计算机网络理论与实践 教案 第4章 网络层

课题名称第4章网络层计划课时12课时内容分析本章介绍互联网体系结构中的网络层，网络层位于运输层和数据链路层之间，主要目的是实现两个端系统之间透明的数据传输。IP协议是网络层的核心协议。本章主要介绍网络层提供的两种服务、网络层的功能、网络层协议、IP分组的转发、网际控制报文协议（ICMP）、互联网的路由选择协议，以及IPv6和SDN网络等内容。教学目标及基本要求理解网络层的基本概念和功能掌握网络层的常见协议和技术能够设计和实现简单的网络层功能教学重点网络层的基本概念和功能网络层的常见协议和技术教学难点网络层的常见协议和技术教学方式以PPT讲授为主，并结合多媒体进行教学教学过程4.1网络层提供的两种服务（0.5课时）在计算机网络领域，网络层应该向运输层提供怎么样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？从OSI/RM的通信角度来看，网络层所提供的服务主要有两大类，即面向连接服务和无连接服务。这两种网络服务的具体实现就是所谓的虚电路服务和数据报服务。127294.1.1虚电路服务虚电路服务是网络层向运输层提供的一种使所有分组按顺序到达目的端系统的可靠的数据传送方式。进行数据交换的两个端系统之间存在着一条为它们服务的虚电路（虚拟电路）。4.1.2数据报服务数据报服务是由数据报交换网来提供的。端系统的网络层同网络节点中的网络层之间，一致地按照数据报操作方式交换数据。当端系统要发送数据时，网络层给该数据附加上地址、序号等信息，然后作为数据报发送给网络节点；目的端系统收到的数据报可能不是按照顺序到达的，也有可能出现数据报丢失。数据报服务与OSI的无连接网络服务类似。4.2网络层的功能（0.5课时）277714.2.1异构网络互联所谓异构，是指两个以上的无线通信系统采用不同的接入技术，或者采用相同的无线接入技术但属于不同的无线运营商。利用现有的多种无线通信系统，通过系统间融合的方式，使多系统之间取长补短是满足未来移动通信业务需求的一种有效手段，能够综合发挥各自的优势。由于现有的各种无线接入系统在很多区域内都是重叠覆盖的，所以可以将这些相互重叠的不同类型的无线接入系统智能地结合在一起，利用多模终端智能化的接入手段，使多种不同类型的网络共同为用户提供随时随地的无线接入277714.2.2路由与转发路由器主要完成的两个功能是路由选择和分组转发。路由选择：确定数据报走哪一条路径，即路由器根据不同的算法生成动态的路由表。分组转发：路由器根据转发表将用户的IP数据报从合适的端口转发出去。4.3网络层协议（1课时）156304.3.1网络层协议简介网络层协议是OSI参考模型的第三层。它控制通信子网的工作，提供建立、保持和释放连接的手段，保证运输层实体之间进行透明的数据传输。TCP/IP协议栈的网络层位于网络接口层和运输层之间，主要协议包括IP、ARP、ICMP、IGMP等。其中IP协议是TCP/IP网络层的核心协议，它规定了数据的封装方式和网络节点的标识方法，用于网络上数据的端到端的传递。156304.3.2IP地址的含义及表示方法TCP/IP是一组用于实现网络互联的\t"/item/TCP%2FIP%E5%8F%82%E8%80%83%E6%A8%A1%E5%9E%8B/_blank"通信协议，Internet\t"/item/TCP%2FIP%E5%8F%82%E8%80%83%E6%A8%A1%E5%9E%8B/_blank"网络体系结构是以TCP/IP为核心的协议族，被称为TCP/IP参考模型。TCP/IP参考模型分为四个层次，从上到下分别是应用层、运输层、网际层、网络接口层。156304.3.3地址解析协议（ARP）网络层以上的协议用IP地址来标识网络接口，但以太网数据帧传输时，以物理地址来标识网络接口。因此我们需要进行IP地址与物理地址之间的转化。对于IPv4来说，我们使用ARP（地址解析协议）来完成IP地址与物理地址的转化（IPv6使用邻居发现协议进行IP地址与物理地址的转化，它包含在ICMPv6中）。4.3.4分类IP地址IP地址根据网络ID的不同分为5种类型：A类地址、B类地址、C类地址、D类地址和E类地址4.3.5无类别域间路由（CIDR）类别域间路由（ClasslessInter-DomainRouting，CIDR）是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。该方法消除了传统的A类、B类和C类地址以及划分子网的概念，可以取IP地址的任意前缀作为网络号，更加有效地分配IPv4的地址空间，但无法解决IP地址枯竭的问题。CIDR可以利用层次网络和路由汇总缩小路由器中路由表的规模，提高转发速度。4.3.6子网掩码子网掩码（SubnetMask）又叫\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"网络掩码、\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"地址掩码，它用来指明一个\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"IP地址的哪些位标识的是\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址在\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"局域网上还是在\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"广域网上。子网掩码是由一连串1和接着的一连串0组成的，而1的个数就是网络前缀的长度。4.3.7子网划分与路由聚合为了减少网络上的通信量，节省IP地址，又增加了一个“子网号字段”，使两级IP地址变为三级IP地址，这种做法叫作划分子网。图4-18所示的为一个划分子网的例子。145.13145.133.1011111111111111110000000000000000145.133.1011111111111111111111111100000000145.133.0两级IP地址两级IP地址的子网掩码三级IP地址三级IP地址的子网掩码子网的网络地址图4-18划分子网举例使用子网掩码划分子网后，在\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"子网内可以通信，跨子网不能通信，子网间通信应该使用路由器，并正确配置\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"静态路由信息。划分子网，就应遵循子网划分结构的规则，就是用连续的1在IP地址中增加表示网络地址的位数，同时减少表示主机地址的位数。4.3.8IP数据报的格式\t"/ytx2014214081/article/details/_blank"TCP/IP协议定义了一个在互联网上传输的包，称为IP数据报（IPDatagram，亦称IP数据包）。这是一个与硬件无关的虚拟包，由首部和数据两部分组成。如图4-21所示。版本版本首部长度区分服务总长度片偏移首部检验和源地址目的地址可选字段（长度可变）04816192431IP数据报由首部和数据两部分组成位固定部分可变部分首部首部数据部分IP数据报标识生存时间协议填充数据部分标志图4-21IP数据报4.4IP分组的转发（0.5课时）4.4.1基于终点的转发基于终点的转发是一种传统的方式，是目前的主流方式。这种转发方式要求主机或者路由器具有一张路由表。当主机有分组要转发时，或者路由器收到分组要进行转发时，就要搜索路由表找到终点的路由。4.4.2IP分组的匹配最长前缀匹配机制（LongestPrefixMatchAlgorithm）是目前行业内几乎所有的路由器都默认采用的一种路由查询机制。在使用CIDR时，路由表的每个项目的组成为<网络前缀，下一跳地址>。在查找路由的时候可能会得到不止一个匹配结果。此时应当从匹配结果中选择具有最长网络前缀的路由。因为网络前缀越长，其地址块就越小，路由就越具体4.4.3查找转发表二叉树：一种特殊结构的树，可以快速在转发表中找到匹配的叶节点。从二叉树的根节点自顶向下的深度最多有32层，每一层对应于IP地址中的一位。为简化二叉树的结构，可以用唯一前缀来构造二叉树。唯一前缀是指：在表中所有的IP地址中，该前缀是唯一的。为了提高二叉树的查找速度，广泛使用了各种压缩技术。查找规则为先检查IP地址左边的第一位，如为0，则第一层的节点就在根节点的左下方；如为1，则在右下方。然后再检查地址的第二位，构造出第二层的节点。依次类推，直到唯一前缀的最后一位。每个叶节点代表一个唯一前缀。4.5网际控制报文协议（ICMP）（0.5课时）4.5.1ICMP报文解析ICMP允许主机或路由器报告差错情况并提供有关异常情况。ICMP是互联网的标准协议，但不是高层协议，而是IP层（网络层）的协议。各层协议如图4-29所示。各种应用层协议各种应用层协议（HTTP、FTP、SMTP等）TCP、UDPIPICMPIGMPARP各种网络接口协议物理硬件应用层运输层网络层（网际层）网络接口层图4-29各层协议ICMP报文通常被IP层或更高层协议（TCP或UDP）使用。一些ICMP报文把差错报文返回给用户进程。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成数据报发送出去。ICMP报文有两种，即ICMP差错报告报文（简称差错报文）和ICMP查询报文。4.5.2ICMP应用举例ping（packetinternetgroper）用来测试两个主机之间的连通性，使用了ICMP回送请求与回送应答报文，是应用层直接使用网络层ICMP的例子，该协议没有使用运输层的TCP或UDP。该程序发送一份ICMP回送请求报文给主机，并等待返回ICMP回送应答。ping程序还能测出到这台主机的往返时间，以表明该主机离我们有多远，如图4.32所示。图4-32ping命令4.6互联网的路由选择协议（2课时）4.6.1概述当两台非直接连接的计算机需要经过几个网络通信时，通常就需要路由器。路由器会开辟一个网状连接的路径。不过，通常有一条路径的费用、速度或者拥塞程度优于其他路径。而路由选择协议的任务就是为路由器提供最佳路径所需要的路由信息。互联网采用的是分层次的、分布式的动态路由协议。其中又划分为许多较小的自治系统（AS），每一个小的自治系统中采用的都是内部网关协议（InteriorGatewayProtocol，IGP），也称为域内路由选择；多个小的自治系统间采用的是外部网关协议（ExternalGatewayProtocol，EGP），也称为域间路由选择。其中，常用的内部网关协议有RIP（RoutingInformationProtocol）和OSPF（OpenShortestPathFirst）等，常用的外部网关协议有BGP（BorderGatewayProtocol）等。4.6.2内部网关协议—RIP协议1.RIP协议RIP协议是一种分布式的、基于距离向量的路由选择协议，要求网络中的每个路由器维护从它自己到其他每一个目的网络的距离记录，以便传给相邻的路由器，并且仅与相邻的路由器交换信息，交换的信息就是本路由器当前的路由表。相邻的路由器之间会按照固定的时间进行信息交换，当网络发生变化时，路由器也会及时向相邻路由器发送变化后的路由信息。在RIP协议中，路由器到直接连接的网络的距离=1。路由器到非直接连接的网络的距离=所经过的路由器数+1。RIP协议中的“距离”也称为“跳数”。因为网络规模有限，一条路径最多只能包含15个路由器，跳数的最大值为16时即相当于不可达。RIP协议的局限在于只把路径长度作为唯一的度量标准，如果遇到速度很快但长度较长的路径就不做考虑了。RIP协议还有一个主要缺点：坏消息传得慢，即当网络出现故障时，要经过较长的时间才能将此信息传到所有的路由器。2.路由表的建立在路由器刚刚开始工作的时候，路由表是空的，因为一开始还没有和其他路由器建立连接，也无法得知下一跳的具体地址，之后才能得到直连网络的距离。在RIP协议中，每个路由器都只和自己相邻的路由器交换路由表。在经过若干次更新后，所有的路由器都会知道到达本自治系统中任何一个网络的最短距离和下一跳的路由地址。路由表的主要信息包括目的网络、最短距离、下一跳地址。3.距离向量算法对每个相邻路由器（假设其地址为X）发送过来的RIP报文，路由器会进行下列操作。（1）修改报文中的所有路由地址：把“下一跳”字段中的地址都改为X，因为多经过一个路由器，所以把所有的“距离”字段的值加1。（2）对修改后的报文中的每一个项目，重复以下步骤。1）若路由表中没有目的网络N，则把该项目添加到路由表中。2）若路由器的路由表中存在到网络N的路由，再执行如下步骤：①若路由表中的下一跳地址就是X，那么将修改过的表项替换为原来的路由（坏消息传得慢）。②若路由表中的下一跳地址不是X，则将自己的路由的距离与修改过的表项中的距离相比，若修改过的表项中的距离比自己的小，那么替换路由，否则什么也不做。③若三分钟还没有收到相邻路由器发过来的报文，则将此相邻路由器标记为不可达，即把距离设置为16。④完成。4.6.3内部网关协议—OSPF协议1.OSPF协议的7种状态Down（停止），Init（初始），Two-Way（双向状态，属于邻居关系，也可表示为2-Way），Exstart（准启动），Exchange（交换），Loading（加载），Full（完全状态，属于邻接关系）。2.OSPF协议工作过程概述3.Router-ID每一台路由器只有一个Router-ID，Router-ID使用IP地址的形式来表示4.OSPF区域OSPF中划分区域的目的就在于控制链路状态信息LSA洪泛的范围，减小链路状态数据库LSDB的大小，改善网络的可扩展性，快速收敛。5.OSPF协议和RIP协议的不同点（1）OSPF协议向本自治系统中的所有路由器发送信息使用的方法是洪泛法，而RIP协议采用的则是距离向量法。（2）OSPF协议发送的信息是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的度量。RIP协议发送的信息是本路由器的路由表。（3）只有当链路状态发生变化时，OSPF路由器才向所有路由器用洪泛法发送此信息。而RIP不管网络拓扑有无发生变化，路由器之间都要定期交换路由表的信息。（4）距离矢量路由协议的根本特征就是自己的路由表是完全从其他路由器学来的，并且将收到的路由条目一丝不变地放进自己的路由表中（5）OSPF允许管理员给每条链路指派不同的代价。这种灵活性是RIP所没有的。4.6.4外部网关协议—BGP协议1.三种不同的自治系统（AS）（1）末梢AS：不会把来自其他AS的分组再转发到另一个AS。必须向所连接的AS付费。（2）多归属AS：同时连接到两个或两个以上的AS。增加连接的可靠性。（3）穿越AS：为其他AS有偿转发分组。（4）对等AS：经过事先协商的两个AS，彼此之间发送或接收分组都不收费。2.BGP的路由选择（1）本地偏好值最高的路由。（2）AS跳数最小的路由。（3）使用热土豆路由选择算法（在当前AS内的转发次数最少）。（4）路由器BGPID数值最小的路由。3.BGP的四种报文（1）OPEN（打开）报文：用来与相邻的另一个BGP发言人建立关系，使通信初始化。（2）UPDATE（更新）报文：用来通告某一路由的信息，以及列出要撤销的多条路由。（3）KEEPALIVE（保活）报文：用来周期性地证实邻站的连通。（4）NOTIFICATION（通知）报文：用来发送检测到的差错。4.BGP的优点（1）BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性。（2）BGP采用认证和GTSM的方式，保证了网络的安全性。（3）BGP提供了丰富的路由策略，能够灵活地进行路由选路，并且能指导邻居按策略发布路由。（4）BGP提供的路由聚合和路由衰减功能可防止路由震荡，有效提高了网络的稳定性。（5）BGP使用TCP作为其运输层协议（目的端口号为179），提高了网络的可靠性。（6）在邻居数目多、路由量大且大部分邻居具有相同出口的策略的场景下，BGP使用按组打包技术，极大地提高了BGP打包、发包性能。4.7IPv6*（1课时）4.7.1IPv6的特点1.地址空间丰富2.精简报文结构3.实现自动配置和前缀重新编址4.支持层次化网络结构5.更好地支持QoS6.原生支持端到端的安全4.7.2IPv6地址1.IPv6地址化简（1）多个连续的全0地址可以化简为“::”。（2）一个IPv6地址中只能出现一个“::”。这里无明确规定，所以删除全0地址长度。（3）“::”可以出现在地址开头或者结尾，也可以出现在中间。2.IPv6地址类型IPv6地址整体上分为三类：单播地址、多播地址、任播地址。单播地址：一个单播地址对应一个接口，发往单播地址的数据报会被对应的接口接收。多播地址：一个多播地址对应一组接口，发往多播地址的数据报会被这组的所有接口接收。任播地址：IPv6增加的一种类型。任播的终点是一组计算机，但数据报在交付时只交付其中的一个，通常是按照路由算法得出的距离最近的那个。4.7.3IPv4向IPv6过渡1.双协议栈双协议栈（DualStack）是指在完全过渡到IPv6之前，使一部分主机（或路由器）装有两个协议栈：IPv4和IPv6。双协议栈主机在和IPv6主机通信时采用IPv6地址，而和IPv4主机通信时就采用IPv4地址。它用域名系统DNS来查询。若DNS返回的是IPv4地址，则双协议栈的源主机就使用IPv4地址。若DNS返回的是IPv6地址，源主机就使用IPv6地址。其实相当于是多了一种选择，既能接受IPv4，也能接受IPv6。2.隧道技术在IPv6数据报要进入IPv4网络时，将IPv6数据报封装成IPv4数据报（整个IPv6数据报变成了IPv4数据报的数据部分）。然后，IPv6数据报就在IPv4网络的隧道中传输，当IPv4数据报离开IPv4网络中的隧道时再把数据部分（即原来的IPv6数据报）交给主机的IPv6协议栈。IPv6会慢慢成为主流协议，但这个过程会是一个缓慢的过程，IPv6会一点点扩大自己的势力范围。在这漫长的岁月里，NAT技术会继续存在，既用于NAT44，也用于NAT64，这样就可以保证IPv4的主机与IPv6通信。这个过程可以概括为“兼容并蓄、蚕食市场、取而代之”。4.8网络地址转换（NAT）（1课时）4.8.1NAT的三种类型NAT有三种类型：静态地址NAT（StaticNAT）、动态地址NAT（PooledNAT）、网络地址与端口号转换NAPT（Port-LevelNAT）。4.8.2NAT的特性1.优点（1）NAT允许企业内部网使用私有地址，并通过设置合法的地址集，使内部网可以与互联网进行通信，从而节省合法注册地址。（2）NAT可以减少规划地址时发生的地址重叠情况。（3）NAT增强了内部网与公用网络连接时的灵活性。（4）NAT支持地址重叠。2.缺点（1）NAT会使延迟增大。（2）NAT增加了配置和排错的复杂性。（3）NAT也可能会使某些需要使用内嵌IP地址的应用不能正常工作，因为它隐藏了端到端的IP地址。4.8.3NAPTNAPT（NetworkAddressPortTranslation，网络地址与端口号转换）可将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应，也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“多对一”的NAT，或者叫PAT（PortAddressTranslation，端口地址转换）、地址超载（AddressOverloading）。4.8.4NAT的应用NAT主要可以实现以下几个功能：数据包伪装、负载均衡、端口转发和透明代理。4.9虚拟专用网（VPN）（1课时）4.9.1VPN的工作原理在VPN网关对数据包进行处理时，有两个参数对于VPN通信十分重要：原始数据包的目标地址（VPN目标地址）和远程VPN网关地址。根据VPN目标地址、VPN网关地址能够判断对哪些数据包进行VPN处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址，即VPN隧道的另一端VPN网关地址。由于网络通信是双向的，在进行VPN通信时，隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。4.9.2VPN的工作过程VPN的工作过程如下：（1）要保护主机发送明文信息到其他VPN设备。（2）VPN设备根据网络管理员设置的规则，确定对数据进行加密还是直接传输。（3）对需要加密的数据，VPN设备将其整个数据包（包括要传输的数据、源IP地址和目的lP地址）进行加密并附上数据签名，加上新的数据首部（包括目的VPN设备需要的安全信息和一些初始化参数）重新封装。（4）将封装后的数据包通过隧道在公共网络上传输。（5）数据包到达目的VPN设备后，将其解封，核对数字签名无误后，对数据包解密。4.9.3VPN的分类1.按VPN的隧道协议分类VPN的隧道协议主要有三种：PPTP、L2TP和IPSec，其中PPTP和L2TP协议工作在OSI参考模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议。2.按VPN的应用分类（1）accessVPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN数据流量。（2）intranetVPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同一个公司的资源。（3）extranetVPN（外联网VPN）：与合作伙伴企业网构成外联网，将一个公司与另一个公司的资源进行连接。3.按所用的设备类型进行分类网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机和路由器：（1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可。（2）交换机式VPN：主要应用于连接用户较少的VPN网络。4.按照实现原理划分（1）重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括GRE、L2TP、IPSec等众多技术。（2）对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS、VPN技术。4.9.4VPN的优缺点1.优点（1）VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接到企业网络。此外，高速宽带网连接提供一种成本效率较高的连接远程办公室的方法。（2）设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。（3）VPN能提供高水平的安全通信，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。（4）实现完全控制，虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握自己网络的控制权。用户只利用ISP提供的网络资源，对于其他的安全设置、网络管理可由自己管理。在企业内部也可以自己建立虚拟专用网。2.缺点（1）企业不能直接控制基于互联网的VPN的可靠性和性能。企业必须依靠提供VPN的互联网服务提供商来保证服务的运行。这个因素使企业与互联网服务提供商签署一个服务级协议非常重要，注意要签署一个保证各种性能指标的协议。（2）企业创建和部署VPN线路并不容易。这种技术需要对网络和安全问题有一个全面的了解，需要认真规划和配置。因此，最好选择互联网服务提供商负责运行VPN的大多数事情。（3）不同厂商的VPN产品和解决方案总是不兼容的，因为许多厂商不愿意或者不能遵守VPN技术标准。因此，混合使用不同厂商的产品可能会出现技术问题。另一方面，使用一家供应商的设备可能会提高成本。（4）当使用无线设备时，VPN有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候，使用任何高级加密技术的解决方案都可能被攻破。4.10IP多播*（1课时）4.10.1IP多播技术的概念IP多播技术是一种允许一台或多台主机发送单一数据包到多台主机的TCP/IP网络技术。多播作为一点对多点的通信，是节省网络带宽的有效方法之一。在网络音频/视频广播的应用中，当需要将一个节点的信号传送到多个节点时，无论是采用重复点对点通信方式，还是采用广播方式，都会严重浪费网络带宽，只有多播才是最好的选择。多播能使一个或多个多播源只把数据包发送给特定的多播组，而只有加入该多播组的主机才能接收到数据包。4.10.2IP多播技术的基础知识1.IP多播地址和多播组IP多播通信必须依赖于IP多播地址，在IPv4中它是一个D类IP地址，范围从到55，并被划分为局部链接多播地址、预留多播地址和管理权限多播地址三类。其中，局部链接多播地址范围为～55，这是为路由协议和其他用途保留的地址，路由器并不转发属于此范围的IP包；预留多播地址范围为～55，可用于全球范围（如互联网）或网络协议；管理权限多播地址范围为～55，可供组织内部使用，类似于私有IP地址，不能用于互联网，可限制多播范围。使用同一个IP多播地址接收多播数据包的所有主机构成了一个主机组，也称为多播组。一个多播组的成员是随时变动的，一台主机可以随时加入或离开多播组，多播组成员的数目和所在的地理位置也不受限制，一台主机也可以属于几个多播组。此外，不属于某一个多播组的主机也可以向该多播组发送数据包。2.多播分布树为了向所有接收主机传送多播数据，可用多播分布树来表示IP多播在网络中传输的路径。多播分布树有两个基本类型：有源树和共享树。有源树以多播源作为有源树的根，有源树的分支形成通过网络到达接收主机的分布树，因为有源树以最短的路径贯穿网络，所以也常称为最短路径树。共享树以多播网中某些可选择的多播路由器中的一个作为共享树的公共根，这个根被称为汇合点。共享树又可分为单向共享树和双向共享树。单向共享树指多播数据流必须经过共享树从根发送到多播接收机。双向共享树指多播数据流可以沿着共享树向上或向下到达所有的接收者。3.逆向路径转发逆向路径转发是多播路由协议中多播数据转发过程的基础，其工作机制是当多播信息通过有源树时，多播路由器检查到达的多播数据包的多播源地址，以确定该多播数据包所经过的接口是否在有源的分支上，如果在，则RPF检查成功，多播数据包被转发；如果RPF检查失败，则丢弃该多播数据包。4.10.3IP多播路由及其协议1.IP多播路由的基本类型2.密集模式路由协议1）距离向量多播路由协议（DVMRP）2）多播开放最短路径优先协议（MOSPF）3）独立多播密集模式协议（PIM-DM）4.10.4IP多播路由中的隧道传输机制多播中的隧道概念指将多播包再封装成一个IP数据包，在不支持多播的互联网络中进行路由传输。最有名的多播隧道的例子就是MBONE（采用DVMRP协议）。在隧道的入口处进行数据包的封装，在隧道的出口处则进行拆封。4.10.5IP多播技术的应用IP多播技术的应用大致可以分为三类：单点对多点的应用、多点对单点的应用和多点对多点的应用。1.单点对多点的应用单点对多点的应用是指一个发送者、多个接收者的应用形式，这是最常见的多播应用形式。典型的应用包括媒体广播、媒体推送、信息缓存、事件通知和状态监视。2.多点对单点的应用多点对单点的应用是指多个发送者、一个接收者的应用形式。通常是双向请求响应应用，任何一端（多点或单点）都有可能发起请求。典型应用包括资源查找、数据收集、网络竞拍、信息询问和JukeBox。3.多点对多点的应用多点对多点的应用是指多个发送者和多个接收者的应用形式。通常，每个接收者可以接收多个发送者发送的数据，同时，每个发送者可以把数据发送给多个接收者。典型应用包括多点会议、资源同步、并行处理、协同处理、远程学习、讨论组、分布式交互模拟（DIS）、多人游戏和JamSession等。4.11SDN*（1课时）4.11.1传统网络架构传统网络分为管理平面、控制平面和数据平面。管理平面主要包括设备管理系统和业务管理系统，设备管理系统负责网络拓扑、设备接口、设备特性的管理，同时可以给设备下发配置脚本。业务管理系统用于对业务进行管理，比如业务性能监控、业务告警管理等。控制平面负责网络控制，主要功能为协议处理与计算，比如路由协议用于路由信息的计算、路由表的生成。数据平面主要执行网络控制逻辑，通过查询控制平面生成的路由表转发数据报，例如路由器根据路由协议生成的路由表对接收的数据报从相应的接口转发出去。4.11.2SDN的特点（1）转控分离：网元的控制平面在控制器上，负责协议计算，产生流表；而转发平面只在网络设备上。（2）集中控制：通过对设备网元进行控制器集中管理和下发流表，就不需要对设备进行逐一操作了，只需要对控制器进行配置即可。（3）开放接口：第三方应用只需要通过控制器提供的开放接口，通过编程方式定义一个新的网络功能，然后在控制器上运行即可。4.11.3SDN体系架构1.协同应用层这一层主要是体现用户意图的各种上层应用程序，此类应用程序称为协同应用层应用程序，典型的应用包括OSS（OperationSupportSystem，运营支撑系统）、Openstack等。OSS负责整网的业务协同，Openstack负责数据中心的网络、计算、存储的协同。2.控制平面控制平面是系统的控制中心，负责网络的内部交换路径和边界业务路由的生成，并负责处理网络状态变化事件。3.转发平面转发平面主要由转发器和连接器的线路构成，这一平面负责执行用户数据的转发，转发过程中所需要的转发表项是由控制平面生成的。4.11.4SDN网络架构的三个接口1.北向接口（NBI）该接口是一个管理接口，与传统设备提供的管理接口形式和类型都是一样的，只是提供的接口内容有所不同，传统设备提供单个设备的业务管理接口（称为配置接口），而现在控制器提供的是网络业务管理接口。实现这种NBI的协议通常包括Restful协议、Netconf协议、CLI协议等传统网络管理接口协议。2.南向接口（SBI）该接口主要用于控制器和转发器之间的数据交互，包括从设备收集拓扑信息、标签资源、统计