TCPIP協(xié)議培訓1課件

TCPIP協(xié)議培訓2024/4/16TCPIP協(xié)議培訓[1]Internet原理及應(yīng)用簡介TCP/IP簡介(Internet物理結(jié)構(gòu)、TCP/IP原理)IP路由協(xié)議介紹其它主要內(nèi)容2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介Internet是一個利用TCP/IP技術(shù)，通過路由器連接各種局域網(wǎng)的覆蓋全球的計算機網(wǎng)絡(luò)，在它上面提供了許多我們所需要的服務(wù)。如，WWW,FTP,TFTP,Telnet,BBS,Mail,Gopher等。一、Internet的物理結(jié)構(gòu)LANFTPServerHTTPServerSMTPServerRouterIntranetIntranetIntranetIntranetIntranetRouterRouter圖1Internet結(jié)構(gòu)示意圖2024/4/16TCPIP協(xié)議培訓[1]Internet發(fā)展規(guī)模和趨勢Internet的發(fā)展速度是歷史上發(fā)展最快的一種技術(shù)以商業(yè)化后達到5000萬用戶為例電視用了13年，收音機用了38年，電話更長Internet從商業(yè)化后達到5000萬用戶用了4年時間Internet正在以超過摩爾定理的速度發(fā)展2024/4/16TCPIP協(xié)議培訓[1]網(wǎng)絡(luò)時代的三大基本定律摩爾定律:CPU性能18個月翻番,10年100倍。所有電子系統(tǒng)（包括電子通信系統(tǒng)，計算機）都適用光纖定律：超摩爾定律，骨干網(wǎng)帶寬9個月翻番，10年10000倍。帶寬需求呈超高速增長的趨勢邁特卡爾夫定律:聯(lián)網(wǎng)定律，網(wǎng)絡(luò)價值隨用戶數(shù)平方成正比。未聯(lián)網(wǎng)設(shè)備增加N倍，效率增加N倍。聯(lián)網(wǎng)設(shè)備增加N倍，效率增加N2倍2024/4/16TCPIP協(xié)議培訓[1]網(wǎng)絡(luò)帶寬與CPU性能2024/4/16TCPIP協(xié)議培訓[1]光纖容量2024/4/16TCPIP協(xié)議培訓[1]2024/4/16TCPIP協(xié)議培訓[1]TCP/IP協(xié)議TCP/IP的緣起來自於美國國防部與幾個大學及企業(yè)，所成立的ARPA(AdvanceResearchProjectsAgency)Net網(wǎng)路實驗計劃，後來，又經(jīng)由柏克萊大學首度將TCP/IP的網(wǎng)路環(huán)境加入Unix系統(tǒng)中，且Microsoft公司也於WindowsNT3.51之後的版本加入了TCP/IP通訊協(xié)定，直到目前的Windows2003,TCP/IP仍舊是十分重要的通訊協(xié)定之一。2024/4/16TCPIP協(xié)議培訓[1]TCP/IP的來龍去脈TCP/IP初步架構(gòu)的出現(xiàn)源於１９６４年，美國冷戰(zhàn)時期。在這個時候為了戰(zhàn)爭需求，必須一個將強又牢固的網(wǎng)路系統(tǒng)來做整個國防部的聯(lián)系。這時美國一家資訊公司【ＲＡＮＤ公司】為了滿足國防部的要求而提出了一個解決方案。在這一個方案之中，有兩項非常獨特的見解：一為這個網(wǎng)路沒有中控點，也就是說敵人無法破壞整個系統(tǒng)，除非敵人將整個系統(tǒng)破壞掉，否則系統(tǒng)在不完全破壞下仍可以繼續(xù)運作二為當系統(tǒng)傳送過程中資料傳送有問題時，網(wǎng)路系統(tǒng)可以自動偵測錯誤，而將資料完整傳送完畢美國於１９６９年便賦予先進研究計劃委員會【ＡＲＰＡ】這一項任務(wù)

2024/4/16TCPIP協(xié)議培訓[1]於１９８２年時，美國正式使用TCP/IP協(xié)定，并將此協(xié)定當成整個國防部網(wǎng)路的標準協(xié)定。隔年【１９８３年】所有ArpaNet的網(wǎng)路系統(tǒng)也正式啟用TCP/IP協(xié)定。至此，正式奠定了TCP/IP協(xié)定的地位。後來由於Internet的風潮，也正式啟用TCP/IP協(xié)定為標準通訊協(xié)定。這樣的結(jié)果，使得TCP/IP協(xié)定更確定其霸主地位2024/4/16TCPIP協(xié)議培訓[1]數(shù)據(jù)通信技術(shù)通信方式 從信息傳送方向和時間的關(guān)系角度研究。單工通信方式 信息只能單向傳輸，監(jiān)視信號可回送。半雙工通信方式

信息可以雙向傳輸，但在某一時刻只能單向傳輸。AB數(shù)據(jù)監(jiān)視信號AB數(shù)據(jù)監(jiān)視信號2024/4/16TCPIP協(xié)議培訓[1] 數(shù)據(jù)通信技術(shù)全雙工通信方式 信息可以同時雙向傳輸，一般采用四線式結(jié)構(gòu)。AB數(shù)據(jù)監(jiān)視信號2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介在TCP/IP中，所有的協(xié)議被封裝在IP分組中，通過IP網(wǎng)間網(wǎng)傳輸。IP是一個路由協(xié)議，這意味著使用IP通信的兩個節(jié)點不必連接到同一物理線路上(不進行路由)。要對信息是如何穿越有一個基本的了解，要理解以下六個問題：1。該協(xié)議中的地址格式是什么？2.。設(shè)備如何獲得一個地址？3。協(xié)議中的地址如何映射到一個物理地址？4。終端節(jié)點如何查找路由器？5。路由器如何由網(wǎng)絡(luò)的拓撲結(jié)構(gòu)進行路由？6。用戶如何查找網(wǎng)絡(luò)上的服務(wù)(服務(wù)名字解析：DNS等)？二、了解TCP/IP——信息如何從源端穿越網(wǎng)絡(luò)到達目的端？2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介MAC地址：在網(wǎng)上的兩個計算機要通信，最終要利用它們的物理地址來聯(lián)系。在局域網(wǎng)的技術(shù)中，使用最普遍的物理地址是MAC地址（以太網(wǎng)卡標識），它在以太網(wǎng)中唯一地標識了每個對象。MAC地址是一個48bit的整數(shù)。一般寫成：U:V:W:X:Y:Z或U-V-W-X-Y-Z，U到Z是0~255的整數(shù)（常用16近制表示），其中X:Y:Z代表以太網(wǎng)卡廠家，如00:20:AF屬于3Com。MAC地址是全球唯一的。IP地址：IP地址由一個32位值組成，它是由網(wǎng)絡(luò)管理員為每一臺工作站（或服務(wù)器）設(shè)置的一組數(shù)字。一般寫成：W.X.Y.Z，W到Z是0~255的整數(shù)。Internet上的每個機器具有唯一的IP地址。它用于節(jié)點在IP互聯(lián)網(wǎng)上的通信。為了便于路由，IP地址是一種層次化地址，它可分為兩部分：網(wǎng)絡(luò)地址和節(jié)點地址。當一個IP包要前往一個IP終端的時候，先利用該網(wǎng)絡(luò)地址尋找最佳的到達終端網(wǎng)絡(luò)的路徑，然后利用節(jié)點地址定位到目的地。共由五類IP地址：A類地址、B類地址、C類地址、D類地址、E類地址。第一個問題、MAC（物理地址）地址與IP地址2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介IP地址中有一些是保留的，它們具有特殊的用途。地址用途全0網(wǎng)絡(luò)地址只在系統(tǒng)啟動時有效，用于啟動時臨時通信網(wǎng)絡(luò)127指本地節(jié)點(一般為)，用于測試網(wǎng)卡及TCP/IP軟件，這樣浪費了1700萬個地址全0節(jié)點地址用于指定網(wǎng)絡(luò)本身，指網(wǎng)絡(luò)號，如用于子網(wǎng)掩碼全1節(jié)點地址全0IP地址全1IP地址用于本地廣播，也稱有限廣播，無須知道本地網(wǎng)絡(luò)地址用于廣播，也稱定向廣播，需要指定目標網(wǎng)絡(luò)RIP協(xié)議中用它指定默認路由,路由表中信宿的網(wǎng)絡(luò)號為表1特殊的IP地址五類地址2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介(1)A類地址07bit24bit031網(wǎng)絡(luò)號節(jié)點號共有27-2(全0、全1)=126個A類網(wǎng)絡(luò)，每個網(wǎng)絡(luò)可容納224-2(全1、全0)個節(jié)點。(2)B類地址21---1014bit16bit031網(wǎng)絡(luò)號節(jié)點號共有214-1=16,383個B類網(wǎng)絡(luò)，每個網(wǎng)絡(luò)可容納216-2=65,534個節(jié)點。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介(3)C類地址33----7---lacalhost11021bit8bit031網(wǎng)絡(luò)號節(jié)點號共有221-1=2,097,171個C類網(wǎng)絡(luò)，每個網(wǎng)絡(luò)可容納28-2=254個節(jié)點。一般net.1用于默認路由器，最多只有253個主機。(4)D類地址111028bit0該地址用于組播，從~55，其中用于永久組播。31(5)E類地址：11110XXX.H.H.H，作為實驗的保留地址，從~55。另外，11111XXX.H.H.H留著備用。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介IP地址與MAC地址的關(guān)系：既然每一臺設(shè)備已經(jīng)有一個物理地址，那么為什么還需要IP地址呢？首先，并不是每一臺設(shè)備都支持以太地址，而IP地址能使那些沒有以太地址的設(shè)備(光纖、令牌環(huán)等)能利用IP地址連接到Internet。其次，以太地址由設(shè)備商管理，而不是由買方機構(gòu)管理，因此最終要得到一個基于設(shè)備商，而不是設(shè)備位置的有效路由方式是不可能的。而IP地址是根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)來分配的，這利于網(wǎng)絡(luò)路由。最后一點，利用IP地址和MAC地址結(jié)合的方式增加了組網(wǎng)的靈活性。如果一塊以太卡壞了，可以換掉它，而不必獲取一個新的IP地址；如果一個IP節(jié)點從一個網(wǎng)絡(luò)被移到另一個網(wǎng)絡(luò)，可以給它分配一個新的IP地址，而不必更換一塊新的以太卡。IP地址是網(wǎng)絡(luò)層地址，用于信息穿越互聯(lián)網(wǎng)絡(luò)的目的，可利用它路由。而MAC地址用于同一線路上兩個節(jié)點間的通信，不能用來路由。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介要將網(wǎng)絡(luò)連接到Internet，可以向InterNIC(InternetNetworkInformationCenter)申請IP地址?？赏ㄟ^E-MAIL到hostmaster@聯(lián)系。也可以向ISP申請IP地址。過去，當一個組織向NIC申請IP地址時，你可以取得一個A或B或C。在某一類地址中具體的地址分配可以由組織自己控制。由于IP地址的緊張，現(xiàn)在已不以地址類別為地址分配單位了，而采用CIDR(ClasslessInterDomainRouting,無類型域間路由)分配方式。解決IP地址緊張的手段有兩種：利用Proxy代理技術(shù)和子網(wǎng)劃分技術(shù)。假設(shè)公司只得到了一個B的地址。公司可能有幾個物理網(wǎng)絡(luò)，由于只有一個網(wǎng)絡(luò)號，所以不可能給每個物理網(wǎng)絡(luò)一個網(wǎng)絡(luò)地址?？梢詫⒐镜腎ntranet劃分成幾個子網(wǎng)，它們之間通過路由器連接起來。在IP地址中，可以將中的后兩個字節(jié)的一部分作為子網(wǎng)地址。這樣還可以減少網(wǎng)絡(luò)交通，便于管理。劃分子網(wǎng)時，要為每臺設(shè)備指定子網(wǎng)掩碼。這樣，具有相同的子網(wǎng)掩碼的設(shè)備就處于同一個子網(wǎng)內(nèi)。子網(wǎng)之間的路由與Internet中的路由相似。注意，RIPI不支持子網(wǎng)路由，RIPII支持。例：將網(wǎng)絡(luò)分成4個子網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)-掩碼配置-子網(wǎng)識別。第二個問題、給TCP/IP設(shè)備分配IP地址2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介有了子網(wǎng)的概念，下面進一步講CIDR地址分配?，F(xiàn)在NIC可以給你一個子網(wǎng)掩碼地址(即給你一個子網(wǎng))，如可以提供子網(wǎng)號92，這樣你的網(wǎng)絡(luò)中可以有26-2=62臺設(shè)備。這樣的子網(wǎng)稱slash網(wǎng)(它具有的是子網(wǎng)號，而不是網(wǎng)絡(luò)號)。92子網(wǎng)是一個slash26網(wǎng)，NIC控制前26位，組織控制后6位。得到了IP地址，就可以將它分配給設(shè)備。大部分IP設(shè)備需要人工配置IP地址，將IP地址輸入到某些配置程序或控制臺中。一起輸入的通常還有其它信息，如廣播地址，子網(wǎng)掩碼和默認網(wǎng)關(guān)地址等。某些站點支持IP地址的動態(tài)配置。像引導協(xié)議(BootProtocol,BOOTP)和動態(tài)主機配置協(xié)議(DynamicHostConfigurationProtocol,DHCP)這樣的協(xié)議能利用集中服務(wù)器分配唯一的IP地址，并根據(jù)需求配置其它信息。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介Internet中的兩個節(jié)點要通信，它們首先是靠IP地址來標識聯(lián)系的，但它們最終要靠MAC地址來通信，一旦知道了對方的MAC地址，兩個節(jié)點就可以在以太網(wǎng)內(nèi)進行通信。所以要將IP地址映射到MAC地址。完成這個工作的協(xié)議是地址解析協(xié)議(AddressResolutionProtocol,ARP)。在具體講述ARP之前,先來了解一下以太網(wǎng)中流動的信息(IEEE802.3)。我們先看一下以太網(wǎng)的一般配置：第三個問題、將IP地址映射到MAC地址(ARP)收發(fā)器:負責處理載波監(jiān)聽和沖突檢測(A/D、D/A)網(wǎng)卡主機<=50m可放置一中繼器打、拆幀和計算校驗和同軸電纜2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介總體結(jié)構(gòu)(10M)：以太幀格式：8B6B6B2B46~1500B填充4B10...10,10101011幀前導幀同步幀起始目的地址源地址幀類型數(shù)據(jù)CRC基于CSMA/CD原因自識別，增加上層協(xié)議的靈活性ARP可能是單目、多目和廣播(FFFFFF)2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介當信源網(wǎng)卡想通過信宿IP地址知道其MAC地址的時候，它向同一線路上的所有機器廣播一個ARP報文(如下圖)，該報文封裝在以太幀中。它填充以太幀的“數(shù)據(jù)”字段。幀頭ARP數(shù)據(jù)報文CRC硬件類型協(xié)議類型操作發(fā)送者硬件地址(0~3B)發(fā)送者IP(0~1B)目的硬件地址(0~1B)目的硬件地址(2~5B)目的IP(0~3B)發(fā)送者硬件地址(4~5B)硬件地址長度發(fā)送者IP(2~3B)協(xié)議地址長度0318162024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介ARP報文解釋：硬件類型：發(fā)送者本機硬件接口類型(以太網(wǎng)卡：1)協(xié)議類型：發(fā)送者提供的高級協(xié)議類型(IP協(xié)議：0X0800)操作：說明報文類型1：ARP請求2：ARP響應(yīng)目的硬件地址：ARP請求時，空出該域。有些硬件技術(shù)不支持上層軟件訪問幀頭，所以在幀頭中和ARP數(shù)據(jù)報文中都有發(fā)送者硬件地址域。ARP報文處理進行ARP請求時，發(fā)送者在“發(fā)送者硬件地址”域和“發(fā)送者協(xié)議地址”域分別填入本機的硬件地址和IP地址；并在“目標協(xié)議地址”域填入要解析的目標機的IP地址，在“操作”域填入“1”。目標機處理請求時，在所缺域中填入相應(yīng)數(shù)據(jù)，交換發(fā)送者域和目標域的位置，將“操作”域更改為“2”。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介當A(IPa)為得到B(IPb)的MAC地址而廣播ARP請求時，它在以太幀頭的目的物理地址中填入“FFFFFF”。問在同一線路上的所有機器，“請IP地址是IPb的機器告訴它的MAC地址”。這時候只有B會響應(yīng)，并回答出自己的MAC地址。為了提高效率，ARP使用了高速緩存技術(shù)。機器盡可能地將它所能知道的IP和MAC地址對存入高速緩存(默認生存期是30s，可人為修改)，對在高速緩存中有的IP地址，它將不進行ARP請求。另外，在新機入網(wǎng)時，它主動廣播其MAC地址。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介路由器是將局域網(wǎng)連接成廣域網(wǎng)的常用的方法。路由器在網(wǎng)絡(luò)中的一般位置如圖：它有兩個MAC地址和兩個IP地址。第四個問題、終端節(jié)點找路由器LANLAN路由器當TCP/IP網(wǎng)絡(luò)上的節(jié)點有一個IP分組要發(fā)送給另一個節(jié)點時，它遵循一個簡單的算法來決定如何進行。它利用目標地址與子網(wǎng)掩碼“與”的方法來決定發(fā)送者和目標是否在同一個網(wǎng)段。若它們在同一個網(wǎng)段，發(fā)送節(jié)點就使用ARP得到信宿節(jié)點的MAC地址，并將分組封裝在一個數(shù)據(jù)鏈路層的幀中，直接傳送到信宿節(jié)點。如果它們不在同一個網(wǎng)段，這時候要將分組交給路由器去處理(同前)。節(jié)點如何知道到哪一個路由器呢？在TCP/IP的終端上至少要人工配置一個路由器的地址，通常稱默認網(wǎng)關(guān)(我機器的默認網(wǎng)關(guān)是)。當分組到達路由器以后，路由器對它的處理就是路由的問題。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介一個以太網(wǎng)中包含IP數(shù)據(jù)的幀傳向路由器是為了到達其它網(wǎng)絡(luò)，那么在終端節(jié)點和路由器之間流動的到底是什么呢？一旦終端節(jié)點通過ARP知道了路由器的MAC地址，它就可以將IP數(shù)據(jù)封裝在以太幀中(如下圖)傳向路由器。這種方式使得IP具有很好的靈活性，能適應(yīng)各種下層網(wǎng)絡(luò)。下面按照Internet協(xié)議(IP協(xié)議)和TCP及UDP協(xié)議以下層以太網(wǎng)為例來介紹一下幀內(nèi)容。第五個問題、路由器路由2024/4/16TCPIP協(xié)議培訓[1]數(shù)據(jù)路徑的工作流程RFC1812規(guī)定IP路由器必須完成兩個基本功能：首先路由器必須能夠?qū)γ總€到達本路由器的報文做出正確的轉(zhuǎn)發(fā)決策，決定報文向哪一個下一跳路由器轉(zhuǎn)發(fā)。為了進行正確的轉(zhuǎn)發(fā)決策，路由器需要在轉(zhuǎn)發(fā)表中查找能夠與轉(zhuǎn)發(fā)報文目的地址最佳匹配的表項，這個查找過程被稱為路由查找（RouteLookup）。其次路由器在得到了正確的轉(zhuǎn)發(fā)決策之后必須能夠?qū)笪膹妮斎虢涌谙蛳鄳?yīng)的輸出接口傳送，這個過程被稱為內(nèi)部交換過程（Switching）。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介IP協(xié)議:傳輸機制IP數(shù)據(jù)報傳輸是一種簡潔而有效的分組交換方式，為了達到最高的傳輸速率，它放棄了可靠性保證(如檢錯、重傳等，數(shù)據(jù)的可靠性要靠更高層協(xié)議，如TCP等來保證)，以便盡快將數(shù)據(jù)報傳往目的地。它不保證傳輸質(zhì)量，只是盡最大努力來傳輸要傳的數(shù)據(jù)。IP數(shù)據(jù)報傳輸?shù)年P(guān)鍵問題是分片和重組。分片是為了適應(yīng)物理網(wǎng)的最大傳輸單元(MTU)，重組是為了將已分片的數(shù)據(jù)根據(jù)分片規(guī)則重新組合起來。數(shù)據(jù)報傳輸?shù)囊淮筇攸c是隨機路由，因而從信源到信宿的時延也是隨機的。另外，在路由時數(shù)據(jù)報還可能進入一條循環(huán)路由，IP中采用“生存期”來解決。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介版本號(4B)報頭長度(4B)TOS(8B)總長度031版本號報頭長度TOS總長度標識符標志分片偏移量TTL協(xié)議首部校驗和信源IP地址目的IP地址IP選項(若有)填充數(shù)據(jù)IP數(shù)據(jù)報………………...48161924版本：V4報頭長度：它是以32比特為單位的。最常見的是5(不含IP選項，20B)，也有為6的(含IP選項，24B)。TOS(業(yè)務(wù)類型)：IP協(xié)議是一個不保證質(zhì)量的協(xié)議。它通過TOS來彌補一下其QOS的不足。其8個比特的含義如下：2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介優(yōu)先級DTR保留0357三個比特的優(yōu)先級指明本數(shù)據(jù)報的優(yōu)先級，允許發(fā)送方表示數(shù)據(jù)報的重要程度。優(yōu)先級從0到7，其中“0”表示普通用戶優(yōu)先級，“7”表示網(wǎng)絡(luò)控制優(yōu)先級。D、T、R表示本數(shù)據(jù)報希望的傳輸類型。D=1表示低時延，T=1表示高吞吐量，R=1表示高可靠性。注意，優(yōu)先級對網(wǎng)絡(luò)沒有強制性，目前大多數(shù)網(wǎng)絡(luò)對此一般不作處理，但為技術(shù)的進一步的提供了手段?？傞L度：指明IP數(shù)據(jù)報的長度，以字節(jié)為單位。數(shù)據(jù)報最長為216=64k字節(jié)標識符、標志和分片偏移量：它們用于分片和重組，下面一同介紹。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介我們知道，任何IP幀最終都要封裝在鏈路層幀中才能發(fā)送和被目標所接收。而鏈路層幀在每一種物理網(wǎng)絡(luò)中都有一個最大長度限制，這個最大長度稱為最大傳輸單元(MaximumTransferUnit,MTU)。所以雖然IP數(shù)據(jù)報的最大長度可以達到64k，但在鏈路上傳輸?shù)臄?shù)據(jù)幀最大只能達到MTU。所以當IP數(shù)據(jù)報從IP層傳到數(shù)據(jù)鏈路層和從一個MTU較大的的物理網(wǎng)絡(luò)通過路由器達到另外一個MTU較小的網(wǎng)絡(luò)的時候，主機和路由器先要將IP數(shù)據(jù)報劃分成較小的數(shù)據(jù)單元，這個過程叫做數(shù)據(jù)報分片。較小的數(shù)據(jù)報在達到目的地之前不會進行重組，他們可以自由路由，到達目的地后他們會重新組合成原來的數(shù)據(jù)報，若在這個過程中，某一個數(shù)據(jù)報片丟失，整個數(shù)據(jù)報將無法重組。在實際情況下，接收機在收到初始片后將啟動一個重組定時器，如果在收到所有分片之前定時器超時，則接收機丟棄已收到的分片，不對數(shù)據(jù)報進行進行處理。IP規(guī)范要求：路由器必須接收所連網(wǎng)絡(luò)中MTU大小的數(shù)據(jù)報；同時必須隨時能夠處理至少576B的數(shù)據(jù)報，對主機的要求也是如此。分片和重組的具體過程：2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介在將數(shù)據(jù)報分片時，先將原數(shù)據(jù)報的報頭復(fù)制到每個數(shù)據(jù)報片中，然后填入“標志”域，它一共有3個比特，第一個比特指明是否要對數(shù)據(jù)報分片，為‘1’表明這是一個分片數(shù)據(jù)報；第二個比特指明該分片是否是這個數(shù)據(jù)報的最后一個分片，‘1’表示不是最后一個分片，也就是說分片未完；第三個比特未用。其中的標識符指明了它原來屬于哪一個數(shù)據(jù)報。然后填入“偏移量”域，它指明該分片的數(shù)據(jù)在原來數(shù)據(jù)只能中從數(shù)據(jù)頭開始的字節(jié)偏移量，第一個分片的偏移量為0，這樣可以確定數(shù)據(jù)片在原數(shù)據(jù)中的位置，以便到終端進行重組。它還要填入“總長度”域，它指明分片的長度。當各分片通過各種路徑到達接收機的時候，通過“標志”域的第一位可以知道這是一個分片，并且由“標識符”知道它屬于哪一個數(shù)據(jù)報；由第二位知道是否收到了最后一個分片，如果收到了最后一個分片，由該分片中的“偏移量”和所有屬于該數(shù)據(jù)報的數(shù)據(jù)總長度就可以知道是否收到了所有的分片，從而可以進行重組。重組好數(shù)據(jù)報后就可以交給IP層去處理。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介TTL(TimeToLive，生存期)：它用來處理時延。它以秒為單位，指明了數(shù)據(jù)報在網(wǎng)絡(luò)中的最長有效時間。路由器處理報頭時，從TTL中減1；若數(shù)據(jù)報在路由器中排隊而被延遲；則要從TTL中減去等待時間；若TTL=0則將它從網(wǎng)絡(luò)中刪除。協(xié)議：它指明數(shù)據(jù)區(qū)中的數(shù)據(jù)格式，說明在IP的上一層(傳輸層)所采用的協(xié)議，如(TCP、UDP)。當IP數(shù)據(jù)報到達對端以后，將按照“協(xié)議”來將數(shù)據(jù)報交給傳輸層進行相應(yīng)處理。頭部校驗和：對報頭的CRC。IP選項：包括時間戳、源站路由、路由器路由，IP數(shù)據(jù)報中可以沒有這些選項。UDP、TCP協(xié)議：為了對基于TCP/IP的高層服務(wù)進行訪問，TCP和UDP數(shù)據(jù)報被封裝在IP分組中進行傳送。為了把數(shù)據(jù)交給相應(yīng)的上層程序去處理，需要另一級尋址。在節(jié)點上提供的每一個服務(wù)可以通過“端口”的唯一地址訪問。它們位于傳輸層，提供了端口(進程)復(fù)用的能力。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介TCP、UDP服務(wù)/端口(保留)：一共有216=65536個端口端口號關(guān)鍵字描述42NAMESERVER主機名字服務(wù)53DOMAIN域名服務(wù)67BOOTPS啟動協(xié)議服務(wù)69TFTP簡單文件傳輸111SUNRPC微系統(tǒng)公司RPC(遠程過程調(diào)用)20FTP-DATA文件傳輸服務(wù)(數(shù)據(jù)連接)21FTP23TELNET遠程登錄服務(wù)25SMTP簡單郵件服務(wù)42NAMESERVER主機名字服務(wù)53DOMAIN域名服務(wù)UDPTCP文件傳輸服務(wù)(控制連接)2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介UDP建立在IP協(xié)議之上，它封裝在IP數(shù)據(jù)區(qū)中，同IP協(xié)議一樣提供無連接數(shù)據(jù)報傳輸。相對于IP協(xié)議，它唯一增加的能力是提供協(xié)議端口，以保證進程通信。UDP報文格式如下：UDP源端口UDP信宿端口長度UDP校驗和數(shù)據(jù)………………..UDP信宿端口：一個UDP端口是一個可讀寫的軟件結(jié)構(gòu)，內(nèi)部有一個接收報文緩沖區(qū)。接收數(shù)據(jù)時，UDP軟件要判斷此信宿端口是否與當前使用的端口匹配，如是，則將數(shù)據(jù)報放入相應(yīng)的接收隊列，否則，拋棄該數(shù)據(jù)并向信源端口發(fā)送“端口不可達”的差錯消息報文。長度：以字節(jié)計的整個報文長度，最小為8，只有報頭。校驗和：它是一個可選項，以提高效率。在利用IP傳送語音和視頻的時候，要利用UDP協(xié)議。031162024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介TCP也是建立在IP協(xié)議之上，封裝在IP數(shù)據(jù)區(qū)中，但它是在基于無連接的IP協(xié)議之上提供面向連接的高可靠性數(shù)據(jù)傳輸和與進程通信的能力。它利用確認與超時重傳、滑動窗口機制進行流控和擁塞控制來保證高可靠性的，同時，為了保證可靠性，它以犧牲效率為代價，在高適時要求場合不合適。TCP段格式如下：源端口信宿端口序號確認號頭長保留碼位窗口031校驗和緊急指針可選項填充數(shù)據(jù)………………..41024162024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介序號：指出段中數(shù)據(jù)在發(fā)送端數(shù)據(jù)流中的位置。確認號：指出本機希望下一個接收的字節(jié)的序號。頭長：指出以32比特為單位的段頭長度。它是針對便長的“選項”域設(shè)計的。碼位：有些報文段是用于傳輸數(shù)據(jù)的，但有些報文段僅僅攜帶了確認信息，另一些報文段攜帶的是建立和關(guān)閉連接的請求。它使用“碼位”來指出段的目的與內(nèi)容。這6個比特各位的意義如圖：0URG,緊急指針字段可用1ACK,確認字段可用2PSH,本報文段請求急迫(PUSH)操作3RST,連接復(fù)位4SYN,序號同步，用于建立連接中的同步5FIN,發(fā)送方字節(jié)流結(jié)束由于有時發(fā)送方希望終止操作，不想接收方接收完所有的比特。如遠程主機上的程序錯誤時就需要這種信號。TCP將數(shù)據(jù)指定為“緊急”型，接收方收到這種數(shù)據(jù)后，會不必排隊而盡快通知應(yīng)用程序。URG比特為1時，表明它是緊急的，其中的“緊急指針”指出了緊急數(shù)據(jù)在報文段中的結(jié)束位置。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介窗口(滑動窗口)：用于通知接收端接收緩沖區(qū)的大小。理解TCP的面向連接特性：一條TCP連接是一條虛電路，它通過主機IP地址和端口號來標識一條連接。如(7,21;0,21)就標識了一條TCP連接。所以兩個程序可以共享主機上的同一端口，因為連接不同。連接的建立和拆除需要得到對方的認可，而UDP中，一方發(fā)送數(shù)據(jù)是不需要得到對方的認可的。連接能保持狀態(tài)并實現(xiàn)可靠性，而無連接不能保持狀態(tài)。一般來說，控制信息是通過TCP來傳遞的。它是在無連接的協(xié)議，IP協(xié)議之上來實現(xiàn)面向連接的。當所有的緊急數(shù)據(jù)消失之后，TCP軟件會告訴應(yīng)用程序恢復(fù)正常的操作狀態(tài)。PUSH位提供了數(shù)據(jù)強迫傳輸機制，以強迫傳輸當前流中的數(shù)據(jù)，而不必等待緩沖區(qū)滿。遠程登錄中，終端的擊鍵信號就是用PUSH操作來提供的。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介TCP/IPInternet環(huán)境中的協(xié)議層次高層TCP/UDPIP802.3等硬件(含ARP)Telnet,FTP等報文或數(shù)據(jù)流數(shù)據(jù)報或段IP數(shù)據(jù)報特定網(wǎng)絡(luò)幀以太幀頭IP頭TCP/UDP頭應(yīng)用數(shù)據(jù)校驗數(shù)據(jù)流內(nèi)容同步目標MAC源MAC協(xié)議類型…..信源IP信宿IP……2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介當然是最終節(jié)點的IP地址，否則路由器不會知道把該分組送到那里去。前面講述了在網(wǎng)絡(luò)上流動的信息的內(nèi)容，當IP分組到達路由器以后，路由器要通過路由將它傳向下一個路由器或直接交給目標網(wǎng)絡(luò)(若目標機在路由器所在的網(wǎng)絡(luò))。具體的路由過程留在后面講述。這里還有一個問題，終端節(jié)點在通過ARP用路由器的IP地址找到其MAC地址后，在IP頭中的“目標IP地址”中的內(nèi)容是什么呢，是路由器的IP地址，還是最終節(jié)點的IP地址？事實上，分組在網(wǎng)絡(luò)中穿梭的過程中，IP頭中的“目標IP地址”和源“源IP地址”始終不變，都是最終節(jié)點的IP地址。而兩個MAC地址是隨著穿越不同的網(wǎng)絡(luò)而改變的。…00:08:00:00:03:0200:08:00:00:03:010800…...主機路由器主機00:08:00:00:02:0200:08:00:00:02:0100:08:00:00:03:0200:08:00:00:03:01…00:08:00:00:02:0100:08:00:00:02:020800…...2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介第六個問題、域名系統(tǒng)(DomainNameSystem，DNS)域名系統(tǒng)是Internet中最早出現(xiàn)的一種名字解析方法。到現(xiàn)在為止，在實際應(yīng)用系統(tǒng)中，名字解析有許多方法。這里我們僅僅了解一下DNS的原理。從前面的學習中我們知道，在Internet中的兩臺機器可以通過它們的IP地址來通信。但用戶在真正使用時，他們是要用Internet中的具體的服務(wù)。為了指明服務(wù)所在的的機器，用戶不得不指明一個機器。用戶記住一個有意義的機器名比記住一個機器的IP地址要方便得多。所以我們在用IP地址作為機器的標識以上又增加了機器名來作為機器的標識，這樣用戶可以更加方便地訪問Internet中的服務(wù)。由于Internet上的機器之間最終要靠IP地址來通信，所以在一臺機器在可以正式訪問另一臺機器之前，不得不先將它對方的機器名轉(zhuǎn)換成其IP地址，DNS就是這樣一種將機器名轉(zhuǎn)換成其IP地址的方法。DNS是TCP/IP互連網(wǎng)中實現(xiàn)機器名分級的一種機制，它指明了名字語法和名字授權(quán)管理規(guī)則，指明了一個分布式計算系統(tǒng)的實現(xiàn)，這個系統(tǒng)能高效地將名字映射到地址。下面按照這些要點逐一介紹：2024/4/16TCPIP協(xié)議培訓[1]名字語法和分級Internet的域名由一系列標號組成，這些標號從右到左構(gòu)成了一棵從根上一級到葉的樹。如中有四個標號。標號連同其后綴稱為域。如的第三級域為，它表示Internet上我們貝爾公司的計算機群體。在域名的最高級可以有兩種不同的命名分級：地理的和組織的(見下表)。在每一級中，又可以劃分出很多子級(如圖)：Internet原理簡介——TCP/IP簡介COM商業(yè)組織域名含義EDU教育機構(gòu)GOV政府機構(gòu)MIL軍隊NET主要網(wǎng)絡(luò)支持中心ORG上述以外的組織INT國際組織國家代碼國家或地區(qū)(按地理劃分)2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介根COMEDUCNIBMPKUMATHSHWWWFTP…...Internet中的域名的分級結(jié)構(gòu)WWW.MATH.PKU.EDU2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介域名的授權(quán)管理規(guī)則NIC將第一級域的管理特權(quán)分派給指定的管理機構(gòu)，各管理機構(gòu)再對其管轄下的域名空間繼續(xù)劃分，并將各子部分管理特權(quán)授予子管理機構(gòu)。如此下去，便形成層次型域名。由于各子管理機構(gòu)是逐級授權(quán)的，所以最終的域名都得到NIC的承認。這樣，域名管理系統(tǒng)和域名系統(tǒng)本身一樣構(gòu)成了一個樹形結(jié)構(gòu)，其中樹根作為唯一的中央管理機構(gòu)(NIC)是未命名的，不構(gòu)成域名的一部分。實際上，NIC控制了第一、第二級域的分派。例；的域名申請。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介分布式域名解析域名解析的系統(tǒng)構(gòu)成當一個組織申請一個域而被授權(quán)以后，它需要為它的域配置一個域名服務(wù)器。這個域名服務(wù)器上首先有該域下的域名-IP地址數(shù)據(jù)庫或者有關(guān)它下面的子域域名服務(wù)器的信息(如果它下面還有許多子域的話)，另外它必須知道至少一個根服務(wù)器的地址。這樣域名服務(wù)器也構(gòu)成了一個樹形結(jié)構(gòu)：.COM服務(wù)器.EDU服務(wù)器.CN服務(wù)器…...根服務(wù)器2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介域名解析的過程當一個客戶端需要進行域名的時候，它先查看自己的域名高速緩存中是否有該域名的IP地址，如果沒有，它將形成一個域名查詢報文送往指定的本地域名服務(wù)器(該服務(wù)器是由系統(tǒng)管理員指定的)。當域名服務(wù)器收到查詢時，它檢查名字是否處于它授權(quán)管理的子域內(nèi)。如果是，它就根據(jù)自己的數(shù)據(jù)庫把名字轉(zhuǎn)換成IP地址，并將結(jié)構(gòu)返回客戶機；如果不是，它查看自己的高速緩存，看能否找到，找到則響應(yīng)。否則它檢查客戶機指明的是哪一種轉(zhuǎn)換，如果是遞歸轉(zhuǎn)換，服務(wù)器就和它上級的能解析該名字的服務(wù)器聯(lián)系，它取得對應(yīng)后以響應(yīng)客戶機；如果是迭代轉(zhuǎn)換，該服務(wù)器直接回答客戶機它解析不了，但告訴客戶機應(yīng)該和哪一個名字服務(wù)器聯(lián)系。這樣，對一個域名的解析可能有多個服務(wù)器參加，從而實現(xiàn)其分布式解析，達到高效的解析過程。例：從stc_上請求bellnet-dns68------>根服務(wù)器(包括第一級域名服務(wù))2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介域服務(wù)器報文格式：請求和響應(yīng)使用同一種報文格式。在響應(yīng)中，服務(wù)器盡可能地將它所知道的信息返回請求者。標識參數(shù)標識參數(shù)問題數(shù)回答數(shù)管理機構(gòu)數(shù)附加信息數(shù)問題部分回答部分管理機構(gòu)部分附加信息部分03116定長部分變長部分標識：用于解析器匹配請求與響應(yīng)參數(shù)：含義見下表2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介四個“數(shù)”：指明后面可變部分相應(yīng)的項目數(shù)問題部分：一個解析報文中可以包含多個域名詢問。問題部分由一組詢問組成，它包括以下幾個部分：參數(shù)域位含義0操作：0—查詢、1—響應(yīng)1~4查詢類型：0—標準、1—反向5若回答是授權(quán)則置位6若報文被截斷則置位7若需要遞歸則置位8若有遞歸可用則置位9~11保留12~15響應(yīng)類型：0—無差錯、1—查詢格式錯、2—服務(wù)器失效、3—名字不存在2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介回答部分、管理機構(gòu)部分和附加信息部分：由一組“資源記錄”(見下圖)組成，描述域名和映射(域名和有關(guān)該域名的信息)。詢問域名…….詢問類型詢問類別01631詢問域名：域名由一組標號組成，每個標號開始是一個指明其長度的字節(jié)，緊接著是該標號的實際字符。當長度為0時，表示域名結(jié)束。詢問類型：指明解析的是機器名還是郵件地址詢問類別：指協(xié)議類型，DNS不只僅僅能解析Internet域名2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介資源域名…….類型類別01631TTL資源數(shù)據(jù)長度資源數(shù)據(jù)…….資源域名：指明本資源記錄(回答、管理機構(gòu)信息、附加信息)所涉及的域名。在回答域名中，多個回答域名可能采取壓縮域名格式。TTL：指明資源記錄可在緩存中保留的秒數(shù)。資源數(shù)據(jù)：可能是IP地址、管理機構(gòu)信息、附加信息。類型：指明資源是有關(guān)IP地址的、郵件交換機名、CPU和操作系統(tǒng)、別名的規(guī)范名字等類型。2024/4/16TCPIP協(xié)議培訓[1]Internet原理簡介——TCP/IP簡介以上講了域名系統(tǒng)的原理，它是一個高效的分布式多級的將域名轉(zhuǎn)換成IP地址的系統(tǒng)。當用戶通過域名請求一個主機上的服務(wù)時候，系統(tǒng)通過多個域名服務(wù)器將對端主機的域名轉(zhuǎn)換成對方的IP地址，然后它們就可以通過IP地址進行Internet上的通信。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由當IP分組被送到直接與該網(wǎng)絡(luò)相連的路由器以后，路由器就要對該分組進行處理。從IP協(xié)議的學習我們知道，需要路由的攜帶IP分組的幀送到路由器是靠分組中路由器的MAC地址而不是其IP地址來標識這段行程的。該幀在通過路由器的數(shù)據(jù)鏈路層時，路由器將幀頭去掉，將IP數(shù)據(jù)報送到路由器的IP層。路由器拿到該數(shù)據(jù)報的目的IP地址，如果它發(fā)現(xiàn)該地址不是自己的IP地址。它將通過路由將數(shù)據(jù)報轉(zhuǎn)發(fā)到下一路由器或目標主機。路由器在路由時，是靠其中的路由表為依據(jù)的。在詳細地討論路由器中的IP路由算法前，我們來看一下路由表。在進行分組投遞時，路由器分兩個階段：1、如何到達目標主機的網(wǎng)絡(luò)。2、分組到了目標網(wǎng)絡(luò)后，由終端路由器將分組送到目標主機。一般來說，第一個階段才是路由的實質(zhì)階段，它關(guān)系到分組穿越網(wǎng)間網(wǎng)的路徑。所以，在網(wǎng)絡(luò)上路由是以目標IP地址中的網(wǎng)絡(luò)號為依據(jù)的。這樣可以只關(guān)心目標網(wǎng)絡(luò)的信息，而不用關(guān)心目標主機的信息，從而簡化路由表，提高路由效率。典型地，路由表包含許多(N,R,D)向量，其中N是目的網(wǎng)絡(luò)的IP地址，R是為了到達相應(yīng)目的網(wǎng)絡(luò)要經(jīng)過的下一個路由器的IP地址(下一跳，nexthop)，D是到該網(wǎng)絡(luò)要經(jīng)過的跳數(shù)(代價)。一面是一個路由表的例子：2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由QRS直接到達1直接到達122R中的路由表網(wǎng)絡(luò)路由器在路由表中，一般還有默認路由。當表中沒有到達目標網(wǎng)絡(luò)的下一跳時，分組將送到默認路由器。在路由表中該項網(wǎng)絡(luò)號為。另外，雖然路由是基于網(wǎng)絡(luò)，但多數(shù)IP路由軟件允許把每個主機的路由作為特例來指定。這樣可以便于測試和達到特別的安全性要求。綜上，得到路由器的路由算法：跳數(shù)2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由RouteDatagram(Datagram,RortingTable)從數(shù)據(jù)報中抽取出目的IP地址D，計算網(wǎng)絡(luò)前綴N；ifN與任何直接連接的網(wǎng)絡(luò)地址匹配then在該網(wǎng)絡(luò)上把數(shù)據(jù)報投遞到目的地D上(包括把D轉(zhuǎn)換成一個物理地址、封裝數(shù)據(jù)報并發(fā)送該幀。)elseif表中包含了一個到D的指定主機路由then把數(shù)據(jù)報發(fā)送到表中指定的下一站elseif表中包含到網(wǎng)絡(luò)N的一個路由then把數(shù)據(jù)報發(fā)送到表中指定的下一站elseif表中包含一個默認路由then把數(shù)據(jù)報發(fā)送到表中指定的默認路由器上else宣布路由出錯；2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由隨著Internet的發(fā)展，Internet的體系結(jié)構(gòu)也在不斷變化(核心結(jié)構(gòu)、對等結(jié)構(gòu)、自治域集合結(jié)構(gòu))。路由協(xié)議隨著Internet的規(guī)模的增大和體系結(jié)構(gòu)的變化也在不斷發(fā)展。這里只講述發(fā)展到現(xiàn)在的Internet的路由，我們先從Internet的體系結(jié)構(gòu)講起。我們知道，Internet是由很多路由器連接起來的，但并不是所有的路由器都是完全對等的，不同的路由器在Internet中的位置和作用可能是不一樣的。事實上，Internet包括兩部分：主干和外圍。其中主干由主干網(wǎng)絡(luò)和連接主干和外圍的核心路由器組成，外圍部分劃分為若干自治系統(tǒng)。這樣，它構(gòu)成一個樹形組織結(jié)構(gòu)。主干網(wǎng)絡(luò)路由器路由器…...LAN自治系統(tǒng)核心系統(tǒng)自治系統(tǒng)自治系統(tǒng)LANLANLANLAN.........核心2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由從上面的體系結(jié)構(gòu)可以看出，Internet路由包括兩部分：自治系統(tǒng)內(nèi)的路由和自治系統(tǒng)間的路由(由于核心網(wǎng)絡(luò)實際上也是一個自治系統(tǒng)，只是它連接了其它的自治系統(tǒng))。所謂自治系統(tǒng)，它是一個處于一個管理機構(gòu)控制下的網(wǎng)絡(luò)和路由器的群組，在一個自治系統(tǒng)內(nèi)的路由器可以自由地尋找路由、廣播路由、確認路由以及檢測路由的一致性的機制。在位于兩個自治系統(tǒng)的邊界路由器負責在這兩個自治系統(tǒng)之間交換路由信息，這樣的邊界路由器稱特權(quán)路由器。在對這兩部分路由的具體介紹之前，我們先看一下路由中的兩種基本算法：矢量—距離算法和鏈路—狀態(tài)算法。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由思想：基于將最短全局路由信息逐步擴散的思想。矢量—距離路由算法1、路由器在啟動時對路由表進行初始化，對每個與自己直接相連的網(wǎng)絡(luò)生成一個表項。路由表中的每個項目指出了一個目的網(wǎng)絡(luò)、給出相應(yīng)的距離(一般以跳數(shù)為單位)和到達該網(wǎng)絡(luò)的下一跳(初試化時，相連網(wǎng)絡(luò)的下一跳為“直接”)2、更新路由：路由器周期性地向直接相連的其他路由器發(fā)送自己的路由表，當一個路由器K收到它相鄰的路由器J發(fā)來的一個更新報文后，它按以下規(guī)則來更新自己的路由表。如果J知道去某個目的網(wǎng)絡(luò)的路由有更短的距離N，K將自己的路由表中到相應(yīng)網(wǎng)絡(luò)的距離改為N+1，下一跳為J。如果J列出了K不知道的目的網(wǎng)絡(luò)，在K路由表中將增加到該網(wǎng)絡(luò)的一項，其中下一跳為J，距離為J中的距離+1。如果K原來到目的網(wǎng)絡(luò)的路由經(jīng)過J而J到該網(wǎng)絡(luò)的距離變化為N，K就修改自己路由表中相應(yīng)的項目，其中距離改為N+1。如果K中原來到目的網(wǎng)絡(luò)經(jīng)過J，而J中沒有到該網(wǎng)絡(luò)的路由，則K刪除相應(yīng)的項目。特征：1、基于逐步擴散，收斂慢，實現(xiàn)簡單。2、參加路由交流的路由器多(所有)，報文數(shù)量大。3、每一個報文長度大(更新報文包括每一個可達網(wǎng)絡(luò)項目)。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由思想：基于同步(收集鏈路狀態(tài)組成全局信息)每個路由器中的網(wǎng)絡(luò)拓撲圖(以為路由器節(jié)點，可通的網(wǎng)絡(luò)為邊，線路狀態(tài)為距離或代價的無向圖)，獨立計算最短路徑(包括鏈路帶寬、擁塞情況等因素所組成的鏈路代價)。鏈路—狀態(tài)算法(SPF,ShortestPathFirst，最短路徑優(yōu)先)1、測試相鄰路由器狀態(tài)：路由器周期性發(fā)送短報文，詢問鄰站是否可達，如果鄰站在n次詢問中有k次應(yīng)答，并且最后有連續(xù)兩次應(yīng)答，說明相鄰路由器處于活躍狀態(tài)，否則，它處于故障狀態(tài)。2、廣播鏈接狀態(tài)：路由器利用上一步中的結(jié)果周期性地向參與算法的路由器廣播自己與相鄰路由器的鏈接狀態(tài)報文。這種報文指出一對路由器之間是否能夠通信。3、鏈接狀態(tài)報文到達之后，路由器把鏈接狀態(tài)標為正?；蚬收?，更新自己的網(wǎng)絡(luò)拓撲圖。4、鏈接狀態(tài)變化之后，路由器利用戴克斯特拉(Dijkstra)最短路徑優(yōu)先算法對相應(yīng)的拓撲圖計算到參加算法的每個網(wǎng)絡(luò)的最短路徑。特征：1、每個路由器中有一張標出所有路由器及其鏈接狀態(tài)的網(wǎng)絡(luò)拓撲圖。2、只傳輸鏈接狀態(tài)短報文，傳送信息少。3、每個路由器獨立計算最短路徑，它確保了路由算法的收斂性，但實現(xiàn)復(fù)雜。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由前面講了路由問題中的兩種基本算法?，F(xiàn)在開始介紹Internet中的兩部分路由。首先看一下自治系統(tǒng)內(nèi)的路由協(xié)議(內(nèi)部路由協(xié)議)，在自治系統(tǒng)內(nèi)，路由器間通過它來建立路由表。內(nèi)部路由協(xié)議有許多種，包括RIP(RoutingInformationProtocol)、HELLO、OSPF(OpenShortestPathFirst)協(xié)議，它們統(tǒng)稱為IGP(InteriorGatewayProtocol)。其中，RIP是過去使用較多的協(xié)議，HELLO已廢棄不用，OSPF正逐漸被越來越多的廠家支持。RIP協(xié)議RIP協(xié)議采用矢量—距離算法。運行RIP的設(shè)備可能包括主機和路由器，其中主機只是監(jiān)聽路由報文并更新自己的路由表。運行RIP的路由器每30秒鐘廣播(內(nèi)部廣播)一次路由報文，該報文包括(N,D)向量。其中N是網(wǎng)絡(luò)號，D是跳數(shù)。由于只考慮跳數(shù)而不考慮線路情況來衡量最短路徑，從而不一定得到好的路由結(jié)果，所以許多RIP軟件在通過低速網(wǎng)絡(luò)路由時人為增加了條數(shù)。為了處理路由器故障帶來的問題，RIP規(guī)定，對某路由如果自收到該路由通告開始，180秒后還沒有收到該路由的再一次通告，則認為該路由變?yōu)闊o效路由。另外，在RIP中要處理慢收斂問題(路由循環(huán)問題)。例：建立路由表----->連接失效引起IP報文進入路由循環(huán)--->路由表更新引起跳數(shù)增加。網(wǎng)絡(luò)1R1R22024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由為了解決路由循環(huán)問題，RIP首先規(guī)定：路由信息中的最大跳數(shù)不能大于16，若等于16則表示該路由不可達。另外，它還包括如下技術(shù)：水平分割法、抑制法、毒性逆轉(zhuǎn)法和觸發(fā)更新法。有了RIP協(xié)議的思想和概念，下面我們具體介紹一下RIP的報文格式(內(nèi)容包括目的網(wǎng)絡(luò)和距離)：2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由標識參數(shù)命令版本全零網(wǎng)1協(xié)議全零網(wǎng)1的IP地址全零全零到網(wǎng)1的距離(跳數(shù))031168網(wǎng)2協(xié)議全零網(wǎng)2的IP地址全零全零到網(wǎng)2的距離(跳數(shù))……………….2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由說明：1、命令：1---請求部分或全部路由信息。2---響應(yīng)路由信息報文。但大多數(shù)情況下是發(fā)送廣播路由信息報文。2、版本：為1。RIPV2支持子網(wǎng)路由。3、網(wǎng)絡(luò)協(xié)議：指出網(wǎng)絡(luò)地址域的地址格式，使得它可以適應(yīng)其它網(wǎng)絡(luò)協(xié)議。若是IP地址，則它為2。4、網(wǎng)絡(luò)地址域：RIP包含14個字節(jié)的地址域。5、指出到相應(yīng)網(wǎng)絡(luò)的跳數(shù)。RIP報文的傳輸RIP工作在UDP的520端口之上，它依靠UDP來傳輸并指明報文長度。所以，路由信息報文也是最終靠IP來傳送的。由于路由表更新發(fā)生在相鄰路由器之間，所以報文在IP層采用全1網(wǎng)絡(luò)號填入目的IP地址。同樣，在鏈路層用全1物理地址廣播。由于一個路由器連接多個網(wǎng)絡(luò)，所以它是同時向多個網(wǎng)絡(luò)廣播。例：2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由3142R1R3R2初始化-->傳輸-->擴散2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由前面介紹了RIP協(xié)議，下面看一下OSPF協(xié)議。OSPF是一種基于SPF算法的內(nèi)部路由協(xié)議。每個路由器中有一張網(wǎng)絡(luò)拓撲圖，路由器間通過廣播它相鄰的鏈接狀態(tài)來同步拓撲圖，路由器獨立計算它到每個網(wǎng)絡(luò)的最短路徑。另外，OSPF還具有如下功能：1、包含TOS路由。對從相同的出發(fā)點到相同的目的地的數(shù)據(jù)報可以按照其TOS的不同走不同的路由。2、提供負載均衡功能。如果管理者規(guī)定了若干條代價相同的路由，OSPF會把通信量均勻地分配給這幾條路由。3、提供路由信息數(shù)據(jù)鑒別機制。防止某個惡意的用戶進行電子欺騙從而控制路由4、支持特定主機路由、子網(wǎng)路由、特定網(wǎng)絡(luò)路由。5、提供虛擬鏈路功能。OSPF允許管理者超越物理網(wǎng)絡(luò)細節(jié)而抽象出來的虛擬網(wǎng)絡(luò)拓撲結(jié)構(gòu)。這樣，在路由拓撲圖上的兩個路由器之間的一條虛擬鏈接，可能它們的物理連接要通過整個網(wǎng)絡(luò)進行，但在路由通告時，仿佛它們處于同一個物理網(wǎng)絡(luò)之內(nèi)。6、OSPF允許交換外部路由信息。在內(nèi)部路由器之間發(fā)送更新報文時可以包括從外部網(wǎng)絡(luò)得到的路由信息，但在報文格式中區(qū)分了信息的來源。7、對多點接入網(wǎng)絡(luò)，用指定路由器來減少廣播次數(shù)。一個物理網(wǎng)絡(luò)內(nèi)的多個路由器向指定的路由器發(fā)送鏈路狀態(tài)報文，由指定的路由器代表該網(wǎng)絡(luò)向連接在該網(wǎng)絡(luò)上的其它路由器發(fā)送鏈路狀態(tài)報文。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由OSPF的報文格式一共有五種類型的OSPF報文，它們具有同樣結(jié)構(gòu)的首部(下圖)：標識參數(shù)版本類型報文長度源路由器IP地址區(qū)域標識符校驗和鑒別類型鑒別(0~3B)鑒別(4~7B)0168類型：1--HELLO報文，測試鄰站可達性。2--網(wǎng)絡(luò)拓撲數(shù)據(jù)庫報文。3--鏈路狀態(tài)請求報文。4--鏈路狀態(tài)更新報文。5--鏈路狀態(tài)確認報文。源路由器IP地址：發(fā)出報文的路由器，指明了鏈路的一端。區(qū)域標識符：指出參與算法的區(qū)域標號。鑒別類型：0--不鑒別；1--用口令鑒別。312024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由下面我們看一下這五種類型的報文的完整格式：1、HELLO報文標識參數(shù)類型=1的OSPF首部(24B)網(wǎng)絡(luò)掩碼失效定時器HELLO間隔路由器優(yōu)先級指定路由器備份指定路由器鄰站1的IP地址0162431……………..鄰站n的IP地址2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由網(wǎng)絡(luò)掩碼：指出發(fā)送報文的網(wǎng)絡(luò)掩碼(為了完成子網(wǎng)路由）。失效定時器：鄰站超過定時值(秒)還沒有反應(yīng)，就認為它不能應(yīng)答。HELLO間隔：以秒計的發(fā)送HELLO報文的周期。指定路由器：代表多點接入網(wǎng)絡(luò)上的所有路由器發(fā)送路由信息報文的路由器。后備指定路由器：用于防止指定路由器故障。路由器優(yōu)先級：如果該網(wǎng)絡(luò)還沒有指定路由器，則優(yōu)先級最高的路由器將成為指定路由器。一個路由器上每塊網(wǎng)卡的優(yōu)先級可以分別配置。鄰站IP地址：表示發(fā)送者最近收到鄰站HELLO報文的IP地址。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由2、拓撲數(shù)據(jù)庫報文：描述了整個拓撲結(jié)構(gòu)(鏈路、節(jié)點)標識參數(shù)類型=2的OSPF首部(24B)全0IMS數(shù)據(jù)庫序號鏈路類型鏈路標識通告路由器0162431鏈路序號鏈路校驗和鏈路年齡829……..拓撲數(shù)據(jù)庫報文是在路由器初始化時由它的鄰站送來的，它初始化路由器的拓撲圖。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由I、M、S比特：拓撲數(shù)據(jù)庫可能很大，所以要進行分片。在第一片中，I=1；若有后續(xù)報文，則M=1；S=1表示由主方發(fā)送，S=0表示由從方發(fā)送，這樣能標明發(fā)出的報文和確認接收報文。數(shù)據(jù)庫序號：使接收方知道是否有丟失的報文。鏈路類型：指明一條鏈路的屬性。1--路由器鏈路；2--網(wǎng)絡(luò)(子網(wǎng))鏈路；3--到IP網(wǎng)絡(luò)的鏈路；4--到邊界路由器(特權(quán)路由器)的鏈路，特權(quán)路由器要負責和外部網(wǎng)絡(luò)交流路由信息；5--外部鏈路(到另一個區(qū)域)。其中，3和4統(tǒng)稱為簡要鏈路(SummaryLink)。鏈路標識：鏈路編號，根據(jù)鏈路類型而定。通告路由器：指出通告該鏈路的路由器地址。鏈路序號：由發(fā)送該報文的路由器生成的整數(shù)編號。接收方按次編號重建拓撲數(shù)據(jù)庫。鏈路年齡：指出鏈路建立的時間(秒)，幫助重建拓撲數(shù)據(jù)庫。描述一條鏈路2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由3、鏈路狀態(tài)請求報文標識參數(shù)類型=3的OSPF首部(24B)鏈路類型鏈路標識通告路由器01631……..當路由器發(fā)現(xiàn)自己的拓撲結(jié)構(gòu)中某部分信息過時時，可以請求鄰站提供相應(yīng)部分的更新信息。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由4、鏈路狀態(tài)更新報文：路由器廣播鏈路狀態(tài)標識參數(shù)類型=4的OSPF首部(24B)鏈路狀態(tài)通告數(shù)鏈路狀態(tài)通告1………...01631鏈路狀態(tài)通告n每個鏈路狀態(tài)通告包括相同的首部結(jié)構(gòu)：鏈路年齡鏈路類型鏈路標識通告路由器鏈路序號鏈路校驗和長度016312024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由對不同的鏈路類型，跟在首部后面的數(shù)據(jù)格式是不一樣的。對應(yīng)于鏈路類型1、2、3和4、5共四種數(shù)據(jù)格式，這里不一一描述。5、鏈路狀態(tài)確認報文：確保路由器正確收到鏈路狀態(tài)類型=5的OSPF首部(24B)鏈路狀態(tài)首部鏈路狀態(tài)首部指明它收到了那些鏈路狀態(tài)。…………...2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由前面介紹了報文格式，下面看一下報文的傳輸。OSPF報文的傳輸直接工作在IP之上，在IP頭中用“協(xié)議”域為89來指明數(shù)據(jù)是OSPF報文。OSPF的鏈路狀態(tài)的廣播和RIP的路由信息的廣播具有很大不同。在廣播鏈路狀態(tài)更新報文時，直接的傳輸只限于在相鄰的路由器之間進行，但它不是用點到點直接傳輸，而是用組播地址和進行廣播。也就是說，在它打入IP包時，IP頭中的目的地址是以上的組播地址，但為了只在相鄰的路由器之間傳播，要設(shè)IP包的TTL=1。在一個路由器接收到它鄰站傳來的鏈路狀態(tài)報文后，它查看相應(yīng)的鏈路和它已經(jīng)有的鏈路狀態(tài)是否一樣。若不一樣，則它以它自己為源以TTL=1廣播到它的鄰站；否則，它不再進一步傳播。這樣逐步傳播(Flood)，一個新的鏈路狀態(tài)會廣播到自治系統(tǒng)中的所有路由器。而RIP的路由信息廣播只在物理網(wǎng)絡(luò)內(nèi)部進行。但這兩種協(xié)議也有相同的地方，路由器都會同時向與它相連的所有物理網(wǎng)絡(luò)廣播。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由上面我們介紹了兩種自治系統(tǒng)內(nèi)的路由協(xié)議(更新路由表的協(xié)議)。下面看一下自治系統(tǒng)間的路由協(xié)議EGP(ExteriorGatewayProtocol，外部網(wǎng)關(guān)協(xié)議)。由于一個自治系統(tǒng)一般包含多個物理網(wǎng)絡(luò)，自治系統(tǒng)間要用EGP來通告到自治系統(tǒng)內(nèi)部的網(wǎng)絡(luò)的可達信息。其典型工作環(huán)境見下圖：AS1AS2AS1的特權(quán)路由器AS2的特權(quán)路由器R1R2R1和R2之間交換它們各自AS內(nèi)部的網(wǎng)絡(luò)可達信息。2024/4/16TCPIP協(xié)議培訓[1]Internet原理——IP路由EGP具有三大功能：