TCP、IP网际互连-IP层协议概述

第二章TCP/IP网际互连IP层协议主要内容IP协议的三个主要功能：分组的传输差错处理与控制路由协议IP层的特点IP层的特点IP层属于通信子网，位于通信子网的最高层。提供无连接的分组传输：简单、不能保证传输的可靠性IP协议是点到点的：对等IP层实体间的通信不经过其它结点对高层来说，IP层隔离了各种物理网络的差异IP层以太网令牌环ATM……IP分组IP协议：无连接的分组转发端到端的传输可靠性TCP/IP体系结构只提供端到端的可靠性：可靠性在传输层（TCP/UDP）实现通信子网（IP及其以下各层）是不可靠的IP层采用无连接的、尽力而为的机制，不能保证传输的正确性：不作验证、确认，也不保证分组传输的顺序采用端到端可靠性的优点：简化IP层协议的实现实现效率高IP分组的结构IP分组的构成：分组头+数据版本V头长HL标识符Identification总长度TLEN服务类型TOS分片偏移量Offset标志Flag生存时间TTL协议Protocol分组头校验和Checksum源IP地址Source目的IP地址DestinationIP选项Option填充Pad数据：04816192431IP分组头版本号（Version）：IP协议存在两个版本：IPv4和IPv6，目前的版本为4分组头的长度（HL）和分组总长度（TotalLength）HL(4bit)：给出以32bit长字为单位的IP分组头的长度一个典型的IP分组头（不含选项）长度为20字节，HL=5TL(16bit)：以字节为单位的IP分组的总长度总长度=IP分组头长度+数据区长度TL可表示的最大长度（即

IP分组的最大长度）为65535字节协议类型（PROTOCOL）8位整数，指出数据区中承载的数据所采用的高层协议协议类型的编码是预定义的：TCP=6 UDP=17 ICMP=1 OSPF=89IP分组头分组标识（Identification）信源主机在产生IP分组时，需要给每个IP分组分配一个唯一的标识符，用来区分该主机发送的不同分组。服务类型（TOS–TypeOfService）优先权DTR未用01234567用户希望的传输类型：

D：低时延

T：高吞吐率

R：高可靠性分组的优先权（Precedence)：

体现本分组的重要程度（0~7）

0：一般优先权

7：网络控制优先权IP分组头生存时间（TTL–TimeToLive，1byte）用来防止IP分组在网络中出现无限循环分组产生时TTL被设置一个初值；每经过一个路由器其值都将减少；当TTL=0时，该分组将被丢弃。TTL指定的不是一个精确的时间（以hop为单位）源地址：分别指出发出分组的主机的IP地址目的地址：该分组的目的主机的IP地址分组头的校验和（2byte）用来保护IP分组头的完整性校验和的计算和检验算法：对分组头按照16位字位单位，求其半加和，结果求反，即得到校验和。IP选项分组头中IP选项字段是任选的IP选项主要用于网络控制和测试源选路（sourceroute）选项路由记录（recordroute）选项时间戳（timestamp）选项……IP选项需要由通路上的每一个路由器来处理实际应用中，IP选项很少使用IP分组传输IP分组需要通过物理网络的帧来进行传输封装（Encapsulation）——将IP分组映射到物理帧中的方式能够适应各种不同物理帧的格式保证数据封装的效率IP头IP数据区帧头帧数据区最大传输单元（MTU-maximumtransferunit）各种物理网络技术都限制了一个物理帧的大小，这个限值被称为最大传输单元；不同物理网络技术的MTU不同。对于一个网络而言，其MTU值是由其采用的物理技术决定的，而且通常保持不变。分组的分片（fragmentation）分片——

在小MTU的网络上将较大分组分割后进行传输ID(Identification)：该分组的唯一标识，以便进行分片的重组MF(MoreFragment，Flags字段的Bit0)：MF=1表示还有更多分片FO(FragmentOffset)：本片起始位置在原始分组数据区中的偏移量IP头数据区（1400字节）ID=100片头数据1（600）数据3(200)片头片头数据1（600）ID =100MF =1FO =0Len =620ID =100MF =1FO =600Len =620ID =100MF =0FO =1200Len =220分组的分片传输对分组进行分片的地点：在分组的传输通路上，分片操作只能出现在两个MTU不同的网络的交界处，也就是出现在路由器上；进入一个新网络时，若新网络的MTU小于原有网络的MTU，则可能需要进行分片；若新MTU值不小于原有MTU就不必进行分片。ABMTU=620R1R2MTU=1500MTU=1500以太网以太网分片不需分片片的重组片重组（reassembly）是分片的逆过程所有的片重组操作都在目的主机上进行ABMTU=620R1R2MTU=1500MTU=1500以太网以太网分片重组重组过程当目的主机收到MF=1的分片时，首先将其进行缓存当收到MF=0的分片时，计算原始IP分组的长度：原始分组长=本分片的偏移+本分片的数据长度利用原始分组长度检查是否收到全部分片；若是，则按照各片的偏移值重新组装成IP分组，提交给高层软件；否则将等待，直到收到该分组的全部分片为了防止无限等待，在接收端设置重组定时器；当接收到分组的第一片时启动该定时器，如果在指定的时间内未能完成分组重组，将放弃整个重组、释放资源IP层的差错处理与控制功能ICMP协议ICMP协议ICMP–网际网控制报文协议

(InternetControlMessageProtocol)ICMP的功能差错报告 控制信息询问（请求/回答方式）ICMP协议的封装ICMP头ICMP数据区IP头IP数据区ICMP报文IP分组ICMP的功能属于IP层PROTOCOL=1(ICMP)ICMP的报文类型代码校验和数据区1 2 3 4CHECKSUM:整个ICMP报文的校验和算法与IP分组头的校验和算法相同CODE:提供报文类型的详细信息TYPE:指出ICMP报文的类型3：目的不可达 11：分组超时12：分组参数错 4：源抑制 5：路由重定向8：回应请求 0：回应应答13：时间戳请求 14：时间戳应答17：地址掩码请求 18：地址掩码应答ICMP差错报告ICMP差错报告的能力是有限的ICMP实现网络中诊断信息的交换，并不能提高IP分组传输的可靠性，仅仅是报告了网络的问题ICMP提供差错报告的功能，但并没有严格规定对于某种差错应该采取何种差错处理措施路由器并不能发现所有的传输错误目的地址不可达TYPE=3分组超时TYPE=11分组参数错TYPE=12类型3代码0~12校验和未用全0出错分组的IP头+前64位的数据

0：网络不可达 1：主机不可达

2：协议不可达 3：端口不可达

4：分片失败 5：源选路失败

6：目的网络未知 7：目的主机未知

……

1B 1B 2B 4B类型12代码0~1校验和未用全0出错分组的IP头+前64位的数据

0：某参数出错

1：缺少某参数或选项 指针1B 1B 2B 1B 3B类型11代码0~1校验和未用全0出错分组的IP头+前64位的数据

0：TTL超时

1：分片重组超时 1B 1B 2B 4B

差错报告是单方向的：路由器->信源主机拥塞控制与ICMP源抑制报文源抑制（SourceQuench）通过限制信源主机发送IP分组的速率来降低拥塞的方法源抑制的三个阶段：路由器发现拥塞，并向源端发送ICMP源抑制报文信源主机逐步降低发往目的主机的分组发送速率拥塞解除后，信源主机逐步恢复原有的分组发送速率源抑制报文的格式类型4代码0校验和未用全0抑制分组的IP头+前64位的数据1B 1B 2B 4B选路控制与ICMP重定向机制ICMP重定向机制目的：使主机能维持一个动态的、小规模、最优路由表机制：在转发分组时路由器同时检查被转发分组，一旦发现其使用非最优通路，则向信源发送重定向报文，指出去往目的端的最佳路径重定向机制用于同一个网络中的主机和路由器之间主机获得路由信息的方式——ICMP

重定向机制在网络中，选路由路由器/主机上的路由表决定路由器利用路由协议、通过路由器之间定期的路由信息交换来获得网络中的路由信息主机则通过ICMP的重定向报文来获得路由信息类型5代码0~3校验和路由器IP地址重定向分组的IP头+前64位的数据1B 1B 2B 4B0：对网络重定向 2：对服务类型和网络的重定向1：对主机的重定向 3：对服务类型和主机的重定向ICMP的请求/应答报文回应（Echo）请求/应答[ping]（TYPE=8/0）时间戳请求与应答（TYPE=13/14）地址掩码请求与应答（TYPE=17/18）类型8/0代码0校验和标识符任选数据8：EchoRequest0：EchoReply1B 1B 2B 2B 2B序列号用于发送者与应答着之间的请求与应答的匹配类型13/14代码0校验和标识符13：Request14：Reply1B 1B 2B 2B2B 4B 4B 4B序列号信源主机发出请求的时间戳初始时间戳接收时间戳发送时间戳目的主机收到请求的时间戳目的主机发送回应的时间戳类型17/18代码0校验和标识符17：Request18：Reply1B 1B 2B 2B 2B 4B序列号地址掩码IP协议：选路和路由协议选路（Routing）选路的概念一个网络中的主机所发出的IP分组经过一个或多个路由器传输到另一个网络中的目的主机的过程选路由两个独立的操作组成分组转发——采用hop-by-hop方式路由数据库的管理路由更新路由更新路由协议路由表接口接口转发目的地址提取数据包数据包路由数据库直接转发和间接转发直接转发转发结点与目的结点在同一个物理网络中转发中间不需要经过其他路由器分组封装在物理帧中，直接传送到目的结点间接转发转发结点与目的结点不在同一个物理网络中选路功能将根据分组的目的地址，选择一个下一跳路由器，并将分组转发到该下一跳路由器上分组转发功能——路由表选路：是对目的网络的选路，需要使用目的地址中的网络部分只需维护目的网络的信息，而与单个主机无关对主机的选路：由最后一跳路由器通过直接转发实现路由表：由一系列的（N，R）二元组构成的二维表路由表的规模和内容取决于互连往中网络的数量，与主机数量无关分组转发功能——N1R1N2R2N3R2目的网络下一跳地址::::N1N2N3目的网络::R1R2R2下一跳地址::Mask1Mask2Mask3子网掩码::一个路由表的实例1#10.0.0.0路由器A2#20.0.0.0路由器B3#30.0.0.04#40.0.0.0路由器C10.0.0.120.0.0.130.0.0.130.0.0.240.0.0.120.0.0.2分组转发功能——路由表目的网络下一跳地址10.0.0.0直接转发20.0.0.030.0.0.040.0.0.0直接转发20.0.0.220.0.0.2路由表目的网络下一跳地址20.0.0.0直接转发30.0.0.010.0.0.040.0.0.0直接转发20.0.0.130.0.0.2默认路由和特定主机路由默认路由选路（defaultrouting）在选路时，若未能在路由表中搜索到与目的地址相匹配的表项，那么IP协议可以采用一条预定义的默认路由，将分组转发到一个默认的下一跳路由器上；默认路由用来进一步减少路由表的规模。特定主机路由选路（host-specificrouting）路由表表项是基于网络地址的（而不是基于主机地址）。但是，为了某些特殊的目的（如管理或维护等），

IP协议也允许在路由表中使用主机地址作为表项，为特定主机指定特定的路由通路，也就是特定主机路由。IntranetRInternetA使用一条指向R的默认路由路径来访问Internet分组转发功能——IP层对分组的处理分组转发功能——IP层应用软件->TCP/UDP1数据链路2其它系统111222根据分组的目的地址进行选路确定下一跳结点地址利用ARP确定下一跳结点的物理地址对分组进行物理封装，利用物理帧完成传输1.输出分组的处理取出分组的目的地址DA接收分组并提交给高层软件2.输入分组的处理（主机）DA=本机地址？丢弃分组yesNo接收分组并提交给高层软件2.输入分组的处理（路由器或多穴主机）yesno丢弃分组no进行物理封装，利用物理帧完成传输TTL=TTL-1取出分组的目的地址DA对DA进行选路，确定下一跳结点地址利用ARP确定下一跳结点的物理地址DA=本机地址？TTL=0?yes分组选路的算法分组转发功能——取出分组的目的IP地址DA计算出目的网络地址DNDN匹配直接转发路由？直接转发分组YesDA匹配特定主机路由？按照特定主机路由转发分组YesNoDN匹配了路由表中的某个表项？按路由表中指定的下一跳地址转发分组YesNo路由表定义了默认路由？按照默认路由转发分组YesNo选路失败No搜索路由表搜索失败分组选路算法PROCEDURE

IP_Routing(Packet,Routing_Tab){

DesAddr=DestinAddress(Packet);

FOR(i=0;i

<Length_Of(Routing_Tab);i++) {

DesNet=DesAddr&Routing_Tab[i].Subnet_Mask; IF(DN==Routing_Tab[i].DestinNetwork)

PacketForwarding(Packet,Routing_Tab[i].NextHop); }

IF(Defined(Default_Route))

PacketForwarding(Packet,Default_Route);

ELSE

RoutingFailed();}分组转发功能——路由数据库的管理：路由协议——互联网中路由的建立与刷新体系结构与选路路由协议——核心结构核心网关系统本地网点1CARPANET本地网点4本地网点2本地网点3CCC核心路由器本地路由器体系结构与选路路由协议——G3Sa1NSFNET的外围网关NSFNET骨干G1G2ARPANET骨干Sa2Sa3Sn1Sn2Sn3::::HHARPANET的外围网关对等骨干的多重互连::本地网点本地网点::::对等主干结构体系结构与选路路由协议——自治系统AS2#RRRAS3#RRRAS1#RRR主干网络自治系统自治系统RRRR局域网络局域网络局域网络局域网络自治系统GGG核心路由器路由表的建立和刷新路由表的建立：路由表的初始化启动时首先从周边网络地址推导一组初始路由，然后利用路由协议，不断通过已知网络逐步获取未知网络的路由信息，如此逐步扩展直到掌握全网的路由信息。路由协议：路由器获取路由信息、进行路由刷新的机制路由信息的自动获取机制通过一组路由协议来实现路由协议可以使路由器之间能够进行有关网络拓扑和可达性的信息交换，并规定了如何进行路由的刷新路由协议可划分为两类：域内(Intradomian)协议：又称内部网关协议IGP域间(Interdomain)协议：又称外部网关协议EGP研究路由协议的其他要素：可升级性、可扩展性、环路避免、汇聚特性路由算法、……距离向量的更新过程networkcostroute10.0.0.00direct20.0.0.0110.0.0.130.0.0.0310.0.0.2:::

:::N1R1R2各路由器都可将其所了解的路由的信息（已知的所有网络以及到达各网络的距离等）通知给相邻的路由器。network： 代表目的网络cost： 去往该网络的距离或费用路由算法——距离向量法

distancevectorrouting基本思想路由数据库的构成距离向量：即一个二元组{network，cost}Destin CostN1 0距离向量更新消息Destin CostNext-hopN1 0DirectR1路由数据库Destin CostNext-hopN1 4RnR2路由数据库Destin CostN1 1距离向量更新消息N11R1更新更新链路状态法Linkstaterouting基本思想路由器都能够将链路状态信息发布给其他路由器，包括：该路由器上的链路以及连接到该链路上的相邻路由器链路状态、费用路由器将向整个网络发布链路状态分组（LSP）源路由器的标识符、相邻路由器的标识符二者之间链路的费用路由数据库的形式路由器中维护的路由数据库是一张整个网络的网络拓扑图各个路由器接收到的LSP被用于建立和刷新该网络整体拓扑图根据该拓扑图能够计算出网络中任意两点之间的最短通路

最短通路的计算方法：Dijkstra

算法路由器根据网络整体拓扑图来计算生成路由表路由算法——链路状态选路路由算法——工作过程BADEFC1412221网络拓扑结构BADEFC11221路由器A的最短路径树BADEFC41122路由器B的最短路径树发布LSP