無分類的IP地址

1、教學(xué)引入： 一，復(fù)習(xí)上一次課內(nèi)容 二，新內(nèi)容 (一)無分類的IP地址 1，早期IP設(shè)計(jì)的不合理之處： A，IP地址的空間利用率有時(shí)很低 B，路由表太大，使因特網(wǎng)的性能變壞 C，兩級IP地址不夠靈活 為了解決這些問題，1985年提出劃分子網(wǎng)的方法，1983年又提出了一種更好的無分類編址方法，即無分類域間路由選擇CIDR。,（二）CIDR概述 （1），定義 這是一種為解決地址耗盡而提出的一種措施。它是將好幾個(gè)IP網(wǎng)絡(luò)結(jié)合在一起，使用一種無類別的域際路由選擇算法，可以減少由核心路由器運(yùn)載的路由選擇信息的數(shù)量。 CIDR（無類型域間選路，Classless Inter-Domain Routing）是

2、一個(gè)在Internet上創(chuàng)建附加地址的方法，這些地址提供給服務(wù)提供商（ISP），再由ISP分配給客戶。CIDR將路由集中起來，使一個(gè)IP地址代表主要骨干提供商服務(wù)的幾千個(gè)IP地址，從而減輕Internet路由器的負(fù)擔(dān)。所有發(fā)送到這些地址的信息包都被送到如MCI或Sprint等ISP。1990年，Internet上約有2000個(gè)路由。五年后，Internet上有3萬多個(gè)路由。如果沒有CIDR，路由器就不能支持Internet網(wǎng)站的增多。 CIDR采用1327位可變網(wǎng)絡(luò)ID，而不是A-B-C類網(wǎng)絡(luò)ID所用的固定的8、16和24位,（2）CIDR的特點(diǎn) 1，CIDR把地址劃分為前綴與后綴兩個(gè)部分。

3、2，CIDR使用斜線記法。如：128.14.35.7/20。 3, CIDR把前綴相同的連續(xù)的IP地址組成一個(gè)“CIDR地址塊”。 4，CIDR使用32位的地址掩碼。斜線記法中，斜線后面的數(shù)字就是地址掩碼中1的個(gè)數(shù)。 （3）CIDR的工作 CIDR 對原來用于分配A類、B類和C類地址的有類別路由選擇進(jìn)程進(jìn)行了重新構(gòu)建。CIDR用 13-27位長的前綴取代了原來地址結(jié)構(gòu)對地址網(wǎng)絡(luò)部分的限制（3類地址的網(wǎng)絡(luò)部分分別被限制為8位、16位和24位）。在管理員能分配的地址塊中，主機(jī)數(shù)量范圍是32-500,000，從而能更好地滿足機(jī)構(gòu)對地址的特殊需求。,CIDR 地址中包含標(biāo)準(zhǔn)的32位IP地址和有關(guān)網(wǎng)絡(luò)前

4、綴位數(shù)的信息。以CIDR地址222.80.18.18/25為例，其中“/25”表示其前面地址中的前25位代表網(wǎng)絡(luò)部分，其余位代表主機(jī)部分。 CIDR建立于“超級組網(wǎng)”的基礎(chǔ)上，“超級組網(wǎng)”是“子網(wǎng)劃分”的派生詞，可看作子網(wǎng)劃分的逆過程。子網(wǎng)劃分時(shí)，從地址主機(jī)部分借位，將其合并進(jìn)網(wǎng)絡(luò)部分；而在超級組網(wǎng)中，則是將網(wǎng)絡(luò)部分的某些位合并進(jìn)主機(jī)部分。這種無類別超級組網(wǎng)技術(shù)通過將一組較小的無類別網(wǎng)絡(luò)匯聚為一個(gè)較大的單一路由表項(xiàng)，減少了Internet路由域中路由表?xiàng)l目的數(shù)量。 （4）實(shí)例 例如一個(gè)ISP被分配了一些C類網(wǎng)絡(luò),這個(gè)ISP準(zhǔn)備把這些C類網(wǎng)絡(luò)分配給各個(gè)用戶群,目前已經(jīng)分配了三個(gè)C類網(wǎng)段給用戶,如

5、果沒有實(shí)施CIDR技術(shù).ISP的路由器的路由表中會(huì)有三條下連網(wǎng)段的路由條目,并且會(huì)把它通告給Internet上的路由器.,通過實(shí)施CIDR技術(shù),我們可以在ISP的路由器上把這三個(gè)網(wǎng)段198.168.1.0,198.168.2.0,198.168.3.0匯聚成一條路由198.168.0.0/18.這樣ISP路由器只向Internet通告198.168.0.0/18這一條路由,大大減少了路由表的數(shù)目.從而為網(wǎng)絡(luò)路由器節(jié)省出了存儲(chǔ)空間。 值得注意的是,使用CIDR技術(shù)匯聚的網(wǎng)絡(luò)地址的比特位必須是一致的,如上例所示.如果上例所示的ISP連接了一個(gè)172.178.1.0網(wǎng)段,這些網(wǎng)段路由將無法匯聚,無法

6、實(shí)現(xiàn)CIDR技術(shù). （三）路由選擇協(xié)議 1，因特網(wǎng)采用分層次的路由選擇協(xié)議的理由： A，因特網(wǎng)的規(guī)模非常大，路由表負(fù)荷大 B，AS（自治系統(tǒng)）的使用 2，分類 因特網(wǎng)把路由選擇協(xié)議劃分為兩大類： a,自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，如RIP，OSPF,b,在自治系統(tǒng)之間使用的路由選擇協(xié)議，如BGP （1）內(nèi)部網(wǎng)關(guān)協(xié)議RIP 1，基本定義： RIP是路由信息協(xié)議（Routing Information Protocol）的縮寫，采用距離向量算法，是當(dāng)今應(yīng)用最為廣泛的內(nèi)部網(wǎng)關(guān)協(xié)議。路由信息協(xié)議（RIP）是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP 是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國家性網(wǎng)絡(luò)中如當(dāng)前的

7、因特網(wǎng)，擁有很多用于整個(gè)網(wǎng)絡(luò)的路由選擇協(xié)議。作為形成網(wǎng)絡(luò)的每一個(gè)自治系統(tǒng)，都有屬于自己的路由選擇技術(shù)，不同的 AS 系統(tǒng)，路由選擇技術(shù)也不同。 RIP 主要設(shè)計(jì)來利用同類技術(shù)與大小適度的網(wǎng)絡(luò)一起工作。因此通過速度變化不大的接線連接，RIP 比較適用于簡單的校園網(wǎng)和區(qū)域網(wǎng)，但并不適用于復(fù)雜網(wǎng)絡(luò)的情況。 RIP 2 由 RIP 而來，屬于 RIP 協(xié)議的補(bǔ)充協(xié)議，主要用于擴(kuò)大 RIP 2 信息裝載的有用信息的數(shù)量，同時(shí)增加其安全性能。 RIP 和 RIP 2 主要適用于 IPv4 網(wǎng)絡(luò)，而 RIPng 主要適用于 IPv6 網(wǎng)絡(luò)。,RIPng：路由選擇信息協(xié)議下一代（應(yīng)用于IPv6） RIP 2

8、是一種基于 UDP 的協(xié)議。在 RIP2 下，每臺主機(jī)通過路由選擇進(jìn)程發(fā)送和接受來自 UDP 端口520的數(shù)據(jù)包。 （2）RIP的特點(diǎn) 僅和相鄰的路由器交換信息。如果兩個(gè)路由器之間的通信不經(jīng)過另外一個(gè)路由器，那么這兩個(gè)路由器是相鄰的。RIP協(xié)議規(guī)定，不相鄰的路由器之間不交換信息。 路由器交換的信息是當(dāng)前本路由器所知道的全部信息。即自己的路由表。 按固定時(shí)間交換路由信息，如，每隔30秒，然后路由器根據(jù)收到的路由信息跟新路由表。 （3）RIP的應(yīng)用 RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protoc

9、ol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離向量(distance-vector)協(xié)議。,RIP通過廣播UDP報(bào)文來交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)(hop count)作為尺度來衡量路由距離，跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo)所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的路由器，但跳躍計(jì)數(shù)相同，則RIP認(rèn)為兩個(gè)路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15，跳數(shù)16表示不可達(dá)。 （4）RIP協(xié)議的局限性 1)、協(xié)議中規(guī)定，一條有效的路由信息的度量（metric）不能超過15，這就使得該協(xié)議不能應(yīng)用于很

10、大型的網(wǎng)絡(luò)，應(yīng)該說正是由于設(shè)計(jì)者考慮到該協(xié)議只適合于小型網(wǎng)絡(luò)所以才進(jìn)行了這一限制。對于metric為16的目標(biāo)網(wǎng)絡(luò)來說，即認(rèn)為其不可到達(dá)。 2)、該路由協(xié)議應(yīng)用到實(shí)際中時(shí)，很容易出現(xiàn)“計(jì)數(shù)到無窮大”的現(xiàn)象，這使得路由收斂很慢，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化以后需要很長時(shí)間路由信息才能穩(wěn)定下來。,3)、該協(xié)議以跳數(shù)，即報(bào)文經(jīng)過的路由器個(gè)數(shù)為衡量標(biāo)準(zhǔn)，并以此來選擇路由，這一措施欠合理性，因?yàn)闆]有考慮網(wǎng)絡(luò)延時(shí)、可靠性、線路負(fù)荷等因素對傳輸質(zhì)量和速度的影響。 （2）內(nèi)部網(wǎng)關(guān)協(xié)議OSPF 1，基本定義： OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interio

11、r Gateway Protocol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相比，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議。OSPF的協(xié)議管理距離（AD）是110。 鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表。,OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個(gè)路由域內(nèi)。在這里，路由域是指一個(gè)自治系統(tǒng)（Autonomous System），即A

12、S，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個(gè)AS中，所有的OSPF路由器都維護(hù)一個(gè)相同的描述這個(gè)AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過這個(gè)數(shù)據(jù)庫計(jì)算出其OSPF路由表的。 作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)LSA（Link State Advertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。 2， OSPF的網(wǎng)絡(luò)類型 OSPF定義的5種網(wǎng)絡(luò)類型 ：,1.點(diǎn)到點(diǎn)網(wǎng)絡(luò) (point-to-poin

13、t) 2.廣播型網(wǎng)絡(luò) (broadcast) 3.非廣播型(NBMA)網(wǎng)絡(luò) (non-broadcast) 4.點(diǎn)到多點(diǎn)網(wǎng)絡(luò) (point-to-multipoint) 5.虛鏈接(virtual link) （3）外部網(wǎng)關(guān)協(xié)議BGP 1，基本定義： BGP(Border Gateway Protocol)是一種在自治系統(tǒng)之間動(dòng)態(tài)交換路由信息的路由協(xié)議。一個(gè)自治系統(tǒng)的經(jīng)典定義是在一個(gè)管理機(jī)構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報(bào)文。,BGP（Border Gateway Protocol ）邊界網(wǎng)關(guān)協(xié)議，用來連接Internet上獨(dú)立系統(tǒng)的路由選擇協(xié)議。它是Inte

14、rnet工程任務(wù)組制定的一個(gè)加強(qiáng)的、完善的、可伸縮的協(xié)議。BGP4支持CIDR尋址方案，該方案增加了Internet上的可用IP地址數(shù)量。BGP是為取代最初的外部網(wǎng)關(guān)協(xié)議EGP設(shè)計(jì)的，也被認(rèn)為是一個(gè)路徑矢量協(xié)議。 使用邊界網(wǎng)關(guān)協(xié)議的主機(jī)一般也使用傳輸控制協(xié)議（TCP）。當(dāng)網(wǎng)絡(luò)檢測到某臺主機(jī)發(fā)出變化時(shí)，就會(huì)發(fā)送新的路由表。BGP-4，邊界網(wǎng)關(guān)協(xié)議的最新版本，允許網(wǎng)絡(luò)管理員在策略描述下配置跳數(shù)的規(guī)格。 2， BGP與RIP和OSPF的不同 BGP與RIP和OSPF的不同之處在于BGP使用TCP作為其傳輸層協(xié)議。兩個(gè)運(yùn)行BGP的系統(tǒng)之間建立一條TCP連接，然后交換整個(gè)BGP路由表。從這個(gè)時(shí)候開始，在

15、路由表發(fā)生變化時(shí)，再發(fā)送更新信號。,BGP是一個(gè)距離向量協(xié)議，但是與（通告到目的地址跳數(shù)的）RIP不同的是，BGP列舉了到每個(gè)目的地址的路由（自治系統(tǒng)到達(dá)目的地址的序列號）。這樣就排除了一些距離向量協(xié)議的問題。采用16bit數(shù)字表示自治系統(tǒng)標(biāo)識。 BGP通過定期發(fā)送keepalive報(bào)文給其鄰站來檢測TCP連接對端的鏈路或主機(jī)失敗。兩個(gè)報(bào)文之間的時(shí)間間隔建議值為30秒。應(yīng)用層的keepalive報(bào)文與TCP的keepalive選項(xiàng)是獨(dú)立的。 （二）網(wǎng)際控制報(bào)文協(xié)議ICMP 1，基本定義： ICMP是（Internet Control Message Protocol）Internet控制報(bào)文協(xié)

16、議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。,ICMP協(xié)議是一種面向連接的協(xié)議，用于傳輸出錯(cuò)報(bào)告控制信息。它是一個(gè)非常重要的協(xié)議，它對于網(wǎng)絡(luò)安全具有極其重要的意義。 它是TCP/IP協(xié)議族的一個(gè)子協(xié)議,屬于網(wǎng)絡(luò)層協(xié)議,主要用于在主機(jī)與路由器之間傳遞控制信息,包括報(bào)告錯(cuò)誤、交換受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。 2，基本原理 ICMP

17、提供一致易懂的出錯(cuò)報(bào)告信息。發(fā)送的出錯(cuò)報(bào)文返回到發(fā)送原數(shù)據(jù)的設(shè)備，只有發(fā)送設(shè)備才是出錯(cuò)報(bào)文的邏輯接受者。發(fā)送設(shè)備隨后可根據(jù)ICMP報(bào)文確定發(fā)生錯(cuò)誤的類型，并確定如何才能更好地重發(fā)失敗的數(shù)據(jù)報(bào)。但是ICMP唯一的功能是報(bào)告問題而不是糾正錯(cuò)誤，糾正錯(cuò)誤的任務(wù)由發(fā)送方完成。,我們在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令（Linux和Windows中均有），這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。 3，ICMP的功能 從技術(shù)角度來說，ICMP就是一個(gè)“錯(cuò)誤偵測與回報(bào)機(jī)制”，其目的就是讓我們能夠檢測網(wǎng)路的連線狀況也能確保連線的準(zhǔn)確性其功能主要有： 偵測遠(yuǎn)端主機(jī)是否存在。 建立及維護(hù)路由資料。 重導(dǎo)資料傳送路徑。 資料流量控制。,4，ICMP的重要性 ICMP協(xié)議對于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器