TCPIP协议(续2)

2.15：IP网络的子网划分现在使用的IP地址是用4个字节来标记，称为IPV4标准。现有的IPV4地址资源已经非常紧张，关于新的IPV6标准，我国在2003年对IPV6的研究获得突破，从2005年起开始全面推广这种标准。一IPV4标准的不足之处。IP地址中的A至C类地址，可以使用的网络号超过211万个，主机号总数则超过37.2亿个。第一：但是他们没有考虑到全世界范围内的网络发展是如此的迅速，尤其是在90年代末期开始，网络的发展如此的迅速，以至IP地址而不够使用。第二：原始IP地址的设计，容易产生严重的浪费。如果某个单位申请到一个B类地址，而他只有1万台主机的话，那么它就浪费了其余的5万多个IP地址。第三：如果某个单位它们的每个工作地点，相距很远，这样就需要用网桥把处在不同地区的网络连接起来，随着网络的不断扩张，网桥数目增加。网桥的缺点是：容易引起广播风暴，并且如果出现故障，也不容易隔离和管理。通过使用子网，不同位置的网络之间就可以使用路由器进行通信。网络就更有利于管理。先看下图来比较原始的网络IP，和使用子网后的网络使用情况。二、子网络号的划分。原来地址的分配方式10Net-idHost-id使用子网后子网号本机号10Net-idSubnet-idHost-id11111111111111111111110000000000子网掩码由上面的图表，我们可以看出，子网的划分，就是用IP地址中的主机号字段中的前若干位作为子网号字段。具体的运算过程是这样的：先用子网掩码和IP地址二进制数据进行与运算，可以得到，根据运算后的结果，和所属的那类IP地址，（例如B类地址），去掉非0的值部分，就可以得到网络值的位置。注意：子网的划分完全是本网络内部的事情，其它的网络并不知道。子网示意图子网1子网212IP地址为：140.252.20.68掩码为：255.255.255.224它们的二进制表示为：1000110011111100000101000100010011111111111111111111111111100000所以它的网络号为：140.252子网号：162主机号：4我们讲过IP地址结构的寻址方式（见前面）。使用子网络之后，网络的寻址方式就有点变化。他的工作方式是：网络首先按照网络号，找到网络所在的网络位置，下一步用子网掩码和IP地址相与运算，去掉它的网络号后，所得到的就是它的子网络号，机器按照它的子网络号，查找相应的子网络，最后在子网络中，根据与运算后剩余0位的位置，就可以计算它的主机号，找到它的主机。三、子网络寻址四、子网络划分后问题使用子网划分之后，也会造成许多的问题，但是最主要的是，会减少可以使用的主机IP地址数目。一个B类地址的主机个数有：65534如果用6位作为子网号，则有62个子网（全0、全1的不满足），10位作为主机号，则有1022个主机。62×1022=63364问题：在一个网络中，子网掩码为：255.255.252.0，你认为它是不是一个正确的子网掩码？五、VLSM（Variable-LengthSubnetMask）技术我们以前看到的分割网络方案是把巨大的网络在八位位组边界上分成较小的网络，地址类型和子网掩码为分割网络提供了许多的选项。可是划分子网是需要很多的灵活性。假设你有一个B类的IP地址，你又不想把它划分为N个C类子网，而只是要使用很少的子网，每个子网包括了巨大的数量。也许你肯能要超过了254个子网了。在每个子网上只有几台机器（真是浪费！）还有就是分配了一个C类地址，但需要把它分成N个子网。所以标准的子网掩码不就有可能不够用了吗？其实子网掩码最重要的原则就是：掩码中越多的位设为1，网络ID可用的位就越多，主机ID可用的位就越少。掩码中越多的位设为0，网络ID可用的位就越少，主机ID可用的位就越多。问题：如果我们有一个网络，他需要的主机个数比C类网络数多，但是现在现在不能够申请B类网络地址，只能够申请C类网络地址，怎样处理这样的问题？六:超网技术子网是用来在INTERNET上保留IP地址，要是能够有效的使用子网可以避免浪费地址的。在子网划分中一个网络ID分成多个适用于不同物理网络的子网。可是子网的划分并没有把问题全部解决。譬如说一个大型的机构需要很多的网络地址。需要的地址超过了C类包含的地址。不足B类所能提供的。按说申请B类的好了啦。可是B类的又申请不下来。支能够申请C类的地址，（即使申请下来B类的不是也是浪费了吗？最少浪费了几千个IP地址）这可怎么办？超网是与子网类似的概念--IP地址根据子网掩码被分为独立的网络地址和主机地址。但是，与子网把大网络分成若干小网络相反，它是把一些小网络组合成一个大网络--超网。在INTERNET上有很多C类地址，如果C类地址能够结合在一起代替B类网络。这部就能够解决了问题,这就是超网技术。假设现在有16个C类网络，从201.66.32.0到201.66.47.0，它们可以用子网掩码255.255.240.0统一表示为网络201.66.32.0。但是，并不是任意的地址组都可以这样做，例如16个C类网络201.66.71.0到201.66.86.0就不能形成一个统一的网络。不过这没关系，只要策略得当，总能找到合适的一组地址。子网屏蔽的另一种表示法（前缀表示法NetworkPrefix）用位数来表示网络部分的长度如:202.112.29.88,255.255.255.0可表示为：202.112.29.88/24请说出以下地址的网络号与主机号：202.112.29.188/27以上地址中子网部分的位数是多少？子网练习给定一个IP地址：202.118.18.67,255.255.255.224请完成以下内容：–写出该地址的网络号–可用子网数,及所有子网号–写出该地址的主机号–该子网内可用的主机数，及可用的最小主机地址与最大主机地址–该子网的广播地址IP地址：202.118.18.67,255.255.255.224答案：–网络号:202.118.18.64–可用子网数：6，子网号：32,64,96,128,160,192–主机号:3–可用的主机数：30–可用的最小与最大主机地址：65-94–该子网的广播地址：202.118.18.95使用子网络划分后，内部网地址如何访问Internet?常用方法介绍1.代理2.地址转换NAT代理服务器Internet私有地址NAT真实地址IP地址转换NATNAT的功能：私有地址Internet地址方向：内外，或外内方式：静态，动态，1对1，1对多优点：–节省IP地址–提高安全性，屏蔽内部网络结构，单向性缺点：–违背IP的end-to-end原则–效率降低课后讨论：使用NAT转换后，给P2P通信带来那些问题，怎样解决？？七、IP地址与硬件地址(MAC)现在我们来理解IP地址和硬件MAC地址之间的关联。首先IP地址是工作于网络层及以上的协议，而硬件MAC地址工作于数据链路层及以下的协议。先看看数据是怎样从发送主机到达目的端主机的？这个过程画图说明。首部应用层数据IP首部报文MAC首部报文根据上面的图示，我们可以这样理解。发送者的数据是由上至下组，经过多个协议封张装后，通过物理线路传送出去，而最后一个协议就是MAC协议。接收者反向，由下至上分解协议而获得最终数据。如果大家还记得，我们在讲述数据链路层的时候讲过，数据链路层负责相邻两端的数据传输，即就是把数据从一机器发送的相邻的另一台机器，通过多次这种过程变化、传输后，最后找到目的端主机。MAC地址则正是用来负责相邻两端数据传输的协议信息，但是IP地址则是工作在更上层，它统管整体传输过程，可以涉及到路由的计算等等。我们可以看到MAC地址和IP地址各司其职，他们分别完成自己的任务，为了共同的一个目标，把数据传输到目的端主机。思考题：根据你对IP协议和MAC协议的理解，你认为应怎样设计一种合理的网络通信协议？第４讲IPV4协议应用一、IP数据包格式（1）网络字节序（bigindian）（2）IP数据包每个ip数据包都包含有一个头部和一个正文部分,其中头部又包含一个20字节的定长部分和一个可选的变长部分.数据包头部的传输采用big-endian字节序.1、头部20字节分别记录有版本(version)(占用4个bit位）取值为：IPv4:4,IPv6:6。2、IHL(头部长度,以字为单位,至少为5,最大为15,即可限制头部长度为60字节,因此可选项最多为40字节)(4bit位),3、服务类型(typeofservice)一共6个bit位,从左到右依次为一个3位的precedence域,和4个标志D,T,R，C(延迟,吞吐量,可靠性，最小费用)和一位保留位。接下来是2个字节的总长度,最大长度为65535字节.该字段通常不使用。4、包的总长度:16位，最长为：65535,实际上决定于MTU（最大传输单元），对以太网为1500字节。5、TTL域,存活周期，是一个限制分组生存期的计数器.计数时间为秒,一共占8位,所以最大生存期为255（秒/点）通常为64。当他递减到0时,路由器给源主机发送一个警告分组,原分组被丢弃.这样可以避免数据报长时间存在网络中.TTL=8TTL=7TTL=66、标志(Identification)的用途是让目标主机确定一个新的数据段属于哪个数据包,同一个数据报的分段有相同的标志值.接下来是一个空的bit位,后面是2个1位域,DF表示不分段,而MF表示更多的分段,除最后一个分段外其他所有分段都要设这一位.因为接收方可以知道一个数据报的所由分段都已经到达了.然后是13位的分段偏移,所以每个数据报最多有8192个分段.分片（Fragmentation)及重组MTU(MaximumTransferUnit)MTU=1500MTU=1500MTU=576IP包，长度为768DF=0X.25或拨号线路以太网思考：如DF=1，怎么办？分段数据（1400字节）分组头MTU=620字节分组头分组头分组头数据（600字节）数据（600字节）数据200字节段偏移=0段偏移=75段偏移=150分片实例7、协议类型,可能是tcp,或者udp或者其他.8、头部校验和,当数据到达时,头部所有的16位累加起来,再取结果的补码,其结果应该为0.9、32位的源地址和32位的目标地址，10、选项选项长度可变，提供某些场合下需要的控制功能，IP首部的长度必须是4个字节的整数倍，如果选项长度不是4的整数倍，必须填充数据0。选项都是以一个8位的选项开始的，每个选项由三部分组成:一个字节的选项码、一个字节的长度、多个字节所构成的选项数据，长度由前一部分决定。不同的选项码位的数字代表不同的意义，其代表意义如下:第0位代表:拷贝类((Copy)。用于控制网关对数据包分片时对本项的处理，“1”将本选项拷贝到所有的分片中;“0”仅将本选项拷贝第一个分片中。第1、2位代表:选项类(OptionClass).第3~7位:目前定义了6种类型，其中如定义为00111代表记录路由，该选项让数据包把从源节点到目的节点所经过的各路由填上其IP地址.上机实验用抓包软件，分析常用的P2P软件的协议数据．第５讲ARP和RARP应用首部应用层数据IP首部报文MAC首部报文回顾以太网数据包发送格式如下：在以太网中，上层运行的是IP协议,当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48bit的以太网地址来确定目的接口的。即下层传输地址使用MAC地址表示。我们使用SOCKET程序，只是关心IP地址。它们二者是怎样相对应呢?地址解析为这两种不同的地址形式提供映射：32bit的IP地址和数据链路层使用的任何类型的地址。(ARP和RARP)一：基本概念ARP理论的基础是：每个网络接口有一个硬件地址（一个48bit的值，标识不同的以太网或令牌环网络接口）。在硬件层次上进行的数据帧交换必须有正确的接口地址。但是，TCP/IP有自己的地址：32bit的IP地址。知道主机的IP地址并不能让内核发送一帧数据给