很長 第06章-計算機網(wǎng)絡(luò)(第四版)網(wǎng)絡(luò)互連_第1頁
很長 第06章-計算機網(wǎng)絡(luò)(第四版)網(wǎng)絡(luò)互連_第2頁
很長 第06章-計算機網(wǎng)絡(luò)(第四版)網(wǎng)絡(luò)互連_第3頁
很長 第06章-計算機網(wǎng)絡(luò)(第四版)網(wǎng)絡(luò)互連_第4頁
很長 第06章-計算機網(wǎng)絡(luò)(第四版)網(wǎng)絡(luò)互連_第5頁
已閱讀5頁,還剩234頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

計算機網(wǎng)絡(luò)

(授課:48H,上機:16H)主講教師:歐陽輔導(dǎo)教師:本講課提綱及圖片主要采用謝希仁等編著的《計算機網(wǎng)絡(luò)》(第四版)高校規(guī)劃教材

本章最重要的概念是: ·IP地址與物理地址的關(guān)系。 ·分類的IP地址(包括子網(wǎng)掩碼)和無分類域間路由選擇CIDR。 ·路由選擇協(xié)議的工作原理。 對上述概念務(wù)必弄清楚。第6章網(wǎng)絡(luò)互連(2)6.1路由器在網(wǎng)際互連中的作用6.2因特網(wǎng)的網(wǎng)際協(xié)議IP6.3劃分子網(wǎng)和構(gòu)造超網(wǎng)6.4因特網(wǎng)控制報文協(xié)議ICMP6.5因特網(wǎng)的路由選擇協(xié)議6.6IP多播和因特網(wǎng)組管理協(xié)議6.7下一代的網(wǎng)際協(xié)議IPv6(IPng)(3)6.1路由器在網(wǎng)際互連中的作用6.1.1路由器的構(gòu)成

圖6-1是直接交付和間接交付的示意圖。(4)(5)路由器是一種具有多個輸入端口和多個輸出端口的專用計算機,其任務(wù)是轉(zhuǎn)發(fā)分組。圖6-2給出了典型的路由器的構(gòu)成框圖。(6)(7) 整個的路由器結(jié)構(gòu)可劃分為兩大部分:路由選擇部分和分組轉(zhuǎn)發(fā)部分。

路由選擇部分也叫做控制部分,其核心構(gòu)件是路由選擇處理機。 分組轉(zhuǎn)發(fā)部分由三部分組成:交換構(gòu)件、一組輸入端口和一組輸出端口。下面分別討論每一部分的組成。

在討論路由選擇的原理時,往往不去區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別,而是籠統(tǒng)地使用路由表這一名詞。 圖6-3給出了在輸入端口的隊列中排隊的分組的示意圖。 我們再來觀察在輸出端口上出現(xiàn)什么情況,如圖6-4所示。(8)(9)(10)6.1.2互聯(lián)網(wǎng)與因特網(wǎng) 將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備(或中間系統(tǒng)),ISO的術(shù)語稱之為中繼(relay)系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次,可以有以下五種不同的中繼系統(tǒng)。 (1)物理層中繼系統(tǒng),即轉(zhuǎn)發(fā)器(repeater)。 (2)數(shù)據(jù)鏈路層中繼系統(tǒng),即網(wǎng)橋或橋接器(bridge)。 (3)網(wǎng)絡(luò)層中繼系統(tǒng),即路由器(router)。 (4)網(wǎng)橋和路由器的混合物橋路器(brouter)。 (5)在網(wǎng)絡(luò)層以上的中繼系統(tǒng)稱為網(wǎng)關(guān)(gateway),也有人稱之為網(wǎng)間連接器、信關(guān)或聯(lián)網(wǎng)機。(11)

①物理層,中繼器(轉(zhuǎn)發(fā)器)Repeater②Datalink,網(wǎng)橋(橋接口)bridge③網(wǎng)絡(luò)層,路由器(Router)④網(wǎng)橋+路由器,橋路器⑤在網(wǎng)絡(luò)層以上的網(wǎng)關(guān)(gateway)網(wǎng)絡(luò)擴充網(wǎng)絡(luò)互連用于1,2這二層的并不稱之為網(wǎng)絡(luò)互連,僅僅是把一個網(wǎng)絡(luò)擴大的,而這仍然是一個網(wǎng)絡(luò)。一般討論的互連網(wǎng)是指用路由器進行互連網(wǎng)絡(luò)。注意:有許多有關(guān)TCP/IP的文獻將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)?;ミB網(wǎng)絡(luò)中間設(shè)備(12)網(wǎng)絡(luò)互聯(lián)層次(一)從OSI/RM層次觀點考察網(wǎng)絡(luò)互聯(lián)物理層:在電纜段之間復(fù)制比特信號(無地址)網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層物理層中繼器、集線器(13)網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層物理層網(wǎng)橋、交換機數(shù)據(jù)鏈路層在網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)幀(根據(jù)物理地址)數(shù)據(jù)鏈路層網(wǎng)絡(luò)互聯(lián)層次(二)(14)網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層物理層路由器數(shù)據(jù)鏈路層網(wǎng)絡(luò)層在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)報文分組(根據(jù)邏輯地址)網(wǎng)絡(luò)層:網(wǎng)絡(luò)互聯(lián)層次(三)(15)更高層:

連接不同體系結(jié)構(gòu)的網(wǎng)絡(luò)網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層表示層會話層應(yīng)用層物理層網(wǎng)關(guān)數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)互聯(lián)層次(四)(16)

LAN的互聯(lián)本地互聯(lián)

特點:范圍有限、主干(Backbone)采用局域網(wǎng)技術(shù),如FDDI、Ethernet

互聯(lián)設(shè)備:網(wǎng)橋、交換機、路由器

遠程互聯(lián)

特點:范圍大、主干采用廣域連網(wǎng)技術(shù),如ISDN、X.25、DDN、ATM、FR等互聯(lián)設(shè)備:路由器、網(wǎng)關(guān)(17)

由于歷史的原因,許多有關(guān)TCP/IP的文獻將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān)。 因特網(wǎng)在IP層采用了標(biāo)準(zhǔn)化協(xié)議。圖6-5(a)表示有許多計算機網(wǎng)絡(luò)通過一些路由器進行互連。由于參加互連的計算機網(wǎng)絡(luò)都使用相同的網(wǎng)際協(xié)議IP(InternetProtocol),因此可以將互連以后的計算機網(wǎng)絡(luò)看成如圖6-5(b)所示的一個虛擬互聯(lián)網(wǎng)絡(luò)(internet)。(18)(19) 以小寫字母i開始的internet(互聯(lián)網(wǎng)或互連網(wǎng))是一個通用名詞,它泛指由多個計算機網(wǎng)絡(luò)互連而成的虛擬網(wǎng)絡(luò)。 以大寫字母I開始的Internet(因特網(wǎng))則是一個專用名詞,它指當(dāng)前全球最大的、開放的、由眾多網(wǎng)絡(luò)相互連接而成的特定計算機網(wǎng)絡(luò),它采用TCP/IP協(xié)議族,且其前身是美國的ARPANET。(20)6.2因特網(wǎng)的網(wǎng)際協(xié)議IP IP協(xié)議配套使用的有下述四個協(xié)議。 ·地址解析協(xié)議ARP(AddressResolutionProtocol) ·逆地址解析協(xié)議RARP(ReverseAddressResolutionProtocol) ·因特網(wǎng)控制報文協(xié)議ICMP(InternetControlMessageProtocol) ·因特網(wǎng)組管理協(xié)議IGMP(InternetGroupManagementProtocol) 圖6-6畫出了這四個協(xié)議和網(wǎng)際協(xié)議IP的關(guān)系。(21)(22)6.2.1分類IP地址1.IP地址及其表示方法IP地址::={<網(wǎng)絡(luò)號>,<主機號>} (6-1) 圖6-7給出了各種IP地址的網(wǎng)絡(luò)號字段和主機號字段,這里A類、B類和C類地址是最常用的。重慶工學(xué)院的IP地址范圍:

202.202.144.0-202.202.159.255

4096個IP地址

218.194.144.0-218.194.159.2554096個IP地址(23)為什么要IP地址已有網(wǎng)絡(luò)設(shè)備的物理地址(網(wǎng)卡地址,MAC地址)作為最底層通信地址,為何還要IP地址:物理地址只在兩個設(shè)備在同一物理網(wǎng)絡(luò)中時才使用。IP地址提供了對遠程網(wǎng)絡(luò)中的設(shè)備進行尋址和訪問的方法,它使得網(wǎng)關(guān)能容易決定數(shù)據(jù)報是留在本地網(wǎng)還是傳輸?shù)狡渌W(wǎng)絡(luò)并非所有的網(wǎng)絡(luò)主機都有網(wǎng)卡,撥號上網(wǎng)的主機無需網(wǎng)卡。利用IP地址可使撥號主機連接上IP網(wǎng)絡(luò)物理地址地址包括供應(yīng)商代碼(24位)和設(shè)備ID(24位)兩部分,用戶使用不友好。IP地址可使得地址邏輯上有序,易于理解和組織最重要的是:IP地址實際上是一種組織網(wǎng)絡(luò)的方式,與物理地址的作用(區(qū)別不同的硬件設(shè)備)完全無關(guān)。(24)IP地址表示(IPv4)二進制表示:32位11001010011100000110110010011110點分十進制表示:由二進制變化而來。32位二進制數(shù)分成4個8位組,每8位二進制用相應(yīng)的十進制表示202.112.108.158一個IP地址可分為兩部分:前一部分為網(wǎng)絡(luò)ID,標(biāo)識主機所在的網(wǎng)絡(luò),即標(biāo)識一個網(wǎng)絡(luò)前一部分為主機ID,標(biāo)識一臺主機兩部分分界位置的不同分別對應(yīng)了不同種類的IP地址,并相應(yīng)地適合不同種類的網(wǎng)絡(luò)(25)IP地址的兩級結(jié)構(gòu)(26)(27)IP地址種類:(28)A類地址(見下圖)前8位為網(wǎng)絡(luò)ID,且首位總為0,01111111為回送地址,用于測試因此只能有個27-2=126A類網(wǎng)絡(luò),1-126,(適用于大型網(wǎng)絡(luò)的管理)后24位用作主機地址,因此每個A類網(wǎng)絡(luò)可以有224-2=16777214個具有不同IP的主機B類地址(見下圖)前16位為網(wǎng)絡(luò)ID,且最高兩位總為10,,因此有214-2=16384個B類網(wǎng)絡(luò)后16位用作主機地址,128-191,(適用于中型網(wǎng)絡(luò)的管理)因此每個A類網(wǎng)絡(luò)可以有216-2=65534個具有不同IP的主機C類地址(見下圖)前24位為網(wǎng)絡(luò)ID,且最高兩位總為110,因此有221-2=2097152個C類網(wǎng)絡(luò)后8位用作主機地址,192-223(適用于小型網(wǎng)絡(luò)的管理)因此每個C類網(wǎng)絡(luò)可以有28-2=254個具有不同IP的主機D類地址用于多播,高位總是1110,不能分給主機E類地址保留重慶工學(xué)院的IP地址范圍: 202.202.144.0-202.202.159.2554096個IP地址218.194.144.0-218.194.159.2554096個IP地址(29)A類C類B類(30)各類網(wǎng)絡(luò)中主機IP的有效范圍(31)

IP地址的使用范圍

254223.255.25412.0.12.097.152C65.534191.254128.116.384B16.777.2141261126A每個網(wǎng)絡(luò)中的最大主機數(shù)最后一個可用的網(wǎng)絡(luò)號碼第一個可用的網(wǎng)絡(luò)號碼最大網(wǎng)絡(luò)數(shù)網(wǎng)絡(luò)類別(32)224.0.0.0–239.255.255.255A主機號網(wǎng)絡(luò)號024位7位B1主機號網(wǎng)絡(luò)號016位14位C11主機號網(wǎng)絡(luò)號08位21位D111多播組號028位E1111保留將來使用027位128.0.0.0–191.255.255.255192.0.0.0–223.255.255.2550.0.0.0–127.255.255.2555類IP地址及其范圍(33)IP分配的幾點準(zhǔn)則

網(wǎng)絡(luò)ID唯一網(wǎng)絡(luò)ID不能全為1(全為1為廣播地址)網(wǎng)絡(luò)ID不能全為0(全為0表示本地網(wǎng))網(wǎng)絡(luò)ID不能以127開頭(127是為回送測試而預(yù)留的)兩個路由器之間的連接(即使沒有主機)也是一個網(wǎng)絡(luò),也需要一個唯一的網(wǎng)絡(luò)ID同一網(wǎng)絡(luò)上的每臺主機必須有相同的網(wǎng)絡(luò)ID同一網(wǎng)絡(luò)上的每臺主機必須分配有唯一的主機ID最后8位組全為1時用于廣播

(34)全0的網(wǎng)絡(luò)號碼,這表示“本網(wǎng)絡(luò)”或“我不知道號碼的這個網(wǎng)”。全1的網(wǎng)絡(luò)號碼。全0的主機號碼,這表示該IP地址就是網(wǎng)絡(luò)的地址。全1的主機號碼,表示廣播地址,即對該網(wǎng)絡(luò)上所有的主機進行廣播。全0的IP地址,即0.0.0.0。網(wǎng)絡(luò)號碼為127.X.X.X.,這里X.X.X為任何數(shù)。這樣的網(wǎng)絡(luò)號碼用作本地軟件回送測試(Loopbacktest)之用。全1地址255.255.255.255,這表示“向我的網(wǎng)絡(luò)上的所有主機廣播”。原先是使用0.0.0.0。

幾種特殊地址的定義(在使用IP地址時,還要知道下列地址是保留作為特殊用途的,一般不使用)(35)確定下列IP是否有效:131.255.255.18127.21.19.109220.103.256.56240.9.12.12192.5.91.255129.9.255.25410.255.255.254(36) 路由器轉(zhuǎn)發(fā)分組的步驟是: (1)先按所要找的IP地址中的網(wǎng)絡(luò)號net-id把目的網(wǎng)絡(luò)找到。 (2)當(dāng)分組到達目的網(wǎng)絡(luò)后,再利用主機號host-id將數(shù)據(jù)報直接交付給目的主機。 從IP地址的結(jié)構(gòu)來看,IP地址并不只是一個主機的號,而是指出了連接到某個網(wǎng)絡(luò)上的某個主機。(37) 在主機或路由器中存放的IP地址都是32bit的二進制代碼。為了提高可讀性,在寫出給人看的IP地址時,往往每隔8bit插入一個空格。但這樣還是不方便。于是我們常常將32bit的IP地址中的每8bit用其等效的十進制數(shù)字表示,并且在這些數(shù)字之間加上一個點。這就叫做點分十進制記法(dotteddecimalnotation)。圖6-8表示了這種方法,這是一個B類IP地址。(38)(39)2.常用的三種類別的IP地址 A類地址的net-id字段占一個字節(jié),只有7個比特可供使用。 整個A類地址空間共有231(2147483648)個地址。 B類地址的net-id字段有2字節(jié),但前面兩個比特(10)已經(jīng)固定了,只剩下14個比特可以變化。 C類地址有3個字節(jié)的net-id字段,最前面的3個比特是(110),還有21個比特可以變化,因此C類地址的網(wǎng)絡(luò)總數(shù)是2097152(221)(這里也不需要減2)。每一個C類地址的最大主機數(shù)是254,即(28–2)。整個C類地址空間共有536870912(229)個地址。(40)表6-1所示的IP地址的使用范圍。(41) IP地址具有以下一些重要特點: (1)每一個IP地址都由網(wǎng)絡(luò)號和主機號兩部分組成。 (2)IP地址的這種結(jié)構(gòu)和電話號碼(這里指的是固定電話)的等級結(jié)構(gòu)雖然有相似之處,但并不完全一樣。 (3)當(dāng)一個主機同時連接到兩個網(wǎng)絡(luò)上時,該主機就必須同時具有兩個相應(yīng)的IP地址,其網(wǎng)絡(luò)號net-id是不同的。這種主機稱為多歸宿主機(multihomedhost),或多接口主機。

(42) (4)按照因特網(wǎng)的觀點,用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò),因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號net-id。 (5)在IP地址中,所有分配到網(wǎng)絡(luò)號net-id的網(wǎng)絡(luò)都是平等的。 圖6-9畫出了3個局域網(wǎng)(LAN1,LAN2和LAN3)通過3個路由器(R1,R2和R3)互連起來所構(gòu)成的一個互聯(lián)網(wǎng)(此互聯(lián)網(wǎng)用虛線圓角方框表示)。(43)(44) 應(yīng)當(dāng)注意到: (1)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。 (2)用網(wǎng)橋(它只在鏈路層工作)互連的網(wǎng)段仍然是一個局域網(wǎng),只能有一個網(wǎng)絡(luò)號。 (3)路由器總是具有兩個或兩個以上的IP地址。 (4)當(dāng)兩個路由器直接相連時,在連線兩端的接口處,可以指明也可以不指明IP地址。(45)6.2.2IP地址與硬件地址 圖6-10說明了主機的IP地址與硬件地址的區(qū)別。從層次的角度看,物理地址是數(shù)據(jù)鏈路層和物理層使用的地址,而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址。(46)(47)IP地址放在IP數(shù)據(jù)報的首部,而硬件地址則放在MAC幀的首部。在網(wǎng)絡(luò)層及以上使用的是IP地址,而數(shù)據(jù)鏈路層及以下使用的是硬件地址。因而在數(shù)據(jù)鏈路層看不見數(shù)據(jù)報的IP地址。圖6-11(a)畫的是三個局域網(wǎng)用兩個路由器R1和R2互連起來。(48)(49)圖6-11(b)特別強調(diào)了IP地址與硬件地址的區(qū)別。表6-2歸納了這種區(qū)別。(50) 強調(diào)指出的是: (1)在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報。 (2)雖然在IP數(shù)據(jù)報首部有源站IP地址,但路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進行路由選擇。 (3)在具體的物理網(wǎng)絡(luò)的鏈路層,只能看見MAC幀(在X.25網(wǎng)的鏈路層則是HDLC幀)。 (4)盡管互連在一起的網(wǎng)絡(luò)的硬件地址體系各不相同,但IP層抽象的互聯(lián)網(wǎng)卻屏蔽了下層這些很復(fù)雜的細節(jié)。只要我們在網(wǎng)絡(luò)層上討論問題,就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或路由器之間的通信。(51)6.2.3地址解析協(xié)議ARP和逆地址解析協(xié)議RARP 由于IP地址有32bit,而局域網(wǎng)的硬件地址是48bit,因此它們之間不存在簡單的轉(zhuǎn)換關(guān)系。 圖6-12(a)是主機A廣播發(fā)送ARP請求分組的示意圖。(52)(53)6.2.4IP數(shù)據(jù)報的格式 圖6-13是IP數(shù)據(jù)報的完整格式。(54)(55)1.IP數(shù)據(jù)報首部的固定部分中的各字段 (1)版本 (2)首部長度 (3)服務(wù)類型 (4)總長度 (5)標(biāo)識(identification) (6)標(biāo)志(flag) (7)片偏移 表6-3給出了不同鏈路層協(xié)議的MTU值。(56)(57)(58)(59) (8)生存時間 (9)協(xié)議 圖6-15表示IP層需要根據(jù)這個協(xié)議字段的值將所收到的數(shù)據(jù)交付到正確的地方。(60)(61)(10)首部檢驗和此字段只檢驗數(shù)據(jù)報的首部,不包括數(shù)據(jù)部分。(11)源地址(12)目的地址(62)2.IP數(shù)據(jù)報首部的可變部分 IP首部的可變部分就是一個選項字段。選項字段用來支持排錯、測量以及安全等措施,內(nèi)容很豐富。 IP首部的可變部分有兩個選項是關(guān)于源站路由選擇的,即不嚴格的源站路由選擇(loosesourcerouting)和嚴格的源站路由選擇(strictsourcerouting)。(63)6.2.5IP層處理數(shù)據(jù)報的流程

路由器和結(jié)點交換機還有些區(qū)別。這就是: ·路由器是用來連接不同的網(wǎng)絡(luò),而結(jié)點交換機只是在一個特定的網(wǎng)絡(luò)中工作。 ·路由器是專門用來轉(zhuǎn)發(fā)分組的,而結(jié)點交換機還可接上許多個主機。 ·路由器使用統(tǒng)一的IP協(xié)議,而結(jié)點交換機使用所在廣域網(wǎng)的特定協(xié)議。 ·路由器根據(jù)目的網(wǎng)絡(luò)地址找出下一跳(即下一個路由器),而結(jié)點交換機則根據(jù)目的站所接入的交換機號找出下一跳(即下一個結(jié)點交換機)。 圖6-16(a)是一個路由表的簡單的例子。(64)(65)6.3劃分子網(wǎng)和構(gòu)造超網(wǎng)6.3.1子網(wǎng)的劃分1.劃分子網(wǎng)的概念和思路

第一,IP地址空間的利用率有時很低。 第二,給每一個物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號會使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。 第三,兩級的IP地址不夠靈活。(66) 圖6-17表示一個單位擁有一個B類IP地址,網(wǎng)絡(luò)地址是145.13.0.0(net-id是145.13)。(67)(68) 現(xiàn)將圖6-17的網(wǎng)絡(luò)劃分為三個子網(wǎng),如圖6-18所示。(69)(70)2.子網(wǎng)掩碼 子網(wǎng)掩碼和IP地址一樣長,都是32bit,并且是由一串1和跟隨的一串0組成。

網(wǎng)絡(luò)地址(即子網(wǎng)地址)就是將主機號置為全0的IP地址。這也是將子網(wǎng)掩碼和IP地址逐比特相“與”(AND)的結(jié)果。 對于連接在一個子網(wǎng)上的所有主機和路由器,其子網(wǎng)掩碼都是同樣的。子網(wǎng)掩碼是整個子網(wǎng)的一個重要屬性。(71)(72)子網(wǎng)劃分子網(wǎng)劃分:把單一IP網(wǎng)絡(luò)劃分為幾個物理網(wǎng)絡(luò)。為何要做子網(wǎng)劃分(優(yōu)點)提高地址的利用率:A類、B類網(wǎng)絡(luò)地址空間太大,一個網(wǎng)絡(luò)不可能用完所有地址,為有效使用地址空間,有必要把它們分配給更多較小的網(wǎng)絡(luò)使用易于網(wǎng)絡(luò)管理:小的網(wǎng)絡(luò)易于管理,大型網(wǎng)絡(luò)按其中各主機的工作聯(lián)系或地理位置劃分成一些小的網(wǎng)絡(luò)更易于管理提高網(wǎng)絡(luò)性能:通過劃分成不同的物理網(wǎng)絡(luò),使得網(wǎng)絡(luò)通信量盡可能局部化,減少廣播風(fēng)暴的出現(xiàn)。提高安全性:通過子網(wǎng)來隔離網(wǎng)絡(luò)或?qū)τ谔厥庖螵毩⒔M網(wǎng)。減少Internet核心路由的數(shù)目。所有子網(wǎng)對外只有一個網(wǎng)絡(luò)號,子網(wǎng)對網(wǎng)外部是不可見的,只有子網(wǎng)內(nèi)部的路由知道子網(wǎng)劃分。(73)子網(wǎng)編址子網(wǎng)編址的途徑:在一個網(wǎng)絡(luò)ID下,把主機ID再細分為子網(wǎng)ID和主機ID,可以看到:為子網(wǎng)ID保留的位數(shù)越多,則該網(wǎng)絡(luò)可以劃分成的子網(wǎng)就越多,但相應(yīng)地每個子網(wǎng)中可容許的主機就越少。(74)子網(wǎng)掩碼網(wǎng)絡(luò)ID和主機ID的劃分是通過給子網(wǎng)中的每臺主機指定子網(wǎng)掩碼來實現(xiàn)的,子網(wǎng)掩碼的功能:指定網(wǎng)絡(luò)ID與主機ID的分界。子網(wǎng)掩碼的設(shè)置:對應(yīng)于網(wǎng)絡(luò)地址的所有位都設(shè)為1,而對應(yīng)于主機地址的所有位都設(shè)為0,子網(wǎng)掩碼的例子:(75)例1:B類單一網(wǎng)絡(luò),子網(wǎng)掩碼沒有屏蔽出子網(wǎng)結(jié)構(gòu)。該子網(wǎng)掩碼為默認子網(wǎng)掩碼。(76)例2:(77)B類單一網(wǎng)絡(luò),被子網(wǎng)掩碼屏蔽出子網(wǎng)結(jié)構(gòu)。主機ID的前一個八位組用于子網(wǎng)ID,后一個八位組為主機ID。這樣可配置的子網(wǎng)數(shù)目為255每個子網(wǎng)可含254臺主機(全1為廣播)子網(wǎng)ID與主機ID的分界不一定要在八位組之間(見下例),但主機ID至少占2比特。例2(78)例3:(79)主機ID的前一個八位組的頭三個比特用于子網(wǎng)ID,后面13比特為主機ID。這樣可配置8個子網(wǎng):子網(wǎng)ID分別為:00000000(0)00100000(32)01000000(64)01100000(96)10000000(128)10100000(156)11000000(192)11100000(224)第三個八位組頭三位變化產(chǎn)生的8種組合,(80)子網(wǎng)ID為全零或全1的:按標(biāo)準(zhǔn)RFC-950,全零或全1的子網(wǎng)ID是禁止的,主要原因是早期的路由協(xié)議RIPv1不能攜帶掩碼或者網(wǎng)絡(luò)ID的長度,因此不能區(qū)分一些情況:全零時,例如:a)11000001.00000001.00000001.00000000(C類網(wǎng)絡(luò)(193.1.1.0))b)11000001.00000001.00000001.xxx|00000(ID前三比特為子網(wǎng)ID)a)網(wǎng)絡(luò)路由:11000001.00000001.00000001.00000000(193.1.1.0/24)b)當(dāng)三位均為零時的子網(wǎng)路由:11000001.00000001.00000001.000|00000(193.1.1.0/27)當(dāng)網(wǎng)絡(luò)前綴長度不知時,兩者不可區(qū)分。(81)最初規(guī)定SubnetID不能全為0或者全為1,隨著發(fā)展,現(xiàn)在可以支持子網(wǎng)位為1,全0、全1子網(wǎng)目前,RIP2以及OSPF都是可以攜帶擴展網(wǎng)絡(luò)前綴的,因而可以對上述情形進行區(qū)分。實際上,目前的路由器生產(chǎn)商一般都支持。(82)子網(wǎng)掩碼—正確識別網(wǎng)絡(luò)地址子網(wǎng)掩碼長度為32位子網(wǎng)掩碼必須是一串連續(xù)的1,再跟上一串連續(xù)的0

1111111111111111111110000000000000

1111111111111000011110000000000000采用DottedDecimalNotation

1111111111111111110000000000000000255.255.0.0有些網(wǎng)絡(luò)設(shè)備只寫明連續(xù)1的個數(shù)

192.168.0.0255.255.0.0192.168.0.0/16(83)子網(wǎng)掩碼必須與IP地址配對實用才有意義ClassA、B、C的子網(wǎng)掩碼稱為A、B、C類缺省掩碼

ClassA:255.0.0.0另一種寫法:/8ClassB:255.255.0.0另一種寫法:/16ClassC:255.255.255.0另一種寫法:/24NetworkIDHostIDIP地址子網(wǎng)掩碼(84) 我們以一個B類地址為例,說明可以有多少種子網(wǎng)劃分的方法。在采用固定長度子網(wǎng)時,所劃分的所有子網(wǎng)的子網(wǎng)掩碼都是相同的,如表6-5所示。(85)(86)6.3.2在使用子網(wǎng)時分組的轉(zhuǎn)發(fā) 路由表中的每行主要應(yīng)包括目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼和下一跳地址。 圖6-20畫出了包括三個子網(wǎng)的網(wǎng)絡(luò)拓撲。(87)(88)實例—最小子網(wǎng)192.168.0.1255.255.255.252192.168.0.2/30192.168.0.2255.255.255.252192.168.0.1/30網(wǎng)絡(luò)號:192.168.0.0廣播地址:192.168.0.3(89)掩碼的作用獲取主機的網(wǎng)絡(luò)地址部分,區(qū)分主機通信的不同情況,選擇路徑。主機之間通信的兩種情況同一子網(wǎng)內(nèi)兩臺主機間的相互通信不同子網(wǎng)內(nèi)兩臺主機間的相互通信如何區(qū)分兩種情況(90)同一子網(wǎng)中的主機之間通信子網(wǎng)地址210.39.15.0210.39.15.15 210.39.15.127源地址 目的地址 發(fā)送 接收

(91)不同子網(wǎng)中的主機之間通信子網(wǎng)地址210.39.15.0 202.112.4.63 目的地址

210.39.15.15 源地址 發(fā)送 R210.39.15.32接收轉(zhuǎn)發(fā)子網(wǎng)地址202.112.4.0(92)如何判斷兩臺主機是否在同一子網(wǎng)

設(shè)本地主機所在子網(wǎng)地址為Nx,子網(wǎng)掩碼為Mx,遠程主機的IP地址為Ay,再設(shè)Ny=Ay&Mx若Nx==Ny,則認定遠程主機與本地主機在同一子網(wǎng)上若Nx<>Ny,則認定遠程主機與本地主機不在同一子網(wǎng)上(93)獲取主機IP地址的網(wǎng)絡(luò)地址

(1)本地主機IP地址:210.39.15.15網(wǎng)絡(luò)地址(Nx):210.39.15.0本地子網(wǎng)掩碼:255.255.255.0遠程主機IP地址:210.39.15.127210.39.15.127 11010010001001110000111101111111 “與”255.255.255.0 11111111111111111111111100000000

得210.39.15.0 11010010001001110000111100000000 (Ny)(94)獲取主機IP地址的網(wǎng)絡(luò)地址(2)本地主機IP地址:210.39.15.15網(wǎng)絡(luò)地址(Nx):210.39.15.0本地子網(wǎng)掩碼:255.255.255.0遠程主機IP地址:202.112.4.63202.112.4.63 11001010011100000000010000111111 “與”255.255.255.0 11111111111111111111111100000000

得202.112.4.0

11001010011100000000010000000000

(Ny)(95)子網(wǎng)的計算實例1一個主機的IP地址是202.112.14.37,子網(wǎng)掩碼是255.255.255.240,要求計算這個主機所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和廣播地址。常規(guī)辦法是把這兩個都換算成二進制,然后相與,就可得到網(wǎng)絡(luò)地址。11001010。01110000。00001110。00100101202.112.14.3711111111。11111111。11111111。11110000255.255.255.24011001010。01110000。00001110。00100000202.112.14.3200000000。00000000。00000000。000001010。0。0。511001010。01110000。00001110。00101111202.112.14.47網(wǎng)絡(luò)地址主機地址廣播地址(96)子網(wǎng)的計算實例2我們要設(shè)計三個不同的子網(wǎng),每個網(wǎng)絡(luò)的HOST數(shù)量各為20、25和50,下面依次稱為甲、乙和丙網(wǎng),但只申請了一個NetworkID就是202.119.115.0。怎樣劃分子網(wǎng)?首先我們把甲和乙網(wǎng)的Subnetmasks改為255.255.255.224,224的二進制為11100000,即它的Subnetmasks為:

11111111.11111111.11111111.11100000這樣,我們把HOSTID的高三位用來分割子網(wǎng),這三位共有000、001、010、011、100、101、110、111八種組合,除去000(代表本身)和111(代表廣播),還有六個組合,也就是可提供六個子網(wǎng),它們的IP地址分別為:(前三個字節(jié)還是202.119.115)

(97)00100001~00111110即33~62為第一個子網(wǎng)

01000001~01011110即65~94為第二個子網(wǎng)

01100001~01111110即97~126為第三個子網(wǎng)

10000001~10011110即129~158為第四個子網(wǎng)

10100001~10111110即161~190為第五個子網(wǎng)

11000001~11011110即193~222為第六個子網(wǎng)選用161~190段給甲網(wǎng),193~222段給乙網(wǎng),因為各個子網(wǎng)都支持30臺主機,足以應(yīng)付甲網(wǎng)和乙網(wǎng)20臺和25臺的需求。再來看丙網(wǎng),由于丙網(wǎng)有50臺主機,按上述分割方法無法滿足它的IP需求,我們可以將它的Subnetmasks設(shè)為255.255.255.192,由于192的二進制值為11000000,按上述方法,它可以劃分為兩個子網(wǎng),IP地址為:01000001~01111110即65~126為第一個子網(wǎng)

10000001~10111110即129~190為第二個子網(wǎng)這樣每個子網(wǎng)有62個IP可用,將65~126分配丙網(wǎng),多個子網(wǎng)用一個NETWORKID即告實現(xiàn)。(98)6.3.3無分類編址CIDR(構(gòu)造超網(wǎng))1.網(wǎng)絡(luò)前綴 CIDR最主要的特點有兩個: (1)CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念,因而可以更加有效地分配IPv4的地址空間,并且可以在新的IPv6使用之前容許因特網(wǎng)的規(guī)模繼續(xù)增長。 (2)CIDR將網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。 表6-6給出了最常用的CIDR地址塊。(99)可變長子網(wǎng)掩碼(VLSM)VLSM(VariableLengthSubnetMask,可變長子網(wǎng)掩碼),這是一種產(chǎn)生不同大小子網(wǎng)的網(wǎng)絡(luò)分配機制。VLSM將允許給點到點的鏈路分配子網(wǎng)掩碼255.255.255.252,而給Ethernet網(wǎng)絡(luò)分配255.255.255.0。VLSM技術(shù)對高效分配IP地址(較少浪費)以及減少路由表大小都起到非常重要的作用。但是需要注意的是使用VLSM時,所采用的路由協(xié)議必須能夠支持它,這些路由協(xié)議包括RIP2,OSPF和BGP等。(100)可變長子網(wǎng)掩碼(VLSM)

提供了在一個主類(A類、B類、C類)網(wǎng)絡(luò)內(nèi)包含多個子網(wǎng)掩碼的能力,可以對一個子網(wǎng)再進行子網(wǎng)劃分,使得對IP地址的使用更為有效172.16.14.32/27

172.16.14.64/27

172.16.14.96/27

172.16.1.0/24172.16.2.0/24172.16.14.136/30172.16.14.132/30172.16.14.140/30ACBHQ(101)無類別域間路由(CIDR)CIDR(ClasslessInter-DomainRouting,無類別域間路由)基本思想是取消地址的分類結(jié)構(gòu),取而代之的是允許以可變長分界的方式分配網(wǎng)絡(luò)數(shù)。它支持路由聚合,可限制Internet主干路由器中必要路由信息的增長?!盁o類別”的意思是現(xiàn)在的選路決策是基于整個32位IP地址的掩碼操作。而不管其IP地址是A類、B類或是C類,都沒有什么區(qū)別(102)無類別域間路由(CIDR)用于幫助減緩IP地址耗盡和路由表增大的問題多個C類地址塊可以被組合或聚合在一起以生成更大的無類別IP地址集(也就是說,我們可以用一個CIDR的聚合體來表示一組C類地址)我們在做IP規(guī)劃的時候,刻意將子網(wǎng)作成2^n模式,目的便是為了盡量支持路由歸并,以減少路由表規(guī)模。此外,2^n子網(wǎng)規(guī)劃模式也是為了保證IP地址劃分的規(guī)范性(103)無類別域間路由(CIDR)為進行選路要對多個IP地址進行歸并時,這些IP地址必須具有相同的高位地址比特。路由表和選路算法必須擴展成根據(jù)32位IP地址和32位掩碼做出選路決策的算法。必須擴展選路協(xié)議使其除了32位地址外,還要有32位掩碼。例:假設(shè)有一C類地址192.168.8.0—192.168.15.0通過CIDR技術(shù)歸納后可表示為192.168.8.0/21(104)(105)(106)2.最長前綴匹配

應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由。這叫做最長前綴匹配(longest-prefixmatching),這是因為網(wǎng)絡(luò)前綴越長,其地址塊就越小,因而路由就越具體(morespecific)。最長前綴匹配又為最長匹配或最佳匹配。(107)6.4因特網(wǎng)控制報文協(xié)議ICMP

為了提高IP數(shù)據(jù)報交付成功的機會,在網(wǎng)際層使用了因特網(wǎng)控制報文協(xié)議ICMP(InternetControlMessageProtocol)[RFC792]。ICMP報文格式如圖6-22所示。(108)(109) ICMP報文的種類有兩種,即ICMP差錯報告報文和ICMP詢問報文。 ICMP報文的類型字段的值與ICMP報文類型的對應(yīng)關(guān)系如表6-7所示。(110)(111) ICMP差錯報告報文共有五種,即: ·目的站不可達 ·源站抑制 ·時間超過 ·參數(shù)問題 ·改變路由(重定向) ICMP報文的數(shù)據(jù)字段由兩部分組成,一部分是收到的需要進行差錯報告的IP數(shù)據(jù)報的首部,另一部分是IP數(shù)據(jù)報的數(shù)據(jù)字段的前8個字節(jié),如圖6-23所示。(112)(113) 下面是不應(yīng)發(fā)送ICMP差錯報告報文的幾種情況。 ·對ICMP差錯報告報文不再發(fā)送ICMP差錯報告報文。 ·對第一個分片的數(shù)據(jù)報片的所有后續(xù)數(shù)據(jù)報片都不發(fā)送ICMP差錯報告報文。 ·對具有多播地址的數(shù)據(jù)報都不發(fā)送ICMP差錯報告報文。 ·對具有特殊地址(如127.0.0.0或0.0.0.0)的數(shù)據(jù)報不發(fā)送ICMP差錯報告報文。 ICMP詢問報文有四種,即回送請求和回答、時間戳請求和回答、掩碼地址請求和回答以及路由器詢問和通告。(114)ICMP工具(1)——PingPing127.0.0.1確認本機TCP/IP協(xié)議運作正常Ping本機

IP地址確認本機網(wǎng)絡(luò)設(shè)備運作正常Ping對外連接的路由器確認本機TCP/IP協(xié)議運作正常Ping互聯(lián)網(wǎng)上計算機的IP地址確認端到端的通信(三層以下)正常Ping互聯(lián)網(wǎng)上計算機的網(wǎng)址DNS設(shè)置無誤(115)Ping的語法和參數(shù)Ping[參數(shù)][網(wǎng)址或IP地址]參數(shù)意義-a執(zhí)行DNS反向查詢,由IP地址查出FQDN-I<存活時間>設(shè)定IP包存活時間-n<次數(shù)>每次執(zhí)行時,發(fā)出IP包的數(shù)目-t持續(xù)發(fā)包,直到按CTL+C終止-w<等待時間>設(shè)定等待答復(fù)時間,單位為千分之一秒,默認值1000(116)Ping的語法和參數(shù)(117)用Ping執(zhí)行反向查詢反向查詢得到的名稱超過默認的等待時間未獲響應(yīng),網(wǎng)絡(luò)狀況不佳(118)ICMP工具(2)——TRACERTTRACERT工具可以找出至目的主機所經(jīng)過的所有路由器響應(yīng)請求1傳送超時1響應(yīng)請求2傳送超時2響應(yīng)請求3響應(yīng)應(yīng)答1(119)TRACERT的語法和參數(shù)TRACERT[參數(shù)][網(wǎng)址或IP地址]參數(shù)意義-dTRACERT默認執(zhí)行執(zhí)行DNS反向查詢,由IP地址查出FQDN,若不要求反查詢,用此參數(shù)-h<存活時間>TRACERT每次發(fā)出響應(yīng)請求時存活時間會加一,本參數(shù)設(shè)定存活時間最大值,默認30-w<等待時間>設(shè)定等待傳送超時或響應(yīng)應(yīng)答時間,單位為千分之一秒,默認值1000(120)用TRACERT工具找出至目的主機所經(jīng)過的所有路由器(121)6.5因特網(wǎng)的路由選擇協(xié)議6.5.1有關(guān)路由選擇協(xié)議的幾個基本概念1.理想的路由算法 一個理想的路由算法應(yīng)具有如下的一些特點[BELL86]: (1)算法必須是正確的和完整的。 (2)算法在計算上應(yīng)簡單。

(122) (3)算法應(yīng)能適應(yīng)通信量和網(wǎng)絡(luò)拓撲的變化,這就是說,要有自適應(yīng)性。 (4)算法應(yīng)具有穩(wěn)定性。 (5)算法應(yīng)是公平的。這就是說,算法應(yīng)對所有用戶(除對少數(shù)優(yōu)先級高的用戶)都是平等的。例如,若使某一對用戶的端到端時延為最小,但不考慮其他的廣大用戶,這就明顯地不符合公平性的要求。 (6)算法應(yīng)是最佳的。所謂“最佳”只能是相對于某一種特定要求下得出的較為合理的選擇而已。(123)2.分層次的路由選擇協(xié)議 因特網(wǎng)就把路由選擇協(xié)議劃分為兩大類,即: ·內(nèi)部網(wǎng)關(guān)協(xié)議IGP(InteriorGatewayProtocol)。 ·外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)。 自治系統(tǒng)之間的路由選擇也稱為域間路由選擇(interdomainrouting),而在自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇(intradomainrouting)。 圖6-24為三個自治系統(tǒng)互連在一起的示意圖(124)(125)

使用分層次的路由選擇方法,可將因特網(wǎng)的路由選擇協(xié)議劃分為: ·內(nèi)部網(wǎng)關(guān)協(xié)議IGP:具體的協(xié)議有多種,如RIP和OSPF等。 ·外部網(wǎng)關(guān)協(xié)議EGP:目前使用的協(xié)議就是BGP。(126)(1)從數(shù)據(jù)報的首部提取目的站的IP地址D,得出目的站的網(wǎng)絡(luò)號為N。(2)若N就是與此路由器直接相連的某一個網(wǎng)絡(luò)號,則不需要再經(jīng)過其他的路由器,而直接通過該網(wǎng)絡(luò)將數(shù)據(jù)報交付給目的站D(這里包括將目的主機地址D轉(zhuǎn)換為具體的物理地址,將數(shù)據(jù)報封裝為MAC幀,再發(fā)送此幀);否則,執(zhí)行(3)。(3)若路由表中有目的地址為D的指明主機路由,則將數(shù)據(jù)報傳送給路由表中所指明的下一站路由器;否則,執(zhí)行(4)。

在Internet中一個路由器的IP層所執(zhí)行的路由算法:(127)(4)若路由表中有到達網(wǎng)絡(luò)N的路由,則將數(shù)據(jù)報傳送給路由表中所指明的下一站路由器;否則,執(zhí)行(5)。(5)若路由表中有子網(wǎng)掩碼一項,就表示使用了子網(wǎng)掩碼,這時應(yīng)對路由表中的每一行,用于網(wǎng)掩碼進行和目的站p地址D相“與”的運算,設(shè)得出結(jié)果為M。若M等于這一行中的目的站網(wǎng)絡(luò)號,則將數(shù)據(jù)報傳送給路由表中所指明的下一站路由器;否則,執(zhí)行(6)。(6)若路由表中有一個默認路由,則將數(shù)據(jù)報傳送給路由表中所指明的默認路由器;否則,執(zhí)行(7)。(7)報告路由選擇出錯。(128)路由表在IP軟件中的路由選擇算法IP數(shù)據(jù)報IP數(shù)據(jù)報查找或更新路由要查找下一站路由器的IP地址下一站路由器的IP地址已查出下一站地址待轉(zhuǎn)發(fā)以上使用IP地址以上使用硬件地址在IP軟件中的路由選擇算法用路由表得出下一站路由器的IP地址后,不是將此IP地址填入IP數(shù)據(jù)報,而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件負責(zé)將下一站路由器的IP地址轉(zhuǎn)換成物理地址,并將此物理地址放在鏈路層的MAC的首部,然后用這個物理地址找到下一站路由器。在Internet中路由器的IP層所執(zhí)行的路由算法(二)(129)有關(guān)路由的一些名詞概念網(wǎng)關(guān)(Gateway)驛站(Hop)自治系統(tǒng)(AutonomousSystem)Internet的路由器選擇協(xié)議(130)網(wǎng)關(guān)概念的當(dāng)前解釋數(shù)據(jù)鏈路層DataLink網(wǎng)絡(luò)層Network傳輸層Transport應(yīng)用層Application網(wǎng)關(guān)(Gateway)路由器(Router)網(wǎng)關(guān)的確切定義將兩個采用不同協(xié)議的網(wǎng)絡(luò)互連起來,在應(yīng)用層用軟件實現(xiàn)協(xié)議轉(zhuǎn)換的系統(tǒng)。 例如:TCP/IPISO/OSI

TCP/IPNovell網(wǎng)關(guān)與路由器的混淆兩者混用,網(wǎng)關(guān)=路由器(早期解釋的歷史原因)目前廠家生產(chǎn)的路由器產(chǎn)品加載協(xié)議轉(zhuǎn)換軟件,具有網(wǎng)關(guān)功能。(131)計算機網(wǎng)絡(luò)的驛站(Hop)甲地乙地發(fā)信人收信人驛站11驛站12驛站21驛站22信源信宿IPdatagramIP數(shù)據(jù)報傳輸路徑中的路由器(132)自治系統(tǒng)CERNET全球InternetCHINANET自治系統(tǒng)自治系統(tǒng)自治系統(tǒng)(或稱自治域)的定義由一個獨立管理機構(gòu)運行和維護的網(wǎng)絡(luò)(由自設(shè)的網(wǎng)絡(luò)運行中心NOC履行職責(zé))系統(tǒng)內(nèi)部采用相同的路由協(xié)議內(nèi)部采用OSPF路由協(xié)議(133)網(wǎng)關(guān)-網(wǎng)關(guān)協(xié)議Gateway-to-GatewayProtocol(GGP)用于核心系統(tǒng)網(wǎng)關(guān)之間的路由交換外部路由協(xié)議ExteriorGatewayProtocol(EGP)用于不同自治系統(tǒng)(AS)之間的路由交換內(nèi)部路由協(xié)議InteriorGatewayProtocol(IGP)用于自治系統(tǒng)(AS)內(nèi)部的路由交換路由協(xié)議分類:采用自適應(yīng)、分布式路由選擇協(xié)議(134)核心系統(tǒng)AS1AS2IGPIGPEGPGGPEGPEGP各種路由協(xié)議的關(guān)系圖(135)6.5.2內(nèi)部網(wǎng)關(guān)協(xié)議RIP(一)

路由信息協(xié)議RIP(RoutingInformationProtocol)是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中使用得最廣泛的一個[RFC1058]。RIP是一種分布式的基于距離向量的路由選擇協(xié)議,是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議,其最大優(yōu)點就是簡單。 RIP存在的一個問題是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時,要經(jīng)過比較長的時間才能將此信息傳送到所有的路由器。一、內(nèi)部網(wǎng)關(guān)協(xié)議IGP(136)1.路由信息協(xié)議RIP[RFC1058]

RIP是一個基于距離向量的分布式路由選擇協(xié)議。RIP不能在二個網(wǎng)絡(luò)之間同時使用多條路由,即使還存的另一條高速(低時延)但路由器較多的路由。(1)RIP實現(xiàn)方式:在主機中實現(xiàn):在主機中實現(xiàn)的RIP工作在被動狀態(tài),它不會傳遞自己路由表中的信息給別的路由器,它只偵聽其它RIP路由器廣播的路由信息,并根據(jù)收到的路由信息更新自己的路由表。(137)在路由器中實現(xiàn):路由器中實現(xiàn)的RIP工作處于主動狀態(tài),它定期把路由信息傳遞給其它RIP路由器,并根據(jù)收到的RIP消息來更新自己的路由表。(2)RIP工作原理:最短距離=最少路由器數(shù)定義:“距離”為到目的網(wǎng)絡(luò)所經(jīng)過的路由器數(shù)。路由信息協(xié)議RIP(二)(138)規(guī)定:①“距離”也稱為“跳數(shù)”(hopcount),每經(jīng)過一個路由器,跳數(shù)就加1;②RIP認為一個好的路由器就是它通過的路由器的數(shù)目少,也就是“距離短”;③RIP允許一個通路最多只能包含15個路由器.即:距離﹤16=16時不可達,可見,RIP只適用小型互連網(wǎng)。路由信息協(xié)議RIP(三)N220.0.0.0N330.0.0.0N440.0.0.0R1R2R310.0.0.420.0.0.720.0.0.930.0.0.230.0.0.140.0.0.4N110.0.0.0(139)1.互連網(wǎng)中的每個路由器每隔30秒向相鄰路由器廣播自己的路由表,所謂相鄰路由器就是連接的同一個網(wǎng)絡(luò)上的二個路由器,(例:R1,R2是相鄰,R1與R3不是)。2.路由表信息:到某一網(wǎng)絡(luò)距離;以及應(yīng)經(jīng)過的下一站;3.路由表更新原則:到各目的網(wǎng)絡(luò)距離最短;4.更新依據(jù):例:路由器R從路由器G收到一個路由消息時,檢查該消息中包含的每一條到目的地D的路由,其中距離為cost(G,D),并把該路由與自己路由表中到同一目的地D的路由相比較。路由信息協(xié)議RIP(四)

(140)處理步驟:1.若原路由表沒有到目的地D的路由,就在路由表中增加一條路由:到目的地D的下一個路由器跳段的地址為G,距離為:cost(R,G)+cost(G,D),其中cost(R,G)為本地網(wǎng)絡(luò)的花費(經(jīng)常為1)2.若原路由表已有到目的地D的路由,比較:若cost(R,G)+cost(G,D)<cost(R,D),更新路由表中到目的地D的路由。注意:若新路和老路的距離是一樣的,則RIP仍然選擇使用老的路由,這有助于保持路由的穩(wěn)定。路由信息協(xié)議RIP(五)(141)目的主機網(wǎng)絡(luò)號下一站距離10-020-0目的主機網(wǎng)絡(luò)號下一站距離10-020-0目的主機網(wǎng)絡(luò)號下一站距離10…020…020-030-02020.0.0.714030.0.0.11R1路由表R2路由表R3路由表N220.0.0.0N330.0.0.0N440.0.0.0R1R2R310.0.0.420.0.0.720.0.0.930.0.0.230.0.0.140.0.0.4N110.0.0.020-010-03020.0.0.914020.0.0.9230-040-01030.0.0.222030.0.0.21①R2先收到R1,R3的路由信息更新自己的路由表.②R2的路由表送給R1,R1再次更新自己③R3收到R2的信息后,再次更新自己(142)(3)注意:RIP存的的一個問題,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時,要經(jīng)過比較長的時間才能將此信息傳送到所有的路由器,也就是:“好消息傳播得快,而壞消息傳播的慢?!雹賀IP限制了網(wǎng)絡(luò)規(guī)模路由器N<15②交換完整的路由信息開銷大③更新過程收斂時間長。(143)發(fā)現(xiàn)鏈路斷開(一) 1 1 ACB40.0.0.0down到達信宿40.0.0.0的路由變化C與B之間的對話:我得不到信宿40.0.0.0的任何路由信息,你能告訴我如何到達信宿嗎?我可以到達信宿,距離為1。(傳播了一條過時的錯誤信息)既然如此,我選擇經(jīng)過你到達信宿的路徑,距離為2。(144) 1 1 ACB40.0.0.0down到達信宿40.0.0.0的路由變化(定義Hop最大值為16)收斂!發(fā)現(xiàn)鏈路斷開(二)(145)RIP的缺點1、限制了網(wǎng)絡(luò)的規(guī)模2、路由器之間交換的完整路由信息開銷太大3、“壞消息傳播得慢”收斂時間過長(146)原理:基于路由的網(wǎng)絡(luò)時延,而不是基于路由的距離。功能:-同步時鐘-允許每個節(jié)點機計算到目的機的最小時延路徑這是通過在路由消息中攜帶時間戳來實現(xiàn)的應(yīng)用:適用于對網(wǎng)絡(luò)響應(yīng)時間敏感的用戶,目前Hello協(xié)議已經(jīng)陳舊,但它的Internet的發(fā)展歷史中仍占有主要地位。2.HELLO協(xié)議(147)6.5.3內(nèi)部網(wǎng)關(guān)協(xié)議OSPF1.OSPF協(xié)議的基本特點 OSPF的三個要點: (1)向本自治系統(tǒng)中所有路由器發(fā)送信息。 (2)發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài),但這只是路由器所知道的部分信息。 (3)只有當(dāng)鏈路狀態(tài)發(fā)生變化時,路由器才用洪泛法向所有路由器發(fā)送此信息。 圖6-25就表示一個自治系統(tǒng)劃分為4個區(qū)域。(148)OpenShortestPathFirst由IETF工作小組研制1990年成為標(biāo)準(zhǔn)(RFC1247)是鏈路狀態(tài)協(xié)議改進RIP協(xié)議的缺點計數(shù)至無窮大收斂速度慢3.開放最短通路優(yōu)先協(xié)議OSPF(149)OSPF劃分編號區(qū)域(Area)國家主干Area1Area0Area2AreaN地區(qū)主干主干路由器域邊界路由器域內(nèi)路由器…...(150)(151)OSFP的要點:

①所有的路由器都維持一個鏈路狀態(tài)數(shù)據(jù)庫,該庫實際上就是整個互連網(wǎng)的拓撲結(jié)構(gòu)圖。②由于網(wǎng)絡(luò)中的鏈路狀態(tài)可能經(jīng)常發(fā)生變化,因此,OSPF讓每一個鏈路狀態(tài)都帶上一個32bit的序號,序號越大狀態(tài)就越新。序號每5s更新一次,32位可用600年不重復(fù)號。③每一個路由器用鏈路狀態(tài)數(shù)據(jù)庫中的數(shù)據(jù),算出自己的路由表。④只要網(wǎng)絡(luò)拓撲發(fā)生變化,數(shù)據(jù)庫很快進行更新,5秒更新一次,保持全網(wǎng)范圍的一致性。依靠各路由器之間的頻繁交換信息來建立鏈路狀態(tài)數(shù)據(jù)庫,全網(wǎng)范圍內(nèi)維持這和數(shù)據(jù)庫的一致性。⑤不用UDP而是直接用IP數(shù)據(jù)報傳送,并且數(shù)據(jù)報更短。減小路由信息通信量,數(shù)據(jù)報不必分片。(152) OSPF還具有下列的一些特點: ·對一個給定的目的網(wǎng)絡(luò)可根據(jù)IP的服務(wù)類型ToS計算出不同的路由。 ·在路由分組中包含子網(wǎng)掩碼,它支持可變長度的子網(wǎng)劃分。 ·鏈路的度量可以是165535中的任何一個無量綱的數(shù),因此十分靈活。 ·如果到同一個目的網(wǎng)絡(luò)有多條費用相同的路徑,那么可以將通信量分配給這幾條路徑。這叫作多路徑間的負載平衡(loadbalancing)。 ·具有鑒別的功能,保證了僅在可信賴的路由器之間交換鏈路狀態(tài)信息。 ·由于網(wǎng)絡(luò)中的鏈路狀態(tài)可能經(jīng)常發(fā)生變化,因此OSPF讓每一個鏈路狀態(tài)都帶上一個32bit的序號,序號越大狀態(tài)就越新。(153)2.OSPF的5種分組類型 OSPF共有以下5種分組類型。 ·類型1,問候(Hello)分組 ·類型2,數(shù)據(jù)庫描述(DatabaseDescription)分組 ·類型3,鏈路狀態(tài)請求(LinkStateRequest)分組 ·類型4,鏈路狀態(tài)更新(LinkStateUpdate)分組 ·類型5,鏈路狀態(tài)確認(LinkStateAcknowledgment)分組 OSPF使用的是可靠的洪泛法,其要點如圖6-26所示。(154)IP數(shù)據(jù)報首部OSPF報文OSPF報文首部類型1~5的OSPF報文IP數(shù)據(jù)報24字節(jié)OSPF報文格式:每個OSPF都有一個如下固定的首部:OSPF直接使用IP,而不用UDP或TCP(155)

類型

意義

1

Hello(用于測試鄰接路由器的可達性)

2

3

向鄰站請求特定鏈路狀態(tài)

4

連接狀態(tài)更新

5

連接狀態(tài)確認

交換網(wǎng)絡(luò)拓撲數(shù)據(jù)庫OSPT規(guī)定:1)每兩個相鄰路由器每隔10秒鐘要交換一次hello報文。2)若有40秒沒收到某個相鄰路由器發(fā)來的hello報文,則認為該相鄰路由器是不可達的,應(yīng)立即修改鏈路狀態(tài)數(shù)據(jù)庫,并重新計算路由表。缺點:開銷大(156)1)OSPF讓每個路由器用數(shù)據(jù)庫描述報文和相鄰的路由器交換本數(shù)據(jù)庫中已有的鏈路狀態(tài)摘要信息。2)路由器用鏈路狀態(tài)請求報文,向?qū)Ψ秸埱蟀l(fā)送自己所缺少的某些鏈路狀態(tài)項目的詳細信息。鏈路數(shù)據(jù)庫的建立:(157)注:每個R的發(fā)送原則,不向其上游發(fā)送。t1時刻,R1向R2,R3,R4發(fā)送更新報文。R2R3R1R4t1采用洪泛法發(fā)送更新報文(158)t2時刻,R2,R3,R4向相鄰的路由器發(fā)送更新報文,但不向R1發(fā)送,因為R1是它們的上游。R2R3R1R4t2t3t4時刻,R1收到R2,R3,R4的確認報文。R1t4ACKACK(159)(160)開放最短路徑優(yōu)先(OSPF)協(xié)議優(yōu)點:提供路由服務(wù)類型:如可要求低延遲或高吞吐量,路由時不僅依據(jù)路由目的,還要依據(jù)服務(wù)類型要求;提供負載均衡:如果到某個目的機具有多個具有相同代價的路徑,OSPF將均分負載給各個路徑提供網(wǎng)絡(luò)的“域”劃分能力,一個域?qū)ν獠渴峭该鞯模蚨瑟毩⒐芾?,這就提供了靈活的網(wǎng)絡(luò)擴展能力,易于規(guī)?;疧SPT規(guī)定路由器之間的信息交換需要有授權(quán),提高安全性。RIP中任意路由都可廣播路由信息,易被利用。支持指向特定主機、特定子網(wǎng)的路由、對網(wǎng)絡(luò)的路由,以滿足不同需要。支持子網(wǎng)支持虛鏈路(161)二個路由器之間的點對點連接具有廣播功能的局域網(wǎng)無廣播功能的廣域網(wǎng)(3)OSPF支持三種網(wǎng)絡(luò)的連接(162)W1W4W5W2W3R1R2R3說明:①R2與R3之間為點對點連接②L1是LAN連接③W1~W5是廣域網(wǎng)局域網(wǎng)L1

例:三種網(wǎng)絡(luò)連接的一個自治系統(tǒng)(163)互連網(wǎng)的鏈路狀態(tài)數(shù)據(jù)庫其中LAN,WAN抽象為一個結(jié)點用不同方向的邊表示鏈路OSPT規(guī)定:從網(wǎng)絡(luò)到路由器的費用為0,不標(biāo)注在圖上W452234W1L1412(164)計算出某一路由器的路由表,先算出最短通路樹。W4W1W5W2W3R6應(yīng)用:目前大多數(shù)路由器廠商都支持OSPF,并開始在一些網(wǎng)絡(luò)中取代器RIP。如:Netware的NLSP.IBM的APPN以及ATM的PNNI等路由選擇都得到應(yīng)用。(165)6.5.4外部網(wǎng)關(guān)協(xié)議BGP 內(nèi)部網(wǎng)關(guān)協(xié)議(如RIP或OSPF)主要是設(shè)法使數(shù)據(jù)報在一個自治系統(tǒng)中盡可能有效地從源站傳送到目的站。在一個自治系統(tǒng)內(nèi)部并不需要考慮其他方面的策略。然而BGP使用的環(huán)境卻不同。這是因為: 第一,因特網(wǎng)的規(guī)模太大,使得域間路由選擇非常困難。(166) 第二,由于各自治系統(tǒng)是運行自己選定的內(nèi)部路由選擇協(xié)議,使用自己指明的路徑度量,因此,當(dāng)一條路徑通過幾個不同的自治系統(tǒng)時,要想對這樣的路徑計算出有意義的費用是不可能的。要尋找最佳路由是很不現(xiàn)實的。 第三,域間路由選擇必須考慮有關(guān)策略。 圖6-27表示BGP發(fā)言人和自治系統(tǒng)AS的關(guān)系的示意圖。 圖6-28表示一個BGP發(fā)言人構(gòu)造出的自治系統(tǒng)連通圖,它是樹形結(jié)構(gòu),不存在回路。(167)(168)(169) BGP-4共使用四種報文,即: ·打開(Open)報文,用來與相鄰的另一個BGP發(fā)言人建立關(guān)系。 ·更新(Update)報文,用來發(fā)送某一路由的信息,以及列出要撤消的多條路由。 ·?;?Keepalive)報文,用來確認打開報文,和周期性地證實鄰站關(guān)系。 ·通知(Notificaton)報文,用來發(fā)送檢測到的差錯。(170)BGP的最新版本是1994的,BGP-4(RFC1656,1654);舊的BGP版(RFC1267,1163,1105)1.BGP作用:BGP用來在不同自治系統(tǒng)的路由器之間交換路由信息,必須考慮有關(guān)的策略:如政治、安全、經(jīng)濟等方面考慮進行人工設(shè)置。BGP將網(wǎng)絡(luò)劃分為以下三類:(1)與BGP只有一個連接的網(wǎng)絡(luò),不能用來轉(zhuǎn)發(fā)數(shù)據(jù)報。(2)與BGP有二個以上連接的網(wǎng)絡(luò),可用來轉(zhuǎn)發(fā)數(shù)據(jù)報。(3)能夠轉(zhuǎn)發(fā)第三方數(shù)據(jù)報的轉(zhuǎn)發(fā)網(wǎng)絡(luò)。例:主干網(wǎng)。三、外部網(wǎng)關(guān)協(xié)議(171)2.BGP工作原理以F為例:到達D的路由器F收到相鄰路由信息B說:我使用B→C→DG說:我使用G→C→DI說:我使用I→F→G→C→DE說:我使用E→F→G→C→D;F收到這些信息流,找出其中最好的一個路由。ABCEFIJHDG(172)分析:①從I和E使用的路由顯然不能用,因為要經(jīng)過F;②只有從B,或G中選擇;選擇的標(biāo)準(zhǔn):BGP用一個模塊檢查路由,并給它們打分數(shù)。打分函數(shù)不是BGP協(xié)議的組成部分,系統(tǒng)管理員可選擇任意的打分函數(shù),

(173)BGP是基于距離向量的協(xié)議BGP保留的是到每一個目的站的完整路由BGP-4使用的四種報文OPEN報文與相鄰的路由器建立關(guān)系Update更新路由信息Keepalive確認OPEN報文Notification發(fā)送檢測到的差錯BGP的三個功能鄰站探測相鄰兩站愿不愿意交流鄰站可達性網(wǎng)絡(luò)可達性(174)6.6IP多播和因特網(wǎng)組管理協(xié)議6.6.1IP多播的基本概念 在因特網(wǎng)上向多個目的站發(fā)送同樣的數(shù)據(jù)報可以有兩種方法。一種方法是采用單播,即一次向一個目的站發(fā)送數(shù)據(jù)報,這樣的發(fā)送共進行多次。另一種方法是采用多播。圖6-29表示多播的特點。 能夠運行多播協(xié)議的路由器稱為多播路由器(multicastrouter)。(175) 在因特網(wǎng)上進行多播就叫做IP多播。IP多播具有以下的一些特點: (1)多播使用組地址

多播地址只能用于目的地址,而不能用于源地址。 (2)永久組地址 (3)動態(tài)的組成員 (4)使用硬件進行多播(176)(177)6.6.2因特網(wǎng)組管理協(xié)議IGMP

因特網(wǎng)組管理協(xié)議IGMP(InternetGroupManagementProtocol)是在多播環(huán)境下使用的協(xié)議,它位于網(wǎng)際層。 IGMP可分為兩個階段。 第一階段:當(dāng)某個主機加入新的多播組時,該主機應(yīng)向多播組的多播地址發(fā)送一個IGMP報文,聲明自己要成為該組的成員。 第二階段:因為組成員關(guān)系是動態(tài)的,因此本地多播路由器要周期性地探詢本地局域網(wǎng)上的主機,以便知道這些主機是否還繼續(xù)是組的成員。(178)

當(dāng)多播數(shù)據(jù)報在傳輸?shù)倪^程中,若遇到有不運行多播軟件的路由器或網(wǎng)絡(luò),那么就要采用隧道技術(shù)。圖6-31是對隧道技術(shù)的說明。(179)(180)IGMP(InternetGroupManagementProtocol)應(yīng)用:給多個用戶發(fā)布郵件或新聞,交互式會議。主要用于多媒體通信的多播業(yè)務(wù)。一、IGMP多播工作原理:組管理協(xié)議IGMP(181)ABDC

H1R1R5R2R3R4R6首先我們分析一個例子:H1→A,C,D多播復(fù)制復(fù)制說明:(1)主機H1向三個主機A,C,D進行多播;(2)首先必須找到一個最佳的路由進行復(fù)制;(3)如:H1將數(shù)據(jù)報→R2進行復(fù)制→R6復(fù)制,最終分別送到A,C,D主機;(4)注意:②為了減輕網(wǎng)絡(luò)中各種資源消耗,要找到一條最佳的路由到復(fù)制。③能夠運到多播協(xié)議路由的稱為多播路由器①多播與同時向多個目的站發(fā)送數(shù)據(jù)報的區(qū)別;如果同時發(fā)送,則在源站就發(fā)送3個數(shù)據(jù)報,分別給A,B.C.D。(182)D類行分二類:①永久組地址(不需要每次都建立組)以下是由IANA指定的224.0.0.1在一個LAN上的所有系統(tǒng)224.0.0.2在一個LAN上的所有路由器224.0.0.5在一個LAN上的所有OSPF路由器224.0.0.6在一個LAN上的所有OSPF指定路由器②臨時組地址,(則是在每一次使用前都必須創(chuàng)建主機組,其主機組中的成員是動態(tài)的)一個成員可以申請加入某主機組,或退出主機組。二、支持多播IP的地址。D類:1110組播地址(183)IP地址發(fā)展史—指數(shù)增長(一)初期只有一類地址,最多容納256個網(wǎng)絡(luò)NetID=8bit、HostID=24bit1981年分為A、B、C三類地址,分別用于大、中、小型網(wǎng)絡(luò)A類:128×16M,B類:16K×64K,C類:2M×2561984年子網(wǎng)定義、子網(wǎng)掩碼提高了A、B類地址的利用率1992年CIDR、VLSM對子網(wǎng)掩碼的定義擴展和靈活使用取消了A、B、C地址類型的限制(184)當(dāng)前地址的一般格式:NetID.HostID地址含義分成兩段網(wǎng)絡(luò)編號、網(wǎng)絡(luò)內(nèi)主機編號兩部分的分隔位置由子網(wǎng)掩碼確定當(dāng)前的地址格式,地址利用率高、網(wǎng)絡(luò)和路由可以合理配置1991年互聯(lián)網(wǎng)的三大危機B類地址耗盡路由表爆炸IP地址整體耗盡CIDR無類型域間路由,ClasslessInterDomainRouting是為解決上述危機而開發(fā)的一種方案它使互聯(lián)網(wǎng)獲得了足夠的時間等待IPv6IP地址發(fā)展史—指數(shù)增長(二)(185)路由表爆炸路由表的一項:對應(yīng)一個網(wǎng)絡(luò)比較:初期的做法是一項對應(yīng)一臺主機隨著大量B類地址的分配,路由表將有上萬項規(guī)模巨大的路由表,對內(nèi)存、CPU形成了巨大壓力有人稱為:路由表爆炸,將使互聯(lián)網(wǎng)無法生存(186)無類型地址(一)背景組織建網(wǎng)的地址需求大多數(shù)組織建網(wǎng),都需要一個比C大的地址空間大部分組織實際上并不是真正需要一個B的空間(64K主機)結(jié)論:解決B類地址耗盡用多個C聚成一個“塊”,取代對B類地址的申請和分配必須同時設(shè)法減少路由表項,否則,“爆炸”會更嚴重(187)無類型地址(二)CIDR中,C類地址的分配策略將若干個連續(xù)的C類地址組成一個塊,取代對B的需求這些C類地址具有相同的前綴地址最高位相同連續(xù)C類地址的數(shù)量為2的整數(shù)冪個從相應(yīng)整數(shù)冪的低端開始基本思想:將超過2百萬個C類地址按照可變大小的塊(block)來進行分配。例如:某單位要2000個IP地址,就分配給它2048個地址,即連續(xù)8個C類網(wǎng)絡(luò)地址。(188)6.7下一代的網(wǎng)際協(xié)議IPv6(IPng)6.7.1IPv6的基本首部格式 IPv6所引進的主要變化如下: ·更大的地址空間。 ·簡化了首部格式。 ·靈活的協(xié)議 ·允許對網(wǎng)絡(luò)資源的預(yù)分配 ·允許協(xié)議繼續(xù)演變和增加新的功能

IPv6數(shù)據(jù)報在基本首部的后面允許有零個或多個擴展首部(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論