課題名稱第4章網(wǎng)絡(luò)層計劃課時12課時內(nèi)容分析本章介紹互聯(lián)網(wǎng)體系結(jié)構(gòu)中的網(wǎng)絡(luò)層，網(wǎng)絡(luò)層位于運輸層和數(shù)據(jù)鏈路層之間，主要目的是實現(xiàn)兩個端系統(tǒng)之間透明的數(shù)據(jù)傳輸。IP協(xié)議是網(wǎng)絡(luò)層的核心協(xié)議。本章主要介紹網(wǎng)絡(luò)層提供的兩種服務(wù)、網(wǎng)絡(luò)層的功能、網(wǎng)絡(luò)層協(xié)議、IP分組的轉(zhuǎn)發(fā)、網(wǎng)際控制報文協(xié)議（ICMP）、互聯(lián)網(wǎng)的路由選擇協(xié)議，以及IPv6和SDN網(wǎng)絡(luò)等內(nèi)容。教學目標及基本要求理解網(wǎng)絡(luò)層的基本概念和功能掌握網(wǎng)絡(luò)層的常見協(xié)議和技術(shù)能夠設(shè)計和實現(xiàn)簡單的網(wǎng)絡(luò)層功能教學重點網(wǎng)絡(luò)層的基本概念和功能網(wǎng)絡(luò)層的常見協(xié)議和技術(shù)教學難點網(wǎng)絡(luò)層的常見協(xié)議和技術(shù)教學方式以PPT講授為主，并結(jié)合多媒體進行教學教學過程4.1網(wǎng)絡(luò)層提供的兩種服務(wù)（0.5課時）在計算機網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向運輸層提供怎么樣的服務(wù)（“面向連接”還是“無連接”）曾引起了長期的爭論。爭論焦點的實質(zhì)就是：在計算機通信中，可靠交付應(yīng)當由誰來負責？是網(wǎng)絡(luò)還是端系統(tǒng)？從OSI/RM的通信角度來看，網(wǎng)絡(luò)層所提供的服務(wù)主要有兩大類，即面向連接服務(wù)和無連接服務(wù)。這兩種網(wǎng)絡(luò)服務(wù)的具體實現(xiàn)就是所謂的虛電路服務(wù)和數(shù)據(jù)報服務(wù)。127294.1.1虛電路服務(wù)虛電路服務(wù)是網(wǎng)絡(luò)層向運輸層提供的一種使所有分組按順序到達目的端系統(tǒng)的可靠的數(shù)據(jù)傳送方式。進行數(shù)據(jù)交換的兩個端系統(tǒng)之間存在著一條為它們服務(wù)的虛電路（虛擬電路）。4.1.2數(shù)據(jù)報服務(wù)數(shù)據(jù)報服務(wù)是由數(shù)據(jù)報交換網(wǎng)來提供的。端系統(tǒng)的網(wǎng)絡(luò)層同網(wǎng)絡(luò)節(jié)點中的網(wǎng)絡(luò)層之間，一致地按照數(shù)據(jù)報操作方式交換數(shù)據(jù)。當端系統(tǒng)要發(fā)送數(shù)據(jù)時，網(wǎng)絡(luò)層給該數(shù)據(jù)附加上地址、序號等信息，然后作為數(shù)據(jù)報發(fā)送給網(wǎng)絡(luò)節(jié)點；目的端系統(tǒng)收到的數(shù)據(jù)報可能不是按照順序到達的，也有可能出現(xiàn)數(shù)據(jù)報丟失。數(shù)據(jù)報服務(wù)與OSI的無連接網(wǎng)絡(luò)服務(wù)類似。4.2網(wǎng)絡(luò)層的功能（0.5課時）277714.2.1異構(gòu)網(wǎng)絡(luò)互聯(lián)所謂異構(gòu)，是指兩個以上的無線通信系統(tǒng)采用不同的接入技術(shù)，或者采用相同的無線接入技術(shù)但屬于不同的無線運營商。利用現(xiàn)有的多種無線通信系統(tǒng)，通過系統(tǒng)間融合的方式，使多系統(tǒng)之間取長補短是滿足未來移動通信業(yè)務(wù)需求的一種有效手段，能夠綜合發(fā)揮各自的優(yōu)勢。由于現(xiàn)有的各種無線接入系統(tǒng)在很多區(qū)域內(nèi)都是重疊覆蓋的，所以可以將這些相互重疊的不同類型的無線接入系統(tǒng)智能地結(jié)合在一起，利用多模終端智能化的接入手段，使多種不同類型的網(wǎng)絡(luò)共同為用戶提供隨時隨地的無線接入277714.2.2路由與轉(zhuǎn)發(fā)路由器主要完成的兩個功能是路由選擇和分組轉(zhuǎn)發(fā)。路由選擇：確定數(shù)據(jù)報走哪一條路徑，即路由器根據(jù)不同的算法生成動態(tài)的路由表。分組轉(zhuǎn)發(fā)：路由器根據(jù)轉(zhuǎn)發(fā)表將用戶的IP數(shù)據(jù)報從合適的端口轉(zhuǎn)發(fā)出去。4.3網(wǎng)絡(luò)層協(xié)議（1課時）156304.3.1網(wǎng)絡(luò)層協(xié)議簡介網(wǎng)絡(luò)層協(xié)議是OSI參考模型的第三層。它控制通信子網(wǎng)的工作，提供建立、保持和釋放連接的手段，保證運輸層實體之間進行透明的數(shù)據(jù)傳輸。TCP/IP協(xié)議棧的網(wǎng)絡(luò)層位于網(wǎng)絡(luò)接口層和運輸層之間，主要協(xié)議包括IP、ARP、ICMP、IGMP等。其中IP協(xié)議是TCP/IP網(wǎng)絡(luò)層的核心協(xié)議，它規(guī)定了數(shù)據(jù)的封裝方式和網(wǎng)絡(luò)節(jié)點的標識方法，用于網(wǎng)絡(luò)上數(shù)據(jù)的端到端的傳遞。156304.3.2IP地址的含義及表示方法TCP/IP是一組用于實現(xiàn)網(wǎng)絡(luò)互聯(lián)的\t"/item/TCP%2FIP%E5%8F%82%E8%80%83%E6%A8%A1%E5%9E%8B/_blank"通信協(xié)議，Internet\t"/item/TCP%2FIP%E5%8F%82%E8%80%83%E6%A8%A1%E5%9E%8B/_blank"網(wǎng)絡(luò)體系結(jié)構(gòu)是以TCP/IP為核心的協(xié)議族，被稱為TCP/IP參考模型。TCP/IP參考模型分為四個層次，從上到下分別是應(yīng)用層、運輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層。156304.3.3地址解析協(xié)議（ARP）網(wǎng)絡(luò)層以上的協(xié)議用IP地址來標識網(wǎng)絡(luò)接口，但以太網(wǎng)數(shù)據(jù)幀傳輸時，以物理地址來標識網(wǎng)絡(luò)接口。因此我們需要進行IP地址與物理地址之間的轉(zhuǎn)化。對于IPv4來說，我們使用ARP（地址解析協(xié)議）來完成IP地址與物理地址的轉(zhuǎn)化（IPv6使用鄰居發(fā)現(xiàn)協(xié)議進行IP地址與物理地址的轉(zhuǎn)化，它包含在ICMPv6中）。4.3.4分類IP地址IP地址根據(jù)網(wǎng)絡(luò)ID的不同分為5種類型：A類地址、B類地址、C類地址、D類地址和E類地址4.3.5無類別域間路由（CIDR）類別域間路由（ClasslessInter-DomainRouting，CIDR）是一個用于給用戶分配IP地址以及在互聯(lián)網(wǎng)上有效地路由IP數(shù)據(jù)包的對IP地址進行歸類的方法。該方法消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，可以取IP地址的任意前綴作為網(wǎng)絡(luò)號，更加有效地分配IPv4的地址空間，但無法解決IP地址枯竭的問題。CIDR可以利用層次網(wǎng)絡(luò)和路由匯總縮小路由器中路由表的規(guī)模，提高轉(zhuǎn)發(fā)速度。4.3.6子網(wǎng)掩碼子網(wǎng)掩碼（SubnetMask）又叫\(zhòng)t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"網(wǎng)絡(luò)掩碼、\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"地址掩碼，它用來指明一個\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"IP地址的哪些位標識的是\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"主機所在的子網(wǎng)，以及哪些位標識的是主機的位掩碼。子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼是一個32位地址，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標識和主機標識，并說明該IP地址在\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"局域網(wǎng)上還是在\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"廣域網(wǎng)上。子網(wǎng)掩碼是由一連串1和接著的一連串0組成的，而1的個數(shù)就是網(wǎng)絡(luò)前綴的長度。4.3.7子網(wǎng)劃分與路由聚合為了減少網(wǎng)絡(luò)上的通信量，節(jié)省IP地址，又增加了一個“子網(wǎng)號字段”，使兩級IP地址變?yōu)槿塈P地址，這種做法叫作劃分子網(wǎng)。圖4-18所示的為一個劃分子網(wǎng)的例子。145.13145.133.1011111111111111110000000000000000145.133.1011111111111111111111111100000000145.133.0兩級IP地址兩級IP地址的子網(wǎng)掩碼三級IP地址三級IP地址的子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡(luò)地址圖4-18劃分子網(wǎng)舉例使用子網(wǎng)掩碼劃分子網(wǎng)后，在\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"子網(wǎng)內(nèi)可以通信，跨子網(wǎng)不能通信，子網(wǎng)間通信應(yīng)該使用路由器，并正確配置\t"/item/%E5%AD%90%E7%BD%91%E6%8E%A9%E7%A0%81/_blank"靜態(tài)路由信息。劃分子網(wǎng)，就應(yīng)遵循子網(wǎng)劃分結(jié)構(gòu)的規(guī)則，就是用連續(xù)的1在IP地址中增加表示網(wǎng)絡(luò)地址的位數(shù)，同時減少表示主機地址的位數(shù)。4.3.8IP數(shù)據(jù)報的格式\t"/ytx2014214081/article/details/_blank"TCP/IP協(xié)議定義了一個在互聯(lián)網(wǎng)上傳輸?shù)陌?，稱為IP數(shù)據(jù)報（IPDatagram，亦稱IP數(shù)據(jù)包）。這是一個與硬件無關(guān)的虛擬包，由首部和數(shù)據(jù)兩部分組成。如圖4-21所示。版本版本首部長度區(qū)分服務(wù)總長度片偏移首部檢驗和源地址目的地址可選字段（長度可變）04816192431IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成位固定部分可變部分首部首部數(shù)據(jù)部分IP數(shù)據(jù)報標識生存時間協(xié)議填充數(shù)據(jù)部分標志圖4-21IP數(shù)據(jù)報4.4IP分組的轉(zhuǎn)發(fā)（0.5課時）4.4.1基于終點的轉(zhuǎn)發(fā)基于終點的轉(zhuǎn)發(fā)是一種傳統(tǒng)的方式，是目前的主流方式。這種轉(zhuǎn)發(fā)方式要求主機或者路由器具有一張路由表。當主機有分組要轉(zhuǎn)發(fā)時，或者路由器收到分組要進行轉(zhuǎn)發(fā)時，就要搜索路由表找到終點的路由。4.4.2IP分組的匹配最長前綴匹配機制（LongestPrefixMatchAlgorithm）是目前行業(yè)內(nèi)幾乎所有的路由器都默認采用的一種路由查詢機制。在使用CIDR時，路由表的每個項目的組成為<網(wǎng)絡(luò)前綴，下一跳地址>。在查找路由的時候可能會得到不止一個匹配結(jié)果。此時應(yīng)當從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由。因為網(wǎng)絡(luò)前綴越長，其地址塊就越小，路由就越具體4.4.3查找轉(zhuǎn)發(fā)表二叉樹：一種特殊結(jié)構(gòu)的樹，可以快速在轉(zhuǎn)發(fā)表中找到匹配的葉節(jié)點。從二叉樹的根節(jié)點自頂向下的深度最多有32層，每一層對應(yīng)于IP地址中的一位。為簡化二叉樹的結(jié)構(gòu)，可以用唯一前綴來構(gòu)造二叉樹。唯一前綴是指：在表中所有的IP地址中，該前綴是唯一的。為了提高二叉樹的查找速度，廣泛使用了各種壓縮技術(shù)。查找規(guī)則為先檢查IP地址左邊的第一位，如為0，則第一層的節(jié)點就在根節(jié)點的左下方；如為1，則在右下方。然后再檢查地址的第二位，構(gòu)造出第二層的節(jié)點。依次類推，直到唯一前綴的最后一位。每個葉節(jié)點代表一個唯一前綴。4.5網(wǎng)際控制報文協(xié)議（ICMP）（0.5課時）4.5.1ICMP報文解析ICMP允許主機或路由器報告差錯情況并提供有關(guān)異常情況。ICMP是互聯(lián)網(wǎng)的標準協(xié)議，但不是高層協(xié)議，而是IP層（網(wǎng)絡(luò)層）的協(xié)議。各層協(xié)議如圖4-29所示。各種應(yīng)用層協(xié)議各種應(yīng)用層協(xié)議（HTTP、FTP、SMTP等）TCP、UDPIPICMPIGMPARP各種網(wǎng)絡(luò)接口協(xié)議物理硬件應(yīng)用層運輸層網(wǎng)絡(luò)層（網(wǎng)際層）網(wǎng)絡(luò)接口層圖4-29各層協(xié)議ICMP報文通常被IP層或更高層協(xié)議（TCP或UDP）使用。一些ICMP報文把差錯報文返回給用戶進程。ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的首部，組成數(shù)據(jù)報發(fā)送出去。ICMP報文有兩種，即ICMP差錯報告報文（簡稱差錯報文）和ICMP查詢報文。4.5.2ICMP應(yīng)用舉例ping（packetinternetgroper）用來測試兩個主機之間的連通性，使用了ICMP回送請求與回送應(yīng)答報文，是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，該協(xié)議沒有使用運輸層的TCP或UDP。該程序發(fā)送一份ICMP回送請求報文給主機，并等待返回ICMP回送應(yīng)答。ping程序還能測出到這臺主機的往返時間，以表明該主機離我們有多遠，如圖4.32所示。圖4-32ping命令4.6互聯(lián)網(wǎng)的路由選擇協(xié)議（2課時）4.6.1概述當兩臺非直接連接的計算機需要經(jīng)過幾個網(wǎng)絡(luò)通信時，通常就需要路由器。路由器會開辟一個網(wǎng)狀連接的路徑。不過，通常有一條路徑的費用、速度或者擁塞程度優(yōu)于其他路徑。而路由選擇協(xié)議的任務(wù)就是為路由器提供最佳路徑所需要的路由信息?；ヂ?lián)網(wǎng)采用的是分層次的、分布式的動態(tài)路由協(xié)議。其中又劃分為許多較小的自治系統(tǒng)（AS），每一個小的自治系統(tǒng)中采用的都是內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP），也稱為域內(nèi)路由選擇；多個小的自治系統(tǒng)間采用的是外部網(wǎng)關(guān)協(xié)議（ExternalGatewayProtocol，EGP），也稱為域間路由選擇。其中，常用的內(nèi)部網(wǎng)關(guān)協(xié)議有RIP（RoutingInformationProtocol）和OSPF（OpenShortestPathFirst）等，常用的外部網(wǎng)關(guān)協(xié)議有BGP（BorderGatewayProtocol）等。4.6.2內(nèi)部網(wǎng)關(guān)協(xié)議—RIP協(xié)議1.RIP協(xié)議RIP協(xié)議是一種分布式的、基于距離向量的路由選擇協(xié)議，要求網(wǎng)絡(luò)中的每個路由器維護從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄，以便傳給相鄰的路由器，并且僅與相鄰的路由器交換信息，交換的信息就是本路由器當前的路由表。相鄰的路由器之間會按照固定的時間進行信息交換，當網(wǎng)絡(luò)發(fā)生變化時，路由器也會及時向相鄰路由器發(fā)送變化后的路由信息。在RIP協(xié)議中，路由器到直接連接的網(wǎng)絡(luò)的距離=1。路由器到非直接連接的網(wǎng)絡(luò)的距離=所經(jīng)過的路由器數(shù)+1。RIP協(xié)議中的“距離”也稱為“跳數(shù)”。因為網(wǎng)絡(luò)規(guī)模有限，一條路徑最多只能包含15個路由器，跳數(shù)的最大值為16時即相當于不可達。RIP協(xié)議的局限在于只把路徑長度作為唯一的度量標準，如果遇到速度很快但長度較長的路徑就不做考慮了。RIP協(xié)議還有一個主要缺點：壞消息傳得慢，即當網(wǎng)絡(luò)出現(xiàn)故障時，要經(jīng)過較長的時間才能將此信息傳到所有的路由器。2.路由表的建立在路由器剛剛開始工作的時候，路由表是空的，因為一開始還沒有和其他路由器建立連接，也無法得知下一跳的具體地址，之后才能得到直連網(wǎng)絡(luò)的距離。在RIP協(xié)議中，每個路由器都只和自己相鄰的路由器交換路由表。在經(jīng)過若干次更新后，所有的路由器都會知道到達本自治系統(tǒng)中任何一個網(wǎng)絡(luò)的最短距離和下一跳的路由地址。路由表的主要信息包括目的網(wǎng)絡(luò)、最短距離、下一跳地址。3.距離向量算法對每個相鄰路由器（假設(shè)其地址為X）發(fā)送過來的RIP報文，路由器會進行下列操作。（1）修改報文中的所有路由地址：把“下一跳”字段中的地址都改為X，因為多經(jīng)過一個路由器，所以把所有的“距離”字段的值加1。（2）對修改后的報文中的每一個項目，重復以下步驟。1）若路由表中沒有目的網(wǎng)絡(luò)N，則把該項目添加到路由表中。2）若路由器的路由表中存在到網(wǎng)絡(luò)N的路由，再執(zhí)行如下步驟：①若路由表中的下一跳地址就是X，那么將修改過的表項替換為原來的路由（壞消息傳得慢）。②若路由表中的下一跳地址不是X，則將自己的路由的距離與修改過的表項中的距離相比，若修改過的表項中的距離比自己的小，那么替換路由，否則什么也不做。③若三分鐘還沒有收到相鄰路由器發(fā)過來的報文，則將此相鄰路由器標記為不可達，即把距離設(shè)置為16。④完成。4.6.3內(nèi)部網(wǎng)關(guān)協(xié)議—OSPF協(xié)議1.OSPF協(xié)議的7種狀態(tài)Down（停止），Init（初始），Two-Way（雙向狀態(tài)，屬于鄰居關(guān)系，也可表示為2-Way），Exstart（準啟動），Exchange（交換），Loading（加載），F(xiàn)ull（完全狀態(tài)，屬于鄰接關(guān)系）。2.OSPF協(xié)議工作過程概述3.Router-ID每一臺路由器只有一個Router-ID，Router-ID使用IP地址的形式來表示4.OSPF區(qū)域OSPF中劃分區(qū)域的目的就在于控制鏈路狀態(tài)信息LSA洪泛的范圍，減小鏈路狀態(tài)數(shù)據(jù)庫LSDB的大小，改善網(wǎng)絡(luò)的可擴展性，快速收斂。5.OSPF協(xié)議和RIP協(xié)議的不同點（1）OSPF協(xié)議向本自治系統(tǒng)中的所有路由器發(fā)送信息使用的方法是洪泛法，而RIP協(xié)議采用的則是距離向量法。（2）OSPF協(xié)議發(fā)送的信息是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息?！版溌窢顟B(tài)”就是說明本路由器都和哪些路由器相鄰，以及該鏈路的度量。RIP協(xié)議發(fā)送的信息是本路由器的路由表。（3）只有當鏈路狀態(tài)發(fā)生變化時，OSPF路由器才向所有路由器用洪泛法發(fā)送此信息。而RIP不管網(wǎng)絡(luò)拓撲有無發(fā)生變化，路由器之間都要定期交換路由表的信息。（4）距離矢量路由協(xié)議的根本特征就是自己的路由表是完全從其他路由器學來的，并且將收到的路由條目一絲不變地放進自己的路由表中（5）OSPF允許管理員給每條鏈路指派不同的代價。這種靈活性是RIP所沒有的。4.6.4外部網(wǎng)關(guān)協(xié)議—BGP協(xié)議1.三種不同的自治系統(tǒng)（AS）（1）末梢AS：不會把來自其他AS的分組再轉(zhuǎn)發(fā)到另一個AS。必須向所連接的AS付費。（2）多歸屬AS：同時連接到兩個或兩個以上的AS。增加連接的可靠性。（3）穿越AS：為其他AS有償轉(zhuǎn)發(fā)分組。（4）對等AS：經(jīng)過事先協(xié)商的兩個AS，彼此之間發(fā)送或接收分組都不收費。2.BGP的路由選擇（1）本地偏好值最高的路由。（2）AS跳數(shù)最小的路由。（3）使用熱土豆路由選擇算法（在當前AS內(nèi)的轉(zhuǎn)發(fā)次數(shù)最少）。（4）路由器BGPID數(shù)值最小的路由。3.BGP的四種報文（1）OPEN（打開）報文：用來與相鄰的另一個BGP發(fā)言人建立關(guān)系，使通信初始化。（2）UPDATE（更新）報文：用來通告某一路由的信息，以及列出要撤銷的多條路由。（3）KEEPALIVE（?；睿﹫笪模河脕碇芷谛缘刈C實鄰站的連通。（4）NOTIFICATION（通知）報文：用來發(fā)送檢測到的差錯。4.BGP的優(yōu)點（1）BGP從多方面保證了網(wǎng)絡(luò)的安全性、靈活性、穩(wěn)定性、可靠性和高效性。（2）BGP采用認證和GTSM的方式，保證了網(wǎng)絡(luò)的安全性。（3）BGP提供了豐富的路由策略，能夠靈活地進行路由選路，并且能指導鄰居按策略發(fā)布路由。（4）BGP提供的路由聚合和路由衰減功能可防止路由震蕩，有效提高了網(wǎng)絡(luò)的穩(wěn)定性。（5）BGP使用TCP作為其運輸層協(xié)議（目的端口號為179），提高了網(wǎng)絡(luò)的可靠性。（6）在鄰居數(shù)目多、路由量大且大部分鄰居具有相同出口的策略的場景下，BGP使用按組打包技術(shù)，極大地提高了BGP打包、發(fā)包性能。4.7IPv6*（1課時）4.7.1IPv6的特點1.地址空間豐富2.精簡報文結(jié)構(gòu)3.實現(xiàn)自動配置和前綴重新編址4.支持層次化網(wǎng)絡(luò)結(jié)構(gòu)5.更好地支持QoS6.原生支持端到端的安全4.7.2IPv6地址1.IPv6地址化簡（1）多個連續(xù)的全0地址可以化簡為“::”。（2）一個IPv6地址中只能出現(xiàn)一個“::”。這里無明確規(guī)定，所以刪除全0地址長度。（3）“::”可以出現(xiàn)在地址開頭或者結(jié)尾，也可以出現(xiàn)在中間。2.IPv6地址類型IPv6地址整體上分為三類：單播地址、多播地址、任播地址。單播地址：一個單播地址對應(yīng)一個接口，發(fā)往單播地址的數(shù)據(jù)報會被對應(yīng)的接口接收。多播地址：一個多播地址對應(yīng)一組接口，發(fā)往多播地址的數(shù)據(jù)報會被這組的所有接口接收。任播地址：IPv6增加的一種類型。任播的終點是一組計算機，但數(shù)據(jù)報在交付時只交付其中的一個，通常是按照路由算法得出的距離最近的那個。4.7.3IPv4向IPv6過渡1.雙協(xié)議棧雙協(xié)議棧（DualStack）是指在完全過渡到IPv6之前，使一部分主機（或路由器）裝有兩個協(xié)議棧：IPv4和IPv6。雙協(xié)議棧主機在和IPv6主機通信時采用IPv6地址，而和IPv4主機通信時就采用IPv4地址。它用域名系統(tǒng)DNS來查詢。若DNS返回的是IPv4地址，則雙協(xié)議棧的源主機就使用IPv4地址。若DNS返回的是IPv6地址，源主機就使用IPv6地址。其實相當于是多了一種選擇，既能接受IPv4，也能接受IPv6。2.隧道技術(shù)在IPv6數(shù)據(jù)報要進入IPv4網(wǎng)絡(luò)時，將IPv6數(shù)據(jù)報封裝成IPv4數(shù)據(jù)報（整個IPv6數(shù)據(jù)報變成了IPv4數(shù)據(jù)報的數(shù)據(jù)部分）。然后，IPv6數(shù)據(jù)報就在IPv4網(wǎng)絡(luò)的隧道中傳輸，當IPv4數(shù)據(jù)報離開IPv4網(wǎng)絡(luò)中的隧道時再把數(shù)據(jù)部分（即原來的IPv6數(shù)據(jù)報）交給主機的IPv6協(xié)議棧。IPv6會慢慢成為主流協(xié)議，但這個過程會是一個緩慢的過程，IPv6會一點點擴大自己的勢力范圍。在這漫長的歲月里，NAT技術(shù)會繼續(xù)存在，既用于NAT44，也用于NAT64，這樣就可以保證IPv4的主機與IPv6通信。這個過程可以概括為“兼容并蓄、蠶食市場、取而代之”。4.8網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）（1課時）4.8.1NAT的三種類型NAT有三種類型：靜態(tài)地址NAT（StaticNAT）、動態(tài)地址NAT（PooledNAT）、網(wǎng)絡(luò)地址與端口號轉(zhuǎn)換NAPT（Port-LevelNAT）。4.8.2NAT的特性1.優(yōu)點（1）NAT允許企業(yè)內(nèi)部網(wǎng)使用私有地址，并通過設(shè)置合法的地址集，使內(nèi)部網(wǎng)可以與互聯(lián)網(wǎng)進行通信，從而節(jié)省合法注冊地址。（2）NAT可以減少規(guī)劃地址時發(fā)生的地址重疊情況。（3）NAT增強了內(nèi)部網(wǎng)與公用網(wǎng)絡(luò)連接時的靈活性。（4）NAT支持地址重疊。2.缺點（1）NAT會使延遲增大。（2）NAT增加了配置和排錯的復雜性。（3）NAT也可能會使某些需要使用內(nèi)嵌IP地址的應(yīng)用不能正常工作，因為它隱藏了端到端的IP地址。4.8.3NAPTNAPT（NetworkAddressPortTranslation，網(wǎng)絡(luò)地址與端口號轉(zhuǎn)換）可將多個內(nèi)部地址映射為一個合法公網(wǎng)地址，但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應(yīng)，也就是<內(nèi)部地址+內(nèi)部端口>與<外部地址+外部端口>之間的轉(zhuǎn)換。NAPT普遍用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個合法的IP地址后面。NAPT也被稱為“多對一”的NAT，或者叫PAT（PortAddressTranslation，端口地址轉(zhuǎn)換）、地址超載（AddressOverloading）。4.8.4NAT的應(yīng)用NAT主要可以實現(xiàn)以下幾個功能：數(shù)據(jù)包偽裝、負載均衡、端口轉(zhuǎn)發(fā)和透明代理。4.9虛擬專用網(wǎng)（VPN）（1課時）4.9.1VPN的工作原理在VPN網(wǎng)關(guān)對數(shù)據(jù)包進行處理時，有兩個參數(shù)對于VPN通信十分重要：原始數(shù)據(jù)包的目標地址（VPN目標地址）和遠程VPN網(wǎng)關(guān)地址。根據(jù)VPN目標地址、VPN網(wǎng)關(guān)地址能夠判斷對哪些數(shù)據(jù)包進行VPN處理，對于不需要處理的數(shù)據(jù)包通常情況下可直接轉(zhuǎn)發(fā)到上級路由；遠程VPN網(wǎng)關(guān)地址則指定了處理后的VPN數(shù)據(jù)包發(fā)送的目標地址，即VPN隧道的另一端VPN網(wǎng)關(guān)地址。由于網(wǎng)絡(luò)通信是雙向的，在進行VPN通信時，隧道兩端的VPN網(wǎng)關(guān)都必須知道VPN目標地址和與此對應(yīng)的遠端VPN網(wǎng)關(guān)地址。4.9.2VPN的工作過程VPN的工作過程如下：（1）要保護主機發(fā)送明文信息到其他VPN設(shè)備。（2）VPN設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則，確定對數(shù)據(jù)進行加密還是直接傳輸。（3）對需要加密的數(shù)據(jù)，VPN設(shè)備將其整個數(shù)據(jù)包（包括要傳輸?shù)臄?shù)據(jù)、源IP地址和目的lP地址）進行加密并附上數(shù)據(jù)簽名，加上新的數(shù)據(jù)首部（包括目的VPN設(shè)備需要的安全信息和一些初始化參數(shù)）重新封裝。（4）將封裝后的數(shù)據(jù)包通過隧道在公共網(wǎng)絡(luò)上傳輸。（5）數(shù)據(jù)包到達目的VPN設(shè)備后，將其解封，核對數(shù)字簽名無誤后，對數(shù)據(jù)包解密。4.9.3VPN的分類1.按VPN的隧道協(xié)議分類VPN的隧道協(xié)議主要有三種：PPTP、L2TP和IPSec，其中PPTP和L2TP協(xié)議工作在OSI參考模型的第二層，又稱為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議。2.按VPN的應(yīng)用分類（1）accessVPN（遠程接入VPN）：客戶端到網(wǎng)關(guān)，使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN數(shù)據(jù)流量。（2）intranetVPN（內(nèi)聯(lián)網(wǎng)VPN）：網(wǎng)關(guān)到網(wǎng)關(guān)，通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同一個公司的資源。（3）extranetVPN（外聯(lián)網(wǎng)VPN）：與合作伙伴企業(yè)網(wǎng)構(gòu)成外聯(lián)網(wǎng)，將一個公司與另一個公司的資源進行連接。3.按所用的設(shè)備類型進行分類網(wǎng)絡(luò)設(shè)備提供商針對不同客戶的需求，開發(fā)出不同的VPN網(wǎng)絡(luò)設(shè)備，主要為交換機和路由器：（1）路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務(wù)即可。（2）交換機式VPN：主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò)。4.按照實現(xiàn)原理劃分（1）重疊VPN：此VPN需要用戶自己建立端節(jié)點之間的VPN鏈路，主要包括GRE、L2TP、IPSec等眾多技術(shù)。（2）對等VPN：由網(wǎng)絡(luò)運營商在主干網(wǎng)上完成VPN通道的建立，主要包括MPLS、VPN技術(shù)。4.9.4VPN的優(yōu)缺點1.優(yōu)點（1）VPN能夠讓移動員工、遠程員工、商務(wù)合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接到企業(yè)網(wǎng)絡(luò)。此外，高速寬帶網(wǎng)連接提供一種成本效率較高的連接遠程辦公室的方法。（2）設(shè)計良好的寬帶VPN是模塊化的和可升級的。VPN能夠讓應(yīng)用者使用一種很容易設(shè)置的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，讓新的用戶迅速和輕松地添加到這個網(wǎng)絡(luò)。這種能力意味著企業(yè)不用增加額外的基礎(chǔ)設(shè)施就可以提供大量的容量和應(yīng)用。（3）VPN能提供高水平的安全通信，使用高級的加密和身份識別協(xié)議保護數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)。（4）實現(xiàn)完全控制，虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，同時又完全掌握自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對于其他的安全設(shè)置、網(wǎng)絡(luò)管理可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。2.缺點（1）企業(yè)不能直接控制基于互聯(lián)網(wǎng)的VPN的可靠性和性能。企業(yè)必須依靠提供VPN的互聯(lián)網(wǎng)服務(wù)提供商來保證服務(wù)的運行。這個因素使企業(yè)與互聯(lián)網(wǎng)服務(wù)提供商簽署一個服務(wù)級協(xié)議非常重要，注意要簽署一個保證各種性能指標的協(xié)議。（2）企業(yè)創(chuàng)建和部署VPN線路并不容易。這種技術(shù)需要對網(wǎng)絡(luò)和安全問題有一個全面的了解，需要認真規(guī)劃和配置。因此，最好選擇互聯(lián)網(wǎng)服務(wù)提供商負責運行VPN的大多數(shù)事情。（3）不同廠商的VPN產(chǎn)品和解決方案總是不兼容的，因為許多廠商不愿意或者不能遵守VPN技術(shù)標準。因此，混合使用不同廠商的產(chǎn)品可能會出現(xiàn)技術(shù)問題。另一方面，使用一家供應(yīng)商的設(shè)備可能會提高成本。（4）當使用無線設(shè)備時，VPN有安全風險。在接入點之間漫游特別容易出問題。當用戶在接入點之間漫游的時候，使用任何高級加密技術(shù)的解決方案都可能被攻破。4.10IP多播*（1課時）4.10.1IP多播技術(shù)的概念I(lǐng)P多播技術(shù)是一種允許一臺或多臺主機發(fā)送單一數(shù)據(jù)包到多臺主機的TCP/IP網(wǎng)絡(luò)技術(shù)。多播作為一點對多點的通信，是節(jié)省網(wǎng)絡(luò)帶寬的有效方法之一。在網(wǎng)絡(luò)音頻/視頻廣播的應(yīng)用中，當需要將一個節(jié)點的信號傳送到多個節(jié)點時，無論是采用重復點對點通信方式，還是采用廣播方式，都會嚴重浪費網(wǎng)絡(luò)帶寬，只有多播才是最好的選擇。多播能使一個或多個多播源只把數(shù)據(jù)包發(fā)送給特定的多播組，而只有加入該多播組的主機才能接收到數(shù)據(jù)包。4.10.2IP多播技術(shù)的基礎(chǔ)知識1.IP多播地址和多播組IP多播通信必須依賴于IP多播地址，在IPv4中它是一個D類IP地址，范圍從到55，并被劃分為局部鏈接多播地址、預留多播地址和管理權(quán)限多播地址三類。其中，局部鏈接多播地址范圍為～55，這是為路由協(xié)議和其他用途保留的地址，路由器并不轉(zhuǎn)發(fā)屬于此范圍的IP包；預留多播地址范圍為～55，可用于全球范圍（如互聯(lián)網(wǎng)）或網(wǎng)絡(luò)協(xié)議；管理權(quán)限多播地址范圍為～55，可供組織內(nèi)部使用，類似于私有IP地址，不能用于互聯(lián)網(wǎng)，可限制多播范圍。使用同一個IP多播地址接收多播數(shù)據(jù)包的所有主機構(gòu)成了一個主機組，也稱為多播組。一個多播組的成員是隨時變動的，一臺主機可以隨時加入或離開多播組，多播組成員的數(shù)目和所在的地理位置也不受限制，一臺主機也可以屬于幾個多播組。此外，不屬于某一個多播組的主機也可以向該多播組發(fā)送數(shù)據(jù)包。2.多播分布樹為了向所有接收主機傳送多播數(shù)據(jù)，可用多播分布樹來表示IP多播在網(wǎng)絡(luò)中傳輸?shù)穆窂?。多播分布樹有兩個基本類型：有源樹和共享樹。有源樹以多播源作為有源樹的根，有源樹的分支形成通過網(wǎng)絡(luò)到達接收主機的分布樹，因為有源樹以最短的路徑貫穿網(wǎng)絡(luò)，所以也常稱為最短路徑樹。共享樹以多播網(wǎng)中某些可選擇的多播路由器中的一個作為共享樹的公共根，這個根被稱為匯合點。共享樹又可分為單向共享樹和雙向共享樹。單向共享樹指多播數(shù)據(jù)流必須經(jīng)過共享樹從根發(fā)送到多播接收機。雙向共享樹指多播數(shù)據(jù)流可以沿著共享樹向上或向下到達所有的接收者。3.逆向路徑轉(zhuǎn)發(fā)逆向路徑轉(zhuǎn)發(fā)是多播路由協(xié)議中多播數(shù)據(jù)轉(zhuǎn)發(fā)過程的基礎(chǔ)，其工作機制是當多播信息通過有源樹時，多播路由器檢查到達的多播數(shù)據(jù)包的多播源地址，以確定該多播數(shù)據(jù)包所經(jīng)過的接口是否在有源的分支上，如果在，則RPF檢查成功，多播數(shù)據(jù)包被轉(zhuǎn)發(fā)；如果RPF檢查失敗，則丟棄該多播數(shù)據(jù)包。4.10.3IP多播路由及其協(xié)議1.IP多播路由的基本類型2.密集模式路由協(xié)議1）距離向量多播路由協(xié)議（DVMRP）2）多播開放最短路徑優(yōu)先協(xié)議（MOSPF）3）獨立多播密集模式協(xié)議（PIM-DM）4.10.4IP多播路由中的隧道傳輸機制多播中的隧道概念指將多播包再封裝成一個IP數(shù)據(jù)包，在不支持多播的互聯(lián)網(wǎng)絡(luò)中進行路由傳輸。最有名的多播隧道的例子就是MBONE（采用DVMRP協(xié)議）。在隧道的入口處進行數(shù)據(jù)包的封裝，在隧道的出口處則進行拆封。4.10.5IP多播技術(shù)的應(yīng)用IP多播技術(shù)的應(yīng)用大致可以分為三類：單點對多點的應(yīng)用、多點對單點的應(yīng)用和多點對多點的應(yīng)用。1.單點對多點的應(yīng)用單點對多點的應(yīng)用是指一個發(fā)送者、多個接收者的應(yīng)用形式，這是最常見的多播應(yīng)用形式。典型的應(yīng)用包括媒體廣播、媒體推送、信息緩存、事件通知和狀態(tài)監(jiān)視。2.多點對單點的應(yīng)用多點對單點的應(yīng)用是指多個發(fā)送者、一個接收者的應(yīng)用形式。通常是雙向請求響應(yīng)應(yīng)用，任何一端（多點或單點）都有可能發(fā)起請求。典型應(yīng)用包括資源查找、數(shù)據(jù)收集、網(wǎng)絡(luò)競拍、信息詢問和JukeBox。3.多點對多點的應(yīng)用多點對多點的應(yīng)用是指多個發(fā)送者和多個接收者的應(yīng)用形式。通常，每個接收者可以接收多個發(fā)送者發(fā)送的數(shù)據(jù)，同時，每個發(fā)送者可以把數(shù)據(jù)發(fā)送給多個接收者。典型應(yīng)用包括多點會議、資源同步、并行處理、協(xié)同處理、遠程學習、討論組、分布式交互模擬（DIS）、多人游戲和JamSession等。4.11SDN*（1課時）4.11.1傳統(tǒng)網(wǎng)絡(luò)架構(gòu)傳統(tǒng)網(wǎng)絡(luò)分為管理平面、控制平面和數(shù)據(jù)平面。管理平面主要包括設(shè)備管理系統(tǒng)和業(yè)務(wù)管理系統(tǒng)，設(shè)備管理系統(tǒng)負責網(wǎng)絡(luò)拓撲、設(shè)備接口、設(shè)備特性的管理，同時可以給設(shè)備下發(fā)配置腳本。業(yè)務(wù)管理系統(tǒng)用于對業(yè)務(wù)進行管理，比如業(yè)務(wù)性能監(jiān)控、業(yè)務(wù)告警管理等?？刂破矫尕撠熅W(wǎng)絡(luò)控制，主要功能為協(xié)議處理與計算，比如路由協(xié)議用于路由信息的計算、路由表的生成。數(shù)據(jù)平面主要執(zhí)行網(wǎng)絡(luò)控制邏輯，通過查詢控制平面生成的路由表轉(zhuǎn)發(fā)數(shù)據(jù)報，例如路由器根據(jù)路由協(xié)議生成的路由表對接收的數(shù)據(jù)報從相應(yīng)的接口轉(zhuǎn)發(fā)出去。4.11.2SDN的特點（1）轉(zhuǎn)控分離：網(wǎng)元的控制平面在控制器上，負責協(xié)議計算，產(chǎn)生流表；而轉(zhuǎn)發(fā)平面只在網(wǎng)絡(luò)設(shè)備上。（2）集中控制：通過對設(shè)備網(wǎng)元進行控制器集中管理和下發(fā)流表，就不需要對設(shè)備進行逐一操作了，只需要對控制器進行配置即可。（3）開放接口：第三方應(yīng)用只需要通過控制器提供的開放接口，通過編程方式定義一個新的網(wǎng)絡(luò)功能，然后在控制器上運行即可。4.11.3SDN體系架構(gòu)1.協(xié)同應(yīng)用層這一層主要是體現(xiàn)用戶意圖的各種上層應(yīng)用程序，此類應(yīng)用程序稱為協(xié)同應(yīng)用層應(yīng)用程序，典型的應(yīng)用包括OSS（OperationSupportSystem，運營支撐系統(tǒng)）、Openstack等。OSS負責整網(wǎng)的業(yè)務(wù)協(xié)同，Openstack負責數(shù)據(jù)中心的網(wǎng)絡(luò)、計算、存儲的協(xié)同。2.控制平面控制平面是系統(tǒng)的控制中心，負責網(wǎng)絡(luò)的內(nèi)部交換路徑和邊界業(yè)務(wù)路由的生成，并負責處理網(wǎng)絡(luò)狀態(tài)變化事件。3.轉(zhuǎn)發(fā)平面轉(zhuǎn)發(fā)平面主要由轉(zhuǎn)發(fā)器和連接器的線路構(gòu)成，這一平面負責執(zhí)行用戶數(shù)據(jù)的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)過程中所需要的轉(zhuǎn)發(fā)表項是由控制平面生成的。4.11.4SDN網(wǎng)絡(luò)架構(gòu)的三個接口1.北向接口（NBI）該接口是一個管理接口，與傳統(tǒng)設(shè)備提供的管理接口形式和類型都是一樣的，只是提供的接口內(nèi)容有所不同，傳統(tǒng)設(shè)備提供單個設(shè)備的業(yè)務(wù)管理接口（稱為配置接口），而現(xiàn)在控制器提供的是網(wǎng)絡(luò)業(yè)務(wù)管理接口。實現(xiàn)這種NBI的協(xié)議通常包括Restful協(xié)議、Netconf協(xié)議、CLI協(xié)議等傳統(tǒng)網(wǎng)絡(luò)管理接口協(xié)議。2.南向接口（SBI）該接口主要用于控制器和轉(zhuǎn)發(fā)器之間的數(shù)據(jù)交互，包括從設(shè)備收集拓撲信息、標簽資源、統(tǒng)計