《无分类的IP地址》PPT课件

教学引入 一 复习上一次课内容二 新内容 一 无分类的IP地址1 早期IP设计的不合理之处 A IP地址的空间利用率有时很低B 路由表太大 使因特网的性能变坏C 两级IP地址不够灵活为了解决这些问题 1985年提出划分子网的方法 1983年又提出了一种更好的无分类编址方法 即无分类域间路由选择CIDR 二 CIDR概述 1 定义这是一种为解决地址耗尽而提出的一种措施 它是将好几个IP网络结合在一起 使用一种无类别的域际路由选择算法 可以减少由核心路由器运载的路由选择信息的数量 CIDR 无类型域间选路 ClasslessInter DomainRouting 是一个在Internet上创建附加地址的方法 这些地址提供给服务提供商 ISP 再由ISP分配给客户 CIDR将路由集中起来 使一个IP地址代表主要骨干提供商服务的几千个IP地址 从而减轻Internet路由器的负担 所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP 1990年 Internet上约有2000个路由 五年后 Internet上有3万多个路由 如果没有CIDR 路由器就不能支持Internet网站的增多 CIDR采用13 27位可变网络ID 而不是A B C类网络ID所用的固定的8 16和24位 2 CIDR的特点1 CIDR把地址划分为前缀与后缀两个部分 2 CIDR使用斜线记法 如 128 14 35 7 20 3 CIDR把前缀相同的连续的IP地址组成一个 CIDR地址块 4 CIDR使用32位的地址掩码 斜线记法中 斜线后面的数字就是地址掩码中1的个数 3 CIDR的工作CIDR对原来用于分配A类 B类和C类地址的有类别路由选择进程进行了重新构建 CIDR用13 27位长的前缀取代了原来地址结构对地址网络部分的限制 3类地址的网络部分分别被限制为8位 16位和24位 在管理员能分配的地址块中 主机数量范围是32 500 000 从而能更好地满足机构对地址的特殊需求 CIDR地址中包含标准的32位IP地址和有关网络前缀位数的信息 以CIDR地址222 80 18 18 25为例 其中 25 表示其前面地址中的前25位代表网络部分 其余位代表主机部分 CIDR建立于 超级组网 的基础上 超级组网 是 子网划分 的派生词 可看作子网划分的逆过程 子网划分时 从地址主机部分借位 将其合并进网络部分 而在超级组网中 则是将网络部分的某些位合并进主机部分 这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项 减少了Internet路由域中路由表条目的数量 4 实例例如一个ISP被分配了一些C类网络 这个ISP准备把这些C类网络分配给各个用户群 目前已经分配了三个C类网段给用户 如果没有实施CIDR技术 ISP的路由器的路由表中会有三条下连网段的路由条目 并且会把它通告给Internet上的路由器 通过实施CIDR技术 我们可以在ISP的路由器上把这三个网段198 168 1 0 198 168 2 0 198 168 3 0汇聚成一条路由198 168 0 0 18 这样ISP路由器只向Internet通告198 168 0 0 18这一条路由 大大减少了路由表的数目 从而为网络路由器节省出了存储空间 值得注意的是 使用CIDR技术汇聚的网络地址的比特位必须是一致的 如上例所示 如果上例所示的ISP连接了一个172 178 1 0网段 这些网段路由将无法汇聚 无法实现CIDR技术 三 路由选择协议1 因特网采用分层次的路由选择协议的理由 A 因特网的规模非常大 路由表负荷大B AS 自治系统 的使用2 分类因特网把路由选择协议划分为两大类 a 自治系统内部使用的路由选择协议 如RIP OSPF b 在自治系统之间使用的路由选择协议 如BGP 1 内部网关协议 RIP1 基本定义 RIP是路由信息协议 RoutingInformationProtocol 的缩写 采用距离向量算法 是当今应用最为广泛的内部网关协议 路由信息协议 RIP 是一种在网关与主机之间交换路由选择信息的标准 RIP是一种内部网关协议 在国家性网络中如当前的因特网 拥有很多用于整个网络的路由选择协议 作为形成网络的每一个自治系统 都有属于自己的路由选择技术 不同的AS系统 路由选择技术也不同 RIP主要设计来利用同类技术与大小适度的网络一起工作 因此通过速度变化不大的接线连接 RIP比较适用于简单的校园网和区域网 但并不适用于复杂网络的情况 RIP2由RIP而来 属于RIP协议的补充协议 主要用于扩大RIP2信息装载的有用信息的数量 同时增加其安全性能 RIP和RIP2主要适用于IPv4网络 而RIPng主要适用于IPv6网络 RIPng 路由选择信息协议下一代 应用于IPv6 RIP2是一种基于UDP的协议 在RIP2下 每台主机通过路由选择进程发送和接受来自UDP端口520的数据包 2 RIP的特点 仅和相邻的路由器交换信息 如果两个路由器之间的通信不经过另外一个路由器 那么这两个路由器是相邻的 RIP协议规定 不相邻的路由器之间不交换信息 路由器交换的信息是当前本路由器所知道的全部信息 即自己的路由表 按固定时间交换路由信息 如 每隔30秒 然后路由器根据收到的路由信息跟新路由表 3 RIP的应用RIP RoutinginformationProtocol 是应用较早 使用较普遍的内部网关协议 InteriorGatewayProtocol 简称IGP 适用于小型同类网络 是典型的距离向量 distance vector 协议 RIP通过广播UDP报文来交换路由信息 每30秒发送一次路由信息更新 RIP提供跳跃计数 hopcount 作为尺度来衡量路由距离 跳跃计数是一个包到达目标所必须经过的路由器的数目 如果到相同目标有二个不等速或不同带宽的路由器 但跳跃计数相同 则RIP认为两个路由是等距离的 RIP最多支持的跳数为15 即在源和目的网间所要经过的最多路由器的数目为15 跳数16表示不可达 4 RIP协议的局限性1 协议中规定 一条有效的路由信息的度量 metric 不能超过15 这就使得该协议不能应用于很大型的网络 应该说正是由于设计者考虑到该协议只适合于小型网络所以才进行了这一限制 对于metric为16的目标网络来说 即认为其不可到达 2 该路由协议应用到实际中时 很容易出现 计数到无穷大 的现象 这使得路由收敛很慢 在网络拓扑结构变化以后需要很长时间路由信息才能稳定下来 3 该协议以跳数 即报文经过的路由器个数为衡量标准 并以此来选择路由 这一措施欠合理性 因为没有考虑网络延时 可靠性 线路负荷等因素对传输质量和速度的影响 2 内部网关协议 OSPF1 基本定义 OSPF OpenShortestPathFirst开放式最短路径优先 是一个内部网关协议 InteriorGatewayProtocol 简称IGP 用于在单一自治系统 autonomoussystem AS 内决策路由 与RIP相比 OSPF是链路状态路由协议 而RIP是距离矢量路由协议 OSPF的协议管理距离 AD 是110 链路是路由器接口的另一种说法 因此OSPF也称为接口状态路由协议 OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库 生成最短路径树 每个OSPF路由器使用这些最短路径构造路由表 OSPF路由协议是一种典型的链路状态 Link state 的路由协议 一般用于同一个路由域内 在这里 路由域是指一个自治系统 AutonomousSystem 即AS 它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络 在这个AS中 所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库 该数据库中存放的是路由域中相应链路的状态信息 OSPF路由器正是通过这个数据库计算出其OSPF路由表的 作为一种链路状态的路由协议 OSPF将链路状态广播数据LSA LinkStateAdvertisement 传送给在某一区域内的所有路由器 这一点与距离矢量路由协议不同 运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器 2 OSPF的网络类型OSPF定义的5种网络类型 1 点到点网络 point to point 2 广播型网络 broadcast 3 非广播型 NBMA 网络 non broadcast 4 点到多点网络 point to multipoint 5 虚链接 virtuallink 3 外部网关协议 BGP1 基本定义 BGP BorderGatewayProtocol 是一种在自治系统之间动态交换路由信息的路由协议 一个自治系统的经典定义是在一个管理机构控制之下的一组路由器 它使用IGP和普通度量值向其他自治系统转发报文 BGP BorderGatewayProtocol 边界网关协议 用来连接Internet上独立系统的路由选择协议 它是Internet工程任务组制定的一个加强的 完善的 可伸缩的协议 BGP4支持CIDR寻址方案 该方案增加了Internet上的可用IP地址数量 BGP是为取代最初的外部网关协议EGP设计的 也被认为是一个路径矢量协议 使用边界网关协议的主机一般也使用传输控制协议 TCP 当网络检测到某台主机发出变化时 就会发送新的路由表 BGP 4 边界网关协议的最新版本 允许网络管理员在策略描述下配置跳数的规格 2 BGP与RIP和OSPF的不同BGP与RIP和OSPF的不同之处在于BGP使用TCP作为其传输层协议 两个运行BGP的系统之间建立一条TCP连接 然后交换整个BGP路由表 从这个时候开始 在路由表发生变化时 再发送更新信号 BGP是一个距离向量协议 但是与 通告到目的地址跳数的 RIP不同的是 BGP列举了到每个目的地址的路由 自治系统到达目的地址的序列号 这样就排除了一些距离向量协议的问题 采用16bit数字表示自治系统标识 BGP通过定期发送keepalive报文给其邻站来检测TCP连接对端的链路或主机失败 两个报文之间的时间间隔建议值为30秒 应用层的keepalive报文与TCP的keepalive选项是独立的 二 网际控制报文协议 ICMP1 基本定义 ICMP是 InternetControlMessageProtocol Internet控制报文协议 它是TCP IP协议族的一个子协议 用于在IP主机 路由器之间传递控制消息 控制消息是指网络通不通 主机是否可达 路由是否可用等网络本身的消息 这些控制消息虽然并不传输用户数据 但是对于用户数据的传递起着重要的作用 ICMP协议是一种面向连接的协议 用于传输出错报告控制信息 它是一个非常重要的协议 它对于网络安全具有极其重要的意义 它是TCP IP协议族的一个子协议 属于网络层协议 主要用于在主机与路由器之间传递控制信息 包括报告错误 交换受限控制和状态信息等 当遇到IP数据无法访问目标 IP路由器无法按当前的传输速率转发数据包等情况时 会自动发送ICMP消息 2 基本原理ICMP提供一致易懂的出错报告信息 发送的出错报文返回到发送原数据的设备 只有发送设备才是出错报文的逻辑接受者 发送设备随后可根据ICMP报文确定发生错误的类型 并确定如何才能更好地重发失败的数据报 但是ICMP唯一的功能是报告问题而不是纠正错误 纠正错误的任务由发送方完成 我们在网络中经常会使用到ICMP协议 比如我们经常使用的用于检查网络通不通的Ping命令 Linux和Windows中均有 这个 Ping 的过程实际上就是ICMP协议工作的过程 还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的 3 ICMP的功能从技术角度来说 ICMP就是一个 错误侦测与回报机制 其目的就是让我们能够检测网路的连线状况 也能确保连线的准确性 其功能主要有 侦测远端主机是否存在 建立及维护路由资料 重导资料传送路径 资料流量控制 4 ICMP的重要性ICMP协议对于网络安全具有极其重要的意义 ICMP协议本身的特点决定了它非常容易被用于攻击网络上