1、5,網(wǎng)絡(luò)層-轉(zhuǎn)發(fā)5.1概述本章描述轉(zhuǎn)發(fā)數(shù)據(jù)包的過(guò)程。5.2轉(zhuǎn)發(fā)綜述IP中沒(méi)有關(guān)于轉(zhuǎn)發(fā)功能的單獨(dú)的規(guī)范。相反，網(wǎng)絡(luò)層的協(xié)議協(xié)議規(guī)范介紹了轉(zhuǎn)發(fā)的內(nèi)容。 5.2.1轉(zhuǎn)發(fā)算法既然所有的主要協(xié)議文檔都沒(méi)有講述轉(zhuǎn)發(fā)算法的細(xì)節(jié)，我們將在這里予以介紹。這里只 是一個(gè)大綱，省略了重要的細(xì)節(jié)，如：擁塞處理，將在后續(xù)章節(jié)中介紹。不需要完全遵循5.2.1.1、5.2.1.2和5.2.1.3節(jié)中介紹的算法來(lái)實(shí)現(xiàn)。編寫(xiě)路由器軟件的 最大挑戰(zhàn)是在實(shí)現(xiàn)算法效果的同時(shí)最大化路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速率。怎樣實(shí)現(xiàn)不在本文檔介 紹的范圍，部分原因是其很大程度上取決于路由器的結(jié)構(gòu)。相反，我們僅僅指出順序依賴關(guān) 系的步驟：（1）路由器在執(zhí)行

2、基于首部?jī)?nèi)容的任何動(dòng)作之前必須校驗(yàn)IP首部，這將在5.2.2中介 紹。這樣，路由器可以在使用其他資源之前，檢測(cè)和丟棄壞得數(shù)據(jù)包。（2）特定IP字段的處理要求路由器把它的IP地址插入IP首部中。5.2.4節(jié)中，將介紹 插入的地址必須是數(shù)據(jù)要發(fā)送的邏輯接口的地址，或者如果數(shù)據(jù)包是通過(guò)未編號(hào)的接口發(fā)送 的話，插入的地址則是路由器的路由ID。因此，只有輸出接口選定后，才能完成這個(gè)過(guò)程。（3）在校驗(yàn)數(shù)據(jù)包是否可以傳送之前，路由器不能檢查和遞減TTL，原因?qū)⒃?.2.2.9 中介紹。（4）一般來(lái)說(shuō)，數(shù)據(jù)包在本地傳送給路由器時(shí)，它的IP首部必須在任何情況下都不能 改變（除了路由器可能要把時(shí)間戳插入到IP首部

3、中的時(shí)間戳選項(xiàng)中）。因此，在確定數(shù)據(jù)包 是否是本地傳送之前，路由器在任何情況下都不能更新IP首部。概述本節(jié)介紹一般的轉(zhuǎn)發(fā)算法。該算法適用于數(shù)據(jù)包轉(zhuǎn)發(fā)的所有形式：?jiǎn)尾ァ⒔M播和廣播。（1）路由器從鏈路層收到IP數(shù)據(jù)包；（2）路由器校驗(yàn)IP首部。注意，除非第4步中本地傳遞時(shí)需要IP分段，IP不需要重 組。（3）路由器執(zhí)行IP選項(xiàng)中的絕大部分操作。一些IP選項(xiàng)需要路由決策后進(jìn)行額外的 處理。（4）路由器檢查IP數(shù)據(jù)報(bào)的目的IP地址，決定對(duì)IP數(shù)據(jù)報(bào)的后續(xù)處理。有3種可能:IP數(shù)據(jù)報(bào)要傳往路由器，并且需要排隊(duì)等待本地傳遞，如果需要的話要進(jìn)行重組。IP數(shù)據(jù)報(bào)不是傳往路由器，而是排隊(duì)等待轉(zhuǎn)發(fā)。IP數(shù)據(jù)包不僅

4、要排隊(duì)等待轉(zhuǎn)發(fā)，而且（副本）要排隊(duì)等待本地傳遞。單播IP數(shù)據(jù)報(bào)排隊(duì)等待轉(zhuǎn)發(fā)，如果目的地址是IP單播地址：（5）通過(guò)查找路由器的路由表，轉(zhuǎn)發(fā)器決定數(shù)據(jù)包的下一跳IP地址。詳細(xì)的介紹見(jiàn) 5.2.4節(jié)。這個(gè)過(guò)程也需要確定發(fā)送數(shù)據(jù)包使用的網(wǎng)絡(luò)接口。（6）轉(zhuǎn)發(fā)器驗(yàn)證是否允許轉(zhuǎn)發(fā)數(shù)據(jù)包。源地址和目的地址必須是合法的。如果路由器 支持轉(zhuǎn)發(fā)的制約管理，這些制約因素都需要滿足。（7）轉(zhuǎn)發(fā)器檢查數(shù)據(jù)包的TTL，并遞減TTL （至少是1）。（8）轉(zhuǎn)發(fā)器執(zhí)行所有步驟3中沒(méi)有執(zhí)行的IP選項(xiàng)。（9）轉(zhuǎn)發(fā)器執(zhí)行必要的IP數(shù)據(jù)包分段。由于這一步是在接口選擇后進(jìn)行的（第5步）， 因此同一個(gè)數(shù)據(jù)包的所有分段必須通過(guò)同一個(gè)接口傳出

5、去。（10）轉(zhuǎn)發(fā)器確定數(shù)據(jù)包下一跳的鏈路層地址。這樣做的機(jī)制是鏈路層依賴（第3章）。（11）轉(zhuǎn)發(fā)器把IP數(shù)據(jù)報(bào)封裝成合適的鏈路層幀，并在第五步選擇的輸出接口排隊(duì)。（12）如果有必要的話，轉(zhuǎn)發(fā)器發(fā)送一個(gè)ICMP （網(wǎng)絡(luò)控制報(bào)文協(xié)議）重定向報(bào)文。組播IP單播轉(zhuǎn)發(fā)和IP組播轉(zhuǎn)發(fā)的主要區(qū)別是：IP組播是基于數(shù)據(jù)報(bào)源IP地址和目的IP地址進(jìn)行轉(zhuǎn)發(fā)的；IP組播使用擴(kuò)展環(huán)搜索；IP組播是通過(guò)鏈路層組播轉(zhuǎn)發(fā)的；IP組播數(shù)據(jù)報(bào)回應(yīng)時(shí)不發(fā)送ICMP錯(cuò)誤。如果目的地址是IP組播地址，將執(zhí)行如下步驟：（5a）基于數(shù)據(jù)包首部中的源IP地址和目的IP地址，路由器確定轉(zhuǎn)發(fā)的數(shù)據(jù)包是否從 正確的接口接收。如果不正確，路由器默

6、默丟棄該數(shù)據(jù)包。確定數(shù)據(jù)包從正確接口接收的方 式依賴于使用的路由組播算法。最簡(jiǎn)單的算法是反向路徑轉(zhuǎn)發(fā)（Reverse Path Forwarding）， 正確的接口可以用來(lái)向數(shù)據(jù)包源地址進(jìn)行單播轉(zhuǎn)發(fā)。（6a）基于數(shù)據(jù)包首部中的源IP地址和目的IP地址，路由器確定數(shù)據(jù)包傳出的接口。 為了實(shí)現(xiàn)IP組播的環(huán)搜索，每一個(gè)傳出的接口都有一個(gè)特定的TTL最小值。組播數(shù)據(jù)包的 副本就會(huì)從所有最小TTL值不大于數(shù)據(jù)包首部TTL值的接口傳出，每個(gè)接口必須單獨(dú)實(shí)現(xiàn) 后續(xù)的步驟。（7a）路由器把數(shù)據(jù)包的TTL值減1.（8a）轉(zhuǎn)發(fā)器執(zhí)行所有步驟3中沒(méi)有執(zhí)行的IP選項(xiàng)。（9a）轉(zhuǎn)發(fā)器執(zhí)行必要的IP數(shù)據(jù)包分段。（10a）

7、轉(zhuǎn)發(fā)器確定鏈路層封裝需要應(yīng)道的鏈路層地址。（11a）轉(zhuǎn)發(fā)器把IP數(shù)據(jù)報(bào)封裝成合適的鏈路層幀，并在合適的輸出接口排隊(duì)。IP首部驗(yàn)證在處理任何IP數(shù)據(jù)包之前，路由器必須執(zhí)行基礎(chǔ)的數(shù)據(jù)包IP首部驗(yàn)證來(lái)確保首部是有 意義的。如果數(shù)據(jù)包驗(yàn)證出現(xiàn)如下任何錯(cuò)誤的時(shí)候，路由器必須丟棄該數(shù)據(jù)包，并應(yīng)該把錯(cuò) 誤記錄下來(lái)。（1）鏈路層報(bào)告的數(shù)據(jù)包長(zhǎng)度必須比合法的IP數(shù)據(jù)報(bào)最小長(zhǎng)度要大（20Bytes）。（2）IP校驗(yàn)和是正確的。（3）IP版本號(hào)是4.（4）IP首部長(zhǎng)度字段必須比合法的IP數(shù)據(jù)報(bào)最小長(zhǎng)度要大（20Bytes）。（5）IP數(shù)據(jù)包總長(zhǎng)度字段必須比IP數(shù)據(jù)包首部長(zhǎng)度要大。路由器必須不能含有允許禁用這些測(cè)試的

8、配置項(xiàng)。實(shí)施錯(cuò)誤記錄不能完全確定為什么首部不合法，但是卻是可取的。可能的原因有四個(gè)：鏈路層截?cái)嗔?IP首部；數(shù)據(jù)包采用其他版本的IP協(xié)議；IP首部在傳輸中損壞；發(fā)送器生成一個(gè)非法的IP首部。校驗(yàn)時(shí)最好按照上述步驟執(zhí)行，這樣最大可能的正確分類(lèi)錯(cuò)誤的原因。5.2.3本地傳輸決策當(dāng)收到一個(gè)IP數(shù)據(jù)包，路由器必須決定該數(shù)據(jù)包是否傳遞給路由器（并進(jìn)行本地傳送） 或者傳遞給另外的系統(tǒng)（并由轉(zhuǎn)發(fā)器處理）。更復(fù)雜的情況是，IP廣播或者IP組播時(shí)既要本 地傳送又要轉(zhuǎn)發(fā)。路由器可以采用下面的規(guī)則來(lái)決定是哪種情況。未過(guò)期的源路由選項(xiàng)是指源路由中指針不指向最后一個(gè)入點(diǎn)的選項(xiàng)。如果數(shù)據(jù)包中包含 一個(gè)為過(guò)期的源路由選項(xiàng)，

9、該選項(xiàng)的指針就被提前直到該指針指向了選項(xiàng)中的最后一個(gè) 地址或者下一個(gè)地址是路由器自己的地址。后一種情況下，數(shù)據(jù)包被轉(zhuǎn)發(fā)。數(shù)據(jù)包在下列情況下只本地傳遞：-數(shù)據(jù)包的目的地址與一個(gè)路由器的IP地址完全匹配；-數(shù)據(jù)包的目的地址是一個(gè)有限的廣播地址；-數(shù)據(jù)包的目的地址是一個(gè)不用轉(zhuǎn)發(fā)的IP組播地址，并且數(shù)據(jù)包到達(dá)的物理接口相關(guān) 聯(lián)的邏輯接口是目的組播群的成員。數(shù)據(jù)包在下列情況下同時(shí)進(jìn)行轉(zhuǎn)發(fā)和本地傳遞：-數(shù)據(jù)包的目的地址是一個(gè)IP組播地址，并且該地址定位了至少一個(gè)路由器的邏輯地 址但是又不是任何一個(gè)數(shù)據(jù)包到達(dá)的物理接口相關(guān)聯(lián)的邏輯接口。-數(shù)據(jù)包的目的地址是一個(gè)允許轉(zhuǎn)發(fā)的IP組播地址，并且數(shù)據(jù)包到達(dá)的物理接口

10、相關(guān) 聯(lián)的邏輯接口是目的組播群的成員。如果目的地址是IP廣播地址，該地址定位至少一個(gè)數(shù)據(jù)包到達(dá)物理接口相關(guān)聯(lián)的邏輯 接口，則數(shù)據(jù)包進(jìn)行本地傳遞。如果數(shù)據(jù)包沒(méi)有使用不封裝廣播的與單播不同的IP封 裝，該數(shù)據(jù)報(bào)也要進(jìn)行轉(zhuǎn)發(fā)（定向廣播）。定向廣播：發(fā)送器以鏈路層單播的形式向路由器發(fā)送廣播。路由器直達(dá)雖然是以單播到 達(dá)的，但是必須加上不同網(wǎng)絡(luò)前綴。這樣，路由器就可以把它作為鏈路層廣播安全的發(fā) 送出去。其他所有的情況下，數(shù)據(jù)包都進(jìn)行轉(zhuǎn)發(fā)。注意：同時(shí)本地傳遞和轉(zhuǎn)發(fā)時(shí)，使用的是數(shù)據(jù)包副本。5.2.4下一跳地址的確定轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，路由器必須確定是否可以直接把數(shù)據(jù)包傳遞給目的地址，亦或是轉(zhuǎn)發(fā)給 另一個(gè)路由器。如

11、果是后者，路由器就需要確定轉(zhuǎn)發(fā)給哪一個(gè)路由器。本節(jié)用到的定義：LSRR-IP寬松源及記錄路由SSRR-IP嚴(yán)格源及記錄路由Source Route Option-一個(gè) LSRR 或者 SSRRUltimate Destination Address-數(shù)據(jù)包被傳送到的目的地：如果是有源數(shù)據(jù)包，就是源路 由的最后一個(gè)地址；如果是無(wú)源數(shù)據(jù)包，則是IP首部中的目的地址。Adjacect-不需要通過(guò)路由器可直達(dá)下一跳地址IP目的地址即時(shí)地址：可以作為IP目的地址的任何設(shè)備（節(jié)點(diǎn)、系統(tǒng)、路由器、終端系統(tǒng)等）5.2.4.1 IP目的地址IP首部中的目的地址是路由器的地址之一；數(shù)據(jù)包包含源路由選項(xiàng)，并且源路由

12、選項(xiàng)的指針不指向選項(xiàng)的結(jié)尾。那么，IP目的地址就是指針指向的地址。路由器使用IP目的地址而不是最終目的地址來(lái)決定怎么處理數(shù)據(jù)包。5.2.4.2本地/遠(yuǎn)程決策介紹一種算法用來(lái)決定即時(shí)地址是否直接可達(dá)：（1）對(duì)于沒(méi)有分配IP地址的網(wǎng)絡(luò)接口，比較網(wǎng)關(guān)的另一端的路由器ID和IP目的地址。 如果兩者完全匹配的話，數(shù)據(jù)包可以通過(guò)該接口傳輸。注：路由器或者主機(jī)的網(wǎng)關(guān)的遠(yuǎn)端是 數(shù)據(jù)包的目的地址亦或是源路由數(shù)據(jù)包的下一步地址。（2）如果第一步?jīng)]有找到網(wǎng)絡(luò)接口的話，對(duì)于路由器的每一個(gè)IP地址：（a）分離出接口使用的網(wǎng)絡(luò)前綴（b）分離出數(shù)據(jù)包IP目的地址中相關(guān)的比特位（c）與該接口 IP地址比較，如果兩者匹配，數(shù)據(jù)

13、包就可以從該接口傳輸。（3）如果目的地址既不是未編號(hào)接口的鄰居路由器的ID也不是直接連接的網(wǎng)絡(luò)的一 個(gè)網(wǎng)絡(luò)前綴，那么IP目的地址只能通過(guò)一些其他的路由器找到。如果一個(gè)主機(jī)同時(shí)又是路 由器的話，那么該路由可能配置為默認(rèn)路由器。（4）如果使用下一跳路由協(xié)議選擇出了可達(dá)的下一跳地址，還需要額外做一下幾步：（a）比較IP目的地址和在NHRP高速緩存中的目的地址，如果高速緩存中存在匹配的 地址，就把數(shù)據(jù)包發(fā)送給相應(yīng)的鏈路層地址。（b）如果緩存中沒(méi)有匹配的地址，就構(gòu)造一個(gè)包含IP目的地址的NHRP請(qǐng)求數(shù)據(jù)包。 該信息就被發(fā)送到為該接口配置的NHRP服務(wù)器。在路由器中，該過(guò)程可能會(huì)是一個(gè) 邏輯上獨(dú)立的進(jìn)程或

14、實(shí)體。（c）NHRP服務(wù)器將會(huì)回應(yīng)可以傳輸數(shù)據(jù)包的合適的鏈路層地址。系統(tǒng)可能會(huì)在等待 NHRP響應(yīng)時(shí)把數(shù)據(jù)包發(fā)送給傳統(tǒng)的下一跳路由器。5.2.4.3下一跳地址下一跳選擇過(guò)程的目標(biāo)是檢查路由器轉(zhuǎn)發(fā)信息庫(kù)（FIB）中所有的實(shí)體，為數(shù)據(jù)包傳輸 找出最好的路由器（如果存在的話）。概念上講，任何路由查找算法開(kāi)始時(shí)把FIB中所有路由器作為候選路由庫(kù)。算法接著 逐步縮減候選路由庫(kù)。通常情況下，算法運(yùn)行結(jié)束時(shí)候選路由庫(kù)中只剩下一個(gè)路由器。如果 候選路由庫(kù)為空，路由器就因?yàn)槟康牟豢蛇_(dá)把數(shù)據(jù)包丟棄。如果候選路由庫(kù)中剩下不止一個(gè) 路由器，路由器可能會(huì)任意選擇其中的一個(gè)路由器或者選擇最近最少使用的那一個(gè)路由器 （負(fù)載

15、平衡）。除了上述第三步，路由器可以使用下面的原則進(jìn)行候選路由庫(kù)的刪減。（1）基本匹配該規(guī)則丟棄除了數(shù)據(jù)包需要到達(dá)的目的IP地址外的所有路由器。更確切的說(shuō)，假 設(shè)每一個(gè)路由器都含有目的屬性（route.dest）及相應(yīng)的前綴長(zhǎng)度（route.length，用來(lái)指 定網(wǎng)絡(luò)地址長(zhǎng)度），要轉(zhuǎn)發(fā)的數(shù)據(jù)包的IP目的地址記為ip.dest。該規(guī)則保留那些網(wǎng)絡(luò)地 址位與目的IP地址完全匹配的路由器，其他的都丟棄。例如 例如，如果一個(gè)數(shù)據(jù)包 的 IP 目的地址 10.144.2.5，并有網(wǎng)絡(luò)前綴 10.144.1.0/24，10.144.2.0/24 和 10.144.3.0/24 的路由器，此規(guī)則將只保留10

16、.144.2.0/24。（2）最長(zhǎng)匹配最長(zhǎng)匹配是基本匹配的細(xì)化。此規(guī)則把上一步剩下的路由器中有最長(zhǎng)網(wǎng)絡(luò)地址匹配 的路由器留下，其他的丟棄。例如，如果一個(gè)數(shù)據(jù)包的IP目的地址10.144.2.5，并有 網(wǎng)絡(luò)前綴10.144.2.0/24, 10.144.0.0/16, 10.0.0.0/ 8的路由器，那么這個(gè)規(guī)則將只保留 10.144.2.0/24。（3）弱 ToS （Type Of Service）每一個(gè)路由器都包含一個(gè)服務(wù)類(lèi)型的屬性，記為toute.tos。數(shù)據(jù)包IP首部的TOP字段 記為ip.tos。該規(guī)則先判斷是否含有toute.tos=ip.tos的路由器，如果有則保留那些 toute

17、.tos=ip.tos的路由器，其他的丟棄；否則僅保留toute.tos=0000的路由器。（4）最佳度每一個(gè)路由器包含度屬性（記為route.metric）和路由域標(biāo)識(shí)符（記為route.domain）。 候選路由庫(kù)中的路由相互比較。如果兩個(gè)路由domain相同那么比較它們的度，處于嚴(yán) 格劣勢(shì)的路由器則被丟棄。度的比較一般是簡(jiǎn)單的算術(shù)比較，但是也有一些協(xié)議采用結(jié) 構(gòu)化的度需要復(fù)雜的比較。（5）提供商政策前面的規(guī)則孤弱不足以選出合適的路由器，該規(guī)則將列出一個(gè)call-allo該算法有兩個(gè)不足：（1）IS-IS和OSPF路由類(lèi)不能直接處理；（2）除了服務(wù)類(lèi)型以外的其他路徑屬性都被忽略了。基本匹配

18、和最長(zhǎng)匹配概括出對(duì)不同類(lèi)型路由器的處理方式。這些路由器以降序優(yōu)先級(jí)進(jìn) 行選擇的順序是：（1）主機(jī)路由：終端系統(tǒng)（2）分層網(wǎng)絡(luò)前綴路由：有特定網(wǎng)絡(luò)前綴的路由。（3）默認(rèn)路由5.2.4.4優(yōu)先級(jí)管理供應(yīng)商政策的一種機(jī)制就是使用優(yōu)先級(jí)管理。手動(dòng)配置需要選擇的路由器的優(yōu)先級(jí)。根據(jù)不同的屬性，每個(gè)路由器有一個(gè)優(yōu)先級(jí)值（0255），0優(yōu)先級(jí)最高，254最低,255 則表示禁用該路由器。該規(guī)則可能由于誤用造成路由回路，因此是不安全的。優(yōu)先級(jí)賦值的機(jī)制是：地址匹配：對(duì)于一組特定的目的地址在（匹配特定網(wǎng)絡(luò)前綴），為所有路由器分配優(yōu)先 級(jí)值。路由器類(lèi)別：對(duì)特定類(lèi)別（域內(nèi)，域間）的路由器分配優(yōu)先級(jí)值。接口源路由器初

19、始AS外部路由標(biāo)記AS路徑5.2.4.5負(fù)載分擔(dān)在選擇下一跳的過(guò)程的最后一步，可能還會(huì)存在多個(gè)路由器。這種情況下，路由器可以 有多種選擇。它可以任意選擇一個(gè)路由器，也可以比較候選路由庫(kù)中路由的度值來(lái)刪減一些 候選路由，也可以保持多個(gè)路由器并通過(guò)負(fù)載分擔(dān)機(jī)制給他們分配任務(wù)。但是負(fù)載分擔(dān)僅在 一些情況下有優(yōu)勢(shì)，因此一個(gè)好的提供負(fù)載分擔(dān)的實(shí)現(xiàn)也要提供禁用功能。5.2.5未使用的IP首部位IP首部在服務(wù)類(lèi)型和標(biāo)志字段包含了一些預(yù)留位。路由器一定不能因?yàn)橐粋€(gè)或者多個(gè) 預(yù)留位擁有非零值而丟棄數(shù)據(jù)包。路由器必須要忽略并不改變其值地傳遞這些預(yù)留位。如果路由器需要對(duì)數(shù)據(jù)包分段，那 么必須把這些預(yù)留位拷貝到每一個(gè)

20、分段中。5.2.6分段和重組路由器必須支持IP數(shù)據(jù)包分段。同時(shí)，路由器在轉(zhuǎn)發(fā)前一定不要重組這些分段。5.2.7網(wǎng)絡(luò)控制報(bào)文協(xié)議：ICMP本節(jié)只討論路由器發(fā)送的網(wǎng)絡(luò)控制報(bào)文信息。5.2.7.1目標(biāo)不可達(dá)一個(gè)數(shù)據(jù)包因?yàn)槟繕?biāo)不可達(dá)或者服務(wù)不可用不能轉(zhuǎn)發(fā)時(shí)，路由器發(fā)送ICMP目標(biāo)不可達(dá) 信息。路由器必須能夠產(chǎn)生ICMP目標(biāo)不可達(dá)信息，并且應(yīng)該根據(jù)產(chǎn)生這種信息的最可能原因 選擇響應(yīng)碼。目前定義的一些響應(yīng)碼如下：0=網(wǎng)絡(luò)不可達(dá)到達(dá)目標(biāo)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)路徑不可用。1=主機(jī)不可達(dá)到達(dá)直接連接在路由器上的目的主機(jī)不可用。2=協(xié)議不可達(dá)最終目標(biāo)的傳輸層不支持?jǐn)?shù)據(jù)報(bào)中指定的傳輸協(xié)議。3=端口不可達(dá)最終目標(biāo)的傳輸層不能使用

21、指定的傳輸協(xié)議對(duì)數(shù)據(jù)報(bào)進(jìn)行解復(fù)用， 又沒(méi)有通知發(fā)送器的協(xié)議機(jī)制。4=需要分段和設(shè)置DF路由器需要對(duì)數(shù)據(jù)包分段，但是由于DF標(biāo)志已經(jīng)設(shè)置好而 不能分段。5=源路由器失敗一一在源路由選項(xiàng)中，路由器不能轉(zhuǎn)發(fā)數(shù)據(jù)包至下一跳路由。6=目的網(wǎng)絡(luò)未知7=目標(biāo)主機(jī)未知一一路由器可以確認(rèn)目標(biāo)主機(jī)不存在11=服務(wù)類(lèi)型的網(wǎng)絡(luò)不可達(dá)如果特定TOS和默認(rèn)TOS的到達(dá)目標(biāo)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)路徑 不可用。12=服務(wù)類(lèi)型的主機(jī)不可達(dá)13=通信禁止一一路由器由于行政管理原因不能轉(zhuǎn)發(fā)數(shù)據(jù)包。14=主機(jī)優(yōu)先級(jí)沖突一一由于源/目標(biāo)主機(jī)或網(wǎng)路、上層協(xié)議和源/目標(biāo)端口的特定組合， 請(qǐng)求的優(yōu)先級(jí)不被允許，第一跳路由器向主機(jī)發(fā)送該消息。15=優(yōu)先級(jí)

22、截止運(yùn)營(yíng)商施加一個(gè)操作的優(yōu)先級(jí)的最小值，數(shù)據(jù)包轉(zhuǎn)發(fā)的優(yōu)先級(jí)低于 這個(gè)最小值。響應(yīng)碼13、14、15應(yīng)提供配置項(xiàng)。5.2.7.2重定向當(dāng)數(shù)據(jù)包重定向時(shí)需要依賴于TOS，路由器就會(huì)產(chǎn)生響應(yīng)碼3。可以產(chǎn)生重定向的路由 器必須有可以讓代碼1重定向取代代碼3重定向的配置選項(xiàng)。如果配置的話，路由器必須可 以發(fā)送代碼1取代代碼3。不能產(chǎn)生代碼3的路由器必須能在代碼3重定向調(diào)用時(shí)產(chǎn)生代碼1。滿足下列所有情況時(shí)，路由器才生成重定向信息：數(shù)據(jù)包從它的輸入物理接口發(fā)送出去；數(shù)據(jù)包中的源IP地址和下一跳IP地址在同一個(gè)邏輯IP網(wǎng)絡(luò)（子網(wǎng)）中；數(shù)據(jù)包不包含IP源路由選項(xiàng)。ICMP重定向用到的源地址必須和目的地址在同一個(gè)

23、邏輯網(wǎng)絡(luò)中。轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，使用路由協(xié)議的路由器一定不能使用ICMP重定向中的路徑。如果不使 用路由協(xié)議，則可以配置路由器允許在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)考慮ICMP重定向中的路徑。超時(shí)當(dāng)路由器因?yàn)門(mén)TL字段過(guò)期丟棄數(shù)據(jù)包時(shí)，它要產(chǎn)生一個(gè)超時(shí)信息代碼0。可配置， 初始允許。5.2.8網(wǎng)絡(luò)組管理協(xié)議IGMPIGMP是主機(jī)和組播路由器（在物理網(wǎng)絡(luò)上建立特定組播組中主機(jī)之間的關(guān)系）間使用的協(xié) 議。組播路由器使用這個(gè)協(xié)議，結(jié)合組播路由協(xié)議，來(lái)支持互聯(lián)網(wǎng)上的IP組播轉(zhuǎn)發(fā)。路由器應(yīng)該實(shí)現(xiàn)IGMP中組播路由器的部分。5.3具體問(wèn)題TTL（Time To Live）IP首部的TTL字段用來(lái)定義數(shù)據(jù)包的生存時(shí)間。該字段有8位，

24、單位是秒。路由器處 理數(shù)據(jù)包時(shí)，盡管處理的時(shí)間少于1秒，數(shù)據(jù)包的TTL至少遞減1。因?yàn)閿?shù)據(jù)包的TTL可 以有效地限制數(shù)據(jù)包在網(wǎng)絡(luò)上傳播的跳數(shù)。路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，每次至少遞減1；如果路由器持有數(shù)據(jù)包超過(guò)1秒，它可能讓 TTL每秒遞減1.的如果TTL減少至0 （或者更小），路由器則丟棄該數(shù)據(jù)包并且如果目的地址不是組播 地址的話路由器還必須向源地址發(fā)送ICMP超時(shí)信息。注意：路由器一定不要僅僅因?yàn)榭梢?預(yù)測(cè)路徑中的其他路由也會(huì)把TTL減小至0就丟棄TTL非零的IP單播或廣播數(shù)據(jù)包。然 而，對(duì)于IP組播，為了更有效實(shí)現(xiàn)IP組播擴(kuò)展環(huán)搜索算法，路由器可以做上述丟棄操作。TOS （Type Of Ser

25、vice）IP首部的ToS部分被分成3個(gè)字段：優(yōu)先級(jí)字段（高3位）、ToS字段（4位）、保留位 （最低位）。路由器在決定如何轉(zhuǎn)發(fā)數(shù)據(jù)包的時(shí)候需要用到IP首部的TOS部分。路由器的路由表中每一項(xiàng)必須包含TOS值，不支持TOS的路由器將被賦值為0 （默認(rèn) TOS）。要選擇到達(dá)目的網(wǎng)絡(luò)的路由，路由器必須使用一種算法：（1）路由器查找路由表中到達(dá)目的網(wǎng)絡(luò)的所有可用的路由器。（2）如果沒(méi)有找到，路由器丟棄數(shù)據(jù)包，因?yàn)槟康牟豢蛇_(dá)。（3）如果存在TOS完全匹配的多個(gè)路由器，選擇具有最好的度的路由器。（4）否則，除了默認(rèn)TOS，重復(fù)上一步驟。（5）如果沒(méi)有找到，路由器丟棄數(shù)據(jù)包，并返回ICMP目的不可達(dá)錯(cuò)誤代

26、碼。IP優(yōu)先級(jí)本節(jié)介紹路由器的IP優(yōu)先級(jí)字段處理的要求和方法。優(yōu)先級(jí)是基于不同運(yùn)送流的相對(duì) 重要性來(lái)分配資源的方案。IP優(yōu)先級(jí)規(guī)范定義了不同傳送類(lèi)型的不同值。路由器中優(yōu)先級(jí)處理的基本機(jī)制是合理的資源分配（包括優(yōu)先級(jí)排序隊(duì)列服務(wù)和基于優(yōu) 先級(jí)的擁塞控制）和鏈路層優(yōu)先級(jí)特性的選擇。優(yōu)先級(jí)排序隊(duì)列服務(wù)包括但不僅僅是轉(zhuǎn)發(fā)隊(duì)列的排序和外向鏈接的排序。支持優(yōu)先級(jí)的 路由器也應(yīng)該在有限的資源分配上支持優(yōu)先級(jí)。重載為互聯(lián)網(wǎng)引入了兩個(gè)額外的風(fēng)險(xiǎn)：（1）高延遲可能會(huì)導(dǎo)致路由協(xié)議數(shù)據(jù)包丟失。（2）高延遲可能會(huì)干擾網(wǎng)絡(luò)管理工具分析甚至糾正或減輕引起重載的網(wǎng)絡(luò)問(wèn)題。實(shí)現(xiàn)和適當(dāng)?shù)氖褂脙?yōu)先級(jí)機(jī)制可以緩解這兩個(gè)問(wèn)題。5.3.

27、3.1優(yōu)先級(jí)排序隊(duì)列服務(wù)路由器應(yīng)該實(shí)施優(yōu)先級(jí)排序隊(duì)列服務(wù)。優(yōu)先級(jí)排序隊(duì)列服務(wù)意味著當(dāng)需要從某端口發(fā)送 數(shù)據(jù)包出去時(shí)，隊(duì)列中優(yōu)先級(jí)最高的數(shù)據(jù)包就被發(fā)送出去。實(shí)施該服務(wù)的路由器必須提供可 配置項(xiàng)來(lái)禁止網(wǎng)絡(luò)層呢過(guò)使用該服務(wù)。路由器為了實(shí)現(xiàn)擁塞控制會(huì)優(yōu)先丟棄低優(yōu)先級(jí)的數(shù)據(jù)包。搶占（中斷處理或者數(shù)據(jù)包傳輸）不是網(wǎng)絡(luò)層的功能。其他層的協(xié)議可能提供搶占功能。5.3.3.2較低層優(yōu)先級(jí)映射支持優(yōu)先級(jí)排序隊(duì)列服務(wù)的路由器必須實(shí)現(xiàn)較低層優(yōu)先級(jí)映射，其他的路由器則只是應(yīng) 該是實(shí)現(xiàn)。實(shí)現(xiàn)較低層優(yōu)先級(jí)映射的路由器：必須能夠把IP優(yōu)先級(jí)映射到定義了優(yōu)先級(jí)機(jī)制的鏈路層優(yōu)先級(jí)。必須有配置項(xiàng)，用來(lái)可以選擇鏈路層對(duì)所有IP傳輸?shù)?/p>

28、默認(rèn)優(yōu)先級(jí)。對(duì)于每個(gè)接口，應(yīng)該能夠配置特殊的IP優(yōu)先級(jí)與鏈路層優(yōu)先級(jí)的非標(biāo)準(zhǔn)映射。5.3.3.3路由器的優(yōu)先級(jí)處理（1）路由器必須能夠接收和處理任何優(yōu)先級(jí)的數(shù)據(jù)包（除非路由有其他配置）。（2）路由器可能實(shí)現(xiàn)驗(yàn)證過(guò)濾器來(lái)限制優(yōu)先級(jí)的使用。如果過(guò)濾器的話，過(guò)濾器一定 不能過(guò)濾掉或者切斷以下各種ICMP錯(cuò)誤信息：目標(biāo)不可達(dá)、重定向、超時(shí)、參數(shù)錯(cuò)誤。數(shù) 據(jù)包被驗(yàn)證過(guò)濾器丟棄時(shí)，路由器應(yīng)該要發(fā)送代碼為14的ICMP目標(biāo)不可達(dá)信息。（3）路由器可能可以允許被設(shè)置成拒絕或者丟棄在特定優(yōu)先級(jí)別以下的數(shù)據(jù)包（攔截 功能）。此功能必須有配置項(xiàng)。如果被攔截，路由器應(yīng)該發(fā)送代碼為15的ICMP目標(biāo)不可達(dá) 信息。注：路

29、由器一定不能攔截IP優(yōu)先級(jí)為6 （網(wǎng)間控制）和7（網(wǎng)絡(luò)控制）的數(shù)據(jù)包。（4）路由器一定不能更改非本地初始發(fā)送的數(shù)據(jù)包的優(yōu)先級(jí)設(shè)置。（5）路由器應(yīng)該能夠配置自己所支持的路由和管理協(xié)議的不同優(yōu)先級(jí)（除了已經(jīng)被指 定優(yōu)先級(jí)的協(xié)議，如OSPF）。（6）路由器也許可以對(duì)每一個(gè)對(duì)等地址（peer address）配置路由或者管理協(xié)議的優(yōu)先 級(jí)。（7）路由器必須對(duì)鏈路層優(yōu)先級(jí)相關(guān)的錯(cuò)誤作出適當(dāng)?shù)幕貞?yīng)。5.3.4鏈路層廣播的轉(zhuǎn)發(fā)大多數(shù)鏈路層協(xié)議的IP數(shù)據(jù)包封裝允許接收器簡(jiǎn)單的通過(guò)檢查鏈路層協(xié)議首部來(lái)區(qū)分 單組播、廣播和單播。本節(jié)介紹的鏈路層廣播僅應(yīng)用于能夠區(qū)分廣播的鏈路層協(xié)議。除非數(shù)據(jù)包是被發(fā)送到IP組播地址

30、，路由器一定不能轉(zhuǎn)發(fā)任何收到的鏈路層廣播數(shù)據(jù) 包。如果數(shù)據(jù)包是被發(fā)送到IP組播地址，由于缺乏有效的組播服務(wù)，才使用鏈路層廣播。除非數(shù)據(jù)包的目的地址是IP組播地址，否則路由器一定不能轉(zhuǎn)發(fā)任何鏈路層組播數(shù)據(jù) 包。路由器應(yīng)該丟棄通過(guò)鏈路層廣播收到的不指定目的IP組播地址或者目的IP廣播地址的 數(shù)據(jù)包。路由器使用鏈路層廣播發(fā)送數(shù)據(jù)包時(shí)，目的IP地址必須是合法的IP廣播或者IP組播 地址。5.3.5網(wǎng)絡(luò)層廣播的轉(zhuǎn)發(fā)主要有兩種類(lèi)型的IP廣播地址：有限廣播和定向廣播。定向廣播有三種子類(lèi)型：定向 到指定網(wǎng)絡(luò)前綴的廣播、定向到指定子網(wǎng)的廣播和定向到指定網(wǎng)絡(luò)所有子網(wǎng)的廣播。路由器 區(qū)分廣播類(lèi)型主要是根據(jù)廣播地址和

31、路由器對(duì)目標(biāo)網(wǎng)絡(luò)的子網(wǎng)結(jié)構(gòu)的理解。有限廣播的地址 被定義為全 1:255.255.255.255。網(wǎng)絡(luò)前綴定向廣播是由IP地址的網(wǎng)絡(luò)前綴加主機(jī)地址全1組成。例如A類(lèi)網(wǎng)絡(luò)的廣播 地址是 net.255.255.255 ； B 類(lèi)廣播地址是 .255.255 ； C 類(lèi)廣播地址是 .255， 其中net是網(wǎng)絡(luò)地址位。路由器會(huì)遇到某些非標(biāo)準(zhǔn)IP廣播地址：0.0.0.0是一種過(guò)時(shí)的有限廣播地址；，0是一種過(guò)時(shí)的網(wǎng)絡(luò)前綴定向廣播地址。5.3.5.1有限廣播有線廣播一定不能被轉(zhuǎn)發(fā)，也一定不能丟棄。如果可以發(fā)送有線廣播的話，應(yīng)該選擇發(fā) 送有限廣播而不是定向廣播。5.3.5.2定向廣播路由器必須有效區(qū)分網(wǎng)絡(luò)前

32、綴定向廣播，是發(fā)往遠(yuǎn)處網(wǎng)絡(luò)或者是發(fā)往相鄰非子網(wǎng)網(wǎng)絡(luò)的 定向廣播。沒(méi)有特權(quán)的路由器必須轉(zhuǎn)發(fā)網(wǎng)絡(luò)前綴定向廣播。路由器可以選擇某端口不接收網(wǎng)絡(luò)前綴定向廣播并一定要可以選擇不能轉(zhuǎn)發(fā)網(wǎng)絡(luò)前綴 定向廣播。這些選項(xiàng)默認(rèn)必須是允許接收和轉(zhuǎn)發(fā)網(wǎng)絡(luò)前綴定向廣播。5.3.5.3全子網(wǎng)定向廣播在CIDR(Classless Inter-Domain Routing)路由域中，傳統(tǒng)的IP網(wǎng)絡(luò)號(hào)碼沒(méi)有意義， 因此全子網(wǎng)定向廣播的概念也沒(méi)有意義。5.3.5.4子網(wǎng)定向廣播在CIDR路由域中，與5.3.5.2中介紹的定向廣播一樣。5.3.6擁塞控制擁塞在網(wǎng)絡(luò)中被較寬松的定義為請(qǐng)求的資源(通常是帶寬或者cpu處理時(shí)間)超過(guò)了自

33、身的 資源。擁塞避免就是設(shè)法避免出現(xiàn)供不應(yīng)求的情況，而擁塞恢復(fù)是設(shè)法恢復(fù)成一個(gè)有效的狀 態(tài)。路由器提供這兩種機(jī)制是有可能的。大量的努力被用來(lái)研究這個(gè)問(wèn)題。讀者可以讀 FORWARD:2來(lái)診斷一個(gè)網(wǎng)絡(luò)。這方面研究的重要的論文有FORWARD:3, FORWARD:4, FORWARD:5, FORWARD:10, FORWARD:11,FORWARD:12, FORWARD:13, FORWARD:14, and INTERNET:10o路由器的存儲(chǔ)量應(yīng)該能夠處理當(dāng)主機(jī)使用合理的擁塞策略時(shí)的瞬間高峰要求。就像在 FORWARD:5描述的情況一樣，路由器能夠記錄使用這條鏈路的路徑延遲的時(shí)間以及帶寬

34、，因此，當(dāng)帶寬*延遲增加的時(shí)候，存儲(chǔ)量也應(yīng)該增加。精確的功能關(guān)于存儲(chǔ)能力和丟棄可能 性的關(guān)系還不知道。當(dāng)路由器接收到一個(gè)包超過(guò)了它的存儲(chǔ)能力的時(shí)候（根據(jù)定義，不根據(jù)命令）它會(huì)丟棄這個(gè) 包或者丟棄其他的包。選擇究竟丟棄哪個(gè)包有很多的研究，但是目前為止很少能達(dá)成協(xié)議的。 最明智的做法就是選擇丟棄掉使用鏈路最嚴(yán)重的包。但是還有很多其他的原因影響到丟棄包 的選擇，這些原因都是相關(guān)聯(lián)的，比如說(shuō)交通的優(yōu)先權(quán)，活躍帶寬保留，連接的復(fù)雜性。路由器可能會(huì)丟棄掉他剛剛接收到的包。這是個(gè)簡(jiǎn)單的但不是最好的策略。理想情況下， 路由器應(yīng)該選擇丟棄使用鏈路最嚴(yán)重的包，以保證服務(wù)質(zhì)量。一個(gè)推薦的方法是在數(shù)據(jù)報(bào)環(huán) 境中使用先

35、進(jìn)先出隊(duì)列，然后從這個(gè)隊(duì)列中隨機(jī)的選擇一個(gè)包丟棄（看FORWARD:5）。路 由器還有一個(gè)相等的算法在一系列公平的隊(duì)列組中丟棄掉最長(zhǎng)的或者實(shí)際使用時(shí)間最長(zhǎng)的 隊(duì)列（看FORWARD:13）。如果路由器實(shí)施一個(gè)從一系列包中選擇那些被丟棄的策略時(shí)：O如果有優(yōu)先權(quán)的隊(duì)列的被服務(wù)并且優(yōu)先權(quán)有效的話，那么路由器必須不能在比這些包優(yōu)先 權(quán)低的包還不被丟棄的時(shí)候丟棄這些包。O除非違法了上一個(gè)規(guī)則，否則路由器也不應(yīng)該丟棄那些IP頭部上的TOS要求的最大依賴 性的那些包。O路由器應(yīng)該保護(hù)那些被分段的包。因?yàn)閬G棄被分段的包可能導(dǎo)致數(shù)據(jù)報(bào)的所有分段都要從 源地址重傳而增加擁塞。O為了幫助防止路由的擾亂或者管理功能的

36、中斷，路由器還應(yīng)該保護(hù)那些使用路由控制，鏈 路控制或者網(wǎng)絡(luò)管理的包不被丟棄。專用路由器（比如不是主機(jī)也不是終端服務(wù)器的路由器） 可以實(shí)現(xiàn)一個(gè)近似的規(guī)則一一保護(hù)那些源地址或者目的地址是路由器本身的包。高級(jí)的擁塞控制方法有一個(gè)公平的概念，這樣對(duì)導(dǎo)致?lián)砣顕?yán)重的“使用者”的懲罰就是 丟棄它的包。無(wú)論是那種機(jī)制被用來(lái)處理帶寬擁塞控制，很重要的一點(diǎn)是對(duì)cpu的花費(fèi)要足 夠的小，這樣子才不會(huì)再導(dǎo)致cpu的擁塞。在4.3.3.3的描述中，這個(gè)文件推薦到：路由器不應(yīng)該給被丟棄的包發(fā)送源抑制報(bào)文。Icmp 源抑制報(bào)文是個(gè)很弱的機(jī)制，所以路由器沒(méi)有必要發(fā)送它，并且主機(jī)軟件也不應(yīng)該用這個(gè) icmp報(bào)文來(lái)專門(mén)的當(dāng)做一

37、個(gè)擁塞的指示器。5.3.7地址過(guò)濾一個(gè)ip源地址如果是特殊地址，那它將是個(gè)無(wú)效ip地址，比如4.2.2.11或者5.3.7這樣的非 單播地址。一個(gè)ip目的地址被認(rèn)為是無(wú)效的如果它是類(lèi)似與4.2.3.1那里定義的無(wú)效地址，或者E類(lèi)地 址。如果包內(nèi)的ip源地址或者目的地址是無(wú)效的話，路由器就不會(huì)傳遞這個(gè)包。如果一個(gè)源地 址在127網(wǎng)絡(luò)的包路由器會(huì)把它放到環(huán)回接口而不會(huì)把它向前傳遞。一個(gè)路由器有個(gè)開(kāi)關(guān)允 許網(wǎng)絡(luò)管理員禁用這些檢查。如果這個(gè)開(kāi)關(guān)被打開(kāi)的話，默認(rèn)是要檢查這個(gè)ip地址的。如果路由器因?yàn)檫@個(gè)規(guī)則丟棄一個(gè)包，它應(yīng)該最起碼記錄這個(gè)包的源1目的ip。再發(fā)個(gè) 錯(cuò)誤包給源地址。路由器應(yīng)該有過(guò)濾包以防止

38、網(wǎng)絡(luò)堵塞的能力，他會(huì)根據(jù)包的源地址和路由表決定包是否丟 棄。并且他由路由表決定轉(zhuǎn)發(fā)到哪個(gè)接口。如果路由器有過(guò)濾能力的話，他就會(huì)丟棄他認(rèn)為 根據(jù)它的源地址不應(yīng)該從這個(gè)端口進(jìn)來(lái)的數(shù)據(jù)包。簡(jiǎn)而言之，如果一個(gè)路由器不轉(zhuǎn)發(fā)在一個(gè) 包含這些地址的特殊接口，他會(huì)不相信這些被端口讀出來(lái)不應(yīng)該出現(xiàn)在本端口的地址的包。 如果這個(gè)功能可以實(shí)施的話，默認(rèn)是被禁用的。討論：這個(gè)功能可以提供有效的安全改進(jìn)，但是當(dāng)這些包是在不對(duì)稱的路徑的情況有時(shí)候也會(huì)錯(cuò)誤 的丟棄。5.3.9包過(guò)濾跟訪問(wèn)列表為了提高網(wǎng)絡(luò)的安全性或者為了減少網(wǎng)絡(luò)擁擠，路由器應(yīng)該有過(guò)濾包的功能。如果它提供這 種過(guò)濾功能的話，包的過(guò)濾應(yīng)該根據(jù)源地址和目的地址的前

39、綴并且過(guò)濾掉包的其他屬性來(lái)選 擇是向前轉(zhuǎn)發(fā)全部的包還是有選擇性的轉(zhuǎn)發(fā)。每個(gè)源地址跟目的地址應(yīng)該要有任意網(wǎng)絡(luò)前綴 長(zhǎng)度的說(shuō)明。討論：這個(gè)特征可以提供一些權(quán)限，這種權(quán)限用在外面的系統(tǒng)不允許與內(nèi)部的系統(tǒng)交換一定的協(xié) 議，還可以用在與被限制的系統(tǒng)的通信中。這個(gè)特征還彌補(bǔ)了一些安全的缺陷，比如一個(gè)在 外面的系統(tǒng)假裝是內(nèi)部系統(tǒng)一部分的這種缺陷。如果這功能被提供的話，那路由器應(yīng)該由兩 個(gè)登記表組成，一個(gè)接受表一一用來(lái)登記可以被轉(zhuǎn)發(fā)的包的定義信息，一個(gè)排除表一一被用 來(lái)登記不被轉(zhuǎn)發(fā)的包的定義信息。一個(gè)定義信息，在這里，特定的源地址跟目的地址前綴，還可能包括一些鑒定信息，比如 說(shuō)ip協(xié)議類(lèi)型或者端口號(hào)。一個(gè)路由

40、器應(yīng)該提供一個(gè)配置開(kāi)關(guān)來(lái)選擇什么情況能在內(nèi)部表什么情況在排除表里面， 或者提供等價(jià)的東西來(lái)控制。匹配任何地址（比如一個(gè)掩碼全0的地址，或者網(wǎng)絡(luò)前綴長(zhǎng)度為0）的估值一定能估算 一個(gè)源地址跟目的地址。還有地址對(duì)的問(wèn)題，路由器應(yīng)該可以允許任何運(yùn)輸層跟應(yīng)該層協(xié)議的結(jié)合，還應(yīng)該精確 源端口和目的端口。路由器一定能允許丟包而不做任何事情（比如不發(fā)icmp包）。路由器應(yīng)該允許在丟包的時(shí)候發(fā)送icmp包不可到達(dá)信息。Icmp的信息應(yīng)該指定通信被 禁止的原因做為目的不可到達(dá)的原因。路由器應(yīng)該統(tǒng)計(jì)還應(yīng)該允許選擇性的登記不被轉(zhuǎn)發(fā)的包。5.3.10多播路由一個(gè)ip路由器應(yīng)該能向前轉(zhuǎn)發(fā)ip多播包，是靜態(tài)多播路由器還是動(dòng)

41、態(tài)多播路由器是由 多播路由協(xié)議決定的。一個(gè)能向前轉(zhuǎn)發(fā)多播包的路由器叫做多播路由器。5.3.11向前轉(zhuǎn)發(fā)的控制對(duì)于每個(gè)物理接口，路由器應(yīng)該有個(gè)配置選擇來(lái)決定這個(gè)接口是否能向前轉(zhuǎn)發(fā)。當(dāng)這個(gè) 路由器被禁止向前轉(zhuǎn)發(fā)的時(shí)候，路由器：一定丟棄任何的在這個(gè)接口接收到的而且不是傳給本路由器的包而不做任何事情。一定不從這個(gè)接口發(fā)任何包，除非這個(gè)數(shù)據(jù)報(bào)是本路由器發(fā)的。一定不聲明任何經(jīng)過(guò)這個(gè)接口的路徑的可用的任何路由協(xié)議。討論：這個(gè)特性允許網(wǎng)絡(luò)管理員必要時(shí)候關(guān)掉一個(gè)接口，只允許它被網(wǎng)絡(luò)管理的時(shí)候使用。理想的情況下，這個(gè)控制應(yīng)該應(yīng)用在邏輯接口而不是物理接口。但是它卻不是這樣做的。 因?yàn)槁酚善鞑恢涝趺礇Q定哪個(gè)到達(dá)的邏

42、輯接口的包因?yàn)槿鄙僖粋€(gè)一對(duì)一的通信在邏輯接 口和物理接口。5.3.12狀態(tài)的改變?cè)诼酚善鬟\(yùn)行的時(shí)候，接口可能失效或者被手動(dòng)調(diào)為禁用或啟用用。相似的情況，一個(gè)特 定的接口的向前轉(zhuǎn)發(fā)功能被路由器禁用或者被啟用。當(dāng)傳輸不正常的時(shí)候，由路由器來(lái)控制 他們正常運(yùn)行是很重要的。5.3.12.1當(dāng)一個(gè)路由器停止向前轉(zhuǎn)發(fā)當(dāng)一個(gè)路由器停止向前轉(zhuǎn)發(fā)它一定停止對(duì)所有路由器的廣告，除了第三方的路由器。它可 能能繼續(xù)接收和使用到在它的路由域的路由器的信息。如果向前的數(shù)據(jù)庫(kù)被保留，路由器不 必停止計(jì)算向前數(shù)據(jù)庫(kù)的時(shí)間。如果從其他路由器收到的信息被記錄，那路由器不必停止計(jì) 算他記錄的路由器的時(shí)間。路由器一定丟棄當(dāng)向前轉(zhuǎn)發(fā)被

43、禁用的計(jì)時(shí)器過(guò)期的任何路由器， 就像它在向前轉(zhuǎn)發(fā)功能還啟用時(shí)候一樣。討論：當(dāng)一個(gè)路由器停止了轉(zhuǎn)發(fā)功能，他本質(zhì)上就不做為一個(gè)路由器了。如果他還是一個(gè)主機(jī)，他 還要遵循INTRO:2對(duì)主機(jī)的要求。這個(gè)路由器還仍是在這一個(gè)或者多個(gè)路由域里面的一個(gè) 被動(dòng)的路由器，但是，他還允許保留他的向前轉(zhuǎn)發(fā)的數(shù)據(jù)庫(kù)通過(guò)接聽(tīng)在同個(gè)路由域里面的別 的路由器。他可能也不廣告其他路由器他自己的向前數(shù)據(jù)庫(kù)在他停止了轉(zhuǎn)發(fā)功能之后。除非 有別的路由器指定它廣告的時(shí)候他才會(huì)廣告。一個(gè)路由器應(yīng)該發(fā)送icmp包提示目的不可到達(dá)（或者叫主機(jī)不可到達(dá)）給源主機(jī)當(dāng)它自己 不能向前轉(zhuǎn)發(fā)的時(shí)候，而不應(yīng)該發(fā)icmp包提示更改路由路徑。討論：發(fā)送i

44、cmp包通知目的不可到達(dá)應(yīng)該是由路由器做的，而不是由主機(jī)做的。主機(jī)也能發(fā)送 icmp包除了主機(jī)在極短的時(shí)間內(nèi)更改路由路徑。5.3.12.2當(dāng)一個(gè)路由器開(kāi)啟想前轉(zhuǎn)發(fā)功能當(dāng)一個(gè)路由器開(kāi)啟想前轉(zhuǎn)發(fā)功能，它應(yīng)該發(fā)送新的路由信息給正常地交換路由信息的全部 路由器。5.3.12.3當(dāng)一個(gè)接口失效或者被禁用當(dāng)一個(gè)接口失效或者被禁用，路由器應(yīng)該移除并且停止廣告用到這個(gè)接口的向前路由數(shù)據(jù) 庫(kù)。他必須禁用所有用到這個(gè)接口的靜態(tài)路由。如果其他路由器能夠到達(dá)相同的目的地，并 且TOS被這個(gè)路由器學(xué)習(xí)或者記錄，這個(gè)路由器一點(diǎn)選擇最好的路徑并且把這條路徑添加 到向前數(shù)據(jù)庫(kù)中。當(dāng)因?yàn)檫@個(gè)接口不可用而無(wú)法向前轉(zhuǎn)發(fā)的時(shí)候，路由

45、器應(yīng)該發(fā)送給所有的 包icmp包目的不可到達(dá)或者重定位路由的信息。5.3.12.4當(dāng)一個(gè)接口被激活當(dāng)一個(gè)接口從不可用到被激活，路由器必須重新使所有用到這個(gè)接口的靜態(tài)路由器能再使 用本接口。如果用到這個(gè)接口的路由器是可學(xué)習(xí)的，那這個(gè)路由器應(yīng)該根據(jù)其他他學(xué)習(xí)的路 由器重新估算，并且路由器要覺(jué)得哪個(gè)路由在向前數(shù)據(jù)庫(kù)中被取代。這個(gè)實(shí)施起來(lái)可以查看 第7 章，應(yīng)用層一一路由協(xié)議要給出如果做出決定的更詳細(xì)的信息。路由器應(yīng)該迅速完成發(fā)送新的路由信息給他日常交換路由信息的別的所有路由器。5.3.13 IP 選擇很多選擇，比如說(shuō)記錄路由跟時(shí)間戳，都包含在某個(gè)空位，這個(gè)空位路由器當(dāng)他向前轉(zhuǎn)發(fā) 包的時(shí)候插入它的地址。但是，每個(gè)這樣的選擇有個(gè)有限數(shù)量的空位，因此路由器應(yīng)該能發(fā) 現(xiàn)當(dāng)沒(méi)有空位插入它的地址。對(duì)于這種情況是不要求記錄下來(lái)的。5.2