计算机网络讲解

计算机网络第7章网络互连7.1互连网的概念本章重点•网际协议IP•Internet的路由选择协议•Internet组管理协议IGMP、无类型域间CIDR•下一代网际协议IPv67.1互连网的概念网络互连中继系统•物理层：转发器（repeater）•数据链路层：网桥或桥接器（bridge）•网络层：路由器（router）•网络层以上：网关（gateway）链路层协议物理层协议网络层协议应用层传输层网络层链路层物理层表示层会话层路由器网桥中继器中继节点7.2Internet的网际协议IP•地址解析协议ARP•逆地址解析协议RARP•Internet控制报文协议ICMP7.2.1IP地址及其转换1.IP地址及其表示方法五类：A、B、C、D、E•网络号字段net-id•主机号字段host-id•IP地址（IPAddress）–地址组成：网络号+主机号；–Fig.5-47–地址表示采用用点分隔的十进制表示法，如166.111.68.3；–全0和全1有特殊含义•全0：表示本网络或本主机；•全1：表示广播地址；•Fig.5-48•子网（Subnets）–分而治之的思想：为了便于管理和使用，可以将网络分成若干供内部使用的部分，称为子网。对外界，该网络还是一个单独的网络。–Fig.5-49IP地址的特点1.不能反映任何有关主机位置的地理信息；2.当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其net-id是不同的；3.用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的net-id；4.所有分配到网络号net-id的网络是平等的；5.IP地址有时也可用来指明一个网络的地址。7.2.1IP地址及其转换3.子网的划分-子网掩码知道一个主机的IP地址和子网掩码，就知道：•该子网上的一个主机•本网络中的另一个子网上的一个主机•在另一个网络上的一个主机总之：•IP地址——A、C、C类•子网掩码——子网号和主机号的分界线例子网掩码为：0xFFFFFFE0IP地址为：140.252.20.680001010001000100得知：B类地址net-id为140.252子网掩码为11111111111111111111111111100000子网号主机号7.2.1IP地址及其转换2.IP地址与物理地址–IP地址放在IP数据报的首部；–硬件地址则放在MAC帧的首部。•IP层抽象的互连网上，只看到IP数据报；•路由器只根据目的站的IP地址进行选择；•在具体的物理网络的链路层，只看到MAC帧；IP数据报被封装在MAC帧里面；•路由器都有各自的IP地址和两个硬件地址；7.2.1IP地址及其转换4.地址的转换•IP地址MAC地址（ARP，RARP）•主机名字IP地址ARP地址解析协议•建立一个ARP表，表中存放（IP地址，MAC地址）对；•每个主机启动时，广播它的（IP地址，MAC地址）映射；•ARP表中的表项有生存期，超时则删除。当主机A（IP）主机B：先在A的ARP高速缓存中查看有无主机B的IP地址，•若有，则：查出其对应的物理地址，并将它写入MAC帧，之后通过LAN发往此物理地址。•若无，则：1.ARP进程在本LAN上广播发送一个ARP请求分组，上面有主机B的IP地址。2.所有主机上运行的ARP进程都收到此ARP请求分组。3.主机B在ARP请求分组中看到自己的IP地址，就向主机A发送一个ARP响应分组，上面写上自己的物理地址。4.主机A收到主机B的ARP响应分组后，在其ARP高速缓存中写入主机B的IP地址到物理地址的映射。RARP逆地址解析协议物理地址IP地址•RARP服务器有一个从物理地址到IP地址的映射表。•当收到RARP请求分组后，通过映射表查出其IP地址。•写入RARP响应分组，发回。7.2.2IP数据报的格式IP数据报•IP数据报由报头和正文部分构成，正文部分就是来自传输层的数据。•IP报头包括20个字节的固定部分和变长(最长40字节)的可选部分，从左到右传输。IP报头TCPSegmentIP数据报IP报头•Version：4bits(版本域)–目前使用最广的v4，最新的版本是v6。•IHL：4bits(IPHeaderLength)–最小为5，最大为15，单位为32-bit。•TypeofService：8bits(服务类型域)–Bits0-2：Precedence，8种不同的优先级。–Bit3：0=NormalDelay，1=LowDelay–Bit4：0=NormalThroughput，1=HighThroughput–Bit5：0=NormalRelibility，1=HighRelibility–Bit6-7：ReservedforFutureUse–目前，几乎所有路由器都忽略服务类型域。IP报头•Totallength：16bits(总长度域)–包括报头和正文，最长为65535字节。•Identification：16bits(标识域)–用于让目的主机判断新来的分段属于那个分组，属于同一分组的分段具有同样的标识值。•Flags：3bits–Bit0：reserved,mustbezero–Bit1：(DF)0=MayFragment,1=Don'tFragment.•DF位置1，表示不允许路由器对该数据报分段，因为目的主机不能重组分段。这意味着该数据报可能需要绕过最优路径上的小分组网络，而选择次优路由。所有机器都能够接收小于等于576字节的分组/分段。–Bit2：(MF)0=LastFragment,1=MoreFragments.•除最后一个段外的所有段都要置MF位。IP报头•Fragmentoffset：3bits(段偏移量)–此域的基本单位是8bytes。–除最后段外的其他段的取值应是8字节的倍数。•TimeToLive：8bits(生存期TTL)–用于限制分组的生存周期，防止其在网络中无限制的转发。–在实际实现中，分组/分段每经过一个路由器TTL减1，为0则丢弃，并给源主机发送一个告警分组。•Protocol：8bits(协议域)–上层使用哪种传输协议。–如果传输层协议是TCP，取值为6；如果传输层协议是UDP，取值为17。IP报头•Headerchecksum：16bits(头部校验和)–只对IP报头做校验。–算法：报头的每16位求反，循环相加(进位加在末尾)，后再求反。如果报头正确，结果应为零。–按照经验，这个简单的算法是够用了，但也可以用CRC校验来代替。–头部校验和在每个节点都需要重新计算。•SourceAddress：32bits(源地址)–发送主机的IP地址。•DestinationAddress：32bits(目的地址)–接收主机的IP地址。IP报头•Options：variable(选项)–选项域便于为后续版本引进新信息，提供了可扩展能力。–每种选项用一个字节标明选项类型，一个字节标明长度(可有可无)，其余时若干数据字节。每种选项的总长度为4字节的倍数，不够则填充，最长为40字节。–已经定义了五种选项，但是并不是所有的路由器都支持全部五种选项。IP报头选项•Security(安全性)–说明信息的安全程度。实际上，所有路由器都忽略此选项。•Strictsourcerouting(严格源路由)–将从源到目的地的完整路径上所有的IP地址都记录下来。数据报必须严格地按照这条路径传送。–当路由器崩溃时，该字段可用于发送紧急分组或测量时间。•Loosesourcerouting(松散源路由)–同样是一系列的IP地址，但只要求该数据报按照指定次序遍历所列的路由器，不是一条严格路径，可以穿越其它路由器。•Recordroute(记录路由)–另该数据报穿越的路由器将其IP地址加到选项域，但现在已经不够用了。•Timestamp(时间戳)–在记录路由的同时还记录一个32位的时间标记，用于路由算法的纠错。7.2.3Internet控制报文协议ICMP7.2.4IP层处理数据报的流程路由器结点交换机连接不同的网络在一个特定的网络中工作专门用来转发分组可接上许多个主机使用统一的IP协议使用所在广域网的特定协议根据目的站所在的网络号找出下一站根据目的站所接入的交换机号找出下一站路由器与结点交换机的区别7.2.4IP层处理数据报的流程7.2.4路由器的IP层路由算法1.提取目的站的IP地址的D，得出其网络号N；2.若N是此路由器直接相连的一个网络号，则直接通过该网络将数据报交付给目的站D；否则转3；3.若路由表中有目的地址为D的指明主机路由，则将数据报送给所指明的下一站路由器；否则转4；4.若路由表中有到达网络N的路由，则将数据报送给所指明的下一站路由器；否则转5；5.若路由表中有子网掩码，用它与目的站IP地址D相“与”，得出结果M；若M为目的站网络号，则将数据报送给所指明的下一站路由器；否则转6；6.若路由表中有默认路由，则将数据报送给所指明的默认路由器；否则转7；7.报告路由选择出错。7.2.4路由器的IP层路由算法注：在IP数据报中始终不出现下一站路由器的IP地址。7.3Internet的路由选择协议7.3.1两类路由选择协议•内部网关协议IGP：在一个自治系统内部使用的路由选择协议。如RIP，HELLO，OSPF•外部网关协议EGP：将路由选择信息传递到另外的自治系统中的协议。如BGP7.3.2内部网关协议IGP1.路由信息协议RIP一个基于距离向量的分布式路由选择协议。•“距离”为到目的网络所经过的路由器数。•RIP允许一个通路最多包含15个路由器。•RIP不能在两个网络之间同时使用多条路由，它选择一个具有最少路由器的路由。路由信息协议RIP7.3.2内部网关协议IGP2.HELLO协议一种基于路由的网络时延协议。提供两种功能：•使路由器和目的主机的时钟同步。•每个路由器和目的主机都能计算出到目的主机的最小时延路由。7.3.2内部网关协议IGP3.开放最短通路优先协议OSPF一种分布式的链路状态协议。•所有路由器都维持一个链路状态数据库（即整个互连网的拓朴结构图）•OSPF让每一个链路状态都带上一个32bit的序号。•每个路由器用链路状态数据库中的数据算出其路由表。•即时更新链路状态数据库。•路由器间频繁交换信息来建立链路状态数据库，并维持链路状态数据库在全网范围内的一致性。•直接用IP数据报传送。7.3.3外部网关协议BGP将网络分为三类：•与BGP只有一个连接的网络；不能转发数据报。•与BGP有两个或以上连接的网络；可转发数据报。•能转发第三方数据报的转发网络。如主干网。7.3.3外部网关协议BGP使用的四种报文：1.Open报文2.Update报文3.Keepalive报文4.Notification报文三个功能过程：1.邻站探测2.邻站可达性3.网络可达性7.4Internet组管理协议IGMP•IGMP是用来进行多播的。7.5无类型域间路由选择CIDR•解决IP地址不够分配的问题。将超过2百万个C类地址按照可变大小的块进行分配。•[RFC1519]将世界划分为四个区域，将一部分C类地址分配给它们：欧洲区域：194.0.0.0195.255.255.255北美区域：198.0.0.0199.255.255.255中美和南美区域：200.0.0.0201.255.255.255亚太区域：202.0.0.0203.255.255.2557.6下一代的网际协议IPv6•IPv4的局限性1.地址空间危机。Internet飞速发展，IP地址出现紧缺趋势,目前的IP地址只能支撑10年。大量的移动设备和家电设备上网的趋势使目前的形势更加严峻。2.路由表的膨胀IP地址中A类已经分配完毕,B类也已经差不多了,剩下的C类地址已经成为大家瓜分的目标。C类地址：超过2百万个，主机数量不超过255个3.安全性的不足4.IP地址的配置复杂5.IP协议的性能有待提高IPv6新特性1.使用128位的地址空间，可支持多达340，282，366，920，938，463，374，