計(jì)算機(jī)網(wǎng)絡(luò)第六次實(shí)驗(yàn)課

1、第六次實(shí)驗(yàn)課第六次實(shí)驗(yàn)課Xiaojie Zhou 2015.11.7網(wǎng)絡(luò)層教學(xué)大綱網(wǎng)絡(luò)層模型了解網(wǎng)絡(luò)服務(wù)模型IP協(xié)議了解IP包結(jié)構(gòu)掌握IP地址，子網(wǎng)掩碼的基本概念和思想掌握子網(wǎng)的劃分方法與可變長子網(wǎng)掩碼(VLSM: variable length subnet mask)的思想掌握無類域間路由選擇(CIDR: classless inter-domain routing)的思想掌握網(wǎng)絡(luò)層中一些重要協(xié)議的基本概念地址解析協(xié)議(ARP: address resolution protocol)動態(tài)主機(jī)設(shè)置協(xié)議(DHCP: dynamic host configuration protocol)In

2、ternet控制報(bào)文協(xié)議(ICMP: Internet control message protocol)掌握路由協(xié)議基本概念、思想及實(shí)驗(yàn)室配置網(wǎng)絡(luò)層教學(xué)大綱 網(wǎng)絡(luò)層模型 IP協(xié)議 掌握網(wǎng)絡(luò)層中一些重要協(xié)議的基本概念 掌握路由協(xié)議基本概念、思想及實(shí)驗(yàn)室配置 掌握靜態(tài)路由(static routing)的原理及實(shí)驗(yàn)室配置 掌握內(nèi)部網(wǎng)關(guān)協(xié)議(IGP: interior gateway protocol)的原理及實(shí)驗(yàn)室配置 掌握路由信息協(xié)議(RIP: routing information protocol)的原理及實(shí)驗(yàn)室配置 掌握開放最短路徑優(yōu)先(OSPF: open shortest path

3、first)的原理及實(shí)驗(yàn)室配置 了解外部網(wǎng)關(guān)協(xié)議(EGP: exterior gateway protocol)的原理 了解交換機(jī)和路由器的區(qū)別與聯(lián)系提綱理論課復(fù)習(xí)IP協(xié)議掌握IP地址，子網(wǎng)掩碼的基本概念和思想掌握子網(wǎng)的劃分方法與可變長子網(wǎng)掩碼(VLSM: variable length subnet mask)的思想掌握無類域間路由選擇(CIDR: classless inter-domain routing)的思想掌握網(wǎng)絡(luò)層中一些重要協(xié)議的基本概念地址解析協(xié)議(ARP: address resolution protocol)動態(tài)主機(jī)設(shè)置協(xié)議(DHCP: dynamic host conf

4、iguration protocol)Internet控制報(bào)文協(xié)議(ICMP: Internet control message protocol)實(shí)驗(yàn)課回顧VLAN間路由實(shí)驗(yàn)實(shí)驗(yàn)課預(yù)習(xí)RIP協(xié)議配置實(shí)驗(yàn)習(xí)題選講IP地址 在IPV4中，IP地址一共有32位，采用點(diǎn)分十進(jìn)制的表達(dá)方式 分成兩部分：網(wǎng)絡(luò)部分(network prefix)和主機(jī)部分(host identifier) 網(wǎng)絡(luò)部分(也稱為網(wǎng)絡(luò)ID(network ID)，網(wǎng)絡(luò)號(network number)主要用于標(biāo)識所處的網(wǎng)絡(luò) 主機(jī)部分用于標(biāo)識在該網(wǎng)絡(luò)中是哪臺主機(jī) 在不同網(wǎng)絡(luò)中網(wǎng)絡(luò)部分不同，在同一個(gè)網(wǎng)絡(luò)中網(wǎng)絡(luò)部分相同 在同一個(gè)網(wǎng)絡(luò)中

5、的IP的主機(jī)部分是唯一的有類網(wǎng)與無類網(wǎng)有類網(wǎng)(classful network)在有類網(wǎng)中將IP地址進(jìn)行分類以適應(yīng)不同的網(wǎng)絡(luò)拓?fù)銲P地址用點(diǎn)分十進(jìn)制表達(dá)（一共四個(gè)數(shù)，每個(gè)數(shù)一個(gè)字節(jié)，一共32位）第一部分為網(wǎng)絡(luò)部分，說明是在哪個(gè)網(wǎng)絡(luò)里面A類網(wǎng)：第一位為0：后面的7位為網(wǎng)絡(luò)部分（最多容納128個(gè)網(wǎng)段，但1600萬+的主機(jī)）B類網(wǎng)：前兩位為10：后面14位為網(wǎng)絡(luò)部分（16384個(gè)網(wǎng)段，65534個(gè)主機(jī)）C類網(wǎng)：前三位為110：后面21位為網(wǎng)絡(luò)部分D類網(wǎng)：前四位為1110：后面全為多播地址E類網(wǎng)：前四位1111：被保留第二部分為主機(jī)部分，說明是在這個(gè)網(wǎng)絡(luò)里面的哪臺主機(jī)主機(jī)部分全為0與全為1的IP地址被

6、預(yù)留路由器不泛洪廣播包，但是可以發(fā)出廣播包特殊的IP地址 32位全0：網(wǎng)絡(luò)中的匿名主機(jī)，只能當(dāng)成源主機(jī)進(jìn)行使用 網(wǎng)絡(luò)部分全0，只有主機(jī)部分：本網(wǎng)絡(luò)中的主機(jī)，只能當(dāng)成源主機(jī)進(jìn)行使用 32位全1：本網(wǎng)絡(luò)內(nèi)廣播 主機(jī)部分全1：在目標(biāo)子網(wǎng)內(nèi)廣播 主機(jī)部分全0：表示網(wǎng)絡(luò)號 172.0.0.1：回環(huán)接口的IP，可用于測試特殊的IP地址多播地址有類網(wǎng)有類網(wǎng)的路由選擇 路由表中標(biāo)明目的網(wǎng)段，下一跳點(diǎn)和下一轉(zhuǎn)發(fā)端口 目的網(wǎng)段：目的主機(jī)所在的網(wǎng)段 下一跳點(diǎn)：標(biāo)明下一個(gè)接收的路由器（端口） 如果目的主機(jī)和該路由器已經(jīng)直連，那么下一跳點(diǎn)為空 下一轉(zhuǎn)發(fā)端口：標(biāo)名包應(yīng)該往哪個(gè)端口上轉(zhuǎn)發(fā)有類網(wǎng)與無類網(wǎng) 無類網(wǎng)(classl

7、ess network)的問題 IP地址浪費(fèi)嚴(yán)重：C類網(wǎng)只能容納254臺主機(jī)，超出254臺主機(jī)的就只能用B類網(wǎng)，但B類網(wǎng)能容納65534臺主機(jī) 路由表項(xiàng)太多，管理不便：每個(gè)有類網(wǎng)都要一條路由表項(xiàng) IP地址不夠用有類網(wǎng)與無類網(wǎng) 解決辦法 增長IP位數(shù) IPV6 將有類網(wǎng)進(jìn)行拆分 可變長子網(wǎng)掩碼(VLSM: variable length subnet mask)與無類域間路由選擇(CIDR: classless inter-domain routing)可以將有類網(wǎng)通過子網(wǎng)掩碼的方式進(jìn)行拆分與合并 私有IP地址 網(wǎng)絡(luò)中允許大量私有IP的存在有類網(wǎng)與無類網(wǎng) 在無類網(wǎng)中網(wǎng)絡(luò)部分沒有限定范圍 網(wǎng)絡(luò)部分

8、的范圍為子網(wǎng)掩碼為1的范圍，剩下的部分為主機(jī)部分 通過可變長的子網(wǎng)掩碼可以實(shí)現(xiàn)有類網(wǎng)的劃分 子網(wǎng)掩碼不僅可以后移用來劃分子網(wǎng)，同時(shí)也可以前移用來形成超網(wǎng)可變長子網(wǎng)掩碼 假設(shè)192.168.1.0這個(gè)C類網(wǎng)要?jiǎng)澐殖伤膫€(gè)子網(wǎng)分別容納100臺、60臺、25臺、10臺主機(jī)應(yīng)該怎樣進(jìn)行劃分？無類域間路由選擇無類網(wǎng)的路由選擇無類網(wǎng)的路由選擇 路由表中多出一項(xiàng)：目的網(wǎng)段號+子網(wǎng)掩碼+下一跳的跳點(diǎn)+從哪個(gè)接口進(jìn)行轉(zhuǎn)發(fā) 查表規(guī)則：得到IP分組以后取出目的地址 1、目的地址和子網(wǎng)掩碼相與 2、得到的結(jié)果與目的網(wǎng)絡(luò)號進(jìn)行匹配 3、如果存在匹配項(xiàng)看是否有下一跳的跳點(diǎn) 最長匹配原則：如果有多個(gè)匹配項(xiàng)看子網(wǎng)掩碼哪個(gè)1的個(gè)

9、數(shù)多就匹配那一項(xiàng)（地址更加具體） 存在默認(rèn)路徑一定與任何項(xiàng)進(jìn)行匹配，保證一定發(fā)出去 4、如有下一跳的跳點(diǎn)就往下一跳發(fā)，如果沒有下一跳的跳點(diǎn)就往對應(yīng)主機(jī)發(fā) 沒有下一個(gè)跳點(diǎn)說明已到該網(wǎng)段，就將主機(jī)部分往下傳私有IP地址以下地址可以給網(wǎng)絡(luò)中的主機(jī)隨便使用而不需要通過ICANN進(jìn)行注冊登記但是為保證正常通信，又要保證IP地址的唯一性因此在該主機(jī)將包發(fā)出去前需要經(jīng)過出口路由器進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT, network address transformation)，將私有地址轉(zhuǎn)換為全球地址這種地址映射可以通過手動靜態(tài)配置，也可以讓路由器自動建立映射提綱理論課復(fù)習(xí)IP協(xié)議掌握IP地址，子網(wǎng)掩碼的基本概念和

10、思想掌握子網(wǎng)的劃分方法與可變長子網(wǎng)掩碼(VLSM: variable length subnet mask)的思想掌握無類域間路由選擇(CIDR: classless inter-domain routing)的思想掌握網(wǎng)絡(luò)層中一些重要協(xié)議的基本概念地址解析協(xié)議(ARP: address resolution protocol)動態(tài)主機(jī)設(shè)置協(xié)議(DHCP: dynamic host configuration protocol)Internet控制報(bào)文協(xié)議(ICMP: Internet control message protocol)實(shí)驗(yàn)課回顧VLAN間路由實(shí)驗(yàn)實(shí)驗(yàn)課預(yù)習(xí)RIP協(xié)議配置實(shí)驗(yàn)習(xí)

11、題選講ARP協(xié)議 當(dāng)路由器要在鏈路層上通過局域網(wǎng)(LAN)進(jìn)行數(shù)據(jù)傳輸時(shí)需要通過ARP協(xié)議在本子網(wǎng)內(nèi)廣播ARP幀詢問MAC地址，進(jìn)行IP地址和MAC地址的映射 這里特別注意：只有發(fā)送接口是局域網(wǎng)接口的時(shí)候才會發(fā)送ARP幀。而且ARP不會超時(shí)重發(fā) 鏈路層傳輸?shù)氖菐?，識別的是MAC地址；網(wǎng)絡(luò)層傳輸?shù)腎P包，識別的是IP地址 ARP請求幀中包含源主機(jī)的IP，MAC地址和目標(biāo)主機(jī)的IP地址ARP協(xié)議從網(wǎng)絡(luò)層到數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層的設(shè)備路由器看的是IP包，拿出包的目的地址通過查路由表決定接下來的行為 沒有對應(yīng)路由表項(xiàng)：丟包 有對應(yīng)路由表項(xiàng) 沒有下一跳點(diǎn)：如果轉(zhuǎn)發(fā)端口接的是局域網(wǎng)通過發(fā)送ARP幀詢問目的地址

12、對應(yīng)的MAC地址再進(jìn)行鏈路層的發(fā)送 如果路由器已經(jīng)有對應(yīng)的MAC地址緩存就不需要發(fā)ARP幀 如果接的不是局域網(wǎng)那么不會發(fā)ARP，而根據(jù)具體協(xié)議的規(guī)定進(jìn)行轉(zhuǎn)發(fā)（比如說你們的串口線發(fā)送） 存在下一跳點(diǎn)：如果轉(zhuǎn)發(fā)端口接的是局域網(wǎng)通過發(fā)送ARP幀詢問下一跳點(diǎn)對應(yīng)的MAC地址再進(jìn)行鏈路層的發(fā)送從網(wǎng)絡(luò)層到數(shù)據(jù)鏈路層 串口發(fā)送與以太網(wǎng)口發(fā)送 串口為點(diǎn)到點(diǎn)網(wǎng)而設(shè)計(jì)，可以應(yīng)用PPP、幀中繼等協(xié)議。點(diǎn)到點(diǎn)網(wǎng)通過串口發(fā)送不需要發(fā)ARP幀獲取對應(yīng)的MAC地址，而是直接封裝成對應(yīng)的幀（比如說PPP幀）進(jìn)行發(fā)送 以太網(wǎng)口為局域網(wǎng)設(shè)計(jì)，需要發(fā)送ARP幀獲取對應(yīng)目的IP的MAC地址后再完成發(fā)送從網(wǎng)絡(luò)層到數(shù)據(jù)鏈路層 在鏈路層通

13、過以太網(wǎng)口進(jìn)行數(shù)據(jù)包發(fā)送/接收的過程中采取如下行為 發(fā)送時(shí)將整個(gè)IP包放進(jìn)以太網(wǎng)幀的payload里面封裝成幀，寫好類型 接收時(shí)從payload里面把IP包取出來，更改TTL和頭部校驗(yàn)和(因?yàn)門TL改了)，根據(jù)目的地址匹配路由表完成接下來的發(fā)送DHCP協(xié)議與ICMP協(xié)議 DHCP協(xié)議主要進(jìn)行IP地址的動態(tài)分配和續(xù)租，ICMP協(xié)議主要進(jìn)行網(wǎng)絡(luò)診斷提綱理論課復(fù)習(xí)IP協(xié)議掌握IP地址，子網(wǎng)掩碼的基本概念和思想掌握子網(wǎng)的劃分方法與可變長子網(wǎng)掩碼(VLSM: variable length subnet mask)的思想掌握無類域間路由選擇(CIDR: classless inter-domain ro

14、uting)的思想掌握網(wǎng)絡(luò)層中一些重要協(xié)議的基本概念地址解析協(xié)議(ARP: address resolution protocol)動態(tài)主機(jī)設(shè)置協(xié)議(DHCP: dynamic host configuration protocol)Internet控制報(bào)文協(xié)議(ICMP: Internet control message protocol)實(shí)驗(yàn)課回顧VLAN間路由實(shí)驗(yàn)實(shí)驗(yàn)課預(yù)習(xí)RIP協(xié)議配置實(shí)驗(yàn)習(xí)題選講VLAN間路由實(shí)驗(yàn)VLAN間路由實(shí)驗(yàn)VLAN間路由實(shí)驗(yàn)提綱理論課復(fù)習(xí)IP協(xié)議掌握IP地址，子網(wǎng)掩碼的基本概念和思想掌握子網(wǎng)的劃分方法與可變長子網(wǎng)掩碼(VLSM: variable length

15、 subnet mask)的思想掌握無類域間路由選擇(CIDR: classless inter-domain routing)的思想掌握網(wǎng)絡(luò)層中一些重要協(xié)議的基本概念地址解析協(xié)議(ARP: address resolution protocol)動態(tài)主機(jī)設(shè)置協(xié)議(DHCP: dynamic host configuration protocol)Internet控制報(bào)文協(xié)議(ICMP: Internet control message protocol)實(shí)驗(yàn)課回顧VLAN間路由實(shí)驗(yàn)實(shí)驗(yàn)課預(yù)習(xí)RIP協(xié)議配置實(shí)驗(yàn)習(xí)題選講路由協(xié)議 路由可以進(jìn)行手動的配置，經(jīng)過手動配置生成的路由稱為靜態(tài)路由 靜態(tài)路

16、由準(zhǔn)確，安全，但就是配置很麻煩 因此我們需要一種動態(tài)生成路由的辦法 我們根據(jù)什么標(biāo)準(zhǔn)生成路由？路由協(xié)議 由于數(shù)據(jù)報(bào)協(xié)議采用的是盡可能發(fā)送的方法，因此我們往往考慮的是從源節(jié)點(diǎn)怎樣能以更快的速度到達(dá)目的節(jié)點(diǎn) 因此我們想的是怎樣從源節(jié)點(diǎn)到目的節(jié)點(diǎn)距離最短 離散數(shù)學(xué)中學(xué)過最短路徑算法Dijkstra算法需要保存全圖的信息才可能知道走什么路徑是最短路 但是網(wǎng)絡(luò)那么大，怎么保存？路由協(xié)議 將網(wǎng)絡(luò)分塊，每一塊稱為一個(gè)自治系統(tǒng)(AS, Autonomous System)，也稱為自治域 自治域內(nèi)通過路由協(xié)議建路由，通過內(nèi)部網(wǎng)關(guān)協(xié)議(IGP, Interior Gateway Protocol)建路由 常用的內(nèi)

17、部網(wǎng)關(guān)協(xié)議有RIP協(xié)議、OSPF協(xié)議 路由器只用保存本自治域內(nèi)的拓?fù)湫畔?自治域間有網(wǎng)關(guān)，網(wǎng)關(guān)和網(wǎng)關(guān)之間通過外部網(wǎng)關(guān)協(xié)議(EGP, External Gateway Protocol)建路由RIP協(xié)議 現(xiàn)在看一個(gè)情景：假設(shè)很多個(gè)人排成一條隊(duì)，你不知道前面有多少個(gè)人在排隊(duì)。又擔(dān)心后面有人插隊(duì)，不敢跳出來數(shù)。這時(shí)通過什么方法知道前面有多少個(gè)人？RIP協(xié)議 目的：通過距離向量方法在自治域內(nèi)部建立動態(tài)路由 尋路原理：詢問鄰居路由到目的地的距離并結(jié)合到鄰居的距離計(jì)算自己到目的地的距離 有兩個(gè)版本 V1：針對有類網(wǎng) V2：可以對無類網(wǎng)進(jìn)行使用RIP協(xié)議技術(shù)細(xì)節(jié) 初始時(shí)每個(gè)路由器只有自己直連網(wǎng)的路由 每30

18、s左右會將自己的路由表送給鄰居 每項(xiàng)直連網(wǎng)的路由的距離均為1 一般不會那么準(zhǔn)確的30s，一般會前前后后一點(diǎn)點(diǎn) 問題：為什么把更新時(shí)間設(shè)為30s這么長？ 鄰居收到以后更新自己的路由表 默認(rèn)相鄰兩個(gè)路由器之間的距離為1，因此在這里距離也就是跳數(shù) 認(rèn)為16跳為無窮大，不可達(dá)RIP協(xié)議技術(shù)細(xì)節(jié)目的網(wǎng)段目的網(wǎng)段距離距離下一跳點(diǎn)下一跳點(diǎn)N1N15 5R7R7N2N26 6R7R7N3N31 1- -N4N42 2R2R2N6N63 3R5R5N7N76 6R2R2目的網(wǎng)段目的網(wǎng)段距離距離下一跳點(diǎn)下一跳點(diǎn)N1N15 5R6R6N2N24 4R4R4N3N32 2R1R1N4N41 1- -N5N56 6R6

19、R6N7N79 9R4R4R1的路由表會更新成什么？RIP協(xié)議技術(shù)細(xì)節(jié)目的網(wǎng)段目的網(wǎng)段距離距離下一跳點(diǎn)下一跳點(diǎn)N1N15 5R7R7N2N26 6R7R7N3N31 1- -N4N42 2R2R2N6N63 3R5R5N7N76 6R2R2目的網(wǎng)段目的網(wǎng)段距離距離下一跳點(diǎn)下一跳點(diǎn)N1N15 5R6R6N2N24 4R4R4N3N32 2R1R1N4N41 1- -N5N56 6R6R6N7N79 9R4R4目的網(wǎng)段目的網(wǎng)段距離距離下一跳點(diǎn)下一跳點(diǎn)N1N15 5R7R7N2N25 5R2R2N3N31 1- -N4N42 2R2R2N5N57 7R2R2N6N63 3R5R5N7N71010R2

20、R2RIP協(xié)議技術(shù)細(xì)節(jié) 路由表學(xué)習(xí) 默認(rèn)相鄰兩個(gè)路由器之間的距離為1 有如下三種情況 原來沒有某個(gè)網(wǎng)絡(luò)的路由，現(xiàn)在鄰居傳來一個(gè)那個(gè)網(wǎng)絡(luò)的路由：添加進(jìn)路由表中 原來有某個(gè)網(wǎng)絡(luò)的路由 原來就是從鄰居A學(xué)來的，現(xiàn)在鄰居A再傳來一個(gè)該網(wǎng)絡(luò)的路由：無條件更新 原來不是從鄰居A學(xué)來的，現(xiàn)在鄰居A再傳來一個(gè)該網(wǎng)絡(luò)的路由：比較后更新RIP的附加機(jī)制 慢收斂問題(Slow Convergence) 一個(gè)新網(wǎng)的加入到整個(gè)自治域的路由器知道新網(wǎng)的存在需要經(jīng)歷很長的時(shí)間RIP的附加機(jī)制 機(jī)制1：觸發(fā)更新(Triggered Update) 一個(gè)路由器的路由發(fā)生變化立即傳到全網(wǎng)，整個(gè)自治域內(nèi)所有的路由器秒學(xué) 具體方法是當(dāng)一個(gè)路由器的路由發(fā)生變化的時(shí)候通過廣播或者多播的形式立即傳給鄰居的路由器 再次強(qiáng)調(diào)一點(diǎn)：路由器不泛洪廣播包，但不代表路由器不能收發(fā)廣播包 多播可以通過224.0.0.9實(shí)現(xiàn)傳往與自己相連的應(yīng)用RIP V2的路由器 問題：那都有觸發(fā)更新了，那還需不需要30s向鄰居發(fā)送路由表？RIP的附加機(jī)制 計(jì)數(shù)到無窮問題(Count to Infinity) 假設(shè)N1和R1斷開，R1會將對應(yīng)路由表項(xiàng)設(shè)為無窮大或者直接刪除 在還沒有出現(xiàn)觸發(fā)更新機(jī)制前，如果R1往R2送路由表送慢了，R2先送路由表會出現(xiàn)