Download presentation
Presentation is loading. Please wait.
1
引言 TCP/IP协议栈
2
7.1 IP协议概述 IP协议TCP/IP协议栈中核心协议之一。处于TCP/IP 模型的互连网层,提供关于数据应如何传输以及传输到何处的信息。IP是一种使TCP/IP可用于网络连接的子协议,使TCP/IP能够跨越多个局域网段或通过路由器跨越多种类型的网络。在协议栈中其位置为:
3
ARPAnet,ETHERnet,ATM,FDDI
2.6 TCP/IP协议栈 TCP/IP协议栈 4 应用层 SMTP ,FTP SNMP,DNS 3 传输层 TCP UDP 2 互连网层 IP 因特网体系结构有三个优点。第一,如图 所示,因特网体系结构不严格地划分层。这样 一来,应用可以比较自由地跨过定义的传输层直接使用I P或一个底层网络。事实上,程序员可 以自由地定义新的信道抽象或在任何已有协议上运行的应用。 第二,如果你仔细看图 ,你会注意到一个沙漏形状—顶部宽、中间窄、底部又宽。这 种形状实际上反映了体系结构的中央哲学。即, I P作为体系结构的焦点—它定义一种在各种 网络中交换分组的共同方法。在I P之上可以有多个传输协议,每个协议为应用程序提供一种不 同的信道抽象。这样,从主机到主机传送信息的问题就完全从提供一项有用的进程到进程的通 信服务的问题中分离出来。在I P之下,这个体系结构允许很多不同的网络技术,从以太网到 F D D I、到AT M、到单一的点到点链路都是允许的。 因特网体系结构的(或者更精确地说, I E T F风格的)最后一个属性是:对某些提出一个包 含在体系结构中的新协议的人规定,他们必须产生一个协议规范和至少一个(最好两个)规范 的实现。被I E T F采用的协议标准要求有能工作的协议实现。这种要求有助于保证体系的协议能 被有效实现。正是由于这种要求,并随着研究者和参与者不断积累使用它的经验,才使得因特 网体系结构中的协议实现得到了很大的发展。 ARP RARP RIP ICMP 1 网络接口层 ARPAnet,ETHERnet,ATM,FDDI
4
TCP/IP最大的优势之一是其可路由性,也就意味着它可以携带被路由器识别的网络编址信息。
IP协议是一种不可靠的、无连接的协议,即意味着它不保证数据的可靠传输。TCP/IP协议群中更高层协议可使用IP信息确保数据包按正确的地址进行传输。 注意:IP数据报并不包含一个校验和部件,报头校验和仅仅验证IP报头中路由信息的完整性。如果当数据包被接收时伴随信息的校验和值不正确,则数据包将被认为已破坏并被抛弃,同时,一个新的数据包被发送。
5
7.2 IP数据报格式 在网络层,数据以IP数据报的形式进行传输。 IP数据报包括报头和数据,总长度不能超过65535字节。 IP数据报的报头如同数据的封面,包含了路由器在子网中传输数据所必需的信息。后面的图描述了IP数据报头的各部分。
6
7.2 IP数据报格式
7
7.2 IP数据报格式 版本:标识协议的版本号。接收方工作站首先查看该域以决定它是否能够读取该输入数据。若不能,它将拒绝该数据包。然而,由于大多数TCP/IP 网络使用IPv4 ,很少发生拒绝事件。一个更高级的I P 版本,即IPv6 已经开发出来并将在不久使用。IPv6将具有向后兼容性以便能够接收IPv4的数据。 头长度(IHL):该域的重要性在于它向接收方指出了数据从何处开始(在报头结束之后立即开始)。总长度:标识数据报的总长度,其包括报头和数据长度。 服务类型(ToS ):指定了数据报的速度、优先权或可靠性。
8
7.2 IP数据报格式 标识号:标识一个数据报所属的消息,以使得接收节点可以重组被分断或分段的消息。该域和下面两个域,即标识符和段偏移量,在数据报的分段和重组过程中起作用。 标志符:有两种状态无分段或多个分段。标识一个消息是否被分段,如果是,则表示数据报是否是最后一个段。 分段偏移量:标识数据报段属于分段集的哪一段。
9
7.2 IP数据报格式 生存期(TTL TimeToLive):标识一个数据报在它被抛弃前在网络中存在的最大时间。实际上TTL对应于一个数据报通过路由器的数目;一个数据报每次通过一个路由器,TTL将减去一。 协议:标识传输层协议类型(TCP或UDP)。 报头校验和:决定IP报头是否已被破坏。
10
7.2 IP数据报格式 源IP地址:标识源节点的完整的IP地址。 目标IP地址:标识目标节点的完整的IP地址。
可选项:可以包含可选的路由和实时信息。 填充位:包含填充信息以确保报头是32位的倍数,该域的大小可变。 数据:包括了由源节点发送的原始数据,外加传输层信息
11
7.3 IP地址 什么是IP地址 为了保证高效的通信,网上的每台主机和设备都必须有一个标识符,即地址。
TCP/IP协议中规定:INTERNET上的每台主机都必须有一个唯一的地址--IP地址。 由Internet 协会(ISOC)下属的Internet编号管理局(IANA)统一分配并制定有关政策。 IP地址是INTERNET主机地址的一种数字型标识,是一个机器可识别的地址。
12
7.3 IP地址 什么是IP地址 IP地址常用的表示 二进制表示:以一个32位的二进制数标识。
如: 十进制表示:以4个小数点分段的十进制数标识。 每一小段内的数字代表IP地址二进制表示中的一个字节的二进制数对应的十进制数。 如:
13
7.3 IP地址 二进制向十进制的转换 转换规则:按权展开的多项式之和
14
7.3 IP地址 二进制向十进制的转换 转换规则:整数部分,方法:除2取余,倒排
15
7.3 IP地址 二进制向十进制的转换 转换规则:小数部分 ,方法:乘2取整,顺排
16
7.3 IP地址 IP地址的分类 实际上IP地址的结构并不是分为四个部分,而是两部分: 网络号(Network ID)标示主机所在的网络
主机号(host ID)标示主机自身 每一部分所占的二进制位数按IP地址的类别不同而有所不同。IP地址分为5类,A、B、C、D、E,常用的有A、B、C三类地址。
17
7.3 IP地址 IP地址的分类 A类、B类和C类地址的网络号字段分别为1,2和3字节长。
B 1 C 1 1 D 1 1 1 E 1 1 1 1
18
7.3 IP地址 IP地址的分类 主机标识的有关规定 每一台主机都必须有一个非零的主机标识; 全“1”的主机标识保留作为该网络的广播地址;
全“0”的主机标识用于代表该网络本身;
19
7.3 IP地址 IP地址的分类 私有网络地址(Private Network Address)
RFC1597,为那些没有连接到Internet或者安装了防火墙的组织,预留了一系列私有网络地址。 私有网络地址包括: A类 B类 C类
20
7.3 IP地址 子网和掩码 在现有的三类网络的基础上将网络作进一步划分所得到的网络成为子网。
划分子网有利于提高地址空间的实际利用率;在以太网的环境下有利于提高子网内的传输带宽。 路由器通过子网掩码识别子网的地址。
21
7.3 IP地址 子网和掩码 划分规则:将主机标识位划分出若干位作为子网标识,子网标识位可由子网掩码确定。 N H Subnet Host
22
7.3 IP地址 子网和掩码 子网掩码(subnet mask) 掩码解释
是一个32比特的二进制代码,它使接收方很容易从IP 数据包的IP 地址中分出地址的网络标识部分和主机标识部分。 掩码解释 如果某一位是打开的,地址中相应的位解释为网络位; 如果该位是关闭的,地址中相应的位解释为主机地址。
23
7.3 IP地址 子网和掩码 标准子网掩码 类型 网络掩码(二进制) 网络掩码(十进制) A类 255.0.0.0
B类 C类
24
7.3 IP地址 子网和掩码
25
注:在子网主机数中,已除去全“0”的子网代号和全“1”的广播地址。
7.3 IP地址 子网和掩码 注:在子网主机数中,已除去全“0”的子网代号和全“1”的广播地址。
26
7.3 IP地址 子网和掩码 C类网络子网划分示例 设要将某一C类网( )划分出20个子网,每个子网至少可容纳5台主机。 根据上页表中可能的划分方法,应选择5位子网代码, 相应地: 子网掩码: 子网数:30 每个子网可容纳的主机数:6 子网1: 子网2: 子网3: …...
27
人们为了通信方便给每一台计算机都事先分配一个类似电话号码一样的标识地址,即IP地址。 根据TCP/IP协议,IP地址由32位二进制数组成,而且在INTERNET范围内是唯一的。 如:某IP地址为 为了方便记忆,人们把32位的IP地址分成四段,每段8位,中间用小数点“.”隔开,然后再将每8位二进制换成十进制,即
28
IP地址的分类 就像电话号码一样分为区号和具体号码一样,我们把IP地址分为两个部分:网络标识和主机标识。 网络标识 同一物理网络上的所有主机都用同一个网络标识,网络上每一个主机都有一个主机标识与其对应。 主机标识 即为某个网络中特定的计算机号码。 例:一个主机服务器的IP地址为 ,其中 网络标识为 主机标识为2
29
P地址共占4个字节32位,其一部分为网络标识,另一部分为主机标识。由于网络中所包含的计算机数量可能不一样多,人们按照网络规模的大小把IP地址按3种方法来划分,分别是: 1,A类IP地址 在IP地址的4段号码中,第1段为网络标识,其余3段为主机标识。也就是说:A类IP地址由1字节的网络标识和3字节的主机标识组成。 网络地址的最高位是0,网络标识的长度为7位,主机标识的长度占24位。 A类IP网络地址数量较多,适用于大型网络,可用主机数达1600万多台。
30
2,B类IP地址 在IP地址的4段号码中,前2段为网络标识,后2段为主机标识。也就是说:B类IP地址由2字节的网络标识和2字节的主机标识组成。 网络地址的最高位必须是10,网络标识的长度为14位,主机标识的长度为16位。 B类IP网络地址适用于中等规模网络,可用主机数达6万多台。
31
3,C类IP地址 在IP地址的4段号码中,前3段为网络标识,最后1段为主机标识。也就是说:C类IP地址由3字节的网络标识和1字节的主机标识组成。 网络地址的最高位必须是110,网络标识的长度为21位,主机标识的长度为8位。 C类IP网络地址数量较少,适用于小型局域网络,可用主机数最多254台。
32
另外,TCP/IP协议规定,凡IP地址中的第一个字节以11110开始的地址叫 多点广播地址 。因此,任何第一个字节大于223小于240的IP地址是多点广播地址;IP地址中凡是以11110的地址都将留着作为特殊用。
33
类范围:IP地址常采用点分十进制表示方法X. Y. Y
类范围:IP地址常采用点分十进制表示方法X.Y.Y.Y,在这里,X在1~126范围内称为A类地址;X在128~191范围内称为B类地址;X在192~223范围内称为C类地址。比如 ,因为X为10,在1~126范围内,所以称为A类地址。
34
IP地址的寻址规则 1.网络寻址规则 A、网络地址必须唯一。 B、网络标识不能以数字127开头。在A类地址中,数字127保留给内部回送函数( 用于回路测试)。 C、网络标识的第一个字节不能为255。数字255作为广播地址。 D、网络标识的第一个字节不能为“0”,“0”表示该地址是本地主机,不能传送。
35
2.主机寻址规则 A、主机标识在同一网络内必须是唯一的。 B、主机标识的各个位不能都为“1”,如果所有位都为“1”,则该机地址是广播地址,而非主机的地址。 C、主机标识的各个位不能都为“0”,如果各个位都为“0”,则表示“只有这个网络”,而这个网络上没有任何主机。
36
子网掩码简述 子网掩码也是一个32位地址,其作用是: 用于屏蔽IP地址的一部分以区分网络标识和主机标识。 只有同在一个子网中的主机才能互相通讯联系,否则就要通过特殊手段了。
37
类默认子网掩码:A类为 ; B类为 ; C类为 。当我们要划分子网用到子网掩码M时,类子网掩码的格式如下:A类为 255.M.0.0,B类为 M.0,C类为 M。M是相应的子网掩码,比如 。
38
子网掩码可否用 ?
39
如何求一个给定IP地址和子网掩码的主机所处的网络的网络地址
“与”的意思就是数学中的“乘”,在给定一个子网掩码以后,网络地址的计算就是靠IP地址与子网掩码各位相乘而得。 举一个实例: 假设IP地址为 ,子网掩码为 ,写出网络地址和主机地址。 为了便于理解,首先把IP地址和子网掩码换算成2进制即 = ,而 = ,把上面两个数的对应位相乘,即得: ,即网络地址就是 ,主机地址就是10。
40
1、判断下面三台计算机可否不借助于路由器实现直接通讯。
习题 1、判断下面三台计算机可否不借助于路由器实现直接通讯。 I P 地址 子网掩码 I P 地址 子网掩码 I P 地址 子网掩码
41
2、假设SOFTWARE公司被分配了98.0.0.0的A类地址,并借用主机地址的前三位作为子网地址,求子网掩码以及该公司的可能子网地址。
一个子网内的有效IP地址主机位不能全为1,因为当主机位全为1时,该IP地址是该子网的广播地址。
42
保留和限制使用的地址 当给网络或子网上的设备分配地址时,有一些地址是不能使用的。在网络或子网中,我们保留了两个地址用来唯一识别两个特殊功能。第一个保留地址是网络或子网地址。网络地址包括网络号以及全部填充二进制0的主机域。 、 和 都是网络地址。这些地址用于识别网络,不能分配给一个设备。 另一个保留地址是广播地址。当使用这个地址时,网上的所有设备都会收到广播信息。网络广播地址是由网络号以及随后全二进制1的主机域组成。下面的例子是一些网络广播地址: 、 、 。由于这个地址是针对所有设备的,所以它不能用在单个设备上。
43
IP协议回顾 IP数据报格式
44
IP协议回顾 注意几点: IP数据报最长为65535字节 标识符字段是IP协议赋予报文的标识,目的主机用它来确定新到的分段属于哪一个报文。
标志符字段占3位,但前两位有效,第一位(即最低位)为最后分段标志MF,第二位(即中间位)为禁止分段标志DF,高位未用。 当MF=0时,表示该分段为最后一个分段;当MF=1时,表示后面还有分段。 当DF=0时,允许分段;当DF=1,表示不能分段。 分段位移指本分段的第一个字节在原始数据报中的偏移量
45
IP协议回顾 注意几点: 生存期:TTL,限制一个数据报在网络中存活时间,例如每一个新产生的IP数据报中,生存期字段可以被设置为最大生存期值255,每经过一个路由器,其值减一。当生存期为0时,丢弃该数据。 协议类型:指示数据部分是由哪一种协议发送的。 6为TCP,17为UDP,1为ICMP,2为IGMP 头部校验和:保证数据报头部的完整性。 其算法:先把校验和字段设置为0,然后对头部的数据按16位相加,结果取反,写入校验和字段。收到数据报后,将头部再按16位相加一次,则和全为1,否则出错,并将此数据报丢弃。
46
ICMP协议 ICMP协议的功能 Internet Control Message Protocol,网络控制报文协议
IP协议是不可靠的,为了减少分组数据的丢失,这时就要依靠网络控制报文协议(ICMP), ICMP使主机或路由器可以报告差错情况,控制对有关异常情况的处理,以及进行网络测试诊断。 注意: ICMP不提供错误控制服务,而是仅仅报告哪一个网络是不可到达的,哪一个数据包因分配的生存时间(它们的TTL)过期而被抛弃。 ICMP通常是由发现别的站发来的报文有问题的站产生的,例如可由目的主机或中继路由器来发现问题并产生有关的ICMP 。
47
ICMP协议 ICMP协议的功能 ICMP位于网络层, ICMP数据封装在IP包的数据段中。
48
ICMP协议 ICMP报文的格式 1、类型字段表示ICMP报文的类型 2、代码字段表示报文类型的进一步信息
3、校验和字段提供对整个ICMP报文的校验,同IP协议
49
ICMP协议 ICMP报文类型
50
ICMP协议 目的不可达报文 路由器的主要功能就是进行报文寻址并转发报文,但转发的过程往往不是总能成功,一旦发生故障,路由器就应该向源端发送“目的不可达报文”,并抛弃原有数据报,类型值为3,代码0-12,见课本p204表7.5 报文格式
51
ICMP协议 超时报文 为了防止由于路由表错误而导致路由器出现死循环寻址,IP协议加入了生存期字段。如果超时,路由器就丢弃该数据,并产生一个超时报文,发送给源端。 超时报文格式
52
ICMP协议 回应请求与应答报文 该报文用于测试网络的可达性,过程是这样的:请求者向特定主机发送请求。其中包含任选的数据,目的主机受到请求后,发送应答报文,其数据部分就是请求报文中的数据的拷贝。标志符和序列号用于匹配请求和应答。这样同一时刻,一台机器可以同时向多台主机发送请求报文。 Ping命令 报文格式
53
ARP协议 IP地址和物理地址 这样几中情形:
以太网或令牌环网都有自己的寻址机制(常常为48bit地址,MAC地址,物理地址,硬件地址)。 一个网络如以太网可以同时被不同的网络层使用。 当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查I P数据报中的目的IP地址。 从层次的角度看,物理地址是数据链路层和物理层使用的地址;IP地址是网络层和以上各层使用的地址。在数据链路层是看不见数据报的IP地址。
54
ARP协议 IP地址和物理地址 从目的来说,网络上传输数据最终都是按照物理地址传送的。那么为什么不直接使用物理地址了?
55
ARP协议 ARP协议的作用 地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的地址。
56
ARP协议 ARP协议的作用 Address Resolution Protocol,地址解析协议
ARP协议实现的是IP地址到MAC地址的转换 地址解析协议(ARP)位于互连网层, ARP协议不是IP协议的一部分,它不包括IP报头,而是直接封装在帧的数据部分。 为使ARP更加有效,主机或路由器在一个缓冲区保存已经知道的IP-MAC地址映射表,称为ARP表 工作过程:假设源主机A要和IP地址为 的主机B通信。A首先查看自己的ARP表,看是否有。若有,直接利用已知MAC把IP数据报封装到数据链路层的帧中。发送给目的地址。
57
ARP协议 ARP协议工作过程: 假设源主机A要和IP地址为 的主机B通信。A首先查看自己的ARP表,看是否有。若有,直接利用已知MAC把IP数据报封装到数据链路层的帧中。发送给目的地址;若没有,则把该数据报放入ARP发送等待队列中,然后ARP发送一个ARP组播请求。所有的主机都能接受到此请求,但仅被B主机响应,B首先把A主机的ARP映射放入到自己的ARP表中。然后B主机组织响应包,在包中填入自己的MAC,然后直接发送给A。 问题:响应包为什么能直接发送给A,而不是广播?
58
RARP协议 RARP协议的作用 Reverse Address Resolution Protocol反地址解析协议
RARP协议实现的是MAC地址到的IP地址转换 典型情形:无盘工作站启动时(需要RARP 服务器)
59
IP数据报的转发过程 路由表的构成及查找 因特网中路由器和广域网中的节点交换机作用非常相似,但还是有些区别:
1、路由器连接不同的网络,而节点交换机只是在一个特定的网络中 2、路由器是专门用来转发分组的,而节点交换机还可以连上许多个主机 3、路由器使用统一的IP协议,而节点交换机使用在所在广域网的特定协议 路由器根据目的网络地址找出下一跳(即下一个路由器),而节点交换机则根据目的站所接入的交换机号找出下一跳
60
IP数据报的转发过程 路由表的构成 不针对每一个主机制作路由表? 路由表主要包括:目的网络地址,子网掩码,下一跳地址 这样:
只有到达最后一个路由器时,才试图向目的主机直接交付
61
IP数据报的转发过程 转发过程 假设主机A要向IP地址为D的目的主机B发送一个分组。
1、首先主机A判断用直接交付,还是间接交付。采用的方法是:将分组的目的地址D和主机A自己的子网掩码进行“与”运算,若结果等于主机A的网络地址,则直接交付;若不同则采用间接交付,将该分组交给本子网上的一个路由器进行转发。 2、路由器收到数据报后,从数据报的首部提取目的IP地址D 3、先判断是否为直接交付。对路由器直接相连的网络逐个进行检查。方法:用各网络的子网掩码和D“与”操作,看结果是否和相应的网络地址匹配
62
7.8 IP数据报的转发过程 转发过程 4、若路由表中有目的地址为D的特定主机路由,则将数据报传送给路由表中所指明的下一期路由器;否则,执行5 5、对路由表中的每一行(目的网络地址,子网掩码,下一跳地址),将其中的子网掩码和D求“与”,其结果为N。若N与该行的目的网络地址匹配,则将数据报传送给该行指明的下一跳路由器;否则,执行6 6、若路由表中有一个默认路由,则将数据报传送给路由表中所指明的默认路由器;否则,执行7 7、报告转发分组出错
63
习题 一、填空题 1、IP包包括 和 。 2、IP网络地址可分为 、 C、D、E类。
4、IP网络的默认A类的掩码为 , B类的默认掩码为 。 5、ARP协议是将IP地址找出对应的 地址,而RARP是将 找出对应的IP地址。
64
习题 一、填空题 1、IP包包括报头和 数据 。 2、IP网络地址可分为A、B、C、D、E类。
5、ARP协议是将IP地址找出对应的硬件地址,而RARP是根据硬件地址找出对应的IP地址。
65
习题 二、选择题 1、以下哪个IP地址属于C类( ) (A)101.78.65.3 (B)3.3.3.3
(C) (D) 2、哪类IP地址容许一个网络上有超过1000台主机( ) (A)A类 (B)B类 (C)C类 (D)以上所有 3、具有多播功能的IP地址是( ) (A)A类 (B)B类 (C)C类 (D)D类 4、IP地址 被称为()地址 (A)回送 (B)广播 (C)网络 (D)保留
66
习题 二、选择题 1、以下哪个IP地址属于C类(C) (A)101.78.65.3 (B)3.3.3.3
(C) (D) 2、哪类IP地址容许一个网络上有超过1000台主机( A,B) (A)A类 (B)B类 (C)C类 (D)以上所有 3、具有多播功能的IP地址是( D ) (A)A类 (B)B类 (C)C类 (D)D类 4、IP地址 被称为(A)地址 (A)回送 (B)广播 (C)网络 (D)保留
67
习题 三、设某计算机网络是由一个集线器和六台PC组成。使用的协议为TCP/IP协议,其中有一台PC机的IP地址为 其掩码为 。为了这个网络在遵守TCP/IP协议下,网络可以互相通信,请写出其它计算机的IP地址和掩码。
68
四、在Internet中,某计算机的IP地址为11000001.10010100.01011000.00101100。请回答以下问题
习题 四、在Internet中,某计算机的IP地址为 。请回答以下问题 (1)用十进制表示上述IP地址。 (2)该IP地址属于A类、B类还是C类。 (3)写出该IP地址的默认子网掩码。 (4)写出该计算机的主机号 (5)将该IP地址划分为6个子网,写出子网掩码。
Similar presentations