計(jì)算機(jī)網(wǎng)絡(luò)（網(wǎng)絡(luò)學(xué)院）第五章 網(wǎng)絡(luò)層5

1、計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)層協(xié)議(INTERNET網(wǎng)絡(luò)層協(xié)議)第五章網(wǎng)絡(luò)層網(wǎng)絡(luò)層概述路由算法擁塞控制算法網(wǎng)絡(luò)互連INTERNET網(wǎng)絡(luò)層協(xié)議2INTERNET網(wǎng)絡(luò)層協(xié)議IP協(xié)議Internet控制協(xié)議內(nèi)部網(wǎng)關(guān)路由協(xié)議：OSPF外部網(wǎng)關(guān)路由協(xié)議：BGP3INTERNET網(wǎng)絡(luò)層協(xié)議因特網(wǎng)是一組網(wǎng)絡(luò)的互相連接在網(wǎng)絡(luò)層，Internet可以看成是自治系統(tǒng)的集合，是由網(wǎng)絡(luò)組成的網(wǎng)絡(luò)。網(wǎng)絡(luò)之間互連的紐帶是IP（Internet Protocol）協(xié)議。4IP頭部的組成IP協(xié)議IP頭格式5IP協(xié)議的頭格式IP頭包括20個(gè)字節(jié)的固定部分和變長（最長40字節(jié)）的可選部分，從左到右傳輸；版本域（version）；IHL：IP包

2、頭長度，最小為5，最大為15，單位為32-bit word；服務(wù)類型域（Type of Service）3個(gè)優(yōu)先級(jí)位；3個(gè)標(biāo)志位：D（Delay）、T（Throughput）、R（Reliability）；2個(gè)保留位；目前，很多路由器都忽略服務(wù)類型域。總長度域（Total length）：包括頭部和數(shù)據(jù)，最大長度為65535字節(jié)；6標(biāo)識(shí)域（Identification）：用來讓目的主機(jī)判斷新來的分段屬于哪個(gè)分組，所有屬于同一分組的分段包含同樣的標(biāo)識(shí)值。DF：Dont Fragment；所有機(jī)器必須能夠接收小于等于576字節(jié)的段。MF：More Fragments除最后一個(gè)段外的所有段都要置MF

3、位。7段偏移量（Fragment offset）除最后一個(gè)段外的所有段的長度必須是8字節(jié)（基本段長）的倍數(shù)。ID=xoffset=0fragflag=0length=4000ID=xoffset=0fragflag=1length=1500ID=xoffset=1480fragflag=1length=1500ID=xoffset=2960fragflag=0length=1040One large datagram becomesseveral smaller datagrams8生存期（Time to live）實(shí)際實(shí)現(xiàn)中，IP包每經(jīng)過一個(gè)路由器TTL減1，為0則丟棄，并給源主機(jī)發(fā)送一個(gè)告

4、警包。協(xié)議域（Protocol）：上層為哪種傳輸協(xié)議，TCP、UDP頭校驗(yàn)和（Header checksum）只對(duì)IP包頭做校驗(yàn)；算法：每16位求反，循環(huán)相加（進(jìn)位加在末尾），和再求反；有簡單算法。源地址（Source address）和目的地址（Destination address）9選項(xiàng)（Options）變長，長度為4字節(jié)的倍數(shù)，不夠則填充，最長為40字節(jié)； IP的可選項(xiàng)10IP地址（IP Address）IP地址（IP Address）地址組成：網(wǎng)絡(luò)號(hào) + 主機(jī)號(hào)；（下圖）地址表示采用用點(diǎn)分隔的十進(jìn)制表示法，如166.111.68.3；全0和全1有特殊含義全0：表示本網(wǎng)絡(luò)或本主機(jī)；全1

5、：表示廣播地址；子網(wǎng)（Subnets）分而治之的思想：為了便于管理和使用，可以將網(wǎng)絡(luò)分成若干供內(nèi)部使用的部分，稱為子網(wǎng)。對(duì)外界，該網(wǎng)絡(luò)還是一個(gè)單獨(dú)的網(wǎng)絡(luò)。11 IP地址格式12一些特殊的IP地址13將B類網(wǎng)分成若干子網(wǎng)的一種方法14Internet控制報(bào)文協(xié)議ICMP（The Internet Control Message Protocol）主要用來報(bào)告出錯(cuò)和測試；報(bào)文類型ICMP報(bào)文封裝在IP包中。主要的ICMP消息類型15地址解析協(xié)議ARP（The Address Resolution Protocol）解決網(wǎng)絡(luò)層地址（IP地址）與數(shù)據(jù)鏈路層地址（MAC地址）的映射問題；（下圖）工作過程

6、建立一個(gè)ARP表，表中存放（IP地址，MAC地址）對(duì)；若目的主機(jī)在同一子網(wǎng)內(nèi)，用目的IP地址在ARP表中查找，否則用缺省網(wǎng)關(guān)的IP地址在ARP表中查找。若未找到，則發(fā)送廣播包，目的主機(jī)收到后給出應(yīng)答，ARP表增加一項(xiàng)；每個(gè)主機(jī)啟動(dòng)時(shí)，廣播它的（IP地址，MAC地址）映射；ARP表中的表項(xiàng)有生存期，超時(shí)則刪除。16 3個(gè)互連的C類網(wǎng)；2個(gè)以太網(wǎng)和1個(gè)FDDI環(huán)網(wǎng)17反向地址解析協(xié)議RARP（The Reverse Address Resolution Protocol）解決數(shù)據(jù)鏈路層地址（MAC地址）與網(wǎng)絡(luò)層地址（IP地址）的映射問題；主要用于無盤工作站啟動(dòng)；缺點(diǎn)：由于路由器不轉(zhuǎn)發(fā)廣播幀，RAR

7、P服務(wù)器必須與無盤工作站在同一子網(wǎng)內(nèi)。一種替代協(xié)議BOOTP（使用UDP）。18RIP ( Routing Information Protocol)內(nèi)部網(wǎng)關(guān)協(xié)議IGP（interior gateway protocol）：自治系統(tǒng)AS內(nèi)使用的路由算法，RIP、OSPF外部網(wǎng)關(guān)協(xié)議EGP（exterior gateway protocol）：自治系統(tǒng)AS之間使用的路由算法，BGPRIP距離矢量路由算法Included in BSD-UNIX Distribution in 1982RIPv1，RFC1058；RIPv2，RFC1723Distance metric: # of hops (ma

8、x = 15 hops)Distance vectors: exchanged every 30 sec via Response Message (also called advertisement)19Destination Network Next Router Num. of hops to dest. wA2yB2 zB7x-1.wxyzACDBRouting table in D20If no advertisement heard after 180 sec - neighbor/link declared deadroutes via neighbor invalidatedn

9、ew advertisements sent to neighborsneighbors in turn send out new advertisements (if tables changed)link failure info quickly propagates to entire netpoison reverse used to prevent ping-pong loops (infinite distance = 16 hops)RIP: 鏈路失敗和恢復(fù)21RIP的局限性支持的站點(diǎn)數(shù)不能超過15個(gè)依靠固定度量計(jì)算路由表更新的網(wǎng)絡(luò)強(qiáng)度大會(huì)聚相當(dāng)緩慢缺乏對(duì)動(dòng)態(tài)負(fù)載均衡的支持22內(nèi)

10、部網(wǎng)關(guān)路由協(xié)議：OSPF開放最短路徑優(yōu)先OSPF（Open Shortest Path First）開放，公開發(fā)表；支持多種距離衡量尺度，例如，物理距離、延遲等；動(dòng)態(tài)算法；支持基于服務(wù)類型的路由；負(fù)載平衡；支持分層系統(tǒng)；適量的安全措施；支持隧道技術(shù)。23構(gòu)造有向拓?fù)鋱D構(gòu)造有向拓?fù)鋱D（下圖）根據(jù)實(shí)際的網(wǎng)絡(luò)、路由器和線路構(gòu)造有向圖；每個(gè)弧賦一個(gè)開銷值；兩個(gè)路由器之間的線路用一對(duì)弧來表示，弧權(quán)可以不同；多路訪問（multiaccess）網(wǎng)絡(luò)，網(wǎng)絡(luò)用一個(gè)結(jié)點(diǎn)表示，每個(gè)路由器用一個(gè)結(jié)點(diǎn)表示，網(wǎng)絡(luò)結(jié)點(diǎn)與路由器結(jié)點(diǎn)的弧權(quán)為0；根據(jù)構(gòu)造的拓?fù)鋱D，計(jì)算從每個(gè)路由器到其他路由器的最佳路由24（a）一個(gè)自治系統(tǒng) （

11、b）（a）的一種圖形表示25分層路由自治系統(tǒng)AS可以劃分區(qū)域（areas）；每個(gè)AS有一個(gè)主干（backbone）區(qū)域，稱為區(qū)域0，所有區(qū)域與主干區(qū)域相連；（下圖）一般情況下，有三種路由區(qū)域內(nèi)區(qū)域間從源路由器到主干區(qū)域；穿越主干區(qū)域到達(dá)目的區(qū)域；到達(dá)目的路由器。自治系統(tǒng)間26OSPF中AS、主干和區(qū)域間的關(guān)系四類路由器，允許重疊完全在一個(gè)區(qū)域內(nèi)的內(nèi)部路由器；連接多個(gè)區(qū)域的區(qū)域邊界路由器；主干路由器；自治系統(tǒng)邊界路由器。信息類型 5類OSPF消息28外部網(wǎng)關(guān)路由協(xié)議AS之間和AS內(nèi)部路由的區(qū)別策略AS之間: 管理員要控制數(shù)據(jù)流的路由. （不經(jīng)過某些點(diǎn)，只經(jīng)過某些點(diǎn)）AS內(nèi)部: 將分組盡量高效地從

12、源端發(fā)送到目的端。規(guī)模層次路由可以減少路由表的大小和更新開銷性能AS內(nèi)部: 注重網(wǎng)絡(luò)的性能AS之間: 注重通信的策略大于網(wǎng)絡(luò)的性能29邊界網(wǎng)關(guān)協(xié)議BGP（Border Gateway Protocol通過TCP連接傳送路由信息；采用路徑向量（path vector）算法，路由信息中記錄路徑的軌跡（下圖）similar to Distance Vector protocoleach Border Gateway broadcast to neighbors (peers) entire path (I.e, sequence of ASs) to destinationE.g., Gateway

13、 X may send its path to dest. Z: Path (X,Z) = X,Y1,Y2,Y3,Z很容易解決了無窮計(jì)算問題。30（a）一個(gè)BGP路由器的集合 （b）送給F的消息31無類域間路由CIDR（Classless InterDomain Routing）CIDR的提出Internet指數(shù)增長，IP地址即將用完，IP is rapidly becoming a victim of its own popularity.基于分類的IP地址空間的組織浪費(fèi)了大量的地址The real villain is the class B network.CIDRRFC 1519基本思

14、想：將剩余的C類地址分成大小可變的地址空間；例如，需要2000個(gè)地址，則分配一個(gè)2048個(gè)地址（8個(gè)C類地址）的連續(xù)地址塊，而不是一個(gè)B類地址；32RFC 1519 改變了過去C類地址的分配規(guī)則，將世界分成4個(gè)區(qū)，每個(gè)區(qū)分配一塊連續(xù)的C類地址空間；歐洲：194.0.0.0 195.255.255.255北美： 198.0.0.0 199.255.255.255中、南美： 200.0.0.0 201.255.255.255亞太： 202.0.0.0 203.255.255.255路由表中增加一個(gè)32位的掩碼（mask）域最長匹配原則：路由查找時(shí)，若多個(gè)路由表項(xiàng)匹配成功，選擇掩碼長（1比特?cái)?shù)多）的

15、路由表項(xiàng)；CIDR思想可用于所有IP地址，沒有A、B、C類之分。address format: a.b.c.d/x, where x is # bits in network portion of address33舉例Cambridge University 需要2048個(gè)地址，194.24.0.0 194.24.7.255，掩碼255.255.248.0；Oxford University 需要4096個(gè)地址，194.24.16.0 194.24.31.255，掩碼255.255.240.0；Edinburgh University 需要1024個(gè)地址，194.24.8.0 194.24.

16、11.255，掩碼255.255.252.0；路由表內(nèi)容地址掩碼11000010 00011000 00000000 0000000011111111 11111111 11111000 00000000 194 24 0 0 11000010 00011000 00010000 0000000011111111 11111111 11110000 00000000 194 24 16 0 11000010 00011000 00001000 0000000011111111 11111111 11111100 00000000 194 24 8 034一個(gè)目的地址為194.24.17.4的包

17、到達(dá)路由器，路由表查找過程如下：194.24.17.4的二進(jìn)制表示為11000010 00011000 00010001 00000100該地址與第一項(xiàng)Cambridge的掩碼做 AND 操作，得到11000010 00011000 00010000 00000000與Cambridge的地址不同，匹配不成功；該地址與下一項(xiàng)Oxford的掩碼做 AND 操作，得到11000010 00011000 00010000 00000000與Oxford的地址相同，匹配成功。繼續(xù)匹配，最后選擇前綴最長的路由表項(xiàng)35IPv6IPv6的提出CIDR僅僅是一種臨時(shí)補(bǔ)救措施，不能從根本上解決IP地址空間匱乏的

18、問題；移動(dòng)電話、家電上網(wǎng)等需要大量的IP地址；1990年，IETF開始IPv6的工作，收到21個(gè)建議；1992年，7個(gè)建議被討論；1993年，3個(gè)比較好的建議發(fā)表在IEEE Network上，進(jìn)一步討論、修改、結(jié)合后，形成IPv6；IPv6與IPv4不兼容，但與其它Internet協(xié)議兼容，如TCP、UDP、OSPF、BGP、DNS等，但實(shí)際上還是需要開發(fā)另外一套協(xié)議棧。36IPv6的目標(biāo)即使在不能有效分配地址空間的情況下，也能支持?jǐn)?shù)十億的主機(jī)；減少路由表的大?。缓喕瘏f(xié)議，使得路由器能夠更快的處理包；提供比IPv4更好的安全性；更多的關(guān)注服務(wù)類型，特別是實(shí)時(shí)數(shù)據(jù)；支持Multicast；支持移

19、動(dòng)功能；協(xié)議具有很好的可擴(kuò)展性；增強(qiáng)安全性在一段時(shí)間內(nèi)，允許IPv4與IPv6共存。37與IPv4相比，IPv6的主要變化地址變長，由32位變成128位；IP頭簡化，由13個(gè)域減少為7個(gè)域，提高路由器處理速度由于IPv6包頭定長，取消IHL域；Protocol域取消，用Next header域表示；取消與分段有關(guān)的域，IPv6采用不同的分段方法：所有主機(jī)和路由器必須支持576字節(jié)的包，當(dāng)主機(jī)發(fā)送一個(gè)大包時(shí)，路由器不做分段，而是給主機(jī)發(fā)一個(gè)錯(cuò)誤信息，由主機(jī)做分段；取消Checksum域。更好的支持選項(xiàng)功能；安全性提高；更注重服務(wù)類型。38IPv6包頭下圖Version，值為6；Priority，

20、用來區(qū)分源端可以流控或不能流控的包，值0 7表示發(fā)生擁塞時(shí)源端可以降速，值8 15表示發(fā)送速率固定的實(shí)時(shí)負(fù)載，值越小優(yōu)先級(jí)越低； Flow label，用來允許源和目的建立一條具有特殊屬性和需求的偽連接；Payload length，用來指示IP包中40字節(jié)包頭后面部分的長度，與IPv4的total length域不同；Next header，指示擴(kuò)展包頭，若是最后一個(gè)包頭，則指示傳輸協(xié)議類型（TCP/UDP）；Hop limit，IP包的生存時(shí)間；Source address，destination address，16字節(jié)定長地址39 IPv6的固定頭部（必須的）40IPv6地址表示IPv

21、6地址表示16字節(jié)地址表示成用冒號(hào)（:）隔開的8組，每組4個(gè)16進(jìn)制位，例如，8000:0000:0000:0000:0123:4567:89AB:CDEF由于有很多“0”，有三種優(yōu)化表示打頭的“0”可以省略，0123可以寫成123；一組或多組16個(gè)“0”可以被一對(duì)冒號(hào)替代，但是一對(duì)冒號(hào)只能出現(xiàn)一次。上面的地址可以表示成8000:123: 4567:89AB:CDEFIPv4地址可以寫成一對(duì)冒號(hào)和用“.”分隔的十進(jìn)制數(shù)，例如:192.31.20.4641擴(kuò)展包頭目前定義了六種類型的擴(kuò)展包頭hop-by-hop header，用來指示路徑上所有路由器必須檢查的信息；routing header，

22、列出路徑上必須要經(jīng)過的路由器，fragmentation header，與IPv4相似，擴(kuò)展頭中包括IP包標(biāo)識(shí)號(hào)、分段號(hào)和判斷是否還有分段的位，只有源主機(jī)可以分段； IPv6的擴(kuò)展頭部42Transition From IPv4 To IPv6Not all routers can be upgraded simultaneousno “flag days” (not like Y2K)How will the network operate with mixed IPv4 and IPv6 routers? Two proposed approaches:雙棧: some routers w

23、ith dual stack (v6, v4) can “translate” between formats隧道: IPv6 carried as payload in IPv4 datagram among IPv4 routers43Dual Stack Approach44TunnelingIPv6 inside IPv4 where needed45小結(jié)IPv4協(xié)議分段與重組IPv4地址ICMP協(xié)議ICMP報(bào)文封裝在IP包中ARP協(xié)議ARP協(xié)議工作過程RARP協(xié)議RARP與BOOTP的區(qū)別RIP內(nèi)部網(wǎng)關(guān)協(xié)議距離向量算法基于UDPOSPF內(nèi)部網(wǎng)關(guān)協(xié)議鏈路狀態(tài)算法分層思想四種類型路由器B

24、GP外部網(wǎng)關(guān)協(xié)議路徑向量算法基于TCPCIDRCIDR的思想IP地址分配和掩碼配置最長匹配原則IPv6IPv6與IPv4的主要區(qū)別IPv6地址雙棧模式與隧道模式46例1如下圖所示，一臺(tái)路由器連接3個(gè)以太網(wǎng)。請(qǐng)根據(jù)圖中給出的參數(shù)解答下列問題： （1）該TCP/IP網(wǎng)絡(luò)使用的是哪一類IP地址？（2）寫出該網(wǎng)絡(luò)劃分子網(wǎng)后所采用的子網(wǎng)掩碼。（3）系統(tǒng)管理員將計(jì)算機(jī)D和E按照?qǐng)D中所示結(jié)構(gòu)連入網(wǎng)絡(luò)并使用所分配的地址對(duì)TCP/IP軟件進(jìn)行常規(guī)配置后，發(fā)現(xiàn)這兩臺(tái)機(jī)器上的網(wǎng)絡(luò)應(yīng)用程序不能夠正常通信。這是為什么？（4）假定主機(jī)C運(yùn)行Berkeley UNIX操作系統(tǒng)，那么在主機(jī)C上你將使用什么命令去告訴網(wǎng)絡(luò)軟件子

25、網(wǎng)130.130.20.0和子網(wǎng)130.130.19.0是在同一以太網(wǎng)上？（5）如果你在主機(jī)C上要發(fā)送一個(gè)IP分組，使得主機(jī)D和主機(jī)E都會(huì)接收它，而子網(wǎng)3和子網(wǎng)4上的主機(jī)都不會(huì)接收它，那么該IP分組應(yīng)該填寫什么樣的目標(biāo)IP地址？ 4748（1）該TCP/IP網(wǎng)絡(luò)使用的是B類IP地址（2）該網(wǎng)絡(luò)劃分子網(wǎng)后所采用的子網(wǎng)掩碼是255.255.255.0。（3）這兩臺(tái)機(jī)器上的網(wǎng)絡(luò)應(yīng)用程序不能夠正常通信，那是因?yàn)樵谝粋€(gè)以太網(wǎng)上不能使用不同的子網(wǎng)號(hào)。在這種配置情況下，IP軟件會(huì)試圖將IP分組送往網(wǎng)關(guān)，而不會(huì)直接投遞，最終IP分組將會(huì)被該網(wǎng)關(guān)丟棄。（4）# route add 130.130.20.0 130.130.19.1 0（5）255.255.255.25549例2假定IP的B類地址不是使用16位而是使用20位作為B類地址的網(wǎng)絡(luò)號(hào)部分，那么將會(huì)有多少個(gè)B類網(wǎng)絡(luò)？ 解答：除去2位作為前綴，將剩下的18位表示網(wǎng)絡(luò)。從概念上講，網(wǎng)絡(luò)數(shù)目可以有218個(gè)，即262144個(gè)。然而全0和全1是特別地址，所以只有262142個(gè)可提供分配。50例3在因特網(wǎng)上的一個(gè)B類網(wǎng)絡(luò)具有子網(wǎng)掩碼255.255.240.0。問每個(gè)子網(wǎng)中的最大主機(jī)數(shù)目是多少？解答：對(duì)于一個(gè)B類網(wǎng)絡(luò)，高端16位形成網(wǎng)絡(luò)號(hào)，低端16位是子網(wǎng)或主機(jī)域。在