第5章 IP分組傳送技術(shù)

第5章IP分組傳送技術(shù)通信與信息工程學(xué)院楊寧yn@教學(xué)內(nèi)容5.1IP分組交付與轉(zhuǎn)發(fā)技術(shù)5.2IP和IPv6協(xié)議5.3IPv4到IPv6的過(guò)渡技術(shù)5.4ICMP和ICMPv6協(xié)議5.5多播IP分組反向路徑轉(zhuǎn)發(fā)技術(shù)5.6移動(dòng)IP代理技術(shù)yn@2教學(xué)要求要求掌握IP分組的交付、轉(zhuǎn)發(fā)概念，了解路由器的分組轉(zhuǎn)發(fā)結(jié)構(gòu)掌握單播和多播通信中的IP分組轉(zhuǎn)發(fā)技術(shù)及其區(qū)別掌握IP/IPv6、ICMP/ICMPv6協(xié)議的基本特性，了解IGMP協(xié)議理解基于代理的移動(dòng)IP技術(shù)及其通信問(wèn)題，了解MobileIPv4和MIPv6協(xié)議掌握從IPv4過(guò)渡到IPv6的主要技術(shù)重點(diǎn)IP分組的直接交付和間接交付方式基于分組目的地址和基于標(biāo)簽的分組轉(zhuǎn)發(fā)技術(shù)多播分組的反向路徑轉(zhuǎn)發(fā)技術(shù)移動(dòng)IP的代理技術(shù)IPv4到IPv6的過(guò)渡技術(shù)難點(diǎn)移動(dòng)IP的兩次穿越和三角路由選擇問(wèn)題yn@35.1IP分組交付與轉(zhuǎn)發(fā)技術(shù)5.1.1引言5.1.2IP交付技術(shù)5.1.3IP轉(zhuǎn)發(fā)技術(shù)5.1.4路由器結(jié)構(gòu)5.1.5小結(jié)yn@45.1.1引言

因特網(wǎng)結(jié)構(gòu)內(nèi)容：IP分組節(jié)點(diǎn)：路由器選路信道：物理網(wǎng)絡(luò)傳輸5RRRRRRyn@IP分組投遞方向下層上交的分組向上層遞交轉(zhuǎn)發(fā)丟棄高層下發(fā)的分組向下層遞交yn@6IP分組I1I2I3目的IP與I1、I2、I3相符丟棄目的IP與I1、I2、I3不符?主機(jī)IP分組I1I2I3目的IP與I1、I2、I3相符目的IP與I1、I2、I3不符轉(zhuǎn)發(fā)?路由器交付、轉(zhuǎn)發(fā)、路由選擇路由選擇（選路，Routing）找尋并維護(hù)到所有可能目的地的路徑即：生成、維護(hù)路由表轉(zhuǎn)發(fā)（Forwarding）查路由表（routingtable）找到到達(dá)分組目的地的路徑交付（Delivery）在網(wǎng)絡(luò)層控制下，底層物理網(wǎng)絡(luò)對(duì)分組的發(fā)送處理7路徑1路徑2源目的yn@術(shù)語(yǔ)路由表標(biāo)準(zhǔn)術(shù)語(yǔ)：Routingtable，路由選擇表不規(guī)范的術(shù)語(yǔ)：routetableRoutingvs.ForwardingRouting的狹義概念：生成、維護(hù)路由表的過(guò)程Routingprotocols，路由選擇協(xié)議（路由協(xié)議）Routing的廣義概念：選路選擇到所有可能目的地的路徑——狹義的Routing選擇到特定分組目的地的路徑——ForwardingRoutevs.Routing——均可簡(jiǎn)稱(chēng)為“路由”Route：路徑（path）Routing：選擇路徑的過(guò)程Routedprotocol沿選定的路徑交付分組，如：IP協(xié)議8操作對(duì)象yn@5.1.2IP交付技術(shù)直接交付（Directdelivery）分組目的地址與分組的發(fā)送接口在同一IP網(wǎng)絡(luò)中間接交付（Indirectdelivery）分組目的地址與分組的發(fā)送接口在不同IP網(wǎng)絡(luò)中9Net1Net2SD1D2直接交付間接交付直接交付yn@交付操作步驟1）轉(zhuǎn)發(fā)操作：使用分組目的IP地址查路由表目的IP&路由表項(xiàng)的掩碼==路由表項(xiàng)的IP地址2）找出路由匹配項(xiàng)中下一跳IP地址的物理地址下一跳IP地址 目的物理地址3）將IP分組和目的物理地址一起交給鏈路層分析目的物理地址：標(biāo)識(shí)本地鏈路上的通信對(duì)象下一跳IP地址=

目的IP地址直接交付下一跳IP地址≠目的IP地址間接交付10？ARPyn@下一跳（NextHop）源IP=IPA，目的IP=IPB第1段交付：第2段交付：第3段交付：11Net1Net2Net3IPA

IP11

IP12

IP21

IP22

IPB

間接，下一跳IP=IP11

間接，下一跳IP=IP21

直接，下一跳IP=IPB

主機(jī)A的默認(rèn)網(wǎng)關(guān)yn@IP分組交付過(guò)程一次交付過(guò)程0或多個(gè)間接交付+1個(gè)直接交付（最后的交付）分組:（源IP地址，目的IP地址）保持不變幀:（源物理地址，目的物理地址）逐跳改變12Net1Net2Net3AB11122122（IPA,IPB）（PhA,Ph11）（IPA,IPB）（Ph12,Ph21）（IPA,IPB）（Ph22,PhB）yn@思考下圖所示的以太網(wǎng)中，哪幾對(duì)主機(jī)間能進(jìn)行IP通信？哪幾對(duì)不能進(jìn)行IP通信？為什么？分析IP網(wǎng)內(nèi)：直接交付目的IP地址IP網(wǎng)間：間接交付下一跳IP地址（路由器）能通信：AB，CD不能通信：IP網(wǎng)間（無(wú)路由器進(jìn)行IP網(wǎng)間路由）13/24/24/24/24ABCDyn@5.1.3IP轉(zhuǎn)發(fā)技術(shù)查路由表找到到達(dá)分組目的地的路徑無(wú)連接協(xié)議基于IP分組的目的IP地址轉(zhuǎn)發(fā)面向連接協(xié)議基于附加在IP分組上的標(biāo)簽轉(zhuǎn)發(fā)14yn@（1）基于目的地址的轉(zhuǎn)發(fā)思路：使用盡可能少的信息實(shí)現(xiàn)轉(zhuǎn)發(fā)減小并簡(jiǎn)化路由表路由表信息目的：網(wǎng)絡(luò)vs.主機(jī)路徑：Nexthopvs.Allhops15節(jié)約路由表的存儲(chǔ)空間，提高查表效率簡(jiǎn)化路由表，每個(gè)路由器獨(dú)立選路特定網(wǎng)絡(luò)路由下一跳路由：下一跳IP地址+發(fā)送接口yn@路由表示例16目的網(wǎng)絡(luò)Next-hop地址網(wǎng)絡(luò)地址掩碼N1Mask1－N2Mask2I12N3Mask3I12N4Mask4I13目的網(wǎng)絡(luò)Next-hop地址網(wǎng)絡(luò)地址掩碼N1Mask1I21N2Mask2－N3Mask3－N4Mask4I21I11I12I13I21I22I42I41I31I32Net1N1,Mask1Net2N2,Mask2Net4N4,Mask4Net3N3,Mask3yn@路由表分析特定網(wǎng)絡(luò)路由路由表的大小只與網(wǎng)絡(luò)的個(gè)數(shù)有關(guān)，與每個(gè)網(wǎng)絡(luò)的大?。ò闹鳈C(jī)數(shù)多少）無(wú)關(guān)所有可達(dá)的特定網(wǎng)絡(luò)：直連網(wǎng)絡(luò)、已知的非直連網(wǎng)絡(luò)下一跳路由路由器獨(dú)立選路，從Net1到Net2的路徑可能與從Net2到Net1的路徑不是同一條只有最后一個(gè)路由器才知道目的主機(jī)是否存在17Net1Net2ADBCENet1ABCNet2Net1ADENet2yn@特定主機(jī)路由功能檢查路由安全管理18Net2I2,Mask2Net3I3,Mask3I22I31Net1I1,Mask1I32I21I12I11IAIB掩碼網(wǎng)絡(luò)地址I12Mask3I3－Mask1I1Next-hop地址目的網(wǎng)絡(luò)I11/32IBNet3HostByn@默認(rèn)路由默認(rèn)路由：不匹配特定網(wǎng)絡(luò)路由的所有目的網(wǎng)絡(luò)的轉(zhuǎn)發(fā)路徑目的網(wǎng)絡(luò)地址=目的網(wǎng)絡(luò)掩碼=功能使路由表變得更小隱藏大量的路由信息19yn@默認(rèn)路由示例主機(jī)路由器

20掩碼網(wǎng)絡(luò)地址I13－Mask2I2－Mask1I1Next-hop地址目的網(wǎng)絡(luò)RestoftheInternetNet1I1,Mask1Net2I2,Mask2I13I12I21I11掩碼網(wǎng)絡(luò)地址I13I12Mask2I2－Mask1I1Next-hop地址目的網(wǎng)絡(luò)yn@默認(rèn)路由環(huán)路問(wèn)題主機(jī)和路由器的默認(rèn)路由設(shè)置21掩碼網(wǎng)絡(luò)地址I22/0－Mask2I1Next-hop地址目的網(wǎng)絡(luò)－Mask3I2掩碼網(wǎng)絡(luò)地址I21/0－Mask2I2Next-hop地址目的網(wǎng)絡(luò)－Mask3I3Net1I1,Mask1Net2I2,Mask2I31I11I21I22Net4Net3I3,Mask3Net4I4,Mask4路由環(huán)路yn@Cisco路由器的路由表實(shí)例22RA#

showiproute…………/24isvariablysubnetted,5subnets,3masksC6/30isdirectlyconnected,serial1C00/30isdirectlyconnected,serial0R4/28[120/1]via7,serial1R0/28[120/1]via02,serial0C/26isdirectlyconnected,ethernet0yn@WinXP主機(jī)的路由表實(shí)例23yn@路由表與網(wǎng)絡(luò)拓?fù)渎酚善鱎1的路由表如下：Mask Destination NextHop Interface -- m0 -- m2 -- m1 m1 m1 m2 m0根據(jù)以上路由表畫(huà)出網(wǎng)絡(luò)拓?fù)鋱D24yn@路由表與網(wǎng)絡(luò)拓?fù)涞姆治?5Mask Destination NextHop Interface -- m0 -- m2 -- m1 m1 m1 m2 m0/16/16因特網(wǎng)的其余部分/16m1/16m2/16m0R/16yn@無(wú)分類(lèi)編址的轉(zhuǎn)發(fā)路由表的查表策略26直連路由默認(rèn)路由特定網(wǎng)絡(luò)路由特定主機(jī)路由最長(zhǎng)掩碼匹配（longestmaskmatching）yn@多級(jí)路由選擇路由聚合（Routeaggregation）27/24/24/24/24R1R2R2R3IR1IR2IR1IR24：00000105：0000010254：1111111001014&254=45&254=4/23IR2IR1R1Network/MaskNext-hop/24IR2/24IR2yn@聚合推論在R1上都通過(guò)同樣的下一站路徑，可以有多種組網(wǎng)結(jié)構(gòu)如果把掩碼再向左縮小1bit，則該表項(xiàng)能實(shí)現(xiàn)對(duì).4、.5、.6、.7四個(gè)網(wǎng)絡(luò)的尋址，條件是這四個(gè)網(wǎng)絡(luò)的路徑都通過(guò)同樣的下一站默認(rèn)路由項(xiàng)是容納所有網(wǎng)絡(luò)的聚合路由如果把連續(xù)的IP地址塊合理地組織，可以在路由器中有效的合并選路項(xiàng)數(shù)——地址聚合（addressaggregation）28yn@聚合應(yīng)用合理的IP地址規(guī)劃有效減少關(guān)鍵路由器選路表項(xiàng)，充分發(fā)揮路由器的轉(zhuǎn)發(fā)性能隱藏網(wǎng)絡(luò)結(jié)構(gòu)自主管理網(wǎng)絡(luò)邊界使用路由器（即R2）與外界相連，在不改變?cè)蠭P地址范圍的條件下，網(wǎng)絡(luò)內(nèi)部任意劃分子網(wǎng)、改變拓?fù)浣Y(jié)構(gòu)等，都不會(huì)影響外部的路由器（即R1）選路表項(xiàng)29自主管理網(wǎng)絡(luò)R1R2yn@ISP的分層路由選擇30地理區(qū)域化路由選擇（GeographicalRouting）yn@（2）基于標(biāo)簽的轉(zhuǎn)發(fā)路由（Routing）交換（Switching）31x0003xRouterSwitch0012012012掩碼/n網(wǎng)絡(luò)地址下一跳地址接口32323029……未發(fā)現(xiàn)未發(fā)現(xiàn)未發(fā)現(xiàn)發(fā)現(xiàn)2yy接口和下一跳地址下一個(gè)標(biāo)簽0012接口2……RoutingTableSwitchingTable0000000100020003……索引標(biāo)簽標(biāo)簽?zāi)康牡刂方涌诤蜆?biāo)簽地址yn@MPLS多協(xié)議標(biāo)簽交換，Multi-ProtocolLabelSwitchRFC3031：MultiprotocolLabelSwitchingArchitectureRFC3032：MPLSLabelStackEncodingMPLS協(xié)議首部子首部堆棧子首部多級(jí)交換標(biāo)簽堆棧32IPHeaderIPPayloadMPLSHeaderLabelExpSTTL20318bitsyn@5.1.4路由器結(jié)構(gòu)4個(gè)構(gòu)件33yn@輸入端口、輸出端口Inputport，輸入端口Outputport，輸出端口34yn@路由選擇處理器、交換結(jié)構(gòu)Routingprocessor，路由選擇處理器查找路由表

轉(zhuǎn)發(fā)創(chuàng)建、維護(hù)路由表路由選擇Switchingfabric，交換結(jié)構(gòu)將分組從輸入隊(duì)列搬移到輸出隊(duì)列交換速度直接影響輸入/輸出隊(duì)列大小分組交付時(shí)延結(jié)構(gòu)Bus，總線Matrix，矩陣35yn@矩陣型交換結(jié)構(gòu)36

Crossbarswitch，縱橫交換結(jié)構(gòu)Batcher-banyanswitchBatcher榕樹(shù)交換結(jié)構(gòu)Banyanswitch，榕樹(shù)交換結(jié)構(gòu)yn@5.1.5小結(jié)：概念交付、轉(zhuǎn)發(fā)、路由選擇直接交付、間接交付處理過(guò)程：地址映射路由表作用、內(nèi)容、查找規(guī)則路由類(lèi)型網(wǎng)絡(luò)拓?fù)洌褐边B路由、非直連路由目的范圍：主機(jī)路由、網(wǎng)絡(luò)路由、默認(rèn)路由基于標(biāo)簽的轉(zhuǎn)發(fā)：特點(diǎn)、協(xié)議路由器結(jié)構(gòu)：功能、結(jié)構(gòu)37yn@小結(jié)：應(yīng)用根據(jù)網(wǎng)絡(luò)拓?fù)浠蚍纸M的源、目的IP地址判斷直接交付和間接交付根據(jù)路由表查找到達(dá)給定目的的路徑路由聚合38yn@5.2IP和IPv6協(xié)議5.2.1IP協(xié)議5.2.2IPv6協(xié)議5.2.3小結(jié)yn@395.2.1IP協(xié)議協(xié)議特點(diǎn)分組格式協(xié)議操作yn@40（1）IP協(xié)議特點(diǎn)盡最大努力（Best

effort）交付盡力發(fā)送，不管結(jié)果如何無(wú)連接跨越多個(gè)異構(gòu)物理網(wǎng)

通用性路由器獨(dú)立選路多種選路策略（如：帶寬、延時(shí)）不可靠IP分組可能損壞、丟失、失序可靠性問(wèn)題交由高層協(xié)議解決數(shù)據(jù)報(bào)DatagramIP分組yn@41IPICMPIGMPARP網(wǎng)絡(luò)層傳輸層應(yīng)用層物理網(wǎng)絡(luò)（數(shù)據(jù)鏈路層、物理層）（2）IP分組格式源地址、目的地址、TTL避免報(bào)文迷路、死亡控制Id、flag、offset分片控制Protocol標(biāo)識(shí)Data對(duì)應(yīng)的高層協(xié)議TOSTypeOfService，期望的其它TotalLength：分組總長(zhǎng)度—包括首部，以字節(jié)為單位HLen：首部長(zhǎng)度，包括option域—以4字節(jié)為單位HCS：首部校驗(yàn)值—減少計(jì)算負(fù)擔(dān)

Ver：版本號(hào)yn@42VerHLenTOSTotalLengthIdentifierFlagsOffsetTTLProtocolHCSSourceIPAddressDestinationIPAddressIPOptions（ifany）PaddingDataIP分組的C語(yǔ)言定義typedefstruct{

uint8 VerLen;uint8 tos;unit16 Length;uint16 id;

uint16 flgoff;uint8 ttl;uint8 prot;uint16 hcs;uint32 sAddr;uint32 dAddr;

uint8 body[0];}ipp;yn@43VerHLenTOSTotalLengthIdentifierFlagsOffsetTTLProtocolHCSSourceIPAddressDestinationIPAddressIPOptions（ifany）PaddingDataTTL字段TTL（TimetoLive，生存時(shí)間）：8bits分組壽命：防止路由成環(huán)時(shí)，IP被無(wú)限次轉(zhuǎn)發(fā)取值：分組傳輸時(shí)間+路由器轉(zhuǎn)發(fā)處理時(shí)間

困難實(shí)際：源和目的之間的路由器個(gè)數(shù)（跳數(shù)）路由器轉(zhuǎn)發(fā)時(shí)將TTL值減1，TTL值為零時(shí)丟棄該分組yn@44最大值？255協(xié)議字段協(xié)議（protocol）：8bits使用IP服務(wù)的高層協(xié)議yn@45HeaderICMPIGMPEGPOSPFTCPUDP網(wǎng)絡(luò)層傳輸層IP數(shù)據(jù)報(bào)1：ICMP 2：IGMP 4：IP 6：TCP8：EGP 17：UDP 41：IPv6 89：OSPF校驗(yàn)和字段校驗(yàn)和：16bits差錯(cuò)檢測(cè)只校驗(yàn)首部，數(shù)據(jù)部分由高層協(xié)議校驗(yàn)無(wú)須重復(fù)校驗(yàn)數(shù)據(jù)部分縮短路由器的轉(zhuǎn)發(fā)處理時(shí)間算法RFC1071RFC1141，1624，1936yn@46U16*wpinti;U32ck;Hdr.hcs=0;wp=&Hdr;ck=0;for(i=0;i<sizeof(IP_Hdr)/2;i++)wp+=wp[i];{處理求和超出16bit的情況}Hdr.hcs=~ck;選項(xiàng)字段類(lèi)型分組控制單字節(jié)：選項(xiàng)結(jié)束、無(wú)操作（首都長(zhǎng)度—4字節(jié)對(duì)齊）多字節(jié)：記錄路由、嚴(yán)格源路由、松散源路由調(diào)試管理多字節(jié)：時(shí)間戳IPOption的使用越來(lái)越少，接近消亡IP交換機(jī)的硬件可處理沒(méi)有Option的IP分組有Option的分組一定要用軟件實(shí)現(xiàn)，無(wú)法提高吞吐率IPv6中取消了Option帶來(lái)的首部長(zhǎng)度不確定問(wèn)題yn@4748IP分組的以太幀封裝IPPacket目的MAC類(lèi)型FCS源MACPacket66246~150040x0800byteEthernetframeheaderIPheaderIPdataIP分組示例49（3）IP協(xié)議操作yn@50添加首部模塊處理模塊轉(zhuǎn)發(fā)模塊重組模塊分片模塊IP協(xié)議軟件模塊添加首部模塊接收：來(lái)自高層協(xié)議的數(shù)據(jù)及其目的IP地址操作：添加IP首部，計(jì)算校驗(yàn)和處理模塊接收：來(lái)自網(wǎng)絡(luò)接口或首部封裝模塊的IP分組操作對(duì)來(lái)自網(wǎng)絡(luò)接口的IP分組進(jìn)行合法性檢查版本、長(zhǎng)度、TTL、Protocol、Checksum、IP地址未通過(guò)檢查丟棄分組，并向源端發(fā)送ICMP差錯(cuò)報(bào)文檢查目的IP地址，確定分組遞交方向目的IP地址≠本機(jī)接口IP地址路由器轉(zhuǎn)發(fā)：送往轉(zhuǎn)發(fā)模塊

主機(jī)丟棄目的IP地址=本機(jī)接口IP地址向上遞交：送往重組模塊yn@51IP協(xié)議軟件模塊（續(xù)）轉(zhuǎn)發(fā)模塊查路由表，確定分組交付的下一跳地址和發(fā)送接口找到路由送往分片模塊未找到路由丟棄分組，路由器向源端發(fā)ICMP差錯(cuò)報(bào)文分片模塊查MTU表，確定發(fā)送接口的MTU分組長(zhǎng)度>

發(fā)送接口MTU分片，將每個(gè)分片送往ARP軟件分組長(zhǎng)度≤

發(fā)送接口MTU將分組送往ARP軟件重組模塊判斷分組是否被分片未被分片遞交上層是數(shù)據(jù)報(bào)分片使用重組表重組分片重組成功遞交上層重組失敗向源端發(fā)ICMP差錯(cuò)報(bào)文yn@52分片原因：物理網(wǎng)的MTU限制yn@53數(shù)據(jù)（長(zhǎng)度≤MTU）幀頭

幀尾IP分組分組數(shù)據(jù)幀物理網(wǎng)絡(luò)MTU：最大傳輸單元Tokenring(16Mbps)17914Tokenring(4Mbps)4464FDDI4352Ethernet1500X.25576PPP296IP分組中的分片相關(guān)字段Identification（標(biāo)識(shí)字段）：16bits源站每發(fā)送一個(gè)分組，標(biāo)識(shí)值＋1（源IP地址，標(biāo)識(shí)）全網(wǎng)唯一分組標(biāo)識(shí)Flags（標(biāo)志字段）：3bitsFragmentationoffset（片偏移字段）：13bits以8字節(jié)為單位yn@54DMFlagsD:DonotfragmentM:Morefragments分片操作（Fragmentation）轉(zhuǎn)發(fā)路由器或源主機(jī)均可進(jìn)行分片操作源主機(jī)通常不會(huì)進(jìn)行分片：傳輸層會(huì)將數(shù)據(jù)劃分成發(fā)送接口可接納的大小盡在需要時(shí)分片一個(gè)分組在到達(dá)目的之前可以被多次分片分片僅針對(duì)分組中的數(shù)據(jù)，每個(gè)分片都需要添加IP首部55HData1600bytesData2600bytesData3200bytes06001200Offset=0Offset=600/8=75Offset=150DataMTU620HHHData1Data2Data3yn@56分片操作示例402014567001420MTU=142014567原始分組數(shù)據(jù)0~39991220114201456714567145671456710110175350175275820620MTU=820片3數(shù)據(jù)：2800~3999片1數(shù)據(jù)：0~1399片2數(shù)據(jù)：1400~2799片2.2數(shù)據(jù)：2200~2799片2.1數(shù)據(jù)：1400~2199yn@57重組操作（Reassembly）只能在目的主機(jī)上進(jìn)行重組操作無(wú)連接

各分片的傳輸路徑可不同有重組時(shí)限若丟失分片，則無(wú)法重組IP分組目的主機(jī)能區(qū)分和重組不同的原IP報(bào)文（源IP地址，標(biāo)識(shí)）ABR1R3R2Net1Net2MTU16201220MTU2420MTU4820R4Net3Net4MTU362075500075755001200yn@5.2.2IPv6協(xié)議協(xié)議概況分組格式y(tǒng)n@58（1）IPv6協(xié)議概況IPv6的產(chǎn)生原因IPv4地址緊缺IPv4協(xié)議盡力交付，不能保障多媒體業(yè)務(wù)的QoS無(wú)安全性保障IPv6的目標(biāo)：取代IPv4IPv6的改進(jìn)更大的地址空間：地址長(zhǎng)度128位更好的分組格式：基本首部+擴(kuò)展首部，利于協(xié)議擴(kuò)展支持資源分配：通信量類(lèi)別字段、流標(biāo)簽字段支持更多的安全性：認(rèn)證選項(xiàng)、加密選項(xiàng)其它：自動(dòng)發(fā)現(xiàn)技術(shù)、自動(dòng)配置技術(shù)、……yn@59IPv6的使用情況采用進(jìn)度延緩IPv4地址緊缺問(wèn)題已得到緩解無(wú)分類(lèi)編址DHCP動(dòng)態(tài)分配地址NAT基于IPv6的網(wǎng)絡(luò)應(yīng)用不多yn@60（2）IPv6分組格式RFC2460yn@61基本首部和擴(kuò)展首部yn@62擴(kuò)展首部逐跳選項(xiàng)終點(diǎn)選項(xiàng)源路由選項(xiàng)分片選項(xiàng)認(rèn)證選項(xiàng)加密的安全載荷選項(xiàng)IPv4和IPv6的分組格式對(duì)比IPv4分組IPv6分組首部長(zhǎng)度無(wú)首部校驗(yàn)和無(wú)服務(wù)類(lèi)型通信量類(lèi)別、流標(biāo)簽總長(zhǎng)度（含首部）有效載荷長(zhǎng)度（除基本首部）協(xié)議下一個(gè)首部TTL跳數(shù)限制分組標(biāo)識(shí)、片標(biāo)志、片偏移移到擴(kuò)展首部（分片選項(xiàng)）選項(xiàng)移到擴(kuò)展首部yn@635.2.3小結(jié)IPv4協(xié)議不可靠、無(wú)連接、數(shù)據(jù)報(bào)交付協(xié)議IPv4分組格式：首部+數(shù)據(jù)首部：各字段的含義、作用、取值（長(zhǎng)度、TTL、協(xié)議、片標(biāo)志、片偏移、校驗(yàn)和）封裝：直接封裝在數(shù)據(jù)幀中IPv4分組處理TTL、校驗(yàn)和計(jì)算、分片和重組IPv6分組格式：基本首部+擴(kuò)展首部與IPv4分組格式比較yn@645.3IPv4到IPv6的過(guò)渡技術(shù)yn@65過(guò)渡策略雙協(xié)議棧Dualstack隧道技術(shù)Tunneling首部轉(zhuǎn)換HeadertranslationRFC2766RFC4966RFC4213:BasicTransitionMechanisms

forIPv6HostsandRouters665.3.1雙協(xié)議棧IPv4傳輸層TCP

UDP應(yīng)用層底層LAN/WAN技術(shù)IPv6ICMPv4 IGMPARP RARPICMPv6到IPv4系統(tǒng)到IPv6系統(tǒng)發(fā)方：哪個(gè)版本?DNSyn@67IPv6headerPayloadIPv4Network5.3.2隧道技術(shù)自動(dòng)隧道（Automatictunneling）配置隧道（Configuredtunneling）IPv6HostIPv6/v4HostIPv6headerPayloadIPv4headerIPv6headerPayloadIPv4headerIPv4NetworkIPv6HostIPv6HostIPv6headerPayloadIPv4headerIPv6headerPayloadIPv4headerIPv6headerPayloadIPv6headerPayloadIPv6headerPayloadIPv4headerIPv6headerPayloadIPv4headerIPv6IPv4IPv6IPv6兼容IPv4的IPv6地址yn@685.3.3首部轉(zhuǎn)換IPv6-onlyNetworkIPv4-onlyNetworkNAT-PT網(wǎng)關(guān)Addresstranslate(NATorNAPT)Protocoltranslate(SIITalgorithm–RFC2765)RFC2766RFC4966:someissuesmakeitundesirabletoNAT-PTasdescribedinRFC2766asageneralpurposetransitionmechanismforintercommunicationbetweenIPv6networksandIPv4networks.yn@5.3.4小結(jié)過(guò)渡技術(shù)：特點(diǎn)雙協(xié)議棧發(fā)送方：使用哪個(gè)版本的協(xié)議棧：隧道技術(shù)隧道類(lèi)型：應(yīng)用場(chǎng)景？何時(shí)建立？建立在哪兩個(gè)設(shè)備之間？隧道封裝？首部轉(zhuǎn)換應(yīng)用場(chǎng)景？yn@695.4ICMP和ICMPv6協(xié)議5.4.1ICMP協(xié)議5.4.2ICMPv6協(xié)議5.4.3小結(jié)yn@705.4.1ICMP協(xié)議協(xié)議功能協(xié)議報(bào)文排錯(cuò)工具yn@71（1）ICMP協(xié)議功能IP協(xié)議：盡最大努力交付缺少差錯(cuò)控制缺少管理查詢(xún)機(jī)制ICMP協(xié)議：IP的輔助協(xié)議彌補(bǔ)IP協(xié)議的上述兩個(gè)缺憾，為高層提供輔助機(jī)制RFC792:InternetControlMessageProtocol,1981RFC1256:ICMPRouterDiscoveryMessages,1991yn@72IPICMPIGMPARP網(wǎng)絡(luò)層傳輸層應(yīng)用層物理網(wǎng)絡(luò)（數(shù)據(jù)鏈路層、物理層）ICMP報(bào)文封裝ICMP邏輯上與IP同在網(wǎng)絡(luò)層，但實(shí)現(xiàn)在IP之上無(wú)連接通信直接送達(dá)目的站點(diǎn)，沿途的轉(zhuǎn)發(fā)路由器不能獲知ICMP報(bào)文內(nèi)容報(bào)文封裝yn@73ICMPmessageIPheaderIPdataFramedataTrailer(ifany)FrameheaderICMPmessageIPheaderIPdataProtocol=1（2）ICMP協(xié)議報(bào)文差錯(cuò)報(bào)告報(bào)文報(bào)告路由器或目的主機(jī)在處理IP分組時(shí)可能遇到的問(wèn)題查詢(xún)報(bào)文幫助主機(jī)或網(wǎng)絡(luò)管理員從某個(gè)路由器或?qū)Ψ街鳈C(jī)處獲取特定信息yn@74CodeChecksumDatasectionType8bits8bits16bits差錯(cuò)報(bào)文：引起差錯(cuò)的原始分組的一部分（首部+數(shù)據(jù)部分的前8個(gè)字節(jié)）查詢(xún)報(bào)文：基于查詢(xún)類(lèi)型的額外信息ICMP報(bào)文類(lèi)型yn@75種類(lèi)類(lèi)型報(bào)文功能差錯(cuò)報(bào)告報(bào)文3目的不可達(dá)報(bào)告分組不可達(dá)4源抑制報(bào)告網(wǎng)絡(luò)擁塞11超時(shí)報(bào)告分組傳送超時(shí)12參數(shù)問(wèn)題報(bào)告首部參數(shù)錯(cuò)誤5重定向報(bào)告路由變化查詢(xún)報(bào)文8or0回送請(qǐng)求or回答測(cè)試站點(diǎn)可達(dá)性13or14時(shí)戳請(qǐng)求or回答測(cè)試傳輸往返時(shí)間15or16信息請(qǐng)求or回答過(guò)時(shí)ARP17or18掩碼請(qǐng)求or回答過(guò)時(shí)DHCP10or9路由器詢(xún)問(wèn)or通告差錯(cuò)報(bào)告報(bào)文IP傳輸過(guò)程中出現(xiàn)差錯(cuò)是不可避免的IP分組傳輸出現(xiàn)差錯(cuò)時(shí)，會(huì)產(chǎn)生相應(yīng)的ICMP差錯(cuò)報(bào)文ICMP差錯(cuò)報(bào)告只能送給IP分組的源站，只提供差錯(cuò)報(bào)告出錯(cuò)點(diǎn)可能不是當(dāng)前的路由器反向傳輸路徑可能與原路徑不同不產(chǎn)生ICMP差錯(cuò)報(bào)文的差錯(cuò)攜帶ICMP差錯(cuò)報(bào)文的IP分組非第一片的IP分片多播分組具有或這類(lèi)特殊地址的IP分組yn@76源站可能無(wú)法確定差錯(cuò)源，需要與網(wǎng)絡(luò)管理員一起協(xié)作處理差錯(cuò)報(bào)告報(bào)文的數(shù)據(jù)字段yn@77IPheader8bytesIPdataIPheader8bytesICMP報(bào)文ICMPheaderIPheader8bytes發(fā)送IP分組ICMPheaderIPheader收到的出錯(cuò)分組提供高層協(xié)議信息（如TCP、UDP等）路由器轉(zhuǎn)發(fā)產(chǎn)生的ICMP差錯(cuò)報(bào)文IP分組轉(zhuǎn)發(fā)中出現(xiàn)了異常丟棄IP分組向源站發(fā)送ICMP差錯(cuò)報(bào)文報(bào)告轉(zhuǎn)發(fā)錯(cuò)誤yn@78接口1接口2接口nICMP1IP入路由查詢(xún)路由查詢(xún)IP出IP.TTL-1=0ICMP[11]:轉(zhuǎn)發(fā)超時(shí)分組被防火墻阻止ICMP[3],目的不可達(dá)IP分組格式有錯(cuò)ICMP[12]:參數(shù)錯(cuò)堆積太多IP分組ICMP[4]:源抑制找不到路由ICMP[3]:目的不可達(dá)發(fā)送出口等于入口ICMP[5]:路由重定向分組被防火墻阻止ICMP[3]:目的不可達(dá)重定向以下情況中重定向報(bào)文是否有用？yn@79Net1Net2ABR1R2A發(fā)給B的IP分組ICMP重定向報(bào)文Net1直接交付/0R1Net1直接交付Net2R2/0R1ABR1R2R3重定向分組路由器重定向源主機(jī)路由器路由協(xié)議目的主機(jī)產(chǎn)生的ICMP差錯(cuò)報(bào)文主機(jī)的各協(xié)議實(shí)體處理出現(xiàn)異常時(shí)向源站發(fā)送ICMP差錯(cuò)報(bào)文處理錯(cuò)誤yn@80IPUDP………<null>App1App2<null>………ICMP1TCP無(wú)對(duì)應(yīng)上層實(shí)體ICMP[3]:目的不可達(dá)數(shù)據(jù)格式有錯(cuò)ICMP[12]:參數(shù)錯(cuò)數(shù)據(jù)格式有錯(cuò)ICMP[12]:參數(shù)錯(cuò)規(guī)定時(shí)間內(nèi)未收齊分片ICMP[11]:重組超時(shí)無(wú)對(duì)應(yīng)上層實(shí)體ICMP[3]:目的不可達(dá)（3）排錯(cuò)工具Ping(PacketInterNetGroper)測(cè)試網(wǎng)絡(luò)上任意站點(diǎn)是否可達(dá)測(cè)試方：發(fā)送指定長(zhǎng)度的ICMP回送請(qǐng)求報(bào)文被測(cè)方可達(dá)：返回ICMP回送回答報(bào)文被測(cè)方不可達(dá)：無(wú)回應(yīng)，或ICMP差錯(cuò)報(bào)文Windows/Unix/Linux:pingdestination_addressTraceroute跟蹤一個(gè)分組從源到目的的路徑利用ICMPTTL超時(shí)報(bào)文獲知每一跳的轉(zhuǎn)發(fā)路由器Windows: tracertdestination_addressUnix/Linux: traceroutedestination_addressyn@815.4.2ICMPv6協(xié)議IPv6協(xié)議棧的網(wǎng)絡(luò)層ICMP、ARP、IGMPICMPv6ICMPv6ErrorandinformationalmessagesRFC4443NeighborDiscoveryProtocolforIPv6RFC2461&3122MulticastListenerDiscoveryforIPv6RFC2710&3810yn@82IPv4ICMPIGMPARPIPv6ICMPv6ICMPv6差錯(cuò)報(bào)文報(bào)文類(lèi)型ICMPICMPv6DestinationUnreachable??TimeExceeded??ParameterProblem??SourceQuench??Redirect??（NDP）PacketTooBig??83yn@ICMPv6信息報(bào)文報(bào)文類(lèi)型ICMPICMPv6EchoRequest??EchoReply??TimestampRequest??TimestampReply??InformationRequest??InformationReply??84yn@ICMPv6鄰居發(fā)現(xiàn)報(bào)文功能報(bào)文RouterandprefixdiscoveryRoutersolicitationRouteradvertisementAddressresolutionandneighborunreachabilitydetectionNeighborsolicitationNeighboradvertisementRedirectRedirectReverseaddressresolutionInverse-neighbor-solicitationInverse-neighbor-advertisement85yn@5.4.3小結(jié)ICMP協(xié)議作用、通信方式報(bào)文封裝、分類(lèi)差錯(cuò)報(bào)告報(bào)文：功能、特點(diǎn)排錯(cuò)工具：ping、traceroute功能、原理ICMPv6協(xié)議功能、與ICMP比較yn@865.5多播IP分組反向路徑轉(zhuǎn)發(fā)技術(shù)5.5.1單播、廣播、多播通信5.5.2IGMP協(xié)議5.5.3多播分組轉(zhuǎn)發(fā)技術(shù)5.5.4小結(jié)yn@875.5.1單播、廣播、多播通信單播—unicast、廣播—broadcast、多播—multicastyn@88單播：跨子網(wǎng)目的地址=單播地址廣播：某個(gè)子網(wǎng)內(nèi)本地廣播：目的地址=全1地址子網(wǎng)廣播：目的地址=子網(wǎng)廣播地址子網(wǎng)廣播地址作單播地址看待多播：跨子網(wǎng)目的地址=多播地址多播通信vs.多個(gè)單播通信LessbandwidthLessloadofsourceLessdelayMoreefficienta.多播通信b.多個(gè)單播通信yn@89多播應(yīng)用Accesstodistributeddatabase訪問(wèn)分布式數(shù)據(jù)庫(kù)Informationdissemination信息傳播DisseminationofNews傳播新聞Teleconferencing電視會(huì)議Distancelearning遠(yuǎn)程學(xué)習(xí)yn@90IP協(xié)議收發(fā)多播分組的條件加入指定的多播組每一個(gè)多播地址代表一個(gè)多播組IP實(shí)體可同時(shí)加入多個(gè)多播組yn@91IP實(shí)體報(bào)文To:(丟棄報(bào)文)未加入多播組IP實(shí)體報(bào)文To:(處理報(bào)文)加入多播組5.5.2IGMP協(xié)議InternetGroupManagementProtocol網(wǎng)際組管理協(xié)議Version1:RFC1112Version2:RFC2236Version3:RFC3376,RFC4604功能幫助多播路由器創(chuàng)建和更新每個(gè)接口子網(wǎng)中的多播組成員列表——本地多播組成員信息yn@92IPIPIP若路由器知道B網(wǎng)沒(méi)有多播組1的成員，則可以不向B網(wǎng)轉(zhuǎn)發(fā)多播組1的報(bào)文BA多播組1多播路由選擇協(xié)議全球的多播組成員信息IGMP協(xié)議操作加入多播組操作：本地子網(wǎng)內(nèi)路由器：周期性發(fā)送成員關(guān)系查詢(xún)報(bào)文查詢(xún)多播組成員v1/2/3：任意多播組查詢(xún)v2/3：特定多播組查詢(xún)v3：特定多播組和源的查詢(xún)主機(jī)：發(fā)送成員關(guān)系報(bào)告報(bào)文以回應(yīng)路由器的查詢(xún)

延遲響應(yīng)：一段隨機(jī)時(shí)間報(bào)告抑制：組內(nèi)有一個(gè)成員報(bào)告即可退出多播組操作：主機(jī)v1：靜默方式，即不回應(yīng)路由器的組成員查詢(xún)v2/3：發(fā)送退出組報(bào)文以回應(yīng)路由器的查詢(xún)yn@935.5.3多播分組轉(zhuǎn)發(fā)技術(shù)跨子網(wǎng)的多播通信：路由器轉(zhuǎn)發(fā)多播分組多播轉(zhuǎn)發(fā)的特征yn@94無(wú)方向性：轉(zhuǎn)發(fā)環(huán)路站點(diǎn)收到多個(gè)重復(fù)報(bào)文多播報(bào)文無(wú)限循環(huán)轉(zhuǎn)發(fā)ABC動(dòng)態(tài)：成員動(dòng)態(tài)變化當(dāng)網(wǎng)絡(luò)C無(wú)該多播組成員時(shí)，路由器不應(yīng)向網(wǎng)絡(luò)C轉(zhuǎn)發(fā)多播報(bào)文網(wǎng)絡(luò)C的其它站點(diǎn)可向該組發(fā)送多播報(bào)文，路由器應(yīng)轉(zhuǎn)發(fā)此報(bào)文當(dāng)網(wǎng)絡(luò)C有站點(diǎn)加入該多播組時(shí)，路由器應(yīng)向網(wǎng)絡(luò)C轉(zhuǎn)發(fā)多播報(bào)文某多播組成員多播分組轉(zhuǎn)發(fā)的要求要求每個(gè)組成員僅應(yīng)收到多播分組的一個(gè)副本非多播組成員不應(yīng)收到多播分組的副本解決方案：路由器對(duì)同一個(gè)多播分組只能轉(zhuǎn)發(fā)一次：無(wú)環(huán)路能否轉(zhuǎn)發(fā)?

受控洪泛（TTL+ID）反向路徑轉(zhuǎn)發(fā)沿最優(yōu)路徑轉(zhuǎn)發(fā)：動(dòng)態(tài)從哪些接口轉(zhuǎn)發(fā)？多播樹(shù)（IGMP+多播路由協(xié)議）

（輸出接口列表）yn@95反向路徑轉(zhuǎn)發(fā)技術(shù)Reversepathforwarding（RPF）使用源IP地址查找單播路由表yn@96R1的路由