计算机网络与通信原理_黄传河_第六章网络互连与互联网.ppt

第6章网络互连与互联网 本章要点 路由器Internet网际协议子网划分ICMPInternet路由协议IP组播VPN与NATIPv6移动互联网 第6章广域网技术与网络互联 6 1路由器基本作用 连接不同的网络路由选择分组转发拥塞控制计费 6 1 1路由器构成 路由选择 路由选择处理机 路由选择协议 路由表 3 输入端口 3 交换结构 输入端口 输出端口 分组转发 转发表 分组处理 输出端口 1 1 1 3 3 1 2 2 2 2 3 网络层2 数据链路层1 物理层 6 1 1路由器构成 基本构成 路由选择处理机 交换结构 输出端口 输入端口 6 1 1路由器构成 路由选择处理机 根据一定的算法 协议确定 维护路由表输入端口 接收 缓存输入包输出端口 缓存 输出待转发包交换结构 将输入端口中的包送到输出端口 交换速度 Mpps 输入端口的处理 数据链路层剥去帧首部和尾部后 将分组送到网络层的队列中排队等待处理 这会产生一定的时延 物理层处理 数据链路层处理 网络层处理分组排队 交换结构 输入端口的处理 从线路接收分组 查表和转发 输出端口的处理 当交换结构传送过来的分组先进行缓存 数据链路层处理模块将分组加上链路层的首部和尾部 交给物理层后发送到外部线路 物理层处理 数据链路层处理 网络层处理分组排队 输出端口的处理 向线路发送分组 缓存管理 交换结构 6 1 2交换结构的实现 1 通过存储器实现交换输入端口收到包 中断 路由选择处理机将其复制到存储器 路由选择处理机根据头部信息查找路由表 复制到输出端口 2 通过总线实现交换输入端口 总线 输出端口 3 通过Crossbar实现交换N Ncrossbar 6 1 2交换结构的实现 I1 I3 I2 O1 O2 存储器 I1 I3 I2 O1 O2 I1 I3 I2 O1 O3 a 通过存储器 c 通过互连网络 b 通过总线 总线 互连网络 O3 O3 6 1 3网络互联 一 互联概念1 必要性在用网络的多样性自行采购带来不一致性技术进步出现新网络分解成小网提高性能安全性原因2 定义 通过硬件和软件为众多计算机提供单一的 无缝的通信系统 提供网络之间通信的通用服务 用户无需了解互联细节 二 互联设备及层次 中继器 Repeater 放大 再生信号 在物理层 信号层 工作 网桥 Bridge 存储 转发设备 工作在数据链路层 对帧作的处理较少 路由器 Router 工作在网络层 可以对包进行处理 可进行格式 协议转换网关 Gateway 工作在高层的网间连接设备 可进行高层协议转换 传输网关应用网关 全网关与半网关 三 实现方法 连锁虚电路方法类似于网内建立SVC2 数据报网络互联方法类似于网内数据报方式 问题 格式 协议 地址可能不同3 隧道方法源端网络与目的端网络同类 将源端的包封装成一个特定的包经中间网络送到目的网络后再分离出原始包 路由器转发分组的步骤 找到目的网络利用主机号将数据报直接交付给目的主机 直接交付和间接交付 间接交付 间接交付 间接交付 A B C 直接交付 直接交付 直接交付不需要使用路由器但间接交付就必须使用路由器 6 2Internet的网际协议 各种应用层协议 网络接口层 TELNET FTP SMTP等 物理硬件 运输层 TCP UDP 应用层 ICMP IP RARP ARP 与各种网络接口 网际层 IGMP 6 2Internet的网际协议 6 2 1IP地址分类与表示1 IP地址 1 作用与表示区分每台主机 每台主机唯一句点表示法 XX XX XX XX IPv4 IP地址表示一台主机与一个网络之间的连接 一台计算机与多个网络连接时 需要多个IP地址 2 分类IP地址 网络地址 主机地址 net id24bit host id24bit net id16bit net id8bit IP地址 0 A类地址 host id16bit B类地址 C类地址 0 1 1 D类地址 1110 组播地址 E类地址 保留为今后使用 11110 0 1 2 各类地址范围 2 各类地址范围 网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A126 27 2 112616 777 214B16 384 214 128 0191 25565 534C2 097 152 221 192 0 0223 255 255254 3 特殊地址 3 特殊地址 224 0 0 1 组播地址169 254 x x DHCP因故障而分配的一个地址 WINDOWS 10 x x x 172 16 x x 172 31 x x 192 168 x x 私有地址 用于内部网络 4 IP地址的分配 网络信息中心NIC ICANN 负责分配 全球性的网络信息中心有 ENIC负责欧洲地区 APNIC负责亚太地区 设在日本东京大学 InterNIC负责美国及欧洲 亚洲以外地区 5 IP地址的一些重要特点 1 IP地址是一种分级的地址结构IP地址管理机构在分配IP地址时只分配网络号 主机号自行分配 方便IP地址的管理路由器仅根据目的网络号来转发分组 减少路由表中的项目数 5 IP地址的一些重要特点 2 IP地址是标志一个主机 或路由器 和一条链路的接口一个主机同时连接到两个网络上时 必须同时具有两个相应的IP地址一个路由器至少连接到两个网络 因此一个路由器至少应当有两个不同的IP地址 5 IP地址的一些重要特点 3 同一网络上的所有主机 网络号必须相同 用转发器或网桥连接起来的多个局域网仍为一个网络 具有同样的网络号net id 4 所有网络 都是平等的 相邻的路由器网络地址相同 B 222 1 1 222 1 1 1 222 1 1 2 222 1 1 3 222 1 1 4 R1 222 1 2 5 222 1 2 2 222 1 2 1 222 1 2 3 222 1 2 4 222 1 2 222 1 6 1 222 1 5 1 222 1 5 2 222 1 6 2 222 1 4 1 222 1 4 2 222 1 3 3 222 1 3 2 222 1 3 1 R3 R2 222 1 3 LAN3 N3 N2 222 1 4 222 1 5 222 1 6 N1 LAN2 LAN1 互联网 6 2 2IP地址与硬件地址 IP地址 逻辑地址 可更改硬件地址 物理地址 不可更改 IP数据报 MAC帧 首部 尾部 首部 HA1 HA5 HA4 HA3 HA6 主机H1 主机H2 路由器R1 硬件地址 路由器R2 HA2 IP1 IP2 局域网 局域网 局域网 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主机H1 主机H2 路由器R1 IP层上的互联网 MAC帧 IP2 IP4 IP3 IP5 路由器R2 MAC帧 MAC帧 IP数据报 从协议栈的层次上看数据的流动 IP1 HA1 HA5 HA4 HA3 HA6 HA2 IP6 主机H1 主机H2 路由器R1 IP层上的互联网 MAC帧 IP2 IP4 IP3 IP5 路由器R2 MAC帧 MAC帧 IP数据报 路由器只根据目的站的IP地址的网络号进行路由选择 6 2 3ARP与RARP 在链路上传送数据帧时 使用硬件地址每一个主机都设有一个ARP高速缓存 ARPcache 存储IP地址到硬件地址的映射表当主机A欲向主机B发送IP数据报时 先查ARP缓存 取出MAC地址写入MAC帧 6 2 3ARP与RARP 一 地址解析协议 ARP 1 功能 从IP地址找到对应机器的MAC地址2 方法 建立一个IP地址与MAC地址的对照表 并将其存放于每台机器上 广播一个消息 包含IP地址 收到该消息的每台计算机根据自己的IP地址确定是否应答该消息 若是被询问的机器 则发送一个应答消息 将自己的MAC地址置于其中 否则不作应答 每个机器就只需记住自身的IP地址 且该地址可动态改变 二 反向地址解析协议 RARP 1 功能 实现从MAC地址到IP地址的映射2 方法广播一个消息以询问自己的IP地址 其中包括本机的MAC地址 RARP服务器接收到该消息后发回应答消息 其中包括相应的IP地址问题 只能在本网内广播改进 BOOTP协议 采用UDP数据报发送消息 可被路由器转发 6 2 4IP包格式 IP包由首部和数据两部分组成首部的前一部分是固定长度 共20字节 是所有IP包必须具有的在首部的固定部分的后面是一些可选字段 其长度是可变的 固定部分 可变部分 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 数据部分 首部 传送 IP数据报 固定部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 运输层 网络层 首部 TCP UDP ICMP IGMP OSPF 数据部分 IP数据报 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 首部 0 4 8 16 19 24 31 版本 标志 生存时间 协议 标识 服务类型 总长度 片偏移 填充 首部检验和 源地址 目的地址 可选字段 长度可变 比特 首部长度 0 1 2 3 4 5 6 7 D T R C 未用 优先级 数据部分 比特 固定部分 可变部分 6 2 5IP层转发流程 1 目的地址 目的网络 2 若相邻 则直接交付 3 若不相邻 查路由表 找到下一个路由器 主机 网络 缺省 转发 4 找不到 报告错误 6 3划分子网 6 3 1子网划分 1 子网将一个规模较大的网分成相对独立的部分或者将原来的网络连接成较大的网络 子网之间的通信类似于不同网络之间的通信 优点减轻网络的拥塞状况方便使用多种通信介质减轻CPU负担容易排错提高安全性 划分为三个子网后对外仍是一个网络 145 13 3 10 145 13 3 11 145 13 3 101 145 13 7 34 145 13 7 35 145 13 7 56 145 13 21 23 145 13 21 9 145 13 21 8 子网145 13 21 0 子网145 13 3 0 子网145 13 7 0 所有到达网络145 13 0 0的分组均到达此路由器 网络145 13 0 0 R1 R3 R2 2 子网掩码 指明网络与主机地址 网络地址 子网地址 主机地址 主机部分为0 网络 子网部分为1如IP地址202 114 70 10 255 255 255 240是一个合法的子网掩码 同一子网内 所有机器的网络地址 子网地址 子网掩码必须相同 网络地址 IP地址 AND 子网掩码 在划分子网的情况下路由器转发分组的算法 1 提取目的地址D 2 先用各子网掩码和D逐比特相 与 看是否和相应的网络地址匹配 若匹配 则直接交付 否则就是间接交付 执行 3 3 若路由表中有目的地址为D的特定主机路由 则将分组传送给指明的下一跳路由器 否则 执行 4 4 对路由表中的每一行的子网掩码和D逐比特相 与 若其结果与该行的目的网络地址匹配 则将分组传送给该行指明的下一跳路由器 否则 执行 5 5 若路由表中有一个默认路由 则将分组传送给路由表中所指明的默认路由器 否则 执行 6 6 报告转发分组出错 子网例子 设计一个网络时 分配给其中一台主机的IP地址为192 55 12 120 子网屏蔽码为255 255 255 240 1 确定该主机所在的主机号 2 确定该该主机所在网络在该屏蔽码模式下子网号的范围 3 确定可以直接接收该主机广播信息的地址范围 6 3 2无分类域间路由CIDR 1 网络前缀消除了分类 子网的概念 IP地址 网络前缀 主机号前缀相同的连续的IP地址组成CIDR块 表示 起始地址 网络前缀位数掩码 对应前缀部分为1 对应主机部分为0路由聚合 超网194 7欧洲198 7北美200 7中南美202 7亚洲 2 地址匹配 最长前缀匹配 路由表中存放的是网络前缀 下一跳地址最长前缀匹配 选取最长网络前缀的路由 6 4Internet控制报文协议ICMP 功能 网络内部使用 用于网络管理报文类型 差错报告 询问两种差错报告 5种目的不可达源站抑制 拥塞控制超时 TTL 0参数错误重定向 通知主机改变缺省路由器 ICMP询问报文有四种 回送请求和回答报文时间戳请求和回答报文掩码地址请求和回答报文路由器询问和通告报文 PING PacketInterNetGroper PING用来测试两个主机之间的连通性 PING使用了ICMP回送请求与回送回答报文 PING是应用层直接使用网络层ICMP的例子 它没有通过运输层的TCP或UDP ICMP报文的格式 首部 ICMP报文 0 数据部分 检验和 类型 代码 这4个字节取决于ICMP报文的类型 8 16 31 IP数据报 前4个字节都是一样的 ICMP的数据部分 长度取决于类型 6 5Internet路由选择协议 6 5 0概念1 功能 在通信子网内选择从源节点到目的节点的路径 2 要求 正确 简单 健壮 可靠 公平3 优劣标准 最短 时间 成本 链路数 4 最优化原则 如果节点X是从节点I到节点J的最优路径上的一个节点 那么该路径上从X到J的那段路径也必然是从X到J的最优路径 5 一般路由选择算法 静态vs动态两大类 一 静态路由选择算法条件 不考虑网络的状态 1 随机路由选择算法随机地选择输出链路转发 计程法消除包 2 扩散路由选择算法 Flooding 从输入线之外的所有输出线转发解决包泛滥问题 计程法首次登录法 扩散法的改进 选择性扩散 方向用途 高可靠性环境分布式数据库并行更新评价其它路由算法辅助路由信息的传送 3 固定路由选择算法 每个节点保存一张从本节点到其它所有节点的输出线选择表 由网络管理人员指定表中可以规定多条输出线用途 PVC 二 动态路由选择算法 自适应 条件 需要考虑网络当前的状态要求 测量测量并感知网络状态 主要包括拓扑结构 流量及通信延迟 报告向有关进程或节点报告测量结果 更新根据测量结果更新路由表 决策根据新路由表重选合适路径转发数据包 I 孤立自适应路由选择算法 1 热土豆算法每收到一个数据包 总是选择队列最短的输出线转发数据包 以求最快输出 问题 没有考虑网络的带宽及全网的负载状况 2 反向探知算法根据反向路由推测正向路由问题 路由信息是间接的 不可靠的 当没有反向路由信息时 正常的路由选择就难以完成 II 分布式自适应路由选择算法 1 距离向量算法 分布式Bellman Ford算法 分布式算法 原理每个节点保存一张距离向量表表中每行表示一个目的节点 代表从本节点到该节点的最短距离及其对应的输出链路通过与相邻节点交换距离信息更新距离向量表转发数据包时根据包中的目的地址查找到该节点的输出节点并转发 距离信息传播 每个节点定时测量到相邻节点的距离 并把结果广播到邻节点 Internet 30秒 超过180秒为不可达 每个节点收到距离信息包后更新距离向量表 更新方法节点J经相邻节点到达目的节点Y J的邻节点为X1 X2 Xn 则J需要选择输出线 X1 X2 Xn 之一进行转发 选择前先计算延迟时间TJYmin min tJX1 TX1Y tJX2 TX2Y tJXn TXnY tJX1 tJX2 tJXn是当前已知数值 TX1Y TX2Y TXnY是各邻节点到目的节点的延迟 通过交换信息后得到的值 找出TJY最小的一条路径 距离向量法举例 A B 距离向量法举例 con t A B A H D E C B G D F F 距离向量法举例 con t A B 距离向量法举例 con t A B A H D E C B G D H G E C F F 问题 无穷计算问题 i 爱听好消息 即对好消息反应快 对坏消息反应慢 如B A在某时刻接通后断开 ii 无穷计算 开销大 存储 通信 可能造成阻塞 2 链路状态路由算法 原理每个节点保存一张链路状态表 矩阵 节点123 12 矩阵表中每个元素 i j 表示节点i与节点j之间的状态 距离 成本 带宽 链路状态表通过接收其余节点广播的链路信息更新转发数据包时利用Dijkstra算法计算到目的节点的最短路径并转发 测量距离 发回声消息到邻节点 Internet 10秒 传送链路状态包的格式 源节点 顺序号 年龄 n基本方法 扩散收到链路状态包后 查看该序号的包是否收到或是旧包 确定是否转发 更新本地链路状态表 问题 序号重复问题路由器重启问题序号出错问题 改进缓存一段时间后转发 6 5 1Internet的路由协议 1 分层次的路由选择协议2 自治系统AS自治系统有权自主地决定在本系统内应采用何种路由选择协议自治系统的所有路由器在本自治系统内都必须是连通的在AS内部选择路由采用内部网关协议IGP RIP OSPF 在不同的AS之间选择路由采用外部网关协议EGP BGP R1 H1 H2 内部网关协议IGP 例如 RIP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP IGP EGP EGP EGP 内部网关协议IGP 例如 OSPF 外部网关协议EGP 例如 BGP 4 IGP R3 R2 自治系统 内部网关协议 外部网关协议 6 5 2RIP 路由信息协议 1 原理 1 分布式算法 2 基于距离向量路由算法 6 5 2RIP 路由信息协议 2 概况距离定义 跳 hop 数 链路数 最大值 15 即16段链路获取路由信息 与相邻节点交换信息来获得邻居节点信息交换路由信息 将本节点的路由表传送给邻居节点交换信息的时机 周期性 一般30秒 超过180秒未收到邻居的路由表时 将邻居标为不可达 6 5 2RIP 路由信息协议 3 距离向量路由算法每个节点保存一张距离向量表表中每行表示一个目的节点 代表从本节点到该节点的最短距离及其对应的输出链路距离向量表通过与相邻节点交换距离信息更新转发数据包时根据包中的目的地址查找到该节点的输出链路并转发 6 5 2RIP 路由信息协议 工作过程 1 收到相邻路由器X的RIP报文 将RIP报文中 下一跳 字段都改为X 将所有 距离 1 2 对修改后的RIP报文中的每一行 重复若不在路由表中 则添加到路由表中 否则 若下一跳的内容与路由表中的相同 则替换路由表中的对应行 否则 若收到的距离小于路由表中的距离 则更新路由表 3 若3分钟还未收到 邻居路由器的路由表 则将到邻居路由器的距离置为16 11 21 31 F E D C B A 51 61 21 51 31 41 41 61 11 51 一开始 各路由表只有到相邻路由器的信息 网3 网2 网4 网6 网5 网1 4 表示 从本路由器到网4 1 表示 距离是1 表示 直接交付 F E D C B A 51 61 21 51 31 41 11 51 路由器B收到相邻路由器A和C的路由表 网3 网2 网4 网6 网5 网1 12A22A31 41 62C A说 我到网1的距离是1 因此B现在也可以到网1 距离是2 经过A F E D C B A 51 61 21 51 31 41 11 51 路由器B收到相邻路由器A和C的路由表 网3 网2 网4 网6 网5 网1 12A22A31 41 62C A说 我到网2的距离是1 因此B现在也可以到网2 距离是2 经过A F E D C B A 51 61 21 51 31 41 11 51 路由器B收到相邻路由器A和C的路由表 网3 网2 网4 网6 网5 网1 12A22A31 41 62C A说 我到网3的距离是1 但B没有必要绕道经过路由器A再到达网3 因此这一项目不变 F E D C B A 51 61 21 51 31 41 11 51 路由器B收到相邻路由器A和C的路由表 网3 网2 网4 网6 网5 网1 12A22A31 41 62C C说 我到网4的距离是1 但B没有必要绕道经过路由器C再到达网4 因此这一项目不变 F E D C B A 51 61 21 51 31 41 11 51 路由器B收到相邻路由器A和C的路由表 网3 网2 网4 网6 网5 网1 12A22A31 41 62C C说 我到网6的距离是1 因此B现在也可以到网6 距离是2 经过C 最终所有的路由器的路由表都更新了 F E D C B A 11 21 31 42B52E63B 11 22A32A43A51 62F 12E22D33C42C51 61 13B23B32B41 52F61 网2 网6 网5 网1 网3 网4 12A21 32A43A51 62F 12A22A31 41 53C62C 6 5 2RIP 路由信息协议 4 RIP报文的传送 使用传输层的UDP传送 属应用层4字节首部 命令 版本 填充 全0 路由 每路由20字节 最多25项 4字节 RIP报文 RIP协议的报文格式 路由信息 20字节 路由 可重复出现最多25个 IP数据报 路由标记 网络地址 地址族标识符 距离 1 16 IP首部 UDP首部 首部 路由部分 必为0 版本 命令 4字节 子网掩码 下一跳路由器地址 UDP用户数据报 RIP解决无穷计算的方案 最大度量值 最大跳数15 16表示不通水平分割 从一个路由器学来的路由信息 不能再放入发回那个路由器的更新包中又发回去路由中毒 发现自己直接连接网络不通时 通知邻居节点该网络不可达反向下毒 向毒源方向反向下毒保持时间 知道网络故障后 保持一段时间不更新到该网络的路由触发更新 发现网络故障后立即发更新包 而不是等到下个周期 6 5 3OSPF 开放最短路径优先 1 特点向AS内的所有路由器扩散路由信息扩散的路由信息只有通向邻居节点的链路状态只有链路状态发生变化时才扩散不同链路可使用不同的成本度量值为能用于规模很大的网络 OSPF将一个自治系统再划分为若干个更小的范围 叫作区域每一个区域都有一个32bit的区域标识符 用点分十进制表示 上层的区域叫主干区域 backbonearea 标识符规定为0 0 0 0 用来连通其他在下层的区域区域不能太大 在一个区域内的路由器最好不超过200个 OSPF划分为两种不同的区域 区域0 0 0 1 区域0 0 0 3 主干区域0 0 0 0 至其他自治系统 R9 R7 R6 R5 R4 R3 R2 R1 网8 网6 网3 网2 网1 网7 区域0 0 0 2 网4 网5 R8 IP数据报 6 5 3OSPF分组 IP数据报首部 OSPF分组 OSPF分组首部 类型1至类型5的OSPF分组 24字节 0 8 16 31 版本 路由器标识符 类型 分组长度 检验和 鉴别 比特 鉴别 区域标识符 鉴别类型 6 5 3OSPF 开放最短路径优先 类型 1 HELLO 每10秒一次 三次收不到时断开 2 数据库描述3 链路状态请求4 链路状态更新5 链路状态确认分组长度 包含OSPF首部的总长度路由器标识符 发送该分组的路由器的IP地址区域标识符 该分组所属的区域鉴别类型 0 不需要 1 口令鉴别 鉴别类型 1时填入口令 OSPF的基本操作 确定可达性 6 5 3OSPF 开放最短路径优先 3 支持的网络连接形式两个路由器之间的点到点连接具有广播功能的局域网无广播功能的广域网4 路由过程 1 获取链路状态信息 邻居信息 2 扩散链路状态信息 3 Dijkstra算法计算最短路径 6 5 4外部网关协议BGP 1989年公布 1995年BGP 4不同AS的路由器之间的路由协议不能使用RIP或OSPF的原因规模不可能选择 最佳 路由 可行路由原理 路径向量算法 1 每个AS指定一个BGP发言人 边界路由器 2 BGP发言人之间使用TCP通信交换路由信息 3 计算BGP发言人之间的最短路径 包含具体路径 BGP发言人和自治系统AS的关系 BGP发言人 BGP发言人 BGP发言人 BGP发言人 BGP发言人 AS1 AS3 AS2 AS5 AS4 BGP 4共使用四种报文 1 打开 Open 报文 用来与相邻的另一个BGP发言人建立关系 2 更新 Update 报文 用来发送某一路由的信息 以及列出要撤消的多条路由 3 保活 Keepalive 报文 用来确认打开报文和周期性地证实邻站关系 3 通知 Notificaton 报文 用来发送检测到的差错 BGP报文的格式 4字节 类型 长度 标记 BGP报文的数据部分 可变长度 首部长度19字节 6 6IP组播 组播 Multicast 一个源节点将消息发送给一组目的节点距离向量多播路由选择协议DVMRP DistanceVectorMulticastRoutingProtocol 核心基干树CBT CoreBasedTree 开放最短通路优先的多播扩展MOSPF MulticastExtensionstoOSPF 协议无关多播 稀疏方式PIM SM ProtocolIndependentMulticast SparseMode 协议无关多播 密集方式PIM DM ProtocolIndependentMulticast DenseMode 6 7VPN与NAT 6 7 1VPN定义 指在一个大型网络中任意一组计算机或局域网段组成的一个工作组 该工作组具备一个独立的物理网络的全部特征 同时还可以有条件地访问工作组外的网络资源 对工作组而言 通常他们看到的只是工作组内的资源 就像是一个独立的网络一样 但这个看似独立的网络并不是采用独立的网络技术单独建造的 实现方法 与VLAN类似专用地址 10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255 6 7 1VPN Intranet 内部网络所构成的VPNExtranet 内部机构与外部机构构成的VPN 用隧道技术实现虚拟专用网 部门A 因特网 部门B R1 R2 隧道 使用隧道技术 加密的从X到Y的内部数据报 外部数据报的数据部分 源地址 125 1 2 3目的地址 194 4 5 6 数据报首部 6 7 2NAT 网络地址转换 需求 内部网共用一个合法IP地址原因 没有IP地址安全考虑方法 动态转换 6 7 2NAT 网络地址转换 实现方法软件方法 一台机器 两个网卡 NAT软件硬件方法 专用硬件实现过程 6 7 2NAT 网络地址转换 通用方法 NATP 网络地址与端口转换 地址转换表方向旧IP port分配的port新IP port出去10 0 0 1 8030000128 210 24 6 40001出去10 0 0 1 2130001128 210 24 6 40001进入128 210 24 6 4000110 0 0 1 80 6 8IPv6 6 8 1特点1998年 12816字节 128位 地址简化包头 8个字段 加快路由器处理速度支持更多选项增强安全性 如身份认证 对QoS的支持 保留了IPv4的优点 抛弃了IPv4的缺点与IPv4不兼容 与其它所有Internet协议兼容 6 8 2IPv6包格式 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 扩展首部 数据 IPv6的基本首部 40B IPv6的有效载荷 至64KB 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 扩展首部 数据 IPv6的基本首部 40B IPv6的有效载荷 至64KB 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 IPv6的基本首部40B 版本 version 4bit 它指明了协议的版本 对IPv6该字段总是6 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 IPv6的基本首部40B 通信量类 trafficclass 8bit 这是为了区分不同的IPv6数据报的类别或优先级 IPv6字段含义 Priority 0 7表示可以进行流量控制 减速 的包 8 15表示恒速传送 实时通信 0 无特征通信量1 填充通信量 如新闻 2 不需等待的数据 如邮件 3 保留4 要等待的块传输 如FTP HTTP 5 保留6 交互式通信量 如TELNET 7 Internet控制通信量 如路由协议 SNMP 8 可能丢弃的 15 最不能丢弃的 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 IPv6的基本首部40B 流标号 flowlabel 20bit 流 是互联网络上从特定源点到特定终点的一系列数据报 流 所经过的路径上的路由器都保证指明的服务质量 所有属于同一个流的数据报都具有同样的流标号 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 IPv6的基本首部40B 有效载荷长度 payloadlength 16bit 它指明IPv6数据报除基本首部以外的字节数 所有扩展首部都算在有效载荷之内 其最大值是64KB 0 4 16 31 版本 比特 目的地址 源地址 下一个首部 流标号 12 通信量类 128bit 128bit 有效载荷长度 跳数限制 24 IPv6的基本首部40B 下一个首部 nexthe