Data Communications and Computer Networks CHAPTER 6 INTERNETWORKING 中国科学技术大学网络学院 李艺 leeyi@ustc.edu.cn NETWORK PRINCIPLE 6- 1

6.1 概述 网络互连的概念 网络互连（Internetworking）是指将分布在不同地理位置的网络、设备相连接，以构成更大规模的互连网络系统，并实现互连网络资源的共享。 互连的网络和设备可以是同种类型的网络、不同类型的网络，以及运行不同网络协议的设备与系统。 NETWORK PRINCIPLE 6- 2

6.1 概述 网络互连设备 中继器（repeater） 物理层设备，在电缆段之间拷贝比特； 对弱信号进行放大或再生，以便延长传输距离。 网桥（bridge） 数据链路层设备，在局域网之间存储转发帧； 网桥可以改变帧格式。 交换机（switch） 路由器（router） 网络层设备，在网络之间存储转发包； 必要时，做网络层协议转换。 传输网关（transport gateway） 传输层设备，在传输层转发字节流。 应用网关（application gateway） 应用层设备，在应用层实现互连； half-gateway（为了满足不同国家、组织的管理需要） NETWORK PRINCIPLE 6- 3

6.1 概述 网络互联的形式 级联虚电路：类似于单个网络内的虚电路方式 无连接网络互联：数据报方式 不同网络之间的差异 编址方案 最大分组尺寸 网络访问机制 超时机制 差错恢复 状态报告 路由选择 用户访问控制 连接和无连接服务 NETWORK PRINCIPLE 6- 4

6.1 概述 级联虚电路 工作过程 级联虚电路工作过程与虚电路子网工作过程相似； 建立连接 当目的主机不在子网内时，则在子网内找一个离目的网络最近的路由器，与之建立一条虚电路； 该路由器与外部网关建立虚电路； 该网关与下一个子网中的一个路由器建立虚电路； 重复上述操作，直到到达目的主机。 传输数据 相同连接的包沿同一虚电路按序号传输； 网关根据需要转换包格式和虚电路号。 拆除连接 NETWORK PRINCIPLE 6- 5

6.1 概述 NETWORK PRINCIPLE 6- 6

6.1 概述 无连接网络互联 工作过程 无连接网络互连的工作过程与数据报子网的工作过程相似； 每个包单独路由，提高网络利用率，但不能保证包按顺序到达； 根据需要，连接不同子网的多协议路由器做协议转换，包括包格式转换和地址转换等。 NETWORK PRINCIPLE 6- 7

6.1 概述 级联虚电路与无连接网络互连的比较 级联虚电路的优点 路由器预留缓冲区等资源，保证服务质量； 包按序号传输； 短包头。 级联虚电路的缺点 路由器需要大量内存，存储虚电路信息； 一旦发生拥塞，没有其它路由； 健壮性差； 如果网络中有一个不可靠的数据报子网，级连虚电路很难实现。 无连接网络互连的优点 能够容忍拥塞，并能适应拥塞； 健壮性好； 可用于多种网络互连。 无连接网络互连的缺点 长包头； 包不能保证按序号到达； 不能保证服务质量。 NETWORK PRINCIPLE 6- 8

6.1 概述 隧道技术（Tunneling） 源和目的主机所在网络类型相同，连接它们的是一个不同类型的网络，这种情况下可以采用隧道技术。 基本思想 当数据包需要穿过一个异构的中间网络时，在入口处被整个地封装到一个中间网络的网络层分组中，外层分组穿过中间网络从入口到达出口，然后数据包被完整地取出来。这种方法的好处是可以避免复杂的异种协议转换。 NETWORK PRINCIPLE 6- 9

6.1 概述 应用 因特网上的多播骨干网MBone 移动主机路由 虚拟专用网VPN …… NETWORK PRINCIPLE 6- 10

6.1 概述 工作过程 主机1发送一个包，目的IP地址 = 主机2-IP，将包封装到局域网帧中，帧目的地址 = 路由器1-MAC； 局域网传输； 路由器1剥掉局域网帧头、帧尾，将得到的IP包封装到广域网网络层包中，包目的地址 = 路由器2地址； 广域网传输； 路由器2剥掉广域网包头，将得到的IP包封装到局域网帧中，包目的IP地址 = 主机2-IP，帧目的地址 = 主机2-MAC地址； 主机2接收。 NETWORK PRINCIPLE 6- 11

6.1 概述 互联网路由（Internetwork Routing） 工作过程 互联网络的路由与单独子网的路由过程相似，只是复杂性增加； 两级路由算法 内部网关协议（IGP: Interior Gateway Protocol）: RIP，OSPF 外部网关协议（EGP: Exterior Gateway Protocol）: BGP,EGP 自治系统AS（Autonomous System） NETWORK PRINCIPLE 6- 12

6.1 概述 分段（Fragmentation） 每种网络都对最大包长有限制，有以下原因 硬件，例如 TDM 的时槽限制； 操作系统； 协议，例如包长度域的比特个数； 与标准的兼容性； 希望减少传输出错的概率； 希望避免一个包占用信道时间过长。 大包经过小包网络时，网关要将大包分成若干段（fragment），每段作为独立的包传输。 NETWORK PRINCIPLE 6- 13

6.1 概述 段重组策略 分段重组过程对其它网络透明 网关将大包分段后，每段都要经过同一出口网关，并在那里重组； 见下页图； 例，ATM网络； 带来的问题 出口网关需要知道何时所有分组都到齐； 所有分组必须从同一出口网关离开； 大包经过一系列小包网络时，需要反复地分段重组，开销大。 NETWORK PRINCIPLE 6- 14

6.1 概述 NETWORK PRINCIPLE 6- 15

6.1 概述 标记段 树型标记法 例，包0分成三段，分别标记为0.0, 0.1, 0.2，段0.0构成的包被分成三段，分别标记为0.0.0, 0.0.1, 0.0.2； 存在的问题 段标记域要足够长 分段长度前后要一致 偏移量法 定义一个基本段长度，使得基本段能够通过所有网络； 包分段时，除最后一个段小于等于基本段长度外，所有段长度都等于基本段长度； 一个包可以包括几个段，包头中包括；原始包序号，包中第一个基本段的偏移量，最后段指示位； NETWORK PRINCIPLE 6- 16

6.1 概述 NETWORK PRINCIPLE 6- 17

6.1 概述 两大类路由选择协议： 自治系统(autonomous system) 因特网将整个互联网划分为许多较小的自治系统 AS。 一个自治系统是一个互联网，其最重要的特点就是自治系统有权自主地决定在本系统内应采用何种路由选择协议。 一个自治系统内的所有网络都属于一个行政单位(例如，一个公司，一所大学，政府的一个部门，等等)来管辖。 一个自治系统的所有路由器在本自治系统内都必须是连通的。 两大类路由选择协议： 内部网关协议IGP（interior gateway protocol）：自治系统AS内使用的路由算法，RIP、OSPF 外部网关协议EGP（exterior gateway protocol）：自治系统AS之间使用的路由算法，BGP、EGP NETWORK PRINCIPLE 6- 18

6.1 概述 自治系统和内部网关协议、外部网关协议 R1 H1 H2 内部网关协议 IGP （例如，RIP） 自治系统 A 自治系统 B 自治系统 C EGP （例如，OSPF） 外部网关协议 （例如，BGP-4） R3 R2 NETWORK PRINCIPLE 6- 19

6.1 概述 说明 因特网的早期 RFC 文档中未使用“路由器”而是使用“网关”这一名词。但是在新的 RFC 文档中又使用了“路由器”这一名词。应当把这两个属于当作同义词。 IGP 和 EGP 是协议类别的名称。但 RFC 在使用 EGP 这个名词时出现了一点混乱，因为最早的一个外部网关协议的协议名字正好也是 EGP。因此在遇到名词 EGP 时，应弄清它是指旧的协议 EGP 还是指外部网关协议 EGP 这个类别 NETWORK PRINCIPLE 6- 20

6.2 内部网关协议 RIP协议 采用距离矢量算法 从一路由器到直接连接的网络的距离定义为 1。 从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。 RIP 协议中的“距离”也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加 1采用转发跳数 。 RIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”。 RIP 允许一条路径最多只能包含 15 个路由器。 “距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速但路由器较多的路由. 仅和相邻路由器交换信息。 交换的信息是当前本路由器所知道的全部信息，即自己的路由表。 按固定的时间间隔交换路由信息，例如，每隔 30 秒。 NETWORK PRINCIPLE 6- 21

6.2 内部网关协议 路由表的建立 路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为 1）。 以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。 经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。 RIP 协议的收敛(convergence)过程较快，即在自治系统中所有的结点都得到正确的路由选择信息的过程。 NETWORK PRINCIPLE 6- 22

6.2 内部网关协议 距离向量算法 收到相邻路由器（其地址为 X）的一个 RIP 报文： (1) 先修改此 RIP 报文中的所有项目：将“下一跳”字段中的地址都改为 X，并将所有的“距离”字段的值加 1。 (2) 对修改后的 RIP 报文中的每一个项目，重复以下步骤： 若项目中的目的网络不在路由表中，则将该项目加到路由表中。 否则 若下一跳字段给出的路由器地址是同样的，则将收到的项 目替换原路由表中的项目。 若收到项目中的距离小于路由表中的距离，则进行更新， 否则，什么也不做。 (3) 若 3 分钟还没有收到相邻路由器的更新路由表，则将此相邻路由器记为不可达的路由器，即将距离置为16（距离为16 表示不可达）。 (4) 返回。 NETWORK PRINCIPLE 6- 23

6.2 内部网关协议 路由器之间交换信息 RIP协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息，并不断更新其路由表，使得从每一个路由器到每一个目的网络的路由都是最短的（即跳数最少）。 虽然所有的路由器最终都拥有了整个自治系统的全局路由信息，但由于每一个路由器的位置不同，它们的路由表当然也应当是不同的。 NETWORK PRINCIPLE 6- 24

“”表示“直接交付” “4”表示“从本路由器到网 4” “1”表示“距离是 1” 一开始，各路由表只有到相邻路由器的信息 1 1  1 1  5 1  E 网 1 1 1  2 1  3 1  网 5 5 1  6 1  2 1  5 1  D 网 2 A 4 1  6 1  F 网 6 B 网 3 网 4 C 3 1  4 1  “”表示“直接交付” “4”表示“从本路由器到网 4” “1”表示“距离是 1” NETWORK PRINCIPLE 6- 25

A 说：“我到网 1 的距离是 1。” 因此 B 现在也可以到网 1， 距离是 2，经过 A。” 更新后 路由器 B 收到相邻路由器 A 和 C 的路由表 1 1  5 1  E 1 1  2 1  3 1  网 1 1 1  2 1  3 1  网 5 5 1  6 1  2 1  5 1  D 网 2 A 4 1  6 1  4 1  6 1  F 网 6 B 网 3 网 4 C 3 1  4 1  更新后 A 说：“我到网 1 的距离是 1。” 因此 B 现在也可以到网 1， 距离是 2，经过 A。” 1 2 A 2 2 A 3 1  4 1  6 2 C NETWORK PRINCIPLE 6- 26

A 说：“我到网 2 的距离是 1。” 因此 B 现在也可以到网 2， 距离是 2，经过 A。” 更新后 路由器 B 收到相邻路由器 A 和 C 的路由表 1 1  5 1  E 网 1 1 1  2 1  3 1  网 5 5 1  6 1  2 1  5 1  D 网 2 A 4 1  6 1  F 网 6 B 网 3 1 1  2 1  3 1  网 4 3 1  4 1  4 1  6 1  C 更新后 A 说：“我到网 2 的距离是 1。” 因此 B 现在也可以到网 2， 距离是 2，经过 A。” 1 2 A 2 2 A 3 1  4 1  6 2 C NETWORK PRINCIPLE 6- 27

A 说：“我到网 3 的距离是 1。” 但 B 没有必要绕道经过路由器 A 再到达网 3，因此这一项目不变。 更新后 路由器 B 收到相邻路由器 A 和 C 的路由表 1 1  5 1  E 网 1 1 1  2 1  3 1  网 5 5 1  6 1  2 1  5 1  D 网 2 A 4 1  6 1  F 网 6 B 网 3 1 1  2 1  3 1  网 4 3 1  4 1  4 1  6 1  C 更新后 A 说：“我到网 3 的距离是 1。” 但 B 没有必要绕道经过路由器 A 再到达网 3，因此这一项目不变。 1 2 A 2 2 A 3 1  4 1  6 2 C NETWORK PRINCIPLE 6- 28

C 说：“我到网 4 的距离是 1。” 但 B 没有必要绕道经过路由器 C 再到达网 4，因此这一项目不变。 更新后 路由器 B 收到相邻路由器 A 和 C 的路由表 1 1  5 1  E 网 1 1 1  2 1  3 1  网 5 5 1  6 1  2 1  5 1  D 网 2 A 4 1  6 1  F 网 6 B 网 3 1 1  2 1  3 1  网 4 3 1  4 1  4 1  6 1  C 更新后 C 说：“我到网 4 的距离是 1。” 但 B 没有必要绕道经过路由器 C 再到达网 4，因此这一项目不变。 1 2 A 2 2 A 3 1  4 1  6 2 C NETWORK PRINCIPLE 6- 29

C 说：“我到网 6 的距离是 1。” 因此 B 现在也可以到网 6， 距离是 2，经过 C。” 更新后 路由器 B 收到相邻路由器 A 和 C 的路由表 1 1  5 1  E 网 1 1 1  2 1  3 1  网 5 5 1  6 1  2 1  5 1  D 网 2 A 4 1  6 1  F 网 6 B 网 3 1 1  2 1  3 1  网 4 3 1  4 1  4 1  6 1  C 更新后 C 说：“我到网 6 的距离是 1。” 因此 B 现在也可以到网 6， 距离是 2，经过 C。” 1 2 A 2 2 A 3 1  4 1  6 2 C NETWORK PRINCIPLE 6- 30

最终所有的路由器的路由表都更新了 1 1  2 1  3 1  4 2 B 5 2 E 6 3 B 1 1  2 2 A 3 2 A 1 1  2 1  3 1  4 2 B 5 2 E 6 3 B 1 1  2 2 A 3 2 A 4 3 A 5 1  6 2 F 1 2 E 2 2 D 3 3 C 4 2 C 5 1  6 1  E 网 1 网 5 1 2 A 2 1  3 2 A 4 3 A 5 1  6 2 F 网 2 D A F C 网 6 1 2 A 2 2 A 3 1  4 1  5 3 C 6 2 C 1 3 B 2 3 B 3 2 B 4 1  5 2 F 6 1  网 3 B 网 4 NETWORK PRINCIPLE 6- 31

6.2 内部网关协议 RIP 协议的位置 RIP 协议使用传输层的用户数据报 UDP进行传送（使用 UDP 的端口 520）。 因此 RIP 协议的位置应当在应用层。但转发 IP 数据报的过程是在网络层完成的。 RIP2 协议的报文格式 4 字节 RIP 报文 路由信息 （20 字节/路由） 可重复出现 最多 25 个 IP 数据报 路由标记 网络地址 地址族标识符 距离 (1-16) IP 首部 UDP 路由部分 必为 0 版本 命令 子网掩码 下一跳路由器地址 UDP 用户数据报 NETWORK PRINCIPLE 6- 32

6.2 内部网关协议 RIP2 的报文：由首部和路由部分组成 NETWORK PRINCIPLE 6- 33

6.2 内部网关协议 评价 RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。 路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。 NETWORK PRINCIPLE 6- 34

6.2 内部网关协议 OSPF (Open Shortest Path First) 特点 “最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法 SPF OSPF 只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。 是分布式的链路状态协议。 向本自治系统中所有路由器发送信息，使用的方法是洪泛法。 发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。 “链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。 NETWORK PRINCIPLE 6- 35

6.2 内部网关协议 链路状态数据库(link-state database) 6.2 内部网关协议 链路状态数据库(link-state database) 由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。 这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的（这称为链路状态数据库的同步）。 OSPF 的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF 的更新过程收敛得快是其重要优点。 NETWORK PRINCIPLE 6- 36

6.2 内部网关协议 OSPF 的区域(area) 为了使 OSPF 能够用于规模很大的网络，OSPF 将一个自治系统再划分为若干个更小的范围，叫作区域。 每一个区域都有一个 32 bit 的区域标识符（用点分十进制表示）。 区域也不能太大，在一个区域内的路由器最好不超过 200 个。 OSPF 划分为两种不同的区域 主干区域和非主干区域 主干路由器： R3，R4，R5， R6，R7 区域边界路由器： R3，R4，R7 自治系统 AS 区域 0.0.0.1 区域 0.0.0.3 主干区域 0.0.0.0 至其他自治系统 R9 R6 R5 R3 R2 网 8 网 6 网 3 网 2 网 1 网 7 区域 0.0.0.2 网 4 网 5 R8 R4 R7 R1 NETWORK PRINCIPLE 6- 37

NETWORK PRINCIPLE 6- 38

6.2 内部网关协议 OSPF 直接用 IP 数据报传送 OSPF 不用 UDP 而是直接用 IP 数据报传送。 6.2 内部网关协议 OSPF 直接用 IP 数据报传送 OSPF 不用 UDP 而是直接用 IP 数据报传送。 OSPF 构成的数据报很短。这样做可减少路由信息的通信量。 数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个，就无法组装成原来的数据报，而整个数据报就必须重传。 OSPF 的其他特点 OSPF 对不同的链路可根据 IP 分组的不同服务类型 设置成不同的代价。因此，OSPF 对于不同类型的业务可计算出不同的路由。 如果到同一个目的网络有多条相同代价的路径，那么可以将通信量分配给这几条路径。这叫作多路径间的负载平衡。 所有在 OSPF 路由器之间交换的分组都具有鉴别的功能。 支持可变长度的子网划分和无分类编址 CIDR。 每一个链路状态都带上一个 32 bit 的序号，序号越大状态就越新。 NETWORK PRINCIPLE 6- 39

6.2 内部网关协议 OSPF 分组 IP 数据报 IP数据报首部 OSPF 分组 OSPF 分组首部 6.2 内部网关协议 OSPF 分组 IP 数据报 IP数据报首部 OSPF 分组 OSPF 分组首部 类型 1 至类型 5 的 OSPF 分组 24 字节 8 16 31 版 本 路 由 器 标 识 符 类 型 分 组 长 度 检 验 和 鉴 别 比特 区 域 标 识 符 鉴 别 类 型 NETWORK PRINCIPLE 6- 40

6.2 内部网关协议 OSPF 的五种分组类型 类型1，问候(Hello)分组。 6.2 内部网关协议 OSPF 的五种分组类型 类型1，问候(Hello)分组。 类型2，数据库描述(Database Description)分组。 类型3，链路状态请求(Link State Request)分组。 类型4，链路状态更新(Link State Update)分组，用洪泛对全网更新。 类型5，链路状态确认(Link State Acknowledgment) 分组。 NETWORK PRINCIPLE 6- 41

6.2 内部网关协议 OSPF的基本操作 问候 确定可达性 数据库描述 达到数据库的同步 链路状态请求 新情况下的同步 链路状态更新 6.2 内部网关协议 OSPF的基本操作 问候 数据库描述 链路状态请求 链路状态更新 链路状态确认 确定可达性 达到数据库的同步 新情况下的同步 NETWORK PRINCIPLE 6- 42

6.2 内部网关协议 更新报文 R ACK报文 t OSPF 使用的是可靠的洪泛法 t1 t2 t3 t4 6.2 内部网关协议 OSPF 使用的是可靠的洪泛法 t 更新报文 ACK报文 R t1 t2 t3 t4 NETWORK PRINCIPLE 6- 43

6.2 内部网关协议 OSPF 的其他特点 OSPF 还规定每隔一段时间，如 30 分钟，要刷新一次数据库中的链路状态。 6.2 内部网关协议 OSPF 的其他特点 OSPF 还规定每隔一段时间，如 30 分钟，要刷新一次数据库中的链路状态。 由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此当互联网规模很大时，OSPF 协议要比距离向量协议 RIP 好得多。 OSPF 没有“坏消息传播得慢”的问题，据统计，其响应网络变化的时间小于 100 ms NETWORK PRINCIPLE 6- 44

6.2 内部网关协议 指定的路由器 (designated router) 6.2 内部网关协议 指定的路由器 (designated router) 多点接入的局域网采用了指定的路由器的方法，使广播的信息量大大减少。 指定的路由器代表该局域网上所有的链路向连接到该网络上的各路由器发送状态信息。 NETWORK PRINCIPLE 6- 45

6.2 内部网关协议 OSPF 支持三种网络的连接 两个路由器之间的点对点连接 具有广播功能的局域网 无广播功能的广域网 6.2 内部网关协议 OSPF 支持三种网络的连接 两个路由器之间的点对点连接 具有广播功能的局域网 无广播功能的广域网 NETWORK PRINCIPLE 6- 46

6.2 内部网关协议 局域网 L1 L2 (a) 网络拓扑 (b) 有向图 W1 W3 W2 D B C A I H G F E 12 4 6.2 内部网关协议 局域网 L1 L2 (a) 网络拓扑 (b) 有向图 W1 W3 W2 D B C A I H G F E 12 4 2 3 13 16 7 8 10 W4 W6 W5 6 5 广域网 NETWORK PRINCIPLE 6- 47

6.2 内部网关协议 有向图 L1 L2 W1 W3 W2 D B C A I H G F E 12 4 2 3 13 16 7 8 10 6.2 内部网关协议 有向图 L1 L2 W1 W3 W2 D B C A I H G F E 12 4 2 3 13 16 7 8 10 W4 W6 W5 6 5 以路由器F为根的最短路径树 NETWORK PRINCIPLE 6- 48

6.3 外部网关协议 外部网关协议 BGP BGP 是不同自治系统的路由器之间交换路由信息的协议。 6.3 外部网关协议 外部网关协议 BGP BGP 是不同自治系统的路由器之间交换路由信息的协议。 通过TCP连接传送路由信息； 采用路径向量（path vector）算法，路由信息中记录路径的轨迹 similar to Distance Vector protocol each Border Gateway broadcast to neighbors (peers) entire path (即 sequence of ASs) to destination E.g., Gateway X may send its path to dest. Z: Path (X,Z) = X,Y1,Y2,Y3,…,Z NETWORK PRINCIPLE 6- 49

6.3 外部网关协议 BGP 使用的环境情况 因特网的规模太大，使得自治系统之间路由选择非常困难。 6.3 外部网关协议 BGP 使用的环境情况 因特网的规模太大，使得自治系统之间路由选择非常困难。 对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。 自治系统之间的路由选择必须考虑有关策略。 因此，边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。 BGP 发言人 每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP 发言人” 。 一般说来，两个 BGP 发言人都是通过一个共享网络连接在一起的，而 BGP 发言人往往就是 BGP 边界路由器，但也可以不是 BGP 边界路由器。 NETWORK PRINCIPLE 6- 50

6.3 外部网关协议 BGP 交换路由信息 一个 BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息，就要先建立 TCP 连接，然后在此连接上交换 BGP 报文以建立 BGP 会话(session)，利用 BGP 会话交换路由信息。 使用 TCP 连接能提供可靠的服务，也简化了路由选择协议。 使用 TCP 连接交换路由信息的两个 BGP 发言人，彼此成为对方的邻站或对等站。 NETWORK PRINCIPLE 6- 51

6.3 外部网关协议 BGP 发言人和自治系统 AS 的关系 BGP AS1 发言人 AS2 BGP 发言人 AS3 AS4 AS5 6.3 外部网关协议 BGP 发言人和自治系统 AS 的关系 BGP 发言人 BGP 发言人 AS1 AS3 AS2 AS5 AS4 NETWORK PRINCIPLE 6- 52

6.3 外部网关协议 自治系统连通图 BGP 发言人互相交换网络可达性的信息后，各 BGP 发言人就可找出到达各自治系统的比较好的路由。 6.3 外部网关协议 自治系统连通图 BGP 发言人互相交换网络可达性的信息后，各 BGP 发言人就可找出到达各自治系统的比较好的路由。 AS1 AS6 AS2 AS3 AS5 AS4 AS7 AS8 NETWORK PRINCIPLE 6- 53

自治系统 AS2 的 BGP 发言人通知主干网的 BGP 发言人：“要到达网络 N1, N2, N3 和 N4 可经过 AS2。” 本地 ISP（AS4） N1， N2 本地 ISP（AS5） N3， N4 地区 ISP （AS2） 主干网 （AS1） 本地 ISP（AS6） N5 地区 ISP （AS3） 本地 ISP（AS7） N6， N7 NETWORK PRINCIPLE 6- 54

主干网还可发出通知：“要到达网络 N5, N6 和 N7 可沿路径（AS1, AS3）。” BGP 发言人交换路径向量 主干网还可发出通知：“要到达网络 N5, N6 和 N7 可沿路径（AS1, AS3）。” 本地 ISP（AS4） N1， N2 地区 ISP （AS2） 本地 ISP（AS5） N3， N4 主干网 （AS1） 本地 ISP（AS6） N5 本地 ISP（AS7） N6， N7 地区 ISP （AS3） NETWORK PRINCIPLE 6- 55

6.3 外部网关协议 BGP 协议的特点 BGP 协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。 6.3 外部网关协议 BGP 协议的特点 BGP 协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。 每一个自治系统中 BGP 发言人（或边界路由器）的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。 BGP 支持 CIDR，因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。 在BGP 刚刚运行时，BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销方面都有好处。 NETWORK PRINCIPLE 6- 56

6.3 外部网关协议 BGP-4 共使用四种报文 (1) 打开(Open)报文，用来与相邻的另一个BGP发言人建立关系。 6.3 外部网关协议 BGP-4 共使用四种报文 (1) 打开(Open)报文，用来与相邻的另一个BGP发言人建立关系。 (2) 更新(Update)报文，用来发送某一路由的信息，以及列出要撤消的多条路由。 (3) 保活(Keepalive)报文，用来确认打开报文和周期性地证实邻站关系。 (4) 通知(Notificaton)报文，用来发送检测到的差错。 NETWORK PRINCIPLE 6- 57

6.3 外部网关协议 BGP 报文的格式 4 字节 标 记 首部长度 19 字节 长 度 类 型 BGP 报文的数据部分 可变长度 6.3 外部网关协议 BGP 报文的格式 4 字节 类 型 长 度 标 记 BGP 报文的数据部分 可变长度 首部长度 19 字节 NETWORK PRINCIPLE 6- 58

6.4 IP协议 IP地址与硬件地址 网络层及以上使用IP地址，链路层及以下使用硬件地址即MAC地址 应用层数据 首部 尾部 TCP报文 IP数据报 MAC 帧 IP地址 MAC地址 NETWORK PRINCIPLE 6- 59

6.4 IP协议 NETWORK PRINCIPLE 6- 60

IP 地址是通过一个唯一的号码和一个 INTERNET PROTOCOL 0~255 166.111.4.118 网络部分+机器部分 名字识别机器的方法。 0~255 XXX.XXX.XXX.XXX 　　IP地址通常由网络管理人员设置，有时也由所使用的网络协议自动设置。例如TCP/IP网络上的每一台计算机都被指定一个唯一的IP地址。它包括网络号和主机号。IP地址表示为4位字节，即32位的二进制地址，写成四个十进制数字字段，中间用圆点隔开，书写形式为：xxx.xxx.xxx.xxx。其中每个字段xxx的有效范围是0~255之间。 　　如中国教育网（CERNet）服务器的IP地址是202.112.0.36。 　　IP地址在逻辑上被分为两部分：网络号和主机号。所以当主机移动到不同的网络时，必须改变IP地址。 主机IP地址分配准则： 一个主机号在同一个网络中必须是唯一的。 一个主机号不能全为1（即255，代表广播地址）。 一个主机号不能全为0（ 0 表示本地网络）。 网络信息中心分配网络号时需遵守的约定： 一个互联网上的网络号必须是唯一的。 网络号不能全为1（即255，代表广播地址）。 网络号不能全为0（ 0 表示本地网络，不能路邮数据包）。 网络号不能以127开头（127是为回送测试预留的）。 166.111.4.118 网络部分+机器部分 NETWORK PRINCIPLE 6- 61

6.4 IP协议 IP地址 NETWORK PRINCIPLE 6- 62

6.4 IP协议 A B C D IP地址由网络号net-id和主机号host-id组成，共32bits 点分二进制与点分十进制的两种表示方法 IP地址的分类：A类 B类 C类 D类及E类 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 net-id host-id 10 110 1110 多播地址 A B C D 1.0.0.0 ~ 127.255.255.255 128.0.0.0 ~ 191.255.255.255 192.0.0.0 ~ 223.255.255.255 224.0.0.0 ~ 239.255.255.255 32 bits NETWORK PRINCIPLE 6- 63

6.4 IP协议 不使用的特殊的IP地址 IP地址的使用范围 Net-id Host-id 源地址 目的地址 代表的意思 可以 不可 可以 不可 本网络的本主机 本网络的某一个主机 全1 本网络内广播（路由器不转发） 对net-id内的所有主机广播 127 任何数 用作本地软件环回测试 网络类别 最大网络数 第一个可用网络号 最后一个可用网络号 每个网络中的最大主机数 A 27-1=126 1 126 B 214 128.0 191.255 C 221 192.0.0 223.255.255 NETWORK PRINCIPLE 6- 64

6.4 IP协议 NET ID=127 做循环测试使用 如：127.0.0.1 传消息给自己； 私有IP地址 10.0.0.1~10.255.255.254 172.13.0.1~172.32.255.254 192.168.0.1~192.168.255.254 IP地址是一种非等级的地址结构； IP以子网划分网络，网络层以下均为一个子网； 某一类网络的主机地址全为0，则表示该子网； 某一类网络的主机地址全为1，则表示广播地址。 NETWORK PRINCIPLE 6- 65

6.4 IP协议 IP地址的一些重要特点： IP地址不能反映任何有关主机位置的地理信息 多接口主机可以有两个或以上的IP地址 用转发器和网桥连接起来的若干个局域网仍是一个网络 可用来指明单个网络，此时，主机号为全0 NETWORK PRINCIPLE 6- 66

6.4 IP协议 子网与子网掩码 子网掩码的用途：告知TCP/IP主机32位IP地址的哪些位对应网络地址，哪些位对应主机地址。 A类、B类和C类IP地址的默认子网掩码分别是 A类子网掩码：255.0.0.0 B类子网掩码： 255.255.0.0 C类子网掩码： 255.255.255.0 IP地址与子网掩码相“与”，得出IP地址的网络地址 NETWORK PRINCIPLE 6- 67

6.4 IP协议 子网的划分 host-id net-id 10 subnet-id 0000000000 111111 11111111 11111111 NETWORK PRINCIPLE 6- 68

6.4 IP协议 IP数据报 NETWORK PRINCIPLE 6- 69

6.4 IP协议 IP数据报的格式：首部的前一部分（20字节），后一部分的长度是可变的。 版本：V4，占4个位 首部长度：以4个字节为单位，占4位 服务类型：表示优先级，时延、吞吐量、可靠性，占8位 总长度：每片的首部长度与数据长度之和，占16位 标识：表明它属于哪一个原始分组，占16位 标志：不能分片，片未完，分片完毕，占3位 片偏移：某片在原始分组中的相对位置，以8个字节为一个单位，占13位 寿命：TTL，数据报在网络中的生存时间，占8位 协议：表明运输层使用的协议，占8位 首部校验和：只检验首部，先将校验字段置零，每16位反码相加，总和的反码写入校检和字段，占16位 NETWORK PRINCIPLE 6- 70

6.4 IP协议 标志：3位的标志段含有控制标志，如图所示，3位中的低序2位控制IP分组的分片，这2位分别称作不可分片位和还有分组片位。当不可分片位置1时，规定不要将IP分组分片。仅当完整的IP分组才是有用的情况下，应用程序才可选择禁止分片. NETWORK PRINCIPLE 6- 71

6.4 IP协议 分组片偏移 13位的分组片偏移段标明当前分组片在初始IP分组中的位置（从数据部分开始计算）。为了重组IP分组，报宿必须得到从偏移0开始，直到最高偏移值之间的所有分组片。这些分组片不需要按顺序到达，接收分组片的报宿与分割IP分组的路由器之间不进行通信，报宿也能重新组合IP分组。分组片偏移以64位（8个字节）为单位，取值范围0至8191，缺省值是0。 生存时间 8位的生存时间段指定IP分组能在互连网中停留的最长时间，以秒为单位。当该值降为0时，IP分组就应被舍弃。在现实中，该段的值在IP分组每通过一个路由器时都减去1。该段决定了源发IP分组在网上存活时间的最大值，它保证IP分组不会在一个互连网中无休止地往返传输。 NETWORK PRINCIPLE 6- 72

6.4 IP协议 协议 8位的协议段表示哪一个高层协议将用于接收IP分组中的数据。高层协议的号码由TCP/IP中央权威管理机构予以分配。例如，该段值的十进制表示对应ICMP（互连网控制报文协议）是1，对应传输控制协议（TCP）是6，对应EGP（外部网关协议）是8，对应用户数据报协议（UDP）是17，对应ISO传输层协议第4类（ISO-TP4）是29。 分组头检验和 16位的分组头检验和段保证IP分组头值的完整性，当IP分组头通过路由器时，分组头发生变化（例如生存时间段值减1），检验和必须重新计算。检验和的计算十分简单。首先，在计算前将检验和段的所有16位均置成0，然后IP分组头从头开始每两个字节为一个单位相加，若相加的结果有进位，那么将和加1。如此反复，直到所有分组头的信息都相加完为止，将最后的值对1求补，即得出16位的检验和。 NETWORK PRINCIPLE 6- 73

6.4 IP协议 ICMP 因特网控制报文协议ICMP(Internet Control Message Protocol ) TCP/IP利用ICMP传送一些控制信息 报文的类型大致分为两种: ICMP差错报文：主要有改变路由报文 ICMP询问报文：如PING所用的Echo请求，Echo回答 NETWORK PRINCIPLE 6- 74

6.4 IP协议 ARP协议 Address Resolution Protocol IP地址 MAC地址 工作原理 A主机ARP进程发送携带目的主机IP地址的广播分组； 子网上所有主机的ARP进程都收到此请求分组； 主机B见到自己的IP地址后，发送一携带自己MAC地址的响应分组； A收到B的ARP响应后，就在其高速缓存中写入B的IP地址到物理地址的映射。 NETWORK PRINCIPLE 6- 75

6.4 IP协议 RARP协议 Reverse Address Resolution Protocol 无IP地址的站点使用 无盘工作站先向子网发送携带自己MAC地址的RARP请求分组 RARP服务器事先做了此站的MAC—IP地址的映射，查表后返回给对方 无盘站获得自己的IP地址时使用的协议 NETWORK PRINCIPLE 6- 76

习题： 本章习题请上网查阅教学网页： http://staff.ustc.edu.cn/~leeyi NETWORK PRINCIPLE 6- 77