第6章 网络层

null计算机网络计算机网络 吴功宜 编著 第6章 网络层 第6章 网络层 nullnull本章学习要求： 理解：网络层与网络互联的基本概念 掌握：IP地址的基本概念与分类方法 掌握：IP分组的交付与路由选择的概念 掌握：Internet路由选择 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的概念 掌握：IP协议的基本内容 掌握：地址解析的基本概念与方法 掌握：路由器与第三层交换的基本工作原理 了解：Internet控制报文协议与组管理协议 nullIPv4 协议 研究 与发 展的 过程 知识点结构知识点结构6.1 网络层与网络互联的基本概念 6.1 网络层与网络互联的基本概念 6.1.1 网络层基本概念 网络层主要任务： 通过路由选择算法，为分组通过通信子网选择最适当的路径； 网络层使用数据链路层的服务，实现路由选择、拥塞控制与网络互联等基本功能，向传输层的端一端传输连接提供服务。 6.1.2 网络互联 基本概念 6.1.2 网络互联 基本概念 互联网络：利用路由器将两个或两个以上的网络相互连接起来构成的系统。 互连网络与虚拟互连网络 互连网络与虚拟互连网络 网络网络网络网络网络(a) 互连网络(b) 虚拟互连网络路由器 虚拟互连网络 （互联网）虚拟互连网络的意义 虚拟互连网络的意义 所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。 使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。 6.2 IP地址6.2 IP地址6.2.1 IP地址的基本概念与地址标识方法的演变 大型的互连网络中需要有一个全局的地址系统，它能够给每一台主机或路由器的网络连接分配一个全局惟一的地址； TCP/IP协议的网络层使用的地址标识符叫做IP地址； IPv4中IP地址是一个32位的二进制地址； 网络中的每一个主机或路由器至少有一个IP地址； 在Internet中不允许有两个设备具有同样的IP地址； 如果一台主机或路由器连接到两个或多个物理网络，那么它可以拥有两个或多个IP地址。划分和处理地址方法的演变划分和处理地址方法的演变标准分类的IP地址 划分子网的三级地址结构 构成超网的无类域间路由CIDR技术 网络地址转换NAT技术6.2.2 标准分类的IP地址6.2.2 标准分类的IP地址IP地址长度为32位，点分十进制（dotted decimal）地址； 采用x.x.x.x的格式来表示，每个x为8位，每个x的值为0～255（例如 202.113.29.119）； 根据不同的取值范围，IP地址可以分为五类； IP地址中的前5位用于标识IP地址的类别： A类地址的第一位为0； B类地址的前两位为10； C类地址的前三位为110； D类地址的前四位为1110； E类地址的前五位为11110； 标准分类IPv4地址的结构标准分类IPv4地址的结构IP地址采用分层结构； IP地址是由网络号（net ID）与主机号（host ID）两部分组成的；null发送分组的主机 — 源主机 源IP地址 接收分组的主机 — 目的主机 目的IP地址 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 位net-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 位net-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101A 类地址的网络号字段 net-id 为 1 字节IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 位net-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 01B 类地址的网络号字段 net-id 为 2 字节IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 位net-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101C 类地址的网络号字段 net-id 为 3 字节IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 bithost-id 24 位net-id 16 位net-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101A 类地址的主机号字段 host-id 为 3 字节IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 位net-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101B 类地址的主机号字段 host-id 为 2 字节IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 位net-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101C 类地址的主机号字段 host-id 为 1 字节IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 bitnet-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101D 类地址是多播地址 IP 地址中的网络号字段和主机号字段 IP 地址中的网络号字段和主机号字段 net-id 24 位host-id 24 位net-id 16 bitnet-id 8 位0A 类地址host-id 16 位B 类地址C 类地址011D 类地址1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101E 类地址保留为今后使用 点分十进制记法 点分十进制记法 采用点分十进制记法 则进一步提高可读性128.11.3.31 128 11 3 31 将每 8 位的二进制数 转换为十进制数IP地址的类型IP地址的类型A类IP地址A类IP地址A类IP地址的网络号长度为7位，主机号长度为24位； A类地址是从：1.0.0.0～127.255.255.255； 网络号长度为7位，从理论上可以有27=128个网络； 网络号为全0和全1（用十进制表示为0与127）的两个地址保留用于特殊目的，实际允许有126个不同的A类网络； 由于主机号长度为24位，因此每个A类网络的主机IP数理论上为224=16 777 216； 主机IP为全0和全1的两个地址保留用于特殊目的，实际允许连接16 777 214个主机； A类IP地址结构适用于有大量主机的大型网络。IP地址的类型IP地址的类型B类IP地址B类IP地址B类IP地址的网络IP长度为14位，主机IP长度为16位； B类IP地址是从：128.0.0.0～191.255.255.255； 由于网络IP长度为14位，因此允许有214=16384个不同的B类网络； 由于主机IP长度为16位，因此每个B类网络可以有216=65536个主机或路由器，实际一个B类IP地址允许连接65534个主机或路由器； B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。IP地址的类型IP地址的类型C类IP地址C类IP地址C类IP地址的网络号长度为21位，主机号长度为8位； C类IP地址是从：192.0.0.0～223.255.255.255； 网络号长度为21位，因此允许有221=2097152个不同的C类网络； 主机号长度为8位，每个C类网络的主机地址数最多为28=256个，实际允许连接254个主机或路由器； C类IP地址适用于一些小公司与普通的研究机构。IP地址的类型IP地址的类型 D类和E类IP地址 D类和E类IP地址D类IP地址不标识网络; 地址范围：224.0.0.0～239.255.255.255 用于其他特殊的用途，如多播地址Multicasting； E类IP地址暂时保留； 地址范围：240.0.0.0～255.255.255.255； 用于某些实验和将来使用。特殊IP地址形式 特殊IP地址形式 直接广播地址 受限广播地址 “这个网络上的特定主机”地址 回送地址1.直接广播地址1.直接广播地址A类、B类与C类IP地址中主机号全1的地址为直接广播地址; 用来使路由器将一个分组以广播方式发送给特定网络上的所有主机; 只能作为分组中的目的地址;2.受限广播地址2.受限广播地址网络号与主机号的32位全为1的地址为受限广播地址; 用来将一个分组以广播方式发送给本网的所有主机; 分组将被本网的所有主机将接受该分组，路由器则阻挡该分组通过。3.“这个网络上的特定主机”地址3.“这个网络上的特定主机”地址主机或路由器向本网络上的某个特定的主机发送分组； 网络号部分为全0，主机号为确定的值； 这样的分组被限制在本网络内部。 4.回送地址4.回送地址回送地址是用于网络软件测试和本地进程间通信； TCP/IP协议规定： 含网络号为127的分组不能出现在任何网络上； 主机和路由器不能为该地址广播任何寻址信息。IP 地址的一些重要特点 IP 地址的一些重要特点 (1) IP 地址是一种分等级的地址结构。分两个等级的好处是： 第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。 第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。 IP 地址的一些重要特点 IP 地址的一些重要特点 (2) 一个IP地址是与一个网络接口相关联的，而不是笼统地指一台接入网络的主机或路由器。实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。 当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。 由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。 6.2.3 子网和超网的基本概念6.2.3 子网和超网的基本概念为什么要研究子网和超网 IP地址的有效利用率问题 路由器的工作效率问题 子网（subnet） 将一个大的网络划分成几个较小的网络，而每一个网络都有其自己的子网地址； 超网（supernet） 将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络。 子网掩码与子网地址空间的划分方法 子网掩码与子网地址空间的划分方法 划分子网的基本思路 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。 从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。 IP地址 ::= {<网络号>, <子网号>, <主机号>} (4-2) null三级层次的IP地址是：网络号. 子网号. 主机号； 第一级网络号定义了网点的位置； 第二级子网号定义了物理子网； 第三级主机号定义了主机和路由器到物理网络的连接； 三级层次的IP地址，一个IP分组的路由选择的过程为三步：第一步转发给网点，第二步转发给物理子网，第三步转发给主机。 一个未划分子网的 B 类网络145.13.0.0一个未划分子网的 B 类网络145.13.0.0………145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8所有到网络 145.13.0.0的分组均到达此路由器我的网络地址 是 145.13.0.0R1R3R2划分为三个子网后对外仍是一个网络 划分为三个子网后对外仍是一个网络 145.13.3.10145.13.3.11145.13.3.101145.13.7.34145.13.7.35145.13.7.56145.13.21.23145.13.21.9145.13.21.8………子网 145.13.21.0子网 145.13.3.0 子网 145.13.7.0所有到达网络 145.13.0.0 的分组均到达 此路由器网络 145.13.0.0R1R3R2子网掩码子网掩码从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。 子网掩码的概念 子网掩码的概念 子网掩码表示方法：网络号与子网号置1，主机号置0。 3.掩码运算 3.掩码运算 二进制的IP地址与掩码按位进行“与” 运算的过程 null子网掩码运算 子网地址空间的划分方法 子网地址空间的划分方法 划分子网就是将一个大网分成几个较小的网络； A类、B类与C类IP地址都可以划分子网； 划分子网是在IP地址编址的层次结构中增加了一个中间层次，使IP地址变成了三级层次结构。 例：一个大型跨国公司的管理者从网络管理中心获得 一个A类IP地址121.0.0.0； 需要划分1000个子网。 分析：该公司需要有1 000个物理网络，加上主机号全 0 和全1的两种特殊地址，子网数量至少为1002； 选择子网号的位长为10，可以用来分配的子网 最多为1024，满足用户要求。 nullA类地址子网划分后的结构 null划分子网后的地址范围 null划分子网后的网点内部结构 2.如何根据主机的IP地址判断是否属于同一个子网 2.如何根据主机的IP地址判断是否属于同一个子网 在划分子网的情况下，判断两台主机是不是在同一个子网中，看它们的网络号与子网地址是不是相同。 实例： 主机1的IP地址为156.26.27.71 主机2的IP地址为156.26.27.110 子网掩码为255.255.255.192 判断它们是不是在同一个子网上。 null主机1的IP地址与子网掩码做与运算： 主机2的IP地址与子网掩码做与运算： 结论:子网号都是 0001101101，因此它们属于同一个子网。 3.如何理解子网的概念 3.如何理解子网的概念 一个子网被称为一个IP网络或一个网络。 一个子网的概念并不是局限于一个连接几台计算机和路由器的局域网。 6.2.4 无类域间路由CIDR技术6.2.4 无类域间路由CIDR技术划分子网在一定程度上缓解了因特网在发展中遇 到的困难。然而在 1992 年因特网仍然面临三个必须尽早解决的问题，这就是： B 类地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完毕！ 因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。 整个 IPv4 的地址空间最终将全部耗尽。IP 编址问题的演进 IP 编址问题的演进 1987 年，RFC 1009 就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码 VLSM (Variable Length Subnet Mask)可进一步提高 IP 地址资源的利用率。 在 VLSM 的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。 CIDR 最主要的特点 CIDR 最主要的特点 CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。 CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。 IP 地址从三级编址（使用子网掩码）又回到了两级编址。 无分类的两级编址 无分类的两级编址 无分类的两级编址的记法是： IP地址 = {<网络前缀>, <主机号>} (6-3) CIDR 还使用“斜线记法”(slash notation)，它又称为CIDR记法，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数（这个数值对应于三级编址中子网掩码中比特 1 的个数）。 CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR地址块”。 CIDR 地址块 CIDR 地址块 128.14.32.0/20 表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的比特数，所以主机号的比特数是 12）。 这个地址块的起始地址是 128.14.32.0。 128.14.32.0/20 地址块的最小地址：128.14.32.0 128.14.32.0/20 地址块的最大地址：128.14.47.255 全 0 和全 1 的主机号地址一般不使用，全为1表示广播地址。128.14.32.0/20 表示的地址（212 个地址）128.14.32.0/20 表示的地址（212 个地址）10000000 00001110 00100000 00000000 10000000 00001110 00100000 00000001 10000000 00001110 00100000 00000010 10000000 00001110 00100000 00000011 10000000 00001110 00100000 00000100 10000000 00001110 00100000 00000101 10000000 00001110 00101111 11111011 10000000 00001110 00101111 11111100 10000000 00001110 00101111 11111101 10000000 00001110 00101111 11111110 10000000 00001110 00101111 11111111所有地址 的 20 bit 前缀都是 一样的路由聚合(route aggregation) 路由聚合(route aggregation) 一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。 CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。 对于 /20 地址块，它的掩码是 20 个连续的 1。 斜线记法中的数字就是掩码中1的个数。 CIDR 记法的其他形式 CIDR 记法的其他形式 10.0.0.0/10 可简写为 10/10，也就是将点分十进制中低位连续的 0 省略。 10.0.0.0/10 隐含地指出 IP 地址 10.0.0.0 的掩码是 255.192.0.0。此掩码可表示为 11111111 11000000 00000000 00000000掩码中有10个连续的1构成超网 构成超网 前缀长度不超过 23 bit 的 CIDR 地址块都包含了多个 C 类地址。 这些 C 类地址合起来就构成了超网。 CIDR 地址块中的地址数一定是 2 的整数次幂。 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。 利用CIDR分配IP地址利用CIDR分配IP地址一个ISP拥有地址块102.23.64.0/18 ,某公司下属四个部门，A、B、C、D。部门A中有500台主机，部门B中有200台主机，部门C和部门D各有100台主机。 这个公司向ISP申请IP地址 ,该如何分配？nullnull6.2.5 专用IP地址与网络地址转换NAT技术6.2.5 专用IP地址与网络地址转换NAT技术全局IP地址与专用IP地址的区别 专用IP地址是内部网络使用的IP地址，而全局IP地址是分组在Internet上传输时使用的IP地址 使用全局IP地址是需要申请的，而专用IP地址是不要申请的 全局IP地址必须保证在Internet上是唯一的，而专用IP地址在某一个网络内部是唯一的，但是在Internet中并不是唯一的全局IP地址与专用IP地址null即网络地址转换，是通过将专用网络地址（如企业内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的 IP 地址。 通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。NAT的基本概念nullNAT有三种类型：静态NAT (Static NAT)、动态地址NAT (Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。 静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。 NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。 根据不同的需要，三种 NAT 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 各有利弊。 NAT技术类型 nullNAT工作原理 6.3 IP分组交付和路由选择 6.3 IP分组交付和路由选择 6.3.1 IP分组交付 分组交付（packet forwarding）是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 ; 分组交付可以分为直接交付和间接交付两类; 是直接交付还是间接交付，路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断; 直接交付直接交付当分组的源主机和目的主机是在同一个网络，或转发是在最后一个路由器与目的主机之间时将直接交付;间接交付间接交付目的主机与源主机不在同一个网络上，分组间接交付。6.3.2 路由选择的基本概念 6.3.2 路由选择的基本概念 1.对路由选择算法的要求 算法必须是正确、稳定和公平的 算法应该尽量简单 算法能够适应网络拓扑和通信量的变化 算法应该是最佳的2. 影响路由选择算法的主要参数：2. 影响路由选择算法的主要参数：跳步数（hop count）— 分组从源结点到达目的结点经 过的路由器的个数 带宽（bandwidth）— 链路的传输速率 延时（delay）— 分组从源结点到达目的结点花费的时间 负载（load）— 通过路由器或线路的单位时间通信量 可靠性（reliability）— 传输过程中的误码率 开销（overhead）— 传输过程中的耗费，与所使用的链 路带宽相关3. 静态路由选择算法和动态路由选择算法 3. 静态路由选择算法和动态路由选择算法 从路由选择算法对网络拓扑和通信量变化的自适应角度划分，可以分为静态路由选择算法与动态路由选择算法两大类； 静态路由选择算法也叫做非自适应路由选择算法，其特点是简单和开销较小，但不能及时适应网络状态的变化； 动态路由选择算法也称为自适应路由选择算法，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。 静态路由表和动态路由表4. 路由选择模块与路由表 4. 路由选择模块与路由表 在每个路由器接收到一个IP分组时，路由选择模块必须进行路由查询,再进行转发； http://it.nankai.edu.cn/netlab/courseware/6/6_3.htm 路由选择模块的结构分组转发算法 分组转发算法 (1) 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。 (2) 若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行(3)。 (3) 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。 (4) 若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行(5)。 (5) 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(6)。 (6) 报告转发分组出错。 6.4 Internet的路由选择协议 6.4 Internet的路由选择协议 6.4.1 自治系统与路由选择协议 1.自治系统的概念 自治系统（autonomous system，AS）自治系统（autonomous system，AS）自治系统的核心是路由寻址的“自治”； 自治系统内部的路由器了解内部全部网络的路由信息，并能够通过一条路径将发送到其他自治系统的分组传送到连接本自治系统的主干路由器； 自治系统内部的路由器要向主干路由器报告内部路由信息。 Internet路由选择协议的分类 内部网关协议IGP 外部网关协议EGP6.4.2 内部网关协议：RIP 6.4.2 内部网关协议：RIP 1.内部网关协议的基本概念 路由信息协议是内部网关协议中一种基于距离向量的路由选择协议； 路由器周期性地向外发送路由刷新报文； 路由刷新报文主要内容是由若干（V，D）组成的表； 矢量V标识该路由器可以到达的目的网络或目的主机，D表示该路由器到达目的网络或目的主机的跳步数； 其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新； 路由信息协议RIP适用于相对较小的自治系统，直径一般小于15跳步数。 2.路由信息协议的工作过程 2.路由信息协议的工作过程 路由表的建立 路由表信息的更新3. RIP 协议的三个要点 仅和相邻路由器交换信息。 交换的信息是当前本路由器所知道的全部信息，即自己的路由表。 按固定的时间间隔交换路由信息，例如，每隔 30 秒。 null6.4.3开放最短路径优先协议OSPF 6.4.3开放最短路径优先协议OSPF 1.OSPF协议的主要特点 使用分布式的链路状态协议； 路由器发送的信息是本路由器与哪些路由器相邻，以及链路状态（距离、时延、带宽等）信息； 当链路状态发生变化时用洪泛法向所有路由器发送； 所有的路由器最终都能建立一个链路状态数据库； 将一个自治系统再划分为若干个更小的区域，一个区域内的路由器数不超过200个。 2.自治系统内部的区域划分 2.自治系统内部的区域划分 一个自治系统内部划分成若干区域与主干区域； 主干区域连接多个区域，主干区域内部的路由器叫做主干路由器； 连接各个区域的路由器叫做区域边界路由器，区域边界路由器接收从其他区域来的信息； 在主干区域内还要有一个路由器专门和该自治系统之外的其他自治系统交换路由信息。这样的路由器叫做自治系统边界路由器。 将一个自治系统划分为多个区域的结构 将一个自治系统划分为多个区域的结构 主干路由器主干路由器区域 0.0.0.1区域 0.0.0.3主干区域 0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R8区域边界路由器 区域边界路由器 区域 0.0.0.1区域 0.0.0.3主干区域 0.0.0.0至其他自治系统R9R7R6R5R4R3R2R1网 8网 6网 3网 2网 1网 7区域 0.0.0.2网 4网 5R83. OSPF协议执行过程3. OSPF协议执行过程路由器的初始化过程 每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息; 路由器就使用链路状态请求分组，向对方请求发送自己所缺少的某些链路状态项目的详细信息; 通过一系列的分组交换，建立全网同步的链路数据库; 网络运行过程 路由器的链路状态发生变化，该路由器就要使用链路状态更新分组，用洪泛法向全网更新链路状态; 每个路由器计算出以本路由器为根的最短路径树，根据最短路径树更新路由表。 OSPF 使用的是可靠的洪泛法 OSPF 使用的是可靠的洪泛法 更新报文tACK报文RRRRt1 t2 t3 t4null 内部路由器：当一个OSPF路由器上所有直联的链路都处于同一个区域时，我们称这种路由器为内部路由器。内部路由器上仅仅运行其所属区域的OSPF运算法则。 区域边界路由器：当一个路由器与多个区域相连时，我们称之为区域边界路由器。区域边界路由器运行与其相连的所有区域定义的OSPF运算法则，具有相连的每一个区域的网络结构数据，并且了解如何将该区域的链路状态信息广播至骨干区域，再由骨干区域转发至其余区域。OSPF路由器分类null AS边界路由器：AS边界路由器是与AS外部的路由器互相交换路由信息的OSPF路由器，该路由器在AS内部广播其所得到的AS外部路由信息；这样AS内部的所有路由器都知道至AS边界路由器的路由信息。AS边界路由器的定义是与前面几种路由器的定义相独立的，一个AS边界路由器可以是一个区域内部路由器或是一个区域边界路由器。 指定路由器—DR：在一个广播性的、多接入的网络（例如Ethernet、Token Ring及FDDI环境）中，存在一个指定路由器（Designated Router）。OSPF路由器分类6.4.4 外部网关协议BGP BGP 发言人和自治系统 AS 的关系 6.4.4 外部网关协议BGP BGP 发言人和自治系统 AS 的关系 BGP 发言人BGP 发言人BGP 发言人BGP 发言人BGP 发言人AS1AS3AS2AS5AS46.4.4 外部网关协议BGP 1.外部网关协议设计的基本思想6.4.4 外部网关协议BGP 1.外部网关协议设计的基本思想BGP-4采用了路由向量（path vector）路由选择协议； 在配置BGP时，每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”； 每个BGP发言人除了必须运行BGP协议外，还必须运行该自治系统所使用的内部网关协议OSPF或RIP； BGP所交换的网络可达性信息就是要到达某个网络所要经过的一系列的自治系统； 当BGP发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略，从接收到的路由信息中找出到达各自治系统的比较好的路由。 6.4.4 外部网关协议BGP 6.4.4 外部网关协议BGP 1.外部网关协议设计的基本思想null自治系统连接的树形结构 2.BGP路由选择协议的工作过程2.BGP路由选择协议的工作过程在BGP刚开始运行时，BGP边界路由器与相邻的边界路由器交换整个的BGP路由表，在以后只需要在发生变化时更新有变化的部分； 当某个路由器或链路出现故障时，BGP发言人可以从不止一个相邻边界路由器获得路由信息； BGP路由选择协议在执行过程中使用了打开（open） 、 更新（update）、保活（keep alive） 与 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 （notification） 等 4种分组。 6.5 IP协议 6.5 IP协议 6.5.1 IP协议的特点 IP协议是一种不可靠、无连接的数据报传送服务协议 ； IP协议是点-点的网络层通信协议 ； IP协议向传输层屏蔽了物理网络的差异 ；6.5.2 IP数据报结构与报头格式 6.5.2 IP数据报结构与报头格式 1.IP数据报结构 一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。 在首部的固定部分的后面是一些可选字段，其长度是可变的。 null固 定 部 分可变 部分04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部 分首 部IP 数据报null可变 部分首 部04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部 分首 部IP 数据报null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分数 据 部 分首 部IP 数据报固 定 部 分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务1. IP 数据报首部的固定部分中的各字段 null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null运输层网络层首部TCPUDPICMPIGMPOSPF数 据 部 分IP 数据报null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分生存时间(8 位)记为 TTL (Time To Live)，设置数据报在互联网络的传输过程中的“寿命”，通常可以用经过的最多的路由器跳步数表示；区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务6.5.3 IP数据报的分片与重组 6.5.3 IP数据报的分片与重组 1.最大传输单元（MTU）与IP数据报分片 IP数据报作为网络层数据必然要通过帧来传输； 一个数据报可能要通过多个不同的物理网络； 每一个路由器都要将接收到的帧进行拆包和处理，然后封装成另外一个帧； 每一种物理网络都规定了各自帧的数据域最大字节长度，即最大传输单元（MTU）； 帧的格式与长度取决于物理网络采用的协议。2. IP数据报分片的基本方法 2. IP数据报分片的基本方法 如果数据报来自一个能够通过较大数据报的局域网，又要通过另一个只能通过较小的数据报的局域网，那么就必须对IP数据报进行分片。 null首 部04816192431版 本标志生 存 时 间协 议标 识总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位首部长度数 据 部 分固 定 部 分可变 部分区 分 服 务3.标识、标志和片偏移 3.标识、标志和片偏移 在IP数据报的报头中，与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域。 标识（identification）域 为一个数据报的所有片分配一个标识ID值 标志（flags）域 表示接收结点是不是能对数据报分片 片偏移（fragment offset）域 表示该分片在整个数据报中的相对位置 分片方法的例子 分片方法的例子 IP 数据报分片例子IP 数据报分片例子偏移 = 0/8 = 0偏移 = 0/8 = 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的 数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0IP数据报的分片与标识、标志与片偏移的关系 IP数据报的分片与标识、标志与片偏移的关系 6.6 地址解析6.6 地址解析IP 地址物理地址ARP物理地址IP 地址RARPnull6.6.1 IP地址与物理地址的映射 null地址解析ARP：从已知的IP地址找出对应物理地址的映射过程； 反向地址解析RARP：从已知的物理地址找出对应IP地址的映射过程。6.6.2 地址解 析协议6.6.2 地址解 析协议nullAYXBZ主机 B 向 A 发送 ARP 响应分组 主机 A 广播发送 ARP 请求分组 ARP 请求ARP 请求ARP 请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18 我想知道主机 209.0.0.6 的硬件地址我是 209.0.0.6 硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18ARP 高速缓存的作用ARP 高速缓存的作用ARP有一个高速缓存，用来存放最近获得的IP地址与硬件地址联编信息。 为了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。 当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。 null地址解析将一台计算机的IP地址翻译成等价的硬件地址的过程。一台计算机只能解析连在同一网络上的计算机地址应当注意的问题应当注意的问题ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。应当注意的问题（续）应当注意的问题（续）从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。 只要主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信，ARP 协议就会自动地将该 IP 地址解析为链路层所需要的硬件地址。 使用 ARP 的四种典型情况 使用 ARP 的四种典型情况 发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。 发送方是主机，要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。 发送方是路由器，要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。 发送方是路由器，要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。 为什么我们不直接 使用硬件地址进行通信？ 为什么我们不直接 使用硬件地址进行通信？ 由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。 连接到因特网的主机都拥有统一的 IP 地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用 ARP 来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。 地址解析方法的改进 地址解析方法的改进 采用高速缓存（caching）技术 其他改进技术 代理ARP技术 6.6.3 反向地址解析协议6.6.3 反向地址解析协议一个没有硬盘的机器如何确定它自己的IP地址？需要知道自己地址的机器向服务器发送一个包含自己硬件地址的请求，并等待服务器发出响应； 服务器通过访问存放IP地址数据库的磁盘，找到相应的IP地址回送给请求方。6.7 路由器与第三层交换 6.7 路由器与第三层交换 6.7.1 路由器的基本功能 1.路由器和网桥的区别 网桥工作在数据链路层，而路由器工作在网络层; 两者对两个局域网的协议要求不同； 网桥工作在数据链路层，由于传统局域网采取的是广播方式，因此容易产生“广播风暴”；路由器可以有效地将多个局域网的广播通信量相互隔离开来，使得互联的每一个局域网都是独立的子网。 2.路由器的主要服务功能 建立并维护路由表 提供网络间的分组转发功能 （见例子） 6.7.2 路由器的基本工作原理 6.7.2 路由器的基本工作原理 互联网络的协议结构及数据传输过程 6.7.3 路由器的结构 路由 选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组 转发转发表分组处理输出端口……11133122223——网络层 2——数据链路层 1——物理层6.7.3 路由器的结构 null 网 1 10.0.0.0 网 4 40.0.0.0 网 3 30.0.0.0 网 2 20.0.0.010.0.0.440.0.0.430.0.0.220.0.0.920.0.0.7目的主机所在的网络下一跳地址20.0.0.030.0.0.010.0.0.040.0.0.020.0.0.730.0.0.1直接交付，接口 1直接交付，接口 0路由器 R2 的路由表30.0.0.110.0.0.440.0.0.430.0.0.220.0.0.920.0.0.730.0.0.1链路 4链路 3链路 2链路 1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是 （目的网络地址，下一跳地址） 6.7.4 第三层交换机 6.7.4 第三层交换机 第三层交换的基本概念 第三层交换机本质上是一种高速的路由器； 第三层交换机设计重点放在如何提高接收、处理和转发分组速度，减小传输延迟上，其功能是由硬件实现的，使用专用集成电路ASIC，而不是路由处理软件； 第三