ch4_网络层与路由技术-文档资料_第1页
ch4_网络层与路由技术-文档资料_第2页
ch4_网络层与路由技术-文档资料_第3页
ch4_网络层与路由技术-文档资料_第4页
ch4_网络层与路由技术-文档资料_第5页
已阅读5页,还剩80页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第四章网络层与路由技术第第4章章 网络层与路由技术网络层与路由技术网络层需要解决的问题是确定网络层需要解决的问题是确定IP分组从源地址到目标地址是如何路由分组从源地址到目标地址是如何路由的。小型网络的路由选择很简单,所的。小型网络的路由选择很简单,所以网络层功能很弱。在大型网络中,以网络层功能很弱。在大型网络中,IP分组需要跨越若干个网络才能到达分组需要跨越若干个网络才能到达目标地址,其中的种种问题需要由网目标地址,其中的种种问题需要由网络层来解决。络层来解决。4.1 IP协议工作原理协议工作原理4.1.1 网络层的功能与主要协议网络层的功能与主要协议1网络层的主要功能网络层的主要功能网络层的

2、主要功能是把网络层的主要功能是把IP分组从一个分组从一个网络传送到另一个网络。为了达到这个目网络传送到另一个网络。为了达到这个目的,网络层必须屏蔽各种不同网络类型之的,网络层必须屏蔽各种不同网络类型之间的差异,采用统一的数据格式和统一的间的差异,采用统一的数据格式和统一的网络地址,使网络地址,使IP分组在网络之间实现寻址分组在网络之间实现寻址和转发。和转发。4.1.1 网络层的功能与主要协议网络层的功能与主要协议2网络层的主要协议网络层的主要协议网络层主要有以下协议:网络层主要有以下协议:IP(网际协(网际协议)、路由选择协议(如议)、路由选择协议(如RIP、OSPF)、)、ICMP(因特网控

3、制报文协议)、(因特网控制报文协议)、ARP(地(地址解析协议)址解析协议)和和IGMP(因(因特网组管理特网组管理协议)等。协议)等。4.1.2 IP分组格式分组格式IP分组由报头和数据两部分组成。报头分组由报头和数据两部分组成。报头中前一部分是固定长度的中前一部分是固定长度的20个字节,后一个字节,后一部分的长度是可变的可选部分。部分的长度是可变的可选部分。4.1.3 最大数据传输单元长度最大数据传输单元长度物理层一般要限制每次发送数据帧的最物理层一般要限制每次发送数据帧的最大长度。大长度。任何时候任何时候IP层接收到一份要发送层接收到一份要发送的的IP分组时,它要判断向本地哪个接口发分组

4、时,它要判断向本地哪个接口发送数据(选路),并查询该接口,获得送数据(选路),并查询该接口,获得MTU(最大数据传输单元)长度。(最大数据传输单元)长度。IP协议把协议把MTU与与IP分组长度进行比较,分组长度进行比较,如果如果IP分组太大,则需要进行分片。分片分组太大,则需要进行分片。分片可以发生在原始发送端的主机上,也可以可以发生在原始发送端的主机上,也可以发生在中间路由器上。发生在中间路由器上。4.1.4 IP分组的路由分组的路由路由器在结构上可分为路由器在结构上可分为路由选择路由选择和和分组分组转发转发两大部分。两大部分。路由选择部分也称为路由选择部分也称为控制部分控制部分,核心部核心

5、部件是路由表和路由选择处理机件是路由表和路由选择处理机。分组转发由三部分组成:交换部件、一分组转发由三部分组成:交换部件、一组输入端口和一组输出端口。在讨论路由组输入端口和一组输出端口。在讨论路由选择原理时,往往不区分转发表和路由表选择原理时,往往不区分转发表和路由表的区别,而是笼统地使用路由表这一名词。的区别,而是笼统地使用路由表这一名词。 4.1.4 IP分组的路由分组的路由网络层处理网络层处理IP分组的主要步骤是路由选择和分组的主要步骤是路由选择和地址转换,路由算法的基本流程如下:地址转换,路由算法的基本流程如下:(1)从)从IP分组的头部提取目标站的分组的头部提取目标站的IP地址地址D

6、,从中得到目标站的网络号从中得到目标站的网络号N。(2)若网络号)若网络号N与此路由器直接相连,则通与此路由器直接相连,则通过该网络将过该网络将IP分组交付给目标主机(其中分组交付给目标主机(其中包括将目标主机的包括将目标主机的IP地址地址D转换为具体的物转换为具体的物理地址,将理地址,将IP分组封装为分组封装为MAC帧);否则,帧);否则,执行(执行(3)。)。4.1.4 IP分组的路由分组的路由路由算法的基本流程如下:路由算法的基本流程如下:(3)若路由表中有目标地址为)若路由表中有目标地址为D的主机路由,则将的主机路由,则将IP分组传输给路由表所指明的下一站路由器;否分组传输给路由表所指

7、明的下一站路由器;否则执行(则执行(4)。)。(4)若路由表中有到达网络号)若路由表中有到达网络号N的路由,则将的路由,则将IP分分组传送给路由表指出的下一站路由器;否则执行组传送给路由表指出的下一站路由器;否则执行(5)。)。(5)若路由表中有子网掩码,就要针对每一个路)若路由表中有子网掩码,就要针对每一个路由,用子网掩码和目标主机的由,用子网掩码和目标主机的IP地址地址D进行进行“与与”运算,得到结果运算,得到结果M。若。若M等于目标主机的网络号等于目标主机的网络号N,则将则将IP分组传输给路由表指明的下一站路由器;分组传输给路由表指明的下一站路由器;否则执行(否则执行(6)。)。4.1.

8、4 IP分组的路由分组的路由路由算法的基本流程如下:路由算法的基本流程如下:(6)若路由表中有一个默认的路由,则将)若路由表中有一个默认的路由,则将IP分组传输给路由表中所指明的默认路由器;分组传输给路由表中所指明的默认路由器;否则执行(否则执行(7)。)。(7)报告路由选择出错信息。)报告路由选择出错信息。4.1.5 ARP协议工作原理协议工作原理ARP(地址解析协议)协议主要解决网络层(地址解析协议)协议主要解决网络层地址(地址(IP地址)与数据链路层地址(地址)与数据链路层地址(MAC地址)地址)的映射问题。的映射问题。ARP只能用于具有广播能力的网络。只能用于具有广播能力的网络。由于由

9、于IP地址是主机在网络层中的地址,如果地址是主机在网络层中的地址,如果要将网络层中传输的要将网络层中传输的IP分组交给目标主机,还需分组交给目标主机,还需要传输到链路层后,转换成要传输到链路层后,转换成MAC帧后才能发送到帧后才能发送到网络中。而网络中。而MAC帧要同时使用源主机帧要同时使用源主机MAC地址地址和目标主机和目标主机MAC地址。因此必须在地址。因此必须在IP地址和主机地址和主机的硬件地址之间进行转换,的硬件地址之间进行转换,ARP地址解析协议就地址解析协议就是为此目的而设计的。是为此目的而设计的。4.1.5 ARP协议工作原理协议工作原理ARP工作过程如下:工作过程如下:路由器在

10、内部建立一个路由器在内部建立一个ARP表表,表中存放主,表中存放主机的机的IP地址和地址和MAC地址。地址。如果目标主机与源主机在同一个子网内,路如果目标主机与源主机在同一个子网内,路由器就在由器就在ARP表中查找目标主机的表中查找目标主机的IP地址,否则地址,否则用用默认网关默认网关的的IP地址在地址在ARP表中查找。如果没有表中查找。如果没有找到,路由器则发送找到,路由器则发送广播包广播包,目标主机收到后给,目标主机收到后给出应答,这时出应答,这时ARP表中就会增加一个新的表项。表中就会增加一个新的表项。由于网络中的主机经常发生变化(如重启、由于网络中的主机经常发生变化(如重启、开机等),

11、所以开机等),所以ARP表要及时刷新。每个主机启表要及时刷新。每个主机启动时,都会广播它的动时,都会广播它的IP地址和地址和MAC地址。地址。4.1.6 ICMP协议工作原理协议工作原理ICMP(因特网控制报文协议)(因特网控制报文协议)主要用主要用来报告来报告IP分组在传输中的出错和测试信息,分组在传输中的出错和测试信息,以及主机探测、路由维护、路由选择、流以及主机探测、路由维护、路由选择、流量控制等。量控制等。ICMP报文需要封装在报文需要封装在IP分组中进行传分组中进行传输。输。ICMP报文有两种类型,即报文有两种类型,即ICMP差错差错报告报文报告报文和和ICMP询问报文询问报文。4.

12、1.6 ICMP协议工作原理协议工作原理ICMP报文最常见的内容是报文最常见的内容是“目的地无目的地无法到达法到达” 和和“回声回声” 消息。消息。 4.1.7 IGMP协议工作原理协议工作原理IGMP(因特网组管理协议)是一个组(因特网组管理协议)是一个组播协议。播协议。与单播相比,组播可大大节约网络资源。与单播相比,组播可大大节约网络资源。IGMP有三个版本,有三个版本,IGMP 1、IGMP 2和和IGMP 3,目前应用最多的是版本,目前应用最多的是版本2。 IGMP协议工作过程协议工作过程 (1)当主机加入一个新的主机组时,它发)当主机加入一个新的主机组时,它发送一个送一个IGMP报文

13、给全部主机组,宣布此成报文给全部主机组,宣布此成员关系。本地组播路由器接收到这个报文员关系。本地组播路由器接收到这个报文后,向后,向Internet上的其他组播路由器传播这上的其他组播路由器传播这个信息,并建立必要的路由。与此同时,个信息,并建立必要的路由。与此同时,在加入组播的主机上,将主机在加入组播的主机上,将主机IP组地址映组地址映射为射为MAC地址,并设置地址过滤器。地址,并设置地址过滤器。IGMP协议工作过程协议工作过程 (2)为了处理动态的成员关系,本地组播路由器周期性)为了处理动态的成员关系,本地组播路由器周期性的轮询本地网络上的主机,以便确定主机组内有哪些主机。的轮询本地网络上

14、的主机,以便确定主机组内有哪些主机。这个轮询过程是通过发送这个轮询过程是通过发送IGMP报文来实现的,这个报文报文来实现的,这个报文发送给全部主机组,且报文的发送给全部主机组,且报文的TTL(生存时间)值设为(生存时间)值设为1,以确保报文不会传送到本地网络以外。收到报文的组成员以确保报文不会传送到本地网络以外。收到报文的组成员会发送响应报文。如果所有的组成员同时响应的话,就可会发送响应报文。如果所有的组成员同时响应的话,就可能造成网络阻塞。因此能造成网络阻塞。因此IGMP协议采用了随机延时的方法协议采用了随机延时的方法来避免这种情况,保证在同一时刻,每个组中只有一个成来避免这种情况,保证在同

15、一时刻,每个组中只有一个成员在发送响应报文。员在发送响应报文。4.2 IP地址分类与子网化技术地址分类与子网化技术4.2.1 IP地址分类地址分类1IP地址格式地址格式在在IP v4中,中,IP地址由地址由4个个8位二进制数位二进制数组成,为了方便记忆,用点号每组成,为了方便记忆,用点号每8位进行分位进行分割,然后每段用十进制数表示,这称为割,然后每段用十进制数表示,这称为IP地址的点分十进制。地址的点分十进制。4.2.1 IP地址分类地址分类2网络标识和主机标识网络标识和主机标识IP地址需要使用一部分来标识网络,地址需要使用一部分来标识网络,剩下的部分标识网络中的主机。剩下的部分标识网络中的

16、主机。IP地址中地址中用来标识设备所在网络的部分称为用来标识设备所在网络的部分称为网络网络ID(网络号)(网络号),标识网络设备的部分称为,标识网络设备的部分称为主主机机ID(主机号)(主机号),这些,这些ID包含在同一个包含在同一个IP地址之中。地址之中。网络网络ID中的位数决定了可能的网络数中的位数决定了可能的网络数量,而主机量,而主机ID中的位数决定了某个网络中中的位数决定了某个网络中主机的最大数量。主机的最大数量。4.2.1 IP地址分类地址分类3地址类型地址类型IP地址分为地址分为A、B、C、D、E五类,其五类,其中中A、B、C类地址是主类地址,类地址是主类地址,D类为组类为组播地址

17、,播地址,E类保留给将来使用。类保留给将来使用。 4.2.1 IP地址分类地址分类4IP地址的规划与分配地址的规划与分配IP地址的规划一般按以下步骤进行:地址的规划一般按以下步骤进行:首先首先分析网络规模,包括相对独立的网段数分析网络规模,包括相对独立的网段数量和每个网段中可能拥有的最大主机数。量和每个网段中可能拥有的最大主机数。其次其次,确定使用公用地址还是私有地址,并,确定使用公用地址还是私有地址,并根据网络规模确定所需要的网络号类别,根据网络规模确定所需要的网络号类别,若采用公有地址还需要向网络信息中心若采用公有地址还需要向网络信息中心(NIC)提出申请并获得地址使用权。最后,)提出申请

18、并获得地址使用权。最后,根据可用的地址资源进行主机根据可用的地址资源进行主机IP地址的分地址的分配。配。4.2.1 IP地址分类地址分类4IP地址的规划与分配地址的规划与分配IP地址可以采用地址可以采用静态分配静态分配和和动态分配动态分配两种方式。两种方式。静态分配静态分配是由网络管理员为用户指定一个固定不变是由网络管理员为用户指定一个固定不变的的IP地址,并由用户手工在主机上进行配置。地址,并由用户手工在主机上进行配置。动态分配动态分配通过服务器或路由器提供的动态主机控制通过服务器或路由器提供的动态主机控制协议(协议(DHCP)来实现,用户无需设置。无论使)来实现,用户无需设置。无论使用哪种

19、地址分配方法,都不允许任何两个接口拥用哪种地址分配方法,都不允许任何两个接口拥有相同的有相同的IP地址,否则将导致地址冲突。地址,否则将导致地址冲突。4.2.2 特殊特殊IP地址地址1公网地址与私网地址公网地址与私网地址RFC 1918标准规定了标准规定了两类两类IP地址:地址:一种是因特网上使用的一种是因特网上使用的IP地址,称为地址,称为公网地址公网地址或或外外网地址网地址,这类地址不允许出现重复,企业使用这,这类地址不允许出现重复,企业使用这类类IP地址时必须向地址时必须向NIC申请。申请。另外一类另外一类IP地址允许在不同企业内部网中重复使用地址允许在不同企业内部网中重复使用(注意,同

20、一局域网内(注意,同一局域网内IP地址不能重复),无须地址不能重复),无须向向NIC申请。但是这类申请。但是这类IP地址不能在因特网上使地址不能在因特网上使用,这类用,这类IP地址称为地址称为私网地址私网地址或或内网地址内网地址。4.2.2 特殊特殊IP地址地址2特殊特殊IP地址地址网络号或主机网络号或主机号的比特位为全号的比特位为全0或全或全1的地址有特的地址有特殊的意义,它们不殊的意义,它们不能分配给主机使用。能分配给主机使用。全全1的意义为的意义为“全全部部”,全,全0的意义的意义为为“这个这个”,这些,这些特殊的地址如表所特殊的地址如表所示。示。网络网络ID主机主机ID说说 明明案案

21、例例全全0全全0本主机,只能用于本主机,只能用于源地址源地址0000全全1全全1本网段广播地址,本网段广播地址,路由器不转发路由器不转发255255255255全全0全全1本网段的广播地址本网段的广播地址00255255全全1全全0本网络掩码本网络掩码25525500全全0主机主机ID本网段的某个主机本网段的某个主机009633网络网络ID全全0标识一个网络,常标识一个网络,常用在路由表中用在路由表中963300网络网络ID全全1从一个网络向另一从一个网络向另一个网络广播个网络广播9633255255127非全非全0的的任意值任意值本机测试回送地址本机测试回送地址(loopback)12700

22、14.2.2 特殊特殊IP地址地址3路由器地址路由器地址路由器需要有自己的路由器需要有自己的IP地址,与网络号和广地址,与网络号和广播地址不同,路由器地址没有严格的规定,习惯播地址不同,路由器地址没有严格的规定,习惯上把网络号后的第一个地址用做路由器地址。例上把网络号后的第一个地址用做路由器地址。例如,在如,在202.66.21.0的的C类网络中,习惯上把紧随类网络中,习惯上把紧随其后的其后的202.66.21.1保留做路由器地址。当网络中保留做路由器地址。当网络中没有路由器时,路由器地址可以分配给其他计算没有路由器时,路由器地址可以分配给其他计算机使用。机使用。4.2.3 有类子网划分技术有

23、类子网划分技术1网络的子网化网络的子网化子网划分子网划分是网络管理员是网络管理员将一个给定的网络分将一个给定的网络分为若干个更小的部分为若干个更小的部分,这些更小的部分被称为子,这些更小的部分被称为子网。网。子网划分的方法是用主机地址的一部分作为子网划分的方法是用主机地址的一部分作为子网号。网络管理员需要从原有子网号。网络管理员需要从原有IP地址的主机位地址的主机位中借出连续的若干高位作为子网络标识。中借出连续的若干高位作为子网络标识。4.2.3 有类子网划分技术有类子网划分技术2子网掩码子网掩码子网掩码是说明子网与主机关系的一种特殊子网掩码是说明子网与主机关系的一种特殊IP地址。地址。子网掩

24、码必须与子网掩码必须与IP地址成对使用地址成对使用;子网掩码;子网掩码的值高位连续为的值高位连续为1时,对应的时,对应的IP地址值为子网号;地址值为子网号;子网掩码值连续为子网掩码值连续为0时,对应的时,对应的IP地址值为主机地址值为主机号。号。子网掩码单独使用时没有任何意义子网掩码单独使用时没有任何意义。 4.2.3 有类子网划分技术有类子网划分技术3子网的划分方法子网的划分方法在划分子网之前,应当先分析网络目前的需在划分子网之前,应当先分析网络目前的需求和将来的扩展,求和将来的扩展,子网划分步骤子网划分步骤如下:如下:第一步:第一步:确定网络中物理网段的数量,以及每个物确定网络中物理网段的

25、数量,以及每个物理网段上主机的数量。理网段上主机的数量。第二步:第二步:计算需要的掩码二进制位数。计算需要的掩码二进制位数。第三步:第三步:计算子网掩码值。计算子网掩码值。第四步:第四步:计算子网主机地址范围。计算子网主机地址范围。4.2.3 有类子网划分技术有类子网划分技术4子网划分中应当注意的问题子网划分中应当注意的问题 划分了子网时,最好保留一个路由器地址。因为子网之划分了子网时,最好保留一个路由器地址。因为子网之间的通信需要使用路由器。间的通信需要使用路由器。 子网划分的目的并不是解决子网划分的目的并不是解决IP地址不够用的问题,因为地址不够用的问题,因为使用子网划分反而会使使用子网划

26、分反而会使IP地址减少。子网划分主要解决地址减少。子网划分主要解决网络号不够用的问题。网络号不够用的问题。 由以上计算可知,子网划分方法复杂,划分的子网号也由以上计算可知,子网划分方法复杂,划分的子网号也不便于记忆,不利于进行网络管理。况且,目前企业申不便于记忆,不利于进行网络管理。况且,目前企业申请到一个或数个网络号的情况也非常少。因此,对于大请到一个或数个网络号的情况也非常少。因此,对于大多数企业和个人,内部局域网一般使用多数企业和个人,内部局域网一般使用C类或类或B类私有地类私有地址,这样进行网络管理更为简单可靠,而外部网络的互址,这样进行网络管理更为简单可靠,而外部网络的互连往往采用连

27、往往采用NAT(网络地址转换)技术。(网络地址转换)技术。4.2.3 有类子网划分技术有类子网划分技术5默认网关地址默认网关地址默认网关地址是本地子网中路由器的默认网关地址是本地子网中路由器的IP地址。地址。当发送数据的计算机发现目标地址不在本地子网当发送数据的计算机发现目标地址不在本地子网内时,就将数据发送给默认网关,而不是直接向内时,就将数据发送给默认网关,而不是直接向目的计算机发送。目的计算机发送。4.2.4 CIDR无类子网划分技术无类子网划分技术1CIDR的基本原理的基本原理CIDR取消了地址的分类结构,代之以取消了地址的分类结构,代之以“网网络前缀络前缀”的概念,即允许以可变长分界

28、的方式分的概念,即允许以可变长分界的方式分配网络数。配网络数。CIDR技术可以将一个技术可以将一个A类或类或B类网络类网络分解成多个网络,也可以将多个连续的分解成多个网络,也可以将多个连续的C类网络类网络聚合成一个聚合成一个超网(超网(Super Net)。超网超网只承认网络位和主机位标识地址,只承认网络位和主机位标识地址,不承不承认网络地址类别这个概念。认网络地址类别这个概念。4.2.4 CIDR无类子网划分技术无类子网划分技术1CIDR的基本原理的基本原理超网的描述格式超网的描述格式为:为:x.x.x.x/y其中其中x.x.x.x表示超网地址,表示超网地址,y为网络为网络前缀位数(前缀位数

29、(IP地址的前地址的前y位为网络号,位为网络号,也称为掩码位)。也称为掩码位)。网络前缀位最大为网络前缀位最大为/32,但是最,但是最大可用网络前缀位为大可用网络前缀位为/30,即保留,即保留2位位给主机使用。给主机使用。4.2.4 CIDR无类子网划分技术无类子网划分技术2CIDR地址块的分配地址块的分配在在RFC 1519标准中,将世界划分为标准中,将世界划分为4个区域,个区域,并将一部分并将一部分C类地址空间分配给这些区域。具体类地址空间分配给这些区域。具体的分配是:的分配是:欧洲区域从欧洲区域从194.0.0.0195.255.255.255;北美区域从北美区域从198.0.0.019

30、9.255.255.255;中美和南美区域从中美和南美区域从200.0.0.0201.255.255.255;亚太区域从亚太区域从202.0.0.0203.255.255.255。4.2.4 CIDR无类子网划分技术无类子网划分技术3路由聚合路由聚合在大型互连网络中,存在成千上万个网络,在大型互连网络中,存在成千上万个网络,一般不希望在路由器的路由表中保存所有的这些一般不希望在路由器的路由表中保存所有的这些路由。路由聚合(也称为路由归纳)可以减少路路由。路由聚合(也称为路由归纳)可以减少路由器中路由条目的数量。由器中路由条目的数量。CIDR支持路由聚合,它可以将多个地址块支持路由聚合,它可以将

31、多个地址块聚合在一起,将路由表中的许多路由条目合并为聚合在一起,将路由表中的许多路由条目合并为更少的数目,减少路由通告时间。更少的数目,减少路由通告时间。4.2.5 VLSM无类子网划分技术无类子网划分技术VLSM(可变长子网掩码)(可变长子网掩码)是一种产生不同大是一种产生不同大小子网的小子网的IP地址分配技术地址分配技术,它可在一个网络中配,它可在一个网络中配置不同的子网掩码。置不同的子网掩码。VLSM实际上是一种多级子网划分技术。实际上是一种多级子网划分技术。VLSM技术往往结合技术往往结合CIDR一起使用。使用一起使用。使用VLSM技术时,所采用的路由协议必须能支持它,这些技术时,所采

32、用的路由协议必须能支持它,这些路由协议包括路由协议包括RIP2、OSPF、EIGRP和和BGP等。等。4.2.5 VLSM无类子网划分技术无类子网划分技术VLSM的划分的划分VLSM常用于将一个网络可用的地址常用于将一个网络可用的地址数量最大化。数量最大化。例如,点对点串行链路(两台路由器例如,点对点串行链路(两台路由器直连)只需要两个主机地址,所以我们可直连)只需要两个主机地址,所以我们可以使用一个只有两个主机地址的子网(如以使用一个只有两个主机地址的子网(如210.43.102.192/30),因此不会浪费宝贵),因此不会浪费宝贵的的IP地址。如果不用地址。如果不用VLSM,直接分配整,直

33、接分配整个个C类地址的话,就会浪费类地址的话,就会浪费200多个多个IP地址。地址。4.2.6 NAT网络地址转换技术网络地址转换技术1NAT技术基本原理技术基本原理NAT解决问题的办法是:在内部网络中使用解决问题的办法是:在内部网络中使用内部地址,通过内部地址,通过NAT技术把内网技术把内网IP地址翻译成合地址翻译成合法的公网法的公网IP地址,并在地址,并在Internet上使用。上使用。当有数据包通过当有数据包通过NAT设备时,设备时,NAT设备不仅设备不仅检查数据包的信息,还要将包头中的检查数据包的信息,还要将包头中的IP地址和端地址和端口信息进行修改。使得处于口信息进行修改。使得处于N

34、AT之后的主机共享之后的主机共享几个仅有的公网几个仅有的公网IP地址(也可以是一个)。这些地址(也可以是一个)。这些NAT设备内部维护一个状态表,用来把内部网络设备内部维护一个状态表,用来把内部网络IP地址映射到公网的地址映射到公网的IP地址上。地址上。4.2.6 NAT网络地址转换技术网络地址转换技术1NAT技术基本原理技术基本原理4.2.6 NAT网络地址转换技术网络地址转换技术2NAT技术的类型技术的类型NAT有三种类型:有三种类型:静态静态NAT(Static NAT)动态动态NAT(Pooled NAT)端口地址端口地址PAT(Port Address Translation)4.2

35、.6 NAT网络地址转换技术网络地址转换技术3、NAT技术存在的问题技术存在的问题一些安全协议不支持一些安全协议不支持NAT设备。设备。当企业由于重组、合并或收购,需要对两当企业由于重组、合并或收购,需要对两个或更多的企业内部网络进行整合时,个或更多的企业内部网络进行整合时,NAT技术也会成为一个麻烦的问题。技术也会成为一个麻烦的问题。NAT技术不能多层嵌套使用,它容易造成技术不能多层嵌套使用,它容易造成路由的拥塞。路由的拥塞。NAT技术会对一些网络管理机制带来困惑。技术会对一些网络管理机制带来困惑。4.3 IPv6技术的发展技术的发展1IPv6的主要特点的主要特点(1)更大的地址空间。)更大

36、的地址空间。(2)灵活的数据帧头部格式。)灵活的数据帧头部格式。(3)简化了协议,加快了分组的转发。)简化了协议,加快了分组的转发。(4)自动配置。支持无状态和有状态两种地址的)自动配置。支持无状态和有状态两种地址的自动配置方式。自动配置方式。(5)服务质量()服务质量(QoS)。)。IPv6允许对网络资源进允许对网络资源进行预分配,支持实时视频等要求,保证一定的带行预分配,支持实时视频等要求,保证一定的带宽和时延的应用。宽和时延的应用。4.3 IPv6技术的发展技术的发展2IPv6的地址类型的地址类型IPv6将实现将实现IPv6协议的主机和路由器均称为协议的主机和路由器均称为节点,在节点,在

37、IPv6中,地址不是赋给某个节点,而是中,地址不是赋给某个节点,而是赋给节点上的具体接口。一个接口可以有多个单赋给节点上的具体接口。一个接口可以有多个单播地址,一个节点的接口单播地址可用来唯一地播地址,一个节点的接口单播地址可用来唯一地标识该节点。根据接口和传送方式的不同,标识该节点。根据接口和传送方式的不同,IPv6地址有以下三种类型。地址有以下三种类型。(1)单播地址。)单播地址。(2)多播地址。)多播地址。(3)任播地址。)任播地址。4.3 IPv6技术的发展技术的发展3IPv6地址表示法地址表示法IPv6采用了一种采用了一种“冒分十六进制冒分十六进制”的方式表的方式表示示IP地址。它是

38、将地址中每地址。它是将地址中每16位分为一组,写成位分为一组,写成四位十六进制数,两组间用冒号分隔(如四位十六进制数,两组间用冒号分隔(如x:x:x:x:x:x:x:x),地址中的前导),地址中的前导0可不写。可不写。例如:例如:69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF还有一种零压缩方法,它是用两个冒号来代还有一种零压缩方法,它是用两个冒号来代替连续的零。替连续的零。例如:例如:FF0C:0:0:0:0:0:0:B1,可以写成:可以写成:FF0C:B14.3 IPv6技术的发展技术的发展4从从IPv4到到IPv6的过渡的过渡从从IPv4到到IPv6是一个逐渐过渡

39、的过程,而不是彻底是一个逐渐过渡的过程,而不是彻底改变的过程。要实现全球改变的过程。要实现全球IPv6的网络互联,仍然需要很的网络互联,仍然需要很长一段时间。长一段时间。 目前解决目前解决IPv6与与IPv4兼容的方法有以下一些。兼容的方法有以下一些。 (1)双协议栈技术。网络设备同时支持)双协议栈技术。网络设备同时支持IPv4和和IPv6两个协两个协议。议。(2)隧道技术。隧道技术是将一个版本的报文封装在另一)隧道技术。隧道技术是将一个版本的报文封装在另一个版本的报文中传输个版本的报文中传输 。(3)协议翻译技术。使用专用的软件或硬件进行协议转换。)协议翻译技术。使用专用的软件或硬件进行协议

40、转换。 (4)其他方法还有:报头转换、应用层代理等技术。)其他方法还有:报头转换、应用层代理等技术。 4.4 路由算法的基本思想路由算法的基本思想路由路由是信息通过一条路径从源地址转移是信息通过一条路径从源地址转移到目标地址的过程到目标地址的过程。路由器路由器是从一个物理网向另一个物理网是从一个物理网向另一个物理网发送数据包的设备发送数据包的设备,路由器可以看作是带,路由器可以看作是带有两个或多个网卡的计算机,路由器也称有两个或多个网卡的计算机,路由器也称为为网关网关。4.4.1 路由算法基本工作原理路由算法基本工作原理1路由算法的类型路由算法的类型分组交换网络是由众多节点通过通信链路连接成的

41、分组交换网络是由众多节点通过通信链路连接成的网状网络。当分组从一个主机传输到另一个主机时,可网状网络。当分组从一个主机传输到另一个主机时,可以通过很多条路径进行传输。路由算法的目的是如何在以通过很多条路径进行传输。路由算法的目的是如何在这些可能的路径中选择一条最佳路径(跳数最小、端到这些可能的路径中选择一条最佳路径(跳数最小、端到端的延时最小或最大可用带宽)。端的延时最小或最大可用带宽)。按照分组在网络上的传输方式,可以分为按照分组在网络上的传输方式,可以分为直接路由直接路由和和间接路由间接路由两种方法。两种方法。直接路由直接路由指源和目标方都在同一个网络段上。指源和目标方都在同一个网络段上。

42、间接路由间接路由指源和目标方在不同的网络段上,分组必指源和目标方在不同的网络段上,分组必须通过路由器进行转发。须通过路由器进行转发。4.4.1 路由算法基本工作原理路由算法基本工作原理1路由算法的类型路由算法的类型路由算法是网络层软件的一部分。路由算法路由算法是网络层软件的一部分。路由算法分为静态路由算法和动态路由算法。分为静态路由算法和动态路由算法。静态路由算法静态路由算法按照网络管理员预先设置好的按照网络管理员预先设置好的策略进行路由选择。策略进行路由选择。动态路由算法动态路由算法则根据网络拓扑结构,通信量则根据网络拓扑结构,通信量等变化,自动调整路由。动态路由算法有距离向等变化,自动调整

43、路由。动态路由算法有距离向量路由算法(如量路由算法(如RIP)、链路状态路由算法(如)、链路状态路由算法(如OSPF)、分级路由算法(如)、分级路由算法(如BGP)等。)等。4.4.1 路由算法基本工作原理路由算法基本工作原理路由协议的特点路由协议的特点路由器之间的路由信息交换是基于路由协议路由器之间的路由信息交换是基于路由协议实现的。交换路由信息的目的在于通过路由器内实现的。交换路由信息的目的在于通过路由器内部的路由表,找到一条数据交换的部的路由表,找到一条数据交换的“最佳最佳”路径。路径。每一种路由算法都有衡量每一种路由算法都有衡量“最佳路径最佳路径”的一的一套原则。大多数算法使用一个量化

44、的参数来衡量套原则。大多数算法使用一个量化的参数来衡量路径的优劣。路径的优劣。几个常用的量化参数是:路径包含的路由器几个常用的量化参数是:路径包含的路由器节点数、网络传输费用、带宽、延迟、负载、可节点数、网络传输费用、带宽、延迟、负载、可靠性和最大传输单元(靠性和最大传输单元(MTU)等。)等。4.4.1 路由算法基本工作原理路由算法基本工作原理路由协议的特点路由协议的特点一个好的路由协议通常具备以下特点。一个好的路由协议通常具备以下特点。(1)迅速而准确的传输分组。)迅速而准确的传输分组。(2)能适应网络拓扑结构的变化。)能适应网络拓扑结构的变化。(3)能适应业务负载的变化。)能适应业务负载

45、的变化。(4)能避开暂时拥塞的链路。)能避开暂时拥塞的链路。(5)保证网络的连通性。)保证网络的连通性。(6)低开销。)低开销。4.4.1 路由算法基本工作原理路由算法基本工作原理3路由器工作过程路由器工作过程4.4.2 距离向量路由算法距离向量路由算法路由算法非常多,得到广泛应用的有路由算法非常多,得到广泛应用的有两种:两种:距离向量算法距离向量算法和和链路状态算法链路状态算法,目,目前大多数路由协议都是基于这两种路由算前大多数路由协议都是基于这两种路由算法之一。法之一。 距离向量路由协议向路由器的所有邻距离向量路由协议向路由器的所有邻居分发一张记录形式为居分发一张记录形式为的列的列表。开销

46、的意思是从源路由器到目标节点表。开销的意思是从源路由器到目标节点的链路开销(一般为跳数)的总和。的链路开销(一般为跳数)的总和。 4.4.2 距离向量路由算法距离向量路由算法距离向量算法的具体工作过程如下。距离向量算法的具体工作过程如下。(1)所有路由器都建立一个路由表,使网络中的所)所有路由器都建立一个路由表,使网络中的所有目标地址都出现在路由表中。每一个表项内容有目标地址都出现在路由表中。每一个表项内容包括目标地址和下一跳地址。包括目标地址和下一跳地址。(2)路由器周期性地向邻居发送路由更新分组,分)路由器周期性地向邻居发送路由更新分组,分组内容为路由表中的所有信息。组内容为路由表中的所有

47、信息。(3)邻居路由器接收到路由更新分组后,计算到目)邻居路由器接收到路由更新分组后,计算到目标地址的开销。然后进行开销比较,取开销最小标地址的开销。然后进行开销比较,取开销最小值的记录,更新本路由器的表。值的记录,更新本路由器的表。4.4.3 链路状态路由算法链路状态路由算法链路状态路由算法是向网络上所有其链路状态路由算法是向网络上所有其它路由器分发它到邻居路由器的距离。它路由器分发它到邻居路由器的距离。这这使每个路由器不用知道从某一源节点到目使每个路由器不用知道从某一源节点到目的节点的开销,该路由器就可以产生一张的节点的开销,该路由器就可以产生一张路由表。由于每个路由器都拥有整个网络路由表

48、。由于每个路由器都拥有整个网络的拓扑,因此不会出现环路问题。的拓扑,因此不会出现环路问题。 4.4.3 链路状态路由算法链路状态路由算法链路状态算法的工作过程如下。链路状态算法的工作过程如下。(1)发现邻居。)发现邻居。(2)封装分组。)封装分组。(3)发布链路状态分组。)发布链路状态分组。(4)计算新路由。)计算新路由。4.5 静态路由静态路由静态路由是网络管理员采用手工方法,静态路由是网络管理员采用手工方法,在路由器中进行配置在路由器中进行配置。当网络拓扑结构或链路状态发生变化时,当网络拓扑结构或链路状态发生变化时,网络管理员需要手工去修改路由表中相关网络管理员需要手工去修改路由表中相关的

49、静态路由信息。的静态路由信息。静态路由信息在缺省情况下是私有的,静态路由信息在缺省情况下是私有的,不会传送给其他的路由器。当然,网络管不会传送给其他的路由器。当然,网络管理员也可以对路由器进行设置,使之成为理员也可以对路由器进行设置,使之成为共享的路由信息。共享的路由信息。4.5.1 静态路由的优点与缺点静态路由的优点与缺点1静态路由的优点静态路由的优点l在稳定的网络环境中使用静态路由,可以减少在稳定的网络环境中使用静态路由,可以减少路由选择问题和路由选择导致的数据流过载问路由选择问题和路由选择导致的数据流过载问题。题。l静态路由一般适用于比较简单的小型网络(如静态路由一般适用于比较简单的小型

50、网络(如210个网络)。个网络)。l静态路由也适应于任意两个节点之间只有一条静态路由也适应于任意两个节点之间只有一条路径的网络。路径的网络。l静态路由的另一个优点是网络安全保密性高。静态路由的另一个优点是网络安全保密性高。4.5.1 静态路由的优点与缺点静态路由的优点与缺点2静态路由的缺点静态路由的缺点l不能适应变化的网络。不能适应变化的网络。l不能容错。如果路由器停机或链路中断,静态不能容错。如果路由器停机或链路中断,静态路由器不能发现网络故障,因此无法将故障通路由器不能发现网络故障,因此无法将故障通知到其他路由器。知到其他路由器。l管理开销。如果在现有网络中添加或删除一个管理开销。如果在现

51、有网络中添加或删除一个网络,必须手动添加或删除与该网络连通的路网络,必须手动添加或删除与该网络连通的路由。如果在网络中添加新的路由器,则必须对由。如果在网络中添加新的路由器,则必须对网络的路由进行人工重新配置。网络的路由进行人工重新配置。4.5.2 静态路由配置方法静态路由配置方法【案例【案例4-10】:假设某个网络的拓扑结构如图】:假设某个网络的拓扑结构如图4-18所示,所示,路由器采用路由器采用Cisco 2611产品,其中产品,其中R1与与PC1、R2与与PC2之间采用双绞线直通电缆连接,之间采用双绞线直通电缆连接,R1与与R2之间采用之间采用符合符合ITU-T V.35标准的专用串行电

52、缆连接。进行配置时,标准的专用串行电缆连接。进行配置时,我们假设我们假设R1为为DCE,R2为为DTE。4.5.3 路由器和路由器和Windows中的路由表中的路由表1Cisco路由器的路由表路由器的路由表路由表中的记录至少包含路由表中的记录至少包含两个要素两个要素:一是:一是目标地目标地址址,这个地址是路由器必须能够到达的地址。二是,这个地址是路由器必须能够到达的地址。二是到到达目标地址的指针达目标地址的指针,也就是在路由表中的一跳地址。,也就是在路由表中的一跳地址。路由器根据路由器根据IP分组中的目标地址字段,在路由表分组中的目标地址字段,在路由表中执行查询操作,查询的精确程度按如下顺序递

53、减:中执行查询操作,查询的精确程度按如下顺序递减:主机地址主机地址子网地址子网地址汇总网络号汇总网络号主类网络号主类网络号超超网号网号默认路由。如果在执行完所有的路由表查询后,默认路由。如果在执行完所有的路由表查询后,还没有找到匹配的路由条目,则丢弃还没有找到匹配的路由条目,则丢弃IP分组,并回送分组,并回送一个目标地址不可达的一个目标地址不可达的ICMP报文给发送方。报文给发送方。4.5.3 路由器和路由器和Windows中的路由表中的路由表2Windows操作系统的路由表操作系统的路由表每台上网的计算机中都有一个路由表,每台上网的计算机中都有一个路由表,Windows系统中的路由表有以下五

54、列内容。系统中的路由表有以下五列内容。l第第1列是网络目标地址。列是网络目标地址。l第第2列是子网掩码。列是子网掩码。l第第3列是网关。列是网关。l第第4列是接口。列是接口。l第第5列是度量值。度量值越小,说明路径越短。列是度量值。度量值越小,说明路径越短。4.6 RIP内部动态路由协议内部动态路由协议RIP(路由信息协议)是一个基于距离(路由信息协议)是一个基于距离向量的分布式路由选择协议,它的最大优向量的分布式路由选择协议,它的最大优点就是点就是简单简单。RIP定义的定义的“距离距离”为到达目标网络所为到达目标网络所经过的路由器数。经过的路由器数。“距离距离”也称为也称为“跳跳数数”,每经

55、过一个路由器,跳数就加,每经过一个路由器,跳数就加1。RIP认为,一个好的路由就是它通过的路由认为,一个好的路由就是它通过的路由器数量少,也就是说器数量少,也就是说“距离短距离短”。4.6.1 RIP协议基本工作原理协议基本工作原理1RIP的工作原理的工作原理RIP路由协议每隔路由协议每隔30秒用秒用UDP 520端口,给端口,给与之直接相连的机器广播更新信息。更新信息反与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。映了该路由器所有的路由选择信息数据库。路由选择信息数据库条目由路由选择信息数据库条目由“局域网上能达局域网上能达到的到的IP地址地址”和和“与该网

56、络的距离与该网络的距离”两部分组成。两部分组成。RIP用用“跳数跳数”作为网络距离的尺度。每个作为网络距离的尺度。每个路由器在给相邻路由器发出路由信息时,都会给路由器在给相邻路由器发出路由信息时,都会给每个路径加上内部距离。每个路径加上内部距离。4.6.1 RIP协议基本工作原理协议基本工作原理1RIP的工作原理的工作原理如图所示,路由器如图所示,路由器3直接和网络直接和网络C相连。当它向路由相连。当它向路由器器2通告网络通告网络64.0.0.0的路径时,它把跳数增加的路径时,它把跳数增加1。与之相。与之相似,路由器似,路由器2把跳数增加到把跳数增加到“2”,并通告给路由器,并通告给路由器1。

57、4.6.1 RIP协议基本工作原理协议基本工作原理2RIP协议路由表的建立过程协议路由表的建立过程RIP协议中路由表的建立过程如下。协议中路由表的建立过程如下。(1)初始状态时,所有路由器中的路由表只有路由器)初始状态时,所有路由器中的路由表只有路由器所接入网络的路由项。所接入网络的路由项。(2)网络中各个路由器都向相邻路由器广播)网络中各个路由器都向相邻路由器广播RIP报文,报文,实际上是广播路由表中的信息。假设路由器实际上是广播路由表中的信息。假设路由器R2收到收到了路由器了路由器R1和和R3的路由信息,就会更新自己的路由的路由信息,就会更新自己的路由表。表。(3)路由器)路由器R2将更新

58、后的路由表再发送给路由器将更新后的路由表再发送给路由器Rl和和R3。路由器。路由器Rl和和R3分别再进行更新。分别再进行更新。(4)至此,三个路由器中的路由表已全部更新完毕。)至此,三个路由器中的路由表已全部更新完毕。4.6.1 RIP协议基本工作原理协议基本工作原理3RIP路由失效路由失效RIP在路由表中对每条路由都有一个计时器,当收到在路由表中对每条路由都有一个计时器,当收到新的有关这条路由的消息时,该计时器被重新设置。新的有关这条路由的消息时,该计时器被重新设置。RIP路由表每隔路由表每隔30秒更新一次,如果计时器超过秒更新一次,如果计时器超过180秒(即连秒(即连续续6次)没有收到路由

59、消息,这条路由就被宣告为失效,次)没有收到路由消息,这条路由就被宣告为失效,即目标地址不可达。即目标地址不可达。失效的路由信息并不马上从路由表中删除,因为这条失效的路由信息并不马上从路由表中删除,因为这条失效的路由还应当向邻居路由器报告,经过一段超时失效的路由还应当向邻居路由器报告,经过一段超时(90秒)后,该路由最终从路由表中删除。秒)后,该路由最终从路由表中删除。RIP把距离在把距离在16跳以上的路由视为不可达(无穷大)。跳以上的路由视为不可达(无穷大)。4.7 OSPF内部动态路由协议内部动态路由协议4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分1OSPF与与RIP协议的差

60、别协议的差别OSPF(开放式最短路径优先)和(开放式最短路径优先)和RIP同同属于内部网关协议,但属于内部网关协议,但RIP基于距离矢量算基于距离矢量算法法,而,而OSPF则基于链路状态的最短路径优则基于链路状态的最短路径优先算法先算法,它们在网络中利用的传输技术也,它们在网络中利用的传输技术也不同。不同。4.7.1 OSPF协议的特点与区域划分协议的特点与区域划分1OSPF与与RIP协议的差别协议的差别RIP利用利用UDP的的520号端口进行传输,而号端口进行传输,而OSPF则直接封装在则直接封装在IP分组中进行传输,分组中进行传输,OSPF的的协议号为协议号为89。在在RIP中,所有路由都

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论