計(jì)算機(jī)網(wǎng)絡(luò)---ip地址.ppt

1、主機(jī)（host）： 連接到Internet上，并且運(yùn)行了TCP/IP協(xié)議的任何計(jì)算機(jī)。 主機(jī)地址（host address）： 由于Internet是一個(gè)巨大的網(wǎng)絡(luò)系統(tǒng)，為了實(shí)現(xiàn)數(shù)據(jù)通信，在其中進(jìn)行通信或信息交換的基本要求就是網(wǎng)上的每臺(tái)主機(jī)（如計(jì)算機(jī)、路由器等）都要有一個(gè)唯一的可標(biāo)識(shí)的編號(hào)或名字，這一標(biāo)識(shí)符稱為主機(jī)地址。采用“IP地址”和“域名地址”,3.1 IP 地址,物理地址： 即主機(jī)的網(wǎng)卡地址。 絕大多數(shù)物理地址都是以太網(wǎng)卡地址，它有48 位，以16進(jìn)制的方式表示。例如：02-3f-8d-56-3e-40 IP地址： 在Internet上為每臺(tái)主機(jī)指定的地址稱為IP地址。它是在TCP/I

2、P協(xié)議中所規(guī)定的Internet 的每個(gè)節(jié)點(diǎn)都要有的統(tǒng)一格式的地址。是Internet 主機(jī)地址的一種數(shù)字型標(biāo)識(shí)，是一個(gè)機(jī)器可識(shí)別的地址。例如：53 注意：一臺(tái)計(jì)算機(jī)可以有多個(gè)IP地址，但一個(gè)IP地址不能由兩臺(tái)或兩臺(tái)以上計(jì)算機(jī)共同擁有,3.1 IP 地址,它是Internet上通用的地址格式 通過IP地址使得網(wǎng)上的計(jì)算機(jī)能夠彼此交換信息，它采用32位二進(jìn)制地址格式進(jìn)行編碼。IP地址能貫穿于整個(gè)網(wǎng)絡(luò)，而不管每個(gè)具體的網(wǎng)絡(luò)是采用何種技術(shù)或結(jié)構(gòu)。 Internet上每臺(tái)主機(jī)都必須有IP地址 IP地址是識(shí)別Internet上每臺(tái)主機(jī)包括計(jì)算機(jī)、路由器等）的端口地址，凡是上網(wǎng)的

3、計(jì)算機(jī)都必須分配有IP地址，否則無法進(jìn)行通信。 IP地址是唯一的 IP地址是識(shí)別Internet上每臺(tái)主機(jī)的身份證，因此每臺(tái)計(jì)算機(jī)的IP地址在全網(wǎng)中是唯一的。,IP地址的含義和特點(diǎn),IP地址,IP地址：因特網(wǎng)采用統(tǒng)一編址的二進(jìn)制地址來唯一地標(biāo)識(shí)各個(gè)節(jié)點(diǎn)，該地址就稱為IP地址。,IP地址的結(jié)構(gòu),IP（Internet Protocol）：一種協(xié)議名稱，解決的最根本問題是如何把網(wǎng)絡(luò)連接在一起。,11001010.01101100.00010110.00000101 其對(duì)應(yīng)的十進(jìn)制序列為： ,當(dāng)主機(jī)ID為0時(shí)，該IP地址為網(wǎng)絡(luò)地址 當(dāng)網(wǎng)絡(luò)ID為0時(shí)，該IP地址為本機(jī)地址,21

4、0,,05,42,IP地址的獲取方法,IP地址由Internet 協(xié)會(huì)(ISOC)下的NIC中的編號(hào)管理局（IANA）統(tǒng)一分配并制定有關(guān)政策。所有的IP地址都要由這一國際組織-NIC統(tǒng)一分配，目前共有三個(gè)這樣的NIC: Inter NIC：負(fù)責(zé)北美及其它地區(qū) ENIC：負(fù)責(zé)歐洲地區(qū) APNIC：負(fù)責(zé)亞太地區(qū) APNIC總部設(shè)在日本東京大學(xué)。我國申請(qǐng)IP地址都要經(jīng)過APNIC。具體可通過向國內(nèi)一些代理機(jī)構(gòu)提出。,IP地址的分類,A類網(wǎng)絡(luò),第一個(gè)網(wǎng)絡(luò)號(hào) 最后一個(gè)網(wǎng)絡(luò)號(hào) 最

5、大網(wǎng)絡(luò)數(shù) 最大主機(jī)數(shù) 27-2 224-2,0 0000001 00000000.00000000.00000001 0 1111110 11111111.11111111.11111110,0 1 7 8 31,B類網(wǎng)絡(luò),10,網(wǎng)絡(luò)地址（14位）,主機(jī)地址（16位）,第一個(gè)網(wǎng)絡(luò)號(hào) 最后一個(gè)網(wǎng)絡(luò)號(hào) 最大網(wǎng)絡(luò)數(shù) 最大主機(jī)數(shù) 214-2 216-2,10 000000 .00000000 00000000.00000001 10 111111.11111111 11111111.11111110,01 1516 31,C類網(wǎng)絡(luò),110,網(wǎng)絡(luò)地址（21位）

6、,主機(jī)地址（8位）,第一個(gè)網(wǎng)絡(luò)號(hào) 最后一個(gè)網(wǎng)絡(luò)號(hào) 最大網(wǎng)絡(luò)數(shù) 最大主機(jī)數(shù) 221-2 28-2,110 00000 .00000000 . 00000000 00000001 110 11111 .11111111 . 11111111 11111110,01 2 3 2324 31,各類IP地址的表示范圍,IP地址的例子,練習(xí),請(qǐng)判斷下列IP地址為哪種類型的IP地址？ 1 00 3,子網(wǎng)掩碼,組成：32位的二進(jìn)制數(shù)，8位一組，組與組之間用

7、“.”隔開,C類網(wǎng)絡(luò)的子網(wǎng)掩碼,A類網(wǎng)絡(luò)的子網(wǎng)掩碼,,B類網(wǎng)絡(luò)的子網(wǎng)掩碼,,,使用子網(wǎng)掩碼獲得網(wǎng)絡(luò)ID 和主機(jī)ID,主機(jī)ID還可以通過IP地址減去網(wǎng)絡(luò)ID獲得,網(wǎng)絡(luò)ID相同的計(jì)算機(jī)之間可以直接通信，網(wǎng)絡(luò)ID 不同的計(jì)算機(jī)之間需要通過路由器進(jìn)行通信,例題,例子：某主機(jī)A的IP地址為1， （1）計(jì)算網(wǎng)絡(luò)ID及主機(jī)ID. （2）若存在IP地址為33，是判斷主機(jī)A和主機(jī)B是否在同一網(wǎng)絡(luò)內(nèi)。,1對(duì)應(yīng)的二進(jìn)制序列為 11000000.10101000.01010001.

8、00001011,C類網(wǎng)絡(luò)對(duì)應(yīng)的二進(jìn)制子網(wǎng)掩碼是11111111.11111111.11111111.00000000,二者做“與”運(yùn)算的結(jié)果是： 11000000.10101000.01010001.00000000 轉(zhuǎn)變?yōu)槎M(jìn)制數(shù)為： 即網(wǎng)絡(luò)ID為,（1）,子網(wǎng)掩碼取反對(duì)應(yīng)的二進(jìn)制序列為：00000000.00000000.00000000.11111111,例題,取反后的子網(wǎng)掩碼與IP地址做“與”操作，得： 00000000.00000000.00000000.00001011 轉(zhuǎn)變?yōu)槭M(jìn)制數(shù)為：1 即主機(jī)ID為

9、1,IP地址1對(duì)應(yīng)的二進(jìn)制序列為 11000000.10101000.01010001.00001011,1、IP地址=，子網(wǎng)掩碼= 計(jì)算網(wǎng)絡(luò)地址和主機(jī)地址,練習(xí),2、IP地址為0是哪一類IP地址，給出其網(wǎng)絡(luò)標(biāo)識(shí) 和主機(jī)標(biāo)識(shí), = 10000010.00110010.00001111.00000110 = 11111111.11111111.11111100.00000000,10000010.00110010.00001100.00000000,13

10、0 . 50 . 12 . 0,0= 10100001.10000010.00000000.00010100,= 11111111.11111111.00000000.00000000,10100001.10000010.00000000.00010100,161 . 130 . 0 . 0,特殊的IP地址 （1）三個(gè)特殊的網(wǎng)絡(luò)地址段。由于IP地址資源緊缺，也為了各部門構(gòu)建Internet環(huán)境及新技術(shù)發(fā)展、測(cè)試，子網(wǎng)掩碼國際組織保留了3個(gè)特殊網(wǎng)絡(luò)地址用于內(nèi)部網(wǎng)的擴(kuò)展使用。它們是： 55，子網(wǎng)掩碼為：255.0.

11、0.0 55，子網(wǎng)掩碼為： 55, 子網(wǎng)掩碼為： （2）回送地址。A類網(wǎng)絡(luò)地址127是一個(gè)保留地址，叫做回送地址（Lookback address）。在主機(jī)上對(duì)應(yīng)于地址有一個(gè)接口，稱為回送地址接口（Lookback interface）。,特殊IP地址,為了管理需要，規(guī)定網(wǎng)絡(luò)地址和主機(jī)地址全1和全0不能被用戶使用。 （3）廣播地址和組播地址。廣播地址和組播地址不是指某一臺(tái)具體的機(jī)器，而是指滿足一定條件的一組機(jī)器。廣播地址和組播地址都只能作

12、為IP報(bào)文的目的地址，標(biāo)識(shí)報(bào)文的一組接受者。,IP地址分類分配的缺陷,IP地址的網(wǎng)絡(luò)號(hào)位數(shù)固定，用戶需要申請(qǐng)某一類IP地址，不靈活，存在嚴(yán)重的浪費(fèi)現(xiàn)象。,例：一個(gè)用戶想要組建2000個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)，顯然一個(gè)C類地址（254）不夠。只好申請(qǐng)一個(gè)B類地址，而一個(gè)B類地址可以包括65534個(gè)IP地址，但只用了2000個(gè)，而剩余的63534個(gè)地址又不能分配給其他用戶使用。,解決方法,子網(wǎng)劃分 可變長(zhǎng)子網(wǎng)掩碼 無分類IP地址,解決方案1: 子網(wǎng)劃分,子網(wǎng)：通過一個(gè)或多個(gè)路由器與其他網(wǎng)絡(luò)分開的物理網(wǎng)段 子網(wǎng)之間通過路由器進(jìn)行通信,子網(wǎng)情況下IP地址分為三級(jí)編址 子網(wǎng)絡(luò)號(hào)：原兩級(jí)編制中，主機(jī)地址的高幾位，通過

13、網(wǎng)絡(luò)地址把原主機(jī)地址空間分成幾個(gè)子空間，每個(gè)子空間網(wǎng)號(hào)不同,主機(jī)地址,三級(jí)編址,IP地址,網(wǎng)絡(luò)號(hào),子網(wǎng)號(hào),主機(jī)地址,兩級(jí)編址,子網(wǎng)地址,所占的位數(shù)由子網(wǎng)掩碼來確定,子網(wǎng)掩碼:32位的二進(jìn)制整數(shù)，與主機(jī)地址對(duì)應(yīng)的二進(jìn)位為0，其它位為1,網(wǎng)絡(luò)號(hào),子網(wǎng)掩碼及作用,net-id:網(wǎng)絡(luò)號(hào) subnet-id:子網(wǎng)號(hào),組建2000個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò) 申請(qǐng)B類IP地址 16位網(wǎng)絡(luò)地址和16位主機(jī)地址，子網(wǎng)掩碼： 211-2=2046 子網(wǎng)掩碼中零的位數(shù)為11位，其余5位可作為子網(wǎng)的網(wǎng)絡(luò)號(hào)，IP地址的主機(jī)地址的高5位就成了子網(wǎng)絡(luò)號(hào) 組建網(wǎng)絡(luò)個(gè)數(shù)位25-2=30,子網(wǎng)掩碼中零的位數(shù)為n，子網(wǎng)中能

14、夠容納的節(jié)點(diǎn)個(gè)數(shù)為2n-2,子網(wǎng)劃分與子網(wǎng)掩碼,128 64 32 16 8 4 2 1 十進(jìn)制值 子網(wǎng)數(shù),1 0 0 0 0 0 0 0 =128 0 1 1 0 0 0 0 0 0 =192 2（4-2） 1 1 1 0 0 0 0 0 =224 6（8-2） 1 1 1 1 0 0 0 0 =240 14（16-2） 1 1 1 1 1 0 0 0 =248 30（32-2） 1 1 1 1 1 1 0 0 =252 62（64-2） 1 1 1 1 1 1 1 0 =254 126（128-2） 1 1 1 1 1 1 1 1 =255,以C類網(wǎng)絡(luò)為例,注:在子網(wǎng)主機(jī)數(shù)中,已除去全“0

15、”的子網(wǎng)代號(hào)和全“1” 的廣播地址。,子網(wǎng)劃分與子網(wǎng)掩碼,某組織欲將ISP提供的IP地址段/24劃分為5個(gè)子網(wǎng)，分別放在5個(gè)虛擬局域網(wǎng)中，請(qǐng)確定其子網(wǎng)掩碼，并寫出各網(wǎng)段的網(wǎng)絡(luò)號(hào)、主機(jī)范圍、廣播地址。 解：如圖所示，從標(biāo)準(zhǔn)C類子網(wǎng)掩碼中向右借位，以滿足可將ISP提供的單個(gè)網(wǎng)絡(luò)ID劃分為至少5個(gè)子網(wǎng)ID。故有2m-2=5,計(jì)算可得Mmin=3 192 168 10 0 IP地址 11000000 10101000 00001010 00000000 標(biāo)準(zhǔn)子網(wǎng) 11111111 11111111 11111111 00000000 子網(wǎng) 11111111 11111111 1

16、1111111 11100000,m位,子網(wǎng)掩碼,借位,子網(wǎng)借位,新的子網(wǎng)掩碼為24（/27）,該組織可以從27任選5個(gè)網(wǎng)段，分配給其VLAN即可。1網(wǎng)絡(luò)在路由器或三層交換機(jī)中特別說明方可使用，8不可用。,C類網(wǎng)絡(luò)子網(wǎng)劃分示例,設(shè)要將某一C類網(wǎng)（)劃分出20個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少可容納5臺(tái)主機(jī)。 根據(jù)上頁表中可能的劃分方法，應(yīng)選擇5位子網(wǎng)代碼，相應(yīng)地： 子網(wǎng)掩碼：48 子網(wǎng)數(shù)：30 每個(gè)子網(wǎng)可容納的主機(jī)數(shù)：6 子網(wǎng)1： 48 子網(wǎng)2： 255

17、.255.255.248 子網(wǎng)3：6 48 .,練習(xí),IP地址=，子網(wǎng)掩碼= （1）題中IP地址是哪類IP地址？ （2）計(jì)算網(wǎng)絡(luò)地址 （3）網(wǎng)絡(luò)被分為幾個(gè)子網(wǎng)？,一道試題,已知某主機(jī)地址21,子網(wǎng)掩碼為48 求: 該主機(jī)所在子網(wǎng)的子網(wǎng)地址? 該子網(wǎng)可用的主機(jī)地址范圍? 該子網(wǎng)的子網(wǎng)廣播地址? 解答：子網(wǎng)掩碼 248-11111000, 主機(jī)號(hào)121-01111001,因此可判斷： 子網(wǎng)網(wǎng)絡(luò)號(hào)為20， 可用地址011110010

18、1111110(121126) 子網(wǎng)廣播01111111(27),解決方案2: 可變長(zhǎng)子網(wǎng)掩碼,問題：每個(gè)子網(wǎng)的主機(jī)數(shù)目很少相同，有時(shí)還相差很大；顯然，子網(wǎng)劃分（子網(wǎng)號(hào)位數(shù)固定）還是浪費(fèi)了一部分IP地址資源。,可變長(zhǎng)子網(wǎng)掩碼VLSM：VLSM在子網(wǎng)的基礎(chǔ)上，靈活分配子網(wǎng)地址所占的位數(shù)，使得所劃分的每個(gè)子網(wǎng)IP地址的數(shù)量與所要連接的主機(jī)數(shù)達(dá)到最佳匹配，從而減少未使用的IP地址數(shù)，盡量避免IP地址資源的浪費(fèi)。,解決方案2: 可變長(zhǎng)子網(wǎng)掩碼,問題：每個(gè)子網(wǎng)的主機(jī)數(shù)目很少相同，有時(shí)還相差很大；顯然，子網(wǎng)劃分（子網(wǎng)號(hào)位數(shù)固定）還是浪費(fèi)了一部分IP地址資源。,可變長(zhǎng)子網(wǎng)掩碼VLSM：

19、VLSM在子網(wǎng)的基礎(chǔ)上，靈活分配子網(wǎng)地址所占的位數(shù)，使得所劃分的每個(gè)子網(wǎng)IP地址的數(shù)量與所要連接的主機(jī)數(shù)達(dá)到最佳匹配，從而減少未使用的IP地址數(shù)，盡量避免IP地址資源的浪費(fèi)。,解決方案2: 可變長(zhǎng)子網(wǎng)掩碼,例：設(shè)有一個(gè)B類網(wǎng)絡(luò)ID：，現(xiàn)需要配置一個(gè)最多擁有32000臺(tái)主機(jī)的子網(wǎng)，其中包括15個(gè)最多各帶2000臺(tái)主機(jī)的子網(wǎng)和8個(gè)最多各帶250臺(tái)主機(jī)的子網(wǎng)。,B類網(wǎng)絡(luò)能夠容納65534臺(tái)主機(jī)，為得到擁有32000臺(tái)主機(jī)的子網(wǎng)需要將已知的B類網(wǎng)絡(luò)劃分成2個(gè)子網(wǎng)（將IP地址主機(jī)地址最高位作為網(wǎng)絡(luò)地址）,每個(gè)子網(wǎng)最多容納主機(jī)數(shù)為32766，子網(wǎng)的網(wǎng)絡(luò) ID和157

20、.54.128.0，與之對(duì)應(yīng)的子網(wǎng)掩碼為和,從主機(jī)地址次高位開始再用4位作為子網(wǎng)地址,子網(wǎng)2：,網(wǎng)絡(luò)ID分別為：、、 子網(wǎng)掩碼：,共16個(gè)子網(wǎng)，每個(gè)子網(wǎng)可以帶2046臺(tái)主機(jī),解決方案2: 可變長(zhǎng)子網(wǎng)掩碼,例：設(shè)有一個(gè)B類網(wǎng)絡(luò)ID：，現(xiàn)需要配置一個(gè)最多擁有32000臺(tái)主機(jī)的子網(wǎng)，其中包括15個(gè)最多各帶2000臺(tái)主機(jī)的子網(wǎng)和8個(gè)最多各帶250臺(tái)主機(jī)的子網(wǎng)。,從主機(jī)地址高位的第5位開始再用

21、3位作為子網(wǎng)地址,子網(wǎng)ID：157.54. 248.0,網(wǎng)絡(luò)ID分別為：、 、 子網(wǎng)掩碼：,共8個(gè)子網(wǎng)，每個(gè)子網(wǎng)可以帶254臺(tái)主機(jī),解決方案3: 無分類IP編址,無分類IP編址,無分類域間路由(CIDR：Classless Inter-Domain Routing),IP地址,主機(jī)地址,網(wǎng)絡(luò)前綴,網(wǎng)絡(luò)號(hào) 子網(wǎng)號(hào),三級(jí)編址,兩級(jí)編址,回歸,注意：網(wǎng)絡(luò)前綴的位數(shù)可以靈活確定。,解決方案3: 無分類IP編址的表示,CIDR采用斜線記法來表示IP地址，即IP地址后跟一個(gè)斜線，斜線后

22、是網(wǎng)絡(luò)前綴的二進(jìn)制位數(shù)。,如：/20表示前20位為網(wǎng)絡(luò)前綴（即網(wǎng)絡(luò)地址），而后12位為主機(jī)地址。,CIDR的私有IP地址表示,解決方案3: 無分類IP編址的表示,CIDR的常用功能是用來構(gòu)造超網(wǎng)，也稱為路由聚集，即將同一IP地址類的多個(gè)連續(xù)的網(wǎng)絡(luò)ID組合成一個(gè)單地址塊。,例：假設(shè)某個(gè)公司的網(wǎng)絡(luò)上有2000臺(tái)主機(jī)，要求它們均可以訪問Internet。,方案1：申請(qǐng)單個(gè)B類網(wǎng)絡(luò)ID。每個(gè)B類網(wǎng)絡(luò)ID可以分配65534臺(tái)主機(jī)，但僅需要2000個(gè)，顯然其它IP地址均被浪費(fèi)。,解決方案3: 無分類IP編址的表示,方案2：申請(qǐng)8個(gè)不同的C類網(wǎng)絡(luò)ID。每個(gè)網(wǎng)絡(luò)ID均包括254臺(tái)主機(jī)，

23、共8254=2032臺(tái)主機(jī)，顯然也滿足要求。但是，此時(shí)為了能給這8個(gè)不同的網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)包，在每個(gè)路由器的路由表中都要增加8個(gè)表項(xiàng)。,方案3：申請(qǐng)可以容納2000臺(tái)主機(jī)的一個(gè)地址塊。此時(shí)可以申請(qǐng)8個(gè)連續(xù)的C類網(wǎng)絡(luò)ID，并采用CIDR將它們聚集成一個(gè)地址塊，這樣在路由表中僅占一個(gè)表項(xiàng)。,解決方案3: 無分類IP編址的表示,方案3：假設(shè)申請(qǐng)的8個(gè)連續(xù)C類網(wǎng)絡(luò)ID為 220.78. 175.0。各個(gè)網(wǎng)絡(luò)ID的前21位均相同，此時(shí)可以采用/21來表示這8個(gè)連續(xù)的C類地址塊，在路由表中僅需增加一個(gè)表項(xiàng)，即網(wǎng)絡(luò)ID為，子網(wǎng)掩碼為255.

24、255.248.0。,一臺(tái)主機(jī)要加入Internet，所需設(shè)置的主要參數(shù)有： 主機(jī)的IP地址 子網(wǎng)掩碼或網(wǎng)絡(luò)掩碼 缺省的路由器的IP地址 域名服務(wù)器的IP地址,主機(jī)入網(wǎng)的主要參數(shù),1、IPv4與IPv6 IPv4：指Internet協(xié)議第4版，于1970年發(fā)布。它為整個(gè)Internet的應(yīng)用和發(fā)展作出了巨大的貢獻(xiàn)。 IPv6：指Internet協(xié)議第6版，未來的Internet協(xié)議 2、IPv4的主要缺陷 隨著Internet用戶的迅速增加，導(dǎo)致32位的IP地址空間即將用盡，現(xiàn)有格式的IP地址已不能滿足需求。 IPv4已很難滿足Internet上各種應(yīng)用的需求（如實(shí)時(shí)話音和視頻對(duì)數(shù)據(jù)的延時(shí)時(shí)間

25、要求短、要求鑒別信息發(fā)送者等）,3.3 IP協(xié)議的新發(fā)展IPv6,3、IPv6的新增特點(diǎn) （1）更大的地址空間： IPv6將原來的32位IP地址擴(kuò)展到了128位，使得IP地址空間足以適應(yīng)數(shù)十年全球Internet的發(fā)展。 （2）更靈活的報(bào)頭格式：將原來IPv4的固定報(bào)頭格式換成一組靈活可選的報(bào)頭。 （3）增強(qiáng)的報(bào)頭選項(xiàng)：允許數(shù)據(jù)報(bào)包含可選的控制信息，以提供一些新功能。 （4）增強(qiáng)了對(duì)音頻和視頻的支持：提供了一些新機(jī)制可很好地支持實(shí)時(shí)話音和視頻應(yīng)用。 （5）協(xié)議的可擴(kuò)展性：,3.3 IP協(xié)議的新發(fā)展IPv6,1、IPv6數(shù)據(jù)報(bào)的格式 在IPv6的數(shù)據(jù)報(bào)中，最前面是一個(gè)基本報(bào)頭，緊接著可以有多個(gè)擴(kuò)

26、展，也可以沒有，然后是數(shù)據(jù)區(qū)，見下圖?；蛘哒f，一個(gè)最小的IPv6數(shù)據(jù)報(bào)可以只含有基本頭部和數(shù)據(jù)區(qū)。,由于原來IPv4數(shù)據(jù)報(bào)報(bào)頭的選項(xiàng)和其它一些固定字段被移到了IPv6的擴(kuò)展報(bào)頭里，因此IPv6 基本報(bào)頭中所含信息要比IPv4少,3.3 IP協(xié)議的新發(fā)展IPv6,1、IP地址的“冒分十六進(jìn)制”表示法 在IPv6中，每個(gè)IP地址占16字節(jié)（128位），是IPv4的4倍。如果仍然采用傳統(tǒng)的IPv4中的“點(diǎn)分十進(jìn)制”表示法來描述一個(gè)128位的IP地址，無論在閱讀、輸入還是管理上都會(huì)十分不便。 為了減少書寫一個(gè)IP地址所用的字符數(shù)，采用了一種所謂的“冒分十六進(jìn)制”（Colon Hexadecimal N

27、otation，簡(jiǎn)寫為： Colon Hex）表示法，就是每16位為一組，用十六進(jìn)制表示，并用冒號(hào)分隔，共分8段。如一個(gè)128位的IPv6的IP地址可表示為：“69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF”。,3.3 IP協(xié)議的新發(fā)展IPv6,2、IP的“零壓縮”表示法 在IPv6中， 還有一種“零壓縮法”（Zero Compression）可進(jìn)一步減少IP地址的字符個(gè)數(shù)。就是用兩個(gè)冒號(hào)代表連續(xù)的“0”。如：“FDC6：0：0：0：0：0：0：B0CA”可寫成：“FDC6：B0CA”。 3、與IPv4地址的兼容 為了與IPv4地址的兼容，IPv6把現(xiàn)有IPv4的IP

28、地址全部映射到了IPv6的地址空間中。 IPv6規(guī)定：若開始80位是全“0”，接著16位是全“1”，或全“0”，則它的低32位就是一個(gè)IPv4的地址。,3.3 IP協(xié)議的新發(fā)展IPv6,3.4 地址解析,網(wǎng)絡(luò)上的主機(jī)地址 在Internet上的每一臺(tái)主機(jī)，都可能同時(shí)具備以下3個(gè)地址標(biāo)識(shí)： 域名：這是一個(gè)具有一定含義又便于記憶的名字，由授權(quán)單位認(rèn)定，在Internet上是唯一的。 IP地址（邏輯地址）：這是一個(gè)數(shù)字型的地址（32位），由授權(quán)單位認(rèn)定，在Internet上也是唯一的。 物理地址（網(wǎng)卡地址）：這是安裝在主機(jī)上的網(wǎng)卡地址，每一塊網(wǎng)卡都有一個(gè)全球范圍內(nèi)唯一的地址（48位），它存儲(chǔ)在網(wǎng)卡的

29、ROM中。,3.4 地址解析,第二層協(xié)議 已知 一個(gè)給定的本地網(wǎng)絡(luò)N 網(wǎng)絡(luò)N中計(jì)算機(jī)C的IP地址 求計(jì)算機(jī)C的硬件地址 協(xié)議 ARP Address Resolution Protocol 相關(guān)RFC 826,903,1122,1433,1868,2131,2390,3.4 地址解析,協(xié)議地址是軟件提供的抽象地址;物理網(wǎng)絡(luò)硬件并不知道如何通過協(xié)議地址來定位一臺(tái)計(jì)算機(jī)。 地址解析的含義 將IP地址與物理地址之間建立一個(gè)雙向的映射關(guān)系，稱為地址解析（Address Resolution）。 When? 數(shù)據(jù)包通過某個(gè)物理網(wǎng)絡(luò)到達(dá)目的主機(jī)時(shí) 數(shù)據(jù)包被Router轉(zhuǎn)發(fā)時(shí) Where? 同一物理網(wǎng)絡(luò)內(nèi),

30、1、正向地址解析（IP地址物理地址） 在互聯(lián)網(wǎng)中，IP及其以上各層所發(fā)出的數(shù)據(jù)都要使用IP地址進(jìn)行標(biāo)識(shí)，而物理網(wǎng)絡(luò)本身不認(rèn)識(shí)IP地址，故必須將IP地址映射成物理地址，才能將數(shù)據(jù)發(fā)往目的地。這一過程就是正向地址解析。 2、反向地址解析：（物理地址IP地址） 此映射主要用于網(wǎng)絡(luò)中的無盤站，因?yàn)闊o盤站的IP地址和其它各類文件都存放在服務(wù)器上，無盤站本身只用到一個(gè)物理地址。通過RARP，使無盤站能獲取自己的IP地址。也只有無盤站才使用RARP。,3.4 地址解析,以太網(wǎng) 以太網(wǎng)最初是由XEROX公司研制而成的，是兩個(gè)最為流行的網(wǎng)絡(luò)傳輸系統(tǒng)之一。以太網(wǎng)的基本特征是采用一種稱為載波監(jiān)聽多路訪問/沖突檢測(cè)C

31、SMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享訪問方案。,TCP/IP與以太網(wǎng),以太網(wǎng)和TCP/IP可以說是相輔相成的。 以太網(wǎng)在一二層提供物理上的連線，使用48位的MAC地址 TCP/IP工作在上層，使用32位的IP地址 兩者間使用ARP和RARP協(xié)議進(jìn)行相互轉(zhuǎn)換。,載波監(jiān)聽 指在以太網(wǎng)中的每個(gè)站點(diǎn)都具有同等的權(quán)利，在傳輸自己的數(shù)據(jù)時(shí)，首先監(jiān)聽信道是否空閑，如果空閑，就傳輸自己的數(shù)據(jù)，如果信道被占用，就等待信道空閑。,沖突檢測(cè) 為了防止發(fā)生兩個(gè)站點(diǎn)同時(shí)監(jiān)測(cè)到網(wǎng)絡(luò)沒有被使用時(shí)而產(chǎn)生沖突。以太網(wǎng)采用廣播機(jī)制，所有與網(wǎng)絡(luò)連接

32、的工作站都可以看到網(wǎng)絡(luò)上傳遞的數(shù)據(jù)。,CSMA/CD過程,一個(gè)典型的在以太網(wǎng)中客戶與服務(wù)器使用 TCP/IP協(xié)議的通信。,用戶進(jìn)程 FTP客戶 FTP服務(wù)器 應(yīng)用層 | | 內(nèi)核中的協(xié)議棧 TCP TCP 傳輸層 | | 內(nèi)核中的協(xié)議棧 IP IP 網(wǎng)絡(luò)層 | | 以太網(wǎng)驅(qū)動(dòng)程序 以太網(wǎng)驅(qū)動(dòng)程序 數(shù)據(jù)鏈路層 - 以太網(wǎng),網(wǎng)絡(luò)接口卡是使工作站連接到網(wǎng)絡(luò)，并與網(wǎng)絡(luò)中其他計(jì)算機(jī)相互通信的設(shè)備。好幾家公司（比如3 C o m、I B M、I n t e l、S M C和X i r c o m）都生產(chǎn)網(wǎng)絡(luò)接口卡。各家生產(chǎn)的網(wǎng)絡(luò)接口卡規(guī)格不一樣，但都滿足網(wǎng)絡(luò)和工作站的需求。下圖即為一塊典型的工作站網(wǎng)絡(luò)接口

33、卡。 注意: 由于不同的P C和網(wǎng)絡(luò)需要不同類型的網(wǎng)絡(luò)接口卡，所以不能想當(dāng)然地認(rèn)為某工作站上運(yùn)行正常的網(wǎng)絡(luò)接口卡在別的工作站上也能照樣運(yùn)行。,網(wǎng)絡(luò)接口卡,網(wǎng)絡(luò)接口卡,各種不同的以太網(wǎng)網(wǎng)絡(luò)接口卡,以太網(wǎng)的廣播通訊,在以太網(wǎng)中，所有的通訊都是廣播的， 通常在同一個(gè)網(wǎng)段的所有網(wǎng)絡(luò)接口都可以訪問在物理媒體上傳輸?shù)乃袛?shù)據(jù),網(wǎng)卡的MAC地址 每一個(gè)網(wǎng)絡(luò)接口都有一個(gè)唯一的硬件地址，這個(gè)硬件地址也就是網(wǎng)卡的MAC地址 。 大多數(shù)系統(tǒng)使用48比特的地址，這個(gè)地址用來表示網(wǎng)絡(luò)中的每一個(gè)設(shè)備 一般來說每一塊網(wǎng)卡上的MAC地址都是不同的 每個(gè)網(wǎng)卡廠家得到一段地址，然后用這段地址分配給其生產(chǎn)的每個(gè)網(wǎng)卡一個(gè)地址。,在正

34、常的情況下，一個(gè)網(wǎng)絡(luò)接口應(yīng)該只響應(yīng)這樣的兩種數(shù)據(jù)幀： 1.與自己硬件地址相匹配的數(shù)據(jù)幀。 2.發(fā)向所有機(jī)器的廣播數(shù)據(jù)幀。,數(shù)據(jù)的收發(fā)是由網(wǎng)卡來完成的 網(wǎng)卡接收到傳輸來的數(shù)據(jù)，網(wǎng)卡內(nèi)的單片程序接收數(shù)據(jù)幀的目的MAC地址，根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收。 認(rèn)為該接收就接收后產(chǎn)生中斷信號(hào)通知CPU,認(rèn)為不該接收就丟掉不管，所以不該接收的數(shù)據(jù)網(wǎng)卡就截?cái)嗔?，?jì)算機(jī)根本就不知道 CPU得到中斷信號(hào)產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡的驅(qū)動(dòng)程序設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù) 驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號(hào)堆棧讓操作系統(tǒng)處理。,網(wǎng)卡來說一般有四種接收模式： 廣播方式：該模式下的網(wǎng)卡能夠

35、接收網(wǎng)絡(luò)中的廣播信息。 組播方式：設(shè)置在該模式下的網(wǎng)卡能夠接收組播數(shù)據(jù)。 直接方式：在這種模式下，只有目的網(wǎng)卡才能接收該數(shù)據(jù)。 混雜模式：在這種模式下的網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)，而不管該數(shù)據(jù)是否是傳給它的。,3.4 地址解析,當(dāng)一臺(tái)主機(jī)把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí)，是根據(jù)48 bit的以太網(wǎng)地址來確定目的接口的。設(shè)備驅(qū)動(dòng)程序從不檢查IP數(shù)據(jù)報(bào)中的目的IP地址。 地址解析為兩種不同的地址形式提供映射： 32 bit的IP地址和數(shù)據(jù)鏈路層使用的任何類型的地址。 ARP為IP地址到對(duì)應(yīng)的硬件地址之間提供動(dòng)態(tài)映射。,3.4 地址解析-ARP,只包括本地網(wǎng)絡(luò)的IP地址和硬件地址

36、的地址對(duì)問題 網(wǎng)絡(luò)規(guī)模變大查詢效率降低 地址發(fā)生變化時(shí)需要更新,表查詢地址解析,3.4 地址解析-ARP,為IP設(shè)備提供了一個(gè)在其局域網(wǎng)內(nèi)定位其他設(shè)備的硬件地址的機(jī)制 兩種基本信息 請(qǐng)求 響應(yīng) 解析原理 ARP請(qǐng)求信息放在數(shù)據(jù)幀中以廣播形式向網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)發(fā)出 請(qǐng)求信息涉及的計(jì)算機(jī)負(fù)責(zé)發(fā)回響應(yīng),其他主機(jī)不發(fā)響應(yīng) 響應(yīng)信息直接發(fā)回請(qǐng)求方,不廣播,正向地址解析協(xié)議工作原理示意圖,3.4 地址解析-ARP,ARP高效運(yùn)行的關(guān)鍵是由于每個(gè)主機(jī)上都有一個(gè)ARP高速緩存。這個(gè)高速緩存存放了最近Internet地址到硬件地址之間的映射記錄。高速緩存中每一項(xiàng)的生存時(shí)間一般為20分鐘，起始時(shí)間從被創(chuàng)建時(shí)開始算

37、起。用arp a顯示ARP高速緩存中所有的內(nèi)容。48 bit的以太網(wǎng)地址用6個(gè)十六進(jìn)制的數(shù)來表示。,3.4 地址解析-ARP,ARP緩存原理 頻繁的網(wǎng)絡(luò)訪問將可能使網(wǎng)絡(luò)充滿ARP廣播信息而飽和。 請(qǐng)求方收到ARP響應(yīng)后,會(huì)在本地緩存中保存響應(yīng)方的硬件地址和IP地址對(duì),以便下次使用時(shí)避免進(jìn)行廣播查詢。 響應(yīng)一方也做類似處理。 只有那些已經(jīng)在緩存中存儲(chǔ)了發(fā)送系統(tǒng)IP地址的系統(tǒng)才更新緩存的登記項(xiàng)，其他主機(jī)忽略ARP廣播。,3.4 地址解析-ARP,ARP緩存大小 緩存大小有限,內(nèi)容會(huì)被不斷刷新 如一個(gè)客戶經(jīng)常訪問不同的服務(wù)器并且其ARP緩存小于所連接系統(tǒng)數(shù)目，導(dǎo)致不斷重寫緩存內(nèi)容 若有上百個(gè)設(shè)備，則

38、理論上網(wǎng)絡(luò)被ARP廣播充滿而飽和 出現(xiàn)對(duì)某一臺(tái)機(jī)器(ARP緩存很小)的過多訪問將導(dǎo)致該機(jī)器ARP緩存的作用消失 大型多用戶系統(tǒng)和高端Router一般有大緩存,幾百個(gè)登記項(xiàng),3.4 地址解析-ARP,緩存的過期問題 系統(tǒng)應(yīng)該在ARP緩存中刷新掉那些已經(jīng)閑置了一段時(shí)間的登記項(xiàng) 緩存登記項(xiàng)保留時(shí)間太長(zhǎng)容易不準(zhǔn)確（如機(jī)器更換新的IP地址） 太短則影響性能（需要太多的廣播） 不同廠商的ARP過期值不一樣 Windows95,120秒; 服務(wù)器,10分鐘或更多; Router,4小時(shí) 出現(xiàn)緩存更新時(shí)，時(shí)鐘重置,3.4 地址解析-ARP,靜態(tài)緩存 許多產(chǎn)品提供了在緩存添加靜態(tài)登記項(xiàng)的實(shí)現(xiàn) 有的系統(tǒng)重啟時(shí)清除

39、靜態(tài)登記項(xiàng)，然后重新加載 有的系統(tǒng)則為永久設(shè)置，需手動(dòng)改變 好處 網(wǎng)絡(luò)安全策略(IP和硬件地址的綁定) 避免頻繁的查找 缺點(diǎn) 若系統(tǒng)經(jīng)常移動(dòng)或者頻繁的重新編號(hào)則很麻煩,3.4 地址解析-ARP,ARP代理 如果ARP請(qǐng)求是從一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)往另一個(gè)網(wǎng)絡(luò)上的主機(jī)，那么連接這兩個(gè)網(wǎng)絡(luò)的路由器就可以回答該請(qǐng)求，這個(gè)過程稱作委托ARP或ARP代理(Proxy ARP)。這樣可以欺騙發(fā)起ARP請(qǐng)求的發(fā)送端，使它誤以為路由器就是目的主機(jī)，而事實(shí)上目的主機(jī)是在路由器的“另一邊”。路由器的功能相當(dāng)于目的主機(jī)的代理，把分組從其他主機(jī)轉(zhuǎn)發(fā)給它。 ARP的一些變化（網(wǎng)絡(luò)變化頻繁時(shí)，經(jīng)常采用） DHCP ARP Gratuitous ARP,3.4 地址解析免費(fèi)ARP,設(shè)備廣播自己的硬件地址和IP地址對(duì),以使其他設(shè)備更新(不是添加)其ARP緩存 過程 發(fā)送者在請(qǐng)求信息的源IP和源硬件地址字段放入自己的地址 在目的IP字段中放入自己的IP地址 網(wǎng)絡(luò)上其他設(shè)備聽到該廣播,若緩存中有該發(fā)送者的信息,更新之（重啟更新計(jì)時(shí)器、更換新的硬件地址) 在服務(wù)器頻繁地與很多不同客戶通信時(shí)非常有用,使得客戶每次同服務(wù)器通信時(shí)不必重新發(fā)送請(qǐng)求,3.4 地址解析免費(fèi)ARP,0發(fā)出免費(fèi)ARP請(qǐng)求廣播 如果有響應(yīng)則表明有IP地址沖突 一些問題 如果一個(gè)配置錯(cuò)誤的主機(jī)發(fā)出G.ARP請(qǐng)求,那么所有其