〇 问 题 1. 为 什 么 提 供 的 是 不 可 靠 服 务? 2. 只 有 IP 协 议 吗? 3. 使 用 ARP 协 议 查 找 对 方 的 MAC 地 址 时, 如 何 让 对 方 收 到 所 发 出 的 询 问 报 文? 4. 如 果 被 查 询 的 站 点 B 和 查 询 站 点 A 在 不 同 的 网 段,B 将 如 何 回 应 A 的 ARP 请 求 报 文?
一 简 介 1. 概 况 application transport network data link physical network data link physical network data link physical network data link physical 将 上 层 数 据 传 送 到 对 方 主 机 在 发 送 方 将 数 据 包 装 为 分 组 在 接 收 方 将 数 据 交 传 输 层 每 个 主 机 路 由 都 有 协 议 路 由 检 查 所 有 经 过 它 的 IP 分 组 的 头 部 字 段 network data link physical network data link physical network data link physical network data link physical network data link physical application transport network data link physical 2
2. 两 个 的 关 键 功 能 转 发 : 将 分 组 自 路 由 器 入 口 送 到 合 适 的 路 由 器 出 口 路 由 : 根 据 路 由 算 法 确 定 分 组 自 源 到 目 的 路 线 p 主 要 解 决 的 问 题 路 由 选 择 网 络 互 连 拥 塞 控 制 向 上 层 提 供 服 务 p 的 服 务 模 式 服 务 应 与 通 信 子 网 的 技 术 无 关 通 信 子 网 的 数 量 类 型 和 拓 扑 结 构 对 于 传 输 层 是 隐 蔽 的 传 输 层 能 获 得 的 网 络 地 址 应 采 用 统 一 的 编 号 方 式, 即 使 跨 越 了 多 个 LAN 和 WAN 3
3. 基 于 数 据 报 的 网 络 不 事 先 建 立 连 接 路 由 器 没 有 端 到 端 连 接 的 概 念 使 用 目 标 主 机 的 地 址 来 发 送 分 组 同 一 目 的 与 源 之 间 的 分 组 传 递 可 以 经 过 不 同 的 路 线 application transport network data link physical 1. 发 送 数 据 2. 接 收 数 据 application transport network data link physical 4
p 每 个 数 据 报 包 含 全 部 的 目 的 地 址, 自 行 寻 找 路 径 1-4 1-3 5-2 2 B C 3 1 A D 4 网 络 用 户 网 络 用 户 E NSAP 5 5 数 据 报 子 网
4. 主 机 路 由 器 的 功 能 结 构 传 输 层 : TCP, UDP 路 由 协 议 路 径 选 择 RIP, OSPF, BGP 转 发 表 IP 协 议 寻 址 及 传 递 数 据 报 格 式 分 组 处 理 及 传 递 ICMP 协 议 差 错 报 告 路 由 间 信 号 传 递 链 路 层 物 理 层 6
5. 路 由 器 结 构 概 述 p 路 由 的 两 个 关 键 功 能 运 行 路 由 算 法 / 协 议 (RIP, OSPF, BGP) 向 相 关 的 外 出 链 路 转 发 分 组 输 入 端 口 输 出 端 口 输 入 端 口 交 换 机 构 输 出 端 口 路 径 处 理 7
p 路 由 与 转 发 的 内 部 操 作 路 由 算 法 本 地 转 发 表 分 组 头 内 容 外 出 链 路 0100 0101 0111 1001 3 2 2 1 到 达 分 组 的 头 部 内 容 0111 1 3 2 8
通 过 路 由 连 接 时 的 数 据 流 向 变 化 9
二 IP 协 议 1. IP 数 据 报 格 式 2. IP 地 址 3. 划 分 子 网 4. CIDR 无 类 域 间 路 由 5. IPv6 10
1. IP 数 据 报 格 式 IP 协 议 版 本 号 头 部 长 度 (bytes) 数 据 类 型 剩 余 的 最 大 跳 数 ver head. len 16-bit identifier time to live type of service protocol 32 bits flgs length fragment offset header checksum 32-bit Source IP address 分 组 总 长 (bytes) 用 于 分 段 / 重 组 高 层 协 议 32-bit Destination IP address Options ( 如 果 有 ) 如 时 间 戳, 记 录 经 过 的 路 由, 指 定 需 要 经 过 的 路 由 data ( 可 变 长, 典 型 内 容 是 TCP/UDP 数 据 段 ) 11
1) 版 本 号 与 头 标 长 度 ver head. len 16-bit identifier time to live type of service upper layer flgs length data ( 可 变 长, 典 型 内 容 是 TCP/UDP 数 据 段 ) fragment offset header checksum 版 本 号 (VERS):4bits,IPv4 32-bit Source IP address 协 议 填 4, IPv6 协 议 填 6 32-bit Destination IP address IP 分 组 头 长 度 Options (LEN):4bits, ( 如 果 有 ) 单 位 为 4 字 节, 取 值 范 围 5-15( 确 省 值 为 5, 即 标 准 头 标 长 20 字 节 ), 指 示 IP 分 组 头 的 长 度 12
2) 服 务 类 型 (TOS) ver head. len 16-bit identifier time to live type of service upper layer flgs 优 先 级 d t r 0 0 length fragment offset header checksum 32-bit Source 可 靠 IP 性 :0- address 一 般 可 靠 ;1- 高 可 靠 吞 吐 量 :0- 一 般 ;1- 高 吞 吐 32-bit Destination IP address 延 时 :0- 一 般 ;1- 低 延 时 000 Routine Options ( 如 果 有 ) 001 Priority 010 Immediate 011 Flash data ( 可 变 长, 典 型 内 容 是 TCP/UDP 数 据 段 ) 100 Flash override 101 Critical 110 Internetwork control 111 Network control 13
3) 总 长 度 分 段 功 能 ver head. len 16-bit identifier time to live type of service upper layer flgs length data ( 可 变 长, 典 型 内 容 是 TCP/UDP 数 据 段 ) fragment offset header checksum 总 长 度 :16bits, 单 位 字 节, 描 述 IP 分 组 的 总 长 32-bit Source IP address ( 包 括 头 和 数 据 ), 最 大 分 组 长 度 为 65535 字 节 32-bit Destination IP address 标 识 符 :16bits, 用 于 唯 一 标 识 该 分 组 Options ( 如 果 有 ) 标 志 :3bits, 第 1 位 未 定 义, 第 2 位 为 0 表 示 该 分 组 可 分 段, 否 则 表 示 不 可 分 段 ; 第 3 位 为 0 表 示 这 是 最 后 分 段, 否 则 则 表 示 还 有 后 续 分 段 段 偏 移 :13bits, 单 位 8 字 节 取 值 0-8191, 标 明 当 前 分 段 在 原 分 组 中 的 位 置 14
(a) 为 什 么 要 分 段? 网 络 链 路 存 在 MTU ( 最 大 可 传 输 尺 寸 ) 限 制 不 同 链 路 类 型 的 MTU 各 不 相 同 过 大 的 IP 分 组 在 子 网 中 被 分 割 ( 分 段 ) 一 个 数 据 报 会 变 成 几 个 小 的 数 据 报 重 组 仅 在 目 的 地 进 行 在 IP 分 组 头 部 标 识 各 分 段 的 信 息 MTU:Maximum Transmission Unit, 最 大 传 输 单 元, 即 一 帧 所 能 携 带 的 最 大 IP 分 组, 包 括 IP 头 标 重 组 分 段 : 进 入 : 一 个 大 数 据 报 输 出 : 3 个 小 数 据 报 15
(b) 怎 样 分 段? p 按 MTU 及 数 据 包 的 实 际 负 载 长 度 计 算 所 需 段 数, 并 划 分, 分 段 应 满 足 两 个 条 件 : 各 段 在 不 大 于 MTU 的 前 提 下, 尽 可 能 的 大 段 的 长 度 为 8 的 整 倍 数 p 原 数 据 包 的 报 头 作 为 每 段 的 数 据 包 报 头, 并 修 改 其 中 的 某 些 字 段, 指 明 : 属 原 来 的 哪 个 段 属 原 来 段 中 的 第 几 个 分 段 哪 一 个 是 段 尾 16
(c) 分 段 过 程 举 例 分 组 头 数 据 (4000 字 节 ) MTU=1500 字 节 分 组 头 数 据 (1480 字 节 ) 段 偏 移 =0 分 组 头 数 据 (1480 字 节 ) 段 偏 移 =185 数 据 分 组 头 1040 字 节 段 偏 移 =370 MTU 包 括 IP 头 标, 此 处 假 设 IP 头 标 取 固 定 长 度 20 字 节 17
假 设 4000 字 节 数 据 报 MTU = 1500 字 节 length =4000 ID =x fragflag =0 offset =0 1480 bytes in data field offset = 1480/8 length =1500 length =1500 length =1040 ID =x ID =x ID =x fragflag =1 fragflag =1 fragflag =0 offset =0 offset =185 offset =370 IP 分 段 示 例 18
(d) 数 据 报 分 段 的 重 组 p 重 组 是 在 各 分 段 都 到 达 目 的 地 后 才 进 行 每 个 分 段 可 以 走 不 同 的 路 径 减 少 路 由 器 中 保 存 的 信 息 量 及 路 由 器 的 工 作 量 p 途 中 的 任 意 一 个 路 由 器 都 无 法 重 组 重 组 必 须 在 所 有 的 分 段 全 部 收 到 后, 才 可 进 行 p 互 联 网 层 是 遵 循 尽 力 而 为 来 传 送 IP 包 的, 也 存 在 力 不 从 心 的 时 候, 此 时 只 能 丢 弃 重 组 主 机 将 遵 循 : 要 么 重 组 成 功, 要 么 全 部 丢 弃 的 原 则 19
4) 生 存 时 间 TTL 协 议 类 型 生 存 时 间 (Time to Live):8bits, 单 位 秒, 表 示 分 组 的 生 存 时 间 实 际 操 作 时, 分 组 每 经 过 一 个 路 由 器,TTL 值 减 1, 当 TTL 值 为 0 时, 该 分 组 被 丢 弃 ver head. type of len service length fragment 16-bit identifier flgs offset time to protocol header live checksum 协 议 (Protocol): 32-bit 表 示 Source 高 层 协 IP 议 类 address 型 0 Reserved 1 Internet 32-bit Control Destination Message IP Protocol address (ICMP) 2 Internet Group Management Protocol (IGMP) Options ( 如 果 有 ) 3 Gateway-to-Gateway Protocol (GGP) 4 IP (IP encapsulation) 5 Stream 6 Transmission Control data (TCP) 8 Exterior Gateway ( 可 变 长 Protocol, 典 型 内 (EGP) 容 是 9 Private Interior TCP/UDP Routing 数 Protocol 据 段 ) 17 User Datagram (UDP) 89 Open Shortest Path First(OSPF) 20
5) 分 组 头 校 验 源 / 目 的 地 址 ver head. type of 分 组 头 校 验 len :16bits, service 用 来 length 检 验 IP 头 标 在 传 输 过 程 中 是 否 fragment 16-bit 被 破 identifier 坏 ; 按 16 flgs 位 相 加, 结 果 求 反 offset time to protocol header live checksum 32-bit Source IP address 32-bit Destination IP address Options ( 如 果 有 ) 源 地 址 :32bits, 分 组 发 送 者 的 IP 地 址 data ( 可 变 长, 典 型 内 容 是 TCP/UDP 数 据 段 ) 目 的 地 址 :32bits, 分 组 接 收 者 的 IP 地 址 21
分 组 头 校 验 举 例 45 00 00 34 1F CF 40 00 40 06 00 00 DA F6 BC FD DA 1E + 6C 39 ------------------ 3 C3 53 把 进 位 3 加 到 结 果 后 :3 + C3 53 = C3 56 C 3 5 6 1100 0011 0101 0110 求 反 码 : 0011 1100 1010 1001 得 到 3CA9 路 由 器 每 次 都 会 重 新 计 算 22
6) 选 项 安 全 性 (Security): 指 明 分 组 的 机 密 性 ver head. type of 严 格 的 源 路 由 选 len择 (Strict service Source length routing): 给 出 分 组 经 过 的 完 整 路 由 fragment 松 散 的 源 路 16-bit 由 选 择 identifier (Loose flgs Source offset routing): 给 出 分 组 经 过 的 某 些 time 路 由 to器 列 表 protocol header live checksum 路 由 记 录 (Route recording): 使 每 个 路 由 器 都 附 上 它 的 IP 地 址 32-bit Source IP address 时 间 标 记 (Time stamping): 使 每 个 路 由 器 都 附 上 它 的 IP 地 址 和 时 间 标 记 32-bit Destination IP address Options ( 如 果 有 ) 填 充 (padding): 分 组 data 头 长 度 必 须 为 4 字 节 的 整 数 倍, 如 果 选 项 的 长 度 不 ( 可 是 变 4 长 字, 节 典 的 型 整 内 数 容 倍 是, 那 么 就 要 进 行 填 充 TCP/UDP 数 据 段 ) 23
24 IP 报 文 示 例
2. IP 地 址 IP 地 址 构 成 ( 逻 辑 地 址 ) 10011010 10011110 00001111 10101010 网 络 号 ( 前 缀 ) 主 机 号 32 位 二 进 制 表 示 点 分 十 进 制 (W.X.Y.Z) 8 bits 10101010 01010101 00110011 11001100 170 85 51 204 25
1) IP 地 址 分 类 xx 网 络 号 部 分 x 主 机 号 部 分 Class A 0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx 0.0.0.0 127.255.255.255 Class B 10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx Class C 110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx 128.0.0.0 191.255.255.255 192.0.0.0 223.255.255.255 Class D 1110xxxx 组 xxxxxxxx 播 xxxxxxxx 地 址 xxxxxxxx 224.0.0.0 239.255.255.255 Class E 11110xxx 保 xxxxxxxx 留 xxxxxxxx 地 址 xxxxxxxx 240.0.0.0 247.255.255.255 26
A 类 : 最 高 位 为 0, 随 后 7 位 为 网 络 号, 最 后 24 位 表 示 主 机 号 可 以 标 识 126 个 A 类 网 络, 每 个 网 络 可 以 有 2 24-2 ( 约 1600 万 ) 个 主 机 B 类 : 最 高 两 位 10, 随 后 14 位 为 网 络 号, 最 后 16 位 表 示 主 机 号 可 以 标 识 2 14-2( 约 16000) 个 B 类 网 络, 每 个 网 络 可 以 有 2 16-2( 约 65000) 个 主 机 C 类 : 最 高 三 位 为 110, 随 后 21 位 为 网 络 号, 剩 下 8 位 为 主 机 号 可 以 标 识 200 万 个 C 类 网 络, 每 个 网 络 最 多 只 能 有 254 个 主 机 D 类 : 最 高 四 位 为 1110, 是 组 播 地 址, 标 识 一 个 组 的 地 址 E 类 : 最 高 五 位 为 11110, 是 保 留 地 址 地 址 类 别 网 络 数 主 机 数 A 0~127(128) 16777216 B 128~191(16384) 65536 C 192~223(2097152) 256 27
2) 特 殊 IP 地 址 IP 地 址 中 网 络 号 或 主 机 号 为 全 0 或 全 1 的 一 般 用 做 特 殊 处 理, 不 用 来 标 识 网 络 或 主 机 有 限 广 播 全 1 定 向 广 播 回 还 地 址 (loopback) 网 络 号 全 1 127 任 意 用 做 测 试 全 0 全 0 主 机 号 28
3) IP 地 址 分 配 pinternet 上 的 IP 地 址 由 IANA 负 责 分 配 和 管 理 IANA 将 super-block( 网 络 号 较 短 ) 的 地 址 块 分 配 给 地 区 Internet 注 册 机 构 RIR, 例 如 APNIC RIR 将 地 址 块 细 分, 将 网 络 号 更 长 的 地 址 块 分 配 给 Internet 服 务 提 供 商 ISP 或 者 企 业 pip 地 址 配 置 手 动 配 置 拨 号 用 户 通 过 PPP 协 议 分 配 基 于 DHCP(Dynamic Host Configuration Protocol) 的 配 置 注 :IANA (Internet Assigned Numbers Authority) RIR (Regional Internet Registry) ISP (Internet Service Provider) 29
Table 1: The Percentage of IP Address Ownership by Country in 2007 ISO Country Code Country Name Percentage Ranking US UNITED STATES 37.7270% 1 UK UNITED KINGDOM 12.8334% 2 JP JAPAN 7.6421% 3 CN CHINA 5.7362% 4 DE GERMANY 3.8051% 5 FR FRANCE 3.6514% 6 CA CANADA 2.8189% 7 KR KOREA REPUBLIC OF 2.7441% 8 NL NETHERLANDS 1.9983% 9 IT ITALY 1.6730% 10 AU AUSTRALIA 1.6198% 11 ES SPAIN 1.0997% 12 SE SWEDEN 1.0846% 13 BR BRAZIL 1.0495% 14 CH SWITZERLAND 0.9685% 15 TW TAIWAN 0.9313% 16 30
4) 子 网 IP 地 址 反 映 在 每 个 物 理 接 口 上 路 由 器 通 常 有 多 个 接 口 主 机 通 常 只 有 一 个 接 口 IP 地 址 分 为 网 络 号 和 主 机 号 两 部 分 IP 地 址 具 有 相 同 网 络 号 的 设 备 接 口 属 于 同 一 个 子 网 这 些 接 口 不 需 要 路 由 参 与 就 可 以 相 互 访 问 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.1 223.1.2.2 223.1.3.27 子 网 223.1.3.2 由 3 个 子 网 构 成 的 网 络 31
5) 子 网 掩 码 p 子 网 掩 码 的 作 用 : 因 为 子 网 部 分 位 数 不 是 固 定 的, 需 要 告 知 设 备 IP 地 址 的 哪 一 部 分 是 属 于 子 网 地 址 段, 哪 一 部 分 是 主 机 地 址 段 p 子 网 掩 码 使 用 与 IP 编 址 相 同 格 式 : 子 网 掩 码 的 网 络 地 址 部 分 全 为 1, 主 机 部 分 全 为 0 p 默 认 的 各 类 IP 地 址 对 应 的 掩 码 为 : A 类 :255.0.0.0 B 类 :255.255.0.0 C 类 :255.255.255.0 p 简 便 表 示 方 法 :IP 地 址 / 网 络 号 位 数, 如 : 192.168.1.1/24 32
223.1.1.2 223.1.1.1 223.1.1.4 223.1.1.3 223.1.9.2 223.1.7.0 问 题 : 有 多 少 个 子 网? 223.1.9.1 223.1.8.1 223.1.8.0 223.1.7.1 223.1.2.6 223.1.3.27 223.1.2.1 223.1.2.2 223.1.3.1 223.1.3.2 33
3. 划 分 子 网 1) IP 地 址 的 规 划 p 在 没 有 特 殊 要 求 情 况 下, 划 分 IP 地 址 时 可 以 有 很 大 的 自 由 度, 只 要 满 足 子 网 间 相 互 独 立 的 要 求, 并 且 子 网 中 IP 地 址 的 数 量 能 够 覆 盖 ( 或 超 过 ) 实 际 主 机 的 数 量 即 可, 当 然 还 应 该 把 那 些 保 留 地 址 排 除 在 外 34
p IP 地 址 划 分 举 例 基 础 部 260 台 技 术 部 35 台 行 政 部 5 台 某 单 位 现 有 三 个 部 门, 其 中, 基 础 部 有 260 台 电 脑, 技 术 部 有 35 台 电 脑, 行 政 部 有 5 台 电 脑, 所 有 的 电 脑 均 连 接 在 同 一 个 物 理 网 络, 需 要 根 据 合 理 的 IP 地 址 设 置, 使 部 门 间 相 互 独 立, 即 各 部 门 属 于 独 立 的 IP 子 网 35
pip 地 址 划 分 结 果 部 门 IP 地 址 范 围 子 网 掩 码 基 础 部 (260 台 ) 技 术 部 (35 台 ) 172.1.1.1~ 172.1.2.5 192.1.1.1~ 192.1.1.35 255.255.0.0 255.255.255.0 行 政 部 (5 台 ) 10.1.1.1~10.1.1.5 255.0.0.0 36
2) IPv4 地 址 问 题 p 地 址 空 间 出 现 不 足 32 位 的 IPv4 地 址 总 共 有 2 32 (4,294,967,296) IP 地 址, 但 根 据 地 址 的 分 类 方 式, 实 际 可 用 的 地 址 要 少 得 多 p 骨 干 网 路 由 表 急 剧 膨 胀 路 由 器 对 于 每 一 个 网 络 都 需 要 在 路 由 表 中 增 加 一 条 表 项 37
解 决 思 路 p 采 用 层 次 地 址 结 构 提 高 IP 地 址 的 利 用 率 对 IP 地 址 进 行 汇 聚, 减 少 路 由 协 议 中 携 带 的 和 路 由 器 的 路 由 表 中 储 存 的 网 络 号 的 数 量 措 施 1: 划 分 子 网 无 类 域 间 路 由 p 多 台 主 机 共 享 一 个 全 局 的 IP 措 施 2: 网 络 地 址 转 换 NAT p 最 终 的 解 决 方 案 是 采 用 IPv6 38
3) 划 分 子 网 p 大 的 A/B/C 类 网 络 划 分 为 多 个 小 子 网 (subnet), 对 外 仍 然 表 现 为 一 个 单 独 的 网 络, 只 有 一 个 网 络 号 pip 地 址 = 网 络 号 + 子 网 ID+ 主 机 号 p 子 网 ID 部 分 向 原 主 机 号 部 分 借 用 网 络 号 部 分 xx 主 机 号 部 分 xx 分 类 时 IP 地 址 结 构 网 络 号 部 分 xx xx 主 机 号 部 分 xx 划 分 子 网 后 IP 地 址 结 构 39 子 网 号
子 网 地 址 位 数 的 确 定 p 确 定 子 网 号 的 长 度 或 者 主 机 号 的 长 度 子 网 数 量 决 定 子 网 ID 的 长 度, 从 而 决 定 了 子 网 号 的 长 度 主 机 数 量 决 定 了 主 机 号 的 长 度 p 根 据 子 网 号 的 长 度 确 定 子 网 掩 码, 然 后 根 据 子 网 掩 码 确 定 子 网 号 p 根 据 子 网 掩 码, 子 网 号 等 信 息 配 置 每 个 路 由 器 上 的 转 发 表 40
p 子 网 地 址 位 数 的 分 析 举 例 使 用 1 位 C 类 地 址 网 络 号 子 网 号 主 机 号 x xxxxxxx 子 网 地 址 =0: 表 示 本 子 网 主 机, 不 可 作 为 有 效 目 的 地 址 使 用 子 网 地 址 =1: 子 网 地 址 全 1, 不 可 用 故 : 至 少 要 借 2 位 注 : 全 0 的 地 址 保 留 为 识 别 子 网 自 身, 全 1 的 子 网 地 址 用 于 在 子 网 内 广 播 41
p 子 网 地 址 位 数 的 分 析 举 例 使 用 7 位 C 类 地 址 子 网 号 主 机 号 网 络 号 XXXXXX X 主 机 地 址 =0: 子 网 地 址, 不 可 作 为 地 址 分 配 主 机 地 址 =1: 广 播 地 址, 不 可 分 配 因 此 最 多 借 6 位 42
p 举 例 1: 一 个 主 机 地 址 为 202.120.3.99, 子 网 地 址 = 011 的 子 网 掩 码 是 : C 类 IP 地 址 网 络 号 子 网 号 主 机 号 11001010 01111000 00000011 011 00011 202 120 3 99 掩 码 11111111 11111111 11111111 111 00000 255 255 255 224 简 洁 的 方 式 表 示 :202.120.3.99/27, 其 中 27 表 示 掩 码 中 1 的 个 数 43
p 例 2: 某 主 干 网 有 一 C 类 地 址 201.122.8.0, 主 干 网 的 结 构 如 下 所 示, 有 A B C H I 等 9 个 路 由 器, 每 个 路 由 器 都 有 一 个 局 域 网 与 之 连 接, 应 如 何 设 计 子 网 掩 码, 以 分 配 路 由 器 的 端 口 地 址? A H I B C G F 子 网 D 子 网 E 一 个 原 则 : 两 个 路 由 器 的 相 互 连 接 的 两 个 端 口 必 须 在 同 个 子 网 所 以, 掩 码 应 为 255.255.255.248 即 201.122.8.0/29 44
4. CIDR 无 类 域 间 路 由 (Classless InterDomain Routing) p 采 用 可 变 长 度 的 网 络 号 来 取 代 地 址 分 类 中 网 络 号 长 度 固 定 的 做 法 pvlsm:variable-length Subnet Masking, 等 同 于 CIDR 概 念, 置 1 的 位 数 等 于 网 络 号 长 度 p 具 有 相 同 网 络 号 的 IP 地 址 组 成 CIDR 段, 表 示 为 A.B.C.D/X, 其 中 X 为 网 络 号 部 分 1 的 位 数 例 如 202.38.208.0/20 子 网 部 分 11001000 00010111 00010000 00000000 200.23.16.0/23 主 机 部 分 45
1) 地 址 汇 聚 p 采 用 网 络 号 汇 聚 p 具 有 相 同 网 络 号 的 多 个 连 续 的 CIDR 段 可 以 汇 聚 成 一 个 更 短 路 由 表 项 p 例 如 :16 个 连 续 的 /24 的 CIDR 段 可 以 汇 聚 成 一 条 /20 的 路 由 ISP Company DataBase FTP Internet MCI 208.130.0.0/11 208.130.28.0/22 ARS Public Servers Web Server 208.130.28.0/24 202.130.28.33/32 208.130.28.33/32 208.130.16.0/24~208.130.31.0/24 208.130.16.0/20 46
208 130 16 0 11010000 10000010 00010000 00000000 208 130 17 0 11010000 10000010 00010001 00000000 208 130 18 0 11010000 10000010 00010010 00000000 208 130 31 0 11010000 10000010 0001 1111 00000000 原 网 络 号 (24 位 ) 汇 聚 后 208 130 16 0 11010000 10000010 0001 0000 00000000 新 网 络 号 (20 位 ) 47
208.130.16.0/24 208.130.17.0/24 208.130.16.0/20 公 网 208.130.31.0/24 地 址 汇 聚 在 网 络 设 计 时 的 用 法
Organization 0 208.130.16.0/24 Organization 1 208.130.17.0/24 Organization 2 208.130.20.0/24 Organization 7 208.130.30.0/24.... A-ISP 以 208.130.16.0/20 开 始 的 数 据 发 往 这 里 Internet B-ISP 以 199.31.0.0/16 开 始 的 数 据 发 往 这 里 地 址 汇 聚 的 示 意 49
2) 匹 配 原 则 p 路 由 表 结 构 < 网 络 号 / 网 络 号 长 度 下 一 跳 > p 在 CIDR 中, 如 果 路 由 器 上 的 路 由 表 中 有 多 条 表 项 满 足 要 求, 则 采 用 最 长 前 缀 匹 配 规 则 如 : 对 于 目 的 地 址 为 128.96.195.70 的 分 组, 匹 配 的 路 由 表 表 项 包 括 两 项, 但 是 使 用 最 长 匹 配 规 则 选 择 的 出 口 为 R1 目 的 网 络 出 口 128.96.0.0/16 R0 128.96.192.0/18 R1 128.96.128.0/18 R2 11000011 11000000 10000000 50
单 位 地 址 数 地 址 范 围 掩 码 计 算 机 2048 194.24.0.0 ~ 194.24.7.255 255.255.248.0(21 位 ) 电 子 4096 194.24.16.0 ~ 194.24.31.255 255.255.240.0(20 位 ) 基 础 1024 194.24.8.0 ~ 194.24.11.255 255.255.252.0(22 位 ) 当 目 的 地 址 为 194.24.17.4 的 分 组 到 达 时 的 处 理 194.24.17.4 11000010 00011000 00010001 00000100 基 础 系 掩 码 255.255.252.0 11111111 11111111 11111100 00000000 以 上 掩 码 对 应 网 络 号 11000010 00011000 00010000 00000000 基 础 系 网 络 号 194.24.8.0 194.24.16.0 不 是 基 础 系 的 起 始 网 络 号 计 算 机 系 掩 码 255.255.248.0 11111111 11111111 11111000 00000000 以 上 掩 码 对 应 网 络 号 11000010 00011000 00010000 00000000 计 算 机 系 网 络 号 194.24.0.0 194.24.16.0 不 是 计 算 机 系 的 起 始 网 络 号 电 子 系 掩 码 255.255.240.0 11111111 11111111 11110000 00000000 以 上 掩 码 对 应 网 络 号 11000010 00011000 00010000 00000000 电 子 系 网 络 号 194.24.16.0 194.24.16.0 是 电 子 系 的 起 始 网 络 号 51
Organization 0 200.23.16.0/23 Organization 2 200.23.20.0/23 Organization 7.... A-ISP 以 200.23.16.0/20 开 始 的 数 据 发 往 这 里 Internet 200.23.30.0/23 Organization 1 200.23.18.0/23 B-ISP 以 199.31.0.0/16 或 200.23.18.0/23 开 始 的 数 据 发 往 这 里 地 址 汇 聚 及 最 长 前 缀 匹 配 的 示 意 52
一 个 例 子 : 在 90 年 代 末,IP 地 址 208.130.29.33 是 被 www.freesoft.org 使 用 后 来, 包 含 两 百 万 地 址 的 208.128.0.0/11 块 被 ARIN( 北 美 的 RIR) 分 配 给 了 MCI MCI 又 将 208.130.28.0/22 分 配 给 了 从 MCI 租 用 互 联 网 连 接 的 Automation Research Systems ARS 则 用 了 208.130.29.0/24 这 个 地 址 块, 其 中 就 包 含 208.130.29.33 这 个 地 址 在 MCI 的 网 络 之 外,208.128.0.0/11 这 个 前 缀 会 用 于 路 由 MCI 的 数 据 流 这 些 数 据 流 不 仅 会 去 到 208.130.29.33, 也 会 去 到 其 他 那 些 前 11 位 相 同 的 近 两 百 万 的 地 址 里 在 MCI 的 网 络 里,208.130.28.0/22 则 会 被 路 由 到 属 于 ARS 租 用 的 连 接 最 后, 只 有 在 ARS 自 己 的 网 络 内,208.130.29.0/24 这 个 前 缀 才 会 被 使 用 53
5. IPv6 1) IPv4 的 不 足 p 地 址 基 本 耗 尽, 这 是 当 前 最 棘 手 的 问 题 p 功 能 不 足, 缺 少 对 多 媒 体 信 息 传 输 的 支 持 p 缺 少 对 高 速 传 输 的 支 持 p 缺 少 对 安 全 的 支 持 p 寻 找 路 径 的 功 能 不 强 54
2) IPv6 的 主 要 改 进 p 更 大 的 地 址 空 间 :128 位 p 灵 活 的 首 部 格 式 : 用 一 系 列 固 定 格 式 的 扩 展 首 部 取 代 了 IPv4 中 可 变 长 度 的 选 项 字 段 p 简 化 了 协 议 : 如 取 消 了 首 部 的 校 验 和 字 段, 分 段 只 能 在 源 端 进 行, 节 省 了 处 理 时 间 p 允 许 对 网 络 资 源 的 预 分 配, 支 持 实 时 图 像 等 要 求 保 证 一 定 的 带 宽 和 时 延 的 应 用 p 允 许 协 议 继 续 演 变, 增 加 新 的 功 能 55
IPv4 到 IPv6 的 数 据 结 构 变 化 IPv6: 6 字 段 + 2 地 址 IPv4: 10 字 段 + 2 地 址 + 选 项 IPv6 取 消 了 以 下 内 容 : Header length type of service identification, flags, fragment offset Header Checksum IPv6 增 加 了 : Traffic class Flow label IPv6 重 命 名 了 以 下 内 容 : length -> Payload length Protocol -> Next header time to live -> Hop Limit 对 Option 机 制 进 行 了 再 定 义 56
3) IPv6 数 据 的 基 本 与 扩 展 头 部 基 本 头 部 数 据 部 分 基 本 头 部 扩 展 头 部 1 扩 展 头 部 2 扩 展 头 部 3 数 据 部 分 可 选 部 分 一 个 IPv6 报 文 可 以 带 有 零 个 一 个 或 多 个 扩 展 头 部, 由 前 一 个 头 部 中 的 Next Header 字 段 进 行 说 明 ; 如 有 扩 展 头 部, 则 说 明 扩 展 头 部 的 类 型, 如 没 有 其 它 扩 展 头 部, 则 说 明 数 据 报 中 携 带 的 数 据 类 型 57
下 一 头 部 取 值 定 义 取 值 含 义 0 中 继 点 选 项 头 标 4 IP 6 TCP 17 UDP 43 寻 路 头 标 44 分 片 头 标 45 IDRP 46 RSVP 50 封 装 化 安 全 净 荷 51 认 证 头 标 58 ICMPv6 59 无 下 一 个 头 标 60 信 宿 选 项 头 标 58
4) IPv6 的 分 段 与 重 组 p 源 站 点 负 责 分 段, 中 途 的 路 由 不 再 允 许 分 段, 节 省 了 时 间, 减 少 了 差 错 风 险 p 路 由 器 发 现 一 个 大 于 MTU 的 数 据 包, 则 丢 弃, 并 发 一 ICMP 消 息 给 源 站, 由 源 站 重 新 划 分 数 据 包 并 重 发 p 每 个 分 段 将 增 加 一 个 分 段 头 部, 并 紧 随 基 本 头 部 之 后 p 每 个 分 段 的 基 本 头 部 即 原 基 本 头 部, 但 其 中 的 负 载 长 度 需 作 修 改 P1 P2 P3 原 数 据 基 本 头 部 分 段 后 数 据 新 基 本 头 部 段 1 头 部 P1 新 基 本 头 部 段 2 头 部 P2 新 基 本 头 部 段 3 头 部 P3 59
5) IPv6 地 址 p 128 位 地 址 可 产 生 2 128 个 地 址 p 理 论 上 说, 地 球 上 每 平 方 米 有 665,570,793,348,866,943,898,599 个 IPv6 地 址 p 表 示 方 法 采 用 冒 分 十 六 进 制 法 X:X:X:X:X:X:X:X 其 中 X 表 示 地 址 中 16 位 二 进 制 数 的 十 六 进 制 值 例 :FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 p 若 其 中 有 多 个 连 续 的 零, 则 可 用 零 压 缩 法 如 :1080:0:0:0:8:800:200C:417A 可 写 成 1080::8:800:200C:417A p IPv4 与 IPv6 共 存 的 表 示 X:X:X:X:X:X:d.d.d.d 最 后 32 位 地 址 为 IPv4 的 点 分 十 进 制 0:0:0:0:0:0:202.120.5.100( 称 为 IPv4 兼 容 IPv6 地 址 ) 0:0:0:0:0:FFFF:202.120.5.100( 称 为 IPv4 映 象 IPv6 地 址 ) 60
pipv6 地 址 空 间 分 配 : 单 播 地 址 (Unicast) 标 识 单 个 接 口, 单 播 地 址 的 分 组 被 发 送 到 该 接 口 组 播 地 址 (Multicast) 标 识 通 常 属 于 不 同 节 点 的 一 组 接 口, 组 播 地 址 的 分 组 被 发 送 到 所 有 的 接 口 任 播 地 址 (Anycast) 标 识 通 常 属 于 节 点 上 的 一 组 接 口, 任 播 地 址 的 分 组 被 发 送 到 最 近 的 那 个 接 口 ( 依 据 路 由 协 议 度 量 的 最 近 距 离 ) IPv6 中 没 有 广 播 地 址, 其 功 能 被 组 播 地 址 所 代 替 61
6) 由 IPv4 过 度 到 IPv6 p 无 法 做 到 所 有 的 路 由 同 时 升 级 到 IPv6 p 需 要 解 决 IPv4 与 IPv6 共 存 的 问 题 p 隧 道 技 术 : 将 IPv6 分 组 作 为 IPv4 的 数 据, 然 后 经 仅 支 持 IPv4 的 路 由 传 递 逻 辑 功 能 示 意 A B E F tunnel IPv6 IPv6 IPv6 IPv6 物 理 网 络 示 意 A B E F IPv6 IPv6 IPv6 IPv6 IPv4 IPv4 62
隧 道 功 能 详 解 逻 辑 隧 道 实 际 通 讯 A B E F A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F tunnel IPv6 IPv6 IPv6 IPv6 Src:B Dest: E Flow: X Src: A Dest: F Flow: X Src: A Dest: F data data data A-to-B: IPv6 B-to-C: IPv6 inside IPv4 B-to-C: IPv6 inside IPv4 E-to-F: IPv6 63
三 IP 控 制 协 议 pip 协 议 只 负 责 传 送 IP 数 据 包, 无 法 监 视 和 控 制 网 络 中 出 现 的 一 些 问 题, 这 些 工 作 由 Internet 的 控 制 协 议 来 完 成 1. ICMP 协 议 (Internet Control Message Protocol) pip 在 提 供 尽 力 服 务 (best effort service), 当 分 组 由 于 各 种 原 因 无 法 投 递 而 遭 丢 弃 时, 就 用 ICMP 发 送 差 错 报 告, 尽 管 ICMP 也 是 协 议, 但 它 也 需 要 经 过 IP 协 议 封 装 ; 同 样 ICMP 也 不 能 保 证 可 靠 传 输 64
1) ICMP 协 议 特 点 p 主 机 及 路 由 间 用 于 进 行 级 别 的 信 息 交 流 差 错 报 告 : 无 法 达 到 的 主 机 网 络 端 口 协 议 回 应 请 求 及 应 答 (ping 命 令 ) p 在 中 位 置 高 于 IP 协 议 : ICMP 消 息 需 要 IP 数 据 报 来 封 装 ICMP 头 部 ICMP 数 据 IP 头 部 ICMP 头 部 ICMP 数 据 IP 数 据 部 分 65
2) ICMP 报 文 格 式 p ICMP 消 息 构 成 : 类 型, 代 码 + 出 错 IP 包 的 前 8 个 字 节 ICMP 头 部 ICMP 数 据 0 1 2 3 4 n 类 型 代 码 校 验 和 数 据 区 单 位 : 字 节 66
3) ICMP 报 文 主 要 类 型 类 型 类 型 值 ICMP 报 文 类 型 3 目 的 站 点 不 可 达 差 错 报 文 11 数 据 报 超 时 12 数 据 报 参 数 错 4 源 抑 制 控 制 报 文 5 重 定 向 8 回 应 请 求 0 回 应 应 答 请 求 / 应 答 13 时 间 戳 请 求 报 文 14 时 间 戳 应 答 17 地 址 掩 码 请 求 18 地 址 掩 码 应 答 67
a) 目 的 站 点 不 可 达 (Destination Unreachable) p 目 的 站 点 已 关 机 p 目 的 地 址 不 存 在 p 不 知 道 目 的 站 点 的 路 径 0 8 16 31 类 型 (3) 代 码 (0~12) 校 验 和 未 用 ( 全 0 ) 出 错 数 据 报 报 头 + 前 64 bit 数 据...... 目 的 站 点 不 可 达 报 文 的 格 式 68
p 目 的 站 点 不 可 达 报 文 类 型 代 码 值 意 义 0 网 络 不 可 达 1 主 机 不 可 达 2 端 口 不 可 达 3 协 议 不 可 达 4 需 分 段, 但 DF=1( 不 允 许 分 段 ) 5 源 寻 径 失 败 6 目 的 站 点 网 络 未 知 7 目 的 主 机 网 络 未 知 8 原 主 机 被 隔 离 9 与 目 的 站 点 网 络 的 通 信 被 禁 止 10 与 目 的 站 点 主 机 的 通 信 被 禁 止 11 对 请 求 的 服 务 类 型, 网 络 不 可 达 12 对 请 求 的 服 务 类 型, 主 机 不 可 达 69
b) 数 据 报 超 时 (Time Exceeded ) p 代 码 为 0:TTL 超 时 p 代 码 为 1: 分 段 重 组 超 时 0 8 16 31 类 型 (11) 代 码 (0/1) 校 验 和 未 用 ( 全 0 ) 出 错 数 据 报 报 头 + 前 64 bit 数 据...... 数 据 报 超 时 报 文 的 格 式 70
c) 数 据 报 参 数 错 p 代 码 为 0: 指 出 数 据 报 中 现 有 的 某 参 数 出 错, 其 指 针 域 指 向 数 据 报 中 引 起 故 障 的 字 节 p 代 码 为 1: 指 出 数 据 报 中 缺 少 某 一 必 须 的 选 项 ( 代 码 为 1 时 无 指 针 域 ) 0 8 16 31 类 型 (12) 代 码 (0/1) 校 验 和 未 用 ( 全 0 ) 出 错 数 据 报 报 头 + 前 64 bit 数 据...... 数 据 报 参 数 错 报 文 的 格 式 71
d) 重 定 向 (Redirect) p 重 定 向 机 制 将 保 证 主 机 拥 有 一 个 动 态 的 既 小 且 优 的 路 由 表, 但 对 路 由 器 之 间 的 路 由 表 优 化 无 能 为 力 0 8 16 31 类 型 (5) 代 码 (0 ~ 3) 校 验 和 网 关 地 址 出 错 数 据 报 报 头 + 前 64 bit 数 据...... 重 定 向 报 文 的 格 式 代 码 值 意 义 0 对 网 络 的 重 定 向 报 文 ( 已 不 用 ) 1 对 主 机 的 重 定 向 报 文 2 对 服 务 类 型 和 网 络 的 重 定 向 报 文 3 对 服 务 类 型 和 主 机 的 重 定 向 报 文 其 中 的 网 关 IP 地 址 是 告 诉 源 站 点 去 目 的 站 点 最 优 路 径 中 第 一 个 网 关 的 地 址 72
e) 回 应 请 求 / 应 答 报 文 的 格 式 p 回 应 请 求 / 应 答 用 于 测 试 目 的 站 点 的 可 达 性 0 8 16 31 类 型 (8 或 0) 代 码 (0) 校 验 和 标 识 符 序 号 任 选 数 据...... p 通 常 : 某 源 站 点 主 机 向 某 目 的 站 点 主 机 发 出 一 个 回 应 请 求, 包 含 一 段 任 选 数 据, 如 与 收 到 的 应 答 报 文 中 的 任 选 数 据 相 同, 则 证 明 目 的 站 点 可 达 73
4) ICMP 协 议 的 运 用 p 测 试 报 文 的 可 达 性 ping 命 令 p 路 由 跟 踪 命 令 tracert(unix 下 为 traceroute) 命 令 p 得 到 路 径 中 最 小 的 MTU 74
a) Ping 程 序 p 功 能 : 测 试 主 机 的 可 到 达 性 和 往 返 延 迟 等 网 络 信 息 pping 程 序 采 用 ICMP 的 回 应 请 求 / 应 答 (Echo request/reply) 报 文, 通 过 向 目 的 主 机 发 送 回 应 请 求, 对 方 返 回 响 应 报 文, 来 测 试 目 的 主 机 的 可 达 性 往 返 延 迟 以 及 丢 包 率 p 使 用 ping 命 令 时, 将 向 目 的 站 点 发 送 一 个 ICMP 回 应 请 求 报 文 ( 包 括 一 些 任 选 的 数 据 ), 若 目 的 站 点 接 收 到 该 报 文, 必 须 向 源 站 点 发 回 一 个 ICMP 回 应 应 答 报 文, 源 站 点 收 到 应 答 报 文 ( 且 其 中 的 任 选 数 据 与 所 发 送 的 相 同 ), 则 认 为 目 的 站 点 是 可 达 的, 否 则 为 不 可 达 75
目 的 站 点 可 达 的 情 况 76
目 的 站 点 不 可 达 的 情 况 77
b) Tracert 程 序 p 功 能 : 发 现 从 源 主 机 到 目 的 主 机 路 径 上 的 网 络 节 点 ptracert 过 程 是 通 过 ICMP 数 据 报 超 时 报 文 来 得 到 一 张 途 经 路 由 器 列 表 的 p 源 主 机 向 目 的 主 机 发 一 个 IP 报 文, 并 置 hop 为 1, 到 达 第 一 个 路 由 器 时,hop 减 1, 为 0, 则 该 路 由 器 返 回 一 个 ICMP 数 据 报 超 时 报 文, 源 主 机 取 出 路 由 器 的 IP 地 址 即 为 途 经 的 第 一 个 路 由 端 口 地 址 p 接 着 源 主 机 再 向 目 的 主 机 发 第 二 个 IP 报 文, 并 置 hop 为 2, 然 后 再 发 第 三 个 第 四 个 IP 数 据 报, 直 至 到 达 目 的 主 机 但 互 联 网 的 运 行 环 境 状 态 是 动 态 的, 每 次 路 径 的 选 择 有 可 能 不 一 致, 所 以, 只 有 在 相 对 较 稳 定 网 络 中,tracert 才 是 有 意 义 的 78
tracert 目 的 站 点 不 可 达 的 情 况 79
tracert 目 的 站 点 可 达 的 情 况 80
c) 得 到 路 径 中 最 小 的 MTU p 源 主 机 发 送 一 系 列 的 探 测 IP 数 据 报, 并 置 DF=1, 即 不 允 许 分 段, 如 途 径 某 个 网 络 的 MTU 较 小, 则 路 由 器 将 丢 弃 该 数 据 报 并 发 回 一 个 ICMP 数 据 报 参 数 错, 要 求 分 段 源 主 机 则 逐 步 减 小 数 据 报 长 度, 并 仍 置 DF = 1, 直 至 某 个 探 测 报 文 成 功 到 达 目 的 主 机, 即 得 到 路 径 中 的 最 小 MTU 81
2. 地 址 解 析 协 议 1) 地 址 解 析 的 作 用 p 协 议 地 址 : 软 件 提 供 的 抽 象 地 址, 如 IP 地 址, 它 使 整 个 互 联 网 看 成 一 个 网 络, 但 真 正 的 物 理 网 络 并 不 能 通 过 IP 地 址 来 定 位 机 器 p 协 议 地 址 和 物 理 地 址 之 间 的 转 换, 如 IP 地 址 和 MAC 地 址 之 间 的 转 换 82
问 题 1: 若 已 知 MAC 地 址, 如 何 知 道 对 应 的 IP 地 址? 问 题 2: 问 题 1 反 之 又 如 何 处 理? 192.168.2.23 LAN 192.168.2.78 1A-2F-BB-76-09-AD 192.168.2.14 IP 分 组 封 装 : 分 组 中 需 要 填 写 对 方 的 IP 地 址 帧 的 封 装 : 帧 结 构 中 需 要 填 写 对 方 的 MAC 地 址 71-65-F7-2B-08-53 58-23-D7-FA-20-B0? 如 何 知 道 对 方 IP 与 对 方 MAC 的 对 应 关 系 192.168.2.88 0C-C4-11-6F-E3-98 83
2) 地 址 解 析 技 术 p 查 表 一 个 物 理 网 络, 即 IP 的 一 个 子 网, 对 应 一 张 地 址 解 析 表 IP 地 址 MAC 地 址 202.120.1.102 0A:07:4B:12:82:36 p 相 近 形 式 计 算 适 用 于 动 态 硬 件 地 址, 它 在 指 定 IP 地 址 和 硬 件 地 址 时, 使 它 们 保 持 一 定 的 关 系, 在 解 析 时 可 通 过 IP 地 址 计 算 出 硬 件 地 址 如 : 硬 件 地 址 与 IP 地 址 的 最 后 一 个 字 节 相 同, 则 : 硬 件 地 址 = IP 地 址 & 0xff 84
p 消 息 交 换 法 服 务 器 方 式 : 由 服 务 器 提 供 解 析 结 果 (ATM 网 络 ) 分 布 式 方 法 : 每 台 计 算 机 负 责 对 本 机 地 址 的 解 析 相 比 较 而 言, 前 者 对 地 址 的 配 置 和 管 理 较 容 易, 但 需 要 额 外 的 服 务 器, 一 旦 网 络 繁 忙 程 度 加 大, 服 务 器 会 成 为 瓶 颈 85
3) 地 址 解 析 协 议 ARP p 每 个 IP 节 点 ( 主 机 / 路 由 ) 都 有 一 个 ARP 表 parp 表 保 存 IP/MAC 地 址 的 映 射 关 系 < IP,MAC,TTL> p TTL (Time To Live): 该 映 射 项 失 效 的 时 间 ( 典 型 为 20 分 钟 ) p 主 机 根 据 分 组 头 上 的 目 的 IP 地 址 查 阅 自 己 的 ARP 缓 存, 如 果 没 查 到, 就 用 广 播 地 址 发 送 ARP 请 求 p 被 请 求 的 IP 地 址 所 对 应 的 主 机 返 回 一 个 ARP 响 应 p 主 机 收 到 响 应 后, 就 可 发 送 数 据 帧, 并 将 该 IP 地 址 与 MAC 地 址 的 映 射 存 放 在 ARP 缓 存 中 86
Y 的 应 答 报 文 询 问 报 文 V W X Y Z W 送 报 文 给 Y p 一 个 ARP 请 求 消 息 是 一 个 数 据 帧, 其 中 包 含 发 送 站 的 MAC 地 址 和 IP 地 址, 以 及 目 的 地 址 的 IP 地 址, 并 把 此 数 据 帧 在 本 物 理 网 络 内 广 播 p 一 个 ARP 应 答 消 息 是 一 个 数 据 帧, 其 中 包 含 应 答 站 的 MAC 地 址 和 IP 地 址, 以 及 原 发 送 站 点 的 MAC 和 IP 地 址, 并 把 此 数 据 帧 发 送 给 原 发 送 站 87
4) ARP 的 报 文 格 式 0 8 16 31 硬 件 地 址 类 型 协 议 地 址 类 型 硬 件 地 址 长 度 协 议 地 址 长 度 操 作 发 送 站 硬 件 地 址 ( 字 节 0~3) 发 送 站 硬 件 地 址 ( 字 节 4~5) 发 送 站 协 议 地 址 ( 字 节 0~1) 发 送 站 协 议 地 址 ( 字 节 2~3) 目 的 站 硬 件 地 址 ( 字 节 0~1) 目 的 站 硬 件 地 址 ( 字 节 2~5) 目 的 站 协 议 地 址 全 部 ( 字 节 0~3) 88
ARP 报 文 举 例 目 的 站 ARP 应 答 报 文 中 内 容 发 送 站 ARP 请 求 报 文 中 内 容 硬 件 地 址 类 型 1 协 议 地 址 类 型 0X0800 硬 件 地 址 长 度 6 协 议 地 址 长 度 4 操 作 1( 请 求 ) 发 送 站 硬 件 地 址 MAC 地 址 发 送 站 协 议 地 址 IP 地 址 目 的 站 硬 件 地 址 全 0 目 的 站 协 议 地 址 IP 地 址 硬 件 地 址 类 型 1 协 议 地 址 类 型 0X0800 硬 件 地 址 长 度 6 协 议 地 址 长 度 4 操 作 2( 应 答 ) 发 送 站 硬 件 地 址 MAC 地 址 发 送 站 协 议 地 址 IP 地 址 目 的 站 硬 件 地 址 MAC 地 址 目 的 站 协 议 地 址 IP 地 址 89
5) ARP 消 息 需 要 在 以 太 网 帧 中 封 装 ARP 报 文 Dest. address (6B) Src. Address (6B) Len (2B) 数 据 区 FCS (4 B) 以 太 网 帧 的 完 成 Dest. Src. Len (2B) ARP 报 文 FCS (4 B) 发 送 方 填 写 自 己 的 MAC 地 址 问 题 : 发 送 方 在 发 出 ARP 询 问 报 文 时,ARP 报 文 被 封 装 到 以 太 网 帧 中, 帧 的 目 的 地 址 填 什 么 ( 发 送 方 还 不 知 道 该 MAC 地 址 )? 但 没 有 具 体 物 理 地 址 不 能 发 送 数 据 帧 90
6) ARP 命 令 p 暂 存 ARP 应 答 于 Cache 或 内 存 中, 以 后 即 可 查 表, 不 必 再 发 询 问 报 文, 以 减 少 网 络 的 通 信 量 p 从 消 息 中 取 出 发 送 方 的 协 议 地 址 和 硬 件 地 址, 更 新 cache 中 已 有 的 信 息 91
7) 不 同 网 络 间 的 ARP p 使 用 缺 省 路 由 : 主 机 通 过 识 别 目 的 IP 地 址 的 网 络 号, 知 道 它 是 子 网 外 的 主 机, 直 接 发 给 缺 省 路 由 器 p 代 理 ARP: 路 由 器 有 ARP 代 理 功 能, 它 代 理 网 络 外 的 主 机 响 应 ARP 请 求, 可 以 实 现 路 由 器 拦 截 目 的 IP 地 址 为 其 代 理 的 主 机 的 分 组 这 种 情 况 下, 目 的 IP 地 址 对 应 的 MAC 地 址 均 为 路 由 器 的 MAC 地 址 ARP 只 工 作 在 同 一 子 网 中 92
application transport network data link physical A MAC 1 /MAC A network data link physical 1 2 MAC B /MAC 2 B application transport network data link physical IP A /IP B IP A /IP B p 数 据 帧 在 链 路 上 传 送 使 用 MAC 地 址, 源 MAC 地 址 为 发 送 帧 的 接 口 的 MAC 地 址, 而 目 的 MAC 地 址 为 同 一 链 路 上 接 收 帧 的 接 口 的 MAC 地 址 pip 分 组 在 Internet 中 传 输 使 用 IP 地 址, 源 IP 地 址 为 发 送 IP 分 组 的 主 机 的 IP 地 址, 而 目 的 IP 地 址 为 接 收 IP 分 组 的 主 机 的 IP 地 址 注 意 : 数 据 帧 在 不 同 链 路 上 传 输 时, 源 和 目 的 MAC 地 址 变 化, 而 源 和 目 的 IP 地 址 不 变 93
举 例 : 假 设 A 已 知 B 的 IP 地 址, 要 发 送 数 据 给 B A R B p 路 由 R 有 两 个 ARP 表, 分 别 对 应 不 同 的 IP 网 络 (LAN1/LAN2) p 主 机 A 中 有 去 向 外 网 的 路 由 地 址 信 息 111.111.111.110 p 主 机 A 的 ARP 表 中 可 能 保 存 有 MAC 地 址 E6-E9-00-17-BB-4B 与 IP 地 址 111.111.111.110 的 映 射, 也 可 能 没 有 94
pa 产 生 一 个 分 组, 源 IP 是 A, 目 的 地 IP 是 B pa 利 用 ARP 来 得 到 IP 地 址 是 111.111.111.110 的 路 由 端 口 所 对 应 的 MAC 地 址 pa 将 刚 才 获 得 的 路 由 R 的 MAC 地 址 填 入 其 帧 的 目 的 地 MAC 位 置, 该 帧 中 包 含 着 A-to-B 的 IP 分 组 pa 的 网 卡 发 送 该 帧 p 路 由 R 的 局 域 网 接 口 接 收 该 帧 p 路 由 R 从 帧 中 取 出 IP 分 组, 检 查 出 它 的 目 的 地 是 B p 路 由 R 利 用 ARP 来 取 得 B 的 MAC 地 址 (B 的 IP 地 址 已 经 知 道 ) p 路 由 R 用 刚 才 得 到 的 B 的 MAC 地 址 形 成 一 个 包 含 A-to-B IP 分 组 的 帧 发 往 B A R B 95
8) ARP 欺 骗 防 范 措 施 p 监 测 可 疑 的 ARP 流 量, 特 别 是 网 关 和 路 由 器 等 关 键 设 备 的 MAC 地 址 的 变 化 p 通 过 划 分 子 网 VLAN 等 措 施 限 制 ARP 的 广 播 域 p 在 ARP Cache 中 静 态 配 置 IP 和 MAC 地 址 的 映 射 表 项 1. A broadcasts ARP Request asking which MAC addr belongs to 192.168.3.80 A IP Addr:192.168.3.70 MAC:AA:AA:AA:AA:AA:AA 3. A begins sending data intended for B to attacker B IP Addr:192.168.3.80 MAC:CC:CC:CC:CC:CC:CC 2. Attacker forges a ARP Reply before B can respond Attacker IP Addr:192.168.3.90 MAC:DD:DD:DD:DD:DD:DD 96
9) 反 向 ARP p Reverse ARP p 用 于 查 找 物 理 地 址 所 对 应 的 IP 地 址, 例 如 对 于 无 盘 机, 启 动 时 需 要 知 道 自 己 的 IP 地 址 谁 知 道 我 的 IP 地 址? A B C 我 知 道 你 的 IP 地 址 A B C 97
3. BOOTP DHCP 和 IGMP a) 引 导 协 议 BOOTP p 引 导 协 议 (BOOTP) 是 一 种 基 于 UDP/IP 的 协 议 这 种 协 议 允 许 正 在 启 动 的 主 机 动 态 配 置 而 无 需 用 户 监 督 pbootp 主 要 用 于 客 户 机 从 服 务 器 获 得 自 己 的 IP 地 址 服 务 器 的 IP 地 址 以 及 启 动 映 像 文 件 名 p 其 他 的 一 些 配 置 信 息, 如 本 地 子 网 掩 码 本 地 时 间 偏 移 量 默 认 路 由 器 地 址 和 各 种 Internet 服 务 器 地 址, 都 能 通 过 BOOTP 协 议 与 客 户 机 交 流 98
b) 动 态 主 机 配 置 协 议 DHCP p 从 一 个 地 址 池 中 把 IP 地 址 分 配 给 请 求 主 机 p 该 协 议 既 允 许 手 工 分 配 IP 地 址, 也 允 许 自 动 分 配 IP 地 址 pdhcp 也 能 提 供 其 他 信 息, 如 网 关 IP DNS 服 务 器 缺 省 域 和 网 络 范 围 内 HOSTS 文 件 的 位 置 c) Internet 组 管 理 协 议 IGMP pigmp 用 来 帮 助 组 播 路 由 器 识 别 加 入 到 一 个 组 播 群 组 的 成 员 主 机, 用 于 IP 主 机 向 任 一 个 直 接 相 邻 的 路 由 器 报 告 他 们 的 组 成 员 情 况 pigmp 使 用 IP 数 据 报 传 递 其 报 文 ( 即 IGMP 报 文 加 上 IP 首 部 构 成 IP 数 据 报 ) 99
四 拥 塞 控 制 p 当 通 信 子 网 中 有 太 多 的 分 组, 导 致 其 性 能 降 低, 这 种 情 况 叫 拥 塞 p 造 成 拥 塞 的 原 因 节 点 存 储 容 量 ( 缓 冲 区 ) 不 够 处 理 机 速 度 太 低 线 路 容 量 ( 带 宽 ) 不 够 100
p 当 通 信 量 太 大 时, 发 生 拥 塞, 性 能 显 著 降 低 子 网 最 大 传 输 容 量 吞 吐 量 无 拥 塞 轻 度 拥 塞 严 重 拥 塞 完 美 的 理 想 的 拥 塞 的 拥 塞 管 理 拥 塞 回 避 拥 塞 恢 复 发 送 的 分 组 拥 塞 示 例 101
p 拥 塞 对 延 迟 的 影 响 无 拥 塞 轻 度 拥 塞 严 重 拥 塞 时 延 发 送 的 分 组 102
1. 拥 塞 控 制 的 基 本 原 理 开 环 控 制 p 通 过 良 好 的 设 计 来 避 免 问 题 的 出 现, 确 保 问 题 在 一 开 始 就 不 会 出 现 p 基 于 源 节 点 的 控 制 : 由 发 送 端 决 定 进 入 网 络 的 速 率, 确 保 按 照 这 个 速 率 网 络 不 会 拥 塞 ( 常 用 ) p 基 于 目 的 节 点 的 控 制 : 控 制 进 入 目 的 主 机 的 流 量 103
2. 拥 塞 控 制 的 基 本 原 理 闭 环 控 制 p 建 立 在 反 馈 的 基 础 上, 由 三 部 分 组 成 : 监 视 系 统, 检 测 何 时 何 地 发 生 了 拥 塞 将 此 信 息 传 送 到 可 能 采 取 行 动 的 地 方 调 整 系 统 操 作 以 更 正 系 统 闭 环 控 制 方 式 显 式 反 馈 : 当 某 一 节 点 发 现 拥 塞 时, 它 发 一 个 回 答 帧 给 相 关 节 点, 通 知 它 们 网 络 拥 塞 了 隐 式 反 馈 : 通 过 定 时 器 方 法, 发 送 端 每 发 一 个 帧, 就 启 动 一 个 定 时 器, 如 在 规 定 的 时 间 内 没 有 收 到 相 应 的 ACK, 则 认 为 该 帧 丢 失, 如 丢 失 率 相 当 高, 则 认 为 网 络 发 生 了 拥 塞 104
3. 流 量 整 型 p 拥 塞 发 生 的 原 因 往 往 是 通 信 量 的 突 发 性, 如 果 主 机 能 以 恒 定 的 速 率 发 送 数 据, 则 拥 塞 将 会 少 得 多 p 流 量 整 型 是 调 整 数 据 传 输 的 平 均 速 率, 客 户 与 传 输 载 体 之 间 需 进 行 协 商 比 如 : 流 量 控 制 的 漏 桶 算 法 (Leakey Bucket Algorithm) 平 滑 输 入 流 量, 控 制 进 入 网 络 的 流 量 105
4. 流 说 明 p 为 避 免 拥 塞, 通 信 前 主 机 与 网 络 之 间 要 协 商 一 下, 以 保 证 网 络 的 服 务 质 量 p 流 说 明 用 来 说 明 流 量 的 模 式, 它 描 述 流 量 输 入 模 式, 也 描 述 了 应 用 程 序 的 服 务 质 量 要 求 p 在 建 立 连 接 或 传 输 数 据 以 前, 源 端 向 子 网 和 接 受 端 提 交 流 说 明 以 求 批 准, 子 网 可 以 接 受, 也 可 以 拒 绝, 或 者 提 出 一 个 建 议 与 源 端 协 商 106
5. 抑 制 报 文 p 当 路 由 器 发 现 出 现 拥 塞 时, 向 源 端 主 机 发 一 个 抑 制 报 文, 通 知 它 们 降 低 发 送 速 率, 如 ICMP 中 的 源 抑 制 报 文 p 当 源 主 机 不 减 慢 其 发 送 速 率 时, 则 应 采 取 强 迫 手 段 公 平 排 队 强 迫 各 发 送 源 公 平 地 占 用 信 道 加 权 公 平 排 队 每 个 发 送 源 有 不 同 的 优 先 级, 即 不 同 的 流 有 不 同 的 带 宽 107
6. 资 源 预 留 协 议 p 最 常 用 的 资 源 预 留 协 议 是 RSVP (Resource reservation protocol), 协 议 将 在 沿 途 的 路 由 器 上 预 留 一 定 的 资 源, 包 括 带 宽 缓 冲 区 表 空 间 等 prsvp 是 一 种 基 于 接 收 端, 并 由 接 收 端 发 起 的 资 源 预 留 协 议 PATH PATH PATH PATH RESV RESV RESV RESV PATH 状 态 RESV 状 态 108
109 目 前 层 次 各 层 协 议 汇 总