计算机网络湖科大微课堂笔记 p54-57 IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT
Posted karshey
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了计算机网络湖科大微课堂笔记 p54-57 IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT相关的知识,希望对你有一定的参考价值。
文章目录
IPv4数据报的首部格式
版本
首部长度、可选字段、填充字段
区分服务
总长度
举例说明:首部长度与数据载荷长度的关系。
标识、标志与片偏移
举例说明:IPv4数据报如何分片
已知数据载荷有3800个字节,固定首部20字节,则总体有3820字节。
以太网帧最大1500字节,所以这里需要分片。
3830/1500向上取整为3,所以需要分成三片。
对原IP数据报进行分片:可知分片的数据报与原数据报不相同。
对分片2再分片:
生存时间
举例说明:生存时间字段的作用——防止IP数据报在网络中永久兜圈
这是正确的路由表:
假设我们配置错误了:
此时:
假设某IP数据报从网络N1->N2。
IP数据报到R1:R1把它转发给R2.
IP数据报到R2:R2把它转发给R1.
.
.
.
IP数据报到R1:R1把它转发给R2.
IP数据报到R2:R2把它转发给R1.
形成了路由环路。若没有生存时间加以限制,IP数据报将在路由环路中永久兜圈。
协议字段
首部检验和
源IP地址、目的IP地址
小结
一些例题
例题1:
解:
被坑了
片偏移量必须为整数
正确答案:
第二片的片偏移量为780/8向上取整的值,则第一片其实没有拿满。
例题2:
解:
就目前来说,超纲了…
网际控制报文协议ICMP
ICMP差错报告报文有以下五种:
- 终点不可达
- 源点抑制
- 时间超过
- 参数问题
- 改变路由(重定向)
终点不可达
源点抑制
路由器拥塞:
主机拥塞:
时间超过
参数问题
改变路由(重定向)
不应发送ICMP差错报告报文的情况:
常用的ICMP询问报文有以下两种:
ICMP典型应用
- 分组网间探测PING
- 跟踪路由
分组网间探测PING:
跟踪路由:
tracert命令的实现原理:
分别发送TTL为1、2、3…的ICMP回送请求报文。
TTL为1时,第一个路由器会发送ICMP差错报告(时间超过),主机H1就知道了经过的第一个路由器是哪个。
TTL为2时,第二个路由器会发送ICMP差错报告(时间超过),主机H1就知道了经过的第二个路由器是哪个。
以此类推。
当到达目的主机时,目的主机发送ICMP回送请求的回答报文,则主机H1就知道已经到达了终点。
小结
一些例题
例题1:
解:
C。
虚拟专用网VPN与网络地址转换NAT
虚拟专用网VPN
私有地址:
只能用于一个机构的内部通信,而不能用于和以太网上的主机通信。
即,私有地址只能用作本地地址而非全球地址。
因特网上的所有路由器对目的地址是私有地址的IP数据报不进行转发。
两个专用网之间发送IP数据报通过了因特网,但效果上像在本机构的专用网上传输一样。这里假设A的10.1.0.3要给B的10.2.0.3发送IP数据报:
逻辑上看,像是R1到R2的点对点技术,则这也成为IP隧道技术。
网络地址转换NAT
举例:
专用网中的主机想跟因特网中的主机通信:要经过一个NAT路由器,它有至少一个全球IP地址。NAT路由器会将专用网的主机中的私有地址转换成全球IP地址,这样就能通信了。
过程如图:
NAT路由器的全球IP地址有限会产生的问题:
对问题的解决方法:
注意:外网主机不能主动向内网主机通信。
NAT能为内网的主机提供一定的安全保护:
小结
以上是关于计算机网络湖科大微课堂笔记 p54-57 IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT的主要内容,如果未能解决你的问题,请参考以下文章
计算机网络湖科大微课堂笔记 p47-49 IPv4地址的应用规划IP数据报的发送和转发过程静态路由配置及其可能产生的路由环路问题
计算机网络湖科大微课堂笔记 p17-18 编码与调制信道的极限容量
计算机网络湖科大微课堂笔记 p24-27 可靠传输的基本概念和实现机制