收藏
下载资源 加入VIP免费专享

第五章网络层-IP协议.ppt

上传人:本田雅阁 文档编号:3120857 上传时间:2019-07-13 格式:PPT 页数:39 大小:875.03KB
返回 下载 相关 举报
第五章网络层-IP协议.ppt_第1页
第1页 / 共39页
第五章网络层-IP协议.ppt_第2页
第2页 / 共39页
第五章网络层-IP协议.ppt_第3页
第3页 / 共39页
第五章网络层-IP协议.ppt_第4页
第4页 / 共39页
第五章网络层-IP协议.ppt_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《第五章网络层-IP协议.ppt》由会员分享,可在线阅读,更多相关《第五章网络层-IP协议.ppt(39页珍藏版)》请在三一文库上搜索。

1、1,第五章 网络层-IP协议,石高涛 天津大学计算机科学与技术学院,2,IP协议及数据包格式 IP地址 子网与子网掩码 IP路由,本章的基本内容:,3,IP协议是Internet网络中共同遵守的通信协议,从而可以使不同类型的计算机和操作系统互相连接 协议精确定义了计算机在彼此操作过程中的所有细节,如信息格式、操作等。 IP协议是TCP/IP协议簇最核心的协议,所有TCP、UDP、ICMP等协议都需要以此为基础。 IP协议分为IPv4和IPv6,IP协议概述,应用层 传输层 互联网络层 网络接口和硬件层,以太网、令牌网、X.25、无线网、ATM,IP,ARP,RARP,ICMP,UDP,TCP

2、,SMTP,HTTP,FTP,4,IP协议是Internet网络中共同遵守的通信协议,从而可以使不同类型的计算机和操作系统互相连接 协议精确定义了计算机在彼此操作过程中的所有细节,如信息格式、操作等。,IP数据报格式,标识符(16位),13位片偏移,总长度(16位),3位 标识,报文首部检验和(16位),4位版本号,服务类型(8位),4位首部长度,TTL(8位),协议(8位),源IP(32位),目的IP(32位),IP选项(如果有),数据 . .,20B,IP数据包格式及其首部中的各字段,0,15 16,31,5,首部长度是指占32位字节的数目,最大60字节 服务类型区分优先级,只能有1bit

3、可以置1,标识最小时延、最大吞吐量、最高可靠性和最小费用。所有bit置0标识一般服务,IP数据报格式,标识符(16位),13位片偏移,总长度(16位),3位 标识,报文首部检验和(16位),4位版本号,服务类型(8位),4位首部长度,TTL(8位),协议(8位),源IP(32位),目的IP(32位),IP选项(如果有),数据 . .,20B,IP数据包格式及其首部中的各字段,0,15 16,31,6,总长度是指整个IP数据报长度,以字节为单位。利用首部长度和总长度字段可以知道IP数据包中的数据内容起始位置和长度。 标示符是表示每一份数据报的序号,+1,IP数据报格式,标识符(16位),13位片

4、偏移,总长度(16位),3位 标识,报文首部检验和(16位),4位版本号,服务类型(8位),4位首部长度,TTL(8位),协议(8位),源IP(32位),目的IP(32位),IP选项(如果有),数据 . .,20B,IP数据包格式及其首部中的各字段,0,15 16,31,7,片偏移:分组在分片后,某片在原分组中的相对位置。相对用户数据字段的起点,该片从何处开始。以 8个字节为偏移单位,每个的长度一定是 8字节 的整数倍。 TTL设置数据报可以经过的最多的路由器数。每经过一个路由器,TTL-,为0时就通过ICMP通知发送方。,IP数据报格式,标识符(16位),13位片偏移,总长度(16位),3位

5、 标识,报文首部检验和(16位),4位版本号,服务类型(8位),4位首部长度,TTL(8位),协议(8位),源IP(32位),目的IP(32位),IP选项(如果有),数据 . .,20B,IP数据包格式及其首部中的各字段,0,15 16,31,8,使用捕包工具分析IP包,常见的工具:Sniffer, Wincap, Ethereal,9,IP协议及数据包格式 IP地址 子网与子网掩码 IP路由,本章的基本内容:,10,IPV4 IPV6 点分10进制:每8位分为一组,IP地址,01010101 11010101 01010111 10111001,11,IP编址 A类地址 B类地址 C类地址

6、D类地址:多播通信 E类地址:实验目的 每个IP地址都包含两部分:网络地址和主机地址,IP地址,12,A类地址:支持巨型网络,首8位标识网络地址,剩余的标识主机地址 首位总为0,因此最多有127个网络,而127.0.0.0被用作闭环测试之用,不能分配给任何网络 A类地址的范围是1.0.0.0126.255.255.255 每一个A类网络能支持的主机数量是224-1个全1广播地址-1个全0的保留地址=16777214,IP地址,0 网络地址(7) 主机地址,13,B类地址:支持中到大型网络,首16位标识网络地址,剩余的标识主机地址 前两位总为10,因此最多有214-2(全0或全1)=16382个

7、网络 最后16位用来标识主机地址,共有216-2(全0或全1)=64534个主机 RFC规定172.16.0.1到172.31.255.254共16个网络地址是私有地址 B类地址的范围128.0.0.0191.255.255.255,IP地址,1 0 网络地址(14) 主机地址,14,C类地址:支持大量小型网络,前24位标识网络地址,剩余的标识主机地址 前三位总为110,即其起始地址为192.0.0.0,到223.255.255.255结束 最后8位用来标识主机地址,共有28-2(全0或全1)=254个主机 C类地址中的私有地址:192.168.0.1到192.168.255.254是私有地址

8、。,IP地址,1 1 0 网络地址(21) 主机地址(8),15,Internet的迅猛发展使IP地址空间迅速枯竭 当前应付IP空间危机的办法: 无类域间路由CIDR:对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建 NAT技术:允许网络内部使用专用或私有IP,而在网关处负责映射到外部IP地址上,IP地址空间,16,NAT (Network Address Translation) 网络地址转换,NAT是一种在IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术 被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中,公用IP,私有IP,17,基本N

9、AT,静态NAT 在技术上比较简单一点,仅支持地址转换,不支持端口映射, 这就需要对每一个当前连接都要对应一个IP地址,因此要维护一个公网的地址池,18,网络地址端口转换,这种方式支持端口的映射并允许多台主机共享一个公用IP地址。 双向通信需要完成两个功能: 源地址转换NAT:发起连接的计算机的IP地址将会被重写,使得内网主机发出的数据包能够到达外网主机 目的地址转换NAT:被连接计算机的IP地址将被重写,使得外网主机发出的数据包能够到达内网主机,19,作业,1. 使用常用的抓包工具,分析IP数据报,对比IP数据报格式。 2. 考虑这样一种场景,当两台机器都处于NAT“防火墙”之后,给出他们两

10、个能够相互通信的解决办法。(QQ),20,IP协议及数据包格式 IP地址 子网与子网掩码 IP路由,本章的基本内容:,21,子网指一个组织中相连的网络设备的逻辑分组,可以为某地理位置内的所有机器。 通过将组织内的机器划分成子网,可以只通过共享网络地址将子网连接到互联网中,降低IP需求。同时还可以降低路由表的数目。,子网与子网掩码,交换机,22,IP协议通过子网掩码(规定IP子网的边界)来划分子网 子网的划分通常是对IP地址的主机号部分进行细分,一个子网化了的IP地址实际包含有网络号、子网号、主机号。,子网与子网掩码,交换机,23,子网掩码可用点分十进制格式标识32位的二进制数,告诉网路中的端系

11、统IP地址的多少位用于标识网络号和子网 掩码中用于标识网络的位置用1,主机位置为0 A,B,C类地址的掩码如下图所示:,子网与子网掩码,交换机,24,B类地址的前16位是网络号,因此其掩码为255.255.0.0 对B类地址进行子网划分,即是对所有主机IP地址进行重新分配到不同的子网中,因此,划分过程只能在后16位进行。 逐次从后16位由高到底的顺序确定网络前缀。,B类IP划分子网,IP类别 掩码 A类 255.0.0.0 B类 255.255.0.0 C类 255.255.255.0,1 0 网络地址(14B) 主机地址,15,0,25,不同的网络前缀划分出的子网个数情况,B类IP划分子网,

12、IP类别 掩码 A类 255.0.0.0 B类 255.255.0.0 C类 255.255.255.0,1 0 网络地址(14) 子网号 主机地址,15,0,前缀位数 子网掩码 后16位 子网数 每个子网可用地址 2 255.255.192.0 1100000000000000 2 (22-2) 214-2 3 255.255.224.0 1110000000000000 6 (23-2) 213-2 4 255.255.240.0 1111000000000000 14 (24-2) 212-2 5 255.255.248.0 1111100000000000 30 (25-2) 213-

13、2 6 . . . . 10 11 12 13 14 255.255.255.252 11111111111100 168382 2,RFC950规定子网号与主机号不允许全 0 和全 1,因为如果全0,则网络地址和主网的网络地址是重叠的,如果是全1,则广播地址和主网的广播地址重叠。因此用作划分子网的前缀最少是2bits ,同时决定了最大前缀只有14bits。,26,不同的网络前缀划分出的子网个数情况,B类IP划分子网,IP类别 掩码 A类 255.0.0.0 B类 255.255.0.0 C类 255.255.255.0,1 0 网络地址(14) 子网号 主机地址,15,0,前缀位数 子网掩码

14、 后16位 子网数 每个子网可用地址 2 255.255.192.0 1100000000000000 2 (22-2) 214-2 3 255.255.224.0 1110000000000000 6 (23-2) 213-2 4 255.255.240.0 1111000000000000 14 (24-2) 212-2 5 255.255.248.0 1111100000000000 30 (25-2) 213-2 6 . . . . 10 11 12 13 14 255.255.255.252 11111111111100 168382 2,但该规定在RFC1878 中废止了,但是为了

15、兼容性,我们还参考RFC950的规定。 如果使用无类域间路由表示方法,可以以使用全0或全1,27,C类地址只有后8位可以划分子网,C类IP划分子网,IP类别 掩码 A类 255.0.0.0 B类 255.255.0.0 C类 255.255.255.0,前缀位数 子网掩码 后8位 子网数 每个子网可用地址 2 255.255.255.192 11000000 2 (22-2) 26-2 3 255.255.255.224 11100000 6 (23-2) 25-2 4 255.255.255.240 11110000 14 (24-2) 24-2 5 255.255.255.248 1111

16、1000 30 (25-2) 23-2 6 255.255.255.252 11111100 62 (26-2) 22-2,1 1 0 网络地址(29B) 主机地址,28,子网掩码与主机IP结合可区分一个网络的网络地址与主机号 将掩码和主机IP换算成二进制 两者做“AND”运算,得出网络地址 掩码取反之后与主机IP做”AND”运算得出主机IP地址,IP掩码与网络和主机号,29,针对IP分类的表示方式划分方法如下: 首先确定所使用的IP地址类别,A,B,C 如果是A类,其子网掩码形如255.X.X.X 如果是B类,其子网掩码形如255.255.X.X 如果是C类,其子网掩码形如255.255.2

17、55.X 确定要划分的子网个数m,确定其使用二进制表示时所需位数n,满足2n-2=m 将IP中表示主机IP地址的最高n位置全1,然后按点分十进制得到子网掩码。,子网划分步骤,30,IP协议及数据包格式 IP地址 子网与子网掩码 IP路由,本章的基本内容:,31,路由是IP层的一个重要和基本功能,它为互联网提供了互联不同物理网络的基本机制。 IP路由可以分为两种 直接路由:直接路由是配置完路由网络接口后IP协议直接生成的,将IP数据包封装成物理帧即可实现直接的数据交换。 间接路由:由两个或者多个路由器互联的网络之间的通信需要使用间接路由。数据包通过中间的多个路由器进行转发。,IP路由,路由器,路

18、由器,32,路由表是负责路由功能的设备为了完成路由功能而保存的信息表。 路由表中至少记录着如下供查找的信息: 目的地或网络 下一跳路由 每当路由器接收到数据包时,如果判断该数据报目的地址不是自身,就需要查找路由表,决定转发的下一个目的地。,IP路由表,路由器,33,路由表信息 目标:既可以是完整的主机地址,也可以是网络地址,由标志字段指明。 下一站路由:下一次的目标路由地址,通过它进一步转发数据。 标志:指明IP地址是网络地址还是主机地址。 网络掩码:可以模糊路由 协议:或者路由的方式,IP路由表,34,无类域间路由(CIDR)是一种比IP地址方法更灵活的分配和指定Internet地址的方法

19、CIDR提高了IP地址空间的使用效率,避免了IP地址不必要的浪费。 CIDR不再区分A,B,C类地址类型,是一个按位的、基于前缀的,用于解释IP地址的标准。 传统的A,B,C的IP分类中,网络前缀必须是8,16,24位 CIDR则进行任意长度的前缀的分配的,无类域间路由,35,无类域间路由:指定任意长度的前缀的可变长子网掩码技术 遵从CIDR规则的地址有一个后缀说明前缀的位数,例如 192.168.0.0/16。 根据机构的实际需要和短期预期需要管理IP地址的分配,而不是根据固定的IP分类这种限定的过大或过小的地址块来管理。 将多个连续的前缀聚合成超网, 因此在总体上可以减少路由表的表项数目。

20、,无类域间路由,36,CIDR的表示方法 由四部分组成的点分十进制地址,后跟一个斜扛,最后是范围在0到32之间的一个数字N:A.B.C.D/N N标识网络前缀的长度 如果一个IP地址的前N位与一个CIDR地址块的前缀是相同的话,那么就说这个地址属于这个CIDR地址块,无类域间路由,37,RFC定义了专用IP,为那些不需要直接连接到Internet上的主机保留使用。 1个A类地址 10.0.0.0 10.255.255.255 16个连续的B类地址范围 172.16.0.0 172.31.255.255 256个连续的C类地址 192.168.0.0 192.168.255.255,专用IP,38,作业,1:本例通过子网数来划分子网,未考虑主机数。 一家集团公司有12家子公司,每家子公司又有4个部门。上级给出一个172.16.0.0/16的网段,让给每家子公司以及子公司的部门分配网段。,39,作业,2:本例通过计算主机数来划分子网。 某集团公司给下属子公司甲分配了一段IP地址192.168.5.0/24,现在甲公司有两层办公楼(1楼和2楼),统一从1楼的路由器上公网。1楼有100台电脑联网,2楼有53台电脑联网。如果你是该公司的网管,你该怎么去规划这个IP? 提示:有三个子网,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1