IP协议协议第第3章章 IP协议协议v互连在一起的网络要进行通信，会遇到许多问题需要解决，互连在一起的网络要进行通信，会遇到许多问题需要解决，如：如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式 网络互联网的需求网络互联网的需求 互连网络与虚拟互连网络互连网络与虚拟互连网络 网络网络网络网络网络网络网络网络网络网络(a) 互连网络互连网络(b) 虚拟互连网络虚拟互连网络路由器路由器 虚拟互连网络虚拟互连网络（IP 网）网）虚拟互连网络的意义虚拟互连网络的意义 v所所谓谓虚虚拟拟互互连连网网络络也也就就是是逻逻辑辑互互连连网网络络，它它的的意意思思就就是是互互连连起起来来的的各各种种物物理理网网络络的的异异构构性性本本来来是是客客观观存存在在的的，但但是是我我们们利利用用 IP 协协议议就就可可以以使使这这些些性性能能各各异异的的网网络络从从用用户户看看起起来来好好像像是是一一个个统统一一的的网络。网络。v使用使用 IP 协议的虚拟互连网络可简称为协议的虚拟互连网络可简称为 IP 网。网。v使使用用虚虚拟拟互互连连网网络络的的好好处处是是：当当互互联联网网上上的的主主机机进进行行通通信信时时，就就好好像像在在一一个个网网络络上上通通信信一一样样，而而看不见互连的各具体的网络异构细节。看不见互连的各具体的网络异构细节。 名词名词 internet 和和 Internet v以以小小写写字字母母 i 开开始始的的 internet（互互联联网网或或互互连连网网）是是一一个个通通用用名名词词，它它泛泛指指由由多多个个计计算算机机网网络络互互连而成的虚拟网络。连而成的虚拟网络。v以以大大写写字字母母 I 开开始始的的的的 Internet（因因特特网网）则则是是一一个个专专用用名名词词，它它指指当当前前全全球球最最大大的的、开开放放的的、由由众众多多网网络络相相互互连连接接而而成成的的特特定定计计算算机机网网络络，它它采采用用 TCP/IP 协协议议族族，且且其其前前身身是是美美国国的的 ARPANET。 网际协议网际协议 IP网际协议网际协议 IP 是是 TCP/IP 体系中两个最主要的协议之体系中两个最主要的协议之一一 。与。与 IP 协议配套使用的还有四个协议：协议配套使用的还有四个协议： v地址解析协议地址解析协议 ARP (Address Resolution Protocol)v逆地址解析协议逆地址解析协议 RARP (Reverse Address Resolution Protocol)v因特网控制报文协议因特网控制报文协议 ICMP (Internet Control Message Protocol)v因特网组管理协议因特网组管理协议 IGMP (Internet Group Management Protocol) 网际协议网际协议 IP 及其配套协议及其配套协议 各种应用层协议各种应用层协议 网络接口层网络接口层(TELNET, FTP, SMTP 等等)物理硬件物理硬件运输层运输层TCP, UDP应用层应用层ICMPIPRARPARP与各种网络接口与各种网络接口网际层网际层IGMPIP 地址的编址方法地址的编址方法 v分分类类的的 IP 地地址址。这这是是最最基基本本的的编编址址方方法法，在在 1981 年就通过了相应的标准协议。年就通过了相应的标准协议。v子子网网的的划划分分。这这是是对对最最基基本本的的编编址址方方法法的的改进，其标准改进，其标准RFC 950在在 1985 年通过。年通过。v构构成成超超网网。这这是是比比较较新新的的无无分分类类编编址址方方法法。1993 年提出后很快就得到推广应用。年提出后很快就得到推广应用。分类分类 IP 地址地址 v每每一一类类地地址址都都由由两两个个固固定定长长度度的的字字段段组组成成，其其中中一一个个字字段段是是网网络络号号 net-id，它它标标志志主主机机（或或路路由由器器）所所连连接接到到的的网网络络，而而另另一一个个字字段段则则是是主主机机号号 host-id，它它标标志志该该主主机（或路由器）。机（或路由器）。v两级的两级的 IP 地址可以记为：地址可以记为：IP 地址地址 := , net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段地址中的网络号字段和主机号字段 0A 类地址类地址host-id16 bitB 类地址类地址C 类地址类地址011host-id8 bitD 类地址类地址 1 1 1 0多多 播播 地地 址址E 类地址类地址保保 留留 为为 今今 后后 使使 用用1 1 1 1 001常用的三种类别的常用的三种类别的 IP 地址地址 IP 地址的使用范围地址的使用范围 网络网络 最大最大 第一个第一个 最后一个最后一个 每个网络每个网络类别类别 网络数网络数 可用的可用的 可用的可用的 中最大的中最大的 网络号网络号 网络号网络号 主机数主机数 A 126 (27 2) 1 126 16,777,214 B 16,384 (214) 128.0 191.255 65,534 C 2,097,152 (221) 192.0.0 223.255.255 254网络号主机号源地址目的地址意义00可以不可在本网上的本主机0Host-ID可以不可在本网上的某个主机全1全1不可可以只在本网上进行广播（由主机使用）Net-ID全1不可可以对Net-ID上的所有主机进行广播（路由器使用）127任何数（非全0和全1）可以可以本地环回测试IP 地址约束地址约束 IP 地址的一些重要特点地址的一些重要特点 (1) IP 地地址址是是一一种种分分等等级级的的地地址址结结构构。分分两两个个等等级级的好处是：的好处是：v第第一一，IP 地地址址管管理理机机构构在在分分配配 IP 地地址址时时只只分分配配网网络络号号，而而剩剩下下的的主主机机号号则则由由得得到到该该网网络络号号的的单单位位自行分配。这样就方便了自行分配。这样就方便了 IP 地址的管理。地址的管理。v第第二二，路路由由器器仅仅根根据据目目的的主主机机所所连连接接的的网网络络号号来来转转发发分分组组（而而不不考考虑虑目目的的主主机机号号），这这样样就就可可以以使使路路由由表表中中的的项项目目数数大大幅幅度度减减少少，从从而而减减小小了了路路由表所占的存储空间。由表所占的存储空间。 路由器转发分组的步骤路由器转发分组的步骤 v先先按按所所要要找找的的 IP 地地址址中中的的网网络络号号 net-id 把目的网络找到。把目的网络找到。v当当分分组组到到达达目目的的网网络络后后，再再利利用用主主机机号号host-id 将数据报直接交付给目的主机。将数据报直接交付给目的主机。v按按照照整整数数字字节节划划分分 net-id 字字段段和和 host-id 字字段段，就就可可以以使使路路由由器器在在收收到到一一个个分分组组时时能够更快地将地址中的网络号提取出来。能够更快地将地址中的网络号提取出来。 IP 地址的一些重要特点地址的一些重要特点 (2) 实实际际上上 IP 地地址址是是标标志志“一一个个主主机机（或或路路由由器器）和和一条链路的接口一条链路的接口”。 v当当一一个个主主机机同同时时连连接接到到两两个个网网络络上上时时，该该主主机机就就必必须须同同时时具具有有两两个个相相应应的的 IP 地地址址，其其网网络络号号 net-id 必必须须是是不不同同的的。这这种种主主机机称称为为多多接接口口主主机机(multihomed host)。v由由于于一一个个路路由由器器至至少少应应当当连连接接到到两两个个网网络络（这这样样它它才才能能将将 IP 数数据据报报从从一一个个网网络络转转发发到到另另一一个个网网络络），因因此此一一个个路路由由器器至至少少应应当当有有两两个个不不同同的的 IP 地址。地址。 IP 地址的一些重要特点地址的一些重要特点 (3) 用用转转发发器器或或网网桥桥连连接接起起来来的的若若干干个个局局域域网网仍仍为为一一个个网网络络，因因此此这这些些局局域域网网都都具具有有同同样的网络号样的网络号 net-id。(4) 所所有有分分配配到到网网络络号号 net-id 的的网网络络，范范围围很很小小的的局局域域网网，还还是是可可能能覆覆盖盖很很大大地地理理范范围的广域网，都是平等的。围的广域网，都是平等的。 互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网互联网在同一个局域网上的主机或路由器在同一个局域网上的主机或路由器的的IP 地址中的网络号必须是一样地址中的网络号必须是一样的。图中的网络号就是的。图中的网络号就是 IP 地址中地址中的的 net-id互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网互联网在同一个局域网上的主机或路由器的在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。地址中的网络号必须是一样的。图中的网络号就是图中的网络号就是 IP 地址中的地址中的 net-id互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网互联网在同一个局域网上的主机或路由器的在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。地址中的网络号必须是一样的。图中的网络号就是图中的网络号就是 IP 地址中的地址中的 net-id互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网互联网在同一个局域网上的主机或路由器的在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。地址中的网络号必须是一样的。图中的网络号就是图中的网络号就是 IP 地址中的地址中的 net-id互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网互联网路由器总是具有两个或两个以上的路由器总是具有两个或两个以上的 IP 地址。地址。路由器的每一个接口都有一个路由器的每一个接口都有一个不同网络号的不同网络号的 IP 地址。地址。 互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网互联网路由器总是具有两个或两个以上的路由器总是具有两个或两个以上的 IP 地址。地址。路由器的每一个接口都有一个路由器的每一个接口都有一个不同网络号的不同网络号的 IP 地址。地址。 互联网中的互联网中的 IP 地址地址 B222.1.1.222.1.1.1222.1.1.2222.1.1.3222.1.1.4R1222.1.2.5222.1.2.2222.1.2.1222.1.2.3222.1.2.4222.1.2.222.1.6.1222.1.5.1222.1.5.2222.1.6.2222.1.4.1222.1.4.2222.1.3.3222.1.3.2222.1.3.1R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网互联网两个路由器直接相连的接口处，可指明也可不指明两个路由器直接相连的接口处，可指明也可不指明 IP 地址。如指明地址。如指明 IP 地址，则地址，则这一段连线就构成了一种只包含一段线路的特殊这一段连线就构成了一种只包含一段线路的特殊“网络网络” 。现在常不指明。现在常不指明 IP 地址。地址。 IP 地址与硬件地址对应关系地址与硬件地址对应关系 TCP 报文报文IP 数据报数据报MAC 帧帧应用层数据应用层数据首部首部首部首部尾部尾部首部首部链路层及以下链路层及以下使用硬件地址使用硬件地址硬件地址硬件地址网络层及以上网络层及以上 使用使用 IP 地址地址IP 地址地址HA1HA5HA4HA3HA6主机主机 H1主机主机 H2路由器路由器 R1硬件地址硬件地址路由器路由器 R2HA2IP1IP2局域网局域网局域网局域网局域网局域网通信的路径通信的路径H1经过经过 R1 转发转发再经过再经过 R2 转发转发H2查找路由表查找路由表查找路由表查找路由表HA1HA5HA4HA3HA6主机主机 H1主机主机 H2路由器路由器 R1硬件地址硬件地址路由器路由器 R2HA2IP1IP2局域网局域网局域网局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机主机 H1主机主机 H2路由器路由器 R1IP 层上的互联网层上的互联网MAC 帧帧IP2IP4IP3IP5路由器路由器 R2 IP1 IP2IP1 IP2IP1 IP2从从 HA1 到到 HA3从从 HA4 到到 HA5从从 HA6 到到 HA2MAC 帧帧MAC 帧帧IP 数据报数据报从协议栈的层次上看数据的流动从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机主机 H1主机主机 H2路由器路由器 R1硬件地址硬件地址路由器路由器 R2HA2IP1IP2局域网局域网局域网局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机主机 H1主机主机 H2路由器路由器 R1IP 层上的互联网层上的互联网MAC 帧帧IP2IP4IP3IP5路由器路由器 R2 IP1 IP2IP1 IP2IP1 IP2从从 HA1 到到 HA3从从 HA4 到到 HA5从从 HA6 到到 HA2MAC 帧帧MAC 帧帧IP 数据报数据报从虚拟的从虚拟的 IP 层上看层上看 IP 数据报的流动数据报的流动HA1HA5HA4HA3HA6主机主机 H1主机主机 H2路由器路由器 R1硬件地址硬件地址路由器路由器 R2HA2IP1IP2局域网局域网局域网局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机主机 H1主机主机 H2路由器路由器 R1IP 层上的互联网层上的互联网MAC 帧帧IP2IP4IP3IP5路由器路由器 R2 IP1 IP2IP1 IP2IP1 IP2从从 HA1 到到 HA3从从 HA4 到到 HA5从从 HA6 到到 HA2MAC 帧帧MAC 帧帧IP 数据报数据报在链路上看在链路上看 MAC 帧的流动帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机主机 H1主机主机 H2路由器路由器 R1IP 层上的互联网层上的互联网MAC 帧帧IP2IP4IP3IP5路由器路由器 R2 IP1 IP2IP1 IP2IP1 IP2从从 HA1 到到 HA3从从 HA4 到到 HA5从从 HA6 到到 HA2MAC 帧帧MAC 帧帧IP 数据报数据报在在 IP 层抽象的互联网上只能看到层抽象的互联网上只能看到 IP 数据报数据报图中的图中的 IP1IP2 表示从源地址表示从源地址 IP1 到目的地址到目的地址 IP2 两个路由器的两个路由器的 IP 地址并不出现在地址并不出现在 IP 数据报的首部中数据报的首部中 IP1HA1HA5HA4HA3HA6HA2IP6主机主机 H1主机主机 H2路由器路由器 R1IP 层上的互联网层上的互联网MAC 帧帧IP2IP4IP3IP5路由器路由器 R2 IP1 IP2IP1 IP2IP1 IP2从从 HA1 到到 HA3从从 HA4 到到 HA5从从 HA6 到到 HA2MAC 帧帧MAC 帧帧IP 数据报数据报路由器只根据目的站的路由器只根据目的站的 IP 地址的网络号进行路由选择地址的网络号进行路由选择 IP1HA1HA5HA4HA3HA6HA2IP6主机主机 H1主机主机 H2路由器路由器 R1IP 层上的互联网层上的互联网IP2IP4IP3IP5路由器路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧帧从从 HA1 到到 HA3从从 HA4 到到 HA5从从 HA6 到到 HA2MAC 帧帧MAC 帧帧IP 数据报数据报在具体的物理网络的链路层在具体的物理网络的链路层只能看见只能看见 MAC 帧而看不见帧而看不见 IP 数据报数据报 IP1HA1HA5HA4HA3HA6HA2IP6主机主机 H1主机主机 H2路由器路由器 R1IP 层上的互联网层上的互联网IP2IP4IP3IP5路由器路由器 R2 IP1 IP2IP1 IP2IP1 IP2MAC 帧帧从从 HA1 到到 HA3从从 HA4 到到 HA5从从 HA6 到到 HA2MAC 帧帧MAC 帧帧IP 数据报数据报IP层抽象的互联网屏蔽了下层很复杂的细节层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用在抽象的网络层上讨论问题，就能够使用统一的、抽象的统一的、抽象的 IP 地址地址研究主机和主机或主机和路由器之间的通信研究主机和主机或主机和路由器之间的通信 地址地址/逆地址解析逆地址解析协议协议 ARP /RARP v不管网络层使用的是什么协议，在实际网络的链路不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。上传送数据帧时，最终还是必须使用硬件地址。 v每一个主机都设有一个每一个主机都设有一个 ARP 高速缓存高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器，里面有所在的局域网上的各主机和路由器的的 IP 地址到硬件地址的映射表。地址到硬件地址的映射表。v当主机当主机 A 欲向本局域网上的某个主机欲向本局域网上的某个主机 B 发送发送 IP 数数据报时，就先在其据报时，就先在其 ARP 高速缓存中查看有无主机高速缓存中查看有无主机 B 的的 IP 地址。如有，就可查出其对应的硬件地址，地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入再将此硬件地址写入 MAC 帧，然后通过局域网将帧，然后通过局域网将该该 MAC 帧发往此硬件地址。帧发往此硬件地址。 ARP 响应响应AYXBZ主机主机 B 向向 A 发送发送ARP 响应分组响应分组 主机主机 A 广播发送广播发送ARP 请求分组请求分组 ARP 请求请求ARP 请求请求ARP 请求请求ARP 请求请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是我是 209.0.0.5，硬件地址是，硬件地址是 00-00-C0-15-AD-18我想知道主机我想知道主机 209.0.0.6 的硬件地址的硬件地址我是我是 209.0.0.6硬件地址是硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18ARP 高速缓存的作用高速缓存的作用v为为了了减减少少网网络络上上的的通通信信量量，主主机机 A 在在发发送送其其 ARP 请请求求分分组组时时，就就将将自自己己的的 IP 地地址址到硬件地址的映射写入到硬件地址的映射写入 ARP 请求分组。请求分组。v当当主主机机 B 收收到到 A 的的 ARP 请请求求分分组组时时，就就将将主主机机 A 的的这这一一地地址址映映射射写写入入主主机机 B 自自己己的的 ARP 高高速速缓缓存存中中。这这对对主主机机 B 以以后后向向 A 发送数据报时就更方便了。发送数据报时就更方便了。 ARP 高速缓存的作用高速缓存的作用v为为了了减减少少网网络络上上的的通通信信量量，主主机机 A 在在发发送送其其 ARP 请请求求分分组组时时，就就将将自自己己的的 IP 地地址址到硬件地址的映射写入到硬件地址的映射写入 ARP 请求分组。请求分组。v当当主主机机 B 收收到到 A 的的 ARP 请请求求分分组组时时，就就将将主主机机 A 的的这这一一地地址址映映射射写写入入主主机机 B 自自己己的的 ARP 高高速速缓缓存存中中。这这对对主主机机 B 以以后后向向 A 发送数据报时就更方便了。发送数据报时就更方便了。 应当注意的问题应当注意的问题vARP 是是解解决决同同一一个个局局域域网网上上的的主主机机或或路路由由器器的的 IP 地址和硬件地址的映射问题。地址和硬件地址的映射问题。v如如果果所所要要找找的的主主机机和和源源主主机机不不在在同同一一个个局局域域网网上上，那那么么就就要要通通过过 ARP 找找到到一一个个位位于于本本局局域域网网上上的的某某个个路路由由器器的的硬硬件件地地址址，然然后后把把分分组组发发送送给给这这个个路路由由器器，让让这这个个路路由由器器把把分分组组转转发发给给下下一一个个网网络络。剩剩下下的的工工作作就就由由下下一一个个网络来做。网络来做。应当注意的问题应当注意的问题v从从 IP 地地址址到到硬硬件件地地址址的的解解析析是是自自动动进进行行的的，主机的用户对这种地址解析过程是不知道的。主机的用户对这种地址解析过程是不知道的。v只只要要主主机机或或路路由由器器要要和和本本网网络络上上的的另另一一个个已已知知 IP 地地址址的的主主机机或或路路由由器器进进行行通通信信，ARP 协协议议就就会会自自动动地地将将该该 IP 地地址址解解析析为为链链路路层层所所需要的硬件地址。需要的硬件地址。 为什么我们不为什么我们不直接使用直接使用硬件地址进行通信？硬件地址进行通信？ v由于全世界存在着各式各样的网络，它们使用不由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。几乎是不可能的事。v连接到因特网的主机都拥有统一的连接到因特网的主机都拥有统一的 IP 地址，它地址，它们之间的通信就像连接在同一个网络上那样简单们之间的通信就像连接在同一个网络上那样简单方便，因为调用方便，因为调用 ARP 来寻找某个路由器或主机来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。户来说是看不见这种调用过程的。 硬件类型协议类型硬件长度协议长度操作：请求1，回答2发送站硬件地址发送站协议地址目的站硬件地址目的站协议地址硬件类型：定义运行硬件类型：定义运行ARP网络的类型，以太网是网络的类型，以太网是1协议类型：高层协议标识，如协议类型：高层协议标识，如IPv4是是 0x0800硬件长度：物理地址长度硬件长度：物理地址长度ARP分组格式分组格式ARP分组的封装分组的封装v直接封装在数据链路层帧中直接封装在数据链路层帧中逆地址解析协议逆地址解析协议 RARP v逆地址解析协议逆地址解析协议 RARP 使只知道自己硬件使只知道自己硬件地址的主机能够知道其地址的主机能够知道其 IP 地址。地址。v这种主机往往是无盘工作站。这种主机往往是无盘工作站。 因此因此 RARP协议目前已很少使用。协议目前已很少使用。 解析本地解析本地IP地址地址ARP广播广播ARP缓存缓存192.168.0.1 080.PING 192.168.0.2 124192.168.0.108004192.168.0.208007硬件地址硬件地址=08007ARP缓存缓存192.168.0.1 080.3解析远程解析远程IP地址地址PING 192.168.1.2 ARP缓存缓存192.168.0.1 080.ARP缓存缓存192.168.0.1 080.路由路由A的的ARP广播广播1234192.168.0.108004192.168.1.208007硬件地址硬件地址=08007AB路由器路由器路由路由B的的ARP广播广播192.168.0.25408005192.168.1.254080065IP 数据报的格式数据报的格式 v一个一个 IP 数据报由首部和数据两部分组成。数据报由首部和数据两部分组成。v首部的前一部分是固定长度，共首部的前一部分是固定长度，共 20 字节，字节，是所有是所有 IP 数据报必须具有的。数据报必须具有的。v在首部的固定部分的后面是一些可选字在首部的固定部分的后面是一些可选字段，其长度是可变的。段，其长度是可变的。 固固定定部部分分可变可变部分部分04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特数数 据据 部部 分分首首 部部传送传送IP 数据报数据报首首部部发送在前发送在前可变可变部分部分首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特数数 据据 部部 分分首首 部部传送传送IP 数据报数据报固固定定部部分分首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特数数 据据 部部 分分首首 部部传送传送IP 数据报数据报固固定定部部分分可变可变部分部分首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分版本版本占占 4 bit，指，指IP协议的版本协议的版本目前的目前的 IP 协议版本号为协议版本号为 4 (即即 IPv4)首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分首部长度首部长度占占 4 bit，可表示的最大数值，可表示的最大数值是是 15 个单位个单位(一个单位为一个单位为 4 字节字节)因此因此 IP 的首部长度的最大值是的首部长度的最大值是60字节。字节。首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分服务类型服务类型占占 8 bit，用来获得更好的服务，用来获得更好的服务这个字段以前一直没有被人们使用这个字段以前一直没有被人们使用 首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分总长度总长度占占 16 bit，指首部和数据之和的长度，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为单位为字节，因此数据报的最大长度为 65535 字节。字节。总长度必须不超过最大传送单元总长度必须不超过最大传送单元 MTU。 首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分标识标识(identification) 占占 16 bit，它是一个计数器，用来产生数据报的标识。它是一个计数器，用来产生数据报的标识。 首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分标志标志(flag) 占占 3 bit，目前只有前两个比特有意义。，目前只有前两个比特有意义。标志字段的最低位是标志字段的最低位是 MF (More Fragment)。MF 1 表示后面表示后面“还有分片还有分片”。MF 0 表示最后一个分片。表示最后一个分片。标志字段中间的一位是标志字段中间的一位是 DF (Dont Fragment) 。只有当只有当 DF 0 时才允许分片。时才允许分片。 首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分片偏移片偏移(12 bit)指出：较长的分组在分片后指出：较长的分组在分片后某片在原分组中的相对位置。某片在原分组中的相对位置。片偏移以片偏移以 8 个字节为偏移单位。个字节为偏移单位。偏移偏移 = 0/8 = 0偏移偏移 = 0/8= 0偏移偏移 = 1400/8 = 175偏移偏移 = 2800/8 = 350140028003799279913993799需分片的需分片的数据报数据报数据报片数据报片 1首部首部数据部分共数据部分共 3800 字节字节首部首部 1首部首部 2首部首部 3字节字节 0数据报片数据报片 2数据报片数据报片 314002800字节字节 0IP 数据报分片的举例数据报分片的举例 总长度 标识MFDF 片偏移原始数据报 382012345000数据报片1 142012345100数据报片2 14201234510175数据报片3 10201234500350首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分生存时间生存时间(8 bit)记为记为 TTL (Time To Live)，这是为了，这是为了限制数据报在网络中的生存时间，其单位最初是秒，限制数据报在网络中的生存时间，其单位最初是秒，但为了方便，现在都用但为了方便，现在都用“跳数跳数”作为作为 TTL 的单位。的单位。数据报每经过一个路由器，其数据报每经过一个路由器，其 TTL 值就减值就减 1。首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分协议协议(8 bit)字段指出此数据报携带的数据使用何种协议字段指出此数据报携带的数据使用何种协议以便目的主机的以便目的主机的 IP 层将数据部分上交给哪个处理过程层将数据部分上交给哪个处理过程运输层运输层网络层网络层首部首部TCPUDPICMPIGMPOSPF数数 据据 部部 分分IP 数据报数据报协议字段指出应将数据协议字段指出应将数据部分交给哪一个进程部分交给哪一个进程ICMP IGMP TCP EGP IGP UDPIPv6OSPF12689174189首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分首部检验和首部检验和(16 bit)字段只检验数据报的首部字段只检验数据报的首部不包括数据部分。不包括数据部分。这里不采用这里不采用 CRC 检验码而采用简单的计算方法。检验码而采用简单的计算方法。 发送端发送端接收端接收端16 bit字字 116 bit字字 2置为全置为全 0检验和检验和16 bit字字 n16 bit反码算术反码算术运算求和运算求和取反码取反码数数据据报报首首部部IP 数据报数据报16 bit检验和检验和16 bit字字 116 bit字字 216 bit检验和检验和16 bit字字 n16 bit反码算术反码算术运算求和运算求和16 bit结果结果取反码取反码数据部分数据部分若结果为若结果为 0, 则保留；则保留；否则，丢弃该数据报否则，丢弃该数据报数据部分数据部分不参与检验和的计算不参与检验和的计算首首部部04816192431版版 本本标志标志生生 存存 时时 间间协协 议议标标 识识服服 务务 类类 型型总总 长长 度度片片 偏偏 移移填填 充充首首 部部 检检 验验 和和源源 地地 址址目目 的的 地地 址址可可 选选 字字 段段 （长（长 度度 可可 变）变）比特比特首部长度首部长度01234567DTRC未用未用优优 先先 级级数数 据据 部部 分分比特比特固固定定部部分分可变可变部分部分源地址和目的地址都各占源地址和目的地址都各占 4 字节字节IP 数据报首部的可变部分数据报首部的可变部分 vIP 首首部部的的可可变变部部分分就就是是一一个个选选项项字字段段，用用来来支支持排错、测量以及安全等措施，内容很丰富。持排错、测量以及安全等措施，内容很丰富。v选选项项字字段段的的长长度度可可变变，从从 1 个个字字节节到到 40 个个字字节不等，取决于所选择的项目。节不等，取决于所选择的项目。v增增加加首首部部的的可可变变部部分分是是为为了了增增加加 IP 数数据据报报的的功功能能，但但这这同同时时也也使使得得 IP 数数据据报报的的首首部部长长度度成成为为可可变变的的。这这就就增增加加了了每每一一个个路路由由器器处处理理数数据报的开销。据报的开销。v实际上这些选项很少被使用。实际上这些选项很少被使用。 v从从一一个个 IP数数据据报报的的首首部部并并无无法法判判断断源源主主机机或或目目的的主主机机所所连连接接的的网网络络是是否否进进行行了了子网的划分。子网的划分。v使使用用子子网网掩掩码码(subnet mask)可可以以很很方方便地找出便地找出 IP 地址中的子网部分。地址中的子网部分。 子网掩码子网掩码IP 地址的各字段和子网掩码地址的各字段和子网掩码 网络号网络号 net-id主机号主机号 host-id两级两级 IP 地址地址网络号网络号net-idhost-id三级三级 IP 地址地址主机号主机号subnet-id子网号子网号子网掩码子网掩码因特网部分因特网部分本地部分本地部分因特网部分因特网部分本地部分本地部分划分子网时划分子网时的网络地址的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全为全 0(IP 地址地址) AND (子网掩码子网掩码) =网络地址网络地址网络号网络号 net-id主机号主机号 host-id两级两级 IP 地址地址网络号网络号三级三级 IP 地址地址主机号主机号net-idhost-idsubnet-id子网号子网号子网掩码子网掩码因特网部分因特网部分本地部分本地部分因特网部分因特网部分本地部分本地部分划分子网时划分子网时的网络地址的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全为全 0ANDnet-idnet-idhost-id 为全为全 0net-id网络地址网络地址A类类地地址址默认子网掩码默认子网掩码255.0.0.0网络地址网络地址B类类地地址址默认子网掩码默认子网掩码255.255.0.0网络地址网络地址C类类地地址址默认子网掩码默认子网掩码255.255.255.01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 10 0 0 0 0 0 0 0host-id 为全为全 0host-id 为全为全 0A 类、类、B 类和类和 C 类类 IP 地址的默认子网掩码地址的默认子网掩码 缺省网关缺省网关 IP 层转发分组的流程层转发分组的流程 路由器和结点交换机有些区别：路由器和结点交换机有些区别： v路由器是用来连接不同的网络，而结点交换机只路由器是用来连接不同的网络，而结点交换机只是在一个特定的网络中工作。是在一个特定的网络中工作。v路由器是专门用来转发分组的，而结点交换机还路由器是专门用来转发分组的，而结点交换机还可接上许多个主机。可接上许多个主机。v路由器使用统一的路由器使用统一的 IP 协议，而结点交换机使用协议，而结点交换机使用所在广域网的特定协议。所在广域网的特定协议。v路由器根据目的网络地址找出下一个路由器，而路由器根据目的网络地址找出下一个路由器，而结点交换机则根据目的站所接入的交换机号找出结点交换机则根据目的站所接入的交换机号找出下一跳（即下一个结点交换机）。下一跳（即下一个结点交换机）。 网网 110.0.0.0 网网 440.0.0.0 网网 330.0.0.0 网网 220.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主机所在的网络目的主机所在的网络下一跳路由器的地址下一跳路由器的地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口直接交付，接口 1直接交付，接口直接交付，接口 0路由器路由器 R2 的路由表的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1链路链路 4链路链路 3链路链路 2链路链路 1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）（目的网络地址，下一跳地址） 特定主机路由特定主机路由 v这种路由是为特定的目的主机指明一个路这种路由是为特定的目的主机指明一个路由。由。v采用特定主机路由可使网络管理人员能更采用特定主机路由可使网络管理人员能更方便地控制网络和测试网络，同时也可在方便地控制网络和测试网络，同时也可在需要考虑某种安全问题时采用这种特定主需要考虑某种安全问题时采用这种特定主机路由。机路由。 NET1R3NET3BANET1R1R2目的网络，下一跳目的网络，下一跳主机主机B ，R3N2 ，R1N3 ，R3要求：所有到达要求：所有到达B的分组都经过的分组都经过R#分组转发算法分组转发算法 (1) 从从数数据据报报的的首首部部提提取取目目的的站站的的 IP 地地址址 D, 得得出出目目的的网络地址为网络地址为 N。(2) 若若网网络络 N 与与此此路路由由器器直直接接相相连连，则则直直接接将将数数据据报报交交付给目的站付给目的站 D；否则是；否则是间接间接交付，执行交付，执行(3)。(3) 若若路路由由表表中中有有目目的的地地址址为为 D 的的特特定定主主机机路路由由，则则将将数数据据报报传传送送给给路路由由表表中中所所指指明明的的下下一一跳跳路路由由器器；否否则，执行则，执行(4)。(4) 若若路路由由表表中中有有到到达达网网络络 N 的的路路由由，则则将将数数据据报报传传送送给路由表指明的下一跳路由器；否则，执行给路由表指明的下一跳路由器；否则，执行(5)。(5) 若若路路由由表表中中有有一一个个默默认认路路由由，则则将将数数据据报报传传送送给给路路由表中所指明的默认路由器；否则，执行由表中所指明的默认路由器；否则，执行(6)。(6) 报告转发分组出错。报告转发分组出错。 必须强调指出必须强调指出 vIP 数数据据报报的的首首部部中中没没有有地地方方可可以以用用来来指指明明“下下一跳路由器的一跳路由器的 IP 地址地址”。v当当路路由由器器收收到到待待转转发发的的数数据据报报，不不是是将将下下一一跳跳路路由由器器的的 IP 地地址址填填入入IP数数据据报报，而而是是送送交交下下层层的网络接口软件。的网络接口软件。v网网络络接接口口软软件件使使用用 ARP 负负责责找找到到下下一一跳跳路路由由器器的的硬硬件件地地址址，并并将将此此硬硬件件地地址址放放在在链链路路层层的的 MAC 帧帧的的首首部部，然然后后根根据据这这个个硬硬件件地地址址找找到到下一跳路由器。下一跳路由器。 划分子网划分子网1. 从两级从两级 IP 地址到三级地址到三级 IP 地址地址 v在在 ARPANET 的的早早期期，IP 地地址址的的设设计计确确实不够合理。实不够合理。IP 地址空间的利用率有时很低。 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 两级的 IP 地址不够灵活。 v从从 1985 年起在年起在 IP 地址中又增加了一个地址中又增加了一个“子网号字段子网号字段”，使两级的，使两级的 IP 地址变成为地址变成为三三级的级的 IP 地址地址。v这种做法叫作这种做法叫作划分子网划分子网(subnetting) 。划。划分子网已成为因特网的正式标准协议。分子网已成为因特网的正式标准协议。 三级的三级的 IP 地址地址 v划划分分子子网网纯纯属属一一个个单单位位内内部部的的事事情情。这这个个单单位位对对外外仍然表现为没有划分子网的网络。仍然表现为没有划分子网的网络。v从从主主机机号号借借用用若若干干个个比比特特作作为为子子网网号号 subnet-id，而而主机号主机号 host-id 也就相应减少了若干个比特。也就相应减少了若干个比特。IP地址地址 := , , (6-2) 划分子网的基本思路划分子网的基本思路 v凡凡是是从从其其他他网网络络发发送送给给本本单单位位某某个个主主机机的的 IP 数数据据报报，仍仍然然是是根根据据 IP 数数据据报报的的目目的的网网络络号号 net-id，先先找找到到连接在连接在本单位网络上的路由器本单位网络上的路由器。v然然后后此此路路由由器器在在收收到到 IP 数数据据报报后后，再再按按目目的的网网络络号号 net-id 和子网号和子网号 subnet-id 找到目的子网。找到目的子网。v最后就将最后就将 IP 数据报直接交付给目的主机。数据报直接交付给目的主机。 划分子网的基本思路（续）划分子网的基本思路（续） 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络所有到网络 145.13.0.0的分组的分组均到达此路由器均到达此路由器我的网络地址我的网络地址是是 145.13.0.0R1R3R2网络网络145.13.0.0一个未划分子网的一个未划分子网的 B 类网络类网络145.13.0.0划分为三个子网后对外仍是一个网络划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8子网子网 145.13.21.0子网子网 145.13.3.0 子网子网 145.13.7.0所有到达网络所有到达网络 145.13.0.0的分组均到达的分组均到达此路由器此路由器网络网络145.13.0.0R1R3R2v当当没没有有划划分分子子网网时时，IP 地地址址是是两两级级结结构构，地地址址的的网网络络号号字字段段也也就就是是 IP 地地址址的的“因因特特网网部部分分”，而而主主机机号号字字段段是是 IP 地地址址的的“本地部分本地部分”。v划划分分子子网网后后 IP 地地址址就就变变成成了了三三级级结结构构。划划分分子子网网只只是是将将 IP 地地址址的的本本地地部部分分进进行行再划分，而再划分，而不改变不改变 IP 地址的因特网部分地址的因特网部分。 划分子网后变成了三级结构划分子网后变成了三级结构 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2128.30.33.13H1子网子网1： 网络地址网络地址 128.30.33.0 子网掩码子网掩码 255.255.255.128128.30.33.130R1 的路由表（未给出默认路由器）的路由表（未给出默认路由器）R11R2子网子网2：网络地址：网络地址 128.30.33.128 子网掩码子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网子网3：网络地址：网络地址 128.30.36.0 子网掩码子网掩码 255.255.255.0128.30.36.12划分子网后分组的转发举例划分子网后分组的转发举例 主机主机 H1 要发送分组给要发送分组给 H2 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）的路由表（未给出默认路由器）128.30.33.13H1子网子网1： 网络地址网络地址 128.30.33.0 子网掩码子网掩码 255.255.255.128128.30.33.130R11R2子网子网2：网络地址：网络地址 128.30.33.128 子网掩码子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网子网3：网络地址：网络地址 128.30.36.0 子网掩码子网掩码 255.255.255.0128.30.36.12要发送的分组的目的要发送的分组的目的 IP 地址：地址：128.30.33.138请注意：请注意：H1 并不知道并不知道 H2 连接在哪一个网络上。连接在哪一个网络上。H1 仅仅知道仅仅知道 H2 的的 IP 地址是地址是128.30.33.138因此因此 H1 首先检查主机首先检查主机 128.30.33.138 是否连接在本网络上是否连接在本网络上如果是，则直接交付；如果是，则直接交付；否则，就送交路由器否则，就送交路由器 R1，并逐项查找路由表。，并逐项查找路由表。128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）的路由表（未给出默认路由器）H1子网子网1： 网络地址网络地址 128.30.33.0 子网掩码子网掩码 255.255.255.128128.30.33.130R11R2子网子网2：网络地址：网络地址 128.30.33.128 子网掩码子网掩码 255.255.255.128H2128.30.33.13128.30.33.13801128.30.33.129H3128.30.36.2子网子网3：网络地址：网络地址 128.30.36.0 子网掩码子网掩码 255.255.255.0128.30.36.12主机主机 H1 首先将首先将本子网的子网掩码本子网的子网掩码 255.255.255.128与分组的与分组的 IP 地址地址 128.30.33.138 逐比特相逐比特相“与与”(AND 操作操作) 255.255.255.128 AND 128.30.33.138 的计算的计算255 就是二进制的全就是二进制的全 1，因此，因此 255 AND xyz = xyz，这里只需计算最后的这里只需计算最后的 128 AND 138 即可。即可。128 10000000138 10001010逐比特逐比特 AND 操作后：操作后：10000000 128255.255.255.128128. 30. 33.138128. 30. 33. 128逐比特逐比特 AND 操作操作 H1 的网络地址的网络地址因此因此 H1 必须把分组传送到路由器必须把分组传送到路由器 R1然后逐项查找路由表然后逐项查找路由表128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）的路由表（未给出默认路由器）128.30.33.13H1子网子网1： 网络地址网络地址 128.30.33.0 子网掩码子网掩码 255.255.255.128128.30.33.130R11R2子网子网2：网络地址：网络地址 128.30.33.128 子网掩码子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网子网3：网络地址：网络地址 128.30.36.0 子网掩码子网掩码 255.255.255.0128.30.36.12路由器路由器 R1 收到分组后就用路由表中第收到分组后就用路由表中第 1 个项目的个项目的子网掩码和子网掩码和 128.30.33.138 逐比特逐比特 AND 操作操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）的路由表（未给出默认路由器）128.30.33.13H1子网子网1： 网络地址网络地址 128.30.33.0 子网掩码子网掩码 255.255.255.128128.30.33.130R11R2子网子网2：网络地址：网络地址 128.30.33.128 子网掩码子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网子网3：网络地址：网络地址 128.30.36.0 子网掩码子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128不匹配不匹配!（因为（因为128.30.33.128 与路由表中的与路由表中的 128.30.33.0 不一致）不一致）R1 收到的分组的目的收到的分组的目的 IP 地址：地址：128.30.33.138不一致不一致路由器路由器 R1 再用路由表中第再用路由表中第 2 个项目的个项目的子网掩码和子网掩码和 128.30.33.138 逐比特逐比特 AND 操作操作 128.30.33.10目的网络地址子网掩码下一跳128.30.33.0128.30.33.128128.30.36.0255.255.255.128255.255.255.128255.255.255.0接口 0接口 1R2R1 的路由表（未给出默认路由器）的路由表（未给出默认路由器）128.30.33.13H1子网子网1： 网络地址网络地址 128.30.33.0 子网掩码子网掩码 255.255.255.128128.30.33.130R11R2子网子网2：网络地址：网络地址 128.30.33.128 子网掩码子网掩码 255.255.255.128H2128.30.33.13801128.30.33.129H3128.30.36.2子网子网3：网络地址：网络地址 128.30.36.0 子网掩码子网掩码 255.255.255.0128.30.36.12255.255.255.128 AND 128.30.33.138 = 128.30.33.128匹配匹配!这表明子网这表明子网 2 就是收到的分组所要寻找的目的网络就是收到的分组所要寻找的目的网络R1 收到的分组的目的收到的分组的目的 IP 地址：地址：128.30.33.138一致一致!在划分子网的情况下路由器转发分组的算法在划分子网的情况下路由器转发分组的算法 (1) 从收到的分组的首部提取目的从收到的分组的首部提取目的 IP 地址地址 D。(2) 先用与路由器直接相连各网络的子网掩码和先用与路由器直接相连各网络的子网掩码和 D 逐比特相逐比特相“与与”，看是否和相应的网，看是否和相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。(3) 若路由表中有目的地址为若路由表中有目的地址为 D 的特定主机路由，则将的特定主机路由，则将 分组传送给指明的下一跳路由器；否则，执行分组传送给指明的下一跳路由器；否则，执行(4)。(4) 对路由表中的每一行的子网掩码和对路由表中的每一行的子网掩码和 D 逐比特相逐比特相“与与”， 若其结果与该行的目的网络地址匹配，则将分组传送若其结果与该行的目的网络地址匹配，则将分组传送 给该行指明的下一跳路由器；否则，执行给该行指明的下一跳路由器；否则，执行(5)。(5) 若路由表中有一个默认路由，则将分组传送给路由表若路由表中有一个默认路由，则将分组传送给路由表 中所指明的默认路由器；否则，执行中所指明的默认路由器；否则，执行(6)。(6) 报告转发分组出错。报告转发分组出错。示例一示例一v假如你已经从假如你已经从InterNIC获得了一个获得了一个B类地址类地址131.107.0.0，你的内部网目前有，你的内部网目前有5个子网。个子网。每个子网大约每个子网大约300台主机。在未来的一年中，台主机。在未来的一年中，子网数目将增为现在的子网数目将增为现在的3倍。其中有倍。其中有3个子个子网中的主机数将增为网中的主机数将增为1000台。台。子网屏蔽用多少位？允许增加的子网数目是多少？允许增加的主机数目是多少？示例二示例二假如你已经从InterNIC获得了一个A类地址124.0.0.0,你的专有互连网目前有5个子网，每个子网大约500000台主机。在不久的将来，你可能想将5个子网分成25个更小、更易管理的子网。这25个新子网的主机数最后都将增加到300000台。子网屏蔽用多少位？允许增加的子网数目是多少？允许增加的主机数目是多少？示例三示例三v假如你有假如你有5个子网，每个子网大约有个子网，每个子网大约有300台主机。台主机。在未来在未来6个月中，子网数可能将超过个月中，子网数可能将超过100个。每个个。每个子网的主机数不会多于子网的主机数不会多于2000台。并且你没有连接台。并且你没有连接到全球公共到全球公共Internet上的计划。上的计划。使用何类地址？允许增加的子网数目是多少？允许增加的主机数目是多少？还允许增加多少主机？划分子网在一定程度上缓解了因特网在发展中遇划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在到的困难。然而在 1992 年因特网仍然面临三个必年因特网仍然面临三个必须尽早解决的问题，这就是：须尽早解决的问题，这就是：vB 类类地地址址在在 1992 年年已已分分配配了了近近一一半半，眼眼看看就就要在要在 1994 年年 3 月全部分配完毕！月全部分配完毕！v因因特特网网主主干干网网上上的的路路由由表表中中的的项项目目数数急急剧剧增增长长（从几千个增长到几万个）。（从几千个增长到几万个）。v整个整个 IPv4 的地址空间最终将全部耗尽。的地址空间最终将全部耗尽。无分类编址无分类编址 CIDR1. 网络前缀网络前缀 v1987 年年，RFC 1009 就就指指明明了了在在一一个个划划分分子子网网的的网网络络中中可可同同时时使使用用几几个个不不同同的的子子网网掩掩码码。使使用用变变长长子子网网掩掩码码 VLSM (Variable Length Subnet Mask)可可进进一一步提高步提高 IP 地址资源的利用率。地址资源的利用率。v在在 VLSM 的的基基础础上上又又进进一一步步研研究究出出无无分分类类编编址址方方法法，它它的的正正式式名名字字是是无无分分类类域域间间路路 由由 选选 择择 CIDR (Classless Inter-Domain Routing)。 IP 编址问题的演进编址问题的演进 vCIDR 消消除除了了传传统统的的 A 类类、B 类类和和 C 类类地地址址以以及及划划分分子子网网的的概概念念，因因而而可可以以更更加加有有效效地分配地分配 IPv4 的地址空间。的地址空间。vCIDR使使 用用 各各 种种 长长 度度 的的 “网网 络络 前前 缀缀”(network-prefix)来来代代替替分分类类地地址址中中的的网网络号和子网号。络号和子网号。vIP 地地址址从从三三级级编编址址（使使用用子子网网掩掩码码）又又回回到了两级编址。到了两级编址。 CIDR 最主要的特点最主要的特点 v无分类的两级编址的记法是：无分类的两级编址的记法是： IP地址地址 := , (6-3) vCIDR 还还使使用用“斜斜线线记记法法”(slash notation)，它它又又称称为为CIDR记记法法，即即在在 IP 地地址址后后面面加加上上一一个个斜斜线线“/”，然然后后写写上上网网络络前前缀缀所所占占的的比比特特数数（这这个个数值对应于三级编址中子网掩码中比特数值对应于三级编址中子网掩码中比特 1 的个数）。的个数）。vCIDR 将将网网络络前前缀缀都都相相同同的的连连续续的的 IP 地地址址组组成成“CIDR 地址块地址块”。 无分类无分类的两级编址的两级编址 CIDR 地址块地址块 v128.14.32.0/20 表表示示的的地地址址块块共共有有 212 个个地地址址（因因为为斜斜线线后后面面的的 20 是是网网络络前前缀缀的的比比特特数数，所所以以主主机机号的比特数是号的比特数是 12）。）。v这个地址块的起始地址是这个地址块的起始地址是 128.14.32.0。v128.14.32.0/20 地址块的最小地址：地址块的最小地址：128.14.32.0v128.14.32.0/20 地址块的最大地址：地址块的最大地址：128.14.47.255v全全 0 和全和全 1 的主机号地址一般不的主机号地址一般不使用。使用。128.14.32.0/20 表示的地址（表示的地址（212 个地址）个地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 1111101110000000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址所有地址的的 20 bit前缀都是前缀都是一样的一样的最小地址最小地址最大地址最大地址v一一个个 CIDR 地地址址块块可可以以表表示示很很多多地地址址，这这种种地地址址的的聚聚合合常常称称为为路路由由聚聚合合，它它使使得得路路由由表表中中的的一一个个项项目目可可以以表表示示很很多多个个（例例如如上上千千个个）原原来来传统分类地址的路由。传统分类地址的路由。v路由聚合也称为路由聚合也称为构成超网构成超网(supernetting)。vCIDR 虽虽然然不不使使用用子子网网了了，但但仍仍然然使使用用“掩掩码码”这一名词（但不叫子网掩码）。这一名词（但不叫子网掩码）。v对对于于 /20 地地址址块块，它它的的掩掩码码是是 20 个个连连续续的的 1。 斜线记法中的数字就是掩码中斜线记法中的数字就是掩码中 1 的个数。的个数。 路由聚合路由聚合(route aggregation) CIDR 地址块划分举例地址块划分举例 因特网因特网206.0.68.0/22206.0.64.0/18ISP大学大学 X一系一系二系二系三系三系四系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23 单位单位 地址块地址块 二进制表示二进制表示 地址数地址数 ISP 206.0.64.0/18 11001110.00000000.01* 16384 大学大学 206.0.68.0/22 11001110.00000000.010001* 1024 一系一系 206.0.68.0/23 11001110.00000000.0100010* 512 二系二系 206.0.70.0/24 11001110.00000000.01000110.* 256 三系三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系四系 206.0.71.128/25 11001110.00000000.01000111.1* 128CIDR 地址块划分举例地址块划分举例 因特网因特网206.0.68.0/22206.0.64.0/18ISP大学大学 X一系一系二系二系三系三系四系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23这个这个 ISP 共有共有 64 个个 C 类网络。如果不采用类网络。如果不采用 CIDR 技术，则在与该技术，则在与该 ISP 的路由器交的路由器交换路由信息的每一个路由器的路由表中，就需要有换路由信息的每一个路由器的路由表中，就需要有 64 个项目。但采用地址聚合后，个项目。但采用地址聚合后，只需用路由聚合后的只需用路由聚合后的 1 个项目个项目 206.0.64.0/18 就能找到该就能找到该 ISP。 2. 最长前缀匹配最长前缀匹配v使使用用 CIDR 时时，路路由由表表中中的的每每个个项项目目由由“网网络络前前缀缀”和和“下下一一跳跳地地址址”组组成成。在在查查找找路路由由表表时可能会得到不止一个匹配结果。时可能会得到不止一个匹配结果。 v应应当当从从匹匹配配结结果果中中选选择择具具有有最最长长网网络络前前缀缀的的路路由：由：最长前缀匹配最长前缀匹配(longest-prefix matching)。v网网络络前前缀缀越越长长，其其地地址址块块就就越越小小，因因而而路路由由就就越具体。越具体。v最长前缀匹配又称为最长前缀匹配又称为最长匹配最长匹配或或最佳匹配最佳匹配。 因特网控制报文协议因特网控制报文协议 ICMPv为了提高为了提高 IP 数据报交付成功的机会，在网际数据报交付成功的机会，在网际层使用了因特网控制报文协议层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol)。vICMP 允许主机或路由器报告差错情况和提供允许主机或路由器报告差错情况和提供有关异常情况的报告。有关异常情况的报告。vICMP 不是高层协议，而是不是高层协议，而是 IP 层的协议。层的协议。vICMP 报文作为报文作为 IP 层数据报的数据，加上数据层数据报的数据，加上数据报的首部，组成报的首部，组成 IP 数据报发送出去。数据报发送出去。 ICMP 报文的格式报文的格式 首首 部部ICMP 报文报文0数数 据据 部部 分分检验和检验和类型类型代码代码（这（这 4 个字节取决于个字节取决于 ICMP 报文的类型）报文的类型）81631IP 数据报数据报前前 4 个字节个字节都是一样的都是一样的ICMP 的数据部分（长度取决于类型）的数据部分（长度取决于类型）ICMP 报文报文vICMP 报报文文的的种种类类有有两两种种，即即 ICMP 差差错错报报告告报报文文和和 ICMP 询问报文。询问报文。 vICMP 报报文文的的前前 4 个个字字节节是是统统一一的的格格式式，共共有有三三个个字字段段：即即类类型型、代代码码和和检检验验和和。接接着着的的 4 个个字字节节的的内容与内容与 ICMP 的类型有关。的类型有关。 ICMP 差错报告报文共有差错报告报文共有 5 种种 ICMP差错报告报文共有五种，即：差错报告报文共有五种，即：l目的站不可达目的站不可达( (类型：类型：3 3，代码：，代码：0-15)0-15)当路由器不能给分组找到路由或主机不能交付时，当路由器不能给分组找到路由或主机不能交付时，丢掉该分组，然后向源站发送目的站不可到达报丢掉该分组，然后向源站发送目的站不可到达报文。文。l 源站抑制源站抑制( (类型：类型：4 4，代码：，代码：0)0)当路由器或主机因发生拥塞时而丢弃分组时，它当路由器或主机因发生拥塞时而丢弃分组时，它向源站发送源站抑制报文。向源站发送源站抑制报文。ICMP 差错报告报文共有差错报告报文共有 5 种种l时间超过时间超过( (类型：类型：1111，代码：，代码：0,1)0,1)当当TTL=0(TTL=0(代码：代码：0)0)，路由器向源站发送一个时间超过报文，路由器向源站发送一个时间超过报文当所有的分片未能在规定的时间到达当所有的分片未能在规定的时间到达( (代码：代码：1)1)，主机向，主机向源站发送该类报文源站发送该类报文l 参数问题参数问题( (类型：类型：1212，代码：，代码：0,1)0,1)首部有二义性首部有二义性( (代码代码0)0)，或缺少必要的选项，或缺少必要的选项( (代码代码1)1)时，发时，发送参数问题报文。送参数问题报文。l 改变路由改变路由( (重定向重定向)()(类型：类型：5 5，代码：，代码：0-3)0-3)ICMP 差错报告报文的数据字段的内容差错报告报文的数据字段的内容 首部首部IP 数据报数据报ICMP 的的前前 8 字节字节装入装入 ICMP 报文的报文的 IP 数据报数据报IP 数据报数据报首部首部ICMP 差错报告报文差错报告报文8字节字节收到的收到的 IP 数据报数据报IP 数据报数据报首部首部8字节字节ICMP 差错报告报文差错报告报文IP 数据报的数据字段数据报的数据字段不应发送不应发送 ICMP 差错报告报文差错报告报文的几种情况的几种情况 v对对 ICMP 差差错错报报告告报报文文不不再再发发送送 ICMP 差差错错报告报文。报告报文。v对对第第一一个个分分片片的的数数据据报报片片的的所所有有后后续续数数据据报报片都不发送片都不发送 ICMP 差错报告报文。差错报告报文。v对对具具有有多多播播地地址址的的数数据据报报都都不不发发送送 ICMP 差差错报告报文。错报告报文。v对对具具有有特特殊殊地地址址（如如127.0.0.0或或0.0.0.0）的数据报不发送的数据报不发送 ICMP 差错报告报文。差错报告报文。ICMP 询问报文有四种询问报文有四种 v回送请求和回答报文回送请求和回答报文(类型：回送请求类型：回送请求8,8,回送回答回送回答0 0；代码：；代码：0 0)由主机或路由器向一个特定的目的主机发出由主机或路由器向一个特定的目的主机发出询问，收到此报文的机器必须给源发主机送询问，收到此报文的机器必须给源发主机送ICMP回送回答报文。回送回答报文。v时间戳请求和回答报文时间戳请求和回答报文(类型：类型：13,1413,14；代码：；代码：0 0)请某个主机或路由器回答当前的日期和时间。请某个主机或路由器回答当前的日期和时间。PING (Packet InterNet Groper) vPING 用来测试两个主机之间的连通性。用来测试两个主机之间的连通性。vPING 使使用用了了 ICMP 回回送送请请求求与与回回送送回回答答报报文。文。vPING 是是应应用用层层直直接接使使用用网网络络层层 ICMP 的的例例子，它没有通过运输层的子，它没有通过运输层的 TCP 或或UDP。 因特网的路由选择协议因特网的路由选择协议1. 理想的路由算法理想的路由算法v算法必须是正确的和完整的。算法必须是正确的和完整的。 v算法在计算上应简单。算法在计算上应简单。 v算算法法应应能能适适应应通通信信量量和和网网络络拓拓扑扑的的变变化化，这这就是说，要有自适应性。就是说，要有自适应性。 v算法应具有稳定性。算法应具有稳定性。 v算法应是公平的。算法应是公平的。 v算法应是最佳的。算法应是最佳的。 代价代价 v在在研研究究路路由由选选择择时时，需需要要给给每每一一条条链链路路指指明明一定的一定的代价代价(cost)。v这这里里“代代价价”并并不不是是指指“钱钱”，而而是是由由一一个个或或几几个个因因素素综综合合决决定定的的一一种种度度量量(metric)，如如链链路路长长度度、数数据据率率、链链路路容容量量、是是否否要要保保密密、传传播播时时延延等等，甚甚至至还还可可以以是是一一天天中中某某一一个个小小时时内内的的通通信信量量、结结点点的的缓缓存存被被占占用用的的程程度、链路差错率等。度、链路差错率等。 最佳路由最佳路由 v不存在一种绝对的最佳路由算法。不存在一种绝对的最佳路由算法。v所所谓谓“最最佳佳”只只能能是是相相对对于于某某一一种种特特定定要要求求下得出的较为合理的选择而已。下得出的较为合理的选择而已。v实实际际的的路路由由选选择择算算法法，应应尽尽可可能能接接近近于于理理想想的算法。的算法。 v路由选择是个非常复杂的问题路由选择是个非常复杂的问题它是网络中的所有结点共同协调工作的结果。路由选择的环境往往是不断变化的，而这种变化有时无法事先知道。 从路由算法从路由算法 的自适应性考虑的自适应性考虑v静静态态路路由由选选择择策策略略即即非非自自适适应应路路由由选选择择，其其特特点点是是简简单单和和开开销销较较小小，但但不不能能及及时时适适应应网络状态的变化。网络状态的变化。 v动动态态路路由由选选择择策策略略即即自自适适应应路路由由选选择择，其其特特点点是是能能较较好好地地适适应应网网络络状状态态的的变变化化，但但实现起来较为复杂，开销也比较大。实现起来较为复杂，开销也比较大。 2. 分层次的路由选择协议分层次的路由选择协议因特网采用分层次的路由选择协议。因特网采用分层次的路由选择协议。因因特特网网的的规规模模非非常常大大。如如果果让让所所有有的的路路由由器器知知道道所所有有的的网网络络应应怎怎样样到到达达，则则这这种种路路由由表表将将非非常常大大，处处理理起起来来也也太太花花时时间间。而而所所有有这这些些路路由由器器之之间间交交换换路路由由信信息息所所需需的的带带宽宽就就会会使使因因特特网网的通信链路饱和。的通信链路饱和。许许多多单单位位不不愿愿意意外外界界了了解解自自己己单单位位网网络络的的布布局局细细节节和和本本部部门门所所采采用用的的路路由由选选择择协协议议（这这属属于于本本部部门门内内部部的的事事情情），但但同同时时还还希希望望连连接接到到因因特网上。特网上。 自治系统自治系统(autonomous system) 因因特特网网将将整整个个互互联联网网划划分分为为许许多多较较小小的的自自治治系系统统 AS。一一个个自自治治系系统统是是一一个个互互联联网网，其其最最重重要要的的特特点点就就是是自自治治系系统统有有权权自自主主地地决决定定在在本本系系统统内内应应采采用何种路由选择协议。用何种路由选择协议。 一一个个自自治治系系统统内内的的所所有有网网络络都都属属于于一一个个行行政政单单位位(例例如如，一一个个公公司司，一一所所大大学学，政政府府的的一一个个部部门，等等门，等等)来管辖。来管辖。 一一个个自自治治系系统统的的所所有有路路由由器器在在本本自自治治系系统统内内都都必须是连通的。必须是连通的。 因特网有两大类路由选择协议因特网有两大类路由选择协议 v内内部部网网关关协协议议 IGP (Interior Gateway Protocol) 即即在在一一个个自自治治系系统统内内部部使使用用的的路路由由选选择择协协议议。目目前前这这类类路路由由选选择择协协议议使使用用得得最最多多，如如 RIP 和和 OSPF 协议。协议。v外外 部部 网网 关关 协协 议议 EGP (External Gateway Protocol) 若若源源站站和和目目的的站站处处在在不不同同的的自自治治系系统统中中，当当数数据据报报传传到到一一个个自自治治系系统统的的边边界界时时，就就需需要要使使用用一一种种协协议议将将路路由由选选择择信信息息传传递递到到另另一一个个自自治治系系统统中中。这这样样的的协协议议就就是是外外部部网网关关协协议议 EGP。在在外外部部网网关关协协议议中中目目前前使使用用最最多多的的是是 BGP-4。 R1H1H2内部网关协议内部网关协议IGP（例如，（例如，RIP）自治系统自治系统 A自治系统自治系统 B自治系统自治系统 CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP内部网关协议内部网关协议IGP（例如，（例如，OSPF）外部网关协议外部网关协议EGP（例如，（例如，BGP-4）IGPR3R2自治系统和自治系统和内部网关协议、外部网关协议内部网关协议、外部网关协议 因特网的路由选择协议因特网的路由选择协议 v内部网关协议内部网关协议 IGP：具体的协议有多：具体的协议有多种，如种，如 RIP 和和 OSPF 等。等。v外部网关协议外部网关协议 EGP：目前使用的协议：目前使用的协议就是就是 BGP。内部网关协议内部网关协议 RIP (Routing Information Protocol)1. 工作原理工作原理v路由信息协议路由信息协议 RIP 是内部网关协议是内部网关协议 IGP中最先得到广泛使用的协议。中最先得到广泛使用的协议。vRIP 是一种分布式的基于是一种分布式的基于距离向量距离向量的路的路由选择协议。由选择协议。vRIP 协议要求网络中的每一个路由器都协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络要维护从它自己到其他每一个目的网络的距离记录。的距离记录。 “距离距离”的定义的定义 v从从一一路路由由器器到到直直接接连连接接的的网网络络的的距距离离定定义为义为 1。v从从一一个个路路由由器器到到非非直直接接连连接接的的网网络络的的距距离定义为所经过的路由器数加离定义为所经过的路由器数加 1。vRIP 协协议议中中的的“距距离离”也也称称为为“跳跳数数”(hop count)，因因为为每每经经过过一一个个路路由由器器，跳数就加跳数就加 1。 “距离距离”的定义的定义 vRIP 认认为为一一个个好好的的路路由由就就是是它它通通过过的的路路由由器器的的数目少，即数目少，即“距离短距离短”。vRIP 允许一条路径最多只能包含允许一条路径最多只能包含 15 个路由器。个路由器。v“距距离离”的的最最大大值值为为16 时时即即相相当当于于不不可可达达。可见可见 RIP 只适用于小型互联网。只适用于小型互联网。vRIP 不不能能在在两两个个网网络络之之间间同同时时使使用用多多条条路路由由。RIP 选选择择一一个个具具有有最最少少路路由由器器的的路路由由（即即最最短短路路由由），哪哪怕怕还还存存在在另另一一条条高高速速(低低时时延延)但但路路由器较多的路由。由器较多的路由。 RIP 协议的三个要点协议的三个要点 v仅和相邻路由器交换信息。仅和相邻路由器交换信息。 v交交换换的的信信息息是是当当前前本本路路由由器器所所知知道道的的全全部信息，即自己的路由表。部信息，即自己的路由表。 v按按固固定定的的时时间间间间隔隔交交换换路路由由信信息息，例例如如，每隔每隔 30 秒。秒。 路由表的建立路由表的建立 路路由由器器在在刚刚刚刚开开始始工工作作时时，只只知知道道到到直直接接连连接接的的网络的距离（此距离定义为网络的距离（此距离定义为 1）。）。以以后后，每每一一个个路路由由器器也也只只和和数数目目非非常常有有限限的的相相邻邻路由器交换并更新路由信息。路由器交换并更新路由信息。经经过过若若干干次次更更新新后后，所所有有的的路路由由器器最最终终都都会会知知道道到到达达本本自自治治系系统统中中任任何何一一个个网网络络的的最最短短距距离离和和下下一跳路由器的地址。一跳路由器的地址。RIP 协协议议的的收收敛敛(convergence)过过程程较较快快，即即在在自自治治系系统统中中所所有有的的结结点点都都得得到到正正确确的的路路由由选选择择信信息的过程。息的过程。 2. 距离向量算法距离向量算法收到相邻路由器（其地址为收到相邻路由器（其地址为 X）的一个）的一个 RIP 报文：报文：(1) 先修改此先修改此 RIP 报文中的所有项目：将报文中的所有项目：将“下一跳下一跳”字段中的地字段中的地址都改为址都改为 X，并将所有的，并将所有的“距离距离”字段的值加字段的值加 1。(2) 对修改后的对修改后的 RIP 报文中的每一个项目，重复以下步骤：报文中的每一个项目，重复以下步骤：若项目中的目的网络不在路由表中，则将该项目加到路由表中。若项目中的目的网络不在路由表中，则将该项目加到路由表中。 否则否则 若下一跳字段给出的路由器地址是同样的，则将收到的项若下一跳字段给出的路由器地址是同样的，则将收到的项目目替换原路由表中的项目。替换原路由表中的项目。 否则否则 若收到项目中的距离小于路由表中的距离，则进行更新，若收到项目中的距离小于路由表中的距离，则进行更新，否则，什么也不做。否则，什么也不做。(3) 若若 3 分钟还没有收到相邻路由器的更新路由表，则将此相邻分钟还没有收到相邻路由器的更新路由表，则将此相邻路由器记为不可达的路由器，即将距离置为路由器记为不可达的路由器，即将距离置为16（距离为（距离为16 表示表示不可达）。不可达）。(4) 返回。返回。路由器之间交换信息路由器之间交换信息 RIP协协议议让让互互联联网网中中的的所所有有路路由由器器都都和和自自己己的的相相邻邻路路由由器器不不断断交交换换路路由由信信息息，并并不不断断更更新新其其路路由由表表，使使得得从从每每一一个个路路由由器器到到每每一一个个目目的的网网络络的的路路由由都都是是最最短短的的（即即跳跳数最少）。数最少）。虽虽然然所所有有的的路路由由器器最最终终都都拥拥有有了了整整个个自自治治系系统统的的全全局局路路由由信信息息，但但由由于于每每一一个个路路由由器器的的位位置置不不同同，它它们们的的路路由由表表当当然然也也应应当当是不同的。是不同的。 1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 一开始，各路由表只有到相邻路由器的信息一开始，各路由表只有到相邻路由器的信息网网 3网网 2网网 4网网 6网网 5网网 1“4”表示表示“从本路由器到网从本路由器到网 4”“1”表示表示“距离是距离是 1”“ ”表示表示“直接交付直接交付”1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网网 3网网 2网网 4网网 6网网 5网网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后更新后A 说：说：“我到网我到网 1 的距离是的距离是 1。”因此因此 B 现在也可以到网现在也可以到网 1，距离是距离是 2，经过，经过 A。”1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网网 3网网 2网网 4网网 6网网 5网网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后更新后A 说：说：“我到网我到网 2 的距离是的距离是 1。”因此因此 B 现在也可以到网现在也可以到网 2，距离是距离是 2，经过，经过 A。”1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网网 3网网 2网网 4网网 6网网 5网网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后更新后A 说：说：“我到网我到网 3 的距离是的距离是 1。”但但 B 没有必要绕道经过路由器没有必要绕道经过路由器 A再到达网再到达网 3，因此这一项目不变。，因此这一项目不变。1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网网 3网网 2网网 4网网 6网网 5网网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后更新后C 说：说：“我到网我到网 4 的距离是的距离是 1。”但但 B 没有必要绕道经过路由器没有必要绕道经过路由器 C再到达网再到达网 4，因此这一项目不变。，因此这一项目不变。1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器路由器 B 收到相邻路由器收到相邻路由器 A 和和 C 的路由表的路由表网网 3网网 2网网 4网网 6网网 5网网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后更新后C 说：说：“我到网我到网 6 的距离是的距离是 1。”因此因此 B 现在也可以到网现在也可以到网 6，距离是距离是 2，经过，经过 C。”最终所有的路由器的路由表都更新了最终所有的路由器的路由表都更新了FEDCBA1 1 2 1 3 1 4 2 B5 2 E6 3 B1 1 2 2 A3 2 A4 3 A5 1 6 2 F1 2 E2 2 D3 3 C4 2 C5 1 6 1 1 3 B2 3 B3 2 B4 1 5 2 F6 1 网网 2网网 6网网 5网网 1网网 3网网 41 2 A2 1 3 2 A4 3 A5 1 6 2 F1 2 A2 2 A3 1 4 1 5 3 C6 2 CRIP 协议的位置协议的位置 vRIP 协协议议使使用用运运输输层层的的用用户户数数据据报报 UDP进行传送（使用进行传送（使用 UDP 的端口的端口 520）。）。v因因此此 RIP 协协议议的的位位置置应应当当在在应应用用层层。但但转转发发 IP 数数据据报报的的过过程程是是在在网网络络层层完完成成的。的。 4 字节字节RIP 报文报文 RIP2 协议的报文格式协议的报文格式 路由信息路由信息（20 字节字节/路由）路由）可重复出现可重复出现最多最多 25 个个IP 数据报数据报路由标记路由标记网络地址网络地址地址族标识符地址族标识符距离距离 (1-16) IP 首部首部UDP 首部首部首部首部路由部分路由部分必为必为 0版本版本命令命令 4 字节字节子网掩码子网掩码下一跳路由器地址下一跳路由器地址UDP 用户数据报用户数据报RIP2 的报文的报文由首部和路由部分组成由首部和路由部分组成vRIP2 报报文文中中的的路路由由部部分分由由若若干干个个路路由由信信息息组组成成。每每个个路路由由信信息息需需要要用用 20 个个字字节节。地地址址族族标标识识符符（又又称称为为地地址址类类别别）字字段段用用来来标标志志所所使用的地址协议。使用的地址协议。v路路由由标标记记填填入入自自治治系系统统的的号号码码，这这是是考考虑虑使使RIP 有有可可能能收收到到本本自自治治系系统统以以外外的的路路由由选选择择信信息息。再再后后面面指指出出某某个个网网络络地地址址、该该网网络络的的子子网网掩掩码码、下下一一跳跳路路由由器器地地址址以以及及到到此此网网络络的的距离。距离。 RIP 协议的优缺点协议的优缺点 vRIP 存存在在的的一一个个问问题题是是当当网网络络出出现现故故障障时时，要要经经过过比比较较长长的的时时间间才才能能将将此此信信息息传传送送到到所所有有的路由器。的路由器。v RIP 协协议议最最大大的的优优点点就就是是实实现现简简单单，开开销销较较小。小。vRIP 限限制制了了网网络络的的规规模模，它它能能使使用用的的最最大大距距离离为为 15（16 表示不可达）。表示不可达）。v路路由由器器之之间间交交换换的的路路由由信信息息是是路路由由器器中中的的完完整整路路由由表表，因因而而随随着着网网络络规规模模的的扩扩大大，开开销销也也就增加。就增加。 R2R1网网 1网网 3网网 2正正常常情情况况1 1 1 2 R1R1 说：说：“我到网我到网 1 的距离是的距离是 1，是直接交付。，是直接交付。”“1”表示表示“从本路由器到网从本路由器到网 1”“1”表示表示“距离是距离是 1”“ ”表示表示“直接交付直接交付”R2R1网网 1网网 3网网 2正正常常情情况况1 1 1 2 R1R2 说：说：“我到网我到网 1 的距离是的距离是 2，是经过，是经过 R1。”“1”表示表示“从本路由器到网从本路由器到网 1”“2”表示表示“距离是距离是 2”“R1”表示表示经过经过 R1R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 2 R11 2 R1R1 说：说：“我到网我到网 1 的距离是的距离是 16 （表示无法到达），（表示无法到达）， 是直接交付。是直接交付。”但但 R2 在收到在收到 R1 的更新报文之前，还发送原来的报文，的更新报文之前，还发送原来的报文，因为这时因为这时 R2 并不知道并不知道 R1 出了故障。出了故障。R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 2 R11 2 R1R1 收收到到 R2 的的更更新新报报文文后后，误误认认为为可可经经过过 R2 到到达达网网1，于于是是更更新新自自己己的的路路由由表表，说说：“我我到到网网 1 的的距距离离是是 3，下下一一跳跳经经过过 R2”。然然后后将将此此更更新新信信息息发发送送给给 R2。1 3 R2R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 2 R11 2 R1R2 以以后后又又更更新新自自己己的的路路由由表表为为“1, 4, R1”，表表明明 “我我到到网网 1 距距离离是是 4，下下一跳经过一跳经过 R1”。 1 3 R21 4 R1R2R1网网 1网网 3网网 2R2R1网网 1网网 3网网 2网网 1出了故障出了故障正正常常情情况况1 1 1 16 1 3 R21 5 R21 16 R21 2 R11 2 R11 4 R11 16 R1这这就就是是好好消消息息传传播播得得快快，而而坏坏消消息息传传播播得得慢慢。网网络络出出故故障障的的传传播播时时间间往往往往需需要要较较长长的的时间时间(例如数分钟例如数分钟)。这是。这是 RIP 的一个主要缺点。的一个主要缺点。 这这样样不不断断更更新新下下去去，直直到到 R1 和和 R2 到到网网 1 的的距距离离都都增增大大到到 16 时时，R1 和和 R2 才才知知道道网网 1 是不可达的。是不可达的。 内部网关协议内部网关协议 OSPF (Open Shortest Path First)1. OSPF 协议的基本特点协议的基本特点v“开放开放”表明表明 OSPF 协议不是受某一家厂商协议不是受某一家厂商控制，而是公开发表的。控制，而是公开发表的。v“最短路径优先最短路径优先”是因为使用了是因为使用了 Dijkstra 提提出的最短路径算法出的最短路径算法 SPFvOSPF 只是一个协议的名字，它并不表示其他只是一个协议的名字，它并不表示其他的路由选择协议不是的路由选择协议不是“最短路径优先最短路径优先”。v是分布式的是分布式的链路状态协议链路状态协议。 三个要点三个要点 v向本自治系统中所有路由器发送信息，这里使向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。用的方法是洪泛法。v发送的信息就是与本路由器相邻的所有路由器发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分的链路状态，但这只是路由器所知道的部分信息。信息。“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。 v只有当链路状态发生变化时，路由器才用洪泛只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。法向所有路由器发送此信息。 链路状态数据库链路状态数据库(link-state database) v由于各路由器之间频繁地交换链路状态信息，由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态因此所有的路由器最终都能建立一个链路状态数据库。数据库。v这个数据库实际上就是全网的拓扑结构图，它这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的（这称为链路状态数据在全网范围内是一致的（这称为链路状态数据库的同步）。库的同步）。vOSPF 的链路状态数据库能较快地进行更新，的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。使各个路由器能及时更新其路由表。OSPF 的的更新过程收敛得快是其重要优点。更新过程收敛得快是其重要优点。 OSPF 的区域的区域(area) v为了使为了使 OSPF 能够用于规模很大的网络，能够用于规模很大的网络，OSPF 将一个自治系统再划分为若干个更小的将一个自治系统再划分为若干个更小的范围，叫作范围，叫作区域区域。v每一个区域都有一个每一个区域都有一个 32 bit 的区域标识符（用的区域标识符（用点分十进制表示）。点分十进制表示）。v区域也不能太大，在一个区域内的路由器最好区域也不能太大，在一个区域内的路由器最好不超过不超过 200 个。个。 自治系统自治系统 ASOSPF 划分为两种不同的区域划分为两种不同的区域 区域区域 0.0.0.1区域区域 0.0.0.3主干区域主干区域 0.0.0.0至其他自治系统至其他自治系统R9R7R6R5R4R3R2R1网网 8网网 6网网 3网网 2网网 1网网 7区域区域 0.0.0.2网网 4网网 5R8划分区域划分区域 v划分区域的好处就是将利用洪泛法交换链路状划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的态信息的范围局限于每一个区域而不是整个的自治系统，这就减少了整个网络上的通信量。自治系统，这就减少了整个网络上的通信量。v在一个区域内部的路由器只知道本区域的完整在一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑的情网络拓扑，而不知道其他区域的网络拓扑的情况。况。vOSPF 使用层次结构的区域划分。在上层的区使用层次结构的区域划分。在上层的区域叫作域叫作主干区域主干区域(backbone area)。主干区域。主干区域的标识符规定为的标识符规定为 0.0.0.0。主干区域的作用是用。主干区域的作用是用来连通其他在下层的区域。来连通其他在下层的区域。 自治系统自治系统 AS主干路由器主干路由器区域区域 0.0.0.1区域区域 0.0.0.3主干区域主干区域 0.0.0.0至其他自治系统至其他自治系统R9R7R6R5R4R3R2R1网网 8网网 6网网 3网网 2网网 1网网 7区域区域 0.0.0.2网网 4网网 5R8自治系统自治系统 AS区域边界路由器区域边界路由器 区域区域 0.0.0.1区域区域 0.0.0.3主干区域主干区域 0.0.0.0至其他自治系统至其他自治系统R9R7R6R5R4R3R2R1网网 8网网 6网网 3网网 2网网 1网网 7区域区域 0.0.0.2网网 4网网 5R8OSPF 直接用直接用 IP 数据报传送数据报传送 vOSPF 不用不用 UDP 而是直接用而是直接用 IP 数据报传送，数据报传送，可见可见 OSPF 的位置在网络层。的位置在网络层。vOSPF 构成的数据报很短。这样做可减少路由构成的数据报很短。这样做可减少路由信息的通信量。信息的通信量。v数据报很短的另一好处是可以不必将长的数据数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个，报分片传送。分片传送的数据报只要丢失一个，就无法组装成原来的数据报，而整个数据报就就无法组装成原来的数据报，而整个数据报就必须重传。必须重传。 OSPF 的其他特点的其他特点 OSPF 对不同的链路可根据对不同的链路可根据 IP 分组的不同服务类分组的不同服务类型型 TOS 而设置成不同的代价。因此，而设置成不同的代价。因此，OSPF 对于对于不同类型的业务可计算出不同的路由。不同类型的业务可计算出不同的路由。如果到同一个目的网络有多条相同代价的路径，如果到同一个目的网络有多条相同代价的路径，那么可以将通信量分配给这几条路径。这叫作多那么可以将通信量分配给这几条路径。这叫作多路径间的负载平衡。路径间的负载平衡。所有在所有在 OSPF 路由器之间交换的分组都具有鉴别路由器之间交换的分组都具有鉴别的功能。的功能。支持可变长度的子网划分和无分类编址支持可变长度的子网划分和无分类编址 CIDR。每一个链路状态都带上一个每一个链路状态都带上一个 32 bit 的序号，序号的序号，序号越大状态就越新。越大状态就越新。IP 数据报数据报OSPF 分组分组 IP数据报首部数据报首部OSPF 分组分组OSPF 分组首部分组首部类型类型 1 至类型至类型 5 的的 OSPF 分组分组24 字节字节081631版版 本本路路 由由 器器 标标 识识 符符类类 型型分分 组组 长长 度度检检 验验 和和鉴鉴 别别比特比特鉴鉴 别别区区 域域 标标 识识 符符鉴鉴 别别 类类 型型外部网关协议外部网关协议 BGPvBGP 是不同自治系统的路由器之间交换路由是不同自治系统的路由器之间交换路由信息的协议。信息的协议。 vBGP 的较新版本是的较新版本是 1995 年发表的年发表的 BGP-4（BGP 的第的第 4 个版本）。个版本）。 v可以将可以将 BGP-4 简写为简写为 BGP。 BGP 使用的环境却不同使用的环境却不同 v因特网的规模太大，使得自治系统之间路由选因特网的规模太大，使得自治系统之间路由选择非常困难。择非常困难。 v对于自治系统之间的路由选择，要寻找最佳路对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。由是很不现实的。 v自治系统之间的路由选择必须考虑有关策略。自治系统之间的路由选择必须考虑有关策略。v因此，边界网关协议因此，边界网关协议 BGP 只能是力求寻找一只能是力求寻找一条能够到达目的网络且条能够到达目的网络且比较好的路由比较好的路由（不能兜（不能兜圈子），而圈子），而并非要寻找一条最佳路由并非要寻找一条最佳路由。 BGP 发言人发言人 v每一个自治系统的管理员要选择至少一个每一个自治系统的管理员要选择至少一个路由器作为该自治系统的路由器作为该自治系统的“BGP 发言人发言人” 。v一般说来，两个一般说来，两个 BGP 发言人都是通过一个发言人都是通过一个共享网络连接在一起的，而共享网络连接在一起的，而 BGP 发言人往发言人往往就是往就是 BGP 边界路由器，但也可以不是边界路由器，但也可以不是 BGP 边界路由器。边界路由器。 BGP 交换路由信息交换路由信息v一个一个 BGP 发言人与其他自治系统中的发言人与其他自治系统中的 BGP 发发言人要交换路由信息，就要先建立言人要交换路由信息，就要先建立 TCP 连接，连接，然后在此连接上交换然后在此连接上交换 BGP 报文以建立报文以建立 BGP 会会话话(session)，利用，利用 BGP 会话交换路由信息。会话交换路由信息。v使用使用 TCP 连接能提供可靠的服务，也简化了路连接能提供可靠的服务，也简化了路由选择协议。由选择协议。v使用使用 TCP 连接交换路由信息的两个连接交换路由信息的两个 BGP 发言发言人，彼此成为对方的邻站或对等站。人，彼此成为对方的邻站或对等站。BGP 发言人和发言人和自治系统自治系统 AS 的关系的关系 BGP 发言人发言人BGP发言人发言人BGP 发言人发言人BGP 发言人发言人BGP发言人发言人AS1AS3AS2AS5AS4BGP 发言人和发言人和自治系统自治系统 AS 的关系的关系 BGP 发言人发言人BGP发言人发言人BGP 发言人发言人BGP 发言人发言人BGP发言人发言人AS1AS3AS2AS5AS4BGP 协议的特点协议的特点vBGP 协议交换路由信息的结点数量级是协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系自治系统数的量级，这要比这些自治系统中的网络数少很多。统中的网络数少很多。v每一个自治系统中每一个自治系统中 BGP 发言人（或边界发言人（或边界路由器）的数目是很少的。这样就使得路由器）的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。自治系统之间的路由选择不致过分复杂。 BGP 协议的特点协议的特点vBGP 支持支持 CIDR，因此，因此 BGP 的路由表也就应的路由表也就应当包括目的网络前缀、下一跳路由器，以及到当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。达该目的网络所要经过的各个自治系统序列。v在在BGP 刚刚运行时，刚刚运行时，BGP 的邻站是交换整个的邻站是交换整个的的 BGP 路由表。但以后只需要在发生变化时路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销方面都有好处。减少路由器的处理开销方面都有好处。 网络网络1.2网络网络1.3网络网络1.1R2R1R3自治系统自治系统1 1网络网络1.2网络网络1.3网络网络1.1R2R1R3网络网络2.2网络网络2.3网络网络2.1R4R6R5自治系统自治系统2网络网络1.1R9自治系统自治系统3多播和因特网组管理协议多播和因特网组管理协议 IGMPv多播可明显地减少网络中资源的消耗。多播可明显地减少网络中资源的消耗。 复制复制复制复制R1R3R4R5R6R2XBDCA多播组多播组 G多播组多播组 G多播组多播组 GIP 多播的一些特点多播的一些特点 (1) 多播使用组地址多播使用组地址 IP 使用使用 D 类地址支类地址支持多播。多播地址只能用于目的地址，而持多播。多播地址只能用于目的地址，而不能用于源地址。不能用于源地址。 (2) 永久组地址永久组地址由因特网号码指派管理局由因特网号码指派管理局 IANA 负责指派。负责指派。(3) 动态的组成员动态的组成员 (4) 使用硬件进行多播使用硬件进行多播因特网因特网组管理协议组管理协议 IGMP (Internet Group Management Protocol) vIGMP 是在多播环境下使用的协议，它位是在多播环境下使用的协议，它位于网际层。于网际层。vIGMP 使用使用 IP 数据报传递其报文（即数据报传递其报文（即 IGMP 报文加上报文加上 IP 首部构成首部构成 IP 数据报）数据报），但它也向，但它也向 IP 提供服务。提供服务。v不把不把 IGMP 看成是一个单独的协议，而看成是一个单独的协议，而是属于整个网际协议是属于整个网际协议 IP 的一个组成部分。的一个组成部分。 IGMP 可分为两个阶段可分为两个阶段 v第一阶段：当某个主机加入新的多播组时，第一阶段：当某个主机加入新的多播组时，该主机应向多播组的多播地址发送该主机应向多播组的多播地址发送IGMP 报报文，声明自己要成为该组的成员。本地的文，声明自己要成为该组的成员。本地的多播路由器收到多播路由器收到 IGMP 报文后，将组成员报文后，将组成员关系转发给因特网上的其他多播路由器。关系转发给因特网上的其他多播路由器。IGMP 可分为两个阶段可分为两个阶段 v第二阶段：因为组成员关系是动态的，因此本第二阶段：因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的地多播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继续是组的成主机，以便知道这些主机是否还继续是组的成员。员。v只要对某个组有一个主机响应，那么多播路由只要对某个组有一个主机响应，那么多播路由器就认为这个组是活跃的。器就认为这个组是活跃的。v但一个组在经过几次的探询后仍然没有一个主但一个组在经过几次的探询后仍然没有一个主机响应，则不再将该组的成员关系转发给其他机响应，则不再将该组的成员关系转发给其他的多播路由器。的多播路由器。IGMP 的报文格式的报文格式 IP数据报首部数据报首部IGMP 报文报文IP 数据报数据报081631类类 型型组地址（询问时为零）组地址（询问时为零）响响 应应 时时 间间检检 验验 和和比特比特多播路由选择多播路由选择 多播路由选择相当复杂多播路由选择相当复杂(1) 即即使使网网络络拓拓扑扑不不发发生生变变化化，但但由由于于某某个个应应用用程程序序加加入入或或离离开开了了一一个个多多播播组组，多多播播路路由由都都会会发生变化。发生变化。(2) 多多播播转转发发要要求求路路由由器器不不仅仅要要检检查查目目的的地地址址，而而且且还还要要检检查查源源地地址址，以以便便确确定定何何时时需需要要复复制制多播数据报和转发多播数据报副本。多播数据报和转发多播数据报副本。(3) 多多播播数数据据报报可可以以由由不不是是多多播播组组成成员员的的主主机机产产生，并且可能通过没有任何组成员的网络。生，并且可能通过没有任何组成员的网络。 几种多播路由选择协议几种多播路由选择协议 v距离向量多播路由选择协议距离向量多播路由选择协议 DVMRP (Distance Vector Multicast Routing Protocol)v核心基干树核心基干树 CBT (Core Based Tree) v开放最短通路优先的多播扩展开放最短通路优先的多播扩展 MOSPF (Multicast Extensions to OSPF) v协议无关多播协议无关多播-稀疏方式稀疏方式 PIM-SM (Protocol Independent Multicast-Sparse Mode) v协议无关多播协议无关多播-密集方式密集方式 PIM-DM (Protocol Independent Multicast-Dense Mode) 虚拟专用网虚拟专用网 VPN 和网络地址转换和网络地址转换 NATv本地地址本地地址仅在机构内部使用的仅在机构内部使用的 IP 地地址，可以由本机构自行分配，而不需要址，可以由本机构自行分配，而不需要向因特网的管理机构申请。向因特网的管理机构申请。v全球地址全球地址全球惟一的全球惟一的IP地址，必须地址，必须向因特网的管理机构申请。向因特网的管理机构申请。 RFC 1918指明的专用地址指明的专用地址(private address) v10.0.0.0 到到 10.255.255.255v172.16.0.0 到到 172.31.255.255v192.168.0.0 到到 192.168.255.255v这些地址只能用于一个机构的内部通信，而不这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。能用于和因特网上的主机通信。v专用地址只能用作本地地址而不能用作全球地专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。用地址的数据报一律不进行转发。 X10.1.0.1用隧道技术实现虚拟专用网用隧道技术实现虚拟专用网 部门部门 A因特网因特网部门部门 BR1R2隧道隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术使用隧道技术本地地址本地地址本地地址本地地址全球地址全球地址X10.1.0.1用隧道技术实现虚拟专用网用隧道技术实现虚拟专用网 部门部门 A因特网因特网部门部门 BR1R2隧道隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术使用隧道技术加密的从加密的从 X 到到 Y 的内部数据报的内部数据报外部数据报的数据部分外部数据报的数据部分源地址：源地址：125.1.2.3目的地址：目的地址：194.4.5.6数据报首部数据报首部部门部门 A部门部门 BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网虚拟专用网 VPN内联网内联网 Intranet 和外联网和外联网 Extranet（都是基于（都是基于TCP/IP协议）协议） v由部门由部门 A 和和 B 的内部网络所构成的虚拟专用的内部网络所构成的虚拟专用网网 VPN 又称为又称为内联网内联网(Intranet)，表示部门，表示部门 A 和和 B 都是在同一个机构的内部。都是在同一个机构的内部。v一个机构和某些外部机构共同建立的虚拟专用一个机构和某些外部机构共同建立的虚拟专用网网 VPN 又称为又称为外联网外联网(Extranet)。 部门部门 A部门部门 BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网虚拟专用网 VPN网络网络地址转换地址转换 NAT (Network Address Translation)v网络地址转换网络地址转换 NAT 方法于方法于1994 年提出。年提出。v需要在专用网连接到因特网的路由器上安装需要在专用网连接到因特网的路由器上安装 NAT 软件。装有软件。装有 NAT 软件的路由器叫做软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球地址路由器，它至少有一个有效的外部全球地址 IPG。v所有使用本地地址的主机在和外界通信时都要所有使用本地地址的主机在和外界通信时都要在在 NAT 路由器上将其本地地址转换成路由器上将其本地地址转换成 IPG 才才能和因特网连接。能和因特网连接。 网络地址转换的过程网络地址转换的过程内部主机内部主机 X 用本地地址用本地地址 IPX 和因特网上主机和因特网上主机 Y 通信通信所发送的数据报必须经过所发送的数据报必须经过 NAT 路由器。路由器。NAT 路由器将数据报的源地址路由器将数据报的源地址 IPX 转换成全球地址转换成全球地址 IPG，但目的地址，但目的地址 IPY 保持不变，然后发送到因特网。保持不变，然后发送到因特网。NAT 路由器收到主机路由器收到主机 Y 发回的数据报时，知道数据发回的数据报时，知道数据报中的源地址是报中的源地址是 IPY 而目的地址是而目的地址是 IPG。根据根据 NAT 转换表，转换表，NAT 路由器将目的地址路由器将目的地址 IPG 转换转换为为 IPX，转发给最终的内部主机，转发给最终的内部主机 X。 课件制作人：谢希仁课件制作人：谢希仁TCP/IP诊断工具介绍诊断工具介绍TCP/IP诊断工具介绍诊断工具介绍vTCP/IP 提供了连接到其它系统、网络管理提供了连接到其它系统、网络管理和故障检测的诊断和连接工具。和故障检测的诊断和连接工具。v：诊断工具：诊断工具 PING IPCONFIG NETSTAT ROUTE TRACERTPing 命令命令vPing 命令通过向计算机发送命令通过向计算机发送 ICMP 回应报回应报文并且监听回应报文的返回，以校验与远文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个程计算机或本地计算机的连接。对于每个发送报文，发送报文， Ping 最多等待最多等待 1 秒，并打印发秒，并打印发送和接收把报文的数量。比较每个接收报送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含况下，发送四个回应报文，每个报文包含 64 字节的数据（周期性的大写字母序列）。字节的数据（周期性的大写字母序列）。Ipconfigv该诊断命令显示当前该诊断命令显示当前 TCP/IP 网络中的所有网络中的所有配置变量。在运行配置变量。在运行 DHCP 的系统中该命令的系统中该命令特别有用，允许用户决定特别有用，允许用户决定 DHCP 配置过哪配置过哪些些 TCP/IP 配置变量。配置变量。v不带参数运行不带参数运行 ipconfig 实用程序将当前实用程序将当前 TCP/IP 的所有配置变量提供给用户，包括的所有配置变量提供给用户，包括 IP 地址和子网掩码。地址和子网掩码。Netstat显示协议统计信息及当前显示协议统计信息及当前 TCP/IP 网络连网络连接状只有在安装接状只有在安装 TCP/IP 协议之后才能使协议之后才能使用该命令。用该命令。vnetstat -a -e -n -s -p protocol -r interval故障排除指南故障排除指南PING 127.0.0.1（回路地址）（回路地址）PING 你的你的IP地址地址PING 缺省网关的缺省网关的IP地址地址PING 远程主机的远程主机的IP地址地址开始开始进入下一步进入下一步