1、1计算机与信息学院计算机与信息学院课前思考课前思考 在一个错综复杂网络环境下,在一个错综复杂网络环境下,报文分组是如何从一个结点报文分组是如何从一个结点传递到另一个结点?如何选择传递到另一个结点?如何选择传输路径?如何控制拥塞问题传输路径?如何控制拥塞问题等?等?第五章第五章 网络层网络层 路由选择路由选择拥塞控制拥塞控制异构网络互联异构网络互联网络安全网络安全网络层要解决主要问题:网络层要解决主要问题:在数据链路层的支持下,为传输层提供在数据链路层的支持下,为传输层提供源源/目的主机间的报文分组传输服务。目的主机间的报文分组传输服务。网络层功能网络层功能2计算机与信息学院计算机与信息学院本章
2、内容本章内容5.1 电路交换和分组交换电路交换和分组交换5.1.1 电路交换电路交换5.1.2 分组交换分组交换 5.2 虚电路和数据报虚电路和数据报 5.2.1 虚电路虚电路5.2.2 数据报数据报 5.2.3 数据与虚电路的比较数据与虚电路的比较5.3 路由选择路由选择5.3.1 静态策略静态策略 5.3.2 动态策略动态策略 5.4 路由协议简介路由协议简介 5.4.1路由信息协议(路由信息协议(RIP)5.4.2开放最短路由优先协议开放最短路由优先协议(OSPF)5.4.3边界网关协议(边界网关协议(BGP)5.5 IP协议协议5.5.1 概述概述5.5.2 IP分组格式分组格式 5.
3、5.3 IP地址地址5.5.4 Internet控制协议控制协议5.5.5 IP子网子网3计算机与信息学院计算机与信息学院5.1 电路交换和分组交换电路交换和分组交换结点间数据交换方式主要有以下三种:结点间数据交换方式主要有以下三种:电路交换电路交换分组交换分组交换信元交换信元交换4计算机与信息学院计算机与信息学院5.1.1 电路交换电路交换 电路交换方式起源于电话系统。电路交换方式起源于电话系统。 电话系统包括三个阶段:电话系统包括三个阶段:打电话时,电话系统的交换机为通话双方选择并建打电话时,电话系统的交换机为通话双方选择并建立一条物理通路,立一条物理通路,通话过程中,通信双方一直占用这条
4、物理通道,语通话过程中,通信双方一直占用这条物理通道,语言信号数据通过该通道传给对方;言信号数据通过该通道传给对方;当通话完毕时,一方挂机,释放该通路。当通话完毕时,一方挂机,释放该通路。5计算机与信息学院计算机与信息学院电路交换三个阶段电路交换三个阶段建立电路建立电路在传送数据之前,由发送方发出建立电路请求,在传送数据之前,由发送方发出建立电路请求,交换机根据该请求,设法选择一条空闲的信道连交换机根据该请求,设法选择一条空闲的信道连接到接收方。接到接收方。接收方收到该呼叫后,返回一应答信号确认本次接收方收到该呼叫后,返回一应答信号确认本次连接。连接。传送数据传送数据建立电路连接后,发送方通过
5、已建立的电路向接建立电路连接后,发送方通过已建立的电路向接收方发送数据。收方发送数据。拆除电路拆除电路数据传输完毕,发送方或接收方任一方发出拆线数据传输完毕,发送方或接收方任一方发出拆线信号,终止电路连接,释放所占用的信道资源。信号,终止电路连接,释放所占用的信道资源。6计算机与信息学院计算机与信息学院电路交换优缺点电路交换优缺点优点优点实时性,可靠性好。实时性,可靠性好。缺点缺点信道利用率低。信道利用率低。7计算机与信息学院计算机与信息学院5.1.2 分组交换分组交换 报文报文一份完整的信息称为一个报文。一份完整的信息称为一个报文。分组(分组(Packet)报文分组的简称,又叫信息包,将报文
6、划分为若报文分组的简称,又叫信息包,将报文划分为若干格式化信息单位作为网络层的数据传输单元,干格式化信息单位作为网络层的数据传输单元,这样的格式化信息单位称为报文分组。这样的格式化信息单位称为报文分组。分组的一般格式分组的一般格式 为了提高信道的利用率,降低通信费用,为了提高信道的利用率,降低通信费用,1964年年Baran首次提出了分组交换的概念,并于首次提出了分组交换的概念,并于1969年首次在年首次在ARPNET上采用分组交换技术。上采用分组交换技术。分组序列分组序列源地址源地址目的地址目的地址分组类型分组类型控制信息控制信息长度长度数据数据8计算机与信息学院计算机与信息学院分组交换分组
7、交换基本原理基本原理 将一份完整的报文划分为若干组,每个分组以存储将一份完整的报文划分为若干组,每个分组以存储/转发转发方式独立的从源结点传输到目的结点,目的结点收到这些方式独立的从源结点传输到目的结点,目的结点收到这些分组重新组装成原报文。分组重新组装成原报文。 特点特点化整为零化整为零存储转发存储转发优点优点使多路数据能够复用一条链路,提高链路的利用率。使多路数据能够复用一条链路,提高链路的利用率。有利于差错控制。有利于差错控制。减少结点缓冲区容量。减少结点缓冲区容量。缺点缺点当网络拥塞时,会导致分组传输延迟增加,尽管对传输的当网络拥塞时,会导致分组传输延迟增加,尽管对传输的文本文件,二进
8、制文件影响并不大,但对流媒体影响较大。文本文件,二进制文件影响并不大,但对流媒体影响较大。 9计算机与信息学院计算机与信息学院5.2 虚电路和数据报虚电路和数据报 分组交换技术的两种实现方式分组交换技术的两种实现方式 虚电路虚电路数据报数据报10计算机与信息学院计算机与信息学院5.2.1 虚电路虚电路主机主机H HA A要和要和H HC C进行数据交换进行数据交换首先主机首先主机HA向向HC发一虚呼叫(虚电路连接请求),该虚呼叫选择一发一虚呼叫(虚电路连接请求),该虚呼叫选择一条适当的路径传送到条适当的路径传送到Hc,记下沿途所经过的路程作为虚电路,如记下沿途所经过的路程作为虚电路,如HA-A
9、-E-B-C-Hc,并给其赋一个虚电路号,并给其赋一个虚电路号VC1。如果如果Hc准备就绪,则发一响应给准备就绪,则发一响应给HA,HA收到该响应,则虚电路收到该响应,则虚电路VC1已建立完毕。已建立完毕。HA和和HC的数据交换必须通过该虚电路进行。的数据交换必须通过该虚电路进行。数据交换完毕,则释放虚电路数据交换完毕,则释放虚电路。 A B CD E HAHCHDVC111计算机与信息学院计算机与信息学院通信前发送方和接收方之间必须建立连接(虚电通信前发送方和接收方之间必须建立连接(虚电路),所以虚电路路),所以虚电路是是面向连接的网络服务。面向连接的网络服务。虚电路只是一种逻辑电路,而不是
10、真正的物理电虚电路只是一种逻辑电路,而不是真正的物理电路。报文分组在虚电路上传输不像再物理线路上路。报文分组在虚电路上传输不像再物理线路上那样中畅通无阻。而是要中间节点的存储转发。那样中畅通无阻。而是要中间节点的存储转发。一条链路上允许建立多个虚电路。一条链路上允许建立多个虚电路。一旦虚电路建立完毕,本地通信的所有分组必须一旦虚电路建立完毕,本地通信的所有分组必须经过该虚电路进行。因此,虚电路能够保证分组经过该虚电路进行。因此,虚电路能够保证分组的顺序接收。的顺序接收。仅当建立虚电路时需要源仅当建立虚电路时需要源/目的结点地址,数据分目的结点地址,数据分组需分配一个虚电路号而无须源组需分配一个
11、虚电路号而无须源/目的结点地址。目的结点地址。虚电路特征虚电路特征 12计算机与信息学院计算机与信息学院 A B CD E HAHCHDVC1VC2一条链路上允许建立多个虚电路。如一条链路上允许建立多个虚电路。如VC1和和VC2共同复用了共同复用了BC链路。链路。虚呼叫沿途经过每一结点要向该结点提出请求,任一结虚呼叫沿途经过每一结点要向该结点提出请求,任一结点拒绝请求(由于资源不足),均导致虚电路建立失败点拒绝请求(由于资源不足),均导致虚电路建立失败13计算机与信息学院计算机与信息学院5.2.2 数据报数据报 数据报无需建立连接,每个报文分组携带完数据报无需建立连接,每个报文分组携带完整的源
12、整的源/目的地址,独立的选择路径,通过不目的地址,独立的选择路径,通过不同的路径到达目的主机同的路径到达目的主机 A B CD E HAHCHD14计算机与信息学院计算机与信息学院数据报的特征数据报的特征无需建立连接就可传输报文分组,因此数无需建立连接就可传输报文分组,因此数据报称为无连接网络服务。据报称为无连接网络服务。不同的报文分组可以通过不同的路由到达不同的报文分组可以通过不同的路由到达目的主机,先发出的分组未必先,因此数目的主机,先发出的分组未必先,因此数据报服务不能保证报文分组顺序接收。据报服务不能保证报文分组顺序接收。每个报文分组携带完整的源每个报文分组携带完整的源/目的地址,独目
13、的地址,独立的选择路径立的选择路径15计算机与信息学院计算机与信息学院5.2.3 数据报与虚电路的比较数据报与虚电路的比较 数据报子网数据报子网虚电路子网虚电路子网延时延时分组传输延时分组传输延时电路建立,分组传输延时电路建立,分组传输延时路由选择路由选择每个分组单独选择路由每个分组单独选择路由建立虚电路时选择路由,以后建立虚电路时选择路由,以后所有分组都使用该路由所有分组都使用该路由状态信息状态信息子网无需保存状态信息子网无需保存状态信息每个每个结结点要保存一张虚电路表点要保存一张虚电路表地址地址每个分组包括源和目的的完每个分组包括源和目的的完整地址整地址每个分组含有一个短的虚电路每个分组含
14、有一个短的虚电路号号结点失败结点失败的影响的影响除了在崩溃时正在该结点处除了在崩溃时正在该结点处理的分组都丢失外,无其他理的分组都丢失外,无其他影响影响所有经过失效所有经过失效结结点的虚电路都点的虚电路都要被终止要被终止拥塞控制拥塞控制难难如果有足够的缓冲区分配给已如果有足够的缓冲区分配给已经建立的虚电路,则容易控制经建立的虚电路,则容易控制16计算机与信息学院计算机与信息学院5.3 路由选择路由选择无论是虚电路,还是数据报都要进行路由选择。无论是虚电路,还是数据报都要进行路由选择。虚电路:需要一次路由选择虚电路:需要一次路由选择数据报:每个分组要进行路由选择。数据报:每个分组要进行路由选择。
15、 路由选择路由选择根据某种策略,选择一条最佳的路径到达目的主根据某种策略,选择一条最佳的路径到达目的主机,对路由器而言,机,对路由器而言, 路由选择实质上是选择最佳路由选择实质上是选择最佳输出端口。输出端口。分类分类静态策略静态策略动态策略动态策略17计算机与信息学院计算机与信息学院5.3.1 静态策略静态策略 扩散法(洪泛法)扩散法(洪泛法)当结点收到一个分组后,把该分组向除进来的链路外的当结点收到一个分组后,把该分组向除进来的链路外的所有其他链路转发,结果至少有一个分组以最快的速度所有其他链路转发,结果至少有一个分组以最快的速度到达目的结点。到达目的结点。问题:扩散过程产生大量重复分组,导
16、致网络无法运行。问题:扩散过程产生大量重复分组,导致网络无法运行。解决措施:解决措施: 每个分组设置一个下跳数字段,每经过一个结点,下跳数减每个分组设置一个下跳数字段,每经过一个结点,下跳数减1,当下跳数为当下跳数为0时,丢弃该分组。时,丢弃该分组。按某种固定的规则进行路由选择,不随网络流量和拓按某种固定的规则进行路由选择,不随网络流量和拓扑结构变化而变化扑结构变化而变化18计算机与信息学院计算机与信息学院固定式路由选择固定式路由选择每个结点保存一张固定的路由表,当某一分组到达时,每个结点保存一张固定的路由表,当某一分组到达时,根据分组的目的结点,在路由表中找到其对应的输出根据分组的目的结点,
17、在路由表中找到其对应的输出链路,然后来分组从该链路转发出去。链路,然后来分组从该链路转发出去。 路由表的结构一般包括以下几个字段:路由表的结构一般包括以下几个字段:目的目的结结点点 费用费用最佳输出链路最佳输出链路一般由网管中心根据最佳路由算法为每个路由产生一般由网管中心根据最佳路由算法为每个路由产生固定路由表并发给该结点。固定路由表一旦生成,固定路由表并发给该结点。固定路由表一旦生成,就不再改变,除非网管中心重新生成新的路由表就不再改变,除非网管中心重新生成新的路由表优点:简单优点:简单缺点:无法适应网络流量和拓扑结构的变化缺点:无法适应网络流量和拓扑结构的变化19计算机与信息学院计算机与信
18、息学院最佳路由选择算法最佳路由选择算法一般采用最短路径算法。一般采用最短路径算法。最短路径就是指从源到目的结点所花费的最短路径就是指从源到目的结点所花费的“费用费用”最小。最小。 “费用费用”的含义非常广泛,可以是距离、平的含义非常广泛,可以是距离、平均通信量、延迟、下跳数等。均通信量、延迟、下跳数等。将网络看成连通图,每条链路以其将网络看成连通图,每条链路以其“费用费用”为权值,通过为权值,通过Dijkstra最短路径算法求出任最短路径算法求出任意两个结点之间的最短距离。意两个结点之间的最短距离。 20计算机与信息学院计算机与信息学院BCADE3525494节点节点C的路由表的路由表 目的节
19、点目的节点 最小费用最小费用 最佳输出最佳输出 A 8 C B B 5 C B C 0 D 2 C D E 7 C D21计算机与信息学院计算机与信息学院5.3.2 动态策略动态策略 动态策略根据当前拓扑结构和流量的变化来动动态策略根据当前拓扑结构和流量的变化来动态改变路由,又称为自适应路由。态改变路由,又称为自适应路由。 孤立路由算法。孤立路由算法。集中路由选择。集中路由选择。分布路由选择。分布路由选择。22计算机与信息学院计算机与信息学院孤立路由算法孤立路由算法热土豆算法热土豆算法 基本思想:当你手里拿着一个烫手的热土豆时,基本思想:当你手里拿着一个烫手的热土豆时,你一定会想办法以最快的速
20、度脱手。当一个结点你一定会想办法以最快的速度脱手。当一个结点收到一个分组后,选择一条输出队列最短的链路收到一个分组后,选择一条输出队列最短的链路尽快的将其转发出去,而不管目的节点位于何方。尽快的将其转发出去,而不管目的节点位于何方。优点:提高链路的利用率。优点:提高链路的利用率。缺点:具有很大盲目性。缺点:具有很大盲目性。改进:与固定路由算法混合使用。改进:与固定路由算法混合使用。首先根据固定路由算法选择可能链路,并给这些链路首先根据固定路由算法选择可能链路,并给这些链路赋上一定权值,赋上一定权值,再根据链路队列长度给赋上一定权值,再根据链路队列长度给赋上一定权值,选择这两个权值和最小的链路。
21、选择这两个权值和最小的链路。23计算机与信息学院计算机与信息学院逆向自学习算法逆向自学习算法每个分组中包含一个结点计数器,每经过一个结每个分组中包含一个结点计数器,每经过一个结点,该结点计数器加点,该结点计数器加1。当一个结点当一个结点R从链路从链路L收到一个来自源结点收到一个来自源结点S的分的分组时,如果结点计数器为组时,如果结点计数器为n,就知道经,就知道经L到达到达S的的路径的距离不会超过路径的距离不会超过n。若它以前纪录到若它以前纪录到S的最短路径超过的最短路径超过n时,则将链路时,则将链路L作为到达作为到达S的最短输出链路,纪录当前最短路径的最短输出链路,纪录当前最短路径长度长度n。
22、经过一段时间的自学习,结点经过一段时间的自学习,结点R会找到它到其它会找到它到其它结点的最短路径及最小距离值。结点的最短路径及最小距离值。24计算机与信息学院计算机与信息学院逆向自学习算法逆向自学习算法优点优点对好消息反应灵敏对好消息反应灵敏缺点缺点对于坏消息无法了解到(如一条链路崩溃)对于坏消息无法了解到(如一条链路崩溃) 。改进改进每隔一段时间每隔一段时间T,删除这段时间内没有刷新的,删除这段时间内没有刷新的记录。记录。25计算机与信息学院计算机与信息学院分布路由选择分布路由选择 距离向量路由选择距离向量路由选择 (D-V算法算法) 该算法最早在该算法最早在ARPANET中使用,后在中使用
23、,后在Internet及及Novell网中的网中的IPX中使用,即中使用,即RIP协议协议.基本思想:每个结点都保存一张路由表,路由表包基本思想:每个结点都保存一张路由表,路由表包括三个主要字段,即目的地址,最短距离、最佳输括三个主要字段,即目的地址,最短距离、最佳输出链路。与固定路由选择不同的是:相邻结点之间出链路。与固定路由选择不同的是:相邻结点之间定期交换路由信息(如每隔十秒),并根据最新路定期交换路由信息(如每隔十秒),并根据最新路由信息,刷新路由表。由信息,刷新路由表。要交换的路由信息由二元组(要交换的路由信息由二元组(V,D)组成,其中)组成,其中V为为目的地址,目的地址,D为到达
24、目的地址的距离。又称距离向量为到达目的地址的距离。又称距离向量算法。算法。26计算机与信息学院计算机与信息学院目的节点目的节点最短距离最短距离最佳输出最佳输出A8C BB5C BC0D2C DE7C D 当前状态结点当前状态结点c 路由表路由表 相邻结点相邻结点最短距离最短距离目的结点目的结点 B D A53B07C62D70E52ADE3525394CB 当前网络状态当前网络状态ADE5622175CB 下一周期网络状态下一周期网络状态相邻结点发来的路由信息相邻结点发来的路由信息 27计算机与信息学院计算机与信息学院经过一个周期后,节点经过一个周期后,节点C修改步骤如下修改步骤如下:节点节点
25、C实测到达相邻结点实测到达相邻结点B,D的的“距离距离”。若以链路延迟为距离度。若以链路延迟为距离度量,量,C向向B,D发出探测分组,该分组记录发出时间和接收时间,那么发出探测分组,该分组记录发出时间和接收时间,那么链路延迟就是接收和发出的时间差。(链路延迟就是接收和发出的时间差。( C B:6 C D:2)接收相邻结点接收相邻结点B,D发来的路由信息发来的路由信息修改结点修改结点C的当前路由表。的当前路由表。 目的节点目的节点 最短距离最短距离 最佳输出最佳输出 A5C D B6C B C0 D2C D E4C D下一周期结点下一周期结点c 路由表路由表 28计算机与信息学院计算机与信息学院
26、A B C D EA B C D E初始时初始时 第第1次交换后次交换后 1 第第2次交换后次交换后 1 2 第第3次交换后次交换后 1 2 3 第第4次交换后次交换后 1 2 3 4 初始时初始时 1 2 3 4第第1次交换后次交换后 3 2 3 4第第2次交换后次交换后 3 4 3 4第第3次交换后次交换后 5 4 5 4第第4次交换后次交换后 5 6 5 6第第5次交换后次交换后 7 6 7 6 结点结点A加入网络的消息(好消息)经加入网络的消息(好消息)经过过4次次,交换路由信息后即可传遍全网交换路由信息后即可传遍全网 结点结点A崩溃的消息(坏消息)要经过无崩溃的消息(坏消息)要经过无
27、穷次交换才能传遍全网。这就是距离穷次交换才能传遍全网。这就是距离向量法的无穷计数问题。向量法的无穷计数问题。 距离向量法优缺点距离向量法优缺点结点结点A加加入网络入网络链路链路AB崩溃崩溃缺点:对网络变化需经若干周期才能作缺点:对网络变化需经若干周期才能作出反应。特别是对好消息反应快,对坏出反应。特别是对好消息反应快,对坏消息反应迟钝。消息反应迟钝。优点:运算量和交换的信息量较小优点:运算量和交换的信息量较小29计算机与信息学院计算机与信息学院无穷计数问题的解决方法无穷计数问题的解决方法 规定足够大的数作为无穷大,如规定足够大的数作为无穷大,如RIP规定无规定无穷大为穷大为16,负作用是限制了
28、网络规模,负作用是限制了网络规模水平分割法水平分割法基本思想:结点不向相邻结点报告从该相邻结点基本思想:结点不向相邻结点报告从该相邻结点获取的路由信息获取的路由信息A B C D E 若链路若链路AB出现故障,由于出现故障,由于C不会向不会向B报告到报告到A的路由,的路由,所以所以B把到把到A的距离置为的距离置为水平分割有时会失败水平分割有时会失败 见见P329图图7.630计算机与信息学院计算机与信息学院从从1979年开始,年开始,ARPANET以及后来的以及后来的Internet的内部网关协议由距离向量改为链的内部网关协议由距离向量改为链路状态。路状态。基本思想:每个结点定期广播路由信息,
29、并基本思想:每个结点定期广播路由信息,并根据最新路由信息刷新路由表。根据最新路由信息刷新路由表。链路状态路由选择(链路状态路由选择(L-S算法)算法) 31计算机与信息学院计算机与信息学院L-S算法主要步骤算法主要步骤发现邻居结点。发现邻居结点。 当一个路由器启动以后,它的第一个任务就是当一个路由器启动以后,它的第一个任务就是要知道谁是它的邻居结点。通过向每个端口发要知道谁是它的邻居结点。通过向每个端口发送特殊的送特殊的HELLO分组来发现邻居结点,收到分组来发现邻居结点,收到HELLO分组的路由器应返回一个应答来说明它分组的路由器应返回一个应答来说明它的网络地址。的网络地址。测量链路开销。测
30、量链路开销。通过发送一个特殊的通过发送一个特殊的ECHO分组来实现,测量分组来实现,测量其往返时间再除以其往返时间再除以2。32计算机与信息学院计算机与信息学院 ED A B C2314 252 D序号序号生存期生存期 A 5 B 2 C 1 E 4产生链路状态分组产生链路状态分组每个结点通过实测相邻的链路开销,可创建链路每个结点通过实测相邻的链路开销,可创建链路状态分组。状态分组。D结点当前链路状态分组结点当前链路状态分组D:结点结点D产生的链路状态分组产生的链路状态分组序号:序号:在在IP协议中,协议中,32位,如果一个位,如果一个L-S分组到达,其序号比最近到达分组到达,其序号比最近到达
31、序号小,则丢弃,以保证结点收到是最新的序号小,则丢弃,以保证结点收到是最新的L-S信息信息生存期:生存期:在扩散过程中,经过一个结点递减在扩散过程中,经过一个结点递减1,一旦生存期为,一旦生存期为0,则丢弃。,则丢弃。33计算机与信息学院计算机与信息学院L-S算法优缺点算法优缺点向所有结点广播向所有结点广播L-S分组分组结点获得最新结点获得最新L-S状态后,用最短路径算法计状态后,用最短路径算法计算到每个其他结点的最短路由,并刷新路由算到每个其他结点的最短路由,并刷新路由表。表。优点:对网络反应迅速优点:对网络反应迅速缺点:广播缺点:广播L-S分组占用信道容量大分组占用信道容量大应用:应用:O
32、SPF(开放路径优先)采用(开放路径优先)采用L-S算法,算法,作为作为Internet的的AS内标准路由协议。内标准路由协议。34计算机与信息学院计算机与信息学院D-V算法和算法和L-S算法的比较算法的比较 D-VL-S交换路由信息交换路由信息定期定期网络拓扑结构发生网络拓扑结构发生改变(或定期)改变(或定期)交换范围交换范围相邻结点相邻结点全网全网路由更新路由更新缓慢缓慢迅速迅速适用范围适用范围 小规模,变化缓慢小规模,变化缓慢的网络的网络大规模,变化较激大规模,变化较激烈的网络烈的网络35计算机与信息学院计算机与信息学院5.4.1 路由信息协议(路由信息协议(RIP)5.4 路由协议简介
33、路由协议简介 RIP采用采用D-V算法,用于小规模网络。算法,用于小规模网络。技术特点技术特点距离:下跳数,允许对下跳数加权。距离:下跳数,允许对下跳数加权。交换路由信息周期:交换路由信息周期:30秒秒为了解决无穷计算问题,为了解决无穷计算问题,RIP选择选择16作为作为;为;为了加快收敛速度,了加快收敛速度,RIP采用水平分割技术。采用水平分割技术。RIP消息通过消息通过UDP协议传输,端口号为协议传输,端口号为52036计算机与信息学院计算机与信息学院5.4.2 开放最短路由优先协议(开放最短路由优先协议(OSPF)OSPF采用采用L-S算法,是目前算法,是目前Internet的主要的主要
34、内部网关协议。内部网关协议。技术特点:技术特点:距离:允许网管人员配置选择多种距离度量,如距离:允许网管人员配置选择多种距离度量,如延迟,数据率,通信费用,下跳数等。延迟,数据率,通信费用,下跳数等。OSPF支持区域概念支持区域概念OSPF支持认证服务,防止非法向路由器发送假支持认证服务,防止非法向路由器发送假路由信息来愚弄路由。路由信息来愚弄路由。37计算机与信息学院计算机与信息学院5.4.3 边界网关协议(边界网关协议(BGP)BGP采用改进型的采用改进型的D-V算法,作为算法,作为Internet外外部网关协议。部网关协议。技术特点:技术特点:路由表中记录到达目的地的确切路由,而不是路由
35、表中记录到达目的地的确切路由,而不是“距离距离”,从而解决无穷计算问题。,从而解决无穷计算问题。支持策略路由。支持策略路由。38计算机与信息学院计算机与信息学院5.5 IP协议协议5.5.1 概述概述IP协议是协议是Internet体系结构的核心协议,已成体系结构的核心协议,已成为连接异构网络的工业标准。为连接异构网络的工业标准。IP提供无连接的数据报服务,每个提供无连接的数据报服务,每个IP分组长分组长度度64K字节,不能保证分组可靠的,按序到字节,不能保证分组可靠的,按序到达,这些留给高层协议解决。达,这些留给高层协议解决。IP协议需要路由协议协议需要路由协议ICMP,ARP,RARP等等
36、协议支持协议支持39计算机与信息学院计算机与信息学院到亚洲专线到亚洲专线路由器路由器地区网地区网美国本土主干网美国本土主干网欧 洲 主 干欧 洲 主 干网网路由器路由器路由器路由器国家网国家网40计算机与信息学院计算机与信息学院04816192431版 本标志生命期协 议标 识服 务 类 型总 长 度片 偏 移填 充头 部 检 验 和源 地 址目 的 地 址选 项比特头部长度数 据 部 分头部可变部分固定部分版本:表示版本:表示IP协议的版本号,常用的为协议的版本号,常用的为4,即,即IPv4;也出现了;也出现了6,即,即IPv6。头部长度:给出头部长度:给出IP报头的长度,单位为字(报头的长
37、度,单位为字(32位)。位)。最小值为最小值为5(无任何选项),最大值为(无任何选项),最大值为15(限制了头部最大长度为(限制了头部最大长度为60字节)字节)5.5.2 IP分组格式分组格式 IP分组由分组由IP报头和数据两部分组成。报头和数据两部分组成。41计算机与信息学院计算机与信息学院04816192431版 本标志生命期协 议标 识服 务 类 型总 长 度片 偏 移填 充头 部 检 验 和源 地 址目 的 地 址选 项比特头部长度数 据 部 分头部可变部分固定部分服务类型:告诉子网该服务类型:告诉子网该IP分组想获得何种服务,包括优先级、延迟、吞吐量分组想获得何种服务,包括优先级、延
38、迟、吞吐量和可靠性要求。该字段共有和可靠性要求。该字段共有8位:前位:前3位位 表示优先权,中表示优先权,中3位位 (D、T、R)想)想获得的服务质量(延迟,吞吐量,可靠性),后获得的服务质量(延迟,吞吐量,可靠性),后2位:保留。位:保留。目前所有路由器都忽略该字段目前所有路由器都忽略该字段04816192401234567DTR00优 先 级比特42计算机与信息学院计算机与信息学院04816192431版 本标志生命期协 议标 识服 务 类 型总 长 度片 偏 移填 充头 部 检 验 和源 地 址目 的 地 址选 项比特头部长度数 据 部 分头部可变部分固定部分总长度:表示整个数据报的长度
39、,包括报头和数据部分,该字段总长度:表示整个数据报的长度,包括报头和数据部分,该字段16位,位,IP分组最大长度分组最大长度216-1 =65535字节(字节(64KB)。标识:用来使目的主机能够确定新到的分段属于哪个分组,即同一分组标识:用来使目的主机能够确定新到的分段属于哪个分组,即同一分组的不同分段具有相同的标识。的不同分段具有相同的标识。43计算机与信息学院计算机与信息学院048162431版 本标志生命期协 议标 识服 务 类 型总 长 度片 偏 移填 充头 部 检 验 和源 地 址目 的 地 址选 项比特头部长度数 据 部 分头部可变部分固定部分DF前一位:保留前一位:保留DF(D
40、ont Fragment):为):为“1”,IP分组在传输中不允许分段,比如分组在传输中不允许分段,比如目的主机从远方引导启动机器的映像文件,目的主机无能力重组分组。目的主机从远方引导启动机器的映像文件,目的主机无能力重组分组。为为“0” ,允许分段。,允许分段。MF(More Fragment):为为“0”,则该分段是原分组的最后一个分段。,则该分段是原分组的最后一个分段。481624DF MF1944计算机与信息学院计算机与信息学院04816192431版 本标志生命期协 议标 识服 务 类 型总 长 度分 段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址选 项比特头部长度数 据
41、 部 分头部可变部分固定部分分段偏移:说明分段在原分组中所处位置的偏移量,单位为分段偏移:说明分段在原分组中所处位置的偏移量,单位为8字节,起始字节,起始偏移为偏移为0,由于该字段有,由于该字段有13位,所以一个分组最多有位,所以一个分组最多有8192(213)个分段。)个分段。生命期:该字段限制分组在子网中的生存期。通常用下跳数表示,分组每生命期:该字段限制分组在子网中的生存期。通常用下跳数表示,分组每经过一个路由器,则自动减经过一个路由器,则自动减1;当该字段为;当该字段为0时,则丢弃该分组,并向源时,则丢弃该分组,并向源路由器发出路由器发出ICMP警告信息。警告信息。45计算机与信息学院
42、计算机与信息学院04816192431版 本标志生命期协 议标 识服 务 类 型总 长 度分 段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址选 项比特头部长度数 据 部 分头部可变部分固定部分协议:表示协议:表示IP的上层协议,即的上层协议,即IP分组将递交给哪一个高层协议处理(如分组将递交给哪一个高层协议处理(如TCP或或UDP)。)。46计算机与信息学院计算机与信息学院04816192431版 本标志生命期协 议标 识服 务 类 型总 长 度分 段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址选 项比特头部长度数 据 部 分头部可变部分固定部分源源/目的地址:发送者和
43、接收者的目的地址:发送者和接收者的IP地址(地址(32位)位) 。头部校验和:将头部所有头部校验和:将头部所有16位半字按二进制补码累加,再取其结果补码,位半字按二进制补码累加,再取其结果补码,以使接收端对头部数据校验。注意该字段每经过一个路由器都要重新计算,以使接收端对头部数据校验。注意该字段每经过一个路由器都要重新计算,因为至少生命期会改变。因为至少生命期会改变。47计算机与信息学院计算机与信息学院04816192431版 本标志生命期协 议标 识服 务 类 型总 长 度分 段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址选 项比特头部长度数 据 部 分头部可变部分固定部分48计
44、算机与信息学院计算机与信息学院选 项安全安全告诉路由器如何对信息保密,例如不能经过某些不友好国告诉路由器如何对信息保密,例如不能经过某些不友好国家的路由器。家的路由器。严格的源路径严格的源路径以以IP地址序列形式给出完整的源地址序列形式给出完整的源/目的路径,分组必须严格目的路径,分组必须严格地按照此路径传输。地按照此路径传输。宽松的源路径宽松的源路径要求分组按次序通过给定的路由器,但也允许通过其他的要求分组按次序通过给定的路由器,但也允许通过其他的路由器。路由器。路由记录路由记录告诉沿途经过的路由器将他们的告诉沿途经过的路由器将他们的IP地址加入到该选项中,地址加入到该选项中,接收端能够知道
45、该分组经过哪些路由到达。接收端能够知道该分组经过哪些路由到达。时间标记时间标记类似类似“路由记录路由记录”,但除记录,但除记录IP地址外,还要记录时间标地址外,还要记录时间标记。记。49计算机与信息学院计算机与信息学院5.5.3 IP地址地址IP地址结构地址结构Internet上的每台主机或路由器至少有一个上的每台主机或路由器至少有一个IP地址地址(一个路由器至少应当有两个不同的(一个路由器至少应当有两个不同的 IP 地址)。地址)。每个每个IP地址只能分配给一台主机或路由器。地址只能分配给一台主机或路由器。Internet上上IP地址由网络信息中心地址由网络信息中心NIC分配。分配。IP地址
46、地址32位,通常用带点的位,通常用带点的4个十进制数表示。个十进制数表示。IP地址的格式如下:地址的格式如下:50计算机与信息学院计算机与信息学院IP地址的格式1.0.0.0127.255.255.255A类类08162431网络号网络号主机号主机号0128.0.0.0191.255.255.255B类类网络号网络号主机号主机号10192.0.0.0223.255.255.255C类类网络号网络号主机号主机号110224.0.0.0239.255.255.255D类类广播地址广播地址1110240.0.0.0247.255.255.255E类类保留保留11110A A类:类:126126个网络
47、(个网络(2 27 72 2),每个网络),每个网络最多有最多有2 224242 21.61.610107 7个主机个主机B B类:类:1638216382个网络(个网络(2 214142 2),每个网),每个网络最多有络最多有2 216162 26553465534个主机个主机C C类:类:200200万个网络(万个网络(2 221212 2),每个网),每个网络最多有络最多有2 28 82 2254254个主机个主机D D类:用于多播类:用于多播D D类:用于保留类:用于保留51计算机与信息学院计算机与信息学院特殊的特殊的IP地址地址 全全“0”:表示本机地址,仅当初始启动时使用,以:表示
48、本机地址,仅当初始启动时使用,以后不再使用。后不再使用。全全“1”:本地网络的广播地址。:本地网络的广播地址。主机号全主机号全“1”:广播地址。:广播地址。例例192.210.200.255表示表示192.210.200.0的所有主机。的所有主机。主机号全主机号全“0”:表示网络号。:表示网络号。例例192.254.252.0表示一个表示一个C类网络。类网络。127.xxx.yyy.zzz:系统保留作为回路(:系统保留作为回路(loopback)自测。实际上发到自测。实际上发到127.xxx.yyy.zzz的分组并不通过的分组并不通过网络发送出去,而是经过内部处理后又发给本机。网络发送出去,而
49、是经过内部处理后又发给本机。52计算机与信息学院计算机与信息学院内部内部IP地址(私用地址)地址(私用地址)A类:类:10.0.0.0 (1个网络)个网络)B类:类:172.16.0.0172.31.0.0(16个网络)个网络)C类:类:192.168.0.0192.168.255.0(256个个网络)网络)Internet中的路由器不会转发目的地址为上中的路由器不会转发目的地址为上述地址的述地址的IP分组,即私用地址不会穿越内部分组,即私用地址不会穿越内部网络边界。网络边界。53计算机与信息学院计算机与信息学院IP寻址寻址每个路由器保存一张路由表(无论是静态还是动态)。每个路由器保存一张路由
50、表(无论是静态还是动态)。该表主要保存两部分内容:该表主要保存两部分内容:(网络号,(网络号,0),最佳输出链路:指示如何到达目的网络,至),最佳输出链路:指示如何到达目的网络,至于到达该网络后,如何到达目的主机则不是本路由器所考虑于到达该网络后,如何到达目的主机则不是本路由器所考虑的。的。(本网,主机号),最佳输出链路:指示如何到达本地主机。(本网,主机号),最佳输出链路:指示如何到达本地主机。当一个分组到达时,路由器通过子网掩码获取它的网当一个分组到达时,路由器通过子网掩码获取它的网络号。如果是本网,则该络号。如果是本网,则该IP分组直接发送到指定主机;分组直接发送到指定主机;如果是其他网
