TCPIP網(wǎng)絡(luò)技術(shù)

1、第3章 TCPIP網(wǎng)絡(luò)技術(shù)TCP/IP技術(shù)MPLS技術(shù)網(wǎng)際協(xié)議傳輸控制協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議路由選擇協(xié)議組播協(xié)議IPv6協(xié)議Qos技術(shù)重點(diǎn)TCP/IP技術(shù)MPLS技術(shù)網(wǎng)際協(xié)議傳輸控制協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議難點(diǎn)路由選擇協(xié)議IPv6協(xié)議3.1.1 TCP/IP3.1.1 TCP/IP簡(jiǎn)介簡(jiǎn)介 TCP/IP是英文Transmission Control Protocol/Internet Protocol的縮寫，中文譯為傳輸控制協(xié)議/網(wǎng)際協(xié)議。TCP/IP是一種因特網(wǎng)互聯(lián)通信協(xié)議，其目的是將各種異構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)或主機(jī)通過(guò)TCP/IP實(shí)現(xiàn)互聯(lián)互通。網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層網(wǎng)際層網(wǎng)際層應(yīng)用層應(yīng)用層傳輸層傳輸層TCP/

2、IPTCP/IP層次層次EthernetEthernet，F(xiàn)RFR，ATMATM，Token-RingToken-Ring，F(xiàn)DDIFDDIIPIP，ICMPICMP，ARPARP，RARPRARP，IGMPIGMPSMTPSMTP，DNSDNS，F(xiàn)TPFTP，TelnetTelnet，SNMPSNMP，HTTPHTTPTCP UDPTCP UDPTCP/IPTCP/IP主要協(xié)議主要協(xié)議3.1.2 常用的TCP/IP 一、應(yīng)用層協(xié)議TCP/IP應(yīng)用層協(xié)議完成OSI/RM的應(yīng)用層、表示層和會(huì)話層功能，應(yīng)用層協(xié)議很多，用于向用戶提供一些常用的應(yīng)用程序，主要有以下幾種：遠(yuǎn)程登錄（Telecommun

3、ication Network，Telnet）：提供遠(yuǎn)程登錄的功能，即一個(gè)本地用戶可以像遠(yuǎn)地用戶一樣，訪問(wèn)該遠(yuǎn)地主機(jī)系統(tǒng)的資源，但必須事先得到允許。文件傳輸協(xié)議（File Transfer Protocol，F(xiàn)TP）：通過(guò)FTP，一個(gè)本地用戶可以把遠(yuǎn)地主機(jī)上的文件拷貝下來(lái)，也可以進(jìn)行相反方向的操作，在請(qǐng)求文件傳輸之前，用戶必須提交登錄名和口令，系統(tǒng)將拒絕非法訪問(wèn)。簡(jiǎn)單郵件傳送協(xié)議（Simple Mail Transfer Protocol，SMTP）：規(guī)定電子郵件在電子郵件系統(tǒng)中發(fā)送方和接收方之間的TCP連接傳輸，沒(méi)有規(guī)定其他任何操作。域名系統(tǒng)（Domain Name System，DNS）：

4、實(shí)現(xiàn)把網(wǎng)絡(luò)設(shè)備的符號(hào)名轉(zhuǎn)換成IP地址，使用戶能方便地訪問(wèn)因特網(wǎng)。簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP）：對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視和控制，以提高網(wǎng)絡(luò)運(yùn)行效率。超文本傳輸協(xié)議（Hyper Text Transfer Protocol，HTTP）：實(shí)現(xiàn)Web信息查詢。網(wǎng)絡(luò)文件系統(tǒng)（Network File System，NFS）：實(shí)現(xiàn)主機(jī)間文件系統(tǒng)的共享。用戶還可以根據(jù)需要建立自己專用的程序。二、傳輸層協(xié)議 傳輸控制協(xié)議（Transmission Control Protocol，TCP）：是一個(gè)基于連接的通信協(xié)議，提供可靠的數(shù)據(jù)傳輸，TCP提供傳輸

5、保證，引入了確認(rèn)、超時(shí)重發(fā)、流量控制和擁塞控制等機(jī)制，使數(shù)據(jù)正確的、無(wú)差別地到達(dá)目的地。用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol：UDP）：提供端到端的數(shù)據(jù)報(bào)的無(wú)連接服務(wù)，UDP幾乎不進(jìn)行檢查，不確認(rèn)保證報(bào)文到達(dá)，不很可靠，但效率較高。 三、網(wǎng)際層協(xié)議 網(wǎng)際協(xié)議（Internet Protocol，IP）：負(fù)責(zé)在網(wǎng)絡(luò)上傳送由TCP或UDP生成的數(shù)據(jù)段，IP對(duì)網(wǎng)絡(luò)上的設(shè)備使用一組專門的IP地址，并且根據(jù)IP地址確定路由和目的主機(jī)。 地址解析協(xié)議（Address Resolution Protocol/Reverse Address Resolution Protocol，AR

6、P/RARP）：計(jì)算機(jī)為了進(jìn)行網(wǎng)上通信，最終要知道彼此的物理地址（硬件地址），當(dāng)每條輸出的IP數(shù)據(jù)報(bào)都封裝于幀時(shí)，必須包括源主機(jī)和目的主機(jī)的物理地址。四、網(wǎng)絡(luò)接口層協(xié)議TCP/IP網(wǎng)絡(luò)接口層完成OSI/RM的數(shù)據(jù)鏈路層和物理層功能，負(fù)責(zé)接收IP數(shù)據(jù)報(bào)，通過(guò)網(wǎng)絡(luò)向外發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，從中提出IP數(shù)據(jù)報(bào)，向上層傳送。3.1.3 TCP/IP中的幾個(gè)概念 一、信息格式1幀（Frame）它是數(shù)據(jù)鏈路層上的信息單元，由數(shù)據(jù)鏈路層的幀頭、網(wǎng)絡(luò)層數(shù)據(jù)和幀尾組成，幀頭和幀尾包括了數(shù)據(jù)鏈路層的控制信息。數(shù)據(jù)鏈路層幀格式數(shù)據(jù)鏈路層幀格式數(shù)據(jù)鏈路層幀頭數(shù)據(jù)鏈路層幀頭網(wǎng)絡(luò)層數(shù)據(jù)網(wǎng)絡(luò)層數(shù)據(jù)數(shù)據(jù)鏈路層幀尾數(shù)據(jù)

7、鏈路層幀尾3數(shù)據(jù)報(bào)（Datagram）它是無(wú)連接網(wǎng)絡(luò)服務(wù)所使用的網(wǎng)絡(luò)層信息單位。4段（Segment）它是傳輸層的信息單位。5數(shù)據(jù)單元（Data Unit）它是指許多信息單元，常用數(shù)據(jù)單元有：服務(wù)數(shù)據(jù)單元（SDU）、協(xié)議數(shù)據(jù)單元（PDU）和網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）等。 二、面向連接和面向無(wú)連接網(wǎng)絡(luò)服務(wù) 1面向連接網(wǎng)絡(luò)服務(wù)面向連接網(wǎng)絡(luò)服務(wù)能提供可靠的端到端通信，即通信前需建立連接，通信結(jié)束后必須終止連接。它包括3個(gè)過(guò)程：在源系統(tǒng)和目的系統(tǒng)間建立一條連接。在已建立的連接上有序地傳輸數(shù)據(jù)。數(shù)據(jù)傳完后，終止所建立的連接，供其他用戶通信。 2面向無(wú)連接網(wǎng)絡(luò)服務(wù)無(wú)連接網(wǎng)絡(luò)服務(wù)不需要建立和終止連接，不用

8、獨(dú)享網(wǎng)絡(luò)資源，而是動(dòng)態(tài)選擇不同的網(wǎng)絡(luò)路徑來(lái)傳輸數(shù)據(jù)包，動(dòng)態(tài)分配網(wǎng)絡(luò)帶寬。 3兩種網(wǎng)絡(luò)服務(wù)的應(yīng)用場(chǎng)合對(duì)于實(shí)時(shí)性要求較高（例如音頻、視頻等）和大數(shù)據(jù)量傳輸應(yīng)用來(lái)說(shuō)，面向連接網(wǎng)絡(luò)服務(wù)非常有用。 三、地址 1物理地址物理地址也叫硬件地址或者媒體訪問(wèn)控制地址，在網(wǎng)絡(luò)通信的最低層，所有的網(wǎng)絡(luò)都必須使用物理地址進(jìn)行通信，網(wǎng)絡(luò)接口的制造商通常把物理地址編碼到硬件中。 2因特網(wǎng)（IP）地址IP地址是網(wǎng)絡(luò)層地址，是因特網(wǎng)上主機(jī)地址的數(shù)字形式，與主機(jī)的域名一一對(duì)應(yīng)。 3端口地址因特網(wǎng)通信的最終目的是使一個(gè)進(jìn)程能夠和另一個(gè)進(jìn)程通信。在TCP/IP體系結(jié)構(gòu)中，給一個(gè)進(jìn)程指派的標(biāo)號(hào)叫做端口。 3.2.1 IP的功能IP的

9、功能主要由IP數(shù)據(jù)報(bào)結(jié)構(gòu)中的數(shù)據(jù)定義，主要功能包括：尋址和路由分段和重組傳輸過(guò)程中數(shù)據(jù)損壞檢測(cè)和更正 一、尋址和路由IP最明顯的一個(gè)功能是能使報(bào)文送到特定的目的地。連接源和目的地網(wǎng)絡(luò)中的路由器和交換機(jī)使用目的IP地址來(lái)確定經(jīng)過(guò)網(wǎng)絡(luò)的最優(yōu)路徑（即進(jìn)行路由選擇），從而使報(bào)文送到目的地。二、分段和重組有時(shí)應(yīng)用數(shù)據(jù)的量過(guò)大，不能完全包括在一個(gè)IP報(bào)文中；它們必須分段成兩個(gè)或更多的報(bào)文在網(wǎng)絡(luò)中傳輸。當(dāng)分段發(fā)生時(shí)，IP必須能重組報(bào)文(不管有多少個(gè)報(bào)文要到達(dá)其目的地)。 三、損壞報(bào)文補(bǔ)償IP的最后個(gè)主要功能是檢測(cè)和補(bǔ)償在傳輸過(guò)程中遭到破壞或丟失的報(bào)文。當(dāng)報(bào)文不可能轉(zhuǎn)發(fā)或不可用時(shí)，路由器必須通知源機(jī)。 3.2

10、.2 IP數(shù)據(jù)報(bào)格式IP在傳送數(shù)據(jù)時(shí)的基本單位是IP數(shù)據(jù)報(bào)。IP數(shù)據(jù)報(bào)主要是由兩部分所組成，即IP報(bào)頭和IP數(shù)據(jù)。IPIP數(shù)據(jù)數(shù)據(jù)IPIP報(bào)頭報(bào)頭版本版本頭標(biāo)長(zhǎng)頭標(biāo)長(zhǎng)服務(wù)類型服務(wù)類型總長(zhǎng)總長(zhǎng)標(biāo)識(shí)標(biāo)識(shí)標(biāo)志標(biāo)志段偏移段偏移生存時(shí)間生存時(shí)間協(xié)議協(xié)議頭標(biāo)校驗(yàn)和頭標(biāo)校驗(yàn)和源源IP地址地址目的目的IP地址地址選項(xiàng)選項(xiàng)填充填充數(shù)據(jù)數(shù)據(jù)0 04 48 816163131版本（版本（VersionVersion）：）： 4bit4bit，IPIP協(xié)議版本號(hào)，當(dāng)前的版本協(xié)議版本號(hào)，當(dāng)前的版本號(hào)為號(hào)為“4”4”（IPv4IPv4）。）。頭標(biāo)長(zhǎng)（頭標(biāo)長(zhǎng)（IHLIHL，Internet Internet Header

11、LengthHeader Length）：）： 4bit4bit，IPIP報(bào)文頭的長(zhǎng)度（單位為報(bào)文頭的長(zhǎng)度（單位為32bit32bit長(zhǎng)的字）。長(zhǎng)的字）。 服務(wù)類型（服務(wù)類型（TOSTOS，Type Of ServiceType Of Service）：）：8bit8bit，用于服務(wù)質(zhì)量控制。前三個(gè)比特，用于服務(wù)質(zhì)量控制。前三個(gè)比特 表示優(yōu)先級(jí)，數(shù)據(jù)報(bào)具有表示優(yōu)先級(jí)，數(shù)據(jù)報(bào)具有8 8個(gè)優(yōu)先級(jí)。個(gè)優(yōu)先級(jí)。D D 比特為比特為1 1，表示要求有更低的時(shí)延。，表示要求有更低的時(shí)延。T T 比比特為特為1 1 ，表示要求有更高的吞吐量。，表示要求有更高的吞吐量。R R 比比特為特為1 1 ，表示要求有

12、更高的可靠性。，表示要求有更高的可靠性。 C C 比比特為特為1 1 ，表示選擇費(fèi)用更低廉的路由。，表示選擇費(fèi)用更低廉的路由。總長(zhǎng)（總長(zhǎng)（Total LengthTotal Length）：）：16bit16bit，IPIP分組的總長(zhǎng)度，分組的總長(zhǎng)度，單位是字節(jié)。數(shù)據(jù)報(bào)的最單位是字節(jié)。數(shù)據(jù)報(bào)的最大長(zhǎng)度為大長(zhǎng)度為 65535 65535 字節(jié)。字節(jié)。 標(biāo)識(shí)（標(biāo)識(shí)（IdentificationIdentification）：）：16bit16bit，用于分段轉(zhuǎn)發(fā)功能。，用于分段轉(zhuǎn)發(fā)功能。同一個(gè)同一個(gè)IPIP分組的各段的標(biāo)分組的各段的標(biāo)識(shí)值必須相同。識(shí)值必須相同。 標(biāo)志（標(biāo)志（FlagFlag）：）

13、：3bit3bit，DFDF位、位、MFMF位和保留位，位和保留位，MF=1MF=1表示表示IPIP分組的分組的某一段，某一段，MF=0MF=0表示不分段的表示不分段的IPIP分分組，或者是組，或者是IPIP分組的最后一段。分組的最后一段。DF=1DF=1表示表示IPIP分組不能分段轉(zhuǎn)發(fā)。分組不能分段轉(zhuǎn)發(fā)。 段偏移（段偏移（Fragment OffsetFragment Offset）：）：13bit13bit，用于分段轉(zhuǎn)發(fā)功能。指，用于分段轉(zhuǎn)發(fā)功能。指出本片的數(shù)據(jù)在原分組中偏移了出本片的數(shù)據(jù)在原分組中偏移了多少個(gè)多少個(gè) 8 8 個(gè)字節(jié)。個(gè)字節(jié)。 生存時(shí)間（生存時(shí)間（TTLTTL，Time T

14、o Time To LiveLive）：）：8bit8bit，用于設(shè)置該，用于設(shè)置該IPIP分組的最大生存時(shí)間。分組的最大生存時(shí)間。 協(xié)議（協(xié)議（ProtocolProtocol）：）：8bit8bit，指明創(chuàng)建該指明創(chuàng)建該IPIP分組數(shù)據(jù)取數(shù)分組數(shù)據(jù)取數(shù)據(jù)的高層協(xié)議的類型。據(jù)的高層協(xié)議的類型。 頭標(biāo)校驗(yàn)和（頭標(biāo)校驗(yàn)和（Header Header ChecksumChecksum）: 16bit: 16bit，用于，用于保證頭標(biāo)數(shù)據(jù)的正確性。保證頭標(biāo)數(shù)據(jù)的正確性。源源IPIP地址（地址（Source Source AddressAddress）：）：32bit32bit，表示，表示IPIP分組

15、發(fā)送者的分組發(fā)送者的IPIP地址。地址。目的目的IPIP地址（地址（DestinationDestination AddressAddress）：）：32bit32bit，表示，表示IPIP分組接收者的分組接收者的IPIP地址。地址。填充（填充（PaddingPadding）：其值）：其值取決于取決于IPIP選項(xiàng)，它用于補(bǔ)選項(xiàng)，它用于補(bǔ)充選項(xiàng)，保證數(shù)據(jù)報(bào)的頭充選項(xiàng)，保證數(shù)據(jù)報(bào)的頭標(biāo)長(zhǎng)是標(biāo)長(zhǎng)是32bit32bit的整數(shù)倍。的整數(shù)倍。 選項(xiàng)（選項(xiàng)（OptionsOptions）：其值為任意長(zhǎng)，但必須）：其值為任意長(zhǎng)，但必須是是3232位的整數(shù)倍。主要用于網(wǎng)絡(luò)控制和測(cè)試位的整數(shù)倍。主要用于網(wǎng)絡(luò)控制和

16、測(cè)試兩大目的。一個(gè)兩大目的。一個(gè)IPIP分組可包含多個(gè)選項(xiàng)，每分組可包含多個(gè)選項(xiàng)，每個(gè)選項(xiàng)由三個(gè)域組成：選項(xiàng)碼（個(gè)選項(xiàng)由三個(gè)域組成：選項(xiàng)碼（8bit8bit）、選）、選項(xiàng)長(zhǎng)度（項(xiàng)長(zhǎng)度（8bit8bit）和選項(xiàng)數(shù)據(jù)。）和選項(xiàng)數(shù)據(jù)。 3.2.3 IP地址 IP地址是給每個(gè)連接在因特網(wǎng)上的主機(jī)分配一個(gè)在全世界范圍是唯一的32bit的標(biāo)識(shí)符。 IP地址采用分層結(jié)構(gòu)，即由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成，網(wǎng)絡(luò)地址用來(lái)標(biāo)識(shí)接入Internet的網(wǎng)絡(luò)。主機(jī)地址用來(lái)標(biāo)識(shí)接入Internet的主機(jī)。 網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址主機(jī)地址主機(jī)地址IPIP地址結(jié)構(gòu)地址結(jié)構(gòu) 一、網(wǎng)絡(luò)ID和主機(jī)ID的規(guī)則 1網(wǎng)絡(luò)ID規(guī)則網(wǎng)絡(luò)ID惟一。

17、網(wǎng)絡(luò)ID不能以十進(jìn)制127開(kāi)頭，在A類地址中數(shù)字127保留給診斷用。網(wǎng)絡(luò)ID不能都設(shè)為0，全0表示主機(jī)地址。 2主機(jī)ID規(guī)則 主機(jī)ID對(duì)每個(gè)網(wǎng)絡(luò)ID是唯一的。 主機(jī)ID不能全為1，全為1為廣播地址。 主機(jī)ID不能全為0，全為0為網(wǎng)絡(luò)地址。 二、IP地址的分類分類IP地址劃分子網(wǎng)的IP地址無(wú)分類編址CIDR（構(gòu)造超網(wǎng)）二、IP地址的分類A A 類類B B 類類C C 類類網(wǎng)絡(luò)網(wǎng)絡(luò) (8 (8 Bits)Bits) 網(wǎng)絡(luò)網(wǎng)絡(luò)(16 Bits)(16 Bits) 網(wǎng)絡(luò)網(wǎng)絡(luò)(24 Bits)(24 Bits)主機(jī)主機(jī)(24 (24 Bits)Bits)主機(jī)主機(jī)(16 Bits)(16 Bits)主機(jī)主

18、機(jī)(8 Bits)(8 Bits) 0 0 1 0 1 01 1 01 1 0888832 bit1 1 1 01 1 1 01 1 1 1 01 1 1 1 0組播地址組播地址保留為今后使用保留為今后使用D D 類類E E類類網(wǎng)絡(luò)網(wǎng)絡(luò)(8 (8 bits)bits)主機(jī)主機(jī)(24 Bits)(24 Bits) 0 0 XXXXXXXXXXXXXX0 01 12 26464323216168 84 40 01 12 26464323216168 84 41 11 11 11 11 11 11 11281281281280 00 00 00 00 01 10 0= =1 1= =127127在A

19、類地址的net-id字段占一個(gè)字節(jié)，其中最高有效位必須是（0）。網(wǎng)絡(luò) 1 126網(wǎng)絡(luò) 127 保留用于本地軟件環(huán)回測(cè)試本主機(jī)之用。可用網(wǎng)絡(luò)數(shù)： 126（272）每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù):16,777,214 (2242)A類地址空間共有231（2147483648）個(gè)地址，占整個(gè)IP地址空間的50。 網(wǎng)絡(luò)網(wǎng)絡(luò)(16 Bits)(16 Bits)主機(jī)主機(jī)(16 (16 Bits)Bits)1 0 XXXXXX1 0 XXXXXX1 11 12 26464323216168 84 41 11 12 26464323216168 84 41 11 11 11 11 11 10 01281281281280

20、00 00 00 00 00 00 0= = =191191128128在B類地址的net-id字段有2字節(jié)，最前面2個(gè)比特是(10)。網(wǎng)絡(luò)128 191可用網(wǎng)絡(luò)數(shù) 16384 ( 214)每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù) 65534 (2162)整個(gè)B類地址空間共有1073741824（230）個(gè)地址，占整個(gè)IP地址空間的25。網(wǎng)絡(luò)網(wǎng)絡(luò)(24 Bits)(24 Bits)主機(jī)主機(jī)(8 Bits)(8 Bits) 1 1 0 X XXX X 1 1 0 X XXX X1 11 12 26464323216168 84 41 11 12 26464323216168 84 41 11 11 11 11 10 0

21、1 11281281281281 10 00 00 00 00 00 0= = =223223192192在C類地址有3個(gè)字節(jié)的net-id字段，其中最前面的3個(gè)比特是 (110)。網(wǎng)絡(luò)192 223可用網(wǎng)絡(luò)數(shù) 2097152 ( 221)每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù) 254(282)整個(gè)C類地址空間共有536870912（229）個(gè)地址，占整個(gè)IP地址的12.5。 4 4D D、E E類地址類地址D D類地址用于組播地址，類地址用于組播地址，E E類地址保留用。類地址保留用。888832 bit1 1 1 01 1 1 01 1 1 1 01 1 1 1 0組播地址組播地址保留為今后使用保留為今后使用D

22、 D 類類E E類類 5特殊的IP地址 在使用IP地址時(shí)，還要知道下列地址是保留作為特殊用途的，一般不使用。（1）全0的網(wǎng)絡(luò)號(hào)碼：該類IP地址表示本網(wǎng)絡(luò)上的主機(jī)IP地址。（2）全0的主機(jī)號(hào)碼：表示該IP地址就是網(wǎng)絡(luò)的地址。（3）全1的主機(jī)號(hào)碼：表示局部廣播地址，即對(duì)該網(wǎng)絡(luò)上所有的主機(jī)進(jìn)行廣播。（4）：代表本機(jī)，只能做源地址。（5）127.X.X.X：該類IP地址用作本地軟件回送測(cè)試。（6）全1地址55：表示全網(wǎng)廣播。 為了便于記憶和書寫，通常將IP地址的32位二進(jìn)制數(shù)分為4組，每組8位，各組中間用小數(shù)點(diǎn)隔開(kāi)，然后把每一組二進(jìn)制數(shù)翻譯成相應(yīng)的十進(jìn)制數(shù)，這叫

23、點(diǎn)分十進(jìn)制記法。 根據(jù)IP地址的第一個(gè)字節(jié)，我們就可以判斷它是哪類地址。 100000000000101100000011000111111000000000001011000000110001111110000000 00001011 00000011 001111110000000 00001011 00000011 001111112128 811113 3313111采用點(diǎn)分十進(jìn)制記法采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性則進(jìn)一步提高可讀性機(jī)器中存放的機(jī)器中存放的IP地址是連續(xù)地址是連續(xù)的二進(jìn)制代碼的二進(jìn)制代碼每隔每隔8bit插入插入一個(gè)空格能夠一

24、個(gè)空格能夠提高可讀性提高可讀性將每將每8bit的二進(jìn)的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)制數(shù)（1）、IP地址空間的利用率有時(shí)很低。（2）、給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。（3）、兩級(jí)的IP地址不夠靈活。 在IP地址中增加一個(gè)“子網(wǎng)號(hào)字段”使兩級(jí)的IP地址變?yōu)槿?jí)的IP地址，這就叫劃分子網(wǎng)。一、基本思路1、一個(gè)擁有許多物理網(wǎng)絡(luò)的單位，可將所屬的物理網(wǎng)絡(luò)劃分為若干個(gè)子網(wǎng)（subnet）。2、劃分子網(wǎng)的方法是從網(wǎng)絡(luò)的主機(jī)號(hào)中借用若干個(gè)比特作為子網(wǎng)號(hào)，主機(jī)號(hào)相應(yīng)減少若干個(gè)比特。 IP地址: ，3、路由器在收到數(shù)據(jù)報(bào)后，按目的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)找到目的子網(wǎng)，將IP數(shù)據(jù)報(bào)

25、交付給目的主機(jī)。因特網(wǎng)因特網(wǎng)net-idnet-id主機(jī)號(hào)主機(jī)號(hào)host-idhost-idnet-idnet-idhost-idhost-idsubnet-idsubnet-id因特網(wǎng)部分因特網(wǎng)部分因特網(wǎng)部分因特網(wǎng)部分本地部分本地部分本地部分本地部分網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)主機(jī)號(hào)（a a）兩級(jí)）兩級(jí)IPIP地址地址（b b）三級(jí)）三級(jí)IPIP地址地址 二、子網(wǎng)掩碼子網(wǎng)掩碼有32bit，是由一串1和跟隨的一串0組成，子網(wǎng)掩碼中的1表示在IP地址中網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)的對(duì)應(yīng)比特，而子網(wǎng)掩碼中的0表示在IP地址中主機(jī)號(hào)的對(duì)應(yīng)比特。、子網(wǎng)掩碼的規(guī)則、子網(wǎng)掩碼的規(guī)則網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)net-idnet-id

26、主機(jī)號(hào)主機(jī)號(hào)host-idhost-idnet-idnet-idhost-idhost-idsubnet-idsubnet-id1111111111111111111111111111111100000000000000001111111111111111因特網(wǎng)部分因特網(wǎng)部分因特網(wǎng)部分因特網(wǎng)部分本地部分本地部分本地部分本地部分網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)主機(jī)號(hào)（a a）兩級(jí)）兩級(jí)IPIP地址地址（c c）三級(jí)）三級(jí)IPIP地址地址（d d）子網(wǎng)掩碼）子網(wǎng)掩碼（b b）子網(wǎng)掩碼子網(wǎng)掩碼0000000000000000000000000000000011111111111111111111111

27、111111111 子網(wǎng)掩碼是整個(gè)子網(wǎng)的一個(gè)重要屬性。連接在一個(gè)子網(wǎng)上的所有主機(jī)和路由器具有相同的子網(wǎng)掩碼。不劃分子網(wǎng)時(shí)使用缺?。J(rèn)）子網(wǎng)掩碼。類別類別 缺省子網(wǎng)掩碼缺省子網(wǎng)掩碼 A B C 計(jì)算機(jī)計(jì)算機(jī)A A的網(wǎng)絡(luò)地址的網(wǎng)絡(luò)地址為：將子網(wǎng)掩碼與為：將子網(wǎng)掩碼與IPIP地址二進(jìn)制地址二進(jìn)制進(jìn)行邏輯與運(yùn)算，運(yùn)算后的結(jié)果中非零的幾組數(shù)值為進(jìn)行邏輯與運(yùn)算，運(yùn)算后的結(jié)果中非零的幾組數(shù)值為實(shí)際的網(wǎng)絡(luò)地址。實(shí)際的網(wǎng)絡(luò)地址。 即即: : 網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址 IPIP地址地址 MASKMASK 計(jì)算機(jī)A的主機(jī)地址為：將子網(wǎng)掩碼反碼與IP地址二進(jìn)

28、制進(jìn)行邏輯與運(yùn)算，運(yùn)算后的結(jié)果中非零的幾組數(shù)值為實(shí)際的網(wǎng)絡(luò)地址。 即: 主機(jī)地址 IP地址 MASK 3.2.4 網(wǎng)際控制協(xié)議（ICMP） 因特網(wǎng)控制報(bào)文協(xié)議ICMP是為了提高IP數(shù)據(jù)報(bào)交付成功的機(jī)會(huì)，它允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。 ICMP 是一種差錯(cuò)報(bào)告機(jī)制，IP分組遇到差錯(cuò)時(shí)向源主機(jī)報(bào)告差錯(cuò)類型，提供有關(guān)異常情況的報(bào)告。 ICMP 屬于IP層，其包數(shù)據(jù)封裝在IP包數(shù)據(jù)部分。 ICMP 信息加上數(shù)據(jù)報(bào)的首部，組成IP數(shù)據(jù)報(bào)發(fā)送出去。 ICMP傳輸不保證傳輸?shù)目煽啃浴?一、ICMP報(bào)文格式ICMP報(bào)文不僅用于傳送差錯(cuò)報(bào)文，也用于傳送控制報(bào)文，這兩種報(bào)文與數(shù)據(jù)報(bào)文相比

29、，前者用于網(wǎng)絡(luò)控制信息，后者用于傳輸數(shù)據(jù)信息。類型類型代碼代碼檢驗(yàn)和檢驗(yàn)和（這四個(gè)字節(jié)取決于（這四個(gè)字節(jié)取決于ICMP報(bào)文的類型）報(bào)文的類型）ICMP的數(shù)據(jù)部分（長(zhǎng)度取決于類型）的數(shù)據(jù)部分（長(zhǎng)度取決于類型）前前4 4個(gè)字個(gè)字節(jié)都是節(jié)都是一樣的一樣的081631ICMPICMP報(bào)文報(bào)文IPIP數(shù)據(jù)部分?jǐn)?shù)據(jù)部分IPIP首部首部IPIP數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)ICMP報(bào)報(bào)文種類文種類類型的類型的值值ICMP報(bào)文的類型報(bào)文的類型差錯(cuò)報(bào)差錯(cuò)報(bào)告報(bào)文告報(bào)文3目的站不可達(dá)目的站不可達(dá)4源站抑制源站抑制(Source quench)11時(shí)間超過(guò)時(shí)間超過(guò)12參數(shù)問(wèn)題參數(shù)問(wèn)題5改變路由改變路由(Redirect或重定向或重定

30、向)咨詢報(bào)咨詢報(bào)文文8或或0回送回送(Echo)請(qǐng)求或回答請(qǐng)求或回答13或或14時(shí)間戳?xí)r間戳(Timestamp)請(qǐng)求或回答請(qǐng)求或回答17或或18地址掩碼地址掩碼(Address mask)請(qǐng)求或請(qǐng)求或回答回答10或或9路由器詢問(wèn)路由器詢問(wèn)(Router solicitation)或通告或通告二、ICMP差錯(cuò)報(bào)告報(bào)文有五種：目的站不可達(dá)、源站抑制、改變路由（重定向）、時(shí)間超過(guò)、參數(shù)問(wèn)題三、ICMP控制報(bào)文有四種：回送請(qǐng)求和回答、時(shí)間戳請(qǐng)求和回答、掩碼地址請(qǐng)求和回答、路由器詢問(wèn)和通告3.3 傳輸控制協(xié)議（TCP） TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向鏈接的通信，提供流控和錯(cuò)誤控制，并且完成對(duì)亂序到

31、達(dá)的報(bào)文進(jìn)行重新排序。 3.3.1 TCP的特點(diǎn)TCP提供可靠的應(yīng)用數(shù)據(jù)傳輸，在通信會(huì)話中有以下幾個(gè)重要作用： 多路復(fù)用多種應(yīng)用數(shù)據(jù)； 測(cè)試所接收數(shù)據(jù)的完整性； 順序化亂序接收的數(shù)據(jù)； 速率適應(yīng)的流控（通過(guò)TCP窗口大?。?； 定時(shí)功能； 重傳在傳輸過(guò)程中損壞或丟失的數(shù)據(jù)。一、多路復(fù)用數(shù)據(jù)流 TCP是用戶應(yīng)用與許多網(wǎng)絡(luò)通信協(xié)議之間的接口。所以TCP能同時(shí)接收多個(gè)應(yīng)用數(shù)據(jù)，把它們打包到數(shù)據(jù)段中傳給IP。二、測(cè)試數(shù)據(jù)的完整性 封裝在TCP段中的數(shù)據(jù)經(jīng)過(guò)TCP執(zhí)行的數(shù)學(xué)計(jì)算，并把結(jié)果放在TCP頭的校驗(yàn)和域中。三、重新排序 到達(dá)目的機(jī)的報(bào)文段經(jīng)常是亂序的。目的機(jī)器的TCP協(xié)議會(huì)緩沖接收到的數(shù)據(jù)段，通過(guò)查

32、看TCP頭中的序列號(hào)域把它們正確地重新排序。四、流量控制 TCP會(huì)話中的源和目的機(jī)器稱為對(duì)等實(shí)體。每一對(duì)等實(shí)體有通過(guò)TCP窗口對(duì)流向其物理緩沖中數(shù)據(jù)流進(jìn)行控制。五、計(jì)時(shí)機(jī)制1.重傳計(jì)時(shí)器 每次傳輸一個(gè)數(shù)據(jù)段時(shí)，設(shè)置一個(gè)計(jì)時(shí)器。假如計(jì)時(shí)器在接到應(yīng)答減少到0，就認(rèn)為數(shù)據(jù)段已丟失，這時(shí)會(huì)重傳。2.堅(jiān)持計(jì)時(shí)器 源機(jī)器會(huì)使用一個(gè)堅(jiān)持(Persist)計(jì)時(shí)器，周期性地查詢目的主機(jī)的最大窗口尺寸。3.最大段生存時(shí)間( MSL) MSL使TCP機(jī)器識(shí)別已經(jīng)在網(wǎng)絡(luò)中傳輸了很長(zhǎng)時(shí)間已被替換了的數(shù)據(jù)報(bào)，并簡(jiǎn)單拋棄。六、應(yīng)答接收 如果ACK被設(shè)置，目的TCP機(jī)器必須要對(duì)接收到的特定數(shù)據(jù)作出應(yīng)答。沒(méi)被應(yīng)答的數(shù)據(jù)段被認(rèn)為

33、在傳輸過(guò)程中已丟失，并被重傳。 3.3.2 TCP數(shù)據(jù)報(bào)格式TCP收集應(yīng)用遞交的數(shù)據(jù)后，組成分段，每個(gè)分段前都要加一個(gè)TCP頭，和IP樣，TCP的功能受限于其頭中攜帶的信息。TCP協(xié)議頭最少20個(gè)字節(jié)，包括以下各字段。源端口（源端口（16bit）目的端口（目的端口（16bit）序列號(hào)（序列號(hào)（32bit）確認(rèn)號(hào)（確認(rèn)號(hào)（32bit）數(shù)據(jù)偏移數(shù)據(jù)偏移保保留留URGACKPSHRSTSYNF IN窗口大?。ù翱诖笮。?6bit）校驗(yàn)和（校驗(yàn)和（16bit）緊急數(shù)據(jù)指針（緊急數(shù)據(jù)指針（16bit）選項(xiàng)（長(zhǎng)度可變）選項(xiàng)（長(zhǎng)度可變）填充填充TCP數(shù)據(jù)數(shù)據(jù)TCPTCP首部首部TCP TCP 數(shù)據(jù)部分?jǐn)?shù)據(jù)部

34、分IPIP首部首部IP IP 數(shù)據(jù)部分?jǐn)?shù)據(jù)部分TCPTCP報(bào)文段報(bào)文段源端口（源端口（16bit）目的端口（目的端口（16bit）序列號(hào)（序列號(hào)（32bit）確認(rèn)號(hào)（確認(rèn)號(hào)（32bit）數(shù)據(jù)偏移數(shù)據(jù)偏移保保留留URGACKPSHRSTSYNF IN窗口大?。ù翱诖笮。?6bit）校驗(yàn)和（校驗(yàn)和（16bit）緊急數(shù)據(jù)指針（緊急數(shù)據(jù)指針（16bit）選項(xiàng)（長(zhǎng)度可變）選項(xiàng)（長(zhǎng)度可變）填充填充TCP數(shù)據(jù)數(shù)據(jù)端口是運(yùn)輸層與應(yīng)用端口是運(yùn)輸層與應(yīng)用層的服務(wù)接口。它相層的服務(wù)接口。它相當(dāng)于運(yùn)輸層服務(wù)訪問(wèn)當(dāng)于運(yùn)輸層服務(wù)訪問(wèn)點(diǎn)點(diǎn)TSAPTSAP的地址的地址TCPTCP報(bào)文中每一個(gè)字節(jié)都對(duì)報(bào)文中每一個(gè)字節(jié)都對(duì)應(yīng)于一

35、個(gè)序號(hào)。首部中的序應(yīng)于一個(gè)序號(hào)。首部中的序號(hào)是指本報(bào)文段所發(fā)送的數(shù)號(hào)是指本報(bào)文段所發(fā)送的數(shù)據(jù)中第一個(gè)字節(jié)的序號(hào)。據(jù)中第一個(gè)字節(jié)的序號(hào)。是期望收到對(duì)方的下是期望收到對(duì)方的下一個(gè)報(bào)文段的數(shù)據(jù)的一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。第一個(gè)字節(jié)的序號(hào)。占占4bit4bit，它指出數(shù)據(jù)開(kāi)始的，它指出數(shù)據(jù)開(kāi)始的地方離地方離TCPTCP報(bào)文段的起始處報(bào)文段的起始處有多遠(yuǎn)。它是以有多遠(yuǎn)。它是以32bit32bit為單位為單位的。其最大值是的。其最大值是6060字節(jié)。字節(jié)。占占6bit6bit，保留，保留今后使用，目今后使用，目前應(yīng)置為前應(yīng)置為0 0。緊急比特，當(dāng)緊急比特，當(dāng)URG=1URG=1時(shí)，表明緊急指針字

36、時(shí)，表明緊急指針字段有效。段有效。確認(rèn)比特，當(dāng)確認(rèn)比特，當(dāng)ACK=1ACK=1時(shí)確認(rèn)序時(shí)確認(rèn)序號(hào)字段有效。號(hào)字段有效。推送比特，當(dāng)推送比特，當(dāng)TCPTCP收到收到PSH=1PSH=1的報(bào)文段時(shí)，要盡快交付給接的報(bào)文段時(shí)，要盡快交付給接收應(yīng)用進(jìn)程。收應(yīng)用進(jìn)程。復(fù)位比特，當(dāng)復(fù)位比特，當(dāng)RST=1RST=1時(shí)，時(shí)，表明表明TCPTCP連接中出現(xiàn)嚴(yán)重連接中出現(xiàn)嚴(yán)重錯(cuò)誤，必須釋放連接，然錯(cuò)誤，必須釋放連接，然后再重新建立運(yùn)輸連接。后再重新建立運(yùn)輸連接。同步比特，在建立連接時(shí)同步比特，在建立連接時(shí)用來(lái)同步序號(hào)。用來(lái)同步序號(hào)。SYN=1SYN=1時(shí)，時(shí)，表示這是一個(gè)連接請(qǐng)求或表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)

37、文。連接接受報(bào)文。終止比特，用來(lái)釋放連接。終止比特，用來(lái)釋放連接。當(dāng)當(dāng)FIN=1FIN=1時(shí)，表明報(bào)文段的時(shí)，表明報(bào)文段的發(fā)送數(shù)據(jù)已發(fā)送完畢，并請(qǐng)發(fā)送數(shù)據(jù)已發(fā)送完畢，并請(qǐng)求釋放運(yùn)輸連接。求釋放運(yùn)輸連接。窗口字段用來(lái)控制窗口字段用來(lái)控制對(duì)方發(fā)送的數(shù)據(jù)量，對(duì)方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。單位為字節(jié)。檢驗(yàn)和字段檢驗(yàn)范圍包括首檢驗(yàn)和字段檢驗(yàn)范圍包括首部和數(shù)據(jù)兩部分，還要在部和數(shù)據(jù)兩部分，還要在TCPTCP報(bào)文段的前面加上報(bào)文段的前面加上1212字字節(jié)的偽首部。節(jié)的偽首部。長(zhǎng)度可變，長(zhǎng)度可變，TCPTCP只規(guī)定了一只規(guī)定了一種選項(xiàng)，即最大報(bào)文段長(zhǎng)度種選項(xiàng)，即最大報(bào)文段長(zhǎng)度MSSMSS。MSSMSS的默認(rèn)值

38、是的默認(rèn)值是536536字節(jié)。字節(jié)。 3.3.3 TCP連接機(jī)制 一、建立聯(lián)網(wǎng) TCP是面向連接的協(xié)議，其連接和建立都是采用客戶服務(wù)器方式。主動(dòng)發(fā)起連接建立的進(jìn)程叫客戶（client），而被動(dòng)等待連接建立的進(jìn)程叫做服務(wù)器（server）。連接建立采用三次握手（threeway handshake）或三次聯(lián)絡(luò)。這主要是為了防止已失效的連接請(qǐng)求報(bào)文段突然又傳送到了對(duì)方，而產(chǎn)生錯(cuò)誤。確認(rèn)確認(rèn)SYN1，SEQ=XSYN1，SEQ=Y，ACK=X+1ACK=Y+1確認(rèn)確認(rèn)主動(dòng)打開(kāi)主動(dòng)打開(kāi)被動(dòng)打開(kāi)被動(dòng)打開(kāi)主機(jī)主機(jī)A A主機(jī)主機(jī)B B用三次握手建立用三次握手建立TCPTCP連接連接 二、終止聯(lián)網(wǎng)TCP聯(lián)網(wǎng)若

39、要終止，必須經(jīng)由特定的聯(lián)網(wǎng)終止步驟，才能將聯(lián)網(wǎng)所用的資源（連接端口，存儲(chǔ)器等）釋放出來(lái)。建立聯(lián)網(wǎng)時(shí)可區(qū)分為主動(dòng)端和被動(dòng)端，但在終止聯(lián)網(wǎng)時(shí)，雙方都可以主動(dòng)提出終止聯(lián)網(wǎng)請(qǐng)求。FIN1，SEQ=XACK=X+1ACK=Y+1主機(jī)主機(jī)A A主機(jī)主機(jī)B BTCPTCP連接釋放的過(guò)程連接釋放的過(guò)程FIN1，SEQ=Y, ACK=X+1應(yīng)用進(jìn)程應(yīng)用進(jìn)程釋放連接釋放連接應(yīng)用進(jìn)程應(yīng)用進(jìn)程釋放連接釋放連接通知主機(jī)通知主機(jī)應(yīng)用進(jìn)程應(yīng)用進(jìn)程 3.4.1 UDP的應(yīng)用 UDP適用于一次傳輸少量突發(fā)報(bào)文的應(yīng)用，例如Telnet、電子郵件、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SMMP）和域名系統(tǒng)（DNS）等。UDP報(bào)頭可記錄封包源端與目的端

40、的連接端口信息，讓封包能夠正確地送達(dá)目的端的應(yīng)用程序。3.4.2 UDP3.4.2 UDP報(bào)文的格式報(bào)文的格式源源IPIP地址地址目的目的IPIP地址地址0 01717UDPUDP長(zhǎng)度長(zhǎng)度偽首部偽首部源端口源端口目的端口目的端口長(zhǎng)度長(zhǎng)度檢驗(yàn)和檢驗(yàn)和首部首部數(shù)數(shù) 據(jù)據(jù)首部首部數(shù)數(shù) 據(jù)據(jù)UDPUDP用戶數(shù)據(jù)報(bào)用戶數(shù)據(jù)報(bào)IPIP數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)字節(jié)字節(jié)字節(jié)字節(jié)4 44 41 11 12 22 22 22 22 21212 3.4.3 TCP/UDP端口TCP/UDP端口用于標(biāo)識(shí)通信的進(jìn)程，每個(gè)端口都擁有一個(gè)端口號(hào)，用于區(qū)分不同端口。由于TCP/UDP是兩種不同的傳輸層協(xié)議，因此TCP和UDP有各自獨(dú)立的

41、端口號(hào)。 端口號(hào)是一個(gè)16bit的地址，它只具有本地意義。端口分類: 一類是由因特網(wǎng)指派名字和號(hào)碼公司ICANN負(fù)責(zé)分配給一些常用的應(yīng)用層程序固定使用的熟知端口（well-known port）。 另一類是一般端口，用來(lái)隨時(shí)分配給請(qǐng)求通信的客戶進(jìn)程。熟知端口號(hào)熟知端口號(hào)應(yīng)用程序應(yīng)用程序描述描述TCP/UDP21FTP文件傳輸服務(wù)器文件傳輸服務(wù)器TCP23TELNET遠(yuǎn)程終端服務(wù)器遠(yuǎn)程終端服務(wù)器TCP25SMTP簡(jiǎn)單郵件傳送協(xié)議簡(jiǎn)單郵件傳送協(xié)議TCP53DNS域名系統(tǒng)域名系統(tǒng)UDP80HTTP超文本傳送協(xié)議超文本傳送協(xié)議TCP161SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議UDP路由選擇（rout

42、ing）是指選擇通過(guò)因特網(wǎng)從源節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸數(shù)據(jù)信息的通道，且數(shù)據(jù)信息至少通過(guò)一個(gè)中間節(jié)點(diǎn)。路由選擇實(shí)質(zhì)上是一種分組數(shù)據(jù)交換技術(shù)。路由選擇協(xié)議位于IP層，是IP最主要的功能之一，由路由器（Router）來(lái)實(shí)現(xiàn)。 3.5.1 路由器的工作原理路由選擇包括確定最佳路由操作和轉(zhuǎn)發(fā)傳輸信息操作。路由器實(shí)現(xiàn)兩個(gè)基本功能： 將報(bào)文發(fā)送到正確的目的地； 維持并確定最佳路由的路由選擇表。路由選擇工作原理路由選擇工作原理: :路由器路由器1 1網(wǎng)絡(luò)網(wǎng)絡(luò)1 1/24/24路由器路由器2 2路由器路由器3 3網(wǎng)絡(luò)網(wǎng)絡(luò)2 2/24192.168.2

43、.0/24網(wǎng)絡(luò)網(wǎng)絡(luò)3 3/2/24 4 路由器路由器1 1的路由選擇表的路由選擇表目標(biāo)主機(jī)所在的網(wǎng)目標(biāo)主機(jī)所在的網(wǎng)絡(luò)絡(luò)下一跳路由器的地址下一跳路由器的地址/24/24直接連接，以太網(wǎng)端直接連接，以太網(wǎng)端口口0 0/24/241

44、/24/24 3.5.2 路由選擇方式 一、直接路由選擇直接路由選擇用于物理網(wǎng)絡(luò)的內(nèi)部路由選擇，由物理網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)。 二、間接路由選擇間接路由選擇用于互聯(lián)網(wǎng)的路由選擇，即數(shù)據(jù)需要跨越不同的物理網(wǎng)絡(luò)時(shí)，就需要通過(guò)間接路由選擇來(lái)確定目的主機(jī)的物理網(wǎng)絡(luò)，然后通過(guò)直接路由選擇最終到達(dá)目的主機(jī)。 三、間接路由選擇與直接路由選擇的差異間接路由選擇與直接路由選擇的差異主要體現(xiàn)在兩個(gè)方面： 直接路由選擇的對(duì)象是物理網(wǎng)絡(luò)幀，如PPP、HDLC、MPEG-2、以太網(wǎng)幀等；而間接路由選擇的對(duì)象是IP數(shù)據(jù)報(bào)。

45、 直接路由選擇完成主機(jī)與網(wǎng)關(guān)、網(wǎng)關(guān)與網(wǎng)關(guān)之間的物理傳輸，解決網(wǎng)絡(luò)內(nèi)部的路由選擇；而間接路由選擇不涉及物理網(wǎng)絡(luò)的細(xì)節(jié)，解決網(wǎng)絡(luò)之間的路由選擇。 3.5.3 路由協(xié)議分類 路由協(xié)議可分為: 域內(nèi)（Intradomain） 域間（Interdomain） 一個(gè)域通常又稱為自治系統(tǒng)（Autonomous System，AS）。AS是一個(gè)單一實(shí)體進(jìn)行控制和管理的路由器集合，采用惟一AS號(hào)來(lái)標(biāo)識(shí)。 域內(nèi)路由協(xié)議又稱為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），IGP用于同一個(gè)AS中的路由器之間，其作用是計(jì)算AS中任意兩個(gè)網(wǎng)絡(luò)之間的最佳路由。 域間協(xié)議又稱為外部網(wǎng)關(guān)協(xié)議（EGP），EGP用于不同自治系統(tǒng)的路由器之間，其作用是計(jì)

46、算穿越不同自治系統(tǒng)的最佳路由。 3.5.4 路由選擇算法 一、距離向量算法 距離向量（Vector-Distance，V-D）算法，例如RIP協(xié)議，是一種用于刷新路由選擇表的路由廣播算法。V-D算法的優(yōu)點(diǎn)是易于實(shí)現(xiàn)，缺點(diǎn)是它不適應(yīng)路由劇烈變化的或大型的互聯(lián)網(wǎng)環(huán)境。二、鏈路狀態(tài)算法 鏈路狀態(tài)（Link-Status，L-S）算法又稱最短路由優(yōu)先算法，例如OSPF協(xié)議和IS-IS協(xié)議。 L-S算法的工作原理是路由器（或網(wǎng)關(guān)）交換稱之為鏈路狀態(tài)的路由信息，即鏈路和節(jié)點(diǎn)信息。 3.5.5 路由信息協(xié)議（RIP） RIP（Routing Information Protocol）是一種分布式的基于距離向

47、量的路由選擇協(xié)議。一、距離定義： 1、 從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。 2、 從一路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過(guò)路由器數(shù)加1。距離要求： 1、RIP協(xié)議的“距離”也稱為“跳數(shù)（hop count）”,每經(jīng)過(guò)一個(gè)路由器，跳數(shù)就加1。 2、RIP允許一條路徑最多只能包含15個(gè)路由器。因此RIP只適用于小型互聯(lián)網(wǎng)。 二、 RIP協(xié)議交換的路由信息（1）僅和相鄰路由器交換信息。（2）交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。（3）按固定的時(shí)間間隔交換路由信息，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變換時(shí)，路由器也要及時(shí)向相鄰路由器通告拓?fù)渥兓蟮穆酚尚畔ⅰ?路由表中最主要的信息是：到某

48、個(gè)網(wǎng)絡(luò)的距離，以及應(yīng)經(jīng)過(guò)的下一跳地址。CommandVersionmust be zeroAdress Family IDRoute TagIP AdressSubnet MaskNext HopMetric其他（V,D）序偶第一個(gè)第一個(gè)(V,D)序偶序偶Command字段字段(1個(gè)字節(jié)個(gè)字節(jié))定義定義兩類兩類RIP分組：分組：Command=1 請(qǐng)求發(fā)送路由刷新分組；請(qǐng)求發(fā)送路由刷新分組；Command=2 路由刷新分組。路由刷新分組。Version字段（字段（1個(gè)字節(jié)）指?jìng)€(gè)字節(jié)）指明協(xié)議版本號(hào)，對(duì)于明協(xié)議版本號(hào)，對(duì)于RIP-1來(lái)說(shuō)，來(lái)說(shuō)，Version=1；對(duì)于；對(duì)于RIP-2來(lái)說(shuō)，來(lái)說(shuō)，

49、Version=2。 Address Family ID指明地指明地址的類別，對(duì)于址的類別，對(duì)于32位的位的IP地址，它為地址，它為2。RIP允許使允許使用其它類型的地址。用其它類型的地址。 IP Address字段指明目字段指明目的主機(jī)或目的網(wǎng)絡(luò)的的主機(jī)或目的網(wǎng)絡(luò)的IP地址，即向量地址，即向量V。 Routing Tag用來(lái)標(biāo)用來(lái)標(biāo)識(shí)路由的來(lái)源（內(nèi)識(shí)路由的來(lái)源（內(nèi)部還是外部）。部還是外部）。 Subnet Mask字段使字段使RIP-2可執(zhí)行子網(wǎng)和超可執(zhí)行子網(wǎng)和超級(jí)網(wǎng)路由，突破了級(jí)網(wǎng)路由，突破了A、B、C類地址的限制。類地址的限制。 Next Hop字段，指明分組發(fā)送者的字段，指明分組發(fā)送者

50、的下一個(gè)網(wǎng)關(guān)的地址。有助于分組接下一個(gè)網(wǎng)關(guān)的地址。有助于分組接收者的路由計(jì)算，有利于收者的路由計(jì)算，有利于RIP-2協(xié)議協(xié)議和其他路由協(xié)議的兼容。和其他路由協(xié)議的兼容。 Metric指明到達(dá)指明到達(dá)V的的距離，即距離距離，即距離D。 兩個(gè)字保留給以后兩個(gè)字保留給以后版本的版本的RIP使用。使用。 3.5.6 開(kāi)放最短路徑優(yōu)先協(xié)議（OSPF） 一、OSPF路由選擇算法OSPF采用最短路由優(yōu)先（SPF）算法，OSPF最主要的特征是使用分布式的鏈路狀態(tài)協(xié)議。 “鏈路狀態(tài)”是說(shuō)明本路由器和哪些路由器相鄰，以及該鏈路的“度量（metric）”。OSPF用度量來(lái)表示費(fèi)用、距離、使用帶寬等。二、OSPF協(xié)議

51、交換的路由信息（1）向本自治系統(tǒng)中所有路由器發(fā)送信息。（2）發(fā)送的信息是于本路由器相鄰的所有路由器的鏈路狀態(tài)。（3）只有當(dāng)鏈路狀態(tài)發(fā)生變換時(shí)，路由器才用洪泛法向所有路由器發(fā)送此信息。 OSPF的所有路由器都知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。RIP協(xié)議的路由器只知道所有的網(wǎng)絡(luò)的距離以及下一跳路由器，卻不知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。版本（版本（1 1字節(jié)）字節(jié)）類型（類型（1 1字節(jié)）字節(jié)）長(zhǎng)度（長(zhǎng)度（2 2字節(jié)）字節(jié)）路由器路由器IDID（4 4字節(jié)）字節(jié)）區(qū)域區(qū)域IDID（4 4字節(jié)）字節(jié)）校驗(yàn)和（校驗(yàn)和（2 2字節(jié)）字節(jié)） 鑒別類型（鑒別類型（2 2字節(jié)）字節(jié)）鑒別（鑒別（8 8字節(jié)）字節(jié)）三、OSPF報(bào)文格式版

52、本：用于標(biāo)識(shí)所使用的OSPF協(xié)議版本。類型：用于標(biāo)識(shí)OSPF報(bào)文的類型。報(bào)文的類型有： hello，用于建立維護(hù)相鄰路由器的關(guān)系； 數(shù)據(jù)庫(kù)描述，用于描述數(shù)據(jù)庫(kù)的內(nèi)容； 鏈路狀態(tài)請(qǐng)求，用于向相鄰路由器請(qǐng)求網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)； 鏈路狀態(tài)更新，用于響應(yīng)鏈路狀態(tài)更新報(bào)文；鏈路狀態(tài)確認(rèn)，用于確認(rèn)鏈路狀態(tài)更新報(bào)文。長(zhǎng)度：用于標(biāo)識(shí)OSPF報(bào)文的長(zhǎng)度（包括報(bào)文內(nèi)）。路由器ID：用于標(biāo)識(shí)報(bào)文的源地址。區(qū)域ID：用于標(biāo)識(shí)報(bào)文所屬的區(qū)域。校驗(yàn)和：用于檢測(cè)報(bào)文差錯(cuò)。鑒別類型：用于定義區(qū)域內(nèi)使用的鑒別方法。目前已定義兩種類型的鑒別，0表示沒(méi)有鑒別，1表示口令。鑒別：用于鑒別數(shù)據(jù)真正的值。該字段包含鑒別計(jì)算的結(jié)果。目前，若鑒

53、別類型是0，則該字段填入0；若鑒別類型是1，該字段攜帶8個(gè)字節(jié)的口令。 一、OSI地址 NSAP由IDP（Initial Domain Part）和DSP（Domain Specific Part）組成。IDP相當(dāng)于IP地址中的主網(wǎng)絡(luò)號(hào)，DSP相當(dāng)于IP地址中的子網(wǎng)號(hào)和主機(jī)地址。 IS-IS中的NSAP地址由三部分組成：區(qū)域地址，長(zhǎng)度可變，為113個(gè)字節(jié)；系統(tǒng)ID，用來(lái)惟一標(biāo)識(shí)區(qū)域內(nèi)的IS，長(zhǎng)度固定為6個(gè)字節(jié)；NSEL，服務(wù)類型選擇符，長(zhǎng)度為1個(gè)字節(jié)。 AFIAFI高序高序DSPDSP系統(tǒng)系統(tǒng)IDIDIDIIDINSELNSELIDPIDPDSPDSPNSAP地址格式 二、IS-IS協(xié)議報(bào)文

54、PDUPDU通用報(bào)頭通用報(bào)頭PDUPDU專用報(bào)頭專用報(bào)頭IS-IS協(xié)議報(bào)文格式數(shù)據(jù)鏈路層頭數(shù)據(jù)鏈路層頭IS-ISIS-IS頭頭IS-IS CLVsIS-IS CLVs 三、IS-IS報(bào)文類型 IS-IS協(xié)議報(bào)文類型簡(jiǎn)稱簡(jiǎn)稱全稱全稱作用作用IIHIS-IS Hello PDU建立和維護(hù)鄰接關(guān)系LSPLink State PDU傳輸鏈路狀態(tài)信息CSNPComplete Sequence Numbers PDU通告鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）中所有摘要信息IIHIS-IS Hello PDU建立和維護(hù)鄰接關(guān)系 3.5.8 邊界網(wǎng)關(guān)協(xié)議（BGP） 在TCP/IP互聯(lián)網(wǎng)絡(luò)中，BGP屬于域間或外部路由協(xié)議，

55、用于在不同自治系統(tǒng)（AS）中提供路由選擇功能，即AS之間的路由選擇信息是通過(guò)外部網(wǎng)關(guān)協(xié)議（EGP）（例如BGP）來(lái)實(shí)現(xiàn)的。 BGP是自治系統(tǒng)之間的路由選擇協(xié)議，它是在1989年問(wèn)世的，現(xiàn)已有了4個(gè)版本。 BGP4采用了路徑向量（path vector）路由選擇協(xié)議。在配置BGP時(shí)，每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。一般兩個(gè)發(fā)言人時(shí)通過(guò)一個(gè)共享網(wǎng)絡(luò)連接在一起的。BGP發(fā)言人之間建立TCP連接，利用BGP會(huì)話交換路由信息，它們彼此成為對(duì)方的鄰站（neighbor）和對(duì)等站（peer）。BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是自治系統(tǒng)數(shù)的量級(jí)。 BGP的路由表包括目

56、的網(wǎng)絡(luò)前綴、下一跳路由器以及到達(dá)該目的網(wǎng)絡(luò)所要經(jīng)過(guò)的各個(gè)自治系統(tǒng)序列。 3.5.7 中間系統(tǒng)到中間系統(tǒng)路由協(xié)議 中間系統(tǒng)到中間系統(tǒng)（Intermediate System-to-Intermediate System，IS-IS）是一種基于OSI域內(nèi)（intradomain）的路由選擇協(xié)議，Intermediate System是OSI中Router的叫法。IS-IS協(xié)議天生具有抵抗路由環(huán)路的能力，協(xié)議擴(kuò)展性好，路由收斂速度快，結(jié)構(gòu)清晰，適合于大規(guī)模網(wǎng)絡(luò)，近年來(lái)得到越來(lái)越廣泛的應(yīng)用。AS1AS5AS3AS4AS2BGP 發(fā)言人發(fā)言人BGP 發(fā)言人發(fā)言人BGP發(fā)言人發(fā)言人BGP發(fā)言人發(fā)言人BGP

57、發(fā)言人發(fā)言人BGP發(fā)言人和自治系統(tǒng)發(fā)言人和自治系統(tǒng)AS的關(guān)系的關(guān)系 組播實(shí)質(zhì)上就是向一組接收者發(fā)送數(shù)據(jù)的進(jìn)程。將單播和廣播視為組播的子集可能還存在著一定的爭(zhēng)議，因?yàn)閱尾キh(huán)境下的組成員只有一個(gè)，而對(duì)廣播來(lái)說(shuō)，所有可能的接收者都是組成員。 3.6.1 IP分組類型D類地址范類地址范圍圍含義含義基準(zhǔn)地址（保留）基準(zhǔn)地址（保留）所有主機(jī)的地址所有主機(jī)的地址所有組播路由器的所有組播路由器的地址地址不分配不分配DVMRP路由器路由器OSPF路由器路由器OSPF DR224.0.0.

58、7ST路由器路由器ST主機(jī)主機(jī)RIP-2路由器路由器D類地址范類地址范圍圍含義含義0IGRP路由器路由器1活動(dòng)代理活動(dòng)代理2DHCP服務(wù)器服務(wù)器/中繼代中繼代理理3所有所有PIM路由器路由器4RSVP封裝封裝5所有所有CBT路由器路由器6指定指定SBM7所有所有SBMS8VRRP 3.6.2 密集模式 密集拓?fù)浣Y(jié)構(gòu)：是某個(gè)互聯(lián)網(wǎng)絡(luò)中的組播組成員占全部主機(jī)的絕大多數(shù)。 協(xié)議協(xié)議密集模式密集模式稀疏模式

59、稀疏模式協(xié)議協(xié)議密集模式密集模式稀疏模式稀疏模式DVMRP xPIM-SMxMOSPFxCBT xPIM DMx密集模式和稀疏模式組播路由協(xié)議密集模式和稀疏模式組播路由協(xié)議 3.6.3 稀疏模式 稀疏拓?fù)浣Y(jié)構(gòu)：是互聯(lián)網(wǎng)絡(luò)的組播組成員僅占全部主機(jī)中一小部分，但并不是說(shuō)稀疏拓?fù)浣Y(jié)構(gòu)下的組成員數(shù)量很少。PIM-SM主要支持以下方面：（1）維護(hù)IP組播服務(wù)模式。（2）保持主機(jī)模型不變。（3）支持共享和源分配樹(shù)。（4）維護(hù)任何特定單播路由協(xié)議的獨(dú)立性。（5）使用軟狀態(tài)機(jī)制，以適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境和組播組。3.7.1 IPv6數(shù)據(jù)報(bào)格式IPv6的優(yōu)點(diǎn)：更大的地址空間： 地址空間增大了296倍簡(jiǎn)化了首部格

60、式： 基本首部變?yōu)楣潭ǖ?0字節(jié)靈活的協(xié)議允許對(duì)網(wǎng)絡(luò)資源的預(yù)分配允許協(xié)議繼續(xù)演變和增加新的功能IPv6IPv6的的有效載有效載荷至荷至64B64B版本版本4通信量類通信量類(8)流標(biāo)號(hào)（流標(biāo)號(hào)（20）有效載荷長(zhǎng)度有效載荷長(zhǎng)度(16)下一個(gè)首部下一個(gè)首部(8)跳數(shù)限制跳數(shù)限制8源地址源地址（128bit）目的地址目的地址（128bit）擴(kuò)展首部擴(kuò)展首部/數(shù)據(jù)數(shù)據(jù)IPv6IPv6的基的基本首本首部部40B40B一、格式占占4bit4bit，對(duì)，對(duì)IPv6IPv6總是總是6 6。占占8 8比特，用于區(qū)分比特，用于區(qū)分不同的不同的IPv6IPv6數(shù)據(jù)報(bào)的數(shù)據(jù)報(bào)的類別和優(yōu)先級(jí)。類別和優(yōu)先級(jí)。占占20bi