6.1 网络互连概述(网络互连概述(1)6.1.1 6.1.1 网络互连概述网络互连概述网络互连:网络互连:为实现网络之间的连通性和互操作能力,用为实现网络之间的连通性和互操作能力,用户可以相互透明地交换信息而将不同的网络进行连接户可以相互透明地交换信息而将不同的网络进行连接网络异构网络异构(Heterogeneity)(Heterogeneity):硬件和软件平台差异硬件和软件平台差异n软件平台差异软件平台差异:DOS、Windows、OS/2、Unix、Macintoshn通信介质差异通信介质差异:双绞线、同轴电缆、光纤、微波、无线、卫星双绞线、同轴电缆、光纤、微波、无线、卫星n网络范围差异网络范围差异:LANLAN、MANMAN、WANWAN多平台、多协议的异种网络共存:多平台、多协议的异种网络共存:没有一种平台和网络没有一种平台和网络能够解决所有的应用问题能够解决所有的应用问题通用服务通用服务(Universal Service)(Universal Service):允许任意两台计算机允许任意两台计算机通信通信网络互连的目标:网络互连的目标:实现异构网络的通用服务实现异构网络的通用服务InternetInternet:网间网、互联网网间网、互联网6.1.1 6.1.1 网络互连概述网络互连概述网络互连的必要性网络互连的必要性n各种类型的通信子网将长期地共存下去;各种类型的通信子网将长期地共存下去;n实现更大范围的资源共享;实现更大范围的资源共享;n利用交换技术划分虚拟子网利用交换技术划分虚拟子网调节负载与性能调节负载与性能有利于网络安全和故障隔离有利于网络安全和故障隔离Router图图6-1 用路由器连接的两个物理网络用路由器连接的两个物理网络网络网络A A网络网络B B6.1 网络互连概述(网络互连概述(2)6.1.2 6.1.2 网络的异构与互连网络的异构与互连项目项目服务服务项目项目服务服务提供的服务提供的服务面向连接与无连接面向连接与无连接错误处理错误处理可靠的,有序及无序投递可靠的,有序及无序投递协议协议IP、IPX、AppleTalk等等流控制流控制滑动窗口,速率控制,无滑动窗口,速率控制,无寻址寻址平面式平面式(802)与层次式与层次式(IP)拥塞控制拥塞控制丢弃分组,组塞分组丢弃分组,组塞分组组播组播提供与不提供提供与不提供安全安全保密规则、加密保密规则、加密分组大小分组大小各网络有自己的最大值各网络有自己的最大值参数参数不同的超时、流规范不同的超时、流规范QoS存在与不存在存在与不存在计费计费连接时间,分组数,字节数,无连接时间,分组数,字节数,无表表6-1 6-1 网络间可能存在的差异网络间可能存在的差异6.1.2 6.1.2 网络的异构与互连网络的异构与互连常用的两种流行的互连方式常用的两种流行的互连方式n面向连接的虚电路面向连接的虚电路n无连接的数据报无连接的数据报另外一种连接方式:另外一种连接方式:隧道技术隧道技术(Tunneling)(Tunneling)n应用于以下情况:源与目的网络同构,但两者间的网络不同应用于以下情况:源与目的网络同构,但两者间的网络不同n利用隧道技术解决组播跨越区域问题利用隧道技术解决组播跨越区域问题如果组播成员跨越了多个区域,则发送者组播信息时,由本区如果组播成员跨越了多个区域,则发送者组播信息时,由本区域的支持组播的路由器将组播包封装成普通域的支持组播的路由器将组播包封装成普通IPIP包包采用点采用点-点的路由将其传送到其他组播区域点的路由将其传送到其他组播区域接收区域支持组播的边界路由器解包,然后组播给本区域的组接收区域支持组播的边界路由器解包,然后组播给本区域的组成员成员隧道技术的细节问题由两端的路由器进行处理隧道技术的细节问题由两端的路由器进行处理现在比较流行的现在比较流行的VPN就是隧道技术的代表就是隧道技术的代表6.1.2 网络的异构与互连网络的异构与互连1R2RWANLANLAN图图6-2 分组经过隧道在两个分组经过隧道在两个LAN之间传送之间传送IP以太帧以太帧以太帧以太帧WANWAN分组中包含分组中包含IPIP分组分组IPIP6.1 网络互连概述(网络互连概述(3)6.1.3 6.1.3 网络互连设备网络互连设备两个网络之间互连时,差异可以表现在两个网络之间互连时,差异可以表现在OSI 7OSI 7层的任层的任一层上一层上nOSIOSI系统之间的互连系统之间的互连n非非OSIOSI系统与系统与OSIOSI系统互连系统互连n非非OSIOSI系统之间的互连系统之间的互连按照互连针对哪一层,网络互连设备分为按照互连针对哪一层,网络互连设备分为4 4种种n中继器中继器(Repeater)(Repeater)n网桥网桥(Bridge)(Bridge)n路由器路由器(Router)(Router)n网关网关(Gateway)(Gateway)6.1.3 6.1.3 网络互连设备网络互连设备互连设备的位置与用途互连设备的位置与用途OSI层层互连设备互连设备用途用途物理层物理层中继器、集线器中继器、集线器在电缆段间复制比特流在电缆段间复制比特流数据链路层数据链路层网桥、第二层交换网桥、第二层交换在在LAN间存储转发帧间存储转发帧网络层网络层路由器、第三层交换路由器、第三层交换在不同网间存储转发分组在不同网间存储转发分组传输层以上传输层以上网关网关提供不同体系间互连接口提供不同体系间互连接口表表6-2 互连设备在互连设备在OSI中的位置及其用途中的位置及其用途6.1.3 6.1.3 网络互连设备网络互连设备n中继器中继器中继器的作用是对弱信号再生,并将再生信号发送中继器的作用是对弱信号再生,并将再生信号发送到网络的其他分支上;到网络的其他分支上;中继器工作在物理层,只能用来连接具有相同物理中继器工作在物理层,只能用来连接具有相同物理层协议的层协议的LANLAN;中继器不能纠正错误信号。
它们只是转发信号,但中继器不能纠正错误信号它们只是转发信号,但同时它们也转发了信号的噪声;同时它们也转发了信号的噪声;使用中继器必须遵守使用中继器必须遵守MACMAC协议的定时特性,不能突协议的定时特性,不能突破总的最大距离;破总的最大距离;n以太网的以太网的5-4-35-4-3规则:最多规则:最多4 4个中继器,连接个中继器,连接5 5个个线缆段,其中只有线缆段,其中只有3 3个线缆段可以连接计算机个线缆段可以连接计算机中继器中继器集线器集线器(Hub)(Hub):多端口的中继器:多端口的中继器集线器能支持各种不同的传输介质和数据传输速率集线器能支持各种不同的传输介质和数据传输速率集线器分为:集线器分为:n独立式集线器独立式集线器n堆叠式集线器堆叠式集线器n模块式集线器模块式集线器n智能型集线器智能型集线器图图6-3 6-3 集线器示意图集线器示意图n中继器中继器集线器:多端口的中继器集线器:多端口的中继器图图6-4 6-4 用集线器组建的用集线器组建的LANLAN6.1.3 6.1.3 网络互连设备网络互连设备n网桥网桥网桥与中继器的不同之处网桥与中继器的不同之处:它能够解析收发的数据。
它能够解析收发的数据网桥属于网桥属于OSI OSI 模型的数据链路层模型的数据链路层数据链路层能够进行流控制、纠错处理以及地址分析数据链路层能够进行流控制、纠错处理以及地址分析网桥能够解析它所接受的帧,并能指导如何把数据传网桥能够解析它所接受的帧,并能指导如何把数据传送到目的地送到目的地n它能够读取目标地址信息它能够读取目标地址信息(MAC)(MAC),并决定是否向网络的,并决定是否向网络的其他段转发其他段转发(重发重发)数据包,而且,如果数据包的目标数据包,而且,如果数据包的目标地址与源地址位于同一段,就可以把它过滤掉地址与源地址位于同一段,就可以把它过滤掉n当节点通过网桥传输数据时,网桥就会根据已知的当节点通过网桥传输数据时,网桥就会根据已知的MAC MAC 地址和它们在网络中的位置建立地址表网桥利用地地址和它们在网络中的位置建立地址表网桥利用地址表来决定是转发数据包还是把它过滤掉址表来决定是转发数据包还是把它过滤掉n网桥网桥网桥不能解析高层数据,如网络层数据,所以它们不能网桥不能解析高层数据,如网络层数据,所以它们不能分辨不同的协议分辨不同的协议图图6-5 6-5 网桥:过滤或转发数据帧网桥:过滤或转发数据帧n网桥网桥几种重要的桥接技术几种重要的桥接技术n透明桥接技术透明桥接技术(Transparent Bridge):用于以太网用于以太网n源路由桥接技术源路由桥接技术(Source Routing Bridge):用于用于令牌环网令牌环网n翻译桥接技术:翻译桥接技术:连接以太网和令牌环网连接以太网和令牌环网n源路由透明桥接技术:源路由透明桥接技术:将透明桥接技术和源路由将透明桥接技术和源路由桥接技术的算法相结合,以适应在以太和令牌环桥接技术的算法相结合,以适应在以太和令牌环网的混合环境下的通信网的混合环境下的通信n网桥网桥20 20 世纪世纪80 80 年代早期,开发网桥是为了转发年代早期,开发网桥是为了转发同类网络间传递的数据包。
此后,网桥已经同类网络间传递的数据包此后,网桥已经进化到了可以处理不同类型网络间传递的数进化到了可以处理不同类型网络间传递的数据包据包尽管更高级的路由器和交换机取代了很多网尽管更高级的路由器和交换机取代了很多网桥,但它们仍然非常适合某些场合桥,但它们仍然非常适合某些场合n有些网络需要利用网桥过滤传向各种不同节点的有些网络需要利用网桥过滤传向各种不同节点的数据以提高网络性能这些节点因此而能用更少数据以提高网络性能这些节点因此而能用更少的时间和资源侦听数据的时间和资源侦听数据n网桥还可以检测出并丢弃出现问题的数据包网桥还可以检测出并丢弃出现问题的数据包n最重要的是网桥能够突破原来的最大传输距离的最重要的是网桥能够突破原来的最大传输距离的限制从而可以方便地扩充网络限制从而可以方便地扩充网络6.1.3 6.1.3 网络互连设备网络互连设备交换机交换机交换机可以把一个网络从逻辑上划分成几个较小的段交换机可以把一个网络从逻辑上划分成几个较小的段交换机属于交换机属于OSI OSI 模型的数据链路层,并且,它还能够模型的数据链路层,并且,它还能够解析出解析出MAC MAC 地址信息地址信息n从这个意义上讲,交换机与网桥相似。
事实上,它相当于多从这个意义上讲,交换机与网桥相似事实上,它相当于多个网桥交换机的每一个端口都扮演一个网桥的角色,而且每交换机的每一个端口都扮演一个网桥的角色,而且每一个连接到交换机上的设备都可以享有它们自己的专一个连接到交换机上的设备都可以享有它们自己的专用信道用信道交换的基本功能就是转发业务流,将输入端口与输出交换的基本功能就是转发业务流,将输入端口与输出端口对应起来端口对应起来n交换机交换机交换机和路由器交换机和路由器n交换机提供交换功能,也可能提供一些特别服务交换机提供交换功能,也可能提供一些特别服务n路由器提供路由功能、交换功能以及特别服务路由器提供路由功能、交换功能以及特别服务第二层交换第二层交换n根据第二层地址转发业务流根据第二层地址转发业务流n执行交换功能执行交换功能n可能提供特别服务可能提供特别服务(如报文过滤如报文过滤)第三层交换第三层交换n基于第三层基于第三层(L3)(L3)地址转发业务流地址转发业务流n执行交换功能执行交换功能n可能提供特别服务可能提供特别服务(如认证如认证)n执行或不执行路由功能执行或不执行路由功能n交换机交换机图图6-6 6-6 局域网交换机局域网交换机n交换机交换机快捷模式(直通模式)快捷模式(直通模式)n采用快捷模式的交换机会在接受完整个数据包之采用快捷模式的交换机会在接受完整个数据包之前就读取帧头,并决定把数据转发往何处前就读取帧头,并决定把数据转发往何处n采用快捷模式最大的好处就是它的传输速率较高采用快捷模式最大的好处就是它的传输速率较高n采用快捷模式的交换机比较适合较小的工作组采用快捷模式的交换机比较适合较小的工作组存储转发模式存储转发模式n运行在存储转发模式下的交换机在发送信息前要运行在存储转发模式下的交换机在发送信息前要把整帧数据读入内存并检查其正确性把整帧数据读入内存并检查其正确性n采用存储转发模式的交换机也可以在不同传输速采用存储转发模式的交换机也可以在不同传输速率的网段间传输数据率的网段间传输数据n n交换机交换机用交换机组建虚拟局域网用交换机组建虚拟局域网用交换机组建虚拟局域网用交换机组建虚拟局域网n n第二层交换的的不足之处是处理广播包的方法不第二层交换的的不足之处是处理广播包的方法不第二层交换的的不足之处是处理广播包的方法不第二层交换的的不足之处是处理广播包的方法不太有效太有效太有效太有效 当一个交换机收到一个广播包时,便会把它传到所有其当一个交换机收到一个广播包时,便会把它传到所有其当一个交换机收到一个广播包时,便会把它传到所有其当一个交换机收到一个广播包时,便会把它传到所有其他端口去,可能形成广播风暴他端口去,可能形成广播风暴他端口去,可能形成广播风暴他端口去,可能形成广播风暴n n为了解决广播风暴问题,提高带宽的使用效率,为了解决广播风暴问题,提高带宽的使用效率,为了解决广播风暴问题,提高带宽的使用效率,为了解决广播风暴问题,提高带宽的使用效率,交换机可以从逻辑上把一些端口归并为一个广播交换机可以从逻辑上把一些端口归并为一个广播交换机可以从逻辑上把一些端口归并为一个广播交换机可以从逻辑上把一些端口归并为一个广播域,从而来组建虚拟局域网域,从而来组建虚拟局域网域,从而来组建虚拟局域网域,从而来组建虚拟局域网n n虚拟局域网可以连接不处于同一地理位置的用户,虚拟局域网可以连接不处于同一地理位置的用户,虚拟局域网可以连接不处于同一地理位置的用户,虚拟局域网可以连接不处于同一地理位置的用户,而且可以从一个大型局域网中组建一个较小的工而且可以从一个大型局域网中组建一个较小的工而且可以从一个大型局域网中组建一个较小的工而且可以从一个大型局域网中组建一个较小的工作组作组作组作组n交换机交换机用交换机组建虚拟局域网用交换机组建虚拟局域网图图6-7 6-7 一个简单的虚拟局域网一个简单的虚拟局域网n交换机交换机更高层的交换机更高层的交换机n集线器、网桥、交换机和路由器之间的界限正变集线器、网桥、交换机和路由器之间的界限正变得越来越模糊得越来越模糊回顾:回顾:交换机运行在交换机运行在OSI OSI 模型的第二层模型的第二层(数据链路层数据链路层),路由器运行在第三层,集线器运行在第一层路由器运行在第三层,集线器运行在第一层n能够解析第三层数据的交换机被称作第三层交换能够解析第三层数据的交换机被称作第三层交换机,能够解析第四层数据的交换机被称作第四层机,能够解析第四层数据的交换机被称作第四层交换机交换机n交换完全是由设备硬件处理的,而路由则是由设交换完全是由设备硬件处理的,而路由则是由设备的软件处理的备的软件处理的n交换机交换机更高层的交换机更高层的交换机n能解析更高层的数据使得交换机可以执行先进的过能解析更高层的数据使得交换机可以执行先进的过滤、统计和安全功能滤、统计和安全功能n第三层和第四层交换机能够比路由器更快地传输数第三层和第四层交换机能够比路由器更快地传输数据,而且,比路由器更容易安装和配置据,而且,比路由器更容易安装和配置一般来说,这些交换机的整体性能还是比不上路由一般来说,这些交换机的整体性能还是比不上路由器。
例如,很典型的就是它们不能在以太网和令牌器例如,很典型的就是它们不能在以太网和令牌环网间传输数据,不能打包协议,也不能优化数据环网间传输数据,不能打包协议,也不能优化数据传输传输换言之,如果想连接一个换言之,如果想连接一个10Base T 10Base T 以太网和一个以太网和一个100Base T100Base T以太网,使用交换机也就足够了但如果以太网,使用交换机也就足够了但如果连接一个令牌环网和一个以太网,就必须使用路由连接一个令牌环网和一个以太网,就必须使用路由器了器了(在广域网中需要路由器,在局域网中尽量使用在广域网中需要路由器,在局域网中尽量使用交换机交换机)6.1.3 6.1.3 网络互连设备网络互连设备n路由器路由器路由器是一种多端口设备,它可以连接不同路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议网,也可以采用不同的协议路由器属于路由器属于OSI 模型的第三层模型的第三层(网络层网络层)路由器不仅能追踪网络的某一节点,还能和路由器不仅能追踪网络的某一节点,还能和交换机一样,选择出两节点间的最近、最快交换机一样,选择出两节点间的最近、最快的传输路径的传输路径n基于这个原因,还因为它们可以连接不同类型的基于这个原因,还因为它们可以连接不同类型的网络,使得它们成为大型局域网和广域网中功能网络,使得它们成为大型局域网和广域网中功能强大且非常重要的设备。
例如,因特网就是依靠强大且非常重要的设备例如,因特网就是依靠遍布全世界的几百万台路由器连接起来的遍布全世界的几百万台路由器连接起来的n路由器路由器典型的路由器内部都带有自己的典型的路由器内部都带有自己的处理器、内处理器、内存、电源存、电源以及为各种不同类型的网络连接器以及为各种不同类型的网络连接器而准备的而准备的输入输出插座输入输出插座路由器完成的基本任务路由器完成的基本任务n连接不同的网络、解析第三层信息、连接从连接不同的网络、解析第三层信息、连接从A 点点到到B 点的最优数据传输路径点的最优数据传输路径n在主路径中断后可以通过其他可用路径重新路由在主路径中断后可以通过其他可用路径重新路由n路由器路由器为了执行这些基本的任务,为了执行这些基本的任务,路由器应具有以路由器应具有以下的功能下的功能n过滤出广播信息以避免网络拥塞;过滤出广播信息以避免网络拥塞;n通过设定隔离和安全参数,禁止某种数据传输到通过设定隔离和安全参数,禁止某种数据传输到网络;网络;n支持本地和远程同时连接;支持本地和远程同时连接;n利用电源或网络接口卡等冗余设备提供容错能力;利用电源或网络接口卡等冗余设备提供容错能力;n监视数据传输,并向管理信息库报告统计数据;监视数据传输,并向管理信息库报告统计数据;n诊断内部或其他连接问题并触发报警信号。
诊断内部或其他连接问题并触发报警信号n路由器路由器图图6-8 6-8 局域网中路由器的连接示意图局域网中路由器的连接示意图n路由器路由器不像网桥和第二层交换机,路由器是依赖于协议的不像网桥和第二层交换机,路由器是依赖于协议的n可路由的协议包括可路由的协议包括TCP/IP、IPX/SPX和和AppleTalkn不能路由的协议如不能路由的协议如NetBEUI 和和SNA,采用这些协议的采用这些协议的网络不能使用路由器网络不能使用路由器路由协议路由协议nRIP:为为IP 和和IPX 设计,只考虑节点间的中继次数设计,只考虑节点间的中继次数nOSPF:为为IP设计,能与设计,能与RIP 在同一网络中共存在同一网络中共存nEIGRPP(增强内部网关路由协议增强内部网关路由协议):为为IP、IPX 和和AppleTalk而设计,具有快速收敛时间和低网络开销的特点而设计,具有快速收敛时间和低网络开销的特点nBGP(边界网关协议边界网关协议):为为IP、IPX 和和AppleTalk而设计,应而设计,应用于因特网主干网用于因特网主干网n路由器路由器主机主机A A高层高层IPIPLLCLLCMACMAC物理层物理层主机主机B B高层高层IPIPLLCLLCMACMAC物理层物理层路由器路由器1 1IPIPLLCLLCX.25-3X.25-3MACMACX.25-2X.25-2物理层物理层X.25-1X.25-1路由器路由器2 2IPIPX.25-3X.25-3LLCLLCX.25-2X.25-2MACMACX.25-1X.25-1物理层物理层LAN1WANLAN2图图6-9 IP6-9 IP互连互连6.1.3 6.1.3 网络互连设备网络互连设备n网关网关网关又称协议转换器,其作用是使处于网上网关又称协议转换器,其作用是使处于网上采用不同高层协议的主机可以相互通信。
采用不同高层协议的主机可以相互通信网关不能完全归为一种网络硬件它们应该网关不能完全归为一种网络硬件它们应该是能够连接不同网络的软件和硬件的结合产是能够连接不同网络的软件和硬件的结合产品网关实际上网关实际上通过重新封装信息以使它们能被通过重新封装信息以使它们能被另一个系统读取另一个系统读取为了完成这项任务,网关为了完成这项任务,网关必须能运行在必须能运行在OSI OSI 模型的几个层上网关必模型的几个层上网关必须同应用通信,建立和管理会话,传输已经须同应用通信,建立和管理会话,传输已经编码的数据,并解析逻辑和物理地址数据编码的数据,并解析逻辑和物理地址数据n网关网关网关可以设在服务器、微机或大型机上;网关可以设在服务器、微机或大型机上;网关具有强大的功能,并且大多数时候都和网关具有强大的功能,并且大多数时候都和应用有关;应用有关;由于网关的传输更复杂,它们传输数据的速由于网关的传输更复杂,它们传输数据的速度要比网桥或路由器低一些;度要比网桥或路由器低一些;在某些场合,只有网关能胜任工作在某些场合,只有网关能胜任工作n网关网关网关只可能是针对某一应用而言,不可能有网关只可能是针对某一应用而言,不可能有通用网关,通用网关,常见的网关:常见的网关:n电子邮件网关:电子邮件网关:通过这种网关可以从一种类型的通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。
系统向另一种类型的系统传输数据nIBM 主机网关:主机网关:通过这种网关,可以在一台个通过这种网关,可以在一台个人计算机与人计算机与IBM 大型机之间建立和管理通信大型机之间建立和管理通信n因特网网关:因特网网关:这种网关允许并管理局域网和因特这种网关允许并管理局域网和因特网间的接入网间的接入n局域网网关:局域网网关:通过这种网关,运行不同协议或运通过这种网关,运行不同协议或运行于行于OSI 模型不同层上的局域网网段间可以相互模型不同层上的局域网网段间可以相互通信局域网网关也包括远程访问服务器它允通信局域网网关也包括远程访问服务器它允许远程用户通过拨号方式接入局域网许远程用户通过拨号方式接入局域网6.2 IP6.2 IP协议协议(1)(1)6.2.1 认识认识TCP/IP协议协议TCP/IP称为传输控制协议称为传输控制协议/网际协议;网际协议;TCP/IP是一个协议族是一个协议族FTPTelnetSMTPTFTPSNMPDNSHTTPTCP UDPRouting ProtocolIPICMPARP,RARPEthertype,Token Ring,FDDI,HDLC,PPP ,etc.Ethernet,IEEE802,EIA-232,X.21,V.24,Ethernet,IEEE802,EIA-232,X.21,V.24,双绞线,光纤,双绞线,光纤,双绞线,光纤,双绞线,光纤,无线电等。
无线电等无线电等无线电等应用层应用层传输层传输层互连网层互连网层网络接口层网络接口层图图6-10 6-10 以太网数据帧的分用以太网数据帧的分用应用程序应用程序应用程序应用程序应用程序应用程序应用程序应用程序TCPUDPIGMPICMPIPARPRARP以太网驱动程序以太网驱动程序根据根据TCP/UDPTCP/UDP首部首部端口号进行分用端口号进行分用根据根据IPIP首部协议值首部协议值进行分用进行分用根据以太网首部帧根据以太网首部帧类型进行分用类型进行分用进入的帧进入的帧nIPIP层的特点和地位层的特点和地位 IPIP层的特点层的特点nIPIP层作为通信子网的最高层,层作为通信子网的最高层,提供无连接的提供无连接的数据报传输机制,数据报传输机制,IPIP协议并不能保证协议并不能保证IPIP报文报文传递的可靠性;传递的可靠性;nIP IP 是点到点的是点到点的用用IPIP进行通信的主机或路进行通信的主机或路由器位于同一物理网络,对等机器由器位于同一物理网络,对等机器(主机主机-路路由器、路由器由器、路由器-路由器以及主机路由器以及主机-主机主机)之间之间拥有直接的物理连接;拥有直接的物理连接;nIPIP层的特点和地位层的特点和地位 IPIP层的地位层的地位TCP/IPTCP/IP是为包容各种物理网络技术而设计的,这种是为包容各种物理网络技术而设计的,这种包容性主要体现在包容性主要体现在IPIP层中。
层中IPIP向上层向上层(主要是主要是TCPTCP层层)提供统一的提供统一的IPIP报文,使得各种网络帧或报文格式的报文,使得各种网络帧或报文格式的差异性对高层协议不复存在差异性对高层协议不复存在这种统一的意义不容这种统一的意义不容小视,因为这是小视,因为这是TCP/IPTCP/IP互联网首先希望实现的目标互联网首先希望实现的目标IP IP 层是层是TCP/IPTCP/IP实现异构网互联最关键的一层实现异构网互联最关键的一层所以,所以,IPIP层的作用就是利用层的作用就是利用IPIP层达到层达到屏蔽低层细节,向高层提供统一的数据屏蔽低层细节,向高层提供统一的数据格式和地址格式的目的格式和地址格式的目的IP IP屏蔽下层网络向上提供统一的屏蔽下层网络向上提供统一的IPIP报文报文图图6-11 IP6-11 IP层对数据格式的统一层对数据格式的统一IPIP层的特点和地位层的特点和地位TCP/IPTCP/IP的可靠性思想的可靠性思想n在在TCP/IP网络中,网络中,IP采用无连接的数据报机制,对采用无连接的数据报机制,对数据进行数据进行“尽力传递尽力传递”,即只管将报文尽力传送到,即只管将报文尽力传送到目的主机,无论传输正确与否,不做验证,不发确目的主机,无论传输正确与否,不做验证,不发确认,也不保证报文的顺序。
认,也不保证报文的顺序nTCP/IP 的可靠性体现在传输层,的可靠性体现在传输层,传输层协议之一的传输层协议之一的TCP 协议提供面向连接的服务协议提供面向连接的服务(传输层的另一个协议传输层的另一个协议UDP 是无连接的是无连接的)因为传输层是端到端的,所以因为传输层是端到端的,所以TCP/IP 的可靠性被称为端到端可靠性的可靠性被称为端到端可靠性n端到端可靠性思想有两个优点:端到端可靠性思想有两个优点:TCP/IP TCP/IP 跟跟ISO/OSI ISO/OSI 协议相比,显得简洁清晰,它只协议相比,显得简洁清晰,它只在在TCP TCP 层提供面向连接的服务;层提供面向连接的服务;TCP/IP TCP/IP 的效率相当高,尤其是当物理网络很可靠时,的效率相当高,尤其是当物理网络很可靠时,TCP/IP TCP/IP 的效率更加可观的效率更加可观6.2 IP6.2 IP协议协议(2)(2)6.2.2 IP6.2.2 IP分组格式及说明分组格式及说明 IPIP是网络互连协议是网络互连协议(Internet Protocol)(Internet Protocol)的简称IPIP协协议具有良好的适应性,因此议具有良好的适应性,因此IPIP协议得到广泛使用,成为支撑协议得到广泛使用,成为支撑InternetInternet的基础。
的基础IPIP协议提供的是一种无连接的、不可靠的、尽力发送的协议提供的是一种无连接的、不可靠的、尽力发送的服务,把数据从源端发送到目的端服务,把数据从源端发送到目的端IPIP数据报在经过网络传数据报在经过网络传输时,有可能因为网络拥塞、链路故障等原因而造成丢失或输时,有可能因为网络拥塞、链路故障等原因而造成丢失或出错对此,出错对此,IPIP协议仅具有有限的错误报告功能,它调用协议仅具有有限的错误报告功能,它调用ICMPICMP协议来实现差错报告协议来实现差错报告数据报内容的差错捡测和恢复则数据报内容的差错捡测和恢复则交给高层交给高层(传输层协议传输层协议-TCP)-TCP)去完成IPIP协议的内容包括:协议的内容包括:基本传输单元的格式,也就是基本传输单元的格式,也就是IPIP报报文的类型与定义、文的类型与定义、IPIP报文的地址以及分配方法、报文的地址以及分配方法、IPIP报文的路报文的路由转发以及由转发以及IPIP报文的分段与重组报文的分段与重组IPIP分组格式分组格式版本号版本号 分组头长分组头长8 8位服务类型位服务类型1616位总长度位总长度1616位标识符位标识符标志标志1313位分组段偏移位分组段偏移8 8位生存时间位生存时间(TTL)(TTL)8 8位协议位协议1616位分组头检验和位分组头检验和3232位源位源IPIP地址地址3232位目的位目的IPIP地址地址任选项任选项(可变长可变长)填充段填充段数据数据图图6-12 IP6-12 IP数据报格式及头部各字段数据报格式及头部各字段20字节0 4 8 16 326.2.2 IP6.2.2 IP分组格式及说明分组格式及说明n说明说明版本号版本号(VER,version):IPIP协议的版本号,它协议的版本号,它占用占用4 4位位目前的版本号是目前的版本号是IPv4。
分组头长分组头长(IHL,Internet Header Length):表表示分组头部长度以示分组头部长度以4字节(字节(32bit)为单位为单位,范范围围515普通I P数据报数据报(没有任何选择项没有任何选择项)字字段的值是段的值是5(20字节字节)服务类型服务类型(TOS,Type of Service):规定了对于本数据报的规定了对于本数据报的处理方式该字段总共为处理方式该字段总共为1 1个字节,被分为个字节,被分为5 5个子域其结个子域其结构如下图构如下图优先权优先权(共共3 3比特比特)指示本报文的重要程度指示本报文的重要程度,其取值范围为,其取值范围为0 0到到7 7用0 0表示一般优先级,而表示一般优先级,而7 7表示网络控制优先级,表示网络控制优先级,即值越大,表示优先级即值越大,表示优先级越高D D,T T,R R三位表示本数据报所希望的传输类型三位表示本数据报所希望的传输类型D D是延迟,是延迟,T T是吞吐是吞吐率,而率,而R R表示可靠性表示可靠性分别被置为分别被置为1 1时,分别表示要求低延迟、高吞吐时,分别表示要求低延迟、高吞吐率或高可靠性等率或高可靠性等。
该参数不具有强制性该参数不具有强制性这三个标志位中只能有一个被设置为这三个标志位中只能有一个被设置为1(1(表明最关心那方面的性能表明最关心那方面的性能),否则路由器将无法正确地进行处理,否则路由器将无法正确地进行处理)优先权优先权D DT TR R保留保留0 02 23 36 65 54 47 7服务类型服务类型n说明说明总长度总长度(TL,Total Length):指整个指整个IP数据报的数据报的长度,以字节为单位长度,以字节为单位总长度字段占用总长度字段占用1616位,所位,所以以IPIP数据报最长可达数据报最长可达64K64K字节标识符标识符(ID,Identification):是一个无符号整型值,是一个无符号整型值,它是它是IPIP协议赋予协议赋予报文的标识报文的标识,属于,属于同一个报文的分段同一个报文的分段具有相同的标识符具有相同的标识符标识符的分配绝不能重复,标识符的分配绝不能重复,IPIP协协议每发送一个议每发送一个IPIP报文,则要把该标识符的值加报文,则要把该标识符的值加1 1,作,作为下个报文的标识符为下个报文的标识符标志段标志段(Flags):为三个比特,但只有低两位比为三个比特,但只有低两位比特有效。
每个比特的意义如下:特有效每个比特的意义如下:比特比特0(MF0(MF位位),最终分段标志最终分段标志 (More Fragment)(More Fragment)比特比特1(DF1(DF位位),禁止分段标志禁止分段标志 (Don(Dont Fragment)t Fragment)比特比特2 2,未用未用 当当DFDF位被置为位被置为1 1,则该报文不能被分段,则该报文不能被分段假如此时假如此时IPIP数据数据报的长度大于网络的报的长度大于网络的MTUMTU值,则根据值,则根据IPIP协议把该报文丢弃,协议把该报文丢弃,同时向源端返回出错信息同时向源端返回出错信息MFMF标志位置为标志位置为0 0时,说明该分段是原报文的最后一个分段时,说明该分段是原报文的最后一个分段标识符标识符(16B)标志段标志段(3B)分组段偏移分组段偏移(13B)未定义,未定义,必须是必须是0DF位位0:可分片:可分片1:不可分片:不可分片MF0:最后的报片:最后的报片1:不是最后的报片:不是最后的报片图图6-13 6-13 标志段的含义标志段的含义n说明说明分组段偏移分组段偏移(FO,Fragment Offset):8字节为字节为1单位,范围单位,范围0-8191,缺省,缺省0。
分组段偏移标明分组段偏移标明当前分组段在初始数据报中的位置,当前分组段在初始数据报中的位置,接收端接收端按偏移重组按偏移重组IP数据报生存时间生存时间(TTL,time-to-live)(TTL,time-to-live):数据报可以经数据报可以经过的最多路由器数过的最多路由器数TTLTTL的初始值由源主机设置的初始值由源主机设置(通常为通常为3232或或64)64),一旦经过一个处理它的路由器,一旦经过一个处理它的路由器,它的值就减去它的值就减去1 1当该字段的值为当该字段的值为0 0时,数据报就时,数据报就被丢弃,并发送被丢弃,并发送ICMP(Internet Control ICMP(Internet Control Message Protocol)Message Protocol)报文通知源主机报文通知源主机协议协议(PROT,Protocol):协议类型字段的内容指出协议类型字段的内容指出IPIP报报文中数据部分是属于哪一种协议文中数据部分是属于哪一种协议(高层协议高层协议)的,接收的,接收端则根据该协议类型字段的值来确定应该把端则根据该协议类型字段的值来确定应该把IPIP报文中报文中的数据交给哪个上层协议去处理。
的数据交给哪个上层协议去处理常见的上层协议包常见的上层协议包括括TCPTCP,UDPUDP,ICMPICMP,IGMPIGMP等其对应的协议类型分别其对应的协议类型分别为为6 6,1717,1 1,2 2有关的其他协议及其对应的编号请参有关的其他协议及其对应的编号请参见见RFC1700RFC1700分组头检验和分组头检验和(Header Checksum):头校验和字段用于头校验和字段用于保证头部数据的正确性保证头部数据的正确性源和目的地址源和目的地址(Source/Destination IP Address)(Source/Destination IP Address):源:源端地址和目的地址,分别表示该报文的发送者及接收端地址和目的地址,分别表示该报文的发送者及接收者任选项和填充段:任选项和填充段:任选项为保留字段;填充段用任选项为保留字段;填充段用0 0填充填充 IPIP选项主要用于额外的控制和测试选项主要用于额外的控制和测试,在,在IPIP报头中可以包括多个报头中可以包括多个选项每个选项第选项每个选项第1 1个字节为标识符,标识该选项的类型如果个字节为标识符,标识该选项的类型。
如果该选项的值是变长的,则紧接在其后的该选项的值是变长的,则紧接在其后的1 1个字节给出其长度,之个字节给出其长度,之后才是该选项的值在后才是该选项的值在IPIP协议中可以有如下表中所示的一些协议中可以有如下表中所示的一些IPIP选项类型:选项类型:IPIP报文头中的可选项报文头中的可选项 安全选项安全选项(Security)(Security)表示该表示该IPIP数据报的保密级别数据报的保密级别 严格源选径严格源选径(Strict Source Routing)(Strict Source Routing)给出完整的路径表给出完整的路径表 松散源选径松散源选径(Loose Source Routing)(Loose Source Routing)给出该报文在传输过程中必须要给出该报文在传输过程中必须要 经历的路由器的地址经历的路由器的地址 路由记录路由记录(Record Route)(Record Route)让途经的每个路由器在让途经的每个路由器在IPIP报文中报文中 记录其记录其IPIP地址地址 时间戳时间戳(Timestamp)(Timestamp)让途经的每个路由器在让途经的每个路由器在IPIP报文报文 中记录其中记录其IPIP地址及时间值地址及时间值 IPIP数据报的封装、分段与重组数据报的封装、分段与重组 IPIP报文要交给数据链路层,封装成帧之后才能发送。
报文要交给数据链路层,封装成帧之后才能发送理想情况,理想情况,IPIP报文正好放在一个物理帧中,这样可以使得报文正好放在一个物理帧中,这样可以使得网络传输的效率最高而实际的物理网络所支持的最大帧网络传输的效率最高而实际的物理网络所支持的最大帧长各不相同例如,以太网帧中最多可以容纳长各不相同例如,以太网帧中最多可以容纳15001500字节,字节,而一个而一个FDDIFDDI帧中可以容纳帧中可以容纳44704470字节的数据我们把这个上字节的数据我们把这个上限称为物理网络的最大传输单元限称为物理网络的最大传输单元MTU(Maximum Transfer MTU(Maximum Transfer UnitUnit)有些网络的有些网络的MTUMTU非常小,其值可能只有非常小,其值可能只有128128个字节为能把一个为能把一个IPIP报文放在不同的物理帧中,最大报文放在不同的物理帧中,最大IPIP报文报文的长度就只能等于这条路径上所有物理网络的的长度就只能等于这条路径上所有物理网络的MTUMTU的最小的最小值当数据报通过一个可以传输长度更大的帧的网络时,当数据报通过一个可以传输长度更大的帧的网络时,把数据报的大小限制在互连网上最小的把数据报的大小限制在互连网上最小的MTUMTU之下不经济;之下不经济;如果数据报的长度超过互连网中最小的如果数据报的长度超过互连网中最小的MTUMTU值的话,则当值的话,则当该数据报在穿越该子网时,就无法被封装在一个帧中。
该数据报在穿越该子网时,就无法被封装在一个帧中IP IP协议在发送协议在发送IPIP报文时,一般选择一个合适的初始长报文时,一般选择一个合适的初始长度度如果这个报文要经历的中间物理网络的如果这个报文要经历的中间物理网络的MTUMTU值比值比IPIP报报文长度要小,则文长度要小,则IPIP协议把这个报文的数据部分分割成若干协议把这个报文的数据部分分割成若干个较小的数据片,组成较小的报文,然后放到物理帧中去个较小的数据片,组成较小的报文,然后放到物理帧中去发送每个小的报文称为一个分段每个小的报文称为一个分段(fragmentation)(fragmentation)分段的动作一般在路由器上进行的动作一般在路由器上进行如果路由器从某个网络接口如果路由器从某个网络接口收到了一个收到了一个IPIP报文,要向另外一个网络转发,而该网络的报文,要向另外一个网络转发,而该网络的MTUMTU比比IPIP报文长度要小,那么就要把该报文长度要小,那么就要把该IPIP报文分成多个小报文分成多个小IPIP分段后再分别发送分段后再分别发送例如,下图所示例如,下图所示BMTU=1500MTU=1500(a)多个拥有不同多个拥有不同MTU值的网络值的网络AR1R2网络网络1网络网络2网络网络3 3MTU=620IPIP报文头报文头数据数据(1400B)(1400B)分段分段1 1的头的头(偏移为偏移为0)0)数据片数据片1 1(600B)(600B)分段分段2 2的头的头(偏移为偏移为600)600)分段分段3 3的头的头(偏移为偏移为1200)1200)数据片数据片3 3(200B)(200B)原始原始IPIP报文报文分段分段1 1分段分段2 2分段分段3 3图图 6-14 IP6-14 IP数据包的分段和重组数据包的分段和重组0 020B数据片数据片2 2(600B)(600B)图图6-146-14给出了一个对给出了一个对IPIP报文进行分段的网络环境示例。
报文进行分段的网络环境示例在图在图6-14(a)6-14(a)中,两个以太网通过一个远程网互联起来中,两个以太网通过一个远程网互联起来以太网的以太网的MTUMTU都是都是15001500,但是中间的,但是中间的远程网络的远程网络的MTUMTU为为620620个字个字节如果主机节如果主机A A现在发送给现在发送给B B一个长度超过一个长度超过620620字节的字节的IPIP报文,报文,首先在经过路由器首先在经过路由器R1R1时,就必须把该报文分成多个分段时,就必须把该报文分成多个分段在进行分段时,每个数据片的长度依照物理网络的在进行分段时,每个数据片的长度依照物理网络的MTUMTU而而确定由于由于IPIP报文头中的偏移字段的值实际上是以报文头中的偏移字段的值实际上是以8 8字节为单字节为单位,所以要求每个分段的长度必须为位,所以要求每个分段的长度必须为8 8的整数倍的整数倍(最后一个分段最后一个分段除外,它可能比前面的几个分段的长度都小,它的长度可能为除外,它可能比前面的几个分段的长度都小,它的长度可能为任意值任意值)图图6-14(b)6-14(b)是一个包含有是一个包含有14001400字节数据的字节数据的IPIP报文,在经过报文,在经过图图6-14(a)6-14(a)所示网络环境中路由器所示网络环境中路由器R1R1后,该报文的分段情况。
后,该报文的分段情况从图中可以看出,从图中可以看出,每个分段都包括各自的每个分段都包括各自的IPIP报文头而报文头而且该报文头和原来的且该报文头和原来的IPIP报文头非常相似,报文头非常相似,除了除了MFMF标志位、分标志位、分段偏移、校验和,等几个字段外,其它内容完全一样段偏移、校验和,等几个字段外,其它内容完全一样重组重组(Reasembly)(Reasembly)是分段的逆过程,把若干个是分段的逆过程,把若干个IPIP分段重分段重新组合后还原成原来的新组合后还原成原来的IPIP报文在目的端收到一个在目的端收到一个IPIP报文时,可以根据其分段偏移和报文时,可以根据其分段偏移和MFMF标志位来判断它是否是一个分段标志位来判断它是否是一个分段如果如果MFMF位是位是0 0,并且分段,并且分段偏移为偏移为0 0,则表明这是一个完整的,则表明这是一个完整的IPIP数据报否则,如果分否则,如果分段偏移不为段偏移不为0 0,或者,或者MFMF标志位为标志位为1 1,则表明它是一个分段这,则表明它是一个分段这时目的地端需要实行分段重组时目的地端需要实行分段重组IPIP协议根据协议根据IPIP报文头中的标报文头中的标识符字段的值来确定哪些分段属于同一个原始报文,根据分识符字段的值来确定哪些分段属于同一个原始报文,根据分段偏移来确定分段在原始报文中的位置。
段偏移来确定分段在原始报文中的位置如果一个如果一个IPIP数据报的所有分段都正确地到达目的地,则数据报的所有分段都正确地到达目的地,则把它重新组织成一个完整的报文后交给上层协议去处理把它重新组织成一个完整的报文后交给上层协议去处理6.2 IP6.2 IP协议协议(3)(3)6.2.3 6.2.3 IP 地址地址IPIP地址结构:地址结构:是一种层次型地址结构是一种层次型地址结构IPIP协议规定:协议规定:IPIP地址的长度为四字节地址的长度为四字节(32bit)(32bit)整个地址分为两部分,即网络号整个地址分为两部分,即网络号(Net ID)(Net ID)和主和主 机号机号(Host ID)(Host ID)IPIP地址分类:地址分类:分为分为5 5类,见下图类,见下图Net ID Host ID6.2.3 6.2.3 IP 地址地址IP地址的表示:地址的表示:点分十进制法例如点分十进制法例如 202.112.14.161网络号网络号主机号主机号0 0A A类地址类地址E E类地址类地址D D类地址类地址C C类地址类地址B B类地址类地址1 1 0 0网络号网络号0 07 7 8 831311515 16162323 2424主机号主机号1 1 1 1 0 0网络号网络号主机号主机号1 1 1 10 01 11 1 1 10 01 11 1组播地址组播地址保留保留IPIP地址格式地址格式nA、B、C三类地址的网络数和主机数三类地址的网络数和主机数 根据首字节的取值可以判断根据首字节的取值可以判断IP地址的类别。
地址的类别例如例如202.112.14.161为为C类地址类地址类别类别首字节值范围首字节值范围网络数网络数主机数主机数A A1-1261-1261261261677731416777314B B128-191128-19116382163826553465534C C192-223192-22320971502097150254254n特殊用途的特殊用途的IP地址地址主机号为全主机号为全“0 0”的的IPIP地址为网络地址,表示该网络本身地址为网络地址,表示该网络本身例如,例如,202.112.7.0 202.112.7.0 就是一个典型的就是一个典型的C C类网络地址类网络地址主机号为全主机号为全“1 1”的地址是广播的地址是广播(broadcast)(broadcast)地址任何一个以数字任何一个以数字127127开头的开头的IPIP地址地址(127.any.any.any)(127.any.any.any)都都叫做回送地址叫做回送地址(loopback address)(loopback address)它是一个保留地址,它是一个保留地址,最常见的表示形式为最常见的表示形式为127.0.0.1127.0.0.1。
IPIP协议规定:协议规定:当任何程序用回送地址作为目的地址时,计当任何程序用回送地址作为目的地址时,计算机上的协议软件不会把该数据报向网络上发送,而是把数据算机上的协议软件不会把该数据报向网络上发送,而是把数据直接返回给本主机直接返回给本主机回送地址的用途:回送地址的用途:实现对本机网络协议的测试或实现本地进实现对本机网络协议的测试或实现本地进程间的通信程间的通信以上地址从来不分配给任何一个单个的主机以上地址从来不分配给任何一个单个的主机n内部地址内部地址(私用地址私用地址)IP IP地址范围内有一些未被地址范围内有一些未被InterNicInterNic指定,这些地址可分指定,这些地址可分配给未连接到配给未连接到InternetInternet的主机使用,这些主机如果需要访问的主机使用,这些主机如果需要访问Internet,Internet,可使用网络代理可使用网络代理(proxy)(proxy)服务器连接到公共网络上服务器连接到公共网络上它们是:它们是:A A类:类:10.0.0.0-10.255.255.25510.0.0.0-10.255.255.255 B B类:类:172.16.0.0-172.31.255.255172.16.0.0-172.31.255.255 C C类:类:192.168.0.0-192.168.255.255192.168.0.0-192.168.255.255 D D。
