上海貝爾培訓(xùn)中心

1、Internet 原理及應(yīng)用簡(jiǎn)介TCP/IP簡(jiǎn)介(Internet物理結(jié)構(gòu)、TCP/IP原理)IP路由協(xié)議介紹其它主要內(nèi)容8/30/20221Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介Internet是一個(gè)利用TCP/IP技術(shù)，通過路由器連接各種局域網(wǎng)的覆蓋全球的計(jì)算機(jī)網(wǎng)絡(luò)，在它上面提供了許多我們所需要的服務(wù)。如， ,T等。一、Internet的物理結(jié)構(gòu)LANHTTP ServerSMTP ServerRouterIntranetIntranetIntranetIntranetIntranetRouterRouter圖1 Internet結(jié)構(gòu)示意圖8/30/20222Internet 原理簡(jiǎn)介

2、TCP/IP簡(jiǎn)介在TCP/IP中，所有的協(xié)議被封裝在IP分組中，通過IP網(wǎng)間網(wǎng)傳輸。 IP是一個(gè)路由協(xié)議，這意味著使用IP通信的兩個(gè)節(jié)點(diǎn)不必連接到同一物理線路上(不進(jìn)行路由)。要對(duì)信息是如何穿越有一個(gè)基本的了解，要理解以下六個(gè)問題：1。該協(xié)議中的地址格式是什么？2.。設(shè)備如何獲得一個(gè)地址？3。協(xié)議中的地址如何映射到一個(gè)物理地址？4。終端節(jié)點(diǎn)如何查找路由器？5。路由器如何由網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行路由？6。用戶如何查找網(wǎng)絡(luò)上的服務(wù)(服務(wù)名字解析：DNS等)？二、了解TCP/IP信息如何從源端穿越網(wǎng)絡(luò)到達(dá)目的端？8/30/20223Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介MAC地址： 在網(wǎng)上的兩個(gè)計(jì)算

3、機(jī)要通信，最終要利用它們的物理地址來聯(lián)系。在局域網(wǎng)的技術(shù)中，使用最普遍的物理地址是MAC地址（以太網(wǎng)卡標(biāo)識(shí)），它在以太網(wǎng)中唯一地標(biāo)識(shí)了每個(gè)對(duì)象。MAC地址是一個(gè)48bit的整數(shù)。一般寫成：U:V:W:X:Y:Z或U-V-W-X-Y-Z，U到Z是0255的整數(shù)（常用16近制表示），其中X:Y:Z代表以太網(wǎng)卡廠家，如 00:20:AF屬于3Com。MAC地址是全球唯一的。IP地址：IP地址由一個(gè)32位值組成，它是由網(wǎng)絡(luò)管理員為每一臺(tái)工作站（或服務(wù)器）設(shè)置的一組數(shù)字。一般寫成：W.X.Y.Z，W到Z是0255的整數(shù)。Internet上的每個(gè)機(jī)器具有唯一的IP地址。它用于節(jié)點(diǎn)在IP互聯(lián)網(wǎng)上的通信。為了

4、便于路由，IP地址是一種層次化地址，它可分為兩部分：網(wǎng)絡(luò)地址和節(jié)點(diǎn)地址。當(dāng)一個(gè)IP包要前往一個(gè)IP終端的時(shí)候，先利用該網(wǎng)絡(luò)地址尋找最佳的到達(dá)終端網(wǎng)絡(luò)的路徑，然后利用節(jié)點(diǎn)地址定位到目的地。共由五類IP地址：A類地址、B類地址、C類地址、D類地址、E類地址。第一個(gè)問題、 MAC（物理地址）地址與IP地址8/30/20224Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介IP地址中有一些是保留的，它們具有特殊的用途。地址用途全0網(wǎng)絡(luò)地址只在系統(tǒng)啟動(dòng)時(shí)有效，用于啟動(dòng)時(shí)臨時(shí)通信網(wǎng)絡(luò)127指本地節(jié)點(diǎn)(一般為)，用于測(cè)試網(wǎng)卡及TCP/IP軟件，這樣浪費(fèi)了1700萬個(gè)地址全0節(jié)點(diǎn)地址用于指定網(wǎng)絡(luò)本身，指網(wǎng)絡(luò)號(hào)，如用

5、于子網(wǎng)掩碼全1節(jié)點(diǎn)地址全0 IP 地址全1 IP 地址用于本地廣播，也稱有限廣播，無須知道本地網(wǎng)絡(luò)地址用于廣播，也稱定向廣播，需要指定目標(biāo)網(wǎng)絡(luò)RIP協(xié)議中用它指定默認(rèn)路由,路由表中信宿的網(wǎng)絡(luò)號(hào)為表1 特殊的IP地址五類地址8/30/20225Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介(1) A類地址07bit24bit031網(wǎng)絡(luò)號(hào)節(jié)點(diǎn)號(hào)共有27-2(全0、全1)=126個(gè)A類網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可容納224-2(全1、全0)個(gè)節(jié)點(diǎn)。(2) B類地址 21-1014bit16bit031網(wǎng)絡(luò)號(hào)節(jié)點(diǎn)號(hào)共有214-1=16,383個(gè)B類網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可容納216-2=65,534個(gè)節(jié)點(diǎn)。8/30/2022

6、6Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介(3) C類地址 33- 7-lacalhost11021bit8bit031網(wǎng)絡(luò)號(hào)節(jié)點(diǎn)號(hào)共有221-1=2,097,171個(gè)C類網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)可容納28-2=254個(gè)節(jié)點(diǎn)。一般net.1用于默認(rèn)路由器，最多只有253個(gè)主機(jī)。(4) D類地址111028bit0該地址 用于組播，從55，其中用于永久組播。31(5) E類地址：11110XXX.H.H.H，作為實(shí)驗(yàn)的保留地址，從55。 另外，11111XXX.H.H.H留著備用。8/30/20227Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介IP地址與MAC地址的關(guān)系：既然每一臺(tái)設(shè)備已經(jīng)有一個(gè)物理地址，

7、那么為什么還需要IP地址呢？首先，并不是每一臺(tái)設(shè)備都支持以太地址，而IP地址能使那些沒有以太地址的設(shè)備(光纖、令牌環(huán)等)能利用IP地址連接到Internet。其次，以太地址由設(shè)備商管理，而不是由買方機(jī)構(gòu)管理，因此最終要得到一個(gè)基于設(shè)備商，而不是設(shè)備位置的有效路由方式是不可能的。而IP地址是根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來分配的，這利于網(wǎng)絡(luò)路由。最后一點(diǎn)，利用IP地址和MAC地址結(jié)合的方式增加了組網(wǎng)的靈活性。如果一塊以太卡壞了，可以換掉它，而不必獲取一個(gè)新的IP地址；如果一個(gè)IP節(jié)點(diǎn)從一個(gè)網(wǎng)絡(luò)被移到另一個(gè)網(wǎng)絡(luò)，可以給它分配一個(gè)新的IP地址，而不必更換一塊新的以太卡。IP地址是網(wǎng)絡(luò)層地址，用于信息穿越互聯(lián)網(wǎng)絡(luò)的

8、目的，可利用它路由。而MAC地址用于同一線路上兩個(gè)節(jié)點(diǎn)間的通信，不能用來路由。8/30/20228Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介要將網(wǎng)絡(luò)連接到Internet，可以向InterNIC(Internet Network Information Center)申請(qǐng)IP地址?？赏ㄟ^E-。也可以向ISP申請(qǐng)IP地址。過去，當(dāng)一個(gè)組織向NIC申請(qǐng)IP地址時(shí)，你可以取得一個(gè)A或B或C。在某一類地址中具體的地址分配可以由組織自己控制。由于IP地址的緊張，現(xiàn)在已不以地址類別為地址分配單位了，而采用CIDR(Classless InterDomain Routing,無類型域間路由)分配方式。解決I

9、P地址緊張的手段有兩種：利用Proxy代理技術(shù)和子網(wǎng)劃分技術(shù)。假設(shè)公司只得到了一個(gè)B的地址。公司可能有幾個(gè)物理網(wǎng)絡(luò)，由于只有一個(gè)網(wǎng)絡(luò)號(hào)，所以不可能給每個(gè)物理網(wǎng)絡(luò)一個(gè)網(wǎng)絡(luò)地址?？梢詫⒐镜腎ntranet劃分成幾個(gè)子網(wǎng)，它們之間通過路由器連接起來。在IP地址中，可以將中的后兩個(gè)字節(jié)的一部分作為子網(wǎng)地址。這樣還可以減少網(wǎng)絡(luò)交通，便于管理。劃分子網(wǎng)時(shí)，要為每臺(tái)設(shè)備指定子網(wǎng)掩碼。這樣，具有相同的子網(wǎng)掩碼的設(shè)備就處于同一個(gè)子網(wǎng)內(nèi)。子網(wǎng)之間的路由與Internet中的路由相似。注意，RIP I 不支持子網(wǎng)路由，RIP II支持。例：將網(wǎng)絡(luò)分成4個(gè)子網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)-掩碼配置-子網(wǎng)識(shí)別。第二個(gè)問題、 給TCP/

10、IP設(shè)備分配IP地址8/30/20229Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介有了子網(wǎng)的概念，下面進(jìn)一步講CIDR地址分配?，F(xiàn)在NIC可以給你一個(gè)子網(wǎng)掩碼地址(即給你一個(gè)子網(wǎng))，如可以提供子網(wǎng)號(hào)92，這樣你的網(wǎng)絡(luò)中可以有26-2=62臺(tái)設(shè)備。這樣的子網(wǎng)稱slash網(wǎng)(它具有的是子網(wǎng)號(hào)，而不是網(wǎng)絡(luò)號(hào))。92子網(wǎng)是一個(gè)slash 26網(wǎng)，NIC控制前26位，組織控制后6位。得到了IP地址，就可以將它分配給設(shè)備。大部分IP設(shè)備需要人工配置IP地址，將IP地址輸入到某些配置程序或控制臺(tái)中。一起輸入的通常還有其它信息，如廣播地址，子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址等。某些站點(diǎn)支持IP地址的動(dòng)態(tài)配置。像引導(dǎo)協(xié)議(

11、Boot Protocol, BOOTP)和動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol,DHCP)這樣的協(xié)議能利用集中服務(wù)器分配唯一的IP地址，并根據(jù)需求配置其它信息。8/30/202210Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介Internet中的兩個(gè)節(jié)點(diǎn)要通信，它們首先是靠IP地址來標(biāo)識(shí)聯(lián)系的，但它們最終要靠MAC地址來通信，一旦知道了對(duì)方的MAC地址，兩個(gè)節(jié)點(diǎn)就可以在以太網(wǎng)內(nèi)進(jìn)行通信。所以要將IP地址映射到MAC地址。完成這個(gè)工作的協(xié)議是地址解析協(xié)議(Address Resolution Protocol,ARP)。在具體講述ARP之前,先

12、來了解一下以太網(wǎng)中流動(dòng)的信息(IEEE802.3)。我們先看一下以太網(wǎng)的一般配置：第三個(gè)問題、 將IP地址映射到MAC地址(ARP)收發(fā)器: 負(fù)責(zé)處理載波監(jiān)聽和沖突檢測(cè)(A/D、D/A)網(wǎng)卡主機(jī)根服務(wù)器(包括第一級(jí)域名服務(wù))8/30/202236Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介域服務(wù)器報(bào)文格式：請(qǐng)求和響應(yīng)使用同一種報(bào)文格式。在響應(yīng)中，服務(wù)器盡可能地將它所知道的信息返回請(qǐng)求者。標(biāo)識(shí) 參數(shù)標(biāo)識(shí) 參數(shù)問題數(shù) 回答數(shù)管理機(jī)構(gòu)數(shù) 附加信息數(shù)問題部分回答部分管理機(jī)構(gòu)部分附加信息部分03116定長部分變長部分標(biāo)識(shí)：用于解析器匹配請(qǐng)求與響應(yīng)參數(shù)：含義見下表8/30/202237Internet 原理

13、簡(jiǎn)介TCP/IP簡(jiǎn)介四個(gè)“數(shù)”：指明后面可變部分相應(yīng)的項(xiàng)目數(shù)問題部分：一個(gè)解析報(bào)文中可以包含多個(gè)域名詢問。問題部分由一組詢問組成，它包括以下幾個(gè)部分：參數(shù)域位含義0操作：0查詢、1響應(yīng)14查詢類型：0標(biāo)準(zhǔn)、1反向5若回答是授權(quán)則置位6若報(bào)文被截?cái)鄤t置位7若需要遞歸則置位8若有遞歸可用則置位911保留1215響應(yīng)類型：0無差錯(cuò)、1查詢格式錯(cuò)、2服務(wù)器失效、3名字不存在8/30/202238Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介回答部分、管理機(jī)構(gòu)部分和附加信息部分：由一組“資源記錄”(見下圖)組成，描述域名和映射(域名和有關(guān)該域名的信息)。詢問域名.詢問類型 詢問類別01631詢問域名：域名由

14、一組標(biāo)號(hào)組成，每個(gè)標(biāo)號(hào)開始是一個(gè)指明其長度的字節(jié)，緊接著是該標(biāo)號(hào)的實(shí)際字符。當(dāng)長度為0時(shí)，表示域名結(jié)束。詢問類型：指明解析的是機(jī)器名還是郵件地址詢問類別：指協(xié)議類型，DNS不只僅僅能解析Internet域名8/30/202239Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介資源域名.類型 類別01631TTL 資源數(shù)據(jù)長度資源數(shù)據(jù).資源域名：指明本資源記錄(回答、管理機(jī)構(gòu)信息、附加信息)所涉及的域名。在回答域名中，多個(gè)回答域名可能采取壓縮域名格式。TTL：指明資源記錄可在緩存中保留的秒數(shù)。資源數(shù)據(jù)：可能是IP地址、管理機(jī)構(gòu)信息、附加信息。類型：指明資源是有關(guān)IP地址的、郵件交換機(jī)名、CPU和操作系

15、統(tǒng)、別名的規(guī)范名字等類型。8/30/202240Internet 原理簡(jiǎn)介TCP/IP簡(jiǎn)介以上講了域名系統(tǒng)的原理，它是一個(gè)高效的分布式多級(jí)的將域名轉(zhuǎn)換成IP地址的系統(tǒng)。當(dāng)用戶通過域名請(qǐng)求一個(gè)主機(jī)上的服務(wù)時(shí)候，系統(tǒng)通過多個(gè)域名服務(wù)器將對(duì)端主機(jī)的域名轉(zhuǎn)換成對(duì)方的IP地址，然后它們就可以通過IP地址進(jìn)行Internet上的通信。8/30/202241Internet原理IP路由當(dāng)IP分組被送到直接與該網(wǎng)絡(luò)相連的路由器以后，路由器就要對(duì)該分組進(jìn)行處理。從IP協(xié)議的學(xué)習(xí)我們知道，需要路由的攜帶IP分組的幀送到路由器是靠分組中路由器的MAC地址而不是其IP地址來標(biāo)識(shí)這段行程的。該幀在通過路由器的數(shù)據(jù)鏈路層

16、時(shí)，路由器將幀頭去掉，將IP數(shù)據(jù)報(bào)送到路由器的IP層。路由器拿到該數(shù)據(jù)報(bào)的目的IP地址，如果它發(fā)現(xiàn)該地址不是自己的IP地址。它將通過路由將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到下一路由器或目標(biāo)主機(jī)。路由器在路由時(shí)，是靠其中的路由表為依據(jù)的。在詳細(xì)地討論路由器中的IP路由算法前，我們來看一下路由表。在進(jìn)行分組投遞時(shí)，路由器分兩個(gè)階段：1、如何到達(dá)目標(biāo)主機(jī)的網(wǎng)絡(luò)。2、分組到了目標(biāo)網(wǎng)絡(luò)后，由終端路由器將分組送到目標(biāo)主機(jī)。一般來說，第一個(gè)階段才是路由的實(shí)質(zhì)階段，它關(guān)系到分組穿越網(wǎng)間網(wǎng)的路徑。所以，在網(wǎng)絡(luò)上路由是以目標(biāo)IP地址中的網(wǎng)絡(luò)號(hào)為依據(jù)的。這樣可以只關(guān)心目標(biāo)網(wǎng)絡(luò)的信息，而不用關(guān)心目標(biāo)主機(jī)的信息，從而簡(jiǎn)化路由表，提高路由效率

17、。典型地，路由表包含許多(N,R,D)向量，其中N是目的網(wǎng)絡(luò)的IP地址，R是為了到達(dá)相應(yīng)目的網(wǎng)絡(luò)要經(jīng)過的下一個(gè)路由器的IP地址(下一跳，next hop)，D是到該網(wǎng)絡(luò)要經(jīng)過的跳數(shù)(代價(jià))。一面是一個(gè)路由表的例子：8/30/202242Internet原理IP路由QRS 直接到達(dá) 1 直接到達(dá) 1 2 2R中的路由表網(wǎng)絡(luò)路由器在路由表中，一般還有默認(rèn)路由。當(dāng)表中沒有到達(dá)目標(biāo)網(wǎng)絡(luò)的下一跳時(shí)，分組將送到默認(rèn)路由器。在路由表中該項(xiàng)網(wǎng)絡(luò)號(hào)為。另外，雖然路由是基于網(wǎng)絡(luò)，但多數(shù)IP路由軟件允許把每個(gè)主機(jī)的路由作為特例來指定。這樣可以便于測(cè)試和達(dá)到特別的安全性要求。綜上，得到路由器的路由算法：跳數(shù)8/30/

18、202243Internet原理IP路由 RouteDatagram(Datagram,RortingTable)從數(shù)據(jù)報(bào)中抽取出目的IP地址D，計(jì)算網(wǎng)絡(luò)前綴N；if N與任何直接連接的網(wǎng)絡(luò)地址匹配 then在該網(wǎng)絡(luò)上把數(shù)據(jù)報(bào)投遞到目的地D上(包括把D轉(zhuǎn)換成一個(gè)物理地址、封裝數(shù)據(jù)報(bào)并發(fā)送該幀。)else if 表中包含了一個(gè)到D的指定主機(jī)路由 then把數(shù)據(jù)報(bào)發(fā)送到表中指定的下一站else if 表中包含到網(wǎng)絡(luò)N的一個(gè)路由 then把數(shù)據(jù)報(bào)發(fā)送到表中指定的下一站else if 表中包含一個(gè)默認(rèn)路由 then把數(shù)據(jù)報(bào)發(fā)送到表中指定的默認(rèn)路由器上else 宣布路由出錯(cuò)；8/30/202244Int

19、ernet原理IP路由隨著Internet的發(fā)展，Internet的體系結(jié)構(gòu)也在不斷變化(核心結(jié)構(gòu)、對(duì)等結(jié)構(gòu)、自治域集合結(jié)構(gòu))。路由協(xié)議隨著Internet的規(guī)模的增大和體系結(jié)構(gòu)的變化也在不斷發(fā)展。這里只講述發(fā)展到現(xiàn)在的Internet的路由，我們先從Internet的體系結(jié)構(gòu)講起。我們知道，Internet是由很多路由器連接起來的，但并不是所有的路由器都是完全對(duì)等的，不同的路由器在Internet中的位置和作用可能是不一樣的。事實(shí)上，Internet包括兩部分：主干和外圍。其中主干由主干網(wǎng)絡(luò)和連接主干和外圍的核心路由器組成，外圍部分劃分為若干自治系統(tǒng)。這樣，它構(gòu)成一個(gè)樹形組織結(jié)構(gòu)。主干網(wǎng)絡(luò)路

20、由器路由器.LAN自治系統(tǒng)核心系統(tǒng)自治系統(tǒng)自治系統(tǒng)LANLANLANLAN.核心8/30/202245Internet原理IP路由從上面的體系結(jié)構(gòu)可以看出，Internet路由包括兩部分：自治系統(tǒng)內(nèi)的路由和自治系統(tǒng)間的路由(由于核心網(wǎng)絡(luò)實(shí)際上也是一個(gè)自治系統(tǒng)，只是它連接了其它的自治系統(tǒng))。所謂自治系統(tǒng)，它是一個(gè)處于一個(gè)管理機(jī)構(gòu)控制下的網(wǎng)絡(luò)和路由器的群組，在一個(gè)自治系統(tǒng)內(nèi)的路由器可以自由地尋找路由、廣播路由、確認(rèn)路由以及檢測(cè)路由的一致性的機(jī)制。在位于兩個(gè)自治系統(tǒng)的邊界路由器負(fù)責(zé)在這兩個(gè)自治系統(tǒng)之間交換路由信息，這樣的邊界路由器稱特權(quán)路由器。在對(duì)這兩部分路由的具體介紹之前，我們先看一下路由中的兩種

21、基本算法：矢量距離算法和鏈路狀態(tài)算法。8/30/202246Internet原理IP路由思想：基于將最短全局路由信息逐步擴(kuò)散的思想。矢量距離路由算法1、路由器在啟動(dòng)時(shí)對(duì)路由表進(jìn)行初始化，對(duì)每個(gè)與自己直接相連的網(wǎng)絡(luò)生成一個(gè)表項(xiàng)。路由表中的每個(gè)項(xiàng)目指出了一個(gè)目的網(wǎng)絡(luò)、給出相應(yīng)的距離(一般以跳數(shù)為單位)和到達(dá)該網(wǎng)絡(luò)的下一跳(初試化時(shí)，相連網(wǎng)絡(luò)的下一跳為“直接”)2、更新路由：路由器周期性地向直接相連的其他路由器發(fā)送自己的路由表，當(dāng)一個(gè)路由器K收到它相鄰的路由器J發(fā)來的一個(gè)更新報(bào)文后，它按以下規(guī)則來更新自己的路由表。如果J知道去某個(gè)目的網(wǎng)絡(luò)的路由有更短的距離N，K將自己的路由表中到相應(yīng)網(wǎng)絡(luò)的距離改為N

22、+1，下一跳為J。如果J列出了K不知道的目的網(wǎng)絡(luò)，在K路由表中將增加到該網(wǎng)絡(luò)的一項(xiàng)，其中下一跳為J，距離為J中的距離+1。如果K原來到目的網(wǎng)絡(luò)的路由經(jīng)過J而J到該網(wǎng)絡(luò)的距離變化為N，K就修改自己路由表中相應(yīng)的項(xiàng)目，其中距離改為N+1。如果K中原來到目的網(wǎng)絡(luò)經(jīng)過J，而J中沒有到該網(wǎng)絡(luò)的路由，則K刪除相應(yīng)的項(xiàng)目。特征：1、基于逐步擴(kuò)散，收斂慢，實(shí)現(xiàn)簡(jiǎn)單。2、參加路由交流的路由器多(所有) ，報(bào)文數(shù)量大。3、每一個(gè)報(bào)文長度大(更新報(bào)文包括每一個(gè)可達(dá)網(wǎng)絡(luò)項(xiàng)目)。8/30/202247Internet原理IP路由思想：基于同步(收集鏈路狀態(tài)組成全局信息)每個(gè)路由器中的網(wǎng)絡(luò)拓?fù)鋱D(以為路由器節(jié)點(diǎn)，可通的網(wǎng)

23、絡(luò)為邊，線路狀態(tài)為距離或代價(jià)的無向圖)，獨(dú)立計(jì)算最短路徑(包括鏈路帶寬、擁塞情況等因素所組成的鏈路代價(jià))。鏈路狀態(tài)算法(SPF,Shortest Path First，最短路徑優(yōu)先)1、測(cè)試相鄰路由器狀態(tài)：路由器周期性發(fā)送短報(bào)文，詢問鄰站是否可達(dá)，如果鄰站在 n 次詢問中有 k 次應(yīng)答，并且最后有連續(xù)兩次應(yīng)答，說明相鄰路由器處于活躍狀態(tài)，否則，它處于故障狀態(tài)。2、廣播鏈接狀態(tài)：路由器利用上一步中的結(jié)果周期性地向參與算法的路由器廣播自己與相鄰路由器的鏈接狀態(tài)報(bào)文。這種報(bào)文指出一對(duì)路由器之間是否能夠通信。3、鏈接狀態(tài)報(bào)文到達(dá)之后，路由器把鏈接狀態(tài)標(biāo)為正?；蚬收希伦约旱木W(wǎng)絡(luò)拓?fù)鋱D。4、鏈接狀態(tài)變

24、化之后，路由器利用戴克斯特拉(Dijkstra)最短路徑優(yōu)先算法對(duì)相應(yīng)的拓?fù)鋱D計(jì)算到參加算法的每個(gè)網(wǎng)絡(luò)的最短路徑。特征：1、每個(gè)路由器中有一張標(biāo)出所有路由器及其鏈接狀態(tài)的網(wǎng)絡(luò)拓?fù)鋱D。2、只傳輸鏈接狀態(tài)短報(bào)文，傳送信息少。3、每個(gè)路由器獨(dú)立計(jì)算最短路徑，它確保了路由算法的收斂性，但實(shí)現(xiàn)復(fù)雜。8/30/202248Internet原理IP路由前面講了路由問題中的兩種基本算法?，F(xiàn)在開始介紹Internet中的兩部分路由。首先看一下自治系統(tǒng)內(nèi)的路由協(xié)議(內(nèi)部路由協(xié)議)，在自治系統(tǒng)內(nèi)，路由器間通過它來建立路由表。內(nèi)部路由協(xié)議有許多種，包括RIP(Routing Information Protocol)

25、、HELLO、OSPF(Open Shortest Path First)協(xié)議，它們統(tǒng)稱為IGP(Interior Gateway Protocol)。其中，RIP是過去使用較多的協(xié)議，HELLO已廢棄不用，OSPF正逐漸被越來越多的廠家支持。RIP協(xié)議RIP協(xié)議采用矢量距離算法。運(yùn)行RIP的設(shè)備可能包括主機(jī)和路由器，其中主機(jī)只是監(jiān)聽路由報(bào)文并更新自己的路由表。運(yùn)行RIP的路由器每30秒鐘廣播(內(nèi)部廣播)一次路由報(bào)文，該報(bào)文包括(N,D)向量。其中N是網(wǎng)絡(luò)號(hào)，D是跳數(shù)。由于只考慮跳數(shù)而不考慮線路情況來衡量最短路徑，從而不一定得到好的路由結(jié)果，所以許多RIP軟件在通過低速網(wǎng)絡(luò)路由時(shí)人為增加了條數(shù)

26、。為了處理路由器故障帶來的問題，RIP規(guī)定，對(duì)某路由如果自收到該路由通告開始，180秒后還沒有收到該路由的再一次通告，則認(rèn)為該路由變?yōu)闊o效路由。另外，在RIP中要處理慢收斂問題(路由循環(huán)問題)。例：建立路由表-連接失效引起IP報(bào)文進(jìn)入路由循環(huán)-路由表更新引起跳數(shù)增加。網(wǎng)絡(luò)1R1R28/30/202249Internet原理IP路由為了解決路由循環(huán)問題，RIP首先規(guī)定：路由信息中的最大跳數(shù)不能大于16，若等于16則表示該路由不可達(dá)。另外，它還包括如下技術(shù)：水平分割法、抑制法、毒性逆轉(zhuǎn)法和觸發(fā)更新法。有了RIP協(xié)議的思想和概念，下面我們具體介紹一下RIP的報(bào)文格式(內(nèi)容包括目的網(wǎng)絡(luò)和距離)：8/3

27、0/202250Internet原理IP路由標(biāo)識(shí) 參數(shù)命令 版本 全零網(wǎng)1協(xié)議 全零網(wǎng)1的IP地址全零全零到網(wǎng)1的距離(跳數(shù))031168網(wǎng)2協(xié)議 全零網(wǎng)2的IP地址全零全零到網(wǎng)2的距離(跳數(shù)).8/30/202251Internet原理IP路由說明：1、命令：1-請(qǐng)求部分或全部路由信息。 2-響應(yīng)路由信息報(bào)文。 但大多數(shù)情況下是發(fā)送廣播路由信息報(bào)文。2、版本：為1。RIP V2支持子網(wǎng)路由。3、網(wǎng)絡(luò)協(xié)議：指出網(wǎng)絡(luò)地址域的地址格式，使得它可以適應(yīng)其它網(wǎng)絡(luò)協(xié)議。若是IP地址，則它為2。4、網(wǎng)絡(luò)地址域：RIP包含14個(gè)字節(jié)的地址域。5、指出到相應(yīng)網(wǎng)絡(luò)的跳數(shù)。RIP報(bào)文的傳輸RIP工作在UDP的52

28、0端口之上，它依靠UDP來傳輸并指明報(bào)文長度。所以，路由信息報(bào)文也是最終靠IP來傳送的。由于路由表更新發(fā)生在相鄰路由器之間，所以報(bào)文在IP層采用全1網(wǎng)絡(luò)號(hào)填入目的IP地址。同樣，在鏈路層用全1物理地址廣播。由于一個(gè)路由器連接多個(gè)網(wǎng)絡(luò)，所以它是同時(shí)向多個(gè)網(wǎng)絡(luò)廣播。例：8/30/202252Internet原理IP路由3142R1R3R2初始化-傳輸-擴(kuò)散8/30/202253Internet原理IP路由前面介紹了RIP協(xié)議，下面看一下OSPF協(xié)議。OSPF是一種基于SPF算法的內(nèi)部路由協(xié)議。每個(gè)路由器中有一張網(wǎng)絡(luò)拓?fù)鋱D，路由器間通過廣播它相鄰的鏈接狀態(tài)來同步拓?fù)鋱D，路由器獨(dú)立計(jì)算它到每個(gè)網(wǎng)絡(luò)的最

29、短路徑。另外，OSPF還具有如下功能：1、包含TOS路由。對(duì)從相同的出發(fā)點(diǎn)到相同的目的地的數(shù)據(jù)報(bào)可以按照其TOS的不同走不同的路由。2、提供負(fù)載均衡功能。如果管理者規(guī)定了若干條代價(jià)相同的路由，OSPF會(huì)把通信量均勻地分配給這幾條路由。3、提供路由信息數(shù)據(jù)鑒別機(jī)制。防止某個(gè)惡意的用戶進(jìn)行電子欺騙從而控制路由4、支持特定主機(jī)路由、子網(wǎng)路由、特定網(wǎng)絡(luò)路由。5、提供虛擬鏈路功能。OSPF允許管理者超越物理網(wǎng)絡(luò)細(xì)節(jié)而抽象出來的虛擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這樣，在路由拓?fù)鋱D上的兩個(gè)路由器之間的一條虛擬鏈接，可能它們的物理連接要通過整個(gè)網(wǎng)絡(luò)進(jìn)行，但在路由通告時(shí)，仿佛它們處于同一個(gè)物理網(wǎng)絡(luò)之內(nèi)。6、OSPF允許交換外部

30、路由信息。在內(nèi)部路由器之間發(fā)送更新報(bào)文時(shí)可以包括從外部網(wǎng)絡(luò)得到的路由信息，但在報(bào)文格式中區(qū)分了信息的來源。7、對(duì)多點(diǎn)接入網(wǎng)絡(luò)，用指定路由器來減少廣播次數(shù)。一個(gè)物理網(wǎng)絡(luò)內(nèi)的多個(gè)路由器向指定的路由器發(fā)送鏈路狀態(tài)報(bào)文，由指定的路由器代表該網(wǎng)絡(luò)向連接在該網(wǎng)絡(luò)上的其它路由器發(fā)送鏈路狀態(tài)報(bào)文。8/30/202254Internet原理IP路由OSPF的報(bào)文格式一共有五種類型的OSPF報(bào)文，它們具有同樣結(jié)構(gòu)的首部(下圖)：標(biāo)識(shí) 參數(shù)版本 類型 報(bào)文長度源路由器IP地址區(qū)域標(biāo)識(shí)符校驗(yàn)和 鑒別類型鑒別(03B)鑒別(47B)0168類型：1-HELLO報(bào)文，測(cè)試鄰站可達(dá)性。2-網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫報(bào)文。3-鏈路狀態(tài)請(qǐng)

31、求報(bào)文。4-鏈路狀態(tài)更新報(bào)文。5-鏈路狀態(tài)確認(rèn)報(bào)文。源路由器IP地址：發(fā)出報(bào)文的路由器，指明了鏈路的一端。區(qū)域標(biāo)識(shí)符：指出參與算法的區(qū)域標(biāo)號(hào)。鑒別類型：0-不鑒別；1-用口令鑒別。318/30/202255Internet原理IP路由下面我們看一下這五種類型的報(bào)文的完整格式：1、HELLO報(bào)文標(biāo)識(shí) 參數(shù)類型=1的OSPF首部(24B)網(wǎng)絡(luò)掩碼 失效定時(shí)器 HELLO間隔 路由器優(yōu)先級(jí)指定路由器備份指定路由器鄰站1的IP地址0162431.鄰站n的IP地址8/30/202256Internet原理IP路由網(wǎng)絡(luò)掩碼：指出發(fā)送報(bào)文的網(wǎng)絡(luò)掩碼(為了完成子網(wǎng)路由）。失效定時(shí)器：鄰站超過定時(shí)值(秒)還沒有

32、反應(yīng)，就認(rèn)為它不能應(yīng)答。HELLO間隔：以秒計(jì)的發(fā)送HELLO報(bào)文的周期。指定路由器：代表多點(diǎn)接入網(wǎng)絡(luò)上的所有路由器發(fā)送路由信息報(bào)文的路由器。后備指定路由器：用于防止指定路由器故障。路由器優(yōu)先級(jí)：如果該網(wǎng)絡(luò)還沒有指定路由器，則優(yōu)先級(jí)最高的路由器將成為指定路由器。一個(gè)路由器上每塊網(wǎng)卡的優(yōu)先級(jí)可以分別配置。鄰站IP地址：表示發(fā)送者最近收到鄰站HELLO報(bào)文 的IP地址。8/30/202257Internet原理IP路由2、拓?fù)鋽?shù)據(jù)庫報(bào)文：描述了整個(gè)拓?fù)浣Y(jié)構(gòu)(鏈路、節(jié)點(diǎn))標(biāo)識(shí) 參數(shù)類型=2的OSPF首部(24B) 全0 I M S數(shù)據(jù)庫序號(hào)鏈路類型鏈路標(biāo)識(shí)通告路由器0162431鏈路序號(hào)鏈路校驗(yàn)和

33、鏈路年齡829.拓?fù)鋽?shù)據(jù)庫報(bào)文是在路由器初始化時(shí)由它的鄰站送來的，它初始化路由器的拓?fù)鋱D。 8/30/202258Internet原理IP路由I、M、S 比特：拓?fù)鋽?shù)據(jù)庫可能很大，所以要進(jìn)行分片。在第一片中，I=1；若有后續(xù)報(bào)文，則M=1；S=1表示由主方發(fā)送，S=0表示由從方發(fā)送，這樣能標(biāo)明發(fā)出的報(bào)文和確認(rèn)接收?qǐng)?bào)文。數(shù)據(jù)庫序號(hào)：使接收方知道是否有丟失的報(bào)文。鏈路類型：指明一條鏈路的屬性。1-路由器鏈路；2-網(wǎng)絡(luò)(子網(wǎng))鏈路；3-到IP網(wǎng)絡(luò)的鏈路；4-到邊界路由器(特權(quán)路由器)的鏈路，特權(quán)路由器要負(fù)責(zé)和外部網(wǎng)絡(luò)交流路由信息；5-外部鏈路(到另一個(gè)區(qū)域)。其中，3和4統(tǒng)稱為簡(jiǎn)要鏈路(Summar

34、y Link)。鏈路標(biāo)識(shí)：鏈路編號(hào)，根據(jù)鏈路類型而定。通告路由器：指出通告該鏈路的路由器地址。鏈路序號(hào)：由發(fā)送該報(bào)文 的路由器生成的整數(shù)編號(hào)。接收方按次編號(hào)重建拓?fù)鋽?shù)據(jù)庫。鏈路年齡：指出鏈路建立的時(shí)間(秒)，幫助重建拓?fù)鋽?shù)據(jù)庫。描述一條鏈路8/30/202259Internet原理IP路由3、鏈路狀態(tài)請(qǐng)求報(bào)文標(biāo)識(shí) 參數(shù)類型=3的OSPF首部(24B)鏈路類型鏈路標(biāo)識(shí)通告路由器01631.當(dāng)路由器發(fā)現(xiàn)自己的拓?fù)浣Y(jié)構(gòu)中某部分信息過時(shí)時(shí)，可以請(qǐng)求鄰站提供相應(yīng)部分的更新信息。 8/30/202260Internet原理IP路由4、鏈路狀態(tài)更新報(bào)文：路由器廣播鏈路狀態(tài)標(biāo)識(shí) 參數(shù)類型=4的OSPF首部(2

35、4B)鏈路狀態(tài)通告數(shù)鏈路狀態(tài)通告1.01631鏈路狀態(tài)通告n每個(gè)鏈路狀態(tài)通告包括相同的首部結(jié)構(gòu)：鏈路年齡 鏈路類型鏈路標(biāo)識(shí)通告路由器鏈路序號(hào)鏈路校驗(yàn)和 長度016318/30/202261Internet原理IP路由對(duì)不同的鏈路類型，跟在首部后面的數(shù)據(jù)格式是不一樣的。對(duì)應(yīng)于鏈路類型1、2、3和4、5共四種數(shù)據(jù)格式，這里不一一描述。5、鏈路狀態(tài)確認(rèn)報(bào)文：確保路由器正確收到鏈路狀態(tài)類型=5的OSPF首部(24B)鏈路狀態(tài)首部鏈路狀態(tài)首部指明它收到了那些鏈路狀態(tài)。.8/30/202262Internet原理IP路由前面介紹了報(bào)文格式，下面看一下報(bào)文的傳輸。OSPF報(bào)文的傳輸直接工作在IP之上，在IP

36、頭中用“協(xié)議”域?yàn)?9來指明數(shù)據(jù)是OSPF報(bào)文。OSPF的鏈路狀態(tài)的廣播和RIP的路由信息的廣播具有很大不同。在廣播鏈路狀態(tài)更新報(bào)文時(shí)，直接的傳輸只限于在相鄰的路由器之間進(jìn)行，但它不是用點(diǎn)到點(diǎn)直接傳輸，而是用組播地址和進(jìn)行廣播。也就是說，在它打入IP包時(shí)，IP頭中的目的地址是以上的組播地址，但為了只在相鄰的路由器之間傳播，要設(shè)IP包的TTL=1。在一個(gè)路由器接收到它鄰站傳來的鏈路狀態(tài)報(bào)文后，它查看相應(yīng)的鏈路和它已經(jīng)有的鏈路狀態(tài)是否一樣。若不一樣，則它以它自己為源以TTL=1廣播到它的鄰站；否則，它不再進(jìn)一步傳播。這樣逐步傳播(Flood)，一個(gè)新的鏈路狀態(tài)會(huì)廣播到自治系統(tǒng)中的所有路由器。而RI

37、P的路由信息廣播只在物理網(wǎng)絡(luò)內(nèi)部進(jìn)行。但這兩種協(xié)議也有相同的地方，路由器都會(huì)同時(shí)向與它相連的所有物理網(wǎng)絡(luò)廣播。8/30/202263Internet原理IP路由上面我們介紹了兩種自治系統(tǒng)內(nèi)的路由協(xié)議(更新路由表的協(xié)議)。下面看一下自治系統(tǒng)間的路由協(xié)議EGP(Exterior Gateway Protocol，外部網(wǎng)關(guān)協(xié)議)。由于一個(gè)自治系統(tǒng)一般包含多個(gè)物理網(wǎng)絡(luò)，自治系統(tǒng)間要用EGP來通告到自治系統(tǒng)內(nèi)部的網(wǎng)絡(luò)的可達(dá)信息。其典型工作環(huán)境見下圖：AS1AS2AS1的特權(quán)路由器AS2的特權(quán)路由器R1R2R1和R2之間交換它們各自AS內(nèi)部的網(wǎng)絡(luò)可達(dá)信息。8/30/202264Internet原理IP路由

38、EGP具有三大功能：1、鄰站獲取，路由器可以請(qǐng)求另一AS的某路由器成為自己的外部鄰站(EGP鄰站)。2、鄰站測(cè)試，不斷測(cè)試鄰站是否可達(dá)。3、與EGP鄰站交換路由信息，通過周期性的路由刷新報(bào)文交換來實(shí)現(xiàn)EGP的報(bào)文格式EGP規(guī)定了四類報(bào)文類型(各類報(bào)文又用代碼分成若干子類型共九種報(bào)文)：EGP報(bào)文類型描述獲取請(qǐng)求請(qǐng)求路由器成為鄰站獲取證實(shí)答應(yīng)成為鄰站獲取拒絕拒絕成為鄰站終止請(qǐng)求終止鄰站關(guān)系終止證實(shí)答應(yīng)終止鄰站關(guān)系HELLO請(qǐng)求鄰站回答是否活躍I Heard You對(duì)HELLO的應(yīng)答輪詢請(qǐng)求請(qǐng)求更新網(wǎng)絡(luò)的路由路由更新網(wǎng)絡(luò)可達(dá)信息Error對(duì)不正確報(bào)文的響應(yīng)類型號(hào)代碼3031323334505120

39、/1108/30/202265Internet原理IP路由所有的報(bào)文都有固定的首部說明報(bào)文類型：版本 類型 代碼 狀態(tài)校驗(yàn)和 AS編號(hào)序號(hào)01631824AS編號(hào)：指出發(fā)出報(bào)文的AS編號(hào)。序號(hào)：用于同步請(qǐng)求和應(yīng)答。下面看一下除首部以外的數(shù)據(jù)部分的格式：1、鄰站獲取報(bào)文(類型號(hào)為3)HELLO間隔01631輪詢間隔輪詢間隔：用于要求對(duì)方控制路由更新的最高頻率。8/30/202266Internet原理IP路由它只有首部，按照n中取k的原則來確認(rèn)鄰站是否正常。2、鄰站可達(dá)性報(bào)文(類型號(hào)為5)3、EGP輪詢請(qǐng)求報(bào)文 (類型號(hào)為2)保留01631IP源網(wǎng)絡(luò)路由器用EGP輪詢請(qǐng)求請(qǐng)求獲得網(wǎng)絡(luò)的可達(dá)信息。

40、IP源網(wǎng)絡(luò)：指出報(bào)文應(yīng)該傳向哪個(gè)網(wǎng)絡(luò)(EGP見工作環(huán)境圖)。5、路由更新報(bào)文 (類型號(hào)為1)用路由更新報(bào)文將網(wǎng)絡(luò)可達(dá)信息傳送到EGP鄰站。關(guān)于網(wǎng)絡(luò)的可達(dá)信息有“第三方”限制：路由器只通告它自己AS內(nèi)的網(wǎng)絡(luò)可達(dá)信息，而不能通告它外部的網(wǎng)絡(luò)可達(dá)信息。8/30/202267Internet原理IP路由EGP采用適量距離算法中路由信息結(jié)構(gòu)來傳送AS內(nèi)的網(wǎng)絡(luò)可達(dá)信息。傳送的內(nèi)容也包括網(wǎng)絡(luò)號(hào)、距離(代價(jià))，這些信息指出了AS內(nèi)每個(gè)路由器到其中的每個(gè)網(wǎng)絡(luò)的距離。另外，特權(quán)路由器也向自己的AS內(nèi)廣播從外部鄰站接收到的路由信息，IP數(shù)據(jù)報(bào)在尋找路由時(shí)可以利用這些外部路由信息，在AS內(nèi)就可以知道它的相鄰的AS中的某個(gè)網(wǎng)絡(luò)是否可達(dá)。注意，在不同AS中的距離度量標(biāo)準(zhǔn)可能是不一樣的。所以在IP數(shù)據(jù)報(bào)尋找路由時(shí)，它不能對(duì)內(nèi)部路由和外部路由等同對(duì)待，這就要將內(nèi)部路由和外部路由區(qū)別開，EGP通過分別通告內(nèi)部路由和外部路由來區(qū)分它們。EGP規(guī)定，如果報(bào)文中的距離為255，則表示該網(wǎng)絡(luò)不可達(dá)。路由更新報(bào)文由一系列塊(AS全局路由表)組成，見下圖：8/30/202268Inte