internet 原理及应用简介

2023年4月19日星期三

上海贝尔培训中心 1

Internet 原理及应用简介

TCP/IP 简介 (Internet 物理结构、 TCP/IP 原理 )

IP 路由协议介绍

其它

主要内容



Internet 原理简介—— TCP/IP 简介

Internet 是一个利用 TCP/IP技术，通过路由器连接各种局域网的覆盖全球的计算机网络，在它上面提供了许多我们所需要的服务。如， WWW ,FTP ,TFTP ,Telnet,BBS,Mail,Gopher 等。

一、 Internet 的物理结构

LAN

FTP Server

HTTP Server

SMTP Server

Router

Intranet

Intranet

Intranet

IntranetIntranet

Router

Router

图 1 Internet 结构示意图




在 TCP/IP 中，所有的协议被封装在 IP 分组中，通过 IP 网间网传输。 IP

是一个路由协议，这意味着使用 IP 通信的两个节点不必连接到同一物理

线路上 ( 不进行路由 ) 。要对信息是如何穿越有一个基本的了解，要理解

以下六个问题：

1 。该协议中的地址格式是什么？ 2. 。设备如何获得一个地址？ 3 。协议中的地址如何映射到一个物理地址？ 4 。终端节点如何查找路由器？ 5 。路由器如何由网络的拓扑结构进行路由？ 6 。用户如何查找网络上的服务 ( 服务名字解析： DNS 等 ) ？

二、了解 TCP/IP—— 信息如何从源端穿越网络到达目的端？




MAC 地址：在网上的两个计算机要通信，最终要利用它们的物理地址来联系。在局域网的技术中，使用最普遍的物理地址是 MAC 地址（以太网卡标识），它在以太网中唯一地标识了每个对象。 MAC 地址是一个 48bit 的整数。一般写成： U:V:W:X:Y:Z 或 U-V-W-X-Y-Z ， U 到 Z是 0~255 的整数（常用 16 近制表示），其中 X:Y:Z 代表以太网卡厂家，如 00:20:AF 属于 3Com 。 MAC 地址是全球唯一的。

IP 地址： IP 地址由一个 32 位值组成，它是由网络管理员为每一台工作站（或服务器）设置的一组数字。一般写成： W.X.Y.Z ， W到 Z 是 0~255 的整数。 Internet 上的每个机器具有唯一的 IP 地址。它用于节点在 IP 互联网上的通信。为了便于路由， IP 地址是一种层次化地址，它可分为两部分：网络地址和节点地址。当一个 IP包要前往一个 IP 终端的时候，先利用该网络地址寻找最佳的到达终端网络的路径，然后利用节点地址定位到目的地。共由五类 IP地址： A 类地址、 B 类地址、 C 类地址、 D 类地址、 E 类地址。

第一个问题、 MAC （物理地址）地址与 IP 地址




IP 地址中有一些是保留的，它们具有特殊的用途。

地址用途

全 0 网络地址只在系统启动时有效，用于启动时临时通信网络 127 指本地节点 ( 一般为 127.0.0.1) ，用于测试

网卡及 TCP/IP 软件，这样浪费了 1700 万个地址全 0 节点地址用于指定网络本身，指网络号，如用于子网掩码

全 1 节点地址

全 0 IP 地址

全 1 IP 地址用于本地广播，也称有限广播，无须知道本地网络地址

用于广播，也称定向广播，需要指定目标网络RIP 协议中用它指定默认路由 , 路由表中信宿的网络号为 0.0.0.0

表 1 特殊的 IP 地址五类地址




(1) A 类地址

0 7bit 24bit

0 31

网络号节点号

共有 27-2( 全 0 、全 1)=126 个 A 类网络，每个网络可容纳 224-2( 全 1 、全 0) 个节点。

(2) B 类地址 172.16.199.121---scsnt.sbell.com.cn

10 14bit 16bit

0 31

网络号节点号

共有 214-1=16,383 个 B 类网络，每个网络可容纳 216-2=65,534 个节点。




(3) C 类地址 202.96.245.133----www.sbell.com.cn 192.168.2.37---lacalhost

110 21bit 8bit

0 31

网络号节点号

共有 221-1=2,097,171 个 C 类网络，每个网络可容纳 28-2=254 个节点。一般 net.1 用于默认路由器，最多只有 253 个主机。 (4) D 类地址

1110 28bit

0

该地址用于组播，从 224.0.0.0~239.255.255.255 ，其中 224.0.0.1 用于永久组播。

31

(5) E 类地址： 11110XXX.H.H.H ，作为实验的保留地址，从 240.0.0.0~247.255.255.255 。另外， 11111XXX.H.H.H 留着备用。




IP 地址与 MAC 地址的关系：既然每一台设备已经有一个物理地址，那么为什么还需要 IP

地址呢？首先，并不是每一台设备都支持以太地址，而 IP 地址能使那些没有以太地址的设备 (光纤、令牌环等 )能利用 IP地址连接到 Internet 。其次，以太地址由设备商管理，而不是由买方机构管理，因此最终要得到一个基于设备商，而不是设备位置的有效路由方式是不可能的。而 IP 地址是根据网络拓扑结构来分配的，这利于网络路由。最后一点，利用 IP 地址和 MAC 地址结合的方式增加了组网的灵活性。如果一块以太卡坏了，可以换掉它，而不必获取一个新的 IP 地址；如果一个 IP 节点从一个网络被移到另一个网络，可以给它分配一个新的 IP 地址，而不必更换一块新的以太卡。

IP 地址是网络层地址，用于信息穿越互联网络的目的，可利用它路由。而MAC 地址用于同一线路上两个节点间的通信，不能用来路由。




要将网络连接到 Internet ，可以向 InterNIC(Internet Network Information Center)申请 IP 地址。可通过 E-MAIL 到 [email protected] 联系。也可以向 ISP申请 IP 地址。过去，当一个组织向 NIC申请 IP 地址时，你可以取得一个 A 或 B 或 C 。在某一类地址中具体的地址分配可以由组织自己控制。由于 IP 地址的紧张，现在已不以地址类别为地址分配单位了，而采用 CIDR(Classless InterDomain Routing, 无类型域间路由 ) 分配方式。

解决 IP 地址紧张的手段有两种：利用 Proxy 代理技术和子网划分技术。假设公司只得到了一个 B 的地址 172.16.0.0 。公司可能有几个物理网络，由于只有一个网络号，所以不可能给每个物理网络一个网络地址。可以将公司的 Intranet划分成几个子网，它们之间通过路由器连接起来。在 IP 地址中，可以将 172.16.0.0 中的后两个字节的一部分作为子网地址。这样还可以减少网络交通，便于管理。划分子网时，要为每台设备指定子网掩码。这样，具有相同的子网掩码的设备就处于同一个子网内。子网之间的路由与 Internet 中的路由相似。注意， RIP I 不支持子网路由， RIP II支持。

例：将网络 172.16.0.0 分成 4 个子网。网络结构 - 掩码配置 - 子网识别。

第二个问题、给 TCP/IP 设备分配 IP 地址




有了子网的概念，下面进一步讲 CIDR 地址分配。现在 NIC 可以给你一个子网掩码地址 (即给你一个子网 ) ，如可以提供子网号 192.168.2.192 ，这样你的网络中可以有 26-2=62 台设备。这样的子网称 slash 网 ( 它具有的是子网号，而不是网络号 ) 。 192.168.2.192 子网是一个 slash 26 网， NIC控制前 26 位，组织控制后 6 位。

得到了 IP 地址，就可以将它分配给设备。大部分 IP 设备需要人工配置 IP 地址，将 IP 地址输入到某些配置程序或控制台中。一起输入的通常还有其它信息，如广播地址，子网掩码和默认网关地址等。某些站点支持 IP 地址的动态配置。像引导协议 (Boot Protocol, BOOTP) 和动态主机配置协议 (Dynamic Host Configuration Protocol,DHCP) 这样的协议能利用集中服务器分配唯一的 IP 地址，并根据需求配置其它信息。




Internet 中的两个节点要通信，它们首先是靠 IP 地址来标识联系的，但它们最终要靠MAC 地址来通信，一旦知道了对方的 MAC地址，两个节点就可以在以太网内进行通信。所以要将 IP 地址映射到 MAC 地址。完成这个工作的协议是地址解析协议 (Address Resolution Protocol,ARP) 。在具体讲述 ARP之前 , 先来了解一下以太网中流动的信息 (IEEE802.3) 。

我们先看一下以太网的一般配置：

第三个问题、将 IP 地址映射到 MAC 地址 (ARP)

收发器 : 负责处理载波监听和冲突检测(A/D 、 D/A)

网卡

主机

<=50m可放置一中继器

打、拆帧和计算校验和

同轴电缆



Internet 原理简介—— TCP/IP 简介总体结构 (10M)：

以太帧格式：

8B 6B 6B 2B 46~1500B 填充

4B

10...10,10101011

帧前导

帧同步

帧起始

目的地址源地址帧类型数据 CRC

基于 CSMA/CD 原因

自识别，增加上层协议的灵活性

ARP可能是单目、多目和广播 (FFFFFF)




当信源网卡想通过信宿 IP 地址知道其 MAC 地址的时候，它向同一线路上的所有机器广播一个 ARP报文 ( 如下图 ) ，该报文封装在以太帧中。它填充以太帧的“数据”字段。

帧头 ARP 数据报文 CRC

硬件类型协议类型操作

发送者硬件地址 (0~3B)

发送者 IP(0~1B)

目的硬件地址 (0~1B)

目的硬件地址 (2~5B)

目的 IP(0~3B)

发送者硬件地址 (4~5B)

硬件地址长度

发送者 IP(2~3B)

协议地址长度

0 318 16




ARP报文解释：– 硬件类型：发送者本机硬件接口类型 ( 以太网卡： 1)

– 协议类型：发送者提供的高级协议类型 (IP 协议： 0X0800)

– 操作：说明报文类型 1 ： ARP请求 2 ： ARP响应

– 目的硬件地址： ARP请求时，空出该域。– 有些硬件技术不支持上层软件访问帧头，所以在帧头中和 ARP 数据报文中都有发送者硬件地址域。

ARP报文处理– 进行 ARP请求时，发送者在“发送者硬件地址”域和“发送者协议

地址”域分别填入本机的硬件地址和 IP 地址；并在“目标协议地址”域填入要解析的目标机的 IP 地址，在“操作”域填入“ 1” 。

– 目标机处理请求时，在所缺域中填入相应数据，交换发送者域和目标域的位置，将“操作”域更改为“ 2” 。




当 A(IPa) 为得到 B(IPb) 的 MAC 地址而广播 ARP请求时，它在以太帧头的目的物理地址中填入“ FFFFFF” 。问在同一线路上的所有机器，“请 IP 地址是 IPb 的机器告诉它的 MAC 地址”。这时候只有 B会响应，并回答出自己的 MAC 地址。

为了提高效率， ARP 使用了高速缓存技术。机器尽可能地将它所能知道的 IP 和 MAC 地址对存入高速缓存 (默认生存期是 30s ，可人为修改 ) ，对在高速缓存中有的 IP 地址，它将不进行 ARP请求。另外，在新机入网时，它主动广播其 MAC 地址。




路由器是将局域网连接成广域网的常用的方法。路由器在网络中的一般位置如图：它有两个MAC地址和两个 IP地址。

第四个问题、终端节点找路由器

LAN LAN

路由器

当 TCP/IP 网络上的节点有一个 IP 分组要发送给另一个节点时，它遵循一个简单的算法来决定如何进行。它利用目标地址与子网掩码“与”的方法来决定发送者和目标是否在同一个网段。若它们在同一个网段，发送节点就使用 ARP 得到信宿节点的 MAC 地址，并将分组封装在一个数据链路层的帧中，直接传送到信宿节点。如果它们不在同一个网段，这时候要将分组交给路由器去处理 ( 同前 ) 。节点如何知道到哪一个路由器呢？在 TCP/IP 的终端上至少要人工配置一个路由器的地址，通常称默认网关 ( 我机器的默认网关是 192.168.2.1) 。当分组到达路由器以后，路由器对它的处理就是路由的问题。




一个以太网中包含 IP 数据的帧传向路由器是为了到达其它网络，那么在终端节点和路由器之间流动的到底是什么呢？一旦终端节点通过 ARP 知道了路由器的 MAC 地址，它就可以将 IP 数据封装在以太帧中 ( 如下图 ) 传向路由器。这种方式使得IP 具有很好的灵活性，能适应各种下层网络。下面按照 Internet 协议 (IP 协议 ) 和 TCP 及 UDP 协议以下层以太网为例来介绍一下帧内容。

第五个问题、路由器路由



Internet 原理简介—— TCP/IP 简介 IP 协议 :

传输机制

IP 数据报传输是一种简洁而有效的分组交换方式，为了达到最高的传输速率，它放弃了可靠性保证 ( 如检错、重传等，数据的可靠性要靠更高层协议，如 TCP 等来保证 ) ，以便尽快将数据报传往目的地。它不保证传输质量，只是尽最大努力来传输要传的数据。 IP 数据报传输的关键问题是分片和重组。分片是为了适应物理网的最大传输单元 (MTU) ，重组是为了将已分片的数据根据分片规则重新组合起来。数据报传输的一大特点是随机路由，因而从信源到信宿的时延也是随机的。另外，在路由时数据报还可能进入一条循环路由， IP 中采用“生存期”来解决。




版本号 (4B) 报头长度 (4B) TOS(8B) 总长度0 31版本号报头长度 TOS 总长度标识符标志分片偏移量 TTL 协议首部校验和

信源 IP 地址目的 IP 地址

IP选项 (若有 ) 填充数据

IP 数据报

………………...

4 8 16 19 24

•版本： V4

•报头长度：它是以 32比特为单位的。最常见的是 5( 不含 IP选项， 20B) ，也有为 6 的 (含 IP选项， 24B) 。•TOS(业务类型 ) ： IP 协议是一个不保证质量的协议。它通过 TOS 来弥补一下其 QOS 的不足。其 8 个比特的含义如下：




优先级 D T R 保留

0 3 5 7

三个比特的优先级指明本数据报的优先级，允许发送方表示数据报的重要程度。优先级从 0 到 7 ，其中“ 0” 表示普通用户优先级，“ 7”表示网络控制优先级。

D 、 T 、 R 表示本数据报希望的传输类型。 D=1 表示低时延， T=1表示高吞吐量， R=1 表示高可靠性。注意，优先级对网络没有强制性，目前大多数网络对此一般不作处理，但为技术的进一步的提供了手段。

•总长度：指明 IP 数据报的长度，以字节为单位。数据报最长为 216=64k 字节•标识符、标志和分片偏移量：它们用于分片和重组，下面一同介绍。




我们知道，任何 IP帧最终都要封装在链路层帧中才能发送和被目标所接收。而链路层帧在每一种物理网络中都有一个最大长度限制，这个最大长度称为最大传输单元 (Maximum Transfer Unit,MTU) 。所以虽然 IP 数据报的最大长度可以达到 64k ，但在链路上传输的数据帧最大只能达到 MTU 。所以当 IP 数据报从 IP 层传到数据链路层和从一个 MTU较大的的物理网络通过路由器达到另外一个 MTU较小的网络的时候，主机和路由器先要将 IP 数据报划分成较小的数据单元，这个过程叫做数据报分片。较小的数据报在达到目的地之前不会进行重组，他们可以自由路由，到达目的地后他们会重新组合成原来的数据报，若在这个过程中，某一个数据报片丢失，整个数据报将无法重组。在实际情况下，接收机在收到初始片后将启动一个重组定时器，如果在收到所有分片之前定时器超时，则接收机丢弃已收到的分片，不对数据报进行进行处理。 IP规范要求：路由器必须接收所连网络中 MTU大小的数据报；同时必须随时能够处理至少 576B 的数据报，对主机的要求也是如此。分片和重组的具体过程：




在将数据报分片时，先将原数据报的报头复制到每个数据报片中，然后填入“标志”域，它一共有 3 个比特，第一个比特指明是否要对数据报分片，为‘ 1’ 表明这是一个分片数据报；第二个比特指明该分片是否是这个数据报的最后一个分片，‘ 1’ 表示不是最后一个分片，也就是说分片未完；第三个比特未用。其中的标识符指明了它原来属于哪一个数据报。然后填入“偏移量”域，它指明该分片的数据在原来数据只能中从数据头开始的字节偏移量，第一个分片的偏移量为 0 ，这样可以确定数据片在原数据中的位置，以便到终端进行重组。它还要填入“总长度”域，它指明分片的长度。

当各分片通过各种路径到达接收机的时候，通过“标志”域的第一位可以知道这是一个分片，并且由“标识符”知道它属于哪一个数据报；由第二位知道是否收到了最后一个分片，如果收到了最后一个分片，由该分片中的“偏移量”和所有属于该数据报的数据总长度就可以知道是否收到了所有的分片，从而可以进行重组。重组好数据报后就可以交给 IP 层去处理。




•TTL(Time To Live ，生存期 ) ：它用来处理时延。它以秒为单位，指明了数据报在网络中的最长有效时间。路由器处理报头时，从 TTL 中减 1；若数据报在路由器中排队而被延迟；则要从 TTL 中减去等待时间；若 TTL=0则将它从网络中删除。•协议：它指明数据区中的数据格式，说明在 IP 的上一层 ( 传输层 )所采用的协议，如 (TCP 、 UDP) 。当 IP 数据报到达对端以后，将按照“协议”来将数据报交给传输层进行相应处理。•头部校验和：对报头的 CRC 。•IP选项：包括时间戳、源站路由、路由器路由， IP 数据报中可以没有这些选项。

UDP 、 TCP 协议：为了对基于 TCP/IP 的高层服务进行访问， TCP 和UDP 数据报被封装在 IP 分组中进行传送。为了把数据交给相应的上层程序去处理，需要另一级寻址。在节点上提供的每一个服务可以通过“端口”的唯一地址访问。它们位于传输层，提供了端口 (进程 )复用的能力。




TCP 、 UDP 服务 / 端口 ( 保留 ) ：一共有 216=65536 个端口端口号关键字描述

42 NAMESERVER 主机名字服务53 DOMAIN 域名服务67 BOOTPS 启动协议服务69 TFTP 简单文件传输111 SUNRPC 微系统公司 RPC(远程过程调

用 )20 FTP-DATA 文件传输服务 ( 数据连

接 )21 FTP

23 TELNET 远程登录服务25 SMTP 简单邮件服务42 NAMESERVER 主机名字服务53 DOMAIN 域名服务

UDP

TCP

文件传输服务 (控制连接 )




UDP建立在 IP 协议之上，它封装在 IP 数据区中，同 IP 协议一样提供无连接数据报传输。相对于 IP 协议，它唯一增加的能力是提供协议端口，以保证进程通信。 UDP报文格式如下：

UDP 源端口 UDP 信宿端口长度 UDP校验和

数据………………..

•UDP 信宿端口：一个 UDP 端口是一个可读写的软件结构，内部有一个接收报文缓冲区。接收数据时， UDP 软件要判断此信宿端口是否与当前使用的端口匹配，如是，则将数据报放入相应的接收队列，否则，抛弃该数据并向信源端口发送“端口不可达”的差错消息报文。•长度：以字节计的整个报文长度，最小为 8 ，只有报头。•校验和：它是一个可选项，以提高效率。•在利用 IP 传送语音和视频的时候，要利用 UDP 协议。

0 3116



Internet 原理简介—— TCP/IP 简介 TCP 也是建立在 IP 协议之上，封装在 IP 数据区中，但它是在基于无

连接的 IP 协议之上提供面向连接的高可靠性数据传输和与进程通信的能力。它利用确认与超时重传、滑动窗口机制进行流控和拥塞控制来保证高可靠性的，同时，为了保证可靠性，它以牺牲效率为代价，在高适时要求场合不合适。 TCP段格式如下：

源端口信宿端口序号确认号

头长保留码位窗口

0 31

校验和紧急指针可选项填充

数据………………..

4 10 2416



Internet 原理简介—— TCP/IP 简介•序号：指出段中数据在发送端数据流中的位置。•确认号：指出本机希望下一个接收的字节的序号。•头长：指出以 32比特为单位的段头长度。它是针对便长的“选项”域设计的。•码位：有些报文段是用于传输数据的，但有些报文段仅仅携带了确认信息，另一些报文段携带的是建立和关闭连接的请求。它使用“码位”来指出段的目的与内容。这 6 个比特各位的意义如图：

0 URG,紧急指针字段可用1 ACK,确认字段可用2 PSH, 本报文段请求急迫 (PUSH)操作3 RST, 连接复位4 SYN,序号同步，用于建立连接中的同步5 FIN,发送方字节流结束

由于有时发送方希望终止操作，不想接收方接收完所有的比特。如远程主机上的程序错误时就需要这种信号。 TCP将数据指定为“紧急”型，接收方收到这种数据后，会不必排队而尽快通知应用程序。 URG比特为 1 时，表明它是紧急的，其中的“紧急指针”指出了紧急数据在报文段中的结束位置。




•窗口 (滑动窗口 ) ：用于通知接收端接收缓冲区的大小。•理解 TCP 的面向连接特性：

�一条 TCP 连接是一条虚电路，它通过主机 IP 地址和端口号来标识一条连接。如 (192.168.2.37,21;192.168.2.30,21)就标识了一条 TCP连接。所以两个程序可以共享主机上的同一端口，因为连接不同。�连接的建立和拆除需要得到对方的认可，而 UDP 中，一方发送数据是不需要得到对方的认可的。�连接能保持状态并实现可靠性，而无连接不能保持状态。一般来说，控制信息是通过 TCP 来传递的。�它是在无连接的协议， IP 协议之上来实现面向连接的。

当所有的紧急数据消失之后， TCP 软件会告诉应用程序恢复正常的操作状态。 PUSH 位提供了数据强迫传输机制，以强迫传输当前流中的数据，而不必等待缓冲区满。远程登录中，终端的击键信号就是用 PUSH操作来提供的。




TCP/IP Internet环境中的协议层次

高层TCP/UDP

IP

802.3 等硬件 (含 ARP

)

Telnet,FTP 等报文或数据流数据报或段

IP 数据报特定网络帧

以太帧头 IP头 TCP/UDP头应用数据校验

数据流内容

同步目标 MAC 源 MAC 协议类型

….. 信源 IP 信宿 IP ……




当然是最终节点的 IP 地址，否则路由器不会知道把该分组送到那里去。

前面讲述了在网络上流动的信息的内容，当 IP 分组到达路由器以后，路由器要通过路由将它传向下一个路由器或直接交给目标网络 (若目标机在路由器所在的网络 ) 。具体的路由过程留在后面讲述。这里还有一个问题，终端节点在通过 ARP 用路由器的 IP 地址找到其 MAC 地址后，在 IP头中的“目标 IP 地址”中的内容是什么呢，是路由器的 IP 地址，还是最终节点的 IP 地址？

事实上，分组在网络中穿梭的过程中， IP头中的“目标 IP 地址”和源“源 IP 地址”始终不变，都是最终节点的 IP 地址。而两个 MAC 地址是随着穿越不同的网络而改变的。

… 00:08:00:00:03:02 00:08:00:00:03:01 0800 … 192.168.2.2 192.168.3.2 ...

主机

路由器

主机192.168.2.2 192.168.3.2

192.168.2.1 192.168.3.100:08:00:00:02:02 00:08:00:00:02:01 00:08:00:00:03:0200:08:00:00:03:01

… 00:08:00:00:02:01 00:08:00:00:02:02 0800 … 192.168.2.2 192.168.3.2 ...




第六个问题、域名系统 (Domain Name System ， DNS) 域名系统是 Internet 中最早出现的一种名字解析方法。到现在为止，

在实际应用系统中，名字解析有许多方法。这里我们仅仅了解一下 DNS 的原理。

从前面的学习中我们知道，在 Internet 中的两台机器可以通过它们的 IP 地址来通信。但用户在真正使用时，他们是要用 Internet 中的具体的服务。为了指明服务所在的的机器，用户不得不指明一个机器。用户记住一个有意义的机器名比记住一个机器的 IP 地址要方便得多。所以我们在用 IP 地址作为机器的标识以上又增加了机器名来作为机器的标识，这样用户可以更加方便地访问 Internet 中的服务。由于 Internet 上的机器之间最终要靠 IP 地址来通信，所以在一台机器在可以正式访问另一台机器之前，不得不先将它对方的机器名转换成其 IP 地址， DNS就是这样一种将机器名转换成其 IP 地址的方法。

DNS 是 TCP/IP 互连网中实现机器名分级的一种机制，它指明了名字语法和名字授权管理规则，指明了一个分布式计算系统的实现，这个系统能高效地将名字映射到地址。下面按照这些要点逐一介绍：



名字语法和分级 Internet 的域名由一系列标号组成，这些标号从右到左构成了一棵从根上一级到叶的树。如 www.sbell.com.cn 中有四个标号。标号连同其后缀称为域。如 www.sbell.com.cn 的第三级域为 sbell.com.cn ，它表示 Internet 上我们贝尔公司的计算机群体。在域名的最高级可以有两种不同的命名分级：地理的和组织的 (见下表 ) 。在每一级中，又可以划分出很多子级 ( 如图 ) ：


COM 商业组织域名含义

EDU 教育机构GOV 政府机构MIL 军队NET 主要网络支持中心ORG 上述以外的组织INT 国际组织国家代码国家或地区 (按地理划分 )




根

COM EDU CN

IBM PKU

MATH

SH

WWW FTP

…...

Internet 中的域名的分级结构

WWW.MATH.PKU.EDU




域名的授权管理规则 NIC将第一级域的管理特权分派给指定的管理机构，各管理机构再对其管辖

下的域名空间继续划分，并将各子部分管理特权授予子管理机构。如此下去，便形成层次型域名。由于各子管理机构是逐级授权的，所以最终的域名都得到 NIC 的承认。这样，域名管理系统和域名系统本身一样构成了一个树形结构，其中树根作为唯一的中央管理机构 (NIC) 是未命名的，不构成域名的一部分。实际上， NIC控制了第一、第二级域的分派。

例； www.sbell.com.cn 的域名申请。




分布式域名解析域名解析的系统构成

当一个组织申请一个域而被授权以后，它需要为它的域配置一个域名服务器。这个域名服务器上首先有该域下的域名 -IP 地址数据库或者有关它下面的子域域名服务器的信息 ( 如果它下面还有许多子域的话 ) ，另外它必须知道至少一个根服务器的地址。这样域名服务器也构成了一个树形结构：

.COM服务器 .EDU

服务器.CN 服务器…...

根服务器




域名解析的过程当一个客户端需要进行域名的时候，它先查看自己的域名高速缓存中是否有该域名的 IP 地址，如果没有，它将形成一个域名查询报文送往指定的本地域名服务器 ( 该服务器是由系统管理员指定的 ) 。当域名服务器收到查询时，它检查名字是否处于它授权管理的子域内。如果是，它就根据自己的数据库把名字转换成 IP地址，并将结构返回客户机；如果不是，它查看自己的高速缓存，看能否找到，找到则响应。否则它检查客户机指明的是哪一种转换，如果是递归转换，服务器就和它上级的能解析该名字的服务器联系，它取得对应后以响应客户机；如果是迭代转换，该服务器直接回答客户机它解析不了，但告诉客户机应该和哪一个名字服务器联系。这样，对一个域名的解析可能有多个服务器参加，从而实现其分布式解析，达到高效的解析过程。

例：从 stc_hjx.sbell.com.cn 上请求 www.ibm.com bellnet-dns 202.96.203.168------>根服务器 ( 包括第一级域名服务 )




域服务器报文格式：请求和响应使用同一种报文格式。在响应中，服务器尽可能地将它所知道的信息返回请求者。

标识参数标识参数问题数回答数

管理机构数附加信息数问题部分回答部分

管理机构部分附加信息部分

0 3116

定长部分

变长部分

标识：用于解析器匹配请求与响应参数：含义见下表




四个“数”：指明后面可变部分相应的项目数问题部分：一个解析报文中可以包含多个域名询问。问题部分由一组询问组成，它包括以下几个部分：

参数域位含义

0 操作： 0— 查询、 1—响应1~4 查询类型： 0— 标准、 1—反向5 若回答是授权则置位

6 若报文被截断则置位

7 若需要递归则置位

8 若有递归可用则置位

9~11 保留12~15 响应类型： 0— 无差错、 1— 查询格式错、 2

— 服务器失效、 3— 名字不存在




回答部分、管理机构部分和附加信息部分：由一组“资源记录” (见下图 ) 组成，描述域名和映射 ( 域名和有关该域名的信息 )。

询问域名

…….

询问类型询问类别

0 16 31

询问域名：域名由一组标号组成，每个标号开始是一个指明其长度的字节，紧接着是该标号的实际字符。当长度为0 时，表示域名结束。

询问类型：指明解析的是机器名还是邮件地址

询问类别：指协议类型， DNS 不只仅仅能解析 Internet 域名




资源域名

…….

类型类别

0 16 31

TTL 资源数据长度资源数据

…….

资源域名：指明本资源记录 (回答、管理机构信息、附加信息 ) 所涉及的域名。在回答域名中，多个回答域名可能采取压缩域名格式。

TTL ：指明资源记录可在缓存中保留的秒数。

资源数据：可能是 IP 地址、管理机构信息、附加信息。

类型：指明资源是有关 IP 地址的、邮件交换机名、 CPU和操作系统、别名的规范名字等类型。




以上讲了域名系统的原理，它是一个高效的分布式多级的将域名转换成 IP 地址的系统。当用户通过域名请求一个主机上的服务时候，系统通过多个域名服务器将对端主机的域名转换成对方的 IP 地址，然后它们就可以通过 IP 地址进行 Internet 上的通信。



Internet 原理—— IP 路由当 IP 分组被送到直接与该网络相连的路由器以后，路由器就要对该

分组进行处理。从 IP 协议的学习我们知道，需要路由的携带 IP 分组的帧送到路由器是靠分组中路由器的 MAC 地址而不是其 IP 地址来标识这段行程的。该帧在通过路由器的数据链路层时，路由器将帧头去掉，将 IP 数据报送到路由器的 IP 层。路由器拿到该数据报的目的 IP地址，如果它发现该地址不是自己的 IP 地址。它将通过路由将数据报转发到下一路由器或目标主机。路由器在路由时，是靠其中的路由表为依据的。在详细地讨论路由器中的 IP 路由算法前，我们来看一下路由表。

在进行分组投递时，路由器分两个阶段： 1 、如何到达目标主机的网络。 2 、分组到了目标网络后，由终端路由器将分组送到目标主机。一般来说，第一个阶段才是路由的实质阶段，它关系到分组穿越网间网的路径。所以，在网络上路由是以目标 IP 地址中的网络号为依据的。这样可以只关心目标网络的信息，而不用关心目标主机的信息，从而简化路由表，提高路由效率。典型地，路由表包含许多 (N,R,D)向量，其中 N 是目的网络的 IP 地址， R 是为了到达相应目的网络要经过的下一个路由器的 IP 地址 ( 下一跳， next hop) ， D 是到该网络要经过的跳数 ( 代价 ) 。一面是一个路由表的例子：



Internet 原理—— IP 路由

10.0.0.0 Q 20.0.0.0 R 30.0.0.0 S 40.0.0.0

20.0.0.0 直接到达 1

30.0.0.0 直接到达 1

10.0.0.0 20.0.0.5 2

40.0.0.0 30.0.0.7 2

R 中的路由表

网络路由器

20.0.0.5

10.0.0.5

30.0.0.6

20.0.0.6 30.0.0.7

40.0.0.7

在路由表中，一般还有默认路由。当表中没有到达目标网络的下一跳时，分组将送到默认路由器。在路由表中该项网络号为 0.0.0.0 。

另外，虽然路由是基于网络，但多数 IP 路由软件允许把每个主机的路由作为特例来指定。这样可以便于测试和达到特别的安全性要求。

综上，得到路由器的路由算法：

跳数



Internet 原理—— IP 路由 RouteDatagram(Datagram,RortingTable)

从数据报中抽取出目的 IP 地址 D ，计算网络前缀 N；

if N 与任何直接连接的网络地址匹配

then 在该网络上把数据报投递到目的地 D 上 ( 包括把 D转换成一个物理地址、封装数据报并发送该帧。 )

else if 表中包含了一个到 D 的指定主机路由

then把数据报发送到表中指定的下一站

else if 表中包含到网络 N 的一个路由

then把数据报发送到表中指定的下一站

else if 表中包含一个默认路由

then把数据报发送到表中指定的默认路由器上

else

宣布路由出错；



Internet 原理—— IP 路由随着 Internet 的发展， Internet 的体系结构也在不断变化 (核心结构、对

等结构、自治域集合结构 ) 。路由协议随着 Internet 的规模的增大和体系结构的变化也在不断发展。这里只讲述发展到现在的 Internet 的路由，我们先从 Internet 的体系结构讲起。我们知道， Internet 是由很多路由器连接起来的，但并不是所有的路由器都是完全对等的，不同的路由器在 Internet 中的位置和作用可能是不一样的。事实上， Internet 包括两部分：主干和外围。其中主干由主干网络和连接主干和外围的核心路由器组成，外围部分划分为若干自治系统。这样，它构成一个树形组织结构。

主干网络

路由器路由器…...

LAN

自治系统

核心系统

自治系统自治系统

LAN LAN LAN LAN

...

... ...

核心




从上面的体系结构可以看出， Internet 路由包括两部分：自治系统内的路由和自治系统间的路由 ( 由于核心网络实际上也是一个自治系统，只是它连接了其它的自治系统 ) 。所谓自治系统，它是一个处于一个管理机构控制下的网络和路由器的群组，在一个自治系统内的路由器可以自由地寻找路由、广播路由、确认路由以及检测路由的一致性的机制。在位于两个自治系统的边界路由器负责在这两个自治系统之间交换路由信息，这样的边界路由器称特权路由器。在对这两部分路由的具体介绍之前，我们先看一下路由中的两种基本算法：矢量—距离算法和链路—状态算法。



Internet 原理—— IP 路由思想：基于将最短全局路由信息逐步扩散的思想。矢量—距离路由算法

– 1 、路由器在启动时对路由表进行初始化，对每个与自己直接相连的网络生成一个表项。路由表中的每个项目指出了一个目的网络、给出相应的距离 ( 一般以跳数为单位 ) 和到达该网络的下一跳 (初试化时，相连网络的下一跳为“直接” )

– 2 、更新路由：路由器周期性地向直接相连的其他路由器发送自己的路由表，当一个路由器 K收到它相邻的路由器 J发来的一个更新报文后，它按以下规则来更新自己的路由表。

如果 J 知道去某个目的网络的路由有更短的距离 N ， K将自己的路由表中到相应网络的距离改为 N+1 ，下一跳为 J 。

如果 J列出了 K 不知道的目的网络，在 K 路由表中将增加到该网络的一项，其中下一跳为 J ，距离为 J 中的距离 +1 。

如果 K 原来到目的网络的路由经过 J而 J 到该网络的距离变化为 N ， K就修改自己路由表中相应的项目，其中距离改为 N+1 。

如果 K 中原来到目的网络经过 J ，而 J 中没有到该网络的路由，则 K删除相应的项目。

特征： 1 、基于逐步扩散，收敛慢，实现简单。 2 、参加路由交流的路由器多 ( 所有 ) ，报文数量大。 3 、每一个报文长度大 (更新报文包括每一个可达网络项目 ) 。




思想：基于同步 (收集链路状态组成全局信息 ) 每个路由器中的网络拓扑图 ( 以为路由器节点，可通的网络为边，线路状态为距离或代价的无向图 ) ，独立计算最短路径 ( 包括链路带宽、拥塞情况等因素所组成的链路代价 ) 。

链路—状态算法 (SPF,Shortest Path First ，最短路径优先 )1 、测试相邻路由器状态：路由器周期性发送短报文，询问邻站是否可达，

如果邻站在 n 次询问中有 k 次应答，并且最后有连续两次应答，说明相邻路由器处于活跃状态，否则，它处于故障状态。

2 、广播链接状态：路由器利用上一步中的结果周期性地向参与算法的路由器广播自己与相邻路由器的链接状态报文。这种报文指出一对路由器之间是否能够通信。

3 、链接状态报文到达之后，路由器把链接状态标为正常或故障，更新自己的网络拓扑图。

4 、链接状态变化之后，路由器利用戴克斯特拉 (Dijkstra) 最短路径优先算法对相应的拓扑图计算到参加算法的每个网络的最短路径。

特征： 1 、每个路由器中有一张标出所有路由器及其链接状态的网络拓扑图。 2 、只传输链接状态短报文，传送信息少。 3 、每个路由器独立计算最短路径，它确保了路由算法的收敛性，但实现复杂。



Internet 原理—— IP 路由前面讲了路由问题中的两种基本算法。现在开始介绍 Internet 中的两部分路由

。首先看一下自治系统内的路由协议 ( 内部路由协议 ) ，在自治系统内，路由器间通过它来建立路由表。内部路由协议有许多种，包括 RIP(Routing Information Protocol) 、 HELLO 、 OSPF(Open Shortest Path First) 协议，它们统称为 IGP(Interior Gateway Protocol) 。其中， RIP 是过去使用较多的协议， HELLO已废弃不用， OSPF正逐渐被越来越多的厂家支持。

RIP 协议– RIP 协议采用矢量—距离算法。运行 RIP 的设备可能包括主机和路由器，其中主机

只是监听路由报文并更新自己的路由表。运行 RIP 的路由器每 30秒钟广播 ( 内部广播 ) 一次路由报文，该报文包括 (N,D)向量。其中 N 是网络号， D 是跳数。由于只考虑跳数而不考虑线路情况来衡量最短路径，从而不一定得到好的路由结果，所以许多 RIP 软件在通过低速网络路由时人为增加了条数。为了处理路由器故障带来的问题， RIP规定，对某路由如果自收到该路由通告开始， 180秒后还没有收到该路由的再一次通告，则认为该路由变为无效路由。另外，在 RIP 中要处理慢收敛问题 ( 路由循环问题 ) 。

例：建立路由表 -----> 连接失效引起 IP报文进入路由循环 ---> 路由表更新引起跳数增加。

网络 1 R1 R2




为了解决路由循环问题， RIP首先规定：路由信息中的最大跳数不能大于 16 ，若等于 16则表示该路由不可达。另外，它还包括如下技术：水平分割法、抑制法、毒性逆转法和触发更新法。

有了 RIP 协议的思想和概念，下面我们具体介绍一下 RIP 的报文格式 ( 内容包括目的网络和距离 ) ：




标识参数命令版本全零网 1 协议全零

网 1 的 IP 地址全零全零

到网 1 的距离 (跳数 )

0 31168

网 2 协议全零网 2 的 IP 地址

全零全零

到网 2 的距离 (跳数 )

……………….




说明：– 1 、命令： 1---请求部分或全部路由信息。 2---响应路由信息报文。但大多数情况下是发送广播路由信息报文。– 2 、版本：为 1 。 RIP V2支持子网路由。– 3 、网络协议：指出网络地址域的地址格式，使得它可以适应其它网

络协议。若是 IP 地址，则它为 2 。– 4 、网络地址域： RIP 包含 14 个字节的地址域。– 5 、指出到相应网络的跳数。

RIP报文的传输– RIP 工作在 UDP 的 520 端口之上，它依靠 UDP 来传输并指明报文长度。所以，路由信息报文也是最终靠 IP 来传送的。

– 由于路由表更新发生在相邻路由器之间，所以报文在 IP 层采用全 1网络号填入目的 IP 地址。同样，在链路层用全 1 物理地址广播。

– 由于一个路由器连接多个网络，所以它是同时向多个网络广播。例：




3

1

4

2R1

R3

R2

初始化 --> 传输 -->扩散



Internet 原理—— IP 路由前面介绍了 RIP 协议，下面看一下 OSPF 协议。 OSPF 是一种基于 SPF 算法

的内部路由协议。每个路由器中有一张网络拓扑图，路由器间通过广播它相邻的链接状态来同步拓扑图，路由器独立计算它到每个网络的最短路径。另外， OSPF还具有如下功能：– 1 、包含 TOS 路由。对从相同的出发点到相同的目的地的数据报可以按照其 TOS

的不同走不同的路由。– 2 、提供负载均衡功能。如果管理者规定了若干条代价相同的路由， OSPF会把通

信量均匀地分配给这几条路由。– 3 、提供路由信息数据鉴别机制。防止某个恶意的用户进行电子欺骗从而控制路由– 4 、支持特定主机路由、子网路由、特定网络路由。– 5 、提供虚拟链路功能。 OSPF允许管理者超越物理网络细节而抽象出来的虚拟网

络拓扑结构。这样，在路由拓扑图上的两个路由器之间的一条虚拟链接，可能它们的物理连接要通过整个网络进行，但在路由通告时，仿佛它们处于同一个物理网络之内。

– 6 、 OSPF允许交换外部路由信息。在内部路由器之间发送更新报文时可以包括从外部网络得到的路由信息，但在报文格式中区分了信息的来源。

– 7 、对多点接入网络，用指定路由器来减少广播次数。一个物理网络内的多个路由器向指定的路由器发送链路状态报文，由指定的路由器代表该网络向连接在该网络上的其它路由器发送链路状态报文。



Internet 原理—— IP 路由 OSPF 的报文格式一共有五种类型的 OSPF报文，它们具有同样结构的首部 ( 下图 ) ：

标识参数版本类型报文长度源路由器 IP 地址区域标识符

校验和鉴别类型鉴别 (0~3B)

鉴别 (4~7B)

0 168

类型： 1--HELLO报文，测试邻站可达性。 2-- 网络拓扑数据库报文。3--链路状态请求报文。 4--链路状态更新报文。 5--链路状态确认报文。

源路由器 IP 地址：发出报文的路由器，指明了链路的一端。

区域标识符：指出参与算法的区域标号。

鉴别类型： 0-- 不鉴别； 1-- 用口令鉴别。

31




下面我们看一下这五种类型的报文的完整格式：1 、 HELLO报文

标识参数类型 =1 的 OSPF首部 (24B)

网络掩码失效定时器 HELLO 间隔路由器优先级

指定路由器备份指定路由器邻站 1 的 IP 地址

0 16 24 31

……………..

邻站 n 的 IP 地址




网络掩码：指出发送报文的网络掩码 ( 为了完成子网路由）。

失效定时器：邻站超过定时值 (秒 )还没有反应，就认为它不能应答。

HELLO 间隔：以秒计的发送 HELLO报文的周期。

指定路由器：代表多点接入网络上的所有路由器发送路由信息报文的路由器。

后备指定路由器：用于防止指定路由器故障。

路由器优先级：如果该网络还没有指定路由器，则优先级最高的路由器将成为指定路由器。一个路由器上每块网卡的优先级可以分别配置。

邻站 IP 地址：表示发送者最近收到邻站 HELLO报文的 IP 地址。




2 、拓扑数据库报文：描述了整个拓扑结构 (链路、节点 )


全 0 I M S

数据库序号链路类型链路标识

通告路由器

0 16 24 31

链路序号链路校验和链路年龄

8 29

……..

拓扑数据库报文是在路由器初始化时由它的邻站送来的，它初始化路由器的拓扑图。




I 、 M 、 S 比特：拓扑数据库可能很大，所以要进行分片。在第一片中， I=1；若有后续报文，则M=1； S=1 表示由主方发送， S=0表示由从方发送，这样能标明发出的报文和确认接收报文。

数据库序号：使接收方知道是否有丢失的报文。

链路类型：指明一条链路的属性。 1-- 路由器链路； 2-- 网络 ( 子网 )链路； 3-- 到 IP 网络的链路； 4-- 到边界路由器 ( 特权路由器 ) 的链路，特权路由器要负责和外部网络交流路由信息； 5--外部链路 ( 到另一个区域 ) 。其中， 3 和 4 统称为简要链路 (Summary Link) 。

链路标识：链路编号，根据链路类型而定。

通告路由器：指出通告该链路的路由器地址。

链路序号：由发送该报文的路由器生成的整数编号。接收方按次编号重建拓扑数据库。

链路年龄：指出链路建立的时间 (秒 ) ，帮助重建拓扑数据库。

描述一条链路




3 、链路状态请求报文


链路类型链路标识

通告路由器

0 16 31

……..

当路由器发现自己的拓扑结构中某部分信息过时时，可以请求邻站提供相应部分的更新信息。




4 、链路状态更新报文：路由器广播链路状态


链路状态通告数链路状态通告 1

………...

0 16 31

链路状态通告 n

每个链路状态通告包括相同的首部结构：

链路年龄链路类型链路标识

通告路由器链路序号

链路校验和长度

0 16 31




对不同的链路类型，跟在首部后面的数据格式是不一样的。对应于链路类型 1 、 2 、 3 和 4 、 5共四种数据格式，这里不一一描述。

5 、链路状态确认报文：确保路由器正确收到链路状态

类型 =5 的 OSPF首部 (24B)

链路状态首部

链路状态首部指明它收到了那些链路状态。

…………...



Internet 原理—— IP 路由前面介绍了报文格式，下面看一下报文的传输。

– OSPF报文的传输直接工作在 IP之上，在 IP头中用“协议”域为 89来指明数据是 OSPF报文。

– OSPF 的链路状态的广播和 RIP 的路由信息的广播具有很大不同。在广播链路状态更新报文时，直接的传输只限于在相邻的路由器之间进行，但它不是用点到点直接传输，而是用组播地址 224.0.0.5 和 224.0.0.6 进行广播。也就是说，在它打入 IP 包时， IP头中的目的地址是以上的组播地址，但为了只在相邻的路由器之间传播，要设 IP 包的 TTL=1 。在一个路由器接收到它邻站传来的链路状态报文后，它查看相应的链路和它已经有的链路状态是否一样。若不一样，则它以它自己为源以 TTL=1 广播到它的邻站；否则，它不再进一步传播。这样逐步传播 (Flood) ，一个新的链路状态会广播到自治系统中的所有路由器。而 RIP 的路由信息广播只在物理网络内部进行。但这两种协议也有相同的地方，路由器都会同时向与它相连的所有物理网络广播。




上面我们介绍了两种自治系统内的路由协议 (更新路由表的协议 ) 。下面看一下自治系统间的路由协议 EGP(Exterior Gateway Protocol ，外部网关协议 ) 。

由于一个自治系统一般包含多个物理网络，自治系统间要用 EGP 来通告到自治系统内部的网络的可达信息。其典型工作环境见下图：

AS1 AS2

AS1 的特权路由器

AS2 的特权路由器

R1 R2

R1 和 R2之间交换它们各自 AS 内部的网络可达信息。



Internet 原理—— IP 路由 EGP 具有三大功能： 1 、邻站获取，路由器可以请求另一 AS 的某路由器成

为自己的外部邻站 (EGP邻站 ) 。 2 、邻站测试，不断测试邻站是否可达。 3、与 EGP邻站交换路由信息，通过周期性的路由刷新报文交换来实现

EGP 的报文格式– EGP规定了四类报文类型 (各类报文又用代码分成若干子类型共九种报文 ) ：

EGP报文类型描述获取请求请求路由器成为邻站获取证实答应成为邻站获取拒绝拒绝成为邻站终止请求终止邻站关系终止证实答应终止邻站关系HELLO 请求邻站回答是否活跃I Heard You 对 HELLO 的应答轮询请求请求更新网络的路由路由更新网络可达信息Error 对不正确报文的响应

类型号代码3 0

3 13 23 3

3 4

5 05 12 0/11 0




所有的报文都有固定的首部说明报文类型：

版本类型代码状态校验和 AS编号序号

0 16 318 24

AS编号：指出发出报文的 AS编号。序号：用于同步请求和应答。

下面看一下除首部以外的数据部分的格式：

1 、邻站获取报文 ( 类型号为 3)

HELLO 间隔0 16 31

轮询间隔

轮询间隔：用于要求对方控制路由更新的最高频率。




它只有首部，按照 n 中取 k 的原则来确认邻站是否正常。2 、邻站可达性报文 ( 类型号为 5)

3 、 EGP轮询请求报文 ( 类型号为 2)

保留0 16 31

IP 源网络

路由器用 EGP轮询请求请求获得网络的可达信息。

IP 源网络：指出报文应该传向哪个网络 (EGP见工作环境图 ) 。

5 、路由更新报文 ( 类型号为 1)

用路由更新报文将网络可达信息传送到 EGP邻站。关于网络的可达信息有“第三方”限制：路由器只通告它自己 AS 内的网络可达信息，而不能通告它外部的网络可达信息。




EGP采用适量—距离算法中路由信息结构来传送 AS 内的网络可达信息。传送的内容也包括网络号、距离 ( 代价 ) ，这些信息指出了 AS 内每个路由器到其中的每个网络的距离。

另外，特权路由器也向自己的 AS 内广播从外部邻站接收到的路由信息，IP 数据报在寻找路由时可以利用这些外部路由信息，在 AS 内就可以知道它的相邻的 AS 中的某个网络是否可达。注意，在不同 AS 中的距离度量标准可能是不一样的。所以在 IP 数据报寻找路由时，它不能对内部路由和外部路由等同对待，这就要将内部路由和外部路由区别开， EGP 通过分别通告内部路由和外部路由来区分它们。 EGP规定，如果报文中的距离为 255 ，则表示该网络不可达。

路由更新报文由一系列块 (AS 全局路由表 ) 组成，见下图：




内部路由器数外部路由器数0 16 31

IP 源网络

8 24

路由器 1 的 IP 地址 ( 无网络前缀 )

距离组数距离 D11 距离 D11 网络数在距离 D11 的网络 1

在距离 D11 的网络 2

…………...

距离 D12 距离 D12 网络数在距离 D12 的网络 1

在距离 D12 的网络 2

…………...

…………...

第一个块

…




前面介绍了外部路由和内部路由，这里做一个总结：– 外部路由协议提供 AS 间的可达信息。– 内部路由协议建立 AS 内部的路由表。– AS 内的特权路由器要负责以上两项工作。要注意的是，一个 AS 的特权

路由器可能不只是一个。– 当 IP 数据报在寻找路由时，路由器根据其中的路由表进行路由选择 (见

前面的路由器路由算法 ) 。到同一个 AS 内的数据报根据内部路由信息路由；要跨越 AS 的数据报在源 AS 可能知道目的网络是否可达，也可能不知道，如果它不知道，数据报将交给核心路由器网络，由它进行数据报的处理。



Internet 原理—其它

关于 TCP/IP还有其它一些内容，包括 ICMP(Internet Control Message Protocol ，差错与控制报文协议 ) 、 IGMP(Internet Group Management Protocol ， Internet 组播 ) 、 IPng(IP Next Generation ， IP V6) 、 IP Over ATM 以及 IP 上的其它应用协议集 ( 如多媒体中的 RTP 、 RTCP、 RSVP) 、安全问题。

ICMP处理 IP 传输中差错控制，如向源端报告目的地不可达；进行拥塞和流控、进行路由重定向和进行时间同步等。

IGMP处理 IP 包的多点传输，在 OSPF 中就有应用。它依靠网络号为 224.0.0.0 的组播地址来实现。

IP V6 是目前 IP 的下一个版本，简单地说： IP V6=IP V4+ 地址空间 +QOS

它提供了更大的地址空间 (16B) ，并能满足 QOS 的要求。



附录—一个例子路由表

C:\WINDOWS>route print

Active Routes:

Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.237 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.2.0 255.255.255.0 192.168.2.237 192.168.2.237 1 192.168.2.237 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.2.255 255.255.255.255 192.168.2.237 192.168.2.237 1 224.0.0.0 224.0.0.0 192.168.2.237 192.168.2.237 1 255.255.255.255 255.255.255.255 192.168.2.237 0.0.0.0 1



Internet 原理及应用简介——参考书

用 TCP/IP 进行网际互连 (V1~3) ， Douglas Comer著，林瑶等译，电子工业出版社， 1998 ，第三版。

– Volume 1 ：原理、协议和体系结构– Volume 2 ：设计、实现和内部构成– Volume 3 ：客户机——服务器编程和应用

TCP/IP 网络原理与应用，周明天、汪文勇，清华大学出版社， 1993 计算机网络， Tanenbaum著，何长生等译，成都科大出版社， 1989 Internet 信息服务器技术， Joel Millecan 等著，孟庆昌等译，清华大学出版社， 1998

多媒体通信网，蒋林涛编，人民邮电出版社， 1998 NT Server 与 TCP/IP详解， Mark Minasi 等著，邱仲潘译，电子工业出版社， 1998

Intranet宝典， Lynn Bremner 等著，王玉琳等译，电子工业出版社， 1997

RFC1583 ， 1994

internet 原理及应用简介

Documents