第3章TCPIP网络技术

宽带网络技术第3章TCPIP网络技术主要内容TCP/IP技术MPLS技术网际协议传输控制协议用户数据报协议路由选择协议组播协议IPv6协议Qos技术重点难点重点TCP/IP技术MPLS技术网际协议传输控制协议用户数据报协议难点路由选择协议IPv6协议3.1TCP/IP技术3.1.1TCP/IP简介

TCP/IP是英文TransmissionControlProtocol/InternetProtocol的缩写，中文译为传输控制协议/网际协议。

TCP/IP是一种因特网互联通信协议，其目的是将各种异构计算机网络或主机通过TCP/IP实现互联互通。3.1TCP/IP技术TCP/IP主要协议及分层结构网络接口层网际层应用层传输层TCP/IP层次Ethernet，FR，ATM，Token-Ring，FDDIIP，ICMP，ARP，RARP，IGMPSMTP，DNS，FTP，Telnet，SNMP，HTTPTCPUDPTCP/IP主要协议3.1.2常用的TCP/IP一、应用层协议

TCP/IP应用层协议完成OSI/RM的应用层、表示层和会话层功能，应用层协议很多，用于向用户提供一些常用的应用程序，主要有以下几种： 3.1TCP/IP技术3.1TCP/IP技术

远程登录（TelecommunicationNetwork，Telnet）：提供远程登录的功能，即一个本地用户可以像远地用户一样，访问该远地主机系统的资源，但必须事先得到允许。

文件传输协议（FileTransferProtocol，FTP）：通过FTP，一个本地用户可以把远地主机上的文件拷贝下来，也可以进行相反方向的操作，在请求文件传输之前，用户必须提交登录名和口令，系统将拒绝非法访问。3.1TCP/IP技术简单邮件传送协议（SimpleMailTransferProtocol，SMTP）：规定电子邮件在电子邮件系统中发送方和接收方之间的TCP连接传输，没有规定其他任何操作。域名系统（DomainNameSystem，DNS）：实现把网络设备的符号名转换成IP地址，使用户能方便地访问因特网。3.1TCP/IP技术简单网络管理协议（SimpleNetworkManagementProtocol，SNMP）：对网络进行监视和控制，以提高网络运行效率。超文本传输协议（HyperTextTransferProtocol，HTTP）：实现Web信息查询。网络文件系统（NetworkFileSystem，NFS）：实现主机间文件系统的共享。用户还可以根据需要建立自己专用的程序。3.1TCP/IP技术二、传输层协议传输控制协议（TransmissionControlProtocol，TCP）：是一个基于连接的通信协议，提供可靠的数据传输，TCP提供传输保证，引入了确认、超时重发、流量控制和拥塞控制等机制，使数据正确的、无差别地到达目的地。

3.1TCP/IP技术

用户数据报协议（UserDatagramProtocol：UDP）：提供端到端的数据报的无连接服务，UDP几乎不进行检查，不确认保证报文到达，不很可靠，但效率较高。3.1TCP/IP技术三、网际层协议

网际协议（InternetProtocol，IP）：负责在网络上传送由TCP或UDP生成的数据段，IP对网络上的设备使用一组专门的IP地址，并且根据IP地址确定路由和目的主机。地址解析协议（AddressResolutionProtocol/ReverseAddressResolutionProtocol，ARP/RARP）：计算机为了进行网上通信，最终要知道彼此的物理地址（硬件地址），当每条输出的IP数据报都封装于帧时，必须包括源主机和目的主机的物理地址。3.1TCP/IP技术四、网络接口层协议

TCP/IP网络接口层完成OSI/RM的数据链路层和物理层功能，负责接收IP数据报，通过网络向外发送，或者从网络上接收物理帧，从中提出IP数据报，向上层传送。3.1TCP/IP技术3.1.3TCP/IP中的几个概念一、信息格式1．帧（Frame）

它是数据链路层上的信息单元，由数据链路层的帧头、网络层数据和帧尾组成，帧头和帧尾包括了数据链路层的控制信息。数据链路层帧格式数据链路层帧头网络层数据数据链路层帧尾3.1TCP/IP技术3．数据报（Datagram） 它是无连接网络服务所使用的网络层信息单位。4．段（Segment） 它是传输层的信息单位。5．数据单元（DataUnit） 它是指许多信息单元，常用数据单元有：服务数据单元（SDU）、协议数据单元（PDU）和网桥协议数据单元（BPDU）等。3.1TCP/IP技术

二、面向连接和面向无连接网络服务

1．面向连接网络服务面向连接网络服务能提供可靠的端到端通信，即通信前需建立连接，通信结束后必须终止连接。它包括3个过程：①在源系统和目的系统间建立一条连接。②在已建立的连接上有序地传输数据。③数据传完后，终止所建立的连接，供其他用户通信。3.1TCP/IP技术

2．面向无连接网络服务 无连接网络服务不需要建立和终止连接，不用独享网络资源，而是动态选择不同的网络路径来传输数据包，动态分配网络带宽。3．两种网络服务的应用场合 对于实时性要求较高（例如音频、视频等）和大数据量传输应用来说，面向连接网络服务非常有用。3.1TCP/IP技术

三、地址1．物理地址 物理地址也叫硬件地址或者媒体访问控制地址，在网络通信的最低层，所有的网络都必须使用物理地址进行通信，网络接口的制造商通常把物理地址编码到硬件中。3.1TCP/IP技术

2．因特网（IP）地址

IP地址是网络层地址，是因特网上主机地址的数字形式，与主机的域名一一对应。

3．端口地址

因特网通信的最终目的是使一个进程能够和另一个进程通信。在TCP/IP体系结构中，给一个进程指派的标号叫做端口。3.2网际协议

3.2.1IP的功能

IP的功能主要由IP数据报结构中的数据定义，主要功能包括：寻址和路由分段和重组传输过程中数据损坏检测和更正3.2网际协议一、寻址和路由

IP最明显的一个功能是能使报文送到特定的目的地。连接源和目的地网络中的路由器和交换机使用目的IP地址来确定经过网络的最优路径（即进行路由选择），从而使报文送到目的地。二、分段和重组 有时应用数据的量过大，不能完全包括在一个IP报文中；它们必须分段成两个或更多的报文在网络中传输。当分段发生时，IP必须能重组报文(不管有多少个报文要到达其目的地)。3.2网际协议

三、损坏报文补偿

IP的最后—个主要功能是检测和补偿在传输过程中遭到破坏或丢失的报文。当报文不可能转发或不可用时，路由器必须通知源机。3.2网际协议

3.2.2IP数据报格式

IP在传送数据时的基本单位是IP数据报。IP数据报主要是由两部分所组成，即IP报头和IP数据。IP数据IP报头3.2网际协议IP数据报格式版本头标长服务类型总长标识标志段偏移生存时间协议头标校验和源IP地址目的IP地址选项填充数据…0481631版本（Version）：4bit，IP协议版本号，当前的版本号为“4”（IPv4）。头标长（IHL，InternetHeaderLength）：

4bit，IP报文头的长度（单位为32bit长的字）。

服务类型（TOS，TypeOfService）：8bit，用于服务质量控制。前三个比特表示优先级，数据报具有8个优先级。D比特为1，表示要求有更低的时延。T比特为1，表示要求有更高的吞吐量。R比特为1，表示要求有更高的可靠性。C比特为1，表示选择费用更低廉的路由。总长（TotalLength）：16bit，IP分组的总长度，单位是字节。数据报的最大长度为65535字节。

标识（Identification）：16bit，用于分段转发功能。同一个IP分组的各段的标识值必须相同。标志（Flag）：3bit，DF位、MF位和保留位，MF=1表示IP分组的某一段，MF=0表示不分段的IP分组，或者是IP分组的最后一段。DF=1表示IP分组不能分段转发。段偏移（FragmentOffset）：13bit，用于分段转发功能。指出本片的数据在原分组中偏移了多少个8个字节。

生存时间（TTL，TimeToLive）：8bit，用于设置该IP分组的最大生存时间。协议（Protocol）：8bit，指明创建该IP分组数据取数据的高层协议的类型。头标校验和（HeaderChecksum）:16bit，用于保证头标数据的正确性。源IP地址（SourceAddress）：32bit，表示IP分组发送者的IP地址。目的IP地址（Destination

Address）：32bit，表示IP分组接收者的IP地址。填充（Padding）：其值取决于IP选项，它用于补充选项，保证数据报的头标长是32bit的整数倍。选项（Options）：其值为任意长，但必须是32位的整数倍。主要用于网络控制和测试两大目的。一个IP分组可包含多个选项，每个选项由三个域组成：选项码（8bit）、选项长度（8bit）和选项数据。3.2网际协议3.2.3IP地址

IP地址是给每个连接在因特网上的主机分配一个在全世界范围是唯一的32bit的标识符。

IP地址采用分层结构，即由网络地址和主机地址两部分组成，网络地址用来标识接入Internet的网络。主机地址用来标识接入Internet的主机。网络地址主机地址IP地址结构3.2网际协议

一、网络ID和主机ID的规则1．网络ID规则

网络ID惟一。

网络ID不能以十进制127开头，在A类地址中数字127保留给诊断用。

网络ID不能都设为0，全0表示主机地址。

2．主机ID规则

主机ID对每个网络ID是唯一的。

主机ID不能全为1，全为1为广播地址。

主机ID不能全为0，全为0为网络地址。

3.2网际协议

二、IP地址的分类

分类IP地址划分子网的IP地址无分类编址CIDR（构造超网）3.2网际协议二、IP地址的分类A类B类C类网络(8Bits)网络(16Bits)网络(24Bits)主机(24Bits)主机(16Bits)主机(8Bits)010110888832bit111011110组播地址保留为今后使用D类E类3.2网际协议1.A类地址网络(8bits)主机(24Bits)

0

XXXXXXX012643216840126432168411111111281280000010=1=1273.2网际协议在A类地址的net-id字段占一个字节，其中最高有效位必须是（0）。网络

1~126网络127保留用于本地软件环回测试本主机之用。可用网络数：

126（27－2）每个网络的主机数:16,777,214(224－2)A类地址空间共有231（2147483648）个地址，占整个IP地址空间的50％。2.B类地址

网络(16Bits)主机(16Bits)10XXXXXX112643216841126432168411111101281280000000==1911283.2网际协议在B类地址的net-id字段有2字节，最前面2个比特是(10)。网络128~191可用网络数

16384(214)每个网络的主机数

65534(216－2)整个B类地址空间共有1073741824（230）个地址，占整个IP地址空间的25％。3.2网际协议3.2网际协议3.C类地址网络(24Bits)主机(8Bits)110XXXXX112643216841126432168411111011281281000000==223192在C类地址有3个字节的net-id字段，其中最前面的3个比特是

(110)。网络192~223可用网络数

2097152(221)每个网络的主机数

254(28－2)整个C类地址空间共有536870912（229）个地址，占整个IP地址的12.5％。3.2网际协议4．D、E类地址

D类地址用于组播地址，E类地址保留用。888832bit111011110组播地址保留为今后使用D类E类3.2网际协议

5．特殊的IP地址在使用IP地址时，还要知道下列地址是保留作为特殊用途的，一般不使用。（1）全0的网络号码：该类IP地址表示本网络上的主机IP地址。（2）全0的主机号码：表示该IP地址就是网络的地址。（3）全1的主机号码：表示局部广播地址，即对该网络上所有的主机进行广播。（4）：代表本机，只能做源地址。（5）127.X.X.X：该类IP地址用作本地软件回送测试。（6）全1地址55：表示全网广播。3.2网际协议IP地址的表示

为了便于记忆和书写，通常将IP地址的32位二进制数分为4组，每组8位，各组中间用小数点隔开，然后把每一组二进制数翻译成相应的十进制数，这叫点分十进制记法。根据IP地址的第一个字节，我们就可以判断它是哪类地址。3.2网际协议3.2网际协议100000000000101100000011000111111000000000001011000000110011111128113311采用点分十进制记法则进一步提高可读性机器中存放的IP地址是连续的二进制代码每隔8bit插入一个空格能够提高可读性将每8bit的二进制数转换为十进制数IP地址的不合理性:（1）、IP地址空间的利用率有时很低。（2）、给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。（3）、两级的IP地址不够灵活。在IP地址中增加一个“子网号字段”使两级的IP地址变为三级的IP地址，这就叫划分子网。3.2网际协议一、基本思路1、一个拥有许多物理网络的单位，可将所属的物理网络划分为若干个子网（subnet）。2、划分子网的方法是从网络的主机号中借用若干个比特作为子网号，主机号相应减少若干个比特。

IP地址::＝｛<网络号>，<子网号>，<主机号>｝3、路由器在收到数据报后，按目的网络号和子网号找到目的子网，将IP数据报交付给目的主机。3.2网际协议因特网net-id主机号host-idnet-idhost-idsubnet-id因特网部分因特网部分本地部分本地部分网络号子网号主机号（a）两级IP地址（b）三级IP地址3.2网际协议

二、子网掩码

子网掩码有32bit，是由一串1和跟随的一串0组成，子网掩码中的1表示在IP地址中网络号和子网号的对应比特，而子网掩码中的0表示在IP地址中主机号的对应比特。3.2网际协议１、子网掩码的规则网络号net-id主机号host-idnet-idhost-idsubnet-id11111111111111110000000011111111因特网部分因特网部分本地部分本地部分网络号子网号主机号（a）两级IP地址（c）三级IP地址（d）子网掩码（b）子网掩码000000000000000011111111111111113.2网际协议缺省子网掩码:

子网掩码是整个子网的一个重要属性。连接在一个子网上的所有主机和路由器具有相同的子网掩码。不划分子网时使用缺省（默认）子网掩码。类别缺省子网掩码A

B

C

3.2网际协议２、子网掩码的有关计算计算机A的网络地址为：将子网掩码与IP地址二进制进行逻辑与运算，运算后的结果中非零的几组数值为实际的网络地址。即:网络地址＝IP地址∧MASK3.2网际协议

计算机A的主机地址为：将子网掩码反码与IP地址二进制进行逻辑与运算，运算后的结果中非零的几组数值为实际的网络地址。即:主机地址＝IP地址∧MASK3.2网际协议

3.2.4网际控制协议（ICMP）

因特网控制报文协议ICMP是为了提高IP数据报交付成功的机会，它允许主机或路由器报告差错情况和提供有关异常情况的报告。

ICMP是一种差错报告机制，IP分组遇到差错时向源主机报告差错类型，提供有关异常情况的报告。

ICMP属于IP层，其包数据封装在IP包数据部分。

ICMP信息加上数据报的首部，组成IP数据报发送出去。

ICMP传输不保证传输的可靠性。3.2网际协议

一、ICMP报文格式

ICMP报文不仅用于传送差错报文，也用于传送控制报文，这两种报文与数据报文相比，前者用于网络控制信息，后者用于传输数据信息。3.2网际协议类型代码检验和（这四个字节取决于ICMP报文的类型）ICMP的数据部分（长度取决于类型）前4个字节都是一样的081631ICMP报文IP数据部分IP首部IP数据报3.2网际协议ICMP报文种类类型的值ICMP报文的类型差错报告报文3目的站不可达4源站抑制(Sourcequench)11时间超过12参数问题5改变路由(Redirect或重定向)咨询报文8或0回送(Echo)请求或回答13或14时间戳(Timestamp)请求或回答17或18地址掩码(Addressmask)请求或回答10或9路由器询问(Routersolicitation)或通告3.2网际协议二、ICMP差错报告报文有五种：目的站不可达、源站抑制、改变路由（重定向）、时间超过、参数问题三、ICMP控制报文有四种：回送请求和回答、时间戳请求和回答、掩码地址请求和回答、路由器询问和通告3.2网际协议3.3传输控制协议（TCP）

TCP在两个或多个主机之间建立面向链接的通信，提供流控和错误控制，并且完成对乱序到达的报文进行重新排序。3.3传输控制协议3.3.1TCP的特点

TCP提供可靠的应用数据传输，在通信会话中有以下几个重要作用：①多路复用多种应用数据；②测试所接收数据的完整性；③顺序化乱序接收的数据；④速率——适应的流控（通过TCP窗口大小）；⑤定时功能；⑥重传在传输过程中损坏或丢失的数据。3.3传输控制协议一、多路复用数据流

TCP是用户应用与许多网络通信协议之间的接口。所以TCP能同时接收多个应用数据，把它们打包到数据段中传给IP。二、测试数据的完整性封装在TCP段中的数据经过TCP执行的数学计算，并把结果放在TCP头的校验和域中。3.3传输控制协议三、重新排序到达目的机的报文段经常是乱序的。目的机器的TCP协议会缓冲接收到的数据段，通过查看TCP头中的序列号域把它们正确地重新排序。四、流量控制

TCP会话中的源和目的机器称为对等实体。每一对等实体有通过TCP窗口对流向其物理缓冲中数据流进行控制。3.3传输控制协议五、计时机制1.重传计时器每次传输一个数据段时，设置一个计时器。假如计时器在接到应答减少到0，就认为数据段已丢失，这时会重传。2.坚持计时器源机器会使用一个坚持(Persist)计时器，周期性地查询目的主机的最大窗口尺寸。3.最大段生存时间(MSL)MSL使TCP机器识别已经在网络中传输了很长时间已被替换了的数据报，并简单抛弃。3.3传输控制协议六、应答接收如果ACK被设置，目的TCP机器必须要对接收到的特定数据作出应答。没被应答的数据段被认为在传输过程中已丢失，并被重传。3.3传输控制协议

3.3.2TCP数据报格式

TCP收集应用递交的数据后，组成分段，每个分段前都要加一个TCP头，和IP—样，TCP的功能受限于其头中携带的信息。

TCP协议头最少20个字节，包括以下各字段。3.3传输控制协议源端口（16bit）目的端口（16bit）序列号（32bit）确认号（32bit）数据偏移保留URGACKPSHRSTSYNFIN窗口大小（16bit）校验和（16bit）紧急数据指针（16bit）选项（长度可变）填充TCP数据TCP首部TCP数据部分IP首部IP数据部分TCP报文段3.3传输控制协议源端口（16bit）目的端口（16bit）序列号（32bit）确认号（32bit）数据偏移保留URGACKPSHRSTSYNFIN窗口大小（16bit）校验和（16bit）紧急数据指针（16bit）选项（长度可变）填充TCP数据端口是运输层与应用层的服务接口。它相当于运输层服务访问点TSAP的地址TCP报文中每一个字节都对应于一个序号。首部中的序号是指本报文段所发送的数据中第一个字节的序号。是期望收到对方的下一个报文段的数据的第一个字节的序号。占4bit，它指出数据开始的地方离TCP报文段的起始处有多远。它是以32bit为单位的。其最大值是60字节。占6bit，保留今后使用，目前应置为0。紧急比特，当URG=1时，表明紧急指针字段有效。确认比特，当ACK=1时确认序号字段有效。推送比特，当TCP收到PSH=1的报文段时，要尽快交付给接收应用进程。复位比特，当RST=1时，表明TCP连接中出现严重错误，必须释放连接，然后再重新建立运输连接。同步比特，在建立连接时用来同步序号。SYN=1时，表示这是一个连接请求或连接接受报文。终止比特，用来释放连接。当FIN=1时，表明报文段的发送数据已发送完毕，并请求释放运输连接。窗口字段用来控制对方发送的数据量，单位为字节。检验和字段检验范围包括首部和数据两部分，还要在TCP报文段的前面加上12字节的伪首部。长度可变，TCP只规定了一种选项，即最大报文段长度MSS。MSS的默认值是536字节。3.3传输控制协议

3.3.3TCP连接机制一、建立联网

TCP是面向连接的协议，其连接和建立都是采用客户服务器方式。主动发起连接建立的进程叫客户（client），而被动等待连接建立的进程叫做服务器（server）。连接建立采用三次握手（three－wayhandshake）或三次联络。这主要是为了防止已失效的连接请求报文段突然又传送到了对方，而产生错误。3.3传输控制协议确认SYN＝1，SEQ=XSYN＝1，SEQ=Y，ACK=X+1ACK=Y+1确认主动打开被动打开主机A主机B用三次握手建立TCP连接3.3传输控制协议

二、终止联网

TCP联网若要终止，必须经由特定的联网终止步骤，才能将联网所用的资源（连接端口，存储器等）释放出来。 建立联网时可区分为主动端和被动端，但在终止联网时，双方都可以主动提出终止联网请求。3.3传输控制协议FIN＝1，SEQ=XACK=X+1ACK=Y+1主机A主机BTCP连接释放的过程FIN＝1，SEQ=Y,ACK=X+1应用进程释放连接应用进程释放连接通知主机应用进程①②3.3传输控制协议

3.4.1UDP的应用

UDP适用于一次传输少量突发报文的应用，例如Telnet、电子邮件、简单网络管理协议（SMMP）和域名系统（DNS）等。UDP报头可记录封包源端与目的端的连接端口信息，让封包能够正确地送达目的端的应用程序。3.4用户数据报协议3.4.2UDP报文的格式源IP地址目的IP地址017UDP长度伪首部源端口目的端口长度检验和首部数据首部数据UDP用户数据报IP数据报字节字节441122222123.4用户数据报协议3.4.3TCP/UDP端口

TCP/UDP端口用于标识通信的进程，每个端口都拥有一个端口号，用于区分不同端口。由于TCP/UDP是两种不同的传输层协议，因此TCP和UDP有各自独立的端口号。端口号是一个16bit的地址，它只具有本地意义。3.4用户数据报协议端口分类:

一类是由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口（well-knownport）。另一类是一般端口，用来随时分配给请求通信的客户进程。3.4用户数据报协议

常用的保留端口号值熟知端口号应用程序描述TCP/UDP21FTP文件传输服务器TCP23TELNET远程终端服务器TCP25SMTP简单邮件传送协议TCP53DNS域名系统UDP80HTTP超文本传送协议TCP161SNMP简单网络管理协议UDP3.4用户数据报协议3.5路由选择协议

路由选择（routing）是指选择通过因特网从源节点向目的节点传输数据信息的通道，且数据信息至少通过一个中间节点。路由选择实质上是一种分组数据交换技术。路由选择协议位于IP层，是IP最主要的功能之一，由路由器（Router）来实现。3.5.1路由器的工作原理

路由选择包括确定最佳路由操作和转发传输信息操作。路由器实现两个基本功能：①将报文发送到正确的目的地；②维持并确定最佳路由的路由选择表。3.5路由选择协议路由选择工作原理:路由器1网络1/24路由器2路由器3网络2/24网络3/24

路由器1的路由选择表目标主机所在的网络下一跳路由器的地址/24直接连接，以太网端口0/24/243.5路由选择协议

3.5.2路由选择方式

一、直接路由选择 直接路由选择用于物理网络的内部路由选择，由物理网络技术来实现。二、间接路由选择 间接路由选择用于互联网的路由选择，即数据需要跨越不同的物理网络时，就需要通过间接路由选择来确定目的主机的物理网络，然后通过直接路由选择最终到达目的主机。3.5路由选择协议

三、间接路由选择与直接路由选择的差异 间接路由选择与直接路由选择的差异主要体现在两个方面：①直接路由选择的对象是物理网络帧，如PPP、HDLC、MPEG-2、以太网帧等；而间接路由选择的对象是IP数据报。②直接路由选择完成主机与网关、网关与网关之间的物理传输，解决网络内部的路由选择；而间接路由选择不涉及物理网络的细节，解决网络之间的路由选择。3.5路由选择协议

3.5.3路由协议分类路由协议可分为:域内（Intradomain）域间（Interdomain）一个域通常又称为自治系统（AutonomousSystem，AS）。AS是一个单一实体进行控制和管理的路由器集合，采用惟一AS号来标识。3.5路由选择协议

域内路由协议又称为内部网关协议（IGP），IGP用于同一个AS中的路由器之间，其作用是计算AS中任意两个网络之间的最佳路由。

域间协议又称为外部网关协议（EGP），EGP用于不同自治系统的路由器之间，其作用是计算穿越不同自治系统的最佳路由。3.5路由选择协议

3.5.4路由选择算法

一、距离—向量算法

距离—向量（Vector-Distance，V-D）算法，例如RIP协议，是一种用于刷新路由选择表的路由广播算法。

V-D算法的优点是易于实现，缺点是它不适应路由剧烈变化的或大型的互联网环境。二、链路—状态算法链路—状态（Link-Status，L-S）算法又称最短路由优先算法，例如OSPF协议和IS-IS协议。

L-S算法的工作原理是路由器（或网关）交换称之为链路—状态的路由信息，即链路和节点信息。3.5路由选择协议

3.5.5路由信息协议（RIP）

RIP（RoutingInformationProtocol）是一种分布式的基于距离向量的路由选择协议。一、距离定义：

1、从一路由器到直接连接的网络的距离定义为1。

2、

从一路由器到非直接连接的网络的距离定义为所经过路由器数加1。3.5路由选择协议距离要求：

1、RIP协议的“距离”也称为“跳数（hopcount）”,每经过一个路由器，跳数就加1。

2、RIP允许一条路径最多只能包含15个路由器。因此RIP只适用于小型互联网。3.5路由选择协议

二、RIP协议交换的路由信息（1）仅和相邻路由器交换信息。（2）交换的信息是当前本路由器所知道的全部信息，即自己的路由表。（3）按固定的时间间隔交换路由信息，当网络拓扑发生变换时，路由器也要及时向相邻路由器通告拓扑变化后的路由信息。路由表中最主要的信息是：到某个网络的距离，以及应经过的下一跳地址。3.5路由选择协议三、RIP报文格式CommandVersionmustbezeroAdressFamilyIDRouteTagIPAdressSubnetMaskNextHopMetric其他（V,D）序偶第一个(V,D)序偶Command字段(1个字节)定义两类RIP分组：Command=1请求发送路由刷新分组；Command=2路由刷新分组。Version字段（1个字节）指明协议版本号，对于RIP-1来说，Version=1；对于RIP-2来说，Version=2。

AddressFamilyID指明地址的类别，对于32位的IP地址，它为2。RIP允许使用其它类型的地址。

IPAddress字段指明目的主机或目的网络的IP地址，即向量V。

RoutingTag用来标识路由的来源（内部还是外部）。

SubnetMask字段使RIP-2可执行子网和超级网路由，突破了A、B、C类地址的限制。

NextHop字段，指明分组发送者的下一个网关的地址。有助于分组接收者的路由计算，有利于RIP-2协议和其他路由协议的兼容。Metric指明到达V的距离，即距离D。

两个字保留给以后版本的RIP使用。

3.5路由选择协议

3.5.6开放最短路径优先协议（OSPF）一、OSPF路由选择算法

OSPF采用最短路由优先（SPF）算法，OSPF最主要的特征是使用分布式的链路状态协议。“链路状态”是说明本路由器和哪些路由器相邻，以及该链路的“度量（metric）”。OSPF用度量来表示费用、距离、使用带宽等。3.5路由选择协议二、OSPF协议交换的路由信息（1）向本自治系统中所有路由器发送信息。（2）发送的信息是于本路由器相邻的所有路由器的链路状态。（3）只有当链路状态发生变换时，路由器才用洪泛法向所有路由器发送此信息。

OSPF的所有路由器都知道全网的拓扑结构。RIP协议的路由器只知道所有的网络的距离以及下一跳路由器，却不知道全网的拓扑结构。3.5路由选择协议版本（1字节）类型（1字节）长度（2字节）路由器ID（4字节）区域ID（4字节）校验和（2字节）

鉴别类型（2字节）鉴别（8字节）三、OSPF报文格式3.5路由选择协议版本：用于标识所使用的OSPF协议版本。类型：用于标识OSPF报文的类型。报文的类型有：①hello，用于建立维护相邻路由器的关系；②数据库描述，用于描述数据库的内容；③链路状态请求，用于向相邻路由器请求网络拓扑数据库；④链路状态更新，用于响应链路状态更新报文；⑤链路状态确认，用于确认链路状态更新报文。3.5路由选择协议长度：用于标识OSPF报文的长度（包括报文内）。路由器ID：用于标识报文的源地址。区域ID：用于标识报文所属的区域。校验和：用于检测报文差错。鉴别类型：用于定义区域内使用的鉴别方法。目前已定义两种类型的鉴别，0表示没有鉴别，1表示口令。鉴别：用于鉴别数据真正的值。该字段包含鉴别计算的结果。目前，若鉴别类型是0，则该字段填入0；若鉴别类型是1，该字段携带8个字节的口令。3.5路由选择协议

一、OSI地址NSAP由IDP（InitialDomainPart）和DSP（DomainSpecificPart）组成。IDP相当于IP地址中的主网络号，DSP相当于IP地址中的子网号和主机地址。IS-IS中的NSAP地址由三部分组成：区域地址，长度可变，为1～13个字节；系统ID，用来惟一标识区域内的IS，长度固定为6个字节；NSEL，服务类型选择符，长度为1个字节。

3.5路由选择协议AFI高序DSP系统IDIDINSELIDPDSPNSAP地址格式

二、IS-IS协议报文

3.5路由选择协议PDU通用报头PDU专用报头IS-IS协议报文格式数据链路层头IS-IS头IS-ISCLVs

三、IS-IS报文类型

3.5路由选择协议IS-IS协议报文类型简称全称作用IIHIS-ISHelloPDU建立和维护邻接关系LSPLinkStatePDU传输链路状态信息CSNPCompleteSequenceNumbersPDU通告链路状态数据库（LSDB）中所有摘要信息IIHIS-ISHelloPDU建立和维护邻接关系

3.5.8边界网关协议（BGP）在TCP/IP互联网络中，BGP属于域间或外部路由协议，用于在不同自治系统（AS）中提供路由选择功能，即AS之间的路由选择信息是通过外部网关协议（EGP）（例如BGP）来实现的。BGP是自治系统之间的路由选择协议，它是在1989年问世的，现已有了4个版本。3.5路由选择协议

BGP－4采用了路径向量（pathvector）路由选择协议。在配置BGP时，每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”。一般两个发言人时通过一个共享网络连接在一起的。BGP发言人之间建立TCP连接，利用BGP会话交换路由信息，它们彼此成为对方的邻站（neighbor）和对等站（peer）。BGP协议交换路由信息的结点数是自治系统数的量级。

BGP的路由表包括目的网络前缀、下一跳路由器以及到达该目的网络所要经过的各个自治系统序列。3.5路由选择协议

3.5.7中间系统到中间系统路由协议

中间系统到中间系统（IntermediateSystem-to-IntermediateSystem，IS-IS）是一种基于OSI域内（intradomain）的路由选择协议，IntermediateSystem是OSI中Router的叫法。IS-IS协议天生具有抵抗路由环路的能力，协议扩展性好，路由收敛速度快，结构清晰，适合于大规模网络，近年来得到越来越广泛的应用。3.5路由选择协议AS1AS5AS3AS4AS2BGP发言人BGP发言人BGP发言人BGP发言人BGP发言人BGP发言人和自治系统AS的关系3.5路由选择协议3.6组播协议

组播实质上就是向一组接收者发送数据的进程。将单播和广播视为组播的子集可能还存在着一定的争议，因为单播环境下的组成员只有一个，而对广播来说，所有可能的接收者都是组成员。3.6组播协议3.6.1IP分组类型D类地址范围含义基准地址（保留）所有主机的地址所有组播路由器的地址不分配DVMRP路由器OSPF路由器OSPFDRST路由器ST主机RIP-2路由器D类地址范围含义0IGRP路由器1活动代理2DHCP服务器/中继代理3所有PIM路由器4RSVP封装5所有CBT路由器6指定SBM7所有SBMS8VRRP…………3.6组播协议3.6.2密集模式

密集拓扑结构：是某个互联网络中的组播组成员占全部主机的绝大多数。

协议密集模式稀疏模式协议密集模式稀疏模式DVMRPxPIM-SMxMOSPFxCBTxPIMDMx密集模式和稀疏模式组播路由协议3.6组播协议3.6.3稀疏模式稀疏拓扑结构：是互联网络的组播组成员仅占全部主机中一小部分，但并不是说稀疏拓扑结构下的组成员数量很少。PIM-SM主要支持以下方面：（1）维护IP组播服务模式。（2）保持主机模型不变。（3）支持共享和源分配树。（4）维护任何特定单播路由协议的独立性。（5）使用软状态机制，以适应不断变化的网络环境和组播组。3.7.1IPv6数据报格式IPv6的优点：更大的地址空间：

地址空间增大了296倍简化了首部格式：

基本首部变为固定的40字节灵活的协议允许对网络资源的预分配允许协议继续演变和增加新的功能3.7IPv6协议IPv6的有效载荷至64B版本4通信量类(8)流标号（20）有效载荷长度(16)下一个首部(8)跳数限制8源地址（128bit）目的地址（128bit）扩展首部/数据IPv6的基本首部40B一、格式3.7IPv6协议占4bit，对IPv6总是6。占8比特，用于区分不同的IPv6数据报的类别和优先级。占20bit，IPv6的支持资源预定的新机制。“流”是互联网上从特定源点到特定终点（单播或多播）的一系列数据报，在“流”所经过的路径上的路由器能保证指明的服务质量。占16bit，指明IPv6数据报除基本首部以外的字节数（所有的扩展首部都算在有效载荷之内）。其最大值为64KB。占8bit，相当于IPv4的协议字段和可选字段。当IPv6没有扩展首部时，其作用与IPv4的协议字段一样，指出基本首部后的数据应交付给IP上面的哪一个高层协议。当有扩展首部时，其值标识后面的第一个扩展首部的类型。占8bit，用来防止数据报在网络中无限期地存在。占128bit，是数据报发送站的IP地址。占128bit，是数据报接收站的IP地址。

1、地址表达方式IPv6采用128bit来表示IP地址，IPv6中取消了广播地址。IPv6地址用X:X:X:X:X:X:X:X来表示，其中X是一个4位十六进制数。由于地址太长，IPv6地址允许用“空隙”来表示一长串零，如2000:0:0:0:0:0:0:1等同于2000::1。3.7IPv6协议二、地址

2、地址种类 单播地址：标识单个接口，发往单播地址的包被送往由该地址所标识的接口。 任意播地址：一系列接口的标识符，发往任意播地址的包被送往由该地址所标识的所有接口中的任意一个。 组播地址：一系列接口的标识符，发往组播地址的包被送往由该地址所标识的所有接口。3.7IPv6协议

3、内嵌IPv4地址格式

为了实现与IPv4的兼容，便于IPv4升级和平滑过渡，IPv6定义了内嵌IPv4的地址格式。00…032位IPv4地址3.7IPv6协议

3.7.3IPv6的安全机制一、网络安全的重要性因特网的安全问题一直是人们关注的焦点之一，例如黑客侵入、敏感数据的泄露等。二、IPv6安全功能1．基本思想

IPv6的安全功能主要是通过两个专用的扩展报头来实现的，即认证报头（AH）和加密安全净荷报头（ESP）。

3.7IPv6协议2．认证报头

AH报头由64位固定段和后续的32位变量数字组成。下一扩展头净荷长度保留安全参数索引认证数据3.7IPv6协议3．加密安全净荷报头ESP用于确保IP数据包的完整性和保密性，防止非法窃取信息，其格式因所采用的加密算法不同而有所不同，但起始处必须是安全参数索引（SPI），用以定义加密算法及密钥、密钥的生存周期等。IPv6分组的安全性设置IP头扩展头传输层数据单元ESP头未加密加密部分加密IP分组（a）传输模式IP头扩展头IP头和传输层数据单元ESP头未加密加密部分加密IP分组（b）隧道模式3.7IPv6协议3.7.4移动IPv63.7IPv6协议一、移动IPv6工作过程

移动节点总是希望通过其家乡地址寻址，无论该节点是否连接在家乡链路。因此，可分两种情况分析移动IPv6的基本工作原理。第一种情况：当移动节点连接在家乡链路时。第二种情况：移动节点离开家乡链路连结到外地链路时。3.7IPv6协议二、移动IPv6中的关键技术移动IPv6通过邻居发现机制检测移动性移动节点的越区切换移动IPv6的服务质量（QoS）三、移动IPv6相对于IPv4的优势比较1、地址数量大大增加2、可以实现端到端的对等通信3、地址的结构层次更加优化4、内嵌的安全机制5、能够实现地址的自动配置6、服务质量提高7、移动性更好8、结构更加简单并且容易部署3.7IPv6协议

3.7.5IPv4向IPv6过渡

IPv4嵌入到TCP/IP组件的许多层和许多应用程序中。如果实现到IPv6的切换，那么使用IP的各个应用、驱动程序和TCP栈不得不进行改变。这会涉及到成百上千的变化，牵扯到数以百万行代码的改动。这么多的生产商。不可能在一个特定的时间范围内改变它们的代码。这也意味着IPv4和IPv6必定会共存相当—段时间。3.7IPv6协议

问题：1、基本问题是头翻译，这个过程中发生的一个极小问题就会导致数据丢失。2、地址映射（IPv4地址转换为IPv6地址，或相反）需要一些特殊处理。3、一些TCP／IP服务到IPv6的转变需要很长的时间，比如DNS。4、IPv4的广播是一个问题，因为经常性地会出现局域网范围或广域网范围的用IPv4发出的广播报文（ARP最常见）。IPv6使用组播来减少广播，这个特性允许广播报文在局域网或广域网上只经过一次。在转化期间涉及到两个广播系统也会成为问题。3.7IPv6协议IETF已经设计了三种策略使过渡时期更加平滑过渡双协议栈隧道技术首部转换3.7IPv6协议一、双协议栈

IETF推荐，所有的主机在完全过渡到IPv6之前，要使用双协议栈。换言之，一个站点必须同时运行IPv4