资源预览内容
第1页 / 共84页
第2页 / 共84页
第3页 / 共84页
第4页 / 共84页
第5页 / 共84页
第6页 / 共84页
第7页 / 共84页
第8页 / 共84页
第9页 / 共84页
第10页 / 共84页
亲,该文档总共84页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
笫十八讲笫十八讲 路由协议和路由协议和IP协议协议1本讲内容第七章网络层7.3路由协议7.3.1路由信息协议RIP7.3.2开放最短路径优先协议OSPF*7.3.3边界网关协议BGP*7.4IP协议7.4.1IP地址7.4.2IP子网和IP转发7.4.3IP协议格式7.4.4其它网络层协议27.3.1路由信息协议RIP路由器(Router)/网关(Gateway)网络层的网络互连设备主要功能是进行路由选择互连的网络中的路由选择和单个网络中的路由选择类似,只是要复杂得多。当一个网络中的主机要给另外一个网络中的主机发送分组时,它首先把分组送给同一网络中用于网间连接的路由器,路由器根据目的地址信息,选择合适的路由,把该分组传递到目的网络用于网间连接的路由器中,然后通过目的网络中内部使用的路由协议,该分组最后被递交给目的主机。37.3.1路由信息协议RIP路由信息协议RIP(Routing InformationProtocol)是一个简单的距离向量路由协议。RIP有两种工作模式主机采用被动(passive)模式,只接收RIP消息不会传递自己的路由表中的信息给别的路由器,只是静静地倾听其它RIP路由器广播的路由信息,并且根据收到的路由信息更新自己的路由表。路由器采用主动(active)模式,发送和接收RIP消息定期把路由信息传递给其它RIP路由器,并且根据收到的RIP消息来更新自己的路由表。4RIP路由器上的路由表项目的地的IP地址到目的地的路径的距离的度量到目的地的路径的下一个路由器的IP地址(如果目的地是直接连接的,不需要这个字段)路由改变标志(指示这条路由信息是否最近被改变过)和这条路由有关的一些计时器7.3.1路由信息协议RIP56RIP采用的距离度量是一种非常简单的测量到目的地的距离的方式:站点计数度量(或称站跳数、段跳数,hop)。路由器把到它直接连接的网络的距离定义为1,如果距离为n,表示它到达目的地途中要经过n个路由器,即:距离给出了该路由要经过的路由器的个数。RIP在具体实现时常常允许管理人员对这些慢速的网络指定一个更大的距离度量值(1)。7.3.1路由信息协议RIP7RIP工作过程RIP路由器初始化时,会把那些到达它所直接连接的网络的路由加载进来(距离一般被设置为1)。一般RIP的具体实现也允许管理人员增加新的路由,比如说不是通过RIP协议了解到的路由。每个RIP路由器每隔30秒广播一个路由消息。RIP路由器也可能通过发送Request消息来询问别的路由器有关某些路由或者所有路由的信息,比如当一个主机启动后,可能要求相邻的RIP路由器传递路由表中的所有信息。7.3.1路由信息协议RIP8当RIP路由器R从路由器G收到一个路由消息时,它检查该消息中包含的每一条到目的地D的路由,其中距离为cost(G,D),把该路由与自己路由表中到同一目的地D的路由相比较。如果路由表中不存在,在路由表中增加一条路由:到目的地D的下一个路由器跳段的地址为G,距离为cost(R,G)+cost(G,D)。7.3.1路由信息协议RIP9否则比较是否路由消息中指出的到目的地D的路由的距离更短:cost(R,G)+cost(G,D)cost(R,D)?其中cost(R,D)为路由表中原有的到目的地D的路由。如果满足上述式子,说明找到一条更短的路由,更新路由表中那条到目的地D的路由:下一个跳段路由器为G,距离为cost(R,G)+cost(G,D)。如果路由消息中新通知的路由和原来的路由的距离是一样的,RIP仍然选择使用老的路由,这有助于保持路由的稳定。7.3.1路由信息协议RIP10目的主机网络号下一站距离10-020-0目的主机网络号下一站距离20-030-0目的主机网络号下一站距离30040020-030-01020.0.0.714030.0.0.11R1路由表R2路由表R3路由表N220.0.0.0N330.0.0.0N440.0.0.0R1R2R310.0.0.420.0.0.720.0.0.930.0.0.230.0.0.140.0.0.4N110.0.0.020-010-03020.0.0.914020.0.0.9230-040-01030.0.0.222030.0.0.21 R2先收到R1 ,R3的路由信息更新自己的路由表. R2的路由表送给R1 ,R1再次更新自己 R3收到R2的信息后,再次更新自己11RIP路由失效RIP在路由表中对每条路由都有一个计时器,当收到新的有关这条路由的消息时,该计时器被重新设置,如果计时器超时(超过180秒,即连续6次没有收到路由消息,是一种n次有k次机制),这条路由就被宣告为失效,即目的地不可达。失效路由并不马上从路由表中删去,因为这条失效的路由还应该向邻居路由器报告,经过一段超时(garbage-collectiontimer,90秒)后,该路由最终被从路由器中去掉。RIP把距离在16hops以上的路由作为不可达(“无穷大”)。不可达的取值考虑到了网络的规模和收敛的速度两者之间的平衡。7.3.1路由信息协议RIP12和其它别的距离向量路由协议,RIP协议也会遇到无穷计数问题。如图例:假设B、D之间的链路现在出现故障,考虑到连在D上的目的网络的路由。ABDC111110D:Dir,1Dir,1Dir,1Dir,1Dir,1Dir,1Dir,1B:D,2UnreachC,4C,5C,6C,11C,12C:B,3B,3A,4A,5A,6A,11D,11A:B,3B,3C,4C,5C,6C,11C,127.3.1路由信息协议RIP13水平分割(Split-Horizon)一种解决无穷计数问题的方法。不要把从某个接口了解到的路由信息再通过该接口传递给其他路由器,以避免形成路由回路。例:如果A到某个目的地D的路由要经过邻居B,则A向B发送的更新消息不应包含到D的路由。毒性反转(Poisonedreverse)水平分割不是不给邻居路由器发送通过该邻居了解的路由信息,而是和往常一样给邻居路由器发送路由信息,只是那些从该邻居了解到的路由信息的距离被置为无穷大,即到目的网络是不可达的。能比水平分割方法更快地解除路由回路。7.3.1路由信息协议RIP14触发更新水平分割解决了两个节点间的路由回路,但是考虑三个或者更多节点间的路由回路:C-D链路断开A认为经B可以到达DC收到该消息,认为经A可到DC告诉B经A可到D当路由器了解到到某个目的地的路由有变化时,马上发送更新消息,从而加快收敛过程。Hold-DownTimer触发更新并不是万能的,可能在触发更新传遍整个网络前有一个节点发送了定时更新消息,无效路由会再次传播。在发生触发更新时开始一个hold-downtimer随机计时,忽略来自于邻居路由器的有关到该目的地的消息。同时可以防止触发更新消息产生过多的网络负载,而形成广播风暴。ABCD7.3.1路由信息协议RIP157.3.1路由信息协议RIPRIP基于UDP,使用UDP端口号520。RIP消息可以分为两类:请求路由信息消息(RIP消息的COMMAND字段为1,request),路由器可以通过发送请求路由信息消息获得某个路由器的全部路由或者部分路由表项路由信息消息(RIP消息的COMMAND字段为2,response)路由信息消息发送的条件:(1)收到请求路由信息消息(2)每隔30秒定期发送。RIP消息都具有一个统一的格式命 令 ( COMMAND) 字 段 指 示 RIP消 息 的 类 型 ( request或response)地址家族标识(addressfamilyidentifier)字段,使得RIP协议也可以在别的网络层协议下使用,而不是局限在TCP/IP环境中。没有长度字段,这是因为下层的UDP有封装功能,从而可以知道消息的边界。16RIP消息格式命令版本必须为0网络1的地址家族必须为0网络1的IP地址必须为0必须为0到网络1的距离网络2的地址家族必须为0网络2的IP地址必须为0必须为0到网络2的距离0816317.3.1路由信息协议RIP17IP首部UDP首部RIP报文UDP数据报IP数据报20字节8字节IP首部路由48=32bit2025=504bit命令 版本0地址类别0 IP地址 距离(4)RIP的报文格式:p20618RIP协议局限性因为RIP选择16作为无穷大,不能用在网络直径大于15的网络中。RIP使用的距离度量非常简单,不能采取一种动态的方法(比如根据网络延迟或负载)来选择路由。尽管RIP采用了很多措施(比如毒性反转的水平分割和触发更新等)来解决无穷计数问题,但是这种可能性仍然存在,因此RIP一般用在网络规模不是很大的场合。但RIP实现简单。目前的版本是RIPv2,它比RIPv1改进了许多。7.3.1路由信息协议RIP197.3.2开放最短通路优先协议OSPF(1)问题的提出: RIP限制了网络的规模,它能使用的最大距离为15,不适应当今网络的发展需要。(即RIP限制了网络规模N15)(2)OSPF的简介 1989年提出“开放表示该协议不是变某一家厂商控制而是所开发表的,任何人不需付费; OSPF目前还不是ISO或IEEE的标准,但它却从OSI的IS-IS路由选择协议中吸收了许多好思想。 内部网关协议中,OSPF协议比较新,很受欢迎。 OSPF的基本思想在RFC 2328中,目前IP v4采用OSPF v2,IP v6采用OSPF v3。20(3)OSFP的要点: 所有的路由器都维护一个链路状态数据库(路由器到子网的链路状态和可以到达的邻居路由器)。 当网络中的链路状态改变时,通过扩散(Flooding)方法把更新的本地链路状态信息广播到区域或自治系统中的每个路由器,因此,OSPF让每一个链路状态都带上一个32bit的序号,序号越大状态就越新。序号每5s更新一次,32位可用600年不重复号。 每一个路由器用链路状态数据库中的数据,计算出到每个目的地最短路径。 OSPF支持负载平衡,链路状态算法使用的带宽比较小。 引入了区域的概念,减少路由表项的大小和洪泛的范围,加速路由收敛速度。 支持认证服务和路由注入21IP数据报首部OSPF报文OSPF报文首部类型15的OSPF报文IP数据报 只要网络拓扑发生变化,数据库很快进行更新,5秒更新一次,保持全网范围的一致性。依靠各路由器之间的频繁交换信息来建立链路状态数据库,全网范围内维持数据库的一致性。 不用UDP而是直接用IP数据报传送,并且数据报委短。22注:每个R的发送原则, 不向其上游发送。t1时刻,R1向R2,R3, R4发送更新报文。R2R3R1R4t11、采用洪泛法发送更新报文23 t2时刻,R2,R3,R4向相邻的路由器发送更新报文,但不向R1 发送,因为R1是它们的上游。R2R3R1R4t2t3t4时刻, R1 收到R2,R3,R4的确认报文。R1t4ACKACK242、链路拓扑OSPF支持三种类型的连接和网络(1)点到点网络,比如由串行链路构成的网络(2)广播网络,支持广播,比如以太网(3)非广播方式网络,包括非广播多路访问和点到多点,比如分组交换网、ATM、帧中继等。各种网络可以用有向图表示。25说明: R2与R3之间为点对点连接 L1是LAN连接 W1W5是广域网W1W4W5W2W3R1R2R3L126b为互连网的链路状态数据库其中 LAN,WAN抽象为一个结点用不同方向的也表示链路W452234W1W2W5W3L1自治系统有向图计算出某一路由器的路由表,先算出最短通路树。W4W1W5W2W3R6应用: 目前大多数路由器厂商都支持OSPF,并开始在一些网络中取代器RIP。如:Netware的NLSP. IBM的APPN ATM的PNNI等路由选择都得到应用。273、区域概念(1)自治系统(2)区域,主干区域(3)路由器内部路由器,同一个区域内运行单个OSPF实例的路由器。区域边界路由器,位于多个区域边界交叉点运行多个OSPF实例的路由器。主干路由器,主干区域内的路由器自治系统边界路由器,能和其他自治系统交换路由信息的路由器28294、OSPF工作过程通过洪泛方法实现链路状态信息的传播(1)邻接,路由器之间的逻辑连接,邻接关系维护通过HELLO协议来实现。(2)选取路由器,用于减少广播型网络或非广播方式网络中路由状态信息的洪泛。(3)链路状态更新,包括链路状态、邻接关系以及路径花费(4)数据库描述,只包含链路和当前顺序号,是链路信息的简介(5)链路状态请求305种报文类1,Hello报文类2,DatabaseDescription报文类3,LinkStateRequest报文,请求发送类4,LinkStateUpdate报文,更新状态类5,LinkState确认报文31例如: 我国之内的站点在互相传送数据报时不要经过国外兜圈子,如不要经过美国。因此,这些路由选择策略包括政治、安全、或经济方面的等因素考虑。注:这些策略都是由人工对一个路由的进行设置的,并不是BGP协议。BGP将网络划分为以下三类:(1)与BGP只有一个连接的网络,它不能用来转发数据报。(2)与BGP有二个以上连接的网络,可用来转发数据报。(3)能够转发第三方数据报的转发网络、例、主干网。 7.3.3、外部网关协议1.BGP作用: BGP用来在不同自治系统的路由器之间交换路由信息,必须考虑有关的策略:如政治、安全、经济等方面考虑进行人工。322.BGP工作原理以F为例:到达D的路由F收到相邻路由信息B说:我使用BCDG说:我使用G C DI说:我使用I F G CDE说:我使用E F G C D;F收到这些信息流,找出其中最好的一个路由。ABCEFIJHDG33分析: 从I和E使用的路由显然不能用,因为要经过F; 只有从B,或G中选择;选择的标准: BGP用一个模块检查路由,并给它们打分数。BGP基本上是一个距离向协议,可解决“坏信息传得慢”这一问题。 BGP交换报文的过程以及报文格式相当复杂,这里不讲。347.4IP协议TCP/IP网络层的主体是IP,IP分组是真正应用数据的承载体。IP提供一种无连接的、不可靠的网络服务。IP协议(InternetProtocol,网际互连协议)给出了IP协议头部的格式、各个字段的含义以及主机和路由器如何处理IP分组。IP层负责(1)路由选择,形成路由表,实现分组转发(2)分组分段和重组(3)流量控制(IP协议本身不处理):通过ICMP实现(4)主机编址和地址解析,通过ARP和RARP实现357.4.1IP地址Internet名字和地址MAC地址08:00:20:72:93:18IP地址132.151.1.35主机名www.ietf.org主机名多对多IP地址多对一MAC地址Internet中的每个主机或路由器有一个或者多个全局唯一的32位(bit)IP地址。IP地址的管理由NIC负责。IP地址包括网络号和主机号,其中网络号标识该网络,而主机号标识该网络中的主机。路由时,只需要了解其他网络的位置,而不必了解每一台主机在互连网中的位置36IP地址可以有五种格式多点广播/组播地址主机地址范围1 1 1 01.0.0.0127.255.255.255A类0 1 2 3 4 8243116128.0.0.0191.255.255.255B类192.0.0.0223.255.255.255C类224.0.0.0239.255.255.255D类240.0.0.0247.255.255.255E类01 01 1 01 1 1 1 0网络号主机号网络号主机号网络号主机号保留供将来使用7.4.1IP地址377.4.1IP地址地址类:A/B/C/D/E类地址两层的层次结构:网络ID主机IDIP地址根据前面4个比特属于不同的类A类地址0xxx01267位网络+24位主机B类地址10xx12819114位网络+16位主机C类地址110x19222321位网络+8位主机D类地址1110224239组播地址E类地址1111240254保留/实验网络387.4.1IP地址IP地址通常用带点十进制标记法来书写,这时IP地址写成4个十进制数,相互之间用小数点(dot)隔开,每个十进制数(从0到255)表示IP地址的一个字节。例:32位十六进制地址0x0102FF04可以写成1.2.255.4,这是一个A类地址,网络号为1。128.3.0.5是B类地址,192.41.6.20是C类地址。十进制标记法通常用于记忆,用于计算时常用二进制标记法。如:00000001.00000010.11111111.00000100。127.0.0.1是一个特殊IP地址,用于本机IP协议的检测。39网络号或主机号各比特位为全0或全1的地址有特殊的意义,必须保留而不能分配给主机使用。全1的意义为“全部”(all)。全0的意义为“这个”(this)。有限广播(本地网络, 不能被路由)本机本网络中的主机标识本网络掩码本机或标识本网络地址直接广播(某个网络)本机回路无意义直接广播(本网络)全0全0全1主机全1全0网络全0网络全1127任意值(常为1)全1主机全0全17.4.1IP地址407.4.1IP地址网络上通信的主机双方需要保证各自IP地址的唯一性。公网(如Internet)的IP地址有统一的管理机构来管理和分配IP地址。IPv4地址及分类法的问题总的地址空间不够。A类网络主机数太多(地址浪费),C类网络主机数太少(增加路由负担,需要合并)。如何充分利用IPv4地址资源?417.4.1IP地址实际应用中使用CIDR技术(ClasslessInter-DomainRouting,无类域间路由)CIDR抛弃了IP地址类的边界(不再指定网络号或主机号的比特位数),从而形成无类或者超类。即CIDR可以将一个A类或B类网络分解成多个子网络,也可以将多个连续的C类网络合并成一个超网(supernetting)。超网只承认网络位和主机位标识地址,不承认网络地址类概念。超网描述格式:x.x.x.x/y,前面的x.x.x.x表示超网地址,后面的y表示IP地址的前y个比特为网络部分。42超网例:需要1000个IP地址,分配4个C类192.60.128.0(11000000.00111100.10000000.00000000)ClassCsubnetaddress192.60.129.0(11000000.00111100.10000001.00000000)ClassCsubnetaddress192.60.130.0(11000000.00111100.10000010.00000000)ClassCsubnetaddress192.60.131.0(11000000.00111100.10000011.00000000)ClassCsubnetaddress-192.60.128.0(11000000.00111100.10000000.00000000)Supernettedsubnetaddress255.255.252.0(11111111.11111111.11111100.00000000)Subnetmask192.60.131.255(11000000.00111100.10000011.11111111)Broadcastaddress4个C类地址组成超网,可标识为:network192.60.128.0,netmask255.255.252.0或192.60.128.0/22一 个 主 机 IP地 址 : 192.60.129.2,netmask255.255.252.0或192.60.128.0/22,缺省网关:192.60.129.17.4.1IP地址437.4.1IP地址支持CIDR的路由器在选择路由时基于最长路由前缀优先的原则。例如,IP地址:196.60.128.5和196.60.55.5address/masknexthop192.60.128.0/22 R1192.60.0.0/16R2196.60.128.5路由时优先选择R1。196.60.55.5路由时优先选择R2。44内部地址被预留并建议给内部网络使用,这些地址永远不出现在Internet中,RFC1918A类网络10.0.0.0/8B类网络172.16.0.0/12C类网络192.168.0.0/16这些内部网络和外部的Internet之间通过网络地址转换机制或者代理机制相连。Internet中的路由器不会转发那些目的地址为内部IP地址的分组,即内部IP地址不能穿越一个机构的边界。IP地址的分配静态分配动态分配,DHCP7.4.1IP地址45DHCPDHCP服务系统的管理服务系统的管理1、使用DHCP的主要目的使用DHCP服务的主要原因如下:很多普通用户对TCP/IP并不了解,因此,不知道如何正确配置这3个参数。管理员或用户在对TCP/IP的3个参数进行配置时,由于手误可能将基本参数输错,导致计算机不能正常通信。一些网络客户的计算机由于经常在多个子网间移动,将给网络管理员造成很多管理和配置方面的负担。所获得的IP地址不足以支持当前网络的所有主机数目;但是,可以满足同时使用的主机数目。462、 DHCP服务(1).DHCP服务的基本概念1)DHCP协议DHCP是“Dynamic Host Configuration Protocol”的英文简写,其中文名称是动态主机配置协议。它是一种简化主机“IP配置管理”的TCP/IP高层的协议,DHCP标准为动态管理IP地址、自动配置DHCP客户机的TCP/IP协议提供了有效的管理手段。2)DHCP的工作模式DHCP使用的是客户/服务器的工作模型。即谁使用DHCP服务,谁就是DHCP客户机,而不管该计算机安装的是服务器版本,还是工作站版本的软件。473、 DHCP服务系统的管理在网络中,DHCP服务器端和客户端的配置和管理如下:1.DHCP服务器的规划要求2.建立DHCP服务器3.DHCP服务器的授权4. 在DHCP服务器中添加作用域5.激活DHCP服务器中的作用域6.DHCP服务器上IP地址的活动租用管理48图8-5 DHCP 服务器工作过程 497.4.2IP子网和IP转发IP子网(subnetting)多个物理网络(子网)共享一个IP网络地址空间(常常为B类)IP地址主机部分的一些比特作为子网号只有本地路由器知道子网的存在,外部路由器仍然认为这些子网是一个统一的网络。本地路由器通过子网掩码来截取子网号三层层次结构:网络ID子网ID主机IDINTERNETRH128.10.1.1H128.10.1.2H128.10.2.1H128.10.2.2网络128.10.2.0网络128.10.1.0到128.10.0.0的分组一个B类地址网络被分为两个子网。50网络(子网)掩码(netmask)标识哪些地址属于网络部分,哪些地址属于主机部分。由前面(左边)连续的1和后面(右边)连续的0组成:连续的1标识网络部分的位数,连续的0标识主机部分的位数。如A类地址:255.0.0.0,B类地址255.255.0.0,C类地址255.255.255.0IP地址与子网掩码的“与”运算可以得到该主机所属的网络地址。例:10001100.10110011.11011100.11001000140.179.220.200IP地址11111111.11111111.11100000.00000000255.255.224.000子网掩码-10001100.10110011.11000000.00000000140.179.192.000子网地址10001100.10110011.11011111.11111111140.179.223.255广播地址7.4.2IP子网和IP转发51图7-17表示一个单位拥有一个B类IP地址,网络地址是145.13.0.0(net-id是145.13)。52现将图7-17的网络划分为三个子网,如图7-18所示。535455假如互联网信息中心为A公司分配了一个C类网段200.163.228.0,公司有四个部门:市场部、综合部、运行维护部和开发部,最大的部门有终端数为24个,最小的部门有12个终端,公司内部出于网络安全需要每个部门为一个子网。请规划出每个部门子网的网络号、主机范围、子网掩码、子网广播地址、缺省网关地址。56采用掩26位或掩27位均可以。26位掩码的IP地址分配表5727位掩码的IP地址分配表58IP转发(路由)直接路由(同一网络内):目的节点在同一个子网中(源、目的IP地址和子网掩码进行与运算的结果相同)。间接路由(不同网络间):目的节点不在同一个子网(与运算的结果不同),必须经过路由器,且路由表中记录有目的网络的路由项。缺省路由(不同网络间):目的网络不在路由表中。例:DestinationGatewayinterfacedefault202.104.139.193rl0127.0.0.1127.0.0.1lo0202.104.139.192/26link#1rl0202.120.224.0/24202.104.139.194rl07.4.2IP子网和IP转发59607.4.3IP协议格式IP分组作为高层数据传输承载体,将运输层PDU作为IP分组的有效载荷。IP分组和TCP报文的关系IP分组IP有效载荷IP头TCP头TCP数据/有效载荷最大66535字节TCP报文各2060字节IP PDU61IP分组格式和一般的协议格式类似,IP协议分组由IP头部和正文数据部分组成,协议的内容在头部表达。版本分段偏移04816192431DFIHL服务类型总长度MF标识生命期协议头部检验和源IP地址目的IP地址IP选项(如果有)填充用户数据7.4.3IP协议格式62版本:IPv4IHL:头部长度以32位组为单位的分组头部长度(也即数据的起始位置)。IP头部最长60字节,最小20字节。TOS:服务类型用来让主机告诉子网它想要什么样的服务,它包括优先级、延迟、吞吐量和可靠性的要求。现在的路由器产品都忽略TOS字段。总长度包括头部和用户数据的分组的字节数。IP分组最长65535字节,实践中很少会超过1500字节,常限制为576字节。7.4.3IP协议格式63标识用来让目的主机判断新来的分段属于哪个分组以便进行分段组装。DF、MF:DF分段标示,是否支持分组的分段以便通过分组比较小的网络。MF,指示是否分段的结束分段偏移说明分段在原来分组中所处位置的偏移量,单位为8个字节。TTL:生命期、步计数分组经过一个路由器时,TTL字段减1;当TTL字段为0时,路由器丢弃该分组。协议指示高层协议(如TCP:6,UDP:17)。7.4.3IP协议格式6465头部检验和用来确保头部的完整性。通过将头部所有16位整数按二的补码运算累加起来,然后取其结果的补码。源地址、目的地址分组的发送者和接受者的IP地址。IP选项分组的控制选项。填充填充以保证32比特边界。用户数据分组的有效载荷。7.4.3IP协议格式667.4.4其它网络层协议ARP和RARP协议ARP(AddressResolutionProtocol,地址解析协议),用于已知IP地址,去找到该IP地址对应的物理地址(MAC地址)的情况。ARP广播ARP缓存RARP(ReverseAddressResolutionProtocol,逆向地址解析协议),用于已知物理地址而要求确定IP地址的情况。RARP广播BOOTP(无盘工作站环境)6768ICMP(Internet Control Message Protocol,Internet控制消息协议)处理分组传递时的差错和控制消息,常被认为属于IP的一部分,但是在IP层之上,即ICMP消息在IP分组中携带。ICMP使用IP来传递ICMP消息,IP利用ICMP来报告错误和控制消息。ICMP不报告ICMP消息本身的错误。ICMP不报告数据报的检验和错误。ICMP只报告IP数据报的第一个分段的错误。7.4.4其它网络层协议6970717.4.5移动IP移动IP是IETF为移动问题设计的一个解决方案,它克服了为固定环境设计和优化的原始IP寻址模式的一些限制,允许便携式计算机从一个网络移动到另一个网络而不改变其IP地址。移动IP正式的名称是IP移动性支持(IPmobility support),它具有透明性、与IPv4的互操作性、安全性和宏移动性等方面的特征。727.4.5移动IP可移动性的最大挑战在于允许主机保留其地址,而不需要给所有路由器传播一个特定于主机的路由。为此移动IP为每个移动主机设置了两个IP地址,主地址(primaryaddress):永久固定的、传统的IP地址,由本地(home)网分配,是应用程序和运输层所用的地址。辅地址(secondaryaddress):临时的,随着主机的移动而改变,由外地(foreign)网分配,用于IP分组转发时的隧道传输。737.4.5移动IP系统参考结构747.4.5移动IP工作过程当移动主机在原始本地网时,获得的是主地址。当它移动到一个外地网并获得辅地址时,移动主机必须把辅地址发送给位于本地网的一个本地代理(HomeAgent,HA)进行登记,该代理随后截取发送给移动主机主地址的分组,并使用IP-in-IP封装,把每个分组以隧道方式传输到辅地址。如果移动主机再次换地方,它会获得一个新的辅地址,并将它的新位置通知给HA,以便HA使用上面的方式转发分组。757.4.5移动IP当移动主机返回到本地网,它必须与HA进行联系,以撤销登记,使HA停止截取分组。同样,移动主机可以选择在任何时候撤销登记(如当离开一个远程位置时)。由此可见,移动IP是为宏观移动性设计的,而不是为高速移动设计的。因此,使用移动IP的情况:主机移动并不频繁,并在一个给定位置停留相对较长的一段时期。767.4.5移动IP移动IP寻址移动主机上的应用程序总是使用主地址,当移动主机连接到外地网络时,它必须获得一个临时的辅地址,作为一个转交地址。实践中,有两种类型的转交地址:第一种称为合作定位转交地址(co-locatedcareofaddress),需要移动主机自己处理所有转发。第二种称为外地代理转交地址(foreignagentcareofaddress),需要在远程外地网络上有一个活动的参与者外地代理(ForeignAgent,FA)。777.4.5移动IP发现外网代理寻找外地代理的过程使用ICMP路由器发现机制并进行了扩展,这个过程称为代理发现。代理发现中,移动主机发送一个ICMP路由器请求报文以得到一个ICMP路由器通告报文,这些报文在原始的ICMP路由器发现报文上扩展了其它一些信息,以允许FA通告它的存在或移动主机请求一个通告。787.4.5移动IP代理登记移动主机移动到外地网络时,必须进行代理登记以实现数据传输(转发)。登记过程允许移动主机完成以下工作:在外地网络上的一台代理上登记直接在HA上登记,以请求转发重建要过期的登记取消登记所有登记的报文是通过UDP发送的,代理使用端口434接受代理登记。797.4.5移动IP移动IP数据传输移动主机创建一个分组,这个分组的目的地址是通信对方的地址,在源地址是移动主机的本地地址(当然外地网络必须同意用任意源地址传输分组)。为了提高效率,分组沿着外地网到目的之间的最短路径进行传输。反向的分组将不会沿着最短路径从外地网直接到达移动主机,而是会先到移动主机的本地网。HA根据登记所了解的移动主机的位置,截获分组,并使用IP-in-IP封装通过隧道把分组传输到转交地址。807.4.5移动IP如果移动主机有合作定位转交地址,被封装的分组直接传给移动主机,由移动主机拆封外层的分组,然后处理内层的分组。如果移动主机在使用FA进行通信,外层分组上的转交地址就指定了FA,当FA接收到HA的分组时,FA拆封外层的分组,查阅已登记移动主机表(及其MAC地址),然后将分组通过FA的本地网络、使用MAC地址传输到适当的已登记的移动主机。817.4.5移动IP两个问题双交叉问题(two-crossingproblem)即使和移动主机进行数据传输的主机离移动主机路由较近(即便是同一个外地网络内),其数据传输也要通过HA进行当本地网上的主机与移动到外地网的主机进行通信时,由于本地网上的主机的目的地址(即移动主机)与源地址属于同一个IP网络,它将直接进行ARP解析而不会转发到HA。82练习题7.34CIDR作为一种路由技术,它的意义是什麽?7.35Internet上的一个B类网络的子网屏蔽为255.255.240.0。每个子网上最多有多少台主机?7.43把一个1024B的IP分组划分为若干个分段。各分段要通过一个分组最大长度为128B的X.25网。问需要多少个分段?不计更低层的开销,仅考虑X.25和IP分组的开销,传输的效率是多少?83补充题:1、假如互联网信息中心为A公司分配了一个C类网段200.163.228.0,公司有5个部门:市场部、综合部、运行维护部、策划部和开发部,最大的部门有终端数为15个,最小的部门有8个终端,公司内部出于网络安全需要每个部门为一个子网。请规划出每个部门子网的网络号、主机范围、子网掩码、子网广播地址、缺省网关地址。2、画出IP包的格式,每个字段的含义。84
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号