數(shù)據(jù)通信與計算機網(wǎng)絡(luò)（第二版）課件：Internet網(wǎng)際層

Internet網(wǎng)際層

7.1概述7.2IP地址7.3IP數(shù)據(jù)報7.4地址解析協(xié)議7.5NAT7.6INTERNET控制報文協(xié)議7.7INTERNET路由選擇協(xié)議7.1概述

7.1概述網(wǎng)際協(xié)議IP是TCP/IP體系中兩個最主要的協(xié)議之一，是負責(zé)網(wǎng)絡(luò)互連的網(wǎng)絡(luò)層的核心協(xié)議。與IP協(xié)議配套使用的還有四個協(xié)議：地址解析協(xié)議ARP(AddressResolutionProtocol)逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)因特網(wǎng)控制報文協(xié)議ICMP(InternetControlMessageProtocol)因特網(wǎng)組管理協(xié)議IGMP(InternetGroupManagementProtocol)互連網(wǎng)絡(luò)的概念7.1概述分組在互聯(lián)網(wǎng)中傳送7.1概述7.2IP地址7.2.1分類IP地址1．IP地址及其表示方法作用：惟一定位某臺主機。特點：邏輯地址（軟件地址）層次化結(jié)構(gòu)IP地址的編址方法分類的IP地址。這是最基本的編址方法，在1981年就通過了相應(yīng)的標準協(xié)議。子網(wǎng)的劃分。這是對最基本的編址方法的改進，其標準[RFC950]在1985年通過。構(gòu)成超網(wǎng)。這是比較新的無分類編址方法。1993年提出后很快就得到推廣應(yīng)用。分類IP地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡(luò)號net-id，它標志主機（或路由器）所連接到的網(wǎng)絡(luò)，而另一個字段則是主機號host-id，它標志該主機（或路由器）。兩級的IP地址共32位（4字節(jié)），記為：IP地址::={<網(wǎng)絡(luò)號>,<主機號>}::=代表“定義為””點分十進制記法10000000000010110000001100011111機器中存放的IP地址是32bit二進制代碼10000000000010110000001100011111每隔8bit插入一個空格，能夠提高可讀性采用點分十進制記法則進一步提高可讀性1128

11331將每8bit的二進制數(shù)轉(zhuǎn)換為十進制數(shù)路由器轉(zhuǎn)發(fā)分組的步驟先按所要找的IP地址中的網(wǎng)絡(luò)號net-id把目的網(wǎng)絡(luò)找到。當分組到達目的網(wǎng)絡(luò)后，再利用主機號host-id將數(shù)據(jù)報直接交付給目的主機。按照整數(shù)字節(jié)劃分net-id字段和host-id字段，就可以使路由器在收到一個分組時能夠更快地將地址中的網(wǎng)絡(luò)號提取出來。net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網(wǎng)絡(luò)號字段和主機號字段0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的網(wǎng)絡(luò)號字段net-id為1字節(jié)，主機號字段host-id為3字節(jié)B類地址的網(wǎng)絡(luò)號字段net-id為2字節(jié)，主機號字段host-id為2字節(jié)C類地址的網(wǎng)絡(luò)號字段net-id為3字節(jié)，主機號字段host-id為1字節(jié)D類地址是多播地址

E類地址保留為今后使用

A類地址網(wǎng)絡(luò)數(shù)前8位是網(wǎng)絡(luò)號（net-id），由上級機構(gòu)分配。只有7位可以使用，可以表示的網(wǎng)絡(luò)數(shù)為：27-2說明：IP地址全0表示“this”。net-id全0為保留地址，表示“本網(wǎng)絡(luò)”net-id為127表示作為環(huán)路測試本主機之用，此時主機字段可隨意填寫，但不能為全0或1。發(fā)送到的數(shù)據(jù)會被回送給發(fā)送者，而不通過網(wǎng)絡(luò)或網(wǎng)卡。A類地址主機數(shù)主機（host-id字段）可使用24位，可使用的主機個數(shù)為：224-2說明：全0的host-id字段表示該IP地址是“本主機”所連接到的單個網(wǎng)絡(luò)地址。如某主機的IP地址為，該主機所在的網(wǎng)絡(luò)可表示為。全1代表“所有”，表示該網(wǎng)絡(luò)上的所有主機。B類IP地址網(wǎng)絡(luò)數(shù)：214=16384主機數(shù)：216-2=65534C類IP地址網(wǎng)絡(luò)數(shù)：221=2097152主機數(shù)：28-2=254常用的三種類別的IP地址IP地址的使用范圍

網(wǎng)絡(luò)最大第一個最后一個每個網(wǎng)絡(luò)類別網(wǎng)絡(luò)數(shù)可用的可用的中最大的網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機數(shù)

A126(27–2)112616,777,214B16,382(214–2)128.1191.25465,534C2,097,150(221–2)192.0.1223.255.254254全0和全1特殊地址的意義

net-idhost-id源地址使用目的地址使用代表的意義00可以不可在本網(wǎng)絡(luò)上的本主機0host-id可以不可在本網(wǎng)絡(luò)上的某個主機全1全1不可可以只在本網(wǎng)絡(luò)上進行廣播，網(wǎng)間路由器不轉(zhuǎn)發(fā)net-id全1不可可以對net-id上的所有主機廣播127任何數(shù)可以可以用作本地軟件回送測試特殊的IP地址網(wǎng)絡(luò)地址：主機位為全0（0）廣播地址：主機位為全1（255）回送地址：127.X.X.X本機地址：私有地址：—55—55—55IP地址的一些重要特點(1)IP地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是：IP

地址管理機構(gòu)在分配

IP

地址時只分配網(wǎng)絡(luò)號，而剩下的主機號則由得到該網(wǎng)絡(luò)號的單位自行分配。這樣就方便了

IP

地址的管理。路由器僅根據(jù)目的主機所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。IP地址的一些重要特點(2)實際上IP地址是標志一個主機（或路由器）和一條鏈路的接口。當一個主機同時連接到兩個網(wǎng)絡(luò)上時，該主機就必須同時具有兩個相應(yīng)的IP地址，其網(wǎng)絡(luò)號net-id必須是不同的。這種主機稱為多接口主機(multihomedhost)。由于一個路由器至少應(yīng)當連接到兩個網(wǎng)絡(luò)（這樣它才能將IP數(shù)據(jù)報從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)），因此一個路由器至少應(yīng)當有兩個不同的IP地址。IP地址的一些重要特點(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號net-id。(4)所有分配到網(wǎng)絡(luò)號net-id的網(wǎng)絡(luò)，不管是范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)”?，F(xiàn)在常不指明IP地址。7.2.2劃分子網(wǎng)1.從兩級IP地址到三級IP地址在ARPANET的早期，IP地址的設(shè)計確實不夠合理。IP地址空間的利用率有時很低。兩級的IP地址不夠靈活。

從1985年起在IP地址中又增加了一個“子網(wǎng)號字段”，使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(wǎng)(subnetting)。劃分子網(wǎng)已成為因特網(wǎng)的正式標準協(xié)議。三級的IP地址IP地址::={<網(wǎng)絡(luò)號>,<子網(wǎng)號>,<主機號>}

劃分子網(wǎng)純屬一個單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機號借用若干個比特作為子網(wǎng)號subnet-id，而主機號host-id也就相應(yīng)減少了若干個比特。劃分子網(wǎng)的基本思路凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個主機的IP數(shù)據(jù)報，仍然是根據(jù)IP數(shù)據(jù)報的目的網(wǎng)絡(luò)號net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。然后此路由器在收到IP數(shù)據(jù)報后，再按目的網(wǎng)絡(luò)號net-id和子網(wǎng)號subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報直接交付給目的主機。

劃分子網(wǎng)的基本思路（續(xù)）當沒有劃分子網(wǎng)時，IP地址是兩級結(jié)構(gòu)，地址的網(wǎng)絡(luò)號字段也就是IP地址的“因特網(wǎng)部分”，而主機號字段是IP地址的“本地部分”。劃分子網(wǎng)后IP地址就變成了三級結(jié)構(gòu)。劃分子網(wǎng)只是將IP地址的本地部分進行再劃分，而不改變IP地址的因特網(wǎng)部分。劃分子網(wǎng)后變成了三級結(jié)構(gòu)從一個IP數(shù)據(jù)報的首部并無法判斷源主機或目的主機所連接的網(wǎng)絡(luò)是否進行了子網(wǎng)的劃分。使用子網(wǎng)掩碼(subnetmask)可以找出IP地址中的子網(wǎng)部分。2.子網(wǎng)掩碼IP地址的各字段和子網(wǎng)掩碼網(wǎng)絡(luò)號net-id主機號host-id兩級IP地址網(wǎng)絡(luò)號net-idhost-id三級IP地址主機號subnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0(IP

地址)AND(子網(wǎng)掩碼)=

網(wǎng)絡(luò)地址網(wǎng)絡(luò)號net-id主機號host-id兩級IP地址網(wǎng)絡(luò)號三級IP地址主機號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼因特網(wǎng)部分本地部分因特網(wǎng)部分本地部分劃分子網(wǎng)時的網(wǎng)絡(luò)地址1111111111111111

1111111100000000net-idsubnet-idhost-id為全0ANDnet-idnet-idhost-id為全0net-id網(wǎng)絡(luò)地址A類地址默認子網(wǎng)掩碼網(wǎng)絡(luò)地址B類地址默認子網(wǎng)掩碼網(wǎng)絡(luò)地址C類地址默認子網(wǎng)掩碼111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id為全0host-id為全0A類、B類和C類IP地址的默認子網(wǎng)掩碼三個子網(wǎng)的IP地址分配和子網(wǎng)掩碼配置的例子

7.2.3CIDR一個劃分子網(wǎng)的網(wǎng)絡(luò)中可同時使用不同的子網(wǎng)掩碼，使用變長子網(wǎng)掩碼VLSM（VariableLengthSubnetMask）可進一步提高IP地址資源的利用率。在VLSM的基礎(chǔ)上又進一步研究出無分類編址的方法，稱為無分類域間路由選擇CIDR（ClasslessInter-DomainRouting）。7.2.3CIDRCIDR最主要的特點有以下四個：（1）CIDR把32位的IP地址劃分為前后兩個部分。前面的部分叫做前綴，用來指明網(wǎng)絡(luò)，后面的部分叫做后綴，用來指明主機。CIDR使IP地址從三級編址又回到了兩級編址，但它的前綴和后綴的長短是靈活可變的。7.2.3CIDRCIDR最主要的特點有以下四個：（2）CIDR使用“斜線記法”（slashnotation），或稱為CIDR記法，即在IP地址后面加上斜線“/”，后面寫上網(wǎng)絡(luò)前綴所占的位數(shù)。7.2.3CIDRCIDR最主要的特點有以下四個：（3）CIDR把網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成一個“CIDR地址塊”。知道CIDR地址塊中的任何一個地址，就可以知道這個地址塊的最小地址和最大地址，以及地址塊中的地址數(shù)。7.2.3CIDRCIDR最主要的特點有以下四個：（4）為了更方便地從IP地址得出網(wǎng)絡(luò)地址，CIDR使用32位的地址掩碼。地址掩碼是有一串1和一串0組成，而1的個數(shù)就是網(wǎng)絡(luò)前綴的長度。7.2.3CIDR7.2IP地址7.2.1分類IP地址1．IP地址及其表示方法2．常見的三種類別的IP地址3.IP地址的重要特點7.2.2劃分子網(wǎng)1.從兩級IP地址到三級IP地址2.子網(wǎng)掩碼7.2.3CIDR本章首頁7.3IP數(shù)據(jù)報互聯(lián)網(wǎng)層的基本傳輸單元叫做Internet數(shù)據(jù)報（Datagram），有時稱為IP數(shù)據(jù)報或僅稱為數(shù)據(jù)報。數(shù)據(jù)報被分成首部和數(shù)據(jù)區(qū)。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。固定部分可變部分04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部7.3IP數(shù)據(jù)報可變部分首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分可變部分7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分首部長度——占4bit，可表示的最大數(shù)值是15個單位(一個單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分區(qū)分服務(wù)——占8bit，用來獲得更好的服務(wù)

7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分總長度——占16bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)。

7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分生存時間(8bit)記為TTL(TimeToLive)數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命，其單位為秒。7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議，以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程7.3IP數(shù)據(jù)報傳輸層網(wǎng)絡(luò)互聯(lián)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個進程7.3IP數(shù)據(jù)報TCP6UDP17ICMP1GGP3IGMP2OSPF89EGP8IGP9協(xié)議字段：7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分首部檢驗和(16bit)字段只檢驗數(shù)據(jù)報的首部不包括數(shù)據(jù)部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。7.3IP數(shù)據(jù)報7.3IP數(shù)據(jù)報發(fā)送方將IP數(shù)據(jù)報首部劃分為許多16位字的序列（檢驗和字段置零），然后將這些16位字相加，將得到的和取反，寫入檢驗和字段。接收方收到數(shù)據(jù)報后，將首部的所有16位字再相加一次，若首部未發(fā)生任何變化，則和必為全1，否則即認為出差錯，并將此數(shù)據(jù)報丟棄。首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)7.3IP數(shù)據(jù)報

IP數(shù)據(jù)報首部的可變部分

IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。選項字段的長度可變，從1個字節(jié)到40個字節(jié)不等，取決于所選擇的項目。增加首部的可變部分是為了增加IP數(shù)據(jù)報的功能，但這同時也使得IP數(shù)據(jù)報的首部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實際上這些選項很少被使用。

7.3IP數(shù)據(jù)報用于增加在原始設(shè)想中沒有考慮到的工作?？蛇x項描述Security規(guī)定數(shù)據(jù)包的加密方式Strictsourcerouting分組必須嚴格按此路徑轉(zhuǎn)發(fā)Loosesourcerouting分組必須經(jīng)過給出的路由器Recordroute每臺途經(jīng)的路由器都必須附上它的IP地址Timestamp每臺途經(jīng)的路由器都必須附上它的IP地址和時間戳7.3IP數(shù)據(jù)報MTU(MaximumTransferUnit)網(wǎng)絡(luò)最大傳輸單元

7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分標識(identification)占16bit，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識。1.發(fā)送方每發(fā)送一個數(shù)據(jù)報，標識編號加12.各分片的標識相同3.源地址加標識來區(qū)分各個分片

7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分

7.3IP數(shù)據(jù)報012保留DFMFDF=0表示本分組允許分片

=1表示本分組必須完整到達，途中不允許分片MF=0表示本片為本分組的最后一個片

=1表示本片后面還有更多的分片標志7.3IP數(shù)據(jù)報首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分固定部分可變部分片偏移(13bit)指出：較長的分組在分片后之后，某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。實際偏移量=片偏移值x8Byte

7.3IP數(shù)據(jù)報偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報數(shù)據(jù)報片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報片2數(shù)據(jù)報片314002800字節(jié)0IP數(shù)據(jù)報分片的舉例7.3IP數(shù)據(jù)報7.4地址解析協(xié)議ARP網(wǎng)絡(luò)中，兩主機之間要傳送IP報文，必須首先把IP報文封裝成MAC幀。MAC幀使用的是源主機和目的主機的MAC地址，但源主機只知道目的主機IP地址，并不知道它的MAC地址，這就需要將IP地址轉(zhuǎn)換為MAC地址，這個轉(zhuǎn)換過程叫地址解析，地址解析工作由地址解析協(xié)議ARP（AddressResolutionProtocol）來完成。7.4地址解析協(xié)議ARPIP地址物理地址ARP7.4.1工作原理當主機B第一次向本局域網(wǎng)中的主機D發(fā)送IP報文，在不知道主機D的MAC地址的情況下，主機B首先向局域網(wǎng)中發(fā)送一個ARP請求廣播幀，其中包含主機D的IP地址。7.4.1工作原理本局域網(wǎng)上的所有主機都會收到這個廣播幀，都會查看自己的IP地址，但是只有主機D確認這個ARP請求所包含的IP地址與自身匹配，因此主機D向主機B返回一個ARP響應(yīng)幀，其中包含主機D的MAC地址。ARP高速緩存的作用當主機B通過ARP得到主機D的MAC地址后，會將獲得的IP地址到MAC地址的映射存入自己的ARP緩存表。主機B再次發(fā)送IP報文時，先查看ARP緩存表，如果緩存表里找不到匹配的映射，再運行ARP協(xié)議進行地址解析。為了提高ARP效率，當主機B發(fā)送ARP請求時，就將自己的IP地址到MAC地址的映射寫入請求報文，網(wǎng)絡(luò)上所有主機收到請求報文，將此映射存入自己的ARP緩存表，以免其他主機為解析主機B而再發(fā)送一個ARP請求。ARP高速緩存的作用通過命令“arp-a”，可查看本機ARP緩存內(nèi)容7.4.2ARP報文格式硬件地址類型字段指明發(fā)送方物理網(wǎng)絡(luò)類型，以太網(wǎng)用1表示。7.4.2ARP報文格式協(xié)議地址類型字段指明發(fā)送方所請求解析的協(xié)議地址類型，IP協(xié)議用0x0800表示。7.4.2ARP報文格式硬件地址長度字段指明所要獲得的硬件地址長度為幾個字節(jié)，如在以太網(wǎng)中MAC地址的長度為6字節(jié)，該字段取值應(yīng)為6。7.4.2ARP報文格式協(xié)議地址長度字段指明網(wǎng)絡(luò)層地址的長度為幾個字節(jié)，如解析的是IP地址則該字段取值應(yīng)為4。7.4.2ARP報文格式操作字段指明報文的類型，ARP請求用1表示，ARP應(yīng)答用2表示。7.4.2ARP報文格式發(fā)送站硬件地址、協(xié)議地址為發(fā)送該ARP報文主機的硬件地址、協(xié)議地址；目的站硬件地址、協(xié)議地址為接收該ARP報文的主機的硬件地址、協(xié)議地址。7.5NATNAT屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有(保留)地址轉(zhuǎn)化為外部全球IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。借助于NAT技術(shù)，一個局域網(wǎng)只需使用少量公有IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機與Internet的通信需求。7.5NATNAT路由器的工作原理如圖7-24，7-25所示圖7-24NAT工作過程：內(nèi)網(wǎng)主機向外網(wǎng)主機發(fā)送數(shù)據(jù)分組7.5NATNAT路由器的工作原理如圖7-24，7-25所示圖7-25NAT工作過程：應(yīng)答7.5NAT

目前廣泛采用的是一種多對一的NAT轉(zhuǎn)換技術(shù)。通過借助于傳輸層的端口號的概念，實現(xiàn)眾多擁有本地IP地址的內(nèi)網(wǎng)主機共用一個NAT路由器上的全球IP地址，同時與Internet上的主機進行連接。這種NAT轉(zhuǎn)換稱為端口地址轉(zhuǎn)換PAT(PortaddressTranslation)。工作原理如圖7-26所示7.5NAT圖7-26PAT工作過程7.6因特網(wǎng)控制報文協(xié)議ICMP為了提高IP數(shù)據(jù)報交付成功的機會，在網(wǎng)際層使用了因特網(wǎng)控制報文協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告。ICMP不是高層協(xié)議，而是IP層的協(xié)議。ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的首部，組成IP數(shù)據(jù)報發(fā)送出去。網(wǎng)際協(xié)議IP及其配套協(xié)議各種應(yīng)用層協(xié)議網(wǎng)絡(luò)接口層(TELNET,FTP,SMTP等)物理硬件運輸層TCP,UDP應(yīng)用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口IGMP網(wǎng)際層7.6.1報文格式首部ICMP報文0數(shù)據(jù)部分檢驗和類型代碼（這4個字節(jié)取決于ICMP報文的類型）81631IP數(shù)據(jù)報前4個字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（長度取決于類型）ICMP報文ICMP報文的前4個字節(jié)是統(tǒng)一的格式，共有三個字段：類型、代碼和檢驗和。接著的4個字節(jié)的內(nèi)容與ICMP的類型有關(guān)。ICMP報文的種類有兩種，即ICMP差錯報告報文和ICMP詢問報文。ICMP差錯報告報文共有5種終點不可達源站抑制時間超過參數(shù)問題改變路由（重定向）ICMP詢問報文有四種回送請求和回答報文時間戳請求和回答報文掩碼地址請求和回答報文路由器詢問和通告報文ICMP報文的格式首部ICMP報文0數(shù)據(jù)部分檢驗和類型代碼（這4個字節(jié)取決于ICMP報文的類型）81631IP數(shù)據(jù)報前4個字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（長度取決于類型）ICMP報文的代碼字段占一個字節(jié),進一步區(qū)分某種類型中的幾種不同的情況。ICMP報文的格式首部ICMP報文0數(shù)據(jù)部分檢驗和類型代碼（這4個字節(jié)取決于ICMP報文的類型）81631IP數(shù)據(jù)報前4個字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（長度取決于類型）檢驗和占兩個字節(jié)，檢驗整個ICMP報文7.7Internet路由選擇協(xié)議7.7.1路由信息協(xié)議RIP7.7.2開放最短通路優(yōu)先協(xié)議（OSPF）7.7.3外部網(wǎng)關(guān)協(xié)議BGP7.7.1路由信息協(xié)議RIP內(nèi)部網(wǎng)關(guān)協(xié)議（IGP，InternetGatewayProtocol）。即在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，其與在互聯(lián)網(wǎng)中的其他自治系統(tǒng)選用什么路由選擇協(xié)議無關(guān)。目前這類路由選擇協(xié)議使用得最多，如RIP和OSPF協(xié)議等。外部網(wǎng)關(guān)協(xié)議（EGP，ExternalGatewayProtocol）。若源站和目的站處在不同的自治系統(tǒng)中（這兩個自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議），當數(shù)據(jù)報傳到一個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關(guān)協(xié)議EGP。在外部網(wǎng)關(guān)協(xié)議中目前使用最多的是BGP。7.7.1路由信息協(xié)議RIP1.RIP協(xié)議概述路由信息協(xié)議（RIP，RoutingInformationProtocol）是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議內(nèi)部網(wǎng)關(guān)協(xié)議。RIP是一種基于距離向量的分布式路由選擇協(xié)議。RIP協(xié)議定義“距離”為到目的網(wǎng)絡(luò)所經(jīng)過的路由器個數(shù)。“距離”也稱為“跳數(shù)”（hopcount），每經(jīng)過一個路由器，跳數(shù)就加1。RIP認為一個好的路由就是它通過的路由器的數(shù)目最少，也就是說“距離最短”。RIP允許一個通路最多只能包含15個路由器。因此“距離”的最大值為16時即相當于不可達?？梢奟IP適用于小型網(wǎng)絡(luò)。RIP協(xié)議有2個版本，分別是RIPv1和RIPv2。7.7.1路由信息協(xié)議RIP1.RIP協(xié)議概述RIP的工作原理如下：網(wǎng)絡(luò)中的每個路由器每隔30秒向相鄰路由器廣播自己的路由表。路由表中最主要的信息是：該路由器所能到達的目的網(wǎng)絡(luò)以及到達該網(wǎng)絡(luò)的距離。路由表更新的原則是使到各目的網(wǎng)絡(luò)的距離最短。RIP協(xié)議讓網(wǎng)絡(luò)中的所有路由器與其相