第8章TCP-IP协议.ppt
《第8章TCP-IP协议.ppt》由会员分享,可在线阅读,更多相关《第8章TCP-IP协议.ppt(175页珍藏版)》请在冰点文库上搜索。
1,数据通信与计算机网络,第八章TCP/IP技术,2,第8章TCP/IP协议,主要学习内容:
8.1TCP/IP互连的原理8.2网际互连协议IP8.3子网划分和超级网络聚合8.4其它网际协议8.5因特网的路由选择协议8.6下一代网际协议IPv68.7传输层协议,3,TCP/IP协议栈,4,8.1TCP/IP互连的原理,8.1.1网络互连的概念网络互连(Internetworking):
是将多个网络互相连接,实现在更大范围内的信息交换、资源共享和协同工作。
网络互连要实现多个网络之间的互连、互通和互操作。
5,网络互连的不同层次,网关互连路由互连桥接互连中继互连,简,繁,硬,软,6,TCP/IP网络,路由器,一个逻辑网络,一个逻辑网络就是一个广播域,一个广播域,7,互联网与因特网,互连网(internet)泛指采用网络互连路由器和相关技术实现互连的网络集合,包括内联网(Intrant,也称为企业网)和外联网。
因特网(Internet)特指当前全球最大的、开放的、由众多网络相互连接而成的国际互联网,它采用TCP/IP协议族,且其前身是美国的ARPANET。
8,网络互连原理,TCP/IP定义了一种抽象的逻辑网络,它隐藏了物理网络的细节,将路由器所连接的各个部分看作是独立的逻辑网络。
IP协议同等地看待各种网络,不论是局域网、广域网,或者是两个路由节点之间的一条点到点的物理链路,都算作一个网络。
9,网络互连路由器,8.1.2网络互连路由器当多个网络相互连接,形成互联网络时,连接多个网络的节点计算机,必须具备在不同的网络之间转发报文分组的功能。
这种节点计算机就是网络互连路由器。
支持这一功能的就是IP协议。
10,路由器在互联网中的作用,路由器通过IP协议在互连的网络之间交换IP分组,即:
为每一报文分组选择适当的路由进行转发。
路由器基于目标网络进行选路,因此路由器中保存的路由信息与TCP/IP网络中的网络数目成正比。
IP协议可以运行在任何一种数据链路协议之上,而且可以为任何一种传输协议提供服务。
11,互联网中的分组交付,当一台主机要向另一台主机发送分组时,先要检查目的主机是否与源主机连接在同一个网络上。
如果是,就将分组直接交付给目的主机而无须通过路由器。
否则应将分组发送给本网络上的某个路由器,由该路由器按照分组中的目的地址,从路由表中找出相应的输出路由,然后将分组转发给下一个路由器。
这叫作间接交付。
12,直接交付和间接交付,A,B,C,直接交付不通过路由器间接交付必须通过路由器,13,8.2网际互连协议IP,TCP/IPinternetlayer,14,网际互连协议IP,8.2.1IP协议(InternetProtocol)IP协议是互联网的网际互连协议,它提供的是无连接的、不可靠的、尽最大努力交付的数据报服务。
所谓无连接,指从源主机发出一串报文分组前无须建立统一的路径(连接),各个分组独立选路,独立投递,可以经由不同的路径到达目标主机,因而各个分组不能保证按序到达。
IP协议尽最大努力去投递分组,并不轻易抛弃分组,但不保证服务质量,因此这种服务是不可靠的,当资源用尽或物理网络失效时,部分分组可能丢失,但也可能重复投递。
15,IP分组格式,版本(Version)占4位,指明IP协议的版本。
NextTopics,16,IP分组格式,首部长度(InternetHeaderLength)占4位,以32位字长为单位。
总长度(TotalLength)占16位,以字节为单位。
17,IP数据报的服务类型,服务类型(TypeofService)占8位,由发送方用来指定本数据报的处理方式。
18,IP数据报的服务类型,服务类型字段格式为PPP0:
PPP指定本数据报的优先级,普通优先级为000,网络控制的优先级为111。
表示本数据报所希望的传输类型。
DTRC指定本数据报的传输类型D为Delay,0:
一般延迟时间,1:
低延迟时间;T为Throughput,0:
一般吞吐量,1:
高吞吐量;R为Reliability,0:
一般可靠性,1:
高可靠性;C为Cost,0:
一般费用,1:
更低的费用。
19,IP数据报的标识,标识(identification)占16bit,是数据报的惟一标识。
20,IP数据报的标志,标志(Flags)占3位,用于控制分片。
最高位为0;中间位是不可分片位DF(DontFragment)。
DF=1表示不可分片;最低位是还有分片位MF(MoreFragment)。
MF=0表示为最后的报片。
21,IP数据报的分片偏移,分片偏移(FragmentOffset)占13位,用于指明分片所携带数据在原始数据报中的偏移量,从零开始计数,以8字节为单位。
22,IP数据报的分片和重组,标识ID、标志F、分片偏移FO用于控制数据报的分片和重组。
例:
假定物理网络的最大传输单元MTU=1420,23,IP数据报的生存期,生存期(TimeToLive)占8位,它表明本数据报在互联网中的寿命,即本数据报可以传输的跳数。
24,IP数据报承载的协议,协议(Protocol)占8位,指出此数据报承载的协议类型,如:
ICMP=1、IGMP=2、TCP=6、UDP=17、OSPF=89。
25,IP数据报的首部校验和,首部检验和(HeaderChecksum)占16位,采用带进位的反码算术运算求和,仅检验数据报的首部不包括数据部分,26,首部校验和的计算,27,IP数据报的首部校验和,选项(Options)长度可变、内容丰富,一些协议内容靠此字段来实现,例如,排错、安全措施、记录路由、源站选路由、时间戳等。
28,IP地址,8.2.2IP地址为了能把多个物理网络在逻辑上抽象成一个互连网,IP协议为每台主机分配了一个唯一的32位地址,称为IP地址(记录在主机的硬盘中)。
29,IP地址,物理地址MAC00-60-97-CO-9F-67IP地址166.111.3.19,物理地址MAC00-3d-87-14-3a-d9IP地址166.111.4.1,物理地址MAC00-0c-1b-00-5a-f6IP地址166.111.3.18,IP地址166.111.3.97,30,IP地址的格式,IP地址用来标识一个网络和与该网络连接的一台主机。
实际上IP地址是分配给网卡的。
一个IP地址表示一条网络连接。
XXX.XXX.XXX.XXX,166.111.4.118,网络标识号+主机标识号,IP地址的分配原则:
为同一物理网络内的所有主机分配相同的网络号和不同的主机号。
31,IP地址的分配,IP地址的分配原则:
为同一网络内的所有主机分配相同的网络号和不同的主机号;为不同网络内的所有主机分配不同的网络号。
32,IP地址的分类,Net-id,Host-id,A类,Net-id,Host-id,B类,Net-id,Host-id,C类,0,组播地址,D类,保留地址,E类,33,IP地址的分类及特征,34,特殊的IP地址,35,内部网络的保留地址,在ABC三类IP地址中,都保留了一些地址作为私有网络的虚拟IP地址:
A类:
10.0.0,010.255.255.255B类:
172.16.0.0172.31.255.255C类:
192.168.0.0192.168.255.255,36,IP地址的转换,8.2.3IP地址的转换不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件MAC地址,因此TCP/IP寻址要实现IP地址到硬件地址的转换。
37,ARP与RARP,TCP/IPinternetlayer,38,IP地址的转换,每台主机都有一个ARP高速缓存(ARPcache),里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。
从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。
当主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信时,ARP协议会自动地将该IP地址解析为链路层所需要的硬件地址。
39,地址解析协议ARP,ARP协议(AddressResolutionProtocol)的功能:
IP地址映射EthernetMAC地址基本思想:
在本地内存中建立一个动态的ARP映射表;通过查表进行地址变换;当查表失败时,向全网广播ARP查询分组;目标节点自动响应;源节点根据响应信息修改ARP表。
172.16.3.1,172.16.3.2,IP:
172.16.3.2=?
IP:
172.16.3.2=Ethernet:
0800.0020.1111,IneedtheEthernetaddressof172.16.3.2.,Iheardthatbroadcast,thatisme.HereismyEthernetaddress.,40,反向地址解析协议RARP,ReverseARP协议的功能:
为EthernetMAC地址分配一个IP地址。
基本思想:
源节点启动时向全网广播RARP分组,以求获得一个IP地址;网上至少有一台RARP服务器自动响应,为源节点分配地址;源节点收到响应分组后,将IP地址记入内存。
Ethernet=0800.0020.1111IP=?
Ethernet=0800.0020.1111IP=172.16.3.5,WhatismyIPaddress?
Iheardthatbroadcast,IPaddressis172.16.3.25.,41,ARP/RARP分组格式,ARP/RARP原本是为以太网制定的,但可推广到具有广播机制的其它网络。
以下是基于以太网的TCP/IP网络上的ARP/RARP分组格式。
42,代理ARP,ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
如果目的主机和源主机不在同一个局域网上,那么就要以本网络上的某个路由器作为远程主机的代理,通过ARP找到该路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。
43,互连网的路由选择,8.2.4互联网的路由选择一个TCP/IP网络通常由多个网络在网络层互连而成。
连接这些网络的设备可能是专用的路由器,也可能是多宿主机。
TCP/IP网络中的计算机节点分为两类:
1、端节点仅有一条线路连接到一个网络。
2、路由节点有两条或两条以上的线路分别连接到多个网络。
在因特网中,认为路由节点是出网的关口,故称之为网关。
所谓路由选择就是为报文分组选择一条到达目标网络的输出路径。
44,直接交付和间接交付,A,B,C,直接交付不通过路由器间接交付必须通过路由器,45,路由选择的形式,直接路由选择收发双方在同一IP网络内部无需其它路由器进行分组转发。
发方直接将IP数据报封装在物理帧内传给目的主机。
间接路由选择收发双方位于不同的IP网络中时,源主机将IP数据报封装在物理帧内送达一个路由器,路由器抽出IP分组,启动路选程序为其选择通往目标网络的路径中的下一跳路由器;IP分组再次被封装在物理帧内送达下一跳路由器;如此继续下去,直到该IP分组可以直接交付给目标主机为止。
46,注意,路由器是对网络选择路由,而不是对主机选择路由;路由器并不知道到达目标主机的完整路径,只知道要到达目标网络,下一跳应走哪一个路由器。
每个路由器中都维持着一组目标网络到下一跳路由器的映射表,称为路由表。
47,路由表,一个路由表是一组对偶的集合。
其中N为目标网络号,R为到达网络N的路径上的“下一个”路由器的入口的IP地址。
路由表中有以下三种类型的映射:
直接路由:
目标网与本路由器的某个端口直接连接,其对偶形为;间接路由:
目标网与本路由器之间还间隔有其它的路由器,其对偶形为;缺省路由:
其它情形,对偶形为。
48,IP路选算法,IP协议在主机上执行的分组交付算法:
从IP数据报首部取出目标IP地址D,计算目标网号:
子网掩码DN;ifN=本主机的IP网号then将IP数据报封装成帧直接传给目标主机else将IP数据报封装成帧传给指定的路由器(缺省网关)。
49,IP路选算法,IP协议在路由器上执行的分组交付算法:
从IP数据报首部取出目标IP地址D,计算目标网号:
子网掩码DN;根据N(D)查找路由表,确定下一跳路由器入口的IP地址R;ifR=“direct”then将IP数据报封装成帧直接从相应端口发送给Delseif路由表中包含到达N的间接路由Rthen将IP数据报封装成帧从相应端口传给指定的下一跳路由器elseif路由表中包含“default”的缺省路由Rthen将IP数据报封装成帧从缺省路由传给下一跳路由器else路选失败,报告目标主机不可到达。
50,静态路由表之例,R1的路由表,128.10.0.0,172.15.0.0,192.68.15.0,8.1.1.2,8.1.1.1,128.10.1.1,128.10.1.9,192.68.15.1,172.15.1.1,R1,R2,R2的路由表,51,8.3子网划分和超级网络聚合,8.3.1子网划分常用的IP地址被设计为由网络号和主机号构成的两级结构。
一个具有较大范围的IP地址的网络,仅按两级结构划分往往是不够的。
为了有效地利用IP地址空间,改善地址分配的灵活性,引入了三级地址结构的概念,将IP网络进一步划分为几个部分,每个部分就称为子网。
52,子网的概念,所谓子网就是在一个IP地址块上生成的逻辑网络,它用掩码从IP地址的主机部分析出一些字节作为子网的地址。
外部网络,172.16.0.0,53,划分子网的好处,更有效地利用地址空间易于管理网络:
划分管理职责减少网络拥塞提供额外的安全性,54,掩码的作用,从一个IP地址中无法直接判断它所属的网络是否进行了子网的划分。
使用掩码(mask)可以找出IP地址中的网络部分及子网部分。
IP地址(逻辑位与)掩码,主机号IP地址IP网号,55,掩码的作用,如果没有划分子网,掩码就从IP地址中的提取网络号;如果进行了子网划分,掩码就从IP地址中提取子网号。
掩码的作用:
区分网络号和主机号划分IP子网,56,标准掩码和子网化的掩码,标准的掩码IP地址网络号A类:
255.0.0.028.12.2.928.0.0.0B类:
255.255.0.0128.12.3.8128.12.0.0C类:
255.255.255.0196.56.2.66196.56.2.0子网化的掩码IP地址网络号A类:
255.255.0.028.12.2.928.12.0.0B类:
255.255.255.0128.12.3.8128.12.3.0C类:
255.255.255.192196.56.2.66196.56.2.64,57,变长的子网掩码VLSM,使用子网掩码可以从主机地址中析出一部分作为子网号,将网络细分为若干个逻辑子网,使IP地址从两极结构变为三级结构。
C类常用的子网掩码:
192、224、240、248、252。
11111111,即对标准掩码增加相应数目的1使之成为子网化的掩码,这就是变长子网掩码VLSM(VariableLengthSubnetMask)。
58,子网划分示例,例如:
使用掩码255.255.255.224进一步划分IP网络202.112.10.0。
子网地址主机的IP地址范围202.112.10.32(00100000)202.112.10.3362202.112.10.64(01000000)202.112.10.6594202.112.10.96(01100000)202.112.10.97126202.112.10.128(10000000)202.112.10.129158202.112.10.160(10100000)202.112.10.161190202.112.10.192(11000000)202.112.10.193222,22411100000B二进制数xxx有八种组合,去掉全0和全1的,剩下6种。
59,子网的规划,子网位数子网掩码子网数每一子网主机数2255.255.255.1922623255.255.255.2246304255.255.255.24014145255.255.255.2483066255.255.255.252622作业:
使用掩码255.255.224.0进一步划分B类网络168.112.0.0。
写出子网数、每一子网主机数各子网网号、子网广播地址、子网中的主机地址范围,60,子网的计算方法,首先判断给定的IP地址的类别,然后结合给定的子网掩码求出主机地址位数n1和子网地址位数n2;计算有效子网数(2n2-2)和每个子网中的有效主机数(2n1-2);计算第一个有效子网的子网地址和子网间距:
用256与子网掩码中最右端的非零十进制数相减,得到的商即为第一个子网地址,也是各子网之间的间距值。
计算子网中的有效主机地址:
将子网地址加1即可得到子网中的第一台有效主机地址,将子网地址加子网间距再减1即可得到该子网的广播地址,子网的广播地址减1即可得到子网中的最后一台有效主机地址。
61,作业,现有一个IP网段地址202.11.10.0,要将其分割为4个逻辑子网,其中LAN1需要10台PC机、LAN2和LAN3各需要56台PC机,为了尽量节约IP地址资源,请为各子网选择适当的子网掩码,求出相应的子网号,注明各端口的IP地址、子网掩码,写出RouterA和RouterB两个路由器的路由表。
S0,S0,E0,E0,RouterB,RouterA,LAN1,E1,LAN2,LAN3,Internet,S1:
12.1.1.1,12.1.1.2,62,8.3.2超网到上世纪90年代初,因特网面临三个必须尽早解决的问题:
B类地址在1992年已分配了近一半,眼看就要在1994年3月全部分配完毕!
因特网主干网上的路由表中的项目数急剧增长(从几千个增长到几万个)。
整个IPv4的地址空间最终将全部耗尽。
因此,在VLSM的基础上又进一步研究出无分类的编址方法,即:
无类域间路由CIDR(ClasslessInter-DomainRouting)。
无类域间路由CIDR,63,CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,因而可以更加有效地分配IPv4的地址空间。
CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。
IP地址从三级编址(使用子网掩码)又回到了两级编址。
CIDR使用“斜线记法”(slashnotation),即在IP地址后面加上一个斜线“/”,然后写上网络前缀所占的比特数(这个数值对应于掩码中1比特的个数)。
CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。
CIDR的两级编址,64,一个CIDR地址块可以表示很多地址,这种地址的聚合常称为路由聚合,它使得路由表中原来的很多个分类地址的表项合并为一个表项。
路由聚合也称为构成超网(supernetting)。
CIDR虽然不使用子网了,但仍然使用“掩码”这一名词(但不叫子网掩码)。
对于/20地址块,它的掩码是20个连续的1。
斜线记法中的数字就是掩码中1的个数。
路由聚合(routeaggregation),65,CIDR地址块,64.14.32.0/20表示的地址块共有212个地址(因为斜线后面的20是网络前缀的位数,所以主机号的位数是12)。
这个地址块的起始地址是64.14.32.0,结束地址是64.14.47.255。
通常,也将具有20位网络前缀的地址块简称为:
“/20地址块”。
全0和全1的主机地址一般不使用。
66,64.14.32.0/20的地址范围,01000000000011100010000000000000010000000000111000100000000000010100000000001110001000000000001001000000000011100010000000000011010000000000111000100000000001001000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111,6464,1414,3247,01234251252253254255,/20相当于掩码是:
11111111111111111111000000000000255.255.240.0,67,CIDR记法的其他形式,可将点分十进制中低位连续的0省略,如:
10.0.0.0/10可简写为10/1010.0.0.0/10隐含地指出IP地址10.0.0.0的掩码是255.192.0.0。
此掩码的二进制表示为:
11111111110000000000000000000000,可以将星号“*”放在网络前缀比特序列之后代表主机号,如:
0000101000*表示网络前缀为0000101000的CIDR地址块。
掩码中有10个连续的1,68,构成超网,CIDR地址块中的地址数一定是2的整数次幂。
网络前缀越短,地址块所包含的地址数就越多;反之网络前缀越长,地址块所包含的地址数就越少。
因此,网络聚合是使网络前缀变短,而划分子网是使网络前缀变长。
例如:
前缀长度不超过23bit的CIDR地址块都包含了多个C类地址。
这些C类地址合起来就构成了超网。
69,常用的CIDR地址块,70,206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26,206.0.71.0/26206.0.71.64/26,206.0.71.128/26206.0.71.192/26,CIDR地址块划分举例,一系:
512,二系:
256,三系:
128,四系:
128,206.0.70.0/24,206.0.71.0/25,206.0.71.128/25,学院206.0.68.0/22,206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25,206.0.68.0/23,ISP:
1638464个C类网络,学院:
1024,71,作业,请对下列CIDR地址块进行最大可能的聚合:
211.80.132.0/24211.80.133.0/24211.80.134.0/24211.80.135.0/24请说明以下两个地址块中,是否存在包含关系;若是请说明理由。
202.128/11和202.130.28/22,72,作业,一个自治系统有5个局域网,其连接图如下所示,LAN2至LAN5上的主机数分别为:
91、150、3和15,该自治系统分配到的IP地址块为30.138.118/23。
问题:
为了使LAN1可获得的IP地址最多,请给出每一个局域网的地址块。
在此基础上分别写出三个路由器的路由表。
73,8.4其它网际协议,TCP/IPinternetlayer,74,网际控制报文协议,TCP/IPinternetlayer,75,ICMP分组格式,ICMP分组是特殊的IP分组,使用两级封装.ICMP格式:
76,ICMP报文,ICMP报文分为两大类:
ICMP差错报告报文ICMP询问报文。
ICMP报文的前4个字节是统一的格式,共有三个字段:
即类型、代码和检验和。
接着的4个字节的内容与ICMP的类型有关。
77,ICMP差错报告报文,目标不可达源站抑制时间超过参数问题改变路由(重定向),78,不发送ICMP
升级会员 