1、第 四 章 TCP/IP協(xié)議,ZhangDongyan,TCP/IP Protocols 2,4.1 IP 協(xié)議,IP協(xié)議為傳輸協(xié)議提供了基本(不可靠、無連接)的發(fā)送服務(wù)。所有的TCP、UDP、ICMP數(shù)據(jù)都以IP數(shù)據(jù)報格式傳輸IP負(fù)責(zé)獲取信息并發(fā)送到目的主機(jī)和網(wǎng)絡(luò)。 不可靠（unreliable）：它不保證IP數(shù)據(jù)報能成功地到達(dá)目的地，僅提供最好的傳輸服務(wù)。如發(fā)生某種錯誤時，IP有一個簡單的錯誤處理算法：丟棄該數(shù)據(jù)報，然后發(fā)送ICMP消息報給信源端。任何要求的可靠性必須由上層來提供（如TCP）。 無連接（connectionless）：IP并不維護(hù)任何關(guān)于后續(xù)數(shù)據(jù)報的狀態(tài)信息。每個數(shù)據(jù)報的處

2、理是相互獨立的。,ZhangDongyan,TCP/IP Protocols 3,4.1 IP 協(xié)議,分離的層次可以在不干擾其他服務(wù)的情況下替換某個服務(wù) 底層的無連接包發(fā)送服務(wù)是基礎(chǔ),Internet服務(wù)的三個層次,ZhangDongyan,TCP/IP Protocols 4,4.1 IP 協(xié)議,無連接-Conectionless 發(fā)送方 組裝數(shù)據(jù)包發(fā)送 將地址放入數(shù)據(jù)包中已經(jīng)定義好的位置 將數(shù)據(jù)包送到網(wǎng)絡(luò)上傳輸 網(wǎng)絡(luò) 使用目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包 傳輸者,ZhangDongyan,TCP/IP Protocols 5,4.1 IP 協(xié)議,無連接網(wǎng)絡(luò)的特點 數(shù)據(jù)包含有確切的目的地址 每個包獨立處理

3、 傳輸數(shù)據(jù)之前不需要任何setup 發(fā)送數(shù)據(jù)之后不需要任何cleanup 不可靠 數(shù)據(jù)包可能延遲、丟失、重復(fù)、亂序 每個包經(jīng)過的路徑可能不一樣 Best-effort 類似于發(fā)送明信片,ZhangDongyan,TCP/IP Protocols 6,4.1 IP 協(xié)議,IP包（Internet Packets） 動機(jī) Router無法在異構(gòu)網(wǎng)絡(luò)之間傳遞數(shù)據(jù)幀 必需定義獨立于硬件的數(shù)據(jù)包格式 抽象的 只能被軟件創(chuàng)建和識別 包括發(fā)送方和接收方地址 大小取決于所傳送的數(shù)據(jù) 稱為IP數(shù)據(jù)報(IP Datagram),ZhangDongyan,TCP/IP Protocols 7,4.1 IP 協(xié)議,頭

4、部 包括目的地址 固定字段 數(shù)據(jù)區(qū) 最高為64k的可變長度 沒有最小長度限制,IP數(shù)據(jù)報(IP Datagram),ZhangDongyan,TCP/IP Protocols 8,4.1 IP 協(xié)議,IP數(shù)據(jù)報和IP包 IP數(shù)據(jù)報“不是”IP發(fā)送的東西 作為IP包來發(fā)送 IP包將IP數(shù)據(jù)報hop by hop發(fā)送到目的系統(tǒng) 很多時候一個IP數(shù)據(jù)報同時就是一個IP包 IP數(shù)據(jù)報作為主機(jī)發(fā)送的實體 IP包作為數(shù)據(jù)幀中傳送的實體,ZhangDongyan,TCP/IP Protocols 9,4.1 IP 協(xié)議,IP數(shù)據(jù)報和IP包示意圖 到192.168.20.60,ZhangDongyan,TCP

5、/IP Protocols 10,IP數(shù)據(jù)報格式,IP報文長，576 - 64K之間,本分組的唯一序號,報文所允許經(jīng)過的“跳”的 最大次數(shù)，以此避免死循環(huán),當(dāng)前協(xié)議編號，如IP、TCP、UDP等,將所有以16位為單位的雙字節(jié) 相加，不考慮進(jìn)位部分，其16位以 內(nèi)的結(jié)果即為校驗和。,可以是4版本或6版本,以32位的四字節(jié)為單位，范圍為5 - 15。,4種服務(wù)類型： 延遲類：請求最低的延遲 吞吐量：希望是高的吞吐鏈路 可靠性：選擇高可靠鏈路 開銷：廉價的路徑,再次分段后本段在原分組的相對位置,允許再次分段標(biāo)志,ZhangDongyan,TCP/IP Protocols 11,IP 數(shù)據(jù)報字段說明,

6、生命期TTL 避免數(shù)據(jù)報無限期占用網(wǎng)絡(luò)資源 以秒為單位或者以執(zhí)行時間不足一秒的發(fā)送行為為單位的量度 一般認(rèn)為每經(jīng)過一跳數(shù)值減1 缺省值為64 頭部校驗和 檢查數(shù)據(jù)報頭部是否損壞 數(shù)據(jù)部分不需要檢查 浪費時間 高層協(xié)議提供了檢查機(jī)制 一些應(yīng)用協(xié)議能夠處理部分破壞了的數(shù)據(jù) 頭部長度 說明IP頭部大小,以32比特倍數(shù)表示,最大值60字節(jié)? 大部分IP數(shù)據(jù)報頭部為20字節(jié),ZhangDongyan,TCP/IP Protocols 12,IP 數(shù)據(jù)報字段說明,C-Minimize Cost, 最小費用 R-Maximize Reliability, 最高可靠性 T-Maximize Through-p

7、ut, 高大吞吐量 D-Minimize Delay, 最小延遲,數(shù)據(jù)服務(wù)類型和優(yōu)先級TOS,ZhangDongyan,TCP/IP Protocols 13,IP 數(shù)據(jù)報字段說明,常見應(yīng)用協(xié)議建議的TOS值,ZhangDongyan,TCP/IP Protocols 14,4.1 IP 協(xié)議-數(shù)據(jù)報的傳輸,數(shù)據(jù)報經(jīng)過傳統(tǒng)的網(wǎng)絡(luò)被發(fā)送 從源主機(jī)到router 組裝數(shù)據(jù)報,包括目的地址 送到最近的Router 在中間routers中傳輸 將數(shù)據(jù)報轉(zhuǎn)發(fā)到下一個路由器 從最后的router送到目的主機(jī) 網(wǎng)絡(luò)硬件不識別數(shù)據(jù)報 數(shù)據(jù)報格式 IP地址 需要封裝- Encapsulation,ZhangDo

8、ngyan,TCP/IP Protocols 15,4.1 IP 協(xié)議,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,進(jìn)行路由選擇,IP包,IP包,IP包,IP包,IP包,IP包,IP包,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀

9、,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,IP包,IP包,IP包,IP包,IP包,IP包,IP包,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,TCP包,幀,IP包,幀,IP包,TCP包,Telnet,幀,幀,幀,幀,幀,幀,幀,幀,幀,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,幀,幀,幀,幀,進(jìn)行路由選擇,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,

10、幀,幀,幀,幀,幀,幀,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,進(jìn)行路由選擇,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,ZhangDongyan,TCP/IP Protocols 16,4.1 IP 協(xié)議-數(shù)據(jù)報的封裝,整個數(shù)據(jù)報作為幀的數(shù)據(jù) 數(shù)據(jù)幀的幀類型字段指明數(shù)據(jù)區(qū)里為IP數(shù)據(jù)報 數(shù)據(jù)幀的目的地址為“下一站”的硬件地址,IP數(shù)據(jù)報的封裝,ZhangDongyan,TCP/IP Protocols

11、17,4.1 IP 協(xié)議-數(shù)據(jù)報的地址,數(shù)據(jù)幀和數(shù)據(jù)報的目的地址 數(shù)據(jù)幀中的地址 硬件地址(MAC地址) 下一站next hop 數(shù)據(jù)報中的地址 IP地址 最終的目的地址 幀的頭部在數(shù)據(jù)報傳輸中的作用,ZhangDongyan,TCP/IP Protocols 18,4.1 IP 協(xié)議-最大傳輸單元MTU,每一個物理網(wǎng)絡(luò)都規(guī)定了數(shù)據(jù)幀所能傳輸?shù)淖畲髷?shù)據(jù)量 稱為Maximum Transmission Unit (MTU) MTU隨網(wǎng)絡(luò)不同而不同 Internet 存在異構(gòu)的網(wǎng)絡(luò) 必需能夠容納不同的MTU 常見的MTU大小,ZhangDongyan,TCP/IP Protocols 19,MTU

12、不同帶來的問題,主機(jī)H1 產(chǎn)生發(fā)往H2的數(shù)據(jù)報 選擇數(shù)據(jù)報尺寸為1500B 通過網(wǎng)絡(luò)1傳輸數(shù)據(jù)報 Router R 收到網(wǎng)絡(luò)1傳來的數(shù)據(jù)報 必需通過網(wǎng)絡(luò)2傳送之 使用分段fragmentation,ZhangDongyan,TCP/IP Protocols 20,與分段有關(guān)的IP頭部字段,Fragmentation Identifier-分段標(biāo)識符 標(biāo)識來自于同一個IP數(shù)據(jù)報的分段 16 bit Fragmentation Offset-分段偏移 標(biāo)識一個分段在整個數(shù)據(jù)報中的位置 其值8B為實際的偏移 Fragmentation Flag-分段標(biāo)志位 16-保留,為0 17-DF,禁止分段 1

13、8-MF,為1時表示還有更多分段,ZhangDongyan,TCP/IP Protocols 21,關(guān)于分段的說明,Who? Router When? 數(shù)據(jù)報尺寸比目的網(wǎng)絡(luò)MTU大 How? 為每一個分段拷貝原有的數(shù)據(jù)報頭 單獨修改每一個頭部,如標(biāo)志位、分段偏移、長度等等 向每一個分段拷貝數(shù)據(jù),ZhangDongyan,TCP/IP Protocols 22,4.1 IP 協(xié)議-分段的例子,數(shù)據(jù)報分段的計算,ZhangDongyan,TCP/IP Protocols 23,4.1 IP 協(xié)議-分段的例子,原始數(shù)據(jù)報和分段的頭部比較,ZhangDongyan,TCP/IP Protocols 2

14、4,分段的進(jìn)一步說明,分段僅僅出現(xiàn)在包的數(shù)據(jù)部分 分段過程不包括包的頭部 每一個分段都會產(chǎn)生一個包含它自己的IP頭部的新包 必須以8字節(jié)的倍數(shù)分段 若數(shù)據(jù)報有576字節(jié)數(shù)據(jù),則需要兩個分段:512和64 分段偏移以8字節(jié)塊為單位存儲字節(jié)數(shù) 如值為31,則表示318,ZhangDongyan,TCP/IP Protocols 25,4.1 IP 協(xié)議-分段的重組,Who? 目的主機(jī)還是最后的Router? 條件 所有分段全部到達(dá),ZhangDongyan,TCP/IP Protocols 26,4.1 IP 協(xié)議-分段,分段丟失 到來的分段存儲在內(nèi)存中 若有的分段在規(guī)定時間內(nèi)(UNIX,60秒)

15、沒有到達(dá),則刪除所有分段 對分段進(jìn)行分段 若互聯(lián)網(wǎng)MTU次序如下： 1500-1000-576-1500 兩次分段 不考慮子分段,所有分段均在同一級 重組為原始數(shù)據(jù)報,ZhangDongyan,TCP/IP Protocols 27,4.1 IP 協(xié)議- IP選項,缺省頭部提供了IP發(fā)送數(shù)據(jù)包需要的所有事情 IP選項提供了對一個數(shù)據(jù)包的特殊處理服務(wù) 不是必需的 0-40B IP選項字段 記錄路由 源站路由選擇 嚴(yán)格的源站路由選擇 松的源站路由選擇 時間戳 .,分段對選項的處理： 某些選項復(fù)制到所有分段（源站路由選擇） 部分選項放到第一個分段（記錄路由）,ZhangDongyan,TCP/IP

16、Protocols 28,4.2 IP數(shù)據(jù)報的轉(zhuǎn)發(fā),從概念上說，IP路由選擇是簡單的。若目的主機(jī)與源主機(jī)直接相連（如點對點鏈路）或都在一個共享網(wǎng)絡(luò)上（以太網(wǎng)或令牌環(huán)網(wǎng)），IP數(shù)據(jù)報就直接送到目的主機(jī)上。否則，主機(jī)把數(shù)據(jù)報發(fā)往一默認(rèn)的路由器上，由路由器來轉(zhuǎn)發(fā)該數(shù)據(jù)報。 數(shù)據(jù)報的發(fā)送 直接(本地) 間接(遠(yuǎn)程) Hop by Hop,ZhangDongyan,TCP/IP Protocols 29,4.2 IP數(shù)據(jù)報的轉(zhuǎn)發(fā),IP路由選擇,IP路由選擇,IP數(shù)據(jù)報,IP數(shù)據(jù)報 進(jìn)入物理網(wǎng)絡(luò),加上幀頭,去掉幀頭,IP數(shù)據(jù)報 進(jìn)入虛擬網(wǎng)絡(luò),IP數(shù)據(jù)報 封裝,IP數(shù)據(jù)報 解封,直接路由選擇,物理幀,Zha

17、ngDongyan,TCP/IP Protocols 30,4.2 IP數(shù)據(jù)報的轉(zhuǎn)發(fā),基于表的數(shù)據(jù)報選路 路由選擇表 存儲IP節(jié)點連接的網(wǎng)絡(luò)、連接到該網(wǎng)絡(luò)的網(wǎng)絡(luò)接口的IP地址等等 每一IP設(shè)備都有,ZhangDongyan,TCP/IP Protocols 31,4.2 IP數(shù)據(jù)報的轉(zhuǎn)發(fā),192.168.10.1的缺省路由表,ZhangDongyan,TCP/IP Protocols 32,4.2 IP數(shù)據(jù)報的轉(zhuǎn)發(fā),有一個遠(yuǎn)程Router的192.168.10.1的路由表,ZhangDongyan,TCP/IP Protocols 33,4.2 IP數(shù)據(jù)報的轉(zhuǎn)發(fā),顯示完整網(wǎng)絡(luò)的192.168.

18、10.1的完全路由表,192.168.10.1的簡化路由表 Router不可能維護(hù)所有網(wǎng)絡(luò)的路由信息 設(shè)置缺省路由,ZhangDongyan,TCP/IP Protocols 34,下一跳路由的算法,執(zhí)行：拆開IP數(shù)據(jù)報，從中抽取目的IP地址：D，通過“位與”運算求出目的地址的網(wǎng)絡(luò)ID：N if N 和某個與路由器直接相連的網(wǎng)絡(luò)匹配，則直接轉(zhuǎn)發(fā)到該網(wǎng)絡(luò)中的相應(yīng)主機(jī)（需要執(zhí)行：從IP地址D 解析出目的主機(jī)的物理地址，封裝IP數(shù)據(jù)報為幀，幀頭包含目的主機(jī)的物理地址，發(fā)送幀）。 else if 路由器的路由表中包含有為該主機(jī)D指定的路由，則按路由表中所指定的發(fā)送到下一跳（需要執(zhí)行：解析所指定的下一跳

19、路由的物理地址，封裝IP數(shù)據(jù)報為幀，幀頭包含下一跳路由的物理地址，發(fā)送幀）。 else if 路由器的路由表中包含有到達(dá)該網(wǎng)絡(luò)N的路由，則按路由表中所指定的發(fā)送到下一跳（需要執(zhí)行：同上）。 else if 路由器的路由表中包含有默認(rèn)路由，則發(fā)送到路由表中所指定的默認(rèn)路由（需要執(zhí)行：解析所指定的默認(rèn)路由的物理地址，封裝IP數(shù)據(jù)報為幀，幀頭包含默認(rèn)路由的物理地址，發(fā)送幀）。 else 發(fā)回路由出錯消息。,ZhangDongyan,TCP/IP Protocols 35,4.2 IP數(shù)據(jù)報的轉(zhuǎn)發(fā),關(guān)于路由表的補(bǔ)充說明 為一個網(wǎng)絡(luò)指定一個路由器，而不必為每個主機(jī)指定一個路由器?？梢詷O大地縮小路由表的規(guī)

20、模，比如Internet上的路由器有只有幾千個表目，而不會是超過100萬個表目。 IP路由選擇是逐跳（hop-by-hop）進(jìn)行的。IP并不知道到達(dá)任何目的的完整路徑。所有的IP路由選擇只為數(shù)據(jù)報傳輸提供下一站路由器的IP地址。 只有最后一個Router知道目的主機(jī)的是否可用,需要為Router安排方法向源主機(jī)來報告問題 路由可能不對稱 A-B和B-A路徑可能不一致,ZhangDongyan,TCP/IP Protocols 36,4.2 IP數(shù)據(jù)報的轉(zhuǎn)發(fā),數(shù)據(jù)包處理過程示意圖,ZhangDongyan,TCP/IP Protocols 37,有關(guān)路由表的一些命令,Route Route pr

21、int-用于顯示路由表中的當(dāng)前項目 route add-添加路由。添加目標(biāo)為10.41.0.0，子網(wǎng)掩碼為255.255.0.0，下一個躍點地址為10.27.0.1，躍點數(shù)為 7 的路由： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 route change修改現(xiàn)有路由。將目標(biāo)為10.41.0.0，子網(wǎng)掩碼為255.255.0.0 的路由的下一個躍點地址由10.27.0.1 更改為10.27.0.25： route change 10.41.0.0 mask 255.255.0.0 10.27.0.25 route delet

22、e刪除路由。刪除目標(biāo)為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0 的路由： route delete 10.41.0.0 mask 255.255.0.0,ZhangDongyan,TCP/IP Protocols 38,有關(guān)路由表的一些命令,Netstat 用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，用于檢驗本機(jī)各端口的網(wǎng)絡(luò)連接情況。 使用時如果不帶參數(shù)，netstat顯示活動的TCP連接 netstat -s-能夠按各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么你就可以用本選項來查看一下所顯示

23、的信息。 netstat -a-本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LISTENING）的那些連接。 netstat -n-顯示所有已建立的有效連接。,ZhangDongyan,TCP/IP Protocols 39,有關(guān)路由表的一些命令,IPConfig（WinIPcfg） 顯示當(dāng)前的TCP/IP配置的設(shè)置值。這些信息一般用來檢驗人工配置的TCP/IP設(shè)置是否正確。 ipconfig-不帶任何參數(shù)選項，為每個已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。 ipconfig /all-當(dāng)使用all選項時，IPConfig能

24、為DNS和WINS服務(wù)器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。 Tracert（Pathping） 顯示到達(dá)目標(biāo)的路徑，使用很簡單，只需要在tracert后面跟一個IP地址或URL。,ZhangDongyan,TCP/IP Protocols 40,4.3 路由協(xié)議路由器,Internet可以看作是由許多路由器互連在一起的網(wǎng)絡(luò)，而每個計算機(jī)則連在其中的一個路由器上。由此，對分組信息的分發(fā)與捕獲功能由路由器來完成。,R,R,R,R,R,R,R,ZhangDongyan,TCP/IP Protocols 41,4.3 路由協(xié)議路由器,連接不

25、同類型的網(wǎng)絡(luò)并完成協(xié)議轉(zhuǎn)換 Internet所面對的是各種不同類型的網(wǎng)絡(luò)，各網(wǎng)之間需要進(jìn)行橋接 不同的網(wǎng)絡(luò)運行的是不同的通信協(xié)議，需要轉(zhuǎn)換 路由搜索與選擇 在Internet范圍內(nèi)采用的是網(wǎng)狀自由聯(lián)接，信息發(fā)送不能采用廣播方式，因此需要進(jìn)行路由選擇。常見的路由搜索方式是距離向量路由協(xié)議與鏈路狀態(tài)路由協(xié)議兩種。 網(wǎng)絡(luò)管理和安全 一個網(wǎng)絡(luò)如果確定一個或有限個出入口，可以通過限制出入的方式對內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)。,ZhangDongyan,TCP/IP Protocols 42,路由協(xié)議在協(xié)議棧中的位置,4.3 路由協(xié)議,ZhangDongyan,TCP/IP Protocols 43,Internet

26、路由選擇的兩種形式,靜態(tài)路由選擇 根據(jù)系統(tǒng)啟動時初始化的路由表 不再修改 動態(tài)路由選擇 根據(jù)系統(tǒng)啟動時初始化的路由表 路由選擇協(xié)議獲得路由并更新路由表 路由表可能會不斷改變,ZhangDongyan,TCP/IP Protocols 44,Internet路由選擇的兩種形式,靜態(tài)路由選擇 絕大多數(shù)的Internet主機(jī)使用之 典型的路由選擇表有兩個條目 本地網(wǎng)絡(luò)-直接發(fā)送 缺省網(wǎng)關(guān)-最近的路由器 動態(tài)路由選擇 由IP路由器使用 需要特殊的協(xié)議軟件 每個Router與其鄰居相互通信傳遞路由信息 使用路由傳播協(xié)議,ZhangDongyan,TCP/IP Protocols 45,Internet路

27、由選擇的兩種形式,路由傳播的示意圖 每個Router通告它的鄰居自己所能到達(dá)的網(wǎng)絡(luò)的連接信息,ZhangDongyan,TCP/IP Protocols 46,4.3 路由協(xié)議,路由信息交換的含義 每個Router運行路由選擇軟件 獲得其他Routers所能到達(dá)的目的地的信息 通知其他Routers自己所能到達(dá)的目的地信息 路由選擇軟件使用獲得的信息不斷的更新Router的路由選擇表,ZhangDongyan,TCP/IP Protocols 47,4.3 路由協(xié)議,自治系統(tǒng)-Autonomous System 處于一個管理機(jī)構(gòu)控制下的網(wǎng)絡(luò)和路由器的集合 靈活可變,人為定義 直覺上:校園網(wǎng)、醫(yī)

28、院網(wǎng)等等 需要AS是因為沒有一個路由選擇協(xié)議可以覆蓋整個Internet 每個AS選擇一個Routing Protocol,ZhangDongyan,TCP/IP Protocols 48,自治系統(tǒng)(AS)、區(qū)域及網(wǎng)絡(luò)(NW),每個AS都有一個唯一的編號 編號范圍165535,其中165411是注冊的編號,其余的為專用網(wǎng)絡(luò)編號 一個大的AS經(jīng)常劃分為幾個較小的路由域,ZhangDongyan,TCP/IP Protocols 49,4.3 路由協(xié)議,Internet路由選擇協(xié)議的分類 內(nèi)部網(wǎng)關(guān)協(xié)議(IGP) 自治系統(tǒng)內(nèi)的路由協(xié)議 目的地位于AS內(nèi)部 外部網(wǎng)關(guān)協(xié)議(EGP) 用于自治系統(tǒng)之間的路

29、由選擇 目的地跨越Internet 路由選擇協(xié)議的準(zhǔn)則 路由協(xié)議能按照不同的路由準(zhǔn)則為用戶的通信數(shù)據(jù)選擇最適當(dāng)?shù)膫鬏斅窂?如最小成本路由等等 以下3個約束條件是所有準(zhǔn)則必需考慮的 時延、吞吐率、連接性,ZhangDongyan,TCP/IP Protocols 50,路由信息和數(shù)據(jù)流 每個ISP是一個AS,使用外部網(wǎng)關(guān)協(xié)議來通告它管轄范圍內(nèi)的網(wǎng)絡(luò)客戶的信息給其他ISP 當(dāng)ISP通告目的地D的路由信息后,發(fā)往D的數(shù)據(jù)流可以沿著通告的路由到達(dá),4.3 路由協(xié)議,IGP/EGP的使用范圍,ZhangDongyan,TCP/IP Protocols 51,4.3 路由協(xié)議,路由搜索協(xié)議的類型 距離向量

30、協(xié)議 最小跳距 距離-跳距；向量-地址 鏈路狀態(tài)協(xié)議 每條鏈路有一個狀態(tài)值 路由選擇的標(biāo)準(zhǔn)是構(gòu)成該路徑的所有鏈路的度量總和最小,ZhangDongyan,TCP/IP Protocols 52,距離向量路由協(xié)議,距離向量路由協(xié)議遵從以下幾個基本原則： 每一個節(jié)點具有最基本的永久性信息，用于記錄其地址和辨識與之相連接的鏈路； 每個節(jié)點都定時向鄰接節(jié)點廣播其自身的路由信息，同時也接收鄰接節(jié)點廣播來的路由信息； 接收鄰接節(jié)點的路由信息后，依據(jù)該路由信息更新本地路由信息；更新方法是對于沒有的節(jié)點項則創(chuàng)建一個并在其距離向量之上加一，已存在的節(jié)點項則需比較一下兩者那個更大，較小的一個將會留下 整個計算采用

31、的是分布式算法，幾個節(jié)點獨立計算，直到收斂為止。,ZhangDongyan,TCP/IP Protocols 53,鏈路狀態(tài)路由協(xié)議遵從以下規(guī)則： 每個節(jié)點均維持一個網(wǎng)絡(luò)圖的副本，并定時更新； 網(wǎng)絡(luò)圖以數(shù)據(jù)庫的形式表示，庫中記錄每個節(jié)點與其相鄰節(jié)點的連接情況； 庫的更新是以廣播的方式實現(xiàn)，即每個節(jié)點收到一個路由廣播報文，接收后再向其它鏈路廣播。 為防止一個廣播路由信息無限制地在網(wǎng)上傳送，每個廣播報文需要給一個編號，一旦一個節(jié)點再次收到了一個針對同一個路由信息且編號相同的報文時則銷毀而不再對外廣播。,鏈路狀態(tài)路由協(xié)議,ZhangDongyan,TCP/IP Protocols 54,最短路徑算法

32、-SPF,網(wǎng)絡(luò)中的每個路徑均按最小成本準(zhǔn)則分配相應(yīng)的權(quán)重 每個節(jié)點有一個標(biāo)簽,記錄了自己到源節(jié)點的度量值(初始時為) 每個節(jié)點對與其相鄰節(jié)點的關(guān)系進(jìn)行檢查,從源節(jié)點開始作為第一個工作節(jié)點 在下一次迭代運算中,距離工作節(jié)點最近的節(jié)點成為新的工作節(jié)點,直到檢查了數(shù)據(jù)庫中所有節(jié)點為止,ZhangDongyan,TCP/IP Protocols 55,最短路徑算法-SPF,通過查詢LSA數(shù)據(jù)庫,節(jié)點B和C被加入到當(dāng)前工作節(jié)點集 經(jīng)過檢查鏈路度量較小的節(jié)點將成為新的工作節(jié)點,C變?yōu)楣ぷ鞴?jié)點,節(jié)點A為源節(jié)點,ZhangDongyan,TCP/IP Protocols 56,最短路徑算法-SPF,到目前,已

33、經(jīng)知道從A到C、B、D、E、I的“最短路徑” 但隨著工作節(jié)點的變化“最短路徑”也會發(fā)生變化,C成為工作節(jié)點,ZhangDongyan,TCP/IP Protocols 57,最短路徑算法-SPF,如果某個節(jié)點的標(biāo)簽與其鄰接節(jié)點鏈路度量之和小于該鄰接節(jié)點的標(biāo)簽值,則說明找到了一個到達(dá)源節(jié)點的更短路徑 節(jié)點A和B之間還有更佳的路徑,A-C-D-B,度量值為7 跳距多不一定意味著鏈路度量值大 重復(fù)上述過程,最后每個節(jié)點標(biāo)簽反映的就是它與源節(jié)點之間具有最小成本的路徑,D成為工作節(jié)點,ZhangDongyan,TCP/IP Protocols 58,最短路徑算法-SPF,帶括號的數(shù)字表示了該節(jié)點在生成樹

34、中的選擇順序,節(jié)點A的路由拓?fù)?ZhangDongyan,TCP/IP Protocols 59,構(gòu)造生成樹的過程,所有節(jié)點彼此相連 不存在環(huán)路,ZhangDongyan,TCP/IP Protocols 60,路由信息的跨域傳播,路由器C和路由器X分別為路由域1和2的邊界路由器 路由器X利用C的路由表獲得RD1內(nèi)各節(jié)點的可達(dá)性信息 路由器X不關(guān)心C如何獲得這些信息,ZhangDongyan,TCP/IP Protocols 61,路由信息的跨域傳播,設(shè)路由器F和路由器K也可以同時交換路由信息 設(shè)E和F之間鏈路中斷,C則更改路由表,并且將更改之后的消息發(fā)給X,ZhangDongyan,TCP/

35、IP Protocols 62,路由信息的跨域傳播,但路由器X通過和K交換信息知道有更好的到達(dá)F的路徑:X-K-F 該信息從X傳回C,C則相應(yīng)更新自己的路由表,ZhangDongyan,TCP/IP Protocols 63,因特網(wǎng)主要路由協(xié)議,類型 D-V距離向量 L-S鏈路狀態(tài) 路徑-通告的路徑數(shù)值 鄰居-發(fā)現(xiàn)鄰居的能力以及問候(hello)能力,變化:對變化的處理能力 D:動態(tài) P:部分通告 F:全路由表通告 聚合-地址聚合能力 非對稱 -兩個方向上度量不同,路由信息協(xié)議,開放最短路徑優(yōu)先,邊界網(wǎng)關(guān)協(xié)議,內(nèi)部網(wǎng)關(guān)路由協(xié)議,增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議,私有網(wǎng)絡(luò)節(jié)點接口（ATM）,ZhangDon

36、gyan,TCP/IP Protocols 64,4.4 差錯報告機(jī)制ICMP,Internet上的差錯 可能的差錯 通信線路、處理器、目的主機(jī)關(guān)機(jī) 數(shù)據(jù)報生命期變?yōu)? Router擁塞 等等 對于同一個網(wǎng)絡(luò) 可以利用特殊硬件來報告錯誤 對于互聯(lián)網(wǎng)絡(luò) 發(fā)送方很難判斷傳送失敗的原因,如錯誤發(fā)生在哪里 IP協(xié)議本身沒有處理錯誤的機(jī)制,ZhangDongyan,TCP/IP Protocols 65,4.4 差錯報告機(jī)制ICMP,Internet Control Message Protocol-ICMP 當(dāng)出現(xiàn)發(fā)送不能進(jìn)行的網(wǎng)絡(luò)問題時，提供IP設(shè)備交換關(guān)于問題信息的服務(wù) 用于Router向其他Ro

37、uter或主機(jī)發(fā)送差錯或控制報文 IP協(xié)議的一部分,二者相互依賴 ICMP利用IP傳遞信息 IP利用ICMP發(fā)送差錯與控制信息 使用者 Router 主機(jī),ZhangDongyan,TCP/IP Protocols 66,差錯報告與差錯改正,ICMP是一個差錯報告機(jī)制,但并沒有指定對錯誤所應(yīng)采取的措施(交給應(yīng)用程序或其他協(xié)議處理) ICMP只與源主機(jī)進(jìn)行通信 IP數(shù)據(jù)報中只有源主機(jī)和目的主機(jī)IP Router沒有全局的路由知識,不知道數(shù)據(jù)報所走過的路徑 Router不能悄悄丟棄數(shù)據(jù)報,而是利用ICMP報告錯誤,由高層協(xié)議或管理員來處理問題,ZhangDongyan,TCP/IP Protoco

38、ls 67,ICMP報告的錯誤類型,IP數(shù)據(jù)報的發(fā)送可能失敗 根據(jù)失敗的原因,ICMP決定是否報告 兩種失敗 暫時性失敗 如校驗和錯誤,發(fā)送者可能會發(fā)現(xiàn)(根據(jù)上層協(xié)議的可靠性機(jī)制)這個失敗,并重發(fā) 一個包不太可能重復(fù)出現(xiàn)同樣的問題 忽略之 半永久性失敗 如無效的目的IP地址、TTL為0等等 需要立即向發(fā)送源報告,說明出現(xiàn)了重要問題,ZhangDongyan,TCP/IP Protocols 68,ICMP消息的處理,接收者收到ICMP消息,監(jiān)測消息內(nèi)容并送到合適的協(xié)議進(jìn)一步處理 ICMP協(xié)議自身、IP 大部分由傳輸協(xié)議(TCP、UDP)處理 什么時候不能發(fā)送ICMP消息? 另外一個ICMP消息

39、（除設(shè)備響應(yīng)ICMP查詢消息外） 任意一種IGMP消息（保證較小的通信量） 目的IP地址為廣播或多播地址的IP數(shù)據(jù)報（但I(xiàn)CMP查詢可以發(fā)送到廣播地址） 沒有說明源地址的數(shù)據(jù)報（全0、回路地址、廣播或多播地址） 任何一個IP數(shù)據(jù)報的分段(第一個分段除外),ZhangDongyan,TCP/IP Protocols 69,ICMP報文的傳送,兩級封裝 一些問題 ICMP報文有沒有優(yōu)先級?是否有特別的可靠措施? 如果攜帶ICMP報文的IP數(shù)據(jù)報出現(xiàn)差錯怎么辦? 為什么利用IP數(shù)據(jù)報傳遞信息而不直接用數(shù)據(jù)幀?,ZhangDongyan,TCP/IP Protocols 70,ICMP報文的傳送,問題

40、的說明 ICMP消息封裝在IP數(shù)據(jù)報的數(shù)據(jù)部分，隨IP數(shù)據(jù)報在網(wǎng)上轉(zhuǎn)發(fā)的。由于IP數(shù)據(jù)報是不可靠傳輸?shù)模虼薎CMP消息的傳輸也是不可靠。 為避免出現(xiàn)有關(guān)差錯報文的差錯報文，規(guī)定如果包含ICMP報錯消息的IP數(shù)據(jù)報出錯，則不再產(chǎn)生新的ICMP消息 一般不把ICMP作為高層協(xié)議，而只作為IP必須的一個部分，之所以把ICMP消息封裝在IP數(shù)據(jù)報中，只是因為回送ICMP消息需要跨越多個物理網(wǎng)絡(luò)，因而不可能在物理層傳送,ZhangDongyan,TCP/IP Protocols 71,ICMP報文格式,ICMP有一個預(yù)先定義好的消息集合,每個消息都提供專用的功能 根據(jù)報告消息的功能不同,有不同類型的I

41、CMP報文 都以相同的如下三個字段開頭,ZhangDongyan,TCP/IP Protocols 72,4.4 差錯報告機(jī)制ICMP,ICMP報文的類別 差錯報文 包含出錯的數(shù)據(jù)報的頭部 前64bit數(shù)據(jù) 包含這兩項的原因是使源主機(jī)能更準(zhǔn)確地判斷該IP報是由哪種上層協(xié)議以及哪一個應(yīng)用程序發(fā)送的（因為TCP/IP的上層協(xié)議通常把關(guān)鍵信息編碼放在前64位,如端口號） 信息報文,ZhangDongyan,TCP/IP Protocols 73,4.4 差錯報告機(jī)制ICMP,ICMP消息類型,ZhangDongyan,TCP/IP Protocols 74,Destination Unreachab

42、le錯誤消息,Network Unreachable 報告Router的路由表中找不到通往目的網(wǎng)絡(luò)的路徑 試圖連接一個私有網(wǎng)絡(luò)地址 路由表被破壞 過時的Router 源系統(tǒng)和目的系統(tǒng)之間所有的Router都會產(chǎn)生該錯誤 只是說明出現(xiàn)了暫時性的路由錯誤(短期、可修復(fù)) Port Unreachable 目的主機(jī)上特定目的端口號不可使用 客戶試圖連接某個服務(wù)器的應(yīng)用程序,而服務(wù)器沒有安裝該應(yīng)用程序或沒有使用客戶期望的端口號 幾乎都由UDP產(chǎn)生,ZhangDongyan,TCP/IP Protocols 75,Destination Unreachable錯誤消息,Host Unreachable

43、IP數(shù)據(jù)報不能發(fā)送到最終的目的系統(tǒng) Protocol Unreachable 目的系統(tǒng)的特定傳輸協(xié)議不可達(dá) Source Route Failed 路由器不能把包發(fā)送到該數(shù)據(jù)報Source Route IP Option字段中指定的下一跳路由器 Destination Network Unknown 目的網(wǎng)絡(luò)根本不存在(有確切的證據(jù)) Destination Host Unknown 目的主機(jī)確實不存在(證據(jù)),ZhangDongyan,TCP/IP Protocols 76,4.4 差錯報告機(jī)制ICMP,所有Destination Unreachable錯誤消息必須發(fā)送到引發(fā)這個錯誤的傳輸層

44、 “軟失敗”,如Network unreachable,傳輸層不應(yīng)該取消該連接,若連接因該錯誤失敗,則錯誤向上報告給應(yīng)用層協(xié)議進(jìn)而通知用戶 “硬失敗”,如Network unknown,則取消連接,ZhangDongyan,TCP/IP Protocols 77,4.4 差錯報告機(jī)制ICMP,Exceeded(超時)錯誤消息 Time-To-Live Exceeded in Transit TTL為0,而數(shù)據(jù)報還沒有到達(dá)最終目的地 Router不能轉(zhuǎn)發(fā)TTL為0的數(shù)據(jù)報 缺省值為30或更多,除非出現(xiàn)路由循環(huán)一般夠用 Traceroute Fragment Reassembly Time Exceeded 沒有在規(guī)定時間內(nèi)收到所有的分段(Unix,60秒) 所有Time Exceeded錯誤消息必須報告給引發(fā)這個失敗的傳輸層,但傳輸層不該取消這個連接,ZhangDongyan,TCP/IP Protocols 78,4.4 差錯報告機(jī)制ICMP,Redirect錯誤消息 如果用戶在網(wǎng)絡(luò)上有一個具有多個Router的路徑,如果沒有把數(shù)據(jù)報發(fā)送到“更好的”路由器,缺省路由器會用Redirct錯誤消息把正確的路由告訴發(fā)送者 To Whom? 發(fā)送者 Who? 和發(fā)送者在同一個子