互聯(lián)網(wǎng)最新技術(shù)與應(yīng)用模式

1、互聯(lián)網(wǎng)最新技術(shù)與應(yīng)用模式向?qū)Wiangxuezhe第一部分 網(wǎng)絡(luò)新技術(shù)及其發(fā)展概述第二部分 下一代互聯(lián)網(wǎng)協(xié)議-IPV6（1）第三部分 下一代互聯(lián)網(wǎng)協(xié)議-IPV6（2）第四部分 互聯(lián)網(wǎng)應(yīng)用新模式-網(wǎng)格計(jì)算、云計(jì) 算研討內(nèi)容一、為什么需要下一代互聯(lián)網(wǎng)（技術(shù)進(jìn)步 應(yīng)用需求 ）3 計(jì)算機(jī)、通信、多媒體等前沿技術(shù)的高速發(fā)展，使人們對(duì)基于互聯(lián)網(wǎng)的各類新型應(yīng)用充滿渴望與期待。 以IPv4為基礎(chǔ)的互聯(lián)網(wǎng)絡(luò)所固有的缺陷日益凸現(xiàn)，安全保障、服務(wù)質(zhì)量與運(yùn)營管理已成為進(jìn)一步發(fā)展的瓶頸。 可擴(kuò)展、更安全、更大、可信、可管理、高質(zhì)量的下一代互聯(lián)網(wǎng)已成為學(xué)術(shù)與產(chǎn)業(yè)界共同的期盼。如何使理想能早日成為

2、現(xiàn)實(shí)，需要我們共同努力與探索！4全球共有互聯(lián)網(wǎng)用戶約7.86億人，平均普及率是：12.2 % 我國的網(wǎng)民達(dá)到了8700萬人，比一年前增長1900萬，增幅為28%，普及率為6.7 中國網(wǎng)民占全球網(wǎng)民的11，而中國人均占有IP數(shù)為1/25個(gè)除計(jì)算機(jī)外同時(shí)使用其它設(shè)備（移動(dòng)終端、信息家電）上網(wǎng)的用戶人數(shù)半年內(nèi)增長46萬規(guī)模劇增與地址匱乏是直觀需求5創(chuàng)新應(yīng)用涌現(xiàn)是發(fā)展的內(nèi)在動(dòng)力 更多種類信息終端的網(wǎng)絡(luò)連接 -要求有廣泛的地址空間高清晰網(wǎng)絡(luò)電視等多媒體應(yīng)用 -要求有更高的帶寬質(zhì)量保證分布式存儲(chǔ)等P2P網(wǎng)絡(luò)應(yīng)用 -要求有端到端的服務(wù)質(zhì)量保證生產(chǎn)環(huán)境監(jiān)控等工業(yè)控制 -要求實(shí)時(shí)可靠的服務(wù)質(zhì)量保證電子購物等網(wǎng)絡(luò)

3、服務(wù)商業(yè)行為 -要求可信可管理的安全技術(shù)手段6高清晰網(wǎng)絡(luò)電視等多媒體應(yīng)用7采用P2P模型的應(yīng)用涌現(xiàn)P2P 要求端到端的特性 專用地址和 NAT ，隱藏了誰是信息的發(fā)送者 P2P 要求能夠識(shí)別發(fā)送者 P2P 要求實(shí)行實(shí)名制PeerPeerClientServer8網(wǎng)上購物等電子商務(wù)服務(wù)日益普及在用戶采取的付款方式，選擇“貨到付款”的比例在連續(xù)下降，而“網(wǎng)上支付”的比例在持續(xù)上升。電子商務(wù)安全體系9下一代互聯(lián)網(wǎng)是我們的希望多種接入方式和多種接入終端大規(guī)模分布式應(yīng)用開展多網(wǎng)絡(luò)業(yè)務(wù)的融合語音、實(shí)時(shí)的多媒體廣泛業(yè)務(wù)開展10下一代互聯(lián)網(wǎng)的新型服務(wù)模式 目前的互聯(lián)網(wǎng) 未來的互聯(lián)網(wǎng)相對(duì)獨(dú)立的服務(wù) 有機(jī)統(tǒng)一的服

4、務(wù)共性、繁雜的服務(wù) 個(gè)性、恰當(dāng)?shù)姆?wù)機(jī)械低效的服務(wù) 智能高效的服務(wù)分散斷續(xù)的服務(wù) 統(tǒng)一連續(xù)的服務(wù)11下一代互聯(lián)網(wǎng)的優(yōu)勢(shì)特征更大：IPV6地址空間，接入網(wǎng)絡(luò)的終端種類和數(shù)量更多，網(wǎng)絡(luò)應(yīng)用更為廣泛，路由性能改善更快：100M以上的端到端的高性能通訊更安全可信：對(duì)象識(shí)別，身份認(rèn)證和網(wǎng)絡(luò)授權(quán)，數(shù)據(jù)加密和完整性，可信任的網(wǎng)絡(luò)更及時(shí)：組播服務(wù)，服務(wù)質(zhì)量QOS，大規(guī)模實(shí)時(shí)交互應(yīng)用更方便：基于移動(dòng)和無線的豐富應(yīng)用更可管理：有序的管理，有效的運(yùn)營，及時(shí)的維護(hù)更有效：有盈利模型，獲得重大社會(huì)效益和經(jīng)濟(jì)效益12二、下一代互聯(lián)網(wǎng)的醞釀及發(fā)展現(xiàn)狀13IPv6的誕生IETF于1991年開始致力于新協(xié)議的研究工作于1993

5、年發(fā)布了白皮書“IP:Next Generation (Ipng) White Paper Solicitation”,廣泛征求各方意見IETF在綜合各方意見之后，發(fā)布了RFC 1726,定義了一整套評(píng)估標(biāo)準(zhǔn)Ipng Area在RFC 1550中對(duì)CATNIP,SIPP和TUBA分別作出了細(xì)致的研究。最后，IETF建議融合、修改SIPP與TUBA以形成新一代IP協(xié)議的基礎(chǔ)。由此，新一代的IP協(xié)議產(chǎn)生了14主要進(jìn)展歷程1992，美國總統(tǒng)克林頓提出“信息高速公路”計(jì)劃，不僅推動(dòng)了互聯(lián)網(wǎng)本身，也為提出下一代互聯(lián)網(wǎng)研究計(jì)劃奠定了基礎(chǔ)1995，NSF支持的下一代互聯(lián)網(wǎng)NGI計(jì)劃，建立了NGI的主干網(wǎng)vB

6、NS1998，UCAID成立，提出Internet2計(jì)劃，建立了Internet2的主干網(wǎng)Abilene1998，亞太地區(qū)高速網(wǎng)絡(luò)計(jì)劃APAN2001，歐共體的下一代互聯(lián)網(wǎng)研究計(jì)劃，建立了它的主干網(wǎng)GEANT2002， 提出建立全球高速互聯(lián)網(wǎng)GTRN2003年1月DoD宣布全面向IPV6過渡，2008年完成2005年7月美國政府決定2008年6月過渡到IPV615我國下一代互聯(lián)網(wǎng)發(fā)展規(guī)劃近期目標(biāo)（2002-2005） 在改進(jìn)和提高現(xiàn)有網(wǎng)絡(luò)和大力推廣應(yīng)用的同時(shí)，建成中國下一代互聯(lián)網(wǎng)示范工程，推動(dòng)下一代互聯(lián)網(wǎng)的科學(xué)技術(shù)進(jìn)步。 攻克下一代互聯(lián)網(wǎng)的關(guān)鍵技術(shù)，開發(fā)重大應(yīng)用，初步實(shí)現(xiàn)產(chǎn)業(yè)化。中期目標(biāo)（20

7、06-2010） 建成全球最大規(guī)模的下一代互聯(lián)網(wǎng)絡(luò)，大力推廣下一代互聯(lián)網(wǎng)的重大應(yīng)用。 形成中國下一代互聯(lián)網(wǎng)產(chǎn)業(yè)，在世界上占有重要地位，提高綜合國力。16三、下一代網(wǎng)絡(luò)的核心技術(shù)問題17下一代互聯(lián)網(wǎng)的技術(shù)體系結(jié)構(gòu)關(guān)鍵網(wǎng)絡(luò)設(shè)備/軟件商業(yè)網(wǎng)/重大商業(yè)應(yīng)用18互聯(lián)網(wǎng)協(xié)議IPv6的研究熱點(diǎn)下一代路由協(xié)議研究與試驗(yàn)大規(guī)模組播服務(wù)研究與試驗(yàn)下一代互聯(lián)網(wǎng)的域名技術(shù)研究網(wǎng)絡(luò)過渡研究與試驗(yàn)IPv6 QOS帶寬保障技術(shù)19四、美好與廣闊的應(yīng)用前景20下一代互聯(lián)網(wǎng)應(yīng)用熱點(diǎn)互聯(lián)網(wǎng)新應(yīng)用：大規(guī)模點(diǎn)到點(diǎn)的多媒體通信新型移動(dòng)式多媒體個(gè)人用信息終端，可實(shí)現(xiàn)全網(wǎng)漫游實(shí)現(xiàn)端到端的高性能傳輸具有安全服務(wù)和網(wǎng)絡(luò)計(jì)費(fèi)功能無線/移動(dòng)應(yīng)用：

8、智能交通與定位應(yīng)用基于IPv6，結(jié)合GPS，實(shí)現(xiàn)城市智能交通管理基于IPv6建立家庭網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程家電控制定位應(yīng)用21下一代互聯(lián)網(wǎng)應(yīng)用熱點(diǎn)計(jì)算網(wǎng)格和數(shù)據(jù)網(wǎng)格：大規(guī)?？茖W(xué)計(jì)算與協(xié)同服務(wù)高能物理網(wǎng)格、虛擬天文臺(tái)、生物網(wǎng)格、地學(xué)網(wǎng)格、化學(xué)信息網(wǎng)格信息服務(wù)網(wǎng)格大規(guī)模視頻會(huì)議、高清晰度電視基于組播的多點(diǎn)多路視頻會(huì)議，支持遠(yuǎn)程教育和遠(yuǎn)程醫(yī)療等綜合應(yīng)用基于組播的高清晰度電視，分辨率達(dá)到HDTV指標(biāo)流媒體業(yè)務(wù)與應(yīng)用22下一代互聯(lián)網(wǎng)應(yīng)用熱點(diǎn)環(huán)境監(jiān)測(cè)、地震監(jiān)測(cè)基于IPv6實(shí)現(xiàn)大氣、水文、水質(zhì)等環(huán)境參數(shù)傳感器聯(lián)網(wǎng)實(shí)現(xiàn)環(huán)境監(jiān)測(cè)體系的規(guī)劃部署，實(shí)時(shí)采集數(shù)據(jù)遠(yuǎn)程教育、數(shù)字圖書館、遠(yuǎn)程醫(yī)療基于組播視頻會(huì)議的遠(yuǎn)程授課和師生交

9、流圖書館資源的海量數(shù)據(jù)存儲(chǔ)、管理和檢索安全、可靠地傳輸醫(yī)學(xué)圖象和視頻，實(shí)現(xiàn)遠(yuǎn)程協(xié)同診斷基于IPv6的各種人體傳感器聯(lián)網(wǎng)，實(shí)現(xiàn)人體健康監(jiān)測(cè)23下一代互聯(lián)網(wǎng)應(yīng)用熱點(diǎn)P2P網(wǎng)絡(luò)應(yīng)用系統(tǒng)網(wǎng)絡(luò)存儲(chǔ) OceanstoreP2P流媒體系統(tǒng) CoolstreamingP2P 互聯(lián)網(wǎng)IP電話系統(tǒng) P2P Web服務(wù)協(xié)作應(yīng)用P2P即時(shí)通信系統(tǒng) IM24下一代互聯(lián)網(wǎng)研究動(dòng)態(tài) Ad-hoc WiFi 無線網(wǎng)絡(luò)環(huán)境25基于IPv6的傳感器網(wǎng)應(yīng)用領(lǐng)域傳感器和電子標(biāo)簽結(jié)點(diǎn)將真實(shí)世界信息連接到全球網(wǎng)絡(luò)26隨著人體變成聯(lián)機(jī)在線 - 數(shù)字醫(yī)學(xué)將要浮現(xiàn)新傳感器視頻吞咽丸 電池, 光源, 和視頻照相機(jī) 影像傳輸下一步聯(lián)機(jī)在線 無線互

10、聯(lián)網(wǎng)傳輸 關(guān)鍵代謝和物理變量 個(gè)人醫(yī)學(xué) 結(jié)合 遺傳密碼 數(shù)字影像 人體數(shù)據(jù)流 27目前：PC+少量掌上設(shè)備未來：手機(jī) PDA TV 投影儀 辦公設(shè)備 家用電器ICP各種互聯(lián)網(wǎng)設(shè)備的有機(jī)整合 -將會(huì)為用戶帶來全新的應(yīng)用體驗(yàn)！28IPv6無線家庭網(wǎng)絡(luò)IPv629汽車內(nèi)嵌入式IPv6互聯(lián)網(wǎng) 70 個(gè)計(jì)算機(jī) 3 個(gè)子網(wǎng): 多媒體網(wǎng) (車內(nèi)音響，導(dǎo)航系統(tǒng)) 身體網(wǎng)絡(luò)（燈光，窗） 控制網(wǎng)絡(luò)（發(fā)動(dòng)機(jī)，剎車）多引導(dǎo)30網(wǎng)格技術(shù)Grid和其它重要技術(shù)相融合（P2P、Webservice、Internet2）31第二部分 講座內(nèi)容第一章 IPv6基礎(chǔ)知識(shí)第二章 ND機(jī)制第三章 IPv6路由協(xié)議第四章 IPv6主要

11、過渡技術(shù)32IPV4的巨大成功-異構(gòu)網(wǎng)絡(luò)互連異構(gòu)性（Heterogeneity）不同網(wǎng)絡(luò)的主機(jī)能夠進(jìn)行通信，包括以太網(wǎng)、令牌環(huán)網(wǎng)、點(diǎn)對(duì)點(diǎn)鏈路等編址方案、介質(zhì)訪問協(xié)議、服務(wù)模型等不同可擴(kuò)展性（Scale）網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大幾百萬甚至幾十億個(gè)節(jié)點(diǎn)互連編址（Addressing）尋路（Routing）服務(wù)質(zhì)量管理（QoS）安全33以IPv4為基礎(chǔ)的網(wǎng)絡(luò)體系局限凸現(xiàn)34IPv6的優(yōu)勢(shì)128位的地址空間： IPv6把地址長度從 32位擴(kuò)展到128位，并賦予了更科學(xué)的層次結(jié)構(gòu)。簡(jiǎn)化的協(xié)議首部,使得網(wǎng)絡(luò)層的負(fù)擔(dān)減輕很多，符合高效的原則。集成了認(rèn)證和加密機(jī)制地址自動(dòng)配置，實(shí)現(xiàn)即插即用任播(Anycast)功能,

12、為均衡負(fù)載等應(yīng)用提供更合理的解決手段支持源路由的選徑.35第一章 IPv6基礎(chǔ)知識(shí)IPv6報(bào)文格式IPv6地址分類ICMPv636IPv6報(bào)文格式IPv6數(shù)據(jù)包由一個(gè)基本報(bào)頭加上0個(gè)或多個(gè)擴(kuò)展報(bào)頭機(jī)上層協(xié)議單元構(gòu)成。37IPv6基本報(bào)頭備注version=6Traffic Class IP V4 TOSFlow Label用于指示流Next Header IP V4 ProtocolHop Limit IP V4 TTLPayload Length指示該IP報(bào)文負(fù)荷長度Source和Destination地址都是128位IPv4IPv638來個(gè)真的！一個(gè)IP V6數(shù)據(jù)包39IPv6擴(kuò)展報(bào)頭IP

13、v6將一些IP層的可選功能實(shí)現(xiàn)在上層封裝和基本IPv6頭部之間的擴(kuò)展頭部中主要的擴(kuò)展報(bào)頭：Hop-by-Hop Options headerDestination Options headerRouting headerFragment headerAuthentication headerEncapsulating Security Payload header40擴(kuò)展報(bào)頭的一個(gè)舉例-Routing HeaderRouting Header的作用在于使得數(shù)據(jù)包經(jīng)過指定的中間節(jié)點(diǎn)到達(dá)目的地。41一個(gè)帶Routing Header報(bào)文的轉(zhuǎn)發(fā)流程SI1I2I3D Source Address =

14、S Hdr Ext Len = 6Destination Address = I1 Segments Left = 3 Address1 = I2 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I2 Segments Left = 2 Address1 = I1 Address2 = I3 Address3 = D Source Address = S Hdr Ext Len = 6Destination Address = I3 Segments Left = 1 Addr

15、ess1 = I1 Address2 = I2 Address3 = D Source Address = S Hdr Ext Len = 6 Destination Address = D Segments Left = 0 Address1 = I1 Address2 = I2 Address3 = I342擴(kuò)展報(bào)頭的順序逐跳選項(xiàng)報(bào)頭目標(biāo)選項(xiàng)報(bào)頭（當(dāng)存在路由報(bào)頭時(shí)，用于中間目標(biāo)）路由報(bào)頭片段包頭身份驗(yàn)證報(bào)頭封裝安全有效載荷報(bào)頭目標(biāo)選項(xiàng)報(bào)頭（用于最終目標(biāo)）43典型的IPv6數(shù)據(jù)包每一種擴(kuò)展報(bào)頭其實(shí)也有自己特定的協(xié)議號(hào)，例如：路由報(bào)頭為43，AH報(bào)頭為51每一個(gè)基本報(bào)頭和擴(kuò)展報(bào)頭的protoc

16、ol字段標(biāo)識(shí)后面緊接的內(nèi)容IPv6報(bào)頭Next Header=6TCP段IPv6報(bào)頭Next Header=43IPv6報(bào)頭Next Header=43路由報(bào)頭Next Header=6路由報(bào)頭Next Header=51AH報(bào)頭Next Header=6TCP段TCP段44IPv6地址表示v6地址與v4地址表示方法有所不同用十六進(jìn)制表示，如：FE08:.4位一組，中間用“:”隔開，如：2001:12FC:.若以零開頭可以省略，全零的組可用“:”表示，如：1:2:ACDR:.地址前綴長度用“/xx”來表示，如：1:1/64以下是同一個(gè)地址不同表示法的例子：0001:0123:0000:0000

17、:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/9645IPv6地址表示1000000000000001 0000010000010000 0000000000000000 00000000000000010000000000000000 0000000000000000 0000000000000000 0100010111111111100000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000

18、000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ff46IPv6地址分類單播地址（Unicast Address）組播地址（Multicast Address）任播地址（Anycast Address）特殊地址地址類型二進(jìn)制前綴IPv6標(biāo)識(shí)未指定00.0 (128 bits):/128環(huán)回地址00.1 (128 bits):1/128組播11111111FF00:/8鏈路本地地址1111111010FE80:/10網(wǎng)點(diǎn)本

19、地地址1111111011FEC0:/10全局單播（其他）47單播地址IPv6單播地址分類：全局單播地址 例 2001:A304:6101:1:E0:F726:4E58 鏈路本地地址 例 FE80:E0:F726:4E58網(wǎng)點(diǎn)本地地址 例 FEC0:E0:F726:4E5848組播地址Flags用來表示permanent或transient組播組Scope表示組播組的范圍Group ID組播組IDScope:0：預(yù)留1：節(jié)點(diǎn)本地范圍2：鏈路本地范圍5：站點(diǎn)本地范圍49IPv6地址新類型 任播（Anycast）用于標(biāo)識(shí)一組網(wǎng)絡(luò)接口目標(biāo)地址為任播抵制的數(shù)據(jù)報(bào)將發(fā)送給最近的一個(gè)接口適合于One-to

20、-One-of-Many的通訊場(chǎng)合Whos Gateway?Im nearest one.50ICMPv6基本概念差錯(cuò)報(bào)文信息報(bào)文典型應(yīng)用51ICMPv6 （1）ICMPv6是IPv6結(jié)構(gòu)總體的一部分，必須被所有IPv6實(shí)現(xiàn)完全支持。ICMPv6具備IPv4 ICMP基本功能，廢除了一些不再使用的過時(shí)消息類型，并提供一個(gè)簡(jiǎn)單的故障排除回應(yīng)服務(wù)。此外，ICMPv6還綜合了另外兩個(gè)在原IPv4中分屬不同協(xié)議完成的功能：（1）多點(diǎn)傳送收聽者發(fā)現(xiàn)（Multicast Listener Discovery，MLD）（2）鄰居發(fā)現(xiàn)（Neighbor Discovery，ND） 52ICMPv6 （2）IC

21、MPv6是一個(gè)多用途協(xié)議，可以用來報(bào)告諸如數(shù)據(jù)包傳輸過程中出現(xiàn)的錯(cuò)誤和多點(diǎn)傳送成員資格。因此，ICMPv6消息可分為兩種類型：(1）錯(cuò)誤消息 ：主要包括：目的不可達(dá)，數(shù)據(jù)包太大，超時(shí)和參數(shù)錯(cuò)誤等。 (2）信息消息當(dāng)8位類型字段最高位為1時(shí)（取值范圍從128255），就是一個(gè)信息消息。信息消息提供諸如MLD和鄰居發(fā)現(xiàn)等診斷功能和附加主機(jī)功能。 53ICMPv6 （3）2. ICMPv6包格式類型：8位類型字段說明消息類型，最高位為0代表錯(cuò)誤消息；最高位為1代表信息消息。代碼：8位代碼字段內(nèi)容取決于消息類型，用來區(qū)分某一類型的多條消息。若某一給定類型只有一條消息，則代碼為0。校驗(yàn)和：校驗(yàn)和字段用于

22、檢錯(cuò)。 報(bào)文主體：消息正文。 首部類型（8bits）代碼（8bits）ICMP報(bào)文主體ICMP報(bào)文校驗(yàn)和（16bits）數(shù)據(jù)部分IP數(shù)據(jù)報(bào)圖6.35 ICMPv6報(bào)文的格式54ICMPv6 （4）3. ICMPv6錯(cuò)誤消息(1) 目的不可達(dá)目的不可達(dá)消息的類型字段值為1，表示這是個(gè)錯(cuò)誤消息，代碼字段取值范圍04。在校驗(yàn)和字段之后是一個(gè)32位未用字段和引發(fā)ICMPv6目的不可達(dá)消息的、即被拋棄的IPv6包的第一部分。 (2) 數(shù)據(jù)包過大當(dāng)IPv6數(shù)據(jù)包大小超過鏈路最大傳輸單元MTU，無法轉(zhuǎn)發(fā)時(shí)，發(fā)送數(shù)據(jù)包過大消息。 55ICMPv6 （5）(3) 超時(shí) ICMPv6超時(shí)消息當(dāng)IPv6包頭中的跳段

23、限制（Hop Limit）字段值降為0，路由器必須放棄IPv6包時(shí)產(chǎn)生。(4) 參數(shù)問題 當(dāng)路由器或目的結(jié)點(diǎn)因?yàn)闄z測(cè)到IPv6包頭或擴(kuò)展頭中有錯(cuò)誤字段而 必須拋棄IPv6數(shù)據(jù)包時(shí)產(chǎn)生該消息。 56ICMPv6 （6）4. ICMPv6信息消息 ICMPv6信息消息可分為三類：診斷消息、管理多點(diǎn)傳送組的消息和鄰居發(fā)現(xiàn)消息。在此僅介紹診斷消息。 (1) 回應(yīng)請(qǐng)求消息 回應(yīng)請(qǐng)求消息及其對(duì)應(yīng)的回應(yīng)答復(fù)消息是ICMPv6的診斷消息，這兩個(gè)消息對(duì)目的可達(dá)性問題和路由故障提供一個(gè)簡(jiǎn)單的診斷功能。(2) 回應(yīng)答復(fù)消息 ICMPv6回應(yīng)答復(fù)消息用于響應(yīng)回應(yīng)請(qǐng)求消息。 57ICMPv6 的典型應(yīng)用Pingv6Tr

24、acev6PMTU(分片與重裝)58第二章 ND機(jī)制第一節(jié) 地址解析第二節(jié) 地址配置59地址解析IPv6取消了ARP協(xié)議通過鄰接點(diǎn)請(qǐng)求報(bào)文（NS）和鄰接點(diǎn)公告報(bào)文（NA）的交互來解析鏈路層地址?依然是利用ICMPv6報(bào)文！60IPV4包轉(zhuǎn)發(fā)過程中的-ARP協(xié)議不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。 每一個(gè)主機(jī)都設(shè)有一個(gè) ARP 高速緩存(ARP cache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的 IP 地址到硬件地址的映射表。當(dāng)主機(jī) A 欲向本局域網(wǎng)上的某個(gè)主機(jī) B 發(fā)送 IP 數(shù)據(jù)報(bào)時(shí)，就先在其 ARP 高速緩存中查看有無主機(jī) B 的 IP

25、地址。如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址。 61ARP 響應(yīng)AYXBZ主機(jī) B 向 A 發(fā)送ARP 響應(yīng)分組 主機(jī) A 廣播發(fā)送ARP 請(qǐng)求分組 ARP 請(qǐng)求ARP 請(qǐng)求ARP 請(qǐng)求ARP 請(qǐng)求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是 ，硬件地址是 00-00-C0-15-AD-18我想知道主機(jī) 的硬件地址我是 硬件地址是 08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1862網(wǎng)絡(luò)網(wǎng)絡(luò)R2ACB當(dāng)主機(jī)A以IP方式向遠(yuǎn)程網(wǎng)絡(luò)的主機(jī)C發(fā)包，穿越物理網(wǎng)絡(luò)同樣發(fā)出ARP

26、請(qǐng)求，這時(shí)ARP怎樣工作？發(fā)往遠(yuǎn)程網(wǎng)絡(luò)計(jì)算機(jī)的ARP請(qǐng)求R1網(wǎng)絡(luò)63所以，不在同一網(wǎng)絡(luò)的ARP定位過程，實(shí)際是分段ARP定位過程，或理解為路由器轉(zhuǎn)發(fā)ARP請(qǐng)求，這一切是自動(dòng)完成的，不需要應(yīng)用程序和管理員干預(yù)。當(dāng)ARP請(qǐng)求是從網(wǎng)絡(luò)1主機(jī)A發(fā)往網(wǎng)絡(luò)2目的主機(jī)C時(shí)，路由器R1發(fā)現(xiàn)目的主機(jī)C不在本網(wǎng)絡(luò)，路由器R1作為ARP代理（Proxy ARP）對(duì)主機(jī)A的ARP請(qǐng)求進(jìn)行應(yīng)答，然后IP包發(fā)往R1。由R1完成選路，發(fā)現(xiàn)主機(jī)C在相鄰網(wǎng)絡(luò)上，再發(fā)出ARP請(qǐng)求，經(jīng)C應(yīng)答后，再發(fā)往C；如果路由器R1存有主機(jī)C的地址聯(lián)編，則可以不需ARP請(qǐng)求/應(yīng)答過程，直接傳輸。否則傳往下一站路由器。64ARP 高速緩存的作用為

27、了減少網(wǎng)絡(luò)上的通信量，主機(jī) A 在發(fā)送其 ARP 請(qǐng)求分組時(shí)，就將自己的 IP 地址到硬件地址的映射寫入 ARP 請(qǐng)求分組。當(dāng)主機(jī) B 收到 A 的 ARP 請(qǐng)求分組時(shí)，就將主機(jī) A 的這一地址映射寫入主機(jī) B 自己的 ARP 高速緩存中。這對(duì)主機(jī) B 以后向 A 發(fā)送數(shù)據(jù)報(bào)時(shí)就更方便了。 65為什么取消ARP協(xié)議？媒體獨(dú)立性安全機(jī)制組播尋址66ARP欺騙第一種ARP欺騙截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙偽造網(wǎng)關(guān)。它

28、的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。 67地址解析發(fā)送主機(jī)在接口上發(fā)送組播NS報(bào)文，該報(bào)文的目的地址為目標(biāo)IP地址所對(duì)應(yīng)的請(qǐng)求節(jié)點(diǎn)組播地址（Solicited-node），在其中也包含了自己的鏈路層地址目標(biāo)主機(jī)收到NS報(bào)文后，就會(huì)了解到發(fā)送主機(jī)的IP地址和相應(yīng)鏈路層地址目標(biāo)主機(jī)向源發(fā)送主機(jī)發(fā)送一個(gè)鄰接點(diǎn)公告報(bào)文（NA），該報(bào)文中包含自己的鏈路層地址68地址解析示意圖1:1/64MAC_A1:2/64MAC_BNS報(bào)文Source Address:1:1Link layer Address:MAC_ADe

29、stination Address:FF02:1:FF00:2NA報(bào)文Source Address:1:2Link layer Address:MAC_BDestination Address:1:1PC1PC269第二章 ND機(jī)制第一節(jié)地址解析第二節(jié)地址配置70IPv6地址配置方法手工配置有狀態(tài)地址自動(dòng)配置（DHCPv6）無狀態(tài)地址自動(dòng)配置71IPv6地址結(jié)構(gòu)IPv6地址 = 前綴 + 接口標(biāo)識(shí)前綴：相當(dāng)于v4地址中的網(wǎng)絡(luò)ID接口標(biāo)識(shí)：相當(dāng)于v4地址中的主機(jī)ID2001:A304:6101:1:E0:F726:4E582001:A304:6101:1E0:F726:4E58前綴接口標(biāo)識(shí)72無

30、狀態(tài)地址自動(dòng)配置前綴獲得RS報(bào)文RA報(bào)文主機(jī)發(fā)送Router Solicitation報(bào)文路由器回應(yīng)Router Advertisement報(bào)文主機(jī)獲得前綴及其它參數(shù)其實(shí)路由器會(huì)周期性地向外發(fā)送RA報(bào)文1:1/6473無狀態(tài)地址自動(dòng)配置接口ID生成IEEEEUI64規(guī)范是其中最重要的一種生成方法將48比特的MAC地址轉(zhuǎn)化為64比特的接口IDMAC地址的唯一性保證了接口ID的唯一性設(shè)備自動(dòng)生成，不需人為干預(yù)48位MAC地址64位接口ID74重復(fù)地址檢測(cè)（DAD）重復(fù)地址檢測(cè)（Duplicate Address Detection）確保網(wǎng)絡(luò)中無兩個(gè)相同的單播地址任何地址均需做DAD地址配置給接口前

31、稱為“tentative地址”，暫時(shí)不可用經(jīng)過DAD檢測(cè)后，沒有沖突后可以使用，如果有沖突，則不能分配給接口使用75IPV4如何實(shí)現(xiàn)地址沖突檢測(cè)-免費(fèi)ARP指主機(jī)發(fā)送ARP查找自己的IP地址。免費(fèi)ARP主要作用: (1)檢查IP是否有沖突. (2)當(dāng)更換網(wǎng)卡時(shí),其它主機(jī)或路由器ARP表項(xiàng)的更新76ARP 響應(yīng)AYXBZ主機(jī) B 向 A 發(fā)送ARP 響應(yīng)分組 主機(jī) A 廣播發(fā)送ARP 請(qǐng)求分組 ARP 請(qǐng)求ARP 請(qǐng)求ARP 請(qǐng)求ARP 請(qǐng)求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是 ，硬件地址是 00-00-C0-15-AD-18我想知道主機(jī) 的硬件地址我是 硬件

32、地址是 08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1877重復(fù)地址檢測(cè)（DAD）過程獲得臨時(shí)地址的主機(jī)發(fā)送NS報(bào)文（ Neighbor Solicitation）給該臨時(shí)地址所對(duì)應(yīng)的solicited-node組播地址，該報(bào)文中包含自己想使用的地址如果有人用NA報(bào)文（Neighbor Advertisement）響應(yīng)，并報(bào)告自己已使用該地址，則該臨時(shí)地址不可用如果無人響應(yīng)，則認(rèn)為沒有地址沖突發(fā)生，該地址正式可用1:1/64NS報(bào)文NA報(bào)文78Solicited-Node組播地址IPv6中特有的組播地址用于DAD和獲取本地鏈路上鄰居節(jié)點(diǎn)的鏈路層地址（地址解析）等S

33、olicited-Node組播地址生成過程接口ID的后24位：XX:XXXX前綴FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX79無狀態(tài)地址自動(dòng)配置的報(bào)文Router SolicitationRouter AdvertisementNeighbor SolicitationNeighbor Advertisement所有報(bào)文都基于ICMPv6報(bào)文80IPv6地址規(guī)劃IPv6網(wǎng)絡(luò)的規(guī)劃原則同IPv4網(wǎng)絡(luò)IPv6在各個(gè)廠商實(shí)現(xiàn)情況不同，選擇設(shè)備時(shí)最好選擇路由器（軟件實(shí)現(xiàn)，容易升級(jí)）IPv6技術(shù)是3層技術(shù)，所以在下2層技術(shù)（VLAN、端口、）上的規(guī)劃與IPv4完全

34、相同81IPv6地址規(guī)劃規(guī)劃的時(shí)候要注意IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的差異性IPv6公網(wǎng)地址極其豐富（設(shè)計(jì)時(shí)可以有較大的富余量）具有即插即用特色的無狀態(tài)地址自動(dòng)配置技術(shù)目前還基本沒有純的IPv6網(wǎng)絡(luò)，一般都是組建一個(gè)IPv4、 IPv6共存的雙棧網(wǎng)絡(luò)， 二者可互為備份，或者把其中一個(gè)做為帶內(nèi)管理網(wǎng)絡(luò)，比如把IPv4網(wǎng)絡(luò)做為管理網(wǎng)絡(luò)，用它來管理IPv6網(wǎng)82IPv6地址規(guī)劃IPv6公網(wǎng)地址由 IANA統(tǒng)一進(jìn)行分配IPv6也有類似IPv4私網(wǎng)地址： FEC0:/10終端主機(jī)一般用無狀態(tài)地址自動(dòng)配置技術(shù)來進(jìn)行地址配置，無須DHCP服務(wù)器分配IPv6地址注意某些過渡技術(shù)使用特殊地址，如6to4、ISAT

35、AP等83公網(wǎng)地址規(guī)劃 目前中國的公網(wǎng)IPv6地址主要是以2001: 及3FFE: 開頭的地址塊根據(jù)EUI-64規(guī)范，主機(jī)ID只能是64位，所以把路由器連接主機(jī)的業(yè)務(wù)地址網(wǎng)段都規(guī)劃為64位前綴為便于擴(kuò)展及統(tǒng)一，一般把路由器之間的互聯(lián)地址也規(guī)劃為64位前綴網(wǎng)段地址要連續(xù)，便于聚合，并盡量使IPv6地址與原來的IPv4地址有一定對(duì)應(yīng)關(guān)系，要預(yù)留做為Loopback地址的網(wǎng)段84公網(wǎng)地址規(guī)劃示例6B-RT-1NE40-86B-RT2NE-406B-RT-3AR-462001:1:2:2:1/642001:1:2:2:2/642001:1:2:4:1/642001:1:2:4:2/642001:1:2

36、:5:1/642001:1:2:3:1/642001:1:2:3:2/64DNS Server2001:1:2:5:2Video Server2001:1:2:5:3Web Server2001:1:2:5:585第三章 IPv6路由協(xié)議第一節(jié) 靜態(tài)路由配置第二節(jié) 動(dòng)態(tài)路由配置86靜態(tài)路由配置命令ipv6 route-static ip-address prefix-length interface-name nexthop-address | gateway-address preference preference-value 缺省路由 ipv6 route-static : 0 2:2

37、Destination : : PrefixLength : 0 NextHop : 2:2 Preference : 60 Interface : Ethernet3/0 Protocol : Static State : Active Adv GotQ Cost : 0 Refrence Count : 287第三章 IPv6路由協(xié)議第一節(jié) 靜態(tài)路由配置第二節(jié) 動(dòng)態(tài)路由配置88什么是路由-一張路由表的實(shí)例Quidwaydis ip routing-tableRouting Tables:Destination/Mask proto pref Metric Nexthop Interface

38、 /0 Static 60 0 Serial0 /8 RIP 100 3 Serial0 /8 OSPF 10 50 Ethernet0 /8 RIP 100 4 Serial0 /8 Static 60 0 Serial0 /8 Direct 0 0 Ethernet0 /32 Direct 0 0 LoopBack0 . 89動(dòng)態(tài)路由協(xié)議目前支持IPv6的重要?jiǎng)討B(tài)路由協(xié)議包括RIPngOSPF V3MBGP90RIP協(xié)議基于距離向量算法的路由協(xié)議適合小規(guī)模的網(wǎng)絡(luò)簡(jiǎn)單，容易實(shí)現(xiàn)911 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5

39、1 初始化過程-一開始，各路由表只有到相鄰路由器的信息網(wǎng) 3網(wǎng) 2網(wǎng) 4網(wǎng) 6網(wǎng) 5網(wǎng) 1“4”表示“從本路由器到網(wǎng) 4”“1”表示“距離是 1”“”表示“直接交付”921 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網(wǎng) 3網(wǎng) 2網(wǎng) 4網(wǎng) 6網(wǎng) 5網(wǎng) 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 說：“我到網(wǎng) 1 的距離是 1?！币虼?B 現(xiàn)在也可以到網(wǎng) 1，距離是 2，經(jīng)過 A?！?31 1 2 1 3 1 FEDCBA5 1

40、 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網(wǎng) 3網(wǎng) 2網(wǎng) 4網(wǎng) 6網(wǎng) 5網(wǎng) 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后A 說：“我到網(wǎng) 2 的距離是 1?！币虼?B 現(xiàn)在也可以到網(wǎng) 2，距離是 2，經(jīng)過 A。”941 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網(wǎng) 3網(wǎng) 2網(wǎng) 4網(wǎng) 6網(wǎng) 5網(wǎng) 11 1 2 1 3 1 4 1 6 1 1 2 A2

41、2 A3 1 4 1 6 2 C更新后A 說：“我到網(wǎng) 3 的距離是 1?！钡?B 沒有必要繞道經(jīng)過路由器 A再到達(dá)網(wǎng) 3，因此這一項(xiàng)目不變。951 1 2 1 3 1 FEDCBA5 1 6 1 2 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網(wǎng) 3網(wǎng) 2網(wǎng) 4網(wǎng) 6網(wǎng) 5網(wǎng) 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 說：“我到網(wǎng) 4 的距離是 1?！钡?B 沒有必要繞道經(jīng)過路由器 C再到達(dá)網(wǎng) 4，因此這一項(xiàng)目不變。961 1 2 1 3 1 FEDCBA5 1 6 1 2

42、 1 5 1 3 1 4 1 4 1 6 1 1 1 5 1 路由器 B 收到相鄰路由器 A 和 C 的路由表網(wǎng) 3網(wǎng) 2網(wǎng) 4網(wǎng) 6網(wǎng) 5網(wǎng) 11 1 2 1 3 1 4 1 6 1 1 2 A2 2 A3 1 4 1 6 2 C更新后C 說：“我到網(wǎng) 6 的距離是 1?！币虼?B 現(xiàn)在也可以到網(wǎng) 6，距離是 2，經(jīng)過 C?！?7最終所有的路由器的路由表都更新了FEDCBA1 1 2 1 3 1 4 2 B5 2 E6 3 B1 1 2 2 A3 2 A4 3 A5 1 6 2 F1 2 E2 2 D3 3 C4 2 C5 1 6 1 1 3 B2 3 B3 2 B4 1 5 2 F6 1

43、網(wǎng) 2網(wǎng) 6網(wǎng) 5網(wǎng) 1網(wǎng) 3網(wǎng) 41 2 A2 1 3 2 A4 3 A5 1 6 2 F1 2 A2 2 A3 1 4 1 5 3 C6 2 C98 RIP協(xié)議問題與改進(jìn)稱為：距離向量路由算法中“壞消息傳得慢”。當(dāng)網(wǎng)絡(luò)初步建立路由表或發(fā)生故障時(shí)，通過RIP協(xié)議路由信息交換，RIP常常需要較慢的收斂（達(dá)到路由表新穩(wěn)定）過程，且如果沒有最大跳數(shù)15限制將出現(xiàn)更大的收斂過程或路由循環(huán)。所以最大跳數(shù)15是防止路由循環(huán)的穩(wěn)定系數(shù)。NET BNET AA 1 NET CA 2 R1R1R2正常情況99R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2正常情況1 1 1 2 R1R1 說：“我到網(wǎng) 1 的距離是 1，是直接交付

44、。”“1”表示“從本路由器到網(wǎng) 1”“1”表示“距離是 1”“”表示“直接交付”100R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2正常情況1 1 1 2 R1R2 說：“我到網(wǎng) 1 的距離是 2，是經(jīng)過 R1?！薄?”表示“從本路由器到網(wǎng) 1”“2”表示“距離是 2”“R1”表示經(jīng)過 R1101R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2網(wǎng) 1出了故障正常情況1 1 1 16 1 2 R11 2 R1R1 說：“我到網(wǎng) 1 的距離是 16 （表示無法到達(dá)）， 是直接交付。”但 R2 在收到 R1 的更新報(bào)文之前，還發(fā)送原來的報(bào)文，因?yàn)檫@時(shí) R2 并不知道 R1 出了故障。102R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2

45、R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2網(wǎng) 1出了故障正常情況1 1 1 16 1 2 R11 2 R1R1 收到 R2 的更新報(bào)文后，誤認(rèn)為可經(jīng)過 R2 到達(dá)網(wǎng)1，于是更新自己的路由表，說：“我到網(wǎng) 1 的距離是 3，下一跳經(jīng)過 R2”。然后將此更新信息發(fā)送給 R2。1 3 R2103R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2網(wǎng) 1出了故障正常情況1 1 1 16 1 2 R11 2 R1R2 以后又更新自己的路由表為“1, 4, R1”，表明 “我到網(wǎng) 1 距離是 4，下一跳經(jīng)過 R1”。 1 3 R21 4 R1104R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2R2R1網(wǎng) 1網(wǎng) 3網(wǎng) 2網(wǎng) 1出了故障正常情況

46、1 1 1 16 1 3 R21 5 R21 16 R21 2 R11 2 R11 4 R11 16 R1這樣不斷更新下去，直到 R1 和 R2 到網(wǎng) 1 的距離都增大到 16 時(shí)，R1 和 R2 才知道網(wǎng)1是不可達(dá)的。 這就是好消息傳播得快，而壞消息傳播得慢。網(wǎng)絡(luò)出故障的傳播時(shí)間往往需要較長的時(shí)間(例如數(shù)分鐘)。這是 RIP 的一個(gè)主要缺點(diǎn)。 105RIP協(xié)議存在問題：1、簡(jiǎn)單單跳距離向量機(jī)制2、路由選擇不能考慮鏈路的帶寬和延時(shí)3、沒有適應(yīng)服務(wù)等級(jí)、類型的能力4、無法考慮多鏈路的負(fù)載均衡機(jī)制。RIP距離向量協(xié)議計(jì)算簡(jiǎn)潔，反映最小跳數(shù)路徑，而沒有反映實(shí)際的路徑，路徑的狀況（安全性、流量、延時(shí)等

47、），且網(wǎng)絡(luò)健壯性和收斂性較差，許多情況下不是最優(yōu)的?？焖偈諗浚菏諗渴窃谧罴崖窂降呐袛嗌纤新酚善鬟_(dá)到一致的過程。當(dāng)某個(gè)網(wǎng)絡(luò)事件引起路由可用或不可用時(shí)，路由器就發(fā)出更新信息。路由更新信息遍及整個(gè)網(wǎng)絡(luò)，引發(fā)重新計(jì)算最佳路徑，最終達(dá)到所有路由器一致公認(rèn)的最佳路徑。收斂慢的路由算法會(huì)造成路徑循環(huán)或網(wǎng)絡(luò)中斷。解決網(wǎng)絡(luò)故障收斂慢一種改進(jìn)：從路由器的某個(gè)端口發(fā)送路由更新信息時(shí)，應(yīng)該剔除從該端口接收到的路由信息。如R2向R1發(fā)送的路由信息就不包含（A 2 R1）項(xiàng)。106RIPng與RIPv2一樣， RIPng具備如下特性RIPng是距離矢量路由協(xié)議，利用UDP傳輸機(jī)制（端口號(hào)為521）RIPng用跳數(shù)度量路

48、由，16跳為不可達(dá)RIPng利用水平分割與毒性逆轉(zhuǎn)等技術(shù)來減少環(huán)路發(fā)生可能性RIPng必須支持IPv6所以RIPng報(bào)文格式及路由數(shù)據(jù)庫與RIPv2不同。107方法一：定義最大路由權(quán)值S0/0S1/1S0/0S1/1S0/0S1/1S0/00S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/1116S0/0S1/11S1/116S0/0216108方法二：水平分割S0/0S1/1S0/0S1/1S0/0S1/1S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A

49、路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02down當(dāng)出現(xiàn)故障后，R1經(jīng)過30S發(fā)送路由表，此時(shí)可能先收到R2發(fā)來的報(bào)，R1產(chǎn)生更新；并又再次通知R2，直至距離都到達(dá)16時(shí)，才知道A網(wǎng)絡(luò)不可通。當(dāng)超過一定時(shí)間（清除時(shí)針）后該條記錄被清除。解決網(wǎng)絡(luò)故障收斂慢問題的機(jī)制水平分割，及從路由器的某個(gè)端口發(fā)送路由更新信息時(shí)，應(yīng)該剔除從該端口接收到的路由信息。如R2向R1發(fā)送的路由信息就不包含（A 2 R1）項(xiàng)。109方法三：路由中毒S0/0S1/1S0/0S1/1S0/0S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路

50、由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02無限大S0/0路由中毒是指在路由信息在路由表中失效時(shí)，先將度量值變?yōu)闊o窮大，而不是馬上從路由表中刪掉這條路由信息。(這句話要理解，如RIP協(xié)議中，其度量值變?yōu)?6，意味著路由不可達(dá))再將其信息發(fā)布出去，這樣相鄰的路由器就得知這條路由己無效了 110方法四：抑制時(shí)間抑制時(shí)間后更新抑制時(shí)間后更新S0/0S1/1S0/0S1/1S0/0S1/1S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S

51、0/02down111方法五：觸發(fā)更新S0/0S1/1S0/0S1/1S0/0S1/1不可達(dá)S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02down不可達(dá)不可達(dá)112RIPng典型配置RT1與RT2之間運(yùn)行RIPng協(xié)議2:1/641:1/642:2/643:1/64RT1RT2sysname RT1ipv6interface Ethernet1/0 ipv6 address 1:1/64 ripng 1 enableinterface Ethernet3/0

52、 ipv6 address 2:1/64 ripng 1 enablesysname RT2ipv6interface Ethernet1/0 ipv6 address 3:1/64 ripng 1 enableinterface Ethernet3/0 ipv6 address 2:2/64 ripng 1 enable113內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF (Open Shortest Path First)1. OSPF 協(xié)議的基本特點(diǎn)“開放”表明 OSPF 協(xié)議不是受某一家廠商控制，而是公開發(fā)表的?！白疃搪窂絻?yōu)先”是因?yàn)槭褂昧?Dijkstra 提出的最短路徑算法SPFOSPF 只是一個(gè)協(xié)議的名

53、字，它并不表示其他的路由選擇協(xié)議不是“最短路徑優(yōu)先”。是分布式的鏈路狀態(tài)協(xié)議。 114三個(gè)要點(diǎn) 向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使用的方法是洪泛法。發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息?！版溌窢顟B(tài)”就是說明本路由器都和哪些路由器相鄰，以及該鏈路的“度量”(metric)。 只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路由器才用洪泛法向所有路由器發(fā)送此信息。 115鏈路狀態(tài)數(shù)據(jù)庫(link-state database) 由于各路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，它在全網(wǎng)范圍內(nèi)是

54、一致的（這稱為鏈路狀態(tài)數(shù)據(jù)庫的同步）。OSPF 的鏈路狀態(tài)數(shù)據(jù)庫能較快地進(jìn)行更新，使各個(gè)路由器能及時(shí)更新其路由表。OSPF 的更新過程收斂得快是其重要優(yōu)點(diǎn)。 116OSPF 的區(qū)域(area) 為了使 OSPF 能夠用于規(guī)模很大的網(wǎng)絡(luò)，OSPF 將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小的范圍，叫作區(qū)域。每一個(gè)區(qū)域都有一個(gè) 32 bit 的區(qū)域標(biāo)識(shí)符（用點(diǎn)分十進(jìn)制表示）。區(qū)域也不能太大，在一個(gè)區(qū)域內(nèi)的路由器最好不超過 200 個(gè)。 117為了解決區(qū)域向外的信息交換，OSPF將AS分成兩個(gè)層次：主干區(qū)域（Backbone Area,區(qū)域標(biāo)識(shí)符為)和區(qū)域；主干區(qū)域主要連通下層的區(qū)域，主干區(qū)域路由器稱為主干路

55、由器；每個(gè)區(qū)域至少設(shè)置一個(gè)區(qū)域邊界路由器和主干路由器相連，邊界路由器負(fù)責(zé)區(qū)域內(nèi)外信息交換。自治域還要設(shè)置自治系統(tǒng)邊界路由器，作為與其他自治域交換路由信息。自治區(qū)域 AS區(qū)域區(qū)域區(qū)域R1R2R3R5區(qū)域邊界路由器ABR自治域邊界路由器ASBR主干區(qū)域自治域外部118分層區(qū)域設(shè)置使交換路由信息種類增加，不同層次路由器鏈路狀態(tài)數(shù)據(jù)庫不同，并獨(dú)立處理不同層面的路由選擇，一般隨著層次增加更復(fù)雜， OSPF協(xié)議更加復(fù)雜，相應(yīng)配置更強(qiáng)大的設(shè)備 ；但也使OSPF協(xié)議能有效管理大規(guī)模的網(wǎng)絡(luò)。重要思想：網(wǎng)絡(luò)按層次結(jié)構(gòu)設(shè)計(jì)是大規(guī)模網(wǎng)絡(luò)普遍采用的設(shè)計(jì)原則。根據(jù)本地服務(wù)原理、不同業(yè)務(wù)目標(biāo)配置不同設(shè)備要求，通常網(wǎng)絡(luò)被分為

56、接入層、匯聚層（邊緣層）、骨干層（核心層）；并按地域和需求又有國家和大區(qū)域骨干；在不同層次上設(shè)備各自完成不同的要求，如接入交換機(jī)/路由器主要完成分布用戶的接入/控制（認(rèn)證和帶寬）、匯聚層交換機(jī)/路由器完成本地交換/路由，骨干層完成跨區(qū)交換/路由。119某大學(xué)校園網(wǎng)北京外國語大學(xué)網(wǎng)路改造全網(wǎng)采用采用華為3Com 網(wǎng)絡(luò)設(shè)備，整個(gè)網(wǎng)絡(luò)分為核心、匯聚、接入、出口，在核心層與匯聚層之間、核心層與出口之間都采用雙歸屬的方式進(jìn)行組網(wǎng)，確保網(wǎng)絡(luò)的安全、穩(wěn)定，核心采用華為3Com萬兆核心交換機(jī)S8512兩臺(tái)，出口采用2臺(tái)NE20路由器。區(qū)域匯聚采用S6500，小匯聚層采用S3552，接入層采用E系列交換機(jī)。S3

57、552GOr E050S6500S8512S8512核心層分布層接入層CERNETNE20NE20出口層S6500E026E026E026E026E026E026E026E026E026E026E026E026匯聚層INTERNET120OSPFv3OSPF V3在基本運(yùn)行機(jī)制上未有改變 (flooding, DR election, area support, SPF calculations) OSPF V3在如下意義上被重新定義OSPF報(bào)文和基本的LSA去除了編址語義以更好支持多協(xié)議OSPF V3新定義了一些LSA以攜帶地址和前綴OSPF基于鏈路而不是基于網(wǎng)段運(yùn)行OSPF認(rèn)證機(jī)制被去除1

58、21OSPFv3典型配置RT1和RT2之間運(yùn)行OSPFv3協(xié)議2:1/641:1/642:2/643:1/64RT1RT2sysname RT1ipv6interface Ethernet0/0 ipv6 address 2:1/64 ospfv3 1 area interface Ethernet0/1 ipv6 address 1:1/64 ospfv3 1 area ospfv3 1 router-id area sysname RT2ipv6interface Ethernet0/0 ipv6 address 2:2/64 ospfv3 1 area interface Etherne

59、t0/1 ipv6 address 3:1/64 ospfv3 1 area ospfv3 1 router-id area 122IPv6路由協(xié)議規(guī)劃IPv6路由協(xié)議有：RIPng，具有與RIP相同的優(yōu)缺點(diǎn)，所以除非是組建IPv6研究性質(zhì)的網(wǎng)絡(luò)，否則不推薦使用OSPFv3，雖然協(xié)議進(jìn)行了大改，增加了2類LSA，但其工作原理與OSPF類似，配置更是幾乎沒有變化，推薦使用MBGP，做為唯一的EGP協(xié)議，獨(dú)此一家，別無選擇同IPv4一樣，根據(jù)網(wǎng)絡(luò)情況酌情使用靜態(tài)路由123OSPFv3協(xié)議規(guī)劃OSPFv3協(xié)議規(guī)劃原則幾乎與OSPF完全相同Router ID: OSPFv3使用的Router ID也是

60、一個(gè)32bit的數(shù)值，僅用于在OSPFv3域中唯一標(biāo)識(shí)路由器，所以推薦配置成與OSPF的Router ID相同區(qū)域規(guī)劃方面，適當(dāng)注意設(shè)備數(shù)量不要太多。因?yàn)榫W(wǎng)絡(luò)中運(yùn)行雙協(xié)議棧，本身對(duì)路由器的資源消耗較大，如果設(shè)備數(shù)量再多，容易引起網(wǎng)絡(luò)不穩(wěn)定。比純IPv4網(wǎng)絡(luò)的數(shù)量要少一些為好IPv6網(wǎng)絡(luò)中的地址塊都比較整齊，主機(jī)所在的業(yè)務(wù)地址與互聯(lián)地址都是64前綴的，很容易聚合；較小的網(wǎng)絡(luò)中可以不聚合124MBGP協(xié)議規(guī)劃同BGP一樣，MBGP用在較大規(guī)模網(wǎng)絡(luò)中Router ID: 使用與OSPF、OSPFv3相同的Router ID，統(tǒng)一管理根據(jù)網(wǎng)絡(luò)的規(guī)模的需要，確定使用IBGP還是EBGP根據(jù)路由策略的需求