第六章网络互连

《第六章网络互连》由会员分享，可在线阅读，更多相关《第六章网络互连（74页珍藏版）》请在装配图网上搜索。

1、2022-1-311第六章 网络互连 6.1 基本概念 62网络互连协议6.3 网桥技术6.4 路由器和路由协议2022-1-3126.16.1节节 互连网的概念互连网的概念一、互连网络一、互连网络InternetInternet1.1.什么叫什么叫“互连网络（互连网络（internet networkinternet network）”？ 是指由许多种类不同的计算机网络互连而成；是指由许多种类不同的计算机网络互连而成；其特点：其特点： 在物理上已连接在一起，并可进行通信在物理上已连接在一起，并可进行通信; ; 在逻辑上已经组成了一个大型的计算机网络在逻辑上已经组成了一个大型的计算机网络. .

2、2. Internet2. Internet因特网因特网 是指特定计算机网络，采用是指特定计算机网络，采用TCP/IPTCP/IP协议，且其协议，且其前身是美国的前身是美国的ARPANETARPANET。2022-1-313二、互连网络需解决的问题二、互连网络需解决的问题： 互连是针对不同的类型网络互连，因而有许多互连是针对不同的类型网络互连，因而有许多问题需要解决，主要有：问题需要解决，主要有：1.1.不同的寻址方案不同的寻址方案2.2.不同的最大分组长度不同的最大分组长度3.3.不同的网络接入机制不同的网络接入机制4.4.不同的超时控制不同的超时控制5.5.不差错恢复方法不差错恢复方法6.

3、6.不同路由选择技术不同路由选择技术7.7.不同服务（面向连服务和无连接服务）等。不同服务（面向连服务和无连接服务）等。2022-1-314三、互连网络中间设备三、互连网络中间设备用于网络之间互连的中继设备，称为网络互连设备用于网络之间互连的中继设备，称为网络互连设备 物理层，中继器（转发器）物理层，中继器（转发器）RepeaterRepeater Data link，网桥（桥接口）网桥（桥接口）bridgebridge 网络层，路由器（网络层，路由器（RouterRouter） 网桥网桥+ +路由器，桥路由（路由器，桥路由（brouter) brouter) 在网络层以上的网关（在网络层以上

4、的网关（gate waygate way） 半网关（半网关（half-gateway）：网关结构被分成两部分，）：网关结构被分成两部分，中间通过一条通信链路连接，每个半网关由一个网络服务中间通过一条通信链路连接，每个半网关由一个网络服务提供者拥有和维护。提供者拥有和维护。网络扩充网络网络互连互连2022-1-315 用于用于1,21,2这二层的并不称之为网络互连，仅仅这二层的并不称之为网络互连，仅仅是把一个网络扩大的，而这仍然是一个网络。是把一个网络扩大的，而这仍然是一个网络。 一般讨论的互连网：是指用路由器进行互连网一般讨论的互连网：是指用路由器进行互连网络。络。 注意：有许多有关注意：有许

5、多有关TCP/IPTCP/IP的文献将网络层使用的文献将网络层使用的路由器称为网关。的路由器称为网关。2022-1-316四、四、InternetInternet的标准化方法的标准化方法 由于参加互连的计算机网络都使用相由于参加互连的计算机网络都使用相同网际协议同网际协议IPIP，因此，可将互连后的网络，因此，可将互连后的网络看成为一个虚拟网络，或称看成为一个虚拟网络，或称IPIP网。因为在网。因为在进行通信时，就像在一个网络上通信一样，进行通信时，就像在一个网络上通信一样，看不见网络的各个细节。看不见网络的各个细节。 2022-1-317五、互连方式五、互连方式 面向连接的虚电路方式面向连接

6、的虚电路方式 从源端到目的端的虚电路是由一系列的虚电路连从源端到目的端的虚电路是由一系列的虚电路连接起来的。接起来的。 每个路由器负责转发输入分组，并按要求转换分每个路由器负责转发输入分组，并按要求转换分组格式和虚电路号，组格式和虚电路号，无连接的数据报方式无连接的数据报方式 每个网络层分组不是按顺序沿着同一条路径发送，每个网络层分组不是按顺序沿着同一条路径发送，它们被分别进行处理，经过多个路由器和子网后它们被分别进行处理，经过多个路由器和子网后到达目的端。到达目的端。 分组动态选择路由，按不同路径到达目的地。分组动态选择路由，按不同路径到达目的地。 2022-1-318数据报方式关键技术数据

7、报方式关键技术：1）寻址寻址 全局互连的网络地址全局互连的网络地址 2）路由路由 端系统和路由器维护路由表：端系统和路由器维护路由表： 目的网络，下一路由器目的网络，下一路由器3）分组生命期分组生命期：防止分组占用带宽：防止分组占用带宽 站点计数站点计数 时间戳时间戳4）差错控制和流量控制差错控制和流量控制 允许路由器和接收端限制它们接收数据的速率。允许路由器和接收端限制它们接收数据的速率。5）分段和重组分段和重组 透明分段法透明分段法：某个数据报分出的若干个数据报经过一个：某个数据报分出的若干个数据报经过一个路由器重组，分段对于后面的网络完全透明。路由器重组，分段对于后面的网络完全透明。 不

8、透明分段法不透明分段法：中间路由器不重组数据报分段，由接收：中间路由器不重组数据报分段，由接收端主机负责重组该数据报。端主机负责重组该数据报。 2022-1-319两种互连方式的优缺点两种互连方式的优缺点面自连接面自连接优点：缓冲区可以预约，按序，使用较短的分组，优点：缓冲区可以预约，按序，使用较短的分组，缺点：需要维护一缺点：需要维护一 张表存储打开连接的信息张表存储打开连接的信息 路由固定，无法绕过故障区域路由固定，无法绕过故障区域 子网为不可靠数据报方式时，实现困难子网为不可靠数据报方式时，实现困难无连接无连接特点：更有可能造成拥塞，但也更能适应拥塞特点：更有可能造成拥塞，但也更能适应拥

9、塞 路由器崩溃时的健壮性，需更长的分组头部路由器崩溃时的健壮性，需更长的分组头部 可以进行动态路由选择。可以进行动态路由选择。2022-1-31106.26.2节节 网络互连协议网络互连协议IPIP6.2.16.2.1网际互连协议网际互连协议IPIP IPIP协议是协议是TCP/IPTCP/IP体系中二个中最主要的协议之体系中二个中最主要的协议之一，与一，与IPIP协议配套使用的还有三个协议：协议配套使用的还有三个协议： 地址解析协议地址解析协议ARPARP(Address Resolution Protocol)(Address Resolution Protocol) 逆地址解析协议逆地址

10、解析协议RARPRARP. (Reverse Address . (Reverse Address Resolution Protocol)Resolution Protocol) InternetInternet控制报文协议控制报文协议ICMPICMP.(Internet Control .(Internet Control Message Protocol)Message Protocol)2022-1-3111它们的关系如下：它们的关系如下：物理硬件与各种网络的接口RARP ARPICMPTCP,UDP各种应用协议Data link,物理层不是TCP/IP的一部分TCP/IPTELNET

11、,FTP,SMTP1 物理层2 Data link3 网络层（Internet层）4 运输层应用层OSI2022-1-3112一、一、IP提供的服务提供的服务无连接、不可靠的网络服务无连接、不可靠的网络服务 IP层只对层只对20字节的字节的IP头（含源、目的地址）进行头（含源、目的地址）进行计算并检查校验和若头有差错，则丢弃。计算并检查校验和若头有差错，则丢弃。IP层负责层负责处理路由选择和分组分段处理路由选择和分组分段 端到端端到端IP层交换的协议单元层交换的协议单元IP数据报数据报 IP数据报可以分段为数据报可以分段为n个较小的个较小的IP分组分组分段分段 分段时，将源地址，目的地址复制到

12、每个分段时，将源地址，目的地址复制到每个IP分组分组端系统重组端系统重组IP数据报，若某个分段丢失，则整个数据报，若某个分段丢失，则整个数据都被丢弃。数据都被丢弃。提供初步的流量控制提供初步的流量控制 若太快发送一个若太快发送一个ICMP源抑制报文给发送端，由发源抑制报文给发送端，由发送端传输层协议降低数据报发送速度。送端传输层协议降低数据报发送速度。 2022-1-3113二、二、IPIP地址及其转换地址及其转换 在在TCP/IP体系中，体系中，IP地址是一个最地址是一个最重要的概念。重要的概念。 什么叫什么叫IP地址地址?例：我们实验室的例：我们实验室的IP：211.114.2.4 （C类

13、）类） 华工校园网的华工校园网的IP：202.114.0.245 教育网（武汉）：教育网（武汉）：202.112.1.81 计算机系网关：计算机系网关： 211.69.206.254等等，都是每一个单位的网络的等等，都是每一个单位的网络的IP地址。地址。2022-1-3114 所谓所谓IP地址：地址： 就是给每一个连接在就是给每一个连接在Internet上的主机分配一个上的主机分配一个在全世界范围是唯一的在全世界范围是唯一的32bit地址。地址。1. IP地址的分类地址的分类 Internet的的IP地址分成地址分成5类类 A、B、C、D、E类，其中，类，其中，A、B、C为常用类，都由二个字符

14、组成。为常用类，都由二个字符组成。 A 类类0netidhost id 网络号字符1字节主机号字符3字节（host id） 网络号网络号11262022-1-311510 Net-idhost id 2字节字节2字节字节B类类110Net-idhost id 3字节字节1字节字节C类类128.1191.254网号网号192.0.1223.255.254（网号范围）（网号范围）1110组播地址组播地址D类类是广播地址，留是广播地址，留Internet的的IAB使用使用E类类11110保留保留现在仅能申请到的现在仅能申请到的B、C类类2022-1-3116 实际上只是获得一个网络号实际上只是获得一

15、个网络号netnetidid，各主，各主机号机号hosthostidid，则由单位自行分配。，则由单位自行分配。2.IP2.IP地址的表示方法：地址的表示方法：方法：方法：采用点分十进制记法（采用点分十进制记法（dotted decimal notationdotted decimal notation）即将即将32bit32bit的的IPIP地址中的每地址中的每8 8位用等效的十进制表示，并每位用等效的十进制表示，并每8 8位之间加上一个点。位之间加上一个点。例：例：10000001 00001011 00000011 0001111110000001 00001011 00000011 0

16、0011111 129 11 3 31 129 11 3 31 IP=129.11.3.31 IP=129.11.3.312022-1-3117三、三、IPIP地址与物理地址地址与物理地址以下图说明以下图说明首部首部 应用层数据应用层数据TCPTCP报文报文首部首部数据数据IPIP数据报数据报首部首部尾部尾部MACMAC帧帧IPIP地址地址硬件地址硬件地址网络层及以上网络层及以上使用使用IPIP地址地址Data linkData link及以下及以下使用硬件地址使用硬件地址2022-1-3118说明说明： （1 1）IPIP地址放在地址放在IPIP数据报的首部（在网络层以数据报的首部（在网络层

17、以上使用）。上使用）。（2 2）硬件地址放在）硬件地址放在MACMAC帧的首部（在链路层以下帧的首部（在链路层以下使用）。使用）。2022-1-3119传递过程：传递过程：1.1.在在IPIP互连网上我们看到的只是互连网上我们看到的只是IPIP数据报；数据报；2.2.在具体的物理网络的链路层，我们看到的只是在具体的物理网络的链路层，我们看到的只是MACMAC帧。帧。HA1IP1HA HA2IP3HA3IP4HA6IP6IP1IP6IP1IP6IP1IP6HB MAC帧MAC帧MAC帧2022-1-3120细心的会发现，还有二个重要问题还没有解决：细心的会发现，还有二个重要问题还没有解决：1.1

18、.如何知道某一个主机或路由器的硬件地址如何知道某一个主机或路由器的硬件地址2.IP2.IP数据报如何找到下一站路由器数据报如何找到下一站路由器. .四、子网的划分与子网掩码四、子网的划分与子网掩码例如：例如：IPIP地址中的地址中的A A至至C C类地址，可供分配的网络号超过类地址，可供分配的网络号超过2.12.1万个；万个；第一，设计者没有预示到第一，设计者没有预示到PCPC会普及的如此之快，网上的主机会普及的如此之快，网上的主机数目的急剧增长。数目的急剧增长。第二，第二，IPIP地址在使用时有很大的浪费。地址在使用时有很大的浪费。例：某单位申请到例：某单位申请到B B类地址，类地址，B B

19、类可容纳类可容纳6.56.5万个，该单位有万个，该单位有1 1万台主机，其余：万台主机，其余：5.55.5万个万个IPIP地址浪费。地址浪费。2022-1-31211.1.子网的建立子网的建立R子网1子网2（Subnet）说明说明：（1 1）用路由器连接单位的子网，其优点：）用路由器连接单位的子网，其优点： 出现故障时容易隔离和管理出现故障时容易隔离和管理 不引起广播风暴不引起广播风暴（2 2）建立子网，）建立子网，R R通过子网号（字符）来管理和识别；通过子网号（字符）来管理和识别；2022-1-31222.2.子网掩码子网掩码（Subnet maskSubnet mask） TCP/IPT

20、CP/IP体系规定用一个体系规定用一个32bit32bit的子网的子网掩码来表示网号字符的长度。掩码来表示网号字符的长度。 具体的做法是：具体的做法是： 网掩码由一连串的网掩码由一连串的“1”1”和和“0”0”组成。组成。2022-1-3123210netidnetidhostidhostid2本地分配B类地址6位10bit10netidnetidhostidhostidsubnetidsubnetid子网号主机号增加子网号子网掩码00000000001111111111111111111111 8个8个6个10个255.255.252.02022-1-3124说明说明: : Subnet i

21、d（子网号）（子网号）6位：可表示子网号位：可表示子网号62个；（全个；（全“1”，“0”不用）不用） 主机号（主机号（hostid）10位：可表示位：可表示1022个主机个主机（全（全“1”，全，全“0”不用）不用） 子网可使用的子网可使用的IP地址：地址： 第一子网：从第一子网：从130.50.4.1开始开始130.50.4.254； 第二子网：从第二子网：从130.50.8.1开始。开始。2022-1-3125第一子网号：第一子网号：第二子网号：第二子网号：0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 16个8Bit8Bit0 0 0 0 0 1 1 1 1 1 1 1 1

22、 1 1 06个8Bit8Bit0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 16个8Bit8Bit0 0 0 0 1 0 1 1 1 1 1 1 1 1 1 06个8Bit8Bit2022-1-3126注意：注意：1.多划分出一个子网号字符要付出代价，可表示的主机号，多划分出一个子网号字符要付出代价，可表示的主机号，比不划分时要少了一些。比不划分时要少了一些。例：对于一个例：对于一个16bit16bit的的HostHostidid，B B 类类IP IP 不划分时：可表示的主机号：不划分时：可表示的主机号：6553465534个个, ,划分划分6bit6bit的子网号后：的子网

23、号后：（6 6位）位） 子网号：子网号： 6262个个 （去掉全（去掉全1 1，0 0）（1010位）位） 子网中的主机号：子网中的主机号：10221022个（去掉个（去掉1 1，0 0）总的主机号：总的主机号： 62621022=633641022=63364个个 少了：少了： 65534-63364=217065534-63364=2170个个2.2.若一个单位不进行子网划分，则其子网掩码为默认值。若一个单位不进行子网划分，则其子网掩码为默认值。子网掩码中子网掩码中“1”1”的长度就是网络号的长度：的长度就是网络号的长度：2022-1-31273 3 当采用子网掩码时，从当采用子网掩码时，

24、从IPIP地址还不容易看出子地址还不容易看出子网号和主机号。网号和主机号。例：例：IPIP地址为地址为: 140.252.20.68 B: 140.252.20.68 B类类A A类类B B类类1111110000000000111111 0000008bit8bit24bit24bit16bit16bit16bit16bitC C类类子网掩码子网掩码 255.0.0.0 255.0.0.0 默认值默认值子网掩码子网掩码 255.255.0.0 255.255.0.0 默认值默认值子网掩码子网掩码 255.255.255.0 255.255.255.0 默认值默认值2022-1-31284.

25、特殊特殊IP地址地址全全0的网络号码的网络号码 表示本网络表示本网络全全1的网络号码的网络号码 表示子网掩码表示子网掩码全全0的主机号码的主机号码 该该IP地址就是网络的地址地址就是网络的地址全全1的主机号码的主机号码 表示广播地址，即对该网络上所表示广播地址，即对该网络上所有的主机进行广播有的主机进行广播全全0的主机号码的主机号码 0.0.0.0 本机本机网络号码为网络号码为127.X.X.X 用作本地软件回送测试用作本地软件回送测试全全1地址地址 255.255.255.255 向我们网络上的所有主向我们网络上的所有主机广播机广播2022-1-31295. 地址扩展地址扩展 IPV6 12

26、8位位 - IPV4 （32位地址）位地址）冒分十六进制表示法冒分十六进制表示法 ： 105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255(8个个) 表示为：表示为：69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF零压缩：（用两个冒号代替连续的零）零压缩：（用两个冒号代替连续的零）例：例：FF0C：0：0：0：0：0：0：B1写为：写为：FF0C：B12022-1-3130五、地址的转换五、地址的转换 为什么为什么要进行地址转换？要进行地址转换？ 上面的上面的IPIP地址是不能直接用来进行通信地址是不能直接用

27、来进行通信的，这是因为：的，这是因为：IPIP地址只是主机在网络层中的地址地址只是主机在网络层中的地址作为用户不愿意使用难记的主机号作为用户不愿意使用难记的主机号2022-1-31311 1 TCP/IPTCP/IP体系中的转换机制体系中的转换机制. . 在较小网络，用在较小网络，用hosthost文件进行转换文件进行转换 主机名主机名 IPIP地址地址 HostsHosts文件转换的方式文件转换的方式 较大网络中，通过域名系统较大网络中，通过域名系统DNSDNS服务器进行服务器进行转换转换.DNS.DNS：Domain Name SystemDomain Name System 原主机的名字

28、解析操作resolveDNS域名服务器IP地址转换映射表2022-1-3132例：主机例：主机A主机主机B的的 通信通信步骤步骤： （1）通过）通过DNS域名系统，查找主机域名系统，查找主机B的的IP地址地址 B ： IP=209.0.0.6（2）通过解析协议）通过解析协议ARP，完成从，完成从IP到物理地址的到物理地址的转换：转换： 物理地址物理地址=08002B00EE0A 2022-1-3133转换过程转换过程DNSARP结果：结果：( (网址）目的主机名网址）目的主机名202.114.0.245202.114.0.245（IPIP）IPIP地址地址（4 48=32bit8=32bit）

29、04002A00E037 (04002A00E037 (物理地址）物理地址）（48bit48bit）2022-1-31342.2.说明：说明： 由于由于IPIP地址为地址为32bit32bit，而物理地址是，而物理地址是48bit48bit，因此，因此，它们之间的转换不是一个简单的转换；它们之间的转换不是一个简单的转换； 在一个网络上可能经常会有新的用户加入（计算在一个网络上可能经常会有新的用户加入（计算机）或撤走（老的），更换网卡也会使其物理地址机）或撤走（老的），更换网卡也会使其物理地址改变，那么，由谁动态更新改变，那么，由谁动态更新IPIP地址地址物理地址的转物理地址的转换表换表由由AR

30、PARP地址解析协议解决这一问题地址解析协议解决这一问题。即：即：ARPARP完成地址转换表的更新。完成地址转换表的更新。3.ARP3.ARP中的地址转换表更新：中的地址转换表更新：问题：问题： 设主机设主机B B才入网，主机才入网，主机A A中的中的ARPARP有有B B的的IPIP，无无B B的物理地址。的物理地址。2022-1-3135A发布ARP请求（有请求的IP)A CBB收到ARP请求分组发现有自己的IP地址A收到B的响应分组，将其IP写入CacheB发送一个ARP响应分组写入：IP08002B00EE0A如果主机B地址更新，或者说查不到主机B。情况：主机B才入网 也可能主机A刚加

31、电，缓冲区为空等。 地址如何更新? IP 物理地址202.114.0.225 08002B00EE0A. IP地址映射表2022-1-3136首部 + 数据固定（20）可变最大60字节六、六、IPIP数据报的格式数据报的格式格式由二部分组成：格式由二部分组成：2022-1-3137版本首部长度 服务类型总长度（16）标识标志段偏移寿命（8） 协议（8位）首部检验和原站IP（32位）目的站IP(32位）长度可变字符数据4位，指IP协议版号（IP4版）4位，表示首部长度最大15个单位，首部字节数：154字节=60字节总长度=首部+数据=65535字节（最大）寿命，8bit，表示该IP数据报的网络发

32、稿的生存时间建议值：32秒 最大：255秒协议：8位，指运输层数据是使用的何种协议固定可变首部格式如下：03113bits2022-1-3138例：有4个A类网络通过3个路由器连接的一起， 每一个网络上都可能有很多的主机。如果： 按这些主机的完整IP地址来制作路由表，则这样的路由表过于复杂；但按主机所在的网络号net-id来制作路由表，每一个路由器中的路由表非常简单，只有包含4个要查找的网络。2022-1-3139目的主机下一站R20.0.0.0直接30.0.0.0直接10.0.0.020.0.0.740.0.0.030.0.0.1N110.0.0.0N220.0.0.0N330.0.0.0N

33、440.0.0.0R1R2R310.0.0.420.0.0.720.0.0.930.0.0.230.0.0.140.0.0.4R2路由表为什么是20.0.07 不是20.0.0.9因为要交付下一路由器的端口，其IP地址为20.0.0.72022-1-31406.2.2 公用数据网互连协议公用数据网互连协议x.751面向连接的虚电路互连方式面向连接的虚电路互连方式 两个两个DTE之间的虚电路是由若干个网内虚电路和网间之间的虚电路是由若干个网内虚电路和网间按按x.75操作的半网关（路由器）至半网关之间的虚电路操作的半网关（路由器）至半网关之间的虚电路串连而成的。串连而成的。 例：例：P.235 图

34、图6.8 G1，G2，G3，G4：半网关：半网关 VC1，VC3，VC5：网内虚电路：网内虚电路 VC2，VC4为网间虚电路为网间虚电路n 网内协议：允许使用数据报，分组走的路可以不同。但网内协议：允许使用数据报，分组走的路可以不同。但所有数据分组都要准确地按同样的顺序通过每一个网关。所有数据分组都要准确地按同样的顺序通过每一个网关。n 虚电路号为虚电路号为12位，有位，有4096条虚电路。条虚电路。2x.25和和x.75呼叫请求分组格式呼叫请求分组格式 p.2363过程：过程： 建立连接（呼叫请求）传输数据，拆除连接。建立连接（呼叫请求）传输数据，拆除连接。 2022-1-31416.3 网

35、桥技术网桥技术 bridge：帧的转发：帧的转发 LAN的扩展（网桥实现的扩展（网桥实现MAC子层的连接）子层的连接）例：从例：从IEEE802.x到到IEEE802.y的网桥。的网桥。P.238图图6.101.特点特点 把把MAC帧不作任何改变转发给目的帧不作任何改变转发给目的LAN。 MAC可能是：数据帧；控制帧；目的地为桥的帧（桥协可能是：数据帧；控制帧；目的地为桥的帧（桥协议数据单元）议数据单元） 桥要有足够的桥要有足够的buffer，防止拥塞。，防止拥塞。 桥可能连接多个局域网，应具有寻址功能，动态路由功能。桥可能连接多个局域网，应具有寻址功能，动态路由功能。 网桥过滤和转发网桥过滤

36、和转发 过滤：同一网络中不转发；过滤：同一网络中不转发； 转发：根据路由表选择合适的端口。转发：根据路由表选择合适的端口。 2022-1-31422网桥面临的问题网桥面临的问题a不同的帧格式：格式重排，重新计算校验和不同的帧格式：格式重排，重新计算校验和b不同的数据速率不同的数据速率c不同的超时时间：与不同的速率相关不同的超时时间：与不同的速率相关d不同的最大帧长度不同的最大帧长度网桥连接多个局域网网桥连接多个局域网路由选择：路由选择： 透明网桥；透明网桥； 源路由网桥源路由网桥 2022-1-31436.3.1 透明网桥透明网桥 利用了网桥的拓朴结构，未最佳利用带宽利用了网桥的拓朴结构，未最

37、佳利用带宽 生成树是拓朴结构中的一个子集。生成树是拓朴结构中的一个子集。1对用户具有透明性对用户具有透明性2生成树算法生成树算法 每个桥维护一个基于每个桥维护一个基于MAC地址的过滤数据库。地址的过滤数据库。 包括：包括： 收到一个帧，查过滤数据库，决定向哪一端口号转发。若收到一个帧，查过滤数据库，决定向哪一端口号转发。若未找到该未找到该MAC地址项，则将帧往除了它所到来的端口外所地址项，则将帧往除了它所到来的端口外所有端口发送有端口发送扩散。扩散。 逆向学习法建过滤数据库：用到达的每一个逆向学习法建过滤数据库：用到达的每一个MAC帧的源地帧的源地址端口号建过滤数据库。址端口号建过滤数据库。目

38、的地端口号超时2022-1-3144桥回路：桥回路：桥已知桥已知B点位置：点位置：B在在LAN Y A发往发往B的帧的帧 转发该帧，到达转发该帧，到达，在在Y端口端口收到收到A到到B的帧，更新；的帧，更新； 转发该帧，到达转发该帧，到达，在在Y端口端口收到收到A到到B的帧，更新，的帧，更新，A在在LAN Y边边 A和和B在同一边在同一边 出错出错桥不知桥不知B点位置时，无限点位置时，无限COPY，无限重传。无限重传。桥桥站点A站点BLAN YLAN X2022-1-3145生成树算法：生成树算法： 利用图论的基本结构：对于那些由许多节点及连接点的利用图论的基本结构：对于那些由许多节点及连接点的

39、边组成的连接图，存在一棵生成，它保证了图的连通性，边组成的连接图，存在一棵生成，它保证了图的连通性，同时又没有一个闭合环。同时又没有一个闭合环。 LAN对应一个图的节点，连任意两个对应一个图的节点，连任意两个LAN的网桥对应一的网桥对应一条边。条边。 动态生成一棵生成树（拓朴结构改变时，重新生成新的动态生成一棵生成树（拓朴结构改变时，重新生成新的树。树。方法：方法： 例：例：p.243 图图6.11选取根桥：每个网桥都广播它的标识，标识最低的网桥选取根桥：每个网桥都广播它的标识，标识最低的网桥被选为生成树的根。被选为生成树的根。决定所有其他桥的根端口，每个桥有一条到根桥的具有决定所有其他桥的根

40、端口，每个桥有一条到根桥的具有最少花费的路径。最少花费的路径。决定每个决定每个LAN的选取端口，每个的选取端口，每个LAN中有一个到根桥最中有一个到根桥最少路径花费的桥少路径花费的桥选取桥，选取桥用来把桥连接到该选取桥，选取桥用来把桥连接到该LAN上的端口称为选取端口。上的端口称为选取端口。每个每个LAN中的选取桥允许转发帧，其他桥中所有端口置中的选取桥允许转发帧，其他桥中所有端口置为阻塞状态，不允许转发帧。为阻塞状态，不允许转发帧。2022-1-31466.3.2 源路由网桥源路由网桥1基本思想：由源站点自己选择路由，并把信息以基本思想：由源站点自己选择路由，并把信息以所要经过的路由上的所要

41、经过的路由上的LAN和桥标识序列的形式放和桥标识序列的形式放在要传输的帧中。在要传输的帧中。 特点：桥不需维护路由表，仅根据帧中包含的路特点：桥不需维护路由表，仅根据帧中包含的路由信息来决定是否转发该帧。由信息来决定是否转发该帧。2最佳路径获得的方法最佳路径获得的方法手工：把信息手工加载进每个站点。手工：把信息手工加载进每个站点。网内相邻站点查询获得远程站点路由信息。网内相邻站点查询获得远程站点路由信息。 2022-1-3147动态路由发现动态路由发现 源源 - 全路由请求帧全路由请求帧 -目的目的-每一路由一个非广播响应每一路由一个非广播响应 源源 - 单一路由请求帧单一路由请求帧 -目的目

42、的-全路由响应帧全路由响应帧-源选择源选择四种路由指示类型：四种路由指示类型：1）空，源和目的站点在同一）空，源和目的站点在同一LAN上，桥不转发该帧。上，桥不转发该帧。2）非广播：帧的）非广播：帧的LAN编号和桥编号序列定义从源到目的一条编号和桥编号序列定义从源到目的一条唯一路由。唯一路由。3）全路由广播：每个桥将帧向远离源节点方向的每个端口转）全路由广播：每个桥将帧向远离源节点方向的每个端口转发。发。4）单一路由广播：以源节点作为根的生成树上的网桥进行转）单一路由广播：以源节点作为根的生成树上的网桥进行转发。发。2022-1-31483透明网桥和源路由网桥的比较透明网桥和源路由网桥的比较特

43、点透明网桥源路由网桥面向无连接连接透明性完全透明不透明配置自动的手工的路由非最优优化定位逆向学习通过发现帧故障处理由网桥处理由主机处理复杂性在网桥中在主机中2022-1-31496.3.3 源路由透明网桥源路由透明网桥 使用使用MAC源地址字段的某一位，路由信息指源地址字段的某一位，路由信息指示（示（RII）位。）位。 RII=1帧按源路由逻辑处理，帧按源路由逻辑处理，RII=0按透明桥按透明桥逻辑处理逻辑处理6.3.4 远程网桥远程网桥 用来连接两个或多个相距较远的局域网用来连接两个或多个相距较远的局域网半桥半桥通信服务（点到点链路HDLC或分组交换网X.25）封装去掉通信用的字段、恢复LA

44、NLAN2022-1-3150 6.4 6.4 路由器和路由协议路由器和路由协议6.4.1自治系统自治系统 问题：问题： 由于由于InternetInternet的规模非常大，如果让所有的路由的规模非常大，如果让所有的路由器知道所有的网络应怎样到达，则这种路由表将非常大，器知道所有的网络应怎样到达，则这种路由表将非常大，处理起来也太花时间。处理起来也太花时间。 解决：解决： 为了便于进行路由选择，为了便于进行路由选择，InternetInternet将整个将整个InternetInternet划分为许多较小的单位，也就是自治系统划分为许多较小的单位，也就是自治系统ASAS（Autonomous

45、 SystemAutonomous System）。）。2022-1-3151网1.1网1.2网1.3网1.4R1R4R2R3AS2AS1AS22022-1-3152AS的特点：1.一个AS就是一个互连网络，有权自主地决定本系统内应采用何种路由选择协议；2.一个AS内的所有网络属于一个行政单位来管辖。（如，一个公司，一所大学）AS内部使用.Internet的二类路由选择协议：（1）内部网关协议IGP（Interior Gateway Protocol） 即一个AS内部使用的路由选择协议，而这与的互连网的其他AS选用什么路由选择协议关系，如：RIP，HELLO和OSP协议。（2）外部网关协议EG

46、P（External Gateway Protocol） 即将数据报从一个AS传送到另一个AS中所使用的协议。（如：目前使用最多的是BGP）2022-1-31536.4.2、内部网关协议、内部网关协议IGP1.1.路由信息协议路由信息协议RIPRFC1058RIPRFC1058 RIP RIP是一个基于距离向量的分布式路由选择协是一个基于距离向量的分布式路由选择协议。议。（1 1）RIPRIP工作原理：工作原理： 路由表路由表最短距离最短距离= =最少路由器数最少路由器数 定义：定义： “距离距离”为到目的网络所经过的路由器数。为到目的网络所经过的路由器数。目的地下一节点距离计时器2022-1

47、-3154规定：规定：“距离距离”也称为也称为“跳数跳数”（hop counthop count），），每经每经过一个路由器，跳数就加过一个路由器，跳数就加1 1； RIP RIP认为一个好的路由器就是它通过的路由器认为一个好的路由器就是它通过的路由器的数目少，也就是的数目少，也就是“距离短距离短”； RIP RIP允许一个通路最多只能包含允许一个通路最多只能包含1515个路由器个路由器. .即：距离即：距离16 =1616 =16时不可达时不可达, ,可见，可见，RIPRIP只适用小只适用小型互连网。型互连网。2022-1-3155Net0Net 110.0.0.0R1R2R3R4Net 2

48、20.0.0.0Net 330.0.0.010.0.0.420.0.0.720.0.0.930.0.0.2yxy的距离为Nu互连网中的每个路由器每隔互连网中的每个路由器每隔3030秒向相邻路由器广秒向相邻路由器广播自己的路由表，所谓相邻路由器就是连接的同播自己的路由表，所谓相邻路由器就是连接的同一个网络上的二个路由器，（例：一个网络上的二个路由器，（例：R R1 1，R R2 2是相邻，是相邻，R R1 1与与R R3 3不是）。不是）。u路由表信息：到某一网络距离；以及应经过的下路由表信息：到某一网络距离；以及应经过的下一站；一站；u路由表更新原则：到各目的网络距离最短；路由表更新原则：到各

49、目的网络距离最短；2022-1-3156更新依据：更新依据：例：例：x x：我到目的网络：我到目的网络y y的网络的距离为的网络的距离为N N； k k：若将下一站路由器选为：若将下一站路由器选为x x，则我到网络，则我到网络y y的的距离为距离为N+1N+1；处理步骤：处理步骤：1.1.若原路由表没有到网络若原路由表没有到网络y y的项目，则增加到网络的项目，则增加到网络y y的项目；的项目；2.2.若原路由表已有到网络若原路由表已有到网络y y的项目，到目的网络的项目，到目的网络y y经经过路由器过路由器z z距离为距离为M M，NM,NM,则进行更新，否则不。则进行更新，否则不。3.3.

50、更新后的下一站路由器应为更新后的下一站路由器应为x x；2022-1-31574.4.经过一段时间后，更新过程就收敛到所有的路由经过一段时间后，更新过程就收敛到所有的路由器能建立起自己路由表；器能建立起自己路由表；5.5.若要分解还没有收到相邻路由器的更新路由表，若要分解还没有收到相邻路由器的更新路由表，则将此相邻路由器记为不可达的路由器，即将距离则将此相邻路由器记为不可达的路由器，即将距离置为置为1616。为了更好理解为了更好理解RIPRIP协议的工作原理，以下图为例：协议的工作原理，以下图为例：例：开始，所有路由器中的路由表只有路由器所接例：开始，所有路由器中的路由表只有路由器所接入的网络

51、（共有二个网络）的情况。入的网络（共有二个网络）的情况。2022-1-3158目的主机网络号下一站距离10-020-0目的主机网络号下一站距离20-030-0目的主机网络号下一站距离30040020-030-01020.0.0.714030.0.0.11R1路由表R2路由表R3路由表N220.0.0.0N330.0.0.0N440.0.0.0R1R2R310.0.0.420.0.0.720.0.0.930.0.0.230.0.0.140.0.0.4N110.0.0.020-010-03020.0.0.9130-040-01030.0.0.222030.0.0.21 R2先收到R1 ，R3的路由

52、信息更新自己的路由表. R2的路由表送给R1 ，R1再次更新自己 R3收到R2的信息后，再次更新自己2022-1-3159（2）无穷计数问题）无穷计数问题距向向量路由协议，造成无穷计数问题的原因，好消距向向量路由协议，造成无穷计数问题的原因，好消息传播快，坏消息传播慢。息传播快，坏消息传播慢。 P.255 图图6.16（3）解决无穷计数问题的方法）解决无穷计数问题的方法抑制规则抑制规则： 一旦路由器了解到某个网络不可达，就会在一段时一旦路由器了解到某个网络不可达，就会在一段时间（抑制期）内忽略所有有关那个网络的路由信息，间（抑制期）内忽略所有有关那个网络的路由信息，在抑制期内，使网络不可达状态

53、能传播到所有其他在抑制期内，使网络不可达状态能传播到所有其他的路由器。的路由器。水平分割水平分割 通过一个特定的网络接口发送通过一个特定的网络接口发送RIP时，绝对不要包时，绝对不要包括通过那个网络接口学习到的路由信息。括通过那个网络接口学习到的路由信息。 毒性反转水平分割：交换路由信息时，从邻居那了毒性反转水平分割：交换路由信息时，从邻居那了解的路由信息的距离被置为无穷大。解的路由信息的距离被置为无穷大。防止两个防止两个路由器之间的回路。路由器之间的回路。2022-1-3160触发更新触发更新防止三个或多个路由器之间的回路。防止三个或多个路由器之间的回路。 一旦路由器到目的网络的距离改变，马

54、上发送一一旦路由器到目的网络的距离改变，马上发送一个路由更新消息，而不管是否到了定期发送路由个路由更新消息，而不管是否到了定期发送路由更新消息的时候。更新消息的时候。 按力棒，快速更新按力棒，快速更新加快收敛过程。加快收敛过程。（4）RIP消息消息 基于基于UDP的协议，端口号为的协议，端口号为520，作为，作为UDP的数的数据段进行封装据段进行封装 分为两类：请求路由信息消息分为两类：请求路由信息消息 路由信息消息路由信息消息2022-1-3161IP首部UDP首部RIP报文UDP数据报IP数据报20字节8字节首部路由48=32bit2025=50Byte命令 版本必为0地址类别必为0 IP

55、地址 距离2022-1-31622.2.开放最短通路优先协议开放最短通路优先协议OSPFOSPF（1 1）问题的提出）问题的提出： RIPRIP协议最大的优点是简单。协议最大的优点是简单。 但：但： RIPRIP限制了网络的规模，它能使用的最大距离限制了网络的规模，它能使用的最大距离为为1515，不适应当今网络的发展需要。（即，不适应当今网络的发展需要。（即RIPRIP限制了网络规模限制了网络规模N15N15）路由器之间交换的完整路由信息开销太大。路由器之间交换的完整路由信息开销太大。 路由更新过程的收敛时间长，即坏消息传得路由更新过程的收敛时间长，即坏消息传得慢。慢。 OSPF（Open S

56、hortest Path First）就是为克）就是为克服服RIP的这些缺点提出来的。的这些缺点提出来的。2022-1-3163（2 2）OSPFOSPF的简介的简介 19891989年提出年提出“开放表示该协议不是变某一家厂商控制开放表示该协议不是变某一家厂商控制而是公开发表的，任何人不需付费；而是公开发表的，任何人不需付费； OSPFOSPF目前还不是目前还不是ISOISO或或IEEEIEEE的标准，但它却从的标准，但它却从OSIOSI的的IS-ISIS-IS路由选择协议中吸收了许多好思想。路由选择协议中吸收了许多好思想。 内部网关协议中，内部网关协议中，OSPFOSPF协议比较新，很受欢

57、迎。协议比较新，很受欢迎。基本思想：基本思想：一种链路状态路由协议。每个路由器维护它自一种链路状态路由协议。每个路由器维护它自己的本地链路状态信息（即路由器到子网的链路状态和可己的本地链路状态信息（即路由器到子网的链路状态和可以到达的邻居路由器），并且通过扩散的办法把更新了的以到达的邻居路由器），并且通过扩散的办法把更新了的本地链路状态信息广播给自治系统中每个路由器。便以每本地链路状态信息广播给自治系统中每个路由器。便以每个路由器都知道自治系统内部的拓朴结构和链路状态信息，个路由器都知道自治系统内部的拓朴结构和链路状态信息，并采用相同的算法（并采用相同的算法（Dijksra的最短路经算法）计算

58、最短路的最短路经算法）计算最短路由。由。 2022-1-3164（3 3）OSFPOSFP的特点：的特点：动态的路由算法：拓朴或链路状态改变时，重动态的路由算法：拓朴或链路状态改变时，重新计算最短路由。新计算最短路由。支持负载平衡功能：当有几条到目的最短路时，支持负载平衡功能：当有几条到目的最短路时，可将负载分流可将负载分流允许网络管理员配置路径花费的度量，允许网络管理员配置路径花费的度量，R根据根据花费计算最小花费的路由。花费计算最小花费的路由。支持区域的概念。自治区内划分多个区域，区支持区域的概念。自治区内划分多个区域，区域内的通信只需考虑区域自身的拓朴。域内的通信只需考虑区域自身的拓朴。

59、支持认证服务：只有被授权的路由器才能进行支持认证服务：只有被授权的路由器才能进行路由处理路由处理允许路由器交换通过别的方法了解到路由信息允许路由器交换通过别的方法了解到路由信息e.g，通过，通过BGP了解其他自治系统的路由。了解其他自治系统的路由。 2022-1-3165IP数据报首部OSPF报文OSPF报文首部类型15的OSPF报文IP数据报 只要网络拓扑发生变化，数据库很快进行更新，只要网络拓扑发生变化，数据库很快进行更新，5 5秒更秒更新一次，保持全网范围的一致性。依靠各路由器之间的新一次，保持全网范围的一致性。依靠各路由器之间的频繁交换信息来建立链路状态数据库，全网范围内维持频繁交换信

60、息来建立链路状态数据库，全网范围内维持数据库的一致性。数据库的一致性。不用不用UDPUDP而是直接用而是直接用IPIP数据报传送，并且数据报文短。数据报传送，并且数据报文短。2022-1-3166类类1 1，HelloHello报文报文 发现谁是邻居发现谁是邻居类类2 2，Database DescriptionDatabase Description报文报文 通知发送者通知发送者有哪些更新有哪些更新类类3 3，Link State RequestLink State Request报文，向对方请求发报文，向对方请求发送信息送信息类类4 4，Link State UpdateLink Stat

61、e Update报文，更新状态报文，更新状态 类类5 5，Link State ack Link State ack 确认报文确认报文2022-1-3167（4）区域）区域许多网络和主机组合在一起，再加上连接在这些许多网络和主机组合在一起，再加上连接在这些网络上的路由器，称为区域。网络上的路由器，称为区域。区域内有相应的链路状态库和相应的有向图。区域内有相应的链路状态库和相应的有向图。区域边界路由器：一个同时连接多个区域的路由区域边界路由器：一个同时连接多个区域的路由器运行多个链路状态路由算法（每个算法对应一器运行多个链路状态路由算法（每个算法对应一个区域）个区域）主干区域：包括所有的区域边界

62、路由器，其它主主干区域：包括所有的区域边界路由器，其它主干路由器干路由器OSPF中的各种路由器。中的各种路由器。 p. 262 图图6.212022-1-3168(5)OSPF协议过程协议过程定期扩散链路状态更新信息定期扩散链路状态更新信息引入选取路由器：网络中连在上面的所有路由器引入选取路由器：网络中连在上面的所有路由器选举一个选取选举一个选取R作为代表，它被认为与所有邻居作为代表，它被认为与所有邻居路由邻接，但其它邻居之间没有邻接。路由邻接，但其它邻居之间没有邻接。原因：原因：N个个R互连，可能为互连，可能为N（N-1）/2条邻接，条邻接，R收收到路由消息时扩散，可能得到到路由消息时扩散，

63、可能得到N2个消息重复传递，个消息重复传递，通过选取通过选取R，只传递，只传递N个个COPY。主干区从边界主干区从边界R获得信息，计算主干到每个非主获得信息，计算主干到每个非主干区的最短路径，分发给边界干区的最短路径，分发给边界R，再由边界，再由边界R在其在其区域内广播该消息。区域内广播该消息。 2022-1-31696.4.4、外部网关协议、外部网关协议1.BGP1.BGP作用：作用： BGPBGP用来在不同自治系统的路由器之间交用来在不同自治系统的路由器之间交换路由信息，必须考虑有关的策略：如政治、换路由信息，必须考虑有关的策略：如政治、安全、经济等方面考虑，进行人工配置。安全、经济等方面

64、考虑，进行人工配置。例如：例如： 我国之内的站点在互相传送数据报时不要经过我国之内的站点在互相传送数据报时不要经过国外兜圈子，如不要经过美国。国外兜圈子，如不要经过美国。 因此，这些路由选择策略包括政治、安全、或因此，这些路由选择策略包括政治、安全、或经济方面的等因素考虑。经济方面的等因素考虑。注：这些策略都是由人工对一个路由的进行设置注：这些策略都是由人工对一个路由的进行设置的，并不是的，并不是BGP协议。协议。2022-1-3170边界网关协议边界网关协议BGP： Internet标准外部网关路由协议标准外部网关路由协议 通过通过TCP连接发送连接发送BGP消息消息2BGP消息类型消息类型

65、Open：建立和另一个：建立和另一个R的邻居关系的邻居关系Update：传输一个单一路由的消息和：传输一个单一路由的消息和/或列出取消或列出取消的多条路由。的多条路由。Keepaline：确认：确认Open消息，定期维护邻居关系消息，定期维护邻居关系Notyification：检测到错误时发送。：检测到错误时发送。3消息格式消息格式 p.2702022-1-31714过程：邻居获取，邻居可达性，网络可达性过程：邻居获取，邻居可达性，网络可达性邻居获取：邻居获取：BGP router: Open消息；消息； 邻居应答邻居应答:keepaline消息消息邻居可达性邻居可达性 建立建立BGP连接的两

66、个路由器定期互相发送连接的两个路由器定期互相发送keepaline消息，以保证消息，以保证Hold计时器不会超时。计时器不会超时。网络可达性网络可达性 每个每个Router维护一个它能到达的子网的数据库以维护一个它能到达的子网的数据库以及到达那个子网的最佳路由，数据库发生变化时，及到达那个子网的最佳路由，数据库发生变化时，Router会发送一个会发送一个update消息。消息。 2022-1-31725 BGP工作原理以F为例：到达D的路由F收到相邻路由信息B说：我使用BCDG说：我使用G C DI说：我使用I F G CDE说：我使用E F G C D;F收到这些信息流，找出其中最好的一个路由。ABCEFIJHDG2022-1-3173分析：分析： 从从I I和和E E使用的路由显然不能用，因为要经过使用的路由显然不能用，因为要经过F F； 只有从只有从B B，或，或G G中选择；中选择；选择的标准：选择的标准： BGPBGP用一个模块检查路由，并给它们打分数。用一个模块检查路由，并给它们打分数。BGPBGP基本上是一个距离向量协议，可解决基本上是一个距离向量协议，可解决“坏信息坏信