專題一：網(wǎng)絡(luò)層及其協(xié)議(2015)--精講

1、主講教師：劉文主講教師：劉文計(jì)算機(jī)系廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系2網(wǎng)際控制報(bào)文協(xié)議網(wǎng)際控制報(bào)文協(xié)議 ICMP網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)際協(xié)議網(wǎng)際協(xié)議 IP廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系3v在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向運(yùn)輸層提供怎樣的服務(wù)（“面向連接”還是“無連接”）曾引起了長期的爭論。v爭論焦點(diǎn)的實(shí)質(zhì)就是：在計(jì)算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰來負(fù)責(zé)？是網(wǎng)絡(luò)還是端系統(tǒng)？ 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系4v面向連接的通信方式 v建立虛電路(Virtual Circuit)，以保證雙方通信所需的一切網(wǎng)絡(luò)資源。 v如果再使用可靠傳輸

2、的網(wǎng)絡(luò)協(xié)議，就可使所發(fā)送的分組無差錯(cuò)按序到達(dá)終點(diǎn)。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系5應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1 H2虛電路H1 發(fā)送給 H2 的所有分組都沿著同一條虛電路傳送廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系6v虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送，而并不是真正建立了一條物理連接。v請注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系7v網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的、盡最大努力

3、交付的數(shù)據(jù)報(bào)服務(wù)。v網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組（即 IP 數(shù)據(jù)報(bào)）獨(dú)立發(fā)送，與其前后的分組無關(guān)（不進(jìn)行編號(hào)）。v網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序（不按序到達(dá)終點(diǎn)），當(dāng)然也不保證分組傳送的時(shí)限。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系8v由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡單，而且價(jià)格低廉（與電信網(wǎng)的交換機(jī)相比較）。v如果主機(jī)（即端系統(tǒng)）中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)（包括差錯(cuò)處理、流量控制等）。v采用這種設(shè)計(jì)思路的好處是：網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多

4、種應(yīng)用。v因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計(jì)思路的正確性。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系9應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1 H2IP 數(shù)據(jù)報(bào)丟失H1 發(fā)送給 H2 的分組可能沿著不同路徑傳送對(duì)比的方面對(duì)比的方面虛電路服務(wù)虛電路服務(wù)數(shù)據(jù)報(bào)服務(wù)數(shù)據(jù)報(bào)服務(wù)思路可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來保證可靠通信應(yīng)當(dāng)由用戶主機(jī)來保證連接的建立必須有不需要終點(diǎn)地址僅在連接建立階段使用，每個(gè)分組使用短的虛電路號(hào)每個(gè)分組都有終點(diǎn)的完整地址分組的轉(zhuǎn)發(fā)屬于同一條虛電路的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)每個(gè)分組獨(dú)立選擇路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點(diǎn)出故障時(shí)所有通過出故障的結(jié)點(diǎn)的

5、虛電路均不能工作出故障的結(jié)點(diǎn)可能會(huì)丟失分組，一些路由可能會(huì)發(fā)生變化分組的順序總是按發(fā)送順序到達(dá)終點(diǎn)到達(dá)終點(diǎn)時(shí)不一定按發(fā)送順序端到端的差錯(cuò)處理和流量控制可以由網(wǎng)絡(luò)負(fù)責(zé)，也可以由用戶主機(jī)負(fù)責(zé)由用戶主機(jī)負(fù)責(zé)廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系11已學(xué)習(xí)網(wǎng)絡(luò)互聯(lián)的內(nèi)容:v 異構(gòu)網(wǎng)絡(luò)互聯(lián)方法異構(gòu)網(wǎng)絡(luò)互聯(lián)方法 用中繼系統(tǒng)(IP系統(tǒng)) 互聯(lián)v 直接交付和間接交付直接交付和間接交付 由目的地是否在直接相連的網(wǎng)絡(luò)中確定v 轉(zhuǎn)發(fā)和路由選擇轉(zhuǎn)發(fā)和路由選擇 移動(dòng)到適當(dāng)?shù)穆酚善鬏敵鰹檗D(zhuǎn)發(fā)，決定分組所采用的路由為路由選擇v 數(shù)據(jù)報(bào)網(wǎng)絡(luò)和虛電路網(wǎng)絡(luò)數(shù)據(jù)報(bào)網(wǎng)絡(luò)和虛電路網(wǎng)絡(luò) 前者無端到端連接狀態(tài)，后者需要建立端到端連接v

6、 IP服務(wù)模型服務(wù)模型 因特網(wǎng)被定義成不可靠的、盡力而為和無連接分組交付系統(tǒng)廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系12v 網(wǎng)際協(xié)議 IP 是 TCP/IP 體系中兩個(gè)最主要的協(xié)議之一。與 IP 協(xié)議配套使用的還有四個(gè)協(xié)議：v 地址解析協(xié)議 ARP (Address Resolution Protocol)v 逆地址解析協(xié)議 RARP (Reverse Address Resolution Protocol)v 網(wǎng)際控制報(bào)文協(xié)議 ICMP (Internet Control Message Protocol)v 網(wǎng)際組管理協(xié)議 IGMP (Internet Group Management

7、Protocol)廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系13各種應(yīng)用層協(xié)議 網(wǎng)絡(luò)接口層(HTTP, FTP, SMTP 等)物理硬件運(yùn)輸層TCP, UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)絡(luò)層（網(wǎng)際層）IGMP廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系14v 互連在一起的網(wǎng)絡(luò)要進(jìn)行通信，會(huì)遇到許多問題需要解決，如： 不同的尋址方案 不同的最大分組長度 不同的網(wǎng)絡(luò)接入機(jī)制 不同的超時(shí)控制 不同的差錯(cuò)恢復(fù)方法 不同的狀態(tài)報(bào)告方法 不同的路由選擇技術(shù) 不同的用戶接入控制 不同的服務(wù)（面向連接服務(wù)和無連接服務(wù)） 不同的管理與控制方式 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系15v中

8、間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。 物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。 數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。 網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。 網(wǎng)橋和路由器的混合物：橋路器(brouter)。 網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway)。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系16vHUB：一個(gè)沖突域，一個(gè)廣播域；vSWITCH：多個(gè)沖突域，一個(gè)廣播域；交換機(jī)使用的就是橋接技術(shù)。交換機(jī)的每個(gè)端口都是一個(gè)沖突域，但仍然是一個(gè)廣播域。vROUTER：分隔廣播域，網(wǎng)際互聯(lián)。v即便有了交換式網(wǎng)絡(luò)，仍然需要路由器來提供VLAN之間的通信，或者用路由器來實(shí)

9、現(xiàn)網(wǎng)際互聯(lián)。廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系19廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系20v當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。 v網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。v互聯(lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。v由于歷史的原因，許多有關(guān) TCP/IP 的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系21網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a) 互連網(wǎng)絡(luò)(b) 虛擬互連網(wǎng)絡(luò)路由器 虛擬互連網(wǎng)絡(luò)（互聯(lián)網(wǎng)）廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系22v所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來

10、的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。v使用 IP 協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為 IP 網(wǎng)。v使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。 5432154321主機(jī)H1 主機(jī) H2 R1 R4 R5 R2 R3 R1 R2 R3H1 R5 H2 R4間接交付間接交付間接交付間接交付間接交付直接交付32 21 132 21 132 21 132 21 132 21 1廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系24TCP 報(bào)文IP 數(shù)據(jù)報(bào)MA

11、C 幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上 使用 IP 地址IP 地址廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系25HA1HA5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1經(jīng)過 R1 轉(zhuǎn)發(fā)再經(jīng)過 R2 轉(zhuǎn)發(fā)H2查找路由表查找路由表HA1HA5HA4HA3HA6主機(jī) H1主機(jī) H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)MAC 幀IP2IP4IP3IP5路由器 R

12、2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數(shù)據(jù)報(bào)從協(xié)議棧的層次上看數(shù)據(jù)的流動(dòng)廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系27目的IP 地址物理地址ARP物理地址IP 地址RARP28MAC地址和地址和ARP(Address Resolution Protocol)主機(jī)接口32bit IP地址: 網(wǎng)絡(luò)層地址，如使數(shù)據(jù)報(bào)到達(dá)目的IP子網(wǎng)適配器MAC(或LAN 或物理或以太網(wǎng))地址: 用于使數(shù)據(jù)報(bào)從一個(gè)接口到達(dá)另一個(gè)物理連接的接口(同一個(gè)網(wǎng)絡(luò)內(nèi)) 48 bit MAC地址燒在適配器RO

13、M中，如1A-2F-BB-76-09-AD適配器廣播地址 =FF-FF-FF-FF-FF-FF問題：問題：虛擬網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)IP地址與地址與直接相連的網(wǎng)絡(luò)直接相連的網(wǎng)絡(luò)MAC地地址如何打交道？址如何打交道？29ARP(地址解析協(xié)議地址解析協(xié)議)LAN上每個(gè)IP結(jié)點(diǎn)(主機(jī)、路由器)都有ARP表ARP表: 結(jié)點(diǎn)的IP/MAC地址映射 TTL (壽命): 地址映射被忘記的時(shí)間(常為20分鐘)問題: A已知B的IP地址,怎樣決定B的MAC地址?1A-2F-BB-76-09-AD58-23-D7-FA-20-B00C-C4-11-6F-E3-9871-65-F7-2B-08-53 LAN237.196.7

14、.23848AB廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系30在在Windows環(huán)境中，可以使用命令環(huán)境中，可以使用命令arp -a查看當(dāng)前的查看當(dāng)前的ARP緩存。緩存。而在而在路由路由器和器和交換交換機(jī)中可以命令機(jī)中可以命令show arp完成相同的功能。完成相同的功能。廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系31以太幀類型：用來表明上層協(xié)議的類型，如果是以太幀類型：用來表明上層協(xié)議的類型，如果是ARP協(xié)議的話就為：協(xié)議的話就為：0806 。硬件類型：如果是以太網(wǎng)則硬件類型為：硬件類型：如果是以太網(wǎng)則硬件類型為：0001 。

15、協(xié)議類型：這里一般寫的是：協(xié)議類型：這里一般寫的是：0800 表示表示IP類型，類型，ARP是是IP協(xié)議族中的一個(gè)。協(xié)議族中的一個(gè)。 硬件地址長度：指的是硬件地址長度：指的是MAC地址的長度，長度為地址的長度，長度為6 單位是字節(jié)單位是字節(jié) 。協(xié)議地址長度：如果是協(xié)議地址長度：如果是IP4則這個(gè)值為則這個(gè)值為4,單位是字節(jié)單位是字節(jié) 。op為操作符：如果為為操作符：如果為1則為請求包；如果為則為請求包；如果為2則為回應(yīng)包。則為回應(yīng)包。32ARP: 結(jié)點(diǎn)在相同結(jié)點(diǎn)在相同LANA向B發(fā)數(shù)據(jù)報(bào), 且B的MAC地址不在A的ARP表中A廣播ARP 請求分組, 包含B的IP地址 目的地MAC地址 = FF

16、-FF-FF-FF-FF-FFLAN上所有機(jī)器接收ARP請求B接收ARP分組，用自己MAC地址回答A幀發(fā)送到A的MAC地址(單播)A在其ARP表中緩存(保存) IP與MAC的地址對(duì)，直到信息超時(shí)軟狀態(tài):除非不斷更新信息，否則超時(shí)ARP是“即插即用”的結(jié)點(diǎn)自行創(chuàng)建其ARP表，無需網(wǎng)絡(luò)管理員干預(yù)ARP: 結(jié)點(diǎn)在相同結(jié)點(diǎn)在相同LAN3334ARP：結(jié)點(diǎn)在不同：結(jié)點(diǎn)在不同LANARE35A比較E的網(wǎng)絡(luò)地址，發(fā)現(xiàn)不在相同網(wǎng)絡(luò)，送路由器R(間接)A使用ARP從得到R的MAC地址 A生成以R的MAC地址作為目的地的鏈路層幀,幀包含A到E IP 數(shù)據(jù)報(bào)A的適配器發(fā)送幀，R的適配器接收幀R從

17、幀中看到它目的地是E，使用選路協(xié)議確定路由器端口R出端口發(fā)現(xiàn)B在右側(cè)網(wǎng)絡(luò)，用ARP得到E的MAC(直接)R生成包含A到B IP數(shù)據(jù)報(bào)的幀向E發(fā)送E收到來自A的IP分組廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系36IP1HA1HA5HA4HA3HA6HA2IP6主機(jī) H1主機(jī) H2路由器 R1IP 層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀源主機(jī)源主機(jī)網(wǎng)關(guān)網(wǎng)關(guān)R從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀源源R目的主機(jī)目的主機(jī)MAC 幀源源R下一跳下一跳RIP 數(shù)據(jù)報(bào)廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算

18、機(jī)系37v逆地址解析協(xié)議 RARP 使只知道自己硬件地址的主機(jī)能夠知道其 IP 地址。v這種主機(jī)往往是無盤工作站。 因此 RARP協(xié)議目前已很少使用。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系38v一個(gè) IP 數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。v首部的前一部分是固定長度，共 20 字節(jié)，是所有 IP 數(shù)據(jù)報(bào)必須具有的。v在首部的固定部分的后面是一些可選字段，其長度是可變的。 IP數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)設(shè)計(jì)要點(diǎn)設(shè)計(jì)要點(diǎn)定義報(bào)文的語法分組首部包括了字段、類型和布局定義這些字段的語義精確描述各個(gè)字段含義IP數(shù)據(jù)報(bào)5個(gè)部分：地址，如源和目的地址定界，如數(shù)據(jù)報(bào)長度和復(fù)用信息優(yōu)先權(quán)，特定的轉(zhuǎn)發(fā)規(guī)則擴(kuò)展，如需要改變IP

19、數(shù)據(jù)報(bào)時(shí)的信息其他，如處理保證完整性、避免環(huán)路和長報(bào)文分段等功能的信息39問題：設(shè)計(jì)協(xié)議最重要的工作有哪些？40IP 數(shù)據(jù)報(bào)格式數(shù)據(jù)報(bào)格式版本長度32 bit數(shù)據(jù)(變長,通常是一個(gè)TCP或UDP段)標(biāo)識(shí)符互聯(lián)網(wǎng)檢驗(yàn)和壽命32 bit源IP地址IP協(xié)議版本號(hào)首部長度 (字節(jié))剩余跳的最大數(shù)(在每臺(tái)路由器減1)對(duì)分段/重裝總數(shù)據(jù)報(bào)長度(字節(jié))較高層協(xié)議交付的負(fù)載首部長度服務(wù)類型數(shù)據(jù)的“類型”標(biāo)志段偏移上層協(xié)議32 bit目的IP地址選項(xiàng) (如果有的話)例如，時(shí)間戳，記錄所經(jīng)路徑，定義訪問的路由器列表這些字段對(duì)IP的功能起到重要作用!首部長度20 byte首部04816192431版 本標(biāo)志生 存

20、時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分版本占 4 位，指 IP 協(xié)議的版本目前的 IP 協(xié)議版本號(hào)為 4 (即 IPv4)區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分首部長度占 4 位，可表示的最大數(shù)值是 15 個(gè)單位(一個(gè)單位為 4 字節(jié))因此 IP 的首部長度的最大值是 60 字節(jié)。區(qū) 分 服 務(wù)首

21、部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分區(qū)分服務(wù)占 8 位，用來獲得更好的服務(wù)在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實(shí)際上一直未被使用過。1998 年這個(gè)字段改名為區(qū)分服務(wù)。只有在使用區(qū)分服務(wù)（DiffServ）時(shí)，這個(gè)字段才起作用。在一般的情況下都不使用這個(gè)字段 區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部

22、長度數(shù) 據(jù) 部 分固定部分可變部分總長度占 16 位，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長度為 65535 字節(jié)。總長度必須不超過最大傳送單元 MTU。 區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分標(biāo)識(shí)(identification) 占 16 位，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。 區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)區(qū) 分 服 務(wù)總 長 度片 偏 移填 充首

23、 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分標(biāo)志(flag) 占 3 位，目前只有前兩位有意義。標(biāo)志字段的最低位是最低位是 MF (More Fragment)。MF 1 表示后面“還有分片”。MF 0 表示最后一個(gè)分片。標(biāo)志字段中間的一位是中間的一位是 DF (Dont Fragment) 。只有當(dāng) DF 0 時(shí)才允許分片。 首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變

24、部分片偏移(13 位)指出：較長的分組在分片后某片在原分組中的相對(duì)位置。片偏移以 8 個(gè)字節(jié)為偏移單位。區(qū) 分 服 務(wù)48IP分片和重新組裝分片和重新組裝網(wǎng)絡(luò)鏈路有MTU (最大傳輸長度) 最大可能的鏈路級(jí)幀不同鏈路類型不同長度在網(wǎng)絡(luò)中，大IP 數(shù)據(jù)報(bào)被分割(“分段”)一個(gè)長數(shù)據(jù)報(bào)分成幾個(gè)短數(shù)據(jù)報(bào)僅在最后目的地“重新裝配”IP首部比特用于標(biāo)識(shí)、排序相關(guān)段分段: 輸入: 一個(gè)大的數(shù)據(jù)報(bào)輸出: 3個(gè)小的數(shù)據(jù)報(bào)裝配49IP分片和重新組裝例子分片和重新組裝例子ID=x偏移=0段標(biāo)識(shí)=0長度=3620ID=x偏移=0段標(biāo)識(shí)=1長度=1420ID=x偏移=175段標(biāo)識(shí)=1長度=1420ID=x偏移=350

25、段標(biāo)識(shí)=0長度=820一個(gè)長數(shù)據(jù)報(bào)變?yōu)閹讉€(gè)較短的數(shù)據(jù)報(bào)長數(shù)據(jù)報(bào)的首部基本拷貝到較短數(shù)據(jù)報(bào)的首部例子r3,620 byte數(shù)據(jù)報(bào)rMTU = 1,420 byte在數(shù)據(jù)字段1400 字節(jié)偏移 =1400/8 ID = 888廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系50偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片 1首部數(shù)據(jù)部分共 3800 字節(jié)首部 1首部 2首部 3字節(jié) 0數(shù)據(jù)報(bào)片 2數(shù)據(jù)報(bào)片 314002800字節(jié) 0廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系

26、計(jì)算機(jī)系51首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分生存時(shí)間(8 位)記為 TTL (Time To Live)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。區(qū) 分 服 務(wù)首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分協(xié)議(8 位)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的

27、 IP 層將數(shù)據(jù)部分上交給哪個(gè)處理過程區(qū) 分 服 務(wù)廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系54運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù) 據(jù) 部 分IP 數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分首部檢驗(yàn)和(16 位)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不檢驗(yàn)數(shù)據(jù)部分。這里不采用 CRC 檢驗(yàn)碼而采用簡單的計(jì)算方法。 區(qū) 分 服 務(wù)發(fā)送端接收端16 位字 116 位字 2置為全 0檢驗(yàn)和1

28、6 位字 n16 位反碼算術(shù)運(yùn)算求和取反碼數(shù)據(jù)報(bào)首部IP 數(shù)據(jù)報(bào)16 位檢驗(yàn)和16 位字 116 位字 216 位檢驗(yàn)和16 位字 n16 位反碼算術(shù)運(yùn)算求和16 位結(jié)果取反碼數(shù)據(jù)部分若結(jié)果為 0, 則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算v 0000: 00 e0 0f 7d 1e ba 00 13 8f 54 3b 70 08 00 45 00 0010: 00 2e be 55 00 00 7a 11 51 ac de b7 7e e3 c0 a8 0020: 12 7a v45 00 00 2e be 55 00 00 7a 11 00 00-檢驗(yàn)和置為0 de b7 7e

29、 e3 c0 a8 12 7a IP首部檢驗(yàn)和的計(jì)算實(shí)例 45 00 00 2e be 55 00 00 7a 11 de b7 7e e3 c0 a8 12 7a3 3 3 3 ae50 3 ae53 51ac首部04816192431版 本標(biāo)志生 存 時(shí) 間協(xié) 議標(biāo) 識(shí)總 長 度片 偏 移填 充首 部 檢 驗(yàn) 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數(shù) 據(jù) 部 分固定部分可變部分源地址和目的地址都各占 4 字節(jié)區(qū) 分 服 務(wù)廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系60vIP 首部的可變部分就是一個(gè)選項(xiàng)字段，用來支持排錯(cuò)、測量以及安全等措施，內(nèi)容很豐富。v選項(xiàng)

30、字段的長度可變，從 1 個(gè)字節(jié)到 40 個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。v增加首部的可變部分是為了增加 IP 數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得 IP 數(shù)據(jù)報(bào)的首部長度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。v實(shí)際上這些選項(xiàng)很少被使用。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系61vI P封裝、分段與重組vIP數(shù)據(jù)包的分析實(shí)例數(shù)據(jù)包的分析實(shí)例 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系62v有四個(gè) A 類網(wǎng)絡(luò)通過三個(gè)路由器連接在一起。每一個(gè)網(wǎng)絡(luò)上都可能有成千上萬個(gè)主機(jī)。v可以想像，若按目的主機(jī)號(hào)來制作路由表，則所得出的路由表就會(huì)過于龐大。v但若按主機(jī)所在的網(wǎng)絡(luò)地址來制作路由表，那么每一

31、個(gè)路由器中的路由表就只包含 4 個(gè)項(xiàng)目。這樣就可使路由表大大簡化。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系63 網(wǎng) 網(wǎng) 4 網(wǎng) 3 網(wǎng) 目的主機(jī)所在的網(wǎng)絡(luò)下一跳地址直接交付，接口 1直接交付，接口 0路由器 R2 的路由表鏈路 4鏈路 3

32、鏈路 2鏈路 1R2R3R101R2R3R1廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系64根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，這樣做的結(jié)果是：v IP 數(shù)據(jù)報(bào)最終一定可以找到目的主機(jī)所在目的網(wǎng)絡(luò)上的路由器（可能要通過多次的間接交付）。v 只有到達(dá)最后一個(gè)路由器時(shí)，才試圖向目的主機(jī)進(jìn)行直接交付。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系65v這種路由是為特定的目的主機(jī)指明一個(gè)路由。v采用特定主機(jī)路由可使網(wǎng)絡(luò)管理人員能更方便地控制網(wǎng)絡(luò)和測試網(wǎng)絡(luò)，同時(shí)也可在需要考慮某種安全問題時(shí)采用這種特定主機(jī)路由。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系66v路由器還可采用默認(rèn)路由以減少路由表所占用的空間

33、和搜索路由表所用的時(shí)間。v這種轉(zhuǎn)發(fā)方式在一個(gè)網(wǎng)絡(luò)只有很少的對(duì)外連接時(shí)是很有用的。v默認(rèn)路由在主機(jī)發(fā)送 IP 數(shù)據(jù)報(bào)時(shí)往往更能顯示出它的好處。v如果一個(gè)主機(jī)連接在一個(gè)小網(wǎng)絡(luò)上，而這個(gè)網(wǎng)絡(luò)只用一個(gè)路由器和因特網(wǎng)連接，那么在這種情況下使用默認(rèn)路由是非常合適的。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系67N1R1因特網(wǎng)目的網(wǎng)絡(luò) 下一跳 N1 直接 N2 R2 默認(rèn) R1路由表N2R2只要目的網(wǎng)絡(luò)不是只要目的網(wǎng)絡(luò)不是 N1 和和 N2，就一律選擇默認(rèn)路由，把，就一律選擇默認(rèn)路由，把數(shù)據(jù)報(bào)先間接交付路由器數(shù)據(jù)報(bào)先間接交付路由器 R1，讓，讓 R1 再轉(zhuǎn)發(fā)給下一個(gè)路再轉(zhuǎn)發(fā)給下一個(gè)路由器。由器。 廣東警官

34、學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系68vIP 數(shù)據(jù)報(bào)的首部中沒有地方可以用來指明“下一跳路由器的 IP 地址”。v當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的 IP 地址填入 IP 數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。v網(wǎng)絡(luò)接口軟件使用 ARP 負(fù)責(zé)將下一跳路由器的 IP 地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的 MAC 幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系69(1) 從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的 IP 地址 D, 得出目的網(wǎng)絡(luò)地址為 N。(2) 若網(wǎng)絡(luò) N 與此路由器直接相連，則把數(shù)據(jù)報(bào)直接交付目的主機(jī) D；否則是間接交付，執(zhí)

35、行(3)。(3) 若路由表中有目的地址為 D 的特定主機(jī)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4) 若路由表中有到達(dá)網(wǎng)絡(luò) N 的路由，則把數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5) 若路由表中有一個(gè)默認(rèn)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6) 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系70v為了提高 IP 數(shù)據(jù)報(bào)交付成功的機(jī)會(huì)，在網(wǎng)際層使用了網(wǎng)際控制報(bào)文協(xié)議 ICMP (Internet Control Message Protocol)。vICMP 允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有

36、關(guān)異常情況的報(bào)告。vICMP 不是高層協(xié)議，而是 IP 層的協(xié)議。vICMP 報(bào)文作為 IP 層數(shù)據(jù)報(bào)的數(shù)據(jù)，加上數(shù)據(jù)報(bào)的首部，組成 IP 數(shù)據(jù)報(bào)發(fā)送出去。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系71首 部ICMP 報(bào)文0數(shù) 據(jù) 部 分檢驗(yàn)和類型代碼（這 4 個(gè)字節(jié)取決于 ICMP 報(bào)文的類型）81631IP 數(shù)據(jù)報(bào)前 4 個(gè)字節(jié)都是一樣的ICMP 的數(shù)據(jù)部分（長度取決于類型）類型代碼描述查詢差錯(cuò)00回顯應(yīng)答3015 目的不可達(dá) 40源抑制503重定向80請求回顯90路由器通告100路由器請求1101超時(shí)1201參數(shù)問題130時(shí)間戳請求140時(shí)間戳應(yīng)答150信息請求（未用）160信息應(yīng)答（未用）170地址掩碼請求180地址掩碼應(yīng)答廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系73vICMP 報(bào)文的種類有兩種，即 ICMP 差錯(cuò)報(bào)告報(bào)文和 ICMP 詢問報(bào)文。 vICMP 報(bào)文的前 4 個(gè)字節(jié)是統(tǒng)一的格式，共有三個(gè)字段：即類型、代碼和檢驗(yàn)和。接著的 4 個(gè)字節(jié)的內(nèi)容與 ICMP 的類型有關(guān)。 廣東警官學(xué)院廣東警官學(xué)院 計(jì)算機(jī)系計(jì)算機(jī)系74v終點(diǎn)不可達(dá) v源點(diǎn)抑制(Source quench) v時(shí)間超過