網(wǎng)絡(luò)互聯(lián)與因特網(wǎng)基礎(chǔ)課件

第8章網(wǎng)絡(luò)互聯(lián)與因特網(wǎng)基礎(chǔ)8.1網(wǎng)絡(luò)互連的基本概念8.2因特網(wǎng)的體系結(jié)構(gòu)8.3因特網(wǎng)接入技術(shù)8.4因特網(wǎng)的鏈路層與網(wǎng)絡(luò)層

8.4.1點對點協(xié)議8.4.2因特網(wǎng)的網(wǎng)絡(luò)層與IP協(xié)議8.4.3因特網(wǎng)的IP8.4.4ARP協(xié)議和RARP協(xié)議8.4.5ARP與IP的交互8.4.6IP地址的獲取（DHCP）8.4.7ICMP協(xié)議8.4.8*IPv68.4.9*從IPv4轉(zhuǎn)移到IPv68.5因特網(wǎng)傳輸層協(xié)議

8.5.1傳輸層對多任務(wù)處理的支持8.5.2無連接的傳輸：UDP8.5.3TCP協(xié)議8.1網(wǎng)絡(luò)互聯(lián)的基本概念？網(wǎng)絡(luò)互聯(lián)的動力：更大范圍的資源共享網(wǎng)絡(luò)互聯(lián)：HOST-LAN、LAN－LAN/WAN1.網(wǎng)絡(luò)互聯(lián)層次從網(wǎng)絡(luò)體系結(jié)構(gòu)的層次觀點來考察，網(wǎng)絡(luò)互聯(lián)可在四個層次上實現(xiàn)：

物理層

數(shù)據(jù)鏈路層

網(wǎng)絡(luò)層

網(wǎng)絡(luò)層以上物理層

數(shù)據(jù)鏈路層：網(wǎng)橋/交換機

在網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)幀。

根據(jù)數(shù)據(jù)幀中的信息（MAC地址）進行轉(zhuǎn)發(fā)。網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層應(yīng)用層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層應(yīng)用層物理層網(wǎng)橋交換機數(shù)據(jù)鏈路層網(wǎng)段1網(wǎng)段2鏈路層物理層

網(wǎng)絡(luò)層：路由器

在網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)報文分組。

根據(jù)分組中的邏輯地址（IP地址）進行轉(zhuǎn)發(fā)。網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層應(yīng)用層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層應(yīng)用層物理層路由器鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)2網(wǎng)絡(luò)1

更高層：網(wǎng)關(guān)

連接不同體系結(jié)構(gòu)的網(wǎng)絡(luò)網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層/傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層/傳輸層物理層網(wǎng)關(guān)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)1應(yīng)用層/傳輸層物理層鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)2網(wǎng)段1網(wǎng)段2中繼器或HUB網(wǎng)段1網(wǎng)段2網(wǎng)橋或交換機LAN1LAN2路由器LAN1路由器LAN2路由器WAN本地遠(yuǎn)程遠(yuǎn)程訪問

移動用戶、遠(yuǎn)程用戶遠(yuǎn)程訪問企業(yè)局域網(wǎng)特點：遠(yuǎn)程結(jié)點，可以沒有IP地址（動態(tài)分配）如PSTN、ISDN、X.25、ADSL等層次：網(wǎng)絡(luò)層（鏈路層）設(shè)備：路由器、訪問服務(wù)器（RAS）LAN路由器或RASWAN8.2因特網(wǎng)體系結(jié)構(gòu)因特網(wǎng)是世界上最大的互聯(lián)網(wǎng)絡(luò)，具有開放性。1974年，斯坦福大學(xué)的兩位研究員瑟夫（cerf）和康恩（kahn）提出了開放網(wǎng)絡(luò)的四項原則：小型化、自治：每個網(wǎng)絡(luò)可以自行運作，當(dāng)需要進行網(wǎng)間互聯(lián)時無需改變其內(nèi)部結(jié)構(gòu)。盡力而為的服務(wù)：互聯(lián)網(wǎng)絡(luò)僅提供盡力而為的服務(wù)，如果需要可靠的通信，則由發(fā)送端通過重傳丟失的報文來實現(xiàn)。無狀態(tài)路由器：互聯(lián)網(wǎng)絡(luò)中的路由器不保存任何現(xiàn)行連接中已經(jīng)發(fā)送過的信息流狀態(tài)。非集中控制：在互聯(lián)網(wǎng)絡(luò)中不存在全局性的控制機制。

因特網(wǎng)協(xié)議棧和協(xié)議數(shù)據(jù)單元8.3因特網(wǎng)的接入因特網(wǎng)的接入是指如何把用戶的計算機連接到因特網(wǎng)的接入點——因特網(wǎng)的邊緣路由器因特網(wǎng)接入采用了廣域網(wǎng)連接技術(shù)。從用戶類型劃分，因特網(wǎng)接入分為：住宅（居民區(qū)）接入機構(gòu)接入移動用戶接入居民區(qū)因特網(wǎng)接入:點對點訪問撥號訪問與路由器的連接速率可達56kb/s（理論上）ISDN(一線通)：與路由器的連接為128kb/s的全數(shù)字化連接ADSL(非對稱用戶線路)：

asymmetricdigitalsubscriberline上行可達1Mb/s:home-to-router下行可達8Mb/s:router-to-homeADSL的應(yīng)用：已經(jīng)普及因特網(wǎng)機構(gòu)接入:局域網(wǎng)機構(gòu)的局域網(wǎng)(LAN)將端系統(tǒng)連接到邊界路由器。以太網(wǎng)（Ethernet）：

共享或?qū)＞€電纜將端系統(tǒng)連接至端接路由器；10Mb/s,100Mb/s,1Gb/s應(yīng)用：企事業(yè)單位、網(wǎng)吧、學(xué)校、公司LAN：第4章因特網(wǎng)R無線網(wǎng)絡(luò)接入共享的無線訪問網(wǎng)絡(luò)把端系統(tǒng)連接到路由器無線LAN使用無線頻譜替代有線介質(zhì)e.g，802.11a/b/g11Mb/s、54Mb/s廣域無線訪問CDPD：通過蜂窩式網(wǎng)絡(luò)無線訪問ISP路由器basestationmobilehostsrouter因特網(wǎng)8.4因特網(wǎng)的鏈路層和網(wǎng)絡(luò)層因特網(wǎng)的鏈路層協(xié)議包括：SLIP、PPP、HDLC相關(guān)的議題還包括：通過局域網(wǎng)接入因特網(wǎng)時ARP與IP的交互問題。因特網(wǎng)的網(wǎng)絡(luò)層協(xié)議主要包括：互聯(lián)網(wǎng)絡(luò)協(xié)議IP網(wǎng)絡(luò)控制信息協(xié)議ICMP路由協(xié)議組播協(xié)議IGMPPPP設(shè)計要求[RFC1557]幀封裝:將網(wǎng)絡(luò)層的分組封裝到數(shù)據(jù)鏈路層的幀中同時可以承載任意網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)層數(shù)據(jù)(不僅僅是IP)位流透明:在數(shù)據(jù)字段中，必須能攜帶任意組合的位流錯誤檢測(但無需校正)網(wǎng)絡(luò)層地址協(xié)商:客戶端可以學(xué)習(xí)/配置對方提供的網(wǎng)絡(luò)地址PPP無需做的工作錯誤校正/恢復(fù)流量控制有序遞交支持多點鏈路(e.g.，輪詢)錯誤恢復(fù)、流量控制、分組的有序遞交都被移到更高層（在端點，或者說端到端）去解決了!PPP數(shù)據(jù)幀F(xiàn)lag：幀定界符(7EH)Address：固定為FFHControl：缺省為03H，表示為無編號幀Protocol：數(shù)據(jù)類型，即幀中攜帶的數(shù)據(jù)屬于哪一個上層協(xié)議(IP,LCP,NCP,…)字節(jié)填充（ByteStuffing）“數(shù)據(jù)透明”要求：數(shù)據(jù)中必須可以包括幀中flag字段的固定位模式：01111110（7EH）Q:

如何判斷這個<01111110>到底是數(shù)據(jù)還是flag?A:異步鏈路采用字節(jié)填充法解決（同步鏈路則使用與HDLC相同的位填充法）發(fā)送方：數(shù)據(jù)中的所有<01111110>字節(jié)都用2字節(jié)序列<01111101,01011110>（7DH,5EH）代替數(shù)據(jù)中的所有<01111101>（7DH）都用2字節(jié)序列<01111101,01011101>（7DH,5DH）代替接收方：進行相反的操作8.4.2因特網(wǎng)的網(wǎng)絡(luò)層與IP協(xié)議因特網(wǎng)的網(wǎng)絡(luò)層功能：路由表路由協(xié)議路由選擇RIP,OSPF,BGPIP協(xié)議地址轉(zhuǎn)換數(shù)據(jù)報格式分組處理ICMP協(xié)議錯誤報告路由器“信令”傳輸層:TCP,UDP數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層IGMP協(xié)議組播信息交互組播路由選擇IP地址IP地址:32bit的邏輯地址,用來標(biāo)識主機或路由器的網(wǎng)絡(luò)接口；網(wǎng)絡(luò)接口:用于連接主機與路由器之間的物理鏈路：路由器有多個接口主機可能有一個，也可能有多個接口IP地址只與設(shè)備的網(wǎng)絡(luò)接口有關(guān)IP地址書寫方法：32bit劃分為4個字節(jié)寫成點分的4個十進制數(shù)7=1101111100223111IP地址IP地址包括2個部分:

網(wǎng)絡(luò)地址（網(wǎng)絡(luò)號）主機地址（主機號）網(wǎng)絡(luò)是什么?

（從IP地址的視角）具有相同網(wǎng)絡(luò)地址的設(shè)備接口，或不經(jīng)過路由器就可以物理上相互通達的設(shè)備7由3個IP網(wǎng)絡(luò)組成的互連網(wǎng)(對于以223開頭的IP地址，前24位

為網(wǎng)絡(luò)地址)LANIP地址為討論“網(wǎng)絡(luò)”的說法，重新審視IP地址：“分類”編址：to55to55to55to55Range0NetID10110NetID1110MulticastAddressHostIDNetIDHostIDHostIDClassABCD8bits8bits8bits8bits最大網(wǎng)絡(luò)數(shù)=27-2=126最大主機數(shù)=224-2=16777214最大網(wǎng)絡(luò)數(shù)=214=16384最大主機數(shù)=216-2=65534最大網(wǎng)絡(luò)數(shù)=221=2097152最大主機數(shù)=28-2=254根據(jù)高位比特判斷地址類型高位比特十進制地址類型01011011101–126128–191192–223224–239ABCD保留的IP地址以下這些IP地址具有特殊的含義:

00...000000...000011...111111...1111本機本網(wǎng)中的主機局域網(wǎng)中的廣播回路(Loopback)00...00主機號1111...1111網(wǎng)絡(luò)號127任意值0000...0000網(wǎng)絡(luò)號對指定網(wǎng)絡(luò)的廣播網(wǎng)絡(luò)地址一般來說，主機號部分為全“1”的IP地址保留用作廣播地址；主機號部分為全“0”的IP地址保留用作網(wǎng)絡(luò)地址。AddressClassNetworkHost004620B6

C

C4

B00

A

Nonexistent練習(xí)：IP地址分類根據(jù)高位比特判斷地址類型高位比特十進制地址類型01011011101–126128–191192–223224–239ABCD劃分子網(wǎng)為什么要劃分子網(wǎng)？IP分類不合理，地址空間利用率低美國的某些機構(gòu)擁有的地址空間甚至比其他一些國家的全部地址空間還大每個網(wǎng)絡(luò)都指定一個網(wǎng)絡(luò)地址將使路由表太大增加了路由器成本查找路由耗時增加路由器之間交換的路由信息增加兩級IP地址不夠靈活不能充分利用已申請到的地址資源擴充新的網(wǎng)絡(luò)如何在現(xiàn)有的地址范圍中建立多個網(wǎng)絡(luò)？劃分子網(wǎng)（Subnetting）又稱子網(wǎng)尋址或子網(wǎng)路由選擇方法：從IP地址的主機編號部分“借用”若干位作為子網(wǎng)編號主機編號部分相應(yīng)縮短例如：原來的網(wǎng)絡(luò)：借用2位劃分子網(wǎng)后：和

子網(wǎng)的特點：多個子網(wǎng)可以運行在同一物理網(wǎng)絡(luò)上。劃分子網(wǎng)后，原來的網(wǎng)絡(luò)對外仍呈現(xiàn)為一個完整的網(wǎng)絡(luò)，外面看不見其內(nèi)部的子網(wǎng)結(jié)構(gòu)。即：劃分子網(wǎng)完全是該網(wǎng)絡(luò)內(nèi)部的事務(wù)，與外部無關(guān)。00001

xxxxxxxxxxxxxxxx網(wǎng)絡(luò)號主機號子網(wǎng)1：00001

01

xxxxxxxxxxxxxx網(wǎng)絡(luò)號

子網(wǎng)號主機號子網(wǎng)2：00001

10

xxxxxxxxxxxxxx網(wǎng)絡(luò)號

子網(wǎng)號主機號劃分子網(wǎng)后，網(wǎng)絡(luò)對外仍是一個網(wǎng)絡(luò)網(wǎng)絡(luò)所有目的地址為138.5.x.x的分組均到達此路由器.....3子網(wǎng).1.2.3子網(wǎng).4兩個子網(wǎng)之間的通信必須通過路由器才能實現(xiàn)，但對外呈現(xiàn)為同一物理網(wǎng)絡(luò)。申請一個C類地址，劃分成3個子網(wǎng)網(wǎng)絡(luò)所有目的地址為138.5.x.x的分組均到達此路由器.1.2.3子網(wǎng).1.2.3子網(wǎng).4目的IP為的信息遞交給哪個子網(wǎng)？子網(wǎng)掩碼子網(wǎng)掩碼的作用使網(wǎng)絡(luò)內(nèi)的計算機了解子網(wǎng)劃分的結(jié)構(gòu)使邊緣路由器了解子網(wǎng)劃分的結(jié)構(gòu)子網(wǎng)掩碼的格式子網(wǎng)掩碼也是32bit長的二進制數(shù)，由一串連續(xù)的1后跟一串連續(xù)的0組成；前面的1與網(wǎng)絡(luò)號和子網(wǎng)號對應(yīng)，后面的0與主機號對應(yīng)。如前面的例子IP地址，其中子網(wǎng)位數(shù)為兩位：子網(wǎng)結(jié)構(gòu)為：10001

ss

xxxxxxxxxxxxxx子網(wǎng)掩碼為：1111111111111111

11

xxxxxxxxxxxxxx

寫成十進制數(shù)為：不劃分子網(wǎng)時，各類IP地址默認(rèn)的子網(wǎng)掩碼為：A類：B類：C類：已知IP地址和子網(wǎng)掩碼，如何計算子網(wǎng)地址？用子網(wǎng)掩碼和IP地址“相與”（AND操作），結(jié)果就是子網(wǎng)地址。例如：IP地址，子網(wǎng)掩碼。則可計算出的子網(wǎng)地址為1000101100AND)1111111111111111110001000101000(=)推論：若兩個IP地址具有完全相同的子網(wǎng)地址，則它們在同一子網(wǎng)中Q.

如何在網(wǎng)絡(luò)拓?fù)鋱D中找出所有的網(wǎng)絡(luò)?拿掉路由器；整個網(wǎng)絡(luò)形成了若干個“被隔離的網(wǎng)絡(luò)孤島”；每個“孤島”就是一個網(wǎng)絡(luò)。Q:右圖中1）包含了幾個網(wǎng)絡(luò)？2）每個網(wǎng)絡(luò)的子網(wǎng)地址分別是什么？(假定網(wǎng)絡(luò)掩碼為)7IP編址：CIDR（無類域間路由）分類編址：地址空間的利用率低，地址空間面臨耗盡；e.g.，一個B類網(wǎng)址可以容納65K臺主機,但可能被一個只有2K臺主機的企業(yè)占據(jù)。CIDR:

ClasslessInterDomainRouting地址的網(wǎng)絡(luò)部分長度任意，不再分為固定的幾種類型；地址格式:a.b.c.d/x，x為地址中網(wǎng)絡(luò)部分的位數(shù)。11001000000101110001000000000000networkparthostpart/23IP數(shù)據(jù)報格式verTotallength32bitsdata(可變長度,一般為一個TCP或UDP數(shù)據(jù)段)16-bitidentifierInternetchecksumtimetolive32bitsourceIPaddressIP協(xié)議版本號首部長度(bytes)余留步跳（每經(jīng)過一個

路由器都要減1）用于分段/重裝數(shù)據(jù)報長度(bytes)數(shù)據(jù)對應(yīng)的上層協(xié)議是什么head.lentypeofservice數(shù)據(jù)“類型”flgsfragmentoffsetupperlayer32bitdestinationIPaddressOptions(ifany)E.g.時間戳，記錄路由標(biāo)記，定義要訪問的路由器校驗和8.4.8IPv6初始的動機：

IPv4的32-bit地址空間預(yù)計在2008年將全部分配完畢。IPv6的地址多達2128（340萬億億億億），地球上每平方米可分配0.668億億億個IP地址。其他動機：改革首部格式幫助加速處理和加速轉(zhuǎn)發(fā)；改革首部，以實現(xiàn)QoS；新型“任意播-Anycast”地址的實現(xiàn)：實現(xiàn)在若干備份服務(wù)器中尋求“最佳”路由。IPv6分組格式：固定長度的40byte首部；不支持分組的分割?？梢允沟厍虮砻婷苛Ｉ匙佣加幸粋€IP地址。IPv6首部Priority（Trafficclass）:

確定數(shù)據(jù)流中各分組的優(yōu)先級。FlowLabel:

標(biāo)識不同“flow”中的分組，以便按各自的“需求”進行處理。Nextheader:

后面的附加報頭（如果有的話）的類型;對于最后一個報頭，則用來說明傳送數(shù)據(jù)的上層協(xié)議是什么。其他不同于IPv4的修改Checksum：完全取消，以減少每個步跳上的處理時間Options：允許使用,但不再是首部的內(nèi)容,而是由“NextHeader”字段說明ICMPv6：ICMP的新版本新增報文類型，e.g.“PacketTooBig”組播管理功能8.4.9從IPv4向IPv6遷移并不是所有的路由器都能夠在同一時刻升級不能采用“易幟日”的辦法；但是網(wǎng)絡(luò)如何能夠在IPv4和IPv6路由器共存的情況下運行?兩種建議的途徑：雙棧(DualStack)：某些具有雙棧(v6,v4)的路由器可以將兩種地址格式進行“翻譯-translate”隧道(Tunneling)：IPv6可以作為IPv4的載荷通過IPv4的路由器，即把IPv6的分組封裝在IPv4的分組中在IPv4網(wǎng)絡(luò)中傳輸。雙棧(DualStack)方式雙棧路由器隧道（Tunneling）在必要時將IPv6封裝到IPv4中IPv6如何影響下一代互聯(lián)網(wǎng)？

IPv6可以為任何你所能想象到的東西提供固定的IP地址IPv6不僅可以為每一臺網(wǎng)絡(luò)終端提供了固定的IP地址，而且提供了人與人、人與物乃至于物與物之間通信的可能。

移動通信行業(yè)將是IPv6最早和最大的受益方移動IPv6適用于數(shù)量龐大的移動終端，它提供了足夠的地址空間可以為在公共互聯(lián)網(wǎng)上運行的每個移動終端分配一個IPv6地址。在全球范圍內(nèi)解決了有關(guān)網(wǎng)絡(luò)和訪問技術(shù)之間的移動性問題。IPv6在中國據(jù)報道，到2005年底，我國將建成覆蓋全國主要城市的IPv6網(wǎng)絡(luò)，預(yù)計覆蓋城市達20個，接入節(jié)點達300個。

IPv6地址的爭奪戰(zhàn)截止到2004年6月，全球已分配的606個IPv6地址塊中，中國只占有11塊，申請的地址數(shù)量僅占全球已申請數(shù)的1.8%，且都為缺省的/32(“/32”相當(dāng)于2128-32，即296個IPv6地址)。而美國、日本、德國、荷蘭、英國5個國家所分配到的地址總數(shù)已占全球已申請數(shù)的一半，約為48%。8.4.3IP路由選擇

為分組選擇一條從源主機到目的主機的最佳路徑。可選路徑不止一條路徑可能要跨越多個網(wǎng)絡(luò)網(wǎng)絡(luò)中實現(xiàn)路由選擇功能的設(shè)備是路由器。對每一個接收到的分組，路由器必須確定從哪條路徑將其轉(zhuǎn)發(fā)出去。路由器根據(jù)其內(nèi)部保存的一張路由表轉(zhuǎn)發(fā)分組。路由表中存放了到達其他網(wǎng)絡(luò)的路由信息。目的網(wǎng)絡(luò)地址下一跳（路由器）地址（NextHop）其他（各種標(biāo)志、子網(wǎng)掩碼、接口、…）路由選擇如何根據(jù)路由表進行路由選擇路由選擇：根據(jù)路由表找到一條到達目的網(wǎng)絡(luò)的路徑（實際上是查找輸出接口）。想一想：為何不是“找到一條到達目的主機的路徑”？從兩個方面考慮：如何減小路由表中的路徑數(shù)量（在因特網(wǎng)的骨干鏈路中尤其重要）與目的主機的連接只有兩種類型：點到點鏈路和廣播型網(wǎng)絡(luò)（LAN）有些情況下，路由表中也可設(shè)置到達目的主機的路由。路由選擇的基本方法：取出收到的分組中的目的IP地址，并提取出目的網(wǎng)絡(luò)地址；用目的網(wǎng)絡(luò)地址在路由表中查找：若目的網(wǎng)絡(luò)與路由器直接相連，則“直接交付”；如果找到匹配的表項，則將分組發(fā)送到該表項指定的下一跳路由器；如果未找到，則搜索路由表中有無“default”的表項：如果有，就將將分組發(fā)送到該表項指定的下一跳路由器；如果沒有，則發(fā)送一個“主機不可達”或“網(wǎng)絡(luò)不可達”的出錯信息給發(fā)出該分組的計算機。

路由表的維護路由表如何建立？如何根據(jù)網(wǎng)絡(luò)的變化進行更新？靜態(tài)路由：由網(wǎng)絡(luò)管理員設(shè)置并隨時更新網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)重，容易出錯，適應(yīng)性差；簡單、開銷小，只適用于小型網(wǎng)絡(luò)。動態(tài)路由：路由器運行過程中根據(jù)網(wǎng)絡(luò)情況動態(tài)地維護減輕了網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)重；實時性好，適應(yīng)性好；能夠滿足大型網(wǎng)絡(luò)的需要；因要搜集網(wǎng)絡(luò)運行狀態(tài)，網(wǎng)絡(luò)開銷有所增加，實現(xiàn)也比較復(fù)雜。因特網(wǎng)中的路由器采用的都是動態(tài)路由。動態(tài)路由的實現(xiàn)動態(tài)路由（建立、維護、更新）需要借助路由協(xié)議實現(xiàn)，路由協(xié)議有兩大類：全局路由協(xié)議依據(jù)完整的網(wǎng)絡(luò)全局拓?fù)湫畔⒂嬎愕竭_各個網(wǎng)絡(luò)的最佳路徑。因為本協(xié)議需要了解每條網(wǎng)絡(luò)鏈路的狀態(tài)，故也稱其為鏈路狀態(tài)路由協(xié)議（LinkStateRoutingProtocol，L-S）。路由計算在所有路由器中完成，運行L-S協(xié)議的每個路由器都要向所有路由器發(fā)送與自己相鄰的路由器的鏈路狀態(tài)信息，內(nèi)容包括：路由器所連接的網(wǎng)絡(luò)鏈路；該鏈路的狀態(tài)：連通性、開銷、速度、距離、時延等信息。通過互相通告鏈路狀態(tài)，每個路由器最終都可以建立一個關(guān)于整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫，再使用Dijkstra算法即可計算出到達各網(wǎng)絡(luò)的最佳路徑。典型的鏈路狀態(tài)路由協(xié)議是OSPF（OpenShortestPathFirst）。Dijkstra算法是一種計算連通圖中的最短路徑的方法。局部路由協(xié)議通過一系列重復(fù)的、分布的方式來計算最佳路徑。每個路由器開始只知道與其直接相連的鏈路的信息。通過與相鄰路由器的通信和一系列反復(fù)的計算，路由器可以逐漸獲得到達某些網(wǎng)絡(luò)的最佳路徑信息。因為需要了解每條鏈路的距離，故也稱其為距離矢量路由協(xié)議（DistanceVectorRoutingProtocol，D-V）。距離矢量協(xié)議計算網(wǎng)絡(luò)中鏈路的距離矢量，然后根據(jù)計算結(jié)果構(gòu)造路由表。每一個路由器工作時會定期向相鄰路由器發(fā)送消息，消息的內(nèi)容就是自己的整個路由表，其中包括：目的網(wǎng)絡(luò)的地址；到達目的網(wǎng)絡(luò)的下一跳路由器地址；到達目的網(wǎng)絡(luò)所經(jīng)過的距離。運行距離矢量協(xié)議的路由器會根據(jù)相鄰路由器發(fā)送過來的信息，更新自己的路由表。典型的距離矢量路由協(xié)議是RIP（RoutingInformationProtocol）。

IP路由協(xié)議具有的共性動態(tài)地學(xué)習(xí)、計算到達網(wǎng)絡(luò)中各子網(wǎng)的路由并插入到路由表中。如果到達一個子網(wǎng)有多條合法路由，那么將最好的一條放到路由表中。當(dāng)路由表中的路由不再合法時，則通告給其它路由器，并從自己的路由表中刪除該路由。盡快地加入新的路由，或者用更好的路由替代失效的路由。阻止循環(huán)路由。IP路由協(xié)議的層次因特網(wǎng)被劃分為許多自治系統(tǒng)（AutonomousSystem，AS），每個AS都是一個互聯(lián)網(wǎng)絡(luò)。AS的特點：它有權(quán)自主地決定在本系統(tǒng)內(nèi)采用何種路由選擇協(xié)議。一個AS內(nèi)的所有網(wǎng)絡(luò)都屬于一個組織或機構(gòu)管轄并在本AS內(nèi)是連通的。根據(jù)路由協(xié)議是為AS內(nèi)部的路由優(yōu)化還是為AS之間的路由優(yōu)化，因特網(wǎng)把路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：如RIP、OSPF等；外部網(wǎng)關(guān)協(xié)議（EGP）：如BGP（邊界網(wǎng)關(guān)協(xié)議）。AS、IGP和EGPAS1AS2AS3EGPEGPEGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGP8.4.4ARP協(xié)議和RARP協(xié)議ARP將一個已知的IP地址映射到MAC地址。想一想：為何要進行映射？（后面將給出答案）映射方法：已知：IP地址1）檢查本地ARP高速緩存表，若找到IP地址對應(yīng)的表項，則取出表項中的MAC地址；2）若IP地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有該IP地址的目的站用其MAC地址作為響應(yīng)。ARP只能用于具有廣播能力的網(wǎng)絡(luò)。AC我需要的MAC地址IP=MAC=???

我就是，這是我的MAC地址！IP=MAC=08-00-00-20-2C-0ABARP操作的例子：A想知道的MAC地址為什么需要地址解析協(xié)議？或者說，為何要進行地址映射？Answer：在因特網(wǎng)中，數(shù)據(jù)分組傳輸使用的是IP地址（邏輯地址）；而在局域網(wǎng)中，傳輸數(shù)據(jù)時需要使用物理地址（MAC地址）。許多因特網(wǎng)的主機位于局域網(wǎng)中，當(dāng)數(shù)據(jù)分組到達局域網(wǎng)時，需要把IP地址轉(zhuǎn)換成MAC地址，然后把分組封裝在局域網(wǎng)鏈路層的幀中，才能發(fā)送到該主機。8.4.5ARP與IP的交互例子：由R對A到B的數(shù)據(jù)包進行路由的過程ARB在LAN1中，所有的主機都具有111.111.111.xxx的IP地址形式。LAN2中的所有主機都具有222.222.222.xxx的IP地址形式。假設(shè)主機11要發(fā)送一個數(shù)據(jù)報到主機22。發(fā)送主機的鏈路層協(xié)議必需指出該目的主機的MAC地址。那么發(fā)送主機會使用哪個MAC地址?是22的MAC地址49-BD-D2-C7-56-2A嗎？目的MAC地址為49-BD-D2-C7-56-2A的幀能穿越路由器嗎？實際上，發(fā)送主機在發(fā)送分組之前，就已經(jīng)知道目的主機不在本地LAN上（只要比較目的主機和發(fā)送主機的IP地址中的網(wǎng)絡(luò)地址部分便可得知），所以必須將分組發(fā)送給路由器，由路由器進行轉(zhuǎn)發(fā)。路由器的IP地址（Windows中稱為缺省網(wǎng)關(guān)）在發(fā)送主機中已經(jīng)預(yù)先設(shè)置（在本例中為10）?，F(xiàn)在的問題是：發(fā)送主機如何得到路由器接口的MAC地址呢？當(dāng)然是使用ARP協(xié)議！一旦發(fā)送主機獲得了路由器接口的MAC地址，就可以生成一個數(shù)據(jù)幀，發(fā)送給路由器。LAN1上的路由器接口收到了發(fā)給它的數(shù)據(jù)幀后，將封裝在其中的分組提交給網(wǎng)絡(luò)層。這樣，分組就成功地從主機發(fā)送到了路由器上！接下來，路由器還必須將分組發(fā)送到目的地。路由器首先需要選擇適當(dāng)?shù)慕涌趤磙D(zhuǎn)發(fā)，這項工作路由器可以通過查詢路由表來完成。路由表告訴路由器：“需要通過20接口轉(zhuǎn)發(fā)該分組”。于是，路由器把分組送到該接口。最后，接口將分組傳送給其適配器，組成新的數(shù)據(jù)幀，并廣播到LAN2中。這時，數(shù)據(jù)幀的目的MAC地址才是真正的最終目的主機的MAC地址。路由器又是如何知道最終目的主機的MAC地址呢？還是使用ARP協(xié)議！路由器通過數(shù)據(jù)報中的目的IP地址和ARP協(xié)議來得到目的主機的MAC地址。RARP協(xié)議：把MAC地址映射為IP地址用于無盤工作站環(huán)境無盤工作站沒有磁盤，配置的IP地址無法保存。RARP的基本思想：網(wǎng)絡(luò)中配置一臺RARP服務(wù)器；RARP服務(wù)器中有一張MAC地址與IP地址的映射表；由網(wǎng)絡(luò)管理員預(yù)先配置好地址映射過程：無盤工作站啟動時，從硬件配置中讀出MAC地址，并將其封裝在RARP請求報文中，廣播到網(wǎng)上；RARP服務(wù)器收到請求報文后，在映射表中檢查有無對應(yīng)表項。若找到，將對應(yīng)的IP地址裝入響應(yīng)報文中發(fā)回給請求者。RARP也只能用于具有廣播能力的網(wǎng)絡(luò)。8.4.6IP地址:如何分配?主機的IP地址有兩種分配策略：由網(wǎng)絡(luò)管理員手工分配（靜態(tài)分配）；動態(tài)分配：DHCP協(xié)議（DynamicHostConfigurationProtocol）DHCP服務(wù)器；IP地址池。分配過程：需要申請IP地址的主機在網(wǎng)絡(luò)中廣播“DHCPdiscover”報文網(wǎng)絡(luò)中的DHCP服務(wù)器用“DHCPoffer”報文響應(yīng)主機發(fā)送IP地址請求：“DHCPrequest”報文DHCP服務(wù)器從地址池中取出一個未分配的IP地址發(fā)送給請求者：“DHCPack”報文8.4.7ICMP協(xié)議：InternetControlMessageProtocol用于主機、路由器、網(wǎng)關(guān)之間交換網(wǎng)絡(luò)層信息報告錯誤:unreachablehost,network,port,protocol進行request/reply應(yīng)答(ping命令)同處于網(wǎng)絡(luò)層但“凌駕”于IP之上：ICMP報文需要封裝到IP分組中進行傳輸ICMP報文（教材p322）:type和code兩個字段的含義見右。Type

Code

description

00echoreply(ping)30workunknown37dest.hostunknown40sourcequench(congestioncontrol-notused)

80echorequest(ping)90routeadvertisement100routerdiscovery110TTLexpired120badIPheader最常用的是“目的地?zé)o法到達”和“回聲”消息。AB廣域網(wǎng)發(fā)數(shù)據(jù)給Z到Z的數(shù)據(jù)用ICMP通知A”我不知道如何到達Z？”目的端無法到達路由器R用ICMP消息通知目的地“不可達”RABB可以到達嗎？ICMP回聲請求

可以，我在這里。ICMP回聲應(yīng)答用PING命令產(chǎn)生的回聲請求及回聲應(yīng)答pingxxx.xxx.xxx.xxx8.5因特網(wǎng)傳輸層協(xié)議提供運行在不同主機中進程間的邏輯通信；傳輸協(xié)議僅運行在端系統(tǒng)中；傳輸vs.網(wǎng)絡(luò)層服務(wù)：網(wǎng)絡(luò)層:在端系統(tǒng)間進行通信；傳輸層:在進程間進行通信；傳輸層依賴于網(wǎng)絡(luò)層的服務(wù)，反過來又加強了網(wǎng)絡(luò)層的服務(wù)。applicationtransportnetworkdatalinkphysicalapplicationtransportnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicallogicalend-endtransport傳輸層協(xié)議Internet的兩類傳輸服務(wù):可靠的，按序端對端遞交：TCP連接建立擁塞控制流量控制不可靠的（“盡力而為”），無序的端對端或廣播遞交：UDPapplicationtransportnetworkdatalinkphysicalapplicationtransportnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicallogicalend-endtransport復(fù)用/分用(multiplexing/Demultiplexing)

傳輸層從多個應(yīng)用進程獲取數(shù)據(jù)，然后對它們進行封裝。復(fù)用：分用:

將接收到的段提交給正確的應(yīng)用層進程。P2applicationtransportnetworkreceiverHHnsegmentsegmentApplicationTransportnetworkP1MMMP3P4segmentheaderapplication-layerdataM源端口

#宿端口

#32bits應(yīng)用層數(shù)據(jù)(報文)其他首部字段TCP/UDP段格式復(fù)用/分用：基于發(fā)送方、接收方的端口號和IP地址：源/目的端口號存在于每個段中。P2applicationtransportnetworkreceiverHHnsegmentsegmentApplicationTransportnetworkP1MMMP3P4segmentheaderapplication-layerdataMApplicationTransportnetworkMMP6P5傳輸層端口號在TCP和UDP的段頭有兩個端口號分別為源端口（sourceport-number）和宿端口（destinationport-number）根據(jù)IP地址和端口號就可以唯一地確定信宿主機中某個特定進程。端口號：16b，0～65535。端口號0～1023：眾所周知的端口號（well-knownnumber）；被限制使用：分配給最常用的網(wǎng)絡(luò)應(yīng)用：如HTTP和FTPHTTP使用了端口80，F(xiàn)TP使用了21和20；定義見[RFC1700]；眾所周知端口號僅用于服務(wù)方，客戶方應(yīng)使用≥1024的端口號。提供服務(wù)的主機（服務(wù)器）中運行的任何網(wǎng)絡(luò)應(yīng)用程序都有一個或多個端口號與之對應(yīng)。

為什么在傳輸層協(xié)議PDU的字段中會有兩個端口號，源端口和宿端口？答案：同一信源主機可能在同一個時刻在運行兩個以上相同的應(yīng)用程序進程（比如同時打開兩個瀏覽器窗口），而只用宿端口號則無法確定主機中相同類型應(yīng)用程序進程中的某個具體的進程。ok端口號一些常見的“眾所周知的”端口號FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP應(yīng)用層傳輸層20復(fù)用/分用：舉例主機A服務(wù)器Bsourceport:xdest.port:23sourceport:23dest.port:x端口的使用:簡單的telnet應(yīng)用Web客戶端主機AWeb服務(wù)器BWeb客戶端主機CSourceIP:CDest.IP:Bsourceport:ydest.port:80SourceIP:CDest.IP:Bsourceport:xdest.port:80端口的使用:Web服務(wù)器SourceIP:ADestIP:Bsourceport:xdest.port:80….….….….主頁1主頁2UDP：用戶數(shù)據(jù)報協(xié)議[RFC768]“最簡約的”Internet傳輸協(xié)議提供“盡力而為的”服務(wù)，UDP數(shù)據(jù)段允許：丟失應(yīng)用數(shù)據(jù)不按序到達無連接：在UDP收發(fā)雙方之間無需握手信號；每個UDP數(shù)據(jù)段的操作都互相獨立。為什么需要UDP?無需建立連接（連接過程會增加延遲）簡單：在收發(fā)雙方之間沒有連接狀態(tài)段首部較短無擁塞控制：UDP可按需要隨時發(fā)送UDP：(續(xù))經(jīng)常在流媒體中使用對傳輸速率敏感對傳輸可靠性不敏感允許數(shù)據(jù)丟失UDP的其他用途：DNSSNMP若需要通過UDP進行可靠傳輸，需要在應(yīng)用層增加可靠性措施在應(yīng)用程序中——程序員必須考慮出錯恢復(fù)機制!UDP數(shù)據(jù)報格式源端口#宿端口#32bits應(yīng)用層數(shù)據(jù)（報文）lengthchecksumUDP段的字節(jié)數(shù),包括首部TCP協(xié)議RFCs:793,1122,1323,2018,2581端對端一個發(fā)送方，一個接收方

可靠，按序的字節(jié)流無“報文邊界”，無結(jié)構(gòu)，但有順序流量控制采用接收窗口機制，通過設(shè)置窗口大小控制流量發(fā)送&接收緩存全雙工數(shù)據(jù)傳輸在同一連接上雙向傳輸MSS：maximumsegmentsize面向連接握手過程(交換控制信息)：在交換數(shù)據(jù)前初始化收發(fā)雙方的狀態(tài)。采用“三次握手”過程建立連接。TCP段格式sourceport#destport#32bits應(yīng)用數(shù)據(jù)(可變長度)sequencenumberacknowledgementnumberrcvrwindowsizeptrurgentdatachecksumFSRPAUheadlennotusedOptions(可變長度-MSS)URG:urgentdata（一般不用）ACK:ACK#validPSH:pushdatanow(一般不用)RST,SYN,FIN:connectionestab(setup,teardowncommands)接收方一次能夠接收的字節(jié)數(shù)按發(fā)送數(shù)據(jù)的字節(jié)計算(不是按段數(shù)!)Internetchecksum(asinUDP)TCPseq.#’s和ACKsSeq.#’s:該數(shù)據(jù)段第一個字節(jié)在（整個報文）字節(jié)流中“順序編號”ACKs:期望對方發(fā)來的“下一個”字節(jié)的編號有多少字節(jié)已被確認(rèn)Q:

接收方如何接受失序的數(shù)據(jù)段？A:TCP沒有定義-由程序設(shè)計者決定HostAHostBSeq=42,ACK=79,data=‘C’Seq=43,ACK=80Usertypes‘C’hostACKsreceiptofechoed‘C’hostACKsreceiptof‘C’,echoesback‘C’Seq=79,ACK=43,data=‘C’time簡單的telnet場景TCP連接的建立：三次握手例如：A、B兩個主機要建立連接A→B方向消息含義A←BA←BA→BSYNSYNACKACK我的初始序號是X序號用于跟蹤通信順序，確保多個包傳輸時無數(shù)據(jù)丟失。通信雙方建立連接時必須互相交換各自的初始序號。知道了，你的序號是X我的初始序號是Y知道了，你的序號是Y握手123合并.TCP通過三次握手來建立連接AB發(fā)送SYN消息(SEQ=x)收到SYN消息(SEQ=x)發(fā)送SYN消息(SEQ=y,ACK=x+1)收到SYN消息(SEQ=y,ACK=x+1)發(fā)送確認(rèn)(ACK=y+1)收到確認(rèn)(ACK=y+1)雙方連接建立AB發(fā)送FIN消息(SEQ=x)接收FIN消息(SEQ=x)TCP發(fā)送確認(rèn)(ACK=x+1)①接收ACK消息(ACK=x+1)A→B的連接斷開(半關(guān)閉)但A仍可接收數(shù)據(jù)TCP發(fā)送確認(rèn)(ACK=y+1)接收確認(rèn)(ACK=y+1)B→A的連接斷開TCP通過四次握手來釋放連接應(yīng)用進程釋放連接通知應(yīng)用進程①應(yīng)用進程釋放連接②發(fā)送FIN消息②

(SEQ=y,ACK=x+1)接收FIN消息(SEQ=y)TCP