通工专业-现代通信网-第六章-互联网(1).ppt

2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,1,现代通信网,2012秋季专业课,主讲 杨武军 8688166348 通信工程系 通信与信息学院 西安邮电大学,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,2,第六章 Internet,6.1 Internet概述 6.2 协议与互连的原理 6.3 IP层 6.4 传输层 6.5 应用层 6.6 IPv6,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,3,一 网络层的服务和协议,一般网络层的主要功能是实现主机到主机间的逻辑通信： 1）选路功能 2）转发功能 3）差错报告,传输层: TCP, UDP,数链层,物理层,网 络 层,ARP protocol 地址映射,IP protocol 地址格式 数据报格式 分组处理规则,ICMP protocol 差错报告 router “signaling”,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,4,网络层的服务模式：best effort,网络层的服务模式：是指网络在从源端到目的端转发分组时，所提供信道的方式和服务模式的定义： 带宽是否有保证？ 时延抖动是否限制？ 是否控制拥塞？ 是否保证有序传输？ 是否保证可靠传输？ IP采用尽力而为的服务模式 尽力而为的服务模式不保障 最大时延，重复，丢失，错序。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,5,网络层服务模式：比较,下表是Internet、电路交换，ATM ABR服务模型的比较。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,6,二 IPv4数据报的格式,20字节,采用无连接的数据报服务模式：每一个数据报都包含选路转发需要的全部信息。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,7,版本号：指明数据报的IP协议版本，典型值4。 头部长度：以32bit为单位的数据报头部长度，通过它可知数据报中的数据部分从哪开始，典型值5。 服务类型：提供优先级信息（时延，可靠性）。 总长度：以字节为单位的数据报总长度（含头部）。实际很少超过1500字节，经常被限制在576字节以内。 标识符，标志，分片偏移量主要用于分片 标识符：它是一个序号，与源地址，目的地址以及用户协议一起唯一识别一个数据报。 标志：目前只定义了2个bit，DF（Dont Fragment）为真，则禁止分片；MF（more fragment)为假表示为原数据报中最后的一个数据报片。 分片偏移量：以64bit为单位，指出该片在原数据报中的位置。,DF,MF,参数的含义,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,8,生存期TTL：路由器每处理一个数据报，必须将其TTL值减1，当TTL0时则丢弃分组。 协议：指明目的端传送层的协议类别。 TCP = 6, ICMP = 1, UDP = 17 头部校验和：该值在每一个路由器上都要进行从新计算和生成。 源和目地地址：32bit的地址，指明主机和其所在网络的位置。 可选项：允许IP头部被扩展，但出于性能上的考虑，目前很少使用，IPV6中则完全取消。,参数的含义,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,9,三 IP分组的分片:Fragmentation,每个网络都有自己的MTU（ Maximum Transmission Unit ）。 信源无法预先获知所有中间网络的MTU。 IP解决方案：分片,host,host,router,router,MTU = 4000,MTU = 1500,MTU = 2000,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,10,Reassembly,在哪儿重装？ 目的节点还是路由器？ 目的节点 避免大分组被重复多次分片 假如丢失了一片，则丢弃整个分组 中间节点重装的潜在问题 很难确定需要多少重装缓冲区 数据报网络路径改变带来的风险 多条路径的并存 网络状态的变化,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,11,与分片相关的字段,Length IP分片的长度 Identification 与其它分片进行匹配 Flags Dont fragment flag More fragments flag Fragment offset 本分片在整个分组中的位置 以64bit为计数单位 (13 bit长),2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,12,IP分片 例1,host,router,MTU = 4000,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,13,IP 分片例2,router,router,MTU = 2000,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,14,IP分片例3,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,15,IP 重装-目的端,由于分片到达的顺序可能是乱的 因此最后一个分片到达前，很难确分组的实际长度。 有些分片可能重复 只保留一个拷贝 某些分片可能丢失 丢弃整个分组,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,16,分片和重装的背后,展示了许多Internet设计的基本原则 Decentralized 每个网络独立选择 MTU Connectionless 每个 (fragment of) 分组包含 全部的选路信息。 每个分片在网中独立地选路和处理 Best effort 目的地可以放弃重装 假如重装失败，无需通知发送方 Complex endpoints and simple routers 在目的地重装。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,17,思考：,当前Internet如何控制分片的有害性？,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,18,四 IPv4编址方式,IP 地址在网络层上屏蔽了异种网络之间物理地址的差异，利于网间通信的实现。 IP地址：32bit,由网络部分和主机部分组成，其中高阶bit标识网络部分（网络前缀），低阶bit标识主机部分。 接口（Interface）：主机/路由器与物理链路连接器。 典型的一个路由器有多个接口，主机通常有一个接口，而一个IP地址只能用来唯一地标识一个接口。 “全0”代表“本”， “全1”代表“全部”。 点分十进制表示法：, = 11011111 00000001 00000001 00000001,223,1,1,1,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,19,IP子网,,0,2,,1,18,172.16,12,12,Network,Host,.,.,,,Fei_1/1,Fei_1/2,路由器每个端口连接一个IP子网，同一个子网要求接口具备相同网络前缀。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,20,IPv4分类编址,Network ID,Host ID,Network ID,Host ID,8,16,Class A,32,0,Class B,10,Class C,110,Multicast Addresses,Class D,1110,Reserved for experiments,Class E,1111,24,总共l IP 地址空间: 4 billion Class A: 128 networks, 16M hosts， 55 Class B: 16K networks, 64K hosts ， 55 Class C: 2M networks, 256 hosts， 55,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,21,特殊IP地址与专用IP地址,用于广播，也称定向广播，需要指定目标网络,主机地址全1,用于指定网络本身，称之为网络地址或者网络号,主机地址全0,指本地节点(一般为)，用于测试网卡及TCP/IP软件,网络,用途,地址,RFC1918中规定如下地址是私有地址： 一个A类地址， 16个B类地址， 256个C类地址,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,22,如何获取网络地址？,机构通常从其ISP处获取IP地址。ISP会从已分配给他的更大的地址块中为用户提供一块地址空间. ISP本身则从全球型的权威地址管理机构ICANN获取地址（Internet Corporation for Assign Names and Numbers). Regional Internet Registries (RIRs) ARIN (North America, Southern Africa), APNIC (Asia-Pacific), RIPE (Europe, Northern Africa), LACNIC (South America) ICANN同时负责管理DNS根服务器，分配域名，解决域名纷争问题。 主机如何获取IP地址? Hard-coded by system admin in a file DHCP: Dynamic Host Configuration Protocol,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,23,Subnet 编址 RFC917 (1984),原始分类地址优缺点 地址的前缀部分说明的地址的类型，也就说明的地址的网络部分长度。 选路只需要根据地址前缀部分进行即可。 例如3，代表一个B类地址，因此可确定网络前缀为128.2，路由器只需要根据128.2选路转发分组即可。 网络前缀的长度固定（8/16/24). 路由表过大 C类地址有2百万之多。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,24,Subnet 编址 RFC917 (1984),子网地址的需求背景 Class A & B 网太大 几乎没有一个LAN的主机数接近64k 原因既有物理电气方面的约束，也有性能管理方面的约束。 地址分配不够灵活，导致地址使用效率低，地址空间消耗速度快。 实际中需要一种简单的方法将一个大的分类地址空间划分为多个小的子网，提高地址使用效率，满足单位的组网需要。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,25,子网编址,在原有的两层地址结构中增加了一个新层：子网ID。 通过子网ID，可以将一个分类地址划分成几个子网。 为识别网络部分的实际长度，引入子网掩码机制来确定主机和网络部分的长度。 子网掩码的长度根据实际需要确定意味着网络前缀的长度此时已经可变了。,Network,Host,Network,Host,Subnet,1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1,0 0 0 0 0 0 0 0,Subnet Mask,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,26,网络Prefixes 和 Masks,/15,6,6,6 与网络前缀 /15匹配,6 与网络前缀 /15不匹配,掩码,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,27,子网划分的例子,假设某公司有一B类地址/16，有4个部门A，B，C，D，每个部门250台机器。,Internet,网关路由器,/16,A,B,C,D,/24,/24,/24,/24,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,28,Classless Inter-domain Routing (CIDR),传统分类IP地址的缺点 不够灵活，A，B类地址对大多数机构太大，但C地址又太小。举例如下： 某机构拥有约2000台主机，要构建一个网络，采用分类地址方案，则一个C 类网络地址太小，而分配一个B可解决问题，但地址空间的利用率又太低。 实际建网面临的问题 Internet规模激增，A,B类IP地址资源紧张（如何有效使用现有IP地址的问题） 允许一个机构内部网络结构任意复杂，但对外整个网络能够拥有一个共同的网络号。（控制由于网络规模和结构的复杂对性能的影响）,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,29,CIDR型地址的特点,IETF在1993【rfc1519】将其标准化,对子网概念的进一步扩展。 CIDR型IP地址的网络部分可以任意长： 不使用类型标识来确定网络部分的长度。 使用地址块的公共部分做为网络前缀。 CIDR型的网络地址必须采用形式a.b.c.d/x表示,其中x表示32bit的地址中，前x bit为网络部分。 分配给同一机构的地址空间必须保持连续（2的幂次）以实现地址聚集。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,30,C类地址的分区,55 欧洲 55 北美 55 中南美 55 亚太 示例：在某路由器中，去往欧洲地区的路由项 可聚集为一项/7,相应的网络掩码可写为 对于本节开头的例子，我们可为该机构分配一块连续C类地址202.4.16 .X- 202.4.23.X ，这样地址的公共部分为21位，主机部分则为11位，最多标识2048台，满足设计要求。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,31,实例1,例如：假设某机构已分配了地址块202.23.0.X202.23.7.X(8个连续的C类地址）.其下有八个机构，ISP可将该块地址均分为八份，如下图所示：,ISP地址块 11001010 00010111 00000000 00000000 /21 机构 0 11001010 00010111 00000000 00000000 /24 机构1 11001010 00010111 00000001 00000000 /24 机构2 11001010 00010111 00000010 00000000 /24 . . . 机构7 11001010 00010111 00000111 00000000 /24,子网地址扩展占3bit,主机部分剩余8bit,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,32,CIDR下的分层选路与地址聚集,ISP router,Internet,,,,,.,,,,,.,ISP router,Internet,/24,/24,/24,/24,.,/21,使用和不使用CIDR 的域间选路区别,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,33,CIDR的最长前缀匹配,Destination =6 - payload,Prefix,Interface,Next Hop,/8,9,ATM 5/0/8,/15,/23,attached,Ethernet 0/1/3,Serial 1/0/7,7,IP Forwarding Table,/0,3,ATM 5/0/9,OK,better,best!,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,34,变长子网掩码Variable Length Subnet Masking (VLSM),当一个网络包含多个子网，且子网的大小不同，则可以使用VLSM。 这样避免了IP地址的浪费，但需要路由协议支持,2/27,172.16.14. 64/27,6/27,C,B,A,/24,/24,center,36/30,32/30,40/30,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,35,五 路由器的一般结构控制平面,路由功能：执行路由协议，生成、更新和维护路由表。 其它功能：拥塞控制，QoS等。 路由表的基本信息 目的网络地址。 路由信息的来源。 下一跳的IP地址 转发端口,input interface,output interface,Inter- connection Medium (Backplane),Forwarding Table,Control Protocols,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,36,控制平面：路由表,GAR#show ip route IPv4 Routing Table: Dest Mask Gw Interface Owner pri metric fei_1/1 bgp 200 0 53 55 fei_1/1 ospf 110 14 54 55 fei_1/1 ospf 110 13 48 gei_5/2.1 direct 0 0 55 gei_5/2.1 address 0 0 4 48 6 gei_5/2.4 direct 0 0 52 fei_1/1 direct 0 0 55 fei_1/1 address 0 0,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,37,五 路由器的一般结构-转发平面,input interface,output interface,Inter- connection Medium (Backplane),Forwarding Table,Control Protocols,Input interfaces: 必须执行分组转发确定转发到哪一个出接口。 执行分组排队，分类，标记 Output interfaces: 执行分组排队和分组调度。 Backplane：互连出口与入口。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,38,判断 与目的端是否处于同一 网段,检查 ARP表是否有目的端 MAC地址,做数据链 路层封装 （目的MAC为目的端 MAC地址）,通过物理层 发送数据,通过ARP获得 目的端MAC地址,YES,NO,YES,NO,是否配置了 缺省网关？,YES,检查 ARP表是否有网关 MAC地址,做数据链 路层封装 （目的MAC为网 关MAC地址）,通过ARP获得 网关MAC地址,NO,发送错误信息,YES,NO,End,获取目的IP地址,源端主机IP分组转发流程,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,39,同一网段通信过程图示,IP地址： MAC地址：00:20:AF:00:00:02,IP地址： MAC地址：00:20:AF:00:00:01,以太网,IP层,封装IP包 包发往IP地址 ,以太网,IP层,封装MAC帧 帧发往MAC地址 00:20:AF:00:00:02,封装MAC帧 收到MAC帧,ARP,拆封IP包 收到IP包,A,B,网络 情况,协议 层次,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,40,以太网,以太网 接口,不同网段的通信过程,以太网,IP层,MAC帧,IP层,串行 接口,以太网 接口,IP层,网络 情况,协议 层次,PPP分组,IP包,IP包,发送端 主机A,接收端 主机B,路由器,Ethernet,PPP,HOST A,HOST B,fei-1/1,e1_2/1,Ethernet,fei-1/1,e1_2/1,IP层,路由器,PPP帧,IP包,IP包,串行 接口,MAC帧,IP包,IP包,,,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,41,ARP工作机制,,,IP: = ?,我需要IP地址为主机的物理地址,作用：隐藏底层网络物理地址，以允许给每台主机分配 任意IP地址 组成：1)发送数据时，实现IP地址向MAC地址的映射 2)回答其它机器的ARP请求。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,42,ARP工作过程,IP: Ethernet: 0800.0020.1111,,,IP: = ?,我听到广播包了，这条消息是给我的 ，这是我的物理地址.,我需要IP地址为主机的物理地址,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,43,你发现了什么？回忆异构网互联的原理,每个host/Router上两张表,路由表 根据目的IP确定： 1）下一跳路由器得IP地址。 2）输出端口号,ARP表 根据下一跳路由器IP地址确定： 1）下一跳路由器得数链层地址。,datagram in,Datagram out,路由表,ARP 表,节点,TCP,UDP,IP,Ethernet Driver,Routing Table,ARP Table,报文,段,数据报,以太帧,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,44,IP地址与转发的总结,IP地址 IP 地址实际对应的是一个网络Interface。 分类IP地址 (A,B,C) 的地址分配效率很低，运营商和大型园区网都不使用。 CIDR (Supernet) 主要用途是将一组连续的C类地址进行聚集，而子网的用途则是将一个分类地址进行细分。 转发： 路由器总是基于IP地址选路，然后用物理地址完成封装的转发。 路由器和主机上总是运行了两个网络层协议，IP扮演逻辑网络协议，物理网络协议则扮演了数链层的角色。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,45,六 选路算法：原理,关于Internet，我们已知 IP 地址的结构反映了Internet的结构 IP 分组头负责运载IP地址信息 当分组到达路由器： 检查头部寻找分组中携带目的地IP地址 查路由表确定到目的地的下一跳地址 通过指定的端口转发分组 问题： 路由器如何产生、维护路由表？ 如何确保不同路由器上路由表数据的一致性？ 运营商如何控制链路上的负载？,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,46,原理：网络的建模,网络中的每台router用一个节点来表示。 路由器之间的直连链路用边表示。 Symmetric links undirected graph 边的 “cost” c(x,y) 表示链路的成本度量值 delay, $ cost, or congestion 级别 任务 计算每一个顶点到任意其它顶点的最小成本路径 Path cost d(x,y) = 路径上所有链路成本之和,A,E,F,C,D,B,2,3,6,4,1,1,1,3,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,47,节点A的路由表,特点 最短路径集合构成了一棵树 最短路径生成树 方案不唯一 E.g., A-E-F-C-D 的 cost也是 7,A,E,F,C,D,B,2,3,6,4,1,1,1,3,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,48,2 计算最短路径的方法,选路算法要解决的主要问题包括： 路由器之间交换哪那些信息？ 路由器之间如何交换信息，更新策略 完成信息交换后，如何计算最佳路由？,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,49,计算最短路径的方法,Link-state 路由器之间交换链路状态信息。 链路状态信息在网络中Flooding 每个节点搜集完整的网络拓扑信息，依据该信息，每个节点独立计算最短路径，生成路由表。 触发更新。 Distance-vector 相邻路由器之间直接交换整个路由表信息。 每个节点采用迭代方式构造自己的路由表。 定期更新和触发更新相结合。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,50,链路状态选路算法（LS）,原理 每个节点必须知道完整的网络拓扑和链路费用 每个节点通过链路状态广播（Flooding）告知所有其它节点他的身份和与他相连的链路的费用。 每个节点根据接收到网络拓扑和链路费用，各自独立计算到其它节点最小费用路由集 使用Dijkstra算法。 在初始态，每个节点仅需知道其直接相连的的邻居身份和链路费用，即可进行链路状态广播，然后通过接收其它节点的链路状态广播，最终获得全部的网络拓扑。 链路状态变化时更新链路状态信息,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,51,Flooding：链路状态的广播,X 想发送信息 则向所有输出链路发送 Y 收到来自Z的信息时 向除 Z外的其它所有链路转发,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,52,Dijkstra算法,初始条件 给定图的源节点s 和 边的费用costs c(u,v) 确定s到每一个点 v的最短路径 Shortest Path First Algorithm 从s点开始遍历整个图，按照路径长度增加的顺序寻找到其它点的最短路径，算法是迭代执行的。经过k步，找到源节点到所有k个节点的最短路径。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,53,Dijkstra算法: 原理,Node 集 Done 最短路径已经计算出来的节点 Horizon: 从Done集中的节点可直达的节点 Unseen: 从Done集中不能直达的节点,符号 d(v) = 路径费用 从 s 到 v P（v） 记录路径上的最后一条链路,A,E,F,C,D,B,2,3,6,3,1,1,2,3,Source Node,Done,Horizon,Unseen,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,54,Dijkstra算法: 初始步,Done集中无节点 源节点在 horizon集,A,E,F,C,D,B,2,3,6,3,1,1,2,3,Source Node,Done,Horizon,Unseen,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,55,Dijkstra算法: 初始步,d(v) ：到节点A 的d(v)用红色标识 只考虑从Done集中 节点出发的链路。,A,E,F,C,D,B,2,3,6,3,1,1,2,3,Source Node,Done,Horizon,Unseen,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,56,Dijkstra集,从horizon集中选择一个节点 v，满足 d(v)最小。 将该节点最短路径使用的最后一条链路加入到 SPT中。 更新 d(v) 信息。,A,E,F,C,D,B,2,3,6,3,1,1,2,3,Source Node,Done,Horizon,Unseen,0,2,3,红色表示当前 Path 费用,6,5,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,57,Dijkstra算法,重复,A,C,2,3,6,3,1,1,2,3,Source Node,Done,Horizon,Unseen,F,B,D,E,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,58,Dijkstra算法,节点的增加会将新的节点加进 horizon集,2,6,3,1,1,2,3,Source Node,Done,Horizon,Unseen,A,C,3,D,B,E,F,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,59,Dijkstras Algorithm,最终的SPT用绿色表示,2,6,3,1,1,2,3,Source Node,A,C,3,D,B,E,F,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,60,4 分层选路：,LS和DV算法的假设： 网络被抽象成一个互连路由器的集合，扁平化。 所有的路由器地位平等，使用相同的选路算法。 实际中的难题 如何管理大规模的网络？ 超过200百万的目的地地址，很难管理路由表 路由信息可能压垮网络 如何实现各个网络的管理上的独立自治？ Internet本身是一个网络的网络 各机构都希望能够保持自己网络的独立性,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,61,Internet解决方案：分层选路,Internet ： AS的集合. AS内部使用Interior Gateway Protocols (IGPs). 路由器之间可以共享路由信息 路由器使用相同的路由协议 Eg: RIP, OSPF，ISIS，PNNI等 AS 之间使用 Exterior Gateway Protocols (EGPs) 路由器之间不能共享全部的路由信息 网络之间可能配置不同的路由协议，相互之间有访问限制等. Eg: EGP, BGP-4 AS 之间通过网关路由器相连,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,62,Intra-AS 选路的要求,灵活适应不同的AS规模. Low end: 10台以下路由器的网络 (小企业) High end: 超过1000 路由器 (大型 ISP) 网络拓扑变化时路由的收敛速度 Low end: 能够容忍某些连接的中断 High end: 要求尽可能快的路由收敛速度 Operational/Admin/Management (OAM) Complexity Low end: 简单, 人工 High end: 人工/自动配置. 流量工程能力: 仅大型网络需要,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,63,Inter-AS 选路的要求,能够适应不同Internet的规模 强调可达性，而不是选路的最优性 采用地址聚集技术控制核心路由器的路由表规模，支持流量控制 允许 AS之间使用policy-based 选路 Policy ：指可选项 在选路中, 可选项包括优先级、地址前缀，AS的级别 可扩展：能够满足基于新策略的选路需求.,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,64,Intra-AS 和 Inter-AS 选路,网关A.c中的 inter-AS,和intra-AS选路,网络层,链路层,物理层,a,b,a,C,A,B,d,网关: 执行 inter-AS间的选路 执行 intra-AS 内路由器间的选路,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,65,Intra-AS 和 Inter-AS 选路: 实例,主机 h2,a,b,a,C,A,B,d,主机 h1,在AS A 内Intra-AS选路,在AS B内Intra-AS选路,问题：在一个AS中的路由器如何将分组转发到位于另外一个AS中的路由器？,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,66,总结: Internet 选路结构,划分 Autonomous Systems 不同的AS由不同的机构运行管理 每个路由器和链路都属于单一机构 Service provider, company, university, AS的层次 大型 第一层ISP运行骨干网（backbone） 中等规模的ISP运行地区级的Backbone 小型网络由大学、公司等运行 AS间的交互 AS间彼此不共享内部网络拓扑结构 但是, 相邻的AS间会交换路由信息协调选路。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,67,七 Internet的路由协议,内部路由协议Intra-domain RIP: Routing Information Protocol（DV) OSPFv2: Open Shortest Path First(LS)（RFC2328） IS-IS（ISO） PNNI（ATM Forum） 域间路由协议Inter-domain BGP (Border Gateway Protocol):,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,68,1 内部路由协议：OSPF,OSPF的构成 由基于Flooding的LSA协议和Dijkstra算法组成 链路权值由管理员配置(面向费用最优） 主要特点 路由器要向域内所有的其它路由器广播路由信息。 广播分：周期广播（30分钟）/链路状态变更广播两种 OSPF报文直接由IP分组承载（协议号89）。 支持分层选路。,2019/6/10,Yang Wu-Jun,xian University of Post and Telecommuniations,69,OSPF Flooding 操作,传送 link state advertisements（LSA） Link ID 由在链路另一端的路由器ID标识 Metric 链路费用 链路状态的年龄 每秒递增 达到3600，OSPF分组过期 顺序号（sequence number） 每发送一次新的LSA，递增一次。,2019/6/10,Yang Wu-Jun,xian University of Post and T