TCP/IP協議第六章IP路由選擇與相關協議本章內容直接交付和間接交付轉發技術靜態路由和動態路由選擇路由選擇模塊和路由表的設計ARP與RARPICMPDHCP引言互聯網結構信息：IP分組節點：路由器信道：物理網絡選擇路徑傳送IP分組202.115.1.32/27202.115.1.33202.115.1.34202.115.1.35202.115.1.33202.115.1.64/27202.115.1.65202.115.1.66202.115.1.67202.115.1.97202.115.1.96/27202.115.1.98202.115.1.99路由器網絡3網絡2網絡1主機A主機BFE0FE1FE2202.115.1.32/27FE0202.115.1.64/27FE1202.115.1.96/27FE2

目的網絡/掩碼接口路由表IP分組交付和路由選擇Delivery（交付，遞交）對分組的物理轉發直接交付和間接交付Routing（路由選擇，選路）為分組尋找路徑靜態路由和動態路由Routingprotocol:尋找到達目的的最佳路徑Route1Route2SourceDestinationRoute，路由路徑Routing，路由路由選擇選路6.1直接交付和間接交付直接交付分組目的與分組的發送接口在同一IP網絡中間接交付分組目的與分組的發送接口在不同IP網絡中Net1Net2源目的1目的2DirectDeliveryIndirectDelivery傳送過程傳送方式判斷分組目的IP與發送接口是否在同一IP網絡中判斷方法：目的IP&發送端口掩碼=發送端口IP&發送端口掩碼？相等：直接傳送不等：間接傳送傳送操作1.地址映射：IP地址物理地址直接交付：目的IP地址物理地址間接交付：下一跳IP地址物理地址2.封裝成數據鏈路幀發送ARPNet1Net2Net3IPA

IP11

IP12

IP21

IP22

IPB

下一跳IP地址源IP=IPA，目的IP=IPB第1次交付：第2次交付：第3次交付：間接交付，下一跳IP=IP11

間接交付，下一跳IP=

IP21

直接交付，目的IP=

IPB

主機A的默認網關R1R2主機的間接交付設置Windows使用TCP/IP與網外通信時使用的間接交付地址，一般設置為可與外網進行通信的路由器。命令：ipconfig討論一次交付過程0或多個間接交付+1個直接交付（最后的交付）分組:（源IP地址，目的IP地址）保持不變幀:（源物理地址，目的物理地址）逐跳改變Net1Net2Net3AB11122122（IPA,IPB）（PhA,Ph11）（IPA,IPB）（Ph12,Ph21）（IPA,IPB）（Ph22,PhB）R1R26.2轉發轉發－把分組放到去終點的路由上要求：主機或路由器裝有路由表本節學習內容轉發技術分類編址的轉發無分類編址的轉發地址聚合技術6.2.1轉發技術基本思想：不是收到IP分組后才為其選路，而是預先獲得到所有目的的路由IP報文查找路由表按預定的路由轉發預定路由：路由表（routetable）主機和路由器都用路由表實現報文的發送、轉發轉發技術：下一跳方法特定網絡方法特定主機方法默認方法下一跳方法（

Next-hopmethod）路由表中只保留下一跳地址，而不是完整的路徑簡化路由，使用盡可能少的信息實現選路特定網絡方法

Network-specificmethod特定網絡方法包含了下一跳方法把連接在同一個網絡上的所有主機看成一個路由表項。使路由表減小、查找過程簡化特定主機方法Host-specificrouting思想為某臺主機單獨指定一條路由實現掩碼值全‘1’

—

主機掩碼作用：降低效率換取更多控制主機自己定義投遞路徑安全，作用不大Net2I2，Mask2Net3I3，Mask3I22I31Net1I1，Mask1I32I21I12I11IAIBI1AI1A發送接口maskIP地址I11Mask3I3直接投遞Mask1I1下一跳地址目的網絡I1AI12/32IBNet3HostBIC默認方法，Defaultroute思想指定一默認路由器，當IP分組的目的網絡沒有出現在選路表中時，則把IP分組送給默認路由器實現目的網絡地址=0.0.0.0目的網絡掩碼=0.0.0.0作用定義一個分組默認流向的IP地址使路由表變得很小隱藏大量的網絡路由信息6.2.2分類編址的轉發分類編址的特點－存在默認掩碼分類編址轉發模塊：分類編址的轉發原理每個路由器有A類B類C類三張路由表，如果路由器支持多播，還有D類路由表路由表由網絡地址，下一跳IP地址，路由器物理端口號組成分組首先提取目的地址，計算出網絡地址，找到對應類的路由表，通過網絡地址找到下一跳IP地址(如果為空則直接交付)，通過下一跳IP地址和路由器物理端口號使用ARP找到物理地址，然后傳輸給數據鏈路層，發送到下一跳當分組按照3的流程一直轉發到最后一個目的網絡的路由器，路由器會檢查其子網掩碼，如果有，計算出子網網絡地址，查找路由表繼續轉發，如果沒有則直接交付Example

1ShowtheroutingtablesforrouterR1.If

R1receivesapacketwithdestinationaddress192.16.7.14.Showhowthepacketisforwarded.R1的路由表6.2.3無分類編址的轉發無分類編址的特點：地址空間是一個實體，沒有類別分組目的地址得不到網絡地址的線索解決方法：路由表中包含掩碼Example

2MakearoutingtableforrouterR1usingtheconfigurationin

next

slideIf

a

packetarrivesatR1withthedestinationaddress180.70.65.140，Showtheforwardingprocess例2180.70.65.1406.2.4地址聚合202.4.5.0/24202.4.4.0/24202.4.5.0/24202.4.4.0/24R1R2R2R3IR1IR2IR1IR24：00000105：0000010254：1111111001014&254=45&254=4202.4.4.0/23IR2IR1R1目的網絡/掩碼下一跳發送接口/24IR2IR1/24IR2IR1202.4.4.0202.4.5.0地址聚合推論如果把掩碼再向左縮小1bit，則該表項能實現對.4、.5、.6、.7四個網絡的尋址，條件是這四個網絡的路徑都通過同樣的下一跳。如果把連續的IP地址塊合理地組織，可以在路由器中有效的合并選路項數-地址聚合有效減少關鍵路由器選路表項，充分發揮路由器的轉發性能地址聚合示例分層分地區路由選擇轉發討論無分類編址使路由表項數量增加了嗎？路由表的大小只與網絡的個數有關，與每個網絡的大?。ò闹鳈C數多少）無關路由器獨立選路，從A到B的路徑可能與從B到A的路徑不是同一條只有最后一個路由器才知道目的主機是否存在Net1Net2ADBCENet1ABCNet2Net1ADENet26.3路由選擇路由選擇涉及的問題：創建路由表維護路由表創建路由表——

路由表初始化和路由發現過程推導初始路由直連網絡直連路由無法推導部分手工設置靜態路由路由器間交換選路信息動態路由維護路由表——

路由更新過程（網絡拓撲改變時）手工、靜態更新路由協議自動、動態更新6.3.1靜態和動態路由選擇靜態路由選擇Staticrouting管理員手工設置管理員手工更新不能保證路由的一致性和及時性管理性強沒有路由開銷小型、變化緩慢網絡動態路由選擇Dynamicrouting路由自動發現路由自動更新保證路由的一致性和及時性管理性較弱產生一定的路由開銷大型、迅速變化網絡6.4路由選擇模塊和路由表的設計IP分組的發送選路表IP報文選路算法目的IP下一跳IPARP物理網NI接口直接投遞下一跳IP＝目的IP間接投遞下一跳IP＝中繼IP發送報文目的物理地址IP報文IP分組的接收主機路由器接收報文IP報文I1I2I3dIP與I1、I2、I3相符?丟棄dIP與I1、I2、I3不符接收報文IP報文I1I2I3dIP與I1、I2、I3相符?dIP與I1、I2、I3不符轉發路由器結構：輸入端口,路由選擇處理器,交換結構,輸出端口IP路由模塊在整個IP模塊中的位置路由選擇模塊和路由表路由選擇算法用IP分組中的目的IP地址查找路由表，使用匹配表項的下一跳地址完成分組交付匹配條件dIP&Mask(i)=destNet(i)查找方法順序查找，直至找到第一個匹配表項關鍵：路由表表項的排列順序直連路由特定主機路由網絡路由默認路由路由表查找算法Classfuladdresses路由表中無掩碼信息哈希算法：利用分類地址的自標識性提取網絡部分，計算哈希值作為表項索引路由表查找順序DirectdeliveryHost-specificrouteIndirectdeliveryDefaultrouteDestinationaddressNexthopaddressNexthopaddressDefaultgatewayARPClasslessaddresses按掩碼長度進行最長匹配（longestmatch）查找用IP分組中的目的IP地址查找路由表，使用匹配表項的下一跳地址完成分組交付匹配條件：dIP&Mask(i)=Net(i)查找算法：遍歷、二叉樹、層壓縮二叉樹等,直至找到最長的匹配表項關鍵：路由表的查找順序直連路由主機路由網絡路由默認路由最長匹配（longestmatch）thebestrouteisoneofthematchedrouteswiththelargestnumberof1sinitsmaskWhyweuselongestmatch?Mask:

255.255.255.255Mask:

255.255.255.252“small”networkMask:

255.255.255.224Mask:

255.255.255.0“larger”networkMask:

0.0.0.0“largestnetwork”--Internet當有多個路由表項與分組的目的地址匹配的時候，具有最長子網掩碼的路由表項是到目的地址的最佳選擇項練習1192.168.1.0/26192.168.1.80/28192.168.1.64/28RARCRB192.168.1.96/30192.168.1.100/30192.168.1.97192.168.1.98192.168.1.101192.168.1.102RouteTableofRouterRARA#

showiproute…………192.168.1.0/24isvariablysubnetted,5subnets,3masksC192.168.1.96/30isdirectlyconnected,serial1C192.168.1.100/30isdirectlyconnected,serial0R192.168.1.64/28[120/1]via192.168.1.97,serial1R192.168.1.80/28[120/1]via192.168.1.102,serial0C192.168.1.0/26isdirectlyconnected,ethernet0顯示的順序C：ConnectedR：RIPS：StaticO：OSPF問題在RA的路由表中查找到達以下目的的路徑192.168.1.2192.168.1.65192.168.1.127解答：192.168.1.2RA#showiproute…………192.168.1.0/24isvariablysubnetted,5subnets,3masksC192.168.1.96/30isdirectlyconnected,serial1C192.168.1.100/30isdirectlyconnected,serial0R192.168.1.64/28[120/1]via192.168.1.97,serial1R192.168.1.80/28[120/1]via192.168.1.102,serial0C192.168.1.0/26isdirectlyconnected,ethernet0解答：192.168.1.65RA#showiproute…………192.168.1.0/24isvariablysubnetted,5subnets,3masksC192.168.1.96/30isdirectlyconnected,serial1C192.168.1.100/30isdirectlyconnected,serial0R192.168.1.64/28[120/1]via192.168.1.97,serial1R192.168.1.80/28[120/1]via192.168.1.102,serial0C192.168.1.0/26isdirectlyconnected,ethernet0解答：192.168.1.127RA#showiproute…………192.168.1.0/24isvariablysubnetted,5subnets,3masksC192.168.1.96/30isdirectlyconnected,serial1C192.168.1.100/30isdirectlyconnected,serial0R192.168.1.64/28[120/1]via192.168.1.97,serial1R192.168.1.80/28[120/1]via192.168.1.102,serial0C192.168.1.0/26isdirectlyconnected,ethernet0沒有匹配項，路由選擇失敗，發送ICMP差錯報文練習2路由器R1的路由表如下：Mask Destination NextHop Interface255.255.0.0 110.70.0.0 -- m0255.255.0.0 180.14.0.0 -- m2255.255.0.0 190.17.0.0 -- m1255.255.0.0 130.4.0.0 190.17.6.5 m1255.255.0.0 140.6.0.0 180.14.2.5 m20.0.0.0 0.0.0.0 110.70.4.6 m0根據以上路由表畫出網絡拓撲圖。解答Mask Destination NextHop Interface255.255.0.0 110.70.0.0 -- m0255.255.0.0 180.14.0.0 -- m2255.255.0.0 190.17.0.0 -- m1255.255.0.0 130.4.0.0 190.17.6.5 m1255.255.0.0 140.6.0.0 180.14.2.5 m20.0.0.0 0.0.0.0 110.70.4.6 m0130.4.0.0/16140.6.0.0/16因特網的其余部分190.17.0.0/16m1180.14.0.0/16m2110.70.0.0/16m0R16.52.54.6思考1下圖所示的以太網中，哪幾對主機間能進行IP通信？哪幾對不能進行IP通信？為什么？分析IP網內：直接交付目的IP地址IP網間：間接交付下一跳IP地址（路由器）能通信：12，34不能通信：IP網間，沒有路由器10.1.1.1/2510.1.1.2/2510.1.1.131/2410.1.1.132/241234I22I22發送接口maskIP地址I21/00.0.0.0直接投遞Mask2I2下一跳地址目的網絡I31直接投遞Mask3I3I21I11發送接口maskIP地址I22/00.0.0.0直接投遞Mask1I1下一跳地址目的網絡I21直接投遞Mask2I2思考2主機和路由器的默認路由設置會帶來什么問題？Net1I1，Mask1Net2I2，Mask2I31I11I21I22送往Net4Net3I3，Mask3Net4I4，Mask4默認路由環路主機上的路由表示例小結概念交付直接交付、間接交付轉發技術：主機路由、網絡路由、默認路由、聚合路由表：作用、內容、查找規則路由類型網絡拓撲：直連路由、非直連路由目的范圍：主機路由、網絡路由、默認路由獲得方式：靜態路由、動態路由應用根據網絡拓撲或分組的源、目的IP地址判斷直接交付和間接交付根據路由表查找到達給定目的的路徑6.5IP層常見協議ARP：地址解析協議RARP：反向地址轉換協議DHCP：動態主機配置協議ICMP：因特網控制消息協議ARP：地址解析協議

RARP：反向地址轉換協議IP地址與MAC地址不同，MAC地址是網卡的物理地址，從層次的角度看，物理地址是數據鏈路層和物理層使用的地址，而IP地址是網絡層和以上各層使用的地址，是一種邏輯地址。不管網絡層使用的是什么協議，在實際物理網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。6.5.1地址解析協議ARPIP地址是一個邏輯地址，不能被物理網絡所識別ARP給出了將主機的網絡地址動態映射為MAC地址的方法RARP給出了一種允許工作站動態獲得其協議地址的方法地址解析協議ARP地址解析協議ARP為網絡層（IP）地址和數據鏈路層使用的任何類型的地址提供動態映射。每一個主機中都設有一個ARP高速緩存(ARPcache)，存有所在局域網上的各主機和路由器的IP地址到硬件地址的映射表。地址解析協議ARPRFC826動態地將IP地址解析為MAC地址地址解析協議ARP不同物理網絡的ARP實現可能是不同的。本例中ARP適用于廣播型以太局域網。當主機A欲向本局域網上的某個主機B發送IP數據報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網將該MAC幀發往此硬件地址。如果沒有，則廣播發送一個ARP請求數據分組。ARP響應AYXBZ主機B向A發送ARP響應分組主機A廣播發送ARP請求分組ARP請求ARP請求ARP請求ARP請求192.168.1.5192.168.1.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是192.168.1.5，網卡地址是00-00-C0-15-AD-18我想知道主機192.168.1.6的網卡地址。我是192.168.1.6網卡地址是08-00-2B-00-EE-0AAYXBZ192.168.1.5192.168.1.600-00-C0-15-AD-18網卡地址？RARPRFC903允許無盤工作站動態獲得其協議地址RARP廣播RARP請求MAC=00E0.FC01.1111無IP地址無盤工作站HostBRARPServer單播RARP響應MAC=00E0.FC01.1111,IP=1.1.1.1MAC=00E0.FC01.1111IP=1.1.1.1HostBMAC=00E0.FC01.1111,IP=?RARPServer無盤工作站應當注意的問題ARP是解決同一個網絡上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網上，那么就要通過ARP找到一個位于本局域網上的某個路由器的硬件地址，然后把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。應當注意的問題主機的用戶對這種地址解析過程是透明的。主機通過TCP/IP內核自動實現從IP地址到硬件地址的解析。只要主機或路由器與本網絡上的另一個已知IP地址的主機或路由器進行通信，ARP協議就會自動地將該IP地址解析為鏈路層所需要的硬件地址。練習練習地址解析協議命令arp執行命令arp-a觀察主機的arp緩存數據6.5.2DHCP：動態主機配置協議DHCP是什么?DHCP（DynamicHostConfigurationProtocol，動態主機配置協議)是一個簡化主機IP地址分配管理的TCP/IP標準協議。使用DHCP，不需要手工配置IP地址和相關參數，而是由DHCP服務器來提供IP地址和自動完成相關設置操作。從DHCP服務器獲得IP地址的這種方式，也稱為動態IP。DHCP服務，采用的是client/server的結構。DHCPclient提出租用IP地址的請求，DHCPserver出租IP地址給client.為什么使用DHCP？在TCP/IP網絡中的每一臺計算機都有唯一的IP地址和相關選項（子網掩碼，網關，DNS服務器地址，WINS服務器地址等）．DHCP通過自動配置TCP/IP以減少管理工作的復雜程度和工作量手工配置TCP/IP在每臺客戶機上手工輸入IP地址可能輸入不正確的或者無效的IP地址不正確的配置會導致通信問題和網絡問題在計算機頻繁移動的網絡中，管理員的負擔增加自動配置TCP/IPIP地址自動分配給客戶機確保客戶機總是使用正確的配置信息客戶機的配置會隨著網絡結構的變化而自動更新消除了常見的網絡故障來源DHCP的優缺點優點避免手工輸入錯誤減少IP地址沖突錯誤降低管理工作的工作量緩解IP地址不足的問題缺點DHCP服務器配置不當或出現故障會影響整個網絡的正常運作需要有計算機來作為DHCP服務器，出于容錯考慮，一般至少要有兩臺動態IP的獲取過程，需要消耗一定的帶寬DHCP如何分配IP地址

DHCP服務器DHCP數據庫IP地址1:租給DHCP客戶機1IP地址2:租給DHCP客戶機2IP地址3:可以被租用DHCP客戶機2:

從DHCP服務器獲得IP配置信息非DHCP客戶機:

靜態IP配置信息DHCP客戶機1:

從DHCP服務器獲得IP配置信息租約續訂租約生成DHCP協議交互過程

DHCP租約的生成過程

DHCP客戶機廣播DHCPDISCOVER數據包1DHCP服務器廣播DHCPOFFER數據包2DHCP客戶機廣播DHCPREQUEST數據包3DHCP服務器廣播DHCPACK數據包4

DHCP

客戶機DHCP

服務器1DHCP

服務器2DHCP租約的生成過程DHCP客戶機在本地子網上廣播DHCPDiscover消息。DHCP服務器回復一個DHCPOffer消息給DHCP客戶機，消息中包含可提供出租的一個IP地址。DHCP客戶機一旦收到DHCPOffer消息，回復一個DHCPRequest消息給DHCP服務器，以確認選擇DHCP所提供的IP地址。DHCP服務器發送DHCPAcknowledge消息,表示租約已批準。同時，其他的DHCP選項信息也包含在此消息中DHCP客戶機一旦接收到DHCPAcknowledge消息，就使用消息中的信息來配置其TCP/IP屬性并加入網絡客戶計算機啟動后，會嘗試加入網絡時，執行初始化過程，過程如下：DHCP租約的續訂過程當一臺DHCP客戶端租到一個IP地址后，該IP地址會有一個使用期，即租期。經過50%

的客戶機租約時間后，客戶機會嘗試通過DHCP服務器來續訂其租約，如下所示：客戶機直接向它所租用的服務器發送DHCPRequest消息，以續訂和擴展當前的地址租約。如果可訪問到服務器，則它通常向客戶機發送DHCP確認消息(DHCP

Acknowledge)，該客戶機續訂當前租約。如果客戶機不能與其最初的DHCP服務器通信。經過87.5%

的客戶機租約時間后,會嘗試通過任何可用的DHCP服務器來續訂其當前租約。DHCP租約的續訂過程如果服務器用DHCP提供消息(DHCPOFFER)進行響應以更新當前客戶機租約，則客戶機可根據提供服務器來續訂其租約并繼續運行。如果租約過期并且未聯系到服務器，則客戶機必須立即中止使用其租用的IP地址?？蛻魴C然后按照其初始啟動操作期間使用的相同過程來獲得新的IP地址租約。6.5.3ICMP：因特網控制消息協議ICMP功能和特點功能：用于路由器或目的主機向源主機通知有關IP數據報處理中的錯誤。特點：ICMP使用IP進行報文傳輸ICMP用來報告錯誤而不是提供可靠性ICMP不能用來報告ICMP消息的錯誤ICMP只報告偏移量為0的IP數據報錯誤ICMP不報告特殊源地址的IP數據報錯誤ICMP并非是必須的1.ICMP報文格式IP數據報的傳送不保證不丟失。為了減少丟失，可使用Internet控制報文協議ICMP。ICMP允許主機或路由器報告差錯情況和提供有關異常情況的報告。ICMP是IP層中的協議，ICMP報文作為IP數據報的數據，加上數據報的表頭，組成IP數據報。ICMP報文格式如下圖所示：

圖5－6ICMP報文的格式

ICMP數據部分，不同類型和代碼有不同內容類型(8bits)代碼(8bits)校驗和(16bits)ICMP報文的格式ICMP報文的前四個字節是統一的格式，共有三個字段。后面是長度可變部分，其長度取決于