《计算机网络基础与应用-第七章-tcpip协议学习资料.ppt》由会员分享,可在线阅读,更多相关《计算机网络基础与应用-第七章-tcpip协议学习资料.ppt(91页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 计算机网络技术基础课件计算机网络技术基础课件四川托普信息技术职业学院 计算机科学系2005年计算机网络基础与应用-第七章-TCPIP协议uTCP/IP的标准在一系列称为的标准在一系列称为RFC(RFC,Request for Comment 需求注释需求注释)的文档中公布。的文档中公布。uRFC文档由技术专家、特别工作组、或文档由技术专家、特别工作组、或RFC编辑编辑修订。修订。u公布一个文档时公布一个文档时,该文档被赋予一个该文档被赋予一个RFC量,如量,如lRFC959说明说明FTP、lRFC793说明说明TCP、lRFC791说明说明IP等。等。u最初的最初的RFC一直保留而从来不会被
2、更新,如果修改一直保留而从来不会被更新,如果修改了该文档,则该文档又以一个新号码公布。了该文档,则该文档又以一个新号码公布。7.1 TCP/IP协议概述协议概述u如下页图所示,从功能上来看,如下页图所示,从功能上来看,TCP/IP体体系结构与系结构与OSI参考模型的对照关系是:参考模型的对照关系是:lTCP/IP的网络接口层对应于的网络接口层对应于OSI的物理层和数的物理层和数据链路层;据链路层;l网络互连层对应于网络互连层对应于OSI的网络层,主要有的网络层,主要有IP,ARP,RARP,ICMP四个协议四个协议;l传输层对应于传输层对应于OSI的传输层,主要有的传输层,主要有TCP,UDP
3、两个协议两个协议;l应用层对应于应用层对应于0SI的会话层、表示层和应用层,的会话层、表示层和应用层,有有SMTP,DNS,SNMP,TELNET,HTTP,FTP等众多协议。等众多协议。7.1 TCP/IP协议概述协议概述TCP/IP协议集和与协议集和与OSI模型对照关系模型对照关系TCP/IP体系结构中各层的功能体系结构中各层的功能 层层的的名名称称 功功能能简简述述 应用层应用层应应用用程程序序接接口口是是最最高高层层,是是向向用用户户提提供供一一组组常常用用的的应应用用程程序序,如如文文件件传传输输(FTP)、远远程程登登录录(TELNET)、域域名名服服务务DNS)和简单网络管理和简
4、单网络管理(SNMP)等。等。传输层传输层(TCP)传传输输层层也也被被称称为为主主机机至至主主机机层层,它它主主要要负负责责主主机机到到主主机机之之间间的的端端到到端端通通信信,该该层层使使用用了了两两种种协协议议来来支支持持两两种种数数据据的的传送方法,它们是传送方法,它们是TCP协议和协议和UDP协议。协议。网际层网际层(IP)该该层层是是Internet标标准准中中正正式式定定义义的的第第一一层层。其其主主要要功功能能是是处处理理来来自自传传输输层层的的分分组组,将将分分组组形形成成 IP数数据据包包,并并为为该该数数据据包包进进行行路径选择,最终将数据包从源主机发送到目的主机路径选择
5、,最终将数据包从源主机发送到目的主机。网络接口层网络接口层接接收收网网际际层层数数据据报报,通通过过网网络络发发送送;从从网网络络上上接接收收数数据据送送交交IP层层7.2 网络接口层网络接口层u网络接口层与网络接口层与OSI中的数据链路层和物理层中的数据链路层和物理层相对应,事实上,相对应,事实上,TCP/IP本身并没有这两本身并没有这两层,只是具有其功能。层,只是具有其功能。1.转发数据转发数据接收上层的接收上层的IP数据报并通过网络发送数据报并通过网络发送或者从网络接收数据帧,转换为或者从网络接收数据帧,转换为IP数据报,交给数据报,交给IP层层2.规定相关协议使用的接口的四个特性,即机
6、械、电气、规定相关协议使用的接口的四个特性,即机械、电气、功能、规程特效,并用于实现传输原始比特流。功能、规程特效,并用于实现传输原始比特流。7.3 互联互联层层u互联层常常称为网际层或互联层常常称为网际层或IP层。层。u互联协议将数据包封装成互联协议将数据包封装成Internet数据报,并运行必要的路数据报,并运行必要的路由算法。由算法。u这里有四个互联协议:这里有四个互联协议:1.网际协议网际协议IP(Internet Protocol,IP):负责在主机:负责在主机和网络之间寻址和分段数据包。和网络之间寻址和分段数据包。2.地址解析协议地址解析协议ARP(Address Resoluti
7、on Protocol,ARP):ARPARP协议允许主机根据协议允许主机根据IPIP地址查找地址查找MACMAC地址。地址。3.反向地址解析协议(反向地址解析协议(Reverse Address Resolution Protocol,RARP)把把MACMAC地址绑定到地址绑定到IPIP地址上。地址上。4.因特网控制报文协议因特网控制报文协议ICMP(Internet Control Message):Protocol,ICMP):发送并报告有关数据包的:发送并报告有关数据包的传送错误消息。传送错误消息。7.3.1 IP协议协议一、概述一、概述uIP网际协议网际协议IP是是TCP/IP的心
8、脏,也是网络层中最的心脏,也是网络层中最重要的协议。重要的协议。l一方面,一方面,IP层接收由更低层(网络接口层,例如以太网层接收由更低层(网络接口层,例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更设备驱动程序)发来的数据包,并把该数据包发送到更高层;高层;l另一方面,另一方面,IP层也把从层也把从TCP或或UDP层接收来的数据包传层接收来的数据包传送到更低层。送到更低层。7.3.1 IP协议协议一、概述一、概述uIP实现两个基本功能:实现两个基本功能:l寻址:寻址:IP可以根据数据报报头中包括的目的地址将数据可以根据数据报报头中包括的目的地址将数据报传送到目的地址,在此过程中报传
9、送到目的地址,在此过程中IP负责选择传送的道路,负责选择传送的道路,这种选择道路称为路由功能。这种选择道路称为路由功能。l分段:如果有些网络内只能传送小数据报,分段:如果有些网络内只能传送小数据报,IP可以将数可以将数据报重新组装并在报头域内注明。据报重新组装并在报头域内注明。uIP协议向传输层提供统一的协议向传输层提供统一的IP数据包和统一的数据包和统一的IP地地址,它将各种网络技术的帧格式和地址格式等的址,它将各种网络技术的帧格式和地址格式等的差异屏蔽起来,这些差异与上层无关,使异种网差异屏蔽起来,这些差异与上层无关,使异种网在在IP层达到统一,实现异种网的互连。层达到统一,实现异种网的互
10、连。IP数据包格式数据包格式返回版本号返回版本号实现分段的三个元素实现分段的三个元素返回返回MTU返回返回TTL返回地址返回地址返回可变部分返回可变部分各种各种MTU值值7.3.1 IP协议协议7.3.1 IP协议协议二、二、IP数据包的报文格式数据包的报文格式1.20个字节的固定部分:包括:个字节的固定部分:包括:IP协议的版本号、协议的版本号、IP数据包的包头长度、服务类型、数据包总长度、数据包的包头长度、服务类型、数据包总长度、标识符、标志位、段位移值、数据包生存时间、标识符、标志位、段位移值、数据包生存时间、协议类型、包头校验和,以及源端协议类型、包头校验和,以及源端IP地址和目的地址
11、和目的端端IP地址。地址。l共共12个字段域。个字段域。2.变长的可选项变长的可选项(option):包括源选径等多个可选:包括源选径等多个可选控制项。控制项。7.3.1 IP协议协议三、三、IP数据报首部的固定部分中的各字段数据报首部的固定部分中的各字段1.版本号:它占版本号:它占4位,表示位,表示IP协议的版本协议的版本。2.长度字段:头长度和总长度。长度字段:头长度和总长度。w头长度字段占用头长度字段占用4位,表示数据包头的长度位,表示数据包头的长度。它的最。它的最小值是小值是20字节,即仅有固定部分,最大值是字节,即仅有固定部分,最大值是60字节。字节。w总长度字段表示整个总长度字段表
12、示整个IP数据包的长度数据包的长度(包括数据包头和包括数据包头和数据数据),总长度字段用,总长度字段用16位表示,所以位表示,所以IP数据包最长可数据包最长可达达64K字节。字节。3.服务类型服务类型(Type of Service)和优先级和优先级 IP数据包头中的服务类型字段规定了对于本数据包的处数据包头中的服务类型字段规定了对于本数据包的处理方式。理方式。看图看图7.3.1 IP协议协议4.数据包的分段和重组数据包的分段和重组:uIP数据包要放在物理帧中再进行传输,这一过程叫数据包要放在物理帧中再进行传输,这一过程叫做封装做封装(encapsulation)。一般来说,在传输的过。一般来
13、说,在传输的过程中要跨越若干个不同的物理网络,程中要跨越若干个不同的物理网络,就会遇到不同就会遇到不同的的MTU。帧的最大传输单元,简称为帧的最大传输单元,简称为MTU(Maximum Transfer Unit):其值由物理网络的硬件和算法所确定。由于不同:其值由物理网络的硬件和算法所确定。由于不同的物理网络,所采用的帧格式不同,且所容许的最大帧的物理网络,所采用的帧格式不同,且所容许的最大帧长度也不同长度也不同。如以太网为。如以太网为1500字节、字节、X.25为为576字节。字节。而而IP数据包的最大长度可以为数据包的最大长度可以为64K字节,远大于大多数字节,远大于大多数物理网络的物理
14、网络的MTU值。值。因此因此IP协议需要一种分段机制,把一个大的协议需要一种分段机制,把一个大的IP数据包,数据包,分成若干个小的分段进行传输,最后由接收端重新组合分成若干个小的分段进行传输,最后由接收端重新组合还原。还原。看图看图7.3.1 IP协议协议4.数据包的分段和重组数据包的分段和重组:u分段分段(fragment)可以在任何必要的中间路由器上进可以在任何必要的中间路由器上进行,而重组仅在目的主机处进行。行,而重组仅在目的主机处进行。u在在IP包头中,共有三个字段用来实现对数据包的分包头中,共有三个字段用来实现对数据包的分段和重组:段和重组:标识符标识符标志域标志域分段偏移值分段偏移
15、值 看图看图7.3.1 IP协议协议表7.2 不同数据链路层协议的MTU值协协议议MTU(字(字节节)Hyperchannel65535令牌令牌环环(16Mbps)17914令牌令牌环环(4Mbps)4464FDDI4352以太网以太网1500X.25576PPP296看图看图7.3.1 IP协议协议5.数据包生存时间数据包生存时间:IP数据包传输的特点是每个数据包单数据包传输的特点是每个数据包单独寻径。因此在互联网的环境中从源到目的端的传输延独寻径。因此在互联网的环境中从源到目的端的传输延迟通常是随机变化的。在传输过程中,可能因为中间路迟通常是随机变化的。在传输过程中,可能因为中间路由器的路
16、由表出现错误,而导致数据包在网络中无休止由器的路由表出现错误,而导致数据包在网络中无休止地循环。地循环。u为避免这种情况,为避免这种情况,IP协议用生存时间协议用生存时间TTL(Time To Live)来限制一个数据包在网络中的存活时间。如果数据包没来限制一个数据包在网络中的存活时间。如果数据包没能在设定的生存时间内传到位,则会被自动丢弃。能在设定的生存时间内传到位,则会被自动丢弃。u在每个新生成的在每个新生成的IP数据包中,其数据包头的生存时间字数据包中,其数据包头的生存时间字段都被初始化为最大值段都被初始化为最大值(255),这是,这是IP数据包的最大生存数据包的最大生存周期。周期。TT
17、L以秒为单位,在数据包每经过一个路由器时,以秒为单位,在数据包每经过一个路由器时,其其TTL值减值减1,直到它的值减为,直到它的值减为0,则丢弃该数据包,并,则丢弃该数据包,并发送错误信息。这样,即使在网络中出现循环路由,循发送错误信息。这样,即使在网络中出现循环路由,循环转发的环转发的IP数据包也会在有限的时间内被丢弃。数据包也会在有限的时间内被丢弃。看图看图7.3.1 IP协议协议6.协议类型协议类型:指出:指出IP数据包中数据部分是属于哪一数据包中数据部分是属于哪一种高层协议种高层协议。常见的协议类型有。常见的协议类型有TCP,UDP,ICMP,IGMP等。其对应的协议类型分别为等。其对
18、应的协议类型分别为6,17,1和和2。7.头校验和头校验和:用于保证头部数据的完整性和传输的:用于保证头部数据的完整性和传输的正确性。请注意,正确性。请注意,IP协议协议只对数据头部信息作校只对数据头部信息作校验验,不提供对数据部分的校验。,不提供对数据部分的校验。8.源地址和目的地址源地址和目的地址:各自为:各自为32位位。它们分别表示。它们分别表示该数据包的发送者和接收者。在传输过程中,这该数据包的发送者和接收者。在传输过程中,这两个字段始终保持不变。两个字段始终保持不变。9.IP数据包选项数据包选项:主要用于额外的控制和测试:主要用于额外的控制和测试。看图看图7.3.1 IP协议协议四、
19、四、IP数据报首部的可变部分数据报首部的可变部分uIP首部的可变部分就是一个可选字段。首部的可变部分就是一个可选字段。u选项字段用来支持排错、测量以及安全等措施,内容很丰选项字段用来支持排错、测量以及安全等措施,内容很丰富。富。u此字段的长度可变,从此字段的长度可变,从1个字节到个字节到40个字节不等,取决于个字节不等,取决于所选择的项目。所选择的项目。l某些选项项目只需要某些选项项目只需要1个字节,它只包括个字节,它只包括1个字节的选个字节的选项代码。项代码。l但还有些选项需要多个字节,这些选项一个个拼接起来,但还有些选项需要多个字节,这些选项一个个拼接起来,中间不需要有分隔符,最后用全中间
20、不需要有分隔符,最后用全0的填充字段补齐成为的填充字段补齐成为4字节的整数倍。字节的整数倍。看图看图7.3.1 IP协议协议四、四、IP数据报首部的可变部分数据报首部的可变部分u增加首部的可变部分是为了增加增加首部的可变部分是为了增加IP数据报的功能,数据报的功能,但这同时也使得但这同时也使得IP数据报的首部长度成为可变的。数据报的首部长度成为可变的。u这就增加了每一个路由器处理数据报的开销。实这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。际上这些选项很少被使用。u新的新的IP版本版本IPv6就将就将IP数据报的首部长度做成固数据报的首部长度做成固定的。定的。7.3.1 I
21、P协议协议四、四、IP数据报首部的可变部分数据报首部的可变部分u目前,这些任选项定义如下:目前,这些任选项定义如下:(1)安全和处理限制(用于军事领域)安全和处理限制(用于军事领域)(2)记录路径(让每个路由器都记下它的)记录路径(让每个路由器都记下它的IP地址)地址)(3)时间戳(让每个路由器都记下它的)时间戳(让每个路由器都记下它的IP地址和时地址和时间)间)(4)宽松的源站路由(为数据报指定一系列必须经)宽松的源站路由(为数据报指定一系列必须经过的过的IP地址)地址)(5)严格的源站路由(与宽松的源站路由类似,但)严格的源站路由(与宽松的源站路由类似,但是要求只能经过指定的这些地址,不能
22、经过其他是要求只能经过指定的这些地址,不能经过其他的地址)的地址)u这些选项很少被使用,并非所有主机和路由器都这些选项很少被使用,并非所有主机和路由器都支持这些选项。支持这些选项。7.3.1 IP协议协议五、五、IP协议的特点协议的特点1.IP协议提供的是一种协议提供的是一种无连接服务无连接服务。所谓无连接,指的是每个分组都是独立处理的,所谓无连接,指的是每个分组都是独立处理的,可能经过不同的路径,有的可能丢失,有的可可能经过不同的路径,有的可能丢失,有的可能到达。能到达。l在计算机网络中,按连接方式分为在计算机网络中,按连接方式分为有链接服务:必须先建立连接才能提供相应服务。有链接服务:必须
23、先建立连接才能提供相应服务。无连接服务:不需先建立连接就可以提供相应服无连接服务:不需先建立连接就可以提供相应服务。务。2.从一台计算机发送出去的一系列数据包在到达目从一台计算机发送出去的一系列数据包在到达目的端主机之前,可能经过不同的传输路径,有的的端主机之前,可能经过不同的传输路径,有的数据包有可能被丢失数据包有可能被丢失。7.3.1 IP协议协议3.IP协议是一种协议是一种尽力传递尽力传递的服务,它只管把数据分组的服务,它只管把数据分组从源端传送到目的端,无论传输的正确与否,从源端传送到目的端,无论传输的正确与否,IP都都不作任何验证,不发确认,也不保证分组的正确顺不作任何验证,不发确认
24、,也不保证分组的正确顺序。因此,序。因此,IP是一种不可靠的传输。是一种不可靠的传输。所谓尽力传送,指的是互联网软件尽最大努力来传送每所谓尽力传送,指的是互联网软件尽最大努力来传送每个分组,直到个分组,直到资源资源用尽或底层网络出现故障时。用尽或底层网络出现故障时。所谓不可靠,指的是不能保证正确传送,分组可能丢失、所谓不可靠,指的是不能保证正确传送,分组可能丢失、重复、延迟或不按序传送,而且服务不检测这些情况,重复、延迟或不按序传送,而且服务不检测这些情况,也不通知发送方和接收方。也不通知发送方和接收方。4.在在IP数据包传输的过程中,如果发生由于网络拥塞、数据包传输的过程中,如果发生由于网络
25、拥塞、链路故障等原因而造成数据包丢失或错误时,链路故障等原因而造成数据包丢失或错误时,IP协协议仅具有有限的错误报告功能,它调用议仅具有有限的错误报告功能,它调用ICMP协议协议来实现差错报告来实现差错报告。数据包内容的差错检测和恢复则。数据包内容的差错检测和恢复则完全交给传输层协议完全交给传输层协议(TCP)去完成。去完成。7.3.1 IP协议协议六、下一代的网际协议IPv6uIPv6定义:IPv6IPv6采用采用128128位地址长度,几乎可以不位地址长度,几乎可以不受限制地提供地址。如果按保守方法估算受限制地提供地址。如果按保守方法估算IPv6IPv6实际实际可分配的地址,那么整个地球的
26、每平方米面积上可可分配的地址,那么整个地球的每平方米面积上可分配分配10001000多个地址。在多个地址。在IPv6IPv6的设计过程中除了解决的设计过程中除了解决了地址短缺问题以外,还考虑了在了地址短缺问题以外,还考虑了在IPv4IPv4中解决不好中解决不好的其他问题,主要有端到端的其他问题,主要有端到端IPIP连接、服务质量连接、服务质量(QoSQoS)、安全性、多播、移动性、即插即用等。)、安全性、多播、移动性、即插即用等。7.3.1 IP协议协议uIPv6IPv6与与IPv4IPv4相比,有以下特点和优点:相比,有以下特点和优点:更大的地址空间。更大的地址空间。IPv4IPv4中规定中
27、规定IPIP地址长度为地址长度为3232,即有,即有232232 1 1个地址;而个地址;而IPv6IPv6中中IPIP地址的长度为地址的长度为128128,即有,即有21282128 1 1个地址。个地址。更小的路由表。更小的路由表。IPv6的地址分配一开始就遵循聚类的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一)的原则,这使得路由器能在路由表中用一条记录(条记录(Entry)表示一片子网,大大减小了路由器中路由)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据报的速度。表的长度,提高了路由器转发数据报的速度。增强的组播(增强的组播
28、(Multicast)支持以及对流的支持()支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机)。这使得网络上的多媒体应用有了长足发展的机会,为服务质量(会,为服务质量(QoS)控制提供了良好的网络平台。)控制提供了良好的网络平台。加入了对自动配置(加入了对自动配置(Auto-configuration)的支持。这是对)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。理更加方便和快捷。更高的安全性。在使用更高的安全性。在使用IPv6网络时用户可以对网络层的数据网络时用户可以
29、对网络层的数据进行加密并对进行加密并对IP报文进行校验,这极大地增强了网络安全。报文进行校验,这极大地增强了网络安全。7.3.1 IP协议协议uIPv6相关基本常识相关基本常识uIPv6是一个期待以久的互联网主要通讯协议是一个期待以久的互联网主要通讯协议IPv4的升级计划。的升级计划。lIPv4使用的是使用的是32位地址,可以支持位地址,可以支持43亿个设备直接接入亿个设备直接接入互联网。互联网。lIPv6使用的是使用的是128位地址,几乎可以支持无限多的设备位地址,几乎可以支持无限多的设备接入互联网,其支持的数量为:接入互联网,其支持的数量为:2的的128次方。次方。u在将网络做好同时支持在
30、将网络做好同时支持IPv6和和IPv4准备前,需要准备前,需要知道以下这些基本常识。知道以下这些基本常识。IPv6相关基本常识之一:相关基本常识之一:IPv6的背景u互联网工程任务组互联网工程任务组(Internet Engineering Task Force,IETF)在在1998年提出作为年提出作为IPv4替代方案的替代方案的IPv6。因为随着互联。因为随着互联网的发展,网的发展,IPv4地址最终将会被用尽。地址最终将会被用尽。uIPv6的主要目标是增加互联网地址数量,但是协议还增加了的主要目标是增加互联网地址数量,但是协议还增加了一些增强功能,其中包括有自动配置、更容易的网络重新编一些
31、增强功能,其中包括有自动配置、更容易的网络重新编号和通过号和通过IPSec协议内嵌的安全功能。协议内嵌的安全功能。u美国联邦政府是美国联邦政府是IPv6的支持者。联邦政府命令所有的部门在的支持者。联邦政府命令所有的部门在2008年年6月月30日之前完成一切支持日之前完成一切支持IPv6的有关工作,让他们的有关工作,让他们的骨干网络有能力发送或者接受的骨干网络有能力发送或者接受IPv6地址。在地址。在2010年年7月份,月份,联邦采购条例将被修改为要求所有的部门购买仅支持联邦采购条例将被修改为要求所有的部门购买仅支持IPv6的的IT系统。系统。u专家们催促美国网络经理们在专家们催促美国网络经理们
32、在2012年前将他们的对外网站做年前将他们的对外网站做好支持好支持IPv6的准备,否则他们的网站与那些具备的准备,否则他们的网站与那些具备IPv6能力的能力的访问者将处于将低等级连通状态。访问者将处于将低等级连通状态。u截止至截止至2010年年3月份,专家们表示月份,专家们表示IPv6信息已经占了互联网信信息已经占了互联网信息总量的息总量的1%。IPv6相关基本常识之二:相关基本常识之二:IPv4地址枯竭uIPv4地址枯竭这一问题自从上世纪八十年代就被注意到了。地址枯竭这一问题自从上世纪八十年代就被注意到了。u但是互联网工程师们在当时还是找到了几种能够保持互联但是互联网工程师们在当时还是找到了
33、几种能够保持互联网基于网基于IPv4继续增长的技术。这些技术包括继续增长的技术。这些技术包括l可将私人网络地址隐藏在一个单一的公共可将私人网络地址隐藏在一个单一的公共IPv4地址后面的网络地址地址后面的网络地址转换转换(NAT)技术。技术。l可更为有效分配和路由可更为有效分配和路由IP地址段的无类别域间路由地址段的无类别域间路由(CIDR)。uCIDR和和NAT技术的应用使得互联网工程协会推迟了将互联技术的应用使得互联网工程协会推迟了将互联网基础设施由网基础设施由IPv4升级至升级至IPv6的进程。的进程。u目前运营商和企业正在逐渐向目前运营商和企业正在逐渐向IPv6升级。地区性互联网注升级。
34、地区性互联网注册机构册机构(RIR)在在2010年年4月份表示,目前尚未分发出去的月份表示,目前尚未分发出去的IPv4地址数量已经低于地址数量已经低于8%。u专家预测专家预测IPv4地址空间将在地址空间将在2011年或年或2012年被用尽。年被用尽。IPv6相关基本常识之三:相关基本常识之三:IPv6过渡方案u互联网工程协会已经部署了多个过渡方案,这些过渡方案将帮助网络使互联网工程协会已经部署了多个过渡方案,这些过渡方案将帮助网络使用者逐渐由用者逐渐由IPv4向向IPv6迁移。迁移。l其中一个方案被称之为其中一个方案被称之为“双堆栈双堆栈”机制,其允许网络使用者在他们机制,其允许网络使用者在他
35、们的网络中同时使用的网络中同时使用IPv4和和IPv6。l另一个方案被称之为运营商级网络地址转换另一个方案被称之为运营商级网络地址转换(CGN),其允许多客户共,其允许多客户共享一个单一的公共享一个单一的公共IPv4地址。地址。l第三个方案被称为第三个方案被称为“6rd”。该方案已经被法国。该方案已经被法国ISP运营商运营商Free所使所使用。法国用。法国ISP运营商运营商Free通过在基于通过在基于IPv4 骨干网络的传输中封装骨干网络的传输中封装IPv6数据包快速地向家庭用户部署了数据包快速地向家庭用户部署了IPv6。u最终用户可以在多种隧道技术中做出选择。这些隧道技术包括最终用户可以在多
36、种隧道技术中做出选择。这些隧道技术包括“6to4技技术术”、“Teredo技术技术”和和“ISATAP技术技术”。虽然这些隧道技术均可以将。虽然这些隧道技术均可以将IPv4网络中传输网络中传输IPv6数据包,但是这些技术也存在安全方面的疑虑。数据包,但是这些技术也存在安全方面的疑虑。1IP地址的概念地址的概念uIP协议中还有一个非常重要的内容,那就是给因特网上的协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个地址,叫做每台计算机和其它设备都规定了一个地址,叫做“IP地址地址”,也叫互联网地址。,也叫互联网地址。uIP地址是用来地址是用来惟一惟一标识互联网上计算机
37、的逻辑地址。每台标识互联网上计算机的逻辑地址。每台连网计算机都用连网计算机都用IP地址来标识自己。为了保证地址来标识自己。为了保证IP地址的惟地址的惟一性,一性,IP地址由统一的组织负责分配。地址由统一的组织负责分配。u根据用途和安全性级别的不同,根据用途和安全性级别的不同,IP地址还可以大致分为两地址还可以大致分为两类:类:l公共地址:在公共地址:在Internet中使用,可以在中使用,可以在Internet中随意访问。中随意访问。l私有地址:只能在内部网络中使用,只有通过代理服务器才能与私有地址:只能在内部网络中使用,只有通过代理服务器才能与Internet通信。通信。7.3.2 IP地址
38、地址uIP地址的长度为地址的长度为32位位(4个字节个字节),采用点分十进制,采用点分十进制数表示方法,即每个地址被表示为数表示方法,即每个地址被表示为4个以小数点隔个以小数点隔开的十进制整数。如开的十进制整数。如192.168.0.1u所以点十进制表示的所以点十进制表示的l最低最低IP地址为地址为0.0.0.0,l最高最高IP地址为地址为255.255.255.255。2、IP地址的组成和表示地址的组成和表示2、IP地址的组成和表示地址的组成和表示uIPIP地址由网络号和主机号两部分构成。地址由网络号和主机号两部分构成。IP IP地址结构由地址结构由“网网络标识络标识+主机号主机号”两部分组
39、成。两部分组成。网络号就是网络地址,用于网络号就是网络地址,用于标识一个物理的网络,同一标识一个物理的网络,同一个网络上所有主机需要同一个网络号,该号在互联网中个网络上所有主机需要同一个网络号,该号在互联网中是唯一的;是唯一的;主机号标识该网络上的一台特定的主机,如主机号标识该网络上的一台特定的主机,如网络中的一网络中的一台服务器。对于同一个网络号来说,主机号是唯一的。台服务器。对于同一个网络号来说,主机号是唯一的。网络标识网络标识主机标识主机标识32 Bits图图7.8IP地址的组成地址的组成u为了适应于不同规模的物理网络,为了适应于不同规模的物理网络,IP地址分为地址分为A、B、C、D、E
40、五类。五类。在在Internet上可分配使用的上可分配使用的IP地址只有地址只有A、B、C三类。三类。这三类地址这三类地址统称为单目传送统称为单目传送(unicast)地址,因为这些地址通常只能分配给惟一的一地址,因为这些地址通常只能分配给惟一的一台主机。台主机。D类类地址被地址被称为组播称为组播(multicast)地址,组播地地址,组播地址可用于视频广播或视频点播系统。址可用于视频广播或视频点播系统。E类类地址保留不用。地址保留不用。3、IP地址的分类地址的分类3、IP地址的分类地址的分类网网络类络类别别最大网最大网络络数数每个网每个网络络中中的最大主机的最大主机数数第一个可用的网第一个可
41、用的网络络号号最后一个可用的网最后一个可用的网络络号号适用网适用网络规络规模模A126167772141 126大型大型B1638265534128.0 191.255中型中型C2097150254192.0.0 223.255.255小型小型uA、B、C三类由三类由Internet NIC在全球范围内统一分在全球范围内统一分配,其基本数据如表所示配,其基本数据如表所示。3、IP地址的分类地址的分类u网络数的计算方法:网络数的计算方法:lA类:类:28-1-2=128-2=126个;个;lB类:类:216-2-2=16382个;个;lC类:类:224-3-2=2097150个;个;u主机数的计
42、算方法:主机数的计算方法:lA类:类:224-2=16777214台;台;lB类:类:216-2=65534台;台;lC类:类:28-2=254台;台;u在计算网络数时减在计算网络数时减2,这是因为全,这是因为全0和全和全1留留出来作特殊用。主机数的计算也同理。出来作特殊用。主机数的计算也同理。A、B、C三类地址的特征:三类地址的特征:A类地址的第一位总是类地址的第一位总是0,B类地址的类地址的前两位总是前两位总是10,C类地址的前三位总是类地址的前三位总是110 0网络地址网络地址8位位主机地址主机地址24位位10网络地址网络地址16位位主机地址主机地址16位位B类网络C类网络110网络地址
43、网络地址24位位主机地址主机地址8位位1 8 16 24 32 a的取值范围0 0127127128128191191192192223223A类网络IP地址二进制与十进制的表示方法地址二进制与十进制的表示方法10101010101010100011001100110011010101010101010101000100010001001010101010101010001100110011001101010101010101010100010001000100170.170.51.51.85.85.68684、特殊的、特殊的IP地址之一地址之一 u广播地扯广播地扯:所谓广播是指向网络上的所有
44、:所谓广播是指向网络上的所有站点发送数据包。广播地址又分为两种:站点发送数据包。广播地址又分为两种:直接广播地址:直接广播地址:主机地址部分全为主机地址部分全为“1”的地址的地址称为直接广播地址称为直接广播地址。使用直接广播地址,一台。使用直接广播地址,一台主机可以向该网络地址上的所有主机进行广播,主机可以向该网络地址上的所有主机进行广播,可以跨子网可以跨子网。有限广播地址:有限广播地址:32位全为位全为“1”的的IP地址地址(255.255.255.255)为有限广播地址或本地网广为有限广播地址或本地网广播地址,使用该地址可以向本子网上所有的主播地址,使用该地址可以向本子网上所有的主机发送消
45、息。但机发送消息。但不能跨子网不能跨子网。4、特殊的、特殊的IP地址之二地址之二u“0”地址:地址:“0”从来不分配给任何一个从来不分配给任何一个单个的主单个的主机机。主机号为零主机号为零的的IP地址来代表该网络本身。例如,地址来代表该网络本身。例如,20211270就是一个典型的就是一个典型的C类网络地址,类网络地址,表示该表示该网络本身网络本身即网络地址。即网络地址。网络号为网络号为“0”的的IP地址指的是本网络上的地址指的是本网络上的某台主某台主机机。例如,如果一台主机。例如,如果一台主机(IP地址为地址为202112713)接收到一个接收到一个IP数据包,它的目的地址中网络数据包,它的
46、目的地址中网络号部分为号部分为“0”,而主机号部分与它自己的地址匹,而主机号部分与它自己的地址匹配配(即,即,IP地址为地址为00013),则接收方把该,则接收方把该IP地址解释为本网络的主机地址,并接收该地址解释为本网络的主机地址,并接收该IP数据包。数据包。特殊地址特殊地址“0000”则代表本主机地址。网络则代表本主机地址。网络上任何主机都可以用它来表示自己。上任何主机都可以用它来表示自己。例例u分配给某网络分配给某网络IP地址,可使用的地址范围为地址,可使用的地址范围为 192.168.1.0 到到 192.168.1.200u则:则:网络地址:即第一个网络地址:即第一个 IP 地址地址
47、192.168.1.0被保留被保留为网络地址为网络地址广播地址:即最后一个地址广播地址:即最后一个地址192.168.1.200被保被保留成广播地址。留成广播地址。主机地址范围:给这个局域网上的主机分配主机地址范围:给这个局域网上的主机分配 IP 地址时,只能在地址时,只能在 192.168.1.1 192.168.1.199 之间选择。之间选择。4、特殊的、特殊的IP地址之三地址之三uD类类IP地址就是组播地址,即在地址就是组播地址,即在224000-239255255255范围内的每个范围内的每个IP地址,实际上地址,实际上代代表一组特定的主机表一组特定的主机。u它与广播地址它与广播地址相
48、似相似之处在于都是只能作为之处在于都是只能作为IP数据包数据包的目的地址,表示该数据包的一组接收者,而不能的目的地址,表示该数据包的一组接收者,而不能把它分配给某台具体的主机。把它分配给某台具体的主机。u组播地址和广播地址的组播地址和广播地址的区别区别在于,广播地址是按主在于,广播地址是按主机的物理位置来划分各组的机的物理位置来划分各组的(属于同一个子网属于同一个子网),而,而组播地址指定一个逻辑组,参与该组的机器可能遍组播地址指定一个逻辑组,参与该组的机器可能遍布整个布整个Internet。u组播地址主要用于电视会议、视频点播等。组播地址主要用于电视会议、视频点播等。u完全由完全由“1”组成
49、的字段可解释成组成的字段可解释成“所有所有”,比如广播地址的形式就代表在一个网络上的比如广播地址的形式就代表在一个网络上的“所有主机所有主机”。u完全由完全由“0”组成的字段解释成组成的字段解释成“本本”(this)。7.3.2 IP地址地址7.3.2 IP地址地址5、子网的概念、子网的概念 u对于一些小规模的网络和企业、机构内部网对于一些小规模的网络和企业、机构内部网络即使使用一个络即使使用一个C类网络号仍然是一种浪费,类网络号仍然是一种浪费,因而在实际应用中,需要对因而在实际应用中,需要对IP地址中的主机地址中的主机号部分进行再次划分。号部分进行再次划分。u将将主机号划分成子网号和主机号两
50、部分主机号划分成子网号和主机号两部分,从,从而把一个包含大量主机的网络划分成许多小而把一个包含大量主机的网络划分成许多小的网络,每个小网络就是一个子网。每个子的网络,每个小网络就是一个子网。每个子网都是一个独立的逻辑网络,单独寻址和管网都是一个独立的逻辑网络,单独寻址和管理,而对外部它们组成一个单一网络,共享理,而对外部它们组成一个单一网络,共享某一某一IP地址,屏蔽内部子网的划分细节。地址,屏蔽内部子网的划分细节。5、子网的概念、子网的概念u为何要引入子网和掩码为何要引入子网和掩码?在一个广播域中,如果网络站点过多,大量的广在一个广播域中,如果网络站点过多,大量的广播信息在网上传送,甚至产生