網(wǎng)絡(luò)層(IP層)知識(shí)總結(jié)

1、網(wǎng)絡(luò)層 1. 網(wǎng)絡(luò)層提供的兩種服務(wù) 虛電路(VC):面向鏈接的，由網(wǎng)絡(luò)確保提供可靠的服務(wù)。借鑒與電信網(wǎng)絡(luò)。兩個(gè)計(jì)算機(jī)通信前先建立鏈接。 數(shù)據(jù)報(bào)服務(wù)：網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的，無(wú)連接的，盡最大努力交付數(shù)據(jù)報(bào)服務(wù)。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量承諾。 依據(jù)：計(jì)算機(jī)比電話機(jī)智能，有很強(qiáng)的差錯(cuò)處理能力。由于傳輸網(wǎng)絡(luò)不提供端到端的可靠服務(wù)，因此路由器可以設(shè)計(jì)的簡(jiǎn)單，價(jià)格低廉。 2. 網(wǎng)際協(xié)議IP 網(wǎng)際協(xié)議IP是TCP/IP體系中最主要的協(xié)議之一。IP協(xié)議配套使用的有： ? 地址解析協(xié)議ARP(Address Resolution Protocol) ? 逆地址解析協(xié)議RARP(Reverse Address R

2、esolution Protocol) ? 網(wǎng)際控制報(bào)文協(xié)議ICMP(Internet Control Message Protocol) ? 網(wǎng)際組織管理協(xié)議IGMP(Internet Group Management Protocol) ICMP和IGMP使用IP協(xié)議 IP協(xié)議使用ARP和RARP協(xié)議 IP協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)互連，使參與互連的性能各異的網(wǎng)絡(luò)從用戶看起來(lái)好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò) 3. 什么是虛擬互聯(lián)網(wǎng)絡(luò)(邏輯互聯(lián)網(wǎng)絡(luò)) 互連起來(lái)的物理網(wǎng)絡(luò)的異構(gòu)性本來(lái)是客觀存在的，但利用IP協(xié)議可以使這些性能各異的網(wǎng)絡(luò)在網(wǎng)絡(luò)層看起來(lái)好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。 網(wǎng)絡(luò)的異構(gòu)性：由于用戶需求不同，網(wǎng)絡(luò)技術(shù)發(fā)展，導(dǎo)

3、致網(wǎng)絡(luò)體系中存在不同性能，不同網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)。(那么如何使這種存在差別的網(wǎng)絡(luò)連接到一起，感覺(jué)像是一種網(wǎng)絡(luò)沒(méi)有障礙的通信使用相同的網(wǎng)際協(xié)議IP，構(gòu)成一個(gè)虛擬互聯(lián)的網(wǎng)絡(luò)。比如我們通信的過(guò)程中，有段網(wǎng)絡(luò)使用了衛(wèi)星鏈路，有的使用了無(wú)限局域網(wǎng)，但是IP協(xié)議可以使信息在這些網(wǎng)絡(luò)傳輸)。 用來(lái)連接異構(gòu)網(wǎng)絡(luò)的設(shè)備：路由器。 4. 將網(wǎng)絡(luò)互連起來(lái)要使用一些中間設(shè)備，根據(jù)中間設(shè)備所在層次不同分為： (1) 物理層 使用的中間設(shè)備 轉(zhuǎn)發(fā)器(repeater) (2) 數(shù)據(jù)鏈路層 使用的中間設(shè)備 網(wǎng)橋或橋接器(bridge) (3) 網(wǎng)絡(luò)層 使用的中間設(shè)備 路由器(router) (4) 網(wǎng)絡(luò)層以上 使用的中間設(shè)備

4、網(wǎng)關(guān)(gateway) 轉(zhuǎn)發(fā)器和網(wǎng)橋只是把網(wǎng)路擴(kuò)大(因此，由轉(zhuǎn)發(fā)器和網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)仍屬于一個(gè)網(wǎng)路，只能有一個(gè)網(wǎng)路號(hào)(主機(jī)號(hào)不同) 路由器實(shí)現(xiàn)網(wǎng)絡(luò)互連（路由器的每一個(gè)接口都有不同的網(wǎng)絡(luò)號(hào)IP地址） 5. IP地址和物理地址 物理地址：數(shù)據(jù)鏈路層和物理層使用的地址 IP地址：網(wǎng)絡(luò)層和以上各層使用的地址，是一種邏輯地址(因?yàn)镮P使用軟件實(shí)現(xiàn)的) 1. IP地址放在IP數(shù)據(jù)報(bào)首部，硬件地址則放在MAC幀首部 2. 在局域網(wǎng)中，只能看見(jiàn)MAC幀。MAC幀在不同的網(wǎng)絡(luò)上傳送時(shí)，其MAC幀首部的源地址和目的地址是要發(fā)生變化的。 3. 在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)。 4. IP地址有3

5、2位，局域網(wǎng)的硬件地址是48位 6. 物理地址與IP地址的匹配 ARP與RARP （由物理地址怎樣找到對(duì)應(yīng)的IP地址/由IP地址怎樣找到對(duì)應(yīng)的物理地址） 由于DHCP已經(jīng)包含RARP現(xiàn)在很少單獨(dú)使用RARP ARP：在主機(jī)ARP高速緩沖中存放一個(gè)由IP地址到硬件地址的映射表，并且這個(gè)表還動(dòng)態(tài)更新（新增和超時(shí)刪除）。映射表中存放本局域網(wǎng)各主機(jī)和路由器IP地址到硬件地址的映射表。 同一局域網(wǎng)中，ARP解決IP地址到硬件地址映射問(wèn)題： 當(dāng)主機(jī)A向本局域網(wǎng)內(nèi)某主機(jī)B發(fā)送IP報(bào)，先在自己的ARP高速緩沖中查看有無(wú)主機(jī)B的IP地址。如果有，根據(jù)IP地址找到對(duì)應(yīng)的硬件地址，將硬件地址寫(xiě)入MAC幀中，然后把該

6、MAC幀發(fā)往此硬件地址。 當(dāng)B剛?cè)刖W(wǎng)，或A剛開(kāi)機(jī)ARP高速緩沖中是空的，則A自動(dòng)運(yùn)行ARP，找出B的硬件地址。 1) ARP進(jìn)程在本局域網(wǎng)廣播發(fā)送一個(gè)ARP請(qǐng)求分組，主要內(nèi)容是“我的IP地址是209.0.0.5，硬件地址是00-00-C0-15-AD-18,我想知道IP地址為209.0.0.6主機(jī)的硬件地址”。 2) 本局域網(wǎng)所有主機(jī)都收到此分組，但是只有目的IP會(huì)寫(xiě)入自己的硬件地址，以普通的單播ARP響應(yīng)分組響應(yīng)。同時(shí)，B也會(huì)把A的IP地址與硬件地址寫(xiě)入自己的ARP高速緩沖中。 3) A收到后，將B的IP和硬件地址寫(xiě)入ARP高速緩沖中。 不同局域網(wǎng)中，ARP解決IP地址到硬件地址映射問(wèn)題：

7、A無(wú)法直接找到遠(yuǎn)程主機(jī)B的硬件地址。A首先將A所在局域網(wǎng)的路由器IP解析為硬件地址，將IP數(shù)據(jù)報(bào)傳送到路由器。路由器從轉(zhuǎn)發(fā)表中找到下一跳路由，同時(shí)用ARP解析出下一跳路由的硬件地址直至最后。 ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問(wèn)題。 為什么這樣說(shuō)?當(dāng)主機(jī)A要與另一個(gè)網(wǎng)絡(luò)主機(jī)B通信時(shí)，首先A是通過(guò)ARP找到路由器R1，這是一次ARP的使用，即在A和R1的局域網(wǎng)中使用，由R1找B或與B相連的路由器R2，是在R1和B或R1和R2的局域網(wǎng)中使用的ARP，這是又一次使用ARP，所以說(shuō)ARP是解決同一個(gè)局域網(wǎng)上的IP地址和硬件地址的映射問(wèn)題。 7. ARP高速緩沖每一個(gè)映射

8、項(xiàng)目都設(shè)置了生存時(shí)間。超過(guò)生存時(shí)間的項(xiàng)目就刪除掉。B的網(wǎng)絡(luò)適配器（網(wǎng)卡）壞掉等都會(huì)造成B的硬件地址變化。 8. 既然在網(wǎng)絡(luò)鏈路上傳遞的幀最終是按照硬件地址找到目的主機(jī)的，那么為什么不直接使用硬件地址進(jìn)行通信，而是使用抽象的IP地址并調(diào)用ARP來(lái)尋找相應(yīng)的硬件地址？（IP地址的意義） 因?yàn)槿澜绱嬖诟鞣N各樣的網(wǎng)絡(luò)，使用不同的硬件地址。要使這些異構(gòu)的網(wǎng)絡(luò)能夠相互通信需要非常復(fù)雜的硬件地址轉(zhuǎn)換工作，這由用戶主機(jī)來(lái)完成幾乎是不可能的，有了統(tǒng)一的IP地址，通信就像連在一個(gè)網(wǎng)絡(luò)上，并且ARP工作過(guò)程是由軟件自動(dòng)完成的。 9. 網(wǎng)際控制報(bào)文協(xié)議ICMP 為了更有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)和提高交付成功機(jī)會(huì)，使用IC

9、MP(Intetnet Control Message Protocol),ICMP不是高層協(xié)議，而是IP層協(xié)議。 ICMP分為兩種：ICMP差錯(cuò)報(bào)告報(bào)文 和 ICMP詢問(wèn)報(bào)文 ICMP詢問(wèn)報(bào)文 請(qǐng)求報(bào)文的應(yīng)用 ping 應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的一個(gè)例子，沒(méi)有通過(guò)TCP或UDP ICMP差錯(cuò)報(bào)告報(bào)文 時(shí)間超時(shí)的應(yīng)用 traceroute IP數(shù)據(jù)報(bào)中包含不可交付的UDP 10. 路由選擇協(xié)議（核心：路由算法）：使用何種方式獲得路由表中各項(xiàng)目 由算法能否隨網(wǎng)絡(luò)的通信量或拓?fù)渥赃m應(yīng)進(jìn)行調(diào)整分為 靜態(tài)路由選擇策略：非自適應(yīng)路由選擇，簡(jiǎn)單，開(kāi)銷(xiāo)小，不能適應(yīng)網(wǎng)絡(luò)變化，適合簡(jiǎn)單小網(wǎng)絡(luò) 動(dòng)態(tài)路由選擇策

10、略：自適應(yīng)、復(fù)雜，開(kāi)銷(xiāo)大，能適應(yīng)網(wǎng)絡(luò)變化 因特網(wǎng)采用的路由選擇協(xié)議：自適應(yīng)(動(dòng)態(tài)的)、分布式路由選擇協(xié)議 11. 自治系統(tǒng)(AS)：?jiǎn)我患夹g(shù)管理下的一組路由器 即一個(gè)自治系統(tǒng)內(nèi)使用的是相同的路由選擇策略。由路由選擇協(xié)議是在自治系統(tǒng)內(nèi)使用還是系統(tǒng)外使用分為：內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。（由歷史原因稱為網(wǎng)關(guān)協(xié)議其實(shí)是路由器協(xié)議） 內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)：RIP和OSPF（力求最佳路由） 外部網(wǎng)關(guān)協(xié)議(EGP)：BGP-4（力求較好路由，不兜圈） 12. 路由信息協(xié)議RIP(Routing Information Protocol) RIP協(xié)議讓一個(gè)自治系統(tǒng)內(nèi)所有路由器（交換信息時(shí)只和相鄰路由器交換

11、）都和自己相鄰的路由器定期交換信息，并不斷更新其路由表，使得每一個(gè)路由器到每一個(gè)目的網(wǎng)絡(luò)的路由器都是最短的。 基于距離向量路由選擇協(xié)議 最大特點(diǎn)簡(jiǎn)單 缺點(diǎn)：限制網(wǎng)絡(luò)規(guī)模，最大距離為15 每次交換完整路由表，隨網(wǎng)絡(luò)擴(kuò)大，開(kāi)銷(xiāo)增大 “壞消息傳的慢” 跳數(shù)：即到目的網(wǎng)絡(luò)的距離(與路由器直接相連的網(wǎng)絡(luò)距離為1,RIP允許一條路徑最多包含15個(gè)路由器，因此跳數(shù)為16表示不可達(dá)) RIP協(xié)議特點(diǎn)（與哪些路由器交換信息，交換什么信息，什么時(shí)候交換） 1) 僅與相鄰路由器交換信息 2) 交換信息為當(dāng)前本路由器所知道的全部信息。包括，我到本自治系統(tǒng)所有網(wǎng)絡(luò)的距離，到每個(gè)網(wǎng)絡(luò)的下一跳路由(只知道下一跳路由，不知道

12、整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)) 3) 按固定時(shí)間交換:30秒 距離向量算法： 首先，對(duì)每一個(gè)相鄰路由器發(fā)送RIP報(bào)文（使用了UDP，即RIP報(bào)文+UDP首部+IP首部構(gòu)成IP數(shù)據(jù)報(bào)），報(bào)文包括“目的網(wǎng)絡(luò)N，距離d，下一跳路由是R” 然后，接受到的路由器進(jìn)行分析： 1） 對(duì)地址為X的路由器發(fā)來(lái)的報(bào)文，先將所有報(bào)文的下一跳路由改為X,并將所有距離+1。（對(duì)于本網(wǎng)絡(luò)來(lái)說(shuō)，如果準(zhǔn)備按X發(fā)來(lái)的報(bào)文項(xiàng)目通信目的網(wǎng)絡(luò)，則須經(jīng)過(guò)X，即下一跳路由為X，而與目的網(wǎng)絡(luò)的距離為X到目的網(wǎng)絡(luò)的距離+1）。 2） 對(duì)修改后的報(bào)文，與自己原路由表對(duì)比： a. 原路由表中，沒(méi)有此目的網(wǎng)絡(luò)N，直接添加 b. 原路由表有目的網(wǎng)絡(luò)N，比較下一

13、跳路由地址，若原來(lái)下一跳路由地址也是X,直接更新（網(wǎng)絡(luò)狀態(tài)可能發(fā)生變化，因此以此次新信息為準(zhǔn)） c. 若下一跳地址不是X，則比較距離d，以小的為準(zhǔn) d. 否則什么也不做 3） 若3分鐘沒(méi)有收到相鄰路由器的更新路由表，則把此相鄰路由器距離標(biāo)為16（不可達(dá)） 4） 返回 一個(gè)RIP報(bào)文最多包括25個(gè)路由，RIP報(bào)文最大長(zhǎng)度4(首部)+25*20(一個(gè)路由器信息20字節(jié)) = 504字節(jié) 13. 開(kāi)放最短路徑優(yōu)先OSPF(Open Shortest Path First) 最主要特征：使用分布式鏈路狀態(tài)協(xié)議 OSPF協(xié)議特點(diǎn)(與RIP比較) 1） 向本自治系統(tǒng)所有路由器發(fā)送信息，但是使用洪泛法發(fā)送，

14、路由器向所有相鄰的路由器發(fā)送信息，而每一個(gè)相鄰路由器也會(huì)把此信息發(fā)送給其相鄰的路由器（不發(fā)給剛剛發(fā)來(lái)信息的路由器），這樣，整個(gè)系統(tǒng)都能收到。（RIP只給相鄰發(fā)送） 2） 發(fā)送信息：相鄰所有路由器鏈路狀態(tài)。包括本路由器和哪些路由器相鄰，以及該鏈路的“度量”（費(fèi)用，距離，時(shí)延，帶寬），可以知道整個(gè)網(wǎng)絡(luò)拓?fù)?。（RIP只發(fā)送到所有網(wǎng)絡(luò)距離和下一跳路由） 3） 只有鏈路狀態(tài)發(fā)生變化，才以洪泛法再次發(fā)送信息。（RIP定期） OSPF將自治系統(tǒng)劃分為更小范圍，區(qū)域。OSPF只在自己區(qū)域交換信息，而不再是整個(gè)自治系統(tǒng)。減少整個(gè)網(wǎng)絡(luò)上通信量，此時(shí)只知道本區(qū)域網(wǎng)絡(luò)拓?fù)洹?OSPF報(bào)文直接使用IP數(shù)據(jù)報(bào)（OSPF+

15、IP首部） OSPF五種分組類(lèi)型 1） 類(lèi)型1，問(wèn)候分組，確定鄰站可達(dá)性(10秒交換一次) 2） 類(lèi)型2，數(shù)據(jù)庫(kù)描述分組，向鄰站發(fā)送自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)摘要信息 3） 類(lèi)型3，鏈路狀態(tài)請(qǐng)求分組，向?qū)Ψ秸?qǐng)求發(fā)送某些鏈路狀態(tài)詳細(xì)信息 4） 類(lèi)型4，鏈路狀態(tài)更新分組，用洪泛法全網(wǎng)更新鏈路狀態(tài) 協(xié)議核心部分 5） 類(lèi)型5，鏈路狀態(tài)確認(rèn)，對(duì)更新的確認(rèn) 14. 外部網(wǎng)關(guān)協(xié)議BGP(邊界網(wǎng)管協(xié)議) BGP是不同AS的路由器之間交換路由信息的協(xié)議 不同的AS為什么不能使用內(nèi)部網(wǎng)關(guān)協(xié)議： 1） 英特網(wǎng)規(guī)模太大，使得AS之間路由選擇非常困難。主干網(wǎng)已超過(guò)5萬(wàn)路由前綴，使用鏈路狀態(tài)數(shù)據(jù)庫(kù)（OSPF方法），用Dijk

16、stra計(jì)算花費(fèi)時(shí)間也很長(zhǎng)。不同的AS中，度量的量度也不一樣，不能通用。 2） AS之間的路由選擇協(xié)議必須考慮相關(guān)策略。不同的網(wǎng)絡(luò)性能差距較大，根據(jù)最短路徑找出的路徑，可能并不是最快的（在同一個(gè)AS中，網(wǎng)絡(luò)相差不大，最短路徑基本實(shí)現(xiàn)最快速度）。并且AS間路由選擇也應(yīng)考慮到政治，安全和經(jīng)濟(jì)，允許使用多種路由選擇策略，如我國(guó)國(guó)內(nèi)傳送數(shù)據(jù)，盡量不要經(jīng)過(guò)其他國(guó)家，尤其是可能造成威脅的國(guó)家。 BGP只是力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)比較好的路由，而非一條最佳 采用路徑向量路由選擇協(xié)議 BGP發(fā)言人：每一個(gè)AS至少選擇一個(gè)作為本AS的BGP Speaker，一般是邊界路由器，該路由器代表整個(gè)AS與其他AS交

17、換信息。一個(gè)BGP Speaker與其他AS的BGP Speaker交換路由信息，首先建立TCP連接（端口號(hào)179），然后交換報(bào)文建立會(huì)話，使用TCP為了提供可靠的服務(wù)。相鄰的兩個(gè)Speaker成為鄰站會(huì)對(duì)等站。 每一個(gè)Speaker除了運(yùn)行BGP,還要運(yùn)行RIP或OSPF BGP的路由表（與RIP相似）包含 目的網(wǎng)絡(luò)前綴 下一跳路由 到達(dá)目的網(wǎng)絡(luò)所要經(jīng)過(guò)AS序列（RIP是跳數(shù)） BGP在路由反生變化時(shí)更新路由表有變化的部分 BGP4種報(bào)文(TCP報(bào)文) 1） OPEN(打開(kāi))報(bào)文，與鄰站建立關(guān)系，通信初始化 2） UPDATE(更新)報(bào)文，通告某一路由的信息，更新路由信息 核心內(nèi)容 每個(gè)報(bào)文

18、只能宣布增加1個(gè)新路由，但可以宣布撤銷(xiāo)多個(gè)。 3） KEEPALIVE(保活)報(bào)文，周期性保持與鄰站的連同 4） NOTIFICATION(通知)報(bào)文，發(fā)送檢測(cè)差錯(cuò) 兩個(gè)鄰站屬于不同AS，交換信息前先建立鏈接(某個(gè)路由器可能因?yàn)樨?fù)荷過(guò)高而不愿通信)，先發(fā)送OPEN，建立連接，發(fā)送KEEPALIVE(30秒一個(gè)，防止開(kāi)銷(xiāo)過(guò)大，只用BGP的首部19字節(jié))，保持連接，在用UPDATE更新信息。 15. 路由器的結(jié)構(gòu) 路由器：一種具有多個(gè)輸入端口和多個(gè)輸出端口的專用計(jì)算機(jī)，其任務(wù)就是轉(zhuǎn)發(fā)分組（轉(zhuǎn)發(fā)分組正是網(wǎng)絡(luò)層的主要工作） 路由器結(jié)構(gòu)可劃分兩大部分：路由選擇 + 分組轉(zhuǎn)發(fā) 路由選擇：控制部分，核心部件

19、為路由選擇處理機(jī) 任務(wù)是根據(jù)所選定的路由選擇協(xié)議構(gòu)造出路由表，并不斷維護(hù)路由表。 分組轉(zhuǎn)發(fā)：三部分交換結(jié)構(gòu)、一組輸入端口和一組輸出端口（此處為硬件端口，與運(yùn)輸層端口不同） 交換結(jié)構(gòu)的作用就是根據(jù)轉(zhuǎn)發(fā)表對(duì)分組進(jìn)行處理，將某個(gè)輸入端進(jìn)入的分組從一個(gè)合適的端口轉(zhuǎn)發(fā)出去，交換結(jié)構(gòu)本身就是一種網(wǎng)絡(luò)。 交換的方式：通過(guò)存儲(chǔ)器、通過(guò)總線、通過(guò)互聯(lián)網(wǎng)絡(luò) 16. IP多播 單播（一對(duì)一） 多播（也稱組播，實(shí)現(xiàn)一對(duì)多，但是是對(duì)選擇好的多個(gè)用戶播送） 廣播（一對(duì)多，無(wú)法選擇特定用戶，對(duì)所有用戶都播送，DHCP獲取IP使用了廣播，ARP尋找目的主機(jī)硬件地址也使用了廣播） 多播可以節(jié)約網(wǎng)絡(luò)資源，能夠運(yùn)行多播協(xié)議的路由器

20、稱為多播路由器 多播組的標(biāo)識(shí)符就是IP地址中的D類(lèi)地址(與廣播的差異)。前四位1110 D類(lèi)地址的范圍 224.0.0.0239.255.255.255，共可標(biāo)識(shí)228個(gè)多播組 多播數(shù)據(jù)報(bào)與一般數(shù)據(jù)報(bào)的區(qū)別 使用D類(lèi)地址作為目的地址，并且首部協(xié)議字段值為2，表明使用IGMP協(xié)議（多播地址只用用于目的地址，不能用于源地址，對(duì)多播不產(chǎn)生ICMP差錯(cuò)報(bào)文，PING多播地址，不會(huì)受到響應(yīng)） 17. IP多播的種類(lèi) a) 只在本局域網(wǎng)上進(jìn)行硬件多播， b) 在因特網(wǎng)范圍內(nèi)進(jìn)行多播 在硬件多播中，以太網(wǎng)多播地址范圍01-00-5E-00-00-00到01-00-5E-7F-FF-FF只由低23位用于多播，

21、與IPD類(lèi)地址低23位對(duì)映，因此多播IP地址與以太網(wǎng)硬件地址的映射不是唯一的。當(dāng)主機(jī)收到多播數(shù)據(jù)，還要在IP層利用軟件進(jìn)行過(guò)濾，把不是本機(jī)接受的數(shù)據(jù)丟棄。 IP多播需要兩種協(xié)議：IGMP(網(wǎng)際組管理協(xié)議) 和 多播路由選擇協(xié)議 IGMP是讓連接在本地局域網(wǎng)上的多播路由器知道本局域網(wǎng)上是否有主機(jī)參加或退出可某個(gè)多播組。IGMP使用IP數(shù)據(jù)報(bào)傳送報(bào)文。 IGMP工作階段： 1） 有主機(jī)新加入多播組，向多播組地址發(fā)送IGMP報(bào)文。 2） 本地多播路由器周期性檢測(cè)本地局域網(wǎng)是否有主機(jī)處于多播組。 多播數(shù)據(jù)報(bào)的發(fā)送者和接受者都不知道一個(gè)多播組有多少成員 只有IGMP協(xié)議，無(wú)法把多播數(shù)據(jù)報(bào)以最小代價(jià)傳送給

22、組成員，此時(shí)需要多播路由選擇協(xié)議。 多播路由選擇協(xié)議的特點(diǎn)： 1） 多播轉(zhuǎn)發(fā)必須動(dòng)態(tài)適應(yīng)組成員變化。只要有成員增加或退出及應(yīng)更新，而普通的單播路由選擇協(xié)議只在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)才更2） 多播路由轉(zhuǎn)發(fā)協(xié)議轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)不僅僅要考慮目的地3） 多播數(shù)據(jù)報(bào)的發(fā)送者可以使組成員，也可以不是。 多播路由選擇協(xié)議轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)使用的方法 1） 洪泛法與減除（最小生成樹(shù)，最短路徑），適于較小多播組 2） 隧道技術(shù)，對(duì)于多播組位置地理上分散情況使用，遠(yuǎn)距離傳送在數(shù)據(jù)報(bào)外再加普通數(shù)據(jù)報(bào)首部單播。 3） 核心發(fā)現(xiàn)技術(shù)。多播組在較大的范圍內(nèi)變化也適用。 18. 19. VPN(虛擬專用網(wǎng))與NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換) 由于IP

23、地址短缺，一個(gè)機(jī)構(gòu)能申請(qǐng)到的IP地址小于本機(jī)構(gòu)主機(jī)數(shù)，而且也不是所有主機(jī)都需連如因特網(wǎng)。但是這些主機(jī)還需要內(nèi)部通信，從原則上講，內(nèi)部通信的主機(jī)可以由本機(jī)構(gòu)自行分配IP地址(本地地址)，但如果自行分配的地址與因特網(wǎng)上實(shí)際分配的有沖突，出現(xiàn)地址二義性問(wèn)題。 因此，可以指明一些專用地址，這些地址只能機(jī)構(gòu)內(nèi)部通信，因特網(wǎng)上所有路由器，對(duì)目的地址是專用地址的數(shù)據(jù)報(bào)不轉(zhuǎn)發(fā)。 全世界有很多專用互聯(lián)網(wǎng)絡(luò)具有相同IP地址，但這些地址只在本地內(nèi)部使用，不會(huì)引起麻煩，專用IP地址也叫可重用地址。 對(duì)于很大的機(jī)構(gòu)相距比較遠(yuǎn)，可以利用公用的因特網(wǎng)作為本機(jī)構(gòu)專用網(wǎng)之間的通信載體，這樣的專用網(wǎng)成為虛擬專用網(wǎng)VPN（相比但購(gòu)

24、買(mǎi)一條通信線路作為專用簡(jiǎn)單，節(jié)?。?VPN不同網(wǎng)點(diǎn)之間通過(guò)互聯(lián)網(wǎng)通信，所以對(duì)這些數(shù)據(jù)加密，需要專門(mén)軟硬件。VPN通信：每個(gè)網(wǎng)點(diǎn)至少有一個(gè)路由器有合法IP地址，這樣一個(gè)內(nèi)部主機(jī)向另一個(gè)主機(jī)通信時(shí)，開(kāi)始使用專用地址，到達(dá)這個(gè)路由器時(shí)轉(zhuǎn)換為合法到的IP(將原數(shù)據(jù)報(bào)加密，變?yōu)閮?nèi)部數(shù)據(jù)報(bào)，在外面再加一層數(shù)據(jù)報(bào)首部)，到達(dá)另一個(gè)網(wǎng)點(diǎn)，由其路由器將合法IP轉(zhuǎn)換為這個(gè)網(wǎng)點(diǎn)的本地IP。 NAT：解決VPN上多個(gè)主機(jī)想同時(shí)訪問(wèn)互聯(lián)網(wǎng)。 在專用網(wǎng)鏈接因特網(wǎng)的路由器上安裝NAT軟件，這樣的路由器叫做NAT路由器。一個(gè)NAT路由器至少有1個(gè)合法IP地址。這樣有n個(gè)合法地址的NAT路由器即可滿足n個(gè)主機(jī)同時(shí)訪問(wèn)互聯(lián)網(wǎng)（轉(zhuǎn)

25、換地址）。 NAPT，將IP地址與端口號(hào)一起轉(zhuǎn)換，這樣當(dāng)本地地址中通信具有兩個(gè)相同端口號(hào)時(shí)，可以轉(zhuǎn)換為同一個(gè)合法的IP，但是端口號(hào)不同。這樣兩個(gè)主機(jī)可以使用同一個(gè)合法的IP 20. IP數(shù)據(jù)報(bào)格式 1） 版本(4位)：目前是v4，以后可能IPv6 2） 首部長(zhǎng)度(4位)：可表示十進(jìn)制15，但是這個(gè)字段單位是32位(4字節(jié))，即當(dāng)首部長(zhǎng)度為15時(shí)，表示此首部長(zhǎng)度為15*4字節(jié)最常用的首部20字節(jié)(0101)。數(shù)據(jù)部分總是從4字節(jié)整數(shù)倍開(kāi)始。固定首部最大值是希望用戶節(jié)省開(kāi)銷(xiāo)，缺點(diǎn)，容易不夠用。 3） 區(qū)分服務(wù)(8位)：一般不使用 4） 總長(zhǎng)度(16位)：字段單位字節(jié)，即數(shù)據(jù)報(bào)最大長(zhǎng)度為216-1=65535字節(jié)。 由于數(shù)據(jù)鏈路層都有自己的最大傳輸單元MTU，所以IP數(shù)據(jù)報(bào)封裝鏈路層幀時(shí)，數(shù)據(jù)報(bào)最大長(zhǎng)度