高级计算机网络PPT课件

1、2021-12-8史忠植 高级计算机网络1 高级计算机网络高级计算机网络 第第四四章章 tcp/iptcp/ip 及其相关协及其相关协议议 史忠植史忠植 中国科学院计算技术研究所中国科学院计算技术研究所 2021-12-8史忠植 高级计算机网络2内容提要内容提要4.1 4.1 互连网互连网 4.2 4.2 网际协议网际协议ip ip 4.3 4.3 基本路由选择基本路由选择 4.4 4.4 路由器路由器 4.5 4.5 下一代网际协议下一代网际协议ipv6 ipv6 4.6 4.6 传输控制协议传输控制协议tcptcp4.7 4.7 tcp/ip tcp/ip 与与 atmatm结合结合4.8

2、 4.8 ip over sdhip over sdh4.94.9基于基于ipip交换的集群路由交换的集群路由 2021-12-8史忠植 高级计算机网络34.1 4.1 互连网互连网互连网互连网( (internet)internet)是泛指由多个计算机网络互连而成的计算是泛指由多个计算机网络互连而成的计算机网络机网络, , 它使得互连接的计算机用户可以进行通信，即从功能它使得互连接的计算机用户可以进行通信，即从功能上和逻辑上看，这些机器互连在一起，组成一个网络系统。要上和逻辑上看，这些机器互连在一起，组成一个网络系统。要使网络互连在一起，必须要通过中继系统。根据中继系统的所使网络互连在一起，

3、必须要通过中继系统。根据中继系统的所在的层次，分为下列五种中继系统：在的层次，分为下列五种中继系统：（1 1） 物理层中继系统，即转发器（物理层中继系统，即转发器（repeaterrepeater）。）。 （2 2） 数据链路层中继系统，即网桥或桥接器（数据链路层中继系统，即网桥或桥接器（bridgebridge）。）。（3 3） 网络层中继系统，即路由器（网络层中继系统，即路由器（routerrouter）。）。（4 4） 网桥和路由器的混合物桥路器（网桥和路由器的混合物桥路器（brouterbrouter）。）。 (5) (5) 网络层以上的中继系统，即称为网关（网络层以上的中继系统，即称

4、为网关（gatewaygateway）。）。2021-12-8史忠植 高级计算机网络44.1 4.1 互连网互连网当前世界最大的、开放的互连网是因特网，即当前世界最大的、开放的互连网是因特网，即internet,internet,由众由众多网络相互连接而成的特定的计算机网络，采用多网络相互连接而成的特定的计算机网络，采用tcp/iptcp/ip协议族协议族。internetinternet使得世界各地的计算机用户通过高速网络共享信息使得世界各地的计算机用户通过高速网络共享信息资源。资源。 internet网始于网始于 60 年代年代, 前身是由美国联邦政府开发的前身是由美国联邦政府开发的 ar

5、panet 网。网。1965年年 mit林肯实验室的林肯实验室的tx-2和系统开发公和系统开发公司司santa monica的的an/fsq-32通过一根专用通过一根专用1200bps电话线电话线(没没有分组交换有分组交换)直接连接直接连接;后来数据设备公司后来数据设备公司dec的计算机加入以的计算机加入以形成形成实验网络实验网络。1967年第一份有关年第一份有关arpanet的设计论文由的设计论文由larry roberts发表出版发表出版:多计算机网络与计算机间通信多计算机网络与计算机间通信,三三支独立的分组网络队伍支独立的分组网络队伍(rand、npl、arpa)首次会合。首次会合。20

6、21-12-8史忠植 高级计算机网络54.1 4.1 互连网互连网位于英格兰位于英格兰middlesex的英国国家物理研究所的英国国家物理研究所(npl)在在donald watts davies的努力下开发了的努力下开发了npl数据网络。数据网络。npl网络是在分网络是在分组交换上的一次实验组交换上的一次实验,使用了使用了768kbps的带宽。的带宽。1968年年bolt beranek&newman公司公司(bbn)赢得赢得arpanet承包工程。承包工程。bbn选择了选择了honeywell微型计算机来作为创建交换机的基础。微型计算机来作为创建交换机的基础。1969年年arpan

7、et网络于网络于1969年建成年建成,连接了四个节点连接了四个节点:洛杉矶的加洛杉矶的加利福尼亚大学、斯坦福的利福尼亚大学、斯坦福的sri、圣巴巴拉的加利福尼亚大学和圣巴巴拉的加利福尼亚大学和犹他大学。该网络通过犹他大学。该网络通过50kbps电路接通。电路接通。1970年在春季联合计年在春季联合计算机会议算机会议(sjcc)上首次发表原始上首次发表原始arpanet主机主机-主机协议主机协议arpa网络中的主机网络中的主机-主机通信协议主机通信协议 。第一个无线电分组网。第一个无线电分组网络络,akiga网于网于7月开始运行。它是由夏威夷大学的月开始运行。它是由夏威夷大学的norman ab

8、ramson发展而来的。于发展而来的。于1972年与年与arpanet相连接相连接,arpanet的主机开始使用第一个主机的主机开始使用第一个主机-主机协议主机协议,即网络控制即网络控制协议协议(ncp)。2021-12-8史忠植 高级计算机网络64.1 4.1 互连网互连网19711971年年 bbnbbn的的ray tomlinsonray tomlinson发明了电子邮件程序发明了电子邮件程序, ,可以通过分可以通过分布式网络发送信息。最初的电子邮件程序是从两个其他程序中布式网络发送信息。最初的电子邮件程序是从两个其他程序中派生出来的。它们是派生出来的。它们是: :机器内电子邮件程序机器

9、内电子邮件程序( (sendmsg)sendmsg)和实验性和实验性的文件传送程序的文件传送程序( (cpynet)cpynet)。19721972年年bbnbbn的的ray tomlinsonray tomlinson又为又为arpanetarpanet修改了电子邮件程序修改了电子邮件程序, ,它很快就风行起来。它很快就风行起来。tomlinsontomlinson从模型从模型3333电传打字机的符号键中选中电传打字机的符号键中选中 来表示来表示 在在 的意思。的意思。19731973年年arpanetarpanet第一次实现国际连接第一次实现国际连接, ,是在英国伦敦大学与挪威是在英国伦敦

10、大学与挪威norsarnorsar之间。来自斯坦福的之间。来自斯坦福的vint cerfvint cerf和和darpadarpa的的bob kahnbob kahn开始开始领导一个小组开发后来被称为领导一个小组开发后来被称为tcp/iptcp/ip的协议。利用这种新的协的协议。利用这种新的协议可以实现不同计算机网络的互连。议可以实现不同计算机网络的互连。cerfcerf和和kahnkahn于于9 9月在英国月在英国布赖顿的布赖顿的sussexsussex大学国际网络工作小组中提出了基本的互连思大学国际网络工作小组中提出了基本的互连思想。想。2021-12-8史忠植 高级计算机网络74.1 4

11、.1 互连网互连网19811981年由计算机科学家与年由计算机科学家与delawaredelaware、purduepurdue大学、大学、wisconsinwisconsin大学、大学、randrand公司和公司和bbnbbn联合开发建立联合开发建立csnet(csnet(计算机科学网计算机科学网),),使使用的是用的是nsfnsf批准的种子基金。它的用途是为大学科学家们提供批准的种子基金。它的用途是为大学科学家们提供网络服务网络服务( (特别是电子邮件特别是电子邮件),),它没有对它没有对arpanetarpanet的访问权。的访问权。csnetcsnet后来成为著名的计算机与科学网。后来

12、成为著名的计算机与科学网。dcadca和和arpaarpa制定传输控制定传输控制协议制协议( (tcp)tcp)和互联网协议和互联网协议( (ip),ip),它们一起做为一个协议组合被它们一起做为一个协议组合被人们普遍视为用于人们普遍视为用于arpanetarpanet网的网的tcp/iptcp/ip。这样一来就出现了对这样一来就出现了对 internetinternet的最早一个定义的最早一个定义, ,即为网络的连接组合即为网络的连接组合, ,特别是指那特别是指那些使用些使用tcp/iptcp/ip的网络的网络, ,也就是说也就是说 internetinternet是连接起来的是连接起来的t

13、cp/iptcp/ip互连网络。互连网络。19831983年与年与arpanetarpanet联网的每台机器都必须使联网的每台机器都必须使用用tcp/iptcp/ip。tcp/iptcp/ip成为核心成为核心internetinternet协议协议, ,彻底取代彻底取代ncpncp。威斯威斯康星大学创建域名系统康星大学创建域名系统( (dns)dns)。该系统使包可以定向传输到一该系统使包可以定向传输到一个域名个域名, ,服务器数据库将把域名转换成相应的服务器数据库将把域名转换成相应的ipip数字。这样数字。这样, ,由由于人们不必再记忆数字于人们不必再记忆数字, ,访问其它服务器就容易得多。

14、访问其它服务器就容易得多。2021-12-8史忠植 高级计算机网络84.1 4.1 互连网互连网arpanet分成分成arpanet和和milnet。后者与头一年创建的后者与头一年创建的国防数据网合并。国防数据网合并。113个现存网点中的个现存网点中的68个网点归于个网点归于milnet。milnet为军方服务为军方服务,arpanet支持先进研究部门支持先进研究部门,国防部继国防部继续对这两个网络提供支持。续对这两个网络提供支持。1984年引入域名系统年引入域名系统(dns)。1985年年usc的信息科学机构的信息科学机构(isi)负责通过负责通过dca对对dns进行基本管理进行基本管理,s

15、ri负责负责dns nic注册。注册。3月月15日第一个注册域名问世日第一个注册域名问世,即即s, 其他最先注册的还有其他最先注册的还有:,碍碍, , , , .uk。1986年创建了年创建了nsfnet(基干速度为基干速度为56kbps),nsf建立了五个超级计算中心以建立了五个超级计算中心以提供高计算能力。这五个中心分别为位于普林斯顿的提供高计算能力。这五个中心分别为位于普林斯顿的jvnc、兹堡的兹堡的psc、ucsd的的sdsc、uiun的的ncsa、科内尔的理论科内尔的理论中心。这样就使得

16、连接的数量迅猛增大中心。这样就使得连接的数量迅猛增大,特别是来自大学的连接特别是来自大学的连接。2021-12-8史忠植 高级计算机网络94.1 4.1 互连网互连网19901990年年timtim berners berners-lee-lee和日内瓦的和日内瓦的cerncern实施了一种超文本系实施了一种超文本系统统, ,向国际高能物理界提供高效的信息访问。向国际高能物理界提供高效的信息访问。crencren的一个关键的一个关键特征是特征是, ,它的运行成本完全由会员机构支付的费用来承担。它的运行成本完全由会员机构支付的费用来承担。19911991年年cerncern发布了环球信息网发布了

17、环球信息网( (www)www)，开发者是开发者是timtim berners berners- -leelee，这使这使internet internet 飞速发展。飞速发展。网络层是传输载体和用户之间的接口，是通信子网的边界。由网络层是传输载体和用户之间的接口，是通信子网的边界。由于通信子网通常由异种网络构成，因此网络层协议必须隐藏低于通信子网通常由异种网络构成，因此网络层协议必须隐藏低层物理网络的细节，把通信问题从细节中解放出来，通过提供层物理网络的细节，把通信问题从细节中解放出来，通过提供通用的网络服务，使得低层网络向用户和应用程序透明。网络通用的网络服务，使得低层网络向用户和应用程序

18、透明。网络层的服务应满足：层的服务应满足： 服务与通信子网无关，即通信子网的数量、类型和拓扑结构服务与通信子网无关，即通信子网的数量、类型和拓扑结构对传输层来说是透明的；对传输层来说是透明的； 传输层所获得的网络地址是统一编号的，即使传输过程中跨传输层所获得的网络地址是统一编号的，即使传输过程中跨越了多个越了多个lanlan或或wanwan。2021-12-8史忠植 高级计算机网络104.1 4.1 互连网互连网因特网中的通信工作方式如下：传输层从上层应用程序获取数因特网中的通信工作方式如下：传输层从上层应用程序获取数据流并其分成最大长度为据流并其分成最大长度为6464kbkb的数据报。每个数

19、据报经过一个的数据报。每个数据报经过一个或者多个同构或者异构网络的传输，其间可能会被分为更小的或者多个同构或者异构网络的传输，其间可能会被分为更小的分段。当所有的分段都到达目的地的时候，由网络层把它们重分段。当所有的分段都到达目的地的时候，由网络层把它们重组为原来的数据报。数据报完整地传到传输层后，被插入传输组为原来的数据报。数据报完整地传到传输层后，被插入传输层进程的输入流中。层进程的输入流中。所以在网络层，因特网可以被看作一组相互连接的子网或自治所以在网络层，因特网可以被看作一组相互连接的子网或自治系统。将因特网连接在一起的是网络互连协议（系统。将因特网连接在一起的是网络互连协议（ipip

20、）。）。ipip服务服务是不可靠的，即它不能保证数据无差错地到达目的端，也不保是不可靠的，即它不能保证数据无差错地到达目的端，也不保证顺序到达，由传输层负责恢复各种可能的错误。证顺序到达，由传输层负责恢复各种可能的错误。2021-12-8史忠植 高级计算机网络114.2 4.2 网际协议网际协议ipip因特网中的通信工作方式如下：传输层从上层应用程序获取数因特网中的通信工作方式如下：传输层从上层应用程序获取数据流并其分成最大长度为据流并其分成最大长度为6464kbkb的数据报。每个数据报经过一个的数据报。每个数据报经过一个或者多个同构或者异构网络的传输，其间可能会被分为更小的或者多个同构或者异

21、构网络的传输，其间可能会被分为更小的分段。当所有的分段都到达目的地的时候，由网络层把它们重分段。当所有的分段都到达目的地的时候，由网络层把它们重组为原来的数据报。数据报完整地传到传输层后，被插入传输组为原来的数据报。数据报完整地传到传输层后，被插入传输层进程的输入流中。层进程的输入流中。所以在网络层，因特网可以被看作一组相互连接的子网或自治所以在网络层，因特网可以被看作一组相互连接的子网或自治系统。将因特网连接在一起的是网络互连协议（系统。将因特网连接在一起的是网络互连协议（ipip）。）。ipip服务服务是不可靠的，即它不能保证数据无差错地到达目的端，也不保是不可靠的，即它不能保证数据无差错

22、地到达目的端，也不保证顺序到达，由传输层负责恢复各种可能的错误。证顺序到达，由传输层负责恢复各种可能的错误。2021-12-8史忠植 高级计算机网络124.2 4.2 网际协议网际协议ipipipip是是internet protocolinternet protocol的缩写。的缩写。ipip协议是协议是internetinternet一系列协一系列协议的核心内容议的核心内容, ,主要负责无连接的数据报传输主要负责无连接的数据报传输, ,从而实现广域异从而实现广域异种网络的互连。目前种网络的互连。目前internetinternet使用的使用的ipip协议是协议是ipv4(ip ipv4(i

23、p version 4)version 4)。ipv4ipv4协议是协议是internetinternet标准制定组织在标准制定组织在19811981年年9 9月月确定的正式标准确定的正式标准, ,即第即第5 5呈标准呈标准( (rfc 791 internet protocol)rfc 791 internet protocol)。现在，现在，ipip协议已经是协议已经是internetinternet上广泛应用的标准。据统计，上广泛应用的标准。据统计，在在19971997年企业和服务提供商的网络中年企业和服务提供商的网络中, ,ipip协议在其中所占比重协议在其中所占比重超过超过70%70

24、%。与与ipip协议配套使用的还有三个协议：协议配套使用的还有三个协议： 地址解析协议地址解析协议arparp（address resolution protocoladdress resolution protocol）；）； 反向地址解析协议反向地址解析协议rarp(reverse address resolution rarp(reverse address resolution protocol)protocol)； internet internet控制报文协议控制报文协议icmp(internet control message icmp(internet control mess

25、age protocol)protocol)。2021-12-8史忠植 高级计算机网络13ipip协议及其配套协议协议及其配套协议应用层应用层 各种应用层协议各种应用层协议 (telnet,ftp,smtp(telnet,ftp,smtp 等等) ) 运输层运输层 tcptcp udpudp 网际层网际层 tcmptcmp ipip rarprarp arparp 网络接口层网络接口层 与各种网络接口与各种网络接口 物理硬件物理硬件 2021-12-8史忠植 高级计算机网络14ipip地址地址ipip协议是数据流动的中心。协议是数据流动的中心。ipip地址就是给每一个连接在地址就是给每一个连接

26、在internetinternet上的主机分配一个在全世界范围唯一的地址。上的主机分配一个在全世界范围唯一的地址。ipip地址地址的寻址过程是这样的：先按的寻址过程是这样的：先按ipip地址中的网络号地址中的网络号net-idnet-id把网络找把网络找到，再按主机号到，再按主机号host-idhost-id把主机找到。把主机找到。ipip地址指出了连接到某地址指出了连接到某个网络上的某个计算机。个网络上的某个计算机。这了便于管理，这了便于管理，ipip地址分为地址分为a a、b b、c c、d d、e e五类。常用的五类。常用的a a类、类、b b类和类和c c类地址都由两个字段组成，即：网

27、络号字段类地址都由两个字段组成，即：网络号字段net-idnet-id。a a类、类、b b类和类和c c类地址的网络号字段分别为类地址的网络号字段分别为1 1，2 2和和3 3字节长，在网字节长，在网络号字段的最前面有络号字段的最前面有1313bitbit的类别比特，其数值规定为的类别比特，其数值规定为0,100,10和和110110。主机号字段。主机号字段host-idhost-id。a a类、类、b b类和类和c c类地址的主机号字段类地址的主机号字段分别为分别为3 3，2 2和和1 1字节长。字节长。d d类地址是多播地址，类地址是多播地址，e e类地址预留。类地址预留。2021-12

28、-8史忠植 高级计算机网络15ipip地址地址网络类别 最 大 网 络数 第 一 个 可用 的 网 络号 最后一个可用的网络号 每一个网络中的最大主机数 a 126 1 126 16,777,214 b 16,382 128.1 191.254 65,534 c 2,097,150 192,0,1 223.255.254 254 2021-12-8史忠植 高级计算机网络16ipip地址地址一般常用一般常用3232bitbit的的ipip地址中的每地址中的每8 8 个比特个比特的等效十进制表示的等效十进制表示ipip地址，产并且在这些地址，产并且在这些数 字 之 间 加 上 一 个 点 。 如

29、地 址数 字 之 间 加 上 一 个 点 。 如 地 址0 0 表示地址表示地址10000000 10000000 00001011 00000011 0001111000001011 00000011 00011110。2021-12-8史忠植 高级计算机网络17ipip地址地址tcp/ip体系规定用一个体系规定用一个32bit的子网掩码来表示子网的子网掩码来表示子网号字段的长度。具体做法是：子网掩码由一连串的号字段的长度。具体做法是：子网掩码由一连串的“1”和一连串的和一连串的“0”组成。组成。“1”对应于网络号和对应于网络号和子网号字段，而子网号字

30、段，而“0”对应于主机号字段。例如子网对应于主机号字段。例如子网掩码为：掩码为：11111111 11111111 11111111 00000000，前三，前三个字节全个字节全1，代表对应，代表对应ip地址中最高的三个字节为网地址中最高的三个字节为网络地址；后一个字节全络地址；后一个字节全0，代表对应，代表对应ip地址中最后的地址中最后的一个字节为主机地址。这种位模式叫做子网掩码。为一个字节为主机地址。这种位模式叫做子网掩码。为了使用的方便，常常使用了使用的方便，常常使用“点分整数表示法点分整数表示法”来表示来表示一个一个ip地址和子网掩码，例如地址和子网掩码，例如b类地址子网掩码（类地址子

31、网掩码（11111111 11111111 1111111100000000）为：）为： 。2021-12-8史忠植 高级计算机网络18ipip地址地址子网掩码与子网掩码与ip地址子网掩码与地址子网掩码与ip地址结合使用，可以区分出一地址结合使用，可以区分出一个网络地址的网络号和主机号。例如：有一个个网络地址的网络号和主机号。例如：有一个c类地址为：类地址为：192920013其缺省的子网掩码为：其缺省的子网掩码为：2552552550则它的则它的网络号和主机号可按如下方法得到：首先将网络号和主机号可按如下方法得到：首先将ip地址地址192920013转换为二进制转换

32、为二进制11000000 00001001 11001000 00001101，然后将子网掩码然后将子网掩码2552552550转换为二进制转换为二进制11111111 11111111 11111111 00000000；再将两个二进制数逻辑与（；再将两个二进制数逻辑与（and）运算后得出的结果即为网络部分运算后得出的结果即为网络部分11000000 00001001 11001000 00000000结果为结果为，即网络号为，即网络号为；将子网掩码取反再与；将子网掩码取反再与ip地址逻辑与（地址逻辑与（and）后得到的结果即后得到的结果即为主机部

33、分为主机部分00000000 00000000 00000000 00001101结果为结果为3，即主机号为，即主机号为13。2021-12-8史忠植 高级计算机网络19ipv4ipv40 1 2 3 4 5 6 7 优先度 d t r c 未用 0 4 8 16 19 24 31 版本 头部长 服务类型 总长 标识 标志 段偏移 生存时间 类型 头部校验和 原 ip 地址 目的地 ip 地址 ip 可选项（可以省略） 充填域 数据开始 2021-12-8史忠植 高级计算机网络20ipv4ipv4一个一个ipip数据报由头部和数据两部分组成。头部包括源数据报由头部和数据两部分组成

34、。头部包括源ipip地址、地址、目的地目的地ipip地址和类型域。源地址和类型域。源ipip地址域含有发送方的地址域含有发送方的ipip地址，目地址，目的地址域含有接受方的的地址域含有接受方的ipip地址，类型域指明数据的类型。地址，类型域指明数据的类型。数据报头部里的每个域都有固定的大小。版本号用来指明数据数据报头部里的每个域都有固定的大小。版本号用来指明数据报报ipip版本，头部长度指明数据报长度。服务类型域包含的值指版本，头部长度指明数据报长度。服务类型域包含的值指明发送方是否希望以一条低延迟的路径或是以一条高吞吐量的明发送方是否希望以一条低延迟的路径或是以一条高吞吐量的路径来传送该数据

35、报。当一个路由器知道多条通往目的地的路路径来传送该数据报。当一个路由器知道多条通往目的地的路径时，就可以靠这个域对路径加以选择。总长域为径时，就可以靠这个域对路径加以选择。总长域为1616位的整数位的整数，指出以字节记的数据报总长度，包括头部长度和数据长度，指出以字节记的数据报总长度，包括头部长度和数据长度，标识是为了使分段后的各数据报段最后能准确地重装成为原来标识是为了使分段后的各数据报段最后能准确地重装成为原来的数据报。标志占三位，目前只有两位有意义。的数据报。标志占三位，目前只有两位有意义。2021-12-8史忠植 高级计算机网络21ipv4ipv4最低位记为最低位记为mfmf（more

36、 fragmentmore fragment）。）。mf=1mf=1表示后面还有分段的表示后面还有分段的数据报；数据报；mf=0mf=0表示已是最后一个数据段，中间的一位记为表示已是最后一个数据段，中间的一位记为dfdf（dont fragmentdont fragment）。）。只有当只有当df=0df=0时才允许分段。段偏移指出时才允许分段。段偏移指出该段在原始数据报中的位置。生存时间用来阻止数据报在一条该段在原始数据报中的位置。生存时间用来阻止数据报在一条包含环路的路径上永远的传送。当软件发生故障或管理人员错包含环路的路径上永远的传送。当软件发生故障或管理人员错误地配置路由器时，就会产生

37、这样的路径。发送方负责初始化误地配置路由器时，就会产生这样的路径。发送方负责初始化生存时间域。这是一个从生存时间域。这是一个从1 1到到255255之间的整数。头部校验和域确之间的整数。头部校验和域确保头部在传送过程中不被改变。为了保证数据报不扩大，保头部在传送过程中不被改变。为了保证数据报不扩大，ipip定定义了一套可选项。当一个义了一套可选项。当一个ipip数据报没有可选项时，头部长度域数据报没有可选项时，头部长度域的值为的值为5 5。头部以目的地址域作为结束。因为头部长度总为。头部以目的地址域作为结束。因为头部长度总为3232的倍数。如果可选项达不到的倍数。如果可选项达不到3232的整数

38、倍，全的整数倍，全0 0的填充域会被加的填充域会被加入以保证头部长度是入以保证头部长度是3232的整数倍。的整数倍。2021-12-8史忠植 高级计算机网络224.3 4.3 基本路由选择基本路由选择ipip路由选择是指寻找一条将数据报从信源机传路由选择是指寻找一条将数据报从信源机传往信宿机的最佳传输路径的过程，而传输路径往信宿机的最佳传输路径的过程，而传输路径上往往由一系列路由器组成，因此上往往由一系列路由器组成，因此ipip路由选择路由选择实质是在不同的路由器之间作出选择，选择数实质是在不同的路由器之间作出选择，选择数据报传输过程中的下一个路由器，从而获得最据报传输过程中的下一个路由器，从

39、而获得最佳传输路径。我们通过一个例子来说明路由器佳传输路径。我们通过一个例子来说明路由器工作原理。工作原理。-站点站点a a需要向站点需要向站点b b传送信息传送信息( (并假定站点并假定站点b b的的ipip地址为地址为120.0.5)120.0.5)，它们之间需要通过多个，它们之间需要通过多个路由器的接力传递路由器的接力传递。2021-12-8史忠植 高级计算机网络234.3 4.3 基本路由选择基本路由选择 2021-12-8史忠植 高级计算机网络24工作原理工作原理（1 1）站点）站点a a将站点将站点b b的地址的地址120.0.5120.0.5连同数据信息以数连同数据信息以数据报的

40、形式发送给路由器据报的形式发送给路由器1 1。（2 2）路由器）路由器1 1收到站点收到站点a a的数据报后，先从报头中取的数据报后，先从报头中取出地址出地址120.0.5120.0.5，并根据路径表计算出发往站点，并根据路径表计算出发往站点b b的最的最佳路径佳路径: :r1r2r5b;r1r2r5b;并将数据报发往路由器并将数据报发往路由器2 2。（3 3）路由器）路由器2 2重复路由器重复路由器1 1的工作，并将数据报转发的工作，并将数据报转发给路由器给路由器5 5。（4 4）路由器）路由器5 5同样取出目的地址，发现同样取出目的地址，发现120.0.5120.0.5就在就在该路由器所连

41、接的网段上，于是将该数据报直接交给该路由器所连接的网段上，于是将该数据报直接交给工作站工作站b b。（5 5）站站点点b b收到站收到站点点a a的数据报，一次通信过程宣告的数据报，一次通信过程宣告结束。结束。2021-12-8史忠植 高级计算机网络25工作原理工作原理ipip路由表的结构如下：路由表的结构如下：信宿网络号信宿网络号直接直接/ /间接标志间接标志路由器路由器ipip地址地址网络接口号网络接口号路由表的作用是为路由表的作用是为ipip路由选择提供两种信息：路由选择提供两种信息： 发送数据报时使用的网络接口信息；发送数据报时使用的网络接口信息； 放入本地数据报头标志的信宿地址即路径

42、信息。放入本地数据报头标志的信宿地址即路径信息。2021-12-8史忠植 高级计算机网络26路由算法路由算法（1 1） 从数据报的头部提取目的站的从数据报的头部提取目的站的ipip地址地址d d，得得出目的站的网络号为出目的站的网络号为n n。（2 2）若若n n就是与此路由器直接相连的某一个网络号，就是与此路由器直接相连的某一个网络号，则不需要再经过其它的路由器，而直接通过该网络将则不需要再经过其它的路由器，而直接通过该网络将数据报交付给目的站数据报交付给目的站d d；否则，执行（否则，执行（3 3）。）。（3 3）若路由表中有目的地址为）若路由表中有目的地址为d d的指明主机路由，则的指明

43、主机路由，则将数据报传送给路由表中所指明的下一站路由器；否将数据报传送给路由表中所指明的下一站路由器；否则，执行（则，执行（4 4）。）。（4 4）若路由表中有到达网络）若路由表中有到达网络n n的路由，则将数据报传的路由，则将数据报传送给路由表中所指明的下一站路由器；否则，执行（送给路由表中所指明的下一站路由器；否则，执行（5 5）。）。2021-12-8史忠植 高级计算机网络27路由算法路由算法（5 5）若路由表中有子网掩码一项，须对路由表中）若路由表中有子网掩码一项，须对路由表中的每一行，用子网掩码进行和目的站的每一行，用子网掩码进行和目的站ipip地址相地址相“与与”的运算，社得出结果

44、为的运算，社得出结果为m m。若若m m等于这一行中的目的站等于这一行中的目的站网络号，则将数据报传送给路由表中所指明的下一站网络号，则将数据报传送给路由表中所指明的下一站路由器；否则，执行（路由器；否则，执行（6 6）。）。（6 6）若路由表中有一个默认路由，则将数据报传送）若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行（给路由表中所指明的默认路由器；否则，执行（7 7）。（7 7）报告路由选择出错。）报告路由选择出错。2021-12-8史忠植 高级计算机网络28路由选择协议路由选择协议（1 1）内部网关协议）内部网关协议igpigp（interior ga

45、teway interior gateway protocolprotocol） 即在一个自治系统内部使用的路由选择即在一个自治系统内部使用的路由选择协议。具体的协议有路由信息协议协议。具体的协议有路由信息协议riprip（routing routing information protocolinformation protocol）、）、hellohello协议、开放最短通协议、开放最短通路优先协议路优先协议ospf(open short path first)ospf(open short path first)。 （2 2）内部网关协议内部网关协议egpegp（external gat

46、eway external gateway protocolprotocol） 当源站和目的站处在不同的自治系统中当源站和目的站处在不同的自治系统中，若数据报传到一个自治系统的边界时，就需要使用，若数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。一种协议将路由选择信息传递到另一个自治系统中。这种协议就是内部网关协议。具体的协议有这种协议就是内部网关协议。具体的协议有bgpbgp。2021-12-8史忠植 高级计算机网络29路由选择协议路由选择协议 internetinternet最常采用的路由算法是动态路由算最常采用的路由算法是动态路由算法，它分为两种：

47、向量法，它分为两种：向量- -距离（距离（v-dv-d）算法和链路算法和链路- -状状态（态（l-sl-s）算法。向量算法。向量- -距离的思想是给表中的每一个距离的思想是给表中的每一个目的地址指定一个距离度量，通常是从本地主机到目目的地址指定一个距离度量，通常是从本地主机到目的地址的站点个数。理论上选择经过站点数最少的路的地址的站点个数。理论上选择经过站点数最少的路径。这样要交换的信息量极大。为了克服这个缺点，径。这样要交换的信息量极大。为了克服这个缺点，在链路在链路- -状态算法中，定义了一个网络拓扑数据库，状态算法中，定义了一个网络拓扑数据库，因此结点只要发送数量少得多的信息就可以确定路

48、由因此结点只要发送数量少得多的信息就可以确定路由路径。对应于不同路由选择算法、使用场合等存在着路径。对应于不同路由选择算法、使用场合等存在着许多不同的路由选择协议，许多不同的路由选择协议，ipip路由选择就是靠这些路路由选择就是靠这些路由算法、协议获取路径信息而维护路由表的完整性的由算法、协议获取路径信息而维护路由表的完整性的。2021-12-8史忠植 高级计算机网络30路由选择协议路由选择协议路由协 议 ggp egp bgp rip ospf igrpigrp eigrp 路由算 法 v-d v-d v-d v0d l-s v-d l-s与v-d cgp：网关到网关协议 ospf：开放最短

49、路径优先协议 egp：外部网关协议 igrp：内部网关路由协议 bgp：边界网关协议 eigrp：增强型内部网关路由协议 rip：路由信息协议 2021-12-8史忠植 高级计算机网络314.4 4.4 路由器路由器 路由器的功能分成两大类路由器的功能分成两大类: :-1.1.数据通道功能：指施加在每个数据包上的操作数据通道功能：指施加在每个数据包上的操作。这些功能一般用特定的硬件来完成，功能包括转发。这些功能一般用特定的硬件来完成，功能包括转发决定、背板转发以及输出链路调度等。决定、背板转发以及输出链路调度等。-2.2.控制功能：指一些相对不常使用的功能。这些控制功能：指一些相对不常使用的功

50、能。这些功能一般用软件来实现，包括与相邻路由器之间的信功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。息交换、系统配置、系统管理等。2021-12-8史忠植 高级计算机网络324.4 4.4 路由器路由器 2021-12-8史忠植 高级计算机网络33数据通道功能 转发决定：当数据包抵达路由器时，它首先在转发表中查找它的转发决定：当数据包抵达路由器时，它首先在转发表中查找它的目的地址。若找到目的地址，那么就在数据包的前部添加下一跳的目的地址。若找到目的地址，那么就在数据包的前部添加下一跳的macmac地址，地址，ipip数据包头的数据包头的ttlttl（timetim

51、etotolivelive）域开始减数，并计域开始减数，并计算新的校验和（算新的校验和（checksumchecksum）。）。 背板转发：数据包通过背板被转发到它的输出端口。当数据包等背板转发：数据包通过背板被转发到它的输出端口。当数据包等待通过背板转发时，数据包需要进行排队：若排队空间不足，那么待通过背板转发时，数据包需要进行排队：若排队空间不足，那么可能需要丢弃该包，或替代别的数据包。可能需要丢弃该包，或替代别的数据包。 输出链路调度：当数据包抵达输出端口时，它需要按顺序等待以输出链路调度：当数据包抵达输出端口时，它需要按顺序等待以便传送到输出链路上。在大多数路由器中，输出端口保持先到先

52、服便传送到输出链路上。在大多数路由器中，输出端口保持先到先服务队列，按数据包抵达的次序进行传送。更先进的路由器可将数据务队列，按数据包抵达的次序进行传送。更先进的路由器可将数据包分成不同的流量队列和优先级，并精心安排每个数据包的离开时包分成不同的流量队列和优先级，并精心安排每个数据包的离开时间以便满足服务质量（间以便满足服务质量（qosqos）要求。要求。2021-12-8史忠植 高级计算机网络34路由器体系结构(a) 2021-12-8史忠植 高级计算机网络35路由器体系结构(a)采用共享中央总线、中央采用共享中央总线、中央cpucpu、内存及外围线卡。内存及外围线卡。中央中央cpucpu必

53、须执行：过滤必须执行：过滤/ /转发数据包，根据需要转发数据包，根据需要修改数据包头标，更新路由及地址数据库，解释修改数据包头标，更新路由及地址数据库，解释管理数据包，响应管理数据包，响应snmpsnmp请求，生成管理数据包以请求，生成管理数据包以及处理其他业务等功能；每块线卡执行及处理其他业务等功能；每块线卡执行macmac层功能层功能，用于将系统连至外面的链路。从输入链路上抵，用于将系统连至外面的链路。从输入链路上抵达的数据包穿过共享总线抵达中央达的数据包穿过共享总线抵达中央cpucpu，cpucpu做出做出转发决定。然后，数据包再次通过总线传送到它转发决定。然后，数据包再次通过总线传送到

54、它的输出线卡上。的输出线卡上。2021-12-8史忠植 高级计算机网络36路由器体系结构(a)主要局限是：主要局限是：cpucpu必须处理每一个数据包，从而限必须处理每一个数据包，从而限制了系统的吞吐量；即使所有数据包是抵达同一制了系统的吞吐量；即使所有数据包是抵达同一线卡中的网络接口，它们也必须两次穿越系统总线卡中的网络接口，它们也必须两次穿越系统总线，这将导致系统性能随接口的增加而降低；转线，这将导致系统性能随接口的增加而降低；转发决定由软件完成，受发决定由软件完成，受cpucpu运行速率的限制；中央运行速率的限制；中央cpucpu出现故障将导致系统瘫痪。出现故障将导致系统瘫痪。2021-

55、12-8史忠植 高级计算机网络37路由器体系结构(b) 2021-12-8史忠植 高级计算机网络38路由器体系结构(c) 2021-12-8史忠植 高级计算机网络39路由器体系结构(c)是目前最先进的路由器体系结构。它采用纵横式交换结构替代共享是目前最先进的路由器体系结构。它采用纵横式交换结构替代共享总线，这样就允许多个数据包同时通过总线进行传送，从而极大地总线，这样就允许多个数据包同时通过总线进行传送，从而极大地提高了系统的吞吐量，使系统的性能得到显著提高，如提高了系统的吞吐量，使系统的性能得到显著提高，如ciscocisco的的gsr12000gsr12000系列千兆位交换路由器就是根据这

56、种结构来设计的。这种系列千兆位交换路由器就是根据这种结构来设计的。这种路由器内部是无阻塞的，但需要采用合理的调度算法来解决行首路由器内部是无阻塞的，但需要采用合理的调度算法来解决行首holhol阻塞、输入、输出阻塞等影响系统性能的问题。阻塞、输入、输出阻塞等影响系统性能的问题。-目前，最先进的路由器已将第二层的信元目前，最先进的路由器已将第二层的信元/ /帧交换功能和第三帧交换功能和第三层的智能路由与可伸缩性功能融为一体，提供高达千兆位的端口速层的智能路由与可伸缩性功能融为一体，提供高达千兆位的端口速率、服务质量（率、服务质量（qosqos）和多播（和多播（multicastingmultic

57、asting）能力，不断满足多能力，不断满足多媒体通信网络的需要。路由器主要呈以下三种发展趋势。第一种趋媒体通信网络的需要。路由器主要呈以下三种发展趋势。第一种趋势是越来越多的数据通道功能以硬件方式来实现；第二种趋势是采势是越来越多的数据通道功能以硬件方式来实现；第二种趋势是采用并行处理技术；第三种趋势就是放弃使用共享总线，使用交换背用并行处理技术；第三种趋势就是放弃使用共享总线，使用交换背板。板。2021-12-8史忠植 高级计算机网络40路由器体系结构(c)是目前最先进的路由器体系结构。它采用纵横式交换结构替代共享是目前最先进的路由器体系结构。它采用纵横式交换结构替代共享总线，这样就允许多

58、个数据包同时通过总线进行传送，从而极大地总线，这样就允许多个数据包同时通过总线进行传送，从而极大地提高了系统的吞吐量，使系统的性能得到显著提高，如提高了系统的吞吐量，使系统的性能得到显著提高，如ciscocisco的的gsr12000gsr12000系列千兆位交换路由器就是根据这种结构来设计的。这种系列千兆位交换路由器就是根据这种结构来设计的。这种路由器内部是无阻塞的，但需要采用合理的调度算法来解决行首路由器内部是无阻塞的，但需要采用合理的调度算法来解决行首holhol阻塞、输入、输出阻塞等影响系统性能的问题。阻塞、输入、输出阻塞等影响系统性能的问题。-目前，最先进的路由器已将第二层的信元目前

59、，最先进的路由器已将第二层的信元/ /帧交换功能和第三帧交换功能和第三层的智能路由与可伸缩性功能融为一体，提供高达千兆位的端口速层的智能路由与可伸缩性功能融为一体，提供高达千兆位的端口速率、服务质量（率、服务质量（qosqos）和多播（和多播（multicastingmulticasting）能力，不断满足多能力，不断满足多媒体通信网络的需要。路由器主要呈以下三种发展趋势。第一种趋媒体通信网络的需要。路由器主要呈以下三种发展趋势。第一种趋势是越来越多的数据通道功能以硬件方式来实现；第二种趋势是采势是越来越多的数据通道功能以硬件方式来实现；第二种趋势是采用并行处理技术；第三种趋势就是放弃使用共享

60、总线，使用交换背用并行处理技术；第三种趋势就是放弃使用共享总线，使用交换背板。板。2021-12-8史忠植 高级计算机网络414.5下一代网际协议ipv619901990年，年，ietfietf开始着手开发开始着手开发ipip的新版本，它的主要目标有的新版本，它的主要目标有103103： 即使地址空间分配的利用率不高，也能够支持上百亿台即使地址空间分配的利用率不高，也能够支持上百亿台计算机；计算机； 提供更好的安全性（身份认证和隐私权）；提供更好的安全性（身份认证和隐私权）； 增加对服务类型的支持，特别是实时服务；增加对服务类型的支持，特别是实时服务； 通过定义范围来帮助多点播送的实现；通过定义范围