计算机网络PPT课件第四章 网络层.ppt

第四章 网络层,刘 轶北京航空航天大学 计算机学院,本章内容4.1 网络层提供的两种服务4.2 网际协议IP4.3 划分子网和构造超网4.4 网际控制报文协议 ICMP4.5 路由算法及协议4.6 IP 组播4.7 虚拟专用网 VPN 和网络地址转换 NAT,4.1 网络层提供的两种服务,4.1 网络层提供的两种服务,网络层应该向传输层提供怎样的服务?两种选择：面向连接 or 无连接曾引起了长期的争论争论的实质：数据的可靠传输应该由网络还是端系统来负责？面向连接的服务，即虚电路(virtual circuit)通信双方在开始数据传输前，先由网络建立连接，之后的数据均通过该连接进行，由网络保证数据传输的可靠性虚电路只是一种逻辑连接，分组沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接支持方：以电信公司为代表的一派无连接的服务，即数据报(datagram)网络在发送数据时不需要先建立连接，每一个分组在网络中独立传送网络层不保证服务质量，分组可能出错、丢失、重复和失序，也不保证分组传送的时限支持方：以Internet为代表的一派TCP/IP采用数据报服务,虚电路：H1 发送给 H2 的所有分组都沿着同一条虚电路传送,4.1 网络层提供的两种服务,虚电路与数据报的比较,4.2 网际协议 IP,4.2 网际协议 IP,一、IP(Internet Protocol)简介 网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一与 IP 协议配套使用的还有四个协议：地址解析协议ARP(Address Resolution Protocol)逆地址解析协议RARP(Reverse Address Resolution Protocol)网际控制报文协议ICMP(Internet Control Message Protocol)网际组管理协议IGMP(Internet Group Management Protocol),4.2 网际协议 IP,二、分类的IP 地址 IP 地址分配给主机或路由器的标识符，目前使用的IPv4为32位IP地址IP 地址的分配由ICANN(Internet Corporation for Assigned Names and Numbers)负责IP地址的编址方法经历了三个阶段：分类的 IP 地址：最基本的编址方法，1981 年通过标准子网的划分：最基本编址方法的改进，1985 年成为标准RFC 950构成超网：比较新的无分类编址方法，1993 年提出分类的IP地址IP地址被分为A,B,C,D,E五类，每一类地址都包含网络号(net-id)和主机号(host-id)两个字段IP 地址:=,不同类的IP地址区别主要是网络号、主机号的长度不同,4.2 网际协议 IP,IP 地址中的网络号字段和主机号字段,host-id24 位,net-id8 位,0,A 类地址,IP 地址的表示方法：点分十进制记法(dotted decimal notation),10000000 00001011 00000011 00011111,32bit的IP地址,采用点分十进制记法则进一步提高可读性,128.11.3.31,全0、全1的IP地址有特殊含义全0表示本网络或本主机全1表示广播地址,4.2 网际协议 IP,三、IP 地址与硬件地址 IP地址网络层及以上各层使用的地址，是一种逻辑地址存放在IP包头部物理地址数据链路层及物理层使用的地址存放在数据链路层的帧中问题：帧中有无IP地址？,4.2 网际协议 IP,四、ARP与RARP协议 IP 地址与物理地址的相互转换问题例：如下图，主机H10向主机H1发送了IP包，路由器R1要想在局域网中将IP包发送给主机H1，需知道H1的物理地址RFC 826:An Ethernet Address Resolution Protocol,A,Y,X,B,Z,主机 A 广播发送ARP 请求分组,ARP 请求,209.0.0.5,209.0.0.6,00-00-C0-15-AD-18,我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址,4.2 网际协议 IP,四、ARP与RARP协议 ARP协议(Address Resolution Protocol)主机设有一个ARP高速缓存(ARP cache)，存有本地局域网上各主机和路由器的 IP 地址与硬件地址的映射表当主机 A 欲向本局域网上的主机B发送IP包时先在其ARP高速缓存中查看有无主机B的IP地址如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，通过局域网发送如无，则在网络中广播一个ARP请求当主机B收到ARP请求后，向主机A返回一个ARP应答，告知自己的物理地址注意：ARP解决同一局域网中的主机或路由器的 IP 地址和硬件地址的映射问题如果目的主机不本局域网内，IP包需经由路由器转发此时在局域网内要完成的是路由器IP与物理地址的映射,五、IP数据报格式(1/6)一个 IP包由头部和数据两部分组成。头部：20字节的固定字段+0到多个可选字段,数 据 部 分,首 部,IP 数据报,五、IP数据报格式(2/6)Version字段：4bit，IP 协议的版本，目前的 IP 协议版本号为 4(即 IPv4)IHL：4bit，IP包头长度，最小5，最大15，单位为word(32bit)。因此 IP包头最长60 字节Type of service：1字节，服务类型，目前很多路由器忽略该字段Total Length：2字节，IP包总长度(含头部和数据)，单位为字节。因此IP包的最大长度为 65535 字节Identification：2字节，标识，是一个计数器，用来产生IP包的标识超过数据链路层MTU(Maximum Transmission Unit)的IP包要分片传输分片的多个包具有相同的标示，便于接收端重组,五、IP数据报格式(3/6)DF：1bit，Dont Fragment，当 DF=0 时允许分片MF：1bit，More Fragment，MF=1表示后面“还有分片”；MF=0表示最后一个分片Fragment offset：13bit，片偏移，较长的包在分片后某片在原分组中的相对位置，单位为字节Time to live(TTL)：1字节，生存时间，IP包在网络中可通过的路由器数的最大值实际实现中，IP包每经过一个路由器TTL减1，为0则丢弃，并向源主机发送一个告警包最大值为255，由源主机设定初始值，Windows操作系统一般为128，UNIX操作系统一般为255，Linux一般为64,五、IP数据报格式(4/6)Protocol：8bit，协议字段，该包中数据部分的协议类型，即上层协议类型Header checksum：2字节，包头校验和(注意：只针对包头)Source address：4字节，源IP地址Destination address：4字节，目的IP地址选项字段：以4字节为单位，最长40字节。实际网络中很少使用,五、IP数据报格式(5/6)校验和算法：对IP包头，每16位求反，循环相加(进位加在末尾)，和再求反,IP包示例,4.2 网际协议 IP,4.3 划分子网和构造超网,4.3 划分子网和构造超网,一、划分子网 分类IP地址的缺点IP地址空间的利用率有时很低A类地址的主机数超过1000万，B类地址也超过6万给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏 两级的 IP 地址不够灵活1985年起，增加子网字段，形成三级IP地址RFC 950:Internet Standard Subnetting Procedure,4.3 划分子网和构造超网,一、划分子网 划分子网的基本思路拥有多个物理网络的单位可按物理网络划分为若干个子网(subnet)从主机号借用若干位作为子网号subnet-id，三级IP地址记为：IP地址:=,从其他网络发来的IP数据报，仍然根据IP数据报的目的网络号net-id，找到本网络的路由器，此路由器收到IP数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,所有到网络 145.13.0.0的分组均到达此路由器,我的网络地址是 145.13.0.0,R1,R3,R2,一个未划分子网的 B 类网络145.13.0.0,划分为三个子网后,145.13.3.10,145.13.3.11,145.13.3.101,145.13.7.34,145.13.7.35,145.13.7.56,145.13.21.23,145.13.21.9,145.13.21.8,子网 145.13.21.0,子网 145.13.3.0,子网 145.13.7.0,所有到达网络 145.13.0.0的分组均到达此路由器,网络145.13.0.0,R1,R3,R2,4.3 划分子网和构造超网,一、划分子网 子网掩码的提出在划分子网后，路由器需要把数据报转发给不同的子网，从何处得知子网划分信息？IP地址中并未明确包含这部分信息解决方法：使用子网掩码(subnet mask)对目的IP地址和子网掩码执行“按位与”操作，即得到子网地址,4.3 划分子网和构造超网,一、划分子网 子网掩码Internet标准规定，所有网络都必须使用子网掩码子网掩码是一个网络或一个子网的重要属性路由器的路由表中的每个表项除了包含目的网络地址外，还要有子网掩码栏目如一个路由器连接在两个子网上，就拥有两个网络地址和两个子网掩码,4.3 划分子网和构造超网,例：IP address：141.14.72.24 subnet mask：255.255.192.0 求网络地址,4.3 划分子网和构造超网,二、使用子网掩码的分组转发过程路由器中路由表项包含三项基本信息：目的网络地址、子网掩码、下一跳地址转发流程：从收到的分组的首部提取目的IP地址D先用各网络的子网掩码和D逐位相“与”，看是否和相应的网络地址匹配，若匹配，则将分组直接交付；否则就是间接交付，执行 若路由表中有目的地址为D的特定主机路由，则将分组传送给指明的下一跳路由器；否则执行对路由表中的每一行的子网掩码和 D 逐位相“与”，若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则执行若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则执行报告转发分组出错,例：考虑主机H1向H2发送数据包后的转发过程主机H1根据自身设置判断目的地址是否在本地子网主机H1将数据包发给路由器R1(注意局域网内可能有ARP查询过程)路由器R1收到数据包后，在路由表中逐项根据子网掩码计算匹配项路由器R1将数据包通过子网2发给主机H2(注意局域网内可能有ARP查询过程),4.3 划分子网和构造超网,针对上例的说明：主机发送数据包是判断目的地址是否在本地子网的方法：if(目的地址&subnet mask)=(主机地址&subnet mask)目的地址在本地子网，直接交付；else 数据包发往gateway路由器查找路由表进行表项匹配的过程：if(目的地址&subnet mask)=目的网络地址)数据包发往该表项的网络出口；在子网内直接交付过程查找ARP缓存，是否有目的IP地址对应的MAC地址如有，将IP数据包成帧后，在局域网内向目的MAC地址直接发送帧如无，在子网内广播发送ARP请求，目的主机收到请求后返回ARP应答，由此得知目的主机MAC地址,4.3 划分子网和构造超网,三、无分类编址 CIDRCIDR(Classless Inter-Domain Routing)无分类域间路由CIDR的主要特点消除传统A类、B类和C类地址以及划分子网的概念使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号IP地址从三级编址(使用子网掩码)又回到了两级编址IP地址:=,CIDR还使用“斜线记法”(slash notation)，又称为CIDR记法IP地址后加一个斜线“/”，后跟网络前缀所占的位数例：128.14.35.7/20 表示该地址的高20位是网络前缀,4.3 划分子网和构造超网,三、无分类编址 CIDR网络前缀都相同的连续的 IP 地址组成“CIDR地址块”例：128.14.32.0/20表示的CIDR地址块共有212个地址 地址块的起始地址：128.14.32.0 地址块的最大地址：128.14.47.255,4.3 划分子网和构造超网,三、无分类编址 CIDR关于地址掩码CIDR不使用子网，但仍使用“地址掩码”这一名词例：/20的地址掩码是：11111111 11111111 11110000 00000000路由聚合(route aggregation)一个 CIDR 地址块可以表示很多地址，这种地址的聚合称为路由聚合路由聚合的好处：路由表中的一个项目可以表示很多个(例如上千个)原来传统分类地址的路由，可以减少路由表中表项个数，并减少路由器间交换的路由信息量路由聚合也称为构成超网(supernetting)称为超网是由于CIDR地址块大多包含多个C类地址CIDR记法的其他形式10.0.0.0/10 可简写为 10/10，即省略点分十进制中低位连续的0网络前缀后跟星号*的表示方法 如 00001010 00*，星号*之前为网络前缀，星号*任意主机号,CIDR 地址块划分举例,因特网,206.0.68.0/22,206.0.64.0/18,ISP,大学 X,一系,二系,三系,四系,206.0.71.128/26206.0.71.192/26,206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25,206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26,206.0.70.0/24,206.0.71.0/25,206.0.71.0/26206.0.71.64/26,206.0.71.128/25,206.0.68.0/23,单位 地址块 二进制表示 地址数 ISP 206.0.64.0/18 11001110.00000000.01*16384 大学 206.0.68.0/22 11001110.00000000.010001*1024 一系 206.0.68.0/23 11001110.00000000.0100010*512 二系 206.0.70.0/24 11001110.00000000.01000110.*256 三系 206.0.71.0/25 11001110.00000000.01000111.0*128 四系 206.0.71.128/25 11001110.00000000.01000111.1*128,该ISP拥有64个C类地址，采用CIDR技术只需一个路由器表项，不采用则需要64个表项(所有相邻路由器中),4.3 划分子网和构造超网,三、无分类编址 CIDR最长前缀匹配使用CIDR时，路由表中的表项中的“目的网络地址”由固定长度变成了变长的“网络前缀”在查找路由表时可能会得到不止一个匹配结果最长前缀匹配(longest-prefix matching)原则从匹配结果中选择具有最长网络前缀的路由网络前缀越长，其地址块就越小，因而路由就越具体(more specific)最长前缀匹配又称为最长匹配或最佳匹配,收到的分组的目的地址 D=206.0.71.128路由表中的项目：206.0.68.0/22(ISP)206.0.71.128/25(四系),最长前缀匹配举例,匹配！,匹配！,4.4 网际控制报文协议 ICMP,4.4 网际控制报文协议 ICMP,一、ICMP简介RFC 792:Internet Control Message Protocol主要用于报告出错和测试等控制信息ICMP位于IP层，ICMP报文是封装在IP包中传输的,4.4 网际控制报文协议 ICMP,二、ICMP报文类型ICMP 报文有9种，可分为差错报告报文和询问报文两类,差错报告,询问,4.4 网际控制报文协议 ICMP,二、ICMP报文类型差错报告报文Destination unreachable：终点不可达，路由器或主机无法传输报文时向源主机发送此报文Source quench：源点抑制，路由器或主机由于拥塞丢弃报文时，向源主机发送此报文，使其放慢发送速度Time exceeded：超时，路由器收到TTL字段为0的报文时，向源主机发送此报文Parameter problem：参数问题，路由器或主机收到的报文中头部有非法字段时，丢弃数据包，并向源主机发送此报文Redirect：重定向，路由器向主机发送此报文告知路由改变，主机下此发送数据报给另外的路由器询问报文Echo request/reply：回声探测，用于测试网络连通性Timestamp request/reply：请求时间，可用于时间同步,4.4 网际控制报文协议 ICMP,三、ICMP应用举例Ping用来测试两个主机之间的连通性采用ICMP echo request/reply报文向目的主机发送ICMP echo request报文，对方收到后会回应ICMP echo reply，根据能否收到应答后判断两台主机之间是否连通Traceroute/Tracert用来测试到另一台主机所经过的路由信息采用ICMP超时报告报文逐个发出UDP报文，其IP包头中的TTL字段分别设为1,2,3,，直到到达目的主机报文路由路径上的路由器会返回ICMP超时报文，从该报文即可得知路由器IP地址,4.5 路由算法及协议,4.5 路由算法及协议,一、路由算法简介(1/4)在网络中，路由器依据路由信息(路由表)转发分组，路由信息是路由协议生成的，路由算法是路由协议的基础和核心，注意：路由协议是用来生成路由信息(路由表)的，不是转发分组的理想的路由算法应具备的特性必须是正确的和完整的：按照得出的路由能够进行正确寻址在计算上应简单：不增加过多开销有自适应性：能根据通信量和网络拓扑的变化调整路由应具有稳定性：通信量和拓扑稳定时，能快速收敛应是公平的：对所有用户公平应是最佳的：能找出最好的路由(时延最小、吞吐量最大)不同情况下的路由需求可能各有侧重，且网络环境不断变化，因此不存在一种绝对的最佳路由算法,4.5 路由算法及协议,一、路由算法简介(2/4)静态路由与动态路由静态路由选择策略非自适应路由选择简单和开销较小，但不能及时适应网络状态的变化适用于小规模且变化较少的网络，由人工设置路由动态路由选择策略自适应路由选择能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大适用于较大规模、频繁变化的网络，通过专门的算法和协议进行路由的计算两类典型的动态路由算法距离向量(distance vector)路由算法链路状态(link state)路由算法,4.5 路由算法及协议,一、路由算法简介(3/4)Internet采用分层次的路由，原因：Internet规模庞大，任何一台路由器都不可能获取和存储整个Internet的路由信息接入Internet的众多网络(管理方)不希望外界了解自己网络的内部信息自治系统(ASAutonomous System)的概念定义：在单一的技术管理下的一组路由器，而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由，同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由一个 AS可使用多种内部路由选择协议和度量，但对其他 AS 表现出的是单一的和一致的路由选择策略,4.5 路由算法及协议,在自治系统背景下，Internet路由协议可以分为两类：内部网关协议 IGP(Interior Gateway Protocol)自治系统内部使用的路由选择协议这类路由协议使用得最多，如 RIP 和 OSPF 协议外部网关协议EGP(External Gateway Protocol)若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中，这样的协议就是外部网关协议 EGP。应用最为广泛的外部网关协议：BGP-4自治系统之间的路由选择又称为域间路由选择(interdomain routing)自治系统内部的路由选择又称为域内路由选择(intradomain routing),4.5 路由算法及协议,二、距离向量路由与RIP协议(1/7)距离向量路由(distance vector routing)简介属于动态路由算法也称为Bellman-Ford路由算法和Ford-Fulkerson算法最初用于ARPANET，被RIP协议采用距离向量路由的基本思想每个路由器维护一张表，表中给出了到每个目的地的已知最佳距离和线路，并通过与相邻路由器交换距离信息来更新表路由器周期性地向所有相邻路由器发送它的距离表，同时它也接收每个邻居结点发来的距离表；相邻路由器X发来的表中，X到路由器i的距离为Xi，本路由器到X的距离为m，则路由器经过X到i的距离为Xi+m。根据不同邻居发来的信息，计算Xi+m，并取最小值，更新本路由器的路由表,距离向量路由示例,J如何计算到L的距离？JA+AL=8+29=37JI+IL=10+33=43JH+HL=12+9=19JK+KL=6+9=15J到L的出口为K，距离为15,4.5 路由算法及协议,二、距离向量路由与RIP协议(3/7)距离向量路由的无穷计算问题算法的缺陷：对好消息反应迅速,对坏消息反应迟钝,A由开机停机时,A由停机开机时,4.5 路由算法及协议,二、距离向量路由与RIP协议(4/7)RIP(Routing Information Protocol)协议属于距离向量路由协议RFC1058:Routing Information Protocol特点：简单，适用于小规模网络中的路由RIP中的距离定义：路由器跳数(hop count)优点：便于计算；缺点：？最长距离15，即允许的最长路径中最多包含15个路由器距离为16表示不可达直接连接的距离为0RIP的三个要点仅和相邻路由器交换信息 交换的信息是当前本路由器所知道的全部信息，即自己的路由表按固定的时间间隔交换路由信息(典型值：每隔 30 秒),收到相邻路由器发来RIP报文后的处理流程(注意它是按照距离向量算法工作的),收到相邻路由器(其地址为 X)的一个 RIP 报文：(1)先修改此 RIP 报文中的所有项目：把“下一跳”字段中的地址都改为 X，并把所有的“距离”字段的值加 1。每个项目有三个关键数据：目的网络N、距离d、下一跳路由器X。(2)对修改后的 RIP 报文中的每一个项目，重复以下步骤：若路由表中没有目的网络N，则把该项目加到路由表中。否则 若下一跳字段给出的路由器地址是X，则用收到的项目替换原有项目。否则 若收到项目中的距离d小于路由表中的距离，则进行更新，否则，什么也不做。(3)若 3 分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为16（距离为16表示不可达）。(4)返回。,4.5 路由算法及协议,RIP报文格式,4.5 路由算法及协议,二、距离向量路由与RIP协议(7/7)RIP优缺点优点实现简单，开销较小缺点当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器支持的网络规模有效，最大距离为 15(16 表示不可达)路由器之间交换的路由信息是路由器中的完整路由表，随着网络规模的扩大，开销随之增加,4.5 路由算法及协议,三、链路状态路由与OSPF协议(1/7)链路状态路由(link-state routing)的基本思想每个路由器完成5步工作:发现它的邻居结点，并学习其网络地址测量到各邻居结点的延迟或开销构造一个分组，其中包含所有它刚刚知道的信息将这个分组发送给其他所有路由器计算出到每一个其他路由器的最短路径各路由器之间动态交换链路状态信息，每个路由器都建立一个链路状态数据库“链路状态”即本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)链路状态数据库实际上是全网的拓扑结构图，它在全网范围内是一致的(即链路状态数据库的同步)各路由器根据网络拓扑使用Dijkstra算法计算从本路由器到其他结点的最佳路径，构成路由表,4.5 路由算法及协议,三、链路状态路由与OSPF协议(2/7)发现邻居结点，并学习它们的网络地址路由器启动后，通过发送HELLO包发现邻居结点两个或多个路由器连在一个LAN时，引入人工结点,4.5 路由算法及协议,三、链路状态路由与OSPF协议(3/7)OSPF(Open Shortest Path First)协议简介属于链路状态路由协议RFC2328:OSPF Version 2优点：收敛速度快当链路状态发生变化时，结点会以洪泛(flooding)方式告知所有网络中其他所有结点适用于较大规模的网络仅在链路状态发生变化时发送洪泛信息，不会产生很大通信量,为了管理大规模的网络，OSPF 将一个自治系统再划分为若干个区域(area)每一个区域都有一个 32 位的区域标识符(用点分十进制表示)划分区域的好处：利用洪泛法交换链路状态信息的范围局限于一个区域而不是整个的自治系统，减少了整个网络上的通信量一个区域内的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑层次结构的区域划分，上层的区域称为主干区域(backbone area)，主干区域的作用是用来连通其他在下层的区域主干区域的标识符规定为0.0.0.0。,OSPF分组结构(OSPF 不用 UDP 而是直接用 IP 数据报传送),IP 数据报,IP数据报首部,OSPF 分组,OSPF 分组首部,类型 1 至类型 5 的 OSPF 分组,24 字节,0,8,16,31,版 本,路 由 器 标 识 符,类 型,分 组 长 度,检 验 和,鉴 别,位,鉴 别,区 域 标 识 符,鉴 别 类 型,4.5 路由算法及协议,类型1：Hello分组类型2：Database Description分组类型3：Link State Request分组类型4：Link State Update分组，用洪泛法对全网更新链路状态类型5：Link State Acknowledgment分组,OSPF的5种分组 OSPF操作,OSPF洪泛发送,t,t1t2t3t4,4.5 路由算法及协议,四、外部网关路由协议BGPBGP(Border Gateway Protocol)简介BGP是不同自治系统的路由器之间交换路由信息的协议BGP-4，RFC4271 4278，2006年BGP使用环境的特殊性因特网的规模很大，AS之间的路由选择非常困难Internet主干网路由器中的网络前缀达到数万条对于AS之间的路由选择，要寻找最佳路由是不现实的不同AS对路径度量标准各不相同AS之间的路由选择需考虑多种策略例1：AS1到AS2的数据报经过AS3在技术上最佳，但AS3可能不同意例2：出于国家安全的考虑，可能不希望数据报流经某些国家BGP难以找到最佳路由，只能寻找一条能够到达目的网络且比较好的路由(不能兜圈子),4.5 路由算法及协议,BGP发言人(speaker)每个AS要选择至少一个路由器作为“BGP speaker”两个BGP发言人通过一个共享网络连接在一起BGP发言人一般是AS的边界路由器，但也可以不是BGP 发言人与其他自治系统中的BGP发言人交换路由信息路由信息的交换通过TCP协议进行，两个发言人在TCP连接上交换BGP报文以建立BGP会话(session)，利用 BGP 会话交换路由信息BGP发言人除了运行BGP协议外，还要运行AS的内部网关路由协议,4.5 路由算法及协议,四、外部网关路由协议BGP信息交换与路由生成BGP所交换的网络可达性的信息就是要到达某个网络所要经过的一系列 AS称为路径向量(path vector)BGP 发言人互相交换了网络可达性的信息后，就根据所采用的策略从其中找出到达各 AS 的较好路由,根据路由信息计算得到的连通图示例(注意无回路),4.5 路由算法及协议,示例AS2的BGP发言人通知主干网的BGP发言人：要到达网络 N1,N2,N3 和 N4 可经过 AS2主干网还可发出通知：“要到达网络 N5,N6 和 N7 可沿路径(AS1,AS3),主干网（AS1）,地区 ISP（AS2）,地区 ISP（AS3）,本地 ISP（AS6）N5,本地 ISP（AS7）N6，N7,4.5 路由算法及协议,BGP-4使用四种报文 OPEN报文：用来与相邻的另一个BGP发言人建立关系UPDATE报文：用来发送某一路由的信息，以及列出要撤消的多条路由KEEPALIVE报文：用来确认打开报文和周期性地证实邻站关系NOTIFICATION报文：用来发送检测到的差错BGP发言人通过OPEN报文与另一发言人建立会话，对方如同意则回应KEEPALIVE报文双方周期性交换KEEPALIVE报文，以确认会话未中断路由信息变化时，发送UPDATE报文BGP协议特点交换路由信息的结点数量级与自治系统个数相当，大大少于这些自治系统中的网络数每个自治系统中BGP发言人(或边界路由器)的数目很少，使得自治系统间的路由选择不致过分复杂BGP支持CIDR，因此BGP路由表包括目的网络前缀、下一跳路由器，以及到达该目的网络要经过的各个自治系统序列在BGP刚运行时，邻站交换完整的 BGP 路由表，以后只需要在发生变化时更新变动部分，有利于节省网络带宽和减少处理开销,Cisco 7304高端路由器LAN接口：2个10/100/1000M以太网WAN模块：OC-3到OC-48 千兆以太包转发速率：3.5Mpps,4.5 路由算法及协议,五、路由器(Router)路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组,Cisco 2811多业务路由器LAN接口：2个10/100M以太网WAN模块：T1/E1/xDSL等集成防火墙、支持VPN、IP话音等,路由器包含两部分路由选择部分：核心为路由选择处理机，它按照路由选择协议与其他路由器交换路由信息，构建路由表分组转发部分：包含交换结构(switching fabric)、一组输入端口和输出端口交换结构根据转发表进行分组的快速转发，转发表从路由表得到,课件制作人：谢希仁,路由选择,路由选择处理机,路由选择协议,路由表,3,输入端口,3,交换结构,输入端口,输出端口,分组转发,转发表,分组处理,输出端口,1,1,1,3,3,1,2,2,2,2,3网络层2数据链路层1物理层,4.5 路由算法及协议,五、路由器(Router)路由器设计的关键之一是分组的高速转发决定报文转发速率的因素有：输入/输出端口的处理性能交换机构的性能线速(line speed 或 wire speed):分组的处理速率能够达到线路上分组的传输速率衡量路由器性能得指标：pps(packet per second)如oc-48链路(2.5Gb/s)，如分组长度256字节，则线速转发意味着每秒处理分组数100万,4.5 路由算法及协议,输入和输出端口的处理,物理层处理,数据链路层处理,网络层处理 分组排队,交换结构,输入端口的处理,从线路接收分组,查表和转发,4.5 路由算法及协议,五、路由器(Router)交换结构,(a)通过存储器,(c)通过互连网络,(b)通过总线,互连网络,4.6 IP 组播,4.6 IP 组播,组播(multicast)又称为多播，用于实现一点对多点的数据传输对于一些网络应用，采用组播可大大减少网络流量组播的典型应用示例：网络视频服务,4.6 IP 组播,使用D类IP地址作为组播地址224.0.0.0239.255.255.255组播数据报：IP包头中的目的地址为D类地址，协议类型为2(IGMP协议)组播地址即为特定组播组的标识符，主机通过加入组播组来接收组播数据组播可分为两种在局域网中的硬件组播将MAC地址中的特定地址段作为组播地址，并与IP组播地址形成对应关系在Internet中的组播路由器需支持组播，即组播路由器主机通过IGMP协议与组播路由器通信，加入/退出某个组播组组播路由器之间通过组播路由协议实现组播数据报的传输,4.7 虚拟专用网 VPN 和网络地址转换 NAT,4.7 虚拟专用网 VPN 和网络地址转换 NAT,一、虚拟专用网VPNVPN-Virtual Private Network 虚拟专用网多个企业/机构的内部网络之间互连的实现方法租用专用线路，形成专用网，成本高昂基于公用网络(如Internet)，形成VPNVPN涉及的技术包括：隧道(tunnel)、加密、身份认证等,基于Internet建立VPN的两种情形内部网络通过Internet互连可以采用IPSec的ESP隧道模式远程用户访问内部网拨号虚拟专用网(VPDN-Virtual Private Dialup Network)基于SSL的VPN技术，优点：客户端无须安装或配置软件,机构内部网络又称为Intranet(内联网)外部网络称为Extranet(外联网),4.7 虚拟专用网 VPN 和网络地址转换 NAT,二、网络地址转换 NAT专用地址(保留地址)RFC1918中定义了一系列专用地址(private address)10.0.0.0 到 10.255.255.255172.16.0.0 到 172.31.255.255192.168.0.0 到 192.168.255.255这些地址只能用于机构的内部Internet中的路由器不转发目的地址为专用地址的包企业/机构内部网络使用专用地址的优点减少IP地址空间的占用可提高安全性,4.7 虚拟专用网 VPN 和网络地址转换 NAT,二、网络地址转换 NAT当内部网络使用专用地址时，与Internet的通信需要通过NAT(Network Address Translation),第4章作业4-094-124-154-184-204-21下周四交,4-224-274-284-304-354-41,2009年考研题,2010年考研题某自治系统采用RIP协议，若该自治系统内的路由器R1收到其邻居路由器R2的距离矢量中包含的信息，则可能得出的结论是()A.R2可以经过R1到达net1，跳数为17B.R2可以到达net1，跳数为16C.R1可以经过R2到达net1，跳数为17D.R1不能经过R2到达net1若路由器R因为拥塞丢弃IP分组，则此时R可向发出该IP分组的源主机的ICMP报文件的类型是()A.路由重定向 B.目的不可达 C.源抑制 D.超时某网络的IP地址空间为192.168.5.0/24采用长子网划分，子网掩码为255.255.255.248，则该网络的最大子网个数、每个子网内的最大可分配地址个数为()A、32，8 B、32，6 C、8，32 D、8，30,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49