[IT认证]第四章计算机网络.ppt

资源描述

《[IT认证]第四章计算机网络.ppt》由会员分享，可在线阅读，更多相关《[IT认证]第四章计算机网络.ppt（144页珍藏版）》请在三一文库上搜索。

1、第四章网络层网络层网络层网络层网络层网络层网络层网络层网络层网络层网络层网络层内内内内容容容容第二节第二节第二节第二节路由算法路由算法路由算法路由算法第一节第一节第一节第一节网络层的设计问题网络层的设计问题网络层的设计问题网络层的设计问题存储转发数据包交换提供给传输层的两种服务及其实现黑白纵横三千里经天纬地一点通虚电路与数据报网络第三节第三节第三节第三节网络互联网络互联网络互联网络互联最短路径算法、泛洪算法、距离矢量算法、链路状态路由、层次路由、广播路由、组播路由、选播路由、移动主机路由、自组织网络路由异构网络互联隧道第四节第四节第四节第四节 IP I

2、P IP IP协议协议协议协议网际控制报文协议ICMP、地址解析协议、动态主机配置协议互联网路由数据包分段 IPv4协议（IP数据报的头格式）第第第第五五五五节节节节 Internet Internet Internet Internet控制协议控制协议控制协议控制协议 IP地址 Ipv6协议内内内内容容容容内部网关协议OSPF 外部网关协议BGP 黑白纵横三千里经天纬地一点通第第第第六六六六节节节节因特网的路由选择协议因特网的路由选择协议因特网的路由选择协议因特网的路由选择协议网网网网 4.1.1 4.1.1 存储转发数据包交换存储转发数据包交换络层的设计问题络层的

3、设计问题络层的设计问题络层的设计问题网络层协议的环境网络层协议的环境如果有一台主机要发送一个分组，那么它将分组传送给最近的路如果有一台主机要发送一个分组，那么它将分组传送给最近的路由器，该路由器或者在它自己的由器，该路由器或者在它自己的lanlan上，或者在一条通向承运商上，或者在一条通向承运商的点到点链路上。该分组将被存储在路由器上，一直到它完全到的点到点链路上。该分组将被存储在路由器上，一直到它完全到达路由器为止，所以路由器可以验证它的校验和。然后它被沿路达路由器为止，所以路由器可以验证它的校验和。然后它被沿路转发到下一台路由器，直到到达目标主机为止，最后在目标主机转发到下一台

4、路由器，直到到达目标主机为止，最后在目标主机上它被递交给相应的进程。这种机制即为存储转发分组交换机上它被递交给相应的进程。这种机制即为存储转发分组交换机制。制。存储转发数据包交换存储转发数据包交换存储转发数据包交换存储转发数据包交换网网网网 4.1.2 4.1.2 提供给传输层的两种服务及其实现提供给传输层的两种服务及其实现络层的设计问题络层的设计问题络层的设计问题络层的设计问题提供给传输层的两种服务及其实现提供给传输层的两种服务及其实现提供给传输层的两种服务及其实现提供给传输层的两种服务及其实现网络层的服务模式网络层的服务模式服务应与通信子网的技术无关通信子网的数量、类型和拓

5、扑服务应与通信子网的技术无关通信子网的数量、类型和拓扑结构对于传输层来说是隐蔽的传输层能获得的网络地址应采用统结构对于传输层来说是隐蔽的传输层能获得的网络地址应采用统一的编号方式，即使跨越了多个一的编号方式，即使跨越了多个LANLAN和和WANWAN 网络层提供的服务类型网络层提供的服务类型面向连接的服务：需事先建立连接面向连接的服务：需事先建立连接如如X.25, ATMX.25, ATM 无连接服务：不需要事先建立连接无连接服务：不需要事先建立连接 IPIP网网网网网网 4.1.3 4.1.3 虚电路与数据报网络虚电路与数据报网络络层的设计问题络层的设计问题络层的设计问题络层的设

6、计问题虚电路与数据报网络虚电路与数据报网络虚电路与数据报网络虚电路与数据报网络通信子网的结构通信子网的结构虚电路子网虚电路子网连接建立时选择一条路径连接建立时选择一条路径每个分组包含一个连接号每个分组包含一个连接号通信结束后，链路撤消通信结束后，链路撤消数据报子网数据报子网每个数据报包含全部的目的地址，自行寻找路径每个数据报包含全部的目的地址，自行寻找路径两种子网比较两种子网比较虚电路子网虚电路子网通过路径选择后建立连接通过路径选择后建立连接到终点后毋需重新排序到终点后毋需重新排序每个分组不需带目的地址，但带虚电路号（较短每个分组不需带目的地址，但带虚电路号（较短）

7、通信后撤销连接通信后撤销连接数据报子网数据报子网每个分组分别选择最佳路径，健壮性较好到终点后需重新排序每个分组分别选择最佳路径，健壮性较好到终点后需重新排序差错控制和排序工作由协议高层（主机）完成差错控制和排序工作由协议高层（主机）完成不同的子网结构和服务的组合不同的子网结构和服务的组合子网结构服务方式数据报子网虚电路子网面向无连接IP上的UDPATM上的IP 面向连接IP上的TCPATM上的AAL1 第一节网络层的设计问题第二节路由算法第三节网络互联第四节 ip协议第五节 internet控制协议第六节因特网的路由选择协议路路路路 4.2 4.2 最短路径

8、算法最短路径算法、泛洪算法泛洪算法、距离矢量算法距离矢量算法、链路状态路链路状态路由由、层次路由层次路由、广播路由广播路由、组播路由组播路由、选播路由选播路由、移动主机移动主机路由路由、自组织网络路由自组织网络路由由算法由算法由算法由算法最短路径算法最短路径算法最短路径算法最短路径算法基本原理基本原理在最短路径法中，数据沿着到目的网络的最短路径传送。每个路由在最短路径法中，数据沿着到目的网络的最短路径传送。每个路由器有一张路由表，表中包含去往任一目的路由器的下一跳路由器的器有一张路由表，表中包含去往任一目的路由器的下一跳路由器的地址和距离等路由信息。路由表在整个初始化配置时生成

9、，并且在地址和距离等路由信息。路由表在整个初始化配置时生成，并且在此后的一段时间内保持固定不变。当网络通信量相对稳定且拓扑结此后的一段时间内保持固定不变。当网络通信量相对稳定且拓扑结构固定不变时，采用最短路径法是最好的。构固定不变时，采用最短路径法是最好的。两两个路由器之间的跳数；个路由器之间的跳数；地理地理距离（单位：千米）；距离（单位：千米）；信道信道带宽；带宽；平均平均通信量；通信量；通信通信开销；开销；队列队列平均长度；平均长度；延时延时；最短路径度量指标最短路径度量指标 A A到到D D的最短路径计算的前的最短路径计算的前5 5步，箭头指示工作路由器步，箭头指示工

10、作路由器路由表的生成路由表的生成最短路径树计算与路由表最短路径树计算与路由表由由A A的路由表可以看出，所有由的路由表可以看出，所有由A A转发的分组都要经过转发的分组都要经过B B，如果通，如果通信量变化较大的话，信量变化较大的话，B B很可能不堪重负而发生拥塞，进而影响网很可能不堪重负而发生拥塞，进而影响网络的传输性能。可见，最短路径算法在通信量不平稳时不好。络的传输性能。可见，最短路径算法在通信量不平稳时不好。使用最短路径算法应注意使用最短路径算法应注意泛洪（泛洪（floodingflooding）交换机和网桥使用的一种数据流传递技交换机和网桥使用的一种数据流传递技术，

11、将某个接口受到的数据流从除该核接口之外的所有接术，将某个接口受到的数据流从除该核接口之外的所有接口发送出去。口发送出去。泛洪算法泛洪算法泛洪算法泛洪算法 SYNSYN泛洪攻击泛洪攻击 SYNSYN攻击利用的是攻击利用的是TCPTCP的三次握手机制，攻击端利用伪造的的三次握手机制，攻击端利用伪造的 IPIP地址向被攻击端发出请求，而被攻击端发出的响应报文将永地址向被攻击端发出请求，而被攻击端发出的响应报文将永远发送不到目的地，那么被攻击端在等待关闭这个连接的过程远发送不到目的地，那么被攻击端在等待关闭这个连接的过程中消耗了资源，如果有成千上万的这种连接，主机资源将被耗中消耗了资源，如果有

12、成千上万的这种连接，主机资源将被耗尽，从而达到攻击的目的。我们可以利用路由器的尽，从而达到攻击的目的。我们可以利用路由器的TCPTCP拦截拦截功能，使网络上的主机受到保护。功能，使网络上的主机受到保护。 DHCPDHCP报文泛洪攻击是指：恶意用户利用工具伪造大量报文泛洪攻击是指：恶意用户利用工具伪造大量DHCPDHCP报文报文发送到服务器，一方面恶意耗尽了发送到服务器，一方面恶意耗尽了IPIP资源，使得合法用户无法获得资源，使得合法用户无法获得 IPIP资源资源; ;另一方面另一方面, ,如果交换机上开启了如果交换机上开启了DHCP SnoopingDHCP Snooping功能，会将功

13、能，会将接收到的接收到的DHCPDHCP报文上送到报文上送到CPUCPU。因此大量的。因此大量的DHCPDHCP报文攻击设备报文攻击设备会使会使DHCPDHCP服务器高负荷运行，甚至会导致设备瘫痪。服务器高负荷运行，甚至会导致设备瘫痪。 DHCPDHCP报文泛洪攻击报文泛洪攻击 ARPARP报文泛洪类似报文泛洪类似DHCPDHCP泛洪，同样是恶意用户发出大量的泛洪，同样是恶意用户发出大量的 ARPARP报文，造成报文，造成L3L3设备的设备的ARPARP表项溢出，影响正常用户的转表项溢出，影响正常用户的转发。发。 ARPARP报文泛洪攻击报文泛洪攻击是动态、分布式算法，是动态、分布式算

14、法，RIPRIP协议中使用本算法，较小系统中常使用协议中使用本算法，较小系统中常使用 RIPRIP实现分布式算法的三要素实现分布式算法的三要素： The measurement processThe measurement process（测量）（测量） The update The update protocolprotocol（更新邻接点距离矢量（更新邻接点距离矢量） The The calculationcalculation（计算（计算）距离矢量算法距离矢量算法距离矢量算法距离矢量算法工作原理工作原理每个路由器用两个向量每个路由器用两个向量DiDi和和SiSi来表示该点到网上所有

15、节点的来表示该点到网上所有节点的路径距离及其下一个节点相邻路由器之间交换路径信息各节路径距离及其下一个节点相邻路由器之间交换路径信息各节点根据路径信息更新路由表点根据路径信息更新路由表。 di1di1：从节点：从节点i i 到节点到节点1 1 的时延向量的时延向量 di2di2：从节点：从节点I I 到节点到节点2 2 的时延向量的时延向量 di1 di2 Di = di3 din si1 si2 Si = si3 sin si1si1：从节点：从节点i i到节点到节点1 1的一条最小时延路径上的下一个节点的一条最小时延路径上的下一个节点 si2si2：从节点：从节点i i到节点到节点2

16、2的一条最小时延路径上的下一个节点的一条最小时延路径上的下一个节点其中：其中：n n 网络中的节点数网络中的节点数 DiDi节点节点i i的时延向量的时延向量 dijdij节点节点i i到到j j的最小时延的当前估计值的最小时延的当前估计值 SiSi节点节点i i的后继节点向量的后继节点向量 sijsij从节点从节点i i到到j j的最小时延路径上的下一节点的最小时延路径上的下一节点 dij = min(dix + dxj) (x A) （从从i i到到j j的时延取途经每个节点时的时延的最小值的时延取途经每个节点时的时延的最小值） SijSij = = x x（从（从i i到到j j途经的

17、下一个节点为途经的下一个节点为x x）其中：其中：AA与与i i相邻的所有节点的集合相邻的所有节点的集合 dijidiji到到j j 的最短距离的最短距离 dixidixi到到x x的最短距离的最短距离 dxjxdxjx到到j j 的最短距离的最短距离路由表的路由表的 E A I H D L C G K B F J 注意：注意：A IA I为为2121；I AI A为为2424 因为：节点因为：节点A A和和I I都是各自测都是各自测得的距离，且不一定是同一得的距离，且不一定是同一时刻测得的，线路状态是动时刻测得的，线路状态是动态变化的态变化的所谓节点即路由器所谓节点即路由器当前

18、节点为当前节点为J J J重新估计的延时 To通过 A 通过 I 通过 H 通过 K A0242021 B12363128 C25181936 D4027824 E1473022 F23201940 G1831631 H1720019 I2101422 J911710 K2422220 L293399 J到A 延时为8 J到I 延时为 10 J到H 延时为12 J到K 延时为6 线路 8A 20A 28I 20H 17I 30I 18H 12H 10I 0- 6K 15K 节点J的新路由表交换的路径信息量大交换的路径信息量大路径信息不一致路径信息不一致收敛速度慢（坏消息收敛速

19、度慢（坏消息）距离矢量中不考虑带宽因子距离矢量中不考虑带宽因子不适合大型网络不适合大型网络缺点缺点好消息传播得快，坏消息传播得慢好消息传播得快，坏消息传播得慢 ABCDE 初始时第1次交换后第2次交换后第3次交换后第4次交换后 1 1 1 1 2 2 2 3 3 4 ABCDE 初始时第1次交换后第2次交换后第3次交换后第4次交换后 7 7 第5次交换后第6次交换后 6 7 6 8 7 8 1 3 3 5 5 2 3 4 2 3 4 4 3 4 4 5 4 6 5 6 A下网了无穷计算问题无穷计算问题无穷计算问题水平分裂水平分裂同距离矢量法，只是到同距离矢量

20、法，只是到X X的距离并不是真正的距离，对下方点的距离并不是真正的距离，对下方点通知真正的距离，对上方点，给出无穷大如上图中的通知真正的距离，对上方点，给出无穷大如上图中的C C点，它点，它向向D D通知到通知到A A的真正距离，而向的真正距离，而向B B通知到通知到A A的距离是无穷大的距离是无穷大 HolddownHolddown 当发现不通时，不重新选路径，而是把它设成无穷大当发现不通时，不重新选路径，而是把它设成无穷大克服收敛速度慢的方法克服收敛速度慢的方法链路状态路由选择替代距离向量路由选择的主要原因链路状态路由选择替代距离向量路由选择的主要原因： (1(1) )距离向量距离

21、向量路由选择使用待发分组排队的队列长度作为延时度量，路由选择使用待发分组排队的队列长度作为延时度量，没有考虑线路的带宽，不能适应后来线路升级；没有考虑线路的带宽，不能适应后来线路升级； (2(2) )距离向量距离向量路由选择算法用于信息记录的耗时过多。路由选择算法用于信息记录的耗时过多。链路状态路由选择链路状态路由选择链路状态路由选择链路状态路由选择基本原理基本原理路由器定期探测它的相邻路由器，并把测量到的到相邻的路由器路由器定期探测它的相邻路由器，并把测量到的到相邻的路由器链路上的状态信息装入一个特定分组，通过发送该分组到所有的链路上的状态信息装入一个特定分组，通过发送该分组到所有

22、的路由器（不只相邻路由器把链路状态信息告知其他路由器。到其路由器（不只相邻路由器把链路状态信息告知其他路由器。到其他路由器的最短路径有他路由器的最短路径有DijkstraDijkstra算法（算法（DijkstraDijkstra算法是典型最短路算法是典型最短路算法，用于计算一个节点到其他所有节点的最短路径。主要特点算法，用于计算一个节点到其他所有节点的最短路径。主要特点是以起始点为中心向外层层扩展，直到扩展到终点为止。是以起始点为中心向外层层扩展，直到扩展到终点为止。DijkstraDijkstra 算法能得出最短路径的最优解，但由于它遍历计算的节点很多，算法能得出最短路径的最优解，

23、但由于它遍历计算的节点很多，所以效率低）计算。所以效率低）计算。优点优点继承了距离向量路由选择动态采集交换路由信息的特点，使用了继承了距离向量路由选择动态采集交换路由信息的特点，使用了最短路径算法处理链路信息，简单高效。最短路径算法处理链路信息，简单高效。执行链路状态路由选择的路由器的工作执行链路状态路由选择的路由器的工作： (1(1) )探测探测相邻路由器，并获得其网络地址；相邻路由器，并获得其网络地址； (2(2) )测量测量到相邻路由器的延时或开销；到相邻路由器的延时或开销； (3(3) )组装组装链路状态信息分组；链路状态信息分组； (4(4) )发送发送链路状态信息分组到所

24、有其他路由器；链路状态信息分组到所有其他路由器； (5(5) )计算计算到其他路由器的最短路径。到其他路由器的最短路径。探测相邻路由器探测相邻路由器相邻路由器的存在是由相邻路由器的存在是由HelloHello分组的发送及响应确定：路由器向分组的发送及响应确定：路由器向每条点对点链路发送每条点对点链路发送HelloHello分组，接到分组，接到HelloHello分组的另一端路由器发分组的另一端路由器发回一个应答，说明回一个应答，说明“ “我是谁我是谁” ”。路由器的名字必须是全局唯一，否则无法确定叫路由器的名字必须是全局唯一，否则无法确定叫meme的路由器应的路由器应该由哪条链路到

25、达，因为同时存在多个该由哪条链路到达，因为同时存在多个meme。链路状态路由选择把链路状态路由选择把LANLAN抽象成一个结点抽象成一个结点最最直观的方法直观的方法：（以延时开销为例）：（以延时开销为例）发送发送一个一个ECHOECHO分组给相邻的路由器分组给相邻的路由器X X，并要求，并要求X X收到后，立即把收到后，立即把 ECHOECHO分组发回来，分组发回来，ECHOECHO分组往返的时间的一半就是与分组往返的时间的一半就是与X X之间之间延时的一个自然估值，可以多取几个这样的估值，按数理统计原延时的一个自然估值，可以多取几个这样的估值，按数理统计原理计算出更为精确合理的估值

26、。理计算出更为精确合理的估值。测量链路开销测量链路开销延时包括了分组在链路上的传输时间和两端发送与接收的排队时延时包括了分组在链路上的传输时间和两端发送与接收的排队时间。其中传输时间与带宽有关，排队时间与载荷（链路容量）有间。其中传输时间与带宽有关，排队时间与载荷（链路容量）有关。关。链路链路状态分组的格式状态分组的格式： (1(1) )发送者发送者标识是发送该分组的路由器的名标识是发送该分组的路由器的名字；字； (2(2) )序号序号是指该分组是路由器发送的第几个是指该分组是路由器发送的第几个分组，路由器每发送一个分组，其序号分组，路由器每发送一个分组，其序号就加就加1 1。

27、序号占。序号占32b32b，足够路由器为分，足够路由器为分组排序之用；组排序之用； (3(3) )年龄年龄是指分组生存时间，每秒减是指分组生存时间，每秒减1 1，当，当年龄归零时，分组就被丢掉。可以防止年龄归零时，分组就被丢掉。可以防止分组在网络中生存时间过长。分组在网络中生存时间过长。组装链路状态分组组装链路状态分组分组组装时机分组组装时机： (1)(1)定期组装，即每隔一定时间组装一次分组。定期组装，即每隔一定时间组装一次分组。 (2)(2)不定期组装，只有当网络中发生链路或路由器的增删或状态信息不定期组装，只有当网络中发生链路或路由器的增删或状态信息发生明显改变时才组装分组。

28、发生明显改变时才组装分组。链路链路状态分组的发布是通过状态分组的发布是通过扩散扩散（floodingflooding）实现的。基本做法）实现的。基本做法是，路由器记下它见过的分组的是，路由器记下它见过的分组的发送者标识，序号发送者标识，序号。当一个分。当一个分组到达时，进行如下处理：组到达时，进行如下处理： (1(1) )它它根据根据发送者标识，序号发送者标识，序号判断该分组是否收到过，如果是新的判断该分组是否收到过，如果是新的，则把它向所有链路（进入链路除外）发布，如果是重复的，则，则把它向所有链路（进入链路除外）发布，如果是重复的，则丢弃它。丢弃它。 (2(2) )如果如

29、果分组的序号比当前已到达的最大的序号小，则被认为是已过分组的序号比当前已到达的最大的序号小，则被认为是已过时而被拒绝。时而被拒绝。发布链路状态分组发布链路状态分组隐含问题隐含问题 (1)(1)如分组重复循环使用，就会发生误丢弃。如分组重复循环使用，就会发生误丢弃。 (2)(2)如一个路由器重启，分组序号将会再从如一个路由器重启，分组序号将会再从0 0开始计数，新的分组会开始计数，新的分组会被其他工作着的路由认为重复或过时分组而将其丢弃。被其他工作着的路由认为重复或过时分组而将其丢弃。 (3)(3)分组传送过程中序号字段发生错误，有可能会将其当做过时分组分组传送过程中序号字段发生错误，有

30、可能会将其当做过时分组丢弃。丢弃。算法优化基本思想算法优化基本思想：当当一个链路状态分组扩散到一个路由器时，它并不立即排队一个链路状态分组扩散到一个路由器时，它并不立即排队等待等待发送发送，而是先被放到一个缓冲区中等待一段时间，如果缓冲区中，而是先被放到一个缓冲区中等待一段时间，如果缓冲区中已经有了一个来自同一个路由器的分组，则比较一下新旧分组的已经有了一个来自同一个路由器的分组，则比较一下新旧分组的序号。如果相等，新分组由于重复被丢弃，如果不相等，旧的分序号。如果相等，新分组由于重复被丢弃，如果不相等，旧的分组被丢弃。一旦链路空闲，缓冲区就会循环扫描以选择发送一个组被丢弃。一旦

31、链路空闲，缓冲区就会循环扫描以选择发送一个分组或应分组或应答。答。计算新路由计算新路由当路由器收集到了足够的链路状态数据后，就可以调用当路由器收集到了足够的链路状态数据后，就可以调用DijkstraDijkstra 算法计算最短路径了。用最短路径计算结果刷新路由表，整个算法计算最短路径了。用最短路径计算结果刷新路由表，整个网络新的路由表就重建起来了。网络新的路由表就重建起来了。自治系统自治系统 IGPIGP和和EGPEGP 层次路由层次路由层次路由结构层次路由结构层次路由结构层次路由结构自治系统自治系统因特网被划分为一个个自治系统。因特网被划分为一个个自治系统。从路由的角度看

32、，拥有同样的路由策略、在同一管理机构下的由从路由的角度看，拥有同样的路由策略、在同一管理机构下的由一系列路由器和网络构成的系统称为自治系统一系列路由器和网络构成的系统称为自治系统ASAS。相对其他的自治系统相对其他的自治系统AS AS 而言，一个自治系统而言，一个自治系统AS AS 的有独立而统的有独立而统一的内部路由策略，它对外呈现一致的路由状态。一的内部路由策略，它对外呈现一致的路由状态。每个自治系统每个自治系统ASAS都有一个唯一的编号，即都有一个唯一的编号，即ASAS号。号。内部网关协议内部网关协议IGPIGP 同一个同一个ASAS内部的路由器之间的路由协议内部的路由器之间的

33、路由协议 IGPIGP的目的就是寻找的目的就是寻找ASAS内部所有路由器之间的最短路经。内部所有路由器之间的最短路经。常见的常见的IGPIGP协议有协议有RIPRIP和和OSPFOSPF。外部网关协议外部网关协议EGPEGP ASAS之间的路由协议。之间的路由协议。EGPEGP的目的是维持的目的是维持ASAS之间的连通性。之间的连通性。常用的常用的EGPEGP协议有协议有BGP-4BGP-4。 IGPIGP和和EGPEGP 层次路由结构层次路由结构广播路由选择广播路由选择广播路由选择广播路由选择广播广播：将分组同时发往所有目的地称作为广播将分组同时发往所有目的地称作为广播(broa

34、dcast)(broadcast)。常见广播路由分组方法：常见广播路由分组方法：完全发送法、扩散法、多目的地路由选择、生成树法、逆向路径转发完全发送法、扩散法、多目的地路由选择、生成树法、逆向路径转发等。等。完全发送法完全发送法源主机向每一个目的主机发送分组。源主机向每一个目的主机发送分组。缺点：浪费带宽，而且还要求源端拥有全部目的端的完整清单。缺点：浪费带宽，而且还要求源端拥有全部目的端的完整清单。这种方法是最不理想的方法，但在有些时候，也许是唯一可能的方这种方法是最不理想的方法，但在有些时候，也许是唯一可能的方法。法。扩散法扩散法当某个路由器收到一个不是发给它的分组时，

35、就向所有相邻的路当某个路由器收到一个不是发给它的分组时，就向所有相邻的路由器转发该分组（发送该分组的路由器除外）。由器转发该分组（发送该分组的路由器除外）。缺点：生成太多的分组和消耗太大的带宽。缺点：生成太多的分组和消耗太大的带宽。不适用于点对点信道。不适用于点对点信道。每个每个广播分组要携带一个目的地列表或者是一张希望的目的地地图。广播分组要携带一个目的地列表或者是一张希望的目的地地图。当分组到达路由器时，路由器检查列表中的目的地，然后确定要使当分组到达路由器时，路由器检查列表中的目的地，然后确定要使用的输出线路。用的输出线路。确定线路的原则：如果某线路提供到达至少一个目的地的

36、最好路由，确定线路的原则：如果某线路提供到达至少一个目的地的最好路由，则选择该线路。则选择该线路。路由器为每条选择的线路复制一个新分组，新分组中目的地列表仅包路由器为每条选择的线路复制一个新分组，新分组中目的地列表仅包含由此线路能够到达的目的地。含由此线路能够到达的目的地。多目的地路由选择多目的地路由选择生成树法生成树法生成树（生成树（spanning treespanning tree）是通信网的子集，它容纳所有的路由器）是通信网的子集，它容纳所有的路由器，但不包含回路。如果每个路由器知道它属于的生成树的线路，但不包含回路。如果每个路由器知道它属于的生成树的线路，它就把到来的

37、广播分组复制到生成树中的所有线路（分组进入的它就把到来的广播分组复制到生成树中的所有线路（分组进入的线路除外）。线路除外）。生成树法使带宽得到最佳利用，因为只有在生成树线路上复制分生成树法使带宽得到最佳利用，因为只有在生成树线路上复制分组，其数量非常少。组，其数量非常少。缺点：每个路由器必须知道自己的生成树，生成树的制作有一定缺点：每个路由器必须知道自己的生成树，生成树的制作有一定的不确定性。的不确定性。基本原理基本原理当当广播分组到达路由器时，路由器对此分组进行检查，确认该分广播分组到达路由器时，路由器对此分组进行检查，确认该分组是否来自于到广播源的输出线路（逆向路径），如果

38、是，则此组是否来自于到广播源的输出线路（逆向路径），如果是，则此广播分组很可能是从源路由器来的第一个副本，路由器将此分组广播分组很可能是从源路由器来的第一个副本，路由器将此分组度知道除进入线路外的所有线路；如果广播分组到来的线路不是度知道除进入线路外的所有线路；如果广播分组到来的线路不是到达源端的线路，则广播分组就被当作副本而扔掉。到达源端的线路，则广播分组就被当作副本而扔掉。逆向路径转发逆向路径转发优点优点：不要求路由器知道生成树，不需要在广播分组中携带目的地列不要求路由器知道生成树，不需要在广播分组中携带目的地列表或地图，也不需要用特殊机制来停止处理过程。表或地图，也不需要用

39、特殊机制来停止处理过程。逆向路径转发法相对要合理、有效且容易实现。逆向路径转发法相对要合理、有效且容易实现。组播路由组播路由组播路由组播路由组播组播（multicastmulticast）：）：是指一个主机要向一组目的主机（不是所有的主机，这是与广播是指一个主机要向一组目的主机（不是所有的主机，这是与广播的区别）发送同一个分组，组中的主机都要接受分组（不是只有的区别）发送同一个分组，组中的主机都要接受分组（不是只有一个主机，这是与任播的区别）。一个主机，这是与任播的区别）。目的主机要比整个网络主机数量少得多，故单播和广播不适用于目的主机要比整个网络主机数量少得多，故单播和广播不适

40、用于组播。组播。组播组：组播的一组目的主机。组播组：组播的一组目的主机。基本思想基本思想每个路由器需要计算出一棵覆盖整个子网的生成树。同时，路由器知每个路由器需要计算出一棵覆盖整个子网的生成树。同时，路由器知道它的主机所隶属的组播组。然后将它知道的主机隶属关系告诉它的道它的主机所隶属的组播组。然后将它知道的主机隶属关系告诉它的相邻路由器，以使之在整个网络中传播开来。相邻路由器，以使之在整个网络中传播开来。得到隶属关系的途径得到隶属关系的途径： (1)(1)、主机通知路由器组播组主机的变化情况。、主机通知路由器组播组主机的变化情况。 (2)(2)、路由器定期查询它的主机。、路由器定

41、期查询它的主机。当路由器接到组播分组时，它根据掌握的主机隶属关系，修剪它计算当路由器接到组播分组时，它根据掌握的主机隶属关系，修剪它计算出的整棵生成树，去掉那些不能到达组播组主机的枝，然后将组播分出的整棵生成树，去掉那些不能到达组播组主机的枝，然后将组播分组沿着修剪后的生成组沿着修剪后的生成生成树修剪方法生成树修剪方法缺点缺点： (1(1) )不适用不适用于大型网络于大型网络 (2(2) )生成生成树的计算问题树的计算问题降低存储开销的解决办法降低存储开销的解决办法：减少减少组内生成树的棵数。比如基于核心生成树算法（组内生成树的棵数。比如基于核心生成树算法（core-base c

42、ore-base treetree），即每个组只计算一棵生成树，以组的核心位置为路由器），即每个组只计算一棵生成树，以组的核心位置为路由器作为根。组播主机先将分组发给核心路由器，再由核心路由器沿作为根。组播主机先将分组发给核心路由器，再由核心路由器沿修剪好的生成树转发。修剪好的生成树转发。选播是一种新型网络服务，被选播是一种新型网络服务，被IPv6IPv6规定为一种标准通信模型。用户规定为一种标准通信模型。用户通过一个选播地址就能访问到该地址所表示的一组服务器中离用户通过一个选播地址就能访问到该地址所表示的一组服务器中离用户“ “ 最近最近” ”的一个。随着越来越多的网络应用需要选播服

43、务支持，选播路的一个。随着越来越多的网络应用需要选播服务支持，选播路由成为重要的研究课题。该文对选播服务和已有选播算法进行了分由成为重要的研究课题。该文对选播服务和已有选播算法进行了分析，基于遗传算法思想将双种群策略引入到选播析，基于遗传算法思想将双种群策略引入到选播QoSQoS路由。仿真实路由。仿真实验表明，新算法能有效地提高网络搜索的速度，增加获得最优路径验表明，新算法能有效地提高网络搜索的速度，增加获得最优路径的概率，大大改善网络的服务质量。的概率，大大改善网络的服务质量。选播路由选播路由选播路由选播路由概念概念 Anycast Packet Anycast Packet S

44、ender1 Sender2 Group A Member 1 Group A Member 2 复制服务器的定位复制服务器的定位移动移动IPIP本地代理的查找本地代理的查找支持主机的自动配置支持主机的自动配置作为多播的基础作为多播的基础应用实例应用实例网络主机的分类网络主机的分类 (1(1) )静止静止主机：有线介质，地理位置固定。主机：有线介质，地理位置固定。 (2(2) )迁移迁移主机：物理连接，位置固定转移。主机：物理连接，位置固定转移。 (3(3) )漫游漫游主机：无线介质，位置任意移动。主机：无线介质，位置任意移动。其中迁移主机和漫游主机统称为移动主机其中迁移主机和漫游

45、主机统称为移动主机。移动主机的路由选择移动主机的路由选择移动主机的路由选择移动主机的路由选择移动主机登陆注册移动主机登陆注册局域网局域网LAN+LAN+城域网城域网MAN+MAN+无线蜂窝单元无线蜂窝单元= =广域网广域网WANWAN 典型的登录注册过程典型的登录注册过程： (1(1) )外地外地代理定期广播一个分组，宣布自己的存在及地址。一个新到代理定期广播一个分组，宣布自己的存在及地址。一个新到的移动主机可以捕获到这个分组。如果分组就等不来的话，移动的移动主机可以捕获到这个分组。如果分组就等不来的话，移动主机就会主动广播一个分组问：这里有没有外地代理。主机就会主动广播一个分组问：

46、这里有没有外地代理。 (2(2) )移动移动主机将自己的原在地的地址、当前数据链路层地址以及一些主机将自己的原在地的地址、当前数据链路层地址以及一些安全性信息告诉外地代理。安全性信息告诉外地代理。 (3(3) )外地外地代理与移动主机的主代理联系，证实移动主机的确在外地代代理与移动主机的主代理联系，证实移动主机的确在外地代理这里。同时外地代理将自己的网络地址和安全信息告诉移动主理这里。同时外地代理将自己的网络地址和安全信息告诉移动主机的主代理。机的主代理。 (4)(4)主代理检查外地代理的安全性信息（信息中包含一个时间标记，主代理检查外地代理的安全性信息（信息中包含一个时间标记，它能证

47、实信息是新的，比如在过去几秒钟内刚刚生成）。如果检它能证实信息是新的，比如在过去几秒钟内刚刚生成）。如果检查通过，主代理告诉外地代理继续注册过程。查通过，主代理告诉外地代理继续注册过程。 (5)(5)当外地代理从主机代理处得到确认后，外地代理移动主机在外地当外地代理从主机代理处得到确认后，外地代理移动主机在外地代理的注册中开出一项，记录移动主机的地址信息，并且通知移代理的注册中开出一项，记录移动主机的地址信息，并且通知移动主机它已登陆注册。动主机它已登陆注册。发发往移动主机的分组使用的是移动主机的永久地址，因此，分组先往移动主机的分组使用的是移动主机的永久地址，因此，分组先被路由到移

48、动主机的主被路由到移动主机的主LANLAN（右上角本地局域网），主（右上角本地局域网），主LANLAN中的主代中的主代理看到分组后，首先确定接收分组的主机是否在本地，如果该主机理看到分组后，首先确定接收分组的主机是否在本地，如果该主机不在本地，就要从外地代理发来的信息中查找主机现在的位置，并不在本地，就要从外地代理发来的信息中查找主机现在的位置，并确定正管理该主机的外地代理。确定正管理该主机的外地代理。向移动主机发送数据向移动主机发送数据确定这些信息之后，主代理的工作确定这些信息之后，主代理的工作： (1)(1)发送分组到外地代理；发送分组到外地代理； (2)(2)告诉源主机目的主机的外地代理的地址。告诉源主机目的主机的外地代理的地址。当源主机知道目的主机的外地代理的地址后，它就可以直接把分组当源主机知道目的主机的外地代理的地址后，它就可以直接把分组发往外地代理，分组到达外地代理后，再转发给移动主机。发往外地代理，分组到达外地代理后，再转发给移动主机。移动主机路由移动主机路由隧道技术隧道技术新头部中可以包含代理的安全认证信息，同时还可以隐藏原新头部中可以包含代理的安全认证信息，同时还可以隐藏原始分组中的源宿地址，这样，即使分组被窃

展开阅读全文