寬帶網(wǎng)絡(luò)技術(shù)第3章TCPIP網(wǎng)絡(luò)技術(shù)主要內(nèi)容TCP/IP技術(shù)MPLS技術(shù)網(wǎng)際協(xié)議傳輸控制協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議路由選擇協(xié)議組播協(xié)議IPv6協(xié)議Qos技術(shù)重點(diǎn)難點(diǎn)重點(diǎn)TCP/IP技術(shù)MPLS技術(shù)網(wǎng)際協(xié)議傳輸控制協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議難點(diǎn)路由選擇協(xié)議IPv6協(xié)議3.1TCP/IP技術(shù)3.1.1TCP/IP簡(jiǎn)介

TCP/IP是英文TransmissionControlProtocol/InternetProtocol的縮寫(xiě)，中文譯為傳輸控制協(xié)議/網(wǎng)際協(xié)議。

TCP/IP是一種因特網(wǎng)互聯(lián)通信協(xié)議，其目的是將各種異構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)或主機(jī)通過(guò)TCP/IP實(shí)現(xiàn)互聯(lián)互通。3.1TCP/IP技術(shù)TCP/IP主要協(xié)議及分層結(jié)構(gòu)網(wǎng)絡(luò)接口層網(wǎng)際層應(yīng)用層傳輸層TCP/IP層次Ethernet，F(xiàn)R，ATM，Token-Ring，F(xiàn)DDIIP，ICMP，ARP，RARP，IGMPSMTP，DNS，F(xiàn)TP，Telnet，SNMP，HTTPTCPUDPTCP/IP主要協(xié)議3.1.2常用的TCP/IP一、應(yīng)用層協(xié)議

TCP/IP應(yīng)用層協(xié)議完成OSI/RM的應(yīng)用層、表示層和會(huì)話層功能，應(yīng)用層協(xié)議很多，用于向用戶提供一些常用的應(yīng)用程序，主要有以下幾種： 3.1TCP/IP技術(shù)3.1TCP/IP技術(shù)

遠(yuǎn)程登錄（TelecommunicationNetwork，Telnet）：提供遠(yuǎn)程登錄的功能，即一個(gè)本地用戶可以像遠(yuǎn)地用戶一樣，訪問(wèn)該遠(yuǎn)地主機(jī)系統(tǒng)的資源，但必須事先得到允許。

文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP）：通過(guò)FTP，一個(gè)本地用戶可以把遠(yuǎn)地主機(jī)上的文件拷貝下來(lái)，也可以進(jìn)行相反方向的操作，在請(qǐng)求文件傳輸之前，用戶必須提交登錄名和口令，系統(tǒng)將拒絕非法訪問(wèn)。3.1TCP/IP技術(shù)簡(jiǎn)單郵件傳送協(xié)議（SimpleMailTransferProtocol，SMTP）：規(guī)定電子郵件在電子郵件系統(tǒng)中發(fā)送方和接收方之間的TCP連接傳輸，沒(méi)有規(guī)定其他任何操作。域名系統(tǒng)（DomainNameSystem，DNS）：實(shí)現(xiàn)把網(wǎng)絡(luò)設(shè)備的符號(hào)名轉(zhuǎn)換成IP地址，使用戶能方便地訪問(wèn)因特網(wǎng)。3.1TCP/IP技術(shù)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol，SNMP）：對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視和控制，以提高網(wǎng)絡(luò)運(yùn)行效率。超文本傳輸協(xié)議（HyperTextTransferProtocol，HTTP）：實(shí)現(xiàn)Web信息查詢。網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem，NFS）：實(shí)現(xiàn)主機(jī)間文件系統(tǒng)的共享。用戶還可以根據(jù)需要建立自己專(zhuān)用的程序。3.1TCP/IP技術(shù)二、傳輸層協(xié)議傳輸控制協(xié)議（TransmissionControlProtocol，TCP）：是一個(gè)基于連接的通信協(xié)議，提供可靠的數(shù)據(jù)傳輸，TCP提供傳輸保證，引入了確認(rèn)、超時(shí)重發(fā)、流量控制和擁塞控制等機(jī)制，使數(shù)據(jù)正確的、無(wú)差別地到達(dá)目的地。

3.1TCP/IP技術(shù)

用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol：UDP）：提供端到端的數(shù)據(jù)報(bào)的無(wú)連接服務(wù)，UDP幾乎不進(jìn)行檢查，不確認(rèn)保證報(bào)文到達(dá)，不很可靠，但效率較高。3.1TCP/IP技術(shù)三、網(wǎng)際層協(xié)議

網(wǎng)際協(xié)議（InternetProtocol，IP）：負(fù)責(zé)在網(wǎng)絡(luò)上傳送由TCP或UDP生成的數(shù)據(jù)段，IP對(duì)網(wǎng)絡(luò)上的設(shè)備使用一組專(zhuān)門(mén)的IP地址，并且根據(jù)IP地址確定路由和目的主機(jī)。地址解析協(xié)議（AddressResolutionProtocol/ReverseAddressResolutionProtocol，ARP/RARP）：計(jì)算機(jī)為了進(jìn)行網(wǎng)上通信，最終要知道彼此的物理地址（硬件地址），當(dāng)每條輸出的IP數(shù)據(jù)報(bào)都封裝于幀時(shí)，必須包括源主機(jī)和目的主機(jī)的物理地址。3.1TCP/IP技術(shù)四、網(wǎng)絡(luò)接口層協(xié)議

TCP/IP網(wǎng)絡(luò)接口層完成OSI/RM的數(shù)據(jù)鏈路層和物理層功能，負(fù)責(zé)接收IP數(shù)據(jù)報(bào)，通過(guò)網(wǎng)絡(luò)向外發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，從中提出IP數(shù)據(jù)報(bào)，向上層傳送。3.1TCP/IP技術(shù)3.1.3TCP/IP中的幾個(gè)概念一、信息格式1．幀（Frame）

它是數(shù)據(jù)鏈路層上的信息單元，由數(shù)據(jù)鏈路層的幀頭、網(wǎng)絡(luò)層數(shù)據(jù)和幀尾組成，幀頭和幀尾包括了數(shù)據(jù)鏈路層的控制信息。數(shù)據(jù)鏈路層幀格式數(shù)據(jù)鏈路層幀頭網(wǎng)絡(luò)層數(shù)據(jù)數(shù)據(jù)鏈路層幀尾3.1TCP/IP技術(shù)3．?dāng)?shù)據(jù)報(bào)（Datagram） 它是無(wú)連接網(wǎng)絡(luò)服務(wù)所使用的網(wǎng)絡(luò)層信息單位。4．段（Segment） 它是傳輸層的信息單位。5．?dāng)?shù)據(jù)單元（DataUnit） 它是指許多信息單元，常用數(shù)據(jù)單元有：服務(wù)數(shù)據(jù)單元（SDU）、協(xié)議數(shù)據(jù)單元（PDU）和網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）等。3.1TCP/IP技術(shù)

二、面向連接和面向無(wú)連接網(wǎng)絡(luò)服務(wù)

1．面向連接網(wǎng)絡(luò)服務(wù)面向連接網(wǎng)絡(luò)服務(wù)能提供可靠的端到端通信，即通信前需建立連接，通信結(jié)束后必須終止連接。它包括3個(gè)過(guò)程：①在源系統(tǒng)和目的系統(tǒng)間建立一條連接。②在已建立的連接上有序地傳輸數(shù)據(jù)。③數(shù)據(jù)傳完后，終止所建立的連接，供其他用戶通信。3.1TCP/IP技術(shù)

2．面向無(wú)連接網(wǎng)絡(luò)服務(wù) 無(wú)連接網(wǎng)絡(luò)服務(wù)不需要建立和終止連接，不用獨(dú)享網(wǎng)絡(luò)資源，而是動(dòng)態(tài)選擇不同的網(wǎng)絡(luò)路徑來(lái)傳輸數(shù)據(jù)包，動(dòng)態(tài)分配網(wǎng)絡(luò)帶寬。3．兩種網(wǎng)絡(luò)服務(wù)的應(yīng)用場(chǎng)合 對(duì)于實(shí)時(shí)性要求較高（例如音頻、視頻等）和大數(shù)據(jù)量傳輸應(yīng)用來(lái)說(shuō)，面向連接網(wǎng)絡(luò)服務(wù)非常有用。3.1TCP/IP技術(shù)

三、地址1．物理地址 物理地址也叫硬件地址或者媒體訪問(wèn)控制地址，在網(wǎng)絡(luò)通信的最低層，所有的網(wǎng)絡(luò)都必須使用物理地址進(jìn)行通信，網(wǎng)絡(luò)接口的制造商通常把物理地址編碼到硬件中。3.1TCP/IP技術(shù)

2．因特網(wǎng)（IP）地址

IP地址是網(wǎng)絡(luò)層地址，是因特網(wǎng)上主機(jī)地址的數(shù)字形式，與主機(jī)的域名一一對(duì)應(yīng)。

3．端口地址

因特網(wǎng)通信的最終目的是使一個(gè)進(jìn)程能夠和另一個(gè)進(jìn)程通信。在TCP/IP體系結(jié)構(gòu)中，給一個(gè)進(jìn)程指派的標(biāo)號(hào)叫做端口。3.2網(wǎng)際協(xié)議

3.2.1IP的功能

IP的功能主要由IP數(shù)據(jù)報(bào)結(jié)構(gòu)中的數(shù)據(jù)定義，主要功能包括：尋址和路由分段和重組傳輸過(guò)程中數(shù)據(jù)損壞檢測(cè)和更正3.2網(wǎng)際協(xié)議一、尋址和路由

IP最明顯的一個(gè)功能是能使報(bào)文送到特定的目的地。連接源和目的地網(wǎng)絡(luò)中的路由器和交換機(jī)使用目的IP地址來(lái)確定經(jīng)過(guò)網(wǎng)絡(luò)的最優(yōu)路徑（即進(jìn)行路由選擇），從而使報(bào)文送到目的地。二、分段和重組 有時(shí)應(yīng)用數(shù)據(jù)的量過(guò)大，不能完全包括在一個(gè)IP報(bào)文中；它們必須分段成兩個(gè)或更多的報(bào)文在網(wǎng)絡(luò)中傳輸。當(dāng)分段發(fā)生時(shí)，IP必須能重組報(bào)文(不管有多少個(gè)報(bào)文要到達(dá)其目的地)。3.2網(wǎng)際協(xié)議

三、損壞報(bào)文補(bǔ)償

IP的最后—個(gè)主要功能是檢測(cè)和補(bǔ)償在傳輸過(guò)程中遭到破壞或丟失的報(bào)文。當(dāng)報(bào)文不可能轉(zhuǎn)發(fā)或不可用時(shí)，路由器必須通知源機(jī)。3.2網(wǎng)際協(xié)議

3.2.2IP數(shù)據(jù)報(bào)格式

IP在傳送數(shù)據(jù)時(shí)的基本單位是IP數(shù)據(jù)報(bào)。IP數(shù)據(jù)報(bào)主要是由兩部分所組成，即IP報(bào)頭和IP數(shù)據(jù)。IP數(shù)據(jù)IP報(bào)頭3.2網(wǎng)際協(xié)議IP數(shù)據(jù)報(bào)格式版本頭標(biāo)長(zhǎng)服務(wù)類(lèi)型總長(zhǎng)標(biāo)識(shí)標(biāo)志段偏移生存時(shí)間協(xié)議頭標(biāo)校驗(yàn)和源IP地址目的IP地址選項(xiàng)填充數(shù)據(jù)…0481631版本（Version）：4bit，IP協(xié)議版本號(hào)，當(dāng)前的版本號(hào)為“4”（IPv4）。頭標(biāo)長(zhǎng)（IHL，InternetHeaderLength）：

4bit，IP報(bào)文頭的長(zhǎng)度（單位為32bit長(zhǎng)的字）。

服務(wù)類(lèi)型（TOS，TypeOfService）：8bit，用于服務(wù)質(zhì)量控制。前三個(gè)比特表示優(yōu)先級(jí)，數(shù)據(jù)報(bào)具有8個(gè)優(yōu)先級(jí)。D比特為1，表示要求有更低的時(shí)延。T比特為1，表示要求有更高的吞吐量。R比特為1，表示要求有更高的可靠性。C比特為1，表示選擇費(fèi)用更低廉的路由?？傞L(zhǎng)（TotalLength）：16bit，IP分組的總長(zhǎng)度，單位是字節(jié)。數(shù)據(jù)報(bào)的最大長(zhǎng)度為65535字節(jié)。

標(biāo)識(shí)（Identification）：16bit，用于分段轉(zhuǎn)發(fā)功能。同一個(gè)IP分組的各段的標(biāo)識(shí)值必須相同。標(biāo)志（Flag）：3bit，DF位、MF位和保留位，MF=1表示IP分組的某一段，MF=0表示不分段的IP分組，或者是IP分組的最后一段。DF=1表示IP分組不能分段轉(zhuǎn)發(fā)。段偏移（FragmentOffset）：13bit，用于分段轉(zhuǎn)發(fā)功能。指出本片的數(shù)據(jù)在原分組中偏移了多少個(gè)8個(gè)字節(jié)。

生存時(shí)間（TTL，TimeToLive）：8bit，用于設(shè)置該IP分組的最大生存時(shí)間。協(xié)議（Protocol）：8bit，指明創(chuàng)建該IP分組數(shù)據(jù)取數(shù)據(jù)的高層協(xié)議的類(lèi)型。頭標(biāo)校驗(yàn)和（HeaderChecksum）:16bit，用于保證頭標(biāo)數(shù)據(jù)的正確性。源IP地址（SourceAddress）：32bit，表示IP分組發(fā)送者的IP地址。目的IP地址（Destination

Address）：32bit，表示IP分組接收者的IP地址。填充（Padding）：其值取決于IP選項(xiàng)，它用于補(bǔ)充選項(xiàng)，保證數(shù)據(jù)報(bào)的頭標(biāo)長(zhǎng)是32bit的整數(shù)倍。選項(xiàng)（Options）：其值為任意長(zhǎng)，但必須是32位的整數(shù)倍。主要用于網(wǎng)絡(luò)控制和測(cè)試兩大目的。一個(gè)IP分組可包含多個(gè)選項(xiàng)，每個(gè)選項(xiàng)由三個(gè)域組成：選項(xiàng)碼（8bit）、選項(xiàng)長(zhǎng)度（8bit）和選項(xiàng)數(shù)據(jù)。3.2網(wǎng)際協(xié)議3.2.3IP地址

IP地址是給每個(gè)連接在因特網(wǎng)上的主機(jī)分配一個(gè)在全世界范圍是唯一的32bit的標(biāo)識(shí)符。

IP地址采用分層結(jié)構(gòu)，即由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成，網(wǎng)絡(luò)地址用來(lái)標(biāo)識(shí)接入Internet的網(wǎng)絡(luò)。主機(jī)地址用來(lái)標(biāo)識(shí)接入Internet的主機(jī)。網(wǎng)絡(luò)地址主機(jī)地址IP地址結(jié)構(gòu)3.2網(wǎng)際協(xié)議

一、網(wǎng)絡(luò)ID和主機(jī)ID的規(guī)則1．網(wǎng)絡(luò)ID規(guī)則

網(wǎng)絡(luò)ID惟一。

網(wǎng)絡(luò)ID不能以十進(jìn)制127開(kāi)頭，在A類(lèi)地址中數(shù)字127保留給診斷用。

網(wǎng)絡(luò)ID不能都設(shè)為0，全0表示主機(jī)地址。

2．主機(jī)ID規(guī)則

主機(jī)ID對(duì)每個(gè)網(wǎng)絡(luò)ID是唯一的。

主機(jī)ID不能全為1，全為1為廣播地址。

主機(jī)ID不能全為0，全為0為網(wǎng)絡(luò)地址。

3.2網(wǎng)際協(xié)議

二、IP地址的分類(lèi)

分類(lèi)IP地址劃分子網(wǎng)的IP地址無(wú)分類(lèi)編址CIDR（構(gòu)造超網(wǎng)）3.2網(wǎng)際協(xié)議二、IP地址的分類(lèi)A類(lèi)B類(lèi)C類(lèi)網(wǎng)絡(luò)(8Bits)網(wǎng)絡(luò)(16Bits)網(wǎng)絡(luò)(24Bits)主機(jī)(24Bits)主機(jī)(16Bits)主機(jī)(8Bits)010110888832bit111011110組播地址保留為今后使用D類(lèi)E類(lèi)3.2網(wǎng)際協(xié)議1.A類(lèi)地址網(wǎng)絡(luò)(8bits)主機(jī)(24Bits)

0

XXXXXXX012643216840126432168411111111281280000010=1=1273.2網(wǎng)際協(xié)議在A類(lèi)地址的net-id字段占一個(gè)字節(jié)，其中最高有效位必須是（0）。網(wǎng)絡(luò)

1~126網(wǎng)絡(luò)127保留用于本地軟件環(huán)回測(cè)試本主機(jī)之用。可用網(wǎng)絡(luò)數(shù)：

126（27－2）每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù):16,777,214(224－2)A類(lèi)地址空間共有231（2147483648）個(gè)地址，占整個(gè)IP地址空間的50％。2.B類(lèi)地址

網(wǎng)絡(luò)(16Bits)主機(jī)(16Bits)10XXXXXX112643216841126432168411111101281280000000==1911283.2網(wǎng)際協(xié)議在B類(lèi)地址的net-id字段有2字節(jié)，最前面2個(gè)比特是(10)。網(wǎng)絡(luò)128~191可用網(wǎng)絡(luò)數(shù)

16384(214)每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù)

65534(216－2)整個(gè)B類(lèi)地址空間共有1073741824（230）個(gè)地址，占整個(gè)IP地址空間的25％。3.2網(wǎng)際協(xié)議3.2網(wǎng)際協(xié)議3.C類(lèi)地址網(wǎng)絡(luò)(24Bits)主機(jī)(8Bits)110XXXXX112643216841126432168411111011281281000000==223192在C類(lèi)地址有3個(gè)字節(jié)的net-id字段，其中最前面的3個(gè)比特是

(110)。網(wǎng)絡(luò)192~223可用網(wǎng)絡(luò)數(shù)

2097152(221)每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù)

254(28－2)整個(gè)C類(lèi)地址空間共有536870912（229）個(gè)地址，占整個(gè)IP地址的12.5％。3.2網(wǎng)際協(xié)議4．D、E類(lèi)地址

D類(lèi)地址用于組播地址，E類(lèi)地址保留用。888832bit111011110組播地址保留為今后使用D類(lèi)E類(lèi)3.2網(wǎng)際協(xié)議

5．特殊的IP地址在使用IP地址時(shí)，還要知道下列地址是保留作為特殊用途的，一般不使用。（1）全0的網(wǎng)絡(luò)號(hào)碼：該類(lèi)IP地址表示本網(wǎng)絡(luò)上的主機(jī)IP地址。（2）全0的主機(jī)號(hào)碼：表示該IP地址就是網(wǎng)絡(luò)的地址。（3）全1的主機(jī)號(hào)碼：表示局部廣播地址，即對(duì)該網(wǎng)絡(luò)上所有的主機(jī)進(jìn)行廣播。（4）：代表本機(jī)，只能做源地址。（5）127.X.X.X：該類(lèi)IP地址用作本地軟件回送測(cè)試。（6）全1地址55：表示全網(wǎng)廣播。3.2網(wǎng)際協(xié)議IP地址的表示

為了便于記憶和書(shū)寫(xiě)，通常將IP地址的32位二進(jìn)制數(shù)分為4組，每組8位，各組中間用小數(shù)點(diǎn)隔開(kāi)，然后把每一組二進(jìn)制數(shù)翻譯成相應(yīng)的十進(jìn)制數(shù)，這叫點(diǎn)分十進(jìn)制記法。根據(jù)IP地址的第一個(gè)字節(jié)，我們就可以判斷它是哪類(lèi)地址。3.2網(wǎng)際協(xié)議3.2網(wǎng)際協(xié)議100000000000101100000011000111111000000000001011000000110011111128113311采用點(diǎn)分十進(jìn)制記法則進(jìn)一步提高可讀性機(jī)器中存放的IP地址是連續(xù)的二進(jìn)制代碼每隔8bit插入一個(gè)空格能夠提高可讀性將每8bit的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)IP地址的不合理性:（1）、IP地址空間的利用率有時(shí)很低。（2）、給每一個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大因而使網(wǎng)絡(luò)性能變壞。（3）、兩級(jí)的IP地址不夠靈活。在IP地址中增加一個(gè)“子網(wǎng)號(hào)字段”使兩級(jí)的IP地址變?yōu)槿?jí)的IP地址，這就叫劃分子網(wǎng)。3.2網(wǎng)際協(xié)議一、基本思路1、一個(gè)擁有許多物理網(wǎng)絡(luò)的單位，可將所屬的物理網(wǎng)絡(luò)劃分為若干個(gè)子網(wǎng)（subnet）。2、劃分子網(wǎng)的方法是從網(wǎng)絡(luò)的主機(jī)號(hào)中借用若干個(gè)比特作為子網(wǎng)號(hào)，主機(jī)號(hào)相應(yīng)減少若干個(gè)比特。

IP地址::＝｛<網(wǎng)絡(luò)號(hào)>，<子網(wǎng)號(hào)>，<主機(jī)號(hào)>｝3、路由器在收到數(shù)據(jù)報(bào)后，按目的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)找到目的子網(wǎng)，將IP數(shù)據(jù)報(bào)交付給目的主機(jī)。3.2網(wǎng)際協(xié)議因特網(wǎng)net-id主機(jī)號(hào)host-idnet-idhost-idsubnet-id因特網(wǎng)部分因特網(wǎng)部分本地部分本地部分網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)（a）兩級(jí)IP地址（b）三級(jí)IP地址3.2網(wǎng)際協(xié)議

二、子網(wǎng)掩碼

子網(wǎng)掩碼有32bit，是由一串1和跟隨的一串0組成，子網(wǎng)掩碼中的1表示在IP地址中網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)的對(duì)應(yīng)比特，而子網(wǎng)掩碼中的0表示在IP地址中主機(jī)號(hào)的對(duì)應(yīng)比特。3.2網(wǎng)際協(xié)議１、子網(wǎng)掩碼的規(guī)則網(wǎng)絡(luò)號(hào)net-id主機(jī)號(hào)host-idnet-idhost-idsubnet-id11111111111111110000000011111111因特網(wǎng)部分因特網(wǎng)部分本地部分本地部分網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)（a）兩級(jí)IP地址（c）三級(jí)IP地址（d）子網(wǎng)掩碼（b）子網(wǎng)掩碼000000000000000011111111111111113.2網(wǎng)際協(xié)議缺省子網(wǎng)掩碼:

子網(wǎng)掩碼是整個(gè)子網(wǎng)的一個(gè)重要屬性。連接在一個(gè)子網(wǎng)上的所有主機(jī)和路由器具有相同的子網(wǎng)掩碼。不劃分子網(wǎng)時(shí)使用缺省（默認(rèn)）子網(wǎng)掩碼。類(lèi)別缺省子網(wǎng)掩碼A

B

C

3.2網(wǎng)際協(xié)議２、子網(wǎng)掩碼的有關(guān)計(jì)算計(jì)算機(jī)A的網(wǎng)絡(luò)地址為：將子網(wǎng)掩碼與IP地址二進(jìn)制進(jìn)行邏輯與運(yùn)算，運(yùn)算后的結(jié)果中非零的幾組數(shù)值為實(shí)際的網(wǎng)絡(luò)地址。即:網(wǎng)絡(luò)地址＝IP地址∧MASK3.2網(wǎng)際協(xié)議

計(jì)算機(jī)A的主機(jī)地址為：將子網(wǎng)掩碼反碼與IP地址二進(jìn)制進(jìn)行邏輯與運(yùn)算，運(yùn)算后的結(jié)果中非零的幾組數(shù)值為實(shí)際的網(wǎng)絡(luò)地址。即:主機(jī)地址＝IP地址∧MASK3.2網(wǎng)際協(xié)議

3.2.4網(wǎng)際控制協(xié)議（ICMP）

因特網(wǎng)控制報(bào)文協(xié)議ICMP是為了提高IP數(shù)據(jù)報(bào)交付成功的機(jī)會(huì)，它允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。

ICMP是一種差錯(cuò)報(bào)告機(jī)制，IP分組遇到差錯(cuò)時(shí)向源主機(jī)報(bào)告差錯(cuò)類(lèi)型，提供有關(guān)異常情況的報(bào)告。

ICMP屬于IP層，其包數(shù)據(jù)封裝在IP包數(shù)據(jù)部分。

ICMP信息加上數(shù)據(jù)報(bào)的首部，組成IP數(shù)據(jù)報(bào)發(fā)送出去。

ICMP傳輸不保證傳輸?shù)目煽啃浴?.2網(wǎng)際協(xié)議

一、ICMP報(bào)文格式

ICMP報(bào)文不僅用于傳送差錯(cuò)報(bào)文，也用于傳送控制報(bào)文，這兩種報(bào)文與數(shù)據(jù)報(bào)文相比，前者用于網(wǎng)絡(luò)控制信息，后者用于傳輸數(shù)據(jù)信息。3.2網(wǎng)際協(xié)議類(lèi)型代碼檢驗(yàn)和（這四個(gè)字節(jié)取決于ICMP報(bào)文的類(lèi)型）ICMP的數(shù)據(jù)部分（長(zhǎng)度取決于類(lèi)型）前4個(gè)字節(jié)都是一樣的081631ICMP報(bào)文IP數(shù)據(jù)部分IP首部IP數(shù)據(jù)報(bào)3.2網(wǎng)際協(xié)議ICMP報(bào)文種類(lèi)類(lèi)型的值ICMP報(bào)文的類(lèi)型差錯(cuò)報(bào)告報(bào)文3目的站不可達(dá)4源站抑制(Sourcequench)11時(shí)間超過(guò)12參數(shù)問(wèn)題5改變路由(Redirect或重定向)咨詢報(bào)文8或0回送(Echo)請(qǐng)求或回答13或14時(shí)間戳(Timestamp)請(qǐng)求或回答17或18地址掩碼(Addressmask)請(qǐng)求或回答10或9路由器詢問(wèn)(Routersolicitation)或通告3.2網(wǎng)際協(xié)議二、ICMP差錯(cuò)報(bào)告報(bào)文有五種：目的站不可達(dá)、源站抑制、改變路由（重定向）、時(shí)間超過(guò)、參數(shù)問(wèn)題三、ICMP控制報(bào)文有四種：回送請(qǐng)求和回答、時(shí)間戳請(qǐng)求和回答、掩碼地址請(qǐng)求和回答、路由器詢問(wèn)和通告3.2網(wǎng)際協(xié)議3.3傳輸控制協(xié)議（TCP）

TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向鏈接的通信，提供流控和錯(cuò)誤控制，并且完成對(duì)亂序到達(dá)的報(bào)文進(jìn)行重新排序。3.3傳輸控制協(xié)議3.3.1TCP的特點(diǎn)

TCP提供可靠的應(yīng)用數(shù)據(jù)傳輸，在通信會(huì)話中有以下幾個(gè)重要作用：①多路復(fù)用多種應(yīng)用數(shù)據(jù)；②測(cè)試所接收數(shù)據(jù)的完整性；③順序化亂序接收的數(shù)據(jù)；④速率——適應(yīng)的流控（通過(guò)TCP窗口大?。?；⑤定時(shí)功能；⑥重傳在傳輸過(guò)程中損壞或丟失的數(shù)據(jù)。3.3傳輸控制協(xié)議一、多路復(fù)用數(shù)據(jù)流

TCP是用戶應(yīng)用與許多網(wǎng)絡(luò)通信協(xié)議之間的接口。所以TCP能同時(shí)接收多個(gè)應(yīng)用數(shù)據(jù)，把它們打包到數(shù)據(jù)段中傳給IP。二、測(cè)試數(shù)據(jù)的完整性封裝在TCP段中的數(shù)據(jù)經(jīng)過(guò)TCP執(zhí)行的數(shù)學(xué)計(jì)算，并把結(jié)果放在TCP頭的校驗(yàn)和域中。3.3傳輸控制協(xié)議三、重新排序到達(dá)目的機(jī)的報(bào)文段經(jīng)常是亂序的。目的機(jī)器的TCP協(xié)議會(huì)緩沖接收到的數(shù)據(jù)段，通過(guò)查看TCP頭中的序列號(hào)域把它們正確地重新排序。四、流量控制

TCP會(huì)話中的源和目的機(jī)器稱(chēng)為對(duì)等實(shí)體。每一對(duì)等實(shí)體有通過(guò)TCP窗口對(duì)流向其物理緩沖中數(shù)據(jù)流進(jìn)行控制。3.3傳輸控制協(xié)議五、計(jì)時(shí)機(jī)制1.重傳計(jì)時(shí)器每次傳輸一個(gè)數(shù)據(jù)段時(shí)，設(shè)置一個(gè)計(jì)時(shí)器。假如計(jì)時(shí)器在接到應(yīng)答減少到0，就認(rèn)為數(shù)據(jù)段已丟失，這時(shí)會(huì)重傳。2.堅(jiān)持計(jì)時(shí)器源機(jī)器會(huì)使用一個(gè)堅(jiān)持(Persist)計(jì)時(shí)器，周期性地查詢目的主機(jī)的最大窗口尺寸。3.最大段生存時(shí)間(MSL)MSL使TCP機(jī)器識(shí)別已經(jīng)在網(wǎng)絡(luò)中傳輸了很長(zhǎng)時(shí)間已被替換了的數(shù)據(jù)報(bào)，并簡(jiǎn)單拋棄。3.3傳輸控制協(xié)議六、應(yīng)答接收如果ACK被設(shè)置，目的TCP機(jī)器必須要對(duì)接收到的特定數(shù)據(jù)作出應(yīng)答。沒(méi)被應(yīng)答的數(shù)據(jù)段被認(rèn)為在傳輸過(guò)程中已丟失，并被重傳。3.3傳輸控制協(xié)議

3.3.2TCP數(shù)據(jù)報(bào)格式

TCP收集應(yīng)用遞交的數(shù)據(jù)后，組成分段，每個(gè)分段前都要加一個(gè)TCP頭，和IP—樣，TCP的功能受限于其頭中攜帶的信息。

TCP協(xié)議頭最少20個(gè)字節(jié)，包括以下各字段。3.3傳輸控制協(xié)議源端口（16bit）目的端口（16bit）序列號(hào)（32bit）確認(rèn)號(hào)（32bit）數(shù)據(jù)偏移保留URGACKPSHRSTSYNFIN窗口大?。?6bit）校驗(yàn)和（16bit）緊急數(shù)據(jù)指針（16bit）選項(xiàng)（長(zhǎng)度可變）填充TCP數(shù)據(jù)TCP首部TCP數(shù)據(jù)部分IP首部IP數(shù)據(jù)部分TCP報(bào)文段3.3傳輸控制協(xié)議源端口（16bit）目的端口（16bit）序列號(hào)（32bit）確認(rèn)號(hào)（32bit）數(shù)據(jù)偏移保留URGACKPSHRSTSYNFIN窗口大?。?6bit）校驗(yàn)和（16bit）緊急數(shù)據(jù)指針（16bit）選項(xiàng)（長(zhǎng)度可變）填充TCP數(shù)據(jù)端口是運(yùn)輸層與應(yīng)用層的服務(wù)接口。它相當(dāng)于運(yùn)輸層服務(wù)訪問(wèn)點(diǎn)TSAP的地址TCP報(bào)文中每一個(gè)字節(jié)都對(duì)應(yīng)于一個(gè)序號(hào)。首部中的序號(hào)是指本報(bào)文段所發(fā)送的數(shù)據(jù)中第一個(gè)字節(jié)的序號(hào)。是期望收到對(duì)方的下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。占4bit，它指出數(shù)據(jù)開(kāi)始的地方離TCP報(bào)文段的起始處有多遠(yuǎn)。它是以32bit為單位的。其最大值是60字節(jié)。占6bit，保留今后使用，目前應(yīng)置為0。緊急比特，當(dāng)URG=1時(shí)，表明緊急指針字段有效。確認(rèn)比特，當(dāng)ACK=1時(shí)確認(rèn)序號(hào)字段有效。推送比特，當(dāng)TCP收到PSH=1的報(bào)文段時(shí)，要盡快交付給接收應(yīng)用進(jìn)程。復(fù)位比特，當(dāng)RST=1時(shí)，表明TCP連接中出現(xiàn)嚴(yán)重錯(cuò)誤，必須釋放連接，然后再重新建立運(yùn)輸連接。同步比特，在建立連接時(shí)用來(lái)同步序號(hào)。SYN=1時(shí)，表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)文。終止比特，用來(lái)釋放連接。當(dāng)FIN=1時(shí)，表明報(bào)文段的發(fā)送數(shù)據(jù)已發(fā)送完畢，并請(qǐng)求釋放運(yùn)輸連接。窗口字段用來(lái)控制對(duì)方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。檢驗(yàn)和字段檢驗(yàn)范圍包括首部和數(shù)據(jù)兩部分，還要在TCP報(bào)文段的前面加上12字節(jié)的偽首部。長(zhǎng)度可變，TCP只規(guī)定了一種選項(xiàng)，即最大報(bào)文段長(zhǎng)度MSS。MSS的默認(rèn)值是536字節(jié)。3.3傳輸控制協(xié)議

3.3.3TCP連接機(jī)制一、建立聯(lián)網(wǎng)

TCP是面向連接的協(xié)議，其連接和建立都是采用客戶服務(wù)器方式。主動(dòng)發(fā)起連接建立的進(jìn)程叫客戶（client），而被動(dòng)等待連接建立的進(jìn)程叫做服務(wù)器（server）。連接建立采用三次握手（three－wayhandshake）或三次聯(lián)絡(luò)。這主要是為了防止已失效的連接請(qǐng)求報(bào)文段突然又傳送到了對(duì)方，而產(chǎn)生錯(cuò)誤。3.3傳輸控制協(xié)議確認(rèn)SYN＝1，SEQ=XSYN＝1，SEQ=Y，ACK=X+1ACK=Y+1確認(rèn)主動(dòng)打開(kāi)被動(dòng)打開(kāi)主機(jī)A主機(jī)B用三次握手建立TCP連接3.3傳輸控制協(xié)議

二、終止聯(lián)網(wǎng)

TCP聯(lián)網(wǎng)若要終止，必須經(jīng)由特定的聯(lián)網(wǎng)終止步驟，才能將聯(lián)網(wǎng)所用的資源（連接端口，存儲(chǔ)器等）釋放出來(lái)。 建立聯(lián)網(wǎng)時(shí)可區(qū)分為主動(dòng)端和被動(dòng)端，但在終止聯(lián)網(wǎng)時(shí)，雙方都可以主動(dòng)提出終止聯(lián)網(wǎng)請(qǐng)求。3.3傳輸控制協(xié)議FIN＝1，SEQ=XACK=X+1ACK=Y+1主機(jī)A主機(jī)BTCP連接釋放的過(guò)程FIN＝1，SEQ=Y,ACK=X+1應(yīng)用進(jìn)程釋放連接應(yīng)用進(jìn)程釋放連接通知主機(jī)應(yīng)用進(jìn)程①②3.3傳輸控制協(xié)議

3.4.1UDP的應(yīng)用

UDP適用于一次傳輸少量突發(fā)報(bào)文的應(yīng)用，例如Telnet、電子郵件、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SMMP）和域名系統(tǒng)（DNS）等。UDP報(bào)頭可記錄封包源端與目的端的連接端口信息，讓封包能夠正確地送達(dá)目的端的應(yīng)用程序。3.4用戶數(shù)據(jù)報(bào)協(xié)議3.4.2UDP報(bào)文的格式源IP地址目的IP地址017UDP長(zhǎng)度偽首部源端口目的端口長(zhǎng)度檢驗(yàn)和首部數(shù)據(jù)首部數(shù)據(jù)UDP用戶數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)字節(jié)字節(jié)441122222123.4用戶數(shù)據(jù)報(bào)協(xié)議3.4.3TCP/UDP端口

TCP/UDP端口用于標(biāo)識(shí)通信的進(jìn)程，每個(gè)端口都擁有一個(gè)端口號(hào)，用于區(qū)分不同端口。由于TCP/UDP是兩種不同的傳輸層協(xié)議，因此TCP和UDP有各自獨(dú)立的端口號(hào)。端口號(hào)是一個(gè)16bit的地址，它只具有本地意義。3.4用戶數(shù)據(jù)報(bào)協(xié)議端口分類(lèi):

一類(lèi)是由因特網(wǎng)指派名字和號(hào)碼公司ICANN負(fù)責(zé)分配給一些常用的應(yīng)用層程序固定使用的熟知端口（well-knownport）。另一類(lèi)是一般端口，用來(lái)隨時(shí)分配給請(qǐng)求通信的客戶進(jìn)程。3.4用戶數(shù)據(jù)報(bào)協(xié)議

常用的保留端口號(hào)值熟知端口號(hào)應(yīng)用程序描述TCP/UDP21FTP文件傳輸服務(wù)器TCP23TELNET遠(yuǎn)程終端服務(wù)器TCP25SMTP簡(jiǎn)單郵件傳送協(xié)議TCP53DNS域名系統(tǒng)UDP80HTTP超文本傳送協(xié)議TCP161SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議UDP3.4用戶數(shù)據(jù)報(bào)協(xié)議3.5路由選擇協(xié)議

路由選擇（routing）是指選擇通過(guò)因特網(wǎng)從源節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸數(shù)據(jù)信息的通道，且數(shù)據(jù)信息至少通過(guò)一個(gè)中間節(jié)點(diǎn)。路由選擇實(shí)質(zhì)上是一種分組數(shù)據(jù)交換技術(shù)。路由選擇協(xié)議位于IP層，是IP最主要的功能之一，由路由器（Router）來(lái)實(shí)現(xiàn)。3.5.1路由器的工作原理

路由選擇包括確定最佳路由操作和轉(zhuǎn)發(fā)傳輸信息操作。路由器實(shí)現(xiàn)兩個(gè)基本功能：①將報(bào)文發(fā)送到正確的目的地；②維持并確定最佳路由的路由選擇表。3.5路由選擇協(xié)議路由選擇工作原理:路由器1網(wǎng)絡(luò)1/24路由器2路由器3網(wǎng)絡(luò)2/24網(wǎng)絡(luò)3/24

路由器1的路由選擇表目標(biāo)主機(jī)所在的網(wǎng)絡(luò)下一跳路由器的地址/24直接連接，以太網(wǎng)端口0/24/243.5路由選擇協(xié)議

3.5.2路由選擇方式

一、直接路由選擇 直接路由選擇用于物理網(wǎng)絡(luò)的內(nèi)部路由選擇，由物理網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)。二、間接路由選擇 間接路由選擇用于互聯(lián)網(wǎng)的路由選擇，即數(shù)據(jù)需要跨越不同的物理網(wǎng)絡(luò)時(shí)，就需要通過(guò)間接路由選擇來(lái)確定目的主機(jī)的物理網(wǎng)絡(luò)，然后通過(guò)直接路由選擇最終到達(dá)目的主機(jī)。3.5路由選擇協(xié)議

三、間接路由選擇與直接路由選擇的差異 間接路由選擇與直接路由選擇的差異主要體現(xiàn)在兩個(gè)方面：①直接路由選擇的對(duì)象是物理網(wǎng)絡(luò)幀，如PPP、HDLC、MPEG-2、以太網(wǎng)幀等；而間接路由選擇的對(duì)象是IP數(shù)據(jù)報(bào)。②直接路由選擇完成主機(jī)與網(wǎng)關(guān)、網(wǎng)關(guān)與網(wǎng)關(guān)之間的物理傳輸，解決網(wǎng)絡(luò)內(nèi)部的路由選擇；而間接路由選擇不涉及物理網(wǎng)絡(luò)的細(xì)節(jié)，解決網(wǎng)絡(luò)之間的路由選擇。3.5路由選擇協(xié)議

3.5.3路由協(xié)議分類(lèi)路由協(xié)議可分為:域內(nèi)（Intradomain）域間（Interdomain）一個(gè)域通常又稱(chēng)為自治系統(tǒng)（AutonomousSystem，AS）。AS是一個(gè)單一實(shí)體進(jìn)行控制和管理的路由器集合，采用惟一AS號(hào)來(lái)標(biāo)識(shí)。3.5路由選擇協(xié)議

域內(nèi)路由協(xié)議又稱(chēng)為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），IGP用于同一個(gè)AS中的路由器之間，其作用是計(jì)算AS中任意兩個(gè)網(wǎng)絡(luò)之間的最佳路由。

域間協(xié)議又稱(chēng)為外部網(wǎng)關(guān)協(xié)議（EGP），EGP用于不同自治系統(tǒng)的路由器之間，其作用是計(jì)算穿越不同自治系統(tǒng)的最佳路由。3.5路由選擇協(xié)議

3.5.4路由選擇算法

一、距離—向量算法

距離—向量（Vector-Distance，V-D）算法，例如RIP協(xié)議，是一種用于刷新路由選擇表的路由廣播算法。

V-D算法的優(yōu)點(diǎn)是易于實(shí)現(xiàn)，缺點(diǎn)是它不適應(yīng)路由劇烈變化的或大型的互聯(lián)網(wǎng)環(huán)境。二、鏈路—狀態(tài)算法鏈路—狀態(tài)（Link-Status，L-S）算法又稱(chēng)最短路由優(yōu)先算法，例如OSPF協(xié)議和IS-IS協(xié)議。

L-S算法的工作原理是路由器（或網(wǎng)關(guān)）交換稱(chēng)之為鏈路—狀態(tài)的路由信息，即鏈路和節(jié)點(diǎn)信息。3.5路由選擇協(xié)議

3.5.5路由信息協(xié)議（RIP）

RIP（RoutingInformationProtocol）是一種分布式的基于距離向量的路由選擇協(xié)議。一、距離定義：

1、從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。

2、

從一路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過(guò)路由器數(shù)加1。3.5路由選擇協(xié)議距離要求：

1、RIP協(xié)議的“距離”也稱(chēng)為“跳數(shù)（hopcount）”,每經(jīng)過(guò)一個(gè)路由器，跳數(shù)就加1。

2、RIP允許一條路徑最多只能包含15個(gè)路由器。因此RIP只適用于小型互聯(lián)網(wǎng)。3.5路由選擇協(xié)議

二、RIP協(xié)議交換的路由信息（1）僅和相鄰路由器交換信息。（2）交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。（3）按固定的時(shí)間間隔交換路由信息，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變換時(shí)，路由器也要及時(shí)向相鄰路由器通告拓?fù)渥兓蟮穆酚尚畔ⅰＢ酚杀碇凶钪饕男畔⑹牵旱侥硞€(gè)網(wǎng)絡(luò)的距離，以及應(yīng)經(jīng)過(guò)的下一跳地址。3.5路由選擇協(xié)議三、RIP報(bào)文格式CommandVersionmustbezeroAdressFamilyIDRouteTagIPAdressSubnetMaskNextHopMetric其他（V,D）序偶第一個(gè)(V,D)序偶Command字段(1個(gè)字節(jié))定義兩類(lèi)RIP分組：Command=1請(qǐng)求發(fā)送路由刷新分組；Command=2路由刷新分組。Version字段（1個(gè)字節(jié)）指明協(xié)議版本號(hào)，對(duì)于RIP-1來(lái)說(shuō)，Version=1；對(duì)于RIP-2來(lái)說(shuō)，Version=2。

AddressFamilyID指明地址的類(lèi)別，對(duì)于32位的IP地址，它為2。RIP允許使用其它類(lèi)型的地址。

IPAddress字段指明目的主機(jī)或目的網(wǎng)絡(luò)的IP地址，即向量V。

RoutingTag用來(lái)標(biāo)識(shí)路由的來(lái)源（內(nèi)部還是外部）。

SubnetMask字段使RIP-2可執(zhí)行子網(wǎng)和超級(jí)網(wǎng)路由，突破了A、B、C類(lèi)地址的限制。

NextHop字段，指明分組發(fā)送者的下一個(gè)網(wǎng)關(guān)的地址。有助于分組接收者的路由計(jì)算，有利于RIP-2協(xié)議和其他路由協(xié)議的兼容。Metric指明到達(dá)V的距離，即距離D。

兩個(gè)字保留給以后版本的RIP使用。

3.5路由選擇協(xié)議

3.5.6開(kāi)放最短路徑優(yōu)先協(xié)議（OSPF）一、OSPF路由選擇算法

OSPF采用最短路由優(yōu)先（SPF）算法，OSPF最主要的特征是使用分布式的鏈路狀態(tài)協(xié)議?！版溌窢顟B(tài)”是說(shuō)明本路由器和哪些路由器相鄰，以及該鏈路的“度量（metric）”。OSPF用度量來(lái)表示費(fèi)用、距離、使用帶寬等。3.5路由選擇協(xié)議二、OSPF協(xié)議交換的路由信息（1）向本自治系統(tǒng)中所有路由器發(fā)送信息。（2）發(fā)送的信息是于本路由器相鄰的所有路由器的鏈路狀態(tài)。（3）只有當(dāng)鏈路狀態(tài)發(fā)生變換時(shí)，路由器才用洪泛法向所有路由器發(fā)送此信息。

OSPF的所有路由器都知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。RIP協(xié)議的路由器只知道所有的網(wǎng)絡(luò)的距離以及下一跳路由器，卻不知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。3.5路由選擇協(xié)議版本（1字節(jié)）類(lèi)型（1字節(jié)）長(zhǎng)度（2字節(jié)）路由器ID（4字節(jié)）區(qū)域ID（4字節(jié)）校驗(yàn)和（2字節(jié)）

鑒別類(lèi)型（2字節(jié)）鑒別（8字節(jié)）三、OSPF報(bào)文格式3.5路由選擇協(xié)議版本：用于標(biāo)識(shí)所使用的OSPF協(xié)議版本。類(lèi)型：用于標(biāo)識(shí)OSPF報(bào)文的類(lèi)型。報(bào)文的類(lèi)型有：①hello，用于建立維護(hù)相鄰路由器的關(guān)系；②數(shù)據(jù)庫(kù)描述，用于描述數(shù)據(jù)庫(kù)的內(nèi)容；③鏈路狀態(tài)請(qǐng)求，用于向相鄰路由器請(qǐng)求網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)；④鏈路狀態(tài)更新，用于響應(yīng)鏈路狀態(tài)更新報(bào)文；⑤鏈路狀態(tài)確認(rèn)，用于確認(rèn)鏈路狀態(tài)更新報(bào)文。3.5路由選擇協(xié)議長(zhǎng)度：用于標(biāo)識(shí)OSPF報(bào)文的長(zhǎng)度（包括報(bào)文內(nèi)）。路由器ID：用于標(biāo)識(shí)報(bào)文的源地址。區(qū)域ID：用于標(biāo)識(shí)報(bào)文所屬的區(qū)域。校驗(yàn)和：用于檢測(cè)報(bào)文差錯(cuò)。鑒別類(lèi)型：用于定義區(qū)域內(nèi)使用的鑒別方法。目前已定義兩種類(lèi)型的鑒別，0表示沒(méi)有鑒別，1表示口令。鑒別：用于鑒別數(shù)據(jù)真正的值。該字段包含鑒別計(jì)算的結(jié)果。目前，若鑒別類(lèi)型是0，則該字段填入0；若鑒別類(lèi)型是1，該字段攜帶8個(gè)字節(jié)的口令。3.5路由選擇協(xié)議

一、OSI地址NSAP由IDP（InitialDomainPart）和DSP（DomainSpecificPart）組成。IDP相當(dāng)于IP地址中的主網(wǎng)絡(luò)號(hào)，DSP相當(dāng)于IP地址中的子網(wǎng)號(hào)和主機(jī)地址。IS-IS中的NSAP地址由三部分組成：區(qū)域地址，長(zhǎng)度可變，為1～13個(gè)字節(jié)；系統(tǒng)ID，用來(lái)惟一標(biāo)識(shí)區(qū)域內(nèi)的IS，長(zhǎng)度固定為6個(gè)字節(jié)；NSEL，服務(wù)類(lèi)型選擇符，長(zhǎng)度為1個(gè)字節(jié)。

3.5路由選擇協(xié)議AFI高序DSP系統(tǒng)IDIDINSELIDPDSPNSAP地址格式

二、IS-IS協(xié)議報(bào)文

3.5路由選擇協(xié)議PDU通用報(bào)頭PDU專(zhuān)用報(bào)頭IS-IS協(xié)議報(bào)文格式數(shù)據(jù)鏈路層頭IS-IS頭IS-ISCLVs

三、IS-IS報(bào)文類(lèi)型

3.5路由選擇協(xié)議IS-IS協(xié)議報(bào)文類(lèi)型簡(jiǎn)稱(chēng)全稱(chēng)作用IIHIS-ISHelloPDU建立和維護(hù)鄰接關(guān)系LSPLinkStatePDU傳輸鏈路狀態(tài)信息CSNPCompleteSequenceNumbersPDU通告鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）中所有摘要信息IIHIS-ISHelloPDU建立和維護(hù)鄰接關(guān)系

3.5.8邊界網(wǎng)關(guān)協(xié)議（BGP）在TCP/IP互聯(lián)網(wǎng)絡(luò)中，BGP屬于域間或外部路由協(xié)議，用于在不同自治系統(tǒng)（AS）中提供路由選擇功能，即AS之間的路由選擇信息是通過(guò)外部網(wǎng)關(guān)協(xié)議（EGP）（例如BGP）來(lái)實(shí)現(xiàn)的。BGP是自治系統(tǒng)之間的路由選擇協(xié)議，它是在1989年問(wèn)世的，現(xiàn)已有了4個(gè)版本。3.5路由選擇協(xié)議

BGP－4采用了路徑向量（pathvector）路由選擇協(xié)議。在配置BGP時(shí)，每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。一般兩個(gè)發(fā)言人時(shí)通過(guò)一個(gè)共享網(wǎng)絡(luò)連接在一起的。BGP發(fā)言人之間建立TCP連接，利用BGP會(huì)話交換路由信息，它們彼此成為對(duì)方的鄰站（neighbor）和對(duì)等站（peer）。BGP協(xié)議交換路由信息的結(jié)點(diǎn)數(shù)是自治系統(tǒng)數(shù)的量級(jí)。

BGP的路由表包括目的網(wǎng)絡(luò)前綴、下一跳路由器以及到達(dá)該目的網(wǎng)絡(luò)所要經(jīng)過(guò)的各個(gè)自治系統(tǒng)序列。3.5路由選擇協(xié)議

3.5.7中間系統(tǒng)到中間系統(tǒng)路由協(xié)議

中間系統(tǒng)到中間系統(tǒng)（IntermediateSystem-to-IntermediateSystem，IS-IS）是一種基于OSI域內(nèi)（intradomain）的路由選擇協(xié)議，IntermediateSystem是OSI中Router的叫法。IS-IS協(xié)議天生具有抵抗路由環(huán)路的能力，協(xié)議擴(kuò)展性好，路由收斂速度快，結(jié)構(gòu)清晰，適合于大規(guī)模網(wǎng)絡(luò)，近年來(lái)得到越來(lái)越廣泛的應(yīng)用。3.5路由選擇協(xié)議AS1AS5AS3AS4AS2BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人BGP發(fā)言人和自治系統(tǒng)AS的關(guān)系3.5路由選擇協(xié)議3.6組播協(xié)議

組播實(shí)質(zhì)上就是向一組接收者發(fā)送數(shù)據(jù)的進(jìn)程。將單播和廣播視為組播的子集可能還存在著一定的爭(zhēng)議，因?yàn)閱尾キh(huán)境下的組成員只有一個(gè)，而對(duì)廣播來(lái)說(shuō)，所有可能的接收者都是組成員。3.6組播協(xié)議3.6.1IP分組類(lèi)型D類(lèi)地址范圍含義基準(zhǔn)地址（保留）所有主機(jī)的地址所有組播路由器的地址不分配DVMRP路由器OSPF路由器OSPFDRST路由器ST主機(jī)RIP-2路由器D類(lèi)地址范圍含義0IGRP路由器1活動(dòng)代理2DHCP服務(wù)器/中繼代理3所有PIM路由器4RSVP封裝5所有CBT路由器6指定SBM7所有SBMS8VRRP…………3.6組播協(xié)議3.6.2密集模式

密集拓?fù)浣Y(jié)構(gòu)：是某個(gè)互聯(lián)網(wǎng)絡(luò)中的組播組成員占全部主機(jī)的絕大多數(shù)。

協(xié)議密集模式稀疏模式協(xié)議密集模式稀疏模式DVMRPxPIM-SMxMOSPFxCBTxPIMDMx密集模式和稀疏模式組播路由協(xié)議3.6組播協(xié)議3.6.3稀疏模式稀疏拓?fù)浣Y(jié)構(gòu)：是互聯(lián)網(wǎng)絡(luò)的組播組成員僅占全部主機(jī)中一小部分，但并不是說(shuō)稀疏拓?fù)浣Y(jié)構(gòu)下的組成員數(shù)量很少。PIM-SM主要支持以下方面：（1）維護(hù)IP組播服務(wù)模式。（2）保持主機(jī)模型不變。（3）支持共享和源分配樹(shù)。（4）維護(hù)任何特定單播路由協(xié)議的獨(dú)立性。（5）使用軟狀態(tài)機(jī)制，以適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境和組播組。3.7.1IPv6數(shù)據(jù)報(bào)格式IPv6的優(yōu)點(diǎn)：更大的地址空間：

地址空間增大了296倍簡(jiǎn)化了首部格式：

基本首部變?yōu)楣潭ǖ?0字節(jié)靈活的協(xié)議允許對(duì)網(wǎng)絡(luò)資源的預(yù)分配允許協(xié)議繼續(xù)演變和增加新的功能3.7IPv6協(xié)議IPv6的有效載荷至64B版本4通信量類(lèi)(8)流標(biāo)號(hào)（20）有效載荷長(zhǎng)度(16)下一個(gè)首部(8)跳數(shù)限制8源地址（128bit）目的地址（128bit）擴(kuò)展首部/數(shù)據(jù)IPv6的基本首部40B一、格式3.7IPv6協(xié)議占4bit，對(duì)IPv6總是6。占8比特，用于區(qū)分不同的IPv6數(shù)據(jù)報(bào)的類(lèi)別和優(yōu)先級(jí)。占20bit，IPv6的支持資源預(yù)定的新機(jī)制?！傲鳌笔腔ヂ?lián)網(wǎng)上從特定源點(diǎn)到特定終點(diǎn)（單播或多播）的一系列數(shù)據(jù)報(bào)，在“流”所經(jīng)過(guò)的路徑上的路由器能保證指明的服務(wù)質(zhì)量。占16bit，指明IPv6數(shù)據(jù)報(bào)除基本首部以外的字節(jié)數(shù)（所有的擴(kuò)展首部都算在有效載荷之內(nèi)）。其最大值為64KB。占8bit，相當(dāng)于IPv4的協(xié)議字段和可選字段。當(dāng)IPv6沒(méi)有擴(kuò)展首部時(shí)，其作用與IPv4的協(xié)議字段一樣，指出基本首部后的數(shù)據(jù)應(yīng)交付給IP上面的哪一個(gè)高層協(xié)議。當(dāng)有擴(kuò)展首部時(shí)，其值標(biāo)識(shí)后面的第一個(gè)擴(kuò)展首部的類(lèi)型。占8bit，用來(lái)防止數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無(wú)限期地存在。占128bit，是數(shù)據(jù)報(bào)發(fā)送站的IP地址。占128bit，是數(shù)據(jù)報(bào)接收站的IP地址。

1、地址表達(dá)方式IPv6采用128bit來(lái)表示IP地址，IPv6中取消了廣播地址。IPv6地址用X:X:X:X:X:X:X:X來(lái)表示，其中X是一個(gè)4位十六進(jìn)制數(shù)。由于地址太長(zhǎng)，IPv6地址允許用“空隙”來(lái)表示一長(zhǎng)串零，如2000:0:0:0:0:0:0:1等同于2000::1。3.7IPv6協(xié)議二、地址

2、地址種類(lèi) 單播地址：標(biāo)識(shí)單個(gè)接口，發(fā)往單播地址的包被送往由該地址所標(biāo)識(shí)的接口。 任意播地址：一系列接口的標(biāo)識(shí)符，發(fā)往任意播地址的包被送往由該地址所標(biāo)識(shí)的所有接口中的任意一個(gè)。 組播地址：一系列接口的標(biāo)識(shí)符，發(fā)往組播地址的包被送往由該地址所標(biāo)識(shí)的所有接口。3.7IPv6協(xié)議

3、內(nèi)嵌IPv4地址格式

為了實(shí)現(xiàn)與IPv4的兼容，便于IPv4升級(jí)和平滑過(guò)渡，IPv6定義了內(nèi)嵌IPv4的地址格式。00…032位IPv4地址3.7IPv6協(xié)議

3.7.3IPv6的安全機(jī)制一、網(wǎng)絡(luò)安全的重要性因特網(wǎng)的安全問(wèn)題一直是人們關(guān)注的焦點(diǎn)之一，例如黑客侵入、敏感數(shù)據(jù)的泄露等。二、IPv6安全功能1．基本思想

IPv6的安全功能主要是通過(guò)兩個(gè)專(zhuān)用的擴(kuò)展報(bào)頭來(lái)實(shí)現(xiàn)的，即認(rèn)證報(bào)頭（AH）和加密安全凈荷報(bào)頭（ESP）。

3.7IPv6協(xié)議2．認(rèn)證報(bào)頭

AH報(bào)頭由64位固定段和后續(xù)的32位變量數(shù)字組成。下一擴(kuò)展頭凈荷長(zhǎng)度保留安全參數(shù)索引認(rèn)證數(shù)據(jù)3.7IPv6協(xié)議3．加密安全凈荷報(bào)頭ESP用于確保IP數(shù)據(jù)包的完整性和保密性，防止非法竊取信息，其格式因所采用的加密算法不同而有所不同，但起始處必須是安全參數(shù)索引（SPI），用以定義加密算法及密鑰、密鑰的生存周期等。IPv6分組的安全性設(shè)置IP頭擴(kuò)展頭傳輸層數(shù)據(jù)單元ESP頭未加密加密部分加密IP分組（a）傳輸模式IP頭擴(kuò)展頭IP頭和傳輸層數(shù)據(jù)單元ESP頭未加密加密部分加密IP分組（b）隧道模式3.7IPv6協(xié)議3.7.4移動(dòng)IPv63.7IPv6協(xié)議一、移動(dòng)IPv6工作過(guò)程

移動(dòng)節(jié)點(diǎn)總是希望通過(guò)其家鄉(xiāng)地址尋址，無(wú)論該節(jié)點(diǎn)是否連接在家鄉(xiāng)鏈路。因此，可分兩種情況分析移動(dòng)IPv6的基本工作原理。第一種情況：當(dāng)移動(dòng)節(jié)點(diǎn)連接在家鄉(xiāng)鏈路時(shí)。第二種情況：移動(dòng)節(jié)點(diǎn)離開(kāi)家鄉(xiāng)鏈路連結(jié)到外地鏈路時(shí)。3.7IPv6協(xié)議二、移動(dòng)IPv6中的關(guān)鍵技術(shù)移動(dòng)IPv6通過(guò)鄰居發(fā)現(xiàn)機(jī)制檢測(cè)移動(dòng)性移動(dòng)節(jié)點(diǎn)的越區(qū)切換移動(dòng)IPv6的服務(wù)質(zhì)量（QoS）三、移動(dòng)IPv6相對(duì)于IPv4的優(yōu)勢(shì)比較1、地址數(shù)量大大增加2、可以實(shí)現(xiàn)端到端的對(duì)等通信3、地址的結(jié)構(gòu)層次更加優(yōu)化4、內(nèi)嵌的安全機(jī)制5、能夠?qū)崿F(xiàn)地址的自動(dòng)配置6、服務(wù)質(zhì)量提高7、移動(dòng)性更好8、結(jié)構(gòu)更加簡(jiǎn)單并且容易部署3.7IPv6協(xié)議

3.7.5IPv4向IPv6過(guò)渡

IPv4嵌入到TCP/IP組件的許多層和許多應(yīng)用程序中。如果實(shí)現(xiàn)到IPv6的切換，那么使用IP的各個(gè)應(yīng)用、驅(qū)動(dòng)程序和TCP棧不得不進(jìn)行改變。這會(huì)涉及到成百上千的變化，牽扯到數(shù)以百萬(wàn)行代碼的改動(dòng)。這么多的生產(chǎn)商。不可能在一個(gè)特定的時(shí)間范圍內(nèi)改變它們的代碼。這也意味著IPv4和IPv6必定會(huì)共存相當(dāng)—段時(shí)間。3.7IPv6協(xié)議

問(wèn)題：1、基本問(wèn)題是頭翻譯，這個(gè)過(guò)程中發(fā)生的一個(gè)極小問(wèn)題就會(huì)導(dǎo)致數(shù)據(jù)丟失。2、地址映射（IPv4地址轉(zhuǎn)換為IPv6地址，或相反）需要一些特殊處理。3、一些TCP／IP服務(wù)到IPv6的轉(zhuǎn)變需要很長(zhǎng)的時(shí)間，比如DNS。4、IPv4的廣播是一個(gè)問(wèn)題，因?yàn)榻?jīng)常性地會(huì)出現(xiàn)局域網(wǎng)范圍或廣域網(wǎng)范圍的用IPv4發(fā)出的廣播報(bào)文（ARP最常見(jiàn)）。IPv6使用組播來(lái)減少?gòu)V播，這個(gè)特性允許廣播報(bào)文在局域網(wǎng)或廣域網(wǎng)上只經(jīng)過(guò)一次。在轉(zhuǎn)化期間涉及到兩個(gè)廣播系統(tǒng)也會(huì)成為問(wèn)題。3.7IPv6協(xié)議IETF已經(jīng)設(shè)計(jì)了三種策略使過(guò)渡時(shí)期更加平滑過(guò)渡雙協(xié)議棧隧道技術(shù)首部轉(zhuǎn)換3.7IPv6協(xié)議一、雙協(xié)議棧

IETF推薦，所有的主機(jī)在完全過(guò)渡到IPv6之前，要使用雙協(xié)議棧。換言之，一個(gè)站點(diǎn)必須同時(shí)運(yùn)行IPv4