ch4-網(wǎng)絡(luò)層與路由技術(shù)課件

第四章網(wǎng)絡(luò)層與

路由技術(shù)ch4_網(wǎng)絡(luò)層與路由技術(shù)第4章網(wǎng)絡(luò)層與路由技術(shù)

網(wǎng)絡(luò)層需要解決的問題是確定IP分組從源地址到目標(biāo)地址是如何路由的。小型網(wǎng)絡(luò)的路由選擇很簡(jiǎn)單，所以網(wǎng)絡(luò)層功能很弱。在大型網(wǎng)絡(luò)中，IP分組需要跨越若干個(gè)網(wǎng)絡(luò)才能到達(dá)目標(biāo)地址，其中的種種問題需要由網(wǎng)絡(luò)層來解決。ch4_網(wǎng)絡(luò)層與路由技術(shù)2頁(yè)，共85頁(yè)4.1IP協(xié)議工作原理4.1.1網(wǎng)絡(luò)層的功能與主要協(xié)議

1．網(wǎng)絡(luò)層的主要功能網(wǎng)絡(luò)層的主要功能是把IP分組從一個(gè)網(wǎng)絡(luò)傳送到另一個(gè)網(wǎng)絡(luò)。為了達(dá)到這個(gè)目的，網(wǎng)絡(luò)層必須屏蔽各種不同網(wǎng)絡(luò)類型之間的差異，采用統(tǒng)一的數(shù)據(jù)格式和統(tǒng)一的網(wǎng)絡(luò)地址，使IP分組在網(wǎng)絡(luò)之間實(shí)現(xiàn)尋址和轉(zhuǎn)發(fā)。ch4_網(wǎng)絡(luò)層與路由技術(shù)3頁(yè)，共85頁(yè)4.1.1網(wǎng)絡(luò)層的功能與主要協(xié)議2．網(wǎng)絡(luò)層的主要協(xié)議網(wǎng)絡(luò)層主要有以下協(xié)議：IP（網(wǎng)際協(xié)議）、路由選擇協(xié)議（如RIP、OSPF）、ICMP（因特網(wǎng)控制報(bào)文協(xié)議）、ARP（地址解析協(xié)議）

和IGMP（因

特網(wǎng)組管理

協(xié)議）等。ch4_網(wǎng)絡(luò)層與路由技術(shù)4頁(yè)，共85頁(yè)4.1.2IP分組格式

IP分組由報(bào)頭和數(shù)據(jù)兩部分組成。報(bào)頭中前一部分是固定長(zhǎng)度的20個(gè)字節(jié)，后一部分的長(zhǎng)度是可變的可選部分。ch4_網(wǎng)絡(luò)層與路由技術(shù)5頁(yè)，共85頁(yè)4.1.3最大數(shù)據(jù)傳輸單元長(zhǎng)度

物理層一般要限制每次發(fā)送數(shù)據(jù)幀的最大長(zhǎng)度。任何時(shí)候IP層接收到一份要發(fā)送的IP分組時(shí)，它要判斷向本地哪個(gè)接口發(fā)送數(shù)據(jù)（選路），并查詢?cè)摻涌冢@得MTU（最大數(shù)據(jù)傳輸單元）長(zhǎng)度。

IP協(xié)議把MTU與IP分組長(zhǎng)度進(jìn)行比較，如果IP分組太大，則需要進(jìn)行分片。分片可以發(fā)生在原始發(fā)送端的主機(jī)上，也可以發(fā)生在中間路由器上。ch4_網(wǎng)絡(luò)層與路由技術(shù)6頁(yè)，共85頁(yè)4.1.4IP分組的路由路由器在結(jié)構(gòu)上可分為路由選擇和分組轉(zhuǎn)發(fā)兩大部分。路由選擇部分也稱為控制部分，核心部件是路由表和路由選擇處理機(jī)。分組轉(zhuǎn)發(fā)由三部分組成：交換部件、一組輸入端口和一組輸出端口。在討論路由選擇原理時(shí)，往往不區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別，而是籠統(tǒng)地使用路由表這一名詞。

ch4_網(wǎng)絡(luò)層與路由技術(shù)7頁(yè)，共85頁(yè)4.1.4IP分組的路由網(wǎng)絡(luò)層處理IP分組的主要步驟是路由選擇和地址轉(zhuǎn)換，路由算法的基本流程如下：（1）從IP分組的頭部提取目標(biāo)站的IP地址D，從中得到目標(biāo)站的網(wǎng)絡(luò)號(hào)N。（2）若網(wǎng)絡(luò)號(hào)N與此路由器直接相連，則通過該網(wǎng)絡(luò)將IP分組交付給目標(biāo)主機(jī)（其中包括將目標(biāo)主機(jī)的IP地址D轉(zhuǎn)換為具體的物理地址，將IP分組封裝為MAC幀）；否則，執(zhí)行（3）。ch4_網(wǎng)絡(luò)層與路由技術(shù)8頁(yè)，共85頁(yè)4.1.4IP分組的路由路由算法的基本流程如下：（3）若路由表中有目標(biāo)地址為D的主機(jī)路由，則將IP分組傳輸給路由表所指明的下一站路由器；否則執(zhí)行（4）。（4）若路由表中有到達(dá)網(wǎng)絡(luò)號(hào)N的路由，則將IP分組傳送給路由表指出的下一站路由器；否則執(zhí)行（5）。（5）若路由表中有子網(wǎng)掩碼，就要針對(duì)每一個(gè)路由，用子網(wǎng)掩碼和目標(biāo)主機(jī)的IP地址D進(jìn)行“與”運(yùn)算，得到結(jié)果M。若M等于目標(biāo)主機(jī)的網(wǎng)絡(luò)號(hào)N，則將IP分組傳輸給路由表指明的下一站路由器；否則執(zhí)行（6）。ch4_網(wǎng)絡(luò)層與路由技術(shù)9頁(yè)，共85頁(yè)4.1.4IP分組的路由路由算法的基本流程如下：（6）若路由表中有一個(gè)默認(rèn)的路由，則將IP分組傳輸給路由表中所指明的默認(rèn)路由器；否則執(zhí)行（7）。（7）報(bào)告路由選擇出錯(cuò)信息。ch4_網(wǎng)絡(luò)層與路由技術(shù)10頁(yè)，共85頁(yè)4.1.5ARP協(xié)議工作原理

ARP（地址解析協(xié)議）協(xié)議主要解決網(wǎng)絡(luò)層地址（IP地址）與數(shù)據(jù)鏈路層地址（MAC地址）的映射問題。ARP只能用于具有廣播能力的網(wǎng)絡(luò)。由于IP地址是主機(jī)在網(wǎng)絡(luò)層中的地址，如果要將網(wǎng)絡(luò)層中傳輸?shù)腎P分組交給目標(biāo)主機(jī)，還需要傳輸?shù)芥溌穼雍?，轉(zhuǎn)換成MAC幀后才能發(fā)送到網(wǎng)絡(luò)中。而MAC幀要同時(shí)使用源主機(jī)MAC地址和目標(biāo)主機(jī)MAC地址。因此必須在IP地址和主機(jī)的硬件地址之間進(jìn)行轉(zhuǎn)換，ARP地址解析協(xié)議就是為此目的而設(shè)計(jì)的。ch4_網(wǎng)絡(luò)層與路由技術(shù)11頁(yè)，共85頁(yè)4.1.5ARP協(xié)議工作原理

ARP工作過程如下：路由器在內(nèi)部建立一個(gè)ARP表，表中存放主機(jī)的IP地址和MAC地址。如果目標(biāo)主機(jī)與源主機(jī)在同一個(gè)子網(wǎng)內(nèi)，路由器就在ARP表中查找目標(biāo)主機(jī)的IP地址，否則用默認(rèn)網(wǎng)關(guān)的IP地址在ARP表中查找。如果沒有找到，路由器則發(fā)送廣播包，目標(biāo)主機(jī)收到后給出應(yīng)答，這時(shí)ARP表中就會(huì)增加一個(gè)新的表項(xiàng)。由于網(wǎng)絡(luò)中的主機(jī)經(jīng)常發(fā)生變化（如重啟、開機(jī)等），所以ARP表要及時(shí)刷新。每個(gè)主機(jī)啟動(dòng)時(shí)，都會(huì)廣播它的IP地址和MAC地址。ch4_網(wǎng)絡(luò)層與路由技術(shù)12頁(yè)，共85頁(yè)4.1.6ICMP協(xié)議工作原理

ICMP（因特網(wǎng)控制報(bào)文協(xié)議）主要用來報(bào)告IP分組在傳輸中的出錯(cuò)和測(cè)試信息，以及主機(jī)探測(cè)、路由維護(hù)、路由選擇、流量控制等。

ICMP報(bào)文需要封裝在IP分組中進(jìn)行傳輸。

ICMP報(bào)文有兩種類型，即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問報(bào)文。ch4_網(wǎng)絡(luò)層與路由技術(shù)13頁(yè)，共85頁(yè)4.1.6ICMP協(xié)議工作原理

ICMP報(bào)文最常見的內(nèi)容是“目的地?zé)o法到達(dá)”和“回聲”消息。

ch4_網(wǎng)絡(luò)層與路由技術(shù)14頁(yè)，共85頁(yè)4.1.7IGMP協(xié)議工作原理

IGMP（因特網(wǎng)組管理協(xié)議）是一個(gè)組播協(xié)議。與單播相比，組播可大大節(jié)約網(wǎng)絡(luò)資源。

IGMP有三個(gè)版本，IGMP1、IGMP2和IGMP3，目前應(yīng)用最多的是版本2。

ch4_網(wǎng)絡(luò)層與路由技術(shù)15頁(yè)，共85頁(yè)IGMP協(xié)議工作過程

（1）當(dāng)主機(jī)加入一個(gè)新的主機(jī)組時(shí)，它發(fā)送一個(gè)IGMP報(bào)文給全部主機(jī)組，宣布此成員關(guān)系。本地組播路由器接收到這個(gè)報(bào)文后，向Internet上的其他組播路由器傳播這個(gè)信息，并建立必要的路由。與此同時(shí)，在加入組播的主機(jī)上，將主機(jī)IP組地址映射為MAC地址，并設(shè)置地址過濾器。ch4_網(wǎng)絡(luò)層與路由技術(shù)16頁(yè)，共85頁(yè)IGMP協(xié)議工作過程

（2）為了處理動(dòng)態(tài)的成員關(guān)系，本地組播路由器周期性的輪詢本地網(wǎng)絡(luò)上的主機(jī)，以便確定主機(jī)組內(nèi)有哪些主機(jī)。這個(gè)輪詢過程是通過發(fā)送IGMP報(bào)文來實(shí)現(xiàn)的，這個(gè)報(bào)文發(fā)送給全部主機(jī)組，且報(bào)文的TTL（生存時(shí)間）值設(shè)為1，以確保報(bào)文不會(huì)傳送到本地網(wǎng)絡(luò)以外。收到報(bào)文的組成員會(huì)發(fā)送響應(yīng)報(bào)文。如果所有的組成員同時(shí)響應(yīng)的話，就可能造成網(wǎng)絡(luò)阻塞。因此IGMP協(xié)議采用了隨機(jī)延時(shí)的方法來避免這種情況，保證在同一時(shí)刻，每個(gè)組中只有一個(gè)成員在發(fā)送響應(yīng)報(bào)文。ch4_網(wǎng)絡(luò)層與路由技術(shù)17頁(yè)，共85頁(yè)4.2IP地址分類與子網(wǎng)化技術(shù)4.2.1IP地址分類

1．IP地址格式在IPv4中，IP地址由4個(gè)8位二進(jìn)制數(shù)組成，為了方便記憶，用點(diǎn)號(hào)每8位進(jìn)行分割，然后每段用十進(jìn)制數(shù)表示，這稱為IP地址的點(diǎn)分十進(jìn)制。ch4_網(wǎng)絡(luò)層與路由技術(shù)18頁(yè)，共85頁(yè)4.2.1IP地址分類2．網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)

IP地址需要使用一部分來標(biāo)識(shí)網(wǎng)絡(luò)，剩下的部分標(biāo)識(shí)網(wǎng)絡(luò)中的主機(jī)。IP地址中用來標(biāo)識(shí)設(shè)備所在網(wǎng)絡(luò)的部分稱為網(wǎng)絡(luò)ID（網(wǎng)絡(luò)號(hào)），標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備的部分稱為主機(jī)ID（主機(jī)號(hào)），這些ID包含在同一個(gè)IP地址之中。網(wǎng)絡(luò)ID中的位數(shù)決定了可能的網(wǎng)絡(luò)數(shù)量，而主機(jī)ID中的位數(shù)決定了某個(gè)網(wǎng)絡(luò)中主機(jī)的最大數(shù)量。ch4_網(wǎng)絡(luò)層與路由技術(shù)19頁(yè)，共85頁(yè)4.2.1IP地址分類3．地址類型

IP地址分為A、B、C、D、E五類，其中A、B、C類地址是主類地址，D類為組播地址，E類保留給將來使用。

ch4_網(wǎng)絡(luò)層與路由技術(shù)20頁(yè)，共85頁(yè)4.2.1IP地址分類4．IP地址的規(guī)劃與分配

IP地址的規(guī)劃一般按以下步驟進(jìn)行：首先分析網(wǎng)絡(luò)規(guī)模，包括相對(duì)獨(dú)立的網(wǎng)段數(shù)量和每個(gè)網(wǎng)段中可能擁有的最大主機(jī)數(shù)。其次，確定使用公用地址還是私有地址，并根據(jù)網(wǎng)絡(luò)規(guī)模確定所需要的網(wǎng)絡(luò)號(hào)類別，若采用公有地址還需要向網(wǎng)絡(luò)信息中心（NIC）提出申請(qǐng)并獲得地址使用權(quán)。最后，根據(jù)可用的地址資源進(jìn)行主機(jī)IP地址的分配。ch4_網(wǎng)絡(luò)層與路由技術(shù)21頁(yè)，共85頁(yè)4.2.1IP地址分類4．IP地址的規(guī)劃與分配

IP地址可以采用靜態(tài)分配和動(dòng)態(tài)分配兩種方式。靜態(tài)分配是由網(wǎng)絡(luò)管理員為用戶指定一個(gè)固定不變的IP地址，并由用戶手工在主機(jī)上進(jìn)行配置。動(dòng)態(tài)分配通過服務(wù)器或路由器提供的動(dòng)態(tài)主機(jī)控制協(xié)議（DHCP）來實(shí)現(xiàn)，用戶無需設(shè)置。無論使用哪種地址分配方法，都不允許任何兩個(gè)接口擁有相同的IP地址，否則將導(dǎo)致地址沖突。ch4_網(wǎng)絡(luò)層與路由技術(shù)22頁(yè)，共85頁(yè)4.2.2特殊IP地址1．公網(wǎng)地址與私網(wǎng)地址

RFC1918標(biāo)準(zhǔn)規(guī)定了兩類IP地址：一種是因特網(wǎng)上使用的IP地址，稱為公網(wǎng)地址或外網(wǎng)地址，這類地址不允許出現(xiàn)重復(fù)，企業(yè)使用這類IP地址時(shí)必須向NIC申請(qǐng)。另外一類IP地址允許在不同企業(yè)內(nèi)部網(wǎng)中重復(fù)使用（注意，同一局域網(wǎng)內(nèi)IP地址不能重復(fù)），無須向NIC申請(qǐng)。但是這類IP地址不能在因特網(wǎng)上使用，這類IP地址稱為私網(wǎng)地址或內(nèi)網(wǎng)地址。ch4_網(wǎng)絡(luò)層與路由技術(shù)23頁(yè)，共85頁(yè)4.2.2特殊IP地址2．特殊IP地址網(wǎng)絡(luò)號(hào)或主機(jī)號(hào)的比特位為全0或全1的地址有特殊的意義，它們不能分配給主機(jī)使用。全1的意義為“全部”，全0的意義為“這個(gè)”，這些特殊的地址如表所示。網(wǎng)絡(luò)ID主機(jī)ID說

明案

例全0全0本主機(jī)，只能用于源地址0．0．0．0全1全1本網(wǎng)段廣播地址，路由器不轉(zhuǎn)發(fā)255．255．255．255全0全1本網(wǎng)段的廣播地址0．0．255．255全1全0本網(wǎng)絡(luò)掩碼255．255．0．0全0主機(jī)ID本網(wǎng)段的某個(gè)主機(jī)0．0．96．33網(wǎng)絡(luò)ID全0標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)，常用在路由表中96．33．0．0網(wǎng)絡(luò)ID全1從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)廣播96．33．255．255127非全0的任意值本機(jī)測(cè)試回送地址（loopback）127．0．0．1ch4_網(wǎng)絡(luò)層與路由技術(shù)24頁(yè)，共85頁(yè)4.2.2特殊IP地址3．路由器地址路由器需要有自己的IP地址，與網(wǎng)絡(luò)號(hào)和廣播地址不同，路由器地址沒有嚴(yán)格的規(guī)定，習(xí)慣上把網(wǎng)絡(luò)號(hào)后的第一個(gè)地址用做路由器地址。例如，在202.66.21.0的C類網(wǎng)絡(luò)中，習(xí)慣上把緊隨其后的202.66.21.1保留做路由器地址。當(dāng)網(wǎng)絡(luò)中沒有路由器時(shí)，路由器地址可以分配給其他計(jì)算機(jī)使用。ch4_網(wǎng)絡(luò)層與路由技術(shù)25頁(yè)，共85頁(yè)4.2.3有類子網(wǎng)劃分技術(shù)1．網(wǎng)絡(luò)的子網(wǎng)化

子網(wǎng)劃分是網(wǎng)絡(luò)管理員將一個(gè)給定的網(wǎng)絡(luò)分為若干個(gè)更小的部分，這些更小的部分被稱為子網(wǎng)。子網(wǎng)劃分的方法是用主機(jī)地址的一部分作為子網(wǎng)號(hào)。網(wǎng)絡(luò)管理員需要從原有IP地址的主機(jī)位中借出連續(xù)的若干高位作為子網(wǎng)絡(luò)標(biāo)識(shí)。ch4_網(wǎng)絡(luò)層與路由技術(shù)26頁(yè)，共85頁(yè)4.2.3有類子網(wǎng)劃分技術(shù)2．子網(wǎng)掩碼子網(wǎng)掩碼是說明子網(wǎng)與主機(jī)關(guān)系的一種特殊IP地址。

子網(wǎng)掩碼必須與IP地址成對(duì)使用；子網(wǎng)掩碼的值高位連續(xù)為1時(shí)，對(duì)應(yīng)的IP地址值為子網(wǎng)號(hào)；子網(wǎng)掩碼值連續(xù)為0時(shí)，對(duì)應(yīng)的IP地址值為主機(jī)號(hào)。

子網(wǎng)掩碼單獨(dú)使用時(shí)沒有任何意義。ch4_網(wǎng)絡(luò)層與路由技術(shù)27頁(yè)，共85頁(yè)4.2.3有類子網(wǎng)劃分技術(shù)3．子網(wǎng)的劃分方法在劃分子網(wǎng)之前，應(yīng)當(dāng)先分析網(wǎng)絡(luò)目前的需求和將來的擴(kuò)展，子網(wǎng)劃分步驟如下：第一步：確定網(wǎng)絡(luò)中物理網(wǎng)段的數(shù)量，以及每個(gè)物理網(wǎng)段上主機(jī)的數(shù)量。第二步：計(jì)算需要的掩碼二進(jìn)制位數(shù)。第三步：計(jì)算子網(wǎng)掩碼值。第四步：計(jì)算子網(wǎng)主機(jī)地址范圍。ch4_網(wǎng)絡(luò)層與路由技術(shù)28頁(yè)，共85頁(yè)4.2.3有類子網(wǎng)劃分技術(shù)4．子網(wǎng)劃分中應(yīng)當(dāng)注意的問題劃分了子網(wǎng)時(shí)，最好保留一個(gè)路由器地址。因?yàn)樽泳W(wǎng)之間的通信需要使用路由器。子網(wǎng)劃分的目的并不是解決IP地址不夠用的問題，因?yàn)槭褂米泳W(wǎng)劃分反而會(huì)使IP地址減少。子網(wǎng)劃分主要解決網(wǎng)絡(luò)號(hào)不夠用的問題。由以上計(jì)算可知，子網(wǎng)劃分方法復(fù)雜，劃分的子網(wǎng)號(hào)也不便于記憶，不利于進(jìn)行網(wǎng)絡(luò)管理。況且，目前企業(yè)申請(qǐng)到一個(gè)或數(shù)個(gè)網(wǎng)絡(luò)號(hào)的情況也非常少。因此，對(duì)于大多數(shù)企業(yè)和個(gè)人，內(nèi)部局域網(wǎng)一般使用C類或B類私有地址，這樣進(jìn)行網(wǎng)絡(luò)管理更為簡(jiǎn)單可靠，而外部網(wǎng)絡(luò)的互連往往采用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。ch4_網(wǎng)絡(luò)層與路由技術(shù)29頁(yè)，共85頁(yè)4.2.3有類子網(wǎng)劃分技術(shù)5．默認(rèn)網(wǎng)關(guān)地址默認(rèn)網(wǎng)關(guān)地址是本地子網(wǎng)中路由器的IP地址。當(dāng)發(fā)送數(shù)據(jù)的計(jì)算機(jī)發(fā)現(xiàn)目標(biāo)地址不在本地子網(wǎng)內(nèi)時(shí)，就將數(shù)據(jù)發(fā)送給默認(rèn)網(wǎng)關(guān)，而不是直接向目的計(jì)算機(jī)發(fā)送。ch4_網(wǎng)絡(luò)層與路由技術(shù)30頁(yè)，共85頁(yè)4.2.4CIDR無類子網(wǎng)劃分技術(shù)1．CIDR的基本原理

CIDR取消了地址的分類結(jié)構(gòu)，代之以“網(wǎng)絡(luò)前綴”的概念，即允許以可變長(zhǎng)分界的方式分配網(wǎng)絡(luò)數(shù)。CIDR技術(shù)可以將一個(gè)A類或B類網(wǎng)絡(luò)分解成多個(gè)網(wǎng)絡(luò)，也可以將多個(gè)連續(xù)的C類網(wǎng)絡(luò)聚合成一個(gè)超網(wǎng)（SuperNet）。

超網(wǎng)只承認(rèn)網(wǎng)絡(luò)位和主機(jī)位標(biāo)識(shí)地址，不承認(rèn)網(wǎng)絡(luò)地址類別這個(gè)概念。ch4_網(wǎng)絡(luò)層與路由技術(shù)31頁(yè)，共85頁(yè)4.2.4CIDR無類子網(wǎng)劃分技術(shù)1．CIDR的基本原理

超網(wǎng)的描述格式為：x.x.x.x/y

其中x.x.x.x表示超網(wǎng)地址，y為網(wǎng)絡(luò)前綴位數(shù)（IP地址的前y位為網(wǎng)絡(luò)號(hào)，也稱為掩碼位）。網(wǎng)絡(luò)前綴位最大為/32，但是最大可用網(wǎng)絡(luò)前綴位為/30，即保留2位給主機(jī)使用。ch4_網(wǎng)絡(luò)層與路由技術(shù)32頁(yè)，共85頁(yè)4.2.4CIDR無類子網(wǎng)劃分技術(shù)2．CIDR地址塊的分配在RFC1519標(biāo)準(zhǔn)中，將世界劃分為4個(gè)區(qū)域，并將一部分C類地址空間分配給這些區(qū)域。具體的分配是：歐洲區(qū)域從194.0.0.0～195.255.255.255；北美區(qū)域從198.0.0.0～199.255.255.255；中美和南美區(qū)域從200.0.0.0～201.255.255.255；亞太區(qū)域從202.0.0.0～203.255.255.255。ch4_網(wǎng)絡(luò)層與路由技術(shù)33頁(yè)，共85頁(yè)4.2.4CIDR無類子網(wǎng)劃分技術(shù)3．路由聚合在大型互連網(wǎng)絡(luò)中，存在成千上萬個(gè)網(wǎng)絡(luò)，一般不希望在路由器的路由表中保存所有的這些路由。路由聚合（也稱為路由歸納）可以減少路由器中路由條目的數(shù)量。

CIDR支持路由聚合，它可以將多個(gè)地址塊聚合在一起，將路由表中的許多路由條目合并為更少的數(shù)目，減少路由通告時(shí)間。ch4_網(wǎng)絡(luò)層與路由技術(shù)34頁(yè)，共85頁(yè)4.2.5VLSM無類子網(wǎng)劃分技術(shù)

VLSM（可變長(zhǎng)子網(wǎng)掩碼）是一種產(chǎn)生不同大小子網(wǎng)的IP地址分配技術(shù)，它可在一個(gè)網(wǎng)絡(luò)中配置不同的子網(wǎng)掩碼。

VLSM實(shí)際上是一種多級(jí)子網(wǎng)劃分技術(shù)。VLSM技術(shù)往往結(jié)合CIDR一起使用。使用VLSM技術(shù)時(shí)，所采用的路由協(xié)議必須能支持它，這些路由協(xié)議包括RIP2、OSPF、EIGRP和BGP等。ch4_網(wǎng)絡(luò)層與路由技術(shù)35頁(yè)，共85頁(yè)4.2.5VLSM無類子網(wǎng)劃分技術(shù)VLSM的劃分

VLSM常用于將一個(gè)網(wǎng)絡(luò)可用的地址數(shù)量最大化。例如，點(diǎn)對(duì)點(diǎn)串行鏈路（兩臺(tái)路由器直連）只需要兩個(gè)主機(jī)地址，所以我們可以使用一個(gè)只有兩個(gè)主機(jī)地址的子網(wǎng)（如210.43.102.192/30），因此不會(huì)浪費(fèi)寶貴的IP地址。如果不用VLSM，直接分配整個(gè)C類地址的話，就會(huì)浪費(fèi)200多個(gè)IP地址。ch4_網(wǎng)絡(luò)層與路由技術(shù)36頁(yè)，共85頁(yè)4.2.6NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)1．NAT技術(shù)基本原理

NAT解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT技術(shù)把內(nèi)網(wǎng)IP地址翻譯成合法的公網(wǎng)IP地址，并在Internet上使用。當(dāng)有數(shù)據(jù)包通過NAT設(shè)備時(shí)，NAT設(shè)備不僅檢查數(shù)據(jù)包的信息，還要將包頭中的IP地址和端口信息進(jìn)行修改。使得處于NAT之后的主機(jī)共享幾個(gè)僅有的公網(wǎng)IP地址（也可以是一個(gè)）。這些NAT設(shè)備內(nèi)部維護(hù)一個(gè)狀態(tài)表，用來把內(nèi)部網(wǎng)絡(luò)IP地址映射到公網(wǎng)的IP地址上。ch4_網(wǎng)絡(luò)層與路由技術(shù)37頁(yè)，共85頁(yè)4.2.6NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)1．NAT技術(shù)基本原理

ch4_網(wǎng)絡(luò)層與路由技術(shù)38頁(yè)，共85頁(yè)4.2.6NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)2．NAT技術(shù)的類型

NAT有三種類型：靜態(tài)NAT（StaticNAT）動(dòng)態(tài)NAT（PooledNAT）端口地址PAT（PortAddressTranslation）ch4_網(wǎng)絡(luò)層與路由技術(shù)39頁(yè)，共85頁(yè)4.2.6NAT網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)3、NAT技術(shù)存在的問題一些安全協(xié)議不支持NAT設(shè)備。當(dāng)企業(yè)由于重組、合并或收購(gòu)，需要對(duì)兩個(gè)或更多的企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行整合時(shí)，NAT技術(shù)也會(huì)成為一個(gè)麻煩的問題。NAT技術(shù)不能多層嵌套使用，它容易造成路由的擁塞。NAT技術(shù)會(huì)對(duì)一些網(wǎng)絡(luò)管理機(jī)制帶來困惑。ch4_網(wǎng)絡(luò)層與路由技術(shù)40頁(yè)，共85頁(yè)4.3IPv6技術(shù)的發(fā)展1．IPv6的主要特點(diǎn)（1）更大的地址空間。（2）靈活的數(shù)據(jù)幀頭部格式。（3）簡(jiǎn)化了協(xié)議，加快了分組的轉(zhuǎn)發(fā)。（4）自動(dòng)配置。支持無狀態(tài)和有狀態(tài)兩種地址的自動(dòng)配置方式。（5）服務(wù)質(zhì)量（QoS）。IPv6允許對(duì)網(wǎng)絡(luò)資源進(jìn)行預(yù)分配，支持實(shí)時(shí)視頻等要求，保證一定的帶寬和時(shí)延的應(yīng)用。ch4_網(wǎng)絡(luò)層與路由技術(shù)41頁(yè)，共85頁(yè)4.3IPv6技術(shù)的發(fā)展2．IPv6的地址類型

IPv6將實(shí)現(xiàn)IPv6協(xié)議的主機(jī)和路由器均稱為節(jié)點(diǎn)，在IPv6中，地址不是賦給某個(gè)節(jié)點(diǎn)，而是賦給節(jié)點(diǎn)上的具體接口。一個(gè)接口可以有多個(gè)單播地址，一個(gè)節(jié)點(diǎn)的接口單播地址可用來唯一地標(biāo)識(shí)該節(jié)點(diǎn)。根據(jù)接口和傳送方式的不同，IPv6地址有以下三種類型。（1）單播地址。（2）多播地址。（3）任播地址。ch4_網(wǎng)絡(luò)層與路由技術(shù)42頁(yè)，共85頁(yè)4.3IPv6技術(shù)的發(fā)展3．IPv6地址表示法

IPv6采用了一種“冒分十六進(jìn)制”的方式表示IP地址。它是將地址中每16位分為一組，寫成四位十六進(jìn)制數(shù)，兩組間用冒號(hào)分隔（如x:x:x:x:x:x:x:x），地址中的前導(dǎo)0可不寫。例如：69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF還有一種零壓縮方法，它是用兩個(gè)冒號(hào)來代替連續(xù)的零。例如：FF0C：0：0：0：0：0：0：B1，可以寫成：FF0C：：B1ch4_網(wǎng)絡(luò)層與路由技術(shù)43頁(yè)，共85頁(yè)4.3IPv6技術(shù)的發(fā)展4．從IPv4到IPv6的過渡從IPv4到IPv6是一個(gè)逐漸過渡的過程，而不是徹底改變的過程。要實(shí)現(xiàn)全球IPv6的網(wǎng)絡(luò)互聯(lián)，仍然需要很長(zhǎng)一段時(shí)間。

目前解決IPv6與IPv4兼容的方法有以下一些。（1）雙協(xié)議棧技術(shù)。網(wǎng)絡(luò)設(shè)備同時(shí)支持IPv4和IPv6兩個(gè)協(xié)議。（2）隧道技術(shù)。隧道技術(shù)是將一個(gè)版本的報(bào)文封裝在另一個(gè)版本的報(bào)文中傳輸。（3）協(xié)議翻譯技術(shù)。使用專用的軟件或硬件進(jìn)行協(xié)議轉(zhuǎn)換。（4）其他方法還有：報(bào)頭轉(zhuǎn)換、應(yīng)用層代理等技術(shù)。ch4_網(wǎng)絡(luò)層與路由技術(shù)44頁(yè)，共85頁(yè)4.4路由算法的基本思想

路由是信息通過一條路徑從源地址轉(zhuǎn)移到目標(biāo)地址的過程。

路由器是從一個(gè)物理網(wǎng)向另一個(gè)物理網(wǎng)發(fā)送數(shù)據(jù)包的設(shè)備，路由器可以看作是帶有兩個(gè)或多個(gè)網(wǎng)卡的計(jì)算機(jī)，路由器也稱為網(wǎng)關(guān)。ch4_網(wǎng)絡(luò)層與路由技術(shù)45頁(yè)，共85頁(yè)4.4.1路由算法基本工作原理1．路由算法的類型分組交換網(wǎng)絡(luò)是由眾多節(jié)點(diǎn)通過通信鏈路連接成的網(wǎng)狀網(wǎng)絡(luò)。當(dāng)分組從一個(gè)主機(jī)傳輸?shù)搅硪粋€(gè)主機(jī)時(shí)，可以通過很多條路徑進(jìn)行傳輸。路由算法的目的是如何在這些可能的路徑中選擇一條最佳路徑（跳數(shù)最小、端到端的延時(shí)最小或最大可用帶寬）。按照分組在網(wǎng)絡(luò)上的傳輸方式，可以分為直接路由和間接路由兩種方法。

直接路由指源和目標(biāo)方都在同一個(gè)網(wǎng)絡(luò)段上。

間接路由指源和目標(biāo)方在不同的網(wǎng)絡(luò)段上，分組必須通過路由器進(jìn)行轉(zhuǎn)發(fā)。ch4_網(wǎng)絡(luò)層與路由技術(shù)46頁(yè)，共85頁(yè)4.4.1路由算法基本工作原理1．路由算法的類型路由算法是網(wǎng)絡(luò)層軟件的一部分。路由算法分為靜態(tài)路由算法和動(dòng)態(tài)路由算法。靜態(tài)路由算法按照網(wǎng)絡(luò)管理員預(yù)先設(shè)置好的策略進(jìn)行路由選擇。動(dòng)態(tài)路由算法則根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通信量等變化，自動(dòng)調(diào)整路由。動(dòng)態(tài)路由算法有距離向量路由算法（如RIP）、鏈路狀態(tài)路由算法（如OSPF）、分級(jí)路由算法（如BGP）等。ch4_網(wǎng)絡(luò)層與路由技術(shù)47頁(yè)，共85頁(yè)4.4.1路由算法基本工作原理２．路由協(xié)議的特點(diǎn)路由器之間的路由信息交換是基于路由協(xié)議實(shí)現(xiàn)的。交換路由信息的目的在于通過路由器內(nèi)部的路由表，找到一條數(shù)據(jù)交換的“最佳”路徑。每一種路由算法都有衡量“最佳路徑”的一套原則。大多數(shù)算法使用一個(gè)量化的參數(shù)來衡量路徑的優(yōu)劣。幾個(gè)常用的量化參數(shù)是：路徑包含的路由器節(jié)點(diǎn)數(shù)、網(wǎng)絡(luò)傳輸費(fèi)用、帶寬、延遲、負(fù)載、可靠性和最大傳輸單元（MTU）等。ch4_網(wǎng)絡(luò)層與路由技術(shù)48頁(yè)，共85頁(yè)4.4.1路由算法基本工作原理２．路由協(xié)議的特點(diǎn)一個(gè)好的路由協(xié)議通常具備以下特點(diǎn)。（1）迅速而準(zhǔn)確的傳輸分組。（2）能適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化。（3）能適應(yīng)業(yè)務(wù)負(fù)載的變化。（4）能避開暫時(shí)擁塞的鏈路。（5）保證網(wǎng)絡(luò)的連通性。（6）低開銷。ch4_網(wǎng)絡(luò)層與路由技術(shù)49頁(yè)，共85頁(yè)4.4.1路由算法基本工作原理3．路由器工作過程ch4_網(wǎng)絡(luò)層與路由技術(shù)50頁(yè)，共85頁(yè)4.4.2距離向量路由算法路由算法非常多，得到廣泛應(yīng)用的有兩種：距離向量算法和鏈路狀態(tài)算法，目前大多數(shù)路由協(xié)議都是基于這兩種路由算法之一。距離向量路由協(xié)議向路由器的所有鄰居分發(fā)一張記錄形式為<目標(biāo)，開銷>的列表。開銷的意思是從源路由器到目標(biāo)節(jié)點(diǎn)的鏈路開銷（一般為跳數(shù)）的總和。ch4_網(wǎng)絡(luò)層與路由技術(shù)51頁(yè)，共85頁(yè)4.4.2距離向量路由算法

距離向量算法的具體工作過程如下。（1）所有路由器都建立一個(gè)路由表，使網(wǎng)絡(luò)中的所有目標(biāo)地址都出現(xiàn)在路由表中。每一個(gè)表項(xiàng)內(nèi)容包括目標(biāo)地址和下一跳地址。（2）路由器周期性地向鄰居發(fā)送路由更新分組，分組內(nèi)容為路由表中的所有信息。（3）鄰居路由器接收到路由更新分組后，計(jì)算到目標(biāo)地址的開銷。然后進(jìn)行開銷比較，取開銷最小值的記錄，更新本路由器的表。ch4_網(wǎng)絡(luò)層與路由技術(shù)52頁(yè)，共85頁(yè)4.4.3鏈路狀態(tài)路由算法

鏈路狀態(tài)路由算法是向網(wǎng)絡(luò)上所有其它路由器分發(fā)它到鄰居路由器的距離。這使每個(gè)路由器不用知道從某一源節(jié)點(diǎn)到目的節(jié)點(diǎn)的開銷，該路由器就可以產(chǎn)生一張路由表。由于每個(gè)路由器都擁有整個(gè)網(wǎng)絡(luò)的拓?fù)?，因此不?huì)出現(xiàn)環(huán)路問題。

ch4_網(wǎng)絡(luò)層與路由技術(shù)53頁(yè)，共85頁(yè)4.4.3鏈路狀態(tài)路由算法鏈路狀態(tài)算法的工作過程如下。（1）發(fā)現(xiàn)鄰居。（2）封裝分組。（3）發(fā)布鏈路狀態(tài)分組。（4）計(jì)算新路由。ch4_網(wǎng)絡(luò)層與路由技術(shù)54頁(yè)，共85頁(yè)4.5靜態(tài)路由

靜態(tài)路由是網(wǎng)絡(luò)管理員采用手工方法，在路由器中進(jìn)行配置。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)或鏈路狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會(huì)傳送給其他的路由器。當(dāng)然，網(wǎng)絡(luò)管理員也可以對(duì)路由器進(jìn)行設(shè)置，使之成為共享的路由信息。ch4_網(wǎng)絡(luò)層與路由技術(shù)55頁(yè)，共85頁(yè)4.5.1靜態(tài)路由的優(yōu)點(diǎn)與缺點(diǎn)1．靜態(tài)路由的優(yōu)點(diǎn)在穩(wěn)定的網(wǎng)絡(luò)環(huán)境中使用靜態(tài)路由，可以減少路由選擇問題和路由選擇導(dǎo)致的數(shù)據(jù)流過載問題。靜態(tài)路由一般適用于比較簡(jiǎn)單的小型網(wǎng)絡(luò)（如2～10個(gè)網(wǎng)絡(luò)）。靜態(tài)路由也適應(yīng)于任意兩個(gè)節(jié)點(diǎn)之間只有一條路徑的網(wǎng)絡(luò)。靜態(tài)路由的另一個(gè)優(yōu)點(diǎn)是網(wǎng)絡(luò)安全保密性高。ch4_網(wǎng)絡(luò)層與路由技術(shù)56頁(yè)，共85頁(yè)4.5.1靜態(tài)路由的優(yōu)點(diǎn)與缺點(diǎn)2．靜態(tài)路由的缺點(diǎn)不能適應(yīng)變化的網(wǎng)絡(luò)。不能容錯(cuò)。如果路由器停機(jī)或鏈路中斷，靜態(tài)路由器不能發(fā)現(xiàn)網(wǎng)絡(luò)故障，因此無法將故障通知到其他路由器。管理開銷。如果在現(xiàn)有網(wǎng)絡(luò)中添加或刪除一個(gè)網(wǎng)絡(luò)，必須手動(dòng)添加或刪除與該網(wǎng)絡(luò)連通的路由。如果在網(wǎng)絡(luò)中添加新的路由器，則必須對(duì)網(wǎng)絡(luò)的路由進(jìn)行人工重新配置。ch4_網(wǎng)絡(luò)層與路由技術(shù)57頁(yè)，共85頁(yè)4.5.2靜態(tài)路由配置方法【案例4-10】：假設(shè)某個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如圖4-18所示，路由器采用Cisco2611產(chǎn)品，其中R1與PC1、R2與PC2之間采用雙絞線直通電纜連接，R1與R2之間采用符合ITU-TV.35標(biāo)準(zhǔn)的專用串行電纜連接。進(jìn)行配置時(shí)，我們假設(shè)R1為DCE，R2為DTE。ch4_網(wǎng)絡(luò)層與路由技術(shù)58頁(yè)，共85頁(yè)4.5.3路由器和Windows中的路由表1．Cisco路由器的路由表路由表中的記錄至少包含兩個(gè)要素：一是目標(biāo)地址，這個(gè)地址是路由器必須能夠到達(dá)的地址。二是到達(dá)目標(biāo)地址的指針，也就是在路由表中的一跳地址。路由器根據(jù)IP分組中的目標(biāo)地址字段，在路由表中執(zhí)行查詢操作，查詢的精確程度按如下順序遞減：主機(jī)地址→子網(wǎng)地址→匯總網(wǎng)絡(luò)號(hào)→主類網(wǎng)絡(luò)號(hào)→超網(wǎng)號(hào)→默認(rèn)路由。如果在執(zhí)行完所有的路由表查詢后，還沒有找到匹配的路由條目，則丟棄IP分組，并回送一個(gè)目標(biāo)地址不可達(dá)的ICMP報(bào)文給發(fā)送方。ch4_網(wǎng)絡(luò)層與路由技術(shù)59頁(yè)，共85頁(yè)4.5.3路由器和Windows中的路由表2．Windows操作系統(tǒng)的路由表每臺(tái)上網(wǎng)的計(jì)算機(jī)中都有一個(gè)路由表，Windows系統(tǒng)中的路由表有以下五列內(nèi)容。第1列是網(wǎng)絡(luò)目標(biāo)地址。第2列是子網(wǎng)掩碼。第3列是網(wǎng)關(guān)。第4列是接口。第5列是度量值。度量值越小，說明路徑越短。ch4_網(wǎng)絡(luò)層與路由技術(shù)60頁(yè)，共85頁(yè)4.6RIP內(nèi)部動(dòng)態(tài)路由協(xié)議

RIP（路由信息協(xié)議）是一個(gè)基于距離向量的分布式路由選擇協(xié)議，它的最大優(yōu)點(diǎn)就是簡(jiǎn)單。

RIP定義的“距離”為到達(dá)目標(biāo)網(wǎng)絡(luò)所經(jīng)過的路由器數(shù)?！熬嚯x”也稱為“跳數(shù)”，每經(jīng)過一個(gè)路由器，跳數(shù)就加1。RIP認(rèn)為，一個(gè)好的路由就是它通過的路由器數(shù)量少，也就是說“距離短”。ch4_網(wǎng)絡(luò)層與路由技術(shù)61頁(yè)，共85頁(yè)4.6.1RIP協(xié)議基本工作原理1．RIP的工作原理

RIP路由協(xié)議每隔30秒用UDP520端口，給與之直接相連的機(jī)器廣播更新信息。更新信息反映了該路由器所有的路由選擇信息數(shù)據(jù)庫(kù)。路由選擇信息數(shù)據(jù)庫(kù)條目由“局域網(wǎng)上能達(dá)到的IP地址”和“與該網(wǎng)絡(luò)的距離”兩部分組成。

RIP用“跳數(shù)”作為網(wǎng)絡(luò)距離的尺度。每個(gè)路由器在給相鄰路由器發(fā)出路由信息時(shí)，都會(huì)給每個(gè)路徑加上內(nèi)部距離。ch4_網(wǎng)絡(luò)層與路由技術(shù)62頁(yè)，共85頁(yè)4.6.1RIP協(xié)議基本工作原理1．RIP的工作原理如圖所示，路由器3直接和網(wǎng)絡(luò)C相連。當(dāng)它向路由器2通告網(wǎng)絡(luò)64.0.0.0的路徑時(shí)，它把跳數(shù)增加1。與之相似，路由器2把跳數(shù)增加到“2”，并通告給路由器1。ch4_網(wǎng)絡(luò)層與路由技術(shù)63頁(yè)，共85頁(yè)4.6.1RIP協(xié)議基本工作原理2．RIP協(xié)議路由表的建立過程RIP協(xié)議中路由表的建立過程如下。（1）初始狀態(tài)時(shí)，所有路由器中的路由表只有路由器所接入網(wǎng)絡(luò)的路由項(xiàng)。（2）網(wǎng)絡(luò)中各個(gè)路由器都向相鄰路由器廣播RIP報(bào)文，實(shí)際上是廣播路由表中的信息。假設(shè)路由器R2收到了路由器R1和R3的路由信息，就會(huì)更新自己的路由表。（3）路由器R2將更新后的路由表再發(fā)送給路由器Rl和R3。路由器Rl和R3分別再進(jìn)行更新。（4）至此，三個(gè)路由器中的路由表已全部更新完畢。ch4_網(wǎng)絡(luò)層與路由技術(shù)64頁(yè)，共85頁(yè)4.6.1RIP協(xié)議基本工作原理3．RIP路由失效

RIP在路由表中對(duì)每條路由都有一個(gè)計(jì)時(shí)器，當(dāng)收到新的有關(guān)這條路由的消息時(shí)，該計(jì)時(shí)器被重新設(shè)置。RIP路由表每隔30秒更新一次，如果計(jì)時(shí)器超過180秒（即連續(xù)6次）沒有收到路由消息，這條路由就被宣告為失效，即目標(biāo)地址不可達(dá)。失效的路由信息并不馬上從路由表中刪除，因?yàn)檫@條失效的路由還應(yīng)當(dāng)向鄰居路由器報(bào)告，經(jīng)過一段超時(shí)（90秒）后，該路由最終從路由表中刪除。

RIP把距離在16跳以上的路由視為不可達(dá)（無窮大）。ch4_網(wǎng)絡(luò)層與路由技術(shù)65頁(yè)，共85頁(yè)4.7OSPF內(nèi)部動(dòng)態(tài)路由協(xié)議4.7.1OSPF協(xié)議的特點(diǎn)與區(qū)域劃分1．OSPF與RIP協(xié)議的差別

OSPF（開放式最短路徑優(yōu)先）和RIP同屬于內(nèi)部網(wǎng)關(guān)協(xié)議，但RIP基于距離矢量算法，而OSPF則基于鏈路狀態(tài)的最短路徑優(yōu)先算法，它們?cè)诰W(wǎng)絡(luò)中利用的傳輸技術(shù)也不同。ch4_網(wǎng)絡(luò)層與路由技術(shù)66頁(yè)，共85頁(yè)4.7.1OSPF協(xié)議的特點(diǎn)與區(qū)域劃分1．OSPF與RIP協(xié)議的差別

RIP利用UDP的520號(hào)端口進(jìn)行傳輸，而OSPF則直接封裝在IP分組中進(jìn)行傳輸，OSPF的協(xié)議號(hào)為89。在RIP中，所有路由都由跳數(shù)來描述，到達(dá)目標(biāo)主機(jī)的路由最大不超過16跳，且只保留唯一的一條路由，這就限制了RIP的服務(wù)半徑，即只適用于小型的簡(jiǎn)單網(wǎng)絡(luò)。運(yùn)行RIP的路由器要定期地（一般為30秒）將路由表廣播到網(wǎng)絡(luò)中，這極容易引起網(wǎng)絡(luò)廣播風(fēng)暴等問題。而OSPF克服了RIP的許多缺陷。ch4_網(wǎng)絡(luò)層與路由技術(shù)67頁(yè)，共85頁(yè)4.7.1OSPF協(xié)議的特點(diǎn)與區(qū)域劃分2．OSPF協(xié)議的特點(diǎn)OSPF支持區(qū)域劃分，適應(yīng)于大規(guī)模園區(qū)網(wǎng)絡(luò)和城域網(wǎng)應(yīng)用。OSPF根據(jù)端口的吞吐率、擁塞狀況、往返時(shí)間、可靠性等指標(biāo)，制定出路由“代價(jià)”，然后選擇路徑最短、“代價(jià)”最優(yōu)的路由。如果到同一個(gè)目標(biāo)網(wǎng)絡(luò)有多條代價(jià)相同的路徑，那么可以將通信量分配給這幾條路徑（Cisco路由器最大支持6條），從而平衡網(wǎng)絡(luò)負(fù)載。ch4_網(wǎng)絡(luò)層與路由技術(shù)68頁(yè)，共85頁(yè)4.7.1OSPF協(xié)議的特點(diǎn)與區(qū)域劃分2．OSPF協(xié)議的特點(diǎn)OSPF對(duì)不同的鏈路，可根據(jù)IP分組的不同服務(wù)類型（如流量、優(yōu)先級(jí)等）設(shè)置成不同的代價(jià)度量值。OSPF路由器不再交換路由表，而是同步更新各個(gè)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)，然后通過Dijkstra（迪杰斯特拉）最短路徑算法，計(jì)算出網(wǎng)絡(luò)中目標(biāo)地址的最優(yōu)路由。OSPF以組播方式發(fā)送協(xié)議報(bào)文，DR/BDR（指定路由器/備份指定路由器）的組播地址為：224.0.0.6；對(duì)所有OSPF路由器的組播地址為：224.0.0.5。OSPF協(xié)議還有：無路由自環(huán)、支持變長(zhǎng)子網(wǎng)掩碼（VLSM）、無類域間路由（CIDR）、支持驗(yàn)證（防止黑客對(duì)路由器的攻擊）等特點(diǎn)。ch4_網(wǎng)絡(luò)層與路由技術(shù)69頁(yè)，共85頁(yè)4.7.1OSPF協(xié)議的特點(diǎn)與區(qū)域劃分3．OSPF的區(qū)域劃分AS（自治系統(tǒng)）是一組相互管理下的網(wǎng)絡(luò)，它們共享同一個(gè)路由選擇方法，自治系統(tǒng)按國(guó)家、地區(qū)、企業(yè)進(jìn)行劃分，并由NIC（網(wǎng)絡(luò)信息中心，IP地址、AS號(hào)等分配機(jī)構(gòu)）分配一個(gè)單獨(dú)的16位數(shù)字。地區(qū)和企業(yè)可以在CNNIC（中國(guó)互聯(lián)網(wǎng)信息中心）或APNIC（亞太網(wǎng)絡(luò)信息中心）申請(qǐng)自己的AS號(hào)和IP地址段。OSPF是一種分層次的路由協(xié)議，OSPF將網(wǎng)絡(luò)分為主干（骨干）區(qū)域和非主干（骨干）區(qū)域2個(gè)層次。在一個(gè)OSPF自治系統(tǒng)（AS）中只能有一個(gè)主干區(qū)域，可以有多個(gè)非主干區(qū)域，主干區(qū)域的區(qū)域號(hào)為0（Area0），其他不同的區(qū)域有自己特定的標(biāo)識(shí)號(hào)（如Area1等）。ch4_網(wǎng)絡(luò)層與路由技術(shù)70頁(yè)，共85頁(yè)4.7.1OSPF協(xié)議的特點(diǎn)與區(qū)域劃分3．OSPF的區(qū)域劃分在OSPF協(xié)議中，主干區(qū)域負(fù)責(zé)在區(qū)域之間分發(fā)鏈路狀態(tài)信息。各個(gè)非主干區(qū)域之間是不可以交換信息的，他們只有與主干區(qū)域相連，通過主干區(qū)域相互交換路由信息。

ch4_網(wǎng)絡(luò)層與路由技術(shù)71頁(yè)，共85頁(yè)4.7.1OSPF協(xié)議的特點(diǎn)與區(qū)域劃分4．OSPF網(wǎng)絡(luò)中的DR與BDR在沒有DR（指定路由器）和BDR（備份DR）的廣播網(wǎng)絡(luò)中（如以太網(wǎng)等），有多臺(tái)OSPF路由器，每一臺(tái)路由器和他的鄰居之間成為完全網(wǎng)狀的OSPF鄰接關(guān)系。因此每臺(tái)路由器會(huì)和該鏈路上所有OSPF路由器建立鄰接關(guān)系，這樣該鏈路上共有N×(N-1)/2條OSPF連接。而且在多播網(wǎng)絡(luò)中，還存在自己發(fā)出的LSA，以及從鄰居的鄰居發(fā)回來的LSA，這導(dǎo)致網(wǎng)絡(luò)上產(chǎn)生了很多LSA的拷貝。ch4_網(wǎng)絡(luò)層與路由技術(shù)72頁(yè)，共85頁(yè)4.7.1OSPF協(xié)議的特點(diǎn)與區(qū)域劃分4．OSPF網(wǎng)絡(luò)中的DR與BDR為了解決以上問題，OSPF引入了DR和BDR的概念。廣播網(wǎng)絡(luò)中的路由器會(huì)先選舉出一個(gè)DR路由器，一個(gè)BDR路由器，其他路由器只和這兩臺(tái)路由器建立關(guān)系（BDR作為DR的備份）。因此這兩臺(tái)路由器的OSPF信息是最全面的，之后DR路由器會(huì)把自己所知道的OSPF信息告訴鏈路上的其他路由器。于是BDR路由器也學(xué)習(xí)到了OSPF信息。BDR平時(shí)不會(huì)起作用，而是監(jiān)測(cè)DR的狀態(tài)，一旦發(fā)現(xiàn)DR有問題，會(huì)迅速取而代之。值得注意的是，DR、BDR的作用只是幫助網(wǎng)絡(luò)上的OSPF路由器同步OSPF的數(shù)據(jù)庫(kù)，對(duì)路由數(shù)據(jù)包的決策不起作用。ch4_網(wǎng)絡(luò)層與路由技術(shù)73頁(yè)，共85頁(yè)4.7.2OSPF協(xié)議基本工作原理1．OSPF協(xié)議工作原理

OSPF由兩個(gè)互相關(guān)聯(lián)的部分組成：“呼叫”協(xié)議和“可靠洪泛”（Flooding）機(jī)制。呼叫協(xié)議檢測(cè)鄰居并維護(hù)鄰接關(guān)系，可靠洪泛算法可以確保區(qū)域中所有的OSPF路由器始終具有一致的鏈路狀態(tài)數(shù)據(jù)庫(kù)，而該數(shù)據(jù)庫(kù)構(gòu)成了對(duì)域內(nèi)網(wǎng)絡(luò)拓?fù)浜玩溌窢顟B(tài)的映射。ch4_網(wǎng)絡(luò)層與路由技術(shù)74頁(yè)，共85頁(yè)4.7.2OSPF協(xié)議基本工作原理1．OSPF協(xié)議工作原理鏈路狀態(tài)數(shù)據(jù)庫(kù)中每個(gè)條目稱為L(zhǎng)SA（鏈路-狀態(tài)報(bào)文），共有5種不同類型的LSA，路由器之間交換信息時(shí)就是交換這些LSA。每個(gè)路由器都維護(hù)一個(gè)用于跟蹤網(wǎng)絡(luò)鏈路狀態(tài)的數(shù)據(jù)庫(kù)，而各個(gè)路由器的路由選擇都是基于這個(gè)鏈路狀態(tài)，然后通過Dijkastra算法建立一個(gè)最短路徑樹。最后再通過計(jì)算域間路由、自治系統(tǒng)外部路由，確定一個(gè)完整的路由表。與此同時(shí)，OSPF動(dòng)態(tài)監(jiān)視網(wǎng)絡(luò)狀態(tài)，一旦發(fā)生變化，則迅速進(jìn)行網(wǎng)絡(luò)拓?fù)涞目焖倬酆?，從而確定新的網(wǎng)絡(luò)路由表。ch4_網(wǎng)絡(luò)層與路由技術(shù)75頁(yè)，共85頁(yè)4.7.2OSPF協(xié)議基本工作原理2．Dijkstra算法

OSPF協(xié)議的核心是SPF（最短路徑優(yōu)先）算法，而SPF算法是采用Dijkstra算法。

Dijkstra算法的目標(biāo)是在網(wǎng)絡(luò)拓?fù)鋱D中找出一條最短路徑生成樹，然后由最短路徑生成樹得到路由表。

Dijkstra算法的基本思想是：算法首先構(gòu)建一個(gè)網(wǎng)絡(luò)拓?fù)鋱D，圖中的每個(gè)節(jié)點(diǎn)代表一個(gè)路由器，每條線代表一條通信鏈路。然后以起始點(diǎn)為中心向外層層擴(kuò)展，每次新擴(kuò)展一個(gè)距離最短的點(diǎn)，并且更新與其相鄰的點(diǎn)的距離，直到擴(kuò)展到終點(diǎn)為止。ch4_網(wǎng)絡(luò)層與路由技術(shù)76頁(yè)，共85頁(yè)4.7.2OSPF協(xié)議基本工作原理3．洪泛算法

洪泛（Flooding）算法的基本思想是：將接收到的每個(gè)分組，向除該分組到來的線路外的所有輸出