计算机网络PPT课件第五章网络层(新).ppt

第五章 网络层,第五章 网络层,5.1 基本概念和提供的服务5.2 路由算法5.3 internet路由5.4 Internet中的网络层,5.1 基本概念和提供的服务,基本概念ISO给网络层的定义网络层为一个网络连接的两个传送实体间交换网络服务数据单元提供功能和规程的方法，它使传送实体独立于路由选择和交换的方式。网络层要解决的关键问题是了解通信子网的拓扑结构，选择路由。,网络层的功能,在收发主机之间传输分组 网络层协议必须在每一台主机和路由器上实现三项重要功能:路径决策:为分组在收发双方之间确定路径，路由选择算法交换:在路由器的输入、输出端口传递分组建立连接:某些网络的体系结构要求在数据流经之前，在所经由的路由器中建立连接（call setup）,虚电路,在数据流动前，需要建立连接（call setup）,流动结束后要断开（teardown）每个分组携带 VC标识(而不是信宿主机的ID)每个在收发双方路径上的路由器需要为正在传输中的连接维持“状态”传输层的连接仅涉及到两个端系统（end system）链路,路由器资源(带宽,缓存等)可被分配 给 VC目的：为了达到类似线路交换的性能,“使收发双方之间的路径表现得如同电话线路一般”网络内部有较多的智能和性能指标沿收发路径上的网络结点的操作比较复杂,虚电路:信令协议（signaling protocols）,用来建立、维护、断开 VC应用在 ATM,帧中继,X.25（电信级服务）不是应用在今天的 Internet,1.Initiate call,2.incoming call,3.Accept call,4.Call connected,5.Data flow begins,6.Receive data,数据报（Datagram）网络:因特网模型,在网络层没有联接建立过程路由器:没有端对端的连接状态在网络层不存在“联接”的概念一般分组使用信宿主机的ID进行路由选择同样收发双方的不同分组可能经由的路径可能不同,1.Send data,2.Receive data,数据报和虚电路比较,数据报还是VC网络:why?,因特网数据交换在计算机之间进行“弹性”服务,没有严格的实时性要求“聪明”的端系统(计算机)可进行自适应,执行控制,出错恢复网络内部比较简单,“边缘上”比较复杂利用了许多链路类型 各具有不同的特性统一服务标准十分困难,ATM电话网络演化而来人们的交流:严格要求实时性,和可靠需要服务承诺“傻瓜式”的端系统电话机复杂性在网络内部,网络层的服务模型:,网络体系结构InternetATMATMATMATM,服务模型best effortCBRVBRABRUBR,带宽noneconstantrateguaranteedrateguaranteed minimumnone,无损noyesyesnono,有序noyesyesyesyes,实时noyesyesnono,拥塞反馈no(inferredvia loss)nocongestionnocongestionyesno,承诺?,Internet 正在进化:Intserv,Diffserv,5.2 路由算法,路由算法是网络层软件的一部分子网采用数据报，每个包都要做路由选择；子网采用虚电路，只需在建立连接时做一次路由选择。路由算法应具有的特性正确性（Correctness）简单性（Simplicity）健壮性（Robustness）稳定性（Stability）公平性（Fairness）最优性（Optimality）,路由选择,路由选择算法的图形抽象:图中的结点是路由器图中的线条为物理链路链路成本:延迟,￥费用,或拥塞的程度,目标:在收发双方的通信过程中为分组（所经由的一系列路由器中）确定一条“好”的路径,“好”路:一般为费用最低的路径也可以另行定义,路由算法分类,全局或分散的信息?全局:所有路由器都有完整的拓扑逻辑,链路成本信息“link state”算法分散:路由器只了解物理上邻接的路由器，了解到达这些路由器的链路成本通过迭代计算处理,可与相邻路由器交换信息“distance vector”算法,静态或动态的?静态:路由变化较少的情况动态:路由变化较快的情况定期更新为了响应链路成本的变化,介绍相关的路由算法,最短路径算法（Dijkstra）扩散法(flooding)距离矢量算法链路状态算法,最短路由选择,Dijkstra算法（1959）：通过用边的权值作为距离的度量来计算最短路径，有最少边数的路径不一定是最短路径,如下图：5和4之间边数最少的路径是5234但最短路径是523674,最短路径路由算法（Shortest Path Routing）Dijkstra算法举例,最短路径路由算法（Shortest Path Routing）Dijkstra算法举例,最短路径路由算法（Shortest Path Routing）Dijkstra算法举例,最短路径路由算法（Shortest Path Routing）Dijkstra算法举例,最短路径路由算法（Shortest Path Routing）Dijkstra算法举例最短通路树(汇集树)及对应路由表,介绍相关的路由算法,最短路径算法（Dijkstra）扩散法(flooding)距离矢量算法链路状态算法,扩散法(flooding),不计算路径，有路就走,如从5出发到4：数据包从51,2；23,6；36,4；63,7；74,要解决的问题：数据包重复到达某一节点，如3，6,扩散法（续）,解决方法,在数据包头设一计数器，每经过一个节点自动加1，达到规定值时，丢弃数据包 在每个节点上建立登记表，则数据包再次经过时丢弃,缺点：重复数据包多，浪费带宽 优点：可靠性高，路径最短，常用于军事,介绍相关的路由算法,最短路径算法（Dijkstra）扩散法(flooding)距离矢量算法链路状态算法,D-V（距离矢量）算法（Distance Vector Routing）,是动态、分布式算法。实现分布式算法的三要素：,The measurement process（测量）The update protocol（更新邻接点距离矢量）The calculation（计算）,D-V算法的工作原理,每个路由器用两个向量Di和Si来表示该节点到网上所有节点的路径距离及其下一个节点相邻路由器之间交换路径信息各节点根据路径信息更新路由表,其中：,n 网络中的节点数Di节点i的时延向量dij节点i到j的最小时延的当前估计值Si节点i的后继节点向量sij从节点i到j的最小时延路径上的下一节点,路由表的更新,dij=min(dix+dxj)(x A)（从i到j的时延取途经每个节点时的时延的最小值）Sij=x（从i到j途经的下一个节点为x）,其中：,A与i相邻的所有节点的集合diji到j 的最短距离dixi到x的距离dxjx到j 的最短距离,J重新估计的延时,注意：AI为21；IA为24因为：节点A和I都是各自测得的距离，且不一定是同一时刻测得的，线路状态是动态变化的,当前节点为J,D-V算法的缺点,交换的路径信息量大路径信息不一致收敛速度慢（坏消息）距离矢量中不考虑带宽因子不适合大型网络,无穷计算问题,好消息传播得快，坏消息传播得慢,A下网了,克服收敛速度慢的方法,水平分裂Holddown,同距离矢量法，只是到X的距离并不是真正的距离，对下方点通知真正的距离，对上方点，给出无穷大 如上图中的C点，它 向D通知到A的真正距离，而向B通知到A的距离是无穷大,当发现不通时，不重新选路径，而是把它设成无穷大,介绍相关的路由算法,最短路径算法（Dijkstra）扩散法(flooding)基于流量的路由选择 距离矢量算法链路状态算法,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径,发现邻接节点,当一个路由器启动后，向每个点到点线路发送HELLO分组，另一端的路由器发送回来一个应答来说明它是谁,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径,测量线路开销,发送一个ECHO分组要求对方立即响应，通过测量一个来回时间再除以2，发送方就可以得到一个延迟估计值，想要更精确些，可以重复这一过程，取其平均值,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径,构造分组,子网及其节点到其邻节点（路由器）的线路开销测量值（即延时，假设以ms计）,子网的链路、状态及分组情况：,节点A仅与节点B和E相邻A B的时延为4msA E的时延为5ms,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径,发布链路状态,用扩散法（向邻接的节点）发布链路状态分组（以B为例，B的邻接点有A、C、F）,源节点E的链路状态分组经A和F到节点B，节点B必须再将E的状态分组转送到C，并向A和F发ACK,Tnbm P364 书278 图5-16,发送标志,ACK标志,L-S（链路状态）算法（Link State Routing）,基本思想,发现它的邻接节点，并得到其网络地址测量它到各邻接节点的延迟或开销组装一个分组以告知它刚知道的所有信息将这个分组发给所有其他路由器计算到每个其他路由器的最短路径,计算新路由,用Dijstra算法计算到每个节点的路由 得到该节点到每个节点的最短路径,L-S路由算法的优缺点,LSR的优点LSR的缺点,各路由器的路由信息的一致性好收敛性好，坏消息也一样传播得快适用于大型网络，报文长度与网络规模关系不大,每个路由器需要有较大的存储空间 计算工作量大,因特网的分层路由选择,规模:5千万台以上信宿主机:不可能把所有主机存在一个路由表中!路由表的交换可以把链路带宽用掉大半!,行政自治internet=network of networks（万网之网）每个网管都会控制自身网络中的路由选择,因特网不是一个理想化的网络，所以 不可能所有的路由器完全一样网络不在一个“平面”上,因特网中的路由选择,全球因特网是由诸多 Autonomous Systems(AS)互联而成:小型自治系统（Stub AS）:中小型企业分区自治系统（Multihomed AS）:大型企业(非跨越的)跨越式自治系统（Transit AS）:NBP等两层路由选择:Intra-AS:由网管决定Inter-AS:唯一性的标准,因特网的AS层次,Inter-AS 边界(外部网关)路由器,Intra-AS 内部(网关)路由器,因特网的分层路由选择,聚合路由器可以形成分区,“自治系统(autonomous systems”，AS)在同一AS中的路由器运行同样的路由选择协议“intra-AS”路由选择 协议不同AS中的路由器可以运行不同的intra-AS 路由选择协议,AS中的特殊路由器与其他同一AS中的路由器使用intra-AS路由选择协议进行交往同时负责同AS以外的信宿进行交往或路由选择运行 inter-AS路由选择协议与其他的网关路由器进行交互,Intra-AS和Inter-AS路由选择,网关:在网关服务器之间进行inter-AS 路由选择在AS内部进行 intra-AS 路由选择,inter-AS,intra-AS routing in gateway A.c,network layer,link layer,physical layer,a,b,a,C,A,B,d,Intra-AS和Inter-AS路由选择,Host h2,Hosth1,Intra-AS routingwithin AS A,Intra-AS routingwithin AS B,inter-AS和intra-AS因特网路由选择协议应用举例,Intra-AS路由选择,也称为内部网关协议 Interior Gateway Protocols(IGP)最常用的 IGP有:RIP:Routing Information Protocol(路由选择信息协议)OSPF:Open Shortest Path First(开放式最短路径优先（协议）)IGRP:Interior Gateway Routing Protocol(内部网关路由选择协议，Cisco产权),RIP(Routing Information Protocol),距离向量算法(Distance vector algorithm)含在BSD-UNIX 1982版中距离的度量单位:#of hops(max=15 hops)Can you guess why?距离向量:通过Response报文每隔30秒交换一次(也称为 广告-advertisement)每次广告:发布最多为 25 信宿的路由,RIP(Routing Information Protocol),Destination Network Next Router Num.of hops to dest.wA2yB2 zB7x-1.,w,x,y,z,A,C,D,B,路由器D中的路由表,RIP:链路失效和恢复,如果某条链路在180秒内没有被听到广告-相邻结点/链路被申明取消(declared dead)经由该结点的路由被终止新的广告送往所有其他相邻结点其他相邻结点依次发出新的广告(如果路由表发生变化)这样链路失效的信息迅速传遍整个网络使用抑制措施来防止乒乓循环(设置有限距离=16 hops),RIP路由表处理,RIP路由表通过应用层的进程 route-d(daemon-守护程序)来管理由应用层进程管理的路由表为通过UDP的广告调用,并周期性重复,RIP 路由表举例,Router:,连接3个 C 类网络(LAN)路由器仅仅知道所连LAN的路由 默认路由器(Default router)用于“go up(上行)”组播地址路由 回授接口(Loopback interface,for debugging),Destination Gateway Flags Ref Use Interface-127.0.0.1 UH 0 26492 lo0 192.168.2.192.168.2.5 U 2 13 fa0 193.55.114.193.55.114.6 U 3 58503 le0 192.168.3.192.168.3.5 U 2 25 qaa0 224.0.0.0 193.55.114.6 U 3 0 le0 default 193.55.114.129 UG 0 143454,OSPF(Open Shortest Path First)开放式最短路径优先（协议）,“open-开放”:向公众开放使用链路状态算法(Link State algorithm)LS 分组传播在每个结点存放网络的拓扑图路由计算使用Dijkstra算法OSPF 广告为每个相邻的路由器配置一个条目广告弥散到 整个 AS(via flooding-泛洪法),OSPF“先进”性(RIP所不具备的),安全性:所有的 OSPF 报文须经认证(以防止各种可能的攻击);使用TCP连接多个等值路径允许同时存在(而在RIP中只能存在一条)对每条链路来说,对不同的TOS(eg,在卫星链路上将尽力而为的服务设成“低值”;而将实时应用设成高值)可产生多种成本计算标准多种成本计算标准可以支持集成化的单播和组播(multicast):组播 OSPF(MOSPF)使用与 OSPF相同的拓扑数据库在大型域中可以使用层次型OSPF,层次型OSPF,层次型OSPF,双层结构:本地,主干.链路状态只是在本地范围内广告 每个结点具有详细的本地拓扑;对其他区域中的网络仅知在某个方向(最短路径).区界路由器(Area border routers):“汇总”了所在区域中到达各网络的距离,同时向其他区界路由器发广告.主干路由器(Backbone routers):仅限于在主干上运行 OSPF 路由算法.边界路由器(Boundary routers):连接其他的AS.,IGRP(Interior Gateway Routing Protocol)内部网关路由选择协议,CISCO产权;RIP 的后继者之一(mid 80s)路由向量算法,类似 RIP采用若干成本计算标准(delay,bandwidth,reliability,load etc)使用TCP交换路由更新信息通过基于扩散计算的分布式更新算法(DUAL)产生无循环的路由选择,Inter-AS路由选择,因特网inter-AS路由选择:BGP,BGP(Border Gateway Protocol，边界网关协议):事实上的标准路径向量(Path Vector)协议:与距离向量协议类似每个边界网关(Border Gateway)向其对等的相邻实体(peers)广播通往信宿的整条路经(I.e,一系列 ASs)E.g.,网关 X可以发送从它通往信宿Z的路经:Path(X,Z)=X,Y1,Y2,Y3,Z,因特网inter-AS路由选择:BGP,假设:网关X向对等网关W发送了它存有的路经 W 可以选择或不选择X所提供的路经成本,策略(不通过竞争对手的AS),预防循环等缘由.如果 W 选择了X广告的路经,那么:Path(W,Z)=w,Path(X,Z)注意:X 可以通过向其他对等实体发布路由信息来控制所进入的通信流量:e.g.,不让路由通过Z-不要发布有关通向 Z的广告,因特网inter-AS路由选择:BGP,BGP 使用 TCP交换报文.BGP报文:OPEN:打开通往对等实体的 TCP连接并对发送者进行认证UPDATE:刊出新的路经(或撤销旧路经)KEEPALIVE:在不进行UPDATES时保持连接的激活;也用来ACKs OPEN 请求NOTIFICATION:报告先前报文的错误;也用来关闭连接,为什么 Intra-和 Inter-AS路由选择不同?,策略:Inter-AS:网管需要控制自己信息流通的路经,还有谁能路经并通过其管辖的网络.Intra-AS:单一的管理体制,无需选择策略规模:层次型路由选择可以缩小路由表,并减少更新流量性能:Intra-AS:将注意力集中在性能上Inter-AS:策略的考虑要超过对性能的要求,路由器结构概述,路由器的两个关键功能:运行路由算法/协议(RIP,OSPF,BGP)交换分组于输入链路到输出链路之间,输入端口功能,分散化的交换:按照给出的分组信宿，使用输入端口的内存中存储的路由选择表，查找输出端口目标:以“线路速度”完成输入端口的处理排队:假如分组到达的数度快于转发到交换网络的（switch fabric）速度时,物理层:位流级的接收,数据链路层:e.g.,Ethernet,输入端口上的排队,交换网络的处理速度低于所有输入端口之和-导致分组在输入端口的队列中排队 排头（Head-of-the-Line(HOL)）阻塞:在队列的排头上的分组挡住了其他分组的前移由于输入缓存的溢出导致了排队延迟和数据丢失!,三类交换网络,内存交换（Switching Via Memory）,第一代路由器:分组通过系统的（单个）CPU拷贝 速度受到内存带宽的限制(每个分组需2次穿越系统总线),现代路由器:输入端口处理器执行查询路由表、和拷贝的功能 Cisco Catalyst 8500,总线交换（Switching Via Bus）,分组通过一条共享的总线从输入端口的内存传递到输出端口的内存总线竞争:交换速率受限于总线的带宽1 Gb/s总线,Cisco 1900:对访问接入和企业级的路由器已经足够(但还不适应在区域或主干级线路上使用),通过内联网络交换（Switching Via An Interconnection Network）,克服了总线带宽的限制Banyan networks,内联网络技术在发展初期是用来连接多处理器系统中的处理器的设计先进:把分组分割成固定长度的单元,再把这些单元送入交换网络 Cisco 12000:通过内联网络交换速度为若干Gb/s,输出端口,缓存 当来自交换网络的分组到达速度高于传输速率时，需要进行缓存调度原则 从队列中的分组中选择传输,输出端口的排队,当交换速度超过输出线路的速率时，需要进行缓存输出端口的溢出会造成排队（延迟）和数据丢失!,5.4 Internet上的网络层,5.4.1 网际协议IP5.4.2 因特网控制报文协议ICMP5.4.3 IP地址及寻址5.4.4 地址转换协议ARP及逆地址转换协议RARP,因特网网络层,主机,路由器的网络层功能:,Transport layer:TCP,UDP,Link layer,physical layer,Networklayer,5.4.1 网际协议IP,IP的功能IP协议是整个TCP/IP协议的核心,主要功能包括:定义数据报,这是Internet中最基本的传输单位定义寻址方式,即IP地址在网络访问层和主机到主机之间传输数据将数据报传送到远端主机,包括路由选择进行数据报的分解和重组,例如IP和X.25数据交换,5.4.1 网际协议IP,IP的特性面向无连接协议采用数据报不建立虚电路IP在传输过程中不进行错误检测不检查目的主机是否确实收到数据通信信道品质良好的网络IP协议仍是可信赖的IP寻址方式本地地址将直接传输远程地址检查路由表,找到路由按该路径传输,找不到发送到缺省路由,IP 协议,IP包格式 IP包的分段与重组 IP地址,IP包格式,版本为4（Ipv4）头部长以32位字长为单位,IP包格式（续）,服务类型：8位总长：包括报头和数据报，最长216 1，即65535个字节 标识、标志、段偏移：用于数据报的分段 生存时间：以秒为单位,由用户指定数据报的优先级70,Throughput,Delay,Reliability,由路由器选择哪个最优先，但通常都忽略,也可以经过路由器的个数为单位,IP包格式（续）,类型或协议 头部校验和：按16位相加，结果求反 源和目的地址：32位 IP可选项：用于控制和测试 充填域：凑成32位的整倍数,IP 协议,IP包格式 IP包的分段与重组 IP地址,分段过程,按MTU的及数据包的实际负载长度计算所需段数，并划分，分段应满足两个条件：原数据包的报头作为每段的数据包报头，并修改其中的某些字段，指明：,各段在不大于MTU的前提下，尽可能地大 被分出的段的长度应为8的整倍数,属原来的哪个分组（数据包）属原来分组中的第几个分段哪一个是段尾,通过标志、标识和段偏移实现,标识（identifier）：16位标志（flag）：3位段偏移（fragmentation offset）：13位,发送方每发送一个报文编号加一 各分段的标识相同 源地址加标识来区分各个分段,DF=0 允许分段=1 不允许分段 如刚起动时，即Boot时不允许分段 MF=0 最后一段=1 段未结束,实际偏移量=段偏移值 x 8 Byte,IP包分段举例,一个物理网络的MTU为1500B，现要传输一个数据报（其报头为20B，数据区长度为1400B）到MTU为620B的另一个物理网络，其分段情况为：,每个分段的报头其基本部分（如源地址、目的地址等）是copy原数据报的报头，与分段相关的域则应重新生成,IP包分段举例（续）,段未结束,75 x 8=600,数据报分段的重组,重组是在各分段都到达目的地后才进行 途中的任意一个路由器都无法重组Internet的互联网层是遵循尽力而为来传送IP包的，也存在力不从心的时候，此时只能丢弃,重组主机将遵循：要么重组成功，要么全部丢弃的原则,每个分段可以走不同的路径减少路由器中保存的信息量及路由器的工作量,重组必须在所有的分段全部收到后，才可进行,IP 协议,IP包格式 IP包的分段与重组 IP地址,IP地址的层次结构和分类,IP地址分为A、B、C、D、E类,A类B类C类D类E类,大规模网络中规模网络小规模网络,IP地址的表示,点分十进制表示 如：特殊IP地址,无盘工作站在启动时尚不知道自己所处的网络ID，所以用32为全1地址 在本网段内广播，请求回答,私有网络的IP地址,子网划分-划分子网的原因,一个路由器端口的连接（一个物理网段）至少组成一个网络按原来的地址结构（二维结构），一个网络至少需要一个C类地址，因为一个网络需要有一个唯一的网络地址IP地址的紧缺和地址分配中的浪费形成一对矛盾,路由器连接的三个C类网络,子网划分-三维地址结构,原有地址结构是二维的（网络地址，主机地址），增加地址结构的维数，可提高地址分配的灵活性和可用性三维结构：网络地址，子网地址，主机地址在一个C类地址中仅主机地址可由网管人员自主分配向主机地址域借位组成子网地址以形成三维地址结构,子网地址位数的确定,借1位：,子网地址=0：表示本子网主机不可作为有效目的地址使用子网地址=1：子网地址全1，不可用 因此至少要借2位,子网地址位数的确定（续）,借7位：,主机地址=0：子网地址，不可作为地址分配主机地址=1：广播地址，不可作为地址分配 因此最多可借6位,子网掩码,子网掩码的作用因为子网地址的位数不是固定的，所以必须告知主机地址中哪一部分是子网的网络地址段，哪一部分是主机地址段子网掩码使用与IP编址相同格式子网掩码的网络地址部分和子网地址部分全为1，它的主机部分全为0一个缺省C类IP地址的掩码为,子网掩码（续）,一个C类主机地址为子网地址=011的子网掩码是：,子网掩码（续）,包含子网地址的网络号=IP地址掩码,掩码也可用更简洁的方式表示：，其中27表示掩码中1的个数,一个C类网络中的三个子网,子网划分和子网掩码,例：某单位有一C类地址，该单位有多个部门，每个部门的机器数为20个左右，问如何确定子网掩码?最多能有几个子网?每个子网的主机数为多少?,掩码：255.255.255.224 最多的子网个数：8(6)个某个主机IP地址及其掩码也可写成：每个子网的主机数为：32 2=30（台）,IP编址:CIDR,分类编址:地址空间的利用率低,地址空间面临耗尽e.g.,一个B类网址可以容纳65K台主机,但可能被一个只有2K 台主机的单位占据CIDR:Classless InterDomain Routing地址的网络部分长度任意地址格式:,这里的 x表示地址中网络部分的位数#,IP地址:如何获取?,主机地址(主机部分):由系统管理员编制和分配DHCP:Dynamic Host Configuration Protocol:动态获取:“plug-and-play”主机广播“DHCP discover”报文DHCP服务器用“DHCP offer”报文响应主机请求IP地址：“DHCP request”报文DHCP服务器发送地址:“DHCP ack”报文,IP编址:言犹未尽.,Q:ISP 如何得到整块的地址?A:ICANN:Internet Corporation for Assigned Names and Numbers分配地址管理DNS批域名,解纷争,分组的旅行过程,IP分组:,在旅行过程中分组保持不变,routing table in A,分组的旅行过程,由 A发送分组到 B:检查B的网络地址部分发现B与A在同一网络中链路层把分组放在链路层的帧中直接发给BB 和 A 是直接相连的,miscfields,data,分组的旅行过程,由 A发送给 E:检查 E的网络地址E 在不同 网络上A,E 没有直接的连接路由表:到E下一步跳的路由器的地址为223.1.1.4 链路层将分组封装在链路层帧中发给地址为的路由器分组到达 223.1.1.4 继续.,miscfields,data,分组旅行的过程,分组到达了 223.1.1.4,而信宿为查找 E的网络地址E 与路由器的接口在同一网络中路由器,E 直接连接链路层将分组放入链路帧经过地址为的接口发送到数据分组到达!(万岁!),miscfields,data,5.4.2 因特网控制报文协议ICMP,ICMP功能由于IP数据报不保证数据不丢失,使用ICMP允许主机或路由器报告差错情况和提供有关的异常情况的报告ICMP报文格式ICMP报文作为IP数据报的数据,加上数据报表头构成IP数据报ICMP由类型、代码和校验和、数据部分组成ICMP的前4个字节固定,后面数据部分可变,5.4.2 因特网控制报文协议ICMP,ICMP报文各字段含义类型字段一个字节长,不同的类型值对应不同的功能可分为两大类:差错报文和探询报文,5.4.2 因特网控制报文协议ICMP,ICMP报文各字段含义代码字段占一个字节,用来进一步区分某种类型中的几种不同情况例如:类型3中的代码字段的含义如下,ICMP使用举例,测试报文的可达性 路由跟踪命令 得到路径中最小的MTU,ping命令,tracert（Unix下为traceroute）命令,ping命令,使用ping命令（即调用ping过程）时，将向目的站点发送一个ICMP回应请求报文（包括一些任选的数据），如目的站点接收到该报文，必须向源站点发回一个ICMP回应应答报文，源站点收到应答报文（且其中的任选数据与所发送的相同），则认为目的站点是可达的，否则为不可达,ping命令,ICMP使用举例,测试报文的可达性 路由跟踪命令 得到路径中最小的MTU,ping命令,tracert（Unix下为traceroute）命令,tracert命令,tracert过程是通过ICMP数据报超时报文来得到一张途经路由器列表的 源主机向目的主机发一个IP报文，并置hop为1，到达第一个路由器时，hop减1，为0，则该路由器回发一个ICMP数据报超时报文，源主机取出路由器的IP地址即为途经的第一个路由端口地址 接着源主机再向目的主机发第二个IP报文，并置hop为2，然后再发第三个、第四个IP数据报，直至到达目的主机,但互联网的运行环境状态是动态的，每次路径的选择有可能不一致，所以，只有在相对较稳定（相对变化较缓慢）的互联网中，tracert才是有意义的,ICMP使用举例,测试报文的可达性 路由跟踪命令 得到路径中最小的MTU,ping命令,tracert（Unix下为traceroute）命令,得到路径中最小的MTU,源主机发送一系列的探测IP数据报，并置DF=1，即不允许分段，如途径某个网络的MTU较小，则路由器将丢弃该数据报并发回一个ICMP参数错报文，要求分段，源主机则逐步减小数据报长度，并仍置DF=1，直至某个探测报文成功到达目的主机，即得到路径中的最小MTU,IPv6,初始的动机:32-bit 的地址空间预计在2008将全部分配出去.其他动机:改革首部格式帮助加速处理/转发改革首部实现 QoS 新型“任意播-anycast”地址的实现:实现在若干备份服务器中寻求“最佳”路由 IPv6 分组格式:固定长度的40 byte首部不支持分组分割,IPv6 首部,Priority:确定数据流中分组的优先级Flow Label:确认同一“flow”中的分组(“flow”的概念尚未定义完善).Next header:定义用来传送数据的上层协议,其他不同于 IPv4的修改,Checksum:完全取消，以减少每个步跳上的处理时间Options:允许使用,但不再是首部的内容,而是由“Next Header”字段说明ICMPv6:ICMP的新版本新增报文类型，e.g.“Packet Too Big”组播管理功能,由 IPv4 向IPv6的迁移,并不是所有的路由器都能够在同一时刻升级不能采用“易帜日”的办法但是网络如何能够在IPv4和 IPv6路由器共存的情况下运行?两种建议的途径:双栈(Dual Stack):某些具有双栈(v6,v4)的路由器 可以将两种地址格式进行“翻译-translate”隧道(Tunneling):IPv6可以作为IPv4的负荷(payload)通过IPv4的路由器,双栈(Dual Stack)方式,隧道(Tunneling),在必要时将IPv6藏入 IPv4,ARP和RARP,地址解析的作用 地址解析协议ARP（RFC 826）反向地址解析协议RARP（RFC 903）,地址解析的作用,协议地址 软件提供的抽象地址，如IP地址，它使整个互联网看成一个网络，但真正的物理网络并不能通过IP地址来定位机器物理地址硬件地址，如MAC地址地址解析协议地址和物理地址之间的转换，如IP地址和MAC地址之间的转换,地址解析,地址解析必须在某一物理网络中进行，一台主机在向同一物理网络上的另一台计算机发送数据时，先做地址解析，然后按物理地址直接发送数据帧,ARP和RARP,地址解析的作用 地址解析协议ARP（RFC 826）反向地址解析协议RARP（RFC 903）,ARP:地址解析协议（Address Resolution Protocol）,每个LAN 上的IP 结点(主机,路由器)都有 ARP 模块,和表ARP 表:是某些LAN 结点的IP/MAC 地址映射 TTL(Time To Live):超过TTL的地址映射会被删除(一般为 20 分钟),ARP 协议,A 知道 B的 IP 地址,需要了解B的物理地址 A 广播 ARP 查询帧,包含了 B的 IP地址 所有 LAN 的主机都收到 ARP 查询 B接收到 ARP帧,将其物理地址返回给A A 对收到的IP/MAC地址对进行缓存直到信息过期(超时)软状态:除非定期刷新，否则超时信息将被删除,工作原理（以IP网络为例）,一个ARP请求消息是一个数据帧，其中包含请求站点的MAC地址和IP地址，以及目的站点的IP地址，并把此数据帧在本物理网络内广播 一个ARP应答消息也是一个数据帧，其中包含应答站点的MAC地址和IP地址，以及原请求站点的MAC地址和IP地址，并把此数据帧发送给原请求站点,ARP的报文格式,以协议地址是IP地址、硬件地址是以太网MAC地址为例,ARP消息在以太网中,以太网的帧结构中：,ARP消息帧的类型值为0X806,帧开始字符10101011,ARP地址解析和数据包在网间的传递,A,B,Router 1,Router 2,Router 3,目的主机B的IP地址,Router 1 MAC地址,数据包,Router 2 MAC地址,数据包,目的主机B的IP地址,Router 3 MAC地址,数据包,目的主机B的IP地址,目的主机B MAC地址,数据包,目的主机B的IP地址,ARP和RARP,地址解析的作用 地址解析协议ARP（RFC 826）反向地址解析协议RARP（RFC 903）,RARP的工作方式,每个子网需要一个RARP服务器。当工作站要得到其IP地址时，将它的以太网地址广播出去；RARP服务器得到此信息，在其配置文件中找到该以太网地址，把对应的IP地址返回该工作站 ARP和RARP的报文都不能跨越路由器，如要跨路由器发送消息，则由通路上的最后一个路由器负责将数据包发送给目的主机,给出一个以太网地址，如何找到相应的IP地址（如无盘工作站中）?,小结,网络层在ISO/RM和TCP/IP模型中的地位数据报和虚电路的比较几种路由算法：最短路径、泛洪算法、距离向量路由算法IP的功能、特性及数据报格式IP地址的类型和寻址规则子网掩码及组网过程ICMP的功能和报文格式ARP协议和RARP协议的作用,