第6章 網(wǎng)絡(luò)層(8學(xué)時(shí))教材

第6章網(wǎng)絡(luò)層6.1概述6.2TCP/IP協(xié)議的網(wǎng)際協(xié)議IP6.3IP地址與硬件地址6.4劃分子網(wǎng)和構(gòu)造超網(wǎng)6.5網(wǎng)際控制報(bào)文協(xié)議ICMP6.6路由選擇協(xié)議6.7IP多播6.8虛擬專網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT6.1概述位于數(shù)據(jù)鏈路層之上，傳輸層之下。調(diào)用數(shù)據(jù)鏈路層可靠的、通明的數(shù)據(jù)傳輸功能，為傳輸層提供主機(jī)到主機(jī)的、無差異的、透明的數(shù)據(jù)傳輸服務(wù)。OSI/RM：網(wǎng)絡(luò)層主要任務(wù)是調(diào)用數(shù)據(jù)鏈路層可靠的、透明的數(shù)據(jù)傳輸功能，在主機(jī)之間傳送數(shù)據(jù)報(bào)文和為數(shù)據(jù)報(bào)文選擇路由，向傳輸層提供面向連接的數(shù)據(jù)傳輸服務(wù)（虛電路）和面向非連接的數(shù)據(jù)傳輸服務(wù)（數(shù)據(jù)報(bào)）。TCP/IP的觀點(diǎn)：網(wǎng)絡(luò)層主要的任務(wù)是調(diào)用數(shù)據(jù)鏈路層數(shù)據(jù)傳輸服務(wù)，在主機(jī)之間傳送數(shù)據(jù)報(bào)文和為數(shù)據(jù)報(bào)文合適的路由，向傳輸層提供面向非連接的數(shù)據(jù)傳輸服務(wù)（數(shù)據(jù)報(bào)：簡單、靈活、無連接、盡最大努力。）。在實(shí)際應(yīng)用中，關(guān)于網(wǎng)絡(luò)究竟向傳輸層提供面向連接還是面向非連接的服務(wù)一直爭論很大。1、網(wǎng)絡(luò)層提供的兩種服務(wù)的對比對比的方面虛電路服務(wù)數(shù)據(jù)報(bào)服務(wù)主要思想可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來保證可靠通訊應(yīng)當(dāng)由主機(jī)來保證連接的建立必須有不需要終點(diǎn)地址僅在連接建立階段使用，每個(gè)分組使用短的虛電路號每個(gè)分組都有終點(diǎn)的完整地址分組的轉(zhuǎn)發(fā)屬于同一條虛電路的分組均按照同一路由進(jìn)行轉(zhuǎn)發(fā)每個(gè)分組獨(dú)立選擇路由進(jìn)行轉(zhuǎn)發(fā)當(dāng)結(jié)點(diǎn)出故障時(shí)所有通過出故障結(jié)點(diǎn)的虛電路均不能工作出故障的結(jié)點(diǎn)可能會丟失分組，一些路由可能會發(fā)生改變分組的順序總是按照發(fā)送的順序到達(dá)終點(diǎn)到達(dá)終點(diǎn)時(shí)不一定按發(fā)送順序端到端的差錯(cuò)處理和流量控制可以由網(wǎng)絡(luò)負(fù)責(zé)，也可以由主機(jī)負(fù)責(zé)由用戶主機(jī)負(fù)責(zé)表6-1虛電路服務(wù)與數(shù)據(jù)報(bào)服務(wù)對比表2、TCP/IP協(xié)議網(wǎng)絡(luò)層提供的服務(wù)TCP/IP協(xié)議采用的設(shè)計(jì)思路是：網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)。

1、網(wǎng)絡(luò)層在發(fā)送分組時(shí)不需要先建立連接；

2、每一個(gè)分組獨(dú)立發(fā)送，不進(jìn)行編號；

3、所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序，也不能保證分組交付的時(shí)限，既不提供主機(jī)到主機(jī)的可靠傳輸服務(wù)。采用上述設(shè)計(jì)思想的好處：造價(jià)降低、運(yùn)行方式靈活、能適應(yīng)多種應(yīng)用。TCP/IP協(xié)議在網(wǎng)絡(luò)層主要的工作協(xié)議是IP協(xié)議。6.2網(wǎng)際協(xié)議IP網(wǎng)際協(xié)議IP是TCP/IP體系中兩個(gè)最主要的協(xié)議之一，與其配套使用的還有四個(gè)協(xié)議。 1、地址解析協(xié)議ARP；

2、逆地址解析協(xié)議RARP；

3、網(wǎng)際控制報(bào)文協(xié)議ICMP；

4、網(wǎng)際組管理協(xié)議IGMP。各種應(yīng)用層協(xié)議TCP、UDPICMPIGMPIPRARPARP網(wǎng)絡(luò)接口層1、虛擬互連網(wǎng)絡(luò)的提出將不同的網(wǎng)絡(luò)互連起來，需要解決異構(gòu)問題，具體包括:不同的尋址方案、不同的最大分組、不同的網(wǎng)絡(luò)接入機(jī)制、不同的超時(shí)控制、不同的差錯(cuò)恢復(fù)方法、不同的狀態(tài)報(bào)告方式、不同的路由選擇技術(shù)、不同的用戶接入技術(shù)、不同的服務(wù)和不同的管理與控制方式等。要求參與網(wǎng)絡(luò)互連的網(wǎng)絡(luò)采用相同的技術(shù)是不現(xiàn)實(shí)的。利用IP協(xié)議可以解決這樣的問題。由于采用IP協(xié)議忽略了網(wǎng)絡(luò)的具體細(xì)節(jié)，使所有參與網(wǎng)絡(luò)互連的網(wǎng)絡(luò)看起來像在一個(gè)網(wǎng)絡(luò)中，因此稱為虛擬互連網(wǎng)絡(luò)，也稱為IP網(wǎng)絡(luò)。2、虛擬互聯(lián)網(wǎng)絡(luò)使用的網(wǎng)絡(luò)層設(shè)備網(wǎng)絡(luò)層的設(shè)備---路由器：

1、工作在網(wǎng)絡(luò)層，實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備稱為路由器。路由器具有多個(gè)不同的網(wǎng)絡(luò)接口局域網(wǎng)接口、廣域網(wǎng)接口；

2、路由器支持不同的網(wǎng)絡(luò)協(xié)議，TCP/IP協(xié)議、IPX/SPX；

3、路由器能智能的在不同的網(wǎng)絡(luò)接口之間轉(zhuǎn)發(fā)數(shù)據(jù)分組；

4、路由器可以隔離廣播（可識別廣播域）；

5、事實(shí)上，路由器是一臺具有特殊功能的計(jì)算機(jī)。

6、利用工作在網(wǎng)絡(luò)層的路由器可以實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的互連。路由器的結(jié)構(gòu)路由器的結(jié)構(gòu)：

1、路由選擇部分

2、分組轉(zhuǎn)發(fā)部分 （1）交換結(jié)構(gòu)（轉(zhuǎn)發(fā)表） （2）輸入端口 （3）輸出端口交換結(jié)構(gòu) （1）通過存儲器交換 （2）通過總線進(jìn)行交換 （3）通過互連網(wǎng)絡(luò)交換路由器實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互連的分析應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層鏈路層物理層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層主機(jī)A主機(jī)BLAN1路由器鏈路層物理層LAN1路由器實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)示意圖局域網(wǎng)互連示意圖廣域網(wǎng)LAN1LAN2LAN3host1host2host3host41、數(shù)據(jù)分組中需要包含網(wǎng)絡(luò)信息的網(wǎng)絡(luò)層地址；2、路由器需要為數(shù)據(jù)分組指明傳輸?shù)耐緩剑?、路由器將根據(jù)數(shù)據(jù)分組中的網(wǎng)絡(luò)層地址決定轉(zhuǎn)發(fā)的途徑。R1R2R3IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)是TCP/IP協(xié)議在網(wǎng)際層的協(xié)議數(shù)據(jù)單元

1、TCP/IP協(xié)議棧接收傳輸層的TCP或UDP報(bào)文段，傳遞給網(wǎng)際層，網(wǎng)際層按IP數(shù)據(jù)包的格式重新組織數(shù)據(jù)，形成IP數(shù)據(jù)包，發(fā)給數(shù)據(jù)鏈路層；

2、相反的方向。TCP/UDP報(bào)文段TCP/UDP報(bào)文段IP頭傳輸層網(wǎng)際層網(wǎng)絡(luò)接入層封裝拆裝IP數(shù)據(jù)報(bào)語法版本首部長度服務(wù)類型總長度00481631標(biāo)識標(biāo)志片偏移生存時(shí)間協(xié)議首部校驗(yàn)和源地址目的地址長度可變的可選字段填充數(shù)據(jù)部分20字節(jié)固定長度首部優(yōu)先級DTRC未用0234567服務(wù)質(zhì)量的保證QoS首部數(shù)據(jù)部分傳送1、網(wǎng)絡(luò)順序:高位地址在開始處（Big_endian）2、主機(jī)順序：低位地址在開始處（Little_endian）IP數(shù)據(jù)報(bào)語義版本：占4位，指IP協(xié)議的版本號。（1）通訊雙方必須采用相同版本的IP協(xié)議；（2）目前的IP版本為IPV4(4)和IPV6(6)。版本說明 1、IPv4采用32位表示地址，IPv6采用128位表示地址； 2、IPv4沒有充分考慮安全問題，IPv6充分考慮了安全問題； 3、IPv6擴(kuò)展了尋址空間，簡化的報(bào)頭格式，對數(shù)據(jù)流進(jìn)行標(biāo)識，改進(jìn)的身份認(rèn)證和數(shù)據(jù)加密等特點(diǎn)使IPv6成為了目前網(wǎng)絡(luò)研究、應(yīng)用的熱點(diǎn)； 4、IPv6數(shù)據(jù)包頭主要包括版本號、流量分類、流標(biāo)號、有效載荷長度、下一包頭、源地址和目的地址等字段。IP數(shù)據(jù)報(bào)語義首部長度：占4位，單位為4字節(jié)。 1、IP數(shù)據(jù)報(bào)的最大長度為60字節(jié)； 2、IP數(shù)據(jù)報(bào)的最常用的長度為20字節(jié)，是基本長度，是必須的，其他字節(jié)為長度可變的可選字節(jié)，主要用來存儲源路由選擇和IP時(shí)間戳； 3、首部的長度必須是4字節(jié)的整數(shù)倍。當(dāng)首部不為4字節(jié)的整數(shù)倍時(shí)，在填充位填充0； 4、IP數(shù)據(jù)報(bào)是變長的，利用I總長度減去首部長度既是數(shù)據(jù)長度。

IP數(shù)據(jù)報(bào)語義區(qū)分服務(wù)（DS，DifferentiatedServices）占8位，舊稱服務(wù)類型，只有在區(qū)分服務(wù)時(shí)該字段才起作用，一般情況下不使用該字段。 1、不改變網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，在路由器中增加區(qū)分服務(wù)。 2、使用前6位定義區(qū)分服務(wù)碼點(diǎn)（DSCP），后2位不用（CU）。 3、使用DS，ISP預(yù)定一個(gè)服務(wù)等級協(xié)定SLA(ServiceLevelAgreement)。吞吐量、分組丟失率、時(shí)延和時(shí)延抖動以及網(wǎng)絡(luò)的可用性等構(gòu)成SLA。 4、網(wǎng)絡(luò)被劃分為多個(gè)DS域。 5、每跳行為PHB：迅速轉(zhuǎn)發(fā)EF（101110)，確保轉(zhuǎn)發(fā)AF（前３位，預(yù)留最低帶寬和緩存，后３位定義丟棄優(yōu)先級）。IP數(shù)據(jù)報(bào)語義總長度占16位，單位為字節(jié)：

1、協(xié)議數(shù)據(jù)單元的最大長度稱為最大傳輸單元MTU；

2、IP的MTU最大的長度為65535（216-1）字節(jié)；

3、以太網(wǎng)的MTU為1500字節(jié)，X.25的MTU為576字節(jié)，MTU的確定與網(wǎng)絡(luò)傳輸性能有很大的關(guān)系；

4、為了不使IP數(shù)據(jù)報(bào)的傳輸效率低，有關(guān)IP標(biāo)準(zhǔn)規(guī)定，所有的主機(jī)必須能夠處理的IP數(shù)據(jù)報(bào)長度不小于576字節(jié)，是IP數(shù)據(jù)報(bào)的最小長度?？赡墚a(chǎn)生的問題，如何將長度為65535的IP數(shù)據(jù)包在MTU僅為1500的以太網(wǎng)中傳輸？IP數(shù)據(jù)報(bào)語義利用分片解決數(shù)據(jù)報(bào)長度過長的問題。標(biāo)識、標(biāo)志與片偏移。

１、標(biāo)識占16位，計(jì)數(shù)器，產(chǎn)生IP數(shù)據(jù)包標(biāo)識。

２、標(biāo)志占３位，0位為MF位，該位為1表示后面還有分片，該位為0則是若干數(shù)據(jù)包片中的最后一個(gè)；1位為DF位，1表示不能分片，0允許分片。

３、片偏移占13位，以8字節(jié)為單位。數(shù)據(jù)包分片后，利用片偏移確定各片的在原數(shù)據(jù)包中的位置。LAN1LAN2IP數(shù)據(jù)包(4000)HOST1HOST2幀1500幀1500幀1000123幀1500幀1500幀1000123IP數(shù)據(jù)包(4000)IP數(shù)據(jù)報(bào)分片示例首部數(shù)據(jù)部分3800字節(jié)首部11400首部11400首部1100001399140027992800379920字節(jié)標(biāo)識：12345MF=1DF=0片偏移：0/8=0標(biāo)識：12345MF=1DF=0片偏移：1400/8=175標(biāo)識：12345MF=0DF=0片偏移：2800/8=350IP數(shù)據(jù)報(bào)語義生存時(shí)間（跳數(shù)）占8位，數(shù)據(jù)包在網(wǎng)絡(luò)中的壽命，當(dāng)源站發(fā)送數(shù)據(jù)時(shí)，它在此字段寫入一個(gè)數(shù)，該數(shù)為兩個(gè)主機(jī)之間路由器數(shù)的兩倍。

１、當(dāng)IP數(shù)據(jù)包經(jīng)過一個(gè)路由器，該字段減1；

２、當(dāng)該字段為0時(shí)，路由器丟棄該數(shù)據(jù)包。為什么要設(shè)置它？IP數(shù)據(jù)報(bào)語義協(xié)議：8位，攜帶何種協(xié)議。協(xié)議名ICMPIGMPTCPEGPIGPUDPIPv6OSPF字段值12689174189TCPUDPICMPIGMP首部數(shù)據(jù)傳輸層網(wǎng)際層IP數(shù)據(jù)報(bào)語義首部校驗(yàn)和占16位，只校驗(yàn)數(shù)據(jù)包的首部，不包括數(shù)據(jù)部分

１、發(fā)送端：IP首部劃分16位序列，并將校驗(yàn)和字段置0，用反碼算術(shù)運(yùn)算將所有的16位字節(jié)相加后，和寫入該字段；

２、接收端：將首部所有字節(jié)使用反碼算術(shù)運(yùn)算相加，得到的和取反碼；

３、結(jié)果為0，沒有錯(cuò)誤，否則，出錯(cuò)。源IP地址與目的IP地址?？勺儾糠终?4位，包括不嚴(yán)格的源路由選擇、嚴(yán)格的源路由選擇和時(shí)間戳（路由器收到數(shù)據(jù)包的時(shí)間和日期，占4個(gè)字節(jié)，以毫秒為單位，從午夜計(jì)算）。填充：8位。IP地址網(wǎng)絡(luò)層的邏輯地址，解決網(wǎng)絡(luò)中網(wǎng)絡(luò)和主機(jī)的尋址問題。IP地址發(fā)展經(jīng)過了三個(gè)階段

1、分類的IP地址1981年

2、子網(wǎng)的劃分1985年

3、構(gòu)成超網(wǎng)1993年IP地址目前由因特網(wǎng)名字與號碼指派公司ICANN進(jìn)行分配。

分類的IP地址表示方法

1、4字節(jié)，32位，每個(gè)字節(jié)用十進(jìn)制表示，各字節(jié)之間用圓點(diǎn)分開，稱為點(diǎn)分十進(jìn)制表示法；

2、劃分為若干個(gè)固定類，每一類地址都由兩個(gè)固定長度的字段組成。其中第一個(gè)字段是網(wǎng)絡(luò)號，它標(biāo)志主機(jī)所連接的網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)號在整個(gè)網(wǎng)絡(luò)中是唯一的；第二個(gè)字段是主機(jī)號，它標(biāo)志網(wǎng)絡(luò)中的主機(jī)，該主機(jī)號在所屬的網(wǎng)絡(luò)中是唯一的，因此IP地址在整個(gè)網(wǎng)絡(luò)中是唯一的；

3、IP地址=<網(wǎng)絡(luò)號>+<主機(jī)號>。分類的IP地址分類方法分類IP地址的分類

1、A類地址用1個(gè)字節(jié)表示網(wǎng)絡(luò)號，3個(gè)字節(jié)表示主機(jī)號，表示網(wǎng)絡(luò)號的字節(jié)的最高位為0；

2、B類地址用2個(gè)字節(jié)表示網(wǎng)絡(luò)號，2個(gè)字節(jié)表示主機(jī)號，表示網(wǎng)絡(luò)號的字節(jié)的最高位和次高位為10； 3、C類地址用3個(gè)字節(jié)表示網(wǎng)絡(luò)號，1個(gè)字節(jié)表示主機(jī)號，表示網(wǎng)絡(luò)號的字節(jié)的最高位、次高位和第5位為110；

4、D類地址的最高四位為1110，為多播地址；

5、E類地址的最高四位為1111，保留今后使用。分類的IP地址中的特殊地址特殊的IP地址

1、IP地址全0的表示“這個(gè)網(wǎng)絡(luò)（this）”；

2、網(wǎng)絡(luò)號全0的IP地址是保留地址，表示本網(wǎng)絡(luò)；

3、網(wǎng)絡(luò)號為127的網(wǎng)絡(luò)表示本地軟件的環(huán)回測試；

4、主機(jī)號全0的地址表示單個(gè)網(wǎng)絡(luò)地址；

5、主機(jī)號全1的地址表示該網(wǎng)絡(luò)中的所主機(jī)。分類的IP地址列表網(wǎng)絡(luò)類別最大可用網(wǎng)絡(luò)數(shù)第一個(gè)可用網(wǎng)絡(luò)號最后一個(gè)可用網(wǎng)絡(luò)號每個(gè)網(wǎng)絡(luò)中最大的主機(jī)數(shù)A126112616777214B16383128.1191.25565534C2097151192.0.1223.255.255254分類的IP地址特點(diǎn)分類IP地址的特點(diǎn)

1、每個(gè)IP地址由兩部分組成；

2、IP地址標(biāo)志一個(gè)主機(jī)和一條鏈路的接口；

3、在IP協(xié)議中，一個(gè)網(wǎng)絡(luò)是指具有相同網(wǎng)絡(luò)號的主機(jī)的集合；

4、在IP協(xié)議中所有網(wǎng)絡(luò)是平等的。分類的IP地址說明需要注意的是

1、同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址的網(wǎng)絡(luò)號必須相同；

2、利用集線器、網(wǎng)橋（二層交換機(jī)）互連的網(wǎng)段是一個(gè)局域網(wǎng)； 3、路由器的各個(gè)端口的IP地址的網(wǎng)絡(luò)號是不相同的；

4、當(dāng)兩個(gè)路由器直接相連時(shí)，相連的兩個(gè)端口可以分配IP地址，也可以不分配IP地址。目前，常常不分配IP地址，稱為無編號網(wǎng)絡(luò)或無名網(wǎng)絡(luò)。網(wǎng)際層轉(zhuǎn)發(fā)分組的流程網(wǎng)絡(luò)層實(shí)現(xiàn)的主機(jī)到主機(jī)的數(shù)據(jù)傳輸服務(wù)分為：

1、直接交付：廣播域內(nèi)的。

2、間接交付：廣播域之間的。引入能識別廣播域和主機(jī)的層次網(wǎng)絡(luò)層地址 網(wǎng)絡(luò)層地址=網(wǎng)絡(luò)地址+主機(jī)地址。主機(jī)到主機(jī)數(shù)據(jù)傳輸?shù)幕舅枷?、判斷目的地址和源地址是否在一個(gè)廣播域內(nèi)，是則直接交付；2、如果不是，則采用間接交付。網(wǎng)際層轉(zhuǎn)發(fā)分組的流程IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)分為直接交付和間接交付。在間接交付中，采用路由器實(shí)現(xiàn)IP數(shù)據(jù)報(bào)（分組）的轉(zhuǎn)發(fā)。

1、路由器連接不同的網(wǎng)絡(luò)；

2、利用路由器內(nèi)部的路由表實(shí)現(xiàn)分組的轉(zhuǎn)發(fā)；

3、路由器還可以采用默認(rèn)路由以減少路由表的大小。目的主機(jī)所在的網(wǎng)絡(luò)下一跳地址路由器轉(zhuǎn)發(fā)IP報(bào)文算法路由器轉(zhuǎn)發(fā)IP報(bào)文算法

1、從數(shù)據(jù)報(bào)首部取得目的主機(jī)的IP地址為D，得出目的網(wǎng)絡(luò)地址為N；

2、若N是與此路由器直接相連的某個(gè)網(wǎng)絡(luò)，則直接交付，轉(zhuǎn)到7；

3、若路由表中有特定主機(jī)路由，則將數(shù)據(jù)報(bào)傳送到下一跳地址，轉(zhuǎn)到7；

4、若路由表中有到網(wǎng)絡(luò)N的路由，則數(shù)據(jù)報(bào)傳送給下一跳地址，轉(zhuǎn)到7；

5、若路由表中有默認(rèn)路由，則按默認(rèn)路由進(jìn)行傳送，轉(zhuǎn)到7；

6、報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)； 7、算法結(jié)束。路由表示例目的地址下一跳地址172.16.0.0192.168.1.110.0.0.0192.168.1.1默認(rèn)網(wǎng)關(guān)192.168.1.1目的地址下一跳地址172.16.0.010.0.1.1192.168.1.010.0.1.1默認(rèn)網(wǎng)關(guān)10.0.1.1LAN1LAN2LAN3192.168.1.4192.168.1.2192.168.1.3172.16.1.4172.16.1.2172.16.1.310.0.1.410.0.1.210.0.1.3192.168.1.1172.16.1.110.0.1.1Ｒ1Ｒ2Ｒ32目的地址下一跳地址10.0.0.0172.16.2.1192.168.1.0192.168.2.2默認(rèn)網(wǎng)關(guān)172.16.1.1Ｒ1的路由表Ｒ2的路由表Ｒ3的路由表192.168.2.2172.16.2.16.3IP地址與硬件地址在直接交付過程中，主機(jī)到主機(jī)的數(shù)據(jù)傳輸在廣播域內(nèi)完成。

1、利用數(shù)據(jù)鏈路層的技術(shù)實(shí)現(xiàn)；

2、采用硬件地址尋址。硬件地址與IP地址的關(guān)系如何？1、IP地址與硬件地址的差別IP地址是網(wǎng)絡(luò)層地址，是邏輯地址；硬件地址是數(shù)據(jù)鏈路層地址，是物理地址.在IP地址中蘊(yùn)涵著網(wǎng)絡(luò)信息，而MAC地址只表示網(wǎng)絡(luò)接口。IP地址可以由網(wǎng)絡(luò)使用者或管理者根據(jù)需要改變，而MAC地址不可改變。網(wǎng)絡(luò)層通訊需要使用IP地址，而在數(shù)據(jù)鏈路層通訊必須使用硬件地址。當(dāng)數(shù)據(jù)在各廣播域之間傳輸時(shí)，需要使用IP地址，當(dāng)數(shù)據(jù)進(jìn)入廣播域傳輸時(shí)，需要使用硬件地址。IP地址在IP數(shù)據(jù)包的首部，而硬件地址則放在MAC幀首部。數(shù)據(jù)鏈路層看不見IP地址，網(wǎng)絡(luò)層看不見硬件地址。2、IP地址與硬件地址的關(guān)系IP地址網(wǎng)絡(luò)層IP數(shù)據(jù)包IP地址網(wǎng)絡(luò)層IP數(shù)據(jù)包MAC地址IP地址網(wǎng)絡(luò)層IP數(shù)據(jù)包IP地址網(wǎng)絡(luò)層IP數(shù)據(jù)包MAC地址如何將MAC地址轉(zhuǎn)換成IP地址？如何將IP地址轉(zhuǎn)換成MAC地址？3、地址解析協(xié)議和逆地址解析協(xié)議地址解析協(xié)議ARP實(shí)現(xiàn)將IP地址轉(zhuǎn)換成MAC地址的功能。逆地址解析協(xié)議RARP實(shí)現(xiàn)將MAC地址轉(zhuǎn)換成IP地址的功能。地址解析協(xié)議ARPARP協(xié)議轉(zhuǎn)換的基本思想：

1、必須將IP地址轉(zhuǎn)換成MAC地址后才能在主機(jī)之間進(jìn)行通信。

2、主機(jī)內(nèi)部設(shè)置緩存，傳輸前，到ARP高速緩存中查找目的IP地址對應(yīng)的MAC地址，查到，將IP地址轉(zhuǎn)換成MAC地址，構(gòu)成幀。

3、沒有，構(gòu)造廣播報(bào)文，包含目的IP地址，廣播該報(bào)文，稱為ARP請求。 4、所有收到廣播的主機(jī)，比較IP地址，不同，拋棄，相同，構(gòu)造回應(yīng)報(bào)文，將自己的IP地址填入回應(yīng)的報(bào)文中，稱為ARP回應(yīng)。

5、發(fā)出廣播報(bào)文的主機(jī)收到回應(yīng)報(bào)文后，取出IP地址的同時(shí)，將其加入主機(jī)的ARP高速緩存中。

6、主機(jī)ARP的高速緩存都設(shè)置生存時(shí)間。192.168.1.4--001AFG地址解析協(xié)議實(shí)例192.168.1.1001ACD192.168.1.4001AFGData192.168.1.4

192.168.1.4FFFFFF192.168.1.2192.168.1.3

001AFG001ACDData001AFG主機(jī)ARP高速緩存逆地址解析協(xié)議-RARPRARP協(xié)議與ARP過程相反與ARP相關(guān)的操作系統(tǒng)命令6.4劃分子網(wǎng)和構(gòu)造超網(wǎng)子網(wǎng)的劃分和超網(wǎng)的構(gòu)造是目前TCP/IP解決方案中使用的主要技術(shù).

1、子網(wǎng)的劃分是為解決IP地址浪費(fèi)問題的一個(gè)有效手段；

2、構(gòu)造超網(wǎng)則是為了進(jìn)一步提高IP地址空間利用率；同時(shí)簡化路由表，改善路由器性能的手段。子網(wǎng)劃分按照標(biāo)準(zhǔn)的A、B或者C類地址，可以很容易的獲得IP中包含的網(wǎng)絡(luò)地址；但按照A、B或者C類地址進(jìn)行網(wǎng)絡(luò)的IP地址設(shè)置，IP地址浪費(fèi)很大。為解決此問題，引入了子網(wǎng)劃分的概念。子網(wǎng)的劃分是為解決IP地址浪費(fèi)問題的一個(gè)有效手段。

子網(wǎng)劃分方法需要找到一個(gè)方法，將A、B或者C類地址的網(wǎng)絡(luò)劃分成接近需求的子網(wǎng)，這種技術(shù)就是子網(wǎng)的劃分。子網(wǎng)劃分的基本思想是：保持原來的網(wǎng)絡(luò)地址不變；從原來表示主機(jī)的位中取前n位用來表示子網(wǎng)；劃分后，用來表示網(wǎng)絡(luò)的位為原網(wǎng)絡(luò)位+n，而用來表示主機(jī)的位為原主機(jī)位-n；原來的一個(gè)網(wǎng)絡(luò)被劃分為2n個(gè)子網(wǎng)。子網(wǎng)192.168.1.0劃分前一個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)有254個(gè)IP地址。劃分4個(gè)子網(wǎng)后，每個(gè)子網(wǎng)內(nèi)只有62個(gè)IP地址。11000000子網(wǎng)子網(wǎng)子網(wǎng)10101000000000010000000011000000101010000000000100000000110000001010100000000001000000011100000010101000000000010000001011000000101010000000000100000011子網(wǎng)劃分方法子網(wǎng)劃分技術(shù)將A、B或者C類地址表示的網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng)。將原來表示主機(jī)的位分為兩部分，一部分表示子網(wǎng)，另一部分表示主機(jī)。IP地址的格式為:網(wǎng)絡(luò)號+子網(wǎng)號+主機(jī)號。例如：為一個(gè)包含60臺計(jì)算機(jī)的網(wǎng)絡(luò)配置IP地址。 1、采用標(biāo)準(zhǔn)的C類地址192.168.1.0。 2、劃分4個(gè)子網(wǎng)，從主機(jī)位取前兩位表示子網(wǎng)號192、128、64、0。 3、劃分后網(wǎng)絡(luò)地址為：192.168.1+{192|128|64|0}，主機(jī)地址為1-62。練習(xí)：如何為一個(gè)包含300臺計(jì)算機(jī)的網(wǎng)絡(luò)配置IP地址？帶來了新的問題：如何從變化后的IP地址中取出網(wǎng)絡(luò)地址呢?劃分子網(wǎng)示例一個(gè)局域網(wǎng)內(nèi)有30臺主機(jī)，在不浪費(fèi)IP地址的前提下，給出采用C類地址的IP解決方案。

1、假設(shè)采用C類地址192.168.1.0；

2、確定描述30臺主機(jī)需要多少位；

3、確定描述子網(wǎng)需要多少位；

4、確定劃分后的子網(wǎng)掩碼；

5、確定劃分后的各子網(wǎng)網(wǎng)絡(luò)地址；

6、確定劃分后各子網(wǎng)的地址范圍；

7、通常將一個(gè)子網(wǎng)的第1個(gè)地址，作為該子網(wǎng)的默認(rèn)網(wǎng)關(guān)。劃分子網(wǎng)練習(xí)網(wǎng)絡(luò)互連的IP解決方案

1、三個(gè)局域網(wǎng)LAN1、LAN2和LANE3通過幀中繼互連。

2、給出網(wǎng)絡(luò)互連的IP解決方案。 （1）網(wǎng)絡(luò)的網(wǎng)絡(luò)地址； （2）子網(wǎng)掩碼； （3）主機(jī)的地址范圍； （4）默認(rèn)網(wǎng)關(guān)； （5）路由器各端口地址。

3、畫出網(wǎng)絡(luò)互連的拓?fù)鋱D。

4、要求IP地址不能浪費(fèi)。劃分子網(wǎng)練習(xí)LAN1LAN2LAN3R1R2R31/R22/R21/R12/R13/R12/R31/R3任務(wù)列表:1、確定需要幾個(gè)子網(wǎng)，每個(gè)子網(wǎng)的網(wǎng)絡(luò)地址和子網(wǎng)掩碼；

2、每個(gè)子網(wǎng)內(nèi)的地址范圍以及各路由器端口的地址；

3、路由表。劃分子網(wǎng)練習(xí)LAN1LAN2LAN3R1R2R31/R22/R21/R12/R13/R12/R31/R3192.168.2.1192.168.4.2192.168.1.1192.168.4.1192.168.4.5192.168.4.6192.168.3.1192.168.1.2—192.168.1.254192.168.3.2—192.168.3.254192.168.2.2—192.168.2.2542、構(gòu)造超網(wǎng)采用了子網(wǎng)劃分，可一在很大程度上緩解IP地址浪費(fèi)的問題，但也帶來了新的問題

1、由于在劃分的子網(wǎng)中必須采用相同網(wǎng)絡(luò)位，因此還存在一定的浪費(fèi)；

2、同時(shí)，由于子網(wǎng)的劃分使路由器中路由表的規(guī)模增大了，影響了網(wǎng)絡(luò)的性能。采用無分類編址（CIDR）的方式解決上述問題。所謂的構(gòu)造超網(wǎng)既是采用CIDR技術(shù)配置IP地址。構(gòu)造超網(wǎng)無分類編址（CIDR）：

1、采用變長的子網(wǎng)掩碼，消除了A、B、C以及子網(wǎng)劃分的概念。采用網(wǎng)絡(luò)前綴代替網(wǎng)絡(luò)號和子網(wǎng)號；IP地址=網(wǎng)絡(luò)前綴+主機(jī)號；由于網(wǎng)絡(luò)前綴突破了A、B、C類以及子網(wǎng)的限制，因此稱為超網(wǎng)。本質(zhì)上是采用了變長的網(wǎng)絡(luò)位。

2、將網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址組成“CIDR地址塊”。不再區(qū)分A、B、C類以及子網(wǎng)；CIDR地址塊用斜線后面的數(shù)字表示IP地址中用于表示網(wǎng)絡(luò)的位數(shù)，稱為斜線記法例如:XXX.XXX.XXX.XXX/n，n稱為網(wǎng)絡(luò)前綴。

3、主機(jī)位全為0和全為1的IP地址仍然不能使用。

4、例如：192.168.1.34/28，網(wǎng)絡(luò)地址為192.168.1.32主機(jī)地址為2。構(gòu)造超網(wǎng)由于CIDR地址塊可以表示網(wǎng)絡(luò)地址，所以在路由表中可利用CIDR來查找目的網(wǎng)絡(luò)；在路由表中采用CIDR可以簡化路由表。

1、事實(shí)上，CIDR地址塊在路由表中可以理解為目的地址的聚合，這種地址的聚合稱為路由聚合。路由的聚合可以簡化路由表，解決了路由表規(guī)模過大的問題。例如:目的地址為172.16.1.0/24、172.16.0.0/16的路由表項(xiàng)可以簡化成172.16.0.0/16。2、路由聚合也稱為構(gòu)成超網(wǎng)。路由聚合是聚合到具有最短的網(wǎng)絡(luò)前綴的網(wǎng)絡(luò)地址上；在聚合的過程中忽略了標(biāo)準(zhǔn)的A、B、C網(wǎng)絡(luò)地址及其子網(wǎng)；一個(gè)CIDR地址塊中可以包含不同個(gè)A、B、C網(wǎng)絡(luò)地址及其子網(wǎng)。CIDR中不再使用子網(wǎng)的概念，并將原子網(wǎng)掩碼的概念擴(kuò)展為掩碼。構(gòu)造超網(wǎng)超網(wǎng)示例：

1、網(wǎng)絡(luò)前綴為13的CIDR塊。 （1）掩碼為255.248.0.0；

（2）包含8個(gè)B類地址和2048個(gè)C類地址； （3）例如：192.168.1.1/13、190.1.1.1/13。2、網(wǎng)絡(luò)前綴為27的CIDR塊。（1）掩碼為255.255.255.224；

（2）包含1/8個(gè)C類地址； 例如：192.168.1.20/27、192.168.1.4/27。

可以看出，每個(gè)CIDR塊中包含了多個(gè)子網(wǎng)，這也是對超網(wǎng)的一個(gè)詮釋。構(gòu)造超網(wǎng)在支持超網(wǎng)的網(wǎng)絡(luò)中路由采用最長前綴匹配的原則和二叉線索查找路由表的方法進(jìn)行路由選擇。

1、由于支持變長的掩碼，因此，目標(biāo)地址在路由表中可能會存在多個(gè)匹配項(xiàng)；

2、如何為數(shù)據(jù)報(bào)選擇下一跳地址成為數(shù)據(jù)報(bào)成功傳送的關(guān)鍵。構(gòu)造超網(wǎng)長前綴匹配原則

1、由于采用網(wǎng)絡(luò)前綴，當(dāng)使用目標(biāo)網(wǎng)絡(luò)地址在路由表中進(jìn)行匹配時(shí)，會得到多個(gè)匹配項(xiàng)；

2、當(dāng)路由表出現(xiàn)多個(gè)匹配項(xiàng)時(shí)采用最長前綴匹配的原則進(jìn)行路由選擇。構(gòu)造超網(wǎng)使用二叉線索查找路由表

1、IP地址從左到右的比特值決定了從根節(jié)點(diǎn)逐層向下延伸的路徑，構(gòu)成了一個(gè)二叉線索；

2、尋找IP地址的唯一前綴，利用唯一前綴構(gòu)造二叉線索，深度最多為32層，每一層對應(yīng)IP地址唯一前綴的一位；

3、利用目的地址的網(wǎng)絡(luò)前綴在二叉線索中匹配，到達(dá)葉節(jié)點(diǎn)匹配成功，則按下一跳地址轉(zhuǎn)發(fā)，否則丟棄該分組；

4、為提高二叉線索的查找速度，廣泛使用壓縮技術(shù)。構(gòu)造超網(wǎng)二叉線索示例32bit的IP地址唯一前綴0100011000000000000000000000000001000101011000000000000000000000000001010110000100000000000000000000000001110110000000000100000000000000000101101011101100001010000000000000000010111○１０○○○０１０１○○○○１１１１００構(gòu)造超網(wǎng)構(gòu)成超網(wǎng)技術(shù)的總結(jié)

1、超網(wǎng)技術(shù)中，網(wǎng)絡(luò)前綴越短，其CIDR地址塊包含的地址數(shù)越多；

2、在支持超網(wǎng)技術(shù)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)的前綴是變長的；

3、由于超網(wǎng)支持變長的掩碼，因此，超網(wǎng)技術(shù)可以最大限度節(jié)省IP地址；

4、利用超網(wǎng)技術(shù)也可以將路由表中的多個(gè)表項(xiàng)合并成一個(gè)表項(xiàng)，從而達(dá)到簡化路由表的目的。6.5因特網(wǎng)控制報(bào)文協(xié)議ICMP網(wǎng)際控制報(bào)文協(xié)議ICMP（RFC792）

1、是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議；

2、允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。類型代碼校驗(yàn)和這4字節(jié)取決于ICMP報(bào)文的類型ICMP的數(shù)據(jù)部分（長度取決于類型）位081631ICMP報(bào)文）IP首部1、ICMP報(bào)文的種類CMP報(bào)文分為兩種:ICMP差錯(cuò)報(bào)文和ICMP詢問報(bào)文。

1、ICMP報(bào)文的前4個(gè)字節(jié)是統(tǒng)一格式的；

2、報(bào)文類型；

3、代碼字段是進(jìn)一步區(qū)分某種類型中的幾種不同的情況，校驗(yàn)和字段則是校驗(yàn)整個(gè)ICMP報(bào)文。ICMP報(bào)文種類類型的值ICMP報(bào)文的類型差錯(cuò)報(bào)文3終點(diǎn)不可達(dá)4源點(diǎn)抑制11超時(shí)12參數(shù)問題5改變路由詢問報(bào)文8或0回送請求或回答13或14時(shí)間戳請求或回答1、ICMP報(bào)文的種類所有的ICMP差錯(cuò)報(bào)文中的數(shù)據(jù)字段都具有同樣的格式

1、需要進(jìn)行差錯(cuò)報(bào)告的IP數(shù)據(jù)報(bào)的首部和數(shù)據(jù)字段的前8個(gè)字節(jié)提取出來，作為ICMP的數(shù)據(jù)字段；

2、將上述內(nèi)容加上相應(yīng)的ICMP差錯(cuò)報(bào)文的前8個(gè)字節(jié)，構(gòu)成ICMP差錯(cuò)報(bào)文。下面的情況不發(fā)送ICMP差錯(cuò)報(bào)文

1、對ICMP差錯(cuò)報(bào)文不再不送ICMP差錯(cuò)報(bào)文；

2、對第一個(gè)分片的數(shù)據(jù)報(bào)片的所有后續(xù)分片不再發(fā)送ICMP差錯(cuò)報(bào)文；

3、對具有多播地址的數(shù)據(jù)報(bào)都不發(fā)送ICMP差錯(cuò)報(bào)文；

4、對特殊地址的數(shù)據(jù)報(bào)不發(fā)送ICMP差錯(cuò)報(bào)文。2、ICMP報(bào)文應(yīng)用舉例主機(jī)詢問路徑跟蹤6.6因特網(wǎng)路由選擇協(xié)議路由器的主要功能是轉(zhuǎn)發(fā)分組和計(jì)算路由。路由器根據(jù)路由表轉(zhuǎn)發(fā)分組。路由器利用路由選擇協(xié)議計(jì)算路由，構(gòu)造路由表。1、有關(guān)路由選擇協(xié)議的基本概念理想的路由算法：

1、算法必須是正確和完整的；

2、算法在計(jì)算上應(yīng)簡單；

3、算法應(yīng)能適應(yīng)通信量和網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

4、算法應(yīng)具有穩(wěn)定性；

5、算法應(yīng)是公平的；

6、算法應(yīng)該是最佳的。實(shí)際的算法是在不同的應(yīng)用條件下，對上述六個(gè)條件有不同的側(cè)重。從路由算法是否能隨網(wǎng)絡(luò)的通信量或拓?fù)渥赃m應(yīng)地進(jìn)行調(diào)整變化來劃分，分為：靜態(tài)路由（非自適應(yīng)）策略和動態(tài)路由（自適應(yīng)）選擇策略。2、分層次的路由選擇協(xié)議因特網(wǎng)采用的路由選擇協(xié)議主要是自適應(yīng)的?；ヂ?lián)網(wǎng)規(guī)模大導(dǎo)致路由表大，而接入互聯(lián)網(wǎng)需要各單位保護(hù)網(wǎng)絡(luò)細(xì)節(jié)，導(dǎo)致將互聯(lián)網(wǎng)分成了許多較小的自治系統(tǒng)，記為AS。自治系統(tǒng)AS是在單一的技術(shù)管理下的一組路由器。 1、這些路由器使用一種自治系統(tǒng)內(nèi)部的路由選擇協(xié)議和共同的度量以確定分組在該自治系統(tǒng)內(nèi)的路由； 2、使用一種自治系統(tǒng)之間的路由選擇協(xié)議確定分組之間的路由； 3、一個(gè)自治系統(tǒng)對其它自治系統(tǒng)表現(xiàn)出的是一個(gè)單一的和一致的路由選擇策略。將路由選擇協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議IGP（域內(nèi)路由選擇）和外部網(wǎng)關(guān)協(xié)議EGP（域間路由選擇）[BGP邊界網(wǎng)關(guān)協(xié)議]。3、內(nèi)部網(wǎng)關(guān)協(xié)議RIP路由信息協(xié)議RIP是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中最先得到廣泛使用的協(xié)議[RFC1058]。

1、是一種分布式的基于距離向量的路由選擇協(xié)議，其最大優(yōu)點(diǎn)是簡單；

2、RIP協(xié)議要求網(wǎng)絡(luò)中的每一個(gè)路由器都維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄；

3、RIP允許一條路徑上最多只能包含15個(gè)路由器；

4、RIP不能在兩個(gè)網(wǎng)絡(luò)之間同時(shí)使用多條路由，RIP選擇一條具有最少路由器的路由。如何在路由器之間交換信息？3、內(nèi)部網(wǎng)關(guān)協(xié)議RIPRIP協(xié)議交換信息的特點(diǎn)

1、僅和相鄰的路由器交換信息；

2、路由器交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表；

3、按固定的時(shí)間間隔交換路由信息。RIP協(xié)議利用距離向量算法更新路由表。路由表格式 目的網(wǎng)絡(luò)距離下一跳路由器距離向量算法對地址X的相鄰路由器發(fā)來的RIP報(bào)文，先修改此報(bào)文中的所有項(xiàng)目。將下一跳地址改為X，將所有距離字段加1。對修改后的報(bào)文中的每個(gè)項(xiàng)目，進(jìn)行如下處理： １、若原來的路由表中沒有目的網(wǎng)絡(luò)，添加到路由表中

２、如果有目的網(wǎng)絡(luò)，若下一跳地址是X，則替換路由，否則，比較距離，路由表中距離小于報(bào)文中的距離，則替換，否則什么也不做。若3分鐘還沒有收到相鄰路由表的更新文，則記該路由器為不可達(dá)，既將距離設(shè)置為16。返回。RIP報(bào)文的格式RIP協(xié)議采用UDP協(xié)議的520端口進(jìn)行傳輸。RIP報(bào)文分為首部和路由部分組成。

1、首部占4個(gè)字節(jié):命令（1）[1為請求、2為響應(yīng)或更新]、版本（1）、必為0（2）；

2、路由部分最多可以有25個(gè)路由項(xiàng)，每個(gè)路有項(xiàng)占20字節(jié)。格式為:地址族標(biāo)識符（2）、路由標(biāo)記（2）[自治系統(tǒng)號]、網(wǎng)絡(luò)地址（4）、子網(wǎng)掩碼（4）、下一跳路由器地址（4）、距離（4）。RIP報(bào)文的最大長度為4+20*25=504字節(jié)。在RIP2協(xié)議中，第一個(gè)路由項(xiàng)部分可以用做身份驗(yàn)證。RIP協(xié)議總結(jié)適合小規(guī)模網(wǎng)絡(luò)；存在收斂慢的問題（好消息傳播快、壞消息傳播慢）；實(shí)現(xiàn)簡單、開銷較小。４、內(nèi)部網(wǎng)關(guān)協(xié)議OSPF為解決RIP協(xié)議的缺點(diǎn)，IETF在1989年開發(fā)了OSPF（開放最短路徑優(yōu)先）協(xié)議。

1、OSPF的第一個(gè)版本在1989年10月發(fā)布（RFC1131）；

2、1991年7月發(fā)布的第二個(gè)版本（RFC1247）；

3、經(jīng)過了多次修訂（RFC1583、RFC2178）；

4、目前使用的是OSPF2（RFC2328）是當(dāng)前唯一使用的版本。４、內(nèi)部網(wǎng)關(guān)協(xié)議OSPF協(xié)議是開放的O，采用最短路徑算SPF（Dijkstra、Bellman_Ford提出的最短路徑優(yōu)先算法）。是一種分布式的鏈路狀態(tài)協(xié)議；與RIP協(xié)議比較該協(xié)議有三個(gè)要點(diǎn)：

1、向本自治系統(tǒng)中所有的路由器發(fā)送信息（洪泛法）；

2、發(fā)送的信息是本路由器相鄰的所有路由器的鏈路狀態(tài)（與哪些路由器相連、連接的代價(jià)是多少[度量]）；

3、只有當(dāng)鏈路狀態(tài)發(fā)生改變時(shí)才向所有路由器發(fā)送信息。４、內(nèi)部網(wǎng)關(guān)協(xié)議OSPF所有的路由器都建立并維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。

1、路由器相互交換信息建立并維護(hù)（同步）；

2、該數(shù)據(jù)庫是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，該拓?fù)湓谌W(wǎng)范圍內(nèi)是一致的；

3、利用該拓?fù)浣Y(jié)構(gòu)圖構(gòu)造路由表；

4、該協(xié)議收斂很快。４、內(nèi)部網(wǎng)關(guān)協(xié)議OSPF為適應(yīng)大規(guī)模的網(wǎng)絡(luò)，OSPF可以在自治系統(tǒng)內(nèi)采用層次結(jié)構(gòu)（劃分區(qū)域），可以限制紅泛的范圍。

1、在自治系統(tǒng)內(nèi)可采用基本拓?fù)?，也可采用層次拓?fù)浣Y(jié)構(gòu)。

2、劃分的區(qū)域可分本主干區(qū)域和區(qū)域。 （1）32位的區(qū)域標(biāo)識符，主干區(qū)域的標(biāo)識符為0.0.0.0；

（2）區(qū)域內(nèi)的路由器最好不超過200個(gè)； （3）上層區(qū)域稱為主干區(qū)域，用來連接其他區(qū)域。

3、區(qū)域邊界路由器、自治系統(tǒng)邊界路由器和主干路由器。４、內(nèi)部網(wǎng)關(guān)協(xié)議OSPFOSPF直接采用IP協(xié)議傳輸數(shù)據(jù)報(bào)。IP協(xié)議字段值為89；構(gòu)成OSPF的IP數(shù)據(jù)報(bào)很短，不需分片；OSPF采用24字節(jié)的固定首部。數(shù)據(jù)部分是1-5類型的分組：版本（1）、類型（1）、分組長度（2）、路由器標(biāo)識（4）、區(qū)域標(biāo)識（4）、檢驗(yàn)和（2）、鑒別類型（2）鑒別（8）?？筛鶕?jù)IP的TOS計(jì)算并設(shè)置代價(jià)，代價(jià)的范圍為1-65535的無量綱數(shù)。當(dāng)出現(xiàn)多條相同代價(jià)的鏈路時(shí)，可提供負(fù)載均衡。提供鑒別功能。支持子網(wǎng)的劃分和為分類的編址CIDR。OSPF為每個(gè)鏈路的狀態(tài)多設(shè)置了一個(gè)32未的序號，序號越大，狀態(tài)越新。該需要增長的速度不的超過每秒鐘1次（600年內(nèi)不重復(fù)）。４、內(nèi)部網(wǎng)關(guān)協(xié)議OSPFOSPF的五種分組類型：

１、用來發(fā)現(xiàn)和維持鄰站的可達(dá)性，每10秒種相鄰路由器交換問候分組，若40秒未收到某路由器的問候分組，則該路由器是不可達(dá)的。

２、數(shù)據(jù)庫描述：向鄰站給出自己的鏈路狀態(tài)數(shù)據(jù)庫中所有鏈路狀態(tài)項(xiàng)目的摘要信息。

３、鏈路狀態(tài)請求：向?qū)Ψ秸埱蟀l(fā)送某些鏈路狀態(tài)項(xiàng)目的詳細(xì)信息。

４、鏈路狀態(tài)更新：用洪泛法對全網(wǎng)更新鏈路狀態(tài)。

５、鏈路狀態(tài)確認(rèn)：對鏈路更新分組進(jìn)行確認(rèn)問候分組維護(hù)可達(dá)性，而其他分組進(jìn)行同步。兩個(gè)同步的路由器稱為完全鄰接的路由器；盡管物理上鄰接，但未同步的路由器不是完全鄰接。４、內(nèi)部網(wǎng)關(guān)協(xié)議OSPFOSPF工作過程

1、用數(shù)據(jù)庫描述分組和物理相鄰路由器交換本數(shù)據(jù)庫中已有的鏈路狀態(tài)摘要信息；

2、采用鏈路狀態(tài)請求分組向?qū)Ψ秸埱蟀l(fā)送自己缺少的某些鏈路狀態(tài)項(xiàng)目的詳細(xì)信息；

3、通過上述操作，建立同步數(shù)據(jù)庫。

4、在運(yùn)行過程中，只要有鏈路狀態(tài)發(fā)生了變化，則使用鏈路狀態(tài)更新分組，采用紅泛法向全網(wǎng)更新鏈路狀態(tài)。利用鏈路狀態(tài)確認(rèn)分組實(shí)現(xiàn)可靠的傳輸方式；利用鏈路狀態(tài)請求分組每隔30分鐘刷新一次數(shù)據(jù)庫的狀態(tài)。

5、對多點(diǎn)接入的局域網(wǎng)采用指定路由器的方法減少廣播數(shù)量。５、外部網(wǎng)關(guān)協(xié)議BGP1989年IETF公布了邊界網(wǎng)關(guān)協(xié)議BGP： 1、是在不同AS之間交換路由信息的協(xié)議，在AS之間交換可達(dá)性信息。

2、受網(wǎng)絡(luò)規(guī)模和有關(guān)策略的影響，BGP只能力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由，并非最佳路由。

3、BGP采用路徑向量路由選擇協(xié)議。

4、在配置BGP時(shí)，每個(gè)AS要至少選擇一個(gè)路由器作為該AS的BGP發(fā)言人，往往是BGP邊界路由器。

5、BGP發(fā)言人之間交換路由信息采用TCP（179）建立BGP會話。