第3章TCPIP網(wǎng)絡(luò)技術(shù)

寬帶網(wǎng)絡(luò)技術(shù)第3章TCPIP網(wǎng)絡(luò)技術(shù)主要內(nèi)容TCP/IP技術(shù)MPLS技術(shù)網(wǎng)際協(xié)議傳輸控制協(xié)議用戶數(shù)據(jù)報協(xié)議路由選擇協(xié)議組播協(xié)議IPv6協(xié)議Qos技術(shù)重點(diǎn)難點(diǎn)重點(diǎn)TCP/IP技術(shù)MPLS技術(shù)網(wǎng)際協(xié)議傳輸控制協(xié)議用戶數(shù)據(jù)報協(xié)議難點(diǎn)路由選擇協(xié)議IPv6協(xié)議3.1TCP/IP技術(shù)3.1.1TCP/IP簡介

TCP/IP是英文TransmissionControlProtocol/InternetProtocol的縮寫，中文譯為傳輸控制協(xié)議/網(wǎng)際協(xié)議。

TCP/IP是一種因特網(wǎng)互聯(lián)通信協(xié)議，其目的是將各種異構(gòu)計算機(jī)網(wǎng)絡(luò)或主機(jī)通過TCP/IP實現(xiàn)互聯(lián)互通。3.1TCP/IP技術(shù)TCP/IP主要協(xié)議及分層結(jié)構(gòu)網(wǎng)絡(luò)接口層網(wǎng)際層應(yīng)用層傳輸層TCP/IP層次Ethernet，F(xiàn)R，ATM，Token-Ring，F(xiàn)DDIIP，ICMP，ARP，RARP，IGMPSMTP，DNS，F(xiàn)TP，Telnet，SNMP，HTTPTCPUDPTCP/IP主要協(xié)議3.1.2常用的TCP/IP一、應(yīng)用層協(xié)議

TCP/IP應(yīng)用層協(xié)議完成OSI/RM的應(yīng)用層、表示層和會話層功能，應(yīng)用層協(xié)議很多，用于向用戶提供一些常用的應(yīng)用程序，主要有以下幾種： 3.1TCP/IP技術(shù)3.1TCP/IP技術(shù)

遠(yuǎn)程登錄（TelecommunicationNetwork，Telnet）：提供遠(yuǎn)程登錄的功能，即一個本地用戶可以像遠(yuǎn)地用戶一樣，訪問該遠(yuǎn)地主機(jī)系統(tǒng)的資源，但必須事先得到允許。

文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP）：通過FTP，一個本地用戶可以把遠(yuǎn)地主機(jī)上的文件拷貝下來，也可以進(jìn)行相反方向的操作，在請求文件傳輸之前，用戶必須提交登錄名和口令，系統(tǒng)將拒絕非法訪問。3.1TCP/IP技術(shù)簡單郵件傳送協(xié)議（SimpleMailTransferProtocol，SMTP）：規(guī)定電子郵件在電子郵件系統(tǒng)中發(fā)送方和接收方之間的TCP連接傳輸，沒有規(guī)定其他任何操作。域名系統(tǒng)（DomainNameSystem，DNS）：實現(xiàn)把網(wǎng)絡(luò)設(shè)備的符號名轉(zhuǎn)換成IP地址，使用戶能方便地訪問因特網(wǎng)。3.1TCP/IP技術(shù)簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol，SNMP）：對網(wǎng)絡(luò)進(jìn)行監(jiān)視和控制，以提高網(wǎng)絡(luò)運(yùn)行效率。超文本傳輸協(xié)議（HyperTextTransferProtocol，HTTP）：實現(xiàn)Web信息查詢。網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem，NFS）：實現(xiàn)主機(jī)間文件系統(tǒng)的共享。用戶還可以根據(jù)需要建立自己專用的程序。3.1TCP/IP技術(shù)二、傳輸層協(xié)議傳輸控制協(xié)議（TransmissionControlProtocol，TCP）：是一個基于連接的通信協(xié)議，提供可靠的數(shù)據(jù)傳輸，TCP提供傳輸保證，引入了確認(rèn)、超時重發(fā)、流量控制和擁塞控制等機(jī)制，使數(shù)據(jù)正確的、無差別地到達(dá)目的地。

3.1TCP/IP技術(shù)

用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol：UDP）：提供端到端的數(shù)據(jù)報的無連接服務(wù)，UDP幾乎不進(jìn)行檢查，不確認(rèn)保證報文到達(dá)，不很可靠，但效率較高。3.1TCP/IP技術(shù)三、網(wǎng)際層協(xié)議

網(wǎng)際協(xié)議（InternetProtocol，IP）：負(fù)責(zé)在網(wǎng)絡(luò)上傳送由TCP或UDP生成的數(shù)據(jù)段，IP對網(wǎng)絡(luò)上的設(shè)備使用一組專門的IP地址，并且根據(jù)IP地址確定路由和目的主機(jī)。地址解析協(xié)議（AddressResolutionProtocol/ReverseAddressResolutionProtocol，ARP/RARP）：計算機(jī)為了進(jìn)行網(wǎng)上通信，最終要知道彼此的物理地址（硬件地址），當(dāng)每條輸出的IP數(shù)據(jù)報都封裝于幀時，必須包括源主機(jī)和目的主機(jī)的物理地址。3.1TCP/IP技術(shù)四、網(wǎng)絡(luò)接口層協(xié)議

TCP/IP網(wǎng)絡(luò)接口層完成OSI/RM的數(shù)據(jù)鏈路層和物理層功能，負(fù)責(zé)接收IP數(shù)據(jù)報，通過網(wǎng)絡(luò)向外發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，從中提出IP數(shù)據(jù)報，向上層傳送。3.1TCP/IP技術(shù)3.1.3TCP/IP中的幾個概念一、信息格式1．幀（Frame）

它是數(shù)據(jù)鏈路層上的信息單元，由數(shù)據(jù)鏈路層的幀頭、網(wǎng)絡(luò)層數(shù)據(jù)和幀尾組成，幀頭和幀尾包括了數(shù)據(jù)鏈路層的控制信息。數(shù)據(jù)鏈路層幀格式數(shù)據(jù)鏈路層幀頭網(wǎng)絡(luò)層數(shù)據(jù)數(shù)據(jù)鏈路層幀尾3.1TCP/IP技術(shù)3．?dāng)?shù)據(jù)報（Datagram） 它是無連接網(wǎng)絡(luò)服務(wù)所使用的網(wǎng)絡(luò)層信息單位。4．段（Segment） 它是傳輸層的信息單位。5．?dāng)?shù)據(jù)單元（DataUnit） 它是指許多信息單元，常用數(shù)據(jù)單元有：服務(wù)數(shù)據(jù)單元（SDU）、協(xié)議數(shù)據(jù)單元（PDU）和網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）等。3.1TCP/IP技術(shù)

二、面向連接和面向無連接網(wǎng)絡(luò)服務(wù)

1．面向連接網(wǎng)絡(luò)服務(wù)面向連接網(wǎng)絡(luò)服務(wù)能提供可靠的端到端通信，即通信前需建立連接，通信結(jié)束后必須終止連接。它包括3個過程：①在源系統(tǒng)和目的系統(tǒng)間建立一條連接。②在已建立的連接上有序地傳輸數(shù)據(jù)。③數(shù)據(jù)傳完后，終止所建立的連接，供其他用戶通信。3.1TCP/IP技術(shù)

2．面向無連接網(wǎng)絡(luò)服務(wù) 無連接網(wǎng)絡(luò)服務(wù)不需要建立和終止連接，不用獨(dú)享網(wǎng)絡(luò)資源，而是動態(tài)選擇不同的網(wǎng)絡(luò)路徑來傳輸數(shù)據(jù)包，動態(tài)分配網(wǎng)絡(luò)帶寬。3．兩種網(wǎng)絡(luò)服務(wù)的應(yīng)用場合 對于實時性要求較高（例如音頻、視頻等）和大數(shù)據(jù)量傳輸應(yīng)用來說，面向連接網(wǎng)絡(luò)服務(wù)非常有用。3.1TCP/IP技術(shù)

三、地址1．物理地址 物理地址也叫硬件地址或者媒體訪問控制地址，在網(wǎng)絡(luò)通信的最低層，所有的網(wǎng)絡(luò)都必須使用物理地址進(jìn)行通信，網(wǎng)絡(luò)接口的制造商通常把物理地址編碼到硬件中。3.1TCP/IP技術(shù)

2．因特網(wǎng)（IP）地址

IP地址是網(wǎng)絡(luò)層地址，是因特網(wǎng)上主機(jī)地址的數(shù)字形式，與主機(jī)的域名一一對應(yīng)。

3．端口地址

因特網(wǎng)通信的最終目的是使一個進(jìn)程能夠和另一個進(jìn)程通信。在TCP/IP體系結(jié)構(gòu)中，給一個進(jìn)程指派的標(biāo)號叫做端口。3.2網(wǎng)際協(xié)議

3.2.1IP的功能

IP的功能主要由IP數(shù)據(jù)報結(jié)構(gòu)中的數(shù)據(jù)定義，主要功能包括：尋址和路由分段和重組傳輸過程中數(shù)據(jù)損壞檢測和更正3.2網(wǎng)際協(xié)議一、尋址和路由

IP最明顯的一個功能是能使報文送到特定的目的地。連接源和目的地網(wǎng)絡(luò)中的路由器和交換機(jī)使用目的IP地址來確定經(jīng)過網(wǎng)絡(luò)的最優(yōu)路徑（即進(jìn)行路由選擇），從而使報文送到目的地。二、分段和重組 有時應(yīng)用數(shù)據(jù)的量過大，不能完全包括在一個IP報文中；它們必須分段成兩個或更多的報文在網(wǎng)絡(luò)中傳輸。當(dāng)分段發(fā)生時，IP必須能重組報文(不管有多少個報文要到達(dá)其目的地)。3.2網(wǎng)際協(xié)議

三、損壞報文補(bǔ)償

IP的最后—個主要功能是檢測和補(bǔ)償在傳輸過程中遭到破壞或丟失的報文。當(dāng)報文不可能轉(zhuǎn)發(fā)或不可用時，路由器必須通知源機(jī)。3.2網(wǎng)際協(xié)議

3.2.2IP數(shù)據(jù)報格式

IP在傳送數(shù)據(jù)時的基本單位是IP數(shù)據(jù)報。IP數(shù)據(jù)報主要是由兩部分所組成，即IP報頭和IP數(shù)據(jù)。IP數(shù)據(jù)IP報頭3.2網(wǎng)際協(xié)議IP數(shù)據(jù)報格式版本頭標(biāo)長服務(wù)類型總長標(biāo)識標(biāo)志段偏移生存時間協(xié)議頭標(biāo)校驗和源IP地址目的IP地址選項填充數(shù)據(jù)…0481631版本（Version）：4bit，IP協(xié)議版本號，當(dāng)前的版本號為“4”（IPv4）。頭標(biāo)長（IHL，InternetHeaderLength）：

4bit，IP報文頭的長度（單位為32bit長的字）。

服務(wù)類型（TOS，TypeOfService）：8bit，用于服務(wù)質(zhì)量控制。前三個比特表示優(yōu)先級，數(shù)據(jù)報具有8個優(yōu)先級。D比特為1，表示要求有更低的時延。T比特為1，表示要求有更高的吞吐量。R比特為1，表示要求有更高的可靠性。C比特為1，表示選擇費(fèi)用更低廉的路由?？傞L（TotalLength）：16bit，IP分組的總長度，單位是字節(jié)。數(shù)據(jù)報的最大長度為65535字節(jié)。

標(biāo)識（Identification）：16bit，用于分段轉(zhuǎn)發(fā)功能。同一個IP分組的各段的標(biāo)識值必須相同。標(biāo)志（Flag）：3bit，DF位、MF位和保留位，MF=1表示IP分組的某一段，MF=0表示不分段的IP分組，或者是IP分組的最后一段。DF=1表示IP分組不能分段轉(zhuǎn)發(fā)。段偏移（FragmentOffset）：13bit，用于分段轉(zhuǎn)發(fā)功能。指出本片的數(shù)據(jù)在原分組中偏移了多少個8個字節(jié)。

生存時間（TTL，TimeToLive）：8bit，用于設(shè)置該IP分組的最大生存時間。協(xié)議（Protocol）：8bit，指明創(chuàng)建該IP分組數(shù)據(jù)取數(shù)據(jù)的高層協(xié)議的類型。頭標(biāo)校驗和（HeaderChecksum）:16bit，用于保證頭標(biāo)數(shù)據(jù)的正確性。源IP地址（SourceAddress）：32bit，表示IP分組發(fā)送者的IP地址。目的IP地址（Destination

Address）：32bit，表示IP分組接收者的IP地址。填充（Padding）：其值取決于IP選項，它用于補(bǔ)充選項，保證數(shù)據(jù)報的頭標(biāo)長是32bit的整數(shù)倍。選項（Options）：其值為任意長，但必須是32位的整數(shù)倍。主要用于網(wǎng)絡(luò)控制和測試兩大目的。一個IP分組可包含多個選項，每個選項由三個域組成：選項碼（8bit）、選項長度（8bit）和選項數(shù)據(jù)。3.2網(wǎng)際協(xié)議3.2.3IP地址

IP地址是給每個連接在因特網(wǎng)上的主機(jī)分配一個在全世界范圍是唯一的32bit的標(biāo)識符。

IP地址采用分層結(jié)構(gòu)，即由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成，網(wǎng)絡(luò)地址用來標(biāo)識接入Internet的網(wǎng)絡(luò)。主機(jī)地址用來標(biāo)識接入Internet的主機(jī)。網(wǎng)絡(luò)地址主機(jī)地址IP地址結(jié)構(gòu)3.2網(wǎng)際協(xié)議

一、網(wǎng)絡(luò)ID和主機(jī)ID的規(guī)則1．網(wǎng)絡(luò)ID規(guī)則

網(wǎng)絡(luò)ID惟一。

網(wǎng)絡(luò)ID不能以十進(jìn)制127開頭，在A類地址中數(shù)字127保留給診斷用。

網(wǎng)絡(luò)ID不能都設(shè)為0，全0表示主機(jī)地址。

2．主機(jī)ID規(guī)則

主機(jī)ID對每個網(wǎng)絡(luò)ID是唯一的。

主機(jī)ID不能全為1，全為1為廣播地址。

主機(jī)ID不能全為0，全為0為網(wǎng)絡(luò)地址。

3.2網(wǎng)際協(xié)議

二、IP地址的分類

分類IP地址劃分子網(wǎng)的IP地址無分類編址CIDR（構(gòu)造超網(wǎng)）3.2網(wǎng)際協(xié)議二、IP地址的分類A類B類C類網(wǎng)絡(luò)(8Bits)網(wǎng)絡(luò)(16Bits)網(wǎng)絡(luò)(24Bits)主機(jī)(24Bits)主機(jī)(16Bits)主機(jī)(8Bits)010110888832bit111011110組播地址保留為今后使用D類E類3.2網(wǎng)際協(xié)議1.A類地址網(wǎng)絡(luò)(8bits)主機(jī)(24Bits)

0

XXXXXXX012643216840126432168411111111281280000010=1=1273.2網(wǎng)際協(xié)議在A類地址的net-id字段占一個字節(jié)，其中最高有效位必須是（0）。網(wǎng)絡(luò)

1~126網(wǎng)絡(luò)127保留用于本地軟件環(huán)回測試本主機(jī)之用?？捎镁W(wǎng)絡(luò)數(shù)：

126（27－2）每個網(wǎng)絡(luò)的主機(jī)數(shù):16,777,214(224－2)A類地址空間共有231（2147483648）個地址，占整個IP地址空間的50％。2.B類地址

網(wǎng)絡(luò)(16Bits)主機(jī)(16Bits)10XXXXXX112643216841126432168411111101281280000000==1911283.2網(wǎng)際協(xié)議在B類地址的net-id字段有2字節(jié)，最前面2個比特是(10)。網(wǎng)絡(luò)128~191可用網(wǎng)絡(luò)數(shù)

16384(214)每個網(wǎng)絡(luò)的主機(jī)數(shù)

65534(216－2)整個B類地址空間共有1073741824（230）個地址，占整個IP地址空間的25％。3.2網(wǎng)際協(xié)議3.2網(wǎng)際協(xié)議3.C類地址網(wǎng)絡(luò)(24Bits)主機(jī)(8Bits)110XXXXX112643216841126432168411111011281281000000==223192在C類地址有3個字節(jié)的net-id字段，其中最前面的3個比特是

(110)。網(wǎng)絡(luò)192~223可用網(wǎng)絡(luò)數(shù)

2097152(221)每個網(wǎng)絡(luò)的主機(jī)數(shù)

254(28－2)整個C類地址空間共有536870912（229）個地址，占整個IP地址的12.5％。3.2網(wǎng)際協(xié)議4．D、E類地址

D類地址用于組播地址，E類地址保留用。888832bit111011110組播地址保留為今后使用D類E類3.2網(wǎng)際協(xié)議

5．特殊的IP地址在使用IP地址時，還要知道下列地址是保留作為特殊用途的，一般不使用。（1）全0的網(wǎng)絡(luò)號碼：該類IP地址表示本網(wǎng)絡(luò)上的主機(jī)IP地址。（2）全0的主機(jī)號碼：表示該IP地址就是網(wǎng)絡(luò)的地址。（3）全1的主機(jī)號碼：表示局部廣播地址，即對該網(wǎng)絡(luò)上所有的主機(jī)進(jìn)行廣播。（4）：代表本機(jī)，只能做源地址。（5）127.X.X.X：該類IP地址用作本地軟件回送測試。（6）全1地址55：表示全網(wǎng)廣播。3.2網(wǎng)際協(xié)議IP地址的表示

為了便于記憶和書寫，通常將IP地址的32位二進(jìn)制數(shù)分為4組，每組8位，各組中間用小數(shù)點(diǎn)隔開，然后把每一組二進(jìn)制數(shù)翻譯成相應(yīng)的十進(jìn)制數(shù)，這叫點(diǎn)分十進(jìn)制記法。根據(jù)IP地址的第一個字節(jié)，我們就可以判斷它是哪類地址。3.2網(wǎng)際協(xié)議3.2網(wǎng)際協(xié)議100000000000101100000011000111111000000000001011000000110011111128113311采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性機(jī)器中存放的IP地址是連續(xù)的二進(jìn)制代碼每隔8bit插入一個空格能夠提高可讀性將每8bit的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)IP地址的不合理性:（1）、IP地址空間的利用率有時很低。（2）、給每一個物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號會使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。（3）、兩級的IP地址不夠靈活。在IP地址中增加一個“子網(wǎng)號字段”使兩級的IP地址變?yōu)槿壍腎P地址，這就叫劃分子網(wǎng)。3.2網(wǎng)際協(xié)議一、基本思路1、一個擁有許多物理網(wǎng)絡(luò)的單位，可將所屬的物理網(wǎng)絡(luò)劃分為若干個子網(wǎng)（subnet）。2、劃分子網(wǎng)的方法是從網(wǎng)絡(luò)的主機(jī)號中借用若干個比特作為子網(wǎng)號，主機(jī)號相應(yīng)減少若干個比特。

IP地址::＝｛<網(wǎng)絡(luò)號>，<子網(wǎng)號>，<主機(jī)號>｝3、路由器在收到數(shù)據(jù)報后，按目的網(wǎng)絡(luò)號和子網(wǎng)號找到目的子網(wǎng)，將IP數(shù)據(jù)報交付給目的主機(jī)。3.2網(wǎng)際協(xié)議因特網(wǎng)net-id主機(jī)號host-idnet-idhost-idsubnet-id因特網(wǎng)部分因特網(wǎng)部分本地部分本地部分網(wǎng)絡(luò)號子網(wǎng)號主機(jī)號（a）兩級IP地址（b）三級IP地址3.2網(wǎng)際協(xié)議

二、子網(wǎng)掩碼

子網(wǎng)掩碼有32bit，是由一串1和跟隨的一串0組成，子網(wǎng)掩碼中的1表示在IP地址中網(wǎng)絡(luò)號和子網(wǎng)號的對應(yīng)比特，而子網(wǎng)掩碼中的0表示在IP地址中主機(jī)號的對應(yīng)比特。3.2網(wǎng)際協(xié)議１、子網(wǎng)掩碼的規(guī)則網(wǎng)絡(luò)號net-id主機(jī)號host-idnet-idhost-idsubnet-id11111111111111110000000011111111因特網(wǎng)部分因特網(wǎng)部分本地部分本地部分網(wǎng)絡(luò)號子網(wǎng)號主機(jī)號（a）兩級IP地址（c）三級IP地址（d）子網(wǎng)掩碼（b）子網(wǎng)掩碼000000000000000011111111111111113.2網(wǎng)際協(xié)議缺省子網(wǎng)掩碼:

子網(wǎng)掩碼是整個子網(wǎng)的一個重要屬性。連接在一個子網(wǎng)上的所有主機(jī)和路由器具有相同的子網(wǎng)掩碼。不劃分子網(wǎng)時使用缺?。J(rèn)）子網(wǎng)掩碼。類別缺省子網(wǎng)掩碼A

B

C

3.2網(wǎng)際協(xié)議２、子網(wǎng)掩碼的有關(guān)計算計算機(jī)A的網(wǎng)絡(luò)地址為：將子網(wǎng)掩碼與IP地址二進(jìn)制進(jìn)行邏輯與運(yùn)算，運(yùn)算后的結(jié)果中非零的幾組數(shù)值為實際的網(wǎng)絡(luò)地址。即:網(wǎng)絡(luò)地址＝IP地址∧MASK3.2網(wǎng)際協(xié)議

計算機(jī)A的主機(jī)地址為：將子網(wǎng)掩碼反碼與IP地址二進(jìn)制進(jìn)行邏輯與運(yùn)算，運(yùn)算后的結(jié)果中非零的幾組數(shù)值為實際的網(wǎng)絡(luò)地址。即:主機(jī)地址＝IP地址∧MASK3.2網(wǎng)際協(xié)議

3.2.4網(wǎng)際控制協(xié)議（ICMP）

因特網(wǎng)控制報文協(xié)議ICMP是為了提高IP數(shù)據(jù)報交付成功的機(jī)會，它允許主機(jī)或路由器報告差錯情況和提供有關(guān)異常情況的報告。

ICMP是一種差錯報告機(jī)制，IP分組遇到差錯時向源主機(jī)報告差錯類型，提供有關(guān)異常情況的報告。

ICMP屬于IP層，其包數(shù)據(jù)封裝在IP包數(shù)據(jù)部分。

ICMP信息加上數(shù)據(jù)報的首部，組成IP數(shù)據(jù)報發(fā)送出去。

ICMP傳輸不保證傳輸?shù)目煽啃浴?.2網(wǎng)際協(xié)議

一、ICMP報文格式

ICMP報文不僅用于傳送差錯報文，也用于傳送控制報文，這兩種報文與數(shù)據(jù)報文相比，前者用于網(wǎng)絡(luò)控制信息，后者用于傳輸數(shù)據(jù)信息。3.2網(wǎng)際協(xié)議類型代碼檢驗和（這四個字節(jié)取決于ICMP報文的類型）ICMP的數(shù)據(jù)部分（長度取決于類型）前4個字節(jié)都是一樣的081631ICMP報文IP數(shù)據(jù)部分IP首部IP數(shù)據(jù)報3.2網(wǎng)際協(xié)議ICMP報文種類類型的值ICMP報文的類型差錯報告報文3目的站不可達(dá)4源站抑制(Sourcequench)11時間超過12參數(shù)問題5改變路由(Redirect或重定向)咨詢報文8或0回送(Echo)請求或回答13或14時間戳(Timestamp)請求或回答17或18地址掩碼(Addressmask)請求或回答10或9路由器詢問(Routersolicitation)或通告3.2網(wǎng)際協(xié)議二、ICMP差錯報告報文有五種：目的站不可達(dá)、源站抑制、改變路由（重定向）、時間超過、參數(shù)問題三、ICMP控制報文有四種：回送請求和回答、時間戳請求和回答、掩碼地址請求和回答、路由器詢問和通告3.2網(wǎng)際協(xié)議3.3傳輸控制協(xié)議（TCP）

TCP在兩個或多個主機(jī)之間建立面向鏈接的通信，提供流控和錯誤控制，并且完成對亂序到達(dá)的報文進(jìn)行重新排序。3.3傳輸控制協(xié)議3.3.1TCP的特點(diǎn)

TCP提供可靠的應(yīng)用數(shù)據(jù)傳輸，在通信會話中有以下幾個重要作用：①多路復(fù)用多種應(yīng)用數(shù)據(jù)；②測試所接收數(shù)據(jù)的完整性；③順序化亂序接收的數(shù)據(jù)；④速率——適應(yīng)的流控（通過TCP窗口大?。?；⑤定時功能；⑥重傳在傳輸過程中損壞或丟失的數(shù)據(jù)。3.3傳輸控制協(xié)議一、多路復(fù)用數(shù)據(jù)流

TCP是用戶應(yīng)用與許多網(wǎng)絡(luò)通信協(xié)議之間的接口。所以TCP能同時接收多個應(yīng)用數(shù)據(jù)，把它們打包到數(shù)據(jù)段中傳給IP。二、測試數(shù)據(jù)的完整性封裝在TCP段中的數(shù)據(jù)經(jīng)過TCP執(zhí)行的數(shù)學(xué)計算，并把結(jié)果放在TCP頭的校驗和域中。3.3傳輸控制協(xié)議三、重新排序到達(dá)目的機(jī)的報文段經(jīng)常是亂序的。目的機(jī)器的TCP協(xié)議會緩沖接收到的數(shù)據(jù)段，通過查看TCP頭中的序列號域把它們正確地重新排序。四、流量控制

TCP會話中的源和目的機(jī)器稱為對等實體。每一對等實體有通過TCP窗口對流向其物理緩沖中數(shù)據(jù)流進(jìn)行控制。3.3傳輸控制協(xié)議五、計時機(jī)制1.重傳計時器每次傳輸一個數(shù)據(jù)段時，設(shè)置一個計時器。假如計時器在接到應(yīng)答減少到0，就認(rèn)為數(shù)據(jù)段已丟失，這時會重傳。2.堅持計時器源機(jī)器會使用一個堅持(Persist)計時器，周期性地查詢目的主機(jī)的最大窗口尺寸。3.最大段生存時間(MSL)MSL使TCP機(jī)器識別已經(jīng)在網(wǎng)絡(luò)中傳輸了很長時間已被替換了的數(shù)據(jù)報，并簡單拋棄。3.3傳輸控制協(xié)議六、應(yīng)答接收如果ACK被設(shè)置，目的TCP機(jī)器必須要對接收到的特定數(shù)據(jù)作出應(yīng)答。沒被應(yīng)答的數(shù)據(jù)段被認(rèn)為在傳輸過程中已丟失，并被重傳。3.3傳輸控制協(xié)議

3.3.2TCP數(shù)據(jù)報格式

TCP收集應(yīng)用遞交的數(shù)據(jù)后，組成分段，每個分段前都要加一個TCP頭，和IP—樣，TCP的功能受限于其頭中攜帶的信息。

TCP協(xié)議頭最少20個字節(jié)，包括以下各字段。3.3傳輸控制協(xié)議源端口（16bit）目的端口（16bit）序列號（32bit）確認(rèn)號（32bit）數(shù)據(jù)偏移保留URGACKPSHRSTSYNFIN窗口大?。?6bit）校驗和（16bit）緊急數(shù)據(jù)指針（16bit）選項（長度可變）填充TCP數(shù)據(jù)TCP首部TCP數(shù)據(jù)部分IP首部IP數(shù)據(jù)部分TCP報文段3.3傳輸控制協(xié)議源端口（16bit）目的端口（16bit）序列號（32bit）確認(rèn)號（32bit）數(shù)據(jù)偏移保留URGACKPSHRSTSYNFIN窗口大小（16bit）校驗和（16bit）緊急數(shù)據(jù)指針（16bit）選項（長度可變）填充TCP數(shù)據(jù)端口是運(yùn)輸層與應(yīng)用層的服務(wù)接口。它相當(dāng)于運(yùn)輸層服務(wù)訪問點(diǎn)TSAP的地址TCP報文中每一個字節(jié)都對應(yīng)于一個序號。首部中的序號是指本報文段所發(fā)送的數(shù)據(jù)中第一個字節(jié)的序號。是期望收到對方的下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。占4bit，它指出數(shù)據(jù)開始的地方離TCP報文段的起始處有多遠(yuǎn)。它是以32bit為單位的。其最大值是60字節(jié)。占6bit，保留今后使用，目前應(yīng)置為0。緊急比特，當(dāng)URG=1時，表明緊急指針字段有效。確認(rèn)比特，當(dāng)ACK=1時確認(rèn)序號字段有效。推送比特，當(dāng)TCP收到PSH=1的報文段時，要盡快交付給接收應(yīng)用進(jìn)程。復(fù)位比特，當(dāng)RST=1時，表明TCP連接中出現(xiàn)嚴(yán)重錯誤，必須釋放連接，然后再重新建立運(yùn)輸連接。同步比特，在建立連接時用來同步序號。SYN=1時，表示這是一個連接請求或連接接受報文。終止比特，用來釋放連接。當(dāng)FIN=1時，表明報文段的發(fā)送數(shù)據(jù)已發(fā)送完畢，并請求釋放運(yùn)輸連接。窗口字段用來控制對方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。檢驗和字段檢驗范圍包括首部和數(shù)據(jù)兩部分，還要在TCP報文段的前面加上12字節(jié)的偽首部。長度可變，TCP只規(guī)定了一種選項，即最大報文段長度MSS。MSS的默認(rèn)值是536字節(jié)。3.3傳輸控制協(xié)議

3.3.3TCP連接機(jī)制一、建立聯(lián)網(wǎng)

TCP是面向連接的協(xié)議，其連接和建立都是采用客戶服務(wù)器方式。主動發(fā)起連接建立的進(jìn)程叫客戶（client），而被動等待連接建立的進(jìn)程叫做服務(wù)器（server）。連接建立采用三次握手（three－wayhandshake）或三次聯(lián)絡(luò)。這主要是為了防止已失效的連接請求報文段突然又傳送到了對方，而產(chǎn)生錯誤。3.3傳輸控制協(xié)議確認(rèn)SYN＝1，SEQ=XSYN＝1，SEQ=Y，ACK=X+1ACK=Y+1確認(rèn)主動打開被動打開主機(jī)A主機(jī)B用三次握手建立TCP連接3.3傳輸控制協(xié)議

二、終止聯(lián)網(wǎng)

TCP聯(lián)網(wǎng)若要終止，必須經(jīng)由特定的聯(lián)網(wǎng)終止步驟，才能將聯(lián)網(wǎng)所用的資源（連接端口，存儲器等）釋放出來。 建立聯(lián)網(wǎng)時可區(qū)分為主動端和被動端，但在終止聯(lián)網(wǎng)時，雙方都可以主動提出終止聯(lián)網(wǎng)請求。3.3傳輸控制協(xié)議FIN＝1，SEQ=XACK=X+1ACK=Y+1主機(jī)A主機(jī)BTCP連接釋放的過程FIN＝1，SEQ=Y,ACK=X+1應(yīng)用進(jìn)程釋放連接應(yīng)用進(jìn)程釋放連接通知主機(jī)應(yīng)用進(jìn)程①②3.3傳輸控制協(xié)議

3.4.1UDP的應(yīng)用

UDP適用于一次傳輸少量突發(fā)報文的應(yīng)用，例如Telnet、電子郵件、簡單網(wǎng)絡(luò)管理協(xié)議（SMMP）和域名系統(tǒng)（DNS）等。UDP報頭可記錄封包源端與目的端的連接端口信息，讓封包能夠正確地送達(dá)目的端的應(yīng)用程序。3.4用戶數(shù)據(jù)報協(xié)議3.4.2UDP報文的格式源IP地址目的IP地址017UDP長度偽首部源端口目的端口長度檢驗和首部數(shù)據(jù)首部數(shù)據(jù)UDP用戶數(shù)據(jù)報IP數(shù)據(jù)報字節(jié)字節(jié)441122222123.4用戶數(shù)據(jù)報協(xié)議3.4.3TCP/UDP端口

TCP/UDP端口用于標(biāo)識通信的進(jìn)程，每個端口都擁有一個端口號，用于區(qū)分不同端口。由于TCP/UDP是兩種不同的傳輸層協(xié)議，因此TCP和UDP有各自獨(dú)立的端口號。端口號是一個16bit的地址，它只具有本地意義。3.4用戶數(shù)據(jù)報協(xié)議端口分類:

一類是由因特網(wǎng)指派名字和號碼公司ICANN負(fù)責(zé)分配給一些常用的應(yīng)用層程序固定使用的熟知端口（well-knownport）。另一類是一般端口，用來隨時分配給請求通信的客戶進(jìn)程。3.4用戶數(shù)據(jù)報協(xié)議

常用的保留端口號值熟知端口號應(yīng)用程序描述TCP/UDP21FTP文件傳輸服務(wù)器TCP23TELNET遠(yuǎn)程終端服務(wù)器TCP25SMTP簡單郵件傳送協(xié)議TCP53DNS域名系統(tǒng)UDP80HTTP超文本傳送協(xié)議TCP161SNMP簡單網(wǎng)絡(luò)管理協(xié)議UDP3.4用戶數(shù)據(jù)報協(xié)議3.5路由選擇協(xié)議

路由選擇（routing）是指選擇通過因特網(wǎng)從源節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸數(shù)據(jù)信息的通道，且數(shù)據(jù)信息至少通過一個中間節(jié)點(diǎn)。路由選擇實質(zhì)上是一種分組數(shù)據(jù)交換技術(shù)。路由選擇協(xié)議位于IP層，是IP最主要的功能之一，由路由器（Router）來實現(xiàn)。3.5.1路由器的工作原理

路由選擇包括確定最佳路由操作和轉(zhuǎn)發(fā)傳輸信息操作。路由器實現(xiàn)兩個基本功能：①將報文發(fā)送到正確的目的地；②維持并確定最佳路由的路由選擇表。3.5路由選擇協(xié)議路由選擇工作原理:路由器1網(wǎng)絡(luò)1/24路由器2路由器3網(wǎng)絡(luò)2/24網(wǎng)絡(luò)3/24

路由器1的路由選擇表目標(biāo)主機(jī)所在的網(wǎng)絡(luò)下一跳路由器的地址/24直接連接，以太網(wǎng)端口0/24/243.5路由選擇協(xié)議

3.5.2路由選擇方式

一、直接路由選擇 直接路由選擇用于物理網(wǎng)絡(luò)的內(nèi)部路由選擇，由物理網(wǎng)絡(luò)技術(shù)來實現(xiàn)。二、間接路由選擇 間接路由選擇用于互聯(lián)網(wǎng)的路由選擇，即數(shù)據(jù)需要跨越不同的物理網(wǎng)絡(luò)時，就需要通過間接路由選擇來確定目的主機(jī)的物理網(wǎng)絡(luò)，然后通過直接路由選擇最終到達(dá)目的主機(jī)。3.5路由選擇協(xié)議

三、間接路由選擇與直接路由選擇的差異 間接路由選擇與直接路由選擇的差異主要體現(xiàn)在兩個方面：①直接路由選擇的對象是物理網(wǎng)絡(luò)幀，如PPP、HDLC、MPEG-2、以太網(wǎng)幀等；而間接路由選擇的對象是IP數(shù)據(jù)報。②直接路由選擇完成主機(jī)與網(wǎng)關(guān)、網(wǎng)關(guān)與網(wǎng)關(guān)之間的物理傳輸，解決網(wǎng)絡(luò)內(nèi)部的路由選擇；而間接路由選擇不涉及物理網(wǎng)絡(luò)的細(xì)節(jié)，解決網(wǎng)絡(luò)之間的路由選擇。3.5路由選擇協(xié)議

3.5.3路由協(xié)議分類路由協(xié)議可分為:域內(nèi)（Intradomain）域間（Interdomain）一個域通常又稱為自治系統(tǒng)（AutonomousSystem，AS）。AS是一個單一實體進(jìn)行控制和管理的路由器集合，采用惟一AS號來標(biāo)識。3.5路由選擇協(xié)議

域內(nèi)路由協(xié)議又稱為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），IGP用于同一個AS中的路由器之間，其作用是計算AS中任意兩個網(wǎng)絡(luò)之間的最佳路由。

域間協(xié)議又稱為外部網(wǎng)關(guān)協(xié)議（EGP），EGP用于不同自治系統(tǒng)的路由器之間，其作用是計算穿越不同自治系統(tǒng)的最佳路由。3.5路由選擇協(xié)議

3.5.4路由選擇算法

一、距離—向量算法

距離—向量（Vector-Distance，V-D）算法，例如RIP協(xié)議，是一種用于刷新路由選擇表的路由廣播算法。

V-D算法的優(yōu)點(diǎn)是易于實現(xiàn)，缺點(diǎn)是它不適應(yīng)路由劇烈變化的或大型的互聯(lián)網(wǎng)環(huán)境。二、鏈路—狀態(tài)算法鏈路—狀態(tài)（Link-Status，L-S）算法又稱最短路由優(yōu)先算法，例如OSPF協(xié)議和IS-IS協(xié)議。

L-S算法的工作原理是路由器（或網(wǎng)關(guān)）交換稱之為鏈路—狀態(tài)的路由信息，即鏈路和節(jié)點(diǎn)信息。3.5路由選擇協(xié)議

3.5.5路由信息協(xié)議（RIP）

RIP（RoutingInformationProtocol）是一種分布式的基于距離向量的路由選擇協(xié)議。一、距離定義：

1、從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。

2、

從一路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過路由器數(shù)加1。3.5路由選擇協(xié)議距離要求：

1、RIP協(xié)議的“距離”也稱為“跳數(shù)（hopcount）”,每經(jīng)過一個路由器，跳數(shù)就加1。

2、RIP允許一條路徑最多只能包含15個路由器。因此RIP只適用于小型互聯(lián)網(wǎng)。3.5路由選擇協(xié)議

二、RIP協(xié)議交換的路由信息（1）僅和相鄰路由器交換信息。（2）交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。（3）按固定的時間間隔交換路由信息，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變換時，路由器也要及時向相鄰路由器通告拓?fù)渥兓蟮穆酚尚畔?。路由表中最主要的信息是：到某個網(wǎng)絡(luò)的距離，以及應(yīng)經(jīng)過的下一跳地址。3.5路由選擇協(xié)議三、RIP報文格式CommandVersionmustbezeroAdressFamilyIDRouteTagIPAdressSubnetMaskNextHopMetric其他（V,D）序偶第一個(V,D)序偶Command字段(1個字節(jié))定義兩類RIP分組：Command=1請求發(fā)送路由刷新分組；Command=2路由刷新分組。Version字段（1個字節(jié)）指明協(xié)議版本號，對于RIP-1來說，Version=1；對于RIP-2來說，Version=2。

AddressFamilyID指明地址的類別，對于32位的IP地址，它為2。RIP允許使用其它類型的地址。

IPAddress字段指明目的主機(jī)或目的網(wǎng)絡(luò)的IP地址，即向量V。

RoutingTag用來標(biāo)識路由的來源（內(nèi)部還是外部）。

SubnetMask字段使RIP-2可執(zhí)行子網(wǎng)和超級網(wǎng)路由，突破了A、B、C類地址的限制。

NextHop字段，指明分組發(fā)送者的下一個網(wǎng)關(guān)的地址。有助于分組接收者的路由計算，有利于RIP-2協(xié)議和其他路由協(xié)議的兼容。Metric指明到達(dá)V的距離，即距離D。

兩個字保留給以后版本的RIP使用。

3.5路由選擇協(xié)議

3.5.6開放最短路徑優(yōu)先協(xié)議（OSPF）一、OSPF路由選擇算法

OSPF采用最短路由優(yōu)先（SPF）算法，OSPF最主要的特征是使用分布式的鏈路狀態(tài)協(xié)議?！版溌窢顟B(tài)”是說明本路由器和哪些路由器相鄰，以及該鏈路的“度量（metric）”。OSPF用度量來表示費(fèi)用、距離、使用帶寬等。3.5路由選擇協(xié)議二、OSPF協(xié)議交換的路由信息（1）向本自治系統(tǒng)中所有路由器發(fā)送信息。（2）發(fā)送的信息是于本路由器相鄰的所有路由器的鏈路狀態(tài)。（3）只有當(dāng)鏈路狀態(tài)發(fā)生變換時，路由器才用洪泛法向所有路由器發(fā)送此信息。

OSPF的所有路由器都知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。RIP協(xié)議的路由器只知道所有的網(wǎng)絡(luò)的距離以及下一跳路由器，卻不知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。3.5路由選擇協(xié)議版本（1字節(jié)）類型（1字節(jié)）長度（2字節(jié)）路由器ID（4字節(jié)）區(qū)域ID（4字節(jié)）校驗和（2字節(jié)）

鑒別類型（2字節(jié)）鑒別（8字節(jié)）三、OSPF報文格式3.5路由選擇協(xié)議版本：用于標(biāo)識所使用的OSPF協(xié)議版本。類型：用于標(biāo)識OSPF報文的類型。報文的類型有：①hello，用于建立維護(hù)相鄰路由器的關(guān)系；②數(shù)據(jù)庫描述，用于描述數(shù)據(jù)庫的內(nèi)容；③鏈路狀態(tài)請求，用于向相鄰路由器請求網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫；④鏈路狀態(tài)更新，用于響應(yīng)鏈路狀態(tài)更新報文；⑤鏈路狀態(tài)確認(rèn)，用于確認(rèn)鏈路狀態(tài)更新報文。3.5路由選擇協(xié)議長度：用于標(biāo)識OSPF報文的長度（包括報文內(nèi)）。路由器ID：用于標(biāo)識報文的源地址。區(qū)域ID：用于標(biāo)識報文所屬的區(qū)域。校驗和：用于檢測報文差錯。鑒別類型：用于定義區(qū)域內(nèi)使用的鑒別方法。目前已定義兩種類型的鑒別，0表示沒有鑒別，1表示口令。鑒別：用于鑒別數(shù)據(jù)真正的值。該字段包含鑒別計算的結(jié)果。目前，若鑒別類型是0，則該字段填入0；若鑒別類型是1，該字段攜帶8個字節(jié)的口令。3.5路由選擇協(xié)議

一、OSI地址NSAP由IDP（InitialDomainPart）和DSP（DomainSpecificPart）組成。IDP相當(dāng)于IP地址中的主網(wǎng)絡(luò)號，DSP相當(dāng)于IP地址中的子網(wǎng)號和主機(jī)地址。IS-IS中的NSAP地址由三部分組成：區(qū)域地址，長度可變，為1～13個字節(jié)；系統(tǒng)ID，用來惟一標(biāo)識區(qū)域內(nèi)的IS，長度固定為6個字節(jié)；NSEL，服務(wù)類型選擇符，長度為1個字節(jié)。

3.5路由選擇協(xié)議AFI高序DSP系統(tǒng)IDIDINSELIDPDSPNSAP地址格式

二、IS-IS協(xié)議報文

3.5路由選擇協(xié)議PDU通用報頭PDU專用報頭IS-IS協(xié)議報文格式數(shù)據(jù)鏈路層頭IS-IS頭IS-ISCLVs

三、IS-IS報文類型

3.5路由選擇協(xié)議IS-IS協(xié)議報文類型簡稱全稱作用IIHIS-ISHelloPDU建立和維護(hù)鄰接關(guān)系LSPLinkStatePDU傳輸鏈路狀態(tài)信息CSNPCompleteSequenceNumbersPDU通告鏈路狀態(tài)數(shù)據(jù)庫（LSDB）中所有摘要信息IIHIS-ISHelloPDU建立和維護(hù)鄰接關(guān)系

3.5.8邊界網(wǎng)關(guān)協(xié)議（BGP）在TCP/IP互聯(lián)網(wǎng)絡(luò)中，BGP屬于域間或外部路由協(xié)議，用于在不同自治系統(tǒng)（AS）中提供路由選擇功能，即AS之間的路由選擇信息是通過外部網(wǎng)關(guān)協(xié)議（EGP）（例如BGP）來實現(xiàn)的。BGP是自治系統(tǒng)之間的路由選擇協(xié)議，它是在1989年問世的，現(xiàn)已有了4個版本。3.5路由選擇協(xié)議

BGP－4采用了路徑向量（pathvector）路由選擇協(xié)議。在配置BGP時，每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。一般兩個發(fā)言人時通過一個共享網(wǎng)絡(luò)連接在一起的。BGP發(fā)言人之間建立TCP連接，利用BGP會話交換路由信息，它們彼此成為對方的鄰站（neighbor）和對等站（peer）。BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是自治系統(tǒng)數(shù)的量級。

BGP的路由表包括目的網(wǎng)絡(luò)前綴、下一跳路由器以及到達(dá)該目的網(wǎng)絡(luò)所要經(jīng)過的各個自治系統(tǒng)序列。3.5路由選擇協(xié)議

3.5.7中間系統(tǒng)到中間系統(tǒng)路由協(xié)議

中間系統(tǒng)到中間系統(tǒng)（IntermediateSystem-to-IntermediateSystem，IS-IS）是一種基于OSI域內(nèi)（intradomain）的路由選擇協(xié)議，IntermediateSystem是OSI中Router的叫法。IS-IS協(xié)議天生具有抵抗路由環(huán)路的能力，協(xié)議擴(kuò)展性好，路由收斂速度快，結(jié)構(gòu)清晰，適合于大規(guī)模網(wǎng)絡(luò)，近年來得到越來越廣泛的應(yīng)用。3.5路由選擇協(xié)議AS1AS5AS3AS4AS2BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人和自治系統(tǒng)AS的關(guān)系3.5路由選擇協(xié)議3.6組播協(xié)議

組播實質(zhì)上就是向一組接收者發(fā)送數(shù)據(jù)的進(jìn)程。將單播和廣播視為組播的子集可能還存在著一定的爭議，因為單播環(huán)境下的組成員只有一個，而對廣播來說，所有可能的接收者都是組成員。3.6組播協(xié)議3.6.1IP分組類型D類地址范圍含義基準(zhǔn)地址（保留）所有主機(jī)的地址所有組播路由器的地址不分配DVMRP路由器OSPF路由器OSPFDRST路由器ST主機(jī)RIP-2路由器D類地址范圍含義0IGRP路由器1活動代理2DHCP服務(wù)器/中繼代理3所有PIM路由器4RSVP封裝5所有CBT路由器6指定SBM7所有SBMS8VRRP…………3.6組播協(xié)議3.6.2密集模式

密集拓?fù)浣Y(jié)構(gòu)：是某個互聯(lián)網(wǎng)絡(luò)中的組播組成員占全部主機(jī)的絕大多數(shù)。

協(xié)議密集模式稀疏模式協(xié)議密集模式稀疏模式DVMRPxPIM-SMxMOSPFxCBTxPIMDMx密集模式和稀疏模式組播路由協(xié)議3.6組播協(xié)議3.6.3稀疏模式稀疏拓?fù)浣Y(jié)構(gòu)：是互聯(lián)網(wǎng)絡(luò)的組播組成員僅占全部主機(jī)中一小部分，但并不是說稀疏拓?fù)浣Y(jié)構(gòu)下的組成員數(shù)量很少。PIM-SM主要支持以下方面：（1）維護(hù)IP組播服務(wù)模式。（2）保持主機(jī)模型不變。（3）支持共享和源分配樹。（4）維護(hù)任何特定單播路由協(xié)議的獨(dú)立性。（5）使用軟狀態(tài)機(jī)制，以適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境和組播組。3.7.1IPv6數(shù)據(jù)報格式IPv6的優(yōu)點(diǎn)：更大的地址空間：

地址空間增大了296倍簡化了首部格式：

基本首部變?yōu)楣潭ǖ?0字節(jié)靈活的協(xié)議允許對網(wǎng)絡(luò)資源的預(yù)分配允許協(xié)議繼續(xù)演變和增加新的功能3.7IPv6協(xié)議IPv6的有效載荷至64B版本4通信量類(8)流標(biāo)號（20）有效載荷長度(16)下一個首部(8)跳數(shù)限制8源地址（128bit）目的地址（128bit）擴(kuò)展首部/數(shù)據(jù)IPv6的基本首部40B一、格式3.7IPv6協(xié)議占4bit，對IPv6總是6。占8比特，用于區(qū)分不同的IPv6數(shù)據(jù)報的類別和優(yōu)先級。占20bit，IPv6的支持資源預(yù)定的新機(jī)制。“流”是互聯(lián)網(wǎng)上從特定源點(diǎn)到特定終點(diǎn)（單播或多播）的一系列數(shù)據(jù)報，在“流”所經(jīng)過的路徑上的路由器能保證指明的服務(wù)質(zhì)量。占16bit，指明IPv6數(shù)據(jù)報除基本首部以外的字節(jié)數(shù)（所有的擴(kuò)展首部都算在有效載荷之內(nèi)）。其最大值為64KB。占8bit，相當(dāng)于IPv4的協(xié)議字段和可選字段。當(dāng)IPv6沒有擴(kuò)展首部時，其作用與IPv4的協(xié)議字段一樣，指出基本首部后的數(shù)據(jù)應(yīng)交付給IP上面的哪一個高層協(xié)議。當(dāng)有擴(kuò)展首部時，其值標(biāo)識后面的第一個擴(kuò)展首部的類型。占8bit，用來防止數(shù)據(jù)報在網(wǎng)絡(luò)中無限期地存在。占128bit，是數(shù)據(jù)報發(fā)送站的IP地址。占128bit，是數(shù)據(jù)報接收站的IP地址。

1、地址表達(dá)方式IPv6采用128bit來表示IP地址，IPv6中取消了廣播地址。IPv6地址用X:X:X:X:X:X:X:X來表示，其中X是一個4位十六進(jìn)制數(shù)。由于地址太長，IPv6地址允許用“空隙”來表示一長串零，如2000:0:0:0:0:0:0:1等同于2000::1。3.7IPv6協(xié)議二、地址

2、地址種類 單播地址：標(biāo)識單個接口，發(fā)往單播地址的包被送往由該地址所標(biāo)識的接口。 任意播地址：一系列接口的標(biāo)識符，發(fā)往任意播地址的包被送往由該地址所標(biāo)識的所有接口中的任意一個。 組播地址：一系列接口的標(biāo)識符，發(fā)往組播地址的包被送往由該地址所標(biāo)識的所有接口。3.7IPv6協(xié)議

3、內(nèi)嵌IPv4地址格式

為了實現(xiàn)與IPv4的兼容，便于IPv4升級和平滑過渡，IPv6定義了內(nèi)嵌IPv4的地址格式。00…032位IPv4地址3.7IPv6協(xié)議

3.7.3IPv6的安全機(jī)制一、網(wǎng)絡(luò)安全的重要性因特網(wǎng)的安全問題一直是人們關(guān)注的焦點(diǎn)之一，例如黑客侵入、敏感數(shù)據(jù)的泄露等。二、IPv6安全功能1．基本思想

IPv6的安全功能主要是通過兩個專用的擴(kuò)展報頭來實現(xiàn)的，即認(rèn)證報頭（AH）和加密安全凈荷報頭（ESP）。

3.7IPv6協(xié)議2．認(rèn)證報頭

AH報頭由64位固定段和后續(xù)的32位變量數(shù)字組成。下一擴(kuò)展頭凈荷長度保留安全參數(shù)索引認(rèn)證數(shù)據(jù)3.7IPv6協(xié)議3．加密安全凈荷報頭ESP用于確保IP數(shù)據(jù)包的完整性和保密性，防止非法竊取信息，其格式因所采用的加密算法不同而有所不同，但起始處必須是安全參數(shù)索引（SPI），用以定義加密算法及密鑰、密鑰的生存周期等。IPv6分組的安全性設(shè)置IP頭擴(kuò)展頭傳輸層數(shù)據(jù)單元ESP頭未加密加密部分加密IP分組（a）傳輸模式IP頭擴(kuò)展頭IP頭和傳輸層數(shù)據(jù)單元ESP頭未加密加密部分加密IP分組（b）隧道模式3.7IPv6協(xié)議3.7.4移動IPv63.7IPv6協(xié)議一、移動IPv6工作過程

移動節(jié)點(diǎn)總是希望通過其家鄉(xiāng)地址尋址，無論該節(jié)點(diǎn)是否連接在家鄉(xiāng)鏈路。因此，可分兩種情況分析移動IPv6的基本工作原理。第一種情況：當(dāng)移動節(jié)點(diǎn)連接在家鄉(xiāng)鏈路時。第二種情況：移動節(jié)點(diǎn)離開家鄉(xiāng)鏈路連結(jié)到外地鏈路時。3.7IPv6協(xié)議二、移動IPv6中的關(guān)鍵技術(shù)移動IPv6通過鄰居發(fā)現(xiàn)機(jī)制檢測移動性移動節(jié)點(diǎn)的越區(qū)切換移動IPv6的服務(wù)質(zhì)量（QoS）三、移動IPv6相對于IPv4的優(yōu)勢比較1、地址數(shù)量大大增加2、可以實現(xiàn)端到端的對等通信3、地址的結(jié)構(gòu)層次更加優(yōu)化4、內(nèi)嵌的安全機(jī)制5、能夠?qū)崿F(xiàn)地址的自動配置6、服務(wù)質(zhì)量提高7、移動性更好8、結(jié)構(gòu)更加簡單并且容易部署3.7IPv6協(xié)議

3.7.5IPv4向IPv6過渡

IPv4嵌入到TCP/IP組件的許多層和許多應(yīng)用程序中。如果實現(xiàn)到IPv6的切換，那么使用IP的各個應(yīng)用、驅(qū)動程序和TCP棧不得不進(jìn)行改變。這會涉及到成百上千的變化，牽扯到數(shù)以百萬行代碼的改動。這么多的生產(chǎn)商。不可能在一個特定的時間范圍內(nèi)改變它們的代碼。這也意味著IPv4和IPv6必定會共存相當(dāng)—段時間。3.7IPv6協(xié)議

問題：1、基本問題是頭翻譯，這個過程中發(fā)生的一個極小問題就會導(dǎo)致數(shù)據(jù)丟失。2、地址映射（IPv4地址轉(zhuǎn)換為IPv6地址，或相反）需要一些特殊處理。3、一些TCP／IP服務(wù)到IPv6的轉(zhuǎn)變需要很長的時間，比如DNS。4、IPv4的廣播是一個問題，因為經(jīng)常性地會出現(xiàn)局域網(wǎng)范圍或廣域網(wǎng)范圍的用IPv4發(fā)出的廣播報文（ARP最常見）。IPv6使用組播來減少廣播，這個特性允許廣播報文在局域網(wǎng)或廣域網(wǎng)上只經(jīng)過一次。在轉(zhuǎn)化期間涉及到兩個廣播系統(tǒng)也會成為問題。3.7IPv6協(xié)議IETF已經(jīng)設(shè)計了三種策略使過渡時期更加平滑過渡雙協(xié)議棧隧道技術(shù)首部轉(zhuǎn)換3.7IPv6協(xié)議一、雙協(xié)議棧

IETF推薦，所有的主機(jī)在完全過渡到IPv6之前，要使用雙協(xié)議棧。換言之，一個站點(diǎn)必須同時運(yùn)行IPv4