1、計(jì) 算 機(jī) 網(wǎng) 絡(luò),第7章 網(wǎng)絡(luò)互連,7.1 互連網(wǎng)的概念,本章重點(diǎn) 網(wǎng)際協(xié)議IP Internet的路由選擇協(xié)議 Internet組管理協(xié)議IGMP、無(wú)類型域間CIDR 下一代網(wǎng)際協(xié)議IPv6,7.1 互連網(wǎng)的概念,網(wǎng)絡(luò)互連中繼系統(tǒng) 物理層：轉(zhuǎn)發(fā)器（repeater） 數(shù)據(jù)鏈路層：網(wǎng)橋或橋接器（bridge） 網(wǎng)絡(luò)層：路由器（router） 網(wǎng)絡(luò)層以上：網(wǎng)關(guān)（gateway）,鏈路層 協(xié)議,物理層 協(xié)議,網(wǎng)絡(luò)層 協(xié)議,應(yīng)用層,傳輸層,網(wǎng)絡(luò)層,鏈路層,物理層,表示層,會(huì)話層,路由器,網(wǎng) 橋,中繼器,中繼節(jié)點(diǎn),7.2 Internet的網(wǎng)際協(xié)議IP,地址解析協(xié)議ARP 逆地址解析協(xié)議RARP I

2、nternet控制報(bào)文協(xié)議ICMP,7.2.1 IP地址及其轉(zhuǎn)換,1. IP地址及其表示方法 五類：A、B、C、D、E 網(wǎng)絡(luò)號(hào)字段net-id 主機(jī)號(hào)字段host-id,IP地址（IP Address） 地址組成：網(wǎng)絡(luò)號(hào) + 主機(jī)號(hào)； Fig. 5-47 地址表示采用用點(diǎn)分隔的十進(jìn)制表示法，如166.111.68.3； 全0和全1有特殊含義 全0：表示本網(wǎng)絡(luò)或本主機(jī)； 全1：表示廣播地址； Fig. 5-48 子網(wǎng)（Subnets） 分而治之的思想：為了便于管理和使用，可以將網(wǎng)絡(luò)分成若干供內(nèi)部使用的部分，稱為子網(wǎng)。對(duì)外界，該網(wǎng)絡(luò)還是一個(gè)單獨(dú)的網(wǎng)絡(luò)。 Fig. 5-49,IP地址的特點(diǎn),不能反映

3、任何有關(guān)主機(jī)位置的地理信息； 當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其net-id是不同的； 用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的net-id； 所有分配到網(wǎng)絡(luò)號(hào)net-id的網(wǎng)絡(luò)是平等的； IP地址有時(shí)也可用來(lái)指明一個(gè)網(wǎng)絡(luò)的地址。,7.2.1 IP地址及其轉(zhuǎn)換,3. 子網(wǎng)的劃分-子網(wǎng)掩碼 知道一個(gè)主機(jī)的IP地址和子網(wǎng)掩碼，就知道： 該子網(wǎng)上的一個(gè)主機(jī) 本網(wǎng)絡(luò)中的另一個(gè)子網(wǎng)上的一個(gè)主機(jī) 在另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī) 總之： IP地址A、C、C類 子網(wǎng)掩碼子網(wǎng)號(hào)和主機(jī)號(hào)的分界線,例,子網(wǎng)掩碼為：0 xFFFFFFE0 IP地

4、址為： 140.252.20.68 00010100 01000100 得知：B類地址 net-id為140.252 子網(wǎng)掩碼為 11111111 11111111 11111111 11100000,子網(wǎng)號(hào),主機(jī)號(hào),7.2.1 IP地址及其轉(zhuǎn)換,2. IP地址與物理地址 IP地址放在IP數(shù)據(jù)報(bào)的首部； 硬件地址則放在MAC幀的首部。,IP層抽象的互連網(wǎng)上，只看到IP數(shù)據(jù)報(bào)； 路由器只根據(jù)目的站的IP地址進(jìn)行選擇； 在具體的物理網(wǎng)絡(luò)的鏈路層，只看到MAC幀；IP數(shù)據(jù)報(bào)被封裝在MAC幀里面； 路由器都有各自的IP地址和兩個(gè)硬件地址；,7.2.1 IP地址及其轉(zhuǎn)換,4. 地址的轉(zhuǎn)換 IP地址MAC

5、地址（ARP，RARP） 主機(jī)名字 IP地址,ARP地址解析協(xié)議,建立一個(gè)ARP表，表中存放（IP地址，MAC地址）對(duì)； 每個(gè)主機(jī)啟動(dòng)時(shí)，廣播它的（IP地址，MAC地址）映射； ARP表中的表項(xiàng)有生存期，超時(shí)則刪除。,當(dāng)主機(jī)A（IP）主機(jī)B： 先在A的ARP高速緩存中查看有無(wú)主機(jī)B的IP地址， 若有，則：查出其對(duì)應(yīng)的物理地址，并將它寫(xiě)入 MAC幀，之后通過(guò)LAN發(fā)往此物理地址。 若無(wú)，則： ARP進(jìn)程在本LAN上廣播發(fā)送一個(gè)ARP請(qǐng)求分組，上面有主機(jī)B的IP地址。 所有主機(jī)上運(yùn)行的ARP進(jìn)程都收到此ARP請(qǐng)求分組。 主機(jī)B在ARP請(qǐng)求分組中看到自己的IP地址，就向主機(jī)A發(fā)送一個(gè)ARP響應(yīng)分組，

6、上面寫(xiě)上自己的物理地址。 主機(jī)A收到主機(jī)B的ARP響應(yīng)分組后，在其ARP高速緩存中寫(xiě)入主機(jī)B的IP地址到物理地址的映射。,RARP逆地址解析協(xié)議,物理地址IP地址 RARP服務(wù)器有一個(gè)從物理地址到IP地址的映射表。 當(dāng)收到RARP請(qǐng)求分組后，通過(guò)映射表查出其IP地址。 寫(xiě)入RARP響應(yīng)分組，發(fā)回。,7.2.2 IP數(shù)據(jù)報(bào)的格式,IP數(shù)據(jù)報(bào),IP數(shù)據(jù)報(bào)由報(bào)頭和正文部分構(gòu)成，正文部分就是來(lái)自傳輸層的數(shù)據(jù)。 IP報(bào)頭包括20個(gè)字節(jié)的固定部分和變長(zhǎng)(最長(zhǎng)40字節(jié))的可選部分，從左到右傳輸。,IP報(bào)頭,Version：4 bits (版本域) 目前使用最廣的v4，最新的版本是v6。 IHL： 4 bit

7、s (IP Header Length) 最小為5，最大為15，單位為32-bit。 Type of Service：8 bits (服務(wù)類型域) Bits 0-2：Precedence，8種不同的優(yōu)先級(jí)。 Bit 3：0 = Normal Delay，1 = Low Delay Bit 4：0 = Normal Throughput，1 = High Throughput Bit 5：0 = Normal Relibility，1 = High Relibility Bit 6-7：Reserved for Future Use 目前，幾乎所有路由器都忽略服務(wù)類型域。,IP報(bào)頭,Total

8、length：16 bits (總長(zhǎng)度域) 包括報(bào)頭和正文，最長(zhǎng)為65535字節(jié)。 Identification：16 bits (標(biāo)識(shí)域) 用于讓目的主機(jī)判斷新來(lái)的分段屬于那個(gè)分組，屬于同一分組的分段具有同樣的標(biāo)識(shí)值。 Flags：3 bits Bit 0：reserved, must be zero Bit 1：(DF) 0 = May Fragment, 1 = Dont Fragment. DF位置1，表示不允許路由器對(duì)該數(shù)據(jù)報(bào)分段，因?yàn)槟康闹鳈C(jī)不能重組分段。這意味著該數(shù)據(jù)報(bào)可能需要繞過(guò)最優(yōu)路徑上的小分組網(wǎng)絡(luò)，而選擇次優(yōu)路由。所有機(jī)器都能夠接收小于等于576字節(jié)的分組/分段。 Bit

9、2：(MF) 0 = Last Fragment, 1 = More Fragments. 除最后一個(gè)段外的所有段都要置MF位。,IP報(bào)頭,Fragment offset：3 bits (段偏移量) 此域的基本單位是8 bytes。 除最后段外的其他段的取值應(yīng)是8字節(jié)的倍數(shù)。 Time To Live：8 bits (生存期TTL) 用于限制分組的生存周期，防止其在網(wǎng)絡(luò)中無(wú)限制的轉(zhuǎn)發(fā)。 在實(shí)際實(shí)現(xiàn)中，分組/分段每經(jīng)過(guò)一個(gè)路由器TTL減1，為0則丟棄，并給源主機(jī)發(fā)送一個(gè)告警分組。 Protocol： 8 bits (協(xié)議域) 上層使用哪種傳輸協(xié)議。 如果傳輸層協(xié)議是TCP，取值為6；如果傳輸層協(xié)

10、議是UDP，取值為17。,IP報(bào)頭,Header checksum：16 bits (頭部校驗(yàn)和) 只對(duì)IP報(bào)頭做校驗(yàn)。 算法：報(bào)頭的每16位求反，循環(huán)相加(進(jìn)位加在末尾)，后再求反。如果報(bào)頭正確，結(jié)果應(yīng)為零。 按照經(jīng)驗(yàn)，這個(gè)簡(jiǎn)單的算法是夠用了，但也可以用CRC校驗(yàn)來(lái)代替。 頭部校驗(yàn)和在每個(gè)節(jié)點(diǎn)都需要重新計(jì)算。 Source Address：32 bits (源地址) 發(fā)送主機(jī)的IP地址。 Destination Address：32 bits (目的地址) 接收主機(jī)的IP地址。,IP報(bào)頭,Options：variable (選項(xiàng)) 選項(xiàng)域便于為后續(xù)版本引進(jìn)新信息，提供了可擴(kuò)展能力。 每種選項(xiàng)

11、用一個(gè)字節(jié)標(biāo)明選項(xiàng)類型，一個(gè)字節(jié)標(biāo)明長(zhǎng)度(可有可無(wú))，其余時(shí)若干數(shù)據(jù)字節(jié)。每種選項(xiàng)的總長(zhǎng)度為4字節(jié)的倍數(shù)，不夠則填充，最長(zhǎng)為40字節(jié)。 已經(jīng)定義了五種選項(xiàng)，但是并不是所有的路由器都支持全部五種選項(xiàng)。,IP報(bào)頭選項(xiàng),Security(安全性) 說(shuō)明信息的安全程度。實(shí)際上，所有路由器都忽略此選項(xiàng)。 Strict source routing (嚴(yán)格源路由) 將從源到目的地的完整路徑上所有的IP地址都記錄下來(lái)。數(shù)據(jù)報(bào)必須嚴(yán)格地按照這條路徑傳送。 當(dāng)路由器崩潰時(shí)，該字段可用于發(fā)送緊急分組或測(cè)量時(shí)間。 Loose source routing (松散源路由) 同樣是一系列的IP地址，但只要求該數(shù)據(jù)報(bào)按照

12、指定次序遍歷所列的路由器，不是一條嚴(yán)格路徑，可以穿越其它路由器。 Record route (記錄路由) 另該數(shù)據(jù)報(bào)穿越的路由器將其IP地址加到選項(xiàng)域，但現(xiàn)在已經(jīng)不夠用了。 Time stamp (時(shí)間戳) 在記錄路由的同時(shí)還記錄一個(gè)32位的時(shí)間標(biāo)記，用于路由算法的糾錯(cuò)。,7.2.3 Internet控制報(bào)文協(xié)議ICMP,7.2.4 IP層處理數(shù)據(jù)報(bào)的流程,路由器與結(jié)點(diǎn)交換機(jī)的區(qū)別,7.2.4 IP層處理數(shù)據(jù)報(bào)的流程,7.2.4 路由器的IP層路由算法,提取目的站的IP地址的D，得出其網(wǎng)絡(luò)號(hào)N； 若N是此路由器直接相連的一個(gè)網(wǎng)絡(luò)號(hào)，則直接通過(guò)該網(wǎng)絡(luò)將數(shù)據(jù)報(bào)交付給目的站D；否則轉(zhuǎn)3； 若路由表中

13、有目的地址為D的指明主機(jī)路由，則將數(shù)據(jù)報(bào)送給所指明的下一站路由器；否則轉(zhuǎn)4； 若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則將數(shù)據(jù)報(bào)送給所指明的下一站路由器；否則轉(zhuǎn)5； 若路由表中有子網(wǎng)掩碼，用它與目的站IP地址D相“與”，得出結(jié)果M；若M為目的站網(wǎng)絡(luò)號(hào)，則將數(shù)據(jù)報(bào)送給所指明的下一站路由器；否則轉(zhuǎn)6； 若路由表中有默認(rèn)路由，則將數(shù)據(jù)報(bào)送給所指明的默認(rèn)路由器；否則轉(zhuǎn)7； 報(bào)告路由選擇出錯(cuò)。,7.2.4 路由器的IP層路由算法,注：在IP數(shù)據(jù)報(bào)中始終不出現(xiàn)下一站路由器的IP地址。,7.3 Internet的路由選擇協(xié)議,7.3.1 兩類路由選擇協(xié)議 內(nèi)部網(wǎng)關(guān)協(xié)議IGP：在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議。如R

14、IP，HELLO，OSPF 外部網(wǎng)關(guān)協(xié)議EGP：將路由選擇信息傳遞到另外的自治系統(tǒng)中的協(xié)議。如BGP,7.3.2 內(nèi)部網(wǎng)關(guān)協(xié)議IGP,路由信息協(xié)議RIP 一個(gè)基于距離向量的分布式路由選擇協(xié)議。 “距離”為到目的網(wǎng)絡(luò)所經(jīng)過(guò)的路由器數(shù)。 RIP允許一個(gè)通路最多包含15個(gè)路由器。 RIP不能在兩個(gè)網(wǎng)絡(luò)之間同時(shí)使用多條路由，它選擇一個(gè)具有最少路由器的路由。,路由信息協(xié)議RIP,7.3.2 內(nèi)部網(wǎng)關(guān)協(xié)議IGP,2. HELLO協(xié)議 一種基于路由的網(wǎng)絡(luò)時(shí)延協(xié)議。 提供兩種功能： 使路由器和目的主機(jī)的時(shí)鐘同步。 每個(gè)路由器和目的主機(jī)都能計(jì)算出到目的主機(jī)的最小時(shí)延路由。,7.3.2 內(nèi)部網(wǎng)關(guān)協(xié)議IGP,3.

15、開(kāi)放最短通路優(yōu)先協(xié)議OSPF 一種分布式的鏈路狀態(tài)協(xié)議。 所有路由器都維持一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)（即整個(gè)互連網(wǎng)的拓樸結(jié)構(gòu)圖） OSPF讓每一個(gè)鏈路狀態(tài)都帶上一個(gè)32bit的序號(hào)。 每個(gè)路由器用鏈路狀態(tài)數(shù)據(jù)庫(kù)中的數(shù)據(jù)算出其路由表。 即時(shí)更新鏈路狀態(tài)數(shù)據(jù)庫(kù)。 路由器間頻繁交換信息來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，并維持鏈路狀態(tài)數(shù)據(jù)庫(kù)在全網(wǎng)范圍內(nèi)的一致性。 直接用IP數(shù)據(jù)報(bào)傳送。,7.3.3 外部網(wǎng)關(guān)協(xié)議,BGP將網(wǎng)絡(luò)分為三類： 與BGP只有一個(gè)連接的網(wǎng)絡(luò)；不能轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。 與BGP有兩個(gè)或以上連接的網(wǎng)絡(luò)；可轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。 能轉(zhuǎn)發(fā)第三方數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)網(wǎng)絡(luò)。如主干網(wǎng)。,7.3.3 外部網(wǎng)關(guān)協(xié)議,BGP使用的四種報(bào)文： O

16、pen報(bào)文 Update報(bào)文 Keepalive報(bào)文 Notification報(bào)文 三個(gè)功能過(guò)程： 鄰站探測(cè) 鄰站可達(dá)性 網(wǎng)絡(luò)可達(dá)性,7.4 Internet組管理協(xié)議IGMP,IGMP是用來(lái)進(jìn)行多播的。,7.5 無(wú)類型域間路由選擇CIDR,解決IP地址不夠分配的問(wèn)題。將超過(guò)2百萬(wàn)個(gè)C類地址按照可變大小的塊進(jìn)行分配。 RFC 1519將世界劃分為四個(gè)區(qū)域，將一部分C類地址分配給它們： 歐洲區(qū)域：194.0.0.0195.255.255.255 北美區(qū)域： 198.0.0.0199.255.255.255 中美和南美區(qū)域： 200.0.0.0201.255.255.255 亞太區(qū)域： 202.0

17、.0.0203.255.255.255,7.6 下一代的網(wǎng)際協(xié)議IPv6,IPv4的局限性 1.地址空間危機(jī)。 Internet飛速發(fā)展，IP地址出現(xiàn)緊缺趨勢(shì),目前的IP地址只能支撐10年。 大量的移動(dòng)設(shè)備和家電設(shè)備上網(wǎng)的趨勢(shì)使目前的形勢(shì)更加嚴(yán)峻。 2.路由表的膨脹 IP地址中A類已經(jīng)分配完畢, B類也已經(jīng)差不多了, 剩下的C類地址已經(jīng)成為大家瓜分的目標(biāo)。 C類地址：超過(guò)2百萬(wàn)個(gè)，主機(jī)數(shù)量不超過(guò)255個(gè) 3.安全性的不足 4.IP地址的配置復(fù)雜 5.IP協(xié)議的性能有待提高,IPv6新特性,1.使用128位的地址空間，可支持多達(dá) 340，282，366，920，938，463，374，607，431，768，211，456個(gè)地址。 2.采用分層地址編碼。 3.采用64位對(duì)齊的簡(jiǎn)化頭部格式。 4.支持網(wǎng)絡(luò)結(jié)構(gòu)的擴(kuò)展性。 5.支持自動(dòng)地址配置（即插即用）。 6.數(shù)據(jù)多播功能支持。,IPv6新特性,7.骨干網(wǎng)絡(luò)層更有效路由匯聚。 8.支持QoS和資源預(yù)留，可以用來(lái) 保證實(shí)時(shí)的數(shù)據(jù)傳輸 。 8.ICMP協(xié)議改進(jìn)，與舊的ICMPv4不兼容。