第八章网际互连

第八章网际互连2023/5/4303教研室张来顺1第1页，共135页，2023年，2月20日，星期三互联网的概念网络互连的概念网络互连（Internetworking）是指将分布在不同地理位置的网络、设备相连接，以构成更大规模的互连网络系统，并实现互连网络资源的共享；互连的网络和设备可以是同种类型的网络、不同类型的网络，以及运行不同网络协议的设备与系统。第2页，共135页，2023年，2月20日，星期三互联网的概念互连网络需解决的问题互连是针对不同的类型网络互连，因而有许多需要解决不同的寻址方案不同的最大分组长度(MTU)不同的网络接入机制不同的超时控制不同差错恢复方法不同的状态报告方法不同路由选择技术不同的用户接入控制不同服务（面向连服务和无连接服务）不同的管理与控制方法第3页，共135页，2023年，2月20日，星期三互联网的概念网络互连的功能基本功能基本功能是指网络互连所必需的功能，包括不同网络之间传送数据时的寻址与路由功能选择等功能；扩展功能扩展功能是指当互连的网络提供不同的服务类型时所需的功能，包括协议转换、分组长度变换、分组重新排序及差错检测等功能。第4页，共135页，2023年，2月20日，星期三互联网的概念网络互连的类型局域网-局域网互连局域网-广域网互连局域网-广域网-局域网互连广域网-广域网互连网络互连的层次互连（Interconnection）是指在两个物理网络之间至少有一条在物理上连接的线路，但不能保证两个网络一定能进行数据交换，这取决于两个网络的通信协议是否相互兼容；互通（Intercommunication）是指两个网络之间可以交换数据；互操作（Interoperability）是指网络中不同计算机系统之间具有透明访问对方资源的能力；互连是网络互连的基础，互通是网络互连的手段，互操作是网络互连的目的。第5页，共135页，2023年，2月20日，星期三互联网的概念根据网络层次的结构模型，网络互连的层次可以分为：物理层互连物理层互连的设备是中继器(Repeater);数据链路层互连数据链路层互连的设备是网桥（Bridge）；网络层互连网络层互连的设备是路由器（Router）；高层互连传输层及以上各层协议不同的网络之间的互连属于高层互连，高层互连的设备是网关（Gateway）。

用于1,2这二层的并不称之为网络互连，仅仅是把一个网络扩大的，而这仍然是一个网络。一般讨论的互连网是指用路由器进行互连网络。第6页，共135页，2023年，2月20日，星期三互联网的概念路由器的主要优点更适合于连接异种网络更适合连接大型网络，更便于管理有较好的拥塞控制能力有更强的最佳路径选择能力有更强的隔离能力，特别是隔离LAN广播风暴有利于提高网络的安全性和保密性第7页，共135页，2023年，2月20日，星期三互联网的概念InternetInternet是以TCP/IP协议簇为标准的全球互连网络。Internet在网络层可以被看成是一组通过几个主干（backbone）相互连接的子网或自治系统AS（autonomoussystem）。IP网络的目标是要进行统一的合作网络的互连，支持一种通用的通信服务。TCP/IP定义了一种抽象“网络”，隐藏了物理网络的细节。正是这种抽象，使得Internet协议非常强壮。第8页，共135页，2023年，2月20日，星期三互联网的概念第9页，共135页，2023年，2月20日，星期三互联网的概念第10页，共135页，2023年，2月20日，星期三互联网的概念TCP/IP模型中的协议和网络IGMPICMPARPRARP第11页，共135页，2023年，2月20日，星期三互联网的概念TCP/IP协议多路复用以太网硬件以太网软件IP0800HARP0806HTCPUDPICMPTelnetFTPSMTPSNMPTFTP117623202516169端口号协议ID类型码MAC地址物理层数据链路层网际层传输层应用层第12页，共135页，2023年，2月20日，星期三IP地址在TCP/IP体系中，IP地址是一个最重要的概念。IP地址是实现网络互连的关键技术，它有效地屏蔽了物理地址的差异，在不同的网络之间实现了一种统一、有效的地址模式；网络层及以上各层均使用IP地址;IP地址：给每一个连接在Internet上的主机分配一个在全世界范围是唯一的32bit地址。『网号，主机号』构成完整的IP地址『网号，主机号』在全网是唯一的IP网内主机间的通信由下层网完成IP网间主机间的通信由路由器完成第13页，共135页，2023年，2月20日，星期三IP地址R1R2123123123网号＝1网号＝2网号＝n网桥4第14页，共135页，2023年，2月20日，星期三IP地址IP地址的表示方法（IPv4）采用点分十进制记法（dotteddecimalnotation）即将32bit（4个字节）的IP地址中的每8位用等效的十进制表示，各段之间加上一个分割点“.”。第15页，共135页，2023年，2月20日，星期三IP地址IP地址的组成第16页，共135页，2023年，2月20日，星期三IP地址五种类型的IP地址第17页，共135页，2023年，2月20日，星期三IP地址A类地址前1字节标识网络地址，后3字节标识主机地址每个网络最多可容纳（224-2）台主机从高位起，前1位为“0”，第1字节用十进制表示的取值范围为“0～127”具有A类地址特征的网络总数为126个（0,127为特殊地址）0～1270～2550～2550～255网络地址主机地址0313029282726252423222120191817161514131211109876543210第18页，共135页，2023年，2月20日，星期三IP地址B类地址前2字节标识网络地址，后2字节标识主机地址每个网络最多可容纳（216-2）台主机从高位起，前2位为“10”，第1字节用十进制表示的取值范围为“128～191”具有B类地址特征的网络总数为214个128～191 0～2550～2550～255网络地址主机地址10313029282726252423222120191817161514131211109876543210第19页，共135页，2023年，2月20日，星期三IP地址C类地址前3字节标识网络地址，后1字节标识主机地址每个网络最多可容纳254台主机从高位起，前3位为“110”，第1字节用十进制表示的取值范围为“192～223”具有C类地址特征的网络总数为221个192～2230～2550～2550～255网络地址主机地址110313029282726252423222120191817161514131211109876543210第20页，共135页，2023年，2月20日，星期三IP地址D类地址组播通信地址（multicastaddress）从高位起，前4位为“1110”，第1字节用十进制表示的取值范围为“224－239”，用于标识multicast通信地址后28位用于区分不同的multicast组组播标识组播地址1110313029282726252423222120191817161514131211109876543210第21页，共135页，2023年，2月20日，星期三IP地址E类地址从高位起，前5位为“11110”，第1字节用十进制表示的取值范围为“240－247”，用于标识E类地址后27位留作它用11110E类地址标识313029282726252423222120191817161514131211109876543210第22页，共135页，2023年，2月20日，星期三IP地址第23页，共135页，2023年，2月20日，星期三IP地址实际上只是获得一个网络号net-id，各主机号host-id，则由单位自行分配。IP地址的使用网号部分在一个IP网络中是固定不变的主机号部分分配给IP网络内的主机每台主机在IP网内的主机号是唯一的网号＋主机号形成完整的IP地址使用中一般采用完整的IP地址IP地址指明了：1.网络、2.网络中的主机第24页，共135页，2023年，2月20日，星期三IP地址特殊IP地址回馈地址主机将IP数据报回传自身的地址，IP地址第一个字节为127例：回送地址为网络地址主机地址部分全部定义为“0”，用于区分网络例：主机36所在网络的地址为广播地址直接广播地址主机地址部分为全“1”，用于向某个网络的所有主机广播例：主机36所在网络的广播地址为55有限广播地址（55）在未知本网地址情况下用于本网广播第25页，共135页，2023年，2月20日，星期三IP地址公共和私有IP地址公共地址（PublicAddress）要在一个公共性网络上传输数据，必须使用公共地址，这些地址在网上是唯一的。如Internet上，需向ISP申请分配公共地址，各ISP都要从更上一层的地址注册机构申请。私有地址（PrivateAddress）不能直接与Internet连接的地址，解决公共地址短缺的问题。RFC1918规定了3种私有地址：1个A类地址：16个B类地址：到256个C类地址：到内部网使用，通过代理（Proxy）或网络地址翻译（NetworkAddressTranslation）等系统将私有地址转换成公共地址，从而连接到Internet。第26页，共135页，2023年，2月20日，星期三IP地址Internet的IP地址和AS号码分配Internet的IP地址和AS号码分配是分级进行的。ICANN(TheInternetCorporationforAssignedNamesandNumbers，1998.10创建)，负责全球Internet上的IP地址进行编号分配的机构，原来是由IANA(InternetAssignedNumbersAuthority，美国政府相关)负责。根据ICANN的规定，ICANN将部分IP地址分配给地区级的Internet注册机构(RegionalInternetRegistry)，然后由这些RIR负责该地区的登记注册服务。现在，全球一共有3个RIR：ARIN，RIPE，APNIC。ARIN(AmericanRegistryforInternetNumbers)主要负责北美地区业务。RIPENCC(RéseauxIPEuropéensNetworkCoordinationCentre)主要负责欧洲地区业务。APNIC(Asia-PacificNetworkInformationCenter)管理亚太地区国家的IP地址和AS号码分配。在RIR之下还可以存在一些IR，如国家级IR(NIR)，普通地区级IR(LIR)。这些IR都可以从RIR那里得到Internet地址及号码，并可以向其各自的下级进行分配。如下图所示。第27页，共135页，2023年，2月20日，星期三IP地址ARINRIPENCCAPNIC(PossiblefutureRIRs)ICANNASO(TheAddressSupportingOrganization)NIRLIPISPEUCNNICEUISPEUEULIPEUEUISPEndUsersInternetServiceProvidersLocalInternetRegistriesNationalInternetRegistriesCERnetNICUSTCNICRegionalInternetRegistries第28页，共135页，2023年，2月20日，星期三IP地址IP地址的特性提供全网统一、有效的地址模式屏蔽不同物理网络的地址差异地址结构对应网络的层次结构当一个主机同时连到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id不同。这种主机称为多地址主机。Internet子网m子网1网络n网络1主机主机主机主机主机主机130.n.*.*130.1.m.11130.1.m.0130.n.0.0第29页，共135页，2023年，2月20日，星期三IP地址IP地址与物理地址IP地址放在IP数据报的首部（在网络层以上使用）。硬件地址放在MAC帧的首部（在链路层以下使用）。首部应用层数据TCP报文首部数据IP数据报首部尾部MAC帧IP地址硬件地址网络层及以上使用IP地址Datalink及以下使用硬件地址第30页，共135页，2023年，2月20日，星期三IP地址从不同层次上看IP地址和硬件地址注：在IP层，IP报文中的地址部分始终不变，由路由协议根据目的地址转发到下一站。

在数据链路层，帧到达一个网络将帧头、帧尾换成本网络的帧头、帧尾进行传输。即MAC地址是变化的。第31页，共135页，2023年，2月20日，星期三IP数据报帧头1帧尾1报头数据区帧头1帧尾1帧头2报头数据区帧尾2IP数据报帧尾2帧头2IP数据报IP数据报帧头2帧尾2报头数据区帧头2帧尾2帧头3报头数据区帧尾3IP数据报帧尾3帧头3IP数据报帧头1报头数据区帧尾1IP数据报帧尾1帧头1IP数据报IP数据报帧头3帧尾3报头数据区帧头3帧尾3IP数据报网络1路由器1网络2路由器2网络3源主机目的主机第32页，共135页，2023年，2月20日，星期三IP地址子网划分在网络中引入子网，就是将主机标识域进一步划分成子网标识和主机标识，通过灵活定义子网标识的位数，可以控制每个子网的规模。第33页，共135页，2023年，2月20日，星期三IP地址二级体系结构（未划分子网）第34页，共135页，2023年，2月20日，星期三IP地址三级体系结构（划分子网）第35页，共135页，2023年，2月20日，星期三IP地址子网划分类型静态子网划分（staticsubnetting）：同一网络的所有子网使用相同的子网掩码。简单、易于维护。但浪费地址。变长子网划分（variablelengthsubnetting）：同一网络中分配的子网可以使用不同的子网掩码。地址分配灵活。第36页，共135页，2023年，2月20日，星期三IP地址如何划分子网根据地理分布特点划分楼群内采用局域网技术构成子网楼群间选择合适的传输媒体和互连设备使不同子网互连根据网络应用特点划分将共享相同网络资源的主机划分为同一子网，减少子网间的网络传输流量，提高系统性能将具有相同安全密级程度的主机划分为同一子网，保障系统的安全第37页，共135页，2023年，2月20日，星期三IP地址R子网1子网2说明：用路由器连接单位的子网，其优点：出现故障时容易隔离和管理不引起广播风暴建立子网，R通过子网号来管理和识别第38页，共135页，2023年，2月20日，星期三IP地址子网掩码（Subnetmask）子网的划分具体通过子网掩码来实现。子网掩码为32bit长度的二进制数，高位部分为全“1”，用来标识NetID；低位部分为全“0”，用来标识HostID。网络地址与子网掩码进行逻辑“与”运算来计算网络地址第39页，共135页，2023年，2月20日，星期三IP地址第40页，共135页，2023年，2月20日，星期三IP地址子网掩码举例：A类： B类：C类： 1/2个C类：281/4个C类：92第41页，共135页，2023年，2月20日，星期三IP地址IP地址的表示方法IP地址子网掩码IP地址/子网掩码中“1”的个数例:11/24第42页，共135页，2023年，2月20日，星期三IP地址划分出子网要付出代价，可表示的主机号比不划分时要少了一些。例：B类IP地址

不划分时，可表示的主机号：65534个,划分6bit的子网号：（6位）子网号：64个（10位）子网中的主机号：1022个（去掉全“0”和“1”）总的主机号：64×1022=65408个少了：65534-63364=126个第43页，共135页，2023年，2月20日，星期三IP地址采用子网掩码寻址1、路由器收到一个分组时，先检查该分组的IP地址网络号；2、网络号不是本网络，从路由表找出下一站转发；3、网络号是本网络，检查IP地址中的子网号；4、若子网不是本子网，转发此分组；5、若子网是本子网，查主机号找出发送端口，将分组交给该主机。第44页，共135页，2023年，2月20日，星期三IP地址最小的IP网络Mask＝52两个bit作主机号，共四个IP地址主机号全1=11,全0=00,只有01和10可用容纳两个站点的网，常用于路由器间的连接11111111111111111111111100111111255255255252R2R1最小的IP网络第45页，共135页，2023年，2月20日，星期三IP地址地址转换数据链路层物理层IP层逻辑链路层物理层LLC物理层MACWANLAN逻辑链路控制层介质访问控制层互联网物理子网以IP地址为标识，为IP分组（packet）在互联网上实现各子网间的寻径以物理地址为标识，为物理帧（frame）在具体的各个子网内实现结点间的寻径第46页，共135页，2023年，2月20日，星期三IP地址主机名IP地址在较小网络，用host文件进行转换主机名IP地址Hosts文件转换的方式较大网络中，通过域名系统DNS服务器进行转换.DNS：DomainNameSystemIP物理地址转换协议ARP（地址解析协议）IP地址MAC地址RARP（逆向地址解析协议）MAC地址IP地址第47页，共135页，2023年，2月20日，星期三IP地址IPMAC地址广播寻找给定IP地址所对应的物理地址应答中得到的绑定(IB,PB)放入解析表(避免以后再找）后续到IB的IP报文得以发送出去ARP请求帧ARP应答帧ARPreqARPrespABCDE全1PC0806ARPreq(IB,0)FCSPCPB0806ARPresp(IB,PB)FCS1.C广播发送寻求PB的ARP请求2.B站给出ARP应答IAIBICIDIEPAPBPDPEPC第48页，共135页，2023年，2月20日，星期三IP地址ARPARP（AddressResolutionProtocol）协议用于在广播网络中将IP地址（逻辑地址）映射到物理地址（MAC地址）。通常每个主机中都设有一个ARP表（缓冲区），将收集到的IP地址-MAC地址对存入其中（寿命为几秒种到几十分钟）。只有对ARP表查找失败后再发ARP请求分组。使用ARP主要有两方面的优点不必预先知道连接到网络上的主机或路由器的物理地址就能发送数据当物理地址和IP地址的关系随时间的推移发生变化时，能及时给予修正第49页，共135页，2023年，2月20日，星期三IP地址ARP报文格式HL指明硬件地址长度；PL指明协议地址长度硬件地址域和协议地址域的长度随HL和PL改变硬件类型协议类型HLPL操作码源硬件地址源IP地址目的硬间地址目的IP地址22112ARP头ARP数据第50页，共135页，2023年，2月20日，星期三IP地址硬件类型的定义ValueDescription1Ethernet.2ExperimentalEthernet.3AmateurRadioAX.25.4ProteonProNETTokenRing.5Chaos.6IEEE802.7ARCNET.8Hyperchannel.9Lanstar.10AutonetShortAddress.11LocalTalk.12LocalNet(IBMPCNetorSYTEKLocalNET).13Ultralink.14SMDS.15FrameRelay.16ATM,AsynchronousTransmissionMode.ValueDescription17HDLC.18FibreChannel.19ATM,AsynchronousTransmissionMode.20SerialLine.21ATM,AsynchronousTransmissionMode.22MIL-STD-188-220.23Metricom.24IEEE1394.1995.25MAPOS.26Twinaxial.27EUI-64.28HIPARP.29IPandARPoverISO7816-3.30ARPSec.31IPsectunnel.32Infiniband.第51页，共135页，2023年，2月20日，星期三IP地址操作码的定义ValueDescription1Request.2Reply.3RequestReverse.4ReplyReverse.5DRARPRequest.6DRARPReply.7DRARPError.8InARPRequest.9InARPReply.10ARPNAK.11MARSRequest.12MARSMulti.13MARSMServ.14MARSJoin.15MARSLeave.16MARSNAK.17MARSUnserv.18MARSSJoin.19MARSSLeave.20MARSGrouplistRequest.21MARSGrouplistReply.22MARSRedirectMap.23MAPOSUNARP.第52页，共135页，2023年，2月20日，星期三IP地址ARP的请求和响应ARP实体将一个包含目的IP地址的ARP请求分组封装在一个广播帧中广播到本地网中。所有接收到ARP请求分组的ARP实体检查其中的目的IP地址是否与自己相同。若相同，则直接发回（知道源地址）一个包含本机IP地址和MAC地址的ARP响应分组。否则丢弃ARP请求分组。第53页，共135页，2023年，2月20日，星期三IP地址第54页，共135页，2023年，2月20日，星期三IP地址ARP请求（Request）Hardwaretype=1Protocoltype=0800(IP)Lengthofhardwareaddress=6bytesLengthofprotocoladdress=4bytesOpcode1(ARPRequest)Sender’sHDaddress=0:a0:24:ec:c1:b4Sender’sIPaddress=TargetHDaddress=?TargetIPaddress=5ARP/RARP帧Ethernet报头Packet10arrivedat8:23:43.75Packetsize=42bytesDestination=ff:ff:ff:ff:ff:ffSource=0:a0:24:ec:c1:b4Ethertype=0806(ARP)广播第55页，共135页，2023年，2月20日，星期三IP地址ARP回答（Reply）Hardwaretype=1Protocoltype=0800(IP)Lengthofhardwareaddress=6bytesLengthofprotocoladdress=4bytesOpcode2(ARPReply)Sender’sHDaddress=8:0:20:e:28:efSender’sIPaddress=5TargetHDaddress=0:a0:24:ec:c1:b4TargetIPaddress=ARP/RARP帧Ethernet报头Packet95arrivedat8:44:21.15Packetsize=60bytesDestination=0:a0:24:ec:c1:b4Source=8:0:20:e:28:efEthertype=0806(ARP)第56页，共135页，2023年，2月20日，星期三IP地址ARP协议规范ARPreq用广播发送，ARPresp用单播发送尽力减少网络上的广播报文在发送ARP报文时，始终填上自己的绑定ARPreq，能使所有其它站点获得该绑定，减少了网络中的ARP报文数若收到ARPreq，在ARP表中更新发送站的绑定，并：若请求的IP地址与自己相符，则回应ARPresp若不符，则丢弃ARP报文收到ARPresp，在ARP表中更新发送站的绑定，并：若有待发的IP报文，则发送这些报文第57页，共135页，2023年，2月20日，星期三IP地址ARP的贡献解决IP地址和各种物理地址的对应关系，使IP协议不必关心各种物理网络的地址问题。IP实体之间的经过物理网络的通信，都隐含着ARP的处理存在。概念上，IP认为通过各种网络传输IP报文的方式是一致的。不同网络有不同的地址解析方案。ARP协议(RFC826)对类似以太网的网络非常有效。ARP1ARP2ARPnIP第58页，共135页，2023年，2月20日，星期三IP地址RARP协议RARP（ReverseAddressResolutionProtocol）协议用于将物理地址（MAC地址）映射到IP地址（逻辑地址）。过程如下：无盘工作站启动时，将一个封装有RARP请求分组（包含本机的MAC地址）的广播帧广播到本地网络。网络上的RARP服务器（保存有网上所有的MAC地址-IP地址对信息，由网络管理员更新）收到RARP请求分组后，查找地址映射文件，将找到的匹配IP地址以RARP响应分组发回给请求主机。RARP的包格式同ARP，只是操作码不同。存在多台RARP服务器时，以收到的第一个RARP响应分组为准。第59页，共135页，2023年，2月20日，星期三Hardwaretype=1Protocoltype=0800(IP)Lengthofhardwareaddress=6bytesLengthofprotocoladdress=4bytesOpcode3(RARPRequest)Sender’sHDaddress=0:a0:24:ec:c1:b4Sender’sIPaddress=TargetHDaddress=0:a0:24:ec:c1:b4TargetIPaddress=?IP地址RARP请求（Request）ARP/RARP帧Ethernet报头Packet10arrivedat18:23:43.75Packetsize=42bytesDestination=ff:ff:ff:ff:ff:ffSource=0:a0:24:ec:c1:b4Ethertype=8035(RARP)第60页，共135页，2023年，2月20日，星期三IP地址RARP回答（Reply）ARP/RARP帧Ethernet报头Packet95arrivedat18:44:21.15Packetsize=76bytesDestination=0:a0:24:ec:c1:b4Source=8:0:20:e:28:efEthertype=8035(RARP)Hardwaretype=1Protocoltype=0800(IP)Lengthofhardwareaddress=6bytesLengthofprotocoladdress=4bytesOpcode4(RERARPReply)Sender’sHDaddress=8:0:20:e:28:efSender’sIPaddress=5TargetHDaddress=0:a0:24:ec:c1:b4TargetIPaddress=第61页，共135页，2023年，2月20日，星期三IP协议Internet网络层协议集IP(InternetProtocol)ICMP(InternetControlMessageProtocol)ARP(AddressResolutionProtocol)RARP(ReverseAddressResolutionProtocol)OSPF(OpenShortestPathFirst)BGP(BorderGatewayProtocol)IGMP(InternetGroupManagementProtocol)第62页，共135页，2023年，2月20日，星期三IP协议IP协议是TCP/IP协议族的核心，传输层上的数据信息和网络层上的控制信息都以IP分组的形式传输。IP最基本的服务时提供一个非可靠的尽最大努力去完成好任务的、无连接的数据报传输。TCP/IP的IP层是Internet的网络层。以网络互连为目的，又称为网际层。ICMPIGMPRARPIPARP第63页，共135页，2023年，2月20日，星期三IP协议IP分组格式IP分组由分组头和数据域两部分组成，分组头由长度为20字节的固定部分和可变长度的选项部分组成。第64页，共135页，2023年，2月20日，星期三IP协议IP分组头的说明Version指明分组的版本IHL指明分组头的长度（单位为4字节）：5（只有固定部分）~15（最大为60字节）TOS指明需要的服务类型，包括3比特优先级字段；3个标志位：D（延迟），T（吞吐量），R（可靠性）；2比特未定义。实际中基本不用此字段。Tlen本IP分组（或分片）的长度（单位为字节），最大长度为65535字节ID分组标识，属于同一分组的不同分段具有同样分组标识DFDon’tFragment，指示路由器不要对分组分段，因为目的主机无组装能力MFMoreFragment，说明该分段是否为分组的最后一个分段：“0”是；“1”否Foff表示该分段在分组中的偏移位置（8字节为分段的基本单位）TTL用来限制分组寿命的计数器，最大为255，一般取64，每经过一个路由器就会减1，减至0时丢弃分组，并向源主机发送一超时信息的ICMP警告分组。Prot指明传输层使用的协议，如TCP为“6”，UDP为“17”HCS每到达一个节点，都对分组头进行校验，出错就丢弃。第65页，共135页，2023年，2月20日，星期三IP协议协议号0：Reserved1：ICMP2：IGMP3：GGP4：IP6：TCP8：EGP9：IGP17：UDP23：Trunk-125：Leaf-129：ISO-TP446：RSVP48：MHRP88：IGRP89：OSPFIGP93：AX.2594：IPIP97：ETHERIP……第66页，共135页，2023年，2月20日，星期三IP协议IP报文分段与重组适应在不同报文长度MTU的物理网上传输如何进行分段和重组？确实需要分段时才进行分段（提高传输效率）报文可能多次被分段每个分段都包含IP头部分段由路由器进行在目的主机上才重组主机AMTU＝1500R1网络2MTU＝620R2主机BMTU＝1500网络4MTU＝512第67页，共135页，2023年，2月20日，星期三IP协议分段控制Identifation：分组序号，同一分组的分段包含同样的标识值。FragOffset：段偏移值(13bit)：某个片在原分组中的位置。单位：8字节分段必须在8字节边界分段标志（3bit）Don’tFragbit：1=不得分段；0=可分段Morebit：1=段未完；0=最后的段第68页，共135页，2023年，2月20日，星期三IP协议带有4000数据字节的分组路由器1400数据字节的段Offset=0MF=11400数据字节的段Offset=175MF=11200数据字节的段Offset=350MF=0IP头部原始数据包IP头部IP头部IP头部数据1数据2数据3第69页，共135页，2023年，2月20日，星期三IP协议IP报文选项Option是IP协议标准的组成部分Option用于表明路由器对该IP报文的特殊处理（如测试）可选部分的第一字节内容0表项结束1无操作2安全和处理限制3非严格源站路由4Internet时间戳7记录路由8流标识9严格源站路由Bits复制任选类别选项编号1复制到所有的数据报片0复制到第1个数据报片0数据报或网络控制1、3保留2排错和测量（时间戳）第70页，共135页，2023年，2月20日，星期三IP协议记录路由选项IP报文每经过一个机器处理时，把自己的IP地址添加到该Option预留的空间中。报文到达目的时，表中记录了该IP所走过的路由目的：用来监视和控制互连网中的路由器是如何转发数据报的代码＝7Length指针第一站IP地址第二站IP地址…………第71页，共135页，2023年，2月20日，星期三IP协议源站选路选项在Option中给出一系列IP地址，指定报文传输的路径严格源路由严格逐条按给定的IP地址转发（中间不允许经过其它IP地址）松散源路由依次通过给定的IP地址（中间可经过其它IP地址）目的：使网络管理者了解沿网络中某一条通路的通信状况是否正常代码＝3or9Length指针第一站IP地址第二站IP地址…………第72页，共135页，2023年，2月20日，星期三IP协议时间戳选项IP报文每经过一个机器处理时，把自己的IP地址和到达时间添加该Option预留的空间中。报文到达目的时，表中记录了该IP所走过的路径和时间。目的：用来统计数据报经路由器产生的时延和时延的变化标志…………第1个时间戳第1站IP地址溢出指针Length代码＝7标志：0:仅记录时间，忽略IP地址1:记录IP和时间3:发方指定了IP，仅记录时间第73页，共135页，2023年，2月20日，星期三ICMP差错控制报文ICMP(InternetControlMessageProtocol)IP协议只有一种报文格式：IP报文功能：传递上层数据缺乏：应付可能出现差错的能力ICMP协议IP的辅助协议为IP提供差错报告机制同时为其它层（TCP/UDP、应用）提供辅助功能第74页，共135页，2023年，2月20日，星期三ICMP路由器用ICMP把出错情况报告给源主机IP协议期望藉此解决传输中可能出现的问题ICMP扩充（RFC1256)路由器之间也用ICMP进行相互沟通，协调RRRHRICMP报文传递出错第75页，共135页，2023年，2月20日，星期三ICMPICMP协议主要用于发送网络故障消息及进行网络检测的一些控制消息。ICMP各种类型的消息都被封装在IP分组中进行传输，IP分组头中的协议字段为1。逻辑上则与IP同在网络层。之所以使用IP递交ICMP报文，是因为这些报文可能要跨过几个物理网络才能够到达最终报宿。一般在ICMP故障消息中同时携带引起错误的IP分组的头以及数据域中的前8个字节（包含端口号和报文序号），以便接收方与相应的用户进程进行联系。为防止ICMP信息无限制地连续发送，携带ICMP的IP报文在传递过程中出现差错，不再形成新的ICMP报文。对于被划分成分段的IP数据报而言，只对第一个分段使用ICMP报问。第76页，共135页，2023年，2月20日，星期三ICMP格式：类型用于指明消息的类型（共定义了15种消息）；有些消息还要用代码来进一步说明；检验和对ICMP消息进行校验。类型代码检验和长度可变部分1112第77页，共135页，2023年，2月20日，星期三ICMP类型字段类型类型字段的值ICMP报文的类型差错报告报文3目的站不可达4源站抑制5改变路由11数据报的时间超时12数据报的参数有问题询问报文0回送（Echo）回答8回送请求13时间戳请求14时间戳回答17地址掩码请求18地址掩码回答第78页，共135页，2023年，2月20日，星期三ICMP差错报告和差错改正IP传输过程中出现差错是不可避免的IP传输出现差错时，就会产生ICMP报文通过ICMP报文提供差错报告ICMP差错报告只能送给IP报文的源站ICMP协议没有规定对每个可能差错采取措施，只提供了可能的处理方法的建议第79页，共135页，2023年，2月20日，星期三ICMPICMP产生与处理测试可达性：Echo路由问题：目的站不可达、路由重定向路由器间协调：通告、请求拥塞控制：源站抑制过长路由、报文格式错时间同步掩码维护第80页，共135页，2023年，2月20日，星期三ICMP例：改变路由报文1.主机A→B发送IP数据报，经过R1；C发送IP数据报，经过R2。但是：主机A启动后，其路由表中只有默认R1；当A→C发送数据时，被送到R1；2.又从R1的路由可知，发往C的数据报应经过下一个路由的R2的IP地址。显然，这条路由不好，应改变，数据从A→R1→R2→C，于是，R1向主机A发送ICMP改变路由报文。3.指出:此数据报应经过的下一个路由的R2的IP地址，主机A根据收到的信息更新其路由表，以A的数据→R2→CN2BCN3R1R2N1A第81页，共135页，2023年，2月20日，星期三ICMP可达性测试测试是否可达目的站的有效工具IPICMPPing应用TCPUDPIPICMP请求/相应0or80校验和报文标识符（整数）顺序号可选数据第82页，共135页，2023年，2月20日，星期三ICMP目的站不可达不可达有多种可能性IP在投递数据报，出现无法投递时，则丢弃报文，并产生ICMP报文，通知源站Code部分指出出错原因IP报文首部和IP数据供源站分析出错的情况3(0-12)校验和0x00000000IP报文首部＋IP数据前64bit第83页，共135页，2023年，2月20日，星期三ICMP不可达原因CodeDescription0网络不可达：如路由出现暂时中断1主机不可达：如主机或线路出现暂时故障2协议不可达：目的站中未建立指定的SAP3端口不可达：TCP、UDP未建立的Port号4分片问题：报文不分片，但遇到小的MTU5源路由失败：严格源路由不连续，等6目的网络未知：选路表中无此路由项7目的主机未知：如发现目的IP是主机号全0的地址8源主机被隔离9与目的网络的通信被禁止10与目的主机的通信被禁止11使用给定的服务类型，则网络不可达：如低时延12使用给定的服务类型，则主机不可达：如高吞吐量第84页，共135页，2023年，2月20日，星期三ICMP拥塞和数据流控制拥塞的原因机器产生的数据量可能比网络快不适当的路由使流量过分集中，超过信道容量源抑制报文控制拥塞40校验和0x00000000IP报文首部＋IP数据前64bit源抑制报文第85页，共135页，2023年，2月20日，星期三ICMP拥塞处理发送队列可以缓解短暂的突发数据否则，只能丢弃报文，产生源抑制ICMP报文只能通知源站通知哪些源站？丢弃算法？（QoS）源站如何处理？减缓发送速率何时恢复发送速率？逐步增加拥塞控制能力弱，或不起作用（如路由问题造成）第86页，共135页，2023年，2月20日，星期三ICMPICMP的几个应用用ICMP报文测试可达性——ping程序Ping使用ICMP回送（echo）请求和回送应答报文来实现。发送一ICMP回送请求报文给目的地址，然后等待一段很短时间。若没有收到应答，则重新传送请求，若仍未收到应答（或收到一ICMP目的不可达报文），ping报告主机不可达。用ICMP跟踪路由——tracerouter程序

程序发送一系列的数据等待每一个响应，在发送第一个数据报之前，将它的生存时间置1，第一个路由器收到这一数据报时会将生存时间减1，显然就会丢弃这一数据报，并发回一个ICMP超时报文。由于ICMP报文是通过IP数据报传送的，因此，路由跟踪可以从中取出IP源地址，这样就得到了第一个路由节点的地址。以次类推，直到到达目的地址。第87页，共135页，2023年，2月20日，星期三ICMPICMP的几个应用用ICMP发现路径MTU（报文传输单位）ICMP通过一个“不允许”分段的数据报（称为“探测报文”）来进行路径MTU的发现过程。当收到该报文的路由器发现数据报必须被分段时，就检测该数据报头部中的DF位。若DF=1，路由器就不能分段，因而就发送一个ICMP要求分段报文给源主机，并丢弃数据报。为了确定路径MTU，主机上的IP软件发送一系列的探测报文，如果一个探测报文数据报比路径上的某一个网络的MTU大，收到该报文的路由器会丢弃探测报文数据报并发回要求分段ICMP报文给源主机。当然，主机在收到这一差错报文后发送另一个较小的探测报文。如此重复，直到某一探测报文成功。第88页，共135页，2023年，2月20日，星期三ICMPICMP小结ICMP试图解决IP传输中出现的问题ICMP报文封装在IP中，只能送到指定目的站由于IP的无连接特性，ICMP只能向源站报告源站对ICMP报告的错误可能无能为力ICMP在实际中用途较广，但对网络的控制能力较弱第89页，共135页，2023年，2月20日，星期三路由选择路由器和结点交换机间区别路由器是用来连接不同的网络，而结点交换机只是在一个特定的网络中工作。路由器是专门用来转发分组的，而结点交换机还可接上许多个主机。路由器使用统一的IP协议，而结点交换机使用所在广域网的特定协议。在查找路由表时，路由器根据目的站所在的网络号找出下一站(即下一个路由器)，而结点交换机则根据目的站所接入的交换机号找出下一站(即下一个结点交换机)第90页，共135页，2023年，2月20日，星期三路由选择在Internet中一个路由器的IP层所执行的路由算法(1)从数据报的首部提取目的站的IP地址D，得出目的站的网络号为N。(2)若N就是与此路由器直接相连的某一个网络号，则不需要再经过其他的路由器，而直接通过该网络将数据报交付给目的站D(这里包括将目的主机地址D转换为具体的物理地址，将数据报封装为MAC帧，再发送此帧)；否则，执行(3)。(3)若路由表中有目的地址为D的指明主机路由，则将数据报传送给路由表中所指明的下一站路由器；否则，执行(4)。第91页，共135页，2023年，2月20日，星期三路由选择(4)若路由表中有到达网络N的路由，则将数据报传送给路由表中所指明的下一站路由器；否则，执行(5)。(5)若路由表中有子网掩码一项，就表示使用了子网掩码，这时应对路由表中的每一行，用子网掩码进行和目的站p地址D相“与”的运算，设得出结果为M。若M等于这一行中的目的站网络号，则将数据报传送给路由表中所指明的下一站路由器；否则，执行(6)。(6)若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行(7)。(7)报告路由选择出错。第92页，共135页，2023年，2月20日，星期三路由选择在IP软件中的路由选择算法用路由表得出下一站路由器的IP地址后，不是将此IP地址填入IP数据报，而是送交下层的网络接口软件。网络接口软件负责将下一站路由器的IP地址转换成物理地址，并将此物理地址放在链路层的MAC的首部，然后用这个物理地址找到下一站路由器。路由表在IP软件中的路由选择算法IP数据报IP数据报查找或更新路由要查找下一站路由器的IP地址下一站路由器的IP地址已查出下一站地址待转发以上使用IP地址以上使用硬件地址第93页，共135页，2023年，2月20日，星期三路由选择自治系统（或称自治域）由一个独立管理机构运行和维护的网络（由自设的网络运行中心NOC履行职责）系统内部采用相同的路由协议CERNET全球InternetCHINANET自治系统自治系统内部采用OSPF路由协议第94页，共135页，2023年，2月20日，星期三路由选择IP网络采用自适应、分布式路由选择协议路由选择是基于目标网络，而不是基于目标主机路由协议分类内部路由协议（IGP）用于自治系统（AS）内部的路由交换。如RIP、HELLO、OSPF等外部路由协议（EGP）用于不同自治系统（AS）之间的路由交换。主要为BGP协议第95页，共135页，2023年，2月20日，星期三路由选择路由协议分类有类路由协议在跨多个子网通信时不携带子网掩码信息，所有子网使用的子网掩码都是一样的，只使用某类网络地址的缺省网络掩码。造成IP地址的浪费。无类路由协议无类路由协议是一种能够携带子网掩码信息的路由协议。可变长度子网掩码VLSM（VariableLengthSubnetMasking）是指在一网络的不同位置可使用不同的子网掩码。VLSM可灵活分配IP地址，充分利用地址空间。VLSM只能与无类路由协议一起使用。第96页，共135页，2023年，2月20日，星期三路由选择路由信息协议RIP[RFC1058]RIP（RouteInformationProtocol）是一种基于距离矢量路由算法（distancevectorrouting）的，用于小型AS中的路由协议。路由器在以下三种情况下以响应报文的形式向外公告本地的距离矢量信息：每隔30秒自动发送一次对其它路由器发来的请求报文进行响应当本地距离矢量表发生变化时而进行的触发式更新路由器收到响应报文后，将更新信息和本地距离矢量表进行比较，选取代价更低的路由更新本地距离矢量表。第97页，共135页，2023年，2月20日，星期三路由选择RIP工作原理最短距离=最少路由器数

①“距离”也称为“跳数”（hopcount），每经过一个路由器，跳数就加1；②RIP认为一个好的路由器就是它通过的路由器的数目少，也就是“距离短”；③RIP允许一个通路最多只能包含15个路由器.即：距离﹤16。等于16时不可达,可见，RIP只适用小型互连网。第98页，共135页，2023年，2月20日，星期三路由选择1.互连网中的每个路由器每隔30秒向相邻路由器广播自己的路由表，所谓相邻路由器就是连接的同一个网络上的二个路由器，（例：R1，R2是相邻，R1与R3不是）。2.路由表信息：到某一网络距离；以及应经过的下一站。3.路由表更新原则：到各目的网络距离最短。N2N3N4R1R2R3N1第99页，共135页，2023年，2月20日，星期三路由选择4.更新依据：例：路由器R从路由器G收到一个路由消息时，检查该消息中包含的每一条到目的地D的路由，其中距离为cost(G,D)，并把该路由与自己路由表中到同一目的地D的路由相比较。若原路由表没有到目的地D的路由，就在路由表中增加一条路由：到目的地D的下一个路由器跳段的地址为G，距离为：cost(R,G)＋cost(G,D),其中cost(R,G)为本地网络的花费（经常为1）若原路由表已有到目的地D的路由，比较：若cost(R,G)＋cost(G,D)<cost(R,D)，更新路由表中到目的地D的路由。注意：若新路和老路的距离是一样的，则RIP仍然选择使用老的路由，这有助于保持路由的稳定。第100页，共135页，2023年，2月20日，星期三路由选择目的主机网络号下一站距离20-030-0目的主机网络号下一站距离10-020-0目的主机网络号下一站距离30…040…0202N3N4R1R2R3N110-020-030140230R2先收到R1、R3的路由信息更新自己的路由表.②

R2的路由表送给R1R1再次更新自己③R3收到R2的信息后，再次更新自己第101页，共135页，2023年，2月20日，星期三路由选择RIP报文格式RIP使用UDP的520端口来收发RIP的报文，长度不超过504字节，一个504字节的RIP报文最多允许包含25个路由表项。命令字段1=Request请求部分或全部选路信息2=Response发送方给出自己选路表内的(V，D)9=更新请求10=更新响应11=更新确认地址簇标识2＝IPaddress第102页，共135页，2023年，2月20日，星期三路由选择度量值(4B)下一跳(4B)子网掩码(4B)IP地址(4B)路由标志(2B)AFI(2B)认证数据(16B)认证类型(2B)AFI(2B)保留(2B)版本(1B)命令(1B)版本为2当该域为0xFFFF时，为认证表项为全01~16第一个表项既可作为认证表项，也可作为路由表项。路由表项（≤24）0：没有认证2：密码认证IP的地址簇标识符为2密码数据用于区分内部路由和外部路由第103页，共135页，2023年，2月20日，星期三路由选择RIP存的的一个问题，当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器，也就是：“好消息传播得快，而坏消息传播的慢。”例：发现链路断开 1 1 ACB

downC与B之间的对话：我得不到信宿的任何路由信息，你能告诉我如何到达信宿吗？我可以到达信宿，距离为1。（传播了一条过时的错误信息）既然如此，我选择经过你到达信宿的路径，距离为2。第104页，共135页，2023年，2月20日，星期三路由选择第105页，共135页，2023年，2月20日，星期三路由选择HELLO协议原理：基于路由的网络时延，而不是基于路由的距离。功能：同步时钟允许每个节点机计算到目的机的最小时延路径，这是通过在路由消息中携带时间戳来实现的应用：适用于对网络响应时间敏感的用户，目前Hello协议已经陈旧，但它的Internet的发展历史中仍占有主要地位。第106页，共135页，2023年，2月20日，星期三路由选择开放最短通路优先协议OSPF采用链接状态（L-S）算法由IETF工作小组研制1990年成为标准（RFC1247）改进RIP协议的问题计数不能至无穷大收敛速度慢第107页，共135页，2023年，2月20日，星期三路由选择OSPF的特点支持负载均衡支持分级路由支持认证收敛速度快支持CIDR和VLSM支持各种距离度量，如hops，delays，costs等支持IP隧道技术第108页，共135页，2023年，2月20日，星期三路由选择链路状态路由选择算法的步骤找出所有可达的相邻节点及它们的网络地址；测定到这些相邻节点的代价；将以上信息构成链路状态分组（linkstatepacket）；向网上所有节点发送链路状态分组；利用收到的链路状态分组计算到各目的节点的最短通路。第109页，共135页，2023年，2月20日，星期三路由选择OSFP的要点：所有的路由器都维持一个链路状态数据库，该库实际上就是整个互连网的拓扑结构图。由于网络中的链路状态可能经常发生变化，因此，OSPF让每一个链路状态都带上一个32bit的序号，序号越大状态就越新。序号每5s更新一次，32位可用600年不重复号。每一个路由器用链路状态数据库中的数据，算出自己的路由表。只要网络拓扑发生变化，数据库很快进行更新，5秒更新一次，保持全网范围的一致性。依靠各路由器之间的频繁交换信息来建立链路状态数据库，全网范围内维持这和数据库的一致性。不用UDP而是直接用IP数据报传送，并且数据报更短第110页，共135页，2023年，2月20日，星期三路由选择OSPF报文格式OSPF报文使用IP数据报（协议标识为89）进行传输。在广播环境中，发送到称为AllSPFRouter的保留组播地址。(D类地址)在非广播环境中，发送到特定邻居的IP地址。163181507认证数据认证数据认证类型校验和区域ID：路由器接口的区域号路由器ID：包的源路由器地址报文长度：字节总长度类型：1~5版本：2第111页，共135页，2023年，2月20日，星期三路由选择类型

意义

1

Hello(用于测试邻接路由器的可达性）

2

3

向邻站请求特定链路状态

4

连接状态更新

5

连接状态确认

交换网络拓扑数据库第112页，共135页，2023年，2月20日，星期三路由选择OSPF规定：每两个相邻路由器每隔10秒钟要交换一次hello报文。若有40秒没收到某个相邻路由器发来的hello报文，则认为该相邻路由器是不可达的，应立即修改链路状态数据库，并重新计算路由表。缺点：开销大链路数据库的建立：OSPF让每个路由器用数据库描述报文和相邻的路由器交换本数据库中已有的链路状态摘要信息。路由器用链路状态请求报文，向对方请求发送自己所缺少的某些链路状态项目的详细信息。第113页，共135页，2023年，2月20日，星期三路由选择采用洪泛法发送更新报文每个R的发送原则：不向其上游发送。R2R3R1R4t1R2R3R1R4t2t3R1t4ACKACK第114页，共135页，2023年，2月20日，星期三路由选择OSPF协议优点提供路由服务类型：如可要求低延迟或高吞吐量，路由时不仅依据路由目的，还要依据服务类型要求提供负载均衡：如果到某个目的机具有多个具有相同代价的路径，OSPF将均分负载给各个路径提供网络的“域”划分能力，一个域对外部是透明的，因而可独立管理，这就提供了灵活的网络扩展能力，易于规模化OSPT规定路由器之间的信息交换需要有授权，提高安全性。RIP中任意路由都可广播路由信息，易被利用。支持指向特定主机、特定子网的路由、对网络的路由，以满足不同需要。支持子网支持虚链路第115页，共135页，2023年，2月20日，星期三路由选择OSPF支持三种网络的连接二个路由器之间的点对点连接具有广播功能的局域网无广播功能的广域网W1W4W5W2W3R1R2R3L1

R4R5R6268874532121016第116页，共135页，2023年，2月20日，星期三路由选择互连网的链路状态数据库其中LAN,WAN抽象为一个结点用不同方向的边表示链路OSPT规定：从网络到路由器的费用为0，不标注在图上W452234W1216W3W56第117页，共135页，2023年，2月20日，星期三路由选择计算出某一路由器的路由表，先算出最短通路树W4W1W5W2W3R6第118页，共135页，2023年，2月20日，星期三路由选择外部网关协议—BGPBGP用来在不同自治系统的路由器之间交换路由信息AS号是一个唯一标识一个AS的16位号码。BGP路由器对是通过TCP连接（端口为179）来相互通信的，可靠、透明。BGP基本上是一个距离向量协议DVR第119页，共135页，2023年，2月20日，星期三路由选择BGP工作原理以F为例：到达D的路由器F收到相邻路由信息B说：我使用B→C→DG说：我使用G→C→DI说：我使用I→F→G→C→DE说：我使用E→F→G→C→D;F收到这些信息流，找出其中最好的一个路由。ABCEFJHDG第120页，共135页，2023年，2月20日，星期三路由选择分析：①从I和E使用的路由显然不能用，因为要经过F；②只有从B，或G中选择；选择的标准：

BGP用一个模块检查路由，并给它们打分数。打分函数不是BGP协议的组成部分，系统管理