第十六章網(wǎng)絡(luò)通信協(xié)議探討要點(diǎn)

1、第十六章網(wǎng)絡(luò)通信協(xié)議探討LINUX的源代碼中屬于網(wǎng)絡(luò)的就有近 38萬行；我必須先花時(shí)間徹底解決網(wǎng)絡(luò)編 程問題，再論其它；所以、其它題目暫停更新；或許這樣、APO操作系統(tǒng)的改動(dòng)就會(huì)少一些。In ternet 網(wǎng)絡(luò)是一個(gè)公用網(wǎng)絡(luò)，要知道林子大了、什么鳥都有；我們必須將安 全放在第一。說實(shí)在、我仔細(xì)看了ipv6協(xié)議，給我的印象就是希望越大、失望就越大。總之，我認(rèn)為ipv6是一個(gè)失敗協(xié)議；本文就是我的觀點(diǎn)和設(shè)想，當(dāng)然以后還會(huì)修 改、不可能一步到位。一個(gè)多星期的邊學(xué)、邊寫、邊思考；給我的感覺就是那么多的 協(xié)議，都是一個(gè)頭痛醫(yī)頭、腳痛醫(yī)腳的方案。復(fù)雜、啰嗦、多余充斥我的腦海，如果 我一個(gè)業(yè)余者都能看出那么

2、多毛病，怎么都能成為標(biāo)準(zhǔn)？我是想不通。本文可能批判 的地方較多，我也不好意思；但那畢竟是我的心聲，是我內(nèi)心的吶喊、與嘶叫，請(qǐng)理 解。對(duì)于網(wǎng)絡(luò)設(shè)備、或稱為節(jié)點(diǎn)，我們可以歸納為二大類：網(wǎng)絡(luò)終端設(shè)備-主機(jī)，和網(wǎng)絡(luò)中的設(shè)備-路由器（路由器、交換機(jī)等）。那么，協(xié)議應(yīng)該有3種：主機(jī)之間，主機(jī)和路由器，路由器之間。好的協(xié)議應(yīng)該是能保證用戶通信安全，主機(jī)和路由器驅(qū)動(dòng) 程序簡(jiǎn)潔；和路由器高效、高速處理數(shù)據(jù)包的路徑選擇、和保證傳輸質(zhì)量等。網(wǎng)絡(luò)安 全的首要問題就是杜絕地址假冒、杜絕用戶數(shù)據(jù)包的被竊取。那么，我們必須對(duì)鏈路 地址作認(rèn)證、和注冊(cè)。一、網(wǎng)絡(luò)安全1、防止同一條鏈路下的以太網(wǎng)地址假冒通常，表示主機(jī)的地址就是

3、6字節(jié)的以太網(wǎng)地址（前3字節(jié)是廠家編碼、后3字節(jié)是網(wǎng)卡序號(hào)）；那么IPV6的64位接口地址就顯得多余、和浪費(fèi)網(wǎng)絡(luò)帶寬了。連接一 臺(tái)用戶主機(jī)，基本上都是二層交換機(jī)的一個(gè)端口，跟別的主機(jī)是隔離的；不再是以前 掛在同一條線路上。當(dāng)一臺(tái)主機(jī) A想使用在同一條鏈路上的另一臺(tái)主機(jī) B的以太網(wǎng)地址 時(shí)，交換機(jī)發(fā)出警告、并給 A個(gè)錯(cuò)誤報(bào)文。不同鏈路上的以太網(wǎng)地址是可以相同，但 在同一條鏈路上的就不允許相同。6字節(jié)的地址分配可以到千萬億個(gè)以上，而通常是網(wǎng) 卡決定的，不可能相同；相同的情形只會(huì)是用戶故意修改造成。所以、假冒其它用戶 的以太網(wǎng)地址只能是影響自己。對(duì)于移動(dòng)用戶，可以隨機(jī)生成以太網(wǎng)地址、或交換機(jī) 分配。

4、每一臺(tái)主機(jī)打開時(shí)，都會(huì)向其所屬交換機(jī)發(fā)宣告報(bào)文“hello ”、包含有主機(jī)的以太網(wǎng)地址和主機(jī)名字，交換機(jī)返回其自身的IP地址、即鏈路地址、和交換機(jī)的以太網(wǎng)地址；并查詢端口表，看是否需要刷新。連接幾十個(gè)用戶主機(jī)的交換機(jī)不一定就代 表一個(gè)子網(wǎng)地址，一臺(tái)用戶主機(jī)也不一定就不是代表一個(gè)子網(wǎng)。在一個(gè)子網(wǎng)下，理論 上可以有千萬億個(gè)以上的主機(jī)。不管如何，一個(gè)子網(wǎng)必定有一臺(tái)做主管的帶路由功能 的交換機(jī)。我們稱一個(gè)子網(wǎng)下的所有主機(jī)都在同一個(gè)網(wǎng)段上。同一個(gè)網(wǎng)段上的主機(jī)都 是互為鄰居，一個(gè)用戶主機(jī)想查看其鄰居；可以向其子網(wǎng)主管交換機(jī)提交申請(qǐng)報(bào)文； 主管交換機(jī)將其管轄下、并在線的鄰居信息返回報(bào)文；并不一定要通過廣播來

5、實(shí)行， 也不需要什么路由器前綴公告。用戶主機(jī)的以太網(wǎng)地址、和其所屬的主管交換機(jī)的64位鏈路地址就構(gòu)成了一個(gè)IP地址。用戶主機(jī)想和另一個(gè)用戶主機(jī)通信，那必須知道對(duì) 方的IP地址才行。因?yàn)镮P地址就包含了以太網(wǎng)地址，所以、我們不需要 ARP協(xié)議。這 樣、我們的IP地址，似乎有很多個(gè)；這又能飛天？即使你的MAC地址在不斷的做不沖突的變換，你的鏈路地址是變不了的，最后、還是能追查到。如果用戶主機(jī)作為網(wǎng)站 服務(wù)，是不能隨意更改 MACfe址的；那需DNS服務(wù)數(shù)據(jù)庫也相應(yīng)更改才行。有時(shí)候，我 們只有用戶域名的網(wǎng)站字符串地址；那需要向 DNS域名服務(wù)器查詢。DNS勺IP地址通常 是基本固定的、在安裝網(wǎng)絡(luò)時(shí)，

6、就設(shè)置在你的主管交換機(jī)上了、或你設(shè)置在主機(jī)上。在你hello時(shí)，主管交換機(jī)的返回報(bào)文中就有 DNS的IP地址。表面上，我們是用網(wǎng)站 字符串地址訪問網(wǎng)站，實(shí)際上、主機(jī)要先用存儲(chǔ)在主機(jī)上的DNS勺IP發(fā)報(bào)文給DNSS詢到對(duì)應(yīng)的網(wǎng)站IP之后、才能真正的訪問相應(yīng)網(wǎng)站。經(jīng)常訪問的網(wǎng)站IP地址，我們可以保存到一個(gè)臨時(shí)文件；這樣、以后就可先查臨時(shí)文件中的數(shù)據(jù)，如果有相關(guān)網(wǎng)站 IP，就不需要查詢DNS了。2、防止鏈路地址假冒64 位的鏈路地址包含：16位TLA世界級(jí)電信公共骨干網(wǎng)接入點(diǎn)，32位NLA下級(jí)聚 合體、通常是大型ISP網(wǎng)絡(luò)服務(wù)商，16位SLA節(jié)點(diǎn)級(jí)聚合體、子網(wǎng)地址。一些機(jī)構(gòu)或小 型ISP可以申請(qǐng)多個(gè)

7、連續(xù)的子網(wǎng)地址、或 1個(gè)NLA（包含64K個(gè)子網(wǎng)地址）來構(gòu)造局域 網(wǎng)絡(luò)。所以、鏈路地址是通過申請(qǐng)、登記、注冊(cè)才獲得的，每個(gè)子網(wǎng)所在的地域位 置、創(chuàng)建時(shí)間、負(fù)責(zé)人等信息都備案在上級(jí)NLA或TLA數(shù)據(jù)庫中?？赡苡腥藭?huì)說，我只要在發(fā)送數(shù)據(jù)包時(shí)，將源IP中的鏈路地址改變?yōu)樽约涸O(shè)置的鏈路地址，那就可以起 到假冒作用了。這是不行的、你的主管交換機(jī)都會(huì)在你的源IP中的鏈路地址打上正確的鏈路地址印記，并在鏈路地址最高字符寫入你的連接交換機(jī)的端口號(hào)標(biāo)記；以便上 級(jí)更好的做本地交換。如果你是出到大網(wǎng)的，自然有更上級(jí)的交換機(jī)在出去時(shí)、打上 正確的鏈路地址印記。即使你能搞掂SLA還有上級(jí)NLA的監(jiān)控維護(hù)服務(wù)器??；你的

8、SLA總有個(gè)連接到NAL的端口吧，一旦進(jìn)入該端口時(shí)的數(shù)據(jù)包中的源鏈路地址范圍不 對(duì)，就給記錄在案了。用戶級(jí)交換機(jī)通常是鏈路層、用以太網(wǎng)地址做交換；但主管交 換機(jī)再往上的、通常是3層交換機(jī)了，即是用鏈路地址做標(biāo)記交換。就像一個(gè)金字塔， 匯聚到最頂端的骨干網(wǎng)時(shí)，每個(gè)端口的數(shù)據(jù)包數(shù)目巨大，但通常都是許多數(shù)據(jù)包（可能數(shù)百萬包）整合到一包、標(biāo)記交換（如 ATM等標(biāo)記交換機(jī)）至U另一端口。這時(shí)， MUT不 可能是1518B 了；或許是4GE = 128GB對(duì)于網(wǎng)絡(luò)，我是外行、新手；主要靠想象。所 以，本文僅供參考；我會(huì)使用 APO來設(shè)計(jì)、規(guī)劃、模擬路由器，2層、3層、4層交換 機(jī)，標(biāo)記交換機(jī)，虛擬網(wǎng)絡(luò) V

9、LAN組服務(wù)器，網(wǎng)絡(luò)編程等等。安全、簡(jiǎn)潔是首要；可惜太多的資料要看了，速度會(huì)放慢。學(xué)院派啊，學(xué)院派；你們的腦袋也太復(fù)雜了，整出一大堆協(xié)議，有必要嗎？那個(gè)IPV6啊，就只有源主機(jī)可以分段是改進(jìn)得好外；沒有發(fā)現(xiàn)什么比較先進(jìn)的地方。鏈路地址匯聚、IP4就這樣了；接口地址跟以太網(wǎng)地址重復(fù)、浪費(fèi)啊。你說、簡(jiǎn)化了IPV4的協(xié)議字段數(shù)，但那個(gè)擴(kuò)展頭要復(fù)雜得多?。?一個(gè)就行了，一個(gè) MTI大小的包就含多個(gè)擴(kuò)展頭、那代碼量太大了。 那個(gè)指定路徑路由器、或中間點(diǎn)路由器擴(kuò)展頭，隨著網(wǎng)絡(luò)設(shè)備的發(fā)展、除了浪費(fèi)路由 器資源，將是沒屁用的功能；還不踢掉，失望。那個(gè)版本位段IPV4、IPV6有屁用，各協(xié)議組合時(shí)、地址有重復(fù)啊

10、；浪費(fèi)。ICMP協(xié)議應(yīng)該是想辦法將路由器、網(wǎng)關(guān)、主機(jī)之 間的協(xié)議簡(jiǎn)化、合一啊，卻越搞越復(fù)雜。只有你們晚上做夢(mèng)時(shí)，可以自我欣賞吧；我 是學(xué)得一肚子氣。安全性，完全沒考慮好、要從源頭解決啊，搞個(gè)復(fù)雜的IPSEC有屁用、花拳繡腿。認(rèn)證、加密無需搞進(jìn)協(xié)議里的，多余。最為失望的是，你們都認(rèn)識(shí)到 以字節(jié)、或字分段；在64位CPU寸數(shù)據(jù)包組裝時(shí)、會(huì)搞死人的！搞成 64位分段、你們 除了吹噓64位操作比8位的字節(jié)要快8倍外，有沒有用你們的復(fù)雜腦袋想想啊？能否 看長(zhǎng)遠(yuǎn)些？能否不鼠目寸光！人類在發(fā)展啊，連我一個(gè)業(yè)余愛好者都在設(shè)計(jì)用256位的高速總線了，2GE/S = 64GB/S;將來、就是一次操作32字節(jié)、甚至

11、64字節(jié)，難道、你 的IPV6還能更改？設(shè)備也要丟掉？只要把分段改為64字節(jié)為單位，那都能兼容字節(jié)、32位、64位、128位、256位、512位；反之、不成立啊。學(xué)院派啊，我無語了。3、數(shù)據(jù)包安全如果要考慮防止ISP服務(wù)商、或一些監(jiān)控軟件對(duì)數(shù)據(jù)包的竊聽；那么，只能對(duì)數(shù)據(jù)包內(nèi)的數(shù)據(jù)進(jìn)行加密了?？梢允褂霉_的常用加密算法，也可以定義自己的加密算法、只要通信雙方認(rèn)可就行。二、網(wǎng)絡(luò)通信協(xié)議：網(wǎng)絡(luò)通信除了標(biāo)準(zhǔn)協(xié)議外，也應(yīng)該能支持用戶自定義的協(xié)議。路由器主要的任務(wù)就是轉(zhuǎn)發(fā)數(shù)據(jù)包，還需實(shí)現(xiàn)網(wǎng)絡(luò)控制消息協(xié)議(in ternet control message protocol )ICMP不過、ICMP是IP層

12、上的協(xié)議，如果不是使用IP包的、還需另外定義控制消息協(xié) 議；那需要路由器認(rèn)識(shí)才行。TYPE.15-11共5位協(xié)議類型，TYPE.15 = 1是非IP協(xié)議：0X8137 IPX 協(xié)議、0X8035為 RARP Ethernet 802.2.LLC、Ethernet 802.2.LLC.SNAP、 用戶自定義協(xié)議、等等。TYPE.15 = 0 是 IP 協(xié)議：1、互聯(lián)網(wǎng)控制報(bào)文協(xié)議ICMPAPO2、IPA/TCP, IPA 為 APO的 IP 協(xié)議，3、IPA/UDP,4、IPV4，5、IPAICMP ICMP的差錯(cuò)報(bào)文、應(yīng)答報(bào)文協(xié)議，6、IPV6，7-15其它、或用戶自定義。路由器、交換機(jī)通常只

13、是處理第一項(xiàng)ICMPAPO其它項(xiàng)是轉(zhuǎn)發(fā)、除非目標(biāo)地址是自己。如果數(shù)據(jù)報(bào)有錯(cuò)誤時(shí)，會(huì)做第 5項(xiàng)APOICM的差錯(cuò)報(bào)文；如果是路由器組播地址、 或目標(biāo)是路由器地址，也會(huì)做第 5項(xiàng)APOICM的應(yīng)答報(bào)文。對(duì)于用戶組播，我希望是全球型的、而非單純是局域網(wǎng)VLAN網(wǎng)上的關(guān)于組播資料(IPV4、或IPV6)，或許我笨了些、真的看了半天、沒有明白過來。我想：先不說 112 位的組播地址，就拿32位組播地址ID來說；假設(shè)一個(gè)小組可以有 64K個(gè)用戶，那32位 就可有64K個(gè)小組。我們是不可能知道那一個(gè)用戶主機(jī)、在什么時(shí)候加入了那 n個(gè)小組的。要想實(shí)現(xiàn)對(duì)組播ID的轉(zhuǎn)發(fā)，那用戶主機(jī)的主管交換機(jī)就要建立最少一張表吧

14、；假設(shè) 主管交換機(jī)有1K個(gè)用戶、那表大小是1K個(gè)記錄項(xiàng)；每個(gè)記錄項(xiàng)是用戶 MAC地址、端口 號(hào)、組播ID1-IDn、上行端口號(hào)。嗯、全世界的小組數(shù)不止64K個(gè)，好、我們又換種方式：24位的組播標(biāo)識(shí)地址、40位組地址ID、48位小組成員MAC地址。就算、每個(gè)小組 成員最多能加入64K個(gè)小組，那組播ID1-IDn最少要安排64K個(gè)列字段啊、一個(gè)列字段 40位，不算別的，我們就算 32位、64K個(gè)列字段；那表大小也要 64KW * 1K = 64MW = 256MB路由器、交換機(jī)就是查表、識(shí)辨就要耗盡資源了，還能做轉(zhuǎn)發(fā)？主管交換機(jī)的 上一級(jí)需要的表更大，能實(shí)現(xiàn)嗎？還是我沒考慮到？還是學(xué)院派的虛妄？我

15、的設(shè)想是：用戶組播功能從路由器、交換機(jī)中剔除，用戶組播應(yīng)該是應(yīng)用層的事 情，而路由器、交換機(jī)只是實(shí)現(xiàn)二層、三層、四層的數(shù)據(jù)包交換；主要用于轉(zhuǎn)發(fā)。路由 器、交換機(jī)的組播只是有限的組播，局限于周邊；或局部節(jié)點(diǎn)、或本地節(jié)點(diǎn)、或子網(wǎng)節(jié) 點(diǎn)。而用戶組播功能是由某個(gè)服務(wù)器、或用戶主機(jī)來實(shí)現(xiàn)；這種用戶組播功能是相當(dāng)靈 活、強(qiáng)大的；表大小不受限、可以構(gòu)建許多個(gè)組；易于實(shí)現(xiàn)權(quán)限，組成員管理；輕松構(gòu) 建全球性的VLAN但組播服務(wù)器的帶寬要高些，這需要在NLA或TLA上建立組播服務(wù)器才合理。1）、APO的IP數(shù)據(jù)包幀結(jié)構(gòu)：頭部占 2E = 64B,包含 MAC IPA、TCP/UDP/ICMPA字段。BU64B E

16、MAC / 最小長(zhǎng)度 2E = 18 + 46 = 64B ，最大長(zhǎng)度 二 1526B/ IP 數(shù)據(jù)包分段單位是2E 一片，所以分段數(shù)據(jù)含頭部最多 23片、46E = 1472B。/如果以一片為1E,則含頭部最大47E = 1504B，分段數(shù)據(jù)最大45E = 1440B。BU1E MACIP /以太網(wǎng)和IP頭部、1E（ 1行）二32B ;路由器處理入口。BU48 MD A; / 以太網(wǎng)目標(biāo)地址BU48 MSA; / 以太網(wǎng)源地址BU16 TY PE; / 類型和長(zhǎng)度。/ TYPE.15 IPX; 1、0X8137 IPX 等非 IP 協(xié)議；0、IP 協(xié)議。/ TY PE.14-11 TY PE

17、P;協(xié)議類型標(biāo)識(shí)。/ TY PE.10-0 LEN;數(shù)據(jù)包字節(jié)長(zhǎng)度。BU8 TTL; / 跳數(shù)限制。BU8 TOS; / 8 位傳輸優(yōu)先級(jí)、流量類型。BU64 SLADD; / 源鏈路地址。SLADD + MSA =源 IP 地址BU64 DLADD; /目標(biāo)鏈路地址。DLADD + MDA二目標(biāo)IP地址union / APO 的TCP協(xié)議頭、1E;支持4GB的文件流傳輸。BU32 length; /文件流總字節(jié)長(zhǎng)度，不含頭部 64字節(jié)(2E)。BU32 sheetoff; / 低26位片偏移、分段單位1片二64字節(jié)。/ sheetoff.31 MF;更多分段標(biāo)志(more fragment)

18、 ， 0、最后一個(gè)分段/ sheetoff.30-26 tcple n; 5位選項(xiàng)長(zhǎng)度。BU32 flowlabel; / 32 位流標(biāo)簽BU20B TCP / 標(biāo)準(zhǔn)TCP協(xié)議頭。BU16 SPORT; /源端口BU16 DPORT; /目的端口BU32 seq num; /序號(hào)。BU32 co nnum; /確認(rèn)號(hào)。BU16 trflag; /控制標(biāo)志。BU16 wi ndows; /窗口BU16 cheksum; /校驗(yàn)和。BU16 urge ntp; /緊急指針/TCP協(xié)議太復(fù)雜了，也要結(jié)合ICMP故大的改進(jìn)。希望能改革 MTU為2KE二64KB這時(shí), 我們的分段單位就可以設(shè)為1片二25

19、6字節(jié)二8E ;甚至1片二1個(gè)扇區(qū)二16E。/union / APO 的UDP協(xié)議頭、1E,帶弱連接；支持4GB的文件流傳輸。BU32 length; /文件流總字節(jié)長(zhǎng)度，不含頭部 64字節(jié)(2E)。BU32 sheetoff; / 低26位片偏移、分段單位1片二64字節(jié)。/ sheetoff.31 MF; 更多分段標(biāo)志(more fragment) ， 0、最后一個(gè)分段/ sheetoff.30 RRQ;以數(shù)據(jù)包頭后的文件名、映射到一個(gè)流標(biāo)簽，讀請(qǐng)求。/ sheetoff.29 WRQ;以數(shù)據(jù)包頭后的文件名、映射到一個(gè)流標(biāo)簽，寫請(qǐng)求。/ sheetoff.28 RRQ;以流標(biāo)簽、分段偏移、段

20、片數(shù)，重傳一個(gè)段請(qǐng)求。/ sheetoff.27 DATA;正常的 DATA傳輸。/ sheetoff.26 ACK;確認(rèn)應(yīng)答。BU32 flowlabel; / 32 位流標(biāo)簽BU16 rwmode; / 讀、寫請(qǐng)求的傳輸模式。BU16 eroorm; / 差錯(cuò)碼，非0則有錯(cuò)。BU8B usedata; /用戶自定義。BU8B UDP / 標(biāo)準(zhǔn)UDP協(xié)議頭。BU16 SPORT; / 源端口BU16 DPORT; / 目的端口BU16 seg num; / 文件流的段數(shù)；不分段時(shí)就是數(shù)據(jù)報(bào)長(zhǎng)度。BU16 cheksum; / 校驗(yàn)和。union / APO 的組播UDP協(xié)議頭、1E,支持弱連

21、接，由組播服務(wù)器處理。/每個(gè)組播UDP包、需要相應(yīng)的組播服務(wù)器轉(zhuǎn)發(fā)到其它成員。數(shù)據(jù)報(bào)還是同一份、/但目標(biāo)IP地址成為多個(gè)；可以任播、組播；組成員必須保存有組服務(wù)器IP。BU32 length; /文件流總字節(jié)長(zhǎng)度，不含頭部 64字節(jié)（2E）。BU32 sheetoff; / 低26位片偏移、分段單位1片二64字節(jié)。/ sheetoff.31 MF;更多分段標(biāo)志（more fragment） ， 0、最后一個(gè)分段/ sheetoff.30 RRQ;以數(shù)據(jù)包頭后的文件名、映射到一個(gè)流標(biāo)簽，讀請(qǐng)求。/ sheetoff.29 WRQ;以數(shù)據(jù)包頭后的文件名、映射到一個(gè)流標(biāo)簽，寫請(qǐng)求。/ sheetof

22、f.28 RRQ;以流標(biāo)簽、分段偏移、段片數(shù)，重傳一個(gè)段請(qǐng)求。/ sheetoff.27 DATA;正常的 DATA傳輸標(biāo)志。/ sheetoff.26 ACK;確認(rèn)應(yīng)答。BU32 flowlabel; / 32 位流標(biāo)簽BU16 rwmode; / 讀、寫請(qǐng)求的傳輸模式。BU16 eroorm; / 差錯(cuò)碼，非0則有錯(cuò)。BU8B usedata;/用戶自定義的IGMP協(xié)議，查詢、注冊(cè)、注銷等。/比如：1字節(jié)命令（任播、組播、查詢、注銷、注冊(cè)、無連接等）、1字節(jié)代碼號(hào)/ （優(yōu)先級(jí)、標(biāo)志、狀態(tài)等），4字節(jié)組標(biāo)識(shí)，2字節(jié)設(shè)備類型等。BU8B UDP / 標(biāo)準(zhǔn)UDP協(xié)議頭。BU16 SPORT; /

23、 源端口BU16 DPORT; / 目的端口BU16 seg num; / 文件流的段數(shù)；不分段時(shí)就是數(shù)據(jù)報(bào)長(zhǎng)度。BU16 cheksum; / 校驗(yàn)和。APC的以太網(wǎng)包格式：14字節(jié)、4個(gè)字段；IP包格式：18字節(jié)、4個(gè)字段；數(shù)據(jù)包格式:最大1518字節(jié)。APO的TCP/UDP/ICMP 32字節(jié)、12字段。TCP/UDP/ICMPTPMAC-B WBH4KEL5BU1asBIBB I 6 4U U 6 4B1J32BG-1450B目的啦源TSOTCP/U3P數(shù)據(jù)包C R C電信骨干網(wǎng)聯(lián)通骨干網(wǎng)邊界層A三層交換核心層B三眉交換肌斗商e 口子網(wǎng)趣址垂羞三層交換祝匯聚層C三層交換機(jī)同為c層、不同

24、子網(wǎng)地 址”數(shù)據(jù)包最多4跳 C B A B O,同為13層 、不同子網(wǎng)束，數(shù)據(jù) 包最多20tB-A-B.垓 心層手工配置，匯聚 層自動(dòng)配呂、一個(gè)下 級(jí)端口對(duì)應(yīng)一亍子網(wǎng) 地址。一個(gè)二層主管交 換機(jī)只含一個(gè)子網(wǎng)地 址，戢多有2K個(gè)用戶 .取消廣播地址，只 右用戶層的組播.接入層w 二層主管交二展用戶交換機(jī)旳施口子網(wǎng)雄址三層交換如2）、APO勺網(wǎng)際信報(bào)控制協(xié)議（ICMR有2類ICMP報(bào)文，應(yīng)答、差錯(cuò)報(bào)文IPAICMP總是起始于數(shù)據(jù)包的2E包頭后面、而 信令報(bào)文則被封裝到類似 UDP格式的ICMPAP協(xié)議1E。從設(shè)備上分類則有： 1、主機(jī)、路由器的宣告、請(qǐng)求報(bào)文。2、路由器、或主機(jī)到主機(jī)的應(yīng)答、差錯(cuò)報(bào)

25、文3、路由器間的協(xié)議報(bào)文（內(nèi)部網(wǎng)關(guān)協(xié)議IGP （包括 RIP、IGRP OSPF EIGRR IS-IS等），外部網(wǎng)關(guān)協(xié)議BGP也稱為EGP。沒用、取消！為何要分為2類ICMP報(bào)文？因?yàn)樾帕顖?bào)文ICMPAPO路由器必須檢查、處理的，而 應(yīng)答、差錯(cuò)報(bào)文IPAICMP對(duì)于路由器來說、通常只是轉(zhuǎn)發(fā)；而最終是由目的節(jié)點(diǎn)來處 理。對(duì)于應(yīng)答、差錯(cuò)報(bào)文，我們往往要保留TCP/UDP/ICMPAP的頭部、以便節(jié)點(diǎn)知道緣由、從而方便處理。交換機(jī)都有路由功能，二層交換機(jī)的路由實(shí)現(xiàn)較為簡(jiǎn)單一些；三層交換機(jī)就能實(shí)現(xiàn) 大部分的路由功能。二層交換機(jī)是以 MAC地址作交換、而三層交換機(jī)是以鏈路地址作交 換。交換機(jī)必須實(shí)現(xiàn)的

26、基本功能有：1、包頭長(zhǎng)度檢查（二層交換機(jī)不檢查）。2、檢查校驗(yàn)和。3、本節(jié)點(diǎn)的地址、設(shè)備編號(hào)、時(shí)間戳提交。4、跳數(shù)處理。5、出錯(cuò)時(shí)、發(fā)出差錯(cuò)ICMP報(bào)文。6、轉(zhuǎn)發(fā)（二層是據(jù)MAC地址，三層是據(jù)鏈路地址）。7、對(duì)本節(jié)點(diǎn)的請(qǐng) 求、應(yīng)答處理。8在一個(gè)子網(wǎng)內(nèi)MTU最少要做到64KB到此、在APO網(wǎng)絡(luò)中，將節(jié)點(diǎn)、路由器等廣播地址全部去掉；只有用戶層的組播功 能，路由器、交換機(jī)不再處理廣播數(shù)據(jù)報(bào)。要知道交換機(jī)、路由器是交換、轉(zhuǎn)發(fā)數(shù)據(jù) 報(bào)，不是廣播機(jī)！不要連姓什么都忘了。三、ICMPAPO、議每一個(gè)子網(wǎng)必須有一臺(tái)主管交換機(jī)，它保存有子網(wǎng)下的所有主機(jī)MAC端口表。一個(gè)子網(wǎng)不要超過2K臺(tái)主機(jī)，全球子網(wǎng)地址可達(dá)到

27、 16E+18那么龐大的子網(wǎng)地址數(shù)量， 沒必要一個(gè)子網(wǎng)帶太多的主機(jī)。用戶開機(jī)時(shí)，會(huì)有一個(gè)主機(jī)宣告ICMPAPO艮文發(fā)送；該報(bào)文只是到達(dá)主管交換機(jī)路徑上的相關(guān)交換機(jī)會(huì)處理，并更新它們的MAC表；主管交換機(jī)還要做MAC地址是否重復(fù)的處理，重復(fù)則回發(fā)差錯(cuò)ICMP報(bào)文。泛洪廣播會(huì)過多的浪費(fèi) 帶寬、應(yīng)徹底清除。鄰居請(qǐng)求ICMPAPO艮文，也只是主管交換機(jī)才會(huì)應(yīng)答；而不是子網(wǎng) 下的所有交換機(jī)都應(yīng)答；避免重復(fù)的鄰居信息，但需要用戶主機(jī)到主管交換機(jī)間有 2K*32B = 64KB的MTU交換機(jī)、路由器也同樣有一個(gè)宣告開機(jī)報(bào)文，和鄰居信息請(qǐng)求報(bào) 文；我們不能將它們封裝在一起嗎？探查ICMP報(bào)文是探查從源到目的的

28、路徑上所有路由 器的IP地址、時(shí)間戳、MTU跳數(shù)等信息。我們的目標(biāo)是簡(jiǎn)化路由器、交換機(jī)代碼量，而非讓他們執(zhí)行許多垃圾協(xié)議。那個(gè)全 網(wǎng)廣播命令、只有白癡才會(huì)去實(shí)行。我們應(yīng)該徹底清除掉所有廣播地址，清掃掉這些擾 亂市場(chǎng)的因素；還網(wǎng)絡(luò)一個(gè)清凈，網(wǎng)絡(luò)只有點(diǎn)對(duì)點(diǎn)通信；用戶組播實(shí)質(zhì)還是用點(diǎn)對(duì)點(diǎn)通 信在用戶層完成的。BU64B EMAC / ICMPAPO是節(jié)點(diǎn)必須檢查、執(zhí)行的協(xié)議BU1E MACIP; / MAC、IP 頭 32 字節(jié)。union / APO 的 ICMPAPO、議頭、1E,無連接。BU8 imcptype; II報(bào)文類型：宣告、鄰居請(qǐng)求、探查。BU8 imcpcode; II代碼號(hào)。BU

29、16 devtype;/源設(shè)備類型（主機(jī)，2-3-4層交換機(jī)等）、網(wǎng)絡(luò)中的級(jí)數(shù)。BU32 PTID; II源設(shè)備的進(jìn)程號(hào)（或端口號(hào)）、線程號(hào)（或標(biāo)識(shí)）。BU32 times; II報(bào)文發(fā)送時(shí)的時(shí)間戳us。BU16 MTU; II源設(shè)備的MTUBU16 cheksum;/校驗(yàn)和。BU16B icmpdata; II用戶自定義的數(shù)據(jù)。1、鏈路地址匯聚三層交換機(jī)圖1,假設(shè)我是一個(gè)ISP網(wǎng)絡(luò)服務(wù)商，獲得了一個(gè) NLA下級(jí)聚合體地址，具有64K 個(gè)的子網(wǎng)地址；三層交換機(jī)的上級(jí)端口 2個(gè)、下級(jí)端口 48個(gè)。我們先不考慮備用交換 機(jī)，和非線性分割；那么 A層（頂端、只需一臺(tái)）交換機(jī)有47個(gè)下級(jí)端口、每個(gè)端口

30、線 性分割子網(wǎng)地址后，為包含1394個(gè)子網(wǎng)地址的子網(wǎng)集束；第48端口為余下的18個(gè)子網(wǎng) 地址用于服務(wù)器。那么，B層的47個(gè)交換機(jī)的每個(gè)交換機(jī)的29個(gè)下級(jí)端口連接下級(jí)的C 層交換機(jī)（每個(gè)C層端口包含48個(gè)子網(wǎng)地址集束），有2個(gè)端口是單子網(wǎng)地址、直接連 接子網(wǎng)主管交換機(jī)；余下的17個(gè)端口用于B層交換機(jī)互連，以減少跳數(shù)。到達(dá) B層某個(gè) 交換機(jī)j的數(shù)據(jù)包，如果目的地是B層的另一個(gè)交換機(jī)i、如有互聯(lián)、那么一跳就行了， 否則需經(jīng)A層交換機(jī)做2跳。C層交換機(jī)的48個(gè)下級(jí)端口（每端口一個(gè)子網(wǎng)地址）就連 接到子網(wǎng)主管交換機(jī)。用戶主機(jī)要發(fā)數(shù)據(jù)包到ISP網(wǎng)絡(luò)外，那么、需要經(jīng)0-3級(jí)到達(dá)其子網(wǎng)主管交換機(jī)（用戶主機(jī)0級(jí)

31、、hub是1級(jí)、用戶接入交換機(jī)是2級(jí)、主管交換機(jī)是3 級(jí)）、再2-3級(jí)（C B、A，或B、A）才能到達(dá)外網(wǎng)。這樣一來，三層交換機(jī)將是非常簡(jiǎn)潔，路由表最多48項(xiàng)；每一項(xiàng)記錄是：端口號(hào)、子網(wǎng)集束（16位的子網(wǎng)開始地址、結(jié)束地址）。到達(dá)交換機(jī)的數(shù)據(jù)包，先查 NLA地 址、不同則往上級(jí)端口轉(zhuǎn)發(fā)（如果從上級(jí)端口來的、則直接拋棄），相同、則用子網(wǎng)地 址查路由表、沒有符合項(xiàng)則往上級(jí)端口轉(zhuǎn)發(fā)（如果從上級(jí)端口來的、則直接拋棄）；有 符合項(xiàng)、則按照相應(yīng)端口號(hào)往下級(jí)轉(zhuǎn)發(fā)。骨干交換機(jī)也是類似的，不過是用更大的子網(wǎng) 集束NLA地址來判斷吧了。整個(gè)網(wǎng)絡(luò)基本上就是 2-4層交換機(jī)，網(wǎng)關(guān)內(nèi)、外等協(xié)議全部 簡(jiǎn)化成2對(duì)ICMP報(bào)

32、文類型：宣告、應(yīng)答，和鄰居請(qǐng)求、應(yīng)答。那些垃圾的、人為復(fù)雜的 協(xié)議通通清掉。2、二層交換機(jī)就是用MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)包，每個(gè)主管交換機(jī)只有一個(gè)子網(wǎng)地址，最多管理2K個(gè)用戶主機(jī)。用戶主機(jī)可能通過 HUB端口才連接到上一級(jí)2層用戶接入交換機(jī)，所以交 換機(jī)的每個(gè)下級(jí)端口會(huì)有一張端口 MAC表，每項(xiàng)是：設(shè)備類型級(jí)數(shù)、活動(dòng)標(biāo)志、MAC地址、活動(dòng)定時(shí)器、主機(jī)名字（最多 10字符）等。對(duì)于主管交換機(jī)最多 2K項(xiàng)；24 口交換 機(jī)也就24項(xiàng)；48 口交換機(jī)也就48項(xiàng)。對(duì)于一個(gè)子網(wǎng)，網(wǎng)內(nèi)的通信需要更大的數(shù)據(jù)報(bào) （64KB; 64KB = 2KE,包頭只占數(shù)據(jù)報(bào)的0.1%。用戶主機(jī)發(fā)一個(gè)請(qǐng)求鄰居報(bào)文，其主 管交換機(jī)就返回一個(gè)大的數(shù)據(jù)包、包含了子網(wǎng)上所有活動(dòng)鄰居的信息；簡(jiǎn)單多了。對(duì)于 路由交換機(jī)的情形略有不同。在三層交換機(jī)時(shí)、它的宣告，其上級(jí)路由交換機(jī)會(huì)返回一 個(gè)鏈路地址前綴、和子網(wǎng)束報(bào)文；接著、它