計算機網(wǎng)絡技術與應用（第4版）課件 第4章 IP基礎

第四章IP基礎目錄4.1IP地址4.2子網(wǎng)劃分4.3ARP協(xié)議4.4IP協(xié)議4.5ICMP協(xié)議4.6NDP協(xié)議4.1.1IPv4地址

IP地址是指互聯(lián)網(wǎng)協(xié)議地址（InternetProtocolAddress，又譯為網(wǎng)際協(xié)議地址），是IPAddress的縮寫。IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。IP地址IP地址有IPv4和IPv6兩個版本，分別采用32位和128位二進制數(shù)表示。目前兩種IP地址版本共存。網(wǎng)絡標識相同的計算機處于同一個網(wǎng)絡之中。為了給不同規(guī)模的網(wǎng)絡提供必要的靈活性，IP地址一般劃分為5類：A、B、C、D、E，目前常用的為前3類。在A、B、C三類地址中，使用了不同長度的網(wǎng)絡部分和主機部分來表示地址，每個IP地址的網(wǎng)絡部分的數(shù)字決定了它默認的子網(wǎng)掩碼。公有地址和私有地址公有地址（也稱為公網(wǎng)地址）是由Internet地址管理機構統(tǒng)一管理并分配給注冊用戶，是廣域網(wǎng)范疇內(nèi)的主機標識，持有公有地址的主機接入Internet后能夠直接與其他用戶進行數(shù)據(jù)通信。私有地址（也稱為專網(wǎng)地址）屬于非注冊地址，是局域網(wǎng)范疇內(nèi)的主機標識，專門為組織機構內(nèi)部使用，持有私有地址的主機不能直接通過Internet與機構外的用戶主機進行通信。子網(wǎng)掩碼區(qū)分IP地址中的網(wǎng)絡部分和主機部分將網(wǎng)絡分割為若干個子網(wǎng)默認網(wǎng)關默認網(wǎng)關是一臺主機向不在其本地網(wǎng)絡的IP地址發(fā)送請求的地方。子網(wǎng)掩碼就是主機用來了解要通信的對方是否在本地網(wǎng)絡中，如果這個地址不在本地網(wǎng)絡中，數(shù)據(jù)包就會發(fā)送到默認網(wǎng)關中。網(wǎng)關又稱網(wǎng)間連接器、協(xié)議轉換器，它既可以用于廣域網(wǎng)相聯(lián)，也可用于局域網(wǎng)相聯(lián)。只有通過網(wǎng)關，運行不同協(xié)議或運行于OSI模型不同層上的局域網(wǎng)網(wǎng)段間才可以相互通信。路由器或是一臺服務器都可以充當局域網(wǎng)網(wǎng)關。4.1.2域名域名是上網(wǎng)單位和個人在網(wǎng)絡上的重要標識，起著識別作用，便于他人識別和檢索某一企業(yè)、組織或個人的信息資源，從而更好地實現(xiàn)網(wǎng)絡上的資源共享。除了識別功能外，在虛擬環(huán)境下，域名還可以起到引導、宣傳、代表等作用。命名機制域名分為不同級別，包括頂級域名、二級域名、三級域名、注冊域名，各級域名之間用實點“.”連接。DNS服務器

DNS是英文DomainNameSystem的縮寫，即域名管理系統(tǒng)。DNS服務器就是域名解析服務器，它在互聯(lián)網(wǎng)中的作用是：把輸入的容易記憶的網(wǎng)站域名轉換成為網(wǎng)絡中可以識別的IP地址。當一臺計算機根據(jù)域名向DNS服務器查找某臺主機的IP地址時，DNS服務器會在其數(shù)據(jù)庫中搜索，如果沒有找到，它就會向其同級或其上級服務器查詢這個IP地址記錄，找到后，將結果逐級返回。例如在瀏覽器地址欄中輸入濟南大學的網(wǎng)站域名，DNS服務器會自動解析為。4.1.3IPv6地址

1992年7月，互聯(lián)網(wǎng)工程任務組IETF（InternetEngineeringTaskForce）發(fā)布了征求下一代IP協(xié)議的計劃，1994年7月選定了IPv6作為下一代IP標準。IPv6是Internet的新一代通信協(xié)議，地址長度為128位?；颈硎拘问綖椋?28位地址被劃分為8個16位的部分，每部分分別用十六進制數(shù)表示，中間用冒號隔開，例如，2001:035B:4356:ABCD:0001:53AB:3E60:322A。其中，每一個數(shù)都是一個十六進制數(shù)，所以每個冒號之間，都是四個十六進制數(shù)，也就是16bit，一共8個段，也就是128bit。IPv6類型IPv6地址一共有3種類型：單播地址、組播地址、任播地址。單播地址：網(wǎng)絡前綴、接口標識。組播地址：組播地址替代廣播地址可以確保報文只發(fā)送給特定的組播組而不是IPv6網(wǎng)絡中的任意終端。任播地址：任播地址與單播地址在格式上無任何差異，唯一的區(qū)別是一臺設備可以給多臺具有相同地址的設備發(fā)送報文。IPv6優(yōu)勢（1）明顯地擴大了地址空間。（2）提高了網(wǎng)絡的整體吞吐量。（3）使得整個服務質量得到很大改善。（4）安全性有了更好的保證。（5）支持即插即用和移動性。（6）更好地實現(xiàn)了多播功能。目錄4.1IP地址4.2子網(wǎng)劃分4.3ARP協(xié)議4.4IP協(xié)議4.5ICMP協(xié)議4.6NDP協(xié)議4.2.1定長子網(wǎng)劃分假設有一個C類網(wǎng)絡地址，默認情況下，網(wǎng)絡掩碼為24位，包括24位網(wǎng)絡位，8位主機位。通過計算可知，這樣的網(wǎng)絡中，有256個IP地址?，F(xiàn)在，將原有的24位網(wǎng)絡位向主機位去“借”1位，這樣網(wǎng)絡位就擴充到了25位，相對的主機位就減少到了7位，而借過來的這1位就是子網(wǎng)位，此時網(wǎng)絡掩碼就變成了25位，即28，或/25。對于子網(wǎng)位可取值0或取值1，不同的取值就可以得到兩個新的子網(wǎng)。4.2.2變長子網(wǎng)劃分定長子網(wǎng)是所劃分網(wǎng)段下的所有IP的子網(wǎng)掩碼相同，而變長子網(wǎng)是所劃分的網(wǎng)段下的IP子網(wǎng)掩碼不同，當然，不是全部不同，只要有不同的就是變長子網(wǎng)?，F(xiàn)有一個C類網(wǎng)絡地址段/24，請使用可變長子網(wǎng)掩碼給三個子網(wǎng)分別分配IP地址，可變長子網(wǎng)掩碼舉例如圖所示。目錄4.1IP地址4.2子網(wǎng)劃分4.3ARP協(xié)議4.4IP協(xié)議4.5ICMP協(xié)議4.6NDP協(xié)議4.3.1ARP協(xié)議概述每一個網(wǎng)絡設備在數(shù)據(jù)封裝前都需要獲取下一跳的MAC地址。IP地址由網(wǎng)絡層來提供，MAC地址通過ARP協(xié)議來獲取，由數(shù)據(jù)鏈路層進行封裝。ARP協(xié)議是TCP/IP協(xié)議簇中的重要組成部分，它能夠通過目的IP地址獲取目標設備的MAC地址，從而實現(xiàn)數(shù)據(jù)鏈路層的可達性。ARP數(shù)據(jù)包格式（1）HardwareType表示硬件地址類型，一般為以太網(wǎng)；（2）ProtocolType三層協(xié)議地址類型，一般為IP；（3）HardwareLength和ProtocolLength為MAC地址和IP地址的長度，單位是字節(jié)；（4）OperationCode指定了ARP報文的類型，包括ARPRequest和ARPReply；（5）SourceHardwareAddress指的是發(fā)送ARP報文的設備MAC地址；（6）SourceProtocolAddress指的是發(fā)送ARP報文的設備IP地址；（7）DestinationHardwareAddress指的是接收者的MAC地址，在ARPRequest報文中，該字段值為0；（8）DestinationProtocolAddress指的是接收者的IP地址。工作原理通過ARP協(xié)議，主機A、主機B、主機C三臺主機可以建立目的主機的IP地址和MAC地址之間的映射，并記錄在ARP緩存表中。主機通過網(wǎng)絡層獲取到目的IP地址之后，還要判斷目的MAC地址是否已知。4.3.2ARP代理主機A需要與主機B通信時，目的IP地址與本機的IP地址處于同一個網(wǎng)段/8，所以主機A將會以廣播形式發(fā)送ARPRequest報文，請求主機B的MAC地址。但是廣播報文只能在同一個廣播域內(nèi)傳播，無法被路由器轉發(fā)，所以主機B無法收到主機A的ARP請求報文，當然也就無法給主機A回應。目錄4.1IP地址4.2子網(wǎng)劃分4.3ARP協(xié)議4.4IP協(xié)議4.5ICMP協(xié)議4.6NDP協(xié)議4.4.1IPv4協(xié)議

IPv4（InternetProtocolVersion4）協(xié)議族是TCP/IP協(xié)議族中最為核心的協(xié)議族。它工作在TCP/IP協(xié)議棧的網(wǎng)絡層，該層與OSI參考模型的網(wǎng)絡層相對應。4.4.2IPv6協(xié)議IPv6的報文頭部類型一共有兩大種，分別是基本報文頭部和擴展報文頭部。其中基本報文頭部一定會放在數(shù)據(jù)包中進行傳遞，而擴展報文頭部不一定放在數(shù)據(jù)包中進行傳遞。除了報文頭部之外，還存在上層協(xié)議數(shù)據(jù)單元，一般是由上層協(xié)議和它的有效載荷構成，比如TCP或UDP頭部加上數(shù)據(jù)部分。目錄4.1IP地址4.2子網(wǎng)劃分4.3ARP協(xié)議4.4IP協(xié)議4.5ICMP協(xié)議4.6NDP協(xié)議4.5.1ICMP協(xié)議ICMP定義了各種錯誤消息，用于診斷網(wǎng)絡連接性問題；根據(jù)這些錯誤消息，源設備可以判斷出數(shù)據(jù)傳輸失敗的原因：（1）如果網(wǎng)絡中發(fā)生了環(huán)路，導致報文在網(wǎng)絡中循環(huán)，且最終TTL超時，這種情況下網(wǎng)絡設備會發(fā)送TTL超時消息給發(fā)送端設備。（2）如果目的地不可達，則中間的網(wǎng)絡設備會發(fā)送目的不可達消息給發(fā)送端設備。目的不可達的情況有多種，如果是網(wǎng)絡設備無法找到目的網(wǎng)絡，則發(fā)送目的網(wǎng)絡不可達消息；如果網(wǎng)絡設備無法找到目的網(wǎng)絡中的目的主機，則發(fā)送目的主機不可達消息。

典型應用：Ping、Tracert4.5.2ICMPv6協(xié)議ICMPv6基于IPv6頭部封裝，協(xié)議號為58。ICMPv6除了提供ICMPv4的對應功能之外，還有其他一些功能的基礎，如鄰居發(fā)現(xiàn)、無狀態(tài)地址配置、重復地址檢測、PMTU發(fā)現(xiàn)等。目錄4.1IP地址4.2子網(wǎng)劃分4.3ARP協(xié)議4.4IP協(xié)議4.5ICMP協(xié)議4.6NDP協(xié)議4.6.1NDPNDP（NeighborDiscoveryProtocol，鄰居發(fā)現(xiàn)協(xié)議），實現(xiàn)了IPv6中眾多的機制，包括路由器發(fā)現(xiàn)（RouterDiscovery）、無狀態(tài)自動配置、DAD（重復地址檢測）、地址解析、鄰居狀態(tài)跟蹤、前綴重編址、路由重定向。RS和RARS：主機啟動后，通過RS報文向路由設備發(fā)出請求，路由設備則會以RA報文響應。RA：路由設備周期性的發(fā)布RA報文，其中包括前綴和一些標志位的信息。RA報文可以通過RS觸發(fā)發(fā)送，也可以周期性發(fā)送。NS和NANS：IPv6節(jié)點通過NS報文可以得到鄰居的鏈路層地址，檢查鄰居是否可達，也可