《第4章 网络层(3).ppt》由会员分享,可在线阅读,更多相关《第4章 网络层(3).ppt(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、4.8 地址解析协议ARPIP地址主要用于确定主机的拓扑位置,物理地址是区分不同主机的编号。在实际网络的链路上传送数据帧时,虽然选择路由使用IP地址,但路由选好之后需要将数据交给下一站时,最终还必须使用硬件地址。ARP协议:已知IP地址,找出物理地址RARP协议:已知物理地址,找出IP地址地址解析协议 ARP工作原理每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬
2、件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。如果过没有,则执行ARP协议找出 相应MAC地址 ARP 高速缓存查不到B时,则主机A向网络发送的一个称为ARP包的广广播包播包,向所有机器询问谁的IP地址为192.168.25.2,请把你的物理地址告诉给192.168.25.1/E1”;当主机B收到ARP询问包后,马上向主机A 即192.168.25.1/E1回一个包含自己IP地址192.168.25.2和物理地址E2的ARP包,并在自己的地址映射表中记录或更新主机A的IP和物理地址;网络上其他主机收到主机1的询问包后也会在自己的地址映射表中记录或更新主机
3、1的IP和物理地址E1;对于新入网的主机,要求它主动广播自己的IP地址和物理地址,以便本广播域内的计算机都知道它的IP和MAC对应关系。ARP 高速缓存的作用为了减少网络上的通信量,主机 A 在发送其 ARP 请求分组时,就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。当主机 B 收到 A 的 ARP 请求分组时,就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。4.9 因特网控制报文协议 ICMPICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP 不是高层协议,而是 IP 层的协议。IC
4、MP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去。ICMP 报文的格式 首 部ICMP 报文0数 据 部 分检验和类型代码(这 4 个字节取决于 ICMP 报文的类型)81631IP 数据报前 4 个字节都是一样的ICMP 的数据部分(长度取决于类型)ICMP 报文ICMP 报文的种类有两种,即 ICMP 差错报告报文和 ICMP 询问报文。ICMP 报文的前 4 个字节是统一的格式,共有三个字段:即类型、代码和检验和。接着的 4 个字节的内容与 ICMP 的类型有关。ICMP 差错报告报文共有 5 种:终点不可达 源站抑制 时间超过 参数问题 改变路由(重定
5、向)ICMP 差错报告报文的数据字段的内容 首部IP 数据报ICMP 的前 8 字节装入 ICMP 报文的 IP 数据报IP 数据报首部ICMP 差错报告报文8字节收到的 IP 数据报IP 数据报首部8字节ICMP 差错报告报文IP 数据报的数据字段不应发送 ICMP 差错报告报文的几种情况 对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文。对具有多播地址的数据报都不发送 ICMP 差错报告报文。对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送 ICMP 差错报告报文。ICMP 询问报文IC
6、MP 询问报文有四种回送请求和回答报文时间戳请求和回答报文掩码地址请求和回答报文路由器询问和通告报文 练习题ARP通过广播方式完成()A、从域名到IP地址的映射B、从IP地址到域名的映射C、从网卡地址到IP地址的映射D、从IP地址到网卡地址的映射练习题主机A的IP地址为210.10.22.3,主机B的IP地址为211.10.21.4,两机通过路由器R互联,对应的R的两个端口的IP地址分别为210.10.22.5和211.10.21.5,掩码均为255.255.255.0。则对于A向B发送数据的过程中,下列说法错误的是()A、主机A将数据发往R,数据包中的源IP地址为210.10.22.3,目的
7、IP地址是211.10.21.4B、路由器R将数据发往B,数据中的源IP地址为210.10.22.3,目的IP地址是211.10.21.4 C、路由器在网络211.10.21.0发ARP广播,以获得IP地址211.10.21.4的MAC地址,主机B对此广播响应,并给出B的MAC地址D、主机A首先发出ARP广播询问IP地址为211.10.21.4的MAC地址是什么,路由器R对此广播进行响应,并给出R的MAC地址;练习题位于不同子网中的主机之间相互通信,下列说法正确的是()A、源站点可以直接进行ARP广播得到目的站的硬件地址B、路由器在转发IP数据报时,重新封装源IP地址和目的IP地址C、路由器在
8、转发IP数据报时,重新封装目的硬件地址和目的IP地址D、路由器在转发IP数据报时,重新封装源硬件地址和目的硬件地址练习题A、B两台主机连在同一台以太网交换机上,IP地址分别为192.168.18.1,192.168.1.1,掩码均为255.255.255.0。则以下叙述正确的是()A、由于交换机不隔离广播,因此A、B可以使用ARP协议直接获取对方的MAC地址,从而双方可以直接向对方发送IP数据包;B、两台机器不属于同一IP子网,因而必须通过路由器双方才能使用TCP/IP协议通信;C、两台主机有相同的网络前缀192.168.0.0,又在同一交换机上,因此不需要路由器就可以直接利用TCP/IP通信
9、;D、即使将B的IP地址改为192.168.18.2,使两台机器处于同一IP子网内,A也必须通过路由器才能向B成功发送IP数据包。练习题ICMP的报文传送采用的是()A、无连接的UDP数据报形式传送B、面向连接的TCP报文段形式传送C、放在IP数据报的首部字段中传送D、放在IP数据报的数据字段中传送练习题ICMP不具备的功能是()A、状态查询B、差错报告C、组播管理D、路由重定向*若路由器R因为拥塞丢弃IP分组,则此时R可以向发出该IP分组的源主机发送的ICMP报文件类型是()A:路由重定向B:目的不可达C:源抑制D:超时4.10 动态主机配置协议 DHCPTCP/IP协议需要配置的项目(1)
10、IP 地址(2)子网掩码(3)默认路由器的 IP 地址(4)域名服务器的 IP 地址这些信息通常存储在一个配置文件中,计算机在引这些信息通常存储在一个配置文件中,计算机在引导过程中可以对这个文件进行存取。导过程中可以对这个文件进行存取。动态主机配置协议 DHCP动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机自动加入新的网络和获取IP地址而不用手工参与。DHCP 使用客户服务器方式需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现
11、报文(DHCPDISCOVER),这时该主机就成为 DHCP 客户。本地网络上所有主机都能收到此广播报文,但只有 DHCP 服务器才回答此广播报文。DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文(DHCPOFFER)。DHCP 中继代理(relay agent)并不是每个网络上都有 DHCP 服务器,这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理,它配置了 DHCP 服务器的 IP 地址信息。当
12、 DHCP 中继代理收到主机发送的发现报文后,就以单播方式向 DHCP 服务器转发此报文,并等待其回答。收到 DHCP 服务器回答的提供报文后,DHCP 中继代理再将此提供报文发回给主机。DHCP 中继代理以单播方式转发发现报文。DHCP 报文发送使用 UDP 用户数据报。租用期(lease period)DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的,因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。租用期的数值应由 DHCP 服务器自己决定。DHCP 客户也可在自己发送的报文中(例如,发现报文)提出对租用期的要求。网络地
13、址转换 NAT(Network Address Translation)网络地址转换 NAT 方法于1994年提出。需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球地址 IPG。所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。NAT基本概念使一个局域网中的多台主机使用少数的合法地址访问外部资源,也可以按照要求设定内部的WWW、FTP、TELNET的服务提供给外部网络使用;有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。公有地址和私有地址私有地址是指
14、内部网络(局域网内部)的主机地址,而公有地址是局域网的外部地址(在因特网上的全球唯一的IP地址)。因特网地址分配组织规定以下的三个网络地址保留用做私有地址:10.0.0.0 -10.255.255.255 172.16.0.0 -172.31.255.255 192.168.0.0 -192.168.255.255 网络地址转换的过程内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG,但目的地址 IPY 保持不变,然后发送到因特网。NAT 路由器收到主机 Y 发回的数据报时,知道数据报
15、中的源地址是 IPY 而目的地址是 IPG。根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为 IPX,转发给最终的内部主机 X。NAT有三种类型:静态NAT(Static NAT):静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。动态地址NAT(Pooled NAT):在外部网络中定 义了一系列的合法地址,采用动态分配的方法映射到内部网络。它为每一个内部的IP地址分配一个临时的外部IP地址,当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。网络地址端口转换NA
16、PT(Network Address Port Translation)(PortLevel NAT),它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。地址转换的优点地址转换可以使内部网络用户方便的访问Internet。地址转换可以使内部局域网的许多主机共享一个IP地址上网。地址转换可以屏蔽内部网络的用户,提高内部网络的安全性。地址转换同样可以提供给外部网络WWW、FTP、Telnet服务。地址转换的缺点地址转换对于报文内容中含有有用的地址信息的情况很难处理
17、。地址转换不能处理IP报头加密的情况。地址转换由于隐藏了内部主机地址,有时候会使网络调试变得复杂。影响报文转发的效率。无法确定源地址。因为同样的内部地址在不同时刻的外部地址是不一样的,所以如果从内部网络攻击外部网络,将造成定位攻击源的困难。习题下列关于NAT的描述,不正确的是()A.NAT解决了因特网地址短缺所面临问题B.NAT又称地址翻译,用来实现私有地址和公用网络地址之间的转换C.当内部网络的主机访问外部网络的时候,一定不需要NATD.NAT是英文网络地址转换的缩写多播也称为组播组播,该机制可使源主机一次发送的单个分组到达用一个组地址标识的多个目标主机,可明显地减少网络中资源的消耗。多播使
18、用组地址,IP 使用 D 类地址支持多播。多播地址只能用于目的地址。永久组地址由因特网号码指派管理局 IANA 负责指派的,由特定用途的组播地址。如:224.0.0.1代表本子网的所有参加多播的主机和路由器。4.11 IP 多播在局域网上进行硬件多播 因特网号码指派管理局 IANA 拥有的以太网地址块的高 24 位为 00-00-5E。因此 TCP/IP 协议使用的以太网多播地址块的范围是:从 00-00-5E-00-00-00 到 00-00-5E-FF-FF-FF MAC地址第一字节的最低位(I/G)为1时,为组播地址。D 类 IP 地址可供分配的有 28 位,在这 28 位中的前 5 位不能用来构成以太网硬件地址。D 类 IP 地址与以太网多播地址的映射关系 0000000000000001010111100111008162431D 类 IP 地址这 5 位不使用48 位以太网地址0 1 0 0 5 E表示多播最低 23 位来自 D 类 IP 地址练习题提供组播地址的是()AA类IP地址 BE类IP地址 C.C类IP地址 DD类IP地址 练习题可以动态为主机分配IP地址的协议是()AARQ BNAT C.ARP DDHCP