网络原理第6章：网络层.ppt

第6章 网络层,本章学习要求理解：网络层与网络互联的基本概念。掌握：IPv4协议的基本内容。掌握：IP地址、路由算法与路由协议的基本概念。掌握：路由器与第三层交换的基本概念。掌握：ICMP与IGMP协议的基本概念。掌握：MPLS协议与虚拟专网VPN的基本概念。掌握：地址解析ARP的基本概念与方法。掌握：移动IP的基本概念。掌握：IPv6协议的基本内容。,计算机网络第6章 网络层,2,本章知识点结构,计算机网络第6章 网络层,3,6.1 网络层与IP协议,6.1.1 网络层基本概念网络层通过路由选择算法，为IP分组从源主机到目的主机选择一条合适的传输路径，为传输层端端数据传输提供服务。,计算机网络第6章 网络层,4,6.1.2 IP协议的发展与演变,5,IP控制报文协议,IP多播协议,服务质量,IP安全,1993年开始1999年标准,6.2 IPv4协议的基本内容,6.2.1 IP协议的主要特点1、IP协议是一种无连接、不可靠的分组传送服务的协议 IP协议提供的是一种“尽力而为（best-effort）”的服务。2、IP协议是点-点的网络层通信协议IP协议是针对源主机路由器、路由器路由器、路由器目的主机之间的数据传输的点点的网络层通信协议。,计算机网络第6章 网络层,6,3、IP协议屏蔽了互联的网络在数据链路层、物理层协议与实现技术上的差异,计算机网络第6章 网络层,7,6.2.2 IPv4分组格式,8,1、IPv4分组结构IPv4分组：分组头和数据。分组头长度可变，每行宽度为4B,前五行为分组头必需有的域，长度为20B;第6行为选项域,最长为40B。所以，IP分组头长度为20B60B.,2、IPv4分组头格式（1）版本字段版本字段长度为4位。版本字段值为4，表示IPv4；版本字段值为6，表示IPv6。（2）协议字段协议字段长度为8位。表示使用IP协议的高层协议类型。,计算机网络第6章 网络层,9,表6-1 协议字段值所表示的高层协议类型,（3）长度 IP分组头有两个长度字段：分组头长度（报头长度）、总长度。分组头长度字段分组头长度字段的长度为4位，它定义了以4字节为一个单位的分组头的长度。分组头中除了IP选项字段与填充字段之外，其他各项是定长的。分组头长度字段最小值为5(45=20B)，最大长度为15(415=60B)。总长度字段总长度字段长度为16位，定义以字节为单位的分组总长度，是分组头长度与数据长度之和。总长度字段长度为16位，它能表示的IP分组最大长度为65535（2161）字节，其中包括分组头长度。IP分组中高层协议的数据长度等于分组的总长度减去分组头长度。,计算机网络第6章 网络层,10,（4）服务类型字段服务类型（service type）字段的长度为8位，用于指示路由器如何处理该分组。服务类型由4位的服务类型（TOS）字段与3位的优先级（precedence）字段构成，1位的保留位。服务类型参数（TOS）位有4位，每位分别表示：D（延迟）、T（吞吐量）、R（可靠性）与C（成本）。每位取0或1两个可能的取值。每个服务类型参数4位组合中，最多只能有一位的值为1，其他3个位的值则为0。,计算机网络第6章 网络层,11,（4）服务类型字段服务类型（service type）字段的长度为8位，用于指示路由器如何处理该分组。服务类型由1位的保留位，4位的服务类型（TOS）字段与3位的优先级（precedence）字段构成。服务类型：D：1，low delay 0,normal T:1，high throughput 0,normal R:1，high 可靠性 C:1，low cost 0,normal 0,normal 4位中，最多只能有一位值为1，其他3位则为0，默认值0000优先级 分8级，数值越大等级越高，数据报越重要。,12,b7 b6 b5 b4 b3 b2 b1 b0,开销,可靠性,吞吐量,延迟,优先级,（5）生存时间（TTL）字段生存时间TTL用来设定分组在Internet中的“寿命”，它通常是用转发分组最多的路由器跳数（hop）来度量。生存时间TTL的初始值由源主机设置，经过一个路由器转发之后，TTL值减1。当TTL的值为0时，丢弃分组并发送ICMP报文通知源主机。,计算机网络第6章 网络层,13,（6）头校验和字段头校验和字段长度为8位。设置头校验和是为了保证分组头部数据完整性。IP分组只对分组头进行校验，不包括分组数据。IP分组头之外的部分属于高层数据，高层数据都会有相应的校验字段，IP分组不对高层数据进行校验。每经过一个路由器，IP分组头都要改变一次，数据部分并不改变。设置头校验和只对变化部分进行校验是合理的，可以减少路由器对每个接收分组的处理时间，提高路由器的运行效率。,计算机网络第6章 网络层,14,（7）地址字段分组头中最简单的部分是地址字段。地址字段包括源地址与目的地址。源地址与目的地址字段长度都是32位，分别表示发送分组的源主机与接收分组的目的主机的IP地址。在分组的整个传输过程中，无论采用什么样的传输路径或如何分片，源地址与目的地址始终保持不变。,计算机网络第6章 网络层,15,3、IP分组的分片与组装（1）最大传输单元（MTU）与IP数据报分片 IP数据报作为网络层数据必然要通过帧来传输；一个数据报可能要通过多个不同的物理网络；每一个路由器都要将接收到的帧进行拆包和处理，然后封装成另外一个帧；帧的格式与长度取决于物理网络所采用的协议。每一种物理网络都规定了各自帧的数据域最大字节长度即最大传输单元MTU；使IP协议与网络无关，RFC791文件规定IP分组的最大长度为65535个字节。,16,实际使用的网络最大传输单元长度比IP数据报最大长度短，使用它们传输IP数据报时，要对其进行分片传输。如：Ethernet的MTU的长度为1500B，因此，在使用这些网络传输IP分组是，要将IP分组分成若干较小的片（fragment）来传输。,（2）IP数据报分片的基本方法,如果数据报来自一个能够通过较大数据报的局域网，又要通过另一个只能通过较小的数据报的局域网，那么就必须对IP数据报进行分片。方法：先确定片长度，然后将原始IP分组包括分组头分成第1片，若剩下的数据仍大于片长度，再进行第2次分片，第2个分片数据加上分组头构成第2个片，如此直到剩下的数据小于片长度。,（3）域标识、标志和片偏移,在IP分组的报头中，与一个分组的分片、组装相关的域有：标识域、标志域与片偏移域。标识（identification）域 属于同一个分组的所有片分配一个标识ID值,长度16位。标志（flags）域表示接收结点是不是能对分组分片。共3位，最高位为0；不分片（Do not Fragment，DF）值=1，表示接收主机不能对分组分片。=0，表示可以分片。分片（More Fragment，MF)值=1，表示接收的分片不是最后一个分片，=0，表示接收的是最后一个分片。片偏移（fragment offset）域 表示该分片在整个分组中的相对位置。长度为13位。值以8B为单位计数。即分片长度应为8B的整数倍。,分片方法的例子,计算机网络第6章 网络层,20,0799,8001599,16002199,分片方法的例子,数据长度2200B,编号02199,20B,分片与字段标识、标志与片偏移,计算机网络第6章 网络层,21,总长度,标志字段，3位,片偏移值,分组标识ID,分片不是最后一片,分片是最后一片,4、IP分组头选项（1）设置IP分组头选项的主要目的设置IP分组头选项主要用于控制与测试。所有实现IP协议的硬件或软件都应该能够处理分组头选项。选项的最大长度为40字节，如果用户使用的选项长度不是4字节的整数倍，需要添加填充位，补成4字节的整数倍。分组头选项由选项码、长度与选项数据等3部分组成。选项码用于确定该选项的具体功能，例如源路由、记录路由、时间戳等。长度表示出选项数据的大小。,计算机网络第6章 网络层,22,（2）源路由源路由是指由发送分组的源主机制定的传输路径，用来区别由路由器通过路由选择算法确定的路径。源路由分为严格源路由（SRR）与松散源路由（LRR）。严格源路由规定分组要经过的路径上每个路由器，相邻路由器之间不能插入其他路由器，并且经过的路由器顺序不能改变。松散源路由规定分组一定要经过的路由器，但不是一条完整的传输路径，中途可以经过其他路由器。,计算机网络第6章 网络层,23,（3）记录路由记录路由是将分组经过的每个路由器IP地址记录下来。记录路由选项常用于网络测试。,（4）时间戳（TS）时间戳可以记录分组经过每个路由器的本地时间。时间戳采用格林威治时间，单位是毫秒。网络管理员可以利用它追踪路由器的运行状态，分析网络吞吐率、拥塞与负荷情况等。,计算机网络第6章 网络层,25,5、校验和计算方法（1）将IP分组头看成是16位字组成的二进制比特序列，计算前将校验和字段置0。（2）对16位字进行求和运算，高位出现进位，则将进位加到结果的最低位。（3）将最终求和结果取反，得校验和。,计算机网络第6章 网络层,26,0 4 8 16 31,校验和字段,求和,结果求反,版本,分组头长度,服务类型,总长度,标识,标志,偏移值,生存期,协议,源IP地址,目的IP地址,6.3 IPv4地址,6.3.1 IP地址的基本概念 IPv4地址约在1981年制定，到2011年，已没有新IPv4地址可分配。IPv4地址与划分地址新技术的研究分为4个阶段：,计算机网络第6章 网络层,27,网络号-主机号两层地址结构,网络号-子网号-主机号三层地址结构,将剩余的IP地址按可变大小的地址块来分配，涉及IP寻址和路由选择,短时期内快速缓解地址短缺的方法，支持IP地址重用,6.3.2 标准分类IP地址,1、网络地址的基本概念（1）名字、地址、路径RFC791指出：名字说明他是谁；地址说明他在哪里；路径说明如何找到他。（2）MAC地址与IP地址 MAC地址指每块网卡的硬件地址，称为“物理地址”。IP地址是网络层地址，主要用于路由器的寻址，采用层次结构。可通过软件设置，也称为“逻辑地址”。,计算机网络第6章 网络层,28,（3）网络接口与IP地址的关系IP地址标识的是一台主机或路由器与网络的接口。,分三种情况：为每一个网络接口分配一个IP地址 一台计算机连入网络，需分配一个IP地址，与MAC地址一一对应，且在Internet中唯一的。为多归属主机的每一个网络接口分配相应的IP地址 路由器通过多个网卡连接到多个网络时，需为每个网卡分配一个IP地址。可以为一个接口分配多个IP地址。,（4）IP地址分配：,总结：连接到Internet的每一个主机（计算机或路由器）至少有一个IP地址。IP地址是分配给网络接口的。多归属主机可以有多个IP地址。一个网络接口也可以分配多个IP地址。网桥、Ethernet交换机属于数据链路层设备，使用MAC地址，不属于网络层设备，不分配IP地址。,计算机网络第6章 网络层,31,2、标准分类IP地址的点分十进制表示方法IPv4的地址长度32位，用点分十进制表示：x范围：0255，如：,计算机网络第6章 网络层,32,3、标准分类的IP地址覆盖范围,A类地址：B类地址：C类地址：D类IP地址：E类IP地址：,计算机网络第6章 网络层,33,A类IP地址,A类IP地址的第一位为0，网络号长度为7位，主机号长度为24位；网络号长度为7位，从理论上可以有27=128块网络；第一块覆盖地址为：（net ID=0）第二块覆盖地址为：（net ID=1）最后一块覆盖地址为：（net ID=127）网络号为全0和全1（用十进制表示为0与127）的两块地址保留用于特殊目的，net ID=10的用于专用地址，实际允许分配的只有125块不同的A类网络；由于主机号长度为24位，因此每个A类网络的主机IP数理论上为224=16 777 216；主机IP为全0和全1的两个地址保留用于特殊目的，实际允许连接16 777 214个主机；A类IP地址结构适用于有大量主机的大型网络。A类地址是从：1.0.0.0127.255.255.255；,3、标准IP地址的分类,B类IP地址,B类IP地址的前两位为10，网络号长度为14位，主机IP长度为16位；B类IP地址是从：128.0.0.0191.255.255.255；由于网络长度为14位，因此允许有214=16384个不同的B类网络；由于主机IP长度为16位，因此每个B类网络可以有216=65536个主机或路由器，实际一个B类IP地址允许连接65534个主机或路由器；B类IP地址适用于一些国际性大公司与政府机构等中等大小的组织使用。,C类IP地址,C类IP地址的前三位为110，网络号长度为21位，主机号长度为8位；C类IP地址是从：；网络号长度为21位，因此允许有221=2097152个不同的C类网络；主机号长度为8位，每个C类网络的主机地址数最多为28=256个，实际允许连接254个主机或路由器；C类IP地址适用于一些小公司与普通的研究机构。,D类和E类IP地址,D类IP地址不标识网络;用于其他特殊的用途，如多播地址Multicasting；E类IP地址暂时保留；地址范围：240.0.0.0255.255.255.255；用于某些实验和将来使用。,4、特殊IP地址形式,直接广播地址受限广播地址“这个网络上的特定主机”地址回送地址,（1）直接广播地址A类、B类与C类IP地址中主机号全1（如）的地址为直接广播地址;用来使路由器将一个分组以广播方式发送给特定网络（）上的所有主机;（2）受限广播地址网络号与主机号的32位全为1（）的地址为受限广播地址;用来将一个分组以广播方式发送给本网的所有主机;路由器接到目的地址为全1的分组时，不向外转发，而是在网内以广播方式发送给全部主机。,（3）“这个网络上的特定主机”地址A类、B类、C类地址中，如网络号是全0（如），则该地址是这个网络是的特定主机地址。路由器接到这样的分组，不向外转发，而是直接交付给本网络中主机号为25的主机。（4）回送地址A类地址中是回送地址，它是一个保留地址。回送地址是用于网络软件测试和本地进程间通信；TCP/IP协议规定：含网络号为127的分组不能出现在任何网络上；主机和路由器不能为该地址广播任何寻址信息。,5、专用IP地址,41,RFC1918提出在A、B、C三类IP地址中各保留一部分作为专业IP地址。用于不接入Internet的内部网络。注意：（1）如果IP分组使用了专业地址，那么路由器就认为这是一个内部网络使用的IP地址，不会向Internet转发。（2）如果一个组织需要组建一个专业的内部网络，不准备连接到Internet,或希望使用网络地址转换NAT技术，那么就可以使用专业IP地址。,1、子网的基本概念标准分类的IP地址存在的问题：IP地址的有效利用率问题 A、B类地址的网络中，主机数量多；C类地址网络主机数量少。造成地址空间的浪费。路由器的工作效率问题 分配的IP地址越多，路由器的工作效率就越低。因为路由器在执行路由选择算法时，需要查询存储的路由表来确定分组的输出路径。IP地址越多，路由表越大，查询速度越慢。,6.3.3 划分子网的三级地址结构,解决方法：子网（subnet）设计子网的基本思想是：允许将网络地址划分成多个部分，供内部子网使用，对于外网来说这些子网仍然像一个网络一样。借用主机号的一部分作为子网的子网号，划分出更多的子网IP地址，而对于外部路由器的寻址没有影响。2、划分子网的地址结构标准的A类、B类与C类IP地址是两层结构：net ID-host ID子网IP地址是三层结构：net ID-subnet ID-host ID同一个子网中所有的主机必须使用相同的网络号-子网号（net ID-subnet ID）；子网的概念可以应用于A类、B类或C类中任意一类IP地址中；子网间距离必须很近；分配子网是一个组织和单位内部的事，它既不要向Internet地址管理部门申请，也不需要改变任何外部的数据库；,3、子网掩码的概念从一个IP地址中提取出子网号。同样适用于没有进行子网划分的A类、B类、C类地址。,44,掩码表示方法：网络号置1，主机号置0。,子网掩码表示方法：网络号与子网号置1，主机号置0。,一个B类地址划分为64个子网的例子方法：网络号不变，借用原主机号中的6位作为子网号，剩余10位为子网主机号。如：B类IP地址，它的子网掩码用点分十进制表示为；另一种表示方法是,计算机网络第6章 网络层,46,4、子网规划与地址空间划分方法例：一个校园网要对一个B类地址（）进行子网划分。该校园网有近210个局域网组成。析：27=128，28=256，因此可将B类地址主机号的8位作为子网号。B类地址共16位主机号，用8位作为子网号，剩下8位主机号，因此，子网掩码为：以上子网划分结果为：子网1:156.26.1.1156.26.1.254子网2:156.26.2.1156.26.2.254子网254:156.26.254.1156.26.254.254 子网号和主机号全0或全1的地址保留，因此校园网划分后有254个子网，每个子网254台主机。子网长度的确定，应考虑两个因素：子网数与每个子网中主机与路由器数。子网数要考虑留有一定余量为原则。,5、可变长度子网掩码（VLSM）技术VLSM允许一个组织在同一个网络地址空间中使用多个子网掩码.利用VLSM可以使管理员把子网继续划分为子网，使寻址效率达到最高这是一种产生不同大小子网的网络分配机制，指一个网络可以配置不同的掩码。,计算机网络第6章 网络层,48,例：某公司申请一个C类的IP地址，该公司有100名员工在销售部，50名在财务部，50名在设计部。要求为销售部门、财务部门、设计部门分别组建子网。析：若按子网号长度相同来划分3个子网：21322,需借2位的主机号作为子网号。C类主机号为8位，借2位后剩6位主机号，则每个子网最多能有26=64台主机，而销售部所在子网需100台主机，故此法行不通。按不同子网长度来划分：销售部需100台主机，2610027,即主机号需7位，则可借1位为子网号。即使用子网掩码，将C类地址先划分为2个子网。分别为子网位为0：202.60.31.126（此子网作为销售部子网）子网位为1：剩下两部门主机数均为50,255026,即需6位主机位，则在上述划分的子网中再借一位为子网号，需使用子网掩码，将剩余的地址再划分为2个子网：子网2：202.60.31.190（作为财务部子网）子网3：（作为设计部子网）,可变长度子网划分的结构,允许使用的主机号为27-2=126个,允许使用的主机号为26-2=62个,有关计算,子网掩码：网络位与子网位全1，主机位全0可用主机数等于2的主机位数次幂-2网络地址：网络位与子网位的数保持不变，主机位全取0；或用IP地址与子网掩码进行求与所得结果；一个网段中第一个IP地址为网络地址。广播地址：网络位与子网位保持不变，主机位全取1；也就是一个网段中最后一个IP地址有效IP地址范围：在一个网段中去掉最前面一个网络地址与最后一个广播地址，剩余的IP地址。,1、基本概念 将剩余的IP地址不是按标准的地址分类规则，而是以可变大小地址块的方法进行分配。CIDR用区别于传统标准分类的IP地址与划分子网的概念的“网络前缀（network-prefix）”，代替“网络号+主机号”二层地址结构，形成新的无分类二层地址结构。CIDR使用网络前缀去代替了标准分类的IP地址的网络号与主机号，也不再使用子网的概念。CIDR地址采用“斜线记法”，即：，。如：表前20位为网络前缀，后12位为主机号。,6.3.4 无类别域间路由CIDR,CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块”。如：的网络前缀为20位，该地址块有的主机号可达212（4096）。一个CIDR地址块由块起始地址和前缀表示。块起始地址为地址块中地址数值最小（主机号全0）的一个。如：地址块中起始地址的主机号全0，即这个地址块的最小地址的结构为：=11001000 00010000 0001 0000 00000000,主机号全0,这个地址块的最大地址的结构是主机号全1的地址，结构为：=11001000 00010000 0001 1111 11111111所在地址块由初始地址与前缀表示，即 与标准分类IP地址一样，主机号全0的网络地址，以及主机号全1的广播地址不分配给主机，因此这个CIDR地址块可以分配的IP地址为：,主机号全1,2、一个划分CIDR地址块的例子 一个校园网获得2的地址块，希望将它划分为8个等长的较小的地址块，析：8=23，即借用CIDR地址中12位主机号的前三位，实现进一步划分。,计算机网络第6章 网络层,60,8个地址块网络地址前20位相同,划分CIDR地址块后的校园网结构连接到Internet的主路由器向外部网络发送一个通告，说明它接收所有目的地址的前20位与相符的分组。外网不需要知道在该地址块内部还有8个系级的网络存在。,计算机网络第6章 网络层,61,无类域间路由CIDR及对应的掩码,6.3.5 网络地址转换NAT,计算机网络第6章 网络层,63,1、NAT的基本概念(1)研究NAT技术的背景 IPv4过渡到IPv6的进程很缓慢，因此需要使用的一种短时间内有效的快速缓解IP地址短缺的办法。出于网络安全的目的。有些专网对Internet访问需要严格控制，需NAT与代理服务器、防火墙技术结合起来使用，采用一个内部专用IP地址与一个全局IP地址一对一对应的静态映射方式，达到隐藏内部网络地址的目的。NAT技术应用领域:ISP、ADSL、有线电视与无线移动接入的动态IP地址分配。在使用专用IP地址的内部网络中，要访问Internet，需使用NAT技术。,ISP使用NAT技术的结构示意图,专用地址,专用地址,全局地址,全局地址,（2）分类：NAT可分为“一对一”和“多对多”“一对一”：属于静态NAT，配置一个内部专用IP地址对应一个公用IP地址。“多对多”：动态NAT，多个专业IP地址对应一个或几个全局IP地址。可实现IP地址的重用节约IP地址。如：ISP有1000个全局地址，但它有5000个使用专用内部专网IP地址的用户。,（3）NAT与NAPT NAT设备须维护两个地址空间：内部专用IP地址与外部全局IP地址在变换过程中的对应关系。一是只完成专用IP地址与全局IP地址变换，这种方法称为网络地址变换（NAT);一是在专用IP地址与全局IP地址变换的同时，变换传输层的TCP或UDP的端口号，这种方法称为网络地址端口变换（NAPT).很多文档中，将这两种方法统称为NAT.,2、NAT工作过程示意图,计算机网络第6章 网络层,67,3、对网络地址转换NAT的评价优点：弥补IP地址的短缺。缺点：对网络性能、安全和应用有很大影响。,6.4 路由选择算法与分组交付,6.4.1 分组交付和路由选择的基本概念1、分组交付的基本概念 分组交付：在Internet中主机、路由器转发IP分组的过程。默认路由器：多数主机先接入一个局域网，局域网通过一台路由器再接入Internet。这条路由器就是局域网主机的默认路由器，又称第一跳路由器。一台主机发送一个IP分组是，首选将其发送到默认路由器。因此默认路由器称为源路由器。与目的主机连接的路由器称为目的路由器。,计算机网络第6章 网络层,69,分组交付的分类分组交付可以分为直接交付和间接交付两类;是直接交付还是间接交付，路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断;,直接交付：当分组的源主机和目的主机是在同一个网络，或是当目的路由器向目的主机传送时，分组将直接交付，即直接进行分组传输;间接交付：若目的主机与源主机不在同一网络，分组就要间接交付。,2、评价路由选择的依据:分组交付的路径由路由选择算法决定。一个理想的路由选择算法应具有的特点：算法必须是正确、稳定和公平的算法应该尽量简单算法必须能够能够适应网络拓扑和通信量的变化算法应该是最佳的,计算机网络第6章 网络层,72,3、路由选择算法的主要参数跳数（hop count）：一个分组从源主机到达目的主机的路径上，转发分组的路由器数量。带宽（bandwidth）：链路的传输速率。延时（delay）：一个分组从源主机到达目的主机花费的时间。负载（load）：通过路由器或线路的单位时间通信量。可靠性（reliability）：传输过程中的分组丢失率。开销（overhead）：传输过程中的耗费，通常与所使用的链路长度、数据速率、链路容量、安全、传播延时与费用等因素相关。,计算机网络第6章 网络层,73,4、路由选择算法的分类 路由器采用表驱动的路由选择算法。路由表是根据路由选择算法产生的。它存储可能的目的地址与如何到达目的地址的信息。从路由选择算法对网络拓扑和通信量变化的自适应角度划分，可以分为静态路由选择算法与动态路由选择算法两大类。路由表可以是静态的，也可以是动态的。,计算机网络第6章 网络层,74,静态路由表特征：静态路由选择算法也叫做非自适应路由选择算法，其特点是简单和开销较小，但不能及时适应网络状态的变化；静态路由表人工方式建立，无法自动更新。用在小型的、结构不会经常改变的局域网系统中，或是故障查找的试验网络中。动态路由表特征动态路由选择算法也称为自适应路由选择算法，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。系统自动运行路由选择协议，建立路由表。用在大型互联网络中。,静态路由表静态路由表是由人工方式建立。简单和开销较小，但不能及时适应网络状态的变化。动态路由表大型互联网络通常采用动态路由表。在网络系统运行时，系统将自动运行动态路由选择协议，建立路由表。当互联网络结构变化时，动态路由选择协议就会自动更新所有路由器中的路由表。不同的网络需要选择不同的动态路由选择协议。,计算机网络第6章 网络层,76,路由表的生成与使用,77,注意：分组在逐跳转发的过程中，分组头中源IP地址和目的IP地址是不变的，但封装IP分组Ethernet帧的源MAC地址与目的MAC地址是变化的。,6、IP路由汇聚（1）最长前缀匹配原则路由器的路由表项数量越少，路由选择查询时间越短，分组转发延迟时间越少，路由汇聚是减少路由表项数量的重要手段。路由表项由“网络前缀”和“下一跳地址”组成。路由选择是选择具有最长网络前缀的路由的过程，这就是“最长前缀匹配”的路由选择原则。,计算机网络第6章 网络层,79,CIDR的路由汇聚过程示意图,计算机网络第6章 网络层,80,路由器RG的路由表,计算机网络第6章 网络层,81,1=000000012=000000103=000000114=00000100,16+5=21最长相同前缀是21位合并：,56=0011100057=0011100158=0011101059=00111011,16+6=22最长相同前缀是22位合并：,汇聚后的路由器RG的路由表,计算机网络第6章 网络层,82,6.4.2 路由表的建立、更新与路由选择协议,1、解决Internet路由选择协议的基本思路（1）在结构如此复杂的Internet环境中，试图建立一个能适用于整个Internet环境的全局性的路由选择算法是不切实际的。在路由选择问题上也必须采用分层的思路，以“化整为零”、“分而治之”的办法来解决这个很复杂的问题。（2）路由选择算法与路由选择协议是有区别的。设计路由选择算法的目标是生成路由表，为路由器转发IP分组找出适当的下一跳路由器。设计路由选择协议的目标是实现路由表中路由信息的动态更新。,计算机网络第6章 网络层,83,2、自治系统的基本概念基本思想：分层路由选择，将整个Internet划分为多个较小的自治系统（Autonomous System,AS).特点：自治系统的核心是路由选择的“自治”。一个自治系统内部路由器之间能够使用动态的路由选择协议，及时地交换路由信息，精确地反映自治系统网络拓扑的当前状态。自治系统内部的路由选择称为域内路由选择；自治系统之间的路由选择称为域间路由选择。对应于自治系统的结构，路由选择协议也分为两大类：内部网关协议（IGP）、外部网关协议（EGP）。,计算机网络第6章 网络层,84,3、Internet路由选择协议的分类（1）内部网关协议（Interior Gateway Protocol,IGP）指在一个自治系统内部使用的路由选择协议，主要有：路由信息协议（Routing Information Protocol RIP)、开放最短路径优先（Open Shortest Path First OSPF)协议（2）外部网关协议（Exzternal Gateway Protocol EGP）自治系统之间交换路由信息使用的路由选择协议。应用最多的外部网关协议时BGP-4。,计算机网络第6章 网络层,85,自治系统与IGP、EGP之间的关系,计算机网络第6章 网络层,86,基于向量-距离（Vector-Distance，V-D)路由选择算法的内部路由协议。1、向量-距离路由选择算法 思想：要求路由器周期性地向外发送路由刷新报文通知相邻路由器：自己可以达到的网络，及到达该网络的距离（跳数）。路由刷新报文主要内容是由若干（V，D）组成的表；矢量V标识该路由器可以到达的目的网络或目的主机，距离D表示该路由器到达目的网络或目的主机的跳步数；其他路由器在接收到某个路由器的（V，D）报文后，按照最短路径原则对各自的路由表进行刷新；路由信息协议RIP适用于相对较小的自治系统，直径一般小于16跳步数。,6.4.3 路由信息协议RIP,2、路由信息协议的工作过程（1）路由表的建立 对其（V，D）路由表进行初始化（2）路由表信息的更新 路由器周期性向外广播其（V，D）路由表的内容。如，一个自治系统中相邻的两个路由器1、2，1接收到2发送的（V，D）报文，1按以下规律更新路由表信息。若1的路由表中没有此项记录，则增加该项，距离D加1如1的路由表一项记录距离D值减1比2发送的一项记录还要大，1在路由表中修改此项，D值由2提供的值加1。,计算机网络第6章 网络层,89,修改,增加,修改,路由信息协议RIP优点：实现简单，只考虑距离，不考虑连接路由链路的带宽。适用于中小规模的网络。缺点：协议过于简单，以跳数为依据计算度量值，常得出非最优路由度量值以16为限（允许的最大跳数为15，16表示目的网络不可达），不适合大的网络安全性差，接受来自任何设备的路由更新带宽消耗大（路由是全量更新）,1、OSPF协议的主要特点：“开放”：协议不受厂商的限制；“最短路径优先：使用了最短路径优先SPF算法。,6.4.4 开放最短路径优先协议OSPF（Open Shortest Path First),与RIP比较，OSPF协议的主要特点（1）OSPF使用链路状态协议；RIP使用向量-距离路由协议。（2）OSPF路由器发送的信息是本路由器与哪些路由器相邻，以及链路状态（费用、距离、时延、带宽等）信息；所有的路由器最终都能建立一个链路状态数据库，它存储着全网的拓扑结构信息;RIP知道到所有网络的距离及下一跳路由器，但不知道全网的拓扑结构信息；OSPF要求当链路状态发生变化时用洪泛法向所有路由器发送；RIP仅向相邻的路由器交换路由信息；将一个自治系统再划分为若干个更小的区域，一个区域内的路由器数不超过200个。,2、OSPF主干区域与区域的概念 OSPF使用层次结构划分区域，在一个自治系统内部划分出一个主干区域和若干区域。主干区域连接多个区域。作用：将利用洪泛法交换链路状态信息的范围局限在每一个区域内。主干路由器：主干区域内的路由器；区域边界路由器：连接各区域的路由器，其接收从其他区域来的信息。区域路由器：区域内部主机进行分组交换使用的路由器。自治系统边界路由器：主干区域内一个和其他自治系统交换路由信息的路由器。,3、OSPF协议执行过程（1）路由器初始化过程通过问候分组完成邻居发现功能；用“数据库描述分组”和相邻路由器交换本数据库中已有的链路状态摘要信息（2）网络运行过程链路状态发生变化，使用“链路状态更新分组”更新状态。（3）最短路径选择过程,将一个自治系统划分为多个区域的结构,计算最短路径的拓扑图,例如：计算从R8到网络N1-N5的最短路径,根据最小开销计算方法得出从R8到网络N1-N5的最短路径,以R8为根的最短路径树,OSPF协议的基本特征：,优点：自治系统中每个路由器周期性地向其他路由器广播自己与相邻路由器的连接关系，使得每个路由器都可以形成一张网络拓扑图，结合最短路径的计算方法，每个路由器都形成一张以自己为根的最短路径树，根据最短路径树得出路由表，此表一定是“最优”的。缺点：要求路由器具有较强的计算能力，广播路由信息要占用一定的带宽资源。目前大多数路由器厂商都支持OSPF协议，并开始在一些网络中取代RIP协议，成为最主要的内部路由协议。,6.4.5 外部网关协议BGP（Border Gateway Protocol）,1、外部网关协议的基本设计思想外部网关协议是不同自治系统的路由器之间交换路由信息的协议。1998年，公布了BGP-4（文档RFC2283）。在配置BGP时，每个自治系统的管理员要选择至少一个路由器（通常是BGP边界路由器）作为该自治系统的“BGP发言人”。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息，如增加的路由、撤销过时的路由、差错信息等。,计算机网络第6章 网络层,100,BGP发言人与自治系统的关系,计算机网络第6章 网络层,101,自治系统连接的树形结构,计算机网络第6章 网络层,102,2.BGP路由选择协议的工作过程,（1）初始化过程 在BGP刚开始运行时，BGP边界路由器与相邻的边界路由器交换整个的BGP路由表，在以后只需要在发生变化时更新有变化的部分；（2）BGP路由选择协议的4种分组：打开（open）：与相邻的另一个BGP发言人建立关系。更新（update）：发送某一路由的信息，以及列出要撤销的多条路由。保活（keepalive）：确认打开报文，周期性地证实相邻边界路由器的存在。通知（notification）：发送检测到的差错。,当两个边界路由器属于两个不同的自治系统，希望定期地交换路由信息，维持的相邻关系时，应有一协商的过程：一开始向相邻边界路由器进行协商时要发送“打开分组”。若接受，就响应一个“保持分组”，相邻关系建立。要维持关系就要周期性交换“保持分组”。“更新分组”是BGP协议的核心，发言人可用“更新分组”撤销它曾通知过的路由，也可宣布增加新的路由。当某个路由器或链路出现故障时，通过“通知分组”，BGP发言人可以从不止一个相邻边界路由器获得路由信息，易选择出新的路由。,1、路由器的主要功能（1）建立并维护路由表 路由表中，保存路由器每个端口对应的目的网络地址，及默认路由器的地址。路由器通过定期与其他路由器交换路由信息来自动更新路由表。（2）提供网络间的分组转发功能 当分组进入路由器时，路由器检查IP分组的目的地址，然后根据路由表决定该分组的交付方式。若是直接交付，就将分组传送到目的网络。若是间接交付，确定转发端口号与下一跳路由器的IP地址。路由器能以线速转发：路由器分组处理速率等于输入端口的线路的传送速率。,6.4.6 路由器与第三层交换技术,2、路由器结构与工作原理 路由器是一种具有多个输入/输出端口，完成分组转发功能的专用计算机系统。它的核心部分：（1）路由选择处理机路由的控制部分，用来生成和维护路由表（2）分组处理与交换部分主要包括：交换结构、输入/输出端口交换结构根据路由表和接收分组的目的IP地址，选择合适的输入/输出端口转发出去。路由器根据转发表转发分组，转发表根据路由表形成 输入/输出端口路由器有多个输入/输出端口。每个端口各有三个模块，分别对应于物理层、数据链路层、网络层。物理层模块完成比特流的接收与发送，数据链路层模块完成拆帧和封装帧；网络层处理IP分组头。,106,路由器结构图,计算机网络第6章 网络层,107,3、路由器技术演变与发展,第一代单总线单