清华大学计算机网络yxianet2

《清华大学计算机网络yxianet2》由会员分享，可在线阅读，更多相关《清华大学计算机网络yxianet2（76页珍藏版）》请在金锄头文库上搜索。

1、计计计计 算算算算 机机机机 网网网网 络络络络 原原原原 理理理理网网网网 络络络络 层层层层 之之之之之之InternetInternetInternetInternet网络层协议网络层协议网络层协议网络层协议n尹尹 霞霞n清华大学计算机科学与技术系清华大学计算机科学与技术系n计算机网络技术研究所计算机网络技术研究所n2000 年年 11 月月28日日主要内容主要内容主要内容主要内容nInternet网络层概述 nIP协议 nIP协议概述nIP数据报n报头（固定部分和可选部分）和来自传输层的数据nIP地址 n网络标识位和主机标识位构成n存在一些特殊用途的IP地址n子网和掩码n划分子网，为了

2、便于管理n分区子网，使用掩码技术nIP协议的主要功能n无连接的数据报传输n分段、传输、重组n数据报路由n路由表n差错处理 ICMP协议n差错报文n控制报文nARP/RARP协议 nARP协议nMAC - IPnRARP协议nIP - MACn路由协议 n路由协议概述n路由信息协议RIPn基于距离矢量路由算法n适用于小型网络n开放最短路径优先OSPFn基于链路状态路由算法n采用了分级路由算法n边界网关协议BGPn自治系统之间交换路由信息n必须考虑大量的策略路由n网络层小结 计 算 机 网 络 原 理 网网 络络 层层INTERNETINTERNET网络层概述网络层概述网络层概述网络层概述n在网络

3、层，Internet可以看成是自治系统的集合，是由网络组成的网络。网络之间互联的纽带是IP(Internet Protocol)协议。计 算 机 网 络 原 理 网网 络络 层层INTERNETINTERNET网络层概述网络层概述网络层概述网络层概述n提供无连接的数据报传输机制n设计思想为“尽力传送”n不能保证传输的可靠性(有数据丢失，无差错恢复)n纠错重传问题交由传输层来解决n特点是快速、简单、效率高n实现点到点的传输：网络层的对等实体间不存在任何中间设备。n通信子网的最高层，对传输层提供统一格式的数据报，是异种网络互连的基础。.IP/ICMPEthernetFDDIToken RingPP

4、P数据报数据报计 算 机 网 络 原 理 网网 络络 层层InternetInternet网络层的通信方式网络层的通信方式网络层的通信方式网络层的通信方式n单播通信(unicasting)n一台主机将数据发送到另外一台主机上。n源地址和目的地址都是IP地址。n广播通信(broadcasting)n一台主机将数据发送给同一个网络/子网中的所有主机。n源地址为IP地址，目的地址为本网络/子网的广播地址。n组播通信(multicasting)n一台主机将数据发送给同组的主机。n可以避免广播通信的广播风暴，减少网络通信流量。计 算 机 网 络 原 理 网网 络络 层层InterntInternt网络层

5、主要协议网络层主要协议网络层主要协议网络层主要协议nInternet网络层存在两种类型的协议：Routed Protocols 和Routing Protocols。nRouted Protocols 的主要协议包括：nIP (Internet Protocol)：完成无连接的数据报传输和路由功能。nICMP(Internet Control Message Protocol)：用于网络层的差错与控制报文的传输。nIGMP(Internet Group Management Protocol)：用于将UDP数据报发送给同组主机。nARP/RARP(The (Reverse) Address R

6、esolution Protocol)：用于网络层地址(IP地址)与数据链路层地址(MAC地址)之间的映射。nRouting Protocols包括：nRIP(Routing Information Protocol)：是“距离向量”协议族中最简单的一种。距离的衡量标准是到达目的地需要经过的中间结点的数目(Hop)。nOSPF(Open Shortest Path First)：是“链路状态协议”的一种，通过计算自己到自治系统中其他路由器的最短路径来路由。nBGP(Exterior Gateway Protocol)：是自治系统间的路由协议，又称域间路由协议。计 算 机 网 络 原 理 网网

7、络络 层层IPIP协议概述协议概述协议概述协议概述nIP协议采用无连接的数据报机制，对数据进行“尽力传输”，即只负责将分组发送到目的主机，不管传输正确与否，不作验证，不发确认，也不保证分组的到达顺序。nIP协议是点到点的，不可靠的。Internet的可靠性体现在传输层 TCP协议，所以Internet只提供可靠的端到端通信。nIP协议的主要功能：n无连接的数据报传输n数据报路由（IP路由）n差错检验 由ICMP协议完成n实际上，任何IP协议模块，都必须提供ICMP实现。计 算 机 网 络 原 理 网网 络络 层层IPIP协议主要内容协议主要内容协议主要内容协议主要内容nIP协议概述 nIP数据

8、报n报头(20Bytes的固定部分和变长的可选部分) TCP数据nIP地址n32bits的二进制地址，由网络标识位和主机标识位组成。n子网和掩码n为了便于管理，任何网络可以再划分成子网。子网对内部网络独立存在，对远程网络是透明的。nIP协议的主要功能n无连接的数据报传输n分段，分段的传输和控制，分段重组n数据报路由n路由表和工作流程n差错处理 ICMP协议计 算 机 网 络 原 理 网网 络络 层层IPIP数据报数据报数据报数据报nIP数据报由报头和正文部分构成，正文部分就是来自传输层的数据。 nIP报头包括20个字节的固定部分和变长(最长40字节)的可选部分，从左到右传输。IP 报头报头TC

9、P SegmentIP数据报数据报计 算 机 网 络 原 理 网网 络络 层层IPIP报头报头报头报头nVersion：4 bits (版本域)n目前使用最广的v4，最新的版本是v6。nIHL： 4 bits (IP Header Length)n最小为5，最大为15，单位为32-bit。nType of Service：8 bits (服务类型域)nBits 0-2：Precedence，8种不同的优先级。nBit 3：0 = Normal Delay，1 = Low DelaynBit 4：0 = Normal Throughput，1 = High ThroughputnBit 5：0

10、= Normal Relibility，1 = High RelibilitynBit 6-7：Reserved for Future Usen目前，几乎所有路由器都忽略服务类型域。计 算 机 网 络 原 理 网网 络络 层层IPIP报头报头报头报头nTotal length：16 bits (总长度域)n包括报头和正文，最长为65535字节。nIdentification：16 bits (标识域)n用于让目的主机判断新来的分段属于那个分组，属于同一分组的分段具有同样的标识值。nFlags：3 bitsnBit 0：reserved, must be zeronBit 1：(DF) 0 =

11、May Fragment, 1 = Dont Fragment.nDF位置1，表示不允许路由器对该数据报分段，因为目的主机不能重组分段。这意味着该数据报可能需要绕过最优路径上的小分组网络，而选择次优路由。所有机器都能够接收小于等于576字节的分组/分段。nBit 2：(MF) 0 = Last Fragment, 1 = More Fragments.n除最后一个段外的所有段都要置MF位。计 算 机 网 络 原 理 网网 络络 层层IPIP报头报头报头报头nFragment offset：3 bits (段偏移量)n此域的基本单位是8 bytes。n除最后段外的其他段的取值应是8字节的倍数。n

12、Time To Live：8 bits (生存期TTL)n用于限制分组的生存周期，防止其在网络中无限制的转发。n在实际实现中，分组/分段每经过一个路由器TTL减1，为0则丢弃，并给源主机发送一个告警分组。nProtocol： 8 bits (协议域)n上层使用哪种传输协议。n如果传输层协议是TCP，取值为6；如果传输层协议是UDP，取值为17。计 算 机 网 络 原 理 网网 络络 层层IPIP报头报头报头报头nHeader checksum：16 bits (头部校验和)n只对IP报头做校验。n算法：报头的每16位求反，循环相加(进位加在末尾)，后再求反。如果报头正确，结果应为零。n按照经验

13、，这个简单的算法是够用了，但也可以用CRC校验来代替。n头部校验和在每个节点都需要重新计算。nSource Address：32 bits (源地址)n发送主机的IP地址。n Destination Address：32 bits (目的地址)n接收主机的IP地址。计 算 机 网 络 原 理 网网 络络 层层IPIP报头报头报头报头nOptions：variable (选项)n选项域便于为后续版本引进新信息，提供了可扩展能力。n每种选项用一个字节标明选项类型，一个字节标明长度(可有可无)，其余时若干数据字节。每种选项的总长度为4字节的倍数，不够则填充，最长为40字节。n已经定义了五种选项，但是

14、并不是所有的路由器都支持全部五种选项。计 算 机 网 络 原 理 网网 络络 层层IPIP报头选项报头选项报头选项报头选项nSecurity(安全性)n说明信息的安全程度。实际上，所有路由器都忽略此选项。nStrict source routing (严格源路由)n将从源到目的地的完整路径上所有的IP地址都记录下来。数据报必须严格地按照这条路径传送。n当路由器崩溃时，该字段可用于发送紧急分组或测量时间。nLoose source routing (松散源路由)n同样是一系列的IP地址，但只要求该数据报按照指定次序遍历所列的路由器，不是一条严格路径，可以穿越其它路由器。nRecord route

15、 (记录路由)n另该数据报穿越的路由器将其IP地址加到选项域，但现在已经不够用了。nTime stamp (时间戳)n在记录路由的同时还记录一个32位的时间标记，用于路由算法的纠错。Back计 算 机 网 络 原 理 网网 络络 层层IPIP地址地址地址地址n为了实现Internet上不同计算机之间的通信，每台计算机都必须有一个不与其它计算机重复的地址，IP地址就是可以唯一标识主机的地址。nIP地址是一个网络编码，它即可以是一个 主机的地址，也可以是路由器一个端口的地址。即IP地址确定的是网络中的一个连接。nIP地址是由网络信息中心分配的，目前共有三个这样的机构：n负责美国及其它地区的INTE

16、RNICn负责欧洲地区的RIPE-NICn负责亚太地区的APNIC计 算 机 网 络 原 理 网网 络络 层层IPIP地址的两种表示法地址的两种表示法地址的两种表示法地址的两种表示法nIP地址是数字型的，32位(32 bits)，由4个 8位的二进制数组成，之间用圆点隔开。由于二进制数不利于记忆，通常转换成十进制数表示(dotted decimal notation)，其取值范围为0255。两者之间的转换由计算机自动完成。十进制十进制 166. 111. 4. 80 =二进制二进制 10100110. 01101111. 00000100. 01010000二进制二进制 1010 011001

17、10 11110000 01000101 0000十进制十进制 166. 111. 4. 80计 算 机 网 络 原 理 网网 络络 层层IPIP地址的含义地址的含义地址的含义地址的含义nIP地址由两个部分组成：网络标识(netid)和主机标识 (hostid)。网络标识用于区分不同的网络，主机标识用于区分同一个网络中的不同主机。IP地址被分成了A、B、C、D、E五类，每个类别的网络标识和主机标识各有规则。计 算 机 网 络 原 理 网网 络络 层层不同类型的不同类型的不同类型的不同类型的IPIP地址地址地址地址nA类地址n首位为0。全世界只有127个A类网络，每个A类网络最多可以拥有224个

18、IP地址，适用于大型网络。nB类地址n前二位为10，具有B类地址特征的网络总数为214，每个网络中的IP地址可达到216。第一个8位组的取值范围为128191。适用于中等规模的网络。nC类地址n前三位为110，具有C类地址特征的网络总数为221。每个网络中可拥有256个IP地址。C类地址适用于主机量较少的网络中。nD类地址n最高四位等于1110， 标识组播通信地址，后28位用于区分不同的组播组。nE类地址n最高五位等于 11110 ，此类地址作为未来地址而被保留。n目前，具体的网络只能分配到A类、B类、C类地址中的一种。从第一个8位组得取值可以区分出IP地址的类型：nA类地址：1127nB类地

19、址：128191nC类地址：192223nD类地址：224239nE类地址：240247计 算 机 网 络 原 理 网网 络络 层层特殊用途的特殊用途的特殊用途的特殊用途的IPIP地址地址地址地址n32位全零标识本机。n网络标识位全部为零，标识本网络中的主机，这样可以使计算机在不知道网络地址网络地址而引用自己的网络。n32位全壹的地址(255. 255. 255. 255)作为在未知本网情况下用于内内部网络广播地址部网络广播地址。通常是一个局域网。n n网络地址网络地址网络地址网络地址：主机标识位全部为零的地址从不分配给单个主机，而是作为该网络本身的标识。例如：主机 212. 111. 44.

20、 136所在网络的网络地址为 212. 111. 44. 0。n n广播地址广播地址广播地址广播地址：主机标识位全部为壹的地址从不分配给单个主机，而是作为该网络的广播地址。例如：主机 212. 111. 44. 136所在网络的网络地址为 212. 111. 44. 255。n n回送地址回送地址回送地址回送地址：A类地址127是一个保留地址，用于网络软件测试及本地进程间通信。目的地址为回送地址的分组不被发送出去，而是立即被返回。含网络号为127的分组不能出现在任何网络上，任何网络结点不能为该地址广播任何路由信息。计 算 机 网 络 原 理 网网 络络 层层IPIP地址的特性地址的特性地址的特

21、性地址的特性n提供全网络统一、有效的地址模式n屏蔽不同物理网络的地址差异n为IP层的“尽力传递”提供基础n地址结构对应的网络层次结构ROOT网络网络1：10.0.0.0网络网络2：11.0.0.0网络网络n：126.0.0.0 子网子网2-1：11.1.0.0子网子网2-1-1：11.1.1.0子网子网2-1-k：11.1.255.0主机主机1：11.1.1.1主机主机k：11.1.1.240 子网子网2-m：11.255.0.0Back计 算 机 网 络 原 理 网网 络络 层层子网子网子网子网n子网(Subnet)：为了便于管理和使用，将网络进一步划分成独立的组成部分，每个部分称为这个网络

22、(或者更高一级子网)的子网。n子网的设计完全是人为的，就是为了便于网络的管理。n可以把一个大网划分成几个子网，每个子网可以对应不同地理范围，也可以对应一种不同的物理介质。n划分子网以后，每个子网对于内部看起来象一个独立的网络，而对于远程网络而言，子网是透明的。n划分子网的好处有：n提高系统的可靠性，可以防止整个网络通信的瘫痪。n改进系统性能，克服简单局域网的技术条件限制。n通过设置不同访问权限，增强系统的安全保障。n便于系统的运行维护，有利于故障的诊断和隔离。计 算 机 网 络 原 理 网网 络络 层层掩码掩码掩码掩码n利用掩码技术就可以划分子网。n划分子网，就是需要区分是同一个网络中两台主机

23、之间的通信还是不同网络中两台主机之间的通信，其方法如下：n获取远程主机IP地址的网络地址后，判断：n如果源主机所在的网络地址 等于 目的主机所在网络地址，则为相同网络主机之间的通信。n如果源主机所在的网络地址 不等于 目的主机所在网络地址，则为相同网络主机之间的通信。n如何获得一个IP地址的网络地址，这就需要借助于掩码NetMask。n掩码有网络掩码和子网掩码两种。n网络掩码：对每个网络的网络地址设定一个按位对应的32 bit 的二进制数。其网络标识位设置为1，主机标识位设置为 0。n子网掩码：将IP地址中的主机标识位分离出若干位作为子网标识位。同样设定按位对应的32bit的二进制数。其网络标

24、识位和子网标识位设置为1，主机标识位设置为 0。计 算 机 网 络 原 理 网网 络络 层层n举例：对于一个B类网络166.111.0.0而言，其网络掩码为：255. 255. 0. 0。n若在主机标识位中取出5位作为子网标识位，则所有子网的子网掩码为255. 255. 248. 0。掩码计算举例掩码计算举例掩码计算举例掩码计算举例网络网络 166. 111. 0. 0 =地址地址 10100110. 01101111. 00000000. 00000000网络网络 11111111. 11111111. 00000000. 00000000掩码掩码 = 255. 255. 0. 0网络网络

25、166. 111. 0. 0 =地址地址 10100110. 01101111. 00000000. 00000000网络网络 11111111. 11111111. 11111000. 00000000掩码掩码 = 255. 255. 248. 0计 算 机 网 络 原 理 网网 络络 层层划分子网举例划分子网举例划分子网举例划分子网举例nC类地址202.112.58.0 中24位网络标识位，8位主机标识位。将主机标识位中的前3位分离出来作为子网标识位。则这个C类地址最多可以被分成23=8个子网，每个子网最多可以拥有25 -2 = 30个IP地址 (全0和全1分别为子网网络地址和广播地址)。

26、所有子网的子网掩码都是255. 255. 255. 224 (即11111111. 11111111. 11111111. 11100000 )。n其中几个子网的网络地址为：n子网1： 202.112.58.00100000 = 202.112.58.32n子网2： 202.112.58.01000000 = 202.112.58.64n子网3： 202.112.58.01100000 = 202.112.58.96n子网4： 202.112.58.10000000 = 202.112.58.128n子网5： 202.112.58.10100000 = 202.112.58.160n子网6：

27、202.112.58.11000000 = 202.112.58.192计 算 机 网 络 原 理 网网 络络 层层掩码的使用掩码的使用掩码的使用掩码的使用n掩码的作用是获取主机IP地址的网络地址信息，用于区分主机通信的不同情况，由此选择不同的路径。n主机的IP地址 “and” 网络/子网掩码 = 网络/子网地址。n路由器就是利用此技术得到网络/子网地址信息的。n举例：请判定在“划分子网举例”中，IP地址202.112. 58. 66 属于哪个子网。 练习答案：练习答案： 202.112.58.66 “与与” 255.255.255.224 = 202.112.58.64， 可知可知 202.

28、112.58.66是子网是子网 2 中的主机。中的主机。202.112.58.66 = 11001010. 01110000. 00111010. 01000010 与与 255.255.255.224 = 11111111. 11111111. 11111111. 11100000- 202.112.58.64 = 11001010. 01110000. 00111010. 01000000计 算 机 网 络 原 理 网网 络络 层层Router-2网络网络B：166.111.0.0BACRouter-1子网子网1： 202.112.58.32子网子网2：202.112.58.64子网子网3

29、： 202.112.58.96网络网络A：202.112.58.0掩码使用举例掩码使用举例掩码使用举例掩码使用举例n网络A是一个C类网络202.112.58.0, 子网掩码是255.255.255.224 。n设定n主机A的IP地址为 202.112.58.65n主机B的IP地址202.112.58.35n主机C的IP地址202.112.58.66n当主机A向主机C发送消息的时候，路由器1将目的地址202.112.58.66 “与” 255.255.255.224，后得到子网网络地址为202.112.58.64，得知是同一个网络中主机的通信，不用转发。n当主机A向主机B发送消息的时候，路由器1

30、将目的地址202.112.58.35 “与” 255.255.255.224，后得到子网网络地址为202.112.58.32，得知是不同子网间主机的通信，将这个信息转发到子网1。n当主机A向主机166.111.5.58发送消息的时候，路由器1将目的地址166.111.5.58 “与” 255.255.255.224，后得到网络地址为166.111.5.32，得知是与本网络以外的主机的通信，将这个信息转发到网络166.111.0.0。Back计 算 机 网 络 原 理 网网 络络 层层无连接的数据报传输无连接的数据报传输无连接的数据报传输无连接的数据报传输n在发送方，传输层将长数据分组后送到网络

31、层，封装成网络层的IP数据报(即分组) 。分组的大小是由软件决定的。接着，分组又会被送到数据链路层，封装成帧，最终由物理网络来传输。n每个物理网络都有自己的最大传输单元MTU (Maximum Transmission Unit)，即物理网络对帧最大字节数的限制，这是由硬件决定的。n所以，无连接的数据报传输需要解决的问题是如何适应不同物理网络对分组最大长度的限制：包括数据报分段、段的传输和控制、分段重组。IP 数据报数据报帧头帧头帧帧 Frame帧尾帧尾计 算 机 网 络 原 理 网网 络络 层层分段机制分段机制分段机制分段机制n分组长度的定义原则n与硬件无关，以不超过IP版本规定的数据报总长

32、度为前提。n取源主机所在物理网络的MTU为数据报长度。n定义分段机制n在分组长度大于网络MTU的情况下，将其分成若干较小的部分传输，每个部分称为“段”。n分段机制适用在从大MTU向小MTU传输的过程中。主机主机1R1R2网络网络 2MTU=620主机主机2网络网络 1MTU=1500网络网络 3MTU=1500MTUMTU从大到小从大到小从大到小从大到小实行分段实行分段实行分段实行分段MTUMTU从小到大从小到大从小到大从小到大不用分段不用分段不用分段不用分段计 算 机 网 络 原 理 网网 络络 层层数据报分段数据报分段数据报分段数据报分段主机1IP 报头报头TCP Segment20字节字

33、节1400字节字节MTU=1500字节字节R1实行分段，实行分段，段头复制段头复制IP报头，其中需要设置偏移量域报头，其中需要设置偏移量域段头段头1段段1 (600字节字节)20字节字节600字节字节段头段头2段段2 (600字节字节)段头段头3段段3 (200)段头段头1中的偏移量为中的偏移量为0段头段头2中的偏移量为中的偏移量为600段头段头3中的偏移量为中的偏移量为1200计 算 机 网 络 原 理 网网 络络 层层标志标志Flags(3bit)32bit标识标识 Identification (16bit)偏移量偏移量 Fragment Offset (13bit)源主机赋予分组的标识

34、，源主机赋予分组的标识，标识此分段所属的分组，标识此分段所属的分组，用于分段重组。用于分段重组。“001”:段未完段未完“010”:不分段不分段提供段的提供段的顺序信息顺序信息分段的传输和控制分段的传输和控制分段的传输和控制分段的传输和控制n传输：每个分段独立选择传输路径，尽力传递。n控制：通过段头中的参数来控制。nIndetification：源主机赋予分组的标识，标识此分段所属的分组，用于分段重组。nflags： “001” 段未完；“010” 不分段。noffset ：提供段的顺序信息。计 算 机 网 络 原 理 网网 络络 层层分段重组分段重组分段重组分段重组n重组只在目的主机完成n减

35、轻路由结点的负担，简化路由协议n简单、高效，体现尽力传递的设计思想n在接收主机设置重组计时器n接收到数据报的第一段时立即启动计时器；n如果在规定时间内未收到全部的分段，则放弃整个分组，向目的主机发送出错信息。Back计 算 机 网 络 原 理 网网 络络 层层数据报路由数据报路由数据报路由数据报路由n数据报路由就是要确定数据报的最佳路径。n网络中选择路径的方式有两种：n直接寻径：源主机与目的主机在相同网络中。n在物理网络内部确定主机间的数据传输路径n间接寻径：源主机与目的主机在不同网络中。n首先需要确定到达目的网络的数据传输路径(利用路由技术)。n然后在目的网络中用直接寻径方法到达目的主机。n

36、直接寻径发生在第二层，根据物理地址来进行。间接寻径在第三层完成，依据是IP地址。nIP路由的特点n间接路由：在网络互连的不同结点(路由器、交换机)间作出选择。n路由对象：IP数据报(屏蔽了不同物理网络连接的细节)。n路由方法：表驱动，即利用路由表。计 算 机 网 络 原 理 网网 络络 层层路由表路由表路由表路由表n路由表(routing table)是每个路由结点用某个特定的路由协议建立和维护的、利用TCP/IP协议在通信中交互的路由信息。nIP协议根据路由表中的信息对数据报进行路由，它只是使用者。路由协议是路由表的生成者和维护者，路由表必须时时更新，以准确地反映当前的网络状态，存在静态和动

37、态两种维护方式。n路由表包含的主要信息有：目的地址、网关地址、接口等。n目的地址：可以是某台主机地址、某个子网网络地址、某个网络地址、缺省路由(Default)。n网关地址：下一跳的IP地址。n接口：一个本地接口，通过它IP数据报将被发送出去。计 算 机 网 络 原 理 网网 络络 层层数据报路由的工作流程数据报路由的工作流程数据报路由的工作流程数据报路由的工作流程n网络结点接收并暂存分组A。n读取分组A中的目的IP地址，通过IP地址“与”网络/子网掩码，抽取出其网络/子网地址信息。n查询路由表：n如果该网络地址位于网络结点直接连接的网络上，就将该分组通过相应的端口发送到目的地址所在的网络中。

38、n否则，将得到一个更接近目的地址的指示，继续查询路由表，直至能够从路由器的一个端口发出分组为止。n如果都必能匹配，就使用缺省路由。n数据报路由是基于网络地址，而不是IP地址的。计 算 机 网 络 原 理 网网 络络 层层图例图例图例图例1 1：数据报路由：数据报路由：数据报路由：数据报路由G网络网络10.0.0.0网络网络20.0.0.0网络网络30.0.0.0网络网络40.0.0.0FH20.0.0.530.0.0.640.0.0.710.0.0.520.0.0.630.0.0.7计 算 机 网 络 原 理 网网 络络 层层图例图例图例图例1 1：数据报路由：数据报路由：数据报路由：数据报路

39、由G网络网络10.0.0.0网络网络20.0.0.0网络网络30.0.0.0网络网络40.0.0.0FH20.0.0.530.0.0.640.0.0.710.0.0.520.0.0.630.0.0.7计 算 机 网 络 原 理 网网 络络 层层图例图例图例图例2 2：数据报路由：数据报路由：数据报路由：数据报路由网络网络50.0.0.0G网络网络10.0.0.0网络网络20.0.0.0网络网络30.0.0.0网络网络40.0.0.0FH20.0.0.530.0.0.640.0.0.710.0.0.520.0.0.630.0.0.7Back计 算 机 网 络 原 理 网网 络络 层层nICMP协

40、议(The Internet Control Message Protocol)n传递网络控制信息，提供差错报告。nICMP报文封装在IP分组，即将ICMP报文加上IP报头，其中IP报头中的协议域protocol1。nICMP报头格式ntype：8 bits，标明消息类型。nCode： 8 bits，类型中的代码。nChecksum：16 bits，只检验ICMP报文（从类型域开始）。差错处理差错处理差错处理差错处理 ICMPICMP协议协议协议协议IP 报头报头ICMP 数据数据type code checksumICMP报头报头ICMP报文报文IP数据报数据报计 算 机 网 络 原 理 网

41、网 络络 层层ICMPICMP报文概述报文概述报文概述报文概述nICMP是一种差错与控制集于一体的协议，不仅用于传输差错报文，而且用于传输控制报文。nICMP差错报文nICMP差错报文不享受特别的优先级，作为一般数据传输。为了更好地帮助源主机差错，ICMP差错报文中除了包含出错数据报的报头，而且还包括其数据区的前64bits的数据。nICMP差错报文伴随着丢弃出错数据产生的。一旦IP发现出错，首先丢弃出错的IP数据报，之后发出ICMP差错报文。nICMP差错报文包括了目的地不可达报文，超时报文，参数错报文等。nIP协议包括了拥塞控制和路由控制两个部分，ICMP提供了相应的控制报文：源抑制报文和

42、重定向报文。ICMP还提供了一些用于获得有用信息的一些请求/应答报文：ECHO请求/应答报文和时间戳请求/应答报文。计 算 机 网 络 原 理 网网 络络 层层ICMPICMP差错报文差错报文差错报文差错报文 目的地不可达目的地不可达目的地不可达目的地不可达n当网络节点认为某数据报的目的地不可达时，就向该数据报的源主机发送一个目的地不可达的ICMP分组。nICMP报文ntype （8bits）n3ncode （8bits）n0 = net unreachable;n1 = host unreachable;n2 = protocol unreachable;n3 = port unreacha

43、ble;n4 = fragmentation needed and DF set;n5 = source route failed.nChecksum（16bits）nunused （32bits）nInternet header + 64 bits of original data dategram主机A其它网络其它网络向主机向主机B发送数据发送数据目的主机不可达目的主机不可达向向B发送数据发送数据不知如何到达不知如何到达B发送发送ICMP报文报文计 算 机 网 络 原 理 网网 络络 层层ICMPICMP差错报文差错报文差错报文差错报文 超时超时超时超时n当网络结点发现某数据报的TTL域为

44、零，需要丢弃此数据报时，需要向该数据报的源主机告知超时出错。n当目的主机在分段重组时，规定时间内由于分段丢失未完成重组，需要发送超时报文。nICMP报文ntype （8bits） n11ncode （8bits） n0 = time to live exceeded in transit;n1 = fragment reassembly time exceeded;nChecksum（16bits）nunused （32bits）nInternet header + 64 bits of original data dategram计 算 机 网 络 原 理 网网 络络 层层ICMPICMP差

45、错报文差错报文差错报文差错报文 参数错参数错参数错参数错n当网络结点或主机发现数据报中的报头参数出错（例如选项出错，无效报头等）时，发送参数错报文。nICMP报文ntype （8bits） n12ncode （8bits） n0 = pointer indicates the errornChecksum（16bits）nPointer（8bits）n当code0时，标明发生错误的八位组。nunused （24bits）nInternet header + 64 bits of original data dategram 计 算 机 网 络 原 理 网网 络络 层层ICMPICMP控制报文控

46、制报文控制报文控制报文 源抑制源抑制源抑制源抑制n对于无连接的IP协议而言，拥塞控制是一个很重要的问题，TCP/IP利用发送ICMP源抑制报文，抑制源主机发出数据的速率来解决拥塞问题。nICMP源抑制包括了三个阶段：n网络结点发现产生拥塞，向源主机发出ICMP源抑制报文。n源主机在收到源抑制报文后，按照一定的速率降低发往某目的主机的数据报速率。源主机在降低了速率后，一定的时间间隔内不会理会关于同一目的主机的源抑制报文，只有在下一个时间间隔开始的时候，关于同一目的主机的源抑制报文采会再次生效。n拥塞的解除由源主机自行完成。在下一个时间间隔到达时，没有收到关于同一目的主机的源抑制报文，源主机就结束

47、对该目的主机的拥塞控制，逐渐恢复正常流量。nICMP源抑制报文中type4，code1。计 算 机 网 络 原 理 网网 络络 层层ICMPICMP控制报文控制报文控制报文控制报文 重定向重定向重定向重定向n在Internet中，主机在启动时只知道最少的寻径信息，保证主机将数据报发送出去，但未必是最优路由。启动后，通过ICMP重定向报文，在数据传输过程中，主机可以不断从同一个网络的网络结点中得到新的路由信息。nICMP的重定向功能保证主机拥有一个动态的，即小且优的路由表。n如果网络X的主机A发送一个数据报到另外一个网络Y的主机B，主机A的路由表中指示通过路由器G1可以到达网络Y。n该数据报被发

48、送到路由器G1，G1通过查阅自己的路由表发现，从网络X到网络Y经过路由器G2是一条最佳路由。n路由器G1在将该数据报转发到网络Y后，发送一个ICMP重定向报文给主机A，告知到达网络Y的最佳路由为路由器G2。n经过不断积累，主机的路由表就越来越充实、优化了。计 算 机 网 络 原 理 网网 络络 层层ICMPICMP控制报文控制报文控制报文控制报文 重定向重定向重定向重定向nICMP重定向报文ntype （8bits） n5ncode （8bits）n0 = Redirect datagrams for the Network.n1 = Redirect datagrams for the Ho

49、st.n2 = Redirect datagrams for the Type of Service and Network.n3 = Redirect datagrams for the Type of Service and Host.nChecksum（16bits）nGateway Internet Address (32 bits) ：网关地址nInternet header + 64 bits of original data dategram 计 算 机 网 络 原 理 网网 络络 层层ECHOECHO请求和应答请求和应答请求和应答请求和应答n用于测试目的地址的可达性，ping命

50、令实现了ECHO请求/应答的功能。 nECHO请求/应答报文ntype （8bits） n 8 echo messagen 0 echo reply messagencode （8bits）n= 0 nChecksum（16bits）nIdentifier（16bits）nSequence Number（16bits）n其中标识和序号用于帮助区分不同的ECHO请求/应答对。nData 主机AICMP EchoICMP Re-Echo主机主机B可可以连通吗？以连通吗？主机B是的，我已经开机，是的，我已经开机，并与你连接畅通。并与你连接畅通。计 算 机 网 络 原 理 网网 络络 层层时间戳请求和

51、应答报文时间戳请求和应答报文时间戳请求和应答报文时间戳请求和应答报文n用于时钟同步一个最简单的方法就是ICMP协议中的时间戳请求/应答报文。ICMP先利用时间戳请求和应答报文从其他机器处得到其当前时间，经过计算后再同步时钟。n时间戳请求/应答报文ntype （8bits） n13 timestamp messagen14 timestamp reply messagencode （8bits）= 0 nChecksum（16bits）nIdentifier（16bits）+ Sequence Number（16bits）n其中标识和序号用于帮助区分不同的ECHO请求/应答对。nOriginat

52、e Timestamp （32 bits）nReceive Timestamp （32 bits）nTransmit Timestamp （32 bits）n计算同步时钟，需要知道发送方和接收方之间的时间差。时间差 （发送主机当前时间初始时间戳）（发送时间戳接收时间戳） / 2计 算 机 网 络 原 理 网网 络络 层层InformationInformation请求和应答报文请求和应答报文请求和应答报文请求和应答报文n由于在A、B、C类型的网络下有划分的子网，导致一些IP地址被作为子网的网络地址。为了得到正确的子网网络地址，自己发出Information请求，网络结点将发回Informati

53、on应答，告知其子网网络地址。nInformation请求/应答报文ntype （8bits） n15 information request messagen16 information reply messagencode （8bits）= 0 nChecksum（16bits）nIdentifier（16bits）+ Sequence Number（16bits）n其中标识和序号用于帮助区分不同的ECHO请求/应答对。nIP module （32bits）计 算 机 网 络 原 理 网网 络络 层层ICMPICMP报文类型总结报文类型总结报文类型总结报文类型总结nSummary of M

54、essage Typesn0 Echo Replyn3 Destination Unreachablen4 Source Quenchn5 Redirectn8 Echon11 Time Exceededn12 Parameter Problemn13 Timestampn14 Timestamp Replyn15 Information Requestn16 Information ReplyBack计 算 机 网 络 原 理 网网 络络 层层ARPARP协议协议协议协议n地址解析协议ARP(The Address Resolution Protocol)：解决 IP地址与数据链路层地址(M

55、AC地址)的映射问题。n在一个广播型网络中，主机A希望得到主机B的MAC地址，就广播一个ARP请求“谁的IP地址为主机B，请告诉我你的MAC地址？”。主机B识别出自己的IP地址后，向主机A发出ARP应答“我的MAC地址是”。n主机中ARP协议的工作过程n首先在主机启动加入网络时，主动广播自己的IP/MAC地址。n建立一个ARP表，表中存放(IP地址，MAC地址)对。n若目的主机在同一子网内，用目的IP地址在ARP表中查找， 不再同一子网，用缺省网关的IP地址在ARP表中查找。n若未找到，发送ARP请求广播包。目的主机收到后返回ARP应答。发送主机将新的IP和MAC地址信息增加到ARP表中。nA

56、RP表中的表项有生存期，超时则删除。计 算 机 网 络 原 理 网网 络络 层层ARPARP协议协议协议协议n为了提高效率，ARP使用了高速缓存技术(caching)。即在主机中都保留一个专用的内存区，存储最近获得的IPMAC地址对。每当收到ARP应答，主机将得到的目的主机的IP地址和MAC地址存入缓存。在发送报文之前，首先在高速缓存中查找相应的MAC地址，找不到，才通过ARP请求进行地址解析。n为了防止目的主机也进行ARP请求解析自己的MAC地址，在ARP报文中发送主机将主动填写自己的IP和MAC地址。一台主机发送的ARP请求，网络中所有的主机都将在自己的高速缓存中记录它的IP/MAC地址。

57、计 算 机 网 络 原 理 网网 络络 层层RARPRARP协议协议协议协议n给定一个MAC地址，如何获得它的IP地址，这就是反向地址解析RARP (The Reverse Address Resolution Protocol)。主要用于无盘工作站启动。nRARP服务器需要维护一张本网络的“MAC地址IP地址”映射表。任何一台主机（例如无盘机）发出RARP申请（携带自己的MAC地址）后，只有RARP服务器对其进行应答。nRARP协议利用定时重传解决RARP请求的差错控制。n由于路由器不转发广播帧，RARP服务器必须与无盘工作站在同一子网内。计 算 机 网 络 原 理 网网 络络 层层路由协议

58、概述路由协议概述路由协议概述路由协议概述n路由协议(routing protocols)通过交换路由信息，建立和维护路由表，为数据报的正确传输提供依据。n在自治系统AS内部使用的路由协议是内部网关协议(interior gateway protocol)，常用的有n路由信息协议RIP（v1v2）n开放最短路径优先OSPF（v2）。n在自治系统AS之间使用的路由协议是外部网关协议(exterior gateway protocol)，常用的有n边界网关协议BGP（v4）。nRIP、OSPF和BGP全都是基于动态路由算法的。计 算 机 网 络 原 理 网网 络络 层层路由信息协议路由信息协议路由信

59、息协议路由信息协议RIPRIPnRIP协议最初是为Xerox网络系统的通用协议而设计的，最早在BSD Unix系统中使用。RIP v1的RFC文本（RFC1058）在1988年6月被正式推出。由于RIP v1中存在着一些缺陷，再加上网络技术的发展，1998年11月，RIPv2的标准（RFC1723）被正式提出。它改进了协议版本1中关于子网掩码的不足，增加了安全认证、路由协议交互等等功能。RIP是适用于小型网络的内部路由协议。nRIP协议是属于内部网关协议（IGP），使用向量-距离算法，其设计思想比较简单，每台路由器周期性地与相邻路由器交换路由表中的信息，度量尺度为站点数Hop，然后根据距离最短

60、的方法计算路由记录。 计 算 机 网 络 原 理 网网 络络 层层路由信息协议路由信息协议路由信息协议路由信息协议RIPRIPnRIP支持点到点网络和广播型网络。nRIP对于具有相同HOP数路径的选择方法是先入为主。 当Hop=16时，表示无穷大，不可达。n对于距离向量路由算法中无穷计算问题的策略：n水平分割：如果结点A通过结点B向目的结点X发送分组，则B将不试图再经过A到达X。n毒性逆转：在某个链路崩溃后，最早广播此路径的路由器将原路由信息保留在刷新报文中，只是将其路径定义为无穷大。n触发更新：一旦检测到某条链路崩溃，立即广播路由刷新报文，而不必等待下一个刷新周期。计 算 机 网 络 原 理

61、 网网 络络 层层路由信息协议路由信息协议路由信息协议路由信息协议RIPRIPnRIP协议的实现中，在满足以下任一条件下更新自己的路由表项：n一条新的路由表项，其到达目的地的距离不是无穷大。n一条旧的路由表项，被这条信息的原始提供者更新。n一条旧的路由表项已经有90表未被刷新，有一条新大大的用以目的地址的路由信息到来，并且距离更短。nRIP协议的时钟n路由器每个30秒刷新和广播自己的路由表。n一条路由表项在长达180秒（3分钟）内从未被刷新过，将其视为失效，在路由表中，这条信息的距离设置为无穷大（毒性逆转）。n发现路由表中的一条路由失效信息后，立即启动计时器，60秒内再无刷新，删除此表项。Ba

62、ck计 算 机 网 络 原 理 网网 络络 层层开放最短路径优先开放最短路径优先开放最短路径优先开放最短路径优先OSPFOSPFn目前，使用最广泛的内部网关协议是开放最短路径优先OSPF(Open Shortest Path First)。nOSPF-2的特性n开放性：协议公开发表n动态算法：基于链路状态路由算法n负载平衡：将负载分流到多条线路上能改善性能。n支持多种距离衡量尺度：例如，物理距离、延迟等n支持分级路由：路由器不必知道整个互联网络的信息n适量的安全措施：预防虚假的路由信息n支持基于服务类型的路由n支持隧道技术nOSPF协议在主机中不起作用，一般都是网络结点运行OSPF协议。计 算

63、 机 网 络 原 理 网网 络络 层层OSPFOSPF构造有向拓扑图构造有向拓扑图构造有向拓扑图构造有向拓扑图nOSPF支持三种类型的连接和网络n两个路由器之间的点到点线路n带有广播的多路访问网络（例如LAN）n没有广播的多路访问网络（例如分组交换式WAN）nOSPF将实际网络、路由器和线路的集合抽象成有向图，图中的每条有向弧都赋一个开销值，然后根据有向弧上的权值计算最短路径。n如何抽象有向图n网络中两个路由器之间的线路用一对不同方向的弧来表示，弧权可以不同。n多路访问网络用一个结点表示，每个路由器用一个结点表示。多路访问网络中的结点与路由器的弧权为0，故省略。计 算 机 网 络 原 理 网网

64、 络络 层层举例举例举例举例 OSPFOSPF构造有向拓扑图构造有向拓扑图构造有向拓扑图构造有向拓扑图计 算 机 网 络 原 理 网网 络络 层层OSPFOSPF分级路由分级路由分级路由分级路由nOSPF对自治系统AS采用分级路由进行管理。n自治系统AS可以划分若干个区域(areas)。n每个AS有一个主干(backbone)区域，称为区域0，所有区域与主干区域相连。nAS中任何两个区域相连都需要经过主干区域。每个与两个以上区域相连的路由器都是主干的一部分。n在同一个区域中，每个路由器具有相同的链路状态数据库，运行相同的最短路径算法。每个路由器都计算自己到其他每个区域中的路由器的最短路径，其中

65、至少包括一个主干区域的路由器。n与两个区域相连的路由器需要维护两个数据库，而且对每个数据库单独运行最短路径算法。计 算 机 网 络 原 理 网网 络络 层层四类不同的路由器四类不同的路由器四类不同的路由器四类不同的路由器nOSPF需要区分四类路由器n完全在一个区域内的内部路由器n连接多个区域的区域边界路由器n主干路由器n自治系统边界路由器n这些类型路由器允许重叠n通常，有三种不同的路由n区域内n区域间n从源路由器到主干区域n穿越主干区域到达目的区域n到达目的路由器n自治系统间计 算 机 网 络 原 理 网网 络络 层层图例图例图例图例 OSPFOSPF中分级关系中分级关系中分级关系中分级关系计

66、 算 机 网 络 原 理 网网 络络 层层OSPFOSPF路由信息的交互策略路由信息的交互策略路由信息的交互策略路由信息的交互策略nOSPF借助IP分组交互五种类型的路由信息，hello，link state update，link state ack，database description，link state request。n当一个路由器启动的时候，它向所有点到点线路发送Hello消息，通过应答得知自己的邻居。计 算 机 网 络 原 理 网网 络络 层层OSPFOSPF路由信息的交互策略路由信息的交互策略路由信息的交互策略路由信息的交互策略nOSPF通过与邻接路由器交互路由信息进行工作

67、。n邻接(adjacent)与邻居路由器是不同的。n在一个局域网中，每个路由器之间相互交换信息是不明智的。可以让他们协商选举出一个DR（Designated Router）。每个路由器都认为DR是自己的邻接路由器，并与之交换信息。n为了防止主DR崩溃，还存在一个备用的DR。n每个路由器定期扩散链路状态更新消息(LS update)到其邻接路由器，并通过接收确认(LS ack)来保证可靠性。n在有新链路出现的时候，发送者会通过数据库说明(datebase description)给出自己所有链路状态信息。接收者通过比较，得出最新的数据信息。n每对连接路由器可以相互发送链路状态请求(link st

68、ate request)消息，以获得相应的链路状态信息。计 算 机 网 络 原 理 网网 络络 层层OSPFOSPF路由信息的交互策略路由信息的交互策略路由信息的交互策略路由信息的交互策略n利用扩散，每个路由器可通知它所在区域的其他路由器自己的邻居和开销。这样，每个路由器能够建立一个它所在区域的有向图，并计算出最短路径（主干区域也一样）。n主干路由器从区域边界路由器处获取消息，计算从每个主干到其他区域的最佳路径，这一消息再回传区域边界路由器，由它再通知其区域中的其他路由器。Back计 算 机 网 络 原 理 网网 络络 层层边界网关协议边界网关协议边界网关协议边界网关协议BGPBGPn外部网关

69、协议与内部网关协议的区别n内部网关协议只是将数据分组快速有效地从源结点传到目的结点。n外部网关协议需要考虑政治、安全和经济等方面的策略、以及手工配置策略。n目前，使用最广泛的是边界网关协议BGP-4 (Border Gateway Protocol)，标准是RFC1771。nBGP-4在实现了BGP-4协议的系统之间交换网络可达性信息。这些信息包括一个路由所穿越的自治系统AS的列表，用以建立一个表示连接状态的图，从而解决路由环路问题，使在AS基础上的路由选择策略成为可能。计 算 机 网 络 原 理 网网 络络 层层BGPBGP协议协议协议协议nBGP-4使用可靠的传输层协议提供的服务。在路由器

70、中，BGP-4使用TCP作为其传输层协议，在179端口进行连接。n作为外部网关协议，BGP-4一方面与其他邻近自治系统或本自治系统中的BGP-4交换BGP路由信息，另一方面还要与同一自治系统内的域内路由协议进行交互，如OSPF，RIP等。nBGP-4综合了距离向量算法和链路状态算法nBGP-4 只与相邻的结点交互路由信息，具有距离向量协议的特点。BGP-4利用AS Path属性记录路由信息所穿越的自治系统的信息，又具有链路状态协议的特点。n这样BGP-4可以很轻易的解决无穷计算问题。计 算 机 网 络 原 理 网网 络络 层层图例图例图例图例 BGPBGP协议协议协议协议nBGP可以很轻易的解

71、决无穷计算问题。计 算 机 网 络 原 理 网网 络络 层层BGPBGP协议的路由信息协议的路由信息协议的路由信息协议的路由信息nBGP-4使用四种类型的消息描述路由信息nOPEN：用于建立连接和协商参数nKEEPALIVE：可以作为特定的响应信息，也可以作为链路维持消息，即当无数据传送时发送，维持TCP链路连通。nUPDATE：用于交互路由信息，结构比较复杂。nNOTIFICATION：用于报告发生的各类错误，通常当发出一个NOTIFICATION帧之后，TCP连接关闭。n路由信息交互、存储和处理n两个BGP路由器建立TCP连接后，进行参数协商，达成一致后，开始交换路由信息。只有这时的初始情

72、况下，需要交互全部路由表。此后，采用增量更新的方式，即只声明新的路由、撤消无效的路由，不需要进行周期性的路由刷新。nBGP-4的路由信息存储在相应的数据库中，经过处理和计算和选择发送给其他临近BGP-4。计 算 机 网 络 原 理 网网 络络 层层n外部网关必须考虑大量的策略问题。典型的策略问题设计政治、安全和经济方面，例如：n不经过某些AS的通信。n不将某个国家放在自己的路由中。n如果没有目的地址的可选路由，就经过某个指定的路由。n始于和止于IBM地通信一定不能经过Microsoft。n策略路由是通过手工配置的到每个BGP路由器中的。BGPBGP协议的策略路由协议的策略路由协议的策略路由协议

73、的策略路由计 算 机 网 络 原 理 网网 络络 层层小结小结小结小结 网络层网络层网络层网络层n网络层概述n网络层地位、需要解决的问题n数据报和虚电路n路由算法n最优化原则和汇聚树n静态路由算法n最短路径路由算法、洪泛算法、基于流量的路由算法n动态路由算法n距离向量路由算法、链路状态路由算法、分级路由 n拥塞控制算法n开环控制（防患于未然）n通信量整形(漏桶和令牌桶)、流说明n闭环控制（因地自宜）n虚电路网络中的拥塞控制、抑制分组、负载丢弃n网络互联技术n网络互联设备n常用网络互联技术n级联虚电路、无连接网络互联、隧道技术、互联网路由、分段、防火墙nInternet网络层nIP协议 nIP数据报、IP地址、子网/掩码nIP协议的主要功能n无连接的数据报传输n数据报路由n差错处理 ICMP协议nARP/RARP协议 nMAC和IP之间的地址解析n路由协议 n路由信息协议RIPn开放最短路径优先OSPFn边界网关协议BGP计 算 机 网 络 原 理 网网 络络 层层