TCP IP協(xié)議教學(xué)課件

第四

TCP/IP協(xié)議

4.1IP協(xié)議

目IP協(xié)議為傳輸協(xié)議提供了基本(不可靠、無(wú)連接)的發(fā)

送服務(wù)。所有的TCP、UDP、ICMP數(shù)據(jù)都以IP數(shù)據(jù)報(bào)格

式傳輸IP負(fù)責(zé)獲取信息并發(fā)送到目的主機(jī)和網(wǎng)絡(luò)。

目不可靠(unreliable)：它不保證IP數(shù)據(jù)報(bào)能成功地

到達(dá)目的地，僅提供最好的傳輸服務(wù)。如發(fā)生某種錯(cuò)

誤時(shí)，IP有一個(gè)簡(jiǎn)單的錯(cuò)誤處理算法：丟棄該數(shù)據(jù)報(bào),

然后發(fā)送ICMP消息報(bào)給信源端。任何要求的可靠性必

須由上層來(lái)提供(如TCP)。

副無(wú)連接(connectionless):IP并不維護(hù)任何關(guān)于后

續(xù)數(shù)據(jù)報(bào)的狀態(tài)信息。每個(gè)數(shù)據(jù)報(bào)的處理是相互獨(dú)立

的。

ZhangDongyanTCP/IPProtocols2

4.1IP協(xié)議

Internet服務(wù)的三個(gè)層次

|應(yīng)用服務(wù)

|可靠的面向連接的傳輸服務(wù)

不可靠的無(wú)連接包發(fā)送服務(wù)

副分離的層次可以在不干擾其他服務(wù)的情況下替

換某個(gè)服務(wù)

解底層的無(wú)連接包發(fā)送服務(wù)是基礎(chǔ)

ZhangDongyanTCP/IPProtocols3

4.1IP協(xié)議

同無(wú)連接-Conectionless

-發(fā)送方

?組裝數(shù)據(jù)包發(fā)送

?將地址放入數(shù)據(jù)包中已經(jīng)定義好的位置

?將數(shù)據(jù)包送到網(wǎng)絡(luò)上傳輸

-網(wǎng)絡(luò)

?使用目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包

?傳輸者

ZhangDongyanTCP/IPProtocols4

4.1IP協(xié)議

目無(wú)連接網(wǎng)絡(luò)的特點(diǎn)

-數(shù)據(jù)包含有確切的目的地址

-每個(gè)包獨(dú)立處理

-傳輸數(shù)據(jù)之前不需要任何setup

-發(fā)送數(shù)據(jù)之后不需要任何cleanup

-不可靠

?數(shù)據(jù)包可能延遲、丟失、重復(fù)、亂序

-每個(gè)包經(jīng)過(guò)的路徑可能不一樣

-Best-effort

-類(lèi)似于發(fā)送明信片

ZhangDongyanTCP/IPProtocols5

4.1IP協(xié)議

副工P包(InternetPackets)

-動(dòng)機(jī)

?Router無(wú)法在異構(gòu)網(wǎng)絡(luò)之間傳遞數(shù)據(jù)幀

?必需定義獨(dú)立于硬件的數(shù)據(jù)包格式

-抽象的

-只能被軟件創(chuàng)建和識(shí)別

-包括發(fā)送方和接收方地址

-大小取決于所傳送的數(shù)據(jù)

-稱(chēng)為IP數(shù)據(jù)報(bào)(IPDatagram)

ZhangDongyanTCP/IPProtocols6

4.1IP協(xié)議

副工P數(shù)據(jù)報(bào)(工PDatagram)

HeaderDataArea

副頭部

-包括目的地址

-固定字段

融數(shù)據(jù)區(qū)

-最高為64k的可變長(zhǎng)度

-沒(méi)有最小長(zhǎng)度限制

ZhangDongyanTCP/IPProtocols7

4.1IP協(xié)議

鼠IP數(shù)據(jù)報(bào)和IP包

-IP數(shù)據(jù)報(bào)“不是”IP發(fā)送的東西

-作為IP包來(lái)發(fā)送

-IP包將IP數(shù)據(jù)報(bào)hopbyhop發(fā)送到目的系

統(tǒng)

-很多時(shí)候一個(gè)IP數(shù)據(jù)報(bào)同時(shí)就是一個(gè)IP包

-IP數(shù)據(jù)報(bào)作為主機(jī)發(fā)送的實(shí)體

-IP包作為數(shù)據(jù)幀中傳送的實(shí)體

ZhangDongyanTCP/IPProtocols8

4.1IP協(xié)議

鼠IP數(shù)據(jù)報(bào)和IP包-示意圖

—至U0

19Z168.103

192.16810.10192.16820.3192.168.2G.60

J

ZhangDongyanTCP/IPProtocols9

IP數(shù)據(jù)報(bào)格式

ZhangDongyanTCP/IPProtocols10

IP數(shù)據(jù)報(bào)字段說(shuō)明

1生命期TTL

-避免數(shù)據(jù)報(bào)無(wú)限期占用網(wǎng)絡(luò)資源

-以秒為單位或者以執(zhí)行時(shí)間不足一秒的發(fā)送行為為單位的量度

-一般認(rèn)為每經(jīng)過(guò)一跳數(shù)值減1

-缺省值為64

f頭部校驗(yàn)和

-檢查數(shù)據(jù)報(bào)頭部是否損壞

-數(shù)據(jù)部分不需要檢查

?浪費(fèi)時(shí)間

?高層協(xié)議提供了檢查機(jī)制

?一些應(yīng)用協(xié)議能夠處理部分破壞了的數(shù)據(jù)

f頭部長(zhǎng)度

-說(shuō)明IP頭部大小，以32比特倍數(shù)表示，最大值60字節(jié)？

-大部分IP數(shù)據(jù)報(bào)頭部為20字節(jié)

ZhangDongyanTCP/IPProtocols11

IP數(shù)據(jù)報(bào)字段說(shuō)明

數(shù)據(jù)服務(wù)類(lèi)型和優(yōu)先級(jí)TOS

ZhangDongyanTCP/IPProtocols12

IP數(shù)據(jù)報(bào)字段說(shuō)明

常見(jiàn)應(yīng)用協(xié)議建議的TOS值

應(yīng)用協(xié)議建議T0S值

TelnetD

FTP控制信息D

FTP數(shù)據(jù)信息T

SMTP命令D

SMTPm?T

DNSUDP查詢(xún)D

DNSTCP查詢(xún)普通

DNS區(qū)域傳送T

工CMP錯(cuò)誤信息普通

ZhangDongyanTCP/IPProtocols13

4.1IP協(xié)議一數(shù)據(jù)報(bào)的傳輸

鼠數(shù)據(jù)報(bào)經(jīng)過(guò)傳統(tǒng)的網(wǎng)絡(luò)被發(fā)送

-從源主機(jī)到router

?組裝數(shù)據(jù)寸艮，包括目的地址

,送到最近的Router

-在中間routers中傳輸

?將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到下一個(gè)路由器

-從最后的router送到目的主機(jī)

融網(wǎng)絡(luò)硬件不識(shí)別數(shù)據(jù)報(bào)

-數(shù)據(jù)報(bào)格式

-IP地址

凰需要封裝-Encapsulation

ZhangDongyanTCP/IPProtocols14

4.1IP協(xié)議一數(shù)據(jù)報(bào)的封裝

IP數(shù)據(jù)報(bào)的封裝

鼠整個(gè)數(shù)據(jù)報(bào)作為幀的數(shù)據(jù)

i數(shù)據(jù)幀的幀類(lèi)型字段指明數(shù)據(jù)區(qū)里為IP數(shù)據(jù)報(bào)

副數(shù)據(jù)幀的目的地址為“下一站”的硬件地址

ZhangDongyanTCP/IPProtocols16

4.1IP協(xié)議一數(shù)據(jù)報(bào)的地址

Sourcehost

Net2

Router2

4M3飛

Desrlnatlori

ZhangDongyanTCP/IPProtocols17

日）4.1IP協(xié)議一最大傳輸單元MTU

網(wǎng)絡(luò)MTU（字節(jié)）定義源

16Mbps令牌環(huán)17914IBM

802.4令牌總線(xiàn)8166RFC1042

4Mbps令牌環(huán)4464RFC1042

FDDI4325RFC1390

PPP1500RFC1548

802.3以太網(wǎng)1500RFC1042

X.25576RFC1356

ZhangDongyanTCP/IPProtocols18

MTU不同帶來(lái)的問(wèn)題

HtRH2

□-Not1(MTUd500)―□Net2(MTU：1000)-□

副主機(jī)Hl

-產(chǎn)生發(fā)往H2的數(shù)據(jù)報(bào)

-選擇數(shù)據(jù)報(bào)尺寸為1500B

-通過(guò)網(wǎng)絡(luò)1傳輸數(shù)據(jù)報(bào)

副RouterR

-收到網(wǎng)絡(luò)1傳來(lái)的數(shù)據(jù)報(bào)

-必需通過(guò)網(wǎng)絡(luò)2傳送之

-使用分段fragmentation

ZhangDongyanTCP/IPProtocols19

與分段有關(guān)的IP頭部字段

?Fragmentation工dentifier-分段標(biāo)識(shí)符

-標(biāo)識(shí)來(lái)自于同一個(gè)IP數(shù)據(jù)報(bào)的分段

-16bit

BFragmentationOffset-分段偏移

-標(biāo)識(shí)一個(gè)分段在整個(gè)數(shù)據(jù)報(bào)中的位置

-其值x8B為實(shí)際的偏移

BFragmentationFlag-分段標(biāo)志位

-16-保留，為0

-17-DF,禁止分段

-18-MF,為1時(shí)表示還有更多分段

ZhangDongyanTCP/IPProtocols20

關(guān)于分段的說(shuō)明

鼠Who?

-Router

回When?

-數(shù)據(jù)報(bào)尺寸比目的網(wǎng)絡(luò)MTU大

同How?

-為每一個(gè)分段拷貝原有的數(shù)據(jù)報(bào)頭

-單獨(dú)修改每一個(gè)頭部，如標(biāo)志位、分段偏移、

長(zhǎng)度等等

-向每一個(gè)分段拷貝數(shù)據(jù)

ZhangDongyanTCP/IPProtocols21

4.1IP協(xié)議一分段的例子

第1段

第2段

數(shù)據(jù)報(bào)分段的計(jì)算第3段

第4段

ZhangDongyanTCP/IPProtocols22

4.1IP協(xié)議一分段的例子

原始數(shù)據(jù)報(bào)和分段的頭部比較

分段標(biāo)識(shí)符DFMF分段偏移包長(zhǎng)度

3120004464

分段分段標(biāo)識(shí)符DFAAF分段偏移包長(zhǎng)度

2312011851500

3312013701500

43120055524

ZhangDongyanTCP/IPProtocols23

分段的進(jìn)一步說(shuō)明

鼠分段僅僅出現(xiàn)在包的數(shù)據(jù)部分

鼠分段過(guò)程不包括包的頭部

削每一個(gè)分段都會(huì)產(chǎn)生一個(gè)包含它自己的

IP頭部的新包

[i必須以8字節(jié)的倍數(shù)分段

-若數(shù)據(jù)報(bào)有576字節(jié)數(shù)據(jù),則需要兩個(gè)分

段：512和64

f分段偏移以8字節(jié)塊為單位存儲(chǔ)字節(jié)數(shù)

-如值為31,則表示31x8

ZhangDongyanTCP/IPProtocols24

4.1IP協(xié)議--分段的重組

fWho?

-目的主機(jī)還是最后的Router?

解條件

-所有分段全部到達(dá)

□川□Hj

1

用.R2

Net1(MTU=1500)—□-Net2(MTUdOOO)一Q--Net3(MTUd500)

ZhangDongyanTCP/IPProtocols25

4.1IP協(xié)議一分段

鼠分段丟失

-到來(lái)的分段存儲(chǔ)在內(nèi)存中

-若有的分段在規(guī)定時(shí)間內(nèi)(UNIX,60秒)沒(méi)有到達(dá),則

刪除所有分段

鼠對(duì)分段進(jìn)行分段

-若互聯(lián)網(wǎng)MTU次序如下：

1500->1000->576->1500

-兩次分段

-不考慮子分段，所有分段均在同一級(jí)

-重組為原始數(shù)據(jù)報(bào)

ZhangDongyanTCP/IPProtocols26

4.1IP協(xié)議一IP選項(xiàng)

分段對(duì)選項(xiàng)的處理:

某些選項(xiàng)復(fù)制到所有分段（源站路由選擇）

「R分選項(xiàng)放到第一個(gè)分段（記錄路由）

副IP選項(xiàng)字段

-記錄路由

復(fù)制類(lèi)類(lèi)型

-源站路由選擇（1位）（2位）（5位）

,嚴(yán)格的源站路由選擇

?松的源站路由選擇

一時(shí)間戳....

ZhangDongyanTCP/IPProtocols27

4.2IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

目從概念上說(shuō)，IP路由選擇是簡(jiǎn)單的。若目的主機(jī)與源

主機(jī)直接相連（如點(diǎn)對(duì)點(diǎn)鏈路）或都在一個(gè)共享網(wǎng)絡(luò)

上（以太網(wǎng)或令牌環(huán)網(wǎng)），IP數(shù)據(jù)報(bào)就直接送到目的

主機(jī)上。否則，主機(jī)把數(shù)據(jù)報(bào)發(fā)往一默認(rèn)的路由器上,

由路由器來(lái)轉(zhuǎn)發(fā)該孱C3

副數(shù)據(jù)報(bào)的發(fā)送勺-n-----------&

-直接（本地）

-間接（遠(yuǎn)程）

解HopbyHop

ZhangDongyanTCP/IPProtocols28

4.2IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

物理幀

ZhangDongyanTCP/IPProtocols29

4.2IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

鼠基于表的數(shù)據(jù)報(bào)選路

副路由選擇表

-存儲(chǔ)IP節(jié)點(diǎn)連接的網(wǎng)絡(luò)、連接到該網(wǎng)絡(luò)的網(wǎng)絡(luò)接口

的IP地址等等

-每一IP設(shè)備都有30.0.0,740.0.0,8

/8—CH-/8/10-H^-74

/1924.10.9

/⑷

DestinationMaskNextHop

40.0.07

40.0.0,0deliverdirect

deliverdirect

255.255.2S5.0

ZhangDongyanTCP/IPProtocols30

4.2IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

鼠192.168.10.1的缺省路由表

a

目的網(wǎng)絡(luò)接口/router

（本地Ethernet（本地Etherne十接口）

（本地SLLP）（本地SLIP接11）

ZhangDongyanTCP/IPProtocols31

4.2IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

鼠有一個(gè)遠(yuǎn)程Router的192.168.10.1的路由表

3

目的網(wǎng)絡(luò)接口/router

19216810.0（本1也Ethernet）（本地Etherne十接匚I）

（本地5L1P）（本地SL工P接1I）

（遠(yuǎn)程網(wǎng)絡(luò)）00（F跳Router）

ZhangDongyanTCP/IPProtocols32

4.2IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

f顯示完整網(wǎng)絡(luò)的192.168.10.1的完全路由表

目的網(wǎng)絡(luò)接口/r?ou+0C

（本地Ethernet）（k地Ethernet接1））

（△地SLIP）（本JIESL工P彳妾I1）

（遠(yuǎn)程網(wǎng)絡(luò)）192.168.100,100（h跳Router）

（遠(yuǎn)程SUP）00（F跳Router）

（isfyEthernet）00（F-^Router）

f192.168.10.1的簡(jiǎn)化路由表

-Router不可能維護(hù)所有網(wǎng)絡(luò)的路由信息

-設(shè)置缺省路由

目的網(wǎng)絡(luò)接口/「ou+or

（本地E+herne十）19216&10」（本坦Etherne+接口）

（本地SLIP）（8*也SLIP；妾II）

O.O.O.O。，/MS）00（1IRoutcr）

ZhangDongyanTCP/IPProtocols33

下一跳路由的算法

1執(zhí)行：拆開(kāi)IP數(shù)據(jù)報(bào)，從中抽取目的IP地址：D,通過(guò)“位與”運(yùn)

算求出目的地址的網(wǎng)絡(luò)ID：N

fifN和某個(gè)與路由器直接相連的網(wǎng)絡(luò)匹配，則直接轉(zhuǎn)發(fā)到該網(wǎng)絡(luò)

中的相應(yīng)主機(jī)（需要執(zhí)行：從IP地址D解析出目的主機(jī)的物理地址,

封裝IP數(shù)據(jù)報(bào)為幀，幀頭包含目的主機(jī)的物理地址，發(fā)送幀）。

felseif路由器的路由表中包含有為該主機(jī)D指定的路由，則按路

由表中所指定的發(fā)送到下一跳（需要執(zhí)行：解析所指定的下一跳路

由的物理地址，封裝IP數(shù)據(jù)報(bào)為幀，幀頭包含下一跳路由的物理地

址，發(fā)送幀）。

felseif路由器的路由表中包含有到達(dá)該網(wǎng)絡(luò)N的路由，則按路由

表中所指定的發(fā)送到下一跳（需要執(zhí)行：同上）。

felseif路由器的路由表中包含有默認(rèn)路由，則發(fā)送到路由表中所

指定的默認(rèn)路由（需要執(zhí)行：解析所指定的默認(rèn)路由的物理地址，

封裝IP數(shù)據(jù)報(bào)為幀，幀頭包含默認(rèn)路由的物理地址，發(fā)送幀）。

解else發(fā)回路由出錯(cuò)消息。

ZhangDongyanTCP/IPProtocols34

4.2IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

副關(guān)于路由表的補(bǔ)充說(shuō)明

-為一個(gè)網(wǎng)絡(luò)指定一個(gè)路由器，而不必為每個(gè)主機(jī)指

定一個(gè)路由器。可以極大地縮小路由表的規(guī)模，比

如Internet上的路由器有只有幾千個(gè)裘目，而不會(huì)

是超過(guò)100萬(wàn)個(gè)表目。

-IP路由選擇是逐跳(hop-by-hop)進(jìn)行的。IP并不

知道到達(dá)任何目的的完整路徑。所有的IP路由選擇

只為數(shù)據(jù)報(bào)傳輸提供下一站路由器的IP地址。

-只有最后一個(gè)Router知道目的主機(jī)的是否可用，需

要為Router安排方法向源主機(jī)來(lái)報(bào)告問(wèn)題

一路由可能不對(duì)稱(chēng)

?A->B和B->A路徑可能不一致

ZhangDongyanTCP/IPProtocols35

4.2IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

副數(shù)據(jù)包處理過(guò)程示意圖

工p節(jié)點(diǎn)

到達(dá)的數(shù)據(jù)包發(fā)出的數(shù)據(jù)包

ZhangDongyanTCP/IPProtocols36

有關(guān)路由表的^一些命令

鼠Route

-Routeprint--用于顯示路由表中的當(dāng)前項(xiàng)目

-routeadd--添加路由。添加目標(biāo)為10.41.0.0,子網(wǎng)

掩碼為255.255.0.0,下一個(gè)躍點(diǎn)地址為10.27.0.1,

躍點(diǎn)數(shù)為7的路由：

routeadd10.41.0.0mask255.255.0.010.27.0.1metric7

-routechange一修改現(xiàn)有路由。，等目標(biāo)為10.41.0.0,

子網(wǎng)掩碼為255.255.0.0的路由的下一個(gè)躍點(diǎn)地址由

10.27.0.1更改為10.27.0.25：

routechange10.41.0.0mask255.255.0.010.27.0.25

-routedelete—?jiǎng)h除路由。刪除目標(biāo)為10.41.0.0,

子網(wǎng)掩碼為255.255.0.0的路由：

routedelete10.41.0.0mask255.255.0.0

ZhangDongyanTCP/IPProtocols37

有關(guān)路由表的^一些命令

國(guó)Netstat

-用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)

據(jù)，用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。

-使用時(shí)如果不帶參數(shù)，netstat顯示活動(dòng)的TCP連接

-netstat-s一能夠按各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。

如果你的應(yīng)用程序(如Web瀏覽器)運(yùn)行速度比較

慢，或者不能顯示W(wǎng)eb頁(yè)之類(lèi)的數(shù)據(jù)，那么你就可

以用本選項(xiàng)來(lái)查看一下所顯示的信息。

-netstat-a一本選項(xiàng)顯示一個(gè)所有的有效連接信息

列表，包括已建立的連接(ESTABLISHED),也包

括監(jiān)聽(tīng)連接請(qǐng)求(LISTENING)的那些連接。

-netstat-n--顯示所有已建立的有效連接。

ZhangDongyanTCP/IPProtocols38

有關(guān)路由表的^一些命令

fIPConfig(WinIPcfg)

-顯示當(dāng)前的TCP/IP配置的設(shè)置值。這些信息一般用

來(lái)檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。

-ipconfig--不帶任何參數(shù)選項(xiàng)，為每個(gè)已經(jīng)配置了

宿接口顯示IP危址、字網(wǎng)掩碼和缺省網(wǎng)關(guān)值。

-ipconfig/all--當(dāng)使用all選項(xiàng)時(shí)，IPConfig能為

DNS和WINS服務(wù)器顯示它已配置且所要使用的附加

信息(如IP地址等)，并且顯示內(nèi)置于本地網(wǎng)卡中

的物理地址(MAC)。

副Tracert(Pathping)

-顯示到達(dá)目標(biāo)的路徑，使用很簡(jiǎn)單，只需要在

tracert后面跟一個(gè)IP地址或URL。

ZhangDongyanTCP/IPProtocols39

4.3路由協(xié)議一路由器

鼠Internet可以看作是由許多路由器互連在一起的網(wǎng)絡(luò),

而每個(gè)計(jì)算機(jī)則連在其中的一個(gè)路由器上。由此，對(duì)

分組信息的分發(fā)與捕獲功能由路由器來(lái)完成。

ZhangDongyanTCP/IPProtocols40

4.3路由協(xié)議一路由器

i連接不同類(lèi)型的網(wǎng)絡(luò)并完成協(xié)議轉(zhuǎn)換

-Internet所面對(duì)的是各種不同類(lèi)型的網(wǎng)絡(luò)，各網(wǎng)之

間需要進(jìn)行橋接

-不同的網(wǎng)絡(luò)運(yùn)行的是不同的通信協(xié)議，需要轉(zhuǎn)換

鼠路由搜索與選擇

-在Inteimet范圍內(nèi)采用的是網(wǎng)狀自由聯(lián)接，信息發(fā)

送不能采用廣播方式，因此需要進(jìn)行路由選擇。常

見(jiàn)的路由搜索方式是距離向量路由協(xié)議與鏈路狀態(tài)

路由協(xié)議兩神。

融網(wǎng)絡(luò)管理和安全

--^個(gè)網(wǎng)絡(luò)如果確定一個(gè)或有限個(gè)出入口，可以通過(guò)

限制出入的方式對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)。

ZhangDongyanTCP/IPProtocols41

4.3路由協(xié)議

凰路由協(xié)議在協(xié)議棧中的位置

應(yīng)用層

傳輸層路由

網(wǎng)絡(luò)層物理層

數(shù)據(jù)鏈路層網(wǎng)橋模型

物理層

分層模型

路由器模型

ZhangDongyanTCP/IPProtocols42

Internet路由選擇的兩種形式

鼠靜態(tài)路由選擇

-根據(jù)系統(tǒng)啟動(dòng)時(shí)初始化的路由表

-不再修改

窗動(dòng)態(tài)路由選擇

-根據(jù)系統(tǒng)啟動(dòng)時(shí)初始化的路由表

-路由選擇協(xié)議獲得路由并更新路由表

一路由表可能會(huì)不斷改變

ZhangDongyanTCP/IPProtocols43

Internet路由選擇的兩種形式

Nrt_Nexth”

128.10.0.0^255.255.0,0direct

defaurt~-100

向

-仗用略出傳播切、議

ZhangDongyanTCP/IPProtocols44

Internet路由選擇的兩種形式

鼠路由傳播的示意圖

-每個(gè)Router通告它的鄰居自己所能到達(dá)的

網(wǎng)絡(luò)的連接信息

Net1

GHitcdfryown"by-----

『ISPj⑻V、R

cdby2

ISPtscustotner

Net2Net3

ZhangDongyanTCP/IPProtocols45

4.3路由協(xié)議

鼠路由信息交換的含義

-每個(gè)Router運(yùn)行路由選擇軟件

-獲得其他Routers所能到達(dá)的目的地的信息

-通知其他Routers自己所能到達(dá)的目的地信

息

-路由選擇軟件使用獲得的信息不斷的更新

Router的路由選擇表

ZhangDongyanTCP/IPProtocols46

4.3路由協(xié)議

副自治系統(tǒng)一AutonomousSystem

-處于一個(gè)管理機(jī)構(gòu)控制下的網(wǎng)絡(luò)和路由器

的集合

-靈活可變，人為定義

-直覺(jué)上:校園網(wǎng)、醫(yī)院網(wǎng)等等

-需要AS是因?yàn)闆](méi)有一個(gè)路由選擇協(xié)議可以

覆蓋整個(gè)Internet

-每個(gè)AS選擇一個(gè)RoutingProtocol

ZhangDongyanTCP/IPProtocols47

自治系統(tǒng)(AS)、區(qū)域及網(wǎng)絡(luò)(NW)

解每個(gè)AS都有一個(gè)唯一的編號(hào)

-編號(hào)范圍「65535,其中「65411是注冊(cè)的編號(hào)，其余

的為專(zhuān)用網(wǎng)絡(luò)編號(hào)

---個(gè)大的AS經(jīng)常劃分為幾個(gè)較小的路由域

ZhangDongyanTCP/IPProtocols48

4.3路由協(xié)議

鼠Internet路由選擇協(xié)議的分類(lèi)

-內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)

?自治系統(tǒng)內(nèi)的路由協(xié)議

?目的地位于A(yíng)S內(nèi)部

-外部網(wǎng)關(guān)協(xié)議(EGP)

?用于自治系統(tǒng)之間的路由選擇

?目的地跨越Internet

副路由選擇協(xié)議的準(zhǔn)則

一路由協(xié)議能按照不同的路由準(zhǔn)則為用戶(hù)的通信數(shù)據(jù)

選擇最適當(dāng)?shù)膫鬏斅窂?如最小成本路由等等

-以下3個(gè)約束條件是所有準(zhǔn)則必需考慮的

?時(shí)延、吞吐率、連接性

ZhangDongyanTCP/IPProtocols49

4.3路由協(xié)議

鼠IGP/EGP的使用范圍

自治系統(tǒng)號(hào)：

匐路由《畬愈?和靖攵據(jù)藐卜部網(wǎng)關(guān)協(xié)議200

(EGP)：BGP

/地utry嶺由

Rv?U

l>atuJGRPmcx

。，黏RP

OSPF

ZhangDongyanTCP/IPProtocols50

4.3路由協(xié)議

鼠路由搜索協(xié)議的類(lèi)型

-距離向量協(xié)議

?最小跳距

?距離-＞跳距；向量-＞地址

-鏈路狀態(tài)協(xié)議

?每條鏈路有一個(gè)狀態(tài)值

?路由選擇的標(biāo)準(zhǔn)是構(gòu)成該路徑的所有鏈路

的度量總和最小

ZhangDongyanTCP/IPProtocols51

距離向量路由協(xié)議

副距離向量路由協(xié)議遵從以下幾個(gè)基本原則：

—每一個(gè)節(jié)點(diǎn)具有最基本的永久性信息，用于記錄其

虬址和辨識(shí)與之相連接的鏈路；

-每個(gè)節(jié)點(diǎn)都定時(shí)向鄰接節(jié)點(diǎn)廣播其自身的路由信息,

同時(shí)也接收鄰接節(jié)點(diǎn)廣播來(lái)的路由信息；

-接收鄰接節(jié)點(diǎn)的路由信息后，依據(jù)該路由信息更新

本地路由信息；更新方法是對(duì)于沒(méi)有的節(jié)點(diǎn)項(xiàng)則創(chuàng)

建一個(gè)并在其距離向量之上加一，已存在的節(jié)點(diǎn)項(xiàng)

則需比較一下兩者那個(gè)更大，較小的一個(gè)羽1會(huì)留下

-整個(gè)計(jì)算采用的是分布式算法，幾個(gè)節(jié)點(diǎn)獨(dú)立計(jì)算,

直到收斂為止。

ZhangDongyanTCP/IPProtocols52

鏈路狀態(tài)路由協(xié)議

融鏈路狀態(tài)路由協(xié)議遵從以下規(guī)則：

-每個(gè)節(jié)點(diǎn)均維持一個(gè)網(wǎng)絡(luò)圖的副本，并定時(shí)更新；

-網(wǎng)絡(luò)圖以數(shù)據(jù)庫(kù)的形式表示，庫(kù)中記錄每個(gè)節(jié)點(diǎn)與

其相鄰節(jié)點(diǎn)的連接情況；

-庫(kù)的更新是以廣播的方式實(shí)現(xiàn)，即每個(gè)節(jié)點(diǎn)收到一

個(gè)路由廣播報(bào)文，接收后再向其它鏈路廣播。

-為防止一個(gè)廣播路由信息無(wú)限制地在網(wǎng)上傳送，每

個(gè)廣播報(bào)文需要給一個(gè)編號(hào)，一旦一個(gè)節(jié)點(diǎn)再次收

到了一個(gè)針對(duì)同一個(gè)路由信息且編號(hào)相同的報(bào)文時(shí)

則銷(xiāo)毀而不再對(duì)外廣播。

ZhangDongyanTCP/IPProtocols53

最短路徑算法-SPF

鼠網(wǎng)絡(luò)中的每個(gè)路徑均按最小成本準(zhǔn)則分

配相應(yīng)的權(quán)重

副每個(gè)節(jié)點(diǎn)有一個(gè)標(biāo)簽，記錄了自己到源節(jié)

點(diǎn)的度量值（初始時(shí)為8）

鼠每個(gè)節(jié)點(diǎn)對(duì)與其相鄰節(jié)點(diǎn)的關(guān)系進(jìn)行檢

查,從源節(jié)點(diǎn)開(kāi)始作為第'一個(gè)工作節(jié)點(diǎn)

解在下一次迭代運(yùn)算中，距離工作節(jié)點(diǎn)最近

的節(jié)點(diǎn)成為新的工作節(jié)點(diǎn)，直到檢查了數(shù)

據(jù)庫(kù)中所看節(jié)點(diǎn)為止

ZhangDongyanTCP/IPProtocols54

最短路徑算法-SPF

節(jié)點(diǎn)A為源節(jié)點(diǎn)

7

OO

廓通過(guò)查詢(xún)LSA數(shù)據(jù)庫(kù)，節(jié)點(diǎn)B和C被加入到當(dāng)前工作節(jié)點(diǎn)

集

邸經(jīng)過(guò)檢查鏈路度量較小的節(jié)點(diǎn)修成為新的工作節(jié)點(diǎn)，C

變?yōu)楣ぷ鞴?jié)點(diǎn)

ZhangDongyanTCP/IPProtocols55

最短路徑算法-SPF

C成為工作節(jié)點(diǎn)

鼠到目前，已經(jīng)知道從A到C、B、D、E、I的“最短路徑”

目但隨著工作節(jié)點(diǎn)的變化“最短路徑”也會(huì)發(fā)生變化

ZhangDongyanTCP/IPProtocols56

最短路徑算法-SPF

D成為工作節(jié)點(diǎn)

f如果某個(gè)節(jié)點(diǎn)的標(biāo)簽與其鄰接節(jié)點(diǎn)鏈路度量之和小于該鄰接節(jié)點(diǎn)

一的標(biāo)簽值，則說(shuō)明找到了一個(gè)到達(dá)源節(jié)點(diǎn)的更短路徑

f節(jié)點(diǎn)A和B之間還有更佳的路徑,A->C->D->B,度量值為7

-跳距多不一定意味著鏈路度量值大

f重復(fù)上述過(guò)程,最后每個(gè)節(jié)點(diǎn)標(biāo)簽反映的就是它與源節(jié)點(diǎn)之間具

」看最小成本的路徑

ZhangDongyanTCP/IPProtocols57

最短路徑算法-SPF

節(jié)點(diǎn)A的路由拓?fù)?/p>

(4)(8)(6)

f帶括號(hào)的數(shù)字表示了該節(jié)點(diǎn)在生成樹(shù)中的選擇

順序

ZhangDongyanTCP/IPProtocols58

構(gòu)造生成樹(shù)的過(guò)程

副所有節(jié)點(diǎn)彼此相連

鼠不存在環(huán)路

ZhangDongyanTCP/IPProtocols59

路由信息的跨域傳播

目標(biāo)=跳即

AE,經(jīng)由C

8=2，經(jīng)由C

6=0，經(jīng)山C、

D=1,經(jīng)由C

E=1，經(jīng)山C

F=2，經(jīng)山C

6=2，經(jīng)由Cf路由器C和路由器X分別為路由域1和2的邊

界路由器

i路由器X利用C的路由表獲得RD1內(nèi)各節(jié)點(diǎn)的

可達(dá)性信息

f路由器X不關(guān)心C如何獲得這些信息

ZhangDongyanTCP/IPProtocols60

路由信息的跨域傳播

jg

RouterC的路由表

目標(biāo)=跳距

A=l,經(jīng)山C

8=2，經(jīng)由C、/

GO,經(jīng)由C

D二1辭由C、

EE,經(jīng)山C

心8.經(jīng)山c

6=2，經(jīng)由C副設(shè)路由器F和路由器K也可以同時(shí)交換路

由信息

f設(shè)E和F之間鏈路中斷，C則更改路由表，

并且將更改之后的消息發(fā)給X

ZhangDongyanTCP/IPProtocols61

路由信息的跨域傳播

Jr

RouterC的路由表

1一|標(biāo)=跳距

A=l,經(jīng)由C

8=2降由C/

C=0，經(jīng)由C

b=l/HbC、

E=1,經(jīng)由C

F=3,經(jīng)由C

(5=2，經(jīng)由C副但路由器X通過(guò)和K交換信息知道有更

好的到達(dá)F的路徑：X->K->F

f該信息從X傳回c,c則相應(yīng)更新自己的

路由表

ZhangDongyanTCP/IPProtocols62

因特網(wǎng)主要路由協(xié)議

1類(lèi)型副變化:對(duì)變化的處理能力

-D-V距離向量-D:動(dòng)態(tài)

-L-S鏈路狀態(tài)-P:部分通告

f路徑一通告的路徑數(shù)值-F:全路由表通告

解聚合一地址聚合能力

f鄰居一發(fā)現(xiàn)鄰居的能力以

及問(wèn)候（he及o）能力解非對(duì)稱(chēng)一兩個(gè)方向上度量不同

ZhangDongyanTCP/IPProtocols63

4.4差錯(cuò)報(bào)告機(jī)制ICMP

副Internet上的差錯(cuò)

-可能的差錯(cuò)

?通信線(xiàn)路、處理器、目的主機(jī)關(guān)機(jī)

?數(shù)據(jù)報(bào)生命期變?yōu)閛

?Router擁塞等等

-對(duì)于同一個(gè)網(wǎng)絡(luò)

?可以利用特殊硬件來(lái)報(bào)告錯(cuò)誤

-對(duì)于互聯(lián)網(wǎng)絡(luò)

?發(fā)送方很難判斷傳送失敗的原因，如錯(cuò)誤發(fā)生在

麻里

?IP協(xié)議本身沒(méi)有處理錯(cuò)誤的機(jī)制

ZhangDongyanTCP/IPProtocols64

4.4差錯(cuò)報(bào)告機(jī)制ICMP

?InternetControlMessageProtocol-ICMP

副當(dāng)出現(xiàn)發(fā)送不能進(jìn)行的網(wǎng)絡(luò)問(wèn)題時(shí)，提供IP設(shè)

備交換關(guān)于問(wèn)題信息的服務(wù)

鼠用于Router向其他Router或主機(jī)發(fā)送差錯(cuò)或控

制報(bào)文

鼠IP協(xié)議的一部分,二者相互依賴(lài)

-ICMP利用IP傳遞信息

-IP利用ICMP發(fā)送差錯(cuò)與控制信息

解使用者

-Router

-主機(jī)

ZhangDongyanTCP/IPProtocols65

差錯(cuò)報(bào)告與差錯(cuò)改正

鼠ICMP是一個(gè)差錯(cuò)報(bào)告機(jī)制，但并沒(méi)有指定對(duì)錯(cuò)

誤所應(yīng)采取的措施（交給應(yīng)用程序或其他協(xié)議

處理）

副ICMP只與源主機(jī)進(jìn)行通信

-IP數(shù)據(jù)報(bào)中只有源主機(jī)和目的主機(jī)IP

-Router沒(méi)有全局的路由知識(shí)，不知道數(shù)據(jù)報(bào)

所走過(guò)的路徑

-Router不能悄悄丟棄數(shù)據(jù)報(bào)，而是利用ICMP

報(bào)告錯(cuò)誤，由高層協(xié)議或管理員來(lái)處理問(wèn)題

ZhangDongyanTCP/IPProtocols66

ICMP報(bào)告的錯(cuò)誤類(lèi)型

iIP數(shù)據(jù)報(bào)的發(fā)送可能失敗

副根據(jù)失敗的原因，ICMP決定是否報(bào)告

鼠兩種失敗

-暫時(shí)性失敗

?如校驗(yàn)和錯(cuò)誤,發(fā)送者可能會(huì)發(fā)現(xiàn)（根據(jù)上層協(xié)議的可靠性

機(jī)制）這個(gè)失敗,并重發(fā)

?一個(gè)包不太可能重復(fù)出現(xiàn)同樣的問(wèn)題

?忽略之

-半永久性失敗

?如無(wú)效的目的IP地址、TTL為0等等

?需要立即向發(fā)送源報(bào)告,說(shuō)明出現(xiàn)了重要問(wèn)題

ZhangDongyanTCP/IPProtocols67

ICMP消息的處理

副接收者收到ICMP消息,監(jiān)測(cè)消息內(nèi)容并送到合

適的協(xié)議進(jìn)一步處理

-ICMP協(xié)議自身、IP

-大部分由傳輸協(xié)議（TCP、UDP）處理

副什么時(shí)候不能發(fā)送ICMP消息？

-另外一個(gè)ICMP消息（除設(shè)備響應(yīng)ICMP查詢(xún)消息外）

-任意一種IGMP消息（保證較小的通信量）

-目的IP地址為廣播或多播地址的IP數(shù)據(jù)報(bào)（但I(xiàn)CMP

查詢(xún)可以發(fā)送到廣播地址）

-沒(méi)有說(shuō)明源地址的數(shù)據(jù)報(bào)（全0、回路地址、廣播

或多播地址）

-任何一■個(gè)IP數(shù)據(jù)報(bào)的分段（第一■個(gè)分段除外）

ZhangDongyanTCP/IPProtocols68

ICMP報(bào)文的傳送

副兩級(jí)封裝ICMPHdrICMPDaraArea

IPHeaderIPDataArea

凰I一些問(wèn)題1FrameHeaderFrameData

-ICMP報(bào)文有沒(méi)有優(yōu)先級(jí)?是否有特別的可靠

措施？

-如果攜帶ICMP報(bào)文的IP數(shù)據(jù)報(bào)出現(xiàn)差錯(cuò)怎

么辦？

-為什么利用IP數(shù)據(jù)報(bào)傳遞信息而不直接用

數(shù)據(jù)幀？

ZhangDongyanTCP/IPProtocols69

ICMP報(bào)文的傳送

鼠問(wèn)題的說(shuō)明

-ICMP消息封裝在IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分，隨IP數(shù)據(jù)報(bào)

在網(wǎng)上轉(zhuǎn)發(fā)的。由于IP數(shù)據(jù)報(bào)是不可靠傳輸?shù)?，?/p>

此ICMP消息的傳輸也是不可靠。

-為避免出現(xiàn)有關(guān)差錯(cuò)報(bào)文的差錯(cuò)報(bào)文，規(guī)定如果包

含ICMP報(bào)錯(cuò)消息的IP數(shù)據(jù)報(bào)出錯(cuò)，則不再產(chǎn)生新的

ICMP消息

-一般不把ICMP作為高層協(xié)議，而只作為IP必須的一

個(gè)部分，之所以把ICMP消息封裝在IP數(shù)據(jù)報(bào)中，只

是因?yàn)榛厮虸CMP消息需要跨越多個(gè)物理網(wǎng)絡(luò)，因而

不可能在物理層傳送

ZhangDongyanTCP/IPProtocols70

ICMP報(bào)文格式

?ICMP有一個(gè)預(yù)先定義好的消息集合,每個(gè)消息都提供專(zhuān)

用的功能

f根據(jù)報(bào)告消息的功能不同，有不同類(lèi)型的ICMP報(bào)文

?都以相同的如下三個(gè)字段開(kāi)頭

8816________

TYPECODE校驗(yàn)和

具體內(nèi)容（隨消息類(lèi)型而變）

-TYPE-報(bào)文類(lèi)型

-CODE-報(bào)文類(lèi)型的進(jìn)步消息

ZhangDongyanTCP/IPProtocols71

4.4差錯(cuò)報(bào)告機(jī)制ICMP

鼠ICMP報(bào)文的類(lèi)別

-差錯(cuò)報(bào)文

?包含出錯(cuò)的數(shù)據(jù)報(bào)的頭部

?前64bit數(shù)據(jù)

?包含這兩項(xiàng)的原因是使源主機(jī)能更準(zhǔn)確地判斷該

IP報(bào)是由哪種上層協(xié)議以及哪一個(gè)應(yīng)用程序發(fā)送

的（因?yàn)門(mén)CP/IP的上層協(xié)議通常把關(guān)鍵信息編碼

放在前64位，如端口號(hào)）

-信息報(bào)文

ZhangDongyanTCP/IPProtocols72

4.4差錯(cuò)報(bào)告機(jī)制ICMP

鼠ICMP消息類(lèi)型

類(lèi)型字段ICMP消息類(lèi)型

0EchoReply

3目的不可達(dá)

4源站抑制

5重定向（改變路由）

8EchoRequest

11數(shù)據(jù)報(bào)超時(shí)

12數(shù)據(jù)報(bào)參數(shù)出錯(cuò)

13時(shí)間戳請(qǐng)求

14時(shí)間敲響應(yīng)

15信息請(qǐng)求（已廢棄）

16信息響應(yīng)（已廢棄）

17地址掩碼請(qǐng)求

18地址掩碼響應(yīng)

ZhangDongyanTCP/IPProtocols73

DestinationUnreachable錯(cuò)誤消息

國(guó)NetworkUnreachable

-報(bào)告Router的路由表中找不到通往目的網(wǎng)絡(luò)的路徑

?試圖連接一個(gè)私有網(wǎng)絡(luò)地址

,路由表被破壞

,過(guò)時(shí)的Router

-源系統(tǒng)和目的系統(tǒng)之間所有的Router都會(huì)產(chǎn)生該錯(cuò)

、口

1天

-只是說(shuō)明出現(xiàn)了暫時(shí)性的路由錯(cuò)誤（短期、可修復(fù)）

國(guó)PortUnreachable

-目的主機(jī)上特定目的端口號(hào)不可使用

?客戶(hù)試圖連接某個(gè)服務(wù)器的應(yīng)用程序，而服務(wù)器沒(méi)有安裝

該應(yīng)用程序或沒(méi)有使用客戶(hù)期望的端口號(hào)

-幾乎都由UDP產(chǎn)生

ZhangDongyanTCP/IPProtocols74

DestinationUnreachable錯(cuò)誤消息

國(guó)HostUnreachable

-IP數(shù)據(jù)報(bào)不能發(fā)送到最終的目的系統(tǒng)

國(guó)ProtocolUnreachable

-目的系統(tǒng)的特定傳輸協(xié)議不可達(dá)

國(guó)SourceRouteFailed

-路由器不能把包發(fā)送到該數(shù)據(jù)報(bào)SourceRouteIP

Option字段中指定的下一跳路由器

國(guó)DestinationNetworkUnknown

-目的網(wǎng)絡(luò)根本不存在（有確切的證據(jù)）

國(guó)DestinationHostUnknown

-目的主機(jī)確實(shí)不存在（證據(jù)）

ZhangDongyanTCP/IPProtocols75

4.4差錯(cuò)報(bào)告機(jī)制ICMP

解所有DestinationUnreachable錯(cuò)誤消息

必須發(fā)送到引發(fā)這個(gè)錯(cuò)誤的傳輸層

—“軟失敗”，如Networkunreachable,傳輸

層不應(yīng)該取消該連接,若連接因該錯(cuò)誤失敗,

則錯(cuò)誤向上報(bào)告給應(yīng)用層協(xié)議進(jìn)而通知用戶(hù)

-“硬失敗"，如Networkunknown,則取消連

接

ZhangDongyanTCP/IPProtocols76

4.4差錯(cuò)報(bào)告機(jī)制ICMP