计算机网络笔记（六）

---

前言

这是计算机网络笔记的第六部分，仍然是网络层的相关知识，续接第五篇。

---

一、路由选择

上一篇讲到了静态路由选择，它包括人工配置得路由，默认路由，特定主机路由和路由黑洞。而静态路由显然无法适应庞大的网络，所以就引入了动态路由，指的是路由器通过路由选择协议自动获取路由信息。

自动路由选择有以下三个特征：

1. 自适应：能自动适应网络状态和拓扑结构的变化
2. 分布式：通过各路由器之间交换信息，而不需要中心控制站。
3. 分层次：将整个因特网划分成许多较小的自治系统AS

将因特网划分成不同的自治系统（可以理解为域）后，不同AS之间的路由选择称为域间路由选择，使用协议是外部网关协议EGP；AS内部的路由选择是IGP，使用的协议是内部网关协议IGP。不同AS内部使用的IGP可以不同。

1、RIP

RIP是最早使用的内部网关协议，基于距离向量。RIP要求AS中每一个路由器维护从它自己到AS中每一个其它网络的距离记录。这是一组距离，称之为“距离向量D-V”，距离的计算方法如下：

RIP认为好的路由就是“距离短”的路由。当有多条“距离相等”的路由时，可以进行等价负载均衡——将通信量均衡分布的每条路由上。
RIP包含以下三个要点：

RIP的基本工作过程：

这里假设有两个路由器C和D，C到了周期性交换信息的时间就会将自己的路由信息封装在RIP更新报文中发给D，然后D根据收到C的路由表更新自己的路由表。D将收到的C的路由表下一跳全部改为C，距离加1（D将C看作下一跳，所以加1），通过对比改造后的C路由表和D自己的路由表进行更新，RIP路由条目更新规则如下：

1. 同一目的网络，下一跳相同时，以最新收到的路由条目为准（因为网络拓扑结构可能发生了变化）。
2. 发现了新的目的网络，将它添加到路由表中。
3. 同一目的网络，不同下一跳，则选择距离短的路由条目。如果距离相同，则都保留，实施等价负载均衡。

RIP协议的问题：
1、坏消息传播慢：又称为路由环路或距离无穷计数问题。
这里假设R2先发送路由表给R1

对于这一问题，通过限制最长路径（16表示不可达）；当路由表发送变化时立即发送更新报文而不只是周期性发送（触发更新）；让路由器记录收到某特定路由信息的接口并不让同一路由信息从这一接口反向传回去（水平分割）。
即使如此，也不能完全消除路由环路问题。

2、开放最短路径优先OSPF

OSPF是基于链路状态的内部网关协议，采用了Dijkstra的最短路径算法SPF计算路由，从算法上保证了不会产生路由环路。OSPF不限制网络规模，更新效率高，收敛速度快。那么既然是基于链路状态的协议，链路状态具体是如何判断或者表征的呢？

例如在思科路由器中，代价的计算方法为：100Mbps / 链路带宽。

OSPF路由器之间通过交换问候（Hello）分组，建立和维护邻居关系。发送周期为10s，若40s未收到邻居路由器的Hello分组，则认为邻居不可达。所以每个路由器会有一个邻居表，包括：邻居ID，接口，“死亡”倒计时。收到邻居的Hello分组则更新倒计时为40s，倒计时为0时则判断该邻居不可达。

使用OSPF的路由器都会产生链路状态通告LSA，LSA中包括：

• 直连网络的链路状态信息
• 链接路由器的链路状态信息

LSA被封装在链路状态更新分组LSU中，采用洪范法发送（每个接收到的路由器都会从除接收接口以外的其他接口转发），最终所有路由器的链路状态信息达到收敛，每个路由器会有一个链路状态信息数据库存放这些信息。路由器根据这些信息使用SPF计算出自己到达其他各个路由器的最短路径，即构建自己的路由表。

OSPF的分组类型：

基本工作过程：

说明：

1. 当路由器收到其他路由器的数据库描述分组后发现自己有缺失的信息就会发送链路状态请求
2. 更新分组时洪泛发送的。

为了使OSPF可以适用于大规模网络，它将一个AS又划分为若干个更小的部分，称之为区域。

1. 每个区域有一个区域标识符，用点分十进制表示，其中主干区域必须为0，其他区域不为0且各不相同。
2. 每个区域不应太大，一般不超过200个路由器。
3. 如图所示，每个区域都有区域边界路由器（R3、R4、R7），区域边界路由器向主干区域发送自己区域的LSA，向自己区域发送其他区域的LSA。
4. 主干区域还需要有一个链接其他自治系统的自治系统边界路由器。

这样的好处在于，把利用洪泛法交换信息的范围缩小在区域内，减少了整个网络的通信量。

3、边界网关协议BGP

不同AS度量“代价”的方式可能不同，所以通过“代价”来在AS之间选择最佳路由是不可行的。此外自治系统之间还应考虑某些相关策略（安全，国家zheng策等）。所以BGP应当可以使用灵活的策略。

基本工作原理：

二、IPv4数据报首部格式

IPv4数据报首部由20字节的固定部分和40字节的可变部分（可选）组成。

1. 版本：4bit，表示IP协议版本号，通信双方的版本号需一致（IPv4就是4）
2. 首部长度：以4字节为单位，最小值为5（表示首部20字节）
3. 区分服务：利用不同数值提供不同质量的服务，一般不使用
4. 总长度：IP数据报总长度，字节为单位

标识、标志和片偏移共同应用于数据报分片。当IP数据报长度大于数据链路层最大帧长时，就要对数据报进行分片

5. 标识：同一个数据报的分片有相同标识，IP软件维持一个计数器，每产生一个数据报计数器加一并赋值给该字段
6. 标志：
   
7. 片偏移：指出分片数据报的数据部分在原数据报偏移了多少单位（八字节为单位，必须为整数）
8. 生存时间：以“跳数”为单位，路由器转发时将该字段减一，收到数据报时该字段为0则丢弃（防止由于环路数据报在网络上永久兜圈）
9. 协议：表明IP数据报的数据部分是何种协议的协议数据单元
10. 首部检验和：检错
11. 可选字段：长度1-40字节不等，支持排错、测量、安全等措施（很少使用）
12. 填充：全0填充，确保首部长度为4字节整数倍

IP数据报分片：
分片后需要重新添加首部成为一新的IP数据报（这样数据链路层才能转换为帧），DF为0的数据报还能继续分片。

三、网际控制报文协议ICMP

ICMP差错报告报文有以下5种：

1. 终点不可达：当路由器或主机不能交付数据报时，就向源点发送终点不可达报文。具体还可细分为——目的网络不可达，目的主机不可达，目的协议不可达等等13种
2. 源点抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点放缓发送速率。
3. 时间超过：IP数据报因为TTL到时“死亡”被丢弃后，要向源主机发送。另外，对分片数据报，规定时间内无法收到全部分片，也会将收到的分片全部丢弃并发送时间超过报文
4. 参数问题：数据报首部出错，向源主机发送参数问题报文。
5. 改变路由：让主机知道下次应将数据报发送给另外的路由器（这里是指更改路径，可通过更好的路由）

以下情况不发送ICMP差错报告报文：

常用的ICMP询问报文有以下两种：

ICMP的两种经典应用：

1、PING命令
用于测试主机间的连通性。PING命令应用层直接使用ICMP（没有通过运输层），通过上述的回送请求和回答报文。

2、跟踪路由（tracert）
测试IP数据报从源主机到目的主机需要经过哪些路由器。也是直接使用ICMP，通过上述的回送请求和回答报文和差错报告报文。

四、VPN与网络地址转换

专用网络之间数据发送过程：

当需要远程访问专用网时，只要在任何地点接入到因特网，运行VPN软件建立起和专业网主机之间的VPN隧道，就可以访问专用网络中的资源，这种VPN称为远程接入VPN。

网络地址转换NAT：
NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。（对于内网而言，NAT屏蔽了外网，有一定保护作用）

首先要在专用网络连接到因特网上的路由器上安装NAT软件。当专用网络的主机向因特网发送数据报时，NAT路由器从其拥有的全球IP地址池中分配一个地址并将数据报的源地址修改为该全球IP地址，并将专用网络地址和全球IP地址对应关系记录在表中。

这还存在一个问题，如果NAT路由有n个全球IP地址，那么专用网络中最多同时只能由n个主机与因特网通信，于是又进一步提出了NAPT：

这里就涉及到运输层的知识，下一篇就要开始运输层的学习了。