第6章 网络层(8学时)教材

第6章网络层6.1概述6.2TCP/IP协议的网际协议IP6.3IP地址与硬件地址6.4划分子网和构造超网6.5网际控制报文协议ICMP6.6路由选择协议6.7IP多播6.8虚拟专网VPN和网络地址转换NAT6.1概述位于数据链路层之上，传输层之下。调用数据链路层可靠的、通明的数据传输功能，为传输层提供主机到主机的、无差异的、透明的数据传输服务。OSI/RM：网络层主要任务是调用数据链路层可靠的、透明的数据传输功能，在主机之间传送数据报文和为数据报文选择路由，向传输层提供面向连接的数据传输服务（虚电路）和面向非连接的数据传输服务（数据报）。TCP/IP的观点：网络层主要的任务是调用数据链路层数据传输服务，在主机之间传送数据报文和为数据报文合适的路由，向传输层提供面向非连接的数据传输服务（数据报：简单、灵活、无连接、尽最大努力。）。在实际应用中，关于网络究竟向传输层提供面向连接还是面向非连接的服务一直争论很大。1、网络层提供的两种服务的对比对比的方面虚电路服务数据报服务主要思想可靠通信应当由网络来保证可靠通讯应当由主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生改变分组的顺序总是按照发送的顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由主机负责由用户主机负责表6-1虚电路服务与数据报服务对比表2、TCP/IP协议网络层提供的服务TCP/IP协议采用的设计思路是：网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。

1、网络层在发送分组时不需要先建立连接；

2、每一个分组独立发送，不进行编号；

3、所传送的分组可能出错、丢失、重复和失序，也不能保证分组交付的时限，既不提供主机到主机的可靠传输服务。采用上述设计思想的好处：造价降低、运行方式灵活、能适应多种应用。TCP/IP协议在网络层主要的工作协议是IP协议。6.2网际协议IP网际协议IP是TCP/IP体系中两个最主要的协议之一，与其配套使用的还有四个协议。 1、地址解析协议ARP；

2、逆地址解析协议RARP；

3、网际控制报文协议ICMP；

4、网际组管理协议IGMP。各种应用层协议TCP、UDPICMPIGMPIPRARPARP网络接口层1、虚拟互连网络的提出将不同的网络互连起来，需要解决异构问题，具体包括:不同的寻址方案、不同的最大分组、不同的网络接入机制、不同的超时控制、不同的差错恢复方法、不同的状态报告方式、不同的路由选择技术、不同的用户接入技术、不同的服务和不同的管理与控制方式等。要求参与网络互连的网络采用相同的技术是不现实的。利用IP协议可以解决这样的问题。由于采用IP协议忽略了网络的具体细节，使所有参与网络互连的网络看起来像在一个网络中，因此称为虚拟互连网络，也称为IP网络。2、虚拟互联网络使用的网络层设备网络层的设备---路由器：

1、工作在网络层，实现网络互连的设备称为路由器。路由器具有多个不同的网络接口局域网接口、广域网接口；

2、路由器支持不同的网络协议，TCP/IP协议、IPX/SPX；

3、路由器能智能的在不同的网络接口之间转发数据分组；

4、路由器可以隔离广播（可识别广播域）；

5、事实上，路由器是一台具有特殊功能的计算机。

6、利用工作在网络层的路由器可以实现异构网络的互连。路由器的结构路由器的结构：

1、路由选择部分

2、分组转发部分 （1）交换结构（转发表） （2）输入端口 （3）输出端口交换结构 （1）通过存储器交换 （2）通过总线进行交换 （3）通过互连网络交换路由器实现异构网络互连的分析应用层传输层网络层链路层物理层链路层物理层网络层链路层物理层应用层传输层网络层链路层物理层主机A主机BLAN1路由器链路层物理层LAN1路由器实现异构网络互联示意图局域网互连示意图广域网LAN1LAN2LAN3host1host2host3host41、数据分组中需要包含网络信息的网络层地址；2、路由器需要为数据分组指明传输的途径；3、路由器将根据数据分组中的网络层地址决定转发的途径。R1R2R3IP数据报IP数据报是TCP/IP协议在网际层的协议数据单元

1、TCP/IP协议栈接收传输层的TCP或UDP报文段，传递给网际层，网际层按IP数据包的格式重新组织数据，形成IP数据包，发给数据链路层；

2、相反的方向。TCP/UDP报文段TCP/UDP报文段IP头传输层网际层网络接入层封装拆装IP数据报语法版本首部长度服务类型总长度00481631标识标志片偏移生存时间协议首部校验和源地址目的地址长度可变的可选字段填充数据部分20字节固定长度首部优先级DTRC未用0234567服务质量的保证QoS首部数据部分传送1、网络顺序:高位地址在开始处（Big_endian）2、主机顺序：低位地址在开始处（Little_endian）IP数据报语义版本：占4位，指IP协议的版本号。（1）通讯双方必须采用相同版本的IP协议；（2）目前的IP版本为IPV4(4)和IPV6(6)。版本说明 1、IPv4采用32位表示地址，IPv6采用128位表示地址； 2、IPv4没有充分考虑安全问题，IPv6充分考虑了安全问题； 3、IPv6扩展了寻址空间，简化的报头格式，对数据流进行标识，改进的身份认证和数据加密等特点使IPv6成为了目前网络研究、应用的热点； 4、IPv6数据包头主要包括版本号、流量分类、流标号、有效载荷长度、下一包头、源地址和目的地址等字段。IP数据报语义首部长度：占4位，单位为4字节。 1、IP数据报的最大长度为60字节； 2、IP数据报的最常用的长度为20字节，是基本长度，是必须的，其他字节为长度可变的可选字节，主要用来存储源路由选择和IP时间戳； 3、首部的长度必须是4字节的整数倍。当首部不为4字节的整数倍时，在填充位填充0； 4、IP数据报是变长的，利用I总长度减去首部长度既是数据长度。

IP数据报语义区分服务（DS，DifferentiatedServices）占8位，旧称服务类型，只有在区分服务时该字段才起作用，一般情况下不使用该字段。 1、不改变网络基础结构，在路由器中增加区分服务。 2、使用前6位定义区分服务码点（DSCP），后2位不用（CU）。 3、使用DS，ISP预定一个服务等级协定SLA(ServiceLevelAgreement)。吞吐量、分组丢失率、时延和时延抖动以及网络的可用性等构成SLA。 4、网络被划分为多个DS域。 5、每跳行为PHB：迅速转发EF（101110)，确保转发AF（前３位，预留最低带宽和缓存，后３位定义丢弃优先级）。IP数据报语义总长度占16位，单位为字节：

1、协议数据单元的最大长度称为最大传输单元MTU；

2、IP的MTU最大的长度为65535（216-1）字节；

3、以太网的MTU为1500字节，X.25的MTU为576字节，MTU的确定与网络传输性能有很大的关系；

4、为了不使IP数据报的传输效率低，有关IP标准规定，所有的主机必须能够处理的IP数据报长度不小于576字节，是IP数据报的最小长度。可能产生的问题，如何将长度为65535的IP数据包在MTU仅为1500的以太网中传输？IP数据报语义利用分片解决数据报长度过长的问题。标识、标志与片偏移。

１、标识占16位，计数器，产生IP数据包标识。

２、标志占３位，0位为MF位，该位为1表示后面还有分片，该位为0则是若干数据包片中的最后一个；1位为DF位，1表示不能分片，0允许分片。

３、片偏移占13位，以8字节为单位。数据包分片后，利用片偏移确定各片的在原数据包中的位置。LAN1LAN2IP数据包(4000)HOST1HOST2帧1500帧1500帧1000123帧1500帧1500帧1000123IP数据包(4000)IP数据报分片示例首部数据部分3800字节首部11400首部11400首部1100001399140027992800379920字节标识：12345MF=1DF=0片偏移：0/8=0标识：12345MF=1DF=0片偏移：1400/8=175标识：12345MF=0DF=0片偏移：2800/8=350IP数据报语义生存时间（跳数）占8位，数据包在网络中的寿命，当源站发送数据时，它在此字段写入一个数，该数为两个主机之间路由器数的两倍。

１、当IP数据包经过一个路由器，该字段减1；

２、当该字段为0时，路由器丢弃该数据包。为什么要设置它？IP数据报语义协议：8位，携带何种协议。协议名ICMPIGMPTCPEGPIGPUDPIPv6OSPF字段值12689174189TCPUDPICMPIGMP首部数据传输层网际层IP数据报语义首部校验和占16位，只校验数据包的首部，不包括数据部分

１、发送端：IP首部划分16位序列，并将校验和字段置0，用反码算术运算将所有的16位字节相加后，和写入该字段；

２、接收端：将首部所有字节使用反码算术运算相加，得到的和取反码；

３、结果为0，没有错误，否则，出错。源IP地址与目的IP地址。可变部分占24位，包括不严格的源路由选择、严格的源路由选择和时间戳（路由器收到数据包的时间和日期，占4个字节，以毫秒为单位，从午夜计算）。填充：8位。IP地址网络层的逻辑地址，解决网络中网络和主机的寻址问题。IP地址发展经过了三个阶段

1、分类的IP地址1981年

2、子网的划分1985年

3、构成超网1993年IP地址目前由因特网名字与号码指派公司ICANN进行分配。

分类的IP地址表示方法

1、4字节，32位，每个字节用十进制表示，各字节之间用圆点分开，称为点分十进制表示法；

2、划分为若干个固定类，每一类地址都由两个固定长度的字段组成。其中第一个字段是网络号，它标志主机所连接的网络，一个网络号在整个网络中是唯一的；第二个字段是主机号，它标志网络中的主机，该主机号在所属的网络中是唯一的，因此IP地址在整个网络中是唯一的；

3、IP地址=<网络号>+<主机号>。分类的IP地址分类方法分类IP地址的分类

1、A类地址用1个字节表示网络号，3个字节表示主机号，表示网络号的字节的最高位为0；

2、B类地址用2个字节表示网络号，2个字节表示主机号，表示网络号的字节的最高位和次高位为10； 3、C类地址用3个字节表示网络号，1个字节表示主机号，表示网络号的字节的最高位、次高位和第5位为110；

4、D类地址的最高四位为1110，为多播地址；

5、E类地址的最高四位为1111，保留今后使用。分类的IP地址中的特殊地址特殊的IP地址

1、IP地址全0的表示“这个网络（this）”；

2、网络号全0的IP地址是保留地址，表示本网络；

3、网络号为127的网络表示本地软件的环回测试；

4、主机号全0的地址表示单个网络地址；

5、主机号全1的地址表示该网络中的所主机。分类的IP地址列表网络类别最大可用网络数第一个可用网络号最后一个可用网络号每个网络中最大的主机数A126112616777214B16383128.1191.25565534C2097151192.0.1223.255.255254分类的IP地址特点分类IP地址的特点

1、每个IP地址由两部分组成；

2、IP地址标志一个主机和一条链路的接口；

3、在IP协议中，一个网络是指具有相同网络号的主机的集合；

4、在IP协议中所有网络是平等的。分类的IP地址说明需要注意的是

1、同一个局域网上的主机或路由器的IP地址的网络号必须相同；

2、利用集线器、网桥（二层交换机）互连的网段是一个局域网； 3、路由器的各个端口的IP地址的网络号是不相同的；

4、当两个路由器直接相连时，相连的两个端口可以分配IP地址，也可以不分配IP地址。目前，常常不分配IP地址，称为无编号网络或无名网络。网际层转发分组的流程网络层实现的主机到主机的数据传输服务分为：

1、直接交付：广播域内的。

2、间接交付：广播域之间的。引入能识别广播域和主机的层次网络层地址 网络层地址=网络地址+主机地址。主机到主机数据传输的基本思想1、判断目的地址和源地址是否在一个广播域内，是则直接交付；2、如果不是，则采用间接交付。网际层转发分组的流程IP数据报的转发分为直接交付和间接交付。在间接交付中，采用路由器实现IP数据报（分组）的转发。

1、路由器连接不同的网络；

2、利用路由器内部的路由表实现分组的转发；

3、路由器还可以采用默认路由以减少路由表的大小。目的主机所在的网络下一跳地址路由器转发IP报文算法路由器转发IP报文算法

1、从数据报首部取得目的主机的IP地址为D，得出目的网络地址为N；

2、若N是与此路由器直接相连的某个网络，则直接交付，转到7；

3、若路由表中有特定主机路由，则将数据报传送到下一跳地址，转到7；

4、若路由表中有到网络N的路由，则数据报传送给下一跳地址，转到7；

5、若路由表中有默认路由，则按默认路由进行传送，转到7；

6、报告转发分组出错； 7、算法结束。路由表示例目的地址下一跳地址172.16.0.0192.168.1.110.0.0.0192.168.1.1默认网关192.168.1.1目的地址下一跳地址172.16.0.010.0.1.1192.168.1.010.0.1.1默认网关10.0.1.1LAN1LAN2LAN3192.168.1.4192.168.1.2192.168.1.3172.16.1.4172.16.1.2172.16.1.310.0.1.410.0.1.210.0.1.3192.168.1.1172.16.1.110.0.1.1Ｒ1Ｒ2Ｒ32目的地址下一跳地址10.0.0.0172.16.2.1192.168.1.0192.168.2.2默认网关172.16.1.1Ｒ1的路由表Ｒ2的路由表Ｒ3的路由表192.168.2.2172.16.2.16.3IP地址与硬件地址在直接交付过程中，主机到主机的数据传输在广播域内完成。

1、利用数据链路层的技术实现；

2、采用硬件地址寻址。硬件地址与IP地址的关系如何？1、IP地址与硬件地址的差别IP地址是网络层地址，是逻辑地址；硬件地址是数据链路层地址，是物理地址.在IP地址中蕴涵着网络信息，而MAC地址只表示网络接口。IP地址可以由网络使用者或管理者根据需要改变，而MAC地址不可改变。网络层通讯需要使用IP地址，而在数据链路层通讯必须使用硬件地址。当数据在各广播域之间传输时，需要使用IP地址，当数据进入广播域传输时，需要使用硬件地址。IP地址在IP数据包的首部，而硬件地址则放在MAC帧首部。数据链路层看不见IP地址，网络层看不见硬件地址。2、IP地址与硬件地址的关系IP地址网络层IP数据包IP地址网络层IP数据包MAC地址IP地址网络层IP数据包IP地址网络层IP数据包MAC地址如何将MAC地址转换成IP地址？如何将IP地址转换成MAC地址？3、地址解析协议和逆地址解析协议地址解析协议ARP实现将IP地址转换成MAC地址的功能。逆地址解析协议RARP实现将MAC地址转换成IP地址的功能。地址解析协议ARPARP协议转换的基本思想：

1、必须将IP地址转换成MAC地址后才能在主机之间进行通信。

2、主机内部设置缓存，传输前，到ARP高速缓存中查找目的IP地址对应的MAC地址，查到，将IP地址转换成MAC地址，构成帧。

3、没有，构造广播报文，包含目的IP地址，广播该报文，称为ARP请求。 4、所有收到广播的主机，比较IP地址，不同，抛弃，相同，构造回应报文，将自己的IP地址填入回应的报文中，称为ARP回应。

5、发出广播报文的主机收到回应报文后，取出IP地址的同时，将其加入主机的ARP高速缓存中。

6、主机ARP的高速缓存都设置生存时间。192.168.1.4--001AFG地址解析协议实例192.168.1.1001ACD192.168.1.4001AFGData192.168.1.4

192.168.1.4FFFFFF192.168.1.2192.168.1.3

001AFG001ACDData001AFG主机ARP高速缓存逆地址解析协议-RARPRARP协议与ARP过程相反与ARP相关的操作系统命令6.4划分子网和构造超网子网的划分和超网的构造是目前TCP/IP解决方案中使用的主要技术.

1、子网的划分是为解决IP地址浪费问题的一个有效手段；

2、构造超网则是为了进一步提高IP地址空间利用率；同时简化路由表，改善路由器性能的手段。子网划分按照标准的A、B或者C类地址，可以很容易的获得IP中包含的网络地址；但按照A、B或者C类地址进行网络的IP地址设置，IP地址浪费很大。为解决此问题，引入了子网划分的概念。子网的划分是为解决IP地址浪费问题的一个有效手段。

子网划分方法需要找到一个方法，将A、B或者C类地址的网络划分成接近需求的子网，这种技术就是子网的划分。子网划分的基本思想是：保持原来的网络地址不变；从原来表示主机的位中取前n位用来表示子网；划分后，用来表示网络的位为原网络位+n，而用来表示主机的位为原主机位-n；原来的一个网络被划分为2n个子网。子网192.168.1.0划分前一个网络，网络内有254个IP地址。划分4个子网后，每个子网内只有62个IP地址。11000000子网子网子网10101000000000010000000011000000101010000000000100000000110000001010100000000001000000011100000010101000000000010000001011000000101010000000000100000011子网划分方法子网划分技术将A、B或者C类地址表示的网络划分成若干个子网。将原来表示主机的位分为两部分，一部分表示子网，另一部分表示主机。IP地址的格式为:网络号+子网号+主机号。例如：为一个包含60台计算机的网络配置IP地址。 1、采用标准的C类地址192.168.1.0。 2、划分4个子网，从主机位取前两位表示子网号192、128、64、0。 3、划分后网络地址为：192.168.1+{192|128|64|0}，主机地址为1-62。练习：如何为一个包含300台计算机的网络配置IP地址？带来了新的问题：如何从变化后的IP地址中取出网络地址呢?划分子网示例一个局域网内有30台主机，在不浪费IP地址的前提下，给出采用C类地址的IP解决方案。

1、假设采用C类地址192.168.1.0；

2、确定描述30台主机需要多少位；

3、确定描述子网需要多少位；

4、确定划分后的子网掩码；

5、确定划分后的各子网网络地址；

6、确定划分后各子网的地址范围；

7、通常将一个子网的第1个地址，作为该子网的默认网关。划分子网练习网络互连的IP解决方案

1、三个局域网LAN1、LAN2和LANE3通过帧中继互连。

2、给出网络互连的IP解决方案。 （1）网络的网络地址； （2）子网掩码； （3）主机的地址范围； （4）默认网关； （5）路由器各端口地址。

3、画出网络互连的拓扑图。

4、要求IP地址不能浪费。划分子网练习LAN1LAN2LAN3R1R2R31/R22/R21/R12/R13/R12/R31/R3任务列表:1、确定需要几个子网，每个子网的网络地址和子网掩码；

2、每个子网内的地址范围以及各路由器端口的地址；

3、路由表。划分子网练习LAN1LAN2LAN3R1R2R31/R22/R21/R12/R13/R12/R31/R3192.168.2.1192.168.4.2192.168.1.1192.168.4.1192.168.4.5192.168.4.6192.168.3.1192.168.1.2—192.168.1.254192.168.3.2—192.168.3.254192.168.2.2—192.168.2.2542、构造超网采用了子网划分，可一在很大程度上缓解IP地址浪费的问题，但也带来了新的问题

1、由于在划分的子网中必须采用相同网络位，因此还存在一定的浪费；

2、同时，由于子网的划分使路由器中路由表的规模增大了，影响了网络的性能。采用无分类编址（CIDR）的方式解决上述问题。所谓的构造超网既是采用CIDR技术配置IP地址。构造超网无分类编址（CIDR）：

1、采用变长的子网掩码，消除了A、B、C以及子网划分的概念。采用网络前缀代替网络号和子网号；IP地址=网络前缀+主机号；由于网络前缀突破了A、B、C类以及子网的限制，因此称为超网。本质上是采用了变长的网络位。

2、将网络前缀相同的连续的IP地址组成“CIDR地址块”。不再区分A、B、C类以及子网；CIDR地址块用斜线后面的数字表示IP地址中用于表示网络的位数，称为斜线记法例如:XXX.XXX.XXX.XXX/n，n称为网络前缀。

3、主机位全为0和全为1的IP地址仍然不能使用。

4、例如：192.168.1.34/28，网络地址为192.168.1.32主机地址为2。构造超网由于CIDR地址块可以表示网络地址，所以在路由表中可利用CIDR来查找目的网络；在路由表中采用CIDR可以简化路由表。

1、事实上，CIDR地址块在路由表中可以理解为目的地址的聚合，这种地址的聚合称为路由聚合。路由的聚合可以简化路由表，解决了路由表规模过大的问题。例如:目的地址为172.16.1.0/24、172.16.0.0/16的路由表项可以简化成172.16.0.0/16。2、路由聚合也称为构成超网。路由聚合是聚合到具有最短的网络前缀的网络地址上；在聚合的过程中忽略了标准的A、B、C网络地址及其子网；一个CIDR地址块中可以包含不同个A、B、C网络地址及其子网。CIDR中不再使用子网的概念，并将原子网掩码的概念扩展为掩码。构造超网超网示例：

1、网络前缀为13的CIDR块。 （1）掩码为255.248.0.0；

（2）包含8个B类地址和2048个C类地址； （3）例如：192.168.1.1/13、190.1.1.1/13。2、网络前缀为27的CIDR块。（1）掩码为255.255.255.224；

（2）包含1/8个C类地址； 例如：192.168.1.20/27、192.168.1.4/27。

可以看出，每个CIDR块中包含了多个子网，这也是对超网的一个诠释。构造超网在支持超网的网络中路由采用最长前缀匹配的原则和二叉线索查找路由表的方法进行路由选择。

1、由于支持变长的掩码，因此，目标地址在路由表中可能会存在多个匹配项；

2、如何为数据报选择下一跳地址成为数据报成功传送的关键。构造超网长前缀匹配原则

1、由于采用网络前缀，当使用目标网络地址在路由表中进行匹配时，会得到多个匹配项；

2、当路由表出现多个匹配项时采用最长前缀匹配的原则进行路由选择。构造超网使用二叉线索查找路由表

1、IP地址从左到右的比特值决定了从根节点逐层向下延伸的路径，构成了一个二叉线索；

2、寻找IP地址的唯一前缀，利用唯一前缀构造二叉线索，深度最多为32层，每一层对应IP地址唯一前缀的一位；

3、利用目的地址的网络前缀在二叉线索中匹配，到达叶节点匹配成功，则按下一跳地址转发，否则丢弃该分组；

4、为提高二叉线索的查找速度，广泛使用压缩技术。构造超网二叉线索示例32bit的IP地址唯一前缀0100011000000000000000000000000001000101011000000000000000000000000001010110000100000000000000000000000001110110000000000100000000000000000101101011101100001010000000000000000010111○１０○○○０１０１○○○○１１１１００构造超网构成超网技术的总结

1、超网技术中，网络前缀越短，其CIDR地址块包含的地址数越多；

2、在支持超网技术的网络中，网络的前缀是变长的；

3、由于超网支持变长的掩码，因此，超网技术可以最大限度节省IP地址；

4、利用超网技术也可以将路由表中的多个表项合并成一个表项，从而达到简化路由表的目的。6.5因特网控制报文协议ICMP网际控制报文协议ICMP（RFC792）

1、是因特网的标准协议；

2、允许主机或路由器报告差错情况和提供有关异常情况的报告。类型代码校验和这4字节取决于ICMP报文的类型ICMP的数据部分（长度取决于类型）位081631ICMP报文）IP首部1、ICMP报文的种类CMP报文分为两种:ICMP差错报文和ICMP询问报文。

1、ICMP报文的前4个字节是统一格式的；

2、报文类型；

3、代码字段是进一步区分某种类型中的几种不同的情况，校验和字段则是校验整个ICMP报文。ICMP报文种类类型的值ICMP报文的类型差错报文3终点不可达4源点抑制11超时12参数问题5改变路由询问报文8或0回送请求或回答13或14时间戳请求或回答1、ICMP报文的种类所有的ICMP差错报文中的数据字段都具有同样的格式

1、需要进行差错报告的IP数据报的首部和数据字段的前8个字节提取出来，作为ICMP的数据字段；

2、将上述内容加上相应的ICMP差错报文的前8个字节，构成ICMP差错报文。下面的情况不发送ICMP差错报文

1、对ICMP差错报文不再不送ICMP差错报文；

2、对第一个分片的数据报片的所有后续分片不再发送ICMP差错报文；

3、对具有多播地址的数据报都不发送ICMP差错报文；

4、对特殊地址的数据报不发送ICMP差错报文。2、ICMP报文应用举例主机询问路径跟踪6.6因特网路由选择协议路由器的主要功能是转发分组和计算路由。路由器根据路由表转发分组。路由器利用路由选择协议计算路由，构造路由表。1、有关路由选择协议的基本概念理想的路由算法：

1、算法必须是正确和完整的；

2、算法在计算上应简单；

3、算法应能适应通信量和网络拓扑的变化；

4、算法应具有稳定性；

5、算法应是公平的；

6、算法应该是最佳的。实际的算法是在不同的应用条件下，对上述六个条件有不同的侧重。从路由算法是否能随网络的通信量或拓扑自适应地进行调整变化来划分，分为：静态路由（非自适应）策略和动态路由（自适应）选择策略。2、分层次的路由选择协议因特网采用的路由选择协议主要是自适应的。互联网规模大导致路由表大，而接入互联网需要各单位保护网络细节，导致将互联网分成了许多较小的自治系统，记为AS。自治系统AS是在单一的技术管理下的一组路由器。 1、这些路由器使用一种自治系统内部的路由选择协议和共同的度量以确定分组在该自治系统内的路由； 2、使用一种自治系统之间的路由选择协议确定分组之间的路由； 3、一个自治系统对其它自治系统表现出的是一个单一的和一致的路由选择策略。将路由选择协议分为内部网关协议IGP（域内路由选择）和外部网关协议EGP（域间路由选择）[BGP边界网关协议]。3、内部网关协议RIP路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议[RFC1058]。

1、是一种分布式的基于距离向量的路由选择协议，其最大优点是简单；

2、RIP协议要求网络中的每一个路由器都维护从它自己到其他每一个目的网络的距离记录；

3、RIP允许一条路径上最多只能包含15个路由器；

4、RIP不能在两个网络之间同时使用多条路由，RIP选择一条具有最少路由器的路由。如何在路由器之间交换信息？3、内部网关协议RIPRIP协议交换信息的特点

1、仅和相邻的路由器交换信息；

2、路由器交换的信息是当前本路由器所知道的全部信息，即自己的路由表；

3、按固定的时间间隔交换路由信息。RIP协议利用距离向量算法更新路由表。路由表格式 目的网络距离下一跳路由器距离向量算法对地址X的相邻路由器发来的RIP报文，先修改此报文中的所有项目。将下一跳地址改为X，将所有距离字段加1。对修改后的报文中的每个项目，进行如下处理： １、若原来的路由表中没有目的网络，添加到路由表中

２、如果有目的网络，若下一跳地址是X，则替换路由，否则，比较距离，路由表中距离小于报文中的距离，则替换，否则什么也不做。若3分钟还没有收到相邻路由表的更新文，则记该路由器为不可达，既将距离设置为16。返回。RIP报文的格式RIP协议采用UDP协议的520端口进行传输。RIP报文分为首部和路由部分组成。

1、首部占4个字节:命令（1）[1为请求、2为响应或更新]、版本（1）、必为0（2）；

2、路由部分最多可以有25个路由项，每个路有项占20字节。格式为:地址族标识符（2）、路由标记（2）[自治系统号]、网络地址（4）、子网掩码（4）、下一跳路由器地址（4）、距离（4）。RIP报文的最大长度为4+20*25=504字节。在RIP2协议中，第一个路由项部分可以用做身份验证。RIP协议总结适合小规模网络；存在收敛慢的问题（好消息传播快、坏消息传播慢）；实现简单、开销较小。４、内部网关协议OSPF为解决RIP协议的缺点，IETF在1989年开发了OSPF（开放最短路径优先）协议。

1、OSPF的第一个版本在1989年10月发布（RFC1131）；

2、1991年7月发布的第二个版本（RFC1247）；

3、经过了多次修订（RFC1583、RFC2178）；

4、目前使用的是OSPF2（RFC2328）是当前唯一使用的版本。４、内部网关协议OSPF协议是开放的O，采用最短路径算SPF（Dijkstra、Bellman_Ford提出的最短路径优先算法）。是一种分布式的链路状态协议；与RIP协议比较该协议有三个要点：

1、向本自治系统中所有的路由器发送信息（洪泛法）；

2、发送的信息是本路由器相邻的所有路由器的链路状态（与哪些路由器相连、连接的代价是多少[度量]）；

3、只有当链路状态发生改变时才向所有路由器发送信息。４、内部网关协议OSPF所有的路由器都建立并维护一个链路状态数据库。

1、路由器相互交换信息建立并维护（同步）；

2、该数据库是全网的拓扑结构图，该拓扑在全网范围内是一致的；

3、利用该拓扑结构图构造路由表；

4、该协议收敛很快。４、内部网关协议OSPF为适应大规模的网络，OSPF可以在自治系统内采用层次结构（划分区域），可以限制红泛的范围。

1、在自治系统内可采用基本拓扑，也可采用层次拓扑结构。

2、划分的区域可分本主干区域和区域。 （1）32位的区域标识符，主干区域的标识符为0.0.0.0；

（2）区域内的路由器最好不超过200个； （3）上层区域称为主干区域，用来连接其他区域。

3、区域边界路由器、自治系统边界路由器和主干路由器。４、内部网关协议OSPFOSPF直接采用IP协议传输数据报。IP协议字段值为89；构成OSPF的IP数据报很短，不需分片；OSPF采用24字节的固定首部。数据部分是1-5类型的分组：版本（1）、类型（1）、分组长度（2）、路由器标识（4）、区域标识（4）、检验和（2）、鉴别类型（2）鉴别（8）。可根据IP的TOS计算并设置代价，代价的范围为1-65535的无量纲数。当出现多条相同代价的链路时，可提供负载均衡。提供鉴别功能。支持子网的划分和为分类的编址CIDR。OSPF为每个链路的状态多设置了一个32未的序号，序号越大，状态越新。该需要增长的速度不的超过每秒钟1次（600年内不重复）。４、内部网关协议OSPFOSPF的五种分组类型：

１、用来发现和维持邻站的可达性，每10秒种相邻路由器交换问候分组，若40秒未收到某路由器的问候分组，则该路由器是不可达的。

２、数据库描述：向邻站给出自己的链路状态数据库中所有链路状态项目的摘要信息。

３、链路状态请求：向对方请求发送某些链路状态项目的详细信息。

４、链路状态更新：用洪泛法对全网更新链路状态。

５、链路状态确认：对链路更新分组进行确认问候分组维护可达性，而其他分组进行同步。两个同步的路由器称为完全邻接的路由器；尽管物理上邻接，但未同步的路由器不是完全邻接。４、内部网关协议OSPFOSPF工作过程

1、用数据库描述分组和物理相邻路由器交换本数据库中已有的链路状态摘要信息；

2、采用链路状态请求分组向对方请求发送自己缺少的某些链路状态项目的详细信息；

3、通过上述操作，建立同步数据库。

4、在运行过程中，只要有链路状态发生了变化，则使用链路状态更新分组，采用红泛法向全网更新链路状态。利用链路状态确认分组实现可靠的传输方式；利用链路状态请求分组每隔30分钟刷新一次数据库的状态。

5、对多点接入的局域网采用指定路由器的方法减少广播数量。５、外部网关协议BGP1989年IETF公布了边界网关协议BGP： 1、是在不同AS之间交换路由信息的协议，在AS之间交换可达性信息。

2、受网络规模和有关策略的影响，BGP只能力求寻找一条能够到达目的网络且比较好的路由，并非最佳路由。

3、BGP采用路径向量路由选择协议。

4、在配置BGP时，每个AS要至少选择一个路由器作为该AS的BGP发言人，往往是BGP边界路由器。

5、BGP发言人之间交换路由信息采用TCP（179）建立BGP会话。