TCPIP协议PPT课件.ppt

1 数据通信与计算机网络 第八章TCP IP技术 2 第8章TCP IP协议 主要学习内容 8 1TCP IP互连的原理8 2网际互连协议IP8 3子网划分和超级网络聚合8 4其它网际协议8 5因特网的路由选择协议8 6下一代网际协议IPv68 7传输层协议 3 TCP IP协议栈 4 8 1TCP IP互连的原理 8 1 1网络互连的概念网络互连 Internetworking 是将多个网络互相连接 实现在更大范围内的信息交换 资源共享和协同工作 网络互连要实现多个网络之间的互连 互通和互操作 5 网络互连的不同层次 网关互连路由互连桥接互连中继互连 简 繁 硬 软 6 TCP IP网络 路由器 一个逻辑网络 一个逻辑网络就是一个广播域 一个广播域 7 互联网与因特网 互连网 internet 泛指采用网络互连路由器和相关技术实现互连的网络集合 包括内联网 Intrant 也称为企业网 和外联网 因特网 Internet 特指当前全球最大的 开放的 由众多网络相互连接而成的国际互联网 它采用TCP IP协议族 且其前身是美国的ARPANET 8 网络互连原理 TCP IP定义了一种抽象的逻辑网络 它隐藏了物理网络的细节 将路由器所连接的各个部分看作是独立的逻辑网络 IP协议同等地看待各种网络 不论是局域网 广域网 或者是两个路由节点之间的一条点到点的物理链路 都算作一个网络 9 网络互连路由器 8 1 2网络互连路由器当多个网络相互连接 形成互联网络时 连接多个网络的节点计算机 必须具备在不同的网络之间转发报文分组的功能 这种节点计算机就是网络互连路由器 支持这一功能的就是IP协议 10 路由器在互联网中的作用 路由器通过IP协议在互连的网络之间交换IP分组 即 为每一报文分组选择适当的路由进行转发 路由器基于目标网络进行选路 因此路由器中保存的路由信息与TCP IP网络中的网络数目成正比 IP协议可以运行在任何一种数据链路协议之上 而且可以为任何一种传输协议提供服务 11 互联网中的分组交付 当一台主机要向另一台主机发送分组时 先要检查目的主机是否与源主机连接在同一个网络上 如果是 就将分组直接交付给目的主机而无须通过路由器 否则应将分组发送给本网络上的某个路由器 由该路由器按照分组中的目的地址 从路由表中找出相应的输出路由 然后将分组转发给下一个路由器 这叫作间接交付 12 直接交付和间接交付 A B C 直接交付不通过路由器间接交付必须通过路由器 13 8 2网际互连协议IP TCP IPinternetlayer 14 网际互连协议IP 8 2 1IP协议 InternetProtocol IP协议是互联网的网际互连协议 它提供的是无连接的 不可靠的 尽最大努力交付的数据报服务 所谓无连接 指从源主机发出一串报文分组前无须建立统一的路径 连接 各个分组独立选路 独立投递 可以经由不同的路径到达目标主机 因而各个分组不能保证按序到达 IP协议尽最大努力去投递分组 并不轻易抛弃分组 但不保证服务质量 因此这种服务是不可靠的 当资源用尽或物理网络失效时 部分分组可能丢失 但也可能重复投递 15 IP分组格式 版本 Version 占4位 指明IP协议的版本 NextTopics 16 IP分组格式 首部长度 InternetHeaderLength 占4位 以32位字长为单位 总长度 TotalLength 占16位 以字节为单位 17 IP数据报的服务类型 服务类型 TypeofService 占8位 由发送方用来指定本数据报的处理方式 18 IP数据报的服务类型 服务类型字段格式为PPP0 PPP指定本数据报的优先级 普通优先级为000 网络控制的优先级为111 表示本数据报所希望的传输类型 DTRC指定本数据报的传输类型D为Delay 0 一般延迟时间 1 低延迟时间 T为Throughput 0 一般吞吐量 1 高吞吐量 R为Reliability 0 一般可靠性 1 高可靠性 C为Cost 0 一般费用 1 更低的费用 19 IP数据报的标识 标识 identification 占16bit 是数据报的惟一标识 20 IP数据报的标志 标志 Flags 占3位 用于控制分片 最高位为0 中间位是不可分片位DF Don tFragment DF 1表示不可分片 最低位是还有分片位MF MoreFragment MF 0表示为最后的报片 21 IP数据报的分片偏移 分片偏移 FragmentOffset 占13位 用于指明分片所携带数据在原始数据报中的偏移量 从零开始计数 以8字节为单位 22 IP数据报的分片和重组 标识ID 标志F 分片偏移FO用于控制数据报的分片和重组 例 假定物理网络的最大传输单元MTU 1420 23 IP数据报的生存期 生存期 TimeToLive 占8位 它表明本数据报在互联网中的寿命 即本数据报可以传输的跳数 24 IP数据报承载的协议 协议 Protocol 占8位 指出此数据报承载的协议类型 如 ICMP 1 IGMP 2 TCP 6 UDP 17 OSPF 89 25 IP数据报的首部校验和 首部检验和 HeaderChecksum 占16位 采用带进位的反码算术运算求和 仅检验数据报的首部不包括数据部分 26 首部校验和的计算 27 IP数据报的首部校验和 选项 Options 长度可变 内容丰富 一些协议内容靠此字段来实现 例如 排错 安全措施 记录路由 源站选路由 时间戳等 28 IP地址 8 2 2IP地址为了能把多个物理网络在逻辑上抽象成一个互连网 IP协议为每台主机分配了一个唯一的32位地址 称为IP地址 记录在主机的硬盘中 29 IP地址 物理地址MAC00 60 97 CO 9F 67IP地址166 111 3 19 物理地址MAC00 3d 87 14 3a d9IP地址166 111 4 1 物理地址MAC00 0c 1b 00 5a f6IP地址166 111 3 18 IP地址166 111 3 97 30 IP地址的格式 IP地址用来标识一个网络和与该网络连接的一台主机 实际上IP地址是分配给网卡的 一个IP地址表示一条网络连接 XXX XXX XXX XXX 166 111 4 118 网络标识号 主机标识号 IP地址的分配原则 为同一物理网络内的所有主机分配相同的网络号和不同的主机号 31 IP地址的分配 IP地址的分配原则 为同一网络内的所有主机分配相同的网络号和不同的主机号 为不同网络内的所有主机分配不同的网络号 32 IP地址的分类 Net id Host id A类 Net id Host id B类 Net id Host id C类 0 组播地址 D类 保留地址 E类 33 IP地址的分类及特征 34 特殊的IP地址 35 内部网络的保留地址 在ABC三类IP地址中 都保留了一些地址作为私有网络的虚拟IP地址 A类 10 0 0 0 10 255 255 255B类 172 16 0 0 172 31 255 255C类 192 168 0 0 192 168 255 255 36 IP地址的转换 8 2 3IP地址的转换不管网络层使用的是什么协议 在实际网络的链路上传送数据帧时 最终还是必须使用硬件MAC地址 因此TCP IP寻址要实现IP地址到硬件地址的转换 37 ARP与RARP TCP IPinternetlayer 38 IP地址的转换 每台主机都有一个ARP高速缓存 ARPcache 里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表 从IP地址到硬件地址的解析是自动进行的 主机的用户对这种地址解析过程是不知道的 当主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信时 ARP协议会自动地将该IP地址解析为链路层所需要的硬件地址 39 地址解析协议ARP ARP协议 AddressResolutionProtocol 的功能 IP地址映射 EthernetMAC地址基本思想 在本地内存中建立一个动态的ARP映射表 通过查表进行地址变换 当查表失败时 向全网广播ARP查询分组 目标节点自动响应 源节点根据响应信息修改ARP表 172 16 3 1 172 16 3 2 IP 172 16 3 2 IP 172 16 3 2 Ethernet 0800 0020 1111 IneedtheEthernetaddressof172 16 3 2 Iheardthatbroadcast thatisme HereismyEthernetaddress 40 反向地址解析协议RARP ReverseARP协议的功能 为EthernetMAC地址分配一个IP地址 基本思想 源节点启动时向全网广播RARP分组 以求获得一个IP地址 网上至少有一台RARP服务器自动响应 为源节点分配地址 源节点收到响应分组后 将IP地址记入内存 Ethernet 0800 0020 1111IP Ethernet 0800 0020 1111IP 172 16 3 5 WhatismyIPaddress Iheardthatbroadcast IPaddressis172 16 3 25 41 ARP RARP分组格式 ARP RARP原本是为以太网制定的 但可推广到具有广播机制的其它网络 以下是基于以太网的TCP IP网络上的ARP RARP分组格式 42 代理ARP ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题 如果目的主机和源主机不在同一个局域网上 那么就要以本网络上的某个路由器作为远程主机的代理 通过ARP找到该路由器的硬件地址 然后把分组发送给这个路由器 让这个路由器把分组转发给下一个网络 43 互连网的路由选择 8 2 4互联网的路由选择一个TCP IP网络通常由多个网络在网络层互连而成 连接这些网络的设备可能是专用的路由器 也可能是多宿主机 TCP IP网络中的计算机节点分为两类 1 端节点 仅有一条线路连接到一个网络 2 路由节点 有两条或两条以上的线路分别连接到多个网络 在因特网中 认为路由节点是出网的关口 故称之为网关 所谓路由选择就是为报文分组选择一条到达目标网络的输出路径 44 直接交付和间接交付 A B C 直接交付不通过路由器间接交付必须通过路由器 45 路由选择的形式 直接路由选择收发双方在同一IP网络内部无需其它路由器进行分组转发 发方直接将IP数据报封装在物理帧内传给目的主机 间接路由选择收发双方位于不同的IP网络中时 源主机将IP数据报封装在物理帧内送达一个路由器 路由器抽出IP分组 启动路选程序为其选择通往目标网络的路径中的下一跳路由器 IP分组再次被封装在物理帧内送达下一跳路由器 如此继续下去 直到该IP分组可以直接交付给目标主机为止 46 注意 路由器是对网络选择路由 而不是对主机选择路由 路由器并不知道到达目标主机的完整路径 只知道要到达目标网络 下一跳应走哪一个路由器 每个路由器中都维持着一组目标网络到下一跳路由器的映射表 称为路由表 47 路由表 一个路由表是一组对偶的集合 其中N为目标网络号 R为到达网络N的路径上的 下一个 路由器的入口的IP地址 路由表中有以下三种类型的映射 直接路由 目标网与本路由器的某个端口直接连接 其对偶形为 间接路由 目标网与本路由器之间还间隔有其它的路由器 其对偶形为 缺省路由 其它情形 对偶形为 48 IP路选算法 IP协议在主机上执行的分组交付算法 从IP数据报首部取出目标IP地址 D 计算目标网号 子网掩码 D N ifN 本主机的IP网号then将IP数据报封装成帧直接传给目标主机else将IP数据报封装成帧传给指定的路由器 缺省网关 49 IP路选算法 IP协议在路由器上执行的分组交付算法 从IP数据报首部取出目标IP地址 D 计算目标网号 子网掩码 D N 根据N D 查找路由表 确定下一跳路由器入口的IP地址 R ifR direct then将IP数据报封装成帧直接从相应端口发送给Delseif路由表中包含到达N的间接路由Rthen将IP数据报封装成帧从相应端口传给指定的下一跳路由器elseif路由表中包含 default 的缺省路由Rthen将IP数据报封装成帧从缺省路由传给下一跳路由器else路选失败 报告目标主机不可到达 50 静态路由表之例 R1的路由表 128 10 0 0 172 15 0 0 192 68 15 0 8 1 1 2 8 1 1 1 128 10 1 1 128 10 1 9 192 68 15 1 172 15 1 1 R1 R2 R2的路由表 51 8 3子网划分和超级网络聚合 8 3 1子网划分常用的IP地址被设计为由网络号和主机号构成的两级结构 一个具有较大范围的IP地址的网络 仅按两级结构划分往往是不够的 为了有效地利用IP地址空间 改善地址分配的灵活性 引入了三级地址结构的概念 将IP网络进一步划分为几个部分 每个部分就称为子网 52 子网的概念 所谓子网就是在一个IP地址块上生成的逻辑网络 它用掩码从IP地址的主机部分析出一些字节作为子网的地址 外部网络 172 16 0 0 53 划分子网的好处 更有效地利用地址空间易于管理网络 划分管理职责减少网络拥塞提供额外的安全性 54 掩码的作用 从一个IP地址中无法直接判断它所属的网络是否进行了子网的划分 使用掩码 mask 可以找出IP地址中的网络部分及子网部分 IP地址 逻辑位与 掩码 主机号 IP地址 IP网号 55 掩码的作用 如果没有划分子网 掩码就从IP地址中的提取网络号 如果进行了子网划分 掩码就从IP地址中提取子网号 掩码的作用 区分网络号和主机号划分IP子网 56 标准掩码和子网化的掩码 标准的掩码IP地址网络号A类 255 0 0 028 12 2 928 0 0 0B类 255 255 0 0128 12 3 8128 12 0 0C类 255 255 255 0196 56 2 66196 56 2 0子网化的掩码IP地址网络号A类 255 255 0 028 12 2 928 12 0 0B类 255 255 255 0128 12 3 8128 12 3 0C类 255 255 255 192196 56 2 66196 56 2 64 57 变长的子网掩码VLSM 使用子网掩码可以从主机地址中析出一部分作为子网号 将网络细分为若干个逻辑子网 使IP地址从两极结构变为三级结构 C类常用的子网掩码 192 224 240 248 252 11111111 即对标准掩码增加相应数目的1使之成为子网化的掩码 这就是变长子网掩码VLSM VariableLengthSubnetMask 58 子网划分示例 例如 使用掩码255 255 255 224进一步划分IP网络202 112 10 0 子网地址主机的IP地址范围202 112 10 32 00100000 202 112 10 33 62202 112 10 64 01000000 202 112 10 65 94202 112 10 96 01100000 202 112 10 97 126202 112 10 128 10000000 202 112 10 129 158202 112 10 160 10100000 202 112 10 161 190202 112 10 192 11000000 202 112 10 193 222 224 11100000B二进制数xxx有八种组合 去掉全0和全1的 剩下6种 59 子网的规划 子网位数子网掩码子网数每一子网主机数 2255 255 255 1922623255 255 255 2246304255 255 255 24014145255 255 255 2483066255 255 255 252622作业 使用掩码255 255 224 0进一步划分B类网络168 112 0 0 写出子网数 每一子网主机数各子网网号 子网广播地址 子网中的主机地址范围 60 子网的计算方法 首先判断给定的IP地址的类别 然后结合给定的子网掩码求出主机地址位数n1和子网地址位数n2 计算有效子网数 2n2 2 和每个子网中的有效主机数 2n1 2 计算第一个有效子网的子网地址和子网间距 用256与子网掩码中最右端的非零十进制数相减 得到的商即为第一个子网地址 也是各子网之间的间距值 计算子网中的有效主机地址 将子网地址加1即可得到子网中的第一台有效主机地址 将子网地址加子网间距再减1即可得到该子网的广播地址 子网的广播地址减1即可得到子网中的最后一台有效主机地址 61 作业 现有一个IP网段地址202 11 10 0 要将其分割为4个逻辑子网 其中LAN1需要10台PC机 LAN2和LAN3各需要56台PC机 为了尽量节约IP地址资源 请为各子网选择适当的子网掩码 求出相应的子网号 注明各端口的IP地址 子网掩码 写出RouterA和RouterB两个路由器的路由表 S0 S0 E0 E0 RouterB RouterA LAN1 E1 LAN2 LAN3 Internet S1 12 1 1 1 12 1 1 2 62 8 3 2超网到上世纪90年代初 因特网面临三个必须尽早解决的问题 B类地址在1992年已分配了近一半 眼看就要在1994年3月全部分配完毕 因特网主干网上的路由表中的项目数急剧增长 从几千个增长到几万个 整个IPv4的地址空间最终将全部耗尽 因此 在VLSM的基础上又进一步研究出无分类的编址方法 即 无类域间路由CIDR ClasslessInter DomainRouting 无类域间路由CIDR 63 CIDR消除了传统的A类 B类和C类地址以及划分子网的概念 因而可以更加有效地分配IPv4的地址空间 CIDR使用各种长度的 网络前缀 network prefix 来代替分类地址中的网络号和子网号 IP地址从三级编址 使用子网掩码 又回到了两级编址 CIDR使用 斜线记法 slashnotation 即在IP地址后面加上一个斜线 然后写上网络前缀所占的比特数 这个数值对应于掩码中1比特的个数 CIDR将网络前缀都相同的连续的IP地址组成 CIDR地址块 CIDR的两级编址 64 一个CIDR地址块可以表示很多地址 这种地址的聚合常称为路由聚合 它使得路由表中原来的很多个分类地址的表项合并为一个表项 路由聚合也称为构成超网 supernetting CIDR虽然不使用子网了 但仍然使用 掩码 这一名词 但不叫子网掩码 对于 20地址块 它的掩码是20个连续的1 斜线记法中的数字就是掩码中1的个数 路由聚合 routeaggregation 65 CIDR地址块 64 14 32 0 20表示的地址块共有212个地址 因为斜线后面的20是网络前缀的位数 所以主机号的位数是12 这个地址块的起始地址是64 14 32 0 结束地址是64 14 47 255 通常 也将具有20位网络前缀的地址块简称为 20地址块 全0和全1的主机地址一般不使用 66 64 14 32 0 20的地址范围 0100000000001110001000000000000001000000000011100010000000000001010000000000111000100000000000100100000000001110001000000000001101000000000011100010000000000100 1000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111 6464 1414 3247 01234 251252253254255 20相当于掩码是 11111111111111111111000000000000255 255 240 0 67 CIDR记法的其他形式 可将点分十进制中低位连续的0省略 如 10 0 0 0 10可简写为10 1010 0 0 0 10隐含地指出IP地址10 0 0 0的掩码是255 192 0 0 此掩码的二进制表示为 11111111110000000000000000000000 可以将星号 放在网络前缀比特序列之后代表主机号 如 0000101000 表示网络前缀为0000101000的CIDR地址块 掩码中有10个连续的1 68 构成超网 CIDR地址块中的地址数一定是2的整数次幂 网络前缀越短 地址块所包含的地址数就越多 反之网络前缀越长 地址块所包含的地址数就越少 因此 网络聚合是使网络前缀变短 而划分子网是使网络前缀变长 例如 前缀长度不超过23bit的CIDR地址块都包含了多个C类地址 这些C类地址合起来就构成了超网 69 常用的CIDR地址块 70 206 0 70 0 26206 0 70 64 26206 0 70 128 26206 0 70 192 26 206 0 71 0 26206 0 71 64 26 206 0 71 128 26206 0 71 192 26 CIDR地址块划分举例 一系 512 二系 256 三系 128 四系 128 206 0 70 0 24 206 0 71 0 25 206 0 71 128 25 学院206 0 68 0 22 206 0 68 0 25206 0 68 128 25206 0 69 0 25206 0 69 128 25 206 0 68 0 23 ISP 1638464个C类网络 学院 1024 71 作业 请对下列CIDR地址块进行最大可能的聚合 211 80 132 0 24211 80 133 0 24211 80 134 0 24211 80 135 0 24请说明以下两个地址块中 是否存在包含关系 若是请说明理由 202 128 11和202 130 28 22 72 作业 一个自治系统有5个局域网 其连接图如下所示 LAN2至LAN5上的主机数分别为 91 150 3和15 该自治系统分配到的IP地址块为30 138 118 23 问题 为了使LAN1可获得的IP地址最多 请给出每一个局域网的地址块 在此基础上分别写出三个路由器的路由表 73 8 4其它网际协议 TCP IPinternetlayer 74 网际控制报文协议 TCP IPinternetlayer 75 ICMP分组格式 ICMP分组是特殊的IP分组 使用两级封装 ICMP格式 76 ICMP报文 ICMP报文分为两大类 ICMP差错报告报文ICMP询问报文 ICMP报文的前4个字节是统一的格式 共有三个字段 即类型 代码和检验和 接着的4个字节的内容与ICMP的类型有关 77 ICMP差错报告报文 目标不可达源站抑制时间超过参数问题改变路由 重定向 78 不发送ICMP差错报告的几种情况 对ICMP差错报告报文不再发送ICMP差错报告报文 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文 对具有多播地址的数据报都不发送ICMP差错报告报文 对具有特殊地址 如127 0 0 0或0 0 0 0 的数据报不发送ICMP差错报告报文 79 ICMP询问报文 回送请求和回答报文时间戳请求和回答报文地址掩码请求和回答报文路由器询问和通告报文 80 常用的ICMP报文类型 81 ICMP报告 DestinationunreachableHostorportunreachableNetworkunreachable A R ToZ Destinationunreachable SenddatatoZ IdonotknowhowtogettoZ SendICMP 82 ICMP测试 Generatedbythepingcommand A B ICMPEchoRequest ICMPEchoReply IsBreachable Yes Iamhere 83 网际组管理协议IGMP IGMP是在多播环境下使用的协议 它位于网际层 IGMP使用IP数据报传递其报文 即IGMP报文加上IP首部构成IP数据报 但它也向IP提供服务 不把IGMP看成是一个单独的协议 而是属于整个网际协议IP的一个组成部分 84 IGMP的报文格式 85 IP多播的基本概念 多播可明显地减少网络中资源的消耗 复制 复制 R1 R3 R4 R5 R6 R2 X B 86 IP多播的一些特点 多播使用组地址 IP使用D类地址支持多播 多播地址只能用于目的地址 而不能用于源地址 永久组地址 由因特网号码指派管理局IANA负责指派 动态的组成员使用硬件进行多播 87 IGMP的第一阶段 当某个主机加入新的多播组时 该主机应向多播组的多播地址发送IGMP报文 声明自己要成为该组的成员 本地的多播路由器收到IGMP报文后 将组成员关系转发给因特网上的其他多播路由器 88 IGMP的第二阶段 因为组成员关系是动态的 因此本地多播路由器要周期性地探询本地局域网上的主机 以便知道这些主机是否还继续是组的成员 只要对某个组有一个主机响应 那么多播路由器就认为这个组是活跃的 但一个组在经过几次的探询后仍然没有一个主机响应 则不再将该组的成员关系转发给其他的多播路由器 89 主机在多播中的几种状态 加入组 启动计时器 离开组 取消计时器 DELAYINGMEMBER 计时器时间到 发送响应 询问到达 启动计时器 其他主机响应 取消计时器 参照计数器的值变为零 离开组 NON MEMBER MEMBER 90 8 5因特网的路由选择协议 8 5 1因特网的互连结构因特网采取了一种分层的互连结构 它是一系列自治系统 AutonomousSystem 的集合 每个自治系统中包含了处于一个机构管理之下的若干网络和路由器 一个大的自治系统通常又可分为几个较小的路由域 这些区域可以配置一至多个边界路由器 因特网采用分层次的路由选择协议 91 路由域 路由域是由多台路由器所连接的网域 它属于一种管理实体 它的范围是指它所涉及的网络或子网的数量 尽管影响路由域范围的因素很多 但它最终是由网络管理员决定的 建立路由域的目的在于确定路由信息分发的边界 并最终实现对数据包数量的限制 92 路由域的分层结构 为了优化路由通告 路由域通常都采用分层结构 例如 路由域A由A1和A2两个子域构成 对于某个通信来说 如果它的传输不超出路由域A的范围 它就无需了解该域以外的任何其他节点的信息 也无需对外通告自己的路由 这就达到了对数据包数量的限制目的 93 自治系统AS 自治系统就是一种路由域 每个自治系统都有一个唯一的自治系统编号 这个编号是由互联网授权的管理机构分配的 它的基本思想就是希望通过不同的编号来区分不同的自治系统 自治系统的编号范围是1 65535 其中1到65411是注册的互联网编号 65412 65535是专用网络编号 一个大型的自治系统常常可以划分成几个较小的路由域 因特网就是由多个自治系统构成的大型互连网络 每个自治系统被看做是一个进行自我管理的网络 一个自治系统只负责管理自己内部的路由 94 内部网关协议和外部网关协议 在自治系统内部运行的路由协议统称为内部网关协议 在外部路由器上运行的路由协议称为外部网关协议 EGP Externalgatewayprotocol 当前因特网上运行的外部网关协议主要是边界网关协议 BGP Bordergatewayprotocol 95 R1 H1 H2 内部网关协议IGP 例如 RIP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP EGP EGP EGP 内部网关协议IGP 例如 OSPF 外部网关协议EGP 例如 BGP 4 IGP R3 R2 内部网关协议和外部网关协议 96 主要的因特网路由协议 97 路由信息协议RIP 8 5 2路由信息协议RIP路由信息协议RIP RoutingInformationProtocols 是使用最广泛的距离向量协议 它是由施乐公司 Xerox 在70年代开发的 专门为小型互连网而设计 经过多年的应用之后 被因特网协议组采纳 在1988年正式标准化为RFC1058 1993年又推出RIP协议的第二版RIPv2 1994年标准化为RFC1723 98 RIP的路由度量 RIP是基于D V的动态路由协议 其度量方法是跳距 跳跃计数 hopcount 每经过一台路由器 路径的跳数加一 如果到相同目标有二个不等速或不同带宽的路由器 但跳跃计数相同 则RIP认为两个路由是等距离的 RIP算法会优先选择跳数少的路径 RIP支持的最大跳数是15 跳数为16的网络被认为不可达 99 RIP的路由更新机制 RIP通过广播UDP报文来交换路由信息 它使用的UDP端口号是520 RFC规定 缺省情况下 RIP的路由更新时间是30秒 路由无效的时间是180秒 路由删除的时间是300秒 注意 Cisco路由器规定的路由删除的时间是240秒 RIP支持水平分割 路由中毒和触发更新 100 RIP协议的三个要点 仅和相邻路由器交换信息 交换的信息是当前本路由器所知道的全部信息 即自己的路由表 按固定的时间间隔交换路由信息 例如 每隔30秒 101 RIP第二版本的增强特性 RIPv2支持验证 密钥管理 路由聚合 无类域间路由 CIDR 和变长子网掩码 VLSMs 原始RIP由于没有掩码 不能使用可变长子网掩码和路由聚合特征 因此不能分割地址空间以最大效率应用有限的IP地址 RIPv2把和路由相关的子网掩码包含在路由更新报文中 实现了VLSMs和CIDR RIPv2还增加了验证机制和报文组播等特性 102 RIP协议的局限性 RIP只适用于小型的同构网络 RIP每隔30秒一次的路由信息广播可能造成网络的广播风暴 收敛速度慢是RIP协议的主要问题 RIP协议的一个基本问题是它固定的路由度量 当选择路径时它忽略了链路的速度 延迟 负载等因素 RIP协议的另一个明显不足是缺乏负载均衡能力 在具有多条可用链路的情况下 RIP会选择首先知道的一条链路转发所有报文 103 RIP2协议的报文格式 104 RIP2的报文格式 RIP2报文中的路由部分由若干个路由信息组成 每个路由信息需要用20个字节 地址族标识符 又称为地址类别 字段用来标志所使用的地址协议 路由标记填入自治系统的号码 这是考虑使RIP有可能收到本自治系统以外的路由选择信息 再后面指出某个网络地址 该网络的子网掩码 下一跳路由器地址以及到此网络的距离 105 开放最短路径优先协议OSPF 8 5 3开放最短路径优先协议OSPF20世纪80年代中期 为了适应大规模异构网络的互连 开放最短路径优先协议OSPF随之产生 它是IETF的内部网关协议工作组为IP网络而开发的一种路由协议 最初的OSPF规范在RFC1131中发布 1991年在RFC1247中又推出OSPF版本2 最新的版本是RFC2328 106 OSPF协议的基本特点 OSPF是OpenShortestPathFirst的英文缩写 开放 是针对当时某些厂家的 私有 路由协议而言 表明是公开发表的协议 正是因为OSPF协议开放性 才造成OSPF今天强大的生命力和广泛的用途 最短路径优先 是因为使用了Dijkstra提出的最短路径算法SPFOSPF只是一个协议的名字 它并不表示其他的路由选择协议不是 最短路径优先 是分布式的链路状态协议 107 OSPF的链路状态通告机制 OSPF是基于链路状态L S的路由协议 它通过传递链路状态通告LSA来得到网络信息 维护一张网络有向拓扑图 利用最短路径优先算法 SPF算法 得到路由表 路由表的变化基于网络中路由器物理连接的状态与速度 链路状态一旦变化立即被广播到网络中的每一个路由器 LSA每30分钟被交换一次 除非网络拓扑结构有变化 例如 如果接口变化 信息立刻通过网络广播 如果有多余路径 将重新计算SPF树 OSPF可以通过计算来防止环路 子网掩码也在LSA中同时被传输 支持VLSM和路由聚合的特征 108 链路状态数据库 由于各路由器之间频繁地交换链路状态信息 因此所有的路由器最终都能建立一个链路状态数据库 这个数据库实际上就是全网的拓扑结构图 它在全网范围内是一致的 这称为链路状态数据库的同步 OSPF的链路状态数据库能较快地进行更新 使各个路由器能及时更新其路由表 OSPF的更新过程收敛得快是其重要优点 109 三个要点 向本自治系统中所有路由器发送信息 这里使用的方法是泛洪法 发送的信息就是与本路由器相邻的所有路由器的链路状态 但这只是路由器所知道的部分信息 只有当链路状态发生变化时 路由器才用泛洪法向所有路由器发送此信息 110 OSPF的算法的收敛速度 和IGRP一样 OSPF直接运行在IP协议上 它的协议号是89 IP服务类型为0 优先级为网络控制 并使用组播地址224 0 0 5来表示所有SPF路由器 这样 可以使它的链路状态通告在IP协议中投递时获得较高的优先级 进而加快算法的收敛速度 111 OSPF直接用IP数据报传送 OSPF不用UDP而是直接用IP数据报传送 可见OSPF的位置在网络层 OSPF构成的数据报很短 这样做可减少路由信息的通信量 数据报很短的另一好处是可以不必将长的数据报分片传送 分片传送的数据报只要丢失一个 就无法组装成原来的数据报 而整个数据报就必须重传 112 OSPF的区域 area 为了使OSPF能够用于规模很大的网络 OSPF将一个自治系统再划分为若干个更小的范围 叫作区域 每一个区域都有一个32bit的区域标识符 用点分十进制表示 区域也不能太大 在一个区域内的路由器最好不超过200个 113 OSPF划分为两种不同的区域 114 划分区域 划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统 这就减少了整个网络上的通信量 在一个区域内部的路由器只知道本区域的完整网络拓扑 而不知道其他区域的网络拓扑的情况 OSPF使用层次结构的区域划分 在上层的区域叫作主干区域 backbonearea 主干区域的标识符规定为0 0 0 0 主干区域的作用是用来连通其他在下层的区域 115 OSPF网络的路由器类型 根据一个路由器在相应的区域之内的作用 OSPF网络中的路由器可分为 主干路由器内部路由器区域边界路由器 ABR AreaBorderRouter 自治系统边界路由器 ASBR 4种类型 116 主干路由器 117 内部路由器 118 区域边界路由器 自治系统边界路由器 119 OSPF分组 120 OSPF的五种分组类型 类型1 问候 Hello 分组 类型2 数据库描述 DatabaseDescription 分组 类型3 链路状态请求 LinkStateRequest 分组 类型4 链路状态更新 LinkStateUpdate 分组 用泛洪法对全网更新链路状态 类型5 链路状态确认 LinkStateAcknowledgment 分组 121 OSPF的基本操作 122 OSPF使用可靠的泛洪法 123 指定的路由器 多点接入的局域网采用了指定的路由器 designatedrouter 的方法 使广播的信息量大大减少 指定的路由器代表该局域网上所有的链路向连接到该网络上的各路由器发送状态信息 124 OSPF支持三种网络连接 两个路由器之间的点对点连接具有广播功能的局域网无广播功能的广域网 125 OSPF协议的优点 支持大型异构网络的互连 提供了一个异构网络间通过同一种协议交换网络信息的途径 并且不容易出现错误的路由 支持路由验证 只有互相通过路由验证的路由器之间才能交换路由信息 并且可以对不同的区域定义不同的验证方式 从而提高了网络的安全性 支持费用相同的多条链路上的负载均衡 路由信息不受跳数的限制 减少了因分级路由带来的子网分离问题 支持VLSM和CIDR 有利于网络地址的有效管理 使用区域对网络进行分层 减少了协议对CPU处理时间和内存的需求 126 OSPF的其他特点 OSPF对不同的链路可根据IP分组的不同服务类型TOS而设置成不同的代价 因此 OSPF对于不同类型的业务可计算出不同的路由 每一个链路状态都带上一个32bit的序号 序号越大状态就越新 序号的增长速度不超过每5秒1次 127 OSPF的其他特点 OSPF还规定每隔一段时间 如30分钟 要刷新一次数据库中的链路状态 由于一个路由器的链路状态只涉及到与相邻路由器的连通状态 因而与整个互联网的规模并无直接关系 因此当互联网规模很大时 OSPF协议要比距离向量协议RIP好得多 OSPF没有 坏消息传播得慢 的问题 据统计 其响应网络变化的时间小于100ms 128 边界网关协议BGP 8 5 4边界网关协议BGP边界网关协议BGP是为TCP IP互联网设计的一种外部网关协议 EGP 在多个自治系统或域间执行路由 与其它BGP系统交换路由和可达性信息 各个自治系统AS可以运行不同的内部网关协议 BGP的早期版本由RFC1105 RFC1163和RFC1267描述 RFC1654描述了第一个BGP4规范 BGP4的当前版本由RFC1771描述 BGP的出现 引起了Internet的重大变革 它把多个ISP有机的连接起来 真正成为全球范围内的网络 其副作用是Internet的路由爆炸 现在Internet网的路由大概是6万余条 这还是经过 聚合 后的数字 129 BGP使用的环境 因特网的规模太大 使得自治系统之间的路由选择非常困难 对于自治系统之间的路由选择 要寻找最佳路由是很不现实的 自治系统之间的路由选择必须考虑有关策略 因此 边界网关协议BGP只能是力求寻找一条能够到达目的网络且比较好的路由 不能兜圈子 而并非要寻找一条最佳路由 130 BGP的路由更新机制 每个BGP路由器维护到特定网络的所有可用路径构成的路由表 但是它并不清除路由表 它维持从对等路由器收到的路由信息直到收到增值 incremental 更新 BGP设备在初始数据交换和增值更新后交换路由信息 当路由器第一次连接到网络时 BGP路由器交换它们的整个BGP路由表 当路由表改变时 BGP路由器发送路由表中改变的部分 BGP路由更新只包含到某网络的可用路径 131 BGP 4采用了路由向量 pathvector 路由选择协议 BGP所交换的路由更新信息是网络可达性信息 是由网络号 自治系统路径的成对信息 它表示要到达某个网络所要经过的一系列自治系统 在配置BGP时 每一个自治系统的管理员要选择至少一个路由器作为该自治系统的 BGP发言人 每个BGP发言人除了必须运行BGP协议外 还必须运行该自治系统所使用的内部网关协议OSPF或RIP 当BGP发言人互相交换了网络可达性的信息后 各BGP发言人就根据所采用的策略 从接收到的路由信息中找出到达各自治系统的比较好的路由 BGP的路由选择机制 132 BGP的路由度量 BGP执行三类路由 AS间路由 AS内部路由和贯穿AS路由 BGP用单一的路由度量决定到给定网络的最佳路径 这一度量含有指定链路优先级的任意单元值 BGP的度量通常由网络管理员赋给每条链路 赋给一条链路的值可以基于任意数目的尺度 包括途经的AS数目 稳定性 速率 延迟或代价等 在最新的BGp4中 可以将相似路由合并为一条路由 133 BGP 4使用四种报文 打开 Open 报文用来与相邻的另一个BGP发言人建立关系 更新 Update 报文用来发送某一路由的信息 以及列出要撤消的多条路由 保活 Keepalive 报文用来确认打开报文和周期性地证实邻站关系 通知 Notificaton 报文用来发送检测到的差错 134 BGP发言人 每一个自治系统的管理员要选择至少一个路由器作为该自治系统的 BGP发言人 一般说来 两个BGP发言人都是通过一个共享网络连接在一起的 而BGP发言人往往就是BGP边界路由器 但也可以不是BGP边界路由器 135 BGP发言人与自治系统的关系 136 BGP协议的工作过程 在BGP刚开始运行时 BGP边界路由器与相邻的边界路由器交换整个的BGP路由表 在以后只需要在发生变化时更新有变化的部分 当两个边界路由器属于两个不同的自治系统时 它们之间定期地交换路由信息 维持相邻关系 当某个路由器或链路出现故障时 BGP发言人可以从不止一个相邻边界路由器获得路由信息 在BGP协议的工作过程 包含三个功能性过程 邻站探测 邻站可达性和网络可达性 137 BGP的可靠会话机制 BGP使用可靠的会话管理 它运行于TCP协议之上 它的TCP端口号是179 一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息 就要先建立TCP连接 然后在此连接上交换BGP报文以建立BGP会话 session 利用BGP会话交换路由信息 使用TCP连接能提供可靠的服务 也简化了路由选择协议 使用TCP连接交换路由信息的两个BGP发言人 彼此成为对方的邻站或对等站 138 自治系统连通图 BGP发言人互相交换网络可达性的信息后 各BGP发言人就可找出到达各自治系统的比较好的路由 139 BGP发言人交换路径向量 自治系统AS2的BGP发言人通知主干网的BGP发言人 要到达网络N1 N2 N3和N4可经过AS2 140 BGP发言人交换路径向量 主干网还可发出通知 要到达网络N5 N6和N7可沿路径 AS1 AS3 141 BGP协议的特点 BGP协议交换路由信息的节点数与自治系统数成同一数量级 这要比这些自治系统中的网络数少很多 每一个自治系统中BGP发言人 或边界路由器 的数目是很少的 这样就使得自治系统之间的路由选择不致过分复杂 142 BGP协议的特点 BGP支持CIDR 因此BGP的路由表也就应当包括目的网络前缀 下一跳路由器 以及到达该目的网络所要经过的各个自治系统序列 在BGP刚刚运行时 BGP的邻站是交换整个的BGP路由表 但以后只需要在发生变化时更新有变化的部分 这样做对节省网络带宽和减少路由器的处理开销方面都有好处 143 BGP报文的格式 144 路由协议在协议栈中的位置 OSI RMTCP IP 145 8 6下一代网际协议IPv6 8 6 1IPv6概述IP协议是因特网的关键协议 现在使用的IPv4是在20世纪70年代末期设计的 无论从计算机本身发展还是从因特网规模和网络传输速率来看 IPv4都己经很不适用了 IPv4的局限性 地址数量的不足 复杂的报头 难以实现扩充或选择机制 对报头服务数量的限制 缺少安全与保密方法 146 IPv6的诞生 互联网工程特别小组 IETF 估计目前的地址资源将会在2010年枯竭 为此 IETF在l992年6月提出要制定下一代的IP 即IPng IPNextGeneration IPng现正式称为IPv6 RFC2460 IPv6是下一代互联