信息網(wǎng)絡(luò)基礎(chǔ)第4章網(wǎng)絡(luò)層

2022/10/271本章內(nèi)容

第一節(jié)網(wǎng)絡(luò)層提供的兩種服務(wù)第二節(jié)網(wǎng)際協(xié)議IP

第三節(jié)劃分子網(wǎng)和構(gòu)造超網(wǎng)第四節(jié)網(wǎng)際控制報文協(xié)議ICMP

第五節(jié)因特網(wǎng)的路由選擇協(xié)議第六節(jié)IP多播第七節(jié)虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT2022/10/272

曾經(jīng)的爭論：網(wǎng)絡(luò)層應(yīng)該向運(yùn)輸層提供怎樣服務(wù)(面向連接or無連接)

焦點(diǎn)：計算機(jī)通信，可靠交付應(yīng)當(dāng)由誰來負(fù)責(zé)？網(wǎng)絡(luò)or端系統(tǒng)借鑒電信網(wǎng)的成功經(jīng)驗，讓網(wǎng)絡(luò)負(fù)責(zé)可靠交付

面向連接的方式。建立虛電路，保證雙方通信所需的一切網(wǎng)絡(luò)資源。再使用可靠傳輸?shù)木W(wǎng)絡(luò)協(xié)議，可使所發(fā)送的分組無差錯按序到達(dá)終點(diǎn)注意：虛電路只是一條邏輯上的連接，并不是真正建立一條物理連接

網(wǎng)絡(luò)層向上提供簡單靈活、無連接、盡最大努力交付的數(shù)據(jù)報服務(wù)設(shè)計思路：不需要先建立連接。每一個分組/IP數(shù)據(jù)報獨(dú)立發(fā)送。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾?？赡艹鲥e/丟失/重復(fù)和失序。第一節(jié)網(wǎng)絡(luò)層提供的兩種服務(wù)2022/10/273

盡最大努力交付的好處不提供端到端的可靠傳輸服務(wù)，網(wǎng)絡(luò)中的路由器可以做得比較簡單，而且價格低廉(與電信網(wǎng)的交換機(jī)相比較)

網(wǎng)絡(luò)的造價大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用。如果主機(jī)/端系統(tǒng)中的進(jìn)程之間的通信需要可靠，則由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)(包括差錯處理/流量控制等)

因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明這種設(shè)計思路的正確性

OSI體系曾主張在網(wǎng)絡(luò)層使用虛電路服務(wù)，推出的X.25已成歷史

虛電路與數(shù)據(jù)報服務(wù)對比2022/10/274

網(wǎng)際協(xié)議IP及其配套協(xié)議地址解析協(xié)議ARP(AddressResolutionProtocol)

逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol)

網(wǎng)際控制報文協(xié)議ICMP(InternetControlMessageProtocol)

網(wǎng)際組管理協(xié)議IGMP(InternetGroupManagementProtocol)

下面：IP經(jīng)常用到ARP和RARP

上面：ICMP和IGMP使用IP協(xié)議

網(wǎng)絡(luò)層/網(wǎng)際層/IP層網(wǎng)際協(xié)議IP用來互連許多計算機(jī)網(wǎng)絡(luò)第二節(jié)網(wǎng)際協(xié)議IP2022/10/275一、虛擬互連網(wǎng)絡(luò)全世界數(shù)以百萬計的網(wǎng)絡(luò)互連并互相通信，需要解決許多問題不同的尋址方案不同的最大分組長度、不同的超時控制不同的網(wǎng)絡(luò)接入機(jī)制、不同的用戶接入控制不同的差錯恢復(fù)方法不同的狀態(tài)報告方法不同的路由選擇技術(shù)不同的服務(wù)(面向連接服務(wù)和無連接服務(wù))、不同的管理與控制方式為了使網(wǎng)絡(luò)互連變得簡單，不可能使用相同的網(wǎng)絡(luò)用戶的需求多種多樣，沒有一種單一的網(wǎng)絡(luò)能適應(yīng)所有用戶的需求。網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)制造廠家推出新網(wǎng)絡(luò)，競爭中求生存。市場中總有很多種不同性能，不同網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)，供不同用戶選用2022/10/276

網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備/中間系統(tǒng)物理層：轉(zhuǎn)發(fā)器(repeater)

數(shù)據(jù)鏈路層：網(wǎng)橋或橋接器(bridge)

網(wǎng)絡(luò)層：路由器(router)

網(wǎng)絡(luò)層以上：網(wǎng)關(guān)(gateway)，連接兩個不兼容系統(tǒng)需高層協(xié)議轉(zhuǎn)換

網(wǎng)橋和路由器的混合物：橋路器(brouter)

采用轉(zhuǎn)發(fā)器或網(wǎng)橋時，不稱之為網(wǎng)絡(luò)互連。因為這僅僅是把一個網(wǎng)絡(luò)擴(kuò)大了，從網(wǎng)絡(luò)層角度看，仍然是一個網(wǎng)絡(luò)。

網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。

網(wǎng)絡(luò)互連是指用路由器進(jìn)行互連和路由選擇路由器其實就是一臺專用計算機(jī)，用來在互聯(lián)網(wǎng)中進(jìn)行路由選擇。由于歷史的原因，許多有關(guān)TCP/IP

的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)2022/10/277

TCP/IP體系在網(wǎng)絡(luò)互連上采用的做法在網(wǎng)絡(luò)層采用標(biāo)準(zhǔn)化協(xié)議IP，但相互連接的網(wǎng)絡(luò)可以是異構(gòu)的

(a)表示許多計算機(jī)網(wǎng)絡(luò)通過路由器進(jìn)行互連。所有互連的計算機(jī)網(wǎng)絡(luò)使用相同的IP協(xié)議，可看成虛擬的互連網(wǎng)絡(luò)(b)

虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為IP網(wǎng)。

使用虛擬互連網(wǎng)絡(luò)的好處當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時，就好像在一個網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)2022/10/278

所有網(wǎng)絡(luò)都使用相同的IP協(xié)議，網(wǎng)絡(luò)層討論問題更方便

H1→H2

直接交付和間接交付從網(wǎng)絡(luò)層看IP數(shù)據(jù)報的傳送

只從網(wǎng)絡(luò)層考慮問題，IP數(shù)據(jù)報可想象是在網(wǎng)絡(luò)層中傳送。2022/10/279二、分類的IP地址

IP地址及其表示方法

IP地址是給每個連接在因特網(wǎng)上的主機(jī)/路由器分配一個全世界范圍唯一的32位標(biāo)識符。把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡(luò)。

IP地址由因特網(wǎng)名字與號碼指派公司ICANN進(jìn)行分配

IP地址的編址方法經(jīng)過三個歷史階段分類的IP地址：最基本的編址方法，1981年RFC791

子網(wǎng)的劃分：改進(jìn)，1985年RFC950

構(gòu)成超網(wǎng)：無分類編址方法，1993年提出，很快得到推廣應(yīng)用

分類的IP地址={網(wǎng)絡(luò)號,主機(jī)號}

將IP地址劃分為若干個固定類，每一類地址由兩個固定長度的字段組成

網(wǎng)絡(luò)號

net-id：標(biāo)志主機(jī)/路由器所連接到的網(wǎng)絡(luò)。整個因特網(wǎng)范圍唯一

主機(jī)號

host-id：標(biāo)志該主機(jī)/路由器。網(wǎng)絡(luò)號內(nèi)唯一。2022/10/2710

IP地址中的網(wǎng)絡(luò)號字段和主機(jī)號字段

A/B/C類地址是單播地址/一對一

點(diǎn)分十進(jìn)制記法當(dāng)初的考慮各種網(wǎng)絡(luò)的差異大，主機(jī)多or主機(jī)少，A/B/C更好滿足不同用戶的要求某單位申請IP地址，實際上是獲得一個網(wǎng)絡(luò)號，主機(jī)號自行分配2022/10/2711

IP地址的重要特點(diǎn)

IP地址是一種分等級的地址結(jié)構(gòu)。好處

方便管理。管理機(jī)構(gòu)分配網(wǎng)絡(luò)號，主機(jī)號由網(wǎng)絡(luò)號所在單位自行分配

路由表中的項目數(shù)大幅度減少。路由器僅根據(jù)目的主機(jī)所連接網(wǎng)絡(luò)號轉(zhuǎn)發(fā)分組，不考慮目的主機(jī)號，可減小路由表所占的存儲空間及查找時間實際上IP地址是標(biāo)志一個主機(jī)/路由器和一條鏈路的接口用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)(同樣的網(wǎng)絡(luò)號)

舉例在同一個局域網(wǎng)上的主機(jī)或路由器IP地址中的網(wǎng)絡(luò)號必須一樣。路由器總是具有兩個或兩個以上的IP地址。每個接口對應(yīng)不同網(wǎng)絡(luò)號IP

路由器直接相連：分配or不分配IP

不分配IP：無編號網(wǎng)絡(luò)/無名網(wǎng)絡(luò)2022/10/2712三、IP地址與硬件地址區(qū)別物理地址/硬件地址

IP地址/邏輯地址數(shù)據(jù)鏈路層看不見數(shù)據(jù)報的IP地址

舉例說明HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從虛擬的

IP

層上看

IP數(shù)據(jù)報的流動HA1HA5HA4HA3HA6主機(jī)H1主機(jī)H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在鏈路上看

MAC幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進(jìn)行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報IP1HA1HA5HA4HA3HA6HA2IP6主機(jī)H1主機(jī)H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽下層很復(fù)雜的細(xì)節(jié)。在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一、抽象的IP地址研究主機(jī)和主機(jī)或主機(jī)和路由器之間的通信表4-4

2022/10/2720四、地址解析協(xié)議ARP和逆地址解析協(xié)議RARP

兩種協(xié)議的作用

IP→MAC和MAC→IPDHCP協(xié)議中包含RARP功能(無盤工作站)

ARP協(xié)議要點(diǎn)每個主機(jī)設(shè)有一個ARP高速緩存，存放本局域網(wǎng)上各主機(jī)和路由器的IP地址到硬件地址的映射表映射表經(jīng)常動態(tài)更新主機(jī)A→B發(fā)送IP數(shù)據(jù)報，先在其ARP高速緩存中查看有無主機(jī)B的IP地址。有無：廣播ARP請求分組生存時間/及時更新2022/10/2721

ARP的四種典型情況發(fā)送方是主機(jī)→本網(wǎng)絡(luò)上的另一個主機(jī)。這時用ARP找到目的主機(jī)的硬件地址。發(fā)送方是主機(jī)→另一個網(wǎng)絡(luò)上的一個主機(jī)。這時用ARP找到本網(wǎng)絡(luò)上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。發(fā)送方是路由器→本網(wǎng)絡(luò)上的一個主機(jī)。這時用ARP找到目的主機(jī)的硬件地址。發(fā)送方是路由器→另一個網(wǎng)絡(luò)上的一個主機(jī)。這時用ARP找到本網(wǎng)絡(luò)上的一個路由器的硬件地址。剩下的工作由這個路由器來完成。為什么不直接使用硬件地址進(jìn)行通信？多此一舉嗎？各式各樣的網(wǎng)絡(luò)，不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，幾乎是不可能的事。

統(tǒng)一的IP地址，通信就像連接在同一個網(wǎng)絡(luò)上那樣簡單方便。調(diào)用ARP來尋找某個路由器/主機(jī)的硬件地址都是由計算機(jī)軟件自動進(jìn)行的，對用戶來說是看不見這種調(diào)用過程的2022/10/2722五、IP數(shù)據(jù)報的格式

IP數(shù)據(jù)報完整格式首部+數(shù)據(jù)固定長度20字節(jié)+可選字段

32位/4字節(jié)為單位描述

IP數(shù)據(jù)報首部固定部分中各字段1

版本4bit：IPv4/IPv6

首部長度4bit：20~60字節(jié)=(24-1)*32bit

區(qū)分服務(wù)8bit：舊標(biāo)準(zhǔn)叫服務(wù)類型/1998年區(qū)分服務(wù)DS

總長度16bit：首部+數(shù)據(jù)。216-1=65535字節(jié)。不大于MTU/576~1500

標(biāo)識16bit：標(biāo)識數(shù)據(jù)報，+1，便于分片后重裝。標(biāo)志3bit：只有兩位有意義最低位MF(MoreFragment)：1表示后面“還有分片”、0最后一個分片。中間位DF(Don‘tFragment)：DF0時才允許分片。2022/10/2723

IP數(shù)據(jù)報首部固定部分中各字段2

片偏移13bit：較長分組分片后，某片在原分組中相對位置。8字節(jié)單位生存時間8bit：TTL。秒/路由跳數(shù)協(xié)議8bit：數(shù)據(jù)報/數(shù)據(jù)使用何種協(xié)議表

首部檢驗和16bit：不用CRC

源地址和目的地址32bit：IP地址

IP數(shù)據(jù)報首部的可變部分長度1~40。4字節(jié)整數(shù)倍/0填充2022/10/2724六、IP層轉(zhuǎn)發(fā)分組的流程舉例說明路由器怎樣轉(zhuǎn)發(fā)分組三個路由器連接四個A類網(wǎng)絡(luò)按目的主機(jī)號制作路由表按主機(jī)所在網(wǎng)絡(luò)地址簡化：網(wǎng)絡(luò)→鏈路。強(qiáng)調(diào)分組轉(zhuǎn)發(fā)

路由表最重要的兩個信息

目的網(wǎng)絡(luò)地址+下一跳地址

根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，結(jié)果

IP數(shù)據(jù)報最終一定可以找到目的主機(jī)所在目的網(wǎng)絡(luò)上的路由器(多次間接交付)。只有到達(dá)最后一個路由器，才試圖向目的主機(jī)進(jìn)行直接交付。

特定主機(jī)路由：控制/測試網(wǎng)絡(luò)

默認(rèn)路由：N1主機(jī)路由表/0.0.0.02022/10/2725

IP數(shù)據(jù)報中沒有下一跳路由器的IP地址，如何轉(zhuǎn)發(fā)？當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報并從路由表中得到下一跳路由器的IP地址后，不是將該IP填入IP數(shù)據(jù)報，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件用ARP將下一跳路由器的IP地址轉(zhuǎn)換成硬件地址，并放在鏈路層的MAC幀的首部，然后根據(jù)這個硬件地址找到下一跳路由器。分組轉(zhuǎn)發(fā)算法從數(shù)據(jù)報的首部提取目的主機(jī)的IP地址D,得出目的網(wǎng)絡(luò)地址為N。若網(wǎng)絡(luò)N與此路由器直接相連，則把數(shù)據(jù)報直接交付目的主機(jī)D；否則是間接交付，執(zhí)行(3)。若路由表中有目的地址為D的特定主機(jī)路由，則把數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則把數(shù)據(jù)報傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。若路由表中有一個默認(rèn)路由，則把數(shù)據(jù)報傳送給路由表中所指明的默認(rèn)路由器；否則，報告轉(zhuǎn)發(fā)分組出錯。2022/10/2726第三節(jié)劃分子網(wǎng)和構(gòu)造超網(wǎng)一、劃分子網(wǎng)從兩級IP地址到三級IP地址在ARPANET的早期，IP地址的設(shè)計確實不夠合理

IP地址空間的利用率有時很低。每個物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號會使路由表變得太大而使網(wǎng)絡(luò)性能變壞兩級的IP地址不夠靈活。

1985年增加子網(wǎng)號字段/劃分子網(wǎng)(兩級→三級IP地址)思路劃分子網(wǎng)是單位內(nèi)部的事情。對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。從主機(jī)號借用若干個位作為子網(wǎng)號，IP地址=網(wǎng)絡(luò)號+子網(wǎng)號+主機(jī)號根據(jù)IP數(shù)據(jù)報的目的網(wǎng)絡(luò)號，先找到連接在本單位網(wǎng)絡(luò)上的路由器。再按目的網(wǎng)絡(luò)號net-id和子網(wǎng)號subnet-id找到目的子網(wǎng)。最后就將IP數(shù)據(jù)報直接交付目的主機(jī)。2022/10/2727

舉例說明劃分子網(wǎng)2022/10/2728

子網(wǎng)掩碼(subnetmask)

從IP數(shù)據(jù)報首部無法判斷源目的主機(jī)所連接的網(wǎng)絡(luò)是否劃分子網(wǎng)使用子網(wǎng)掩碼(連續(xù)的1)可以找出IP地址中的子網(wǎng)部分

逐位相與：(IP地址)AND(子網(wǎng)掩碼)=網(wǎng)絡(luò)地址為便于查找路由表，所有網(wǎng)絡(luò)都必須使用子網(wǎng)掩碼若一個網(wǎng)絡(luò)不劃分子網(wǎng)，則使用默認(rèn)的子網(wǎng)掩碼。默認(rèn)子網(wǎng)掩碼中1的位置和IP地址中的網(wǎng)絡(luò)號字段net-id正好相對應(yīng)子網(wǎng)掩碼是一個網(wǎng)絡(luò)/子網(wǎng)的重要屬性。路由器的路由表中的每一項，除了要給出目的網(wǎng)絡(luò)地址外，還必須同時給出該網(wǎng)絡(luò)的子網(wǎng)掩碼。2022/10/2729

以B類地址為例說明有多少種劃分子網(wǎng)的方法子網(wǎng)號有n位，2n-2個子網(wǎng)子網(wǎng)號不能為全0和全1

劃分子網(wǎng)增加靈活性減少可用主機(jī)號總數(shù)

兩個例子不同掩碼可得相同的網(wǎng)絡(luò)地址不同掩碼的效果不同2022/10/2730二、使用子網(wǎng)時分組的轉(zhuǎn)發(fā)劃分子網(wǎng)后，路由表必須包含三項內(nèi)容目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、下一跳地址

劃分子網(wǎng)后，IP地址不能唯一得出網(wǎng)絡(luò)地址，取決于采用的子網(wǎng)掩碼在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法從收到的分組的首部提取目的IP地址D

先判斷能否直接交付：用直接相連的網(wǎng)絡(luò)子網(wǎng)掩碼和D逐位相“與”，看是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配，則直接交付。否則間接交付。若路由表中有目的地址為D的特定主機(jī)路由，則將分組傳送給指明的下一跳路由器；否則對路由表中的每一行的子網(wǎng)掩碼和D逐位相“與”，若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送給該行指明的下一跳路由器；否則若路由表中有一個默認(rèn)路由，則將分組傳送給路由表中所指明的默認(rèn)路由器；否則，報告轉(zhuǎn)發(fā)分組出錯。128.30.33.10目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2128.30.33.13H1子網(wǎng)1：網(wǎng)絡(luò)地址128.30.33.0

子網(wǎng)掩碼255.255.255.128128.30.33.130R1

的路由表（未給出默認(rèn)路由器）R11R2子網(wǎng)2：網(wǎng)絡(luò)地址128.30.33.128

子網(wǎng)掩碼255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子網(wǎng)3：網(wǎng)絡(luò)地址128.30.36.0

子網(wǎng)掩碼255.255.255.0128.30.36.12【例4-4】已知圖4-24所示的互聯(lián)網(wǎng)，以及路由器R1中的路由表。主機(jī)H1向H2發(fā)送分組。試討論R1收到H1向H2發(fā)送的分組后查找路由表的過程。主機(jī)H1要發(fā)送分組給H2

128.30.33.10目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）128.30.33.13H1子網(wǎng)1：網(wǎng)絡(luò)地址128.30.33.0

子網(wǎng)掩碼255.255.255.128128.30.33.130R11R2子網(wǎng)2：網(wǎng)絡(luò)地址128.30.33.128

子網(wǎng)掩碼255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子網(wǎng)3：網(wǎng)絡(luò)地址128.30.36.0

子網(wǎng)掩碼255.255.255.0128.30.36.12要發(fā)送的分組的目的IP地址：128.30.33.138請注意：H1

并不知道

H2

連接在哪一個網(wǎng)絡(luò)上。H1

僅僅知道

H2

的

IP

地址是128.30.33.138因此

H1

首先檢查主機(jī)

128.30.33.138

是否連接在本網(wǎng)絡(luò)上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。128.30.33.10目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2H1子網(wǎng)1：網(wǎng)絡(luò)地址128.30.33.0

子網(wǎng)掩碼255.255.255.128128.30.33.130R11R2子網(wǎng)2：網(wǎng)絡(luò)地址128.30.33.128

子網(wǎng)掩碼255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子網(wǎng)3：網(wǎng)絡(luò)地址128.30.36.0

子網(wǎng)掩碼255.255.255.0128.30.36.12主機(jī)H1

首先將

本子網(wǎng)的子網(wǎng)掩碼255.255.255.128

與分組的

IP

地址128.30.33.138逐比特相“與”(AND

操作)255.255.255.128AND128.30.33.138的計算255就是二進(jìn)制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→128255.255.255.128128.30.33.138128.30.33.128逐比特AND

操作H1

的網(wǎng)絡(luò)地址因此H1必須把分組傳送到路由器R1

然后逐項查找路由表128.30.33.10目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）128.30.33.13H1子網(wǎng)1：網(wǎng)絡(luò)地址128.30.33.0

子網(wǎng)掩碼255.255.255.128128.30.33.130R11R2子網(wǎng)2：網(wǎng)絡(luò)地址128.30.33.128

子網(wǎng)掩碼255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子網(wǎng)3：網(wǎng)絡(luò)地址128.30.36.0

子網(wǎng)掩碼255.255.255.0128.30.36.12路由器R1收到分組后就用路由表中第1個項目的

子網(wǎng)掩碼和128.30.33.138逐比特AND

操作128.30.33.10目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）128.30.33.13H1子網(wǎng)1：網(wǎng)絡(luò)地址128.30.33.0

子網(wǎng)掩碼255.255.255.128128.30.33.130R11R2子網(wǎng)2：網(wǎng)絡(luò)地址128.30.33.128

子網(wǎng)掩碼255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子網(wǎng)3：網(wǎng)絡(luò)地址128.30.36.0

子網(wǎng)掩碼255.255.255.0128.30.36.12255.255.255.128AND128.30.33.138=128.30.33.128不匹配!（因為128.30.33.128與路由表中的128.30.33.0不一致）R1

收到的分組的目的IP地址：128.30.33.138不一致路由器R1再用路由表中第2個項目的

子網(wǎng)掩碼和128.30.33.138逐比特AND

操作128.30.33.10目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口0接口1R2R1

的路由表（未給出默認(rèn)路由器）128.30.33.13H1子網(wǎng)1：網(wǎng)絡(luò)地址128.30.33.0

子網(wǎng)掩碼255.255.255.128128.30.33.130R11R2子網(wǎng)2：網(wǎng)絡(luò)地址128.30.33.128

子網(wǎng)掩碼255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子網(wǎng)3：網(wǎng)絡(luò)地址128.30.36.0

子網(wǎng)掩碼255.255.255.0128.30.36.12255.255.255.128AND128.30.33.138=128.30.33.128匹配!這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡(luò)R1

收到的分組的目的IP地址：128.30.33.138一致!2022/10/2737三、無分類編址CIDR(構(gòu)造超網(wǎng))

網(wǎng)絡(luò)前綴劃分子網(wǎng)一定程度緩解，1992年仍然面臨三個必須盡早解決的問題

B類地址在1992年已分配近一半，估計在1994年3月全部分配完畢！因特網(wǎng)主干網(wǎng)上的路由表中的項目數(shù)急劇增長(從幾千個增長到幾萬個)

整個IPv4的地址空間最終將全部耗盡。

IETF很快研究出無分類編址的方法解決前兩個問題

第三個問題更加長遠(yuǎn)，成立IPv6工作組研究新版本IP協(xié)議

IP編址問題的演進(jìn)

1987年，RFC1009指明在一個劃分子網(wǎng)的網(wǎng)絡(luò)中可同時使用幾個不同的子網(wǎng)掩碼。使用變長子網(wǎng)掩碼VLSM可進(jìn)一步提高IP地址資源的利用率。(VariableLengthSubnetMask)在VLSM的基礎(chǔ)上又進(jìn)一步研究出無分類編址方法：無分類域間路由選擇

CIDR(ClasslessInter-DomainRouting)2022/10/2738CIDR最主要的特點(diǎn)

消除傳統(tǒng)A類/B類/C類地址和劃分子網(wǎng)的概念，更有效分配IPv4地址

IP地址=網(wǎng)絡(luò)前綴+主機(jī)號，無分類的兩級地址各種長度的網(wǎng)絡(luò)前綴代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號

CIDR還使用“斜線記法”，IP地址后加“/”，然后寫上網(wǎng)絡(luò)前綴所占位數(shù)

CIDR把網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”

128.14.35.7/20

128.14.00100011.00000111

全0和全1主機(jī)號一般不用

CIDR使用32位的地址掩碼一串1和一串0組成

1個數(shù)是前綴長度/斜線后數(shù)字

CIDR地址塊仍可劃分子網(wǎng)，子網(wǎng)前綴更長2022/10/2739

路由表利用CIDR地址塊查找目的網(wǎng)絡(luò)：地址聚合/路由聚合/構(gòu)成超網(wǎng)路由表中一個項目可以表示很多個原來傳統(tǒng)分類地址的路由

1994/1995年，因特網(wǎng)一個路由表超過7萬個項目。1996年CIDR→3萬個路由聚合有利于減少路由器之間路由選擇信息的交換

CIDR的記法網(wǎng)絡(luò)前綴后面加*號，表示IP地址中的主機(jī)號/任意值，0000101000*10.0.0.0/10簡記為10/10

最常用的CIDR地址塊表中1K=210=10241個CIDR地址塊包含多個C類地址或B類地址→構(gòu)成超網(wǎng)好處：更加有效地分配IPv4的地址空間，根據(jù)需要分配適當(dāng)大小的CIDR地址塊CIDR地址塊劃分舉例因特網(wǎng)206.0.68.0/22206.0.64.0/18ISP大學(xué)X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23

單位地址塊二進(jìn)制表示地址數(shù)

ISP206.0.64.0/1811001110.00000000.01*16384

大學(xué)206.0.68.0/2211001110.00000000.010001*1024

一系206.0.68.0/2311001110.00000000.0100010*512

二系206.0.70.0/2411001110.00000000.01000110.*256

三系206.0.71.0/2511001110.00000000.01000111.0*128

四系206.0.71.128/2511001110.00000000.01000111.1*128課件制作人：謝希仁CIDR地址塊劃分舉例因特網(wǎng)206.0.68.0/22206.0.64.0/18ISP大學(xué)X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23這個ISP共有64個C類網(wǎng)絡(luò)。如果不采用CIDR技術(shù)，則在與該ISP的路由器交換路由信息的每一個路由器的路由表中，就需要有64個項目。但采用地址聚合后，只需用路由聚合后的1個項目206.0.64.0/18就能找到該ISP。網(wǎng)絡(luò)前綴越短，所包含的地址數(shù)就越多2022/10/2742

最長前綴匹配/最長匹配/最佳匹配(longest-prefixmatching)使用CIDR時，路由表中的每個項目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結(jié)果。舉例應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由。網(wǎng)絡(luò)前綴越長，其地址塊就越小，路由就越具體

如果IP地址的分配采用CIDR，按地理位置分配，大大減少路由表中路由項目現(xiàn)實因特網(wǎng)地址管理機(jī)構(gòu)沒有按地理來分配IP地址，把已分配出的IP地址收回再重新分配是十分困難的事。盡管如何CIDR的使用已經(jīng)推遲IP地址將要耗盡的日期。最長前綴匹配舉例收到的分組的目的地址D=206.0.71.128路由表中的項目：206.0.68.0/22（ISP）

206.0.71.128/25（四系）查找路由表中的第1個項目ANDD=206.0.01000100.0第1個項目206.0.68.0/22

的掩碼M

有22個連續(xù)的1。M=11111111111111111111110000000000因此只需把D

的第3個字節(jié)轉(zhuǎn)換成二進(jìn)制。M=11111111111111111111110000000000206.0.01000100.0與206.0.68.0/22匹配最長前綴匹配舉例收到的分組的目的地址D=206.0.71.128路由表中的項目：206.0.68.0/22（ISP）

206.0.71.128/25（四系）再查找路由表中的第2個項目ANDD=206.0.71.10000000第2個項目

206.0.71.128/25

的掩碼M

有25個連續(xù)的1。M=11111111111111111111111110000000因此只需把D

的第4個字節(jié)轉(zhuǎn)換成二進(jìn)制。M=11111111111111111111111110000000206.0.71.10000000與206.0.71.128/25匹配最長前綴匹配DAND(11111111111111111111110000000000)=206.0.68.0/22匹配DAND(11111111111111111111111110000000)=206.0.71.128/25匹配選擇兩個匹配的地址中更具體的一個，即選擇最長前綴的地址。

2022/10/2746

使用二叉線索查找路由表(binarytrie)

路由表的項目數(shù)很大，設(shè)法減小路由表的查找時間。使用CIDR后，由于要尋找最長前綴匹配，路由表的查找過程更加復(fù)雜。

二叉線索：將無分類編址的路由表存放在一種層次的數(shù)據(jù)結(jié)構(gòu)中，然后自上而下地按層次進(jìn)行查找。特殊結(jié)構(gòu)的樹

IP地址中從左到右的比特值決定了從根結(jié)點(diǎn)逐層向下層延伸的路徑，而二叉線索中的各個路徑就代表路由表中存放的各個地址。先找出每一個IP地址的唯一前綴再用唯一前綴構(gòu)造二叉線索查找時，與唯一前綴匹配深度最多32層

小圓圈是中間節(jié)點(diǎn)

小方框是葉節(jié)點(diǎn)。舉例10011011011110100000000000000000沒有匹配為提高二叉線索的查找速度，廣泛使用各種壓縮技術(shù)2022/10/2747第四節(jié)網(wǎng)際控制報文協(xié)議ICMP一、ICMP報文的種類

ICMP不是高層而是IP層的協(xié)議(InternetControlMessageProtocol)

為提高IP數(shù)據(jù)報交付成功的機(jī)會，在網(wǎng)際層使用ICMP[RFC792]ICMP允許主機(jī)或路由器報告差錯情況和提供有關(guān)異常情況的報告

ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù)+數(shù)據(jù)報的首部=IP數(shù)據(jù)報,發(fā)送出去

ICMP報文的種類

ICMP差錯報告報文

ICMP詢問報文

ICMP報文的格式前4個字節(jié)是統(tǒng)一的格式，三個字段其后4個字節(jié)與ICMP類型有關(guān)最后是數(shù)據(jù)字段，取決于類型2022/10/2748ICMP差錯報告共有5種(向源點(diǎn)發(fā)送)

終點(diǎn)不可達(dá)：路由器/主機(jī)不能交付數(shù)據(jù)報，源點(diǎn)抑制(Sourcequench)：路由器/主機(jī)因擁塞而丟棄數(shù)據(jù)報時間超過：生存時間為0

參數(shù)問題：數(shù)據(jù)報首部有的字段的值不正確改變路由(重定向)：路由器把改變路由報文發(fā)送給主機(jī)

常用ICMP詢問報文有2種回送請求和回答報文：測試目的站是否可達(dá)及了解有關(guān)狀態(tài)時間戳請求和回答報文：時鐘同步和測量時間

差錯控制報文中的數(shù)據(jù)字段的格式需要差錯報告的IP數(shù)據(jù)報的首部和數(shù)據(jù)字段的前8個字節(jié)提取出來，作為ICMP報文的數(shù)據(jù)字段運(yùn)輸層的端口號+報文發(fā)送序號2022/10/2749二、ICMP的應(yīng)用舉例分組網(wǎng)間探測PING

測試兩個主機(jī)之間的連通性使用回送請求與回送回答報文

PING是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，沒有通過運(yùn)輸層的TCP或UDP。

UNIX系統(tǒng)中traceroute或Windows系統(tǒng)中tracert

跟蹤一個分組從源點(diǎn)到終點(diǎn)的路徑，獲取經(jīng)過路由器IP+往返時間源→目的主機(jī)一連串IP數(shù)據(jù)報封裝無法交付的UDP用戶報

ICMP時間超過差錯報告報文

ICMP終點(diǎn)不可到達(dá)報文每個TTL值發(fā)送三次/時間2022/10/2750第五節(jié)因特網(wǎng)的路徑選擇協(xié)議一、有關(guān)路由選擇協(xié)議的幾個基本概念理想的路由算法算法必須是正確和完整的算法在計算上應(yīng)簡單算法應(yīng)能適應(yīng)通信量和網(wǎng)絡(luò)拓?fù)涞淖兓?，自適應(yīng)性/穩(wěn)健性/魯棒性

算法應(yīng)具有穩(wěn)定性：收斂

算法應(yīng)是公平的

算法應(yīng)是最佳的：分組平均時延最小/網(wǎng)絡(luò)吞吐量最大。相對的路由選擇非常復(fù)雜，網(wǎng)絡(luò)結(jié)點(diǎn)共同協(xié)調(diào)工作的結(jié)果。環(huán)境不斷變化從路由算法的自適應(yīng)性考慮

靜態(tài)路由選擇策略：非自適應(yīng)路由選擇，人工，簡單和開銷較小

動態(tài)路由選擇策略：自適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，復(fù)雜/開銷比較大2022/10/2751

分層次的路由選擇協(xié)議

因特網(wǎng)采用分層次路由協(xié)議的兩個原因因特網(wǎng)采用自適應(yīng)(動態(tài))的、分布式路由選擇協(xié)議因特網(wǎng)的規(guī)模非常大。讓所有的路由器知道所有的網(wǎng)絡(luò)應(yīng)怎樣到達(dá)，則路由表將非常大，處理起來也太花時間。而所有這些路由器之間交換路由信息所需的帶寬就會使因特網(wǎng)的通信鏈路飽和。許多單位不愿意外界了解自己單位網(wǎng)絡(luò)的布局細(xì)節(jié)和本部門所采用的路由選擇協(xié)議(這屬于本部門內(nèi)部的事情)，但同時還希望連接到因特網(wǎng)上

解決：將整個互聯(lián)網(wǎng)劃分為許多較小的自治系統(tǒng)(AS)

定義：在單一的技術(shù)管理下的一組路由器，而這些路由器使用一種AS內(nèi)部的路由選擇協(xié)議和共同的度量以確定分組在該AS內(nèi)的路由，同時還使用一種AS之間的路由選擇協(xié)議用以確定分組在AS之間的路由現(xiàn)在對自治系統(tǒng)AS的定義是強(qiáng)調(diào)下面的事實：盡管一個AS使用了多種內(nèi)部路由選擇協(xié)議和度量，但重要的是一個AS對其他AS

表現(xiàn)出的是一個單一的和一致的路由選擇策略2022/10/2752

目前因特網(wǎng)，一個大的ISP就是一個AS→路由選擇協(xié)議分兩類

內(nèi)部網(wǎng)關(guān)協(xié)議IGP(InteriorGatewayProtocol)：在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議。使用最多的的RIP和OSPF協(xié)議

外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)：若源站和目的站處在不同的自治系統(tǒng)中，當(dāng)數(shù)據(jù)報傳到一個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中。目前使用最多的是BGP-4

域內(nèi)路由選擇：

域間路由選擇：

注意早期RFC使用名詞“網(wǎng)關(guān)”。新RFC使用名詞“路由器”。當(dāng)作同義詞

IGP和EGP是協(xié)議類別的名稱。最早的外部網(wǎng)關(guān)協(xié)議的協(xié)議名字正好也是EGP。遇到名詞EGP，應(yīng)弄清是舊的協(xié)議EGP還是外部網(wǎng)關(guān)協(xié)議EGP

對于比較大的自治系統(tǒng)，還可將所有的網(wǎng)絡(luò)再進(jìn)行一次劃分可構(gòu)筑一個鏈路速率較高的主干網(wǎng)和許多速率較低的區(qū)域網(wǎng)。2022/10/2753二、內(nèi)部網(wǎng)關(guān)協(xié)議RIP

工作原理(RoutingInformationProtocol)RIP2(RFC2453)

路由信息協(xié)議RIP是一種分布式的基于距離向量的路由選擇協(xié)議，簡單要求網(wǎng)絡(luò)中的每個路由器都要維護(hù)到其他任何目的網(wǎng)絡(luò)的距離記錄

距離的定義從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1

從一個路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過的路由器數(shù)加1RIP協(xié)議“距離”也稱為“跳數(shù)”，因為每經(jīng)過一個路由器，跳數(shù)就加1“距離”實際上指“最短距離”，RIP認(rèn)為一個好的路由就是它通過的路由器的數(shù)目少，即“距離短”

RIP允許一條路徑最多只能包含15個路由器。最大值為16，不可達(dá)。

RIP不能在兩個網(wǎng)絡(luò)之間同時使用多條路由。RIP選擇一個具有最少路由器的路由(即最短路由)，哪怕還存在另一條高速(低時延)但路由器較多的路由。只適用于小型互聯(lián)網(wǎng)2022/10/2754RIP協(xié)議的特點(diǎn)分布式路由選擇協(xié)議。路由器要不斷地和其他路由器交換路由信息。僅和相鄰路由器交換信息。交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。按固定的時間間隔(每隔30秒)交換路由信息，更新路由表。當(dāng)網(wǎng)絡(luò)發(fā)生拓?fù)渥兓瘯r，路由器及時向相鄰路由器通告拓?fù)渥兓穆酚尚畔ⅰ?/p>

路由表的建立路由器剛開始工作時，只知道到直接連接的網(wǎng)絡(luò)的距離(定義為1)

以后，每個路由器只和相鄰路由器(數(shù)目非常有限)交換并更新路由信息經(jīng)過若干次更新后，所有的路由器最終都會知道到達(dá)本自治系統(tǒng)中任何一個網(wǎng)絡(luò)的最短距離和下一跳路由器的地址。事實證明，RIP協(xié)議的收斂過程較快。

路由表中主要信息：到某個網(wǎng)絡(luò)的(最短)距離，應(yīng)經(jīng)過的下一跳地址

路由表更新的原則：找出最短距離。距離向量算法/Bellman-Ford算法2022/10/2755Bellman-Ford算法設(shè)X是結(jié)點(diǎn)A到B最短路徑上一個結(jié)點(diǎn)。路徑A→B拆成兩段A→X→B，則每一段路徑A→X和X→B也都分別是結(jié)點(diǎn)A到X和X到B的最短路徑。距離向量算法2022/10/2756RIP協(xié)議最大的優(yōu)點(diǎn)：實現(xiàn)簡單、開銷較小

RIP的缺點(diǎn)

RIP的最大距離為15(16為不可到達(dá))，限制了網(wǎng)絡(luò)的規(guī)模；路由器之間的路由信息是路由器中的完整路由表，開銷增加；

好消息傳播得快，壞消息傳播得慢。更新過程的收斂時間過長。2022/10/2757三、內(nèi)部網(wǎng)關(guān)協(xié)議OSPF

開放最短路徑優(yōu)先OSPF協(xié)議(OpenShortestPathFirst)

克服RIP缺點(diǎn)，1989年開發(fā)。原理簡單，實現(xiàn)較復(fù)雜。OSPF2(RFC2328)

開放：OSPF協(xié)議不是受某一家廠商控制，而是公開發(fā)表的。最短路徑優(yōu)先：因為使用了Dijkstra提出的最短路徑算法SPF

OSPF最主要的特征是使用分布式的鏈路狀態(tài)協(xié)議向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使用的方法是洪泛法。發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)(相鄰信息+度量)，但這只是路由器所知道的部分信息。

僅當(dāng)鏈路狀態(tài)發(fā)生變化，路由器才用洪泛法向所有路由器發(fā)送此信息

OSPF對于不同類型的業(yè)務(wù)可計算出不同的路由。到同一個目的網(wǎng)絡(luò)有多條相同代價的路徑，多路徑間的負(fù)載平衡。支持可變長度的子網(wǎng)劃分和無分類編址CIDR。

鏈路狀態(tài)附加32位序號，序號越大狀態(tài)越新。路由信息分組“鑒別”功能2022/10/2758

鏈路狀態(tài)數(shù)據(jù)庫(link-statedatabase)

各路由器之間交換鏈路狀態(tài)信息，所有路由器最終都能建立一個LSDLSD實際上是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，全網(wǎng)范圍內(nèi)是一致的(LSD的同步)

每個路由器使用LSD中數(shù)據(jù)，構(gòu)造自己的路由表(使用Dijkstra算法)OSPF的LSD能較快地進(jìn)行更新，收斂得快是其重要優(yōu)點(diǎn)。

Dijkstra算法2022/10/2759

OSPF的區(qū)域(area)

為應(yīng)用于規(guī)模很大的網(wǎng)絡(luò)，OSPF將一個自治系統(tǒng)再劃分為若干個更小的范圍，叫作區(qū)域。一個區(qū)域內(nèi)的路由器最好不超過200個。每一個區(qū)域都有一個32位的區(qū)域標(biāo)識符(用點(diǎn)分十進(jìn)制表示)

好處：將利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個區(qū)域而不是整個的自治系統(tǒng)，減少整個網(wǎng)絡(luò)上的通信量。

OSPF的層次區(qū)域劃分主干區(qū)域：標(biāo)識符規(guī)定為0.0.0.0

作用：連通其他在下層的區(qū)域主干路由器：R3/R4/R5/R6/R7

區(qū)域邊界路由器：R3/R4/R7

自治系統(tǒng)邊界路由器：R6與其他自治系統(tǒng)交換路由信息。缺點(diǎn)：交換信息的種類增多。優(yōu)點(diǎn)：每個區(qū)域內(nèi)通信減少。

OSPF不用UDP而是直接用IP數(shù)據(jù)報傳送PPT232022/10/2760

OSPF的五種分組類型問候(Hello)分組：發(fā)現(xiàn)和維持鄰站的可達(dá)性數(shù)據(jù)庫描述(DatabaseDescription)分組：摘要信息鏈路狀態(tài)請求(LinkStateRequest)分組：詳細(xì)信息鏈路狀態(tài)更新(LinkStateUpdate)分組，用洪泛法對全網(wǎng)更新鏈路狀態(tài)鏈路狀態(tài)確認(rèn)(LinkStateAcknowledgment)分組：兩個相鄰路由器每隔10s交換一次問候分組，40s沒收到則認(rèn)為不可達(dá)其他四種分組用于LSD同步，即不同路由器LSD內(nèi)容一樣/完全相鄰

OSPF的基本操作問候→摘要信息→詳細(xì)信息可靠的洪泛法每30分鐘刷新一次鏈路狀態(tài)當(dāng)網(wǎng)絡(luò)規(guī)模很大時，OSPF優(yōu)于RIPOSPF使用的是可靠的洪泛法更新報文tACK報文RRRRt1t2t3t42022/10/2762四、外部網(wǎng)關(guān)協(xié)議BGPBGP是不同AS的路由器之間交換路由信息的協(xié)議

1989年，2006年BGP-4(RFC4271~4278)

內(nèi)部網(wǎng)關(guān)協(xié)議不適用于不同AS之間路由選擇。應(yīng)用環(huán)境不同

因特網(wǎng)的規(guī)模太大，使得自治系統(tǒng)之間路由選擇非常困難。對于自治系統(tǒng)之間的路由選擇，要尋找最佳路由是很不現(xiàn)實的當(dāng)一條路徑通過幾個不同AS時，要想對這樣的路徑計算出有意義的代價是不太可能的。比較合理的做法是在AS之間交換“可達(dá)性”信息。自治系統(tǒng)之間的路由選擇必須考慮有關(guān)策略，包括政治/經(jīng)濟(jì)/安全等。邊界網(wǎng)關(guān)協(xié)議BGP只能是力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由(不能兜圈子)，而并非要尋找一條最佳路由

BGP采用路徑向量路由選擇協(xié)議。區(qū)別：距離向量/鏈路狀態(tài)2022/10/2763

BGP的發(fā)言人每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的“BGP發(fā)言人”兩個BGP發(fā)言人(BGP邊界路由器)都是通過一個共享網(wǎng)絡(luò)連接在一起的兩個不同自治系統(tǒng)中BGP發(fā)言人交換路由信息，先建立TCP連接，在此連接上交換BGP報文以建立BGP會話，利用BGP會話交換路由信息使用TCP連接能提供可靠的服務(wù)，簡化路由選擇協(xié)議。此時兩個BGP發(fā)言人，彼此成為對方的鄰站或?qū)Φ日?/p>

BGP發(fā)言人和AS的關(guān)系每個BGP發(fā)言人運(yùn)行BGP協(xié)議，還必須運(yùn)行該AS所使用的內(nèi)部網(wǎng)關(guān)協(xié)議

BGP所交換的網(wǎng)絡(luò)可達(dá)性信息是要到達(dá)某個網(wǎng)絡(luò)所要經(jīng)過的一系列AS

各BGP發(fā)言人根據(jù)策略從中找出到各AS的較好路由。AS連通圖/樹形/無回路課件制作人：謝希仁BGP發(fā)言人交換路徑向量主干網(wǎng)（AS1）地區(qū)ISP（AS2）地區(qū)ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7自治系統(tǒng)AS2

的BGP發(fā)言人通知主干網(wǎng)的BGP發(fā)言人：“要到達(dá)網(wǎng)絡(luò)N1,N2,N3和N4可經(jīng)過AS2?！闭n件制作人：謝希仁BGP發(fā)言人交換路徑向量主干網(wǎng)（AS1）地區(qū)ISP（AS2）地區(qū)ISP（AS3）本地ISP（AS4）N1，N2本地ISP（AS5）N3，N4本地ISP（AS6）N5本地ISP（AS7）N6，N7主干網(wǎng)還可發(fā)出通知：“要到達(dá)網(wǎng)絡(luò)N5,N6和N7可沿路徑（AS1,AS3）。”2022/10/2766RFC4271中規(guī)定BGP-4的四種報文打開(OPEN)報文：與相鄰的另一個BGP發(fā)言人建立關(guān)系，通信初始化

更新(UPDATE)報文：通告某一路由的信息，或列出要撤消的多條路由?；?KEEPALIVE)報文：確認(rèn)打開報文和周期性地證實鄰站關(guān)系通知(NOTIFICATION)報文：發(fā)送檢測到的差錯。

RFC2918增加ROUTE-REFRESH報文：請求對等端重新通告

BGP工作過程商談：OPEN報文→KEEPALIVE報文(響應(yīng))

維持：KEEPALIVE報文(周期性交換)

更新：UPDATE報文，BGP協(xié)議的核心內(nèi)容。用于撤消多條以前通知過的路由、宣布增加一條新路由優(yōu)點(diǎn)：容易解決距離向量路由選擇算法中“壞消息傳播得慢”缺點(diǎn)：往往不能給出正確選擇，因為這些算法不能指出哪些鄰站到目的站路由獨(dú)立2022/10/2767五、路由器的構(gòu)成路由器的結(jié)構(gòu)具有多個輸入端口和多個輸出端口的專用計算機(jī)任務(wù)是轉(zhuǎn)發(fā)分組。將某個輸入端口收到的分組，按照要去的目的地(目的網(wǎng)絡(luò))，把該分組從某個合適的輸出端口轉(zhuǎn)發(fā)給下一跳路由器。網(wǎng)絡(luò)層結(jié)構(gòu)劃分為兩大部分

路由選擇/控制部分：核心構(gòu)件是路由選擇處理機(jī)根據(jù)所選路由選擇協(xié)議構(gòu)造出路由表，更新/維護(hù)。

分組轉(zhuǎn)發(fā)：一組輸入和輸出端口(硬件接口)

交換結(jié)構(gòu)/交換組織，作用是根據(jù)轉(zhuǎn)發(fā)表將某個輸入端口進(jìn)入的分組從一個合適的端口轉(zhuǎn)發(fā)出去。2022/10/2768

區(qū)別路由選擇和轉(zhuǎn)發(fā)路由選擇：許多路由器協(xié)同工作。按照路由算法，得出整個網(wǎng)絡(luò)的拓?fù)渥兓闆r，構(gòu)造出整個的路由表。包含從目的網(wǎng)絡(luò)到下一跳IP的映射轉(zhuǎn)發(fā)：單個路由器。根據(jù)轉(zhuǎn)發(fā)表將用戶IP數(shù)據(jù)報從合適的端口轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)表是從路由表得出的。從目的網(wǎng)絡(luò)到輸出端口MAC地址信息的映射轉(zhuǎn)發(fā)分組時，轉(zhuǎn)發(fā)表的結(jié)構(gòu)應(yīng)當(dāng)使查找過程最優(yōu)化。可用特殊的硬件路由表則需要對網(wǎng)絡(luò)拓?fù)渥兓挠嬎阕顑?yōu)?？偸怯密浖崿F(xiàn)

路由器處理過程兩類分組：路由信息、數(shù)據(jù)交換功能分散化，轉(zhuǎn)發(fā)表副本每個輸入端口有影子副本路由選擇處理機(jī)負(fù)責(zé)副本的更新需要很高速率轉(zhuǎn)發(fā)分組，線速處理時延/緩沖區(qū)?？赡芊纸M丟失2022/10/2769

交換結(jié)構(gòu)分組從一個輸入端口轉(zhuǎn)移到某個端口

三種常用的交換方法普通計算機(jī)：最早，類似傳統(tǒng)操作系統(tǒng)的I/O設(shè)備，中斷

共享存儲器：Cisco/Catalyst8500系列、BayNetwork/Accelar1200系列

總線：Cisco/Catalyst1900系列(1Gb/s)

縱橫交換結(jié)構(gòu)/互連網(wǎng)絡(luò)：Cisco12000系列(60Gb/s)2022/10/2770一、IP多播的基本概念

發(fā)展歷程

1988年SteveDeering首次在博士論文中提出IP多播的概念

1992年IETF在因特網(wǎng)范圍首次試驗IETF會議聲音的多播(20個網(wǎng)點(diǎn))

現(xiàn)在IP多播/組播(在因特上進(jìn)行多播/一對多)成為熱門課題。更多智能交互式音/視頻信息的多播，1992年開始試驗虛擬的多播主干網(wǎng)MBONE,把分組傳播到地點(diǎn)分散但屬于同一個組的許多主機(jī)。相當(dāng)大規(guī)模

多播的好處大大節(jié)約網(wǎng)絡(luò)資源多播靠路由器來實現(xiàn)增加識別多播數(shù)據(jù)報的軟件多播協(xié)議/多播路由器第六節(jié)IP多播2022/10/2771

多播IP地址/D類地址

D類地址前四位1110(224.0.0.0~239.255.255.255)，228個多播組多播數(shù)據(jù)報采用盡最大努力交付，不保證一定交付給組內(nèi)所有成員多播地址只能用于目的地址，不能用于源地址和一般IP數(shù)據(jù)報區(qū)別：使用D類IP地址作為目的地址/協(xié)議字段2/IGMP

不產(chǎn)生ICMP差錯報文。PING多播地址后，永遠(yuǎn)收不到響應(yīng)

D類地址不能隨意使用(由因特網(wǎng)號碼指派管理局IANA負(fù)責(zé)指派)

指派為永久組地址動態(tài)的組成員使用硬件進(jìn)行多播

IP多播分為兩種只在本局域網(wǎng)上進(jìn)行硬件多播：簡單/重要在因特網(wǎng)范圍進(jìn)行多播2022/10/2772二、在局域網(wǎng)上進(jìn)行硬件多播和D類IP地址中的23位有一一對應(yīng)的關(guān)系

因特網(wǎng)號碼指派管理局IANA擁有的以太網(wǎng)地址塊高24位00-00-5E

TCP/IP協(xié)議使用的以太網(wǎng)多播地址塊的范圍從00-00-5E-00-00-0