计算机网络与通信(第7章).ppt

第7章网络互联 7 1概述7 2网际协议7 3地址解析协议7 4因特网控制报文协议7 5无类别域间路由7 6路由协议 不讲 7 7IP多播 不讲 7 8下一代网际协议IPv6 7 1概述 7 1 1Internet构造基础 网络互联 若干个底层网络 LAN MAN WAN乃至点对点链路等 通过路由器 router 互连在一起便组成了互联网 internet 互联网是网络的集合 网络互联组成互联网 7 1 1Internet构造基础 网络互联 跨越使用不同标准的异构的网络进行通信 即实现网络互联 是构造互联网的基础 互联网技术在底层网络与用户之间加入了中间层次 互联底层网络 使它们互通 并屏蔽底层细节 向用户提供通用一致的网络服务 实现网络互联是网络层的核心功能 网络层的协议实现了分组跨越互联网的传输 网络层实现分组跨越互联网的传输 7 1 2网络互联的关键设备 路由器 路由器是网络互联的关键设备 路由器系统构成了互联网基本的交通网络系统 第3层交换机也称作交换路由器 使用专用集成电路ASIC对分组进行更迅速的处理 高速交换路由器 GSR GigabitSwitchRouter 和TSR TerabitSwitchRouter 路由器的结构 7 1 3网际层的服务和协议 网际层负责将分组从源主机传送到目的主机 提供无连接的 Connectionless 不可靠的 Unreliable 但尽力而为的 Best Effort 分组传送服务 网际层实现这种服务的分组传送机制为网际协议 internetprotocol 通常称为IP协议 它主要提供三个方面的内容 IP定义了网际层的PDU 规定了它的格式 IP软件实现数据报转发功能 选择发送的路由并转发 IP还包括了一组体现了不可靠 尽力分组传送的规则 7 2网际协议 7 2 1分类IPv4地址及子网划分 分类IPv4地址32比特长度的二级地址 包括三个字段 类别字段 网络号字段net id 主机号字段host id IP地址分为A B C D E5类 二级的IP地址有如下特点 net id可用于将数据报路由到目的网络 host id可用于将数据报路交付到本网络上的主机 简化了路由表 点分十进制记法 dotteddecimalnotation 7 2 1分类IPv4地址及子网划分 IP地址格式 7 2 1分类IPv4地址及子网划分 IP地址的范围 7 2 1分类IPv4地址及子网划分 特殊形式的IP地址 7 2 1分类IPv4地址及子网划分 划分子网 subnetting 将单位自己控制的host id字段中的前若干比特划分出来作为子网号 subnet id 在本单位内使用路由器将各子网互连 子网号使用多少比特 单位根据需要自己决定 划分的子网和子网中的主机 不使用全0和全1的子网号和主机号 称为变长子网划分 variable lengthsubnetting 相当于使用了三级地址 子网掩码 SubnetMask 7 2 1分类IPv4地址及子网划分 私有地址私有地址看空间可以被许多专用网络自由使用 仅在一个专用网络内保证唯一即可 私有地址也能和公有地址在企业内混合使用 私有地址网络上的主机需要访问Internet服务 私有地址网络需要通过NAT路由器连接到Internet NAT NetworkAddressTranslation 即网络地址转换 7 2 2IP数据报格式 IP数据报格式 7 2 3IP数据报分片与重组 IP数据报封装中的问题IP数据报是封装在底层网络的帧中传送的 封装是影响传输效率的一个重要因素 最大传输单元MTU MaximumTransferUnit IP的作法是 选择一个合适的初始数据报大小 使其在源站所在网络上能进行最大限度的封装 同时 IP协议提供一种分片机制 在路径中如果经过MTU较小的网络 就将数据报分片进行传输 分片总是出现在网络的交界处 由路由器负责 分片到达目的站后 IP将分片重组 7 2 3IP数据报分片与重组 IP数据报分片 Fragmentation 数据报分片示例 7 2 3IP数据报分片与重组 片重组 reassembly 分片与重组控制分片和重组控制有关的字段有三个 即标识 identification 字段 标志 flags 字段和片偏移 fragmentoffset 字段 重组定时器 reassemblytimer 7 2 4IP数据报转发 Forwarding 直接交付和间接交付路由表最基本的IP路由表包含了如下的序偶 目的网络IP地址 下一跳IP地址路由表仅仅指明了到达目的网络路径上的下一跳 转发结点并不知道到达目的网络的全部路径 IP的数据报转发机制是基于路由表的下一跳转发 整个传送过程是逐跳 hopbyhop 进行的 每个结点只负责转发到下一跳 路由表中目的地址只使用网络前缀的信息 这使路由表大大减小 路由表中还包括一些其它信息 如转发数据报的端口 到达目的网络的跳数 7 2 4IP数据报转发 Forwarding 默认路由与指定主机路由基本的IP数据报转发流程从数据报中提取目的站IP地址D 并计算其网络前缀N 查找路由表ifN与任何直接相连的网络的地址匹配then通过该网络把数据报交付到目的地D 其中涉及到把D转换成一个物理地址 封装数据报并发送该帧 elseif路由表中包含一个到D的指定主机路由then把数据报发送到表中指定的下一跳elseIf路由表中包含到网络N的一个路由then把数据报发送到表中指定的下一跳elseif路由表中包含一个默认路由then把数据报发送到表中指定的默认路由器Else宣布数据报转发出错 7 2 4IP数据报转发 Forwarding 子网IP数据报转发流程基本路由表中要增加子网掩码 目的网络IP地址 子网掩码 下一跳IP地址将IP数据报的目的IP地址和子网掩码进行布尔 与 运算 将得到的地址和表项中的目的网络地址进行匹配测试 若匹配成功 则由该表项得到下一跳IP地址 只用于目的网络地址在本网络内的情况 对于外部网络 虽然划分了子网 但视为一个整体 7 2 4IP数据报转发 Forwarding 子网IP数据报转发 7 2 4IP数据报转发 Forwarding 统一的IP数据报转发流程对子网掩码形式进一步进行规定 划分了子网的网络 子网掩码规定不变 不划分子网的网络 其子网掩码形式规定为IP地址的host id部分对应的比特为 0 其余为 1 指定主机路由 子网掩码规定为全 1 默认路由 其IP地址记为0 0 0 0 子网掩码则规定为全 0 统一的IP数据报转发流程 for每一个路由表的表项do把目的站IP地址D与该项子网掩码进行 与 得到目的网络地址N将N和该表项中的目的网络地址进行匹配测试if匹配成功then把数据报发送到该表项下一跳地址指定的结点 else循环进入下一个路由表表项if在路由表中找不到匹配成功的表项then宣布数据报转发出错 7 2 5IP数据报选项 主要用于网络测试或调试 IP选项字段的长度为1 40字节不等 取决于所选的项 由选项码 optioncode 开始 选项码IP选项 7 2 5IP数据报选项 IP选项 7 3地址解析协议 7 3 1IP地址与物理地址 IP层及以上使用IP地址寻址 数据链路层使用物理地址 MAC地址 硬件地址 寻址 IP地址和物理地址的使用 7 3 1IP地址与物理地址 R1中地址的查找和转换 IP地址和物理地址的使用 7 3 2ARP地址解析机制 动态绑定 dynamicbinding 7 3 2ARP地址解析机制 ARP缓存 caching 为进一步提高效率 ARP还采取了以下措施 在ARP请求报文中也放入源站的IP地址和物理地址的映射 以免目标机紧接着为解析源站的物理地址而再进行一次动态绑定操作 源站在广播自己的地址映射时 网上所有主机都将它存入自己的ARP缓存 新的主机入网时 主动广播自己的地址映射 以免其他主机对它运行ARP 7 4因特网控制报文协议ICMP 7 4 1ICMP及其报文格式 ICMP InternetControlMessageProtocol 弥补了IP可靠性方面的不足 提供了一定的差错报告和控制功能 ICMP数据的封装 7 4 1ICMP及其报文格式 ICMP报文类型 7 4 2ICMP报文 差错报告报文具有以下特点 提供差错报告 并不严格规定对差错应采取什么样的处理方式 差错报告是伴随着抛弃出错的数据报而进行的 路由器或目的站向源站进行报告 并不通知有关的路由器 ICMP差错报告包括以下几种 1 目的不可到达报告 2 超时报告 3 参数出错报告 7 4 2ICMP报文 ICMP控制报文源抑制报文 路由器周期性测试每条输出线路 监视拥塞的发生并发送源抑制报文 重定向报文 主机并不执行路由算法动态更新路由表 启动时路由表一般是由人工配置 ICMP重定向机制保证主机拥有一个动态的优化的路由表 它只用于同一网络上的主机与路由器之间 ICMP重定向机制的前提是路由器知道优化的路径 路由器的路由选择协议来解决 7 4 2ICMP报文 ICMP请求 应答 request reply 报文 1 回应请求与应答 2 时戳请求与应答 3 子网掩码请求与应答路由器发现 routerdiscovery 报文路由器恳求 routersolicitation 和路由器通告 routeradvertisement 两种ICMP报文支持路由器发现 7 5无类别域间路由CIDR 7 5 1无类别域间路由编址 CIDRCIDR出发点 把当时剩余的约200万个C类地 切成大小可变的连续地址块来分配 明显减少了路由表的增长 无类别的两级编址 包括网络前缀 network prefix 和主机号 CIDR使用斜线记法 slashnotation 即在地址后加一斜线 斜线之后写上网络前缀占的比特数 CIDR仍使用掩码 屏蔽码 mask 全为0全为1的主机号一般不使用 7 5 1无类别域间路由编址 CIDR地址的例子 192 36 160 7 20该地址相应的二进制表示为 11000000 00100100 10100000 00000111网络前缀 20比特 主机号 20比特 其掩码为 11111111 11111111 11110000 00000000 255 255 240 0 这个CIDR地址所在的地址块有4096个地址 首地址和未地址分别为 首地址 192 36 160 0 11000000 00100100 10100000 00000000未地址 192 36 175 255 11000000 00100100 10101111 11111111全为0全为1的主机号不使用 只使用上述两个地址之间的4094个地址 7 5 1无类别域间路由编址 CIDR分配地址的原则如下 为用户分配一块连续的地址空间 可包含2n个IP地址 这块地址的首地址应该是2n的整数倍 掩码的高32 n比特为1 低n比特为0 CIDR地址分配的例子 7 5 2路由聚合 路由聚合 routeraggregation 也称作构造超网 supernetting 申请到连续的C类网络地址 路由聚合使得这些网络看起来象个大的网络 并且可以使路由表大大减小 7 5 3最长前缀匹配 产生多个匹配项时 取匹配项中网络前缀最长的项 称最长前缀匹配 longest prefixmatching CIDR编址可能产生多个匹配项 例如 在CIDR路由表中 包含企业和三分厂的网络地址192 36 160 0 20和192 36 174 0 23 它们的掩码分别为255 255 240 0和255 255 254 0 ISP的路由器收到一个目的地址D 192 36 175 8的数据报 将D和CIDR路由表逐项地进行匹配测试 结果和192 36 160 0 20以及192 36 174 0 23都匹配 因为目的地址D属于三分厂网络 显然路由应取后者 7 8下一代的网际协议IPv6 7 8 1IPv6简介 网络泰坦尼克危机 IPv6和IPv4相比 主要的改进和特点如下 大大地扩充了地址空间 多级地址结构 无类别地址 新的简化的首部格式 简化了协议 加快了数据报的转发的速度 对流的支持 安全功能 即插即用 plug play 功能 与IPv4相比 IPv6具有以下特点 近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性 7 8 2IPv6数据报格式 IPv6数据报基本首部 IPv6数据报 IPv6基本报头 备注version 6TrafficClass IPv4TOSFlowLabel用于标识数据流NextHeader IPv4ProtocolHopLimit IPv4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位 IPv4 IPv6 一个IPv6数据包 7 8 2IPv6数据报格式 IPv6数据报扩展首部通过使用某些可选的扩展首部指明源站希望对数据报进行的某些特殊处理 IPv6扩展首部 7 8 2IPv6数据报格式 带有路由选择扩展首部的IPv6数据报 重复地址检测 DAD 过程 获得临时地址 tentative地址 的主机发送NS报文 NeighborSolicitation 给该临时地址所对应的solicited node组播地址 该报文中包含自己想使用的地址如果有人用NA报文 NeighborAdvertisement 响应 并报告自己已使用该地址 则该临时地址不可用如果无人响应 则认为没有地址冲突发生 该地址正式可用 1 1 64 NS报文 NA报文 7 8 3IPv6地址 IPv6地址空间IPv6包括以下三种基本类型的地址 单播 unicast 多播 multicast 任播 anycast IPv6128比特的地址空间包容3 4 1038个地址 地球上每个人都拥有大约6 1028个IP地址 IPv6地址记法冒分十六进制记法 colonhexadecimalnotation 简写为colonhex 例 686E 8064 FFF0 3F00 0 1180 927A 32 7 8 3IPv6地址 IPv6地址记法为进一步简化 采用以下两种技术 第一 允许零压缩 zerocompression 例 FF06 0 0 0 0 0 0 BB1写成FF06 BB1第二 可以和点分十进制记法的后缀联合使用 例 0 0 0 0 0 0 192 10 12 17写成 192 10 12 17CIDR斜线表示法在IPv6地址表示中仍然适用 例 204A 0 0 B5 80 7 8 3IPv6地址 全球单播地址 aggregatableglobalunicastaddress 3级层次结构 包含3个字段 把物理地址编入IP地址会导致如下两个后果 不再使用ARP进行地址解析 所有的物理地址许使用统一的格式规范 IEEEEUI 64 7 8 4IPv4向IPv6过渡 双协议栈技术双协议栈技术在主机或路由器的IP层同时安装IPv6和IPv4协议 具有IPv6和IPv4两种地址 结点可以转发IPv6和IPv4分组 双协议栈传送IPv6数据报示例 7 8 4IPv4向IPv6过渡 数据报的传输和转换过程依次是 A B传输 运行IPv6协议 传输IPv6数据报 B转换 双协议栈结点将IPv6格式的数据报转换为IPv4格式的数据报 B C D E传输 运行IPv4协议 传输IPv4数据报 E转换 双协议栈结点将IPv4格式的数据报再转换为IPv6格式的数据报 E F传输 运行IPv6协议 传输IPv6数据报 7 8 4IPv4向IPv6过渡 隧道技术隧道两端使用IPv6 IPv4双协议栈结点 IPv6 in IPv4 IPv6网络部署进程 循序渐进 降低成本 IPv6孤岛 IPv6孤岛 IPv4Internet 协议转换 IPv6孤岛 IPv6孤岛 IPv6Internet IPv6Internet IPv4孤岛 IPv4孤岛 IPv4Internet IPv6孤岛 IPv6孤岛互联技术 采用隧道技术来完成互通IPv6报文作为IPv4的载荷 或由MPLS承载主要隧道技术包括 GRE隧道手工隧道6to4隧道ISATAP隧道6PE 优点充分利用现有网络骨干网内部设备无须升级缺点额外的隧道配置效率降低 GenericRoutingEncapsulation 通用路由封装协议 手动隧道的配置 IPv6孤岛 IPv6孤岛 IPv4网络 隧道 双栈 双栈 IPv6主机 IPv6主机 IPv6报头 数据 IPv6报头 数据 IPv6报头 数据 IPv4报头 20 1 1 1 20 1 2 1 源 20 1 1 1目的 20 1 2 1 interfaceethernet0 0ipaddress20 1 1 1255 255 255 0interfacetunnel0ipv6address1 164source20 1 1 1destination20 1 2 1tunnel protocolipv6 ipv4 interfaceethernet0 0ipaddress20 1 2 1255 255 255 0interfacetunnel0ipv6address1 264source20 1 2 1destination20 1 1 1tunnel protocolipv6 ipv4 6to4隧道技术 6to4隧道技术目的地址为6to4地址 包含的IPv4地址即为隧道末端6to4地址 2002 a b c d xxxx xxxx xxxx xxxx xxxx可通过6to4中继路由器 使6to4网点连接到大的纯IPv6网络优点不需要为每条隧道预先配置 维护方便缺点6to4网络内只允许使用特殊类型的地址 6to4地址 6to4隧道技术的流程 6to4网络 IPv4网络 隧道 6to4边缘 IPv6主机 IPv6主机 IPv6报头 数据 IPv6报头 数据 IPv6报头 数据 IPv4报头 6to4网络 6to4边缘 2002 0901 0203 48 9 1 2 3 128 1 2 3 2002 8001 0203 48 纯IPv6网络 6to4中继 3FFE ABCD 48 9 2 2 3 源 128 1 2 3目的 9 1 2 3 6to4中继通往纯IPv6网络的网关 6to4隧道的配置 interfaceethernet0 0ipaddress128 1 2 3255 255 255 0interfacetunnel0ipv6address2002 8001 0203 48source128 1 2 3tunnel protocolipv6 ipv46to4ipv6route static2002 16tunnel0 interfaceethernet0 0ipaddress9 1 2 3255 255 255 0interfacetunnel0ipv6address2002 0901 020348source9 1 2 3tunnel protocolipv6 ipv46to4ipv6route static2002 16tunnel0 6to4网络 IPv4网络 隧道 6to4边缘 IPv6主机 IPv6主机 IPv6报头 数据 IPv6报头 数据 IPv6报头 数据 IPv4报头 6to4网络 6to4边缘 2002 0901 0203 48 9 1 2 3 128 1 2 3 2002 8001 0203 48 纯IPv6网络 6to4中继 3FFE ABCD 48 9 2 2 3 源 128 1 2 3目的 9 1 2 3 ISATAP隧道技术 ISATAP隧道技术连接IPv4网络内的双栈主机和IPv6网络将IPv4网点作为一个NBMA链路 在IPv4报文中封装IPv6报文优点IPv4网络内的双栈主机可自动获得IPv6前缀 IPv6网络 IPv4网络 双栈 v4 v6主机 IPv6主机 IPv4地址 20 1 2 1IPv6地址 1 5EFE 20 1 2 1 ND协议可跨网段进行 IPv4地址 20 1 1 1IPv6地址 1 5EFE 20 1 1 1 6PE MPLS BGP隧道通过IPv4或MPLS网络连接多个IPv6孤岛 使用BGP交换IPv6可达信息IPv6网络可被看作VPN网 多个IPv6孤岛属于同一VPN 利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络 MPLS IPv4网络 IPv4VPN 纯IPv6网络 IPv6 IPv6 IPv6 IPv4VPN NAT PT原理 NAT PT的工作原理类似于传统NAT 但是将IPv6地址和IPv4地址互相转换 另加上协议转换通过中间的NAT PT协议转换服务器 实现纯IPv6节点和纯IPv4节点间的互通NAT PT服务器分配IPv4地址来标识IPv6主机NAT PT服务器向相邻IPv6网络宣告96位地址前缀信息 用于标识IPv4主机优点只需设置NAT PT服务器缺点资源消耗较大 服务器负载重 NAT PT设备是性能瓶颈 NAT PT种类 静态NAT PTNAT PT服务器提供一对一的IPv6地址和IPv4地址的映射配置复杂 使用大量的IPv4地址动态NAT PTNAT PT服务器提供多对一的IPv6地址和IPv4地址的映射采用上层协议复用的方法 67 IPv6路由协议 单播路由协议 RIPng 下一代RIP协议 简称RIPng 是对原来的IPv4网络中RIP 2协议的扩展 大多数RIP的概念都可以用于RIPng RIPng有RIPv2的大多数相同的功能 距离矢量 RIPng是基于贝尔曼 福特算法的距离矢量协议 操作半径 和RIP相同 RIPng限于15跳的半径 基于UDP协议 RIPng使用UDP数据报发送和接收路由选择信息 广播信息 使用多播地址发送周期性广播信息 降低了不需要监听RIP消息的节点上的流量 为了在IPv6网络中应用 RIPng对原有的RIP协议进行了修改 UDP端口号 使用UDP的521端口发送和接收路由信息 和IPv4的520端口不同 本地链路地址 使用本地链路地址FE80 10作为源地址 发送RIPng更新消息到邻接RIPng路由器 目的前缀 目的前缀基于128比特而不是32比特 如在IPv4中 下一跳地址 下一跳地址基于128而不是32比特 如在IPv4中 传输 在IPv6数据包之上传送RIPng消息 多播地址 和IPv4中的224 0 0 9不同 在RIPng中使用的标准多播地址是FF02 9 FF02 9代表了在本地链路范围内的所有RIP路由器多播地址 IPv6路由协议 单播路由协议 OSPFv3 OSPFv3是OSPF版本3的简称 主要提供对IPv6的支持 OSPFv3和OSPFv2有一些相同之处 OSPFv3使用与OSPFv2相同的基本数据包类型 邻居发现和邻接形成机制是完全相同的 支持在遵循RFC的非广播多路访问 NBMA 和点到多点拓扑模式之上的OSPFv3操作 对OSPFv2和OSPFv3而言 LSA泛洪和衰老机制是相同的 OSPFv3和OSPFv2的不同主要有 OSPFv3运行在链路之上 RouterID 这个32比特数表明路由器不是IPv6专有的 路由器ID数仍然基于32比特 LinkID 这个32比特数表明链路不是IPv6专有