TCP/IP协议原理与应用.

Presentation on theme: "TCP/IP协议原理与应用."— Presentation transcript:

1 TCP/IP协议原理与应用

2 第6章 IP路由 学 习 要 点 IP数据报交付 IP路由表 路由选择 路由协议 RIP协议 OSPF协议 BGP协议

3 6.1 IP数据报交付 交付（Delivery）：指将IP分组（数据报）交给被底层网络处理的方式
转发（Foward）：指交付到下一站的方式，由路由器收到的数据报转给下一站 直接交付（Direct Delivery）：指直接将数据报传送到最终目的地 间接交付（Indirect Delivery）：指在源主机和目的主机位于不同网络时，数据报所经过的一些中间传送过程

4 6.2 IP路由 IP路由器 不同网络区段中的计算机要相互通信，则必须借助于路由器。 路由器是在互联网络中实现路由功能的主要节点设备。
典型的路由器通过局域网或广域网连接到两个或多个网络。 路由器将网络划分为不同的子网（也有人将其称为网段） 每个子网内部的数据包传送不会经过路由器，只有在子网之间传输数据包才经过路由器，这样提高了网络带宽的利用率。 路由器还能用于连接不同拓扑结构的网络。 支持TCP/IP协议的路由器称为IP路由器，又叫IP网关。

5 6.2 IP路由 IP路由表 优化路由表 在路由表中只保留到达目的地的下一跳路由，而非全部路径，以简化路由表，让每个路由器独立选择路径。
在路由表中将目的地址设置为网络地址而非主机地址，同一网络上的所有主机作为一表项，以节约路由表的存储空间，提高查表效率 在路由表中只保留到达目的地的下一跳路由，而非全部路径，以简化路由表，让每个路由器独立选择路径。 IP路由表结构 目的地址 网络掩码 下一跳地址 转发接口 路由度量

6 6.2 IP路由 IP路由表 主机路由表示例

7 6.2 IP路由 特定主机路由与默认路由 路由解析 特定主机路由 默认路由
可将路由目的地设置为某主机地址，为某台主机单独指定一条路由，这就是特定主机路由（Host-specific route） 特定主机路由的目的地址为该主机的IP地址，子网掩码为 。 默认路由 如果在路由表中没有找到其他路由，则使用默认路由（Default route） 默认路由简化了主机的配置。默认路由的目的地址和网络掩码均为 路由解析 （1）从数据报中提取目的IP地址，将路由表中的子网掩码与该IP地址进行“与”操作，将得到的结果与路由表中对应的目的IP地址进行匹配。 （2）如果是特定主机路由，则将数据报送往对应的下一跳路由器或直接相连的目的主机。如果是网络地址，则将数据报送往该网络对应的下一跳路由器或直接相连的目的机。 （3）如果没有相匹配的主机地址或网络地址，则查看路由表中是否有默认路由项，默认路由项的掩码为全0，只要默认路由项存在，逻辑与操作的结果就必然与默认地址（ ）相匹配，则将数据报送往默认路由器。 （4）如果路由表中没有默认路由项，则丢弃数据报，然后产生网络不可达的ICMP出错报文。

8 6.2 IP路由 路由选择过程

9 6.3 路由协议 静态路由与动态路由 静态路由 完全由管理员精确配置，网络之间的传输路径预先设计好
6.3 路由协议 静态路由与动态路由 静态路由 管理员手工修改路由表中相关的静态路由信息 完全由管理员精确配置，网络之间的传输路径预先设计好 路由器之间不需进行路由信息的交换，相应的网络开销较小 网络中不必交换路由表信息，安全保密性高。 静态路由的不足也很明显，对于因网络变化而发生的路由器增加、删除、移动等情况，无法自动适应 要实现静态路由，必须为每台路由器计算出指向每个网段的下一个跃点，如果规模较大，管理员将不堪重负，而且还容易出错。 静态路由的网络环境设计和维护相对简单，并且非常适用于那些路由拓扑结构很少有变化的小型网络环境。 有时出于安全方面的考虑也可以采用静态路由。 动态路由 动态路由通过路由协议在路由器之间相互交换路由信息，自动生成路由表，并根据实际情况动态调整和维护路由表 主要优点是伸缩性和适应性，具有较强的容错能力 不足之处在于：复杂程度高，频繁交换的路由信息增加了额外开销，这对低速连接来说无疑难以承受。 动态路由适用于复杂的中型或大型网络，也适用于经常变动的互联网络环境。 动态路由是通过路由协议来实现的。路由协议也称为路由选择协议。

10 6.3 路由协议 内部网关协议和外部网关协议 内部网关协议 开放最短路径优先（Open Shortest Path First，OSPF）
6.3 路由协议 内部网关协议和外部网关协议 内部网关协议 开放最短路径优先（Open Shortest Path First，OSPF） 路由信息协议（Routing Information Protocol，RIP） 内部网关路由协议（Interior Gateway Routing protocol，IGRP） 增强的内部网关路由协议（Enhanced Interior Gateway Routing Protocol，EIGRP） IS-IS路由协议 外部网关协议（Exterior Gateway Protocol） 边界路由协议（BGP） 外部网关协议（Exterior Gateway Protocol，EGP）

11 6.3 路由协议 距离向量路由协议和链路状态路由协议 距离向量（Distance-Vector）路由协议
6.3 路由协议 距离向量路由协议和链路状态路由协议 距离向量（Distance-Vector）路由协议 只与直接连接到网络中的路由器交换路由信息，各个路由器都将信息转发到直接邻接的路由器 交换的路由信息网络链路的距离向量，主要就是在路由表中包括到达目的网络所经过的距离和到达目的网络的下一跳地址 运行距离向量协议的路由器会根据相邻路由器发送过来的信息，更改自己的路由表 RIP是典型的距离向量协议，适合中小型网络 BGP是改进的距离向量路由协议，使用路径向量。 链路状态（Link State）路由协议 目的是得到整个网络的拓扑结构 每个运行链路状态路由协议的路由器都要提供链路状态的拓扑结构信息，并配合网络拓扑结构的变化及时修改路由配置，以适应新的路由选择，非常适合中大型网络 OSPF是典型的链路状态路由选择协议。

12 6.4 RIP协议 RIP概述 RIP的特点 最大优点是配置和部署相当简单 最大缺点是不能将网络扩大到大型或特大型互联网络。
需要较高的恢复时间。 RIP的版本 RIP-1 RIP-2 有类别路由协议（Classful Routing Protocol） 无类别路由协议（Classless Routing Protocol） 广播方式发布、更新协议报文 广播方式或多播方式发布、更新协议报文 无法携带掩码信息，只能识别 A、B、C类网段的路由，不支持不连续子网 携带掩码信息，支持路由聚合和 CIDR（无类域间路由） 仅允许定时更新 支持定式更新和触发器更新 不支持认证 支持认证 所有路由器自动进行相互通信 支持不同的路由域

13 6.4 RIP协议 RIP工作原理 RIP实现机制 每个运行RIP的路由器管理一个路由数据库，该路由数据库包含了到所有可达目的地的路由项。
为提高性能，防止产生路由环路，RIP支持水平分割（Split Horizon）和毒性逆转（Poison Reverse）功能 RIP路由表交换过程

14 6.4 RIP协议 RIP报文格式 RIP-1报文格式

15 6.4 RIP协议 RIP报文格式 RIP-2报文格式

16 6.4 RIP协议 RIP报文格式 RIP-2认证报文

17 6.5 OSPF协议 OSPF区域划分与路由聚合 区域划分
将整个互联网络作为一个独立的自治系统（Autonomous System，AS），对其进行分区，以区域为单位来管理路由器

18 6.5 OSPF协议 OSPF区域划分与路由聚合 OSPF路由器的类型 区域内路由器（Internal Router）
区域边界路由器（Area Border Router，ABR） 主干路由器（Backbone Router） 自治系统边界路由器（Autonomous System Border Router，ASBR）

19 6.5 OSPF协议 OSPF区域划分与路由聚合 区域内路由（Intra Area）
路由分级 区域内路由（Intra Area） 区域间路由（Inter Area） 第一类外部路由（Type1 External） 第二类外部路由（Type2 External） 路由聚合 路由聚合是指边界路由器（ABR或ASBR）将具有相同前缀的路由信息聚合，只发布一条路由到其他区域 自治系统划分成不同的区域后，区域间可以通过路由聚合来减少路由信息，减小路由表的规模，提高路由器的处理速度。

20 6.5 OSPF协议 OSPF路由计算 链路状态通告（LSA）与链路状态数据库（LSDB） 链路状态通告（Link State Advertisement，LSA）又叫链路状态数据包（Link State Advertisement Packet，LSP），是链接状态协议使用的一个数据包，它包括有关邻居和路径成本的信息 链路状态数据库（Link State Database，LSDB）是根据LSA信息来建立的专用数据库，包含区域中每个路由器连接到的所有网络的表项，用来同步OSPF路由器和计算路由表中的路由信息。 OSPF路由的计算过程 （1）每台OSPF路由器根据自己周围的网络拓扑结构生成LSA，并通过更新报文将LSA发送给网络中的其他OSPF路由器。 （2）每台OSPF路由器都会收集其他路由器通告的LSA，所有的LSA放在一起便组成了LSDB。 （3）OSPF路由器将LSDB转换成带权有向图，该图是对整个网络拓扑结构的真实反映。各个路由器得到的有向图完全相同。 （4）每台路由器根据有向图，使用最短路径优先（Shortest Path First，SPF）算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由。

21 6.5 OSPF协议 OSPF网络类型与指定路由器 广播（Broadcast）
非广播多路访问（Non-Broadcast Multi-Access，NBMA） 点到点（Point-to-Point，P2P） 点到多点（Point-to-MultiPoint，P2MP） 指定路由器（DR） 指定路由器（Designated Router，DR）让所有路由器都只将信息发送给指定路由器，由指定路由器将网络链路状态信息发送出去。 如果指定路由器出现问题，则网络中的路由器必须重新推选指定路由器，并让链路状态信息与新的指定路由器同步。 这就需要较长时间，为缩短这个过程，OSPF又定义了备份指定路由器（Backup Designated Router，BDR）

22 6.5 OSPF协议 OSPF数据包 OSPF数据包直接封装为IP数据报，其协议号为89
问候（Hello）数据包：周期性发送，用来发现和维持OSPF邻居关系以及指定路由器或备份路由器的选举。 数据库描述（Database Description，DD）数据包：描述了本地LSDB中每一条LSA的摘要信息，用于两台路由器进行数据库同步。 链路状态请求（Link State Request，LSR）数据包：向对方请求所需的LSA，内容包括所需要的LSA的摘要。 链路状态更新（Link State Update，LSU）数据包：向对方发送其所需要的LSA。 链路状态确认（Link State Acknowledgment，LSAck）数据包：用来对收到的LSA进行确认。 OSPF数据包结构 OSPF数据包直接封装为IP数据报，其协议号为89 OSPF数据包包括首部和数据两个部分，数据部分可能包括LSA数量、LSA首部或LSA数据。

23 6.5 OSPF协议 OSPF数据包 OSPF首部

24 6.5 OSPF协议 OSPF数据包 问候（Hello）数据包格式

25 6.5 OSPF协议 OSPF数据包 链路状态请求（LSR）数据包

26 6.5 OSPF协议 OSPF数据包 链路状态更新（LSU）数据包

27 6.5 OSPF协议 OSPF数据包 链路状态确认（LSAck）数据包

28 6.5 OSPF协议 OSPF数据包 OSPF选项字段 OSPF选项字段出现在问候数据包、数据库描述包和所有的LSA中，用于使OSPF路由器支持可选择的功能，并向其他OSPF路由器通告其能力，不同能力的路由器可以混合在一个OSPF路由域中 OSPF选项字段长8位，其中定义了5个标志位

29 6.5 OSPF协议 链路状态通告（LSA） LSA类型 类型 类型代码 说明 路由器LSA 1
2 网络LSA为区域中接入两个或多个路由器的广播和NBMA网络而生成。它由网络中的指定路由器生成，用于描述接入网络的所有路由器，包括指定路由器自身 网络汇总LSA 3 由区域边界路由器生成，描述区域内某个网段的路由，并通告给其他区域。当目标为IP网络时使用这种类型的汇总LSA ASBR汇总LSA 4 由区域边界路由器生成，描述到ASBR的路由，通告给相关区域。当目标为ASBR时使用这种类型的汇总LSA AS外部LSA 5 由ASBR产生，描述到自治系统外部的路由，通告到所有的区域（除存根区域和NSSA区域之外）

30 6.5 OSPF协议 链路状态通告（LSA） LSA格式 LSA包含首部和数据两个部分 所有类型的LSA都具有相同的首部 LSA首部格式

31 6.5 OSPF协议 链路状态通告（LSA） LSA格式 不同类型的LSA，LSA数据部分不尽相同 路由器LSA格式

32 6.5 OSPF协议 链路状态通告（LSA） 链路类型对应的链路ID和链路数据 LSA格式 链路类型 说明 链路ID 链路数据
类型1：点对点 直接连接两个路由器，中间没有任何节点 相邻路由器地址 接口数 类型2：传输 连接有若干个路由器的网络 指定路由器地址 路由器地址 类型3：存根 只连接到某个路由器的网络，数据包通过这个单一路由器进出该网络 网络地址 网络掩码 类型4：虚拟 当两个路由器之间的链路断开时，在它们之间创建一条使用更长路径的虚拟链路，可能要经过好几个路由器

33 6.6 BGP协议 运行BGP协议的互联网络

34 6.6 BGP协议 BGP工作原理 路径向量 BGP采用的是与距离向量算法类似的路径向量算法，在该算法的路由表中包括目的网络、下一跳路由器和去往目的网络的路径，路径由一系列顺序的自治系统号构成 自治系统的边界路由器利用RIP或OSPF等路由协议收集自治系统内部的各个网络的信息，不同自治系统的边界路由器交换各自所在的自治系统中网络的可达信息，这些信息包括数据到达这些网络所必须经过的自治系统的列表 路由计算过程 （1）每一个发言者节点只知道所在自治系统中的节点的可达性，将自治系统中收集的路由信息形成初始路由表。 （2）一个自治系统的发言者节点将自己的路由表发送给相邻的自治系统的发言者节点，与它们共享路由信息。 （3）当一个发言者节点从相邻节点收到路由表时，就更新自己的路由表，将它自己的路由表中没有的节点加上，并加上自己的自治系统和发送此路由表的自治系统。经过一定时间后，每一个发言者就知道了如何到达其他自治系统中的每一个节点。 BGP会话 两个路由器之间通过一个会话交换路由选择信息。会话就是一个连接，它建立在两个BGP路由器之间，目的是为了交换路由选择信息。 BGP包括外部BGP（EBGP）会话和内部BGP（IBGP）会话两种类型

35 6.6 BGP协议 路径属性 公认强制属性：是在路由的描述中必须出现的属性。 公认自选属性：是每一个路由器必须知道的属性。
路径属性的分类 公认强制属性：是在路由的描述中必须出现的属性。 公认自选属性：是每一个路由器必须知道的属性。 可选传递属性：在自治系统之间具有可传递性的属性。 可选非传递属性：如果BGP路由器不支持此属性，该属性被忽略，且不会通告给其他对等体。 主要的路由属性 源（ORIGIN）：用于定义路由选择信息的来源（RIP、OSPF等）。 自治系统路径（AS_PATH）：用于定义自治系统列表（从本地到目的地址所要经过的所有AS号），离本地AS最近的相邻AS号排在前面，其他AS号按顺序依次排列。 下一跳（NEXT_HOP）：用于定义应当作为到达更新报文中所列目的地的下一跳的路由器的IP地址。

36 6.6 BGP协议 BGP报文格式 报文首部 所有类型的BGP报文具有相同的报文首部 首部长度固定为19字节

37 6.6 BGP协议 BGP报文格式 打开（Open）报文 它是TCP连接建立后发送的第一个报文，用于建立BGP路由器之间的邻站关系

38 6.6 BGP协议 BGP报文格式 用于在BGP对等体之间交换路由信息。它既可以发布可达路由信息，也可以撤销不可达路由信息。
更新（Update）报文 用于在BGP对等体之间交换路由信息。它既可以发布可达路由信息，也可以撤销不可达路由信息。

39 6.6 BGP协议 BGP报文格式 通知（Notification）报文 当BGP检测到错误状态时，或者路由器要关闭与另一个路由的连接时，发送的报文就向对等体发出通告，之后BGP连接会立即中断

40 6.6 BGP协议 BGP报文格式 路由刷新（Route-refresh）报文
保持活动（Keepalive）报文 BGP会周期性地向对等体发出保持活动报文，用来保持连接的有效性 其报文格式中只包含报文首部，没有附加其他任何字段。 路由刷新（Route-refresh）报文 用来要求对等体重新发送指定地址族的路由信息

41 第1章 TCP/IP协议基础 学 习 要 点 网络通信协议 TCP/IP的组织机构 RFC OSI参考模型 TCP/IP协议簇
协议分析 Wireshark