04 TCP IP協(xié)議.ppt

1、第 四 章 TCP/IP協(xié)議,ZhangDongyan,TCP/IP Protocols 2,4.1 IP 協(xié)議,IP協(xié)議為傳輸協(xié)議提供了基本(不可靠、無(wú)連接)的發(fā)送服務(wù)。所有的TCP、UDP、ICMP數(shù)據(jù)都以IP數(shù)據(jù)報(bào)格式傳輸IP負(fù)責(zé)獲取信息并發(fā)送到目的主機(jī)和網(wǎng)絡(luò)。 不可靠（unreliable）：它不保證IP數(shù)據(jù)報(bào)能成功地到達(dá)目的地，僅提供最好的傳輸服務(wù)。如發(fā)生某種錯(cuò)誤時(shí)，IP有一個(gè)簡(jiǎn)單的錯(cuò)誤處理算法：丟棄該數(shù)據(jù)報(bào)，然后發(fā)送ICMP消息報(bào)給信源端。任何要求的可靠性必須由上層來(lái)提供（如TCP）。 無(wú)連接（connectionless）：IP并不維護(hù)任何關(guān)于后續(xù)數(shù)據(jù)報(bào)的狀態(tài)信息。每個(gè)數(shù)據(jù)報(bào)的處

2、理是相互獨(dú)立的。,ZhangDongyan,TCP/IP Protocols 3,4.1 IP 協(xié)議,分離的層次可以在不干擾其他服務(wù)的情況下替換某個(gè)服務(wù) 底層的無(wú)連接包發(fā)送服務(wù)是基礎(chǔ),Internet服務(wù)的三個(gè)層次,ZhangDongyan,TCP/IP Protocols 4,4.1 IP 協(xié)議,無(wú)連接-Conectionless 發(fā)送方 組裝數(shù)據(jù)包發(fā)送 將地址放入數(shù)據(jù)包中已經(jīng)定義好的位置 將數(shù)據(jù)包送到網(wǎng)絡(luò)上傳輸 網(wǎng)絡(luò) 使用目的地址轉(zhuǎn)發(fā)數(shù)據(jù)包 傳輸者,ZhangDongyan,TCP/IP Protocols 5,4.1 IP 協(xié)議,無(wú)連接網(wǎng)絡(luò)的特點(diǎn) 數(shù)據(jù)包含有確切的目的地址 每個(gè)包獨(dú)立處理

3、 傳輸數(shù)據(jù)之前不需要任何setup 發(fā)送數(shù)據(jù)之后不需要任何cleanup 不可靠 數(shù)據(jù)包可能延遲、丟失、重復(fù)、亂序 每個(gè)包經(jīng)過(guò)的路徑可能不一樣 Best-effort 類似于發(fā)送明信片,ZhangDongyan,TCP/IP Protocols 6,4.1 IP 協(xié)議,IP包（Internet Packets） 動(dòng)機(jī) Router無(wú)法在異構(gòu)網(wǎng)絡(luò)之間傳遞數(shù)據(jù)幀 必需定義獨(dú)立于硬件的數(shù)據(jù)包格式 抽象的 只能被軟件創(chuàng)建和識(shí)別 包括發(fā)送方和接收方地址 大小取決于所傳送的數(shù)據(jù) 稱為IP數(shù)據(jù)報(bào)(IP Datagram),ZhangDongyan,TCP/IP Protocols 7,4.1 IP 協(xié)議,頭

4、部 包括目的地址 固定字段 數(shù)據(jù)區(qū) 最高為64k的可變長(zhǎng)度 沒有最小長(zhǎng)度限制,IP數(shù)據(jù)報(bào)(IP Datagram),ZhangDongyan,TCP/IP Protocols 8,4.1 IP 協(xié)議,IP數(shù)據(jù)報(bào)和IP包 IP數(shù)據(jù)報(bào)“不是”IP發(fā)送的東西 作為IP包來(lái)發(fā)送 IP包將IP數(shù)據(jù)報(bào)hop by hop發(fā)送到目的系統(tǒng) 很多時(shí)候一個(gè)IP數(shù)據(jù)報(bào)同時(shí)就是一個(gè)IP包 IP數(shù)據(jù)報(bào)作為主機(jī)發(fā)送的實(shí)體 IP包作為數(shù)據(jù)幀中傳送的實(shí)體,ZhangDongyan,TCP/IP Protocols 9,4.1 IP 協(xié)議,IP數(shù)據(jù)報(bào)和IP包示意圖 到192.168.20.60,ZhangDongyan,TCP

5、/IP Protocols 10,IP數(shù)據(jù)報(bào)格式,IP報(bào)文長(zhǎng)，576 - 64K之間,本分組的唯一序號(hào),報(bào)文所允許經(jīng)過(guò)的“跳”的 最大次數(shù)，以此避免死循環(huán),當(dāng)前協(xié)議編號(hào)，如IP、TCP、UDP等,將所有以16位為單位的雙字節(jié) 相加，不考慮進(jìn)位部分，其16位以 內(nèi)的結(jié)果即為校驗(yàn)和。,可以是4版本或6版本,以32位的四字節(jié)為單位，范圍為5 - 15。,4種服務(wù)類型： 延遲類：請(qǐng)求最低的延遲 吞吐量：希望是高的吞吐鏈路 可靠性：選擇高可靠鏈路 開銷：廉價(jià)的路徑,再次分段后本段在原分組的相對(duì)位置,允許再次分段標(biāo)志,ZhangDongyan,TCP/IP Protocols 11,IP 數(shù)據(jù)報(bào)字段說(shuō)明,

6、生命期TTL 避免數(shù)據(jù)報(bào)無(wú)限期占用網(wǎng)絡(luò)資源 以秒為單位或者以執(zhí)行時(shí)間不足一秒的發(fā)送行為為單位的量度 一般認(rèn)為每經(jīng)過(guò)一跳數(shù)值減1 缺省值為64 頭部校驗(yàn)和 檢查數(shù)據(jù)報(bào)頭部是否損壞 數(shù)據(jù)部分不需要檢查 浪費(fèi)時(shí)間 高層協(xié)議提供了檢查機(jī)制 一些應(yīng)用協(xié)議能夠處理部分破壞了的數(shù)據(jù) 頭部長(zhǎng)度 說(shuō)明IP頭部大小,以32比特倍數(shù)表示,最大值60字節(jié)? 大部分IP數(shù)據(jù)報(bào)頭部為20字節(jié),ZhangDongyan,TCP/IP Protocols 12,IP 數(shù)據(jù)報(bào)字段說(shuō)明,C-Minimize Cost, 最小費(fèi)用 R-Maximize Reliability, 最高可靠性 T-Maximize Through-p

7、ut, 高大吞吐量 D-Minimize Delay, 最小延遲,數(shù)據(jù)服務(wù)類型和優(yōu)先級(jí)TOS,ZhangDongyan,TCP/IP Protocols 13,IP 數(shù)據(jù)報(bào)字段說(shuō)明,常見應(yīng)用協(xié)議建議的TOS值,ZhangDongyan,TCP/IP Protocols 14,4.1 IP 協(xié)議-數(shù)據(jù)報(bào)的傳輸,數(shù)據(jù)報(bào)經(jīng)過(guò)傳統(tǒng)的網(wǎng)絡(luò)被發(fā)送 從源主機(jī)到router 組裝數(shù)據(jù)報(bào),包括目的地址 送到最近的Router 在中間routers中傳輸 將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到下一個(gè)路由器 從最后的router送到目的主機(jī) 網(wǎng)絡(luò)硬件不識(shí)別數(shù)據(jù)報(bào) 數(shù)據(jù)報(bào)格式 IP地址 需要封裝- Encapsulation,ZhangDo

8、ngyan,TCP/IP Protocols 15,4.1 IP 協(xié)議,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,進(jìn)行路由選擇,IP包,IP包,IP包,IP包,IP包,IP包,IP包,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀

9、,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,IP包,IP包,IP包,IP包,IP包,IP包,IP包,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,TCP包,幀,IP包,幀,IP包,TCP包,Telnet,幀,幀,幀,幀,幀,幀,幀,幀,幀,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,幀,幀,幀,幀,進(jìn)行路由選擇,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,

10、幀,幀,幀,幀,幀,幀,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,進(jìn)行路由選擇,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,幀,ZhangDongyan,TCP/IP Protocols 16,4.1 IP 協(xié)議-數(shù)據(jù)報(bào)的封裝,整個(gè)數(shù)據(jù)報(bào)作為幀的數(shù)據(jù) 數(shù)據(jù)幀的幀類型字段指明數(shù)據(jù)區(qū)里為IP數(shù)據(jù)報(bào) 數(shù)據(jù)幀的目的地址為“下一站”的硬件地址,IP數(shù)據(jù)報(bào)的封裝,ZhangDongyan,TCP/IP Protocols

11、17,4.1 IP 協(xié)議-數(shù)據(jù)報(bào)的地址,數(shù)據(jù)幀和數(shù)據(jù)報(bào)的目的地址 數(shù)據(jù)幀中的地址 硬件地址(MAC地址) 下一站next hop 數(shù)據(jù)報(bào)中的地址 IP地址 最終的目的地址 幀的頭部在數(shù)據(jù)報(bào)傳輸中的作用,ZhangDongyan,TCP/IP Protocols 18,4.1 IP 協(xié)議-最大傳輸單元MTU,每一個(gè)物理網(wǎng)絡(luò)都規(guī)定了數(shù)據(jù)幀所能傳輸?shù)淖畲髷?shù)據(jù)量 稱為Maximum Transmission Unit (MTU) MTU隨網(wǎng)絡(luò)不同而不同 Internet 存在異構(gòu)的網(wǎng)絡(luò) 必需能夠容納不同的MTU 常見的MTU大小,ZhangDongyan,TCP/IP Protocols 19,MTU

12、不同帶來(lái)的問(wèn)題,主機(jī)H1 產(chǎn)生發(fā)往H2的數(shù)據(jù)報(bào) 選擇數(shù)據(jù)報(bào)尺寸為1500B 通過(guò)網(wǎng)絡(luò)1傳輸數(shù)據(jù)報(bào) Router R 收到網(wǎng)絡(luò)1傳來(lái)的數(shù)據(jù)報(bào) 必需通過(guò)網(wǎng)絡(luò)2傳送之 使用分段fragmentation,ZhangDongyan,TCP/IP Protocols 20,與分段有關(guān)的IP頭部字段,Fragmentation Identifier-分段標(biāo)識(shí)符 標(biāo)識(shí)來(lái)自于同一個(gè)IP數(shù)據(jù)報(bào)的分段 16 bit Fragmentation Offset-分段偏移 標(biāo)識(shí)一個(gè)分段在整個(gè)數(shù)據(jù)報(bào)中的位置 其值8B為實(shí)際的偏移 Fragmentation Flag-分段標(biāo)志位 16-保留,為0 17-DF,禁止分段 1

13、8-MF,為1時(shí)表示還有更多分段,ZhangDongyan,TCP/IP Protocols 21,關(guān)于分段的說(shuō)明,Who? Router When? 數(shù)據(jù)報(bào)尺寸比目的網(wǎng)絡(luò)MTU大 How? 為每一個(gè)分段拷貝原有的數(shù)據(jù)報(bào)頭 單獨(dú)修改每一個(gè)頭部,如標(biāo)志位、分段偏移、長(zhǎng)度等等 向每一個(gè)分段拷貝數(shù)據(jù),ZhangDongyan,TCP/IP Protocols 22,4.1 IP 協(xié)議-分段的例子,數(shù)據(jù)報(bào)分段的計(jì)算,ZhangDongyan,TCP/IP Protocols 23,4.1 IP 協(xié)議-分段的例子,原始數(shù)據(jù)報(bào)和分段的頭部比較,ZhangDongyan,TCP/IP Protocols 2

14、4,分段的進(jìn)一步說(shuō)明,分段僅僅出現(xiàn)在包的數(shù)據(jù)部分 分段過(guò)程不包括包的頭部 每一個(gè)分段都會(huì)產(chǎn)生一個(gè)包含它自己的IP頭部的新包 必須以8字節(jié)的倍數(shù)分段 若數(shù)據(jù)報(bào)有576字節(jié)數(shù)據(jù),則需要兩個(gè)分段:512和64 分段偏移以8字節(jié)塊為單位存儲(chǔ)字節(jié)數(shù) 如值為31,則表示318,ZhangDongyan,TCP/IP Protocols 25,4.1 IP 協(xié)議-分段的重組,Who? 目的主機(jī)還是最后的Router? 條件 所有分段全部到達(dá),ZhangDongyan,TCP/IP Protocols 26,4.1 IP 協(xié)議-分段,分段丟失 到來(lái)的分段存儲(chǔ)在內(nèi)存中 若有的分段在規(guī)定時(shí)間內(nèi)(UNIX,60秒)

15、沒有到達(dá),則刪除所有分段 對(duì)分段進(jìn)行分段 若互聯(lián)網(wǎng)MTU次序如下： 1500-1000-576-1500 兩次分段 不考慮子分段,所有分段均在同一級(jí) 重組為原始數(shù)據(jù)報(bào),ZhangDongyan,TCP/IP Protocols 27,4.1 IP 協(xié)議- IP選項(xiàng),缺省頭部提供了IP發(fā)送數(shù)據(jù)包需要的所有事情 IP選項(xiàng)提供了對(duì)一個(gè)數(shù)據(jù)包的特殊處理服務(wù) 不是必需的 0-40B IP選項(xiàng)字段 記錄路由 源站路由選擇 嚴(yán)格的源站路由選擇 松的源站路由選擇 時(shí)間戳 .,分段對(duì)選項(xiàng)的處理： 某些選項(xiàng)復(fù)制到所有分段（源站路由選擇） 部分選項(xiàng)放到第一個(gè)分段（記錄路由）,ZhangDongyan,TCP/IP

16、Protocols 28,4.2 IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),從概念上說(shuō)，IP路由選擇是簡(jiǎn)單的。若目的主機(jī)與源主機(jī)直接相連（如點(diǎn)對(duì)點(diǎn)鏈路）或都在一個(gè)共享網(wǎng)絡(luò)上（以太網(wǎng)或令牌環(huán)網(wǎng)），IP數(shù)據(jù)報(bào)就直接送到目的主機(jī)上。否則，主機(jī)把數(shù)據(jù)報(bào)發(fā)往一默認(rèn)的路由器上，由路由器來(lái)轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)。 數(shù)據(jù)報(bào)的發(fā)送 直接(本地) 間接(遠(yuǎn)程) Hop by Hop,ZhangDongyan,TCP/IP Protocols 29,4.2 IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),IP路由選擇,IP路由選擇,IP數(shù)據(jù)報(bào),IP數(shù)據(jù)報(bào) 進(jìn)入物理網(wǎng)絡(luò),加上幀頭,去掉幀頭,IP數(shù)據(jù)報(bào) 進(jìn)入虛擬網(wǎng)絡(luò),IP數(shù)據(jù)報(bào) 封裝,IP數(shù)據(jù)報(bào) 解封,直接路由選擇,物理幀,Zha

17、ngDongyan,TCP/IP Protocols 30,4.2 IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),基于表的數(shù)據(jù)報(bào)選路 路由選擇表 存儲(chǔ)IP節(jié)點(diǎn)連接的網(wǎng)絡(luò)、連接到該網(wǎng)絡(luò)的網(wǎng)絡(luò)接口的IP地址等等 每一IP設(shè)備都有,ZhangDongyan,TCP/IP Protocols 31,4.2 IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),192.168.10.1的缺省路由表,ZhangDongyan,TCP/IP Protocols 32,4.2 IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),有一個(gè)遠(yuǎn)程Router的192.168.10.1的路由表,ZhangDongyan,TCP/IP Protocols 33,4.2 IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),顯示完整網(wǎng)絡(luò)的192.168.

18、10.1的完全路由表,192.168.10.1的簡(jiǎn)化路由表 Router不可能維護(hù)所有網(wǎng)絡(luò)的路由信息 設(shè)置缺省路由,ZhangDongyan,TCP/IP Protocols 34,下一跳路由的算法,執(zhí)行：拆開IP數(shù)據(jù)報(bào)，從中抽取目的IP地址：D，通過(guò)“位與”運(yùn)算求出目的地址的網(wǎng)絡(luò)ID：N if N 和某個(gè)與路由器直接相連的網(wǎng)絡(luò)匹配，則直接轉(zhuǎn)發(fā)到該網(wǎng)絡(luò)中的相應(yīng)主機(jī)（需要執(zhí)行：從IP地址D 解析出目的主機(jī)的物理地址，封裝IP數(shù)據(jù)報(bào)為幀，幀頭包含目的主機(jī)的物理地址，發(fā)送幀）。 else if 路由器的路由表中包含有為該主機(jī)D指定的路由，則按路由表中所指定的發(fā)送到下一跳（需要執(zhí)行：解析所指定的下一跳

19、路由的物理地址，封裝IP數(shù)據(jù)報(bào)為幀，幀頭包含下一跳路由的物理地址，發(fā)送幀）。 else if 路由器的路由表中包含有到達(dá)該網(wǎng)絡(luò)N的路由，則按路由表中所指定的發(fā)送到下一跳（需要執(zhí)行：同上）。 else if 路由器的路由表中包含有默認(rèn)路由，則發(fā)送到路由表中所指定的默認(rèn)路由（需要執(zhí)行：解析所指定的默認(rèn)路由的物理地址，封裝IP數(shù)據(jù)報(bào)為幀，幀頭包含默認(rèn)路由的物理地址，發(fā)送幀）。 else 發(fā)回路由出錯(cuò)消息。,ZhangDongyan,TCP/IP Protocols 35,4.2 IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),關(guān)于路由表的補(bǔ)充說(shuō)明 為一個(gè)網(wǎng)絡(luò)指定一個(gè)路由器，而不必為每個(gè)主機(jī)指定一個(gè)路由器?？梢詷O大地縮小路由表的規(guī)

20、模，比如Internet上的路由器有只有幾千個(gè)表目，而不會(huì)是超過(guò)100萬(wàn)個(gè)表目。 IP路由選擇是逐跳（hop-by-hop）進(jìn)行的。IP并不知道到達(dá)任何目的的完整路徑。所有的IP路由選擇只為數(shù)據(jù)報(bào)傳輸提供下一站路由器的IP地址。 只有最后一個(gè)Router知道目的主機(jī)的是否可用,需要為Router安排方法向源主機(jī)來(lái)報(bào)告問(wèn)題 路由可能不對(duì)稱 A-B和B-A路徑可能不一致,ZhangDongyan,TCP/IP Protocols 36,4.2 IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā),數(shù)據(jù)包處理過(guò)程示意圖,ZhangDongyan,TCP/IP Protocols 37,有關(guān)路由表的一些命令,Route Route pr

21、int-用于顯示路由表中的當(dāng)前項(xiàng)目 route add-添加路由。添加目標(biāo)為10.41.0.0，子網(wǎng)掩碼為255.255.0.0，下一個(gè)躍點(diǎn)地址為10.27.0.1，躍點(diǎn)數(shù)為 7 的路由： route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 route change修改現(xiàn)有路由。將目標(biāo)為10.41.0.0，子網(wǎng)掩碼為255.255.0.0 的路由的下一個(gè)躍點(diǎn)地址由10.27.0.1 更改為10.27.0.25： route change 10.41.0.0 mask 255.255.0.0 10.27.0.25 route delet

22、e刪除路由。刪除目標(biāo)為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0 的路由： route delete 10.41.0.0 mask 255.255.0.0,ZhangDongyan,TCP/IP Protocols 38,有關(guān)路由表的一些命令,Netstat 用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。 使用時(shí)如果不帶參數(shù)，netstat顯示活動(dòng)的TCP連接 netstat -s-能夠按各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁(yè)之類的數(shù)據(jù)，那么你就可以用本選項(xiàng)來(lái)查看一下所顯示

23、的信息。 netstat -a-本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請(qǐng)求（LISTENING）的那些連接。 netstat -n-顯示所有已建立的有效連接。,ZhangDongyan,TCP/IP Protocols 39,有關(guān)路由表的一些命令,IPConfig（WinIPcfg） 顯示當(dāng)前的TCP/IP配置的設(shè)置值。這些信息一般用來(lái)檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。 ipconfig-不帶任何參數(shù)選項(xiàng)，為每個(gè)已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。 ipconfig /all-當(dāng)使用all選項(xiàng)時(shí)，IPConfig能

24、為DNS和WINS服務(wù)器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。 Tracert（Pathping） 顯示到達(dá)目標(biāo)的路徑，使用很簡(jiǎn)單，只需要在tracert后面跟一個(gè)IP地址或URL。,ZhangDongyan,TCP/IP Protocols 40,4.3 路由協(xié)議路由器,Internet可以看作是由許多路由器互連在一起的網(wǎng)絡(luò)，而每個(gè)計(jì)算機(jī)則連在其中的一個(gè)路由器上。由此，對(duì)分組信息的分發(fā)與捕獲功能由路由器來(lái)完成。,R,R,R,R,R,R,R,ZhangDongyan,TCP/IP Protocols 41,4.3 路由協(xié)議路由器,連接不

25、同類型的網(wǎng)絡(luò)并完成協(xié)議轉(zhuǎn)換 Internet所面對(duì)的是各種不同類型的網(wǎng)絡(luò)，各網(wǎng)之間需要進(jìn)行橋接 不同的網(wǎng)絡(luò)運(yùn)行的是不同的通信協(xié)議，需要轉(zhuǎn)換 路由搜索與選擇 在Internet范圍內(nèi)采用的是網(wǎng)狀自由聯(lián)接，信息發(fā)送不能采用廣播方式，因此需要進(jìn)行路由選擇。常見的路由搜索方式是距離向量路由協(xié)議與鏈路狀態(tài)路由協(xié)議兩種。 網(wǎng)絡(luò)管理和安全 一個(gè)網(wǎng)絡(luò)如果確定一個(gè)或有限個(gè)出入口，可以通過(guò)限制出入的方式對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)。,ZhangDongyan,TCP/IP Protocols 42,路由協(xié)議在協(xié)議棧中的位置,4.3 路由協(xié)議,ZhangDongyan,TCP/IP Protocols 43,Internet

26、路由選擇的兩種形式,靜態(tài)路由選擇 根據(jù)系統(tǒng)啟動(dòng)時(shí)初始化的路由表 不再修改 動(dòng)態(tài)路由選擇 根據(jù)系統(tǒng)啟動(dòng)時(shí)初始化的路由表 路由選擇協(xié)議獲得路由并更新路由表 路由表可能會(huì)不斷改變,ZhangDongyan,TCP/IP Protocols 44,Internet路由選擇的兩種形式,靜態(tài)路由選擇 絕大多數(shù)的Internet主機(jī)使用之 典型的路由選擇表有兩個(gè)條目 本地網(wǎng)絡(luò)-直接發(fā)送 缺省網(wǎng)關(guān)-最近的路由器 動(dòng)態(tài)路由選擇 由IP路由器使用 需要特殊的協(xié)議軟件 每個(gè)Router與其鄰居相互通信傳遞路由信息 使用路由傳播協(xié)議,ZhangDongyan,TCP/IP Protocols 45,Internet路

27、由選擇的兩種形式,路由傳播的示意圖 每個(gè)Router通告它的鄰居自己所能到達(dá)的網(wǎng)絡(luò)的連接信息,ZhangDongyan,TCP/IP Protocols 46,4.3 路由協(xié)議,路由信息交換的含義 每個(gè)Router運(yùn)行路由選擇軟件 獲得其他Routers所能到達(dá)的目的地的信息 通知其他Routers自己所能到達(dá)的目的地信息 路由選擇軟件使用獲得的信息不斷的更新Router的路由選擇表,ZhangDongyan,TCP/IP Protocols 47,4.3 路由協(xié)議,自治系統(tǒng)-Autonomous System 處于一個(gè)管理機(jī)構(gòu)控制下的網(wǎng)絡(luò)和路由器的集合 靈活可變,人為定義 直覺上:校園網(wǎng)、醫(yī)

28、院網(wǎng)等等 需要AS是因?yàn)闆]有一個(gè)路由選擇協(xié)議可以覆蓋整個(gè)Internet 每個(gè)AS選擇一個(gè)Routing Protocol,ZhangDongyan,TCP/IP Protocols 48,自治系統(tǒng)(AS)、區(qū)域及網(wǎng)絡(luò)(NW),每個(gè)AS都有一個(gè)唯一的編號(hào) 編號(hào)范圍165535,其中165411是注冊(cè)的編號(hào),其余的為專用網(wǎng)絡(luò)編號(hào) 一個(gè)大的AS經(jīng)常劃分為幾個(gè)較小的路由域,ZhangDongyan,TCP/IP Protocols 49,4.3 路由協(xié)議,Internet路由選擇協(xié)議的分類 內(nèi)部網(wǎng)關(guān)協(xié)議(IGP) 自治系統(tǒng)內(nèi)的路由協(xié)議 目的地位于AS內(nèi)部 外部網(wǎng)關(guān)協(xié)議(EGP) 用于自治系統(tǒng)之間的路

29、由選擇 目的地跨越Internet 路由選擇協(xié)議的準(zhǔn)則 路由協(xié)議能按照不同的路由準(zhǔn)則為用戶的通信數(shù)據(jù)選擇最適當(dāng)?shù)膫鬏斅窂?如最小成本路由等等 以下3個(gè)約束條件是所有準(zhǔn)則必需考慮的 時(shí)延、吞吐率、連接性,ZhangDongyan,TCP/IP Protocols 50,路由信息和數(shù)據(jù)流 每個(gè)ISP是一個(gè)AS,使用外部網(wǎng)關(guān)協(xié)議來(lái)通告它管轄范圍內(nèi)的網(wǎng)絡(luò)客戶的信息給其他ISP 當(dāng)ISP通告目的地D的路由信息后,發(fā)往D的數(shù)據(jù)流可以沿著通告的路由到達(dá),4.3 路由協(xié)議,IGP/EGP的使用范圍,ZhangDongyan,TCP/IP Protocols 51,4.3 路由協(xié)議,路由搜索協(xié)議的類型 距離向量

30、協(xié)議 最小跳距 距離-跳距；向量-地址 鏈路狀態(tài)協(xié)議 每條鏈路有一個(gè)狀態(tài)值 路由選擇的標(biāo)準(zhǔn)是構(gòu)成該路徑的所有鏈路的度量總和最小,ZhangDongyan,TCP/IP Protocols 52,距離向量路由協(xié)議,距離向量路由協(xié)議遵從以下幾個(gè)基本原則： 每一個(gè)節(jié)點(diǎn)具有最基本的永久性信息，用于記錄其地址和辨識(shí)與之相連接的鏈路； 每個(gè)節(jié)點(diǎn)都定時(shí)向鄰接節(jié)點(diǎn)廣播其自身的路由信息，同時(shí)也接收鄰接節(jié)點(diǎn)廣播來(lái)的路由信息； 接收鄰接節(jié)點(diǎn)的路由信息后，依據(jù)該路由信息更新本地路由信息；更新方法是對(duì)于沒有的節(jié)點(diǎn)項(xiàng)則創(chuàng)建一個(gè)并在其距離向量之上加一，已存在的節(jié)點(diǎn)項(xiàng)則需比較一下兩者那個(gè)更大，較小的一個(gè)將會(huì)留下 整個(gè)計(jì)算采用

31、的是分布式算法，幾個(gè)節(jié)點(diǎn)獨(dú)立計(jì)算，直到收斂為止。,ZhangDongyan,TCP/IP Protocols 53,鏈路狀態(tài)路由協(xié)議遵從以下規(guī)則： 每個(gè)節(jié)點(diǎn)均維持一個(gè)網(wǎng)絡(luò)圖的副本，并定時(shí)更新； 網(wǎng)絡(luò)圖以數(shù)據(jù)庫(kù)的形式表示，庫(kù)中記錄每個(gè)節(jié)點(diǎn)與其相鄰節(jié)點(diǎn)的連接情況； 庫(kù)的更新是以廣播的方式實(shí)現(xiàn)，即每個(gè)節(jié)點(diǎn)收到一個(gè)路由廣播報(bào)文，接收后再向其它鏈路廣播。 為防止一個(gè)廣播路由信息無(wú)限制地在網(wǎng)上傳送，每個(gè)廣播報(bào)文需要給一個(gè)編號(hào)，一旦一個(gè)節(jié)點(diǎn)再次收到了一個(gè)針對(duì)同一個(gè)路由信息且編號(hào)相同的報(bào)文時(shí)則銷毀而不再對(duì)外廣播。,鏈路狀態(tài)路由協(xié)議,ZhangDongyan,TCP/IP Protocols 54,最短路徑算法

32、-SPF,網(wǎng)絡(luò)中的每個(gè)路徑均按最小成本準(zhǔn)則分配相應(yīng)的權(quán)重 每個(gè)節(jié)點(diǎn)有一個(gè)標(biāo)簽,記錄了自己到源節(jié)點(diǎn)的度量值(初始時(shí)為) 每個(gè)節(jié)點(diǎn)對(duì)與其相鄰節(jié)點(diǎn)的關(guān)系進(jìn)行檢查,從源節(jié)點(diǎn)開始作為第一個(gè)工作節(jié)點(diǎn) 在下一次迭代運(yùn)算中,距離工作節(jié)點(diǎn)最近的節(jié)點(diǎn)成為新的工作節(jié)點(diǎn),直到檢查了數(shù)據(jù)庫(kù)中所有節(jié)點(diǎn)為止,ZhangDongyan,TCP/IP Protocols 55,最短路徑算法-SPF,通過(guò)查詢LSA數(shù)據(jù)庫(kù),節(jié)點(diǎn)B和C被加入到當(dāng)前工作節(jié)點(diǎn)集 經(jīng)過(guò)檢查鏈路度量較小的節(jié)點(diǎn)將成為新的工作節(jié)點(diǎn),C變?yōu)楣ぷ鞴?jié)點(diǎn),節(jié)點(diǎn)A為源節(jié)點(diǎn),ZhangDongyan,TCP/IP Protocols 56,最短路徑算法-SPF,到目前,已

33、經(jīng)知道從A到C、B、D、E、I的“最短路徑” 但隨著工作節(jié)點(diǎn)的變化“最短路徑”也會(huì)發(fā)生變化,C成為工作節(jié)點(diǎn),ZhangDongyan,TCP/IP Protocols 57,最短路徑算法-SPF,如果某個(gè)節(jié)點(diǎn)的標(biāo)簽與其鄰接節(jié)點(diǎn)鏈路度量之和小于該鄰接節(jié)點(diǎn)的標(biāo)簽值,則說(shuō)明找到了一個(gè)到達(dá)源節(jié)點(diǎn)的更短路徑 節(jié)點(diǎn)A和B之間還有更佳的路徑,A-C-D-B,度量值為7 跳距多不一定意味著鏈路度量值大 重復(fù)上述過(guò)程,最后每個(gè)節(jié)點(diǎn)標(biāo)簽反映的就是它與源節(jié)點(diǎn)之間具有最小成本的路徑,D成為工作節(jié)點(diǎn),ZhangDongyan,TCP/IP Protocols 58,最短路徑算法-SPF,帶括號(hào)的數(shù)字表示了該節(jié)點(diǎn)在生成樹

34、中的選擇順序,節(jié)點(diǎn)A的路由拓?fù)?ZhangDongyan,TCP/IP Protocols 59,構(gòu)造生成樹的過(guò)程,所有節(jié)點(diǎn)彼此相連 不存在環(huán)路,ZhangDongyan,TCP/IP Protocols 60,路由信息的跨域傳播,路由器C和路由器X分別為路由域1和2的邊界路由器 路由器X利用C的路由表獲得RD1內(nèi)各節(jié)點(diǎn)的可達(dá)性信息 路由器X不關(guān)心C如何獲得這些信息,ZhangDongyan,TCP/IP Protocols 61,路由信息的跨域傳播,設(shè)路由器F和路由器K也可以同時(shí)交換路由信息 設(shè)E和F之間鏈路中斷,C則更改路由表,并且將更改之后的消息發(fā)給X,ZhangDongyan,TCP/

35、IP Protocols 62,路由信息的跨域傳播,但路由器X通過(guò)和K交換信息知道有更好的到達(dá)F的路徑:X-K-F 該信息從X傳回C,C則相應(yīng)更新自己的路由表,ZhangDongyan,TCP/IP Protocols 63,因特網(wǎng)主要路由協(xié)議,類型 D-V距離向量 L-S鏈路狀態(tài) 路徑-通告的路徑數(shù)值 鄰居-發(fā)現(xiàn)鄰居的能力以及問(wèn)候(hello)能力,變化:對(duì)變化的處理能力 D:動(dòng)態(tài) P:部分通告 F:全路由表通告 聚合-地址聚合能力 非對(duì)稱 -兩個(gè)方向上度量不同,路由信息協(xié)議,開放最短路徑優(yōu)先,邊界網(wǎng)關(guān)協(xié)議,內(nèi)部網(wǎng)關(guān)路由協(xié)議,增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議,私有網(wǎng)絡(luò)節(jié)點(diǎn)接口（ATM）,ZhangDon

36、gyan,TCP/IP Protocols 64,4.4 差錯(cuò)報(bào)告機(jī)制ICMP,Internet上的差錯(cuò) 可能的差錯(cuò) 通信線路、處理器、目的主機(jī)關(guān)機(jī) 數(shù)據(jù)報(bào)生命期變?yōu)? Router擁塞 等等 對(duì)于同一個(gè)網(wǎng)絡(luò) 可以利用特殊硬件來(lái)報(bào)告錯(cuò)誤 對(duì)于互聯(lián)網(wǎng)絡(luò) 發(fā)送方很難判斷傳送失敗的原因,如錯(cuò)誤發(fā)生在哪里 IP協(xié)議本身沒有處理錯(cuò)誤的機(jī)制,ZhangDongyan,TCP/IP Protocols 65,4.4 差錯(cuò)報(bào)告機(jī)制ICMP,Internet Control Message Protocol-ICMP 當(dāng)出現(xiàn)發(fā)送不能進(jìn)行的網(wǎng)絡(luò)問(wèn)題時(shí)，提供IP設(shè)備交換關(guān)于問(wèn)題信息的服務(wù) 用于Router向其他Ro

37、uter或主機(jī)發(fā)送差錯(cuò)或控制報(bào)文 IP協(xié)議的一部分,二者相互依賴 ICMP利用IP傳遞信息 IP利用ICMP發(fā)送差錯(cuò)與控制信息 使用者 Router 主機(jī),ZhangDongyan,TCP/IP Protocols 66,差錯(cuò)報(bào)告與差錯(cuò)改正,ICMP是一個(gè)差錯(cuò)報(bào)告機(jī)制,但并沒有指定對(duì)錯(cuò)誤所應(yīng)采取的措施(交給應(yīng)用程序或其他協(xié)議處理) ICMP只與源主機(jī)進(jìn)行通信 IP數(shù)據(jù)報(bào)中只有源主機(jī)和目的主機(jī)IP Router沒有全局的路由知識(shí),不知道數(shù)據(jù)報(bào)所走過(guò)的路徑 Router不能悄悄丟棄數(shù)據(jù)報(bào),而是利用ICMP報(bào)告錯(cuò)誤,由高層協(xié)議或管理員來(lái)處理問(wèn)題,ZhangDongyan,TCP/IP Protoco

38、ls 67,ICMP報(bào)告的錯(cuò)誤類型,IP數(shù)據(jù)報(bào)的發(fā)送可能失敗 根據(jù)失敗的原因,ICMP決定是否報(bào)告 兩種失敗 暫時(shí)性失敗 如校驗(yàn)和錯(cuò)誤,發(fā)送者可能會(huì)發(fā)現(xiàn)(根據(jù)上層協(xié)議的可靠性機(jī)制)這個(gè)失敗,并重發(fā) 一個(gè)包不太可能重復(fù)出現(xiàn)同樣的問(wèn)題 忽略之 半永久性失敗 如無(wú)效的目的IP地址、TTL為0等等 需要立即向發(fā)送源報(bào)告,說(shuō)明出現(xiàn)了重要問(wèn)題,ZhangDongyan,TCP/IP Protocols 68,ICMP消息的處理,接收者收到ICMP消息,監(jiān)測(cè)消息內(nèi)容并送到合適的協(xié)議進(jìn)一步處理 ICMP協(xié)議自身、IP 大部分由傳輸協(xié)議(TCP、UDP)處理 什么時(shí)候不能發(fā)送ICMP消息? 另外一個(gè)ICMP消息

39、（除設(shè)備響應(yīng)ICMP查詢消息外） 任意一種IGMP消息（保證較小的通信量） 目的IP地址為廣播或多播地址的IP數(shù)據(jù)報(bào)（但I(xiàn)CMP查詢可以發(fā)送到廣播地址） 沒有說(shuō)明源地址的數(shù)據(jù)報(bào)（全0、回路地址、廣播或多播地址） 任何一個(gè)IP數(shù)據(jù)報(bào)的分段(第一個(gè)分段除外),ZhangDongyan,TCP/IP Protocols 69,ICMP報(bào)文的傳送,兩級(jí)封裝 一些問(wèn)題 ICMP報(bào)文有沒有優(yōu)先級(jí)?是否有特別的可靠措施? 如果攜帶ICMP報(bào)文的IP數(shù)據(jù)報(bào)出現(xiàn)差錯(cuò)怎么辦? 為什么利用IP數(shù)據(jù)報(bào)傳遞信息而不直接用數(shù)據(jù)幀?,ZhangDongyan,TCP/IP Protocols 70,ICMP報(bào)文的傳送,問(wèn)題

40、的說(shuō)明 ICMP消息封裝在IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分，隨IP數(shù)據(jù)報(bào)在網(wǎng)上轉(zhuǎn)發(fā)的。由于IP數(shù)據(jù)報(bào)是不可靠傳輸?shù)?，因此ICMP消息的傳輸也是不可靠。 為避免出現(xiàn)有關(guān)差錯(cuò)報(bào)文的差錯(cuò)報(bào)文，規(guī)定如果包含ICMP報(bào)錯(cuò)消息的IP數(shù)據(jù)報(bào)出錯(cuò)，則不再產(chǎn)生新的ICMP消息 一般不把ICMP作為高層協(xié)議，而只作為IP必須的一個(gè)部分，之所以把ICMP消息封裝在IP數(shù)據(jù)報(bào)中，只是因?yàn)榛厮虸CMP消息需要跨越多個(gè)物理網(wǎng)絡(luò)，因而不可能在物理層傳送,ZhangDongyan,TCP/IP Protocols 71,ICMP報(bào)文格式,ICMP有一個(gè)預(yù)先定義好的消息集合,每個(gè)消息都提供專用的功能 根據(jù)報(bào)告消息的功能不同,有不同類型的I

41、CMP報(bào)文 都以相同的如下三個(gè)字段開頭,ZhangDongyan,TCP/IP Protocols 72,4.4 差錯(cuò)報(bào)告機(jī)制ICMP,ICMP報(bào)文的類別 差錯(cuò)報(bào)文 包含出錯(cuò)的數(shù)據(jù)報(bào)的頭部 前64bit數(shù)據(jù) 包含這兩項(xiàng)的原因是使源主機(jī)能更準(zhǔn)確地判斷該IP報(bào)是由哪種上層協(xié)議以及哪一個(gè)應(yīng)用程序發(fā)送的（因?yàn)門CP/IP的上層協(xié)議通常把關(guān)鍵信息編碼放在前64位,如端口號(hào)） 信息報(bào)文,ZhangDongyan,TCP/IP Protocols 73,4.4 差錯(cuò)報(bào)告機(jī)制ICMP,ICMP消息類型,ZhangDongyan,TCP/IP Protocols 74,Destination Unreachab

42、le錯(cuò)誤消息,Network Unreachable 報(bào)告Router的路由表中找不到通往目的網(wǎng)絡(luò)的路徑 試圖連接一個(gè)私有網(wǎng)絡(luò)地址 路由表被破壞 過(guò)時(shí)的Router 源系統(tǒng)和目的系統(tǒng)之間所有的Router都會(huì)產(chǎn)生該錯(cuò)誤 只是說(shuō)明出現(xiàn)了暫時(shí)性的路由錯(cuò)誤(短期、可修復(fù)) Port Unreachable 目的主機(jī)上特定目的端口號(hào)不可使用 客戶試圖連接某個(gè)服務(wù)器的應(yīng)用程序,而服務(wù)器沒有安裝該應(yīng)用程序或沒有使用客戶期望的端口號(hào) 幾乎都由UDP產(chǎn)生,ZhangDongyan,TCP/IP Protocols 75,Destination Unreachable錯(cuò)誤消息,Host Unreachable

43、IP數(shù)據(jù)報(bào)不能發(fā)送到最終的目的系統(tǒng) Protocol Unreachable 目的系統(tǒng)的特定傳輸協(xié)議不可達(dá) Source Route Failed 路由器不能把包發(fā)送到該數(shù)據(jù)報(bào)Source Route IP Option字段中指定的下一跳路由器 Destination Network Unknown 目的網(wǎng)絡(luò)根本不存在(有確切的證據(jù)) Destination Host Unknown 目的主機(jī)確實(shí)不存在(證據(jù)),ZhangDongyan,TCP/IP Protocols 76,4.4 差錯(cuò)報(bào)告機(jī)制ICMP,所有Destination Unreachable錯(cuò)誤消息必須發(fā)送到引發(fā)這個(gè)錯(cuò)誤的傳輸層

44、 “軟失敗”,如Network unreachable,傳輸層不應(yīng)該取消該連接,若連接因該錯(cuò)誤失敗,則錯(cuò)誤向上報(bào)告給應(yīng)用層協(xié)議進(jìn)而通知用戶 “硬失敗”,如Network unknown,則取消連接,ZhangDongyan,TCP/IP Protocols 77,4.4 差錯(cuò)報(bào)告機(jī)制ICMP,Exceeded(超時(shí))錯(cuò)誤消息 Time-To-Live Exceeded in Transit TTL為0,而數(shù)據(jù)報(bào)還沒有到達(dá)最終目的地 Router不能轉(zhuǎn)發(fā)TTL為0的數(shù)據(jù)報(bào) 缺省值為30或更多,除非出現(xiàn)路由循環(huán)一般夠用 Traceroute Fragment Reassembly Time Exceeded 沒有在規(guī)定時(shí)間內(nèi)收到所有的分段(Unix,60秒) 所有Time Exceeded錯(cuò)誤消息必須報(bào)告給引發(fā)這個(gè)失敗的傳輸層,但傳輸層不該取消這個(gè)連接,ZhangDongyan,TCP/IP Protocols 78,4.4 差錯(cuò)報(bào)告機(jī)制ICMP,Redirect錯(cuò)誤消息 如果用戶在網(wǎng)絡(luò)上有一個(gè)具有多個(gè)Router的路徑,如果沒有把數(shù)據(jù)報(bào)發(fā)送到“更好的”路由器,缺省路由器會(huì)用Redirct錯(cuò)誤消息把正確的路由告訴發(fā)送者 To Whom? 發(fā)送者 Who? 和發(fā)送者在同一個(gè)子