 SMTP:mail.swjtu.cn 或

104 域名结构 ... ... root (unnamed) com edu gov mil net org fr gr us uk gTLDs
ccTLDs cornell …… ustreas second level (sub-)domains IBM DEC 3COM gTLDs= Generic Top Level Domains (普通顶级域名) ccTLDs = Country Code Top Level Domains (国家代码顶级域名)

105 国家代码顶级域名 普通顶级域名 (TLDs) 含义 域名 com 商业组织 int 国际性组织 net 网络技术组织 mil 军队 edu
教育机构 gov 政府部门 org 非盈利性组织 国家代码顶级域名 含义 域名 cn 中国 tw 台湾地区 jp 日本 fr 法国 hk 香港 sg 新加坡 de 德国 kr 韩国 au 澳大利亚 uk 英国 Tv = for some country – for sale?

106 新增加了七个通用顶级域名 .aero 用于航空运输企业 .biz 用于公司和企业 .coop 用于合作团体 .info 适用于各种情况
.museum 用于博物馆 .name 用于个人 .pro 用于会计、律师和医师等自由职业者

107 中国的二级域名系统 域名 含义 域名 含义 域名 含义 ac 研究机构 gd 广东 bj 北京 com 商业公司 gx 广西 tj 天津
域名 含义 域名 含义 域名 含义 ac 研究机构 gd 广东 bj 北京 com 商业公司 gx 广西 tj 天津 org 非盈利性组织 sc 四川 eb 河北 net 提供网络服务的单位 gz 贵州 sx 山西 edu 教育和科研单位 yn 云南 nm 内蒙古 gov 政府机构 xz 西藏 en 河南 ha 海南 sn 陕西 ln 辽宁 ah 安徽 gs 甘肃 jl 吉林 jx 江西 qh 青海 hl 黑龙江 sd 山东 nx 宁夏 sh 上海 fj 福建 xj 新疆 js 江苏 hn 湖南 hb 湖北 zj 浙江

108 libserver.swjtu.edu.cn—西南交大图书馆 sist.swjtu.edu.cn—西南交大计算机与通信工程学院
国内的域名系统 域名的结构由若干个分量组成,各分量之间用点隔开如:….三级域名.二级域名.顶级域名 .cn—中国因特网 .edu.cn—中国教育科研网 .com.cn—中国企业网 .swjtu.edu.cn—西南交通大学 .tsinghua.edu.cn—清华大学 libserver.swjtu.edu.cn—西南交大图书馆 sist.swjtu.edu.cn—西南交大计算机与通信工程学院

109 administrative issues.
域名服务器的结构 root com gov edu mil net org fr gr us uk 区: 有共同管理机构的子树. lucent Structure based on administrative issues. ustreas www irs

110 域名服务器的配置 分区 每个分区最起码配置两个域名服务器 scce.swjtu.edu.cn swjtu.edu.cn edu.cn
Primary Secondary ROOT 分区 每个分区最起码配置两个域名服务器

111 DNS: 根域名服务器 不能解析域名的本地域名服务器与之联系 根域名服务器: 全世界共有13个根域名服务器 记录所有顶级域名的DNS信息
b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 17 other locations) i Autonomica, Stockholm (plus 3 other locations) k RIPE London (also Amsterdam, Frankfurt) m WIDE Tokyo a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD j Verisign, ( 11 locations) 1台为主根服务器,放置在美国。其余12个均为辅根服务器,9台放置在美国,2台放置在欧洲的英国和瑞典,还有一台放置在亚洲的日本。 所有根服务器均由美国政府授权的ICANN统一管理

112 两种解释方法 Recursive(递归) query: Iterated(反复) query:
“I don’t know this name, but ask this server”

113 域名解析方法1:递归解析 递归解析(Recursive resolution)
一次域名服务请求即可自动完成域名/IP地址之间的转换,由不同的DNS服务器软件连锁完成,不适于频繁的域名解析应用。 本地DNS 服务器 2 请求域名解析 ftp.cs.mit.edu 管辖swjtu.edu.cn 本地主机 sun.scce.swjtu.edu.cn 应用程序 解析器 1 10 9 根DNS 服务器 3 8 6 返回解析结果 管辖mit.edu 7 远程三级 DNS服务器 5 远程二级 DNS服务器 4 管辖cs.mit.edu 保存了ftp.cs.mit.edu的IP地址

114 域名解析方法2:反复解析 反复解析(iterative resolution) 本地域名服务器需要向不同DNS服务器依次发送请求
管辖swjtu.edu.cn 本地DNS 服务器 2 请求域名解析 ftp.cs.mit.edu 本地主机 sun.scce.swjtu.edu.cn 应用程序 解析器 1 10 9 6 不能解析, 告知下 一个DNS ----cs.mit.edu 4 不能解析, 告知下一 个DNS---- Mit.edu 远程二级 DNS服务器 5 根DNS 服务器 3 8 返回解析结果 远程三级 DNS服务器 7 管辖cs.mit.edu 保存了ftp.cs.mit.edu的IP地址 管辖mit.edu

115 DNS: 缓存与更新纪录 一旦 (任何) 域名服务器 知道了映射, 就把映射缓存起来 IETF设计的更新/通知 机制
缓存条目在一段时间后超时 IETF设计的更新/通知 机制 建议标准: RFC 2136

116 DNS: 分布式数据库 存储资源数据 (RR)
Name TTL Class Type  Value Name: Domain Name. TTL: 该记录的生存时间,以秒为单位 Class: 该项地址的类型, 在Internet中, 其值为IN. Type: 记录的类型, 其取值如下表所示: 类型 意 义 例 子 SOA 区域信息 Sjtu.edu.cn IN SOA star(952771,7200…) A 主机的IP地址 IN A MX 域邮件交换 Swjtu.edu.cn IN MX top.swjtu.edu.cn NS 域名服务器 Swjtu.edu.cn IN NS dns.swjtu.edu.cn CNAME 域的别名 mail.swjtu.edu.cn IN CNAME top.swjtu.edu.cn PTR IP地址的域名 in-addr.arpa IN PTR top.swjtu.edu.cn HINFO 主机描述 Star.swjtu.edu.cn IN HINFO Sun Unix TXT ASCII文本 Swjtu.edu.cn IN TXT “Southwest Jiaotong Uni”

117 RR format: (class, name, value, type, ttl)
DNS Records DB contains tuples called resource records (RRs) Classes = Internet (IN), Chaosnet (CH), etc. Each class defines value associated with type RR format: (class, name, value, type, ttl) FOR IN class: Type=CNAME name is an alias name for some “canonical” (the real) name value is canonical name真名 Type=MX value is hostname of mailserver associated with name Type=A name is hostname value is IP address Type=NS name is domain (e.g. foo.com) value is name of authoritative name server for this domain

118 DNS 记录 Value: 依据不同的Type有不同的值, 可以是数字(如IP地址), ASCII字符串(如域名)等. 例如: 86400  IN  SOA  ourfox.sample.edu  NS  ourarpa.sample.edu  ourfox.sample.edu ourarpa  IN A HINFO  "Sun sparc 20" MX monet.sample.edu monet HINFO pku.edu.cn 86400 NS

119 DNS 报文格式 DNS 协议 : 询问与 回答消息, 有同样的消息格式 消息头 标识: 16 bit 报文序号 标记:定义DNS报文类型
参数域位  意义  操作: '0' 询问; '1' 响应  1-4 询问类型: ‘0’ 标准查询; ‘1’ 逆向查询;“2”服务器状态请求;“3”动态更新 5 如果是授权回答则置位 6 如果报文可被截断则置位 7 如果希望递归则置位 8 如果可以递归则置位 9-11 保留 12-15 响应类型: '0' 无错; '1' 询问格式错;  '2' 服务器故障; '3' 名字不存在

120 DNS 报文格式 Name, type fields for a query(问题域) RRs in reponse
to query(应答域) records for authoritative servers (权威服务器记录) additional “helpful” Info. that may be used (附加信息)

121 DNS实例 主机genie.brewery.integralis.com.uk 要求知道 oz.integralis.com.uk 的地址。 其访问过程为:

122 DNS实例 1. 初始DNS请求: MAC header IP header Detination= 128.128.0.100
Source=   Identification= 4 Parameter= Query+Recursion desired Number of questions = 1 Number of answer = 0  Number of authorities = 0  Number of additionals = 0 Name= oz.intdgeralis.co.uk Type= HOST Class= IN

123 DNS实例 2. 从128.128.0.100到它的根DNS服务器128.1.0.100的解析请求: MAC header
IP header Detination =   Source =   Identification = 2 Parameter = Query Number of questions = 1 Number of answer = 0  Number of authorities = 0  Number of additionals = 0 Name= oz.intdgeralis.co.uk Type= HOST Class= IN

124 DNS实例 给 的回答: MAC header IP header Detination =   Source =   Identification = 2 Parameter = Response, athoritive, Recursion available Number of questions = 1 Number of answer = 1 Number of authorities = 0  Number of additionals = 0 Name= oz.intdgeralis.co.uk Type= HOST Class= IN Name= (poiter to name in Question section) Type= HOST, Class= IN, TTL= 20864s, Length= 4 Answer= 注意: 回答与询问的Identification相同(2). 回答中即有Answer又有原来的Question.

125 DNS实例 给 的最终回答: MAC header IP header Detination =   Source =   Identification = 4 Parameter = Query Number of questions = 1 Number of answer = 1  Number of authorities = 0  Number of additionals = 0 Name= oz.intdgeralis.co.uk Type= HOST Class= IN Name= (poiter to name in Question section) Type= HOST, Class= IN, TTL= 20864s, Length= 4 Answer= 注意: 回答与询问的Identification相同(4).

126 nslookup 用来查询DNS服务器的命令 交互式与非交互模式 例: nslookup www.yahoo.com
nslookup –query=mx cs.cornell.edu nslookup Enter interactive shell Type a host name; get its IP address info ls –d <domain.name> set debug, set recurse, set norecurse,… Try this and trace your activity with Ethereal

127 Working process of TCP/IP-Sending a packet from Argon to Neon
is not on my local network. Therefore, I need to send the packet to my default gateway with address is on my local network. Therefore, I can send the packet directly. DNS: What is the IP address of “neon.tcpip-lab.edu”? DNS: The IP address of “neon.tcpip-lab.edu” is ARP: What is the MAC address of ? ARP: The MAC address of is 00:e0:f9:23:a8:20 ARP: What is the MAC address of ? ARP: The MAC address of is 00:20:af:03:98:28 frame frame

128 网络工作实例:西南交大的PC机访问上海交大Web服务器的过程
协议的综合应用 网络工作实例:西南交大的PC机访问上海交大Web服务器的过程 已知条件:客户机的IP地址和MAC地址 西南交大的域名服务器IP地址,缺省网关R1的IP地址 上海交大的Web服务器的域名: 解答的要点: (1) web—HTTP---TCP---三次握手建立TCP连接 (2)采用DNS将域名翻译成IP地址 (3)采用ARP来根据IP地址获取对应的MAC地址

129 在西南交大校园网内(从PC机到西南交大出口路由器R1之间)
A: 利用ARP协议获取交大DNS服务器的MAC地址,以便发送承载DNS请求-PDU的MAC帧到DNS. B: 利用TCP/IP及DNS协议获取上海交大Web服务器的IP地址 C: 利用上海交大Web服务器的IP地址和ARP协议求解西南交大出口路由器(R1)的MAC地址 D: 利用IP承载SYN比特为“1”、端口号:80的TCP-PDU, TCP-PDU内承载HTTP-PDU,请求访问上海交大的Web主页。

130 (2) 在广域CERNET内(即西南交大边界路由器R1和上海交大边界路由器R2之间)的过程
E: 从西南交大边界路由器R1和上海交大边界路由器R2之间,经CERNET广域网路由器对IP报文进行转发到达R2。 (3)在上海交大校园网内 F: 利用上海交大Web服务器的IP地址和ARP协议求解该Web服务器的MAC地址 G: 将MAC地址填入以太网帧的目的地址,将承载请求访问Web服务器的HTTP/TCP请求建立连接的报文发送给Web 服务器 。 (4)建立TCP连接过程 H: Web服务器对PC机的请求进行确认,发送TCP-PDU (ACK比特为“1”, SYN比特为“1 ),经CERNET广域网和西南交大园区网到达PC机。 I: PC机再次确认,发送TCP-PDU (ACK比特为“1”)经交大园区网、CERNET广域网和上海交大园区网到达上海交大Web服务器。至此,上海交大Web服务器的TCP协议实体将HTTP交付Web应用进程,西南交大PC机与上海交大Web服务器间可进行数据信息交互访问。

131 IPV6 (自学)

132 下一代的网际协议 IPv6 (IPng) 1 解决 IP 地址耗尽的措施
最主要的问题就是 32 bit 的 IP 地址不够用。 要解决 IP 地址耗尽的问题的措施: 采用无类别编址 CIDR,使 IP 地址的分配更加合理。 采用网络地址转换 NAT方法以节省全球 IP 地址。 采用具有更大地址空间的新版本的 IP 协议 IPv6。

133 IPv6 的基本首部 IPv6 所引进的主要变化如下
更大的地址空间。IPv6 将地址从 IPv4 的 32 bit 增大到了 128 bit, 扩展的地址层次结构。 灵活的首部格式。 改进的选项。 允许协议继续扩充。 支持即插即用(即自动配置) 支持资源的预分配。

134 IPv6 数据报的首部 IPv6 将首部长度变为固定的 40 字节,称为基本首部(base header)。
将不必要的功能取消了,首部的字段数减少到只有 8 个。 取消了首部的检验和字段,加快了路由器处理数据报的速度。 在基本首部的后面允许有零个或多个扩展首部。 所有的扩展首部和数据合起来叫做数据报的有效载荷(payload)或净负荷。

135 IPv6 数据报的一般形式 有效载荷 选项 基本 首部 扩展 首部 1 扩展 首部 N 数 据 部 分 IPv6 数据报

136 IPv6 数据报首部与 IPv4 数据报首部的对比
有变化 取消 比特 4 8 16 19 24 31 版 本 首部长度 服 务 类 型 总 长 度 20 字节 标 识 标志 片 偏 移 生 存 时 间 协 议 首 部 检 验 和 IPv4 首部 源 地 址 目 的 地 址 可变 部分 可 选 字 段 (长 度 可 变) 填 充 上面是 IPv4 数据报的首部

137 比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 源 地 址 IPv6 的 基本首部 (40 B) (128 bit) 目 的 地 址 (128 bit) 扩展首部 / 数据 IPv6 的 有效载荷 (至 64 KB)

138 比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 源 地 址 IPv6 的 基本首部 (40 B) (128 bit) 目 的 地 址 (128 bit) 扩展首部 / 数据 IPv6 的 有效载荷 (至 64 KB)

139 版本(version)—— 4 bit。它指明了协议的版本,对 IPv6 该字段总是 6。
比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 IPv6 40 B 源 地 址 (128 bit) 目 的 地 址 (128 bit) 版本(version)—— 4 bit。它指明了协议的版本,对 IPv6 该字段总是 6。

140 比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 IPv6 40 B 源 地 址 (128 bit) 目 的 地 址 (128 bit) 通信量类(traffic class)—— 8 bit。这是为了区分不同的 IPv6 数据报的类别或优先级。目前正在进行不同的通信量类性能的实验。

141 所有属于同一个流的数据报都具有同样的流标号。
比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 IPv6 40 B 源 地 址 (128 bit) 目 的 地 址 (128 bit) 流标号(flow label)—— 20 bit。 “流”是互联网络上从特定源点到特定终点的一系列数据报, “流”所经过的路径上的路由器都保证指明的服务质量。 所有属于同一个流的数据报都具有同样的流标号。

142 比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 IPv6 40 B 源 地 址 (128 bit) 目 的 地 址 (128 bit) 有效载荷长度(payload length)—— 16 bit。它指明 IPv6 数据报除基本首部以外的字节数(所有扩展首部都算在有效载荷之内),其最大值是 64 KB。

143 下一个首部(next header)—— 8 bit。它相当于 IPv4 的协议字段或可选字段。
比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 IPv6 40 B 源 地 址 (128 bit) 目 的 地 址 (128 bit) 下一个首部(next header)—— 8 bit。它相当于 IPv4 的协议字段或可选字段。

144 跳数限制(hop limit)—— 8 bit。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减1。
比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 IPv6 40 B 源 地 址 (128 bit) 目 的 地 址 (128 bit) 跳数限制(hop limit)—— 8 bit。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减1。 当跳数限制的值为零时,就要将此数据报丢弃。

145 源地址—— 128 bit。是数据报的发送站的 IP 地址。
比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 IPv6 40 B 源 地 址 (128 bit) 目 的 地 址 (128 bit) 源地址—— 128 bit。是数据报的发送站的 IP 地址。

146 目的地址—— 128 bit。是数据报的接收站的 IP 地址。
比特 4 12 16 24 31 版 本 通 信 量 类 流 标 号 有 效 载 荷 长 度 下 一 个 首 部 跳 数 限 制 IPv6 40 B 源 地 址 (128 bit) 目 的 地 址 (128 bit) 目的地址—— 128 bit。是数据报的接收站的 IP 地址。

147 IPv6 的扩展首部 1. 扩展首部及下一个首部字段
IPv6 将原来 IPv4 首部中选项的功能都放在扩展首部中,并将扩展首部留给路径两端的源站和目的站的主机来处理。 数据报途中经过的路由器都不处理这些扩展首部(只有一个首部例外,即逐跳选项扩展首部)。 这样就大大提高了路由器的处理效率。

148 六种扩展首部 在[RFC 2460]中定义了六种扩展首部: 逐跳选项 路由选择 分片 鉴别 封装安全有效载荷 目的站选项

149 IPv6 的扩展首部 无扩展首部 有扩展首部 基本首部 下一个首部 = TCP/UDP TCP/UDP 首部 和数据
有效载荷 有扩展首部 基本首部 下一个首部 = 路由选择 路由选择首部 下一个首部 = 分片 分片首部 下一个首部 = TCP/UDP TCP/UDP 首部 和数据 (TCP/UDP 报文段) 有效载荷

150 2. 扩展首部举例 IPv6 将分片限制为由源站来完成。源站可以采用保证的最小 MTU(1280字节),或者在发送数据前完成路径最大传送单元发现(Path MTU Discovery),以确定沿着该路径到目的站的最小 MTU。 分片扩展首部的格式如下: 比特 8 16 29 31 下 一 个 首 部 保 留 片 偏 移 保 留 M 标 识 符

151 扩展首部举例 IPv6 数据报的有效载荷长度为 3000 字节。下层的以太网的最大传送单元 MTU 是 1500 字节。
分成三个数据报片,两个 1400 字节长,最后一个是 200 字节长。 扩展首部 IPv6 基本首部 分片首部 1 第 一 个 分 片 1400 字节 IPv6 基本首部 分片首部 2 第 二 个 分 片 1400 字节 IPv6 基本首部 分片首部 3 第三个分片 200 字节

152 用隧道技术来传送长数据报 当路径途中的路由器需要对数据报进行分片时,就创建一个全新的数据报,然后将这个新的数据报分片,并在各个数据报片中插入扩展首部和新的基本首部。 路由器将每个数据报片发送给最终的目的站,而在目的站将收到的各个数据报片收集起来,组装成原来的数据报,再从中抽取出数据部分。

153 用隧道技术将一个 IPv6 数据报 分成 3 个数据报片
基本首部 有 效 载 荷 F1 F2 F3 新的 基本首部 F1 分片 1 扩展首部 新的 基本首部 分片 2 扩展首部 F2 新的 基本首部 F3 分片 3 扩展首部

154 6.8.4 IPv6 的地址空间 1. 128 bit 的地址空间 IPv6 数据报的目的地址可以是以下三种基本类型地址之一:
(1) 单播(unicast) 单播就是传统的点对点通信。 (2) 多播(multicast) 多播是一点对多点的通信。 (3) 任播(anycast) 这是 IPv6 增加的一种类型。任播的目的站是一组计算机,但数据报在交付时只交付给其中的一个,通常是距离最近的一个。

155 结点与接口 IPv6 将实现 IPv6 的主机和路由器均称为结点。 IPv6 地址是分配给结点上面的接口。 一个接口可以有多个单播地址。
一个结点接口的单播地址可用来惟一地标志该结点。

156 冒号十六进制记法 (colon hexadecimal notation)
每个 16 bit 的值用十六进制值表示,各值之间用冒号分隔。 68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF 零压缩(zero compression),即一连串连续的零可以为一对冒号所取代。 FF05:0:0:0:0:0:0:B3 可以写成: FF05::B3

157 点分十进制记法的后缀 0:0:0:0:0:0:128.10.2.1 再使用零压缩即可得出: ::128.10.2.1
再使用零压缩即可得出: :: CIDR 的斜线表示法仍然可用。 60 bit的前缀 12AB CD3 可记为: 12AB:0000:0000:CD30:0000:0000:0000:0000/60 或12AB::CD30:0:0:0:0/60 或12AB:0:0:CD30::/60

158 地址空间的分配 IPv6 将 128 bit 地址空间分为两大部分。 第一部分是可变长度的类型前缀,它定义了地址的目的。
第二部分是地址的其余部分,其长度也是可变的。 128 bit 长度可变 长度可变 类型前缀 地址的其他部分

159 前缀为 的地址 前缀为 是保留一小部分地址与 IPv4 兼容的,这是因为必须要考虑到在比较长的时期 IPv 4和 IPv6 将会同时存在,而有的结点不支持 IPv6。 因此数据报在这两类结点之间转发时,就必须进行地址的转换。 IPv4 兼容的 IPv6 地址 IPv4 地址 IPv4 映射的 IPv6 地址 FFFF IPv4 地址 比特数

160 IPv6 单播地址的等级结构 IPv6 扩展了地址的分级概念,使用以下三个等级: (1) 第一级(顶级),指明全球都知道的公共拓扑。
(2) 第二级(地点级),指明单个的地点。 (3) 第三级,指明单个的网络接口。 比特数 TLA 标识符 保留 NLA 标识符 SLA 标识符 P 接口标识符 顶级 地点级 第三级

161 第三级地址 IPv6 地址的最低的第三级对应于计算机和网络的单个接口。
IPv6 地址的后缀有 64 bi t之多,它足够大,因而可以将各种接口的硬件地址直接进行编码。 IPv6 使用邻站发现协议使结点能够确定哪些计算机是和它相邻接的。 比特数 TLA 标识符 NLA 标识符 SLA 标识符 P 保留 接口标识符 顶级 地点级 第三级

162 EUI-64 IEEE定 义了一个标准的 64 bit 全球惟一地址格式 EUI-64。
EUI-64 的前三个字节(24 bit)仍为公司标识符,但后面的扩展标识符是五个字节(40 bit)。 较为复杂的是当需要将 48 bit 的以太网硬件地址转换为 IPv6 地址。

163 将以太网地址转换为 IPv6 地址 G/L 比特 I/G 比特 比特 0 8 24 47 IEEE 802 地址
比特 IEEE 802 地址 cccccc0gcccccccccccccccc 低位 24 bit 比特 接口 标识符 cccccc1gcccccccccccccccc 低位 24 bit 0xFFFE G/L 比特置 1

164 第二级地址 IPv6 地址中间的第二级对应于在一个地点的一组计算机和网络,它们通常是相距较近的且都归一个单位来管理。
SLA 级表示 Site Level Aggregation,即地点级聚合,它和 IPv4 中的子网字段相似。 比特数 TLA 标识符 保留 NLA 标识符 SLA 标识符 P 接口标识符 顶级 地点级 第三级

165 第一级地址(有四个字段 ) (1) P字段—— 3 bit,即格式前缀。
(2) 顶级聚合标识符 TLA ID——13 bit,指派给ISP 或拥有这些地址的汇接点(exchange)。 (3) 保留字段—— 8 bit。 (4) 下一级聚合标识符 NLA ID—— 16 bit。指派给一个特定的用户。 比特数 TLA 标识符 保留 NLA 标识符 SLA 标识符 P 接口标识符 顶级 地点级 第三级

166 5 从 IPv4 向 IPv6 过渡 向 IPv6 过渡只能采用逐步演进的办法,同时,还必须使新安装的 IPv6 系统能够向后兼容。
双协议栈(dual stack)是指在完全过渡到 IPv6 之前,使一部分主机(或路由器)装有两个协议栈,一个 IPv4 和一个 IPv6。

167 双协议栈 IPv4 IPv4/IPv6 双协议栈 IPv6 应用层 应用层 应用层 TCP 或 UDP TCP 或 UDP
数据链路层 物理层 数据链路层 物理层 数据链路层 物理层 和 IPv4 通信 和 IPv6 通信

168 用双协议栈进行 从 IPv4 到 IPv6 的过渡 … 双协议栈 IPv6/IPv4 IPv4 网络 双协议栈 IPv6/IPv4 IPv6
A B C D E F 流标号:X 源地址:A 目的地址:F …… 数据部分 源地址:A 目的地址:F …… 源地址:A 目的地址:F …… 流标号:无 源地址:A 目的地址:F …… 数据部分 数据部分 数据部分 IPv4 数据报 IPv6 数据报 IPv6 数据报

169 使用隧道技术从 IPv4 到 IPv6 过渡 双协议栈 IPv6/IPv4 双协议栈 IPv6/IPv4 IPv4 网络 IPv6 IPv6
A B E F 双协议栈 IPv6/IPv4 双协议栈 IPv6/IPv4 IPv6 IPv4 网络 IPv6 A B C D E F IPv4 网络 流标号:X 源地址:A 目的地址:F …… 数据部分 源地址:B 目的地址:E 源地址:B 目的地址:E 流标号:X 源地址:A 目的地址:F …… 数据部分 IPv6 数据报 IPv6 数据报 IPv6 数据报 IPv6 数据报 IPv4 数据报 IPv4 数据报

170 6 ICMPv6 ICMPv6 的报文格式和 IPv4 使用的 ICMP 的相似,即前4个字节的字段名称都是一样的。
差错报文(error message) 提供信息的报文(informational message 取消了使用得很少的 ICMP 报文

171 Summary 网络地址类型 IP 地址 子网 特殊 IP 地址 专用 IP 地址 CIDR 地址转换(ARP/RARP/NDS)
网络地址转换 IP V6,DHCP

172 作业 1.以下IP地址各属于哪一类? (a) (b) (c) 2.已知子网掩码为 ,下面各组IP地址是否 属于同一子网? (a) 与 (b) 与 (c) 与 3.假设一个主机的IP地址为 ,而子网掩码为 ,那么该IP地址的网络号为多少? 4.某单位为管理方便,拟将网络 划分为5个子网, 每个子网中的计算机数不超过15台,请规划该子网。 写出子网掩码和每个子网的子网地址。 5.试说明MAC地址与IP地址的区别。

173 Thanks!


Download ppt "§6.2 网络地址 设计、制作、讲授:谭献海 EMAIL:xhtan@home.swjtu.edu.cn."

Similar presentations


Ads by Google