第二章IP 协议湖南公安高等专科学校
封装解
封
装
应用层报头数据分组应用层
传输层报头传输层数据传输层IP 报头IP数据互联网层帧头帧数据网络接口层
原始数据
帧尾
一、以太网的主要标准
以太网IEEE标准时间速率Mb/s拓扑结构线缆长(m)介质
10Base-5802.31983年10总线型50050Ω粗同轴电缆10Base-2802.3a1985年10总线型18550Ω细同轴电缆10Base-T802.3i1990年10星型1003类双绞线10Base-F802.3j1993年10星型2000多模光纤100Base-T802.3u1995年100星型1005类双绞线1000Base-X802.3z1998年1000星型500光纤1000Base-T802.3ab1999年1000星型100超5类双绞线?以太网是广播网络,采用CSMA/CD(载波监听多路访问/冲突检测)访问方法。
二、以太帧结构(EV2 封包)
前导同步目的MAC地址源MAC地址类型数据循环冗余校验
7Byte1Byte6Byte6Byte 2Byte 可变长4Byte
?前导、同步:每帧以7字节前导开始,内容均为01010101,
使接收与发送同步,随后是11010101的同步
字节,标志着帧本身开始
?目的MAC地址:前3个byte为厂商代号,后3个byte为流水号,
值为0xFFFFFFFFFFFF为广播地址,所有接收端
都必须处理此封包。
?源MAC地址:必须是某特定的MAC地址,不能是广播地址
二、以太帧结构(EV2 封包)
前导同步目的MAC地址源MAC地址类型数据循环冗余校验7Byte1Byte6Byte6Byte 2Byte 可变长4Byte
?类型:指明数据上层协议类型(大于1500,最小代码1536)
0x814C 类型0x08000x08060x80350x809B0x8137-
0x8138
Appletalk Novell SNMP 协议IP ARP Reverse
ARP
?数据:46~1500字节
二、以太帧结构(IEEE802.3 封包)
前导同步目的MAC地址源MAC地址长度数据循环冗余校验
7Byte1Byte6Byte6Byte 2Byte 可变长4Byte
?前导、同步:每帧以7字节前导开始,内容均为10101010,
使接收与发送同步,随后是10101011的同步
字节,标志着帧本身开始
?数据:46~1500字节
?长度:指明数据长度(小于1500)
前导、同步的作用:该字段的曼彻斯特编码会产生
10MHz,持续6.5μs的方波
三、IP协议概述
●IP协议就是把数据报从源传送到目的地,对数据大小
的重新组装,不保证传送的可靠性、流控制、包顺序等服务
●IP协议基本功能:寻址和分段
●IP协议使用4个关键技术提供服务:服务类型、生存时
间、选项、报头检验码
●IP协议向上与主机协议接口,向下与本地网络接口
四、IP 数据报格式(1)
}
报头区
+ 填充
IP 地址IP 地址F
F 0 4 8 16 19 31
}
数据区
四、IP数据报格式(2)
?报头长度4bit:以4字节为基本单位。例:若报头长度的值为0101,其对应十进制数为5,则IP表头长为20字节
?服务类型8bit:包含六个参数。路由器可根据这些参数,决定如何处理IP封包
?总长度16bit:IP封包总长度,单位为Byte。IP封包最大为1500字节
?标识码16bit:IP封包的标识码。顺序增1
?封包分割标志3bit:共3个参数,第1位保留;第2位DF参数,DF=1表示不允许分割;DF=0表示允许分割;第3位MF参数,MF=1表示非最后一个IP分片,MF=0表示原始IP封包经分割后,所产生的最后一个IP分片。若IP包未经分割,则MF固定为0
四、IP数据报格式(3)
?生存时间8bit:每经一个路由器,其值减1
?协议8bit:记录上层所用协议。
1:ICMP 2:IGMP 6:TCP ……?头部校验和16bit:只对IP报头进行检查
?发送端地址32bit:源端IP地址
?目的地址32bit:目的IP地址
?选项+ 填充(长度不定):提供IP封包扩展功能,所有额外功能都记录在选项字段中,长度不固定,选项与填充的长度和是4字节的倍数。填充一律填入0。
五、IP的封装与重组(1)
●封装IP数据报:
把一个IP数据报封装进一个帧的数据区中,并在帧头类型中说明数据是IP协议,硬件不会检测或改变帧数据区内容。
●数据包的传输:
在数据包由源IP传送到目的IP的过程中,数据包每经过一个网关将会更换一次帧头,并丢弃多余的帧头
五、IP的封装与重组(2)
MTU、数据报分段:
每一种硬件设备都规定了一个帧所能携带的最大数据量,即MTU(最大传输单元)
当数据包的大小(长度)超过硬件设备的MTU 值时,就必须对数据包中的数据报分段
IP头原始数据
IP头数据1IP头数据2IP头数据3
五、IP的封装与重组(3)
数据报重组:
互联网协议采用不透明分段,允许分段数据报可以通过不同路径到达目的主机,目的主机可以根
据数据报的“标识”、“MF”和“分段偏移量”来重组数
据报。
如果不是某一数据报的全部分段都到达了目的主机,则无法重组数据报,如果超过规定时间则丢
弃已经到达的分段。
五、IP 的封装与重组(4)
例:设原始IP 封包长度为4520字节,IP 报头的长度为20字节,数据长度为4500字节。若需经以太网传送,则需如何分割?每个IP 分片的标识、MF 、分段偏移量如何设定?(每个IP 段的最大长度为1500字节)
555
2001
第4个IP 段
37012001第3个IP 段18512001第2个IP 段012001第1个IP 段0
2001
原始IP 封包分段偏移量
MF
标识IP 封包
六、IP地址与编码
●A类地址:1.0.0.0~126.0.0.0,第1位为0
●B类地址:128.1.0.0~191.254.0.0,前2位为10
●C类地址:192.0.1.0~223.255.254.0,前3位为110
●D类地址:224.0.0.0~239.255.255.254,前4位为1110●E类地址:240.0.0.0~255.255.255.255,前4位为1111●子网掩码:类似IP地址,由32个二进制位组成,通过与
对应IP地址按位逻辑与操作,即可确定该子网的“网络地址”、“广播地址”、“主机地址范围”
八、无类别域间路由(1)
用来将大型网络分割成大小不一的小型网络
例:现有一C类地址:192.168.1.0 255.255.255.0(24)其网络地址:192.168.1.0
主机IP范围:192.168.1.1~192.168.1.254
广播地址:192.168.1.255
要建立四个局域网,每网络主机数不超过60台,应该怎么划分?答:子网掩码应该借2位主机位作为网络位,这样就可以划分成4个网络。
网络地址主机IP范围子网掩码广播地址
网络1192.168.1.0192.168.1.1~192.168.1.62255.255.255.192192.168.1.63
网络2192.168.1.64192.168.1.65~192.168.1.126255.255.255.192192.168.1.127
网络3192.168.1.128192.168.1.129~192.168.1.190255.255.255.192192.168.1.191
网络4192.168.1.192192.168.1.193~192.168.1.254255.255.255.192192.168.1.255
八、无类别域间路由(2)
00010101000000111681920000110110000000176
111111111111111110
00000001111111100010101000000110
000000010000000×子网掩码:255.255.255.0网络地址:192.168.1.0
广播地址:0+28-1=255 即:192.168.1.255
00010101000000111681920000110110000000176
111111111111111110
00000111111111100010101000000110
000000110000000×子网掩码:255.255.255.192网络地址:192.168.1.128
广播地址:128+26-1=191即:192.168.1.191
九、IP路由表、路由算法(1)
●路由:
从源主机到目标主机的数据包的转发过程
●路由表:
存在于路由器中,指定了到达一个目的网络所要经过的下一跳
●路由选择:
根据目的IP地址查路由表,判断目的IP是否属于已知网络,是,则按下一跳地址转发,否,则按缺省路由转发
九、IP 路由表、路由算法(2) 路由表基本内容:
由目的地址、屏蔽码、下一跳地址等构成
目的地址屏蔽码下一跳地址
0.0.0.00.0.0.0128.1.0.930.0.0.0255.0.0.040.0.0.740.0.0.0255.0.0.0direct 128.1.0.0
255.255.0.0
direct
30.0.0.0
40.0.0.0128.1.0.0
Internet
30.0.0.7
40.0.0.7
40.0.0.8
128.1.0.8
128.1.0.9