第四章网络互连课前提问
1,P153 T1 a b c d
2,P154 T3 T4
3,P155 T10
4,P156 T12 T14
5,P156 T13
引言 回顾与展望回顾:
1.已经完成同类型网络的互连。
2.数据现在可以通过交换机 /网桥等设备在不同子网间传递。
3.只处理到网络的第二层,即数据链路层。
4.数据传送使用物理地址(如 MAC地址 P 85 )。
展望:
1.如何连接异种网络?
2.如何跨异种网络定位一台主机?
引言 回顾与展望
3.数据包如何“通过”帧长度不同的子网?
4.“环”会不会对路由工作带来影响,如何解决?
5.在异种网络间如何实现广播和多播?
6.是否能绕开不信任 /不安全的传播路径?
7.要开始理解上网时在底层正在进行着什么工作?
4.1 网络互连
1,基本概念
1) 网络(物理网络)
指直连的网络或通过交换设备相连的网络。
2)互连网络指物理网络互连组成的网络的集合。
3)路由器指连接两个或多个不同类型网络的设备。
4)网络层
OSI七层协议的第三层,负责通信设备间连接的建立、维护和终止,并 转换 传输数据。路由器工作在此层。
4.1 网络互连(续)
5)位组、帧、数据包、段、数据这一组概念都是指“数据”,只是习惯上它们从下向上分别对应:物理层、数据链路层、网络层、传输层、表示层
6)网关( Gateway)
常与路由器不区分的使用,但一般所谓的网关是工作在网络层以上层次的。注:以上的概念是为讲课方面在理论上做的区分,
在实际中,尤其是网络设备方面,各种设备的划分界线往往并不清晰。
4.1 网络互连(续)
Hn=主机 Rn=路由器网络 4(点到点 )
网络 1 (以太网 )
H7 R3 H8
R2R1
H4
H5 H6
网络 3 (FDDI)
网络 2 (以太网 )
H2H1 H3
4.1 网络互连(完)
R1
ETH FDDI
IPIP
ETH
TCP R2
FDDI PPP
IP
R3
PPP ETH
IP
H1
IP
ETH
TCP
H8
4.2 IP协议
1,IP协议( IPv4) 特性
1) 是网络层(第三层)协议
2) 它利用数据报思想提供无连接、不可靠的网络服务,可靠性要由上层协议实现。
3) IP协议提供一个全球唯一地址解决方案。
4) IP负责路由选择和分组 /重组。
5) IP提供初级的流量控制解决方案。
6) IP与其他协议相互配合才能实现网络的顺利运行。
4.2 IP协议
Version Hlen TOS Length
标识 (Ident) Flags 偏移量 (Offset)
生存期 (TTL) 协议 校验和 (Checksum)
源地址 (SourceAddr)
目标地址 (DestinationAddr)
选项 (Options) (可变 ) 填充 (可变 )
0 4 8 16 19 31
版本 头部长度 服务类型 长度标志有效载荷 (Data)
2,IP数据包格式( 32字节的整数倍)
4.2 IP协议
1)Version( 4b),版本号,目前为 4
2)Hlen(4b),头部长度,以 32 bits(4B)为单位,
通常是 5个字长 (20字节 );有可选时,大于 5,
3)TOS(8b),服务类型 (现有路由基本都忽略之 )
4)总长度 (16b),IP分组的长度,以字节为单位,
最大长度 =216-1=65535= 64k字节,
5)标识 (16b),区分来自同一主机的不同分组。
6)标志 (3b),未用 /DF,禁止分段 /MF,最后段。
7)偏移量 (13b),分段在原数据报中的偏移量。
4.2 IP协议
8) 生存期 (8b),限制数据报生命周期。
9) 协议 (8b),标识数据报应上传到哪个高层协议。
10) 校验和 (16b),校验数据的正确性。
11) 源地址 /目标地址,IP地址
12) 可选项 +填充项,有五种可选项 ----安全性,
严格源路由选择,宽松源路由选择,路由记录,时间标记 。
附:选项说明选项类型 描述安全选项 表示该数据包的保密级别严格源路由 给出完整的路径表松散源路由 给出所要经历的路由器的地址表路由记录 让每个路由器在 IP报文中记录其 IP地址时间戳 让每个路由器记录 IP报文经过时的时间戳
4.2 IP协议
3.IP编址方案
1) 这是一种全球唯一的编址方案。
2) IP地址是层次结构,分为网络地址和主机地址两部分。
3) IP地址是 分类 的,A,B,C类为单播地址; D
类为多播地址( Multicast); E类为保留地址。
A类地址
B类地址
C类地址
D类地址
E类地址网络地址 主机地址0
0 网络地址 主机地址1
1 0 网络地址 主机地址1
1 1 0 组播地址1
保留01 1 11
0 78 15 16 23 24 31
4.2 IP协议
4) 特殊 IP地址
10.0.0.0,10.0.0.0~ 10.255.255.255
172.16.0.0,172.16.0.0~ 172.31.255.255
192.168.0.0,192.168.0.0~ 192.168.255.255
127.xxx.xxx.xxx 回送地址 (没有任何网络行为 )
局域网中的广播本网中的主机本机对一个远程网络的广播
1
0 主机
0
网络 1
127 任意值 回路
4.2 IP协议网络 4(点到点 )
网络 1 (以太网 )
H7 R3 H8
R2R1
H4
H5 H6
网络 3 (FDDI)
网络 2 (以太网 )
H2H1 H3
211.1.35.xxx
140.12.3.xxx
117.132.43.xxx
4.2 IP协议
5) 数据报转发的特点
每个 IP数据报包含目的主机的 IP地址
IP地址中的网络地址唯一标识一个物理网络,
它是因特网的一部分,
所有连接到相同物理网络的主机和路由器共享其地址中的网络地址部分,所以它们能在这个网络上通过帧来通信,
因特网中的每个物理网络至少有一个相连的路由器,通过定义还可至少和另一个物理网络相连,
路由器可为主机或其它路由器转发分组,
4.2 IP协议
6) 转发过程
首先通过比较 IP地址中的网络地址看目标主机是否和自己在相同的 物理网络,
如果结点与目标主机不在相同物理网络,则把数据报发给选定的有最佳路由的路由器,该路由器称为下一跳路由器,
缺省路由:当某地址在路由表中找不到匹配的地址时,采用此出口。对仅一个网卡的主机,
其缺省路由就是与之相连的路由器,
路由表的核心信息是:
<目标网络号,下一跳 >
4.2 IP协议
7) 产生的问题
在各网段(如以太网)传递的数据帧中的地址是 MAC地址,而 IP协议的目标地址和源地址是 IP地址,IP数据包究竟以何种形式在各子网内“通过”。
各网段的数据帧长度和格式往往不同,一个网段的数据如何“通过”另一个具有不同数据帧长度的和格式的网段。
8) 解决方案
MTU和 ARP
附,转发表示意图网络 4(点到点 )
网络 1 (以太网 )
H7 R3 H8
R2R1
H4
H5 H6
网络 3 (FDDI)
网络 2 (以太网 )
H2H1 H3
接口 04
接口 13
R12
R31
下一跳点网络号
R2转发表附,转发表示意图
R2使用 ARP来找到分组转发的下一结点的 MAC地址
R2的转发表可手工配置,可运行路由协议来构建
路由器转发表只列出网络号,而不是网络中的所有结点,有效减小路由器中转发表的大小,
4.2 IP协议
4,拆分与重组
1) 最大传输单元 (MTU)
一帧中所能携带的最大数据报。
2) 拆分的条件是什么?
接收到数据包大于将发送到的链路的 MTU。
3)拆分过程将收到的数据包切分为( MTU-IP头长度)大小,重新组装 IP头,在目标链路上发送出去。
问:假如 MTU≤IP头长度会怎么样呢?
4.2 IP协议
4)用于拆分的域
Ident,Flag,Offset
Ident与 IP地址一起确定属于同一组的分段。
Flag的 DF/MF位表明当前分段是否最后一段。
Offset标识本分段在原始数据报中的位置。
注意:
Offset域是以 8字节为单位的。
4.2 IP协议
5)关于拆分的两点说明每个分段是一个在一系列物理网上传输的、
独立于其它分组的包含 IP地址的分组,
每个 IP 分组为在每个物理网上传输而进行了重新封装,
6)重组重组是拆分的逆过程,且一般情况下重组是在目标主机上进行的。
附,拆分举例假设,H1要发数据 1400Bytes到 H8,以太网
MTU=1500B,FDDI= 4500B,PPP= 532B,
IP包数据 =1420B(1400+20 IP头 )
分析,FDDI的 MTU大于 1420,不分段,而 PPP的 MTU
小于 1420 则必须分段
(分段过程详见 P166页 )
拆分示意图
ID=121
4
M=0
OS=0
TL=1500
ID=121
4
M=1
OS=0
TL=512
ID=121
4
M=1
OS=64
TL=512
ID=121
4
M=0
OS=128
TL=512
ID=121
4
M=1
OS=0
TL=256
ID=121
4
M=1
OS=32
TL=256
ID=121
4
M=1
OS=64
TL=256
ID=121
4
M=1
OS=96
TL=512
ID=121
4
M=1
OS=128
TL=512
ID=121
4
M=0
OS=0
TL=160
MTU=1500 R1 MTU=512 R2 MTU=256
4.2 IP协议说明,
1)如果有一个或多个分段没有到达,IP不能恢复,它只简单的放弃,
2)应避免分段,可考虑让主机执行一个避免分段的进程,路径 MTU发现,,先找到发送方到接收路径上 MTU最小的链路,然后发方发送足够小的分组,使其能够在沿途不必分段。
附,常见 MTU值表协议 MTU
超级通道( Hyperchannel) 65536
令牌环( 16Mbps) 17914
令牌环( 4Mbps) 4464
FDDI 4352
以太网 1500
X.25 576
PPP 296
注,MTU 的值可以取默认值,也可由用户配置,但配置的值不能超过物理网络规定的最大值。
4.2 IP协议问题:在链路上传送的是否是 IP格式的数据帧?
不是,因为既然 IP协议是网络层的协议,
而链路上传送的只能是以某种数据链路层协议格式封装的帧,因此不可能是 IP格式的数据。
这就导致一个新的问题出现:
假设在以太网上,网络以载波侦听方式工作,网络中的每台主机都在监听链路上数据中的 MAC地址,那么某主机 A如何将数据发送到
IP地址为 xxx.xxx.xxx.xxx的某主机 B呢?
换句话说,地址是如何转换的呢?
4.3 地址转换( arp)
1,地址转换发生的位置当 IP层 的数据向下传到 数据链路层 时,必须按数据链路层协议格式进行封装,在数据链路层的帧格式中应当封装的是数据目的地的数据链路层地址。这就要求 IP与数据链路层之间发生一个地址转换过程。
主机 A IP地址,10.1.25.110MAC地址,8:0:2b:e4:b1:2
主机 B IP地址,10.1.25.17MAC地址,8:0:2b:e4:b1:3
4.3 地址转换( arp)
2,转换方案
1) 嵌入法即将物理地址嵌入在 IP地址中,转换时只需要直接将 IP地址中的物理地址部分封装到数据链路帧中去即可。
明显受到地址长度关系的制约。
2) 表格法以表格的方式获得 IP地址对应的物理地址,
完成新的封装。
这就是 Arp协议 的基本思想。
4.3 地址转换( arp)
3) 转换过程数据从 IP层进入数据链路层时:
先查询目标主机 IP地址的 MAC地址,
如果 查到:将该 MAC地址封装到数据链路层的帧中;
否则,先发 ARP查询广播,等待回应,
如果 收到回应:将收到的 MAC地址封装;
否则,查询本机登记的默认网关 (路由 ),
将默认网关的 MAC地址封装到数据帧中。
4.3 地址转换( arp)
4) 转换相关设备
i) Arp缓存表,只有“相关主机”才记录 Arp信息,
ii) 默认网关,如果目标 IP不在本网,直接给网关,
iii) Arp广播查询
5) 可能的 Arp利用网络嗅探,Arp欺骗
4.3 地址转换( arp)
6) 关于 Arp的几点说明,
ARP 分组不是 IP协议的一部分。
ARP分组直接放在以太帧的数据部分。
需在以太网中定义新的类型标识 ARP分组。
以太网中定义 ARP请求和响应分组类型号都是 0x0806
4.3 地址转换( arp)
ARP 分组格式硬件类型( 2字节)
协议类型( 2字节)
头长度( 1字节) =48 协议地址长度( 1字节) =32
操作( 2字节)
源端物理地址( 6字节)
源端协议地址( 4字节)
目的物理地址( 6字节)
目的协议地址( 4字节)
4.4 反向地址解析协议 RARP
RARP简介:
1) 无盘工作站启动时,只有 MAC地址,需获得
IP地址。
2) 利用 RARP通过 MAC地址求得 IP地址。
3) 首先广播 RARP请求,RARP服务器收到请求后为该站分配一个 IP地址以 RARP响应包的形式发给工作站,格式同 ARP。
4.5 ATMARP
1,ATM网特性回顾
1) ATM网使用虚电路技术。
2) 虚电路网络中广播是复杂操作。
2,ARP新思想
1)问题的提出,是否可以不利用广播进行
IP?MAC的解析?
2)解决方案,在网络中设置服务器集中管理所有 IP?MAC映射信息。
4.5 ATMARP
3.逻辑子网
1) 把一个大的 ATM 网划分为几个子网,同子网上的节点有相同的 IP网号,
2) 同子网上的 2个节点 (主机或路由器 )可在 ATM
网上直接通信,
3) 在不同子网上的节点须通过一个或多个路由器通信,
4.5 ATMARP
4,ATMARP过程
1) 不用广播
2) LIS上的每个节点必须配置 ARP服务器的 ATM地址,在启动时建立到服务器的 VC,
3) 节点发注册信息到服务器,
4) 服务器建立 <IP 地址,ATM地址 >数据库,
5) 节点向 ARP服务器询问目标主机的 ATM地址,
6) 发送节点得到 ATM地址后建立同目的节点的 VC
连接发送分组
4.5 ATMARP
5,ATMARP特点
1) 相同 ATM网上不同子网的结点不能建立直接 VC,以免不经过路由器,
2) 每个结点有直接到路由器的 VC,
4.6 动态主机配置协议
1.英文缩写:
DHCP--Dynamical Host Configuration Protocol
2.功能自动为网络中的主机分配 IP地址。
3.优点
1) 自动完成配置。
2) 当 IP地址少于主机数时,可实现先来先用,
不必每次都由管理员配置。
4.6 动态主机配置协议
4,配置过程
1)所有主机的信息存储在 DHCP服务器上。
2)DHCP只须维护一定范围的 IP地址。
3)启动或加入的主机广播 DHCP DISCOVER消息。
路由器并不广播到其它网络去。
4)如果,本网有 DHCP服务器,则它产生回答消息;
如果,本网有中继代理,中继代理收到消息后,
将其单播到 DHCP服务器并等待响应,然后将响应返回给主机。
5)主机获得 IP地址后即转入正常工作。
附,DHCP服务器示意图主机 A
网络 1
DHCP中继其它网络 DHCP服务器附,DHCP帧格式
File(128 bytes)
Options
Sname(64 bytes)
Chaddr(16 bytes)
Giaddr
Siaddr
Yiaddr
Ciaddr
FlagsSecs
Xid
HopsHlenHtypeOperation
4.6 动态主机配置协议
5.DHCP特性
1) DHCP信息使用 UDP包发送。
2) 客户主机给出硬件地址询问 IP地址。
3) 地址有使用期限。首先因为地址有限;其次必须让用户主动续约,以了解主机状态。
4) DHCP给网络管理带来困难,如主机与 IP关系动态变化。
附,Internet协议图
WWW FTP TELNET SMTP SNMP · · ·DNS RIP
TCP UDP
ICMP IP IGMP
链路层ARP DHCP
应用层运输层网络层链路层物理层
4.7 ICMP协议
1.差错和控制报文协议功能:
报告 IP传输中发生的差错,(差错报文 +控制报文 +测试报文 )。
2.ICMP报文格式
3.ICMP报文发送方式封装在 IP数据包中传输,IP头中的协议 =1。
注,ICMP不是 IP的上层协议。
类型 代码 校验和头部中的其余部分数据部分
4.7 ICMP协议
4.ICMP报文分类询问一台机器协议运行是否正常Echo Request
是正常工作的Echo Reply
和 Echo Request一样,不过要返回时间戳Timestamp Request
和 Echo Reply一样,不过要返回时间戳Timestamp teply
告诉发送者网络结构,可以采用更佳的路由Redirect
抑制该类包的发送Source Quench
IP包头的字段有错Parameter Problem
生存期变为 0,可能有路由循环Time Exceded
目的地不可达Destination Unreachable
消息含义消息类型附,ICMP消息类型号类型值 类型含义 类型值 类型含义
0 回声回答 12 非法参数
3 不可达 13 时间戳请求
4 报源抑制 14 时间戳应答
5 重定向 15 信息请求
8 回声请求 16 信息应答
9 路由器调整 17 地址掩码请求
10 路由器请求 18 地址掩码应答
11 超时
4.7.1 ICMP差错控制
1.目的不可达报告路由器在寻径和转发报文的过程中发生故障时丢弃相应的包,并向源主机发送此报告。
码值 意义 码值 意义
0 网络不可达 9 与目的网络的通信被禁止
1 主机不可达 10 与目的主机的通信被禁止
2 协议不可达 11 网络无法提供 TOS
3 端口不可达 12 主机无法提供 TOS
4 需拆分但禁止拆分 13 管理性禁止通信
5 源寻址失败 14 违反主机优先级
6 目的网络未知 15 优先级停止使用
7 目的主机未知
8 源主机不再使用
4.7.1 ICMP差错控制
2.超时报告下列情况之一时路由器向源主机发送超时报告。
1) TTL=0,网关丢弃该包;
2) 重组分段的数据报时出现定时器超时注:利用超时报告可以获得路由信息。
4.7.2 ICMP控制报文
1,源抑制报文
1) 路由器定期检测每个输出端口是否拥塞,若拥塞则向导致拥塞的源主机发 ICMP源抑制报文。
2) 源端收到抑制报文后,以一定比例降低发往目端的速率。
3) 降速后的一定时间间隔内,即使收到新的抑制报文,也保持该速率不变。
4) 在该时间间隔后若还收到抑制报文则继续降速。
5) 恢复速率由主机完成,若一段时间内未收到抑制,
则缓慢恢复原速。
4.7.2 ICMP控制报文
2,重定向报文重定向报文是主机和路由器间交换路由信息的手段。当缺省路由器检测到某包不是沿最优路径传输时,则转发包的同时向源主机发重定向报文告知最优路径。
附:重定向示例
A B C D E
R1
R3 R5
R2 R4
HGF L M N
A?H,A的默认路由器是 R2,R1,R2,R3,R4,R5交换路由信息后 R2发现 A?H的最佳路由是 R1,因此在转发
A?H的数据包的同时产生重定向消息给 A,A收到消息后将数据发往 R1。
4.7.3 请求 /应答报文
1.回应请求与应答报文测试可达性,ping命令即利用此命令。
2.时戳请求与应答报文用于实现两台机上的时间同步。
3.信息请求 /应答报文该服务用于找到与它相连的网络。
4.地址掩码请求和应答该服务用于获得一个主机所在网络的掩码。
5.路由器通告与请求
1) 主机通过发送一个路由器请求报文将自己的地址通知网络中的路由器,主机在执行引导操作时发送该请求报文;
2) 路由器通过多播或广播发送一路由器通告报文,向其它主机和路由器公布路径,包括本路由器所知地址、地址有效时间、缺省地址等。
4.7.4 ICMP总结
1.ICMP是 IP的一个用户而不是上层协议。
2.IP必须使用 ICMP。
3.ICMP并不能增强 IP的可靠性,它的功能是报告差错,不能避免数据报丢失和错序。
4.ICMP报告 IP数据报的差错,但不报告 ICMP数据单元本身的错误。
5.若 IP分段,ICMP只报告第一分段的错误。
课前提问
1、简述 ATMARP的实现方式
2、简述 DHCP工作过程
4.8 虚拟网和隧道
1,虚拟网概念在共享网络中将通信限制在某些主机之间进行,这些主机构成一个独立于共享网络之外的网络,称为虚拟网,
2,IP隧道概念
IP隧道是一对结点间的一条虚拟点到点链路,
这对结点之间可相隔任意多个网络,
IP隧道实质上是对 IP协议的二次应用,它需要结点的配合,
附,虚拟网示意图
(a)
(b)
物理链路虚电路
K C L
A M B
K
物理链路C
A BA,公司的 X专用网
B,公司的 Y专用网
L
M
4.8 虚拟网和隧道
3,实现虚拟网的方法
1) 虚电路技术利用交换设备,通过配置不同的虚电路,在不同的主机之间建立虚拟网,
2) IP隧道技术利用对 IP协议的二次应用,在公共网络上实现虚拟专用网,
4.IP隧道实现条件
1) 隧道两端的设备必须支持隧道功能,
2) 配置好隧道两端的设备的转发表,
附,IP隧道示例
IP头部,
目标 =2.x
IP负载
IP头部,
目标 =2.x
IP负载
IP头部,
目标 =10.0.0.1
IP头部,
目标 =2.x
IP负载网络 1 R1 R2 网络 2
10.0.0.1
互连网络接口 1default
虚接口 02
接口 01
下一跳网络号
R1转发表
4.8 虚拟网和隧道
5,IP隧道的用途与不足
1) 可以让非 IP协议的分组穿越 IP网络,
2) 可以建立安全的通信线路,
3) 改变了分组长度,
4) 对隧道端点设备性能产生影响,
4.9 路由选择
1,相关概念
1) 转发转发即通过接收分组、查看目标地址、查询转发表,
根据转发表将分组发送至另一链路的过程。
2) 路由路由是建立路由表的过程。
3) 转发表与路由表转发表一般是利用路由表的信息建立的,但两者常常混同使用。
4) 域内路由协议 (intradomain routing protocol)
又称内部网关协议 (Interior Gateway Protocol--IGP),
只适用于小型,非动态变化的网络的一种路由协议。
4.9 路由选择
5)路由选择域路由选择域是一个互连网络,其中所有的路由器都处于统一的管理控制之下。
2,路由选择的任务找出任意两个结点间最低开销的路径。一条路径的开销等于组成这条路径的所有边上开销之和。
3,路由信息构造方法
1)静态构造画出网络结构图,手工计算出各条最短路径,在每个路由器上配置好相应的静态路由表。
2)动态分布式算法构造设计路由算法,交换信息,自动产生路由表。
4.9 路由选择
4.路由选择算法的要求
1) 正确性( correctness)
2) 简单性( simplicity)
3) 健壮性( robustness)
4) 稳定性( stability)
5) 公平性( fairness)
6) 最优性( optimality),如果路由器 J在路由器 I
到 K 的最优路由上,那么从 J到 K的最优路由也会落在同一路由上。
4.9 路由选择
6,常用动态路由算法
1)距离向量路由选择算法 (Distance Vector Routing)
2)链路状态路由选择算法( Link State Routing)
附:路由器图
6
2
1
13
4
9 1
A
FB E
C D
4.9 路由选择
7.静态方法的不足
1) 它不处理结点或链路故障;
2) 它不考虑新的结点或链路的增加;
3) 它意味着边的开销不能改变,尽管一条负载过重的链路意味着更高的开销。
4.9.1 路由向量
1.基本思想开始时假设每个结点都知道到其直接连接的相邻结点的链路开销。到不相邻结点的链路的开销被指定为无穷大。
1)每个结点构造一个包含到所有其它结点的“距离”
(开销)的一维数组(向量)。
2)将这个向量分发给与它直接相连的所有邻居。
3)各结点构造自己的路由表,并重复 2),直至收敛。
附:路由向量举例
A
B
C
D
E
F G
附:路由向量举例各结点信息到每个结点的距离
A B C D E F G
A 0 1 1 ∞ 1 1 ∞
B 1 0 1 ∞ ∞ ∞ ∞
C 1 1 0 1 ∞ ∞ ∞
D ∞ ∞ 1 0 ∞ ∞ 1
E 1 ∞ ∞ ∞ 0 ∞ ∞
F 1 ∞ ∞ ∞ ∞ 0 1
G ∞ ∞ ∞ 1 ∞ 1 0
最初:相邻为 1,不相邻为 ∞
附:路由向量举例最初,每个结点都把到与其直接相连结点的开销赋成 1,
到其他不相连结点的开销赋为无穷大 。
这样最初 A点知道,它可以一个跳点到达 B,而 D是不可达的 。 存储在 A中的路由表反映了这样的信息,并且包括 A
用来到达其它任何可达结点的下一跳点的名字 。
目标 开销 下一跳点
B 1 B
C 1 C
D ∞ —
E 1 E
F 1 E
G ∞ —
A的初始路由表附:路由向量举例结点 A的最终路由表目标 开销
B 1 B
C 1 C
D 2 C
E 1 E
F 1 F
G 2 F
下一跳点附:路由向量举例存储在每个结点中的最终距离(全局的观点)
到每个结点的距离
A B C D E F G
A 0 1 1 2 1 1 2
B 1 0 1 2 2 2 3
C 1 1 0 1 2 2 2
D 2 2 1 0 3 2 1
E 1 2 2 3 0 2 3
F 1 2 2 2 2 0 1
G 2 3 2 1 3 1 0
存储在各结点的信息
4.9.1 路由向量
2.工作过程
1) 每个结点了解与自已直接相邻的结点,并将它们记录在路由表中;
2) 各结点向直接相邻的结点传递自己拥有的路由信息。
3) 重复 2)直到整个网络稳定。
4) 当定时器触发或网络变化时发送新的路由信息。
4.9.1 路由向量
3.能力与问题
1)故障恢复能力即如果某结点出现故障,而网络中存在可替代的路径,则路由向量方法能发现并更新路由信息。
2)计数到无穷问题即当发生故障时,如果环路上的各结点以特定的顺序发送向量信息,会导致“虚假路由信息”,直至各计数达到无穷。
3)恶意结点如果某结点恶意工作可能导致网络瘫痪现象。
4.9.1 路由向量
4.解决方案
1)计数到无穷用较小的数代表无穷大,减少循环次数;
不将消息回发给获得路由信息的源结点;
将否定消息发给获得路由信息的源结点。
2)恶意结点要求发送信息的结点提供认证信息,对能提供认证信息的结点则接受其路由信息;否则拒绝。
4.9.1 路由向量
5,路由选择信息协议它是路由向量的一种真实实现:
1) 使用跳数来计算“网段开销”;
2) 给出的地址是“到某个网络的跳数”而不是“到下一个路由结点的跳数”;
3) 支持多种地址;
4) 有效距离从 1-15,16代表无穷大 ;
5)每个分组可以包含 25条路由信息。
4.9.2 链路状态
1.基本思想假定每个结点能了解直接相邻的结点的链路状态及开销,并通过交换汇集所有这些信息,在全部信息的基础上计算出网络中任两点间的路由信息,
2.运行基础
1) 链路状态信息的可靠扩散;
2) 获得全部正确的路由信息。
4.9.2 链路状态
3,可靠扩散
1)概念,保证参与路由协议的所有结点都能得到来自其它结点的链路状态信息;
2)实现方法,结点将其链路状态信息发到所有直连链路上,每个接收到这些信息的结点继续转发到,重复该过程,直到信息到达网络上的所有结点。
4.9.2 链路状态
4,获得全部路由信息
1)路由信息传播形式链路状态分组 (LSP):结点标识、结点直接相连的相邻结点的列表、到这些相邻结点的链路开销、一个序号、分组的生存期( TTL);
前两者用于路由计算,后两者用于可靠扩散。
2)确认和重传机制保证数据的正确扩散。
4.9.2 链路状态
5,要求
1) 尽可能少占用网络带宽;
2) 尽可能快的扩散最新消息;
3) 序号在故障结点残留信息在网络中完全消失之前不得重复( 序号使用了 64比特位 )。
或者故障时间足够长,结点原信息消失;
或者故障恢复后以一个足够大的序号重新开始 。
注,2的 64次方究竟有多大?
附:链路状态分组扩散示意图
X A
C DB
(d)
D
X A
C B
(c)
X A
C DB
(b)
A
C DB
(a)
x
4.9.2 链路状态
6.最短路径算法
1) 基本原理若结点 k在结点 i到结点 j的最短路径上,则该路径上结点 i到结点 k的路径必为结点 i到结点 k
的最短路径。
2)算法
Dijstra算法。
附:最短路径举例
B
A C
D
5
10
3
2
11
步骤 证实表 试探表
1 ( D,0,-)
2 ( D,0,-) ( B,11,B)
( C,2,C)
3 ( D,0,-)
( C,2,C)
( B,11,B)
4 ( D,0,-)
(C,2,C)
( B,5,C)
( A,12,C)
5 ( D,0,-)
( C,2,C)
( B,5,C)
( A,12,C)
6 ( D,0,-)
( C,2,C)
( B,5,C)
( A,10,C)
7 ( D,0,-)
( C,2,C)
( B,5,C)
( A,10,C)
P194
4.9.2 链路状态
7.链路状态路由选择的优缺点
1) 可以很快到达自我稳定状态,产生的通信量小;
2) 对拓扑结构的改变或结点发生故障快速做出反应;
3)缺点,每个结点存储的信息量太大(网络中所有其它结点的 LSP)
4.9.2 链路状态
8.开放最短路径优先协议( OSPF)
1)简介是链路状态路由选择的一种实现;
2)改进路由消息的口令确认,提高了安全性;
增加了层次,进一步减小了需存储的信息量;
实现负载平衡,使通信量均匀分布到各条链路。
4.9.3 度量标准
1.问题的提出各种方案都假定路由器了解网络“开销”,因此产生这个问题:究竟以什么来衡量 /度量“开销”?
2,度量的可能因素跳数、距离、负载、线路质量、时延、带宽等。
4.9.3 度量标准
3,不同度量标准的优缺点
1)跳数不能区别链路上的延迟;不能区别路由器的能力;
不能区别链路的现行负载;不能绕过超载的路由器。
2)队列中的包数包向最短队列而不是向目的地移动。
3)带宽和时延重负载下链路拥塞、不稳定且负载失衡。
4.9.4 移动主机的路由
1.基本问题在现有设备不需改变的情况下,添加部分设备能够实现对固定 IP的移动访问。
2.基本解决方法
1)添加移动代理
2)添加蜂窝式覆盖
3)要求移动主机注册
4)类似 IP隧道技术
3.术语归属代理,位于主机 IP所在网络,代理对主机访问的设备。
外区代理,位于各处的实现地理上覆盖的、代理主机注册和访问的设备。
附:移动代理示意图移动主机
10.0.0.9
外区代理
12.0.0.6
归属代理
10.0.0.3
发送主机互联网络
4.10 子网
1.网络类型回顾见前 p172
2.网络类型划分的不足
1),只有三种网络类型,即只有三种容量的网络,
不能针对具体用户的需求进行精细的网络划分,
2).网络号非常有限,只能存在有限个网络,且数量极少,
3.子网将具有相同类型的网络进行划分得到的网络子集,
4.10 子网
4.路由转发表的变化
(网络号,下一跳点 )?(子网号,子网掩码,下一跳点 )
5.子网技术,
1) 子网掩码不以字节为边界 ;
2) 子网掩码不要求所有的 1连续 ;
3) 可以将物理网络划分成多个子网,利于管理 ;
4) 不同层次的路由器可以配置不同的层次的转发表,如外层只配置到网络号,而内层的路由器可以配置到子网号,
5) 因全 0与全 1的子网号不能使用,因此会产生 IP浪费。
附,子网路由配置示例
192.168.10.0
255.255.255.0
R3
192.168.0.0
255.255.0.0
R2
R1
R2
192.168.34.128
255.255.255.128
R4
R3
R4
4.11 无类路由选择
1.问题的提出对于小网络类型,如 C类 IP地址,如果一个大型单位被分配了多个小网络号,同样会导致路由表的增大,此时采用了无类域间路由 (CIDR).
2.目标该技术恰好是子网技术的反面,然而两者的目标却完全相同,即在路由表尺寸与网络利用效率之间达到一个平衡,
其思想是,将多个连续的小网络类型地址虚拟的视为一个大网络类型,
4.11 无类路由选择边界网关通知路径到
11000000000001 地区网公司 X
11000000000001000001
公司 Y
11000000000001000000
用 CIDR进行路由聚合
4.11 无类路由选择
3.IP转发的再讨论
1) 以前假设可以找到一个分组中的网络号,然后在转发表中查找该网络号
2) CIDR则意味着前缀可以有 2-32位
3) 原则,最长匹配原则例,179.69,16位前缀
179.69.10,24位前缀若目的地址是 179.69.10.5,以上二者都匹配但根据最长匹配原则,179.69.10正确附:子网划分总结
1.你所选择的子网掩码将会产生多少个子网?
2 的 x 次方 -2
注,(x 代表子网位,即 2 进制为 1 的部分 )
2.每个子网能有多少主机?
2 的 y 次方 -2(y --主机位 )
附:子网划分总结
3.每个子网的广播地址是?
广播地址 =下个子网号 -1
4.每个子网的有效主机分别是?
除去子网内全为 0 和全为 1 的地址。
4.12 域间路由
1.自治系统指一个独立的,具有内部一致性的系统,
2.问题的产生现在已经有了多种路由协议,它们的格式互不兼容
(比如 子网 --CIDR),划分自治系统可以更好地将注意力集中在不同路由协议的协调运作与相互配合的实现上,
3.性质一个路由器能够连接两个不同类型的网络是因为它同时具有两个网络的知识 ;同样的要连接使用不同路由协议的两个 AS,设备需要同时具有两种路由协议的知识,
附,AS示意图
R4
R5 R6
自治系统 2
R1
R2
R3
自治系统 1
边界路由器
4.12 域间路由
4.常用域间路由协议
1) EGP(Exterior Gateway Protocol 外部网关协议 )
限制较多,已被 BGP取代,
2) BGP(Border Gateway Protocol 外部网关协议 )
5.AS分类
1) 支线 AS(stub AS),有一个连接连到另一个 AS,只传输局部的通信量 ;
2) 多连接 AS(multihomed AS),与多个其他 AS有连接,
拒绝传输中转通信量 ;
3) 中转 AS(transit AS),与多个 AS有连接,
4.12 域间路由
6.路由器分类
1) 内部路由器,连接的网络都在一个区域内
2) 区域边界路由器,连接两个或多个区域
3) 自治系统边界路由器,连接多个自治系统
4) 主干路由器,在主干区域的路由器。
注:一台路由器即可以是 ABR又可以是 ASBR; AS中有一些默认路由器,是边界路由器,对于 AS内的路由器而言,目的地址不是 AS内部的分组都发往默认路由器
4.12 域间路由
7,BGP协议
1) BGP假设因特网是 AS的任意互连的集合,实现 AS
之间的路由,运行 BGP协议的路由器称为边界网关
2) BGP协议要求每个 AS都有一个唯一的编号,从 BGP
的角度看,整个 Internet就是通过边界网关接起来的多个自治系统( AS)
3)在 AS内部运行内部网关协议,如 OSPF等
4) BGP消息格式
(目标 AS号,下一跳 AS号 ),完整路径阻止环的产生,
4.12 域间路由
8.BGP路由策略
1) 控制从本 AS到其它 AS的路径
2) 控制本 AS是否为某相邻的 AS传递过境数据
3) 实现自治系统内部的协调
4.12 域间路由
9.路由选择区在每个 AS区域内,有一个特殊的区域,称为主干区域( backbone),所有的 ABR和不属于其它任一个区域的网络和路由器都属于该主干区域,主干上的路由器又称为主干路由器
R1
R7R9
R8
区 1
R2
R3
区 0 区 3
区 2
R4
R5R6
4.13 IPv6简介
1,地址长度增加
32?128
2,地址类型变化有类?无类
3,能实现自动配置
4,路由质量控制
5,兼容 IPv4
4.14 NAT转换
1.静态地址转换:
适用于企业内部服务器向企业网外部提供服务(如 WEB,FTP等),需要建立服务器内部地址到固定合法地址的静态映射。
2.动态地址转换:
建立一种内外部地址的动态转换机制,适用于租用的地址数量较多的情况。
3.端口地址复用:
适用于地址数很少,多个用户需要同时访问互联网的情况。
4.15 多点播送
1,基本目标能够一次发送到多个目标主机。
2,实现方案
1) 大多数局域网类型都支持广播和多播。
2) 网间多播方案需要与具体的网间路由方案结合分析,实质上是对路由协议的扩充。
3,常见网间多点广播技术
1) RIP路由方式,RPB,RPM
2) 链路状态多点广播
3) 协议无关多点播送假设我们有如下表所示的结点 A和 F的转发表,在此网络中所有链路的开销均为 1。给出与这两个表一致的最小网络的图示。
如下图所示的路由器组成的网络,运行链路状态算法,请一班为结点 B建立路由表,二班为结点 A建立路由表,三班为结点 D建立路由表,并写出过程:
课前提问
1,P153 T1 a b c d
2,P154 T3 T4
3,P155 T10
4,P156 T12 T14
5,P156 T13
引言 回顾与展望回顾:
1.已经完成同类型网络的互连。
2.数据现在可以通过交换机 /网桥等设备在不同子网间传递。
3.只处理到网络的第二层,即数据链路层。
4.数据传送使用物理地址(如 MAC地址 P 85 )。
展望:
1.如何连接异种网络?
2.如何跨异种网络定位一台主机?
引言 回顾与展望
3.数据包如何“通过”帧长度不同的子网?
4.“环”会不会对路由工作带来影响,如何解决?
5.在异种网络间如何实现广播和多播?
6.是否能绕开不信任 /不安全的传播路径?
7.要开始理解上网时在底层正在进行着什么工作?
4.1 网络互连
1,基本概念
1) 网络(物理网络)
指直连的网络或通过交换设备相连的网络。
2)互连网络指物理网络互连组成的网络的集合。
3)路由器指连接两个或多个不同类型网络的设备。
4)网络层
OSI七层协议的第三层,负责通信设备间连接的建立、维护和终止,并 转换 传输数据。路由器工作在此层。
4.1 网络互连(续)
5)位组、帧、数据包、段、数据这一组概念都是指“数据”,只是习惯上它们从下向上分别对应:物理层、数据链路层、网络层、传输层、表示层
6)网关( Gateway)
常与路由器不区分的使用,但一般所谓的网关是工作在网络层以上层次的。注:以上的概念是为讲课方面在理论上做的区分,
在实际中,尤其是网络设备方面,各种设备的划分界线往往并不清晰。
4.1 网络互连(续)
Hn=主机 Rn=路由器网络 4(点到点 )
网络 1 (以太网 )
H7 R3 H8
R2R1
H4
H5 H6
网络 3 (FDDI)
网络 2 (以太网 )
H2H1 H3
4.1 网络互连(完)
R1
ETH FDDI
IPIP
ETH
TCP R2
FDDI PPP
IP
R3
PPP ETH
IP
H1
IP
ETH
TCP
H8
4.2 IP协议
1,IP协议( IPv4) 特性
1) 是网络层(第三层)协议
2) 它利用数据报思想提供无连接、不可靠的网络服务,可靠性要由上层协议实现。
3) IP协议提供一个全球唯一地址解决方案。
4) IP负责路由选择和分组 /重组。
5) IP提供初级的流量控制解决方案。
6) IP与其他协议相互配合才能实现网络的顺利运行。
4.2 IP协议
Version Hlen TOS Length
标识 (Ident) Flags 偏移量 (Offset)
生存期 (TTL) 协议 校验和 (Checksum)
源地址 (SourceAddr)
目标地址 (DestinationAddr)
选项 (Options) (可变 ) 填充 (可变 )
0 4 8 16 19 31
版本 头部长度 服务类型 长度标志有效载荷 (Data)
2,IP数据包格式( 32字节的整数倍)
4.2 IP协议
1)Version( 4b),版本号,目前为 4
2)Hlen(4b),头部长度,以 32 bits(4B)为单位,
通常是 5个字长 (20字节 );有可选时,大于 5,
3)TOS(8b),服务类型 (现有路由基本都忽略之 )
4)总长度 (16b),IP分组的长度,以字节为单位,
最大长度 =216-1=65535= 64k字节,
5)标识 (16b),区分来自同一主机的不同分组。
6)标志 (3b),未用 /DF,禁止分段 /MF,最后段。
7)偏移量 (13b),分段在原数据报中的偏移量。
4.2 IP协议
8) 生存期 (8b),限制数据报生命周期。
9) 协议 (8b),标识数据报应上传到哪个高层协议。
10) 校验和 (16b),校验数据的正确性。
11) 源地址 /目标地址,IP地址
12) 可选项 +填充项,有五种可选项 ----安全性,
严格源路由选择,宽松源路由选择,路由记录,时间标记 。
附:选项说明选项类型 描述安全选项 表示该数据包的保密级别严格源路由 给出完整的路径表松散源路由 给出所要经历的路由器的地址表路由记录 让每个路由器在 IP报文中记录其 IP地址时间戳 让每个路由器记录 IP报文经过时的时间戳
4.2 IP协议
3.IP编址方案
1) 这是一种全球唯一的编址方案。
2) IP地址是层次结构,分为网络地址和主机地址两部分。
3) IP地址是 分类 的,A,B,C类为单播地址; D
类为多播地址( Multicast); E类为保留地址。
A类地址
B类地址
C类地址
D类地址
E类地址网络地址 主机地址0
0 网络地址 主机地址1
1 0 网络地址 主机地址1
1 1 0 组播地址1
保留01 1 11
0 78 15 16 23 24 31
4.2 IP协议
4) 特殊 IP地址
10.0.0.0,10.0.0.0~ 10.255.255.255
172.16.0.0,172.16.0.0~ 172.31.255.255
192.168.0.0,192.168.0.0~ 192.168.255.255
127.xxx.xxx.xxx 回送地址 (没有任何网络行为 )
局域网中的广播本网中的主机本机对一个远程网络的广播
1
0 主机
0
网络 1
127 任意值 回路
4.2 IP协议网络 4(点到点 )
网络 1 (以太网 )
H7 R3 H8
R2R1
H4
H5 H6
网络 3 (FDDI)
网络 2 (以太网 )
H2H1 H3
211.1.35.xxx
140.12.3.xxx
117.132.43.xxx
4.2 IP协议
5) 数据报转发的特点
每个 IP数据报包含目的主机的 IP地址
IP地址中的网络地址唯一标识一个物理网络,
它是因特网的一部分,
所有连接到相同物理网络的主机和路由器共享其地址中的网络地址部分,所以它们能在这个网络上通过帧来通信,
因特网中的每个物理网络至少有一个相连的路由器,通过定义还可至少和另一个物理网络相连,
路由器可为主机或其它路由器转发分组,
4.2 IP协议
6) 转发过程
首先通过比较 IP地址中的网络地址看目标主机是否和自己在相同的 物理网络,
如果结点与目标主机不在相同物理网络,则把数据报发给选定的有最佳路由的路由器,该路由器称为下一跳路由器,
缺省路由:当某地址在路由表中找不到匹配的地址时,采用此出口。对仅一个网卡的主机,
其缺省路由就是与之相连的路由器,
路由表的核心信息是:
<目标网络号,下一跳 >
4.2 IP协议
7) 产生的问题
在各网段(如以太网)传递的数据帧中的地址是 MAC地址,而 IP协议的目标地址和源地址是 IP地址,IP数据包究竟以何种形式在各子网内“通过”。
各网段的数据帧长度和格式往往不同,一个网段的数据如何“通过”另一个具有不同数据帧长度的和格式的网段。
8) 解决方案
MTU和 ARP
附,转发表示意图网络 4(点到点 )
网络 1 (以太网 )
H7 R3 H8
R2R1
H4
H5 H6
网络 3 (FDDI)
网络 2 (以太网 )
H2H1 H3
接口 04
接口 13
R12
R31
下一跳点网络号
R2转发表附,转发表示意图
R2使用 ARP来找到分组转发的下一结点的 MAC地址
R2的转发表可手工配置,可运行路由协议来构建
路由器转发表只列出网络号,而不是网络中的所有结点,有效减小路由器中转发表的大小,
4.2 IP协议
4,拆分与重组
1) 最大传输单元 (MTU)
一帧中所能携带的最大数据报。
2) 拆分的条件是什么?
接收到数据包大于将发送到的链路的 MTU。
3)拆分过程将收到的数据包切分为( MTU-IP头长度)大小,重新组装 IP头,在目标链路上发送出去。
问:假如 MTU≤IP头长度会怎么样呢?
4.2 IP协议
4)用于拆分的域
Ident,Flag,Offset
Ident与 IP地址一起确定属于同一组的分段。
Flag的 DF/MF位表明当前分段是否最后一段。
Offset标识本分段在原始数据报中的位置。
注意:
Offset域是以 8字节为单位的。
4.2 IP协议
5)关于拆分的两点说明每个分段是一个在一系列物理网上传输的、
独立于其它分组的包含 IP地址的分组,
每个 IP 分组为在每个物理网上传输而进行了重新封装,
6)重组重组是拆分的逆过程,且一般情况下重组是在目标主机上进行的。
附,拆分举例假设,H1要发数据 1400Bytes到 H8,以太网
MTU=1500B,FDDI= 4500B,PPP= 532B,
IP包数据 =1420B(1400+20 IP头 )
分析,FDDI的 MTU大于 1420,不分段,而 PPP的 MTU
小于 1420 则必须分段
(分段过程详见 P166页 )
拆分示意图
ID=121
4
M=0
OS=0
TL=1500
ID=121
4
M=1
OS=0
TL=512
ID=121
4
M=1
OS=64
TL=512
ID=121
4
M=0
OS=128
TL=512
ID=121
4
M=1
OS=0
TL=256
ID=121
4
M=1
OS=32
TL=256
ID=121
4
M=1
OS=64
TL=256
ID=121
4
M=1
OS=96
TL=512
ID=121
4
M=1
OS=128
TL=512
ID=121
4
M=0
OS=0
TL=160
MTU=1500 R1 MTU=512 R2 MTU=256
4.2 IP协议说明,
1)如果有一个或多个分段没有到达,IP不能恢复,它只简单的放弃,
2)应避免分段,可考虑让主机执行一个避免分段的进程,路径 MTU发现,,先找到发送方到接收路径上 MTU最小的链路,然后发方发送足够小的分组,使其能够在沿途不必分段。
附,常见 MTU值表协议 MTU
超级通道( Hyperchannel) 65536
令牌环( 16Mbps) 17914
令牌环( 4Mbps) 4464
FDDI 4352
以太网 1500
X.25 576
PPP 296
注,MTU 的值可以取默认值,也可由用户配置,但配置的值不能超过物理网络规定的最大值。
4.2 IP协议问题:在链路上传送的是否是 IP格式的数据帧?
不是,因为既然 IP协议是网络层的协议,
而链路上传送的只能是以某种数据链路层协议格式封装的帧,因此不可能是 IP格式的数据。
这就导致一个新的问题出现:
假设在以太网上,网络以载波侦听方式工作,网络中的每台主机都在监听链路上数据中的 MAC地址,那么某主机 A如何将数据发送到
IP地址为 xxx.xxx.xxx.xxx的某主机 B呢?
换句话说,地址是如何转换的呢?
4.3 地址转换( arp)
1,地址转换发生的位置当 IP层 的数据向下传到 数据链路层 时,必须按数据链路层协议格式进行封装,在数据链路层的帧格式中应当封装的是数据目的地的数据链路层地址。这就要求 IP与数据链路层之间发生一个地址转换过程。
主机 A IP地址,10.1.25.110MAC地址,8:0:2b:e4:b1:2
主机 B IP地址,10.1.25.17MAC地址,8:0:2b:e4:b1:3
4.3 地址转换( arp)
2,转换方案
1) 嵌入法即将物理地址嵌入在 IP地址中,转换时只需要直接将 IP地址中的物理地址部分封装到数据链路帧中去即可。
明显受到地址长度关系的制约。
2) 表格法以表格的方式获得 IP地址对应的物理地址,
完成新的封装。
这就是 Arp协议 的基本思想。
4.3 地址转换( arp)
3) 转换过程数据从 IP层进入数据链路层时:
先查询目标主机 IP地址的 MAC地址,
如果 查到:将该 MAC地址封装到数据链路层的帧中;
否则,先发 ARP查询广播,等待回应,
如果 收到回应:将收到的 MAC地址封装;
否则,查询本机登记的默认网关 (路由 ),
将默认网关的 MAC地址封装到数据帧中。
4.3 地址转换( arp)
4) 转换相关设备
i) Arp缓存表,只有“相关主机”才记录 Arp信息,
ii) 默认网关,如果目标 IP不在本网,直接给网关,
iii) Arp广播查询
5) 可能的 Arp利用网络嗅探,Arp欺骗
4.3 地址转换( arp)
6) 关于 Arp的几点说明,
ARP 分组不是 IP协议的一部分。
ARP分组直接放在以太帧的数据部分。
需在以太网中定义新的类型标识 ARP分组。
以太网中定义 ARP请求和响应分组类型号都是 0x0806
4.3 地址转换( arp)
ARP 分组格式硬件类型( 2字节)
协议类型( 2字节)
头长度( 1字节) =48 协议地址长度( 1字节) =32
操作( 2字节)
源端物理地址( 6字节)
源端协议地址( 4字节)
目的物理地址( 6字节)
目的协议地址( 4字节)
4.4 反向地址解析协议 RARP
RARP简介:
1) 无盘工作站启动时,只有 MAC地址,需获得
IP地址。
2) 利用 RARP通过 MAC地址求得 IP地址。
3) 首先广播 RARP请求,RARP服务器收到请求后为该站分配一个 IP地址以 RARP响应包的形式发给工作站,格式同 ARP。
4.5 ATMARP
1,ATM网特性回顾
1) ATM网使用虚电路技术。
2) 虚电路网络中广播是复杂操作。
2,ARP新思想
1)问题的提出,是否可以不利用广播进行
IP?MAC的解析?
2)解决方案,在网络中设置服务器集中管理所有 IP?MAC映射信息。
4.5 ATMARP
3.逻辑子网
1) 把一个大的 ATM 网划分为几个子网,同子网上的节点有相同的 IP网号,
2) 同子网上的 2个节点 (主机或路由器 )可在 ATM
网上直接通信,
3) 在不同子网上的节点须通过一个或多个路由器通信,
4.5 ATMARP
4,ATMARP过程
1) 不用广播
2) LIS上的每个节点必须配置 ARP服务器的 ATM地址,在启动时建立到服务器的 VC,
3) 节点发注册信息到服务器,
4) 服务器建立 <IP 地址,ATM地址 >数据库,
5) 节点向 ARP服务器询问目标主机的 ATM地址,
6) 发送节点得到 ATM地址后建立同目的节点的 VC
连接发送分组
4.5 ATMARP
5,ATMARP特点
1) 相同 ATM网上不同子网的结点不能建立直接 VC,以免不经过路由器,
2) 每个结点有直接到路由器的 VC,
4.6 动态主机配置协议
1.英文缩写:
DHCP--Dynamical Host Configuration Protocol
2.功能自动为网络中的主机分配 IP地址。
3.优点
1) 自动完成配置。
2) 当 IP地址少于主机数时,可实现先来先用,
不必每次都由管理员配置。
4.6 动态主机配置协议
4,配置过程
1)所有主机的信息存储在 DHCP服务器上。
2)DHCP只须维护一定范围的 IP地址。
3)启动或加入的主机广播 DHCP DISCOVER消息。
路由器并不广播到其它网络去。
4)如果,本网有 DHCP服务器,则它产生回答消息;
如果,本网有中继代理,中继代理收到消息后,
将其单播到 DHCP服务器并等待响应,然后将响应返回给主机。
5)主机获得 IP地址后即转入正常工作。
附,DHCP服务器示意图主机 A
网络 1
DHCP中继其它网络 DHCP服务器附,DHCP帧格式
File(128 bytes)
Options
Sname(64 bytes)
Chaddr(16 bytes)
Giaddr
Siaddr
Yiaddr
Ciaddr
FlagsSecs
Xid
HopsHlenHtypeOperation
4.6 动态主机配置协议
5.DHCP特性
1) DHCP信息使用 UDP包发送。
2) 客户主机给出硬件地址询问 IP地址。
3) 地址有使用期限。首先因为地址有限;其次必须让用户主动续约,以了解主机状态。
4) DHCP给网络管理带来困难,如主机与 IP关系动态变化。
附,Internet协议图
WWW FTP TELNET SMTP SNMP · · ·DNS RIP
TCP UDP
ICMP IP IGMP
链路层ARP DHCP
应用层运输层网络层链路层物理层
4.7 ICMP协议
1.差错和控制报文协议功能:
报告 IP传输中发生的差错,(差错报文 +控制报文 +测试报文 )。
2.ICMP报文格式
3.ICMP报文发送方式封装在 IP数据包中传输,IP头中的协议 =1。
注,ICMP不是 IP的上层协议。
类型 代码 校验和头部中的其余部分数据部分
4.7 ICMP协议
4.ICMP报文分类询问一台机器协议运行是否正常Echo Request
是正常工作的Echo Reply
和 Echo Request一样,不过要返回时间戳Timestamp Request
和 Echo Reply一样,不过要返回时间戳Timestamp teply
告诉发送者网络结构,可以采用更佳的路由Redirect
抑制该类包的发送Source Quench
IP包头的字段有错Parameter Problem
生存期变为 0,可能有路由循环Time Exceded
目的地不可达Destination Unreachable
消息含义消息类型附,ICMP消息类型号类型值 类型含义 类型值 类型含义
0 回声回答 12 非法参数
3 不可达 13 时间戳请求
4 报源抑制 14 时间戳应答
5 重定向 15 信息请求
8 回声请求 16 信息应答
9 路由器调整 17 地址掩码请求
10 路由器请求 18 地址掩码应答
11 超时
4.7.1 ICMP差错控制
1.目的不可达报告路由器在寻径和转发报文的过程中发生故障时丢弃相应的包,并向源主机发送此报告。
码值 意义 码值 意义
0 网络不可达 9 与目的网络的通信被禁止
1 主机不可达 10 与目的主机的通信被禁止
2 协议不可达 11 网络无法提供 TOS
3 端口不可达 12 主机无法提供 TOS
4 需拆分但禁止拆分 13 管理性禁止通信
5 源寻址失败 14 违反主机优先级
6 目的网络未知 15 优先级停止使用
7 目的主机未知
8 源主机不再使用
4.7.1 ICMP差错控制
2.超时报告下列情况之一时路由器向源主机发送超时报告。
1) TTL=0,网关丢弃该包;
2) 重组分段的数据报时出现定时器超时注:利用超时报告可以获得路由信息。
4.7.2 ICMP控制报文
1,源抑制报文
1) 路由器定期检测每个输出端口是否拥塞,若拥塞则向导致拥塞的源主机发 ICMP源抑制报文。
2) 源端收到抑制报文后,以一定比例降低发往目端的速率。
3) 降速后的一定时间间隔内,即使收到新的抑制报文,也保持该速率不变。
4) 在该时间间隔后若还收到抑制报文则继续降速。
5) 恢复速率由主机完成,若一段时间内未收到抑制,
则缓慢恢复原速。
4.7.2 ICMP控制报文
2,重定向报文重定向报文是主机和路由器间交换路由信息的手段。当缺省路由器检测到某包不是沿最优路径传输时,则转发包的同时向源主机发重定向报文告知最优路径。
附:重定向示例
A B C D E
R1
R3 R5
R2 R4
HGF L M N
A?H,A的默认路由器是 R2,R1,R2,R3,R4,R5交换路由信息后 R2发现 A?H的最佳路由是 R1,因此在转发
A?H的数据包的同时产生重定向消息给 A,A收到消息后将数据发往 R1。
4.7.3 请求 /应答报文
1.回应请求与应答报文测试可达性,ping命令即利用此命令。
2.时戳请求与应答报文用于实现两台机上的时间同步。
3.信息请求 /应答报文该服务用于找到与它相连的网络。
4.地址掩码请求和应答该服务用于获得一个主机所在网络的掩码。
5.路由器通告与请求
1) 主机通过发送一个路由器请求报文将自己的地址通知网络中的路由器,主机在执行引导操作时发送该请求报文;
2) 路由器通过多播或广播发送一路由器通告报文,向其它主机和路由器公布路径,包括本路由器所知地址、地址有效时间、缺省地址等。
4.7.4 ICMP总结
1.ICMP是 IP的一个用户而不是上层协议。
2.IP必须使用 ICMP。
3.ICMP并不能增强 IP的可靠性,它的功能是报告差错,不能避免数据报丢失和错序。
4.ICMP报告 IP数据报的差错,但不报告 ICMP数据单元本身的错误。
5.若 IP分段,ICMP只报告第一分段的错误。
课前提问
1、简述 ATMARP的实现方式
2、简述 DHCP工作过程
4.8 虚拟网和隧道
1,虚拟网概念在共享网络中将通信限制在某些主机之间进行,这些主机构成一个独立于共享网络之外的网络,称为虚拟网,
2,IP隧道概念
IP隧道是一对结点间的一条虚拟点到点链路,
这对结点之间可相隔任意多个网络,
IP隧道实质上是对 IP协议的二次应用,它需要结点的配合,
附,虚拟网示意图
(a)
(b)
物理链路虚电路
K C L
A M B
K
物理链路C
A BA,公司的 X专用网
B,公司的 Y专用网
L
M
4.8 虚拟网和隧道
3,实现虚拟网的方法
1) 虚电路技术利用交换设备,通过配置不同的虚电路,在不同的主机之间建立虚拟网,
2) IP隧道技术利用对 IP协议的二次应用,在公共网络上实现虚拟专用网,
4.IP隧道实现条件
1) 隧道两端的设备必须支持隧道功能,
2) 配置好隧道两端的设备的转发表,
附,IP隧道示例
IP头部,
目标 =2.x
IP负载
IP头部,
目标 =2.x
IP负载
IP头部,
目标 =10.0.0.1
IP头部,
目标 =2.x
IP负载网络 1 R1 R2 网络 2
10.0.0.1
互连网络接口 1default
虚接口 02
接口 01
下一跳网络号
R1转发表
4.8 虚拟网和隧道
5,IP隧道的用途与不足
1) 可以让非 IP协议的分组穿越 IP网络,
2) 可以建立安全的通信线路,
3) 改变了分组长度,
4) 对隧道端点设备性能产生影响,
4.9 路由选择
1,相关概念
1) 转发转发即通过接收分组、查看目标地址、查询转发表,
根据转发表将分组发送至另一链路的过程。
2) 路由路由是建立路由表的过程。
3) 转发表与路由表转发表一般是利用路由表的信息建立的,但两者常常混同使用。
4) 域内路由协议 (intradomain routing protocol)
又称内部网关协议 (Interior Gateway Protocol--IGP),
只适用于小型,非动态变化的网络的一种路由协议。
4.9 路由选择
5)路由选择域路由选择域是一个互连网络,其中所有的路由器都处于统一的管理控制之下。
2,路由选择的任务找出任意两个结点间最低开销的路径。一条路径的开销等于组成这条路径的所有边上开销之和。
3,路由信息构造方法
1)静态构造画出网络结构图,手工计算出各条最短路径,在每个路由器上配置好相应的静态路由表。
2)动态分布式算法构造设计路由算法,交换信息,自动产生路由表。
4.9 路由选择
4.路由选择算法的要求
1) 正确性( correctness)
2) 简单性( simplicity)
3) 健壮性( robustness)
4) 稳定性( stability)
5) 公平性( fairness)
6) 最优性( optimality),如果路由器 J在路由器 I
到 K 的最优路由上,那么从 J到 K的最优路由也会落在同一路由上。
4.9 路由选择
6,常用动态路由算法
1)距离向量路由选择算法 (Distance Vector Routing)
2)链路状态路由选择算法( Link State Routing)
附:路由器图
6
2
1
13
4
9 1
A
FB E
C D
4.9 路由选择
7.静态方法的不足
1) 它不处理结点或链路故障;
2) 它不考虑新的结点或链路的增加;
3) 它意味着边的开销不能改变,尽管一条负载过重的链路意味着更高的开销。
4.9.1 路由向量
1.基本思想开始时假设每个结点都知道到其直接连接的相邻结点的链路开销。到不相邻结点的链路的开销被指定为无穷大。
1)每个结点构造一个包含到所有其它结点的“距离”
(开销)的一维数组(向量)。
2)将这个向量分发给与它直接相连的所有邻居。
3)各结点构造自己的路由表,并重复 2),直至收敛。
附:路由向量举例
A
B
C
D
E
F G
附:路由向量举例各结点信息到每个结点的距离
A B C D E F G
A 0 1 1 ∞ 1 1 ∞
B 1 0 1 ∞ ∞ ∞ ∞
C 1 1 0 1 ∞ ∞ ∞
D ∞ ∞ 1 0 ∞ ∞ 1
E 1 ∞ ∞ ∞ 0 ∞ ∞
F 1 ∞ ∞ ∞ ∞ 0 1
G ∞ ∞ ∞ 1 ∞ 1 0
最初:相邻为 1,不相邻为 ∞
附:路由向量举例最初,每个结点都把到与其直接相连结点的开销赋成 1,
到其他不相连结点的开销赋为无穷大 。
这样最初 A点知道,它可以一个跳点到达 B,而 D是不可达的 。 存储在 A中的路由表反映了这样的信息,并且包括 A
用来到达其它任何可达结点的下一跳点的名字 。
目标 开销 下一跳点
B 1 B
C 1 C
D ∞ —
E 1 E
F 1 E
G ∞ —
A的初始路由表附:路由向量举例结点 A的最终路由表目标 开销
B 1 B
C 1 C
D 2 C
E 1 E
F 1 F
G 2 F
下一跳点附:路由向量举例存储在每个结点中的最终距离(全局的观点)
到每个结点的距离
A B C D E F G
A 0 1 1 2 1 1 2
B 1 0 1 2 2 2 3
C 1 1 0 1 2 2 2
D 2 2 1 0 3 2 1
E 1 2 2 3 0 2 3
F 1 2 2 2 2 0 1
G 2 3 2 1 3 1 0
存储在各结点的信息
4.9.1 路由向量
2.工作过程
1) 每个结点了解与自已直接相邻的结点,并将它们记录在路由表中;
2) 各结点向直接相邻的结点传递自己拥有的路由信息。
3) 重复 2)直到整个网络稳定。
4) 当定时器触发或网络变化时发送新的路由信息。
4.9.1 路由向量
3.能力与问题
1)故障恢复能力即如果某结点出现故障,而网络中存在可替代的路径,则路由向量方法能发现并更新路由信息。
2)计数到无穷问题即当发生故障时,如果环路上的各结点以特定的顺序发送向量信息,会导致“虚假路由信息”,直至各计数达到无穷。
3)恶意结点如果某结点恶意工作可能导致网络瘫痪现象。
4.9.1 路由向量
4.解决方案
1)计数到无穷用较小的数代表无穷大,减少循环次数;
不将消息回发给获得路由信息的源结点;
将否定消息发给获得路由信息的源结点。
2)恶意结点要求发送信息的结点提供认证信息,对能提供认证信息的结点则接受其路由信息;否则拒绝。
4.9.1 路由向量
5,路由选择信息协议它是路由向量的一种真实实现:
1) 使用跳数来计算“网段开销”;
2) 给出的地址是“到某个网络的跳数”而不是“到下一个路由结点的跳数”;
3) 支持多种地址;
4) 有效距离从 1-15,16代表无穷大 ;
5)每个分组可以包含 25条路由信息。
4.9.2 链路状态
1.基本思想假定每个结点能了解直接相邻的结点的链路状态及开销,并通过交换汇集所有这些信息,在全部信息的基础上计算出网络中任两点间的路由信息,
2.运行基础
1) 链路状态信息的可靠扩散;
2) 获得全部正确的路由信息。
4.9.2 链路状态
3,可靠扩散
1)概念,保证参与路由协议的所有结点都能得到来自其它结点的链路状态信息;
2)实现方法,结点将其链路状态信息发到所有直连链路上,每个接收到这些信息的结点继续转发到,重复该过程,直到信息到达网络上的所有结点。
4.9.2 链路状态
4,获得全部路由信息
1)路由信息传播形式链路状态分组 (LSP):结点标识、结点直接相连的相邻结点的列表、到这些相邻结点的链路开销、一个序号、分组的生存期( TTL);
前两者用于路由计算,后两者用于可靠扩散。
2)确认和重传机制保证数据的正确扩散。
4.9.2 链路状态
5,要求
1) 尽可能少占用网络带宽;
2) 尽可能快的扩散最新消息;
3) 序号在故障结点残留信息在网络中完全消失之前不得重复( 序号使用了 64比特位 )。
或者故障时间足够长,结点原信息消失;
或者故障恢复后以一个足够大的序号重新开始 。
注,2的 64次方究竟有多大?
附:链路状态分组扩散示意图
X A
C DB
(d)
D
X A
C B
(c)
X A
C DB
(b)
A
C DB
(a)
x
4.9.2 链路状态
6.最短路径算法
1) 基本原理若结点 k在结点 i到结点 j的最短路径上,则该路径上结点 i到结点 k的路径必为结点 i到结点 k
的最短路径。
2)算法
Dijstra算法。
附:最短路径举例
B
A C
D
5
10
3
2
11
步骤 证实表 试探表
1 ( D,0,-)
2 ( D,0,-) ( B,11,B)
( C,2,C)
3 ( D,0,-)
( C,2,C)
( B,11,B)
4 ( D,0,-)
(C,2,C)
( B,5,C)
( A,12,C)
5 ( D,0,-)
( C,2,C)
( B,5,C)
( A,12,C)
6 ( D,0,-)
( C,2,C)
( B,5,C)
( A,10,C)
7 ( D,0,-)
( C,2,C)
( B,5,C)
( A,10,C)
P194
4.9.2 链路状态
7.链路状态路由选择的优缺点
1) 可以很快到达自我稳定状态,产生的通信量小;
2) 对拓扑结构的改变或结点发生故障快速做出反应;
3)缺点,每个结点存储的信息量太大(网络中所有其它结点的 LSP)
4.9.2 链路状态
8.开放最短路径优先协议( OSPF)
1)简介是链路状态路由选择的一种实现;
2)改进路由消息的口令确认,提高了安全性;
增加了层次,进一步减小了需存储的信息量;
实现负载平衡,使通信量均匀分布到各条链路。
4.9.3 度量标准
1.问题的提出各种方案都假定路由器了解网络“开销”,因此产生这个问题:究竟以什么来衡量 /度量“开销”?
2,度量的可能因素跳数、距离、负载、线路质量、时延、带宽等。
4.9.3 度量标准
3,不同度量标准的优缺点
1)跳数不能区别链路上的延迟;不能区别路由器的能力;
不能区别链路的现行负载;不能绕过超载的路由器。
2)队列中的包数包向最短队列而不是向目的地移动。
3)带宽和时延重负载下链路拥塞、不稳定且负载失衡。
4.9.4 移动主机的路由
1.基本问题在现有设备不需改变的情况下,添加部分设备能够实现对固定 IP的移动访问。
2.基本解决方法
1)添加移动代理
2)添加蜂窝式覆盖
3)要求移动主机注册
4)类似 IP隧道技术
3.术语归属代理,位于主机 IP所在网络,代理对主机访问的设备。
外区代理,位于各处的实现地理上覆盖的、代理主机注册和访问的设备。
附:移动代理示意图移动主机
10.0.0.9
外区代理
12.0.0.6
归属代理
10.0.0.3
发送主机互联网络
4.10 子网
1.网络类型回顾见前 p172
2.网络类型划分的不足
1),只有三种网络类型,即只有三种容量的网络,
不能针对具体用户的需求进行精细的网络划分,
2).网络号非常有限,只能存在有限个网络,且数量极少,
3.子网将具有相同类型的网络进行划分得到的网络子集,
4.10 子网
4.路由转发表的变化
(网络号,下一跳点 )?(子网号,子网掩码,下一跳点 )
5.子网技术,
1) 子网掩码不以字节为边界 ;
2) 子网掩码不要求所有的 1连续 ;
3) 可以将物理网络划分成多个子网,利于管理 ;
4) 不同层次的路由器可以配置不同的层次的转发表,如外层只配置到网络号,而内层的路由器可以配置到子网号,
5) 因全 0与全 1的子网号不能使用,因此会产生 IP浪费。
附,子网路由配置示例
192.168.10.0
255.255.255.0
R3
192.168.0.0
255.255.0.0
R2
R1
R2
192.168.34.128
255.255.255.128
R4
R3
R4
4.11 无类路由选择
1.问题的提出对于小网络类型,如 C类 IP地址,如果一个大型单位被分配了多个小网络号,同样会导致路由表的增大,此时采用了无类域间路由 (CIDR).
2.目标该技术恰好是子网技术的反面,然而两者的目标却完全相同,即在路由表尺寸与网络利用效率之间达到一个平衡,
其思想是,将多个连续的小网络类型地址虚拟的视为一个大网络类型,
4.11 无类路由选择边界网关通知路径到
11000000000001 地区网公司 X
11000000000001000001
公司 Y
11000000000001000000
用 CIDR进行路由聚合
4.11 无类路由选择
3.IP转发的再讨论
1) 以前假设可以找到一个分组中的网络号,然后在转发表中查找该网络号
2) CIDR则意味着前缀可以有 2-32位
3) 原则,最长匹配原则例,179.69,16位前缀
179.69.10,24位前缀若目的地址是 179.69.10.5,以上二者都匹配但根据最长匹配原则,179.69.10正确附:子网划分总结
1.你所选择的子网掩码将会产生多少个子网?
2 的 x 次方 -2
注,(x 代表子网位,即 2 进制为 1 的部分 )
2.每个子网能有多少主机?
2 的 y 次方 -2(y --主机位 )
附:子网划分总结
3.每个子网的广播地址是?
广播地址 =下个子网号 -1
4.每个子网的有效主机分别是?
除去子网内全为 0 和全为 1 的地址。
4.12 域间路由
1.自治系统指一个独立的,具有内部一致性的系统,
2.问题的产生现在已经有了多种路由协议,它们的格式互不兼容
(比如 子网 --CIDR),划分自治系统可以更好地将注意力集中在不同路由协议的协调运作与相互配合的实现上,
3.性质一个路由器能够连接两个不同类型的网络是因为它同时具有两个网络的知识 ;同样的要连接使用不同路由协议的两个 AS,设备需要同时具有两种路由协议的知识,
附,AS示意图
R4
R5 R6
自治系统 2
R1
R2
R3
自治系统 1
边界路由器
4.12 域间路由
4.常用域间路由协议
1) EGP(Exterior Gateway Protocol 外部网关协议 )
限制较多,已被 BGP取代,
2) BGP(Border Gateway Protocol 外部网关协议 )
5.AS分类
1) 支线 AS(stub AS),有一个连接连到另一个 AS,只传输局部的通信量 ;
2) 多连接 AS(multihomed AS),与多个其他 AS有连接,
拒绝传输中转通信量 ;
3) 中转 AS(transit AS),与多个 AS有连接,
4.12 域间路由
6.路由器分类
1) 内部路由器,连接的网络都在一个区域内
2) 区域边界路由器,连接两个或多个区域
3) 自治系统边界路由器,连接多个自治系统
4) 主干路由器,在主干区域的路由器。
注:一台路由器即可以是 ABR又可以是 ASBR; AS中有一些默认路由器,是边界路由器,对于 AS内的路由器而言,目的地址不是 AS内部的分组都发往默认路由器
4.12 域间路由
7,BGP协议
1) BGP假设因特网是 AS的任意互连的集合,实现 AS
之间的路由,运行 BGP协议的路由器称为边界网关
2) BGP协议要求每个 AS都有一个唯一的编号,从 BGP
的角度看,整个 Internet就是通过边界网关接起来的多个自治系统( AS)
3)在 AS内部运行内部网关协议,如 OSPF等
4) BGP消息格式
(目标 AS号,下一跳 AS号 ),完整路径阻止环的产生,
4.12 域间路由
8.BGP路由策略
1) 控制从本 AS到其它 AS的路径
2) 控制本 AS是否为某相邻的 AS传递过境数据
3) 实现自治系统内部的协调
4.12 域间路由
9.路由选择区在每个 AS区域内,有一个特殊的区域,称为主干区域( backbone),所有的 ABR和不属于其它任一个区域的网络和路由器都属于该主干区域,主干上的路由器又称为主干路由器
R1
R7R9
R8
区 1
R2
R3
区 0 区 3
区 2
R4
R5R6
4.13 IPv6简介
1,地址长度增加
32?128
2,地址类型变化有类?无类
3,能实现自动配置
4,路由质量控制
5,兼容 IPv4
4.14 NAT转换
1.静态地址转换:
适用于企业内部服务器向企业网外部提供服务(如 WEB,FTP等),需要建立服务器内部地址到固定合法地址的静态映射。
2.动态地址转换:
建立一种内外部地址的动态转换机制,适用于租用的地址数量较多的情况。
3.端口地址复用:
适用于地址数很少,多个用户需要同时访问互联网的情况。
4.15 多点播送
1,基本目标能够一次发送到多个目标主机。
2,实现方案
1) 大多数局域网类型都支持广播和多播。
2) 网间多播方案需要与具体的网间路由方案结合分析,实质上是对路由协议的扩充。
3,常见网间多点广播技术
1) RIP路由方式,RPB,RPM
2) 链路状态多点广播
3) 协议无关多点播送假设我们有如下表所示的结点 A和 F的转发表,在此网络中所有链路的开销均为 1。给出与这两个表一致的最小网络的图示。
如下图所示的路由器组成的网络,运行链路状态算法,请一班为结点 B建立路由表,二班为结点 A建立路由表,三班为结点 D建立路由表,并写出过程:
课前提问
