計算機網路第4章 網路層(下)
《計算機網路(第七版)-謝希仁》 第4章 網路層(下)
網際控制報文協議、路由選擇協議、IPv6
網際控制報文協議ICMP
為了更有效地轉發IP資料報和提高交付成功的機會,在網際層使用了網際控制報文協議ICMP(Internet Control Message Protocol)。
ICMP報文的種類
ICMP報文的種類有兩種,即ICMP差錯報告報文和ICMP詢問報文。
應用舉例
- 分組網間探測PING(Packet InterNet Groper),用來測試兩臺主機之間的連通性
- 另一個非常有用的應用是traceroute (這是UNIX作業系統中名字),它用來跟蹤一個分 組從源點到終點的路徑。在Windows作業系統中這個命令是tracert。
網際網路的路由選擇協議
幾個基本概念
理想的路由演算法應具有如下的一些特點:演算法必須是正確和完整的;演算法在計算上應簡單;演算法應能適應通訊量和網路拓撲的變化;演算法應具有穩定性;演算法應是公平的;演算法應是最佳的。
倘若從路由演算法能否隨網路的通訊量或拓撲自適應地進行調整變化來劃分,則只有兩大類,即靜態路由選擇策略與動態路由選擇策略。靜態路由選擇也叫做非自適應路由選擇, 其特點是簡單和開銷較小,但不能及時適應網路狀態的變化。對於很簡單的小網路,完全可以採用靜態路由選擇,用人工配置每一條路由。動態路由選擇也叫做自適應路由選擇,其特 點是能較好地適應網路狀態的變化,但實現起來較為複雜,開銷也比較大。因此,動態路由選擇適用於較複雜的大網路
網際網路釆用的路由選擇協議主要是自適應的(即動態的)、分散式路由選擇協議。
網際網路釆用分層次的路由選擇協議。
網際網路就把路由選擇協議劃分為兩大類:
- 內部閘道器協議IGP (Interior Gateway Protocol) 即在一個自治系統內部使用的路由選擇協議,而這與在網際網路中的其他自治系統選用什麼路由選擇協議無關。目前這類路由選擇協議使用得最多,如RIP和OSPF協議。
- 外部閘道器協議EGP (External Gateway Protocol) 若源主機和目的主機處在不同的自治系統中(這兩個自治系統可能使用不同的內部閘道器協議),當資料報傳到一個自治系統的邊界時,就需要使用一種協議將路由選擇資訊傳遞到另一個自治系統中。這樣的協議就是 外部閘道器協議EGP。目前使用最多的外部閘道器協議是BGP的版本4(BGP-4)。
自治系統之間的路由選擇也叫做域間路由選擇(interdomain routing),而在自治系統內部 的路由選擇叫做域內路由選擇(intradomain routing)。
內部閘道器協議RIP
RIP協議最大的優點就是實現簡單,開銷較小。但RIP協議的缺點也較多。首先,RIP限制了網路的規模,它能使用的最大距離為15(16表示不可達)。其次,路由器之間交換的路由資訊是路由器中的完整路由表,因而隨著網路規模的擴大,開銷也就增加。最後,“壞訊息傳播得慢”,使更新過程的收斂時間過長。因此,對於規模較大的網路就應當使 用下一節所述的OSPF協議。然而目前在規模較小的網路中,使用RIP協議的仍佔多數。
內部閘道器協議OSPF
OSPF最主要的特徵就是使用分散式的鏈路狀態協議(link state protocol),而不是像RIP那樣的距離向量協議。
由於各路由器之間頻繁地交換鏈路狀態資訊,因此所有的路由器最終都能建立一個鏈路狀態資料庫(link-state database),這個資料庫實際上就是全網的拓撲結構圖。這個拓撲結構圖在全網範圍內是一致的(這稱為鏈路狀態資料庫的同步)。
好處很多……
外部閘道器協議BGP
邊界閘道器協議BGP只能是力求尋找一條能夠到達目的網路且比較好的路由(不能兜圈子),而並非要尋找一條最佳路由。BGP採用了路徑向量(path vector)路由選擇協議,它與距離向量協議(如RIP)和鏈路狀態協議(如OSPF)都有很大的區別。
路由器的構成
IPv6
IPv6的基本首部
IPv6仍支援無連線的傳送,但將協議資料單元PDU稱為分組,而不是IPv4的資料報。
IPv6所引進的主要變化如下:
- 更大的地址空間。IPv6把地址從IPv4的32位增大到4倍,即增大到128位。
- 擴充套件的地址層次結構。
- 靈活的首部格式。IPv6資料報的首部和IPv4的並不相容。IPv6定義了許多可選的 擴充套件首部,不僅可提供比IPv4更多的功能,而且還可提高路由器的處理效率。
- 改進的選項。IPv6允許資料報包含有選項的控制資訊,因而可以包含一些新的選項。但IPv6的首部長度是固定的,其選項放在有效載荷中。
- 允許協議繼續擴充。
- 支援即插即用(即自動配置)。因此IPv6不需要使用DHCP。
- 支援資源的預分配。
- IPv6首部改為8位元組對齊(即首部長度必須是8位元組的整數倍)。
IPv6資料報由兩大部分組成,即基本首部(base header)和後面的有效載荷(payload)。有 效載荷也稱為淨負荷。有效載荷允許有零個或多個擴充套件首部(extension header),再後面是資料部分。但請注意,所有的擴充套件首部並不屬於IPv6資料報的首部。
IPv6的地址
三種基本型別地址:單播(unicast)、多播(multicast)、任播(anycast)
從 IPv4 向 IPv6過渡
兩種向IPv6過渡的策略,即使用雙協議棧(dual stack)和使用隧道技術(tunneling)
ICMPv6
IP多播
虛擬專用網VPN和網路地址轉換NAT
虛擬專用網VPN
僅在機構內部使用的計算機就可以由本機構自行分配其IP地址。這就是說,讓這些計算機使用僅在本機構有效的IP地址(這種地址稱為本地地址),而不需要向網際網路的管理機構申 請全球唯一的IP地址(這種地址稱為全球地址)。
在網際網路中的所有路由器,對目的地址是專用地址的資料報一律不進行轉發。
2013年4月,RFC 6890全面地給出了所有特殊用途的IPv4地址,但三個專用地址塊的指派並無變化:
- 10.0.0.0 到 10.255.255.255 (或記為10.0.0.0/8,它又稱為 24 位塊)
- 172.16.0.0 到 172.31.255.255 (或記為 172.16.0.0/12,它又稱為 20 位塊)
- 192.168.0.0 到 192.168.255.255 (或記為 192.168.0.0/16,它又稱為 16 位塊)
採用這樣的專用IP地址的互連網路稱為專用網際網路或本地網際網路,或更簡單些,就叫做專用網。專用IP地址也叫做可重用地址(reusable address)。
利用公用的網際網路作為本機構各 專用網之間的通訊載體,這樣的專用網又稱為虛擬專用網VPN (Virtual Private Network)。
如圖4-59(b)所示的、由場所A和B的內部網路所構成的虛擬專用網VPN又稱為內聯網(intranet或intranet VPN,即內聯網VPN),表不場所A和B都屬於同一個機構。
還有一種型別的VPN,就是遠端接入VPN (remote access VPN)。員工個人電腦中的VPN軟體可以在員工的個人 電腦和公司的主機之間建立VPN隧道,因而外地員工與公司通訊的內容也是保密的,員工們感到好像就是使用公司內部的本地網路。
網路地址轉換NAT
網路地址轉換NAT (Network Address Translation)方法是在1994年提出的。這種方法需要在專用網連線到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通訊時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和網際網路連線。
當NAT路由器具有n個全球IP地址時,專用網內最多可以同時有n臺主機接入到網際網路。這樣就可以使專用網內較多數量的主機,輪流使用NAT路由器有限數量的全球IP地址。
為了更加有效地利用NAT路由器上的全球IP地址,現在常用的NAT轉換表把運輸層 的埠號也利用上。這樣,就可以使多個擁有本地地址的主機,共用一個NAT路由器上的 全球IP地址,因而可以同時和網際網路上的不同主機進行通訊。
使用埠號的NAT也叫做網路地址與埠號轉換NAPT (Network Address and Port Translation),而不使用埠號的NAT就叫做傳統的NAT (traditional NAT)。
多協議標記交換MPLS
MPLS具有以下三個方面的特點:(1)支援面向連線的服務質量。(2)支援流量工程, 平衡網路負載。(3)有效地支援虛擬專用網VPN。
MPLS在入口結點給每一個IP資料報打上固定長度的“標記”,然後根據標記在第二層(鏈路層)用硬體進行轉發(在標記交換路由器中進行標記對換),因而轉發速率大大加快。
MPLS域(MPLS domain)是指該域中有許多彼此相鄰的路由器,並且所有的路由器都是支援MPLS技術的標記交換路由器LSR (Label Switching Router)。LSR同時具有標記交換和路由選擇這兩種功能,標記交換功能是為了快速轉發,但在這之前LSR需要使用路由選擇功能構造轉發表。