1、第第4章章 互联网协议互联网协议IP要求:要求:1、掌握、掌握IP协议的特点协议的特点 2、掌握、掌握IP数据报的格式数据报的格式 3、掌握、掌握IP数据报分片及重组机制数据报分片及重组机制 4、了解、了解IP选项的使用选项的使用 5、掌握、掌握IP数据报选路的原理及算法数据报选路的原理及算法 6、掌握路由表的一般形式及默认路由的概念、掌握路由表的一般形式及默认路由的概念 7、掌握、掌握IP软件对软件对IP数据报的处理数据报的处理4.1 IP层的地位与特点层的地位与特点 1.IP层的地位层的地位 IP层是通信子网的最高层,提供无连接的层是通信子网的最高层,提供无连接的数据报传输机制。目的是屏蔽
2、底层物理网络数据报传输机制。目的是屏蔽底层物理网络细节,向上提供一致性。细节,向上提供一致性。以太网帧以太网帧令牌环帧令牌环帧IP数据报数据报传输协议分组传输协议分组 2.IP层的特点层的特点 不可靠不可靠:分组可能丢失,乱序等,不做确认分组可能丢失,乱序等,不做确认;无连接无连接:每个分组都独立对待;每个分组都独立对待;尽力投递尽力投递:不随意放弃分组;不随意放弃分组;点到点。点到点。点到点和端到端点到点和端到端应用层应用层传输层传输层IP层层物理接口层物理接口层硬件层硬件层端到端端到端点到点点到点应用层应用层传输层传输层IP层层网络接口层网络接口层应用层应用层传输层传输层IP层层网络接口层
3、网络接口层IP层层网络接口层网络接口层IP层层网络接口层网络接口层端到端端到端端到端端到端点到点点到点点到点点到点点到点点到点点到点点到点点到点点到点点到点点到点点到点无连接交付服务点到点无连接交付服务提供了一个其它一切赖以存在的提供了一个其它一切赖以存在的基础。基础。端到端可靠的传输服务端到端可靠的传输服务提供了应用所依赖的更高层平台。提供了应用所依赖的更高层平台。点到点不可靠无连接分组投递服务点到点不可靠无连接分组投递服务端到端可靠传输服务端到端可靠传输服务应用服务应用服务点到点:点到点:对等实体间的通信由一段一段的直接相连机器对等实体间的通信由一段一段的直接相连机器间的通信组成。间的通信
4、组成。端到端:端到端:对等实体间的通信象拥有一条直接线路,而不对等实体间的通信象拥有一条直接线路,而不管中间要经过多少通信节点。管中间要经过多少通信节点。3.互联网服务的三个概念层次互联网服务的三个概念层次IPTCP4.IP层的主要功能层的主要功能(1)(1)无连接数据报的投递(数据结构,静态特性)无连接数据报的投递(数据结构,静态特性)(2)(2)数据报寻径(选路,操作特性)数据报寻径(选路,操作特性)(3)(3)差错与报文控制(管理特性)差错与报文控制(管理特性)4.2 IP数据报数据报1.数据报一般格式数据报一般格式首部首部数据区数据区20字节固定部分字节固定部分0-40字节选项字节选项
5、总长度:总长度:(首部(首部+数据区),按字节计数,数据区),按字节计数,最大长度最大长度216-1=65535字节;字节;首部长度:首部长度:4字节计数,最大长度字节计数,最大长度 24-1=15,即即15*4=60字节。字节。2.数据格式(数据结构)数据格式(数据结构)版本版本头长头长服务类型服务类型总长度总长度标识符标识符分片偏移分片偏移标志标志TTL协议协议首部校验和首部校验和源源IP地址地址目的目的IP地址地址IP选项(可选)选项(可选)填充填充数据数据0 3 4 7 8 15 16 31(1)版本)版本字段长度为4比特,标示IP协议版本,对于IPv4,该字段值为4。(2)头长)头长
6、字段长度为4比特,给出以4 4字节字节为单位计数的数据报首部长度。如果数据报头不包含任何选项,则头长为20字节,此时该字段值为5。(3)总长度)总长度该字段描述整个数据报的长度,包括头部和数据部分。由于该字段占2字节,所以IP数据报最大长度为64KB(216-1)。(4)服务类型)服务类型(TOS)与区分码点服务与区分码点服务(DSCP)功能:功能:指定本数据报的处理方式指定本数据报的处理方式说明:说明:TOS不是必须实现的不是必须实现的DTRMU优先级优先级D(Delay),T(Throughout),R(Reliability)M(Monetary cost),U(Unused)优先级:优
7、先级:8种,种,0-普通级别,普通级别,7-网络控制网络控制区分码点服务区分码点服务(DSCP)(RFC2474、2475)未用未用码点码点功能:功能:把码点值映射到底层服务,多个码点可映射成同一服务。把码点值映射到底层服务,多个码点可映射成同一服务。3组服务:组服务:XXXXX0 IETF分配使用分配使用XXXX11 本地使用或用于实验本地使用或用于实验 XXXX01 本地使用或用于实验本地使用或用于实验(将来也可由(将来也可由IETF分配分配)说明:说明:XXX000对应原来的对应原来的8个优先级个优先级(5)标识符)标识符该字段标识主机发送的每一个数据报,它是一个无符号整数。主机每发送一
8、个数据报,把该标识值+1,作为下一个数据报的编号。该字段占2字节,以保证在重复使用一个编号时,具有相同编号的上一个数据包已从网上消失。(6)标志和分片偏移)标志和分片偏移受硬件决定,每种物理网络都限制了最大帧长度,称为网络最大传输单元(MTU)。当一个数据报较大,无法使用一个帧传输时,IP模块将它分为多个较小的片,并为各个分片构造单独的IP数据报。IP数据报使用标识、标志和分片偏移三个字段对数据报的分片和重组进行控制。(8)校验和(首部)校验和(首部)计算步骤:计算步骤:(1)16比特分组;比特分组;(2)校验和清校验和清0(3)求所有求所有16比特之和比特之和(4)把求得的和模把求得的和模2
9、16-1(5)在在(4)的基础上求二进制反码的基础上求二进制反码 校验步骤:校验步骤:同计算步骤的前同计算步骤的前4步,结果为步,结果为0时正确。时正确。(7)寿命字段)寿命字段TTL:数据报延迟控制:数据报延迟控制功能:功能:防止数据报在网中循环流动,或延迟过长;防止数据报在网中循环流动,或延迟过长;处理:处理:每经过一个路由器,每经过一个路由器,TTL减减1;TTL=0,丢弃数据报,并向源站发回超时报告,丢弃数据报,并向源站发回超时报告(ICMP)。)。4.3 数据报的分片控制数据报的分片控制1.数据报的封装数据报的封装(以太网帧类型以太网帧类型0800H)问题:问题:每个网络有固定的每个
10、网络有固定的MTU,若,若IP报文长度大于报文长度大于MTU,怎么办?,怎么办?2.数据分片数据分片例:例:IP数据报长度数据报长度1400字节,网络字节,网络MTU620字节,字节,如何分片?如何分片?数据报首部数据报首部数据报数据区数据报数据区帧头帧头帧数据区帧数据区首部首部数据(数据(1600字节)字节)数据数据1(600字节)字节)数据数据2(600字节)字节)数据数据3(200字节)字节)首部首部数据(数据(1600字节)字节)数据数据1(600字节)字节)数据数据2(600字节)字节)数据数据3(200字节)字节)首部首部数据数据1(600字节)字节)首部首部数据数据2(600字节
11、)字节)首部首部数据数据3(200字节)字节)问题问题1:如何组装分片?如何组装分片?(1)如何标识同一个数据报的各如何标识同一个数据报的各个分片?个分片?(2)如何标识同一个数据报分片如何标识同一个数据报分片的顺序?的顺序?(3)如何标识同一个数据报分片如何标识同一个数据报分片的结束?的结束?解决:解决:重新设置首部的某些字段重新设置首部的某些字段(1)修改分片标志和片偏移量字段修改分片标志和片偏移量字段(2)首部其它字段复制原来数据报首部的相应字段首部其它字段复制原来数据报首部的相应字段标识符标识符片偏移量片偏移量DFMF标识标识DF MF信源机产生,每个信源机产生,每个数据报唯一数据报唯
12、一解决了:标识同一解决了:标识同一数据报的各个分片数据报的各个分片标识分片在原标识分片在原来数据报文中来数据报文中的位置的位置解决了:分解决了:分片的顺序片的顺序MF(More Fragment):片未完位片未完位 MF=0,是最后一片是最后一片 MF=1,不是最后一片不是最后一片解决了:分片的结束解决了:分片的结束DF(Do not Fragment):不分片位不分片位DF=1,强制不允许分片强制不允许分片片偏移量片偏移量首部首部数据数据1:偏移量:偏移量=0,MF=1首部首部数据数据2:偏移量:偏移量=75(600)MF=1首部首部数据数据3:偏移量偏移量=150(1200)MF=0首部首
13、部数据(数据(1600字节)字节)数据数据1(600字节)字节)数据数据2(600字节)字节)数据数据3(200字节)字节)首部首部数据数据1(600字节)字节)首部首部数据数据2(600字节)字节)首部首部数据数据3(200字节)字节)问题问题2:分片首部如何设置?分片首部如何设置?(1)首部长度:首部长度:若无选项,和原数据报相同,否则重新若无选项,和原数据报相同,否则重新计算。计算。(2)ID、标志域和片偏移量:、标志域和片偏移量:如问题如问题1所述。所述。(3)总长度总长度:分片首部的长度:分片首部的长度+分片数据部分的长度。分片数据部分的长度。(4)校验和:校验和:必须重新计算。必须
14、重新计算。(5)选项:选项:LSRR、SSRR复制到所有分片中,记录路由复制到所有分片中,记录路由和时间戳选项只能复制到第一个分片中。和时间戳选项只能复制到第一个分片中。解答:解答:第一个分片的首部复制原第一个分片的首部复制原IP数据报的首部,并数据报的首部,并修改总长度字段,之后的分片首部重新设置。修改总长度字段,之后的分片首部重新设置。问题问题3:何处重组分片?:何处重组分片?答答 案:信宿机案:信宿机优优 点:点:(1)不会反复分片不会反复分片/重组重组(2)各分片可独立选路各分片可独立选路(3)路由软件简化路由软件简化 缺点缺点(1)可能浪费带宽可能浪费带宽(2)丢失可能性增加丢失可能
15、性增加IPv6使用路径使用路径MTU发现机制,路由器不再分片发现机制,路由器不再分片(1)数据结构()数据结构(RFC791标准推荐使用)标准推荐使用)储存数据报储存数据报ID的缓冲区的缓冲区 储存第一个分片报头的缓冲区储存第一个分片报头的缓冲区 重组表重组表 数据缓冲区数据缓冲区 定时器定时器 数据总长度域数据总长度域问题问题1:为什么需要存储第一个分片报头的内存为什么需要存储第一个分片报头的内存缓冲区?缓冲区?解答:解答:该分片的将首部作为重组后的数据报的该分片的将首部作为重组后的数据报的首部;首部;问题问题2:如何判断一个数据报是否需要重组?如何判断一个数据报是否需要重组?解答:解答:M
16、F位为位为1或片偏移量不为或片偏移量不为0。用源用源IP、目的、目的IP、ID、协议域唯一标、协议域唯一标识一个识一个IP数据报;数据报;每个每个IP数据报都有一个数据报都有一个ipq;所有数据报的所有数据报的ipq形成一个双链表。形成一个双链表。同一数据报的每个分片对应一个同一数据报的每个分片对应一个ipasfrag结构;结构;同一数据报的同一数据报的ipasfrag组成一个组成一个双链表。双链表。Next Previp q_tllip q_pip q_idip q_nextip q_previp q_srcip q_dstIP数据报重数据报重组超时时间组超时时间间隔。间隔。ip_vipf_
17、mffip_lenip_idip_ttlipf_nextipf_previp_hl ip_offip_pip_sumdata将将TOS的最后一个未用比特重新设置的最后一个未用比特重新设置存放是否需要重组的标志位存放是否需要重组的标志位需要重组设置为需要重组设置为1,否则为,否则为0分片合并分片合并 所有分片数据放入数据缓冲区中合并,所有分片数据放入数据缓冲区中合并,再与第一个分片报头合并。再与第一个分片报头合并。4.4 数据报选项数据报选项功能:功能:用于网络测试、调试或控制。包括用于网络测试、调试或控制。包括:(1 1)记录数据报经过的路由)记录数据报经过的路由 (2 2)记录数据报经过的路
18、由和时间)记录数据报经过的路由和时间 (3 3)源端指定必须经过的路由)源端指定必须经过的路由 (4 4)路径)路径MTUMTU发现发现1.选项格式选项格式COPY选项类选项类选项号选项号代码代码(1B)长度长度(1B)数据数据(不固定不固定)COPY:控制数据报分片对选项的拷贝控制数据报分片对选项的拷贝 COPY=1,所有分片均复制该选项所有分片均复制该选项 COPY=0,仅第一个分片复制该选项仅第一个分片复制该选项选项类选项类:对选项功能的大分类对选项功能的大分类 (00:数据报或网控,数据报或网控,10:测试和度量测试和度量)选项号:选项号:与选与选项类结合,确项类结合,确定使用的选项。
19、定使用的选项。常用的选项常用的选项类号类号 选项号选项号含义含义03Loose source routing07Record route09Strict source routing24Timestamp 2.记录路由选项记录路由选项 记录从信源到信宿所经过的各路由器记录从信源到信宿所经过的各路由器IP地址。地址。用途:用途:测试路由软件等。测试路由软件等。过程:过程:信源机设定空表,规定选项长度,各路由器信源机设定空表,规定选项长度,各路由器把自己的地址依次填在表中。把自己的地址依次填在表中。代码(代码(7)长度长度指针指针第第1个路由器的个路由器的IP地址地址第第2个路由器的个路由器的IP
20、地址地址说明:说明:最多只能放最多只能放9个路由器地址个路由器地址指针:指针:指向下一个可存放的位置,路由器把自己的地指向下一个可存放的位置,路由器把自己的地址写入表中后,指针后移。址写入表中后,指针后移。3.时间戳选项时间戳选项用途:用途:分析网络系统吞吐率、拥塞、负载、时延等。分析网络系统吞吐率、拥塞、负载、时延等。代码(代码(68)长度长度指针指针第第1个路由器的个路由器的IP地址地址第第1个路由器的时间戳个路由器的时间戳溢出溢出 标志标志COPY=0溢出:溢出:由于无空间而未能记下时戳的路由器个数由于无空间而未能记下时戳的路由器个数标志:标志:=0:只记录时间戳:只记录时间戳 =1:记
21、录:记录IP地址和时戳地址和时戳 =3:发送方填入:发送方填入IP地址,匹配的路由器填写时戳地址,匹配的路由器填写时戳说明:说明:最多只有最多只有4个路由器能记录个路由器能记录IP地址和时间戳地址和时间戳 4.源路由选项源路由选项 用途:用途:信源机规定的数据报必须经过的路径,用于测信源机规定的数据报必须经过的路径,用于测试某特定路径,绕开某危险网络等。试某特定路径,绕开某危险网络等。严格源路由:指定完备路径严格源路由:指定完备路径 松散源路由:指定路径要点松散源路由:指定路径要点代码代码(137/131)长度长度指针指针第第1个路由器的个路由器的IP地址地址第第2个路由器的个路由器的IP地址
22、地址路由器对源路由选项的处理过程路由器对源路由选项的处理过程:根据下一目标转发根据下一目标转发数据报,并用出口数据报,并用出口IP地址覆盖入口地址覆盖入口IP地址。地址。dest=D#R11,R21,R31R1R2R3SDR11R12R21R22R31R32dest=R11#R21,R31,Ddest=R21R12,#R31,Ddest=R31R12,R22,#Ddest=DR12,R22,R32#路由器对源路由选项的处理步骤路由器对源路由选项的处理步骤:1.发送主机从应用程序接收源站路由清单,将第一个表项发送主机从应用程序接收源站路由清单,将第一个表项去掉,将剩余的项前移一个位置,将原来的目
23、的地址去掉,将剩余的项前移一个位置,将原来的目的地址作为清单的最后一项,指针仍然指向清单的第一项;作为清单的最后一项,指针仍然指向清单的第一项;2.每个处理数据报的路由器检查其是否为数据报的目的地每个处理数据报的路由器检查其是否为数据报的目的地址,如果不是,则正常转发数据报;址,如果不是,则正常转发数据报;3.如果该路由器是最终目的,且指针不大于路径长度,那如果该路由器是最终目的,且指针不大于路径长度,那么:么:(1)由指针所指的是地址是数据报的最终目的地址;由指针所指的是地址是数据报的最终目的地址;(2)(2)由外出接口对应的由外出接口对应的IP地址取代指针所指的地址;地址取代指针所指的地址
24、;(3)(3)指针加指针加4。与与IP选项相关的命令选项相关的命令:ping rping sping jping k记录路由记录路由时间戳时间戳松散源路由松散源路由严格源路由严格源路由ipconfig命令:命令:查看本机网络配置情况查看本机网络配置情况 1.源路由攻击源路由攻击 原理:截获数据包后,改变包中的路由选项,把数原理:截获数据包后,改变包中的路由选项,把数据包路由到可控的路由器上。据包路由到可控的路由器上。2.分片攻击分片攻击(1)Tiny Fragment:发送极小分片,让发送极小分片,让TCP报头的端报头的端口号包含在第二个分片中,绕过防火墙或者口号包含在第二个分片中,绕过防火墙
25、或者IDS过滤过滤系统。系统。(nmap-f)(2)Ping of Death:发送长度超过发送长度超过65535的的IP报(封装报(封装了了ICMP Echo Request包),目标主机重组分片时会包),目标主机重组分片时会造成事先分配的造成事先分配的65535字节缓冲区溢出,系统通常会字节缓冲区溢出,系统通常会崩溃或者挂起。崩溃或者挂起。(3)teardrop:第二个第二个IP分片偏移量小于第一个分片结分片偏移量小于第一个分片结束的位置,出现重叠。束的位置,出现重叠。问题:如何实现问题:如何实现Ping of Death和和TearDrop?Ping of Death:MF=0(最后一片
26、),报文长度为(最后一片),报文长度为49,偏移量为,偏移量为0 x1FFE重组后长度为重组后长度为0 x1FFE*8+(49-20)=65549Teardrop:分片分片1:MF=1,偏移量,偏移量=0,长度为,长度为36(不含(不含IP首部)首部)分片分片2:MF=0,偏移量,偏移量=3,偏移字节数,偏移字节数0 x3*8=244.6 选路的概念选路的概念 1、选路、选路 寻找一条将分组从信源传往信宿的传输路径的过程。寻找一条将分组从信源传往信宿的传输路径的过程。2、直接选路和直接投递、直接选路和直接投递 信源和信宿在同一物理网络上。信源和信宿在同一物理网络上。信宿处于当前路由器直连的网络
27、上。信宿处于当前路由器直连的网络上。选路由数据链路层完成,其技术随不同的网络技术选路由数据链路层完成,其技术随不同的网络技术不同。不同。3、间接选路和间接投递、间接选路和间接投递 信源和信宿不在同一物理网络上信源和信宿不在同一物理网络上 或者信宿不在当前路由器直连的网络上。或者信宿不在当前路由器直连的网络上。IP要解决的问题:间接选路要解决的问题:间接选路4.7 选路的表示:路由表选路的表示:路由表1、选路方式:、选路方式:表驱动:每个主机和路由器都有一张路由表,指明表驱动:每个主机和路由器都有一张路由表,指明去往某信宿应该走哪条路径。选路时,查询路由表。去往某信宿应该走哪条路径。选路时,查询
28、路由表。2、路由表格式、路由表格式信宿地址信宿地址去往信宿的路径去往信宿的路径不是主机地址,不是主机地址,而是网络地址而是网络地址不是完整路径,而是不是完整路径,而是(next hop)下一跳地址下一跳地址目标网络目标网络1的网络号的网络号到达网络到达网络1的下一跳路由器的下一跳路由器IP目标网络目标网络2的网络号的网络号到达网络到达网络2的下一跳路由器的下一跳路由器IP路由表示例路由表示例网络网络10.0.0.0网络网络20.0.0.0网络网络30.0.0.0网络网络40.0.0.010.0.0.520.0.0.520.0.0.630.0.0.630.0.0.740.0.0.720.0.0.
29、0直接投递直接投递30.0.0.0直接投递直接投递10.0.0.020.0.0.540.0.0.030.0.0.7说明:说明:(1)路由表的内容选择充分体现了路由表的内容选择充分体现了“信息隐藏原信息隐藏原理理”。(2)路由表目少路由表目少,选路效率高。选路效率高。(3)路由表与主机数目无关。路由表与主机数目无关。(4)受互联网拓朴结构改变影响小,对互联网变化受互联网拓朴结构改变影响小,对互联网变化适应性强。适应性强。(5)路由器对网络拓朴的描述是局部的,但对网络路由器对网络拓朴的描述是局部的,但对网络拓朴结构的把握却是全局的。拓朴结构的把握却是全局的。3、路由表的特殊表目、路由表的特殊表目(
30、1)默认路由:)默认路由:信息隐藏、保持路由表更小的技术。每一网络到信息隐藏、保持路由表更小的技术。每一网络到外部的出口总是非常有限的几个,对很多信宿网络来外部的出口总是非常有限的几个,对很多信宿网络来说,出口总是同一个。说,出口总是同一个。方法:方法:把不在路由表中列出的网络统一到一个出口。把不在路由表中列出的网络统一到一个出口。(2)特定主机路由:)特定主机路由:为某个指定主机在路由表中单设一项。为某个指定主机在路由表中单设一项。用途:用途:测试网络连通性、路由表正确性、安全性等。测试网络连通性、路由表正确性、安全性等。4.8 选路的执行选路的执行1、路由选择的依据、路由选择的依据(1)网
31、络负载)网络负载 (2)数据报文的长度)数据报文的长度 (3)服务类型)服务类型 实际中:基于最短路径的假设。实际中:基于最短路径的假设。2、路由选择的参与者、路由选择的参与者 路由器负责数据在各个不同网络之间的传输时的路由器负责数据在各个不同网络之间的传输时的路由选择。路由选择。问题问题1:主机是否参与路由选择?主机是否参与路由选择?Y!问题问题2:主机是否应该转发它收到的主机是否应该转发它收到的IP数据报?数据报?N!3、选路总控算法、选路总控算法RouteDatagram(Datagram,RoutingTable)从数据报中提取目的从数据报中提取目的IP地址地址D,并计算网络前缀,并计
32、算网络前缀N;if N与任何与任何直接相连的网络地址直接相连的网络地址匹配匹配 then 通过该网络把数据报交付到目的地通过该网络把数据报交付到目的地else if 表中包含表中包含特定于具体主机特定于具体主机的一个到的一个到D的路由的路由 then 把数据报发送到表中指定的下一跳把数据报发送到表中指定的下一跳else if 表中包含表中包含到网络到网络N的一个路由的一个路由 then 把数据报发送到表中指定的下一跳把数据报发送到表中指定的下一跳else if 表中包含的一个表中包含的一个默认路由默认路由 then 把数据报发送到表中指定的默认路由器把数据报发送到表中指定的默认路由器else
33、宣布选路出错宣布选路出错4、IP软件对数据报的处理软件对数据报的处理主机:主机:主机不转发数据报。主机不转发数据报。是自己的:交上层;是自己的:交上层;不是自己的:丢弃。不是自己的:丢弃。路由器:路由器:若是自己的,交上层;若是自己的,交上层;若是邻网,直接投递;若是邻网,直接投递;其它的转发。其它的转发。(TTL 1,重新计算校验和),重新计算校验和)重要说明:重要说明:IP协议不涉及选路技术细节,只描述原理协议不涉及选路技术细节,只描述原理和规则,具体选路技术指路由表的建立与刷新,由专和规则,具体选路技术指路由表的建立与刷新,由专门的路由协议完成门的路由协议完成 路由表路由表IP软件中的选
34、路算法软件中的选路算法路由的检查或更新路由的检查或更新要选择路由的数据报要选择路由的数据报数据报和下一跳地址一起发送数据报和下一跳地址一起发送使用使用IP地址地址使用物理地址使用物理地址R1R2N1N2N3路由表路由表NN3DTTL首部校验和首部校验和源源IP目的目的IP(N,H)(1)若是自己的,交相应模块若是自己的,交相应模块(2)若是邻网的,直接投递若是邻网的,直接投递(3)若是其它,转发若是其它,转发读读查查改改若有选项若有选项4.9 两个命令两个命令C:netstat-r C:route PRINT Active Routes:Network Destination Netmask
35、Gateway Interface Metric 0.0.0.0 0.0.0.0 202.196.48.254 202.196.48.228 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.196.48.224 255.255.255.224 202.196.48.228 202.196.48.228 1 202.196.48.228 255.255.255.255 127.0.0.1 127.0.0.1 1 202.196.48.255 255.255.255.255 202.196.48.228 202.196.48.228 1 224.0.0.0 224.0.0.0 202.196.48.228 202.196.48.228 1 255.255.255.255 255.255.255.255 202.196.48.228 202.196.48.228 1Default Gateway:202.196.48.254