计算机网络-网络层IPv4 和 IPv6

Posted Mount256

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了计算机网络-网络层IPv4 和 IPv6相关的知识,希望对你有一定的参考价值。

文章目录

第一部分:IPv4(IP 协议版本 4)

1 IP 数据报

1.1 IP 数据报格式

IP 数据报的格式如下:

首部(发送在前)数据部分
固定部分(20B)+ 可变部分数据信息

IP 数据报首部的格式如下:

IP 首部的字段含义如下:

  • 版本(4b):IP 协议版本,广泛使用的版本号为 4。
  • 首部长度(4b,单位 4B):可表示的最小十进制为 5,最大十进制数为 15,以 4B 为单位,最大值为 60B(15 x 4B),用于指示首部的长度。
首部长度字段首部长度
520B
624B
728B
1456B
1560B
  • 区分服务(DS)(8b):用来获得更好的服务,只有在使用区分服务时才起作用。
  • 总长度(16b,单位 1B)首部和数据之和的长度,单位为字节。数据报的最大长度为 216-1 = 65535B,但是一个数据报的长度不能超过以太网帧的最大传送单元(MTU = 1500B),所以还需把数据报分片。
  • 标识(16b):一个计数器,每产生一个数据报就加 1,但并不是序号,因为 IP 是无连接服务。
  • 标志(3b):只有低两位有意义。
0/1无意义(MSB)DF(Don’t Fragment)MF(More Fragment)(LSB)
0-不能分片若干数据片中的最后一个
1-可以分片后面还有数据片
  • 片偏移(13b,单位 8B):某数据报片相对于数据字段的终点,以 8 个字节为偏移单位。除最后一个数据报片外,其他每个分片的长度一定是 8 字节的整数倍
  • 生存时间(TTL)(8b):标识该数据报在网络中的寿命。路由器在转发数据报前,TTL 减 1。若 TTL 为 0,则该分组丢弃。注意,TTL 不是秒数,而是跳数,意义是数据报能在互联网最多可经过多少个路由器。
  • 协议(8b):指出该数据报携带的数据使用何种协议。
协议名ICMPTCPUDP
协议字段值1617
  • 首部校验和(16b):只校验首部,不校验数据部分。
  • 源地址(32b):发送 IP 数据报的主机的 IP 地址。
  • 目的地址(32b):接收 IP 数据报的主机的 IP 地址。
  • 可选字段(0~40B):用来支持排错、测量以及安全等措施,内容丰富。
  • 填充:全 0,把首部补充为 4B 的整数倍。

1.2 相关例题

【例 1】原始数据报的总长度为 4000B(首部 20B,数据部分 3980B),标识号为 12345,需要转发到一条 MTU = 1500B 的以太网链路上,则 IP 分片为:

数据片报位于原始数据报数据部分的位置数据部分长度总长度标识MFDF片偏移
数据报片 10B ~ 1479B1500B - 20B = 1480B1500B12345100
数据报片 21480B ~ 2959B2960B - 1480B = 1480B1500B12345101480 / 8 = 185
数据报片 32960B ~ 3980B3980B - 2960B = 1020B1040B12345002960 / 8 = 370

【例 2】原始数据报的总长度为 3820B(首部 20B,数据部分 3800B),标识号为 777,需要转发到一条 MTU = 1420B 的链路上,则 IP 分片为:

数据片报位于原始数据报数据部分的位置数据部分长度总长度标识MFDF片偏移
数据报片 10B ~ 1399B1420B - 20B = 1400B1420B777100
数据报片 21400B ~ 2799B2800B - 1400B = 1400B1420B777101400 / 8 = 175
数据报片 32800B ~ 3800B3800B - 2800B = 1000B1020B777002800 / 8 = 350

【例 3】若路由器向 MTU = 800B 的链路转发一个总长度为 1580B 的 IP 数据报(首部长度为 20B)时,进行了分片,且每个分片尽可能大,则第 2 个分片的总长度字段和 MF 标志位的值分别是( )

A. 796, 0

B. 796, 1

C. 800, 0

D. 800, 1

【解】数据部分大小 = 1580B-20B = 1560B,则每个分片的情况:

分片首部数据部分MF
120B780B1
220B780B0

但是!数据部分的长度必须能被 8 整除,780 不能被 8 整除,所以要将 780 改成最大能被 8 整除的数即 776!

分片首部数据部分MF
120B776B1
220B776B1
320B8B0

答案选 B。

2 分类编址(两级结构,网络号定长)

2.1 IP 地址的表示方法

IP 地址指明了连接到某个网络上的一个主机或路由器。

  • IP 地址的格式IP 地址 ::= <网络号>, <主机号>
  • 点分十进制:每隔 8 位插入一个“.”,把 8 位二进制数转换为十进制数。

【例】128.14.35.72在计算机中表示为10000000.00001110.00100011.00000111

2.2 IP 分类编址

  • A 类(网络号 1~126,单播地址)
0b~7b8b~32b
0 网络号主机号
  • B 类(网络号 128~191,单播地址)
0b~15b16b~32b
10 网络号主机号
  • C 类(网络号 192~223,单播地址)
0b~23b24b~32b
110 网络号主机号
  • D 类(网络号 224~339,多播地址)
0b~32b
1110 多播地址
  • E 类(网络号 240~255)
0b~32b
1111 保留为今后使用

2.3 IP 地址的特殊用途

(需记忆)有些 IP 地址用作特殊用途,不用做 IP 地址(-1 表示所有位上都是 1):

网络号主机号作为源地址作为目的地址例子用途
00x0.0.0.0本网络上的本主机
-1-1x255.255.255.255只在本网络上进行广播
net-id-1x202.98.174.255对网络号为 net-id 的所有主机进行广播
0host-idx0.0.0.250在本网络上主机号为 host-id 的主机
127非 0 且非 -1127.0.0.1用于本地软件环回测试

(需记忆)A 类、B 类、C 类地址的使用范围:

网络类别最大可用网络数每个网络中最大可用主机数可用的网络号
A27-2(减去 0 和 -1 的情况)224-2(减去 0 和 -1 的情况)1 ~ 126
B214216-2(减去 0 和 -1 的情况)128.0 ~ 191.255
C22128-2(减去 0 和 -1 的情况)192.0.0 ~ 223.255.255

3 无分类编址 CIDR(两级结构,网络前缀不定长)

3.1 网络前缀和地址块

  • CIDR 地址的格式IP 地址 ::= <网络前缀>, <主机号>
  • CIDR 记法(斜线记法)IP 地址/网络前缀所占位数
  • CIDR 地址块:把网络前缀都相同的所有连续 IP 地址组成一个 CIDR 地址块。
  • 网络前缀越短的地址块所包含的地址数越多。

【例】128.14.35.72/20,前 20 位是网络前缀:1000 0000. 0000 1110. 0010 0011. 0000 0111

该地址块可表示为:1000 0000. 0000 1110. 0010*128.14.32/20

若不需要指明网络地址时,可表示为:/20地址块

该地址块的最小地址:1000 0000. 0000 1110. 0010 0000. 0000 0000,即128.14.32.0

该地址块的最大地址:1000 0000. 0000 1110. 0010 1111. 1111 1111,即128.14.47.255

该地址块能分配的最大可用主机数 = 212-2

  • 特殊用途
网络前缀记法用途说明
32ba.b.c.d/32没有主机号,用于主机路由对特定目的主机的 IP 地址专门指明一个路由,方便管理人员控制和测试网络
31ba.b.c.d/31只有两个主机号 0 和 1,用于点对点链路
0ba.b.c.d/0用于默认路由不管分组的目的地址在哪里,都由指定的路由器 R 来处理

3.2 地址掩码

  • 地址掩码:由一连串的 1 和一连串的 0 组成,1 的个数即为网络前缀的长度。
  • 计算得到网络地址:把二进制的 IP 地址和地址掩码进行按位与运算,即可得到网络地址。
  • A 类、B 类、C 类地址的地址掩码:
网络类别地址掩码
A 类255.0.0.0
B 类255.255.0.0
C 类255.255.255.0
  • 地址掩码中的二进制和十进制转换:
二进制十进制
1000 0000128
1100 0000192
1110 0000224
1111 0000240
1111 1000248
1111 1100252
1111 1110254
1111 1111255

【例】128.14.35.72/20,则/20地址块的子网掩码:1111 1111. 1111 1111. 1111 0000. 0000 0000

128.14.35.72进行按位与运算,得到网络前缀(网络地址):

十进制 IP 地址128143572
二进制 IP 地址1000 00000000 11100010 00110000 0111
二进制子网掩码1111 11111111 11111111 00000000 0000
按位与运算结果1000 00000000 11100010 00000000 0000
十进制网络地址12814320

3.3 构造超网和路由聚合

  • 构造超网:CIDR 地址块包含了多个 C 类地址,因此 CIDR 编址又称为构成超网。
  • 路由聚合:大的 CIDR 地址块中包含很多较小的地址块,我们可以用较大的 CIDR 地址块来代替许多较小的地址块。
  • 路由聚合的方法:找共同前缀。
  • 注意:地址块的数字越小,地址块越大。比如地址块/27比地址块/30大。

【例】某路由表中有转发接口相同的 4 条路由表项,其目的网络地址分别为 35.230.32.0/21, 35.230.40.0/21, 35.230.48.0/21 和 35.230.56.0/21,将该 4 条路由聚合后的目的网络地址为( )

A. 35.230.0.0/19

B. 35.230.0.0/20

C. 35.230.32.0/19

D. 35.230.32.0/20

【解】先将四个地址化为二进制,再找出公共前缀,即可得知选 C,如下表所示。

地址8b8b8b8b
地址 1352300010 00000
地址 2352300010 10000
地址 3352300011 00000
地址 4352300011 10000

4 划分子网编址(三级结构,网络号定长)

4.1 子网掩码

  • 三级 IP 地址格式IP 地址 ::= <网络号>, <子网号>, <主机号>
  • 子网掩码:由一连串的 1 和一连串的 0 组成,1 的个数即为网络号和子网号的长度。
  • 计算得到网络地址:把二进制的 IP 地址和子网掩码进行按位与运算,即可得到网络地址。

【注】子网掩码和地址掩码其实是同一个概念,只不过指示的内容不同。

4.2 定长子网掩码(FLSM)划分子网

  • 定长子网掩码划分子网:所划分出的每一个子网都使用同一个子网掩码。
  • 特点:每个子网所分配的IP地址数量相同,容易造成地址资源的浪费。

例 1:假设申请到的 C 类网络为 218.75.230.0

【例 1】假设申请到的 C 类网络为218.75.230.0,使用定长的子网掩码划分子网来满足需求:网络 1 需要 IP 地址数量为 9,网络 2 需要 IP 地址数量为 28,网络 3 需要 IP 地址数量为 15,网络 4 需要 IP 地址数量为 13,网络 5 需要 IP 地址数量为 4。

【解】因为有 5 个子网,因此可以从主机号借来 3 个比特作为子网号使用,则子网掩码为:11111111.11111111.11111111.1110000 --> 255.255.255.224

该 C 类网的格式如下表所示,子网号一共 3 个比特,可划分 8 个子网;主机号一共 5 个比特,说明每个子网可供 32 个主机使用:

网络号子网号主机号
218.75.230.00000000
218.75.230.00000001
218.75.230.00011110
218.75.230.00011111
218.75.230.00100000
218.75.230.11111110
218.75.230.11111111

所以一共划分为 8 个子网,可供上述 5 个子网选择使用:

子网网络地址该子网的可分配地址广播地址
1218.75.230.0218.75.230.1 ~ 218.75.230.30218.75.230.31
2218.75.230.32218.75.230.33 ~ 218.75.230.62218.75.230.63
3218.75.230.64218.75.230.65 ~ 218.75.230.94218.75.230.95
4218.75.230.96218.75.230.97 ~ 218.75.230.126218.75.230.127
5218.75.230.128218.75.230.129 ~ 218.75.230.158218.75.230.159
6218.75.230.160218.75.230.161 ~ 218.75.230.190218.75.230.191
7218.75.230.192218.75.230.193 ~ 218.75.230.222218.75.230.223
8218.75.230.224218.75.230.225 ~ 218.75.230.254218.75.230.255

例 2:假设地址块为 192.168.252.0/24

【例 2】假设地址块为 192.168.252.0/24,使用定长的子网掩码划分子网来满足需求:网络 1 需要 IP 地址数量为 63,网络 2 需要 IP 地址数量为 23,网络 3 需要 IP 地址数量为 13,网络 4 需要 IP 地址数量为 4。

【解】因为有 4 个子网,因此可以从主机号借来 2 个比特作为子网号使用,则子网掩码为:11111111.11111111.11111111.11000000 --> 255.255.255.192

该地址块的格式如下表所示,子网号一共 2 个比特,可划分 4 个子网;主机号一共 6 个比特,说明每个子网可供 64 个主机使用:

网络号子网号主机号
218.75.230.00000000
218.75.230.00000001
218.75.230.00111110
218.75.230.00111111
218.75.230.01000000
218.75.230.11111110
218.75.230.11111111

所以一共划分为 4 个子网,可供上述 4 个子网选择使用:

子网网络地址该子网的可分配地址广播地址
1218.75.230.0218.75.230.1 ~ 218.75.230.62218.75.230.63
2218.75.230.64218.75.230.65 ~ 218.75.230.126218.75.230.127
3218.75.230.128218.75.230.129 ~ 218.75.230.190218.75.230.191
4218.75.230.192218.75.230.193 ~ 218.75.230.254218.75.230.255

4.3 变长子网掩码(VLSM)划分子网

  • 变长子网掩码划分子网:所划分出的每一个子网可以使用不同的子网掩码。
  • 特点:每个子网所分配的IP地址数量可以不同,尽可能减少对地址资源的浪费。
  • 在地址块中选取子块的原则:每个子块的起点位置不能随便选取,只能选取主机号部分是块大小整数倍的地址作为起点。建议先为大的子块选取。

例 1:假设申请到的地址块为 218.75.230.0/24

【例 1】假设申请到的地址块为218.75.230.0/24,使用变长的子网掩码划分子网来满足需求:网络 1 需要 IP 地址数量为 9,网络 2 需要 IP 地址数量为 28,网络 3 需要 IP 地址数量为 15,网络 4 需要 IP 地址数量为 13,网络 5 需要 IP 地址数量为 4。

【解】各网络的情况如下表所示:

网络序号需要 IP 地址数量主机号位数网络前缀位数地址块可使用的地址数量
194 (24=16)32-4=28/2816
2285 (25=32)32-5=27/2732
3154 (24=16)32-4=28/2816
4134 (24=16)32-4=28/2816
542 (22=4)32-2=30/304

从地址块 218.75.230.0/24 中取出 5 个地址块(/30,/28,/28,/28,/27):

IP 地址用途
218.75.230.0 ~ 218.75.230.31供网络 2 使用,拥有 32 个地址,主机号为 0
218.75.230.32 ~ 218.75.230.47供网络 1 使用,拥有 16 个地址,主机号为 32
218.75.230.48 ~ 218.75.230.63供网络 3 使用,拥有 16 个地址,主机号为 48
218.75.230.64 ~ 218.75.230.79供网络 4 使用,拥有 16 个地址,主机号为 64
218.75.230.80 ~ 218.75.230.83供网络 5 使用,拥有 4 个地址,主机号为 80
218.75.230.84 ~ 218.75.230.255剩余待分配

例 2:假设地址块为 192.168.252.0/24

【例 2】假设地址块为 192.168.252.0/24,使用变长的子网掩码划分子网来满足需求:网络 1 需要 IP 地址数量为 63,网络 2 需要 IP 地址数量为 23,网络 3 需要 IP 地址数量为 13,网络 4 需要 IP 地址数量为 4。

【解】各网络的情况如下表所示:

网络序号需要 IP 地址数量主机号位数网络前缀位数地址块可使用的地址数量
1636 (26=64)32-6=26/2664
2235 (25=32)32-5=27/2732
3134 (24=16)32-4=28/2816
442 (22=4)32-2=30/304

从地址块 192.168.252.0/24 中取出 5 个地址块(/30,/28,/27,/26):

IP 地址用途
192.168.252.0 ~ 192.168.252.63供网络 1 使用,拥有 64 个地址,主机号为 0
192.168.252.64 ~ 192.168.252.95供网络 2 使用,拥有 32 个地址,主机号为 64
192.168.252.96 ~ 192.168.252.111供网络 3 使用,拥有 16 个地址,主机号为 96
192.168.252.112 ~ 192.168.252.115供网络 4 使用,拥有 4 个地址,主机号为 112
192.168.252.116 ~ 192.168.252.255剩余待分配

【注】若还要继续分配网络,则不能在 192.168.252.116 处开始分配,因为 116 不能被 4、8、16、32、64、… 整除,所以该地址不能分配大小为 4、8、16、32、64、… 的地址块。那么应该从哪里开始分配地址呢?见下表:

分配的地址块大小起始地址
4192.168.252.120
8192.168.252.120
16192.168.252.128
32192.168.252.128
64192.168.252.128
128192.168.252.128

例 3:若将 101.200.16.0/20 划分为 5 个子网

【例 3】若将 101.200.16.0/20 划分为 5 个子网,则可能的最小子网的可分配 IP 地址数是( )

A. 126

B. 254

C. 510

D. 1022

【解】地址块 101.200.16.0/20 主机号位数为 32-20=12,即 101. 200. 0001 0000. 0000 0000,包含地址数量为 212=4096 个。

若要求最小子网,则不能采用均匀分配,要采用不均匀的子网划分,因此采用哈夫曼编码的方式确定子网号。

  • 子网 1:101. 200. 0001 0000. 0000 0000,子网号为 1 位,IP 地址数为 2048 个
  • 子网 2:101. 200. 0001 1000. 0000 0000,子网号为 2 位,IP 地址数为 1024 个
  • 子网 3:101. 200. 0001 1100. 0000 0000,子网号为 3 位,IP 地址数为 512 个
  • 子网 4:101. 200. 0001 1110. 0000 0000,子网号为 4 位,IP 地址数为 256 个
  • 子网 5:101. 200. 0001 1111. 0000 0000,子网号为 4 位,IP 地址数为 256 个

去掉网络地址和广播地址,可分配 IP 地址数为 254 个,选 B。

(请参考《(考研复习)子网划分小题解析》)

5 IP 层转发分组的过程

5.1 IP 地址与 MAC 地址

数据报传送过程中 IP 地址(逻辑地址)与 MAC 地址(硬件地址)的变化情况:

  • 在数据包的传送过程中,数据包的源 IP 地址和目的 IP 地址保持不变。
  • 在数据包的传送过程中,数据包的源 MAC 地址和目的 MAC 地址逐链路(或逐网络)改变。
  • 若仅使用 MAC 地址进行通信:包含海量 MAC 地址的路由信息需要路由器具备极大的存储空间,并且会给分组的查表转发带来非常大的时延。

【例 1】下图中各主机和路由器各接口的 MAC 地址和所配置的 IP 地址都已标注在它们的旁边,假设主机 H1 要给 H2 发送一个 IP 数据报,该 IP 数据报会被封装成以太网帧进行发送,则当 H2 收到该帧时,其首部中的源 MAC 地址以及所封装的 IP 数据报首部中的源 IP 地址分别是( )

A. 00-a1-b2-c3-d4-61,192.168.1.254

B. 00-a1-b2-c3-d4-61,192.168.0.1

C. 00-a1-b2-c3-d4-51,192.168.0.1

D. 00-a1-b2-c3-d4-51,192.168.1.254

【解】答案为选项 B,见下表:

传输区间网络层 IP 数据报首部的源 IP 地址网络层 IP 数据报首部的目的 IP 地址数据链路层帧首部的源 MAC 地址数据链路层帧首部的目的 MAC 地址
H1 --> R192.168.0.1192.168.1.100-a1-b2-c3-d4-5100-a1-b2-c3-d4-52
R --> H2192.168.0.1192.168.1.100-a1-b2-c3-d4-6100-a1-b2-c3-d4-62

【例 2】路由器 R 通过以太网交换机 S1 和 S2 连接两个网络,R 的接口、主机 H1 和 H2 的 IP 地址与 MAC 地址如下图所示。若 H1 向 H2 发送一个 IP 分组 P,则 H1 发出的封装 P 的以太网帧的目的 MAC 地址、H2 收到的封装 P 的以太网帧的源 MAC 地址分别是( )

A. 00-a1-b2-c3-d4-62,00-1a-2b-3c-4d-52

B. 00-a1-b2-c3-d4-62,00-1a-2b-3c-4d-61

C. 00-1a-2b-3c-4d-51,00-1a-2b-3c-4d-52

D. 00-1a-2b-3c-4d-51,00-a1-b2-c3-d4-61

【解】答案为选项 D,见下表:

传输区间网络层 IP 数据报首部的源 IP 地址网络层 IP 数据报首部的目的 IP 地址数据链路层帧首部的源 MAC 地址数据链路层帧首部的目的 MAC 地址
H1 --> R192.168.3.2192.168.4.200-a1-b2-c3-d4-5200-a1-b2-c3-d4-51
R --> H2192.168.3.2192.168.4.200-a1-b2-c3-d4-6100-a1-b2-c3-d4-62

【注】查表转发的结果可以指明IP数据报的下一跳路由器的 IP 地址,但无法指明该 IP 地址所对应的 MAC 地址。因此,在数据链路层封装该 IP 数据报成为帧时,帧首部中的目的 MAC 地址字段就无法填写,该问题需要使用网际层中的地址解析协议 ARP 来解决。

5.2 IP 数据报的发送和转发过程

  • 目的地址与路由器 R 的路由表第一行的地址掩码进行按位与运算,运算结果与目的网络不匹配。
  • 目的地址与路由器 R 的路由表第二行的地址掩码进行按位与运算,运算结果与目的网络匹配。
  • 若目的地址是192.168.0.127255.255.255.255(本网络的广播地址),则路由器不转发广播 IP 数据报(路由器 R 会隔离广播域)。如果因特网中数量巨大的路由器收到广播 IP 数据报后都进行转发,则会造成巨大的广播风暴,严重浪费因特网资源。

【注】默认网关和默认路由的区别:

  • 默认网关:是一个 IP 地址;是与主机直接相连的路由器端口。
  • 默认路由:是路由表中的一项,一般通往互联网的方向。

【例】某网络拓扑如下图所示,其中 R 为路由器,主机 H1~H4 的 IP 地址配置以及 R 的各接口 IP 地址配置如图中所示。现有若干台以太网交换机(无 VLAN 功能)和路由器两类网络互连设备可供选择。

请回答以下问题:

(1)设备 1、设备 2 和设备 3 分别应选择什么类型网络设备?

(2)设备 1、设备 2 和设备 3 中,哪几个设备的接口需要配置 IP 地址?并为对应的接口配置正确的 IP 地址。

(4)若主机 H3 发送一个目的地址为 192.168.1.127 的 IP 数据报,网络中哪几个主机会收到该数据报?

【解】(1)H1 和 H2 的网络前缀相同,因此设备 1 是交换机;同理,H3 和 H4 的网络前缀相同,因此设备 2 也是交换机。由于 H1 和 H3 的网络前缀不相同,因此设备 3 是路由器。

(2)路由器 IF1 = 192.168.1.254/30,IF2 = 192.168.1.1,IF3 = 192.168.1.65。

(4)192.168.1.127 为 H3 所在网络的广播地址,因此主机 H3 和 H4 都能收到该数据报。

5.3 分组转发算法

  • 基于终点的转发:分组在互联网上传送和转发是基于分组首部的目的地址。
  • 分组转发算法(前缀已按长短顺序排列)
    • 从收到的 IP 分组的首部提取目的主机的 IP 地址 D。
    • 用本网络的子网掩码和 D 进行按位与运算,若运算结果与网络地址匹配,则把分组直接交付,若不匹配则进行下一步。
    • 若路由表中有特定地址为 D 的特定主机路由,则把分组传送给路由表中所指的下一跳路由器,否则执行下一步。
    • 对路由表中的每一行,用子网掩码与 D 进行按位与运算,其结果为 N。若 N 与该行的目的网络地址匹配,则把分组传送给该行指明的下一跳路由器。否则执行下一步。
    • 若路由表中有一个默认路由,则把分组传送给所指明的默认路由器。否则执行下一步。
    • 报告转发分组出错。

【例】如图所示有三个子网,两个路由器,以及路由器 1 的部分路由表。现在源主机 H1 向目的主机 H2 发送分组。试着讨论 R1 收到 H1 向 H2 发送的分组后查找路由表的过程。(来源《使用子网时的分组转发算法》)

【解】源主机 H1 首先判断目的主机 H2 是否在本网络上:

十进制目的主机 IP 地址1283033138
二进制目的主机 IP 地址12830331000 1010
二进制本网络的子网掩码2552552551000 0000
按位与运算结果12830331000 0000
十进制网络地址1283033128

因此得出的网络地址与本网络的网络地址不匹配,说明 H2 不在 H1 所在的网络中,必须把分组交给路由器 R1,让 R1 根据转发表来处理这个分组。

用 H2 的 IP 地址(128.30.33.138)与转发表每一行的子网掩码进行按位与运算,看是否匹配目的地址:

目的网络子网掩码下一跳子网掩码与 H2 的 IP 地址的按位与运算是否匹配
128.30.33.0/25255.255.255.128接口 0128.30.33.128x
128.30.33.128/25255.255.255.128接口 1128.30.33.128√(此时不再往下匹配)
128.30.36.0/24255.255.255.0R2

于是 R1 把分组从接口 1 交付给 H2。

5.4 最长前缀匹配

  • 最长前缀匹配:使用 CIDR 查找路由表时可能会得到不止一个匹配结果,此时应当从匹配结果中选择具有最长网络前缀的路由。
  • 网络前缀越长,其地址块就越小,路由越具体。
  • 当使用 CIDR 后,由于不知道目的网络的前缀,使得转发表的查找过程更复杂了,因此采用二叉线索查找转发表。
  • 分组转发算法(最长前缀匹配)
    • 从收到的 IP 分组的首部提取目的主机的 IP 地址 D。
    • 用本网络的子网掩码和 D 进行按位与运算,若运算结果与网络地址匹配,则把分组直接交付,若不匹配则进行下一步。
    • 若路由表中有特定地址为 D 的特定主机路由,则把分组传送给路由表中所指的下一跳路由器,否则执行下一步。
    • 对路由表中的每一行,用子网掩码与 D 进行按位与运算,其结果为 N。若 N 与该行的目的网络地址多个匹配,则取前缀最长的目的网络,把分组传送给该行指明的下一跳路由器。否则执行下一步。
    • 若路由表中有一个默认路由,则把分组传送给所指明的默认路由器。否则执行下一步。
    • 报告转发分组出错。

【例】路由器 R0 的路由表见下表,若进入路由器 R0 的分组的目的地址为 132.19.237.5,该分组应该被转发到( )下一跳路由器。

目的网络下一跳
132.0.0.0/8R1
132.0.0.0/11R2
132.19.232.0/22R3
0.0.0.0/0R4

A. R1

B. R2

C. R3

D. R4

【解】见下表:

目的网络子网掩码下一跳子网掩码与目的地址的按位与运算是否匹配
132.0.0.0/8255.0.0.0R1132.0.0.0
132.0.0.0/11255.224.0.0R2132.0.0.0
132.19.232.0/22255.255.252.0R3132.19.236.0x
0.0.0.0/00.0.0.0R40.0.0.0

0.0.0.0/0 为默认路由,只有路由表中的所有网络都不能和分组的目的网络匹配时才使用。有三个目的网络均匹配,则选择前缀最长的路由,所以答案为选项 B。

5.5 网络地址转换 NAT

  • 网络地址转换(NAT):通过将专用网络地址转换为公用地址,从而对外隐藏内部管理的 IP 地址。
  • 私有 IP 地址:只用于 LAN,不用于 WAN,允许私有 IP 地址被 LAN重复使用。
  • 私有 IP 地址网段
网络类别地址范围网段个数
A10.0.0.0 ~ 10.255.255.2551 个 A 类网段
B172.16.0.0 ~ 172.31.255.25516 个 B 类网段
C192.168.0.0 ~ 192.168.255.255256 个 C 类网段
  • 专用互联网(本地互联网):采用私有 IP 地址的互联网络
  • NAT 路由器:在连接专用网和因特网的路由器上安装了 NAT 软件
  • NAT 转换表:存放了本地 IP 地址: 端口全球IP 地址: 端口的映射,将多个私有 IP 地址映射到一个全球 IP 地址

【注】将 NAT 和运输层端口号结合使用,称为网络地址与端口号转换(Network Address and Port Translation,NAPT),但一般又称为 NAT。

例 1:分析 NAT 路由器的工作流程

【例 1】假设主机 A 端口号为 30000,主机 B 端口号为 80,(1)用户主机 A 向目的主机 B 发送分组,(2)用户主机 B 向目的主机 A 发送响应分组,请分析 NAT 路由器的工作流程。

【解】(1)用户主机 A 向目的主机 B 发送分组的过程如下。

  • 在网络层(IP 层)的数据报:
IP 首部运输层首部应用层报文
源 IP:192.168.0.3;目的 IP:213.18.2.4源端口:30000;目的端口:80xxx
  • NAT 路由器收到 IP 数据报后,为该数据报生成一个新端口号 40001,在 NAT 转换表中新增一个表项:
WAN 端(外网)LAN 端(内网)
172.38.1.5: 40001192.168.0.3: 30000
  • 通过 NAT 转换表,改写数据报,转发到主机 B:
IP 首部运输层首部应用层报文
源 IP:172.38.1.5;目的 IP:213.18.2.4源端口:40001;目的端口:80xxx

(2)用户主机 B 向目的主机 A 发送响应分组的过程如下。

  • 在网络层(IP 层)的数据报:
IP 首部运输层首部应用层报文
源 IP:213.18.2.4;目的 IP:172.38.1.5源端口:80;目的端口:40001xxx
  • NAT 路由器收到 IP 数据报后,通过 NAT 转换表,改写数据报,转发到主机 A:
IP 首部运输层首部应用层报文
源 IP:213.18.2.4;目的 IP:192.168.0.3源端口:80;目的端口:30000xxx

例 2:假定一个 NAT 路由器的公网地址为 205.56.79.35

【例 2】假定一个 NAT 路由器的公网地址为 205.56.79.35,并且有如下表项:

转换端口源 IP 地址源端口
2056192.168.32.5621
2057192.168.32.5620
1892192.168.48.2680
2256192.168.55.10680

它收到一个源 IP 地址为 192.168.32.56,源端口为 80 的分组,其动作是( )。

A. 转换地址,将源 IP 变为 205.56.79.35,端口变为 2056,然后发送到公网

B. 添加一个新的条目,转换 IP 地址以及端口然后发送到公网

C. 不转发,丢弃该分组

D. 直接将分组转发到公网上

【解】NAT 的表项需要管理员添加,这样可以控制一个内网到外网的网络连接。题目中主机发送的分组在 NAT 表项中找不到(端口 80 是从源端口找,而不是转换端口),所以服务器就不转发该分组。选 C。

第二部分:IPv6(IP 协议版本 6)

1 IPv6 的特点

  • 更大的地址空间:IPv6 将 IPv4 的 32 比特地址空间增大到了 128 比特,在采用合理编址方法的情况下,在可预见的未来是不会用完的。
  • 扩展的地址层次结构
  • 灵活的首部格式
  • 改进的选项
  • 允许协议继续扩充
  • 支持即插即用(即自动配置)
  • 支持资源的预分配

2 IPv6 数据报

与 IPv4 相比,IPv6 数据报首部的某些字段作了以下更改:

  • 取消首部长度字段,因为首部长度已被固定为 40B
  • 取消服务类型字段
  • 取消总长度字段
  • 取消标识、标志、片偏移字段
  • 将 TTL 字段改为跳数限制字段
  • 取消协议字段
  • 取消校验和字段
  • 取消选项字段

3 IPv6 地址

  • 三种类型:单播、多播、任播
  • 冒号十六进制记法68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF
  • 零压缩(只能使用一次)
    • 连续零68E6:0:0:0:0:0:0:FFFF–>68E6::FFFF
    • 左侧零0:0:0:0:0:0:128.10.2.1–>::128.10.2.1
    • 左侧零0:0:0:0:0:0:0:FFFF–>::FFFF
    • 左侧零0:0:0:0:0:0:0:0–>::

4 IPv4 向 IPv6 过渡的策略

  • 双协议栈技术
  • 隧道技术

网络层-第三节1:IPv4地址概述

文章目录

本节对应视频如下

一:IPv4地址概述

IPv4地址:就是给以太网上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内唯一的32比特的标识符。IP地址由因特网名字和数字分配机构(ICANN)进行分配

  • 我国用户可向 亚太网络信息中心(APNIC) 申请IP地址,需要缴费。
  • 2011年2月3日,互联网号码分配管理局IANA (由ICANN行使职能)宣布,IPv4地址已经分配完毕
  • 我国在2014至2015年也逐步停止了向新用户和应用分配IPv4地址。同时全面开展商用部署IPv6

IPv4地址的编址方法经历了如下三个历史阶段

  • 分类编址(1981)
  • 划分子网(1985)
  • 无分类编址(1993)

二:IPv4地址表示方法

(1)概述

IPv4地址表示方法:由于32比特的IPv4地址不方便阅读、记录以及输入等,因此IPv4地址采用点分十进制表示方法以方便用户使用

(2)8位无符号二进制数转十进制正整数

二进制数的每个位权值为

2 10 2^10 210 2 9 2^9 29 2 8 2^8 28 2 7 2^7 27 2 6 2^6 26 2 5 2^5 25 2 4 2^4 24 2 3 2^3 23 2 2 2^2 22 2 1 2^1 21 2 0 2^0 20 2 − 1 2^-1 21 2 − 2 2^-2 22 2 − 3 2^-3 23
102451225612864321684210.50.250.125

8位无符号二进制整数转为十进制整数方法如下:

( b 7 b 6 b 5 b 4 b 3 b 2 b 1 b 0 ) 2 = ( b 7 × 2 7 + b 6 × 2 6 + b 5 × 2 5 + b 4 × 2 4 + b 3 × 2 3 + b 2 × 2 2 + b 1 × 2 1 + b 0 × 2 0 ) 10 (b_7b_6b_5b_4b_3b_2b_1b_0)_2=(b_7×2^7+b_6×2^6+b_5×2^5+b_4×2^4+b_3×2^3+b_2×2^2+b_1×2^1+b_0×2^0)_10 (b7b6b5b4b3b2b1b0)2=(b7×27+b6×26+b5×25+b4×24+b3×23+b2×22+b1×21+b0×20)10

举例:

(3)十进制正整数转8位无符号二进制数

基本方法:除2取余法

快速方法:凑值法

以上是关于计算机网络-网络层IPv4 和 IPv6的主要内容,如果未能解决你的问题,请参考以下文章

网络层IPv6协议

IPv6协议替换IPv4协议可以吗?

IPv6相关翻译技术

(*长期更新)软考网络工程师学习笔记——Section 7 网络层下篇

ipv6和ipv4的区别

计算机网络 网络层(下)