1、1,笫十八講路由協(xié)議和IP協(xié)議,2,本講內(nèi)容,第七章網(wǎng)絡(luò)層7.3路由協(xié)議7.3.1路由信息協(xié)議RIP7.3.2開(kāi)放最短路徑優(yōu)先協(xié)議OSPF*7.3.3邊界網(wǎng)關(guān)協(xié)議BGP*7.4IP協(xié)議7.4.1IP地址7.4.2IP子網(wǎng)和IP轉(zhuǎn)發(fā)7.4.3IP協(xié)議格式7.4.4其它網(wǎng)絡(luò)層協(xié)議,3,7.3.1路由信息協(xié)議RIP,路由器（Router）/網(wǎng)關(guān)（Gateway）網(wǎng)絡(luò)層的網(wǎng)絡(luò)互連設(shè)備主要功能是進(jìn)行路由選擇互連的網(wǎng)絡(luò)中的路由選擇和單個(gè)網(wǎng)絡(luò)中的路由選擇類似，只是要復(fù)雜得多。當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)要給另外一個(gè)網(wǎng)絡(luò)中的主機(jī)發(fā)送分組時(shí)，它首先把分組送給同一網(wǎng)絡(luò)中用于網(wǎng)間連接的路由器，路由器根據(jù)目的地址信息，選擇合適

2、的路由，把該分組傳遞到目的網(wǎng)絡(luò)用于網(wǎng)間連接的路由器中，然后通過(guò)目的網(wǎng)絡(luò)中內(nèi)部使用的路由協(xié)議，該分組最后被遞交給目的主機(jī)。,4,7.3.1路由信息協(xié)議RIP,路由信息協(xié)議RIP（RoutingInformationProtocol）是一個(gè)簡(jiǎn)單的距離向量路由協(xié)議。RIP有兩種工作模式主機(jī)采用被動(dòng)（passive）模式，只接收RIP消息不會(huì)傳遞自己的路由表中的信息給別的路由器，只是靜靜地傾聽(tīng)其它RIP路由器廣播的路由信息，并且根據(jù)收到的路由信息更新自己的路由表。路由器采用主動(dòng)（active）模式，發(fā)送和接收RIP消息定期把路由信息傳遞給其它RIP路由器，并且根據(jù)收到的RIP消息來(lái)更新自己的路由表。,

3、5,RIP路由器上的路由表項(xiàng)目的地的IP地址到目的地的路徑的距離的度量到目的地的路徑的下一個(gè)路由器的IP地址（如果目的地是直接連接的，不需要這個(gè)字段）路由改變標(biāo)志（指示這條路由信息是否最近被改變過(guò)）和這條路由有關(guān)的一些計(jì)時(shí)器,7.3.1路由信息協(xié)議RIP,6,7,RIP采用的距離度量是一種非常簡(jiǎn)單的測(cè)量到目的地的距離的方式：站點(diǎn)計(jì)數(shù)度量（或稱站跳數(shù)、段跳數(shù)，hop）。路由器把到它直接連接的網(wǎng)絡(luò)的距離定義為1，如果距離為n，表示它到達(dá)目的地途中要經(jīng)過(guò)n個(gè)路由器，即：距離給出了該路由要經(jīng)過(guò)的路由器的個(gè)數(shù)。RIP在具體實(shí)現(xiàn)時(shí)常常允許管理人員對(duì)這些慢速的網(wǎng)絡(luò)指定一個(gè)更大的距離度量值（1）。,7.3.1

4、路由信息協(xié)議RIP,8,RIP工作過(guò)程RIP路由器初始化時(shí)，會(huì)把那些到達(dá)它所直接連接的網(wǎng)絡(luò)的路由加載進(jìn)來(lái)（距離一般被設(shè)置為1）。一般RIP的具體實(shí)現(xiàn)也允許管理人員增加新的路由，比如說(shuō)不是通過(guò)RIP協(xié)議了解到的路由。每個(gè)RIP路由器每隔30秒廣播一個(gè)路由消息。RIP路由器也可能通過(guò)發(fā)送Request消息來(lái)詢問(wèn)別的路由器有關(guān)某些路由或者所有路由的信息，比如當(dāng)一個(gè)主機(jī)啟動(dòng)后，可能要求相鄰的RIP路由器傳遞路由表中的所有信息。,7.3.1路由信息協(xié)議RIP,9,當(dāng)RIP路由器R從路由器G收到一個(gè)路由消息時(shí)，它檢查該消息中包含的每一條到目的地D的路由，其中距離為cost(G,D)，把該路由與自己路由表中

5、到同一目的地D的路由相比較。如果路由表中不存在，在路由表中增加一條路由：到目的地D的下一個(gè)路由器跳段的地址為G，距離為cost(R,G)+cost(G,D)。,7.3.1路由信息協(xié)議RIP,10,否則比較是否路由消息中指出的到目的地D的路由的距離更短：cost(R,G)+cost(G,D)cost(R,D)？其中cost(R,D)為路由表中原有的到目的地D的路由。如果滿足上述式子，說(shuō)明找到一條更短的路由，更新路由表中那條到目的地D的路由：下一個(gè)跳段路由器為G，距離為cost(R,G)+cost(G,D)。如果路由消息中新通知的路由和原來(lái)的路由的距離是一樣的，RIP仍然選擇使用老的路由，這有助于

6、保持路由的穩(wěn)定。,7.3.1路由信息協(xié)議RIP,11,R2先收到R1，R3的路由信息更新自己的路由表.,R2的路由表送給R1，R1再次更新自己,R3收到R2的信息后，再次更新自己,12,RIP路由失效RIP在路由表中對(duì)每條路由都有一個(gè)計(jì)時(shí)器，當(dāng)收到新的有關(guān)這條路由的消息時(shí)，該計(jì)時(shí)器被重新設(shè)置，如果計(jì)時(shí)器超時(shí)（超過(guò)180秒，即連續(xù)6次沒(méi)有收到路由消息，是一種n次有k次機(jī)制），這條路由就被宣告為失效，即目的地不可達(dá)。失效路由并不馬上從路由表中刪去，因?yàn)檫@條失效的路由還應(yīng)該向鄰居路由器報(bào)告，經(jīng)過(guò)一段超時(shí)（garbage-collectiontimer，90秒）后，該路由最終被從路由器中去掉。RIP把

7、距離在16hops以上的路由作為不可達(dá)（“無(wú)窮大”）。不可達(dá)的取值考慮到了網(wǎng)絡(luò)的規(guī)模和收斂的速度兩者之間的平衡。,7.3.1路由信息協(xié)議RIP,13,和其它別的距離向量路由協(xié)議，RIP協(xié)議也會(huì)遇到無(wú)窮計(jì)數(shù)問(wèn)題。如圖例：假設(shè)B、D之間的鏈路現(xiàn)在出現(xiàn)故障，考慮到連在D上的目的網(wǎng)絡(luò)的路由。,7.3.1路由信息協(xié)議RIP,14,水平分割（Split-Horizon）一種解決無(wú)窮計(jì)數(shù)問(wèn)題的方法。不要把從某個(gè)接口了解到的路由信息再通過(guò)該接口傳遞給其他路由器，以避免形成路由回路。例：如果A到某個(gè)目的地D的路由要經(jīng)過(guò)鄰居B，則A向B發(fā)送的更新消息不應(yīng)包含到D的路由。毒性反轉(zhuǎn)（Poisonedreverse）水

8、平分割不是不給鄰居路由器發(fā)送通過(guò)該鄰居了解的路由信息，而是和往常一樣給鄰居路由器發(fā)送路由信息，只是那些從該鄰居了解到的路由信息的距離被置為無(wú)窮大，即到目的網(wǎng)絡(luò)是不可達(dá)的。能比水平分割方法更快地解除路由回路。,7.3.1路由信息協(xié)議RIP,15,觸發(fā)更新水平分割解決了兩個(gè)節(jié)點(diǎn)間的路由回路，但是考慮三個(gè)或者更多節(jié)點(diǎn)間的路由回路：C-D鏈路斷開(kāi)A認(rèn)為經(jīng)B可以到達(dá)DC收到該消息，認(rèn)為經(jīng)A可到DC告訴B經(jīng)A可到D當(dāng)路由器了解到到某個(gè)目的地的路由有變化時(shí)，馬上發(fā)送更新消息，從而加快收斂過(guò)程。Hold-DownTimer觸發(fā)更新并不是萬(wàn)能的，可能在觸發(fā)更新傳遍整個(gè)網(wǎng)絡(luò)前有一個(gè)節(jié)點(diǎn)發(fā)送了定時(shí)更新消息，無(wú)效路由

9、會(huì)再次傳播。在發(fā)生觸發(fā)更新時(shí)開(kāi)始一個(gè)hold-downtimer隨機(jī)計(jì)時(shí)，忽略來(lái)自于鄰居路由器的有關(guān)到該目的地的消息。同時(shí)可以防止觸發(fā)更新消息產(chǎn)生過(guò)多的網(wǎng)絡(luò)負(fù)載，而形成廣播風(fēng)暴。,7.3.1路由信息協(xié)議RIP,16,7.3.1路由信息協(xié)議RIP,RIP基于UDP，使用UDP端口號(hào)520。RIP消息可以分為兩類：請(qǐng)求路由信息消息（RIP消息的COMMAND字段為1,request），路由器可以通過(guò)發(fā)送請(qǐng)求路由信息消息獲得某個(gè)路由器的全部路由或者部分路由表項(xiàng)路由信息消息（RIP消息的COMMAND字段為2,response）路由信息消息發(fā)送的條件：（1）收到請(qǐng)求路由信息消息（2）每隔30秒定期發(fā)送

10、。RIP消息都具有一個(gè)統(tǒng)一的格式命令（COMMAND）字段指示RIP消息的類型（request或response）地址家族標(biāo)識(shí)（addressfamilyidentifier）字段，使得RIP協(xié)議也可以在別的網(wǎng)絡(luò)層協(xié)議下使用，而不是局限在TCP/IP環(huán)境中。沒(méi)有長(zhǎng)度字段，這是因?yàn)橄聦拥腢DP有封裝功能，從而可以知道消息的邊界。,17,RIP消息格式,7.3.1路由信息協(xié)議RIP,18,IP首部,UDP首部,RIP報(bào)文,UDP數(shù)據(jù)報(bào),IP數(shù)據(jù)報(bào),20字節(jié),8字節(jié),IP首部,路由,48=32bit,2025=504bit,命令,版本,0,地址類別,0,IP地址,距離,（4）RIP的報(bào)文格式：,p2

11、06,19,RIP協(xié)議局限性因?yàn)镽IP選擇16作為無(wú)窮大，不能用在網(wǎng)絡(luò)直徑大于15的網(wǎng)絡(luò)中。RIP使用的距離度量非常簡(jiǎn)單，不能采取一種動(dòng)態(tài)的方法（比如根據(jù)網(wǎng)絡(luò)延遲或負(fù)載）來(lái)選擇路由。盡管RIP采用了很多措施（比如毒性反轉(zhuǎn)的水平分割和觸發(fā)更新等）來(lái)解決無(wú)窮計(jì)數(shù)問(wèn)題，但是這種可能性仍然存在，因此RIP一般用在網(wǎng)絡(luò)規(guī)模不是很大的場(chǎng)合。但RIP實(shí)現(xiàn)簡(jiǎn)單。目前的版本是RIPv2，它比RIPv1改進(jìn)了許多。,7.3.1路由信息協(xié)議RIP,20,7.3.2開(kāi)放最短通路優(yōu)先協(xié)議OSPF（1）問(wèn)題的提出：RIP限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離為15，不適應(yīng)當(dāng)今網(wǎng)絡(luò)的發(fā)展需要。（即RIP限制了網(wǎng)絡(luò)規(guī)模N15）

12、（2）OSPF的簡(jiǎn)介1989年提出“開(kāi)放表示該協(xié)議不是變某一家廠商控制而是所開(kāi)發(fā)表的，任何人不需付費(fèi)；OSPF目前還不是ISO或IEEE的標(biāo)準(zhǔn)，但它卻從OSI的IS-IS路由選擇協(xié)議中吸收了許多好思想。內(nèi)部網(wǎng)關(guān)協(xié)議中，OSPF協(xié)議比較新，很受歡迎。OSPF的基本思想在RFC2328中，目前IPv4采用OSPFv2，IPv6采用OSPFv3。,21,（3）OSFP的要點(diǎn)：所有的路由器都維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)（路由器到子網(wǎng)的鏈路狀態(tài)和可以到達(dá)的鄰居路由器）。當(dāng)網(wǎng)絡(luò)中的鏈路狀態(tài)改變時(shí)，通過(guò)擴(kuò)散（Flooding）方法把更新的本地鏈路狀態(tài)信息廣播到區(qū)域或自治系統(tǒng)中的每個(gè)路由器，因此，OSPF讓每一個(gè)鏈

13、路狀態(tài)都帶上一個(gè)32bit的序號(hào)，序號(hào)越大狀態(tài)就越新。序號(hào)每5s更新一次，32位可用600年不重復(fù)號(hào)。每一個(gè)路由器用鏈路狀態(tài)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，計(jì)算出到每個(gè)目的地最短路徑。OSPF支持負(fù)載平衡，鏈路狀態(tài)算法使用的帶寬比較小。引入了區(qū)域的概念，減少路由表項(xiàng)的大小和洪泛的范圍，加速路由收斂速度。支持認(rèn)證服務(wù)和路由注入,22,只要網(wǎng)絡(luò)拓?fù)浒l(fā)生變化，數(shù)據(jù)庫(kù)很快進(jìn)行更新，5秒更新一次，保持全網(wǎng)范圍的一致性。依靠各路由器之間的頻繁交換信息來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，全網(wǎng)范圍內(nèi)維持?jǐn)?shù)據(jù)庫(kù)的一致性。不用UDP而是直接用IP數(shù)據(jù)報(bào)傳送，并且數(shù)據(jù)報(bào)委短。,23,注：每個(gè)R的發(fā)送原則，不向其上游發(fā)送。,t1時(shí)刻，R1向R2，

14、R3,R4發(fā)送更新報(bào)文。,1、采用洪泛法發(fā)送更新報(bào)文,24,t2時(shí)刻，R2，R3，R4向相鄰的路由器發(fā)送更新報(bào)文,但不向R1發(fā)送，因?yàn)镽1是它們的上游。,t4時(shí)刻，R1收到R2，R3，R4的確認(rèn)報(bào)文。,25,2、鏈路拓?fù)?OSPF支持三種類型的連接和網(wǎng)絡(luò)（1）點(diǎn)到點(diǎn)網(wǎng)絡(luò)，比如由串行鏈路構(gòu)成的網(wǎng)絡(luò)（2）廣播網(wǎng)絡(luò)，支持廣播，比如以太網(wǎng)（3）非廣播方式網(wǎng)絡(luò)，包括非廣播多路訪問(wèn)和點(diǎn)到多點(diǎn)，比如分組交換網(wǎng)、ATM、幀中繼等。各種網(wǎng)絡(luò)可以用有向圖表示。,26,說(shuō)明：R2與R3之間為點(diǎn)對(duì)點(diǎn)連接L1是LAN連接W1W5是廣域網(wǎng),27,b為互連網(wǎng)的鏈路狀態(tài)數(shù)據(jù)庫(kù)其中LAN,WAN抽象為一個(gè)結(jié)點(diǎn)用不同方向的也表示

15、鏈路,自治系統(tǒng)有向圖計(jì)算出某一路由器的路由表，先算出最短通路樹(shù)。,應(yīng)用：目前大多數(shù)路由器廠商都支持OSPF，并開(kāi)始在一些網(wǎng)絡(luò)中取代器RIP。如：Netware的NLSP.IBM的APPNATM的PNNI等路由選擇都得到應(yīng)用。,28,3、區(qū)域概念,（1）自治系統(tǒng)（2）區(qū)域，主干區(qū)域（3）路由器內(nèi)部路由器，同一個(gè)區(qū)域內(nèi)運(yùn)行單個(gè)OSPF實(shí)例的路由器。區(qū)域邊界路由器，位于多個(gè)區(qū)域邊界交叉點(diǎn)運(yùn)行多個(gè)OSPF實(shí)例的路由器。主干路由器，主干區(qū)域內(nèi)的路由器自治系統(tǒng)邊界路由器，能和其他自治系統(tǒng)交換路由信息的路由器,29,30,4、OSPF工作過(guò)程,通過(guò)洪泛方法實(shí)現(xiàn)鏈路狀態(tài)信息的傳播（1）鄰接，路由器之間的邏輯連

16、接，鄰接關(guān)系維護(hù)通過(guò)HELLO協(xié)議來(lái)實(shí)現(xiàn)。（2）選取路由器，用于減少?gòu)V播型網(wǎng)絡(luò)或非廣播方式網(wǎng)絡(luò)中路由狀態(tài)信息的洪泛。（3）鏈路狀態(tài)更新，包括鏈路狀態(tài)、鄰接關(guān)系以及路徑花費(fèi)（4）數(shù)據(jù)庫(kù)描述，只包含鏈路和當(dāng)前順序號(hào)，是鏈路信息的簡(jiǎn)介（5）鏈路狀態(tài)請(qǐng)求,31,5種報(bào)文類1，Hello報(bào)文類2，DatabaseDescription報(bào)文類3，LinkStateRequest報(bào)文，請(qǐng)求發(fā)送類4，LinkStateUpdate報(bào)文，更新?tīng)顟B(tài)類5，LinkState確認(rèn)報(bào)文,32,例如：我國(guó)之內(nèi)的站點(diǎn)在互相傳送數(shù)據(jù)報(bào)時(shí)不要經(jīng)過(guò)國(guó)外兜圈子，如不要經(jīng)過(guò)美國(guó)。因此，這些路由選擇策略包括政治、安全、或經(jīng)濟(jì)方面的等因

17、素考慮。注：這些策略都是由人工對(duì)一個(gè)路由的進(jìn)行設(shè)置的，并不是BGP協(xié)議。BGP將網(wǎng)絡(luò)劃分為以下三類：（1）與BGP只有一個(gè)連接的網(wǎng)絡(luò)，它不能用來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。（2）與BGP有二個(gè)以上連接的網(wǎng)絡(luò)，可用來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。（3）能夠轉(zhuǎn)發(fā)第三方數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)網(wǎng)絡(luò)、例、主干網(wǎng)。,7.3.3、外部網(wǎng)關(guān)協(xié)議1.BGP作用：BGP用來(lái)在不同自治系統(tǒng)的路由器之間交換路由信息，必須考慮有關(guān)的策略：如政治、安全、經(jīng)濟(jì)等方面考慮進(jìn)行人工。,33,2.BGP工作原理,以F為例：到達(dá)D的路由F收到相鄰路由信息B說(shuō)：我使用BCDG說(shuō)：我使用GCDI說(shuō)：我使用IFGCDE說(shuō)：我使用EFGCD;F收到這些信息流，找出其中最好的一個(gè)路由

18、。,34,分析：從I和E使用的路由顯然不能用，因?yàn)橐?jīng)過(guò)F；只有從B，或G中選擇；選擇的標(biāo)準(zhǔn)：BGP用一個(gè)模塊檢查路由，并給它們打分?jǐn)?shù)。BGP基本上是一個(gè)距離向協(xié)議，可解決“壞信息傳得慢”這一問(wèn)題。BGP交換報(bào)文的過(guò)程以及報(bào)文格式相當(dāng)復(fù)雜，這里不講。,35,7.4IP協(xié)議,TCP/IP網(wǎng)絡(luò)層的主體是IP，IP分組是真正應(yīng)用數(shù)據(jù)的承載體。IP提供一種無(wú)連接的、不可靠的網(wǎng)絡(luò)服務(wù)。IP協(xié)議（InternetProtocol，網(wǎng)際互連協(xié)議）給出了IP協(xié)議頭部的格式、各個(gè)字段的含義以及主機(jī)和路由器如何處理IP分組。IP層負(fù)責(zé)（1）路由選擇，形成路由表，實(shí)現(xiàn)分組轉(zhuǎn)發(fā)（2）分組分段和重組（3）流量控制（IP

19、協(xié)議本身不處理）：通過(guò)ICMP實(shí)現(xiàn)（4）主機(jī)編址和地址解析，通過(guò)ARP和RARP實(shí)現(xiàn),36,7.4.1IP地址,Internet名字和地址MAC地址08:00:20:72:93:18IP地址5主機(jī)名主機(jī)名多對(duì)多IP地址多對(duì)一MAC地址Internet中的每個(gè)主機(jī)或路由器有一個(gè)或者多個(gè)全局唯一的32位（bit）IP地址。IP地址的管理由NIC負(fù)責(zé)。IP地址包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，其中網(wǎng)絡(luò)號(hào)標(biāo)識(shí)該網(wǎng)絡(luò)，而主機(jī)號(hào)標(biāo)識(shí)該網(wǎng)絡(luò)中的主機(jī)。路由時(shí)，只需要了解其他網(wǎng)絡(luò)的位置，而不必了解每一臺(tái)主機(jī)在互連網(wǎng)中的位置,37,IP地址可以有五種格式,7.4.1IP地址,38,

20、7.4.1IP地址,地址類：A/B/C/D/E類地址兩層的層次結(jié)構(gòu)：網(wǎng)絡(luò)ID主機(jī)IDIP地址根據(jù)前面4個(gè)比特屬于不同的類A類地址0 xxx01267位網(wǎng)絡(luò)+24位主機(jī)B類地址10 xx12819114位網(wǎng)絡(luò)+16位主機(jī)C類地址110 x19222321位網(wǎng)絡(luò)+8位主機(jī)D類地址1110224239組播地址E類地址1111240254保留/實(shí)驗(yàn)網(wǎng)絡(luò),39,7.4.1IP地址,IP地址通常用帶點(diǎn)十進(jìn)制標(biāo)記法來(lái)書(shū)寫(xiě)，這時(shí)IP地址寫(xiě)成4個(gè)十進(jìn)制數(shù)，相互之間用小數(shù)點(diǎn)（dot）隔開(kāi)，每個(gè)十進(jìn)制數(shù)（從0到255）表示IP地址的一個(gè)字節(jié)。例：32位十六進(jìn)制地址0 x0102FF04可以寫(xiě)成，這

21、是一個(gè)A類地址，網(wǎng)絡(luò)號(hào)為1。是B類地址，0是C類地址。十進(jìn)制標(biāo)記法通常用于記憶，用于計(jì)算時(shí)常用二進(jìn)制標(biāo)記法。如：00000001.00000010.11111111.00000100。是一個(gè)特殊IP地址，用于本機(jī)IP協(xié)議的檢測(cè)。,40,網(wǎng)絡(luò)號(hào)或主機(jī)號(hào)各比特位為全0或全1的地址有特殊的意義，必須保留而不能分配給主機(jī)使用。全1的意義為“全部”（all）。全0的意義為“這個(gè)”（this）。,7.4.1IP地址,41,7.4.1IP地址,網(wǎng)絡(luò)上通信的主機(jī)雙方需要保證各自IP地址的唯一性。公網(wǎng)（如Internet）的IP地址有統(tǒng)一的管理機(jī)構(gòu)來(lái)管理和

22、分配IP地址。IPv4地址及分類法的問(wèn)題總的地址空間不夠。A類網(wǎng)絡(luò)主機(jī)數(shù)太多（地址浪費(fèi)），C類網(wǎng)絡(luò)主機(jī)數(shù)太少（增加路由負(fù)擔(dān)，需要合并）。如何充分利用IPv4地址資源？,42,7.4.1IP地址,實(shí)際應(yīng)用中使用CIDR技術(shù)（ClasslessInter-DomainRouting，無(wú)類域間路由）CIDR拋棄了IP地址類的邊界（不再指定網(wǎng)絡(luò)號(hào)或主機(jī)號(hào)的比特位數(shù)），從而形成無(wú)類或者超類。即CIDR可以將一個(gè)A類或B類網(wǎng)絡(luò)分解成多個(gè)子網(wǎng)絡(luò)，也可以將多個(gè)連續(xù)的C類網(wǎng)絡(luò)合并成一個(gè)超網(wǎng)（supernetting）。超網(wǎng)只承認(rèn)網(wǎng)絡(luò)位和主機(jī)位標(biāo)識(shí)地址，不承認(rèn)網(wǎng)絡(luò)地址類概念。超網(wǎng)描述格式：x.x.x.x/y，前面

23、的x.x.x.x表示超網(wǎng)地址，后面的y表示IP地址的前y個(gè)比特為網(wǎng)絡(luò)部分。,43,超網(wǎng)例：需要1000個(gè)IP地址，分配4個(gè)C類(11000000.00111100.10000000.00000000)ClassCsubnetaddress(11000000.00111100.10000001.00000000)ClassCsubnetaddress(11000000.00111100.10000010.00000000)ClassCsubnetaddress(11000000.00111100.10

24、000011.00000000)ClassCsubnetaddress-(11000000.00111100.10000000.00000000)Supernettedsubnetaddress(11111111.11111111.11111100.00000000)Subnetmask55(11000000.00111100.10000011.11111111)Broadcastaddress4個(gè)C類地址組成超網(wǎng)，可標(biāo)識(shí)為：network,netmask或192.60.

25、128.0/22一個(gè)主機(jī)IP地址：,netmask或/22，缺省網(wǎng)關(guān)：,7.4.1IP地址,44,7.4.1IP地址,支持CIDR的路由器在選擇路由時(shí)基于最長(zhǎng)路由前綴優(yōu)先的原則。例如，IP地址：和address/masknexthop/22R1/16R2路由時(shí)優(yōu)先選擇R1。路由時(shí)優(yōu)先選擇R2。,45,內(nèi)部地址被預(yù)留并建議給內(nèi)部網(wǎng)絡(luò)使用，這些地址永遠(yuǎn)不出現(xiàn)在Inte

26、rnet中,RFC1918A類網(wǎng)絡(luò)/8B類網(wǎng)絡(luò)/12C類網(wǎng)絡(luò)/16這些內(nèi)部網(wǎng)絡(luò)和外部的Internet之間通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換機(jī)制或者代理機(jī)制相連。Internet中的路由器不會(huì)轉(zhuǎn)發(fā)那些目的地址為內(nèi)部IP地址的分組，即內(nèi)部IP地址不能穿越一個(gè)機(jī)構(gòu)的邊界。IP地址的分配靜態(tài)分配動(dòng)態(tài)分配，DHCP,7.4.1IP地址,46,DHCP服務(wù)系統(tǒng)的管理,1、使用DHCP的主要目的使用DHCP服務(wù)的主要原因如下：很多普通用戶對(duì)TCP/IP并不了解，因此，不知道如何正確配置這3個(gè)參數(shù)。管理員或用戶在對(duì)TCP/IP的3個(gè)參數(shù)進(jìn)行配置時(shí)，由于手誤可能將基本參

27、數(shù)輸錯(cuò)，導(dǎo)致計(jì)算機(jī)不能正常通信。一些網(wǎng)絡(luò)客戶的計(jì)算機(jī)由于經(jīng)常在多個(gè)子網(wǎng)間移動(dòng)，將給網(wǎng)絡(luò)管理員造成很多管理和配置方面的負(fù)擔(dān)。所獲得的IP地址不足以支持當(dāng)前網(wǎng)絡(luò)的所有主機(jī)數(shù)目；但是，可以滿足同時(shí)使用的主機(jī)數(shù)目。,47,2、DHCP服務(wù),（1）.DHCP服務(wù)的基本概念1）DHCP協(xié)議DHCP是“DynamicHostConfigurationProtocol”的英文簡(jiǎn)寫(xiě)，其中文名稱是動(dòng)態(tài)主機(jī)配置協(xié)議。它是一種簡(jiǎn)化主機(jī)“IP配置管理”的TCP/IP高層的協(xié)議，DHCP標(biāo)準(zhǔn)為動(dòng)態(tài)管理IP地址、自動(dòng)配置DHCP客戶機(jī)的TCP/IP協(xié)議提供了有效的管理手段。2）DHCP的工作模式DHCP使用的是客戶/服務(wù)器

28、的工作模型。即誰(shuí)使用DHCP服務(wù)，誰(shuí)就是DHCP客戶機(jī)，而不管該計(jì)算機(jī)安裝的是服務(wù)器版本，還是工作站版本的軟件。,48,3、DHCP服務(wù)系統(tǒng)的管理,在網(wǎng)絡(luò)中，DHCP服務(wù)器端和客戶端的配置和管理如下：1.DHCP服務(wù)器的規(guī)劃要求2.建立DHCP服務(wù)器3.DHCP服務(wù)器的授權(quán)4.在DHCP服務(wù)器中添加作用域5.激活DHCP服務(wù)器中的作用域6.DHCP服務(wù)器上IP地址的活動(dòng)租用管理,49,圖8-5DHCP服務(wù)器工作過(guò)程,50,7.4.2IP子網(wǎng)和IP轉(zhuǎn)發(fā),IP子網(wǎng)(subnetting)多個(gè)物理網(wǎng)絡(luò)（子網(wǎng)）共享一個(gè)IP網(wǎng)絡(luò)地址空間（常常為B類）IP地址主機(jī)部分的一些比特作為子網(wǎng)號(hào)只有本地路由器知道

29、子網(wǎng)的存在，外部路由器仍然認(rèn)為這些子網(wǎng)是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。本地路由器通過(guò)子網(wǎng)掩碼來(lái)截取子網(wǎng)號(hào)三層層次結(jié)構(gòu)：網(wǎng)絡(luò)ID子網(wǎng)ID主機(jī)ID,51,網(wǎng)絡(luò)（子網(wǎng)）掩碼（netmask）標(biāo)識(shí)哪些地址屬于網(wǎng)絡(luò)部分，哪些地址屬于主機(jī)部分。由前面（左邊）連續(xù)的1和后面（右邊）連續(xù)的0組成：連續(xù)的1標(biāo)識(shí)網(wǎng)絡(luò)部分的位數(shù)，連續(xù)的0標(biāo)識(shí)主機(jī)部分的位數(shù)。如A類地址：，B類地址，C類地址IP地址與子網(wǎng)掩碼的“與”運(yùn)算可以得到該主機(jī)所屬的網(wǎng)絡(luò)地址。,例：10001100.10110011.11011100.1100100000IP地址11

30、111111.11111111.11100000.0000000000子網(wǎng)掩碼-10001100.10110011.11000000.0000000000子網(wǎng)地址10001100.10110011.11011111.1111111155廣播地址,7.4.2IP子網(wǎng)和IP轉(zhuǎn)發(fā),52,圖7-17表示一個(gè)單位擁有一個(gè)B類IP地址，網(wǎng)絡(luò)地址是(net-id是145.13)。,53,現(xiàn)將圖7-17的網(wǎng)絡(luò)劃分為三個(gè)子網(wǎng)，如圖7-18所示。,54,55,56,假如互聯(lián)網(wǎng)信息中心為A公司分配了一個(gè)C類網(wǎng)段200.

31、163.228.0，公司有四個(gè)部門：市場(chǎng)部、綜合部、運(yùn)行維護(hù)部和開(kāi)發(fā)部，最大的部門有終端數(shù)為24個(gè)，最小的部門有12個(gè)終端，公司內(nèi)部出于網(wǎng)絡(luò)安全需要每個(gè)部門為一個(gè)子網(wǎng)。請(qǐng)規(guī)劃出每個(gè)部門子網(wǎng)的網(wǎng)絡(luò)號(hào)、主機(jī)范圍、子網(wǎng)掩碼、子網(wǎng)廣播地址、缺省網(wǎng)關(guān)地址。,57,采用掩26位或掩27位均可以。,26位掩碼的IP地址分配表,58,27位掩碼的IP地址分配表,59,IP轉(zhuǎn)發(fā)（路由）直接路由（同一網(wǎng)絡(luò)內(nèi)）：目的節(jié)點(diǎn)在同一個(gè)子網(wǎng)中（源、目的IP地址和子網(wǎng)掩碼進(jìn)行與運(yùn)算的結(jié)果相同）。間接路由（不同網(wǎng)絡(luò)間）：目的節(jié)點(diǎn)不在同一個(gè)子網(wǎng)（與運(yùn)算的結(jié)果不同），必須經(jīng)過(guò)路由器，且路由表中記錄有目的網(wǎng)絡(luò)的路由項(xiàng)。缺省路由（不同

32、網(wǎng)絡(luò)間）：目的網(wǎng)絡(luò)不在路由表中。,例：DestinationGatewayinterfacedefault93rl0lo092/26link#1rl0/2494rl0,7.4.2IP子網(wǎng)和IP轉(zhuǎn)發(fā),60,61,7.4.3IP協(xié)議格式,IP分組作為高層數(shù)據(jù)傳輸承載體，將運(yùn)輸層PDU作為IP分組的有效載荷。IP分組和TCP報(bào)文的關(guān)系,62,IP分組格式和一般的協(xié)議格式類似，IP協(xié)議分組由IP頭部和正文數(shù)據(jù)部分組成，協(xié)議的內(nèi)容在頭部表達(dá)。,7.4.3IP協(xié)議格式

33、,63,版本：IPv4IHL：頭部長(zhǎng)度以32位組為單位的分組頭部長(zhǎng)度（也即數(shù)據(jù)的起始位置）。IP頭部最長(zhǎng)60字節(jié)，最小20字節(jié)。TOS：服務(wù)類型用來(lái)讓主機(jī)告訴子網(wǎng)它想要什么樣的服務(wù)，它包括優(yōu)先級(jí)、延遲、吞吐量和可靠性的要求。現(xiàn)在的路由器產(chǎn)品都忽略TOS字段?？傞L(zhǎng)度包括頭部和用戶數(shù)據(jù)的分組的字節(jié)數(shù)。IP分組最長(zhǎng)65535字節(jié)，實(shí)踐中很少會(huì)超過(guò)1500字節(jié)，常限制為576字節(jié)。,7.4.3IP協(xié)議格式,64,標(biāo)識(shí)用來(lái)讓目的主機(jī)判斷新來(lái)的分段屬于哪個(gè)分組以便進(jìn)行分段組裝。DF、MF：DF分段標(biāo)示，是否支持分組的分段以便通過(guò)分組比較小的網(wǎng)絡(luò)。MF，指示是否分段的結(jié)束分段偏移說(shuō)明分段在原來(lái)分組中所處位置

34、的偏移量，單位為8個(gè)字節(jié)。TTL：生命期、步計(jì)數(shù)分組經(jīng)過(guò)一個(gè)路由器時(shí)，TTL字段減1；當(dāng)TTL字段為0時(shí)，路由器丟棄該分組。協(xié)議指示高層協(xié)議（如TCP：6，UDP：17）。,7.4.3IP協(xié)議格式,65,66,頭部檢驗(yàn)和用來(lái)確保頭部的完整性。通過(guò)將頭部所有16位整數(shù)按二的補(bǔ)碼運(yùn)算累加起來(lái)，然后取其結(jié)果的補(bǔ)碼。源地址、目的地址分組的發(fā)送者和接受者的IP地址。IP選項(xiàng)分組的控制選項(xiàng)。填充填充以保證32比特邊界。用戶數(shù)據(jù)分組的有效載荷。,7.4.3IP協(xié)議格式,67,7.4.4其它網(wǎng)絡(luò)層協(xié)議,ARP和RARP協(xié)議ARP（AddressResolutionProtocol，地址解析協(xié)議），用于已知IP

35、地址，去找到該IP地址對(duì)應(yīng)的物理地址（MAC地址）的情況。ARP廣播ARP緩存RARP（ReverseAddressResolutionProtocol，逆向地址解析協(xié)議），用于已知物理地址而要求確定IP地址的情況。RARP廣播BOOTP（無(wú)盤工作站環(huán)境）,68,69,ICMP（InternetControlMessageProtocol，Internet控制消息協(xié)議）處理分組傳遞時(shí)的差錯(cuò)和控制消息，常被認(rèn)為屬于IP的一部分，但是在IP層之上，即ICMP消息在IP分組中攜帶。ICMP使用IP來(lái)傳遞ICMP消息，IP利用ICMP來(lái)報(bào)告錯(cuò)誤和控制消息。ICMP不報(bào)告ICMP消息本身的錯(cuò)誤。ICMP

36、不報(bào)告數(shù)據(jù)報(bào)的檢驗(yàn)和錯(cuò)誤。ICMP只報(bào)告IP數(shù)據(jù)報(bào)的第一個(gè)分段的錯(cuò)誤。,7.4.4其它網(wǎng)絡(luò)層協(xié)議,70,71,72,7.4.5移動(dòng)IP,移動(dòng)IP是IETF為移動(dòng)問(wèn)題設(shè)計(jì)的一個(gè)解決方案，它克服了為固定環(huán)境設(shè)計(jì)和優(yōu)化的原始IP尋址模式的一些限制，允許便攜式計(jì)算機(jī)從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)而不改變其IP地址。移動(dòng)IP正式的名稱是IP移動(dòng)性支持（IPmobilitysupport），它具有透明性、與IPv4的互操作性、安全性和宏移動(dòng)性等方面的特征。,73,7.4.5移動(dòng)IP,可移動(dòng)性的最大挑戰(zhàn)在于允許主機(jī)保留其地址，而不需要給所有路由器傳播一個(gè)特定于主機(jī)的路由。為此移動(dòng)IP為每個(gè)移動(dòng)主機(jī)設(shè)置了兩個(gè)IP

37、地址，主地址（primaryaddress）：永久固定的、傳統(tǒng)的IP地址，由本地（home）網(wǎng)分配，是應(yīng)用程序和運(yùn)輸層所用的地址。輔地址（secondaryaddress）：臨時(shí)的，隨著主機(jī)的移動(dòng)而改變，由外地（foreign）網(wǎng)分配，用于IP分組轉(zhuǎn)發(fā)時(shí)的隧道傳輸。,74,7.4.5移動(dòng)IP,系統(tǒng)參考結(jié)構(gòu),75,7.4.5移動(dòng)IP,工作過(guò)程當(dāng)移動(dòng)主機(jī)在原始本地網(wǎng)時(shí)，獲得的是主地址。當(dāng)它移動(dòng)到一個(gè)外地網(wǎng)并獲得輔地址時(shí)，移動(dòng)主機(jī)必須把輔地址發(fā)送給位于本地網(wǎng)的一個(gè)本地代理（HomeAgent，HA）進(jìn)行登記，該代理隨后截取發(fā)送給移動(dòng)主機(jī)主地址的分組，并使用IP-in-IP封裝，把每個(gè)分組以隧道方式傳

38、輸?shù)捷o地址。如果移動(dòng)主機(jī)再次換地方，它會(huì)獲得一個(gè)新的輔地址，并將它的新位置通知給HA，以便HA使用上面的方式轉(zhuǎn)發(fā)分組。,76,7.4.5移動(dòng)IP,當(dāng)移動(dòng)主機(jī)返回到本地網(wǎng)，它必須與HA進(jìn)行聯(lián)系，以撤銷登記，使HA停止截取分組。同樣，移動(dòng)主機(jī)可以選擇在任何時(shí)候撤銷登記（如當(dāng)離開(kāi)一個(gè)遠(yuǎn)程位置時(shí)）。由此可見(jiàn)，移動(dòng)IP是為宏觀移動(dòng)性設(shè)計(jì)的，而不是為高速移動(dòng)設(shè)計(jì)的。因此，使用移動(dòng)IP的情況：主機(jī)移動(dòng)并不頻繁，并在一個(gè)給定位置停留相對(duì)較長(zhǎng)的一段時(shí)期。,77,7.4.5移動(dòng)IP,移動(dòng)IP尋址移動(dòng)主機(jī)上的應(yīng)用程序總是使用主地址，當(dāng)移動(dòng)主機(jī)連接到外地網(wǎng)絡(luò)時(shí)，它必須獲得一個(gè)臨時(shí)的輔地址，作為一個(gè)轉(zhuǎn)交地址。實(shí)踐中，有兩種類型的轉(zhuǎn)交地址：第一種稱為合作定位轉(zhuǎn)交地址（co-locatedcareofaddress），需要移動(dòng)主機(jī)自己處理所有轉(zhuǎn)發(fā)。第二種稱為外地代理轉(zhuǎn)交地址（foreignagentcare