ch4-網(wǎng)絡層與路由技術課件

第四章網(wǎng)絡層與

路由技術ch4_網(wǎng)絡層與路由技術第4章網(wǎng)絡層與路由技術

網(wǎng)絡層需要解決的問題是確定IP分組從源地址到目標地址是如何路由的。小型網(wǎng)絡的路由選擇很簡單，所以網(wǎng)絡層功能很弱。在大型網(wǎng)絡中，IP分組需要跨越若干個網(wǎng)絡才能到達目標地址，其中的種種問題需要由網(wǎng)絡層來解決。ch4_網(wǎng)絡層與路由技術2頁，共85頁4.1IP協(xié)議工作原理4.1.1網(wǎng)絡層的功能與主要協(xié)議

1．網(wǎng)絡層的主要功能網(wǎng)絡層的主要功能是把IP分組從一個網(wǎng)絡傳送到另一個網(wǎng)絡。為了達到這個目的，網(wǎng)絡層必須屏蔽各種不同網(wǎng)絡類型之間的差異，采用統(tǒng)一的數(shù)據(jù)格式和統(tǒng)一的網(wǎng)絡地址，使IP分組在網(wǎng)絡之間實現(xiàn)尋址和轉發(fā)。ch4_網(wǎng)絡層與路由技術3頁，共85頁4.1.1網(wǎng)絡層的功能與主要協(xié)議2．網(wǎng)絡層的主要協(xié)議網(wǎng)絡層主要有以下協(xié)議：IP（網(wǎng)際協(xié)議）、路由選擇協(xié)議（如RIP、OSPF）、ICMP（因特網(wǎng)控制報文協(xié)議）、ARP（地址解析協(xié)議）

和IGMP（因

特網(wǎng)組管理

協(xié)議）等。ch4_網(wǎng)絡層與路由技術4頁，共85頁4.1.2IP分組格式

IP分組由報頭和數(shù)據(jù)兩部分組成。報頭中前一部分是固定長度的20個字節(jié)，后一部分的長度是可變的可選部分。ch4_網(wǎng)絡層與路由技術5頁，共85頁4.1.3最大數(shù)據(jù)傳輸單元長度

物理層一般要限制每次發(fā)送數(shù)據(jù)幀的最大長度。任何時候IP層接收到一份要發(fā)送的IP分組時，它要判斷向本地哪個接口發(fā)送數(shù)據(jù)（選路），并查詢該接口，獲得MTU（最大數(shù)據(jù)傳輸單元）長度。

IP協(xié)議把MTU與IP分組長度進行比較，如果IP分組太大，則需要進行分片。分片可以發(fā)生在原始發(fā)送端的主機上，也可以發(fā)生在中間路由器上。ch4_網(wǎng)絡層與路由技術6頁，共85頁4.1.4IP分組的路由路由器在結構上可分為路由選擇和分組轉發(fā)兩大部分。路由選擇部分也稱為控制部分，核心部件是路由表和路由選擇處理機。分組轉發(fā)由三部分組成：交換部件、一組輸入端口和一組輸出端口。在討論路由選擇原理時，往往不區(qū)分轉發(fā)表和路由表的區(qū)別，而是籠統(tǒng)地使用路由表這一名詞。

ch4_網(wǎng)絡層與路由技術7頁，共85頁4.1.4IP分組的路由網(wǎng)絡層處理IP分組的主要步驟是路由選擇和地址轉換，路由算法的基本流程如下：（1）從IP分組的頭部提取目標站的IP地址D，從中得到目標站的網(wǎng)絡號N。（2）若網(wǎng)絡號N與此路由器直接相連，則通過該網(wǎng)絡將IP分組交付給目標主機（其中包括將目標主機的IP地址D轉換為具體的物理地址，將IP分組封裝為MAC幀）；否則，執(zhí)行（3）。ch4_網(wǎng)絡層與路由技術8頁，共85頁4.1.4IP分組的路由路由算法的基本流程如下：（3）若路由表中有目標地址為D的主機路由，則將IP分組傳輸給路由表所指明的下一站路由器；否則執(zhí)行（4）。（4）若路由表中有到達網(wǎng)絡號N的路由，則將IP分組傳送給路由表指出的下一站路由器；否則執(zhí)行（5）。（5）若路由表中有子網(wǎng)掩碼，就要針對每一個路由，用子網(wǎng)掩碼和目標主機的IP地址D進行“與”運算，得到結果M。若M等于目標主機的網(wǎng)絡號N，則將IP分組傳輸給路由表指明的下一站路由器；否則執(zhí)行（6）。ch4_網(wǎng)絡層與路由技術9頁，共85頁4.1.4IP分組的路由路由算法的基本流程如下：（6）若路由表中有一個默認的路由，則將IP分組傳輸給路由表中所指明的默認路由器；否則執(zhí)行（7）。（7）報告路由選擇出錯信息。ch4_網(wǎng)絡層與路由技術10頁，共85頁4.1.5ARP協(xié)議工作原理

ARP（地址解析協(xié)議）協(xié)議主要解決網(wǎng)絡層地址（IP地址）與數(shù)據(jù)鏈路層地址（MAC地址）的映射問題。ARP只能用于具有廣播能力的網(wǎng)絡。由于IP地址是主機在網(wǎng)絡層中的地址，如果要將網(wǎng)絡層中傳輸?shù)腎P分組交給目標主機，還需要傳輸?shù)芥溌穼雍?，轉換成MAC幀后才能發(fā)送到網(wǎng)絡中。而MAC幀要同時使用源主機MAC地址和目標主機MAC地址。因此必須在IP地址和主機的硬件地址之間進行轉換，ARP地址解析協(xié)議就是為此目的而設計的。ch4_網(wǎng)絡層與路由技術11頁，共85頁4.1.5ARP協(xié)議工作原理

ARP工作過程如下：路由器在內部建立一個ARP表，表中存放主機的IP地址和MAC地址。如果目標主機與源主機在同一個子網(wǎng)內，路由器就在ARP表中查找目標主機的IP地址，否則用默認網(wǎng)關的IP地址在ARP表中查找。如果沒有找到，路由器則發(fā)送廣播包，目標主機收到后給出應答，這時ARP表中就會增加一個新的表項。由于網(wǎng)絡中的主機經(jīng)常發(fā)生變化（如重啟、開機等），所以ARP表要及時刷新。每個主機啟動時，都會廣播它的IP地址和MAC地址。ch4_網(wǎng)絡層與路由技術12頁，共85頁4.1.6ICMP協(xié)議工作原理

ICMP（因特網(wǎng)控制報文協(xié)議）主要用來報告IP分組在傳輸中的出錯和測試信息，以及主機探測、路由維護、路由選擇、流量控制等。

ICMP報文需要封裝在IP分組中進行傳輸。

ICMP報文有兩種類型，即ICMP差錯報告報文和ICMP詢問報文。ch4_網(wǎng)絡層與路由技術13頁，共85頁4.1.6ICMP協(xié)議工作原理

ICMP報文最常見的內容是“目的地無法到達”和“回聲”消息。

ch4_網(wǎng)絡層與路由技術14頁，共85頁4.1.7IGMP協(xié)議工作原理

IGMP（因特網(wǎng)組管理協(xié)議）是一個組播協(xié)議。與單播相比，組播可大大節(jié)約網(wǎng)絡資源。

IGMP有三個版本，IGMP1、IGMP2和IGMP3，目前應用最多的是版本2。

ch4_網(wǎng)絡層與路由技術15頁，共85頁IGMP協(xié)議工作過程

（1）當主機加入一個新的主機組時，它發(fā)送一個IGMP報文給全部主機組，宣布此成員關系。本地組播路由器接收到這個報文后，向Internet上的其他組播路由器傳播這個信息，并建立必要的路由。與此同時，在加入組播的主機上，將主機IP組地址映射為MAC地址，并設置地址過濾器。ch4_網(wǎng)絡層與路由技術16頁，共85頁IGMP協(xié)議工作過程

（2）為了處理動態(tài)的成員關系，本地組播路由器周期性的輪詢本地網(wǎng)絡上的主機，以便確定主機組內有哪些主機。這個輪詢過程是通過發(fā)送IGMP報文來實現(xiàn)的，這個報文發(fā)送給全部主機組，且報文的TTL（生存時間）值設為1，以確保報文不會傳送到本地網(wǎng)絡以外。收到報文的組成員會發(fā)送響應報文。如果所有的組成員同時響應的話，就可能造成網(wǎng)絡阻塞。因此IGMP協(xié)議采用了隨機延時的方法來避免這種情況，保證在同一時刻，每個組中只有一個成員在發(fā)送響應報文。ch4_網(wǎng)絡層與路由技術17頁，共85頁4.2IP地址分類與子網(wǎng)化技術4.2.1IP地址分類

1．IP地址格式在IPv4中，IP地址由4個8位二進制數(shù)組成，為了方便記憶，用點號每8位進行分割，然后每段用十進制數(shù)表示，這稱為IP地址的點分十進制。ch4_網(wǎng)絡層與路由技術18頁，共85頁4.2.1IP地址分類2．網(wǎng)絡標識和主機標識

IP地址需要使用一部分來標識網(wǎng)絡，剩下的部分標識網(wǎng)絡中的主機。IP地址中用來標識設備所在網(wǎng)絡的部分稱為網(wǎng)絡ID（網(wǎng)絡號），標識網(wǎng)絡設備的部分稱為主機ID（主機號），這些ID包含在同一個IP地址之中。網(wǎng)絡ID中的位數(shù)決定了可能的網(wǎng)絡數(shù)量，而主機ID中的位數(shù)決定了某個網(wǎng)絡中主機的最大數(shù)量。ch4_網(wǎng)絡層與路由技術19頁，共85頁4.2.1IP地址分類3．地址類型

IP地址分為A、B、C、D、E五類，其中A、B、C類地址是主類地址，D類為組播地址，E類保留給將來使用。

ch4_網(wǎng)絡層與路由技術20頁，共85頁4.2.1IP地址分類4．IP地址的規(guī)劃與分配

IP地址的規(guī)劃一般按以下步驟進行：首先分析網(wǎng)絡規(guī)模，包括相對獨立的網(wǎng)段數(shù)量和每個網(wǎng)段中可能擁有的最大主機數(shù)。其次，確定使用公用地址還是私有地址，并根據(jù)網(wǎng)絡規(guī)模確定所需要的網(wǎng)絡號類別，若采用公有地址還需要向網(wǎng)絡信息中心（NIC）提出申請并獲得地址使用權。最后，根據(jù)可用的地址資源進行主機IP地址的分配。ch4_網(wǎng)絡層與路由技術21頁，共85頁4.2.1IP地址分類4．IP地址的規(guī)劃與分配

IP地址可以采用靜態(tài)分配和動態(tài)分配兩種方式。靜態(tài)分配是由網(wǎng)絡管理員為用戶指定一個固定不變的IP地址，并由用戶手工在主機上進行配置。動態(tài)分配通過服務器或路由器提供的動態(tài)主機控制協(xié)議（DHCP）來實現(xiàn)，用戶無需設置。無論使用哪種地址分配方法，都不允許任何兩個接口擁有相同的IP地址，否則將導致地址沖突。ch4_網(wǎng)絡層與路由技術22頁，共85頁4.2.2特殊IP地址1．公網(wǎng)地址與私網(wǎng)地址

RFC1918標準規(guī)定了兩類IP地址：一種是因特網(wǎng)上使用的IP地址，稱為公網(wǎng)地址或外網(wǎng)地址，這類地址不允許出現(xiàn)重復，企業(yè)使用這類IP地址時必須向NIC申請。另外一類IP地址允許在不同企業(yè)內部網(wǎng)中重復使用（注意，同一局域網(wǎng)內IP地址不能重復），無須向NIC申請。但是這類IP地址不能在因特網(wǎng)上使用，這類IP地址稱為私網(wǎng)地址或內網(wǎng)地址。ch4_網(wǎng)絡層與路由技術23頁，共85頁4.2.2特殊IP地址2．特殊IP地址網(wǎng)絡號或主機號的比特位為全0或全1的地址有特殊的意義，它們不能分配給主機使用。全1的意義為“全部”，全0的意義為“這個”，這些特殊的地址如表所示。網(wǎng)絡ID主機ID說

明案

例全0全0本主機，只能用于源地址0．0．0．0全1全1本網(wǎng)段廣播地址，路由器不轉發(fā)255．255．255．255全0全1本網(wǎng)段的廣播地址0．0．255．255全1全0本網(wǎng)絡掩碼255．255．0．0全0主機ID本網(wǎng)段的某個主機0．0．96．33網(wǎng)絡ID全0標識一個網(wǎng)絡，常用在路由表中96．33．0．0網(wǎng)絡ID全1從一個網(wǎng)絡向另一個網(wǎng)絡廣播96．33．255．255127非全0的任意值本機測試回送地址（loopback）127．0．0．1ch4_網(wǎng)絡層與路由技術24頁，共85頁4.2.2特殊IP地址3．路由器地址路由器需要有自己的IP地址，與網(wǎng)絡號和廣播地址不同，路由器地址沒有嚴格的規(guī)定，習慣上把網(wǎng)絡號后的第一個地址用做路由器地址。例如，在202.66.21.0的C類網(wǎng)絡中，習慣上把緊隨其后的202.66.21.1保留做路由器地址。當網(wǎng)絡中沒有路由器時，路由器地址可以分配給其他計算機使用。ch4_網(wǎng)絡層與路由技術25頁，共85頁4.2.3有類子網(wǎng)劃分技術1．網(wǎng)絡的子網(wǎng)化

子網(wǎng)劃分是網(wǎng)絡管理員將一個給定的網(wǎng)絡分為若干個更小的部分，這些更小的部分被稱為子網(wǎng)。子網(wǎng)劃分的方法是用主機地址的一部分作為子網(wǎng)號。網(wǎng)絡管理員需要從原有IP地址的主機位中借出連續(xù)的若干高位作為子網(wǎng)絡標識。ch4_網(wǎng)絡層與路由技術26頁，共85頁4.2.3有類子網(wǎng)劃分技術2．子網(wǎng)掩碼子網(wǎng)掩碼是說明子網(wǎng)與主機關系的一種特殊IP地址。

子網(wǎng)掩碼必須與IP地址成對使用；子網(wǎng)掩碼的值高位連續(xù)為1時，對應的IP地址值為子網(wǎng)號；子網(wǎng)掩碼值連續(xù)為0時，對應的IP地址值為主機號。

子網(wǎng)掩碼單獨使用時沒有任何意義。ch4_網(wǎng)絡層與路由技術27頁，共85頁4.2.3有類子網(wǎng)劃分技術3．子網(wǎng)的劃分方法在劃分子網(wǎng)之前，應當先分析網(wǎng)絡目前的需求和將來的擴展，子網(wǎng)劃分步驟如下：第一步：確定網(wǎng)絡中物理網(wǎng)段的數(shù)量，以及每個物理網(wǎng)段上主機的數(shù)量。第二步：計算需要的掩碼二進制位數(shù)。第三步：計算子網(wǎng)掩碼值。第四步：計算子網(wǎng)主機地址范圍。ch4_網(wǎng)絡層與路由技術28頁，共85頁4.2.3有類子網(wǎng)劃分技術4．子網(wǎng)劃分中應當注意的問題劃分了子網(wǎng)時，最好保留一個路由器地址。因為子網(wǎng)之間的通信需要使用路由器。子網(wǎng)劃分的目的并不是解決IP地址不夠用的問題，因為使用子網(wǎng)劃分反而會使IP地址減少。子網(wǎng)劃分主要解決網(wǎng)絡號不夠用的問題。由以上計算可知，子網(wǎng)劃分方法復雜，劃分的子網(wǎng)號也不便于記憶，不利于進行網(wǎng)絡管理。況且，目前企業(yè)申請到一個或數(shù)個網(wǎng)絡號的情況也非常少。因此，對于大多數(shù)企業(yè)和個人，內部局域網(wǎng)一般使用C類或B類私有地址，這樣進行網(wǎng)絡管理更為簡單可靠，而外部網(wǎng)絡的互連往往采用NAT（網(wǎng)絡地址轉換）技術。ch4_網(wǎng)絡層與路由技術29頁，共85頁4.2.3有類子網(wǎng)劃分技術5．默認網(wǎng)關地址默認網(wǎng)關地址是本地子網(wǎng)中路由器的IP地址。當發(fā)送數(shù)據(jù)的計算機發(fā)現(xiàn)目標地址不在本地子網(wǎng)內時，就將數(shù)據(jù)發(fā)送給默認網(wǎng)關，而不是直接向目的計算機發(fā)送。ch4_網(wǎng)絡層與路由技術30頁，共85頁4.2.4CIDR無類子網(wǎng)劃分技術1．CIDR的基本原理

CIDR取消了地址的分類結構，代之以“網(wǎng)絡前綴”的概念，即允許以可變長分界的方式分配網(wǎng)絡數(shù)。CIDR技術可以將一個A類或B類網(wǎng)絡分解成多個網(wǎng)絡，也可以將多個連續(xù)的C類網(wǎng)絡聚合成一個超網(wǎng)（SuperNet）。

超網(wǎng)只承認網(wǎng)絡位和主機位標識地址，不承認網(wǎng)絡地址類別這個概念。ch4_網(wǎng)絡層與路由技術31頁，共85頁4.2.4CIDR無類子網(wǎng)劃分技術1．CIDR的基本原理

超網(wǎng)的描述格式為：x.x.x.x/y

其中x.x.x.x表示超網(wǎng)地址，y為網(wǎng)絡前綴位數(shù)（IP地址的前y位為網(wǎng)絡號，也稱為掩碼位）。網(wǎng)絡前綴位最大為/32，但是最大可用網(wǎng)絡前綴位為/30，即保留2位給主機使用。ch4_網(wǎng)絡層與路由技術32頁，共85頁4.2.4CIDR無類子網(wǎng)劃分技術2．CIDR地址塊的分配在RFC1519標準中，將世界劃分為4個區(qū)域，并將一部分C類地址空間分配給這些區(qū)域。具體的分配是：歐洲區(qū)域從194.0.0.0～195.255.255.255；北美區(qū)域從198.0.0.0～199.255.255.255；中美和南美區(qū)域從200.0.0.0～201.255.255.255；亞太區(qū)域從202.0.0.0～203.255.255.255。ch4_網(wǎng)絡層與路由技術33頁，共85頁4.2.4CIDR無類子網(wǎng)劃分技術3．路由聚合在大型互連網(wǎng)絡中，存在成千上萬個網(wǎng)絡，一般不希望在路由器的路由表中保存所有的這些路由。路由聚合（也稱為路由歸納）可以減少路由器中路由條目的數(shù)量。

CIDR支持路由聚合，它可以將多個地址塊聚合在一起，將路由表中的許多路由條目合并為更少的數(shù)目，減少路由通告時間。ch4_網(wǎng)絡層與路由技術34頁，共85頁4.2.5VLSM無類子網(wǎng)劃分技術

VLSM（可變長子網(wǎng)掩碼）是一種產(chǎn)生不同大小子網(wǎng)的IP地址分配技術，它可在一個網(wǎng)絡中配置不同的子網(wǎng)掩碼。

VLSM實際上是一種多級子網(wǎng)劃分技術。VLSM技術往往結合CIDR一起使用。使用VLSM技術時，所采用的路由協(xié)議必須能支持它，這些路由協(xié)議包括RIP2、OSPF、EIGRP和BGP等。ch4_網(wǎng)絡層與路由技術35頁，共85頁4.2.5VLSM無類子網(wǎng)劃分技術VLSM的劃分

VLSM常用于將一個網(wǎng)絡可用的地址數(shù)量最大化。例如，點對點串行鏈路（兩臺路由器直連）只需要兩個主機地址，所以我們可以使用一個只有兩個主機地址的子網(wǎng)（如210.43.102.192/30），因此不會浪費寶貴的IP地址。如果不用VLSM，直接分配整個C類地址的話，就會浪費200多個IP地址。ch4_網(wǎng)絡層與路由技術36頁，共85頁4.2.6NAT網(wǎng)絡地址轉換技術1．NAT技術基本原理

NAT解決問題的辦法是：在內部網(wǎng)絡中使用內部地址，通過NAT技術把內網(wǎng)IP地址翻譯成合法的公網(wǎng)IP地址，并在Internet上使用。當有數(shù)據(jù)包通過NAT設備時，NAT設備不僅檢查數(shù)據(jù)包的信息，還要將包頭中的IP地址和端口信息進行修改。使得處于NAT之后的主機共享幾個僅有的公網(wǎng)IP地址（也可以是一個）。這些NAT設備內部維護一個狀態(tài)表，用來把內部網(wǎng)絡IP地址映射到公網(wǎng)的IP地址上。ch4_網(wǎng)絡層與路由技術37頁，共85頁4.2.6NAT網(wǎng)絡地址轉換技術1．NAT技術基本原理

ch4_網(wǎng)絡層與路由技術38頁，共85頁4.2.6NAT網(wǎng)絡地址轉換技術2．NAT技術的類型

NAT有三種類型：靜態(tài)NAT（StaticNAT）動態(tài)NAT（PooledNAT）端口地址PAT（PortAddressTranslation）ch4_網(wǎng)絡層與路由技術39頁，共85頁4.2.6NAT網(wǎng)絡地址轉換技術3、NAT技術存在的問題一些安全協(xié)議不支持NAT設備。當企業(yè)由于重組、合并或收購，需要對兩個或更多的企業(yè)內部網(wǎng)絡進行整合時，NAT技術也會成為一個麻煩的問題。NAT技術不能多層嵌套使用，它容易造成路由的擁塞。NAT技術會對一些網(wǎng)絡管理機制帶來困惑。ch4_網(wǎng)絡層與路由技術40頁，共85頁4.3IPv6技術的發(fā)展1．IPv6的主要特點（1）更大的地址空間。（2）靈活的數(shù)據(jù)幀頭部格式。（3）簡化了協(xié)議，加快了分組的轉發(fā)。（4）自動配置。支持無狀態(tài)和有狀態(tài)兩種地址的自動配置方式。（5）服務質量（QoS）。IPv6允許對網(wǎng)絡資源進行預分配，支持實時視頻等要求，保證一定的帶寬和時延的應用。ch4_網(wǎng)絡層與路由技術41頁，共85頁4.3IPv6技術的發(fā)展2．IPv6的地址類型

IPv6將實現(xiàn)IPv6協(xié)議的主機和路由器均稱為節(jié)點，在IPv6中，地址不是賦給某個節(jié)點，而是賦給節(jié)點上的具體接口。一個接口可以有多個單播地址，一個節(jié)點的接口單播地址可用來唯一地標識該節(jié)點。根據(jù)接口和傳送方式的不同，IPv6地址有以下三種類型。（1）單播地址。（2）多播地址。（3）任播地址。ch4_網(wǎng)絡層與路由技術42頁，共85頁4.3IPv6技術的發(fā)展3．IPv6地址表示法

IPv6采用了一種“冒分十六進制”的方式表示IP地址。它是將地址中每16位分為一組，寫成四位十六進制數(shù)，兩組間用冒號分隔（如x:x:x:x:x:x:x:x），地址中的前導0可不寫。例如：69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF還有一種零壓縮方法，它是用兩個冒號來代替連續(xù)的零。例如：FF0C：0：0：0：0：0：0：B1，可以寫成：FF0C：：B1ch4_網(wǎng)絡層與路由技術43頁，共85頁4.3IPv6技術的發(fā)展4．從IPv4到IPv6的過渡從IPv4到IPv6是一個逐漸過渡的過程，而不是徹底改變的過程。要實現(xiàn)全球IPv6的網(wǎng)絡互聯(lián)，仍然需要很長一段時間。

目前解決IPv6與IPv4兼容的方法有以下一些。（1）雙協(xié)議棧技術。網(wǎng)絡設備同時支持IPv4和IPv6兩個協(xié)議。（2）隧道技術。隧道技術是將一個版本的報文封裝在另一個版本的報文中傳輸。（3）協(xié)議翻譯技術。使用專用的軟件或硬件進行協(xié)議轉換。（4）其他方法還有：報頭轉換、應用層代理等技術。ch4_網(wǎng)絡層與路由技術44頁，共85頁4.4路由算法的基本思想

路由是信息通過一條路徑從源地址轉移到目標地址的過程。

路由器是從一個物理網(wǎng)向另一個物理網(wǎng)發(fā)送數(shù)據(jù)包的設備，路由器可以看作是帶有兩個或多個網(wǎng)卡的計算機，路由器也稱為網(wǎng)關。ch4_網(wǎng)絡層與路由技術45頁，共85頁4.4.1路由算法基本工作原理1．路由算法的類型分組交換網(wǎng)絡是由眾多節(jié)點通過通信鏈路連接成的網(wǎng)狀網(wǎng)絡。當分組從一個主機傳輸?shù)搅硪粋€主機時，可以通過很多條路徑進行傳輸。路由算法的目的是如何在這些可能的路徑中選擇一條最佳路徑（跳數(shù)最小、端到端的延時最小或最大可用帶寬）。按照分組在網(wǎng)絡上的傳輸方式，可以分為直接路由和間接路由兩種方法。

直接路由指源和目標方都在同一個網(wǎng)絡段上。

間接路由指源和目標方在不同的網(wǎng)絡段上，分組必須通過路由器進行轉發(fā)。ch4_網(wǎng)絡層與路由技術46頁，共85頁4.4.1路由算法基本工作原理1．路由算法的類型路由算法是網(wǎng)絡層軟件的一部分。路由算法分為靜態(tài)路由算法和動態(tài)路由算法。靜態(tài)路由算法按照網(wǎng)絡管理員預先設置好的策略進行路由選擇。動態(tài)路由算法則根據(jù)網(wǎng)絡拓撲結構，通信量等變化，自動調整路由。動態(tài)路由算法有距離向量路由算法（如RIP）、鏈路狀態(tài)路由算法（如OSPF）、分級路由算法（如BGP）等。ch4_網(wǎng)絡層與路由技術47頁，共85頁4.4.1路由算法基本工作原理２．路由協(xié)議的特點路由器之間的路由信息交換是基于路由協(xié)議實現(xiàn)的。交換路由信息的目的在于通過路由器內部的路由表，找到一條數(shù)據(jù)交換的“最佳”路徑。每一種路由算法都有衡量“最佳路徑”的一套原則。大多數(shù)算法使用一個量化的參數(shù)來衡量路徑的優(yōu)劣。幾個常用的量化參數(shù)是：路徑包含的路由器節(jié)點數(shù)、網(wǎng)絡傳輸費用、帶寬、延遲、負載、可靠性和最大傳輸單元（MTU）等。ch4_網(wǎng)絡層與路由技術48頁，共85頁4.4.1路由算法基本工作原理２．路由協(xié)議的特點一個好的路由協(xié)議通常具備以下特點。（1）迅速而準確的傳輸分組。（2）能適應網(wǎng)絡拓撲結構的變化。（3）能適應業(yè)務負載的變化。（4）能避開暫時擁塞的鏈路。（5）保證網(wǎng)絡的連通性。（6）低開銷。ch4_網(wǎng)絡層與路由技術49頁，共85頁4.4.1路由算法基本工作原理3．路由器工作過程ch4_網(wǎng)絡層與路由技術50頁，共85頁4.4.2距離向量路由算法路由算法非常多，得到廣泛應用的有兩種：距離向量算法和鏈路狀態(tài)算法，目前大多數(shù)路由協(xié)議都是基于這兩種路由算法之一。距離向量路由協(xié)議向路由器的所有鄰居分發(fā)一張記錄形式為<目標，開銷>的列表。開銷的意思是從源路由器到目標節(jié)點的鏈路開銷（一般為跳數(shù)）的總和。ch4_網(wǎng)絡層與路由技術51頁，共85頁4.4.2距離向量路由算法

距離向量算法的具體工作過程如下。（1）所有路由器都建立一個路由表，使網(wǎng)絡中的所有目標地址都出現(xiàn)在路由表中。每一個表項內容包括目標地址和下一跳地址。（2）路由器周期性地向鄰居發(fā)送路由更新分組，分組內容為路由表中的所有信息。（3）鄰居路由器接收到路由更新分組后，計算到目標地址的開銷。然后進行開銷比較，取開銷最小值的記錄，更新本路由器的表。ch4_網(wǎng)絡層與路由技術52頁，共85頁4.4.3鏈路狀態(tài)路由算法

鏈路狀態(tài)路由算法是向網(wǎng)絡上所有其它路由器分發(fā)它到鄰居路由器的距離。這使每個路由器不用知道從某一源節(jié)點到目的節(jié)點的開銷，該路由器就可以產(chǎn)生一張路由表。由于每個路由器都擁有整個網(wǎng)絡的拓撲，因此不會出現(xiàn)環(huán)路問題。

ch4_網(wǎng)絡層與路由技術53頁，共85頁4.4.3鏈路狀態(tài)路由算法鏈路狀態(tài)算法的工作過程如下。（1）發(fā)現(xiàn)鄰居。（2）封裝分組。（3）發(fā)布鏈路狀態(tài)分組。（4）計算新路由。ch4_網(wǎng)絡層與路由技術54頁，共85頁4.5靜態(tài)路由

靜態(tài)路由是網(wǎng)絡管理員采用手工方法，在路由器中進行配置。當網(wǎng)絡拓撲結構或鏈路狀態(tài)發(fā)生變化時，網(wǎng)絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳送給其他的路由器。當然，網(wǎng)絡管理員也可以對路由器進行設置，使之成為共享的路由信息。ch4_網(wǎng)絡層與路由技術55頁，共85頁4.5.1靜態(tài)路由的優(yōu)點與缺點1．靜態(tài)路由的優(yōu)點在穩(wěn)定的網(wǎng)絡環(huán)境中使用靜態(tài)路由，可以減少路由選擇問題和路由選擇導致的數(shù)據(jù)流過載問題。靜態(tài)路由一般適用于比較簡單的小型網(wǎng)絡（如2～10個網(wǎng)絡）。靜態(tài)路由也適應于任意兩個節(jié)點之間只有一條路徑的網(wǎng)絡。靜態(tài)路由的另一個優(yōu)點是網(wǎng)絡安全保密性高。ch4_網(wǎng)絡層與路由技術56頁，共85頁4.5.1靜態(tài)路由的優(yōu)點與缺點2．靜態(tài)路由的缺點不能適應變化的網(wǎng)絡。不能容錯。如果路由器停機或鏈路中斷，靜態(tài)路由器不能發(fā)現(xiàn)網(wǎng)絡故障，因此無法將故障通知到其他路由器。管理開銷。如果在現(xiàn)有網(wǎng)絡中添加或刪除一個網(wǎng)絡，必須手動添加或刪除與該網(wǎng)絡連通的路由。如果在網(wǎng)絡中添加新的路由器，則必須對網(wǎng)絡的路由進行人工重新配置。ch4_網(wǎng)絡層與路由技術57頁，共85頁4.5.2靜態(tài)路由配置方法【案例4-10】：假設某個網(wǎng)絡的拓撲結構如圖4-18所示，路由器采用Cisco2611產(chǎn)品，其中R1與PC1、R2與PC2之間采用雙絞線直通電纜連接，R1與R2之間采用符合ITU-TV.35標準的專用串行電纜連接。進行配置時，我們假設R1為DCE，R2為DTE。ch4_網(wǎng)絡層與路由技術58頁，共85頁4.5.3路由器和Windows中的路由表1．Cisco路由器的路由表路由表中的記錄至少包含兩個要素：一是目標地址，這個地址是路由器必須能夠到達的地址。二是到達目標地址的指針，也就是在路由表中的一跳地址。路由器根據(jù)IP分組中的目標地址字段，在路由表中執(zhí)行查詢操作，查詢的精確程度按如下順序遞減：主機地址→子網(wǎng)地址→匯總網(wǎng)絡號→主類網(wǎng)絡號→超網(wǎng)號→默認路由。如果在執(zhí)行完所有的路由表查詢后，還沒有找到匹配的路由條目，則丟棄IP分組，并回送一個目標地址不可達的ICMP報文給發(fā)送方。ch4_網(wǎng)絡層與路由技術59頁，共85頁4.5.3路由器和Windows中的路由表2．Windows操作系統(tǒng)的路由表每臺上網(wǎng)的計算機中都有一個路由表，Windows系統(tǒng)中的路由表有以下五列內容。第1列是網(wǎng)絡目標地址。第2列是子網(wǎng)掩碼。第3列是網(wǎng)關。第4列是接口。第5列是度量值。度量值越小，說明路徑越短。ch4_網(wǎng)絡層與路由技術60頁，共85頁4.6RIP內部動態(tài)路由協(xié)議

RIP（路由信息協(xié)議）是一個基于距離向量的分布式路由選擇協(xié)議，它的最大優(yōu)點就是簡單。

RIP定義的“距離”為到達目標網(wǎng)絡所經(jīng)過的路由器數(shù)?！熬嚯x”也稱為“跳數(shù)”，每經(jīng)過一個路由器，跳數(shù)就加1。RIP認為，一個好的路由就是它通過的路由器數(shù)量少，也就是說“距離短”。ch4_網(wǎng)絡層與路由技術61頁，共85頁4.6.1RIP協(xié)議基本工作原理1．RIP的工作原理

RIP路由協(xié)議每隔30秒用UDP520端口，給與之直接相連的機器廣播更新信息。更新信息反映了該路由器所有的路由選擇信息數(shù)據(jù)庫。路由選擇信息數(shù)據(jù)庫條目由“局域網(wǎng)上能達到的IP地址”和“與該網(wǎng)絡的距離”兩部分組成。

RIP用“跳數(shù)”作為網(wǎng)絡距離的尺度。每個路由器在給相鄰路由器發(fā)出路由信息時，都會給每個路徑加上內部距離。ch4_網(wǎng)絡層與路由技術62頁，共85頁4.6.1RIP協(xié)議基本工作原理1．RIP的工作原理如圖所示，路由器3直接和網(wǎng)絡C相連。當它向路由器2通告網(wǎng)絡64.0.0.0的路徑時，它把跳數(shù)增加1。與之相似，路由器2把跳數(shù)增加到“2”，并通告給路由器1。ch4_網(wǎng)絡層與路由技術63頁，共85頁4.6.1RIP協(xié)議基本工作原理2．RIP協(xié)議路由表的建立過程RIP協(xié)議中路由表的建立過程如下。（1）初始狀態(tài)時，所有路由器中的路由表只有路由器所接入網(wǎng)絡的路由項。（2）網(wǎng)絡中各個路由器都向相鄰路由器廣播RIP報文，實際上是廣播路由表中的信息。假設路由器R2收到了路由器R1和R3的路由信息，就會更新自己的路由表。（3）路由器R2將更新后的路由表再發(fā)送給路由器Rl和R3。路由器Rl和R3分別再進行更新。（4）至此，三個路由器中的路由表已全部更新完畢。ch4_網(wǎng)絡層與路由技術64頁，共85頁4.6.1RIP協(xié)議基本工作原理3．RIP路由失效

RIP在路由表中對每條路由都有一個計時器，當收到新的有關這條路由的消息時，該計時器被重新設置。RIP路由表每隔30秒更新一次，如果計時器超過180秒（即連續(xù)6次）沒有收到路由消息，這條路由就被宣告為失效，即目標地址不可達。失效的路由信息并不馬上從路由表中刪除，因為這條失效的路由還應當向鄰居路由器報告，經(jīng)過一段超時（90秒）后，該路由最終從路由表中刪除。

RIP把距離在16跳以上的路由視為不可達（無窮大）。ch4_網(wǎng)絡層與路由技術65頁，共85頁4.7OSPF內部動態(tài)路由協(xié)議4.7.1OSPF協(xié)議的特點與區(qū)域劃分1．OSPF與RIP協(xié)議的差別

OSPF（開放式最短路徑優(yōu)先）和RIP同屬于內部網(wǎng)關協(xié)議，但RIP基于距離矢量算法，而OSPF則基于鏈路狀態(tài)的最短路徑優(yōu)先算法，它們在網(wǎng)絡中利用的傳輸技術也不同。ch4_網(wǎng)絡層與路由技術66頁，共85頁4.7.1OSPF協(xié)議的特點與區(qū)域劃分1．OSPF與RIP協(xié)議的差別

RIP利用UDP的520號端口進行傳輸，而OSPF則直接封裝在IP分組中進行傳輸，OSPF的協(xié)議號為89。在RIP中，所有路由都由跳數(shù)來描述，到達目標主機的路由最大不超過16跳，且只保留唯一的一條路由，這就限制了RIP的服務半徑，即只適用于小型的簡單網(wǎng)絡。運行RIP的路由器要定期地（一般為30秒）將路由表廣播到網(wǎng)絡中，這極容易引起網(wǎng)絡廣播風暴等問題。而OSPF克服了RIP的許多缺陷。ch4_網(wǎng)絡層與路由技術67頁，共85頁4.7.1OSPF協(xié)議的特點與區(qū)域劃分2．OSPF協(xié)議的特點OSPF支持區(qū)域劃分，適應于大規(guī)模園區(qū)網(wǎng)絡和城域網(wǎng)應用。OSPF根據(jù)端口的吞吐率、擁塞狀況、往返時間、可靠性等指標，制定出路由“代價”，然后選擇路徑最短、“代價”最優(yōu)的路由。如果到同一個目標網(wǎng)絡有多條代價相同的路徑，那么可以將通信量分配給這幾條路徑（Cisco路由器最大支持6條），從而平衡網(wǎng)絡負載。ch4_網(wǎng)絡層與路由技術68頁，共85頁4.7.1OSPF協(xié)議的特點與區(qū)域劃分2．OSPF協(xié)議的特點OSPF對不同的鏈路，可根據(jù)IP分組的不同服務類型（如流量、優(yōu)先級等）設置成不同的代價度量值。OSPF路由器不再交換路由表，而是同步更新各個路由器的鏈路狀態(tài)數(shù)據(jù)庫，然后通過Dijkstra（迪杰斯特拉）最短路徑算法，計算出網(wǎng)絡中目標地址的最優(yōu)路由。OSPF以組播方式發(fā)送協(xié)議報文，DR/BDR（指定路由器/備份指定路由器）的組播地址為：224.0.0.6；對所有OSPF路由器的組播地址為：224.0.0.5。OSPF協(xié)議還有：無路由自環(huán)、支持變長子網(wǎng)掩碼（VLSM）、無類域間路由（CIDR）、支持驗證（防止黑客對路由器的攻擊）等特點。ch4_網(wǎng)絡層與路由技術69頁，共85頁4.7.1OSPF協(xié)議的特點與區(qū)域劃分3．OSPF的區(qū)域劃分AS（自治系統(tǒng)）是一組相互管理下的網(wǎng)絡，它們共享同一個路由選擇方法，自治系統(tǒng)按國家、地區(qū)、企業(yè)進行劃分，并由NIC（網(wǎng)絡信息中心，IP地址、AS號等分配機構）分配一個單獨的16位數(shù)字。地區(qū)和企業(yè)可以在CNNIC（中國互聯(lián)網(wǎng)信息中心）或APNIC（亞太網(wǎng)絡信息中心）申請自己的AS號和IP地址段。OSPF是一種分層次的路由協(xié)議，OSPF將網(wǎng)絡分為主干（骨干）區(qū)域和非主干（骨干）區(qū)域2個層次。在一個OSPF自治系統(tǒng)（AS）中只能有一個主干區(qū)域，可以有多個非主干區(qū)域，主干區(qū)域的區(qū)域號為0（Area0），其他不同的區(qū)域有自己特定的標識號（如Area1等）。ch4_網(wǎng)絡層與路由技術70頁，共85頁4.7.1OSPF協(xié)議的特點與區(qū)域劃分3．OSPF的區(qū)域劃分在OSPF協(xié)議中，主干區(qū)域負責在區(qū)域之間分發(fā)鏈路狀態(tài)信息。各個非主干區(qū)域之間是不可以交換信息的，他們只有與主干區(qū)域相連，通過主干區(qū)域相互交換路由信息。

ch4_網(wǎng)絡層與路由技術71頁，共85頁4.7.1OSPF協(xié)議的特點與區(qū)域劃分4．OSPF網(wǎng)絡中的DR與BDR在沒有DR（指定路由器）和BDR（備份DR）的廣播網(wǎng)絡中（如以太網(wǎng)等），有多臺OSPF路由器，每一臺路由器和他的鄰居之間成為完全網(wǎng)狀的OSPF鄰接關系。因此每臺路由器會和該鏈路上所有OSPF路由器建立鄰接關系，這樣該鏈路上共有N×(N-1)/2條OSPF連接。而且在多播網(wǎng)絡中，還存在自己發(fā)出的LSA，以及從鄰居的鄰居發(fā)回來的LSA，這導致網(wǎng)絡上產(chǎn)生了很多LSA的拷貝。ch4_網(wǎng)絡層與路由技術72頁，共85頁4.7.1OSPF協(xié)議的特點與區(qū)域劃分4．OSPF網(wǎng)絡中的DR與BDR為了解決以上問題，OSPF引入了DR和BDR的概念。廣播網(wǎng)絡中的路由器會先選舉出一個DR路由器，一個BDR路由器，其他路由器只和這兩臺路由器建立關系（BDR作為DR的備份）。因此這兩臺路由器的OSPF信息是最全面的，之后DR路由器會把自己所知道的OSPF信息告訴鏈路上的其他路由器。于是BDR路由器也學習到了OSPF信息。BDR平時不會起作用，而是監(jiān)測DR的狀態(tài)，一旦發(fā)現(xiàn)DR有問題，會迅速取而代之。值得注意的是，DR、BDR的作用只是幫助網(wǎng)絡上的OSPF路由器同步OSPF的數(shù)據(jù)庫，對路由數(shù)據(jù)包的決策不起作用。ch4_網(wǎng)絡層與路由技術73頁，共85頁4.7.2OSPF協(xié)議基本工作原理1．OSPF協(xié)議工作原理

OSPF由兩個互相關聯(lián)的部分組成：“呼叫”協(xié)議和“可靠洪泛”（Flooding）機制。呼叫協(xié)議檢測鄰居并維護鄰接關系，可靠洪泛算法可以確保區(qū)域中所有的OSPF路由器始終具有一致的鏈路狀態(tài)數(shù)據(jù)庫，而該數(shù)據(jù)庫構成了對域內網(wǎng)絡拓撲和鏈路狀態(tài)的映射。ch4_網(wǎng)絡層與路由技術74頁，共85頁4.7.2OSPF協(xié)議基本工作原理1．OSPF協(xié)議工作原理鏈路狀態(tài)數(shù)據(jù)庫中每個條目稱為LSA（鏈路-狀態(tài)報文），共有5種不同類型的LSA，路由器之間交換信息時就是交換這些LSA。每個路由器都維護一個用于跟蹤網(wǎng)絡鏈路狀態(tài)的數(shù)據(jù)庫，而各個路由器的路由選擇都是基于這個鏈路狀態(tài)，然后通過Dijkastra算法建立一個最短路徑樹。最后再通過計算域間路由、自治系統(tǒng)外部路由，確定一個完整的路由表。與此同時，OSPF動態(tài)監(jiān)視網(wǎng)絡狀態(tài)，一旦發(fā)生變化，則迅速進行網(wǎng)絡拓撲的快速聚合，從而確定新的網(wǎng)絡路由表。ch4_網(wǎng)絡層與路由技術75頁，共85頁4.7.2OSPF協(xié)議基本工作原理2．Dijkstra算法

OSPF協(xié)議的核心是SPF（最短路徑優(yōu)先）算法，而SPF算法是采用Dijkstra算法。

Dijkstra算法的目標是在網(wǎng)絡拓撲圖中找出一條最短路徑生成樹，然后由最短路徑生成樹得到路由表。

Dijkstra算法的基本思想是：算法首先構建一個網(wǎng)絡拓撲圖，圖中的每個節(jié)點代表一個路由器，每條線代表一條通信鏈路。然后以起始點為中心向外層層擴展，每次新擴展一個距離最短的點，并且更新與其相鄰的點的距離，直到擴展到終點為止。ch4_網(wǎng)絡層與路由技術76頁，共85頁4.7.2OSPF協(xié)議基本工作原理3．洪泛算法

洪泛（Flooding）算法的基本思想是：將接收到的每個分組，向除該分組到來的線路外的所有輸出