网络互联和IP协议

《网络互联和IP协议》由会员分享，可在线阅读，更多相关《网络互联和IP协议（103页珍藏版）》请在装配图网上搜索。

1、1/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy第五章第五章 网络互联和网络互联和IP协议协议 5.1 网络互联设备和网络互联设备和IP协议协议 5.2 IP报文报文5.3 IP地址地址5.4 IP报文转发报文转发5.5 ARP、DHCP和和ICMP5.6 子网和超网子网和超网5.7 IPv65.8 路由器路由器2/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.1网络互联设备和网络互联设备和IP协议协议5.

2、1.1 网络互联设备网络互联设备5.1.2 IP协议协议3/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.1.1 网络互联设备网络互联设备 交换机 链路层 物理层 网络层 传输层 H1 H2 路由器 应用层 链路层 物理层 链路层 物理层 网络层 链路层 物理层 网络层 传输层 应用层 物理层 集线器 4/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy集线器、交换机和路由器的比较集线器、交换机和路由器的比较

3、5/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyTCP/IP协议栈协议栈网络接口层TELNETFTPSMTPWWWTCPUDPIP 以太网FDDIX.25ATM应用层传输层互联网层6/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyTCP/IP协议栈的两大边界协议栈的两大边界 OS 外部空间 OS 内部空间 使用物理地址 使用 IP 地址 应用层 传输层 互联网层 网络接口层 7/103第五章第五章 网络互联与网

4、络互联与IP协议协议 Networking Networking techno;ogytechno;ogyISO/OSI与与TCP/IP网络互联网络互联 ISO/OSIl转换（转换（translation）l例子：因特网与例子：因特网与X.400邮件网关邮件网关 TCP/IPl覆盖（覆盖（Overlay）l例子：例子：IP over everything8/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.1.2 IP协议协议 R3 R2 R1 网络 4（点到点链路）网络 2（以太网）网络 1（以太网）

5、H6 H5 H4 H1 H2 H3 H7 H8 H9 网络 3（FDDI）9/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy图图5-2例子中各个节点的协议图例子中各个节点的协议图 R11 ETH FDDI IP IP ETH TCP R2 FDDI PPP IP R33 PPPP ETH IP H11 IP ETH TCP H9 10/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2 IP报文报文5.2.1

6、IP报文格式报文格式5.2.2 服务类型服务类型5.2.3 分段和重组分段和重组5.2.4 选项选项11/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2.1 IP报文格式报文格式12/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报报文文格式（格式（1）Version：版本号，：版本号，IPv4 IHL：头部长度：头部长度 Type of Service：服务类型：服务类型l优先级优先级lDelay、Thr

7、oughput、Reliability位位 total length：总长度，包括头部和数据，最大：总长度，包括头部和数据，最大64k字节字节 Identification：标识，判断分段属于哪一个分组：标识，判断分段属于哪一个分组 DF：表明该分组不能分段：表明该分组不能分段 MF：表明该分组还有进一步的分段：表明该分组还有进一步的分段 fragment offset：分段偏移，说明分段在当前分组：分段偏移，说明分段在当前分组的位置的位置13/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报报头头格式

8、（格式（2）Time to live：生命期，用于限制分组生命周期的生命期，用于限制分组生命周期的计数器计数器 Protocol：协议，说明分组要交给哪个高层协议协议，说明分组要交给哪个高层协议进行处理进行处理 Head checksum：头校验和，用来校验头部头校验和，用来校验头部 Source address、Destination address：IP地址地址 Options：可选项，扩充用可选项，扩充用14/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2.2 服务类型服务类型 服务类型服务

9、类型ToS（Type of Service）字段）字段 l优先顺序字段（优先顺序字段（precendence）l3比特标志位比特标志位D、T和和R uDelayuThroughputuReliability 15/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2.3 分段和重组分段和重组 最大传输单元最大传输单元MTU（Maximum Tansfer Unit）IP报文的最大长度为报文的最大长度为64K字节字节 标识（标识（identification）DF标志位表示该报文不要分段标志位表示该报文不

10、要分段 MF标志位则表示数据的分段没有结束标志位则表示数据的分段没有结束 分段偏移量（分段偏移量（fragment offset）l以以8字节为计算单位字节为计算单位16/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2.4 选项选项 安全（安全（security）用于说明）用于说明IP报文的安全程度。报文的安全程度。严格路由（严格路由（strict route）要求）要求IP报文必须严格按给报文必须严格按给定的路径传送。定的路径传送。松散路由（松散路由（loose route）要求）要求IP报文在

11、传送过程中报文在传送过程中必须按次序经过给定的路由器。必须按次序经过给定的路由器。记录路由（记录路由（record route）用于记录）用于记录IP报文从源到报文从源到目的所经过的所有路由器的目的所经过的所有路由器的IP地址。地址。时间戳（时间戳（timestamp）用于记录）用于记录IP报文经过每一个报文经过每一个路由器时的时间。路由器时的时间。17/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.3 IP地址地址5.3.1 IP地址格式地址格式5.3.2 特殊特殊IP地址地址5.3.4 私有地址

12、和私有地址和NAT18/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.3.1 IP地址格式地址格式19/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.3.2 特殊特殊IP地址地址20/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy1、网络地址、网络地址21/103第五章第五章 网络互联与网络互联与IP协议协议 Ne

13、tworking Networking techno;ogytechno;ogy2、32位全位全0地址地址 22/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy3、网络号全、网络号全0的地址的地址23/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy4、直接广播地址、直接广播地址24/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;

14、ogy5、受限广播地址、受限广播地址25/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy6、环回地址、环回地址26/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy特殊特殊IP地址示例地址示例 27/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.3.3 私有地址和私有地址和NAT28/103第五章第五章 网络互联与网络互

15、联与IP协议协议 Networking Networking techno;ogytechno;ogyNAT29/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy地址转换例子地址转换例子 30/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.4 IP报文转发报文转发31/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.4

16、.1 IP路由表路由表路由表组成路由表组成路由表表项路由表表项路由匹配规则路由匹配规则32/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyR1路由表路由表33/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyR3路由表路由表34/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy路由表表项路由表表项 特定主机路由特定主机路由l前

17、缀长度为前缀长度为32比特的路由表项。比特的路由表项。网络前缀路由网络前缀路由l前缀长度为前缀长度为131比特的路由表项。比特的路由表项。缺省路由缺省路由l前缀长度为前缀长度为0比特的路由表项。比特的路由表项。35/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy路由匹配规则路由匹配规则（1）如果存在一条特定主机路由与）如果存在一条特定主机路由与IP报文的目的报文的目的IP地址相匹配，那么首选这条路由。地址相匹配，那么首选这条路由。（2）如果存在一条网络前缀路由与）如果存在一条网络前缀路由与IP报文中的目

18、的报文中的目的IP地址的网络前缀相匹配，那么选用这条路由。地址的网络前缀相匹配，那么选用这条路由。（3）在没有相匹配的特定主机路由或网络前缀路由）在没有相匹配的特定主机路由或网络前缀路由时，如果存在缺省路由，那么可以采用缺省路由时，如果存在缺省路由，那么可以采用缺省路由来转发来转发IP报文。报文。（4）如果前面几条都不成立，就宣告路由出错，并）如果前面几条都不成立，就宣告路由出错，并向向IP报文的源端发送一条目的不可达报文的源端发送一条目的不可达ICMP差错差错报文。报文。36/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;og

19、ytechno;ogy主机主机1路由表路由表37/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.4.2 IP报文转发报文转发 同一个网络上的主机同一个网络上的主机 不同网络上的主机不同网络上的主机38/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.5 ARP、DHCP和和ICMP5.5.1 ARP协议协议5.5.2 DHCP协议协议5.5.3 ICMP协议协议39/103第五章第五章 网络互联与网络互联与

20、IP协议协议 Networking Networking techno;ogytechno;ogy5.5.1 ARP协议协议 以太网 主机 1 主机 2 IP 地址：202.197.12.1 物理地址：E1 IP 地址：202.197.12.2 物理地址：E2 40/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyR1的转发表的转发表 41/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报文格式报文格式 42/10

21、3第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.5.2 DHCP协议协议 连接到因特网的上每一台计算机都必须配置以下连接到因特网的上每一台计算机都必须配置以下信息：信息：IP地址、子网掩码、缺省网关地址、子网掩码、缺省网关IP地址以及地址以及DNS服务器服务器IP地址。动态主机配置协议地址。动态主机配置协议DHCP（Dynamic Host Configuration Protocol，）用于给，）用于给主机动态分配主机动态分配IP地址等配置参数。地址等配置参数。DHCP由两部分构成：一个用于将特定主机配

22、置由两部分构成：一个用于将特定主机配置参数从参数从DHCP服务器传到服务器传到DHCP客户的协议以及客户的协议以及用于给主机分配用于给主机分配IP地址的机制。地址的机制。43/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报文格式报文格式 44/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报文类型报文类型（1）（1）DHCPDISCOVER报文：用于报文：用于DHCP客户查找客户查找可用的可用的DHCP服务器。

23、服务器。（2）DHCPOFFER报文：用于报文：用于DHCP服务器对服务器对DHCPDISCOVER的响应，并提供的响应，并提供IP地址以及其地址以及其他配置参数。他配置参数。（3）DHCPREQUEST报文：用于报文：用于DHCP客户请求客户请求租用某个租用某个DHCP服务器提供的服务器提供的IP地址或请求地址或请求DHCP服务器续租服务器续租IP地址。地址。（4）DHCPACK报文：用于报文：用于DHCP服务器对客户发服务器对客户发送的送的DHCPREQUEST报文的确认，例如对报文的确认，例如对DHCP客户请求的客户请求的IP地址的确认。地址的确认。45/103第五章第五章 网络互联与网

24、络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报文类型报文类型（2）（5）DHCPDECLINE报文：用于报文：用于DHCP客户指示客户指示DHCP服务器该服务器该IP地址已经被占用。地址已经被占用。（6）DHCPNAK报文：用于报文：用于DHCP服务器对客户的服务器对客户的否定应答，指示否定应答，指示DHCP客户租期已到，或者请求客户租期已到，或者请求续租的续租的IP地址已经分配给其他客户。地址已经分配给其他客户。（7）DHCPRELEASE：用于：用于DHCP客户向服务器客户向服务器指示不再租用指示不再租用IP地址。地址。（8）D

25、HCPINFORM报文，用于报文，用于DHCP客户向客户向DHCP服务器请求本地配置参数。服务器请求本地配置参数。46/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy工作过程工作过程 47/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy动态分配（动态分配（DHCP）48/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.5

26、.3 ICMP协议协议 IP 头部 IP 数据区 ICMP 头部 ICMP 数据 帧头 帧数据区 49/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy1、报文类型、报文类型50/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy2、报文格式、报文格式 51/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy3、ICMP差错报文差错

27、报文 目的不可达目的不可达l代码代码0：网络不可达：网络不可达 l代码代码1：主机不可达：主机不可达l代码代码2：协议不可达：协议不可达l代码代码3：端口不可达：端口不可达 超时超时lTTL-1等于零就丢弃等于零就丢弃lTraceroute命令命令 参数出错参数出错52/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyICMP：Destination Unreachable 代码代码0，网络不可达，网络不可达通常表示路由选择错误，通常表示路由选择错误，比如路由器查不到目的比如路由器查不到目的IP地址所在的

28、网络。地址所在的网络。代码代码1，主机不可达，主机不可达通常是目的路由器对目的通常是目的路由器对目的IP地址的地址的ARP请求时无法得其的请求时无法得其的MAC地址地址。代码代码2，协议不可达，协议不可达通常表示目的主机不支持通常表示目的主机不支持IP报文中协议类型所指定的协议。报文中协议类型所指定的协议。代码代码3，端口不可达，端口不可达通常表示通常表示TCP/UDP端口端口（port）不可用，即应用进程未正常启动。）不可用，即应用进程未正常启动。53/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy4

29、、ICMP控制报文控制报文 源抑制源抑制l拥塞控制拥塞控制 路由重定向路由重定向l重定向报文重定向报文 54/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5、ICMP查询报文查询报文 回应请求回应请求/应答报文应答报文lEcho request/echo replylPing命令命令 时间戳请求时间戳请求/应答报文应答报文 地址掩码请求地址掩码请求/应答报文应答报文 路由器询问路由器询问/通告报文通告报文55/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networki

30、ng techno;ogytechno;ogy5.6 子网和超网子网和超网5.6.1 划分子网划分子网5.6.2 VLSM5.6.3 构成超网构成超网5.6.4 无类地址无类地址56/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.6.1 划分子网划分子网 划分子网就是把一个较大的网络划分成几个较小划分子网就是把一个较大的网络划分成几个较小的子网，而每个子网都有自己的子网地址。的子网，而每个子网都有自己的子网地址。l减少广播扩散的范围，提高网络安全，也有利于对网减少广播扩散的范围，提高网络安全，也有利

31、于对网络进行分层管理。络进行分层管理。l可以提高可以提高IP地址的利用率，地址的利用率，l不增加路由表项目不增加路由表项目57/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy划分子网（划分子网（Cont.）58/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy不划分子网和划分子网的不划分子网和划分子网的IP地址地址 59/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networkin

32、g techno;ogytechno;ogy具有三级层次结构的网络具有三级层次结构的网络 60/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.6.2 VLSM 图图5-22给出的给出的4个子网的掩码长度是相同的（即掩个子网的掩码长度是相同的（即掩码中码中1的个数都是的个数都是18个），这也意味着每个子网的个），这也意味着每个子网的规模是一样的，即容纳的主机数目是相同的，这规模是一样的，即容纳的主机数目是相同的，这种划分子网的方式称为定长子网掩码。但是某些种划分子网的方式称为定长子网掩码。但是某些场合

33、下，定长子网掩码方式不能解决问题。场合下，定长子网掩码方式不能解决问题。在变长子网掩码方案中，不同子网使用的子网掩在变长子网掩码方案中，不同子网使用的子网掩码长度是不同的。码长度是不同的。61/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyVLSM（Cont.）Advantages:l Efficient use of IP addresses l Better route summarization Protocols:l RIP2l OSPFl EIGRPl BGP462/103第五章第五章 网络互

34、联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyVLSM Design exercise 196.123.23.01060121926IP:196.123.23.0N.N.N.x x x x x x h hN.N.N.0 0 0 1 0 1 h hN.N.N.0 0 0 1 1 0 h hN.N.N.x x x x x x x x N.N.N.0 0 0 0 0 1 h hN.N.N.4/30N.N.N.0 0 0 0 1 0 h hN.N.N.8/30N.N.N.0 0 0 0 1 1 h hN.N.N.12/30N.N.N.0

35、 0 0 1 0 0 h hN.N.N.16/30N.N.N.0 0 0 1 h h h hSerial Links63/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyVLSM Design exercise cont.196.123.23.01060121926IP:196.123.23.0N.N.N.0 0 0 1 h h h hN.N.N.0 1 h h h h h hN.N.N.x x x x x x x x N.N.N.4/30N.N.N.8/30N.N.N.0 0 1 h h h h hN.

36、N.N.12/30N.N.N.16/30 Already in UseN.N.N.0 0 1 0 h h h hN.N.N.32/28N.N.N.0 0 1 1 h h h hN.N.N.48/28 Already in UseN.N.N.0 1 1 h h h h hN.N.N.96/27N.N.N.0 1 0 h h h h hN.N.N.64/27 Already in UseN.N.N.1 0 h h h h h hN.N.N.128/2664/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyEx

37、ample of subnetting at StanfordGates-rtr171.64.74.58171.64.74.0/24171.64.1.178yubaborder2-rtrhpr1-rtrbbr2-rtr171.64.1.161171.64.1.160/27171.64.0.0/16AS 32Stanford Class BAddress171.64.74.1171.64.1.134To:To:171.64.1.152171.64.1.148171.64.1.133171.64.1.144/28171.64.1.132/30As of Jan 200665/103第五章第五章 网

38、络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.6.3 构成超网构成超网 在构成超网时，一个单位可将几个在构成超网时，一个单位可将几个C类地址块合类地址块合并成为一个更大范围的地址块。并成为一个更大范围的地址块。这些这些C类地址必须满足下面的两个条件：类地址必须满足下面的两个条件：lC类地址个数必须是类地址个数必须是2的整数次方的整数次方l这些地址必须是连续的这些地址必须是连续的l构成超网后，超网的第构成超网后，超网的第1个地址的第个地址的第3个字节必须能够个字节必须能够被地址块数均匀地分割开。被地址块数均匀地分割开。66

39、/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy子网掩码、默认掩码和超网掩码的比较子网掩码、默认掩码和超网掩码的比较 把 8 个 C 类地址块构成一个超网 超网掩码 默认掩码 子网掩码 把 1 个 C 类网络划分成 8 个子网 构成超网 划分子网 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 1

40、1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 增加 3 个 1 减少 3 个 1 67/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.6.4 无类地址无类地址 ISP可以申请到几个可以申请到几个B类地址或类地址或C类地址块，然后类地址块，然后再将这些地址进一步划分小的地址块分配给个人再将这些地址进一步划分小的地址块分配给个人或单位。或单位。在无类地址体系结构中，整个在无类地址体系结构中，整个IP地址空间（地址空间（232个

41、个地址）被划分为不同大小的地址块，无类地址已地址）被划分为不同大小的地址块，无类地址已经不再将经不再将IP地址分成地址分成A、B和和C类。类。任何一个单位可以从任何一个单位可以从ISP申请到适合于自己需要申请到适合于自己需要的地址块的地址块。68/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy无类地址空间划分无类地址空间划分 69/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy前缀长度和掩码对应关系前缀长度和掩码

42、对应关系 70/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyCIDR地址块划分举例地址块划分举例71/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy汇总路由汇总路由72/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyCIDR地址块地址块73/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Ne

43、tworking techno;ogytechno;ogy5.7 IPv6协议协议5.7.1 IPv6新特性新特性5.7.2 IPv6报文格式报文格式5.7.3 IPv6地址地址5.7.4 IP报文转发报文转发5.7.5 ICMPv6协议协议5.7.6 IPv6过渡技术过渡技术74/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.1 IPv6的新特性的新特性（1）简单即美）简单即美简化固定报头，提高处理效率。简化固定报头，提高处理效率。（2）扩展为先）扩展为先引入灵活的扩展报头，增加了引入灵活的扩

44、展报头，增加了IPv6的扩展性。的扩展性。（3）层次地址）层次地址IPv6的地址格式更具层次性，便的地址格式更具层次性，便于路由聚合。于路由聚合。（4）即插即用）即插即用IPv6地址配置简单，而且支持自地址配置简单，而且支持自动配置。动配置。75/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyIPv6的新特性（的新特性（2）（5）内嵌安全机制）内嵌安全机制IPv6内嵌内嵌IPSec，支持地址认，支持地址认证保密传输等安全功能。证保密传输等安全功能。（6）增强）增强QosIPv6在报头新增流标识字段，以在

45、报头新增流标识字段，以改进改进IPv4协议在支持协议在支持Qos方面的不足。方面的不足。（7）移动便捷）移动便捷利用利用IPv6技术特点，移动技术特点，移动IPv6更更好的解决移动好的解决移动IP路由问题，相比移动路由问题，相比移动IPv4有较大改有较大改进。进。76/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.2 IPv6报文格式报文格式77/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy1、固定头部

46、（、固定头部（1）version：版本号，：版本号，IPv6 priority：优先级：优先级l分组的重要程度，数值越大，优先级越高；分组的重要程度，数值越大，优先级越高；IPv6建议建议，News=1，FTP=4，Telnet=6 flow label：流标识：流标识l一个流由源地址，目的地址和流序号来标识；一对主一个流由源地址，目的地址和流序号来标识；一对主机之间可以有多条流；两条来自不同主机的流可能具机之间可以有多条流；两条来自不同主机的流可能具有相同的流序号有相同的流序号78/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno

47、;ogytechno;ogy固定头部（固定头部（2）payload length：有效载荷长度，数据长度有效载荷长度，数据长度 next header：下一个头部下一个头部l有扩充头部时说明扩充头部的种类；否则，说明分组有扩充头部时说明扩充头部的种类；否则，说明分组将交给哪个传输层协议将交给哪个传输层协议 hop limit：站点限制，相当于站点限制，相当于IPv4中的中的TTL source address、destination address：128位地址位地址79/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogyte

48、chno;ogy IPv6报文报文Next Header常用值常用值80/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy2、扩展头部、扩展头部 站到站选项（站到站选项（Hop-by-Hop Options）路由（路由（Routing）分段（分段（Fragment）目的端选项（目的端选项（Destination Options）认证（认证（Authentication）加密安全有效载荷报头（加密安全有效载荷报头（Encrypted Security Payload）81/103第五章第五章 网络互联与网络

49、互联与IP协议协议 Networking Networking techno;ogytechno;ogyIPv6扩展头部扩展头部 示例示例82/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy扩展报头顺序扩展报头顺序 IPv6 固定报头；固定报头；Hop-by-Hop Options 报头；报头；Destination Options报头（用于由报头（用于由IPv6 目的地址字段中第目的地址字段中第一个出现的目的地址以及随后在一个出现的目的地址以及随后在Routing 报头中列举的目报头中列举的目的地址进

50、行处理的选项）；的地址进行处理的选项）；Routing 报头报头 Fragment 报头报头 Authentication 报头报头 Encapsulating Security Payload 报头报头 Destination Options 报头（用于只由数据包最终目的地址报头（用于只由数据包最终目的地址进行处理的选项）。进行处理的选项）。Upper-Layer 报头。报头。83/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.3 IPv6地址地址 IPv6地址表示地址表示l2007:1022

51、:0000:0001:0000:0000:0000:1234 l2007:1022:1:1234 l:202.197.12.1 84/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyIPv6地址分类地址分类 单播单播 组播组播 任意播（任意播（anycast）85/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy单播地址单播地址 可聚合全球单播地址（可聚合全球单播地址（aggregatabel globe unica

52、st address）本地链路地址（本地链路地址（link-local address）本地站点地址（本地站点地址（site-local address）86/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy可聚合全球单播地址可聚合全球单播地址可聚合全球单播地址类似于可聚合全球单播地址类似于IPv4用于因特网上的单用于因特网上的单播地址，通俗地说就是播地址，通俗地说就是IPv6公网地址。公网地址。目前由目前由ICANN下面的全球四大地区注册中心负责进下面的全球四大地区注册中心负责进行行IPv6地址的分配。

53、地址的分配。87/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy本地链路地址本地链路地址 1111111010 0 Interface ID 10 54 64 比特 本地链路地址是本地链路地址是IPv6中应用范围受限制的地址类型，中应用范围受限制的地址类型，只能在连接到同一本地链路的节点之间使用。只能在连接到同一本地链路的节点之间使用。IPv6邻邻居发现机制就使用了本地链路地址。居发现机制就使用了本地链路地址。当节点启动当节点启动IPv6协议栈时，节点的每个接口会自动配协议栈时，节点的每个接口会自动配置

54、一个本地链路地址，这种机制使得两个连接到同一置一个本地链路地址，这种机制使得两个连接到同一链路的链路的IPv6节点不需要做任何配置就可以通信。节点不需要做任何配置就可以通信。88/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy本地站点地址本地站点地址 1111111011 0 subnet ID Interface ID 10 38 16 64 比特 与本地链路地址不同的是，本地站点地址不是自动与本地链路地址不同的是，本地站点地址不是自动生成的。一个本地站点地址可以分配给组织机构内生成的。一个本地站点地

55、址可以分配给组织机构内（也就是站点内）的任何节点，包括路由器。（也就是站点内）的任何节点，包括路由器。89/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy组播地址组播地址 11111111 flag scop group ID 8 4 4 112 比特 90/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy任意播地址任意播地址 任意播地址是任意播地址是IPv6特有的地址类型，它用来标识特有的地址类型，它用来标识一组

56、网络接口（通常属于不同的节点）。路由器一组网络接口（通常属于不同的节点）。路由器将目标地址是任意播地址的将目标地址是任意播地址的IPv6报文发送给距离报文发送给距离该路由器最近的一个网络接口（一组主机中的任该路由器最近的一个网络接口（一组主机中的任意一个）。意一个）。任意播地址适用于向一组包含给定文档的镜像站任意播地址适用于向一组包含给定文档的镜像站点中最近的一个站点发送点中最近的一个站点发送HTTP请求报文。请求报文。91/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.4 IPv6报文转发报文

57、转发92/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.5 ICMPv6协议协议 差错报文差错报文 信息报文信息报文 93/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy1、ICMPv6报文格式报文格式94/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy2、ICMPv6差错报文差错报文 目的不可达（目的不可达（De

58、stination Unreachable）报文超长（报文超长（Packet Too Big）超时（超时（Time Exceeded）参数出错（参数出错（Parameter Problem）95/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy3、ICMPv6信息报文信息报文 回送请求（回送请求（Echo Request）报文）报文 回送应答（回送应答（Echo Reply）报文）报文96/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;og

59、ytechno;ogy4、ICMPv6报文应用报文应用 ping命令命令 lEcho Request/Echo Reply tracert命令命令l超时超时 PMTU发现发现l报文超长（报文超长（Packet Too Big）97/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyPMTU发现（发现（1）假设在源节点和目的节点之间的路径经过路由器假设在源节点和目的节点之间的路径经过路由器A和和B。源节点和路由器。源节点和路由器A之间网络的之间网络的MTU是是1500字节；路由器字节；路由器A和路由器和路由器

60、B之间网络的之间网络的MTU是是1400字节，路由器字节，路由器B和目的节点之间网络的和目的节点之间网络的MTU是是1300字节。字节。98/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyPMTU发现（发现（2）（1）源节点刚开始使用）源节点刚开始使用1500字节作为字节作为MTU值，向目值，向目的节点发送的节点发送IPv6报文；报文；（2）中间路由器）中间路由器A用用ICMPv6报文超长报文向源节点报文超长报文向源节点报告差错，同时该报文指定报告差错，同时该报文指定MTU值为值为1400字节；字节；（

61、3）源节点用）源节点用1400字节作为字节作为MTU值，向目的节点发值，向目的节点发送送IPv6报文；报文；99/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyPMTU发现（发现（3）（4）中间路由器）中间路由器B用用ICMPv6报文超长报文向源节点报文超长报文向源节点报告差错，同时该报文指定报告差错，同时该报文指定MTU值为值为1300字节；字节；（5）源节点用）源节点用1300字节作为字节作为MTU值，向目的节点发值，向目的节点发送送IPv6报文；报文；（6）目的节点收到该报文，此后它们之间发送的所

62、）目的节点收到该报文，此后它们之间发送的所有有IPv6报文都使用报文都使用1300自己作为自己作为MTU值。值。100/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.6 过渡技术过渡技术双协议栈双协议栈lIPv6特定的字段（如流标识字段）特定的字段（如流标识字段）IPv4中数中数据报中无对应据报中无对应6-in-4隧道隧道l将将IPv6报文封装到报文封装到IPv4报文中，然后穿过报文中，然后穿过IPv4路由器到达下一个路由器到达下一个IPv6路由器；而两个路由器；而两个IPv6路由器之间的中间路

63、由器之间的中间IPv4路由器集合就是路由器集合就是隧道。隧道。101/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyIP地址演化地址演化 IPv4地址地址分类地址分类地址 子网（子网（subnet）和子网掩码）和子网掩码 超网（超网（supernet）和前缀长度）和前缀长度 无类地址无类地址 CIDR NAT IPv6102/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.8 路由器路由器103/103第五章第五章 网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy作业作业 2、4、6、7、10、12、14、15、17、21、22、23、24、28、29