最长前缀匹配举例 收到的分组的目的地址 D = 路由表中的项目 : / /25 2 查找路由表中的第 1 个项目 : 第 1 个项目 /22 的掩码 M 有 22 个连续的 1 M =

Transcription

1 2. 最长前缀匹配 使用 CIDR 时, 路由表中的每个项目由 网络前缀 和 下一跳地址 组成 在查找路由表时可能会得到不止一个匹配结果 应当从匹配结果中选择具有最长网络前缀的路由 : 最长前缀匹配 (longest-prefix matching) 网络前缀越长, 其地址块就越小, 因而路由就越具体 (more specific) 最长前缀匹配又称为最长匹配或最佳匹配

2 最长前缀匹配举例 收到的分组的目的地址 D = 路由表中的项目 : / /25 2 查找路由表中的第 1 个项目 : 第 1 个项目 /22 的掩码 M 有 22 个连续的 1 M = 因此只需把 D 的第 3 个字节转换成二进制 M = AND D = 与 /22 匹配!

3 最长前缀匹配举例 收到的分组的目的地址 D = 路由表中的项目 : / /25 2 查找路由表中的第 2 个项目 : 第 2 个项目 /25 的掩码 M 有 25 个连续的 1 M = 因此只需把 D 的第 4 个字节转换成二进制 M = AND D = 与 /25 匹配!

4 最长前缀匹配举例 D AND ( ) = /22 匹配 D AND ( ) = /25 匹配 选择两个匹配的地址中更具体的一个, 即选择最长前缀的地址

5 3. 使用二叉线索查找路由表 当路由表的项目数很大时, 怎样设法减小路由表的查找时间就成为一个非常重要的问题 为了进行更加有效的查找, 通常是将无分类编址的路由表存放在一种层次的数据结构中, 然后自上而下地按层次进行查找 这里最常用的就是二叉线索 (binary trie) IP 地址中从左到右的比特值决定了从根结点逐层向下层延伸的路径, 而二叉线索中的各个路径就代表路由表中存放的各个地址 为了提高二叉线索的查找速度, 广泛使用了各种压缩技术

6 用 5 个前缀构成的二叉线索 32 位的 IP 地址唯一前缀 从二叉线索的根节点自顶向下的深度最多有 32 层, 每一层对应于 IP 地址中的一位 一个 IP 地址存入二叉线索的规则很简单 先检查 IP 地址左边的第一位, 如为 0, 则第一层的节点就在根节点的左下方 ; 如为 1, 则在右下方 然后再检查地址的第二位, 构造出第二层的节点 依此类推, 直到唯一前缀的最后一位

7 4.4 网际控制报文协议 ICMP ICMP 报文的种类 ICMP 的应用举例

8 4.4 网际控制报文协议 ICMP 为了更有效地转发 IP 数据报和提高交付成功的机会, 在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol) ICMP 是互联网的标准协议 ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告 但 ICMP 不是高层协议 ( 看起来好像是高层协议, 因为 ICMP 报文是装在 IP 数据报中, 作为其中的数据部分 ), 而是 IP 层的协议

9 4.4.1 ICMP 报文的种类 ICMP 报文的种类有两种, 即 ICMP 差错报告报文和 ICMP 询问报文 ICMP 报文的前 4 个字节是统一的格式, 共有三个字段 : 即类型 代码和检验和 接着的 4 个字节的内容与 ICMP 的类型有关

10 ICMP 差错报告报文共有 4 种 终点不可达 时间超过 参数问题 改变路由 ( 重定向 )(Redirect)

11 不应发送 ICMP 差错报告报文的几种情况 对 ICMP 差错报告报文不再发送 ICMP 差错报告报文 对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文 对具有多播地址的数据报都不发送 ICMP 差错报告报文 对具有特殊地址 ( 如 或 ) 的数据报不发送 ICMP 差错报告报文

12 ICMP 询问报文有两种 回送请求和回答报文 时间戳请求和回答报文下面的几种 ICMP 报文不再使用 : 信息请求与回答报文 掩码地址请求和回答报文 路由器询问和通告报文 源点抑制报文

13 4.4.2 ICMP 的应用举例 PING (Packet InterNet Groper) PING 用来测试两个主机之间的连通性 PING 使用了 ICMP 回送请求与回送回答报文 PING 是应用层直接使用网络层 ICMP 的例子, 它没有通过运输层的 TCP 或 UDP

14 PING 的应用举例 用 PING 测试主机的连通性

15 4.4.2 ICMP 的应用举例 Traceroute 的应用举例 在 Windows 操作系统中这个命令是 tracert 用来跟踪一个分组从源点到终点的路径 它利用 IP 数据报中的 TTL 字段和 ICMP 时间超过差错报告报文实现对从源点到终点的路径的跟踪

16 4.4.2 ICMP 的应用举例 用 tracert 命令获得到目的主机的路由信息

17 4.5 互联网的路由选择协议 有关路由选择协议的几个基本概念 内部网关协议 RIP 内部网关协议 OSPF 外部网关协议 BGP 路由器的构成

18 4.5.1 有关路由选择协议的几个基本概念 1. 理想的路由算法 算法必须是正确的和完整的 算法在计算上应简单 算法应能适应通信量和网络拓扑的变化, 这就是说, 要有自适应性 算法应具有稳定性 算法应是公平的 算法应是最佳的

19 关于 最佳路由 不存在一种绝对的最佳路由算法 所谓 最佳 只能是相对于某一种特定要求下得出的较为合理的选择而已 实际的路由选择算法, 应尽可能接近于理想的算法 路由选择是个非常复杂的问题 它是网络中的所有结点共同协调工作的结果 路由选择的环境往往是不断变化的, 而这种变化有时无法事先知道

20 从路由算法的自适应性考虑 静态路由选择策略 即非自适应路由选择, 其特点是简单和开销较小, 但不能及时适应网络状态的变化 动态路由选择策略 即自适应路由选择, 其特点是能较好地适应网络状态的变化, 但实现起来较为复杂, 开销也比较大

21 2. 分层次的路由选择协议 互联网采用分层次的路由选择协议 这是因为 : (1) 互联网的规模非常大 如果让所有的路由器知道所有的网络应怎样到达, 则这种路由表将非常大, 处理起来也太花时间 而所有这些路由器之间交换路由信息所需的带宽就会使互联网的通信链路饱和 (2) 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议 ( 这属于本部门内部的事情 ), 但同时还希望连接到互联网上

22 自治系统 AS (Autonomous System) 自治系统 AS 的定义 : 在单一的技术管理下的一组路由器, 而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由, 同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS 之间的路由 现在对自治系统 AS 的定义是强调下面的事实 : 尽管一个 AS 使用了多种内部路由选择协议和度量, 但重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略

23 自治系统 AS 自治系统 R1 R1 R2 自治系统 R3 自治系统 R4 自治系统

24 互联网有两大类路由选择协议 内部网关协议 IGP (Interior Gateway Protocol) 在一个自治系统内部使用的路由选择协议 目前这类路由选择协议使用得最多, 如 RIP 和 OSPF 协议 外部网关协议 EGP (External Gateway Protocol) 若源站和目的站处在不同的自治系统中, 当数据报传到一个自治系统的边界时, 就需要使用一种协议将路由选择信息传递到另一个自治系统中 这样的协议就是外部网关协议 EGP 在外部网关协议中目前使用最多的是 BGP-4

25 自治系统和 内部网关协议 外部网关协议 自治系统 A 用内部网关协议 ( 例如,RIP) R 用外部网关协议 1 R 2 ( 例如,BGP-4) 自治系统 B 用内部网关协议 ( 例如,OSPF) 自治系统之间的路由选择也叫做域间路由选择 (interdomain routing), 在自治系统内部的路由选择叫做域内路由选择 (intradomain routing)

26 这里要指出两点 互联网的早期 RFC 文档中未使用 路由器 而是使用 网关 这一名词 但是在新的 RFC 文档中又使用了 路由器 这一名词 应当把这两个术语当作同义词 IGP 和 EGP 是协议类别的名称 但 RFC 在使用 EGP 这个名词时出现了一点混乱, 因为最早的一个外部网关协议的协议名字正好也是 EGP 因此在遇到名词 EGP 时, 应弄清它是指旧的协议 EGP 还是指外部网关协议 EGP 这个类别

27 互联网的路由选择协议 内部网关协议 IGP: 具体的协议有多种, 如 RIP 和 OSPF 等 外部网关协议 EGP: 目前使用的协议就是 BGP 互联网路由选择协议 内部网关协议 (IGP) RIP OSPF 外部网关协议 (EGP) BGP

28 4.5.2 内部网关协议 RIP 1. 工作原理 路由信息协议 RIP (Routing Information Protocol) 是内部网关协议 IGP 中最先得到广泛使用的协议 RIP 是一种分布式的 基于距离向量的路由选择协议 RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录

29 距离 的定义 从一个路由器到直接连接的网络的距离定义为 1 从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1 RIP 协议中的 距离 也称为 跳数 (hop count), 因为每经过一个路由器, 跳数就加 1 这里的 距离 实际上指的是 最短距离

30 距离 的定义 RIP 认为一个好的路由就是它通过的路由器的数目少, 即 距离短 RIP 允许一条路径最多只能包含 15 个路由器 距离 的最大值为 16 时即相当于不可达 可见 RIP 只适用于小型互联网 RIP 不能在两个网络之间同时使用多条路由 RIP 选择一个具有最少路由器的路由 ( 即最短路由 ), 哪怕还存在另一条高速 ( 低时延 ) 但路由器较多的路由

31 RIP 协议的三个特点 (1) 仅和相邻路由器交换信息 (2) 交换的信息是当前本路由器所知道的全部信息, 即自己的路由表 (3) 按固定的时间间隔交换路由信息, 例如, 每隔 30 秒 当网络拓扑发生变化时, 路由器也及时向相邻路由器通告拓扑变化后的路由信息

32 2. 距离向量算法 距离向量算法的基础就是 Bellman-Ford 算法 ( 或 Ford-Fulkerson 算法 ) 这种算法的要点是这样的 : 设 X 是结点 A 到 B 的最短路径上的一个结点 若把路径 A B 拆成两段路径 A X 和 X B, 则每一段路径 A X 和 X B 也都分别是结点 A 到 X 和结点 X 到 B 的最短路径

33 路由器之间交换信息与路由表更新 RIP 协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息, 并不断更新其路由表, 使得从每一个路由器到每一个目的网络的路由都是最短的 ( 即跳数最少 ) 虽然所有的路由器最终都拥有了整个自治系统的全局路由信息, 但由于每一个路由器的位置不同, 它们的路由表当然也应当是不同的

34 例 4-5 已知路由器 R 6 有表 4-9(a) 所示的路由表 现在收到相邻路由器 R 4 发来的路由更新信息, 如表 4-9(b) 所示 试更新路由器 R 6 的路由表 表 4-9(a) 路由器 R 6 的路由表 目的网络距离下一跳路由器 Net2 3 R 4 Net3 4 R 5 表 4-9(d) 路由器 R 6 更新后的路由表 目的网络距离下一跳路由器 Net1 4 R 4 Net2 5 R 4 Net3 2 R 4 计算更新 表 4-9(b) R 4 发来的路由更新信息 目的网络距离下一跳路由器 Net1 3 R 1 Net2 4 R 2 Net3 1 直接交付 距离加 1 表 4-9(c) 修改后的表 4-9(b) 目的网络距离下一跳路由器 Net1 4 R 4 Net2 5 R 4 Net3 2 R 4

35 例 路由表更新 从 C 来的 RIP 报文 Net2 4 Net3 8 Net6 4 Net8 3 Net9 5 旧路由表 Net1 7 A Net2 2 C Net6 8 F Net8 4 E Net9 4 F 增加跳数以后从 C 来的 RIP 报文 Net2 5 Net3 9 Net6 5 Net8 4 Net9 6 更新算法 Net1: 没有新信息, 不变 Net2: 相同的下一跳, 替换 Net3: 一条新路由, 增加 Net6: 不同的下一跳, 新跳数小, 替换 Net8: 不同的下一跳, 跳数相同, 不变 Net9: 不同的下一跳, 新跳数大, 不变 新路由表 Net1 7 A Net2 5 C Net3 9 C Net6 5 C Net8 4 E Net9 4 F

36 RIP2 报文 RIP2 报文由首部和路由部分组成 RIP2 报文中的路由部分由若干个路由信息组成 每个路由信息需要用 20 个字节 地址族标识符 ( 又称为地址类别 ) 字段用来标志所使用的地址协议 路由标记填入自治系统的号码, 这是考虑使 RIP 有可能收到本自治系统以外的路由选择信息 再后面指出某个网络地址 该网络的子网掩码 下一跳路由器地址以及到此网络的距离

37 RIP2 报文 一个 RIP 报文最多可包括 25 个路由, 因而 RIP 报文的最大长度是 字节 如超过, 必须再用一个 RIP 报文来传送 RIP2 具有简单的鉴别功能 若使用鉴别功能, 则将原来写入第一个路由信息 (20 个字节 ) 的位置用作鉴别 在鉴别数据之后才写入路由信息, 但这时最多只能再放入 24 个路由信息

38 好消息传播得快, 坏消息传播得慢 RIP 协议特点 : 好消息传播得快, 坏消息传播得慢 RIP 存在的一个问题 : 当网络出现故障时, 要经过比较长的时间 ( 例如数分钟 ) 才能将此信息传送到所有的路由器

39 正常情况 R 1 网 1 网 2 网 3 R 1 R 2 1 表示 从本路由器到网 1 表示 直接交付 1 表示 距离是 1 R 1 说 : 我到网 1 的距离是 1, 是直接交付

40 正常情况 R 1 网 1 网 2 网 3 R 1 R 2 1 表示 从本路由器到网 1 R 1 表示经过 R 1 2 表示 距离是 2 R 2 说 : 我到网 1 的距离是 2, 是经过 R 1

41 正常情况 R 1 网 1 网 2 网 3 R 1 R 2 网 1 网 2 网 3 网 1 出了故障 R R R 1 R 1 说 : 我到网 1 的距离是 16 ( 表示无法到达 ), 是直接交付 但 R 2 在收到 R 1 的更新报文之前, 还发送原来的报文, 因为这时 R 2 并不知道 R 1 出了故障

42 正常情况 R 1 网 1 网 2 网 3 R 1 R 2 网 1 网 2 网 3 网 1 出了故障 R R 2 R R 1 R 1 收到 R 2 的更新报文后, 误认为可经过 R 2 到达网 1, 于是更新自己的路由表, 说 : 我到网 1 的距离是 3, 下一跳经过 R 2 然后将此更新信息发送给 R 2

43 正常情况 R 1 网 1 网 2 网 3 R 1 R 2 网 1 网 2 网 3 网 1 出了故障 R R R R R 1 R 2 以后又更新自己的路由表为 1, 4, R 1, 表明 我到网 1 距离是 4, 下一跳经过 R 1

44 这就是好消息传播得快, 而坏消息传播得慢 网络出故障的 R 传播时间往往需要较长的时间 ( 例如数分钟 ) 这是 1 RIP 的一网 1 网 2 网 3 个主要缺点 正常情况 R 1 R 2 网 1 网 2 网 3 网 1 出了故障 R R R 2 R R R R R 1 这样不断更新下去, 直到 R 1 和 R 2 到网 1 的距离都增大到 16 时,R 1 和 R 2 才知道网 1 是不可达的

45 优点 : RIP 协议的优缺点 实现简单, 开销较小 缺点 : RIP 限制了网络的规模, 它能使用的最大距离为 15 (16 表示不可达 ) 路由器之间交换的路由信息是路由器中的完整路由表, 因而随着网络规模的扩大, 开销也就增加 坏消息传播得慢, 使更新过程的收敛时间过长

46 4.5.3 内部网关协议 OSPF 开放最短路径优先 OSPF (Open Shortest Path First) 是为克服 RIP 的缺点在 1989 年开发出来的 OSPF 的原理很简单, 但实现起来却较复杂

47 1. OSPF 协议的基本特点 开放 表明 OSPF 协议不是受某一家厂商控制, 而是公开发表的 最短路径优先 是因为使用了 Dijkstra 提出的最短路径算法 SPF 采用分布式的链路状态协议 (link state protocol) 注意 :OSPF 只是一个协议的名字, 它并不表示其他的路由选择协议不是 最短路径优先

48 三个要点 向本自治系统中所有路由器发送信息, 这里使用的方法是洪泛法 发送的信息就是与本路由器相邻的所有路由器的链路状态, 但这只是路由器所知道的部分信息 链路状态 就是说明本路由器都和哪些路由器相邻, 以及该链路的 度量 (metric) 只有当链路状态发生变化时, 路由器才用洪泛法向所有路由器发送此信息

49 链路状态数据库 (link-state database) 由于各路由器之间频繁地交换链路状态信息, 因此所有的路由器最终都能建立一个链路状态数据库 这个数据库实际上就是全网的拓扑结构图, 它在全网范围内是一致的 ( 这称为链路状态数据库的同步 ) OSPF 的链路状态数据库能较快地进行更新, 使各个路由器能及时更新其路由表 OSPF 的更新过程收敛得快是其重要优点

50 OSPF 的区域 (area) 为了使 OSPF 能够用于规模很大的网络, OSPF 将一个自治系统再划分为若干个更小的范围, 叫做区域 每一个区域都有一个 32 位的区域标识符 ( 用点分十进制表示 ) 区域也不能太大, 在一个区域内的路由器最好不超过 200 个

51 OSPF 划分为两种不同的区域 至其他自治系统 自治系统 AS 主干区域 网 1 R 1 R 3 R 5 R 6 R 7 网 6 R 9 R 2 网 2 R 4 网 7 网 3 网 5 R 8 网 8 网 4 区域 区域 区域

52 划分区域 划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统, 这就减少了整个网络上的通信量 在一个区域内部的路由器只知道本区域的完整网络拓扑, 而不知道其他区域的网络拓扑的情况 OSPF 使用层次结构的区域划分 在上层的区域叫做主干区域 (backbone area) 主干区域的标识符规定为 主干区域的作用是用来连通其他在下层的区域

53 主干路由器 至其他自治系统 自治系统 AS 主干区域 网 1 R 1 R 3 R 5 R 6 R 7 网 6 R 9 R 2 网 2 R 4 网 7 网 3 网 5 R 8 网 8 网 4 区域 区域 区域

54 区域边界路由器 至其他自治系统 自治系统 AS 主干区域 网 1 R 1 R 3 R 5 R 6 R 7 网 6 R 9 R 2 网 2 R 4 网 7 网 3 网 5 R 8 网 8 网 4 区域 区域 区域

55 OSPF 直接用 IP 数据报传送 OSPF 不用 UDP 而是直接用 IP 数据报传送 OSPF 构成的数据报很短 这样做可减少路由信息的通信量 数据报很短的另一好处是可以不必将长的数据报分片传送 但分片传送的数据报只要丢失一个, 就无法组装成原来的数据报, 而整个数据报就必须重传

56 OSPF 的其他特点 OSPF 对不同的链路可根据 IP 分组的不同服务类型 TOS 而设置成不同的代价 因此,OSPF 对于不同类型的业务可计算出不同的路由 如果到同一个目的网络有多条相同代价的路径, 那么可以将通信量分配给这几条路径 这叫做多路径间的负载平衡 所有在 OSPF 路由器之间交换的分组都具有鉴别的功能 支持可变长度的子网划分和无分类编址 CIDR 每一个链路状态都带上一个 32 位的序号, 序号越大状态就越新

57 OSPF 分组 位 版本 类型 分组长度 路由器标识符 区域标识符 检验和 鉴别类型 鉴 别 鉴 别 24 字节 OSPF 分组首部 类型 1 至类型 5 的 OSPF 分组 IP 数据报首部 OSPF 分组 IP 数据报 OSPF 分组用 IP 数据报传送

58 2. OSPF 的五种分组类型 类型 1, 问候 (Hello) 分组 类型 2, 数据库描述 (Database Description) 分组 类型 3, 链路状态请求 (Link State Request) 分组 类型 4, 链路状态更新 (Link State Update) 分组, 用洪泛法对全网更新链路状态 类型 5, 链路状态确认 (Link State Acknowledgment) 分组

59 OSPF 的基本操作 确定可达性 达到数据库的同步 新情况下的同步 问候问候数据库描述数据库描述数据库描述数据库描述链路状态请求链路状态更新链路状态确认

60 OSPF 使用可靠的洪泛法发送更新分组 t 1 R 更新报文 t 2 R t 3 R t t 4 R ACK 报文

61 OSPF 的其他特点 OSPF 还规定每隔一段时间, 如 30 分钟, 要刷新一次数据库中的链路状态 由于一个路由器的链路状态只涉及到与相邻路由器的连通状态, 因而与整个互联网的规模并无直接关系 因此当互联网规模很大时,OSPF 协议要比距离向量协议 RIP 好得多 OSPF 没有 坏消息传播得慢 的问题, 据统计, 其响应网络变化的时间小于 100 ms

62 4.5.4 外部网关协议 BGP BGP 是不同自治系统的路由器之间交换路由信息的协议 BGP 较新版本是 2006 年 1 月发表的 BGP-4 (BGP 第 4 个版本 ), 即 RFC 4271 ~ 4278 可以将 BGP-4 简写为 BGP

63 BGP 使用环境不同 互联网的规模太大, 使得自治系统之间路由选择非常困难 对于自治系统之间的路由选择, 要寻找最佳路由是很不现实的 当一条路径通过几个不同 AS 时, 要想对这样的路径计算出有意义的代价是不太可能的 比较合理的做法是在 AS 之间交换 可达性 信息 自治系统之间的路由选择必须考虑有关策略 因此, 边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由 ( 不能兜圈子 ), 而并非要寻找一条最佳路由

64 BGP 发言人 每一个自治系统的管理员要选择至少一个路由器作为该自治系统的 BGP 发言人 (BGP speaker) 一般说来, 两个 BGP 发言人都是通过一个共享网络连接在一起的, 而 BGP 发言人往往就是 BGP 边界路由器, 但也可以不是 BGP 边界路由器

65 BGP 交换路由信息 一个 BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息, 就要先建立 TCP 连接, 然后在此连接上交换 BGP 报文以建立 BGP 会话 (session), 利用 BGP 会话交换路由信息 使用 TCP 连接能提供可靠的服务, 也简化了路由选择协议 使用 TCP 连接交换路由信息的两个 BGP 发言人, 彼此成为对方的邻站 (neighbor) 或对等站 (peer)

66 BGP 发言人和自治系统 AS 的关系 AS 1 BGP 发言人 BGP 发言人 AS 2 BGP 发言人 BGP 发言人 AS 4 AS 3 BGP 发言人 AS 5

67 AS 的连通图举例 BGP 所交换的网络可达性的信息就是要到达某个网络所要经过的一系列 AS 当 BGP 发言人互相交换了网络可达性的信息后, 各 BGP 发言人就根据所采用的策略从收到的路由信息中找出到达各 AS 的较好路由 AS 1 AS 2 AS 3 AS 4 AS 5

68 BGP 协议的特点 BGP 支持 CIDR, 因此 BGP 的路由表也就应当包括目的网络前缀 下一跳路由器, 以及到达该目的网络所要经过的各个自治系统序列 在 BGP 刚刚运行时,BGP 的邻站是交换整个的 BGP 路由表 但以后只需要在发生变化时更新有变化的部分 这样做对节省网络带宽和减少路由器的处理开销都有好处

69 BGP-4 共使用四种报文 (1) 打开 (OPEN) 报文, 用来与相邻的另一个 BGP 发言人建立关系 (2) 更新 (UPDATE) 报文, 用来发送某一路由的信息, 以及列出要撤消的多条路由 (3) 保活 (KEEPALIVE) 报文, 用来确认打开报文和周期性地证实邻站关系 (4) 通知 (NOTIFICATION) 报文, 用来发送检测到的差错

70 BGP 报文具有通用首部 字节 标记长度类型 BGP 报文通用首部 BGP 报文主体部分 TCP 首部 BGP 报文 IP 首部 TCP 报文

71 4.5.5 路由器的构成 路由器是一种典型的网络层设备 路由器是互联网中的关键设备 路由器的主要作用是 : 连通不同的网络 选择信息传送的线路 选择通畅快捷的近路, 能大大提高通信速度, 减轻网络系统通信负荷, 节约网络系统资源, 提高网络系统畅通率, 从而让网络系统发挥出更大的效益来

72 1. 路由器的结构 路由器是一种具有多个输入端口和多个输出端口的专用计算机, 其任务是转发分组 也就是说, 将路由器某个输入端口收到的分组, 按照分组要去的目的地 ( 即目的网络 ), 把该分组从路由器的某个合适的输出端口转发给下一跳路由器 下一跳路由器也按照这种方法处理分组, 直到该分组到达终点为止 路由器的转发分组正是网络层的主要工作

73 典型的路由器的结构 图中数字表示相应层次的构件 : 3 网络层 2 数据链路层 1 物理层 路由选择处理机 路由选择协议 路由表 路由选择 输入端口 输出端口 分组处理 输入端口 转发表 输出端口 分组转发 交换结构 课件制作人 : 谢希仁

74 典型的路由器的结构 整个的路由器结构可划分为两大部分 : 路由选择部分 分组转发部分 路由选择部分 也叫做控制部分, 其核心构件是路由选择处理机 路由选择处理机的任务是根据所选定的路由选择协议构造出路由表, 同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表

75 典型的路由器的结构 分组转发部分由三部分组成 : 交换结构 (switching fabric): 又称为交换组织, 其作用是根据转发表 (forwarding table) 对分组进行处理 一组输入端口 一组输出端口 ( 请注意 : 这里的端口就是硬件接口 )

76 转发 和 路由选择 的区别 转发 (forwarding) 就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去 路由选择 (routing) 则是按照分布式算法, 根据从各相邻路由器得到的关于网络拓扑的变化情况, 动态地改变所选择的路由 路由表是根据路由选择算法得出的 而转发表是从路由表得出的 在讨论路由选择的原理时, 往往不去区分转发表和路由表的区别

77 输入端口对线路上收到的分组的处理 路由器的输入端口里面装有物理层 数据链路层和网络层的处理模块 数据链路层剥去帧首部和尾部后, 将分组送到网络层的队列中排队等待处理 这会产生一定的时延 输入端口中的查找和转发功能在路由器的交换功能中是最重要的

78 输入端口对线路上收到的分组的处理 输入端口的处理 从线路接收分组 物理层处理 数据链路层处理 网络层处理分组排队 查表和转发 交换结构

79 输出端口将交换结构传送来的分组 发送到线路 输出端口里面装有物理层 数据链路层和网络层的处理模块 输出端口从交换结构接收分组, 然后把它们发送到路由器外面的线路上 在网络层的处理模块中设有一个缓冲区 ( 队列 ) 当交换结构传送过来的分组的速率超过输出链路的发送速率时, 来不及发送的分组就必须暂时存放在这个队列中 数据链路层处理模块将分组加上链路层的首部和尾部, 交给物理层后发送到外部线路

80 输出端口将交换结构传送来的分组 发送到线路 输出端口的处理 交换结构 网络层处理分组排队 缓存管理 数据链路层处理 物理层处理 向线路发送分组

81 分组丢弃 若路由器处理分组的速率赶不上分组进入队列的速率, 则队列的存储空间最终必定减少到零, 这就使后面再进入队列的分组由于没有存储空间而只能被丢弃 路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因

82 2. 交换结构 交换结构是路由器的关键构件 正是这个交换结构把分组从一个输入端口转移到某个合适的输出端口 实现交换有多种方法 常用交换方法有三种 : 通过存储器 通过总线 通过纵横交换结构

83 2. 交换结构 通过存储器 当路由器的某个输入端口收到一个分组时, 就用中断方式通知路由选择处理机 然后分组就从输入端口复制到存储器中 路由器处理机从分组首部提取目的地址, 查找路由表, 再将分组复制到合适的输出端口的缓存中 若存储器的带宽 ( 读或写 ) 为每秒 M 个分组, 那么路由器的交换速率 ( 即分组从输入端口传送到输出端口的速率 ) 一定小于 M/2

84 2. 交换结构 通过总线 数据报从输入端口通过共享的总线直接传送到合适的输出端口, 而不需要路由选择处理机的干预 因为每一个要转发的分组都要通过这一条总线, 因此路由器的转发带宽就受总线速率的限制 现代的技术已经可以将总线的带宽提高到每秒吉比特的速率, 因此许多的路由器产品都采用这种通过总线的交换方式

85 2. 交换结构 通过纵横交换结构 (crossbar switch fabric) 这种交换结构常称为互连网络 (interconnection network) 它有 2N 条总线, 可以使 N 个输入端口和 N 个输出端口相连接 当输入端口收到一个分组时, 就将它发送到与该输入端口相连的水平总线上 若通向所要转发的输出端口的垂直总线是空闲的, 则在这个结点将垂直总线与水平总线接通, 然后将该分组转发到这个输出端口 但若该垂直总线已被占用 ( 有另一个分组正在转发到同一个输出端口 ), 则后到达的分组就被阻塞, 必须在输入端口排队

86 I 1 O 1 I 2 存 O 2 储器 I 3 O 3 I 1 I 2 总线 O 1 O 2 (a) 通过存储器 I 3 O 3 I 1 (b) 通过总线 I 2 I 3 互连网络 (c) 通过互连网络 O 1 O 2 O 3 三种常用的交换方法

87 4.6 IPv IPv6 的基本首部 IPv6 的地址 从 IPv4 向 IPv6 过渡 ICMPv6

88 4.6 IPv6 IP 是互联网的核心协议 互联网经过几十年的飞速发展, 到 2011 年 2 月,IPv4 的 32 位地址已经耗尽 ISP 已经不能再申请到新的 IP 地址块了 我国在 年也逐步停止了向新用户和应用分配 IPv4 地址 解决 IP 地址耗尽的根本措施就是采用具有更大地址空间的新版本的 IP, 即 IPv6

89 4.6.1 IPv6 的基本首部 IPv6 仍支持无连接的传送, 但将协议数据单元 PDU 称为分组 为方便起见, 本书仍采用数据报这一名词 所引进的主要变化如下 : 更大的地址空间 IPv6 将地址从 IPv4 的 32 位增大到了 128 位 扩展的地址层次结构 灵活的首部格式 IPv6 定义了许多可选的扩展首部 改进的选项 IPv6 允许数据报包含有选项的控制信息, 其选项放在有效载荷中

90 4.6.1 IPv6 的基本首部 所引进的主要变化如下 ( 续 ): 允许协议继续扩充 支持即插即用 ( 即自动配置 ) 因此 IPv6 不需要使用 DHCP 支持资源的预分配 IPv6 支持实时视像等要求, 保证一定的带宽和时延的应用 IPv6 首部改为 8 字节对齐 首部长度必须是 8 字节的整数倍 原来的 IPv4 首部是 4 字节对齐

91 IPv6 数据报的一般形式 IPv6 数据报由两大部分组成 : 基本首部 (base header) 有效载荷 (payload) 有效载荷也称为净负荷 有效载荷允许有零个或多个扩展首部 (extension header), 再后面是数据部分 发送在前 基本首部 扩展首部 1 扩展 首部 N 数据部分 选项 IPv6 数据报 有效载荷 40 字节不超过 字节 具有多个可选扩展首部的 IPv6 数据报的一般形式

92 IPv6 数据报的基本首部 IPv6 将首部长度变为固定的 40 字节, 称为基本首部 把首部中不必要的功能取消了, 使得 IPv6 首部的字段数减少到只有 8 个 IPv6 对首部中的某些字段进行了如下的更改 : 取消了首部长度字段, 因为首部长度是固定的 40 字节 ; 取消了服务类型字段 ; 取消了总长度字段, 改用有效载荷长度字段 ; 把 TTL 字段改称为跳数限制字段 ; 取消了协议字段, 改用下一个首部字段 ; 取消了检验和字段 ; 取消了选项字段, 而用扩展首部来实现选项功能

93 位 版本通信量类流标号有效载荷长度下一个首部跳数限制 IPv6 的基本首部 (40 B) 源地址 (128 位 ) 目的地址 (128 位 ) IPv6 的有效载荷 ( 至 64 KB) 有效载荷 ( 扩展首部 / 数据 ) 40 字节长的 IPv6 基本首部

94 IPv6 的扩展首部 IPv6 把原来 IPv4 首部中选项的功能都放在扩展首部中, 并将扩展首部留给路径两端的源站和目的站的主机来处理 数据报途中经过的路由器都不处理这些扩展首部 ( 只有一个首部例外, 即逐跳选项扩展首部 ) 这样就大大提高了路由器的处理效率

95 六种扩展首部 在 RFC 2460 中定义了六种扩展首部 : (1) 逐跳选项 (2) 路由选择 (3) 分片 (4) 鉴别 (5) 封装安全有效载荷 (6) 目的站选项 每一个扩展首部都由若干个字段组成, 它们的长度也各不相同 但所有扩展首部的第一个字段都是 8 位的 下一个首部 字段 此字段的值指出了在该扩展首部后面的字段是什么

96 4.6.2 IPv6 的地址 IPv6 数据报的目的地址可以是以下三种基本类型地址之一 : (1) 单播 (unicast): 传统的点对点通信 (2) 多播 (multicast): 一点对多点的通信 (3) 任播 (anycast): 这是 IPv6 增加的一种类型 任播的目的站是一组计算机, 但数据报在交付时只交付其中的一个, 通常是距离最近的一个

97 结点与接口 IPv6 将实现 IPv6 的主机和路由器均称为结点 一个结点就可能有多个与链路相连的接口 IPv6 地址是分配给结点上面的接口的 一个接口可以有多个单播地址 其中的任何一个地址都可以当作到达该结点的目的地址 即一个结点接口的单播地址可用来唯一地标志该结点

98 冒号十六进制记法 在 IPv6 中, 每个地址占 128 位, 地址空间大于 为了使地址再稍简洁些,IPv6 使用冒号十六进制记法 (colon hexadecimal notation, 简写为 colon hex) 每个 16 位的值用十六进制值表示, 各值之间用冒号分隔 例如 : 68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF 在十六进制记法中, 允许把数字前面的 0 省略 例如把 0000 中的前三个 0 省略, 写成 1 个 0

99 零压缩 冒号十六进制记法可以允许零压缩 (zero compression), 即一连串连续的零可以为一对冒号所取代 FF05:0:0:0:0:0:0:B3 可压缩为 : FF05::B3 注意 : 在任一地址中只能使用一次零压缩

100 点分十进制记法的后缀 冒号十六进制记法可结合使用点分十进制记法的后缀, 这种结合在 IPv4 向 IPv6 的转换阶段特别有用 例如 :0:0:0:0:0:0: 再使用零压缩即可得出 : :: CIDR 的斜线表示法仍然可用 例如 :60 位的前缀 12AB CD3 可记为 : 12AB:0000:0000:CD30:0000:0000:0000:0000/60 或 12AB::CD30:0:0:0:0/60 ( 零压缩 ) 或 12AB:0:0:CD30::/60 ( 零压缩 )

101 IPv6 地址分类 地址类型 二进制前缀 未指明地址 00 0(128 位 ), 可记为 ::/128 环回地址 00 1(128 位 ), 可记为 ::1/128 多播地址 (8 位 ), 可记为 FF00::/8 本地链路单播地址 (10 位 ), 可记为 FE80::/10 全球单播地址 ( 除上述四种外, 所有其他的二进制前缀 )

102 未指明地址 IPv6 地址分类 这是 16 字节的全 0 地址, 可缩写为两个冒号 :: 这个地址只能为还没有配置到一个标准的 IP 地址的主机当作源地址使用 这类地址仅此一个 环回地址 即 0:0:0:0:0:0:0:1( 记为 ::1) 作用和 IPv4 的环回地址一样 这类地址也是仅此一个

103 多播地址 功能和 IPv4 的一样 IPv6 地址分类 这类地址占 IPv6 地址总数的 1/256 本地链路单播地址 (Link-Local Unicast Address) 有些单位的网络使用 TCP/IP 协议, 但并没有连接到互联网上 连接在这样的网络上的主机都可以使用这种本地地址进行通信, 但不能和互联网上的其他主机通信 这类地址占 IPv6 地址总数的 1/1024

104 全球单播地址 IPv6 地址分类 IPv6 的这一类单播地址是使用得最多的一类 曾提出过多种方案来进一步划分这 128 位的单播地址 根据 2006 年发布的草案标准 RFC 4291 的建议, IPv6 单播地址的划分方法非常灵活 结点地址 (128 bit) 子网前缀 (n bit) 接口标识符 (128 n ) bit 全球路由选择前缀 (n bit) 子网标识符 (m bit) 接口标识符 (128 n m ) bit IPv6 单播地址的几种划分方法

105 4.6.3 从 IPv4 向 IPv6 过渡 向 IPv6 过渡只能采用逐步演进的办法, 同时, 还必须使新安装的 IPv6 系统能够向后兼容 : IPv6 系统必须能够接收和转发 IPv4 分组, 并且能够为 IPv4 分组选择路由 两种向 IPv6 过渡的策略 : 使用双协议栈 使用隧道技术

106 双协议栈 双协议栈 (dual stack) 是指在完全过渡到 IPv6 之前, 使一部分主机 ( 或路由器 ) 装有两个协议栈, 一个 IPv4 和一个 IPv6 双协议栈的主机 ( 或路由器 ) 记为 IPv6/IPv4, 表明它同时具有两种 IP 地址 : 一个 IPv6 地址和一个 IPv4 地址 双协议栈主机在和 IPv6 主机通信时是采用 IPv6 地址, 而和 IPv4 主机通信时就采用 IPv4 地址 根据 DNS 返回的地址类型可以确定使用 IPv4 地址还是 IPv6 地址

107 双协议栈 IPv6 双协议栈 IPv6/IPv4 IPv4 网络 双协议栈 IPv6/IPv4 A B C D E F IPv6 流标号 :X 源地址 :A 目的地址 :F 源地址 :A 目的地址 :F 源地址 :A 目的地址 :F 流标号 : 无源地址 :A 目的地址 :F 数据部分 数据部分 数据部分 数据部分 IPv6 数据报 IPv4 数据报 IPv4 网络 IPv4 数据报 IPv6 数据报 使用双协议栈进行从 IPv4 到 IPv6 的过渡

108 隧道技术 在 IPv6 数据报要进入 IPv4 网络时, 把 IPv6 数据报封装成为 IPv4 数据报, 整个的 IPv6 数据报变成了 IPv4 数据报的数据部分 当 IPv4 数据报离开 IPv4 网络中的隧道时, 再把数据部分 ( 即原来的 IPv6 数据报 ) 交给主机的 IPv6 协议栈

109 隧道技术 A IPv6 双协议栈 IPv6/IPv4 IPv4 网络 双协议栈 IPv6/IPv4 B C D E F IPv6 流标号 :X 源地址 :A 目的地址 :F 数据部分 源地址 :B 目的地址 :E IPv6 数据报 源地址 :B 目的地址 :E IPv6 数据报 流标号 :X 源地址 :A 目的地址 :F 数据部分 IPv6 数据报 IPv4 数据报 IPv4 数据报 IPv6 数据报 IPv4 网络 使用隧道技术进行从 IPv4 到 IPv6 的过渡

110 4.6.4 ICMPv6 地址解析协议 ARP 和网际组管理协议 IGMP 协议的功能都已被合并到 ICMPv6 中 ICMP IGMP ICMPv6 IPv4 IPv6 ARP 版本 4 中的网络层 版本 6 中的网络层 新旧版本中的网络层的比较

111 4.7 IP 多播 IP 多播的基本概念 在局域网上进行硬件多播 网际组管理协议 IGMP 和多播路由选择协议

112 4.7.1 IP 多播的基本概念 IP 多播 (multicast, 以前曾译为组播 ) 已成为互联网的一个热门课题 目的 : 更好第支持一对多通信 一对多通信 : 一个源点发送到许多个终点 例如, 实时信息的交付 ( 如新闻 股市行情等 ), 软件更新, 交互式会议及其他多媒体通信

113 视频服务器 M 多播可大大节约网络资源 R 2 30 个 R 1 90 个 30 个 R 3 30 个 R 4 30 个 30 个 30 个 采用单播方式, 向 90 台主机传送同样的视频节目需要发送 90 个单播 共有 90 个主机接收视频节目 单播

114 多播可大大节约网络资源 视频服务器 M R 2 多播 1 个 R 1 1 个 R 3 1 个 R 4 1 个 1 个 1 个 多播 多播组成员共有 90 个 多播 1 个 复制 多播 采用多播方式, 只需发送一次到多播组 路由器复制分组 局域网具有硬件多播功能, 不需要复制分组 当多播组的主机数很大时 ( 如成千上万个 ), 采用多播方式就可明显地减轻网络中各种资源的消耗

115 IP 多播 在互联网上进行多播就叫做 IP 多播 互联网范围的多播要靠路由器来实现 能够运行多播协议的路由器称为多播路由器 (multicast router) 当然它也可以转发普通的单播 IP 数据报 从 1992 年起, 在互联网上开始试验虚拟的多播主干网 MBONE (Multicast Backbone On the InterNEt) 现在多播主干网已经有了相当大的规模

116 多播 IP 地址 IP 多播所传送的分组需要使用多播 IP 地址 在多播数据报的目的地址写入的是多播组的标识符 多播组的标识符就是 IP 地址中的 D 类地址 ( 多播地址 ) 每一个 D 类地址标志一个多播组 多播地址只能用于目的地址, 不能用于源地址

117 多播数据报 多播数据报和一般的 IP 数据报的区别就是它使用 D 类 IP 地址作为目的地址, 并且首部中的协议字段值是 2, 表明使用网际组管理协议 IGMP 多播数据报也是 尽最大努力交付, 不保证一定能够交付多播组内的所有成员 对多播数据报不产生 ICMP 差错报文 因此, 若在 PING 命令后面键入多播地址, 将永远不会收到响应

118 4.7.2 在局域网上进行硬件多播 互联网号码指派管理局 IANA 拥有的以太网地址块的高 24 位为 E 因此 TCP/IP 协议使用的以太网多播地址块的范围是 从 E 到 E-FF-FF-FF 不难看出, 在每一个地址中, 只有 23 位可用作多播 D 类 IP 地址可供分配的有 28 位, 在这 28 位中的前 5 位不能用来构成以太网硬件地址

119 D 类 IP 地址 与以太网多播地址的映射关系 这 5 位不使用 D 类 IP 地址 E 表示多播 48 位以太网地址 最低 23 位来自 D 类 IP 地址

120 D 类 IP 地址 与以太网多播地址的映射关系 由于多播 IP 地址与以太网硬件地址的映射关系不是唯一的, 因此收到多播数据报的主机, 还要在 IP 层利用软件进行过滤, 把不是本主机要接收的数据报丢弃

121 4.7.3 网际组管理协议 IGMP 和多播路由选择协议 1. IP 多播需要两种协议 为了使路由器知道多播组成员的信息, 需要利用网际组管理协议 IGMP (Internet Group Management Protocol) 连接在局域网上的多播路由器还必须和互联网上的其他多播路由器协同工作, 以便把多播数据报用最小代价传送给所有的组成员 这就需要使用多播路由选择协议

122 IGMP 使多播路由器知道多播组成员信息 参加多播组 未参加多播组 R 1 参加多播组 IGMP 参加多播组 IGMP R 2 多播组 R 3 IGMP IGMP 未参加多播组 R 参加多播组

123 IGMP 的使用范围 IGMP 并非在互联网范围内对所有多播组成员进行管理的协议 IGMP 不知道 IP 多播组包含的成员数, 也不知道这些成员都分布在哪些网络上 IGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机 ( 严格讲, 是主机上的某个进程 ) 参加或退出了某个多播组

124 多播路由选择协议更为复杂 多播路由选择协议比单播路由选择协议复杂得多 N 1 N 3 R A 多播组 1 N 2 G F B C D E 多播组 2

125 多播路由选择协议更为复杂 多播转发必须动态地适应多播组成员的变化 ( 这时网络拓扑并未发生变化 ) 请注意, 单播路由选择通常是在网络拓扑发生变化时才需要更新路由 多播路由器在转发多播数据报时, 不能仅仅根据多播数据报中的目的地址, 而是还要考虑这个多播数据报从什么地方来和要到什么地方去 多播数据报可以由没有加入多播组的主机发出, 也可以通过没有组成员接入的网络

126 2. 网际组管理协议 IGMP 1989 年公布的 RFC 1112(IGMPv1) 早已成为了互联网的标准协议 1997 年公布的 RFC 2236(IGMPv2, 建议标准 ) 对 IGMPv1 进行了更新 2002 年 10 月公布了 RFC 3376(IGMPv3, 建议标准 ), 宣布 RFC 2236(IGMPv2) 是陈旧的

127 IGMP 是整个网际协议 IP 的一个组成部分 和 ICMP 相似,IGMP 使用 IP 数据报传递其报文 ( 即 IGMP 报文加上 IP 首部构成 IP 数据报 ), 但它也向 IP 提供服务 因此, 我们不把 IGMP 看成是一个单独的协议, 而是属于整个网际协议 IP 的一个组成部分

128 IGMP 工作可分为两个阶段 第一阶段 : 加入多播组 当某个主机加入新的多播组时, 该主机应向多播组的多播地址发送 IGMP 报文, 声明自己要成为该组的成员 本地的多播路由器收到 IGMP 报文后, 将组成员关系转发给互联网上的其他多播路由器

129 IGMP 可分为两个阶段 第二阶段 : 探询组成员变化情况 因为组成员关系是动态的, 因此本地多播路由器要周期性地探询本地局域网上的主机, 以便知道这些主机是否还继续是组的成员 只要对某个组有一个主机响应, 那么多播路由器就认为这个组是活跃的 但一个组在经过几次的探询后仍然没有一个主机响应, 则不再将该组的成员关系转发给其他的多播路由器

130 IGMP 采用的一些具体措施 在主机和多播路由器之间的所有通信都是使用 IP 多播 多播路由器在探询组成员关系时, 只需要对所有的组发送一个请求信息的询问报文, 而不需要对每一个组发送一个询问报文 默认的询问速率是每 125 秒发送一次 当同一个网络上连接有几个多播路由器时, 它们能够迅速和有效地选择其中的一个来探询主机的成员关系

131 IGMP 采用的一些具体措施 ( 续 ) 在 IGMP 的询问报文中有一个数值 N, 它指明一个最长响应时间 ( 默认值为 10 秒 ) 当收到询问时, 主机在 0 到 N 之间随机选择发送响应所需经过的时延 对应于最小时延的响应最先发送 同一个组内的每一个主机都要监听响应, 只要有本组的其他主机先发送了响应, 自己就可以不再发送响应了

132 3. 多播路由选择 多播路由选择协议尚未标准化 一个多播组中的成员是动态变化的, 随时会有主机加入或离开这个多播组 多播路由选择实际上就是要找出以源主机为根结点的多播转发树 在多播转发树上的路由器不会收到重复的多播数据报 对不同的多播组对应于不同的多播转发树 同一个多播组, 对不同的源点也会有不同的多播转发树

133 3. 多播路由选择 多播路由选择协议在转发多播数据报时使用三种方法 : (1) 洪泛与剪除 (2) 隧道技术 (tunneling) (3) 基于核心的发现技术

134 (1) 洪泛与剪除 这种方法适合于较小的多播组, 而所有的组成员接入的局域网也是相邻接的 一开始, 路由器转发多播数据报使用洪泛的方法 ( 这就是广播 ) 为了避免兜圈子, 采用了叫做反向路径广播 RPB (Reverse Path Broadcasting) 的策略

135 (2) 隧道技术 (tunneling) 网 1 ( 支持多播 ) R 1 隧道技术适用于多播组的位置在地理上很分散的情况 不支持多播的网络 网 2 ( 支持多播 ) R 2 首部 多播数据报 数据 隧道 网 1 和网 2 中的多播数据报 首部数据 隧道中通行的单播 IP 数据报 单播 IP 数据报 隧道技术在多播中的应用

136 (3) 基于核心的发现技术 这种方法对于多播组的大小在较大范围内变化时都适合 这种方法是对每一个多播组 G 指定一个核心 (core) 路由器, 给出它的 IP 单播地址 核心路由器按照前面讲过的方法创建出对应于多播组 G 的转发树

137 几种多播路由选择协议 距离向量多播路由选择协议 DVMRP (Distance Vector Multicast Routing Protocol) 基于核心的转发树 CBT (Core Based Tree) 开放最短通路优先的多播扩展 MOSPF (Multicast Extensions to OSPF) 协议无关多播 - 稀疏方式 PIM-SM (Protocol Independent Multicast-Sparse Mode) 协议无关多播 - 密集方式 PIM-DM (Protocol Independent Multicast-Dense Mode)

138 4.8 虚拟专用网 VPN 和网络地址转换 NAT 虚拟专用网 VPN 网络地址转换 NAT

139 4.8.1 虚拟专用网 VPN 由于 IP 地址的紧缺, 一个机构能够申请到的 IP 地址数往往远小于本机构所拥有的主机数 考虑到互联网并不很安全, 一个机构内也并不需要把所有的主机接入到外部的互联网 假定在一个机构内部的计算机通信也是采用 TCP/IP 协议, 那么从原则上讲, 对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址

140 本地地址与全球地址 本地地址 仅在机构内部使用的 IP 地址, 可以由本机构自行分配, 而不需要向互联网的管理机构申请 全球地址 全球唯一的 IP 地址, 必须向互联网的管理机构申请 问题 : 在内部使用的本地地址就有可能和互联网中某个 IP 地址重合, 这样就会出现地址的二义性问题

141 本地地址与全球地址 问题 : 在内部使用的本地地址就有可能和互联网中某个 IP 地址重合, 这样就会出现地址的二义性问题 解决 :RFC 1918 指明了一些专用地址 (private address) 专用地址只能用作本地地址而不能用作全球地址 在互联网中的所有路由器, 对目的地址是专用地址的数据报一律不进行转发

142 RFC 1918 指明的专用 IP 地址 三个专用 IP 地址块 : (1) 到 A 类, 或记为 /8, 它又称为 24 位块 (2) 到 B 类, 或记为 /12, 它又称为 20 位块 (3) 到 C 类, 或记为 /16, 它又称为 16 位块

143 专用网 采用这样的专用 IP 地址的互连网络称为专用互联网或本地互联网, 或更简单些, 就叫做专用网 因为这些专用地址仅在本机构内部使用 专用 IP 地址也叫做可重用地址 (reusable address)

144 虚拟专用网 VPN 利用公用的互联网作为本机构各专用网之间的通信载体, 这样的专用网又称为虚拟专用网 VPN (Virtual Private Network) 专用网 是因为这种网络是为本机构的主机用于机构内部的通信, 而不是用于和网络外非本机构的主机通信 虚拟 表示 好像是, 但实际上并不是, 因为现在并没有真正使用通信专线, 而 VPN 只是在效果上和真正的专用网一样

145 虚拟专用网 VPN 构建 如果专用网不同网点之间的通信必须经过公用的互联网, 但又有保密的要求, 那么所有通过互联网传送的数据都必须加密 一个机构要构建自己的 VPN 就必须为它的每一个场所购买专门的硬件和软件, 并进行配置, 使每一个场所的 VPN 系统都知道其他场所的地址

146 用隧道技术实现虚拟专用网 本地地址 全球地址 本地地址 X 部门 A 网络 隧道 R 1 R 2 互联网 部门 B 网络 Y 使用隧道技术 网络地址 = ( 本地地址 ) 网络地址 = ( 本地地址 ) 隧道技术

147 加密的从 X 到 Y 的内部数据报 源地址 : 目的地址 : 外部数据报的数据部分 数据报首部 X 部门 A 网络 隧道 R 1 互联网 R 2 部门 B 网络 Y 使用隧道技术 X 部门 A 网络 R 1 R 2 虚拟专用网 VPN 部门 B 网络 Y 用隧道技术实现虚拟专用网

148 内联网 intranet 和外联网 extranet 它们都是基于 TCP/IP 协议的 由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN 又称为内联网 (intranet), 表示部门 A 和 B 都是在同一个机构的内部 一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网 (extranet) X 部门 A 网络 R 1 R 2 部门 B 网络 Y 内联网 ( 虚拟专用网 VPN)

149 远程接入 VPN 远程接入 VPN (remote access VPN) 可以满足外部流动员工访问公司网络的需求 在外地工作的员工拨号接入互联网, 而驻留在员工 PC 机中的 VPN 软件可在员工的 PC 机和公司的主机之间建立 VPN 隧道, 因而外地员工与公司通信的内容是保密的, 员工们感到好像就是使用公司内部的本地网络

150 4.8.2 网络地址转换 NAT 问题 : 在专用网上使用专用地址的主机如何与互联网上的主机通信 ( 并不需要加密 )? 解决 : (1) 再申请一些全球 IP 地址 但这在很多情况下是不容易做到的 (2) 采用网络地址转换 NAT 这是目前使用得最多的方法

151 网络地址转换 NAT 网络地址转换 NAT (Network Address Translation) 方法于 1994 年提出 需要在专用网连接到互联网的路由器上安装 NAT 软件 装有 NAT 软件的路由器叫做 NAT 路由器, 它至少有一个有效的外部全球 IP 地址 所有使用本地地址的主机在和外界通信时, 都要在 NAT 路由器上将其本地地址转换成全球 IP 地址, 才能和互联网连接

152 网络地址转换的过程 专用网 主机 A 源 IP 地址 NAT 路由器 全球 IP 地址 源 IP 地址 互联网 主机 B 目的 IP 地址 目的 IP 地址 NAT 路由器的工作原理

153 网络地址转换的过程 内部主机 A 用本地地址 IP A 和互联网上主机 B 通信所发送的数据报必须经过 NAT 路由器 NAT 路由器将数据报的源地址 IP A 转换成全球地址 IP G, 并把转换结果记录到 NAT 地址转换表中, 目的地址 IP B 保持不变, 然后发送到互联网 NAT 路由器收到主机 B 发回的数据报时, 知道数据报中的源地址是 IP B 而目的地址是 IP G 根据 NAT 转换表,NAT 路由器将目的地址 IP G 转换为 IP A, 转发给最终的内部主机 A

154 网络地址转换的过程 可以看出, 在内部主机与外部主机通信时, 在 NAT 路由器上发生了两次地址转换 : 离开专用网时 : 替换源地址, 将内部地址替换为全球地址 ; 进入专用网时 : 替换目的地址, 将全球地址替换为内部地址 ; NAT 地址转换表举例 方向 字段 旧的 IP 地址 新的 IP 地址 出 源 IP 地址 入 目的 IP 地址 出 源 IP 地址 入 目的 IP 地址

155 网络地址转换 NAT 当 NAT 路由器具有 n 个全球 IP 地址时, 专用网内最多可以同时有 n 台主机接入到互联网 这样就可以使专用网内较多数量的主机, 轮流使用 NAT 路由器有限数量的全球 IP 地址 通过 NAT 路由器的通信必须由专用网内的主机发起 专用网内部的主机不能充当服务器用, 因为互联网上的客户无法请求专用网内的服务器提供服务

156 网络地址与端口号转换 NAPT 为了更加有效地利用 NAT 路由器上的全球 IP 地址, 现在常用的 NAT 转换表把运输层的端口号也利用上 这样, 就可以使多个拥有本地地址的主机, 共用一个 NAT 路由器上的全球 IP 地址, 因而可以同时和互联网上的不同主机进行通信 使用端口号的 NAT 叫做网络地址与端口号转换 NAPT (Network Address and Port Translation), 而不使用端口号的 NAT 就叫做传统的 NAT (traditional NAT)

157 NAPT 地址转换表 NAPT 地址转换表举例 方向字段旧的 IP 地址和端口号新的 IP 地址和端口号 出源 IP 地址 :TCP 源端口 : :40001 出源 IP 地址 :TCP 源端口 : :40002 入目的 IP 地址 :TCP 目的端口 : :30000 入目的 IP 地址 :TCP 目的端口 : :30000 NAPT 把专用网内不同的源 IP 地址, 都转换为同样的全球 IP 地址 但对源主机所采用的 TCP 端口号 ( 不管相同或不同 ), 则转换为不同的新的端口号 因此, 当 NAPT 路由器收到从互联网发来的应答时, 就可以从 IP 数据报的数据部分找出运输层的端口号, 然后根据不同的目的端口号, 从 NAPT 转换表中找到正确的目的主机

158 4.9 多协议标记交换 MPLS MPLS 的工作原理 MPLS 首部的位置与格式

159 4.9 多协议标记交换 MPLS IETF 于 1997 年成立了 MPLS 工作组, 开发出一种新的协议 多协议标记交换 MPLS (MultiProtocol Label Switching) 多协议 表示在 MPLS 的上层可以采用多种协议, 例如 :IP,IPX; 可以使用多种数据链路层协议, 例如 :PPP, 以太网,ATM 等 标记 是指每个分组被打上一个标记, 根据该标记对分组进行转发

160 为了实现交换, 可以利用面向连接的概念, 使每个分组携带一个叫做标记 (label) 的小整数 当分组到达交换机 ( 即标记交换路由器 ) 时, 交换机读取分组的标记, 并用标记值来检索分组转发表 这样就比查找路由表来转发分组要快得多 0 S 1 1 S 2 0 标号转发接口 S 1 的转发表 1 0 S 3

161 MPLS 特点 MPLS 并没有取代 IP, 而是作为一种 IP 增强技术, 被广泛地应用在互联网中 MPLS 具有以下三个方面的特点 : (1) 支持面向连接的服务质量 ; (2) 支持流量工程, 平衡网络负载 ; (3) 有效地支持虚拟专用网 VPN

162 2. 转发等价类 FEC MPLS 有个很重要的概念就是转发等价类 FEC (Forwarding Equivalence Class) 转发等价类 就是路由器按照同样方式对待的分组的集合 按照同样方式对待 表示 : 从同样接口转发到同样的下一跳地址, 并且具有同样服务类别和同样丢弃优先级等

163 多层交换技术介绍 1 多层交换技术产生的背景 多层交换 ( 也被称做第三层交换技术, 或是 IP 交换技术 ) 是相对于传统交换概念而提出的 传统的交换技术是在 OSI 网络标准模型中的第二层 -- 数据链路层进行操作的, 而多层交换技术是在网络模型中的第三层实现了数据包的高速转发 简单地说, 多层交换技术就是 : 第二层交换技术 + 第三层转发技术 多层交换技术的出现, 解决了局域网中网段划分之后, 网段中子网必须依赖路由器进行管理的局面, 解决了传统路由器低速 复杂所造成的网络瓶颈问题 当然, 多层交换技术并不是网络交换机与路由器的简单堆叠, 而是二者的有机结合, 形成一个集成的 完整的解决方案 163

164 2 常用多层交换设备 (1) 基于 IP 的多层交换设备以太网多层交换设备具有许多交换端口, 从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备, 同时它与第三层的数据转发模块采用高速互连 在数据通讯时, 如果网上站点属于同一子网, 则采取第二层转发方式 ; 否则采用第三层转发方式 (2) 多层 IP/IPX 交换机 如果我们在局域网中同时拥有 IP 和 IPX, 且选择把一个交换式局域网分成多个分离的广播域的方案, 那就需要多层交换机具有同时支持 IP 和 IPX 的第三层转发技术, 这就是我们所说的多层 IP/IPX 交换机 164

165 (3) 多层交换路由协议 在多层交换机中, 有两种不同的支持路由协议的方法 一种是采用 自我包含 的方法, 每一个多层交换机中的第三层转发功能模块一个传统的路由器一样采用路由协议实现通讯 另一种是采用 路由服务器 的方法, 网络中有一个中央功能块采用路由协议, 负责一个或多个多层交换机, 并且应用一些新的 附加的协议进行通讯, 并对多层交换机的路由表进行更新 (4) 多层交换机的性能 如果一个第三层转发功能块完全由硬件实现, 那么一个多层交换机无论在第二层还是在第三层进行交换, 都会表现出相同的高性能 但是, 如果第三层转发功能由软件方式实现, 则多层交换机的转发数据性能不会优于路由器 165