第二章 物理層

• 頻分復用：頻分復用的用戶在同樣的時間占用不同的帶寬資源（頻率帶寬）

• 時分復用：時分復用的用戶在不同的時間占用同樣的頻帶寬度，每個用戶占用的時隙周期性（時分復用幀的長度）出現。可能造成線路資源的浪費。

• 波分復用：光的頻分復用

• 碼分復用：各用戶使用經過挑選的不同碼型，彼此不干擾

• 碼片：每一個比特時間劃分為m個短間隔

• 碼片序列
  >例子：S站的8bit碼片序列是00011011
  發送比特1時，發送序列00011011
  發送比特0時，發送序列11100100（發送比特1時的二進制反碼）
  碼片序列的正交關系：向量S和向量T規格化內積為0

  例子：
  S（-1 -1 -1 +1 +1 -1 +1 +1）T（-1 -1 +1 -1 +1 +1 +1 -1）
  S和自己規格化內積為1，S和S的反碼規格化內積為-1

• 寬帶接入技術：
  ADSL（非對稱數字用戶線）：
  用數字技術對現有的模擬電話用戶線改造，使它能夠承載寬帶業務。把0~4kHz低端頻譜留給傳統電話使用，把原來沒有被利用的高端頻譜留給用戶上網使用。用戶線越細，信號傳輸時的衰減就越大。所能得到的最高數據傳輸速率與實際的用戶線上的信噪比密切相關。
  ADSL特點：
  上行（從用戶到ISP）和下行（從ISP到用戶）帶寬部隊稱。ADSL在用戶線兩端各自安裝一個ADSL調制解調器。
  ADSL數據率：
  采用自適應調制技術使用戶線能夠傳送盡可能高的數據率
  ADSL啟動時，用戶線兩端的調制解調器測試可用頻率，各子信道受到的干擾情況以及在每個頻率上測試信號的傳輸質量。
  ADSL不能保證固定的數據率。
  下行數據率在32kb/s ~ 6.4Mb/s之間，上行數據率到32kb/s ~ 640kb/s之間

• DSL（數字用戶線）：ISDN用戶線。

第二代ADSL：
采用無縫速率自適應技術SRA，可在運營中不中斷通信，不產生誤碼，自適應調整數據率，提高調制效率得到更高數據率。改善線路質量評測和障礙定位功能。
用戶接口盒UIB提供三種連接：

• 使用同軸電纜連接到機頂盒，再連接到用戶電視機
• 使用雙絞線連接到用戶電話機
• 使用電纜調制解調器連接到用戶計算機

第三章 數據鏈路層

數據鏈路層使用的信道：

• 廣播信道：一對多的廣播通信，使用專用共享信道協議
• 局域網：網絡為一個單位所擁有，地理范圍和站點數目有限
  優點：
  具有廣播功能，一個站點訪問全網，主機可共享連接局域網上各種軟硬件資源。便于系統擴展和演變，各設備位置可靈活調整改變，提高系統可靠性，可用性，殘存性。

數據鏈路層的子層：

• 邏輯鏈路控制LLC子層：不管采用何種協議的局域網對LLC來說都是透明的
  媒體介入控制MAC子層

點對點信道：
一對一的點對點通信

鏈路：
無源的點到點物理線路段，中間沒有任何其他的交換結點。

數據鏈路：
把實現了通信協議（控制數據傳輸）的硬件和軟件加到鏈路上構成了數據鏈路。數據鏈路層傳送的是幀。

適配器（網卡）：
包括數據鏈路層和物理層的功能

三個問題：

• 封裝成幀：在一段數據前后添加首部和尾部構成一個幀，首部和尾部的作用是進行幀定界。
• 透明傳輸
  解決：數據中出現控制字符SOH或EOT的前面插一個轉義字符ESC；字節填充或字符填充（接收端的數據鏈路層將數據送往網絡層之前刪除插入的轉義字符，若轉義字符也出現在數據中，應在轉義字符前插一個轉義字符，接收端收到兩個連續轉義字符時刪掉前面的一個）
• 差錯控制（保證數據傳輸的可靠性）
  傳輸過程中可能產生比特差錯：1可能變成0，0可能變成1
  誤碼率與信噪比有很大關系

循環冗余檢驗CRC：
發送端把數據劃分為組，在待傳送的數據后添加供差錯檢驗用的n位冗余碼一起發送。若得出余數R=0則此幀無錯，接受。否則有錯丟棄。凡是能接受的幀都能以接近于1的概率認為此幀傳輸過程中沒有產生差錯。但要做到可靠傳輸（發送什么收到什么）必須再加上確認和重傳機制。

計算冗余碼：

例子：
余數作為冗余碼添加在數據M后發送出去

Alt text

循環冗余檢驗（CRC）不等于幀檢驗序列（FCS）

CRC是常用檢錯方法，FCS是冗余碼，可以用CRC的方法得出，但CRC并非用來獲得FCS的唯一方法

點對點協議PPP：
應滿足：簡單（首要要求），封裝成幀，透明性，多種網絡層協議，多種類型鏈路，差錯監測，監測連接狀態，最大傳送單元，網絡層地址協商，數據壓縮協商。
不需要的功能：糾錯，流量控制，序號，多點線路，半雙工或單工鏈路

PPP協議組成：

• 一個將IP數據包封裝到串行鏈路的方法。
• 鏈路控制協議LCP
• 網絡控制協議NCP

PPP協議的幀格式：

• 標志字段F=0x7E
• 地址字段A只置為0xFF
• 控制字段C通常置為0x03
• PPP面向字節，所有PPP幀長度是整數字節
• PPP有一個2字節的協議字段：
  當協議字段為0x0021，PPP幀的信息字段是IP數據報
  當協議字段為0xC021，PPP幀的信息字段是PPP鏈路控制數據
  當協議字段為0x8021，則表示是網絡控制數據

PPP的工作狀態：

用戶撥號接入ISP，路由器的調制解調器確認撥號，建立物理連接。PC機向路由器發送LCP分組（封裝成多個PPP幀），LCP分組及其響應選擇PPP參數，進行網絡層配置。NCP給新接入的PC機分配臨時IP地址使PC機成為因特網上的一個主機，通信完畢NCP釋放網絡層連接，收回IP地址，釋放數據鏈路層連接，釋放物理層連接。

適配器的功能：

• 進行串行/并行轉換
• 緩存數據
• 安裝設備驅動程序
• 實現以太網協議

計算機通過適配器和局域網進行通信

Alt text

為通信簡便，以太網采用的措施：

• 采用較靈活的無連接工作方式，不必先建立連接可直接發送數據
• 對發送的數據幀不編號，不要求對方發回確認

以太網提供的服務：

• 不可靠的交付
• 丟棄收到有差錯的數據幀
• 數據重傳時以太網當做新的數據幀來發送

以太網規定最短有效幀長為64字節，凡小于64字節的幀都是由于沖突而異常終止的無效幀。

以太網的信道利用率

• 以太網信道被占用的情況：
  爭用期長度為端到端傳播時延的兩倍，檢測到碰撞后不發送干擾信號。
  幀長為L（bit），數據發送速率為C（b/s），因而幀的發送時間為L/C=T0(s)
  
  Alt text
  
  
  Alt text
  表示端到端傳播時延

a -> 0表示一碰撞就能監測出來并立即停止發送，a越小信道利用率越高

適配器檢查MAC地址：
適配器從網絡上每收到一個MAC幀就首先用硬件檢查MAC幀中的MAC地址。若是發往本站的幀就收下，否則丟棄。

發往本站的幀：
單播幀（一對一），廣播幀（一對全體），多播幀（一對多）

以太網的MAC幀格式：

Alt text

當數據字段長度小于46字節，應在數據字段的后面加入整數字節的填充字段來保證以太網MAC幀長不小于64字節。

無效的MAC幀：

• 數據字段長度與長度字段的值不一致
• 幀的長度不是整數個字節
• 用收到的幀檢驗序列FCS查出有差錯
• 數據字段的長度不在46~1500字節之間
• 有效的MAC幀長度為64~1518字節之間
• 對于檢查出無效MAC幀就簡單丟棄，以太網不負責重傳丟棄的幀

在數據鏈路層擴展局域網：
使用網橋（過濾：根據MAC幀的目的地址對收到的幀進行轉發）。
網橋不改變它轉發的幀的源地址。
網橋每收到一個幀就幾下其進入該網橋的時間，其源地址和進入網橋的接口作為轉發表中的一個項目。

網橋優點：
過濾通信量，擴大物理范圍，提高可靠性，可連接不同物理層，不同MAC子層，不同速率（如10
Mb/s和100Mb/s以太網）的局域網。

網橋缺點：
存儲轉發增加了時延
在MAC子層沒有流量控制功能
具有不同MAC子層的網段橋接在一起時時延更大
只適合于用戶數不太多的通信量不太大的局域網，否則有時會因為傳播過多的廣播信息產生網絡擁塞（廣播風暴）

網橋和集線器
集線器在轉發幀時不對傳輸媒體進行檢測。
網橋在轉發幀之前必須執行CSMA/CD算法，若發送過程中出現碰撞必須停止發送進行退避

透明網橋：
一種即插即用設備（透明指局域網上站點不知道發送幀經過哪幾個網橋）

以太網交換機（多接口網橋）：
每個接口直接與主機項鏈，一般工作在全雙工方式，能同時連接許多對接口進行無碰撞傳輸數據，使用專用的交換結構芯片，擁有較高交換速率。用戶通信時獨占帶寬。方便實現虛擬局域網。

虛擬局域網（VLAN）：
由一些局域網網段構成的與物理位置無關的邏輯組。是局域網給用戶提供的一種服務，不是一種新型局域網。

 這些網段具有某些共同要求
每一個VLAN的幀都有一個明確標識符，指明發送這個幀的工作站屬于哪個VLAN
虛擬局域網限制了接受廣播信息的工作站數，使得網絡不會因傳播過多的廣播信息（廣播風暴）而引起性能惡化。

虛擬局域網使用的以太網幀格式：

Alt text

VLAN標記：
指明發送該幀的工作站屬于哪個虛擬局域網

高速以太網：
速率達到或超過100Mb/s的以太網

吉比特以太網：
允許在1Gb/s下全雙工（不使用CSMA/CD）和半雙工（使用CSMA/CD）兩種方式工作。

全雙工方式：當吉比特以太網工作在全雙工方式時（通信雙方可同時進行發送和接收數據），不適用載波延伸和分組突發。

端到端的以太網傳輸優點：
成熟的技術，互操作性很好，在廣域網中使用以太網時價格便宜，統一的幀格式簡化了操作和管理。

以太網從10Mb/s到100Gb/s的演進證明了以太網是：

• 可擴展的
• 靈活的（多種傳輸媒體、半/全雙工、共享/交換）
• 易于安裝
• 穩健性好

第四章 網絡層

虛電路：
邏輯連接，分組沿著這條邏輯連接按照存儲轉發方式傳送，并不是真正建立了一條物理連接。

網絡層向上只提供簡單靈活的，無連接的，盡最大努力交付的數據報服務。

網絡在發送分組時不需要先建立連接，每一個分組（IP數據包）獨立發送，與其前后分組無關（不進行編號）。

網絡層所傳送的分組可能出錯，丟失，重復和失序（不按序到達終點），也不保證分組傳送的時限。

對比
虛電路服務和數據報服務：

Alt text

網際協議IP：

• 地址解析協議ARP
• 網際控制報文協議ICMP
• 網際組管理協議IGMP

中繼系統（網絡互相連接起來使用的中間設備）：

• 物理層中繼系統：轉發器
• 數據鏈路層中繼系統：網橋或橋接器
• 網絡層中繼系統：路由器
• 網橋和路由器的混合物：橋路器
• 網絡層以上的中繼系統：網關
• 互聯網是指用路由器進行互聯的網絡。

虛擬互聯網絡：
邏輯互聯網咯（利用IP協議使性能各異的網絡從用戶看起來好像是一個統一的網絡）

• 優點：
  當互聯網上的主機進行通信時好像在一個網絡上通信一樣，看不見互聯的各具體的網絡異構細節。

IP地址：
給每個連接在因特網上的主機分配一個在全世界范圍是唯一的32位標識符。由因特網名字與號碼指派公司ICANN進行分配。

IP地址的編址方法：
分類的IP地址：
每一類地址都由兩個固定長度的字段組成（網絡號net-id：標志主機或路由器所連接到的網絡。主機號host-id：標志該主機或路由器）兩級的IP地址可以記為：

Alt text

Alt text

A、B、C類地址的網絡號字段net-id分別為1、2、3字節
A、B、C類地址的主機號字段host-id分別為3、2、1字節
D類是多播地址
E類地址保留為今后使用

點分十進制記法：

Alt text

IP地址分級的優點：

• IP地址管理機構在分配IP地址時只分配網絡號，剩下的主機號由得到該網絡號的單位自行分配，方便IP地址的管理。
• 路由器僅根據目的主機所連接的網絡號來轉發分組（而不考慮主機號），減少路由表中的項目數，見效路由表所占的存儲空間。

IP地址標志一個主機（或路由器）和一條鏈路的接口。

多歸屬主機：
一個主機同時連接到兩個網絡上，具有兩個相應的IP地址，網絡號net-id必須不同。

一個路由器至少應該連接兩個網絡，至少應該有兩個不同的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。

用轉發器或網橋連接起來的若干個局域網仍為一個網絡，這些局域網具有同樣的網絡號net-id，所有分配到網絡號net-id的網絡都是平等的。
在同一個局域網上的主機和路由器的IP地址中網絡號必須一致。

兩個路由器直接相連的接口處若指明IP地址，則這段連線構成只包含一段線路的特殊“網絡”，也可不指明。

IP地址與硬件地址：

• 網絡層及以上使用IP地址
• 鏈路層及以下使用硬件地址

兩個路由器的IP地址并不出現在IP數據報的首部中
路由器只根據目的站的IP地址的網絡號進行路由選擇

地址解析協議ARP：
不管網絡層使用什么協議，在實際網絡的鏈路上傳送數據幀時最終還是必須使用硬件地址。每個主機都設有一個ARP高速緩存，里面有所在的局域網上的各主機和路由器的IP地址到硬件地址的映射表。

例：主機A向本局域網上主機B發送IP數據報。
1.先在其ARP高速緩存總查看有無主機B的IP地址，若有，查出對應硬件地址，將其寫入MAC幀
2.通過局域網將此MAC幀發往硬件地址

ARP高速緩存作用：

• 解決同一局域網上的主機或路由器的IP地址和硬件地址的映射問題。
• 減少網絡上的通信量，主機A在發送ARP請求分組時將自己的IP地址到硬件地址的映射寫入ARP請求分組，主機B收到A的ARP請求分組時將主機A的地址映射寫入自己的ARP高速緩存。以后B向A發送數據報時會更方便。
• 若要找的主機和源主機不在同一局域網就要通過ARP找到位于本局域網上某路由器的硬件地址，把分組發給路由器，讓路由器把分組轉發給下一個網絡（做剩下的工作）。

從IP地址到硬件地址的解析是自動進行的。

為什么不直接使用硬件地址進行通信？
全世界各式各樣的網絡使用不同的硬件地址，使這些異構網絡互相通信進行的硬件地址轉換工作非常復雜。調用ARP來尋找某個路由器或主機的硬件地址是有計算機軟件自動進行的，用戶看不見調用過程。

IP數據報格式：
一個IP數據報由首部和數據兩部分組成
所有IP數據報必須具有首部，首部的前一部分是固定長度，共20字節，首部固定部分后面是可選字段，長度可變。

Alt text

各字段：

• 版本：
  指IP協議版本，目前IP協議版本號為4（即IPv4）
• 首部長度：
  可表示最大數值是15個單位（一個單位4字節）
• IP首部長度最大值是60字節。
• 區分服務：
  用來獲得更好的服務，只有在使用區* 分服務時，這個字段才起作用，一般情況不使用此字段。
• 總長度：
  指首部和數據之和的長度，單位為字節，數據報最大長度為65535字節，本長度必須不超過最大傳送單元MTU
• 標識：
  是一個計數器，用來產生數據報的標識
• 標志：
  標志字段的最低位是MF（MF=1表示后面還有分片，MF=0表示最后一個分片，標志字段中間的一位是DF，只有當DF=0時才允許分片）
• 片偏移：
  較長分組在分片后某片在原分組中的相對位置，以8個字節為偏移單位。
• 生存時間：
  TTL，數據報在網絡中可通過的路由器數的最大值
• 協議：
  指出此數據報攜帶的數據使用何種協議，以便目的主機的IP層將數據部分上交給哪個處理過程
• 首部檢驗和：
  只檢驗數據報的首部，不檢驗數據部分，采用簡單的計算方法不采用CRC檢驗碼。
  源地址和目的地址：各占4字節

IP數據報分片

Alt text

IP層轉發分組的流程：
按主機所在的網絡地址來制作路由表

查找路由表：
根據目的網絡地址確定下一跳路由器

特定主機路由：
可使網絡管理人員能更方便控制和測試網絡，考慮某種安全問題時可采用這種特定主機路由。

默認路由：
減少路由表所占用的空間和搜索路由表所用的時間。適用于一個主機連接在一個小網絡上，這個網絡只用一個路由器和因特網連接的情況。

IP數據報首部中沒有地方可以用來指明“下一跳路由器的IP地址”

當路由器收到待轉發的數據報，送交下層的網絡接口軟件

分組轉發算法：
1.提取數據報首部的目的主機IP地址D，得出目的網絡地址N
2.若N與此路由器直接相連，則把數據報直接交付D，否則間接交付->3
3.若路由表中有目的地址為D的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器，否則執行4
4.若路由表中有到達N的路由，則把數據報傳送給路由表指明的下一跳路由器，否則執行5
5.若路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器，否則執行6
6.報告轉發分組出錯

劃分子網：
在IP地址中增加一個“子網號字段”使兩級的IP地址編程為三級的IP地址。

劃分子網的基本思路：
劃分子網屬于一個單位內部的事情，單位對外表現為沒有劃分子網的網絡。從主機號借用若干單位作為子網號subnet-id，主機號host-id相應減少若干個位。

Alt text

凡是從其他網絡發送給本單位某主機的IP數據報仍然根據IP數據報的目的網絡號net-id，先找到連接在本單位網絡上的路由器，路由器收到IP數據報后按目的網絡號和子網號找到目的子網，最后將IP數據報直接交付目的主機。

劃分子網后變成了三級結構（沒劃分子網時IP是兩級結構）：
劃分子網只是把IP地址的主機號進行再劃分，而不改變IP地址原來的網絡號。

子網掩碼：
從一個IP數據報的首部無法判斷源主機或目的主機所連接的網絡是否進行了子網劃分。
使用子網掩碼可找出IP地址中的子網部分。
(IP地址)AND(子網掩碼)=網絡地址

Alt text

子網掩碼是一個網絡或一個子網的重要屬性。

路由器在相互交換路由信息時必須把自己所在網絡或子網的子網掩碼告訴對方。

路由表中每個項目除了給出目的網絡地址，還要給出該網絡的子網掩碼。

一個路由器連接在兩個子網上就擁有兩個網絡地址和子網掩碼。
默認子網掩碼：

Alt text

不同的子網掩碼得出相同的網絡地址，但不同的掩碼效果是不同的。

使用子網掩碼的分組轉發過程：
網絡地址取決于那個網絡所采用的子網掩碼，但數據報的首部并沒有提供子網掩碼的信息。

在劃分子網的情況下路由器轉發分組的算法：
1.在收到分組的首部提取目的IP地址D
2.用各網絡子網掩碼與D逐位相“與”，若與相應的網絡地址匹配則將分組直接交付，否則間接交付，執行3
3.若路由表中有目的地址為D的特定主機路由則將分組傳送給指明的下一跳路由器，否則執行4
4.對路由表中每一行子網掩碼和D逐位相“與”，若結果與該行目的網絡地址匹配則將分組傳送給該行指明的下一跳路由器，否則執行5
5.若路由表中有一個默認路由，則將分組傳送給路由表中指明的默認路由器，否則執行6
6.報告轉發分組出錯

255是二進制的全1，因此255 AND xyz =xyz

無分類編址CIDR：
特點：消除了傳統的A、B、C類地址以及劃分子網的概念，因而可以更加有效的分配IPv4的地址空間

CIDR使用各種程度的網絡前綴來代替分類地址中的網絡號和子網號。

IP地址從三級編址（使用子網掩碼）又回到了兩級編址。

CIDR雖然不適用子網，但仍然使用掩碼

無分類的兩級編址：

Alt text

CIDR把網絡前綴都相同的連續IP地址組成“CIDR地址塊”

所有地址的前n位前綴都是一樣的（n是/后的數字）

CIDR地址塊
全0和全1的主機號地址一般不使用
對于/n地址塊，它的掩碼是n個連續的1

例：
10.0.0.0/10 隱含指出IP地址10.0.0.0的掩碼是255.192.0.0
11111111 11000000 00000000 00000000
掩碼中有10個連續的1

網絡前綴的后面加一個星號*表示方法

如：00001010 00，之前是網絡前綴，*表示IP地址中的主機號，可以是任意值。

路由聚合（也稱為構成超網）：
一個CIDR地址塊表示的很多地址的聚合，使得路由表中一個項目可以表示很多個原來傳統分類地址的路由。

前綴長度不超過23位的CIDR地址塊都包含了多個C類地址

這些C類地址合起來構成超網

CIDR地址塊中的地址數一定是2的整數次冪
網絡前綴越短，其地址塊所包含的地址數就越多。

網絡前綴越長，其地址塊就越小，路由越具體。
在三級結構的IP地址中，劃分子網使網絡前綴變長。

最長前綴匹配：
使用CIDR時，路由表中每個項目由網絡前綴和下一跳地址組成。查找路由表時可能得到不止一個匹配結果。應從匹配結果中選擇具有最長網絡前綴的路由。

使用二叉線索查找路由表：
減小路由表的查找時間

二叉線索：
將無分類編址的路由表存放在一種層次的數據結構中，自上而下按層次查找。二叉線索中的各個路徑代表路由表中存放的各個地址。提高二叉線索的查找速度可使用各種壓縮技術。

網際控制報文協議ICMP：
提高IP數據報交付成功的機會

ICMP允許主機或路由器報告差錯情況和提供有關異常情況的報告。

ICMP是IP層協議。

ICMP報文作為IP層數據報的數據，加上數據報的首部，組成IP數據報發出去。

ICMP報文：

Alt text

• ICMP 差錯報告報文（終點不可達，源點抑制，時間超過，參數問題，改變路由（重定向））
• ICMP詢問報文（回送請求和回答報文，時間戳請求和回答報文）

ICMP 差錯報告報文

Alt text

ICMP應用：PING
PING用來測試兩個主機之間的連通性
PING使用了ICMP回送請求與回送回答報文
PING是應用層直接使用網絡層ICMP的例子，不通過運輸層的TCP或UDP

理想的路由算法：
正確的，完整的，計算上簡單，能適應通信量和網絡拓撲的變化（自適應性），穩定性，公平，最佳。

自治系統AS：
在單一技術管理下的一組路由器使用一種AS內部路由選擇協議和共同度量以確定分組在該AS內的路由，同時使用一種AS之間的路由選擇協議用以確定分組在AS之間的路由。一個AS對其他AS表現出的是一個單一的一致的路由選擇策略。

路由選擇協議：
內部網關協議IGP（RIP，OSPF）：
在自治系統內部使用
RIP（適用于小型互聯網）：
分布式基于距離向量的路由選擇協議，要求網絡中每個路由器都維護從它自己到其他每一個目的網絡的距離記錄（最短距離）。

距離（跳數）：
從路由器到直接相連的網絡距離定義為1。從路由器到非直接連接的網絡的距離定義為每經過一個路由，跳數+1。

RIP允許一條路徑最多只能包含15個路由器。距離最大值為16時相當于不可達。

要點：
僅和相鄰路由器交換信息
交換的信息是當前本路由器所知道的全部信息（即自己的路由表），按固定時間間隔交換路由信息。
所有的路由器最終都擁有了整個AS的全局路由信息，但每個路由器的位置不同，它們的路由表也不同。

RIP的收斂：
在AS中所有節點都得到正確的路由選擇信息的過程。

距離向量算法：
收到相鄰路由器（其地址為X）的一個RIP報文：
1.修改此RIP報文中所有項目：把下一跳字段中的地址都改為X，并把所有距離字段的值加一。
2.對修改后的RIP報文中的每一個項目，重復以下步驟：
若項目中的目的網絡不在路由表中則把該項目加到路由表中。否則若下一跳字段給出的路由器地址是同樣的則把收到的項目替換原路由表中的項目。否則若收到項目中的距離小于路由表中的距離，則進行更新，否則什么也不做。
3.若三分鐘還沒有收到相鄰路由器的更新路由表，則把此相鄰路由器記為不可達路由器，即將距離置為16（距離為16表示不可達）。
4.返回。

RIP2協議的報文格式：

Alt text

RIP的缺點：
當網絡出現故障時要經過比較長的時間才能將此信息傳送到所有的路由器。限制了網絡規模，它能使用的最大距離為15（16表示不可達）。
路由表之間交換的路由信息是路由表中的完整路由表，隨著網絡規模的擴大，開銷增加。
優點：
實現簡單，開銷較小

OSPF（Open Shortest Path First）協議：
特點：
1.不受某一家廠商控制，公開發表。
2.使用了最短路徑算法SPF。
3.OSPF只是一個協議名字，并不表示其他的路由選擇協議不是最短路徑優先。
4.是分布式的鏈路狀態協議。
5.對不同鏈路課根據IP分組的不同服務類型TOS而設置成不同的代價。對于不同類型的業務可算出不同的路由。
6.多路徑間的負載平衡：到同一個目的網絡有多條相同代價的路徑可將通信量分配給這幾條路徑。
7.所有在OSPF路由器之間交換的分組都具有鑒別功能。
8.支持可變長度的子網劃分和無分類編址CIDR
9.每一個鏈路狀態都帶上一個32位的序號，序號越大狀態越新。
10.規定每隔一段時間刷新一次數據庫中的鏈路狀態
11.一個路由器的鏈路狀態只涉及到與相鄰路由器的聯通狀態，與整個互聯網規模無直接聯系，當互聯網規模很大時，OSPF協議要比距離向量協議RIP好很多。
12.OSPF響應網絡變化的時間小于100ms。

OSPF分組

Alt text

OSPF的基本操作：
問候（確定可達性）
數據庫描述（達到數據庫同步）
鏈路狀態請求（新情況下的同步）
鏈路狀態更新（新情況下的同步）
鏈路狀態確認（新情況下的同步）

要點：
向本AS中所有路由器發送信息使用洪泛法
發送的信息是與本路由器相鄰的所有路由器的鏈路狀態（說明本路由器和那些路由器相鄰，以及該鏈路的度量），但這只是路由器所知道的部分信息。
只有當鏈路狀態發生變化時路由器才用洪泛法向所有路由器發送此信息。

鏈路狀態數據庫：
全網的拓撲結構圖，它在全網范圍內是一致的（鏈路狀態數據庫的同步）
OSPF的鏈路狀態數據庫能較快更新，使各個路由器能及時更新其路由表。

OSPF的區域（將AS劃分的若干更小范圍）：
每個區域都有一個32位的區域標識符（用點分十進制表示）。

區域不能太大，在一個區域內的路由器最好不超過200個。

劃分區域（層次結構的劃分）：
將利用洪泛法交換鏈路狀態信息的范圍局限于每一個區域而不是整個AS，減少整個網絡上的通信量。

一個區域內部的路由器只知道本區域的完整網絡拓撲，不知道其他區域的網絡拓撲情況。
上層區域是主干區域（標識符規定為0.0.0.0），作用：聯通其他下層區域。

OSPF不用UDP而是直接用IP數據報傳送。

OSPF構成的數據報很短，減少路由信息的通信量，可以不必將長數據報分片傳送，分片傳送的數據報只要丟失一個就無法組裝成原來的數據報而整個數據報必須重傳。

洪泛法：將收到的封包往所有的可能連結路徑上遞送直到封包到達為止。

指定的路由器：代表該局域網上所有鏈路向連接到該網絡上的各路由器發送狀態信息。多點接入的局域網采用了指定的路由器方法使廣播的信息量大大減少。

外部網關協議EGP（BGP-4）：

若源站和目的站處在不同的AS中，當數據報傳到一個AS邊界時需要使用外部網關協議將路由器選擇信息傳遞到另一個AS中。

域間路由選擇：AS之間的路由選擇
域內路由選擇：AS內的路由選擇

外部網關協議BGP：
是不同AS的路由器之間交換路由信息的協議，力求尋找一條能夠到達目的的網絡且比較好的路由，而并非要尋找一條最佳路由。

BGP協議特點：
1.交換路由信息的結點數量級是AS數的量級，這比這些AS中的網絡數少很多。
2.每個AS中BGP發言人很少，使得AS之間的路由選擇不至于過分復雜。
3.BGP支持CIDR，BGP路由表包括目的網絡前綴，下一跳路由器，到達目的網絡所要經過的各個AS序列。
4.BGP剛運行時的鄰站是交換整個的BGP路由表，以后只需更新發生變化的部分，節省網絡帶寬，減少路由器的處理開銷。

每一個AS的管理員選擇至少一個路由器作為該AS的BGP發言人。兩個BGP發言人通過一個共享網絡連接在一起，BGP發言人一般是BGP邊界路由器，但也可以不是。

一個BGP發言人與其他AS中的BGP發言人交換路由信息要先建立TCP連接，在此連接上交換BGP報文建立BGP會話，利用BGP會話交換路由信息。（使用TCP連接能提供可靠服務，簡化路由選擇協議，使用TCP連接交換路由的兩個BGP發言人成為彼此的鄰站或對等站）

AS連通圖：
BGP交換的網絡可達性信息要達到某個網絡所要經過的一系列AS，當BGP發言人互相交換了網絡可達性信息后，各BGP發言人根據所采用的策略從收到的路由信息中找出到達各AS的較好路由。

Alt text

BGP報文具有通用的首部：

Alt text

轉發和路由選擇的區別：
轉發：路由器根據轉發表將用戶IP數據報從合適的端口轉發出去。
路由選擇：按照分布式算法根據從各相鄰路由器得到的關于網絡拓撲的變化情況動態改變所選擇的路由。
路由表根據路由選擇算法得出，轉發表從路由表得出。

IP多播：
可明顯減少網絡資源消耗
特點：
1.使用組地址———IP使用D類地址支持多播，多播地址只能用于目的地址，不能用于源地址
2.永久組地址———由因特網號碼指派管理局IANA負責指派
3.動態的組成員
4.使用硬件進行多播

TCP/IP協議使用的以太網多播地址塊的范圍：00-00-5E-00-00-00 ~ 00-00-5E-FF-FF-FF
D類IP地址可供分配的有28位，其中前五位不能用來構成以太網硬件地址。

IP多播需要的協議：
網際組管理協議IGMP（使路由器知道多播組成員信息）
多播路由選擇協議（局域網上的多播路由器和因特網上其他多播路由器協同工作以便把多播數據報用最小代價傳送給所有組成員）。

IGMP的本地使用范圍：
IGMP并非在因特網范圍內對所有多播組成員進行管理。
IGMP不知道IP多播組包含的成員數和他們都分布在哪些網絡上。
IGMP協議讓連接在本地局域網上的多播路由器知道本局域網上是否有主機參加或退出了某個多播組。

IGMP使用IP數據報傳遞其報文（IGMP報文加IP首部構成IP數據報），IGMP應被看成是屬于整個網際協議IP的一個組成成分。

IGMP：

第一階段：
當某主機加入新的多播組時，應向多播組的多播地址發送IGMP報文聲明自己要成為該組成員。本地多播路由器收到IGMP報文后將組成員關系轉發給因特網上其他多播路由器。
第二階段：
組成員關系是動態的，本地多播路由器要周期性探詢本地局域網上的主機以便知道這些主機是否還繼續是組的成員。只要對某個組有一個主機響應，多播路由器就認為這個組是活躍的。一個組在經過多次探詢后仍然沒有主機響應則不再將該組成員關系轉發給其他多播路由器。

多播轉發必須動態適應多播組成員的變化（這時網絡拓撲并未發生變化）。單播路由選擇通常在網絡拓撲發生變化時才需要更新路由。多播數據報可以由沒有加入多播組的主機發出，也可以通過沒有組成員接入的網絡。

在主機和多播路由器之間所有通信都使用IP多播。
多播路由器在探詢組成員關系時只需要對所有組發送一個請求信息的詢問報文，默認詢問速率是每125秒發送一次。
當同一網絡上連接幾個多播路由器時，他們能迅速有效選擇其中一個來探詢主機的成員關系。
IGMP詢問報文中有一個數值N，指明一個最長響應時間，當收到詢問時主機在0到N之間隨機選擇發送響應所需經過的時延。對應于最小時延的響應最先發送。
同組內每個主機都要監聽響應，本組只要有其他主機先發送了響應自己就可以不再發送響應了。

多播路由選擇：
找出以源主機為根節點的多播轉發樹。
多播組成員動態變化，隨時有主機加入或離開。
多播轉發樹上的路由器不會收到重復的多播數據報。
不同的多播組對應于不同的多播轉發樹，同一個多播組對不同的源點也會有不同的多播轉發樹。

轉發多播數據報使用的方法：
1.洪泛與剪除（適合較小多播組，所有組成員接入的局域網相鄰接）：為避免兜圈子采用反向路徑廣播RPB策略。
RPB：
路由器收到多播數據報時先檢查是否從源點經最短路徑傳送而來，若是，向所有除進入方向的其他方向轉發此多播數據報，否則丟棄不轉發。若存在幾條同樣長度的最短路徑，只能選擇其中一條，選擇其中相鄰路由器IP地址最小的那一條。

2.隧道技術

Alt text

3.基于核心的發現技術（適用于多播組大小在較大范圍內變化的情況）：對每一個多播組G指定一個核心路由器，給出它的IP單播地址，核心路由器創建出對應于多播組G的轉發樹。

多播路由器選擇協議：
距離向量多播路由選擇協議DVMRP
基于核心的轉發樹CBT
開放最短通路有限的多播擴展MOSPF
協議無關多播-稀疏方式PIM-SM
協議無關多播-密集方式PIM-DM

虛擬專用網VPN：
本地地址：僅在機構內部使用的IP地址，可由本機構自行分配，不需要向因特網管理機構申請。
全球地址：全球唯一IP地址，必須向因特網管理機構申請。
在因特網中的所有路由器對目的地址是專用地址的數據報一律不進行轉發。

內聯網（intranet）：
由部門A和B的內部網絡所構成的虛擬專用網VPN，表示部門A和B都在同一個機構的內部。

外聯網（extranet）：
一個機構和某些外部機構共同建立的虛擬專用網VPN

外聯網和內聯網都基于TCP/IP協議。

遠程接入VPN：
在外地工作的員工撥號接入因特網，駐留在員工PC機中的VPN軟件可在員工的PC機和公司主機之間建立VPN隧道，通信內容保密。

網絡地址轉換NAT：
需要在專用網連接到因特網的路由器上安裝NAT軟件，裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球地址。所有使用本地地址的主機在和外界通信時都要在NAT路由器上將其本地地址轉換成外部全球地址才能和因特網連接。