第7章网络互联协议.ppt

《第7章网络互联协议.ppt》由会员分享，可在线阅读，更多相关《第7章网络互联协议.ppt（123页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第7章网络互联协议章网络互联协议网络互连n网络的不同之处网络互连的方式交换机互连和路由器互连的差异级联虚电路无连接网络互连（数据报模型）顺序，协议转换，编址问题隧道技术分段透明分段：ATM网络专门硬件 出口网关必须收齐所有分段不透明分段：要求每台主机具有分组重组能力分段编号n标记段n树型标记法n例，包0分成三段，分别标记为0.0,0.1,0.2，段0.0构成的包被分成三段，分别标记为0.0.0,0.0.1,0.0.2；n存在的问题n段标记域要足够长n分段长度前后要一致n偏移量法n定义一个基本段长度，使得基本段能够通过所有网络；n包分段时，除最后一个段小于等于基本段长度外，所有段长度都等于基本

2、段长度；n一个包可以包括几个段，包头中包括；原始包序号，包中第一个基本段的偏移量，最后段指示位；n下图分段编号TCP/IPTCP/IP协议框架协议框架TCP/IP是Internet上使用的网络协议。它代表一簇协议，TCP/IP由四层组成，分别包括了ARP，IP，ICMP，IGMP，UDP，TCP等协议。IP在不同网络间传输分组的过程 IP协议完成了在通信子网中将数据分组从源结点传送到目的结点的过程，可以实现网际报文分段和路由。nIP分组格式 nIP分段 nIP地址 nIP地址的扩充技术IPIP协议协议IP分组格式nIP分组是IP协议的基本处理单元。传输层的数据交给IP协议后，IP协议要在前面加

3、上一个IP分组头，用于控制IP协议对数据的转发和处理等。nIP分组由分组头(控制部分)和数据部分组成。IP分组头部包括20字节的固定部分和变长的选项部分。20个字节的固定部分包括IP协议的版本号、IP分组长度、服务类型、分组总长度、标识符、段位移、分组生存时间、头部校验以及源端IP地址和目的端IP地址。可选的变长部分包括源选径等多个可选控制项。IP分组格式示意图IP分组头中各项作用介绍（1）n版本号(Version)占用4位,指出创建分组的IP版本。n头长度(Header Length)占用4位,指出分组头(Packet Header）的长度,以4个字节（32比特）为单位表示长度。n服务类型(

4、Type of Service)IP分组头中的服务类型占用8位，被分为5个子域，分别是优先权、D、T、R和保留域。优先权DT R 保留n分组长度(Packet Length)指示整个IP分组的长度。它是一个16比特的字段，所以IP数据包最长可达65535个字节。n标识(Identification)，标志（Flags），段偏移量(Fragment Offset)这三个字段用于分段。n生存期(Time of Live)IP协议的生存时间TTL限制了一个报文在网络中的存活时间。每一个新产生的IP报文中，头部的生存时间(TTL)字段都被设置为最大生存周期255。IP分组头中各项作用介绍（2）n协议类

5、型 协议类型指示IP数据部分是由哪一种协议发送的，接收端则根据该协议类型确定应该把IP报文中的数据部分交给哪一个上层协议去处理。n校验和：校验和用于保证头部数据的完整性。注意，每次传输必须重新计算校验和，因为头部中的生存期字段在不断改变。n源和目的地址：源I P地址和目标I P地址这些字段包含了发送和接收的站点地址。在传输过程中，这两个字段保持不变。IP分组头中各项作用介绍（3）nIP分组选项 IP分组选项主要用于控制和测试。常用的选项有:（1）记录路由选项（Record Route Option）（2）时戳选项（Time Stamp Option）（3）严格源路由选项（Source Rout

6、e Option）（4）宽松源路由选项（Loose Source Route Option）（5）安全选项（Security Option）IP分组头中各项作用介绍（4）优先权n3比特优先权指示本报文的重要程度，其值为0到7。0表示一般优先权，而7表示网络控制优先权。值越大，表示优先级越高。n它提供了一种可以利用的手段，让网络控制信息比一般数据具有更高的优先级。n它在交换用于指示状态的控制分组和执行分布式的拥塞控制算法中传输拥塞控制分组时，尤为重要。尽管目前大部分路由器忽略服务类型，但它的实现考虑到了更新版本的变化。D、T、R D，T，R三位表示本报文所希望的传输类型。如果为1，分别表示要求低

7、延迟、高吞吐率或高可靠性等。nD是延迟(delay)的缩写，低延迟对于在传输用户在远程计算机中登录并要求快速响应时很有用。nT是吞吐率(throughput)的缩写，在分组设置高吞吐率（High-Throughput）要求，可以使路由器的IP寻找高速网络来传送分组。nR表示可靠性(reliability)。高可靠（High-Reliablility）要求说明了分组应当被可靠地投送IP分段网际协议面临的一个问题是：不同的网络体系结构允许的最大的帧长度（也叫做最大传输单位，Maximum Transfer Unit,MTU）各不相同，其值由物理网络的硬件和算法所确定，不能更改。IP分组要经过多个网

8、络传输时，如果IP分组的长度比路径上的每个节点允许的MTU都小，则直接进行传输；但假设路由器接受了一个分组，并确定它必须通过MTU比分组长度小的网络，则路由器必须将分组分为更小的单位,称为段（Fragment），以适应网络传输的要求。在IP包头中，与数据包的分段和重组相关的三个字段：标识符、标志位和分段位移。IPIP分段分段举例假设网络的MTU允许最多是1400字节的数据。因此，路由器将含有4000字节的输入分组分为3个段。标识符 分组标识符用于唯一标志一个分组，分段时路由器将分组标识符放入分段后的标识符字段（Identification Field）中。目的主机使用该标志来确定新到的分段属于

9、哪一个报文。IP协议每发送一个IP报文，则要把该标志符加1，作为下一个报文的标志符。标识符有16个比特，可以保证在重复使用一个标识符时，具有该标识符的上一个报文的所有分段都已经从网络上消失了。标志位 报文标志字段（Flag Field）中有三位，只有低两位有效，分别是多段标志位和禁止分段标志位。n比特0为多段标志位（more fragments，MF），MF标志置为1时，表示同一分组还有后继分段。为0时，表示该分段是该分组的最后一个分段。n比特1为禁止分段标志(do not fragment，DF)，当DF位被置为1，表示不允许分段。分段位移 分段位移字段（Fragment Offset Fi

10、eld）表示分段在分组数据中的偏移，即分段数据从分组中哪个位置取出的。在进行分段时，每个数据段的长度依照物理网络的MTU确定。在IPv4中约定分段位移必须为8字节的整数倍，所以要求每个分段的长度必须为8的整数倍(最后一个分段除外，它可能比前面的几个分段的长度小，长度可以为任意值)。这样，偏移量1对应字节号8，偏移量2对应字节号16，依此类推。IPIP地址地址 基本的IP地址是分成8位一个单元(称为8位位组)的32位二进制数。IP地址中的每一个8位位组用0255之间的一个十进制数表示。这些数之间用点(.)隔开，这就是所谓的点分十进制格式。nIP地址的分类和表示 n特殊的IP地址 nIP地址的分配

11、和管理 IP地址的分类和表示 IP地址按第一个字节的前几位分成A,B,C,D,E五类。其中,A,B,C类地址为单播地址,D类地址为组播地址，E类地址保留，以备将来的特殊用途。A,B,C三类地址可以分为网络号和主机号两部分。A,B,C类IP地址的特性A类网络地址 A类网络地址的前8位代表网络号，最高位总是0，因此网络号从1开始，到1 2 7结束，剩余的2 4位地址代表在“本地”主机上的地址。所以在A类地址中，本地地址的数量为224或16 777 216个。A类地址用于有许多机器的大型网络,每个得到A类地址的网络管理员都能够给1千6百多万台主机分配地址。网络号范围是从1.0.0.0（最小地址）开始

12、，到127.0.0.0（最大地址）结束。B类网络地址 B类地址的前两位为10，接下来的14位代表网络号，因此网络号是从128开始，到191结束。后两个字节代表主机号，因此每个拥有B类地址的网络在本地所管理地址空间大小为216或65536。B类地址个数为214,即16384个。例如137.55.0.0，129.33.0.0为B类网络号。B类IP地址一般用作中等规模的网络。C、D、E类网络地址nC类网络地址前三位为110，网络号有21位，只有8位表示局部或主机地址，限制了设备数最多为256个。共有C类地址总数为2097152个。nD类网络地址用作组播，当需要一个以上的设备接收时，采用这种地址类型。

13、nE类地址的前五位为11110。在IPv4地址中保留该地址。特殊的IP地址 有一些IP地址有特殊含义，导致可分配的网络地址的总数进一步减少。下列地址不能分配给实际的网络：n回送地址n广播地址n网络地址n本机地址n私有地址回送地址 第一个八位组是127的地址(如127.0.0.1)是一个保留地址，叫做回送地址。在主机上对应于地址127001有一个接口，称为回送接口。当主机往127001发送信息时，数据包经过协议栈的处理，又回到自己。使用它可以实现对本机网络协议的测试或实现本地进程间的通信。广播地址 32比特全为1的IP地址255.255.255.255用于本网广播。该地址称为有限广播地址。使用有

14、限广播地址，主机可以向本网所有的主机发送消息。在每一个网络或子网中，主机地址部分为全1的地址称为直接广播地址。使用直接广播地址，主机可以向任何网络直接广播数据。IP协议利用这个功能向一个网络或子网上广播数据。网络地址 IP保留主机地址为0的地址，并用它来表示一个网络。网络地址指网络本身而非连到该网络上的主机。因此，网络地址不应作为目标地址在包中出现。网络地址为全0，代表本网络。本机地址 IP保留全0的地址，指本计算机需要知道它的IP地址来发送或接收包，因为每个包包含了源地址和目的地址。TCP/IP协议系列包含了这样的协议，当计算机启动时能自动获得它的IP地址。有趣的是，启动协议也使用IP来通信

15、。当使用这个启动协议时，计算机不可能支持一个正确的IP源地址,所以使用全0的地址。私有地址 私有地址不被正式的分配给任何人，而且决不应该被使用在自己网络的外部机构(即Internet网上),A类网10000到10255255255；B类网1721600到17231255255；C类网192.168.0.0到l92.168.255.255。IP地址的分配和管理IP地址是由网络信息中心(Network Information Center,NIC)分配的，连在互连网上设备的IP地址应是唯一的，不能与其他设备的IP地址冲突。IP地址的扩充技术 大量的IP扩充工作主要用于改进32位地址空间的使用效率，

16、三个重要的扩充分别是：n子网掩码n可变长子网掩码n无类域间路由(CIDR)子网掩码，无论是固定长度还是可变长度，用于在一个物理网络中分成多个逻辑网络。CIDR用于解决原先分类地址策略的低效性，使路由器更有效地汇聚不同网络地址成单一的路由表项。子网与子网掩码划分子网的原因在于:n允许系统管理员按照自己的需要组织网络地址空间。由于大多数物理网络只能处理几百台主机的连接，A类或B类地址的所有者需要设计它们的内部体系结构。n在网络之外子网是不可见的。从Internet的角度看，多个逻辑网络的地方应该被看作一个网络。即发给该机构网络上任何主机的数据报总会到达进入该机构的同一个路由器，再由这个路由器进行内

17、部路由。外部发送方无需了解(或关心)该数据进入目的机构的网络后是如何到达目的子网上的目的主机的。对于外部路由来说，仍只需保留一个表项寻址到同一个路由器。整个IP地址空间按等级组织，外部选路基于网络地址的第一部分进行，内部选路，寻址到子网和主机，则由网络地址的所有者负责。这种方法使得路由表更加简单、高效。子网掩码 每个逻辑网络拥有自己唯一的子网号。所谓子网号，即是将原IP地址中的主机号字段中的前若干个比特作为“子网号”字段，后面剩下的仍为主机号字段。为了标志子网号在IP地址中的位置，提出了子网掩码的概念，子网掩码是32位，由一连串的“1”和一连串的“0”组成。“l”对应于网络号和子网号字段，而“

18、0”对应于主机号字段。当IP地址与其子网掩码相“与”（二进制逻辑与）时，就可以得到该地址的网络号和子网号。255.255.252.0 或/22表示子网掩码例将130.50.0.0进行划分，子网号分别是多少？Subnet 1:10000010 00110010 000001|00 00000001 130.50.4.1Subnet 2:10000010 00110010 000010|00 00000001 130.50.8.1Subnet 3:10000010 00110010 000011|00 00000001 130.50.12.1可降低路由表空间，寻址到子网号可变长子网掩码（可变长子网

19、掩码（VLSMVLSM）固定长度子网基本的限制：整个网络只能有一个子网掩码。1987年针对这一问题提出了解决方法。IETF发布了RFC 1009。这个文档规范了如何使用多个子网掩码分子网。新的子网化技术称为VLSM（Variable Length Subnet Mask,可变长子网掩码），这是一种产生不同大小子网的网络分配机制。VLSM子网设计的基本步骤：n使用某一掩码产生所需要的最大的子网n从这些最大的子网中抽出一个n用一个更长的掩码对它子网化VLSM子网设计方法n组织由一个超过500个主机的稍大分部，和许多小的只有4050个主机设备的分部组成n如何划分子网？可变长度子网掩码的应用n按22位

20、的扩展网络前缀来划分。这样有62个可用的子网，可以将其中的一个给所需要的大的分部，例如是172.16.4.0/22。n按照小分部的要求将这些子网继续进行划分，因为小的分部需要40-50个主机，所以可以选择26位的扩展网络前缀，允许每个子网有62个主机。例如将172.16.8.0/22继续进行划分，得到24-2=14个子网号，分别是172.16.8.64/26,172.16.8.128/26,172.16.8.192/26,172.16.9.0/26,172.16.9.64/26,172.16.9.128/26,172.16.9.192/26,172.16.10.0/26,172.16.10.6

21、4/26,172.16.10.128/26,172.16.10.192/26,172.16.11.0/26,172.16.11.64/26,172.16.11.128/26。无类域间路由技术无类域间路由技术基本思想是以可变长分块的方式分配所剩的C类网络，它把划分子网的概念向相反的方向作了扩展：通过借用前三个字节的几位可以把多个连续的C类地址集聚在一起，使得多条路由器条目汇聚成一条。换句话说，就像所有到达某个B类地址的数据都将发给某个路由器一样，所有到达某一块C类地址的数据都将被选路至某个路由器上。称为无类域间路由的原因在于，这种技术使得路由器可以忽略网络类别(C类)地址，按照目的地址和设定的掩

22、码位数来确定映射的网络地址。无类域间路由技术的作用无类域间路由技术的作用Address Mask C:11000010 00011000 00000000 00000000 11111111 11111111 11111000 00000000 E:11000010 00011000 00001000 00000000 11111111 11111111 11111100 00000000 O:11000010 00011000 00010000 00000000 11111111 11111111 11110000 00000000 nCIDR汇聚了路由表项，缩短了路由表，这大大增加了选路的

23、效率。n由于IP地址中B类网络相对缺乏和C类网络相对富余，这种把C类地址捆在一起的方法对于中等规模的机构来说很有用。尽管如此，CIDR并不能增加IPv4下总的主机数量，因此这只是一种短期解决办法,而不是对于IPv4中地址不足问题的长期解决方案。NAT-网络地址转换RFC302210.0.0.0 10.255.255.255/8(16,777,216 hosts)172.16.0.0 172.31.255.255/12(1,048,576 hosts)192.168.0.0 192.168.255.255/16(65,536 hosts)n数据返回如何将地址转回来：利用源端口域实现映射。向外发送

24、时，源端口域被索引值取代，指向NAT盒中的地址转换表中65536个表项之一，包含了原来的IP地址和源端口。nNAT的缺陷(1)违反了IP的结构模型，许多台机器用同样的内部地址(2)NAT盒保留了连接的状态，NAT崩溃,所有TCP连接被破坏(3)违反了基本的协议分层原则(4)Internet的进程不一定总是使用TCP或者UDP(5)有些应用会在正文内容中插入IP地址,接收方从正文中提取并使用.如FTP和H.323Internet电话协议.除非NAT打上补丁(6)TCP端口域是16位,只能最多有65536台机器映射到同一台机器因特网控制协议n地址解析协议ARPn反向地址解析协议RARP n因特网控

25、制报文协议ICMP 地址解析协议地址解析协议ARP(RFC826)假设在以太网上运行的IP协议，把需要发送的数据封装后，要交给数据链路层发送。我们知道以太网上使用6字节的MAC地址，每一个网卡上使用的MAC地址是由网卡的生产厂家设置的，和该接口上的IP地址没有对应的关系。IP层协议只知道要发送的下一站的主机和路由器的IP地址，那么链路层如何决定下一站主机的MAC地址呢?在以太网等局域网上，使用ARP协议，来实现IP地址到MAC地址的动态转换。广播询问应答ARP表 每台主机都要维护一个IP地址到MAC的转换表，称为ARP表。其中存放着最近用到的一系列和它通信的同网的计算机的IP地址与MAC地址的

26、映射。ARP表存放在主机的高速缓冲区内，也称为ARP Cache。在主机启动时，ARP表为空。每台主机可以在启动时广播它的地址映射关系.ARP缓冲映射项几分钟后超时.跨网段传输n方案1:设置ARP代理,让路由器充当其他网络的ARP代理n方案2:发送主机知道是发往外网段的包,直接发送给默认的以太网地址.ARP数据包的格式n硬件类型：表示其他物理网络的类型是以太网还是FDDI网等；n协议类型：表示网络协议类型；n头长度：表示ARP报文的总长度；n协议地址长度：对于IP协议来说，该域的值应该为4；n操作：表示ARP请求与响应；n源端物理地址：源端的物理地址，由请求者填充；n源端协议地址：源端的IP地

27、址，由请求者填充；n目的端物理地址：目的端的物理地址，在请求包中应该为0，在响应包中则被设置为目的端的物理地址，由发送响应包的主机填充；n目的端协议地址：由ARP请求者填充，其中含有所希望知道的主机的IP地址。仅有和该地址匹配的主机才发送响应。ARP数据包格式中的字段说明反向地址解析协议RARP(RFC903)l RARP协议可以实现MAC地址到IP地址的转换。无盘工作站在启动时，只知道自己的网络接口的MAC地址，而不知道自己的IP地址，它首先要使用RARP得到自己的IP地址后，才能和其他服务器通信。无盘工作站获取自己的IP地址的过程就使用了RARP协议。lRARP包和ARP包的格式完全一样。

28、唯一的差别在于RARP请求包中是发送者填充的源端物理地址，而源端IP地址为空。在同一个子网上的RARP服务器接收到请求后，填入分配的IP地址，然后发送回源端。BOOTP和DHCPnRARP的缺点:不能跨网段转发请求.每个网络需要一台RARP服务器.nBOOTP:使用UDP消息,可以为无盘工作站提供额外的信息(存放内存映像的文件服务器的IP,默认路由器的IP地址,子网掩码)n问题:要求手工配置映射表nDHCP(动态主机配置协议):可以自动分配IP地址.DHCP中继代理n分配的IP地址可以使用多久？有效周期为一段固定的时间-租用技术n用户要继续使用，必须向DHCP服务器申请续租因特网控制报文协议I

29、CMP 因为IP不能提供可靠的服务，所以必须用因特网控制报文协议（Internet Control Message Protocol，ICMP）来报告错误，并提供因特网中发生的最新情况给路由器。ICMP通过将信息封装在IP分组中，并设置报头的协议字段为1来发送信息。ICMP报文可以分为：n差错报文n控制报文n请求应答报文ICMP差错报文 ICMP差错报文最根本的功能是提供差错报告，中间的路由器或目的端在处理IP报文时，如果发现错误，就向源端主机发送ICMP差错控制报文。主要包括：n目的无法到达(Destination Unreachable),用于报告多种原因造成的IP报文无法到达的错误。n超

30、时(Time Exceeded)。当IP分组中的生存期TTL字段减到0或重装定时器（在收到分组的第一个段时设置）到期时发送超时分组。类型值为11，码值为0或l。0表示TTL超时，而1表示重组超时 n参数问题(Parameter Problem)报文用于报告IP报文头的错误。类 型=3 码=0-12校验和未用出错报文头+前64位数据码值意义0网络不可达1主机不可达2协议不可达3端口不可达4需分段但是DF置位5源寻径失败6目的网络未知7目的主机未知8源主机被隔离9与目的网络的通信被禁止10与目的主机的通信被禁止11对请求服务的类型，网络不可达12对请求服务的类型，主机不可达ICMP目的无法到达报文

31、类型=12 码=0-1校验和指针未用出错报文头+前64位数据ICMP参数问题报文其中码值=0表示IP报文中现有的某参数错，指针指向报文中引起错误的字节。码值=1表示报文中缺少某一要求的选项(如安全选项等)，此时指针字段应该为0。ICMPICMP控制报文控制报文 ICMP的控制报文主要用于网络层的拥塞控制和路径控制。包括源抑制和重定向报文。n源抑制(Source Quench):如果路由器从主机那里收到太多的分组，它可以发送一个信息要求降低分组的传输速度。用于拥塞控制的源抑制报文的格式和差错报告的格式一样，源抑制报文类型为4，码值只能为0。n重定向(Redirect)报文:在IP网络中，路由选择

32、主要由网络中的路由器来承担。主机只是知道很少的寻径信息，它把非本网的信息往设置的缺省路由器上发送。在一个网络上有两台或多台路由器时，经过缺省路由器虽然可以保证把数据包发送出去，但不能保证对于所有的目的地总是最优的。ICMP中定义的重定向报文，是主机和路由器之间交换路由信息的途径。类型=5 码=0-3校验和路由器IP地址报文头+前64位数据ICMP重定向报文 从ICMP报文数据部分的IP报文头部，可以得到目的地的地址。在ICMP包中路由器IP地址即为到该目的地的最优路径的第一个路由器。请求应答报文 请求应答报文主要用于网络诊断。一般成对发送，每一个请求报文对应一种应答报文。包括：n回送请求与应答

33、(Echo Request and Rely)：ICMP使用这个分组来确定某具体目的地能否到达。n时戳请求与应答(Timestamp Request and Reply)：时戳分组使主机能估计它到另一个主机间一次来回所需的时间。n地址掩码请求和应答(Address Mask Request and Reply)：主机可以向路由器发送一个地址掩码请求分组来获取它所在网络的网络掩码，路由器会作出应答。类 型=8，0 码=0校验和标志符序号任选数据类型8为请求报文，类型0为应答报文。标识符和序号用于匹配请求和应答。ICMP请求与应答报文类 型=13，14 码=0校验和标志符序号初始时戳接收时戳发送时

34、戳类型13为时戳请求报文，类型14为时戳应答报文。其中初始时戳为源端发送请求的时间，接收时戳为目的端收到请求的时间，而发送时戳是目的端发送应答的时间。ICMP时戳报文格式 IP路由过程 路由器是与两个或两个以上的网络连接的计算机，当得到要求转发的数据后，要为之选择路径，确定应该向哪一个下一站系统发送。而对于发送端主机来说，首先要确定目的端是否和与它在同一个子网上，如果目的端在不同子网上，则要决定到底应该向哪一台路由器递交要转发的数据。这些工作都可以由IP路由表来完成。路由表n路由表具体的格式随操作系统的不同而有所差异，但是在每个路由表中，至少有如下几项：目的地址、掩码、网关、标志以及接口。目的

35、地址和掩码是整个表的关键字，唯一地确定到某一目的地的路由。网关表示下一站路由器的地址，而接口则表示应该转发的网络接口的名字。l路由表中主要标志:标志U表示该路由状态为“UP”（即激活状态）；标志H表示该路由是主机路由，即该路由项指明到一台具体的主机的路由；标志为G则表示网关域中的地址是一个有效的路由器地址。路由表示例路由表示例主机A的路由表如图7.19所示。网络互连环境：主机主机A A的路由表的路由表 目的地址掩码网关标志接口127.0.0.0255.0.0.00.0.0.0UHlo0202.1.1.0255.255.255.00.0.0.0Ueth0202.1.4.0255.255.255.

36、0202.1.1.2UGeth00.0.0.00.0.0.0202.1.1.1UGeth0路由表查找过程 路由过程路由过程l当路由器收到数据分组时，首先检查目的地址以确定它是否属于路由器直接连接的任一本地网络。如果是，路由器将使用ARP确定目的地的数据链路层地址，然后把该数据报封装在数据链路层帧中发送。如果不属于该路由器直接连接的任何网络，则将数据报转发给另一个路由器。继续此过程，直到数据报到达其目的网络为止。l每个路由器除了寻找路径之外，还要修改包中的生存期和头检验和。路由器收到一个报文后的处理过程 Home workP403 习题 3，9，14，22，27，38，39，41，43，路由选择

37、协议 内部网关协议(interior gateway protocol):在自治系统内部执行路由功能。如路由信息协议(RIP)、开放最短路径优先(OSPF)外部网关路由协议(exterior gateway protocol):在不同的自治系统间进行路由。如边缘网关协议(BGP)自治系统(AS)，即遵循共同的路由策略统一管理下的网络群。路由信息协议(RIP)n基本工作原理nRIP分组格式 nRIP的局限性 基本工作原理nRIP是以跳数作为度量标准的距离向量协议。RIP分组在IP之上用UDP传送。RIP通过对从源到目的的最大跳数加以限制来防止路由环，最大值为15。n RIP使用了一些计时器来控制

38、其性能，包括路由更新计时器、路由超时和路由清空的计时器。RIP分组格式 命令命令版本版本未使用未使用地址簇标志地址簇标志路由标记路由标记IPIP地址地址子网掩码子网掩码下一跳下一跳度量值度量值命令-表示该分组是请求还是响应。版本-指明使用的RIP版本。未使用-值为0。地址族标志(AFI)-指明使用的地址族。每个项都有地址族标志来表明使用的地址类型，IP的AFI是2。若AFI为0 xFFFF，该项剩下的部分就是认证信息。路由标记-提供区分内部路由（由RIP学得）和外部路由（由其它协议学得）的方法。IP地址-指明该项的IP地址。子网掩码-包含该项的子网掩码。如果此域为0，则该项不指定子网掩码。下一

39、跳-指明下一跳的IP地址。度量值-表示到目的的过程中经过了多少跳数（路由器数）。在一个IP RIP分组中最多可有25个AFI、地址和度量域，即一个RIP分组中最多可含有25个地址项。如果AFI指明为认证信息，则只能有24个路由表项。大的路由表要通过多个RIP分组来传递。RIP的局限性nRIP约定目的端距离值超过15就不可达，随着互连网的增长，使得RIP不适合在大型网络应用，但如果允许更大的距离值，会造成初始化或拓扑改变时协议的收敛时间增加。nRIP采用路段数作为度量值，但过分简化的距离值可能使得路由选择表达不到最佳状态。n支持RIP的设备要从所有设备接收RIP更新向量，可能会使个别设备的配置错

40、误影响到整个网络的配置。开放最短路径优先(OSPF)n路由层次 nSPF算法 nOSPF分组格式n OSPF附加特性 OSPF是个链接状态路由协议，是由IETF的IGP工作组为IP网开发的路由协议。路由层次AS1内部路由器内部路由器AS2BGP路由器路由器主干主干主干路由器主干路由器用用EGB连接连接各个各个AS区域区域一个AS可以分为多个区间。拥有多个接口的路由器可以加入多个区间，称为区间边缘路由器，为每个区间保存其拓扑数据库。拓扑数据库-与路由器有关联的网络的总图，包含从同一区间所有路由器收到的LSA的集合。OSPF主干负责在区间之间分发路由信息。SPF算法 最短路径优先（SPF）路由算法

41、是OSPF的基础。n在多重访问网络（支持多于两个路由器的网络）中，Hello协议选出一个“指派路由器”和一个备份指派路由器。指派路由器负责为整个多重访问网络生成LSA，它可以减少网络通信量和拓扑数据库的大小。n每个路由器周期性地发送LSA，提供其邻接点的信息或当其状态改变时通知其它路由器。LSA-拓扑数据库-最短路径树-路由表。OSPF分组格式版本号版本号类型类型分组长度分组长度路由器路由器IDID区间区间IDID检验码检验码认证类型认证类型认证认证数据数据版本号-标识使用的OSPF版本。类型-标识OSPF分组类型分组长度-指示包括OSPF头在内的分组长度，以字节计。路由器ID-标识分组来源。

42、区间ID-标识分组所属的区间。校验码-对整个分组的内容检查传输中是否发生损坏。认证类型-所有的OSPF协议交换均被认证。认证类型可以在每区间的基础上配置。认证-包含认证信息。数据-包含封装的上层信息。OSPF附加特性 nOSPF的附加特性包括等价、多路径路由和基于上层服务类型请求的路由。nOSPF支持一个或多个测量标准。如果使用多于一个测量值，通过对由三个IP TOS位（延迟、吞吐量和可靠性）生成的八种组合各使用独立的测量值可以支持TOS。n每个目的地址都含有IP子网掩码，允许VLSM。通过VLSM，IP网可以分成各个不同大小的子网，这给了网管更大的网络管理的灵活性。边缘网关协议(BGP)BG

43、P是一种外部网关协议，在多个自治系统或域间执行路由。使不同自治系统中的路由器能够互相协作、交换路由信息。由于不同AS可能采用不同的度量方案，不同的AS可能有不同的优先级别，也可能有禁止使用某些其他AS的限制政策，例如出于信息安全方面的考虑，将某些AS列为禁止通过的区域。路径向量算法。与距离向量算法有两点不同：舍弃了路由度量值，不包含距离或耗费的估计值；每个路由信息块列出沿某路由到达目标网络要经过的所有AS。组播与IGMP协议 组播是指向一个主机组发送IP数据包。IP协议中用D类地址来代表这个主机组。如果一个IP数据包的目的地址为一个D类地址，则表示该数据包要组播发送。D类IP地址的最高四位为“

44、1110”，起范围从224.0.0.0到239.255.255.255。永久组的地址 永久性组地址是管理机构规定的，一般用于一些协议或者代表一个通用的组，具有比较特定的含义。n224.0.0.1 网段中所有支持组播的主机n224.0.0.2 网段中所有支持组播的路由器n224.0.0.4 网段中所有的DVMRP(Distance Vector Multicast Routing Protocol)路由器n224.0.0.5 所有的OSPF路由器n224.0.0.6 所有的OSPF指派路由器n224.0.0.9 所有RIPv2(Routing Information Protocol)路由器n2

45、24.0.0.13 所有PIM(Protocol Independent Multicast)路由器 临时组地址n临时组地址动态分配使用。如果组中没有成员，该组就不存在了。n临时主机组的组播地址由网络管理员选择，他需要保证这个地址在一定的范围内没有其他的主机组在使用这个组播地址。n一个D类地址所代表的主机组中的成员是动态变化的。主机可以在任何时候加入或离开一个组。一个组中的成员和位置没有限制。一台计算机可以同时加入多个组。另外，无论是组成员还是非组成员都可以向组中发送信息。IGMP协议nIP主机在加入某一个组之后，要向其相邻的路由器进行报告，这样路由器才能把所有属于该组的信息往该主机发送。nI

46、P主机使用IGMP协议向与其直接相连的路由器报告其所属的组的地址。nIGMP和ICMP协议相似，也是IP协议的一部分。目前有两个版本：IGMPv1（RFC1112），IGMPv2(RFC2326)。n主机使用IGMP消息通告本地的组播路由器它想接收组播流量的主机组地址。如果主机支持IGMPv2，它还可以通告组播路由器它退出某主机组。n组播路由器定期（每分钟）给所在LAN的主机（224.0.0.1）发送数据链路层的多播消息，要求报告他们的进程当前属于哪些组。主机收到后给予应答。IGMPV2报文格式IGMPv2报文的消息类型字段定义了四种消息类型：0 x11-成员询问 0 x12-IGMPv1 成

47、员报告0 x16-IGMPv2 成员报告0 x17-退出主机组n当主机收到询问后，并不是马上就发送报告，而是为它所属的每一个组地址启动一个时钟，每个时钟的时限是在0到D秒(IGMP的缺省值为10秒)间的一段随机的时间。如果某个超时，则为相应的组产生报告包并发送出去。n如果主机收到了其他主机发送的报告包，则停止相应的组的时钟。所以，在通常情况下，每个组仅产生一次报告信息。n如果在时钟等待期间，又收到另一个询问包，并不用刷新每个时钟的时限，而是在原时钟超时发送报告。n在一台主机新加入一个组播组时，应该马上发送组报告，而不用等待询问消息，因为该主机可能是该组的第一个成员。这些，都可以使路由器尽快得到

48、最新的组播组的信息。IGMPV2协议规定IPv6IPv6协议协议nIPv6概述nIPv6报头结构nIPv6协议地址 nIPv6特点 IPv6概述nIETF于1992年开始开发IPv6协议，1995年12月在RFC1883中公布了建议标准（proposal standard），1996年7月和1997年11月先后发布了版本2和2.1的草案标准（draft standard），1998年12月发布了标准RFC2460。nIPv6是为了解决现行Internet出现的问题而诞生的。现存的IPv4网络潜伏着两大危机：地址枯竭和路由表急剧膨胀。IPv6报头结构在IPv6中，报头以64位为单位，且报头的总长

49、度是40字节。IPv6报头结构中的字段（1）（1）版本。长度为4位，对于IPv6，该字段必须为6。（2）类别。长度为8位，指明为该包提供了某种“区分服务”。RFC 1883中最初定义该字段只有4位，并命名为“优先级字段”，后来该字段的名字改为“类别”，在最新的IPv6 Internet草案中，称之为“业务流类别”。（3）流标签。长度为2 0位，用于标识属于同一业务流的包。一个节点可以同时作为多个业务流的发送源。流标签和源节点地址唯一标识了一个业务流。IPv6报头结构中的字段（2）（4）净荷长度。长度为16位，其中包括包净荷的字节长度，即IPv6头后的包中包含的字节数。（5）下一个头。这个字段指

50、出了IPv6头后所跟的头字段中的协议类型。(目前已定义了6种扩展头)若当前的头是最后一个IP头时,就指定该分组被传递给传输协议处理器(如TCP UDP)（6）跳极限。长度为8位。每当一个节点对包进行一次转发之后，这个字段就会被减1。如果该字段达到0，这个包就将被丢弃。IPv6报头结构中的字段（3）（7）源地址。长度为128位，指出了IPv6包的发送方地址。（8）目的地址。长度为128位，指出了IPv6包的接收方地址。这个地址可以是一个单播、组播或任意点播地址。如果使用了选路扩展头(其中定义了一个包必须经过的特殊路由)，其目的地址可以是其中某一个中间节点的地址而不必是最终地址。IPv6协议地址n