网络原理(2版)第6章

Internet与TCP/IP体系结构第6章6.1Internet概述Internet局域网Internet局域网城域网Internet是一个虚网、网上之网。任何一个主机、任何一个网络，只要遵循TCP/IP协议，就可以成为其一部分。TCP/IP参考模型物理层数据链路层网络层传输层会话层表示层应用层物理网络网际层：IP,ICMP,传输层：TCP,UDP应用层：HTTP,FTP,SMTP,DNSOSITCP/IP网络接口层:ARP/RARP,CLIP/PPPTCP/IP与OSI的比较1.层次性是否严格2.可靠性第一还是效率第一3.主机负担重还是通信子网负担重4.异种网互连的能力6.2IP协议IP提供的是非可靠的无连接数据报服务。非可靠是指无论传输正确与否，都不做验证、不发确认，也不保证IP数据报的正确顺序。有关可靠性的工作，都留给传输层处理。无连接是指每一个IP数据报的处理都独立于其他IP数据报，一串IP数据报从一台计算机出发经过不同的路径到达另一计算机，中间可能部分丢失，而其他部分仍然被传送，IP不轻易丢弃IP数据报。IP在TCP/IP模型中的位置6.2.1有分类的IP地址结构Internet地址结构IP地址是Internet协议地址的简称，用作Internet网络上的独立的计算机唯一标识。一个IP地址对应一台主机。32位二进制，通常用4个十进制数表示（如图）地址分类与结构说明分为A、B、C、D和E五类，地址开始部分分别用0、10、110、1110和11110标识。A、B、C是3类基本地址类型，都由3部分组成：标志、网络标识符(netid)和主机编号(hostid)。D类地址是一种多址广播地址格式，E类地址是为实验保留的地址。IP分类地址中的特殊地址（1）A、B、C三类地址中主机标识字段（host-id）为全“1”和全“0”的地址。全“0”：“本主机”（this）；全“1”：所有的（aal）。（2）A类地址中的网络标识字段（net-id）为全“1”和全“0”的两个地址。全“0”：“本网络”；127（01111111）：本地软件环回测试本机。IP分类地址的可分配范围网络类型最多网络数可用网络号范围每个网络中的最多主机数A类27-2=1261~126224-2=16777214B类214=16384128.0~191.255216-2=65534C类221=2097152192.0~223.255.25528-2=254子网掩码将这些较小的网络看作一个网络的子网，并从hostid域中借用某几位高位作为子网的subnetid域。子网掩码：用一个与IP地址格式相同的屏蔽码对网络IP地址进行“与”操作，用来限定一个网络的IP地址范围。网络管理员使用子网掩码来借用hostid域中的某几位高位作为子网的subneitid域。它是用一个与IP地址格式相同的屏蔽码对网络IP地址进行“与”操作，用来限定一个网络的IP地址范围利用子网掩码，可以把一个大的网络划分为几个子网。A，B，C3类网络的缺省掩码A类网络11111111000000000000000000000000即255.0.0.0，B类网络11111111111111110000000000000000即255.255.0.0，C类网络11111111111111111111111100000000，即255.255.255.0。子网掩码举例1例6.1将一个有256台主机、网络号为200.15.192的C类型网络分为2个相同的各拥有128台主机的子网。在网络号为200.15.192的C类网络中，主机的编号为200.15.192.0~200.15.192.256。由于要将一个C类网络分为两个子网，因而要在其hostid域中借用最高一位，子网掩码由C类的缺省掩码255.255.255.0变为255.255.255.128，即11111111.11111111.11111111.10000000。由此类推，要划分为4个子网，应借用2位:11111111.11111111.11111111.11000000。要划分为8个子网，应借用3位:11111111.11111111.11111111.11100000。……。例6.2对于一个C类网络202.113.240，可以使用子网掩码255.255.255.224，划分为8个子网，每个子网有32个IP地址：202.113.240.0～202.113.240.31202.113.240.32～202.113.240.63……202.113.240.224～202.113.240.255应当注意:不管如何划分，一个网络中可容纳的主机总数不会增多。子网掩码举例26.2.2IP地址的无分类编址CIDR用变长的“网络前缀”（network-prefix）代替分类地址中的网络号和子网号斜线记法：如127.16.34.20/22，表示前22位为子网地址。允许省略低位连续的0。如127.0.0.0/22，可以写为127/22。CIDR地址块例如，127.20.32.0/20表示该地址块的起始地址为127.20.32.0，共有212个地址。1000001000010100001000000000000011111111111110000010000101000010最小地址：最大地址：网络前缀主机地址在路由表中，使用一个网络前缀项目就可以表示多个原来分类地址的路由，形成路由聚合（routeaggegation）或构成超网（supernetting）。使用CIDR的好处方便，容易理解。不仅可以划分成“子网”，还可以聚合成“超网”和路由聚合。路由聚合可以大大减少路由表中的项目数，减少路由器之间的路由选择信息的交换，提高整个Internet网络的性能。使用CIDR后，路由表的栏目改为由网络前缀和下一跳地址组成。CIDR的RFC文档（RFC1517~1520）于1993年形成。现在CIDR已经成为Internet的建议标准协议。6.2.3IP数据报格式各字段的含义版本号VER（Version）IPV4和IPV6头标长IHL（InternetHeaderLength）服务类型TOS（TypeofService）总长度TL（TotalLength）允许最长的IP数据报为65535字节标识符ID（Identification）标志F（Flag）生存时间TTL（TimetoLive）协议PROT（Protocol）标识接收IP数据报中的数据的高层（传输层）协议。IP数据报头校验和（HeaderCheksum）对报头数据每16位求异或，结果取反。当目的地计算出的校验和与该域的值不符，则丢弃该报文。源地址SOURCE（SourceAddress），32位。目的地址DEST（DestinationAddress），32位。任选字段OPT（Options）填充段（Padding）6.3网络接口层相关协议1.网络接口层负责将IP数据报封装成适合在具体的物理网络上传输的帧结构并交付传输。2.它包括用于协作IP数据报在已有网络介质上传输的协议，如Ethernet、TokenRing；还定义了地址解析协议ARP（AddressResolutionProtocol）和RARP来提供TCP/IP协议的数据结构与实际物理网络之间的接口——进行IP地址与实际物理网络地址间的转换；6.3.1PPP协议PPP（Point-to-PointProtocol）是串行通信线路上一个有效的点对点通信协议。它的格式与HDLC相似PPP帧格式在IP数据报之上增加了起始和结束标志、地址、控制、协议和校验等字段。PPP协议工作状态结束寂静建立打开认证配网协商成功认证成功认证失败通信结束载波停止建立失败载波出现网络层配置完成6.3.2地址解析R1ABR2FECD○1○2○3地址解析技术与地址解析协议（1）查表（tablelookup）方法：将地址绑定信息存放在内存的一张表中，当要进行地址解析时，可以查表找到所需的结果。这种方法常用于WAN。（2）相似形式计算（close-formcomputation）：网络中主机的IP地址分配通过对硬件地址的简单逻辑运算和算术运算得到，因而在IP地址与物理地址之间存在一种函数关系，可以直接运算求出。这种方法常用于可配置的网络。（3）报文交换（messageexchange）法：前两种方法是集中式地址解析，而报文交换是分布式地址解析方法，即当一台机器要解析同一网络中另一台计算机的IP地址时，先通过网络发送一个请求报文——请求对指定IP地址的解析，之后收到一个应答——回答对应的硬件地址。这种方法常用于静态编址的LAN。地址如:(202.195.144.130)物理地址(060504030201)域名系统ARPRARP用于以太网的ARP分组格式硬件类型协议类型硬件地址长度协议地址长度操作目标IP地址（8位组0~3）发送方硬件地址（8位组4~5）发送方IP地址（8位组0~1）发送方IP地址（8位组2~3）目标硬件地址（8位组0~1）发送方硬件地址（8位组0~3）目标硬件地址（8位组2~5）0…78…1516…316.4网际控制报文协议ICMP引入原因:IP的不可靠ICMP是一种差错报告机制，它提供如下服务：测试目的主机可达性和状态，如接收设备接收IP数据报时缓冲区是否够用；将不可到达的目的主机报告给源主机；进行IP数据报流量控制；发送路由器路由改变请求；检测循环（由此会引发“广播风暴”）或超长路由；报告错误IP数据报头；获取网络地址；获取子网掩码。ICMP分组及其封装类型码代码校验和首部其余部分数据部分0…78…1516…31ICMP分组IP数据IP首部帧的数据帧头帧尾（a）ICMP分组的格式（b）ICMP分组的封装主要ICMP分组基本类类型码分组名称代码说明差错报告3目的站不可达0~15代码段指明了16种不可达具体原因11超时0TTL超时（只由路由器使用）1重组超时（只由目的主机使用）12参数出错0在首部的一个字段中有差错或二义性1缺少所需选项部分控制4源站抑制0拥塞控制和源站抑制5重定向0对特定网络路由的改变1对特定主机路由的改变2基于指明服务类型对特定网络路由的改变3基于指明服务类型对特定主机路由的改变测试8回应请求0测试可达性0回应应答013时间戳请求0测试IP分组在两台机器之间往来所需时间14时间戳应答017地址掩码请求0测试子网掩码18地址掩码回答010路由器询问0测试路由器地址及其是否正常工作基于ICMP的应用（1）pingping是TCP/IP网络中一个最简单而又非常有用的ICMP应用程序。它使用ICMP回应请求/应答，测试一台主机的可达性，验证一个IP安装是否正确，具体可以用于下列场合：·验证基础TCP/IP软件的操作；·验证DNS服务器的操作；·验证一个网络或网络中的设备是否可以被访问。ping在不同的实现中语法格式有所不同。下面是在UNIX中的应用格式：ping[-switches]host·host,目的主机的名字或其IP地址；·switch,参数选项，它是下列可选项的组合：[-dfnqrvR][-ccount][-iwait][-lpreload][-ppattern][-spacktssize]（2）traceroutetraceroute程序用来确定通过网络的路由IP数据分组。它先把一个TTL=1的IP分组发送给目的主机，在经过第1个路由器时把TTL减到0，遂丢弃该分组并把ICMP超时消息返回给源主机，从而标识了第1个路由器。以后，不断增加TTL值重复上述过程，就可以依次标识出通向目的主机的路径上各路由器。5.5IP路由Internet就是用路由器连接起来的网络。Internet中的路由器的分布，形成了其骨架结构。接收帧，拆包，分解出IP包IP包选项处理本地提交否链路层寻址是IP包合法？目