620TCPIP網(wǎng)絡原理與應用

1、tcp/ip網(wǎng)絡原理與應用網(wǎng)絡原理與應用華中科技大學電信系華中科技大學電信系2011.09tcp/ip網(wǎng)絡原理與應用 lecture 3第三章、第三章、ip協(xié)議協(xié)議l3.1 ip數(shù)據(jù)報的交付數(shù)據(jù)報的交付l3.2 ip數(shù)據(jù)報的路由數(shù)據(jù)報的路由l3.3 路由器的部署與應用路由器的部署與應用l3.4 ip數(shù)據(jù)報的差錯控制數(shù)據(jù)報的差錯控制tcp/ip網(wǎng)絡原理與應用 lecture 3ip數(shù)據(jù)報的交付數(shù)據(jù)報的交付(delivery)l網(wǎng)絡層交付一個數(shù)據(jù)報可以使用面向連接和或網(wǎng)絡層交付一個數(shù)據(jù)報可以使用面向連接和或者無連接的網(wǎng)絡服務者無連接的網(wǎng)絡服務l面向連接面向連接l一系列的分組從同一個源站一個接一個的

2、發(fā)送到同一個一系列的分組從同一個源站一個接一個的發(fā)送到同一個目的站，前后分組在邏輯上是連接在一起的目的站，前后分組在邏輯上是連接在一起的l無連接無連接l網(wǎng)絡協(xié)議獨立的對待每個分組，分組之間沒有關系，分網(wǎng)絡協(xié)議獨立的對待每個分組，分組之間沒有關系，分組到目的站可以走不同的路徑組到目的站可以走不同的路徑lip協(xié)議是協(xié)議是無連接無連接的協(xié)議的協(xié)議tcp/ip網(wǎng)絡原理與應用 lecture 3ip數(shù)據(jù)報的交付數(shù)據(jù)報的交付(delivery)l直接交付直接交付l分組的目的站與發(fā)送站在同一個網(wǎng)絡上分組的目的站與發(fā)送站在同一個網(wǎng)絡上l間接交付間接交付l分組的目的站與發(fā)送站不在同一個網(wǎng)絡上，經(jīng)由路分組的目的站

3、與發(fā)送站不在同一個網(wǎng)絡上，經(jīng)由路由器到達目的站由器到達目的站l直接交付與間接交付直接交付與間接交付tcp/ip網(wǎng)絡原理與應用 lecture 3直接交付和間接交付直接交付和間接交付 間接交付間接交付間接交付abc直接交付直接交付直接交付不需要使用路由器但間接交付就必須使用路由器tcp/ip網(wǎng)絡原理與應用 lecture 3第三章、第三章、ip協(xié)議協(xié)議l3.1 ip數(shù)據(jù)報的交付數(shù)據(jù)報的交付l3.2 ip數(shù)據(jù)報的路由數(shù)據(jù)報的路由l3.3 路由器的部署與應用路由器的部署與應用l3.4 ip數(shù)據(jù)報的差錯控制數(shù)據(jù)報的差錯控制tcp/ip網(wǎng)絡原理與應用 lecture 3路由器概述路由器概述l路由器路由器

4、(router)l在網(wǎng)絡層，用于實現(xiàn)網(wǎng)絡層路由功能的網(wǎng)絡互連設在網(wǎng)絡層，用于實現(xiàn)網(wǎng)絡層路由功能的網(wǎng)絡互連設備被稱為路由器備被稱為路由器l路由是網(wǎng)絡層最重要的功能。路由是網(wǎng)絡層最重要的功能。tcp/ip網(wǎng)絡原理與應用 lecture 3典型的路由器的結構典型的路由器的結構 路由選擇路由選擇處理機路由選擇協(xié)議路由表3輸入端口3交換結構輸入端口輸出端口分組轉發(fā)轉發(fā)表分組處理輸出端口11133122223網(wǎng)絡層2數(shù)據(jù)鏈路層1物理層tcp/ip網(wǎng)絡原理與應用 lecture 3“轉發(fā)轉發(fā)”和和“路由路由”l轉發(fā)轉發(fā)(forwarding)l根據(jù)轉發(fā)表將用戶的根據(jù)轉發(fā)表將用戶的 ip 數(shù)據(jù)報從合適的端口轉

5、發(fā)數(shù)據(jù)報從合適的端口轉發(fā)出去。出去。l轉發(fā)表是從路由表得出的轉發(fā)表是從路由表得出的l通常硬件實現(xiàn)通常硬件實現(xiàn)l路由路由(routing)l按照分布式算法，根據(jù)從各相鄰路由器得到的關于按照分布式算法，根據(jù)從各相鄰路由器得到的關于網(wǎng)絡拓撲的變化情況，動態(tài)地改變所選擇的路由網(wǎng)絡拓撲的變化情況，動態(tài)地改變所選擇的路由l路由表是根據(jù)路由選擇算法得出的路由表是根據(jù)路由選擇算法得出的l通常軟件實現(xiàn)通常軟件實現(xiàn)l在討論路由選擇的原理時，往往不去區(qū)分轉發(fā)在討論路由選擇的原理時，往往不去區(qū)分轉發(fā)表和路由表的區(qū)別表和路由表的區(qū)別 tcp/ip網(wǎng)絡原理與應用 lecture 3路由器的存儲轉發(fā)路由器的存儲轉發(fā)l路由器

6、轉發(fā)分組的步驟路由器轉發(fā)分組的步驟l先按所要找的先按所要找的 ip 地址中的網(wǎng)絡號地址中的網(wǎng)絡號 net-id 把目的網(wǎng)把目的網(wǎng)絡找到。絡找到。l當分組到達目的網(wǎng)絡后，再利用主機號當分組到達目的網(wǎng)絡后，再利用主機號host-id 將將數(shù)據(jù)報直接交付給目的主機。數(shù)據(jù)報直接交付給目的主機。l按照整數(shù)字節(jié)劃分按照整數(shù)字節(jié)劃分 net-id 字段和字段和 host-id 字段，就字段，就可以使路由器在收到一個分組時能夠更快地將地址可以使路由器在收到一個分組時能夠更快地將地址中的網(wǎng)絡號提取出來。中的網(wǎng)絡號提取出來。tcp/ip網(wǎng)絡原理與應用 lecture 3路由器的存儲轉發(fā)：隊列管理路由器的存儲轉發(fā)：

7、隊列管理l若路由器處理分組的速率趕不上分組進入隊列的速率，若路由器處理分組的速率趕不上分組進入隊列的速率，則隊列的存儲空間最終必定減少到零，這就使后面再則隊列的存儲空間最終必定減少到零，這就使后面再進入隊列的分組由于沒有存儲空間而只能被丟棄。進入隊列的分組由于沒有存儲空間而只能被丟棄。l路由器中的輸入或輸出隊列產生溢出是造成分組丟失路由器中的輸入或輸出隊列產生溢出是造成分組丟失的重要原因。的重要原因。 tcp/ip網(wǎng)絡原理與應用 lecture 3路由器的存儲轉發(fā)：網(wǎng)絡擁塞路由器的存儲轉發(fā)：網(wǎng)絡擁塞l網(wǎng)絡中的擁塞網(wǎng)絡中的擁塞(congestion)l當通信子網(wǎng)中的某一部分有太多的數(shù)據(jù)分組時，會

8、當通信子網(wǎng)中的某一部分有太多的數(shù)據(jù)分組時，會導致網(wǎng)絡性能的下降。導致網(wǎng)絡性能的下降。l擁塞會引起網(wǎng)絡分組的丟失，在嚴重的情況下，會擁塞會引起網(wǎng)絡分組的丟失，在嚴重的情況下，會導致網(wǎng)絡運行的癱瘓。導致網(wǎng)絡運行的癱瘓。l擁塞控制擁塞控制(congestion control)l端到端的解決方案：采取可靠的傳輸層控制協(xié)議，端到端的解決方案：采取可靠的傳輸層控制協(xié)議，例如例如tcp的改進的改進 l基于路由器的解決方案：采取不同的路由器隊列管基于路由器的解決方案：采取不同的路由器隊列管理策略理策略(queue management, 例如例如red算法算法)，不，不同的隊列調度策略同的隊列調度策略(sc

9、heduling,例如例如wfq算法算法)tcp/ip網(wǎng)絡原理與應用 lecture 3路由器的路由功能：路由表路由器的路由功能：路由表 l在路由器中，所有有關如何到達目標網(wǎng)絡的最在路由器中，所有有關如何到達目標網(wǎng)絡的最佳路徑信息以數(shù)據(jù)庫表的形式存儲起來。佳路徑信息以數(shù)據(jù)庫表的形式存儲起來。l這種專門用于存放路由信息的表被稱為路由表。這種專門用于存放路由信息的表被稱為路由表。l路由表的不同表項可給出到達不同目標網(wǎng)絡所路由表的不同表項可給出到達不同目標網(wǎng)絡所需要歷經(jīng)的路由器接口信息。需要歷經(jīng)的路由器接口信息。l路由表使得基于第三層地址的路徑選擇最終得路由表使得基于第三層地址的路徑選擇最終得以實現(xiàn)

10、。以實現(xiàn)。tcp/ip網(wǎng)絡原理與應用 lecture 3 網(wǎng) 110.0.0.0 網(wǎng) 440.0.0.0 網(wǎng) 330.0.0.0 網(wǎng) 220.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主機所在的網(wǎng)絡下一跳路由器的地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口 1直接交付，接口 0路由器 r2 的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1鏈路 4鏈路 3鏈路 2鏈路 1r2r3r101r2r3r1在路由

11、表中，對每一條路由，最主要的是（目的網(wǎng)絡地址，下一跳地址） tcp/ip網(wǎng)絡原理與應用 lecture 3路由器的路由功能：查找路由表路由器的路由功能：查找路由表l路由器的某一個接口在收到幀后路由器的某一個接口在收到幀后l首先進行幀的拆封以便從中分離出相應的首先進行幀的拆封以便從中分離出相應的ip分組分組l然后利用子網(wǎng)掩碼求然后利用子網(wǎng)掩碼求“與與”方法從方法從ip分組中提取出分組中提取出目標網(wǎng)絡號目標網(wǎng)絡號l將目標網(wǎng)絡號與路由表進行比對看能否找到一種匹將目標網(wǎng)絡號與路由表進行比對看能否找到一種匹配，即確定是否存在一條到達目標網(wǎng)絡的最佳路徑配，即確定是否存在一條到達目標網(wǎng)絡的最佳路徑信息。信息

12、。l若存在匹配，則將若存在匹配，則將ip分組重新進行封裝成出去端口分組重新進行封裝成出去端口所期望的幀格式并將其從路由器相應端口轉發(fā)出去；所期望的幀格式并將其從路由器相應端口轉發(fā)出去；l若不存在匹配，則將相應的若不存在匹配，則將相應的ip分組丟棄。分組丟棄。tcp/ip網(wǎng)絡原理與應用 lecture 3最長前綴匹配最長前綴匹配l最長前綴匹配最長前綴匹配(longest-prefix matching)l使用使用 cidr 時，路由表中的每個項目由時，路由表中的每個項目由“網(wǎng)絡前綴網(wǎng)絡前綴”和和“下一跳地址下一跳地址”組成。在查找路由表時可能會得組成。在查找路由表時可能會得到不止一個匹配結果。到

13、不止一個匹配結果。 l應當從匹配結果中選擇具有最長網(wǎng)絡前綴的路由：應當從匹配結果中選擇具有最長網(wǎng)絡前綴的路由：最長前綴匹配。因為網(wǎng)絡前綴越長，其地址塊就越最長前綴匹配。因為網(wǎng)絡前綴越長，其地址塊就越小，因而路由就越具體。小，因而路由就越具體。l又稱為最長匹配或最佳匹配。又稱為最長匹配或最佳匹配。 tcp/ip網(wǎng)絡原理與應用 lecture 3路由表路由表l路由表中的路由信息是從可而來的呢？路由表中的路由信息是從可而來的呢？l或者說，路由器如何生成并維持一個能正確反或者說，路由器如何生成并維持一個能正確反映網(wǎng)絡拓撲與狀態(tài)信息的路由表？映網(wǎng)絡拓撲與狀態(tài)信息的路由表？l有兩種方式可用于路由表信息的生

14、成和維護，有兩種方式可用于路由表信息的生成和維護，即分別是靜態(tài)路由和動態(tài)路由。即分別是靜態(tài)路由和動態(tài)路由。 tcp/ip網(wǎng)絡原理與應用 lecture 3靜態(tài)路由靜態(tài)路由l網(wǎng)絡管理員根據(jù)其所掌握的網(wǎng)絡連通信息以手工配置網(wǎng)絡管理員根據(jù)其所掌握的網(wǎng)絡連通信息以手工配置方式創(chuàng)建的路由表表項。方式創(chuàng)建的路由表表項。l要求網(wǎng)絡管理員對網(wǎng)絡的拓撲結構和網(wǎng)絡狀態(tài)有著非要求網(wǎng)絡管理員對網(wǎng)絡的拓撲結構和網(wǎng)絡狀態(tài)有著非常清晰的了解；常清晰的了解；l當網(wǎng)絡連通狀態(tài)發(fā)生變化時，靜態(tài)路由的更新也要通當網(wǎng)絡連通狀態(tài)發(fā)生變化時，靜態(tài)路由的更新也要通過手工方式完成。過手工方式完成。l通常被用于與外界網(wǎng)絡只有唯一通道的所謂孤島

15、通常被用于與外界網(wǎng)絡只有唯一通道的所謂孤島(stub)網(wǎng)絡，網(wǎng)絡，l也可用作網(wǎng)絡測試、網(wǎng)絡安全或帶寬管理的有效措施。也可用作網(wǎng)絡測試、網(wǎng)絡安全或帶寬管理的有效措施。l當網(wǎng)絡互連規(guī)模增大或網(wǎng)絡中的變化因素增加時，靜當網(wǎng)絡互連規(guī)模增大或網(wǎng)絡中的變化因素增加時，靜態(tài)路由也很難及時適應網(wǎng)絡狀態(tài)的變化。態(tài)路由也很難及時適應網(wǎng)絡狀態(tài)的變化。 tcp/ip網(wǎng)絡原理與應用 lecture 3動態(tài)路由動態(tài)路由l指路由器通過自主學習而獲得的路由信息。指路由器通過自主學習而獲得的路由信息。l通過在路由器上運行路由協(xié)議并進行相應的路通過在路由器上運行路由協(xié)議并進行相應的路由協(xié)議配置即可保證路由器自動生成并維護正由協(xié)議

16、配置即可保證路由器自動生成并維護正確的路由信息。確的路由信息。l動態(tài)路由不僅能更好地適應網(wǎng)絡狀態(tài)的變化，動態(tài)路由不僅能更好地適應網(wǎng)絡狀態(tài)的變化，如網(wǎng)絡拓樸和網(wǎng)絡流量的變化，同時也減少了如網(wǎng)絡拓樸和網(wǎng)絡流量的變化，同時也減少了人工生成與維護路由表的工作量。人工生成與維護路由表的工作量。l付出的代價：付出的代價：l路由器之間為了交換和處理路由更新信息而帶來的路由器之間為了交換和處理路由更新信息而帶來的資源耗費，包括網(wǎng)絡帶寬和路由器本身資源的占用。資源耗費，包括網(wǎng)絡帶寬和路由器本身資源的占用。 tcp/ip網(wǎng)絡原理與應用 lecture 3路由協(xié)議路由協(xié)議l在網(wǎng)絡層用于動態(tài)生成路由表信息在網(wǎng)絡層用于

17、動態(tài)生成路由表信息lip協(xié)議提供了邏輯尋址信息即告訴路由設備數(shù)據(jù)包協(xié)議提供了邏輯尋址信息即告訴路由設備數(shù)據(jù)包要往何處去，但不能解決如何去的問題；要往何處去，但不能解決如何去的問題；l路由協(xié)議提供了關于如何到達既定目標的路徑信息。路由協(xié)議提供了關于如何到達既定目標的路徑信息。也就是說，為也就是說，為ip數(shù)據(jù)包到達目標網(wǎng)絡提供了路徑選數(shù)據(jù)包到達目標網(wǎng)絡提供了路徑選擇服務擇服務 tcp/ip網(wǎng)絡原理與應用 lecture 3路由選擇算法路由選擇算法l路由協(xié)議的核心是路由選擇算法。路由協(xié)議的核心是路由選擇算法。 l不同的路由選擇算法通常會采用不同的評價因子、不同的路由選擇算法通常會采用不同的評價因子、

18、權重及算法思想來進行最佳路徑的計算。權重及算法思想來進行最佳路徑的計算。l常見的評價因子包括帶寬、可靠性、延時、負載、常見的評價因子包括帶寬、可靠性、延時、負載、跳數(shù)和費用等。在此，跳數(shù)跳數(shù)和費用等。在此，跳數(shù)(hop)是指所需經(jīng)過的是指所需經(jīng)過的路由器數(shù)目。路由器數(shù)目。tcp/ip網(wǎng)絡原理與應用 lecture 3應用應用 查看路由表查看路由表lnetstat -r l本選項可以顯示關于路由表的信息本選項可以顯示關于路由表的信息lroute printl顯示有效路由顯示有效路由tcp/ip網(wǎng)絡原理與應用 lecture 3netstat 命令命令1、netstat 的一些常用選項的一些常用選

19、項lnetstat -s l本選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。如本選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。如果我們的應用程序（如果我們的應用程序（如web瀏覽器）運行速度比較瀏覽器）運行速度比較慢，或者不能顯示慢，或者不能顯示web頁之類的數(shù)據(jù)，那么我們就頁之類的數(shù)據(jù)，那么我們就可以用本選項來查看一下所顯示的信息。我們需要可以用本選項來查看一下所顯示的信息。我們需要仔細查看統(tǒng)計數(shù)據(jù)的各行，找到出錯的關鍵字，進仔細查看統(tǒng)計數(shù)據(jù)的各行，找到出錯的關鍵字，進而確定問題所在。而確定問題所在。l本選項用于顯示關于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的本選項用于顯示關于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的

20、數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)報數(shù)量。這有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)報數(shù)量。這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡流量）個選項可以用來統(tǒng)計一些基本的網(wǎng)絡流量）tcp/ip網(wǎng)絡原理與應用 lecture 3netstat 命令命令lnetstat -r l本選項可以顯示關于路由表的信息，類似于后面所本選項可以顯示關于路由表的信息，類似于后面所講使用講使用route print命令時看到的命令時看到的 信息。除了顯示信息。除了顯示有

21、效路由外，還顯示當前有效的連接。有效路由外，還顯示當前有效的連接。lnetstat -a l本選項顯示一個所有的有效連接信息列表，包括已本選項顯示一個所有的有效連接信息列表，包括已建立的連接（建立的連接（established），也包括監(jiān)聽連接），也包括監(jiān)聽連接請求（請求（listening）的那些連接。）的那些連接。lnetstat -n l顯示所有已建立的有效連接。顯示所有已建立的有效連接。tcp/ip網(wǎng)絡原理與應用 lecture 3應用應用 維護路由表維護路由表lroute print l本命令用于顯示路由表中的當前項目，在單路由器本命令用于顯示路由表中的當前項目，在單路由器網(wǎng)段上的輸

22、出；由于用網(wǎng)段上的輸出；由于用ip地址配置了網(wǎng)卡，因此所地址配置了網(wǎng)卡，因此所有的這些項目都是自動添加的。有的這些項目都是自動添加的。tcp/ip網(wǎng)絡原理與應用 lecture 3route命令命令lroute add l使用本命令，可以將信路由項目添加給路由表。使用本命令，可以將信路由項目添加給路由表。 lroute change l我們可以使用本命令來修改數(shù)據(jù)的傳輸路由我們可以使用本命令來修改數(shù)據(jù)的傳輸路由lroute delete l使用本命令可以從路由表中刪除路由。例如：使用本命令可以從路由表中刪除路由。例如：route delete 209.98.32.33 tcp/ip網(wǎng)絡原理與應

23、用 lecture 3應用應用 調試目前的路由調試目前的路由ltracert ip address -d l該命令返回到達該命令返回到達 ip 地址所經(jīng)過的路由器列表。通地址所經(jīng)過的路由器列表。通過使用過使用 -d 選項，將更快地顯示路由器路徑，因為選項，將更快地顯示路由器路徑，因為 tracert 不會嘗試解析路徑中路由器的名稱。不會嘗試解析路徑中路由器的名稱。 ltracert一般用來檢測故障的位置，我們可以用一般用來檢測故障的位置，我們可以用tracert ip在哪個環(huán)節(jié)上出了問題，雖然還是沒有在哪個環(huán)節(jié)上出了問題，雖然還是沒有確定是什么問題，但它已經(jīng)告訴了我們問題所在的確定是什么問題，

24、但它已經(jīng)告訴了我們問題所在的地方地方tcp/ip網(wǎng)絡原理與應用 lecture 3第三章、第三章、ip協(xié)議協(xié)議l3.1 ip數(shù)據(jù)報的交付數(shù)據(jù)報的交付l3.2 ip數(shù)據(jù)報的路由數(shù)據(jù)報的路由l3.3 路由器的部署與應用路由器的部署與應用l3.4 ip數(shù)據(jù)報的差錯控制數(shù)據(jù)報的差錯控制tcp/ip網(wǎng)絡原理與應用 lecture 3路由器的部署與應用路由器的部署與應用l網(wǎng)絡互相連接起來要使用一些中間設備網(wǎng)絡互相連接起來要使用一些中間設備l中間設備又稱為中間系統(tǒng)或中繼中間設備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。系統(tǒng)。l物理層中繼系統(tǒng)：轉發(fā)器物理層中繼系統(tǒng)：轉發(fā)器(repeater)。l數(shù)據(jù)鏈路層中繼系

25、統(tǒng)：網(wǎng)橋或橋接器數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。l網(wǎng)絡層中繼系統(tǒng)：路由器網(wǎng)絡層中繼系統(tǒng)：路由器(router)。l網(wǎng)橋和路由器的混合物：橋路器網(wǎng)橋和路由器的混合物：橋路器(brouter)。l網(wǎng)絡層以上的中繼系統(tǒng)：網(wǎng)關網(wǎng)絡層以上的中繼系統(tǒng)：網(wǎng)關(gateway)。tcp/ip網(wǎng)絡原理與應用 lecture 3網(wǎng)絡互連使用路由器網(wǎng)絡互連使用路由器 l當中繼系統(tǒng)是轉發(fā)器或網(wǎng)橋時，一般并不稱之當中繼系統(tǒng)是轉發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡互連，因為這僅僅是把一個網(wǎng)絡擴大了，為網(wǎng)絡互連，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。而這仍然是一個網(wǎng)絡。 l網(wǎng)關由于比較復雜，目前使

26、用得較少。網(wǎng)關由于比較復雜，目前使用得較少。l互聯(lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。互聯(lián)網(wǎng)都是指用路由器進行互連的網(wǎng)絡。l由于歷史的原因，許多有關由于歷史的原因，許多有關 tcp/ip 的文獻將的文獻將網(wǎng)絡層使用的路由器稱為網(wǎng)關。網(wǎng)絡層使用的路由器稱為網(wǎng)關。 tcp/ip網(wǎng)絡原理與應用 lecture 3作用之一：提供異構網(wǎng)絡的互連作用之一：提供異構網(wǎng)絡的互連l在物理上，路由器可提供多種網(wǎng)絡的接口：在物理上，路由器可提供多種網(wǎng)絡的接口：l如以太網(wǎng)口、令牌環(huán)網(wǎng)口、如以太網(wǎng)口、令牌環(huán)網(wǎng)口、fddi口、口、atm口、串口、串行連接口、行連接口、sdh連接口、連接口、isdn連接口等多種不同連接口等多種

27、不同的接口。的接口。l通過多種物理接口，路由器可以支持各種異構通過多種物理接口，路由器可以支持各種異構網(wǎng)絡的互連，其典型的互連方式包括網(wǎng)絡的互連，其典型的互連方式包括lan-lan、lan-wan和和wan-wan等等 。l在網(wǎng)絡層能夠實現(xiàn)基于在網(wǎng)絡層能夠實現(xiàn)基于ip協(xié)議的分組轉發(fā)。協(xié)議的分組轉發(fā)。tcp/ip網(wǎng)絡原理與應用 lecture 3路由器實現(xiàn)異構網(wǎng)絡互連的示例路由器實現(xiàn)異構網(wǎng)絡互連的示例e0e1主機1主機2主機3主機18主機4主機5主機6t0主機19e0以太網(wǎng)1以太網(wǎng)2令牌環(huán)網(wǎng)路由器a路由器b主機20主機21以太網(wǎng)3s0s1e0路由器ctcp/ip網(wǎng)絡原理與應用 lecture 3

28、示例說明示例說明l以主機以主機1和主機和主機5為例，假定主機為例，假定主機1要給主機要給主機5 發(fā)送數(shù)據(jù)，則主機發(fā)送數(shù)據(jù)，則主機1將以主機將以主機5的的ip地址為目標地址為目標ip地址，以其自己的地址，以其自己的ip地址為源地址為源ip地址地址啟動啟動ip分組的發(fā)送。分組的發(fā)送。l由于目標主機和源主機不在同一網(wǎng)絡中，為了發(fā)送該由于目標主機和源主機不在同一網(wǎng)絡中，為了發(fā)送該ip分組，主分組，主機機1需要將該分組封裝成以太網(wǎng)的幀發(fā)送給缺省網(wǎng)關即路由器需要將該分組封裝成以太網(wǎng)的幀發(fā)送給缺省網(wǎng)關即路由器a的的e0端口；端口；le0端口收到該幀后進行幀的拆封并分離出端口收到該幀后進行幀的拆封并分離出ip

29、分組，通過將分組，通過將ip分組分組中的目標網(wǎng)絡號與自己的路由表進行匹配，其決定將該分組由自中的目標網(wǎng)絡號與自己的路由表進行匹配，其決定將該分組由自己的己的e1口送出，但在送出之前，其必須首先將該口送出，但在送出之前，其必須首先將該ip分組重新按以分組重新按以太網(wǎng)幀的幀格式進行封裝，這次要以自己的太網(wǎng)幀的幀格式進行封裝，這次要以自己的e1口的口的mac地址為源地址為源mac地址、路由器地址、路由器b的的e0口口mac地址為目標地址為目標mac地址進行幀的封地址進行幀的封裝，然后將幀發(fā)送出去；裝，然后將幀發(fā)送出去；l路由器路由器b 收到該以太網(wǎng)幀之后，通過幀的拆封，再度得到原來的收到該以太網(wǎng)幀之

30、后，通過幀的拆封，再度得到原來的ip分組，并通過查找自己的分組，并通過查找自己的ip路由表，決定將該分組從自己的以路由表，決定將該分組從自己的以太網(wǎng)口太網(wǎng)口t0送出去，即以主機送出去，即以主機5的的mac地址為目標地址為目標mac地址，以自地址，以自己的己的t0口的口的mac地址為源地址為源mac地址進行地址進行802.5令牌環(huán)網(wǎng)幀的封裝，令牌環(huán)網(wǎng)幀的封裝，然后啟動幀的發(fā)送；然后啟動幀的發(fā)送；l最后，該幀到達主機最后，該幀到達主機5，主機，主機5進行幀的拆封，得到主機進行幀的拆封，得到主機1給自己的給自己的ip分組并送到自己的更高層即傳輸層。分組并送到自己的更高層即傳輸層。tcp/ip網(wǎng)絡原理

31、與應用 lecture 3作用之二：實現(xiàn)網(wǎng)絡的邏輯劃分作用之二：實現(xiàn)網(wǎng)絡的邏輯劃分l路由器所連的網(wǎng)路由器所連的網(wǎng)絡必定屬于不同絡必定屬于不同的沖突域，即從的沖突域，即從劃分沖突域的能劃分沖突域的能力來看，路由器力來看，路由器具有和交換機相具有和交換機相同的性能。同的性能。l例如，當網(wǎng)絡例如，當網(wǎng)絡1中的主機中的主機1給主給主機機2發(fā)送發(fā)送ip分組分組1的同時，主機的同時，主機5可以給主機可以給主機6發(fā)發(fā)送送ip分組分組2，它們，它們互不矛盾互不矛盾 。e0e1主 機 1 主 機 2主 機 3主 機 18主 機 4主 機 5主 機 6t0主 機 19e0以 太 網(wǎng) 1以 太 網(wǎng) 2令 牌 環(huán) 網(wǎng)

32、路 由 器 a路 由 器 b主 機 20主 機 21以 太 網(wǎng) 3s0s1e0路 由 器 ctcp/ip網(wǎng)絡原理與應用 lecture 3作用之二作用之二 (續(xù)續(xù))l除了可以隔離網(wǎng)絡沖突外，除了可以隔離網(wǎng)絡沖突外，由路由器相連的不同網(wǎng)段之由路由器相連的不同網(wǎng)段之間還可以相互隔離廣播流量。間還可以相互隔離廣播流量。l若主機若主機1以目標地址以目標地址“255.255.255.255”廣播，廣播，則該廣播會被局限于網(wǎng)段則該廣播會被局限于網(wǎng)段1中，因為路由器通過判斷該中，因為路由器通過判斷該目標目標ip地址得知道自己不必地址得知道自己不必轉發(fā)該轉發(fā)該ip分組。分組。l路由器不同接口所連的網(wǎng)段路由器不

33、同接口所連的網(wǎng)段屬于不同的廣播域。屬于不同的廣播域。l廣播域是對所有能分享廣播廣播域是對所有能分享廣播流量的主機及其網(wǎng)絡環(huán)境的流量的主機及其網(wǎng)絡環(huán)境的總稱?？偡Q。 e0e1主 機 1 主 機 2主 機 3主 機 18主 機 4主 機 5主 機 6t0主 機 19e0以 太 網(wǎng) 1以 太 網(wǎng) 2令 牌 環(huán) 網(wǎng)路 由 器 a路 由 器 b主 機 20主 機 21以 太 網(wǎng) 3s0s1e0路 由 器 ctcp/ip網(wǎng)絡原理與應用 lecture 3第三章、第三章、ip協(xié)議協(xié)議l3.1 ip數(shù)據(jù)報的交付數(shù)據(jù)報的交付l3.2 ip數(shù)據(jù)報的路由數(shù)據(jù)報的路由l3.3 路由器的部署與應用路由器的部署與應用l3

34、.4 ip數(shù)據(jù)報的差錯控制數(shù)據(jù)報的差錯控制tcp/ip網(wǎng)絡原理與應用 lecture 3ip數(shù)據(jù)報的差錯控制數(shù)據(jù)報的差錯控制l為了提高為了提高 ip 數(shù)據(jù)報交付成功的機會，在網(wǎng)際數(shù)據(jù)報交付成功的機會，在網(wǎng)際層使用了因特網(wǎng)控制報文協(xié)議層使用了因特網(wǎng)控制報文協(xié)議 icmp (internet control message protocol)。licmp 允許主機或路由器報告差錯情況和提供允許主機或路由器報告差錯情況和提供有關異常情況的報告。有關異常情況的報告。licmp 不是高層協(xié)議，而是不是高層協(xié)議，而是 ip 層的協(xié)議。層的協(xié)議。licmp 報文作為報文作為 ip 層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)層數(shù)

35、據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的首部，組成據(jù)報的首部，組成 ip 數(shù)據(jù)報發(fā)送出去。數(shù)據(jù)報發(fā)送出去。tcp/ip網(wǎng)絡原理與應用 lecture 3icmp 報文的格式報文的格式 首 部icmp 報文0數(shù) 據(jù) 部 分檢驗和類型代碼（這 4 個字節(jié)取決于 icmp 報文的類型）81631ip 數(shù)據(jù)報前 4 個字節(jié)都是一樣的icmp 的數(shù)據(jù)部分（長度取決于類型）tcp/ip網(wǎng)絡原理與應用 lecture 3icmp 報文報文licmp 報文的種類有兩種，即報文的種類有兩種，即 icmp 差錯報告差錯報告報文和報文和 icmp 詢問報文。詢問報文。 licmp 報文的前報文的前 4 個字節(jié)是統(tǒng)一的格式，共有個字

36、節(jié)是統(tǒng)一的格式，共有三個字段：即類型、代碼和檢驗和。接著的三個字段：即類型、代碼和檢驗和。接著的 4 個字節(jié)的內容與個字節(jié)的內容與 icmp 的類型有關。的類型有關。 tcp/ip網(wǎng)絡原理與應用 lecture 3icmp 差錯報告報文共有差錯報告報文共有 5 種種 l終點不可達終點不可達 l源站抑制源站抑制 l時間超過時間超過 l參數(shù)問題參數(shù)問題 l改變路由（重定向）改變路由（重定向） tcp/ip網(wǎng)絡原理與應用 lecture 3icmp 差錯報告報文的數(shù)據(jù)字段內容差錯報告報文的數(shù)據(jù)字段內容 首部ip 數(shù)據(jù)報icmp 的前 8 字節(jié)裝入 icmp 報文的 ip 數(shù)據(jù)報ip 數(shù)據(jù)報首部icm

37、p 差錯報告報文8字節(jié)收到的 ip 數(shù)據(jù)報ip 數(shù)據(jù)報首部8字節(jié)icmp 差錯報告報文ip 數(shù)據(jù)報的數(shù)據(jù)字段tcp/ip網(wǎng)絡原理與應用 lecture 3不應發(fā)送不應發(fā)送 icmp 差錯報告報文的幾種情況差錯報告報文的幾種情況 l對對 icmp 差錯報告報文不再發(fā)送差錯報告報文不再發(fā)送 icmp 差錯報差錯報告報文。告報文。l對第一個分片的數(shù)據(jù)報片的所有后續(xù)數(shù)據(jù)報片對第一個分片的數(shù)據(jù)報片的所有后續(xù)數(shù)據(jù)報片都不發(fā)送都不發(fā)送 icmp 差錯報告報文。差錯報告報文。l對具有多播地址的數(shù)據(jù)報都不發(fā)送對具有多播地址的數(shù)據(jù)報都不發(fā)送 icmp 差錯差錯報告報文。報告報文。l對具有特殊地址（如對具有特殊地址

38、（如127.0.0.0或或0.0.0.0）的）的數(shù)據(jù)報不發(fā)送數(shù)據(jù)報不發(fā)送 icmp 差錯報告報文。差錯報告報文。tcp/ip網(wǎng)絡原理與應用 lecture 3icmp 詢問報文有兩種詢問報文有兩種 l回送請求和回答報文回送請求和回答報文l時間戳請求和回答報文時間戳請求和回答報文tcp/ip網(wǎng)絡原理與應用 lecture 3ping (packet internet groper) lping 用來測試兩個主機之間的連通性。用來測試兩個主機之間的連通性。lping 使用了使用了 icmp 回送請求與回送回答報文?；厮驼埱笈c回送回答報文。lping 是應用層直接使用網(wǎng)絡層是應用層直接使用網(wǎng)絡層 i

39、cmp 的例子，的例子，它沒有通過運輸層的它沒有通過運輸層的 tcp 或或udp。 tcp/ip網(wǎng)絡原理與應用 lecture 3案例案例 ping的使用的使用l按照缺省設置，按照缺省設置，windows上運行的上運行的ping命令發(fā)送命令發(fā)送4個個icmp（網(wǎng)間控制報文協(xié)議）回送請求，每個（網(wǎng)間控制報文協(xié)議）回送請求，每個32數(shù)據(jù)，如果一切正常，我們應能得到數(shù)據(jù)，如果一切正常，我們應能得到4個回送應答。個回送應答。l如果應答時間短，表示數(shù)據(jù)報不必通過太多的路由器如果應答時間短，表示數(shù)據(jù)報不必通過太多的路由器或網(wǎng)絡連接速度比較快?；蚓W(wǎng)絡連接速度比較快。lping還能顯示還能顯示ttl（time

40、 to live存在時間）值，我存在時間）值，我們可以通過們可以通過ttl值推算一下數(shù)據(jù)包已經(jīng)通過了多少個值推算一下數(shù)據(jù)包已經(jīng)通過了多少個路由器：源地點路由器：源地點ttl起始值（就是比返回起始值（就是比返回ttl略大的略大的一個一個2的乘方數(shù)）的乘方數(shù)）-返回時返回時ttl值。值。l例如，返回例如，返回ttl值為值為119，那么可以推算數(shù)據(jù)報離開，那么可以推算數(shù)據(jù)報離開源地址的源地址的ttl起始值為起始值為128，而源地點到目標地點要，而源地點到目標地點要通過通過9個路由器網(wǎng)段（個路由器網(wǎng)段（128-119）；如果返回）；如果返回ttl值為值為246，ttl起始值就是起始值就是256，源地點到目標地點要通過，源地點到目標地點要通過9個路由器網(wǎng)段。個路由器網(wǎng)段。 tcp/ip網(wǎng)絡原理與應用 lecture 3提高提高 tracert的原理的原理tcp/ip網(wǎng)絡原理與應用 lecture 3實驗實驗 l1. 理解理解icmp echo request/replyl2. 使用使用windump分析分析tracertl3. 使用使用ping構建你的構建你的tracerttcp/ip網(wǎng)絡原理與應用 lecture 3理解理解icmp echo request/rep