路由与交换技术课件下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、端口号+IP; 2、改变分组的IP 头标,重新计算检 验和。
百度文库
?
NAT 地址空间不足 实时应用支持 自动配置
IPv4可扩展性问题 CIDR 采用可变长度的网络前缀(network prefix) 来取代地址方案分类中网络号长度固定的 做法
路由表急剧膨胀
IPv6 128bit地址 采用层次结构 移动性
引言
因此需要能够将逻辑地址和相应的物理地 址之间进行映射。完成这样的映射可使用 静态映射和动态映射。 静态映射:创建一个表,存储逻辑地址和 物理地址的关联关系。然后将网络上的每 个主机都存储这个表。缺点是映射表必须 周期的更新,增加了网络的开销。
引言
动态映射:地址解析协议ARP和逆地 址解析协议RARP
寻路按地址最 长匹配原则
安全性 IPv4/IPv6过渡机制
6
思考题
请问接口上配置IP地址192.168.147.95,掩码 255.255.255.224,会有问题吗?如果有,问 题是什么?若在接口上配置IP地址 192.168.147.35 192.168.147.35,掩码同样为 255.255.255.224呢?
10.0.0.4 138.76.29.7 10.0.0.3 10.0.0.1
10.0.0.2
所有的分组离开 本地网络时
具有 相同的 IP 地址: 138.76.29.7, 但使用了同一个NAT路由器的不同 端口号
该网络中分组的源或者目的地址具有 have 10.0.0/24 的形式
4-8
NAT: 网络地址转换
ARP高速缓存 高速缓存
1 5
ARP Cache
B
2 3
A
6
ARP Cache
TCP IP
UDP
C
4
1. ARP cache is checked 2. ARP request is sent 3. ARP entry is added 4. ARP reply is sent 5. ARP entry is added 6. IP packet is sent
7.目的主机收到广播报文
后,知道是发送端在询 问它的IP地址 地址, 问它的 地址,发送 ARP应答,包含他自己 应答, 应答 的IP地址及硬件地址。 地址及硬件地址。 地址及硬件地址
4.若目的主机在本 若目的主机在本 地网络上,则IP数 地网络上, 数 据报直接送到目的 主机。 主机。若目的主机 在远程网络上, 在远程网络上,则 发到本地路由器, 发到本地路由器, 再转发IP数据报。 再转发 数据报。 9. 发送 数据报 发送IP数据 数据 报到目的主机
NAT 是有争议的:
路由器不应该处理三层以上的数据 违背了端到端假设
NAT 通常需要被应用层程序的设计者考虑,例如在 P2P应用中
地址短缺这一问题可以通过IPv6来解决
4-12
ARP
13
引言
在链路层上,主机和路由器用它们的物理地 址来标志,即48 bit物理地址。物理地址是 本地地址,在本地范围内是唯一的,但是在 全局上不一定,它通常用硬件实现。 在网络层上,主机和路由器用逻辑地址来标 志,逻辑地址在互联网全局上是唯一的。在 TCP/IP协议族中称为IP地址,长度是32位 (IPv4)。
ARP-地址解析协议 地址解析协议
ICMP 网络层
IGMP IP ARP RARP
ARP和RARP在TCP/IP协议族中的位置
ARP-地址解析协议 地址解析协议
ARP通过一个查找表(ARP缓存)来执行 这种转换。当在ARP缓存中没有找到地址 时,则向网络发送一个广播请求。网络上 的所有主机和路由器都接收和处理这个 ARP请求,但是只有是广播请求IP地址的 主机或路由器 ,发回一个ARP应答分组, 应答中包含它的IP地址和物理地址,并保存 在请求主机的ARP缓存中。其它主机或路 由器都丢弃此分组。
课程安排- 课程安排-2
TCP/IP协议概述 静态路由 动态路由选择协议 内部路由选择协议
路由选择信息协议RIP 开放最短路径优先协议OSPF
路由控制和互操作性
路由重新分配 缺省路由和按需路由选择 路由过滤以及映射
4
课堂内容
CIDR:VLSM NAT IPv6 ARP 常用网络命令
5
IPv4------IPv6
4-9
NAT: 网络地址转换
实现: NAT 路由器必须:
输出的分组: 替换每一个输出分组 (源IP地址和端口号 #) 为(NAT路由
器的IP地址和新端口号 #)
. . . 远程客户端/服务器 会把 (NAT路由器的IP地址和新端口号 #) 作 为响应分组的目的地址.
记忆(在NAT转换表中) 每一个 (源IP地址和端口号 #) 与(NAT路由器
的IP地址和新端口号 #) 的转换对
输入的分组: 替换每一个输入分组目的域中的 (NAT路由器的IP地址和
新端口号 #) 为NAT转换表中对应的 (源IP地址和端口号 #)
4-10
NAT:网络地址转换
2: NAT 路由器把 分组的源地址从 10.0.0.1, 3345 改为 138.76.29.7, 5001, 转换表 NAT 转换表 WAN 一侧地址 LAN 一侧地址 138.76.29.7, 5001 10.0.0.1, 3345 …… …… 1: 主机 10.0.0.1 发送数据报 给 128.119.40.186, 80
S: 10.0.0.1, 3345 D: 128.119.40.186, 80
10.0.0.1
1 2
S: 138.76.29.7, 5001 D: 128.119.40.186, 80
10.0.0.4
S: 128.119.40.186, 80 D: 10.0.0.1, 3345
10.0.0.2
138.76.29.7
S: 128.119.40.186, 80 D: 138.76.29.7, 5001
4
10.0.0.3
3
3: 目的地址为 138.76.29.7, 5001 的响应分组到达
4: NAT 路由器 修改分组的目的地址 为 10.0.0.1, 3345
4-11
NAT: 网络地址转换
16-位 端口号域:
使用单一的LAN侧IP地址可以使得60,000 并发连接
ARP-地址解析协议 地址解析协议
ARP的操作示意图
ARP-地址解析协议 地址解析协议
例子:当输入命令ftp cai.dlut.edu.cn时,执行 如下:
应用程序FTP客户 应用程序 客户 5. 1.设下层是以太网, 设下层是以太网, 6. ARP广播请求的以太网数则发 广播请求的以太网数 广播 8.据帧,如图中虚线所示ARP进行请 收到ARP应答后,地址变换成 应答后, 收到 TCP发送一个连接请 端把主机名 使 。 端把 应答后 转换成32 3. 主机名转换成 发送一个连接请 据帧,如图中虚线所示。 进行 送端把32 bitIP地址变换成 送端把主机名转换成 进行请 应答交换的 求—应答交换的 数据报现在就可以 应答交换的IP数据报现在就可以 地址。 地址 的 客户请求 ARP请求帧中包含目的主机ARP 请求帧中包含目的主机 求分组到远端主机, 求分组到远端主机, 48 FTP客户请求 即 即 bit以太网地址, 以太网地址, 以太网地址 2.bit的IP地址。这个转用 客户请求TCP用 传送了。 含义是“谁是这个 传送了用上述 地址发送 数 。 IP地址,含义是“ 地址, 地址 换过程使用 换过程使用DNS。 。 用上述IP地址发送 地址发送IP数 功能 得到的IP地址建立连接 得到的 地址建立连接 IP地址的拥有者,请告诉我 地址的拥有者, 地址的拥有者 据报 你的硬件地址。 你的硬件地址。”
动机: 当本地网络与外部的网络连接时只使用一个IP地址:
此时不需要从ISP处获得系列的IP地址: 与之相反, 使用单个IP地址就可用于所有设备 可以任意修改本地网络设备的IP地址,不用通知外部 世界(作为对比,我们修改公开IP地址最少需要通知 DNS) 可以在不改变本地网络的情况下变更 本地网络的设备并不是明确可寻址的,对外部世界来 说不是清晰可见的 (安全方面的积极因素).
32bit IP地址 地址 ARP RARP 48bit MAC地址 地址
ARP-地址解析协议 地址解析协议
ARP(Address Resolution Protocol)地址解析协议, 负责完成逻辑地址向物理地址的动态映射,将32位 逻辑地址(IP地址)转化为48位物理地址(MAC地 址)。 RFC826:An Ethernet Address Resolution Protocol -- or -- Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware (1982)
有问题,因为192.168.147.95是网络192.168.147.64/27的广播地址, 不能分配给具体的接口。 没有问题,因为192.168.147.35是网络192.168.147.32/27中的一个 可分配地址。
7
NAT: 网络地址转换
rest of Internet local network (e.g., home network) 10.0.0/24
路由与交换技术
覃振权 zhqqin33@qq.com
课程安排- 课程安排-1
参考资料
百度/google 课本
交换机/路由器/防火墙 刘晓辉 电子工业出版社 TCP/IP协议与网络管理 肖新峰 清华大学出版社
预备知识
计算机网络 操作系统
2
课程安排- 课程安排-2
确认选课学生名单(点名) 确认选课学生名单(点名)
ICMP IGMP
ARP
Ethernet
ARP高速缓存 高速缓存
按照缺省设置,ARP高速缓存中的项目是动态的, 按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地 高速缓存中的项目是动态的 点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目 便会自动添加 点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目 ARP高速缓存中地址映射表项的超时 ARP高速缓存中地址映射表项的超时 问题:由于IP地址与物理地址的映射关系可能因网络接口或IP地 问题:由于IP地址与物理地址的映射关系可能因网络接口或IP地 IP地址与物理地址的映射关系可能因网络接口或IP 址的变化而发生变化 对于ARP 发生变化, ARP高速缓存中地址映射表项都存在一个 址的变化而发生变化,对于ARP高速缓存中地址映射表项都存在一个 过时的问题 一旦高速缓存的项目被输入, 的问题。 过时的问题。一旦高速缓存的项目被输入,它们就已经开始走向失 效状态。 效状态。 解决: ARP高速缓存中的每一个表项设置一个超时值, 解决:给ARP高速缓存中的每一个表项设置一个超时值,使得每个 高速缓存中的每一个表项设置一个超时值 地址映射表项都有一个生命期。 地址映射表项都有一个生命期。 例如, NT网络中 如果输入项目后不进一步使用, 网络中, 例如,在Windows NT网络中,如果输入项目后不进一步使用,物理 /IP地址对就会在 10分钟内失效 因此,如果ARP 地址对就会在2 分钟内失效。 ARP高速缓存中项目 /IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目 很少或根本没有时,是正常的。 很少或根本没有时,是正常的。
考核标准
期末考试(闭卷) 期末考试(闭卷) - 70% 平时作业 - 20% 课堂表现、 课堂表现、出席率等 - 10%
点名缺席3 点名缺席3次以上不许考试 点名作弊双方都不许考试(如替人答到、签名) 点名作弊双方都不许考试(如替人答到、签名)
presentation - extra bonus!
3
ARP高速缓存 高速缓存
问题:发送端往往有多个IP数据报发送到同一个目的端。如果 对发送到同一个主机或路由器的每一个数据报都使用ARP,势 必会带来较大的开销。广播ARP请求不仅要耗费带宽,而且使 得本地网络中的每台主机都要处理该广播帧,或忽略或给出响 应帧。 。
ARP高速缓存 高速缓存
可以使用ARP高速缓存表解决这个问题。 每个主机或路由器上都有一个 ARP 高速缓存表。这个高速缓存 表存放最近 Internet 地址到硬件地址之间的映射记录。高速缓 存表中每一项的生存时间有限,起始时间从被创建时开始算起。
百度文库
?
NAT 地址空间不足 实时应用支持 自动配置
IPv4可扩展性问题 CIDR 采用可变长度的网络前缀(network prefix) 来取代地址方案分类中网络号长度固定的 做法
路由表急剧膨胀
IPv6 128bit地址 采用层次结构 移动性
引言
因此需要能够将逻辑地址和相应的物理地 址之间进行映射。完成这样的映射可使用 静态映射和动态映射。 静态映射:创建一个表,存储逻辑地址和 物理地址的关联关系。然后将网络上的每 个主机都存储这个表。缺点是映射表必须 周期的更新,增加了网络的开销。
引言
动态映射:地址解析协议ARP和逆地 址解析协议RARP
寻路按地址最 长匹配原则
安全性 IPv4/IPv6过渡机制
6
思考题
请问接口上配置IP地址192.168.147.95,掩码 255.255.255.224,会有问题吗?如果有,问 题是什么?若在接口上配置IP地址 192.168.147.35 192.168.147.35,掩码同样为 255.255.255.224呢?
10.0.0.4 138.76.29.7 10.0.0.3 10.0.0.1
10.0.0.2
所有的分组离开 本地网络时
具有 相同的 IP 地址: 138.76.29.7, 但使用了同一个NAT路由器的不同 端口号
该网络中分组的源或者目的地址具有 have 10.0.0/24 的形式
4-8
NAT: 网络地址转换
ARP高速缓存 高速缓存
1 5
ARP Cache
B
2 3
A
6
ARP Cache
TCP IP
UDP
C
4
1. ARP cache is checked 2. ARP request is sent 3. ARP entry is added 4. ARP reply is sent 5. ARP entry is added 6. IP packet is sent
7.目的主机收到广播报文
后,知道是发送端在询 问它的IP地址 地址, 问它的 地址,发送 ARP应答,包含他自己 应答, 应答 的IP地址及硬件地址。 地址及硬件地址。 地址及硬件地址
4.若目的主机在本 若目的主机在本 地网络上,则IP数 地网络上, 数 据报直接送到目的 主机。 主机。若目的主机 在远程网络上, 在远程网络上,则 发到本地路由器, 发到本地路由器, 再转发IP数据报。 再转发 数据报。 9. 发送 数据报 发送IP数据 数据 报到目的主机
NAT 是有争议的:
路由器不应该处理三层以上的数据 违背了端到端假设
NAT 通常需要被应用层程序的设计者考虑,例如在 P2P应用中
地址短缺这一问题可以通过IPv6来解决
4-12
ARP
13
引言
在链路层上,主机和路由器用它们的物理地 址来标志,即48 bit物理地址。物理地址是 本地地址,在本地范围内是唯一的,但是在 全局上不一定,它通常用硬件实现。 在网络层上,主机和路由器用逻辑地址来标 志,逻辑地址在互联网全局上是唯一的。在 TCP/IP协议族中称为IP地址,长度是32位 (IPv4)。
ARP-地址解析协议 地址解析协议
ICMP 网络层
IGMP IP ARP RARP
ARP和RARP在TCP/IP协议族中的位置
ARP-地址解析协议 地址解析协议
ARP通过一个查找表(ARP缓存)来执行 这种转换。当在ARP缓存中没有找到地址 时,则向网络发送一个广播请求。网络上 的所有主机和路由器都接收和处理这个 ARP请求,但是只有是广播请求IP地址的 主机或路由器 ,发回一个ARP应答分组, 应答中包含它的IP地址和物理地址,并保存 在请求主机的ARP缓存中。其它主机或路 由器都丢弃此分组。
课程安排- 课程安排-2
TCP/IP协议概述 静态路由 动态路由选择协议 内部路由选择协议
路由选择信息协议RIP 开放最短路径优先协议OSPF
路由控制和互操作性
路由重新分配 缺省路由和按需路由选择 路由过滤以及映射
4
课堂内容
CIDR:VLSM NAT IPv6 ARP 常用网络命令
5
IPv4------IPv6
4-9
NAT: 网络地址转换
实现: NAT 路由器必须:
输出的分组: 替换每一个输出分组 (源IP地址和端口号 #) 为(NAT路由
器的IP地址和新端口号 #)
. . . 远程客户端/服务器 会把 (NAT路由器的IP地址和新端口号 #) 作 为响应分组的目的地址.
记忆(在NAT转换表中) 每一个 (源IP地址和端口号 #) 与(NAT路由器
的IP地址和新端口号 #) 的转换对
输入的分组: 替换每一个输入分组目的域中的 (NAT路由器的IP地址和
新端口号 #) 为NAT转换表中对应的 (源IP地址和端口号 #)
4-10
NAT:网络地址转换
2: NAT 路由器把 分组的源地址从 10.0.0.1, 3345 改为 138.76.29.7, 5001, 转换表 NAT 转换表 WAN 一侧地址 LAN 一侧地址 138.76.29.7, 5001 10.0.0.1, 3345 …… …… 1: 主机 10.0.0.1 发送数据报 给 128.119.40.186, 80
S: 10.0.0.1, 3345 D: 128.119.40.186, 80
10.0.0.1
1 2
S: 138.76.29.7, 5001 D: 128.119.40.186, 80
10.0.0.4
S: 128.119.40.186, 80 D: 10.0.0.1, 3345
10.0.0.2
138.76.29.7
S: 128.119.40.186, 80 D: 138.76.29.7, 5001
4
10.0.0.3
3
3: 目的地址为 138.76.29.7, 5001 的响应分组到达
4: NAT 路由器 修改分组的目的地址 为 10.0.0.1, 3345
4-11
NAT: 网络地址转换
16-位 端口号域:
使用单一的LAN侧IP地址可以使得60,000 并发连接
ARP-地址解析协议 地址解析协议
ARP的操作示意图
ARP-地址解析协议 地址解析协议
例子:当输入命令ftp cai.dlut.edu.cn时,执行 如下:
应用程序FTP客户 应用程序 客户 5. 1.设下层是以太网, 设下层是以太网, 6. ARP广播请求的以太网数则发 广播请求的以太网数 广播 8.据帧,如图中虚线所示ARP进行请 收到ARP应答后,地址变换成 应答后, 收到 TCP发送一个连接请 端把主机名 使 。 端把 应答后 转换成32 3. 主机名转换成 发送一个连接请 据帧,如图中虚线所示。 进行 送端把32 bitIP地址变换成 送端把主机名转换成 进行请 应答交换的 求—应答交换的 数据报现在就可以 应答交换的IP数据报现在就可以 地址。 地址 的 客户请求 ARP请求帧中包含目的主机ARP 请求帧中包含目的主机 求分组到远端主机, 求分组到远端主机, 48 FTP客户请求 即 即 bit以太网地址, 以太网地址, 以太网地址 2.bit的IP地址。这个转用 客户请求TCP用 传送了。 含义是“谁是这个 传送了用上述 地址发送 数 。 IP地址,含义是“ 地址, 地址 换过程使用 换过程使用DNS。 。 用上述IP地址发送 地址发送IP数 功能 得到的IP地址建立连接 得到的 地址建立连接 IP地址的拥有者,请告诉我 地址的拥有者, 地址的拥有者 据报 你的硬件地址。 你的硬件地址。”
动机: 当本地网络与外部的网络连接时只使用一个IP地址:
此时不需要从ISP处获得系列的IP地址: 与之相反, 使用单个IP地址就可用于所有设备 可以任意修改本地网络设备的IP地址,不用通知外部 世界(作为对比,我们修改公开IP地址最少需要通知 DNS) 可以在不改变本地网络的情况下变更 本地网络的设备并不是明确可寻址的,对外部世界来 说不是清晰可见的 (安全方面的积极因素).
32bit IP地址 地址 ARP RARP 48bit MAC地址 地址
ARP-地址解析协议 地址解析协议
ARP(Address Resolution Protocol)地址解析协议, 负责完成逻辑地址向物理地址的动态映射,将32位 逻辑地址(IP地址)转化为48位物理地址(MAC地 址)。 RFC826:An Ethernet Address Resolution Protocol -- or -- Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware (1982)
有问题,因为192.168.147.95是网络192.168.147.64/27的广播地址, 不能分配给具体的接口。 没有问题,因为192.168.147.35是网络192.168.147.32/27中的一个 可分配地址。
7
NAT: 网络地址转换
rest of Internet local network (e.g., home network) 10.0.0/24
路由与交换技术
覃振权 zhqqin33@qq.com
课程安排- 课程安排-1
参考资料
百度/google 课本
交换机/路由器/防火墙 刘晓辉 电子工业出版社 TCP/IP协议与网络管理 肖新峰 清华大学出版社
预备知识
计算机网络 操作系统
2
课程安排- 课程安排-2
确认选课学生名单(点名) 确认选课学生名单(点名)
ICMP IGMP
ARP
Ethernet
ARP高速缓存 高速缓存
按照缺省设置,ARP高速缓存中的项目是动态的, 按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地 高速缓存中的项目是动态的 点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目 便会自动添加 点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目 ARP高速缓存中地址映射表项的超时 ARP高速缓存中地址映射表项的超时 问题:由于IP地址与物理地址的映射关系可能因网络接口或IP地 问题:由于IP地址与物理地址的映射关系可能因网络接口或IP地 IP地址与物理地址的映射关系可能因网络接口或IP 址的变化而发生变化 对于ARP 发生变化, ARP高速缓存中地址映射表项都存在一个 址的变化而发生变化,对于ARP高速缓存中地址映射表项都存在一个 过时的问题 一旦高速缓存的项目被输入, 的问题。 过时的问题。一旦高速缓存的项目被输入,它们就已经开始走向失 效状态。 效状态。 解决: ARP高速缓存中的每一个表项设置一个超时值, 解决:给ARP高速缓存中的每一个表项设置一个超时值,使得每个 高速缓存中的每一个表项设置一个超时值 地址映射表项都有一个生命期。 地址映射表项都有一个生命期。 例如, NT网络中 如果输入项目后不进一步使用, 网络中, 例如,在Windows NT网络中,如果输入项目后不进一步使用,物理 /IP地址对就会在 10分钟内失效 因此,如果ARP 地址对就会在2 分钟内失效。 ARP高速缓存中项目 /IP地址对就会在2至10分钟内失效。因此,如果ARP高速缓存中项目 很少或根本没有时,是正常的。 很少或根本没有时,是正常的。
考核标准
期末考试(闭卷) 期末考试(闭卷) - 70% 平时作业 - 20% 课堂表现、 课堂表现、出席率等 - 10%
点名缺席3 点名缺席3次以上不许考试 点名作弊双方都不许考试(如替人答到、签名) 点名作弊双方都不许考试(如替人答到、签名)
presentation - extra bonus!
3
ARP高速缓存 高速缓存
问题:发送端往往有多个IP数据报发送到同一个目的端。如果 对发送到同一个主机或路由器的每一个数据报都使用ARP,势 必会带来较大的开销。广播ARP请求不仅要耗费带宽,而且使 得本地网络中的每台主机都要处理该广播帧,或忽略或给出响 应帧。 。
ARP高速缓存 高速缓存
可以使用ARP高速缓存表解决这个问题。 每个主机或路由器上都有一个 ARP 高速缓存表。这个高速缓存 表存放最近 Internet 地址到硬件地址之间的映射记录。高速缓 存表中每一项的生存时间有限,起始时间从被创建时开始算起。