1、計算機網絡技術基礎單元3網絡體系結構與協議5網絡層其他協議TCP/IPTCP/IP協議棧協議棧應用層網絡接口層網絡層傳輸層 IPICMPARPRARP ICMP（Internet Control Message Protocol)： 提供控制和傳遞消息的提供控制和傳遞消息的 功能（但通信時功能（但通信時需用需用IP封裝封裝）；）； ARP（Address Resolution Protocol)： 為已知的為已知的IP地址確定網絡接口層的地址確定網絡接口層的 MAC地址；地址； RARP（Reverse Address Resolution Protocol) ：為已知的網絡接口層：為已知的網

2、絡接口層MAC 地址確定對應的地址確定對應的IP地址。地址。 4 4個協議中僅個協議中僅IPIP具有全網的尋址能力，而具有全網的尋址能力，而ICMPICMP、ARPARP和和RARPRARP均無全網的均無全網的 尋址能力，尋址能力，ICMPICMP需要在不同網絡之間傳遞，因此必須用需要在不同網絡之間傳遞，因此必須用IPIP封裝，封裝，ARP ARP 和和RARPRARP只在一個網絡的內部進行通信，不需要在網絡之間尋址，所以只在一個網絡的內部進行通信，不需要在網絡之間尋址，所以 無須用無須用IPIP封裝。封裝。網絡層協議網絡層協議地址轉換協議地址轉換協議ARP和和RARPv 網絡中的任何設備都有

3、唯一的物理地址，也稱之為網絡中的任何設備都有唯一的物理地址，也稱之為硬件地址硬件地址或或MAC地址地址，它存儲在網卡中。在節點之間進行數據傳輸時，它存儲在網卡中。在節點之間進行數據傳輸時，必須將，必須將IP地址轉換為物理地址。地址轉換為物理地址。v 就以太網和令牌環網而言，就以太網和令牌環網而言，IEEE標準規定它們的幀都使用標準規定它們的幀都使用6字節表示字節表示MAC地址，前地址，前24位標識網卡的生產廠商，后位標識網卡的生產廠商，后24位由位由該廠商標識其網卡。該廠商標識其網卡。IP地址與地址與MAC地址地址IP 地址與地址與MAC地址地址 TCP 報文IP 數據報MAC 幀應用層數據首

4、部首部尾部首部鏈路層及以下使用物理地址物理地址網絡層及以上 使用 IP 地址IP 地址HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網通信的路徑H1經過 R1 轉發再經過 R2 轉發H2查找路由表查找路由表主機主機H1和主機和主機H2之間的通信之間的通信HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP

5、2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報從協議棧的層次上看數據的流動HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報從IP 層上看 IP 數據報的流動HA1

6、HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報在鏈路上看 MAC 幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2

7、IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報在 IP 層上只能看到 IP 數據報圖中的 IP1IP2 表示從源地址 IP1 到目的地址 IP2 兩個路由器的 IP 地址并不出現在 IP 數據報的首部中 IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報路由器只根據目的站的 IP 地址的網絡號進行

8、路由選擇 IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯網IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報在具體的物理網絡的鏈路層只能看見 MAC 幀而看不見 IP 數據報 IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯網IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 幀從 HA1 到 HA3從 HA4 到 HA5從

9、HA6 到 HA2MAC 幀MAC 幀IP 數據報IP層屏蔽了下層很復雜的細節在抽象的IP層上討論問題，就能夠使用統一的、抽象的 IP 地址研究主機和主機或主機和路由器之間的通信 地址解析協議地址解析協議 ARP 和反向地址解析協議和反向地址解析協議 RARP v 不管網絡層使用的是什么協議，在實際網絡的鏈路上傳送數據不管網絡層使用的是什么協議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。幀時，最終還是必須使用硬件地址。 v 地址轉換協議（地址轉換協議（ARP）的作用就是將的作用就是將IP地址轉換為物理地址。地址轉換為物理地址。每一臺主機都設有一個每一臺主機都設有一個 ARP 高

10、速緩存，里面有所在的局域網高速緩存，里面有所在的局域網上的各主機和路由器的上的各主機和路由器的 IP 地址到硬件地址的映射表。地址到硬件地址的映射表。p 對于在主機的ARP高速緩存中存在的內容，可以使用命令：ARP A查看。p 例如在IP地址是192.168.2.2的主機中使用arp a命令可查看到該主機arp高速緩存中的信息地址解析協議地址解析協議 ARP 和反向地址解析協議和反向地址解析協議 RARP v 當主機當主機 A 欲向本局域網上的某個主機欲向本局域網上的某個主機 B 發送發送 IP 數據報時，就數據報時，就先在其先在其 ARP 高速緩存中查看有無主機高速緩存中查看有無主機 B 的

11、的 IP 地址。如有，就地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入可查出其對應的硬件地址，再將此硬件地址寫入 MAC 幀，然幀，然后通過局域網將該后通過局域網將該 MAC 幀發往此硬件地址。幀發往此硬件地址。p 也有可能查不到目的主機的IP 地址的項目，原因可能如下： 目的主機才入網，其物理地址還不為其它用戶所知 源主機剛剛加電，其高速緩存還是空的。p 在這種情況下，源主機就自動運行ARP，以廣播方式發出請求，找出目的主機的物理地址。如圖IP地址MAC地址192.168.2.200 01 01 00 13 0C192.168.2.300 01 01 00 13 06192.168

12、.2.400 01 01 00 13 ADARP 響應AYXBZ主機 B 向 A 發送ARP 響應分組 主機 A 廣播發送ARP 請求分組 ARP 請求ARP 請求ARP 請求ARP 請求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18我想知道主機 209.0.0.6 的硬件地址我是 209.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18應當注意的問題應當注意的問題v ARP 是

13、解決同一個局域網上的主機或路由器的是解決同一個局域網上的主機或路由器的 IP 地址和地址和硬件地址的映射問題。硬件地址的映射問題。v 如果所要找的主機和源主機不在同一個局域網上，那么就如果所要找的主機和源主機不在同一個局域網上，那么就要要通過通過 ARP 找到一個位于本局域網上的某個路由器的硬件找到一個位于本局域網上的某個路由器的硬件地址地址，然后把分組發送給這個路由器，讓這個路由器把分，然后把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。組轉發給下一個網絡。剩下的工作就由下一個網絡來做。18ARP協議的運行過程（通信雙方在不同子網內）協議的運行過程（

14、通信雙方在不同子網內）198.150.12.16如果源主機如果源主機A與目的主機與目的主機B不在同一子網不在同一子網中，假設中，假設A的的IP地址是地址是198. 150. 11.15，B的的IP地址是地址是198.150.12.16，這種情況，這種情況下，下，A發出的發出的ARP請求分組是為了獲取請求分組是為了獲取自己所在網絡的網關的自己所在網絡的網關的MAC地址地址，之后，之后A只需要將數據封裝成幀發送給路由器，只需要將數據封裝成幀發送給路由器，然后由路由器轉交然后由路由器轉交 。應當注意的問題應當注意的問題v 從從IP地址到硬件地址的解析是自動進行的，主機的用戶對地址到硬件地址的解析是自

15、動進行的，主機的用戶對這種地址解析過程是不知道的。這種地址解析過程是不知道的。v 只要主機或路由器要和本網絡上的另一個已知只要主機或路由器要和本網絡上的另一個已知 IP 地址的主地址的主機或路由器進行通信，機或路由器進行通信，ARP 協議就會自動地將該協議就會自動地將該 IP 地址地址解析為鏈路層所需要的硬件地址。解析為鏈路層所需要的硬件地址。 反向地址解析協議反向地址解析協議 RARP v反向地址解析協議反向地址解析協議 RARP 使只知道自己硬件地使只知道自己硬件地址的主機能夠知道其址的主機能夠知道其 IP 地址。地址。v這種主機往往是無盤工作站。這種主機往往是無盤工作站。 因此因此 RA

16、RP協議協議目前已很少使用。目前已很少使用。 Internet控制報文協議控制報文協議ICMPv IP數據報的交付是無連接的，即在數據報的交付是無連接的，即在IP層，數據報文并不保證層，數據報文并不保證數據的可靠傳輸，而是數據的可靠傳輸，而是“盡最大努力傳輸盡最大努力傳輸”，它采用分組交，它采用分組交換方式，不同的換方式，不同的IP分組報文可以沿不同路徑到達目的地，在分組報文可以沿不同路徑到達目的地，在目的地進行組裝。目的地進行組裝。ICMP協議允許主機或路由器報告差錯情況協議允許主機或路由器報告差錯情況和提供有關異常情況，即和提供有關異常情況，即ICMP報文通常是由某個監測到報文通常是由某個

17、監測到IP分分組中錯誤的站點產生，組中錯誤的站點產生，ICMP是作為是作為IP報文的數據部分封裝的。報文的數據部分封裝的。v ICMP 報文是封裝在報文是封裝在IP 數據報內部的，數據報內部的，8字節長，其中前字節長，其中前4個字節是固定的格式，包含個字節是固定的格式，包含8位類型字段，位類型字段，8位代碼字段和位代碼字段和16位的校驗和；后位的校驗和；后4個字節根據個字節根據ICMP包的類型而取不同的包的類型而取不同的值。值。其他字節則互不相同其他字節則互不相同。IP首部（20字節）ICMP報文8位類型8位代碼16位校驗和內容（不同類型和不同代碼內容不同）16位ICMP報文結構報文結構v I

18、CMP 網絡錯誤通告的數據報包括網絡錯誤通告的數據報包括目的端不可達通告、超目的端不可達通告、超時通告、參數錯誤通告時通告、參數錯誤通告等等，并，并以代碼的形式通知發送數據以代碼的形式通知發送數據的源端。的源端。vICMP報文根據類型和代碼的不同，分為兩類：報文根據類型和代碼的不同，分為兩類： ICMP差錯控制報文差錯控制報文 ICMP查詢報文查詢報文v 終點不可達：終點不可達：當路由器無法轉發或交付當路由器無法轉發或交付IP數據報時，路由器就數據報時，路由器就向源站發送終點不可達報文，然后丟棄該報文，例如向源站發送終點不可達報文，然后丟棄該報文，例如“網絡不網絡不可達可達”表示路由器失敗，表

19、示路由器失敗，“主機不可達主機不可達”表示交付失敗。表示交付失敗。v 源站抑制：源站抑制：當路由器或主機由于擁塞而丟棄數據報時，就向源當路由器或主機由于擁塞而丟棄數據報時，就向源站發送源站抑制報文，于是源站將降低發送速率站發送源站抑制報文，于是源站將降低發送速率v 時間超時：時間超時：當路由器收到的當路由器收到的IP數據報中的數據報中的TTL字段為字段為0時，一方時，一方面丟棄該報文，同時向源站發送時間超時報文。同樣，當目的面丟棄該報文，同時向源站發送時間超時報文。同樣，當目的站在規定的時間內不能收到一個數據報的全部片段時，就會丟站在規定的時間內不能收到一個數據報的全部片段時，就會丟棄已經收到

20、的所有片段，同時向源站發送棄已經收到的所有片段，同時向源站發送“時間超時時間超時”報文報文v 參數問題：參數問題：當路由器或目的主機收到的當路由器或目的主機收到的IP數據報的首部中的字數據報的首部中的字段出現錯誤時，就丟棄，并向源站發送此類報文段出現錯誤時，就丟棄，并向源站發送此類報文v 路由重定向：路由重定向：路由器將改變的路由報文發送給主機，讓主機知路由器將改變的路由報文發送給主機，讓主機知道下次應將數據報發送到另外的路由器。道下次應將數據報發送到另外的路由器。5種差錯控制報文種差錯控制報文4種查詢報文：v ICMP回送請求和回答回送請求和回答：主機和路由器可以向一個特定的主機或路：主機和

21、路由器可以向一個特定的主機或路由器發出由器發出“回送請求回送請求”查詢，收到此查詢的主機或路由器發回查詢，收到此查詢的主機或路由器發回“ICMP回送回答回送回答”報文，這種查詢測試目的站是否可達等狀態，報文，這種查詢測試目的站是否可達等狀態，例如例如ping命令的使用。命令的使用。v ICMP時間戳請求和回答時間戳請求和回答：請求某臺主機或路由器回答當前的日期：請求某臺主機或路由器回答當前的日期和時間，可進行時鐘同步和測量時間。和時間，可進行時鐘同步和測量時間。v ICMP掩碼地址請求和回答掩碼地址請求和回答：主機向路由器發出請求并接收回答，：主機向路由器發出請求并接收回答，目的是獲得所在網絡

22、的子網掩碼目的是獲得所在網絡的子網掩碼v 路由器詢問和通告路由器詢問和通告：主機將路由詢問報文進行廣播或多播，收到：主機將路由詢問報文進行廣播或多播，收到詢問的路由器用通告報文廣播其路由信息，其目的是為了使網絡詢問的路由器用通告報文廣播其路由信息，其目的是為了使網絡內的主機獲得最新的路由信息，以選擇更好的路由。適合于網絡內的主機獲得最新的路由信息，以選擇更好的路由。適合于網絡內有多臺路由器的情況內有多臺路由器的情況v ICMP 差錯報告都是采用路由器到源主機的模式，也就是差錯報告都是采用路由器到源主機的模式，也就是說，所有的差錯信息都需要向源主機報告。說，所有的差錯信息都需要向源主機報告。v 但但ICMP 協議并不嚴格規定對出現的差錯采取什么處理方協議并不嚴格規定對出現的差錯采取什么處理方式。源主機接收到式。源主機接收到ICMP 差錯報告后，常常需將差錯報告差錯報告后，常常需將差錯報告與應用程序聯系起來，才能進行響應的差錯處理。與應用程序聯系起來，才能進行響應的差錯處理。v 網絡測試工具網絡測試工具“Ping” 命令和命令和“Tracert”就都是基于就都是基于ICMP 實現的。實現的。v 例如，若在主機例如，若在主機1 上輸入一個上輸入一個“Ping192.168.1.1”命令，則命令，則相當于向目的主機相當于向目的主機192.168.1.1 發出了一個以發出了