4.4 网际协议：因特网的转发和编址 · 《计算机网络》阅读笔记

## 4.4 网际协议：因特网的转发和编址 * 路由选择协议： * 路径选择 * RIP、OSPF、BGP * IP协议： * 编址规则 * 数据报格式 * 分组处理规则 * ICMP协议： * 差错报告 * 路由器‘信令’ ![](https://img.kancloud.cn/91/cb/91cb22c071879b771cc01f4acc443870_502x387.png) ### 4.4.1 数据报格式 * 版本号：4 bit，区分IPv4和IPv6. * 首部长度：4 bit，表示数据报的首部长度。 * 服务类型：8 bit，区分实时数据报（IP电话应用）和非实时流量（FTP）。 * 数据报长度：16 bit，理论最大长度 65535 字节。 * 标识、标志、片偏移：16 bit、3 bit、13 bit，与IP数据报分片相关。 * 寿命（TTL）：寿命，，每经过一个路由器减一，为0时必须丢弃。 * 协议：4 bit，运输层使用的协议。 * 首部检验和：帮助路由器测收IP数据报中的比特错误。 * 源和目的地址。 * 选项：允许IP首部被扩展。 * 数据：有效载荷。 ![](https://img.kancloud.cn/ea/43/ea43e94cb3b0e000e36e05523f0a73f0_527x365.png) IP数据报分片：一个链路能承载的最大数据量叫做最大传送单元（Maximun Transmission Unit，MTU），不同链路具有不同的MTU，例如：以太网为1500字节，广域网链路为576字节。当数据报超过链路承载上限时，路由器会将大数据报分成多个小数据报发送。 ### 4.4.2 IPv4编址接口（Interface）： * 主机与物理链路之间的边界。 * 路由器与任意一条物理链路之间的边界。 IP长度32 bit，2的32次方个IP地址，一般按点分十进制记法（Dotted-Decimal Notation）。子网（Subnet）：分开主机和路由器的每个接口，产生几个隔离的网络岛，每个隔离的网络岛就是一个子网。子网掩码（Network Mask）：标识子网IP地址有效位。 ![](https://img.kancloud.cn/f8/08/f8080e71ad987c68414319b16f03a594_489x361.png) **因特网的地址分配策略：** * 无类别域间路由选择（Classless Interdomain Routing，CIR）：a.b.c.d/x，x为有效网络前缀（Prefix） * 分类编址（Classful Addressing）：具有8、16、24bit子网地址分别称为A、B、C类网络。广播地址（255.255.255.255）：交付给同一子网内的所有主机。 **设备获取IP地址：** ![](https://img.kancloud.cn/ef/2c/ef2c637f1310abfd40527ccfb500e66e_423x615.png) * 获取一块地址：网络管理员向ISP申请。 * 获取主机地址：动态主机配置协议（Dynamic Host Configuration，DHCP），主机与路由器连接时将被分配一个临时的IP地址（Temporary IP Address），DHCP为一个即插即用协议（Plug-and-Play Protocol）。 * DHCP服务器发现：主机发送一个DHCP发现报文（DHCP Discover Message），目的地址：255.255.255.255，源地址：0.0.0.0。 * DHCP服务器提供：DHCP服务器收到DHCP发现报文，用DHCP提供报文（DHCP Offer Message）向客户端作出相应，报文包括发现报文事物ID、向客户推荐IP地址、网络掩码、IP地址租用期（Address Lease Time）、目的地址（255.255.255.255）。子网可能有多个DHCP服务器，客户端必须在多个DHCP服务器之间作出选择。 * DHCP请求：客户端选择一个IP地址，并向DHCP服务器发送一个DHCP请求报文（DHCP Request Message），回显配置参数。 * DHCP ACK：服务器用DHCP ACK报文（DHCP ACK Message）对请进行确认。 **网络地址转换：** ![](https://img.kancloud.cn/7b/da/7bda7b1cdd6b9f1da91c483ebd443f4c_698x366.png) NAT：使得子网像一个设备一样工作。NAT转换表（NAT Translation Table）。 **UPnP：** UPnP实现了NAT穿越（NAT Traversal），解决了P2P应用中两台端系统均在一个网络中的问题。 ### 4.4.3 因特网控制报文协议因特网控制报文协议（ICMP）用于差错报告。 ![](https://img.kancloud.cn/be/2b/be2bd19bde895b01344ed00fbb80336a_503x391.png) PING报文：ICMP类型8，编码0。 ### 4.4.4 IPv6 **IPv6数据格式** 变换： * 扩大地址的容量：32 bit 到 128 bit，并增加了任播地址（Anycast Address），交付给一组主机中的任意一个。 * 简化高效的40字节首部。 * 流标签与优先级：特殊流进行特殊处理。首部内容： * 版本：4 bit，表示IP版本号。 * 流量类型：8 bit。 * 标签流：20 bit。 * 有效载荷长度：16 bit。 * 下一个首部：标识数据报中的内容需要交付到哪个运输层协议。 * 跳限制：4 bit，数据报最多经过几个路由器。 * 源地址和目的地址。 * 数据。 ![](https://img.kancloud.cn/c6/a6/c6a60fdda69fcfb87ac812c887b5ca9b_404x245.png) IPv6取消的功能： * 分片和重新组装：IPv6不允许在中间路由器上进行分片和重组。 * 首部检验和：运输层已具有的功能。 * 选项：被下一个首部字段替代。 **从IPv4到IPv6的迁移** * 双栈（Dual-stack）：路由同时支持IPv4和IPv6 * 建隧道（Tunneling） ### 4.4.5 涉足IP安全性 IPsec 面向连接，可以加密报文： * 密码技术约定 * IP数据报有效载荷的加密 * 数据完整性 * 初始鉴别