網際控制報文協(xié)議 ICMP

為了更有效地轉發(fā) IP 數(shù)據(jù)報和提高交付成功的機會,，在網際層使用了網際控制報文協(xié)議 ICMP (Internet Control Message Protocol),。

ICMP 允許主機或路由器報告差錯情況和提供有關異常情況的報告。

雖然ICMP 報文是裝在 IP 數(shù)據(jù)報中,，作為其中的數(shù)據(jù)部分,，但是ICMP仍然是IP層的協(xié)議，而非高層協(xié)議,。

ICMP 報文的種類有兩種,，即ICMP差錯報告報文和ICMP詢問報文,。

ICMP 報文的前 4 個字節(jié)是統(tǒng)一的格式，共有三個字段：即類型,、代碼和檢驗和,。接著的 4 個字節(jié)的內容與 ICMP 的類型有關。

詳細的ICMP報文的分類可見維基百科

ICMP差錯報告報文

ICMP差錯報告報文可分為以下幾種類型

• 終點不可達 （Destination Unreachable）
• 時間超過 （Time Exceeded）
• 參數(shù)問題
• 改變路由（重定向）(Redirect)

我們先以“終點不可達”報文為例對于ICMP差錯報告報文的組成有一個比較直觀的了解,。

ICMP詢問報文

ICMP詢問報文可分為以下幾種類型

• 回送請求和回答報文
• 時間戳請求和回答報文

ICMP的應用舉例

PING

PING (Packet InterNet Groper)用來測試兩個主機之間的連通性,。使用了 ICMP 回送請求與回送回答報文。

PING 是應用層直接使用網絡層 ICMP 的例子,，它沒有通過運輸層的 TCP 或UDP,。

我們打開電腦的終端，便可以Ping自己想要訪問的主機IP地址（域名）,，測試一下連通性,。

比如，我們可以ping一下segmentfault.com

Traceroute

Traceroute用來跟蹤一個分組從源點到終點的路徑,。

它利用 IP 數(shù)據(jù)報中的 TTL 字段和 ICMP 時間超過差錯報告報文實現(xiàn)對從源點到終點的路徑的跟蹤,。

我們同樣可以在終端測試：

互連網的路由選擇協(xié)議

分層次的路由選擇協(xié)議

互聯(lián)網采用分層次的路由選擇協(xié)議。原因是：

• 互聯(lián)網的規(guī)模非常大,。如果讓所有的路由器知道所有的網絡應怎樣到達,，則這種路由表將非常大，處理起來也太花時間,。
• 許多單位不愿意外界了解自己單位網絡的布局細節(jié)和本部門所采用的路由選擇協(xié)議（這屬于本部門內部的事情）,，但同時還希望連接到互聯(lián)網上。

自治系統(tǒng) AS (Autonomous System)

定義：在單一的技術管理下的一組路由器,，而這些路由器使用一種 AS 內部的路由選擇協(xié)議和共同的度量以確定分組在該 AS 內的路由,，同時還使用一種 AS 之間的路由選擇協(xié)議用以確定分組在 AS之間的路由。

盡管一個 AS 使用了多種內部路由選擇協(xié)議和度量,，但重要的是一個 AS 對其他 AS 表現(xiàn)出的是一個單一的和一致的路由選擇策略,。

兩大類路由選擇協(xié)議

“路由器”和“網關”在這里可以視作同義詞。

內部網關協(xié)議 IGP (Interior Gateway Protocol)

• 在一個

  自治系統(tǒng)內部使用

  的路由選擇協(xié)議
• 具體的協(xié)議有多種,，如接下來會介紹的RIP和OSPF

外部網關協(xié)議 EGP (External Gateway Protocol)

• 用于將路由選擇信息傳遞到另一個自治系統(tǒng)中
• 目前使用的最多的是 BGP-4

內部網關協(xié)議 RIP

路由信息協(xié)議 RIP (Routing Information Protocol) 是內部網關協(xié)議 IGP 中最先得到廣泛使用的協(xié)議,。

RIP 是一種分布式的、基于距離向量的路由選擇協(xié)議,。

RIP 協(xié)議中的“距離”也稱為“跳數(shù)”(hop count),，因為每經過一個路由器，跳數(shù)就加 1,。（這里的“距離”實際上就是指“最短距離”）

RIP 允許一條路徑最多只能包含 15 個路由器,。“距離”的最大值為 16 時即相當于不可達。

RIP協(xié)議的特點

• 僅和相鄰路由器交換信息

• 交換的信息是當前本路由器所知道的全部信息,，即自己的路由表

• 按固定的時間間隔交換路由信息

• *“

  好消息傳播得快,，壞消息傳播得慢

  ”

RIP報文

以目前廣泛使用的RIP version2為例，簡單了解一下RIP報文的組成：

• RIP2 報文由首部和路由部分組成,。
• RIP2 報文中的路由部分由若干個路由信息組成,。每個路由信息需要用 20 個字節(jié)。地址族標識符（Address Family Identifier）字段用來標志所使用的地址協(xié)議,。
• 路由標記(Route Tag)填入自治系統(tǒng)的號碼,，這是考慮使 RIP 有可能收到本自治系統(tǒng)以外的路由選擇信息。
• 再后面指出某個網絡地址(IP Address),、該網絡的子網掩碼(Subnet Mask),、下一跳路由器地址(Next Hop)以及到此網絡的距離(Metric)。
• 一個 RIP 報文最多可包括 25 個路由,。

路由表的建立與更新

距離向量算法

路由器收到相鄰路由器（其地址為 X）的一個 RIP 報文：

(1) 先修改此 RIP 報文中的所有項目：把“下一跳”字段中的地址都改為 X,，并把所有的“距離”字段的值加 1,。

(2) 對修改后的 RIP 報文中的每一個項目,，重復以下步驟：

(3) 若 3 分鐘還沒有收到相鄰路由器的更新路由表,，則把此相鄰路由器記為不可達路由器，即將距離置為 16（表示不可達）,。

(4) 返回,。

文字敘述看著有點累，不過理解了“不同路徑選短的,，同樣路徑選新的”的思路就會很容易,。

RIP只與相鄰路由交換信息不可避免會帶來路由更新的一類延遲，即之前提到的“好消息傳得快,，壞消息傳得慢”,。

“好消息傳得快，壞消息傳得慢”實際上是信息傳送延遲造成路由器的“誤判”

例如:

R1原本直接連接NET-A（可直接交付）,，但NET-A突然出故障,，變?yōu)椴豢蛇_。

R1中關于NET-A不可達的更新還沒有傳遞給連接著R1的路由R2，此時R2仍以為可以通過R1達到NET-A,，便向R1發(fā)送的路由表,；

R1收到后以為R2可以到達NET-A(其實已經不行了)，便更新自己的路由表為,，并將更新發(fā)送出去,；

R2收到更新后將自己的路由表更新為，并將更新發(fā)送出去,；

如此來來回回直到兩個路由器的路由表跳數(shù)都更新至16才確定了NET-A不可達,。

為了克服RIP的缺點，我們便開發(fā)出了OSPF協(xié)議,。

內部網關協(xié)議 OSPF

開放最短路徑優(yōu)先協(xié)議,，即OSPF(Open Shortest Path First)，如上所述,，是為克服 RIP 的缺點在 1989 年開發(fā)出來的,。

OSPF協(xié)議的特點

• 向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使用的方法是洪泛法

• 發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài),，但這只是路由器所知道的部分信息

• “鏈路狀態(tài)”就是說明本路由器都和哪些路由器相鄰,，以及該鏈路的“度量”(metric)。

• 只有當鏈路狀態(tài)發(fā)生變化時,，路由器才用洪泛法向所有路由器發(fā)送此信息

• OSPF 的更新過程收斂得快,，

  這是它非常重要的一個優(yōu)點，也是它彌補RIP不足的關鍵,。

鏈路狀態(tài)數(shù)據(jù)庫（link-state database）

由于各路由器之間頻繁地交換鏈路狀態(tài)信息,，因此所有的路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫。

這個數(shù)據(jù)庫實際上就是全網的拓撲結構圖,，它在全網范圍內是一致的（這稱為鏈路狀態(tài)數(shù)據(jù)庫的同步）,。

同時，為了使 OSPF 能夠用于規(guī)模很大的網絡,，OSPF 將一個自治系統(tǒng)再劃分為若干個更小的范圍,，叫做區(qū)域。

劃分區(qū)域后,，利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個區(qū)域而不是整個的自治系統(tǒng),。

在一個區(qū)域內部的路由器只知道本區(qū)域的完整網絡拓撲，而不知道其他區(qū)域的網絡拓撲的情況,。

OSPF 使用層次結構的區(qū)域劃分,。在上層的區(qū)域叫做主干區(qū)域 (backbone area)。

主干區(qū)域的標識符規(guī)定為0.0.0.0,，用來連通其他在下層的區(qū)域,。

OSPF還有一點與RIP不同,，即OSPF 不用 UDP 而是直接用 IP 數(shù)據(jù)報傳送。

OSPF 構成的數(shù)據(jù)報很短,，這樣做可減少路由信息的通信量,。

OSPF有五種分組類型

下圖簡單說明了OSPF的五種分組類型以及它們所能完成的操作

外部網關協(xié)議 BGP

BGP 是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。 默認為當前較新的版本BGP-4,。

互聯(lián)網的規(guī)模太大,，使得自治系統(tǒng)之間路由選擇非常困難。對于自治系統(tǒng)之間的路由選擇,，要尋找最佳路由是很不現(xiàn)實的,。

因此，邊界網關協(xié)議BGP只能是力求尋找一條能夠到達目的網絡且比較好的路由（不能兜圈子）,，而并非要尋找一條最佳路由,。

BGP發(fā)言人

每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的“BGP 發(fā)言人” (BGP speaker)。通過它與其他自治系統(tǒng)（中的 BGP 發(fā)言人）交換路由信息,。

BGP交換路由信息

一個 BGP 發(fā)言人與其他自治系統(tǒng)中的 BGP 發(fā)言人要交換路由信息,，就要先建立 TCP 連接，然后在此連接上交換 BGP 報文以建立 BGP 會話(session),，利用 BGP 會話交換路由信息,。

使用 TCP 連接交換路由信息的兩個 BGP 發(fā)言人，彼此成為對方的鄰站(neighbor)或對等站(peer),。

BGP所交換的網絡可達性的信息就是要到達某個網絡所要經過的一系列 AS,。

當BGP發(fā)言人互相交換了網絡可達性的信息后,，各BGP發(fā)言人就根據(jù)所采用的策略從收到的路由信息中找出到達各 AS 的較好路由,。

在眾多路由選擇協(xié)議中，BGP是為數(shù)不多的使用TCP作為傳輸協(xié)議的路由選擇協(xié)議,。

BGP有四種分組類型

• 打開 (OPEN) 報文,，用來與相鄰的另一個BGP發(fā)言人建立關系。
• 更新 (UPDATE) 報文,，用來發(fā)送某一路由的信息,，以及列出要撤消的多條路由。
• ?；?(KEEPALIVE) 報文,，用來確認打開報文和周期性地證實鄰站關系。
• 通知 (NOTIFICATION) 報文,，用來發(fā)送檢測到的差錯,。

路由器的構成

路由器大家肯定已經不陌生了，在概論部分便提到它是實現(xiàn)“分組交換”的重要工具,；本章前面也花了大篇幅討論路由路徑的選擇,。

簡而言之,，路由器的工作就是將某個輸入端口收到的分組，按照分組要去的目的地（即目的網絡）,，把該分組從路由器的某個合適的輸出端口轉發(fā)給下一跳路由器,。 也就是我們所說的“轉發(fā)分組”。

整個的路由器結構可劃分為兩大部分：

• 路由選擇部分

• 分組轉發(fā)部分

路由選擇部分

• 也叫做控制部分,，其核心構件是

  路由選擇處理機

• 路由選擇處理機的任務是根據(jù)所選定的路由選擇協(xié)議（即上面提到的各種網關協(xié)議）構造出路由表,，同時經常或定期地和相鄰路由器交換路由信息而不斷地更新和維護路由表,。

分組轉發(fā)部分

由三部分組成:

• 交換結構 (switching fabric)：又稱為交換組織,，其作用是根據(jù)轉發(fā)表 (forwarding table) 對分組進行處理

• 輸入端口

• 輸出端口

“轉發(fā)”（forwarding）與“路由選擇”（routing）的區(qū)別

“轉發(fā)”(forwarding) 就是路由器根據(jù)轉發(fā)表將用戶的 IP 數(shù)據(jù)報從合適的端口轉發(fā)出去。

“路由選擇”(routing) 則是按照分布式算法,，根據(jù)從各相鄰路由器得到的關于網絡拓撲的變化情況,，動態(tài)地改變所選擇的路由。

輸入端口

路輸入端口里面裝有物理層,、數(shù)據(jù)鏈路層和網絡層的處理模塊,。

數(shù)據(jù)鏈路層剝去幀首部和尾部后，將分組送到網絡層的隊列中排隊等待處理,。這會產生一定的時延,。

輸入端口中的查找和轉發(fā)功能在路由器的交換功能中是最重要的。

輸出端口

輸出端口里面裝有物理層,、數(shù)據(jù)鏈路層和網絡層的處理模塊,。

在網絡層的處理模塊中設有一個緩沖區(qū)（隊列）。當交換結構傳送過來的分組的速率超過輸出鏈路的發(fā)送速率時,，來不及發(fā)送的分組就必須暫時存放在這個隊列中,。

數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路,。

交換結構

交換結構負責把分組從一個輸入端口轉移到某個合適的輸出端口,。

有三種常用的交換方法

• 通過存儲器
• 通過總線
• 通過縱橫交換結構（互聯(lián)網絡）

下一篇文章介紹IPv6和虛擬專用網等相關知識,later~