ARP协议

  • ARP协议的作用:将以太网中的计算机的IP地址解析成MAC地址。
  • 点到点链路使用PPP协议,不需要ARP协议。
  • 如图
  • Bgp和ospf的network的区别 ospf协议和bgp协议_组播

  • 在同一网段的计算机在通信之前都会先发送一条ARP广播包来获取对方的MAC地址,先看最左侧的192.168.0.0/24网段,该网段的电脑A和B通信时,A会首先发送一个ARP广播包,寻找192.168.0.3的物理地址,此时B,C,D都收到了广播包,但是只有B响应,把自己的MAC地址发送给A。
  • 之后A会把这个物理地址缓存下来,以后跟B通信时数据链路层的地址就有了,假如说没有ARP协议,主机之间就没有对应的物理地址,那么数据链路层就无法通信,无法进行信息传输。
  • 同样,同一网段的其他计算机以及路由器也会以ARP的方式获得彼此的物理地址。
  • 在不同网段的计算机也要使用ARP来获得对方的MAC地址。如果A要和F通信,也会发送一个ARP广播包,目标地址设置为192.168.1.2,送到路由器之后(路由器此时是有本网段所有计算机的MAC地址的,也是通过ARP方式缓存得到的),两台路由器之间是点到点链路,是不需要ARP进行解析MAC地址的,它们之间使用的是PPP协议。R1把数据包发送给R2,然后R2会把数据包广播,从而得到F的响应。返回给A即可。

IGMP协议

  • Internet组管理协议称为IGMP协议,是因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间,IGMP协议是 网络层协议。要想搞明白它的用途和作用,先要搞明白什么是组播通信,组播也称之为多播。
  • 先了解点播的概念,如图所示
  • 流媒体服务器负责存储视频文件,点到点的主机有50台,当这五十台主机同时观看这个视频文件时,如果流媒体服务器为每一个人单独产生一份流量,这样就会占用很高的网络带宽,这对带宽要求非常的高,也对流媒体服务器的性能要求非常高,这就是点播,点到点的通信。
  • 有没有办法,让流媒体服务器只发送一份信息,就可以让所有的设备都接收呢?
  • 流媒体服务就像是电视台,多播地址就相当于不同的频道。可以使用两个组播地址向网络中发送两个课程的视频,网络中的计算机绑定哪个多播地址就能收到哪个视频课程。

组播IP地址

  • IP地址中的D类地址是组播地址。D类IP地址的前四位是1110,因此D类地址是224.0.0.0到239.255.255.255。我们就用每一个D类地址标志一个多播组。
  • 多播地址只能用于目的地址,而不能用于源地址。
  • D类地址中有一些是不能随意使用的,因为有的地址已经被IANA指派为永久组地址了。例如:
  • 224.0.0.0基地址(保留)
  • 224.0.0.1在本子网上的所有参加组播的主机和路由器
  • 224.0.0.2在本子网上的所有参加组播的路由器
  • 224.0.0.3未指派
  • 224.0.0.4DVMRP路由器
  • ……
  • 224.0.1.0至238.255.255.255全球范围都可使用的组播地址
  • 239.0.0.0至239.255.255.255限制在一个阻止的范围

组播MAC地址

  • 目标地址是组播IP地址的数据包到达以太网,就要使用组播MAC地址封装,组播MAC地址使用组播IP地址构造。
  • 为了支持IP组播,因特网号码指派管理局IANA已经为Ethernet的MAC地址保留了一个组播地址区间01-00-5E-00-00-00 到 01-00-5E-7F-FF-FF。如图,组播MAC地址48位的MAC地址中的高25位是固定的,为了映射一个IP多播地址到MAC层的组播地址,IP多播地址的低23位可以直接映射为MAC层组播地址的低23位。
  • 不同的组播IP地址可能构造出相同的多播MAC地址。

组播管理协议IGMP

  • IGMP实现如下双向的功能:
  • 主机通过IGMP通知路由器希望接收或者离开某个特定组播组的信息。
  • 路由器通过IGMP周期性地查询局域网内的组播组成员是否处于活动状态,实现所连网段组成员关系的收集与维护。

RIP协议

互联网上最早的动态路由协议
特点:

  • 路由器每隔30秒进行一次周期性的广播,把自己所知道的路由表信息广播出去,即使没有任何变化,也依然会广播。大致的思想如下,如图:
  • 首先,路由器R0会广播,我直连着192.168.0.0/24这个网段,R1与R5都会收到这个广播。
  • R1收到广播包,要到192.168.0.0网段需要过R0这一个路由器。接着同会发广播给R2。
  • R2收到广播,R1连着192.168.0.0网段,下一跳需要给R1,要经过两个路由器。接着发广播给R3.。
  • R3收到广播,R2连着192.168.0.0网段,下一跳需要给R2,要经过三个路由器。接着发广播给R4.。
  • R5收到广播,R0连着192.168.0.0网段,下一跳需要给R0,要经过一个路由器。接着发广播给R4.。
  • R4收到两个广播,R3连着192.168.0.0网段,下一跳需要给R3,要经过四个路由器;R5连着192.168.0.0网段,下一跳需要给R5,要经过两个路由器,那么在R4路由器中,R3的这个路由表项就会被R5的替换。
  • 如果R5故障,如图:R4每隔30秒就只能收到R3这一条路由表项,直接加入到路由表。

综上,动态路由协议在选择最佳路径的时候,它认为什么是最佳路径呢?跳数:经过路由器的个数。最大条数为16跳。也就是最多经过16台路由器。

  • 稍微有点不科学,因为没有考虑到带宽这一因素。如果路由器之间的带宽非常高,但是跳数多,在某种情况下,它的传输速率也是要比跳数少但是带宽低的速度要快的。

配置RIP动态路由请点击链接:
配置动态路由

外部网关协议BGP

  • BGP是不同自治系统的路由器之间交换路由信息的协议,BGP较新版本是BGP-4。
  • 边界网关协议BGP只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。
  • 每一个自治系统的管理员要选择至少一个路由器作为该自治系统的BGP“发言人”。
  • 举个例子,两个自治系统一个使用RIP动态路由协议,一个使用OSPF动态路由协议,两个自治系统之间使用BGP协议。每一个自治系统都会选出一个发言人,一般作为“发言人”的路由器,都会放在边界上面。如图:
  • 假定AS1运行RIP协议,AS2运行OSPF协议,AS3运行OSPF协议,三个区域之间运行BGP协议,通过发言人进行沟通,确立一些规则,使得三个系统可以正常通信。从外部看来就变成了以下的逻辑结构:
    所以BGP协议具有以下特点:
  • BGP协议交换路由信息数量不是很多
  • BGP发言人数目不多,路由选择相对简单
  • BGP协议支持CIDR(无类域间路由)
  • BGP建立时,交换整个路由表但是之后只交换变化部分

内部网关协议OSPF(开放式最短路径优先协议)

  • 向本自治系统中所有路由器发送消息,这里使用的方法是洪泛法。
  • 发送的消息就是与本路由器相邻的所有路由器的链路状态,但是这只是路由器所知道的部分信息。
  • 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此消息。
  • 它是开放式的,度量值是带宽。和RIP(度量值为跳数)略有区别。
  • 支持多区域,是触发式的更新。
  • OSPF有三个表
  • 邻居表,用hello包维持邻居关系,以太网每隔10秒钟,局域网每隔两秒钟和邻居发个hello包,互相打个招呼。
  • 链路状态表,跟别的路由器把所有的邻居表相互交换一下。
  • 计算路由表。使用的是最短路径优先算法,计算出到每一个路由器走哪一条路径快的表项。
  • OSPF不用UDP而是直接使用IP数据报传送
  • OSPF对不同的链路可根据IP分组的不同服务类型而设置成不同的代价,因此,OSPF对于不同类型的业务可以计算出不同的路由。
  • 如果到同一个目的网络有多条相同代价的路径。那么可以将通信量分配给这几条路径。这就叫做多路径间的负载平衡。
  • 所有在OSPF路由器之间交换的分组都具有鉴别的功能。
  • 支持可变长度的子网划分和无分类编址CIDR
  • 每一条链路状态都带上一个32位的序列号,序号越大就越新。

VPN(虚拟专用网络)

内网的信息如何在公网上面传输呢?

如图:

Bgp和ospf的network的区别 ospf协议和bgp协议_安全_02

  • 如图:PC数据报访问服务器,目标地址为10.0.0.2,源地址为10.0.0.8都是私网地址,无法在Internet传送。
  • 所以在传送的时候,会再加一层地址,源地址为23.23.2.20,目标地址为23.23.2.2,这两个地址是可以在互联网上面传输的。
  • 到了RAS服务器之后,该服务器会把数据包外面的一层地址给去掉,留下私网的地址和数据。就可以在内网内传输的。
  • 总的来说,VPN技术相当于搭了一根专线,来确保数据在内网和公网中传播。
  • 本地地址:仅仅在机构内部使用的IP地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。
  • 全球地址:全球唯一的IP地址,必须向因特网的管理机构申请。
  • RFC指明的专用地址:
  • 10.0.0.0到10.255.255.255
  • 172.16.0.0到172.31.255.255
  • 192.168.0.0到192.168.255.255

NAT(网络地址转换)技术

  • 内部主机X用本地地址IP和因特网上主机Y通信所发送的数据报必须有经过NAT路由器
  • NAT路由器将数据报的源地址IPx转换成全球地址IPy但目的地址IPz保持不变
  • NAT路由器收到主机Y发回的数据报时,知道数据报中的源地址是IPz而目的地址是IPy
  • 根据NAT转换表,NAT路由器将目的地址IPy转换成IPx转发给最终的内部主机x。