最新第4章--IP协议课件PPT.ppt 58页

'第4章--IP协议 正因为IP协议采用了尽力传输的思想，所以使得IP协议的效率非常高，实现起来也较简单。IP层通过IP地址实现了物理地址的统一；通过IP数据报实现了物理数据帧的统一。IP层通过对以上两个方面的统一达到了向上屏蔽底层差异的目的。重点讨论IP数据报的格式和无连接数据报的传输机制。 第5章IP协议5.1IP数据报格式5.2无连接数据报传输5.3IP数据报选项5.4IP模块的结构 随着因特网应用的迅速发展，多媒体数据传输和实时应用对TCP/IP的服务类型提出了更高的要求，为此，因特网工程任务组IETF将IP数据报的服务类型字段改成了区分业务字段。区分业务字段仍然是8位，最后两位保留未用，前面6位为“码点”。6位码点可以提供64种不同的编码，对应不同的业务。 （4）数据报总长度指示整个IP数据报的长度。数据长度=数据报总长度－首部长度×4（5）标识(16位)由信源机赋给IP数据报，每个IP数据报有一个本地惟一的标识符。数据报的标识由信源机产生，每次自动加1后分配给要发送的数据报。（6）标志(3位)用于表示该IP数据报是否允许分片和是否是最后的一片。（7）片偏移(13位)表示本片数据在它所属的原始数据报数据区中的偏移量（以8字节为单位）。（8）生存时间TTL(8位)控制IP数据报在网络中的传输时间。（9）协议(8位)指明被IP数据报封装的协议。（P83） （10）首部校验和(16位)用于保证首部数据的完整性。（11）源地址表示本IP数据报的最初发送者的IP地址；目的地址一般表示本IP数据报最终接收者的IP地址。（12）IP选项用于控制数据在网络中的传输路径、记录数据报走过的路由器以及获取数据报所途径经过的路由器的时间戳。（13）数据字段用于携带上层数据，长度受数据报总长度限制(≤65535－首部长度×4)。返回 5.2无连接数据报传输IP数据报传输是IP层要解决的重要问题之一，是影响数据传输效率的一个重要因素。IP数据报在经过路由器进行转发时一般要进行三个方面的处理：首部校验路由选择数据分片这一节将讨论通常首部校验和数据分片问题。 5.2.1首部校验IP层不对数据进行校验。原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验开销小得多，在通信线路较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求，选择进行校验或不进行校验，甚至可以考虑采用不同的校验方法，这给系统带来很大的灵活性。IP协议对IP数据报首部进行校验。原因：IP首部属于IP层协议的内容，不可能由上层协议处理。IP首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在相邻点之间完成校验。 两个层次的校验如图所示。IP数据报的首部通过校验和（Checksum）来保证其正确性。 计算首部校验和：发送方将IP数据报的首部按顺序分为多个16比特的小数据块首部校验和字段的初始值被设置为0用1的补码算法对16比特小数据块进行求和最后再对结果求补将经过计算得到的首部校验和填回到数据报的首部校验和字段，封装成帧后发给通往信宿的下一跳设备。校验：下一跳设备作为接收方将收到的IP数据报的首部再分为多个16比特的小数据块，用1的补码算法对16位小数据块进行求和，最后再对结果求补，若得到的结果为0，就验证了数据报首部的正确性。 发送方用1的补码计算和数时，首部校验和字段被设置为0，等于没有参加计算，求补后的校验和与和数各位正好相反。接收方用1的补码计算和数时，新的首部校验和字段已经被加入，正确情况下所得的和数应该为0xffff，因此，求补后的结果应该为0x0000。 例子：本例中没有IP选项，所以首部长度为5，数据总长度为128字节，数据报的标识为1，未分片，TTL值为4，封装的是TCP协议数据，源地址和目的地址分别为：192.168.20.86和192.168.21.20。计算中要注意加上进位。生成的校验和为3005。 接收方对同一数据报首部进行校验：求补后得到的校验和值为0，表明IP数据报首部在传输过程中没有出现差错。 5.2.2数据分片与重组IP数据报在从信源到信宿的传输过程中要穿过多个不同的网络。由于各种物理网络存在着差异，对帧的最大长度有不同的规定，因此，各个物理网络的最大传输单元MTU可能不同。物理网络的MTU是由硬件决定的。通常，网络的速度越高，MTU也就越大。TCP/IP协议的封装：将数据报以从信源到信宿路径上的最小MTU进行封装(IPv6)将数据报先以信源网络的MTU进行封装，在传输过程中再根据需要对数据报进行动态分片(IPv4) 1．数据报分片当数据报被分片时，每个分片都会得到一个首部。分片首部的大部分内容和原数据报相同，如IP地址、版本号、协议和数据报标识等，所不同的是标志字段、数据报总长度和片偏移。分片既可以带也可以不带原数据报的选项.在IP数据报中与分片相关的字段是标识字段、标志字段和片偏移字段。1)数据报标识是分片所属数据报的关键信息，是分片重组的依据。 2)标志字段由3位构成，低两位有效，最高位未用；D位表示是否允许该数据报分片；M位表示该片是否是分片的最后一片。3)片偏移字段指出本片数据在原始数据报数据区中的偏移量。由于各分片独立传输，其到达信宿机的顺序无法保证，需要片偏移为重组提供顺序信息。 一个例子 该例子中数据报首部长度为20个字节，数据区长度为1600个字节，进入MTU为1420字节的物理网络时进行第一次分片。第一次分片后，形成一个1400字节的分片和一个200字节的分片。第一片的片偏移为0（0/8），片未完标志为1；第二片的片偏移为175（1400/8），片未完标志为0，表示该片是数据报的最后一片。当第一个分片进入MTU为820字节的物理网络时再次进行分片。第二次分片后，又形成了一个800字节的分片和一个600字节的分片。前者的片偏移为0（0/8），片未完标志为1；后者的片偏移为100（800/8），片未完标志也为1。分片必须满足两个条件：各片尽可能大，但必须能为帧所封装，片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏移量。 2．分片的重组分片可以在信源机或传输路径上的任何一台路由器上进行，而分片的重组只能在信宿机上进行。信宿机在进行分片的重组时，采用了一组重组定时器。开始重组时，启动定时器，如果重组定时器超时时，仍然未能完成重组（由于某些分片未及时到达信宿机），信宿机的IP层将丢弃该数据报，并产生一个超时错误，报告给信源机。片重组的控制主要根据数据报首部中的标识、标志和片偏移字段。数据报的分片和重组操作对用户和应用程序的编程人员都是透明的，分片和重组操作由网络操作系统自动完成。返回 5.3IP数据报选项IP选项是IP数据报首部中的变长部分用于网络控制和测试目的(如源路由、记录路由、时间戳等)。IP选项的最大长度不能超过40字节。IP选项在使用时是可选的，但在TCP/IP软件的实现中却是必须有的，也就是说所有的IP协议都具有IP选项的处理功能。 5.3.1选项格式IP选项的格式如图5-10所示。选项由三个部分组成：选项码(OptionCode)选项长度选项数据。 选项码由8位构成，分为复制位(COPY)、选项类和选项号3个子字段。复制位占一比特，用于控制分片时是否将选项复制到各个分片。复制位为“1”时，表示将原数据报所带的选项复制到所有的分片中，复制位为“0”时，表示仅将选项复制到第一个分片中。选项类占2比特，用于定义选项的一般作用。选项号占5比特，用于定义选项的具体类型。选项类区别选项的一般目的，而选项号则对同一类选项进行进一步的细化。选项长度为8位，用于定义选项的长度。长度信息除包括选项数据部分的长度外还包括选项码和长度字段本身。有些选项不含长度字段。选项数据不定长，用于定义选项请求。选项是单方向发送的请求，不需要信宿机进行响应。 5.3.2选项类型两位IP选项类定义了四种选项类型：00用于IP数据报路径的控制和测试；10用于时间戳的测试；01类和11类未用。每一选项类又由选项号进行细分，其中00类中常用的有5个选项号，10类中只有1个选项号在用。选项类选项号长度含义0000000无选项结束0000001无无操作(作为填充数据)0000011变长宽松源路由0000111变长记录路径0001001变长严格源路由1000100变长时间戳 1．单字节选项表中的前面两个选项为单字节选项，负责标识IP选项的结束和对IP数据报首部进行填充。当IP数据报首部中选用了IP选项时，选项不定长，而数据报要求首部是32位的整数倍，若不是，则需要进行填充。填充由“无操作”（NoOperation）符和选项结束符（EndofOption）组成。当需要一个以上的字节对选项进行填充时，先用多个“无操作”符进行填充，最后用选项结束符结束整个选项。 2．源路由选项作用：通常IP数据报在传输时，由路由器自动为其选择路由。但网络管理人员为了使数据报绕开出错网络，或者为了对某特定网络的吞吐率进行测试，需要在信源机控制IP数据报的传输路径。源路由(SourceRoute)就是为了满足这一要求而设计的选项。方法：源路由指由信源机上的发送者规定本数据报穿越网络的路径。种类：源路由选项分为两种。严格源路由宽松源路由 （1）严格源路由严格源路由选项要求信源机上的发送者指定数据报必须经过的每一个路由器。也就是说，数据报必须严格按照发送方规定的路径穿过每一个路由器。严格源路由选项的格式如图所示。 选项码137的含义是：复制位为“1”（严格源路由分片时选项要复制到各个分片)，选项类为“00”，选项号为“01001”，即128+0+9=137。指针字段的含义：当设备（信源机或路由器）发出带该选项的数据报时，指针指的是该设备的下下跳路由器的入口IP地址。当一个路由器收到数据报时，指针指的是该路由器的下一跳IP地址，路由器转发数据报前要将指针值加4，这样发出去的数据报的指针又指向了它的下下跳路由器的入口IP地址。这里要注意的是，源路由对于数据报中目的IP地址的处理和一般情况下有所不同。在源路由传输过程中数据报的目的IP地址会不断变化，而且选项中的IP地址表也会发生变化。 信源机从上层收到源路由IP地址表后，将第一个IP地址从列表中去掉（将该IP地址作为当前数据报的目的地址），再将剩余的表项前移，然后将最终要去的目的地址写入到选项地址表的最后。结果如图5-12中的A选项表所示。 （2）宽松源路由宽松源路由IP选项的格式与严格源路由相同，如图所示。所不同的是，宽松源路由在选项的IP地址表中并不给出一条完备的路径，而是只给出路径中的某些关键点，关键点之间无直接物理连接时，通过路由器的自动路由选择功能进行补充。 3．记录路由记录路由选项用于记录IP数据报从信源机到信宿机所经过路径上各路由器的IP地址。记录路由选项格式与源路由选项格式相同，如图所示。 地址区域的大小由源机预先分配(根据对所需记录的地址数的估计)并初始化。指针域指向地址区域中下一个可存放地址的位置。假如预先分配的地址区域大小不足以记录下全部路径，IP软件将放弃记录余下地址的尝试。 4．时间戳时间戳选项用于记录IP数据报经过各路由器时的当地时间，根据时间戳可以估算IP数据报从一个路由器到另一个路由器所花费的时间，从而帮助分析网络的吞吐率和负载情况。时间戳选项格式与源路由选项格式类似，如图5-15所示。(0+64(10)+4=68) 溢出域记录因信源机分配的数据空间不够而未能记录下来的时戳个数。标志域用于控制时戳选项格式。其意义如下：标志值意义0只记录时间，不记录IP地址1时间、地址同时记录3地址由源机指定，只记录指定地址处的时间时戳中的时间采用世界时间(universaltime)表示，以千分之一秒为单位。注意：1)假如采用标志值为“1”的时戳，该选项可以用于替代记录路径选项。2)由于互联网中各网关时钟并不严格同步，时戳只能作为参考。返回 5.4IP模块的结构IP协议的主要功能包括将上层传来的数据封装成IP数据报，对数据报进行分片和重组，处理数据环回、IP选项、校验码和TTL值，进行路由选择等。 本章要点IP是不可靠的无连接数据报协议，提供尽力而为的传输服务。IP层通过IP地址实现了物理地址的统一，通过IP数据报实现了物理数据帧的统一。IP层通过这两个方面的统一屏蔽了底层的差异，向上层提供了统一的服务。IP数据报由首部和数据两部分构成。首部分为定长部分和变长部分。选项是数据报首部的变长部分。定长部分20字节，选项不超过40字节。IP数据报中首部长度以32位字为单位，数据报总长度以字节为单位，片偏移以8字节（64比特）为单位。数据报中的数据长度=数据报总长度－首部长度×4。 IP协议支持动态分片，控制分片和重组的字段是标识、标志和片偏移，影响分片的因素是网络的最大传输单元MTU，MTU是物理网络帧可以封装的最大数据字节数。通常不同协议的物理网络具有不同的MTU。分片的重组只能在信宿机进行。生存时间TTL是IP数据报在网络上传输时可以生存的最大时间，每经过一个路由器，数据报的TTL值减1。IP数据报只对首部进行校验，不对数据进行校验。IP选项用于网络控制和测试，重要包括严格源路由、宽松源路由、记录路由和时间戳。IP协议的主要功能包括封装IP数据报，对数据报进行分片和重组，处理数据环回、IP选项、校验码和TTL值，进行路由选择等。返回 保险公司重大疾病险相关事宜 我们的疑问4购买目的及适合人群3重大疾病术语释义2重大疾病保险定义与概况1汇报目录 定义重大疾病险，是指由保险公司经办的以特定重大疾病，如恶性肿瘤、心肌梗死、脑溢血等为保险对象，当被保人患有上述疾病时，由保险公司对所花医疗费用给予适当补偿的商业保险行为。根据保费是否返还来划分，可分为消费型重大疾病保险和返还型重大疾病保险。 重大疾病特征：一是“病情严重”，会在较长一段时间内严重影响到患者及其家庭的正常工作与生活；二是“治疗花费巨大”，此类疾病需要进行较为复杂的药物或手术治疗，需要支付昂贵的医疗费用 重大疾病保险用途：一是为被保险人支付因疾病、疾病状态或手术治疗所花费的高额医疗费用；二是为被保险人患病后提供经济保障，尽可能避免被保险人的家庭在经济上陷入困境 六种必保的疾病以下重疾由中国保险协会与中国医师协会制定了规范定义的疾病1.恶性肿瘤（不包括部分早期恶性肿瘤）；2.急性心肌梗塞；3.脑中风后遗症（永久性的功能障碍）；4.重大器官移植术或造血干细胞移植术（须异体移植手术）5.冠状动脉搭桥术（或称冠状动脉旁路移植术，须开胸手术）6.终末期肾病（或称慢性肾功能衰竭尿毒症期，须透析治疗或肾脏移植手术 我们的疑问4购买目的及适合人群3重大疾病术语释义2重大疾病保险定义与概况1汇报目录 六项基本生活技能：（1）穿衣：自己能够穿衣及脱衣；（2）移动：自己从一个房间到另一个房间；（3）行动：自己上下床或上下轮椅；（4）如厕：自己控制进行大小便；（5）进食：自己从已准备好的碗或碟中取食物放入口中；（6）洗澡：自己进行淋浴或盆浴。 肢体机能完全丧失：指肢体的三大关节中的两大关节僵硬，或不能随意识活动。肢体是指包括肩关节的整个上肢或包括髋关节的整个下肢。 永久不可逆：指自疾病确诊或意外伤害发生之日起，经过积极治疗180天后，仍无法通过现有医疗手段恢复 专科医生：专科医生应当同时满足以下四项资格条件：（1）具有有效的中华人民共和国《医师资格证书》；（2）具有有效的中华人民共和国《医师执业证书》，并按期到相关部门登记注册；（3）具有有效的中华人民共和国主治医师或主治医师以上职称的《医师职称证书》；（4）在二级或二级以上医院的相应科室从事临床工作三年以上。 我们的疑问4购买目的及适合人群3重大疾病术语释义2重大疾病保险定义与概况1汇报目录 购买重大疾病保险目的抵御人生最大风险的利器–—人一生罹患重疾为72.18%，花费》10万元保障数字化、确诊即给付–—确诊即赔付，减轻医疗负担强制储蓄、专款专用–—保险保障是一个过程，而非一个片段（重大疾病风险是不可预知的，谁也不能断言自己何时会得病，我们不能等自己第四个馒头吃饱后来埋怨不该吃前三个馒头，我们也不可能一上来就吃第四个馒头。） 重大疾病保险人人都适合1）社保只报销因疾病引起的医疗费用，因意外伤害导致的医疗费用不能报销；社保不对非工作期间发生的意外伤害和意外医疗责任进行赔付；无论意外身故还是疾病身故，社保都是没有身故赔偿的，身故后只是返还当时个人账户的金额，而这部分的金额是很少的。（2）中国的社保报销或者单位报销首先是一个先支出再补偿的概念，这就意味着即使属于赔付范围，你也必须先开支出去多少，才能在这个基础之上报销回来多少，而且我们报销的数额不会大于开支总额。不在公费医疗药品清单目录上的进口药和营养药是不能报销的。（3）社会医疗统筹基金对医保人员的保障是“保而不包”的，社保有起付线限制，额度内的费用需要自付，住院费用和大病医疗的自付比例和金额相对都比较高。（4）社保重在保障，支付的标准是以保障被保险人基本生活为前提。对于追求高品质的人群来说是远远不够的。 我们的疑问4购买目的及适合人群3重大疾病术语释义2重大疾病保险定义与概况1汇报目录 一、有医保，商保还有必要吗？商业重大疾病险种是不需要按发票报销的，是给付型保险，只要在医院确诊是重大疾病，就可以拿着医生的诊段书到保险公司申请理赔，保额多少，就能获得多少金额的保险金。用理赔得到的保险金，继续治疗。而社保中的重大疾病其实是凭发票报销，由医院直接和社保中心结算，按发生的费用符合要求的部分报销，剩下不报的部分，医院出具发票清单。 二、医保，商保看病医院范围有何不同?社保看病是要在指定医院，也就是医保本上写明的医院和抚顺市规定的社保定点医院接受治疗，所花费用才能在医疗结束后到社保享受报销。商业保险原则上是没有医院限制的，只要是二级（县级医院）及二级以上公立医院看病，医疗结束后都可以得到保险公司的报销。 三、医保，商保报销方式有何不同?社保是先看病后报销，实报实销，许多项目是不在社保保障范围之内的，比如：自费药、治疗中的自费项目、护工费、空调费、暖气费、膳食费、误工费、营养费等等都是不给报销的，而这些费用往往花费都很大。大病保险是一旦发生合同列明的重大疾病且在保险期间内，保险公司就要按合同约定，一次性赔付你一笔钱，不管你此次大病能否全部用完，保险公司也不追回了。这样，你就可以交付医院的住院押金，不用再紧急的情况下变卖家庭的固定财产，使家庭财产受到损失。 大病保险的保障种类越多越好吗?答案是否定的！第一保障范围越广，保费就越高。其实95%以上的赔付都出现在癌症、良性脑肿瘤、心肌梗塞等10种重大疾病中，其他很多疾病的发病概率几乎为零。第二不同人群有着不同的高发疾病，购买时要看该产品所保的是否有您所属人群的高发疾病。如果一名男性购买的重疾险中许多疾病是针对女性和儿童的，那显然是不当的选择。第三一般来讲，儿童患白血病的比率大大高于成年人，在购买重疾险时就一定要保有白血病。第三女性则应考虑购买涵盖乳房癌、宫颈癌等女性常见疾病的重疾险。第四老年人则侧重看是否包含了常见的心血管、器官性和老年性疾病等。'