1、網絡層網絡層2qIPv4地址地址分類分類、子網劃分、子網劃分、CIDR（重點）（重點） q路由算法路由算法(距離距離-向量路由，鏈路狀態路由向量路由，鏈路狀態路由)原理及原理及其具體實現其具體實現(RIP和和OSPF) （重點）（重點） qIPv4分組頭部結構、各字段的含義（理解）分組頭部結構、各字段的含義（理解）q網絡層其它協議網絡層其它協議(ARP、ICMP 、 DHCP) （理解）理解）q 路由表與路由轉發路由表與路由轉發（理解）理解）qIP組播、組播、IPv6（了解）（了解） IP地址地址 IP地址分類與表示地址分類與表示 子網劃分子網劃分 CIDR-Classless InterDo

2、main RoutingIP地址的層次結構和分類地址的層次結構和分類 IP地址分為地址分為A、B、C、D、E類類031NetIDHostID1110多址傳送地址多址傳送地址110前綴前綴后綴后綴0前綴前綴后綴后綴0816311 0前綴前綴后綴后綴1111保留將來使用保留將來使用A類類B類類C類類D類類E類類大規模網絡大規模網絡中規模網絡中規模網絡小規模網絡小規模網絡地址類別地址類別網絡數網絡數主機數主機數A0127（128）16777216-2B128191（16384）65536-2C192223（2097152）256-2CLASS ACLASS BCLASS C私有網絡的私有網絡的IP地

3、址地址 IANA（Internet Assigned Number Authority）保留保留給私有網絡的給私有網絡的IP地址段地址段地址類別地址類別地地 址址A類類10.0.0.0 - 10.255.255.255B類類172.16.0.0 - 172.31.255.255C類類192.168.0.0 - 192.168.255.255IP地址地址 IP地址分類與表示地址分類與表示 子網劃分子網劃分 CIDR-Classless InterDomain Routing NAT-Network Address Translation子網劃分子網劃分 隨著網絡規模的擴大，雖然能為一個網絡提供大

4、量的隨著網絡規模的擴大，雖然能為一個網絡提供大量的IP地地址（如址（如B類地址），但通常在一個網絡（如以太網）內支類地址），但通常在一個網絡（如以太網）內支撐不了那么多的主機撐不了那么多的主機 解決的方法是允許在內部將一個網絡分成若干個子網，而解決的方法是允許在內部將一個網絡分成若干個子網，而對外仍像一個網絡對外仍像一個網絡主機的主機的IP地址分配地址分配按子網劃分按子網劃分從從IP地址的主機號的高位部分取出若干位作為子地址的主機號的高位部分取出若干位作為子網的標識，其余作為子網中的主機標識，在子網網的標識，其余作為子網中的主機標識，在子網中，主機標識可任意指定中，主機標識可任意指定網絡號網絡

5、號子網號子網號主機號主機號子網掩碼子網掩碼 子網掩碼的作用子網掩碼的作用因為子網地址長度不是固定的，所以必須說明設備地因為子網地址長度不是固定的，所以必須說明設備地址中的哪一部分是包含子網的網絡地址段，地址中哪址中的哪一部分是包含子網的網絡地址段，地址中哪一部分是主機地址段一部分是主機地址段子網掩碼子網掩碼（續（續1）一個一個C類主機地址為類主機地址為202.120.3.99，所屬，所屬 子網號為子網號為 011，其掩碼應為：，其掩碼應為：255.255.255.224子網地址子網地址網絡地址網絡地址主機地址主機地址C類類IP地址地址 11001010 01111000 00000011 0

6、11 0 0 0 11202120399掩掩 碼碼11111111 11111111 11111111 1 1 1 000 0 0255255255224掩碼也可用更簡潔的方式表示：掩碼也可用更簡潔的方式表示：202.120.3.99/27，其中其中27表示掩碼中表示掩碼中1的個數的個數子網劃分實例子網劃分實例1某單位有三個部門，分別有自己的網絡，雖然每個部門的主機數某單位有三個部門，分別有自己的網絡，雖然每個部門的主機數都比較少，但也需要三個都比較少，但也需要三個C類地址（因為沒有比類地址（因為沒有比C類地址更小的類地址更小的了），掩碼為：了），掩碼為：255.255.255.0 Net12

7、02.120.1.0 Net2202.120.2.0 Net3202.120.3.0 202.120.1.1 202.120.1.2 202.120.1.3 202.120.1.4 202.120.3.1 202.120.3.2 202.120.3.3 202.120.2.1 202.120.2.2 202.120.2.3路由器路由器掩碼：掩碼：255.255.255.0 Net1202.120.1.0 Net2202.120.2.0 Net3202.120.3.0 202.120.1.1 202.120.1.2 202.120.1.3 202.120.1.4 202.120.3.1 202.

8、120.3.2 202.120.3.3 202.120.2.1 202.120.2.2 202.120.2.3路由器路由器選擇子網號長度選擇子網號長度 三個子網一共只有三個子網一共只有10臺主機，因此一個臺主機，因此一個C類地址就類地址就足夠了足夠了 子網和主機所需位數的分配：可以根據子網數或者子網和主機所需位數的分配：可以根據子網數或者每個子網中的主機數來決定每個子網中的主機數來決定 如按子網數來決定：如按子網數來決定：3個子網需要個子網需要2位編碼：位編碼：00，01，10，11，但一般，但一般00和和11保留，因此保留，因此3個子網需要個子網需要3位編碼，則子網掩碼為：位編碼，則子網掩碼

9、為：202.120.1.0/27子網劃分實例子網劃分實例2SubNet 1 = 001 202.120.3.32/27SubNet 2 = 010 202.120.3.64/27SubNet 3 = 011202.120.3.96/27 202.120.3.33 202.120.3.34 202.120.3.35 202.120.3.36 202.120.3.97 202.120.3.98 202.120.3.99 202.120.3.65 202.120.3.66 202.120.3.67路由器路由器采用子網劃分技術，可節約采用子網劃分技術，可節約IP地址，圖中掩碼為：地址，圖中掩碼為：25

10、5.255.255.224掩碼：掩碼：255.255.255.224子網劃分實例子網劃分實例3例：某單位有多個部門，每個部門的機器數為例：某單位有多個部門，每個部門的機器數為20個左個左右，現申請有一個右，現申請有一個C類地址類地址 202.10.23.0，問：，問： 就就目前而言，如何劃分子網較為合理，請確定子網目前而言，如何劃分子網較為合理，請確定子網掩碼，每個子網中主機數最多為多少臺掩碼，每個子網中主機數最多為多少臺?用用3位表示子網號，位表示子網號，5位表示主機號是合理的，所以：位表示主機號是合理的，所以：掩碼為：掩碼為：255.255.255.224；最多的子網個數：；最多的子網個數

11、：8(6)個個 每個子網中主機數最多可接：每個子網中主機數最多可接：32 2 = 30（臺）（臺）某個主機某個主機IP地址及其掩碼也可寫成：地址及其掩碼也可寫成：202.10.23.47/27IP地址地址 IP地址分類與表示地址分類與表示 子網劃分子網劃分 CIDR-Classless InterDomain Routing NAT-Network Address TranslationCIDR無類域間路由無類域間路由 為什么要引入為什么要引入CIDR 一個一個B類地址對大多數機構來說還是太大，類地址對大多數機構來說還是太大，C類地址又太類地址又太小，網絡地址本身又非常緊缺小，網絡地址本身又非

12、常緊缺 解決辦法：（解決辦法：（RFC1519） 以可變長分塊的方式分配所剩的以可變長分塊的方式分配所剩的C類網絡，把若類網絡，把若干個干個C類地址（必須是連續的）捆綁成一個組地類地址（必須是連續的）捆綁成一個組地址，作為一個分配單元址，作為一個分配單元 甚至也可把甚至也可把256個個C類地址合成一個類地址合成一個B類地址類地址 引入引入CIDR的好處的好處 提高提高IP地址的利用率地址的利用率 縮短路由表縮短路由表 無分類的兩級編址的記法是：無分類的兩級編址的記法是： IP地址地址 := , (4-3) CIDR 還使用還使用“斜線記法斜線記法”(slash notation)，即在，即在

13、IP 地址面加上一個斜線地址面加上一個斜線“/”，然后寫上網絡前綴所占的位，然后寫上網絡前綴所占的位數（這個數值對應于三級編址中子網掩碼中數（這個數值對應于三級編址中子網掩碼中 1 的個數的個數）無分類無分類的兩級編址的兩級編址 128.14.32.0/20 表示的地址（表示的地址（212 個地址）個地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 00000011100000

14、00 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00101111 1111101110000000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址的 20 位前綴都是一樣的最小地址最大地址構成超網構成超網 前綴長度不超過前綴長度不超過 23 位的位的 CIDR

15、 地址塊都包含了多個地址塊都包含了多個 C 類地址。類地址。 這些這些 C 類地址合起來就構成了超網。類地址合起來就構成了超網。 網絡前綴越短，其地址塊所包含的地址數就越多。而在網絡前綴越短，其地址塊所包含的地址數就越多。而在三級結構的三級結構的IP地址中，劃分子網是使網絡前綴變長。地址中，劃分子網是使網絡前綴變長。 CIDR 地址塊劃分舉例地址塊劃分舉例 因特網206.0.68.0/22206.0.64.0/18ISP大學 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0

16、.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23 單位 地址塊 二進制表示 地址數 ISP 206.0.64.0/18 11001110.00000000.01* 16384 大學 206.0.68.0/22 11001110.00000000.010001* 1024 一系 206.0.68.0/23 11001110.00000000.01000

17、10* 512 二系 206.0.70.0/24 11001110.00000000.01000110.* 256 三系 206.0.71.0/25 11001110.00000000.01000111.0* 128 四系 206.0.71.128/25 11001110.00000000.01000111.1* 128CIDR 地址塊劃分舉例地址塊劃分舉例 因特網206.0.68.0/22206.0.64.0/18ISP大學 X一系二系三系四系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.

18、0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23這個 ISP 共有 64 個 C 類網絡。如果不采用 CIDR 技術，則在與該 ISP 的路由器交換路由信息的每一個路由器的路由表中，就需要有 64 個項目。但采用地址聚合后，只需用路由聚合后的 1 個項目 206.0.64.0/18 就能找到該 ISP。 最長前綴匹配最長前綴匹配 應當從匹配結果中選

19、擇具有最長網絡前綴的路由：應當從匹配結果中選擇具有最長網絡前綴的路由：最最長前綴匹配長前綴匹配(longest-prefix matching)。 網絡前綴越長，其地址塊就越小，因而路由就越具體網絡前綴越長，其地址塊就越小，因而路由就越具體(more specific) 。收到的分組的目的地址 D = 206.0.71.128路由表中的項目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系）查找路由表中的第 1 個項目AND D = 206. 0. 01000100. 0第 1 個項目 206.0.68.0/22 的掩碼 M 有 22 個連續的 1。M = 111

20、11111 11111111 11111100 00000000因此只需把 D 的第 3 個字節轉換成二進制。M = 11111111 11111111 11111100 00000000206. 0. 01000100. 0與 206.0.68.0/22 匹配收到的分組的目的地址 D = 206.0.71.128路由表中的項目：206.0.68.0/22 （ISP） 206.0.71.128/25 （四系）再查找路由表中的第 2 個項目AND D = 206. 0. 71. 10000000第 2 個項目 206.0.71.128/25 的掩碼 M 有 25 個連續的 1。M = 11111

21、111 11111111 11111111 10000000因此只需把 D 的第 4 個字節轉換成二進制。M = 11111111 11111111 11111111 10000000206. 0. 71. 10000000與 206.0.71.128/25 匹配28qIPv4地址地址分類分類、子網劃分、子網劃分、CIDR（重點）（重點） 路由算法路由算法(距離距離-向量路由，鏈路狀態路由向量路由，鏈路狀態路由)原理及原理及其具體實現其具體實現(RIP和和OSPF) （重點）（重點） qIPv4分組頭部結構、各字段的含義（理解）分組頭部結構、各字段的含義（理解）q網絡層其它協議網絡層其它協議(

22、ARP、DHCP、ICMP) （理解）理解）q 路由表與路由轉發路由表與路由轉發（理解）理解）qIP組播、組播、IPv6（了解）（了解） 自適應算法（自適應算法（adaptive algorithmadaptive algorithm） 距離矢量算法（距離矢量算法（D-V） 鏈路狀態算法（鏈路狀態算法（L-S）路由器動態建立和維護一張最優的路由表路由器動態建立和維護一張最優的路由表D-V算法的工作原理算法的工作原理 每個路由器用兩個向量每個路由器用兩個向量Di和和Si來表示該點到網上所有來表示該點到網上所有節點的路徑距離及其下一個節點節點的路徑距離及其下一個節點 相鄰路由器之間交換路徑信息相鄰

23、路由器之間交換路徑信息 各節點根據路徑信息更新路由表各節點根據路徑信息更新路由表 di1：從節點從節點i 到節點到節點1 的時延向量的時延向量di2：從節點從節點i 到節點到節點2 的時延向量的時延向量 Di =di1di2di3dinSi =si1si2si3sinsi1：從節點從節點i到節點到節點1的一條最小時延路徑上的下一個節點的一條最小時延路徑上的下一個節點si2：從節點從節點i到節點到節點2的一條最小時延路徑上的下一個節點的一條最小時延路徑上的下一個節點其中：其中：n 網絡中的節點數網絡中的節點數Di節點節點i的時延向量的時延向量dij節點節點i到到j的最小時延的當前估計值的最小時延

24、的當前估計值Si節點節點i的后繼節點向量的后繼節點向量sij從節點從節點i到到j的最小時延路徑上的下一節點的最小時延路徑上的下一節點 路由表的更新路由表的更新dij = min(dix + dxj) ( x A )（從（從i到到j的時延取途經每個節點時的時延的最小值）的時延取途經每個節點時的時延的最小值） Sij = x（從（從i到到j途經的下一個節點為途經的下一個節點為x） 其中：其中：A 與與i相鄰的所有節點的集合相鄰的所有節點的集合diji到到j 的最短距離的最短距離dixi到到x的最短距離的最短距離dxjx到到j 的最短距離的最短距離 距離向量算法距離向量算法D-V算法的缺點算法的缺點

25、 交換的路徑信息量大交換的路徑信息量大 路徑信息不一致路徑信息不一致 收斂速度慢（壞消息）收斂速度慢（壞消息） 不適合大型網絡不適合大型網絡無窮計算問題無窮計算問題 好消息傳播得快，壞消息傳播得慢好消息傳播得快，壞消息傳播得慢ABCDE初始時初始時1第第1次交換后次交換后12第第2次交換后次交換后123第第3次交換后次交換后1234第第4次交換后次交換后ABCDE1234初始時初始時3234第第1次交換后次交換后3434第第2次交換后次交換后5454第第3次交換后次交換后5656第第4次交換后次交換后7676第第5次交換后次交換后7878第第6次交換后次交換后 A下網了下網了自適應算法自適應算

26、法（adaptive algorithm） 距離矢量算法（距離矢量算法（D-V） 鏈路狀態算法（鏈路狀態算法（L-S）路由器動態建立和維護一張最優的路由表路由器動態建立和維護一張最優的路由表鏈路狀態算法（鏈路狀態算法（ L-S ） （Link State Routing） 基本思想：基本思想： 發現它的鄰接節點，并得到其網絡地址發現它的鄰接節點，并得到其網絡地址 測量它到各鄰接節點的延遲或開銷測量它到各鄰接節點的延遲或開銷 組裝一個分組以告知它剛知道的所有信息組裝一個分組以告知它剛知道的所有信息 將這個分組發給所有其他路由器將這個分組發給所有其他路由器 計算到每個其他路由器的最短路徑計算到每個

27、其他路由器的最短路徑發現鄰接節點發現鄰接節點 當一個路由器啟動后，向每個點到點線路發送當一個路由器啟動后，向每個點到點線路發送HELLO分組分組（攜帶自己的網絡地址），另一端的路由器發送回來一個應（攜帶自己的網絡地址），另一端的路由器發送回來一個應答來說明它是誰，即通報其網絡地址答來說明它是誰，即通報其網絡地址鏈路狀態算法（鏈路狀態算法（ L-S ）基本思想：基本思想： 發現它的鄰接節點，并得到其網絡地址發現它的鄰接節點，并得到其網絡地址 測量它到各鄰接節點的延遲或開銷測量它到各鄰接節點的延遲或開銷 組裝一個分組以告知它剛知道的所有信息組裝一個分組以告知它剛知道的所有信息 將這個分組發給所有其

28、他路由器將這個分組發給所有其他路由器 計算到每個其他路由器的最短路徑計算到每個其他路由器的最短路徑測量線路開銷測量線路開銷 發送一個發送一個ECHO分組要求對方立即響應，通過測量一個來回分組要求對方立即響應，通過測量一個來回時間再除以時間再除以2，發送方就可以得到一個延遲估計值，想要更，發送方就可以得到一個延遲估計值，想要更精確些，可以重復這一過程，取其平均值精確些，可以重復這一過程，取其平均值 鏈路狀態算法（鏈路狀態算法（ L-S ）基本思想：基本思想： 發現它的鄰接節點，并得到其網絡地址發現它的鄰接節點，并得到其網絡地址 測量它到各鄰接節點的延遲或開銷測量它到各鄰接節點的延遲或開銷 組裝一

29、個分組以告知它剛知道的所有信息組裝一個分組以告知它剛知道的所有信息 將這個分組發給所有其他路由器將這個分組發給所有其他路由器 計算到每個其他路由器的最短路徑計算到每個其他路由器的最短路徑構造分組構造分組子網及其節點到其鄰節點（路由器）的線路開銷測量值（子網及其節點到其鄰節點（路由器）的線路開銷測量值（即延時，假設以即延時，假設以ms計）計）ABCDEF序號序號序號序號序號序號序號序號序號序號序號序號年齡年齡年齡年齡年齡年齡年齡年齡年齡年齡年齡年齡B4A4B2C3A5B6E5C2D3 F7 C1 D7F6E1F8E8AE324FDCB56187子網的鏈路、狀態及分組情況：子網的鏈路、狀態及分組情

30、況： 節點節點A僅與節點僅與節點B和和E相鄰相鄰A B的時延為的時延為4msA E的時延為的時延為5ms 鏈路狀態算法（鏈路狀態算法（ L-S ）基本思想：基本思想： 發現它的鄰接節點，并得到其網絡地址發現它的鄰接節點，并得到其網絡地址 測量它到各鄰接節點的延遲或開銷測量它到各鄰接節點的延遲或開銷 組裝一個分組以告知它剛知道的所有信息組裝一個分組以告知它剛知道的所有信息 將這個分組發給所有其他路由器將這個分組發給所有其他路由器 計算到每個其他路由器的最短路徑計算到每個其他路由器的最短路徑發布鏈路狀態分組發布鏈路狀態分組 用擴散法（向鄰接的節點）發布鏈路狀態分組用擴散法（向鄰接的節點）發布鏈路狀

31、態分組 （以（以B為例，為例，B的鄰接點有的鄰接點有A、C、F） 源源序號序號年齡年齡ACFACF數據數據A2160011100 F2160110001 E2159010101 C2060101010 D2159100011 源節點源節點E的鏈路狀態分組經的鏈路狀態分組經A和和F到節點到節點B，節點，節點B必須必須再將再將E的狀態分組轉送到的狀態分組轉送到C，并向，并向A和和F發發ACK 發送標志發送標志ACK標志標志Tnbm P365 Fig. 5-14 鏈路狀態分組的轉發和確認鏈路狀態分組的轉發和確認鏈路狀態算法（鏈路狀態算法（ L-S ）基本思想：基本思想： 發現它的鄰接節點，并得到其網

32、絡地址發現它的鄰接節點，并得到其網絡地址 測量它到各鄰接節點的延遲或開銷測量它到各鄰接節點的延遲或開銷 組裝一個分組以告知它剛知道的所有信息組裝一個分組以告知它剛知道的所有信息 將這個分組發給所有其他路由器將這個分組發給所有其他路由器 計算到每個其他路由器的最短路徑計算到每個其他路由器的最短路徑計算新路由計算新路由 用用Dijkstra算法計算到每個節點的路由算法計算到每個節點的路由 得到該節點到每個節得到該節點到每個節點的最短路徑點的最短路徑最短路由選擇最短路由選擇（Dijkstra） Dijkstra算法（算法（1959）：通過用邊的權值作為距離）：通過用邊的權值作為距離的度量來計算最短路

33、徑，有最少邊數的路徑不一定的度量來計算最短路徑，有最少邊數的路徑不一定是最短路徑是最短路徑 1674329115328635如下圖：如下圖：5和和4之間邊數最少的路徑是之間邊數最少的路徑是5234但最短路徑是但最短路徑是523674 采用的數據結構采用的數據結構集合集合S：尚未找到最短路徑的節點：尚未找到最短路徑的節點的集合的集合數組數組R：Ri為從指定源點去節點為從指定源點去節點i的路徑上的路徑上，節點，節點i的前一個的前一個 節點節點數組數組D：Di為從指定源點到節點為從指定源點到節點i的最短距的最短距離離算法的初始化算法的初始化 初始化集合初始化集合S為除源節點外的所有節點為除源節點外的

34、所有節點 初始化數組初始化數組D：如果從源節點到節點：如果從源節點到節點v的邊存在，則的邊存在，則D(v)為該邊的權值，否則為無窮大為該邊的權值，否則為無窮大 初始化數組初始化數組R：如果從源節點到節點：如果從源節點到節點v的邊存在，則的邊存在，則R(v)為源節點，否則為為源節點，否則為0算法算法 WHILE（集合（集合S非空）非空） 從從S中選一節點中選一節點u，使，使Du最??；最小；如果（如果（Du為無窮大）為無窮大）錯誤！無路徑存在，退出錯誤！無路徑存在，退出把把u從從S中刪去；中刪去；對對(u,v)是邊的每個節點是邊的每個節點v 如果（如果（v仍在仍在S中）中）C=Du+weight(

35、u,v);如果如果 （CDv） /*v找到了一條更短的路徑找到了一條更短的路徑*/Rv= u; /*替換替換v的最短路徑及長度的最短路徑及長度*/Dv=C;DijkstraDijkstra算法算法AEDCB212113計計 算算BCDEF02,A5,A1,A ,- ,-12,A4,D2,D ,-22,A4,D4,E33,E4,E44,E源點源點A到所有結點的最短路徑到所有結點的最短路徑F3552DFEABC11212L-S圖圖SPF樹樹L-S路由算法的優缺點路由算法的優缺點 LS的優點的優點 路由信息的一致性好，壞消息也一樣傳播得快路由信息的一致性好，壞消息也一樣傳播得快 狀態分組的長度較短，

36、僅包含到鄰接點的距離等，與網絡狀態分組的長度較短，僅包含到鄰接點的距離等，與網絡規模關系不大，傳輸所耗用的網絡帶寬不大，所以可適用規模關系不大，傳輸所耗用的網絡帶寬不大，所以可適用于大型網絡于大型網絡 LS的缺點的缺點 每個路由器需要有較大的存儲空間，用以存儲所收到的每每個路由器需要有較大的存儲空間，用以存儲所收到的每一個節點的鏈路狀態分組一個節點的鏈路狀態分組 計算工作量大，每次都必須計算最短路徑計算工作量大，每次都必須計算最短路徑內部網關協議內部網關協議 RIP (Routing Information Protocol) RIP 是一種分布式的基于是一種分布式的基于距離向量距離向量的路由

37、選擇協議。的路由選擇協議。 RIP 協議中的協議中的“距離距離”也稱為也稱為“跳數跳數”(hop count)，因為每經過一個路由器，跳數就加，因為每經過一個路由器，跳數就加 1。 “距離距離”的最大值為的最大值為16 時即相當于不可達。可見時即相當于不可達?？梢?RIP 只適用于小型互聯網。只適用于小型互聯網。1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 一開始，各路由表只有到相鄰路由器的信息網 3網 2網 4網 6網 5網 1“4”表示“從本路由器到網 4”“1”表示“距離是 1”“ ”表示“直接交付”1 1 2 1 3

38、 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網 3網 2網 4網 6網 5網 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 說：“我到網 1 的距離是 1?！币虼?B 現在也可以到網 1，距離是 2，經過 A?！? 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網 3網 2網 4網 6網 5網 11 1 2 1 3 1 4 1 6

39、 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 說：“我到網 2 的距離是 1?！币虼?B 現在也可以到網 2，距離是 2，經過 A?！? 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網 3網 2網 4網 6網 5網 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 說：“我到網 3 的距離是 1?！钡?B 沒有必要繞道經過路由器 A再到達網 3，因此這一項目不變。1 1 2 1 3 1 FEDCBA5 1 6 1 2

40、 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網 3網 2網 4網 6網 5網 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 說：“我到網 4 的距離是 1?！钡?B 沒有必要繞道經過路由器 C再到達網 4，因此這一項目不變。1 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網 3網 2網 4網 6網 5網 11 1 2 1 3 1 4 1 6 1 1 2 A2 2

41、A3 1 4 1 6 2 C更新后C 說：“我到網 6 的距離是 1?！币虼?B 現在也可以到網 6，距離是 2，經過 C。”最終所有的路由器的路由表都更新了FEDCBA1 1 2 1 3 1 4 2 B5 2 E6 3 B1 1 2 2 A3 2 A4 3 A5 1 6 2 F1 2 E2 2 D3 3 C4 2 C5 1 6 1 1 3 B2 3 B3 2 B4 1 5 2 F6 1 網 2網 6網 5網 1網 3網 41 2 A2 1 3 2 A4 3 A5 1 6 2 F1 2 A2 2 A3 1 4 1 5 3 C6 2 C 4 字節RIP 報文RIP2 協議的報文格式協議的報文格式

42、 路由信息（20 字節/路由）可重復出現最多 25 個IP 數據報自治系統號網絡地址網絡類型標志距離 (1-16) IP 首部UDP 首部首部路由部分必為 0版本命令 4 字節子網掩碼下一跳路由器地址UDP 用戶數據報內部網關協議內部網關協議 OSPF (Open Shortest Path First) 是分布式的是分布式的鏈路狀態協議。鏈路狀態協議。 OSPF 的區域的區域(area) 為了使為了使 OSPF 能夠用于規模很大的網絡，能夠用于規模很大的網絡，OSPF 將將一個自治系統再劃分為若干個更小的范圍，叫作一個自治系統再劃分為若干個更小的范圍，叫作區區域。域。 每一個區域都有一個每一

43、個區域都有一個 32 位的區域標識符（用點分位的區域標識符（用點分十進制表示）。十進制表示）。 區域也不能太大，在一個區域內的路由器最好不超區域也不能太大，在一個區域內的路由器最好不超過過 200 個。個。 自治系統 ASOSPF 劃分為兩種不同的區域劃分為兩種不同的區域 區域 0.0.0.1區域 0.0.0.3主干區域 0.0.0.0至其他自治系統R9R7R6R5R4R3R2R1網 8網 6網 3網 2網 1網 7區域 0.0.0.2網 4網 5R8自治系統 AS主干路由器主干路由器區域 0.0.0.1區域 0.0.0.3主干區域 0.0.0.0至其他自治系統R9R7R6R5R4R3R2R1

44、網 8網 6網 3網 2網 1網 7區域 0.0.0.2網 4網 5R8自治系統 AS區域邊界路由器區域邊界路由器 區域 0.0.0.1區域 0.0.0.3主干區域 0.0.0.0至其他自治系統R9R7R6R5R4R3R2R1網 8網 6網 3網 2網 1網 7區域 0.0.0.2網 4網 5R8IP 數據報OSPF 分組分組 IP數據報首部OSPF 分組OSPF 分組首部類型 1 至類型 5 的 OSPF 分組24 字節081631版 本路 由 器 標 識 符類 型分 組 長 度檢 驗 和鑒 別位鑒 別區 域 標 識 符鑒 別 類 型外部網關協議外部網關協議 BGPBGP 是不同自治系統的路

45、由器之間交換路由信息的協是不同自治系統的路由器之間交換路由信息的協議。議。 BGP 較新版本是較新版本是 2006 年年 1 月發表的月發表的 BGP-4（BGP 第第 4 個版本），即個版本），即 RFC 4271 4278。 邊界網關協議邊界網關協議 BGP 只能是力求尋找一條能夠到達目的網只能是力求尋找一條能夠到達目的網絡且絡且比較好的路由比較好的路由（不能兜圈子），而（不能兜圈子），而并非要尋找一條最并非要尋找一條最佳路由佳路由。BGP 發言人交換路徑向量發言人交換路徑向量 主干網（AS1）地區 ISP（AS2）地區 ISP（AS3）本地 ISP（AS4）N1， N2本地 ISP（AS

46、5）N3， N4本地 ISP（AS6）N5本地 ISP（AS7）N6， N7自治系統 AS2 的 BGP 發言人通知主干網的 BGP 發言人：“要到達網絡 N1, N2, N3 和 N4 可經過 AS2。” BGP 發言人交換路徑向量發言人交換路徑向量 主干網（AS1）地區 ISP（AS2）地區 ISP（AS3）本地 ISP（AS4）N1， N2本地 ISP（AS5）N3， N4本地 ISP（AS6）N5本地 ISP（AS7）N6， N7主干網還可發出通知：“要到達網絡 N5, N6 和 N7 可沿路徑（AS1, AS3）?！?BGP 報文具有通用的首部報文具有通用的首部BGP 報文通用首部報

47、文通用首部字節 16 2 1BGP 報文主體部分報文主體部分類 型長 度標 記TCP首部首部IP 首部BGP 報文TCP 報文73qIPv4地址地址分類分類、子網劃分、子網劃分、CIDR（重點）（重點） q路由算法路由算法(距離距離-向量路由，鏈路狀態路由向量路由，鏈路狀態路由)原理及原理及其具體實現其具體實現(RIP和和OSPF) （重點）（重點） qIPv4分組頭部結構、各字段的含義（理解）分組頭部結構、各字段的含義（理解）q網絡層其它協議網絡層其它協議(ARP、DHCP、ICMP) （理解）理解）q 路由表與路由轉發路由表與路由轉發（理解）理解）qIP組播、組播、IPv6（了解）（了解）

48、 固定部分可變部分04816192431版 本標志生 存 時 間協 議標 識區 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分數 據 部 分首 部IP 數據報首部發送在前可變部分首部04816192431版 本標志生 存 時 間協 議標 識區 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分數 據 部 分首 部IP 數據報固定部分發送在前首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移

49、填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分數 據 部 分首 部IP 數據報固定部分可變部分區 分 服 務發送在前首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分版本占 4 位，指 IP 協議的版本目前的 IP 協議版本號為 4 (即 IPv4)區 分 服 務IP 數據報首部的固定部分中的各字段 首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填

50、 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分首部長度占 4 位，可表示的最大數值是 15 個單位(一個單位為 4 字節)因此 IP 的首部長度的最大值是 60 字節。區 分 服 務首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分區分服務占 8 位，用來獲得更好的服務在舊標準中叫做服務類型，但實際上一直未被使用過。1998 年這個字段改名為區分服務。只有在使用區分服務

51、（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段 區 分 服 務首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分總長度占 16 位，指首部和數據之和的長度，單位為字節，因此數據報的最大長度為 65535 字節?？傞L度必須不超過最大傳送單元 MTU。 區 分 服 務首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度

52、可 變）位首部長度數 據 部 分固定部分可變部分標識(identification) 占 16 位，它是一個計數器，用來產生數據報的標識。 區 分 服 務首部04816192431版 本標志生 存 時 間協 議標 識區 分 服 務總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分標志(flag) 占 3 位，標志字段的最低位是 MF (More Fragment)。MF 1 表示后面“還有分片”。MF 0 表示最后一個分片。標志字段中間的一位是 DF (Dont Fragment) 。只有當 DF 0

53、時才允許分片。 保留 DF MF首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分片偏移(12 位)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以 8 個字節為偏移單位。區 分 服 務數據報的分段數據報的分段IP包分段舉例包分段舉例 一個物理網絡的一個物理網絡的MTU為為1500B，現要傳輸一個，現要傳輸一個IP分組（其分組（其IP分組頭為分組頭為20B，數據區長度為，數據區長度為1400B）到）到MTU為為620B的另一個物理網

54、絡，其分段情的另一個物理網絡，其分段情況為：況為： 原原IP報頭報頭600600200分段分段1報頭報頭600分段分段2報頭報頭600分段分段3報頭報頭200 每個分段的頭部其基本部分（如源地址、目的每個分段的頭部其基本部分（如源地址、目的地址等）是地址等）是copy原原IP分組的頭部，與分段相關分組的頭部，與分段相關的域則應重新生成的域則應重新生成 IP包分段舉例包分段舉例（續）（續）原頭部原頭部分段分段1頭部頭部 分段分段2頭部頭部 分段分段3頭部頭部ID 標識標識30303303033030330303M 標志標志0110OS 段偏移段偏移0075150TL 總長總長1420620620

55、220段未結束段未結束75 x 8 = 600首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分生存時間(8 位)記為 TTL (Time To Live)數據報在網絡中可通過的路由器數的最大值。區 分 服 務首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分協議(8 位)字段指出此數據報攜

56、帶的數據使用何種協議以便目的主機的 IP 層將數據部分上交給哪個處理過程區 分 服 務運輸層網絡層首部TCPUDPICMPIGMPOSPF數 據 部 分IP 數據報協議字段指出應將數據部分交給哪一個進程首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分首部檢驗和(16 位)字段只檢驗數據報的首部不檢驗數據部分。這里不采用 CRC 檢驗碼而采用簡單的計算方法。 區 分 服 務發送端接收端16 位字 116 位字 2置為全 0檢驗和16 位字 n

57、16 位反碼算術運算求和取反碼數據報首部IP 數據報16 位檢驗和16 位字 116 位字 216 位檢驗和16 位字 n16 位反碼算術運算求和16 位結果取反碼數據部分若結果為 0, 則保留；否則，丟棄該數據報數據部分不參與檢驗和的計算例例首部04816192431版 本標志生 存 時 間協 議標 識總 長 度片 偏 移填 充首 部 檢 驗 和源 地 址目 的 地 址可 選 字 段 （長 度 可 變）位首部長度數 據 部 分固定部分可變部分源地址和目的地址都各占 4 字節區 分 服 務IP可選項可選項用于增加在原始設想中沒有考慮到的工作用于增加在原始設想中沒有考慮到的工作可選項可選項描述描

58、述 Security規定數據包的加密方式規定數據包的加密方式Strict source routing分組必須嚴格按此路徑轉發分組必須嚴格按此路徑轉發Loose source routing分組必須經過給出的路由器分組必須經過給出的路由器Record route每臺途經的路由器都必須附上它的每臺途經的路由器都必須附上它的IP地址地址Timestamp每臺途經的路由器都必須附上它的每臺途經的路由器都必須附上它的IP地址和時間地址和時間戳戳95qIPv4地址地址分類分類、子網劃分、子網劃分、CIDR（重點）（重點） q路由算法路由算法(距離距離-向量路由，鏈路狀態路由向量路由，鏈路狀態路由)原理及

59、原理及其具體實現其具體實現(RIP和和OSPF) （重點）（重點） qIPv4分組頭部結構、各字段的含義（理解）分組頭部結構、各字段的含義（理解）q網絡層其它協議網絡層其它協議(ARP、DHCP、ICMP) （理解）理解）q 路由表與路由轉發路由表與路由轉發（理解）理解）qIP組播、組播、IPv6（了解）（了解） 地址解析協議地址解析協議ARP 工作原理工作原理 ARP的報文格式的報文格式 暫存暫存ARP應答應答 處理接收的處理接收的ARP消息消息 工作原理工作原理 一個一個ARP請求消息是一個數據幀，其中包含發請求消息是一個數據幀，其中包含發送站點的送站點的MAC地址和地址和IP地址，以及目

60、的站點的地址，以及目的站點的IP地址，并把此數據幀在本物理網絡內廣播地址，并把此數據幀在本物理網絡內廣播 一個一個ARP應答消息是一個數據幀，其中包含應應答消息是一個數據幀，其中包含應答站點的答站點的MAC地址和地址和IP地址，以及原發送站點地址，以及原發送站點的的IP地址，并把此數據幀發送給原發送站點地址，并把此數據幀發送給原發送站點 ARP 響應AYXBZ主機 B 向 A 發送ARP 響應分組 主機 A 廣播發送ARP 請求分組 ARP 請求ARP 請求ARP 請求ARP 請求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 20