第五章 络层-IP协议.pptVIP

第五章 网络层-IP协议 石高涛 shgt@ 天津大学计算机科学与技术学院 IP协议及数据包格式 IP地址 子网与子网掩码 IP路由 IP协议是Internet网络中共同遵守的通信协议，从而可以使不同类型的计算机和操作系统互相连接 协议精确定义了计算机在彼此操作过程中的所有细节，如信息格式、操作等。 IP协议是TCP/IP协议簇最核心的协议，所有TCP、UDP、ICMP等协议都需要以此为基础。 IP协议分为IPv4和IPv6 IP协议是Internet网络中共同遵守的通信协议，从而可以使不同类型的计算机和操作系统互相连接 协议精确定义了计算机在彼此操作过程中的所有细节，如信息格式、操作等。 首部长度是指占32位字节的数目，最大60字节 服务类型区分优先级，只能有1bit可以置1，标识最小时延、最大吞吐量、最高可靠性和最小费用。所有bit置0标识一般服务 总长度是指整个IP数据报长度，以字节为单位。利用首部长度和总长度字段可以知道IP数据包中的数据内容起始位置和长度。 标示符是表示每一份数据报的序号，+1 片偏移：分组在分片后，某片在原分组中的相对位置。相对用户数据字段的起点，该片从何处开始。以 8个字节为偏移单位，每个的长度一定是 8字节 的整数倍。 TTL设置数据报可以经过的最多的路由器数。每经过一个路由器，TTL--,为0时就通过ICMP通知发送方。 使用捕包工具分析IP包 常见的工具：Sniffer, Wincap, Ethereal IP协议及数据包格式 IP地址 子网与子网掩码 IP路由 IPV4 IPV6 点分10进制：每8位分为一组 IP编址 A类地址 B类地址 C类地址 D类地址：多播通信 E类地址：实验目的 每个IP地址都包含两部分：网络地址和主机地址 A类地址：支持巨型网络，首8位标识网络地址，剩余的标识主机地址 首位总为0，因此最多有127个网络，而被用作闭环测试之用，不能分配给任何网络 A类地址的范围是~55 每一个A类网络能支持的主机数量是224-1个全1广播地址-1个全0的保留地址B类地址：支持中到大型网络，首16位标识网络地址，剩余的标识主机地址 前两位总为10，因此最多有214-2(全0或全1)=16382个网络 最后16位用来标识主机地址，共有216-2(全0或全1)=64534个主机 RFC规定到54共16个网络地址是私有地址 B类地址的范围~55 C类地址：支持大量小型网络，前24位标识网络地址，剩余的标识主机地址 前三位总为110，即其起始地址为,到55结束 最后8位用来标识主机地址，共有28-2(全0或全1)=254个主机 C类地址中的私有地址：到54是私有地址。 Internet的迅猛发展使IP地址空间迅速枯竭 当前应付IP空间危机的办法： 无类域间路由CIDR：对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建 NAT技术:允许网络内部使用专用或私有IP，而在网关处负责映射到外部IP地址上 NAT (Network Address Translation)网络地址转换 NAT是一种在IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术 被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中 基本NAT 静态NAT 在技术上比较简单一点，仅支持地址转换，不支持端口映射， 这就需要对每一个当前连接都要对应一个IP地址，因此要维护一个公网的地址池 网络地址端口转换 这种方式支持端口的映射并允许多台主机共享一个公用IP地址。 双向通信需要完成两个功能： 源地址转换NAT：发起连接的计算机的IP地址将会被重写，使得内网主机发出的数据包能够到达外网主机 目的地址转换NAT：被连接计算机的IP地址将被重写，使得外网主机发出的数据包能够到达内网主机 作业 1. 使用常用的抓包工具，分析IP数据报，对比IP数据报格式。 2. 考虑这样一种场景，当两台机器都处于NAT“防火墙”之后，给出他们两个能够相互通信的解决办法。（QQ） IP协议及数据包格式 IP地址 子网与子网掩码 IP路由 子网指一个组织中相连的网络设备的逻辑分组，可以为某地理位置内的所有机器。 通过将组织内的机器划分成子网，可以只通过共享网络地址将子网连接到互联网中，降低IP需求。同时还可以降低路由表的数目。 IP协议通过子网掩码(规定IP子网的边界)来划分子网 子网的划分通常是对IP地址的主机号部分进行细分，一个子网化了的IP地址实际包含有网络号、子网号、主机号。 子网掩码可用点分十进制格式标识32位的二进制数，告诉网路中的端系统IP地址的多少位用于标识网络号和子网 掩码中用于标识网络的位置用1，主机位置为0 A,B,C类地址的