《5课程代码4741计算机网络原理第五章_网络层.ppt》由会员分享,可在线阅读,更多相关《5课程代码4741计算机网络原理第五章_网络层.ppt(117页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第五章网络层v网络层在数据路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层关系到通信子网的运行控制,体现了网络应用环境中资源子网访问通信子网的方式,是OSI模型中面向数据通信的低三层(也即通信子网)中最为复杂、关键的一层。网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括路由选择、拥塞控制和网际互连等。链路层的任务链路层的任务两节点间节点间可靠的数据传输Ethernet,X.25,ATM,网络层的任务网络层的任务沿两端点间端点间的最佳路由传输数据(主机间的逻
2、辑通信)Ethernet,X.25,ATM,网络层与数据链路层局域网广域网主机H1主机H2路由器R1路由器R2路由器 R3电话网局域网主机H1向H2发送数据链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R1R2R3H1H25.15.1通信子网的操作方式和网络层提供的服务通信子网的操作方式和网络层提供的服务v端点之间的通信是依靠通信子网中的节点间的通信来实现的,在OSI模型中,网络层是网络节点中的最高层,所以网络层将体现通信子网向端系统所提供的网络服务。在分组交换方式中,通信子网向端系统提供虚电路和数据报两种网络服务,而通信子网
3、内部的操作也有虚电路的数据报两种方式。v5.1.1虚电路操作方式在虚电路操作方式中,为了进行数据传输,网络的源节点的目的节点之间先要建立一条逻辑通路,因为这条逻辑通路不是专用的,所以称之为“虚”电路。每个节点到其它任一节点之间可能有若干条虚电路支持特定的两个端系统之间的数据传输,两个端系统之间也可以有多条虚电路为不同的进程服务,这些虚电路的实际路径可能相同也可能不同。v虚电路表v当要建立虚电路时,源端先向目标端发出呼叫请求分组,并通知沿途各个中间节点建立本次通信的虚电路。v一条虚电路可能要经过多个中间节点,在节点间的各段物理信道上都要占用一条逻辑信道用以传送分组。由于各节点均独立地为通过的虚电
4、路分配逻辑信道,也即同一条虚电路通过各段信道所获取的逻辑信道可能是不相同的,所以各节点内部必须建立一张虚电路表,用以记录该点的各条虚电路所占用的各个逻辑信号。为使节点能区分一个分组属于哪条虚电路,每个分组必须携带一个逻辑信道;同样,同一条虚电路的分组在各段逻辑信道上的逻辑信道可能也不相同。传输中,当一个分组到达节点时,节点根据其携带的逻辑信道号查找虚电路表,以确定该分组应发往的下一个节点及其下一段信道上所占用的逻辑信道号,有该逻辑信道号替换分组中原先的逻辑信道号后,再将该分组发往下一个节点。v通信结束后,源端要发出拆链请求分组,通知沿途各个中间节点拆除虚电路。5.1.2.5.1.2.数据报操作
5、方式数据报操作方式v在数据报操作方式中,每个分组被称为一个数据报,若干个数据报构成一次要传送的报文或数据块。每个数据报自身携带有足够的信息,它的传送是被单独处理的。一个节点接收到一个数据报后,根据数据报中的地址信息和节点所存储的路由信息,找出一个合适的出路,把数据报原样地发送到下一个节点。当端系统要发送一个报文时,将报文拆成若干个带有序号和地址信息的数据报,依次发给网络节点。此后,各个数据报所走的路径就可能不同了,因为各个节点在随时根据网络的流量、故障等情况选择路由。由于名行其道,各数据报不能保证按顺序到达目的节点,有些数据报甚至还可能在途中丢失。在整个数据报传送过程中,不需要建立虚电路,但网
6、络节点要为每个数据报做路由选择。5.1.3.5.1.3.虚电路服务虚电路服务v虚电路的服务是网络层向运输层提供的服务,也是通信子网端向系统提供的网络服务。但是,提供这种虚电路服务的通信子网内部的实际操作既可是虚电路方式的,也可以是数据报方式的。以虚电路操作方式的网络,一般总是提供虚电路服务。v以数据报方式操作的网络,也可以提供虚电路服务,即通信子网内部节点按数据报方式交换数据,而与端系统相连的网络节点则向端系统提供虚电路报务.对于端系统来说,它的网络层与节点间通信仍像虚电路操作方式的网络节点间一样,先建立虚电路,再交换数据分组,最后拆除电路.但实际上,每个分组被网络节点分成若干个数据报,附加上
7、地址、序号、逻辑信道等信息分送到目的节点。目的节点再将数据报进行排序,拼成原来的分组,送给目的端系统。因此,源端系统和源网络节点之间、目的节点和目的端系统之间的网络层按虚电路操作方式交换分组,而目的节点和源节点之间则按数据报交方式完成分组的交换 5.1.4.5.1.4.数据报服务数据报服务v数据报服务一般仅由数据报交换网来提供。端系统的网络层同网络节点中的网络层之间,一致地按照数据报操作方式交换数据。当端系统要发送数据时,网络层给该数据附加上地址、序号等信息,然后作为数据报以发送给网络节点;目的端系统收到的数据报可能是不按序到达的,也可能有数据报的丢失。5.1.5 虚电路与数据报比较虚电路与数
8、据报比较项目类型数据报子网虚电路子网电路设置不需要需要地址每个分组都有源端和目的端的完整地址每个分组都含有一个短的虚电路号状态信息子网不存储状态信息建立好的每条虚电路都有要求占用子网表空间路由选择对每个分组独立选择当虚电路建好时,路由就已确定,所有分组都经过此路由路由器失败的影响除了在崩溃时全丢失分组外,无其它影响所有经过失效路由器的虚电路都要被终止拥塞控制和服务质量难如果有足够的缓冲区分配给已经建立的每条虚电路,则容易实现5.2 路由选择路由选择v通信子网为网络源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后后,要确定向下一节点传送的路径,这就是路由选择。在数据报方式中,
9、网络节点要为每个分组路由做出选择;而在虚电路方式中,只需在连接建立时确定路由。确定路由选择的策略称路由算法。5.2.1最优化原则如果路由器J在从路由器I到K的最佳路由上,那么J到K的最佳线路就会在同一路由上 汇集树:从所有源端到目的端的最佳路由集合,形成了以目的地为根的树5.2.2 静态路由选择算法静态路由选择算法v静态路由选择策略不用测量也不需利用网络信息,这种策略按某种固定规则进行路由选择。v1.最短路由选择算法v2.扩散法v3.基于流量的路由选择v1.最短路由选择法v最短路由选择法是一种使用较多的简单算法。在每个网络节点都存储一张表格,表格中每一项记录着对应某个目的节点的下一节点或链路。
10、当一个分组到达某节点时,该节点只要根据分组上的地址信息,便可从固定的路由表中查出对应的目的节点及所应选择的下一节点。网络中一般都有一个网络控制中心,由它按照最佳路由算法求出每对源目的节点的最佳路由,然后为每一节点构造一个固定路由表并分发给各个节点。v计算最短路径的算法有多种,如Dijkstra算法、Bellman-Ford算法和Floyd-Warshall算法等。下面将简单介绍一下Dijkstra算法。vDijkstra算法有时也称为最短路径算法(SPA,ShortestPathAlgorithm)或正向搜索算法(ForwardSearchAlgorithm)。通常使用Dijkstra算法计算
11、从源节点到其他各节点的最短路径,它是利用边的权值来计算的。权值又可以用路径长度、传输延迟、信道带宽、负载和通信开销等项计算出来。为了在计算最短路径的过程中构造路由表,对每个节点上的每个路由表都要用Dijkstra算法计算一次。另外,Dijkstra算法既可作为静态路由算法,也可作为动态路由算法。Dijkstra)算法实例:计算从源到终节点(A到D)的最短路径,.2.扩散法v扩散法是一种最简单的路由算法。一个网络节点从某条线路收到一个分组后,再向除该线路外的所有线路重复发送收到的分组。结果最先到达目的节点的一个或若干个分组肯定经过了最短的路径,而且所有可能的路径都被尝试过。显然扩散法会产生大量的
12、重复分组,如果不采取一些措施来抑制这种过程,有可能会产生无穷多个分组。扩散法扩散法v原理:将收到的每个分组,从除了分组到来的线路外的所有线路上发出 v问题:产生大量的分组 v抑制措施:(1)在分组头中包含“站点计数器”,当其减到零时即被丢弃(2)记录下分组扩散的路径 v改进:选择性扩散法 仅将分组扩散到与正确方向接近的线路上 v应用:实际应用较少 3.基于流量的路由选择v以上算法计算最短路径时,只考虑了网络的拓扑结构,而没有考虑到网络的负载。在有的时候,路径不是最短,但可能是最好的路由选择。基于流量的路由选择算法是一种既考虑拓扑结构又兼顾网络负载的静态路由算法。v在有些网络中,每对节点间的通信
13、流量是相对稳定和可以预测的。在预先知道节点间平均通信量的情况下,可以对流量进行数学分析,以优化路由选择。也就是说,对某一给定的线路,如果已知网络负载量与平均流量,那么可以根据排队论计算出该线路上的平均分组延迟。基于流量的路由选择基于流量的路由选择v原理:根据已知载荷量和平均流量,计算出分组平均延迟,最终找出产生网络最小延迟的路由v须预先知道:网络拓扑结构、通信量矩阵、各线路容量的矩阵5.2.3 动态路由选择动态路由选择算法算法v节点的路由选择要依靠网络当前的状态信息来决定的策略,称动态路由选择策略。这种策略能较好地适应网络流量、拓扑结构的变化,有利于改善网络的性能。但由于算法复杂,会增加网络的
14、负担距离矢量路由选择算法vDijkstra算法是从给定源节点出发向前产生最短路径的。另一种方法是Bellman-Ford算法,有时也称为反向搜索算法(BackwardSearchAlgorithm),它是从目的节点出发反向计算最短路径的。v距离矢量路由算法是Bellman-Ford算法的具体实现。在距离矢量路由算法中,要求每个节点定期发送其路由表全部信息到相邻节点上。显然,在每个节点上均存储一张以网络中其他节点为索引的路由选择表,网络中每个节点占用表中一项,每一项又分为两个部分,一部分是希望使用的到目的节点的输出线路,另一部分是估计到目的地节点所需要的延迟或距离。距离矢量路由算法:让每个路由器
15、维护一张向量表,表中给出每个目的地已知的最距离矢量路由算法:让每个路由器维护一张向量表,表中给出每个目的地已知的最佳距离和线路,通过与相邻路由器交换信息来更新表的信息佳距离和线路,通过与相邻路由器交换信息来更新表的信息。算法描述:J-A:8J-I:10J-H:12J-K:6链路状态路由选择算法v链路状态路由选择算法也称为最短路径优先(ShortestPathFirst,SPF)算法,它最初是在1979年用来替代ARPANET中的距离矢量路由算法。主要原因是:首先,延迟度量主要考虑队列长度,不考虑链路的带宽;其次,距离矢量路由算法的可扩展性不好,除了前面讲的无穷计算问题外,还有就是算法交换的数据
16、很多。链路状态路由算法(对每个路由器):发现邻居节点,及其网络地址 测量线路开销或延迟 构造链路状态分组 发布链路状态分组 计算新最短路由5.2.4 5.2.4 移动主机的路由选择移动主机的路由选择 外地代理(Foreign agent):漫游5.2.5 5.2.5 广播路由选择广播路由选择v几种算法分别发送分组到每个目的端扩散法多目的地路由选择利用发起广播的路由器的信息树或利用生成树5.2.6 多播路由选择多播路由选择v多播(组播)v主机之间“一对一组”的通讯模式,也就是加入了同一个组的主机可以接受到此组内的所有数据,网络中的交换机和路由器只向有需求者复制并转发其所需数据。主机可以向路由器请
17、求加入或退出某个组,网络中的路由器和交换机有选择的复制并传输数据,即只将组内数据传输给那些加入组的主机。这样既能一次将数据传输给多个有需要(加入组)的主机,又能保证不影响其他不需要(未加入组)的主机的其他通讯。v实现方法 良好的小组管理机制 创建和取消小组 允许进程进入、离开小组 发送时,第一个路由器检查生成树,修剪小组成员不能到达的线路 修剪生成树的方法 使用链路状态时使用,从树叶开始,向树根发展 对距离矢量路由,采用逆向路由转发(缺点:存储空间占用大)核心基本树:每个组只计算一棵生成树。树根靠近组的中间部位(优点:降低存储开销)5.3 5.3 拥塞控制拥塞控制v拥塞现象是指到达通信子网中某
18、一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。5.3.15.3.1拥塞发生的原因拥塞发生的原因v(1)多条流入线路有分组到达,并需要同一输出线路,此时,如果路由器没有足够的内存来存放所有这些分组,那么有的分组就会丢失。v(2)路由器的慢速处理器的缘故,以至于难以完成必要的处理工作,如缓冲区排队、更新路由表等。5.3.2 5.3.2 拥塞控制的通用原则拥塞控制的通用原则v拥塞算法从控制论的角度来说可以分为开环的和闭环的。v开环控制:确定何时接受新的流量,确定何时丢弃分组及丢弃哪些分组,以及在网络的不
19、同点上执行调度决策。开环算法分为两类:一类在源端采取动作。另一类在目标端产生动作。所有这些手段的共同之处是:他们在做出决定的时候不考虑网络的当前状态。v闭环控制:包括三个部分:v1、监视系统,检测何时何地发生了拥塞。v2、将该信息传递到能够采取行动的地方。v方法一:路由器告诉流量源拥塞的信息。v方法二:每个分组都保留一位,当路由器发现现在拥塞时,路由器把每个分组的最后一位填充,以告诉它的邻居拥塞的发生。v方法三:让主机或者路由器周期性地往外发送探询分组,显示地询问有关拥塞的情况。然后,在有问题的区域中,可以利用这些信息来路由流量。v3、调整系统的运行,以改正问题。v它是建立在反馈环路的概念基础
20、上。闭环算法分为两类:显示反馈和隐式反馈v开环控制是在网络拥塞之前尽量避免拥塞,而闭环控制则是在拥塞发生之后如何处理它。5.3.3 拥塞预防策略拥塞预防策略5.3.45.3.4虚电路子网中的拥塞控制虚电路子网中的拥塞控制v种方法是准入控制。是一种防止已经拥塞的子网进一步恶化的技术。其思想是:一旦出现拥塞的信号,则不再创建虚电路,直到问题排除为止。v另一种方法是允许创建新的虚电路。当网络出现拥塞的时候,它会谨慎地选择路由,使所有新的虚电路都绕开有问题的区域。v第三种方法是资源预留,当建立虚电路的时候,在主机和子网之间进行协商以达成一致的约定。这份约定通常规定了流量和容量的形状、所要求的服务质量和
21、其他的参数。通过这种方式,在新的虚电路上是不可能发生拥塞的,因为所有需要的资源保证能够获得,但是它的缺点是浪费资源。5.3.5 数据报子网的拥塞控制v警告位:在分组的头中设置一个特殊的位来指示警告状态。当路由器处于警告状态时,它就会不断的设置警告位,源主机因此也会不断地获得设置了警告位的确认分组。当警告位不断增加时,源主机就不断地减少它的传输速率,当警告位的确认分组减少到极少量的时候,源主机就会增加它的传输速率。v抑制分组:路由器给源主机送回一个抑制分组,并且在抑制分组中指明原分组的目标地址。同时,原来的分组在头部加上了一个标记,从而在后面的路由器中就不用发抑制分组了,因为当后面的路由器看到这
22、个标记之后就知道在前面的路由器已经发了抑制分组了。但是,如果源主机有的分组已经在路上了,那么源主机将在一段时间内忽略同样的抑制分组,除非一段时间间隔到了,它又将再次监听从那个发送抑制分组的路由器发送过来的抑制分组,从而判断是减少流量还是增加流量。v逐跳抑制分组:当网络速度很高或者路由器离源主机的距离很远的时候,给源主机发送抑制分组会反应太慢。所以在沿途的路由器上都设置抑制分组,当某个路由器给分组发送了抑制分组之后,前面的路由器就不会再往后面的路由器发送分组了。这种方法会使拥塞点上拥塞现象很快得到缓解,但是其代价使上游路径上需要消耗更多的缓冲区空间。5.3.6 5.3.6 负载丢弃负载丢弃v负载
23、脱落:路由器丢弃分组v丢弃策略v文件传输:丢弃新分组v多媒体:丢弃旧分组v标明优先级分组:丢弃优先级低的分组vRED算法:拥塞出现之前按一定的概率丢弃分组v源主机自我调节:发现返回的确认分组减少,自动减慢发送速度。5.3.75.3.7抖动控制抖动控制v抖动:分组到达的时间差别太大,尤其对多媒体影响较大。v抑制方法v1.路由器调节v2.接收主机缓冲5.4服务质量(QoS)应用可靠性延迟抖动带宽电子邮件高低低低文件传输高低低中Web访问高中低中远程登录高中中低音频点播低低高中视频点播低低高高电话低高高低视频会议低高高高5.4.15.4.1集成服务和区分服务集成服务和区分服务v集成服务(IntSer
24、v)v集成服务的基本思想是在传送数据之前,根据业务的QoS需求进行网络资源预留,从而为该数据流提供端到端的QoS保证。v资源预留协议RSVP是集成服务的核心。这是一种信令协议,用来通知网络节点预留资源。如果资源预留失败,RSVP协议会向主机发回拒绝消息。v集成服务能够提供端到端的QoS保证。但是,集成服务对路由器的要求很高,当网络中的数据流数量很大时,路由器的存储和处理能力会遇到很大的压力。因此,集成服务可扩展性很差,难以实施.v区分服务(DiffServ)v区分服务的基本思想是将用户的数据流按照服务质量要求来划分等级,任何用户的数据流都可以自由进入网络,但是当网络出现拥塞时,级别高的数据流在
25、排队和占用资源时比级别低的数据流有更高的优先权。区分服只承诺相对的服务质量,而不对任何用户承诺具体的服务质量指标。IETF定义了区分服务的体系结构。v在区分服务机制下,用户和网络管理部门之间需要预先商定服务等级合约(SLA),根据SLA,用户的数据流被赋予一个特定的优先等级,当数据流通过网络时,路由器会采用相应的方式来处理流内的分组。5.4.2 标签交换(标签交换(MPLS)vMPLS的运作原理是提供每个数据包一个标记,并由此决定数据包的路径以及优先级。与MPLS兼容的路由器,在将数据包转送到其路径前,仅读取数据包标记,无须读取每个数据包的地址以及标头(因此网络速度便会加快),然后将所传送的数
26、据包置于X.25、帧中继或ATM的虚拟电路上,并迅速将数据包传送至终点的路由器,进而减少数据包的延迟。由于交换器所提供的QoS对所传送的数据包加以分级,因而大幅提升网络服务品质提供更多样化的服务。5.5网络互连 互连的网络在体系结构、层次协议及服务等方面或多或少存在着差异,对于异构网来说(例如各种类型的局域网)差异就更大。这种差异可能表现在寻址方式、路由选择、最大长度、网络接入机制、用户接入控制、超时控制、差错恢复方法、服务、管理方式等诸方面的不同。要实现网际互连,就必须消除差异。要实现网络互连,就必须消除网络间的差异,这些都是网络互连要解决的问题。对于不同的网络间可能存在各种差异,因此对网络
27、互连有如下要求:v(1)在网络之间提供一条链路,至少需要一条物理和链路控制的链路。v(2)提供不同网络的进程间的路由选择和数据传送。v(3)提供各用户使用网络的记录和维护状态信息的统一计费服务。v(4)不修改互连在一起的各网络原有的结构和协议。v网络互连形式:vLAN-LANvLAN-WANvWAN-WANvLAN-WAN-LANv在OSI七层模型中,不同层次的互连使用不同的设备。v(1)转发器(Repeater),在物理层间实现透明的二进制比特复制,以补偿信号衰减;v(2)网桥(Bridge),提供链路层间的协议转换,在局域网之间存储和转发帧;v(3)路由器(Router),提供链路层间的协
28、议转换,在不同的网络之间存储和转发分组;v(4)网关(Gateway),提供运输层及运输以上各层间的协议转换。物理层:中继器物理层:中继器/集线器集线器 在电缆段之间复制比特流。没有地址概念,因此从本质上不能算是网络互连。网络层网络层数据链路层数据链路层物理层物理层传输层传输层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层应用层应用层物理层物理层 物理层物理层中继器中继器集线器集线器电缆段电缆段2电缆段电缆段1物理层物理层 数据链路层:网桥数据链路层:网桥/交换机交换机 在网段之间转发数据帧。根据数据帧中的信息(MAC地址)进行转发。网络层网络层数据链路层数据链路层物理层
29、物理层传输层传输层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层应用层应用层物理层物理层网桥网桥交换机交换机数据链路层数据链路层网段网段1网段网段2链路层链路层物理层物理层 网络层:路由器网络层:路由器在网络之间转发报文分组。根据分组中的逻辑地址(IP地址)进行转发。网络层网络层数据链路层数据链路层物理层物理层传输层传输层应用层应用层网络层网络层数据链路层数据链路层物理层物理层传输层传输层应用层应用层物理层物理层路由器路由器链路层链路层网络层网络层网络网络2网络网络15.5.2 5.5.2 网桥技术网桥技术 网桥是用来连接两个或多个在数据链路层以下具有相同或兼容协议的网络
30、互联设备,它由软件和硬件共同组成。网桥工作在OSI的第2层,IEEE802的MAC子层。使用网桥连接多个网络时,这些网络的物理层和数据链路层可以使用相同或不同的协议,但高层的协议应当相同或兼容。v1.透明网桥v所谓“透明网桥”是指,它对任何数据站都完全透明,用户感觉不到它的存在,也无法对网桥寻址。所有的路由判决全部由网桥自己确定。当网桥连入网络时,它能自动初始化并对自身进行配置。v网桥转发原理:v从X端口收到数据帧后,查过滤数据库(转发表)v如有目标MAC地址的对应端口则转发v如目标MAC地址的对应端口为X则丢弃v否则,向除X端口和阻塞端口之外的所有端口进行广播(扩散)。v使用生成树,确保任两
31、个LAN之间只有唯一一条路径。2.源路由选择网桥v源路由网桥的核心思想是由帧的发送者显式地指明路由信息。路由信息由网桥地址和LAN标识符的序列组成,包含在帧头中。每个收到帧的网桥根据帧头中的地址信息可以知道自己是否在转发路径中,并可以确定转发的方向。v逆向学习和转发表的建立:v一个网桥首次启动时,这个转发表是空的,每条记录都是随着时间增加逐渐加上去的。假设主机A向网段B中的一个主机发送一个帧,网桥接收到这个帧,并且在转发表中记录:主机A的帧位于端口1,建立A的MAC地址和端口1的对应关系。按这种方法网桥就可以建立起这个转发表。l网桥的内部结构网段网段A网段网段B网桥网桥MAC1MAC2MAC3
32、MAC4 MAC5 MAC6122MAC62MAC52MAC41MAC31MAC21MAC1端口端口站地址站地址 端口管端口管理软件理软件 网桥协网桥协议实体议实体缓存缓存端口端口2端口端口112站表(A)(B)(C)(X)(Y)(Z)5.5.3 5.5.3 网络互连协议网络互连协议v1.路由信息协议(RIP)v路由表和路由协议v路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据路由表,供路由选择时使用,表中包含的信息决定了数据转发的
33、策略。路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。v路由协议就是网络中路由器之间的交换路由信息的协议,利用路由协议可以自动地生成和修改路由器的路由表。vRIP(Routing information Protocol)是应用较早、使用较普遍的路由协议,适用于小型同类网络,是典型的距离向量协议。vRIP通过广播报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数作为尺度来衡量路由距离,跳跃计数是一个包到
34、达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。v表决系统 Koutofn system(voting system)组成系统的n个单元中,不失效的单元数不少于k(k介于1和n之间的某个数),系统就不会失效的系统,又称k/n系统。2.2.开放最短路径优先协议(开放最短路径优先协议(OSPFOSPF)vOSPF路由协议是一种典型的链路状态的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统,即AS,它是指一组
35、通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。v作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。v根据路由器所连接的物理网络不同,OSPF将网络支持三种类型:点到点型,广播多路访问型、非广播多路访问型(NBMA)及点到多点型(看作多个点到点型的NBMA)。指派路由
36、器(DR)和备份指派路由器(BDR)在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR,每个路由器都与之建立完全相邻关系,其它路由器之间不建立邻接关系。DR负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。OSPF路由器可以发送Hello报文来进行邻居寻找,当Hello报文中的几个字段的内容是互相一致的时候,相邻的OSPF路由器就会形成邻居关系。当所有的链路状态信息扩散到区域内的所有路由器上,并且链路状态数据库已经同步,从而成功创建了路由表,OSPF协
37、议就变成了一个安静的协议。邻居之间交换的Hello数据包称为keepalive,并且每隔30min重传一次LSA。如果网络拓扑稳定,那么网络中将不会有什么活动或行为发生。5.5.4 5.5.4 网络互连设备网络互连设备1.网桥网桥接收帧并送到数据链路层进行差错校验,然后送到物理层再经物理传输媒体送到另一个子网。在转发帧以前,网桥对帧的内容和格式不做修改或仅做很少的修改。网桥应该有足够的缓冲空间,以便能满足高峰负荷时的要求。另外,必须具备寻址和路由选择的逻辑功能。局域网的逻辑功能自下向上可分为物理层、媒体访问控制层(MAC)及逻辑路控制层(LLC)三层,异构局域网的差异主要体现在物理及媒体访问控
38、制层中2.2.路由器路由器1.路由器与网桥的区别网桥:物理层可以不同,MAC层可以不同,但LLC层必须相同,数据链路层以上须相同路由器:物理层和数据链路层可以不同,网络层以上须相同网桥不能隔离广播,路由器可以隔离广播。2.路由器功能:(1)建立并维护路由表(2)提供网络间分组转发功能路由器工作原理路路由器工作原理路5.6 5.6 因特网的互连层协议因特网的互连层协议v5.6.1IP协议vIP协议是因特网的网络层中最重要的协议提供数据报数据报(Datagram)的投递服务(主机到主机)在不同的数据链路层上进行数据转发操作vIP的数据报投递服务是非连接的,不可靠的非连接v数据报之间没有相互的依赖关
39、系;v不能保证报文的有序投递。不可靠v数据报的投递没有任何品质保证(QoS),数据报可能被正确投递,可能被丢弃。IP地址vIP地址地址:32bit的逻辑地址,用来标识主机或路由器的网络接口;v网络接口网络接口:用于连接主机与路由器之间的物理链路:路由器有多个接口主机可能有一个,也可能有多个接口IP地址只与设备的网络接口有关vIP地址书写方法:32bit划分为4个字节写成点分的4个十进制数223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27223.1.1.1=1101
40、1111000000010000000100000001223111IP地址vIP地址包括2个部分:网络地址(网络号)主机地址(主机号)v网络是什么?(从IP地址的视角)具有相同网络地址的设备接口,或不经过路由器就可以物理上相互通达的设备223.1.1.1223.1.1.2223.1.1.3223.1.1.4223.1.2.9223.1.2.2223.1.2.1223.1.3.2223.1.3.1223.1.3.27由3个IP网络组成的互联网(对于以223开头的IP地址,前24位为网络地址)LANIP地址v为讨论“网络”的说法,重新审视IP地址:“分类”编址:1.0.0.0 to126.255
41、.255.255128.0.0.0 to191.255.255.255192.0.0.0 to223.255.255.255224.0.0.0 to239.255.255.255Range0NetID10110NetID1110Multicast AddressHostIDNetIDHostIDHostIDClassABCD8bits8bits8bits8bits最大网络数=27-2=126最大主机数=224-2=16777214最大网络数=214=16384最大主机数=216-2=65534最大网络数=221=2097152最大主机数=28-2=254保留的IP地址v以下这些IP地址具有特殊
42、的含义:00.00.00000000 .00000000 .000011.11.1111 1111 .11111111 .1111本机本机本网中的主机本网中的主机局域网中的广播局域网中的广播回路回路(Loopback)00.00.0000主主 机机 号号1111 .11111111 .1111网络号127127任任 意意 值值0000 .00000000 .0000网络号对指定网络的广播对指定网络的广播网络地址网络地址一般来说,主机号部分为全一般来说,主机号部分为全“1”的的IP地址保留用作广播地址;地址保留用作广播地址;主机号部分为全主机号部分为全“0”的的IP地址保留用作网络地址。地址保留
43、用作网络地址。IP数据报头v一个IP数据报由首部和数据两部分组成。v首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的。v在首部的固定部分的后面是一些可选字段,其长度是可变的。固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分数据部分首部IP数据报首部发送在前可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分数据部分首部IP数据报固定部分发送在前首部04816192431版本标志生存时间协议
44、标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分数据部分首部IP数据报固定部分可变部分区分服务发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分版本占4位,指IP协议的版本目前的IP协议版本号为4(即IPv4)区分服务1.IP数据报首部的固定部分中的各字段首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分首部长度占4位,可表示的最大数值是15个单位(一个单位为4字节)
45、因此IP的首部长度的最大值是60字节。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分区分服务占8位,用来获得更好的服务在旧标准中叫做服务类型,但实际上一直未被使用过。1998 年这个字段改名为区分服务。只有在使用区分服务(DiffServ)时,这个字段才起作用。在一般的情况下都不使用这个字段 区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分总长度占16位,指首部和数据之和的长度,单位为字
46、节,因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分标识(identification)占16位,它是一个计数器,用来产生数据报的标识。区分服务首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分标志(flag)占3位,目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。
47、MF0表示最后一个分片。标志字段中间的一位是DF(DontFragment)。只有当DF0时才允许分片。首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分片偏移(12位)指出:较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。区分服务偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0【
48、例】IP数据报的分段与重组首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分协议(8位)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程区分服务运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出
49、应将数据部分交给哪一个进程首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分首部检验和(16位)字段只检验数据报的首部不检验数据部分。这里不采用CRC检验码而采用简单的计算方法。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段(长度可变)位首部长度数据部分固定部分可变部分源地址和目的地址都各占4字节区分服务5.6.2 ARP5.6.2 ARP协议和协议和RARPRARP协议协议vARP将一个已知的IP地址映射到MAC地址。v映射方法:已知:IP
50、地址1)检查本地ARP高速缓存表,若找到IP地址对应的表项,则取出表项中的MAC地址;2)若IP地址不包含在表中,就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。vARP只能用于具有广播能力的网络。只能用于具有广播能力的网络。AC我需要我需要10.0.0.5的的MAC地址地址IP=10.0.0.5 IP=10.0.0.5 MAC=?MAC=?我就是,这是我就是,这是我的我的MAC地址!地址!IP=10.0.0.5IP=10.0.0.5MAC=08-00-00-20-2C-0AMAC=08-00-00-20-2C-0AB10.0.0.110.0.0.510.0.0.2ARP操