IP基本概念

1、分组交换
使用报文携带的地址信息，传输短报文
2、网络无关
与物理网络的实现技术无关
3、点到点的任意互连
网络内的任意两台主机可以通信
4、无保证传输
不可靠的，无连接，最大努力传输best-effort

IP基本原理

IP地址

IP地址的作用

IP地址的分类

子网和子网掩码

子网的作用

内网IP

使用保留地址的网络只能在内部进行通信，而不能与其他网络互连
10.0.0.0/8：10.0.0.0～10.255.255.255
172.16.0.0/12：172.16.0.0～172.31.255.255
192.168.0.0/16：192.168.0.0～192.168.255.255

广播地址

广播：255.255.255.255。发送给网络内所有主机
子网广播：172.27.47.255。发送给子网内所有主机
组播：224.0.0.0～239.255.255.255。发送给网络内的若干主机

特殊地址

LOOPBACK地址：127.0.0.1；
本机地址：0.0.0.0。

IP网络结构

IP报文

IP报文头

IP路由

路由信息

路由器的两个基本动作

寻径

路由器根据到达数据包的目标地址和路由表的内容，进行路径选择

转发

根据选择的路径，将数据包从某个接口转发出去

路由表

路由器寻径的基础
保存当前可用的网络和IP地址信息及其位置，距离等信息

路由表内容

1、目的地址：
可用的子网或主机地址，用来和报文的目标网络/主机地址进行比较，确认报文转发的方向
2、子网掩码：
子网或主机地址的掩码，用来和报文的目标IP进行运算，得出报文的目标网络/主机地址
3、下一跳地址（next hop）：
通向目的地址的下一站地址
4、距离（hops）：
距离目的地址的子网数目

windows路由表

常用路由表命令

Route add[del][print] [网络地址 掩码 网关地址 ]

路由流程

使用掩码计算子网地址
如果和任何本地子网匹配，则在本地子网中直接传递报文到目的地
如果路由表中存在匹配的主机路由，则将报文发送到主机路由指定的下一站
如果路由表中存在匹配的子网路由，则将报文发送到子网路由指定的下一站
如果路由表中存在缺省路由，则将报文发送到缺省路由指定的下一站
否则，路由错误

路由协议

典型的路由选择方式有两种：静态路由和动态路由

静态路由

是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化

静态路由是指由网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

动态路由

是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化

路由协议

用于路由器动态寻找网络最佳路径，保证所有路由器拥有相同的路由表。如OSPF，RIP等路由协议
路由协议消息在路由器之间传送。路由协议允许路由器与其他路由器通信来修改和维护路由选择表

静态路由配置命令

配置静态路由用命令ip route
router(config)#ip route [目的网络] [子网掩码]
[转发路由器的IP地址/本地接口]
Router#show ip route －－显示路由表信息

静态路由的一般配置步骤

为每条链路确定地址(包括子网地址和网络地址)
为每个路由器,标识非直连的链路地址
为每个路由器写出未直连的地址的路由语句(写出直连地址的语句是没必要的)

对路由器A：
router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1
router(config)#ip route 172.16.1.0 255.255.255.0 serial 0

缺省路由

缺省路由一般使用在stub Network（称末端、存根网络或桩网络）中，stub网络是只有1条出口路径的网络。

使用默认路由来发送那些目标网络没有包含在路由表中的数据包。

缺省路由可以看作是静态路由的一种特殊情况。

配置缺省路由配置采用如下命令：
router(config)#ip route 0.0.0.0 0.0.0.0
[转发路由器的IP地址/本地接口]

分段和重组

MTU

物理网络能够传输的帧大小。
超过MTU，则需要分段

IP分段（Fragment）

发生在途中（主机或路由器）目的为了穿过不同的物理网络，屏蔽差异。

起点

IP协议原始报文长度为2028字节，若网络A的MTU为1500字节。

将IP原始报文按照MTU大小，分段为两个IP报文。新IP报文头“克隆”并修改自原始IP报文头

途中

在报文传输途中，可以继续分段。如：网络B的MTU为1000字节。

将IP分段报文1按照MTU大小，分段为两个IP报文。新IP报文头“克隆”并修改自原始IP报文头（分段报文1）

终点

IP协议在终点会对分段的IP报文进行重组

使用报文头中的标识，分段标志，分段偏移字段进行控制重组。

IP的QoS

    1.网络轻负载， 既网络中需要传送的数据量相对于网络容量比较小时，IP包能很顺利地从源端传送到目的端，服务质量较好。
    2.网络重负载， 既网络中需要传送的数据量超过网络容量时，网络中的一些路由器会发生拥塞，导致两种结果：1）包延时，每个路由器有缓冲区容纳来不及转发的数据包，堆积时产生排队时延，2）包丢失，缓冲区有限，当堆积的数据包超过缓冲区容量时，溢出丢包

QoS的评价指标

时延参数
· IP包传输时延（Delay）
· IP包时延变化（Jitter）
传输差错率参数
· IP包误差率（IPER）
· IP包丢失率（IPLR）
· 虚假IP包率
流量参数
业务可用性

IP包传输时延（Delay）

    IP包传输时延：指源用户发送数据包(t1)到目的用户接收同一数据包(t2)的时间间隔，如果IP包被拆分，则t2指收到最后一个片断的时间。

平均时延：一个数据流中所有IP包传输时延的平均值
时延引起的原因：
·节点处理时延
·信号传播时延
·信息传输时延

传输差错率参数

IP包误差率（IPER）：传送成功的IP包数目与传送成功加传送错误的IP包数目和的比值

IP包丢失率（IPLR）：丢失的IP包数目与所有IP包数目的比值

虚假IP包率：测量点上每秒收到虚假IP包的数目

流量参数：用于描述一个连接的数据吞吐量，一般采用特定时间间隔内成功传输的IP包数目或者字节数目来定义。

业务可用性：当IP包丢失率上升到一定程度后，认为端到端的IP连接不可用。因此，使用可用时间的百分比来描述业务可用性。
注：攻击检测主要针对目前已经了解到的攻击的检测，这些攻击具有比较明显的数据包特征，包括拒绝服务、源IP 欺骗、源路由欺骗等。源IP 欺骗是伪造源IP 地址，由于VPN系统本身具有路由功能，如果没有防御措施，将会被骗，把该虚假来源的IP 包发送到局部网络中去，这是非常危险的。VPN系统应根据IP 的来源设备进行分析，如果超出该设备的网络范围，将会拒绝该IP 包，纪录并发出警告。这样在不同物理网络/ 逻辑网络之间虚假IP 包不能通过，保证了系统的安全 。

实现QoS的方法

合理的设计和配置网络，尽量避免瓶颈

瓶颈不可避免时
·呼叫抑制
·设定优先权

瓶颈不可避免时，两种方法可以用来缓解网络拥塞，提高服务质量。

呼叫抑制:为每个用户建立端到端的资源预留，当资源不够时，禁止一些用户向网络发送IP包。

设定优先权:所有用户都可以向网络发送IP包, 但当网络拥塞时,某些用户的IP包有更好的机会来穿过网络。

Differentiated Services (DiffServ)

按照不同用户(或应用)的不同需求对服务进行分类
为不同的业务类型提供相应的优先权
在IP包头设置了比特域（DSCP）, 用于标识汇聚流的类型，并对应一定的转发方式（PHB）
只提供相对的质量保障

Integrated Services （IntServ）

定义了三种级别的业务:

有保证的业务(Guaranteed):保证带宽,限制延迟,无丢包。
控制负载的业务(Controlled Load):没有固定的时延保证，但业务流要与在网络轻载情况下的流质量相当。用于比要求保证型业务更大灵活性的应用。
尽力而为的业务(Best Effort):类似当前Internet在多种负载环境下提供的尽力而为的业务

以Microflow为单位进行控制
提供端到端的QoS保证
使用资源预留协议（RSVP）作为请求带宽和其它网络资源的信令协议

最后

以上就是矮小银耳汤为你收集整理的IP技术基础学习及其习题答案IP基本概念IP基本原理的全部内容，希望文章能够帮你解决IP技术基础学习及其习题答案IP基本概念IP基本原理所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。