第5章 网络互联(新).ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络工程概论,第,5,章 网络互联,1,第,5,章 网络互联,5.1,网络互联基础,5.2,因特网路由选择协议,5.3,虚拟专用网,VPN,5.4 IPV6,和,IPV4,之间的通信机制和方法,2,本章学习要求：,掌握：网络互联基本类型、层次和设备。,掌握：因特网路由协议基本知识。,掌握：因特网路由协议,RIP,、,OSPF,。,了解：因特网路由协议,BGP,和组播协议。,掌握：,VPN,的定义以及,VPN,在因特网上的连接方法。,了解：,IPv6,与,IPv4,之间的通信机制和方法。,3,5.1,网络互联基础,5.1.1,网络互联的基本类型,5.1.2,网络互联的层次,5.1.3,网络互联设备,4,5.1.1,网络互联的基本类型,网络可以分为局域网、城域网和广域网。网络互联的基本类型是指这些不同种类网络之间的互联。一般包括以下互联方式：,1.,局域网和局域网互联,2.,局域网和广域网互联,3.,局域网 广域网 局域网互联,4.,广域网与广域网互联,5,5.1.2,网络互联的层次,根据网络在不同层次上的互联，网络互联可以分为：,1.,物理层互联,2.,数据链路层互联,3.,网络层互联,4.,高层互联,6,5.1.3,网络互联设备,1.,网络传输介质互联设备,T,形连接器,屏蔽或非屏蔽双绞线连接器,RJ-45,RS232,接口,(DB-25),VB35,同步接口,终端匹配器,调制解调器,7,2.网络物理层互联设备,中继器,集线器,3.,数据链路层互联设备,网桥,交换机,4.,网络层互联设备,路由器,5.,高层互联设备,网关,8,5.2 因特网路由选择协议,路由是发现、比较、选择通过网络到达任何目的,IP,地址的路径的过程。,两种基本路由方式：,静态路由,动态路由,距离,-,向量,链路,-,状态,这两种动态路由协议类型的基本区别在于两者发现和计算到目的地新路由的方式不同。,9,10,5.2.1 路由基本知识,1.,静态路由,路由形式简单，路由配置由互联网络管理员来完成。,优点：,使网络更安全,更有效地利用资源,缺点：,当网络发生问题或拓扑结构发生变化时，网络管理员必须手动适应这种变化。,适用场合：静态路由只适用于小型网络，且到达任一目的地只有一个路径。,11,2.,动态路由,(1),距离向量路由,计算方法,路由器周期性地把自己的路由表传给与其直接相连的路由器；,每一个接收者在该表上加上自己的距离向量，并把它转发给它的直接邻居。,距离向量路由的缺点,网络收敛速度慢；,不适合于大的、复杂的广域网。,距离向量路由的优点,非常简单的协议，容易配置、维护和使用；,对于非常小的、几乎没有冗余路径且无严格性能要求的网络非常有用。,12,(2),链路状态路由,使用最短路径优先,(SPF),算法,链路状态路由的不足：,在初始发现过程中，链路状态路由协议会在网络传输线路上进行洪泛,(Flood),；,链路状态路由对存储器和处理器敏感。,链路状态路由的优点：,可以适合任何大小的网络；,具有更好的可扩展性。,13,14,5.2.2 内部网关协议RIP,用于自治系统间接口上的单独的协议称为外部路由协议，简称,EGP(Exterior,Gateway Protocol),。,用于自治系统内部的路由协议称为内部路由协议，简称,IGP(Interior,Gateway Protocol),。,内部路由协议与外部路由协议不同，外部路由协议只有一个，而内部路由协议则是一族。,15,RIP(Route,Information Protocol),协议是基于,V-D,算法,(,又称为,Bellman-Ford,算法,),的内部动态路由协议。,RIP,协议是最广泛使用的,IGP,之一。,16,RIP,协议处于,UDP,协议的上层，,RIP,所接收的路由信息都封装在,UDP,的数据报中，,RIP,在,520,号端口上接收来自远程路由器的路由更新信息，并对本地的路由表做相应的修改，同时通知其他路由器。,图,5 1,路由器协议结构,17,5.2.2.1 RIP,报文格式,RIP,报文的格式,18,命令字段含义,命令,含义,1,请求部分的或全部的选路信息,2,响应，包含发送方选路表内的网络距离序偶,3,启动跟踪模式,(,已过时,),4,关闭跟踪模式,(,已过时,),5,保留由,Sun,Microsystem,公司内部使用,19,5.2.2.2 RIP,协议,V-D,算法的介绍,1.,三种路由表的初始化建立方法：,第一种，路由器系统起动时，从外存读入一个完整的寻径表，长驻内存使用；系统关闭时再将当前路由表,(,可能经过刷新,),，写回外存，供下次使用；,第二种，系统起动时，只提供一个空表，通过执行显式命令,(,比如批处理文件中的命令,),来填充；,第三种，系统起动时，从与本路由器直接相连的各网络地址中，推导出一组初始路由，通过初始路由只能访问相连网上的主机。,RIP,协议中的路由更新算法是距离向量算法，其初始化方式采用的是上述三种初始化方式中的最后一种。,20,2.,距离向量算法,RIP,管理了一个路由数据库,目的地址：在算法的,IP,实现中，这指的是主机或网络的,IP,地址。,下一跳地址：到信宿的路由中的第一个路由器。,接口：用于到下一跳物理网络。,Metric,值：一个数，指明本路由器到信宿的开销。,定时器：路由项最后一次被修改的时间。,路由标记：区分路由为内部路由协议的路由还是外部路由协议的路由的标记。,21,具体算法：,令,D(i,j,),代表从实体,i,到实体,j,的最佳路由的,metric,值，,d(i,，,j),代表从,i,直接到,j,的开销，因为开销是可加的，算法中最佳路由如此获取表示：,D(i,，,i)=0,，对所有的,i,D(i,，,j)=,MINd(i,，,j)+D(k,，,j),，当,i,不等于,k,时,实体,i,从相邻路由器,k,收到,k,到,j,的开销的估计,D(i,，,j),，,i,将,D(i,，,j),加上,i,到,k,的开销估计,d(i,，,j),，,i,比较从所有相邻路由器得到的数值，取得最小数，就得到了它到,j,的最佳路由。,22,5.2.2.3 RIP,协议的实现,路由器每,30s,向外广播一个,V-D,报文，报文信息来自本地路由表。,RIP,的,V-D,报文中，其距离以跳步,(HOP),计算，最长距离为,15,跳步。,为了保证路由的及时有效性，,RIP,采用触发刷新技术和水平分割法。,23,RIP,起动和运行的整个过程如下所描述：,某路由器刚起动,RIP,时，以广播的形式向相邻路由器发送请求报文，相邻路由器的,RIP,收到请求报文后，响应请求，回发包含本地路由表信息的响应报文。,RIP,收到响应报文后，修改本地路由表的信息，同时以触发修改的形式向相邻路由器广播本地路由修改信息。,相邻路由器收到触发修改报文后，又向其各自的相邻路由器发送触发修改报文。,24,在一连串的触发修改广播后，各路由器的路由都得到修改并保持最新信息。,同时，,RIP,每,30s,向相邻路由器广播本地路由表，各相邻路由器的,RIP,在收到路由报文后，对本地路由进行维护，在众多路由中选择一条最佳路由，并向各自的相邻网广播路由修改信息，使路由达到全局的有效。,25,同时,RIP,采取一种超时机制对过时的路由进行超时处理，以保证路由的实时性和有效性。,RIP,作为内部路由器协议，正是通过这种报文交换的方式，提供路由器了解本自治系统内部各网络路由信息的机制。,26,27,5.2.3,外部网关协议,OSPF,5.2.3.1 OSPF,数据包格式,在,OSPF,路由协议的数据包中,(,如图,5-3,所示,),，其数据包头长为,24B,，包含如下,8,个字段：,28,5.2.3.1 OSPF,数据包格式,Version Number,：定义所采用的,OSPF,路由协议的版本。,Type,：定义,OSPF,数据包类型。,Hello,：用于建立和维护相邻的两个,OSPF,路由器的关系，该数据包是周期性地发送的。,Database Description,：用于描述整个数据库，该数据包仅在,OSPF,初始化时发送。,Link State Request,：用于向相邻的,OSPF,路由器请求部分或全部的数据，这种数据包是在当路由器发现其数据已经过期时才发送的。,29,Link State Update,：这是对,link state,请求数据包的响应，即通常所说的,LSA,数据包。,Link State Acknowledgment,：是对,LSA,数据包的响应。,Packet Length,：定义整个数据包的长度。,Router ID,：用于描述数据包的源地址，以,IP,地址来表示。,Area ID,：用于区分,OSPF,数据包属于的区域号，所有的,OSPF,数据包都属于一个特定的,OSPF,区域。,Checksum,：校验位，用于标记数据包在传递时有无误码。,Authentication Type,：定义,OSPF,验证类型。,Authentication,：包含,OSPF,验证信息，长为,8B,。,30,5.2.3.2 OSPF,基本算法,1.SPF,算法及最短路径树,SPF,算法有时也被称为,Dijkstra,算法,SPF,算法将每一个路由器作为根,(ROOT),来计算其到每一个目的地路由器的距离，每一个路由器根据一个统一的数据库计算出路由域的拓扑结构图，该结构图类似于一棵树，在,SPF,算法中，被称为最短路径树。,31,在,OSPF,路由协议中，最短路径树的树干长度，即,OSPF,路由器至每一个目的地路由器的距离，称为,OSPF,的,Cost,，其算法为：,Cost=100106/,链路带宽。,在这里，链路带宽以,bps,来表示。也就是说，,OSPF,的,Cost,与链路的带宽成反比，带宽越高，,Cost,越小，表示,OSPF,到目的地的距离越近。,32,33,2.,链路状态算法,1),当路由器初始化或当网络结构发生变化,(,例如增减路由器，链路状态发生变化等,),时，路由器会产生链路状态广播数据包,LSA(Link,-State Advertisement),，该数据包里包含路由器上所有相连链路，也即为所有端口的状态信息。,34,2),所有路由器会通过一种被称为刷新,(Flooding),的方法来交换链路状态数据。,Flooding,是指路由器将其,LSA,数据包传送给所有与其相邻的,OSPF,路由器，相邻路由器根据其接收到的链路状态信息更新自己的数据库，并将该链路状态信息转送给与其相邻的路由器，直至稳定的一个过程。,35,3),当网络重新稳定下来，也可以说,OSPF,路由协议收敛下来时，所有的路由器会根据其各自的链路状态信息数据库计算出各自的路由表。该路由表中包含路由器到每一个可到达目的地的,Cost,以及到达该目的地所要转发的下一个路由器,(Next Hop),。,36,4),第,4,个步骤实际上是指,OSPF,路由协议的一个特性。当网络状态比较稳定时，网络中传递的链路状态信息是比较少的，或者可以说，当网络稳定时，网络中是比较安静的。这也正是链路状态路由协议区别距离矢量路由协议的一大特点。,37,5.2.3.3 OSPF,协议工作过程,OSPF,路由协议针对每一个区域分别运行一套独立的计算法则，对于,ABR,来说，由于一个区域边界路由器同时与几个区域相联，因此一个区域边界路由器上会同时运行几套,OSPF,计算方法，每一个方法针对一个,OSPF,区域。,38,1.,区域内部路由,当一个,OSPF,路由器初始化时，首先初始化路由器自身的协议数据库，然后等待低层次协议,(,数据链路层,),提示端口是否处于工作状态。,如果低层协议得知一个端口处于工作状态时，,OSPF,会通过其,Hello,协议数据包与其余的,OSPF,路由器建立交互关系。,一个,OSPF,路由器会与其新发现的相邻路由器建立,OSPF,的,Adjacency,，并且在一对,OSPF,路由器之间作链路状态数据库的同步。,OSPF,路由器周期性地产生与其相联的所有链路的状态信息，有时这些信息也被称为链路状态广播,LSA(Link,State Advertisement),。,39,2.,域间路由,在,OSPF,的定义中，所有的区域都必须与区域,0,相连，因此每一个区域都必须有一个区域边界路由器与区域,0,相连，这一个区域边界路由器会将其相连接的区域内部结构数据通过,Summary Link,广播至区域,0,，也就是广播至所有其它区域的边界路由器。在这时，与区域,0,相连的边界路由器上有区域,0,及其他所有区域的链路状态信息，通过这些信息，这些边界路由器能够计算出至相应目的地的路由，并将这些路由信息广播至与其相连接的区域，以便让该区域内部的路由器找到与区域外部通信的最佳路由。,40,3.AS,外部路由,一个自治域,AS,的边界路由器会将,AS,外部路由信息广播至整个,AS,中除了残域的所有区域。为了使这些,AS,外部路由信息生效，,AS,内部的所有的路由器,(,除残域内的路由器,),都必须知道,AS,边界路由器的位置，该路由信息是由非残域的区域边界路由器对域内广播的，其链路广播数据包的类型为类型,4,。,41,OSPF,运行过程,1,1.,建立路由器的邻接关系,所谓“邻接关系”（,Adjacency,）是指,OSPF,路由器以交换路由信息为目的，在所选择的相邻路由器之间建立的一种关系。路由器首先发送拥有自身,ID,信息（,Loopback,端口或最大的,IP,地址）的,Hello,报文。与之相邻的路由器如果收到这个,Hello,报文，就将这个报文内的,ID,信息加入到自己的,Hello,报文内。如果路由器的某端口收到从其他路由器发送的含有自身,ID,信息的,Hello,报文，则它根据该端口所在网络类型确定是否可以建立邻接关系。,在点对点网络中，路由器将直接和对端路由器建立起邻接关系，并且该路由器将直接进入到第三步操作：发现其他路由器。若为,MultiAccess,网络,该路由器将进入选举步骤。,42,OSPF,运行过程,2,2.,选举,DR/BDR,不同类型的网络选举,DR,和,BDR,的方式不同。,MultiAccess,网络支持多个路由器，在这种状况下,OSPF,需要建立起作为链路状态和,LSA,更新的中心节点。选举利用,Hello,报文内的,ID,和优先权,(Priority),字段值来确定。优先权字段值大小从,0,到,255,，优先权值最高的路由器成为,DR,。如果优先权值大小一样，则,ID,值最高的路由器选举为,DR,，优先权值次高的路由器选举为,BDR,。优先权值和,ID,值都可以直接设置。,43,OSPF,运行过程,3,3.,发现路由器,在这个步骤中，路由器与路由器之间首先利用,Hello,报文的,ID,信息确认主从关系,(Router ID,大的为,master,，小的为,servant,，,Seq,只能由,master,增加,),，然后主从路由器相互交换部分链路状态信息。每个路由器对信息进行分析比较，如果收到的信息有新的内容，路由器将要求对方发送完整的链路状态信息。这个状态完成后，路由器之间建立完全相邻（,FullAdjacency,）关系，同时邻接路由器拥有自己独立的、完整的链路状态数据库。,44,OSPF,运行过程,4,4选择适当的路由器,当一个路由器拥有完整独立的链路状态数据库后，它将采用SPF算法计算并创建路由表。OSPF路由器依据链路状态数据库的内容，独立地用SPF算法计算出到每一个目的网络的路径，并将路径存入路由表中。,OSPF利用量度（Cost）计算目的路径，Cost最小者即为最短路径。在配置OSPF路由器时可根据实际情况，如链路带宽、时延或经济上的费用设置链路Cost大小。Cost越小，则该链路被选为路由的可能性越大。,45,OSPF,运行过程,5,5,维护路由信息,当链路状态发生变化时，,OSPF,通过,Flooding,过程通告网络上其他路由器。,OSPF,路由器接收到包含有新信息的链路状态更新报文，将更新自己的链路状态数据库，然后用,SPF,算法重新计算路由表。在重新计算过程中，路由器继续使用旧路由表，直到,SPF,完成新的路由表计算。新的链路状态信息将发送给其他路由器。值得注意的是，即使链路状态没有发生改变，,OSPF,路由信息也会自动更新，默认时间为,30,分钟。,46,动画演示,47,5.2.4,外部网关协议,BGP,BGP在TCP/IP网中实现域间路由。BGP是一种外部网关协议(EGP)，即它在多个自治系统或域间执行路由、与其他BGP系统交换路由和可达性信息。,图,5 4,核心路由器用,BGP,在,AS,间路由数据的示意图,48,1.BGP,操作,BGP,执行三类路由：,AS,间路由、,AS,内部路由和贯穿,AS,路由。,49,2.BGP,消息类型,RFC1771,中规定了,4,种,BGP,消息类型：初始,(Open),消息，更新消息、通知消息和,Keep-Alive,消息。,50,初始消息 在对等路由器间打开一个,BGP,通信会话，是建立传输协议后发送的第一个消息，初始消息由对等设备发送的,Keep-Alive,消息确认，且必须得到确认后才可以交换更新、通知和,Keep-Alive,消息。,更新消息 用于提供到其他,BGP,系统的路由更新，使路由器可以建立网络拓扑的一致视图。更新用,TCP,发送以保证传输的可靠性。更新消息可以从路由表中清除一条或多条失效路由，同时发布若干路由。,通知消息 在检查到有错误时发送。通知消息用于关闭一条活动的会话，并通知其他路由器为何关闭该会话。,Keep-Alive,消息 通知对等,BGP,路由器该设备仍然,Alive,。,Keep-Alive,消息发布足够频繁以防止会话过期。,51,5.2.5,组播路由协议,要想在一个实际网络中实现组播数据包的转发，必须在各个互连设备上运行可互操作的组播路由协议。,组播路由协议可分为三类：密集模式协议（如,DVMRP,，,PIM-DM,）、稀疏模式协议（如,PIM-SM,，,CBT,）和链路状态协议（如,MOSPF,），下面分别介绍各个协议的工作原理。,52,距离向量组播路由协议（,Distance Vector Multicast Routing Protocol,，,DVMRP,）,开放式组播最短路径优先协议（,Multicast Open Shortest Path First,，,MOSPF,）,协议无关组播（,Protocol Independent Multicast,，,PIM,）,有核树组播路由协议（,Core-Based Trees,，,CBT,）,53,1.,距离向量组播路由协议（,Distance Vector Multicast Routing Protocol,，,DVMRP,）,为了使新加入的组播成员能及时收到组播数据，,DVMPR,采用定时发送数据包给所有的,LAN,的方法。,然而这种方法导致大量路由控制数据包的扩散，这部分开销限制了网络规模的扩大。,另一方面，,DVMRP,使用跳数作为计量尺度，其上限为,32,跳。,这对网络规模也是一个限制。,54,2.,开放式组播最短路径优先协议（,Multicast Open Shortest Path First,，,MOSPF,）,同,OSPF,类似，,MOSPF,定义了三种级别的路由：,MOSPF,区域内组播路由，用于了解各网段中的组播成员，构造（源网络,S,，组,G,）对的,SPT(Shortest,Path Tree,，最短路径树,),；,MOSPF,区域间组播路由，用于汇总区域内成员关系，并在自治系统（,AS,）主干网（区域,0,）上发布组成员关系记录通告，实现区域间组播包的转发；,MOSPF AS,间组播路由，用于跨,AS,的组播包转发。,55,3.,协议无关组播（,Protocol Independent Multicast,，,PIM,）,(1)PIM-DM,56,(2)PIM-SM,57,有核树组播路由协议（,Core-Based Trees,，,CBT,）,首先选择一个核，即网络中组播组的固定中心，来构造一棵,CBT,。,主机向这个核发送,join,命令。,所有中间路由器都接收到该命令，并把接收该命令的接口标记为属于这个组的树。,如果接收到命令的路由器已是树中一个成员，那么只要再标记一次该接口属于该组；如果路由器第一次收到,join,命令，那么它就向核的方向进一步转发该命令，路由器就需要为每个组保留一份状态信息。,当组播数据到达一个在,CBT,树上的组播路由器时，路由器组播数据到树的核。以保证数据能够发送到组的所有成员。,58,5.3,虚拟专用网,VPN,5.3.1 虚拟专用网概述,虚拟专用网(Virtual Private Network，VPN)是利用公共网络基础设施，通过一定的技术手段达到类似私有专网的数据安全传输。,VPN首先是虚拟的，也就是说VPN并不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路。,但同时VPN又具有专线的数据传输功能，因为VPN能够像专线一样在公共网络上处理自己公司的信息。,59,5.3.1,虚拟专用网概述,1.VPN,的构成,60,VPN,服务可以是终端计算机也可以是路由器。,隧道：数据传输通道，在其中传输的数据必须经过封装。,VPN,连接：在,VPN,连接中，数据必须经过加密。,隧道协议：封装数据、管理隧道的通信标准。,传输数据：经过封装、加密后在隧道上传输的数据。,公共网络：如,Internet,，也可以是其他共享型网络。,61,2.VPN,连接的类型和特性,(1),远程访问,VPN,连接 远程访问,VPN,连接由远程访问客户机提出连接请求，,VPN,服务器提供对,VPN,服务器或整个网络资源的访问服务。,(2),路由器路由器,VPN,连接 路由器路由器,VPN,连接由呼叫路由器提出连接请求，,VPN,服务器做出响应。,62,VPN,连接的特性有：,(1),数据封装,VPN,技术提供带寻址报头的数据封装机制。,(2),认证,VPN,连接中包括两种形式的认证。,(3),数据加密 数据由发送者加密，接收者解密，以确保其在公共网络上的传输安全。,(4)IP,地址及域名服务器的分配,VPN,服务器在配置时创建一个虚拟接口，该虚拟接口可与所有,VPN,连接相对应。,63,3.VPN,的优点,(1),降低成本,(2),容易扩展,(3),可随意与合作伙伴联网,(4),完全控制主动权,64,5.3.2,基于,Internet,的,VPN,连接和基于,Intranet,的,VPN,连接,1.,基于,Internet,的,VPN,连接,(1),通过,Internet,的远程访问,65,(2),以,Internet,为中介的网络互联,66,2.,基于,Intranet,的,VPN,连接,(1),通过,Intranet,的远程访问,67,(2),以,Intranet,为中介的网络互联,68,3.,中继,VPN,连接,69,5.4 IPv6,和,IPv4,之间的通信机制和方法,1.IPv6,通信,它是指,IPv6,与,IPv6,之间的通信，主要方法有以下几种：,手工配置隧道,(Configured Tunnel),自动配置的隧道,(Auto-configured Tunnel),隧道中介,(Tunnel Broker),6 Over 4,6 To 4,70,2.IPv6/IPv4,通信,Dual Stack Model(,双栈模型,),Limited Dual Stack Model(,限制型双栈模型,),SIIT(Stateless,IP/ICMP Translation,，无状态,IP/ICMP,转换,),NAT-PT(Network Address Translation-Protocol Translation,，网络地址,协议转换,),BIA(Bump,-In-the-API,Internet Draft),71,习题,1,1.,简述网络互联层次和互联设备，以及它们主要的区别是什么？,2.,思考路由器路由分组是怎样的过程？,3.,静态路由与动态路由的优点和缺点各是什么？,4.,距离向量路由和链路状态路由各自的优点和缺点是什么？,5.,试比较,RIP,协议和,OSPF,协议的优缺点。,6.,何为组播？组播和单播的区别在什么地方？当前哪些网络应用使用了组播方式？,72,习题,2,7.,当前路由器使用的组播协议是哪个？和其他组播协议相比有何优缺点？,8.,组播协议的发展方向如何？,9.,虚拟专用网主要用于哪些地方？有什么优点？,10.,虚拟专用网的连接方式有哪些，是如何实现的？需要什么技术？,11.IPv4,有何缺点？,IPv6,有何优点？两者进行互联有哪些方式？,73,