计算机网络第4章

1本章主要内容:网络层及网络互连的基本概念互连设备IP协议路由原理及协议IP多播技术和Internet组管理协议IGMPIPv6第4章网络层24.1网络层服务与网络互连4.1.1网络层服务模型网络层是OSI参考模型中的第三层，它介于传输层和数据链路层之间，在数据链路层提供的两个相邻结点之间数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间结点传送到目的端，从而向传输层提供最基本的端到端的数据传送服务。344.1.2网络互连基本概念1．基本概念在前面的讨论中，我们所基于的环境是单个的同种协议网，网络中每个结点对应的层所用的协议相同。研究的重点问题是在同一个网络中，相邻结点之间或跨过多个结点进行数据传输的概念和控制机制。本章所讨论的网络互连问题是基于同种或异种网络之间的连接。重点考虑的是不同网络之间的互连问题。5不同网络之间的连接6网络互连包含两个方面的含义：①指采用各种网络互连设备将同一类型的网络或不同类型的网络及其产品相互连接起来，组成地理覆盖范围更大、功能更强大的网络，以实现在更大范围内的资源共享、信息交换和协同工作。②也可以理解为将一个大的网络分解为若干个子网，以利于更有效的管理和使用网络资源。72．网络互连的基本原理互连的网络在体系结构、层次协议及服务等方面或多或少存在着差异。主要表现在：①寻址方式；②路由选择；③允许通过分组的最大长度；④网络接入机制；⑤用户接入控制；⑥超时控制、差错恢复方法；⑦服务、管理方式等。83.互连设备如果两个网络第N层以上的协议都相同，网络互连设备在这一层上互连。我们称该设备为第N层网络互连设备。物理层中继系统：转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网络层以上的中继系统：网关(gateway)。

9当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。网关由于比较复杂，目前使用得较少。互联网都是指用路由器进行互连的网络。由于历史的原因，许多有关TCP/IP的文献将网络层使用的路由器称为网关。网络互连使用路由器

10互连网络与虚拟互连网络

网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器

虚拟互连网络（IP网）11虚拟互连网络的意义

所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。12路由器的功能⑴互连不同类型的网络⑵隔离广播风暴（Broadcaststorm）⑶建立并维护路由表⑷子网间分组的传输⑸提供安全访问的机制⑹可以提供第三层的网络服务13网络分段示意交换机只能分隔冲突域，但不能分隔广播域HUBHUB广播域独立的冲突域独立的冲突域网桥或网络交换机网段2网段1总带宽:BW*2结点带宽:BW/4HUB冲突域/广播域总带宽:BW结点带宽:BW/814HUB路由器冲突域2冲突域1路由器可以隔离冲突域和广播域HUBHUB冲突域3广播域2广播域115直接交付和间接交付

间接交付间接交付间接交付ABC直接交付直接交付直接交付不需要使用路由器但间接交付就必须使用路由器16典型的路由器的结构

路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口……11133122223——网络层2——数据链路层1——物理层17

输入端口的处理输入端口对线路上收到的分组的处理

数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。物理层处理数据链路层处理

交换结构从线路接收分组网络层处理分组排队查表和转发18输出端口将交换结构传送来的分组发送到线路

当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部，交给物理层后发送到外部线路。

物理层处理数据链路层处理网络层处理分组排队

输出端口的处理向线路发送分组缓存管理交换结构19分组丢弃

若路由器处理分组的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。

20交换结构I1I3I2O1O2存储器I1I3I2O1O2I1I3I2O1O2O3(a)通过存储器(c)通过互连网络(b)通过总线总线互连网络O3O32122234.2IP协议网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)因特网控制报文协议ICMP(InternetControlMessageProtocol)因特网组管理协议IGMP(InternetGroupManagementProtocol)24网际协议IP及其配套协议

各种应用层协议

网络接口层(TELNET,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP254.2.1IP协议原理IP协议最基本的服务是提供一个不可靠的、尽最大努力（BestEffort）去完成好任务的、无连接的分组传递服务。之所以称该服务为不可靠的，是因为它不保证每个分组都能够送到或者能够正确的送到，分组可能丢失，投递无序或重复投递，而IP层并不检测这些情况，发生这些情况也不通知发送者或接收者，可靠性要由传输层等上层协议来提供。之所以称它为无连接的，是因为每一个分组的处理都独立于其他分组，一串分组从一台计算机发出，可以经由不同的路径到达另一台计算机。在分组传递过程中，可能会丢失部分分组，而其余的仍被投递。26IP协议定义数据传送的基本单元——IP分组及其确切的数据格式。IP协议还指明分组如何处理，错误怎样控制。特别是，IP协议还包含不可靠投递的思想，以及与此关联的分组路由选择的思想。IP模块是TCP/IP技术的核心，TCP/IP协议簇现有两种IP版本：版本4（IPv4）和版本6（IPv6）。274.2.2IP地址的划分1．IP地址的格式与分类我们把整个因特网看成为一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是惟一的32bit的标识符。IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配。28IP地址的编址方法

分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。(CIDR:无分类域间路由选择，ClasslessInter-domainRouting)29分类IP地址

每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-ID，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-ID，它标志该主机（或路由器）。两级的IP地址可以记为：IP地址::={<网络号>,<主机号>}::=代表“定义为”网络号(net-ID):主机（或路由器）所连接到的网络地址.

主机号(host-ID):标志该主机（或路由器）30保留为今后使用1

1

1

1

0IP地址中的网络号字段和主机号字段

A类地址B类地址C类地址net-id24bit011host-id8bitD类地址1

1

1

0多播地址E类地址net-id16bithost-id16bit01host-id24bitnet-id8bit031net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001A类地址的网络号字段net-id为1字节32net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001B类地址的网络号字段net-id为2字节33net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001C类地址的网络号字段net-id为3字节34net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001A类地址的主机号字段host-id为3字节35net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001B类地址的主机号字段host-id为2字节36net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001C类地址的主机号字段host-id为1字节37net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001D类地址是多播地址

38net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段

0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

001E类地址保留为今后使用

39路由器转发分组的步骤

先按所要找的IP地址中的网络号net-ID把目的网络找到。当分组到达目的网络后，再利用主机号host-ID将数据报直接交付给目的主机。按照整数字节划分net-ID字段和host-ID字段，就可以使路由器在收到一个分组时能够更快地将地址中的网络号提取出来。40点分十进制记法

10000000000010110000001100011111

机器中存放的IP地址是32bit二进制代码10000000000010110000001100011111每隔8bit插入一个空格能够提高可读性采用点分十进制记法则进一步提高可读性1128

11331将每8bit的二进制数转换为十进制数41IP地址的使用范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,384(214)128.0191.25565,534C2,097,152(221)192.0.0223.255.255254网络ID不能是数字127网络ID的所有位不能全是“0”。主机ID的所有位不能全是“0”或“1”

42A类B类C类0001117bits24bits14bits16bits网络号主机号网络号主机号21bits8bits网络号主机号A类

～55B类

～55C类

～55

地址范围:E类D类1110组播地址(28位)11110保留(28位)to55to55to55to5543IP地址的一些重要特点

(1)IP地址是一种分等级的地址结构。分两个等级的好处是：第一，IP地址管理机构在分配IP地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。44IP地址的一些重要特点

(2)实际上IP地址是标志一个主机（或路由器）和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-ID必须是不同的。这种主机称为多接口主机(multihomedhost)。由于一个路由器至少应当连接到两个网络（这样它才能将IP数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的IP地址。(3)用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-ID。(4)所有分配到网络号net-ID的网络，范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。45互联网中的IP地址

B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-ID46互联网中的IP地址

B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-ID47互联网中的IP地址

B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-ID48互联网中的IP地址

B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-ID49互联网中的IP地址

B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。50互联网中的IP地址

B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。51互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。52互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互联网两个路由器直接相连的接口处，可指明也可不指明IP地址。如指明IP地址，则这一段连线就构成了一种只包含一段线路的特殊“网络”。现在常不指明IP地址。532．特殊用途的IP地址IP地址除了一般用于标识一台主机外，还有几种特殊的用途。

特殊用途的IP地址格式543．专用地址在IP地址的管理与使用中，IP地址被分成两类：对于采用TCP/IP协议的机构内部网或园区网，网内的IP地址自行分配，这些地址称为内网地址、或本地地址、或内部、或私有地址向Internet管理机构申请的IP地址称为全球地址、公网IP或外部地址。地址类别网络地址A类～54B类～54C类～54内部IP地址的类型及范围554.2.3IP分组1．IP分组的格式一个分组头和一个数据区。头部包括一个20字节的固定部分和一个可选的部分。IP分组格式56可变部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分57首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分可变部分58首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分版本——占4bit，指IP协议的版本目前的IP协议版本号为4(即IPv4)59首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部长度——占4bit，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。60首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分服务类型——占8bit，用来获得更好的服务这个字段以前一直没有被人们使用61首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

62首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。63首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标志(Flag)占3bit，用来表示分片标志标志字段中的最低位记为MF(MoreFragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don’tFragment)，意思是“不能分片”。只有当DF=0时才允许分片。

64首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分片偏移(12bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。65不同的物理网络，使用的帧格式以及允许的帧的长度都是不一样的。物理网络允许的MTU值由物理网络的硬件和算法所确定，不能更改。IP分组的最大长度可以为64KB，远大于大多数物理网络的MTU值。当一个较长的IP分组在经过一个MTU较小的物理网络时，IP协议将采用分片机制，把一个大的IP分组，分成若干个小的分片进行传输。66第1个片的分片偏移字段是0，表示它的数据在分组中的偏移是0。第2个片的分片偏移字段是185（1480/8），表示它的数据部分开始于原分组中数据部分的第1480字节。第3片的长度为1040字节，偏移量是370（2960/8）前两个片的fragflag是1，说明它们还有后续片；最后一个片的fragflag是0，说明它是某个分组的最后一个分片。67首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分生存时间(8bit)记为TTL(TimeToLive)数据报在网络中的寿命，其单位为秒。68首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程69运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程70首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部检验和(16bit)字段只检验数据报的首部不包括数据部分。这里不采用

CRC

检验码而采用简单的计算方法。71发送端接收端16bit字116bit字2置为全0检验和16bit字n16bit反码算术运算求和……取反码数据报首部IP数据报16bit检验和16bit字116bit字216bit检验和16bit字n16bit反码算术运算求和16bit结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算72首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分源地址和目的地址都各占4字节734.2.3IP地址的动态分配随着Internet的迅速发展，两级结构的IP地址分配方式很难满足日益增长的网络要求，并日益显现出下面的缺点：⑴IP地址的浪费⑵路由器效率低下为了解决这些问题，人们提出了子网（subnet）和超网（supernet）的概念。741．子网与子网掩码（1）子网子网划分技术就是将主机部分进一步划分为“子网号”和“主机号”，其中“子网号”用于标识同一IP网络地址下的不同物理网络，即“子网”。三级IP地址格式75（2）子网掩码IP协议规定：每一个使用子网技术的网络都需要选择一个32位的位模式，若位模式中的某位为1，则对应IP地址中的某位为网络地址（包括网络号和子网号）中的一位；若位模式中的某位为0，则对应IP地址中的某位为主机地址中的一位。例如，11111111111111111111111100000000中，前24位全为1，则对应IP地址中最高的24位为网络地址；后8位全为0，则对应IP地址中最后的8位为主机地址。为了使用方便，常常使用“点分十进制数”来表示一个IP地址和子网掩码。76（3）子网掩码与IP地址例如，有一个C类地址为，其默认子网掩码为，则它的网络号和主机号1可以通过下面的掩码运算方法得到。①将IP地址转换为二进制11000000101010000000000100000001②将子网掩码转换为二进制11111111111111111111111100000000

③将两个二进制数进行逻辑与（AND）运算后，得到的结果即为网络号77④将子网掩码取反再与IP地址进行逻辑与（AND）运算后，得到的结果即为主机号78（4）子网划分实例例如，一个企业使用一个B类地址构建企业内部网络，内部有60个物理网络。那么，网络设计者就必须对这个B类地址进行子网划分。①根据所要构建的物理网络的数量确定子网号。由于25<60<26，所以从B类地址的主机号（16位）中取出6位（最小取6位）作为子网号。②确定子网掩码。根据上一步确定的子网号，将其IP地址的网络部分和主机部分的高6位置1，低10位置0，即确定子网掩码为。79③确定每个子网主机数量和子网地址的范围。由于主机号为10位，所以每个子网可容纳的主机数量为2102=1022，子网掩码为。具体划分如下:特殊地址：～55子网1：～55子网2：～55……子网60：～55特殊地址：～55804.3ARP和RARP协议4.3.1ARP协议由于IP协议使用了下一层，即数据链路层协议进行实际数据的传输，所以在IP协议中，当实际发送数据时，发送方必须知道数据链路层的物理硬件地址，也称为MAC地址。地址解析协议（AddressResolutionProtocol，ARP）实现IP地址与MAC地址之间的转换。位于网络中的每台主机都要维护一个IP地址到MAC的转换表（缓存），称为ARP表。在主机启动时，ARP表为空。81ARP协议中所使用的ARP包的格式如图所示。ARP包的格式82方法：建立一个ARP表，表中存放（IP地址，MAC地址）对；若目的主机在同一子网内，用目的IP地址在ARP表中查找，否则用缺省网关的IP地址在ARP表中查找。若未找到，则发送广播包，目的主机收到后给出应答，ARP表增加一项；每个主机启动时，广播它的（IP地址，MAC地址）映射；ARP表中的表项有生存期，超时则删除。ARP只能用于具有广播能力的网络。83AC我需要的MAC地址IP=MAC=???

我就是。这是我的MAC地址IP=MAC=0800.0020.2C0AB844.3.2RARP协议反向地址解析协议（ReverseAddressResolutionProtocol，RARP），用于物理地址到IP地址的映射。RARP协议的一个主要应用是用于无盘工作站的初始化。当无盘工作站在启动时，只知道自己的网络接口的MAC地址，而不知道自己的IP地址。它首先要使用RARP协议得到自己的IP地址后，才能和其他服务器通信。我的IP地址是什么？MAC:0800.0020.2C0AIP=???

我听到广播了。这是你的IP地址MAC=0800.0020.2C0AIP=ACBRARPServer854.3.3IP层处理分组的流程IP层对分组的处理分两种情况：⑴如果源和目的主机位于相同子网中，主机之间不通过路由器，可以直接进行分组传递。⑵如果源和目的主机位于不同子网中，主机之间的数据传递就需要通过一个或多个路由器转发。在这种情况下，每一个收到分组的路由器都要提取分组中目的IP地址的网络号，查找自身的路由表，找出下一个转发路由器的IP地址（一般称为下一跳地址），然后把分组传送给下一个路由器进行转发。当IP分组到达与目的主机所在的子网连接的路由器时，分组将被直接交给目的主机。86路由器中的路由表举例874.4ICMP协议ICMP（InternetControlMessageProtocol）是Internet中一个差错和控制报文协议，由于IP协议的目的比较明确，它只是尽力地、最快地传递数据到目的站点，因此很难诊断错误情况，必须通过另外的协议返回相应的信息。针对网络层的错误诊断、拥塞控制、路径控制和查询服务四大功能，ICMP提供相应的报文。RFC792中定义了ICMP协议。88ICMP报文的格式

首部ICMP报文0数据部分检验和类型代码（这4个字节取决于ICMP报文的类型）81631IP数据报前4个字节都是一样的ICMP的数据部分（长度取决于类型）89ICMP报文ICMP报文的种类有两种，即ICMP差错报告报文和ICMP询问报文。ICMP报文的前4个字节是统一的格式，共有三个字段：即类型、代码和检验和。接着的4个字节的内容与ICMP的类型有关。90ICMP差错报告报文共有5种

终点不可达源站抑制时间超过参数问题改变路由（重定向）91ICMP询问报文有四种

回送请求和回答报文时间戳请求和回答报文掩码地址请求和回答报文路由器询问和通告报文

92PING(PacketInternetGroper)

PING用来测试两个主机之间的连通性。PING使用了ICMP回送请求与回送回答报文。PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。ping命令用于通过发送“网际消息控制协议(ICMP)”回响请求消息来验证与另一台TCP/IP计算机的IP级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。PING是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。如果不带参数，PING将显示帮助。93计算机网络与通信实验2自行查阅资料，设计完成“Windows系统的网络命令使用实验”报告。要求：（ping、netstat、ipconfig、arp、tracert）可用A4纸张打印，页边距上、下均为2.54cm，左、右均为3.17cm；标题字体黑体、小三；正文字体宋体、小四；正文行间距为固定值24磅。报告限以上格式A4文本2页~4页之间。944.5路由原理路由选择（Routing）是指选择通过互联网络从源结点向目的结点传输信息的行为，而且信息至少通过一个中间结点。954.5.1理想路由选择算法的特性正确性（Correctness）简单性（Simplicity）鲁棒性/健壮性（Robustness）稳定性（Stability）公平性（Fairness）最优性（Optimality）964.5.2路由选择策略通信子网为网络源结点和目的结点提供了多条传输路径的可能性。网络结点在收到一个分组后，要确定向下一个结点传送的路径，这就是路由选择（Routing）。在数据报方式中，网络结点要为每个分组路由做出选择；而在虚电路方式中，只需在连接建立时确定路由。从路由选择算法对网络拓扑和通信量变化的自适应能力的角度划分，可以分为静态和动态路由选择策略两大类。971．静态路由选择策略静态路由选择策略是按照某种固定规则进行路由选择，其中还可分为洪泛路由选择固定路由选择随机路由选择98洪泛路由选择思路：源结结点把分组发送给每个相邻结点，每个中间结点接收到分组后，复制若干份，转发给除输入链路之外的其它各相邻结点。特点：健壮性好;算法简单,不需计算;

最短路径,时间最短;

会造成分组无休止传输;

使接收方收到多个分组;

分组数目迅速增加,导致网络出现拥塞;适用：通信量小，可靠性要求高场合。如军用网。abcd99固定路由选择

找出从源结点到网络中其它结点的最短（费用最少）通路。

随机路由选择当分组到达某个结点时，随机选择一条链路作为转发路由。例：当分组到达某个结点后，有3条输出链路，可以以平均概率0.33选择一条链路作为其转发的路由。1002．动态路由选择策略通常根据路由信息的来源和进行路由决策的地点，把动态路由选择策略分为以下三类：孤立路由选择法:最短等待法或热土豆法：选择所有输出链路上具有最短队列的链路。根据本地网络信息来选择路由。集中路由选择法:根据所有结点的网络信息来选择路由，网络设置RCC(routingcontrolcenter)，每个结点定时向RCC发状态信息。分布路由选择法:根据来自相邻结点的信息，通过计算最短花费路由算法，得出到每个目的地的路由。距离向量算法：RIP、CGP等链路状态算法：OSPF等1014.5.3路由算法路由选择算法是网络层软件的主要部分，它驻留在每一台路由器（或三层交换机）中，负责告诉路由器所收到的分组应传送的外出路线。最常用的路由算法是最短路径算法、距离向量算法和链路状态算法。1021．最短路径算法最短路径路由选择算法属于静态路由选择方法。这里所指的“最短”可以是经过的站点数最少，也可以是真正物理距离最短或时延最小。这种算法的基本思想是：把网络看成一个加权图，图中的每个结点代表一个路由器，每条边表示一条通信链路，边的权值为这条边的长度，它可以是真正的物理距离，也可以是信道的带宽、平均通信量等其他度量。G=（N,E）103Dijkstra算法

Dijkstra算法是一个逐步搜索的过程。假定在K步，得到了K个最接近源结点的最短路径，这K个结点组成了结点集合N。在第K+1步，找出一个不属于N的距离源结点最近的结点，并把该结点也加入N。设：①c(i,j)为从结点i到j的链路费用。如果i与j不直接相连，那么链路费用为∞。为了简单，假设c(i,j)=c(j,i)。②D(v)为当前从源结点到目标结点v沿着最短路径的最小费用，v∈N。③p(v)为从源结点到目标结点v的当前最小费用路径上的前导结点，其下一个结点是v。④N为最短路径上的结点集合。104算法假定结点A为源结点，则①初始化：置N={A}，对每一个v不属于N，置

D(v)=c(A,v)；②重复：找出一个结点w不属于N，且D(w)是最小的，把w加入N，然后对所有不属于N的结点v将D(v)更新为D(v)=MIN[D(v),D(w)+c(w,v)]

105

步骤集合ND(B),p(B)D(C),p(C)D(D),p(D)D(E),p(E)D(F),p(F)0A3，A7，A1，A∞∞1AD3，A6，D3，D6，D2ADB6，D3，D5，B3ADBE6，D4，E4ADBEF6，D5ADBEFC结点A到其他结点的最短路径计算过程最短通路树目的结点路径长度BA-B3CA-D-C6DA-D1EA-D-E3FA-D-E-F41062．距离向量算法距离向量路由选择算法（distancevectorrouting）是由Bellman，Ford和Fulkerson等人提出的，因此又称为Bellman-Ford或Ford-Fulkerson路由选择算法。最初用于ARPANET中的路由选择，后来用于Internet和早期版本的DECNet及Novell的IPX（InternetPacketExchange，网间分组交换）协议中，即路由信息协议（RoutingInformationProtocol，RIP）。在距离向量路由选择算法中，每个结点都保存一张路由表，表中的每一个表项包括两部分，即到达目的网络的下一跳地址（下一站路由器地址）和到达目的网络所需距离的度量值（metric）。所用度量标准可为站点数、估计的时间延迟（ms）、该路由排队的分组估计总数或类似的值。107路由信息交换在距离向量路由选择算法中，相邻路由器之间周期性地相互交换各自的路由表备份。当网络拓扑结构发生变化时，路由器之间也将及时地相互通知有关的变更信息。相邻路由器之间交换路由表信息示意图108路由表的基本内容目的网络路由(下一站点)距离直接AB路由器A的路由表直接.001109动态路由举例——路由信息协议RIP路由表维护：更新定时器——30秒(每30秒发送一次路由更新报文)

超时定时器——180秒(超时后路径置为不可达，并启动刷新定时器)

刷新定时器——90秒(超时后，删除此路径)报文由序偶（IP网络地址，到达该网络的距离）组成用步跳数表示到达目的网络的距离；0-16，0表示直连，16表示不可达（即只要步跳数大于16就认为路径为无穷远）路由器收到路由更新报文后应更新自己的路由表

例如，R2从R1收到的路由更新报文为(net1,0)、(net2,2)、(net3,1)，则R2的路由表更新为(net1,R1,1)、(net2,R1,3)、(net3,R1,2)110RIP的缺点算法不能明确的检测出循环路由，会产生慢收敛和无限计数问题步跳数不能反映链路的真实开销，例如步跳数为4的LAN路径不一定比步跳数为1的64KDDN链路差。网络1R1R2R31.R1与网络1直接相连。2.通过周期性路由广播，R1、R2、R3都建立了到网络1的路由(a)3.某时刻，R1到网络1的路由消失(b)4.但是R2对R1的路由通告引起了选路的循环:

更新报文会在R1，R2来回传输直到距离值到达RIP规定的上限。网络1R1R2R3(a)(b)111解决RIP存在的问题的几种方法视野分离（水平分割）Split-Horizon

从一个接口收到的路由信息不会再通过该接口送回去毒性逆转PoisonReverse

从一个接口收到的路由信息可以再通过该接口送回去，但距离为16触发更新Triggedupdates

路由发生变化时，不必等到30秒，可立即将更新报文广播出去抑制更新Hold-Downtimers

收到某网络不可达的信息后，在一段时间内（60秒）忽略任何关于该网络的路由信息1123．链路状态算法链路状态算法也称为最短路径优先算法（ShortestPathFirst，SPF）。与距离向量算法不同的是，这种算法要求每个路由结点都保存一份最新的整个网络的拓扑信息。使用链路状态算法的路由协议NetWare链路服务协议（NetWareLinkServicesProtocol，NLSP）开放最短路径优先协议（OpenShortestPathFirst，OSPF）等113链路状态算法计算过程5个步骤，每个路由结点：①发现它的邻居结点，并知道其网络地址；②测量它到各邻接结点的延迟或开销；③组装一个分组以告知它刚知道的到所有邻接结点的延迟或开销；④将这个分组发给所有其他路由结点；⑤在收到了所有其他路由结点发来的消息后，用最短路径优先算法计算到其他每个路由结点的最短路径。1144．距离向量与链路状态路由选择算法的比较距离向量算法链路状态算法不知道整个网络的拓扑结构知道整个网络的拓扑结构在相邻路由结点路由信息的基础上计算路由的距离向量根据网络拓扑结构寻找和计算最短路径收敛速度慢收敛速度快路由结点的路由表只发送给相邻的路由结点路由结点的LSP发送给指定的一个或多个（或所有）路由结点1154.5.4分层路由问题：当网络结点很多，则每个结点要存储的路由信息就会非常庞大，这增加了结点的处理时间，同时也占用了更多的带宽。解决方法：层次路由选择整个网络分成若干个区域，各个区域内的结点只考虑本区域的路由，而区域之间的路由选择由各个区域中某几个结点共同来完成。116层次路由中的区域1174.6Internet路由选择协议4.6.1有关路由选择协议的几个基本概念1．被路由的协议（RoutedProtocols）被路由的协议也称为网络协议（NetworkProtocol），是指提供了网络层地址的协议，是在互连网络上被路由的协议。其中包括IP协议、DECnet、AppleTalk、Novell、Netware、OSI、BanYanVINES和XeroxNetworkSystem（xNS）等。1182．路由选择协议（RoutingProtocols）路由选择协议也称为路由协议，是指那些执行路由选择算法的协议，是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。目前的路由协议包括路由信息协议（RoutingInformationProtocol，RIP）内部网关路由协议（InteriorGatewayRoutingProtocol，IGRP）开放最短路径优先协议（OpenShortestPathFirst，OSPF）等。1193．自治系统（AutonomousSystem）由一个独立的管理实体控制的一组网络和路由器一般称为一个自治系统AS。一般地，一个互连的网络是由多个自治系统组成的。在由很多自治系统组成的互连网络中，有两种路由策略：内部网关协议IGP（interiorgatewayprotocol）外部网关协议EGP（exteriorgatewayprotocol）120自治系统以及IGP和EGP121R1H1H2内部网关协议IGP（例如，RIP）自治系统A自治系统B自治系统CIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPEGPEGPEGP内部网关协议IGP（例如，OSPF）外部网关协议EGP（例如，BGP-4）IGPR3R2自治系统和内部网关协议、外部网关协议

1224．IGP和EGPIGP是在自治系统内使用的路由选择协议，用于控制自治系统内部路由器间的路径选择。常见的例子有RIP，OSPF等。Cisco公司还专门开发了IGRP和EIGRP路由选择协议。EGP是指连接多个AS的协议，它用于确定AS与AS系统之间的路由，这些协议工作在自治系统之间，在每个AS系统的边缘上，仅仅交换所必须的最少的信息，用以确保AS之间的通信。1234.6.2路由信息协议RIP路由信息协议（RIP）是一种以跳步数作为度量（metric）的典型距离向量路由选择协议。RIP是一种内部网关协议，即在自治系统内部执行路由选择功能。RIP的前身是Xerox协议GWINFO（GatewayInformationProtocol），后来的版本是封装在1982年伯克利标准发布（BSD）UNIX中的routed后台程序。RIP最新的增强版是RIPv2规范，提供了简单的认证机制。124RIP协议的三个要点

仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔交换路由信息，例如，每隔30秒.RIP协议的位置

RIP协议使用运输层的用户数据报UDP进行传送（使用UDP的端口520）。因此RIP协议的位置应当在应用层。但转发IP数据报的过程是在网络层完成的。125RIP协议的优缺点

RIP存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。RIP协议最大的优点就是实现简单，开销较小。RIP限制了网络的规模，它能使用的最大距离为15（16表示不可达）。路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。126FinalwordInternet最早使用的是RIP协议，它适合于小型网络系统。如果一个自治系统很大，RIP协议的运行会存在一些问题，并且还会受到无穷计数问题的困扰。因此，从1988年开始IETF内部网关协议（IGP）工作组制定了开放最短路径优先协议（OSPF），并在1990年成为标准。目前，OSPF是Internet上的主要内部网关协议。127OSPF是一种链路状态路由选择协议。每一个运行OSPF协议的路由器维护本地链路状态信息，并且通过扩散的方法把已更新的本地链路状态信息广播给自治系统中的其他所有路由器。通过这种方法，每个路由器都可以知道自治系统内部的拓扑结构和链路状态信息，并可以构造自己的链路状态数据库。然后，每个路由器在本地根据这个数据库中的信息，利用Dijkstra最短路径算法可以构造一个以其自己为根到该自治系统内部各个网络的最短路径树。4.6.3开放最短路径优先协议（OSPF）128finalword路由器通过扩散把自己的链路状态信息通告给它所在区域的其他路由器。每个路由器都可以构建一个它所在区域的链路状态数据库，并利用Dijkstra算法计算出最短路径。主干区域中的路由器也进行这样的过程，而且它还从区域边界路由器获取信息，计算出从主干到每个非主干区域的最短路径，并将这一信息再分发给区域边界路由器，由该路由器在它的区域中广播该信息。通过这个信息，区域内部的路由器在转发到其他区域的分组时可以选择到主干区域的最合适的区域边界路由器。129三个要点

向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。

只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。130RIPOSPF向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔交换路由信息，例如，每隔30秒。1314.7IP多播与IGMP4.7.1IP多播的基本概念

IPv4定义了3种IP分组的传输：①单播（unicast）②广播（broadcast）③多播（multicast）

1324.7.2IP多播地址和多播组IP多播是指一个IP分组向一个“主机组”的传送，这个包含零个或多个主机的主机组由一个单独的IP地址标识。主机组地址也称为多播地址或D类地址,从到55

。D类地址是动态分配和恢复的瞬态地址。每一个多播组对应于动态分配的一个D类地址。当多播组结束多播时，相对应的D类地址将被回收，用于以后的多播。1334.7.3Internet组管理协议IGMPInternet组管理协议（InternetGroupManagementProtocol，IGMP）是多播中的一个非常重要的协议，它运行在IP站点和它所在的子网多播路由器之间，用来控制多播组成员的加入和退出。目前有两个版本：IGMPv1（RFC1112）和IGMPv2（RFC2326）。134IGMPv1的报文格式IGMPv2的报文格式1354.7.4多播路由协议具有多播能力的网络由支持本地多播的局域网通过具有多播能力的路由器连接而成。IP多播分组在互联网上的转发由支持多播的路由器来处理。主机发出的IP多播分组在本子网内被所有主机组成员接收，同时与该子网直接相连的多播路由器会把多播分组转发到所有包含该主机组成员的网络上。IP多播路由的关键是为每一个多播组建立多播的分配树。当多播的分配树建立好时，每个多播路由器只要将该组的数据沿着分配树进行传播就可以了。136目前在构建多播树的算法中，主要有泛洪（Flooding）生成树（SpanningTree，ST）最短路径树（ShortestPathTree，SPT）最小生成树（MinimumSpanningTree，MST）。。。。。。1374.7.5多播骨干网多播规范：1989年发布Internet上的路由器并不是都具有多播能力多播骨干网（MulticastBackbone)，Mbone），支持多播分组的路由选择而不影响其他的Internet业务流。Mbone是一种跨越多个大陆、由志愿者合作完成的实验性网络。它是一个相互连接的子网和路由器的集合，这些子网和路由器支持IP多播业务流的传送。作为Internet上的虚拟网络，Mbone通过隧道（tunneling）技术来旁路Internet上无多播能力的路由器。1384.8IPV6

IPv6是下一个版本的互联网协议，也可以说是下一代互联网的协议。提出的动机IPv4定义的有限地址空间将被耗尽。IPv4在端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等网络应用中存在不足。IPv6与IPv4相比，有以下几点较大的变化。（1）IP地址长度扩大（2）高速化（3）任意通信（anycast）（4）安全性功能（5）流标记（flowlabel）139IPV6应用技术:EverythingoverIPIPV4把计算机与计算机连接起来，IPV6把人与人连起来1404.8.1IPv6基本格式IPv6分组有一个40字节的基本头部（baseheader）。其后可允许有零个或多个扩展头部（extensionheader）。基本首部

扩展首部1

扩展首部N…数据部分选项IPv6数据报有效载荷141IPv6数据报首部与IPv4数据报首部的对比04816192431版本标志生存时间协议标识服务类型总