第7章 网间互联和宽带 IP 网

null第7章 网间互联和宽带IP网 第7章 网间互联和宽带IP网 7.1 网络互联——因特网 7.2 IP地址与域名系统 7.3 网间互联子层 7.4 因特网路由器与寻径 7.5 虚拟局域网技术 7.6 ATM承载IP业务解决方案 7.7 宽带IP网 7.1 网络互联——因特网 7.1 网络互联——因特网 在第2章已经叙述了ISO/OSI―RM的层次结构和通信、服务、服务访问点(SAP)等基本概念，这个层次结构给出了比较理想的标准框架，也给实际的研究、开发和应用奠定了开放互联的基础。在此之前，各大计算机公司设计了自成系统的体系结构，如IBM公司的网络体系结构(SNA，System Network Architecture)。 null 这些体系结构均由于其自身的局限性，比如系统结构不够开放，需要公司的专用设备和软件等因素，使其发展受到了限制。因特网(Internet)的产生、发展及其广泛应用，很好地解决了计算机网络之间的互联问题，特别是它能支持不同的计算机系统、不同的系统软件的互连。实践表明，因特网的TCP/IP协议已成为事实上的国际标准。［1］［2］［19］［20］ null 7.1.1 网络互联问题和因特网解决方案 1.网间互联的问题 由于目前所存在的各种网络的设计目标不同，因而各网络间存在不同程度的差异。网络之间互联的基本要求就是消除和/或减少由网间在性能或功能上的差异给全程通信带来的影响，使它们能实现透明传输。总之，网间互联有许多亟待解决的问题，可归纳为下列几个方面：在网络之间提供互联的链路；提供网间的路由控制；在不改变互联在一起的任何网络体系结构的前提下，采用网间互联设备来协调和适配网络之间存在的各种差异。这些差异包括：null·不同的寻址方案； ·不同的路由选择方法； ·不同的连接方式； ·不同的服务支持策略； ·不同的最大分组长度； ·不同的超时控制； ·不同的差错恢复方法； ·不同的状态报告方式； ·不同的网络管理和控制方法等。 null 以上综述的是网络互联普遍存在的问题。本章侧重讨论的内容是因特网Internet，也常称为互连网、互联网、网间网等。互连网或互联网是任何网络之间互联和互通的泛称，包括X.25分组网间的互联、电话网与数字数据网DDN的互联、移动网与固定网的互联等。为避免混淆，我国自然科学名词审定委员会定义Internet的中文译名为因特网，专指计算机通信网的互联。本章未加特别说明的，均指计算机通信网的互联。 null 2.网间互联的类型 从当前现有计算机通信网的网络分类来看，网络互联的类型有下列几种： (1)广域网与广域网互联，分为公用网与专用网互联、公用网与公用网互联。 (2)计算机局域网与局域网间互联。 (3)局域网与广域网互联。 (4)局域网-广域网-局域网互联。 null 3.网络互联设备 网络与网络之间的互联，一般通过网间互联设备进行通信协议的转换。目前，常见的网间互联设备有下面几种： (1)中继器。 中继器(Repeater)也叫再生器，用来连接两个网段的传输介质，主要功能是将信号整形后转发，不对比特流进行任何处理。中继功能通常在物理层上实现。 null (2)网桥。 网桥(Bridge)的功能是在数据链路层上实现同构型LAN的互联，特别应用在无线局域网的互联上。 (3)路由器。 路由器(Router)是当前在因特网中使用最普遍的网间互联设备，它在网络层实现多协议路由的转换。 (4)网关。 网关(Gateway)是网间协议转换设备，通常实现传输层以上的协议转换功能，不少文献将网桥、路由器都统称为网关或网间连接器。null (5)交换机。 现有多种交换机可提供多协议转换功能，如ATM交换机、以太交换机(第2层交换)以及第3层交换或第4层交换等。第3层交换将路由和交换的功能综合在一起，实现各种协议的转换，常称为路由交换机或交换路由器。 null 4.因特网的发展简况 因特网的发展历程要追溯到20世纪60年代末，即1969年，美国高级研究规划局(ARPA，Advanced Research Project Agency)建立了著名的ARPA Net，支持研究、开发和应用基于分组交换的概念和技术。随后，国防高级研究规划局(DARPA)资助通过租用专线、无线信道实现异种网之间的计算机互联(Interconnection)和互通(Intercommunication)的研究开发，   null 至1980年建立了基于ARPA Net的Internet执行TCP/IP协议栈，于1983年在加州伯克利(Berkeley)大学适时地推出了内含TCP/IP的BSD(Berkeley Software Distribution)Unix操作系统，支持局域网的联网。 美国国家科学基金会(NSF，National Science Foundation)于1985年，出于对计算机网络在科学研究重要性的认识以及对TCP/IP技术的肯定，建立了NSF Net并与ARPA Net成功实现了互联。如今，NSF Net已成为Internet新的主干网。 null 因特网上设立的信息委员会名为IAB(Internet Architecture Board)，专门处理各种建议、标准草案，并制定了一系列技术报告，称之为RFC(Request For Comment)，它至今提出的RFC已超过3000个。随着因特网业务的扩大。1989年,IAB重组，设立了因特网研究任务组(IRTF，Internet Research Task Force)和因特网工程任务组(IETF，Internet Engineering Task Force)。前者致力于长期的规划研究，后者致力于近期的工程问题。IETF又分为若干研究组，解决工程应用上的具体问题。 null 7.1.2 因特网的分层模型 因特网(Internet)的分层协议体系结构为全球信息联网奠定了基础。实际上，因特网是一个虚拟网，它是由许许多多的网互联而成的，如图7.1.1所示。它执行TCP/IP协议栈，并定义任何可以传输分组的通信系统均可视为网络。因此，因特网具有网络对等性，即不论复杂的网络，还是简单的网络，甚至两台链接的计算机都算是一个网络。因特网依托在物理网络上运行，但与网络的物理特性无关。 null 图7.1.1 因特网 null 基于硬件层次上执行TCP/IP协议栈的因特网仅由四个概念性层次组成，自上而下分别为应用层、传输层、网间互联子层(IP子层)、网络接口层。网络接口层是TCP/IP与各种现存的物理网络(局域网、广域公用网)连接的“桥梁”，而OSI-RM的数据链路层不是TCP/IP协议组的一部分。 7.2 IP地址与域名系统 7.2 IP地址与域名系统 7.2.1 IP地址 1.什么是因特网地址 所有的网络都有编址方案，如X.25分组交换网遵循ITU―TX.121建议的编址方案，定义了14位十进制数用于国际分组网互通；在局域网中,以太网的地址定义为6个字节(48比特)。这些网络所使用的地址常称为物理地址，以太网的物理地址就是网卡地址。 null 由于不同网络定义的网卡地址不是统一的格式，而网络互联又必须确保异构网络互通，且不能更改其物理地址，因而因特网设计了一个网络子层来实现格式的统一，即在IP协议层提供IP地址。IP地址在集中管理下进行分配，确保每一台上网计算机对应一个IP地址。这样,IP层屏蔽了不同网络的物理地址间的差异，人们常称IP地址为逻辑地址。 null 2.IP地址的格式 IP地址有不同的版本：IPv4、IPv6，本节以现在因特网使用的IPv4(第4版本)为例说明IP编址。因特网(IP网)为每台主机分配一个惟一的4字节(32比特)IP地址。为了便于管理，把这32位地址按分级地址空间的树形表示法分为两个部分：网络号和主机号(Net-id，Host-id)。主机号为全0的网络地址定义为网络号，它标识因特网上的惟一网络。 null 4字节的IP地址采用“点分十进制”的方法来表示。例如202.119.224.93，其每一个十进制数表示4个字节中的一个，排列次序从左到右。由于每个字节为8比特，所以每个十进制数只允许在0～255范围内。根据因特网上的网络规模，IP地址可分为A类、B类、C类、D类和E类，其格式如图7.2.1所示。 null 图7.2.1 因特网IP地址分类 null 下面将具体说明IP地址的分类特征。IP地址最左侧字节的8比特的高位是用来区分网络类型的。 (1)A类地址：主要用于拥有大量主机的网络编址，网络号为1字节。最高比特为0，定义为A类网识别符，余下7比特为网络号。主机号可有24比特编址，因此A类网支持大型网络，可用网络号为126个，每个A类网可含224=16777216个主机号。比如，IP地址为15.1.2.25的网络是A类网，其网络号为15，主机号为1.2.25。 null (2)B类地址：主要用于中等规模的网络编址，网络号为2字节。最高2比特为10，定义为B类网识别符，余下14比特为网络号。主机号可有16比特编址。B类网是中型网络，可用网络号为16382个，每个B类网可含216=65536个主机号。 (3)C类地址：主要用于小型局域网编址，网络号为3字节。最高3比特为110，定义为C类网识别符，余下21比特为网络号。主机号仅有8比特编址。C类网是小型网络，可用网络号为2097150个，每个C类网可含28=256个主机号，可用主机号为254个。null (4)D类地址：不分网络号和主机号，最高4比特为1110,定义为D类网址识别符，表示一个多播地址，即多目的地传输，也可用来识别一组主机，即通常用于已知的多点传送编址或用作组的寻址。 (5)E类地址：它是一个实验地址，留作备用。最高5比特为11110，定义为E类网址识别符。识别任一IP地址的属性时，只须从点分法的最左一个十进制数就可判断其归属。例如，1～126属A类网址，128～191属B类网址，192～223属C类网址，224～239属D类网址。除了以上4类网址外，还有E类地址，目前暂未使用。 null 因特网IP地址中有特定的专用地址，通常不作分配，如表7.2.1所示。 (1)主机地址全为0： 不论哪类网络，主机地址全为0表示指向本网，常用在路由表中。例如，18.0.0.0表示其网络号为18。 (2)主机地址全为1： 表示广播地址，向特定网上的所有主机发送数据报。例如，IP地址为202.119.224.255，是指要求向202.119.224网上的所有主机转发数据报。 null (3) 4字节32比特全为1： 表示仅在本网内进行广播发送。 (4)网络号127： TCP/IP协议规定网络号127不可用于任何网络。其中有一个特别地址127.0.0.1称为回送地址(Loopback)，它将信息通过自身的接口发送后返回，可用来测试端口状态。 null 表7.2.1 保留的IP地址 null 所有IP地址是由网络信息中心(NIC，Network Information Center)管理和分配的，本地网的管理员管理本地网上主机地址的分配和子网划分，提供本域的域名服务。 null 3.子网编址 在介绍了如何定义和找到用于A类、B类和C类网络地址的有效的主机范围后，现在来讨论子网编址(Subnet Addressing)技术，也称为子网寻径(Subnet Routing)技术。 1)子网编址模式 从管理上来理解，所谓子网编址，就是设计一种方案将一个较大的网络划分成许多较小的网络，称之为子网(Subnetting)。由IP地址可知，网络号已有了明确的定义，不能随意加以变更。 null 一个A类网可含1600多万台主机号，而一个B类网包容600多万台主机。如此大的主机规模，只在一个网络上实现是很少见的。因此，将IP地址中的主机号进一步细分为子网号和主机号两部分，这样可在一个网络号下充分利用主机号来划分地址，这就是当前流行的IP网络地址复用方式。子网编址模式如图7.2.2所示。 null 图7.2.2 子网编址模式 null IP地址由网间网部分和本地部分组成，网间网部分就是网络号，本地部分则又分为物理子网和主机两部分。物理子网用来表示同一IP网络号下的不同子网。这样，引入子网编址模式后，一个物理网络就可由网络号和子网号来惟一标识。 2)子网掩码及其表示 一个网点(或物理网络)选定了子网编址模式后，为了方便而有效地将子网模式表达出来，IP协议标准规定：每一个使用子网的网点都应选择一个32位的位模式，网络号和子网号对应为全1，而主机号对应为全0。 null 例如，位模式为 11111111 11111111 11111111 00000000 其中，左边3个字节为全1表示指向网络地址，右边一个字节为全0表示指向主机地址。 这种位模式称为子网掩码(SubnetMask，也称子网模)。IP协议对于子网的定义中允许子网掩码中的1和0不连续，比如子网掩码为 11111111 11111111 00101000 00101000 也是许可的。这样的子网掩码给分配主机地址和设计寻径表会带来麻烦，建议各网点采用连续方式的子网掩码。null 表7.2.2给出了用于A、B、C类网络的缺省子网掩码，称之为点分整数表示法。 表7.2.2 缺省子网掩码 null 另一种表示子网掩码的方法为三维组表示法，其格式为 {<网络号>，<子网号>，<主机号>} 在三维组表示法中，常用简写方式,“－1”表示全1。例如，一个三维组 {128.10，－1，0} 表示的意义为：一个IP地址的网络号为128.10，子网域各位全1，主机域各位全0。 null 3)子网划分 不论A、B类网，还是C类网，都可按需来划分子网。 在C类网络地址中，仅8位可用于定义主机。记住，子网位起始于左面，从左到右，不跳位(即连续位)。可以选择的子网掩码有： null 10000000=128 11000000=192 11100000=224 11110000=240 11111000=248 11111100=252 11111110=254 null 现在RFC规定不可以只有一位用于子网划分，因为这意味着该位将总是关或开(0或1)，而这是不合法的。因此，第一个可以合法使用的子网掩码是192，最后一个是252而不是254。 若设计选择了子网掩码，则当需要确定子网数、有效主机及广播地址时，必须回答下列5个简单的问题： ·该子网掩码能产生几个子网？ ·每个子网有多少有效主机数？ ·什么是有效的子网？ ·在每个子网中有效的主机号是什么？ ·每个子网的广播地址是什么？null 以上问题的解答步骤如下： ·子网数=2x-2。x是被掩盖的比特的数目，即1的个数;减2是指减去子网位全1和全0，它们默认是无效的。例如，11100000能产生(23-2)=6个子网。   ·2y-2=每个子网的主机数。y是未被掩盖的比特的数目，即0的个数。例如，11100000能产生25-2=30个主机，即每个子网可有30个主机号。 null ·有效子网的基数=256-子网掩码。例如，子网掩码为224，则有效子网的基数为256-224=32。 ·有效的主机数量是子网之间去掉“全0”和“全1”后所允许的数目。 ·广播地址是所有主机位为1，且直接在下一个子网号之前的那个地址集。 例7―1 已知网络号为192.168.10.0，而子网掩码为255.255.255.192，试问如何划分子网？ null 解 依次回答上述5个问题： (1)192的二进制11000000有2个1，则x=2，可有22-2=2个子网。 (2)192的二进制11000000有6个主机位为0，则y=6，每个子网有26-2=62个主机。 (3)求基数或变量为256-192=64，即第一个子网号。然后将该基数自己加自己(varvar+64)，一直加到子网掩码值为止，可得64+64=128，128+64=192，192是无效的，因为它是子网掩码(所有位为1)，因此只有两个有效的子网：64和128。 null (4)有效的主机号是子网之间的数；恰在下一个子网之前的数(所有主机位为1)是广播地址。找出主机最容易的方法是写出子网地址和广播地址。表7.2.3给出了64和128子网的每一个有效主机范围和广播地址。 null表7.2.3 64和128子网的范围 null 7.2.2 域名与域名系统 因特网有了IP地址，还要有域名。众所周知，在电话网上所用的一连串的电话数字号码不好记，而具体的单位名称或姓名就容易记。同样，用点分十进制的方法表示一个IP地址确实也不好记，而计算机操作系统中的文件目录系统相对比较容易记，因此，人们用名字来代替点分十进制的数字，而这个名字属性又可用一层一层的域来表示。表7.2.4列出了因特网域名系统与电话网号簿系统的概念性对照。 null表7.2.4 因特网域名系统与电话网的号簿系统概念性对照 null 1.域名结构 在解释域名结构之前，应先了解域名系统。所谓域名系统，是指TCP/IP专门设计的一个字符型的主机名字系统。主机名字实质上是一种比IP地址更高级(抽象)的地址表示形式。 null图7.2.3 因特网的域名结构 null 域名系统的工作主要包括划分名字空间，管理名字以及名字与IP地址的对应。如何命名将涉及整个网络系统的工作效率。TCP/IP参照国际编址方案，采用层次型命名的方法。域名结构使整个名字空间是一个规则的树形结构，如图7.2.3所示。将名字分成若干部分，每个部分只管理自己的内容；而这个部分又再分成若干部分，这样一层一层分开，每一个节点都有一个相应的名字(标识)。这样一来，一台主机的名字就是从树叶到树根路径上各个节点标识的一个序列。如：www.njupt.edu.cn就是一个主机名。 null 域名系统(DNS，Domain Name System)是一个命名的系统，它按命名规则产生名字管理和名字与IP地址的对应方法。很明显，只需同一层不重名，主机名是不会重名的。实际上，因特网这样的互联网结构本身就是一种树形层次结构，所以域名的这种命名方式正好与其对应。 null 2.域 按照域名的结构，域名系统包含了两个部分：一是名字的命名方法与管理方法，二是名字与IP地址对应的算法。域名的写法规则与IP地址的类似，同样用点号“.”将各级域分开，但域的层次顺序应自右向左，即右侧的域为高。 例如，主机名www.njupt.edu.cn由4个标号组成，即www、njupt、edu和cn，包含三级域： null 第一级域 cn 第二级域 edu.cn 最低级域 njupt.edu.cn 所谓“域”，指的是这个域名中的每一个标号右面的标号和点号。本例中，也可以认为 edu.cn是cn的子域，njupt.edu.cn又是edu.cn的子域。 null 3.域名 TCP/IP并未规定域的层次数，它可以有二层、三层或多层。因此，在域名系统中，并不能从域名上明显看出它是主机名还是一个域名，但在使用中能分别出来，因为每个域有其一定的含义。 为了保证全球的域名具有统一性，因特网规定第一级(或称顶级)域名如表7.2.5所列(这里不区分大小写)。 null表7.2.5 第一级(或称顶级)域名null 域名中采用二字符的国家代码作为国家或地区名称，如cn(中国)、hk(香港)、jp(日本)等等。由于因特网起源于美国，所以缺省国家代码的第一级域均指美国。 上例www.njupt.edu.cn的第一级域表示中国，第二级域表示中国教育部门，第三级域表示中国教育部门下属的学校，www是该校园网中的一台服务器或主机。这种按组织来划分的域与地理位置无关，称为组织型域名。当然，还可以按地理位置划分域，称之为地理型域名，比如：nj.js.cn(中国江苏南京)；也可以将两者组合起来，如：njupt.edu.cn(中国教育机构南京邮电学院)。null 4.域名服务 因特网引入域名，方便了用户使用，同时也增加了开销。为了使域名与IP地址对应,通常在网络中心设置名字服务器(或叫域名服务器，DNS)。名字服务器是一个软件，它可在某一台指定的计算机上运行。提出请求域名解析服务的软件称为名字解析器，它实际上附加在许多网络应用软件中。域名解析有正向和反向两种，下面具体说明域名解析原理［14］。 null 1)正向域名解析 正向域名解析就是从域名中求得对应的IP地址。在域的每一层都有一个域名服务器，即服务器是分布式存在的。因为每一级域管理着本级域的域名和地址，而域名系统又是树形层次结构的，只要采用自顶向下的算法，从根开始向下，就一定能找到所需名字的对应IP地址。 域名解析有两种方法：递归解析和重复解析。 null (1)递归解析。 递归解析从根开始解析，一次性完成。递归的过程如下：根名字服务器知道所有第一级域的名字服务器的地址，一旦收到查询要求，便返回所查域名的第一级名字服务器地址；然后第一级名字服务器又知道所管理第二级域名的名字服务器地址，返回第二级域名服务器地址，依次类推直到找到为止。例如，若要找域名为nc.njupt.edu.cn的地址，其递归解析方法是：本域名服务器收到名字解析器的请求后，立即将其送至根名字服务器； null 名字服务器只检查最高一级域的名字cn，然后返回cn域的名字服务器的地址；本域名服务器得到cn域的名字服务器地址后，立即向它提出请求；cn域名服务器收到请求后，只检查第二级域的名字edu，然后返回edu域的名字服务器地址；本域名服务器收到该地址后，再向edu域名服务器请求，edu域名服务器返回njupt域的名字服务器地址，本域名服务器立即再向njupt域名服务器请求，这时，njupt域名服务器知道了自己域中nc这台计算机(或服务器)的地址，返回这个结果，解析结束。 null 由此可见，递归的方法不需要用户参与，由服务器一次性完成。因此,根名字服务器的负担将非常重，而且关系重大，一旦失效，全球的网络就将崩溃，全球目前仅有９台根名字服务器在同时运行。 null (2)重复解析。 因特网名字服务器是分层存在的，可以利用这个特点进行域名解析，即目前实际采用的重复解析法，又称反复解析法。它先向本域名服务器查询，若本域名服务器的管理范围内没有此地址，则将请求转向比本域高一层的名字服务器(或最靠近的)。 null 若更高一层的域名服务器仍无此地址，则再向高一层的名字服务器查询，直到能找到请求域名的地址为止。这里，每个名字服务器除了本身所管理的域名与地址信息外，还应知道上一级(或最靠近的)名字服务器的地址。仅当下层各级名字服务器都找不到所查询的地址时，才向根名字服务器查询。这种方法的优点是明显地减轻了根名字服务器的负荷。 null 2) 反向域名解析 反向域名解析即从IP地址找出相应的域名。一个IP地址可能对应若干个域名，因此，反向解析需要搜索整个服务器组(IP地址与域名结构之间没有任何关系)。为此，专门构造一个特别域和一个特别的报文。这个特别域称做反向解析域，记为inaddr.arpa;特别报文的格式为 xxx.xxx.xxx.xxx.inaddr.arpa 其中xxx.xxx.xxx.xxx.为倒过来写的IP地址，比如IP地址为202.119.224.8，则反向解析域名为8.224.119.202。 null 反向解析不常使用，一般适用于无盘主机。需要注意的是，inaddr.arpa域实际定义了一个以地址做索引的域名空间。例如，如果nc.njupt.edu.cn的IP地址为202.119.230.8，则其inaddr.arpa域为8.230.119.202.inaddr.arpa，它对应域名为nc.njupt.edu.cn。在实际应用中，每个服务器以及主机都有自己的缓存，存入自己常用的IP地址与域名的对应表，不需要到外部去查询，这就大大节省了时间，减少了数据流量。 7.3 网间互联子层 7.3 网间互联子层 网间互联子层(IP层)对应于OSI―RM的网络层。从概念上理解，因特网IP层的服务是一个基于数据报的传输系统，它是不可靠的、尽最大努力传送的、无连接的数据报存储转发系统。不可靠是指互联网不能保证数据的正确传送，有可能出现数据报的丢失、重复、延迟或失序传送， null 而且服务不加以检测，也不通知收、发方；尽最大努力传送表明互联网IP层软件只能尽力而为，当资源耗尽或物理网络出现故障时，才会引起不可靠服务；无连接指的是以数据报方式独立地传送及处理数据，在互联网内，各个数据报所经过的路径不尽相同，也可能被丢失。 null 7.3.1 IP数据报 因特网的基本传送单元是IP数据报(Datagram)。IP数据报由报头和数据区两部分组成，其格式如图7.3.1所示。图中每个单元为32比特(4个字节)，IP数据报报头的各项说明参见表7.3.1。 null图7.3.1 IP数据报格式 null表7.3.1 IP数据报格式的说明 null (1)版本号(Version)4比特，用来说明协议版本，当前使用第4版，即IPv4。新的IPv6已制定，但尚未实用。 (2)报头长度(Internet Header Length)4比特，指示报头长度，至少为20字节(用5单元来表示，1个单元为4字节)，允许任选项最多为40字节。 (3)服务类型(TOS，Type Of Service)8比特，设计了网络时延、吞吐量、可靠性等选项，在IPv4中只可选其中一项。可是当前运行的IP网中并不支持该TOS字段，在宽带IP网中，TOS将会起到重要的作用。 null (4)总长度(Total Length)16比特，表示数据报所含字节数(包括报头部分)，有效的IP数据报最大长度为65535字节。当前多数网络设备仍将数据报总长度限制在576字节以内(与传输时延和主机处理能力有关)。 (5)标识(Identification)16比特，发送方每送出一数据报，其值就加1。当数据报在传输过程中有可能分成若干小的数据段时，每个数据段必须带上所属数据报的标识，作为接收方进行重组时的识别依据。 null (6)标志(Flag)3比特，其中1比特为DF，DF=1指示路由器不要对数据报分段；另一比特为MF，表示该片段是否为最后一片段，MF=0为最后一片段。 (7)段偏移(Fragment Offset)13比特，表明此片段在数据报的位置，以8字节为单位(最后一个片段例外)。是否需要进行分片段，与物理网络所允许的MTU(最大传输单元)有关。例如，现设数据报总长度为860字节(含报头20字节)，若某物理网络MTU为340字节，则数据报需要分成三个片段传输，如图7.3.2所示。 null图7.3.2 数据报分片段 null (8)生存期(TTL，Time ToLive)8比特，用来控制数据报在IP网中的迟留时间，每经过一个路由器该域数值减1(常称其为一跳，Hop)，直至TTL=0时丢弃该数据报。 (9)协议(Protocol)8比特，指示数据报中数据字段所使用的协议(如TCP或UDP等)。  (10)报头校验和(Header Checksum)16比特，仅对报头加以校验，其算法很简单：报头校验和初始值置为0，然后依次对报头的每16位求异或，结果求反即可。 (11)IP地址，含源地址(32比特)、目的地址(32比特)，是寻径的基础。null (12)任选项主要用于控制和测试。任选项共有4类，当前只用0类、2类。其中0类有6个选项号，表示自由源路径(Loose Source Route)、严格源路径(Strict Source Route)、记录路径(Record Route)和时戳(Time Stamp)等。 (13)填充的作用是确保报头为32比特的整数倍。 null 7.3.2 因特网控制报文协议 由于因特网协议软件提供了不可靠的无连接数据报传送服务，因而对于网内可能出现的差错专门设计了一个特定的控制报文协议(ICMP，IntemetControlMessageProtoco1)。ICMP是网络互联层的一部分，网络互联层和传输层的协议实体调用ICMP消息来传送一些控制信息。应特别注意：ICMP消息是封装在IP数据报中传输的。ICMP是一个差错报告机制，当发现数据报有错时，将ICMP报文置入IP数据报内，只向该数据报的初始源站点回送差错情况报告，由源站点执行纠错。null 图7.3.3给出了ICMP的消息格式。图中类型(Type)域是一个字节，用于指明消息的类型，共定义了15种消息，其中有些类型的消息还用代码(Code)域来作为提供报文类型的进一步信息。如类型为3的消息是“目的不可达”出错消息，每个消息又再用代码域来进一步说明是“网络不可达”、“主机不可达”，还是“端口不可达”等16种不同的情况。校验和域对ICMP消息进行校验。 null ICMP消息分为询问消息和出错消息两类。询问消息用来请求一些信息，如无盘工作站的子网掩码或远程主机的应答(测试远程主机是否可达)等，通常采用请求/应答方式进行交互。出错消息是用来向源报告出错的信息，不需要应答。一般在发送一个ICMP出错消息时，消息内容中同时携带引起该差错的IP数据报的报头以及数据域中的前8个字节，这8个字节正好含有TCP(或UDP)端口号和报文序号，这使得收到ICMP消息的一方可根据IP数据报头中协议域指定的协议与相应的协议实体进行联系，并根据TCP(或UDP)端口号与相应的用户进程进行联系。null图7.3.3 ICMP的消息格式 null 在网络操作系统中，PING(Packet Internet Groper，分组互联探查者)是用来检查因特网上网络设备的物理连通性，测试服务器或主机是否可达的一个常用命令。PING程序就是利用ICMP的类型0消息(回应应答)来完成测试功能的。程序工作时定期向目的主机发送ICMP回应请求数据报，并接收目的主机的回应应答数据报。 null 一般来说，如果PING得不到一个远程主机的应答，那么Telnet或FTP到那个主机通常也是不会连通的。PING同时还会计算出从发出请求到收到应答的往返时间，从而可以反映出远程主机距用户的距离或网络当前的负荷状况。 通常将发送回应请求的PING程序称为客户端，将要求给出回应应答的主机称为服务器，大多数TCP／IP都支持在内核中实现PING服务器。 null 在Unix系统应用ICMP回应请求/应答对测试目的地可达性时，类型域为0或8，代码域为0，需将ICMP报文中的标识符(Identifier)域置成发送进程的进程号，序列号(Sequence Number)从0开始，每发送一个新的回应请求，序号就加1。 当服务器发送回应应答时，必须将收到的回应请求的标识符和序列号域拷贝到回应应答中，这样，当客户端收到多个回应应答时，可以根据标识符域区分出回应应答与回应请求的对应关系，从而计算出每个请求-应答的来回时间。 null 7.3.3 地址转换协议和反向地址转换协议 地址转换协议(ARP)用于将一个目的地IP地址映射到待求的物理网卡地址。例如，已知要查询的IP地址为202.119.224.93，但源端用户并不知道该站点用的何种网卡地址。实际上，任何IP数据报又必须经过物理网络(如以太网)传送。因此，利用ARP请求数据报在网上广播，只有IP地址为202.119.224.93的站点作出响应，并将其网卡地址载入ARP响应数据报中返回源站点，如图7.3.4所示。 反向地址转换协议(RARP)则用于解决已知网卡地址求其对应的IP地址的问题。例如，无盘工作站上网时就采用RARP向网络服务器要求分配IP地址。null图7.3.4 ARP工作原理 7.4 因特网路由器与寻径 7.4 因特网路由器与寻径 7.4.1 路由器 1.路由器的组成 路由器(Router)是实现不同网络互联的关键设备，如图7.4.1所示。路由器用来连接多个网络，支持LAN―WAN―LAN在网络层实现互联，并根据路由信息有选择地将数据报从一个网络转发到另一个网络。null 路由器是当今因特网的基本组成部分，不论对拥有众多分支机构业务繁忙的企业网，还是对为成千上万对性能要求苛刻的因特网服务运行商(ISP，Internet Service Provider)来说，组网中路由器的性能都是决定网络性能的主要问题。 null图7.4.1 基于路由器的网络互联 null 美国Cisco公司的路由器系列产品是网络中最常用的路由器之一，它在提供多协议路由选择的智能化方面一直处于业界领先地位。下面主要简述Cisco系列路由器的系统组成。 Cisco的互联网操作系统(IOS，Internetwork Operating System)可以把各种不同的路由器、ATM交换机、LAN和WAN交换机、文件服务器、智能集线器、个人计算机和其他网络设备等不断发展的通信平台集成在一起，因而能够支持不可避免的网络变化和移植，为企业网络提供安全性、可靠性，兼容性和可扩展性。 Cisco路由器(以下简称为路由器)由以下几部分组成，如图7.4.2所示。null 图7.4.2 路由器的基本组成 null (1)只读存储器(ROM)：在ROM中存放着上电自检程序、Bootstrap程序和网络操作系统软件(CiscoIOS)等程序。 (2)随机存储器(RAM)：RAM中存放着路由表，它还以充当地址查询协议高速缓存、快速交换缓存、报文缓冲和报文队列等。 (3)非易失性随机存储器(NVRAM)：NVRAM用来存储路由器的配置文件，掉电后仍可保持其内容。 (4)可擦可编程只读存储器(Flash)：Flash用来保存操作系统的镜像文件和微码，掉电后仍然保持其内容。网络管理员可以通过替换其操作系统镜像文件和微码来进行系统软件的升级。null (5)接口(Interface)：它是数据报出、报入路由器的网络连接端口，可集成在系统的主板上或在独立的模块上。 (6)主控台接口(Console)：网络管理员用主控台接口来对路由器进行配置。 null 任何路由器系统将按下列过程进行初始化： (1)从ROM中执行上电自检程序，检测所有模板，并进行最基本的CPU、内存和接口环路测试。 (2)引导程序(Bootstrap)将操作系统镜像文件装入主存。 (3)如何引导系统由配置寄存器决定，Bootsystem命令可以设定装载路径。 (4)操作系统从低端地址装入内存，一旦装载成功，系统将检测系统硬、软件并在主控台上列出部件清单。 null (5)存储在NVRAM中的配置文件被装入主存并逐行执行，配置文件启动路由进程，提供接口地址、设置用户、访问控制表、介质属性等。如果NVRAM中没有合法的配置文件，则操作系统将执行安装对话过程。 (6)在安装对话过程中，系统提示配置信息，提示网络管理员进行路由器的配置，缺省配置出现在问题后的方括号内。 (7)在安装过程结束后，系统提示是否保存配置信息，按YES保存，NO退出； (8)系统立即装载配置信息到主存。 null 2.路由器的功能 IETF对基于路由器的互连方案作了相关定义。路由器的功能大致可分为以下几点： (1)网络分段，即可根据实际需求将整个网络分割成不同的子网。换句话说，路由器可以将不同的LAN进行互联，并划分成不同的子网，如图7.4.3所示，这是路由器最主要的功能之一。 null 图7.4.3 网络分段 null (2)提供不同类型网络的互联。 在局域网通过广域网与局域网互联或不同类型的局域网网间互联时，大量采用路由器组网，其性能比远程网桥好。 (3) 隔离广播风暴。 所谓广播，是指一些局域网(如以太网和标记环网)允许任一个站点给局域网中的所有其他站点发送信息包的能力。 null 对于通过网桥或交换机连接多个局域网段而构成的大规模局域网而言，其本质上仍是一个网，多网段上的广播通信量会产生广播风暴(Broadcast Storm)。路由器能够阻止从一个子网到另外一个子网的广播，因而减少了整个网间的广播流量，避免了广播风暴的形成。路由器还有能力抑制广播报文狂泻低速广域网线路的现象。 null (4) 支持子网间的信息传输。 路由器的一个基本功能是路由选择，路由选择是指路由器可以为跨越不同LAN的流量选择网络中最适宜的路径。另外，为了达到网络负载均衡的目的，它还允许流量在源站点和目的站点之间的冗余链路上传送，并能动态选择路径，绕过失效的网段进行连接，以及在局域网和广域网(如帧中继、点到点协议)之间进行协议转换。 null 网络协议的寻址结构对网络互联的设计具有重要的意义。路由器的地址解析就是对流经它的任何数据报均要进行报头分析，以确定该数据报的流向。网络地址的层次特性常需要把网络中的主机分成许多组，每组所辖的主机具有相同的网络标识号。当某一组中的一个主机要求与另一组中的主机进行通信时，需要把信息包送往路由器进行转发。 null (5)提供安全访问的机制。 路由器对网络的安全起着相当重要的作用，它能监视来自每个用户的业务流，并利用动态过滤(Filter)功能保证网络的安全性。只有被授权的用户才能拥有相应的数据链路，访问网络资源。 (6)支持第3层网络特殊服务。 所谓第3层网络的特殊服务，是指路由器可按预先设定的优先权，控制不同协议的不同应用的流量；比如预约网络带宽，以利于合理配置路由器，优化网络性能。 null 7.4.2 因特网寻径 1.路由器的处理过程［19］ 路由器从一个子网收到一个待转发的数据报，首先取出IP数据报头，检查其目的地址，确定该目的地址的站点是否位于路由器直接相连的子网中。如果是直接相连子网的站点，则路由器将数据报转发到目的站点；否则，查询相应的路由表，选择合适的路由通过物理网络送到邻接的路由器。由于物理网络具有不同的最大数据传送单元(MTU)，每个路由器在转发前需要将数据报分段处理。 如果路由器无法查到目的地地址，则给源站点发送“ICMP”返回出错消息。null 2.路由器的路由寻径 因特网构成的树形组网结构如图7.4.4所示，分为核心系统和自治系统两个部分。 因特网组网结构的基础是核心系统，其外围部分划分为若干自治系统。 null图7.4.4 因特网的树形组网结构 null 核心系统是由主干网和核心网关组成的，它掌握因特网的全部路径信息。自治系统在管理上实现内部自治，系统内各路由器仅掌握本系统的路径信息。每一自治系统通过特定的网关与核心系统连接，并报告其内部路径信息，并由因特网网络信息中心(NIC，Network Information Center)管理所赋予的全局惟一性自治系统标识符。 null 因特网的路由表与寻径示例参见图7.4.5。图中由5个网络和3个网关(路由器)组成了一个互联网。网关G1与网络1(B类地址，网络号为138.210.0.0)、网络2(C类地址，网络号为202.212.2.0)、网络3(B类地址，网络号为138.215.0.0)直接相连。当G1收到的数据报目的地址在上述网络号内时，可立即将IP数据报封装入相应的物理网络的帧中，通过相应的端口送出，由物理网络直接寻径。图7.4.5中G1的路由表参见表7.4.1。 null 由表可知，G1到网络5需经过G2、G3，而表中只给出与G1有直接连接的G2地址，但其相对位置是确定的。通过G2、G3的转发，IP数据报能正确到达网络5。由此可知，网关内路由表对网络拓扑的描述是局部的，对互联网的把握是全局的。路由表的主要表目都是基于网络号的，即每一表目对应一群主机。 null 不同的网络操作系统，获取初始路由表的方式不同，大致有下面3种： (1)网关的系统启动时，从外存读入一张完整的路由表并长驻在内存中；系统关闭时，再将当前的路由表写回外存，供下次使用。 (2)系统启动时，只提供一空表，通过执行显式命令来填写此表。null (3)系统启动时，从与本网关直接连接的各网络号中得出一组初始路由。由于计算机网络上动态变化的实体(如登录上网的主机、网络拓扑)都会临时变更，因而路由表也需动态刷新。在因特网中一般采用第三种方法获取初始路由表，用基于自动路径广播的方法获取刷新信息。 null图7.4.5 由5个网络组成的互联网示例 null表7.4.1 G1的路由表 null 3.因特网的路由算法和路由协议 网络层(包括网间互联子层)所要研究的问题很多，首先是网络层向上层传输层提供的服务；其次是路由选择，也常称选路、寻径；接着就是流量控制和阻塞控制。下面侧重阐述因特网的路由选择算法和路由协议。 1)因特网路由表刷新的路径广播算法 因特网路由表刷新的路径广播算法有向量―距离算法和链接―状态算法两种。 null 向量―距离(V―D，Vector―Distance)算法又称BellmanFord算法，该算法的基本原理是：由网关周期性地向外广播路径刷新报文，即使用网关可达的网络或主机(Vector)的距离(Distance)信息按最短路径原则刷新路由表。距离(Distance)按照路径上的跳数来计算。V―D路由协议的典型例子有RIP和IGRP。V―D算法的特点是易于实现，但不适合在路径频繁变化或大型的IP网环境中应用，因为其收敛过程较慢。V―D算法的另一个不足之处是交换信息量大(要求所有网关都参与，且V―D报文中许多表目与当前刷新无关)。null 链接―状态(L―S，LinkStatus)算法又称最短路径优先(SPF，Shortest PathFirst)算法。该算法的原理是：各网关主动测试所有与其相邻网关之间的状态，即网关周期性地向相邻的网关发出简短的查询报文，根据相邻网关的响应判断链接的状态(通或断、主机有否激活)，随后各网关周期性地广播其L―S信息。网关收到L―S报文后，可刷新网络互联拓扑，若L―S发生变更，则立即采用最短路径(Dijkstra)算法刷新本地路由表。 null 路由器每次创建三个单列的表，其中一个跟踪直连的相邻路由器，一个确定整个互联网的拓扑，一个用于路由表中。L―S路由器比任何V―D路由协议获取更多互联网的信息。使用L―S算法的IP路由协议的例子是整个链路状态的开放最短路径优先(OSPF，Open Shortest PathFirst)协议。在因特网中有多种实际应用的协议，例如： null (1)