信息網絡系統工程監理

報告人：王寶會

信息產業部信息化專家

網絡基礎平臺計算機通信網絡系統

1.計算機通信網絡系統簡介2.計算機通信網絡系統監理要點和主要設備技術指標3.計算機通信網絡基礎知識-TCP/IP層次-城域網-IP地址規劃，IPv4和IPv6網絡化INTERNETWWWIPPHONEE-MailFTPTelnet利用現代通信和計算機技術，把分布在不同地點的計算機互聯起來，按網絡協議互相通信，以共享軟、硬件和數據資源計算機通信網絡系統的組成網絡傳輸系統網絡交換系統網絡路由系統網絡接入系統網絡傳輸系統信息傳送的物理平臺，常見的網絡傳輸系統有：1.光纖傳輸系統：DWDM（波分復用）、SDH（同步數字序列）、PDH(準同步數字序列），帶寬表示方法：STM-1(155Mbits/s)，STM-4(622M)，STM-16(2.5G)……2.數字微波系統3.VSAT數字衛星通信系統4.CATV有線電視傳輸系統：光纖+同軸電纜5.PDS：綜合布線系統，應用于園區和局域網網絡交換技術局域網交換技術以太網交換快速以太網交換千兆以太網交換城域網交換技術FDDI（光纖分布式數據接口）DQDB（分布式隊列雙總線）SMDS（交換式多兆位數據交換服務）廣域網交換技術電路交換、報文交換、分組交換

交換機同網橋一樣工作在數據鏈路層，實現網絡互連。交換機具備網橋全部的功能，而且交換機有許多網橋無法比擬的優點。Cisco6500系列交換機

硬件轉發轉發延遲小高端口密度

交換機交換機體系結構從交換機的發展來看，共出現了幾種體系結構共享總線環形交換共享內存Crossbar＋共享內存分布式Crossbar＋共享內存體系結構的演進之一：共享總線總線交換是最古老的一種數據交換方式，這種方式的主要特點是沒有專門的交換網芯片，通過共享背板總線進行各線卡之間的數據傳遞，各線卡分時占用背板總線結構和技術比較簡單，但交換容量受背板總線帶寬限制，無法構建大容量系統，并且隨著背板總線帶寬的增加，碼流的同步控制也成為一大瓶頸目前采用這種交換方式的系統交換容量一般小于32G，并且一般都是有阻塞的系統這種交換形式在一些老機型上仍有使用，新的系統不會采用這種交換形式，因此這種交換形式將逐漸被淘汰體系結構的演進之二：環形交換環形交換實質上仍然是一種總線交換方式，改進點就是將總線移到了芯片中，而不是在背板上帶寬有所提高，但是沒有根本改善采用這種交換方式的系統容量在32G-64G之間，一般來講都是有阻塞的系統這種交換形式也將逐漸被淘汰體系結構的演進之三：共享內存共享內存交換與上述兩種交換方式有本質不同，是一種全新的交換方式優點：支持大量突發數據緩沖缺點：受內存速度的限制無法支持大容量交換這種交換方式適合應用于小容量設備和大容量設備的線卡內部交換

體系結構的演進之四：Crossbar＋共享內存Crossbar交換網絡在數據平面沒有任何瓶頸。這正是因為Crossbar引入了交換矩陣這種新的交換方式，摒棄了共享帶寬的交換方式，在數據交換方式上是一種革命性的變化。體系結構的演進之四：Crossbar＋共享內存Crossbar結構的交換網采用了一種矩陣結構實現了無阻塞交換，在交換網絡內部沒有帶寬的瓶頸，不會因為帶寬資源不夠而產生阻塞Crossbar交換網的擴展能力非常強，交換容量可以做的很大目前單顆芯片交換容量在256G－700G之間，多顆芯片可以構建T級乃至幾T容量的大型交換網絡，足以滿足當前和未來幾年網絡對交換容量的需求隨著硬件集成技術的進步，單顆Crossbar芯片支持的容量會更大Crossbar交換結構的大容量和強大的擴容能力正是高端設備首選這種結構的原因，這種交換結構極大的提高了高端設備的容量和未來的擴展能力Crossbar交換結構具有良好的QoS保障機制，如仲裁，低時延，按端口按優先級的流控功能，Crossbar的交換時延幾乎可以忽略不計

體系結構的演進之五：分布式Crossbar＋共享內存分布式Crossbar＋共享內存的體系結構是核心交換機設計的發展方向，保證了現在的網絡核心能支撐未來海量的數據交換和靈活的多業務支持的需求除了交換網板采用了Crossbar架構之外，在每個業務板上也采用了Crossbar+共享緩存的架構在業務板上采用共享內存可以很好地解決了對突發流量的吸收問題，在業務板和交換網板之間采用Crossbar方式以提高交換容量和端口密度局域網交換技術共享式局域網以太網（10Base2、10Base5、10baseT、100BaseTX）令牌環網交換式局域網百兆以太網千兆以太網萬兆以太網傳統交換技術傳統的局域網交換機是一種二層網絡設備，它在操作過程中不斷收集信息去建立起它本身的一個MAC地址表。這個表相當簡單，基本上說明了某個MAC地址是在哪個端口上被發現的。這樣當交換機收到一個以太網包時，它便會查看一下該以太網包的目的MAC地址，核對一下自己的地址表以確認該從哪個端口把包發出去。但當交換機收到一個不認識的包時，也就是說如果目的MAC地址不在MAC地址表中，交換機便會把該包“擴散”出去，即從所有端口發出去，就如同交換機收到一個廣播包一樣，這就暴露出傳統局域網交換機的弱點：不能有效的解決廣播、異種網絡互連、安全性控制等問題。因此，產生了交換機上的VLAN（虛擬局域網）技術。第三層交換技術三層交換（也稱多層交換技術，或IP交換技術）是相對于傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI網絡標準模型中的第二層――數據鏈路層進行操作的，而三層交換技術在網絡模型中的第三層實現了分組的高速轉發。簡單的說，三層交換技術就是“二層交換技術+三層轉發”。三層交換技術的出現，解決了局域網中網段劃分之后網段中的子網必須依賴路由器進行管理的局面，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。一個具有三層交換功能的設備，是一個帶有第三層路由功能的第二層交換機，但它是兩者的有機結合，而不是簡單地把路由器設備的硬件及軟件疊加在局域網交換機上。第三層交換技術三層交換從概念的提出到今天的普及應用，雖然只歷經了幾年的時間，但其在網絡建設中的應用越來越廣泛，從最初骨干層、中間的匯聚層一直滲透到邊緣的接入層。三層交換機以其速度快、性能好、價格低等眾多的優勢已經把路由器排擠到網絡的“邊緣”。凡是沒有廣域網連接需求，同時又需要路由器的地方，都可以用三層交換機代替。隨著ASIC硬件芯片技術的發展和實際應用的推廣，三層交換的技術與產品會得到進一步發展。廣域網交換技術廣域網由一些結點交換機以及連接這些交換機的鏈路組成。結點交換機執行將分組存儲轉發的功能。結點之間都是點到點連接，但為了提高網絡的可靠性，通常一個交換機往往與多個結點交換機相連。網絡交換系統常見的交換技術：電路交換，在傳輸數據之前，先建立源和目的之間的連接，建立連接之后，傳輸數據獨享連接帶寬，不論有無數據傳輸，連接都被獨占。傳輸結束后，要釋放連接；典型的是電話交換（PSTN），DDN租用線分組交換，將數據劃分成固定長度的分組，然后進行“存儲轉發”從而實現更高的通信線路利用率、更短的傳輸時延和更低的通信費用，如：X.25、FrameRelay、IP報文交換，指通信雙方以報文為單位交換數據，無專用線路，通過節點的多次“存儲轉發”將報文傳送到目的地；例如IP交換網，典型廣域網傳輸技術FR對分組交換的改進使用光纖技術誤碼率低無須差錯檢驗和糾正TCP/IP靈活的路由體系非面向連接時延、QoS得不到保證典型廣域網傳輸技術ATM利用虛電路的面向連接服務53字節的信元綜合了電路交換和分組交換的優點支持數字、語音、視頻的傳輸技術復雜鏈路開銷大、效率不高典型廣域網傳輸技術MPLS（多協議標記交換技術）采用原有的IP路由，保證了路由的靈活性采用ATM高效的交換方式，拋棄復雜ATM信令，無縫的將IP技術優點融合到ATM的高效硬件交換中MPLS采用路由和傳輸計算分開，是一種面向連接的傳輸技術，提供QoS與鏈路層無關，支持X.25FRATMPPPSDH等底層傳輸技術支持流量工程，提供MPLSVPN服務網絡路由系統路由系統的核心功能是網絡尋址，還有流量控制、路由重選等功能。在電信網中，路由是靠信令方式(SS7)完成的，電話程控交換機中有專門的信令處理模塊。在計算機通信中，路由功能是靠路由器或三/四層網絡交換機完成的。接口接口接口CPU接口CPU接口接口CPU接口CPU接口CPU接口CPU接口ASIC交換網接口ASICASIC接口ASIC接口CPU接口NP交換網接口NPNP接口NP接口CPU第一代第二代第三代第四代第五代基于NP的分布式交換式路由器基于ASIC的交換式路由器基于分布式CPU轉發總線式路由器模塊化集中轉發路由器固定接口集中轉發路由器路由器體系結構演變基于NP的集中式多業務路由器CPU低速接口NP高速交換轉發高速接口低速接口低速接口高速接口高速接口第五代網絡接入系統解決通俗意義上的“最后一公里”的用戶接入網絡問題。電信網：銅纜接入，POTS/HDSL/V5寬帶接入網：電話線調制解調器（Modem）高速數字用戶環路HDSL非對稱數字用戶環路ADSL電纜調制解調器CableModem超高速數字用戶環路（VDSL）

EthernetLMDS

紅外電力線傳輸網絡接入系統->無線接入網WLANWiMaxGPRSUMTSWCDMA/CDMA2000計算機網絡的分類按照地理距離，可以分為局域（LAN）、城域網（MAN）、廣域網（WAN）。

局域網:集中在幾米--10公里范圍;

城域網:10公里--100公里范圍內把一個城市的

LAN連接起來;

廣域網:范圍在幾百公里--幾千公里。按照網絡拓撲結構，可以分為星形網、環形網、總線形網、網狀網。按照傳輸媒介，可以分為有線網和無線網。1）TCP/IP網絡基礎知識2）城域網技術3）IP地址規劃技術，包括最新的IPv6技術3.計算機通信網絡基礎知識

OSI參考模型ApplicationPresentationSessionTransportNetworkDataLinkPhysicalDataLinkNetworkTransportSessionPresentationApplicationPhysical比特流幀（Frame）包（Packet）分段（Segment）會話流代碼流數據AllpeopleseemtoneeddataprocessingTCP/IP協議簇傳輸層數據連路層

網絡層物理層應用層會話層表示層應用層傳輸層網絡層網絡接口層HTTP、FTP、SMTP、SNMP、POP、TELNET、RIP、NNTP等TCP和UDPIP、ICMP、IGMP、ARP、RARP等32常見的數據鏈路在直連的設備間傳送幀數據鏈路層(幀)物理層(比特流,信號,定時)Ethernet802.2LLC802.3802.5FDDIDialonDemandSDLCHDLCx.25LinkFrameRelayISDNPPPV.24EIA/TIA-232G.703V.35EIA/TIA-449EIA-530HSSI對LAN和WAN來說物理層和鏈路層的分割是不同的物理層和數據鏈路層標準LANWAN網絡層數據鏈路層物理層LLCMACPacketorDatagram802.2LLCMACFrame邏輯鏈路控制子層LAN數據鏈路子層LLC指向上的高層的軟件功能MAC指向下的低層的硬件功能使高層獨立于硬件為高層提供業務接入點(SAPS)

接口功能可選擇進行連接,流量控制,排隊服務

邏輯鏈路控制子層的功能(LLC)生產商號碼系列號24bits24bitsROMRAM0000.0c12.3456介質接入控制(MAC)MAC地址在出廠時寫到網卡ROM中常用的局域網技術EthernetTokenRingFDDIEthernet和IEEE802.3是一種載波多路偵聽技術CSMA/CD。數據鏈路層:Ethernet/802.30800.089c.34d50800.2006.1a56e0Csico

路由器到以太網802.3的鏈路接口命名規則是e后加一個數字(例如e0)ABCDEthernet/802.3運行機制應用層表示層會話層傳輸層網絡層數據鏈路層物理層DAplicationPersentationSessionTransprotNetworkDataLinkPhysicalBandC應用層表示層會話層傳輸層網絡層數據鏈路層物理層應用層表示層會話層傳輸層網絡層數據鏈路層物理層AplicationPersentationSessionTransprotNetworkDataLinkPhysicalAplicationPersentationSessionTransprotNetworkDataLinkPhysicalABCDEthernet/802.3廣播應用層表示層會話層傳輸層網絡層數據鏈路層物理層應用層表示層會話層傳輸層網絡層數據鏈路層物理層應用層表示層會話層傳輸層網絡層數據鏈路層物理層以太網的幀格式PreambleDASATypeDataFCSPreambleDASALength802.2頭anddataFCSEthernetFrame802.3Frame8662486624FDDI的物理層連接到FDDI的設備使用令牌環傳送技術DACDual-HomedSASDACFDDI的數據鏈路層FDDIDualRingCisco路由器的數據鏈路到FDDI的接口命名規則是f后加一個數字（例如f0)f0令牌環802.5的運行機制TT=0T=1AATDataT=0AT廣域網的物理層DTEDCERS-232V.35X.21HSSIG.703others廣域網的數據鏈路層協議ModemModemSDLC:IBMSNA網使用的協議;HDLC:Cisco路由器確省狀態使用該協議，是一種常用的WAN鏈路協議LAPB:X.25鏈路層使用的協議;鏈路兩端都可以初始化一個連接幀中繼：HDLC幀的簡化形式，對發送的數據不進行確認，適于高速傳輸PPP:點到點傳輸協議，可支持ISDN常用的廣域網技術SDLCHDLCLAPBPPPX.25FRISDN廣域網技術比較選擇廣域網通信線路應考慮的問題

通信線路選擇--利用國家公共網絡設施,X.25,DDN,幀中繼,電話線--用戶自己構建專用網(多為專線方式)

通信協議選擇(通信方式)--同步方式或異步方式--廣域網協議:SLIP/PPP,HDLC,SDLC,X.25,幀中繼通信速率選擇--同步DDN可選2400bps~64Kbps~2Mbps--同步X.25可選2400bps~64Kbps--異步電話線可選2400bps~33.6Kbps網絡層:路由選擇whichpath?第三層的功能：找出通過網絡的最佳路徑網絡中的通信路徑23456910871地址可以標明物理連接的路徑11Network132Node12311網絡和節點編址

1.31.1網絡地址是路由器用來尋址的部分節點地址用以區別網絡的特定端口或設備幾種協議的編址方案NetworkNode11一般舉例NetworkHost8TCP/IP舉例NovellIPX舉例Network1acebob.Host0000.0c00.6e25(Mask)TCP/IP網絡地址NetworkHost8,16,or24bitsfromNICVarieswithsubnetmask32bitsEthernet使用網絡地址進行路由選擇目的網絡方向及出口1.02.03.01.02.03.0

網絡地址部分用以進行路徑選擇節點地址部分用以指明到達該路徑的端口Routed協議routing協議

Routed協議用以在用戶傳送用戶業務

Routing協議只用在路由器之間傳送路由表維護信息例如:RIP,IGRP網絡協議目的網絡出口

協議名稱1.01.12.02.13.03.1例如:IP,IPX網絡層協議運行機制ABCXYApplicationTransportSessionPresentationABCPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkApplicationPhysicalDataLinkNetworkTransportSessionPresentation每一個路由器向其上層提供服務多協議路由選擇NovellIPDECAppleRoutingTablesTokenRingTokenRingIPX4b.0800.0121.ab13DECnet5.8AppleTalk200.167IPIPX3a.0800.5678.12abIPAppleTalk100.110IPDECnet10.1路由器在互連網上傳輸多種協議VAXVAXLAN到LAN路由選擇TokenRing802.5Net2,Host5802.3Net2,Host5網絡3網絡2Host5網絡1目的網絡出口123E0T0E1E0T0E1FromLANtoLAN路由表TokenRingDataDataFrameRelayDataDataEthernetDataDataDataData2.4Data2.4FrameRelayAB2.41.3FromLANtoLANtoLANLAN到LAN路由選擇靜態路由和動態路由

由網絡管理員設定，到目標網段的固定通路特例：缺省網關（defaultgateway）

由路由協議計算出的到某一目標網段的通路ABCXYApplicationApplication城域網的定義為一個城市提供數據業務和分組化的話音、圖像、視頻等多媒體應用的綜合業務，其網絡傳輸容量大、信息傳送高效化、接入手段多樣化，其覆蓋范圍一般在80KM之內，中繼距離為5-7KM，它以寬帶光傳輸為主，其組網結合了廣域網和局域網的組網技術。城域網的分層骨干層傳輸技術：時分復用TDM、波分復用WDM（DWDM）發展趨勢是IP寬帶網，即IPOverEverything。不需要ATM、SDH設備，IP包可以直接在光纖上傳送（IPoverFiber)，同時具有網絡自愈功能。典型的技術包括：DPT（動態分組環）、RPR（彈性分組環）、MSR（多業務環）。

匯接層：完成業務匯聚和IP交換處理，是給業務接入節點提供業務的匯聚、管理和分發處理。典型的設備包括各類高中端路由器、L2／L3交換機、以及綜合接入服務器等。接入層：利用多種接入技術，完成用戶數據的接入，提供多種接入方式和設備，迅速覆蓋用戶，進行帶寬和業務分配，接入節點設備完成多業務的復用和傳輸，利用光纖、雙絞線、同軸電纜等連接到最終用戶。城域網交換技術FDDI（光纖分布式數據接口）傳輸距離100km，速度100Mb/s城域網交換技術DQDB（分布式隊列雙總線）地理大范圍提供綜合服務IEEE802.6城域網標準同時提供電路交換和分組交換功能能夠橋接局域網和廣域網使用雙總線體系結構，每條總線運行獨立使用802.2LLC，能夠與IEEE802.2局域網兼容使用光纖傳輸與ATM兼容帶寬2Mb/s－300Mb/s可支持直徑超過50km的城域范圍城域網交換技術SMDS（多兆位數據交換服務）美國貝爾實驗室開發采用了快速分組交換技術與ATM兼容的信元結構ATM的發展阻礙了其推廣IP寬帶網的三種技術選擇IPOVERATM：較為成熟，但隨著節點的增加管理復雜、價格較高，不太適合大規模的網絡。IP核心網絡：-Layer2:組網簡潔、設備簡單、造價低廉、方便管理。但它在提供業務種類上存在局限性，只能提供純IP業務和基于以太網方式的專線業務，不能提供傳統的話音業務和ATM、FR中的VC方式的專線業務。-Layer3:性能和價格都比較高，管理復雜MPLS：簡化了ATM和IP的集成技術，將第三層交換（如則IP路由）與第二層交換（如ATM交換）有機地結合了起來，它可在一個無連接的網絡中引入連接模型的特征。雖然標準不十分完善，但發展前景廣闊。Internet在中國的發展1987年我國通過撥號線路和國際Internet連通電子郵件服務1991年中國科學院高能物理研究所通過衛星線路建立了64Kbps的專線連接1994年4月NCFC完成，正式開通與國際Internet的連接，并以“cn”作為我國頂級域名在Internet網管中心注冊，正式加入國際Internet目前我國已經正式建成了四大國際互連網：CHINANET、CERNET、CSTNET和CHINAGBN互聯網CERNET拓撲圖

互聯網下一代互聯網的特點：更快，下一代互聯網的速度將是現有網絡的1000倍，我們原來的一般是56Kbps接入，但下一代最少是10Mbps接入更大，下一代互聯網采用IPV6，其地址空間將由32位擴展到128位，就是總地址數高達2的128次方更安全，下一代互聯網在IP協議中將考慮到安全問題，可以有效控制，不會像現在這樣黑客、病毒泛濫更及時，也就是解決服務質量保證的問題更方便，下一代互聯網的應用將更方便，簡單，更符合普通人的使用習慣互聯網支撐下一代互聯網的主要技術IPv6光纖高速傳輸技術光交換與智能光網寬帶接入城域網軟交換3G和后3G移動通信系統IP終端網絡安全技術互聯網下一代互聯網在中國的發展中國高速互聯研究試驗網第二代中國教育和科研計算機網互聯網中國高速互聯研究試驗網（NSFCNET）互聯網第二代中國教育和科研計算機網（CERNET2）互聯網 “第一代互聯網，我們錯過了。但對于這樣一項具有戰略意義的技術，到了第二代中國必須占有一席之地，否則我們將永遠處于從屬地位。”——清華大學信息網絡工程研究中心主任、中國教育和科研計算機網（CERNET）網絡中心主任吳建平教授

TCP/IP地址規劃IPv4地址分配技術ClassA:ClassB:ClassC:ClassD:用于組播(multicast)ClassE:用于研究N=網絡號H=主機號IP地址分配NHHHNNHHNNNH不同IP地址Bit位的區別1724ClassA:#Bits114161ClassB:#Bits121811ClassC:#Bits0network#host#1network#host#01network#host#10識別IP地址的類別HighOrder

BitsOctetin

DecimalAddress

Class0101101-126128-191192-223ABC主機地址02IP:118IP:E0E1172.161212NetworkHost..NetworkInterfaceE0E1RoutingTableNetwork無子網時的地址分配Network有子網時的地址分配子網地址0060IP:0050IP:E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子網掩碼1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostUsehostbits,startingatthehighorderbitpositionNetworkHostNetworkSubnetHost規劃IP子網Othersubnets20subnets5hostspersubnetClassCaddress:

628IPHostAddress: 20SubnetMask:SubnetAddress=HostAddresses=-54BroadcastAddress=55EightbitsofsubnettingNetworkSubnetHost172162020::1010110011111111Subnet:10101100000100000001000011111111000000100000001011111111011110010000000000000000子網規劃舉例三個私有的IP網段10網段：~55172網段：~55192網段：~55廣播地址55(Directedbroadcast)55(Localnetworkbroadcast)X地址子網化的例子CiscoACiscoBE0S0E0S0To0CiscoAE0:S0:S0:E0:To0:CiscoBMask

SubnetMaskSubnet

檢驗配置的地址ApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracetelnettrace檢查IP網絡的連通性簡化的PingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,

timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=

6/6/6msRouter>很多協議都支持pingRouter#ping

Protocol[ip]:

TargetIPaddress:62

Repeatcount[5]:

Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddress:

Typeofservice[0]:

SetDFbitinIPheader?[no]:yes

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto62,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=24/26/28ms

Router#擴展的Ping顯示從源到目的所有經過端口的IP地址IPTraceRouter#traceTypeescapesequencetoabort.Tracingtherouteto(3)

1 ()1000msec8msec4msec 2 ()8msec8msec8msec 3 (25)8msec4msec4msec 4 ()8msec8msec8msec 5 ()12msec12msec8msec 6 ()216msec120msec132msec 7 (3)412msec*664msecTraceroute路由跟蹤原理TTL=1數據???TTL-1>0小于等于0ICMPtimeexceeded發IP包的源地址IP包的所有內容路由器的IP地址ABTraceroute路由跟蹤原理TTL=1數據小于等于0ICMPtimeexceeded發IP包的源地址IP包的所有內容路由器的IP地址AB我知道路由器A存在于這個路徑上路由器A的IP地址BTraceroute路由跟蹤原理A我知道路由器A存在于這個路徑上路由器A的IP地址TTL=2數據???TTL-1>02-1=1>0TTL=1數據小于等于0ICMPtimeexceeded發IP包的源地址IP包的所有內容路由器的IP地址???TTL-1>0我知道路由器B存在于這個路徑上路由器B的IP地址BTraceroute路由跟蹤原理A我知道路由器A存在于這個路徑上路由器A的IP地址TTL=3數據???TTL-1>03-1=2>0TTL=2數據我知道路由器B存在于這個路徑上路由器B的IP地址???TTL-1>02-1=1>0TTL=1數據portnumber是一個一般應用程序都不會用的號碼（30000以上），所以當此數據包到達目的地后該主機會送回一個「ICMPportunreachable」的消息，而當源主機收到這個消息時，便知道目的地已經到達了。ICMPportunreachable我到達了目的地IPv6地址分配技術IPv4的局限性及其缺點IPv4協議是我們目前正在使用的IP協議首先，我們現在使用的IPv4協議取得了巨大的成功隨著網絡技術的發展，IPv4的局限性和缺點也暴露了出來。IP地址空間危機

IPv4地址的位數是32位目前IPv4地址不足個人電腦的普及和互聯網的迅速發展,導致IP的需要量劇增.未來的發展對于IP地址的的需求IPv4地址的分配IPv4地址的分類可分配的是A,B,C類地址一個優秀的地址分配方案應具有的特點很強的適應性和靈活性盡可能考慮當前和以后可能的應用對地址分類的要求，留有相當的余地充分考慮路由對地址層次的要求目前的對策NAT網絡地址翻譯劃分子網CIDR無類域間路由技術IPv4對路由支持的不足IPv4的分組不固定，不利于在路由器中用硬件實現分組中路由信息的提取、分析和選擇。目前的路由選擇機制不夠靈活，對每個分組都要進行同樣過程的路由選擇IPv4要根據線路的MTU來分片或重組過大的IP分組,還逐段的進行數據校驗,造成路由器處理速度過慢.IP安全性議題很長時間以來，都認為安全性不是網絡層的任務。SSL協議由傳輸層完成,而有些安全性的協議是在應用層完成的.虛擬專用網(VPN),隧道協議，如微軟的點到點隧道協議(PPTP)，都采取了對IP數據報加密的方法來保證數據的安全傳輸.IP的安全問題IETF的IP安全性(IPsec)工作組一直致力于設計一種機制和協議來同時保證IPv4和IPv6業務流的安全性。雖然已有一些基于IP選項的關于IPv4安全性的機制，但在實際應用中并不成功。IPsec的目標是使這些工具可用，并在IPv6中集成更加完整的安全性自動配置IPv4的機器必須配置一系列復雜的參數BOOTP和DHCP提供了對自動配置的支持,但也有局限性,無法真正支持移動IPIPv6協議的主要變化擴展地址擴展到128位Ipv4的地址數40億左右IPv6提供的地址數:340,282,266,920,938,463,463,374,607,431,768,211,456IPv6的改進 簡化了IPv4的報文頭對擴展和選項的支持作了改進對流的支持身份驗證和保密IPv4報頭

20字節+Options:13字段,包括3個標志位flags0bits31VerIHLTotalLengthIdentifierFlagsFragmentOffset32bitSourceAddress32bitDestinationAddress482416ServiceTypeOptionsandPaddingTimetoLiveHeaderChecksumProtocol刪除字段改動字段IPv6報頭40Octets,8fields031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSourceAddress128bitDestinationAddress4122416DestinationAddressSourceAddressVerIHLServiceTypeIdentificationFlagsOffsetTTLProtocolHeaderChecksumSourceAddressDestinationAddressOptions+PaddingTotalLengthVerFlowLabelPayloadLengthNextHeaderHopLimitTrafficClassIPv4vs.IPv6報頭IPv4PacketHeaderIPv6PacketHeader32bitsIPv6的路由性能固定了報頭長度使用擴展報文代替IPv4中的選項字段報文中的字段的個數減少不允許對包進行重新分片通信流類型8位的字段用來區別不同的服務.在所選擇的鏈路上，可以根據開銷、帶寬、延時或其他特性而對包進行特殊的處理處于試驗階段,最終目標是確立對IP分組最適用的通信流分類方式.流標簽IPv4是無連接的協議,對每個IP報文都要進行單獨處理.流指的是從一個特定源發向一個特定(單播或者是組播)目的地的包序列，源點希望中間路由器對這些包進行特殊處理。自動配置有狀態的自動配置（V6versionofDHCP,DynamicHostConfigurationProtocol）無狀態的自動配置（使用EUI-64,向路由器請求網絡地址）IPv6的移動性IPv6的安全性認證報頭的設計目的是保證報文的安全性和完整性，并提供身份驗證功能。封裝安全載荷報頭用來對IP報文的載荷或在隧道方式下整個IP報文加密。透明模式隧道模式IPv6的地址地址的寫法如果使用點分十進制55采取冒號16進制的寫法：68E6:8c64:FFFF:FFFF:0:1180:96A:FFFFIPv6的地址IPv6地址中的一長串0可以用一對冒號(::)來取代1080:0:0:0:8:800:200c:417A（一個unicast地址）可以寫為1080::8:800:200c:417AFF01:0:0:0:0:0:0:101（一個mutlicast地址）可以寫為FF01::101IPv6的地址0:0:0:0:0:0:0:1（回送Loopback地址）可以寫為::10:0:0:0:0:0:0:0（未定義的地址）可寫為::注意,為避免混淆,一對冒號在一個地址中只能出現一次.IPv6的地址在IPv4和IPv6的混合環境中可能有第三種方法。IPv6地址中的最低32位可以用于表示IPv4地址，該地址可以按照一種混合方式表達，即X:X:X:X:X:X:d.d.d.d，其中X表示一個16位整數，而d表示一個8位十進制整數。例如，地址0:0:0:0:0:0:IPv6的地址