课程安排－ 课程安排－2
TCP/IP协议概述 静态路由 动态路由选择协议 内部路由选择协议
路由选择信息协议RIP 开放最短路径优先协议OSPF
路由控制和互操作性
路由重新分配 缺省路由和按需路由选择 路由过滤以及映射
4
课堂内容
CIDR：VLSM NAT IPv6 ARP 常用网络命令
5
IPv4------IPv6
考核标准
期末考试（闭卷） 期末考试（闭卷） - 70% 平时作业 - 20% 课堂表现、 课堂表现、出席率等 - 10%
点名缺席3 点名缺席3次以上不许考试 点名作弊双方都不许考试（如替人答到、签名） 点名作弊双方都不许考试（如替人答到、签名）
presentation - extra bonus!
3
ARP高速缓存 高速缓存
问题：发送端往往有多个IP数据报发送到同一个目的端。如果 对发送到同一个主机或路由器的每一个数据报都使用ARP，势 必会带来较大的开销。广播ARP请求不仅要耗费带宽，而且使 得本地网络中的每台主机都要处理该广播帧，或忽略或给出响 应帧。 。
ARP高速缓存 高速缓存
可以使用ARP高速缓存表解决这个问题。 每个主机或路由器上都有一个 ARP 高速缓存表。这个高速缓存 表存放最近 Internet 地址到硬件地址之间的映射记录。高速缓 存表中每一项的生存时间有限，起始时间从被创建时开始算起。
寻路按地址最 长匹配原则
安全性 IPv4/IPv6过渡机制
6
思考题
请问接口上配置IP地址192.168.147.95，掩码 255.255.255.224，会有问题吗？如果有，问 题是什么？若在接口上配置IP地址 192.168.147.35 192.168.147.35，掩码同样为 255.255.255.224呢？
S: 10.0.0.1, 3345 D: 128.119.40.186, 80
10.0.0.1
1 2
S: 138.76.29.7, 5001 D: 128.119.40.186, 80
10.0.0.4
S: 128.119.40.186, 80 D: 10.0.0.1, 3345
10.0.0.2
138.76.29.7
1、端口号+IP； 2、改变分组的IP 头标，重新计算检 验和。
？
NAT 地址空间不足 实时应用支持 自动配置
IPv4可扩展性问题 CIDR 采用可变长度的网络前缀(network prefix) 来取代地址方案分类中网络号长度固定的 做法
路由表急剧膨胀
IPv6 128bit地址 采用层次结构 移动性
路由与交换技术
覃振权 zhqqin33@
课程安排器/防火墙 刘晓辉 电子工业出版社 TCP/IP协议与网络管理 肖新峰 清华大学出版社
预备知识
计算机网络 操作系统
2
课程安排－ 课程安排－2
确认选课学生名单（点名） 确认选课学生名单（点名）
ICMP IGMP
ARP
Ethernet
ARP高速缓存 高速缓存
按照缺省设置，ARP高速缓存中的项目是动态的， 按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地 高速缓存中的项目是动态的 点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目 便会自动添加 点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目 ARP高速缓存中地址映射表项的超时 ARP高速缓存中地址映射表项的超时 问题：由于IP地址与物理地址的映射关系可能因网络接口或IP地 问题：由于IP地址与物理地址的映射关系可能因网络接口或IP地 IP地址与物理地址的映射关系可能因网络接口或IP 址的变化而发生变化 对于ARP 发生变化， ARP高速缓存中地址映射表项都存在一个 址的变化而发生变化，对于ARP高速缓存中地址映射表项都存在一个 过时的问题 一旦高速缓存的项目被输入， 的问题。 过时的问题。一旦高速缓存的项目被输入，它们就已经开始走向失 效状态。 效状态。 解决： ARP高速缓存中的每一个表项设置一个超时值， 解决：给ARP高速缓存中的每一个表项设置一个超时值，使得每个 高速缓存中的每一个表项设置一个超时值 地址映射表项都有一个生命期。 地址映射表项都有一个生命期。 例如， NT网络中 如果输入项目后不进一步使用， 网络中， 例如，在Windows NT网络中，如果输入项目后不进一步使用，物理 /IP地址对就会在 10分钟内失效 因此，如果ARP 地址对就会在2 分钟内失效。 ARP高速缓存中项目 /IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目 很少或根本没有时，是正常的。 很少或根本没有时，是正常的。
ARP-地址解析协议 地址解析协议
ICMP 网络层
IGMP IP ARP RARP
ARP和RARP在TCP/IP协议族中的位置
ARP-地址解析协议 地址解析协议
ARP通过一个查找表（ARP缓存）来执行 这种转换。当在ARP缓存中没有找到地址 时，则向网络发送一个广播请求。网络上 的所有主机和路由器都接收和处理这个 ARP请求，但是只有是广播请求IP地址的 主机或路由器 ，发回一个ARP应答分组， 应答中包含它的IP地址和物理地址，并保存 在请求主机的ARP缓存中。其它主机或路 由器都丢弃此分组。
ARP高速缓存 高速缓存
1 5
ARP Cache
B
2 3
A
6
ARP Cache
TCP IP
UDP
C
4
1. ARP cache is checked 2. ARP request is sent 3. ARP entry is added 4. ARP reply is sent 5. ARP entry is added 6. IP packet is sent
ARP-地址解析协议 地址解析协议
ARP的操作示意图
ARP-地址解析协议 地址解析协议
例子：当输入命令ftp 时，执行 如下：
应用程序FTP客户 应用程序 客户 5. 1.设下层是以太网， 设下层是以太网， 6. ARP广播请求的以太网数则发 广播请求的以太网数 广播 8.据帧，如图中虚线所示ARP进行请 收到ARP应答后，地址变换成 应答后， 收到 TCP发送一个连接请 端把主机名 使 。 端把 应答后 转换成32 3. 主机名转换成 发送一个连接请 据帧，如图中虚线所示。 进行 送端把32 bitIP地址变换成 送端把主机名转换成 进行请 应答交换的 求—应答交换的 数据报现在就可以 应答交换的IP数据报现在就可以 地址。 地址 的 客户请求 ARP请求帧中包含目的主机ARP 请求帧中包含目的主机 求分组到远端主机， 求分组到远端主机， 48 FTP客户请求 即 即 bit以太网地址， 以太网地址， 以太网地址 2.bit的IP地址。这个转用 客户请求TCP用 传送了。 含义是“谁是这个 传送了用上述 地址发送 数 。 IP地址，含义是“ 地址， 地址 换过程使用 换过程使用DNS。 。 用上述IP地址发送 地址发送IP数 功能 得到的IP地址建立连接 得到的 地址建立连接 IP地址的拥有者，请告诉我 地址的拥有者， 地址的拥有者 据报 你的硬件地址。 你的硬件地址。”
S: 128.119.40.186, 80 D: 138.76.29.7, 5001
4
10.0.0.3
3
3: 目的地址为 138.76.29.7, 5001 的响应分组到达
4: NAT 路由器 修改分组的目的地址 为 10.0.0.1, 3345
4-11
NAT: 网络地址转换
16-位 端口号域:
使用单一的LAN侧IP地址可以使得60,000 并发连接
有问题，因为192.168.147.95是网络192.168.147.64/27的广播地址， 不能分配给具体的接口。 没有问题，因为192.168.147.35是网络192.168.147.32/27中的一个 可分配地址。
7
NAT: 网络地址转换
rest of Internet local network (e.g., home network) 10.0.0/24
10.0.0.4 138.76.29.7 10.0.0.3 10.0.0.1
10.IP 地址: 138.76.29.7， 但使用了同一个NAT路由器的不同 端口号
该网络中分组的源或者目的地址具有 have 10.0.0/24 的形式
4-8
NAT: 网络地址转换
7.目的主机收到广播报文
后，知道是发送端在询 问它的IP地址 地址， 问它的 地址，发送 ARP应答，包含他自己 应答， 应答 的IP地址及硬件地址。 地址及硬件地址。 地址及硬件地址
4.若目的主机在本 若目的主机在本 地网络上，则IP数 地网络上， 数 据报直接送到目的 主机。 主机。若目的主机 在远程网络上， 在远程网络上，则 发到本地路由器， 发到本地路由器， 再转发IP数据报。 再转发 数据报。 9. 发送 数据报 发送IP数据 数据 报到目的主机
32bit IP地址 地址 ARP RARP 48bit MAC地址 地址
ARP-地址解析协议 地址解析协议
ARP（Address Resolution Protocol）地址解析协议， 负责完成逻辑地址向物理地址的动态映射，将32位 逻辑地址（IP地址）转化为48位物理地址（MAC地 址）。 RFC826：An Ethernet Address Resolution Protocol -- or -- Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware (1982)
4-9
NAT: 网络地址转换
实现: NAT 路由器必须: