无分类的IP地址

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,教学引入：,一，复习上一次课内容,二，新内容,(,一,),无分类的,IP,地址,1,，早期,IP,设计的不合理之处：,A,，,IP,地址的空间利用率有时很低,B,，路由表太大，使因特网的性能变坏,C,，两级,IP,地址不够灵活,为了解决这些问题，,1985,年提出划分子网的方法，,1983,年又提出了一种更好的无分类编址方法，即无分类域间路由选择,CIDR,。,（二）,CIDR,概述,（,1,），定义,这是一种为解决地址耗尽而提出的一种措施。它是将好几个,IP,网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。,CIDR,（,无类型域间选路,，,Classless Inter-Domain Routing,）是一个在,Internet,上创建附加地址的方法，这些地址提供给服务提供商（,ISP,），再由,ISP,分配给客户。,CIDR,将路由集中起来，使一个,IP,地址代表主要骨干提供商服务的几千个,IP,地址，从而减轻,Internet,路由器的负担。所有发送到这些地址的信息包都被送到如,MCI,或,Sprint,等,ISP,。,1990,年，,Internet,上约有,2000,个路由。五年后，,Internet,上有,3,万多个路由。如果没有,CIDR,，路由器就不能支持,Internet,网站的增多。,CIDR,采用,13,27,位可变网络,ID,，而不是,A-B-C,类网络,ID,所用的固定的,8,、,16,和,24,位,（,2,）,CIDR,的特点,1,，,CIDR,把地址划分为前缀与后缀两个部分。,2,，,CIDR,使用斜线记法。如：,128.14.35.7/20,。,3, CIDR,把前缀相同的连续的,IP,地址组成一个“,CIDR,地址块”。,4,，,CIDR,使用,32,位的地址掩码。斜线记法中，斜线后面的数字就是地址掩码中,1,的个数。,（,3,）,CIDR,的工作,CIDR,对原来用于分配,A,类、,B,类和,C,类地址的有类别路由选择进程进行了重新构建。,CIDR,用,13-27,位长的前缀取代了原来地址结构对地址网络部分的限制（,3,类地址的网络部分分别被限制为,8,位、,16,位和,24,位）。在管理员能分配的地址块中，主机数量范围是,32-500,000,，从而能更好地满足机构对地址的特殊需求。,CIDR,地址中包含标准的,32,位,IP,地址和有关网络前缀位数的信息。以,CIDR,地址,222.80.18.18/25,为例，其中“,/25”,表示其前面地址中的前,25,位代表网络部分，其余位代表主机部分。,CIDR,建立于“超级组网”的基础上，“超级组网”是“,子网划分,”的派生词，可看作子网划分的逆过程。子网划分时，从地址主机部分借位，将其合并进网络部分；而在超级组网中，则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项，减少了,Internet,路由域中路由表条目的数量。,（,4,）实例,例如一个,ISP,被分配了一些,C,类网络,这个,ISP,准备把这些,C,类网络分配给各个用户群,目前已经分配了三个,C,类网段给用户,如果没有实施,CIDR,技术,.ISP,的路由器的路由表中会有三条下连网段的路由条目,并且会把它通告给,Internet,上的路由器,.,通过实施,CIDR,技术,我们可以在,ISP,的路由器上把这三个网段,198.168.1.0,198.168.2.0,198.168.3.0,汇聚成一条路由,198.168.0.0/18.,这样,ISP,路由器只向,Internet,通告,198.168.0.0/18,这一条路由,大大减少了路由表的数目,.,从而为网络路由器节省出了存储空间。 值得注意的是,使用,CIDR,技术汇聚的网络地址的比特位必须是一致的,如上例所示,.,如果上例所示的,ISP,连接了一个,172.178.1.0,网段,这些网段路由将无法汇聚,无法实现,CIDR,技术,.,（三）路由选择协议,1,，因特网采用分层次的路由选择协议的理由：,A,，因特网的规模非常大，路由表负荷大,B,，,AS,（自治系统）的使用,2,，分类,因特网把路由选择协议划分为两大类：,a,自治系统内部使用的路由选择协议，如,RIP,，,OSPF,b,在自治系统之间使用的路由选择协议，如,BGP,（,1,）内部网关协议,RIP,1,，基本定义：,RIP,是路由信息协议（,Routing Information Protocol,）的缩写，采用距离向量算法，是当今应用最为广泛的内部网关协议。路由信息协议（,RIP,）是一种在网关与主机之间交换路由选择信息的标准。,RIP,是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的,AS,系统，路由选择技术也不同。,RIP,主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，,RIP,比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。,RIP 2,由,RIP,而来，属于,RIP,协议的补充协议，主要用于扩大,RIP 2,信息装载的有用信息的数量，同时增加其安全性能。,RIP,和,RIP 2,主要适用于,IPv4,网络，而,RIPng,主要适用于,IPv6,网络。,RIPng,：路由选择信息协议下一代（应用于,IPv6,）,RIP 2,是一种基于,UDP,的协议。在,RIP2,下，每台主机通过路由选择进程发送和接受来自,UDP,端口,520,的数据包。,（,2,）,RIP,的特点,仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器，那么这两个路由器是相邻的。,RIP,协议规定，不相邻的路由器之间不交换信息。,路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。,按固定时间交换路由信息，如，每隔,30,秒，然后路由器根据收到的路由信息跟新路由表。,（,3,）,RIP,的应用,RIP(Routing,information Protocol),是应用较早、使用较普遍的内部网关协议,(Interior Gateway Protocol,简称,IGP),，适用于小型同类网络，是典型的距离向量,(distance-vector),协议。,RIP,通过广播,UDP,报文来交换路由信息，每,30,秒发送一次路由信息更新。,RIP,提供跳跃计数,(hop count),作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的,路由器,的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则,RIP,认为两个路由是等距离的。,RIP,最多支持的跳数为,15,，即在源和目的网间所要经过的最多路由器的数目为,15,，跳数,16,表示不可达。,（,4,）,RIP,协议的局限性,1),、协议中规定，一条有效的路由信息的度量（,metric,）不能超过,15,，这就使得该协议不能应用于很大型的网络，应该说正是由于设计者考虑到该协议只适合于小型网络所以才进行了这一限制。对于,metric,为,16,的目标网络来说，即认为其不可到达。,2),、该路由协议应用到实际中时，很容易出现“计数到无穷大”的现象，这使得路由收敛很慢，在网络拓扑结构变化以后需要很长时间路由信息才能稳定下来。,3),、该协议以跳数，即报文经过的路由器个数为衡量标准，并以此来选择路由，这一措施欠合理性，因为没有考虑网络延时、可靠性、线路负荷等因素对传输质量和速度的影响。,（,2,）内部网关协议,OSPF,1,，基本定义：,OSPF(Open,Shortest Path First,开放式最短路径优先,),是一个内部网关协议,(Interior Gateway Protocol,简称,IGP),，用于在单一自治系统,(autonomous,system,AS,),内决策路由。与,RIP,相比，,OSPF,是链路状态,路由协议,，而,RIP,是距离矢量路由协议。,OSPF,的协议管理距离（,AD,）是,110,。,链路,是路由器接口的另一种说法，因此,OSPF,也称为,接口状态,路由协议。,OSPF,通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个,OSPF,路由器使用这些最短路径构造路由表。,OSPF,路由协议是一种典型的链路状态（,Link-state,）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（,Autonomous System,），即,AS,，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个,AS,中，所有的,OSPF,路由器都维护一个相同的描述这个,AS,结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，,OSPF,路由器正是通过这个数据库计算出其,OSPF,路由表的。,作为一种链路状态的路由协议，,OSPF,将链路状态广播数据,LSA,（,Link State Advertisement,）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。,2,，,OSPF,的网络类型,OSPF,定义的,5,种网络类型,：,1.,点到点网络,(point-to-point),2.,广播型网络,(broadcast),3.,非广播型,(NBMA),网络,(non-broadcast),4.,点到多点网络,(point-to-multipoint),5.,虚链接,(virtual link),（,3,）外部网关协议,BGP,1,，基本定义：,BGP(Border,Gateway Protocol),是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用,IGP,和普通度量值向其他自治系统转发报文。,BGP,（,Border Gateway Protocol,）边界网关协议，用来连接,Internet,上独立系统的路由选择协议。它是,Internet,工程任务组制定的一个加强的、完善的、可伸缩的协议。,BGP4,支持,CIDR,寻址方案，该方案增加了,Internet,上的可用,IP,地址数量。,BGP,是为取代最初的外部网关协议,EGP,设计的，也被认为是一个路径矢量协议。,使用边界网关协议的主机一般也使用传输控制协议（,TCP,）。当网络检测到某台主机发出变化时，就会发送新的路由表。,BGP-4,，边界网关协议的最新版本，允许网络管理员在策略描述下配置跳数的规格。,2,，,BGP,与,RIP,和,OSPF,的不同,BGP,与,RIP,和,OSPF,的不同之处在于,BGP,使用,TCP,作为其传输层协议。两个运行,BGP,的系统之间建立一条,TCP,连接，然后交换整个,BGP,路由表。从这个时候开始，在路由表发生变化时，再发送更新信号。,BGP,是一个距离向量协议，但是与（通告到目的地址跳数的）,RIP,不同的是，,BGP,列举了到每个目的地址的路由（自治系统到达目的地址的序列号）。这样就排除了一些,距离向量协议,的问题。采用,16bit,数字表示自治系统标识。,BGP,通过定期发送,keepalive,报文给其邻站来检测,TCP,连接对端的链路或主机失败。两个报文之间的时间间隔建议值为,30,秒。应用层的,keepalive,报文与,TCP,的,keepalive,选项是独立的。,（二）网际控制报文协议,ICMP,1,，基本定义：,ICMP,是（,Internet Control Message Protocol,）,Internet,控制报文协议。它是,TCP/IP,协议族的一个子协议，用于在,IP,主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用,。,ICMP,协议是一种面向连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于,网络,安全具有极其重要的意义。,它是,TCP/IP,协议,族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到,IP,数据无法访问目标、,IP,路由器无法按当前的传输速率转发数据包等情况时，会自动发送,ICMP,消息。,2,，基本原理,ICMP,提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据,ICMP,报文确定发生错误的类型，并确定如何才能更好地重发失败的数据报。但是,ICMP,唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。,我们在网络中经常会使用到,ICMP,协议，比如我们经常使用的用于检查网络通不通的,Ping,命令（,Linux,和,Windows,中均有），这个“,Ping”,的过程实际上就是,ICMP,协议工作的过程。还有其他的网络命令如,跟踪路由,的,Tracert,命令也是基于,ICMP,协议的。,3,，,ICMP,的功能,从技术角度来说，,ICMP,就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况,也能确保连线的准确性,其功能主要有：,侦测远端主机是否存在。,建立及维护路由资料。,重导资料传送路径。,资料流量控制。,4,，,ICMP,的重要性,ICMP,协议对于网络安全具有极其重要的意义。,ICMP,协议本身的特点决定了它非常容易被用于攻击网络上的,路由器,和,主机,。,比如，可以利用,操作系统,规定的,ICMP,数据包最大尺寸不超过,64,KB,这一规定，向主机发起“,Ping of Death”,（,死亡之,Ping,）攻击。“,Ping of Death”,攻击的原理是：如果,ICMP,数据包的尺寸超过,64KB,上限时，主机就会出现内存分配错误，导致,TCP/IP,堆栈崩溃，致使主机死机。（现在的操作系统已经取消了发送,ICMP,数据包的大小的限制，解决了这个漏洞）,此外，向目标主机长时间、连续、大量地发送,ICMP,数据包，也会最终使系统瘫痪。大量的,ICMP,数据包会形成“,ICMP,风暴”，使得目标主机耗费大量的,CPU,资源处理，疲于奔命。,