TCPIP-第六章-IP路由选择与相关协议

TCP/IP协议第六章IP路由选择与相关协议本章内容直接交付和间接交付转发技术静态路由和动态路由选择路由选择模块和路由表的设计ARP与RARPICMPDHCP引言互联网结构信息：IP分组节点：路由器信道：物理网络选择路径传送IP分组202.115.1.32/27202.115.1.33202.115.1.34202.115.1.35202.115.1.33202.115.1.64/27202.115.1.65202.115.1.66202.115.1.67202.115.1.97202.115.1.96/27202.115.1.98202.115.1.99路由器网络3网络2网络1主机A主机BFE0FE1FE2202.115.1.32/27FE0202.115.1.64/27FE1202.115.1.96/27FE2

目的网络/掩码接口路由表IP分组交付和路由选择Delivery（交付，递交）对分组的物理转发直接交付和间接交付Routing（路由选择，选路）为分组寻找路径静态路由和动态路由Routingprotocol:寻找到达目的的最佳路径Route1Route2SourceDestinationRoute，路由路径Routing，路由路由选择选路6.1直接交付和间接交付直接交付分组目的与分组的发送接口在同一IP网络中间接交付分组目的与分组的发送接口在不同IP网络中Net1Net2源目的1目的2DirectDeliveryIndirectDelivery传送过程传送方式判断分组目的IP与发送接口是否在同一IP网络中判断方法：目的IP&发送端口掩码=发送端口IP&发送端口掩码？相等：直接传送不等：间接传送传送操作1.地址映射：IP地址物理地址直接交付：目的IP地址物理地址间接交付：下一跳IP地址物理地址2.封装成数据链路帧发送ARPNet1Net2Net3IPA

IP11

IP12

IP21

IP22

IPB

下一跳IP地址源IP=IPA，目的IP=IPB第1次交付：第2次交付：第3次交付：间接交付，下一跳IP=IP11

间接交付，下一跳IP=

IP21

直接交付，目的IP=

IPB

主机A的默认网关R1R2主机的间接交付设置Windows使用TCP/IP与网外通信时使用的间接交付地址，一般设置为可与外网进行通信的路由器。命令：ipconfig讨论一次交付过程0或多个间接交付+1个直接交付（最后的交付）分组:（源IP地址，目的IP地址）保持不变帧:（源物理地址，目的物理地址）逐跳改变Net1Net2Net3AB11122122（IPA,IPB）（PhA,Ph11）（IPA,IPB）（Ph12,Ph21）（IPA,IPB）（Ph22,PhB）R1R26.2转发转发－把分组放到去终点的路由上要求：主机或路由器装有路由表本节学习内容转发技术分类编址的转发无分类编址的转发地址聚合技术6.2.1转发技术基本思想：不是收到IP分组后才为其选路，而是预先获得到所有目的的路由IP报文查找路由表按预定的路由转发预定路由：路由表（routetable）主机和路由器都用路由表实现报文的发送、转发转发技术：下一跳方法特定网络方法特定主机方法默认方法下一跳方法（

Next-hopmethod）路由表中只保留下一跳地址，而不是完整的路径简化路由，使用尽可能少的信息实现选路特定网络方法

Network-specificmethod特定网络方法包含了下一跳方法把连接在同一个网络上的所有主机看成一个路由表项。使路由表减小、查找过程简化特定主机方法Host-specificrouting思想为某台主机单独指定一条路由实现掩码值全‘1’

—

主机掩码作用：降低效率换取更多控制主机自己定义投递路径安全，作用不大Net2I2，Mask2Net3I3，Mask3I22I31Net1I1，Mask1I32I21I12I11IAIBI1AI1A发送接口maskIP地址I11Mask3I3直接投递Mask1I1下一跳地址目的网络I1AI12/32IBNet3HostBIC默认方法，Defaultroute思想指定一默认路由器，当IP分组的目的网络没有出现在选路表中时，则把IP分组送给默认路由器实现目的网络地址=0.0.0.0目的网络掩码=0.0.0.0作用定义一个分组默认流向的IP地址使路由表变得很小隐藏大量的网络路由信息6.2.2分类编址的转发分类编址的特点－存在默认掩码分类编址转发模块：分类编址的转发原理每个路由器有A类B类C类三张路由表，如果路由器支持多播，还有D类路由表路由表由网络地址，下一跳IP地址，路由器物理端口号组成分组首先提取目的地址，计算出网络地址，找到对应类的路由表，通过网络地址找到下一跳IP地址(如果为空则直接交付)，通过下一跳IP地址和路由器物理端口号使用ARP找到物理地址，然后传输给数据链路层，发送到下一跳当分组按照3的流程一直转发到最后一个目的网络的路由器，路由器会检查其子网掩码，如果有，计算出子网网络地址，查找路由表继续转发，如果没有则直接交付Example

1ShowtheroutingtablesforrouterR1.If

R1receivesapacketwithdestinationaddress192.16.7.14.Showhowthepacketisforwarded.R1的路由表6.2.3无分类编址的转发无分类编址的特点：地址空间是一个实体，没有类别分组目的地址得不到网络地址的线索解决方法：路由表中包含掩码Example

2MakearoutingtableforrouterR1usingtheconfigurationin

next

slideIf

a

packetarrivesatR1withthedestinationaddress180.70.65.140，Showtheforwardingprocess例2180.70.65.1406.2.4地址聚合202.4.5.0/24202.4.4.0/24202.4.5.0/24202.4.4.0/24R1R2R2R3IR1IR2IR1IR24：00000105：0000010254：1111111001014&254=45&254=4202.4.4.0/23IR2IR1R1目的网络/掩码下一跳发送接口/24IR2IR1/24IR2IR1202.4.4.0202.4.5.0地址聚合推论如果把掩码再向左缩小1bit，则该表项能实现对.4、.5、.6、.7四个网络的寻址，条件是这四个网络的路径都通过同样的下一跳。如果把连续的IP地址块合理地组织，可以在路由器中有效的合并选路项数-地址聚合有效减少关键路由器选路表项，充分发挥路由器的转发性能地址聚合示例分层分地区路由选择转发讨论无分类编址使路由表项数量增加了吗？路由表的大小只与网络的个数有关，与每个网络的大小（包含的主机数多少）无关路由器独立选路，从A到B的路径可能与从B到A的路径不是同一条只有最后一个路由器才知道目的主机是否存在Net1Net2ADBCENet1ABCNet2Net1ADENet26.3路由选择路由选择涉及的问题：创建路由表维护路由表创建路由表——

路由表初始化和路由发现过程推导初始路由直连网络直连路由无法推导部分手工设置静态路由路由器间交换选路信息动态路由维护路由表——

路由更新过程（网络拓扑改变时）手工、静态更新路由协议自动、动态更新6.3.1静态和动态路由选择静态路由选择Staticrouting管理员手工设置管理员手工更新不能保证路由的一致性和及时性管理性强没有路由开销小型、变化缓慢网络动态路由选择Dynamicrouting路由自动发现路由自动更新保证路由的一致性和及时性管理性较弱产生一定的路由开销大型、迅速变化网络6.4路由选择模块和路由表的设计IP分组的发送选路表IP报文选路算法目的IP下一跳IPARP物理网NI接口直接投递下一跳IP＝目的IP间接投递下一跳IP＝中继IP发送报文目的物理地址IP报文IP分组的接收主机路由器接收报文IP报文I1I2I3dIP与I1、I2、I3相符?丢弃dIP与I1、I2、I3不符接收报文IP报文I1I2I3dIP与I1、I2、I3相符?dIP与I1、I2、I3不符转发路由器结构：输入端口,路由选择处理器,交换结构,输出端口IP路由模块在整个IP模块中的位置路由选择模块和路由表路由选择算法用IP分组中的目的IP地址查找路由表，使用匹配表项的下一跳地址完成分组交付匹配条件dIP&Mask(i)=destNet(i)查找方法顺序查找，直至找到第一个匹配表项关键：路由表表项的排列顺序直连路由特定主机路由网络路由默认路由路由表查找算法Classfuladdresses路由表中无掩码信息哈希算法：利用分类地址的自标识性提取网络部分，计算哈希值作为表项索引路由表查找顺序DirectdeliveryHost-specificrouteIndirectdeliveryDefaultrouteDestinationaddressNexthopaddressNexthopaddressDefaultgatewayARPClasslessaddresses按掩码长度进行最长匹配（longestmatch）查找用IP分组中的目的IP地址查找路由表，使用匹配表项的下一跳地址完成分组交付匹配条件：dIP&Mask(i)=Net(i)查找算法：遍历、二叉树、层压缩二叉树等,直至找到最长的匹配表项关键：路由表的查找顺序直连路由主机路由网络路由默认路由最长匹配（longestmatch）thebestrouteisoneofthematchedrouteswiththelargestnumberof1sinitsmaskWhyweuselongestmatch?Mask:

255.255.255.255Mask:

255.255.255.252“small”networkMask:

255.255.255.224Mask:

255.255.255.0“larger”networkMask:

0.0.0.0“largestnetwork”--Internet当有多个路由表项与分组的目的地址匹配的时候，具有最长子网掩码的路由表项是到目的地址的最佳选择项练习1192.168.1.0/26192.168.1.80/28192.168.1.64/28RARCRB192.168.1.96/30192.168.1.100/30192.168.1.97192.168.1.98192.168.1.101192.168.1.102RouteTableofRouterRARA#

showiproute…………192.168.1.0/24isvariablysubnetted,5subnets,3masksC192.168.1.96/30isdirectlyconnected,serial1C192.168.1.100/30isdirectlyconnected,serial0R192.168.1.64/28[120/1]via192.168.1.97,serial1R192.168.1.80/28[120/1]via192.168.1.102,serial0C192.168.1.0/26isdirectlyconnected,ethernet0显示的顺序C：ConnectedR：RIPS：StaticO：OSPF问题在RA的路由表中查找到达以下目的的路径192.168.1.2192.168.1.65192.168.1.127解答：192.168.1.2RA#showiproute…………192.168.1.0/24isvariablysubnetted,5subnets,3masksC192.168.1.96/30isdirectlyconnected,serial1C192.168.1.100/30isdirectlyconnected,serial0R192.168.1.64/28[120/1]via192.168.1.97,serial1R192.168.1.80/28[120/1]via192.168.1.102,serial0C192.168.1.0/26isdirectlyconnected,ethernet0解答：192.168.1.65RA#showiproute…………192.168.1.0/24isvariablysubnetted,5subnets,3masksC192.168.1.96/30isdirectlyconnected,serial1C192.168.1.100/30isdirectlyconnected,serial0R192.168.1.64/28[120/1]via192.168.1.97,serial1R192.168.1.80/28[120/1]via192.168.1.102,serial0C192.168.1.0/26isdirectlyconnected,ethernet0解答：192.168.1.127RA#showiproute…………192.168.1.0/24isvariablysubnetted,5subnets,3masksC192.168.1.96/30isdirectlyconnected,serial1C192.168.1.100/30isdirectlyconnected,serial0R192.168.1.64/28[120/1]via192.168.1.97,serial1R192.168.1.80/28[120/1]via192.168.1.102,serial0C192.168.1.0/26isdirectlyconnected,ethernet0没有匹配项，路由选择失败，发送ICMP差错报文练习2路由器R1的路由表如下：Mask Destination NextHop Interface255.255.0.0 110.70.0.0 -- m0255.255.0.0 180.14.0.0 -- m2255.255.0.0 190.17.0.0 -- m1255.255.0.0 130.4.0.0 190.17.6.5 m1255.255.0.0 140.6.0.0 180.14.2.5 m20.0.0.0 0.0.0.0 110.70.4.6 m0根据以上路由表画出网络拓扑图。解答Mask Destination NextHop Interface255.255.0.0 110.70.0.0 -- m0255.255.0.0 180.14.0.0 -- m2255.255.0.0 190.17.0.0 -- m1255.255.0.0 130.4.0.0 190.17.6.5 m1255.255.0.0 140.6.0.0 180.14.2.5 m20.0.0.0 0.0.0.0 110.70.4.6 m0130.4.0.0/16140.6.0.0/16因特网的其余部分190.17.0.0/16m1180.14.0.0/16m2110.70.0.0/16m0R16.52.54.6思考1下图所示的以太网中，哪几对主机间能进行IP通信？哪几对不能进行IP通信？为什么？分析IP网内：直接交付目的IP地址IP网间：间接交付下一跳IP地址（路由器）能通信：12，34不能通信：IP网间，没有路由器10.1.1.1/2510.1.1.2/2510.1.1.131/2410.1.1.132/241234I22I22发送接口maskIP地址I21/00.0.0.0直接投递Mask2I2下一跳地址目的网络I31直接投递Mask3I3I21I11发送接口maskIP地址I22/00.0.0.0直接投递Mask1I1下一跳地址目的网络I21直接投递Mask2I2思考2主机和路由器的默认路由设置会带来什么问题？Net1I1，Mask1Net2I2，Mask2I31I11I21I22送往Net4Net3I3，Mask3Net4I4，Mask4默认路由环路主机上的路由表示例小结概念交付直接交付、间接交付转发技术：主机路由、网络路由、默认路由、聚合路由表：作用、内容、查找规则路由类型网络拓扑：直连路由、非直连路由目的范围：主机路由、网络路由、默认路由获得方式：静态路由、动态路由应用根据网络拓扑或分组的源、目的IP地址判断直接交付和间接交付根据路由表查找到达给定目的的路径6.5IP层常见协议ARP：地址解析协议RARP：反向地址转换协议DHCP：动态主机配置协议ICMP：因特网控制消息协议ARP：地址解析协议

RARP：反向地址转换协议IP地址与MAC地址不同，MAC地址是网卡的物理地址，从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址。不管网络层使用的是什么协议，在实际物理网络的链路上传送数据帧时，最终还是必须使用硬件地址。6.5.1地址解析协议ARPIP地址是一个逻辑地址，不能被物理网络所识别ARP给出了将主机的网络地址动态映射为MAC地址的方法RARP给出了一种允许工作站动态获得其协议地址的方法地址解析协议ARP地址解析协议ARP为网络层（IP）地址和数据链路层使用的任何类型的地址提供动态映射。每一个主机中都设有一个ARP高速缓存(ARPcache)，存有所在局域网上的各主机和路由器的IP地址到硬件地址的映射表。地址解析协议ARPRFC826动态地将IP地址解析为MAC地址地址解析协议ARP不同物理网络的ARP实现可能是不同的。本例中ARP适用于广播型以太局域网。当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。如果没有，则广播发送一个ARP请求数据分组。ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求192.168.1.5192.168.1.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是192.168.1.5，网卡地址是00-00-C0-15-AD-18我想知道主机192.168.1.6的网卡地址。我是192.168.1.6网卡地址是08-00-2B-00-EE-0AAYXBZ192.168.1.5192.168.1.600-00-C0-15-AD-18网卡地址？RARPRFC903允许无盘工作站动态获得其协议地址RARP广播RARP请求MAC=00E0.FC01.1111无IP地址无盘工作站HostBRARPServer单播RARP响应MAC=00E0.FC01.1111,IP=1.1.1.1MAC=00E0.FC01.1111IP=1.1.1.1HostBMAC=00E0.FC01.1111,IP=?RARPServer无盘工作站应当注意的问题ARP是解决同一个网络上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。应当注意的问题主机的用户对这种地址解析过程是透明的。主机通过TCP/IP内核自动实现从IP地址到硬件地址的解析。只要主机或路由器与本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。练习练习地址解析协议命令arp执行命令arp-a观察主机的arp缓存数据6.5.2DHCP：动态主机配置协议DHCP是什么?DHCP（DynamicHostConfigurationProtocol，动态主机配置协议)是一个简化主机IP地址分配管理的TCP/IP标准协议。使用DHCP，不需要手工配置IP地址和相关参数，而是由DHCP服务器来提供IP地址和自动完成相关设置操作。从DHCP服务器获得IP地址的这种方式，也称为动态IP。DHCP服务，采用的是client/server的结构。DHCPclient提出租用IP地址的请求，DHCPserver出租IP地址给client.为什么使用DHCP？在TCP/IP网络中的每一台计算机都有唯一的IP地址和相关选项（子网掩码，网关，DNS服务器地址，WINS服务器地址等）．DHCP通过自动配置TCP/IP以减少管理工作的复杂程度和工作量手工配置TCP/IP在每台客户机上手工输入IP地址可能输入不正确的或者无效的IP地址不正确的配置会导致通信问题和网络问题在计算机频繁移动的网络中，管理员的负担增加自动配置TCP/IPIP地址自动分配给客户机确保客户机总是使用正确的配置信息客户机的配置会随着网络结构的变化而自动更新消除了常见的网络故障来源DHCP的优缺点优点避免手工输入错误减少IP地址冲突错误降低管理工作的工作量缓解IP地址不足的问题缺点DHCP服务器配置不当或出现故障会影响整个网络的正常运作需要有计算机来作为DHCP服务器，出于容错考虑，一般至少要有两台动态IP的获取过程，需要消耗一定的带宽DHCP如何分配IP地址

DHCP服务器DHCP数据库IP地址1:租给DHCP客户机1IP地址2:租给DHCP客户机2IP地址3:可以被租用DHCP客户机2:

从DHCP服务器获得IP配置信息非DHCP客户机:

静态IP配置信息DHCP客户机1:

从DHCP服务器获得IP配置信息租约续订租约生成DHCP协议交互过程

DHCP租约的生成过程

DHCP客户机广播DHCPDISCOVER数据包1DHCP服务器广播DHCPOFFER数据包2DHCP客户机广播DHCPREQUEST数据包3DHCP服务器广播DHCPACK数据包4

DHCP

客户机DHCP

服务器1DHCP

服务器2DHCP租约的生成过程DHCP客户机在本地子网上广播DHCPDiscover消息。DHCP服务器回复一个DHCPOffer消息给DHCP客户机，消息中包含可提供出租的一个IP地址。DHCP客户机一旦收到DHCPOffer消息，回复一个DHCPRequest消息给DHCP服务器，以确认选择DHCP所提供的IP地址。DHCP服务器发送DHCPAcknowledge消息,表示租约已批准。同时，其他的DHCP选项信息也包含在此消息中DHCP客户机一旦接收到DHCPAcknowledge消息，就使用消息中的信息来配置其TCP/IP属性并加入网络客户计算机启动后，会尝试加入网络时，执行初始化过程，过程如下：DHCP租约的续订过程当一台DHCP客户端租到一个IP地址后，该IP地址会有一个使用期，即租期。经过50%

的客户机租约时间后，客户机会尝试通过DHCP服务器来续订其租约，如下所示：客户机直接向它所租用的服务器发送DHCPRequest消息，以续订和扩展当前的地址租约。如果可访问到服务器，则它通常向客户机发送DHCP确认消息(DHCP

Acknowledge)，该客户机续订当前租约。如果客户机不能与其最初的DHCP服务器通信。经过87.5%

的客户机租约时间后,会尝试通过任何可用的DHCP服务器来续订其当前租约。DHCP租约的续订过程如果服务器用DHCP提供消息(DHCPOFFER)进行响应以更新当前客户机租约，则客户机可根据提供服务器来续订其租约并继续运行。如果租约过期并且未联系到服务器，则客户机必须立即中止使用其租用的IP地址。客户机然后按照其初始启动操作期间使用的相同过程来获得新的IP地址租约。6.5.3ICMP：因特网控制消息协议ICMP功能和特点功能：用于路由器或目的主机向源主机通知有关IP数据报处理中的错误。特点：ICMP使用IP进行报文传输ICMP用来报告错误而不是提供可靠性ICMP不能用来报告ICMP消息的错误ICMP只报告偏移量为0的IP数据报错误ICMP不报告特殊源地址的IP数据报错误ICMP并非是必须的1.ICMP报文格式IP数据报的传送不保证不丢失。为了减少丢失，可使用Internet控制报文协议ICMP。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP是IP层中的协议，ICMP报文作为IP数据报的数据，加上数据报的表头，组成IP数据报。ICMP报文格式如下图所示：

图5－6ICMP报文的格式

ICMP数据部分，不同类型和代码有不同内容类型(8bits)代码(8bits)校验和(16bits)ICMP报文的格式ICMP报文的前四个字节是统一的格式，共有三个字段。后面是长度可变部分，其长度取决于