计算机网络与通信课程教案授课时间2012.4.18课次16授课方式理论课□√讨论课□实验课□习题课□其他□课时安排2授课题目(教学章、节或主题):4.6IP多播4.7虚拟专用网VPN和网络地址转换NAT教学目的、要求(分掌握、熟悉、了解三个层次):了解IP多播的概念和IGMP协议完成的功能。熟悉VPN的概念和NAT工作方式的原理。教学重点及难点:NAT网络地址转换。教学基本内容及方法手段教学方法手段:多媒体讲解教学基础内容:一、IP多播IP多播的一些特点(1)多播使用组地址——IP使用D类地址支持多播。多播地址只能用于目的地址,而不能用于源地址。(2)永久组地址——由因特网号码指派管理局IANA负责指派。(3)动态的组成员(4)使用硬件进行多播因特网号码指派管理局IANA拥有的以太网地址块的高24位为00-00-5E。因此TCP/IP协议使用的以太网多播地址块的范围是:从00-00-5E-00-00-00到00-00-5E-FF-FF-FFD类IP地址可供分配的有28位,在这28位中的前5位不能用来构成以太网硬件地址。1.IP多播需要两种协议为了使路由器知道多播组成员的信息,需要利用网际组管理协议IGMP(InternetGroupManagementProtocol)。连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作,以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。2.网际组管理协议IGMPIGMP可分为两个阶段第一阶段:当某个主机加入新的多播组时,该主机应向多播组的多播地址发送IGMP报文,声明自己要成为该组的成员。本地的多播路由器收到IGMP报文后,将组成员关系转发给因特网上的其他多播路由器。第二阶段:因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。IGMP的本地使用范围IGMP并非在因特网范围内对所有多播组成员进行管理的协议。IGMP不知道IP多播组包含的成员数,也不知道这些成员都分布在哪些网络上。IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机(严格讲,是主机上的某个进程)参加或退出了某个多播组。3.多播路由选择(1)洪泛与剪除这种方法适合于较小的多播组,而所有的组成员接入的局域网也是相邻接的。一开始,路由器转发多播数据报使用洪泛的方法(这就是广播)。为了避免兜圈子,采用了叫做反向路径广播RPB(ReversePathBroadcasting)的策略。(2)隧道技术(tunneling)(3)基于核心的发现技术这种方法对于多播组的大小在较大范围内变化时都适合。这种方法是对每一个多播组G指定一个核心(core)路由器,给出它的IP单播地址。核心路由器按照前面讲过的方法创建出对应于多播组G的转发树。二、虚拟专用网VPN和网络地址转换NAT1虚拟专用网VPN本地地址——仅在机构内部使用的IP地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。全球地址——全球唯一的IP地址,必须向因特网的管理机构申请。10.0.0.0到10.255.255.255172.16.0.0到172.31.255.255192.168.0.0到192.168.255.255用隧道技术实现虚拟专用网由部门A和B的内部网络所构成的虚拟专用网VPN又称为内联网(intranet),表示部门A和B都是在同一个机构的内部。一个机构和某些外部机构共同建立的虚拟专用网VPN又称为外联网(extranet)。远程接入VPN在外地工作的员工拨号接入因特网,而驻留在员工PC机中的VPN软件可在员工的PC机和公司的主机之间建立VPN隧道,因而外地员工与公司通信的内容是保密的,员工们感到好像就是使用公司内部的本地网络。2网络地址转换NAT网络地址转换的过程内部主机X用本地地址IPX和因特网上主机Y通信所发送的数据报必须经过NAT路由器。NAT路由器将数据报的源地址IPX转换成全球地址IPG,但目的地址IPY保持不变,然后发送到因特网。NAT路由器收到主机Y发回的数据报时,知道数据报中的源地址是IPY而目的地址是IPG。根据NAT转换表,NAT路由器将目的地址IPG转换为IPX,转发给最终的内部主机X。作业、讨论题、思考题:课后习题课后小结: