chapt5(网络层-2)
PAP和CHAP协议区别
PAP和CHAP协议区别以及mschap-v1和mschap-v2的区别PAP和CHAP协议区别PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议。
PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被sniffer监听而泄漏。
CHAP全称为:Challenge Handshake Authentication Protocol(挑战握手认证协议),主要就是针对PPP的,除了在拨号开始时使用外,还可以在连接建立后的任何时刻使用。
CHAP协议基本过程是认证者先发送一个随机挑战信息给对方,接收方根据此挑战信息和共享的密钥信息,使用单向HASH函数计算出响应值,然后发送给认证者,认证者也进行相同的计算,验证自己的计算结果和接收到的结果是否一致,一致则认证通过,否则认证失败。
这种认证方法的优点即在于密钥信息不需要在通信信道中发送,而且每次认证所交换的信息都不一样,可以很有效地避免监听攻击。
CHAP缺点:密钥必须是明文信息进行保存,而且不能防止中间人攻击。
使用CHAP的安全性除了本地密钥的安全性外,网络上的安全性在于挑战信息的长度、随机性和单向HASH 算法的可靠性。
常用的chap几个chap认证方式(chap,mschap-v1,maschap-v2)的区别:mschap-v1微软版本的CHAP,和CHAP基本上一样。
认证后支持MPPE,安全性要较CHAP好一点。
maschap-v2微软版本的CHAP第二版,它提供了双向身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。
如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
优点:双向加密、双向认证、安全性高。
VPN身份认证协议(PAP,SPA,CHAP,MS-CHAP,EAP) .2010-01-10 17:11 624人阅读评论(0) 收藏举报身份认证技术是VPN网络安全的第一道关卡。
5-2 网络层Part2
一一开始初始路路由表是直接相连接的 距离都为1
3 4
3 4
1 1
目的 下一 距离 节点 节点
2 1 1 1 1 1 5 1 目的
4
2
6 1
目的 下一 距离 节点 节点
无穷 2大
无穷 3大
DV协议的其它改进
n
触发更新
n
收到的路由信息有无穷大路由项,直接更新对 应的路由表项 无穷大距离的路由项保留一段时间不更新(直到 该信息传遍整个网络)
n
更新抑制
n
16
距离矢量算法小节
n
特点:
n n n n n
只与邻节点交换路由信息 各节点独立计算最优路径(但依赖邻居的计算结果) 能适应网络拓扑的变化 稳定后,形成最短路径 算法简单 网络变化扩散到全网速度慢 n 扩散速度:所有节点都发现变化的速度 路由收敛慢 小网 n 收敛速度:大家分别计算,结果达到统一的速度 存在路由环--在网络变化未扩散完全时。
两种典型的分布式路由算法
n n
基于网络距离的分布式路由算法---矢量距离法 基于信道状态的分布式路由算法---链路状态法
距离向量量路路由算法(Bellman-Ford Routing Algorithm), 也叫做最大大流量量演算法(Ford-Fulkerson Algorithm),其被距离向量量协议作为一一个算法
n
缺点:
n
n
n
★
17
链路状态路由(L-S:link-state)
n
定理
n
若节点掌握了全网所有节点的链路情况,节点就掌握了网 络拓扑结构
CHAP解释
CHAPCHAP全称是PPP(点对点协议)询问握手认证协议(Challenge Handshake Authentication Protocol)。
该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。
通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。
目录简述询问握手认证协议(CHAP)通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。
1. 链路建立阶段结束之后,认证者向对端点发送“challenge”消息。
2. 对端点用经过单向哈希函数计算出来的值做应答。
3. 认证者根据它自己计算的哈希值来检查应答,如果值匹配,认证得到承认;否则,连接应该终止。
4. 经过一定的随机间隔,认证者发送一个新的 challenge 给端点,重复步骤 1 到 3 。
通过递增改变的标识符和可变的询问值,CHAP 防止了来自端点的重放攻击,使用重复校验可以限制暴露于单个攻击的时间。
认证者控制验证频度和时间。
特性该认证方法依赖于只有认证者和对端共享的密钥,密钥不是通过该链路发送的。
虽然该认证是单向的,但是在两个方向都进行 CHAP 协商,同一密钥可以很容易的实现相互认证。
由于CHAP 可以用在许多不同的系统认证中,因此可以用NAME 字段作为索引,以便在一张大型密钥表中查找正确的密钥,这样也可以在一个系统中支持多个 NAME/ 密钥对,并可以在会话中随时改变密钥。
CHAP 要求密钥以明文形式存在,无法使用通常的不可回复加密口令数据库。
CHAP 在大型网络中不适用,因为每个可能的密钥由链路的两端共同维护。
协议结构CHAP 帧格式CHAP 的配置选项格式如下:8 16 32 40 bitType Length Authentication-Protocol AlgorithmType ― 3Length ― 5Authentication-Protocol ― 对于CHAP,为 C223(Hex)。
计算机网络技术第5章网络层ppt课件
5.2.1 在节点交换机中查找转发表
1. 广域网中的主机地址结构
+ 分组往往要经过许多节点交换机的存储转发才到达目的地。 + 每一个节点交换机中都有一个转发表,里面存放了到达每一个
主机的路由。那么广域网中的主机越多,查找转发表就越费时 间。 + 在广域网中一般采用层次地址结构:前一部分表示该主机所连接 的分组交换机的编号,后一部分表示所连接的分组交换机的端 口号(或主机号)。
3. 数据报和虚电路优缺点分析
1)传输短报文时数据报服务有优势 + 若报文长度较短,在128个字节之内,可采用128个
字节为分组长度,则往往一次传送一个分组就可以 了。这样,用数据报既迅速又经济。若用虚电路, 为了传送一个分组而建立虚电路和释放虚电路就很 浪费网络资源。 2)虚电路服务减少数据流量的额外开销 + 在交换节点进行数据存储转发时,若使用数据报, 每个分组必须携带完整的地址信息。而使用虚电路 时,每个分组不需要携带完整的目的地址,而仅需 要有个很简单的虚电路号码的标志,这就使分组的 控制信息部分比特数减少,因而减少了额外开销。
完成虚电路服务过程的步骤:
(1) 虚电路的建立 所谓建立一条虚电路,实际上就是填写源节点与目的节
点之间沿途各节点的入口出口表。 (2) 数据传送 虚电路建立后,所有待发的数据分组均由此虚电路传送。
这样,在传输一个分组时,分组头部不需要填入目的节 点的完整地址,只要带上虚电路号就可以了。 (3) 虚电路的释放 当数据传输结束后,源主机发一呼叫清除分组给目的主 机,目的主机送回一清除确认分组给源主机。至此,该 虚电路就释放了,即从入口出口表中删去相应信息。
– 当网络发生拥挤时,数据报服务可以迅速为单 个分组选择流量较少的路径。
五层原理体系结构
五层原理体系结构第一层:物理层(Physical Layer)物理层是网络的最底层,它主要负责数据的传输和接收。
在物理层中,传输的数据是以比特(bit)为单位传输的,比特是最小的数字量,它代表了0或1两种状态。
物理层的主要任务是将比特转化为数据信号,并通过物理媒介传到下一层,例如使用光纤、铜缆等。
物理层的标准化使不同厂商的网络设备可以相互通信。
第二层:数据链路层(Data Link Layer)数据链路层是负责将已经传输的物理层数据,转化成适合传输的数据帧,并将其传输到下一层。
该层还能够纠错,保证数据的完整性和可靠性。
数据链路层还规定了一个严格的协议,以控制网络访问、数据包的发送顺序和错误纠正。
第三层:网络层(Network Layer)网络层是实现目标地址到源地址的路由、选路等功能的层次。
该层利用路由协议学习路由表信息,传输控制数据包的流向,同时进行差错控制和流量控制。
路由器就是运行在网络层的设备,它可以通过将数据包从一条链路传递到另一条链路,实现站点之间的连通。
传输层主要负责数据的传输控制,包括数据的分段、发包、重传等。
当数据在传输过程中出现错误,传输层会进行差错控制和恢复,保证数据完整性和可靠性。
传输层协议常见的有TCP、UDP等。
应用层是最高层,也是最接近用户的层次。
该层负责网络应用程序的编程接口,例如Web浏览器、电子邮件客户端等。
应用层通过应用程序协议,与另一台计算机上运行的应用程序进行通信。
常见的应用层协议有HTTP、SMTP、FTP等,它们规定了如何处理和传输数据。
总结五层原理体系结构是将计算机网络分成五个互相衔接的层次结构,每个层次完成特定的功能,实现了设备和网络之间的互操作性、互联性和可扩展性。
每一层都有对应的协议来进行规范化,因此任何厂商的设备都可以遵循同样的标准进行通信。
该体系结构是目前计算机网络中最常用的标准架构,有助于不同厂商之间的互操作性和兼容性。
除了上述五层原理体系结构之外,还存在其他体系结构,比如七层体系结构。
五层原理体系结构
五层原理体系结构
五层原理体系结构(Five-layer Model)是一种计算机网络体系结构模型,也被称为TCP/IP五层模型。
它由五个层次组成,分别是物理层、数据链路层、网络层、传输层和应用层。
1. 物理层:该层是网络的最底层,负责将数据从一个节点传输到另一个节点。
它定义了数据传输的物理媒介,包括电缆、光纤、无线电波等,以及传输的基本单位比特(bit)。
2. 数据链路层:该层主要是将物理层传输的比特组成数据帧,通过物理链接将数据帧传输到目标节点。
该层还负责处理数据传输的错误控制和流量控制,保障数据的可靠传输。
3. 网络层:该层负责处理数据的路由和转发,以及处理不同网络之间的连接和通信。
该层的核心是IP协议,用于定义数据在网络中的传输规则和寻址方式。
4. 传输层:该层提供端到端的可靠数据传输和控制,包括错误控制、流量控制、连接控制和可靠数据传输。
该层的核心是TCP协议和UDP协议,TCP协议提供可靠的数据传输,UDP 协议则提供无连接的、不可靠的数据传输。
5. 应用层:该层是用户接口层,为用户提供网络服务和应用程序。
该层负责处理诸如电子邮件、文件传输、远程登录、Web 浏览器等应用程序的协议和接口。
五层原理体系结构是网络通信中最常用的体系结构,它提供了
一个标准化的网络通信模型,不同的网络设备和应用程序都可以在该模型中进行通信。
同时它也是TCP/IP协议族的基础,TCP/IP协议族中的各种协议都是基于该模型的不同层级进行设计的。
计算机网络各章节总结
计算机网络各章节总结
计算机网络各章节总结思维导图(物理层、数据链路层、网络层、传输层)_编程设计_IT干货网
物理层:
物理层是计算机网络的最底层,主要负责将数字信号转换为物理信号,以便在物理媒介上传输。
物理层的主要任务包括:数据的传输、数据的编码、数据的调制和解调、数据的传输介质等。
数据链路层:
数据链路层是计算机网络的第二层,主要负责将物理层传输的比特流转换为数据帧,并在相邻节点之间传输。
数据链路层的主要任务包括:数据的分组和组装、差错检测和纠正、流量控制和访问控制等。
网络层:
网络层是计算机网络的第三层,主要负责将数据链路层传输的数据帧转换为数据包,并在不同网络之间进行路由选择。
网络层的主要任务包括:数据的分组和组装、差错检测和纠正、路由选择和转发等。
传输层:
传输层是计算机网络的第四层,主要负责在端到端的通信中提供可靠的数据传输服务。
传输层的主要任务包括:数据的分段和组装、差错检测和纠正、流量控制和拥塞控制等。
总体来说,计算机网络的各层之间相互协作,共同完成数据的传输和处理。
物理层负责将数字信号转换为物理信号,数据链路层负责将物理层传输的比特流转换为数据帧并进行差错检测和流量控制,网络层负责将数据链路层传输的数据包进行路由选择和转发,传输层负责在端到端的通信中提供可靠的数据传输服务。
广域网二层技术配置
广域网二层技术配置原理概述本章讨论的广域网二层技术主要包括PPP、MP、PPPoE和帧中继技术。
PPP协议是一种点到点链路层技术,主要用于全双工的同异步链路上进行数据传输。
该协议由链路控制协议族(Link Control Protocol)、网络层控制协议族(Network Control Protocol)和扩展协议族CHAP(Challenge-Handshake Authentication Protocol)和PAP(Password Authentication Protocol)组成。
MP技术是将多个PPP链路捆绑使用以增加带宽。
MP会将报文分片(小于最小分片包长时不分片)后,从MP链路下的多个PPP通道发送到PPP对端,对端将这些分片组装起来递给网络层。
可以采用虚拟接口模板和采用MP-Group实现MP。
PPPoE(PPP over Ethernet)协议提供了在以太网网络中多台主机连接到远端的宽带接入服务器上,并对接入的每个主机实现控制、计费功能。
帧中继(Frame Relay)技术是一种统计复用的协议,非常适用于对于突发流量的计费,且帧中继可以动态的分配网络资源。
实验目的●掌握MP的配置方法●掌握PPPoE的配置方法●掌握帧中继的配置方法实验内容1.任务要求公司A网络如实验拓扑所示,请根据如下需求对网络进行部署:1)对R1与R4之间的PPP链路进行链路捆绑,禁用MP-Group方式,具体地址和接口名称参考“实验编址表”;2)R1作为PPPoE服务器端,R5作为PPPoE客户端。
服务器端为客户端指定分配IP地址为15.1.1.5。
服务器端对客户端进行PAP认证,用户名为R5,密码为HUAWEI;3)R1与R2,R1与R3之间的帧中继链路禁用自动的3层到2层映射,R1与R2的互联网段为12.1.1.0/24,R1与R3的互联网段为23.1.1.0/24,禁止创建子接口。
4)R1、R2、R3和R4运行IS-IS,所属区域为47.0000,各路由器的System ID为0000.0000.000X,层级为Level-2;实现“实验编址表”中地址的互联互通。
网络层的功能名词解释
网络层的功能名词解释在现代信息技术的迅速发展下,网络已经成为人们生活中不可或缺的一部分。
作为网络的核心组成部分之一,网络层承担着将数据包从源主机传送到目的主机的重要任务。
网络层的功能涵盖了许多名词,本文将逐一解释这些功能。
1. 路由(Routing)路由是网络层的核心功能之一。
在互联网中,数据包通过多个网络节点传输,每个节点都有一张“路由表”,用于指导数据包的传送方向。
当一个数据包到达一个节点时,根据该节点的路由表,节点将数据包传递到正确的下一个节点,直至达到目的主机。
路由算法则是确定最佳传输路径的方法,其目标是尽量减少传输时延并保证网络稳定性。
2. 分组交换(Packet Switching)分组交换是网络层的另一个重要功能。
在分组交换中,数据被分割成若干个固定大小的数据包,称为数据分组(或分组)。
这些数据分组在网络中独立传输,并在到达目的地后按序重新组装成完整的数据。
与之相对的是电路交换,它在通信发起之前需要建立一条独占的通道,而分组交换则能够更高效地利用网络资源。
3. IP协议(Internet Protocol)IP协议是网络层最基本的协议之一。
它用于标识和定位网络中的主机和路由器,为数据包的传输提供了必要的信息。
IP协议是一种面向无连接的协议,每个数据包都是独立传输的,而不需要事先建立连接。
同时,IP协议还负责定义数据包的格式和寻址方式,以及保证数据包的传输顺序和完整性。
4. IP地址(Internet Protocol Address)IP地址是用于唯一标识网络上的主机和路由器的一串数字。
它由32位或128位二进制数组成,并通常以点分十进制的形式进行显示。
IP地址分为公网地址和私有地址,其中公网地址用于互联网中的通信,而私有地址则用于局域网内的通信。
IP地址的分配和管理由互联网号码分配机构(IANA)负责,确保每个主机都能够拥有一个唯一的IP地址。
5. CIDR(Classless Inter-Domain Routing)CIDR是一种用于对IP地址进行聚合和分配的技术。
chap原理
chap原理
CHAP(Challenge-Handshake Authentication Protocol)是一种常见的网络认证协议,用于在计算机之间进行身份验证。
它采用挑战-握手的方式确保通信双方的身份合法性,防止身份冒充攻击。
CHAP 的原理如下:
1.CHAP挑战:认证过程开始时,服务器会向客户端发送一个挑
战请求。
这个挑战请求通常包含一个随机生成的字符串(称为
挑战字符串)。
2.客户端回应:客户端收到挑战请求后,根据事先约定好的认证
机制和加密算法,将挑战字符串和自己的认证信息(如密码)
进行运算,生成一个回应字符串。
3.回应验证:客户端将生成的回应字符串发送给服务器。
服务器
收到回应字符串后,使用与客户端相同的认证机制和加密算法,对挑战字符串和自己的认证信息进行运算,生成一个本地的期
望回应。
4.握手验证:服务器将本地生成的期望回应与收到的回应字符串
进行比对。
如果两者匹配,说明客户端拥有合法的认证信息,
认证成功。
服务器返回一个认证通过的响应。
注意事项:
•CHAP中的挑战和回应都是通过加密算法进行的,防止中间人攻击和窃取明文密码。
•CHAP的认证过程在每次通信时都会进行,以确保认证信息的
安全性。
•CHAP的密码等认证信息在传输过程中是不明文传输的,加密后的挑战和回应是用于验证身份的。
CHAP协议提供了一种相对安全的身份验证机制,特别适用于拨号连接等环境下的认证。
它已经被广泛应用于各种网络认证场景,如远程访问(RAS)、虚拟专用网(VPN)等。
计算机网络五层协议
计算机网络五层协议计算机网络五层协议是指OSI(Open System Interconnection)参考模型中的五层协议体系结构,它包括物理层、数据链路层、网络层、传输层和应用层。
这五层协议分别负责不同的功能,通过协同工作来实现计算机之间的通信和数据传输。
首先,物理层是计算机网络的最底层,它负责传输比特流,将数字数据转换为电信号,通过物理介质传输到目的地。
物理层的主要设备包括网卡、集线器、中继器等,它们能够将数据转换为电信号并在网络中传输。
其次,数据链路层负责在物理介质上传输数据帧,通过物理地址来寻址和传输数据。
数据链路层的主要设备包括交换机、网桥等,它们能够通过MAC地址来实现局域网内的数据传输。
接下来是网络层,它负责在不同网络之间传输数据包,通过IP地址来寻址和路由数据。
网络层的主要设备包括路由器,它能够实现不同网络之间的数据传输和转发。
然后是传输层,它负责端到端的数据传输,通过端口号来寻址和传输数据。
传输层的主要协议包括TCP(Transmission Control Protocol)和UDP(User Datagram Protocol),它们能够实现可靠的数据传输和无连接的数据传输。
最后是应用层,它负责为用户提供各种网络应用服务,通过应用层协议来实现不同的网络应用。
应用层的主要协议包括HTTP(HyperText Transfer Protocol)、FTP(File Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)等,它们能够实现Web浏览、文件传输、电子邮件等网络应用。
总的来说,计算机网络五层协议通过分层的方式将网络通信和数据传输的功能进行了划分,使得不同层次的协议能够相互配合、独立发展。
这种分层的设计使得网络协议更加清晰、灵活和易于扩展,为计算机网络的发展和应用提供了坚实的基础。
tcpip5层协议模型
tcpip5层协议模型摘要:1.TCP/IP五层协议模型的概述2.各层协议的作用与功能3.模型在网络通信中的应用4.模型的发展与演变5.总结与展望正文:TCP/IP五层协议模型(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是一种网络通信协议模型,广泛应用于计算机网络领域。
它将网络通信划分为五个层次,从下到上分别为:网络接口层、网络层、传输层、会话层和应用层。
下面我们将详细介绍这五层协议的作用与功能,以及在网络通信中的应用。
1.网络接口层:该层主要负责数据在物理媒介上的传输,主要包括了物理层和数据链路层的功能。
网络接口层协议有以太网(Ethernet)、Wi-Fi等,它们为数据帧提供了一种在物理媒介上传输的方法,确保数据的安全到达目的地。
2.网络层:网络层主要负责将数据包从源主机发送到目的主机,其主要功能是路由和寻址。
网络层的核心协议是IP协议(Internet Protocol),它为数据包提供了一种在全球范围内唯一标识的方法,确保数据包能够准确地传输到目标主机。
此外,网络层还包括了ICMP(Internet Control MessageProtocol)协议,用于网络诊断和差错报告。
3.传输层:传输层主要负责在两个主机之间提供可靠或者不可靠的数据传输服务。
传输层的主要协议有TCP(传输控制协议)和UDP(用户数据报协议)。
TCP协议提供了一种可靠的数据传输服务,它保证了数据的完整性和顺序,适用于对数据传输可靠性要求较高的应用场景。
而UDP协议则是一种无连接的、不可靠的数据传输服务,它不保证数据的顺序和完整性,但传输速度快,适用于对实时性要求较高的应用场景。
4.会话层:会话层主要负责在网络中的两个终端之间建立、管理和终止会话。
会话层通过协商会话参数,如数据格式、传输速率等,以满足不同应用层协议的需求。
会话层的协议有HTTP(超文本传输协议)、FTP(文件传输协议)等。
计算机网络技术第5章网络层ppt课件
5.1.1 广域网的定义及特点
2.广域网的特点 + 1)广域网的造价较高 ,一般都是由国家或较大的电
完成虚电路服务过程的步骤:
(1) 虚电路的建立 所谓建立一条虚电路,实际上就是填写源节点与目的节
点之间沿途各节点的入口出口表。 (2) 数据传送 虚电路建立后,所有待发的数据分组均由此虚电路传送。
这样,在传输一个分组时,分组头部不需要填入目的节 点的完整地址,只要带上虚电路号就可以了。 (3) 虚电路的释放 当数据传输结束后,源主机发一呼叫清除分组给目的主 机,目的主机送回一清除确认分组给源主机。至此,该 虚电路就释放了,即从入口出口表中删去相应信息。
寻找“总资源需求小于可用资源”成立的 条件。需要或是增大网络的某些可用资源, 或减少一些用户对资源的需求。 2.拥塞控制的基本方法 + 由于计算机网络是一个很复杂的系统,从 控制理论的角度看拥塞控制的问题时,可 分为开环控制和闭环控制两种方法。
2.拥塞控制的基本方法
+ 开环控制:就是在设计网络时事先将有关发生拥塞 的因素考虑周到,力求网络在工作时不产生拥塞。 一旦整个网络系统运行起来,就不在中途改正了。
– 当网络发生拥挤时,数据报服务可以迅速为单 个分组选择流量较少的路径。
2. 虚电路服务
+ 虚电路服务与电路交换一样,分为建立、传送 和释放3个阶段。
+ 由于采用了存储转发技术,所以虚电路和电路 交换的连接有很大的不同。在电路交换的电话 网上打电话时,两个用户在通话期间自始至终 占用一条端到端的物理信道。但当占用一条虚 电路进行主机通信时,由于采用了存储转发的 分组交换,所以只是断续地占用一段又一段的 链路,但是对用户来讲,一旦呼叫建立后,就 好像是占用了一条端到端的物理信道。
计算机网络(网络学院)5-2
13
(a)用kb/s表示线路载荷的子网
(b)用分组/s表示通信量和路由选择矩阵
14
采用了平均分组长度为800位的上图所示网络的分析,反向通信量 (BA,CB等)与正向通信量相同
1/ = 800 bits 根据排队论,平均延迟 T = 1/ (C )
15
距离向量路由算法(Distance Vector Routing)
8
最初五步用的计算从A到D的最短路径,箭头指示工作节点
泛洪算法(Flooding)
属于静态路由算法 基本思想
把收到的每一个包,向除了该包到来的线路 外的所有输出线路发送。 泛洪要产生大量重复包。 每个包头包含站点计数器,每经过一站计数 器减1,为0时则丢弃该包; 记录包经过的路径
主要问题
34
移动主机路由基本概念
移动用户(mobile users):包括位置发生变 化,通过固定方式或移动方式与网络连接的两 类用户; 家乡位置(home location):所有用户都有 一个永久的家乡位置,用一个地址来标识; 外部代理(foreign agent):每个区域(一个 LAN或一个 wireless cell)有一个或多个 外部代理,它们记录正在访问该区域的移动用 户; 家乡代理(home agent):每个区域有一个家 乡代理,负责记录家乡在该区域,但是目前正 35 在访问其它区域的用户。
测量路径长度的方法
7
Dijkstra算法
每个结点用从源结点沿已知最佳路径到本结点的距
离来标注,标注分为临时性标注和永久性标注; 初始时,所有结点都为临时性标注,标注为无穷大; 将源结点标注为0,且为永久性标注,并令其为工作 结点; 检查与工作结点相邻的临时性结点,若该结点到工 作结点的距离与工作结点的标注之和小于该结点的 标注,则用新计算得到的和重新标注该结点; 在整个图中查找具有最小值的临时性标注结点,将 其变为永久性结点,并成为下一轮检查的工作结点; 重复第四、五步,直到目的结点成为工作结点;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2013-10-24
路由协议
RIP
RIP 协议的三个要点: 仅和相邻路由器交换信息。 交换的信息是当前本路由器所知道的全 部信息,即自己的路由表。 按固定的时间间隔交换路由信息,例如 ,每隔 30 秒。
2013-10-24
5
路由协议
路由表的建立: 路由器在刚刚开始工作时,只知道到直接 连接的网络的距离(此距离定义为1)。 以后,每一个路由器也只和数目非常有限 的相邻路由器交换并更新路由信息。 经过若干次更新后,所有的路由器最终都 会知道到达本自治系统中任何一个网络的最 短距离和下一跳路由器的地址。 RIP 协议的收敛过程较快,即在自治系统 中所有的结点都得到正确的路由选择信息的 过程较快。 2013-10-24
17
RIP
2013-10-24
路由协议
RIP无穷计数问题:
正 常 情 况
1 1
网1 R1 网2
1 2 R1 网3 R2
“1”表示“从本路由 器到网 1”
“”表示“直接交付”
“1”表示“距离是 1”
R1 说:“我到网 1 的距离是 1,是直接交付。”
2013-10-24
18
路由协议
RIP无穷计数问题:
2013-10-24
30
路由协议
OSPF
OSPF 的区域(area) 由于自治系统可能越来越大,越来越难以 管理。 OSPF 将一个自治系统再划分为若干 个更小的范围,叫作区域。 区域的拓扑结构和细节对于自治系统的其 它部分是不可见的,因此区域内部的通信只 考虑自身拓扑,减少网络带宽浪费。 区域也不能太大,在一个区域内的路由器 最好不超过 200 个。
27
2013-10-24
路由协议
OSPF
OSPF 协议的基本特点: “开放”表明 OSPF 协议不是受某一家厂 商控制,而是公开发表的。 “最短路径优先”是因为使用了Dijkstra 提出的最短路径算法SPF OSPF 只是一个协议的名字,它并不表示 其他的路由选择协议不是“最短路径优先” 。
网3
2013-10-24
这样不断更新下去,直到 R1 和 R2 到网 1 的距离都增 大到 16 时,R1 和 R2 才知道网1是不可达的。
23
…
1 16 R1
…
路由协议
无 穷 计 数 问 B、D线路断开后的路由交换过程: 题
Dir=直接相连;Unreach=不可达
路由器A、B、C、D组成一个简单的互联网络
14
2013-10-24
RIP2 协议的报文格式
4 字节 地址族标识符 4 字节 命令 版本 必为 0 路由标记 网络地址 子网掩码 下一跳路由器地址 距离 (1-16)
首部
路由部分
RIP 报文
IP 首部
UDP 首部
路由信息 (20 字节/路由) 可重复出现 最多 25 个
UDP 用户数据报 IP 数据报
是分布式的链路状态协议。
28
2013-10-24
路由协议
OSPF 协议的基本特点: 向本自治系统中所有路由器发送信息(邻路由器 ),这里使用的方法是洪泛法(扩散法)。故每个 路由器都知道AS内部的拓扑结构和链路状态信息。 发送的信息就是与本路由器相邻的所有路由器的 链路状态。“链路状态”就是说明本路由器都和哪 些路由器相邻,以及该链路的“度量”(metric)。 表示费用、距离、时延、带宽。 只有当链路状态发生变化时,路由器才用洪泛法 向所有路由器发送此信息。
25
路由协议
3、触发更新 无 水平分割解决了两个节点间的路由回路,但是 穷 计 考虑三个或者更多节点间的路由回路: 数 •C-D链路断开 问 •A认为经B可以到达D 题 •C收到该消息,认为经A可到D •C告诉B经A可到D 当路由器了解到到某个目的地的路由有变化时 ,马上发送更新消息,从而加快收敛过程。
起初A和C认为可以通过B到达D,所以他们发送到 D的距离为3的路由器消息,接着B认为可以通过A或C 到达D。然后A、C互认为有一条通过对方到D的路由
2013-10-24
24
路由协议
无穷计数解决方案: 无 1、水平分割(Split-Horizon) 穷 不要把从某个接口了解到的路由信息再通过 计 数 该接口传递给其他路由器,以避免形成路由回 问 路。 题 2、毒性反转(Poisoned reverse)水平分割 不是不给邻居路由器发送通过该邻居了解的 路由信息,而是和往常一样给邻居路由器发送路 由信息,只是那些从该邻居了解到的路由信息 路由回路。 2013-10-24
正 常 情 况
1 1
网1 网2
1 2 R1 网3
R1
R2
网1 R1 网 1出了故障 1 16 1 3 R2
网2 R2 1 2 R1 1 4 R1
网3
R2 以后又根据距离向量算法更新自己的路由表为 “1, 4, R1”,表明 “我到网 1 距离是 4,下一跳 经过 R1”。 2013-10-24
22
正 这就是好消息传播得快,而坏消息传播得慢。网络出 1 1 1 2 R1 常 故障的传播时间往往需要较长的时间(例如数分钟)。这 网1 网2 网3 情 R1 R2 是 况 RIP 的一个主要缺点。
网1 R1 网 1出了故障 1 16 1 3 R2
网2 R2 1 2 R1 1 4 R1 1 5 R2 1 16 R2
正 常 情 况 1 1 网1 R1 网2 R2 1 2 R1 网3
“1”表示“从本路由 器到网 1” “2”表示“距离是 2”
“R1”表示 经过 R1
R2 说:“我到网 1 的距离是 2,是经过 R1。”
2013-10-24
19
路由协议
正 常 情 况 1 1 网1 R1 网2 R2
1 2 R1
3
网1 10.0.0.0
2013-10-24
RIP
路由协议
RIP
RIP 认为一个好的路由就是它通过的路由 器的数目少,即“距离短”。 RIP 允许一条路径最多只能包含 15 个路 由器。 “距离”的最大值为16 时即相当于不可达 。可见 RIP 只适用于小型互联网。 RIP 不能在两个网络之间同时使用多条路 由。RIP 选择一个具有最少路由器的路由( 即最短路由),哪怕还存在另一条高速(低时 延)但路由器较多的路由。
6
RIP
路由协议
路由器之间交换信息: RIP协议让互联网中的所有路由器都和自己 的相邻路由器不断交换路由信息,并不断更 新其路由表,使得从每一个路由器到每一个 目的网络的路由都是最短的(即跳数最少) 。 虽然所有的路由器最终都拥有了整个自治 系统的全局路由信息,但由于每一个路由器 的位置不同,它们的路由表当然也应当是不 同的。
31
2013-10-24
路由协议
至其他自治系统
自治系统 AS
R1 网1 R2 网3 网2
主干区域 0.0.0.0
1 2 R1
网3
网1 R1 网 1出了故障 1 16 1 3 R2
网2 R2 1 2 R1
网3
R1 收到 R2 的更新报文后,误认为可经过 R2 到达 网1,于是更新自己的路由表,说:“我到网 1 的 距离是 3,下一跳经过 R2”。然后将此更新信息发 送给 R2。 2013-10-24
21
路由协议
16
2013-10-24
路由协议
的 优 缺 点
RIP的优缺点: RIP 存在的一个问题是当网络出现故障时 ,要经过比较长的时间才能将此信息传送到 所有的路由器。 RIP 协议最大的优点就是实现简单,开销 较小。 RIP 限制了网络的规模,它能使用的最大 距离为 15(16 表示不可达)。 路由器之间交换的路由信息是路由器中的 完整路由表,因而随着网络规模的扩大,开 销也就增加。
29
OSPF
2013-10-24
路由协议
OSPF
链路状态数据库(link-state database)
由于各路由器之间频繁地交换链路状态信 息,因此所有的路由器最终都能建立一个链 路状态数据库。这个数据库就是一个全网的 拓扑结构图。
OSPF 的链路状态数据库能较快地进行更新, 使各个路由器能及时更新其路由表。OSPF 的更新过程收敛得快是其重要优点。
2013-10-24
26
路由协议
OSPF
RIP的优点是简单,但随着因特网的不断 扩大,RIP的缺点一是限制了网络的规模; 二是路由器交换的路由信息是完整路由表, 网络开销大;三是坏消息传播得慢,收敛时 间长。 开放最短路径优先OSPF (Open Shortest Path First) 是为了克服RIP的这些缺点于 1989年提出来的。
7
RIP
2013-10-24
路由信息交换举例:
一开始,各路由表只有到相邻路由器的信息
2013-10-24
8
路由器 B 收到相邻路由器 A 和 C 的路由表
2013-10-24
9
路由协议
路由器B与A、C交换信息过程: 1、A 说:“我到网 1 的距离是 1。”因此 B 现在也 可以到网 1,距离是 2,经过 A。” 2、A 说:“我到网 2 的距离是 1。”因此 B 现在也 可以到网 2,距离是 2,经过 A。” 3、A 说:“我到网 3 的距离是 1。”但 B 没有必要 绕道经过路由器 A再到达网 3,因此这一项目不变。 4、C 说:“我到网 4 的距离是 1。”但 B 没有必要 绕道经过路由器 C再到达网 4,因此这一项目不变。 5、C 说:“我到网 6 的距离是 1。”因此 B 现在也 可以到网 6,距离是 2,经过 C。”
2013-10-24
15
路由协议
RIP2
RIP2 的报文由首部和路由部分组成。 RIP2 报文中的路由部分由若干个路由信 息组成。每个路由信息需要用 20 个字节。 地址族标识符(又称为地址类别)字段用来 标志所使用的地址协议。 路由标记填入自治系统的号码,这是考虑 使RIP 有可能收到本自治系统以外的路由选 择信息。再后面指出某个网络地址、该网络 的子网掩码、下一跳路由器地址以及到此网 络的距离。