網(wǎng)絡(luò)層功能協(xié)議與IP計(jì)算

第1頁(yè)第7章網(wǎng)絡(luò)層功能協(xié)議與IP計(jì)算本章概述本章的學(xué)習(xí)目標(biāo)主要內(nèi)容第2頁(yè)本章概述在數(shù)據(jù)鏈路層之上，網(wǎng)絡(luò)結(jié)點(diǎn)之間的首要問(wèn)題，就是能找到對(duì)方，進(jìn)一步就是能“最正確〞地找到目標(biāo)，即路由選擇問(wèn)題。另一個(gè)與之相關(guān)的問(wèn)題，是編址〔addressing〕，即為所有的主機(jī)結(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)提供適宜的標(biāo)識(shí)符，以改善局域網(wǎng)和通信網(wǎng)尋址方式的復(fù)雜性和多樣性。本章沿著TCP/IP因特網(wǎng)的開展道路，思考理解異構(gòu)性和可擴(kuò)展性問(wèn)題，討論網(wǎng)絡(luò)層解決上述問(wèn)題的方式方法，以及為網(wǎng)絡(luò)融合的通用技術(shù)所做的奉獻(xiàn)。本章全面講述網(wǎng)絡(luò)層的功能與協(xié)議，以及IP計(jì)算技術(shù)。第3頁(yè)本章的學(xué)習(xí)目標(biāo)掌握網(wǎng)絡(luò)層功能和協(xié)議理解IP分組封裝原理理解ARP原理和格式掌握ICMP功能和報(bào)文的型理解IGMP功能與改進(jìn)技術(shù)掌握IP根本計(jì)算掌握VLSM和CIDR技術(shù)IP地址分配方法掌握路由表分析原理第4頁(yè)主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報(bào)文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計(jì)算7.6路由表7.7動(dòng)態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)第5頁(yè)7.1網(wǎng)絡(luò)層功能

7.1.1 互聯(lián)網(wǎng)絡(luò)的需求

1.路由路由器的通用性和復(fù)雜性，在于路由器記錄結(jié)點(diǎn)的物理層地址和網(wǎng)絡(luò)地址，同時(shí)在路由器中還包含有軟件，分析這些結(jié)點(diǎn)地址之間可能存在的假設(shè)干路徑，計(jì)算某次特定的傳輸應(yīng)該選擇一條的最正確路徑。路由器在多個(gè)互連設(shè)備之間中繼數(shù)據(jù)包，對(duì)來(lái)自某個(gè)網(wǎng)絡(luò)的包確定轉(zhuǎn)發(fā)路線，發(fā)送到互連網(wǎng)絡(luò)中任何可能的目的網(wǎng)絡(luò)中。互連網(wǎng)絡(luò)圖7-1第6頁(yè)第7頁(yè)LOREMIPSUMDOLORLOREM參考上圖要從網(wǎng)絡(luò)1通過(guò)路由器1將包傳遞到網(wǎng)絡(luò)2。但是，在源和目標(biāo)之間通常存在著多條路徑。例如，新建設(shè)了一條從路由器1到路由器3的無(wú)線網(wǎng)絡(luò)，包可以經(jīng)過(guò)路由器2，再通過(guò)是路由器3到達(dá)網(wǎng)絡(luò)2?；蛘咄ㄟ^(guò)無(wú)線網(wǎng)絡(luò)，從網(wǎng)絡(luò)1直接到網(wǎng)絡(luò)2。每當(dāng)出現(xiàn)多種選擇的時(shí)候，路由器將負(fù)責(zé)進(jìn)行路徑選擇。第8頁(yè)2.最小費(fèi)用路由路由器將選擇哪條路徑，這個(gè)決定將基于高效的算法，選擇有效的路徑中一條最經(jīng)濟(jì)的，在網(wǎng)絡(luò)術(shù)語(yǔ)中叫做最短路徑。每條鏈路將被賦予一個(gè)值，某條路徑的長(zhǎng)度等價(jià)于各個(gè)局部鏈路值的總和。術(shù)語(yǔ)“最短〞，在這個(gè)上下文中，根據(jù)協(xié)議的不同可以意味著以下兩種含義。在一些情況下，“最短〞意味著路由需要最少的中繼或跨越。第9頁(yè)通用協(xié)議格式IP效勞模型有兩局部：編址方案〔提供識(shí)別網(wǎng)絡(luò)中所有主機(jī)的一種方法〕和傳送數(shù)據(jù)報(bào)效勞模型。這種效勞模型有時(shí)候也叫做盡力效勞〔best-effort〕的，因?yàn)楸M管IP盡力傳送數(shù)據(jù)報(bào)，但并不保證不出錯(cuò)。第10頁(yè)1.效勞模型IP數(shù)據(jù)報(bào)是IP的根底，數(shù)據(jù)報(bào)是一種在網(wǎng)絡(luò)中以無(wú)連接方式傳送的分組。每個(gè)數(shù)據(jù)報(bào)攜帶足夠的信息使網(wǎng)絡(luò)將分組傳送到正確的目的地；不需要任何預(yù)先設(shè)置機(jī)制來(lái)告訴網(wǎng)絡(luò)當(dāng)分組到達(dá)時(shí)該怎么做?！氨M力效勞〞的意思是它不能采取任何措施從故障中恢復(fù)。有時(shí)也將這種效勞叫做不可靠效勞。第11頁(yè)2.分組封裝網(wǎng)際協(xié)議〔IP〕是我們用來(lái)建造一定規(guī)模的、異構(gòu)性互連網(wǎng)絡(luò)的關(guān)鍵工具?；ヂ?lián)網(wǎng)協(xié)議〔IP〕的目的是提供必要的功能，使每個(gè)IP分組從源發(fā)主機(jī)通過(guò)網(wǎng)絡(luò)互聯(lián)系統(tǒng)傳遞到目的地主機(jī)。IP分組也稱IP數(shù)據(jù)報(bào)，它是以無(wú)連接方式通過(guò)網(wǎng)絡(luò)傳輸?shù)摹o(wú)連接的意思就是指在數(shù)據(jù)傳輸之前源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)并不建立連接。參考上圖的網(wǎng)絡(luò)環(huán)境，以下圖所示的主機(jī)H1和H8是如何邏輯相連的，以及每個(gè)結(jié)點(diǎn)上運(yùn)行的協(xié)議圖，TCP和UDP等高層協(xié)議通常運(yùn)行在主機(jī)的IP上面。H1和H8連接的協(xié)議圖7-2第12頁(yè)第13頁(yè)3.IP拆分和重組在一個(gè)異構(gòu)性網(wǎng)絡(luò)的集合中，提供統(tǒng)一的主機(jī)到主機(jī)效勞模型需要面對(duì)的問(wèn)題之一是每種網(wǎng)絡(luò)技術(shù)都試圖自己定義分組的大小。例如，以太網(wǎng)能接收長(zhǎng)度最多為1500字節(jié)的分組，而FDDI能接收的分組長(zhǎng)度可到達(dá)4500字節(jié)。這樣留給IP效勞模型兩種選擇：確保所有的IP數(shù)據(jù)報(bào)足夠小，使得其適合任何網(wǎng)絡(luò)技術(shù)的分組；或者當(dāng)IP數(shù)據(jù)報(bào)對(duì)某一網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)太大時(shí)，提供一種方法將分組拆分和重組第14頁(yè)最大傳輸單元這里的中心思想是每種網(wǎng)絡(luò)類型有一個(gè)最大傳輸單元〔MaximumTransmissionUnit，MTU〕，這是一幀中所能攜帶的最大數(shù)據(jù)報(bào)。注意這個(gè)值應(yīng)當(dāng)比網(wǎng)絡(luò)上的最大分組尺寸小，因?yàn)镮P數(shù)據(jù)報(bào)需要適合鏈路層幀的有效載荷〔payload〕。當(dāng)一個(gè)主機(jī)發(fā)送一個(gè)IP數(shù)據(jù)報(bào)時(shí)，它可以根據(jù)需要選擇尺寸。合理的選擇是分析與主機(jī)直接相連的網(wǎng)絡(luò)的MTU。如果到目的地的路徑中包含一個(gè)使用更小MTU的網(wǎng)絡(luò)，那么必須進(jìn)行拆分。如果傳輸協(xié)議支持的分組比本地MTU大，那么源主機(jī)不用拆分它。第15頁(yè)標(biāo)識(shí)當(dāng)路由器接到一個(gè)想要轉(zhuǎn)發(fā)到一個(gè)網(wǎng)絡(luò)的數(shù)據(jù)報(bào)，而這個(gè)網(wǎng)絡(luò)的MTU比所接到的數(shù)據(jù)報(bào)小，此時(shí)在路由器上將發(fā)生拆分。為了使這些分段在接收主機(jī)上能夠重組，它們將在標(biāo)識(shí)〔Identify〕字段上攜帶同樣的標(biāo)識(shí)符。由于原始數(shù)據(jù)報(bào)的所有分段都包含這個(gè)標(biāo)識(shí)符，所以重組主機(jī)能夠識(shí)別出這些分段并將它們組裝在一起。如果不是所有的分段都到達(dá)了接收主機(jī)，主機(jī)將放棄重組進(jìn)程并丟棄已到達(dá)的分段。IP并不能恢復(fù)喪失的分段。第16頁(yè)例如考慮在圖7-1所示的互連網(wǎng)的例子中，當(dāng)主機(jī)H1向主機(jī)H8發(fā)送一個(gè)數(shù)據(jù)報(bào)時(shí)會(huì)發(fā)生的情況。假設(shè)兩個(gè)以太網(wǎng)的MTU是1500字節(jié)，F(xiàn)DDI網(wǎng)絡(luò)的MTU是4500字節(jié)，點(diǎn)到點(diǎn)網(wǎng)絡(luò)的MTU是532字節(jié)，那么有一個(gè)1420字節(jié)的數(shù)據(jù)報(bào)〔20字節(jié)的IP頭部加上1400字節(jié)的數(shù)據(jù)〕，從剛發(fā)送經(jīng)過(guò)第1個(gè)以太網(wǎng)和FDDI網(wǎng)絡(luò)不需要拆分，而在路由器R2上那么必須被拆分為3個(gè)數(shù)據(jù)報(bào)。然后這3個(gè)數(shù)據(jù)報(bào)經(jīng)路由器R3轉(zhuǎn)發(fā)到第2個(gè)以太網(wǎng)到達(dá)目的主機(jī)，如圖7-3所示，每個(gè)分段本身就是一個(gè)在一系列物理網(wǎng)絡(luò)上傳送的IP數(shù)據(jù)報(bào)，獨(dú)立于其他分段；每個(gè)IP數(shù)據(jù)報(bào)在它所經(jīng)過(guò)的物理網(wǎng)絡(luò)上被重新封裝。圖7-3IP拆分和重組第17頁(yè)第18頁(yè)IP拆分和重組每個(gè)數(shù)據(jù)報(bào)的頭部字段可詳細(xì)了解拆分進(jìn)程如圖7-4所示。圖7-4a所示的未拆分的分組，有1400字節(jié)的數(shù)據(jù)和20字節(jié)的IP頭部。當(dāng)分組到達(dá)路由器R2時(shí)，R2的MTU是532字節(jié)，分組必須拆分。一個(gè)532字節(jié)的MTU中，512字節(jié)的數(shù)據(jù)跟在20字節(jié)的IP頭部之后，因此第1個(gè)分段包括512字節(jié)的數(shù)據(jù)。路由器在標(biāo)志〔Flags〕字段中設(shè)置M位，意思是后面還有分段，并設(shè)置偏移量〔Offset〕為0，因?yàn)楸径伟紨?shù)據(jù)報(bào)的第1局部。第19頁(yè)LOREMIPSUMDOLORLOREM第2個(gè)分段中攜帶的數(shù)據(jù)從原始數(shù)據(jù)報(bào)的第513個(gè)字節(jié)開始，因此頭部中的Offset字段設(shè)置為64，并且M位也被置位。第3個(gè)段中是最后的376個(gè)字節(jié)數(shù)據(jù)，Offset為2×64=128。由于這是最后一段，M位不置位。在此我們注意一個(gè)小的細(xì)節(jié)，Offset字段對(duì)數(shù)據(jù)是以8字節(jié)為單位而不是以單個(gè)字節(jié)為單位計(jì)數(shù)的，這意味著數(shù)據(jù)報(bào)必須按8字節(jié)拆分。圖7-4aIP分組拆分相關(guān)字段第20頁(yè)圖7-4bIP拆分的分組第21頁(yè)第22頁(yè)主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報(bào)文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計(jì)算7.6路由表7.7動(dòng)態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)第23頁(yè)7.2ARP地址映射在網(wǎng)絡(luò)層除了IP協(xié)議之外，還有輔助的一些網(wǎng)絡(luò)協(xié)議?？紤]兩臺(tái)計(jì)算機(jī)A和B共享一個(gè)物理網(wǎng)絡(luò)的情況。每臺(tái)計(jì)算機(jī)分別有一個(gè)IP地址IPA和IPB，同時(shí)有一個(gè)物理地址PA和PB。設(shè)計(jì)IP地址的目的是隱蔽低層的物理網(wǎng)絡(luò)，允許高層程序只用IP地址工作。但是不管使用什么樣的硬件網(wǎng)絡(luò)技術(shù)，最終通信總是由物理網(wǎng)絡(luò)實(shí)現(xiàn)的。模塊建立了IP分組，并且準(zhǔn)備送給以太網(wǎng)驅(qū)動(dòng)程序之前，必須確定目的地主機(jī)的以太網(wǎng)地址。第24頁(yè)原理TCP/IP協(xié)議設(shè)計(jì)人員采用一種創(chuàng)造性的方法，解決了諸如以太網(wǎng)這樣具有播送能力物理網(wǎng)絡(luò)的地址轉(zhuǎn)換問(wèn)題。為防止依賴一個(gè)映射表，他們選擇一種低層協(xié)議，動(dòng)態(tài)地映射地址，這就是所謂的地址轉(zhuǎn)化協(xié)議〔ARP〕。以太網(wǎng)幀格式定義類型域的不同參數(shù)值，以區(qū)分ARP以及相關(guān)協(xié)議，如圖7-5所示。圖7-5以太網(wǎng)幀格式中ARP協(xié)議第25頁(yè)第26頁(yè)LOREMIPSUMDOLORLOREM一個(gè)ARP請(qǐng)求分組如圖7-6所示。收到播送的每個(gè)ARP模塊檢查請(qǐng)求分組中的目標(biāo)IP地址，當(dāng)該地址和自己的IP地址相同時(shí)，就直接發(fā)一個(gè)響應(yīng)分組給源以太網(wǎng)地址。對(duì)應(yīng)圖7-6a中的ARP請(qǐng)求分組的響應(yīng)如圖7-6b所示，這個(gè)響應(yīng)分組被源發(fā)計(jì)算機(jī)接收，其ARP模塊將得到的目標(biāo)計(jì)算機(jī)IP地址和以太網(wǎng)地址參加它的ARP表。如果目標(biāo)計(jì)算機(jī)不存在，那么得不到ARP響應(yīng)，在ARP表中也就不會(huì)有其登錄項(xiàng)，本地IP模塊將會(huì)拋棄發(fā)往這個(gè)目標(biāo)地址的IP分組。圖7-6ARP請(qǐng)求和響應(yīng)分組第27頁(yè)第28頁(yè)ARP代理如果ARP請(qǐng)求是從一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)往另一個(gè)網(wǎng)絡(luò)上的主機(jī)，那么連接這兩個(gè)網(wǎng)絡(luò)的路由器就可以答復(fù)該請(qǐng)求，這個(gè)過(guò)程稱作委托ARP或ARP代理(ProxyARP)。這樣可以欺騙發(fā)起ARP請(qǐng)求的發(fā)送端，使它誤以為路由器就是目的主機(jī)，而事實(shí)上目的主機(jī)是在路由器的“另一邊〞。路由器的功能相當(dāng)于目的主機(jī)的代理，把分組從其他主機(jī)轉(zhuǎn)發(fā)給它。第29頁(yè)LOREMIPSUMDOLORLOREMARP代理也稱作混合ARP〔promiscuousARP〕或ARP出租(ARPhack)。這些名字來(lái)自于ARP代理的其他用途：通過(guò)兩個(gè)物理網(wǎng)絡(luò)之間的路由器可以互相隱藏物理網(wǎng)絡(luò)。在這種情況下，兩個(gè)物理網(wǎng)絡(luò)可以使用相同的網(wǎng)絡(luò)號(hào)，只要把中間的路由器設(shè)置成一個(gè)ARP代理，以響應(yīng)一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)主機(jī)的ARP請(qǐng)求。這種技術(shù)在過(guò)去用來(lái)隱藏一組在不同物理電纜上的主機(jī)第30頁(yè)免費(fèi)ARPARP另一個(gè)特性稱作免費(fèi)ARP(gratuitousARP)。它是指主機(jī)發(fā)送ARP查找自己的IP地址。通常，它發(fā)生在系統(tǒng)引導(dǎo)期間進(jìn)行接口配置的時(shí)候。免費(fèi)ARP可以有兩個(gè)方面的作用，其一，主機(jī)可以通過(guò)它來(lái)確定另一個(gè)主機(jī)是否設(shè)置了相同的IP地址。主機(jī)并不希望對(duì)此請(qǐng)求有一個(gè)答復(fù)。但是，如果收到一個(gè)答復(fù)，那么就會(huì)在終端日志上產(chǎn)生一個(gè)錯(cuò)誤消息，“以太網(wǎng)地址：a:b:c:d:e:f發(fā)送來(lái)重復(fù)的IP地址〞。這樣就可以警告系統(tǒng)管理員，某個(gè)系統(tǒng)有不正確的設(shè)置。第31頁(yè)LOREMIPSUMDOLORLOREM其二，如果發(fā)送免費(fèi)ARP的主機(jī)正好改變了硬件地址，很可能是主機(jī)關(guān)機(jī)了，并換了一塊接口卡，然后重新啟動(dòng)，那么這個(gè)分組就可以使其他主機(jī)高速緩存中舊的硬件地址進(jìn)行相應(yīng)的更新。如果主機(jī)收到某個(gè)IP地址的ARP請(qǐng)求，而且它已經(jīng)在接收者的高速緩存中，那么就要用ARP請(qǐng)求中的發(fā)送端硬件地址〔如以太地址〕對(duì)高速緩存中相應(yīng)的內(nèi)容進(jìn)行更新。第32頁(yè)7.2.2ARP格式ARP又叫以太網(wǎng)ARP，原本就是為以太網(wǎng)制定的，但是在具有類似機(jī)制的其他網(wǎng)絡(luò)上同樣可以運(yùn)用。如圖7-7顯示出了在以太網(wǎng)上使用的ARP分組格式，在其他物理網(wǎng)絡(luò)上，地址段長(zhǎng)度可能不同，下面對(duì)分組的各個(gè)段分別加以說(shuō)明。圖7-7以太網(wǎng)ARP/RARP分組格式第33頁(yè)第34頁(yè)7.2.3ATM的ARP在ATM網(wǎng)絡(luò)中使用另一個(gè)不同的ARP過(guò)程，它不依賴于播送或LAN仿真。這個(gè)過(guò)程叫做ATMARP，是ATM模型上經(jīng)典IP〔ClassicalIPoverATM〕的一局部。和LAN仿真一樣，ATMARP依賴于解析地址的效勞器，它被稱作ARP效勞器，它的行為描述如下。ATM模型上經(jīng)典IP的一個(gè)關(guān)鍵的概念是邏輯IP子網(wǎng)〔Logical/IPSubnet，LIS〕。LIS抽象允許我們使用一個(gè)大的ATM網(wǎng)絡(luò)，并將它劃分成幾個(gè)較小的子網(wǎng)。在同一個(gè)網(wǎng)絡(luò)上的所有結(jié)點(diǎn)是有相同的IP網(wǎng)絡(luò)號(hào)。并且，正像在“經(jīng)典〞IP中，在同一子網(wǎng)上的兩個(gè)結(jié)點(diǎn)〔主機(jī)或路由器〕可以直接通過(guò)ATM網(wǎng)絡(luò)通信，而在不同的子網(wǎng)上的兩個(gè)結(jié)點(diǎn)將必須通過(guò)一個(gè)或多個(gè)路由器進(jìn)行通信。如圖7-8所示是將一個(gè)ATM網(wǎng)絡(luò)劃分成兩個(gè)LIS的例如。圖7-8ATM網(wǎng)絡(luò)第35頁(yè)第36頁(yè)LOREMIPSUMDOLORLOREM注意，主機(jī)H1的IP地址的網(wǎng)絡(luò)號(hào)是10，連接左邊的LIS的路由器接口的網(wǎng)絡(luò)號(hào)也是10，而H2網(wǎng)絡(luò)號(hào)是12，路由器右邊接口的網(wǎng)絡(luò)號(hào)也是12。這樣，H1和路由器連接在同一個(gè)LIS上〔LISl0〕，而H2也和路由器連接在另一個(gè)不同的子網(wǎng)〔LIS12〕上。LIS模型的一個(gè)優(yōu)點(diǎn)是我們可以將很多主機(jī)和路由器連接到一個(gè)大的ATM網(wǎng)絡(luò)上，不需要給出它們同一個(gè)IP網(wǎng)絡(luò)上的所有地址。這使得管理地址分配變得更容易，在不是所有連接在ATM網(wǎng)絡(luò)上的結(jié)點(diǎn)都處于同一個(gè)管理實(shí)體的控制之中的情況下，LIS模型就非常有用。第37頁(yè)LOREMIPSUMDOLORLOREMARP效勞器的根本工作，是使一個(gè)LIS上的結(jié)點(diǎn)不使用播送就能將IP地址解析為ATM地址。LIS上的每一個(gè)結(jié)點(diǎn)都必須配置ARP效勞器的ATM地址，使得它在自舉時(shí)能建立一個(gè)到效勞器的VC〔虛電路〕。一旦它有了到效勞器的VC，結(jié)點(diǎn)就可以發(fā)一個(gè)注冊(cè)消息給ARP效勞器，消息中包括注冊(cè)結(jié)點(diǎn)的IP和ATM地址。這樣，ARP效勞器可以建立一個(gè)包括所有LIS結(jié)點(diǎn)〔IP地址，ATM地址〕對(duì)的完整的數(shù)據(jù)庫(kù)。第38頁(yè)LOREMIPSUMDOLORLOREM一旦這些準(zhǔn)備就緒，任何一個(gè)想要發(fā)送分組到某個(gè)IP地址的結(jié)點(diǎn)都能請(qǐng)求ARP效勞器提供相應(yīng)的ATM地址。當(dāng)發(fā)送結(jié)點(diǎn)接收到ATM地址，它就能夠使用ATM信令建立一個(gè)到那個(gè)ATM地址的VC，然后發(fā)送分組。和傳統(tǒng)的ARP一樣，可以維護(hù)一個(gè)從IP到ATM的地址映射表。另外，只要有足夠的通信量，結(jié)點(diǎn)就可以保存已建立的到那個(gè)ATM目標(biāo)的VC，這樣可以防止當(dāng)下一個(gè)分組到達(dá)時(shí)再建立VC的延遲。第39頁(yè)主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報(bào)文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計(jì)算7.6路由表7.7動(dòng)態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)第40頁(yè)7.3ICMP

7.3.1ICMP功能因特網(wǎng)下一個(gè)問(wèn)題是如何處理過(guò)失。當(dāng)IP在數(shù)據(jù)報(bào)傳送受阻而想要丟棄它時(shí)，例如，當(dāng)路由器不知如何轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，或數(shù)據(jù)報(bào)的一個(gè)分段沒(méi)有到達(dá)目的地時(shí)，它不能不報(bào)告任何信息。IP總是和另外一個(gè)叫做網(wǎng)際控制報(bào)文協(xié)議〔InternetControlMessageProtocol，ICMP〕配置在一起，這個(gè)協(xié)議定義了當(dāng)一個(gè)路由器或主機(jī)不能成功地處理一個(gè)IP數(shù)據(jù)報(bào)時(shí)，向源主機(jī)發(fā)回的錯(cuò)誤消息的集合。例如，ICMP定義了目標(biāo)主機(jī)不能到達(dá)〔可能是鏈路過(guò)失〕、重組進(jìn)程失敗、TTL為0、IP頭部校驗(yàn)和出錯(cuò)等過(guò)失消息。圖7-9ICMP報(bào)文ICMP報(bào)文提供了地址掩碼請(qǐng)求和應(yīng)答、時(shí)間戳請(qǐng)求和應(yīng)答以及不可達(dá)端口等功能。第41頁(yè)第42頁(yè)7.3.2ICMP報(bào)文的類型不同類型由ICMP報(bào)文中的字段和代碼字段來(lái)共同決定。當(dāng)發(fā)送一份ICMP過(guò)失報(bào)文時(shí)，報(bào)文始終包含IP的首部和產(chǎn)生ICMP過(guò)失報(bào)文的IP數(shù)據(jù)報(bào)的前8個(gè)字節(jié)。這樣，接收ICMP過(guò)失報(bào)文的模塊，就會(huì)根據(jù)IP數(shù)據(jù)報(bào)首部中的協(xié)議字段來(lái)判斷，分析包含在IP數(shù)據(jù)報(bào)前8個(gè)字節(jié)中的TCP或UDP報(bào)文首部中的TCP或UDP端口號(hào)，并與用戶進(jìn)程聯(lián)系起來(lái)。第43頁(yè)下面各種情況都不會(huì)導(dǎo)致產(chǎn)生ICMP過(guò)失報(bào)文。1〕ICMP過(guò)失報(bào)文〔但是，ICMP查詢報(bào)文可能會(huì)產(chǎn)生ICMP過(guò)失報(bào)文〕。2〕目的地址是播送地址或多播地址的IP數(shù)據(jù)報(bào)。3〕作為鏈路層播送的數(shù)據(jù)報(bào)。4〕不是IP分片的第一片。5〕源地址不是單個(gè)主機(jī)的數(shù)據(jù)報(bào)。這就是說(shuō)，源地址不能為零地址、環(huán)回地址、播送地址或多播地址。這些規(guī)那么是防止了過(guò)去允許ICMP過(guò)失報(bào)文對(duì)播送分組響應(yīng)所帶來(lái)的播送風(fēng)暴。第44頁(yè)7.3.3ICMP地址掩碼請(qǐng)求與應(yīng)答ICMP地址掩碼請(qǐng)求用于無(wú)盤系統(tǒng)在引導(dǎo)過(guò)程中獲取自己的子網(wǎng)掩碼。系統(tǒng)播送它的ICMP請(qǐng)求報(bào)文，這一過(guò)程類似于無(wú)盤系統(tǒng)在引導(dǎo)過(guò)程中用RARP獲取IP地址。無(wú)盤系統(tǒng)獲取子網(wǎng)掩碼的另一個(gè)方法是BOOTP協(xié)議。ICMP地址掩碼請(qǐng)求和應(yīng)答報(bào)文的格式如圖7-10所示。圖7-10ICMP地址掩碼請(qǐng)求和應(yīng)答報(bào)文第45頁(yè)第46頁(yè)LOREMIPSUMDOLORLOREMICMP報(bào)文中的標(biāo)識(shí)符和序列號(hào)字段由發(fā)送端任意選擇設(shè)定，這些值在應(yīng)答中將被返回。這樣，發(fā)送端就可以把應(yīng)答與請(qǐng)求進(jìn)行匹配。ICMP地址掩碼應(yīng)答必須是收到請(qǐng)求接口的子網(wǎng)掩碼，因?yàn)槎嘟涌谥鳈C(jī)每個(gè)接口有不同的子網(wǎng)掩碼，我們向本機(jī)IP地址和環(huán)回地址分別發(fā)送地址掩碼請(qǐng)求，返回的地址掩碼對(duì)應(yīng)的都是環(huán)回地址。第47頁(yè)7.3.4ICMP時(shí)間戳請(qǐng)求與應(yīng)答ICMP時(shí)間戳請(qǐng)求允許系統(tǒng)向另一個(gè)系統(tǒng)查詢當(dāng)前的時(shí)間。返回的建議值是自午夜開始計(jì)算的毫秒數(shù)，協(xié)調(diào)的統(tǒng)一時(shí)間〔CoordinatedUniversalTime,UTC〕。這種ICMP報(bào)文的好處是它提供了毫秒級(jí)的分辨率，由于返回的時(shí)間是從午夜開始計(jì)算的，因此調(diào)用者必須通過(guò)其他方法獲知當(dāng)時(shí)的日期。ICMP時(shí)間戳請(qǐng)求和應(yīng)答報(bào)文格式如圖7-11所示。圖7-11ICMP時(shí)間戳請(qǐng)求和應(yīng)答報(bào)文第48頁(yè)第49頁(yè)7.3.5ICMP端口不可達(dá)過(guò)失ICMP過(guò)失報(bào)文，即端口不可達(dá)報(bào)文，它是ICMP目的不可到達(dá)報(bào)文中的一種，ICMP不可達(dá)報(bào)文的一般格式如圖7-12所示。圖7-12ICMP不可達(dá)報(bào)文第50頁(yè)第51頁(yè)LOREMIPSUMDOLORLOREMLoremipsumdolorsitamet,consecteturadipisicingelit,seddoeiusmodtemporincididuntutlaboreetdoloremagnaaliqua.Utenimadminimveniam,quisnostrudexercitationullamcolaborisnisiutaliquipexeacommodoconsequat.第52頁(yè)主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報(bào)文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計(jì)算7.6路由表7.7動(dòng)態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)第53頁(yè)7.4IGMPLoremipsumdolorsitamet,consecteturadipisicingelit,seddoeiusmodtemporincididuntutlaboreetdoloremagnaaliqua.Utenimadminimveniam,quisnostrudexercitationullamcolaborisnisiutaliquipexeacommodoconsequat.第54頁(yè)7.4.1IGMP功能IGMP是互聯(lián)網(wǎng)組管理協(xié)議的簡(jiǎn)稱。它是TCP/IP協(xié)議族中負(fù)責(zé)IP組播成員管理的協(xié)議，用來(lái)在IP主機(jī)和與其直接相鄰的組播路由器之間建立、維護(hù)組播組成員關(guān)系。IGMP到目前為止有三個(gè)版本：IGMPv1,IGMPv2,IGMPv3。所有版本的IGMP都支持ASM〔Any-SourceMulticast，任意信源組播〕模型；IGMPv3可以直接應(yīng)用于SSM〔Source-SpecificMulticast，指定信源組播〕模型，而IGMPv1和IGMPv2那么需要在IGMPSSMMapping技術(shù)的支持下才能應(yīng)用于SSM模型。第55頁(yè)IGMPv1報(bào)文格式如圖7-13版本：版本字段包含IGMP版本標(biāo)識(shí)，因此設(shè)置為1。類型：成員關(guān)系查詢〔0x11〕，成員關(guān)系報(bào)告〔0x12〕。校驗(yàn)和組地址：當(dāng)一個(gè)成員關(guān)系報(bào)告正被發(fā)送時(shí)，組地址字段包含組播地址。當(dāng)用于成員關(guān)系查詢時(shí)，本字段為0，并被主機(jī)忽略。圖7-13IGMPv1報(bào)文格式第56頁(yè)第57頁(yè)LOREMIPSUMDOLORLOREMIGMPv2報(bào)文格式如圖7-14所示。類型：成員關(guān)系查詢〔0x11〕，常規(guī)查詢用于確定哪些組播組是有活潑的，即該組是否還有成員在使用，常規(guī)查詢地址由全零表示；特定組查詢用于查詢某具體組播組是否還有組成員。版本2成員關(guān)系報(bào)告〔0x16〕。版本1成員關(guān)系報(bào)告〔0x12〕。離開組消息〔0x17〕。第58頁(yè)LOREMIPSUMDOLORLOREM最大響應(yīng)時(shí)間：以0.1秒為單位，默認(rèn)值是100，即10秒。校驗(yàn)和組地址：在成員查詢消息中，發(fā)送一個(gè)普遍查詢報(bào)文時(shí)組地址域應(yīng)設(shè)為0，當(dāng)發(fā)送一個(gè)對(duì)特定組的查詢報(bào)文時(shí)，那么應(yīng)設(shè)置組的地址。在成員報(bào)告或離開組的消息中，組的地址域保存了要報(bào)告或要離開的地址。圖7-14IGMPv2報(bào)文格式第59頁(yè)第60頁(yè)IGMPv1主要基于查詢和響應(yīng)機(jī)制來(lái)完成對(duì)組播組成員的管理。當(dāng)一個(gè)網(wǎng)段內(nèi)有多臺(tái)組播路由器時(shí)，由于它們都能從主機(jī)那里收到IGMP成員關(guān)系報(bào)告報(bào)文〔MembershipReportMessage〕，因此只需要其中一臺(tái)路由器發(fā)送IGMP查詢報(bào)文〔QueryMessage〕就足夠了。這就需要有一個(gè)查詢器〔Querier〕的選舉機(jī)制來(lái)確定由哪臺(tái)路由器作為IGMP查詢器。對(duì)于IGMPv1來(lái)說(shuō)，由組播路由協(xié)議〔如PIM〕選舉出唯一的組播信息轉(zhuǎn)發(fā)者DR〔DesignatedRouter，指定路由器〕作為IGMP查詢器。圖7-15IGMP查詢響應(yīng)示意圖第61頁(yè)第62頁(yè)LOREMIPSUMDOLORLOREM如圖7-15所示，假設(shè)HostB與HostC想要收到發(fā)往組播組G1的組播數(shù)據(jù)，而HostA想要收到發(fā)往組播組G2的組播數(shù)據(jù)，那么主機(jī)參加組播組以及IGMP查詢器〔RouterB〕維護(hù)組播組成員關(guān)系的根本過(guò)程如下?！?〕主時(shí)機(jī)主動(dòng)向其要參加的組播組發(fā)送IGMP成員關(guān)系報(bào)告報(bào)文以聲明參加，而不必等待IGMP查詢器發(fā)來(lái)的IGMP查詢報(bào)文。〔2〕IGMP查詢器周期性地以組播方式向本地網(wǎng)段內(nèi)的所有主機(jī)與路由器發(fā)送IGMP查詢報(bào)文〔目的地址為〕。第63頁(yè)LOREMIPSUMDOLORLOREM〔3〕在收到該查詢報(bào)文后，關(guān)注G1的HostB與HostC其中之一，這取決于誰(shuí)的延遲定時(shí)器先超時(shí)?！?〕與此同時(shí)，由于HostA關(guān)注的是G2，所以它仍將以組播方式向G2發(fā)送報(bào)告報(bào)文，以宣告其屬于G2。第64頁(yè)LOREMIPSUMDOLORLOREM〔5〕經(jīng)過(guò)以上的查詢和響應(yīng)過(guò)程，IGMP路由器了解到本地網(wǎng)段中有G1和G2的成員，于是由組播路由協(xié)議〔如PIM〕生成〔*，G1〕和〔*，G2〕組播轉(zhuǎn)發(fā)項(xiàng)作為組播數(shù)據(jù)的轉(zhuǎn)發(fā)依據(jù)，其中的“*〞代表任意組播源?！?〕當(dāng)由組播源發(fā)往G1或G2的組播數(shù)據(jù)經(jīng)過(guò)組播路由到達(dá)IGMP路由器時(shí)，由于IGMP路由器上存在〔*，G1〕和〔*，G2〕組播轉(zhuǎn)發(fā)項(xiàng)，于是將該組播數(shù)據(jù)轉(zhuǎn)發(fā)到本地網(wǎng)段，接收者主機(jī)便能收到該組播數(shù)據(jù)了。IGMPv1沒(méi)有專門定義離開組播組的報(bào)文。第65頁(yè)7.4.2IGMPv2的改進(jìn)與IGMPv1相比，IGMPv2增加了查詢器選舉機(jī)制和離開組機(jī)制。1.查詢器選舉機(jī)制在IGMPv1中，當(dāng)某共享網(wǎng)段上存在多個(gè)組播路由器時(shí)，由組播路由協(xié)議〔如PIM〕選舉的指定路由器充當(dāng)查詢器。在IGMPv2中，增加了獨(dú)立的查詢器選舉機(jī)制，其選舉過(guò)程如下：第66頁(yè)LOREMIPSUMDOLORLOREM〔1〕所有IGMPv2路由器在初始時(shí)都認(rèn)為自己是查詢器，并向本地網(wǎng)段內(nèi)的所有主機(jī)和路由器發(fā)送IGMP普遍組查詢〔GeneralQuery〕報(bào)文〔目的地址為〕；〔2〕本地網(wǎng)段中的其它IGMPv2路由器在收到該報(bào)文后，將報(bào)文的源IP地址與自己的接口地址作比較。通過(guò)比較，IP地址最小的路由器將成為查詢器，其它路由器成為非查詢器〔Non-Querier〕；〔3〕所有非查詢器上都會(huì)啟動(dòng)一個(gè)定時(shí)器〔即其它查詢器存在時(shí)間定時(shí)器OtherQuerierPresentTimer〕。在該定時(shí)器超時(shí)前，如果收到了來(lái)自查詢器的IGMP查詢報(bào)文，那么重置該定時(shí)器；否那么，就認(rèn)為原查詢器失效，并發(fā)起新的查詢器選舉過(guò)程。第67頁(yè)2.離開組機(jī)制在IGMPv1中，主機(jī)離開組播組時(shí)不會(huì)向組播路由器發(fā)出任何通知，導(dǎo)致組播路由器只能依靠組播組成員查詢的響應(yīng)超時(shí)來(lái)獲知組播組成員的離開。而在IGMPv2中，當(dāng)一個(gè)主機(jī)離開某組播組時(shí)：〔1〕該主機(jī)向本地網(wǎng)段內(nèi)的所有組播路由器〔目的地址為〕發(fā)送離開組〔LeaveGroup〕報(bào)文；〔2〕當(dāng)查詢器收到該報(bào)文后，向該主機(jī)所聲明要離開的那個(gè)組播組發(fā)送特定組查詢〔Group-SpecificQuery〕報(bào)文〔目的地址字段和組地址字段均填充為所要查詢的組播組地第68頁(yè)LOREMIPSUMDOLORLOREM〔3〕如果該網(wǎng)段內(nèi)還有該組播組的其它成員，那么這些成員在收到特定組查詢報(bào)文后，會(huì)在該報(bào)文中所設(shè)定的最大響應(yīng)時(shí)間〔MaxResponseTime〕內(nèi)發(fā)送成員關(guān)系報(bào)告報(bào)文；〔4〕如果在最大響應(yīng)時(shí)間內(nèi)收到了該組播組其它成員發(fā)送的成員關(guān)系報(bào)告報(bào)文，查詢器就會(huì)繼續(xù)維護(hù)該組播組的成員關(guān)系；否那么，查詢器將認(rèn)為該網(wǎng)段內(nèi)已無(wú)該組播組的成員，于是不再維護(hù)這個(gè)組播組的成員關(guān)系。第69頁(yè)7.4.3IGMPv3的改進(jìn)

1.主機(jī)控制能力的增強(qiáng)IGMPv3在兼容和繼承IGMPv1和IGMPv2的根底上，進(jìn)一步增強(qiáng)了主機(jī)的控制能力，并增強(qiáng)了查詢和報(bào)告報(bào)文的功能。IGMPv3增加了針對(duì)組播源的過(guò)濾模式〔INCLUDE/EXCLUDE〕，使主機(jī)在參加某組播組G的同時(shí)，能夠明確要求接收或拒絕來(lái)自某特定組播源S的組播信息。當(dāng)主機(jī)參加組播組時(shí)。第70頁(yè)LOREMIPSUMDOLORLOREM假設(shè)要求只接收來(lái)自指定組播源如S1、S2、……的組播信息，那么其報(bào)告報(bào)文中可以標(biāo)記為INCLUDESources〔S1，S2，……〕。假設(shè)拒絕接收來(lái)自指定組播源如S1、S2、……的組播信息，那么其報(bào)告報(bào)文中可標(biāo)記為EXCLUDESources〔S1，S2，……〕。如圖7-16所示，網(wǎng)絡(luò)中存在Source1〔S1〕和Source2〔S2〕兩個(gè)組播源，均向組播組G發(fā)送組播報(bào)文。HostB僅對(duì)從Source1發(fā)往G的信息感興趣，而對(duì)來(lái)自Source2的信息沒(méi)有興趣。

圖7-16指定源組的組播流路徑第71頁(yè)第72頁(yè)LOREMIPSUMDOLORLOREM如果主機(jī)與路由器之間運(yùn)行的是IGMPv1或IGMPv2，HostB參加組播組G時(shí)無(wú)法對(duì)組播源進(jìn)行選擇，因此無(wú)論HostB是否需要，來(lái)自Source1和Source2的組播信息都將傳遞給HostB。當(dāng)主機(jī)與路由器之間運(yùn)行了IGMPv3之后，HostB就可以要求只接收來(lái)自Source1、發(fā)往G的組播信息〔S1，G〕，或要求拒絕來(lái)自Source2、發(fā)往G的組播信息〔S2，G〕，這樣就只有來(lái)自Source1的組播信息才能傳遞給HostB了。第73頁(yè)2.查詢和報(bào)告報(bào)文功能的增強(qiáng)攜帶源地址的查詢報(bào)文IGMPv3不僅支持IGMPv1的普遍組查詢和IGMPv2的特定組查詢，而且還增加了對(duì)特定源組查詢的支持：普遍組查詢報(bào)文中，既不攜帶組地址，也不攜帶源地址。特定組查詢報(bào)文中，攜帶組地址，但不攜帶源地址。特定源組查詢報(bào)文中，既攜帶組地址，還攜帶一個(gè)或多個(gè)源地址。第74頁(yè)包含多組記錄的報(bào)告報(bào)文IGMPv3報(bào)告報(bào)文的目的地址為，可以攜帶一個(gè)或多個(gè)組記錄。在每個(gè)組記錄中，包含有組播組地址和組播源地址列表。組記錄可以分為多種類型，如下：IS_IN，IS_EX，TO_IN，TO_EX，ALLOW，BLOCK。第75頁(yè)7.4.4IGMPSSMMappingIGMPSSMMapping通過(guò)在路由器上配置SSM靜態(tài)映射規(guī)那么，從而為運(yùn)行IGMPv1或IGMPv2的接收者主機(jī)提供對(duì)SSM模型的支持。SSM模型要求在接收者主機(jī)所在的網(wǎng)段，路由器能夠了解主機(jī)參加組播組時(shí)所指定的組播源。如果接收者主機(jī)上運(yùn)行的是IGMPv3，那么可以在IGMPv3的報(bào)告報(bào)文中直接指定組播源的地址；如果某些接收者主機(jī)只能運(yùn)行IGMPv1或IGMPv2，。這種情況下需要通過(guò)在路由器上配置IGMPSSMMapping功能，將IGMPv1或IGMPv2報(bào)告報(bào)文中所包含的〔*，G〕信息映射為〔G，INCLUDE，〔S1，S2...〕〕信息。圖7-17IGMPSSMMapping組網(wǎng)圖第76頁(yè)第77頁(yè)LOREMIPSUMDOLORLOREM在SSM網(wǎng)絡(luò)中，HostA、HostB和HostC上分別運(yùn)行IGMPv1、IGMPv2和IGMPv3，如圖7-17所示。在不允許將HostA和HostB升級(jí)為IGMPv3的情況下，假設(shè)要為HostA和HostB也提供SSM組播效勞，那么需在RouterA上使能IGMPSSMMapping并配置相應(yīng)的映射規(guī)那么。配置完成后，當(dāng)RouterA收到來(lái)自主機(jī)的IGMPv1或IGMPv2報(bào)告報(bào)文時(shí)，首先檢查該報(bào)文中所攜帶的組播組地址G，然后根據(jù)檢查結(jié)果的不同分別進(jìn)行處理。如果G不在SSM組地址范圍內(nèi)，那么提供ASM組播效勞。如果G在SSM組地址范圍內(nèi)執(zhí)行如下處理。第78頁(yè)LOREMIPSUMDOLORLOREM假設(shè)RouterA上沒(méi)有G對(duì)應(yīng)的IGMPSSMMapping規(guī)那么，那么無(wú)法提供SSM組播效勞，丟棄該報(bào)文；假設(shè)RouterA上有G對(duì)應(yīng)的IGMPSSMMapping規(guī)那么，那么依據(jù)規(guī)那么將報(bào)告報(bào)文中所包含的〔*，G〕信息映射為〔G，INCLUDE，〔S1，S2...〕〕信息，可以提供SSM組播效勞。IGMPSSMMapping不對(duì)IGMPv3的報(bào)告報(bào)文進(jìn)行處理。第79頁(yè)7.4.5IGMPProxying在一些簡(jiǎn)單的樹型網(wǎng)絡(luò)拓?fù)渲?，邊緣設(shè)備上并不需要運(yùn)行復(fù)雜的組播路由協(xié)議〔如PIM〕，可以通過(guò)在這些設(shè)備上配置IGMPProxying〔IGMP代理〕功能，使其代理下游主機(jī)來(lái)發(fā)送IGMP報(bào)文及維護(hù)組成員關(guān)系，并基于該關(guān)系進(jìn)行組播轉(zhuǎn)發(fā)。在上游設(shè)備看來(lái)，配置了IGMPProxying功能的設(shè)備〔稱為IGMP代理設(shè)備〕不再是一個(gè)PIM鄰居，而只是一臺(tái)主機(jī)。

圖7-18IGMPProxying組網(wǎng)圖第80頁(yè)第81頁(yè)LOREMIPSUMDOLORLOREMIGMPProxying中定義了以下兩種接口類型，如圖7-18所示,。上行接口：又稱代理接口，指IGMP代理設(shè)備上運(yùn)行IGMPProxying功能的接口，即朝向組播分發(fā)樹樹根方向的接口。由于該接口執(zhí)行IGMP協(xié)議的主機(jī)行為，因此也稱為主機(jī)接口〔HostInterface〕。下行接口：指IGMP代理設(shè)備上除上行接口外其它運(yùn)行IGMP協(xié)議的接口，即背向組播分發(fā)樹樹根方向的接口。由于該接口執(zhí)行IGMP協(xié)議的路由器行為，因此也稱為路由器接口〔RouterInterface〕。第82頁(yè)LOREMIPSUMDOLORLOREMIGMP代理設(shè)備上維護(hù)著一個(gè)組成員關(guān)系數(shù)據(jù)庫(kù)將所有下行接口維護(hù)的組成員關(guān)系記錄都存到這個(gè)數(shù)據(jù)庫(kù)中。組成員關(guān)系記錄的結(jié)構(gòu)每條記錄都是各下行接口上具有相同組地址的成員關(guān)系記錄的合集。上行接口正是依據(jù)這個(gè)數(shù)據(jù)庫(kù)來(lái)執(zhí)行主機(jī)行為，當(dāng)收到查詢報(bào)文時(shí)根據(jù)當(dāng)前數(shù)據(jù)庫(kù)狀態(tài)響應(yīng)報(bào)告報(bào)文，或者當(dāng)數(shù)據(jù)庫(kù)變化時(shí)主動(dòng)發(fā)送報(bào)告或離開報(bào)文；而下行接口那么執(zhí)行路由器行為，參與查詢器的選舉、發(fā)送查詢報(bào)文并根據(jù)報(bào)告報(bào)文維護(hù)組成員關(guān)系等。第83頁(yè)LOREMIPSUMDOLORLOREM硬件地址長(zhǎng)度，硬件地址的字節(jié)數(shù)，對(duì)于以太網(wǎng)，此值是6。協(xié)議地址長(zhǎng)度，高層協(xié)議地址的長(zhǎng)度，對(duì)于IP，此值等于4。操作，指明該ARP分組是用于ARP請(qǐng)求〔1〕，ARP響應(yīng)〔2〕，RARP請(qǐng)求〔3〕或RARP響應(yīng)〔4〕。第84頁(yè)主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報(bào)文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計(jì)算7.6路由表7.7動(dòng)態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)第85頁(yè)7.5IP計(jì)算全局地址全局唯一性是一個(gè)編址方案所應(yīng)提供的首要特性。以太網(wǎng)的地址是全局唯一的，但是對(duì)一個(gè)大的互連網(wǎng)絡(luò)的編址方案來(lái)說(shuō)還不夠。以太網(wǎng)的地址是平面的，意思是說(shuō)沒(méi)有結(jié)構(gòu)，且?guī)缀醪粚?duì)路由協(xié)議提供線索。而IP地址是層次的〔hierarchical〕，即分為幾個(gè)局部，對(duì)應(yīng)互連網(wǎng)絡(luò)的某種層次結(jié)構(gòu)。第86頁(yè)LOREMIPSUMDOLORLOREM更確切地說(shuō)，IP地址由兩局部組成：網(wǎng)絡(luò)地址和主機(jī)地址。這是一個(gè)互連網(wǎng)絡(luò)的邏輯結(jié)構(gòu)，由多個(gè)互連的網(wǎng)絡(luò)組成。IP地址的網(wǎng)絡(luò)局部指出主機(jī)連接著哪個(gè)網(wǎng)絡(luò)，所有連到同一網(wǎng)絡(luò)上的主機(jī)的IP地址的網(wǎng)絡(luò)局部相同，IP地址的主機(jī)局部唯一地識(shí)別該特定網(wǎng)絡(luò)中的每個(gè)主機(jī)。第87頁(yè)1.IP地址的作用我們最初的出發(fā)點(diǎn)也許是用一個(gè)互聯(lián)網(wǎng)地址標(biāo)識(shí)一臺(tái)主機(jī)，但實(shí)際上這樣講并不確切。在一個(gè)地址既包括一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)又包括一個(gè)主機(jī)標(biāo)識(shí)的猜況下，考慮一個(gè)連接到兩個(gè)物理網(wǎng)絡(luò)的網(wǎng)關(guān)，如何為它分配單個(gè)IP地址呢。實(shí)際上我們做不到，有兩條或兩條以上物理連接的計(jì)算機(jī)稱作多歸宿主機(jī)〔Multi-homedHosts〕。多歸宿主機(jī)和網(wǎng)關(guān)需要多個(gè)IP地址。每個(gè)地址對(duì)應(yīng)該機(jī)器的一條網(wǎng)絡(luò)連接.第88頁(yè)2.特殊地址網(wǎng)絡(luò)地址，按照慣例，主機(jī)地址局部等于零的IP地址從不分配給單個(gè)主機(jī)，主機(jī)地址局部等于零的IP地址稱為當(dāng)前網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。第89頁(yè)LOREMIPSUMDOLORLOREM網(wǎng)絡(luò)播送地址，IP尋址機(jī)制的另一個(gè)顯著優(yōu)點(diǎn)，是包含一個(gè)播送地址并用于網(wǎng)絡(luò)上所有主機(jī)，按照標(biāo)準(zhǔn)，主機(jī)地址位全1組成的地址編號(hào)，保存為當(dāng)前網(wǎng)絡(luò)的播送地址。在技術(shù)上，這種播送地址稱作定向播送地址，因?yàn)樗瑫r(shí)包含一個(gè)有效的網(wǎng)絡(luò)標(biāo)識(shí)和播送標(biāo)識(shí)。定向播送地址在互聯(lián)網(wǎng)上的任何場(chǎng)點(diǎn)都可以得到無(wú)二義性的解釋，因?yàn)樗ㄒ坏貥?biāo)識(shí)了目標(biāo)網(wǎng)絡(luò)，也規(guī)定了在那個(gè)網(wǎng)絡(luò)上的播送。定向播送地址允許一個(gè)遠(yuǎn)程系統(tǒng)發(fā)送單個(gè)IP分組在指定的網(wǎng)絡(luò)上播送。第90頁(yè)LOREMIPSUMDOLORLOREM播送地址，從尋址的觀點(diǎn)來(lái)看，定向播送的主要缺點(diǎn)是它需要知道目標(biāo)網(wǎng)絡(luò)地址。還有另一種形式的播送地址，稱為有限播送地址或本地網(wǎng)絡(luò)播送地址。它為本地網(wǎng)絡(luò)提供一種與分配的IP地址無(wú)關(guān)的播送地址。本地網(wǎng)絡(luò)播送地址由32個(gè)1構(gòu)成，因此有時(shí)也稱全1地址。作為啟動(dòng)過(guò)程的一局部，主機(jī)可以使用本地網(wǎng)絡(luò)播送地址，獲知它的IP地址或本地網(wǎng)絡(luò)的IP地址。然而，主機(jī)一旦知道了本地網(wǎng)絡(luò)確實(shí)切IP地址，就應(yīng)該使用定向播送。作為一種規(guī)那么，TCP/IP協(xié)議將播送限于盡可能小的范圍內(nèi)的主機(jī)集合。第91頁(yè)LOREMIPSUMDOLORLOREM環(huán)回地址，A類網(wǎng)絡(luò)地址是為回送保存的，用于本地機(jī)器上的測(cè)試和進(jìn)程間通信，當(dāng)任何程序使用回送地址發(fā)送數(shù)據(jù)時(shí)，計(jì)算機(jī)中的協(xié)議軟件就將數(shù)據(jù)返回，不在任何網(wǎng)絡(luò)上傳輸。發(fā)往網(wǎng)絡(luò)號(hào)為127的地址的一個(gè)IP分組應(yīng)該永遠(yuǎn)不會(huì)在任何網(wǎng)絡(luò)上出現(xiàn)。而且一臺(tái)主機(jī)或網(wǎng)關(guān)永遠(yuǎn)不會(huì)為網(wǎng)絡(luò)號(hào)127傳播路由選擇或可達(dá)性信息。如圖7-19所示，是實(shí)際使用的特殊形式的IP地址。圖7-19特殊IP地址第92頁(yè)第93頁(yè)7.5.2IP地址子網(wǎng)掩碼互聯(lián)網(wǎng)是由許多小型網(wǎng)絡(luò)構(gòu)成的，每個(gè)網(wǎng)絡(luò)上都有許多主機(jī)，這樣便構(gòu)成了一個(gè)有層次的結(jié)構(gòu)。IP地址在設(shè)計(jì)時(shí)就考慮到地址分配的層次特點(diǎn)，將每個(gè)IP地址都分割成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩局部，以便于IP地址的尋址操作。ABC類IP地址的網(wǎng)絡(luò)地址和主機(jī)地址所占位數(shù)是不同的，需要通過(guò)子網(wǎng)掩碼來(lái)區(qū)分區(qū)分。子網(wǎng)掩碼的作用是屏蔽IP地址的特定區(qū)域，將IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩局部。第94頁(yè)默認(rèn)子網(wǎng)掩碼子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。對(duì)于ABC三類類IP地址默認(rèn)分配的子網(wǎng)掩碼每段只有255或0。A類的默認(rèn)子網(wǎng)掩碼，B類的默認(rèn)子網(wǎng)掩碼，C類的默認(rèn)子網(wǎng)掩碼第95頁(yè)默認(rèn)子網(wǎng)掩碼二進(jìn)制因此A、B、C三類IP地址默認(rèn)子網(wǎng)掩碼的十進(jìn)制和二進(jìn)制的表現(xiàn)形式如下。A類默認(rèn)子網(wǎng)掩碼，B類默認(rèn)子網(wǎng)掩碼，C類默認(rèn)子網(wǎng)掩碼，第96頁(yè)子網(wǎng)掩碼特點(diǎn)這是其實(shí)，還有好多種子網(wǎng)掩碼，只要是一串連續(xù)的1和一串連續(xù)的0都符合標(biāo)準(zhǔn)。例如，這也是一段合法的子網(wǎng)掩碼。子網(wǎng)掩碼決定的是一個(gè)子網(wǎng)的計(jì)算機(jī)數(shù)目，計(jì)算機(jī)公式是2的m次方，其中，我們可以把m看到是后面的多少顆0。如轉(zhuǎn)換成二進(jìn)制，那就是，后面有8顆0，那m就是8，這個(gè)子網(wǎng)掩碼可以容納2的8次方數(shù)量的電腦，也就是256臺(tái)，但是有兩個(gè)IP是不能用的，最后一段不能為0和255，減去這兩臺(tái)，就是254臺(tái)。不能作為IP使用的地址，準(zhǔn)確的說(shuō)應(yīng)該是主機(jī)地址段不能全“0〞或全“1〞，之前在特殊IP地址說(shuō)明了這個(gè)問(wèn)題。第97頁(yè)LOREMIPSUMDOLORLOREM子網(wǎng)掩碼用來(lái)確定一個(gè)網(wǎng)絡(luò)層IP地址哪一局部是網(wǎng)絡(luò)段，哪一局部是主機(jī)段，連續(xù)“1〞的局部代表網(wǎng)絡(luò)地址，掩碼為連續(xù)“0〞的局部代表主機(jī)地址。子網(wǎng)掩碼的作用就是獲取主機(jī)IP的網(wǎng)絡(luò)地址信息，用于區(qū)別主機(jī)通信不同情況，由此選擇不同路徑。遵循TCP/IP協(xié)議的網(wǎng)絡(luò)只有通過(guò)子網(wǎng)掩碼，才能說(shuō)明一臺(tái)主機(jī)所在的子網(wǎng)與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。第98頁(yè)7.5.3IP地址計(jì)算公式Internet中的計(jì)算機(jī)都需要IP地址，地址計(jì)算是為了分析一個(gè)IP地址所附屬的網(wǎng)絡(luò)地址和主機(jī)地址，點(diǎn)分十進(jìn)制數(shù)表示的IP地址計(jì)算公式如下。IP地址={網(wǎng)絡(luò)地址，主機(jī)地址}網(wǎng)絡(luò)地址=IP地址“與操作〞子網(wǎng)掩碼主機(jī)地址=IP地址-網(wǎng)絡(luò)地址第99頁(yè)LOREMIPSUMDOLORLOREM例如：計(jì)算，子網(wǎng)掩碼：的網(wǎng)絡(luò)地址和主機(jī)地址IP地址的二進(jìn)制地址是計(jì)算方法是將IP地址和子網(wǎng)掩碼，每段轉(zhuǎn)化成8位二進(jìn)制數(shù)值，四段共計(jì)32位，之后要把IP和子網(wǎng)掩碼的按位執(zhí)行AND“與操作〞即可。AND“與操作〞的規(guī)那么：0和1＝00和0＝01和1＝1第100頁(yè)LOREMIPSUMDOLORLOREM例如：“與操作〞，先轉(zhuǎn)換為二進(jìn)制，然后AND每一位。IP地址子網(wǎng)掩碼AND結(jié)果第101頁(yè)LOREMIPSUMDOLORLOREM結(jié)果轉(zhuǎn)換為十進(jìn)制，這就是的網(wǎng)絡(luò)標(biāo)識(shí)，再將子網(wǎng)掩碼反取。子網(wǎng)掩碼

的二進(jìn)制地址按位取反，與IP地址二進(jìn)制地址AND得出結(jié)果，，轉(zhuǎn)換為十進(jìn)制，即就是的主機(jī)標(biāo)識(shí)。第102頁(yè)LOREMIPSUMDOLORLOREM判斷不同的IP地址是否屬于同一網(wǎng)段，只需要判斷網(wǎng)絡(luò)標(biāo)識(shí)是否相同即可。對(duì)于傳統(tǒng)的ABC三類IP地址，分析變得簡(jiǎn)單了。A類只需要分析第一段；B類分析第一、二段；C類需要算第一、二、三段。第103頁(yè)7.5.4IP私有地址通過(guò)之前IP地址計(jì)算公式，可以方便計(jì)算ABC三類地址的范圍，通過(guò)分析之前描述的IP特殊地址，可以深入分ABC三類地址支持的網(wǎng)絡(luò)和主機(jī)數(shù)量，并對(duì)IP的特殊地址有更加清晰的理解。網(wǎng)絡(luò)地址，IP地址網(wǎng)絡(luò)位段的數(shù)值，IP地址主機(jī)位段全為“0〞。主機(jī)地址，IP地址網(wǎng)絡(luò)位段全為“0〞，IP地址主機(jī)位段的數(shù)值。本網(wǎng)播送地址：IP地址網(wǎng)絡(luò)位段的數(shù)值，IP地址主機(jī)位段全為“1〞。第104頁(yè)LOREMIPSUMDOLORLOREMA類地址范圍，。A類地址的私有地址，，地址范圍。A類地址保存地址，是，用做循環(huán)測(cè)試用的。B類地址范圍，。B類地址的私有地址，。B類地址保存地址，是保存地址。如果IP地址設(shè)置為“自動(dòng)獲取IP地址〞，而網(wǎng)絡(luò)上又沒(méi)有找到可用的DHCP效勞器，有時(shí)機(jī)得到保存地址其中的一個(gè)IP。第105頁(yè)LOREMIPSUMDOLORLOREMC類地址范圍，。C類地址的私有地址，，地址范圍。C類地址沒(méi)有安排保存地址。D類地址范圍：E類地址范圍：第106頁(yè)子網(wǎng)劃分為了提高IP地址的使用效率，引入了子網(wǎng)的概念。分割子網(wǎng)的重點(diǎn)便是讓每個(gè)子網(wǎng)擁有一個(gè)獨(dú)一無(wú)二的子網(wǎng)地址〔SubnetAddress〕，以此識(shí)別子網(wǎng)。由于企業(yè)分配到的網(wǎng)絡(luò)地址是無(wú)法變動(dòng)的，因此，如果要分割子網(wǎng)的話，必須從主機(jī)地址“借用〞前面幾個(gè)Bit作為子網(wǎng)地址。原先的網(wǎng)絡(luò)地址加上子網(wǎng)地址便可用來(lái)識(shí)別特定的子網(wǎng)。這樣IP地址就由二級(jí)地址變?yōu)槿?jí)地址，IP地址={網(wǎng)絡(luò)號(hào)地址，子網(wǎng)地址，主機(jī)地址}第107頁(yè)1.新計(jì)算公式網(wǎng)絡(luò)規(guī)劃經(jīng)常需求將一個(gè)網(wǎng)絡(luò)分為假設(shè)干子網(wǎng)，子網(wǎng)劃分實(shí)際是根據(jù)需求向原主機(jī)位段“借位〞，之后產(chǎn)生新的子網(wǎng)掩碼，新子網(wǎng)掩碼與原子網(wǎng)掩碼的長(zhǎng)度變化作為子網(wǎng)地址，因此，之前的網(wǎng)絡(luò)地址、主機(jī)地址、和新的子網(wǎng)地址的計(jì)算公式需要更新。網(wǎng)絡(luò)地址=IP地址“與操作〞原子網(wǎng)掩碼。網(wǎng)絡(luò)地址+子網(wǎng)地址=IP地址“與操作〞新子網(wǎng)掩碼。主機(jī)地址=IP地址-〔網(wǎng)絡(luò)地址+子網(wǎng)地址〕。子網(wǎng)地址=〔網(wǎng)絡(luò)地址+子網(wǎng)地址〕-網(wǎng)絡(luò)地址。第108頁(yè)2.子網(wǎng)劃分與掩碼的關(guān)系子網(wǎng)劃分就是計(jì)算符合條件的新子網(wǎng)掩碼，計(jì)算步驟如下?！?〕將要?jiǎng)澐值淖泳W(wǎng)數(shù)目轉(zhuǎn)換為2的m次方。如要?jiǎng)澐?個(gè)子網(wǎng)，m=log28=3?！?〕取上述要?jiǎng)澐肿泳W(wǎng)數(shù)的2的m次方的冪。如23，即m=3。〔3〕將上一步確定的冪m按高序占用主機(jī)地址m位后轉(zhuǎn)換為十進(jìn)制。如m為3那么是11100000，轉(zhuǎn)換為十進(jìn)制為224，即為最終確定的子網(wǎng)掩碼。如果是C類網(wǎng)，那么子網(wǎng)掩碼為255.255.255.224；如果是B類網(wǎng)，那么子網(wǎng)掩碼為255.255.224.0；如果是C類網(wǎng)，那么子網(wǎng)掩碼為255.224.0.0。第109頁(yè)LOREMIPSUMDOLORLOREM在這里，子網(wǎng)個(gè)數(shù)與占用主機(jī)地址位數(shù)有如下等式成立：2m=n。其中，m表示占用主機(jī)地址的位數(shù)；n表示劃分的子網(wǎng)個(gè)數(shù)。根據(jù)這些原那么，將一個(gè)C類網(wǎng)絡(luò)分成4個(gè)子網(wǎng)。假設(shè)我們用的網(wǎng)絡(luò)號(hào)為210.46.97.0，那么該C類網(wǎng)內(nèi)的主機(jī)IP地址就是210.46.97.1-210.46.97.254現(xiàn)將網(wǎng)絡(luò)劃分為4個(gè)局部，按照以上步驟：4=22，取22的冪，即2，那么二進(jìn)制為11，占用主機(jī)地址的高序位即為11000000，轉(zhuǎn)換為十進(jìn)制為192。這樣就可確定該子網(wǎng)掩碼為：255.255.255.192，四個(gè)子網(wǎng)的IP地址范圍。第110頁(yè)LOREMIPSUMDOLORLOREM子網(wǎng)一的十進(jìn)制地址范圍，210.46.97.1-210.46.97.62，二進(jìn)制地址范圍如下。11010010.00101110.01100001.00000001-11010010.00101110.01100001.00111110，子網(wǎng)二的十進(jìn)制地址范圍，210.46.97.65-210.46.97.126，二進(jìn)制地址范圍如下。11010010.00101110.01100001.01000001-11010010.00101110.01100001.01111110，第111頁(yè)LOREMIPSUMDOLORLOREM子網(wǎng)三的十進(jìn)制地址范圍，210.46.97.129-210.46.97.190，二進(jìn)制地址范圍如下。11010010.00101110.01100001.10000001-11010010.00101110.01100001.10111110，子網(wǎng)四的十進(jìn)制地址范圍，210.46.97.193-210.46.97.254，二進(jìn)制地址范圍如下。11010010.00101110.01100001.11000001-11010010.00101110.01100001.11111110，第112頁(yè)LOREMIPSUMDOLORLOREM在此列出A類網(wǎng)絡(luò)子網(wǎng)數(shù)目與子網(wǎng)掩碼的轉(zhuǎn)換表。特別需要注意的是，表中直觀地展示了子網(wǎng)掩碼的位數(shù)與提供子網(wǎng)數(shù)量的關(guān)系。但是，子網(wǎng)劃分的實(shí)際應(yīng)用中，A類地址子網(wǎng)數(shù)目與子網(wǎng)掩碼第113頁(yè)第114頁(yè)LOREMIPSUMDOLORLOREM子網(wǎng)劃分常見(jiàn)的例如：電子工程學(xué)院新建4個(gè)機(jī)房，每個(gè)房間有25臺(tái)機(jī)器，給定一個(gè)網(wǎng)絡(luò)地址空間：192.168.10.0，現(xiàn)在需要將其劃分為4個(gè)子網(wǎng)。192.168.10.0是一個(gè)C類的IP地址的網(wǎng)絡(luò)地址，標(biāo)準(zhǔn)掩碼為：255.255.255.0，IP地址和子網(wǎng)掩碼二進(jìn)制和十進(jìn)制的表示，如圖7-20所示。圖7-20IP地址、子網(wǎng)掩碼的二進(jìn)制和十進(jìn)制的關(guān)系第115頁(yè)第116頁(yè)LOREMIPSUMDOLORLOREM要?jiǎng)澐譃?個(gè)子網(wǎng)必然要向最后的8位主機(jī)號(hào)借位。例如需求：4個(gè)機(jī)房，每個(gè)房間有25臺(tái)機(jī)器，那就是需要4個(gè)子網(wǎng)，每個(gè)子網(wǎng)下面最少25臺(tái)主機(jī)。考慮擴(kuò)展性，一般機(jī)房能容納機(jī)器數(shù)量是固定的，建設(shè)好之后向機(jī)房增加機(jī)器的情況較少，增加新機(jī)房〔新子網(wǎng)〕情況較多?？紤]主機(jī)或子網(wǎng)最后的結(jié)果都是相同的，但如果要組建不同規(guī)模網(wǎng)絡(luò)的時(shí)候，要根據(jù)情況采用不同的計(jì)算角度。例如依據(jù)子網(wǎng)內(nèi)最大主機(jī)數(shù)來(lái)確定借幾位。使用公式2n-2>=最大主機(jī)數(shù)，2n-2>=25，25-2=30>=25，所以主機(jī)位數(shù)n為5，相對(duì)應(yīng)的子網(wǎng)需要借3位，掩碼為255.255.255.224，如圖7-21所示。圖7-21子網(wǎng)借位第117頁(yè)第118頁(yè)LOREMIPSUMDOLORLOREM確定了子網(wǎng)局部，后面就簡(jiǎn)單了，前面的網(wǎng)絡(luò)局部不變，看最后的這8位得到6個(gè)可用的子網(wǎng)地址，如圖7-22所示。

圖7-22子網(wǎng)地址空間第119頁(yè)第120頁(yè)LOREMIPSUMDOLORLOREM將借位之后的子網(wǎng)，全部轉(zhuǎn)換為點(diǎn)分十進(jìn)制表示，如表7-3所示。表7-3子網(wǎng)空間二進(jìn)制和十進(jìn)制轉(zhuǎn)換表第121頁(yè)第122頁(yè)LOREMIPSUMDOLORLOREM得出了所有子網(wǎng)的網(wǎng)絡(luò)地址，每個(gè)子網(wǎng)的主機(jī)地址，就是主機(jī)局部的任意變化的所有值，除了兩個(gè)地址不可用。其一，在一個(gè)網(wǎng)絡(luò)中主機(jī)地址全為0的IP是網(wǎng)絡(luò)地址，其二，全為1的IP是網(wǎng)絡(luò)播送地址。所以我們的子網(wǎng)地址和子網(wǎng)主機(jī)地址如表7-4所示。表7-4子網(wǎng)空間主機(jī)范圍第123頁(yè)第124頁(yè)7.5.6VLSM和CIDRRFC1878中定義了可變長(zhǎng)子網(wǎng)掩碼〔VariableLengthSubnetMask，VLSM〕。VLSM可以對(duì)子網(wǎng)進(jìn)行層次化編址，這種高級(jí)的IP尋址技術(shù)允許網(wǎng)絡(luò)管理員對(duì)已有子網(wǎng)進(jìn)行劃分，以便最有效的利用現(xiàn)有的地址空間。VLSM規(guī)定了如何在一個(gè)進(jìn)行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同局部使用不同的子網(wǎng)掩碼。這對(duì)于網(wǎng)絡(luò)內(nèi)部不同網(wǎng)段需要不同大小子網(wǎng)的情形來(lái)說(shuō)非常有效。第125頁(yè)LOREMIPSUMDOLORLOREM無(wú)類別域間路由選擇CIDR〔ClasslessInterDomainRouting〕是一種為解決地址耗盡而提出的一種措施。它是將好幾個(gè)IP網(wǎng)絡(luò)結(jié)合在一起，使用一種無(wú)類別的域際路由選擇算法，可以減少由核心路由器運(yùn)載的路由選擇信息的數(shù)量。CIDR采用8-30位可變網(wǎng)絡(luò)ID，而不是采用ABC類網(wǎng)絡(luò)ID所用的固定的8、16和24位表示網(wǎng)絡(luò)。第126頁(yè)LOREMIPSUMDOLORLOREMCIDR可以用來(lái)做IP地址匯總〔或稱超網(wǎng)，Supernetting〕。在未作地址匯總之前，路由器需要對(duì)外聲明所有的內(nèi)部網(wǎng)絡(luò)IP地址空間段。這將導(dǎo)致Internet核心路由器中的路由條目非常龐大〔接近10萬(wàn)條〕。采用CIDR地址匯總后，可以將連續(xù)的地址空間塊總結(jié)成一條路由條目。路由器不再需要對(duì)外聲明內(nèi)部網(wǎng)絡(luò)的所有IP地址空間段。這樣，就大大減小了路由表中路由條目的數(shù)量。第127頁(yè)主要內(nèi)容7.1網(wǎng)絡(luò)層功能7.2ARP地址映射7.3Internet控制報(bào)文協(xié)議7.4互聯(lián)網(wǎng)組管理協(xié)議IGMP7.5IP地址計(jì)算7.6路由表7.7動(dòng)態(tài)主機(jī)配置協(xié)議7.8本章小結(jié)第128頁(yè)7.6路由表路由選擇是網(wǎng)絡(luò)層的重要技術(shù)，交換機(jī)或路由器都需要知道分組的目的地址，然后決定哪一個(gè)輸出端口是將分組傳送到那個(gè)目的地址的最好選擇。交換機(jī)通過(guò)查詢轉(zhuǎn)發(fā)表來(lái)做這個(gè)決定，路由器那么需要路由表。路由選擇最根本的問(wèn)題是，交換機(jī)和路由器怎樣獲得轉(zhuǎn)發(fā)表和路由表中的信息。第129頁(yè)LOREMIPSUMDOLORLOREM路由表，是由路由選擇算法建立的一張表，作為轉(zhuǎn)發(fā)表的前身。它通常包含從網(wǎng)絡(luò)號(hào)到下一跳點(diǎn)的映射。它還包含如何得到這些信息的信息，以便路由器能夠決定應(yīng)該何時(shí)丟棄某些信息?？傊?，路由表記錄目標(biāo)IP網(wǎng)絡(luò)地址與路由器接口關(guān)系，以及經(jīng)過(guò)本路由器的下一跳到達(dá)的具體IP地址。，而轉(zhuǎn)發(fā)表那么包含如何轉(zhuǎn)發(fā)一個(gè)分組到下—跳確實(shí)切信息，記錄MAC地址與物理接口的關(guān)系。第130頁(yè)7.6.1路由表根底

1.路由表功能當(dāng)一臺(tái)主機(jī)接收了一個(gè)IP分組，將面對(duì)兩種包的選擇。一種IP包的目的端點(diǎn)就是這個(gè)節(jié)點(diǎn)本身；另一種包的目的端點(diǎn)為別的節(jié)點(diǎn)。節(jié)點(diǎn)通過(guò)比較自己的IP地址和IP包中的目的地址，判斷自己是否是目的端點(diǎn)。如果IP包的目的地址和節(jié)點(diǎn)的某一個(gè)IP地址一樣，那么這個(gè)節(jié)點(diǎn)就是該包的目的節(jié)點(diǎn)。被目的節(jié)點(diǎn)接收下來(lái)的包就不再進(jìn)行轉(zhuǎn)發(fā)了，而是根據(jù)IP報(bào)頭中的協(xié)議類型域送交相應(yīng)的高層協(xié)議處理。第131頁(yè)LOREMIPSUMDOLORLOREM當(dāng)節(jié)點(diǎn)收到一個(gè)不以它為目的節(jié)點(diǎn)的包時(shí)，這個(gè)節(jié)點(diǎn)必須決定向哪里轉(zhuǎn)發(fā)這個(gè)包，以使該包離目的節(jié)點(diǎn)更近一些，這就稱為“作出一個(gè)轉(zhuǎn)發(fā)決策〞或“為一個(gè)包選路由〞。路由定義成一種以表的形式組織的軟件數(shù)據(jù)結(jié)構(gòu)，利用這個(gè)表，節(jié)點(diǎn)可以為那些目的節(jié)點(diǎn)不是自己的包作出一個(gè)轉(zhuǎn)發(fā)決策。每一個(gè)IP節(jié)點(diǎn)，無(wú)論是主機(jī)還是路由器，都需要一個(gè)路由表來(lái)作轉(zhuǎn)發(fā)決策，而且它需要為發(fā)送的每一個(gè)包作轉(zhuǎn)發(fā)決策。第132頁(yè)LOREMIPSUMDOLORLOREM路由表中的每一項(xiàng)，簡(jiǎn)單地說(shuō)也就是一條路由，至少包括4個(gè)域:目的地址〔Target〕、前綴長(zhǎng)度〔Prefix-Length〕、下一跳地址〔NextHop〕以及端口〔Interface〕。當(dāng)節(jié)點(diǎn)需要轉(zhuǎn)發(fā)一個(gè)IP包時(shí)，它就在路由表中查找目的地址、前綴長(zhǎng)度這兩列與IP報(bào)頭中的目的IP地址域相匹配的那一項(xiàng)。如果發(fā)現(xiàn)確實(shí)存在匹配的項(xiàng)，就將數(shù)據(jù)包從路由表中該項(xiàng)所指示的端口轉(zhuǎn)發(fā)到下一跳節(jié)點(diǎn)。所謂路由表的表項(xiàng)與IP包相匹配是指，將該表項(xiàng)中的目的地址與數(shù)據(jù)包中的IP目的地址從左向右逐個(gè)比特地比較，相同比特的數(shù)目大于或等于前綴長(zhǎng)度所指示的值。節(jié)點(diǎn)路由表表項(xiàng)中的下一跳地址可能取兩種值：如果目的地址與該節(jié)點(diǎn)無(wú)直連鏈路，那么下一跳地址的取值為能夠到達(dá)目的地址的一臺(tái)路由器的IP地址；否那么，下一跳地址就取一個(gè)特殊的值，以表示目的地址與節(jié)點(diǎn)的某一條鏈路直接相連。如果存在多個(gè)匹配的表項(xiàng)，節(jié)點(diǎn)根據(jù)IP規(guī)定的特定原那么選擇一項(xiàng)作為路由，即選擇前綴長(zhǎng)度最長(zhǎng)的那一個(gè)表項(xiàng)。第133頁(yè)2.路由表三類根本表項(xiàng)〔1〕特定主機(jī)路由是前綴長(zhǎng)度為32比特的路由表表項(xiàng)。從名字可以看出，特定主機(jī)路由只能匹配一個(gè)特定的IP目的地址，也就是該路由中目的地址這一列規(guī)定的IP地址?！?〕網(wǎng)絡(luò)前綴路由是前綴長(zhǎng)度為1-31比特的路由表項(xiàng)。從名字可以看出，對(duì)于目的IP地址的網(wǎng)絡(luò)前綴與該路由中目的地址的網(wǎng)絡(luò)前綴局部一樣的IP包來(lái)說(shuō)，該路由都是匹配的路由。〔3〕缺省路由是前綴長(zhǎng)度為0比特的路由表項(xiàng)。從名字可以看出，缺省路由可以匹配所有的IP包。然而，根據(jù)“最長(zhǎng)匹配前綴〞原那么，只有在特定主機(jī)路由和網(wǎng)絡(luò)前綴路由與IP包的目的IP地址都不匹配時(shí)才可能采用缺省路由。第134頁(yè)3.路由匹配原那么〔1〕如果存在一條特定主機(jī)路由與數(shù)據(jù)包的目的IP地址相匹配，那么必須首先選用這條路由，而不選用路由表中的任何網(wǎng)絡(luò)前綴路由?！?〕如果存在一條網(wǎng)絡(luò)前綴路由與IP包的目的IP地址的網(wǎng)絡(luò)前綴相匹配，那么必須選用這條路由，而不選用路由表中的缺省路由或前綴長(zhǎng)度較短的任何網(wǎng)絡(luò)前綴路由。〔3〕在沒(méi)有相匹配的特定主機(jī)路由或網(wǎng)絡(luò)前綴路由時(shí)，如果存在一條或多條缺省路由，那么可以采用缺省路由中的任一條來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包。〔4〕如果前面幾條都不成立〔即根本沒(méi)有任何匹配路由〕，就宣告路由錯(cuò)誤，并向數(shù)據(jù)包的源端發(fā)送一條ICMPUnreachable消息。第135頁(yè)7.6.2路由表生成從根本上說(shuō)，節(jié)點(diǎn)路由表的表項(xiàng)可通過(guò)三種方式生成。靜態(tài)生成：手工配置。動(dòng)態(tài)生成：可以通過(guò)接收ICMP重定向報(bào)文〔Redirects〕。動(dòng)態(tài)生成：通過(guò)路由協(xié)議自動(dòng)交換路由信息。第136頁(yè)1.靜態(tài)配置路由表項(xiàng)許多節(jié)點(diǎn)的路由表是由它們的主要用戶或網(wǎng)絡(luò)管理人員手工配置成的。通常配置成兩種路由，其一，目的地