《路由与交换技术课件下载》由会员分享,可在线阅读,更多相关《路由与交换技术课件下载(48页珍藏版)》请在金锄头文库上搜索。
1、路由与交换技术覃振权 2课程安排1l参考资料l百度/googlel课本l交换机/路由器/防火墙 刘晓辉 电子工业出版社lTCP/IP协议与网络管理 肖新峰 清华大学出版社l预备知识l计算机网络l操作系统3课程安排2l确认选课学生名单(点名) l考核标准l期末考试(闭卷) - 70%l平时作业 - 20%l课堂表现、出席率等 - 10%l点名缺席3次以上不许考试l点名作弊双方都不许考试(如替人答到、签名)lpresentation - extra bonus!4课程安排2lTCP/IP协议概述l静态路由l动态路由选择协议l内部路由选择协议l路由选择信息协议RIPl开放最短路径优先协议OSPFl路
2、由控制和互操作性l路由重新分配l缺省路由和按需路由选择l路由过滤以及映射课堂内容lCIDR:VLSMlNATlIPv6lARPl常用网络命令56IPv4-IPv6?IPv4可扩展性问题地址空间不足路由表急剧膨胀CIDRNAT寻路按地址最 长匹配原则1、端口号+IP; 2、改变分组的IP 头标,重新计算检 验和。IPv4/IPv6过渡机制IPv6 128bit地址 采用层次结构实时应用支持自动配置移动性安全性采用可变长度的网络前缀(network prefix) 来取代地址方案分类中网络号长度固定的 做法7思考题l请问接口上配置IP地址192.168.147.95,掩码 255.255.255.
3、224,会有问题吗?如果有,问 题是什么?若在接口上配置IP地址 192.168.147.35,掩码同样为 255.255.255.224呢? 有问题,因为192.168.147.95是网络192.168.147.64/27的广播地址 ,不能分配给具体的接口。 没有问题,因为192.168.147.35是网络192.168.147.32/27中的一个 可分配地址。 4-8NAT: 网络地址转换10.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7local network (e.g., home network) 10.0.0/24rest of Interne
4、t该网络中分组的源或者目的地址具有 have 10.0.0/24 的形式所有的分组离开 本地网络时 具有 相同的 IP 地址: 138.76.29.7 ,但使用了同一个NAT路由器的不 同端口号4-9NAT: 网络地址转换l动机: 当本地网络与外部的网络连接时只使用一个IP地址:l此时不需要从ISP处获得系列的IP地址: 与之相反, 使用单个IP地址就可用于所有设备l可以任意修改本地网络设备的IP地址,不用通知外部 世界(作为对比,我们修改公开IP地址最少需要通知 DNS)l可以在不改变本地网络的情况下变更l本地网络的设备并不是明确可寻址的,对外部世界来 说不是清晰可见的 (安全方面的积极因素
5、).4-10NAT: 网络地址转换 实现: NAT 路由器必须:l输出的分组: 替换每一个输出分组 (源IP地址和端口号 #) 为(NAT路由 器的IP地址和新端口号 #) . . . 远程客户端/服务器 会把 (NAT路由器的IP地址和新端口号 #) 作 为响应分组的目的地址.l记忆(在NAT转换表中) 每一个 (源IP地址和端口号 #) 与(NAT路由器的IP地址和新端口号 #) 的转换对l输入的分组: 替换每一个输入分组目的域中的 (NAT路由器的IP地址和新端口号 #) 为NAT转换表中对应的 (源IP地址和端口号 #) 4-11NAT:网络地址转换10.0.0.110.0.0.210
6、.0.0.3S: 10.0.0.1, 3345 D: 128.119.40.186, 80110.0.0.4138.76.29.71: 主机 10.0.0.1 发送数据报 给 128.119.40.186, 80NAT 转换表 WAN 一侧地址 LAN 一侧地址138.76.29.7, 5001 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 10.0.0.1, 33454S: 138.76.29.7, 5001 D: 128.119.40.186, 8022: NAT 路由器把 分组的源地址从 10.0.0.1, 3345 改为 138.76.29.7, 50
7、01, 转换表S: 128.119.40.186, 80 D: 138.76.29.7, 500133: 目的地址为 138.76.29.7, 5001 的响应分组到达4: NAT 路由器 修改分组的目的地址 为 10.0.0.1, 3345 4-12NAT: 网络地址转换l16-位 端口号域: l使用单一的LAN侧IP地址可以使得60,000 并发连接lNAT 是有争议的:l路由器不应该处理三层以上的数据l违背了端到端假设lNAT 通常需要被应用层程序的设计者考虑,例如在 P2P应用中l地址短缺这一问题可以通过IPv6来解决13ARP引言l在链路层上,主机和路由器用它们的物理地 址来标志,即
8、48 bit物理地址。物理地址是 本地地址,在本地范围内是唯一的,但是在 全局上不一定,它通常用硬件实现。l在网络层上,主机和路由器用逻辑地址来标 志,逻辑地址在互联网全局上是唯一的。在 TCP/IP协议族中称为IP地址,长度是32位 (IPv4)。引言l因此需要能够将逻辑地址和相应的物理地 址之间进行映射。完成这样的映射可使用 静态映射和动态映射。l静态映射:创建一个表,存储逻辑地址和 物理地址的关联关系。然后将网络上的每 个主机都存储这个表。缺点是映射表必须 周期的更新,增加了网络的开销。引言l动态映射:地址解析协议ARP和逆地 址解析协议RARPARP48bit MAC地址32bit I
9、P地址RARPARP-地址解析协议lARP(Address Resolution Protocol)地址解析协议 ,负责完成逻辑地址向物理地址的动态映射,将32 位逻辑地址(IP地址)转化为48位物理地址(MAC 地址)。lRFC826:An Ethernet Address Resolution Protocol - or - Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware (1982)ARP-地址解析协议ICMP IGMP RARPA
10、RPIPARP和RARP在TCP/IP协议族中的位置 网络层 ARP-地址解析协议lARP通过一个查找表(ARP缓存)来执行 这种转换。当在ARP缓存中没有找到地址 时,则向网络发送一个广播请求。网络上 的所有主机和路由器都接收和处理这个 ARP请求,但是只有是广播请求IP地址的 主机或路由器 ,发回一个ARP应答分组, 应答中包含它的IP地址和物理地址,并保存 在请求主机的ARP缓存中。其它主机或路 由器都丢弃此分组。ARP-地址解析协议lARP的操作示意图1. 应用程序FTP客户 端把主机名转换成32 bit的IP地址。这个转 换过程使用DNS。ARP-地址解析协议 例子:当输入命令ftp
11、 时,执行 如下: 4.若目的主机在本 地网络上,则IP数 据报直接送到目的 主机。若目的主机 在远程网络上,则 发到本地路由器, 再转发IP数据报。2. FTP客户请求TCP用 得到的IP地址建立连接3. TCP发送一个连接请求 分组到远端主机,即用上 述IP地址发送IP数据报 5. 设下层是以太网,则发 送端把32 bitIP地址变换成 48 bit以太网地址,即ARP 功能7.目的主机收到广播 报文后,知道是发送端 在询问它的IP地址,发 送ARP应答,包含他自 己的IP地址及硬件地址 。6. ARP广播请求的以太网数 据帧,如图中虚线所示。 ARP请求帧中包含目的主机 IP地址,含义是
12、“谁是这个IP 地址的拥有者,请告诉我你的 硬件地址。”8. 收到ARP应答后,使ARP进行请 求应答交换的IP数据报现在就可以 传送了。9. 发送IP数据 报到目的主机ARP高速缓存l问题:发送端往往有多个IP数据报发送到同一个目的端。如果 对发送到同一个主机或路由器的每一个数据报都使用ARP,势 必会带来较大的开销。广播ARP请求不仅要耗费带宽,而且使得本地网络中的每台主机都要处理该广播帧,或忽略或给出响 应帧。 。ARP高速缓存l可以使用ARP高速缓存表解决这个问题。l每个主机或路由器上都有一个 ARP 高速缓存表。这个高速缓存 表存放最近 Internet 地址到硬件地址之间的映射记录
13、。高速缓存表中每一项的生存时间有限,起始时间从被创建时开始算起 。 ARP高速缓存UDPTCPIPICMPIGMPARPBCAARP Cache214651. ARP cache is checked 2. ARP request is sent 3. ARP entry is added 4. ARP reply is sent 5. ARP entry is added 6. IP packet is sentARP Cache3EthernetARP高速缓存u 按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地 点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项
14、目u ARP高速缓存中地址映射表项的超时u问题:由于IP地址与物理地址的映射关系可能因网络接口或IP地 址的变化而发生变化,对于ARP高速缓存中地址映射表项都存在一个 过时的问题。一旦高速缓存的项目被输入,它们就已经开始走向失 效状态。u解决:给ARP高速缓存中的每一个表项设置一个超时值,使得每个 地址映射表项都有一个生命期。u 例如,在Windows NT网络中,如果输入项目后不进一步使用,物理 /IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目 很少或根本没有时,是正常的。ARP高速缓存u 静态ARP表项一种控制地址映射表项超时值的方法是在ARP 高速缓存中创建 一个静态
15、表项。静态表项是永不超时的地址映射表项。静态表 项主要用在一台主机经常向另一台主机发送ARP请求的情况下 ,为了提高效率,减少不必要的开销。 静态表项也有可能发生变化:u使用arp实用程序可以人工删除静态表项。u重新启动主机也会使静态表项丢失。问题:静态表项是固定不变的吗? ARP高速缓存u 可以通过arp命令查看、添加和删除高速缓存中的内容。 u ARP命令arp命令可以显示、添加和删除arp内容。在windows和unix系统中都 有这个命令。arp -a inet_addr 显示地址映射表项, 为可选项。arp -g inet_addr 功能与arp -a inet_addr相同。arp
16、 -d inet_addr 删除由inet_addr所指定的表项。arp -s inet_addr phys_addr 增加由inet_addr和phys_addr 指定的静态表项。arp /? 显示帮助说明:1、使用ARP命令查看高速缓存内容前最好先ping 此台主机或路由器。2、为了能抓到ARP协议包,最好在命令行中运行arp d 清除arp缓存 。 代理ARPl如果 ARP 请求是从一个网络的主机发往另一个网络上的主 机,那么连接这两个网络的路由器就可以回答该请求,此过 程称作代理ARP (Proxy ARP)。这样对发起 ARP 请求的发 送端是透明的,使它误以为路由器就是目的主机,而事实上 目的主机是在路由器的“另一边”。路由器的功能相当于目的 主机的代理,把分组从其他主机转发给它。 描述
