计算机网络技术基础课程课件设计网络层

《计算机网络技术基础课程课件设计网络层》由会员分享，可在线阅读，更多相关《计算机网络技术基础课程课件设计网络层（88页珍藏版）》请在装配图网上搜索。

1、12本章学习要求本章学习要求：了解：了解：网络层与网络互联的基本概念。网络层与网络互联的基本概念。掌握：掌握：IPIP协议的特点与基本内容。协议的特点与基本内容。掌握：掌握：IPIP地址及子网编址的基本方法。地址及子网编址的基本方法。掌握：地址解析的基本概念与方法。掌握：地址解析的基本概念与方法。掌握：掌握：IPIP分组的转发与路由选择的概念。分组的转发与路由选择的概念。掌握：掌握：InternetInternet路由选择协议的概念。路由选择协议的概念。掌握：路由器与第三层交换的基本工作原理。掌握：路由器与第三层交换的基本工作原理。了解：了解：InternetInternet控制报文协议与组管

2、理协议。控制报文协议与组管理协议。36.1 网络层与网络互联的基本概念网络层与网络互联的基本概念 6.1.1 网络层基本概念网络层基本概念 网络层主要任务：网络层主要任务：通过路由选择算法，为分组通过通信子网选择通过路由选择算法，为分组通过通信子网选择最适当的路径；最适当的路径；网络层使用数据链路层的服务，实现路由选择、网络层使用数据链路层的服务，实现路由选择、拥塞控制与网络互联等基本功能，向传输层的拥塞控制与网络互联等基本功能，向传输层的端一端传输连接提供服务。端一端传输连接提供服务。46.1.2 网络互联网络互联 基本概念基本概念 互联网络：互联网络：利用网桥、利用网桥、路由器等互联设备将

3、路由器等互联设备将 两个及两个以上的物两个及两个以上的物 理网络相互连接起来理网络相互连接起来 构成的系统。构成的系统。虚拟互联网络网络3网络2网络1（b）用路由器将物理网络连接起来构成互联网络网络3网络2网络1（a）没有连接起来的物理网络形成了信息孤岛路由器路由器路由器（c）对互联网络结构抽象后的虚拟互联网络56.2 IP地址地址6.2.1 IP地址的基本概念地址的基本概念 大型的互连网络中需要有一个全局的地址系统，它能大型的互连网络中需要有一个全局的地址系统，它能够给每一台主机或路由器的网络连接分配一个全局惟够给每一台主机或路由器的网络连接分配一个全局惟一的地址；一的地址；TCP/IP协议

4、的网络层使用的地址标识符叫做协议的网络层使用的地址标识符叫做IP地址；地址；中中IP地址是一个地址是一个32位的二进制地址；位的二进制地址；网络中的每一个主机或路由器至少有一个网络中的每一个主机或路由器至少有一个IP地址；地址；在在Internet中不允许有两个设备具有同样的中不允许有两个设备具有同样的IP地址；地址；如果一台主机或路由器连接到两个或多个物理网络，如果一台主机或路由器连接到两个或多个物理网络，那么它可以拥有两个或多个那么它可以拥有两个或多个IP地址。地址。6IP地址结构地址结构 IP地址采用分层结构；地址采用分层结构；IP地址是由网络号（地址是由网络号（net ID）与主机号（

5、与主机号（host ID）两部分两部分组成的。组成的。网络号主机号IP地址7 发送分组的主机发送分组的主机 源主机源主机 源源IP地址地址 接收分组的主机接收分组的主机 目的主机目的主机 目的目的IP地址地址cc:mailFrom:168.113.2.144To:155.233.25.76IP数据包数据86.2.2 IP地址的分类地址的分类 IP地址长度为地址长度为32位，点分十进制（位，点分十进制（dotted decimal）地址；地址；采用的格式来表示，每个采用的格式来表示，每个x为为8位，每个位，每个x的值为的值为0255（例如（例如 202.113.29.119）；）；根据不同的取值

6、范围，根据不同的取值范围，IP地址可以分为五类；地址可以分为五类；IP地址中的前地址中的前5位用于标识位用于标识IP地址的类别：地址的类别：A类地址的第一位为类地址的第一位为0；B类地址的前两位为类地址的前两位为10；C类地址的前三位为类地址的前三位为110；D类地址的前四位为类地址的前四位为1110；E类地址的前五位为类地址的前五位为11110。9IP地址的分类地址的分类 网络号(7位)主机号(24位)A类地址1816243210网络号(14位)主机号(16位)B类地址110网络号(21位)主机号(8位)C类地址1110组播地址(28位)D类地址11110保留用于实验和将来使用E类地址主机地

7、址范围1.0.0.0到127.255.255.255128.0.0.0到191.255.255.255192.0.0.0到223.255.255.255224.0.0.0到239.255.255.255240.0.0.0到247.255.255.255010A类类IP地址地址 A类类IP地址的网络号长度为地址的网络号长度为7位，主机号长度为位，主机号长度为24位；位；A类地址是从：类地址是从：1.0.0.0127.255.255.255；网络号长度为网络号长度为7位，从理论上可以有位，从理论上可以有27=128个网络；个网络；网络号为全网络号为全0和全和全1（用十进制表示为（用十进制表示为0与

8、与127）的两）的两个地址保留用于特殊目的，实际允许有个地址保留用于特殊目的，实际允许有126个不同的个不同的A类网络；类网络；由于主机号长度为由于主机号长度为24位，因此每个位，因此每个A类网络的主机类网络的主机IP数理论上为数理论上为224=16 777 216；主机主机IP为全为全0和全和全1的两个地址保留用于特殊目的，的两个地址保留用于特殊目的，实际允许连接实际允许连接16 777 214个主机；个主机；A类类IP地址结构适用于有大量主机的大型网络。地址结构适用于有大量主机的大型网络。11B类类IP地址地址 B类类IP地址的网络地址的网络IP长度为长度为14位，主机位，主机IP长度为长

9、度为16位；位；B类类IP地址是从：地址是从：128.0.0.0191.255.255.255；由于网络由于网络IP长度为长度为14位，因此允许有位，因此允许有214=16384个不同个不同的的B类网络，实际允许连接类网络，实际允许连接16382个网络；个网络；由于主机由于主机IP长度为长度为16位，因此每个位，因此每个B类网络可以有类网络可以有216=65536个主机或路由器，实际一个个主机或路由器，实际一个B类类IP地址允许连地址允许连接接65534个主机或路由器；个主机或路由器；B类类IP地址适用于一些国际性大公司与政府机构等中等地址适用于一些国际性大公司与政府机构等中等大小的组织使用。

10、大小的组织使用。12C类类IP地址地址 C类类IP地址的网络号长度为地址的网络号长度为21位，主机号长度为位，主机号长度为8位；位；C类类IP地址是从：地址是从：192.0.0.0223.255.255.255；网络号长度为网络号长度为21位，因此允许有位，因此允许有221=2097152个不同的个不同的C类网络；类网络；主机号长度为主机号长度为8位，每个位，每个C类网络的主机地址数最多为类网络的主机地址数最多为28=256个，实际允许连接个，实际允许连接254个主机或路由器；个主机或路由器；C类类IP地址适用于一些小公司与普通的研究机构。地址适用于一些小公司与普通的研究机构。13 D类和类和

11、E类类IP地址地址 D类类IP地址不标识网络地址不标识网络;用于其他特殊的用途，如多播地址用于其他特殊的用途，如多播地址Multicasting；E类类IP地址暂时保留；地址暂时保留；地址范围：地址范围：240.0.0.0255.255.255.255；用于某些实验和将来使用。用于某些实验和将来使用。14IP地址的二进制表示地址的二进制表示 用点分十进制表示用点分十进制表示 用二进制表示用二进制表示129 81625 10000001 00001000 00010000 0001100110.2.0.52 00001010 00000010 00000000 00110100126.0.0.0

12、 01111110 00000000 00000000 00000000192.255.255.255 11000000 11111111 11111111 11111111 156.2.3 特殊特殊IP地址形式地址形式 直接广播地址直接广播地址 受限广播地址受限广播地址“这个网的这个主机这个网的这个主机”地址地址“这个网络上的特定主机这个网络上的特定主机”地址地址 回送地址回送地址16 A类、类、B类与类与C类类IP地址中主机号全地址中主机号全1的地址为直接广播地的地址为直接广播地址址;用来使路由器将一个分组以广播方式发送给特定网络上用来使路由器将一个分组以广播方式发送给特定网络上的所有主机

13、的所有主机;只能作为分组中的目的地址只能作为分组中的目的地址;物理网络采用的是点物理网络采用的是点-点传输方式，分组广播需要通过软点传输方式，分组广播需要通过软件来实现。件来实现。17 网络号与主机号的网络号与主机号的32位全为位全为1的地址为受限广播地址的地址为受限广播地址;用来将一个分组以广播方式发送给本网的所有主机用来将一个分组以广播方式发送给本网的所有主机;分组将被本网的所有主机将接受该分组，路由器则阻挡分组将被本网的所有主机将接受该分组，路由器则阻挡该分组通过。该分组通过。183.“这个网络上的特定主机这个网络上的特定主机”地址地址 主机或路由器向本网络上的某个特定的主机发送分组；主

14、机或路由器向本网络上的某个特定的主机发送分组；网络号部分为全网络号部分为全0 0，主机号为确定的值；，主机号为确定的值；这样的分组被限制在本网络内部。这样的分组被限制在本网络内部。19 回送地址是用于网络软件测试和本地进程间通信；回送地址是用于网络软件测试和本地进程间通信；TCP/IP协议规定：协议规定：含网络号为含网络号为127的分组不能出现在任何网络上；的分组不能出现在任何网络上；主机和路由器不能为该地址广播任何寻址信息。主机和路由器不能为该地址广播任何寻址信息。206.3 子网和超网的基本概念子网和超网的基本概念6.4.1 为什么要研究子网和超网为什么要研究子网和超网 IP地址的有效利用

15、率问题地址的有效利用率问题 路由器的工作效率问题路由器的工作效率问题 子网（子网（subnet）将一个大的网络划分成几个较小的网络，而每一个网将一个大的网络划分成几个较小的网络，而每一个网络都有其自己的子网地址；络都有其自己的子网地址；超网（超网（supernet）将一个组织所属的几个将一个组织所属的几个C类网络合并成为一个更大地址类网络合并成为一个更大地址范围的逻辑网络。范围的逻辑网络。216.3.2子网掩码与子网地址空间的划分方法子网掩码与子网地址空间的划分方法 IP地址的三级层次结构地址的三级层次结构 22划分为划分为3个个子网的结构子网的结构 23 三级层次的三级层次的IP地址是：地址

16、是：网络号网络号.子网号子网号.主机号；主机号；第一级网络号定义了网点的位置；第一级网络号定义了网点的位置；第二级子网号定义了物理子网；第二级子网号定义了物理子网；第三级主机号定义了主机和路由器到物理网络的连接；第三级主机号定义了主机和路由器到物理网络的连接；三级层次的三级层次的IP地址，一个地址，一个IP分组的路由选择的过程为分组的路由选择的过程为三步：第一步转发给网点，第二步转发给物理子网，三步：第一步转发给网点，第二步转发给物理子网，第三步转发给主机。第三步转发给主机。（a a）两两级级层层次次的的结结构构（b b）三三级级层层次次的的结结构构网络号（net ID）主机号（host ID

17、）网络号（net ID）子网号（subnet ID）主机号（host ID）24子网掩码的概念子网掩码的概念 子网掩码表示方法：网络号与子网号置子网掩码表示方法：网络号与子网号置1，主机号置，主机号置0。1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0网络号子网号主机号子网掩码（255.255.255.0）子网掩码（255.255.255.0）划分子网后的地址结构划分子网后的地址结构网络号主机号B类地址B类地址25 二进制的二进制的IPIP地址与掩码按位进行地址与掩码按位进行“与与”运算的过程运算的过程 IP地址：14

18、2.16.2.21掩码：255.255.0.010001110 00010000 00000010 0010010111111111 11111111 00000000 0000000010001110 00010000 00000000 00000000网络地址：142.16.0.0(a)没有划分子网(a)没有划分子网IP地址：142.16.2.21掩码：255.255.255.010001110 000100000 00000010 0010010111111111 11111111 11111111 0000000010001110 00010000 00000010 00000000网

19、络地址：142.16.2.0(b)划分子网(b)划分子网26子网掩码运算子网掩码运算 掩码255.255.0.0IP地址142.16.2.21网络地址142.16.0.0(a)没有划分子网(a)没有划分子网掩码255.255.255.0IP地址142.16.2.21网络地址与子网地址142.16.2.0(b)划分子网(b)划分子网276.3.3 子网地址空间的划分子网地址空间的划分 划分子网就是将一个大网分成几个较小的网络；划分子网就是将一个大网分成几个较小的网络；A类、类、B类与类与C类类IP地址都可以划分子网；地址都可以划分子网；划分子网是在划分子网是在IP地址编址的层次结构中增加了一个中

20、间地址编址的层次结构中增加了一个中间层次，使层次，使IP地址变成了三级层次结构。地址变成了三级层次结构。例例：一个大型跨国公司的管理者从网络管理中心获得一个大型跨国公司的管理者从网络管理中心获得 一个一个A类类IP地址地址121.0.0.0；需要划分需要划分1000个子网。个子网。分析分析：该公司需要有该公司需要有1 000个物理网络，加上主机号全个物理网络，加上主机号全 0 和全和全1的两种特殊地址，子网数量至少为的两种特殊地址，子网数量至少为1002；选择子网号的位长为选择子网号的位长为10，可以用来分配的子网，可以用来分配的子网 最多为最多为1024，满足用户要求。，满足用户要求。28A

21、类地址子网划分后的结构类地址子网划分后的结构 子网掩码：A类地址：(a)未划分子网(a)未划分子网net IDsubnet IDhost ID255.0.0.011111111000000000000000000000000子网掩码：A类地址：(b)划分子网(b)划分子网255.255.192.0111111111111111111 00000000000000net IDhost ID29划分子网后的地址范围划分子网后的地址范围.特特殊殊地地址址第第1 1个个子子网网.第第2 2个个子子网网.第第1 10 02 22 2个个子子网网.121.0.0.0121.0.0.1121.0.64.01

22、21.0.128.0121.255.128.0121.255.192.0121.255.192.1121.255.255.254121.255.255.255121.255.128.1121.255.191.254121.255.191.255121.0.128.1121.0.64.1121.0.63.254121.0.63.255121.0.127.254121.0.191.254121.0.127.255121.0.191.255特特殊殊地地址址30划分子网后的网点内部结构划分子网后的网点内部结构 31IP地址判断是否属于同一个子网地址判断是否属于同一个子网 在划分子网的情况下，判断两台主

23、机是不是在同一个在划分子网的情况下，判断两台主机是不是在同一个子网中，看它们的网络号与子网地址是不是相同。子网中，看它们的网络号与子网地址是不是相同。实例实例：主机主机1的的IP 主机主机2的的IP 判断它们是不是在同一个子网上。判断它们是不是在同一个子网上。32 主机主机1的的IP地址与子网掩码做与运算地址与子网掩码做与运算：主机主机2的的IP地址与子网掩码做与运算地址与子网掩码做与运算：结论结论:子网号都是子网号都是 0001101101，因此它们属于同一个子，因此它们属于同一个子网。网。10010010.00011010.00011011.0100011111111111.1111111

24、1.11111111.11000000主机1的IP地址：子网掩码：10010010.00011010.00011011.01000000与运算结果：10010010.00011010.00011011.0110111011111111.11111111.11111111.11000000主机2的IP地址：子网掩码：10010010.00011010.00011011.01000000与运算结果：336.4 IP分组交付和路由选择分组交付和路由选择 6.4.1 IP分组交付分组交付 分组交付（分组交付（forwarding）是指在互联网络中路是指在互联网络中路由器转发由器转发IP分组的物理传输过

25、程与数据报转发分组的物理传输过程与数据报转发交付机制交付机制;分组交付可以分为直接交付和间接交付两类分组交付可以分为直接交付和间接交付两类;是直接交付还是间接交付，路由器需要根据分是直接交付还是间接交付，路由器需要根据分组的目的组的目的IP地址与源地址与源IP地址是否属于同一个子地址是否属于同一个子网来判断。网来判断。34直接交付直接交付 当分组的源主机和目的主机是在同一个网络，或转发当分组的源主机和目的主机是在同一个网络，或转发是在最后一个路由器与目的主机之间时将直接交付。是在最后一个路由器与目的主机之间时将直接交付。35间接交付间接交付 目的主机与源主机目的主机与源主机 不在同一个网络上，

26、不在同一个网络上，分组间接交付。分组间接交付。366.4.2 路由选择的基本概念路由选择的基本概念 算法必须是正确、稳定和公平的算法必须是正确、稳定和公平的 算法应该尽量简单算法应该尽量简单 算法能够适应网络拓扑和通信量的变化算法能够适应网络拓扑和通信量的变化 算法应该是最佳的算法应该是最佳的37讨论路由选择算法涉及的主要参数讨论路由选择算法涉及的主要参数：跳数（跳数（hop count）分组从源结点到达目的结点经分组从源结点到达目的结点经 过的路由器的个数。过的路由器的个数。带宽（带宽（bandwidth）链路的传输速率。链路的传输速率。延时（延时（delay）分组从源结点到达目的结点花费的

27、时间。分组从源结点到达目的结点花费的时间。负载（负载（load）通过路由器或线路的单位时间通信量。通过路由器或线路的单位时间通信量。可靠性（可靠性（reliability）传输过程中的误码率。传输过程中的误码率。开销（开销（overhead）传输过程中的耗费，与所使用的链传输过程中的耗费，与所使用的链 路带宽相关。路带宽相关。38 从路由选择算法对网络拓扑和通信量变化的自适应角从路由选择算法对网络拓扑和通信量变化的自适应角度划分，可以分为静态路由选择算法与动态路由选择度划分，可以分为静态路由选择算法与动态路由选择算法两大类；算法两大类；静态路由选择算法也叫做非自适应路由选择算法，其静态路由选择

28、算法也叫做非自适应路由选择算法，其特点是简单和开销较小，但不能及时适应网络状态的特点是简单和开销较小，但不能及时适应网络状态的变化；变化；动态路由选择算法也称为自适应路由选择算法，其特动态路由选择算法也称为自适应路由选择算法，其特点是能较好地适应网络状态的变化，但实现起来较为点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。复杂，开销也比较大。39 在每个路由器接收到一个在每个路由器接收到一个IPIP分组时，路由选择模块必分组时，路由选择模块必须进行路由查询；须进行路由查询；路由器查询的顺序是：第一步是判断该路由器查询的顺序是：第一步是判断该IPIP分组是不是分组是不是直接转发

29、。如果不是直接转发，第二步确定是不是特直接转发。如果不是直接转发，第二步确定是不是特定主机转发。如果不是特定主机转发，第三步确定是定主机转发。如果不是特定主机转发，第三步确定是不是特定网络转发。如果不是特定网络转发，最后就不是特定网络转发。如果不是特定网络转发，最后就要确定是不是默认转发。要确定是不是默认转发。路由选择模块的结构路由选择模块的结构路由选择模块路由表IP处理模块分片模块IP分组下一跳地址IP分组接收IP分组转发IP分组406.6.3 提高路由表查询效率的基本方法提高路由表查询效率的基本方法 41423.特定主机特定主机路由选择路由选择 43 446.7 Internet的路由选择

30、协议的路由选择协议 6.7.1 自治系统与路由选择协议自治系统与路由选择协议 45自治系统自治系统（autonomous system，AS）自治系统的核心是路由寻址的自治系统的核心是路由寻址的“自治自治”；自治系统内部的路由器了解内部全部网络的路由信息，自治系统内部的路由器了解内部全部网络的路由信息，并能够通过一条路径将发送到其他自治系统的分组传并能够通过一条路径将发送到其他自治系统的分组传送到连接本自治系统的主干路由器；送到连接本自治系统的主干路由器；自治系统内部的路由器要向主干路由器报告内部路由自治系统内部的路由器要向主干路由器报告内部路由信息。信息。Internet路由选择协议的分类路

31、由选择协议的分类 内部网关协议内部网关协议IGP 外部网关协议外部网关协议EGP466.7.2 内部网关协议：内部网关协议：RIP 路由信息协议是内部网关协议中一种分布式、基于距路由信息协议是内部网关协议中一种分布式、基于距离向量的路由选择协议；离向量的路由选择协议；路由器周期性地向外发送路由刷新报文；路由器周期性地向外发送路由刷新报文；路由刷新报文主要内容是由若干（路由刷新报文主要内容是由若干（V，D）组成的表；组成的表；矢量矢量V标识该路由器可以到达的目的网络或目的主机，标识该路由器可以到达的目的网络或目的主机，D表示该路由器到达目的网络或目的主机的跳步数；表示该路由器到达目的网络或目的主

32、机的跳步数；其他路由器在接收到某个路由器的（其他路由器在接收到某个路由器的（V，D）报文后，报文后，按照最短路径原则对各自的路由表进行刷新；按照最短路径原则对各自的路由表进行刷新；路由信息协议路由信息协议RIF适用于相对较小的自治系统，直径适用于相对较小的自治系统，直径一般小于一般小于15跳步数。跳步数。47 路由表的建立路由表的建立 路由表信息的更新路由表信息的更新（b）（b）（a）（a）目的网络目的网络距离距离路由路由10.0.0.00直接20.0.0.08Router230.0.0.03Router2120.0.0.011Router4125.0.0.04Router5212.0.0.0

33、10Router6220.0.0.09Router6目的网络目的网络距离距离10.0.0.0320.0.0.0430.0.0.0240.0.0.07120.0.0.05（c）（c）目的网络目的网络距离距离路由路由10.0.0.00直接20.0.0.05 5Router2Router230.0.0.03Router240.0.0.08 8Router2Router2120.0.0.06 6Router2Router2125.0.0.04Router5212.0.0.010Router6220.0.0.09Router648OSPF 1.OSPF协议的主要特点协议的主要特点 使用分布式的链路状态协

34、议；使用分布式的链路状态协议；路由器发送的信息是本路由器与哪些路由器相邻，以路由器发送的信息是本路由器与哪些路由器相邻，以及链路状态（距离、时延、带宽等）信息；及链路状态（距离、时延、带宽等）信息；当链路状态发生变化时用洪泛法向所有路由器发送；当链路状态发生变化时用洪泛法向所有路由器发送；所有的路由器最终都能建立一个链路状态数据库所有的路由器最终都能建立一个链路状态数据库 ；将一个自治系统再划分为若干个更小的区域，一个区将一个自治系统再划分为若干个更小的区域，一个区域内的路由器数不超过域内的路由器数不超过200个。个。49 将一个自治系统划分为多个区域的结构将一个自治系统划分为多个区域的结构

35、503.OSPF协议执行过程协议执行过程路由器的初始化过程路由器的初始化过程 每一个路由器用数据库描述分组和相邻路由器交换本每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息数据库中已有的链路状态摘要信息;路由器就使用链路状态请求分组，向对方请求发送自路由器就使用链路状态请求分组，向对方请求发送自己所缺少的某些链路状态项目的详细信息己所缺少的某些链路状态项目的详细信息;通过一系列的分组交换，建立全网同步的链路数据库通过一系列的分组交换，建立全网同步的链路数据库;网络运行过程网络运行过程 路由器的链路状态发生变化，该路由器就要使用链路路由器的链路状态发生变化，该路由器就

36、要使用链路状态更新分组，用洪泛法向全网更新链路状态状态更新分组，用洪泛法向全网更新链路状态;每个路由器计算出以本路由器为根的最短路径树，根每个路由器计算出以本路由器为根的最短路径树，根据最短路径树更新路由表。据最短路径树更新路由表。51 一个自治系统内部划分成若干区域与主干区域；一个自治系统内部划分成若干区域与主干区域；主干区域连接多个区域，主干区域内部的路由器叫做主主干区域连接多个区域，主干区域内部的路由器叫做主干路由器；干路由器；连接各个区域的路由器叫做区域边界路由器，区域边界连接各个区域的路由器叫做区域边界路由器，区域边界路由器接收从其他区域来的信息；路由器接收从其他区域来的信息；在主干

37、区域内还要有一个路由器专门和该自治系统之外在主干区域内还要有一个路由器专门和该自治系统之外的其他自治系统交换路由信息。这样的路由器叫做自治的其他自治系统交换路由信息。这样的路由器叫做自治系统边界路由器。系统边界路由器。526.6.4 外部网关协议外部网关协议 自治系统2自治系统1自治系统3自治系统4自治系统7自治系统6自治系统8自治系统553 BGP-4采用了路由向量（采用了路由向量（path vector）路由选择协议；路由选择协议；在配置在配置BGP时，每一个自治系统的管理员要选择至少时，每一个自治系统的管理员要选择至少一个路由器作为该自治系统的一个路由器作为该自治系统的“BGP发言人发言

38、人”；每个每个BGP发言人除了必须运行发言人除了必须运行BGP协议外，还必须运协议外，还必须运行该自治系统所使用的内部网关协议行该自治系统所使用的内部网关协议OSPF或或RIP；BGP所交换的网络可达性信息就是要到达某个网络所所交换的网络可达性信息就是要到达某个网络所要经过的一系列的自治系统；要经过的一系列的自治系统；当当BGP发言人互相交换了网络可达性的信息后，各发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略，从接收到的路由信发言人就根据所采用的策略，从接收到的路由信息中找出到达各自治系统的比较好的路由。息中找出到达各自治系统的比较好的路由。54自治系统连接的树形结构自

39、治系统连接的树形结构 局域网1局域网1主机A路由器1局域网2局域网2路由器2主机BX.25网X.25网IPLLCMAC1物理层TCPIPLLCMAC1物理层X.25-3X.25-2物理层IPLLCMAC2物理层X.25-3X.25-2物理层IPLLCMAC2物理层TCP123654789121110131415181716IP头部TCP头部DataIP头部TCP头部DataIP头部TCP头部DataIP头部TCP头部DataIP头部TCP头部DataIP头部TCP头部DataIP头部TCP头部DataLLC头部LLC头部X.25分组头X.25分组头LLC头部LLC头部MAC1头部MAC2头部X

40、.25链路头X.25链路尾MAC1尾部MAC2尾部1，6，7，12，13，1 81，6，7，12，13，1 82，52，53，43，48，1 18，1 19，1 09，1 015，1 615，1 614，1 714，1 7路由器1路由器2（a）（a）（b）（b）（c）（c）55路由选择协议的工作过程路由选择协议的工作过程 在在BGP刚开始运行时，刚开始运行时，BGP边界路由器与相邻的边界路边界路由器与相邻的边界路由器交换整个的由器交换整个的BGP路由表，在以后只需要在发生变化路由表，在以后只需要在发生变化时更新有变化的部分；时更新有变化的部分；当两个边界路由器属于两个不同的自治系统，边界路由当

41、两个边界路由器属于两个不同的自治系统，边界路由器之间定期地交换路由信息，维持的相邻关系；器之间定期地交换路由信息，维持的相邻关系；当某个路由器或链路出现故障时，当某个路由器或链路出现故障时，BGP发言人可以从不发言人可以从不止一个相邻边界路由器获得路由信息；止一个相邻边界路由器获得路由信息；BGP路由选择协议在执行过程中使用了打开（路由选择协议在执行过程中使用了打开（open）、更新（更新（update）、）、保活（保活（keepalive）与通知与通知（notification）等等4种分组。种分组。566.6 IP协议协议6.6.1 IP协议的特点协议的特点 IP协议是一种不可靠、无连接的

42、数据报传送服务协议协议是一种不可靠、无连接的数据报传送服务协议；IP协议是点协议是点-点的网络层通信协议点的网络层通信协议；IP协议向传输层屏蔽了物理网络的差异协议向传输层屏蔽了物理网络的差异。网络层数据链路层传输层IPIPEthernet帧TokenRing帧X.25帧IP数据报IP数据报576.6.2 IP数据报结构数据报结构数据报结构数据报结构 版 本报头标长服务类型总 长 度标 识标 志片偏移生存时间协 议头校验和源IP地址目的IP地址选 项填充域数据部分报头04816192431 位582.IP 报头域的意义报头域的意义 版本与协议类型域版本与协议类型域 版本域版本域所使用的所使用的

43、IPIP协议的版本号；协议的版本号；协议类型域协议类型域 高层协议类型。高层协议类型。长度域长度域 报头长度域报头长度域以以4 4字节为一个单位的报头的长度；字节为一个单位的报头的长度；总长度域总长度域以字节为单位的数据报的总长度。以字节为单位的数据报的总长度。服务类型域服务类型域 指示路由器如何处理该数据报；指示路由器如何处理该数据报；由由4 4位的服务类型子域与位的服务类型子域与3 3的优先级构成。的优先级构成。59 生存时间域生存时间域 设置数据报在互联网络的传输过程中可以经过的最多设置数据报在互联网络的传输过程中可以经过的最多的路由器跳步数；的路由器跳步数；头校验和域头校验和域 保证数

44、据报头部的数据完整性保证数据报头部的数据完整性；地址域地址域 包括源地址与目的地址；包括源地址与目的地址；选项域选项域 用于控制与测试的目的用于控制与测试的目的。606.6.3 IP数据报的分片与重组数据报的分片与重组 1.1.最大传输单元（最大传输单元（MTUMTU）与与IPIP数据报分片数据报分片 IP数据报作为网络层数据必然要通过帧来传输；数据报作为网络层数据必然要通过帧来传输；一个数据报可能要通过多个不同的物理网络；一个数据报可能要通过多个不同的物理网络；每一个路由器都要将接收到的帧进行拆包和处理，然每一个路由器都要将接收到的帧进行拆包和处理，然后封装成另外一个帧；后封装成另外一个帧；

45、每一种物理网络都规定了各自帧的数据域最大字节长每一种物理网络都规定了各自帧的数据域最大字节长度的最大传输单元；度的最大传输单元；帧的格式与长度取决于物理网络所采用的协议。帧的格式与长度取决于物理网络所采用的协议。612.IP数据报分片的基本方法数据报分片的基本方法 如果数据报来自一个能够通过较大数据报的局域网，如果数据报来自一个能够通过较大数据报的局域网，又要通过另一个只能通过较小的数据报的局域网，那又要通过另一个只能通过较小的数据报的局域网，那么就必须对么就必须对IP数据报进行分片。数据报进行分片。原始数据报原始数据报62标识、标志和片偏移标识、标志和片偏移 在在IP数据报的报头中，与一个数

46、据报的分片、组装相关的数据报的报头中，与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域。域有标识域、标志域与片偏移域。标识（标识（identification）域域 为一个数据报的所有片分配一个标识为一个数据报的所有片分配一个标识ID值值 标志（标志（flags）域域 表示接收结点是不是能对数据报分片表示接收结点是不是能对数据报分片 片偏移（片偏移（fragment offset）域域 表示该分片在整个数据报中的相对位置表示该分片在整个数据报中的相对位置 63分片方法的例子分片方法的例子 原原始始数数据据报报片片1 1片片2 2片片3 3片偏移值：0片偏移值：100片偏移值：200报

47、头报头报头报头片1（800B）片1（800B）片2（800B）片3（600B）片2（800B）片3（600B）64IP数据报的分片与标识、标志与片偏移的关系数据报的分片与标识、标志与片偏移的关系 原始数据报原始数据报22202650000数据编码号：0 2 1 9 9分片1分片18202650010数据编码号：0 7 9 9分片2分片2820265001100数据编码号：8 0 0 1 5 99分片3分片3620265000200数据编码号：1 6 0 0 2 199656.7 地址解析地址解析6.7.1 IP地址与物理地址的映射地址与物理地址的映射66 地址解析地址解析ARP：从已知的从已知

48、的IP地址找出对应物理地址的地址找出对应物理地址的映射过程；映射过程；反向地址解析反向地址解析RARP：从已知的物理地址找出对应从已知的物理地址找出对应IP地址的映射过程。地址的映射过程。物理地址物理地址IP地址IP地址地址解析协议地址解析协议（ARP）（ARP）反向地址解析协议反向地址解析协议（RARP）（RARP）676.7.2 地址解析地址解析 协议协议68地址解析方法的改进地址解析方法的改进 采用高速缓存（采用高速缓存（caching）技术技术 软件改进技术软件改进技术 代理代理ARP技术技术 696.8 路由器与第三层交换路由器与第三层交换 6.8.1 路由器的基本功能路由器的基本功

49、能 网桥工作在数据链路层，而路由器工作在网络层网桥工作在数据链路层，而路由器工作在网络层;网桥工作在数据链路层，由于传统局域网采取的是网桥工作在数据链路层，由于传统局域网采取的是广播方式，因此容易产生广播方式，因此容易产生“广播风暴广播风暴”；路由器可；路由器可以有效地将多个局域网的广播通信量相互隔离开来，以有效地将多个局域网的广播通信量相互隔离开来，使得互联的每一个局域网都是独立的子网。使得互联的每一个局域网都是独立的子网。70 建立并维护路由表；建立并维护路由表；提供网络间的分组转发功能。提供网络间的分组转发功能。716.8.2 路由器的基本工作原理路由器的基本工作原理 互联网络的互联网络

50、的协议层次结构协议层次结构 虚拟互联网络网络3网络2网络1（b）用路由器将物理网络连接起来构成互联网络网络3网络2网络1（a）没有连接起来的物理网络形成了信息孤岛路由器路由器路由器（c）对互联网络结构抽象后的虚拟互联网络726.8.3 路由器的结构路由器的结构 物理层处理数据链路层处理网络层处理网络层处理分组排队查表和转发输入端口i输入端口i物理层处理数据链路层处理网络层处理网络层处理分组排队缓存管理输出端口j输出端口j从线路i从线路i接收接收向线路j向线路j发送发送路由选择协议路 由 表路由选择处理机路由选择处理机转 发 表交换结构交换结构路由器路由器736.8.4 第三层交换机第三层交换机

51、 第三层交换机本质上是一种高速的路由器；第三层交换机本质上是一种高速的路由器；第三层交换机设计重点放在如何提高接收、处理和第三层交换机设计重点放在如何提高接收、处理和转发分组速度，减小传输延迟上，其功能是由硬件转发分组速度，减小传输延迟上，其功能是由硬件实现的，使用专用集成电路实现的，使用专用集成电路ASICASIC，而不是路由处理而不是路由处理软件；软件；第三层交换机只能适用于特定网络层协议；第三层交换机只能适用于特定网络层协议；第三层交换机不如路由器灵活，容易控制和安全性第三层交换机不如路由器灵活，容易控制和安全性好。好。74一个标准的路由器作为主干结点的结构一个标准的路由器作为主干结点的

52、结构 75增加一个第三层交换机的主干结点结构增加一个第三层交换机的主干结点结构 IPIGMPICMPARPRARPI IP P协协议议体体系系766.9 Internet控制报文协议控制报文协议 6.9.1 ICMP的作用与特点的作用与特点ICMP报文IP数据IP报头帧数据帧头帧尾ICMP报文差错报告报文查询报文目的站不可到达源站抑制超时参数问题改变路由回送请求和应答时间戳请求和应答地址掩码请求和应答路由器询问和通告77ICMP的特点的特点：ICMP本身是网络层的一个协议；本身是网络层的一个协议；ICMP差错报告采用路由器差错报告采用路由器-源主机的模式，路由器在源主机的模式，路由器在发现数据

53、报传输出现错误时只向源主机报告差错原因；发现数据报传输出现错误时只向源主机报告差错原因；ICMP并不能保证所有的并不能保证所有的IP数据报都能够传输到目的主数据报都能够传输到目的主机；机；ICMP不能纠正差错，它只是报告差错。差错处理需要不能纠正差错，它只是报告差错。差错处理需要由高层协议去完成。由高层协议去完成。786.9.2 ICMP报文类型报文类型 796.9.3 ICMP差错控制差错控制 ICMP差错报告报文差错报告报文：目的站不可达目的站不可达 源站抑制、源站抑制、超时超时 参数问题参数问题 改变路由改变路由80目的站不可到达目的站不可到达 网络不可到达（网络不可到达（net unr

54、eachable）主机不可到达（主机不可到达（host unreachable）协议不可到达（协议不可到达（protocol unreachable）端口不可到达（端口不可到达（port unreachable）源路由选择不能完成（源路由选择不能完成（source route failed）目的网络不可知（目的网络不可知（unknown destination network）目的主机不可知目的主机不可知（unknown destination host）816.10 IP组播与组播与Internet组管理协议组管理协议 6.10.1 IP组播的基本概念组播的基本概念826.10.2 Inte

55、rnet组管理协议组管理协议 Internet组管理协议（组管理协议（Internet group management protocol，IGMP）是在组播环境下使用的协议；是在组播环境下使用的协议；IGMP用来帮助组播路由器识别加入到一个组播组的用来帮助组播路由器识别加入到一个组播组的成员主机；成员主机；IGMP使用使用IP数据报传递其报文，它是数据报传递其报文，它是IP协议的一个协议的一个组成部分；组成部分；主机加入新的组播组需要向组播组的组播地址发送一主机加入新的组播组需要向组播组的组播地址发送一个个IGMP报文，本地的组播路由器收到报文，本地的组播路由器收到IGMP报文后，报文后，将

56、组成员关系转发给将组成员关系转发给Internet上的其他组播路由器；上的其他组播路由器；组成员关系是动态的，本地组播路由器要周期性地探组成员关系是动态的，本地组播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继询本地局域网上的主机，以便知道这些主机是否还继续是组的成员。续是组的成员。836.10.4 组播路由器与组播路由器与IP组播中的隧道技术组播中的隧道技术 组播路由器的作用是完成组播数据报的转发工作；组播路由器的作用是完成组播数据报的转发工作；实现方法：一种是专用组播路由器，一种是在传统路由实现方法：一种是专用组播路由器，一种是在传统路由器上实现组播路由的功能；器上实现组

57、播路由的功能；当当IP组播分组在传输的过程中遇到有不支持组播协议的组播分组在传输的过程中遇到有不支持组播协议的路由器或网络时，就要采用隧道（路由器或网络时，就要采用隧道（tunneling）技术技术。NoImage846.11 IPv6与与IPSec 6.11.1 IPv6的主要特点的主要特点IPv4的局限性的局限性 地址数量的不足地址数量的不足;复杂的报头，难以实现扩充或选择机制复杂的报头，难以实现扩充或选择机制;对报头服务数量的限制对报头服务数量的限制;缺少安全与保密方法。缺少安全与保密方法。85IPv6的主要特点的主要特点 更大的地址空间更大的地址空间 地址长度从地址长度从32位增大到位

58、增大到128位，使位，使地址空间增大了地址空间增大了296倍；倍；简化了头部格式简化了头部格式 头部长度变为固定，取消了头部头部长度变为固定，取消了头部的检验和字段，加快了路由器处理速度的检验和字段，加快了路由器处理速度；协议的灵活性协议的灵活性 将选项功能放在可选的扩展头部中，将选项功能放在可选的扩展头部中，路由器不处理扩展头部，提高了路由器的处理效率；路由器不处理扩展头部，提高了路由器的处理效率；允许对网络资源的预分配允许对网络资源的预分配 支持实时的视频传输等支持实时的视频传输等带宽和时延要求高的应用；带宽和时延要求高的应用；允许协议增加新的功能，使之适应未来技术的发展允许协议增加新的功

59、能，使之适应未来技术的发展 可选的扩展头部与数据合起来构成有效载荷。可选的扩展头部与数据合起来构成有效载荷。86IPv4到到IPv6的过渡的过渡 双协议栈双协议栈 在完全过渡到在完全过渡到IPv6之前，使一部分主机和路由器装有之前，使一部分主机和路由器装有两个协议，一个两个协议，一个IPv4协议和一个协议和一个IPv6协议；协议；隧道技术隧道技术 在在IPv4区域中打通了一个区域中打通了一个IPv6隧道来传输隧道来传输IPv6数据分数据分组。组。876.11.2 IP安全协议安全协议 IPSec是是IETF在开发在开发IPv6时，为保证时，为保证IP数据包安全而数据包安全而设计的；设计的；IP

60、Sec用于向用于向IPv4与与IPv6提供互操作、高质量与基于密提供互操作、高质量与基于密码的安全性；码的安全性；IPSec协议提供的安全服务包括访问控制、完整性、数协议提供的安全服务包括访问控制、完整性、数据原始认证等；据原始认证等；IPSec服务在网络层提供，并向高层提供保护；服务在网络层提供，并向高层提供保护；IPSec能够减少利用能够减少利用IP欺骗的威胁，因此它可以大大促欺骗的威胁，因此它可以大大促进对安全要求严格的应用的发展。进对安全要求严格的应用的发展。88小结小结 网络层要实现路由选择、拥塞控制与网络互联等基本网络层要实现路由选择、拥塞控制与网络互联等基本功能；功能；网络层服务

61、独立于通信子网所采用的技术，使用统一网络层服务独立于通信子网所采用的技术，使用统一的编址方法，实现跨局域网、城域网与广域网的互联；的编址方法，实现跨局域网、城域网与广域网的互联；Internet的网络层采用的网络层采用IP协议。协议。IP协议是一种不可靠、协议是一种不可靠、无连接的协议，它提供是一种无连接的协议，它提供是一种“尽力而为尽力而为”的服务；的服务；Internet将路由选择协议分为内部网关协议将路由选择协议分为内部网关协议IGP 与外与外部网关协议部网关协议EGP；路由器在网络层实现多个网络互联，第三层交换机可路由器在网络层实现多个网络互联，第三层交换机可以实现网络层数据分组的快速转发；以实现网络层数据分组的快速转发；IPv6协议将克服协议将克服IPv4的局限性，提供更多的的局限性，提供更多的IP地址空地址空间，提高安全性。间，提高安全性。