云南省普洱中学高中信息技术 1.4计算机网络协议 (共100张PPT)
文档属性
| 名称 | 云南省普洱中学高中信息技术 1.4计算机网络协议 (共100张PPT) |  | |
| 格式 | zip | ||
| 文件大小 | 247.5KB | ||
| 资源类型 | 教案 | ||
| 版本资源 | 粤教版 | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2016-10-10 23:35:45 | ||
图片预览
文档简介
课件100张PPT。1.4 计算机网络协议1.4.1 OSI体系结构
1.4.2 TCP/IP协议
1.4.3 IP地址
1.4.4 域名地址
1.4.5 IPv6简介1、协议的概念概念
通信的计算机双方必须共同遵守的一组约定。只有遵守这个约定,计算机之间才能相互通信和交流。
网络协议3要素:
语法 数据与控制信息的结构或格式 。
语义 需要发出何种控制信息,完成何种动作以及做出何种响应。
同步 事件实现顺序的详细说明。 2、开放系统互联参考模型系统结构相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的。
“分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理。 OSI参考模型主机 A主机 B表示层会话层应用层传输层数据链路层物理层网络层表示层会话层应用层传输层数据链路层物理层网络层应用层协议表示层协议会话层协议传输层协议数据链路层物理层数据链路层物理层网络层信息交换单位Message(报文)MessageMessageMessagePacket(分组)Frame (帧)Bits(二进制流)传输介质交换机路由器传输介质
特 点 : 每一层都建立在前一层的基础之上,低层为高层服务
为应用进程(文字处理、邮件、电子表格)提供网络服务,负责用户信息的语义表示为上层解决语法表示:数据转换、数据压缩、
数据加密不参与数据传输,进行管理:主机间通信、建立、维护、结束应用程序之间的会话差错校验、流量控制路由转发检错重发传输媒体:双绞线、同轴电缆、光纤解决网络信道问题解决传输服务问题解决应用进程通信问题划分层次的概念举例 计算机 1 向计算机 2 通过网络发送文件。
可以将要做的工作进行如下的划分。
第一类工作与传送文件直接有关。
确信对方已做好接收和存储文件的准备。
双方协调好一致的文件格式。
两个计算机将文件传送模块作为最高的一层 。剩下的工作由下面的模块负责。两个计算机交换文件 文件传送模块计算机 1计算机 2文件传送模块只看这两个文件传送模块
好像文件及文件传送命令
是按照水平方向的虚线传送的把文件交给下层模块
进行发送把收到的文件交给
上层模块再设计一个通信服务模块 文件传送模块计算机 1计算机 2文件传送模块只看这两个通信服务模块
好像可直接把文件
可靠地传送到对方把文件交给下层模块
进行发送把收到的文件交给
上层模块通信服务模块通信服务模块再设计一个网络接入模块 文件传送模块计算机 1计算机 2文件传送模块通信服务模块通信服务模块网络接入模块网络接入模块通信网络网络
接口网络
接口网络接入模块负责做与网络接口细节有关的工作例如,规定传输的帧格式,帧的最大长度等。3、开放系统互联参考模型各层的功能 物理层物理层是提供数据传输的物理媒体,物理层协议是各种网络设备进行互连时必须遵守的最低层协议,目的是在两个网络物理设备之间提供透明的二进制位流传输。物理层上的传输可以是全双工的或半双工的,可以以同步方式或者异步方式。
物理层提供了为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性。数据链路层物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,数据链路层实现实体间数据的可靠传送。
数据链路层的主要功能对物理链路上产生的差错进行检测和校正,采用差错控制技术保证数据通信的正确性;提供流量控制服务,保证发送方不至于因为速度快而导致接收方来不及正确接收数据,传送单位是帧。网络层也称通信子网层,是高层协议与低层协议之间的界面层,是通信子网与资源子网的接口。
任务:
网络层的主要任务是设法将源结点出的数据包传送到目的结点,从而向传输层提供最基本的端到端的数据传送服务。在网络层交换的数据单元是包。网络层的功能功能:
(1) 为传输层提供服务
网络层提供的服务有两类:面向连接的网络服务和无连接的网络服务。
(2) 组包和拆包
(3) 路由选择
(4) 流量控制传输层网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。
OSI的低三层主要支持用户信息在一个网络的端到端传输。不同的通信网络具有不同的性能,用户之间的信息传输常常需要跨越不同的网络,如从一个单位的企业局域网--电信网--另一单位的局域网。
传输层主要是针对用户端的需求,采用一定的手段,屏蔽不同网络的性能差异,使得用户无需了解网络传输的细节,获得相对稳定的数据传输服务。传输层的功能 从会话层接收数据,根据需要把数据切成较小的数据片,并把数据传送给网络层,确保数据片正确到达网络层,从而实现两层间数据的透明传送。会话层?运输层的功能增加使得用户所需的通信环境十分完善,可以保证用户数据按照要求从网络的一端传输到另一端,但在用户数据传输过程中用户如何控制信息的交互,网络应当提供什么样的功能来协助用户管理和控制用户之间的信息交换?会话层主要解决这些问题。会话层的功能会话连接的流量控制,为会话实体间建立连接,会话连接的流量控制、数据传输、会话连接恢复与释放、会话连接管理、差错控制。表示层?表示层的目的是屏蔽不同计算机在信息表示方面的差异。表示层功能包括传送语法的协商,以及抽象语法和传送语法之间的转换。通过这种转换来统一表示被传送的用户数据,使得通信双方使用的计算机都可以识别。除数据描述和数据表示方法,数据的压缩和数据加密也是数据的重要表示,也属于表示层的范畴。举例通信步骤1、建立通信连接;
2、传输编码协商;
系统1 询问 系统2: ASCII OR EBCDIC?
系统2 应答 系统1: ASCII
3、通信双方按约定的编码ASCII码进行数据交互,
?? 系统2需将接收到的ASCII码信息转换成EBCDIC码;
4、数据传输结束,拆除连接。 应用层的目的应用层是网络可向最终用户提供应用服务的唯一窗口,其目的是支持用户联网的应用的要求。由于用户的要求不同,应用层含有支持不同应用的多种应用实体,提供多种应用服务,如电子邮件(MHS)、文件传输(FTAM)、虚拟终端(VT)、电子数据交换(EDI)等。1.4.2 TCP/IP协议概念:
TCP/IP是为了使接入因特网的异种网络、不同设备之间能够进行正常的数据通信,而预先指定的一簇大家共同遵守的格式约定。
TCP/IP协议簇中包含很多协议,如TCP、IP、UDP、ICMP、FTP等等,两个最知名的协议就是传输控制协议(TCP,Transfer Control Protocol)和网际协议(IP,Internet Protocol),它们共同对因特网中主机的寻址方式、主机的命名机制、信息的传输规则等做了详细的约定。TCP/IP 的体系结构网络
接口层IP各种应用层协议
HTTP, FTP,
SMTP, DNS 等TCP网际层运输层UDP应用层TCP: 传输控制协议
(Transmission Control
Protocol)IP: 网际协议UDP: 用户数据报协议
(User Datagram
Protocol)最上层是应用层,用户在应用层上进行操作,如收发电子邮件、文件传输等。用户的意愿是通过应用层表达出来的。传输层的主要功能:对应用层传递过来的用户信息进行分段处理,,然后在各段信息中加入一些附加说明,如说明各段的顺序等,保证对方收到可靠的信息。 网络层将传输层形成的一段一段的信息打成IP数据包,,在报头中填入地址信息,然后选择好发送的路径。网路接口层也称链路层,功能是接收和发送IP数据包,负责与网络中的传输媒介打交道。 OSI/RM太复杂,不实用。 TCP/IP已成为Internet上通信的标准,它定义了四层协议的体系结构。IP 数据报的格式 一个 IP 数据报由首部和数据两部分组成。
首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段,其长度是可变的。 固
定
部
分可变
部分04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报固
定
部
分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分偏移 = 0/8 = 0偏移 = 0/8
= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的
数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0IP 数据报分片的举例首
部04816192431版 本标志生 存 周期协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议 号标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分发送端接收端16 bit字 116 bit字 216 bit字 n……数
据
报
首
部IP 数据报16 bit字 116 bit字 216 bit字 n……数据部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分在Internet中,为解决不同类型的物理地址的统一问题,为网络中的每一台主机分配一个Internet地址,从而将主机原来的物理地址(Physical Address)屏蔽掉,这个地址就是IP地址。
IP地址是一个惟一的32位二进制
例:11001010.01100011.01100000.10001100
每个IP地址由网络号和主机号
“点分十进制”: 202.99.96.1401.4.3 IP地址 1. 什么是IP 地址net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的网络号字段 net-id 为 1 字节,范围1~126net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的网络号字段 net-id 为 2 字节,最大网络数是214-2=16382,范围是128.1~191.254, net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001C 类地址的网络号字段 net-id 为 3 字节,最大网络数221-2,约等于200多万,范围192.0.1.0~223.255.254.0, net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的主机号字段 host-id 为 3 字节,能表示的主机号有224-2,约为1600万台主机, net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的主机号字段 host-id 为 2 字节,可容纳的主机数为216-2,约为6万多台主机。 net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001C 类地址的主机号字段 host-id 为 1 字节,可以容纳的主机数为28-2=254net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001D 类地址是多播地址 net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001E 类地址保留为今后使用 3、子网掩码1. 从两级 IP 地址到三级 IP 地址
在 ARPANET 的早期,IP 地址的设计确实不够合理。
IP 地址空间的利用率有时很低。
给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
两级的 IP 地址不够灵活。 从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址。
这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。 三级的 IP 地址 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
从主机号借用若干个比特作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个比特。
IP地址 ::= {<网络号>, <子网号>, <主机号>}
划分子网的基本思路 凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器。
然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。
最后就将 IP 数据报直接交付给目的主机。 划分子网的基本思路(续) ………145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络 145.13.0.0的分组均到达此路由器我的网络地址
是 145.13.0.0R1R3R2一个未划分子网的 B 类网络145.13.0.0划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8………子网 145.13.21.0子网 145.13.3.0 子网
145.13.7.0所有到达网络 145.13.0.0
的分组均到达
此路由器网络
145.13.0.0R1R3R2从一个 IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。
使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。 子网掩码IP 地址的各字段和子网掩码 网络号 net-id主机号 host-id两级 IP 地址网络号net-idhost-id三级 IP 地址主机号子网掩码因特网部分本地部分因特网部分本地部分划分子网时
的网络地址net-idsubnet-idhost-id 为全 0(IP 地址) AND (子网掩码) = 网络地址网络号 net-id主机号 host-id两级 IP 地址网络号三级 IP 地址主机号子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时
的网络地址ANDnet-idnet-idhost-id 为全 0net-id网络地址A
类
地
址默认子网掩码
255.0.0.0网络地址B
类
地
址默认子网掩码
255.255.0.0网络地址C
类
地
址默认子网掩码
255.255.255.01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 10 0 0 0 0 0 0 0host-id 为全 0host-id 为全 0A 类、B 类和 C 类 IP 地址的默认子网掩码 在不划分子网的两级 IP 地址下,从 IP 地址得出网络地址是个很简单的事。
但在划分子网的情况下,从IP地址却不能惟一地得出网络地址来,这是因为网络地址取决于那个网络所采用的子网掩码,但数据报的首部并没有提供子网掩码的信息。
因此分组转发的算法也必须做相应的改动。 使用子网掩码的分组转发过程128.30.33.10128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.1301R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12划分子网后分组的转发举例 主机 H1 要发送分组给 H2 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12要发送的分组的目的 IP 地址:128.30.33.138请注意:H1 并不知道 H2 连接在哪一个网络上。
H1 仅仅知道 H2 的 IP 地址是
128.30.33.138因此 H1 首先检查主机 128.30.33.138 是否连接在本网络上
如果是,则直接交付;
否则,就送交路由器 R1,并逐项查找路由表。128.30.33.10R1 的路由表(未给出默认路由器)H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12主机 H1 首先将 本子网的子网掩码 255.255.255.128 与分组的 IP 地址 128.30.33.138 逐比特相“与”(AND 操作) 255.255.255.128 AND 128.30.33.138 的计算255 就是二进制的全 1,因此 255 AND xyz = xyz,
这里只需计算最后的 128 AND 138 即可。128 → 10000000
138 → 10001010逐比特 AND 操作后:10000000 → 128? H1 的网络地址因此 H1 必须把分组传送到路由器 R1 然后逐项查找路由表128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12路由器 R1 收到分组后就用路由表中第 1 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128
不匹配!
(因为128.30.33.128 与路由表中的 128.30.33.0 不一致)R1 收到的分组的目的 IP 地址:128.30.33.138不一致路由器 R1 再用路由表中第 2 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128
匹配!
这表明子网 2 就是收到的分组所要寻找的目的网络R1 收到的分组的目的 IP 地址:128.30.33.1381.4.4 域名地址 1、什么是域名 域名是Internet中主机地址的一种表示形式,是IP地址的别名。
例如:山东师范大学主机
域名:www.sdnu.edu.cn
IP地址:210.44.8.88
域名服务器完成域名到IP地址或IP地址到域名的转换过程。2 域名的结构因特网采用了层次树状结构的命名方法。
域名的结构由若干个分量组成,各分量之间用点隔开:
… .三级域名.二级域名.顶级域名
各分量分别代表不同级别的域名。 顶级域名 TLD (Top Level Domain) .com 表示公司企业
.net 表示网络服务机构
.org 表示非赢利性组织
.edu 表示教育机构
.gov 表示政府部门
.mil 表示军事部门新增加了七个通用顶级域名 .aero 用于航空运输企业
.biz 用于公司和企业
.coop 用于合作团体
.info 适用于各种情况
.museum 用于博物馆
.name 用于个人
.pro 用于会计、律师和医师等自由职业者 因特网的名字空间 comnetorgedugovmilcoopbizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkufudansjtutsinghua…树根cctvibmhpmot…顶级域名二级域名三级域名mailep四级域名mailcsnetl……seu3、域名地址的寻址过程一个国外用户要寻找一台叫host.edu.cn的中国主机,其过程如下:3、域名地址的寻址过程(续)注意:真正要实现线路上的连接,还是要必须通过通信网络,因此,域名服务器分析域名地址的过程实际就是找到与域名地址相对应的IP地址的过程,找到IP地址后,路由器再通过选定的端口在电路上构成连接。1.4.5 IPv6简介 1、IPv6的来源从计算机本身发展以及从因特网规模和网络传输速率来看,现在 IPv4 已很不适用。
最主要的问题就是 32 bit 的 IP 地址不够用。
要解决 IP 地址耗尽的问题的措施:
采用具有更大地址空间的新版本的 IP 协议 IPv6。
IPv6 将地址从 IPv4 的 32 bit 增大到了 128 bit, 2、IPv6数据包的格式 IPv6 数据报的首部IPv6 将首部长度变为固定的 40 字节,称为基本首部(base header)。
将不必要的功能取消了,首部的字段数减少到只有 8 个。
取消了首部的检验和字段,加快了路由器处理数据报的速度。
在基本首部的后面允许有零个或多个扩展首部。
所有的扩展首部和数据合起来叫做数据报的有效载荷(payload)或净负荷。 IPv6 数据报的一般形式 基本
首部 扩展
首部 1 扩展
首部 N …数 据 部 分选项IPv6 数据报有效载荷IPv6 数据报首部与 IPv4 数据报首部的对比04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度固
定
部
分
20
字节可变
部分IPv4
首部取消有变化上面是 IPv4 数据报的首部041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24扩展首部 / 数据IPv6 的
基本首部
(40 B)IPv6 的
有效载荷
(至 64 KB)041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24扩展首部 / 数据IPv6 的
基本首部
(40 Byte)IPv6 的
有效载荷
(至 64 KB)041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 Byte
版本(version)—— 4 bit。它指明了协议的版本,对 IPv6 该字段总是 6。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
优先级(Priority )—— 4 bit。使源站能够指明数据包的流类型。IPv6把流分成两类,可进行拥塞控制的和不可进行拥塞控制的。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
流标号(flow label)—— 24 bit。 “流”是互联网络上从特定源点到特定终点的一系列数据报,所有属于同一个流的数据报都具有同样的流标号。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
有效载荷长度(payload length)—— 16 bit。它指明 IPv6 数据报除基本首部以外的字节数(所有扩展首部都算在有效载荷之内),其最大值是 64 KB。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
下一个首部(next header)—— 8 bit。标识紧接着IPv6首部的扩展首部的类型。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
跳数限制(hop limit)—— 8 bit。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减1。当跳数限制的值为零时,就要将此数据报丢弃。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
源地址—— 128 bit。是数据报的发送站的 IP 地址。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
目的地址—— 128 bit。是数据报的接收站的 IP 地址。 3、IPv6的地址表示IPv6 数据报的目的地址可以是以下三种基本类型地址之一:
(1) 单播(unicast) 单播就是传统的点对点通信。
(2) 多播(multicast) 多播是一点对多点的通信。
(3) 任播(anycast) 这是 IPv6 增加的一种类型。任播的目的站是一组计算机,但数据报在交付时只交付给其中的一个,通常是距离最近的一个。 冒号十六进制记法 (colon hexadecimal notation) 每个 16 bit 的值用十六进制值表示,各值之间用冒号分隔。
68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF
零压缩(zero compression),即一连串连续的零可以为一对冒号所取代。
FF05:0:0:0:0:0:0:B3 可以写成:
FF05::B3 点分十进制记法的后缀 0:0:0:0:0:0:128.10.2.1
再使用零压缩即可得出: ::128.10.2.14、IPv6的变化-1采用了全新的地址管理方式
在IPv4中,地址是用户拥有的。ISP必须在路由表中为每个用户的网络号维护一条记录。
IPv6的管理方式是,从用户拥有变成了ISP拥有。这样ISP能有效的控制路由信息,从而避免路由表爆炸现象的出现。4、IPv6的变化-2提供了地址自动配置机制
IPv6提供了地址自动配置机制,使主机能自动生成地址,实现了主机的即插即用功能。路由器在地址自动配置中发挥巨大的作用,它定时在子网里广播,广播报文中包括主机能使用的地址前缀的所有信息,如前缀值、生命期等。主机收到该报文后,按照一定规则在本地生成主机标识符,把它和地址前缀连接,从而形成主机地址。4、IPv6的变化-3、4增加了临机发现协议(NDP)
IPv6定义了临机发现协议(NDP),可进行通用的地址解析和可达性检测。
简化了数据包的首部
使路由器处理分组的速度加快,大大提高了效率。4、IPv6的变化-5增强了安全性
IPv6利用数据包首部的扩展部分可以提供路由器级的安全性。IPv6中强制的安全性包括两方面内容:
一方面,IPv6数据包的接收者可以要求发送者首先利用IPv6认证头(数据包首部的扩展部分)进行“登录”,然后才接收数据包,这种登录是算法独立的,可以有效的组织网络“黑客”的攻击。
另一方面,利用IPv6的封闭安全头(数据包首部的扩展部分)加密数据包,这种加密也是算法独立的,这样可以安全的在因特网上传输敏感数据,不用担心被第三方截取。4、IPv6的变化-6增强了移动性
移动IPv6(MIPv6)在新功能和新服务方面可提供更大的灵活性。5 IPv4 向 IPv6 过渡 向 IPv6 过渡只能采用逐步演进的办法,同时,还必须使新安装的 IPv6 系统能够向后兼容。
IPv6 系统必须能够接收和转发 IPv4 分组,并且能够为 IPv4 分组选择路由。
双协议栈(dual stack)是指在完全过渡到 IPv6 之前,使一部分主机(或路由器)装有两个协议栈,一个 IPv4 和一个 IPv6。 双协议栈 IPv6数据链路层
物理层数据链路层
物理层IPv6IPv4/IPv6 双协议栈IPv4IPv4IPv6TCP 或 UDP应用层TCP 或 UDP应用层TCP 或 UDP应用层数据链路层
物理层IPv4和 IPv4 通信和 IPv6 通信IPv4 网络IPv6IPv6ABCDEF…IPv4 数据报IPv4 数据报IPv4
网络 IPv6IPv6ABEF隧道源地址:B
目的地址:E
IPv6
数据报双协议栈
IPv6/IPv4双协议栈
IPv6/IPv4双协议栈
IPv6/IPv4双协议栈
IPv6/IPv4IPv4 网络流标号:X
源地址:A
目的地址:F
……
数据部分IPv6 数据报流标号:X
源地址:A
目的地址:F
……
数据部分IPv6 数据报源地址:B
目的地址:E
IPv6
数据报使用隧道技术从 IPv4 到 IPv6 过渡
1.4.2 TCP/IP协议
1.4.3 IP地址
1.4.4 域名地址
1.4.5 IPv6简介1、协议的概念概念
通信的计算机双方必须共同遵守的一组约定。只有遵守这个约定,计算机之间才能相互通信和交流。
网络协议3要素:
语法 数据与控制信息的结构或格式 。
语义 需要发出何种控制信息,完成何种动作以及做出何种响应。
同步 事件实现顺序的详细说明。 2、开放系统互联参考模型系统结构相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的。
“分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理。 OSI参考模型主机 A主机 B表示层会话层应用层传输层数据链路层物理层网络层表示层会话层应用层传输层数据链路层物理层网络层应用层协议表示层协议会话层协议传输层协议数据链路层物理层数据链路层物理层网络层信息交换单位Message(报文)MessageMessageMessagePacket(分组)Frame (帧)Bits(二进制流)传输介质交换机路由器传输介质
特 点 : 每一层都建立在前一层的基础之上,低层为高层服务
为应用进程(文字处理、邮件、电子表格)提供网络服务,负责用户信息的语义表示为上层解决语法表示:数据转换、数据压缩、
数据加密不参与数据传输,进行管理:主机间通信、建立、维护、结束应用程序之间的会话差错校验、流量控制路由转发检错重发传输媒体:双绞线、同轴电缆、光纤解决网络信道问题解决传输服务问题解决应用进程通信问题划分层次的概念举例 计算机 1 向计算机 2 通过网络发送文件。
可以将要做的工作进行如下的划分。
第一类工作与传送文件直接有关。
确信对方已做好接收和存储文件的准备。
双方协调好一致的文件格式。
两个计算机将文件传送模块作为最高的一层 。剩下的工作由下面的模块负责。两个计算机交换文件 文件传送模块计算机 1计算机 2文件传送模块只看这两个文件传送模块
好像文件及文件传送命令
是按照水平方向的虚线传送的把文件交给下层模块
进行发送把收到的文件交给
上层模块再设计一个通信服务模块 文件传送模块计算机 1计算机 2文件传送模块只看这两个通信服务模块
好像可直接把文件
可靠地传送到对方把文件交给下层模块
进行发送把收到的文件交给
上层模块通信服务模块通信服务模块再设计一个网络接入模块 文件传送模块计算机 1计算机 2文件传送模块通信服务模块通信服务模块网络接入模块网络接入模块通信网络网络
接口网络
接口网络接入模块负责做与网络接口细节有关的工作例如,规定传输的帧格式,帧的最大长度等。3、开放系统互联参考模型各层的功能 物理层物理层是提供数据传输的物理媒体,物理层协议是各种网络设备进行互连时必须遵守的最低层协议,目的是在两个网络物理设备之间提供透明的二进制位流传输。物理层上的传输可以是全双工的或半双工的,可以以同步方式或者异步方式。
物理层提供了为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性。数据链路层物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,数据链路层实现实体间数据的可靠传送。
数据链路层的主要功能对物理链路上产生的差错进行检测和校正,采用差错控制技术保证数据通信的正确性;提供流量控制服务,保证发送方不至于因为速度快而导致接收方来不及正确接收数据,传送单位是帧。网络层也称通信子网层,是高层协议与低层协议之间的界面层,是通信子网与资源子网的接口。
任务:
网络层的主要任务是设法将源结点出的数据包传送到目的结点,从而向传输层提供最基本的端到端的数据传送服务。在网络层交换的数据单元是包。网络层的功能功能:
(1) 为传输层提供服务
网络层提供的服务有两类:面向连接的网络服务和无连接的网络服务。
(2) 组包和拆包
(3) 路由选择
(4) 流量控制传输层网络层只是根据网络地址将源结点发出的数据包传送到目的结点,而传输层则负责将数据可靠地传送到相应的端口。
OSI的低三层主要支持用户信息在一个网络的端到端传输。不同的通信网络具有不同的性能,用户之间的信息传输常常需要跨越不同的网络,如从一个单位的企业局域网--电信网--另一单位的局域网。
传输层主要是针对用户端的需求,采用一定的手段,屏蔽不同网络的性能差异,使得用户无需了解网络传输的细节,获得相对稳定的数据传输服务。传输层的功能 从会话层接收数据,根据需要把数据切成较小的数据片,并把数据传送给网络层,确保数据片正确到达网络层,从而实现两层间数据的透明传送。会话层?运输层的功能增加使得用户所需的通信环境十分完善,可以保证用户数据按照要求从网络的一端传输到另一端,但在用户数据传输过程中用户如何控制信息的交互,网络应当提供什么样的功能来协助用户管理和控制用户之间的信息交换?会话层主要解决这些问题。会话层的功能会话连接的流量控制,为会话实体间建立连接,会话连接的流量控制、数据传输、会话连接恢复与释放、会话连接管理、差错控制。表示层?表示层的目的是屏蔽不同计算机在信息表示方面的差异。表示层功能包括传送语法的协商,以及抽象语法和传送语法之间的转换。通过这种转换来统一表示被传送的用户数据,使得通信双方使用的计算机都可以识别。除数据描述和数据表示方法,数据的压缩和数据加密也是数据的重要表示,也属于表示层的范畴。举例通信步骤1、建立通信连接;
2、传输编码协商;
系统1 询问 系统2: ASCII OR EBCDIC?
系统2 应答 系统1: ASCII
3、通信双方按约定的编码ASCII码进行数据交互,
?? 系统2需将接收到的ASCII码信息转换成EBCDIC码;
4、数据传输结束,拆除连接。 应用层的目的应用层是网络可向最终用户提供应用服务的唯一窗口,其目的是支持用户联网的应用的要求。由于用户的要求不同,应用层含有支持不同应用的多种应用实体,提供多种应用服务,如电子邮件(MHS)、文件传输(FTAM)、虚拟终端(VT)、电子数据交换(EDI)等。1.4.2 TCP/IP协议概念:
TCP/IP是为了使接入因特网的异种网络、不同设备之间能够进行正常的数据通信,而预先指定的一簇大家共同遵守的格式约定。
TCP/IP协议簇中包含很多协议,如TCP、IP、UDP、ICMP、FTP等等,两个最知名的协议就是传输控制协议(TCP,Transfer Control Protocol)和网际协议(IP,Internet Protocol),它们共同对因特网中主机的寻址方式、主机的命名机制、信息的传输规则等做了详细的约定。TCP/IP 的体系结构网络
接口层IP各种应用层协议
HTTP, FTP,
SMTP, DNS 等TCP网际层运输层UDP应用层TCP: 传输控制协议
(Transmission Control
Protocol)IP: 网际协议UDP: 用户数据报协议
(User Datagram
Protocol)最上层是应用层,用户在应用层上进行操作,如收发电子邮件、文件传输等。用户的意愿是通过应用层表达出来的。传输层的主要功能:对应用层传递过来的用户信息进行分段处理,,然后在各段信息中加入一些附加说明,如说明各段的顺序等,保证对方收到可靠的信息。 网络层将传输层形成的一段一段的信息打成IP数据包,,在报头中填入地址信息,然后选择好发送的路径。网路接口层也称链路层,功能是接收和发送IP数据包,负责与网络中的传输媒介打交道。 OSI/RM太复杂,不实用。 TCP/IP已成为Internet上通信的标准,它定义了四层协议的体系结构。IP 数据报的格式 一个 IP 数据报由首部和数据两部分组成。
首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段,其长度是可变的。 固
定
部
分可变
部分04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报固
定
部
分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分偏移 = 0/8 = 0偏移 = 0/8
= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的
数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0IP 数据报分片的举例首
部04816192431版 本标志生 存 周期协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议 号标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分发送端接收端16 bit字 116 bit字 216 bit字 n……数
据
报
首
部IP 数据报16 bit字 116 bit字 216 bit字 n……数据部分首
部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固
定
部
分可变
部分在Internet中,为解决不同类型的物理地址的统一问题,为网络中的每一台主机分配一个Internet地址,从而将主机原来的物理地址(Physical Address)屏蔽掉,这个地址就是IP地址。
IP地址是一个惟一的32位二进制
例:11001010.01100011.01100000.10001100
每个IP地址由网络号和主机号
“点分十进制”: 202.99.96.1401.4.3 IP地址 1. 什么是IP 地址net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的网络号字段 net-id 为 1 字节,范围1~126net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的网络号字段 net-id 为 2 字节,最大网络数是214-2=16382,范围是128.1~191.254, net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001C 类地址的网络号字段 net-id 为 3 字节,最大网络数221-2,约等于200多万,范围192.0.1.0~223.255.254.0, net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001A 类地址的主机号字段 host-id 为 3 字节,能表示的主机号有224-2,约为1600万台主机, net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001B 类地址的主机号字段 host-id 为 2 字节,可容纳的主机数为216-2,约为6万多台主机。 net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001C 类地址的主机号字段 host-id 为 1 字节,可以容纳的主机数为28-2=254net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001D 类地址是多播地址 net-id
24 bithost-id
24 bitnet-id
16 bitnet-id
8 bitIP 地址中的网络号字段和主机号字段 0A 类地址host-id
16 bitB 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001E 类地址保留为今后使用 3、子网掩码1. 从两级 IP 地址到三级 IP 地址
在 ARPANET 的早期,IP 地址的设计确实不够合理。
IP 地址空间的利用率有时很低。
给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
两级的 IP 地址不够灵活。 从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址。
这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。 三级的 IP 地址 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
从主机号借用若干个比特作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个比特。
IP地址 ::= {<网络号>, <子网号>, <主机号>}
划分子网的基本思路 凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器。
然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。
最后就将 IP 数据报直接交付给目的主机。 划分子网的基本思路(续) ………145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络 145.13.0.0的分组均到达此路由器我的网络地址
是 145.13.0.0R1R3R2一个未划分子网的 B 类网络145.13.0.0划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8………子网 145.13.21.0子网 145.13.3.0 子网
145.13.7.0所有到达网络 145.13.0.0
的分组均到达
此路由器网络
145.13.0.0R1R3R2从一个 IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。
使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。 子网掩码IP 地址的各字段和子网掩码 网络号 net-id主机号 host-id两级 IP 地址网络号net-idhost-id三级 IP 地址主机号子网掩码因特网部分本地部分因特网部分本地部分划分子网时
的网络地址net-idsubnet-idhost-id 为全 0(IP 地址) AND (子网掩码) = 网络地址网络号 net-id主机号 host-id两级 IP 地址网络号三级 IP 地址主机号子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时
的网络地址ANDnet-idnet-idhost-id 为全 0net-id网络地址A
类
地
址默认子网掩码
255.0.0.0网络地址B
类
地
址默认子网掩码
255.255.0.0网络地址C
类
地
址默认子网掩码
255.255.255.01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 10 0 0 0 0 0 0 0host-id 为全 0host-id 为全 0A 类、B 类和 C 类 IP 地址的默认子网掩码 在不划分子网的两级 IP 地址下,从 IP 地址得出网络地址是个很简单的事。
但在划分子网的情况下,从IP地址却不能惟一地得出网络地址来,这是因为网络地址取决于那个网络所采用的子网掩码,但数据报的首部并没有提供子网掩码的信息。
因此分组转发的算法也必须做相应的改动。 使用子网掩码的分组转发过程128.30.33.10128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.1301R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12划分子网后分组的转发举例 主机 H1 要发送分组给 H2 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12要发送的分组的目的 IP 地址:128.30.33.138请注意:H1 并不知道 H2 连接在哪一个网络上。
H1 仅仅知道 H2 的 IP 地址是
128.30.33.138因此 H1 首先检查主机 128.30.33.138 是否连接在本网络上
如果是,则直接交付;
否则,就送交路由器 R1,并逐项查找路由表。128.30.33.10R1 的路由表(未给出默认路由器)H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12主机 H1 首先将 本子网的子网掩码 255.255.255.128 与分组的 IP 地址 128.30.33.138 逐比特相“与”(AND 操作) 255.255.255.128 AND 128.30.33.138 的计算255 就是二进制的全 1,因此 255 AND xyz = xyz,
这里只需计算最后的 128 AND 138 即可。128 → 10000000
138 → 10001010逐比特 AND 操作后:10000000 → 128? H1 的网络地址因此 H1 必须把分组传送到路由器 R1 然后逐项查找路由表128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12路由器 R1 收到分组后就用路由表中第 1 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128
不匹配!
(因为128.30.33.128 与路由表中的 128.30.33.0 不一致)R1 收到的分组的目的 IP 地址:128.30.33.138不一致路由器 R1 再用路由表中第 2 个项目的 子网掩码和 128.30.33.138 逐比特 AND 操作 128.30.33.10R1 的路由表(未给出默认路由器)128.30.33.13H1子网1:
网络地址 128.30.33.0
子网掩码 255.255.255.128128.30.33.130R11R2子网2:网络地址 128.30.33.128
子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网3:网络地址 128.30.36.0
子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128
匹配!
这表明子网 2 就是收到的分组所要寻找的目的网络R1 收到的分组的目的 IP 地址:128.30.33.1381.4.4 域名地址 1、什么是域名 域名是Internet中主机地址的一种表示形式,是IP地址的别名。
例如:山东师范大学主机
域名:www.sdnu.edu.cn
IP地址:210.44.8.88
域名服务器完成域名到IP地址或IP地址到域名的转换过程。2 域名的结构因特网采用了层次树状结构的命名方法。
域名的结构由若干个分量组成,各分量之间用点隔开:
… .三级域名.二级域名.顶级域名
各分量分别代表不同级别的域名。 顶级域名 TLD (Top Level Domain) .com 表示公司企业
.net 表示网络服务机构
.org 表示非赢利性组织
.edu 表示教育机构
.gov 表示政府部门
.mil 表示军事部门新增加了七个通用顶级域名 .aero 用于航空运输企业
.biz 用于公司和企业
.coop 用于合作团体
.info 适用于各种情况
.museum 用于博物馆
.name 用于个人
.pro 用于会计、律师和医师等自由职业者 因特网的名字空间 comnetorgedugovmilcoopbizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkufudansjtutsinghua…树根cctvibmhpmot…顶级域名二级域名三级域名mailep四级域名mailcsnetl……seu3、域名地址的寻址过程一个国外用户要寻找一台叫host.edu.cn的中国主机,其过程如下:3、域名地址的寻址过程(续)注意:真正要实现线路上的连接,还是要必须通过通信网络,因此,域名服务器分析域名地址的过程实际就是找到与域名地址相对应的IP地址的过程,找到IP地址后,路由器再通过选定的端口在电路上构成连接。1.4.5 IPv6简介 1、IPv6的来源从计算机本身发展以及从因特网规模和网络传输速率来看,现在 IPv4 已很不适用。
最主要的问题就是 32 bit 的 IP 地址不够用。
要解决 IP 地址耗尽的问题的措施:
采用具有更大地址空间的新版本的 IP 协议 IPv6。
IPv6 将地址从 IPv4 的 32 bit 增大到了 128 bit, 2、IPv6数据包的格式 IPv6 数据报的首部IPv6 将首部长度变为固定的 40 字节,称为基本首部(base header)。
将不必要的功能取消了,首部的字段数减少到只有 8 个。
取消了首部的检验和字段,加快了路由器处理数据报的速度。
在基本首部的后面允许有零个或多个扩展首部。
所有的扩展首部和数据合起来叫做数据报的有效载荷(payload)或净负荷。 IPv6 数据报的一般形式 基本
首部 扩展
首部 1 扩展
首部 N …数 据 部 分选项IPv6 数据报有效载荷IPv6 数据报首部与 IPv4 数据报首部的对比04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 (长 度 可 变)比特首部长度固
定
部
分
20
字节可变
部分IPv4
首部取消有变化上面是 IPv4 数据报的首部041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24扩展首部 / 数据IPv6 的
基本首部
(40 B)IPv6 的
有效载荷
(至 64 KB)041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24扩展首部 / 数据IPv6 的
基本首部
(40 Byte)IPv6 的
有效载荷
(至 64 KB)041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 Byte
版本(version)—— 4 bit。它指明了协议的版本,对 IPv6 该字段总是 6。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
优先级(Priority )—— 4 bit。使源站能够指明数据包的流类型。IPv6把流分成两类,可进行拥塞控制的和不可进行拥塞控制的。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
流标号(flow label)—— 24 bit。 “流”是互联网络上从特定源点到特定终点的一系列数据报,所有属于同一个流的数据报都具有同样的流标号。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
有效载荷长度(payload length)—— 16 bit。它指明 IPv6 数据报除基本首部以外的字节数(所有扩展首部都算在有效载荷之内),其最大值是 64 KB。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
下一个首部(next header)—— 8 bit。标识紧接着IPv6首部的扩展首部的类型。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号12优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
跳数限制(hop limit)—— 8 bit。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减1。当跳数限制的值为零时,就要将此数据报丢弃。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
源地址—— 128 bit。是数据报的发送站的 IP 地址。 041631版 本比特目 的 地 址源 地 址下 一 个 首 部流 标 号8优先级(128 bit)(128 bit)净 负 荷 长 度跳 数 限 制24IPv6
的
基
本
首
部
40 B
目的地址—— 128 bit。是数据报的接收站的 IP 地址。 3、IPv6的地址表示IPv6 数据报的目的地址可以是以下三种基本类型地址之一:
(1) 单播(unicast) 单播就是传统的点对点通信。
(2) 多播(multicast) 多播是一点对多点的通信。
(3) 任播(anycast) 这是 IPv6 增加的一种类型。任播的目的站是一组计算机,但数据报在交付时只交付给其中的一个,通常是距离最近的一个。 冒号十六进制记法 (colon hexadecimal notation) 每个 16 bit 的值用十六进制值表示,各值之间用冒号分隔。
68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF
零压缩(zero compression),即一连串连续的零可以为一对冒号所取代。
FF05:0:0:0:0:0:0:B3 可以写成:
FF05::B3 点分十进制记法的后缀 0:0:0:0:0:0:128.10.2.1
再使用零压缩即可得出: ::128.10.2.14、IPv6的变化-1采用了全新的地址管理方式
在IPv4中,地址是用户拥有的。ISP必须在路由表中为每个用户的网络号维护一条记录。
IPv6的管理方式是,从用户拥有变成了ISP拥有。这样ISP能有效的控制路由信息,从而避免路由表爆炸现象的出现。4、IPv6的变化-2提供了地址自动配置机制
IPv6提供了地址自动配置机制,使主机能自动生成地址,实现了主机的即插即用功能。路由器在地址自动配置中发挥巨大的作用,它定时在子网里广播,广播报文中包括主机能使用的地址前缀的所有信息,如前缀值、生命期等。主机收到该报文后,按照一定规则在本地生成主机标识符,把它和地址前缀连接,从而形成主机地址。4、IPv6的变化-3、4增加了临机发现协议(NDP)
IPv6定义了临机发现协议(NDP),可进行通用的地址解析和可达性检测。
简化了数据包的首部
使路由器处理分组的速度加快,大大提高了效率。4、IPv6的变化-5增强了安全性
IPv6利用数据包首部的扩展部分可以提供路由器级的安全性。IPv6中强制的安全性包括两方面内容:
一方面,IPv6数据包的接收者可以要求发送者首先利用IPv6认证头(数据包首部的扩展部分)进行“登录”,然后才接收数据包,这种登录是算法独立的,可以有效的组织网络“黑客”的攻击。
另一方面,利用IPv6的封闭安全头(数据包首部的扩展部分)加密数据包,这种加密也是算法独立的,这样可以安全的在因特网上传输敏感数据,不用担心被第三方截取。4、IPv6的变化-6增强了移动性
移动IPv6(MIPv6)在新功能和新服务方面可提供更大的灵活性。5 IPv4 向 IPv6 过渡 向 IPv6 过渡只能采用逐步演进的办法,同时,还必须使新安装的 IPv6 系统能够向后兼容。
IPv6 系统必须能够接收和转发 IPv4 分组,并且能够为 IPv4 分组选择路由。
双协议栈(dual stack)是指在完全过渡到 IPv6 之前,使一部分主机(或路由器)装有两个协议栈,一个 IPv4 和一个 IPv6。 双协议栈 IPv6数据链路层
物理层数据链路层
物理层IPv6IPv4/IPv6 双协议栈IPv4IPv4IPv6TCP 或 UDP应用层TCP 或 UDP应用层TCP 或 UDP应用层数据链路层
物理层IPv4和 IPv4 通信和 IPv6 通信IPv4 网络IPv6IPv6ABCDEF…IPv4 数据报IPv4 数据报IPv4
网络 IPv6IPv6ABEF隧道源地址:B
目的地址:E
IPv6
数据报双协议栈
IPv6/IPv4双协议栈
IPv6/IPv4双协议栈
IPv6/IPv4双协议栈
IPv6/IPv4IPv4 网络流标号:X
源地址:A
目的地址:F
……
数据部分IPv6 数据报流标号:X
源地址:A
目的地址:F
……
数据部分IPv6 数据报源地址:B
目的地址:E
IPv6
数据报使用隧道技术从 IPv4 到 IPv6 过渡
同课章节目录
- 第一章 网络的组建与运行
- 1.1 认识计算机网络
- 1.2 不同的连接策略
- 1.3 网络中的数据通信
- 1.4 网络协议
- 1.5 组建局域网
- 第二章 因特网的接入与管理
- 2.1 接入因特网
- 2.2 IP地址及其管理
- 2.3 网络域名及其管理
- 第三章 因特网的应用
- 3.1 因特网上的信息资源
- 3.2 因特网上的信息检索
- 3.3 因特网上的信息交流
- 3.4 因特网多媒体技术
- 第四章 网站的开发
- 4.1 网站的规划
- 4.2 网站的设计
- 4.3 网页的制作
- 4.4 网页的美化与特效制作
- 4.5 网站的发布与管理
- 4.6 网站的评价
- 第五章 动态网页的制作
- 5.1 动态HTML
- 5.2 使用表单创建交互访问
- 5.3 服务器端技术应用
- 第六章 网络安全技术
- 6.1 网络安全
- 6.2 网络安全防护技术