計算機網(wǎng)絡(luò)第4章網(wǎng)絡(luò)層與IP協(xié)議

第4章網(wǎng)絡(luò)層與IP協(xié)議網(wǎng)絡(luò)層的主要功能IPv4協(xié)議內(nèi)容、分組格式、路由技術(shù)。IP組網(wǎng)技術(shù)、路由器的工作原理。ARP協(xié)議與地址解析ICMP協(xié)議與作用移動IP協(xié)議工作原理4.1IPv4協(xié)議的演變與發(fā)展1.IPv4協(xié)議的研究背景4.1IPv4協(xié)議的演變與發(fā)展2.IPv4協(xié)議規(guī)定：IP分組格式、IP地址標(biāo)準(zhǔn)分類、分組交付方式不變：分組頭結(jié)構(gòu)基本定義變化：IP地址處理方法、分組交付路由算法、路由協(xié)議4.2IPv4協(xié)議的主要特點一種無連接、不可靠的分組傳送服務(wù)協(xié)議（盡力而為服務(wù)）。不維護分組發(fā)送后任何狀態(tài)信息，每個分組傳輸相互獨立不保證可靠，不丟失、按序點—點的網(wǎng)絡(luò)層通信協(xié)議兩個主機之間通信有條路徑（由多個路由器和點—點鏈路組成為傳輸層屏蔽了物理網(wǎng)絡(luò)的差異。掩蓋各種不同物理網(wǎng)和協(xié)議差異性（實現(xiàn)異構(gòu)互聯(lián)）4.2IPv4協(xié)議的主要特點4.3IPv4地址結(jié)構(gòu)4.3.1IP地址概念與地址劃分方法4.3.2標(biāo)準(zhǔn)分類IP地址1．網(wǎng)絡(luò)地址的概念名字、地址與路徑連續(xù)地址編址方法與層次地址編址方法物理地址與邏輯地址（不同層次看地址）IP地址與網(wǎng)絡(luò)接口4.3.2標(biāo)準(zhǔn)分類IP地址1．網(wǎng)絡(luò)地址的概念I(lǐng)P地址特點：一種非等級的地址結(jié)構(gòu)（不能反映主機位置地理信息）。所有分配的IP網(wǎng)絡(luò)彼此都是平等的。連接到互聯(lián)網(wǎng)的每一條主機或路由器都有一個IP地址。原則上，互聯(lián)網(wǎng)上任何兩臺主機/由器都不會有相同IP地址。與網(wǎng)絡(luò)接口相關(guān)聯(lián)（為每個接口分配一個IP地址）。4.3.2標(biāo)準(zhǔn)分類IP地址網(wǎng)絡(luò)接口與IP地址的關(guān)系4.3.2標(biāo)準(zhǔn)分類IP地址2．IP地址的點分十進制表示法地址長度：32位，用點分十進制（x.x.x.x）表示（x=0~255）3．標(biāo)準(zhǔn)IP地址的分類4.3.2標(biāo)準(zhǔn)分類IP地址3．標(biāo)準(zhǔn)IP地址的分類網(wǎng)絡(luò)類別網(wǎng)絡(luò)標(biāo)識第1字節(jié)網(wǎng)絡(luò)地址長度主機地址長度最大網(wǎng)絡(luò)數(shù)最大主機數(shù)適用范圍二進制十進制A00xxxxxxx1–1261字節(jié)3字節(jié)12616,777,214大型網(wǎng)絡(luò)B1010xxxxxx128–1912字節(jié)2字節(jié)1638365534中型網(wǎng)絡(luò)C110110xxxxx192–2233字節(jié)1字節(jié)2097151254小型網(wǎng)絡(luò)D11101110xxxx224–239多播傳送E111011110xxx240-247保留IP地址分類表4．特殊IP地址網(wǎng)絡(luò)標(biāo)識主機標(biāo)識意義全0全0代表本網(wǎng)絡(luò)上的本主機全0主機號代表本網(wǎng)絡(luò)上的某個主機網(wǎng)絡(luò)號全0代表指定的一個網(wǎng)絡(luò)全1全1只限本網(wǎng)絡(luò)上進行廣播（受限廣播地址）網(wǎng)絡(luò)號全1對網(wǎng)絡(luò)號上所有主機進行廣播（直接廣播地址）127用作本地循環(huán)測試（loopbacktest）4.3.2標(biāo)準(zhǔn)分類IP地址5．專用IP地址類別網(wǎng)絡(luò)號總數(shù)A101B172.16~172.3116C192.168.0~192.168.2552564.3.3劃分子網(wǎng)的三級地址結(jié)構(gòu)1.子網(wǎng)的概念將網(wǎng)絡(luò)劃分成多個部分（僅內(nèi)部使用），外網(wǎng)仍是一個整體。需要強調(diào)：子網(wǎng)劃分純屬本單位內(nèi)部事，單位以外看不到這種劃分從外部看，該單位仍只有一個網(wǎng)絡(luò)號外面分組進入本單位內(nèi)網(wǎng)，由路由器根據(jù)子網(wǎng)號進行選路，最后找到內(nèi)部主機。4.3.3劃分子網(wǎng)的三級地址結(jié)構(gòu)2．子網(wǎng)的地址結(jié)構(gòu)與劃分方法三級地址結(jié)構(gòu)：網(wǎng)絡(luò)號-子網(wǎng)號-主機號4.3.3劃分子網(wǎng)的三級地址結(jié)構(gòu)3．子網(wǎng)掩碼的概念從IP地址中提取子網(wǎng)方法一個B類地址劃分為64個子網(wǎng)的例子4.3.3劃分子網(wǎng)的三級地址結(jié)構(gòu)4．子網(wǎng)規(guī)劃、地址空間劃分方法（示例）一個B類網(wǎng)絡(luò)（156.26.0.0）進行子網(wǎng)劃分，有大約210子網(wǎng)需求規(guī)劃方案：取子網(wǎng)號長度=8bit（28-2=254），滿足要求子網(wǎng)掩碼為：255.255.255.0。根據(jù)以上劃分方案，網(wǎng)絡(luò)可用的IP地址為：子網(wǎng)1：156.26.1.1~156.26.1.254子網(wǎng)2：156.26.2.1~156.26.2.254子網(wǎng)3：156.26.3.1~156.26.3.254……子網(wǎng)254：156.26.254.1~156.26.254.2544.3.3劃分子網(wǎng)的三級地址結(jié)構(gòu)5．可變長度子網(wǎng)掩碼不等分的子網(wǎng)劃分4.3.4無類別域間路由CIDR1．無類別域間路由概念不限制于標(biāo)準(zhǔn)分類（A/B/C）的地址結(jié)構(gòu)，而是根據(jù)對地址管理需要靈活決定（使用可變長度子網(wǎng)掩碼）特別注意：不采用固定分類方法，采用新的IP尋址和路由選擇機制（地址塊為基礎(chǔ)），解決標(biāo)準(zhǔn)分類子網(wǎng)劃分地址浪費現(xiàn)象相比傳統(tǒng)標(biāo)準(zhǔn)分類方式，CIDR不以固定大小地址塊分配地址，而是以任意二進制倍數(shù)的大小分配地址。網(wǎng)絡(luò)掩碼采用：“IP地址/掩碼”4.3.4無類別域間路由CIDR2．CIDR的應(yīng)用IP地址匯聚效果校園網(wǎng)地址 200.24.16.0/20 11001000000110000001000000000000計算機學(xué)院地址 200.24.16.0/23 11001000000110000001000000000000數(shù)學(xué)學(xué)院地址 200.24.18.0/23 11001000000110000001001000000000

物理學(xué)院地址 200.24.20.0/23 11001000000110000001010000000000化學(xué)學(xué)院地址 200.24.22.0/23 11001000000110000001011000000000材料學(xué)院地址 200.24.24.0/23 11001000000110000001100000000000管理學(xué)院地址 200.24.26.0/23 11001000000110000001101000000000經(jīng)濟學(xué)院地址 200.24.28.0/23 11001000000110000001110000000000外語學(xué)院地址 200.24.30.0/23 110010000001100000011110000000004.3.4無類別域間路由CIDR2．CIDR的應(yīng)用網(wǎng)絡(luò)拓撲圖4.3.4無類別域間路由CIDR2．CIDR的應(yīng)用CIDR對應(yīng)的掩碼CIDR對應(yīng)的掩碼CIDR對應(yīng)的掩碼/8255.0.0.0/16255.255.0.0/24255.255.255.0/9255.128.0.0/17255.255.128.0/25255.255.255.128/10255.192.0.0/18255.255.192.0/26255.255.255.192/11255.224.0.0/19255.255.224.0/27255.255.255.224/12255.240.0.0/20255.255.240.0/28255.255.255.240/13255.248.0.0/21255.255.248.0/29255.255.255.248/14255.252.0.0/22255.255.252.0/30255.255.255.252/15255.254.0.0/23255.255.254.0常用掩碼/前綴對照4.3.5專用IP地址與內(nèi)部網(wǎng)絡(luò)地址規(guī)劃方法1.全局IP地址、專用IP地址全局/專用IP地址區(qū)別兩種IP組網(wǎng)情況：將IP網(wǎng)絡(luò)直接連接到互聯(lián)網(wǎng)（使用外網(wǎng)地址）組建IP內(nèi)部網(wǎng)絡(luò)（不直接連接互聯(lián)網(wǎng)），網(wǎng)內(nèi)用戶訪問互聯(lián)網(wǎng)受限全局IP地址需要申請，專用IP地址不需要申請。全局IP地址必須保證在互聯(lián)網(wǎng)上是唯一的，專用IP地址在網(wǎng)絡(luò)內(nèi)部是唯一的，但在互聯(lián)網(wǎng)中不唯一。4.3.5專用IP地址與內(nèi)部網(wǎng)絡(luò)地址規(guī)劃方法1.全局IP地址、專用IP地址

為內(nèi)網(wǎng)預(yù)留專用IP有3組：第1組：A類地址的1個地址塊（10.0.0.0~10.255.255.255）。第2組：B類地址的16個地址塊（172.16~172.31）。第3組：C類地址的256個地址塊（192.168.0~192.168.255）。專用IP地址可能出現(xiàn)在不同校園網(wǎng)中，但不會出現(xiàn)在互聯(lián)網(wǎng)上即使專用IP地址出現(xiàn)在互聯(lián)網(wǎng)，路由器視為錯誤地址，而丟棄該分組4.3.5專用IP地址與內(nèi)部網(wǎng)絡(luò)地址規(guī)劃方法2．內(nèi)網(wǎng)專用IP地址規(guī)劃方法通常使用A類專用IP地址塊。理由：覆蓋從10.0.0.0到10.255.255.255的地址空間，（子網(wǎng)號+主機號）總長度為24位，完全滿足各種專用網(wǎng)需要地址特征比較明顯。出現(xiàn)10.0.0.0到10.255.255.255地址塊，易于識別，便于規(guī)劃和管理B類16個專用地址塊、C類的256專用地址塊同樣可以使用4.3.5專用IP地址與內(nèi)部網(wǎng)絡(luò)地址規(guī)劃方法3．規(guī)劃內(nèi)網(wǎng)地址基本原則簡捷。內(nèi)網(wǎng)地址規(guī)劃一定要簡潔、清晰（不需要更多查詢，就能推斷在網(wǎng)絡(luò)中大致位置）。便于系統(tǒng)擴展與管理?？紤]容易實施、方便管理（適應(yīng)未來發(fā)展，有很好擴展性）。有效的路由。應(yīng)采用分級地址結(jié)構(gòu)，減少路由器的路由表規(guī)模，提高路由與分組轉(zhuǎn)發(fā)速度。4.3.6網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)1．NAT基本概念解決IP地址短缺，有效快速補救辦法四類應(yīng)用領(lǐng)域：ISP、ADSL、有線電視地址分配移動無線接入地址分配需要嚴(yán)格控制的內(nèi)部網(wǎng)絡(luò)防火墻相結(jié)合4.3.6網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)1．NAT基本概念使用NAT技術(shù)的結(jié)構(gòu)4.3.6網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)2．NAT的工作原理“一對一”（靜態(tài)NAT）“多對多”（動態(tài)NAT）4.3.6網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)3．對NAT評價違反IP地址結(jié)構(gòu)模型設(shè)計原則（地址結(jié)構(gòu)基礎(chǔ)是每個IP均標(biāo)識一個網(wǎng)絡(luò)連接）由無連接變成有連接（維持專用/公用IP、端口號映射關(guān)系，互聯(lián)網(wǎng)變脆弱）破壞TCP/IP分層結(jié)構(gòu)原則（修改分組頭）給P2P應(yīng)用實現(xiàn)帶來困難（破壞文件/語音共享機制）高層協(xié)議安全性有影響4.4IPv4分組格式4.4.1IPv4分組結(jié)構(gòu)4B為基本單位前5行是基本頭部基本長度是20B最大長度為60B4.4.2IPv4分組頭格式（1）版本字段（4bit），4代表IPv4（2）協(xié)議字段（8bit），指明IP的高層協(xié)議類型協(xié)議字段值表示的高層協(xié)議類型值上層協(xié)議值上層協(xié)議1ICMP50ESP(IPSec)2IGMP51AH(IPSec)6TCP89OSPF8EGP41IPv617UDP4.4.2IPv4分組頭格式（3）長度兩個長度字段：分組頭長度（4位）。最小值為5度（5×4=20B），最大值為15度（15×4=60B）分組總長度（16位），以字節(jié)為單位分組總長度（含頭部）有效數(shù)據(jù)長度=分組總長度-分組頭長度4.4.2IPv4分組頭格式（4）服務(wù)字段（8bit），指示路由器如何處理分組）服務(wù)類型字段延遲D（delay）、可靠性R（reliability）吞吐量T（throughput）、成本C（cost）優(yōu)先級字段分組傳輸時，需要網(wǎng)絡(luò)提供優(yōu)先服務(wù)重要服務(wù)信息處理等級高于一般服務(wù)信息處理等級4.4.2IPv4分組頭格式（5）生存時間字段TTL（8位），跳數(shù)（分組壽命）避免分組在網(wǎng)絡(luò)中無限循環(huán)、無休止轉(zhuǎn)發(fā)。當(dāng)TTL-1=0，丟棄分組（6）頭校驗和字段（16位），頭部校驗不負責(zé)數(shù)據(jù)校驗降低延遲，提高效率（7）地址字段源地址（32位）目的地址（32位）4.4.3IP分組的分段與組裝1．最大傳輸單元、IP分段相關(guān)字段：標(biāo)識、標(biāo)志、段偏移2．分段方法4.4.3IP分組的分段與組裝3.標(biāo)識、標(biāo)志、段偏移字段DF：（0要分段；1不分段）MF：（0最后分段，1中間段）4.4.3IP分組的分段與組裝3.標(biāo)識、標(biāo)志、段偏移字段關(guān)系4.4.3IP分組的分段與組裝一個分段示例4.4.4IP分組頭選項1．關(guān)于分組頭選項視為分組頭一部分≤40B（不足4B整數(shù)倍，用0填充）組成：選項碼、長度、選項數(shù)據(jù)2．源路由嚴(yán)格源路由SSR（strictsourceroute）不能插入/改變路由，用于網(wǎng)絡(luò)測試松散源路由LSR（loosesourceroute）未必是完整路徑，中途可經(jīng)過其他路由器4.4.4IP分組頭選項3．記錄路由記錄分組經(jīng)過的每個路由器IP地址用于網(wǎng)絡(luò)測試4．時間戳記錄分組經(jīng)過每個路由器的本地時間（格林威治時間，毫秒ms）用于追蹤路由器運行狀態(tài)，分析網(wǎng)絡(luò)吞吐量、擁塞情況、負荷等4.5路由選擇算法與分組轉(zhuǎn)發(fā)4.5.1分組轉(zhuǎn)發(fā)、路由選擇基本概念1．分組轉(zhuǎn)發(fā)的基本概念默認路由器（網(wǎng)關(guān)），即第一跳路由器路由問題：路由轉(zhuǎn)發(fā)、路由算法分組轉(zhuǎn)發(fā)：直接轉(zhuǎn)發(fā)（到達目的網(wǎng)絡(luò)）間接轉(zhuǎn)發(fā)（查找路由表轉(zhuǎn)發(fā)）4.5.1分組轉(zhuǎn)發(fā)、路由選擇基本概念2．評價路由算法的依據(jù)①

算法必須是正確、穩(wěn)定和公平的②

算法應(yīng)該盡量簡單③

算法必須能夠適應(yīng)網(wǎng)絡(luò)拓撲和通信量的變化④

算法應(yīng)該是最佳的4.5.1分組轉(zhuǎn)發(fā)、路由選擇基本概念3．路由選擇主要參數(shù)①

跳數(shù)（hopcount），跳數(shù)越少，路徑越好。②

帶寬（bandwidth），鏈路傳輸速率③延時（delay），從源結(jié)點到達目的結(jié)點時間開銷④負載（load），路由器單位時間通信量⑤可靠性（reliability），傳輸過程中誤碼率⑥開銷（overhead），傳輸過程中耗費4.5.1分組轉(zhuǎn)發(fā)、路由選擇基本概念4．路由選擇算法的分類采用表驅(qū)動的路由選擇算法查表決定“下一跳路由”（走一步，看一步）路由算法分類①

靜態(tài)路由選擇（非自適應(yīng)）②

動態(tài)路由選擇（自適應(yīng)，自動更新路由表）目的網(wǎng)絡(luò)下一個路由器20.0.0.0直接轉(zhuǎn)發(fā)30.0.0.0直接轉(zhuǎn)發(fā)10.0.0.010.0.0.140.0.0.030.0.0.34.5.1分組轉(zhuǎn)發(fā)、路由選擇基本概念5．路由選擇算法、路由表路由表：由路由選擇算法創(chuàng)建、維護標(biāo)準(zhǔn)路由選擇算法路由表二元組（N，R），N：目標(biāo)網(wǎng)絡(luò)地址，R：網(wǎng)絡(luò)N的下一跳路由器地址4.5.1分組轉(zhuǎn)發(fā)、路由選擇基本概念5．路由選擇算法、路由表子網(wǎng)路由選擇路由表三元組（M，N，R），M：目標(biāo)網(wǎng)絡(luò)子網(wǎng)掩碼子網(wǎng)掩碼目的網(wǎng)絡(luò)下一個路由器255.255..0.010.2.0.0直接轉(zhuǎn)發(fā)255.255.0.010.3.0.0直接轉(zhuǎn)發(fā)255.255.0.010.1.0.010.2.0.1255.255.0.010.4.0.010.3.0.3路由表建立路由表更新4.5.1分組轉(zhuǎn)發(fā)、路由選擇基本概念5．路由選擇算法、路由表特殊路由默認路由：路由選擇過程中，若路由表中沒有明確指明到達目的網(wǎng)絡(luò)的路由信息，則將該分組轉(zhuǎn)發(fā)到默認路由指定的路由器地址特定主機路由：路由表是基于網(wǎng)絡(luò)地址，但允許為一個特定的主機地址建立路由表項6．IP路由匯聚減少路由表項數(shù)量重要手段基于CIDR，網(wǎng)絡(luò)前綴越長，主機地址數(shù)越少，尋址目的主機越容易。路由表項由（“網(wǎng)絡(luò)前綴”、“下一跳地址”）組成。最短前綴匹配：路由選擇具有最長網(wǎng)絡(luò)前綴的路由6．IP路由匯聚路由器輸出接口156.26.63.240/30S0（直接連接）156.26.63.244/30S1（直接連接）156.26.63.0/28S0156.26.63.16/28S1156.26.0.0/24S0156.26.1.0/24S0156.26.2.0/24S0156.26.3.0/24S0156.26.56.0/24S1156.26.54.0/24S1156.26.58.0/24S1156.26.59.0/24S14.5.2路由表建立、更新與路由協(xié)議1．路由協(xié)議基本思路采用分層思想，用“化整為零、分而治之”辦法解決路由選擇問題產(chǎn)生一個路由表，為轉(zhuǎn)發(fā)IP分組尋找合理“下一跳”路由器地址實現(xiàn)對路由表信息的動態(tài)更新2．自治系統(tǒng)AS互聯(lián)網(wǎng)由自治系統(tǒng)互聯(lián)而成自治系統(tǒng)內(nèi)路由選擇：“自治”管理（大學(xué)、公司、部門等），它有權(quán)自主地定內(nèi)部采用何種路由協(xié)議域內(nèi)路由選擇，自治系統(tǒng)內(nèi)部的路由選擇域間路由選擇，不同自治系統(tǒng)之間的路由選擇4.5.2路由表建立、更新與路由協(xié)議3．路由選擇協(xié)議分類內(nèi)部網(wǎng)關(guān)協(xié)議IGPAS內(nèi)部使用的路由選擇協(xié)議，與其他AS選用的路由協(xié)議無關(guān)路由信息協(xié)議RIP、開放最短路徑優(yōu)先協(xié)議OSPF外部網(wǎng)關(guān)協(xié)議EGP連接不同AS邊界路由器之間交換路由信息，AS內(nèi)部路由器之間通過IGP交換路由信息3．路由選擇協(xié)議分類自治系統(tǒng)與IGP、EGP之間的關(guān)系4.5.3路由信息協(xié)議RIP1．向量距離路由算法算法思想：周期性向相鄰路由器告知本地路由器可以到達的網(wǎng)絡(luò)，以及到達該網(wǎng)絡(luò)的距離（跳數(shù)）路由向量（V，D）中，V-該路由器到達的目的網(wǎng)絡(luò)地址；D-代表距離（跳數(shù)）按照最短路徑原則，刷新路由表4.5.3路由信息協(xié)議RIP1．向量距離路由算法初始化路由表只包含與該路由器有直接相連的路由信息，距離均為0（本地路由）更新路由表（若路由器X到目的網(wǎng)絡(luò)Y的距離為n）若原路由表中沒有到網(wǎng)絡(luò)Y的表項，則增加一個到網(wǎng)絡(luò)Y的表項。若原路由表中已有到網(wǎng)絡(luò)Y的表項（到目的網(wǎng)絡(luò)Y經(jīng)過路由器Z距離為m），則只要m＞n＋l，都進行更新。否則不變。更新后的下一站路由器應(yīng)為X4.5.3路由信息協(xié)議RIP1．向量距離路由算法路由表信息的更新過程4.5.3路由信息協(xié)議RIP2．路由信息協(xié)議RIP設(shè)置周期更新定時器，每隔30s在相鄰路由器之間交換一次路由信息。如果接收到同一網(wǎng)絡(luò)有多條距離相同的路徑，將按照“先入為主”原則，取用第一條路徑信息（直到該路徑失效，或被更短路徑取代）。根據(jù)向量距離路由選擇算法，當(dāng)有開銷小的路徑出現(xiàn)時，修改表中路由記錄，否則一直保持下去。每個路由表項設(shè)有超時定時器，在路由表項被修改時開始計時，若180s后沒有收到刷新信息時，表示該路徑已經(jīng)出現(xiàn)故障，將該項紀(jì)錄置為“無效”（不刪除該項路由記錄）。4.5.4最短路徑優(yōu)先協(xié)議OSPF1．OSPF協(xié)議主要特點使用鏈路狀態(tài)協(xié)議（非RIP的向量距離路由協(xié)議）。路由器周期性地發(fā)送鏈路狀態(tài)信息，AS內(nèi)所有路由器都能形成鏈路狀態(tài)數(shù)據(jù)庫（可用端口、已知可達路由、鏈路狀態(tài)信息）。在鏈路狀態(tài)發(fā)生變化時，用泛洪法向所有路由器發(fā)送該信息（RIP僅向相鄰路由器通報）。路由器之間交換鏈路狀態(tài)信息有：費用、距離、延時、帶寬等4.5.4最短路徑優(yōu)先協(xié)議OSPF2．主干區(qū)域、區(qū)域主干區(qū)域：由主干路由器組成區(qū)域：通過區(qū)域邊界路由器與主干路由器連接（接入主干區(qū)域）自治系統(tǒng)內(nèi)部結(jié)構(gòu)4.5.4最短路徑優(yōu)先協(xié)議OSPF3．OSPF協(xié)議的執(zhí)行過程AS劃分為多個區(qū)域的結(jié)構(gòu)4.5.4最短路徑優(yōu)先協(xié)議OSPF3．OSPF協(xié)議的執(zhí)行過程計算最短路徑的拓撲圖4.5.4最短路徑優(yōu)先協(xié)議OSPF3．OSPF協(xié)議的執(zhí)行過程根據(jù)最小開銷計算方法得出的最短路徑

以R8為根的最短路徑樹4.5.4最短路徑優(yōu)先協(xié)議OSPF3．OSPF協(xié)議的執(zhí)行過程4.5.5外部網(wǎng)關(guān)協(xié)議BGP1．BGP基本思想不同AS路由器之間交換路由信息考慮安全、經(jīng)濟方面因素，尋找較好的路由，而不是最佳路由采用路徑向量路由協(xié)議（不同于RIP、OSPF協(xié)議）每個AS至少有一個路由器作為該AS的“BGP發(fā)言人”。4.5.5外部網(wǎng)關(guān)協(xié)議BGPBGP發(fā)言人與AS關(guān)系4.5.5外部網(wǎng)關(guān)協(xié)議BGPAS的樹形結(jié)構(gòu)4.5.5外部網(wǎng)關(guān)協(xié)議BGP2．BGP協(xié)議的工作過程（1）邊界路由器初始化過程（2）BGP協(xié)議分組數(shù)據(jù)打開分組。用來與相鄰的另一個BGP發(fā)言人建立關(guān)系。更新分組。發(fā)送路由信息，列出要撤銷多條路由。?；罘纸M。確認打開分組、周期性地證實相鄰邊界路由器存在。通知分組。用來發(fā)送檢測到的差錯4.5.6路由器與第三層交換技術(shù)1．路由器的主要功能建立、維護路由表路由表數(shù)據(jù)庫、網(wǎng)絡(luò)路由狀態(tài)數(shù)據(jù)庫定期與其他路由器交換地址信息，自動更新路由表提供網(wǎng)絡(luò)間分組轉(zhuǎn)發(fā)功能檢查分組源地址和目的地址根據(jù)路由表相關(guān)信息，決定分組轉(zhuǎn)發(fā)給哪個路由器/主機4.5.6路由器與第三層交換技術(shù)2．路由器結(jié)構(gòu)路由選擇處理機（構(gòu)造、更新、維護路由表）分組處理和交換（交換結(jié)構(gòu)、一組輸入/輸出端口）4.6互聯(lián)網(wǎng)控制報文協(xié)議ICMP4.6.1ICMP的作用與特點不能獨立于IP單獨存在（IP輔助協(xié)議），解決IP不可靠問題要封裝成IP分組（長度≤576B），再傳送給數(shù)據(jù)鏈路層。用于IP分組轉(zhuǎn)發(fā)過程中檢測錯誤，由路由器向源主機報告差錯原因。不能糾正差錯（只報告差錯）傳輸層（高層）要得到可靠傳輸，需要采用其他機制來保證。4.6.2ICMP報文類型和報文格式ICMP報文類型報文類型種類差錯報告目的站不可達數(shù)據(jù)報超時數(shù)據(jù)報參數(shù)錯源站抑制路由重定向查詢報文時間戳請求與應(yīng)答回應(yīng)請求與應(yīng)答地址掩碼請求與應(yīng)答路由器查詢與通告4.6.2ICMP報文類型和報文格式ICMP報文格式4.6.3ICMP差錯報文1．目的站不可達報文路由器不能找到正確的路由器/主機，分組轉(zhuǎn)發(fā)失敗，丟棄該分組。然后向源主機發(fā)出ICMP目的站不可達報文4.6.3ICMP差錯報文2．源站抑制報文路由器分組接收速率比轉(zhuǎn)發(fā)速率快，緩沖區(qū)隊列將會溢出，造成擁塞，此時向發(fā)送站發(fā)送“源站抑制”報文4.6.3ICMP差錯報文3．路由重定向報文路由器轉(zhuǎn)發(fā)分組過程中，要將最有效的路由信息告知源主機，更新主機路由表（路由重定向報文）4.6.3ICMP差錯報文3．路由重定向報文路由重定向報文格式代碼值描述0對特定網(wǎng)絡(luò)重定向1對特定主機重定向2基于指定的服務(wù)類型對特定網(wǎng)絡(luò)重定向3基于指定的服務(wù)類型對特定主機重定向4.6.3ICMP差錯報文4．超時報文產(chǎn)生超時情況：路由器轉(zhuǎn)發(fā)分組時，TTL字段值減1后為0，則丟棄該分組，同時向源主機發(fā)送超時報文分組所有分段在限定時間內(nèi)（當(dāng)?shù)?個分段到達，啟動定時器）未能到達目的主機時（分組無法組裝），若多個分組出現(xiàn)這種情況，導(dǎo)致目的主機不能接收新的分組，從而出現(xiàn)“死鎖”，將丟棄接收到的分段，并向源主機發(fā)送超時報文4.6.3ICMP差錯報文5．參數(shù)出錯報文路由器發(fā)現(xiàn)以上4種差錯情況以外的錯誤字段，丟棄該分組，向源結(jié)點發(fā)送參數(shù)出錯報文。4.6.4ICMP查詢報文類型類型名稱代碼報文名稱13/14時間戳請求與應(yīng)答0時間戳請求0時間戳應(yīng)答8/0回應(yīng)請求與應(yīng)答0回應(yīng)請求0回應(yīng)應(yīng)答17/18地址掩碼請求與應(yīng)答0地址掩碼請求0地址掩碼應(yīng)答10/9路由器詢問與通告0路由器詢問0路由器通告ICMP查詢報文的類型與代碼說明4.6.4ICMP查詢報文1．時間戳請求與應(yīng)答提供基本簡單的網(wǎng)絡(luò)時鐘同步用來確定IP分組在兩個機器之間往返所需時間（時鐘同步）時間戳：初始時間戳：源主機發(fā)出請求的時間接收時間戳：目的主機收到請求的時間發(fā)送時間戳：目的主機發(fā)送應(yīng)答時間4.6.4ICMP查詢報文2．回應(yīng)請求與應(yīng)答測試能否到達目的主機/路由器（網(wǎng)絡(luò)連通性）由主機發(fā)出請求，檢查另一個主機能否可達（ping命令）4.6.4ICMP查詢報文3．地址掩碼請求與應(yīng)答要得到網(wǎng)絡(luò)子網(wǎng)掩碼，主機向目標(biāo)路由器發(fā)送地址掩碼請求報文。路由器回送應(yīng)答報文，向主機提供所需的掩碼4．路由器詢問與通告主機要獲取目標(biāo)路由器是否正常工作，向目標(biāo)路由器發(fā)送“詢問與通告報文”。主機廣播/多播“路由器詢問報文”，收到詢問報文的路由器回送“通告報文”，廣播其路由信息。在沒有主機詢問時，路由器也可以周期性地發(fā)送路由器通告報文，不僅通告自己的存在，而且通告它所知道的網(wǎng)絡(luò)中所有路由器。4.6.5ICMP報文的封裝ICMP報文作為IP分組數(shù)據(jù)轉(zhuǎn)發(fā)（被封裝在IP分組的數(shù)據(jù)段中）包含ICMP報文的IP分組頭的協(xié)議類型字段值設(shè)為：14.7地址解析協(xié)議ARP4.7.1IP地址與物理地址的映射IP邏輯地址：實現(xiàn)不同物理網(wǎng)設(shè)備（主機、路由器等）地址統(tǒng)一分組數(shù)據(jù)包最終在物理網(wǎng)絡(luò)上傳輸（使用物理地址MAC）TCP/IP中地址類型和層次關(guān)系4.7地址解析協(xié)議ARP4.7.1IP地址與物理地址的映射地址映射方法：靜態(tài)映射（人工維護地址映射表）不足：映射表不能及時反映網(wǎng)絡(luò)設(shè)備變化IP地址不變情況下更換了網(wǎng)卡，重新映射主機物理位置發(fā)生變化（IP地址不同），但物理地址不變動態(tài)映射（ARP建立映射）4.7.2ARP地址解析協(xié)議從已知IP地址解析對應(yīng)的物理地址（MAC）的映射關(guān)系過程（正向地址解析RARP：從已知的物理地址解析對應(yīng)的IP地址（反向地址解析協(xié)議）解析過程：使用ARP請求分組、應(yīng)答分組4.7.3ARP分組格式與封裝1．ARP分組中各字段的作用（1）硬件類型：16位，物理網(wǎng)絡(luò)類型（1-以太網(wǎng)）（2）協(xié)議類型：16位，網(wǎng)絡(luò)協(xié)議類型（08000x-IPv4協(xié)議）（3）硬件地址長度：8位，物理地址長度（6-以太網(wǎng)地址）（4）協(xié)議地址長度：8位，網(wǎng)絡(luò)層地址長度（4-IPv4協(xié)議）（5）操作：16位，1-ARP請求分組；2-ARP應(yīng)答分組（6）源（目的）結(jié)點MAC地址：6B，以太網(wǎng)源（目的）結(jié)點物理地址（7）源（目的）結(jié)點IP地址：4B，源（目的）結(jié)點IP地址（8）補充數(shù)據(jù)段：18B，ARP分組長度達到46B（最小幀64B要求）2．ARP分組的封裝4.7.4地址解析的工作過程1．地址解析的工作過程4.7.4地址解析的工作過程1．地址解析的工作過程代理ARP工作流程4.7.4地址解析的工作過程2．本地ARP高速緩存4.7.4地址解析的工作過程3．ARP實用工具4.7.5ARP欺騙與防范1．ARP協(xié)議缺陷ARP高速緩存根據(jù)所接收的ARP協(xié)議包，隨時進行動態(tài)更新；ARP協(xié)議無需連接，任意主機在無ARP請求時，也可以做出應(yīng)答；ARP協(xié)議沒有認證機制，只要接收的協(xié)議包有效，主機無條件根據(jù)協(xié)議包內(nèi)容刷新本機ARP緩存，并不檢查該協(xié)議包的合法性4.7.5ARP欺騙與防范2．ARP欺騙過程4.7.5ARP欺騙與防范3.ARP欺騙的防范（1）靜態(tài)綁定（常用方法）：靜態(tài)綁定IP和MAC，解決內(nèi)網(wǎng)PC欺騙。

在網(wǎng)關(guān)做相同綁定（雙重綁定）

arp-sIP地址MAC地址（2）ARP防護軟件：常用工具Antiarp（以一定頻率廣播正確ARP信息）（3）使用具有ARP防護功能路由器8.1IP組播的基本概念

8.1.1IP組播與單播的區(qū)別單播點到點的分組轉(zhuǎn)發(fā)，只涉及一個發(fā)送端和一個接收端組播一點對多點的分組轉(zhuǎn)發(fā)，允許一臺主機（稱為組播源）一次發(fā)送單一數(shù)據(jù)分組到多臺主機（稱為接收端）。是節(jié)省網(wǎng)絡(luò)帶寬的有效方法之一。8.1.2組播技術(shù)的優(yōu)缺