教学重点和难点: IP地址的层次结构和分类 ; 如何进行子网划分 ; ARP的工作原理及使用; RARP的原理; IP数据报的作用、格式及
主要字段的功能; IP数据报的封装、分片与重组; IP数据报在传递过程中的差错与控制处理; ICMP的功能; IPv6数据报的格式
及主要字段的功能。第7章 TCP/IP网络层7.1 网络层功能概述7.1 网络层功能概述7.2 TCP/IP网络层 1. I
P v4数据报格式7.2 TCP/IP网络层2.IP数据报的封装、分片和重组(1)IP数据报的封装7.2 TCP/IP网络层(2)
IP数据报的分片 在IP层下面的每一种数据链路层都有其自己的帧格式,其中包括帧格式中的数据字段的最大长度,称为最大传输单
元MTU(Maximum Transfer Unit)。 7.2 TCP/IP网络层(3)IP数据报的重组 在最终的目的主机上将
接收到的所有分片进行重新组装的过程就是IP数据报重组。这时要根据数据报的标识、偏移、标志等字段将分段的各个IP数据报重新组装成完整
的原始数据报。7.2 TCP/IP网络层3.IP数据报选项(1)源路由选项 源路由是指IP数据报穿越互联网所经过的路径是由源主
机指定的。源路由选项分为两类:① 严格源路由选项:规定IP数据报要经过路径上的每一个路由器,不允许更改源主机规定好的路由。 ② 松
散源路由选项:只给出IP数据报必须经过的一些“要点” ,并不给出一条完整的路径。7.2 TCP/IP网络层(2) 时间戳 时间戳
就是记录IP数据报经过每一路由器时的当地时间。时间采用格林威治时间表示,以ms为单位。时间戳选项提供了IP数据报传输过程中的时域参
数,用于分析网络吞吐率、拥塞情况、负载情况等。7.2 TCP/IP网络层 每一个物理网络中的网络设备都有其真实的物理地址
。物理地址通常由网络设备的生产厂家直接烧入设备的网络接口卡的EPROM中,它存储的是传输数据时真正用来标识发出数据的源端设备和接收
数据的目的端设备的地址。也就是说,在网络底层的物理传输过程中,是通过物理地址来标识网络设备的,这个物理地址一般是全球惟一的。7.2
TCP/IP网络层 当数据需要跨越互联网时,使用逻辑地址标识位于远程目的地的网络设备的逻辑位置。通过使用逻辑地址,
可以定位远程的结点。逻辑地址(如IP地址)则是第3层地址,所以有时又被称为网络地址,该地址是随着设备所处网络位置不同而变化的,即设
备从一个网络被移到另一个网络时,其IP地址也会相应地发生改变。也就是说,IP地址是一种结构化的地址,可以提供关于主机所处的网络位置
信息。7.2 TCP/IP网络层1.IP地址的结构、分类与表示7.2 TCP/IP网络层7.2 TCP/IP网络层A、B、C类的最
大网络数和可容纳的主机数 7.2 TCP/IP网络层2.保留IP地址7.2 TCP/IP网络层3.公用地址和私有地址 公有
IP地址是惟一的,因为公有IP地址是全局的和标准的,所以没有任何两台连到公共网络的主机拥有相同的IP地址。所有连接Internet
的主机都遵循此规则,公有IP地址是从Internet服务供应商(ISP)或地址注册处获得的。7.2 TCP/IP网络层7.2 TC
P/IP网络层4.子网划分的基本概念网络地址划分子网后的网络地址7.2 TCP/IP网络层5.子网划分的方法 在子网划分时,首先
要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数,然后才能确定需要从原主机位借出的子网络标识位数。原则上,根据全“0”和
全“1”IP地址保留的规定,子网划分时至少要从主机位的高位中选择两位作为子网络位,而只要能保证保留两位作为主机位,A、B、C类网络
最多可借出的子网络位是不同的,A类可达22位、B类为14位,C类则为6位。 7.2 TCP/IP网络层6.子网划分的优越性 引入
子网划分技术可以有效提高IP地址的利用率,从而可节省宝贵的IP地址资源。在该例子中,假设没有子网划分技术,则至少需要申请3个C类地
址,这样IP地址的使用率仅达11.81%,而浪费率则高达88.19%;采用子网划分技术后,尽管第1个和最后1个子网也是不可用的,并
且在每个子网中又留出了一个网络号地址和广播地址,但IP地址的利用率却可以提高到71%。7.2 TCP/IP网络层7.子网掩码 子
网掩码通常与IP地址配对出现,其功能是告知主机或路由器设备,IP地址的哪一部分代表网络号部分,哪一部分代表主机号部分。7.2 TC
P/IP网络层C类网络进行子网划分后的子网掩码7.2 TCP/IP网络层8.IP地址的规划与分配7.2 TCP/IP网络层9.默认
网关 默认网关是与源主机所处网段相连接的路由器接口的IP地址。默认网关的IP地址必须处在和源主机相同的网段中。7.2 TCP/I
P网络层 为使设备之间能够互相通信,源设备需要目的设备的IP地址和MAC地址。当一台设备试图与另一台已知IP地址的设备通信时,它
必须确定对方的MAC地址。使用TCP/IP协议集中的地址解析协议(ARP)可以自动获得MAC地址。ARP协议允许主机根据IP地址查
找MAC地址。7.2 TCP/IP网络层1.子网内ARP解析7.2 TCP/IP网络层2.子网间ARP解析 源主机和目的主机不
在同一网络中,例如主机1向主机4发送数据报,假定主机4的IP地址为192.168.2.2。这时若继续采用ARP广播方式请求主机4的
MAC地址是不会成功的,因为第2层广播(在此为以太网帧的广播)是不可能被第3层设备路由器转发的。于是需要采用一种被称为代理ARP(
proxy ARP)的方案,即所有目的主机不与源主机在同一网络中的数据报均会被发给源主机的默认网关,由默认网关来完成下一步的数据传
输工作。 7.2 TCP/IP网络层 反向地址解析协议(RARP)把MAC地址绑定到IP地址上。这种绑定允许一些网络设备在把数据
发送到网络之前对数据进行封装。一个网络设备或工作站可能知道自己的MAC地址,但是不知道自己的IP地址。设备发送RARP请求,网络中
的一个RARP服务器出面来应答RARP请求,RARP服务器有一个事先做好的从工作站硬件地址到IP地址的映射表,当收到RARP请求分
组后,RARP服务器就从这张映射表中查出该工作站的IP地址,然后写入RARP响应分组,发回给工作站。7.2 TCP/IP网络层7.
2 TCP/IP网络层1.IP多播的概念IP多播具有以下特点:(1)多播使用组地址IP地址中D类地址支持多播,地址范围为224.0
.0.0到239.255.255.255。D类地址可用来标识各个主机组的共用28比特,因此可以标识228个多播组。多播地址只能用于
目的地址,而不能用于源地址。(2)永久组地址7.2 TCP/IP网络层(3)动态的组成员主机组中的成员是动态的。临时组地址则是在每
一次使用前都必须创建主机组。(4)使用硬件进行多播IANA拥用的以太网多播地址的范围是从01-00-5e-00-00-00到01-
00-5e-7f-ff-ff。7.2 TCP/IP网络层2.Internet组管理协议(IGMP) Internet组管理协
议(IGMP,Internet Group Management Protocol)是在多播环境下使用的协议,它位于网络层。IGM
P用来帮助多播路由器识别加入到一个多播组的成员主机。 IGMP使用IP数据报传递其报文(即IGMP报文加上IP首部构成IP数
据报),向IP提供服务。不要把IGMP看成一个单独的协议,而看做整个网际协议(IP)的一个组成部分。7.3 路由与路由协议 所谓
路由是指为到达目的网络所进行的最佳路径选择,路由是网络层最重要的功能。在网络层完成路由功能的设备被称为路由器,路由器是专门设计用于
实现网络层功能的网络互连设备。 7.3 路由与路由协议 所谓静态路由是指网络管理员根据其所掌握的网络连通信息以手工配置方式创建的
路由表表项。动态路由是指路由协议通过自主学习而获得的路由信息,通过在路由器上运行路由协议并进行相应的路由协议配置即可保证路由器自动
生成并维护正确的路由信息。 7.3 路由与路由协议 在网络层用于动态生成路由表信息的协议被称为路由协议,路由协议使得网络中的路由
设备能够相互交换网络状态信息,从而在内部生成关于网络连通性的映像(Map)并由此计算出到达不同目的网络的最佳路径或确定相应的转发端
口。7.4下一代的网际协议IPv6 IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的
地址,整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中除了解决了地址短缺问题以外,还考虑了在IPv4中解决
不好的其它问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。7.4下一代的网际协议IPv6IPv6
与IPv4相比,有以下特点和优点: 1. 更大的地址空间2. 更小的路由表3. 增强的组播支持以及对流的支持4. 支持即插即用5
. 更高的安全性7.4下一代的网际协议IPv67.4下一代的网际协议IPv61. IPv6数据报的基本报头IPv6的有效载荷(至6
4KB)IPv6的基本报头(40B)7.4下一代的网际协议IPv62. IPv6数据报的扩展报头 IPv6将原来IPv4报头
中选项的功能都放在扩展报头中,并将扩展报头留给路径两端的源站和目的站的主机来处理,而数据报途中经过的路由器都不处理这些扩展报头(只
有逐跳选项扩展报头例外),这样就大大提高了路由器的处理效率。7.4下一代的网际协议IPv61. 首选格式 IPv6的地址在表示和
书写时,用冒号将128位分割成8个16位的段。每段被转换成一个4位十六进制数,并用冒号隔开。这种表示方法叫冒号十六进制表示法。 2
. 压缩表示 一些 IPv6 地址可能包含一长串零位。为了便于以文本方式描述这种地址,制定了一种特殊的语法。“::”的使用表示有
多组16位零。“::”只能在一个地址中出现一次,可用于压缩一个地址中的前导、末尾或相邻的16位零。 3. 内嵌IPv4地址的IPv
6地址 当处理拥有IPv4和IPv6结点的混合环境时,可以使用IPv6地址的另一种形式。即 x:x:x:x:x:x:d.d.d.
d,其中,“x”是IPv6地址的96位高位顺序字节的十六进制值,“d”是32位低位顺序字节的十进制值。通常,“映射IPv4的IPv
6地址”以及“兼容IPv4的IPv6地址”可以采用这种表示法表示。这其实是过渡机制中使用的一种特殊表示方法。7.4下一代的网际协议
IPv67.4下一代的网际协议IPv6 IPv6 地址前缀与IPv4中的CIDR相似,并写入CIDR表示法中。IPv6地址前
缀由该表示法表示为:IPv6-address/prefix-length 其中,“IPv6-address”是用上面任意一种
表示法表示的IPv6地址,“prefix-length”是一个十进制值,表示前缀由多少个最左侧相邻位构成。 7.4下一代的网际协议
IPv6(1)可聚合全球单播传送地址(2)NSAP 地址(3)IPX地址(4)站点本地地址(5)链路本地地址1.单播(Unicas
t)7.4下一代的网际协议IPv6 任播地址是IPv6特有的地址类型,它用来标识一组网络接口(通常属于不同的节点)。路由器会将目的
地址是任播地址的数据包发送给距离本地路由器最近的一个网络接口。接收方只需要是一组接口中的一个即可,如移动用户上网就需要因地理位置的
不同,而接入离用户距离最近的一个接收站,这样才可以使移动用户在地理位置上不受太多的限制。2. 任播(Anycast)3. 组播(M
ulticast) 所谓组播是指一个源节点发送的单个数据报能被特定的多个目的节点接收到。在IPv4中组播地址的最高四位设为111
0。在IPv6网络中,组播地址也有特定的前缀来标识,其最高为前8位为1。 7.4下一代的网际协议IPv67.5 技能训练 假
设申请了一个B类网络地址150.193.0.0,至少需要50个用路由器连接的子网络,并且每个子网上最少应该能够处理750台主机。确
定需要从地址的主机部分借的位数以及留下来作为主机地址的位数。现在使用这些子网中的6个,并为将来的发展保留4个子网,不要使用第1个和
最后一个子网。 7.5 技能训练1.显示高速Cache中的ARP表 使用命令“ARP–a”可以显示高速Cache中的ARP表
。如果高速Cache中的ARP表为空,则输出的结果为“NO ARP Entries Found”;如果ARP表中存在IP地址和MA
C的映射关系,则显示该映射关系。2.添加ARP动态表项 可以利用Ping命令向一个站点发送消息,来将这个站点IP地址与MAC
地址的映射关系加入到ARP表中。再次使用命令“ARP–a”,观察ARP表有无变化。3.添加ARP静态表项 通过“arp–s
inet_addr eth_addr”命令,可以将IP地址与MAC地址的映射关系手工加入到ARP表中。其中“inet_addr”为
IP地址,“eth_addr”为与其对应的MAC地址。静态表项不会自动从ARP表删除,直到人为删除或关机。执行命令“arp-s 1
08.10.111 00-0A-E6-DF-F3-74”。7.5 技能训练4.删除ARP表项 无论是动态表项还是静态表项,都
可以通过命令“arp–d inet_addr”删除,如执行命令“arp–d 10.8.10.112”。再次使用命令“ARP–a”,
观察ARP表有无变化。7.5 技能训练7.5 技能训练 在进行网络调试的过程中,Ping是最常用的一个命令。无论Unix、L
inux、Windows还是路由器的IOS中都集成了Ping命令。 Ping命令是在IP层中利用回应请求/应答ICMP报文来
测试目的主机或路由器的可达性的。不同操作系统对Ping命令的实现稍有不同。 7.5 技能训练1. 连续发送Ping测试报文
在网络调试过程中,有时需要连续发送Ping探测报文。例如,在路由器调试的过程中,可以让测试主机连续发送Ping探测报文,一旦配置正
确,测试主机可以立即报告目的地可达信息。2. 自选数据长度的Ping测试报文 在默认情况下,Ping命令使用的测试报数据长度
为32B,使用“-l Size”选项可以指定测试报数据长度。如使用命令“ping 11.8.11.112 –l 1560”。 7.
5 技能训练3. 修改Ping命令的请求超时时间 默认情况下,系统等待1000ms的时间以便让每个响应返回。如果超过1000ms,系统将显示“请求超时(request timed out)”。在Ping测试数据报经过延迟较长的链路时,响应可能会花更长的时间才能返回,这时可以使用“-w”选项指定更长的超时时间。4.不允许路由器对Ping探测报文分片 主机发送的Ping探测报文通常允许中途的路由器分片,以便使探测报文通过MTU较小的网络。 7.5 技能训练 Tracert(跟踪路由)是路由跟踪实用程序,用于获得IP数据报访问目标时从本地计算机到目的主机的路径信息。在MS Windows操作系统中该命令为tracert,而在Unix/Linux以及Cisco IOS中则为traceroute。Tracert通过发送数据报到目的设备并直到应答,通过应答报文得到路径和时延信息。一条路径上的每个设备tracert要测3次,输出结果中包括每次测试的时间(ms)和设备的名称或IP地址。 |
|
