IP協(xié)議及路由選擇.ppt

1,第5章 IP協(xié)議和路由選擇,廣東韶關(guān)學(xué)院信息工程學(xué)院 駱耀祖,本章討論TCP/IP體系結(jié)構(gòu)的網(wǎng)際層協(xié)議，介紹了IP 地址子網(wǎng)和子網(wǎng)掩碼等概念。本章還討論了路由選擇及其原理，介紹了常用的幾種動(dòng)態(tài)選路協(xié)議以及無類型域間選路方面的知識(shí)。在設(shè)計(jì)網(wǎng)絡(luò)方案時(shí)，對(duì)IP協(xié)議有較深入的了解，將會(huì)有助于網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)。,5.1 網(wǎng)際層協(xié)議,在TCP/IP協(xié)議族中，網(wǎng)際層大致對(duì)應(yīng)OSI模型的網(wǎng)絡(luò)層。網(wǎng)際層最主要的協(xié)議是IP協(xié)議，其基本功能是尋址和分片。IP協(xié)議處理了地址的問題，將多個(gè)分組交換網(wǎng)絡(luò)連接起來，在源地址和目的地址之間傳送數(shù)據(jù)報(bào)。IP提供對(duì)數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對(duì)數(shù)據(jù)報(bào)大小的要求。,5.1.1 IP地址,每臺(tái)TCP/IP主機(jī)由一個(gè)邏輯IP地址確定。在Ipv4中，每個(gè)IP地址的長(zhǎng)度為32位即4字節(jié)，由四個(gè)八位域（叫作octets）組成。IP地址有二進(jìn)制表示和點(diǎn)分十進(jìn)制表示兩種表示形式。使用點(diǎn)分十進(jìn)制表示時(shí)，表示為4個(gè)0-255之間的十進(jìn)制數(shù)，每個(gè)Octets用句點(diǎn)分開。 IP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成。其中網(wǎng)絡(luò)號(hào)標(biāo)識(shí)一個(gè)物理的網(wǎng)絡(luò)，同一個(gè)網(wǎng)絡(luò)上所有主機(jī)具有同一個(gè)網(wǎng)絡(luò)號(hào)，該號(hào)在互聯(lián)網(wǎng)中是唯一的；而主機(jī)號(hào)確定網(wǎng)絡(luò)中的一個(gè)工作站、服務(wù)器、路由器或其它TCP/IP主機(jī)。對(duì)于同一個(gè)網(wǎng)絡(luò)號(hào)來說，主機(jī)號(hào)是唯一的。,1. IP 地址類型,將 IP 地址按一定范圍分配，稱為將 IP 地址分類。圖 5.1 給出了四類IP地址的結(jié)構(gòu)。,A類地址：A 類地址用于非常大的網(wǎng)絡(luò)或相關(guān)網(wǎng)絡(luò)的集合，擁有很大數(shù)量的主機(jī)，最高位為0，緊跟的7位表示網(wǎng)絡(luò)號(hào)，余24位表示主機(jī)號(hào)，總共允許有126個(gè)網(wǎng)絡(luò)。 B類地址：B 類地址用于超過 254 個(gè)節(jié)點(diǎn)（但少于65534個(gè)節(jié)點(diǎn)）的中等規(guī)模和大規(guī)模的網(wǎng)絡(luò)中，最高兩位總被置于二進(jìn)制的10，允許有16384個(gè)網(wǎng)絡(luò)。因?yàn)?B 類地址的數(shù)量有限，通常只能用給一個(gè)組織分配幾個(gè)C類地址的方法代替分配B類地址。 C類地址：較小的組織可采用C 類地址。C 類地址高三位被置為二進(jìn)制的110，允許大約200萬個(gè)網(wǎng)絡(luò)。每個(gè)網(wǎng)絡(luò)可有254個(gè)節(jié)點(diǎn)。 D類地址：被用于多播組用戶，高四位總被置為1110，余下的位用于標(biāo)明客戶機(jī)所屬的組。E 類地址則被保留用于實(shí)驗(yàn)和開發(fā)。,表 5.1各IP類的地址范圍,2. “保留”IP 地址,因特網(wǎng)賦號(hào)管理局（Internet Assigned Numbers Authority，IANA）已經(jīng)在 A、B 和 C 類地址中保留了一些網(wǎng)絡(luò)號(hào)，無需注冊(cè)就可以使用這些地址。表5.2是保留IP 地址的范圍。對(duì)于那些完全沒有連接到因特網(wǎng)的網(wǎng)絡(luò)，可從使用這些保留的網(wǎng)絡(luò)地址。如果要實(shí)現(xiàn)對(duì)另一個(gè)網(wǎng)絡(luò)（如因特網(wǎng)）的訪問，可將某個(gè)主機(jī)用作網(wǎng)關(guān)。本地網(wǎng)絡(luò)通過內(nèi)部IP 地址來訪問該網(wǎng)關(guān)，而外部世界則通過其正式注冊(cè)的地址（由互聯(lián)網(wǎng)服務(wù)供應(yīng)商分配）知道該網(wǎng)關(guān)。,表5.2保留地址,3. 特殊的IP地址,在 TCP/IP 網(wǎng)絡(luò)中有幾個(gè)地址具有特殊含義： 以零開頭的地址表示當(dāng)前網(wǎng)絡(luò)中的本地節(jié)點(diǎn)。例如，3 指當(dāng)前網(wǎng)絡(luò)中的 23 號(hào)工作站。地址 指當(dāng)前工作站。 將地址上所有位全置為 1（也就是值 255）代表“所有地址”。所以，55 意味著將消息發(fā)送給 192.18. 網(wǎng)絡(luò)上的所有節(jié)點(diǎn)；類似地，55 意味著將消息發(fā)送給因特網(wǎng)上的每個(gè)節(jié)點(diǎn)。這些地址用于多點(diǎn)廣播消息和服務(wù)公告。 因此，給系統(tǒng)分配節(jié)點(diǎn)號(hào)時(shí)，不要使用 0 或 255，它們都是保留數(shù)字，具有特殊含義。,在進(jìn)行故障排除和網(wǎng)絡(luò)診斷時(shí)，以 127 開頭的地址非常重要。形式上將網(wǎng)絡(luò)地址塊 127.x.x.x 定義為 A 類地址，保留了該地址塊用于網(wǎng)絡(luò)軟件測(cè)試以及本機(jī)進(jìn)程間通信，稱為回送地址（loopback）。根據(jù)慣例，大多數(shù)系統(tǒng)把IP地址分配給這個(gè)接口，并命名為localhost。一個(gè)傳給內(nèi)部回送地址的IP數(shù)據(jù)報(bào)不能在任何網(wǎng)絡(luò)上出現(xiàn)。主機(jī)和網(wǎng)關(guān)不能為該地址廣播任何尋徑信息。,5.1.2 IP協(xié)議的特征和基本功能,1. IP協(xié)議的特征 （1）IP協(xié)議是無連接的 無需征得目的方“同意” 即可向目的方發(fā)送IP數(shù)據(jù)報(bào)。 （2）IP協(xié)議的數(shù)據(jù)報(bào)傳送服務(wù)是不可靠的 因?yàn)槭÷粤藦?fù)雜的可靠性傳輸機(jī)制，所以IP協(xié)議能盡量高效率地進(jìn)行傳送，減輕了網(wǎng)關(guān)的負(fù)擔(dān)，提高了網(wǎng)關(guān)的吞吐率。 （3）IP協(xié)議隱藏了網(wǎng)絡(luò)細(xì)節(jié) IP協(xié)議不關(guān)心具體物理網(wǎng)絡(luò)是如何連接的，各個(gè)具體物理網(wǎng)絡(luò)所做的工作是將IP數(shù)據(jù)報(bào)轉(zhuǎn)換成自己的協(xié)議所要求的格式發(fā)送到網(wǎng)絡(luò)上；將網(wǎng)絡(luò)上接收的數(shù)據(jù)報(bào)提交給IP，由IP進(jìn)行分析和路由處理。對(duì)各種具體物理網(wǎng)絡(luò)協(xié)議來說，IP數(shù)據(jù)報(bào)只不過是用戶數(shù)據(jù)而已。,2. IP的兩個(gè)基本功能,IP的兩個(gè)基本功能是尋址和分片。IP可以根據(jù)數(shù)據(jù)報(bào)首部中包括的目的地址將數(shù)據(jù)報(bào)傳送到目的地址，在此過程中IP負(fù)責(zé)選擇傳送的道路，這種選擇道路稱為路由功能。如果有些網(wǎng)絡(luò)內(nèi)只能傳送小數(shù)據(jù)報(bào)，IP可以將數(shù)據(jù)報(bào)重新組裝并在報(bào)首部字段內(nèi)注明。IP模塊中包括這些基本功能，這些模塊存在于網(wǎng)絡(luò)中的每臺(tái)主機(jī)和網(wǎng)關(guān)上，而且這些模塊（特別在網(wǎng)關(guān)上）有路由選擇和其它服務(wù)功能。對(duì)IP來說，數(shù)據(jù)報(bào)之間沒有什么聯(lián)系。,圖 5.2 傳輸路徑圖,（1）尋址,IP主要處理地址的問題。IP模塊將IP地址和本地網(wǎng)絡(luò)地址加以映射，把名字和地址進(jìn)行映射的工作由上層協(xié)議完成。IP支持廣域網(wǎng)和本地網(wǎng)接口技術(shù)，使用網(wǎng)絡(luò)設(shè)備接口規(guī)范NDIS向網(wǎng)絡(luò)接口層提交幀。 在將網(wǎng)絡(luò)地址和本地網(wǎng)絡(luò)地址進(jìn)行映射時(shí)，必須考慮在網(wǎng)絡(luò)主機(jī)地址和網(wǎng)絡(luò)/主機(jī)接口之間的映射。即有些主機(jī)可能使用幾個(gè)不同的IP地址（可以把本地網(wǎng)絡(luò)地址理解為MAC地址），例如某一臺(tái)主機(jī)有幾個(gè)處理端口，而每個(gè)端口都有幾個(gè)邏輯的IP地址的情況，允許幾個(gè)IP地址對(duì)應(yīng)一個(gè)接口。同時(shí)還應(yīng)該考慮到一臺(tái)主機(jī)有多個(gè)處理接口，對(duì)于從不同路徑收到的信息應(yīng)該看作來自同一個(gè)IP地址。,（2）分片和重組,網(wǎng)絡(luò)的最大傳輸單元 MTU（Maximum Transfer Unit）是由物理網(wǎng)絡(luò)硬件決定的，它規(guī)定了在網(wǎng)絡(luò)中傳輸?shù)奈锢韼淖畲箝L(zhǎng)度。任何時(shí)候IP層接收到一份要發(fā)送的IP數(shù)據(jù)報(bào)時(shí)，它要判斷向本地哪個(gè)接口發(fā)送數(shù)據(jù)（路由選擇），并查詢?cè)摻涌讷@得其MTU。IP把MTU與數(shù)據(jù)報(bào)長(zhǎng)度進(jìn)行比較，如果需要?jiǎng)t進(jìn)行分片。分片可以發(fā)生在原始發(fā)送端主機(jī)上，也可以發(fā)生在中間路由器上。 與由硬件決定的 MTU不同，IP數(shù)據(jù)報(bào)大小是由軟件所決定的，在一定范圍內(nèi)可以任意選擇。這樣，可以通過選擇適當(dāng)?shù)腎P數(shù)據(jù)報(bào)大小來適應(yīng)互聯(lián)網(wǎng)中不同的 MTU。,然而，假如以最大 MTU作為數(shù)據(jù)報(bào)大小的上限，則在 MTU較小的網(wǎng)絡(luò)上不能實(shí)現(xiàn)數(shù)據(jù)封裝；假如以最小MTU作為數(shù)據(jù)報(bào)的上限，則在 MTU較大的網(wǎng)絡(luò)上必然造成硬件能力的浪費(fèi)。因此，IP協(xié)議在確定數(shù)據(jù)報(bào)大小時(shí)，簡(jiǎn)單地以“方便”為原則。也就是說，在不超過版本本身規(guī)定的數(shù)據(jù)報(bào)大小的前提下，IP協(xié)議選擇當(dāng)前最合適的數(shù)據(jù)報(bào)大?。ㄋ^“合適”指在信源機(jī)所在物理網(wǎng)絡(luò)上能進(jìn)行最大限度封裝）。同時(shí)，IP協(xié)議提供分片機(jī)制，在 MTU較小的網(wǎng)絡(luò)上，將數(shù)據(jù)報(bào)分成若干較小的部分進(jìn)行傳輸。這種較小的部分叫作片。,圖 5.3 數(shù)據(jù)報(bào)的分片情況,當(dāng)IP數(shù)據(jù)報(bào)被分片后，每一片都成為一個(gè)分組，具有自己的IP首部，并在選擇路由時(shí)與其他分組獨(dú)立。這樣，當(dāng)數(shù)據(jù)報(bào)的這些片到達(dá)目的端時(shí)有可能會(huì)失序，但是在IP首部中有足夠的信息讓接收端能正確組裝這些數(shù)據(jù)報(bào)片。 MTU大小的選擇可以根據(jù)網(wǎng)絡(luò)通信線路的質(zhì)量來考慮。如果通信線路的質(zhì)量好，則可以選擇 MTU較大一些，以提高網(wǎng)絡(luò)效率。如果通信線路質(zhì)量較差，經(jīng)常出現(xiàn)丟包或數(shù)據(jù)錯(cuò)誤的情況，則 MTU要小一些，一旦在需要數(shù)據(jù)重傳時(shí)，重傳的數(shù)據(jù)量會(huì)小一些，減輕了網(wǎng)絡(luò)的負(fù)擔(dān)。,5.1.3 IP地址的規(guī)劃,如果只是設(shè)計(jì)企業(yè)或行業(yè)內(nèi)部網(wǎng)，可采用保留IP地址。如果要與其它網(wǎng)絡(luò)互聯(lián)，應(yīng)該與其它網(wǎng)絡(luò)的管理機(jī)構(gòu)做好IP地址規(guī)劃的協(xié)調(diào)工作。如果所設(shè)計(jì)的網(wǎng)絡(luò)要連接Internet，則應(yīng)向Internet 服務(wù)提供商ISP（Internet Service Provider）申請(qǐng)IP地址。 在IP地址規(guī)劃工作中，一個(gè)網(wǎng)絡(luò)實(shí)際上可能會(huì)有多個(gè)物理網(wǎng)段，把這些網(wǎng)段稱之為子網(wǎng)。每個(gè)子網(wǎng)使用不同的網(wǎng)絡(luò)號(hào)或子網(wǎng)號(hào)。劃分網(wǎng)絡(luò)的原因可能是：聯(lián)網(wǎng)技術(shù)的電氣（物理層）限制、為了將網(wǎng)絡(luò)功能邏輯地分成多個(gè)工作組、減少網(wǎng)絡(luò)段負(fù)載或是需要用高速線路連接遠(yuǎn)程位置。所謂“劃分子網(wǎng)”就是將大型的、實(shí)際的網(wǎng)絡(luò)分成較小的邏輯網(wǎng)絡(luò)的過程。,1. 確定網(wǎng)絡(luò)中的物理段數(shù)量即子網(wǎng)數(shù),（1）以太網(wǎng) 無論是采用同軸電纜還是采用雙絞線，凡是通過集線器HUB或以太網(wǎng)交換機(jī)相連接，能直接相互通信的網(wǎng)上設(shè)備視為處在同一網(wǎng)絡(luò)中。 （2）點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò) 點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)最常見的是DDN網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)，其上多運(yùn)行SLIP、PPP協(xié)議，這時(shí)候連線兩端的兩臺(tái)機(jī)器構(gòu)成一個(gè)獨(dú)立的網(wǎng)絡(luò)。圖 5.4中有三臺(tái)機(jī)器，其中一臺(tái)機(jī)器的兩個(gè)串行口與另外一臺(tái)機(jī)器相連，采用SLIP協(xié)議，這三臺(tái)機(jī)器構(gòu)成兩個(gè)網(wǎng)絡(luò)。,（3）X.25網(wǎng)絡(luò)/幀中繼網(wǎng)絡(luò) 雖然X.25/FR用戶端設(shè)備（DTE）都是接入電信系統(tǒng)的分組交換機(jī)，可以將其視為處在同一個(gè)網(wǎng)絡(luò)上（當(dāng)然也可看成不同網(wǎng)絡(luò)，視用戶自己的需求而定），因?yàn)椴恍枰狪P尋徑，只需通過物理地址即可連接。,（4）互聯(lián)網(wǎng)絡(luò)的規(guī)劃,則該互聯(lián)網(wǎng)絡(luò)共有4個(gè)網(wǎng)絡(luò)。然后就可根據(jù)網(wǎng)絡(luò)號(hào)為設(shè)備分配IP地址。假設(shè)使用A類地址，則：,5.1.4 子網(wǎng)和子網(wǎng)掩碼,上一節(jié)對(duì)互聯(lián)網(wǎng)絡(luò)IP地址的規(guī)劃的討論，主要是因?yàn)槭褂酶咚倬€路連接遠(yuǎn)程位置或受到網(wǎng)絡(luò)的電氣（物理層）限制而劃分網(wǎng)絡(luò)的過程。在局域網(wǎng)中，有時(shí)為了將網(wǎng)絡(luò)功能邏輯地分成多個(gè)工作組或?yàn)榱藴p少網(wǎng)絡(luò)段的負(fù)載，常常也將大型的、實(shí)際的網(wǎng)絡(luò)分成較小的邏輯網(wǎng)絡(luò)。網(wǎng)段劃分的結(jié)果是使整個(gè)網(wǎng)絡(luò)變成由一些小型子網(wǎng)塊組成的網(wǎng)絡(luò)，從而易于管理。這些較小的子網(wǎng)之間的通信通過網(wǎng)關(guān)和路由器進(jìn)行。如圖5.6所示。,IP地址的網(wǎng)絡(luò)部分由IP地址類的網(wǎng)絡(luò)位和子網(wǎng)信息位組成。從表示主機(jī)的地址位中借用若干位表示子網(wǎng)。例如要將一個(gè) B 類網(wǎng)絡(luò)分成 64 個(gè)單獨(dú)的子網(wǎng)，需要借用主機(jī)地址的6位表示子網(wǎng)。B類網(wǎng)絡(luò)表示網(wǎng)絡(luò)部分的位數(shù)是 16，再加上子網(wǎng)部分的 6 位，表示網(wǎng)絡(luò)的共有 22 位。這種劃分的初步結(jié)果是有 64-2=62個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò) 1024-2=1022個(gè)節(jié)點(diǎn)。,1. Internet地址解釋,TCP/IP上的每臺(tái)主機(jī)都需要一個(gè)子網(wǎng)掩碼。它是一個(gè)4字節(jié)的地址，用來封裝或“屏蔽”IP地址的一部分，以區(qū)分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。 設(shè)置子網(wǎng)掩碼實(shí)際上就是確定網(wǎng)絡(luò)地址在何處結(jié)束以及主機(jī)地址在何處開始。子網(wǎng)掩碼是由全為“1”的網(wǎng)絡(luò)部分和全為零的主機(jī)部信息組成。將IP地址中的每一位與子網(wǎng)掩碼中相應(yīng)的位按邏輯“與”作比較，如果發(fā)現(xiàn)源IP地址和目的IP地址相“與”的結(jié)果相同，IP協(xié)議就知道數(shù)據(jù)報(bào)屬于本地網(wǎng)上的某臺(tái)主機(jī)；否則數(shù)據(jù)報(bào)將被送到路由器上。 默認(rèn)的子網(wǎng)掩碼值用于一個(gè)還沒有劃分子網(wǎng)的網(wǎng)絡(luò)。在它的4個(gè)字節(jié)里，所有對(duì)應(yīng)網(wǎng)絡(luò)號(hào)的位都被置為1，于是每個(gè)八位體的十進(jìn)制值都是255；所有對(duì)就主機(jī)號(hào)的位都置為0。例如：C類網(wǎng)地址和相應(yīng)的默認(rèn)掩碼是。當(dāng)網(wǎng)絡(luò)還沒有劃分為子網(wǎng)時(shí)，可以使用默認(rèn)的子網(wǎng)掩碼；當(dāng)網(wǎng)絡(luò)被劃分為若干個(gè)子網(wǎng)時(shí)，就要使用自定義的子網(wǎng)掩碼。,2. 定義子網(wǎng)掩碼,確定了子網(wǎng)的劃分方法后，就可按如下步驟定義子網(wǎng)掩碼： （1）確定子網(wǎng)的數(shù)量及每子網(wǎng)的主機(jī)數(shù)，并將子網(wǎng)的數(shù)量轉(zhuǎn)換成二進(jìn)制數(shù)。 （2）計(jì)算物理網(wǎng)段數(shù)（子網(wǎng)數(shù)）的二進(jìn)制位數(shù)。 （3）以高位順序（從左到右）將這個(gè)反碼轉(zhuǎn)換成相應(yīng)的十進(jìn)制值。,3. 確定子網(wǎng)號(hào) 子網(wǎng)號(hào)與子網(wǎng)掩碼的位數(shù)相同。 （1）列出子網(wǎng)號(hào)按高到低的順序使用的位數(shù)。 （2）將最低的一位1轉(zhuǎn)換成十進(jìn)制，用這個(gè)值來定義子網(wǎng)的增量。 （3）用這個(gè)增量迭加從0開始的子網(wǎng)號(hào)，直到下一個(gè)值為256。 4. 確定子網(wǎng)中的主機(jī)號(hào)范圍 從上面的例子看出，一旦定義了子網(wǎng)號(hào)，就已經(jīng)確定了每個(gè)子網(wǎng)的主機(jī)號(hào)范圍。在做每次增量后得出的值表明了子網(wǎng)中主機(jī)號(hào)范圍的起始值。,5. 子網(wǎng)示例,一個(gè) C 類網(wǎng)由下列信息組成： NNNNNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH 其中：N = 網(wǎng)絡(luò)，H = 主機(jī)。每一位置表示 32 位地址空間中的一位。如果將這個(gè) C 類網(wǎng)取出m位給子網(wǎng)，可形成2m-2個(gè)子網(wǎng)。因此，當(dāng)m=2時(shí)可形成2個(gè)子網(wǎng)。掩碼如下： 11111111.11111111.11111111.11000000 如果用十進(jìn)制數(shù)和點(diǎn)符號(hào)表示（即點(diǎn)分四組（dotted quad）這個(gè)地址，則子網(wǎng)掩碼是 92。該掩碼用于這個(gè)特定網(wǎng)絡(luò)中所有子網(wǎng)上的節(jié)點(diǎn)之間的通信。 相反，如果從 IP 地址的主機(jī)部分取出三位，則其網(wǎng)絡(luò)掩碼如下： 11111111.11111111.11111111.11100000 該子網(wǎng)掩碼是 24?？梢允褂玫淖泳W(wǎng)絡(luò)有6個(gè)（和24與原來的網(wǎng)絡(luò)或子網(wǎng)掩碼相同，不能使用）。每一個(gè)網(wǎng)絡(luò)可有30個(gè)節(jié)點(diǎn)。（本應(yīng)該是 32 個(gè)，但由于全為 1 和全為 0 是不合法的主機(jī)地址，所以不能使用）。,表 5.3子網(wǎng)示例的可用地址,5.1.5 可變長(zhǎng)子網(wǎng)掩碼,上面的子網(wǎng)劃分有一個(gè)缺點(diǎn)：子網(wǎng)掩碼一經(jīng)選定，網(wǎng)絡(luò)地址的數(shù)目被限制在一個(gè)固定的范圍內(nèi)。如果一個(gè)組織有幾個(gè)相對(duì)大的子網(wǎng)，而又有一些相對(duì)較小的子網(wǎng)，每個(gè)子網(wǎng)大概只有幾臺(tái)計(jì)算機(jī)。如果將一個(gè)C類地址分成6個(gè)子網(wǎng)（每個(gè)子網(wǎng)可以包含30臺(tái)計(jì)算機(jī)）。大的子網(wǎng)基本上完全利用了IP地址范圍，但是小的子網(wǎng)卻造成了許多IP地址的浪費(fèi)。 為了避免IP浪費(fèi)，出現(xiàn)了允許應(yīng)用不同大小的子網(wǎng)掩碼來對(duì)IP地址空間進(jìn)行子網(wǎng)劃分的解決方案。這種新的方案就叫作可變長(zhǎng)子網(wǎng)掩碼VLSM（Variable Length Subnet Masking）。 VLSM用一個(gè)十分直觀的方法來表示，那就是在IP地址后面加上“/網(wǎng)絡(luò)號(hào)及子網(wǎng)絡(luò)號(hào)編址位數(shù)”來表示。例如：/27，就表示前27位表示網(wǎng)絡(luò)號(hào)。,5.1.6 下一代的IP,由 IPv4 到IPv6的改變主要集中在以下幾個(gè)方面： （1）地址容量的擴(kuò)展 IPv6把 IP 地址的大小從32位增至128位，可以支持更多的地址層次，更大數(shù)量的節(jié)點(diǎn)，地址自動(dòng)配置更簡(jiǎn)單。（2）首部格式的簡(jiǎn)化 一些 IPv4 首部字段被刪除或者成為可選字段，減少了一般情況下數(shù)據(jù)報(bào)的處理開銷以及IPv6首部占用的帶寬。 （3）支持?jǐn)U展和選項(xiàng)的改進(jìn) IP 首部選項(xiàng)編碼方式的修改導(dǎo)致更加高效的傳輸，在選項(xiàng)長(zhǎng)度方面更少的限制，以及將來引入新的選項(xiàng)時(shí)更強(qiáng)的適應(yīng)性。 （4）數(shù)據(jù)流標(biāo)簽的能力 加入一個(gè)新的能力，使得那些發(fā)送者要求特殊處理的屬于特別的傳輸“流”的數(shù)據(jù)報(bào)可貼上“標(biāo)簽”，如非默認(rèn)質(zhì)量服務(wù)或 “實(shí)時(shí)”服務(wù)。 （5）認(rèn)證和保密的能力 在IPv6中說明了為支持認(rèn)證、數(shù)據(jù)完整性以及數(shù)據(jù)保密（可選）的擴(kuò)展。,2. IPv4向IPv6的過渡,盡管IPv6比IPv4具有明顯的先進(jìn)性，在短時(shí)間內(nèi)要將Internet和各個(gè)企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部從IPv4升級(jí)到IPv6是不可能的。為此，做為IPv6研究工作的一個(gè)部分，IETF制定了推動(dòng)IPv4向IPv6過渡的方案，其中包括三個(gè)機(jī)制：兼容IPv4的IPv6地址、雙IP協(xié)議棧和基于IPv4通道的IPv6。 （1)兼容IPv4的IPv6地址是一種特殊的IPv6單點(diǎn)廣播地址，一個(gè) IPv6節(jié)點(diǎn)與一個(gè)IPv4節(jié)點(diǎn)可以使用這種地址在IPv4網(wǎng)絡(luò)中通信。這種地址是由96個(gè)0位加上32位IPv4地址組成的，例如，假設(shè)某節(jié)點(diǎn)的IPv4地址是，那么兼容IPv4的IPv6地址就是： 0： 0：0：0：0：0：C038：101。,（2)雙IP協(xié)議棧是在一個(gè)系統(tǒng)（如一個(gè)主機(jī)或一個(gè)路由器）中同時(shí)使用IPv4和IPv6兩個(gè)協(xié)議棧。這類系統(tǒng)既擁有IPv4地址，也擁有IPv6地址，因而可以收發(fā)IPv4和IPv6兩種IP數(shù)據(jù)報(bào)。也就是用兩套，需要使用IPv4的時(shí)候就使用IPv4，需要使用IPv6的時(shí)候就使用IPv6。 （3) 基于IPv4通道的IPv6是一種更為復(fù)雜的技術(shù)，它是將整個(gè)IPv6數(shù)據(jù)報(bào)封裝在IPv4數(shù)據(jù)報(bào)中，由此實(shí)現(xiàn)在當(dāng)前的IPv4網(wǎng)絡(luò)（如Internet）中IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)之間的IP通信?；贗Pv4通道的IPv6實(shí)現(xiàn)過程分為三個(gè)步驟：封裝、解封和通道管理。封裝，是指由通道起始點(diǎn)創(chuàng)建一個(gè)IPv4首部，將IPv6數(shù)據(jù)報(bào)裝入一個(gè)新的IPv4數(shù)據(jù)報(bào)中。解封，是指由通道終節(jié)點(diǎn)移去IPv4首部，還原原始的IPv6數(shù)據(jù)報(bào)。通道管理，是指由通道起始點(diǎn)維護(hù)通道的配置信息。,當(dāng)進(jìn)行通信的兩個(gè)主機(jī)都有兼容IPv4的IPv6地址時(shí)，數(shù)據(jù)發(fā)送方主機(jī)將建立一個(gè)主機(jī)對(duì)主機(jī)通道。通道起始點(diǎn)（數(shù)據(jù)發(fā)送方主機(jī)）確定數(shù)據(jù)接收方主機(jī)就是通道終節(jié)點(diǎn)，并自動(dòng)從其兼容I Pv4的IPv6地址中抽取后32個(gè)地址位以確定通道終節(jié)點(diǎn)的IPv4地址，這種類型的通道被稱為自動(dòng)通道（automated tunneling）。 雙IP協(xié)議棧和基于IPv4的IPv6網(wǎng)絡(luò)使IPv4網(wǎng)絡(luò)能夠以可控的速度向IPv6遷移。在開始向IPv6過渡之前，首先必須設(shè)置一個(gè)同時(shí)支持IPv4和IPv6的新的DNS服務(wù)器。,5.2 地址解析與動(dòng)態(tài)主機(jī)配置,IP地址將網(wǎng)絡(luò)地址隱藏起來，使IP表現(xiàn)出統(tǒng)一的地址格式。但在實(shí)際進(jìn)行通訊時(shí)，IP地址是不能被物理層所識(shí)別的，物理網(wǎng)絡(luò)所使用的依然是物理地址。因此必須對(duì)地址進(jìn)行轉(zhuǎn)換或映射。地址之間的映射叫地址解析（resolution）。地址解析包括從IP地址到物理地址的映射和從物理地址到IP地址的映射。,5.2.1 物理地址解析,數(shù)據(jù)鏈路如以太網(wǎng)或令牌環(huán)網(wǎng)都有自己的尋址機(jī)制（常常為48bit地址），這是使用數(shù)據(jù)鏈路的任何網(wǎng)絡(luò)層都必須遵從的。要在網(wǎng)絡(luò)上通信，主機(jī)就必須知道對(duì)方主機(jī)的硬件地址。所謂地址解析就是將32bit的IP地址映射為數(shù)據(jù)鏈路層使用的硬件地址的機(jī)制和過程。地址解析協(xié)議ARP（Address Resolution Protocol）把IP地址解析成MAC地址（例如48bit的以太網(wǎng)地址）。,1. 解釋本地IP地址,在在圖 5.7中的網(wǎng)絡(luò)上，A（信源機(jī)）要與B（信宿機(jī)）進(jìn)行通信，但不知道B的物理地址。A主機(jī)利用ARP協(xié)議，將本地網(wǎng)絡(luò)中的B主機(jī)的IP地址解析為硬件地址。步驟如下： （1）A主機(jī)初始化ARP請(qǐng)求。當(dāng)確定是本地IP地址時(shí)，源主機(jī)在ARP緩存中查找目標(biāo)主機(jī)的硬件地址。 （2）若主機(jī)A的ARP緩存內(nèi)無此信息，則主機(jī)A會(huì)發(fā)送一個(gè)請(qǐng)求ARP的廣播包，此包內(nèi)包含著其欲通信的主機(jī)的IP地址，也就是主機(jī)B的IP地址。 （3）本地網(wǎng)上的每個(gè)主機(jī)都收到廣播并尋找相符的IP地址。 （4）當(dāng)主機(jī)B收到此廣播包后，會(huì)將自己的硬件地址利用響應(yīng)ARP的包傳送給主機(jī)A，并更新自己的ARP緩存，也就是將主機(jī)A的IP地址/硬件地址保存起來，以供日后使用。 （5）源主機(jī)A在得到主機(jī)B的硬件地址后，就可以與主機(jī)B通信，同時(shí)也會(huì)將主機(jī)B的IP地址和硬件地址保存到自己的APR緩存內(nèi)。,2. 解析遠(yuǎn)程IP地址,（1）通信請(qǐng)求初始化時(shí)，得知目標(biāo)IP地址為遠(yuǎn)程地址。源主機(jī)在本地路由表中查找，若無，源主機(jī)認(rèn)為是默認(rèn)網(wǎng)關(guān)的IP地址。在ARP緩存中查找符合該網(wǎng)關(guān)記錄的IP地址（硬件地址）。 （2）若沒找到該網(wǎng)關(guān)的記錄，ARP將廣播請(qǐng)求網(wǎng)關(guān)地址而不是目標(biāo)主機(jī)的地址。路由器用自己的硬件地址響應(yīng)源主機(jī)的ARP請(qǐng)求。源主機(jī)則將數(shù)據(jù)包送到路由器以傳送到目標(biāo)主機(jī)的網(wǎng)絡(luò)，最終達(dá)到目標(biāo)主機(jī)。 （3）在路由器上，由IP決定目標(biāo)IP地址是本地還是遠(yuǎn)程。如果是本地，路由器用ARP（緩存或廣播）獲得硬件地址。如果是遠(yuǎn)程，路由器在其路由表中查找該網(wǎng)關(guān)，然后運(yùn)用ARP獲得此網(wǎng)關(guān)的硬件地址。數(shù)據(jù)包被直接發(fā)送到下一個(gè)目標(biāo)主機(jī)。 （4）目標(biāo)主機(jī)收到請(qǐng)求后，形成ICMP響應(yīng)。因源主機(jī)在遠(yuǎn)程網(wǎng)上，將在本地路由表中查找源主機(jī)網(wǎng)的網(wǎng)關(guān)。找到網(wǎng)關(guān)后，ARP即獲取它的硬件地址。 （5）如果此網(wǎng)關(guān)的硬件地址不在ARP緩存中，通過ARP廣播獲得。一旦它獲得硬件地址，ICMP響應(yīng)就送到路由器上，然后傳到源主機(jī)。,圖 5.8 在不同網(wǎng)絡(luò)中應(yīng)用ARP,5.2.2 ARP的原理,1. ARP的高速緩存技術(shù) ARP高效運(yùn)行的關(guān)鍵是每臺(tái)使用ARP的主機(jī)中都有一個(gè)ARP高速緩存。ARP在緩存中存放了最近被解釋的IP地址到MAC地址之間的映射記錄，以減少?gòu)V播量。由于多數(shù)網(wǎng)絡(luò)通信都要連續(xù)發(fā)送多個(gè)報(bào)文，所以高速緩存大大提高了ARP的效率。ARP緩存總是為本地子網(wǎng)保留硬件廣播地址（0xffffffffffffh）作為一個(gè)永久項(xiàng)。此項(xiàng)使主機(jī)能夠接受ARP廣播。當(dāng)查看緩存時(shí)，該項(xiàng)不會(huì)顯示。 另外，在ARP請(qǐng)求報(bào)文中還放入信源機(jī)的IP地址和MAC地址的映射，以防止信宿機(jī)接著為信源機(jī)的MAC地址再來一次ARP請(qǐng)求，形成死鎖。信源機(jī)在廣播自己的地址映射時(shí)，網(wǎng)絡(luò)上所有主機(jī)都可以將它存入自己的緩存。在新機(jī)入網(wǎng)時(shí)，主動(dòng)廣播自己的地址映射，以減少其它主機(jī)對(duì)該新主機(jī)的ARP請(qǐng)求廣播。,ARP 協(xié)議使用一個(gè)arp_table的表。表中每個(gè)條目描述一個(gè) IP 和物理地址的對(duì)應(yīng)。這些條目在IP 地址需要轉(zhuǎn)換的時(shí)候創(chuàng)建，隨著時(shí)間推移變得陳舊的時(shí)候被刪除。 ARP 表包含一個(gè)指針（arp_tables 向量表）的表，把 arp_table的條目鏈接在一起。這些條目被緩存，以加速對(duì)它們的訪問。每一個(gè)條目用它的 IP地址的最后兩個(gè)字節(jié)做表的索引進(jìn)行查找，然后跟蹤這個(gè)條目鏈，直到找到正確的條目。 Linux 也緩存從 arp_table條目預(yù)先建立的硬件頭，用 hh_cache 數(shù)據(jù)結(jié)構(gòu)的形式進(jìn)行緩存。 為了讓ARP 表中包括最新的條目，每當(dāng)需要分配一個(gè)新的條目而 ARP 表到達(dá)了它的最大尺寸的時(shí)候，就查找最舊的條目并刪除它們，從而更新緩存表。每個(gè)動(dòng)態(tài)ARP高速緩存項(xiàng)的生存時(shí)間從被創(chuàng)建時(shí)開始算起為10分鐘。2分鐘內(nèi)未用則刪除。緩存容量滿時(shí)，刪除最老的記錄。,在ARP背后有一個(gè)基本概念，那就是網(wǎng)絡(luò)接口有一個(gè)硬件地址（一個(gè)48bit的值，以標(biāo)識(shí)不同的以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)接口），在硬件層次上進(jìn)行的數(shù)據(jù)幀交換必須使用正確的硬件地址。因此，僅僅知道主機(jī)的IP地址并不能讓內(nèi)核發(fā)送一幀數(shù)據(jù)給主機(jī)。內(nèi)核（如以太網(wǎng)驅(qū)動(dòng)程序）必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù)。ARP的功能是在32bitIP地址和采用不同網(wǎng)絡(luò)技術(shù)的硬件地址之間提供動(dòng)態(tài)映射。 點(diǎn)對(duì)點(diǎn)鏈路不使用ARP。當(dāng)設(shè)置這些鏈路時(shí)（一般在引導(dǎo)過程進(jìn)行），必須告知內(nèi)核鏈路每一端的IP地址。并不涉及像以太網(wǎng)地址這樣的硬件地址。,2. ARP高速緩存超時(shí)設(shè)置 在ARP高速緩存中的表項(xiàng)一般都要設(shè)置超時(shí)值。從伯克利系統(tǒng)演變而來的系統(tǒng)一般對(duì)完整的表項(xiàng)設(shè)置超時(shí)值為20分鐘，而對(duì)不完整的表項(xiàng)（例如在以太網(wǎng)上對(duì)一個(gè)不存在的主機(jī)發(fā)出ARP請(qǐng)求）設(shè)置超時(shí)值為3分鐘。當(dāng)這些表項(xiàng)再次使用時(shí)，這些實(shí)現(xiàn)一般都把超時(shí)值重新設(shè)為20分鐘。,3. ARP命令,Arp命令加上參數(shù)-a可顯示ARP高速緩存中的所有內(nèi)容。超級(jí)用戶可以用參數(shù)-d來刪除ARP高速緩存中的某一項(xiàng)內(nèi)容。（可以在運(yùn)行一些例子之前使用該命令格式，以看清楚ARP的交換過程。） 另外，可以通過參數(shù)-s來增加高速緩存中的內(nèi)容。這個(gè)參數(shù)需要主機(jī)名和以太網(wǎng)地址：對(duì)應(yīng)于主機(jī)名的IP地址和以太網(wǎng)地址被增加到高速緩存中。新增加的內(nèi)容是永久性的（比如，它沒有超時(shí)值），除非在命令行的末尾附上關(guān)鍵字temp。 位于命令行末尾的關(guān)鍵字pub和-s參數(shù)一起，可以使系統(tǒng)起著主機(jī)ARP代理的作用。系統(tǒng)將回答與主機(jī)名對(duì)應(yīng)的IP地址的ARP請(qǐng)求，并以指定的以太網(wǎng)地址作為回答。如果廣播的地址是系統(tǒng)本身，那么系統(tǒng)就為指定的主機(jī)名起著委托ARP代理的作用。,5.2.3 逆向地址解析協(xié)議,逆向地址解析（Reverse Address Resolution Protocol, RARP ）的功能是在給出一個(gè)物理網(wǎng)絡(luò)地址時(shí)，通過服務(wù)器解析出對(duì)應(yīng)的IP地址。,1. RARP的原理,無盤機(jī)的啟動(dòng)文件放在網(wǎng)絡(luò)中的某臺(tái)文件服務(wù)器上。無盤機(jī)在操作系統(tǒng)運(yùn)行之前，必須首先獲取并使用IP地址，然后通過標(biāo)準(zhǔn)的TCP/IP文件傳輸協(xié)議獲取在文件服務(wù)器上的自舉映象（bootmap）。 無盤機(jī)獲取IP地址的實(shí)現(xiàn)過程步驟如下： （1）由ROM基本輸入輸出系統(tǒng)向服務(wù)器發(fā)送（確切地說是廣播，因?yàn)榇藭r(shí)服務(wù)器的物理地址也是不知道的）請(qǐng)求報(bào)文以獲得應(yīng)答。 （2）在廣播IP請(qǐng)求時(shí)，無盤機(jī)使用機(jī)器的物理地址作為其標(biāo)志。因?yàn)閺木W(wǎng)卡中讀取的物理地址是唯一的。 （3）RARP服務(wù)器要響應(yīng)請(qǐng)求，首先必須知道物理地址與IP地址對(duì)應(yīng)關(guān)系.為此，在RARP服務(wù)器中維持著一個(gè)本網(wǎng) “物理地址到IP地址” 的映射表。 （4）無盤機(jī)發(fā)出的RARP請(qǐng)求中攜帶著本機(jī)的物理網(wǎng)絡(luò)地址，當(dāng)某無盤機(jī)發(fā)出RARP請(qǐng)求后，網(wǎng)上所有機(jī)器均收到該請(qǐng)求，但只有RARP服務(wù)器處理請(qǐng)求并根據(jù)請(qǐng)求者物理地址響應(yīng)請(qǐng)求。此時(shí)由于服務(wù)器已經(jīng)知道無盤機(jī)的物理地址，因此直接向無盤機(jī)發(fā)送應(yīng)答。這樣，當(dāng)無盤機(jī)收到該回答報(bào)文時(shí)，便知道了自己的IP地址。,ARP與RARP分別用于兩個(gè)方向上的地址解析問題：ARP用于從IP地址到物理地址的轉(zhuǎn)換，RARP用于從物理地址到IP地址的轉(zhuǎn)換。二者幾乎是可逆的，因此RARP報(bào)文的格式與ARP報(bào)文基本一致。它們之間主要的差別是RARP請(qǐng)求或回答的幀類型代碼為0x8035，且RARP請(qǐng)求的操作代碼為3，回答操作代碼為4。，RARP請(qǐng)求與ARP一樣以廣播方式傳送，而RARP回答一般是單播（unicast）傳送的。 當(dāng)無盤系統(tǒng)從RARP回答中收到它的IP地址后，它將發(fā)送TFTP （Trivial File Transfer Protocol）請(qǐng)求來讀取引導(dǎo)映象。,2. RARP服務(wù)器的設(shè)計(jì),（1）作為用戶進(jìn)程的RARP服務(wù)器 RARP服務(wù)器一般要為多個(gè)主機(jī)（網(wǎng)絡(luò)上所有的無盤系統(tǒng)）提供硬件地址到IP地址的映射。該映射包含在一個(gè)磁盤文件中（在Unix系統(tǒng)中一般位于/etc/ethers目錄中）。由于內(nèi)核一般不讀取和分析磁盤文件，因此RARP服務(wù)器的功能就由用戶進(jìn)程來提供，而不是作為內(nèi)核的TCP/IP實(shí)現(xiàn)的一部分。 此外，RARP請(qǐng)求是作為一個(gè)特殊類型的以太網(wǎng)數(shù)據(jù)幀來傳送的（幀類型字段值為0x8035）。這說明RARP服務(wù)器必須能夠發(fā)送和接收這種類型的以太網(wǎng)數(shù)據(jù)幀。由于發(fā)送和接收這些數(shù)據(jù)幀與系統(tǒng)有關(guān)，因此RARP服務(wù)器的實(shí)現(xiàn)與系統(tǒng)是捆綁在一起的。,（2）有多個(gè)RARP服務(wù)器的網(wǎng)絡(luò) RARP服務(wù)器實(shí)現(xiàn)的一個(gè)復(fù)雜因素是RARP請(qǐng)求是在硬件層上進(jìn)行廣播的。這意味著它們不經(jīng)過路由器進(jìn)行轉(zhuǎn)發(fā)。為了讓無盤系統(tǒng)在某個(gè)RARP服務(wù)器關(guān)機(jī)的狀態(tài)下也能引導(dǎo)，通常在一個(gè)網(wǎng)絡(luò)上要提供多個(gè)RARP服務(wù)器。 當(dāng)服務(wù)器的數(shù)目增加時(shí)，網(wǎng)絡(luò)流量也隨之增加，因?yàn)槊總€(gè)服務(wù)器對(duì)每個(gè)RARP請(qǐng)求都要發(fā)送RARP回答。發(fā)送RARP請(qǐng)求的無盤系統(tǒng)一般采用最先收到的RARP回答。（ARP不會(huì)遇到這種情況，因?yàn)橹挥幸慌_(tái)主機(jī)發(fā)送ARP回答。）另外，還有一種可能發(fā)生的情況是每個(gè)RARP服務(wù)器同時(shí)回答，這樣會(huì)增加以太網(wǎng)發(fā)生沖突的概率。 ARP服務(wù)器通常是TCP/IP在內(nèi)核中實(shí)現(xiàn)的一部分。由于內(nèi)核知道IP地址和硬件地址，因此當(dāng)它收到一個(gè)詢問IP地址的ARP請(qǐng)求時(shí)，只需用相應(yīng)的硬件地址來提供回答就可以了。相反的是，雖然RARP在概念上很簡(jiǎn)單，但RARP服務(wù)器與系統(tǒng)相關(guān)而且比較復(fù)雜。因此，并不是所有的TCP/IP實(shí)現(xiàn)都提供RARP服務(wù)器。,5.2.4 動(dòng)態(tài)主機(jī)配置協(xié)議,1. 動(dòng)態(tài)主機(jī)配置協(xié)議概述 在TCP/IP網(wǎng)絡(luò)上，每臺(tái)工作站要能存取網(wǎng)絡(luò)上的資源之前，都必須進(jìn)行基本的網(wǎng)絡(luò)配置。除了一些主要參數(shù)諸如IP地址，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，DNS等之外，還可能需要一些附加的信息如IP管理策略之類。用手工方式分配IP地址可能出錯(cuò)，由于IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)的錯(cuò)誤，導(dǎo)至網(wǎng)絡(luò)的錯(cuò)誤，這種錯(cuò)誤是很難查找的。此外，當(dāng)一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)，就要重新對(duì)系統(tǒng)進(jìn)行配置。對(duì)于一個(gè)稍微大點(diǎn)的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)的管理和維護(hù)的任務(wù)是相當(dāng)繁重的。因此，需要有一種機(jī)制來讓TCP/IP的配置和管理從用戶端轉(zhuǎn)移到網(wǎng)絡(luò)管理端，實(shí)現(xiàn)IP的集中式管理。 Internet任務(wù)組開發(fā)的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP（Dynamic Host Configuration Protocol）可以在TCP/IP網(wǎng)絡(luò)上自動(dòng)為客戶機(jī)指定唯一IP地址。它對(duì)IP地址進(jìn)行集中管理，克服了靜態(tài)IP地址的缺點(diǎn)，還可在某種程度上解決IP地址不足的問題。,2. DHCP的設(shè)計(jì)目標(biāo),（1）DHCP應(yīng)該是一種機(jī)制而不是策略，它必須允許本地系統(tǒng)管理員控制配置參數(shù)，本地系統(tǒng)管理員應(yīng)該能夠?qū)λＭ芾淼馁Y源管理進(jìn)行有效地管理。 （2）客戶不需要進(jìn)行手工配置，客戶應(yīng)該在不參與的情況下發(fā)現(xiàn)合適于本地機(jī)的配置參數(shù)，并利用這些參數(shù)加以配置。 （3）不需要對(duì)單個(gè)客戶配置網(wǎng)絡(luò)。在通常情況下，網(wǎng)絡(luò)管理員沒有必要輸入任何預(yù)先設(shè)計(jì)好的用戶配置參數(shù)。 （4）DHCP不需要在每個(gè)子網(wǎng)上配置一個(gè)服務(wù)器，為了經(jīng)濟(jì)的原因，DHCP服務(wù)器必須可以和路由器和BOOTP轉(zhuǎn)發(fā)代理一起工作。 （5）DHCP客戶必須可能對(duì)多個(gè)DHCP服務(wù)器提供的服務(wù)作出響應(yīng)。出于網(wǎng)絡(luò)穩(wěn)定與安全的考慮，有時(shí)需要為網(wǎng)絡(luò)加入多個(gè)DHCP服務(wù)器。,（6）DHCP必須靜態(tài)配置，且必須以現(xiàn)存的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)。 （7）DHCP必須能夠和BOOTP轉(zhuǎn)發(fā)代理互操作。 （8）DHCP必須能夠?yàn)楝F(xiàn)有的BOOTP客戶提供服務(wù)。 下面幾個(gè)設(shè)計(jì)目標(biāo)是對(duì)于網(wǎng)絡(luò)層參數(shù)的設(shè)計(jì)而言的，在網(wǎng)絡(luò)層參數(shù)上，DHCP必須可以做到以下幾點(diǎn)： （9）不允許有幾個(gè)客戶同時(shí)使用一個(gè)網(wǎng)絡(luò)地址。 （10）在DHCP客戶重新啟動(dòng)后仍然能夠保留它原先的配置參數(shù)，如果可能，客戶應(yīng)該可使用相同的配置參數(shù)。 （11）在DHCP服務(wù)器重新啟動(dòng)后仍然能夠保留客戶的配置參數(shù)，如果可能，即使DHCP機(jī)制重新啟動(dòng)，也應(yīng)該能夠?yàn)榭蛻舴峙湓械呐渲脜?shù)。 （12）能夠?yàn)樾录尤氲目蛻糇詣?dòng)提供配置參數(shù)。 （13）支持對(duì)特定客戶永久固定分配網(wǎng)絡(luò)地址。,3. DHCP客戶獲得IP地址的步驟,DHCP使用客戶/服務(wù)器模型。DHCP客戶提出請(qǐng)求后，從DHCP服務(wù)器得到IP地址需要通過4個(gè)步驟。 （1）DHCPdiscover 客戶端以廣播方式發(fā)送DHCP搜索信息包DHCPdiscover，試圖與DHCP服務(wù)器端連結(jié)。 （2）DHCPoffer 與該工作站處于相同子網(wǎng)上的每個(gè)DHCP服務(wù)器均會(huì)回應(yīng)DHCPoffer消息包括有效的IP地址、子網(wǎng)掩碼、DHCP服務(wù)器的IP地址，以及租借時(shí)限。該消息也是以廣播方式從DHCPBOOTP端口號(hào)68發(fā)送出去的。由于客戶機(jī)沒有IP地址，所以DHCP服務(wù)器不能直接把信息發(fā)送給申請(qǐng)IP地址的客戶機(jī)。,（3）DHCPrequest 客戶機(jī)接收它所收到的第一個(gè)DHCPoffer的IP地址，并發(fā)送廣播消息，回應(yīng)DHCPrequest訊息給DHCP服務(wù)器，通知DHCP服務(wù)器它所接受的IP地址。由于該消息是廣播式的，所以所有其他DHCP服務(wù)器會(huì)收到廣播消息，并把準(zhǔn)備分配的IP地址重新放回可用地址組中。 （4）DHCPack 當(dāng)被選中的DHCP服務(wù)器收到DHCP客戶端所傳送過來的DHCPack確認(rèn)消息后，它會(huì)以廣播的方式回復(fù)一個(gè)DHCPack確認(rèn)信息。該確認(rèn)信息會(huì)提供更詳細(xì)信息，如客戶機(jī)也許申請(qǐng)了的DNS或網(wǎng)關(guān)地址。 上述處理步驟只涉及4個(gè)信息包的數(shù)據(jù)交互，因而通常不會(huì)增加客戶機(jī)登錄網(wǎng)絡(luò)的時(shí)間。,在租借期結(jié)束之前，客戶機(jī)和服務(wù)器不必重復(fù)這種信息交換過程。IP地址會(huì)保留在客戶機(jī)的TCPIP設(shè)置中，即使該設(shè)備重新啟動(dòng)，也能使用已經(jīng)配置的IP地址。 DHCP是基于客戶/服務(wù)器模式的。這種模式下，把通過DHCP來獲得網(wǎng)絡(luò)配置參數(shù)的Internet主機(jī)稱為客戶（通常就是普通用戶的工作站），而將專門指定用于分配網(wǎng)絡(luò)地址、提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶的Internet主機(jī)稱為DHCP服務(wù)器。DHCP客戶和DHCP服務(wù)器之間通過收發(fā)DHCP消息進(jìn)行通訊。在DHCP客戶和服務(wù)器之間轉(zhuǎn)發(fā) DHCP 消息的主機(jī)或路由器稱為DHCP/BOOTP 中繼代理。 DHCP向網(wǎng)絡(luò)主機(jī)提供配置參數(shù)，它由兩個(gè)基本部分組成：一部分是向網(wǎng)絡(luò)主機(jī)傳送專用的配置信息，另一部分是給主機(jī)分配網(wǎng)絡(luò)地址。,4. IP地址的租用,對(duì)于許多擁有許多臺(tái)計(jì)算機(jī)的大型網(wǎng)絡(luò)來說，每臺(tái)計(jì)算機(jī)擁有一個(gè)IP地址有時(shí)候可能是不必要的。DHCP定義了一種可以使IP地址使用一段有限時(shí)間（租用）的機(jī)制，當(dāng)租期到了的時(shí)候，服務(wù)器可以把這個(gè)IP地址分配給別的機(jī)器使用?？蛻粢部梢援?dāng)設(shè)備連接到網(wǎng)絡(luò)時(shí)，向DHCP服務(wù)器申請(qǐng)租用IP地址。當(dāng)與網(wǎng)絡(luò)斷開連接時(shí)，客戶機(jī)就會(huì)放棄剛才所用的IP地址，DHCP服務(wù)器就可以把該IP地址分配給其他設(shè)備。 租用期間的設(shè)定決定了DHCP客戶端更新的時(shí)間。在DHCP服務(wù)器的設(shè)定時(shí)間里，若租用期限已超過一半時(shí)間，則DHCP客戶端會(huì)更新一次IP地址的數(shù)據(jù)。租用期限的處理是非常重要的一件工作。如果設(shè)定期間太長(zhǎng)，此IP地址則會(huì)被某臺(tái)主機(jī)占著不放，而無法再提供給別的客戶端使用；如果租用期限設(shè)定太短，又使得更新頻率太高而增加網(wǎng)絡(luò)流量。當(dāng)網(wǎng)絡(luò)上主機(jī)屬於固定型（如：辦公室、員工IP等）時(shí)，可以設(shè)定較長(zhǎng)的租用時(shí)間；但如果網(wǎng)絡(luò)上主機(jī)屬於異動(dòng)型（如遠(yuǎn)程訪問服務(wù)、筆記本計(jì)算機(jī)等）時(shí)，可以設(shè)定較短的時(shí)間。,配置DHCP包括指定可以被租借給特定網(wǎng)段上任何網(wǎng)絡(luò)設(shè)備的地址范圍。網(wǎng)絡(luò)管理員可以根據(jù)實(shí)際情況在DHCP服務(wù)器的配置中設(shè)定租借時(shí)間。 DHCP支持三種IP地址分配方法。第一種是自動(dòng)分配，DHCP給用戶分配一個(gè)永久的IP地址。第二種是動(dòng)態(tài)分配，在這種情況下，用戶可以取得一個(gè)IP地址，但是是有時(shí)間限制的。第三種是手工分配，在這種方法下，用戶的IP地址是由管理員手工指定的，這種情況下，DHCP服務(wù)器只需要將這個(gè)指定的IP地址傳送給用戶即可。至于用什么樣的分配方法，不同的網(wǎng)絡(luò)各不相同。 動(dòng)態(tài)分配是唯一一種允許自動(dòng)重用地址的機(jī)制。因此，這種方法對(duì)于有臨時(shí)上網(wǎng)用戶，而且網(wǎng)絡(luò)的IP地址資源又有點(diǎn)緊張的時(shí)候特別有用。而手工指定對(duì)于管理不希望使用動(dòng)態(tài)IP地址的用戶十分方便，不會(huì)因?yàn)槭止ぶ付ǘ虳HCP沖突或和別的已經(jīng)分配的地址沖突。因此，DHCP是一種相對(duì)集中式的管理方式。,5. 使用DHCP的優(yōu)點(diǎn),（1）降低花費(fèi)在IP地址管理和規(guī)劃方面的時(shí)間。IP地址的集中式管理免除了網(wǎng)絡(luò)管理員編輯每臺(tái)網(wǎng)絡(luò)工作站、打印機(jī)或其他設(shè)備上的TCPIP配置的必要性。 （2）降低分配IP地址的錯(cuò)誤率。當(dāng)手工分配每臺(tái)工作站的IP地址，或者手工編輯BOOTP表時(shí)，很容易輸入錯(cuò)誤地址，或者重復(fù)使用相同地址。使用DHCP，不會(huì)存在分配給工作站無效地址的可能性，并且?guī)缀醪豢赡艽嬖趦膳_(tái)工作站使用相同IP地址，并因而導(dǎo)致網(wǎng)絡(luò)錯(cuò)誤的可能性。 （3）為使用戶在無須更改TCPIP配置的情況下隨意移動(dòng)工作站和打印機(jī)。只要工作站被配置為從中心服務(wù)器獲取IP地址，則工作站可以連到網(wǎng)絡(luò)上任何地方，并且會(huì)收到有效地址。 （4）使IP分址對(duì)移動(dòng)用戶透明。當(dāng)客戶移動(dòng)到其它子網(wǎng)，重新啟動(dòng)時(shí)，DHCP服務(wù)器自動(dòng)提供新的TCP/IP配置信息。,5.3 Internet 控制報(bào)文協(xié)議,5.3.1 ICMP概述 5.3.2 ICMP報(bào)文的類型 5.3.3 ping 命令 5.3.4 traceroute程序,5.3.1 ICMP概述,Internet控制報(bào)文協(xié)議ICMP（Internet Control Message Protocol）經(jīng)常被認(rèn)為是IP層的一個(gè)組成部分。在網(wǎng)絡(luò)上傳遞IP數(shù)據(jù)包時(shí)，如果發(fā)生了錯(cuò)誤，就會(huì)用ICMP協(xié)議來報(bào)告差錯(cuò)信息以及其它需要注意的信息。ICMP報(bào)文通常被IP層或更高層協(xié)議（TCP或UDP）使用。一些ICMP報(bào)文把差錯(cuò)信息返回給用戶進(jìn)程。 由於TCP/IP是一個(gè)開放式的網(wǎng)絡(luò)環(huán)境，其動(dòng)態(tài)性極高，所以在傳遞數(shù)據(jù)包之前，確定對(duì)方是否存在以及路由路徑是否可靠就變得非常重要了。使用ICMP協(xié)議能夠檢測(cè)網(wǎng)絡(luò)的連線狀況，確保連線的準(zhǔn)確性。其功能主要有：偵測(cè)遠(yuǎn)端主機(jī)是否存在，建立及維護(hù)路由數(shù)據(jù)，重導(dǎo)數(shù)據(jù)傳送路徑以及數(shù)據(jù)流量控制。,圖 5.10 ICMP封裝在IP數(shù)據(jù)報(bào)內(nèi)部,ICMP消息以基本IP首部發(fā)送。數(shù)據(jù)的第一個(gè)字節(jié)是ICMP類型字段；此字段的值決定了了其余數(shù)據(jù)的格式。任何標(biāo)記為“未使用”的字段都是為以后的擴(kuò)展保留的，在傳送過程中必須全部是0。ICMP報(bào)文格式如圖 5.11所示。所有ICMP報(bào)文的前4個(gè)字節(jié)都是一樣的，但是剩下的其它字節(jié)則互不相同。類型字段可以有15個(gè)不同的值，以描述特定類型的ICMP報(bào)文。某些ICMP報(bào)文還使用代碼字段的值來進(jìn)一步描述不同的條件。ICMP必需檢驗(yàn)和。檢驗(yàn)和字段覆蓋整個(gè)ICMP報(bào)文。使用的算法與IP首部檢驗(yàn)和算法相同。,5.3.2 ICMP報(bào)文的類型,ICMP在溝通之中使用不同的信息讓機(jī)器來識(shí)別，各種類型的ICMP報(bào)文如圖 5.12所示，不同類型由報(bào)文中的類型字段和代碼字段來共同決定。,當(dāng)數(shù)據(jù)報(bào)不能到達(dá)目的地時(shí)，或當(dāng)網(wǎng)關(guān)的已經(jīng)失去緩存功能，或者當(dāng)網(wǎng)關(guān)能夠引導(dǎo)主機(jī)在更短路由上發(fā)送的情況下，將發(fā)送ICMP消息。ICMP以不同的錯(cuò)誤碼來表示各種錯(cuò)誤信息，如表 5.4所示。,ICMP協(xié)議的目的是為了當(dāng)網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候返回控制信息，而不是使IP協(xié)議變得絕對(duì)可靠，并不保證數(shù)據(jù)報(bào)或控制信息能夠返回。一些數(shù)據(jù)報(bào)仍將在沒有任何報(bào)告的情況下丟失。上層協(xié)議必須使用自己的差錯(cuò)控制程序來判斷通信是否正確。ICMP信息通常報(bào)告在處理數(shù)據(jù)報(bào)過程中的錯(cuò)誤。為了避免信息無限制地返回，對(duì)于ICMP消息不會(huì)單獨(dú)成數(shù)據(jù)報(bào)發(fā)送，而且ICMP信息只在處理數(shù)據(jù)報(bào)偏移量為0時(shí)發(fā)送。 ICMP使用IP做底層支持，好象它是一個(gè)高層協(xié)議，而實(shí)際上它是IP的一部分，必須由其它IP模塊實(shí)現(xiàn)。當(dāng)要對(duì)網(wǎng)絡(luò)連接狀況進(jìn)行判斷的時(shí)候，ICMP是個(gè)非常有用的協(xié)議。,5.3.3 ping 命令,ping是一個(gè)最常用的網(wǎng)絡(luò)檢查命令。當(dāng)架設(shè)好一個(gè)IP網(wǎng)絡(luò)，要檢查一下網(wǎng)絡(luò)是否連接成功，最常用的就是ping命令。本節(jié)用ping程序作為診斷工具來研究ICMP。ping還給提供了檢測(cè)IP記錄路由和時(shí)間戳選項(xiàng)的機(jī)會(huì)。 ping程序編寫的目的是為了測(cè)試另一臺(tái)主機(jī)是否可達(dá)。該程序發(fā)送一份ICMP回顯請(qǐng)求報(bào)文給主機(jī)，并等待返回ICMP回顯回答。一般來說，如果不能ping到某臺(tái)主機(jī)，那么就不能Telnet或者FTP到那臺(tái)主機(jī)。反過來，如果不能Telnet到某臺(tái)主機(jī)，那么通?？梢杂胮ing程序來確定問題出在哪里。ping程序還能測(cè)出到這臺(tái)主機(jī)的往返時(shí)間，以表明離該主機(jī)有“多遠(yuǎn)”。 返回信息意思分別為從哪里得到的回應(yīng)該次ping執(zhí)行的數(shù)據(jù)大小roundtrip時(shí)間（微秒）生存期限（微秒）。并顯示送出了多少個(gè)數(shù)據(jù)報(bào)，獲得的回應(yīng)是多少，丟失率是多少。還可顯示來回所需時(shí)間的最小值、最大值和平均值。,通常ping命令是送出一個(gè)echo_request（type8）的ICMP數(shù)據(jù)報(bào)給目的端。如果目的端愿意回答，則回應(yīng)一個(gè)echo_reply（type0）的ICMP數(shù)據(jù)報(bào)給查詢端，以確定連接的可行性。,隨著提供訪問控制列表的路由器和防火墻的出現(xiàn)，一臺(tái)主機(jī)的可達(dá)性不只取決于IP層是否可達(dá)，還取決于使用何種協(xié)議以及端口號(hào)?？赡躳ing程序的運(yùn)行結(jié)果顯示某臺(tái)主機(jī)不可達(dá)，但可以用Telnet遠(yuǎn)程登錄到該臺(tái)主機(jī)的25號(hào)端口（郵件服務(wù)器）。如果ICMP包因?yàn)槟承┰颍ㄈ缁饓Φ倪^濾）不能到達(dá)目的端或是目的端不愿回答或是回應(yīng)給擋下來了，ping就不能順利完成，但并非代表不能連接。 通常稱發(fā)送回顯請(qǐng)求的ping程序?yàn)榭蛻?，而稱被ping的主機(jī)為服務(wù)器。大多數(shù)的TCP/IP實(shí)現(xiàn)都在內(nèi)核中直接支持ping服務(wù)器。ICMP的兩種查詢服務(wù)，地址掩碼和時(shí)間戳請(qǐng)求，也都是直接在內(nèi)核中進(jìn)行處理的。,1. IP記錄路由選項(xiàng) ping程序?yàn)樘峁┝瞬榭碔P記錄路由（RR）選項(xiàng)的機(jī)會(huì)。大多數(shù)不同版本的ping程序都提供RR參數(shù)，以提供記錄路由的功能。它使得ping程序在發(fā)送出去的IP數(shù)據(jù)報(bào)中設(shè)置IPRR選項(xiàng)（該IP數(shù)據(jù)報(bào)包含ICMP回顯請(qǐng)求報(bào)文）。這樣，每個(gè)處理該數(shù)據(jù)報(bào)的路由器都把它的IP地址放入選項(xiàng)字段中。當(dāng)數(shù)據(jù)報(bào)到達(dá)目的端時(shí)，IP地址清單應(yīng)該復(fù)制到ICMP回顯回答中，這樣返回途中所經(jīng)過的路由器地址也被加入清單中。當(dāng)ping程序收到回顯回答時(shí)，它就打印出這份IP地址清單。當(dāng)原始主機(jī)（運(yùn)行ping程序的主機(jī)）收到帶有RR選項(xiàng)的ICMP回顯回答時(shí)，它也要把它的入口IP地址放入清單中。,2. IP時(shí)間戳選項(xiàng) IP時(shí)間戳選項(xiàng)與記錄路由選項(xiàng)類似。時(shí)間戳選項(xiàng)的代碼為0x44。其它兩個(gè)字段len和ptr與記錄路由選項(xiàng)相同：選項(xiàng)的總長(zhǎng)度（一般為36或40）和指向下一可用空間的指針（5，9，13等）。 由于可能無法控制任何給定路由器上時(shí)間戳的正確性。這使得無法用IP選項(xiàng)來計(jì)算路由器之間的跳站數(shù)。traceroute程序可以提供一種更好的方法來計(jì)算路由器之間的跳數(shù)。,5.3.4 traceroute程序,另一個(gè)常用的ICMP程序traceroute是一個(gè)能更深入探索TCP/IP協(xié)議的方便工具。盡管不能保證從源端發(fā)往目的端的兩份連續(xù)的IP數(shù)據(jù)報(bào)具有相同的路由，但是大多數(shù)情況下，traceroute程序可以看到IP數(shù)據(jù)報(bào)從一臺(tái)主機(jī)傳到另一臺(tái)主機(jī)所經(jīng)過的路由。traceroute程序還可以使用IP源路由選項(xiàng)。,1. traceroute程序的操作,traceroute程序使用ICMP報(bào)文和IP首部中的TTL字段。TTL字段（生存周期）是由發(fā)送端初始設(shè)置一個(gè)8bit字段。推薦的初始值由分配數(shù)字RFC指定，當(dāng)前值為64。較老版本的系統(tǒng)經(jīng)常初始化為15或32。從第7章中的一些ping程序例子中可以看出，發(fā)送ICMP回顯回答時(shí)經(jīng)常把TTL設(shè)為最大值255。 每個(gè)處理數(shù)據(jù)報(bào)的路由器都需要把TTL的值減1或減去數(shù)據(jù)報(bào)在路由器中停留的秒數(shù)。由于大多數(shù)的路由器轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)的時(shí)延都小于1秒鐘，因此TTL最終成為一個(gè)跳站的計(jì)數(shù)器，所經(jīng)過的每個(gè)路由器都將其值減1。,在Winodws98某次執(zhí)行tracert的結(jié)果,D：WINDOWSDesktoptracert T3 overamaximumof30hops： 1154 5 2137ms134ms147ms 3131ms136ms129msR58-33.3 4137ms139ms129msR58-41.1 5146ms135ms137msR58-14.4 6144ms145ms139ms86 7149ms146ms138ms2 8145ms148ms138ms9 91503 Tracecomplete.,最左邊一行分別是跳站（hop）數(shù)，然後是