第二章-计算机网络体系结构课件.pptx

1、第二章 计算机网络体系结构2.1 网络体系结构基本概念2.2 网络层2.3 传输层2.4 应用层2.1 网络体系结构基本概念n网络体系结构是指对构成计算机网络的各组成部分及计算机网络本身所必须实现的功能的精确定义，即网络体系结构是计算机网络中层次、各层的协议以及层间接口的集合。2.1.1 开放系统互连模型OSI参考模型n 图2-1 OSI2.1.2具有五层协议的体系结构图2-2 计算机网络体系结构数据在各层之间的传递过程图2-3 数据在各层之间的传递过程2.1.3 TCP/IP的体系结构图2-4 TCP/IP四层协议的表示方法举例2-5 沙漏计时器形状的TCP/IP协议族表示 网络层是网络体系

2、中通信子网的最高层。向高层提供合理的路由机制，完成路由选择，并负责将数据通过合适的路径传输到目的地，同时对高层屏蔽低层的传输细节，具有一定的差错控制功能。2.2 网络层2.2.1 网际协议n网际协议（IP）是TCP/IP体系中两个最主要的协议之一，也是最重要的因特网标准协议之一。n与IP配套使用的还有如下4个协议。n 地址解析协议n 逆地址解析协议n 网际控制报文协议n 网际组管理协议网际协议及其配套协议网际协议（IP）的特点包括以下3个方面n 提供无连接的数据传递机制。n 不保证数据报传输的可靠性。n 提供尽最大努力的投递机制。1.IP地址n地址是一种标识符，用于标识系统中的实体。Inter

3、net地址称为IP地址，IP地址用于标识Internet中的网络和主机。它应具有以下3个要素：是标识的对象是什么；是标识的对象在哪里；是指示如何到达标识对象的位置。n因此，IP地址是Internet中一个非常重要的概念，IP地址在IP层实现了对底层地址的统一，屏蔽了不同物理网络的差异，特别是不同的网络编址方式的差异，使得Internet的网络层地址具有全局唯一性和一致性。n（1）IP地址及其表示方法nIP地址的编址方法共经过了3个历史阶段。分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在1985年通过。构

4、成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。2-7 IP地址中的网络号字段和主机号字段（2）IP地址的分类1）A类地址网络号字段占1个字节，只有7位可供使用（该字段的第一位已固定为0），但可指派的网络号是126个（即27-2）。减2的原因是：第一，IP地址中的全0表示“这个（this）”，网络号字段为全0的IP地址是个保留地址，意思是“本网络”；第二，网络号为127保留作为本地软件环回测试本主机的进程之间的通信用。采用点分十进制记法能够提高可读性A类地址的主机号占3个字节，因此每一个A类网络中的最大主机数是224-2，即16 777 214。这里减2的原因是：全0的

5、主机号字段表示该IP地址是“本主机”所连接到的单个网络地址，而全1表示“所有的（all）”，因此全1的主机号字段表示该网络上的所有主机。IP地址空间共有232个地址。整个A类地址空间共有231个地址，占有整个IP地址空间的50%。2）B类地址网络号字段有2个字节，但前面两位已经固定了，只剩下14位可以进行分配。因为网络号字段后面的14位无论怎样取值也不可能出现使整个2字节的网络号字段成为全0或全1，因此这里不存在网络总数减2的问题。但实际上B类网络地址128.0.0.0是不指派的，而可以指派的B类最小网络地址是128.1.0.0。因此B类地址可指派的网络数为214-1，即16 383。B类地址

6、的每一个网络上的最大主机数是216-2，即65 534。这里需要减2是因为要扣除全0和全1的主机号。整个B类地址空间共约有230个地址，占整个IP地址空间的25%。3）C类地址有3个字节的网络号字段，最前面的3位是，还有21位可以进行分配。C类网络地址192.0.0.0也是不指派的，可以指派的C类最小网络地址是192.0.1.0，因此C类地址可指派的网络总数是221-1，即2 097 151。每一个C类地址的最大主机数是28-2，即254。整个C类地址空间共约有229个地址，占整个IP地址空间的12.5%。IP地址的指派范围网络类别最大可指派的网路数第一个可指派的网络号最后一个可指派的网络号每

7、个网络中的最大主机数A126（27-2)112616777214B16383（214-1)128.1191.25565534C2097151（221-1)192.0.1223.255.255254 特殊IP地址网络号主机号源地址使用目的地址使用代表的意思00可以不可在本网络上的本主机0Host-id可以不可在本网络上的某个主机Host-id全1全1不可可以只在本网络上进行广播（各路由器均不转发）Net-id全1不可可以对Net-id上所有主机进行广播127非全0或全1的任何数可以可以用作本地软件环同测试之用2IP数据报nIP数据报是IP的基本处理单元，由首部和数据两部分组成n（1）IP数据报首

8、部的固定部分n 版本。占4位，用于标识该数据报的IP的版本信息。n 首部长度。占4位，用于表示IP数据报首部的长度n 区分服务。占8位，用来获得更好的服务。图2-9 IP数据报的格式n 总长度。占16位，总长度指IP首部和数据部分长度之和n 标识。占16位，IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。n 标志。占3位，但目前只有两位有意义。n 片偏移。占13位，片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。n 生存时间。占8位，生存时间字段，表明数据报在网络中的寿命。n 协议。占8位，协议字段指出此数据报携带的数据是使用何种协议，以便使目

9、的主机的IP层知道应将数据部分上交给哪个处理。常用的一些协议和相应的协议字段值如下。n 首部检验和。占16位，这个字段只检验数据报的首部，但不包括数据部分。n 源地址。占32位。n 目的地址。占32位。协议名协议名ICMPIGMPTCPEGPIGPUDPIPV6OSPF协议字段值12689174189（2）IP数据报首部的可变部分IP首部的可变部分就是一个选项字段。选项字段用来支持排错、测量以及安全等措施，内容很丰富。此字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。3IP层分组转发n IP数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。n 只

10、有到达最后一个路由器时，才试图向目的主机进行直接交付。图2-11 路由表举例n根据以上所述，可归纳出分组转发算法如下。n 从数据报的首部提取目的主机的IP地址D，得出目的网络地址为N。n 若N就是与此路由器直接相连的某个网络地址，则进行直接交付，不需要再经过其他的路由器，直接把数据报交付给目的主机（这里包括把目的主机地址D转换为具体的硬件地址，把数据报封装为MAC帧，再发送此帧）；否则就是间接交付，执行。n 若路由表中有目的地址为D的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行。n 若路由表中有到达网络N的路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行

11、。n 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行。n 报告转发分组出错。4子网规划n（1）子网划分 由于IP址址数量有限，因此，一个机构或组织往往只拥有一个网络地址，但拥有多个物理网络，于是需要一个网络地址跨越多个物理网络。另外，为了节省IP地址空间，也可能需要将一个网络地址中的地址块分配给不同的机构，同时又保持不同机构的主机之间的相互独立，尽管它们拥有相同的网络地址。这些问题可以采用子网划分技术来解决。n划分子网的基本思路如下：n 一个拥有许多物理网络的单位，可将所属的物理网络划分为若干个子网。划分子网纯属一个单位内部的事情。本单位以外的网络看不见这个网

12、络是由多少个子网组成，因为这个单位对外仍然表现为一个网络。n 划分子网的方法是从网络的主机号借用若干位作为子网号Subnet-id，当然主机号也就相应减少了同样的位数。于是两级IP地址在本单位内部就变为三级IP地址：网络号、子网号和主机号。也可以用以下记法来表示：n IP地址 =，n 凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号找到连接在本单位网络上的路由器。但此路由器在收到IP数据报后，再按目的网络号和子网号找到目的子网，把IP数据报交付给目的主机。n下面用例子说明划分子网的概念。图2-12表示某单位拥有一个B类IP地址，网络地址是168.32.0.0（网

13、络号是168.32）。凡目的地址为168.32.x.x的数据报都被送到这个网络上的路由器R1。图2-12 B类网络168.32.0.0现把网络划分为3个子网（见图2-13）。这里假定子网号占用8位，因此在增加了子网号后，主机号就只有8位。所划分的3个子网分别是：168.32.4.0，168.32.14.0和168.32.24.0。在划分子网后，整个网络对外部仍表现为一个网络，其网络地址仍为168.32.0.0。但网络168.32.0.0上的路由器R1在收到外来的数据报后，再根据数据报的目的地址把它转发到相应的子网。网络168.32.0.0划分为3个子网n总之，当没有划分子网时，IP地址是两级结

14、构。划分子网后IP地址变成了三级结构。划分子网只是把IP地址的主机号这部分进行再划分，而不改变IP地址原来的网络号。n（2）子网掩码为了充分利用有限的IP地址，可以根据应用的需要划分子网，但划分子网的结果必须以某种方式通知IP协议，才能使IP协议在传送数据报时找到正确的目的地，这就是IP协议定义的一种描述方法，称为子网掩码。n表示R1把子网掩码和收到的数据报的目的IP地址168.32.4.15逐位相“与（AND）”，得出了所要找的子网的网络地址168.32.4.0。n使用子网掩码的好处就是：不管网络有没有划分子网，只要把子网掩码和IP地址进行逐位的“与（AND）”运算，就立即得出网络地址来。这

15、样在路由器处理到来的分组时就可采用同样的算法。A类地址的默认子网掩码是255.0.0.0或0 xFF000000。B类地址的默认子网掩码是255.255.0.0或0 xFFFF0000。C类地址的默认子网掩码是255.255.255.0或0 xFFFFFF00。【例2-2】已知IP地址是172.16.78.10，子网掩码是255.255.192.0。试求网络地址。【解】子网掩码是11111111 11111111 11000000 00000000。请注意，掩码的前两个字节都是全1，因此网络地址的前两个字节可写为172.16。子网掩码的第4字节是全0，因此网络地址的第4字节是0。本题只需对地址

16、中的第3字节进行计算。把IP地址和子网掩码的第3字节用二进制表示，就可以得出网络地址【例2-3】在上例中，若子网掩码改为255.255.224.0。试求网络地址，并讨论所得结果。【解】用同样的方法，可以得出网络地址是172.16.64.0，和例2-2的结果完全一样的n这个例子说明，同样的IP地址和不同的子网掩码可以得出相同的网络地址。但是，不同的掩码的效果是不同的。在例2-2中，子网号是2位，主机号是14位。在例2-3中，子网号是3位，主机号是13位。因此这两个例子中可划分的子网数和每一个子网中的最大主机数都是不一样的。5无分类编址（构造超网）n（1）网络前缀n划分子网在一定程度上缓解了因特网

17、在发展中遇到的困难。然而在1992年因特网仍然面临如下3个必须尽早解决的问题。n B类地址在1992年已分配了近一半，而且即将全部分配完毕。n 因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。n 整个IPv4的地址空间最终将全部耗尽。n（2）最长前缀匹配n在使用CIDR时，由于采用了网络前缀这种记法，IP地址由网络前缀和主机号这两个部分组成，因此在路由表中的项目也要有相应的改变。这时，每个项目由“网络前缀”和“下一跳地址”组成。但是在查找路由表时可能会得到不止一个匹配结果。这样就带来一个问题：应当从这些匹配结果中选择哪一条路由呢？正确的答案：应当从匹配结果中选择具有最长网络前

18、缀的路由。这叫作最长前缀匹配，因为网络前缀越长，其地址块就越小，因而路由就越具体。最长前缀匹配又称为最长匹配或最佳匹配。6IP地址转换n由于IP地址的紧缺，一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。CIDR地址块划分举例n专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发。专用地址如下。n 10.0.0.010.255.255.255。n 172.16.0.0172.31.255.255。n 192.168.0.0192.168.255.255。n上面的3个地址块分别相当于一个A类网络、16个连续的B类网络和256

19、个连续的C类网络。采用这样的专用IP地址的互连网络称为专用互联网或本地互联网，或叫作专用网。n网络地址转换方法是在1994年提出的。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫作NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。NAT路由器的工作原理。2.2.2 地址解析协议n1IP地址与硬件地址n主机的IP地址与硬件地址的区别。从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址IP地

20、址与硬件地址的区别n总之，IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。在网络层和网络层以上使用的是IP地址，而数据链路层及以下使用的是硬件地址。在图2-21中，当IP数据报放入数据链路层的MAC帧中以后，整个的IP数据报就成为MAC帧的数据，因而在数据链路层看不见数据报的IP地址。n（a）画的是3个局域网用两个路由器R1和R2互连起来。现在主机H1要和主机H2通信。这两个主机的IP地址分别是IP1和IP2，而它们硬件地址分别为HA1和HA2。通信的路径是：H1经过R1转发再经过R2转发H2。路由器R1因同时连接在两个局域网上，因此它有两个硬件地址，即HA3和HA4。同理，路由

21、器R2也有两个硬件地址HA5和HA6。n网络层使用的是IP地址，但在实际网络的链路上传送数据帧时，最终必须使用该网络的硬件地址。但IP地址和下面的网络的硬件地址之间由于格式不同而不存在简单的映射关系。n每一个主机都设有一个ARP高速缓存，里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表，这些都是该主机目前知道的一些地址。那么主机怎样知道这些地址呢？可以通过下面的例子来说明。n当主机A要向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就在ARP高速缓存中查出其对应的硬件地址，再把这个硬件地址写入MAC帧，然后通过局域网把该MAC帧发往

22、此硬件地址。n也有可能查不到主机B的IP地址的项目。这可能是主机B才入网，也可能是主机A刚刚加电，其高速缓存还是空的。在这种情况下，主机A就自动运行ARP，然后按以下步骤找出主机B的硬件地址。n ARP进程在本局域网上广播发送一个ARP请求分组。图2-23（a）是主机A广播发送ARP请求分组的示意图。ARP请求分组的主要内容是表明：“我的IP地址是10.3.0.43，硬件地址是50-A7-2B-BB-92-E8。我想知道IP地址为10.3.0.35的主机的硬件地址。”n 在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。n 主机B的IP地址与ARP请求分组中要查询的IP地址一致，

23、就收下这个ARP请求分组，并向主机A发送ARP响应分组，并在这个ARP响应分组中写入自己的硬件地址。其余的所有主机的IP地址都与ARP请求分组中要查询的IP地址不一致，都不用理睬这个ARP请求分组。nARP响应分组的主要内容表明：“我的IP地址是10.3.0.35，我的硬件地址是00-25-11-29-9F-EF。”注意：虽然ARP请求分组是广播发送的，但ARP响应分组是普通的单播，即从一个源地址发送到一个目的地址。n 主机A收到主机B的ARP响应分组后，就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。n当主机A向B发送数据报时，很可能以后不久主机B还要向A发送数据报，因而主机B也

24、可能要向A发送ARP请求分组。为了减少网络上的通信量，主机A在发送其ARP请求分组时，就把自己的IP地址到硬件地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就把主机A的这一地址映射写入主机B自己的ARP高速缓存中。nARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，主机H1就无法解析出另一个局域网上主机H2的硬件地址。主机H1发送给H2的IP数据报首先需要通过与主机H1连接在同一个局域网上的路由器R1来转发。n因此主机H1这时需要把路由器R1的IP地址IP3解析为硬件地址HA3，以便能够把IP数据报传送到路由器

25、R1。以后，R1从转发表找出了下一跳路由器R2，同时使用ARP解析出R2的硬件地址HA5。于是IP数据报按照硬件地址HA5转发到路由器R2。路由器R2在转发这个IP数据报时用类似方法解析出目的主机H2的硬件地址HA2，使IP数据报最终交付给主机H2。n下面我们归纳出使用ARP的4种典型情况。n 发送方是主机（如H1），要把IP数据报发送到本网络上的另一个主机（如H2）。这时H1发送ARP请求分组，找到目的主机H2的硬件地址。n 发送方是主机（如H1），要把IP数据报发送到另一个网络上的一个主机（如H3或H4）。这时H1发送ARP请求分组，找到网络1上的一个路由器R1的硬件地址。剩下的工作由这个

26、路由器R1来完成。n 发送方是路由器（如R1），要把IP数据报转发到与R1连接在同一个（网络2）上的主机（如H3）。这时R1发送ARP请求分组（在网络2上广播），找到目的主机H3的硬件地址。n 发送方是路由器（如R1），要把IP数据报转发到网络3上的一个主机（如H4），H4与R1不是连接在同一个网络上。这时R1发送ARP请求分组（在网络2上广播），找到连接在网络2上的一个路由器R2的硬件地址。剩下的工作由这个路由器R2来完成。n由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此由用户或用户主机来完成这项工作几乎是不可能

27、的事。但统一的IP地址把这个复杂问题解决了。2.2.3 网际控制报文协议网际控制报文协议n为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP是因特网的标准协议，但不是高层协议，而是IP层的协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。1ICMP报文的种类nICMP差错报告报文。nICMP询问报文。nICMP差错报告报文共有如下5种。n 终点不可达。当路由器或主机不能交付数据报时就向源点发送终点不可达报文。n 源点抑制。当路由器或主机由于拥塞而丢弃数据报时，就

28、向源点发送源点抑制报文，使源点知道应当把数据报的发送速率放慢。n 时间超过。当路由器收到生存时间为零的数据报时，除丢弃该数据报外，还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片都丢弃，并向源点发送时间超过报文。n 参数问题。当路由器或目的主机收到的数据报的首部中有字段值不正确时，就丢弃该数据报，并向源点发送参数问题报文。n 改变路由（重定向）。路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器（可通过的更好的路由）。n在因特网的主机中也有一个路由表。当主机要发送数据报时，首先查找主机自己的路由表，确定从哪一个

29、接口把数据报发送出去。在因特网中，主机的数量远大于路由器的数量，出于效率的考虑，这些主机不和连接在网络上的路由器定期交换路由信息。n在主机刚开始工作时，一般都在路由表中设置一个默认路由器的IP地址。不管数据报要发送到哪个目的地址，都一律先将数据报传送给网络上的这个默认路由器，而这个默认路由器知道到每一个目的网络的最佳路由。n如果默认路由器发现主机发往某个目的地址的数据报的最佳路由不应当经过默认路由器而是应当经过网络上的另一个路由器R时，就用改变路由报文把这个情况告诉主机。于是，该主机就在其路由表中增加一个项目：到某目的地址应经过路由器R。n所有的ICMP差错报告报文中的数据字段都具有同样的格式

30、。把收到的需要进行差错报告的IP数据报的首部和数据字段的前8个字节提取出来，作为ICMP报文的数据字段，再加上相应的ICMP差错报告报文的前8个字节，就构成了ICMP差错报告报文。n提取收到的数据报的数据字段的前8个字节是为了得到传输层的端口号以及传输层报文的发送序号。这些信息对源点通知高层协议是有用的。整个ICMP报文作为IP数据报的数据字段发送给源点。图2-25 ICMP差错报告报文的数据字段的内容下面是不应发送ICMP差错报告报文的几种情况。n 对ICMP差错报告报文不再发送ICMP差错报告报文。n 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。n 对具有多播地址

31、的数据报都不发送ICMP差错报告报文。n 对具有特殊地址的数据报不发送ICMP差错报告报文。常用的ICMP询问报文有如下两种。n 回送请求和回答。ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。这种询问报文用来测试目的站是否可达以及了解其有关状态。n 时间戳请求和回答。ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间。在ICMP时间戳回答报文中有一个32位的字段，其中写入的整数代表从1900年1月1日起到当前时刻一共有多少秒。时间戳请求与回答可用来进行时钟同步和测量时间。2ICMP的应用举例nWin

32、dows操作系统的用户可在接入因特网后转入MS-DOS（单击“开始”，单击“运行”，再键入“cmd”）。看见屏幕上的提示符后，输入“ping hostname”，按Enter键后就可看到结果。n另一个非常有用的应用是traceroute（这是UNIX操作系统中的命令名称，在Windows操作系统中这个命令是tracert），它用来跟踪一个分组从源点到终点的路径。2.2.4 路由选择路由选择n1有关路由选择的几个基本概念有关路由选择的几个基本概念n因特网采用的路由选择协议主要是自适应的、分布式路由选择协议。由于以下两个原因，因特网采用分层次的路由选择协议。n 许多单位不愿意外界了解自己单位网络的

33、布局细节和本部门所采用的路由选择协议，但同时还希望连接到因特网上n在目前的因特网中，一个大的ISP就是一个自治系统。这样，因特网就把路由选择协议划分为如下两大类。n内部网关协议（IGP）。即在一个自治系统内部使用的路由选择协议，而这与在互联网中的其他自治系统选用什么路由选择协议无关。目前这类路由选择协议使用得最多，如RIP和OSPF。n外部网关协议（EGP）。若源主机和目的主机处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议。目前使用最多的外部网关协议是BGP的版本4。n自治系统之间的路由选择也叫作域间路

34、由选择，而在自治系统内部的路由选择叫作域内路由选择。图2-28 自治系统和内部网关协议、外部网关协议2内部网关协议内部网关协议n（1）工作原理nRIP是内部网关协议中最先得到广泛使用的协议，它的中文名称很少使用，叫作路由信息协议。RIP是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，其最大优点就是简单。nRIP协议的特点如下。n 仅和相邻路由器交换信息。n 路由器交换的信息是当前本路由器所知道的全部信息，即自己的路由表。n 按固定的时间间隔交换路由信息，例如，每隔30s。然后路由器根据收到的路由信息更新路由表。n注意：n路由器在刚刚开始工作时，只知道到直接连接的网络的距离。接着，

35、每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。但经过若干次的更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。（2）距离向量算法 对地址为X的相邻路由器发来的RIP报文，先修改此报文中的所有项目：把“下一跳”字段中的地址都改为X，并把所有的“距离”字段的值加1。每一个项目都有3个关键数据，即：到目的网络N，距离是d，下一跳路由器是X。n 对修改后的RIP报文中的每一个项目，进行以下步骤。na若下一跳路由器地址是X，则把收到的项目替换原路由表中的项目。nb否则（即这个项目是：到目的网络N，但下一跳路由器不是X）：n 若收到的项目中的距离d

36、小于路由表中的距离，则进行更新。n 否则什么也不做n 若3min还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达的路由器，即把距离置为16（距离为16表示不可达）。n 返回。nRIP的缺点：n限制了网络的规模n路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。n“坏消息传播得慢”，使更新过程的收敛时间过长3内部网关协议内部网关协议n开放最短路径优先协议是为克服RIP的缺点在1989年开发出来的。“开放”表明OSPF不是受某一家厂商控制，而是公开发表的。“最短路径优先”使用了Dijkstra提出的最短路径算法。n注意：nOSPF只是一个协议的名字，

37、它并不表示其他的路由选择协议不是“最短路径优先”。实际上，所有的在自治系统内部使用的路由选择协议都是要寻找一条最短的路径。n 向本自治系统中所有路由器发送信息。这里使用的方法是洪泛法，路由器通过所有输出端口向所有相邻的路由器发送信息，而每一个相邻路由器又再将此信息发往其所有的相邻路由器。最终，整个区域中所有的路由器都得到了这个信息的一个副本。而RIP是仅仅向自己相邻的几个路由器发送信息。n 发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。所谓“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”。OSPF将这个“度量”用来表示费用、距离、时延、

38、带宽等。这些都由网络管理人员来决定，因此较为灵活。有时为了方便就称这个度量为“代价”。注意，对于RIP，发送的信息是：“到所有网络的距离和下一跳路由器”。n 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。而不像RIP那样，不管网络拓扑有无发生变化，路由器之间都要定期交换路由表的信息。n为了使OSPF能够用于规模很大的网络，OSPF将一个自治系统再划分为若干个更小的范围，叫作区域。n划分区域的好处就是把利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统，这就减少了整个网络上的通信量。在一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑

39、的情况。为了使每一个区域能够和本区域以外的区域进行通信，OSPF使用层次结构的区域划分。n在上层的区域叫作主干区域。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。从其他区域来的信息都由区域边界路由器进行概括。4外部网关协议外部网关协议n1989年公布了新的外部网关协议边界网关协议。BGP是不同AS的路由器之间交换路由信息的协议。为简单起见，把BGP-4都简写为BGP。n由于内部网关协议主要是设法使数据报在一个AS中尽可能有效地从源站传送到目的站，不需要考虑其他方面的策略。然而BGP使用的环境却不同。n第一，因特网的规模太大，使得AS之间路由选择非常困难。n第二

40、，AS之间的路由选择必须考虑有关策略。n由于上述情况，边界网关协议只能是力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由。BGP采用了路径向量路由选择协议，它与距离向量协议和链路状态协议都有很大的区别。n一个BGP发言人与其他AS的BGP发言人要交换路由信息，就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话，利用BGP会话交换路由信息，如增加了新的路由，或撤销过时的路由，以及报告出差错的情况等等。使用TCP连接能提供可靠的服务，也简化了路由选择协议。使用TCP连接交换路由信息的两个BGP发言人，彼此成为对方的邻站或对等站。图2-29 OSPF将自治系统划分

41、为4个区域n边界网关协议所交换的网络可达性的信息就是要到达某个网络所要经过的一系列自治系统。当BGP发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各自治系统的较好路由。n自治系统AS2的BGP发言人通知主干网的BGP发言人：“要到达网络N1，N2，N3和N4可经过AS2”。主干网在收到这个通知后，就发出通知：“要到达网络N1，N2，N3和N4可沿路径”。同理，主干网还可发出通知：“要到达网络N5，N6和N7可沿路径”。n在RFC 4271中规定了BGP-4的如下4种报文n OPEN（打开）报文，用来与相邻的另一个BGP发言人建立关系，使通信初始化

42、。n UPDATE（更新）报文，用来通告某一路由的信息，以及列出要撤销的多条路由。n KEEPALIVE（保活）报文，用来周期性地证实邻站的连通性。n NOTIFICATION（通知）报文，用来发送检测到的差错2.2.5 IP多播多播n1IP多播的基本概念多播的基本概念n1988年Steve Deering首次在其博士学位论文中提出IP多播的概念。n现在IP多播（Multicast，以前曾译为组播）已成为因特网的一个热门课题，因为有许多的应用需要由一个源点发送到许多个终点，即一对多的通信，图2-33 单播与多播的比较2在局域网上进行硬件多播在局域网上进行硬件多播D类IP地址与以太网多播地址的映

43、射关系3网际组管理协议网际组管理协议图2-35 IGMP使多播路由器知道多播组成员信息n第一阶段：当某个主机加入新的多播组时，该主机应向多播组的多播地址发送一个IGMP报文，声明自己要成为该组的成员。本地的多播路由器收到IGMP报文后，还要利用多播路由选择协议把这种组成员关系转发给因特网上的其他多播路由器。n第二阶段：组成员关系是动态的。nIGMP设计得很仔细，采用了如下的一些具体措施，避免了多播控制信息给网络增加大量的开销。n 在主机和多播路由器之间的所有通信都是使用IP多播。只要有可能，携带IGMP报文的数据报都用硬件多播来传送。因此在支持硬件多播的网络上，没有参加IP多播的主机不会收到I

44、GMP报文。n 多播路由器在探询组成员关系时，只需要对所有的组发送一个请求信息的询问报文，而不需要对每一个组发送一个询问报文。默认的询问速率是每125s发送一次。n 当同一个网络上连接有几个多播路由器时，它们能够迅速和有效地选择其中的一个来探询主机的成员关系。因此，网络上多个多播路由器并不会引起IGMP通信量的增大。n 在IGMP的询问报文中有一个数值N，它指明一个最长响应时间。当收到询问时，主机在0N之间随机选择发送响应所需经过的时延。因此，若一个主机同时参加了几个多播组，则主机对每一个多播组选择不同的随机数。对应于最小时延的响应最先发送。n 同一个组内的每一个主机都要监听响应，只要有本组的

45、其他主机先发送了响应，自己就可以不再发送响应了。这样就抑制了不必要的通信量。n多播数据报的发送者和接收者都不知道一个多播组的成员有多少，以及这些成员是哪些主机。因特网中的路由器和主机都不知道哪个应用进程将要向哪个多播组发送多播数据报，因为任何应用进程都可以在任何时候向任何一个多播组发送多播数据报，而这个应用进程并不需要加入这个多播组。2.3 传输层传输层是OSI中最重要、最关键的一层，是唯一负责总体的数据传输和数据控制的一层，是低层通信子网与高层资源子网的接口与桥梁。传输层向高层用户屏蔽了低层通信子网的细节（如网络的拓扑、所采用的协议等），它使应用进程看见的就好像是两个传输层实体之间有一条端到

46、端的通信信道。2.3.1 传输层概述 2.3.2 用户数据报协议 2.3.3 传输控制协议 2.3.1 传输层概述n 1传输层提供的服务从通信和信息处理的角度看，传输层向其上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。从IP层来说，通信的两端是两个主机。传输层提供两类传输服务：无连接传输服务和面向连接传输服务。（1）无连接传输服务）无连接传输服务无连接传输服务比较简单，发送数据之前不需要事先建立连接。发送方只是简单地开始向目的地发送数据分组。无连接服务提供最小的服务，仅仅是连接。无连接服务的优点是通信迅速，使用灵活方便，连接开销小，但可靠性低，不能防止报文的

47、丢失、重复或失序，适合于传送少量的报文。（2）面向连接传输服务n面向连接传输服务要求两个用户（或进程）相互通信之前，必须先建立连接。一次完整的数据传输包括建立连接、传输数据和释放连接3个阶段。n1）建立连接n2）传输数据n3）释放连接1）建立连接n连接建立可以分为二次握手和三次握手机制。n“二次握手”机制是指一个传输实体（源主机）向目的主机发送一个连接请求报文后，接收到对方发回的连接建立肯定应答时则表示连接已建立的过程。但是当网络传输出现重复分组、丢失分组等情况时，“二次握手”机制很不可靠。n“三次握手”的过程是：首先，发送方发送一个连接请求报文到接收方；然后，接收方回送一个接收请求报文到发送

48、方；最后，发送方再回送一下确认报文到接收方的过程。2）传输数据n一旦双方建立了连接，两个传输层对等实体就可以开始交换数据。传输层实体交换的数据称为报文，报文的大小有一定的限制，如果用户数据超过了最大报文尺寸，则发送方传输实体需要将数据分成大小合适的报文段，每一个报文段都有一个序列号，这样，接收方就能按照正确的顺序还原数据。3）释放连接n释放连接可分为正常释放和非正常释放两种情况。前者是指数据传输结束时，双方自愿释放连接的过程；后者是指传输过程中遇到异常情况时双方被迫终止连接的过程，这种情况非常突然，可能会导致数据丢失。传输层在两个应用实体之间实现可靠的、透明的、有效的数据传输，其主要功能包括以

49、下几个方面。n 连接管理。n 优化网络层提供的服务质量。n 提供端到端的透明数据传输。n 多路复用和分流。n 状态报告。n 安全性。n 加速交付。2传输层寻址与端口n（1）传输层寻址n为了减少网络连接数，提高网络传输效率，传输层的一个很重要的功能就是对连接的复用和分离。传输层通过传输地址来实现该功能，这里的传输地址是指传输层服务访问点，它是传输层与应用层之间交换信息的抽象接口。n传输层寻址就是利用传输层地址区分应用进程的过程。（2）端口n端口就是传输层服务访问点，即传输层地址。n端口是用来标识应用层进程的，端口就是传输层的应用程序接口。应用层的各个进程是通过相应的端口才能与运输实体进行交互。端

50、口用来标识一个服务或应用，一台主机可以同时提供多个服务和建立多个连接。图2-37 传输层与应用层、网络层的关系nTCP/IP的传输层用一个16位端口号来标志一个端口。但端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。不同主机上相同服务进程的端口号是相同的。在因特网中不同计算机的相同端口号是没有联系的。因此传输层的端口号共分为下面两大类。n 服务器端使用的端口号。n这里又分为两类，最重要的一类叫作熟知端口号或系统端口号n另一类叫作登记端口号应用程序FTPTELNETSMTPDNSTFTPHTTPSNMPSNMP（trap)熟知端口号212325536980161162常用的熟