第3章+網(wǎng)際協(xié)議

第3章網(wǎng)際協(xié)議主要內(nèi)容IPv4協(xié)議下一代IP：IPv6移動(dòng)IP3.1IPv4協(xié)議IP分類編址子網(wǎng)劃分IP分組分片

不可靠:不保證IP分組成功的到達(dá)目的站。

分組可能丟失，亂序等，不做確認(rèn)；無(wú)連接:IP并不維護(hù)任何后續(xù)分組的狀態(tài)信息。

每個(gè)分組都獨(dú)立對(duì)待；盡力投遞:不隨意放棄分組；只有當(dāng)資源用完或

底層網(wǎng)絡(luò)出故障時(shí)才可能出現(xiàn)不可靠性。IP的特點(diǎn)：IP提供不可靠的、無(wú)連接的、盡最大努力交付的分組傳輸機(jī)制。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾應(yīng)用層傳輸層IP層物理接口層硬件層端到端點(diǎn)到點(diǎn)網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3主機(jī)1主機(jī)2路由器1路由器2應(yīng)用層傳輸層IP層網(wǎng)絡(luò)接口層應(yīng)用層傳輸層IP層網(wǎng)絡(luò)接口層網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3IP層網(wǎng)絡(luò)接口層IP層網(wǎng)絡(luò)接口層端到端端到端點(diǎn)到點(diǎn)點(diǎn)到點(diǎn)點(diǎn)到點(diǎn)點(diǎn)到點(diǎn)點(diǎn)到點(diǎn)點(diǎn)到點(diǎn)點(diǎn)到點(diǎn)與端到端互聯(lián)網(wǎng)服務(wù)的三個(gè)概念層次IPTCP點(diǎn)到點(diǎn)與端到端點(diǎn)到點(diǎn)：對(duì)等實(shí)體間的通信由一段一段的直接相連機(jī)器間的通信組成。端到端：對(duì)等實(shí)體間的通信象擁有一條直接線路，而不管中間要經(jīng)過(guò)多少通信節(jié)點(diǎn)。點(diǎn)到點(diǎn)無(wú)連接交付服務(wù)提供了一個(gè)其它一切賴以存在的基礎(chǔ)端到端可靠的傳輸服務(wù)提供了應(yīng)用所依賴的更高層平臺(tái)互聯(lián)網(wǎng)和因特網(wǎng)怎么區(qū)分？互聯(lián)網(wǎng)（internet）：多個(gè)物理網(wǎng)絡(luò)互連。因特網(wǎng)（Internet）：指全球性的互聯(lián)網(wǎng)。IP定義了數(shù)據(jù)傳輸所用的基本單元，即規(guī)定了傳輸?shù)臄?shù)據(jù)格式。IP規(guī)定了IP分組的路由機(jī)制。IP還包括了一組體現(xiàn)不可靠分組交付思路的規(guī)則IP提供3個(gè)重要定義：3.1.1IP分類編址1.IP地址的表示二進(jìn)制：11000011010001010001001100010100點(diǎn)分十進(jìn)制：195.69.19.20把十進(jìn)制數(shù)表示為不同二進(jìn)制位對(duì)應(yīng)的十進(jìn)制數(shù)之和如：69=64+4+1.對(duì)應(yīng)01000101.如何把十進(jìn)制數(shù)轉(zhuǎn)換成二進(jìn)制數(shù)呢？[例3-1]把下列IP地址的二進(jìn)制表示轉(zhuǎn)換為點(diǎn)分十進(jìn)制表示，把點(diǎn)分十進(jìn)制表示轉(zhuǎn)換為二進(jìn)制表示。（1）00110101010010111100101010101100（2）10011100111000111010000111000110（3）211.12.51.173（4）224.0.0.9解：把每組8bit轉(zhuǎn)換成十進(jìn)制表示，并用點(diǎn)隔開(kāi)。同樣，把點(diǎn)隔開(kāi)的每一個(gè)十進(jìn)制數(shù)表示為二進(jìn)制。（1）53.75.202.172（2）156.227.161.198（3）11010011000011000011001110101101（4）111000000000000000000000000010012.IP地址分類網(wǎng)絡(luò)號(hào)主機(jī)號(hào)A類網(wǎng)絡(luò)號(hào)主機(jī)號(hào)B類網(wǎng)絡(luò)號(hào)主機(jī)號(hào)C類多播地址D類0101101110保留未用E類1111第1個(gè)字節(jié)(0~7)第2個(gè)字節(jié)(8~15)第3個(gè)字節(jié)(16~23)第4個(gè)字節(jié)(23~31)每一類網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)量和主機(jī)數(shù)量

類第1個(gè)字節(jié)地址范圍網(wǎng)絡(luò)數(shù)量主機(jī)數(shù)量A1~1261.0.0.1~126.255.255.25427-2=126224-2=16777214B128~191128.0.0.1~191.255.255.254214=16384216-2=65534C192~223192.0.0.1~223.255.255.254221=209715228-2=254D224~239224.0.0.0~239.255.255.255不適用不適用E240~255240.0.0.0~255.255.255.255不適用不適用A類：用于支持特大型的網(wǎng)絡(luò)。第1個(gè)字節(jié)定義網(wǎng)絡(luò)號(hào)。最左邊的位必須為0，其余的7位定義不同的網(wǎng)絡(luò)。理論上A類IP地址網(wǎng)絡(luò)數(shù)有128個(gè)。實(shí)際上有27-2個(gè)，其中，0和127被保留作為特殊用途。剩下的3個(gè)字節(jié)表示主機(jī)號(hào)。共有224個(gè)不同組合，即16777216個(gè)主機(jī)。然而，全0和全1用做特殊地址，這表明A類網(wǎng)絡(luò)可以支持多達(dá)16777214個(gè)主機(jī)（或路由器）B類：用于支持大型和中型的網(wǎng)絡(luò)。前兩個(gè)字節(jié)定義網(wǎng)絡(luò)號(hào)。最左邊的兩位必須為10，其余的14位定義不同的網(wǎng)絡(luò)。共可以定義214=16384個(gè)B類網(wǎng)絡(luò)。剩下的兩個(gè)字節(jié)表示主機(jī)號(hào)。能夠支持（216-2）=65534個(gè)主機(jī)地址。其中，全0和全1分別代表本網(wǎng)絡(luò)地址和本網(wǎng)絡(luò)的廣播地址。C類：用于支持小型的網(wǎng)絡(luò)。前三個(gè)字節(jié)定義網(wǎng)絡(luò)號(hào)。最左邊的三位必須為110，其余的21位定義不同的網(wǎng)絡(luò)。共可以定義221=2097152個(gè)C類網(wǎng)絡(luò)。表示C類網(wǎng)絡(luò)要比A類或B類網(wǎng)絡(luò)多。剩下的一個(gè)字節(jié)表示主機(jī)號(hào)。能夠支持（28-2）=254個(gè)主機(jī)地址（或路由器）。其中，全0和全1分別代表本網(wǎng)絡(luò)地址和本網(wǎng)絡(luò)的廣播地址。D類和E類：D類地址定義為多播地址使用。在D類地址中沒(méi)有網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。整個(gè)的地址都用作多播。前四位定義這個(gè)類（1110）。剩下的28位定義不同的多播地址。E類地址保留實(shí)驗(yàn)用途。這類地址沒(méi)有網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)之分。最左邊四位定義這個(gè)類（1111）?；ヂ?lián)網(wǎng)上的IP地址對(duì)應(yīng)連接關(guān)系互聯(lián)網(wǎng)上的每個(gè)IP地址標(biāo)識(shí)的不是某臺(tái)設(shè)備，而是設(shè)備和網(wǎng)絡(luò)之間的一個(gè)連接。與多個(gè)網(wǎng)絡(luò)有連接的設(shè)備必須為每個(gè)連接分配一個(gè)IP地址。每一個(gè)地址對(duì)應(yīng)路由器中的一個(gè)接口。在同一個(gè)物理網(wǎng)絡(luò)上（一個(gè)物理網(wǎng)段或子網(wǎng)上），所有設(shè)備（主機(jī)或路由器）的IP地址對(duì)應(yīng)的網(wǎng)絡(luò)地址相同，一臺(tái)設(shè)備連接了多個(gè)網(wǎng)絡(luò)，則分別有對(duì)應(yīng)不同網(wǎng)絡(luò)的IP地址。IP地址標(biāo)識(shí)了一個(gè)設(shè)備的網(wǎng)絡(luò)位置，而不是標(biāo)識(shí)一個(gè)設(shè)備本身。因此，當(dāng)一個(gè)主機(jī)從一個(gè)網(wǎng)絡(luò)改接到另一個(gè)網(wǎng)絡(luò)時(shí)，其IP地址必須改變。3.特殊地址

特殊地址網(wǎng)絡(luò)號(hào)主機(jī)號(hào)范例源/目的地址網(wǎng)絡(luò)地址特定的全0157.34.0.0都不是直接廣播地址特定的全1157.34.255.255目的地址受限廣播地址(本地)全1全1255.255.255.255目的地址本網(wǎng)絡(luò)上的本主機(jī)全0全00.0.0.0源地址本網(wǎng)絡(luò)上特定主機(jī)全0

特定的0.0.123.24

目的地址環(huán)回地址127

任意127.0.0.0

目的地址（1）網(wǎng)絡(luò)地址在A類、B類和C類地址中，具有全0主機(jī)號(hào)的地址。他不指派給任何主機(jī)，只保留用來(lái)定義網(wǎng)絡(luò)地址本身。即網(wǎng)絡(luò)地址是一個(gè)主機(jī)號(hào)為全0的地址。路由選擇中用網(wǎng)絡(luò)地址標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)。這個(gè)地址不能用來(lái)定義一個(gè)分組中的源地址或目的地址。如：IP地址為157.34.12.35，網(wǎng)絡(luò)地址157.34.0.0（2）直接廣播地址在A類、B類和C類地址中，具有全1主機(jī)號(hào)的地址。它用來(lái)使路由器將一個(gè)分組發(fā)送到一個(gè)特定網(wǎng)絡(luò)上的所有主機(jī)。這個(gè)地址只能在一個(gè)分組中用作目的地址。如：某臺(tái)主機(jī)使用IP地址為157.34.255.255為目標(biāo)地址發(fā)送IP分組，網(wǎng)絡(luò)地址157.34.0.0的網(wǎng)絡(luò)中所有主機(jī)都能收到該分組。（3）受限廣播地址若32bit的IP地址都是全1.（255.255.255.255）表示在當(dāng)前網(wǎng)絡(luò)上的一個(gè)廣播地址。當(dāng)需要將一個(gè)IP分組發(fā)送到本網(wǎng)絡(luò)上的所有主機(jī)時(shí)，可以用這個(gè)地址作為分組的目的地址。但路由器不會(huì)轉(zhuǎn)發(fā)此類型地址的分組，使其廣播只局限在本地網(wǎng)絡(luò)。屬于E類地址這個(gè)地址只能在一個(gè)分組中用作目的地址。如：某臺(tái)主機(jī)使用255.255.255.255為目的地址發(fā)送IP分組。則該分組被送到本網(wǎng)絡(luò)中的每臺(tái)主機(jī)上。如：某臺(tái)主機(jī)需要獲得IP地址時(shí)，可以運(yùn)行一個(gè)引導(dǎo)程序，并發(fā)送一個(gè)源地址為全0，目的地址為全1的IP分組給引導(dǎo)服務(wù)器，以得到本主機(jī)的IP地址。（4）本網(wǎng)絡(luò)上的本主機(jī)若32bit的IP地址都是全0。（0.0.0.0）發(fā)生在當(dāng)一個(gè)主機(jī)在運(yùn)行引導(dǎo)程序但又不知道其IP地址時(shí)。主機(jī)使用這個(gè)地址作為源地址來(lái)發(fā)送一個(gè)IP分組給引導(dǎo)服務(wù)器，并使用受限廣播作為目的地址來(lái)發(fā)現(xiàn)其自己的地址。應(yīng)注意這個(gè)地址（即全0地址）只能用作源地址。（5）本網(wǎng)絡(luò)上的特定主機(jī)網(wǎng)絡(luò)號(hào)全0的IP地址。用于一個(gè)主機(jī)向同一網(wǎng)絡(luò)上的其它特定主機(jī)發(fā)送一個(gè)IP分組。由于網(wǎng)絡(luò)號(hào)為0，路由器不會(huì)轉(zhuǎn)發(fā)這個(gè)分組。所以只能局限在本地網(wǎng)絡(luò)。這個(gè)地址只能在一個(gè)分組中用作目的地址。如：某主機(jī)發(fā)送IP分組時(shí)，目的地址0.0.123.42.表示該IP分組要送到本網(wǎng)絡(luò)主機(jī)地址為123.42的主機(jī)上。（6）環(huán)回地址第一個(gè)字節(jié)等于127的IP地址用于測(cè)試設(shè)備軟件的地址。發(fā)送到這種地址的IP分組不輸出到線路上，而是立即被返回。這個(gè)地址只能在一個(gè)分組中用作目的地址。如：可以用“ping”命令發(fā)送一個(gè)將環(huán)回地址作為目的地址的分組。以測(cè)試IP軟件能否接受和處理分組。解：因?yàn)榈?個(gè)字節(jié)值135在128和191之間，所以這個(gè)地址為B類地址。對(duì)應(yīng)主機(jī)地址范圍從135.69.0.1到135.69.255.254[例3-2]給定網(wǎng)絡(luò)地址為135.69.0.0，分析該地址所屬類別和該網(wǎng)絡(luò)對(duì)應(yīng)主機(jī)地址的范圍。[例3-3]給定一個(gè)IP地址為140.68.10.22，試計(jì)算該IP地址所對(duì)應(yīng)的網(wǎng)絡(luò)地址和廣播地址。解：因?yàn)楦腎P地址第1個(gè)字節(jié)值140，在128和191之間，所以這個(gè)地址為B類地址。

IP地址中后兩個(gè)字節(jié)對(duì)應(yīng)主機(jī)號(hào)，主機(jī)號(hào)全0對(duì)應(yīng)網(wǎng)絡(luò)地址，主機(jī)號(hào)全1對(duì)應(yīng)廣播地址。網(wǎng)絡(luò)地址為140.68.0.0，廣播地址為140.68.255.2554.私有地址

類網(wǎng)絡(luò)地址網(wǎng)絡(luò)數(shù)A10.0.0.01B172.16.0.0~172.31.0.016C192.168.0.0~192.168.255.0256在A類、B類、C類IP地址中都有部分地址被保留，沒(méi)有分配給任何因特網(wǎng)用戶。即任何用戶都可以使用這部分地址，稱為私有地址。NAT:NetworkAddressTranslation10.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7localnetwork(e.g.,homenetwork)10.0.0/24restofInternetDatagramswithsourceordestinationinthisnetworkhave10.0.0/24addressforsource,destination(asusual)AlldatagramsleavinglocalnetworkhavesamesinglesourceNATIPaddress:138.76.29.7,differentsourceportnumbers因特網(wǎng)其他部分本地網(wǎng)絡(luò)(如歸屬網(wǎng)絡(luò))10.0.0/24所有數(shù)據(jù)報(bào)本地離開(kāi)本地網(wǎng)絡(luò)具有相同的單一源NATIP地址:138.76.29.7,不同的源端口號(hào)具有該網(wǎng)源或目的的數(shù)據(jù)報(bào)都有10.0.0/24的地址NAT:NetworkAddressTranslation動(dòng)機(jī):

外部關(guān)注本地網(wǎng)絡(luò)只使用的一個(gè)IP地址:對(duì)ISP無(wú)需分配地址范圍：對(duì)所有設(shè)備只用一個(gè)IP地址能夠改變本地網(wǎng)絡(luò)中的設(shè)備地址，而不必通知外部本地網(wǎng)絡(luò)中的設(shè)備不明確的可尋址、由外部所見(jiàn)(增強(qiáng)安全性)NAT:NetworkAddressTranslation10.0.0.110.0.0.210.0.0.3S:10.0.0.1,3345D:128.119.40.186,80110.0.0.4138.76.29.71:host10.0.0.1sendsdatagramto128.119.40.186,80NATtranslationtableWANsideaddrLANsideaddr138.76.29.7,500110.0.0.1,3345…………S:128.119.40.186,80D:10.0.0.1,33454S:138.76.29.7,5001D:128.119.40.186,8022:NATrouterchangesdatagramsourceaddrfrom10.0.0.1,3345to138.76.29.7,5001,updatestableS:128.119.40.186,80D:138.76.29.7,500133:Replyarrivesdest.address:138.76.29.7,50014:NATrouterchangesdatagramdestaddrfrom138.76.29.7,5001to10.0.0.1,3345

1.原因：所有的物理網(wǎng)絡(luò)（網(wǎng)段）中，一個(gè)B類網(wǎng)絡(luò)地址能容納（216-2）6萬(wàn)多臺(tái)主機(jī)，A類網(wǎng)絡(luò)能容納1600多萬(wàn)臺(tái)主機(jī)。如果還用一個(gè)物理網(wǎng)絡(luò)（網(wǎng)段）對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)地址，那么就會(huì)導(dǎo)致大量的IP地址被浪費(fèi)。3.1.2子網(wǎng)劃分

如何有效利用IP地址空間成為一個(gè)非常重要的問(wèn)題。打破IP地址類的界限，使得每一個(gè)物理網(wǎng)絡(luò)（網(wǎng)段）都有合適大小的網(wǎng)絡(luò)地址段相對(duì)應(yīng)呢？子網(wǎng)劃分：將一個(gè)網(wǎng)絡(luò)地址下的大段主機(jī)地址劃分成較小的被稱為子網(wǎng)絡(luò)的組。子網(wǎng)號(hào)所占的位數(shù)決定子網(wǎng)的數(shù)量（2n-2）個(gè)。子網(wǎng)劃分后，屬于同一網(wǎng)絡(luò)地址的不同子網(wǎng)下的兩個(gè)主機(jī)地址已經(jīng)處于不同的邏輯子網(wǎng)上，不能進(jìn)行直接通信。子網(wǎng)間的通信必須借助于路由器提供的路由功能。3.1.2子網(wǎng)劃分

32比特網(wǎng)絡(luò)部分（網(wǎng)絡(luò)號(hào)）主機(jī)部分（主機(jī)號(hào)）子網(wǎng)部分（子網(wǎng)號(hào)）網(wǎng)絡(luò)部分（網(wǎng)絡(luò)號(hào)）主機(jī)部分（主機(jī)號(hào)）兩級(jí)地址結(jié)構(gòu)三級(jí)地址結(jié)構(gòu)2.子網(wǎng)掩碼給定一個(gè)IP地址，能否計(jì)算出所對(duì)應(yīng)的網(wǎng)絡(luò)地址呢？有子網(wǎng)劃分的情況下，如何確定一個(gè)IP地址的子網(wǎng)地址呢？即如何確定子網(wǎng)部分和主機(jī)部分呢？子網(wǎng)掩碼掩碼運(yùn)算方法未劃分子網(wǎng)劃分了子網(wǎng)如果IP地址中某位相對(duì)應(yīng)子網(wǎng)掩碼位為1，那么該位就屬于地址的網(wǎng)絡(luò)部分或子網(wǎng)部分；如果IP地址中某位對(duì)應(yīng)的子網(wǎng)掩碼位為0，那么該位就屬于地址的主機(jī)部分。將IP地址和掩碼按位進(jìn)行“與”運(yùn)算既得網(wǎng)絡(luò)或子網(wǎng)地址。連續(xù)掩碼和不連續(xù)掩碼前面幾個(gè)例子中，使用了連續(xù)的掩碼，即一串1在一串0之前。就是將全1放在左邊而全0放在右邊。也可以使用將1和0混雜在一起的掩碼，但反對(duì)這樣做，因?yàn)檫@會(huì)使子網(wǎng)的構(gòu)成和路由選擇變得復(fù)雜得多。不連續(xù)的子網(wǎng)掩碼不便于分配主機(jī)地址和路由表的理解。如：不使用255.255.255.96和255.255.255.112等子網(wǎng)掩碼。而使用255.255.255.192和255.255.255.224來(lái)代替。01100000011100001100000011100000子網(wǎng)掩碼的表示方法1.點(diǎn)分十進(jìn)制表示172.69.11.20掩碼為255.255.255.02.“斜杠”的格式172.69.11.20/24子網(wǎng)劃分的邏輯結(jié)構(gòu)對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)是隱蔽的。在發(fā)送IP分組時(shí)，子網(wǎng)掩碼并不隨之一起發(fā)送。因此，在這個(gè)網(wǎng)絡(luò)外的路由器不會(huì)知道網(wǎng)絡(luò)內(nèi)部的子網(wǎng)掩碼是什么。3.定長(zhǎng)子網(wǎng)掩碼將192.168.1.0/24劃分為4個(gè)小網(wǎng)段將主機(jī)劃到網(wǎng)絡(luò)位10借位一位11001001借位兩位192.168.1.0000000011000000.10101000.00000001.00000000

11000000.10101000.00000001.00000000可用的網(wǎng)段是：192.168.1.0192.168.1.64192.168.1.128192.168.1.192子網(wǎng)掩碼是：255.255.255.192/26

每段可用的IP地址是：192.168.1.1～192.168.1.62192.168.1.65～192.168.1.126192.168.1.129～192.168.1.190192.168.1.193～192.168.1.254192.168.1.00000000=192.168.1.0子網(wǎng)號(hào)(子網(wǎng)地址)192.168.1.00000001=192.168.1.1192.168.1.00000010=192.168.1.2192.168.1.00000011=192.168.1.3……………有效主機(jī)地址192.168.1.00111100=192.168.1.60192.168.1.00111101=192.168.1.61192.168.1.00111110=192.168.1.62192.168.1.00111111=192.168.1.63廣播地址192.168.1.100000003.定長(zhǎng)子網(wǎng)掩碼定長(zhǎng)子網(wǎng)掩碼：劃分出的各個(gè)子網(wǎng)的子網(wǎng)掩碼值相同。

采用定長(zhǎng)子網(wǎng)掩碼劃分子網(wǎng)，需要以下幾個(gè)步驟：1)確定需要?jiǎng)澐值淖泳W(wǎng)數(shù)量m。2)確定被劃分網(wǎng)絡(luò)地址主機(jī)部分的位數(shù)n。3)根據(jù)子網(wǎng)數(shù)量，確定子網(wǎng)部分所需的位數(shù)n。2n≥m+2

4)計(jì)算子網(wǎng)掩碼。5)確定每一個(gè)子網(wǎng)的地址范圍。例：已知某單位申請(qǐng)了一個(gè)IP地址為202.4.192.0，

如果該單位有5個(gè)部門(mén)，采用劃分子網(wǎng)的方法

使得各部門(mén)獨(dú)立，提高各個(gè)部門(mén)網(wǎng)絡(luò)的性能

和安全性，每個(gè)部門(mén)設(shè)置一個(gè)子網(wǎng)，即5個(gè)子

網(wǎng)，問(wèn)

(1)該單位的子網(wǎng)掩碼該如何設(shè)置？

(2)請(qǐng)分別列出5個(gè)子網(wǎng)地址;(3)寫(xiě)出每個(gè)子網(wǎng)的主機(jī)IP地址的范圍。劃分子網(wǎng)的實(shí)例解：(1)確定該單位的子網(wǎng)掩碼：第1步：需要?jiǎng)澐值淖泳W(wǎng)數(shù)量是5.第2步：C類地址中網(wǎng)絡(luò)部分占24bit，主機(jī)部分占8bit。

第3步：子網(wǎng)部分占的位數(shù)n滿足2n≥5+2；得到n=3，子網(wǎng)部分占3位。

第4步：子網(wǎng)掩碼中有27個(gè)連續(xù)的1和5個(gè)連續(xù)的0.即11111111111111111111111111100000因此，最終的子網(wǎng)掩碼為：

255.255.255.224(2)分別列出5個(gè)子網(wǎng)地址第1步：Nmax＝2n-2=23-2=6

因此，劃分子網(wǎng)的最大數(shù)目為6，可以任意取其中的5個(gè)子網(wǎng)；第2步：寫(xiě)出5個(gè)子網(wǎng)地址0000000000100000010000000110000010000000101000001100000011100000為無(wú)效子網(wǎng)，不可用202.4.192.32202.4.192.64202.4.192.96202.4.192.128202.4.192.160202.4.192.192…第2個(gè)子網(wǎng)子網(wǎng)號(hào)子網(wǎng)的主機(jī)編號(hào)第1個(gè)子網(wǎng)00101001110010111000001000100001100100…11110202.4.192.33~~202.4.192.62202.4.192.65~~202.4.192.94(3)子網(wǎng)主機(jī)的IP地址范圍優(yōu)點(diǎn)：一個(gè)機(jī)構(gòu)能夠混用大型和小型網(wǎng)絡(luò)，

能夠更高的利用IP地址空間。4.變長(zhǎng)子網(wǎng)掩碼（VLSM）變長(zhǎng)子網(wǎng)掩碼：根據(jù)每個(gè)物理網(wǎng)絡(luò)實(shí)際的主機(jī)數(shù)量來(lái)確定劃分子網(wǎng)主機(jī)部分的位數(shù)。得到的每個(gè)物理網(wǎng)絡(luò)的子網(wǎng)掩碼的長(zhǎng)度是不相等的。變長(zhǎng)子網(wǎng)掩碼允許以每個(gè)物理網(wǎng)絡(luò)（網(wǎng)段）為基礎(chǔ)來(lái)選擇子網(wǎng)部分。VLSM允許把子網(wǎng)劃分為更小的子網(wǎng)192.168.100.0/24192.168.100.0/25192.168.100.128/25192.168.100.128/25192.168.100.128/26192.168.100.192/26192.168.100.192/26192.168.100.192/27192.168.100.224/27借位1為劃分成兩個(gè)子網(wǎng)使用VLSM借1位將子網(wǎng)再劃分成2個(gè)更小的子網(wǎng)使用VLSM借1位將子網(wǎng)再劃分成2個(gè)更小的子網(wǎng)以192.168.1.0/24為例192.168.100.128/25192.168.100.192/264.變長(zhǎng)子網(wǎng)掩碼QUESTION:假定某機(jī)構(gòu)已經(jīng)分到一個(gè)C類地址200.69.11.0，需要?jiǎng)澐?個(gè)子網(wǎng)，每個(gè)子網(wǎng)包含的主機(jī)數(shù)分別為60、14和14。另外，路由器A和B、B和C之間需要2個(gè)通過(guò)點(diǎn)對(duì)點(diǎn)鏈路連接（即2個(gè)IP地址）的子網(wǎng)。該怎么劃分？版本首部長(zhǎng)服務(wù)類型總長(zhǎng)度標(biāo)識(shí)符分片偏移標(biāo)志TTL協(xié)議首部校驗(yàn)和源IP地址目的IP地址IP選項(xiàng)（可選）填充數(shù)據(jù)……首部數(shù)據(jù)區(qū)20字節(jié)固定部分0-40字節(jié)選項(xiàng)格式：3.1.3IP分組

20bytesVers.H.lenServicetypeTotallengthIdentificationFlagsFragmentoffsetTimetoliveProtocolHeaderchecksumSourceIPaddressDestinationIPaddressIPoptions(maybeomitted)PaddingBeginningofdata04816192431IP數(shù)據(jù)報(bào)的結(jié)構(gòu)及其封裝●

IP數(shù)據(jù)報(bào)組成------首部

和數(shù)據(jù)區(qū)

兩個(gè)部分

首部包含源地址和目的地址以及其它一些控制信息數(shù)據(jù)區(qū)用于封裝上一層協(xié)議傳來(lái)的數(shù)據(jù)報(bào)首部數(shù)據(jù)區(qū)幀首部幀數(shù)據(jù)區(qū)IP數(shù)據(jù)報(bào)數(shù)據(jù)鏈路層幀IP數(shù)據(jù)報(bào)被封裝在數(shù)據(jù)鏈路層幀的數(shù)據(jù)區(qū)在網(wǎng)絡(luò)上傳輸版本服務(wù)類型TOS04816192431首部長(zhǎng)度總長(zhǎng)度

4bits，指明了創(chuàng)建該數(shù)據(jù)報(bào)的IP協(xié)議的版本信息。目前廣泛使用的IP協(xié)議版本號(hào)為4（即IPv4）。4bits，可表示的最大數(shù)值是15個(gè)單位（1個(gè)單位為4字節(jié)），則首部長(zhǎng)度的最大值是60字節(jié)。首部各字段的意義

8bits，用來(lái)規(guī)定數(shù)據(jù)報(bào)的處理方式，以獲得更好的服務(wù)。16bits，給出了包括首部和數(shù)據(jù)區(qū)在內(nèi)的IP數(shù)據(jù)報(bào)的總長(zhǎng)度，最大長(zhǎng)度可為65535字節(jié)。版本服務(wù)類型TOS04816192431首部長(zhǎng)度總長(zhǎng)度首部各字段的意義服務(wù)類型功能：指定本數(shù)據(jù)報(bào)的處理方式說(shuō)明：TOS不是必須實(shí)現(xiàn)的4個(gè)比特可以為0，但至多

只有一個(gè)為1DTRCU優(yōu)先級(jí)優(yōu)先級(jí)：8種，0-普通級(jí)別，7-網(wǎng)絡(luò)控制D(elay),T(hroughout),R(eliable),C(ost),U(nused)數(shù)字越大優(yōu)先級(jí)越高生存時(shí)間TTL協(xié)議首部校驗(yàn)和是一個(gè)計(jì)數(shù)值，用來(lái)限制IP分組在網(wǎng)絡(luò)中的壽命。當(dāng)分組每經(jīng)過(guò)一個(gè)路由器時(shí)，路由器就將該字段的值減1，一旦發(fā)現(xiàn)TTL=0，就將該數(shù)據(jù)報(bào)丟棄。功能：防止分組在網(wǎng)中循環(huán)流動(dòng)，或延遲過(guò)長(zhǎng)；處理：每經(jīng)過(guò)一個(gè)路由器，TTL減1。8bits，指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)是使用何種高層協(xié)議。如TCP（6）、UDP（17）、ICMP（1）或IGMP（2）等這個(gè)字段指明分組必須交付到的最終目的協(xié)議。用于保證首部數(shù)據(jù)的完整性。防止傳輸過(guò)程中發(fā)生錯(cuò)誤。只檢驗(yàn)數(shù)據(jù)報(bào)的首部，而不包括數(shù)據(jù)部分。

首部各字段的意義協(xié)議字段值與高層協(xié)議的對(duì)應(yīng)關(guān)系在發(fā)送數(shù)據(jù)時(shí)，IP分組的首部校驗(yàn)和，按如下步驟：（1）把IP數(shù)據(jù)報(bào)的首部校驗(yàn)和字段置為0；（2）把首部看成以16位為單位的數(shù)字組成，進(jìn)行二進(jìn)制反碼求和；（3）把得到的結(jié)果的反碼存入首部校驗(yàn)和字段中。在接收數(shù)據(jù)時(shí)，IP分組的首部校驗(yàn)和，按如下步驟：（1）把首部看成以16位為單位的數(shù)字組成，進(jìn)行二進(jìn)制反碼求和，包括校驗(yàn)和字段，將得到的和取反碼。（2）若校驗(yàn)和的結(jié)果是否等于零（即反碼應(yīng)為16個(gè)0）；（3）如果等于零，校驗(yàn)和正確。否則，錯(cuò)誤，將分組丟棄。發(fā)送端接收端16位字116位字2置為全0檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16位檢驗(yàn)和16位字116位字216位檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和16位結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算對(duì)IP首部檢驗(yàn)和的算法如下：（1）把IP分組的校驗(yàn)和字段置為0；（2）把首部看成以16位為單位的數(shù)字組成，依次進(jìn)行二進(jìn)制求和（注意：求和時(shí)應(yīng)將最高位的進(jìn)位保存，所以加法應(yīng)采用32位加法）；（3）將上述加法過(guò)程中產(chǎn)生的進(jìn)位（最高位的進(jìn)位）加到低16位（采用32位加法時(shí)，即為將高16位與低16位相加，之后還要把該次加法最高位產(chǎn)生的進(jìn)位加到低16位）（4）將上述的和取反，即得到校驗(yàn)和。首部校驗(yàn)和實(shí)例分析20bytes450005D4CAE04000750670D2CA623964C0A80002IPoptions(maybeomitted)PaddingBeginningofdata04816192431它不對(duì)首部后面的數(shù)據(jù)進(jìn)行計(jì)算?，F(xiàn)假如一分組為450005D4CAE04000750670D2CA623964C0A80002根據(jù)IP分組的格式可以看出它的首部校驗(yàn)字段為70D2，它是怎么算出來(lái)的呢?方法:首先把首部校驗(yàn)字段即70D2用0000代替 4500+05D4+CAE0+4000+7506 +0000+CA62+3964+C0A8+0002 =38F2A然后把進(jìn)出來(lái)的一位與后4位再進(jìn)行十六進(jìn)制加法, 8F2A+0003=8F2D最后求反碼用FFFF減去算出來(lái)的結(jié)果就可以了 FFFF-8F2D=70D2源IP地址IP選項(xiàng)(長(zhǎng)度可變)填充目的IP地址各占4字節(jié)，分別包含了數(shù)據(jù)報(bào)的（最初）發(fā)送方和（最終）接收方的IP地址。數(shù)據(jù)報(bào)可能經(jīng)過(guò)許多中間路由器，但這兩個(gè)字段始終不變。IP分組的首部中，除固定部分的20B外，還包含最大長(zhǎng)度為40B的選項(xiàng)部分是可變部分，用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。全0的“填充”字段將數(shù)據(jù)報(bào)長(zhǎng)度補(bǔ)齊為4字節(jié)的整數(shù)倍

首部各字段的意義記錄路由：記錄下IP分組從源站到目的站所經(jīng)過(guò)路徑上各個(gè)路由器的IP地址。功能：用于網(wǎng)絡(luò)測(cè)試、調(diào)試或控制。數(shù)據(jù)報(bào)選項(xiàng)最多可記錄9個(gè)路由器的IP地址。如果預(yù)先分配的區(qū)域不足以記錄下全部路徑，那么IP協(xié)議將放棄記錄余下的地址。路由器將離開(kāi)接口的IP地址加入到選項(xiàng)中。源路由：傳送IP分組的路由由源站指定，而不是由IP協(xié)議通過(guò)路由表確定的。嚴(yán)格源路由是由發(fā)送IP分組的源站給出一條完整的路徑，即規(guī)定該分組必須一次所經(jīng)過(guò)的每一個(gè)路由器的IP地址。不嚴(yán)格源路由并未給出該分組完整的路徑信息，只給出必須通過(guò)的路由器IP地址，分組還可以通過(guò)其他的路由器傳輸。時(shí)間戳：用來(lái)記錄IP分組經(jīng)過(guò)每一個(gè)路由器的時(shí)間。以毫秒為單位。通過(guò)時(shí)間戳能估計(jì)分組從一個(gè)路由器到另一個(gè)路由器所需的時(shí)間，可用于分析網(wǎng)絡(luò)的吞吐量、擁塞情況、負(fù)載情況等。3.1.4分片網(wǎng)絡(luò)層的每個(gè)IP分組都需要通過(guò)底層的物理網(wǎng)絡(luò)進(jìn)行傳輸，當(dāng)分組通過(guò)不同的物理網(wǎng)絡(luò)時(shí)，如何保證傳輸?shù)母咝誓?？因此，IP協(xié)議需要解決分組大小與不同物理網(wǎng)絡(luò)幀數(shù)據(jù)大小的匹配問(wèn)題。當(dāng)IP分組通過(guò)不同的物理網(wǎng)絡(luò)時(shí)，會(huì)受到不同網(wǎng)絡(luò)MTU值得限制，如果把分組限制在最小網(wǎng)絡(luò)的MTU值，那么經(jīng)過(guò)大MTU值的網(wǎng)絡(luò)時(shí)，傳輸是不經(jīng)濟(jì)的。相反，一個(gè)分組的大小超過(guò)網(wǎng)絡(luò)的MTU值，就不能在該網(wǎng)絡(luò)中傳輸問(wèn)題一：每個(gè)網(wǎng)絡(luò)有固定的MTU，若IP報(bào)文長(zhǎng)度大于MTU，怎么辦？2.數(shù)據(jù)分片例：IP數(shù)據(jù)報(bào)數(shù)據(jù)長(zhǎng)度1400字節(jié)，網(wǎng)絡(luò)MTU600字節(jié)，如何分片？首部數(shù)據(jù)（1400字節(jié)）數(shù)據(jù)1（600字節(jié)）數(shù)據(jù)2（600字節(jié)）數(shù)據(jù)3（200字節(jié)）數(shù)據(jù)報(bào)長(zhǎng)度超過(guò)MTU，則需將其分片后才能在網(wǎng)絡(luò)上傳送當(dāng)數(shù)據(jù)報(bào)到達(dá)目的站點(diǎn)后，就需要對(duì)數(shù)據(jù)報(bào)片進(jìn)行重組標(biāo)識(shí)標(biāo)志片偏移量●

作用用來(lái)控制數(shù)據(jù)報(bào)的分片與重組●

最大傳送單元MTUIP層下面的每一種數(shù)據(jù)鏈路層協(xié)議對(duì)可以傳輸?shù)臄?shù)據(jù)字段規(guī)定的最大長(zhǎng)度上限首部各字段的意義片偏移量標(biāo)志標(biāo)識(shí)16bit字段，標(biāo)識(shí)該分組從源站出發(fā)。當(dāng)分組被分片時(shí)，標(biāo)識(shí)字段的值就復(fù)制到所有分片中。所有的分片與原始分組的標(biāo)識(shí)相同。到目的站，所有具有相同標(biāo)識(shí)的分片必須組裝成一個(gè)分組。功能：在重組時(shí)識(shí)別數(shù)據(jù)報(bào)。3bits，目前只有后兩個(gè)比特有意義：-中間位記DF：DF=1該分組不能分片。

DF=0允許分片。-最低位記MF：MF=1還有分片MF=0最后一個(gè)數(shù)據(jù)報(bào)片

指出數(shù)據(jù)報(bào)片在原數(shù)據(jù)中的相對(duì)位置。單位為8個(gè)字節(jié)。分片的第一個(gè)字節(jié)的偏移量能被8整除。首部各字段的意義首部數(shù)據(jù)（1600字節(jié)）數(shù)據(jù)1（600字節(jié)）數(shù)據(jù)2（600字節(jié)）數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)1（600字節(jié)）首部數(shù)據(jù)2（600字節(jié)）首部數(shù)據(jù)3（200字節(jié)）問(wèn)題：(1)如何標(biāo)識(shí)同一個(gè)數(shù)據(jù)報(bào)的各個(gè)分片？(2)如何標(biāo)識(shí)同一個(gè)數(shù)據(jù)報(bào)分片的順序？(3)如何標(biāo)識(shí)同一個(gè)數(shù)據(jù)報(bào)分片的結(jié)束？解決：重新設(shè)置首部的某些字段(1)修改分片標(biāo)志和片偏移量字段(2)首部其它字段復(fù)制原來(lái)數(shù)據(jù)報(bào)首部的相應(yīng)字段標(biāo)識(shí)符片偏移量DFMF標(biāo)識(shí)片偏移量DFMF信源機(jī)產(chǎn)生，每個(gè)數(shù)據(jù)報(bào)唯一解決了：標(biāo)識(shí)同一數(shù)據(jù)報(bào)的各個(gè)分片標(biāo)識(shí)分片在原來(lái)數(shù)據(jù)報(bào)文中的位置解決了：分片的順序MF(MoreFragment)：片未完位

MF=0，是最后一片

MF=1，不是最后一片解決了：分片的結(jié)束DF(DonotFragment)：DF=0，允許分片DF=1，強(qiáng)制不允許分片首部數(shù)據(jù)1：偏移量=0，MF=1首部數(shù)據(jù)2：偏移量=75（600）MF=1首部數(shù)據(jù)3:偏移量=150(1200)MF=0首部數(shù)據(jù)（1600字節(jié)）數(shù)據(jù)1（600字節(jié)）數(shù)據(jù)2（600字節(jié)）數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)2（600字節(jié)）首部數(shù)據(jù)3（200字節(jié)）一個(gè)4000B數(shù)據(jù)的分組被劃分為三個(gè)分片。其數(shù)據(jù)編號(hào)是從0至3999。第一個(gè)分片攜帶字節(jié)1至1399，對(duì)于這個(gè)分組，偏移值是0/8=0。第二個(gè)分片攜帶的數(shù)據(jù)是字節(jié)1400至1799，偏移值是1400/8=175。第三個(gè)分片攜帶的數(shù)據(jù)是字節(jié)2800至3999。偏移值是2800/8=350。所有分片的標(biāo)識(shí)字段的值都是一樣的。當(dāng)分片再進(jìn)行分片時(shí)偏移值永遠(yuǎn)是相對(duì)于原始數(shù)據(jù)報(bào)。哪怕每一個(gè)分片分別走不同的路徑，并在到達(dá)時(shí)失序。最終的目的主機(jī)才能夠用收到的這些分片重裝成原始數(shù)據(jù)報(bào)。問(wèn)題：分片首部如何設(shè)置？

(1)首部長(zhǎng)度：若無(wú)選項(xiàng)，和原數(shù)據(jù)報(bào)相同，否則重新計(jì)算；(2)標(biāo)識(shí)、標(biāo)志和片偏移量；(3)總長(zhǎng)度：分片首部的長(zhǎng)度+分片數(shù)據(jù)部分的長(zhǎng)度；(4)校驗(yàn)和：必須重新計(jì)算。解答：第一個(gè)分片的首部復(fù)制原IP數(shù)據(jù)報(bào)的首部，并修改總長(zhǎng)度和標(biāo)志字段，之后的分片首部重新設(shè)置。問(wèn)題：何處重組分片？答案：信宿機(jī)優(yōu)點(diǎn)：(1)不會(huì)反復(fù)分片/重組(2)各分片可獨(dú)立選路(3)路由軟件簡(jiǎn)化缺點(diǎn)：(1)可能浪費(fèi)帶寬(2)丟失可能性增加IPv6使用路徑MTU發(fā)現(xiàn)機(jī)制，路由器不再分片IP協(xié)議將滿足上述條件的分片按分片偏移順序排隊(duì)，且只保留第一個(gè)分片首部，刪除其余分片首部，組裝成一個(gè)完整的原始IP分組，并重新計(jì)算分組總長(zhǎng)度，填入IP分組首部的總長(zhǎng)度字段。最后將重組后的IP分組按協(xié)議字段中的協(xié)議號(hào)提交給上層.分片重組時(shí)，目的站的IP根據(jù)分片中的相關(guān)字段：總長(zhǎng)度、分片偏移及標(biāo)志以及相同的標(biāo)識(shí)、協(xié)議號(hào)、源IP地址和目的地址，并且在一定時(shí)間內(nèi)分片全部到齊后，將其重新組裝成完整的原始分組。重組舉例具有不同MTU值的一個(gè)互聯(lián)網(wǎng)的拓?fù)?，主機(jī)A向主機(jī)B發(fā)送一個(gè)滿足最大MTU值的IP分組1，當(dāng)該分組通過(guò)網(wǎng)絡(luò)2和網(wǎng)絡(luò)3時(shí)發(fā)生分片，表中給出了分組1經(jīng)過(guò)此網(wǎng)絡(luò)時(shí)的分片情況，給出了分片總長(zhǎng)度、標(biāo)識(shí)、標(biāo)志和分片偏移的關(guān)系。

經(jīng)過(guò)路由器IP分組名稱相關(guān)字段總長(zhǎng)度/B標(biāo)識(shí)MF分片偏移數(shù)據(jù)范圍從R1進(jìn)入分組分組1302012345000-2999從R1轉(zhuǎn)發(fā)分組分片11122012345100-1199分片1212201234511501200-2399分片136201234503002400-2999從R2轉(zhuǎn)發(fā)分組分片11122012345100-1199分片136201234503002400-2900從R3轉(zhuǎn)發(fā)分組分片1216201234511501200-1799分片1226201234512251800-2399從R4轉(zhuǎn)發(fā)分組分片1216201234511501200-1799分片1226201234512251800-23993.2下一代IP：IPv6IPv6地址IPv6分組格式IPv4向IPv6的過(guò)渡IPv6的提出與發(fā)展不斷增長(zhǎng)的對(duì)互聯(lián)網(wǎng)資源的巨大需求與IPv4地址空間不足的矛盾。

IPv4地址方案不能很好地支持地址匯聚，現(xiàn)有的互聯(lián)網(wǎng)正面臨路由表不斷膨脹的壓力；對(duì)服務(wù)質(zhì)量、移動(dòng)性和安全性等方面的需求都迫切要求開(kāi)發(fā)新一代IP協(xié)議。IPv4的不足它是下一版本的互聯(lián)網(wǎng)協(xié)議。最初提出：為了擴(kuò)大地址空間，即通過(guò)IPv6重新定義地址空間。IPv6的提出IPv6的發(fā)展20世紀(jì)90年代由IETF提出。1998年IETF進(jìn)一步進(jìn)行了標(biāo)準(zhǔn)化工作。目前IPv6的主要協(xié)議已經(jīng)成熟并形成了RFC文本，是IPv4的唯一取代者。

地址空間的擴(kuò)展重新定義IPv6地址的結(jié)構(gòu)。提供了自動(dòng)配置以及對(duì)移動(dòng)性和安全性的更好支持等新的特性。

功能擴(kuò)展冒號(hào)十六進(jìn)制表示法長(zhǎng)度128bit，采用冒號(hào)十六進(jìn)制表示法。128比特劃分為8段，每段16比特，并用4個(gè)十六進(jìn)制數(shù)表示，段與段之間用冒號(hào)分隔。

FACC:B998:0056:0000:0000:0000:AAEE:BBCC3.2.1IPv6地址表示“零壓縮”技術(shù)若有幾個(gè)連續(xù)的段僅包括0，則可以把所有的全0段移去，用兩個(gè)冒號(hào)來(lái)代替被移去的這些全0段。可以忽略每一個(gè)段中開(kāi)始的一些0.

FACC:B998:56::AAEE:BBCC只有當(dāng)16位組全部為0時(shí)才會(huì)被兩個(gè)冒號(hào)取代，且兩個(gè)冒號(hào)在地址中只能出現(xiàn)一次。一個(gè)以96個(gè)0開(kāi)始的IPv6地址的低32bit就是一個(gè)IPv4地址。FF05:0000:0000:0000:56AC:0000:0000:00B3FF05::56AC::B3FF05:0:0:0:56AC::B3orFF05::56AC:0:0:B3FF05:1200:0000:0000:0000:0000:0000:00B3FF05:1200::B3注意：一個(gè)IP地址只能使用一次全0段的壓縮。

即有多個(gè)不連續(xù)的全0段，則只能忽略其中一個(gè)連續(xù)的全0段。只能忽略每一段開(kāi)是的一些0，而不能忽略每一段末尾的一些0.錯(cuò)2.IPv6地址類型單播地址

一個(gè)單接口的標(biāo)識(shí)符。向一個(gè)單播地址發(fā)送分組將被傳送至由該地址標(biāo)識(shí)的接口。多播地址

一組接口(一般屬于不同結(jié)點(diǎn))的標(biāo)識(shí)符。向一個(gè)多播地址發(fā)送分組將被傳送至由該地址標(biāo)識(shí)的所有接口。任播地址

一組接口(一般屬于不同結(jié)點(diǎn))的標(biāo)識(shí)符。向一個(gè)任播地址發(fā)送分組將被傳送至由該地址標(biāo)識(shí)的接口之一（按照路由選擇協(xié)議，是用距離度量的“最近”的一個(gè)）。IPv6地址標(biāo)識(shí)接口，而不是站點(diǎn)（主機(jī)或路由器等）。一個(gè)站點(diǎn)可以包含多個(gè)接口，站點(diǎn)通過(guò)分配給其接口的單播地址來(lái)標(biāo)識(shí)。在IPv6中無(wú)廣播地址。IPv4中廣播地址用IPv6中多播地址表示。

任播地址：一對(duì)多中之一的通信，多播地址：一對(duì)多的通信。地址類型

3.地址結(jié)構(gòu)

可變長(zhǎng)度可變長(zhǎng)度128比特類型前綴地址的其余部分定義了地址的目的一.可聚合單播地址二.本地單播地址三.特殊地址四.兼容地址4.單播地址可聚合全球單播地址：它是一個(gè)全球地址；該地址是可聚合的。類型前綴001。4.單播地址001TAL標(biāo)識(shí)保留NLA標(biāo)識(shí)SLA標(biāo)識(shí)

接口部分網(wǎng)絡(luò)部分(48bit)子網(wǎng)部分(16bit)接口部分(64bit)3bit，前綴類型13bit，頂級(jí)聚合標(biāo)識(shí)。表示了路由層次的最高層。8bit，目前未用24bit，下一級(jí)聚合標(biāo)識(shí)，用于分配給下一級(jí)的ISP16bit，網(wǎng)點(diǎn)級(jí)聚合標(biāo)識(shí)，表示本網(wǎng)絡(luò)中的不同子網(wǎng)。64bit，標(biāo)識(shí)子網(wǎng)上的接口本地單播地址：在本地使用。本地鏈路地址用于在同一條鏈路上的相鄰站點(diǎn)之間的通信。本地網(wǎng)點(diǎn)地址相當(dāng)于IPv4中的私有地址。1111111010全0接口標(biāo)識(shí)10bit54bit64bit1111111011全0子網(wǎng)標(biāo)識(shí)接口標(biāo)識(shí)10bit38bit16bit64bit本地鏈路地址本地網(wǎng)點(diǎn)地址特殊地址：IPv6中包括不指明地址和環(huán)回地址。不指明地址是一個(gè)全0地址（::），若主機(jī)不知道它自己的地址，可以使用這個(gè)地址發(fā)送查詢以便找出他自己的地址。不能用作目的地址。環(huán)回地址（即::1），相當(dāng)于IPv4中127.0.0.1兼容地址：兼容地址和映射地址兩種格式。00000000全0IPV4地址0000000全0全1IPV4地址8bit72bit16bit32bit兼容地址映射地址8bit88bit32bit情況1：源站和目的站使用IPv6的網(wǎng)絡(luò)，但必須通過(guò)使用IPv4地址的網(wǎng)絡(luò)。源站必須使用與IPv4網(wǎng)絡(luò)兼容的地址，才能使分組通過(guò)IPv4的網(wǎng)絡(luò)。情況2：使用IPv6源站要把分組發(fā)送給另一個(gè)使用IPv4的目的站，因此，源站要把IPv6的地址映射為IPv4的地址。第一個(gè)字段中8個(gè)1標(biāo)識(shí)多播類型。第二個(gè)字段中定義永久/臨時(shí)地址。0永久地址，1臨時(shí)地址。第三個(gè)字段定義地址的范圍。最后字段標(biāo)識(shí)不同的多播群組。5.多播地址11111111標(biāo)志范圍群組標(biāo)志8bit4bit112bit4bitIPV6的多播地址定義一組地址。3.2.2IPv6分組格式可選（0~6個(gè)）由基本首部，0個(gè)或最多6個(gè)擴(kuò)展首部和數(shù)據(jù)組成?；臼撞繑U(kuò)展首部…擴(kuò)展首部數(shù)據(jù)版本號(hào)0412162431通信量等級(jí)流標(biāo)號(hào)有效載荷長(zhǎng)度下一個(gè)首部跳數(shù)限制

目的地址(128bits)源地址(128bits)版本：4bit，定義IP版本號(hào)。通信量等級(jí)：4bit，定義當(dāng)發(fā)生通信擁塞時(shí)，從相同源站發(fā)出的每一個(gè)分組相對(duì)于其他分組的優(yōu)先等級(jí)。流標(biāo)號(hào)：24bit，為需要作特殊處理的實(shí)時(shí)分組流進(jìn)行標(biāo)識(shí)。有效載荷長(zhǎng)度：16bit，定義IP分組除基本首部外的總長(zhǎng)度。下一個(gè)首部：8bit，定義分組中跟隨在基本首部后面的首部?；蛘呤菙U(kuò)展首部，或者是上層協(xié)議的首部。跳數(shù)限制：8bit，生存時(shí)間。源地址：128bit，定義了分組的源地址。目的地址：

128bit，定義了分組的目的地址。如果使用源路由選擇，此字段包含下一個(gè)路由器地址。減少了字段數(shù)目：原IPV4的某些字段被移到IPV6的擴(kuò)展首部中。無(wú)協(xié)議字段：IPV6的下一個(gè)首部字段說(shuō)明了最后一個(gè)IP首部后的數(shù)據(jù)應(yīng)當(dāng)交給哪個(gè)數(shù)據(jù)處理。無(wú)分片相關(guān)字段：IPV6使用一種新的方法來(lái)實(shí)現(xiàn)分片，所有使用IPV6的站點(diǎn)都必須支持1280B的分組。無(wú)首部校驗(yàn)和字段：因?yàn)榇隧?xiàng)校驗(yàn)工作大大降低了性能，故IPV6省略了此字段。

與IPV4相比，IPV6首部有以下幾方面的簡(jiǎn)化：2.IPv6擴(kuò)展首部格式下一個(gè)首部(8bit)首部長(zhǎng)度(8bit)一個(gè)或多個(gè)選項(xiàng)擴(kuò)展首部分別是逐跳選項(xiàng)、源路由選擇、分片、鑒別、加密的安全有效載荷、目的站選項(xiàng)。逐跳選項(xiàng)：源站需要將某些信息傳遞給分組經(jīng)過(guò)的所有路由器時(shí)使用。必須直接接在基本首部后面，是該分組經(jīng)過(guò)的路徑上每個(gè)路由器必須查看的。目的站選項(xiàng)：源站需要將信息僅傳遞給目的站時(shí)使用。中間的路由器不允許讀取這些信息。源路由選擇選項(xiàng)：功能與IPv4中源路由選項(xiàng)功能相同。由源站列出分組要經(jīng)過(guò)的中間路由器地址。嚴(yán)格源路由、不嚴(yán)格源路由。分片：只能由最初的源站來(lái)完成。分片：只能由最初的源站來(lái)完成。1）在發(fā)送數(shù)據(jù)前，源站采用“路徑MTU發(fā)現(xiàn)”技術(shù)確定沿這條路徑到目的站的最小MTU.2)使用1280B的最小保證MTU，這是連接到因特網(wǎng)的每一個(gè)網(wǎng)絡(luò)必須支持的MTU的最小值。在IPV6中，分片是端到端的，中間路由器不需要進(jìn)行分片。下一個(gè)首部保留分片偏移保留M分片標(biāo)識(shí)分片擴(kuò)展首部格式08162931下一個(gè)首部：8bit，指此擴(kuò)展首部的下一個(gè)首部。保留：10bit，包括8-15bit和29-30比特，為以后用。分片偏移：13bit，本分片在原分組中的偏移量，以8B為單位計(jì)數(shù)。M：1bit，M=1后邊還有分片，M=0最后一個(gè)分片。分片標(biāo)識(shí)：32bit，用于惟一標(biāo)識(shí)一個(gè)分組，由源站產(chǎn)生。端到端分片優(yōu)點(diǎn)：減少路由器開(kāi)銷，允許路由器在單位時(shí)間內(nèi)能處理更多的開(kāi)銷。缺點(diǎn)：不能適應(yīng)路由變更，違背了因特網(wǎng)的“允許在任何時(shí)候改變路由”的基本假想。QUESTION:新路徑MTU小于原路徑MTU?隧道技術(shù)解決傳輸大于路徑MTU的分組。當(dāng)中間路由器需要對(duì)分組進(jìn)行分片時(shí)，路由器創(chuàng)建一個(gè)全新的分組，它把原來(lái)的整個(gè)分組（包括首部和數(shù)據(jù)）進(jìn)行分片作為數(shù)據(jù)封裝到新的分組中。路由器將每個(gè)分片單獨(dú)發(fā)送到最終目的站，在目的站重組分片，得到數(shù)據(jù)部分就是原分組。IPv6與IPv4的主要區(qū)別IPv6的新特點(diǎn)重新命名定義:兩個(gè)控制字段增加：兩個(gè)新字段擴(kuò)大了地址空間(1)采用128位地址長(zhǎng)度，幾乎可以不受限制地提供IP地址，從而確保了端到端連接的可能性。首部分為基本首部和擴(kuò)展首部，基本首部相當(dāng)于IPv4的固定首部，而擴(kuò)展首部相當(dāng)于IPv4的首部選項(xiàng)字段。固定首部的格式不同(2)版本號(hào)0412162431通信量類型流標(biāo)號(hào)有效載荷長(zhǎng)度下一個(gè)首部跳數(shù)限制

目的地址(128bits)源地址(128bits)IPv6與IPv4的主要區(qū)別提高了網(wǎng)絡(luò)的整體吞吐量(3)服務(wù)質(zhì)量得到較大改善(4)安全性有了更好的保證(5)支持即插即用和移動(dòng)性(6)更好地實(shí)現(xiàn)了多播功能(7)首部中的通信量等級(jí)和流標(biāo)號(hào)通過(guò)路由器的配置可以實(shí)現(xiàn)優(yōu)先級(jí)控制和QoS保障。采用IPSec可以為上層協(xié)議和應(yīng)用提供有效的端到端安全保證。設(shè)備接入網(wǎng)絡(luò)時(shí)通過(guò)自動(dòng)配置可自動(dòng)獲取IP地址和必要的參數(shù)。IPv6的多播功能增加了范圍和標(biāo)志，更有利于多播功能的實(shí)現(xiàn)。最大傳輸單元（MTU）可獲得更快、更可靠的數(shù)據(jù)傳輸；改進(jìn)的選路結(jié)構(gòu)使路由器加快數(shù)據(jù)報(bào)處理速度。3.2.3IPv4向IPv6的過(guò)渡網(wǎng)絡(luò)上的主機(jī)之間通信可能有兩種情況：1）運(yùn)行IPV6的主機(jī)A和主機(jī)B之間通信，但中間需要穿越IPV4的網(wǎng)絡(luò)。2）運(yùn)行IPV6的主機(jī)A和運(yùn)行IPV4的主機(jī)C之間通信。如何解決上述問(wèn)題？1）雙IP協(xié)議棧2）基于IPV4隧道的IPV61.雙IP協(xié)議棧雙IP協(xié)議棧：即主機(jī)或路由器在同一網(wǎng)絡(luò)接口上運(yùn)行IPv4和IPv6兩個(gè)

協(xié)議棧，分別有一個(gè)IPv4地址和一個(gè)IPv6地址。優(yōu)點(diǎn)：互通性好，能夠解決IPv4主機(jī)和IPv6主機(jī)之間的通信。缺點(diǎn)：此類系統(tǒng)需同時(shí)具有IPv4和IPv6地址，不能解決IPv4地

址短缺的問(wèn)題。可以有兩種方式部署IP協(xié)議棧：1）主機(jī)A和主機(jī)B安裝雙IP協(xié)議棧，此種情況下還是一個(gè)IPV4的網(wǎng)絡(luò)。2）路由器R1和R2安裝雙IP協(xié)議棧，而主機(jī)A和主機(jī)B還是IPv6協(xié)議棧。路由器中安裝雙協(xié)議棧2.基于IPv4隧道的IPv6優(yōu)點(diǎn)：具有透明性。缺點(diǎn)：IPv4網(wǎng)絡(luò)上配置IPv6隧道過(guò)程比較復(fù)雜，而且隧道技術(shù)

不能解決IPv4主機(jī)和IPv6主機(jī)之間的通信。主機(jī)A和B兩端是IPv6網(wǎng)絡(luò)，而中間需要穿越一個(gè)IPv4網(wǎng)絡(luò)?？梢栽贗Pv4的網(wǎng)絡(luò)上建立一條隧道，把傳輸?shù)恼麄€(gè)IPv6分組作為數(shù)據(jù)封裝在新建的IPv4分組中，并在IPv4網(wǎng)絡(luò)中進(jìn)行傳輸，在IPv4網(wǎng)絡(luò)的出口處，從IPv4分組的數(shù)據(jù)中取出IPv6分組，從而繼續(xù)在IPv6的網(wǎng)絡(luò)上傳輸.實(shí)現(xiàn)過(guò)程分為封裝、解封和隧道管理。建立隧道有4種方案：路由器-路由器隧道、主機(jī)-路由器隧道、路由器-主機(jī)道、主機(jī)-主機(jī)隧道、路由器-路由器之間建立隧道3.3移動(dòng)IP移動(dòng)IP工作原理代理發(fā)現(xiàn)代理注冊(cè)兩次穿越的效率問(wèn)題為什么需要移動(dòng)IP技術(shù)？

1、移動(dòng)應(yīng)用需求（1）便攜機(jī)異地上網(wǎng)（2）移動(dòng)計(jì)算：無(wú)線接入計(jì)算機(jī)在運(yùn)動(dòng)中跨越不同網(wǎng)絡(luò)（3）網(wǎng)絡(luò)的移動(dòng)：局域網(wǎng)在移動(dòng)中與Internet互連

2、IP編址的不足主機(jī)更換網(wǎng)絡(luò)必須更換IP地址。若不換址，用特定主機(jī)路由來(lái)解決移動(dòng)問(wèn)題困難很多

3、必須使移動(dòng)性對(duì)用戶透明方便用戶使用，并對(duì)其它用戶屏蔽移動(dòng)用戶細(xì)節(jié)來(lái)保

持正常通信。移動(dòng)IP技術(shù)概述移動(dòng)IP的發(fā)展1996年6月由因特網(wǎng)工程指導(dǎo)組IESG通過(guò)。移動(dòng)IP協(xié)議的相關(guān)標(biāo)準(zhǔn)由IETF的移動(dòng)IP工作組制定。目前已經(jīng)完成了下面的幾個(gè)RFC文檔：RFC2002：定義了移動(dòng)IP協(xié)議。RFC2003、2004和1701：定義了三種隧道技術(shù)。

RFC2005：敘述了移動(dòng)IP的應(yīng)用。RFC2006：定義了移動(dòng)IP的管理信息庫(kù)MIB。移動(dòng)IP技術(shù)還處在發(fā)展階段，還有許多需要完善的地方。

目前1996年11月公布為建議標(biāo)準(zhǔn)（ProposedStandard）。移動(dòng)IP的特點(diǎn)強(qiáng)大的漫游功能。1雙向通信。不受地理位置對(duì)網(wǎng)絡(luò)通信的限制。2網(wǎng)絡(luò)透明性。漫游時(shí)，不需改動(dòng)網(wǎng)絡(luò)設(shè)置。3應(yīng)用透明性。4良好的安全性。采用隧道技術(shù)不會(huì)產(chǎn)生新的安全隱患5實(shí)現(xiàn)虛擬企業(yè)網(wǎng)功能。部分實(shí)現(xiàn)了VPN的功能。6鏈路無(wú)關(guān)性?？梢酝瑫r(shí)支持無(wú)線和有線網(wǎng)絡(luò)環(huán)境。7移動(dòng)IP與傳統(tǒng)IP的異同漫游功能

傳統(tǒng)IP技術(shù)只能實(shí)現(xiàn)同一IP子網(wǎng)范圍內(nèi)的移動(dòng)，在不同的IP子網(wǎng)之間不能漫游。移動(dòng)IP技術(shù)可以使移動(dòng)終端在不同IP子網(wǎng)中自由移動(dòng)，同時(shí)移動(dòng)過(guò)程中保持對(duì)互聯(lián)網(wǎng)的訪問(wèn)，主機(jī)可以在不同的網(wǎng)絡(luò)之間用唯一的IP地址來(lái)標(biāo)識(shí)，提供了真正完全透明的移動(dòng)性。接入方式

移動(dòng)IP提供了一個(gè)可工作于任何連接條件的解決方案，使用戶可連接于任何種類的媒介，自動(dòng)確定移動(dòng)代理，因而使得用戶接入企業(yè)網(wǎng)和接入Internet的方式完全相同。移動(dòng)主機(jī)（MH）接入點(diǎn)（AP）漫游服務(wù)路由器（RSR）移動(dòng)IP的概念注意：移動(dòng)IP提供了一種IP路由機(jī)制，使移動(dòng)結(jié)點(diǎn)可以以一個(gè)永久的IP地址連接到任何鏈路上。

移動(dòng)用戶在跨網(wǎng)絡(luò)隨意移動(dòng)和漫游中，使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí)，不用修改計(jì)算機(jī)原來(lái)的IP地址，同時(shí)繼續(xù)享有原網(wǎng)絡(luò)中一切權(quán)限。目標(biāo)網(wǎng)絡(luò)中增加的設(shè)備：3.3.1移動(dòng)IP工作原理在移動(dòng)IP中，一臺(tái)主機(jī)可以改變其介入因特網(wǎng)的位置，但不改變它的IP地址。主機(jī)必須有固定的IP地址。稱永久地址。永久地址是該主機(jī)在網(wǎng)絡(luò)上的標(biāo)識(shí)，其他主機(jī)通過(guò)這個(gè)永久地址進(jìn)行通信。如果，該主機(jī)移動(dòng)到新網(wǎng)絡(luò)，就必須有新網(wǎng)絡(luò)上的地址，稱臨時(shí)地址。此地址可變，不同的地點(diǎn)對(duì)應(yīng)不同的臨時(shí)地址。問(wèn)題：一個(gè)主機(jī)有兩個(gè)地址：永久地址和臨時(shí)地址。那么他們之間如何保持聯(lián)系呢？歸屬地址轉(zhuǎn)交地址當(dāng)移動(dòng)主機(jī)在原始位置，獲得歸屬地址。當(dāng)移動(dòng)主機(jī)到外地網(wǎng)絡(luò)時(shí)，獲得轉(zhuǎn)交地址，移動(dòng)主機(jī)必須把轉(zhuǎn)交地址發(fā)送給位于歸屬網(wǎng)絡(luò)的歸屬代理。歸屬代理充當(dāng)移動(dòng)主機(jī)的代理。截取發(fā)送給移動(dòng)主機(jī)歸屬地址的IP分組。歸屬代理把每個(gè)IP分組以隧道方式傳輸?shù)酵獾鼐W(wǎng)絡(luò)所在的外地代理，外地代理通常位于外地網(wǎng)絡(luò)的路由器上。外地代理接收歸屬代理發(fā)送過(guò)來(lái)的IP分組，并把這些IP分組交付給轉(zhuǎn)交地址。另外，移動(dòng)主機(jī)也可充當(dāng)外地代理。如果移動(dòng)主機(jī)再次更換地址，它會(huì)獲得一個(gè)新的轉(zhuǎn)交地址，并將他的新位置通知給歸屬代理。當(dāng)移動(dòng)主機(jī)返回歸屬網(wǎng)絡(luò)，他必須與歸屬代理進(jìn)行聯(lián)系，以撤銷注冊(cè)，意味著該代理將停止截取分組。移動(dòng)主機(jī)可以選擇在任何時(shí)候撤銷注冊(cè)。MH：MobileHost，移動(dòng)主機(jī)FH:FastHost，遠(yuǎn)程主機(jī)HA：HomeAgent，歸屬代理FA：ForeignAgent，外地代理FH→MH:FH→HA→FA→MHMH→FH:MH→FH①②③④移動(dòng)IP的工作原理3.3.2代理發(fā)現(xiàn)對(duì)于一個(gè)移動(dòng)主機(jī)來(lái)說(shuō)，如果在歸屬網(wǎng)絡(luò)上，并不需要涉及到歸屬代理和外地代理。只有當(dāng)它移動(dòng)到其它網(wǎng)絡(luò)的時(shí)候，才需要這兩個(gè)代理參與工作。發(fā)現(xiàn)代理就是要得到代理的地址。