第 8 章 路由器與IP交換技術(shù)

第8章IP交換技術(shù)

IP基礎(chǔ)

8.1IP交換技術(shù)8.2內(nèi)容：本章介紹了TCP/IP模型、IP地址與子網(wǎng)的概念與計(jì)算、路由器的原理、IP交換技術(shù)。重點(diǎn)：IP地址與子網(wǎng)的計(jì)算、路由器原理、IP交換技術(shù)難點(diǎn)：IP交換技術(shù)。8.1IP基礎(chǔ)一、OSI和TCP/IP模型傳輸控制協(xié)議/網(wǎng)際協(xié)議（TCP/IP）是Internet最基本的協(xié)議，是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)最成熟，應(yīng)用最廣泛的互連技術(shù)。該技術(shù)具有支持不同操作系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)的互連，支持多種信息傳輸介質(zhì)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等特點(diǎn)。1、OSI模型和TCP/IP模型：ApplicationPresentationSessionTransportIPDatalinkPhysicalApplicationTransportIPNetworkinterfaceOSI模型TCP/IP模型Application兩個(gè)作用：

1、給用戶提供接口。

2、提供標(biāo)準(zhǔn)的服務(wù)。主要包括：SNMP,FTP,TELNET,NET,DHCP,TFTP,HTTP,DNS等。Presentation的主要作用：

1、指定獨(dú)立結(jié)構(gòu)的數(shù)據(jù)傳送格式。

2、編碼和解碼數(shù)據(jù)格式，加密和解密數(shù)據(jù)，壓縮。主要包括：.jpg,.pdf,.doc,加密等Session層：會(huì)話層。主要包括netbios,appletalk,radius等。傳輸層的主要作用：

1、管理網(wǎng)絡(luò)層。

2、提供可靠的報(bào)文傳輸機(jī)制。

IP層：

1、地址和路由。

DATALINK:1、幀

2、控制物理層數(shù)據(jù)流。物理層：

1、接口

2、定義電氣特性2、TCP/IP分層模型3、數(shù)據(jù)的發(fā)送和接收應(yīng)用層應(yīng)用數(shù)據(jù)傳輸頭IP凈荷IP包頭幀凈荷幀頭幀尾應(yīng)用層應(yīng)用數(shù)據(jù)傳輸頭IP凈荷IP包頭幀凈荷幀頭幀尾發(fā)送端接收端以太網(wǎng)4、TCP/IP協(xié)議族OSI中的層功能TCP/IP協(xié)議族應(yīng)用層文件傳輸，電子郵件，文件服務(wù)，虛擬終端TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，Telnet等等表示層翻譯、加密、壓縮沒(méi)有協(xié)議會(huì)話層對(duì)話控制、建立同步點(diǎn)（續(xù)傳）沒(méi)有協(xié)議傳輸層端口尋址、分段重組、流量、差錯(cuò)控制TCP，UDP網(wǎng)絡(luò)層邏輯尋址、路由選擇IP，ICMP，OSPF，EIGRP，IGMP數(shù)據(jù)鏈路層成幀、物理尋址、流量，差錯(cuò)，接入控制SLIP，CSLIP，PPP，MTU物理層設(shè)置網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、比特傳輸、位同步ISO2110，IEEE802，IEEE802.2

網(wǎng)絡(luò)接口層物理層是定義物理介質(zhì)的各種特性：機(jī)械特性電子特性；功能特性；規(guī)程特性。數(shù)據(jù)鏈路層是負(fù)責(zé)接收IP數(shù)據(jù)包并通過(guò)網(wǎng)絡(luò)發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，抽出IP數(shù)據(jù)包，交給IP層。常見的接口層協(xié)議有：Ethernet802.3、TokenRing802.5、X.25、Framerelay、HDLC、PPPATM等。

網(wǎng)絡(luò)層負(fù)責(zé)相鄰計(jì)算機(jī)之間的通信。其功能包括三方面。處理來(lái)自傳輸層的分組發(fā)送請(qǐng)求，收到請(qǐng)求后，將分組裝入IP數(shù)據(jù)報(bào)，填充報(bào)頭，選擇去往信宿機(jī)的路徑，然后將數(shù)據(jù)報(bào)發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。處理輸入數(shù)據(jù)報(bào)：首先檢查其合法性，然后進(jìn)行尋徑--假如該數(shù)據(jù)報(bào)已到達(dá)信宿機(jī)，則去掉報(bào)頭，將剩下部分交給適當(dāng)?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報(bào)尚未到達(dá)信宿，則轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)。處理路徑、流控、擁塞等問(wèn)題。

網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括：IP協(xié)議、ICMP控制報(bào)文協(xié)議、ARP地址轉(zhuǎn)換協(xié)議、RARP反向地址轉(zhuǎn)換協(xié)議。IP是網(wǎng)絡(luò)層的核心，通過(guò)路由選擇將下一條IP封裝后交給接口層。IP數(shù)據(jù)報(bào)是無(wú)連接服務(wù)。ICMP是網(wǎng)絡(luò)層的補(bǔ)充，可以回送報(bào)文。用來(lái)檢測(cè)網(wǎng)絡(luò)是否通暢。Ping命令就是發(fā)送ICMP的echo包，通過(guò)回送的echorelay進(jìn)行網(wǎng)絡(luò)測(cè)試。

網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括：IP協(xié)議、ICMP控制報(bào)文協(xié)議、ARP地址轉(zhuǎn)換協(xié)議、RARP反向地址轉(zhuǎn)換協(xié)議。ARP是正向地址解析協(xié)議，通過(guò)已知的IP，尋找對(duì)應(yīng)主機(jī)的MAC地址。RARP是反向地址解析協(xié)議，通過(guò)MAC地址確定IP地址。

傳輸層

提供應(yīng)用程序間的通信。其功能包括：格式化信息流；提供可靠傳輸。為實(shí)現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認(rèn)，并且假如分組丟失，必須重新發(fā)送，即耳熟能詳?shù)摹叭挝帐帧边^(guò)程，從而提供可靠的數(shù)據(jù)傳輸。傳輸層協(xié)議主要是：傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP

應(yīng)用層

向用戶提供一組常用的應(yīng)用程序，比如電子郵件、文件傳輸訪問(wèn)、遠(yuǎn)程登錄等。遠(yuǎn)程登錄TELNET使用TELNET協(xié)議提供在網(wǎng)絡(luò)其它主機(jī)上注冊(cè)的接口。TELNET會(huì)話提供了基于字符的虛擬終端。文件傳輸訪問(wèn)FTP使用FTP協(xié)議來(lái)提供網(wǎng)絡(luò)內(nèi)機(jī)器間的文件拷貝功能。應(yīng)用層協(xié)議主要包括如下幾個(gè)：FTP、TELNET、DNS、SMTP、NFS、HTTP。

FTP(FileTransferProtocol）是文件傳輸協(xié)議，一般上傳下載用FTP服務(wù)，數(shù)據(jù)端口是20H，控制端口是21H。Telnet服務(wù)是用戶遠(yuǎn)程登錄服務(wù)，使用23H端口，使用明碼傳送，保密性差、簡(jiǎn)單方便。

DNS(DomainNameService）是域名解析服務(wù)，提供域名到IP地址之間的轉(zhuǎn)換，使用端口53。

SMTP(SimpleMailTransferProtocol）是簡(jiǎn)單郵件傳輸協(xié)議，用來(lái)控制信件的發(fā)送、中轉(zhuǎn)，使用端口25。NFS（NetworkFileSystem）是網(wǎng)絡(luò)文件系統(tǒng)，用于網(wǎng)絡(luò)中不同主機(jī)間的文件共享。

HTTP(HypertextTransferProtocol）是超文本傳輸協(xié)議，用于實(shí)現(xiàn)互聯(lián)網(wǎng)中的WWW服務(wù)，使用端口80。二、IP地址、子網(wǎng)的概念與劃分1、IP報(bào)文IP報(bào)頭IP凈荷IP報(bào)文IP報(bào)頭IP凈荷TCP報(bào)文以太網(wǎng)幀頭以太網(wǎng)凈荷IP報(bào)頭IP凈荷以太網(wǎng)CRCIP報(bào)文以太網(wǎng)幀precedenceDelayThroughputRelibility

costVersion(4bit):IP的版本號(hào)，當(dāng)前的版本為4，通稱為IPv4。版本為6，即為IPv6。HeaderLength（4bit）：表示IP頭的長(zhǎng)度，由一系列32bit組成。4bit的頭，表示IP頭的總長(zhǎng)度為15*32=480bit=60byte.Typeofservice(8bit):表示IP報(bào)文的服務(wù)類型，高3位的表示IP報(bào)文的優(yōu)先級(jí)，低4位代表Tos，最后一位未用保留。76543210

totallength（16bit）：表示IP報(bào)文的總的長(zhǎng)度，最大的長(zhǎng)度為216

＝65535byte；

identification（16bit）：標(biāo)識(shí)每個(gè)分片。與flags和fragmentoffset一起使用。當(dāng)一個(gè)報(bào)文的大小超過(guò)了接口的MTU值，報(bào)文必須被分片成小于或者是等于MTU的報(bào)文。

flags（3bit）：表示報(bào)文是否是分片報(bào)文。Bit0沒(méi)有使用，bit1為DF為（DF＝0，不分片；DF＝1分片）；bit2為MF（MF＝0，最后的分片報(bào)文；MF＝1，更多的分片報(bào)文）

fragmentoffset（13bit）：表示分片報(bào)文在原IP報(bào)文的位置。分片報(bào)文的大小是64bit的倍數(shù)，第一個(gè)分片報(bào)文的offset為0。每個(gè)分片報(bào)文的格式有和原報(bào)文一樣的IP報(bào)文格式。

TTL（8bit）：IP報(bào)文的在網(wǎng)絡(luò)中的存活時(shí)間。當(dāng)IP報(bào)文經(jīng)過(guò)一臺(tái)路由器，IP報(bào)文的TTL值將減一。當(dāng)IP報(bào)文的TTL值為0，設(shè)備將丟棄該報(bào)文，并發(fā)送一個(gè)錯(cuò)誤消息給源。推薦的值為64。

Protocol（8bit）：表示IP報(bào)文中封裝的報(bào)文類型。ProtocolnumberProtocoltype1ICMP(internetcontrolmessageprotocol)2IGMP(internetgroupmanagementprotocol)3GGP(gatewaytogatewayprotocol)6TCP(transportcontrolprotocol)8EGP(externalgatewayprotocol)17UDP(userdatagramprotocol)89OSPF

Headerchecksum(16bit):IP報(bào)文頭的檢驗(yàn)。報(bào)文的TTL值經(jīng)過(guò)路由器發(fā)生變化，接受該IP報(bào)文的路由器對(duì)IP頭的checksum要進(jìn)行重新計(jì)算。源IP地址：數(shù)據(jù)報(bào)發(fā)送者的IP地址，32bit。目的IP地址：數(shù)據(jù)報(bào)接收者的IP地址，32bit。

2、IP地址唯一確定網(wǎng)絡(luò)中的一臺(tái)主機(jī)IP地址由美國(guó)國(guó)防數(shù)據(jù)網(wǎng)DDN的網(wǎng)絡(luò)信息中心NIC進(jìn)行分配用戶A用戶BIP地址VSMAC地址網(wǎng)絡(luò)地址（IP地址）在軟件系統(tǒng)中設(shè)定每個(gè)端口可有多個(gè)網(wǎng)絡(luò)地址網(wǎng)間尋址時(shí)使用一般在所有網(wǎng)絡(luò)內(nèi)有效——類似于通信地址物理地址（MAC地址）固化在物理設(shè)備上每個(gè)端口僅有一個(gè)物理地址訪問(wèn)物理介質(zhì)時(shí)使用一般在本局域網(wǎng)內(nèi)有效——類似于人名IP地址的表示方法IP地址是4字節(jié)32bit二進(jìn)制數(shù)，用點(diǎn)分十進(jìn)制數(shù)表示例:10000000.00000001.11111111.11111110

表示為：54

每個(gè)IP地址都由2部分組成：IP地址=網(wǎng)絡(luò)地址（net-id)+主機(jī)地址(Host-id)網(wǎng)絡(luò)地址位于IP地址的前端，可用來(lái)標(biāo)識(shí)設(shè)備所屬的網(wǎng)絡(luò)主機(jī)地址位于IP地址的后端，可用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)上個(gè)別的設(shè)備。同一個(gè)網(wǎng)絡(luò)上的設(shè)備有相同的網(wǎng)絡(luò)地址，但主機(jī)地址卻獨(dú)一無(wú)二。11001011010110001000101011101010網(wǎng)絡(luò)地址主機(jī)地址256個(gè)地址IP地址的結(jié)構(gòu)IP地址等級(jí)1、為了方便管理和識(shí)別，IP地址分為5種（class），常用到的為A、B、C三類。2、三種地址使用了不同長(zhǎng)度的net-id，因此適應(yīng)于大、中、小型網(wǎng)絡(luò)。0XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX網(wǎng)絡(luò)地址主機(jī)地址ClassA分配給國(guó)家ClassB10XXXXXXXXXXXXXX網(wǎng)絡(luò)地址XXXXXXXXXXXXXXXX主機(jī)地址分配給跨國(guó)公司ClassC110XXXXXXXXXXXXX網(wǎng)絡(luò)地址XXXXXXXXXXXXXXXX主機(jī)地址分配給小型企業(yè)網(wǎng)絡(luò)類別最大網(wǎng)絡(luò)數(shù)第一個(gè)可用網(wǎng)絡(luò)號(hào)碼最后一個(gè)可用網(wǎng)絡(luò)號(hào)碼每個(gè)網(wǎng)絡(luò)中最大主機(jī)數(shù)A126012616777214B16382128.0191.25565534C2097150192.0.0223.255.255254子網(wǎng)掩碼（Subnet-Mask)問(wèn)題：若A企業(yè)分配到了ClassB的IP地址，如果將6萬(wàn)多計(jì)算機(jī)連接在同一個(gè)網(wǎng)絡(luò)中，勢(shì)必導(dǎo)致網(wǎng)絡(luò)效能下降，因此實(shí)際上是不可能的。解決方法：允許企業(yè)能自行在內(nèi)部網(wǎng)絡(luò)中分割Subnet（子網(wǎng)絡(luò)）將A企業(yè)分配到的B類地址分割成規(guī)模較小的Subnet，再分配給多個(gè)實(shí)體網(wǎng)絡(luò)。換言之，Subnet技術(shù)讓原先只有3種等級(jí)的IP地址更加具有彈性。子網(wǎng)掩碼（Subnet-Mask)Subnet分割的原理：從Host-id中借用bits來(lái)作為“子網(wǎng)位”IP地址=網(wǎng)絡(luò)地址+子網(wǎng)地址+主機(jī)地址例如：A企業(yè)申請(qǐng)到ClassB的IP地址如下：10101000.01011111.00000000.00000000（）按照原先的等級(jí)規(guī)劃，前16bits是net-id，后16bits是Host-id。如果要分割Subnet，可以借用部分Host-id的位數(shù)來(lái)作為子網(wǎng)位10101000.01011111.00000000.00000000（）網(wǎng)絡(luò)地址主機(jī)地址子網(wǎng)地址原先的net-id不可更動(dòng)，但是這8bits卻是可以自行分配的。如果SubnetID使用了3bits，則產(chǎn)生了8個(gè)子網(wǎng)。換言之，從host-id借用了3bits后，您可以分割出8個(gè)Subnet。當(dāng)然，相對(duì)地Host-id長(zhǎng)度變短后，所擁有的的IP地址數(shù)量減少了。以上例而言，原先ClassB可以有65536個(gè)主機(jī)地址；而新建的Subnet每個(gè)子網(wǎng)的用戶數(shù)僅8192個(gè)。子網(wǎng)掩碼（Subnet-Mask)為了表示借用了多少位主機(jī)地址作為子網(wǎng)地址，采用子網(wǎng)掩碼形式：11111111.11111111.11100000.00000000表示方法：與IP地址對(duì)應(yīng)，表示網(wǎng)絡(luò)地址和子網(wǎng)地址的bit用1表示，表示主機(jī)地址的bit用0表示。例如：A類地址的默認(rèn)掩碼：B類地址的默認(rèn)掩碼：C類地址的默認(rèn)掩碼：

子網(wǎng)掩碼（Subnet-Mask)上例中，雖然從第一個(gè)數(shù)字看，其為B類地址，默認(rèn)掩碼應(yīng)是但是由于從主機(jī)位借用了3bits，所以掩碼應(yīng)該=11111111.11111111.11100000.00000000=采用子網(wǎng)劃分后，地址從Classful—>Classless，每個(gè)IP地址必須和掩碼一起才能準(zhǔn)確地描述一個(gè)設(shè)備在網(wǎng)絡(luò)上的位置。子網(wǎng)掩碼（Subnet-Mask)掩碼的表示方法：除了上面提到的可以用原始的二進(jìn)制表示、點(diǎn)分十進(jìn)制表示外，還可以用長(zhǎng)度表示，掩碼長(zhǎng)度=網(wǎng)絡(luò)bit位數(shù)+子網(wǎng)bit位數(shù)。例如：A類地址默認(rèn)子網(wǎng)掩碼長(zhǎng)=8，一個(gè)IP地址可表示為

或者/8

B類地址默認(rèn)子網(wǎng)掩碼長(zhǎng)=16，一個(gè)IP地址可以表示為4或者4/16

C類地址默認(rèn)子網(wǎng)掩碼長(zhǎng)=24，一個(gè)IP地址可以表示為

或者/24上例中子網(wǎng)掩碼長(zhǎng)=19，IP地址可以表示為

或者/19子網(wǎng)掩碼（Subnet-Mask)全0的網(wǎng)絡(luò)號(hào)碼表示“本網(wǎng)絡(luò)”或“我不知道號(hào)碼的這個(gè)網(wǎng)絡(luò)”全1的網(wǎng)絡(luò)號(hào)碼保留全0的主機(jī)號(hào)碼表示該IP地址就是網(wǎng)絡(luò)的地址全1的主機(jī)號(hào)碼表示廣播地址，即對(duì)該網(wǎng)絡(luò)上所有的主機(jī)進(jìn)行廣播

網(wǎng)絡(luò)號(hào)碼為127.X.X.X.，用于本地軟件回送測(cè)試（loopbacktest）全1地址55，表示“向我的網(wǎng)絡(luò)上的所有主機(jī)廣播”，原先是使用

特殊IP地址IP路由網(wǎng)絡(luò)層的重要作用就是尋徑，即根據(jù)IP數(shù)據(jù)報(bào)中的目的IP地址，將這個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)給目的主機(jī)。具體完成這項(xiàng)工作的設(shè)備就是路由器。那一個(gè)通道?那一個(gè)通道哪一個(gè)通道??AB作為路由器，必須具備：兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)層接口，用于連接不同的網(wǎng)絡(luò)協(xié)議至少實(shí)現(xiàn)到網(wǎng)絡(luò)層路由器主要有兩個(gè)作用：產(chǎn)生路由表把數(shù)據(jù)包轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)路由器連接示例子網(wǎng)1/24子網(wǎng)2/24路由器A

路由器B/24/24子網(wǎng)3/8/8IP:/8GW:IP:/24GW:路由器A上的路由表目標(biāo)網(wǎng)絡(luò)地址目標(biāo)網(wǎng)絡(luò)掩碼下一跳地址出接口

路由器B上的路由表目標(biāo)網(wǎng)絡(luò)地址目標(biāo)網(wǎng)絡(luò)掩碼下一跳地址出接口.路由表的產(chǎn)生方式靜態(tài)路由：由操作人員一條條地錄入。動(dòng)態(tài)路由：由路由協(xié)議產(chǎn)生路由表項(xiàng)。常見的路由協(xié)議有OSPF協(xié)議和RIP協(xié)議。路由器的工作流程LAN2IPETHPPP以太口串口IPETHPPP以太口串口LAN1WAN路由器路由器路由選擇協(xié)議轉(zhuǎn)換拆包協(xié)議封裝發(fā)送傳輸接收將/16映射到用不同的端口號(hào)代表不同主機(jī)NAT－網(wǎng)絡(luò)地址轉(zhuǎn)換/160607內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)ARP(addressresolutionprotocol），地址解析協(xié)議。根據(jù)TCP/IP數(shù)據(jù)的封裝過(guò)程，當(dāng)IP報(bào)文發(fā)送給數(shù)據(jù)鏈路層后，IP報(bào)文封裝在幀中來(lái)傳遞，發(fā)送者需要知道共享網(wǎng)絡(luò)對(duì)端的MAC地址。ARP的作用是來(lái)獲取對(duì)端的MAC地址。網(wǎng)絡(luò)接口需要在IP報(bào)文加上以太網(wǎng)幀頭，幀的格式如下：三、ARP協(xié)議EthernetV2(ARPA)MACDE(6byte)MACSA(6byte)Type(2byte)Data（46－1500byte）FCS(4byte)ARP的原理：在IP報(bào)文封裝成幀傳送時(shí)，發(fā)送方需要知道本地共享網(wǎng)絡(luò)中對(duì)方的MAC地址；而在幀中，原MAC已知，但是目的MAC未知。所以發(fā)送者在封裝幀之前，需要發(fā)送ARP報(bào)文，來(lái)請(qǐng)求目的的MAC。ARP報(bào)文有兩種，一種是ARPrequest報(bào)文，一種為ARPresponse報(bào)文。1、ARPrequest報(bào)文發(fā)送者發(fā)送目的MAC是廣播幀的請(qǐng)求報(bào)文，ARP報(bào)文類型為1；該請(qǐng)求報(bào)文封裝在幀中發(fā)送給目的設(shè)備。2、ARPreply響應(yīng)報(bào)文當(dāng)接受者接受到ARP的請(qǐng)求報(bào)文之后，檢測(cè)目的IP地址，如果該目的IP地址是自己，接受者發(fā)送ARP響應(yīng)報(bào)文，封裝在幀中，原MAC是自己，目的MAC是發(fā)送者。PC1IP地址：IP1網(wǎng)關(guān)地址：IP2MAC地址：MAC1IP地址：IP2MAC地址：MAC2PC1訪問(wèn)外網(wǎng)的過(guò)程發(fā)送者M(jìn)AC地址：MAC1發(fā)送者IP地址：IP1目標(biāo)MAC地址：00-00-00-00-00目標(biāo)IP地址：IP2發(fā)送者M(jìn)AC地址：MAC2發(fā)送者IP地址：IP2目標(biāo)MAC地址：MAC1目標(biāo)IP地址：IP1ARPrequestARPreply1、PC1向網(wǎng)關(guān)發(fā)送ARPrequest，目的MAC為廣播地址，目的IP為IP22、路由器接受到ARPrequest報(bào)文，發(fā)現(xiàn)目的IP地址為自己，發(fā)送ARPrelay報(bào)文，并將PC1的MAC和IP地址放到路由器的ARP表項(xiàng)中。3、接受到ARPrelay報(bào)文之后，PC1將路由器的MAC地址和IP地址放到ARP表項(xiàng)中。4、一旦目的地址存在ARP表項(xiàng)，發(fā)送方直接封裝幀發(fā)送給目的地址，不再發(fā)送ARP請(qǐng)求報(bào)文。ARP表項(xiàng)的老化時(shí)間一般為20分鐘，為了防止ARP表項(xiàng)老化后導(dǎo)致業(yè)務(wù)中斷，ARP的實(shí)現(xiàn)是在10分鐘后發(fā)送一次ARP請(qǐng)求報(bào)文，來(lái)刷新老化的時(shí)間。ARP表項(xiàng)的建立：PC1PC2RTA兩臺(tái)PC相互Ping的過(guò)程：IP3,MAC3:port1IP4,MAC4:port2IP1，MAC1IP2,MAC21、從PC1上pingIP2。PC1上組成一個(gè)IP報(bào)文，包括(IP頭,IP1,IP2)。2、PC1上的網(wǎng)關(guān)為IP3，即默認(rèn)路由。PC1將IP報(bào)文發(fā)送給網(wǎng)關(guān)即IP3，網(wǎng)絡(luò)接口將該IP報(bào)文封裝成幀，需要加上幀頭，所以PC1需要知道網(wǎng)關(guān)IP3接口的MAC地址，PC1向?qū)Χ税l(fā)送ARP請(qǐng)求報(bào)文，接受到RTA的響應(yīng)報(bào)文之后，獲取網(wǎng)關(guān)IP3的MAC地址MAC3，于是PC1封裝幀（ETHERNETHEADER,MAC3,MAC1,IP頭，IP1,IP2)。3、RTA接受到該幀之后，剝離幀頭，剩下IP報(bào)文(IP頭,IP1,IP2)，RTA會(huì)查找目的地址IP2，找到了接口Port2，需要從port2發(fā)送出去，于是RTA需要重新封裝幀，RTA發(fā)送ARP請(qǐng)求給PC2，在接受到PC2的響應(yīng)之后，得到PC2的MAC2，封裝幀（ethernetheader,MAC2,MAC4,IPheader,IP1,IP2)。4、PC2接受到該幀之后，剝離幀頭，剩下IP報(bào)文，發(fā)現(xiàn)目的地址為本身。返回ICMP響應(yīng)報(bào)文。5、RTA的ARP表中存在PC1和PC2的ARP表項(xiàng)，不再發(fā)送ARP請(qǐng)求報(bào)文，直接轉(zhuǎn)發(fā)給PC1。ICMP（internetcontrolmessageprotocol），internet控制消息協(xié)議，為IP協(xié)議層的協(xié)議，它傳達(dá)錯(cuò)誤的消息和其它需要注意的情形。IP或者TCP、UDP將產(chǎn)生ICMP信息。一些ICMP消息產(chǎn)生錯(cuò)誤的信息返回給用戶進(jìn)程。ICMP信息在IP數(shù)據(jù)包文中，ICMP消息格式：四、ICMP協(xié)議IPheaderICMPmessageICMPmessageheader：8bittype8bitcode16bitchecksumcontent4byteType：代表不同的信息格式。Code：一些Type消息使用多個(gè)Code值來(lái)表示特定的情況。Checksum：和IPheader使用相同的校驗(yàn)算法。Content：不同的類型和code的消息格式有不同內(nèi)容。五、TCP/UDP協(xié)議TCP應(yīng)用面向連接的傳輸方式提供可靠的傳輸Telnet、FTP、HTTPUDP應(yīng)用無(wú)連接的傳輸方式提供不可靠的傳輸RIP、SNMP、RADIUS、VOD1、TCPTCP協(xié)議為應(yīng)用層的程序提供面向連接、可靠的服務(wù)。可靠性體現(xiàn)在以下幾個(gè)方面：1、發(fā)送的TCP數(shù)據(jù)都需要經(jīng)過(guò)確認(rèn)，如果沒(méi)有接受到確認(rèn)，TCP將重傳。2、采用滑動(dòng)窗口機(jī)制，來(lái)控制發(fā)送方的數(shù)據(jù)大小。3、TCP頭部和數(shù)據(jù)部分都需要檢驗(yàn)，確保數(shù)據(jù)準(zhǔn)確無(wú)誤。4、TCP總是將應(yīng)用層的數(shù)據(jù)分割為發(fā)送方認(rèn)為最合適大小的報(bào)文。保證有效地傳遞數(shù)據(jù)。5、IP報(bào)文是無(wú)序到達(dá)目的地，而TCP可以對(duì)接受的數(shù)據(jù)進(jìn)行重新排序，然后傳給應(yīng)用程序。

6、流量控制。TCP連接雙方都有一個(gè)固定的緩存空間，接受方只允許發(fā)送方發(fā)送緩存空間能接受的數(shù)據(jù)。TCP頭格式16bitsourceportnumber16bitdestinationportnumber32bitsequencenumber32bitacknowledgmentnumber4bitheaderlength6bitreservedURGACKPSHRSTSYNFIN16bitwindowssize16bitTCPchecksum16biturgentpointerOptiondata20byte16bitsourceportnumber：和16bitdestinationport來(lái)一起識(shí)別發(fā)送和接受的應(yīng)用層程序；和IP報(bào)文頭的源地址和目的地址組成標(biāo)識(shí)單獨(dú)唯一的連接。比如端口23表示Telnet傳輸。32bitsequencenumber：識(shí)別發(fā)送方到接受方的數(shù)據(jù)流字節(jié)，它通常表示TCP報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)。每個(gè)主機(jī)建立連接時(shí)，都會(huì)生成數(shù)據(jù)流一個(gè)初始的序列號(hào)（initialsequencenumber，ISN）；TCP頭的序列號(hào)域包含ISN。32bitacknowledgenumber：確認(rèn)序號(hào)表示確認(rèn)方期望接受到的下一個(gè)序列號(hào)，所以確認(rèn)序列號(hào)為上次成功收到的序列號(hào)加＋1。4bitheaderlength：表示TCP頭部的長(zhǎng)度，總共長(zhǎng)度為60byte，沒(méi)有option，長(zhǎng)度為20byte。（和IP頭一樣）TCP幾個(gè)置位標(biāo)識(shí)：URG：緊急指針。發(fā)送方到接受方的通知，告訴接受方緊急數(shù)據(jù)已經(jīng)發(fā)送，并提供該數(shù)據(jù)最后一位字節(jié)的序號(hào)。ACK：確認(rèn)序號(hào)有效。PSH：接受方盡快將報(bào)文段送到應(yīng)用層。RST：復(fù)位標(biāo)志。發(fā)送RST置位的發(fā)送方立即停止發(fā)送其它的數(shù)據(jù)；收到RST置位的報(bào)文段的主機(jī)將立即釋放連接。SYN：同步序列號(hào)。FIN:表示數(shù)據(jù)傳送結(jié)束。16bitWindowsize：窗口的大小。表示接受端所接受的數(shù)據(jù)段的大小，最大為65535byte。TCP連接InternetSYN(seq=a)SYN(seq=b,ack=a+1)SYN(seq=a+1,ack=b+1)clientserver2、UDP

UDP(userdatagramprotocol):用戶數(shù)據(jù)報(bào)文協(xié)議。UDP是無(wú)連接、不可靠的傳輸層協(xié)議。UDP使用ICMP來(lái)通告發(fā)生的錯(cuò)誤和其它信息。UDP的報(bào)文格式16bitsourceport16bitdestinationport16bitUDPlength16bitchecksumdata3、常見的TCP、UDP端口常見的TCP和UDP端口分為三類：1、端口范圍1～1023，為眾所周知的端口來(lái)標(biāo)識(shí)標(biāo)準(zhǔn)的服務(wù)，如FTP、SNMP,SMTP,TELNET.2、端口范圍1024～49151；注冊(cè)端口號(hào)用來(lái)標(biāo)識(shí)那些已經(jīng)向IANA（InternetAssignedNumbersAssignedNumbersAuthority）注冊(cè)的應(yīng)用

3、私有端口號(hào)是非注冊(cè)的并且可以動(dòng)態(tài)地分配給任何應(yīng)用，私有端口為49152-65535；

應(yīng)用程序TCP端口UDP端口telnet23ftp2120Tftp69DNS5353SMTP2525HTTP80HTTPS443POP3110NTP123應(yīng)用程序TCP端口UDP端口NETBIOS名字解析137137NETBIOS回話服務(wù)139139NETBOIS數(shù)據(jù)通道138138BGP17953RADIUS(認(rèn)證）1812RADIUS（計(jì)費(fèi)）1813

IPv6是“InternetProtocolversion6”的縮寫，也被稱作下一代互聯(lián)網(wǎng)協(xié)議，它是由IETF設(shè)計(jì)的用來(lái)替代現(xiàn)行的IPv4（現(xiàn)行的IP）協(xié)議的一種新IP協(xié)議。六、IPV6與IPv4相比，IPv6具有以下幾個(gè)優(yōu)勢(shì)。（1）IPv6具有更大的地址空間,IPV4的IP地址長(zhǎng)度為32bit，IPV6的IP地址長(zhǎng)度為128bit。（2）IPv6使用更小的路由表。（3）IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的支持（FlowControl），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（QualityofService，QoS）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。（4）IPv6加入了對(duì)自動(dòng)配置（AutoConfiguration）的支持，使局域網(wǎng)的管理更加快捷和方便。（5）IPv6具有更高的安全性，對(duì)網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)。

8.2IP交換技術(shù)ATM具有高帶寬、快速交換和提供可靠服務(wù)質(zhì)量保證的特點(diǎn)，Internet的迅速發(fā)展和普遍應(yīng)用使得IP成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境的既成標(biāo)準(zhǔn)和開放系統(tǒng)平臺(tái)。寬帶網(wǎng)絡(luò)的發(fā)展方向是把最先進(jìn)的ATM交換技術(shù)和最普及的IP技術(shù)融合起來(lái)，因而產(chǎn)生了一系列新的交換技術(shù)，如IP交換、標(biāo)簽交換、ARIS、IPOA、LANE、MPOA、MPLS等。這里我們將ATM交換技術(shù)與IP技術(shù)融合產(chǎn)生的這一類交換技術(shù)統(tǒng)稱為IP交換技術(shù)。一、IP與ATMIP技術(shù)的優(yōu)點(diǎn)是易于實(shí)現(xiàn)異種網(wǎng)絡(luò)的互聯(lián)；對(duì)延遲、帶寬和QoS等要求不高，適于非實(shí)時(shí)業(yè)務(wù)的通信；具有統(tǒng)一的尋址體系，便于管理。ATM是用于B-ISDN傳輸、復(fù)用和交換的技術(shù)，它是以分組傳送模式為基礎(chǔ)并融合了電路傳送模式高速化的優(yōu)點(diǎn)發(fā)展而成的。ATM技術(shù)的優(yōu)點(diǎn)是采用異步時(shí)分復(fù)用方式，實(shí)現(xiàn)了動(dòng)態(tài)帶寬分配，可適應(yīng)任意速率的業(yè)務(wù)；有可信的QoS來(lái)保證語(yǔ)音、數(shù)據(jù)、圖像和多媒體信息的傳輸；其面向連接的工作方式、固定長(zhǎng)度的信元和簡(jiǎn)化的信頭，實(shí)現(xiàn)了快速交換；具有安全和自愈能力強(qiáng)等特點(diǎn)。從上述對(duì)ATM與IP技術(shù)特點(diǎn)的介紹，不難看到IP技術(shù)應(yīng)用廣泛，技術(shù)簡(jiǎn)單，可擴(kuò)展性好，路由靈活，但是傳輸效率低，無(wú)法保證服務(wù)質(zhì)量；ATM技術(shù)先進(jìn)，可滿足多業(yè)務(wù)的需求，交換快速，傳輸效率高，但是可擴(kuò)展性不好，技術(shù)復(fù)雜。IP技術(shù)與ATM技術(shù)各有優(yōu)缺點(diǎn)，如果將兩者結(jié)合起來(lái)，即將IP路由的靈活性和ATM交換的高速性結(jié)合起來(lái)，技術(shù)互補(bǔ)，將有效解決網(wǎng)絡(luò)發(fā)展過(guò)程中困擾人們的諸多問(wèn)題。

為此，業(yè)界內(nèi)的一些大的公司、研究機(jī)構(gòu)紛紛提出了許多IP與ATM融合的新技術(shù)，如

Ipsilon公司提出的IP交換（IPswitch）Cisco公司提出的標(biāo)簽交換（tagswitch）IBM提出的基于IP交換的路由聚合技術(shù)（ARIS：aggregateroutedbasedIPswitching）IETF推薦的ATM上的傳統(tǒng)IP技術(shù)（IPOA：classicIPoverATM）和多協(xié)議標(biāo)記交換（MPLS：multi-protocollabelswitch）ATMForum推薦的局域網(wǎng)仿真（LANE：LANemulation）和ATM上的多協(xié)議（MPOA：multi-protocoloverATM）等。這些技術(shù)的本質(zhì)都是通過(guò)IP進(jìn)行選路，建立基于ATM面向連接的傳輸通道，將IP封裝在ATM信元中，IP分組以ATM信元形式在信道中傳輸和交換，從而使IP分組的轉(zhuǎn)發(fā)速度提高到了交換的速度。二、IP與ATM融合模型根據(jù)IP與ATM融合方式的不同，其實(shí)現(xiàn)的模型可分為兩大類：重疊模型和集成模型。1、重疊模型在重疊模型中，IP（三層）運(yùn)行在ATM（二層）之上，IP選路和ATM選路相互獨(dú)立，系統(tǒng)需要兩種選路協(xié)議：IP選路協(xié)議和ATM選路協(xié)議；系統(tǒng)中的ATM端點(diǎn)具有兩個(gè)地址：ATM地址和IP地址，并且具有地址解析功能，支持地址解析協(xié)議，以實(shí)現(xiàn)MAC地址與ATM地址或IP地址與ATM地址的映射。重疊模型中用于IP分組的控制和用戶平面重疊模型使用標(biāo)準(zhǔn)的ATM論壇/ITU-T的信令標(biāo)準(zhǔn)，與標(biāo)準(zhǔn)的ATM網(wǎng)絡(luò)及業(yè)務(wù)兼容。利用這種模型構(gòu)建網(wǎng)絡(luò)不會(huì)對(duì)IP和ATM雙方的技術(shù)和設(shè)備進(jìn)行任何改動(dòng)，只需要在網(wǎng)絡(luò)的邊緣進(jìn)行協(xié)議和地址的轉(zhuǎn)換即可。但是這種網(wǎng)絡(luò)需要維護(hù)兩個(gè)獨(dú)立的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、地址重復(fù)、路由功能重復(fù)，因而網(wǎng)絡(luò)擴(kuò)展性不強(qiáng)、不便于管理、IP分組的傳輸效率較低。IETF推薦的IPOA、ATMForum推薦的LANE和MPOA等都屬于重疊模型。以IPOA為例來(lái)簡(jiǎn)單說(shuō)明重疊模型技術(shù)。IPOA網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。圖中連接到ATM網(wǎng)絡(luò)的IP設(shè)備，有主機(jī)和路由器，其中共享同一公共地址前綴的IP主機(jī)和路由器構(gòu)成了一個(gè)邏輯IP子網(wǎng)（LIS：logicalIPsubnet）。從運(yùn)行于ATM網(wǎng)絡(luò)之上的IP設(shè)備來(lái)看，ATM網(wǎng)絡(luò)是形成LIS的共享媒體，在ATM網(wǎng)絡(luò)之上可承載多個(gè)LIS。ATM網(wǎng)絡(luò)使用自己的地址和選路協(xié)議，獨(dú)立于其上的IP網(wǎng)絡(luò)完成通信連接的建立與釋放以及信息的傳送。

連接在ATM網(wǎng)絡(luò)上的主機(jī)和路由器，具有兩個(gè)地址：IP地址和ATM地址，為了實(shí)現(xiàn)兩種地址之間的映射，在每個(gè)LIS中設(shè)置了地址解析服務(wù)器（ARS：addressresolutionserver），主機(jī)和路由器通過(guò)地址解析協(xié)議（ARP：addressresolutionprotocol）與ARS交互，以獲取相應(yīng)的ATM地址。

如果主機(jī)A要與主機(jī)B通信，由于A和B在同一個(gè)LIS中，因此它可向本LIS中的ARS查詢主機(jī)B的ATM地址，收到ARP的回復(fù)后，即可通過(guò)ATM網(wǎng)絡(luò)建立主機(jī)A到主機(jī)B的ATM連接，主機(jī)A與主機(jī)B通過(guò)這個(gè)ATM的SVC來(lái)實(shí)現(xiàn)直接通信。如果主機(jī)A要與主機(jī)C通信，由于A和C不在同一個(gè)LIS中，所以主機(jī)A先要向最近的下一跳地址解析服務(wù)器（NHS：nexthopaddressresolutionserver）查詢主機(jī)C的ATM地址。這一查詢請(qǐng)求沿著通常的逐跳轉(zhuǎn)發(fā)的IP通路向主機(jī)C發(fā)送，如果沿著這一通路上的NHS獲得主機(jī)C的IP地址解析信息，就向發(fā)出請(qǐng)求的NHS回送主機(jī)C的ATM地址或離主機(jī)C最近的ATM設(shè)備的ATM地址。一旦獲得這個(gè)地址，主機(jī)A就建立一條直達(dá)目的目標(biāo)的SVC，從而實(shí)現(xiàn)主機(jī)A和主機(jī)C直接通過(guò)SVC來(lái)傳送IP分組。2、集成模型在集成模型中，ATM層被看作是IP層的對(duì)等層，集成模型將IP層的路由功能與ATM層的交換功能結(jié)合起來(lái)，因此該模型也被稱作對(duì)等模型。集成模型只使用IP地址和IP選路協(xié)議，不使用ATM地址與選路協(xié)議，即具有一套地址和一種選路協(xié)議，因此也不需要地址解析功能。集成模型需要另外的控制協(xié)議將三層的選路映射到二層的直通交換上。集成模型通常也采用ATM交換結(jié)構(gòu)，但它不使用ATM信令，而是采用比ATM信令簡(jiǎn)單的信令協(xié)議來(lái)完成連接的建立。傳統(tǒng)的IP分組轉(zhuǎn)發(fā)采用無(wú)連接方式逐條轉(zhuǎn)發(fā)，選路基于軟件查表，采用地址前綴最長(zhǎng)匹配算法，速度慢；集成模型將三層的選路映射為二層的交換連接，變無(wú)連接方式為面向連接方式，使用短的標(biāo)記替代長(zhǎng)的IP地址，基于標(biāo)記進(jìn)行數(shù)據(jù)分組的轉(zhuǎn)發(fā)，速度快。集成模型只需一套地址和一種選路協(xié)議，不需要地址解析協(xié)議，將逐跳轉(zhuǎn)發(fā)的信息傳送方式變?yōu)橹蓖ㄟB接的信息傳送方式，因而傳送IP分組的效率高，但它與標(biāo)準(zhǔn)的ATM融合較為困難。

Ipsilon公司的IP交換、Cisco公司的標(biāo)記交換、IBM的ARIS和IETF的MPLS都屬于集成模型。集成模型中用于IP分組的控制和用戶平面下表給出了重疊模型與集成模型技術(shù)特點(diǎn)的比較。三、IP交換1、IP交換機(jī)結(jié)構(gòu)

1996年美國(guó)Ipsilon公司提出了一種專門用于在ATM網(wǎng)上傳送IP分組的技術(shù)，我們稱之為IP交換。IP交換基于IP交換機(jī)，它可被看作是IP路由器和ATM交換機(jī)組合而成，其中的“ATM交換機(jī)”去除了所有的ATM信令和路由協(xié)議，并受“IP路由器”的控制。IP交換可提供兩種信息傳送方式，一種是ATM交換式傳輸，另一種是基于hop-by-hop方式的傳統(tǒng)IP傳輸。采用何種方式取決于數(shù)據(jù)流的類型，對(duì)于連續(xù)的、業(yè)務(wù)量大的數(shù)據(jù)流采用ATM交換式傳輸，對(duì)于持續(xù)時(shí)間短的、業(yè)務(wù)量小的數(shù)據(jù)流采用傳統(tǒng)IP傳輸技術(shù)，IP交換是基于數(shù)據(jù)流驅(qū)動(dòng)的。IP交換機(jī)的結(jié)構(gòu)如下圖所示，它是由IP交換控制器和ATM交換器兩部分構(gòu)成的。IP交換控制器IP交換控制器實(shí)際上就是運(yùn)行了標(biāo)準(zhǔn)的IP選路軟件和控制軟件的高性能處理機(jī)，其中控制軟件主要包括流的判識(shí)軟件、Ipsilon流管理協(xié)議（IFMP：Ipsilonflowmanagementprotocol）和通用交換機(jī)管理協(xié)議（GSMP：generalswitchmanagementprotocol）。（1）流的判識(shí)軟件流的判識(shí)軟件用于判定數(shù)據(jù)流，以確定是采用ATM交換式傳輸方式，還是采用傳統(tǒng)的IP傳輸方式。（2）IFMP在IP交換機(jī)之間通信所使用的協(xié)議是IFMP，它用于IP交換機(jī)之間分發(fā)數(shù)據(jù)流標(biāo)記，即傳遞分配標(biāo)