互联网最新技术与应用模式

1、互联网最新技术与应用模式向学iangxuezhe第一部分 网络新技术及其发展概述第二部分 下一代互联网协议-IPV6（1）第三部分 下一代互联网协议-IPV6（2）第四部分 互联网应用新模式-网格计算、云计 算研讨内容一、为什么需要下一代互联网（技术进步 应用需求 ）3 计算机、通信、多媒体等前沿技术的高速发展，使人们对基于互联网的各类新型应用充满渴望与期待。 以IPv4为基础的互联网络所固有的缺陷日益凸现，安全保障、服务质量与运营管理已成为进一步发展的瓶颈。 可扩展、更安全、更大、可信、可管理、高质量的下一代互联网已成为学术与产业界共同的期盼。如何使理想能早日成为

2、现实，需要我们共同努力与探索！4全球共有互联网用户约7.86亿人，平均普及率是：12.2 % 我国的网民达到了8700万人，比一年前增长1900万，增幅为28%，普及率为6.7 中国网民占全球网民的11，而中国人均占有IP数为1/25个除计算机外同时使用其它设备（移动终端、信息家电）上网的用户人数半年内增长46万规模剧增与地址匮乏是直观需求5创新应用涌现是发展的内在动力 更多种类信息终端的网络连接 -要求有广泛的地址空间高清晰网络电视等多媒体应用 -要求有更高的带宽质量保证分布式存储等P2P网络应用 -要求有端到端的服务质量保证生产环境监控等工业控制 -要求实时可靠的服务质量保证电子购物等网络

3、服务商业行为 -要求可信可管理的安全技术手段6高清晰网络电视等多媒体应用7采用P2P模型的应用涌现P2P 要求端到端的特性 专用地址和 NAT ，隐藏了谁是信息的发送者 P2P 要求能够识别发送者 P2P 要求实行实名制PeerPeerClientServer8网上购物等电子商务服务日益普及在用户采取的付款方式，选择“货到付款”的比例在连续下降，而“网上支付”的比例在持续上升。电子商务安全体系9下一代互联网是我们的希望多种接入方式和多种接入终端大规模分布式应用开展多网络业务的融合语音、实时的多媒体广泛业务开展10下一代互联网的新型服务模式 目前的互联网 未来的互联网相对独立的服务 有机统一的服

4、务共性、繁杂的服务 个性、恰当的服务机械低效的服务 智能高效的服务分散断续的服务 统一连续的服务11下一代互联网的优势特征更大：IPV6地址空间，接入网络的终端种类和数量更多，网络应用更为广泛，路由性能改善更快：100M以上的端到端的高性能通讯更安全可信：对象识别，身份认证和网络授权，数据加密和完整性，可信任的网络更及时：组播服务，服务质量QOS，大规模实时交互应用更方便：基于移动和无线的丰富应用更可管理：有序的管理，有效的运营，及时的维护更有效：有盈利模型，获得重大社会效益和经济效益12二、下一代互联网的酝酿及发展现状13IPv6的诞生IETF于1991年开始致力于新协议的研究工作于1993

5、年发布了白皮书“IP:Next Generation (Ipng) White Paper Solicitation”,广泛征求各方意见IETF在综合各方意见之后，发布了RFC 1726,定义了一整套评估标准Ipng Area在RFC 1550中对CATNIP,SIPP和TUBA分别作出了细致的研究。最后，IETF建议融合、修改SIPP与TUBA以形成新一代IP协议的基础。由此，新一代的IP协议产生了14主要进展历程1992，美国总统克林顿提出“信息高速公路”计划，不仅推动了互联网本身，也为提出下一代互联网研究计划奠定了基础1995，NSF支持的下一代互联网NGI计划，建立了NGI的主干网vB

6、NS1998，UCAID成立，提出Internet2计划，建立了Internet2的主干网Abilene1998，亚太地区高速网络计划APAN2001，欧共体的下一代互联网研究计划，建立了它的主干网GEANT2002， 提出建立全球高速互联网GTRN2003年1月DoD宣布全面向IPV6过渡，2008年完成2005年7月美国政府决定2008年6月过渡到IPV615我国下一代互联网发展规划近期目标（2002-2005） 在改进和提高现有网络和大力推广应用的同时，建成中国下一代互联网示范工程，推动下一代互联网的科学技术进步。 攻克下一代互联网的关键技术，开发重大应用，初步实现产业化。中期目标（20

7、06-2010） 建成全球最大规模的下一代互联网络，大力推广下一代互联网的重大应用。 形成中国下一代互联网产业，在世界上占有重要地位，提高综合国力。16三、下一代网络的核心技术问题17下一代互联网的技术体系结构关键网络设备/软件商业网/重大商业应用18互联网协议IPv6的研究热点下一代路由协议研究与试验大规模组播服务研究与试验下一代互联网的域名技术研究网络过渡研究与试验IPv6 QOS带宽保障技术19四、美好与广阔的应用前景20下一代互联网应用热点互联网新应用：大规模点到点的多媒体通信新型移动式多媒体个人用信息终端，可实现全网漫游实现端到端的高性能传输具有安全服务和网络计费功能无线/移动应用：

8、智能交通与定位应用基于IPv6，结合GPS，实现城市智能交通管理基于IPv6建立家庭网络，实现远程家电控制定位应用21下一代互联网应用热点计算网格和数据网格：大规模科学计算与协同服务高能物理网格、虚拟天文台、生物网格、地学网格、化学信息网格信息服务网格大规模视频会议、高清晰度电视基于组播的多点多路视频会议，支持远程教育和远程医疗等综合应用基于组播的高清晰度电视，分辨率达到HDTV指标流媒体业务与应用22下一代互联网应用热点环境监测、地震监测基于IPv6实现大气、水文、水质等环境参数传感器联网实现环境监测体系的规划部署，实时采集数据远程教育、数字图书馆、远程医疗基于组播视频会议的远程授课和师生交

9、流图书馆资源的海量数据存储、管理和检索安全、可靠地传输医学图象和视频，实现远程协同诊断基于IPv6的各种人体传感器联网，实现人体健康监测23下一代互联网应用热点P2P网络应用系统网络存储 OceanstoreP2P流媒体系统 CoolstreamingP2P 互联网IP电话系统 P2P Web服务协作应用P2P即时通信系统 IM24下一代互联网研究动态 Ad-hoc WiFi 无线网络环境25基于IPv6的传感器网应用领域传感器和电子标签结点将真实世界信息连接到全球网络26随着人体变成联机在线 - 数字医学将要浮现新传感器视频吞咽丸 电池, 光源, 和视频照相机 影像传输下一步联机在线 无线互

10、联网传输 关键代谢和物理变量 个人医学 结合 遗传密码 数字影像 人体数据流 27目前：PC+少量掌上设备未来：手机 PDA TV 投影仪 办公设备 家用电器ICP各种互联网设备的有机整合 -将会为用户带来全新的应用体验！28IPv6无线家庭网络IPv629汽车内嵌入式IPv6互联网 70 个计算机 3 个子网: 多媒体网 (车内音响，导航系统) 身体网络（灯光，窗） 控制网络（发动机，刹车）多引导30网格技术Grid和其它重要技术相融合（P2P、Webservice、Internet2）31第二部分 讲座内容第一章 IPv6基础知识第二章 ND机制第三章 IPv6路由协议第四章 IPv6主要

11、过渡技术32IPV4的巨大成功-异构网络互连异构性（Heterogeneity）不同网络的主机能够进行通信，包括以太网、令牌环网、点对点链路等编址方案、介质访问协议、服务模型等不同可扩展性（Scale）网络规模不断扩大几百万甚至几十亿个节点互连编址（Addressing）寻路（Routing）服务质量管理（QoS）安全33以IPv4为基础的网络体系局限凸现34IPv6的优势128位的地址空间： IPv6把地址长度从 32位扩展到128位，并赋予了更科学的层次结构。简化的协议首部,使得网络层的负担减轻很多，符合高效的原则。集成了认证和加密机制地址自动配置，实现即插即用任播(Anycast)功能,

12、为均衡负载等应用提供更合理的解决手段支持源路由的选径.35第一章 IPv6基础知识IPv6报文格式IPv6地址分类ICMPv636IPv6报文格式IPv6数据包由一个基本报头加上0个或多个扩展报头机上层协议单元构成。37IPv6基本报头备注version=6Traffic Class IP V4 TOSFlow Label用于指示流Next Header IP V4 ProtocolHop Limit IP V4 TTLPayload Length指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv638来个真的！一个IP V6数据包39IPv6扩展报头IP

13、v6将一些IP层的可选功能实现在上层封装和基本IPv6头部之间的扩展头部中主要的扩展报头：Hop-by-Hop Options headerDestination Options headerRouting headerFragment headerAuthentication headerEncapsulating Security Payload header40扩展报头的一个举例-Routing HeaderRouting Header的作用在于使得数据包经过指定的中间节点到达目的地。41一个带Routing Header报文的转发流程SI1I2I3D Source Address =

14、S Hdr Ext Len = 6Destination Address = I1 Segments Left = 3 Address1 = I2 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I2 Segments Left = 2 Address1 = I1 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I3 Segments Left = 1 Addr

15、ess1 = I1 Address2 = I2 Address3 = D Source Address = S Hdr Ext Len = 6 Destination Address = D Segments Left = 0 Address1 = I1 Address2 = I2 Address3 = I342扩展报头的顺序逐跳选项报头目标选项报头（当存在路由报头时，用于中间目标）路由报头片段包头身份验证报头封装安全有效载荷报头目标选项报头（用于最终目标）43典型的IPv6数据包每一种扩展报头其实也有自己特定的协议号，例如：路由报头为43，AH报头为51每一个基本报头和扩展报头的protoc

16、ol字段标识后面紧接的内容IPv6报头Next Header=6TCP段IPv6报头Next Header=43IPv6报头Next Header=43路由报头Next Header=6路由报头Next Header=51AH报头Next Header=6TCP段TCP段44IPv6地址表示v6地址与v4地址表示方法有所不同用十六进制表示，如：FE08:.4位一组，中间用“:”隔开，如：2001:12FC:.若以零开头可以省略，全零的组可用“:”表示，如：1:2:ACDR:.地址前缀长度用“/xx”来表示，如：1:1/64以下是同一个地址不同表示法的例子：0001:0123:0000:0000

17、:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/9645IPv6地址表示1000000000000001 0000010000010000 0000000000000000 00000000000000010000000000000000 0000000000000000 0000000000000000 0100010111111111100000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000

18、000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ff46IPv6地址分类单播地址（Unicast Address）组播地址（Multicast Address）任播地址（Anycast Address）特殊地址地址类型二进制前缀IPv6标识未指定00.0 (128 bits):/128环回地址00.1 (128 bits):1/128组播11111111FF00:/8链路本地地址1111111010FE80:/10网点本

19、地地址1111111011FEC0:/10全局单播（其他）47单播地址IPv6单播地址分类：全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58网点本地地址 例 FEC0:E0:F726:4E5848组播地址Flags用来表示permanent或transient组播组Scope表示组播组的范围Group ID组播组IDScope:0：预留1：节点本地范围2：链路本地范围5：站点本地范围49IPv6地址新类型 任播（Anycast）用于标识一组网络接口目标地址为任播抵制的数据报将发送给最近的一个接口适合于One-to

20、-One-of-Many的通讯场合Whos Gateway?Im nearest one.50ICMPv6基本概念差错报文信息报文典型应用51ICMPv6 （1）ICMPv6是IPv6结构总体的一部分，必须被所有IPv6实现完全支持。ICMPv6具备IPv4 ICMP基本功能，废除了一些不再使用的过时消息类型，并提供一个简单的故障排除回应服务。此外，ICMPv6还综合了另外两个在原IPv4中分属不同协议完成的功能：（1）多点传送收听者发现（Multicast Listener Discovery，MLD）（2）邻居发现（Neighbor Discovery，ND） 52ICMPv6 （2）IC

21、MPv6是一个多用途协议，可以用来报告诸如数据包传输过程中出现的错误和多点传送成员资格。因此，ICMPv6消息可分为两种类型：(1）错误消息 ：主要包括：目的不可达，数据包太大，超时和参数错误等。 (2）信息消息当8位类型字段最高位为1时（取值范围从128255），就是一个信息消息。信息消息提供诸如MLD和邻居发现等诊断功能和附加主机功能。 53ICMPv6 （3）2. ICMPv6包格式类型：8位类型字段说明消息类型，最高位为0代表错误消息；最高位为1代表信息消息。代码：8位代码字段内容取决于消息类型，用来区分某一类型的多条消息。若某一给定类型只有一条消息，则代码为0。校验和：校验和字段用于

22、检错。 报文主体：消息正文。 首部类型（8bits）代码（8bits）ICMP报文主体ICMP报文校验和（16bits）数据部分IP数据报图6.35 ICMPv6报文的格式54ICMPv6 （4）3. ICMPv6错误消息(1) 目的不可达目的不可达消息的类型字段值为1，表示这是个错误消息，代码字段取值范围04。在校验和字段之后是一个32位未用字段和引发ICMPv6目的不可达消息的、即被抛弃的IPv6包的第一部分。 (2) 数据包过大当IPv6数据包大小超过链路最大传输单元MTU，无法转发时，发送数据包过大消息。 55ICMPv6 （5）(3) 超时 ICMPv6超时消息当IPv6包头中的跳段

23、限制（Hop Limit）字段值降为0，路由器必须放弃IPv6包时产生。(4) 参数问题 当路由器或目的结点因为检测到IPv6包头或扩展头中有错误字段而 必须抛弃IPv6数据包时产生该消息。 56ICMPv6 （6）4. ICMPv6信息消息 ICMPv6信息消息可分为三类：诊断消息、管理多点传送组的消息和邻居发现消息。在此仅介绍诊断消息。 (1) 回应请求消息 回应请求消息及其对应的回应答复消息是ICMPv6的诊断消息，这两个消息对目的可达性问题和路由故障提供一个简单的诊断功能。(2) 回应答复消息 ICMPv6回应答复消息用于响应回应请求消息。 57ICMPv6 的典型应用Pingv6Tr

24、acev6PMTU(分片与重装)58第二章 ND机制第一节 地址解析第二节 地址配置59地址解析IPv6取消了ARP协议通过邻接点请求报文（NS）和邻接点公告报文（NA）的交互来解析链路层地址?依然是利用ICMPv6报文！60IPV4包转发过程中的-ARP协议不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。 每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP

25、地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 61ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是 ，硬件地址是 00-00-C0-15-AD-18我想知道主机 的硬件地址我是 硬件地址是 08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1862网络网络R2ACB当主机A以IP方式向远程网络的主机C发包，穿越物理网络同样发出ARP

26、请求，这时ARP怎样工作？发往远程网络计算机的ARP请求R1网络63所以，不在同一网络的ARP定位过程，实际是分段ARP定位过程，或理解为路由器转发ARP请求，这一切是自动完成的，不需要应用程序和管理员干预。当ARP请求是从网络1主机A发往网络2目的主机C时，路由器R1发现目的主机C不在本网络，路由器R1作为ARP代理（Proxy ARP）对主机A的ARP请求进行应答，然后IP包发往R1。由R1完成选路，发现主机C在相邻网络上，再发出ARP请求，经C应答后，再发往C；如果路由器R1存有主机C的地址联编，则可以不需ARP请求/应答过程，直接传输。否则传往下一站路由器。64ARP 高速缓存的作用为

27、了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。 65为什么取消ARP协议？媒体独立性安全机制组播寻址66ARP欺骗第一种ARP欺骗截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗伪造网关。它

28、的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 67地址解析发送主机在接口上发送组播NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），在其中也包含了自己的链路层地址目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址目标主机向源发送主机发送一个邻接点公告报文（NA），该报文中包含自己的链路层地址68地址解析示意图1:1/64MAC_A1:2/64MAC_BNS报文Source Address:1:1Link layer Address:MAC_ADe

29、stination Address:FF02:1:FF00:2NA报文Source Address:1:2Link layer Address:MAC_BDestination Address:1:1PC1PC269第二章 ND机制第一节地址解析第二节地址配置70IPv6地址配置方法手工配置有状态地址自动配置（DHCPv6）无状态地址自动配置71IPv6地址结构IPv6地址 = 前缀 + 接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1E0:F726:4E58前缀接口标识72无

30、状态地址自动配置前缀获得RS报文RA报文主机发送Router Solicitation报文路由器回应Router Advertisement报文主机获得前缀及其它参数其实路由器会周期性地向外发送RA报文1:1/6473无状态地址自动配置接口ID生成IEEEEUI64规范是其中最重要的一种生成方法将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预48位MAC地址64位接口ID74重复地址检测（DAD）重复地址检测（Duplicate Address Detection）确保网络中无两个相同的单播地址任何地址均需做DAD地址配置给接口前

31、称为“tentative地址”，暂时不可用经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用75IPV4如何实现地址冲突检测-免费ARP指主机发送ARP查找自己的IP地址。免费ARP主要作用: (1)检查IP是否有冲突. (2)当更换网卡时,其它主机或路由器ARP表项的更新76ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是 ，硬件地址是 00-00-C0-15-AD-18我想知道主机 的硬件地址我是 硬件

32、地址是 08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1877重复地址检测（DAD）过程获得临时地址的主机发送NS报文（ Neighbor Solicitation）给该临时地址所对应的solicited-node组播地址，该报文中包含自己想使用的地址如果有人用NA报文（Neighbor Advertisement）响应，并报告自己已使用该地址，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用1:1/64NS报文NA报文78Solicited-Node组播地址IPv6中特有的组播地址用于DAD和获取本地链路上邻居节点的链路层地址（地址解析）等S

33、olicited-Node组播地址生成过程接口ID的后24位：XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX79无状态地址自动配置的报文Router SolicitationRouter AdvertisementNeighbor SolicitationNeighbor Advertisement所有报文都基于ICMPv6报文80IPv6地址规划IPv6网络的规划原则同IPv4网络IPv6在各个厂商实现情况不同，选择设备时最好选择路由器（软件实现，容易升级）IPv6技术是3层技术，所以在下2层技术（VLAN、端口、）上的规划与IPv4完全

34、相同81IPv6地址规划规划的时候要注意IPv6网络和IPv4网络的差异性IPv6公网地址极其丰富（设计时可以有较大的富余量）具有即插即用特色的无状态地址自动配置技术目前还基本没有纯的IPv6网络，一般都是组建一个IPv4、 IPv6共存的双栈网络， 二者可互为备份，或者把其中一个做为带内管理网络，比如把IPv4网络做为管理网络，用它来管理IPv6网82IPv6地址规划IPv6公网地址由 IANA统一进行分配IPv6也有类似IPv4私网地址： FEC0:/10终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配IPv6地址注意某些过渡技术使用特殊地址，如6to4、ISAT

35、AP等83公网地址规划 目前中国的公网IPv6地址主要是以2001: 及3FFE: 开头的地址块根据EUI-64规范，主机ID只能是64位，所以把路由器连接主机的业务地址网段都规划为64位前缀为便于扩展及统一，一般把路由器之间的互联地址也规划为64位前缀网段地址要连续，便于聚合，并尽量使IPv6地址与原来的IPv4地址有一定对应关系，要预留做为Loopback地址的网段84公网地址规划示例6B-RT-1NE40-86B-RT2NE-406B-RT-3AR-462001:1:2:2:1/642001:1:2:2:2/642001:1:2:4:1/642001:1:2:4:2/642001:1:2

36、:5:1/642001:1:2:3:1/642001:1:2:3:2/64DNS Server2001:1:2:5:2Video Server2001:1:2:5:3Web Server2001:1:2:5:585第三章 IPv6路由协议第一节 静态路由配置第二节 动态路由配置86静态路由配置命令ipv6 route-static ip-address prefix-length interface-name nexthop-address | gateway-address preference preference-value 缺省路由 ipv6 route-static : 0 2:2

37、Destination : : PrefixLength : 0 NextHop : 2:2 Preference : 60 Interface : Ethernet3/0 Protocol : Static State : Active Adv GotQ Cost : 0 Refrence Count : 287第三章 IPv6路由协议第一节 静态路由配置第二节 动态路由配置88什么是路由-一张路由表的实例Quidwaydis ip routing-tableRouting Tables:Destination/Mask proto pref Metric Nexthop Interface

38、 /0 Static 60 0 Serial0 /8 RIP 100 3 Serial0 /8 OSPF 10 50 Ethernet0 /8 RIP 100 4 Serial0 /8 Static 60 0 Serial0 /8 Direct 0 0 Ethernet0 /32 Direct 0 0 LoopBack0 . 89动态路由协议目前支持IPv6的重要动态路由协议包括RIPngOSPF V3MBGP90RIP协议基于距离向量算法的路由协议适合小规模的网络简单，容易实现911 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5

39、1 初始化过程-一开始，各路由表只有到相邻路由器的信息网 3网 2网 4网 6网 5网 1“4”表示“从本路由器到网 4”“1”表示“距离是 1”“”表示“直接交付”921 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 说：“我到网 1 的距离是 1。”因此 B 现在也可以到网 1，距离是 2，经过 A。”931 1 2 1 3 1 FEDCBA5 1

40、 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 说：“我到网 2 的距离是 1。”因此 B 现在也可以到网 2，距离是 2，经过 A。”941 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2

41、2 A3 1 4 1 6 2 C更新后A 说：“我到网 3 的距离是 1。”但 B 没有必要绕道经过路由器 A再到达网 3，因此这一项目不变。951 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 说：“我到网 4 的距离是 1。”但 B 没有必要绕道经过路由器 C再到达网 4，因此这一项目不变。961 1 2 1 3 1 FEDCBA5 1 6 1 2

42、 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相邻路由器 A 和 C 的路由表网 3网 2网 4网 6网 5网 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 说：“我到网 6 的距离是 1。”因此 B 现在也可以到网 6，距离是 2，经过 C。”97最终所有的路由器的路由表都更新了FEDCBA1 1 2 1 3 1 4 2 B5 2 E6 3 B1 1 2 2 A3 2 A4 3 A5 1 6 2 F1 2 E2 2 D3 3 C4 2 C5 1 6 1 1 3 B2 3 B3 2 B4 1 5 2 F6 1

43、网 2网 6网 5网 1网 3网 41 2 A2 1 3 2 A4 3 A5 1 6 2 F1 2 A2 2 A3 1 4 1 5 3 C6 2 C98 RIP协议问题与改进称为：距离向量路由算法中“坏消息传得慢”。当网络初步建立路由表或发生故障时，通过RIP协议路由信息交换，RIP常常需要较慢的收敛（达到路由表新稳定）过程，且如果没有最大跳数15限制将出现更大的收敛过程或路由循环。所以最大跳数15是防止路由循环的稳定系数。NET BNET AA 1 NET CA 2 R1R1R2正常情况99R2R1网 1网 3网 2正常情况1 1 1 2 R1R1 说：“我到网 1 的距离是 1，是直接交付

44、。”“1”表示“从本路由器到网 1”“1”表示“距离是 1”“”表示“直接交付”100R2R1网 1网 3网 2正常情况1 1 1 2 R1R2 说：“我到网 1 的距离是 2，是经过 R1。”“1”表示“从本路由器到网 1”“2”表示“距离是 2”“R1”表示经过 R1101R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R1 说：“我到网 1 的距离是 16 （表示无法到达）， 是直接交付。”但 R2 在收到 R1 的更新报文之前，还发送原来的报文，因为这时 R2 并不知道 R1 出了故障。102R2R1网 1网 3网 2

45、R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R1 收到 R2 的更新报文后，误认为可经过 R2 到达网1，于是更新自己的路由表，说：“我到网 1 的距离是 3，下一跳经过 R2”。然后将此更新信息发送给 R2。1 3 R2103R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况1 1 1 16 1 2 R11 2 R1R2 以后又更新自己的路由表为“1, 4, R1”，表明 “我到网 1 距离是 4，下一跳经过 R1”。 1 3 R21 4 R1104R2R1网 1网 3网 2R2R1网 1网 3网 2网 1出了故障正常情况

46、1 1 1 16 1 3 R21 5 R21 16 R21 2 R11 2 R11 4 R11 16 R1这样不断更新下去，直到 R1 和 R2 到网 1 的距离都增大到 16 时，R1 和 R2 才知道网1是不可达的。 这就是好消息传播得快，而坏消息传播得慢。网络出故障的传播时间往往需要较长的时间(例如数分钟)。这是 RIP 的一个主要缺点。 105RIP协议存在问题：1、简单单跳距离向量机制2、路由选择不能考虑链路的带宽和延时3、没有适应服务等级、类型的能力4、无法考虑多链路的负载均衡机制。RIP距离向量协议计算简洁，反映最小跳数路径，而没有反映实际的路径，路径的状况（安全性、流量、延时等

47、），且网络健壮性和收敛性较差，许多情况下不是最优的。快速收敛：收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。解决网络故障收敛慢一种改进：从路由器的某个端口发送路由更新信息时，应该剔除从该端口接收到的路由信息。如R2向R1发送的路由信息就不包含（A 2 R1）项。106RIPng与RIPv2一样， RIPng具备如下特性RIPng是距离矢量路由协议，利用UDP传输机制（端口号为521）RIPng用跳数度量路

48、由，16跳为不可达RIPng利用水平分割与毒性逆转等技术来减少环路发生可能性RIPng必须支持IPv6所以RIPng报文格式及路由数据库与RIPv2不同。107方法一：定义最大路由权值S0/0S1/1S0/0S1/1S0/0S1/1S0/00S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/1116S0/0S1/11S1/116S0/0216108方法二：水平分割S0/0S1/1S0/0S1/1S0/0S1/1S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A

49、路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02down当出现故障后，R1经过30S发送路由表，此时可能先收到R2发来的报，R1产生更新；并又再次通知R2，直至距离都到达16时，才知道A网络不可通。当超过一定时间（清除时针）后该条记录被清除。解决网络故障收敛慢问题的机制水平分割，及从路由器的某个端口发送路由更新信息时，应该剔除从该端口接收到的路由信息。如R2向R1发送的路由信息就不包含（A 2 R1）项。109方法三：路由中毒S0/0S1/1S0/0S1/1S0/0S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路

50、由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02无限大S0/0路由中毒是指在路由信息在路由表中失效时，先将度量值变为无穷大，而不是马上从路由表中删掉这条路由信息。(这句话要理解，如RIP协议中，其度量值变为16，意味着路由不可达)再将其信息发布出去，这样相邻的路由器就得知这条路由己无效了 110方法四：抑制时间抑制时间后更新抑制时间后更新S0/0S1/1S0/0S1/1S0/0S1/1S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S

51、0/02down111方法五：触发更新S0/0S1/1S0/0S1/1S0/0S1/1不可达S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02down不可达不可达112RIPng典型配置RT1与RT2之间运行RIPng协议2:1/641:1/642:2/643:1/64RT1RT2sysname RT1ipv6interface Ethernet1/0 ipv6 address 1:1/64 ripng 1 enableinterface Ethernet3/0

52、 ipv6 address 2:1/64 ripng 1 enablesysname RT2ipv6interface Ethernet1/0 ipv6 address 3:1/64 ripng 1 enableinterface Ethernet3/0 ipv6 address 2:2/64 ripng 1 enable113内部网关协议 OSPF (Open Shortest Path First)1. OSPF 协议的基本特点“开放”表明 OSPF 协议不是受某一家厂商控制，而是公开发表的。“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法SPFOSPF 只是一个协议的名

53、字，它并不表示其他的路由选择协议不是“最短路径优先”。是分布式的链路状态协议。 114三个要点 向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。 115链路状态数据库(link-state database) 由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。这个数据库实际上就是全网的拓扑结构图，它在全网范围内是

54、一致的（这称为链路状态数据库的同步）。OSPF 的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF 的更新过程收敛得快是其重要优点。 116OSPF 的区域(area) 为了使 OSPF 能够用于规模很大的网络，OSPF 将一个自治系统再划分为若干个更小的范围，叫作区域。每一个区域都有一个 32 bit 的区域标识符（用点分十进制表示）。区域也不能太大，在一个区域内的路由器最好不超过 200 个。 117为了解决区域向外的信息交换，OSPF将AS分成两个层次：主干区域（Backbone Area,区域标识符为)和区域；主干区域主要连通下层的区域，主干区域路由器称为主干路

55、由器；每个区域至少设置一个区域边界路由器和主干路由器相连，边界路由器负责区域内外信息交换。自治域还要设置自治系统边界路由器，作为与其他自治域交换路由信息。自治区域 AS区域区域区域R1R2R3R5区域边界路由器ABR自治域边界路由器ASBR主干区域自治域外部118分层区域设置使交换路由信息种类增加，不同层次路由器链路状态数据库不同，并独立处理不同层面的路由选择，一般随着层次增加更复杂， OSPF协议更加复杂，相应配置更强大的设备 ；但也使OSPF协议能有效管理大规模的网络。重要思想：网络按层次结构设计是大规模网络普遍采用的设计原则。根据本地服务原理、不同业务目标配置不同设备要求，通常网络被分为

56、接入层、汇聚层（边缘层）、骨干层（核心层）；并按地域和需求又有国家和大区域骨干；在不同层次上设备各自完成不同的要求，如接入交换机/路由器主要完成分布用户的接入/控制（认证和带宽）、汇聚层交换机/路由器完成本地交换/路由，骨干层完成跨区交换/路由。119某大学校园网北京外国语大学网路改造全网采用采用华为3Com 网络设备，整个网络分为核心、汇聚、接入、出口，在核心层与汇聚层之间、核心层与出口之间都采用双归属的方式进行组网，确保网络的安全、稳定，核心采用华为3Com万兆核心交换机S8512两台，出口采用2台NE20路由器。区域汇聚采用S6500，小汇聚层采用S3552，接入层采用E系列交换机。S3

57、552GOr E050S6500S8512S8512核心层分布层接入层CERNETNE20NE20出口层S6500E026E026E026E026E026E026E026E026E026E026E026E026汇聚层INTERNET120OSPFv3OSPF V3在基本运行机制上未有改变 (flooding, DR election, area support, SPF calculations) OSPF V3在如下意义上被重新定义OSPF报文和基本的LSA去除了编址语义以更好支持多协议OSPF V3新定义了一些LSA以携带地址和前缀OSPF基于链路而不是基于网段运行OSPF认证机制被去除1

58、21OSPFv3典型配置RT1和RT2之间运行OSPFv3协议2:1/641:1/642:2/643:1/64RT1RT2sysname RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64 ospfv3 1 area interface Ethernet0/1 ipv6 address 1:1/64 ospfv3 1 area ospfv3 1 router-id area sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64 ospfv3 1 area interface Etherne

59、t0/1 ipv6 address 3:1/64 ospfv3 1 area ospfv3 1 router-id area 122IPv6路由协议规划IPv6路由协议有：RIPng，具有与RIP相同的优缺点，所以除非是组建IPv6研究性质的网络，否则不推荐使用OSPFv3，虽然协议进行了大改，增加了2类LSA，但其工作原理与OSPF类似，配置更是几乎没有变化，推荐使用MBGP，做为唯一的EGP协议，独此一家，别无选择同IPv4一样，根据网络情况酌情使用静态路由123OSPFv3协议规划OSPFv3协议规划原则几乎与OSPF完全相同Router ID: OSPFv3使用的Router ID也是

60、一个32bit的数值，仅用于在OSPFv3域中唯一标识路由器，所以推荐配置成与OSPF的Router ID相同区域规划方面，适当注意设备数量不要太多。因为网络中运行双协议栈，本身对路由器的资源消耗较大，如果设备数量再多，容易引起网络不稳定。比纯IPv4网络的数量要少一些为好IPv6网络中的地址块都比较整齐，主机所在的业务地址与互联地址都是64前缀的，很容易聚合；较小的网络中可以不聚合124MBGP协议规划同BGP一样，MBGP用在较大规模网络中Router ID: 使用与OSPF、OSPFv3相同的Router ID，统一管理根据网络的规模的需要，确定使用IBGP还是EBGP根据路由策略的需求