盛立軍《計算機網絡技術基礎》課件第四章.ppt

《盛立軍《計算機網絡技術基礎》課件第四章.ppt》由會員分享，可在線閱讀，更多相關《盛立軍《計算機網絡技術基礎》課件第四章.ppt（100頁珍藏版）》請在裝配圖網上搜索。

計算機網絡技術基礎 第4章 TCP IP協(xié)議集 不同的廠家生產的計算機運行的操作系統(tǒng)可能完全不同 卻因為有了TCP IP協(xié)議族而能夠進行相互通信 TCP IP協(xié)議族包含很多協(xié)議 其中最重要的兩個協(xié)議分別是傳輸控制協(xié)議 TransmissionControlProtocol TCP 協(xié)議和網際互連協(xié)議 InternetProtocol IP 本章將介紹TCP IP協(xié)議族里比較核心的一些協(xié)議 學習目標 4 1用戶數(shù)據報協(xié)議UDP 在TCP IP協(xié)議族中 有兩個傳輸層協(xié)議 傳輸控制協(xié)議 TransmissionControlProtocol TCP 和用戶數(shù)據報協(xié)議 UserDatagramProtocol UDP 其中 TCP是面向連接的 提供可靠服務的協(xié)議 UDP則是無連接的 它提供高效但低可靠性的服務 UDP是一個簡單的面向數(shù)據報的傳輸層協(xié)議 發(fā)送端的UDP對應用程序傳下來的報文 只在其首部僅僅加入了復用和數(shù)據校驗字段后就交付IP層 也就是說 應用層交給UDP多長的報文 UDP就一次照樣發(fā)送一個報文 如圖4 1所示 在接收端的UDP收到IP層交付的數(shù)據報后 去掉首部后原封不動地交付給上層的應用程序 圖4 1發(fā)送端的UDP傳輸過程 UDP提供應用進程之間傳送數(shù)據的基本機制 它使用網絡層協(xié)議所提供的功能 向應用層提供服務 為網絡層以上和應用層以下提供了一個簡單的接口 4 1 1UDP的主要特點 UDP的主要特點包括 4 1用戶數(shù)據報協(xié)議UDP 1 UDP提供無連接的服務 即在傳輸數(shù)據之前不需事先建立連接 UDP無連接的特點使得數(shù)據傳輸時延比較小 2 UDP不提供可靠性 UDP把應用層傳給IP層的數(shù)據發(fā)送出去 使用盡最大努力交付 但是并不保證它們能夠可靠交付 由于缺乏可靠性 UDP應用一般必須允許一定量的丟包 出錯和復制 絕大多數(shù)UDP應用都不需要可靠機制 甚至可能因為引入可靠機制而降低性能 流媒體 實時多媒體游戲和VoIP VoiceoverIP 就是典型的UDP應用 4 1用戶數(shù)據報協(xié)議UDP 3 UDP缺乏擁塞避免和控制機制 網絡出現(xiàn)的擁塞不會使源主機的發(fā)送速率變低 因此需要基于網絡的擁塞控制機制來減小因失控和高速UDP流量負荷而導致的擁塞崩潰效應 使用包隊列和丟棄技術的路由器等網絡基本設備往往就成為了降低UDP過大通信量的有效工具 此外 數(shù)據報擁塞控制協(xié)議 DatagramCongestionControlProtocol DCCP 是通過在諸如流媒體類型的高速率UDP流中增加主機擁塞控制來解決擁塞問題 4 UDP支持一對一 一對多 多對一和多對多的交互通信 4 1 2UDP端口號分配 協(xié)議端口是傳輸層引入的一個非常重要的概念 網絡中的通信實際上是進程間的通信 應用程序才是一個IP數(shù)據報的最終目的地 大多數(shù)計算機的操作系統(tǒng)都支持多進程并發(fā)功能 即允許多個應用程序同時運行 因此 通信雙方進行通信時 不僅要知道目的主機的IP地址 還應該確定數(shù)據交付的具體應用進程 為了解決這個問題 傳輸層協(xié)議引入了不同的協(xié)議端口 簡稱端口 來表示不同的應用程序 與遠程服務程序通信時 發(fā)送方不僅要知道目的主機的地址 每個IP數(shù)據報還必須帶有目的主機的協(xié)議端口號 同樣 為使接收方知道把回應數(shù)據發(fā)送給誰 發(fā)送端在IP數(shù)據報中還必須帶有自身的協(xié)議端口號 4 1用戶數(shù)據報協(xié)議UDP TCP IP參考模型的傳輸層用一個16位的端口號來標志一個端口 因此允許有65535個不同的端口號 這對于一個計算機來講是足夠用的 TCP IP協(xié)議約定 0 1023為保留端口號 為標準應用服務使用 1024以上是自由端口號 也稱動態(tài)端口號 為用戶應用服務使用 4 1用戶數(shù)據報協(xié)議UDP 表4 1列出了常見的UDP服務端口號 表4 1常見UDP服務及端口號 4 1用戶數(shù)據報協(xié)議UDP 提示 4 1用戶數(shù)據報協(xié)議UDP 4 1 3UDP數(shù)據報格式 圖4 2UDP數(shù)據報格式 4 1用戶數(shù)據報協(xié)議UDP UDP數(shù)據報首部中各16位的源端口號和目的端口號用來標記發(fā)送和接收的應用進程 因為UDP不需要應答 所以源端口號是可選的 如果源端口不用 那么置為零 在目的端口號后面是長度固定的以字節(jié)為單位的長度字段 用來指定UDP數(shù)據報中包括數(shù)據部分的長度 最小值為8 僅有首部 16位的UDP校驗和是用來對首部和數(shù)據部分一起做校驗和的 檢測UDP用戶數(shù)據報在傳輸中是否出錯 當傳輸層從IP層收到UDP數(shù)據報后 根據首部中的目的端口將其交付給相應的應用程序 如果接收方UDP發(fā)現(xiàn)沒有與收到的報文中的目的端口號匹配的端口 則丟棄該報文 并發(fā)送 端口不可達 差錯報文給發(fā)送端 如果匹配端口號已滿 也丟棄該報文 但不回送差錯報文 只能等待超時重發(fā) 4 2傳輸控制協(xié)議TCP 傳輸控制協(xié)議 TransmissionControlProtocol TCP 是傳輸層上另一著名的協(xié)議 它也是TCP IP最具代表性的協(xié)議 4 2 1TCP的主要特點 TCP除提供進程通信能力外 主要提供端到端的面向連接的 可靠的字節(jié)流服務 從應用程序的角度看 TCP提供的服務有如下特征 1 面向連接的服務 面向連接意味著兩個使用TCP的應用程序 通常為一個客戶和一個服務器 在彼此交換數(shù)據之前必須先建立一個TCP連接 TCP連接只存在于兩個終端結點 網絡當中的中間結點 如路由器和網橋 對這個連接毫不知情 只知道傳輸?shù)臄?shù)據而不是連接本身 4 2傳輸控制協(xié)議TCP 2 面向字節(jié)流的服務 流是無報文丟失 重復和失序的數(shù)據序列 兩個應用程序通過TCP連接交換字節(jié)流 TCP協(xié)議從應用程序處收集數(shù)據后 封裝成長度適中的一個數(shù)據報文段 在報文頭中的序號域指出段中數(shù)據在發(fā)送端數(shù)據流中的位置 TCP協(xié)議為實現(xiàn)流傳輸服務付出了大量開銷 3 可靠交付 TCP的傳輸過程由建立連接 傳輸數(shù)據和釋放連接3個步驟組成 一個應用程序在發(fā)送數(shù)據時 首先要請求建立連接 通過TCP連接傳送的數(shù)據 無差錯 不丟失 不重復并且按序到達 4 全雙工通信 TCP連接提供的是全雙工的數(shù)據傳輸 采用點對點的方式 即在一個TCP連接中僅有兩方進行通信 因此廣播和多播方式不能用TCP 5 流量控制 TCP連接的雙方都有固定大小的緩沖區(qū) 流量控制可以防止較快主機致使較慢主機的緩沖區(qū)溢出 通常把緩沖區(qū)中的空閑部分稱為窗口 TCP采用可變滑動窗口協(xié)議 并且當交付的數(shù)據不夠填滿一個緩沖區(qū)時 流服務提供 PUSH 機制 應用程序可以用其進行強迫傳送 4 2傳輸控制協(xié)議TCP 4 2 2TCP端口號分配 TCP模塊以IP模塊為傳輸基礎 可以面向多種應用程序提供傳輸服務 為了能夠區(qū)分出對應的應用程序 引入了TCP端口的概念 與UDP類似 TCP端口號采用了動態(tài)和靜態(tài)相結合的分配方法 對于一些常用的應用服務使用固定的端口號 對于其他的應用服務 尤其是用戶自行開發(fā)的應用服務 端口號采用動態(tài)分配方法 由用戶指定其分配 表4 2列出了常見的TCP服務端口號 4 2傳輸控制協(xié)議TCP 表4 2常見TCP服務及端口號 4 2傳輸控制協(xié)議TCP 4 2 3TCP報文段格式 圖4 3TCP數(shù)據在IP數(shù)據報中的封裝 4 2傳輸控制協(xié)議TCP 圖4 4TCP報文段的格式 4 2傳輸控制協(xié)議TCP 1 源端口號和目的端口號 源端口號和目的端口號用于表示發(fā)送端和接收端的端口號 這兩個值加上IP首部中的源IP地址和目的IP地址可以確定一條唯一的TCP連接 2 序號 序號字段用于標識從TCP發(fā)送端向TCP接收端發(fā)送的數(shù)據字節(jié)流 它表示在這個報文段中的第一個數(shù)據字節(jié)的序號 例如 當前報文段的第一個數(shù)據字節(jié)的序號為201 數(shù)據長度為100字節(jié) 則當前報文段的序號字段的值為201 下一報文段的序號值為301 序號字段占4個字節(jié) 當序號到達232 1后又從0開始 3 確認序號 確認序號包含發(fā)送確認的一端所期望收到的下一個序號 既然每個傳輸?shù)淖止?jié)都被計數(shù) 確認序號應當是上次已成功收到數(shù)據字節(jié)序號加1 例如 接收端已成功接收發(fā)送端發(fā)送的序號為501 數(shù)據長度為200的報文段 那么 接收端期望收到的下一個數(shù)據序號是701 則該確認序號為701 TCP為應用層提供全雙工服務 這意味著數(shù)據能在兩個方向上獨立地進行傳輸 因此 TCP連接的每一端必須保持每個方向上的傳輸數(shù)據序號 4 2傳輸控制協(xié)議TCP 4 數(shù)據偏移 數(shù)據偏移字段指出TCP報文段的數(shù)據起始處距離TCP報文段的起始處有多遠 需要這個字段是因為選項字段的長度是可變的 這個字段占4位 以4字節(jié)為單位 因此TCP數(shù)據偏移的最大值是60字節(jié) 也就是說TCP首部的最大長度為60字節(jié) 5 保留 保留字段占6位 保留為今后使用 目前設置為0 6 標志位 在TCP首部中有6個標志位 具體含義如下 URG urgent 為緊急數(shù)據標志 當URG 1時 表示緊急指針字段的值有效 此時 該報文段中有緊急數(shù)據 應盡快傳送 而不是按照原來的順序傳送 這時需要與首部中的緊急指針字段配合使用 ACK acknowledgement 為確認標志位 當ACK 1時 表示報文段中的確認序號有效 當ACK 0時 確認序號無效 TCP規(guī)定 在連接建立后 所有傳送的報文段的ACK字段必須置1 4 2傳輸控制協(xié)議TCP PSH push 為推送標志位 當PSH 1時 表示發(fā)送端希望立即得到接收端的響應 此時 發(fā)送方的TCP協(xié)議軟件馬上發(fā)送該數(shù)據包 接收方收到后也應盡快把這個報文段交給應用層 RST reset 為復位標志位 用來復位一條連接 如果TCP收到的數(shù)據不屬于該主機上的任何一個連接 則將RST字段置1 向發(fā)送端發(fā)送一個復位數(shù)據包 釋放當前連接 RST字段置1還可用來拒絕一個非法的報文段或拒絕打開一個連接 SYN synchronous 為同步標志位 在建立連接時用來同步序號 如果SYN 1 而ACK 0 表示這是一個連接請求報文段 如果SYN 1 而ACK 1 則表示這是一個連接接受報文段 具體的連接過程將在4 2 4節(jié)中進行講解 FIN finish 為終止標志位 用來釋放連接 當FIN 1時 表示發(fā)送端端完成發(fā)送任務 希望釋放連接 4 2傳輸控制協(xié)議TCP 7 窗口 窗口表明該報文段的發(fā)送端當前能夠接收的從確認序號開始的最大數(shù)據長度 該值主要向對方聲明本地接收緩沖區(qū)的使用情況 窗口大小是一個16位字段 因而窗口字段最大65535字節(jié) 8 校驗和 校驗和覆蓋了整個TCP報文段 TCP首部和TCP數(shù)據 這是一個強制性的字段 一定是由發(fā)送端計算和存儲 并由接收端進行驗證 9 緊急指針 只有當URG 1時 該字段才有效 緊急指針是一個正的偏移量 指出本報文段中緊急數(shù)據的字節(jié)數(shù) 也就是說 緊急指針字段和序號字段中的值相加表示緊急數(shù)據最后一個字節(jié)的序號 值得注意的是 即使窗口字段為零 也可以發(fā)送緊急數(shù)據 4 2傳輸控制協(xié)議TCP 10 選項 選項字段長度可變 最長可達40字節(jié) TCP規(guī)定了最長報文大小 又稱為MSS MaximumSegmentSize 每個連接方通常都在通信的第一個報文段中指明這個選項 它指明本端所能接收的報文段的最大長度 從圖4 4中可以注意到TCP報文段中的數(shù)據部分是可選的 在一個連接建立和釋放的過程 具體內容在4 2 4節(jié)中進行講解 中 雙方交換的報文段都是僅有TCP首部 沒有數(shù)據部分的 如果一方沒有數(shù)據要發(fā)送 也可以使用沒有任何數(shù)據的首部來確認收到的數(shù)據 在處理超時的許多情況中 也會發(fā)送不帶任何數(shù)據的報文段 4 2傳輸控制協(xié)議TCP 4 2 4TCP傳輸連接建立和釋放 TCP是一個面向連接的協(xié)議 傳輸層連接的建立和釋放是每一次面向連接的通信中所必不可少的過程 TCP的連接和建立都采用客戶 服務器方式 主動發(fā)起連接建立的應用進程稱為客戶 client 而被動等待連接建立的進程稱為服務器 server 下面具體來看一下TCP連接的建立與釋放過程 4 2傳輸控制協(xié)議TCP 建立TCP連接 假設客戶機上的一個進程想與服務器上另一進程通信 兩者要通過 三次握手 three wayhandshake 建立TCP連接 如圖4 5所示 圖4 5三次握手建立TCP連接 1 第1次握手 客戶發(fā)送連接請求 2 第2次握手 服務器同意連接確認 是利用多條網絡連接來支持一條運輸連接上的數(shù)據傳輸 目的是使低吞吐量 低速率和高傳輸延遲的網絡可以支持用戶高速傳輸數(shù)據的要求 是將多條運輸連接上的數(shù)據匯集到一條網絡連接上傳輸 使具有高吞吐量 高速率和低傳輸延遲且高費用的網絡可以支持用戶的低傳輸成本的要求 3 第3次握手 客戶確認連接 是將一個長的運輸服務數(shù)據單元分成若干個運輸協(xié)議數(shù)據單元進行傳輸 使傳輸長度有限的網絡可以支持用戶的無限長度數(shù)據的傳輸 4 2傳輸控制協(xié)議TCP 4 2傳輸控制協(xié)議TCP 1 第1次握手 客戶發(fā)送連接請求 客戶發(fā)送一個特殊的TCP報文段給服務器 這個報文段不包含應用數(shù)據 而將段首的SYN標志位置1 該報文段也因此被稱為SYN報文段 同時 客戶還為這個連接設置初始序列號seq client isn 該段被封裝成IP數(shù)據報發(fā)送給服務器 2 第2次握手 服務器同意連接確認 一旦包含SYN段的IP數(shù)據報到達服務器 假設正常到達 服務器從IP數(shù)據報中提取出SYN段 并初始化TCP緩存及連接變量 同時發(fā)送給客戶一個同意連接的確認信息 這個確認報文段也不包含應用數(shù)據 卻在段首包含三條重要的信息 SYN 1 ACK 1 TCP段首的確認號ack client isn 1 服務器選擇連接的初始序列號seq server isn 這個報文段通常被稱為SYN ACK報文段 4 2傳輸控制協(xié)議TCP 3 第3次握手 客戶確認連接 在接收到服務器同意連接的確認后 客戶同樣要設置連接的緩存和變量 并再向服務器發(fā)送一個確認 即對服務器SYN ACK報文段的確認 這時ACK 1 SYN 0 表示連接已經建立 三次握手過程結束后 客戶和服務器就可以相互發(fā)送數(shù)據了 4 2傳輸控制協(xié)議TCP 釋放TCP連接 客戶和服務器之間數(shù)據發(fā)送完成后 需要釋放連接 建立一個連接需要三次握手 而釋放一個連接則需要經過四次握手 這是由TCP的半關閉造成 TCP連接是全雙工通信的 數(shù)據在兩個方向上能同時傳輸 因而每個方向必須單獨進行關閉 也就是說 當任意一方完成數(shù)據發(fā)送任務后都可以發(fā)送一個FIN報文段來釋放這個方向的連接 另一端收到FIN報文段后 通知應用層另一端已經終止了該方向的數(shù)據傳輸 也就是對FIN報文段進行確認 圖4 6四次握手釋放TCP連接 通常情況下都是客戶端主動釋放連接 因此以客戶端主動關閉一個TCP連接為例講解釋放TCP連接的過程 如圖4 6所示 4 2傳輸控制協(xié)議TCP 1 第1次握手 客戶請求關閉連接 客戶向服務器發(fā)送一個FIN 1的TCP報文段 并設置初始序列號seq client isn 該報文段封裝成IP數(shù)據報傳送給服務器 2 第2次握手 服務器確認客戶請求 服務器收到上述TCP報文段后 發(fā)送一個ACK報文段對這個報文進行確認 ACK報文段中 ACK 1 seq server isn ack client isn 1 這時的TCP連接處于半關閉狀態(tài) 即客戶機無法向服務器發(fā)送數(shù)據 但可以接收服務器發(fā)來的數(shù)據 客戶收到服務器的確認報文段后 進入終止等待狀態(tài) 等待服務器發(fā)出的連接釋放報文段 4 2傳輸控制協(xié)議TCP 3 第3次握手 服務器請求關閉連接 若服務器中沒有需要發(fā)送給客戶的數(shù)據了 則發(fā)送自己的FIN 1的連接釋放報文段給客戶端 該報文段中 ACK 1 seq server isn ack client isn 1 4 第4次握手 客戶確認服務器請求 客戶收到服務器的連接釋放報文段后 對服務器的FIN報文段進行確認 在確認報文段中把ACK位置1 確認號ack server isn 1 序號seq client isn 1 然后進入時間等待狀態(tài) 經過時間等待計時器設置的時間2MSL后 客戶才真正釋放連接 4 2傳輸控制協(xié)議TCP 提示 4 3網際互連協(xié)議IP 網際互連協(xié)議IP是一個網絡層協(xié)議 它包含尋址信息和控制信息 可使數(shù)據包在網絡中路由 IP協(xié)議是TCP IP協(xié)議族中最為核心的協(xié)議 與TCP協(xié)議結合組成整個因特網協(xié)議的核心協(xié)議 與IP協(xié)議配套使用的還有4個子協(xié)議 地址解析協(xié)議ARP AddressResolutionProtocol ARP 逆地址解析協(xié)議RARP ReverseAddressResolutionProtocol RARP 因特網控制報文協(xié)議ICMP InternetControlMessageProtocol ICMP 因特網組管理協(xié)議 InternetGroupManagementProtocol IGMP 4 3 1IPv4地址 當網絡中的兩臺主機要進行通信時 必須知道通信雙方各自的地址 這就是我們所理解的Internet地址 即IP地址 IP地址實際上是一種標識符 TCP IP協(xié)議通過IP地址來識別網絡中不同的主機 4 3網際互連協(xié)議IP IP地址的表示 根據TCP IP協(xié)議規(guī)定 IP地址由32位二進制數(shù)所組成 例如 互聯(lián)網上一臺主機的IP地址為11000001001000001101100000001001 為了記憶方便 可以將IP地址的32位二進制數(shù)進行分段 每段8位 共4段 然后將每段8位二進制數(shù)轉換為相應的十進制數(shù) 中間用 號間隔 這種表達方式稱之為 點分十進制 也就是說 上述的IP地址可以表示成193 32 216 9 如圖4 7所示 圖4 7點分十進制表示IP地址 從概率學的角度看 32位二進制數(shù)能表達232種不同的情況 也就是說 按照IP地址的設計初衷考慮 32位的地址空間可以表達4294967296個不同的Internet地址 4 3網際互連協(xié)議IP IP地址的分類 每個IP地址內部分成兩部分 即網絡號和主機號 如圖4 8所示 網絡號 也叫做網絡地址 用于標識大規(guī)模TCP IP網際網絡 即由網絡組成的網絡 內的單個網段 主機號 也叫做主機地址 用于識別每個網絡內部的TCP IP節(jié)點 如工作站 服務器 路由器或其他TCP IP設備 圖4 8IP地址的結構 4 3網際互連協(xié)議IP IP地址中的網絡號和主機號總共32位 4個字節(jié) 那么 如果網絡號部分占總地址空間比較少 相應的主機號部分位數(shù)就增多 這樣的網絡中容納的主機數(shù)就比較多 也就是說網絡規(guī)模就比較大 反之也很好理解 因網絡規(guī)模有所不同 為了方便網絡的管理 IP地址被分為A B C D E五類 如圖4 9所示 圖4 9IP地址分類 4 3網際互連協(xié)議IP A B C類地址稱之為單目傳送地址 這些地址通常只能分配給唯一的主機 D類地址是組播地址 E類地址則是在IP地址設計之初保留作為科學研究用的 各類IP地址類別詳述如表4 3所示 表4 3IP地址類別詳述 注 該表中的網絡號 主機號排除了一些特殊IP地址 4 3網際互連協(xié)議IP 特殊IP地址 在IP地址中 有一些特殊地址被賦予特殊的作用 主機地址全為1的IP地址稱為廣播地址 廣播地址專門用于同時向網絡中所有主機發(fā)送數(shù)據 例如 對于IP地址為192 168 10 0的C類網段 當發(fā)出一個目的地址為192 168 10 255的分組時 它將被分發(fā)給該網段上的所有主機 廣播地址又分為直接廣播地址和有限廣播地址兩種 直接廣播地址有網絡號 但主機字段通常全為1 這類廣播會被送到專門網絡 由網絡號決定 上的每臺主機 有限廣播地址是指網絡字段和主機字段全為1的地址 即255 255 255 255 它不被路由但會被送到相同物理網絡段上的所有主機 4 3網際互連協(xié)議IP 組播地址就是前面講的D類地址 主要用于視頻廣播和視頻點播系統(tǒng) IP地址范圍從224 0 0 0到239 255 255 255 其中 224 0 0 1特指所有主機 224 0 0 2特指所有路由器 組播地址和廣播地址是不一樣的 廣播地址按主機的物理位置來劃分各組 而組播地址指定一個特定的邏輯組 參與該組的計算機可能遍布整個Internet 網絡地址是127的IP地址稱為環(huán)回地址或者回送地址 主要用于對本地回路測試及實現(xiàn)本地機進程間的通信 在實際中經常使用的環(huán)回地址是127 0 0 1 它還有一個別名叫做localhost 4 3網際互連協(xié)議IP 提示 4 3網際互連協(xié)議IP 一般的IP地址是由網絡信息中心 NetworkInformationCenter NIC 統(tǒng)一管理并分配給提出注冊申請的組織機構的 這類IP地址稱為公有地址 通過它可以直接訪問因特網 而私有地址屬于非注冊地址 專門為組織機構內部使用 常用的私有地址分類如表4 4所示 表4 4私有地址分類 使用私有地址的私有網絡由于不與外部互連 因而可能使用隨意的IP地址 私有網絡在接入Internet時 要使用地址翻譯 NAT 將私有地址翻譯成公用合法IP地址 4 3網際互連協(xié)議IP 提示 4 3網際互連協(xié)議IP 不同類型的特殊IP地址總結如表4 5所示 表4 5特殊IP地址匯總 4 3網際互連協(xié)議IP 4 3 2子網技術 在實際使用過程中 許多單位會把單一網絡劃分為多個物理網絡 并使用路由器將它們連接起來 如圖4 10所示 這些物理網絡通稱為子網 這種操作方法稱為子網劃分 子網 4 3網際互連協(xié)議IP 劃分子網的好處有很多 主要體現(xiàn)在以下3個方面 充分利用IP地址 由于A類網和B類網的地址空間太大 致使在不使用路由設備的單一網絡中無法使用全部地址 因此 為了能更有效地使用地址空間 有必要把可用地址分配給更多較小的網絡 易于管理網絡 當一個網絡被劃分為多個子網時 每個子網變得易于控制 管理變得簡單 減輕了大型網絡的管理難度 提高網絡性能 將一個大型的網絡劃分為若干個子網 其中的路由器設備可以把不同的子網隔離開來 同一子網中的主機之間只能在各自的子網中進行廣播和通信 不會轉到其他子網中 另外 用路由器隔離還可以將網絡分為內外兩個子網 限制外部網絡用戶對內部網絡的訪問 從而提高內部子網的安全性 4 3網際互連協(xié)議IP 劃分子網的方法 對于標準的A類 B類和C類地址來說 它們只具有網絡號和主機號兩層結構 為了劃分子網 可以將其主機號分為兩個部分 其中一部分用于子網號的編制 剩余部分用于主機號的編制 這樣就形成了一個三層結構 即網絡號 子網號和主機號 如圖4 11所示 圖4 11IP地址的三層結構 4 3網際互連協(xié)議IP 子網號的位數(shù)取決于組網的實際需要 子網號所占的比特位越多 則可以分配給主機的位數(shù)就越少 也就是說 在一個子網中所包含的主機就少 1 假設當前主機號有M位 向主機位部分借用n位來劃分子網 則可以劃分出2n個子網 反之 知道所需網絡數(shù) 也可以計算出所需借用的主機位位數(shù) 2 假設當前主機號有M位 劃分子網后主機位有m位 則最多可容納主機數(shù)量為2m 2臺 反之 知道子網中的主機數(shù)量 也可以計算出所需主機位數(shù) 用當前主機位M減去劃分子網后的m位 即可得到需借用的主機位位數(shù) 4 3網際互連協(xié)議IP 提示 例如 將一個C類網絡203 66 77 0劃分為4個子網 那么需要借用3位主機位作為子網號 每個子網可以容納25 2 30臺主機 又例如 一個B類網絡172 17 0 0 將主機號的前8位作為子網號 另外8位作為主機號 那么這個B類網絡就被分為28 2 254個子網 每個子網可以容納28 2 254臺主機 4 3網際互連協(xié)議IP 子網掩碼 圖4 12中給出了兩個B類IP地址 這兩個IP地址從外觀上沒有任何差別 那么應該如何區(qū)分這兩個地址呢 這就要用到子網掩碼 圖4 12使用子網劃分和未使用子網劃分的IP地址 子網掩碼 或稱子網屏蔽碼 與IP地址相同 也是一個32位的二進制數(shù) 對于子網掩碼的取值 通常是將對應于IP地址中網絡地址 網絡號和子網號 的所有位設置為 1 對應于主機地址 主機號 的所有位都設置為 0 子網掩碼有兩種表示方法 一是 點分十進制 表示法 二是網絡前綴標記法 1 點分十進制 表示法與IP地址中相同 2 子網號是從IP地址高字節(jié)以連續(xù)方式選取的 即從左到右連續(xù)地取若干位作為網絡號 因此 可用網絡地址 網絡號和子網號 的位數(shù)來表示子網掩碼 形式為 這種表示方法稱為 網絡前綴標記法 例如 一個子網掩碼為255 255 0 0的B類網絡地址156 81 0 0 用網絡前綴標記法可以表示為156 81 0 0 16 4 3網際互連協(xié)議IP 4 3網際互連協(xié)議IP 標準的A類 B類 C類網絡地址的默認子網掩碼如表4 6所示 表4 6標準的A類 B類 C類網絡地址的默認子網掩碼 用子網掩碼判斷IP地址的方法是用IP地址與子網掩碼進行 按位與 AND 運算 運算結果即為網絡地址 4 3網際互連協(xié)議IP 分析 168 16 16 51是B類地址 其默認子網掩碼是255 255 0 0 將IP地址與子網掩碼進行 按位與 AND 運算即可得到網絡地址 如圖4 13所示 圖4 13使用子網掩碼求網絡地址 1 4 3網際互連協(xié)議IP 分析 168 16 16 51是B類地址 采用非默認子網掩碼255 255 255 0劃分子網 將IP地址與子網掩碼進行 按位與 AND 運算即可得到網絡地址 如圖4 14所示 圖4 14使用子網掩碼求網絡地址 2 通過例4 1和例4 2可以看出 使用子網掩碼可以區(qū)分一個IP地址是否使用子網劃分 還可以計算出其網絡地址 4 3網際互連協(xié)議IP 劃分子網的步驟 劃分子網的步驟如下 4 3網際互連協(xié)議IP 1 確定子網號位數(shù) 網絡中有4個子網 則2n 2 4 計算得出n 3 即需要從IP地址中借用3位主機位 注意 n采用向上取整 剩余主機位為8 3 5位 則子網中最多容納25 32臺主機 符合題目要求 2 將IP地址的網絡位和子網位寫為1 主機位寫為0 即可得到子網掩碼 二進制十進制11111111 11111111 11111111 11100000255 255 255 224 4 3網際互連協(xié)議IP 4 3網際互連協(xié)議IP 4 3網際互連協(xié)議IP 可變長子網劃分 當用戶選擇了一個普通子網掩碼之后 就不能支持不同尺寸的子網了 這對于網絡內部不同網段需要不同大小子網的情形來說非常不方便 相對于普通子網掩碼 在RFC1878中定義了可變長子網掩碼 VariableLengthSubnetMask VLSM 它在劃分子網并保留足夠的主機數(shù)的同時 將子網進一步分成多個小子網 這種方法能將網絡劃分為三級或更多級子網 使子網劃分具有更大的靈活性 也使IP地址具有更高的利用率 如果對一個網絡進行了可變長子網劃分 那么就可以用不同長度的子網網絡號來唯一標識每個子網 并能通過對應的子網掩碼進行區(qū)分 VLSM規(guī)定了如何在一個進行了子網劃分的網絡中的不同部分使用不同的子網掩碼 4 3網際互連協(xié)議IP 1 一個能容納100臺主機的子網 4 3網際互連協(xié)議IP 用主機號中的1位 第4個字節(jié)的最高1位 進行子網劃分 產生2個子網 分別為210 31 233 0 25 和210 31 233 128 25兩個子網段 這種子網劃分允許每個子網有126臺主機 27 2 選擇210 31 233 0 25 子網掩碼為255 255 255 128 作為網絡號 該一級子網共有126個IP地址可供分配 能夠滿足市場部的需求 表4 7中給出了能容納126臺主機的一個子網 分析 表4 7劃分市場部子網 2 兩個能容納52臺主機的子網 4 3網際互連協(xié)議IP 為滿足2個子網各能容納52臺主機的需求 可以使用一級子網中的第2個子網210 31 233 128 25 子網掩碼為255 255 255 128 取出其主機號的1位進一步劃分成兩個二級子網 其中第1個二級子網為210 31 233 128 26 子網掩碼為255 255 255 192 劃分給硬件部門 該二級子網共有62個IP地址可供分配 第2個二級子網為210 31 233 192 26 子網掩碼為255 255 255 192 劃分給軟件部門 該二級子網共有62個IP地址可供分配 表4 8給出了能容納62臺主機的兩個子網 分析 表4 8劃分技術部的2個子網 4 3網際互連協(xié)議IP 對這個可變長子網的劃分結果如圖4 16所示 圖4 16可變長子網劃分結果 4 3網際互連協(xié)議IP 超網和無類域間路由 目前 在Internet上使用的IP地址是在1978年確立的協(xié)議 它由4段8位二進制數(shù)字組成 由于Internet協(xié)議當時的版本號為4 因而稱為 IPv4 盡管這個協(xié)議在理論上有大約43億個IP地址 但是 并不是所有的地址都得到了充分的利用 A類和B類地址所包含的主機數(shù)又太多 而C類地址包含的主機數(shù)又太少 如一個B類網絡其中所包含的主機數(shù)可以達到65534個 一個C類網絡中只能容納254臺主機 這對于擁有上千臺主機的單位來說 選擇哪類網絡地址都是不合適的 此外 由于Internet的迅猛發(fā)展 主機數(shù)量急劇增加 它正以非?？斓乃俣认闹鳬P地址 為了解決當前IP地址面臨的嚴重資源不足的問題 InterNIC設計了一種新的網絡分配方法 對于一個主機數(shù)量介于B類網絡和C類網絡的單位 InterNIC給它分配多個C類網絡的范圍 該范圍能夠容納足夠的網絡和主機 這種方法實質上就是將若干個C類網絡合并成一個網絡 這個合并后的網絡就稱為超網 例如 假設一個單位擁有2000臺主機 那么InterNIC并不是給它分配一個B類網絡 而是分配8個C類網絡 每個C類網絡可以容納254臺主機 總共2032臺主機 能夠滿足實際需求 4 3網際互連協(xié)議IP 雖然這種方法有助于節(jié)約B類網絡 但它又導致新的問題 采用通常的路由選擇計算 在Internet上每個路由器的路由表中必須有8個C類網絡表項才能把IP包路由到該單位 為防止Internet路由器被過多的路由淹沒 必須采用一種稱為無類域間路由 ClasslessInter DomainRouting CIDR 的計算 把多個表項縮成一個表項 使用了CIDR后 路由表中只用一個路由表項就可以表示分配給該單位的所有C類網絡 在概念上 CIDR創(chuàng)建的路由表項可以表示為 起始網絡 數(shù)量 其中 起始網絡 表示的是所分配的第一個C類網絡地址 數(shù)量 是分配的C類網絡的總個數(shù) 實際上 它可以用一個超網子網掩碼來表示相同的信息 4 3網際互連協(xié)議IP 將8個C類網絡地址的二進制表示形式列出 如表4 9所示 分析 表4 98個C類網絡地址 4 3網際互連協(xié)議IP CIDR實際上是借用部分網絡號來充當主機號 在表4 9中 因為8個C類地址網絡號的前21位完全相同 變化的只是最后3位網絡號 因此 可以將網絡號的后3位看成是主機號 由此得到超網的子網掩碼的二進制數(shù)為 11111111111111111111100000000000 即255 255 248 0 若用網絡前綴表示法來表示 可表示為210 31 224 0 21 利用CIDR實現(xiàn)地址匯總有兩個基本條件 1 待匯總地址的網絡號擁有相同的高位 如表4 9所示 8個待匯總的網絡地址的第3個位域的前5位完全相等 均為11100 2 待匯總的網絡地址數(shù)目必須是2n個 如2個 4個 8個 16個等 否則 可能會使匯總后的網絡可能包含實際中并不存在的子網 導致路由黑洞 使用可變長子網劃分 超網和CIDR配置網絡時 要求相關的路由器和路由協(xié)議必須能夠提供支持 IP路由信息協(xié)議版本2 RIPv2 和邊界網關協(xié)議版本4 BGPv4 都支持可變長子網劃分和CIDR 而路由信息協(xié)議版本1 RIPv1 則不支持 具體路由協(xié)議將在第六章進行講解 4 3網際互連協(xié)議IP 4 3 3IP數(shù)據報 圖4 17IP數(shù)據報的格式 4 3網際互連協(xié)議IP IP數(shù)據報報頭包含了一些必要的控制信息 由20個字節(jié)的固定部分和變長的可選項部分組成 已知最高位在左邊 記為0位 最低為在右邊 記為31位 那么報頭中各字段的內容如下 1 版本 版本字段占4位 用來表明IP協(xié)議的版本 目前廣泛使用的IP協(xié)議版本號為4 即IPv4 其版本字段為0100 2 首部長度 首部長度字段占4位 表示數(shù)據報頭的長度 3 區(qū)分服務 區(qū)分服務字段占8位 指示數(shù)據報內容的優(yōu)先權或者優(yōu)先級 這個字段在舊標準中叫做服務類型 在一般情況下都不使用該字段 只有在使用區(qū)分服務時 這個字段才起作用 4 3網際互連協(xié)議IP 4 總長度 總長度字段是指整個IP數(shù)據報的長度 以字節(jié)為單位 包括數(shù)據報頭和數(shù)據 由于該字段占16位 所以IP數(shù)據報最長可達65535字節(jié) 在IP層下面的每一種數(shù)據鏈路層協(xié)議都規(guī)定了一個數(shù)據幀中的數(shù)據字段的最大長度 這個最大長度被稱為最大傳送單元 MaximumTransmissionUnit MTU 當一個IP數(shù)據報在鏈路層封裝成幀時 此IP數(shù)據報的總長度一定不能超過數(shù)據鏈路層所規(guī)定的MTU 5 標識符 標識符占16位 每個數(shù)據報都必須由唯一的標識符來標識 以便使接收端能重裝被分段的數(shù)據包 當IP對數(shù)據段進行分段的時候 它將給所有的段分配一組編號 然后將這些編號放入標識符字段 保證分段不會被錯誤地進行重組 4 3網際互連協(xié)議IP 6 標志 標志字段占用3位 但只有低兩位有效 標志字段的最低位記為MF MoreFragment 又稱最終分段標志 當MF 1時 表示該數(shù)據報后還有分片的數(shù)據報 當MF 0時 表示該數(shù)據報是最后一個分片 標志字段的中間一位記為DF Don tFragment 又稱禁止分段標志 當DF 1時 表示該數(shù)據包不能分片 當DF 0時 才允許分片 7 片偏移 片偏移字段占13位 用于指出在較長的分組在分片后 某片在原分組中的相對位置 片偏移以8個字節(jié)為偏移單位 也就是說 每個分片的長度一定是8字節(jié) 64位 的整數(shù)倍 8 生存周期 TimeToLive TTL TTL值用于限制數(shù)據報在網絡中的生存時間 數(shù)據報每經過一個路由器 該路由器將減少TTL的值 當TTL的值為0的時候 該數(shù)據報將被丟棄 這樣可以防止一個數(shù)據報在網絡中無限循環(huán)地轉發(fā)下去 4 3網際互連協(xié)議IP 9 協(xié)議 協(xié)議字段占8位 用于指定數(shù)據區(qū)中攜帶的消息是由哪種高級協(xié)議建立的 常用的協(xié)議和相應的協(xié)議字段值如下 10 首部校驗和 首部校驗和是一個16位的循環(huán)冗余校驗碼 其值等于IP報頭內每一個字段中包含的值的和 該字段用于保證頭部數(shù)據的完整性和傳輸?shù)恼_性 IP數(shù)據報每經過一個路由器 路由器都檢查該校驗和的值并進行更新 這是因為報頭中的TTL值 標志 片偏移等值可能發(fā)生變化 11 源IP地址和目的IP地址 源IP地址及目的IP地址均占32位 分別用于指定發(fā)送IP數(shù)據報的源主機地址和接收IP數(shù)據報的目的主機地址 IP數(shù)據報報頭的可選字段長度可變 從1個字節(jié)到40個字節(jié)不等 用來支持排錯 測量以及安全等措施 增加可選字段是為了增加IP數(shù)據報的功能 但同時也使得IP數(shù)據報的首部長度不固定 增加了路由器處理數(shù)據報的開銷 4 3網際互連協(xié)議IP 4 3 4地址解析協(xié)議 IP地址與物理地址 實際通信時 在一個網絡中對其內部的一臺計算機進行尋址所使用的地址稱為物理地址 通常將物理地址固化在網卡的ROM中 因此也稱其為硬件地址或MAC地址 MAC地址的長度為48位 6個字節(jié) 通常表示為12個十六進制數(shù) 每兩個十六進制數(shù)之間用冒號隔開 如 08 00 20 0A 8C 6D 網絡中每個以太網設備都具有唯一的MAC地址 這個地址與網絡無關 也就是說無論將這個硬件 如網卡 集線器 路由器等 接入到網絡的何處 它都有相同且唯一的MAC地址 4 3網際互連協(xié)議IP MAC地址和IP地址的相同點是它們都唯一 不同點主要體現(xiàn)在以下幾個方面 可變性不同 對于網絡上的某一設備 其IP地址可變 但必須唯一 而MAC地址不可變 長度不同 IP地址長度為32位 MAC地址長度為48位 分配依據不同 IP地址的分配是基于網絡拓撲的 而MAC地址的分配是由制造商決定的 尋址協(xié)議層不同 IP地址應用于網絡層 而MAC地址應用在數(shù)據鏈路層 在OSI參考模型中 網絡層的數(shù)據傳輸依賴于32位的IP地址 而當一臺主機把以太網數(shù)據幀發(fā)送到位于同一局域網上的另一臺主機時 物理網絡實際是根據48位的物理地址來傳輸數(shù)據的 因此 對于網絡中的任一硬件設備而言 它既有一個邏輯地址 IP地址 又有一個物理地址 MAC地址 需要有一種機制能夠把IP地址與對物理地址進行映射才能完成數(shù)據的通信 4 3網際互連協(xié)議IP 圖4 18地址解析協(xié)議 4 3網際互連協(xié)議IP 地址解析協(xié)議ARP 圖4 19ARP協(xié)議的工作過程 4 3網際互連協(xié)議IP 1 主機A首先查看自己的高速緩存中的ARP表中是否有主機B對應的ARP表項 如果找到 則直接利用該ARP表項中的物理地址將IP數(shù)據報封裝成幀發(fā)送給主機B 2 如果緩存表中沒有所需的表項 則主機A首先廣播發(fā)送一個ARP請求數(shù)據報文 請求IP地址為IPB的主機返回自己的物理地址 ARP請求數(shù)據報文中含有主機B的IP地址 以及主機A本身的IP地址和物理地址的映射關系 3 本局域網上包括主機B在內的所有主機都會接收到這個查詢請求 然后將主機A的IP地址與物理地址的映射關系存入各自的ARP表中 4 主機B識別ARP請求報文后 發(fā)送一個ARP響應報文給主機A 該報文中包含主機B的IP地址和物理地址的映射關系 5 主機A收到主機B的響應報文后 就在其ARP高速緩存中寫入主機B的IP地址和物理地址的映射 4 3網際互連協(xié)議IP 知識庫 4 3網際互連協(xié)議IP 反向地址解析協(xié)議RARP 反向地址解析RARP一般用于無盤工作站和終端 解決已知物理地址獲取IP地址的問題 RARP的基本思想是 網絡中有一個RARP服務器 保存了本網中各個無盤工作站的地址綁定 并負責響應這些節(jié)點的地址請求 新啟動的無盤工作站廣播一個RARP請求分組 分組中給出自己的物理地址 RARP服務器查找地址綁定表 用單播方式發(fā)回RARP應答分組 給出所請求的IP地址 RARP的缺點在于要求每個網絡都要有一個RARP服務器 并且RARP響應中只包含很少的信息 它在概念上很簡單 但是RARP服務器的實現(xiàn)卻與系統(tǒng)相關 因此 并不是所有的TCP IP實現(xiàn)都提供RARP服務器 使用RARP的常見協(xié)議是BOOTP BOOTstrapProtocol 自舉協(xié)議 和DHCP DynamicHostConfigurationProtocol 動態(tài)主機配置協(xié)議 4 3網際互連協(xié)議IP 4 3 5網際控制報文協(xié)議 概述 ICMP屬于網絡層協(xié)議 允許主機或路由器報告差錯情況和提供有關異常情況的報告 當傳送IP數(shù)據報發(fā)生錯誤 比如主機不可達 路由不可達等 ICMP將會把錯誤信息封包 然后傳送回給主機 給主機一個處理錯誤的機會 這也就是為什么說建立在IP層以上的協(xié)議是可能做到安全的原因 通過之前的學習了解到IP協(xié)議并不是一個可靠的協(xié)議 它不保證數(shù)據被送達 那么 保證數(shù)據送達的工作應該由其他的模塊來完成 其中一個重要的模塊就是網際控制報文協(xié)議 InternetControlMessageProtocol ICMP 4 3網際互連協(xié)議IP 圖4 20ICMP封裝在IP數(shù)據報內部 4 3網際互連協(xié)議IP ICMP報文的種類 ICMP報文大致分為兩類 一種是查詢報文 一種是差錯報文 查詢報文 是成對出現(xiàn)的 它幫助主機或網絡管理員從一個路由器或另一個主機得到特定的信息 主要有以下幾種用途 Ping查詢 子網掩碼查詢和時間戳查詢 差錯報文 用于報告路由器或主機在處理一個IP數(shù)據報時可能遇到的一些問題 差錯報文產生在數(shù)據傳送發(fā)生錯誤的時候 4 3網際互連協(xié)議IP 盡管在大多數(shù)情況下 數(shù)據的傳送錯誤應該給出ICMP報文 但是在如下幾種特殊情況下 是不產生ICMP差錯報文的 1 ICMP差錯報文不會產生ICMP差錯報文 ICMP查詢報文卻可能產生 2 目的地址是廣播地址或多播地址的IP數(shù)據報不產生ICMP差錯報文 3 作為鏈路層廣播的數(shù)據報不產生ICMP差錯報文 4 不是IP分片的第一片的不發(fā)送ICMP差錯報文 5 源地址不是單個主機的數(shù)據報 零地址 環(huán)回地址 廣播地址或多播地址 不產生ICMP差錯報文 4 3網際互連協(xié)議IP ICMP的應用舉例 Ping是TCP IP網絡中一個最簡單而又非常有用的ICMP應用程序 常用于驗證兩個主機之間的連通性 ping在不同的實現(xiàn)中語法格式不同 在Windows操作系統(tǒng)下的應用格式為 ping 可選參數(shù) target name 其中 target name是目的主機的名字或其IP地址 4 3網際互連協(xié)議IP 表4 10ping命令的常用可選參數(shù)及其含義 4 3網際互連協(xié)議IP 當使用ping命令時 實際上是當前主機發(fā)送一個ICMP回送請求報文 如果目的主機能接收到這個請求報文并且愿意作出回應 則發(fā)送一個回送回答的ICMP報文 當這個回應報文能順利抵達當前主機時 就完成了一個ping的動作 圖4 21用ping命令測試主機連通性 4 3網際互連協(xié)議IP ICMP另一個非常有用的應用是tracert Windows操作系統(tǒng)下的名字 在UNIX操作系統(tǒng)下稱為traceroute tracert命令用于確定IP數(shù)據報訪問目標所采取的路徑 其命令格式如下 tracert 可選參數(shù) target name 其中 target name是目的主機的名字或其IP地址 tracert命令的可選參數(shù)可在 命令提示符 窗口中執(zhí)行 tracert 命令進行查看 4 3網際互連協(xié)議IP 圖4 22使用tracert命令獲得到目的主機的路由信息 4 3網際互連協(xié)議IP 4 3 6IPv6 現(xiàn)在使用的IPv4采用32位地址長度 只有大約43億個地址 估計在未來的若干年間將被分配完畢 1990年 因特網工程任務組 IETF 開始啟動IP新版本的設計工作 經過多次討論 修訂和定位之后 在1993年得到了一個名為SIPP SimpleInternetProtocolPlus 的協(xié)議 即IPv6 網際協(xié)議第6版 4 3網際互連協(xié)議IP IPv6地址 IPv6地址采用十六進制的表示方法 共128位 分8組表示 每組16位 因為一個十六進制數(shù)可以表示4位 所以每組由4個十六進制數(shù)組成 各組之間用 隔開 每組中前面的0可以省略 但每組必須有一個數(shù) 例如 1080 0 0 0 8 800 200C 417A FEDC BA98 7654 3210 FEDC BA98 7654 3210 在IPv6地址段中有時會出現(xiàn)連續(xù)的幾組0 為了簡化書寫 這些0可以用 代替 但一個地址中只能出現(xiàn)一次 例如 4 3網際互連協(xié)議IP 在某些情況下 IPv4地址需要包含在IPv6地址中 這時 最后兩組用現(xiàn)在習慣使用的IPv4的十進制表示方法 前六組表示方法同上 例如 IPv4地址61 1 133 1包含在IPv6地址中時表示為0 0 0 0 0 0 61 1 133 1 或者是 61 1 133 1 圖4 23IPv6地址的結構 4 3網際互連協(xié)議IP IPv6的特點 IPv6協(xié)議不僅是為網絡上的計算機設計 還應用于所有的通信設備 如手機 無線設備 電話等 IPv6的主要特點如下 1 更大的地址空間 IPv6地址長度為128位 16字節(jié) 即有2128 1 3 4E 38 個地址 這一地址空間是IPv4地址空間的1E28倍 在IPv6的龐大地址空間中 目前全球連網設備已分配掉的地址僅占其中的極小一部分 有足夠的余量可供未來的發(fā)展之用 2 簡化的報頭和靈活的擴展 IPv6對數(shù)據報頭作了簡化 將其基本報頭長度固定為40字節(jié) 減少了處理器開銷并節(jié)省了網絡帶寬 此外 IPv6定義了多種擴展報頭 使得IPv6變得極其靈活 能提供對多種應用的強力支持 同時又為以后支持新的應用提供了可能 4 3網際互連協(xié)議IP 3 層次化的地址結構 IPv6的設計者把IPv6的地址空間按照不同的地址前綴來劃分 采用了層次化的地址結構 以利于骨干網路由器對數(shù)據包的快速轉發(fā) 在IPv6網絡中 網絡被分為多個區(qū)域 每個區(qū)域中都有多個骨干節(jié)點 每個骨干節(jié)點匯聚多個接入網 站 點 通過接入網點連接終端網點 企業(yè)或個人用戶 提供服務 IPv6定義了3種不同的地址類型 單點傳送地址 多點傳送地址和任意點傳送地址 所有類型的IPv6地址都屬于接口 Interface 而不是節(jié)點 Node 一個IPv6單點傳送地址被賦給某一個接口 而一個接口又只能屬于某一個特定的節(jié)點 因此一個節(jié)點的任意一個接口的單點傳送地址都可以用來標識該節(jié)點 4 3網際互連協(xié)議IP 4 即插即用的連網方式 IPv6允許主機發(fā)現(xiàn)自身地址并自動完成地址更改 這種機制既不需要用戶花精力進行地址設定 又可以大大減輕網絡管理者的負擔 IPv6有兩種自動設定功能 一種是和IPv4自動設定功能相同的名為 全狀態(tài)自動設定 功能 另一種是 無狀態(tài)自動設定 功能 5 網絡層的認證與加密 IP安全協(xié)議 IPSec 是IPv4的一個可選擴展協(xié)議 是IPv6的一個必須組成部分 主要功能是在網絡層對數(shù)據分組提供加密和鑒別等安全服務 IPSec提供了認證和加密兩種安全機制 認證機制 使IP通信的數(shù)據接收方能夠確認數(shù)據發(fā)送方的真實身份以及數(shù)據在傳輸過程中是否遭到改動 加密機制 通過對數(shù)據進行編碼來保證數(shù)據的機密性 以防數(shù)據在傳輸過程中被他人截獲而失密 4 3網際互連協(xié)議IP 6 服務質量的滿足 服務質量 QualityofService QoS 通常是指通信網絡在承載業(yè)務時為業(yè)務提供的品質保證 基于IPv4的Internet在設計之初 只有一種簡單的服務質量 即采用 盡最大努力 Besteffort 傳輸 但是隨著IP網上多媒體業(yè)務增加 如IP電話 VoD 電視會議 對傳輸延時和延時抖動均有嚴格的要求 因此對服務質量的要求也就越來越高 IPv6數(shù)據包的格式包含一個8位的業(yè)務流類別 Class 和一個新的20位的流標簽 FlowLabel 它的目的是允許發(fā)送業(yè)務流的源節(jié)點和轉發(fā)業(yè)務流的路由器在數(shù)據包上加上標記 中間節(jié)點在接收到一個數(shù)據包后 通過驗證它的流標簽 就可以判斷它屬于哪個流 然后就可以知道數(shù)據包的QoS需求 并進行快速地轉發(fā) 7 對移動通信更好的支持 未來移動通信與互聯(lián)網的結合將是網絡發(fā)展的大趨勢之一 移動互聯(lián)網將成為我們日常生活的一部分 改變我們生活的方方面面 IPv6為用戶提供可移動的IP數(shù)據服務 讓用戶可以在世界各地都使用同樣的IPv6地址 非常適合未來的無線上網 4 3網際互連協(xié)議IP IPv4到IPv6的過渡技術 如何完成從IPv4到IPv6的轉換 是IPv6發(fā)展中需要解決的首要問題 目前 IETF已經成立了專門的工作組研究IPv4到IPv6的轉換 并且提出了很多方案 主要包括以下幾個類型 隧道技術 路由器將IPv6的數(shù)據分組封裝入IPv4 IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址 當分組到達隧道的出口處 再將IPv6分組取出轉發(fā)給目的站點 利用隧道技術 可以通過運行IPv4協(xié)議的Internet骨干網絡 即隧道 將局部的IPv6網絡連接起來 因而是IPv4向IPv6過渡的初期最易于采用的技術 4 3網際互連協(xié)議IP 網絡地址轉換 協(xié)議轉換技術 網絡地址轉換 協(xié)議轉換 NetworkAddressTranslation ProtocolTranslation NAT PT 技術 通過與無狀態(tài)IP ICMP翻譯 SIIT 協(xié)議轉換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯 NAT 以及適當?shù)膽脤泳W關 ALG 相結合 可以實現(xiàn)只安裝IPv6的主機和只安裝了IPv4機器的大部分應用的相互通信 4 3網際互連協(xié)議IP IPv6和IPv4是功能相近的網絡層協(xié)議 兩者都基于相同的物理平臺 而且加載于其上的傳輸層協(xié)議TCP和UDP又沒有任何區(qū)別 可以看出 如果一臺主機同時支持IPv6和IPv4兩種協(xié)議 那么該主機既能與支持IPv4的主機通信 又能與支持IPv6的主機通信 這就是雙協(xié)議棧技術的工作機理 在IPv4到IPv6的過渡過程中 作為Internet基礎架構的應用服務系統(tǒng)DNS也要支持這種網絡協(xié)議的升級和轉換 IPv4和IPv6的DNS在記錄格式等方面