TCPIP_第六章_IP路由选择与相关协议

1、TCP/IP协议协议第六章IP路由选择与相关协议本章内容本章内容直接交付和间接交付转发技术静态路由和动态路由选择路由选择模块和路由表的设计ARP与RARPICMPDHCP引言引言互联网结构 信息：IP分组 节点：路由器 信道：物理网络202.115.1.32/27 202.115.1.33 202.115.1.34 202.115.1.35 202.115.1.33202.115.1.64/27 202.115.1.65 202.115.1.66 202.115.1.67 202.115.1.97202.115.1.96/27 202.115.1.98 202.115.1.99路由器网络3网络

2、2网络1主机A主机BFE0FE1FE2 202.115.1.32/27 FE0 202.115.1.64/27 FE1 202.115.1.96/27 FE2 目的网络/掩码 接口路由表IP分组交付和路由选择分组交付和路由选择Delivery （交付，递交） 对分组的物理转发 直接交付和间接交付Routing（路由选择，选路） 为分组寻找路径 静态路由和动态路由6.1 直接交付和间接交付直接交付和间接交付直接交付 分组目的与分组的发送接口在同一IP网络中间接交付 分组目的与分组的发送接口在不同IP网络中传送过程传送过程传送方式判断 分组目的IP与发送接口是否在同一IP网络中 判断方法：目的IP

3、 & 发送端口掩码 = 发送端口IP & 发送端口掩码？ 相等：直接传送 不等：间接传送传送操作1.地址映射：IP地址 物理地址n直接交付：目的IP 地址 物理地址n间接交付：下一跳IP地址 物理地址2.封装成数据链路帧发送下一跳下一跳IP地址地址源IP = IPA，目的IP = IPB第1次交付：第2次交付：第3次交付：主机的间接交付设置主机的间接交付设置Windows使用TCP/IP与网外通信时使用的间接交付地址，一般设置为可与外网进行通信的路由器。讨论讨论一次交付过程 0或多个间接交付+1个直接交付（最后的交付） 分组:（源IP地址，目的IP地址） 帧:（源物理地址，目的物理地址）6.2

4、 转发转发把分组放到去终点的路由上 要求：主机或路由器装有路由表本节学习内容 转发技术 分类编址的转发 无分类编址的转发 地址聚合技术6.2.1 转发技术转发技术基本思想： 不是收到IP分组后才为其选路，而是 预先获得到所有目的的路由 IP报文查找路由表按预定的路由转发预定路由：路由表（route table） 主机和路由器都用路由表实现报文的发送、转发转发技术： 下一跳方法 特定网络方法 特定主机方法 默认方法下一跳方法（下一跳方法（ Next-hop method ）路由表中只保留下一跳地址，而不是完整的路径 简化路由，使用尽可能少的信息实现选路特定网络方法特定网络方法 Network-s

5、pecific method特定网络方法包含了下一跳方法 把连接在同一个网络上的所有主机看成一个路由表项。 使路由表减小、查找过程简化特定主机方法特定主机方法 Host-specific routing思想 为某台主机单独指定一条路由实现 掩码值全1 主机掩码作用： 降低效率换取更多控制 主机自己定义投递路径 安全，作用不大I1AI1A发送接口maskIP地址I11Mask3I3直接投递Mask1I1下一跳地址目的网络I1AI12/32IB默认方法，默认方法，Default route思想 指定一默认路由器，当IP分组的目的网络没有出现在选路表中时，则把IP分组送给默认路由器实现 目的网络地址

6、=0.0.0.0 目的网络掩码=0.0.0.0作用 定义一个分组默认流向 的IP地址 使路由表变得很小 隐藏大量的网络路由信息6.2.2 分类编址的转发分类编址的转发分类编址的特点存在默认掩码分类编址转发模块：分类编址的转发原理分类编址的转发原理1.每个路由器有A类B类C类三张路由表，如果路由器支持多播，还有D类路由表2.路由表由网络地址，下一跳IP地址，路由器物理端口号组成3.分组首先提取目的地址，计算出网络地址，找到对应类的路由表，通过网络地址找到下一跳IP地址(如果为空则直接交付)，通过下一跳IP地址和路由器物理端口号使用ARP找到物理地址，然后传输给数据链路层，发送到下一跳4.当分组按

7、照3的流程一直转发到最后一个目的网络的路由器，路由器会检查其子网掩码，如果有，计算出子网网络地址，查找路由表继续转发，如果没有则直接交付Example 1Show the routing tables for router . If receives a packet with destination address . Show how the packet is forwarded.R1的路由表的路由表6.2.3 无分类编址的转发无分类编址的转发无分类编址的特点： 地址空间是一个实体，没有类别 分组目的地址得不到网络地址的线索解决方法：路由表中包含掩码Example 2Make a rou

8、ting table for router R1 using the configuration in next slideIf a packet arrives at R1 with the destination address ， Show the forwarding process 例例 2180.70.65.1406.2.4 地址聚合地址聚合地址聚合推论地址聚合推论如果把掩码再向左缩小1 bit，则该表项能实现对.4、.5、.6、.7四个网络的寻址，条件是这四个网络的路径都通过同样的下一跳。如果把连续的IP地址块合理地组织，可以在路由器中有效的合并选路项数-地址聚合 有效减少关键路

9、由器选路表项，充分发挥路由器的转发性能地址聚合示例地址聚合示例分层分地区路由选择分层分地区路由选择转发讨论转发讨论无分类编址使路由表项数量增加了吗？路由表的大小只与网络的个数有关，与每个网络的大小（包含的主机数多少）无关路由器独立选路，从A到B的路径可能与从B到A的路径不是同一条只有最后一个路由器才知道目的主机是否存在6.3 路由选择路由选择路由选择涉及的问题： 创建路由表 维护路由表创建路由表 路由表初始化和路由发现过程 推导初始路由 直连网络 直连路由 无法推导部分 手工设置 静态路由 路由器间交换选路信息 动态路由维护路由表 路由更新过程（网络拓扑改变时） 手工、静态更新 路由协议自动、

10、动态更新6.3.1 静态和动态路由选择静态和动态路由选择静态路由选择 Static routing 管理员手工设置 管理员手工更新 不能保证路由的一致性和及时性 管理性强 没有路由开销 小型、变化缓慢网络动态路由选择 Dynamic routing 路由自动发现 路由自动更新 保证路由的一致性和及时性 管理性较弱 产生一定的路由开销 大型、迅速变化网络6.4 路由选择模块和路由表的设计路由选择模块和路由表的设计IP分组的接收分组的接收主机路由器IP报文dIP与I1、I2、I3相符丢弃dIP与I1、I2、I3不符IP报文dIP与I1、I2、I3相符dIP与I1、I2、I3不符转发路由器结构：输入

11、端口,路由选择处理器,交换结构,输出端口IP路由模块在整个路由模块在整个IP模块中的位置模块中的位置路由选择模块和路由表路由选择模块和路由表路由选择算法路由选择算法用IP分组中的目的IP地址查找路由表，使用匹配表项的下一跳地址完成分组交付匹配条件 dIP & Mask ( i ) = destNet ( i )查找方法 顺序查找，直至找到第一个匹配表项关键：路由表表项的排列顺序 直连路由 特定主机路由 网络路由 默认路由路由表查找算法路由表查找算法Classful addresses 路由表中无掩码信息 哈希算法：利用分类地址的自标识性提取网络部分，计算哈希值作为表项索引 路由表查找顺序Cla

12、ssless addresses 按掩码长度进行查找 用IP分组中的目的IP地址查找路由表，使用匹配表项的下一跳地址完成分组交付：dIP & Mask ( i ) = Net ( i )：遍历、二叉树、层压缩二叉树等,直至找到最长的匹配表项：路由表的查找顺序 直连路由 主机路由 网络路由 默认路由Why we use longest match ?当有多个路由表项与分组的目的地址匹配的时候，具有最长子网掩码的路由表项是到目的地址的最佳选择项练习练习 1Route Table of Router RA问题问题在RA的路由表中查找到达以下目的的路径 192.168.1.2 192.168.1.65

13、 192.168.1.127解答：解答：192.168.1.2解答：解答：192.168.1.65解答：解答：192.168.1.127练习练习 2路由器R1的路由表如下：MaskDestinationNext HopInterface255.255.0.0110.70.0.0-m0255.255.0.0180.14.0.0-m2255.255.0.0190.17.0.0-m1255.255.0.0130.4.0.0190.17.6.5m1255.255.0.0140.6.0.0180.14.2.5m20.0.0.00.0.0.0 110.70.4.6m0根据以上路由表画出网络拓扑图。解答解答

14、思考思考 1下图所示的以太网中，哪几对主机间能进行IP通信？哪几对不能进行IP通信？为什么？分析 IP网内：直接交付 目的IP地址 IP网间：间接交付 下一跳IP地址（路由器） 能通信：12 ，34 不能通信：IP网间，没有路由器I22I22发送接口maskIP地址I21/00.0.0.0直接投递Mask2I2下一跳地址目的网络I31直接投递Mask3I3I21I11发送接口maskIP地址I22/00.0.0.0直接投递Mask1I1下一跳地址目的网络I21直接投递Mask2I2思考思考 2主机和路由器的默认路由设置会带来什么问题？主机上的路由表示例主机上的路由表示例小结小结概念 交付 直接

15、交付、间接交付 转发技术：主机路由、网络路由、默认路由、聚合 路由表：作用、内容、查找规则 路由类型 网络拓扑：直连路由、非直连路由 目的范围：主机路由、网络路由、默认路由 获得方式：静态路由、动态路由应用 根据网络拓扑或分组的源、目的IP地址 判断直接交付和间接交付 根据路由表 查找到达给定目的的路径6.5 IP层常见协议层常见协议ARP：地址解析协议 RARP：反向地址转换协议DHCP：动态主机配置协议ICMP：因特网控制消息协议ARP：地址解析协议：地址解析协议 RARP：反向地址转换协议：反向地址转换协议IP地址与MAC地址不同，MAC地址是网卡的物理地址，从层次的角度看，物理地址是数

16、据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址。不管网络层使用的是什么协议，在实际物理网络的链路上传送数据帧时，最终还是必须使用硬件地址。 nIP地址是一个逻辑地址，不能被物理网络所识别nARP给出了将主机的网络地址动态映射为MAC地址的方法nRARP给出了一种允许工作站动态获得其协议地址的方法地址解析协议ARP为网络层（IP）地址和数据链路层使用的任何类型的地址提供动态映射。每一个主机中都设有一个 ARP 高速缓存(ARP cache)，存有所在局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。RFC 826动态地将IP地址解析为MAC地址不同物理

17、网络的ARP实现可能是不同的。本例中ARP适用于广播型以太局域网。当主机 A 欲向本局域网上的某个主机 B 发送 IP数据报时，就先在其 ARP高速缓存中查看有无主机 B的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 如果没有，则广播发送一个ARP请求数据分组。 ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求192.168.1.5192.168.1.600-00-C0-15-AD-1808-00-2B-00-EE-0

18、A我是 192.168.1.5，网卡地址是 00-00-C0-15-AD-18我想知道主机 192.168.1.6的网卡地址。我是 192.168.1.6网卡地址是 08-00-2B-00-EE-0AAYXBZ192.168.1.5192.168.1.600-00-C0-15-AD-18网卡地址？RARPRFC 903允许无盘工作站动态获得其协议地址RARP广播RARP请求MAC=00E0.FC01.1111无IP地址无盘工作站HostBRARP Server单播RARP响应MAC=00E0.FC01.1111, IP=1.1.1.1MAC=00E0.FC01.1111IP=1.1.1.1Ho

19、stBMAC=00E0.FC01.1111, IP=?RARP Server无盘工作站应当注意的问题应当注意的问题ARP 是解决同一个网络上的主机或路由器的 IP 地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。应当注意的问题应当注意的问题主机的用户对这种地址解析过程是透明的。主机通过TCP/IP内核自动实现从IP地址到硬件地址的解析。只要主机或路由器与本网络上的另一个已知 IP 地址的主机或路由器进行通信，AR

20、P 协议就会自动地将该 IP 地址解析为链路层所需要的硬件地址。 练习练习练习地址解析协议命令arp执行命令 arp -a观察主机的arp缓存数据6.5.2 DHCP：动态主机配置协议：动态主机配置协议DHCP是什么是什么?DHCP（Dynamic Host Configuration Protocol，动态主机配置协议)是一个简化主机IP地址分配管理的TCP/IP标准协议。使用DHCP，不需要手工配置IP地址和相关参数，而是由DHCP服务器来提供IP地址和自动完成相关设置操作。从DHCP服务器获得IP地址的这种方式，也称为动态IP。DHCP服务，采用的是client/server的结构。DH

21、CP client提出租用IP地址的请求，DHCP server出租IP地址给client.为什么使用为什么使用DHCP？ 在TCP/IP网络中的每一台计算机都有唯一的IP地址和相关选项（子网掩码，网关，DNS服务器地址，WINS服务器地址等）DHCP通过自动配置 TCP/IP以减少管理工作的复杂程度和工作量手工配置TCP/IP在每台客户机上手工输入IP地址可能输入不正确的或者无效的IP地址不正确的配置会导致通信问题和网络问题在计算机频繁移动的网络中，管理员的负担增加自动配置TCP/IPIP地址自动分配给客户机确保客户机总是使用正确的配置信息客户机的配置会随着网络结构的变化而自动更新消除了常见

22、的网络故障来源DHCP的优缺点的优缺点优点 避免手工输入错误 减少IP地址冲突错误 降低管理工作的工作量 缓解IP地址不足的问题缺点 DHCP服务器配置不当或出现故障会影响整个网络的正常运作 需要有计算机来作为DHCP服务器，出于容错考虑，一般至少要有两台 动态IP的获取过程，需要消耗一定的带宽DHCP如何分配如何分配IP地址地址 DHCP服务器DHCP 数据库IP地址1: 租给DHCP客户机1IP地址2: 租给DHCP客户机2IP地址3: 可以被租用 DHCP客户机2:从DHCP服务器获得IP配置信息非DHCP客户机:静态IP配置信息DHCP客户机1:从DHCP服务器获得IP配置信息租约续订

23、租约生成DHCP协议交互过程协议交互过程 DHCP租约的生成过程租约的生成过程 DHCP客户机广播DHCPDISCOVER数据包1DHCP服务器广播DHCPOFFER数据包2DHCP客户机广播DHCPREQUEST数据包3DHCP服务器广播DHCPACK 数据包4 DHCP 客户机DHCP 服务器1DHCP 服务器2DHCP租约的生成过程租约的生成过程DHCP 客户机在本地子网上广播 DHCP Discover消息。DHCP 服务器回复一个DHCP Offer 消息给DHCP客户机，消息中包含可提供出租的一个IP地址。DHCP客户机一旦收到 DHCP Offer消息，回复一个DHCP Requ

24、est 消息给DHCP服务器，以确认选择DHCP所提供的IP地址。DHCP服务器发送 DHCP Acknowledge消息,表示租约已批准。 同时，其他的 DHCP 选项信息也包含在此消息中DHCP客户机一旦接收到DHCP Acknowledge消息，就使用消息中的信息来配置其 TCP/IP 属性并加入网络客户计算机启动后，会尝试加入网络时，执行初始化过程，过程如下：DHCP租约的续订过程租约的续订过程当一台DHCP客户端租到一个IP地址后，该IP地址会有一个使用期，即租期。经过 50% 的客户机租约时间后，客户机会尝试通过 DHCP 服务器来续订其租约，如下所示：1. 客户机直接向它所租用的

25、服务器发送 DHCP Request消息， 以续订和扩展当前的地址租约。 2. 如果可访问到服务器，则它通常向客户机发送 DHCP 确认消息 (DHCP Acknowledge)，该客户机续订当前租约。3. 如果客户机不能与其最初的 DHCP 服务器通信。经过 87.5% 的客户机租约时间后,会尝试通过任何可用的 DHCP 服务器来续订其当前租约。 DHCP租约的续订过程租约的续订过程4. 如果服务器用 DHCP 提供消息 (DHCP OFFER) 进行响应以更新当前客户机租约，则客户机可根据提供服务器来续订其租约并继续运行。 5. 如果租约过期并且未联系到服务器，则客户机必须立即中止使用其租

26、用的 IP 地址。 6. 客户机然后按照其初始启动操作期间使用的相同过程来获得新的 IP 地址租约。6.5.3 ICMP：因特网：因特网控制消息协议控制消息协议ICMP功能和特点功能和特点功能： 用于路由器或目的主机向源主机通知有关IP数据报处理中的错误。特点： ICMP使用IP进行报文传输 ICMP用来报告错误而不是提供可靠性 ICMP不能用来报告ICMP消息的错误 ICMP只报告偏移量为0的IP数据报错误 ICMP不报告特殊源地址的IP数据报错误 ICMP并非是必须的 1. ICMP报文格式报文格式 IP数据报的传送不保证不丢失。为了减少丢失，可使用Internet控制报文协议ICMP 。

27、ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。 ICMP是IP层中的协议，ICMP报文作为IP数据报的数据，加上数据报的表头，组成IP数据报 。ICMP报文格式如下图所示 ： 图图56 ICMP报文的格式报文的格式 ICMP数据部分，不同类型和代码有不同内容类型(8bits)代码(8bits)校验和(16bits)ICMP报文的格式报文的格式ICMP报文的前四个字节是统一的格式，共有三个字段 。后面是长度可变部分，其长度取决于ICMP的类型（Type）。 ICMP报文的类型字段占一个字节。ICMP报文类型的功能与类型编号的关系如表所示 ： ICMP报文的类型与功能报文的类型与功能ICMP报文的代码（Code）字段也占一个字节。 代码用于进一步区分某种类型中的几种不同情况 。以类型3（目的站不可达）为例，说明代码编号及其功能。 校验和占两个字节，它校验整个ICMP报文 。 类型类型3代码与功能代码与功能2. ICMP报文的类型与功能报文的类型与功能 ICMP报文的类型很多，但可分为两种类型，即ICMP差错报文和ICMP探询报文 。 ICMP Echo请求报文是由主机或路由器向一特定的目的主机发出的探询 。收到此报文的机器必须给源主机发送ICMP Echo应答报文 。这种探询报文用来测试目的站是否可达以及