《05-IP協(xié)議及子網(wǎng)規(guī)劃》由會(huì)員分享，可在線閱讀，更多相關(guān)《05-IP協(xié)議及子網(wǎng)規(guī)劃（38頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,,單擊此處編輯母版文本樣式,,第二級(jí),,第三級(jí),,第四級(jí),,第五級(jí),,IP協(xié)議及子網(wǎng)規(guī)劃,05,學(xué)習(xí)目標(biāo),通過(guò)本章的學(xué)習(xí)，希望您能夠：,,理解IP協(xié)議實(shí)現(xiàn)的功能,,理解IP報(bào)文的格式,,掌握IP地址的分類(lèi),,理解VLSM的概念,,掌握子網(wǎng)劃分的方法,,理解IPv6的概念,,理解IPv6的特點(diǎn),本章內(nèi)容,網(wǎng)際協(xié)議IP,,子網(wǎng)劃分,,IPv6,課程議題,網(wǎng)際協(xié)議IP,網(wǎng)際協(xié)議IP,TCP/IP體系中最主要的協(xié)議之一，最重要的因特網(wǎng)標(biāo)準(zhǔn)協(xié)議之一,,解決子網(wǎng)之間的路由和尋址問(wèn)題,,提供無(wú)連接的數(shù)據(jù)報(bào)傳輸和網(wǎng)際路由服務(wù),,使性能各異的網(wǎng)絡(luò)讓用戶(hù)看起來(lái)好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò),IP協(xié)

2、議在TCP/IP體系中的位置,應(yīng)用程序,應(yīng)用程序,應(yīng)用程序,TCP,UDP,IP,應(yīng)用層,傳輸層,網(wǎng)際層,網(wǎng)絡(luò)接口1,網(wǎng)絡(luò)接口2,網(wǎng)絡(luò)接口N,網(wǎng)絡(luò)接口層,IP協(xié)議概述,在互聯(lián)網(wǎng)絡(luò)間進(jìn)行尋址和分組轉(zhuǎn)發(fā),,對(duì)設(shè)備進(jìn)行邏輯編址,,提供不可靠和無(wú)連接的數(shù)據(jù)包傳送服務(wù),主機(jī)A1,主機(jī)A2,主機(jī)B1,主機(jī)B2,路由器,子網(wǎng)絡(luò)A,子網(wǎng)絡(luò)B,互聯(lián)網(wǎng)絡(luò)AB,IPv4包格式,版本,服務(wù)類(lèi)型,標(biāo)志,標(biāo) 識(shí),總 長(zhǎng) 度,第1字節(jié),第2字節(jié),第3字節(jié),第4字節(jié),首部長(zhǎng)度,段 偏 移,生存時(shí)間,協(xié)議,首 部 校 驗(yàn) 和,源地址,目的地址,選項(xiàng)（長(zhǎng)度可變）,數(shù)據(jù)（長(zhǎng)度可變）,20~60,,字節(jié),IPv4地址及其分類(lèi),IP地

3、址：給連接到因特網(wǎng)上的每一臺(tái)主機(jī)分配一個(gè)全世界范圍內(nèi)惟一的32位的標(biāo)識(shí)符,,由因特網(wǎng)名字與號(hào)碼指派公司ICANN（Internet Corporation for Assigned Names and Numbers）進(jìn)行分配,,32位的二進(jìn)制代碼包含了兩個(gè)獨(dú)立的信息段：網(wǎng)絡(luò)號(hào)（net-id）和主機(jī)號(hào)（host-id）,,常用點(diǎn)分十進(jìn)制記法表示,IPv4地址,IP地址的表示：,,,,,,,將IP地址中網(wǎng)絡(luò)位和主機(jī)位固定下來(lái)后，IP地址被分成了不同的幾類(lèi)：A類(lèi)、B類(lèi)、C類(lèi)、D類(lèi)和E類(lèi),網(wǎng) 絡(luò) 號(hào),主 機(jī) 號(hào),32比特的二進(jìn)制數(shù),172,16,122,204,每8比特表示成一個(gè)十進(jìn)制數(shù),1 0 1

4、 0 1 1 0 0,0 0 0 1 0 0 0 0,0 1 1 1 1 0 1 0,1 1 0 0 1 1 0 0,128,,64,,32,,16,,8,,4,,2,,1,IPv4地址的分類(lèi),0NNNNNNN,Host,Host,Host,1 8 9 16 17 24 25 32,A類(lèi)：,B類(lèi)：,10NNNNNN,Network,Host,Host,（1~126）,（128~191）,C類(lèi)：,110NNNNN,Network,Network,Host,

5、（192~223）,D類(lèi)：,1110MMMM,多播組,多播組,多播組,（224~239）,E類(lèi)：,1111RRRR,保留,保留,保留,（240~255）,IPv4地址的分類(lèi),IP,地址類(lèi)型,第一字節(jié),,十進(jìn)制范圍,二進(jìn)制,,固定最高位,二進(jìn)制,,網(wǎng)絡(luò)位,二進(jìn)制,,主機(jī)位,A,類(lèi),0~127,0,8,位,24,位,B,類(lèi),128~191,10,16,位,16,位,C,類(lèi),192~223,110,24,位,8,位,D,類(lèi),224~239,1110,組播使用,,E,類(lèi),240~255,1111,保留試驗(yàn)使用,,無(wú)類(lèi)域間路由CIDR,CIDR（Classless Inter-Domain Routin

6、g）：無(wú)類(lèi)域間路由,,減緩IP地址的消耗和解決路由表增大的問(wèn)題,,允許,不再使用標(biāo)準(zhǔn)的,A,、,B,、,C,三類(lèi),IP,地址，,網(wǎng)絡(luò)位和主機(jī)位的區(qū)分將完全依靠子網(wǎng)掩碼,,支持路由聚合，能夠?qū)⒙酚杀碇械脑S多路由條目合并為成更少的數(shù)目,專(zhuān)用IP地址,專(zhuān)用地址（private address）或私有地址 ：,,可以由本機(jī)構(gòu)自行分配其IP地址,,只在本機(jī)構(gòu)內(nèi)部有效，不會(huì)被路由器轉(zhuǎn)發(fā)到公網(wǎng)中,,不需要向因特網(wǎng)的管理機(jī)構(gòu)申請(qǐng)全球惟一的IP地址，可節(jié)省寶貴的全球IP地址的資源,,范圍,,A類(lèi)地址中的10.0.0.0～10.255.255.255,,B類(lèi)地址中的172.16.0.0～172.31.255.25

7、5,,C類(lèi)地址中的192.168.0.0～192.168.255.255,,公網(wǎng)地址或合法地址：其余的可以在因特網(wǎng)上使用A、B、C類(lèi)地址,特殊IP地址,環(huán)回地址,,127網(wǎng)段的所有地址都稱(chēng)為環(huán)回地址，主要用來(lái)測(cè)試網(wǎng)絡(luò)協(xié)議是否工作正常的作用,,0.0.0.0,,表示所有不清楚的主機(jī)和目的網(wǎng)絡(luò),,255.255.255.255,,受限制的廣播地址 ，指本網(wǎng)段內(nèi)（同一個(gè)廣播域）的所有主機(jī),,直接廣播地址,,一個(gè)網(wǎng)絡(luò)中的最后一個(gè)地址（即主機(jī)位全為1 ）為直接廣播地址,特殊IP地址,網(wǎng)絡(luò)號(hào)全為0的地址,,可用于向同一網(wǎng)段上的其他主機(jī)發(fā)送報(bào)文,,主機(jī)號(hào)全為0的地址,,指向本網(wǎng)，表示的是“本網(wǎng)絡(luò)”,,169

8、.254.*.*,,當(dāng)不能通過(guò)DHCP正常得到IP地址時(shí)，由Windows系統(tǒng)自動(dòng)為主機(jī)分配的地址,課程議題,子網(wǎng)劃分,子網(wǎng)掩碼,用來(lái)區(qū)分網(wǎng)絡(luò)上的主機(jī)是否在同一網(wǎng)段內(nèi),,長(zhǎng)度32位的二進(jìn)制數(shù)字,,從左端開(kāi)始的連續(xù)二進(jìn)制數(shù)字“1”表示IP地址中有多少位屬于網(wǎng)絡(luò)號(hào)；剩余的二進(jìn)制數(shù)字“0”則表示主機(jī)號(hào)是哪些位,,表示方法：,,點(diǎn)分十進(jìn)制表示法：255.255.0.0,,前綴表示法：/16,,子網(wǎng)掩碼練習(xí),1、求下列地址的網(wǎng)絡(luò)編號(hào)和廣播地址,,172.16.10.255 /16,,192.168.1.47 /27,,2、請(qǐng)問(wèn)下列地址是否可以分配給主機(jī),,192.168.10.31 /28,,1

9、72.16.10.255 /19,,3、請(qǐng)問(wèn)下列地址中哪些地址分配給主機(jī)后可以直接通信（無(wú)需路由）,,192.168.10.34 /28,,192.168.10.53 /28,,192.168.10.31 /28,,192.168.10.61 /28,,劃分子網(wǎng)的方法,借位：從主機(jī)最高位開(kāi)始借位變?yōu)樾碌淖泳W(wǎng)位，剩余部分仍為主機(jī)位 ，使IP地址的格式變?yōu)椋?,,,,,,網(wǎng)絡(luò)位增加、主機(jī)位減少,,網(wǎng)絡(luò)位,子網(wǎng)位,主機(jī)位,網(wǎng)絡(luò)位,主機(jī)位,劃分子網(wǎng)的方法,172.16.,0,.0,借用為子網(wǎng)位，子網(wǎng)范圍：,,00000000,,,11111111,,子網(wǎng)掩碼：/24,劃分子網(wǎng)的方法,子網(wǎng)中的主機(jī)位不能

10、全0或全1,,路由器支持全0或全1子網(wǎng),,啟用全0子網(wǎng)：,,Router(config)#,ip subnet-zero,可變成子網(wǎng)掩碼VLSM,VLSM（Variable-length subnet mask）：可變長(zhǎng)子網(wǎng)掩碼,,一個(gè)主網(wǎng)絡(luò)中定義多個(gè)子網(wǎng)，多個(gè)子網(wǎng)可能使用不同長(zhǎng)度的掩碼,172.16.0.0/16,172.16.1.0/24,172.16.2.0/24,172.16.14.132/30,172.16.14.136/30,172.16.14.140/30,172.16.14.32/27,172.16.14.64/27,172.16.14.96/27,VLSM的計(jì)算,在子網(wǎng)的主機(jī)

11、位中繼續(xù)借位,000000,,000000,,000000,,000000,,000000,子網(wǎng)地址：172.16.32.0/20,,二進(jìn)制：10101100 00010000 0010,0000 00000000,,VLSM地址：172.16.32.0/26,,二進(jìn)制：10101100 00010000 00100000,,00,000000,子網(wǎng)1：,,子網(wǎng)2：,,子網(wǎng)3：,,子網(wǎng)4：,,子網(wǎng)5：,. 16,,172 . 16,,172 . 16,,172 . 16,,172 . 16,.0010,,.0010,,.0

12、010,,.0010,,.0010,0000.00,,0000.01,,0000.10,,0000.11,,0001.00,=172.16.32.0/26,,=172.16.32.64/26,,=172.16.32.128/26,,=172.16.32.192/26,,=172.16.33.0/26,主網(wǎng)絡(luò) 子網(wǎng) VLSM 主機(jī),,子網(wǎng),子網(wǎng)劃分練習(xí),在192.168.1.0/24的C類(lèi)主網(wǎng)絡(luò)內(nèi)，需要?jiǎng)澐殖?個(gè)可容納100臺(tái)主機(jī)的子網(wǎng)、1個(gè)可容納50臺(tái)主機(jī)的子網(wǎng)，2個(gè)可容納25臺(tái)主機(jī)的子網(wǎng)，應(yīng)該如何劃分？,,請(qǐng)寫(xiě)出每個(gè)子網(wǎng)的網(wǎng)絡(luò)號(hào)、子網(wǎng)掩碼、容納主機(jī)數(shù)量和廣播

13、地址。,課程議題,IPv6,IPv4存在的問(wèn)題,地址空間使用效率較低，地址不足問(wèn)題日益嚴(yán)峻,,對(duì)服務(wù)質(zhì)量沒(méi)有保障,,由于受其誕生時(shí)代背景的影響，IPv4對(duì)于移動(dòng)特性并沒(méi)有很好的支持。,,對(duì)于某些應(yīng)用，因特網(wǎng)必須能夠?qū)?shù)據(jù)進(jìn)行加密和鑒別，但I(xiàn)Pv4不提供數(shù)據(jù)的加密和鑒別。,IPv6的產(chǎn)生背景,解決地址空間短缺的問(wèn)題,,提供一個(gè)更為高效、更為安全并能更好支持不同業(yè)務(wù)流和移動(dòng)特性的新路由架構(gòu),IPv6包格式,版本,源 地 址,第1字節(jié),第2字節(jié),第3字節(jié),第4字節(jié),流量類(lèi)別,流標(biāo)簽,有效載荷長(zhǎng)度,下一個(gè)頭,跳數(shù)限制,目 的 地 址,下一個(gè)頭,擴(kuò)展包頭信息,數(shù)據(jù)（長(zhǎng)度可變）,40,,字節(jié),IPv4和I

14、Pv6包頭的對(duì)比,存在于IPv4包頭中，但I(xiàn)Pv6包頭中沒(méi)有的字段：,可變長(zhǎng)度,數(shù)據(jù),填充,可選項(xiàng),目標(biāo)地址,源地址,首部校驗(yàn)和,協(xié)議,TTL,段偏移量,標(biāo)志,標(biāo)識(shí)符,總長(zhǎng)度,服務(wù)類(lèi)型,首部長(zhǎng)度,版本,20,,字節(jié),IPv6地址類(lèi)型,單播地址：?jiǎn)我唤涌诘臉?biāo)識(shí)符,,IPv6全球單播地址,,,,,特殊的IPv6單播地址,,不確定地址：?jiǎn)尾サ刂?:0:0:0:0:0:0:0,,回環(huán)地址：?jiǎn)尾サ刂?:0:0:0:0:0:0:1,IPv6地址類(lèi)型,組播地址：一個(gè)地址標(biāo)識(shí)符對(duì)應(yīng)多個(gè)接口，發(fā)往組播地址的包被送給該地址標(biāo)識(shí)的所有接口,,,,,IPv6地址類(lèi)型,任播：一個(gè)標(biāo)識(shí)符對(duì)應(yīng)多個(gè)接口，發(fā)往任播地址的包被傳

15、送到由該地址標(biāo)識(shí)的一組接口中的最近一個(gè),,形式上與單播地址沒(méi)有區(qū)別,,IPv6任播地址存在下列限制：,,任播地址不能用作源地址，而只能作為目的地址,,任播地址不能指定給IPv6主機(jī)，只能指定給IPv6路由器,,IPv6地址的表示方法,冒號(hào)分十六進(jìn)制格式,,21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A,,IPv6地址的特殊形式,,每個(gè)16位分組中的前導(dǎo)零位可以去除,,21DA:D3:0:2F3B:2AA:FF:FE28:9C5A,,相鄰的連續(xù)零位可合并，用雙冒號(hào)“::”表示 （僅能出現(xiàn)一次）,,1080:0:0:0:8:800:200C:417A ——1080:

16、:8:800:200C:417A,,用于IPv4和IPv6混合環(huán)境的地址,,x:x:x:x:x:x:d.d.d.d,IPv6的特點(diǎn),定長(zhǎng)而簡(jiǎn)化的包頭,,IPv4的報(bào)頭有13個(gè)字段，而IPv6的只有8個(gè)字段,,層次化的地址結(jié)構(gòu),,,地址分配嚴(yán)格有序 ，保證IPv6的路由表可以很好的匯總,,即插即用的連網(wǎng)方式,,可將IP地址自動(dòng)分配給用戶(hù),,身份驗(yàn)證和保密,,IPSec是IPv6的一個(gè)必須組成部分,,流,IPv6與IPv4的對(duì)比,更大的地址空間,,更高效的路由基礎(chǔ)結(jié)構(gòu),,更好的安全性,,移動(dòng)性,,更好的服務(wù)質(zhì)量 (QoS),課程回顧,網(wǎng)際協(xié)議IP,,IPv4包格式,,IPv4地址及分類(lèi),,子網(wǎng)劃分的方法,,VLSM,,IPv6概述,,IPv6地址類(lèi)型,,IPv6的特點(diǎn),Q&A,