計(jì)算機(jī)網(wǎng)絡(luò)原理網(wǎng)絡(luò)層

第04章網(wǎng)絡(luò)層講師：韓立剛QQ：458717185QQ教學(xué)群：247549141

指引網(wǎng)絡(luò)層提供的服務(wù)網(wǎng)際協(xié)議IP因特網(wǎng)的路由選擇協(xié)議RIPOSPFARP協(xié)議網(wǎng)際控制報(bào)文協(xié)議ICMPInternet組播管理協(xié)議IGMP應(yīng)用層運(yùn)輸層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層網(wǎng)絡(luò)層4個(gè)協(xié)議之間層次網(wǎng)絡(luò)層提供的服務(wù)應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層H1H2IP數(shù)據(jù)報(bào)丟失H1

發(fā)送給H2

的分組可能沿著不同路徑傳送因特網(wǎng)：數(shù)據(jù)報(bào)服務(wù)網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的、無(wú)連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)。網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組（即IP數(shù)據(jù)報(bào)）獨(dú)立發(fā)送，與其前后的分組無(wú)關(guān)（不進(jìn)行編號(hào)）。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序（不按序到達(dá)終點(diǎn)），當(dāng)然也不保證分組傳送的時(shí)限。盡最大努力交付的好處：由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡(jiǎn)單，而且價(jià)格低廉（與電信網(wǎng)的交換機(jī)相比較）。如果主機(jī)（即端系統(tǒng)）中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)（包括差錯(cuò)處理、流量控制等）。采用這種設(shè)計(jì)思路的好處是：網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用。因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計(jì)思路的正確性。網(wǎng)絡(luò)互連的設(shè)備中間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)集線器(HUB)。數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)交換機(jī)。網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。網(wǎng)絡(luò)互連的設(shè)備：路由器當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。由于歷史的原因，許多有關(guān)TCP/IP的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。5432154321主機(jī)H1

主機(jī)H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯(lián)網(wǎng)中的傳送從網(wǎng)絡(luò)層看IP數(shù)據(jù)報(bào)的傳送如果我們只從網(wǎng)絡(luò)層考慮問(wèn)題，那么IP數(shù)據(jù)報(bào)就可以想象是在網(wǎng)絡(luò)層中傳送。網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP數(shù)據(jù)報(bào)H1R1R2R3R4R5H2互連網(wǎng)絡(luò)與虛擬互連網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)(a)互連網(wǎng)絡(luò)(b)虛擬互連網(wǎng)絡(luò)路由器

虛擬互連網(wǎng)絡(luò)（互聯(lián)網(wǎng)）虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來(lái)的各種物理網(wǎng)絡(luò)的異構(gòu)性本來(lái)是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來(lái)好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡(jiǎn)稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見(jiàn)互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。IP協(xié)議簡(jiǎn)介網(wǎng)際協(xié)議IP是TCP/IP體系中兩個(gè)最主要的協(xié)議之一。與IP協(xié)議配套使用的還有四個(gè)協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)網(wǎng)際控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)IP地址與MAC硬件地址TCP報(bào)文IP數(shù)據(jù)報(bào)MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址下面介紹一下計(jì)算機(jī)A和計(jì)算機(jī)B通信過(guò)程。為什么不直接使用硬件地址進(jìn)行通信？由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此幾乎是不可能的事。連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡(jiǎn)單方便，因?yàn)檎{(diào)用ARP來(lái)尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來(lái)說(shuō)是看不見(jiàn)這種調(diào)用過(guò)程的。HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過(guò)R1轉(zhuǎn)發(fā)→再經(jīng)過(guò)R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)從協(xié)議棧的層次上看數(shù)據(jù)的流動(dòng)HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)從虛擬的

IP

層上看

IP數(shù)據(jù)報(bào)的流動(dòng)HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在鏈路上看

MAC幀的流動(dòng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個(gè)路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報(bào)的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)在具體的物理網(wǎng)絡(luò)的鏈路層只能看見(jiàn)MAC幀而看不見(jiàn)IP數(shù)據(jù)報(bào)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報(bào)IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)在抽象的網(wǎng)絡(luò)層上討論問(wèn)題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信ARP&RARPIP地址物理地址ARP物理地址IP地址RARPARP簡(jiǎn)介不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(ARPcache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無(wú)主機(jī)B的IP地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫(xiě)入MAC幀，然后通過(guò)局域網(wǎng)將該MAC幀發(fā)往此硬件地址。ARP響應(yīng)AYXBZ主機(jī)B向A發(fā)送ARP響應(yīng)分組主機(jī)A廣播發(fā)送ARP請(qǐng)求分組ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是209.0.0.5，硬件地址是00-00-C0-15-AD-18我想知道主機(jī)209.0.0.6的硬件地址我是209.0.0.6硬件地址是08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18ARP高速緩存的作用為了減少網(wǎng)絡(luò)上的通信量，主機(jī)A在發(fā)送其ARP請(qǐng)求分組時(shí)，就將自己的IP地址到硬件地址的映射寫(xiě)入ARP請(qǐng)求分組。當(dāng)主機(jī)B收到A的ARP請(qǐng)求分組時(shí)，就將主機(jī)A的這一地址映射寫(xiě)入主機(jī)B自己的ARP高速緩存中。這對(duì)主機(jī)B以后向A發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。應(yīng)當(dāng)注意的問(wèn)題ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問(wèn)題。如果所要找的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過(guò)ARP找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來(lái)做。從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的，主機(jī)的用戶對(duì)這種地址解析過(guò)程是不知道的。只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)地將該IP地址解析為鏈路層所需要的硬件地址。使用ARP的四種典型情況發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)上的另一個(gè)主機(jī)。這時(shí)用ARP找到目的主機(jī)的硬件地址。發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到目的主機(jī)的硬件地址。發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。逆地址解析協(xié)議RARP逆地址解析協(xié)議RARP使只知道自己硬件地址的主機(jī)能夠知道其IP地址。動(dòng)手實(shí)驗(yàn)實(shí)驗(yàn)4-1：ARP命令實(shí)驗(yàn)4-2：MAC地址掃描工具指引網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)際協(xié)議IP虛擬互聯(lián)網(wǎng)IP地址IP地址與硬件地址IP數(shù)據(jù)報(bào)格式IP轉(zhuǎn)發(fā)分組的流程網(wǎng)際控制報(bào)文協(xié)議ICMP因特網(wǎng)的路由選擇協(xié)議IP多播虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT應(yīng)用層運(yùn)輸層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層IP數(shù)據(jù)報(bào)一個(gè)IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長(zhǎng)度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的。在首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。數(shù)據(jù)部分首部IP數(shù)據(jù)報(bào)發(fā)送在前固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)首部發(fā)送在前IP數(shù)據(jù)報(bào)可變部分首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)固定部分發(fā)送在前IP數(shù)據(jù)報(bào)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)固定部分可變部分區(qū)分服務(wù)發(fā)送在前IP數(shù)據(jù)報(bào)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分版本——占4位，指IP協(xié)議的版本目前的IP協(xié)議版本號(hào)為4(即IPv4)區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分首部長(zhǎng)度——占4位，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))因此IP的首部長(zhǎng)度的最大值是60字節(jié)。區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分區(qū)分服務(wù)——占8位，用來(lái)獲得更好的服務(wù).在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實(shí)際上一直未被使用過(guò)。1998年這個(gè)字段改名為區(qū)分服務(wù)。只有在使用區(qū)分服務(wù)（DiffServ）時(shí)，這個(gè)字段才起作用。在一般的情況下都不使用這個(gè)字段QoS服務(wù)質(zhì)量區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分總長(zhǎng)度——占16位，指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為65535字節(jié)?？傞L(zhǎng)度必須不超過(guò)最大傳送單元MTU。區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分標(biāo)識(shí)(identification)占16位，它是一個(gè)計(jì)數(shù)器，用來(lái)產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)，不是序號(hào)，每產(chǎn)生一個(gè)數(shù)據(jù)包，就增加1。區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分標(biāo)志(flag)占3位，目前只有前兩位有意義。標(biāo)志字段的最低位是MF(MoreFragment)。MF

1表示后面“還有分片”。MF

0表示最后一個(gè)分片。標(biāo)志字段中間的一位是DF(Don'tFragment)。只有當(dāng)DF

0時(shí)才允許分片。IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分片偏移(13位)指出：較長(zhǎng)的分組在分片后某片在原分組中的相對(duì)位置。片偏移以8個(gè)字節(jié)為偏移單位。區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報(bào)片2數(shù)據(jù)報(bào)片314002800字節(jié)0IP數(shù)據(jù)報(bào)分片舉例首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分生存時(shí)間(8位)記為TTL(TimeToLive)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過(guò)的路由器數(shù)的最大值。區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分協(xié)議(8位)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過(guò)程區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分首部檢驗(yàn)和(16位)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不檢驗(yàn)數(shù)據(jù)部分。這里不采用CRC檢驗(yàn)碼而采用簡(jiǎn)單的計(jì)算方法。區(qū)分服務(wù)IP數(shù)據(jù)報(bào)首部的固定部分中的各字段發(fā)送端接收端16位字116位字2置為全0檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16位檢驗(yàn)和16位字116位字216位檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和16位結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算校驗(yàn)過(guò)程首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位首部長(zhǎng)度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)區(qū)分服務(wù)IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)首部的可變部分IP首部的可變部分就是一個(gè)選項(xiàng)字段，用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長(zhǎng)度可變，從1個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長(zhǎng)度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開(kāi)銷。實(shí)際上這些選項(xiàng)很少被使用。動(dòng)手實(shí)驗(yàn)實(shí)驗(yàn)4-2：使用snifferpro抓取IP數(shù)據(jù)報(bào)指引網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)際協(xié)議IP虛擬互聯(lián)網(wǎng)IP地址IP地址與硬件地址IP數(shù)據(jù)報(bào)格式IP轉(zhuǎn)發(fā)分組的流程劃分子網(wǎng)和構(gòu)造超網(wǎng)網(wǎng)際控制報(bào)文協(xié)議ICMP因特網(wǎng)的路由選擇協(xié)議IP多播虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT應(yīng)用層運(yùn)輸層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層IP路由路由就是路由器從一個(gè)網(wǎng)段到另外一個(gè)網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)包的過(guò)程，即數(shù)據(jù)包通過(guò)路由器轉(zhuǎn)發(fā)，就是數(shù)據(jù)路由。網(wǎng)絡(luò)暢通條件，要求數(shù)據(jù)包必須能夠到達(dá)目標(biāo)地址，同時(shí)數(shù)據(jù)包必須能夠返回發(fā)送地址。這就要求沿途經(jīng)過(guò)的路由器必須知道到目標(biāo)網(wǎng)絡(luò)如何轉(zhuǎn)發(fā)數(shù)據(jù)包，即到達(dá)目的網(wǎng)絡(luò)下一跳轉(zhuǎn)發(fā)給哪個(gè)路由器，也就是必須有到達(dá)目標(biāo)網(wǎng)絡(luò)的路由，沿途的路由器還必須有數(shù)據(jù)包返回所需的路由。網(wǎng)絡(luò)暢通的條件配置靜態(tài)路由下面學(xué)習(xí)使用Cisco的PacketTracer。打開(kāi)第五章練習(xí)“01靜態(tài)路由.pkt”，如下圖所示?？梢钥吹剑摼W(wǎng)絡(luò)中有5個(gè)網(wǎng)段，網(wǎng)絡(luò)中的計(jì)算機(jī)和路由器都配置好了IP地址，現(xiàn)在需要您在路由器上添加路由表，實(shí)現(xiàn)這5個(gè)網(wǎng)段的互聯(lián)互通。默認(rèn)路由網(wǎng)絡(luò)地址和子網(wǎng)掩碼都為0，如圖所示配置，這就意味著到任何網(wǎng)絡(luò)下一跳轉(zhuǎn)發(fā)給10.0.0.2。網(wǎng)絡(luò)地址和子網(wǎng)掩碼均為0的路由就是默認(rèn)路由。Router(config)#iproute0.0.0.00.0.0.010.0.0.2Windows上的默認(rèn)路由和網(wǎng)關(guān)計(jì)算機(jī)也有路由表，我們可以在計(jì)算機(jī)上運(yùn)行routeprint顯示W(wǎng)indows操作系統(tǒng)上的路由表。運(yùn)行netstat–r也可以顯示W(wǎng)indows操作系統(tǒng)上的路由表。如圖所示，給計(jì)算機(jī)配置網(wǎng)關(guān)就是給計(jì)算機(jī)添加默認(rèn)路由。Windows上的默認(rèn)路由和網(wǎng)關(guān)如果不配置計(jì)算機(jī)的網(wǎng)關(guān)，使用以下命令添加默認(rèn)路由。如圖所示，去掉本地連接的網(wǎng)關(guān)，在命令提示符下，輸入routeprint，可以看到?jīng)]有默認(rèn)路由了，該計(jì)算機(jī)也不能訪問(wèn)其他網(wǎng)段，ping202.99.160.68提示“目標(biāo)主機(jī)不可到達(dá)”。Windows上的默認(rèn)路由和網(wǎng)關(guān)如圖所示，在命令提示符下，輸入route/?可以看到該命令的幫助。輸入routeadd0.0.0.0mask0.0.0.0192.168.8.1，添加默認(rèn)路由。輸入routeprint可以顯示路由表，默認(rèn)路由已經(jīng)出現(xiàn)。Ping202.99.160.68可以ping通。Windows上的默認(rèn)路由和網(wǎng)關(guān)如圖所示，內(nèi)網(wǎng)的計(jì)算機(jī)需要配置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，網(wǎng)關(guān)就是Server的內(nèi)網(wǎng)網(wǎng)卡的IP地址。在Server的兩個(gè)連接，內(nèi)網(wǎng)的網(wǎng)卡不需要配置網(wǎng)關(guān)，但是連接Internet的網(wǎng)卡需要配置默認(rèn)網(wǎng)關(guān)。注意IP數(shù)據(jù)報(bào)的首部中沒(méi)有地方可以用來(lái)指明“下一跳路由器的IP地址”。當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)，不是將下一跳路由器的IP地址填入IP數(shù)據(jù)報(bào)，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件使用ARP負(fù)責(zé)將下一跳路由器的IP地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的MAC幀的首部，然后根據(jù)這個(gè)硬件地址找到下一跳路由器。指引網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)際協(xié)議IP劃分子網(wǎng)和構(gòu)造超網(wǎng)劃分子網(wǎng)無(wú)分類編址構(gòu)造超網(wǎng)網(wǎng)際控制報(bào)文協(xié)議ICMP因特網(wǎng)的路由選擇協(xié)議IP多播虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT應(yīng)用層運(yùn)輸層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層ICMP簡(jiǎn)介為了提高IP數(shù)據(jù)報(bào)交付成功的機(jī)會(huì)，在網(wǎng)際層使用了網(wǎng)際控制報(bào)文協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。ICMP不是高層協(xié)議，而是IP層的協(xié)議。ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù)，加上數(shù)據(jù)報(bào)的首部，組成IP數(shù)據(jù)報(bào)發(fā)送出去。ICMP報(bào)文格式首部ICMP報(bào)文0數(shù)據(jù)部分檢驗(yàn)和類型代碼（這4個(gè)字節(jié)取決于ICMP報(bào)文的類型）81631IP數(shù)據(jù)報(bào)前4個(gè)字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（長(zhǎng)度取決于類型）ICMP報(bào)文的類型ICMP報(bào)文的種類有兩種，即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問(wèn)報(bào)文。ICMP報(bào)文的前4個(gè)字節(jié)是統(tǒng)一的格式，共有三個(gè)字段：即類型、代碼和檢驗(yàn)和。接著的4個(gè)字節(jié)的內(nèi)容與ICMP的類型有關(guān)。差錯(cuò)報(bào)告報(bào)文有五種：終點(diǎn)不可達(dá)，源點(diǎn)抑制(Sourcequench)，時(shí)間超過(guò)，參數(shù)問(wèn)題，改變路由（重定向）(Redirect)詢問(wèn)報(bào)文有兩種：回送請(qǐng)求和回答報(bào)文，時(shí)間戳請(qǐng)求和回答報(bào)文差錯(cuò)報(bào)告報(bào)告報(bào)文的數(shù)據(jù)字段的內(nèi)容首部IP數(shù)據(jù)報(bào)ICMP的前8字節(jié)裝入ICMP報(bào)文的IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)首部ICMP差錯(cuò)報(bào)告報(bào)文8字節(jié)收到的IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)首部8字節(jié)ICMP差錯(cuò)報(bào)告報(bào)文IP數(shù)據(jù)報(bào)的數(shù)據(jù)字段ICMP應(yīng)用舉例PING用來(lái)測(cè)試兩個(gè)主機(jī)之間的連通性。PING使用了ICMP回送請(qǐng)求與回送回答報(bào)文。PING是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，它沒(méi)有通過(guò)運(yùn)輸層的TCP或UDP。Pathpingtracert指引網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)際協(xié)議IP劃分子網(wǎng)和構(gòu)造超網(wǎng)劃分子網(wǎng)無(wú)分類編址構(gòu)造超網(wǎng)網(wǎng)際控制報(bào)文協(xié)議ICMP因特網(wǎng)的路由選擇協(xié)議IP多播虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT應(yīng)用層運(yùn)輸層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層物理層ping命令診斷網(wǎng)絡(luò)故障PING（PacketInternetGrope），因特網(wǎng)包探索器，用于測(cè)試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個(gè)ICMP回聲請(qǐng)求消息給目的地并報(bào)告是否收到所希望的ICMP回聲應(yīng)答。ping指的是端對(duì)端連通，通常用來(lái)作為可用性的檢查，但是某些病毒木馬會(huì)強(qiáng)行大量遠(yuǎn)程執(zhí)行ping命令搶占你的網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)變慢，網(wǎng)速變慢。嚴(yán)禁ping入侵作為大多數(shù)防火墻的一個(gè)基本功能提供給用戶進(jìn)行選擇。如果你打開(kāi)IE瀏覽器訪問(wèn)網(wǎng)站失敗，你可以通過(guò)ping命令測(cè)試到Internet的網(wǎng)絡(luò)連通，可以為你排除網(wǎng)絡(luò)故障提供線索，下面展示ping命令返回的信息以及分析其原因。目標(biāo)主機(jī)不可到達(dá)目標(biāo)網(wǎng)絡(luò)不可到達(dá)請(qǐng)求超時(shí)通過(guò)延遲評(píng)估網(wǎng)絡(luò)帶寬Pathping跟蹤數(shù)據(jù)包的路徑

使用ping能夠判斷網(wǎng)絡(luò)通還是不通，比如請(qǐng)求超時(shí)，你就不能判斷什么位置出現(xiàn)的網(wǎng)絡(luò)故障造成的請(qǐng)求超時(shí)。使用pathping命令能跟蹤數(shù)據(jù)包的路徑，能夠查出故障點(diǎn)，并且能夠計(jì)算路由器轉(zhuǎn)發(fā)丟包率和鏈路丟包率以及延遲，據(jù)此能夠判斷出網(wǎng)絡(luò)擁塞情況。使用pathping判斷網(wǎng)絡(luò)故障點(diǎn)

藁城水科院和正定水科院都與石家莊水科院連接，如圖2-197所示，在藁城水科院部署了一臺(tái)流媒體服務(wù)器，一天，正定水科院的人反映訪問(wèn)藁城的流媒體服務(wù)器點(diǎn)播視頻非常不連貫。如果你是藁城水科院的網(wǎng)絡(luò)管理員，如何斷定是網(wǎng)絡(luò)出現(xiàn)了網(wǎng)絡(luò)擁塞還是流媒體服務(wù)器過(guò)載?因特網(wǎng)的路由選擇協(xié)議根據(jù)路由算法的自適應(yīng)性劃分：

靜態(tài)路由選擇策略

動(dòng)態(tài)路由選擇策略自治系統(tǒng)AS、內(nèi)部網(wǎng)關(guān)協(xié)議IGP、外部網(wǎng)關(guān)協(xié)議EGP

用內(nèi)部網(wǎng)關(guān)協(xié)議（例如，RIP）自治系統(tǒng)B自治系統(tǒng)A用外部網(wǎng)關(guān)協(xié)議（例如，BGP-4）R1R2

用內(nèi)部網(wǎng)關(guān)協(xié)議（例如，OSPF）分層次的路由選擇協(xié)議工作原理RIP是一種分布式的基于距離向量的路由選擇協(xié)議。R2R1N1N3N2N11直接N21直接N32R2N12R1N21直接N31直接RIP協(xié)議的三個(gè)要點(diǎn)僅和相鄰路由器交換信息。交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。按固定的時(shí)間間隔交換路由信息RIP算法舉例目的網(wǎng)絡(luò)距離下一跳路由器Net23R4Net34R5………表4-9(a)R6路由表目的網(wǎng)絡(luò)距離下一跳路由器Net13R1Net24R2Net31直接交付表4-9(b)R4發(fā)來(lái)的路由信息表表4-9(c)修改后的表4-9(b)目的網(wǎng)絡(luò)距離下一跳路由器目的網(wǎng)絡(luò)距離下一跳路由器表4-9(d)R6更新后的路由表4字節(jié)RIP報(bào)文路由信息（20字節(jié)/路由）可重復(fù)出現(xiàn)最多25個(gè)IP數(shù)據(jù)報(bào)路由標(biāo)記網(wǎng)絡(luò)地址地址族標(biāo)識(shí)符距離(1-16)IP首部UDP首部首部路由部分必為0版本命令4字節(jié)子網(wǎng)掩碼下一跳路由器地址UDP用戶數(shù)據(jù)報(bào)RIP2協(xié)議的報(bào)文格式RIP協(xié)議的優(yōu)缺點(diǎn)RIP存在的一個(gè)問(wèn)題是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，要經(jīng)過(guò)比較長(zhǎng)的時(shí)間才能將此信息傳送到所有的路由器。

RIP協(xié)議最大的優(yōu)點(diǎn)就是實(shí)現(xiàn)簡(jiǎn)單，開(kāi)銷較小。RIP限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離為15（16表示不可達(dá)）。路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，開(kāi)銷也就增加。R2R1網(wǎng)1網(wǎng)3網(wǎng)2正常情況11

12R1R1

說(shuō)：“我到網(wǎng)1的距離是1，是直接交付。”“1”表示“從本路由器到網(wǎng)

1”“1”表示“距離是

1”“

”表示“直接交付”R2R1網(wǎng)1網(wǎng)3網(wǎng)2正常情況11

12R1R2

說(shuō)：“我到網(wǎng)1的距離是2，是經(jīng)過(guò)R1。”“1”表示“從本路由器到網(wǎng)

1”“2”表示“距離是

2”“R1”表示經(jīng)過(guò)R1R2R1網(wǎng)1網(wǎng)3網(wǎng)2R2R1網(wǎng)1網(wǎng)3網(wǎng)2網(wǎng)

1出了故障正常情況11

116

12R112