1、IP 协议,基于TCP/IP的Internet已逐步发展成为当今世界上规模最大、拥有用户和资源最多的一个超大型计算机网络,TCP/IP也因此成为事实上的工业标准。IP网络正成为当今网络的主流。IP网络是由通过路由设备互连起来的IP子网构成的,这些路由设备负责在IP子网间寻找路由,并将IP分组转发到下一个IP子网。本章主要讨论IP的核心技术,包括IP编址、IP数据报的转发机制和IP路由技术,并在此基础上,讨论IP网络的组网和规划。,网际互连协议,IP编址IP地址是一种层次地址,它携带关于对象的位置信息。互联网在概念上分为3个层次:主机层、网络层和互联网层,IP地址正是对互联网层次的反映,它由网络
2、号和主机号构成,如图所示。这种结构便于我们在Internet上寻址。IP编址方法共经过了3个历史阶段,即传统的分类地址、子网的划分和无类编址。,图 IP地址结构,IP编址,1传统的分类地址32bit的IP地址(IPv4)被划分成网络号和主机号两部分。Internet定义了5类IP地址,如图4.2所示。其中A,B,C为基本类地址,分别代表不同规模的网络。D类地址用于组播,E类地址为保留地址。其分类应用如表4.1所示。为了方便用户识别,目前的IP地址格式采用十进制小数点格式。32位的二进制IP地址被划分成4个字节,每个字节被转换为等效的十进制数,范围在0255。于是,IP地址标识为d1.d2.d3
3、.d4(如171.25.92.45)。各类IP地址块的范围如表4.2所示。,图 分类的IP地址,表 分类地址的应用,表 各类IP地址块的范围,在IP地址中,有些地址并不是用来标识网络连接的,它们具有特殊的意义。 回送地址:127.x.x.x为保留地址,用于软件测试和本机进程通信。 直接广播地址:主机号为全1,指向某个指定的网络发送广播,如171.255.255.255。 受限广播地址:32bit的IP地址为全1,只在本网段内广播。 网络地址:主机号部分为0的IP地址不分配给单个的主机(只用来指示网络,表示具有某个网络号的网段)。 0地址:网络号为全0的地址,被解释成本网络。,2子网的划分 划分
4、子网的方法是将IP地址的主机号部分分成两部分,高比特位部分用来标识子网,剩余部分仍然作为主机号。借用的主机比特数据不同,得到的子网的大小也不同。带子网标识的IP地址结构如图所示。,图 带子网标识的IP地址结构,为了区分一个IP地址的网络号和主机号部分,采用了子网掩码的技术。子网掩码是一个32位的二进制数,它指定了子网标识和主机号的分界点,即对应IP地址网络号和子网标识的位全部置1,主机号部分全部置0。将一个IP地址与它的掩码相“与”,得出的结果即为该IP地址所在的网段。具体计算如表所示。,表 由IP地址和子网掩码计算子网地址,子网掩码(subnet mask) 子网掩码不能单独存在,它必须结合
5、IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分 1 的部分代表网络号,掩码为 0的部分代表主机号。子网掩码的作用就是获取主机 IP的网络地址信息,用于区别主机通信不同情况,由此选择不同路由. 其中 A类地址的默认子网掩码为 255.0.0.0;B类地址的默认子网掩码为 255.255.0.0;C类地址的默认子网掩码为:255.255.255.0。,例1: 255.255.255.0 , 255.255.0.0可以提供多少个IP地址.子网掩码有数百种,这里只介绍最常用的两种子网掩码,它们分别是“255.255.255.0”和“255.255.0.0”。
6、1.子网掩码是“255.255.255.0”的网络:最后面一个数字可以在0255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。 2.子网掩码是“255.255.0.0”的网络:后面两个数字可以在0255范围内任意变化,可以提供2552个IP地址。但是实际可用的IP地址数量是2552-2,即65023个。,例2:有一个C类地址为:192920013其缺省的子网掩码为:2552552550则它的网络号和主机号如何得到?子网掩码与IP地址子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。 将I
7、P地址192920013转换为二进制11000000 00001001 11001000 00001101 将子网掩码2552552550转换为二进制11111111 11111111 11111111 00000000 将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分 11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000结果为192.9.200.0,即网络号为192.9.200.0。 将子网掩码取反再与IP地址逻辑
8、与(AND)后得到的结果即为主机部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 结果为00000000 00000000 00000000 00001101转化为十进制得到0.0.0.13,即主机号为13。,例3: 如果一个网络的规模不超过254台电脑,采用什么掩码?采用“255.255.255.0”作为子网掩码就可以了,现在大多数局域网都不会超过这个数字,因此“255.255.255.0”是最常用的IP地址子网掩码;笔者见到的最大规模的中小学校园网具有1500多台电脑,这种规模的局域网
9、可以使用“255.255.0.0”。 在Windows 2000 Server中,如果给一个网卡指定IP地址,系统会自动填入一个默认的子网掩码。这是Windows 2000 Server为了节省用户输入时间自动产生的子网掩码。比如,局域网最常使用的IP地址“192.168.x.x”默认的子网掩码是“255.255.255.0”。一般情况下,IP地址使用默认子网掩码就可以了。,例4: 如我们申请到的网络号为 “210.73.a.b”, 如何确定掩码?A、确定哪些组地址归我们使用。比如我们申请到的网络号为 “210.73.a.b”,该网络地址为B类IP地址,网络标识为“210.73”,主机标识为“
10、a.b”。 B、根据我们现在所需的子网数以及将来可能扩充到的子网数,用宿主机的一些位来定义子网掩码。比如我们现在需要12个子网,将来可能需要16个。用第三个字节的前四位确定子网掩码。前四位都置为“1”(即把第三字节的最后四位作为主机位,其实在这里有个简单的规律,非网络位的前几位置1原网络就被分为2的几次方个网络,这样原来网络就被分成了2的4次方16个子网),即第三个字节为“11110000”,这个数我们暂且称作新的二进制子网掩码。 C、把对应初始网络的各个位都置为“1”,即前两个字节都置为“1”,第四个字节都置为“0”,则子网掩码的间断二进制形式为:“11111111.11111111.111
11、10000.00000000” D、把这个数转化为间断十进制形式为:“255.255.240.0” 这个数为该网络的子网掩码。,通常划分子网的步骤如下。 确定需要多少个子网。 确定需要多少个主机号来标识每个子网上的每台主机。 综合考虑子网数和子网中的主机数后,确定子网掩码。 确定标识每个子网的网络号。 确定每个子网上可以使用的主机号范围。,3无类编址 IETF很早就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码,即可变长子网掩码VLSM技术。在VLSM的基础上又进一步研究出无分类编址的方法,它的正式名字是无类域间路由(Classless Inter-Domain Routing,CI
12、DR)CIDR的主要特点有如下两个。 CIDR消除了传统的A类、B类、C类地址以及划分子网的概念;CIDR使用各种长度的网络前缀(network-prefix)来代替分类地址中的网络号和子网号;CIDR还使用斜线记法。 CIDR将网络前缀都相同的连续的IP地址组成CIDR地址块,一个CIDR地址块是由地址块的起始和地址块中的地址数来定义的。,CIDR还使用斜线记法, 如IP地址210.31.233.1,子网掩码255.255.255.0可表示成210.31.233.1/24; IP地址166.133.67.98,子网掩码255.255.0.0可表示成166.133.67.98/16; IP地址
13、192.168.0.1,子网掩码255.255.255.240可表示成192.168.0.1/28等。,表所示为常用的CIDR地址块,表中的K表示210即1024B。网络前缀小于13或大于27都较少使用。,表 常用的CIDR地址块,接下页,接上页,接上页,IP数据报的格式,IP所处理的数据单元称为IP数据报,其格式如图所示。,图 IP数据报格式, 版本:占4bit,指出该IP的版本号。 首部长度:占4bit,用于指出数据包的首部长度。 服务类型(ToS):占8bit,用于确定Internet应用的QoS参数。 总长度:指IP数据报的总长度。它以字节计,包括首部和数据的长度。 片偏移量:在分片的
14、传输中,片偏移以64bit为单位,表示该片中数据区的第一个数据字节在整个数据报中的位置。 标识:信源机赋予IP数据报的标识符,用于区分各个不同的数据报。, 标志:3bit,只有低2bit有效,编码表示数据报分片的情况。00片未完,置位表示该片不是数据报的最后一片。01不分片,置位表示数据报不能被分片。 生存时间(TTL):该参数表示数据报在因特网上存在的时间。 协议字段:占8bit,指定在目的主机上用于接收数据报的IP上层协议。 首部校验和:用来检测首部中发生的错误,在用户数据流中不进行错误校验。 源地址和目的地址:它们在数据报的整个生存时间内保持不变。这两个字段就是Internet地址。选项
15、字段:用于确定其他业务。,D T R 保留,优先权,0 2 3 4 5 6 7,服务类型:TOS(Type Of Service),定传输时延、优先级及可靠性。,IP Head 600 byte 600 byte 200byte,Segment one 600 byte偏移为0,Segment two 600 byte 偏移为600,Segment three 200byte偏移为1200,IP 报文分段,将“校验和”字段的初值设为0 。 把头部看成是一个比特序列,计算头部所有16 位的二进制反码的和。 把计算得到的和保存在校验和字段。在接收端,计算头部的所有16 位的二进制反码和。如果头部没
16、有发生改变,接收端计算得到的校验和就应该全为1 。,IP数据报的转发,IP分组的转发就是把分组放到去往终点的路由上,这就要求主机或路由器装有路由表。与路由表相关的操作包括两个部分:第一部分是路由表的使用,即根据路由表进行路由选择,完成分组的转发;第二部分是路由表的建立和刷新,这项工作由路由守护程序完成。主机和路由器上的IP负责第一部分的工作,而路由协议负责第二部分的工作。图所示为与路由表相关的操作。 1路由表的构成路由表是一个二维表,从结构上看,它包括目的网络地址、子网掩码、下一跳地址和输出接口。路由表中的大多数表项是特定网络路由,也可以包含特定主机路由。,与路由表相关的操作,IP数据报的转发
17、,图4.6所示为一个路由表的例子,图中第1个表项是直接转发路由,即目的主机在该网络上,第2个表项是对主机B的特定主机路由,第3个表项是特定网络路由,最后一个表项是默认路由。,路由表的例子,2IP数据报转发流程下面介绍该路由器在收到分组后执行分组转发的过程。 从收到的分组的首部提取目的IP地址D。 先用各网络的子网掩码和D逐比特相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付;否则就是间接交付,执行。 若路由表中有目的地址为D的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行。 对路由表中的每一行的子网掩码和D逐比特相“与”,若其结果与该行的目的网络地址匹配,则将分组传送
18、给该行指明的下一跳路由器;否则,执行。 若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行。 报告转发分组出错。,IP路由协议,典型的路由选择方式有两种:静态路由和动态路由。静态路由是在路由器中设置的固定的路由表。动态路由是利用收到的路由信息更新路由器表的过程,它能实时地适应网络结构的变化。4.2.1 自治系统的概念 我们可以把动态路由协议分为如下两大类。 内部网关协议(Interior Gateway Protocol,IGP):即在一个自治系统内部使用的路由选择协议。 外部网关协议(External Gateway Protocol,EGP):若源站和目的站处在
19、不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中,这样的协议就是外部网关协议。,自治系统的概念,图4.7所示为3个自治系统互连在一起的示意图。假定图中自治系统A的主机H1要向自治系统B的主机H2发送数据报,那么在各自治系统内使用的是各自的IGP,而在路由器R1和R2之间则使用EGP。,自治系统和内部网关协议、外部网关协议,路由信息协议,路由信息协议(RIP)是内部网关协议中最先得到广泛使用的协议,它是一种分布式的基于距离向量的路由选择协议。RIP要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。RIP将“距离”定义
20、如下:从一路由器到直接连接的网络的距离定义为1。从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1。RIP中的“距离”也称为“跳数”(hop count) 1RIP路由更新原则 仅和相邻的路由器交换信息。RIP规定,不相邻的路由器不交换信息。 交换的信息是当前本路由器所知道的全部信息,即自己的路由表。,路由信息协议, 按固定的时间间隔交换路由信息,然后路由器根据收到的路由信息更新路由表。另一种情况就是当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息。图4.8所示为收到邻站RIP信息后路由更新的例子。,基于RIP的路由表更新,2RIP的报文格式RIP分为版本1和
21、版本2,RIPv2可以支持认证、密钥管理和CIDR,此外,RIPv2还提供简单的鉴别过程支持多播。图4.9所示为RIPv2的报文格式,它由首部和路由部分组成。,RIPv2的报文格式,4字节的首部包括命令、版本和保留3个字段。命令字段指明报文的类型;版本定义了RIP的版本;保留字段全0,为了填充成4字节的首部。路由部分分为地址簇标识符、路由标记、网络地址、子网掩码、下一跳路由地址和距离字段。3RIP的优缺点RIP最大的优点就是实现简单,开销较小。但它的缺点也较多。首先,RIP 限制了网络的规模,它能使用的最大距离为15(16表示不可达);其次,路由器之间交换的路由信息是路由器中的完整路由表,因而
22、随着网络规模的扩大,开销也就增加;最后,“坏消息传播得慢”,使得更新过程的收敛时间过长。因此,对于规模较大的网络就应当使用下一小节所讲的开发最短路径优先(OSPF)协议。,开放最短路径优先,1OSPF协议的基本概念因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议OSPF。目前广为使用的是OSPF第二版,最新标准为RFC2328。 OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少
23、等优点,在目前应用的路由协议中占有相当重要的地位。,OSPF是一种基于链路状态算法的路由协议,它的工作原理可以用5个部分加以描述。每一个路由器必须完成一下的工作:,发现邻居节点。当一个路由器启动的时候,它的第一个任务是找出邻居路由器。为了实现这个目标,它只需要在每一条点到点线路上发送一个HELLO报文,线路另一端的路由器会回送一个应答来说明它是谁。 测量到各个邻居节点的延迟或者开销。链路状态算法要求每一个路由器知道它到各个邻居节点之间的延迟,或者至少有一个合理的估计值。最直接的办法是在这条线路上发送一个特殊的ECHO分组,另一端必须立即回送一个应答。通过这种方法可以得到一个合理的延迟估算值。
24、创建一个链路状态分组,其中包含所有它收集到的链路信息。 发布链路状态分组。路由器使用泛洪法向所在区域的所有路由器发布链路状态分组。 一旦一个路由器已经获得了全部的链路状态分组后,它就可以构造出完整的子网图。现在它可以在路由器本地运行Dijkstra算法,从而构造出到所有可能目标的最短路径,并将结果安装在路由表中。,OSPF使用5种不同的报文类型。每种类型用于支持不同的,专门的网络功能。这5种类型是:HELLO报文(类型1 )。数据库描述报文(类型2 )。链路-状态请求报文(类型3 )。链路-状态更新报文(类型4 )。链路-状态应答报文(类型5 )。这5种报文类型有时用编号指明,而不是用名字。所
25、以, OSPF类型5报文实际上是指链路-状态应答报文。所有这些报文类型使用OSPF头。,和RIP相比,OSPF有以下3个不同点。 向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。,2OSPF分层路由的思想为了能够用于规模很大的网络,OSPF把一个大型网络分割成多个小型网络的能力被称为分层路由,这些被分割出来的小型网络就称为“区域”(Area)。图所示为一个划分区域的自治系统。OSPF协议支持分层路由方式,这使得它的扩展能力远远超过R
26、IP协议。当OSPF网络扩展到100、500甚至上千个路由器时,路由器的链路状态数据库将记录成千上万条链路信息。为了使路由器的运行更快速、更经济、占用的资源更少,网络工程师们通常按功能、结构和需要把OSPF网络分割成若干个区域,并将这些区域和主干区域根据功能和需要相互连接从而达到分层的目的。,OSPF的区域,在OSPF多区域网络中,路由器可以按不同的需要成为以下4种。 内部路由器:所有端口在同一区域的路由器,维护一个链路状态数据库,如图4.10中的R1、R2、R8和R9。, 主干路由器:具有连接主干区域端口的路由器,如图4.10中的R3、R4、R5、R6和R7。 区域边界路由器(ABR):具有
27、连接多区域端口的路由器,一般作为一个区域的出口。ABR为每一个所连接的区域建立链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,而主干区域上的ABR则负责将这些信息发送到各个区域,如图4.10中的R3、R4和R7。 自治域系统边界路由器(ASBR):至少拥有一个连接外部自治域网络(如非OSPF的网络)端口的路由器,负责将非OSPF网络信息传入OSPF网络,如图4.10中的R6。,3OSPF的其他特点 OSPF对不同的链路可根据IP分组的不同服务类型(ToS)而设置成不同的代价。 如果到同一个目的网络有多条相同代价的路径,那么可以将通信量分配给这几条路径。这叫作多路径间的负载平衡。
28、所有在OSPF路由器之间交换的分组都具有鉴别的功能,从而保证了仅在可信赖的路由器之间交换链路状态信息。 OSPF支持可变长度的子网划分和无分类编址。 优于网络中的链路状态可能经常发生变化,因此OSPF让每一个链路状态都带上一个32bit的序号,序号越大状态就越新。,边界网关协议边界网关协议(BGP)是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其他自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。,
