生物醫(yī)學(xué)工程_計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)層_II

1、1 第 4 章 網(wǎng)絡(luò)層 4.1 網(wǎng)絡(luò)層提供的兩種服務(wù) 4.2 網(wǎng)際協(xié)議 IP 4.3 劃分子網(wǎng)和構(gòu)造超網(wǎng) 4.4 網(wǎng)際控制報(bào)文協(xié)議 ICMP 4.5 因特網(wǎng)的路由選擇協(xié)議 4.6 IP 多播(自讀) 4.7 虛擬專用網(wǎng)VPN和NAT(自讀) 4.8 IPv6(簡(jiǎn)單介紹) 2 4.3 劃分子網(wǎng)和構(gòu)造超網(wǎng) 4.3.1 劃分子網(wǎng) 1. 從兩級(jí) IP 地址到三級(jí) IP 地址 n分類的 IP 地址的設(shè)計(jì)仍然不夠合理。 nIP 地址空間的利用率有時(shí)很低。(如一網(wǎng)絡(luò) 有600臺(tái)主機(jī)，分配一個(gè)B類網(wǎng)絡(luò)) n給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)使得路 由表變得太大。(如一單位有三個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng) 絡(luò)600臺(tái)主機(jī)，需分配

2、 3 個(gè) B 類網(wǎng)絡(luò)) n兩級(jí)的 IP 地址不夠靈活。(分類 IP 地址空間 相差8位) 3 n提出新的思路-劃分子網(wǎng)： 把一個(gè)網(wǎng)絡(luò)通過(guò)某種方式劃分成若干個(gè)子網(wǎng)，使得 網(wǎng)絡(luò)在單位內(nèi)有區(qū)別，但對(duì)外仍表現(xiàn)為一個(gè)網(wǎng)絡(luò)。 n如何劃分子網(wǎng)？ 從主機(jī)號(hào)借用若干個(gè)位作為子網(wǎng)號(hào) subnet-id。 劃分子網(wǎng)只是把 IP 地址的主機(jī)號(hào)部分進(jìn)行再劃分， 而不改變 IP 地址原來(lái)的網(wǎng)絡(luò)號(hào) net-id。 三級(jí) IP 地址的由來(lái) IP地址 := , , (4-2) 4 n劃分子網(wǎng)是一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表 現(xiàn)為沒(méi)有劃分子網(wǎng)的網(wǎng)絡(luò)(體現(xiàn)在路由尋址)。 n凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某主機(jī)的數(shù)據(jù)報(bào)，仍 然根據(jù)數(shù)

3、據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào) net-id，先找到連接在 本單位網(wǎng)絡(luò)上的路由器。 n此路由器在收到 IP 數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號(hào)和 子網(wǎng)號(hào)找到目的子網(wǎng)。 n最后將 IP 數(shù)據(jù)報(bào)直接交付目的主機(jī)。 n從主機(jī)號(hào)借位作為子網(wǎng)號(hào)，主機(jī)號(hào)位數(shù)相應(yīng)減少。 劃分子網(wǎng)的基本思路 145.13.3.10 145.13.3.11 145.13.3.101 145.13.7.34 145.13.7.35 145.13.7.56 145.13.21.23 145.13.21.9 145.13.21.8 所有到網(wǎng)絡(luò) 145.13.0.0的分組均 到達(dá)此路由器 我的網(wǎng)絡(luò)地址 是 145.13.0.0 R1 R3 R2 網(wǎng)絡(luò) 145

4、.13.0.0 一個(gè)未劃分子網(wǎng)的 B 類網(wǎng)絡(luò)145.13.0.0 劃分為三個(gè)子網(wǎng)后對(duì)外仍是一個(gè)網(wǎng)絡(luò) 145.13.3.10 145.13.3.11145.13.3.101145.13.7.34 145.13.7.35 145.13.7.56 145.13.21.23 145.13.21.9 145.13.21.8 子網(wǎng) 145.13.21.0 子網(wǎng) 145.13.3.0 子網(wǎng) 145.13.7.0 所有到達(dá)網(wǎng)絡(luò) 145.13.0.0 的分組均到達(dá) 此路由器 網(wǎng)絡(luò) 145.13.0.0 R1 R3 R2 7 問(wèn)題：本單位網(wǎng)絡(luò)上的路由器收到數(shù)據(jù)報(bào)后如 何區(qū)分該數(shù)據(jù)報(bào)屬于哪一個(gè)子網(wǎng)并交付給相 應(yīng)的主

5、機(jī)？ n從一個(gè) IP 數(shù)據(jù)報(bào)的首部并無(wú)法判斷源主機(jī)或 目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。 方法：引入子網(wǎng)掩碼(subnet mask)找出 IP 地址 中的子網(wǎng)部分，即通過(guò)子網(wǎng)掩碼可以找到劃 分子網(wǎng)后的新的網(wǎng)絡(luò)號(hào)(網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào))。 2. 子網(wǎng)掩碼 8 n子網(wǎng)掩碼的組成：32位，由一串1跟隨 一串 0 組成，1 的個(gè)數(shù)對(duì)應(yīng)于“網(wǎng)絡(luò)號(hào) +子網(wǎng)號(hào)”，0 對(duì)應(yīng)于主機(jī)號(hào)。(先有網(wǎng)絡(luò), 再有與這個(gè)網(wǎng)絡(luò)相對(duì)應(yīng)的子網(wǎng)掩碼) 如子網(wǎng)號(hào)為 3 的 B 類網(wǎng)絡(luò)145.13.3.0。 那么它的子網(wǎng)掩碼是 255.255.255.0。 n如何通過(guò)子網(wǎng)掩碼找到劃分子網(wǎng)后某 IP 地址的“新的網(wǎng)絡(luò)號(hào)”呢？ 2. 子

6、網(wǎng)掩碼 9 IP 地址的各字段和子網(wǎng)掩碼 145 . 13 .3 . 10兩級(jí) IP 地址 子網(wǎng)號(hào)為 3 的網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào) 三級(jí) IP 地址 主機(jī)號(hào) 子網(wǎng)掩碼 net-idhost-id 子網(wǎng)的 網(wǎng)絡(luò)地址 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 net-idsubnet-idhost-id 145 . 13 . 145 . 13 . 3 3 . 10 10 (IP 地址) AND (子網(wǎng)掩碼) = 網(wǎng)絡(luò)地址 網(wǎng)絡(luò)號(hào) net-id主機(jī)號(hào) host-id兩級(jí) IP 地址 網(wǎng)絡(luò)號(hào) 三級(jí) IP 地址 主機(jī)號(hào) ne

7、t-idhost-idsubnet-id 子網(wǎng)號(hào) 子網(wǎng)掩碼 子網(wǎng)的 網(wǎng)絡(luò)地址 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 net-idsubnet-id0 逐位進(jìn)行 AND 運(yùn)算 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0

8、 0 0 0 0 0 0 0 0 0 0 0 net-id net-idhost-id 為全 0 net-id 網(wǎng)絡(luò)地址 A 類 地 址 默認(rèn)子網(wǎng)掩碼 255.0.0.0 網(wǎng)絡(luò)地址 B 類 地 址 默認(rèn)子網(wǎng)掩碼 255.255.0.0 網(wǎng)絡(luò)地址 C 類 地 址默認(rèn)子網(wǎng)掩碼 255.255.255.0 host-id 為全 0 host-id 為全 0 默認(rèn)子網(wǎng)掩碼 12 子網(wǎng)掩碼 n子網(wǎng)掩碼是一個(gè)網(wǎng)絡(luò)或一個(gè)子網(wǎng)的重要屬性。 n路由器在和相鄰路由器交換路由信息時(shí)，必須 把自己所在網(wǎng)絡(luò)（或子網(wǎng)）的子網(wǎng)掩碼告訴相 鄰路由器。 n路由器的路由表中的每一個(gè)項(xiàng)目，除了要給出 目的網(wǎng)絡(luò)地址外，還必須同時(shí)給出

9、該網(wǎng)絡(luò)的子 網(wǎng)掩碼。 n若一個(gè)路由器連接在兩個(gè)子網(wǎng)上就擁有兩個(gè)網(wǎng) 絡(luò)地址和兩個(gè)子網(wǎng)掩碼。 141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 【例4-2】已知 IP 地址是 141.14.72.24，子網(wǎng) 掩碼是 255.255.192.0。試求網(wǎng)絡(luò)地址。 (a) 點(diǎn)分十進(jìn)制表示的 IP 地址 (c) 子網(wǎng)掩碼是 255.255.192.0 0 0 0 0 0 0 0 0 141 . 14 . 72 . 24 141 . 14 .64 . 0 . 0 0 1 0 0 1 0 0 0141 . 14

10、 . 24(b) IP 地址的第 3 字節(jié)是二進(jìn)制 (d) IP 地址與子網(wǎng)掩碼逐位相與 (e) 網(wǎng)絡(luò)地址（點(diǎn)分十進(jìn)制表示） 141 . 14 . 0 1 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 【例4-3】在上例中，若子網(wǎng)掩碼改為 255.255.224.0。試求網(wǎng)絡(luò)地址，討論所得結(jié)果。 (a) 點(diǎn)分十進(jìn)制表示的 IP 地址 (c) 子網(wǎng)掩碼是 255.255.224.0 0 0 0 0 0 0 0 0 141 . 14 . 72 . 24 141 . 14 .64 . 0 . 0 0 1 0 0 1 0 0 0

11、141 . 14 . 24(b) IP 地址的第 3 字節(jié)是二進(jìn)制 (d) IP 地址與子網(wǎng)掩碼逐位相與 (e) 網(wǎng)絡(luò)地址（點(diǎn)分十進(jìn)制表示） 不同的子網(wǎng)掩碼得出相同的網(wǎng)絡(luò)地址。 但不同的掩碼的效果是不同的。 15 n在不劃分子網(wǎng)的兩級(jí) IP 地址下，從 IP 地址 能夠得出網(wǎng)絡(luò)地址。 n劃分子網(wǎng)的情況下，從 IP 地址卻不能唯一 地得出網(wǎng)絡(luò)地址來(lái)，必須借助子網(wǎng)掩碼獲得 該 IP 地址的網(wǎng)絡(luò)地址，而數(shù)據(jù)報(bào)的首部并 沒(méi)有提供子網(wǎng)掩碼的信息。 n因此分組轉(zhuǎn)發(fā)的算法也必須做相應(yīng)的改動(dòng)。 4.3.2 使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過(guò)程 16 在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法 (1) 從收到的分組的首部提取

12、目的 IP 地址 D。 (2) 先用各網(wǎng)絡(luò)的子網(wǎng)掩碼和 D 逐位相“與”，看是否 和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配，則將分組直接交付。 否則就是間接交付，執(zhí)行(3)。 (3) 若路由表中有目的地址為 D 的特定主機(jī)路由，則將 分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。 (4) 對(duì)路由表中的每一行的子網(wǎng)掩碼和 D 逐位相“與”， 若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送 給該行指明的下一跳路由器；否則，執(zhí)行(5)。 (5) 若路由表中有一個(gè)默認(rèn)路由，則將分組傳送給路由表 中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。 (6) 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。 128.30.33.1 0 目的網(wǎng)絡(luò)地址子網(wǎng)掩碼

13、下一跳 128.30.33.0 128.30.33.128 128.30.36.0 255.255.255.128 255.255.255.128 255.255.255.0 接口 0 接口 1 R2 128.30.33.13 H1 子網(wǎng)1： 網(wǎng)絡(luò)地址 128.30.33.0 子網(wǎng)掩碼 255.255.255.128 128.30.33.130 R1 的路由表（未給出默認(rèn)路由器） R1 1 R2 子網(wǎng)2：網(wǎng)絡(luò)地址 128.30.33.128 子網(wǎng)掩碼 255.255.255.128 H2 128.30.33.138 0 1 128.30.33.129 H3 128.30.36.2 子網(wǎng)3：網(wǎng)絡(luò)

14、地址 128.30.36.0 子網(wǎng)掩碼 255.255.255.0 128.30.36.12 【例】已知互聯(lián)網(wǎng)和路由器 R1 中的路由表。 主機(jī) H1 向 H2 發(fā)送分組。試討論 R1 收到 H1 向 H2 發(fā)送的分組后查找路由表的過(guò)程。 主機(jī) H1 要發(fā)送分組給 H2 128.30.33.1 0 目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳 128.30.33.0 128.30.33.128 128.30.36.0 255.255.255.128 255.255.255.128 255.255.255.0 接口 0 接口 1 R2 R1 的路由表（未給出默認(rèn)路由器） 128.30.33.13 H1 子網(wǎng)1：

15、網(wǎng)絡(luò)地址 128.30.33.0 子網(wǎng)掩碼 255.255.255.128 128.30.33.130 R1 1 R2 子網(wǎng)2：網(wǎng)絡(luò)地址 128.30.33.128 子網(wǎng)掩碼 255.255.255.128 H2 128.30.33.138 0 1 128.30.33.129 H3 128.30.36.2 子網(wǎng)3：網(wǎng)絡(luò)地址 128.30.36.0 子網(wǎng)掩碼 255.255.255.0 128.30.36.12 要發(fā)送的分組的目的 IP 地址：128.30.33.138 請(qǐng)注意：H1 并不知道 H2 連接在哪一個(gè)網(wǎng)絡(luò)上。 H1 僅僅知道 H2 的 IP 地址是 128.30.33.138 因此

16、H1 首先檢查主機(jī) 128.30.33.138 是否連接在本網(wǎng)絡(luò)上 如果是，則直接交付； 否則，就送交路由器 R1，并逐項(xiàng)查找路由表。 128.30.33.1 0 目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳 128.30.33.0 128.30.33.128 128.30.36.0 255.255.255.128 255.255.255.128 255.255.255.0 接口 0 接口 1 R2 H1 子網(wǎng)1： 網(wǎng)絡(luò)地址 128.30.33.0 子網(wǎng)掩碼 255.255.255.128 128.30.33.130 R1 1 R2 子網(wǎng)2：網(wǎng)絡(luò)地址 128.30.33.128 子網(wǎng)掩碼 255.255.255

17、.128 H2 128.30.33.13 128.30.33.138 0 1 128.30.33.129 H3 128.30.36.2 子網(wǎng)3：網(wǎng)絡(luò)地址 128.30.36.0 子網(wǎng)掩碼 255.255.255.0 128.30.36.12 主機(jī) H1 首先將本子網(wǎng)的子網(wǎng)掩碼 255.255.255.128 與IP 地址 128.30.33.138 相“與”(AND 操作) 255.255.255.128 AND 128.30.33.138 的計(jì)算 255 就是二進(jìn)制的全 1，因此 255 AND xyz = xyz， 這里只需計(jì)算最后的 128 AND 138 即可。 128 1000000

18、0 138 10001010 逐比特 AND 操作后：10000000 128 255.255.255.128 128. 30. 33.138 128. 30. 33.128 逐比特 AND 操作 H1 的網(wǎng)絡(luò)地址 因此 H1 必須把分組傳送到路由器 R1 然后逐項(xiàng)查找路由表 128.30.33.1 0 目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳 128.30.33.0 128.30.33.128 128.30.36.0 255.255.255.128 255.255.255.128 255.255.255.0 接口 0 接口 1 R2 R1 的路由表（未給出默認(rèn)路由器） 128.30.33.13 H1 子網(wǎng)

19、1： 網(wǎng)絡(luò)地址 128.30.33.0 子網(wǎng)掩碼 255.255.255.128 128.30.33.130 R1 1 R2 子網(wǎng)2：網(wǎng)絡(luò)地址 128.30.33.128 子網(wǎng)掩碼 255.255.255.128 H2 128.30.33.138 0 1 128.30.33.129 H3 128.30.36.2 子網(wǎng)3：網(wǎng)絡(luò)地址 128.30.36.0 子網(wǎng)掩碼 255.255.255.0 128.30.36.12 路由器 R1 收到分組后就用路由表中第 1 個(gè)項(xiàng)目的 子網(wǎng)掩碼和 128.30.33.138 逐比特 AND 操作 128.30.33.1 0 目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳 128.

20、30.33.0 128.30.33.128 128.30.36.0 255.255.255.128 255.255.255.128 255.255.255.0 接口 0 接口 1 R2 R1 的路由表（未給出默認(rèn)路由器） 128.30.33.13 H1 子網(wǎng)1： 網(wǎng)絡(luò)地址 128.30.33.0 子網(wǎng)掩碼 255.255.255.128 128.30.33.130 R1 1 R2 子網(wǎng)2：網(wǎng)絡(luò)地址 128.30.33.128 子網(wǎng)掩碼 255.255.255.128 H2 128.30.33.138 0 1 128.30.33.129 H3 128.30.36.2 子網(wǎng)3：網(wǎng)絡(luò)地址 128.3

21、0.36.0 子網(wǎng)掩碼 255.255.255.0 128.30.36.12 255.255.255.128 AND 128.30.33.138 = 128.30.33.128 不匹配! （因?yàn)?28.30.33.128 與路由表中的 128.30.33.0 不一致） R1 收到的分組的目的 IP 地址：128.30.33.138 不一致 路由器 R1 再用路由表中第 2 個(gè)項(xiàng)目的 子網(wǎng)掩碼和 128.30.33.138 逐比特 AND 操作 128.30.33.1 0 目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳 128.30.33.0 128.30.33.128 128.30.36.0 255.255.25

22、5.128 255.255.255.128 255.255.255.0 接口 0 接口 1 R2 R1 的路由表（未給出默認(rèn)路由器） 128.30.33.13 H1 子網(wǎng)1： 網(wǎng)絡(luò)地址 128.30.33.0 子網(wǎng)掩碼 255.255.255.128 128.30.33.130 R1 1 R2 子網(wǎng)2：網(wǎng)絡(luò)地址 128.30.33.128 子網(wǎng)掩碼 255.255.255.128 H2 128.30.33.138 0 1 128.30.33.129 H3 128.30.36.2 子網(wǎng)3：網(wǎng)絡(luò)地址 128.30.36.0 子網(wǎng)掩碼 255.255.255.0 128.30.36.12 255.2

23、55.255.128 AND 128.30.33.138 = 128.30.33.128 匹配! 這表明子網(wǎng) 2 就是收到的分組所要尋找的目的網(wǎng)絡(luò) R1 收到的分組的目的 IP 地址：128.30.33.138 一致! 23 劃分子網(wǎng)在一定程度上緩解了困難。然而 在 1992 年因特網(wǎng)仍然面臨三個(gè)必須盡早解 決的問(wèn)題： nB 類地址在1992年已分配了近一半。(IP 地址利用率低) n因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇 增長(zhǎng)。 n整個(gè) IPv4 的地址空間最終將全部耗盡。 4.3.3 無(wú)分類編址 CIDR 1. 網(wǎng)絡(luò)前綴 24 n歸根結(jié)底，使用基于“分類 IP 地址”的編 址方法不能更大程度

24、提高 IP 地址的使用率， 也不能更好的減少路由表信息。 n采用新的思維，使 IP 地址不進(jìn)行分類。 n無(wú)分類編址方法：正式名字是無(wú)分類域間路 由選擇 CIDR (Classless Inter-Domain Routing)。 IP 編址問(wèn)題的演進(jìn) 25 nCIDR 消除了傳統(tǒng)的 A、B 、C 類地址以及劃分 子網(wǎng)的概念，可以更加有效地分配地址空間(分 類網(wǎng)絡(luò)間網(wǎng)絡(luò)位數(shù)相差8位；劃分子網(wǎng)會(huì)浪費(fèi)些 子網(wǎng)及IP地址)。 nCIDR使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”(network- prefix)來(lái)代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。 nIP 地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了 兩級(jí)編址。 CIDR 最

25、主要的特點(diǎn) 26 n無(wú)分類的兩級(jí)編址的記法是： IP地址 := , (4-3) nCIDR 常使用“斜線記法”：即在 IP 地址后面加 上一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的位數(shù) (數(shù)值對(duì)應(yīng)于三級(jí)編址中子網(wǎng)掩碼中 1 的個(gè)數(shù)，在 CIDR 尋址時(shí)，地址掩碼連續(xù) 1 的個(gè)數(shù)就是網(wǎng)絡(luò)前綴的個(gè)數(shù))。 nCIDR 把網(wǎng)絡(luò)前綴都相同的連續(xù)的 IP 地址組成 “CIDR 地址塊”。 無(wú)分類的兩級(jí)編址 27 CIDR 地址塊 n128.14.32.0/20 表示的地址塊為212 個(gè)地址(斜線后 面的20是網(wǎng)絡(luò)前綴的位數(shù))。 n這個(gè)地址塊的起始地址是 128.14.32.0(最小地址)。 n斜線記法好處：便

26、于得到可用的地址塊、最小地址、 最大地址。 n128.14.32.0/20 地址塊的最小地址：128.14.32.0 n128.14.32.0/20 地址塊的最大地址：128.14.47.255 n全 0 和全 1 的主機(jī)號(hào)地址一般不使用。 128.14.32.0/20 表示的地址，最小、最大地址 10000000 00001110 00100000 00000000 10000000 00001110 00100000 00000001 10000000 00001110 00100000 00000010 10000000 00001110 00100000 00000011 100000

27、00 00001110 00100000 00000100 10000000 00001110 00100000 00000101 10000000 00001110 00101111 11111011 10000000 00001110 00101111 11111100 10000000 00001110 00101111 11111101 10000000 00001110 00101111 11111110 10000000 00001110 00101111 11111111 所有地址 的 20 位 前綴都是 一樣的 最小地址 最大地址 29 CIDR 記法的其他形式 n10.0.0

28、.0/10 可簡(jiǎn)寫為 10/10，也就是把點(diǎn)分 十進(jìn)制中低位連續(xù)的 0 省略。 n10.0.0.0/10 隱含地指出 IP 地址 10.0.0.0 的 掩碼是 255.192.0.0。此掩碼可表示為 11111111 11000000 00000000 00000000 25519200 掩碼中有 10 個(gè)連續(xù)的 1 30 n一個(gè) CIDR 地址塊可以表示很多地址，這種地 址的聚合常稱為路由聚合(為何) 因?yàn)樗沟寐酚杀碇械囊粋€(gè)項(xiàng)目可以表示很 多個(gè)原來(lái)分類地址的路由. (如：128.14.32.0/20地址塊是 212 = 24 * 28) n路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)

29、。 nCIDR 雖然不使用子網(wǎng)了，但仍然使用“掩碼” 這一名詞(地址掩碼)。 n對(duì)于 /20 地址塊，它的掩碼是 20 個(gè)連續(xù)的 1。 路由聚合(route aggregation)與 構(gòu)造超網(wǎng)(supernetting)的概念 31 構(gòu)成超網(wǎng) n前綴長(zhǎng)度不超過(guò) 23 位的 CIDR 地址塊都 包含了多個(gè) C 類地址,這些 C 類地址合起 來(lái)就構(gòu)成了超網(wǎng)。 n網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù) 就越多。而劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長(zhǎng)。 n路由聚合與構(gòu)造超網(wǎng)最大好處： 大大減少了路由表信息 提高了 IP 地址的利用率。 CIDR 地址塊劃分舉例 因特網(wǎng) 206.0.68.0/22 206.0.64

30、.0/18 ISP 大學(xué) X:需要800ip 一系 二系 三系四系 206.0.71.128/26 206.0.71.192/26 206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25 206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26 206.0.70.0/24206.0.71.0/25 206.0.71.0/26 206.0.71.64/26 206.0.71.128/25 206.0.68.0/23 單位 地址塊 二進(jìn)制表示 地址數(shù) ISP 206.0.

31、64.0/18 11001110.00000000.01* 16384 大學(xué) 206.0.68.0/22 11001110.00000000.010001* 1024 一系 206.0.68.0/23 11001110.00000000.0100010* 512 二系 206.0.70.0/24 11001110.00000000.01000110.* 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.01000111.1* 128 33 CIDR 地址塊劃分舉

32、例 因特網(wǎng) 206.0.68.0/22 206.0.64.0/18ISP 大學(xué) X 一系 二系 三系四系 206.0.71.128/26 206.0.71.192/26 206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25 206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26 206.0.70.0/24206.0.71.0/25 206.0.71.0/26 206.0.71.64/26 206.0.71.128/25 206.0.68.0/23 這個(gè) ISP 共

33、有 64 個(gè) C 類網(wǎng)絡(luò)。如果不采用 CIDR 技 術(shù)，則在與該 ISP 的路由器交換路由信息的每一個(gè)路 由器的路由表中，就需要有 64 個(gè)項(xiàng)目。但采用地址聚 合后，只需用路由聚合后的 1 個(gè)項(xiàng)目 206.0.64.0/18 就 能找到該 ISP。 34 2. 最長(zhǎng)前綴匹配 n使用 CIDR 時(shí)，路由表中的每個(gè)項(xiàng)目由“網(wǎng)絡(luò) 前綴”和“下一跳地址”組成。在查找路由表 時(shí)可能會(huì)得到不止一個(gè)匹配結(jié)果。 n應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路 由：最長(zhǎng)前綴匹配(longest-prefix matching)。 n網(wǎng)絡(luò)前綴越長(zhǎng)，其地址塊就越小，因而路由就 越具體(more specific) 。

34、n最長(zhǎng)前綴匹配又稱為最長(zhǎng)匹配或最佳匹配。 最長(zhǎng)前綴匹配舉例 收到的分組的目的地址 D = 206.0.71.128 路由表中的項(xiàng)目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系） 查找路由表中的第 1 個(gè)項(xiàng)目 AND D = 206. 0. 01000100. 0 第 1 個(gè)項(xiàng)目 206.0.68.0/22 的掩碼 M 有 22 個(gè)連續(xù)的 1。 M = 11111111 11111111 11111100 00000000 因此只需把 D 的第 3 個(gè)字節(jié)轉(zhuǎn)換成二進(jìn)制。 M = 11111111 11111111 11111100 00000000 206.

35、0. 01000100. 0 與 206.0.68.0/22 匹配 最長(zhǎng)前綴匹配舉例 收到的分組的目的地址 D = 206.0.71.128 路由表中的項(xiàng)目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系） 再查找路由表中的第 2 個(gè)項(xiàng)目 AND D = 206. 0. 71. 10000000 第 2 個(gè)項(xiàng)目 206.0.71.128/25 的掩碼 M 有 25 個(gè)連續(xù)的 1。 M = 11111111 11111111 11111111 10000000 因此只需把 D 的第 4 個(gè)字節(jié)轉(zhuǎn)換成二進(jìn)制。 M = 11111111 11111111 111111

36、11 10000000 206. 0. 71. 10000000 與 206.0.71.128/25 匹配 37 最長(zhǎng)前綴匹配 D AND (11111111 11111111 11111100 00000000) = 206.0.68.0/22 匹配 D AND (11111111 11111111 11111111 10000000) = 206.0.71.128/25 匹配 n選擇兩個(gè)匹配的地址中更具體的一個(gè)，即選擇最長(zhǎng) 前綴的地址。 38 4.4 網(wǎng)際控制報(bào)文協(xié)議 ICMP (Internet Control Message Protocol) n用于 IP 數(shù)據(jù)報(bào)在傳輸?shù)倪^(guò)程中出錯(cuò)。

37、 n使用 ICMP 提高 IP 數(shù)據(jù)報(bào)交付成功的機(jī)會(huì)。 nICMP 允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供 有關(guān)異常情況的報(bào)告。 nICMP 不是高層協(xié)議，而是 IP 層的協(xié)議。 nICMP 報(bào)文作為 IP 層數(shù)據(jù)報(bào)的數(shù)據(jù)，加上數(shù)據(jù) 報(bào)的首部，組成 IP 數(shù)據(jù)報(bào)發(fā)送出去。 39 ICMP 報(bào)文的格式 首 部 ICMP 報(bào)文 0 數(shù) 據(jù) 部 分 檢驗(yàn)和類型代碼 （取決于 ICMP 報(bào)文的類型，如標(biāo)識(shí)符、序列號(hào)） 81631 IP 數(shù)據(jù)報(bào) 前 4 個(gè)字節(jié) 都是一樣的 ICMP 的數(shù)據(jù)部分（長(zhǎng)度取決于類型） ICMP 報(bào)文的前 4 個(gè)字節(jié)是統(tǒng)一的格式，共有三個(gè)字段：即類 型、代碼(區(qū)分類型種類)和檢驗(yàn)和

38、(檢驗(yàn)整個(gè)ICMP報(bào)文)。接著 的 4 個(gè)字節(jié)的內(nèi)容與 ICMP 的類型有關(guān)。 40 4.4.1 ICMP 報(bào)文的種類 n總體類型分兩種：即ICMP 差錯(cuò)報(bào)告報(bào) 文、 ICMP 詢問(wèn)報(bào)文。 n根據(jù)差錯(cuò)報(bào)告報(bào)文的內(nèi)容，ICMP 差錯(cuò) 報(bào)告報(bào)文又分 5 種。 n常用的 ICMP 詢問(wèn)報(bào)文有 2 種。 41 5 種 ICMP 差錯(cuò)報(bào)告報(bào)文 n終點(diǎn)不可達(dá) -不能交付數(shù)據(jù)時(shí) n源點(diǎn)抑制 -擁塞而丟棄數(shù)據(jù)時(shí) n時(shí)間超過(guò) -收到 TTL 為零的數(shù)據(jù)報(bào)時(shí) n參數(shù)問(wèn)題 -數(shù)據(jù)報(bào)首部有字段錯(cuò)誤時(shí) n改變路由（重定向）(Redirect) -當(dāng)默認(rèn)路由器發(fā)現(xiàn)主機(jī)發(fā)往某目的地址的 數(shù)據(jù)報(bào)的最佳路由不應(yīng)經(jīng)過(guò)該路由器時(shí)。

39、 42 ICMP 差錯(cuò)報(bào)告報(bào)文數(shù)據(jù)字段的內(nèi)容 首部 IP 數(shù)據(jù)報(bào) ICMP 的 前 8 字節(jié) 裝入 ICMP 報(bào)文的 IP 數(shù)據(jù)報(bào) IP 數(shù)據(jù)報(bào) 首部 ICMP 差錯(cuò)報(bào)告報(bào)文 8 字節(jié) 收到的 IP 數(shù)據(jù)報(bào) IP 數(shù)據(jù)報(bào) 首部 8 字節(jié) ICMP 差錯(cuò)報(bào)告報(bào)文 IP 數(shù)據(jù)報(bào)的數(shù)據(jù)字段 43 常用的 2 種 ICMP 詢問(wèn)報(bào)文 n回送請(qǐng)求和回答報(bào)文-用于測(cè)試目的站 的可達(dá)性及有關(guān)狀態(tài)。 n時(shí)間戳請(qǐng)求和回答報(bào)文-用于時(shí)鐘同步 和測(cè)量時(shí)間。 44 4.4.2 ICMP的應(yīng)用舉例 PING (Packet InterNet Groper) 1 PING命令的作用 nPING 用來(lái)測(cè)試兩個(gè)主機(jī)之間的連通

40、性。 2 PING命令原理 nPING 使用了 回送請(qǐng)求與回送回答 報(bào)文。 nPING 是應(yīng)用層直接使用網(wǎng)絡(luò)層 ICMP 的例 子，它沒(méi)有通過(guò)運(yùn)輸層的 TCP 或UDP。 45 PING 的應(yīng)用舉例 46 Traceroute(Tracert) 的應(yīng)用舉例 1 Traceroute(Tracert)命令的作用 nTraceroute(Tracert)用來(lái)跟蹤一個(gè)分組從源點(diǎn) 到終點(diǎn)的路徑。 2 Traceroute(Tracert)命令原理 n從源主機(jī)向目的主機(jī)發(fā)送一連串的無(wú)法交付的 IP 數(shù)據(jù)報(bào)。 n第一個(gè)數(shù)據(jù)報(bào) TTL 設(shè)為 1，第二個(gè)數(shù)據(jù)報(bào)TTL 設(shè)為 2 n路由器將數(shù)據(jù)報(bào) TTL 相應(yīng)減

41、為 0，故丟棄數(shù)據(jù)， 并向源主機(jī)發(fā)送ICMP時(shí)間超過(guò)差錯(cuò)報(bào)告報(bào)文。 47 Traceroute(Tracert) 的應(yīng)用舉例 48 4.5 因特網(wǎng)的路由選擇協(xié)議 問(wèn)題： 路由表中的路由信息是怎樣獲得和 維護(hù)的呢？ -路由器通過(guò)路由選擇協(xié)議獲得并維 護(hù)路由表信息； -路由算法是路由選擇協(xié)議的核心。 49 4.5.1 路由選擇協(xié)議的幾個(gè)基本概念 1. 理想的路由算法： n正確的和完整的。 n計(jì)算上應(yīng)簡(jiǎn)單。 n應(yīng)能適應(yīng)通信量和網(wǎng)絡(luò)拓?fù)涞淖兓?有自適應(yīng)性。 n具有穩(wěn)定性。不能頻繁收斂。 n公平的。 n最佳的：相對(duì)于特定要求的合理選擇。 50 從路由算法的自適應(yīng)性考慮 路由選擇的策略 n靜態(tài)路由選擇策

42、略非自適應(yīng)路由選 擇；簡(jiǎn)單和開(kāi)銷較小，不能及時(shí)適應(yīng)網(wǎng) 絡(luò)狀態(tài)的變化，用人工配置每一條路由。 n動(dòng)態(tài)路由選擇策略自適應(yīng)路由選擇； 能適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實(shí)現(xiàn)起來(lái)較 為復(fù)雜，開(kāi)銷也比較大，用路由選擇協(xié) 議獲得路由。 51 分層次(分內(nèi)外)的路由選擇協(xié)議 1 采用“分層次”協(xié)議的原因： n若所有路由器知道所有網(wǎng)絡(luò)應(yīng)怎樣到達(dá)， 則路由表將非常大： 處理時(shí)間長(zhǎng)，交換路由信息占用很大帶寬。 n單位不愿意外界了解本單位網(wǎng)絡(luò)的布局 細(xì)節(jié)和采用的路由選擇協(xié)議。 52 分層次(分內(nèi)外)的路由選擇協(xié)議 2 如何“分層次”？： n將整個(gè)互聯(lián)網(wǎng)劃分為許多較小的自治系 統(tǒng)(如某ISP)。 自治系統(tǒng)內(nèi)自主決定采用何種內(nèi)部

43、路由選 擇協(xié)議； 自治系統(tǒng)之間采用另外一種路由選擇協(xié)議。 53 因特網(wǎng)兩大類路由選擇協(xié)議 n內(nèi)部網(wǎng)關(guān)協(xié)議IGP (Interior Gateway Protocol) 用于自治系統(tǒng)內(nèi)部； 如 RIP 和 OSPF 協(xié)議。 n外部網(wǎng)關(guān)協(xié)EGP (External Gateway Protocol) 用于自治系統(tǒng)之間； 使用最多的是 BGP-4。 54 自治系統(tǒng) AS (Autonomous System) n定義：(自讀) 在單一的技術(shù)管理下的一組 路由器，而這些路由器使用一種 AS 內(nèi)部 的路由選擇協(xié)議和共同的度量以確定分組 在該 AS 內(nèi)的路由，同時(shí)還使用一種 AS 之間的路由選擇協(xié)議用以確

44、定分組在 AS 之間的路由。 n對(duì)定義強(qiáng)調(diào)下面的事實(shí)：盡管一個(gè) AS 可 以使用多種內(nèi)部路由選擇協(xié)議和度量，但 重要的是一個(gè) AS 對(duì)其他 AS 表現(xiàn)出的是 一個(gè)單一的和一致的路由選擇策略。 55 自治系統(tǒng)和 內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議 用內(nèi)部網(wǎng)關(guān)協(xié)議 （例如，RIP） 自治系統(tǒng) B 自治系統(tǒng) A 用外部網(wǎng)關(guān)協(xié)議 （例如，BGP-4） R1 R2 用內(nèi)部網(wǎng)關(guān)協(xié)議 （例如，OSPF） 自治系統(tǒng)之間的路由選擇也叫做 域間路由選擇(interdomain routing)， 在自治系統(tǒng)內(nèi)部的路由選擇叫做 域內(nèi)路由選擇(intradomain routing) 56 4.5.2 內(nèi)部網(wǎng)關(guān)協(xié)議 RIP

45、1. 工作原理 nRIP (Routing Information Protocol)是一 種分布式的基于距離向量的路由選擇 協(xié)議。 n每一個(gè)路由器都要維護(hù)從它自己到其 他每一個(gè)目的網(wǎng)絡(luò)的距離記錄(一組 距離) 。 57 “距離”的定義 n從一個(gè)路由器到直接連接的網(wǎng)絡(luò)的距離 定義為 1。 n從一個(gè)路由器到非直接連接的網(wǎng)絡(luò)的距 離定義為所經(jīng)過(guò)的路由器數(shù)加 1。 nRIP 協(xié)議中的“距離”也稱為“跳 數(shù)”(hop count)，每經(jīng)過(guò)一個(gè)路由器， 跳數(shù)就加 1。 n這里的“距離” 指的是“最短距離” 58 “距離”的定義 nRIP 認(rèn)為一個(gè)好的路由就是它通過(guò)的路由 器的數(shù)目少，即“距離短”。 nR

46、IP 允許一條路徑最多包含15個(gè)路由器。 n“距離”的最大值為16 時(shí)即相當(dāng)于不可 達(dá)。 RIP 只適用于小型互聯(lián)網(wǎng)。 n若兩個(gè)網(wǎng)絡(luò)間存在多條路徑，則RIP 選擇 一個(gè)具有最少路由器的路由(即最短路由)。 59 分布式路由選擇協(xié)議(RIP、OSPF) n路由表的建立和維護(hù)需要每一個(gè)路 由器和其他路由器交換路由信息。 問(wèn)題1：和那些路由器交換信息？ 問(wèn)題2：交換什么信息？ 問(wèn)題3：在什么時(shí)候交換信息？ n不同的路由協(xié)議解決上述三個(gè)問(wèn)題 的方法不同。 60 RIP 協(xié)議的三個(gè)要點(diǎn) n僅和相鄰路由器交換信息。 n交換的信息是當(dāng)前本路由器所知道的全 部信息，即自己的路由表。 n按固定的時(shí)間間隔交換路由

47、信息，例如， 每隔 30 秒。 61 RIP協(xié)議 路由表的建立和更新 n路由器剛開(kāi)始工作時(shí)，只知道到直接連接的 網(wǎng)絡(luò)及距離（此距離定義為1）。 n以后，每一個(gè)路由器只和相鄰路由器交換并 更新路由信息。 n經(jīng)過(guò)若干次更新后，所有的路由器最終都會(huì) 知道到達(dá)任何一個(gè)網(wǎng)絡(luò)的最短距離和下一跳 路由器的地址。 62 2. 距離向量算法 (路由器得到交換的路由信息之后) 收到相鄰路由器（地址為 X ）的一個(gè) RIP 報(bào)文： (1) 修改此報(bào)文中的所有項(xiàng)目：把“下一跳”字段中的 地址都改為 X，并把所有的“距離”字段的值加 1。 (2) 對(duì)修改后的報(bào)文中的每一個(gè)項(xiàng)目，重復(fù)以下步驟： 若項(xiàng)目中的目的網(wǎng)絡(luò)不在路由

48、表中，則把該項(xiàng)目加 到路由表中。 否則 若下一跳字段給出的路由器地址是同樣的，則把收 到的項(xiàng)目替換原路由表中的項(xiàng)目。 63 否則 若收到項(xiàng)目中的距離小于路由表中的距離，則 進(jìn)行更新， 否則，什么也不做。 (3) 若 3 分鐘還沒(méi)有收到相鄰路由器的更新路由表，則 把此相鄰路由器記為不可達(dá)路由器，即將距離置為16 （距離為16表示不可達(dá)）。 (4) 返回。 2. 距離向量算法 (路由器得到交換的路由信息之后) 64 2. 距離向量算法總結(jié) 1、“修改收到的原來(lái)表信息” 2、判斷是否“新網(wǎng)絡(luò)”。 （1） “新網(wǎng)絡(luò)”則加入。 （2） “舊網(wǎng)絡(luò)”同路由找最新 （3） “舊網(wǎng)絡(luò)”不同路由找距離 3、好久不

49、聯(lián)系就斷絕關(guān)系 書(shū)中140頁(yè)例題。 65 RIP 協(xié)議的優(yōu)缺點(diǎn) nRIP 優(yōu)點(diǎn)是：實(shí)現(xiàn)簡(jiǎn)單。 nRIP 限制了網(wǎng)絡(luò)的規(guī)模。 n隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，開(kāi)銷也就增加(交 換完整路由表)。 n問(wèn)題：是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，要經(jīng)過(guò)比 較長(zhǎng)的時(shí)間才能將此信息傳送到所有的 路由器。 66 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 正 常 情 況 1 1 1 2 R1 R1 說(shuō)：“我到網(wǎng) 1 的距離是 1，是直接交付?！?“1”表示“從本路由 器到網(wǎng) 1” “1”表示“距離是 1” “ ”表示“直接交付” 67 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 正 常 情 況 1 1 1 2 R1 R2 說(shuō)：“我到網(wǎng) 1 的距離是 2，是經(jīng)過(guò)

50、R1?！?“1”表示“從本路由 器到網(wǎng) 1” “2”表示“距離是 2” “R1”表示 經(jīng)過(guò) R1 68 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 網(wǎng) 1出了故障 正 常 情 況 1 1 1 16 1 2 R1 1 2 R1 R1 說(shuō)：“我到網(wǎng) 1 的距離是 16 （表示無(wú)法到達(dá)）， 是直接交付?！?但 R2 在收到 R1 的更新報(bào)文之前，還發(fā)送原來(lái)的報(bào)文， 因?yàn)檫@時(shí) R2 并不知道 R1 出了故障。 69 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 網(wǎng) 1出了故障 正 常 情 況 1 1 1 16 1 2 R1 1 2 R1 R1 收到 R2 的更新報(bào)文后，誤

51、認(rèn)為可經(jīng)過(guò) R2 到達(dá) 網(wǎng)1，于是更新自己的路由表，說(shuō)：“我到網(wǎng) 1 的 距離是 3，下一跳經(jīng)過(guò) R2”。然后將此更新信息發(fā) 送給 R2。 1 3 R2 70 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 網(wǎng) 1出了故障 正 常 情 況 1 1 1 16 1 2 R1 1 2 R1 R2 以后又更新自己的路由表為“1, 4, R1”，表明 “我到網(wǎng) 1 距離是 4，下一跳經(jīng)過(guò) R1”。 1 3 R2 1 4 R1 71 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 R2R1 網(wǎng) 1網(wǎng) 3網(wǎng) 2 網(wǎng) 1出了故障 正 常 情 況 1 1 1 16 1 3 R2 1 5 R2 1 16 R2 1 2

52、R1 1 2 R1 1 4 R1 1 16 R1 這樣不斷更新下去，直到 R1 和 R2 到網(wǎng) 1 的距離都增 大到 16 時(shí)，R1 和 R2 才知道網(wǎng) 1 是不可達(dá)的。 這就是壞消息傳播得慢。網(wǎng)絡(luò)出故障的傳播時(shí) 間往往需要較長(zhǎng)的時(shí)間 72 4.5.3 內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF (Open Shortest Path First) n為什么需要新的內(nèi)部網(wǎng)關(guān)協(xié)議？ 隨著網(wǎng)絡(luò)的擴(kuò)大，RIP協(xié)議不適合大型網(wǎng)絡(luò)。 當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)RIP協(xié)議收斂速度很慢。 nRIP 收斂速度慢的原因是因?yàn)槭褂昧?“距離向量”算法，因此需要一個(gè)能夠 適應(yīng)更大網(wǎng)絡(luò)的路由協(xié)議而且不使用 “距離向量算法”（即OSPF協(xié)議，鏈路

53、狀態(tài)算法） 73 4.5.3 內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF (Open Shortest Path First) nOSPF(開(kāi)放最短路徑優(yōu)先) 的基本特點(diǎn)： “開(kāi)放”：OSPF 協(xié)議不是受某一家廠商 控制，而是公開(kāi)的。 “最短路徑優(yōu)先”是因?yàn)槭褂昧俗疃搪窂?算法 SPF(并不是單純的指跳數(shù)最少)。 OSPF 是一個(gè)協(xié)議的名字，它并不表示其 他的路由選擇協(xié)議不是“最短路徑優(yōu)先”。 OSPF 是分布式的鏈路狀態(tài)協(xié)議。 74 n路由表的建立和維護(hù)需要每一個(gè)路由 器和其他路由器交換路由信息。 問(wèn)題1：和那些路由器交換信息？ 問(wèn)題2：交換什么信息？ 問(wèn)題3：在什么時(shí)候交換信息？ nOSPF的操作過(guò)程分為兩個(gè)

54、 建立鏈路狀態(tài)數(shù)據(jù)庫(kù)(建立路由表) 更新鏈路狀態(tài)數(shù)據(jù)庫(kù)(更新路由表) 建立容易，更新是解決問(wèn)題的要點(diǎn) OSPF協(xié)議的三個(gè)要點(diǎn) 75 1、向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使 用的方法是洪泛法(注意，不在獲得鏈路狀態(tài)數(shù)據(jù)庫(kù) 時(shí)使用，在更新數(shù)據(jù)庫(kù)時(shí)使用)。 2、發(fā)送的信息是與本路由器相鄰的所有路由器 的鏈路狀態(tài)(這只是路由器所知道的部分信息)。 n“鏈路狀態(tài)”：指本路由器都和哪些路由器相鄰，以 及該鏈路的“度量 (metric) ”(代價(jià)，如時(shí)延、帶寬) 3、只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路由器才用洪泛 法向所有路由器發(fā)送此信息。 OSPF協(xié)議的三個(gè)要點(diǎn) 76 鏈路狀態(tài)數(shù)據(jù)庫(kù) (link-stat

55、e database) n頻繁地交換鏈路狀態(tài)信息；所有路由器最終 都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)。 n這個(gè)數(shù)據(jù)庫(kù)就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，它在全 網(wǎng)范圍內(nèi)是一致的。 77 OSPF協(xié)議 路由表的由來(lái) n已知鏈路狀態(tài)數(shù)據(jù)庫(kù)，即全網(wǎng)的拓?fù)?結(jié)構(gòu)圖。 n每個(gè)路由器本身已知所連接的網(wǎng)絡(luò)和 端口。 n每個(gè)路由器的OSPF 使用 SPF（最短 路徑算法）算出本路由器的路由表。 78 OSPF 的區(qū)域(area) n什么是 OSPF 區(qū)域？ 將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小范圍。 n為什么要?jiǎng)澐?OSPF 區(qū)域？ 為了使 OSPF 能夠用于規(guī)模很大的網(wǎng)絡(luò)。 nOSPF 區(qū)域的基本要求 用 32 位的區(qū)域標(biāo)識(shí)符標(biāo)識(shí)每

56、一個(gè)區(qū)域（用 點(diǎn)分十進(jìn)制表示）。 在一個(gè)區(qū)域內(nèi)的路由器最好不超過(guò) 200 個(gè)。 79 OSPF 的區(qū)域(area) n問(wèn)題1： -劃分區(qū)域后，區(qū)域之間如何進(jìn)行 通信？ n問(wèn)題2： -劃分區(qū)域后的自治系統(tǒng)如何和其 他自治系統(tǒng)進(jìn)行通信。 n方法： -使用層次結(jié)構(gòu)的區(qū)域劃分。 (舉例-國(guó)家、省，主席、省委書(shū)記) 80 劃分區(qū)域小結(jié) nOSPF 使用層次結(jié)構(gòu)的區(qū)域劃分。在上層的區(qū) 域叫作主干區(qū)域(backbone area)。主干區(qū)域 的標(biāo)識(shí)符規(guī)定為 0.0.0.0。主干區(qū)域用來(lái)連通 下層的區(qū)域。 n在一個(gè)區(qū)域內(nèi)部的路由器只知道本區(qū)域的完整 網(wǎng)絡(luò)拓?fù)洹?n劃分區(qū)域的好處：將利用洪泛法交換鏈路狀態(tài) 信息

57、的范圍局限于每一個(gè)區(qū)域，減少了整個(gè)網(wǎng) 絡(luò)上的通信量。 81 自治系統(tǒng) AS OSPF 劃分為兩種不同的區(qū)域 區(qū)域 0.0.0.1 區(qū)域 0.0.0.3 主干區(qū)域 0.0.0.0 1、至其他自治系統(tǒng)，2、連通下層區(qū)域 R9 R7 R6 R5 R4 R3 R2 R1 網(wǎng) 8 網(wǎng) 6 網(wǎng) 3 網(wǎng) 2 網(wǎng) 1 網(wǎng) 7 區(qū)域 0.0.0.2 網(wǎng) 4 網(wǎng) 5 R8 82 自治系統(tǒng) AS 主干路由器 區(qū)域 0.0.0.1 區(qū)域 0.0.0.3 主干區(qū)域 0.0.0.0 R6 至其他自治系統(tǒng) R9 R7 R6 R5 R4 R3 R2 R1 網(wǎng) 8 網(wǎng) 6 網(wǎng) 3 網(wǎng) 2 網(wǎng) 1 網(wǎng) 7 區(qū)域 0.0.0.2

58、網(wǎng) 4 網(wǎng) 5 R8 83 自治系統(tǒng) AS 區(qū)域邊界路由器 區(qū)域 0.0.0.1 區(qū)域 0.0.0.3 主干區(qū)域 0.0.0.0 R3、R4、R7連通下層區(qū)域 R9 R7 R6 R5 R4 R3 R2 R1 網(wǎng) 8 網(wǎng) 6 網(wǎng) 3 網(wǎng) 2 網(wǎng) 1 網(wǎng) 7 區(qū)域 0.0.0.2 網(wǎng) 4 網(wǎng) 5 R8 R6 至其他自治系統(tǒng) 84 OSPF 的五種分組類型 n類型1：?jiǎn)柡?Hello)分組。 n類型2：數(shù)據(jù)庫(kù)描述(Database Description)分組。 n類型3：鏈路狀態(tài)請(qǐng)求(Link State Request)分組。 n類型4：鏈路狀態(tài)更新(Link State Update)分組，

59、用洪泛法對(duì)全網(wǎng)更新鏈路狀態(tài)。 n類型5：鏈路狀態(tài)確認(rèn)(Link State Acknowledgment)分組。 85 OSPF的基本操作 1、建立數(shù)據(jù)庫(kù) n當(dāng)一個(gè)路由器剛開(kāi)始工作時(shí)： 只能通過(guò)問(wèn)候分組得知與哪些路由器相鄰，及 數(shù)據(jù)發(fā)往相鄰路由器所需的代價(jià)。 n如何獲得本”區(qū)域“的鏈路狀態(tài)數(shù)據(jù)庫(kù)？ 方法一：所有路由器將自己的本地鏈路狀態(tài)信 息對(duì)全網(wǎng)廣播。-開(kāi)銷大，不采用。 方法二：每一個(gè)路由器用數(shù)據(jù)庫(kù)描述分組和相 鄰路由器交換本數(shù)據(jù)庫(kù)中已有的鏈路狀態(tài)摘要 信息。然后路由器向?qū)Ψ秸?qǐng)求發(fā)送自己所缺少 的某些鏈路狀態(tài)項(xiàng)目的詳細(xì)信息。-采用 86 OSPF的基本操作 1、建立數(shù)據(jù)庫(kù) 問(wèn)候 問(wèn)候 數(shù)據(jù)庫(kù)描述 數(shù)據(jù)庫(kù)描述 數(shù)據(jù)庫(kù)描述 數(shù)據(jù)庫(kù)描述 鏈路狀態(tài)請(qǐng)求 鏈路狀態(tài)更新 鏈路狀態(tài)確認(rèn) 確定可達(dá)性 達(dá)到數(shù)據(jù)庫(kù)的同步 新情況下的同步 R1R2 87 OSPF的基本操作 2、更新數(shù)據(jù)庫(kù) n如何更新鏈路狀態(tài)數(shù)據(jù)庫(kù)？ 在網(wǎng)絡(luò)運(yùn)行過(guò)程中，只要一個(gè)路由器的鏈 路狀態(tài)發(fā)生變化，該路由器就使用“鏈路 狀態(tài)更新分組”，用可靠的洪泛法向全網(wǎng) 更新鏈路狀態(tài)。 可靠-收到分組后進(jìn)行確認(rèn)。 88 OSPF 使用的是可靠的洪泛法 更新報(bào)文 t ACK報(bào)文 R