Transcript 第5章網際網路層
邏輯定址
鏈結層使用的實體位址在於同一段網路兩系統間的通
訊,而跨越網段,如Internet,與另一條網段上系統之
間的封包傳遞,則需使用共通的網路層邏輯位址。
表示法有兩種:二進位表示法(binary notation)和點式
十進位表示法(dotted-decimal notation)
級別位址
等級
十進位範圍
二進位最左邊位元
A
0 ~ 127
0
B
128 ~ 191
10
C
192 ~ 223
110
D
224 ~ 239
1110
E
240 ~2 55
1111
網段位址與主機位址
CLASS A
網段位址(8)
主機位址(24)
網段位址(16)
CLASS B
主機位址(16)
網段位址(32)
CLASS C
主機位址(8)
CLASS A
0NNNNNNNN
HHHHHHHH HHHHHHHH HHHHHHHH
CLASS B
10 NNNNNNN
NNNNNNNN HHHHHHHH HHHHHHHH
CLASS C
110 NNNNNN
NNNNNNNN NNNNNNNN HHHHHHHH
網路遮罩
各級別網段位址N的長度已訂定,事實上N和H的長度是可變的,後面將詳述。
為正確表示網段的長度,網路遮罩提供一個不錯的技術。
十進位網路遮罩
二進位網路遮罩
位址數量
CLASS A
255.0.0.0
11111111 00000000 00000000 00000000
16777216
CLASS B
255.255.0.0
11111111 11111111 00000000 00000000
65536
CLASS C
255.255.255.0
11111111 11111111 11111111 00000000
256
子網路遮罩
純粹以ABC級來分配位址,常會有太多或不足的情形,
因此引進子網段切割(subnetting)的技術,可將預設的
網段切割為2n個子網段(subnet)後再適當的分配。
子網段切割:切割4條
1.
2.
3.
4.
192.168.1.0
192.168.1.64
192.168.1.128
192.168.1.192
子網段切割
11000000 10101000 00000001 00000000
192.168.1.0
IP位址
11111111 11111111 11111111 11000000
255.255.255.192
子網路遮罩
二進位位址內容
劃分的位址
可使用位址
第
一
段
11000000 10101000 00000001 00000000
第
二
段
11000000 10101000 00000001 01000000
第
三
段
11000000 10101000 00000001 10000000
第
四
段
11000000 10101000 00000001 11000000
11000000 10101000 00000001 00111111
11000000 10101000 00000001 01111111
11000000 10101000 00000001 10111111
11000000 10101000 00000001 11111111
192.168.1.0
(識別位址)
192.168.1.63
(廣播位址)
192.168.1.64
(識別位址)
192.168.1.127
(廣播位址)
192.168.1.128
(識別位址)
192.168.1.191
(廣播位址)
192.168.1.192
(識別位址)
192.168.1.255
(廣播位址)
192.168.1.1
192.168.1.62
192.168.1.65
192.168.1.126
192.168.1.129
192.168.1.190
192.168.1.193
192.168.1.254
無級別定址
1990年代各大網路交換中心路由器的路徑表充斥,消
耗路由器的資源,影響路由繞送以及封包的處理,且
IP位址漸感不敷使用,因此提出無級別跨領域路由
(CIDR)的技術,希望能降低路由器的路由表路徑數。
CIDR中的IP網段是不分等級,網段位址是以區塊範圍
表之,如192.168.2.0/23或203.19.7.32/28。
/23或/28代表其遮罩的位元數,稱為前段(prefix),而
32 – 23 = 9(主機數量29) 或32 – 28 = 4(主機數量24)則為
其尾段(suffix),前段可定義網段位址,尾段可定義主
機數量。
VLSM切割並位址匯集
140.227.13.128/27
客戶1
140.227.13.128/26
140.227.13.160/28
140.227.13.128/25
Internet
ISP
140.227.13.176/28
140.227.13.192/27
客戶2
140.227.13.192/28
140.227.13.224/27
140.227.13.208/28
客戶3
140.227.13.224/27
超網段組合
192
168
00000011
0
192
168
00000100
00000101
00000110
00000111
0
192
168
00001000
00001001
00001010
00001011
0
因此192.168.3.0 ~ 192.168.11.0共9條網段,
可以3個區塊表之:192.168.3.0/24、192.168.4.0/22
和192.168.8.0/22。
私有位址
Class
區塊範圍
CIDR前段
A
10.0.0.0 ~ 10.255.255.255
10.0.0.0/8
B
172.16.0.0 ~ 172.31.255.255
172.16.0.0/12
C
192.168.0.0 ~ 192.168.255.255
192.168.0.0/16
NAT位址轉譯
內部
172.16.5.13
外部
轉譯位址
196.11.34.5
191.4.2.26
私有網路
172.16.5.40
NAT
server
Internet
203.12.7.14
PAT
傳輸協定
私有位址 : 埠號
轉譯位址 : 埠號
外部位址 : 埠號
TCP
172.16.5.13 : 11324
196.11.34.5 : 11324
191.4.2.26 : 80
TCP
172.16.5.40 : 697
196.11.34.5 : 697
203.12.7.14 : 21
ICMP
172.16.5.40 : 3
196.11.34.5 : 3
191.4.2.26 : 3
TCP
172.16.5.13 : 113
196.11.34.5 : 113
203.12.7.14 : 21
IPv6位址格式
十六進位冒號表示法。例如:FDCE : 0073 : 2C80 : DC03 : 0127 : EC00 : 002B : EF7C。
實例
2001:F032:0000:0000:009C:0000:0000:31C0
>> 2001:F032: 0: 0: 9C: 0: 0:31C0
>> 2001:F032::9C:0:0:31C0
FF01:0:0:0:0:0:0:3 >> FF01::3
0:0:0:0:0:0:0:1 >> ::1
0:0:0:0:0:0:0:0 >> ::
FF01:0000:0000:0000:0000:0000:0000:1 >> FF01::1
3FFE:0155:0009:0000:0060:9700:FE24:01AB
>> 3FFE:155:9:0:60:9700:FE24:01AB
>> 3FFE:155:9::60:9700:FE24:01AB
Internet特性:資料元網路
Internet
a
B
R3
a
c
>> c b d a
b
c
R6
b
R2
R4
d
d
R1
A
資料元 d c b a >>
R5
A傳送資料到B
支援協定:位址解析
ARP
已知邏輯位址,想要得到實體位址的解析協定
RARP
已知實體位址,想要得到邏輯位址的解析協定
RARP解析:DHCP設定
支援協定:ICMP
ICMP主要包含的控制訊息
目的端無法到達:當路由器無法找到目的端網段時,會送出無法到達目的
地的訊息給傳送端。
抑制來源:當路由器或接收端主機被來源端過多過快的資料元充斥,以致
無法處理,此時必須通知來源端降低流速,抑制其流量。
逾時:當資料元的存活時間(TTL)變為0時,路由器將丟棄該資料元並傳回
逾時的訊息給傳送端。
參數錯誤:資料元中欄位有誤或為空時產生的通知訊息。
改向:因路由更新後,不是傳送到正確的路由器時所發出的通知。
回應請求(echo-request)和回應回覆(echo-reply):網管使用ping的工具做
echo-request以診斷網路節點和線路狀態所得到echo-reply的訊息。
線路狀態和路徑追蹤:網管使用traceroute(UNIX系統)或tracert (Windows
系統)來了解資料元在收送兩端間的TTL和線路壅塞情形。
ICMP:ping 和 tracert
TTL
IP封包內的一個欄位以記錄封包可經過的路由器數量,
如超過TTL封包將被丟棄;或網域名稱系統中資料記錄
可存在快取記憶體內的時間(單位為秒),超過該TTL時,
該筆資料將無效
支援協定:IGMP
群播是針對擁有相同群播位址的特定群體,如
225.0.0.1,來傳送資料。為了讓各個群體能知道自己
的成員狀態,以便發揮群播的效益,因此發展出
Internet群體管理協定,透過IGMP的詢問、成員加入
或離開等訊息,IGMP能夠維護各群播的成員清單。群
播路由器知道各群體的成員,就不需要利用廣播消耗
頻寬的方式去得知成員的狀態。
單播和群播
PC2
R1
R2
PC1
單播 (多重)
PC3
PC2
mR1
mR2
PC1
群播
PC3
路由
D
PC - B
F
E
C
AS : 1991
ISP 1
B
ISP 2
G
Y
peering
Z
A
W
AS : 2010
PC - A
X
網路架構
SW 1
LAN 1 :
198.1.0.0/26
SW 3
WAN :
192.168.1.252/30
R1
SW 2
LAN 2 :
198.1.0.64/26
LAN 3 :
198.1.0.128/26
R2
LAN 4 :
198.1.0.192/26
SW 4
路由表(上一張的架構)
路由的設定
靜態路由
動態路由
預設路由
IGP內部路由協定
距離向量(distance vector): RIP
鏈結狀態(link-state): OSPF
混合型(hybrid):EIGRP
距離向量
距離的意思是指跳躍數(hop count),即所經過的路由
器節點數;方向的意思是指下一站;距離向量演算法
的最佳路徑就是跳躍數最少的路徑
距離向量:RIP
RIP每30秒定期通告路由,在這期間如有網路異動其
路由將不正確,因此為了加速路由的更新以達到收斂
(穩定的路由資訊),觸發更新(triggered update)可達到
此目地。當介面狀態有異動、路由無法到達,或新增
路由資訊時可即時啟動觸發更新。
RIP可能會因網路異常或不穩定,造成封包在兩地之
間的迴圈,永遠無法到達目的地,因此限制其最大跳
躍數為15,跳躍數16代表無限遠或無法到達。封包每
經一站其權值加1,如果權值到達15仍未抵達目的地時,
封包將被丟棄。
RIP防止迴圈的技術和策略
水平分割 (split horizon)
反向毒害水平分割 (split horizon with poison reverse)
保留計時器 (hold down timer)
鏈結狀態
鏈結狀態路由領域內的每顆路由器必須了解網路拓撲,
意即節點如何連接、各節點的連線頻寬、鏈結型式和
其鄰接的路由器等
鏈結狀態路由的特性是:
擁有對整個網路拓撲的認知
建置網路拓撲、鄰接路由器以及路由表三個資料檔
快速收斂
不需定期更新,只通告異動的部分
階層式設計,網路拓撲較大
需要較高階的系統資源
OSPF
2
2
R1的SPF樹
R3
R6
7
6
2
10
2
15
2
2
R2
R3
R5
8
R6
7
6
5
2
10
2
2
R1
R2
R4
2
R5
8
5
網路拓撲
10
2
R1
R4
2
OSPF的階層拓撲
area 20
ABR
ABR
BR
area 0
ABR
area 60
area 40
混合型路由協定
混合型 (hybrid) 路由協定結合距離向量和鏈結狀態路
由協定的優點成為一新的路由協定,基本上它是距離
向量路由協定,但它萃取鏈結狀態的優點,所以它能
以很少的資源需求達到有效率的路由運作,如權值的
計算、路由資訊資料庫的結構以及階層式的路由領域
等,都是鏈結狀態的設計理念。
Cisco Systems公司所發展的EIGRP就是一種混合型。
BGP peering