计算机网络第四章网络层课件

第四章网络层IP层EverthingoverIPIPoverEverthingIP格式IP层IP地址：网络号+主机号网络掩码：用来区分网络号IPv4规定了A类、B类、C类的标准子网掩码：A类：B类：C类：子网掩码运算做与运算非标准子网划分VLSM

（variable-lengthsubnetmask）

：变长子网掩码B网：太大。C网：太小。 VLSM：变长VLSM一个C网地址的VLSM示意特殊地址特殊地址共有六种(Netid:网络号，Hostid:主机号)。网络地址(Netid=特定网络号，Hostid=0)：如IP地址为10的网络号为

直接广播地址(Netid=特定网络号，Hostid=全1)：

如果向55为目标地址发送数据包，则网络号内所有的主机都回收到该数据包。有限广播地址(Netid=全1，Hostid=全1)：也称为本网广播地址。本网特定主机地址(Netid=全0，Hostid=特定主机号)

回送地址(Netid=127，Hostid=任意值)，一般只用来对本机协议的正确性进行测试。Loopback本网络本主机(Netid=全0，Hostid=全0)CIDR无类域间路由CIDR（ClasslessInter-DomainRouting）的基本思想是取消地址的分类结构，取而代之的是允许以可变长分界的方式分配网络数减小路由表地址表的个数假设有一个C类地址为－/24，通过CIDR技术归纳后，可表示为/21。也可以叫“超网”，八个路由表项合并为一项。VLSM：把网络划的更细，主要针对主机地址。CIDR：把网络合并，没有类的区别，只根据网络掩码。主要减小路由表。IP路由原理IP路由发生在第三层，根据IP地址选择出口。选取出口的原则：路由表路由表保存了：目标网络地址子网掩码下一跳路由器或者出口地址（端口）路由器

目标地址

子网掩码

下一站路由器地址

直接投递

30.0.0.2

直接投递

30.0.0.2

路由器1

直接投递

路由器5

直接投递

路由器4路由器6路由器3路由器5路由器1路由器2主机1主机2路由器

目标地址

子网掩码

下一站路由器地址

直接投递

30.0.0.2

直接投递

30.0.0.2

路由器1

直接投递

路由器5

直接投递

什么时候进行路由？目的IP地址&本地子网掩码=?本地IP地址&本地子网掩码（本地网络号）不相等：说明两者不在一个网络，要进行路由。以太网中，通过ARP找到网关，让网关转发IP相等：说明目的IP与本主机在同一网络中，不需要路由，需要交换。以太网要用ARP（只发生在交换段）来知道对方的MAC进行发送。路由选择算法路由选择的一般算法：(1)路由器从收到的IP数据报中取出目标IP地址。(2)搜索路由表，寻找能与目的IP地址完全匹配的表目(网络号和主机号都要匹配)。如果找到，则把报文发送给该表目指定的下一站路由器或直接连接的网络接口，路由选择过程结束；(3)继续搜索路由表，把目标IP地址与子网掩码逐位求“与”后，寻找能与目的网络号相匹配的表目。(4)搜索路由表，寻找标为“默认(Default)”的表目如果找不到，则本次选路失败，发送一个“目标不可达”的ICMP报文给源主机。最大匹配原则：找到最合适的路由从哪里来？路由表的建立直连路由（connectedroute）：直连端口静态路由（staticroute）：手工设置缺省default需要对网络非常了解人工处理大，容易出错。动态路由（dynamicroute）路由协议自动获取：RIP，OSPF、EIGRP，BGP等动态路由路由程序选择最佳路由是根据一定的选路策略(RoutingPolicy)来进行的。选路策略与线路的速度、带宽、延迟、可靠性、跳数等因素有关。（度量因子）动态路由的刷新要通过执行路由选择协议来实现。一般来说，路由协议运行在(AS，autonomoussystem)自治域中。域内的路由协议主要有两种：距离-向量路由算法----路由信息协议RIP链路-状态路由算法----开放式最短路径优先OSPF协议注意：可能还有第三种，混合路由算法－EIGRP路由分类内部网关协议（IGP，InteriorGatewayProtocol）外部网关协议（EGP，ExteriorGatewayProtocol）。IGP用于自治系统（例如内联网）内部，而EGP用于自治系统之间。二层交换技术二层交换机Switch属数据链路层设备具体的工作流程如下：当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。路由器工作原理路由器工作在第三层，主要由软件层处理本地提交接收帧，并分解出IP包IP包头合法性验证IP包选项处理IP本地提交或转发转发寻径转发验证、TTL处理数据包分段链路层寻址丢弃路由器工作原理路由层工作在第三层(IP)层，工作速度比Switch慢Switch不改变数据包的任何内容Router一般要改变MAC地址，IP层不变MAC地址：二层通信IP地址：三层通信路由器隔断二层网络，隔断广播域，连接三层网络路由器分割广播域：广播地址不能通过路由器总结设备OSI层分隔冲突域分隔广播域备注HUB物理层不不

网桥数据链路层是不每个端口是单独的冲突域交换机数据链路层是不实际上是多端口网桥，每个端口是单独的冲突域路由器网络层是是每个端口是单独的广播域三层交换机3-layerswitch三层交换机（路由交换机）：由于路由器的路由功能为软件提供，速度比较慢，且路由器的端口数目比较少，针对于以太网口（VLAN），提出了第三层交换。通常由硬件ASIC实现，它依然工作在第三层。把路由与交换叠加到一起，增加路由速度。硬件直接改MAC地址。三层交换机的出现与VLAN有很大的关系。当同一交换机不同VLAN的网络地址不同时，它们要相互通信就必须用到路由，如果接到额外的路由器上，再回来，速度就会慢很多。VLAN间的路由要和通信，就必须用到路由器，速度自然下降。3-layerswitch3-layerswitch在交换机中添加路由模块，问题就会得到解决。1、A发IP包到网关－虚拟接口10。2、路由模块检查目的地IP，为B地址，查询特定的绑定表，没有查到B的绑定关系，然后查询路由表，查到目的地接口，发现此时没有B的MAC地址，发送ARP请求B的MAC地址。3、B回送ARP，告诉路由模块它的MAC地址。4、路由模块收到B的MAC地址后，将B的IP地址和其MAC地址绑定（建立对应关系），然后把IP数据包封装到链路层，发送给B。5、A发送下一个IP包。6、路由模块通过硬件检查IP目的地地址（不用脱掉链路层的外壳），发现目的地地址为B地址，检查其绑定表，发现B地址有绑定关系（有对应的MAC地址），取出MAC地址，直接交到交换模块，由其转发。不查找路由表（第三层），链路层数据包的修改由硬件完成。3-layerswitch整个通信过程中，最多用一次（软件）路由表。“一次路由，交换多次”如果先前有对应关系，一次也不用整个链路层数据包的修改都是由硬件完成，速度很快，可以达到线速。为什么叫三层交换，因为交换的依据仍然是IP地址。一般来说，三层交换机里提供的路由功能比较弱，不能完全取代路由器。在局域网（以太网）范围内，运用的越来越广泛了。随着硬件和软件技术的融合，交换和路由也越来越融合，区分也不明显了。第四层交换技术第四层交换机：工作于OSI／RM模型的第四层，即传输层，直接面对具体应用。如HTTP，FTP、Telnet、SSL等。可识别至少80个字节的数据包包头IP+portnumber=Socket，区分不用的业务在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址（VIP），每组服务器支持某种应用。在域名服务器（DNS）中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。当某用户申请应用时，一个带有目标服务器组的VIP连接请求（例如一个TCPSYN包）发给服务器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。4-layswitch第四层交换技术4-layswitch：识别TCP、UDP端口。有五项技术包过滤/安全控制：采用ASIC极大地提高了包过滤速率。服务质量：减小不必要的信息服务器负载均衡：主机备用连接：统计：路由协议ASRIPOSPFBGPAS距离-向量算法：也称Bellman-Ford算法，周期性地把自己的路由表信息传送给相邻的各个路由器，各个路由器根据这些第二手的信息，计算出最短路径。 初始启动路由器时，各路由器的路由表只包含直接相连网络的路由，并把距离设为0（以hop为度量单位）周期性地向相邻的路由器，广播自己的路由表信息。接收路由器根据这些信息对自己的路由表进行刷新。添加表项修改表项删除表项接收的路由器也广播更新过的路由表信息。不停的传播震荡，刷新，直至稳定。距离-向量路由算法（1）距离-向量路由算法（2）距离-向量路由算法优点：算法简单，易于实现；缺点：收敛、汇聚性差。当网络失败或发生其他变化时，路由器需要较长的时间才能收敛（稳定）到对网络拓扑的正确认识。因为传递的是第二手的信息距离矢量的路由协议定期将路由表复制给相邻的路由器并且进行矢量堆加CDBACBADRoutingTableRoutingTableRoutingTableRoutingTableDistance—Howfar

Vector—InwhichdirectionRIPRIP协议的三个要点只与邻路由器交换信息交换信息是当前本路由器所知道的全部信息，即自己的路由表。RIP广播一个UDP数据包更换路由信息每间隔30秒更换一次路由信息180秒内未收到某路由器的回应，认为目前该路由器不可到达270秒后仍未有应答，则把有关它的路由信息从路由表中删掉。RIP报文是封装在UDP，UDP端口号是520。RIP协议用的距离向量算法的距离以跳数hop来度量的。相邻网段为一跳。最大hop为15，如为16则不可达。因此RIP协议适用于中小型网络。RIP有RIPv1和RIPv2两个版本。RIPv2是RIPv1的扩展。RIP协议报文RIPframecommand：命令字段。一般有以下类型。 1–request：请求其他路由器发送全部或部分路由表。 2–response：响应请求发送路由表。 3/4–traceon/off：跟踪（不用）。 5–reserved：保留。routertag：外部路由标记，是表示路由是保留还是重播的属性。metric：度量权值，即hop数值。RIP工作过程（1）初始化：在每个接口上发送一个请求报文。接收到请求：如果请求是针对所有的路由信息，则将完整的路由表发送给请求者。否则只处理请求中的每一个表项如果有连接到指明地址的路由，则将hop设置成自己当前值否则将度量置为16，“无穷大”接收到响应：对接收到的每一个路由信息的度量（hop）加1，表示又经过了一个网络。RIP工作过程（2）处理路由信息添加：接收者没有此路由信息，添加此路由信息，路由指向发送者。修改：接收的路由信息的跳数加过1后，仍然比原来的路由跳数小，则改变路由信息的下一跳路由器为发送者。如比原来的跳数大，则丢弃该信息。删除：原来的路由信息就指向发送者，此时发送者的发送信息没有该路由，或该路由的跳数为16，则表示发送者不能到达该网络，删除此路由信息。触发更新：每当一条路由的度量发生变化时，就对它进行更新，只需要发送那些发生变化的表项。定期选路更新：每过30秒，所有或部分路由器会将其完整路由表发送给相邻路由器。广播形式的（如在以太网上）点对点链路的其他终点。初始状态稳定路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTable

00S0S1RoutingTableS00E00RoutingTable

E0S0

00距离矢量—信息的获得（1）路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTableRoutingTable0011S0S1S1S0RoutingTableS00E00S0

1E0S0S0100距离矢量—信息的获得（2）距离矢量—信息的获得（3）路由器从收集到的源信息中选择到达目标地址的最佳路径ABCE0S0S0S1S0E0RoutingTableRoutingTable0011S0S1S1S0RoutingTableS00E00S0S012E0S0S0S01200距离矢量—管理路由信息1路由表的更新过程将通过路由器之间一步一步来完成A更新路由表网络结构的改变将导致路由表的更新距离矢量—管理路由信息2路由表的更新过程将通过路由器之间一步一步来完成A更新路由表在下一个周期后路由器A发送更新过的路由表网络结构的改变将导致路由表的更新距离矢量—管理路由信息3路由表的更新过程将通过路由器之间一步一步来完成AB更新路由表更新路由表网络结构的改变将导致路由表的更新在下一个周期后路由器A发送更新过的路由表RIP存在的问题路由信息是一段一段，逐段流动的，变化比较慢。这就是所谓的慢收敛问题收敛时间（convergencetime）：从网络拓扑发生变化到网络中所有路由器都知道这个变化的时间路由信息建立在第二手信息上的，相互交互的，容易形成环路。用水平分割(splithorizon)毒性逆转法(poisonreverse)路由回环（1）正常情况：每一个节点管理着与之相连的所有网络ABCE0S0S0S1S0E0E00S00S01S02S00S10S11S01S00E00S01S02路由回环（2）错误情况：网络断掉了缓慢的收敛容易造成路由信息的不一致ABCE0S0S0S1S0E0XE00S00S01S02S00S10S11S01S00E0XS01S02路由器C推断到达

网络的最好路径是通过路由器B路由回环（3）ABCE0S0S0S1S0E0XE00S00S01S02S00S10S11S01S00S02S01S02路由器A根据错误的信息升级它的路由表路由回环（4）ABCE0S0S0S1S0E0XE00S00S01S04S00S10S13S01S00S01S01S02无限计数（5）网络的跳数将无限大ABCE0S0S0S1S0E0XE00S00S01S06S00S10S15S01S00S04S01S02Packetsfornetworkbounce(loop)betweenroutersBandC.RoutingLoops（路由环路）DV中解决环路的几种办法水平分割：毒性逆转：保持失效定时器触发更新最大跳数（终极武器）SplitHorizon（水平分割）不会接收到由自身传达出去的路由信息ABCE0S0S0S1S0E0XXXE00S00S01S02S00S10S11S01S00E0XS01S02RoutePoisoning（路由中毒）路由器将该路由信息的跳数标记为无限大ABCE0S0S0S1S0E0XE00S00S01S02S00S10S11S01S00E016S01S02infinityPoisonReverse（毒性逆转）反转毒杀可以超越水平分割ABCE0S0S0S1S0E0XPoison

ReverseE00S00S01S02S00S10S116S01S00E016S01S02infinityPositiveDownHolddownTimers

（保持失效定时器）路由器在Hold-Down时间内将该条记录标记为possiblydown以使其它路由器能够重新计算网络结构的变化NetworkisdownthenbackupthenbackdownUpdateafterhold-downTimeNetworkisunreachableABCE0S0S0S1S0E0XUpdateafterhold-downTimeTriggeredUpdates（触发更新）当路由表发生变化时路由器立即发送更新信息，以加快汇聚速度ABCE0S0S0S1S0E0XNetworkisunreachableNetworkisunreachableNetworkisunreachableMax-Hop（最大跳数）指定最大跳数来防止路由回环ABCE0S0S0S1S0E0XE00S00S01S016S00S10S116S01S00E016S01S02routerripnetworknetworkRIP配置举例routerripnetworkrouterripnetworknetworkS2E0S3S2S3ABC

E0查看RIP信息RouterA#shipprotocolsRoutingProtocolis"rip"Sendingupdatesevery30seconds,nextduein0secondsInvalidafter180seconds,holddown180,flushedafter240OutgoingupdatefilterlistforallinterfacesisIncomingupdatefilterlistforallinterfacesisRedistributing:ripDefaultversioncontrol:sendversion1,receiveanyversionInterfaceSendRecvKey-chainEthernet0112Serial2112RoutingforNetworks:

RoutingInformationSources:GatewayDistanceLastUpdate12000:00:10Distance:(defaultis120)S2E0S3S2S3ABC

E0查看路由表RouterA#shiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefaultU-per-userstaticroute,o-ODRT-trafficengineeredrouteGatewayoflastresortisnotset/24issubnetted,1subnetsCisdirectlyconnected,Ethernet0/24issubnetted,2subnetsR[120/1]via,00:00:07,Serial2Cisdirectlyconnected,Serial2R/24[120/2]via,00:00:07,Serial2S2E0S3S2S3ABC

E0RIPv1总结负载均衡最大6条路径(默认=4)

使用跳数选择路径

每隔30秒进行路由表的更新有类的，更新包中不含掩码，不支持VLSM

广播更新

不支持认证RIPv2与RIPv1的区别是个无类的路由协议组播（）路由更新（不用广播）支持VLSM（在更新过程中发送掩码）支持手动汇总支持(MD5)或者纯文本认证Router(config)#routerrip

StartstheRIProutingprocess,version1

bydefaultRIPv2配置命令Router(config-router)#version2

DefinesRIPv2ontherouterRouter(config-router)#networknetwork-number

哪些接口参与路由通告主类网络号码链路-状态路由算法建立在第一手信息熵dijkstra算法：最小生成树算法，典型的最短路径路由算法，用于计算一个节点到其他所有节点的最短路径。主要特点是以起始点为中心向外层扩展，直到扩展到终点为止。Dijkstra算法能得出最短路径的最优解，但由于它遍历计算的节点很多，所以计算效率低Dijkstra逐步求解的过程Dijkstra算法

初始化：S←{v0};dist[j]←Edge[0][j],j=1,2,…,n-1;//n为图中顶点个数求出最短路径的长度：

dist[k]←min{dist[i]},i

V-S;S←S

U{k

};

修改：

dist[i]←min{dist[i],dist[k]+Edge[k][i]},

对于每一个i

V-S;

判断：若S=V,则算法结束，否则转。OSPF：openshortestpathfirst，基于链路状态的动态路由协议。内部网关协议IGP基本思想：在自治系统中（AS）每一台路由器收集各自的接口及邻接信息，称为链路状态LS(linkstate)，通过扩散Flooding过程，在AS内广播（组播）自己的链路状态，使得整个自治系统维护一个同步的链路状态数据库根据这一数据库，路由器用dijkstra算法计算出以自己为根，其它网络接点为叶的一根最短路径树，从而计算出自己到系统内部其它接点的最佳路由。开放式最短路径优先OSPF协议OSPF基于链路-状态路由算法，收敛速度比距离-向量算法快在路由发生变化后，可以较快稳定下来。OSPF支持TOS（TypeOfService），能为不同的服务，计算出不同的路由。根据吞吐率、往返时间、可靠性或其他性能来生成路由。当同一个目的地址存在着多个相同费用的路由时，OSPF在这些路由上可以平均分配流量(流量平衡)。OSPF：并不周期性地广播路由表，支持变长子网掩码VLSM，占用网络带宽少。综上，OSPF是一个真正意义上的动态路由协议，会聚时间快，比较适合大中型网络。开放式最短路径优先OSPF协议OSPF的传送OSPF被直接封装于IP协议之上，使用协议号89，它靠自身的传输机制保证可靠性。通过hello包和确认方式OSPF数据包的TTL值为1，洪范范围有限。OSPF包只能传送到一跳范围之内的邻居路由器。OSPF以组播地址发送协议报文对所有DR/BDR路由器的组播地址：；对所有的SPF路由器的组播地址：。OSPF帧格式OSPF包类型OSPF支持5种形式的包LSA：链路状态通告，各种信息含量OSPF协议概述(1)OSPF对以下信息进行跟踪:邻居表:邻居路由器的信息拓扑表:链路状态数据库，本区域里的所有路由器路由表:到达目标网络的最佳路径对应术语路由器ID—RouterID：标识邻居（Neighbors）：邻接（Adjacency）：与邻居是不同的含义指定路由器（DesignativeRouter，DR）：管理多址网络备份指定路由器（BackupDesignativeRouter，BDR）DROTHEROSPF链路状态数据库OSPF协议概述(2)DR和BDR：在多址网络里面，管理网络的路由器每一台路由器和它的邻居之间成为完全网状的OSPF邻接关系，这样5台路由器之间将需要形成10个邻接关系，同时将产生25条LSA。在多址网络中，还存在自己发出的LSA从邻居的邻居发回来，导致网络上产生很多LSA的拷贝。在PPP链路里面，不用选取DR和BDRDR的功能描述这个多址网络和该网络上剩下的其他相关路由器管理这个多址网络上的flooding过程同时为了冗余性，BDR作为双备份之用OSPF协议概述(3)DR/BDR选举规则:比较hello