1、2022-2-13史忠植 高級計算機網絡1 高級計算機網絡高級計算機網絡 第第四四章章 TCP/IPTCP/IP 及其相關協及其相關協議議 史忠植史忠植 中國科學院計算技術研究所中國科學院計算技術研究所 2022-2-13史忠植 高級計算機網絡2內容提要內容提要4.1 4.1 互連網互連網 4.2 4.2 網際協議網際協議IP IP 4.3 4.3 基本路由選擇基本路由選擇 4.4 4.4 路由器路由器 4.5 4.5 下一代網際協議下一代網際協議IPv6 IPv6 4.6 4.6 傳輸控制協議傳輸控制協議TCPTCP4.7 4.7 TCP/IP TCP/IP 與與 ATMATM結合結合4.8

2、 4.8 IP over SDHIP over SDH4.94.9基于基于IPIP交換的集群路由交換的集群路由 2022-2-13史忠植 高級計算機網絡34.1 4.1 互連網互連網互連網互連網( (internet)internet)是泛指由多個計算機網絡互連而成的計算是泛指由多個計算機網絡互連而成的計算機網絡機網絡, , 它使得互連接的計算機用戶可以進行通信，即從功能它使得互連接的計算機用戶可以進行通信，即從功能上和邏輯上看，這些機器互連在一起，組成一個網絡系統。要上和邏輯上看，這些機器互連在一起，組成一個網絡系統。要使網絡互連在一起，必須要通過中繼系統。根據中繼系統的所使網絡互連在一起，

3、必須要通過中繼系統。根據中繼系統的所在的層次，分為下列五種中繼系統：在的層次，分為下列五種中繼系統：（1 1） 物理層中繼系統，即轉發器（物理層中繼系統，即轉發器（repeaterrepeater）。）。 （2 2） 數據鏈路層中繼系統，即網橋或橋接器（數據鏈路層中繼系統，即網橋或橋接器（bridgebridge）。）。（3 3） 網絡層中繼系統，即路由器（網絡層中繼系統，即路由器（routerrouter）。）。（4 4） 網橋和路由器的混合物橋路器（網橋和路由器的混合物橋路器（brouterbrouter）。）。 (5) (5) 網絡層以上的中繼系統，即稱為網關（網絡層以上的中繼系統，即稱

4、為網關（gatewaygateway）。）。2022-2-13史忠植 高級計算機網絡44.1 4.1 互連網互連網當前世界最大的、開放的互連網是因特網，即當前世界最大的、開放的互連網是因特網，即Internet,Internet,由眾由眾多網絡相互連接而成的特定的計算機網絡，采用多網絡相互連接而成的特定的計算機網絡，采用TCP/IPTCP/IP協議族協議族。InternetInternet使得世界各地的計算機用戶通過高速網絡共享信息使得世界各地的計算機用戶通過高速網絡共享信息資源。資源。 Internet網始于網始于 60 年代年代, 前身是由美國聯邦政府開發的前身是由美國聯邦政府開發的 AR

5、PANET 網。網。1965年年 MIT林肯實驗室的林肯實驗室的TX-2和系統開發公和系統開發公司司Santa Monica的的AN/FSQ-32通過一根專用通過一根專用1200bps電話線電話線(沒沒有分組交換有分組交換)直接連接直接連接;后來數據設備公司后來數據設備公司DEC的計算機加入以的計算機加入以形成形成實驗網絡實驗網絡。1967年第一份有關年第一份有關ARPANET的設計論文由的設計論文由Larry Roberts發表出版發表出版:多計算機網絡與計算機間通信多計算機網絡與計算機間通信,三三支獨立的分組網絡隊伍支獨立的分組網絡隊伍(RAND、NPL、ARPA)首次會合。首次會合。20

6、22-2-13史忠植 高級計算機網絡54.1 4.1 互連網互連網位于英格蘭位于英格蘭Middlesex的英國國家物理研究所的英國國家物理研究所(NPL)在在Donald Watts Davies的努力下開發了的努力下開發了NPL數據網絡。數據網絡。NPL網絡是在分網絡是在分組交換上的一次實驗組交換上的一次實驗,使用了使用了768kbps的帶寬。的帶寬。1968年年Bolt Beranek&Newman公司公司(BBN)贏得贏得ARPANET承包工程。承包工程。BBN選擇了選擇了Honeywell微型計算機來作為創建交換機的基礎。微型計算機來作為創建交換機的基礎。1969年年ARPANET網絡

7、于網絡于1969年建成年建成,連接了四個節點連接了四個節點:洛杉磯的加洛杉磯的加利福尼亞大學、斯坦福的利福尼亞大學、斯坦福的SRI、圣巴巴拉的加利福尼亞大學和圣巴巴拉的加利福尼亞大學和猶他大學。該網絡通過猶他大學。該網絡通過50Kbps電路接通。電路接通。1970年在春季聯合計年在春季聯合計算機會議算機會議(SJCC)上首次發表原始上首次發表原始ARPANET主機主機-主機協議主機協議ARPA網絡中的主機網絡中的主機-主機通信協議主機通信協議 。第一個無線電分組網。第一個無線電分組網絡絡,AKIGA網于網于7月開始運行。它是由夏威夷大學的月開始運行。它是由夏威夷大學的Norman Abrams

8、on發展而來的。于發展而來的。于1972年與年與ARPANET相連接相連接,ARPANET的主機開始使用第一個主機的主機開始使用第一個主機-主機協議主機協議,即網絡控制即網絡控制協議協議(NCP)。2022-2-13史忠植 高級計算機網絡64.1 4.1 互連網互連網19711971年年 BBNBBN的的Ray TomlinsonRay Tomlinson發明了電子郵件程序發明了電子郵件程序, ,可以通過分可以通過分布式網絡發送信息。最初的電子郵件程序是從兩個其他程序中布式網絡發送信息。最初的電子郵件程序是從兩個其他程序中派生出來的。它們是派生出來的。它們是: :機器內電子郵件程序機器內電子郵

9、件程序( (SENDMSG)SENDMSG)和實驗性和實驗性的文件傳送程序的文件傳送程序( (CPYNET)CPYNET)。19721972年年BBNBBN的的Ray TomlinsonRay Tomlinson又為又為ARPANETARPANET修改了電子郵件程序修改了電子郵件程序, ,它很快就風行起來。它很快就風行起來。TomlinsonTomlinson從模型從模型3333電傳打字機的符號鍵中選中電傳打字機的符號鍵中選中 來表示來表示 在在 的意思。的意思。19731973年年ARPANETARPANET第一次實現國際連接第一次實現國際連接, ,是在英國倫敦大學與挪威是在英國倫敦大學與挪

10、威NORSARNORSAR之間。來自斯坦福的之間。來自斯坦福的Vint CerfVint Cerf和和DARPADARPA的的Bob KahnBob Kahn開始開始領導一個小組開發后來被稱為領導一個小組開發后來被稱為TCP/IPTCP/IP的協議。利用這種新的協的協議。利用這種新的協議可以實現不同計算機網絡的互連。議可以實現不同計算機網絡的互連。CerfCerf和和KahnKahn于于9 9月在英國月在英國布賴頓的布賴頓的SussexSussex大學國際網絡工作小組中提出了基本的互連思大學國際網絡工作小組中提出了基本的互連思想。想。2022-2-13史忠植 高級計算機網絡74.1 4.1 互

11、連網互連網19811981年由計算機科學家與年由計算機科學家與DelawareDelaware、PurduePurdue大學、大學、WisconsinWisconsin大學、大學、RANDRAND公司和公司和BBNBBN聯合開發建立聯合開發建立CSNET(CSNET(計算機科學網計算機科學網),),使使用的是用的是NSFNSF批準的種子基金。它的用途是為大學科學家們提供批準的種子基金。它的用途是為大學科學家們提供網絡服務網絡服務( (特別是電子郵件特別是電子郵件),),它沒有對它沒有對ARPANETARPANET的訪問權。的訪問權。CSNETCSNET后來成為著名的計算機與科學網。后來成為著名

12、的計算機與科學網。DCADCA和和ARPAARPA制定傳輸控制定傳輸控制協議制協議( (TCP)TCP)和互聯網協議和互聯網協議( (IP),IP),它們一起做為一個協議組合被它們一起做為一個協議組合被人們普遍視為用于人們普遍視為用于ARPANETARPANET網的網的TCP/IPTCP/IP。這樣一來就出現了對這樣一來就出現了對 InternetInternet的最早一個定義的最早一個定義, ,即為網絡的連接組合即為網絡的連接組合, ,特別是指那特別是指那些使用些使用TCP/IPTCP/IP的網絡的網絡, ,也就是說也就是說 InternetInternet是連接起來的是連接起來的TCP/I

13、PTCP/IP互連網絡。互連網絡。19831983年與年與ARPANETARPANET聯網的每臺機器都必須使聯網的每臺機器都必須使用用TCP/IPTCP/IP。TCP/IPTCP/IP成為核心成為核心InternetInternet協議協議, ,徹底取代徹底取代NCPNCP。威斯威斯康星大學創建域名系統康星大學創建域名系統( (DNS)DNS)。該系統使包可以定向傳輸到一該系統使包可以定向傳輸到一個域名個域名, ,服務器數據庫將把域名轉換成相應的服務器數據庫將把域名轉換成相應的IPIP數字。這樣數字。這樣, ,由由于人們不必再記憶數字于人們不必再記憶數字, ,訪問其它服務器就容易得多。訪問其它

14、服務器就容易得多。2022-2-13史忠植 高級計算機網絡84.1 4.1 互連網互連網ARPANET分成分成ARPANET和和MILNET。后者與頭一年創建的后者與頭一年創建的國防數據網合并。國防數據網合并。113個現存網點中的個現存網點中的68個網點歸于個網點歸于MILNET。MILNET為軍方服務為軍方服務,ARPANET支持先進研究部門支持先進研究部門,國防部繼國防部繼續對這兩個網絡提供支持。續對這兩個網絡提供支持。1984年引入域名系統年引入域名系統(DNS)。1985年年USC的信息科學機構的信息科學機構(ISI)負責通過負責通過DCA對對DNS進行基本管理進行基本管理,SRI負責

15、負責DNS NIC注冊。注冊。3月月15日第一個注冊域名問世日第一個注冊域名問世,即即S, 其他最先注冊的還有其他最先注冊的還有:,礙礙, , , , .uk。1986年創建了年創建了NSFNET(基干速度為基干速度為56Kbps),NSF建立了五個超級計算中心以建立了五個超級計算中心以提供高計算能力。這五個中心分別為位于普林斯頓的提供高計算能力。這五個中心分別為位于普林斯頓的JVNC、茲堡的茲堡的PSC、UCSD的的SDSC、UIUN的的NCSA、科內爾的理論科內爾的理論中心。這樣就使得連接的數

16、量迅猛增大中心。這樣就使得連接的數量迅猛增大,特別是來自大學的連接特別是來自大學的連接。2022-2-13史忠植 高級計算機網絡94.1 4.1 互連網互連網19901990年年TimTim Berners Berners-Lee-Lee和日內瓦的和日內瓦的CERNCERN實施了一種超文本系實施了一種超文本系統統, ,向國際高能物理界提供高效的信息訪問。向國際高能物理界提供高效的信息訪問。CRENCREN的一個關鍵的一個關鍵特征是特征是, ,它的運行成本完全由會員機構支付的費用來承擔。它的運行成本完全由會員機構支付的費用來承擔。19911991年年CERNCERN發布了環球信息網發布了環球信息

17、網( (WWW)WWW)，開發者是開發者是TimTim Berners Berners- -LeeLee，這使這使Internet Internet 飛速發展。飛速發展。網絡層是傳輸載體和用戶之間的接口，是通信子網的邊界。由網絡層是傳輸載體和用戶之間的接口，是通信子網的邊界。由于通信子網通常由異種網絡構成，因此網絡層協議必須隱藏低于通信子網通常由異種網絡構成，因此網絡層協議必須隱藏低層物理網絡的細節，把通信問題從細節中解放出來，通過提供層物理網絡的細節，把通信問題從細節中解放出來，通過提供通用的網絡服務，使得低層網絡向用戶和應用程序透明。網絡通用的網絡服務，使得低層網絡向用戶和應用程序透明。網

18、絡層的服務應滿足：層的服務應滿足： 服務與通信子網無關，即通信子網的數量、類型和拓撲結構服務與通信子網無關，即通信子網的數量、類型和拓撲結構對傳輸層來說是透明的；對傳輸層來說是透明的； 傳輸層所獲得的網絡地址是統一編號的，即使傳輸過程中跨傳輸層所獲得的網絡地址是統一編號的，即使傳輸過程中跨越了多個越了多個LANLAN或或WANWAN。2022-2-13史忠植 高級計算機網絡104.1 4.1 互連網互連網因特網中的通信工作方式如下：傳輸層從上層應用程序獲取數因特網中的通信工作方式如下：傳輸層從上層應用程序獲取數據流并其分成最大長度為據流并其分成最大長度為6464KBKB的數據報。每個數據報經過

19、一個的數據報。每個數據報經過一個或者多個同構或者異構網絡的傳輸，其間可能會被分為更小的或者多個同構或者異構網絡的傳輸，其間可能會被分為更小的分段。當所有的分段都到達目的地的時候，由網絡層把它們重分段。當所有的分段都到達目的地的時候，由網絡層把它們重組為原來的數據報。數據報完整地傳到傳輸層后，被插入傳輸組為原來的數據報。數據報完整地傳到傳輸層后，被插入傳輸層進程的輸入流中。層進程的輸入流中。所以在網絡層，因特網可以被看作一組相互連接的子網或自治所以在網絡層，因特網可以被看作一組相互連接的子網或自治系統。將因特網連接在一起的是網絡互連協議（系統。將因特網連接在一起的是網絡互連協議（IPIP）。）。

20、IPIP服務服務是不可靠的，即它不能保證數據無差錯地到達目的端，也不保是不可靠的，即它不能保證數據無差錯地到達目的端，也不保證順序到達，由傳輸層負責恢復各種可能的錯誤。證順序到達，由傳輸層負責恢復各種可能的錯誤。2022-2-13史忠植 高級計算機網絡114.2 4.2 網際協議網際協議IPIP因特網中的通信工作方式如下：傳輸層從上層應用程序獲取數因特網中的通信工作方式如下：傳輸層從上層應用程序獲取數據流并其分成最大長度為據流并其分成最大長度為6464KBKB的數據報。每個數據報經過一個的數據報。每個數據報經過一個或者多個同構或者異構網絡的傳輸，其間可能會被分為更小的或者多個同構或者異構網絡的

21、傳輸，其間可能會被分為更小的分段。當所有的分段都到達目的地的時候，由網絡層把它們重分段。當所有的分段都到達目的地的時候，由網絡層把它們重組為原來的數據報。數據報完整地傳到傳輸層后，被插入傳輸組為原來的數據報。數據報完整地傳到傳輸層后，被插入傳輸層進程的輸入流中。層進程的輸入流中。所以在網絡層，因特網可以被看作一組相互連接的子網或自治所以在網絡層，因特網可以被看作一組相互連接的子網或自治系統。將因特網連接在一起的是網絡互連協議（系統。將因特網連接在一起的是網絡互連協議（IPIP）。）。IPIP服務服務是不可靠的，即它不能保證數據無差錯地到達目的端，也不保是不可靠的，即它不能保證數據無差錯地到達目

22、的端，也不保證順序到達，由傳輸層負責恢復各種可能的錯誤。證順序到達，由傳輸層負責恢復各種可能的錯誤。2022-2-13史忠植 高級計算機網絡124.2 4.2 網際協議網際協議IPIPIPIP是是Internet ProtocolInternet Protocol的縮寫。的縮寫。IPIP協議是協議是InternetInternet一系列協一系列協議的核心內容議的核心內容, ,主要負責無連接的數據報傳輸主要負責無連接的數據報傳輸, ,從而實現廣域異從而實現廣域異種網絡的互連。目前種網絡的互連。目前InternetInternet使用的使用的IPIP協議是協議是IPv4(IP IPv4(IP ve

23、rsion 4)version 4)。IPv4IPv4協議是協議是InternetInternet標準制定組織在標準制定組織在19811981年年9 9月月確定的正式標準確定的正式標準, ,即第即第5 5呈標準呈標準( (RFC 791 Internet Protocol)RFC 791 Internet Protocol)。現在，現在，IPIP協議已經是協議已經是InternetInternet上廣泛應用的標準。據統計，上廣泛應用的標準。據統計，在在19971997年企業和服務提供商的網絡中年企業和服務提供商的網絡中, ,IPIP協議在其中所占比重協議在其中所占比重超過超過70%70%。與與

24、IPIP協議配套使用的還有三個協議：協議配套使用的還有三個協議： 地址解析協議地址解析協議ARPARP（Address Resolution ProtocolAddress Resolution Protocol）；）； 反向地址解析協議反向地址解析協議RARP(Reverse Address Resolution RARP(Reverse Address Resolution Protocol)Protocol)； Internet Internet控制報文協議控制報文協議ICMP(Internet Control Message ICMP(Internet Control Message

25、Protocol)Protocol)。2022-2-13史忠植 高級計算機網絡13IPIP協議及其配套協議協議及其配套協議應用層應用層 各種應用層協議各種應用層協議 (TELNET,FTP,SMTP(TELNET,FTP,SMTP 等等) ) 運輸層運輸層 TCPTCP UDPUDP 網際層網際層 TCMPTCMP IPIP RARPRARP ARPARP 網絡接口層網絡接口層 與各種網絡接口與各種網絡接口 物理硬件物理硬件 2022-2-13史忠植 高級計算機網絡14IPIP地址地址IPIP協議是數據流動的中心。協議是數據流動的中心。IPIP地址就是給每一個連接在地址就是給每一個連接在Int

26、ernetInternet上的主機分配一個在全世界范圍唯一的地址。上的主機分配一個在全世界范圍唯一的地址。IPIP地址地址的尋址過程是這樣的：先按的尋址過程是這樣的：先按IPIP地址中的網絡號地址中的網絡號net-idnet-id把網絡找把網絡找到，再按主機號到，再按主機號host-idhost-id把主機找到。把主機找到。IPIP地址指出了連接到某地址指出了連接到某個網絡上的某個計算機。個網絡上的某個計算機。這了便于管理，這了便于管理，IPIP地址分為地址分為A A、B B、C C、D D、E E五類。常用的五類。常用的A A類、類、B B類和類和C C類地址都由兩個字段組成，即：網絡號字段

27、類地址都由兩個字段組成，即：網絡號字段net-idnet-id。A A類、類、B B類和類和C C類地址的網絡號字段分別為類地址的網絡號字段分別為1 1，2 2和和3 3字節長，在網字節長，在網絡號字段的最前面有絡號字段的最前面有1313bitbit的類別比特，其數值規定為的類別比特，其數值規定為0,100,10和和110110。主機號字段。主機號字段host-idhost-id。A A類、類、B B類和類和C C類地址的主機號字段類地址的主機號字段分別為分別為3 3，2 2和和1 1字節長。字節長。D D類地址是多播地址，類地址是多播地址，E E類地址預留。類地址預留。2022-2-13史忠

28、植 高級計算機網絡15IPIP地址地址網絡類別 最 大 網 絡數 第 一 個 可用 的 網 絡號 最后一個可用的網絡號 每一個網絡中的最大主機數 A 126 1 126 16,777,214 B 16,382 128.1 191.254 65,534 C 2,097,150 192,0,1 223.255.254 254 2022-2-13史忠植 高級計算機網絡16IPIP地址地址一般常用一般常用3232bitbit的的IPIP地址中的每地址中的每8 8 個比特個比特的等效十進制表示的等效十進制表示IPIP地址，產并且在這些地址，產并且在這些數 字 之 間 加 上 一 個 點 。 如 地 址數

29、 字 之 間 加 上 一 個 點 。 如 地 址0 0 表示地址表示地址10000000 10000000 00001011 00000011 0001111000001011 00000011 00011110。2022-2-13史忠植 高級計算機網絡17IPIP地址地址TCP/IP體系規定用一個體系規定用一個32bit的子網掩碼來表示子網的子網掩碼來表示子網號字段的長度。具體做法是：子網掩碼由一連串的號字段的長度。具體做法是：子網掩碼由一連串的“1”和一連串的和一連串的“0”組成。組成。“1”對應于網絡號和對應于網絡號和子網號字段，而子網號字段，而“

30、0”對應于主機號字段。例如子網對應于主機號字段。例如子網掩碼為：掩碼為：11111111 11111111 11111111 00000000，前三，前三個字節全個字節全1，代表對應，代表對應IP地址中最高的三個字節為網地址中最高的三個字節為網絡地址；后一個字節全絡地址；后一個字節全0，代表對應，代表對應IP地址中最后的地址中最后的一個字節為主機地址。這種位模式叫做子網掩碼。為一個字節為主機地址。這種位模式叫做子網掩碼。為了使用的方便，常常使用了使用的方便，常常使用“點分整數表示法點分整數表示法”來表示來表示一個一個IP地址和子網掩碼，例如地址和子網掩碼，例如B類地址子網掩碼（類地址子網掩碼（

31、11111111 11111111 1111111100000000）為：）為： 。2022-2-13史忠植 高級計算機網絡18IPIP地址地址子網掩碼與子網掩碼與IP地址子網掩碼與地址子網掩碼與IP地址結合使用，可以區分出一地址結合使用，可以區分出一個網絡地址的網絡號和主機號。例如：有一個個網絡地址的網絡號和主機號。例如：有一個C類地址為：類地址為：192920013其缺省的子網掩碼為：其缺省的子網掩碼為：2552552550則它的則它的網絡號和主機號可按如下方法得到：首先將網絡號和主機號可按如下方法得到：首先將IP地址地址192920013轉換為二進制轉換為二進制

32、11000000 00001001 11001000 00001101，然后將子網掩碼然后將子網掩碼2552552550轉換為二進制轉換為二進制11111111 11111111 11111111 00000000；再將兩個二進制數邏輯與（；再將兩個二進制數邏輯與（AND）運算后得出的結果即為網絡部分運算后得出的結果即為網絡部分11000000 00001001 11001000 00000000結果為結果為，即網絡號為，即網絡號為；將子網掩碼取反再與；將子網掩碼取反再與IP地址邏輯與（地址邏輯與（AND）后得到的結果即后得到的結果即為主機部分為主機

33、部分00000000 00000000 00000000 00001101結果為結果為3，即主機號為，即主機號為13。2022-2-13史忠植 高級計算機網絡19IPv4IPv40 1 2 3 4 5 6 7 優先度 D T R C 未用 0 4 8 16 19 24 31 版本 頭部長 服務類型 總長 標識 標志 段偏移 生存時間 類型 頭部校驗和 原 IP 地址 目的地 IP 地址 IP 可選項（可以省略） 充填域 數據開始 2022-2-13史忠植 高級計算機網絡20IPv4IPv4一個一個IPIP數據報由頭部和數據兩部分組成。頭部包括源數據報由頭部和數據兩部分組成。頭部包

34、括源IPIP地址、地址、目的地目的地IPIP地址和類型域。源地址和類型域。源IPIP地址域含有發送方的地址域含有發送方的IPIP地址，目地址，目的地址域含有接受方的的地址域含有接受方的IPIP地址，類型域指明數據的類型。地址，類型域指明數據的類型。數據報頭部里的每個域都有固定的大小。版本號用來指明數據數據報頭部里的每個域都有固定的大小。版本號用來指明數據報報IPIP版本，頭部長度指明數據報長度。服務類型域包含的值指版本，頭部長度指明數據報長度。服務類型域包含的值指明發送方是否希望以一條低延遲的路徑或是以一條高吞吐量的明發送方是否希望以一條低延遲的路徑或是以一條高吞吐量的路徑來傳送該數據報。當一

35、個路由器知道多條通往目的地的路路徑來傳送該數據報。當一個路由器知道多條通往目的地的路徑時，就可以靠這個域對路徑加以選擇。總長域為徑時，就可以靠這個域對路徑加以選擇。總長域為1616位的整數位的整數，指出以字節記的數據報總長度，包括頭部長度和數據長度，指出以字節記的數據報總長度，包括頭部長度和數據長度，標識是為了使分段后的各數據報段最后能準確地重裝成為原來標識是為了使分段后的各數據報段最后能準確地重裝成為原來的數據報。標志占三位，目前只有兩位有意義。的數據報。標志占三位，目前只有兩位有意義。2022-2-13史忠植 高級計算機網絡21IPv4IPv4最低位記為最低位記為MFMF（More Fra

36、gmentMore Fragment）。）。MF=1MF=1表示后面還有分段的表示后面還有分段的數據報；數據報；MF=0MF=0表示已是最后一個數據段，中間的一位記為表示已是最后一個數據段，中間的一位記為DFDF（Dont FragmentDont Fragment）。）。只有當只有當DF=0DF=0時才允許分段。段偏移指出時才允許分段。段偏移指出該段在原始數據報中的位置。生存時間用來阻止數據報在一條該段在原始數據報中的位置。生存時間用來阻止數據報在一條包含環路的路徑上永遠的傳送。當軟件發生故障或管理人員錯包含環路的路徑上永遠的傳送。當軟件發生故障或管理人員錯誤地配置路由器時，就會產生這樣的路

37、徑。發送方負責初始化誤地配置路由器時，就會產生這樣的路徑。發送方負責初始化生存時間域。這是一個從生存時間域。這是一個從1 1到到255255之間的整數。頭部校驗和域確之間的整數。頭部校驗和域確保頭部在傳送過程中不被改變。為了保證數據報不擴大，保頭部在傳送過程中不被改變。為了保證數據報不擴大，IPIP定定義了一套可選項。當一個義了一套可選項。當一個IPIP數據報沒有可選項時，頭部長度域數據報沒有可選項時，頭部長度域的值為的值為5 5。頭部以目的地址域作為結束。因為頭部長度總為。頭部以目的地址域作為結束。因為頭部長度總為3232的倍數。如果可選項達不到的倍數。如果可選項達不到3232的整數倍，全的

38、整數倍，全0 0的填充域會被加的填充域會被加入以保證頭部長度是入以保證頭部長度是3232的整數倍。的整數倍。2022-2-13史忠植 高級計算機網絡224.3 4.3 基本路由選擇基本路由選擇IPIP路由選擇是指尋找一條將數據報從信源機傳路由選擇是指尋找一條將數據報從信源機傳往信宿機的最佳傳輸路徑的過程，而傳輸路徑往信宿機的最佳傳輸路徑的過程，而傳輸路徑上往往由一系列路由器組成，因此上往往由一系列路由器組成，因此IPIP路由選擇路由選擇實質是在不同的路由器之間作出選擇，選擇數實質是在不同的路由器之間作出選擇，選擇數據報傳輸過程中的下一個路由器，從而獲得最據報傳輸過程中的下一個路由器，從而獲得最

39、佳傳輸路徑。我們通過一個例子來說明路由器佳傳輸路徑。我們通過一個例子來說明路由器工作原理。工作原理。-站點站點A A需要向站點需要向站點B B傳送信息傳送信息( (并假定站點并假定站點B B的的IPIP地址為地址為120.0.5)120.0.5)，它們之間需要通過多個，它們之間需要通過多個路由器的接力傳遞路由器的接力傳遞。2022-2-13史忠植 高級計算機網絡234.3 4.3 基本路由選擇基本路由選擇 2022-2-13史忠植 高級計算機網絡24工作原理工作原理（1 1）站點）站點A A將站點將站點B B的地址的地址120.0.5120.0.5連同數據信息以數連同數據信息以數據報的形式發送

40、給路由器據報的形式發送給路由器1 1。（2 2）路由器）路由器1 1收到站點收到站點A A的數據報后，先從報頭中取的數據報后，先從報頭中取出地址出地址120.0.5120.0.5，并根據路徑表計算出發往站點，并根據路徑表計算出發往站點B B的最的最佳路徑佳路徑: :R1R2R5B;R1R2R5B;并將數據報發往路由器并將數據報發往路由器2 2。（3 3）路由器）路由器2 2重復路由器重復路由器1 1的工作，并將數據報轉發的工作，并將數據報轉發給路由器給路由器5 5。（4 4）路由器）路由器5 5同樣取出目的地址，發現同樣取出目的地址，發現120.0.5120.0.5就在就在該路由器所連接的網段

41、上，于是將該數據報直接交給該路由器所連接的網段上，于是將該數據報直接交給工作站工作站B B。（5 5）站站點點B B收到站收到站點點A A的數據報，一次通信過程宣告的數據報，一次通信過程宣告結束。結束。2022-2-13史忠植 高級計算機網絡25工作原理工作原理IPIP路由表的結構如下：路由表的結構如下：信宿網絡號信宿網絡號直接直接/ /間接標志間接標志路由器路由器IPIP地址地址網絡接口號網絡接口號路由表的作用是為路由表的作用是為IPIP路由選擇提供兩種信息：路由選擇提供兩種信息： 發送數據報時使用的網絡接口信息；發送數據報時使用的網絡接口信息； 放入本地數據報頭標志的信宿地址即路徑信息。放

42、入本地數據報頭標志的信宿地址即路徑信息。2022-2-13史忠植 高級計算機網絡26路由算法路由算法（1 1） 從數據報的頭部提取目的站的從數據報的頭部提取目的站的IPIP地址地址D D，得得出目的站的網絡號為出目的站的網絡號為N N。（2 2）若若N N就是與此路由器直接相連的某一個網絡號，就是與此路由器直接相連的某一個網絡號，則不需要再經過其它的路由器，而直接通過該網絡將則不需要再經過其它的路由器，而直接通過該網絡將數據報交付給目的站數據報交付給目的站D D；否則，執行（否則，執行（3 3）。）。（3 3）若路由表中有目的地址為）若路由表中有目的地址為D D的指明主機路由，則的指明主機路由

43、，則將數據報傳送給路由表中所指明的下一站路由器；否將數據報傳送給路由表中所指明的下一站路由器；否則，執行（則，執行（4 4）。）。（4 4）若路由表中有到達網絡）若路由表中有到達網絡N N的路由，則將數據報傳的路由，則將數據報傳送給路由表中所指明的下一站路由器；否則，執行（送給路由表中所指明的下一站路由器；否則，執行（5 5）。）。2022-2-13史忠植 高級計算機網絡27路由算法路由算法（5 5）若路由表中有子網掩碼一項，須對路由表中）若路由表中有子網掩碼一項，須對路由表中的每一行，用子網掩碼進行和目的站的每一行，用子網掩碼進行和目的站IPIP地址相地址相“與與”的運算，社得出結果為的運算

44、，社得出結果為M M。若若M M等于這一行中的目的站等于這一行中的目的站網絡號，則將數據報傳送給路由表中所指明的下一站網絡號，則將數據報傳送給路由表中所指明的下一站路由器；否則，執行（路由器；否則，執行（6 6）。）。（6 6）若路由表中有一個默認路由，則將數據報傳送）若路由表中有一個默認路由，則將數據報傳送給路由表中所指明的默認路由器；否則，執行（給路由表中所指明的默認路由器；否則，執行（7 7）。（7 7）報告路由選擇出錯。）報告路由選擇出錯。2022-2-13史忠植 高級計算機網絡28路由選擇協議路由選擇協議（1 1）內部網關協議）內部網關協議IGPIGP（Interior Gatewa

45、y Interior Gateway ProtocolProtocol） 即在一個自治系統內部使用的路由選擇即在一個自治系統內部使用的路由選擇協議。具體的協議有路由信息協議協議。具體的協議有路由信息協議RIPRIP（Routing Routing Information ProtocolInformation Protocol）、）、HELLOHELLO協議、開放最短通協議、開放最短通路優先協議路優先協議OSPF(Open Short Path First)OSPF(Open Short Path First)。 （2 2）內部網關協議內部網關協議EGPEGP（External Gateway

46、 External Gateway ProtocolProtocol） 當源站和目的站處在不同的自治系統中當源站和目的站處在不同的自治系統中，若數據報傳到一個自治系統的邊界時，就需要使用，若數據報傳到一個自治系統的邊界時，就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中。一種協議將路由選擇信息傳遞到另一個自治系統中。這種協議就是內部網關協議。具體的協議有這種協議就是內部網關協議。具體的協議有BGPBGP。2022-2-13史忠植 高級計算機網絡29路由選擇協議路由選擇協議 InternetInternet最常采用的路由算法是動態路由算最常采用的路由算法是動態路由算法，它分為兩種：向量法，

47、它分為兩種：向量- -距離（距離（V-DV-D）算法和鏈路算法和鏈路- -狀狀態（態（L-SL-S）算法。向量算法。向量- -距離的思想是給表中的每一個距離的思想是給表中的每一個目的地址指定一個距離度量，通常是從本地主機到目目的地址指定一個距離度量，通常是從本地主機到目的地址的站點個數。理論上選擇經過站點數最少的路的地址的站點個數。理論上選擇經過站點數最少的路徑。這樣要交換的信息量極大。為了克服這個缺點，徑。這樣要交換的信息量極大。為了克服這個缺點，在鏈路在鏈路- -狀態算法中，定義了一個網絡拓撲數據庫，狀態算法中，定義了一個網絡拓撲數據庫，因此結點只要發送數量少得多的信息就可以確定路由因此結

48、點只要發送數量少得多的信息就可以確定路由路徑。對應于不同路由選擇算法、使用場合等存在著路徑。對應于不同路由選擇算法、使用場合等存在著許多不同的路由選擇協議，許多不同的路由選擇協議，IPIP路由選擇就是靠這些路路由選擇就是靠這些路由算法、協議獲取路徑信息而維護路由表的完整性的由算法、協議獲取路徑信息而維護路由表的完整性的。2022-2-13史忠植 高級計算機網絡30路由選擇協議路由選擇協議路由協 議 GGP EGP BGP RIP OSPF IGRPIGRP EIGRP 路由算 法 V-D V-D V-D V0D L-S V-D L-S與V-D CGP：網關到網關協議 OSPF：開放最短路徑優先

49、協議 EGP：外部網關協議 IGRP：內部網關路由協議 BGP：邊界網關協議 EIGRP：增強型內部網關路由協議 RIP：路由信息協議 2022-2-13史忠植 高級計算機網絡314.4 4.4 路由器路由器 路由器的功能分成兩大類路由器的功能分成兩大類: :-1.1.數據通道功能：指施加在每個數據包上的操作數據通道功能：指施加在每個數據包上的操作。這些功能一般用特定的硬件來完成，功能包括轉發。這些功能一般用特定的硬件來完成，功能包括轉發決定、背板轉發以及輸出鏈路調度等。決定、背板轉發以及輸出鏈路調度等。-2.2.控制功能：指一些相對不常使用的功能。這些控制功能：指一些相對不常使用的功能。這些

50、功能一般用軟件來實現，包括與相鄰路由器之間的信功能一般用軟件來實現，包括與相鄰路由器之間的信息交換、系統配置、系統管理等。息交換、系統配置、系統管理等。2022-2-13史忠植 高級計算機網絡324.4 4.4 路由器路由器 2022-2-13史忠植 高級計算機網絡33數據通道功能 轉發決定：當數據包抵達路由器時，它首先在轉發表中查找它的轉發決定：當數據包抵達路由器時，它首先在轉發表中查找它的目的地址。若找到目的地址，那么就在數據包的前部添加下一跳的目的地址。若找到目的地址，那么就在數據包的前部添加下一跳的MACMAC地址，地址，IPIP數據包頭的數據包頭的TTLTTL（TimeTimetot

51、oLiveLive）域開始減數，并計域開始減數，并計算新的校驗和（算新的校驗和（checksumchecksum）。）。 背板轉發：數據包通過背板被轉發到它的輸出端口。當數據包等背板轉發：數據包通過背板被轉發到它的輸出端口。當數據包等待通過背板轉發時，數據包需要進行排隊：若排隊空間不足，那么待通過背板轉發時，數據包需要進行排隊：若排隊空間不足，那么可能需要丟棄該包，或替代別的數據包。可能需要丟棄該包，或替代別的數據包。 輸出鏈路調度：當數據包抵達輸出端口時，它需要按順序等待以輸出鏈路調度：當數據包抵達輸出端口時，它需要按順序等待以便傳送到輸出鏈路上。在大多數路由器中，輸出端口保持先到先服便傳送

52、到輸出鏈路上。在大多數路由器中，輸出端口保持先到先服務隊列，按數據包抵達的次序進行傳送。更先進的路由器可將數據務隊列，按數據包抵達的次序進行傳送。更先進的路由器可將數據包分成不同的流量隊列和優先級，并精心安排每個數據包的離開時包分成不同的流量隊列和優先級，并精心安排每個數據包的離開時間以便滿足服務質量（間以便滿足服務質量（QoSQoS）要求。要求。2022-2-13史忠植 高級計算機網絡34路由器體系結構(a) 2022-2-13史忠植 高級計算機網絡35路由器體系結構(a)采用共享中央總線、中央采用共享中央總線、中央CPUCPU、內存及外圍線卡。內存及外圍線卡。中央中央CPUCPU必須執行：

53、過濾必須執行：過濾/ /轉發數據包，根據需要轉發數據包，根據需要修改數據包頭標，更新路由及地址數據庫，解釋修改數據包頭標，更新路由及地址數據庫，解釋管理數據包，響應管理數據包，響應SNMPSNMP請求，生成管理數據包以請求，生成管理數據包以及處理其他業務等功能；每塊線卡執行及處理其他業務等功能；每塊線卡執行MACMAC層功能層功能，用于將系統連至外面的鏈路。從輸入鏈路上抵，用于將系統連至外面的鏈路。從輸入鏈路上抵達的數據包穿過共享總線抵達中央達的數據包穿過共享總線抵達中央CPUCPU，CPUCPU做出做出轉發決定。然后，數據包再次通過總線傳送到它轉發決定。然后，數據包再次通過總線傳送到它的輸出

54、線卡上。的輸出線卡上。2022-2-13史忠植 高級計算機網絡36路由器體系結構(a)主要局限是：主要局限是：CPUCPU必須處理每一個數據包，從而限必須處理每一個數據包，從而限制了系統的吞吐量；即使所有數據包是抵達同一制了系統的吞吐量；即使所有數據包是抵達同一線卡中的網絡接口，它們也必須兩次穿越系統總線卡中的網絡接口，它們也必須兩次穿越系統總線，這將導致系統性能隨接口的增加而降低；轉線，這將導致系統性能隨接口的增加而降低；轉發決定由軟件完成，受發決定由軟件完成，受CPUCPU運行速率的限制；中央運行速率的限制；中央CPUCPU出現故障將導致系統癱瘓。出現故障將導致系統癱瘓。2022-2-13

55、史忠植 高級計算機網絡37路由器體系結構(b) 2022-2-13史忠植 高級計算機網絡38路由器體系結構(c) 2022-2-13史忠植 高級計算機網絡39路由器體系結構(c)是目前最先進的路由器體系結構。它采用縱橫式交換結構替代共享是目前最先進的路由器體系結構。它采用縱橫式交換結構替代共享總線，這樣就允許多個數據包同時通過總線進行傳送，從而極大地總線，這樣就允許多個數據包同時通過總線進行傳送，從而極大地提高了系統的吞吐量，使系統的性能得到顯著提高，如提高了系統的吞吐量，使系統的性能得到顯著提高，如CiscoCisco的的GSR12000GSR12000系列千兆位交換路由器就是根據這種結構來

56、設計的。這種系列千兆位交換路由器就是根據這種結構來設計的。這種路由器內部是無阻塞的，但需要采用合理的調度算法來解決行首路由器內部是無阻塞的，但需要采用合理的調度算法來解決行首HOLHOL阻塞、輸入、輸出阻塞等影響系統性能的問題。阻塞、輸入、輸出阻塞等影響系統性能的問題。-目前，最先進的路由器已將第二層的信元目前，最先進的路由器已將第二層的信元/ /幀交換功能和第三幀交換功能和第三層的智能路由與可伸縮性功能融為一體，提供高達千兆位的端口速層的智能路由與可伸縮性功能融為一體，提供高達千兆位的端口速率、服務質量（率、服務質量（QoSQoS）和多播（和多播（MulticastingMulticasti

57、ng）能力，不斷滿足多能力，不斷滿足多媒體通信網絡的需要。路由器主要呈以下三種發展趨勢。第一種趨媒體通信網絡的需要。路由器主要呈以下三種發展趨勢。第一種趨勢是越來越多的數據通道功能以硬件方式來實現；第二種趨勢是采勢是越來越多的數據通道功能以硬件方式來實現；第二種趨勢是采用并行處理技術；第三種趨勢就是放棄使用共享總線，使用交換背用并行處理技術；第三種趨勢就是放棄使用共享總線，使用交換背板。板。2022-2-13史忠植 高級計算機網絡40路由器體系結構(c)是目前最先進的路由器體系結構。它采用縱橫式交換結構替代共享是目前最先進的路由器體系結構。它采用縱橫式交換結構替代共享總線，這樣就允許多個數據包

58、同時通過總線進行傳送，從而極大地總線，這樣就允許多個數據包同時通過總線進行傳送，從而極大地提高了系統的吞吐量，使系統的性能得到顯著提高，如提高了系統的吞吐量，使系統的性能得到顯著提高，如CiscoCisco的的GSR12000GSR12000系列千兆位交換路由器就是根據這種結構來設計的。這種系列千兆位交換路由器就是根據這種結構來設計的。這種路由器內部是無阻塞的，但需要采用合理的調度算法來解決行首路由器內部是無阻塞的，但需要采用合理的調度算法來解決行首HOLHOL阻塞、輸入、輸出阻塞等影響系統性能的問題。阻塞、輸入、輸出阻塞等影響系統性能的問題。-目前，最先進的路由器已將第二層的信元目前，最先進

59、的路由器已將第二層的信元/ /幀交換功能和第三幀交換功能和第三層的智能路由與可伸縮性功能融為一體，提供高達千兆位的端口速層的智能路由與可伸縮性功能融為一體，提供高達千兆位的端口速率、服務質量（率、服務質量（QoSQoS）和多播（和多播（MulticastingMulticasting）能力，不斷滿足多能力，不斷滿足多媒體通信網絡的需要。路由器主要呈以下三種發展趨勢。第一種趨媒體通信網絡的需要。路由器主要呈以下三種發展趨勢。第一種趨勢是越來越多的數據通道功能以硬件方式來實現；第二種趨勢是采勢是越來越多的數據通道功能以硬件方式來實現；第二種趨勢是采用并行處理技術；第三種趨勢就是放棄使用共享總線，使

60、用交換背用并行處理技術；第三種趨勢就是放棄使用共享總線，使用交換背板。板。2022-2-13史忠植 高級計算機網絡414.5下一代網際協議IPv619901990年，年，IETFIETF開始著手開發開始著手開發IPIP的新版本，它的主要目標有的新版本，它的主要目標有103103： 即使地址空間分配的利用率不高，也能夠支持上百億臺即使地址空間分配的利用率不高，也能夠支持上百億臺計算機；計算機； 提供更好的安全性（身份認證和隱私權）；提供更好的安全性（身份認證和隱私權）； 增加對服務類型的支持，特別是實時服務；增加對服務類型的支持，特別是實時服務； 通過定義范圍來幫助多點播送的實現；通過定義范圍來