現(xiàn)代網(wǎng)絡(luò)技術(shù)-第7章互連

第7章網(wǎng)絡(luò)互連技術(shù)

7.1互聯(lián)網(wǎng)與TCP/IP7.2IP網(wǎng)絡(luò)互連協(xié)議7.3IP路由選擇協(xié)議7.4Internet組管理協(xié)議IGMP7.5無類型域間路由選擇協(xié)議CIDR7.6移動IP路由協(xié)議7.7IPv6下一代網(wǎng)絡(luò)互連協(xié)議7.8傳輸控制協(xié)議

7.1互聯(lián)網(wǎng)與TCP/IP

7.1.1網(wǎng)絡(luò)互連方式網(wǎng)絡(luò)級互連提供一種機制，實時地把用戶數(shù)據(jù)分組從源端發(fā)送到目的端。在網(wǎng)絡(luò)級互連中，用戶（應(yīng)用程序）直接感受到的是互聯(lián)網(wǎng)所提供的分組交換服務(wù)，而不是網(wǎng)絡(luò)連接。TCP/IP的原理和技術(shù)是解決網(wǎng)絡(luò)級互連問題的具體解決辦法。通過TCP/IP實現(xiàn)了對各種不同的物理網(wǎng)絡(luò)的一種高度抽象，它將通信問題從網(wǎng)絡(luò)細(xì)節(jié)中解放出來，為用戶提供通用網(wǎng)絡(luò)服務(wù)，使底層網(wǎng)絡(luò)技術(shù)對用戶或應(yīng)用程序透明。7.1.2TCP/IP的分層體系結(jié)構(gòu)

TCP/IP參考模型各分層的功能描述如下：

1.網(wǎng)絡(luò)接口層

2.網(wǎng)絡(luò)互連層第一，處理來自傳輸層的數(shù)據(jù)發(fā)送請求。第二，處理輸入數(shù)據(jù)報。第三，處理ICMP報文。圖7-1TCP/IP參考模型

4.應(yīng)用層

應(yīng)用層是TCP/IP模型的最高層，它包括所有的高層協(xié)議，如：遠(yuǎn)程登錄協(xié)議Telnet、文件傳輸協(xié)議FTP（FileTransferProtocol）、簡單郵件傳輸協(xié)議SMTP（SimpleMailTransferProtocol）等。

圖7-2TCP/IP各層使用的協(xié)議圖7-3TCP/IP的兩個重要邊界7.1.3TCP/IP參考模型的特點

TCP/IP參考模型具有以下特點：

1.兩個重要邊界

TCP/IP提供在兩種地址之間進(jìn)行映射的功能。

TCP/IP功能的不同實現(xiàn)方法，可能會導(dǎo)致協(xié)議軟件在操作系統(tǒng)內(nèi)的位置有所不同。2.IP層的重要性首先，IP層作為通信子網(wǎng)的最高層，提供無連接的數(shù)據(jù)報傳輸機制。第二，IP是點到點的傳輸。進(jìn)行通信的主機或路由器位于同一物理網(wǎng)絡(luò)，對等實體（主機―路由器、路由器―路由器、主機―主機）之間有直接的物理連接。第三，TCP/IP是為包容各種物理網(wǎng)絡(luò)技術(shù)而設(shè)計的，這種包容性主要體現(xiàn)在IP層中。3.TCP/IP的可靠性

TCP/IP的可靠性體現(xiàn)在傳輸控制層，傳輸層協(xié)議中的TCP協(xié)議提供面向連接的可靠的端到端服務(wù)。這種端到端服務(wù)有兩個優(yōu)點：第一，TCP/IP跟ISO/OSI相比，顯得簡潔清晰。第二，傳輸效率高。圖7-4TCP/IP體系特點(a)?TCP/IP內(nèi)部結(jié)構(gòu)；(b)?TCP/IP互聯(lián)網(wǎng)用戶視圖(a)(b)

主機互連網(wǎng)主機物理網(wǎng)路由器

7.2IP網(wǎng)絡(luò)互連協(xié)議

7.2.1IP地址及表示方法

IP地址就是IP協(xié)議為標(biāo)識主機所使用的一種尋址方法，它是32位（4字節(jié)）的無符號二進(jìn)制數(shù)?；ヂ?lián)網(wǎng)上的每個主機或路由器都被指定一個IP地址，它只是一種邏輯編號，并不是主機或路由器的MAC地址。1.IP地址的格式所有的IP地址包括兩部分：網(wǎng)絡(luò)號和主機號。通常將IP地址的32位二進(jìn)制數(shù)用4個十進(jìn)制數(shù)來表示（每個字節(jié)用一個數(shù)），中間用小數(shù)點隔開，例如IP地址為00111001100100，則記為00。這種尋址方法有點類似于把郵政編碼分為幾部分。

圖7-5IP地址格式圖7-6IP地址的分布表7-1IP地址的使用范圍網(wǎng)絡(luò)類型最大網(wǎng)絡(luò)數(shù)網(wǎng)絡(luò)號范圍最大主機數(shù)/網(wǎng)絡(luò)主機號范圍A126（27-2）1～12616?777?214（224-2）0.0.1～255.255.254B16382（214-2）128.1～191.25465?534（216-2）0.1～255.254C2097150（221-2）192.0.1～223.255.254254（28-2）1～2542.特殊IP地址在IP地址中還有一些特殊地址，這些地址有特殊的意義，表7-1中已扣除了這些特殊地址，在表7-2中列出了這些地址及用法。表7-2特殊的IP地址及意義網(wǎng)絡(luò)標(biāo)識主機標(biāo)識使用方法意義全0全0用于源地址代表本網(wǎng)絡(luò)上的本主機全0主機號用于源地址代表本網(wǎng)絡(luò)上的某個主機網(wǎng)絡(luò)號全0用于源地址代表指定的一個網(wǎng)絡(luò)全1全1用于目的地址只在本網(wǎng)絡(luò)上進(jìn)行廣播（有限廣播地址）網(wǎng)絡(luò)號全1用于目的地址在指定的網(wǎng)絡(luò)號上對所有主機進(jìn)行廣播（直接廣播地址）127任意數(shù)用于源和目的地址用作本地循環(huán)測試（loopbacktest）(1)全“0”的IP地址用于使用動態(tài)主機配置DHCP服務(wù)器的網(wǎng)絡(luò)上。

(2)網(wǎng)絡(luò)號為全“0”的IP地址被解釋為本地網(wǎng)絡(luò)，若主機想在本網(wǎng)內(nèi)通信，而又不知道網(wǎng)絡(luò)號時，可以使用網(wǎng)絡(luò)號為“0”的IP地址（但主機必須知道是哪一類網(wǎng)絡(luò)，以確定網(wǎng)絡(luò)號位數(shù)及“0”的個數(shù)）。

(3)主機號是全“0”的IP地址代表標(biāo)識一個網(wǎng)絡(luò)號，用它來表示一個網(wǎng)絡(luò)本身，比如表示一個C類的網(wǎng)絡(luò)號192.168.14。

(4)主機號全為“l(fā)”的IP地址稱為廣播地址。(5)網(wǎng)絡(luò)號為“127”是一個保留地址，用于網(wǎng)絡(luò)軟件測試以及本機進(jìn)程間通信，稱為環(huán)回地址（loopbackaddress）。

3.IP地址的特點

(1)IP地址是一種非等級的地址結(jié)構(gòu)。也就是說，通過IP地址不能反映任何有關(guān)主機位置的地理信息，這和電話號的結(jié)構(gòu)不一樣。

(2)當(dāng)一個節(jié)點（如路由器）同時連接到兩個網(wǎng)絡(luò)上時，該節(jié)點就必須同時具有兩個相應(yīng)的IP地址，并且必須網(wǎng)絡(luò)標(biāo)識號是不同的。(3)按照Internet的觀點，用中繼或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此，這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號。

(4)在IP地址中，所有分配的網(wǎng)絡(luò)彼此都是平等的。

(5)通過IP地址形式來指明一個網(wǎng)絡(luò)的地址。4.IP地址子網(wǎng)劃分子網(wǎng)劃分需要用“子網(wǎng)掩碼”來進(jìn)行，掩碼是一個前面由若干連續(xù)的“1”和后面剩下的連續(xù)的“0”組成的32比特二進(jìn)制串，“1”對應(yīng)網(wǎng)絡(luò)和子網(wǎng)部分，“0”對應(yīng)主機部分。圖7-7子網(wǎng)掩碼的意義

5.?IP地址與MAC地址的轉(zhuǎn)換在圖7-8中，名字為HOST-A的主機要與名字為HOST-B的主機通信，通過DNS從目的主機名字HOST-B得出其IP地址為。從IP地址到物理地址的轉(zhuǎn)換是由地址解析協(xié)議ARP來完成。圖7-8表示從IP地址通過ARP得出了目的主機48比特的物理地址。圖7-8主機名、主機物理地址與IP地址的轉(zhuǎn)換

主機A就自動運行ARP，按以下步驟找出主機B的物理地址。

ARP進(jìn)程在本局域網(wǎng)上廣播發(fā)送一個ARP請求分組，上面有主機B的IP地址；②在本局域網(wǎng)所有主機上運行的ARP進(jìn)程都收到此ARP請求分組；③主機B在ARP請求分組中見到自己的IP地址，就向主機A發(fā)送一個ARP響應(yīng)分組，上面寫入自己的物理地址；④主機A收到主機B的ARP響應(yīng)分組后，就在其ARP高速緩存中寫入主機B的IP地址到物理地址的映射。RARP的工作過程大致如下：為了使RARP能工作，在局域網(wǎng)上至少有一個主機要充當(dāng)RARP服務(wù)器，無盤工作站先向局域網(wǎng)發(fā)出RARP請求分組（在格式上與ARP請求分組相似），并在此分組中給出自己的物理地址。服務(wù)器有一個事先做好的從無盤工作站的物理地址到IP地址的映射表，當(dāng)收到RARP請求分組后，RARP服務(wù)器就從這個映射表中查出該無盤工作站的IP地址。然后寫入RARP響應(yīng)分組，發(fā)回給無盤工作站，無盤工作站用此方法獲得自己的IP地址。7.2.2IP數(shù)據(jù)報的格式

IP數(shù)據(jù)報有兩層含義：第一，指IP層提供的無連接服務(wù)以及無連接數(shù)據(jù)報傳輸機制；第二，指IP數(shù)據(jù)報格式。兩者是密切相關(guān)的，無連接數(shù)據(jù)報傳輸機制需要通過IP數(shù)據(jù)報格式來體現(xiàn)，而IP數(shù)據(jù)報格式只有在無連接的數(shù)據(jù)報傳輸機制中才真正具有意義。

IP報文由頭部和數(shù)據(jù)區(qū)兩部分組成，頭部由一個長度為20字節(jié)的固定項和一個長度任意的可選項組成，如圖7-9所示。

圖7-9IP數(shù)據(jù)報的頭部格式(1)版本（Version）字段：該字段占4比特，它記錄了報文屬于哪個版本的IP，不同版本的IP，其報文格式是不完全相同的。

(2)頭部長度IHL（IPHeaderLength）字段：該字段占4比特，它表示IP報頭的長度（以32比特為單位）。

(3)總長（totallength）字段：該字段占16比特，它指明整個IP數(shù)據(jù)報的長度，包括所有數(shù)據(jù)及頭部。

(4)服務(wù)類型ToS（TypeofService）字段：該字段占8比特，它允許應(yīng)用程序指定自己想要的服務(wù)，即應(yīng)用程序告訴網(wǎng)絡(luò)該IP數(shù)據(jù)報是高可靠性數(shù)據(jù)，還是低延遲數(shù)據(jù)等。(5)標(biāo)識（identification）字段：該字段占16比特，它用來控制分段重裝，每個數(shù)據(jù)報不管被拆成多少分段，都具有相同的標(biāo)識值，以確定該分段屬于哪個數(shù)據(jù)報。

(6)DF標(biāo)志位：它表示該數(shù)據(jù)報不能分段，因為目的主機或路由器不能重組分段。

(7)?MF標(biāo)志位：該標(biāo)志位為“1”表示數(shù)據(jù)報的分段沒有結(jié)束，后面還有；為“0”表示是最后一個分段。(8)分段偏移量（fragmentoffset）字段：該字段占13比特，它用于說明分段在數(shù)據(jù)報中的位置。

(9)生存期TTL（TimeToLive）字段：該字段占8比特，它用來限制IP數(shù)據(jù)報在網(wǎng)絡(luò)中所經(jīng)過的跳步數(shù)。

(10)協(xié)議（protocol）字段：該字段占8比特。

(11)報頭校驗和（headerchecksum）字段：該字段占16比特。

(12)源IP地址和目的IP地址：它們指明發(fā)送方和接收方。

(13)可選項字段：可選項是變長的，主要用于控制和測試兩大目的。7.2.3Internet控制報文協(xié)議ICMPIP數(shù)據(jù)報是一種不可靠傳送，即不能保證不丟失。但為了減少分組的丟失，允許主機或路由器使用Internet控制報文協(xié)議ICMP（InternetControlMessageProtocol）報告差錯情況，比如線路故障、數(shù)據(jù)報超過生存時間、路由器發(fā)生擁塞等。

ICMP報文的前32比特（4個字節(jié)）的格式是固定的，共有3個字段。但后面的部分是可變的，其長度取決于ICMP的類型。

(1)類型字段：該字段占8比特。該字段值與ICMP報文類型的關(guān)系見表7-3。

(2)代碼字段：該字段占8比特。它提供ICMP報文類型的進(jìn)一步信息，比如代碼值為“0”表示網(wǎng)絡(luò)不可到達(dá)，代碼值為“1”表示主機不可到達(dá)等。圖7-10ICMP報文格式及封裝(3)檢驗和字段：該字段占16比特。它檢驗整個ICMP報文。由于數(shù)據(jù)報首部的檢驗和并不檢驗數(shù)據(jù)報的內(nèi)容，因此不能保證經(jīng)過傳輸?shù)腎CMP報文不產(chǎn)生差錯，要靠ICMP本身的校驗和字段檢驗表7-3類型字段值與ICMP報文類型的關(guān)系類型字段值ICMP報文類型0Echo（回送）回答3目的站不可達(dá)4源站抑制5改變路由8Echo請求11數(shù)據(jù)報時間超時12數(shù)據(jù)報的參數(shù)有問題13時間戳請求14時間戳回答17地址掩碼請求18地址掩碼回答ICMP報文分為兩種類型：ICMP差錯報文和ICMP詢問報文。在ICMP差錯報文中，改變路由報文用得最多（見圖7-11的例子）。從圖7-11中可看出，主機A向主機B發(fā)送IP數(shù)據(jù)報應(yīng)經(jīng)過路由器R1，而向主機C發(fā)送IP數(shù)據(jù)報則應(yīng)經(jīng)過路由器R2。

圖7-11ICMP改變路由的舉例R1R2ABC

網(wǎng)絡(luò)1網(wǎng)絡(luò)2網(wǎng)絡(luò)3

常用的ICMP詢問報文有：

(1)ICMPEcho請求報文：這是由主機或路由器向一個特定的目的主機發(fā)出的詢問。

(2)ICMP時間戳請求報文：這是要求某個主機或路由器回答當(dāng)前的日期和時間。

(3)ICMP地址掩碼請求報文：它可使主機從子網(wǎng)掩碼服務(wù)器中得到某個接口的地址掩碼。7.2.4IP報文的分段與重組

IP數(shù)據(jù)報使用分段方法來解決這一問題。當(dāng)一個數(shù)據(jù)報的尺寸大于要轉(zhuǎn)發(fā)的網(wǎng)絡(luò)MTU值時，路由器會將數(shù)據(jù)報分割成若干較小部分，稱之為IP分段（IPFragment），然后再將每個分段獨立進(jìn)行轉(zhuǎn)發(fā)。圖7-12路由器連接兩個具有不同MTU值的網(wǎng)絡(luò)R網(wǎng)絡(luò)2（MTU=1?000）網(wǎng)絡(luò)1（MTU=1?500）H1H2

圖7-13一個IP數(shù)據(jù)報被分為3段IP頭部1數(shù)據(jù)1IP頭部2數(shù)據(jù)2IP頭部3數(shù)據(jù)3IP頭部原數(shù)據(jù)報區(qū)

7.2.5IP數(shù)據(jù)報的轉(zhuǎn)發(fā)機制

IP路由器的作用和第6章中介紹的節(jié)點交換機很相似，但它們之間也有區(qū)別。

路由器是用來連接不同的網(wǎng)絡(luò)，而節(jié)點交換機只是在一個特定的網(wǎng)絡(luò)中工作。

路由器是專門用來轉(zhuǎn)發(fā)分組的，而節(jié)點交換機還可以連接多個主機。

路由器使用統(tǒng)一的IP協(xié)議，而節(jié)點交換機使用所在廣域網(wǎng)的特定協(xié)議。

圖7-14IP路由器的路由表舉例(a)R2的路由表；(b)將網(wǎng)絡(luò)簡化為鏈路

這樣，以目的站的網(wǎng)絡(luò)號來確定下一站路由器的位置，其結(jié)果是：

(1)所有到同一個網(wǎng)絡(luò)的數(shù)據(jù)報都走同一個路由。

(2)只有最后一個路由器才與目的主機進(jìn)行通信，因此只有最后一個路由器才知道目的主機是否在工作。

(3)由于每個路由器都獨立地進(jìn)行路由選擇，因此從主機A發(fā)往主機B的數(shù)據(jù)報完全可能與主機B發(fā)回給主機A的數(shù)據(jù)報選擇不同的路由。圖7-15將數(shù)據(jù)報轉(zhuǎn)發(fā)給路由表中所指明的下一站路由器從數(shù)據(jù)報頭部提取目的站IP地址D，從中得到目的站的網(wǎng)絡(luò)號NN=該路由器直接相連的某個網(wǎng)絡(luò)號無需再經(jīng)過其它路由器，直接通過該網(wǎng)絡(luò)將數(shù)據(jù)報交付給目的站D路由表中有目的地址為D的主機路由路由表中有到達(dá)網(wǎng)絡(luò)N的路由路由表中有子網(wǎng)掩碼對路由表中每一行，用子網(wǎng)掩碼和IP地址D作“與”運算，得出結(jié)果為M。若M等于這一行中的目的站網(wǎng)絡(luò)號，則將數(shù)據(jù)報傳送給路由表中所指明的下一站路由器路由表中有默認(rèn)路由將數(shù)據(jù)報轉(zhuǎn)發(fā)給路由表中所指明的默認(rèn)路由器報告路由選擇出錯是是是是是否否否否否

圖7-16IP數(shù)據(jù)報的轉(zhuǎn)發(fā)機制IP數(shù)據(jù)報在IP軟件中路由選擇算法要查找下一站路由器IP地址路由表查找或更新路由以上使用IP地址以下使用MAC地址IP數(shù)據(jù)報下一站路由器IP地址已查出下一站地址待轉(zhuǎn)發(fā)

7.3IP路由選擇協(xié)議

IP就把路由選擇協(xié)議分為兩種，即：內(nèi)部網(wǎng)關(guān)協(xié)議IGP（InteriorGatewnyProocol）外部網(wǎng)關(guān)協(xié)議EGP（ExternalGatewayProtocol）。

圖7-17為兩個自治系統(tǒng)互連在一起的示意圖，實線雙向箭頭表示內(nèi)部網(wǎng)關(guān)協(xié)議，虛線雙向箭頭表示外部網(wǎng)關(guān)協(xié)議。這里要說明兩點：

(1)早期文獻(xiàn)中不使用“路由器”一詞，而是使用“網(wǎng)關(guān)”這一名詞，實際上就是現(xiàn)在大家慣用的名詞“路由器”。

(2)IGP和EGP是協(xié)議類別的名稱。

圖7-17自治系統(tǒng)和IGP、EGP協(xié)議R1R2網(wǎng)1.1網(wǎng)1.2網(wǎng)1.3R3自治系統(tǒng)1R1R2網(wǎng)2.2網(wǎng)2.4網(wǎng)2.3R3網(wǎng)2.1R4自治系統(tǒng)2

7.3.1內(nèi)部網(wǎng)關(guān)協(xié)議IGP1.路由信息協(xié)議RIP

路由信息協(xié)議RIP（RoutingInformationProtocol）是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中使用得最廣泛的。RIP是一個基于距離向量的分布式路由選擇協(xié)議，它的最大優(yōu)點就是簡單。RIP協(xié)議定義“距離”為到目的網(wǎng)絡(luò)所經(jīng)過的路由器數(shù)，也稱為“跳數(shù)”。(1)若原路由表中沒有到網(wǎng)絡(luò)Y的表項，則增加一個到網(wǎng)絡(luò)Y的表項。

(2)若原路由表中已有到網(wǎng)絡(luò)Y的表項（到目的網(wǎng)絡(luò)Y經(jīng)過路由器Z的距離為M），則只要M＞N＋l，都進(jìn)行更新，否則不變。更新后的下一站路由器應(yīng)為X。圖7-18RIP報文格式命令版本必為0地址類別必為0某個網(wǎng)絡(luò)的32比特IP地址必為0必為0到此網(wǎng)絡(luò)的距離（1～16）可增加不超過24個路由（格式與前面20個字節(jié)相同）IP頭部UDP頭部RIP報文

圖7-19使用RIP協(xié)議時路由表的建立過程2.HELLO協(xié)議

HELLO協(xié)議也是IGP中的一種，它是基于路由的網(wǎng)絡(luò)時延，而不是基于路由的距離。

HELLO協(xié)議提供兩種功能。一種功能是使各路由器的時鐘得到同步。另一種功能是每個路由器都能計算出到目的主機的最小時延路由。

HELLO協(xié)議原理并不復(fù)雜。參加交換HELLO報文的每一個路由器都有一個相鄰路由器時鐘的最佳估算值表。

HELLO報文允許路由器計算新的路由。3.開放最短通路優(yōu)先協(xié)議OSPFOSPF是一種分布式的鏈路狀態(tài)協(xié)議（linkstatusprotocol），而不是像RIP那樣基于距離向量的協(xié)議。它最主要的特點是：

(1)所有的路由器都維持一個鏈路狀態(tài)數(shù)據(jù)庫（link-statedatabase），這個數(shù)據(jù)庫實際上就是整個互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖。

(2)由于網(wǎng)絡(luò)中的鏈路狀態(tài)可能經(jīng)常發(fā)生變化，因此OSPF讓每一個鏈路狀態(tài)都帶上一個32比特的序號，序號越大狀態(tài)就越新。(3)每一個路由器利用鏈路狀態(tài)數(shù)據(jù)庫中的數(shù)據(jù)，采用特定的算法（如Dijkstra的最短通路路由算法）計算出自己的路由表?？梢奜SPF使用的是一種分布式數(shù)據(jù)庫模型。

(4)只要網(wǎng)絡(luò)拓?fù)浒l(fā)生任何變化，鏈路狀態(tài)數(shù)據(jù)庫就能很快地進(jìn)行更新，使各個路由器能夠重新計算出新的路由表。OSPF的更新過程收斂快是其重要優(yōu)點。(5)OSP依靠各路由器之間的頻繁交換信息來建立鏈路狀態(tài)數(shù)據(jù)庫，并維持?jǐn)?shù)據(jù)庫在全網(wǎng)范圍內(nèi)的一致性（這稱為鏈路狀態(tài)數(shù)據(jù)庫的同步）。

(6)OSPF不用UDP數(shù)據(jù)報，而是直接用IP數(shù)據(jù)報傳送（其IP數(shù)據(jù)報頭部的協(xié)議字段值為89），并且這種數(shù)據(jù)報很短。

圖7-20OSPF報文用IP數(shù)據(jù)報傳輸OSPF共有以下五種報文類型：

類型1：Hello報文，用來發(fā)現(xiàn)和維持鄰站的可達(dá)性。

類型2：DatabaseDescription報文，向鄰站給出自己的鏈路狀態(tài)數(shù)據(jù)庫中的所有鏈路狀態(tài)項目的摘要信息。

類型3：LinkStateRequest報文，向?qū)Ψ秸埱蟀l(fā)送某些鏈路狀態(tài)項目的詳細(xì)信息。

類型4：LinkStateUpdate報文，用洪泛法向全網(wǎng)更新鏈路狀態(tài)。類型5：LinkStateAcknowledgment報文，對鏈路更新報文的確認(rèn)。OSPF協(xié)議的主要特點有：

(1)OSPF協(xié)議使用服務(wù)類型進(jìn)行選路。

(2)OSPF有負(fù)荷平衡的功能。

(3)當(dāng)互聯(lián)網(wǎng)絡(luò)的規(guī)模逐漸變大時，OSPF允許進(jìn)一步地將互聯(lián)網(wǎng)劃分成一些區(qū)域。

(4)運行OSPF協(xié)議的路由器之間的信息交換必須經(jīng)過鑒別，這就保證只有可信賴的路由器才能傳送路由信息。7.3.2外部網(wǎng)關(guān)協(xié)議BGPBGP用來在不同自治系統(tǒng)的路由器之間交換路由信息。

BGP將網(wǎng)絡(luò)劃分為以下三類：

(1)與BGP只有一個連接的網(wǎng)絡(luò)，它不能用來轉(zhuǎn)發(fā)數(shù)據(jù)報。

(2)與BGP有兩個或更多連接的網(wǎng)絡(luò)，它可用來轉(zhuǎn)發(fā)數(shù)據(jù)報。

(3)能夠轉(zhuǎn)發(fā)第三方數(shù)據(jù)報的轉(zhuǎn)發(fā)網(wǎng)絡(luò)，例如主干網(wǎng)。BGP基本上屬于距離向量協(xié)議，但它和其他的距離向量協(xié)議（如RIP）有很大的區(qū)別。BGP不是記錄到每一個目的站的費用（距離），而是記錄到每一個目的站的完整路由。BGP也不是把到每一個可能的目的站的費用周期性地通知其鄰站，而是將它使用的每一個路由告訴其相鄰站。

圖7-21路由器F的相鄰站將路由信息發(fā)往FAEBFCDGIHJB說：“我使用B-C-D”G說：“我使用G-C-D”I說：“我使用I-F-G-C-D”E說：“我使用E-F-G-C-D”路由器F從相鄰站得到至目的站D的信息目的站

BGP使用四種報文，即：

Open報文，用來與相鄰的另一個路由器建立關(guān)系；

Update報文，用來發(fā)送某一路由的信息，以及列出要撤消的多條路由；

Keepalive報文，用來確認(rèn)Open報文，周期性地證實鄰站關(guān)系；

Notification報文，用來發(fā)送檢測到的差錯。

7.4Internet組管理協(xié)議IGMP

圖7-22表示了多播與同時向多個目的站發(fā)送數(shù)據(jù)報的區(qū)別。圖中3個主機A、C、D構(gòu)成一個組。另一主機X向該組的3個主機進(jìn)行多播。可以看出，源站發(fā)出的數(shù)據(jù)報到了路由器R2才進(jìn)行一次復(fù)制，然后到了路由器R6再一次復(fù)制。圖7-22多播可減少網(wǎng)絡(luò)中的資源消耗復(fù)制復(fù)制復(fù)制R1R3R4R2R5R6

XABCD有兩類組地址：永久組地址和臨時組地址。永久組地址不需要每次都建立組。這種組地址已經(jīng)被分配固定永久不變的，比如，224.0.0.l在一個局域網(wǎng)上的所有系統(tǒng)。

在一個局域網(wǎng)上的所有路由器。

在一個局域網(wǎng)上的所有OSPF路由器。

在一個局域網(wǎng)上的所有OSPF指定的路由器。圖7-23D類IP地址與以太網(wǎng)多播地址的影射關(guān)系IGMP只有兩種分組，即詢問分組和響應(yīng)分組，其格式與ICMP相似。當(dāng)多播數(shù)據(jù)報在傳輸?shù)倪^程中，遇到有不運行多播軟件的路由器或網(wǎng)絡(luò)，那么就要采用一種隧道技術(shù)（tunneling）。圖7-24是對隧道技術(shù)的說明。

圖7-24隧道技術(shù)在多播中的應(yīng)用不支持多播的網(wǎng)絡(luò)R2R1隧道首部數(shù)據(jù)首部數(shù)據(jù)多播數(shù)據(jù)報單播數(shù)據(jù)報網(wǎng)絡(luò)1和網(wǎng)絡(luò)2中的多播數(shù)據(jù)報隧道中通行的單播數(shù)據(jù)報

網(wǎng)絡(luò)1網(wǎng)絡(luò)2

7.5無類型域間路由選擇協(xié)議CIDR

具體的分法是：歐洲區(qū)域：從到55；北美區(qū)域：從到55；中美和南美區(qū)域：從到55；亞太區(qū)域：從到55

7.6移動IP路由協(xié)議

通常把移動用戶分為兩類：遷移用戶和漫游用戶。游用戶則是指在他們行進(jìn)的途中也要保持與網(wǎng)絡(luò)的連接，圖7-25是移動主機路由模型。圖7-25移動主機路由模型移動主機外地代理外地LAN本地LANLAN互連網(wǎng)本地代理移動主機歸屬地

當(dāng)移動用戶從歸屬地遷移或漫游到某區(qū)域時，它首先必須通知該區(qū)域的外部代理并進(jìn)行注冊。典型的注冊過程為：

(1)每個外地代理定期廣播報文，通告自己的地址和狀態(tài)。

(2)移動主機登錄到外地代理，并給出其主地址（原歸屬地所使用的網(wǎng)絡(luò)地址），同時它還要給出當(dāng)前的物理地址（網(wǎng)卡的硬件地址）以及與安全有關(guān)的信息。(3)外地代理與移動主機的本地代理聯(lián)系，并告訴移動主機的本地代理“有一臺原屬于你的主機已在我這里，你幫助看看此移動主機的身份是否真實？”，在外地代理發(fā)給本地代理的信息中包括外地代理的網(wǎng)絡(luò)地址、有關(guān)移動主機的安全認(rèn)證信息等。

(4)本地代理根據(jù)外地代理發(fā)來的信息檢查移動主機的合法性。

(5)外地代理得到移動主機的本地代理發(fā)來的確認(rèn)信息后，就將移動主機的有關(guān)信息記錄在它的登記表中，并通知移動主機注冊成功，可以進(jìn)行數(shù)據(jù)通信。圖7-26移動IP路由③移動通信北京上海深圳固定主機本地代理外地代理移動主機①正常路由②隧道技術(shù)④反向通信⑤反向傳輸

7.7IPv6下一代網(wǎng)絡(luò)互連協(xié)議

1995年正式公布的IPv6是Internet的下一代IP協(xié)議，它主要是針對當(dāng)前32位IP地址資源的嚴(yán)重短缺問題。IPv6主要有5個特點：

(1)地址長度擴展到128位，（地址空間增大296倍）以支持?jǐn)?shù)量眾多的網(wǎng)絡(luò)節(jié)點。

(2)簡化了數(shù)據(jù)報頭部，減少了路由表長度，同時減少了路由器處理報頭的時間，降低了報文通過網(wǎng)絡(luò)的延遲。(3)增強了選項和擴展功能，使IPv6具有更大的靈活性，具有更強的功能。

(4)對服務(wù)質(zhì)量作了定義，可以標(biāo)記數(shù)據(jù)所屬的流類型，以便路由器或交換機進(jìn)行相應(yīng)的處理。

(5)提供了比IPv4更好的安全性保證。7.7.1IPv6的地址結(jié)構(gòu)

IPv6的地址長度為128位，它采用多級體系，這是充分考慮到怎樣使路由器能更快地尋找到路由。IPv6的地址空間被劃分為若干大小不等的地址塊，其分配原則如表7-4所示。表7-4IPv6的地址分配原則前綴（二進(jìn)制）用法份額00000000保留（與IPv4兼容）1/25600000001未分配1/2560000001OSI的NSAP地址1/1280000010NovellNetWareIPX地址1/1280000011未分配1/12800001未分配1/320001未分配1/16001未分配1/8010基于提供者的地址1/8011未分配1/8100基于地理的地址1/8101未分配1/8110未分配1/81110未分配1/1611110未分配1/32111110未分配1/641111110未分配1/128111111100未分配1/5121111111010本地鏈路地址1/10241111111011本地網(wǎng)點地址1/102411111111多播1/256IPv6有3種尋址方式：

(1)單播（Unicast）：一個地址對應(yīng)于一個主機（或路由器），它是傳統(tǒng)的點對點通信。

(2)組播（Multicast）：一個地址對應(yīng)于一組主機（或路由器），它是一點對多點的通信。

(3)任播（Anycast）：這是IPv6新增的一個地址類型，任播的目的站是一組主機，但數(shù)據(jù)報在交付時只給其中的一個，通常是距離最近的一個。

圖7-27是IPv6的各種地址格式。圖7-27IPv6的地址格式(a)基于提供者的全局單播地址；(b)本地鏈路地址；(c)本地網(wǎng)點地址；(d)嵌入IPv4地址；(e)子網(wǎng)路由器任播地址圖7-27IPv6的地址格式(a)基于提供者的全局單播地址；(b)本地鏈路地址；(c)本地網(wǎng)點地址；(d)嵌入IPv4地址；(e)子網(wǎng)路由器任播地址IPv6地址有3種表達(dá)方式。

(1)基本形式：在這種形式中，128位地址被劃分為8個16位部分。每個部分分別用十六進(jìn)制表示。例如：FACB：BA66：3424：DE00：BA99：9912：9811：AFCD(2)簡略形式：IPv6的簡略形式仍然將128位地址劃分為8個16位部分，每個部分分別用十六進(jìn)制表示。

(3)混合形式：在這種形式中，高位的96位被劃分為6個16位部分，每個部分用十六進(jìn)制表示。7.7.2IPv6報文的基本頭部格式

一個IPv6數(shù)據(jù)報開始于一個基本頭部，其后可以跟1個或多個擴展頭部（也可以沒有），然后是數(shù)據(jù)區(qū)，圖7-28是它的通用格式。

圖7-29給出了IPv6報文的頭部格式。

(1)版本字段（version）：該字段占4比特，對于IPv6來說，版本字段值總是6（IPv4為4）。

(2)優(yōu)先級（priority）字段：該字段占4比特，用來表示報文的優(yōu)先程度。

(3)流標(biāo)識（flowlabel）字段：該字段占24比特，用于標(biāo)識從源端某進(jìn)程到目的端某進(jìn)程之間建立起來的一條特殊連接。

(4)有效載荷長度（payloadlength）字段：該字段占16比特，標(biāo)明報文中用戶數(shù)據(jù)的字節(jié)數(shù)，不包括40個字節(jié)的報頭。

圖7-29IPv6數(shù)據(jù)報頭部格式（40字節(jié)）版本優(yōu)先級流標(biāo)識有效負(fù)荷長度下一個頭部跳數(shù)限制

源站IP地址（16字節(jié)）

目的站IP地址（16字節(jié)）比特0481631(5)下一個頭部（nextheader）字段：該字段占8比特，說明如果其后還有擴展頭部的話，它是現(xiàn)有的6種擴展頭部的哪一種類型。

(6)跳數(shù)限制（hoplimit）字段：該字段占8比特，用于保證報文不會在網(wǎng)絡(luò)上無限期逗留，該字段就相當(dāng)于IPv4中的生存期TTL字段，也是每經(jīng)過一個站點減1。

(7)源地址（sourceaddress）和目的地址（destinationaddress）字段：它們分別是長度為16個字節(jié)（128位）的IP地址。7.7.3IPv6擴展頭部格式

IPv6定義了6種擴展頭部，如表7-5所示。每種擴展頭部都是可選的，而且當(dāng)有多個擴展頭部時，這些擴展頭部必須緊跟在固定頭部之后，并按表7-5的次序排列。表7-5IPv6擴展頭部擴展頭部類型描述站到站選項用于路由器的各種信息源路由選項用于源路由選擇分段數(shù)據(jù)報分段管理身份驗證發(fā)送者標(biāo)識的驗證加密經(jīng)過加密的報文信息目的端選項有關(guān)目的端的附加信息圖7-30IPv6擴展頭部一般格式下一個頭部頭部長度

一個或者多個可選項081631

圖7-31為大數(shù)據(jù)報的站到站擴展頭部格式，其中包含的信息是沿途所有路由器都必須檢查的。它支持大于64KB字節(jié)的數(shù)據(jù)傳輸。圖7-31大數(shù)據(jù)報的站到站擴展頭部下一個頭部01940大數(shù)據(jù)報長度081631

圖7-32為源路由擴展頭部格式，它包括了到達(dá)目的站所必須經(jīng)過的路由器，它支持嚴(yán)格源路由和松散源路由兩種方式。分段擴展頭部處理分段的方法類似于IPv4。與IPv4不同是，IPv6要求所有的主機和路由器都必須能處理576字節(jié)的報文，而且IPv6規(guī)定只有源主機可以將報文分段，路由器不能對報文進(jìn)行分段，這樣做的目的是為了簡化IPv6路由器的工作，使其能更快速地進(jìn)行路由選擇。

圖7-32源路由擴展頭部下一個頭部0地址個數(shù)下一個地址保留

1?～?24地址081631

過渡機制，可以保證：

(1)現(xiàn)有的任何IPv4主機和路由器可在任何時間升級，而不依賴于其他主機和路由。

(2)新的IPv6主機和路由器可在任何環(huán)境、任何條件下安裝。

(3)現(xiàn)有的IP4主機或路由器升級到IPv6后可繼續(xù)保持原有地址不變。

(4)IPv4升級到IPv6不需要很高的投資費用。

7.8傳輸控制協(xié)議

7.8.1傳輸控制的基本原理傳輸控制層的根本目的是：在IP網(wǎng)絡(luò)互連層所提供的主機數(shù)據(jù)通信服務(wù)的基礎(chǔ)上，提供主機進(jìn)程通信之間的可靠的服務(wù)，這種通信服務(wù)稱之為“端到端”的通信服務(wù)。圖7-33說明了傳輸控制層在TCP/IP體系中的作用。圖7-33傳輸控制層提供端到端服務(wù)7.8.2服務(wù)質(zhì)量QoS

互聯(lián)網(wǎng)能提供什么服務(wù)？其服務(wù)質(zhì)量如何？這些問題直接關(guān)系到傳輸控制層協(xié)議提供的服務(wù)質(zhì)量，傳輸層的服務(wù)質(zhì)量QoS（QuailtyofService）通過一些特定的參數(shù)來描述，如表7-6所示。表7-6傳輸控制QoS的參數(shù)參數(shù)描述連接建立延遲從傳輸服務(wù)用戶要求建立連接到收到連接確認(rèn)之間所經(jīng)歷的時間，延遲越短，服務(wù)質(zhì)量越好連接建立失敗的概率在最大連接建立延遲時間內(nèi)連接未能建立的可能性吞吐率網(wǎng)絡(luò)每秒傳輸?shù)臄?shù)據(jù)量。對全雙工模式，吞吐率在每個傳輸方向上分別衡量傳輸延遲從源端主機傳輸用戶發(fā)送報文開始到目的主機接收到報文為止所經(jīng)歷的時間殘余誤碼率測量丟失或出錯報文占整個發(fā)送報文的百分比。理論上，面向連接可靠的傳輸服務(wù)，其殘余誤碼率應(yīng)為0安全保護(hù)為用戶提供一種傳輸保護(hù)方法，以防止的第三方竊取或修改數(shù)據(jù)優(yōu)先級提供一種用來表明哪些傳輸連接更為重要的方法恢復(fù)功能當(dāng)出現(xiàn)內(nèi)部問題或擁塞情況時，傳輸控制本身自發(fā)終止連接的可能性7.8.3傳輸控制層的端口

Internet傳輸控制層最主要任務(wù)是實現(xiàn)進(jìn)程通信功能，要進(jìn)行進(jìn)程通信，傳輸控制層必須提供進(jìn)程標(biāo)識的功能，這個標(biāo)識就是端口。實際上它是一個抽象的軟件結(jié)構(gòu)，應(yīng)用層的各種進(jìn)程是通過相應(yīng)的端口才能與傳輸實體進(jìn)行交互。的I/O操作，應(yīng)用進(jìn)程獲取一個端口，相當(dāng)于獲取一個本地惟一的I/O文件，可以用一般的讀寫語句訪問它。

端口號分為兩類：一類叫做“熟知端口”，數(shù)值為0～255。這類端口是TCP/IP體系確定并公布的，因而是所有用戶進(jìn)程都熟知的專門分配給最常用的應(yīng)用層進(jìn)程。另一類則是一般的端口號，用來隨時分配給請求通信的應(yīng)用進(jìn)程。圖7-34舉出了幾個常用的熟知端口。圖7-34端口的意義圖7-35與主機C的SMTP建立3個連接端口500端口501IP=3端口500IP=1端口25IP=3ABC連接1連接2連接3

例如：在圖7-35中，連接1兩端的套接字分別是：（131．6．23．13，500）和（130．42．85．15，25）而連接2兩端的套接字分別是：（131．6．23．13，501）和（130．42．85．15，25）7.8.4用戶數(shù)據(jù)報協(xié)議UDP

用戶數(shù)據(jù)報協(xié)議UDP（UserDatagramProtocol）建立在IP之上，同IP一樣提供無連接的數(shù)據(jù)報服務(wù)。由于UDP是一種基于不可靠的數(shù)據(jù)傳輸，因此它只能適用于高可靠、低延遲的局域網(wǎng)。而在QoS較差的網(wǎng)絡(luò)環(huán)境中，UDP可能根本無法運行，因為UDP本身沒有可靠性處理，要依靠高層應(yīng)用程序自行解決可靠性問題，如報文丟失、重復(fù)、失序和流控等問題。

圖7-36UDP報文格式UDP頭部有4個字段構(gòu)成，每個字段占2個字節(jié)。

(1)源端口字段：它表示源端口號。

(2)目的端口字段：它表示目的端口號。

(3)UDP長度字段：它表示UDP報文數(shù)據(jù)段的長度。

(4)校驗和字段：檢查UDP報文正確性，它是一個可選項。圖7-37UDP數(shù)據(jù)報的頭部和偽頭部7.8.5傳輸控制協(xié)議TCP

傳輸控制協(xié)議TCP（TransmissionControlProtocol）是Internet中的另一個重要協(xié)議，它是一個完整系統(tǒng)的傳輸協(xié)議典范。

TCP將來自應(yīng)用層的數(shù)據(jù)報文加上TCP頭部，構(gòu)成TCP的數(shù)據(jù)傳輸單位（稱為報文段），交給IP協(xié)議處理。IP再將TCP報文進(jìn)行劃分，加上IP頭部成為IP數(shù)據(jù)報形式后發(fā)送出去。

分析一下TCP報文格式（如圖7-38所示）可以看出，一個TCP報文分為頭部和數(shù)據(jù)兩部分。頭部的前20字節(jié)是固定的，后面有4*N字節(jié)可有可無的選項，因此頭部最小長度是20字節(jié)。固定部分各