第02章網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)層[130頁]課件

1、第二章 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)2.1 網(wǎng)絡(luò)體系結(jié)構(gòu)基本概念2.2 網(wǎng)絡(luò)層2.3 傳輸層2.4 應(yīng)用層2.1 網(wǎng)絡(luò)體系結(jié)構(gòu)基本概念網(wǎng)絡(luò)體系結(jié)構(gòu)是指對構(gòu)成計算機網(wǎng)絡(luò)的各組成部分及計算機網(wǎng)絡(luò)本身所必須實現(xiàn)的功能的精確定義，即網(wǎng)絡(luò)體系結(jié)構(gòu)是計算機網(wǎng)絡(luò)中層次、各層的協(xié)議以及層間接口的集合。2.1.1 開放系統(tǒng)互連模型OSI參考模型 圖2-1 OSI2.1.2具有五層協(xié)議的體系結(jié)構(gòu)圖2-2 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)數(shù)據(jù)在各層之間的傳遞過程圖2-3 數(shù)據(jù)在各層之間的傳遞過程2.1.3 TCP/IP的體系結(jié)構(gòu)圖2-4 TCP/IP四層協(xié)議的表示方法舉例2-5 沙漏計時器形狀的TCP/IP協(xié)議族表示 網(wǎng)絡(luò)層是網(wǎng)絡(luò)體系中通

2、信子網(wǎng)的最高層。向高層提供合理的路由機制，完成路由選擇，并負責(zé)將數(shù)據(jù)通過合適的路徑傳輸?shù)侥康牡兀瑫r對高層屏蔽低層的傳輸細節(jié)，具有一定的差錯控制功能。2.2 網(wǎng)絡(luò)層2.2.1 網(wǎng)際協(xié)議網(wǎng)際協(xié)議（IP）是TCP/IP體系中兩個最主要的協(xié)議之一，也是最重要的因特網(wǎng)標(biāo)準協(xié)議之一。與IP配套使用的還有如下4個協(xié)議。 地址解析協(xié)議 逆地址解析協(xié)議 網(wǎng)際控制報文協(xié)議 網(wǎng)際組管理協(xié)議網(wǎng)際協(xié)議及其配套協(xié)議網(wǎng)際協(xié)議（IP）的特點包括以下3個方面 提供無連接的數(shù)據(jù)傳遞機制。 不保證數(shù)據(jù)報傳輸?shù)目煽啃浴?提供盡最大努力的投遞機制。1.IP地址地址是一種標(biāo)識符，用于標(biāo)識系統(tǒng)中的實體。Internet地址稱為IP地址，

3、IP地址用于標(biāo)識Internet中的網(wǎng)絡(luò)和主機。它應(yīng)具有以下3個要素：是標(biāo)識的對象是什么；是標(biāo)識的對象在哪里；是指示如何到達標(biāo)識對象的位置。因此，IP地址是Internet中一個非常重要的概念，IP地址在IP層實現(xiàn)了對底層地址的統(tǒng)一，屏蔽了不同物理網(wǎng)絡(luò)的差異，特別是不同的網(wǎng)絡(luò)編址方式的差異，使得Internet的網(wǎng)絡(luò)層地址具有全局唯一性和一致性。（1）IP地址及其表示方法IP地址的編址方法共經(jīng)過了3個歷史階段。 分類的IP地址。這是最基本的編址方法，在1981年就通過了相應(yīng)的標(biāo)準協(xié)議。 子網(wǎng)的劃分。這是對最基本的編址方法的改進，其標(biāo)準RFC 950在1985年通過。 構(gòu)成超網(wǎng)。這是比較新的無分

4、類編址方法。1993年提出后很快就得到推廣應(yīng)用。 2-7 IP地址中的網(wǎng)絡(luò)號字段和主機號字段（2）IP地址的分類1）A類地址網(wǎng)絡(luò)號字段占1個字節(jié)，只有7位可供使用（該字段的第一位已固定為0），但可指派的網(wǎng)絡(luò)號是126個（即27-2）。減2的原因是：第一，IP地址中的全0表示“這個（this）”，網(wǎng)絡(luò)號字段為全0的IP地址是個保留地址，意思是“本網(wǎng)絡(luò)”；第二，網(wǎng)絡(luò)號為127保留作為本地軟件環(huán)回測試本主機的進程之間的通信用。 采用點分十進制記法能夠提高可讀性A類地址的主機號占3個字節(jié)，因此每一個A類網(wǎng)絡(luò)中的最大主機數(shù)是224-2，即16 777 214。這里減2的原因是：全0的主機號字段表示該IP

5、地址是“本主機”所連接到的單個網(wǎng)絡(luò)地址，而全1表示“所有的（all）”，因此全1的主機號字段表示該網(wǎng)絡(luò)上的所有主機。 IP地址空間共有232個地址。整個A類地址空間共有231個地址，占有整個IP地址空間的50%。 2）B類地址網(wǎng)絡(luò)號字段有2個字節(jié)，但前面兩位已經(jīng)固定了，只剩下14位可以進行分配。因為網(wǎng)絡(luò)號字段后面的14位無論怎樣取值也不可能出現(xiàn)使整個2字節(jié)的網(wǎng)絡(luò)號字段成為全0或全1，因此這里不存在網(wǎng)絡(luò)總數(shù)減2的問題。但實際上B類網(wǎng)絡(luò)地址128.0.0.0是不指派的，而可以指派的B類最小網(wǎng)絡(luò)地址是128.1.0.0。因此B類地址可指派的網(wǎng)絡(luò)數(shù)為214-1，即16 383。B類地址的每一個網(wǎng)絡(luò)上的

6、最大主機數(shù)是216-2，即65 534。這里需要減2是因為要扣除全0和全1的主機號。整個B類地址空間共約有230個地址，占整個IP地址空間的25%。3）C類地址有3個字節(jié)的網(wǎng)絡(luò)號字段，最前面的3位是，還有21位可以進行分配。C類網(wǎng)絡(luò)地址192.0.0.0也是不指派的，可以指派的C類最小網(wǎng)絡(luò)地址是192.0.1.0，因此C類地址可指派的網(wǎng)絡(luò)總數(shù)是221-1，即2 097 151。每一個C類地址的最大主機數(shù)是28-2，即254。整個C類地址空間共約有229個地址，占整個IP地址空間的12.5%。IP地址的指派范圍網(wǎng)絡(luò)類別最大可指派的網(wǎng)路數(shù)第一個可指派的網(wǎng)絡(luò)號最后一個可指派的網(wǎng)絡(luò)號每個網(wǎng)絡(luò)中的最大主

7、機數(shù)A126（27-2)112616777214B16383（214-1)128.1191.25565534C2097151（221-1)192.0.1223.255.255254 特殊IP地址網(wǎng)絡(luò)號主機號源地址使用目的地址使用代表的意思00可以不可在本網(wǎng)絡(luò)上的本主機0Host-id可以不可在本網(wǎng)絡(luò)上的某個主機Host-id全1全1不可可以只在本網(wǎng)絡(luò)上進行廣播（各路由器均不轉(zhuǎn)發(fā)）Net-id全1不可可以對Net-id上所有主機進行廣播127非全0或全1的任何數(shù)可以可以用作本地軟件環(huán)同測試之用2IP數(shù)據(jù)報IP數(shù)據(jù)報是IP的基本處理單元，由首部和數(shù)據(jù)兩部分組成（1）IP數(shù)據(jù)報首部的固定部分 版本。

8、占4位，用于標(biāo)識該數(shù)據(jù)報的IP的版本信息。 首部長度。占4位，用于表示IP數(shù)據(jù)報首部的長度 區(qū)分服務(wù)。占8位，用來獲得更好的服務(wù)。圖2-9 IP數(shù)據(jù)報的格式 總長度。占16位，總長度指IP首部和數(shù)據(jù)部分長度之和 標(biāo)識。占16位，IP軟件在存儲器中維持一個計數(shù)器，每產(chǎn)生一個數(shù)據(jù)報，計數(shù)器就加1，并將此值賦給標(biāo)識字段。 標(biāo)志。占3位，但目前只有兩位有意義。 片偏移。占13位，片偏移指出：較長的分組在分片后，某片在原分組中的相對位置。 生存時間。占8位，生存時間字段，表明數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命。 協(xié)議。占8位，協(xié)議字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)是使用何種協(xié)議，以便使目的主機的IP層知道應(yīng)將數(shù)據(jù)部分上交給哪

9、個處理。常用的一些協(xié)議和相應(yīng)的協(xié)議字段值如下。 首部檢驗和。占16位，這個字段只檢驗數(shù)據(jù)報的首部，但不包括數(shù)據(jù)部分。 源地址。占32位。 目的地址。占32位。協(xié)議名ICMPIGMPTCPEGPIGPUDPIPV6OSPF協(xié)議字段值12689174189（2）IP數(shù)據(jù)報首部的可變部分IP首部的可變部分就是一個選項字段。選項字段用來支持排錯、測量以及安全等措施，內(nèi)容很豐富。此字段的長度可變，從1個字節(jié)到40個字節(jié)不等，取決于所選擇的項目。3IP層分組轉(zhuǎn)發(fā) IP數(shù)據(jù)報最終一定可以找到目的主機所在目的網(wǎng)絡(luò)上的路由器（可能要通過多次的間接交付）。 只有到達最后一個路由器時，才試圖向目的主機進行直接交付。

10、圖2-11 路由表舉例根據(jù)以上所述，可歸納出分組轉(zhuǎn)發(fā)算法如下。 從數(shù)據(jù)報的首部提取目的主機的IP地址D，得出目的網(wǎng)絡(luò)地址為N。 若N就是與此路由器直接相連的某個網(wǎng)絡(luò)地址，則進行直接交付，不需要再經(jīng)過其他的路由器，直接把數(shù)據(jù)報交付給目的主機（這里包括把目的主機地址D轉(zhuǎn)換為具體的硬件地址，把數(shù)據(jù)報封裝為MAC幀，再發(fā)送此幀）；否則就是間接交付，執(zhí)行。 若路由表中有目的地址為D的特定主機路由，則把數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行。 若路由表中有到達網(wǎng)絡(luò)N的路由，則把數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行。 若路由表中有一個默認路由，則把數(shù)據(jù)報傳送給路由表中所指明的默

11、認路由器；否則，執(zhí)行。 報告轉(zhuǎn)發(fā)分組出錯。4子網(wǎng)規(guī)劃（1）子網(wǎng)劃分 由于IP址址數(shù)量有限，因此，一個機構(gòu)或組織往往只擁有一個網(wǎng)絡(luò)地址，但擁有多個物理網(wǎng)絡(luò)，于是需要一個網(wǎng)絡(luò)地址跨越多個物理網(wǎng)絡(luò)。另外，為了節(jié)省IP地址空間，也可能需要將一個網(wǎng)絡(luò)地址中的地址塊分配給不同的機構(gòu)，同時又保持不同機構(gòu)的主機之間的相互獨立，盡管它們擁有相同的網(wǎng)絡(luò)地址。這些問題可以采用子網(wǎng)劃分技術(shù)來解決。劃分子網(wǎng)的基本思路如下： 一個擁有許多物理網(wǎng)絡(luò)的單位，可將所屬的物理網(wǎng)絡(luò)劃分為若干個子網(wǎng)。劃分子網(wǎng)純屬一個單位內(nèi)部的事情。本單位以外的網(wǎng)絡(luò)看不見這個網(wǎng)絡(luò)是由多少個子網(wǎng)組成，因為這個單位對外仍然表現(xiàn)為一個網(wǎng)絡(luò)。 劃分子網(wǎng)的方法

12、是從網(wǎng)絡(luò)的主機號借用若干位作為子網(wǎng)號Subnet-id，當(dāng)然主機號也就相應(yīng)減少了同樣的位數(shù)。于是兩級IP地址在本單位內(nèi)部就變?yōu)槿塈P地址：網(wǎng)絡(luò)號、子網(wǎng)號和主機號。也可以用以下記法來表示： IP地址 =， 凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個主機的IP數(shù)據(jù)報，仍然是根據(jù)IP數(shù)據(jù)報的目的網(wǎng)絡(luò)號找到連接在本單位網(wǎng)絡(luò)上的路由器。但此路由器在收到IP數(shù)據(jù)報后，再按目的網(wǎng)絡(luò)號和子網(wǎng)號找到目的子網(wǎng)，把IP數(shù)據(jù)報交付給目的主機。下面用例子說明劃分子網(wǎng)的概念。圖2-12表示某單位擁有一個B類IP地址，網(wǎng)絡(luò)地址是168.32.0.0（網(wǎng)絡(luò)號是168.32）。凡目的地址為168.32.x.x的數(shù)據(jù)報都被送到這個網(wǎng)絡(luò)上的

13、路由器R1。圖2-12 B類網(wǎng)絡(luò)168.32.0.0現(xiàn)把網(wǎng)絡(luò)劃分為3個子網(wǎng)（見圖2-13）。這里假定子網(wǎng)號占用8位，因此在增加了子網(wǎng)號后，主機號就只有8位。所劃分的3個子網(wǎng)分別是：168.32.4.0，168.32.14.0和168.32.24.0。在劃分子網(wǎng)后，整個網(wǎng)絡(luò)對外部仍表現(xiàn)為一個網(wǎng)絡(luò)，其網(wǎng)絡(luò)地址仍為168.32.0.0。但網(wǎng)絡(luò)168.32.0.0上的路由器R1在收到外來的數(shù)據(jù)報后，再根據(jù)數(shù)據(jù)報的目的地址把它轉(zhuǎn)發(fā)到相應(yīng)的子網(wǎng)。 網(wǎng)絡(luò)168.32.0.0劃分為3個子網(wǎng)總之，當(dāng)沒有劃分子網(wǎng)時，IP地址是兩級結(jié)構(gòu)。劃分子網(wǎng)后IP地址變成了三級結(jié)構(gòu)。劃分子網(wǎng)只是把IP地址的主機號這部分進行再劃

14、分，而不改變IP地址原來的網(wǎng)絡(luò)號。（2）子網(wǎng)掩碼為了充分利用有限的IP地址，可以根據(jù)應(yīng)用的需要劃分子網(wǎng)，但劃分子網(wǎng)的結(jié)果必須以某種方式通知IP協(xié)議，才能使IP協(xié)議在傳送數(shù)據(jù)報時找到正確的目的地，這就是IP協(xié)議定義的一種描述方法，稱為子網(wǎng)掩碼。表示R1把子網(wǎng)掩碼和收到的數(shù)據(jù)報的目的IP地址168.32.4.15逐位相“與（AND）”，得出了所要找的子網(wǎng)的網(wǎng)絡(luò)地址168.32.4.0。使用子網(wǎng)掩碼的好處就是：不管網(wǎng)絡(luò)有沒有劃分子網(wǎng)，只要把子網(wǎng)掩碼和IP地址進行逐位的“與（AND）”運算，就立即得出網(wǎng)絡(luò)地址來。這樣在路由器處理到來的分組時就可采用同樣的算法。A類地址的默認子網(wǎng)掩碼是255.0.0.0

15、或0 xFF000000。B類地址的默認子網(wǎng)掩碼是255.255.0.0或0 xFFFF0000。C類地址的默認子網(wǎng)掩碼是255.255.255.0或0 xFFFFFF00?！纠?-2】已知IP地址是172.16.78.10，子網(wǎng)掩碼是255.255.192.0。試求網(wǎng)絡(luò)地址。【解】子網(wǎng)掩碼是11111111 11111111 11000000 00000000。請注意，掩碼的前兩個字節(jié)都是全1，因此網(wǎng)絡(luò)地址的前兩個字節(jié)可寫為172.16。子網(wǎng)掩碼的第4字節(jié)是全0，因此網(wǎng)絡(luò)地址的第4字節(jié)是0。本題只需對地址中的第3字節(jié)進行計算。把IP地址和子網(wǎng)掩碼的第3字節(jié)用二進制表示，就可以得出網(wǎng)絡(luò)地址【例

16、2-3】在上例中，若子網(wǎng)掩碼改為255.255.224.0。試求網(wǎng)絡(luò)地址，并討論所得結(jié)果。【解】用同樣的方法，可以得出網(wǎng)絡(luò)地址是172.16.64.0，和例2-2的結(jié)果完全一樣的這個例子說明，同樣的IP地址和不同的子網(wǎng)掩碼可以得出相同的網(wǎng)絡(luò)地址。但是，不同的掩碼的效果是不同的。在例2-2中，子網(wǎng)號是2位，主機號是14位。在例2-3中，子網(wǎng)號是3位，主機號是13位。因此這兩個例子中可劃分的子網(wǎng)數(shù)和每一個子網(wǎng)中的最大主機數(shù)都是不一樣的。5無分類編址（構(gòu)造超網(wǎng)）（1）網(wǎng)絡(luò)前綴劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)在發(fā)展中遇到的困難。然而在1992年因特網(wǎng)仍然面臨如下3個必須盡早解決的問題。 B類地址在19

17、92年已分配了近一半，而且即將全部分配完畢。 因特網(wǎng)主干網(wǎng)上的路由表中的項目數(shù)急劇增長（從幾千個增長到幾萬個）。 整個IPv4的地址空間最終將全部耗盡。（2）最長前綴匹配在使用CIDR時，由于采用了網(wǎng)絡(luò)前綴這種記法，IP地址由網(wǎng)絡(luò)前綴和主機號這兩個部分組成，因此在路由表中的項目也要有相應(yīng)的改變。這時，每個項目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。但是在查找路由表時可能會得到不止一個匹配結(jié)果。這樣就帶來一個問題：應(yīng)當(dāng)從這些匹配結(jié)果中選擇哪一條路由呢？ 正確的答案：應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由。這叫作最長前綴匹配，因為網(wǎng)絡(luò)前綴越長，其地址塊就越小，因而路由就越具體。最長前綴匹配又稱為最

18、長匹配或最佳匹配。6IP地址轉(zhuǎn)換由于IP地址的緊缺，一個機構(gòu)能夠申請到的IP地址數(shù)往往遠小于本機構(gòu)所擁有的主機數(shù)。 CIDR地址塊劃分舉例專用地址只能用作本地地址而不能用作全球地址。在因特網(wǎng)中的所有路由器，對目的地址是專用地址的數(shù)據(jù)報一律不進行轉(zhuǎn)發(fā)。專用地址如下。 10.0.0.010.255.255.255。 172.16.0.0172.31.255.255。 192.168.0.0192.168.255.255。上面的3個地址塊分別相當(dāng)于一個A類網(wǎng)絡(luò)、16個連續(xù)的B類網(wǎng)絡(luò)和256個連續(xù)的C類網(wǎng)絡(luò)。采用這樣的專用IP地址的互連網(wǎng)絡(luò)稱為專用互聯(lián)網(wǎng)或本地互聯(lián)網(wǎng)，或叫作專用網(wǎng)。網(wǎng)絡(luò)地址轉(zhuǎn)換方法是在

19、1994年提出的。這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫作NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。NAT路由器的工作原理。2.2.2 地址解析協(xié)議1IP地址與硬件地址主機的IP地址與硬件地址的區(qū)別。從層次的角度看，物理地址是數(shù)據(jù)鏈路層和物理層使用的地址，而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址，是一種邏輯地址IP地址與硬件地址的區(qū)別總之，IP地址放在IP數(shù)據(jù)報的首部，而硬件地址則放在MAC幀的首部。在網(wǎng)絡(luò)層和網(wǎng)絡(luò)層以上使用的是IP

20、地址，而數(shù)據(jù)鏈路層及以下使用的是硬件地址。在圖2-21中，當(dāng)IP數(shù)據(jù)報放入數(shù)據(jù)鏈路層的MAC幀中以后，整個的IP數(shù)據(jù)報就成為MAC幀的數(shù)據(jù)，因而在數(shù)據(jù)鏈路層看不見數(shù)據(jù)報的IP地址。（a）畫的是3個局域網(wǎng)用兩個路由器R1和R2互連起來?，F(xiàn)在主機H1要和主機H2通信。這兩個主機的IP地址分別是IP1和IP2，而它們硬件地址分別為HA1和HA2。通信的路徑是：H1經(jīng)過R1轉(zhuǎn)發(fā)再經(jīng)過R2轉(zhuǎn)發(fā)H2。路由器R1因同時連接在兩個局域網(wǎng)上，因此它有兩個硬件地址，即HA3和HA4。同理，路由器R2也有兩個硬件地址HA5和HA6。網(wǎng)絡(luò)層使用的是IP地址，但在實際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時，最終必須使用該網(wǎng)絡(luò)的硬件地

21、址。但IP地址和下面的網(wǎng)絡(luò)的硬件地址之間由于格式不同而不存在簡單的映射關(guān)系。每一個主機都設(shè)有一個ARP高速緩存，里面有本局域網(wǎng)上的各主機和路由器的IP地址到硬件地址的映射表，這些都是該主機目前知道的一些地址。那么主機怎樣知道這些地址呢？可以通過下面的例子來說明。當(dāng)主機A要向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就在ARP高速緩存中查出其對應(yīng)的硬件地址，再把這個硬件地址寫入MAC幀，然后通過局域網(wǎng)把該MAC幀發(fā)往此硬件地址。也有可能查不到主機B的IP地址的項目。這可能是主機B才入網(wǎng)，也可能是主機A剛剛加電，其高速緩存還是空的。在這種情況下

22、，主機A就自動運行ARP，然后按以下步驟找出主機B的硬件地址。 ARP進程在本局域網(wǎng)上廣播發(fā)送一個ARP請求分組。圖2-23（a）是主機A廣播發(fā)送ARP請求分組的示意圖。ARP請求分組的主要內(nèi)容是表明：“我的IP地址是10.3.0.43，硬件地址是50-A7-2B-BB-92-E8。我想知道IP地址為10.3.0.35的主機的硬件地址?！?在本局域網(wǎng)上的所有主機上運行的ARP進程都收到此ARP請求分組。 主機B的IP地址與ARP請求分組中要查詢的IP地址一致，就收下這個ARP請求分組，并向主機A發(fā)送ARP響應(yīng)分組，并在這個ARP響應(yīng)分組中寫入自己的硬件地址。其余的所有主機的IP地址都與ARP請

23、求分組中要查詢的IP地址不一致，都不用理睬這個ARP請求分組。ARP響應(yīng)分組的主要內(nèi)容表明：“我的IP地址是10.3.0.35，我的硬件地址是00-25-11-29-9F-EF。”注意：雖然ARP請求分組是廣播發(fā)送的，但ARP響應(yīng)分組是普通的單播，即從一個源地址發(fā)送到一個目的地址。 主機A收到主機B的ARP響應(yīng)分組后，就在其ARP高速緩存中寫入主機B的IP地址到硬件地址的映射。當(dāng)主機A向B發(fā)送數(shù)據(jù)報時，很可能以后不久主機B還要向A發(fā)送數(shù)據(jù)報，因而主機B也可能要向A發(fā)送ARP請求分組。為了減少網(wǎng)絡(luò)上的通信量，主機A在發(fā)送其ARP請求分組時，就把自己的IP地址到硬件地址的映射寫入ARP請求分組。當(dāng)

24、主機B收到A的ARP請求分組時，就把主機A的這一地址映射寫入主機B自己的ARP高速緩存中。ARP是解決同一個局域網(wǎng)上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網(wǎng)上，主機H1就無法解析出另一個局域網(wǎng)上主機H2的硬件地址。主機H1發(fā)送給H2的IP數(shù)據(jù)報首先需要通過與主機H1連接在同一個局域網(wǎng)上的路由器R1來轉(zhuǎn)發(fā)。因此主機H1這時需要把路由器R1的IP地址IP3解析為硬件地址HA3，以便能夠把IP數(shù)據(jù)報傳送到路由器R1。以后，R1從轉(zhuǎn)發(fā)表找出了下一跳路由器R2，同時使用ARP解析出R2的硬件地址HA5。于是IP數(shù)據(jù)報按照硬件地址HA5轉(zhuǎn)發(fā)到路由器R2。路由器

25、R2在轉(zhuǎn)發(fā)這個IP數(shù)據(jù)報時用類似方法解析出目的主機H2的硬件地址HA2，使IP數(shù)據(jù)報最終交付給主機H2。下面我們歸納出使用ARP的4種典型情況。 發(fā)送方是主機（如H1），要把IP數(shù)據(jù)報發(fā)送到本網(wǎng)絡(luò)上的另一個主機（如H2）。這時H1發(fā)送ARP請求分組，找到目的主機H2的硬件地址。 發(fā)送方是主機（如H1），要把IP數(shù)據(jù)報發(fā)送到另一個網(wǎng)絡(luò)上的一個主機（如H3或H4）。這時H1發(fā)送ARP請求分組，找到網(wǎng)絡(luò)1上的一個路由器R1的硬件地址。剩下的工作由這個路由器R1來完成。 發(fā)送方是路由器（如R1），要把IP數(shù)據(jù)報轉(zhuǎn)發(fā)到與R1連接在同一個（網(wǎng)絡(luò)2）上的主機（如H3）。這時R1發(fā)送ARP請求分組（在網(wǎng)絡(luò)2上

26、廣播），找到目的主機H3的硬件地址。 發(fā)送方是路由器（如R1），要把IP數(shù)據(jù)報轉(zhuǎn)發(fā)到網(wǎng)絡(luò)3上的一個主機（如H4），H4與R1不是連接在同一個網(wǎng)絡(luò)上。這時R1發(fā)送ARP請求分組（在網(wǎng)絡(luò)2上廣播），找到連接在網(wǎng)絡(luò)2上的一個路由器R2的硬件地址。剩下的工作由這個路由器R2來完成。由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此由用戶或用戶主機來完成這項工作幾乎是不可能的事。但統(tǒng)一的IP地址把這個復(fù)雜問題解決了。2.2.3 網(wǎng)際控制報文協(xié)議為了更有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報和提高交付成功的機會，在網(wǎng)際層使用了網(wǎng)際控制報文協(xié)議。ICM

27、P允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告。ICMP是因特網(wǎng)的標(biāo)準協(xié)議，但不是高層協(xié)議，而是IP層的協(xié)議。ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的首部，組成IP數(shù)據(jù)報發(fā)送出去。1ICMP報文的種類ICMP差錯報告報文。ICMP詢問報文。ICMP差錯報告報文共有如下5種。 終點不可達。當(dāng)路由器或主機不能交付數(shù)據(jù)報時就向源點發(fā)送終點不可達報文。 源點抑制。當(dāng)路由器或主機由于擁塞而丟棄數(shù)據(jù)報時，就向源點發(fā)送源點抑制報文，使源點知道應(yīng)當(dāng)把數(shù)據(jù)報的發(fā)送速率放慢。 時間超過。當(dāng)路由器收到生存時間為零的數(shù)據(jù)報時，除丟棄該數(shù)據(jù)報外，還要向源點發(fā)送時間超過報文。當(dāng)終點在預(yù)先規(guī)定的時間內(nèi)不能收

28、到一個數(shù)據(jù)報的全部數(shù)據(jù)報片時，就把已收到的數(shù)據(jù)報片都丟棄，并向源點發(fā)送時間超過報文。 參數(shù)問題。當(dāng)路由器或目的主機收到的數(shù)據(jù)報的首部中有字段值不正確時，就丟棄該數(shù)據(jù)報，并向源點發(fā)送參數(shù)問題報文。 改變路由（重定向）。路由器把改變路由報文發(fā)送給主機，讓主機知道下次應(yīng)將數(shù)據(jù)報發(fā)送給另外的路由器（可通過的更好的路由）。在因特網(wǎng)的主機中也有一個路由表。當(dāng)主機要發(fā)送數(shù)據(jù)報時，首先查找主機自己的路由表，確定從哪一個接口把數(shù)據(jù)報發(fā)送出去。在因特網(wǎng)中，主機的數(shù)量遠大于路由器的數(shù)量，出于效率的考慮，這些主機不和連接在網(wǎng)絡(luò)上的路由器定期交換路由信息。在主機剛開始工作時，一般都在路由表中設(shè)置一個默認路由器的IP地址

29、。不管數(shù)據(jù)報要發(fā)送到哪個目的地址，都一律先將數(shù)據(jù)報傳送給網(wǎng)絡(luò)上的這個默認路由器，而這個默認路由器知道到每一個目的網(wǎng)絡(luò)的最佳路由。如果默認路由器發(fā)現(xiàn)主機發(fā)往某個目的地址的數(shù)據(jù)報的最佳路由不應(yīng)當(dāng)經(jīng)過默認路由器而是應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)上的另一個路由器R時，就用改變路由報文把這個情況告訴主機。于是，該主機就在其路由表中增加一個項目：到某目的地址應(yīng)經(jīng)過路由器R。所有的ICMP差錯報告報文中的數(shù)據(jù)字段都具有同樣的格式。把收到的需要進行差錯報告的IP數(shù)據(jù)報的首部和數(shù)據(jù)字段的前8個字節(jié)提取出來，作為ICMP報文的數(shù)據(jù)字段，再加上相應(yīng)的ICMP差錯報告報文的前8個字節(jié)，就構(gòu)成了ICMP差錯報告報文。提取收到的數(shù)據(jù)報的數(shù)

30、據(jù)字段的前8個字節(jié)是為了得到傳輸層的端口號以及傳輸層報文的發(fā)送序號。這些信息對源點通知高層協(xié)議是有用的。整個ICMP報文作為IP數(shù)據(jù)報的數(shù)據(jù)字段發(fā)送給源點。圖2-25 ICMP差錯報告報文的數(shù)據(jù)字段的內(nèi)容下面是不應(yīng)發(fā)送ICMP差錯報告報文的幾種情況。 對ICMP差錯報告報文不再發(fā)送ICMP差錯報告報文。 對第一個分片的數(shù)據(jù)報片的所有后續(xù)數(shù)據(jù)報片都不發(fā)送ICMP差錯報告報文。 對具有多播地址的數(shù)據(jù)報都不發(fā)送ICMP差錯報告報文。 對具有特殊地址的數(shù)據(jù)報不發(fā)送ICMP差錯報告報文。常用的ICMP詢問報文有如下兩種。 回送請求和回答。ICMP回送請求報文是由主機或路由器向一個特定的目的主機發(fā)出的詢問

31、。收到此報文的主機必須給源主機或路由器發(fā)送ICMP回送回答報文。這種詢問報文用來測試目的站是否可達以及了解其有關(guān)狀態(tài)。 時間戳請求和回答。ICMP時間戳請求報文是請某個主機或路由器回答當(dāng)前的日期和時間。在ICMP時間戳回答報文中有一個32位的字段，其中寫入的整數(shù)代表從1900年1月1日起到當(dāng)前時刻一共有多少秒。時間戳請求與回答可用來進行時鐘同步和測量時間。2ICMP的應(yīng)用舉例Windows操作系統(tǒng)的用戶可在接入因特網(wǎng)后轉(zhuǎn)入MS-DOS（單擊“開始”，單擊“運行”，再鍵入“cmd”）?？匆娖聊簧系奶崾痉?，輸入“ping hostname”，按Enter鍵后就可看到結(jié)果。另一個非常有用的應(yīng)用是t

32、raceroute（這是UNIX操作系統(tǒng)中的命令名稱，在Windows操作系統(tǒng)中這個命令是tracert），它用來跟蹤一個分組從源點到終點的路徑。2.2.4 路由選擇1有關(guān)路由選擇的幾個基本概念因特網(wǎng)采用的路由選擇協(xié)議主要是自適應(yīng)的、分布式路由選擇協(xié)議。由于以下兩個原因，因特網(wǎng)采用分層次的路由選擇協(xié)議。 許多單位不愿意外界了解自己單位網(wǎng)絡(luò)的布局細節(jié)和本部門所采用的路由選擇協(xié)議，但同時還希望連接到因特網(wǎng)上在目前的因特網(wǎng)中，一個大的ISP就是一個自治系統(tǒng)。這樣，因特網(wǎng)就把路由選擇協(xié)議劃分為如下兩大類。內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）。即在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，而這與在互聯(lián)網(wǎng)中的其他自治系統(tǒng)選用

33、什么路由選擇協(xié)議無關(guān)。目前這類路由選擇協(xié)議使用得最多，如RIP和OSPF。外部網(wǎng)關(guān)協(xié)議（EGP）。若源主機和目的主機處在不同的自治系統(tǒng)中，當(dāng)數(shù)據(jù)報傳到一個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關(guān)協(xié)議。目前使用最多的外部網(wǎng)關(guān)協(xié)議是BGP的版本4。自治系統(tǒng)之間的路由選擇也叫作域間路由選擇，而在自治系統(tǒng)內(nèi)部的路由選擇叫作域內(nèi)路由選擇。圖2-28 自治系統(tǒng)和內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議2內(nèi)部網(wǎng)關(guān)協(xié)議（1）工作原理RIP是內(nèi)部網(wǎng)關(guān)協(xié)議中最先得到廣泛使用的協(xié)議，它的中文名稱很少使用，叫作路由信息協(xié)議。RIP是一種分布式的基于距離向量的路由選擇協(xié)議，是因

34、特網(wǎng)的標(biāo)準協(xié)議，其最大優(yōu)點就是簡單。RIP協(xié)議的特點如下。 僅和相鄰路由器交換信息。 路由器交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。 按固定的時間間隔交換路由信息，例如，每隔30s。然后路由器根據(jù)收到的路由信息更新路由表。注意：路由器在剛剛開始工作時，只知道到直接連接的網(wǎng)絡(luò)的距離。接著，每一個路由器也只和數(shù)目非常有限的相鄰路由器交換并更新路由信息。但經(jīng)過若干次的更新后，所有的路由器最終都會知道到達本自治系統(tǒng)中任何一個網(wǎng)絡(luò)的最短距離和下一跳路由器的地址。（2）距離向量算法 對地址為X的相鄰路由器發(fā)來的RIP報文，先修改此報文中的所有項目：把“下一跳”字段中的地址都改為X，并把所

35、有的“距離”字段的值加1。每一個項目都有3個關(guān)鍵數(shù)據(jù)，即：到目的網(wǎng)絡(luò)N，距離是d，下一跳路由器是X。 對修改后的RIP報文中的每一個項目，進行以下步驟。a若下一跳路由器地址是X，則把收到的項目替換原路由表中的項目。b否則（即這個項目是：到目的網(wǎng)絡(luò)N，但下一跳路由器不是X）：若收到的項目中的距離d小于路由表中的距離，則進行更新。否則什么也不做 若3min還沒有收到相鄰路由器的更新路由表，則把此相鄰路由器記為不可達的路由器，即把距離置為16（距離為16表示不可達）。 返回。RIP的缺點：限制了網(wǎng)絡(luò)的規(guī)模路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴大，開銷也就增加?！皦南?/p>

36、播得慢”，使更新過程的收斂時間過長3內(nèi)部網(wǎng)關(guān)協(xié)議開放最短路徑優(yōu)先協(xié)議是為克服RIP的缺點在1989年開發(fā)出來的。 “開放”表明OSPF不是受某一家廠商控制，而是公開發(fā)表的?！白疃搪窂絻?yōu)先”使用了Dijkstra提出的最短路徑算法。注意：OSPF只是一個協(xié)議的名字，它并不表示其他的路由選擇協(xié)議不是“最短路徑優(yōu)先”。實際上，所有的在自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議都是要尋找一條最短的路徑。 向本自治系統(tǒng)中所有路由器發(fā)送信息。這里使用的方法是洪泛法，路由器通過所有輸出端口向所有相鄰的路由器發(fā)送信息，而每一個相鄰路由器又再將此信息發(fā)往其所有的相鄰路由器。最終，整個區(qū)域中所有的路由器都得到了這個信息的一個

37、副本。而RIP是僅僅向自己相鄰的幾個路由器發(fā)送信息。 發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息。所謂“鏈路狀態(tài)”就是說明本路由器都和哪些路由器相鄰，以及該鏈路的“度量”。OSPF將這個“度量”用來表示費用、距離、時延、帶寬等。這些都由網(wǎng)絡(luò)管理人員來決定，因此較為靈活。有時為了方便就稱這個度量為“代價”。注意，對于RIP，發(fā)送的信息是：“到所有網(wǎng)絡(luò)的距離和下一跳路由器”。 只有當(dāng)鏈路狀態(tài)發(fā)生變化時，路由器才用洪泛法向所有路由器發(fā)送此信息。而不像RIP那樣，不管網(wǎng)絡(luò)拓撲有無發(fā)生變化，路由器之間都要定期交換路由表的信息。為了使OSPF能夠用于規(guī)模很大的網(wǎng)絡(luò)，

38、OSPF將一個自治系統(tǒng)再劃分為若干個更小的范圍，叫作區(qū)域。劃分區(qū)域的好處就是把利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個區(qū)域而不是整個的自治系統(tǒng)，這就減少了整個網(wǎng)絡(luò)上的通信量。在一個區(qū)域內(nèi)部的路由器只知道本區(qū)域的完整網(wǎng)絡(luò)拓撲，而不知道其他區(qū)域的網(wǎng)絡(luò)拓撲的情況。為了使每一個區(qū)域能夠和本區(qū)域以外的區(qū)域進行通信，OSPF使用層次結(jié)構(gòu)的區(qū)域劃分。在上層的區(qū)域叫作主干區(qū)域。主干區(qū)域的標(biāo)識符規(guī)定為0.0.0.0。主干區(qū)域的作用是用來連通其他在下層的區(qū)域。從其他區(qū)域來的信息都由區(qū)域邊界路由器進行概括。4外部網(wǎng)關(guān)協(xié)議1989年公布了新的外部網(wǎng)關(guān)協(xié)議邊界網(wǎng)關(guān)協(xié)議。BGP是不同AS的路由器之間交換路由信息的協(xié)議

39、。為簡單起見，把BGP-4都簡寫為BGP。由于內(nèi)部網(wǎng)關(guān)協(xié)議主要是設(shè)法使數(shù)據(jù)報在一個AS中盡可能有效地從源站傳送到目的站，不需要考慮其他方面的策略。然而BGP使用的環(huán)境卻不同。第一，因特網(wǎng)的規(guī)模太大，使得AS之間路由選擇非常困難。第二，AS之間的路由選擇必須考慮有關(guān)策略。由于上述情況，邊界網(wǎng)關(guān)協(xié)議只能是力求尋找一條能夠到達目的網(wǎng)絡(luò)且比較好的路由，而并非要尋找一條最佳路由。BGP采用了路徑向量路由選擇協(xié)議，它與距離向量協(xié)議和鏈路狀態(tài)協(xié)議都有很大的區(qū)別。一個BGP發(fā)言人與其他AS的BGP發(fā)言人要交換路由信息，就要先建立TCP連接，然后在此連接上交換BGP報文以建立BGP會話，利用BGP會話交換路由信息，如增加了新的路由，或撤銷過時的路由，以及報告出差錯的情況等等。使用TCP連接能提供可靠的服務(wù)，也簡化了路由選擇協(xié)議。使用TCP連接交換路由信息的兩個BGP發(fā)言人，彼此成為對方的鄰站或?qū)Φ日尽D2-29 OSPF將自治系統(tǒng)劃分為4個區(qū)域邊界網(wǎng)關(guān)