ch4-网络层与路由技术课件

第四章网络层与

路由技术ch4_网络层与路由技术第4章网络层与路由技术

网络层需要解决的问题是确定IP分组从源地址到目标地址是如何路由的。小型网络的路由选择很简单，所以网络层功能很弱。在大型网络中，IP分组需要跨越若干个网络才能到达目标地址，其中的种种问题需要由网络层来解决。ch4_网络层与路由技术2页，共85页4.1IP协议工作原理4.1.1网络层的功能与主要协议

1．网络层的主要功能网络层的主要功能是把IP分组从一个网络传送到另一个网络。为了达到这个目的，网络层必须屏蔽各种不同网络类型之间的差异，采用统一的数据格式和统一的网络地址，使IP分组在网络之间实现寻址和转发。ch4_网络层与路由技术3页，共85页4.1.1网络层的功能与主要协议2．网络层的主要协议网络层主要有以下协议：IP（网际协议）、路由选择协议（如RIP、OSPF）、ICMP（因特网控制报文协议）、ARP（地址解析协议）

和IGMP（因

特网组管理

协议）等。ch4_网络层与路由技术4页，共85页4.1.2IP分组格式

IP分组由报头和数据两部分组成。报头中前一部分是固定长度的20个字节，后一部分的长度是可变的可选部分。ch4_网络层与路由技术5页，共85页4.1.3最大数据传输单元长度

物理层一般要限制每次发送数据帧的最大长度。任何时候IP层接收到一份要发送的IP分组时，它要判断向本地哪个接口发送数据（选路），并查询该接口，获得MTU（最大数据传输单元）长度。

IP协议把MTU与IP分组长度进行比较，如果IP分组太大，则需要进行分片。分片可以发生在原始发送端的主机上，也可以发生在中间路由器上。ch4_网络层与路由技术6页，共85页4.1.4IP分组的路由路由器在结构上可分为路由选择和分组转发两大部分。路由选择部分也称为控制部分，核心部件是路由表和路由选择处理机。分组转发由三部分组成：交换部件、一组输入端口和一组输出端口。在讨论路由选择原理时，往往不区分转发表和路由表的区别，而是笼统地使用路由表这一名词。

ch4_网络层与路由技术7页，共85页4.1.4IP分组的路由网络层处理IP分组的主要步骤是路由选择和地址转换，路由算法的基本流程如下：（1）从IP分组的头部提取目标站的IP地址D，从中得到目标站的网络号N。（2）若网络号N与此路由器直接相连，则通过该网络将IP分组交付给目标主机（其中包括将目标主机的IP地址D转换为具体的物理地址，将IP分组封装为MAC帧）；否则，执行（3）。ch4_网络层与路由技术8页，共85页4.1.4IP分组的路由路由算法的基本流程如下：（3）若路由表中有目标地址为D的主机路由，则将IP分组传输给路由表所指明的下一站路由器；否则执行（4）。（4）若路由表中有到达网络号N的路由，则将IP分组传送给路由表指出的下一站路由器；否则执行（5）。（5）若路由表中有子网掩码，就要针对每一个路由，用子网掩码和目标主机的IP地址D进行“与”运算，得到结果M。若M等于目标主机的网络号N，则将IP分组传输给路由表指明的下一站路由器；否则执行（6）。ch4_网络层与路由技术9页，共85页4.1.4IP分组的路由路由算法的基本流程如下：（6）若路由表中有一个默认的路由，则将IP分组传输给路由表中所指明的默认路由器；否则执行（7）。（7）报告路由选择出错信息。ch4_网络层与路由技术10页，共85页4.1.5ARP协议工作原理

ARP（地址解析协议）协议主要解决网络层地址（IP地址）与数据链路层地址（MAC地址）的映射问题。ARP只能用于具有广播能力的网络。由于IP地址是主机在网络层中的地址，如果要将网络层中传输的IP分组交给目标主机，还需要传输到链路层后，转换成MAC帧后才能发送到网络中。而MAC帧要同时使用源主机MAC地址和目标主机MAC地址。因此必须在IP地址和主机的硬件地址之间进行转换，ARP地址解析协议就是为此目的而设计的。ch4_网络层与路由技术11页，共85页4.1.5ARP协议工作原理

ARP工作过程如下：路由器在内部建立一个ARP表，表中存放主机的IP地址和MAC地址。如果目标主机与源主机在同一个子网内，路由器就在ARP表中查找目标主机的IP地址，否则用默认网关的IP地址在ARP表中查找。如果没有找到，路由器则发送广播包，目标主机收到后给出应答，这时ARP表中就会增加一个新的表项。由于网络中的主机经常发生变化（如重启、开机等），所以ARP表要及时刷新。每个主机启动时，都会广播它的IP地址和MAC地址。ch4_网络层与路由技术12页，共85页4.1.6ICMP协议工作原理

ICMP（因特网控制报文协议）主要用来报告IP分组在传输中的出错和测试信息，以及主机探测、路由维护、路由选择、流量控制等。

ICMP报文需要封装在IP分组中进行传输。

ICMP报文有两种类型，即ICMP差错报告报文和ICMP询问报文。ch4_网络层与路由技术13页，共85页4.1.6ICMP协议工作原理

ICMP报文最常见的内容是“目的地无法到达”和“回声”消息。

ch4_网络层与路由技术14页，共85页4.1.7IGMP协议工作原理

IGMP（因特网组管理协议）是一个组播协议。与单播相比，组播可大大节约网络资源。

IGMP有三个版本，IGMP1、IGMP2和IGMP3，目前应用最多的是版本2。

ch4_网络层与路由技术15页，共85页IGMP协议工作过程

（1）当主机加入一个新的主机组时，它发送一个IGMP报文给全部主机组，宣布此成员关系。本地组播路由器接收到这个报文后，向Internet上的其他组播路由器传播这个信息，并建立必要的路由。与此同时，在加入组播的主机上，将主机IP组地址映射为MAC地址，并设置地址过滤器。ch4_网络层与路由技术16页，共85页IGMP协议工作过程

（2）为了处理动态的成员关系，本地组播路由器周期性的轮询本地网络上的主机，以便确定主机组内有哪些主机。这个轮询过程是通过发送IGMP报文来实现的，这个报文发送给全部主机组，且报文的TTL（生存时间）值设为1，以确保报文不会传送到本地网络以外。收到报文的组成员会发送响应报文。如果所有的组成员同时响应的话，就可能造成网络阻塞。因此IGMP协议采用了随机延时的方法来避免这种情况，保证在同一时刻，每个组中只有一个成员在发送响应报文。ch4_网络层与路由技术17页，共85页4.2IP地址分类与子网化技术4.2.1IP地址分类

1．IP地址格式在IPv4中，IP地址由4个8位二进制数组成，为了方便记忆，用点号每8位进行分割，然后每段用十进制数表示，这称为IP地址的点分十进制。ch4_网络层与路由技术18页，共85页4.2.1IP地址分类2．网络标识和主机标识

IP地址需要使用一部分来标识网络，剩下的部分标识网络中的主机。IP地址中用来标识设备所在网络的部分称为网络ID（网络号），标识网络设备的部分称为主机ID（主机号），这些ID包含在同一个IP地址之中。网络ID中的位数决定了可能的网络数量，而主机ID中的位数决定了某个网络中主机的最大数量。ch4_网络层与路由技术19页，共85页4.2.1IP地址分类3．地址类型

IP地址分为A、B、C、D、E五类，其中A、B、C类地址是主类地址，D类为组播地址，E类保留给将来使用。

ch4_网络层与路由技术20页，共85页4.2.1IP地址分类4．IP地址的规划与分配

IP地址的规划一般按以下步骤进行：首先分析网络规模，包括相对独立的网段数量和每个网段中可能拥有的最大主机数。其次，确定使用公用地址还是私有地址，并根据网络规模确定所需要的网络号类别，若采用公有地址还需要向网络信息中心（NIC）提出申请并获得地址使用权。最后，根据可用的地址资源进行主机IP地址的分配。ch4_网络层与路由技术21页，共85页4.2.1IP地址分类4．IP地址的规划与分配

IP地址可以采用静态分配和动态分配两种方式。静态分配是由网络管理员为用户指定一个固定不变的IP地址，并由用户手工在主机上进行配置。动态分配通过服务器或路由器提供的动态主机控制协议（DHCP）来实现，用户无需设置。无论使用哪种地址分配方法，都不允许任何两个接口拥有相同的IP地址，否则将导致地址冲突。ch4_网络层与路由技术22页，共85页4.2.2特殊IP地址1．公网地址与私网地址

RFC1918标准规定了两类IP地址：一种是因特网上使用的IP地址，称为公网地址或外网地址，这类地址不允许出现重复，企业使用这类IP地址时必须向NIC申请。另外一类IP地址允许在不同企业内部网中重复使用（注意，同一局域网内IP地址不能重复），无须向NIC申请。但是这类IP地址不能在因特网上使用，这类IP地址称为私网地址或内网地址。ch4_网络层与路由技术23页，共85页4.2.2特殊IP地址2．特殊IP地址网络号或主机号的比特位为全0或全1的地址有特殊的意义，它们不能分配给主机使用。全1的意义为“全部”，全0的意义为“这个”，这些特殊的地址如表所示。网络ID主机ID说

明案

例全0全0本主机，只能用于源地址0．0．0．0全1全1本网段广播地址，路由器不转发255．255．255．255全0全1本网段的广播地址0．0．255．255全1全0本网络掩码255．255．0．0全0主机ID本网段的某个主机0．0．96．33网络ID全0标识一个网络，常用在路由表中96．33．0．0网络ID全1从一个网络向另一个网络广播96．33．255．255127非全0的任意值本机测试回送地址（loopback）127．0．0．1ch4_网络层与路由技术24页，共85页4.2.2特殊IP地址3．路由器地址路由器需要有自己的IP地址，与网络号和广播地址不同，路由器地址没有严格的规定，习惯上把网络号后的第一个地址用做路由器地址。例如，在202.66.21.0的C类网络中，习惯上把紧随其后的202.66.21.1保留做路由器地址。当网络中没有路由器时，路由器地址可以分配给其他计算机使用。ch4_网络层与路由技术25页，共85页4.2.3有类子网划分技术1．网络的子网化

子网划分是网络管理员将一个给定的网络分为若干个更小的部分，这些更小的部分被称为子网。子网划分的方法是用主机地址的一部分作为子网号。网络管理员需要从原有IP地址的主机位中借出连续的若干高位作为子网络标识。ch4_网络层与路由技术26页，共85页4.2.3有类子网划分技术2．子网掩码子网掩码是说明子网与主机关系的一种特殊IP地址。

子网掩码必须与IP地址成对使用；子网掩码的值高位连续为1时，对应的IP地址值为子网号；子网掩码值连续为0时，对应的IP地址值为主机号。

子网掩码单独使用时没有任何意义。ch4_网络层与路由技术27页，共85页4.2.3有类子网划分技术3．子网的划分方法在划分子网之前，应当先分析网络目前的需求和将来的扩展，子网划分步骤如下：第一步：确定网络中物理网段的数量，以及每个物理网段上主机的数量。第二步：计算需要的掩码二进制位数。第三步：计算子网掩码值。第四步：计算子网主机地址范围。ch4_网络层与路由技术28页，共85页4.2.3有类子网划分技术4．子网划分中应当注意的问题划分了子网时，最好保留一个路由器地址。因为子网之间的通信需要使用路由器。子网划分的目的并不是解决IP地址不够用的问题，因为使用子网划分反而会使IP地址减少。子网划分主要解决网络号不够用的问题。由以上计算可知，子网划分方法复杂，划分的子网号也不便于记忆，不利于进行网络管理。况且，目前企业申请到一个或数个网络号的情况也非常少。因此，对于大多数企业和个人，内部局域网一般使用C类或B类私有地址，这样进行网络管理更为简单可靠，而外部网络的互连往往采用NAT（网络地址转换）技术。ch4_网络层与路由技术29页，共85页4.2.3有类子网划分技术5．默认网关地址默认网关地址是本地子网中路由器的IP地址。当发送数据的计算机发现目标地址不在本地子网内时，就将数据发送给默认网关，而不是直接向目的计算机发送。ch4_网络层与路由技术30页，共85页4.2.4CIDR无类子网划分技术1．CIDR的基本原理

CIDR取消了地址的分类结构，代之以“网络前缀”的概念，即允许以可变长分界的方式分配网络数。CIDR技术可以将一个A类或B类网络分解成多个网络，也可以将多个连续的C类网络聚合成一个超网（SuperNet）。

超网只承认网络位和主机位标识地址，不承认网络地址类别这个概念。ch4_网络层与路由技术31页，共85页4.2.4CIDR无类子网划分技术1．CIDR的基本原理

超网的描述格式为：x.x.x.x/y

其中x.x.x.x表示超网地址，y为网络前缀位数（IP地址的前y位为网络号，也称为掩码位）。网络前缀位最大为/32，但是最大可用网络前缀位为/30，即保留2位给主机使用。ch4_网络层与路由技术32页，共85页4.2.4CIDR无类子网划分技术2．CIDR地址块的分配在RFC1519标准中，将世界划分为4个区域，并将一部分C类地址空间分配给这些区域。具体的分配是：欧洲区域从194.0.0.0～195.255.255.255；北美区域从198.0.0.0～199.255.255.255；中美和南美区域从200.0.0.0～201.255.255.255；亚太区域从202.0.0.0～203.255.255.255。ch4_网络层与路由技术33页，共85页4.2.4CIDR无类子网划分技术3．路由聚合在大型互连网络中，存在成千上万个网络，一般不希望在路由器的路由表中保存所有的这些路由。路由聚合（也称为路由归纳）可以减少路由器中路由条目的数量。

CIDR支持路由聚合，它可以将多个地址块聚合在一起，将路由表中的许多路由条目合并为更少的数目，减少路由通告时间。ch4_网络层与路由技术34页，共85页4.2.5VLSM无类子网划分技术

VLSM（可变长子网掩码）是一种产生不同大小子网的IP地址分配技术，它可在一个网络中配置不同的子网掩码。

VLSM实际上是一种多级子网划分技术。VLSM技术往往结合CIDR一起使用。使用VLSM技术时，所采用的路由协议必须能支持它，这些路由协议包括RIP2、OSPF、EIGRP和BGP等。ch4_网络层与路由技术35页，共85页4.2.5VLSM无类子网划分技术VLSM的划分

VLSM常用于将一个网络可用的地址数量最大化。例如，点对点串行链路（两台路由器直连）只需要两个主机地址，所以我们可以使用一个只有两个主机地址的子网（如210.43.102.192/30），因此不会浪费宝贵的IP地址。如果不用VLSM，直接分配整个C类地址的话，就会浪费200多个IP地址。ch4_网络层与路由技术36页，共85页4.2.6NAT网络地址转换技术1．NAT技术基本原理

NAT解决问题的办法是：在内部网络中使用内部地址，通过NAT技术把内网IP地址翻译成合法的公网IP地址，并在Internet上使用。当有数据包通过NAT设备时，NAT设备不仅检查数据包的信息，还要将包头中的IP地址和端口信息进行修改。使得处于NAT之后的主机共享几个仅有的公网IP地址（也可以是一个）。这些NAT设备内部维护一个状态表，用来把内部网络IP地址映射到公网的IP地址上。ch4_网络层与路由技术37页，共85页4.2.6NAT网络地址转换技术1．NAT技术基本原理

ch4_网络层与路由技术38页，共85页4.2.6NAT网络地址转换技术2．NAT技术的类型

NAT有三种类型：静态NAT（StaticNAT）动态NAT（PooledNAT）端口地址PAT（PortAddressTranslation）ch4_网络层与路由技术39页，共85页4.2.6NAT网络地址转换技术3、NAT技术存在的问题一些安全协议不支持NAT设备。当企业由于重组、合并或收购，需要对两个或更多的企业内部网络进行整合时，NAT技术也会成为一个麻烦的问题。NAT技术不能多层嵌套使用，它容易造成路由的拥塞。NAT技术会对一些网络管理机制带来困惑。ch4_网络层与路由技术40页，共85页4.3IPv6技术的发展1．IPv6的主要特点（1）更大的地址空间。（2）灵活的数据帧头部格式。（3）简化了协议，加快了分组的转发。（4）自动配置。支持无状态和有状态两种地址的自动配置方式。（5）服务质量（QoS）。IPv6允许对网络资源进行预分配，支持实时视频等要求，保证一定的带宽和时延的应用。ch4_网络层与路由技术41页，共85页4.3IPv6技术的发展2．IPv6的地址类型

IPv6将实现IPv6协议的主机和路由器均称为节点，在IPv6中，地址不是赋给某个节点，而是赋给节点上的具体接口。一个接口可以有多个单播地址，一个节点的接口单播地址可用来唯一地标识该节点。根据接口和传送方式的不同，IPv6地址有以下三种类型。（1）单播地址。（2）多播地址。（3）任播地址。ch4_网络层与路由技术42页，共85页4.3IPv6技术的发展3．IPv6地址表示法

IPv6采用了一种“冒分十六进制”的方式表示IP地址。它是将地址中每16位分为一组，写成四位十六进制数，两组间用冒号分隔（如x:x:x:x:x:x:x:x），地址中的前导0可不写。例如：69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF还有一种零压缩方法，它是用两个冒号来代替连续的零。例如：FF0C：0：0：0：0：0：0：B1，可以写成：FF0C：：B1ch4_网络层与路由技术43页，共85页4.3IPv6技术的发展4．从IPv4到IPv6的过渡从IPv4到IPv6是一个逐渐过渡的过程，而不是彻底改变的过程。要实现全球IPv6的网络互联，仍然需要很长一段时间。

目前解决IPv6与IPv4兼容的方法有以下一些。（1）双协议栈技术。网络设备同时支持IPv4和IPv6两个协议。（2）隧道技术。隧道技术是将一个版本的报文封装在另一个版本的报文中传输。（3）协议翻译技术。使用专用的软件或硬件进行协议转换。（4）其他方法还有：报头转换、应用层代理等技术。ch4_网络层与路由技术44页，共85页4.4路由算法的基本思想

路由是信息通过一条路径从源地址转移到目标地址的过程。

路由器是从一个物理网向另一个物理网发送数据包的设备，路由器可以看作是带有两个或多个网卡的计算机，路由器也称为网关。ch4_网络层与路由技术45页，共85页4.4.1路由算法基本工作原理1．路由算法的类型分组交换网络是由众多节点通过通信链路连接成的网状网络。当分组从一个主机传输到另一个主机时，可以通过很多条路径进行传输。路由算法的目的是如何在这些可能的路径中选择一条最佳路径（跳数最小、端到端的延时最小或最大可用带宽）。按照分组在网络上的传输方式，可以分为直接路由和间接路由两种方法。

直接路由指源和目标方都在同一个网络段上。

间接路由指源和目标方在不同的网络段上，分组必须通过路由器进行转发。ch4_网络层与路由技术46页，共85页4.4.1路由算法基本工作原理1．路由算法的类型路由算法是网络层软件的一部分。路由算法分为静态路由算法和动态路由算法。静态路由算法按照网络管理员预先设置好的策略进行路由选择。动态路由算法则根据网络拓扑结构，通信量等变化，自动调整路由。动态路由算法有距离向量路由算法（如RIP）、链路状态路由算法（如OSPF）、分级路由算法（如BGP）等。ch4_网络层与路由技术47页，共85页4.4.1路由算法基本工作原理２．路由协议的特点路由器之间的路由信息交换是基于路由协议实现的。交换路由信息的目的在于通过路由器内部的路由表，找到一条数据交换的“最佳”路径。每一种路由算法都有衡量“最佳路径”的一套原则。大多数算法使用一个量化的参数来衡量路径的优劣。几个常用的量化参数是：路径包含的路由器节点数、网络传输费用、带宽、延迟、负载、可靠性和最大传输单元（MTU）等。ch4_网络层与路由技术48页，共85页4.4.1路由算法基本工作原理２．路由协议的特点一个好的路由协议通常具备以下特点。（1）迅速而准确的传输分组。（2）能适应网络拓扑结构的变化。（3）能适应业务负载的变化。（4）能避开暂时拥塞的链路。（5）保证网络的连通性。（6）低开销。ch4_网络层与路由技术49页，共85页4.4.1路由算法基本工作原理3．路由器工作过程ch4_网络层与路由技术50页，共85页4.4.2距离向量路由算法路由算法非常多，得到广泛应用的有两种：距离向量算法和链路状态算法，目前大多数路由协议都是基于这两种路由算法之一。距离向量路由协议向路由器的所有邻居分发一张记录形式为<目标，开销>的列表。开销的意思是从源路由器到目标节点的链路开销（一般为跳数）的总和。ch4_网络层与路由技术51页，共85页4.4.2距离向量路由算法

距离向量算法的具体工作过程如下。（1）所有路由器都建立一个路由表，使网络中的所有目标地址都出现在路由表中。每一个表项内容包括目标地址和下一跳地址。（2）路由器周期性地向邻居发送路由更新分组，分组内容为路由表中的所有信息。（3）邻居路由器接收到路由更新分组后，计算到目标地址的开销。然后进行开销比较，取开销最小值的记录，更新本路由器的表。ch4_网络层与路由技术52页，共85页4.4.3链路状态路由算法

链路状态路由算法是向网络上所有其它路由器分发它到邻居路由器的距离。这使每个路由器不用知道从某一源节点到目的节点的开销，该路由器就可以产生一张路由表。由于每个路由器都拥有整个网络的拓扑，因此不会出现环路问题。

ch4_网络层与路由技术53页，共85页4.4.3链路状态路由算法链路状态算法的工作过程如下。（1）发现邻居。（2）封装分组。（3）发布链路状态分组。（4）计算新路由。ch4_网络层与路由技术54页，共85页4.5静态路由

静态路由是网络管理员采用手工方法，在路由器中进行配置。当网络拓扑结构或链路状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传送给其他的路由器。当然，网络管理员也可以对路由器进行设置，使之成为共享的路由信息。ch4_网络层与路由技术55页，共85页4.5.1静态路由的优点与缺点1．静态路由的优点在稳定的网络环境中使用静态路由，可以减少路由选择问题和路由选择导致的数据流过载问题。静态路由一般适用于比较简单的小型网络（如2～10个网络）。静态路由也适应于任意两个节点之间只有一条路径的网络。静态路由的另一个优点是网络安全保密性高。ch4_网络层与路由技术56页，共85页4.5.1静态路由的优点与缺点2．静态路由的缺点不能适应变化的网络。不能容错。如果路由器停机或链路中断，静态路由器不能发现网络故障，因此无法将故障通知到其他路由器。管理开销。如果在现有网络中添加或删除一个网络，必须手动添加或删除与该网络连通的路由。如果在网络中添加新的路由器，则必须对网络的路由进行人工重新配置。ch4_网络层与路由技术57页，共85页4.5.2静态路由配置方法【案例4-10】：假设某个网络的拓扑结构如图4-18所示，路由器采用Cisco2611产品，其中R1与PC1、R2与PC2之间采用双绞线直通电缆连接，R1与R2之间采用符合ITU-TV.35标准的专用串行电缆连接。进行配置时，我们假设R1为DCE，R2为DTE。ch4_网络层与路由技术58页，共85页4.5.3路由器和Windows中的路由表1．Cisco路由器的路由表路由表中的记录至少包含两个要素：一是目标地址，这个地址是路由器必须能够到达的地址。二是到达目标地址的指针，也就是在路由表中的一跳地址。路由器根据IP分组中的目标地址字段，在路由表中执行查询操作，查询的精确程度按如下顺序递减：主机地址→子网地址→汇总网络号→主类网络号→超网号→默认路由。如果在执行完所有的路由表查询后，还没有找到匹配的路由条目，则丢弃IP分组，并回送一个目标地址不可达的ICMP报文给发送方。ch4_网络层与路由技术59页，共85页4.5.3路由器和Windows中的路由表2．Windows操作系统的路由表每台上网的计算机中都有一个路由表，Windows系统中的路由表有以下五列内容。第1列是网络目标地址。第2列是子网掩码。第3列是网关。第4列是接口。第5列是度量值。度量值越小，说明路径越短。ch4_网络层与路由技术60页，共85页4.6RIP内部动态路由协议

RIP（路由信息协议）是一个基于距离向量的分布式路由选择协议，它的最大优点就是简单。

RIP定义的“距离”为到达目标网络所经过的路由器数。“距离”也称为“跳数”，每经过一个路由器，跳数就加1。RIP认为，一个好的路由就是它通过的路由器数量少，也就是说“距离短”。ch4_网络层与路由技术61页，共85页4.6.1RIP协议基本工作原理1．RIP的工作原理

RIP路由协议每隔30秒用UDP520端口，给与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。路由选择信息数据库条目由“局域网上能达到的IP地址”和“与该网络的距离”两部分组成。

RIP用“跳数”作为网络距离的尺度。每个路由器在给相邻路由器发出路由信息时，都会给每个路径加上内部距离。ch4_网络层与路由技术62页，共85页4.6.1RIP协议基本工作原理1．RIP的工作原理如图所示，路由器3直接和网络C相连。当它向路由器2通告网络64.0.0.0的路径时，它把跳数增加1。与之相似，路由器2把跳数增加到“2”，并通告给路由器1。ch4_网络层与路由技术63页，共85页4.6.1RIP协议基本工作原理2．RIP协议路由表的建立过程RIP协议中路由表的建立过程如下。（1）初始状态时，所有路由器中的路由表只有路由器所接入网络的路由项。（2）网络中各个路由器都向相邻路由器广播RIP报文，实际上是广播路由表中的信息。假设路由器R2收到了路由器R1和R3的路由信息，就会更新自己的路由表。（3）路由器R2将更新后的路由表再发送给路由器Rl和R3。路由器Rl和R3分别再进行更新。（4）至此，三个路由器中的路由表已全部更新完毕。ch4_网络层与路由技术64页，共85页4.6.1RIP协议基本工作原理3．RIP路由失效

RIP在路由表中对每条路由都有一个计时器，当收到新的有关这条路由的消息时，该计时器被重新设置。RIP路由表每隔30秒更新一次，如果计时器超过180秒（即连续6次）没有收到路由消息，这条路由就被宣告为失效，即目标地址不可达。失效的路由信息并不马上从路由表中删除，因为这条失效的路由还应当向邻居路由器报告，经过一段超时（90秒）后，该路由最终从路由表中删除。

RIP把距离在16跳以上的路由视为不可达（无穷大）。ch4_网络层与路由技术65页，共85页4.7OSPF内部动态路由协议4.7.1OSPF协议的特点与区域划分1．OSPF与RIP协议的差别

OSPF（开放式最短路径优先）和RIP同属于内部网关协议，但RIP基于距离矢量算法，而OSPF则基于链路状态的最短路径优先算法，它们在网络中利用的传输技术也不同。ch4_网络层与路由技术66页，共85页4.7.1OSPF协议的特点与区域划分1．OSPF与RIP协议的差别

RIP利用UDP的520号端口进行传输，而OSPF则直接封装在IP分组中进行传输，OSPF的协议号为89。在RIP中，所有路由都由跳数来描述，到达目标主机的路由最大不超过16跳，且只保留唯一的一条路由，这就限制了RIP的服务半径，即只适用于小型的简单网络。运行RIP的路由器要定期地（一般为30秒）将路由表广播到网络中，这极容易引起网络广播风暴等问题。而OSPF克服了RIP的许多缺陷。ch4_网络层与路由技术67页，共85页4.7.1OSPF协议的特点与区域划分2．OSPF协议的特点OSPF支持区域划分，适应于大规模园区网络和城域网应用。OSPF根据端口的吞吐率、拥塞状况、往返时间、可靠性等指标，制定出路由“代价”，然后选择路径最短、“代价”最优的路由。如果到同一个目标网络有多条代价相同的路径，那么可以将通信量分配给这几条路径（Cisco路由器最大支持6条），从而平衡网络负载。ch4_网络层与路由技术68页，共85页4.7.1OSPF协议的特点与区域划分2．OSPF协议的特点OSPF对不同的链路，可根据IP分组的不同服务类型（如流量、优先级等）设置成不同的代价度量值。OSPF路由器不再交换路由表，而是同步更新各个路由器的链路状态数据库，然后通过Dijkstra（迪杰斯特拉）最短路径算法，计算出网络中目标地址的最优路由。OSPF以组播方式发送协议报文，DR/BDR（指定路由器/备份指定路由器）的组播地址为：224.0.0.6；对所有OSPF路由器的组播地址为：224.0.0.5。OSPF协议还有：无路由自环、支持变长子网掩码（VLSM）、无类域间路由（CIDR）、支持验证（防止黑客对路由器的攻击）等特点。ch4_网络层与路由技术69页，共85页4.7.1OSPF协议的特点与区域划分3．OSPF的区域划分AS（自治系统）是一组相互管理下的网络，它们共享同一个路由选择方法，自治系统按国家、地区、企业进行划分，并由NIC（网络信息中心，IP地址、AS号等分配机构）分配一个单独的16位数字。地区和企业可以在CNNIC（中国互联网信息中心）或APNIC（亚太网络信息中心）申请自己的AS号和IP地址段。OSPF是一种分层次的路由协议，OSPF将网络分为主干（骨干）区域和非主干（骨干）区域2个层次。在一个OSPF自治系统（AS）中只能有一个主干区域，可以有多个非主干区域，主干区域的区域号为0（Area0），其他不同的区域有自己特定的标识号（如Area1等）。ch4_网络层与路由技术70页，共85页4.7.1OSPF协议的特点与区域划分3．OSPF的区域划分在OSPF协议中，主干区域负责在区域之间分发链路状态信息。各个非主干区域之间是不可以交换信息的，他们只有与主干区域相连，通过主干区域相互交换路由信息。

ch4_网络层与路由技术71页，共85页4.7.1OSPF协议的特点与区域划分4．OSPF网络中的DR与BDR在没有DR（指定路由器）和BDR（备份DR）的广播网络中（如以太网等），有多台OSPF路由器，每一台路由器和他的邻居之间成为完全网状的OSPF邻接关系。因此每台路由器会和该链路上所有OSPF路由器建立邻接关系，这样该链路上共有N×(N-1)/2条OSPF连接。而且在多播网络中，还存在自己发出的LSA，以及从邻居的邻居发回来的LSA，这导致网络上产生了很多LSA的拷贝。ch4_网络层与路由技术72页，共85页4.7.1OSPF协议的特点与区域划分4．OSPF网络中的DR与BDR为了解决以上问题，OSPF引入了DR和BDR的概念。广播网络中的路由器会先选举出一个DR路由器，一个BDR路由器，其他路由器只和这两台路由器建立关系（BDR作为DR的备份）。因此这两台路由器的OSPF信息是最全面的，之后DR路由器会把自己所知道的OSPF信息告诉链路上的其他路由器。于是BDR路由器也学习到了OSPF信息。BDR平时不会起作用，而是监测DR的状态，一旦发现DR有问题，会迅速取而代之。值得注意的是，DR、BDR的作用只是帮助网络上的OSPF路由器同步OSPF的数据库，对路由数据包的决策不起作用。ch4_网络层与路由技术73页，共85页4.7.2OSPF协议基本工作原理1．OSPF协议工作原理

OSPF由两个互相关联的部分组成：“呼叫”协议和“可靠洪泛”（Flooding）机制。呼叫协议检测邻居并维护邻接关系，可靠洪泛算法可以确保区域中所有的OSPF路由器始终具有一致的链路状态数据库，而该数据库构成了对域内网络拓扑和链路状态的映射。ch4_网络层与路由技术74页，共85页4.7.2OSPF协议基本工作原理1．OSPF协议工作原理链路状态数据库中每个条目称为LSA（链路-状态报文），共有5种不同类型的LSA，路由器之间交换信息时就是交换这些LSA。每个路由器都维护一个用于跟踪网络链路状态的数据库，而各个路由器的路由选择都是基于这个链路状态，然后通过Dijkastra算法建立一个最短路径树。最后再通过计算域间路由、自治系统外部路由，确定一个完整的路由表。与此同时，OSPF动态监视网络状态，一旦发生变化，则迅速进行网络拓扑的快速聚合，从而确定新的网络路由表。ch4_网络层与路由技术75页，共85页4.7.2OSPF协议基本工作原理2．Dijkstra算法

OSPF协议的核心是SPF（最短路径优先）算法，而SPF算法是采用Dijkstra算法。

Dijkstra算法的目标是在网络拓扑图中找出一条最短路径生成树，然后由最短路径生成树得到路由表。

Dijkstra算法的基本思想是：算法首先构建一个网络拓扑图，图中的每个节点代表一个路由器，每条线代表一条通信链路。然后以起始点为中心向外层层扩展，每次新扩展一个距离最短的点，并且更新与其相邻的点的距离，直到扩展到终点为止。ch4_网络层与路由技术76页，共85页4.7.2OSPF协议基本工作原理3．洪泛算法

洪泛（Flooding）算法的基本思想是：将接收到的每个分组，向除该分组到来的线路外的所有输出