《计算机网络(谢希文)第六版》CH4 网络层ppt课件VIP

信息科学与工程学院Jack.meng2011.2,计算机网络第4章网络层,第4章网络层,4.1网络层提供的两种服务4.2网际协议IP4.3划分子网和构造超网4.4网际控制报文协议ICMP4.5因特网的路由选择协议4.6IP多播4.7虚拟专用网VPN和网络地址转换NAT,网络层的概念和要素IP及其基本作用机制IP的编址与寻址路由算法与协议,本章主要知识点,网络层功能,为终端设备提供通过网络的数据分组交换服务。控制分组从源端经由网络传抵目的端的延时、可靠、路径、安全等,4.1网络层(可)提供的两种服务数据报服务，虚电路服务,数据报服务-无连接服务（直接基于目的地址路由的无状态交换）,虚电路服务,面向连接服务,建立连接-数据传输-释放连接,基于连接标识符路由的有状态交换,应用层运输层网络层数据链路层物理层,应用层运输层网络层数据链路层物理层,H1,H2,虚电路,H1发送给H2的所有分组都沿着同一条虚电路传送,无连接的数据报子网内的路由原理图示,A,B,D,E,C,4,2,1,F,3,H1,H3,H2,分组交换节点,目的结点,A的转发表,C的转发表,E的转发表,下一转发结点,编址：交换机地址+主机地址寻址：主机所在的交换机+交换机上的主机转发：下一跳,面向连接的虚电路子网内的路由原理图示,A,B,D,E,C,4,2,1,F,3,进程P1,H1,H3,H2,进程P3,进程P2,路由器,A的表,C的表,E的表,F的表,H1与H2的连接,H3与H2的连接,进,出,每个路由器为每个虚电路维护的连接及其连接标识符,H3与H1的连接,H2与H3的连接,进,出,进,出,进,出,连接标识符,虚电路服务与数据报服务的对比,互联网(TCP/IP)体系结构网络的网络层(网际互联层),网际互联层向上提供：无连接、尽最大努力交付的数据报服务。即：端系统在发送分组前不需要先建立连接。每一个分组(即IP数据包)独立发送，与其前后的分组无关(无状态)。网络层不提供可靠性承诺。即所传送的分组可能出错、丢失、重复和失序(不按序到达终点)，由端系统处理可靠性。不保证分组传送的时限。尽力交付的设计简化网络分组交换机（路由器）功能。降低网络造价。以最小开销(最佳路由）将数据包(packet/datagram)传送到同一个网络或其它网络中的目的设备。四个基本功能：编址封装/解封路由（寻址）转发,TCP/IP体系结构中的基本协议的结构形态特征,HTTP,SMTP,DNS,RTP,TCP,UDP,IP,网际层,网络接口层,运输层,应用层,网络接口1,网络接口2,网络接口3,EverythingoverIPIP可为各式各样的应用程序提供服务,IPoverEverything（物理网络）,沙漏计时器形状的TCP/IP协议族,IP协议配套使用的四个协议：地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组管理协议IGMP(InternetGroupManagementProtocol),4.2网际协议IP-TCP/IP体系最主要协议之一,各种应用层协议,网络接口层,(HTTP,FTP,SMTP等),物理网络,运输层,TCP,UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,IGMP,网络层（网际层）,异构性网络互连通信的问题，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式,4.2.1虚拟(逻辑)互连网络,逻辑网络:将各种物理网络的异构性利用IP协议互连实现网络属性的统一。虚拟网络:互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的物理网络异构细节。,网际互联-构成虚拟(逻辑)网络,网络,网络,网络,网络,网络,(a)互连网络,(b)虚拟互连网络,虚拟互连网络（互联网）,54321,主机H1,主机H2,R1,R4,R5,R2,R3,R1,R2,R3,H1,R5,H2,R4,间接交付,间接交付,间接交付,间接交付,间接交付,直接交付,分组在互联网中的传送,网络层,网络层,网络层,网络层,网络层,网络层,网络层,IP数据报,H1,R1,R2,R3,R4,R5,H2,从网络层看，IP数据报就象是在统一属性(同构)网络层中传送。,IP地址:用于指示IP网(支持TCP/IP协议的网络)上主机位置的32bit标识符。表示方式：两级结构化地址。IP地址:=,例如:1,1网络号(net-id)：nbit用于指示主机所连接到的网络。主机号(host-id)：mbit用于指示net-id网络上的主机。n+m=32例如110000001010100010000010,00000101,4.2.2分类的IP地址IP地址及其表示方法,结构化IP地址的意义,(1)方便IP地址的管理IP地址管理机构在分配IP地址时只分配网络号主机号则由得到该网络号的单位自行分配。(2)提高寻址效率网间寻址：全局处理,路由器/主机仅需根据网络号寻址,缩减网络号存储、查询等处理量。网内寻址：网络内本地化处理。,IP地址及其表示方法示例,11000000101010001000001000000101,网络,网络,网络,网络,网络,路由器,主机H1,11000000101010001000001000000001,IP地址的点分十进制标记法,采用点分十进制记法则进一步提高可读性,1,12811331,将每8位的二进制数转换为十进制数,IP地址编码方式的三次演变,传统分/有类IP地址编码方式子网化IP地址编码方式超网(无类)化IP地址编码方式,分类IP地址：,net-id24位,host-id24位,net-id16位,net-id8位,0,A类地址,host-id16位,B类地址,C类地址,0,1,1,D类地址,1110,多播地址,E类地址,保留为今后使用,1111,0,1,按固定长度网络号和主机号定义IP地址，每一类地址有固定的编址范围或用途。,标准IP地址分类,A、B、C三种类别IP地址的编址范围,网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126(272)112616,777,214B16,383(2141)128.1191.25565,534C2,097,151(2211)192.0.1223.255.255254,特殊IP地址特殊IP地址详见RFC3330，5735,特殊用途的IP地址,RFC3330定义的特殊IP地址,SummaryTableAddressBlockPresentUseReference/8ThisNetworkRFC1700,page4/8Private-UseNetworksRFC1918/8Public-DataNetworksRFC1700,page18/8CableTelevisionNetworks/8ReservedbutsubjecttoallocationRFC1797/8LoopbackRFC1700,page5/16Reservedbutsubjecttoallocation/16LinkLocal/12Private-UseNetworksRFC1918/16Reservedbutsubjecttoallocation/24Reservedbutsubjecttoallocation/24Test-Net/246to4RelayAnycastRFC3068/16Private-UseNetworksRFC1918/15NetworkInterconnectDeviceBenchmarkTestingRFC2544/24Reservedbutsubjecttoallocation/4MulticastRFC3171/4ReservedforFutureUseRFC1700,page4,RFC5735定义的特殊IP地址,SummaryTableAddressBlockPresentUseReference/8ThisNetworkRFC1122,Section/8Private-UseNetworksRFC1918/8LoopbackRFC1122,Section/16LinkLocalRFC3927/12Private-UseNetworksRFC1918/24IETFProtocolAssignmentsRFC5736/24TEST-NET-1RFC5737/246to4RelayAnycastRFC3068/16Private-UseNetworksRFC1918/15NetworkInterconnectDeviceBenchmarkTestingRFC2544/24TEST-NET-2RFC5737/24TEST-NET-3RFC5737/4MulticastRFC3171/4ReservedforFutureUseRFC1112,Section455/32LimitedBroadcastRFC919,Section7RFC922,Section7,IPv4网络基本地址的识别,网络地址-指代网络的地址例：,广播地址-用于向某网络中的所有主机发送数据的特殊地址例：55,55主机地址-分配给网络中终端设备的地址例：00,5,私用IP地址,划分网络-地址分配的前提,划分网络需求：区分网络：编址1=hostunreachable;2=protocolunreachable;3=portunreachable;4=fragmentationneededandDFset;5=sourceroutefailed.,重定向差错报告报文：路径控制-指导数据包的流向(使数据流向正确的网关),Type=5Code0=RedirectdatagramsfortheNetwork.1=RedirectdatagramsfortheHost.2=RedirectdatagramsfortheTypeofServiceandNetwork.3=RedirectdatagramsfortheTypeofServiceandHost.例：R1将PC对R2Lo0接口地址的ICMP请求转发到R2的E0接口54，R2将ICMP应答消息发送给PC，R1并发送一ICMP重定向消息给PC,通知PC对于PC请求的地址的网关是:54。,源点抑制、超时和参数问题差错报告报文,源点抑制Type=4Code0例：当一个路由器收到太多的数据报以至于用完了缓冲区，就丢弃一个数据报，路由器同时向创建该数据报的主机发送一个源抑制报文。当一台主机收到源抑制报文，就需要降低传送率。拥塞控制超时Type=11Code0=timetoliveexceededintransit;生存时间(TIMETOLIVE)域减到零时1=fragmentreassemblytimeexceeded.一个数据报的所有段到达之前，重组计时器超时参数问题Type=12Code0=pointerindicatestheerror坏的IP头部或缺少必要的选项,ICMP差错报告特殊处理,ICMP差错报文本身不会再产生ICMP差错报告；分片报文的非第一个分片不会产生ICMP差错报告；组播地址报文不会产生ICMP差错报告；特殊地址和的报文不会产生ICMP差错报告；,ICMP询问报文,回送请求和回答报文时间戳请求和回答报文下面的几种ICMP报文不再使用信息请求与回答报文掩码地址请求和回答报文路由器询问和通告报文,回送请求和回送应答报文,0,检验和,类型,代码,Identifier标识,8,16,31,数据部分,SequenceNumber顺序号,Type=8forechomessage;=0forechoreplymessage.Code=0一个回应请求报文能发送给任何一台计算机上的ICMP软件。对收到的一个回应请求报文，ICMP软件要发送一个回应应答报文。应答携带了与请求一样的数据。,时间戳请求和回答报文,0,检验和,类型,代码,Identifier,8,16,31,ReceiveTimestamp,SequenceNumber,OriginateTimestamp,TransmitTimestamp,TheOriginateTimestampisthetimethesenderlasttouchedthemessagebeforesendingit,TheReceiveTimestampisthetimetheechoerfirsttoucheditonreceipt,TheTransmitTimestampisthetimetheechoerlasttouchedthemessageonsendingit,Type13fortimestampmessage;14fortimestampreplymessage.Code=0,4.4.2ICMP的应用举例,用ICMP报文测试可达性PING(PacketInterNetGroper分组因特网探测器)用ICMP跟踪路由Traceroute用ICMP发现路径MTU,PING(PacketInterNetGroper),PING用来测试两个主机之间的连通性。PING使用了ICMP回送请求与回送回答报文。PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。应用测试本地协议的ping本地环回地址()。测试主机在本地网络的连通性，ping网关地址。测试与远程网络的连通性，ping远程。,PING的应用举例,用ICMP跟踪路由机制,路由跟踪程序用类型30(路由跟踪)的ICMP报文或UDP给目的主机发送数据包。当使用UDP时，路由跟踪程序发送一个UDP数据报给目的主机上一个不存在的应用程序。发送的第一个数据包的TTL=1发送的第二个数据包的TTL=2。数据包在到达主机前因路由器处理TTL-1=0，发回ICMP超时差错报告。当类型为30(路由跟踪)的ICMP报文或UDP报文到达不存在对应的应用程序的目的主机时，ICMP会发送一个目的不可达报文。因而，每次跟踪路由程序发出一个数据报后，要么会从路径上的另一个路由器收到一个ICMP超时报文，要么收到一个从最终目的地发出的ICMP目的不可达报文。,用ICMP跟踪路由Traceroute的应用举例,用ICMP发现路径MTU,从源到目的地的一条路径上的最小的MTU叫路径MTU当前实际采用的是576B和第一跳MTU中的较小者作为任何不与源地址网络或者子网直接相连的目的地址的PMTU。思考一种实现技术,4.5因特网的路由选择协议4.5.1有关路由选择协议的几个基本概念,路由器：提供了异构网互联机制，实现将一个网络的数据包发送到另一个网络。路由：指导数据包发送的路径信息。路由协议：网络节点发现网络，交换路由信息，计算、维护最佳路由的规定和标准。路由协议的组成：(语法、语义和时序)数据结构表示交换、存储路由信息、路由表、数据库的方式。路由协议消息用于发现邻近的路由器、维护准确的网络信息、交换路由信息的一组通信内容。路由算法基于路由信息计算和更新路由表的方法。,理想的路由算法,路由算法的设计目标：算法必须是正确的和完整的。算法在计算上应简单(低消耗)。算法应能适应通信量和网络拓扑的变化(自适应性,灵活性)。算法应具有稳定性(快速收敛性)。算法应是公平的。算法应是最佳的(最优的)。,路由算法的主要分类(1),静态与动态静态非自适应路由算法。动态自适应路由算法。主机智能与路由器智能主机智能也称源路由。源结点决定整个路径，路由器只按源结点给出的路径作存贮转发。路由器智能假定主机对路径一无所知，路由器基于自己的计算决定通过网络的路径。分布式与集中式分布式路由信息互相交换，但路由由节点各自计算的路由算法。集中式路由信息集中收集，路由集中计算、发布/获取的路由算法。单路径与多路径单路径支持同一目的单条路由(路径)的路由算法。多路径支持同一目的多条路由(路径)及复用。,路由算法的主要分类(2),平坦与分层平坦路由系统中，每个路由器与其它路由器是对等的。分层路由系统中，路由器层次化为主干(域)和非主干(域)路由器，路由信息(或数据包)分域内和域间交换。域内与域间。域-路由域或AS（自治系统）域内只支持单域结构网络工作的路由算法。用于在自治系统内部路由。域间支持多域结构网络工作的路由算法。用于在自治系统之间路由。链接状态与距离向量链接状态也称最短路径优先算法，把链接状态作为路由信息散布到网络的每个节点。距离向量也叫做Bellman-Ford算法，是指将可达网络的距离和方向作为路由信息进行通告，传给其邻居节点。有类和无类有类路由协议-路由信息更新过程中不发送子网掩码信息。不支持VLSM和不连续网络。无类路由协议-路由信息更新中，同时包括网络地址和子网掩码。,动态路由协议的分类及发展历程,动态路由协议的主要性能和适用性,Internet的路由结构,分层、分布式,自治系统AS：一组处于同一管理机构控制之下的网络和路由器,AS间和AS内层级结构,AS1,AS2,AS4,AS3,区域内部路由器,主干路由器,主干（区域0）,区域,区域边界路由器,用EGP协议连接各个AS,AS边界路由器,内部网关协议和外部网关协议,用内部网关协议（例如，RIP）,自治系统B,自治系统A,用外部网关协议（例如，BGP-4）,R1,R2,用内部网关协议（例如，OSPF）,自治系统之间的路由选择-域间路由选择(interdomainrouting)由外部网关协议EGP(ExternalGatewayProtocol)，将路由选择信息传递到另一个自治系统中的协议。如：BGP-4自治系统内部的路由选择-域内路由选择(intradomainrouting)由内部网关协议IGP(InteriorGatewayProtocol),将路由选择信息在一个自治系统内部传递的路由选择协议。如RIP和OSPF协议,内部网关协议和外部网关协议应用示意,4.5.2内部网关协议,工作原理分布式的基于距离向量的路由选择协议。路由器维护的信息包括：可达目的网络：已知互联且可路由的网络。跳数=距离：使用跳数作为选择路径的度量。路由器到直连的网络的距离0。路由器到非直连网络的距离为所经过的路由器数加1。下一跳=向量转发接口相邻路由器接口的IP地址,RIP(RoutingInformationProtocol),路由表建立过程,路由器在刚刚开始工作时，只知道到直接连接的网络的距离。以后，每个路由器只和数目非常有限的相邻路由器交换并更新路由信息。经过若干次更新后，所有的路由器最终都会知道到达本域中任何一个网络的最短距离和下一跳路由器的地址。,RIPv1协议用于路由更新的报文格式,RIPv1消息格式,RIPv1消息的数据封装,距离向量算法-路由表更新算法,收到相邻路由器（其地址为X）的一个RIP报文：(1)先修改此RIP报文中的所有项目：把“下一跳”字段中的地址都改为X，并把所有的“距离”字段的值加1。(2)对修改后的RIP报文中的每一个项目，重复以下步骤：if项目中的目的网络不在路由表中then把该项目加到路由表中elseif原下一跳=Xthen把收到的项目替换原路由表中的项目。elseif项目中的距离路由表中的距离then进行更新，endifendifendif(3)若3分钟(路由失效计时器超时)还没有收到可刷新现有路由的更新，则把此路由记为不可达，即将距离置为16(4)若4分钟(刷新计时器超时)还没有收到收到可刷新现有路由的更新，该目的的路由条目将被刷掉也就是直接删除。(5)返回。,RIP协议的基本属性,1.有类IGP（内部网关路由协议）2.距离矢量路由协议3.允许一条路径最多只能15个路由器。4.“距离”的最大值为16时定义为不可达。5.周期性(更新计时器)交换路由信息,缺省30秒不支持多条路由。6.仅和相邻路由器交换信息。7.交换本路由器当前所知道的全部信息，即自己的路由表,RIP协议的优缺点,优点实现简单,计算开销较小缺点因交换路由表,随网络规模扩大,传输开销增加因最大距离为15,支持较小网络规模因周期交换路由信息,当有网络不可达时,需较长再次收敛时间。,路由收敛示例-RIP的不稳定期,R2,R1,正常情况,11,12R1,R1说：“我到网1的距离是1，是直接交付。”,“1”表示“从本路由器到网1”,“1”表示“距离是1”,“”表示“直接交付”,R2,R1,正常情况,11,12R1,R2说：“我到网1的距离是2，是经过R1。”,“1”表示“从本路由器到网1”,“2”表示“距离是2”,“R1”表示经过R1,R2,R1,正常情况,11,12R1,R1说：“我到网1的距离是16（表示无法到达），是直接交付。”,但R2在收到R1的更新报文之前，还发送原来的报文，因为这时R2并不知道R1出了故障。,R2,R1,正常情况,11,12R1,R1收到R2的更新报文后，误认为可经过R2到达网1，于是更新自己的路由表，说：“我到网1的距离是3，下一跳经过R2”。然后将此更新信息发送给R2。,R2,R1,正常情况,11,12R1,R2以后又更新自己的路由表为“1,4,R1”，表明“我到网1距离是4，下一跳经过R1”。,R2,R1,R2,R1,网1出了故障,正常情况,11,116,15R2,12R1,12R1,这样不断更新下去，直到R1和R2到网1的距离都增大到16(最大距离)时，R1和R2才知道网1是不可达的。,RIP的不稳定期引发路由环路,起初稳定的路由表,网络断开，R3发送更新前R2发送了更新，R3更新了到“的”错误“路由，网络现在出现了环路。,对RIP的改进-避免路由环路,定义最大度量(如16)：以防止计数至无穷,一旦路由器计数达到该“无穷大”值，该路由就会被标记为不可达。触发更新：当拓扑结构发生改变时，为了加速收敛，RIP会在路由发生改变后立即发送出去。抑制计时器：指示路由器将那些可能会影响路由的更改保持一段特定的时间，用来防止定期更新消息错误地恢复某条可能已经发生故障的路由。水平分割：路由器不能使用接收更新的同一接口来通告同一网络。路由毒化：路由毒化用于在发往其它路由器的路由更新中将路由标记为不可达，加速收敛过程。带毒性反转的水平分割：毒性反转与水平分割技术的结合使用。从特定接口向外发送更新时，将通过该接口获知的所有网络标示为不可达。,配置RIP,启用rip命令：routerrip功能：在该路由器启用rip动态路由协议指定参与动态路由网络的命令：networkRouter(config-router)#networkdirectly-connected-classful-network-address功能：在属于某个指定网络的所有接口上启用RIP。相关接口将开始发送和接收RIP更新。设置为被动接口命令:passive-interfaceRouter(config-router)#passive-interfaceinterface-typeinterface-number功能：阻止路由更新通过某个路由器接口传输，但仍然允许向其它路由器通告该网络。,检验和故障排除,解读showipinterfacebrief输出解读showiproute输出解读showipprotocols输出解读debugiprip输出,解读showipinterfacebrief输出,此命令显示简要的接口配置信息，可用于快速检测接口的启用状态,解读showiproute输出查看：路由表是否完整判断：配置或网络是否正常,解读showipprotocols输出,检测路由协议配置,表示路由器启用的路由协议,显示该路由器协议的一些计时器相关信息,过滤更新和重分布路由相关信息,当前配置的RIP版本和参与RIP更新的接口相关信息,正在有类网络边界上总结，并且默认情况下将使用最多四条等价路由执行流量负载均衡。,列出使用network命令配置的有类网络。RIP更新中包含这些网络。,RoutingInformationSources列出R2邻居：GatewayDistance是R2的更新使用的AD(管理距离),解读debugiprip输出检测RIP更新等运行情况,停止监控rip命令，nodebugipripundebugall,RIPv1机制1：指定网络用有类网络地址,用Network命令指定有类网络地址即可如指定网络时输入子网地址，路由器会自动将其转换到有类网络地址。例如，如果输入命令networknetwork路由器将把它转换为network,RIPv1机制2：自动汇总与边界路由器,RIP是有类路由协议，它在网络边界自动总结有类网络。图中，R2上的Serial0/0/0和FastEthernet0/0接口都位于边界内。Serial0/0/1接口位于边界内。R2在一个以上的有类网中都有接口。使R2成为RIP中的边界路由器。边界路由器汇总从一个主网到另一个主网的RIP子网。所以当从R2的Serial0/0/1接口发送更新时，有关、和网络的更新将自动汇总到。,RIPv1机制3:RIPv1处理更新的规则,规则1：如果某条路由更新及其接收接口属于相同的主网，则在路由更新中对该网络应用接口的子网掩码。规则2：如果某条路由更新及其接收接口属于不同的主网，则在路由更新中对该网络应用网络的有类子网掩码-缺省子网掩码。例：,R2在属于有类网络()的接口上收到该信息，而该有类网络与传入的更新所属的网络相同。R2接收“in1hops”消息的接口为Serial0/0/0，而该接口的IP地址为，子网掩码为(/24)。R2在该接口上使用其自己的子网掩码，并将其应用于该子网和从该接口收到的所有其它子网本例中为。/24子网将添加到路由表中。运行RIPv1的路由器只能对属于相同有类网络的所有子网使用相同的子网掩码。,自动汇总和处理更新规则的缺点-不支持不连续网络,R1没有任何通往R3所连接的LAN的路由。R3没有任何通往R1所连接的LAN的路由。R2有两条通往网络的等价路径。R2将对目的地为任意子网的流量进行负载均衡。这表示无论流量是以R1还是R3所连接的其中一个LAN为目的地，R1和R3都将各承担一半的流量。,RIPv2对RIPv1进行的改进：,在路由更新中包含子网掩码，从而使协议变为无类路由协议。支持VLSM和CIDR。增加验证机制以确保路由表更新的安全性使用组播地址代替广播地址。支持手动汇总路由。,4字节,RIP报文,RIPv2协议用于路由更新的报文格式,路由信息（20字节/路由）可重复出现最多25个,IP数据报,路由标记,网络地址,地址类型标识符,距离(1-16),IP首部,UDP首部,首部,路由部分,必为0,版本,命令,4字节,子网掩码,下一跳路由器地址,UDP用户数据报,标志所使用的协议地址。,路由域号码,字段:NextHop-下一跳路由器地址的作用,NextHop字段的用途：标识比发送方路由器更佳的下一跳地址（如果存在，不存在该字段值为）。避免数据包被路由经过格外的（不必要的）跳.当RIP没有运行在一个网络的所有路由器的时候该字段尤其有用。例如：内部路由器(IR1andIR2)仅运行RIP-2.外部路由器XR2仅运行BGP,XR1即运行BGP又运行RIP-2.因XR2没有运行RIP-2,IRs不会知道XR2存在，既是XR2是比XR1更好的下一跳也不会用其它。自然XR1知道该情况并可以用NextHop字段指示(IR1andIR2)XR2是到达目的的更好的下一跳。,IR1,IR2,XR1,XR2,验证机制,0123301234567890123456789012345678901+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Command(1)|Version(1)|unused|+-+-+-+|0 xFFFF|AuthenticationType(2)|+-+-+Authentication(16)+-+Currently,theonlyAuthenticationTypeissimplepasswordanditistype2.Theremaining16octetscontaintheplaintextpassword.,4.5.3内部网关协议OSPF(OpenShortestPathFirst),OSPF基本属性开放”是指OSPF协议不是受某一家厂商控制，而是公开发表的。“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPF动态、路由器智能、无类IGP分布式、链路状态协议支持分层（主域和非主域）管理路由信息支持多路径（最优和次优路径负载均衡）支持多种距离度量（带宽、延时等）,OSPF的基本原理,各路由器交换并收敛图a例示实际的网络、路由器和链接状态信息库，建立如图b例示的有向图，并计算到达目的最短路径,LAN1,LAN2,WAN1,WAN2,WAN3,图a,B,A,C,D,E,F,G,H,J,I,B,A,C,D,E,F,W2,W1,W3,L1,L2,G,H,I,J,图b,3,2,2,10,12,4,4,6,6,8,8,4,2,3,13,12,5,5,17,8,8,“链路状态”：本路由器相邻的路由器，链路的“度量”(metric)权值。串行链路两端的节点间一对有向线，各有权值每多点接入的LAN或WAN设为一网络节点(实为某指定路由器),路由器到网络节点的有向线有权值,概念：链接状态-链路的状态信息,链接状态接口的IP地址和子网掩码网络类型，例如以太网（广播）链路或串行点对点链路。该链路的开销。该链路上的所有相邻路由器。,概念：OSPF的区域(area)及其属性,OSPF支持将一个自治系统再划分为若干个更小的范围，叫作区域，使OSPF能够用于规模很大的网络。限制交换链路状态信息的范围于每一个区域区域内部的路由器只需知道本区域的完整网络拓扑每一个区域是一个或一组邻近的网络。每个区域独立维护链接状态信息库，计算到达目的最短路径区域不能重叠各区域的拓扑结构对于外界是不可见的每个区域都有一个32位的区域标识符（用点分十进制表示）。区域也不能太大，在一个区域内的路由器最好不超过200个。,OSPF划分为两种不同的区域骨干/主干区域和非主干区域x.x.x.x,区域,区域,骨干区域,至其他自治系统,R9,R7,R6,R5,R4,R3,R2,R1,网8,网6,网3,网2,网1,网7,区域,网4,网5,R8,OSPF中，AS、骨干和区域间的关系,结构OSPf建立一个由骨干区为中心的星型层次结构，构件：内部路由器完全在区域的内部区域边界路由器连接两个和多个区域骨干路由器位于骨干区域AS边界路由器与其他AS中的路由器通信关系区域内路径经由内部路由器区域间路径-必经由骨干区AS间路径-经由AS边界路由器,AS1,AS2,AS4,AS3,区域内部路由器,骨干路由器,骨干(区域0),区域,区域边界路由器,用EGP协议连接各个AS,AS边界路由器,位于骨干区域的路由器称骨干路由器,区域,区域,主干区域,至其他自治系统,R9,R7,R6,R5,R4,R3,R2,R1,网8,网6,网3,网2,网1,网7,区域,网4,网5,R8,骨干路由器,连接两个和多个区域的路由器称区域边界路由器,区域,区域,主干区域,至其他自治系统,R9,R7,R6,R5,R4,R3,R2,R1,网8,网6,网3,网2,网1,网7,区域,网4,网5,R8,区域边界路由器,路由计算,基于链路状态信息交换来建立链路状态数据库(link-statedatabase)。基于链路状态数据库计算全网的拓扑结构图。基于拓扑结构图计算最短路径树。基于最短路径树构建路由表。,链路状态示例,路由计算-续,基于链路状态信息交换来建立链路状态数据库(link-statedatabase)。基于链路状态数据库计算全网的拓扑结构图。基于拓扑结构图计算最短路径树。基于最短路径树构建路由表。,路由计算-续由SPF树生成路由表,IP数据报,OSPF分组,IP数据报首部,OSPF分组,OSPF分组首部,类型1至类型5的OSPF分组,24字节,0,8,16,31,版本,路由器标识符,类型,分组长度,检验和,鉴别,鉴别,区域标识符,鉴别类型,类型：OSPF数据包类型：Hello(1)、DD(2)、LS请求(3)、LS更新(4)或LS确认(5)路由器ID：始发路由器的ID区域ID：数据包的始发区域,OSPF分组,OSPF的五种分组类型,类型1，问候(Hello)分组。Hello为邻居路由器建立一种相邻关系。这些Hello包持续在邻居之间互换，以实现“保持生存”功能来监控邻居的状态。类型2，数据库描述(DatabaseDescription)分组。DBD数据包包含发送方路由器的链路状态数据库的简略列表，接收方路由器使用本数据包与其本地链路状态数据库对比。类型3，链路状态请求(LinkStateRequest)分组。LSR随后，接收方路由器可以通过发送链路状态请求(LSR)数据包来请求DBD中任何条目的有关详细信息。类型4，链路状态更新(LinkStateUpdate)分组LSU链路状态更新(LSU)数据包用于回复LSR和通告新信息。LSU包含11种类型的链路状态通告(LSA)。类型5，链路状态确认(LinkStateAcknowledgment)分组。LSAck路由器收到LSU后，会发送一个链路状态确认(LSAck)数据包来确认接收到了LSU,OSPF的基本操作,问候,问候,数据库描述,数据库描述,数据库描述,数据库描述,链路状态请求,链路状态更新,链路状态确认,确定可达性,达到数据库的同步,发现OSPF邻居通告两台路由器建立相邻关系所必需统一的参数，并建立相邻关系。在以太网和帧中继网络等多路访问网络中选举指定路由器(DR)和备用指定路由器(BDR)。,数据库描述分组交换已有链路状态摘要两个同步的路由器叫做完全相邻的,链路状态变化时的同步,Hello数据包,网络掩码：与发送接口关联的子网掩码Hello间隔：发送方路由器连续两次发送hello数据包之间的秒数.多路访问网段、点对点网段中每10秒钟发送一次。非广播多路访问(NBMA)网段每30秒钟发送。Dead间隔是路由器在宣告邻居进入down（不可用）状态之前等待该设备发送Hello数据包的时长。Cisco默认断路间隔为Hello间隔的四倍。路由器优先级：用于DR/BDR选举DR：DR的路由器ID（如果有的话）BDR：BDR的路由器ID（如果有的话）邻居列表：列出相邻路由器的OSPF路由器ID,链路状态更新(LSU)包含11种类型的链路状态通告(LSA)，,OSPF使用的是可靠的洪泛法,更新报文,t,ACK报文,R,R,R,R,t1t2t3t4,单区域OSPF基本配置示例,4.5.4外部网关协议BGP,BGP基本属性不同自治系统的路由器之间交换路由信息的协议路径矢量路由协议，AS之间交换“可达路径”信息不以“路径代价”计算经过几个不同AS的最佳路径（因难于计算出有意义的经过几个不同AS的路径代价）。路由选择必须考虑“政治、安全、经济”有关策略，寻找一条能够到达目的网络且“比较好”的路径路由。例：对于经过了某些特定AS的流量，不提供传输服务国内站点间流量不应经过国外起始和终止于IBM的流量不经过Microsoft仅在到达下列网络时才经过ASx策略不是协议的一部分，手工或脚本方式建立，强制用于跨越AS的流量支持CIDR较新版本是2006年1月发表的BGP-4简写为BGP,BGP边界路由器(BGP发言人)和自治系统AS的关系,BGP发言人,BGP发言人,BGP发言人,BGP发言人,BGP发言人,AS1,AS3,AS2,AS5,AS4,使用TCP连接交换路由信息的两个BGP发言人，彼此成为对方的邻站或对等站。在此连接上交换BGP报文以建立BGP会话，利用BGP会话交换路由信息。使用TCP连接能提供可靠的服务。,BGP发言人交换路径向量,主干网（AS1）,地区ISP（AS2）,地区ISP（AS3）,本地ISP（AS6）N5,本地ISP（AS7）N6，N7,自治系统AS2的BGP发言人通知主干网的BGP发言人：“要到达网络N1,N2,N3和N4可经过AS2。”,BGP发言人交换路径向量,主干网（AS1）,地区ISP（AS2）,地区ISP（AS3）,本地ISP（AS4）N1，N2,本地ISP（AS5）N3，N4,主干网还可发出通知：“要到达网络N5,N6和N7可沿路径（AS1,AS3）。”,AS的连通图举例,BGP所交换的网络可达性的信息就是要到达某个网络所要经过的一系列AS。BGP发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各AS的较好路由。,B,E,C,A,D,F,G,H,I,J,BGP路由器路径选择举例,F：因I、E的路径经过F，弃用F：基于评判函数评判经由B或G的评分值-可视作“距离”F：如受某策略限制，评分值无穷大,B,E,C,A,D,F,G,H,I,J,设：F从邻居收到如下有关到D的信息：来自B：“我使用BCD”来自G：“我使用GCD”来自I：“我使用IFGCD”来自E：“我使用IFGCD”,设：一组BGP路由器,b.BGP克服路由循环,a.BGP选路计算,设G崩溃或线路FG停用收到到D的路径BCD、IFGCD、IFGCD”可快速选用独立路径BCD,4.5.6路由器在网际互连中的作用1.路由器的结构,路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一