CH4-5ed 网络层(3)

TTL不同操作系统的初始TTL值不一样有32、64、128、255共有90个主机接收视频节目R1R3R4R2视频服务器M………30个30个30个30个30个30个90个不使用多播时需要发送90次单播4.6IP多播4.6.1IP多播的基本概念多播1个1个多播多播多播可明显地减少网络中资源的消耗多播组成员共有90个R1R3R4R2视频服务器M………1个1个1个1个1个发送1次多播复制IP多播的一些特点(1)多播使用组地址——IP使用D类地址支持多播。多播地址只能用于目的地址，而不能用于源地址。(2)永久组地址——由因特网号码指派管理局IANA负责指派。(3)动态的组成员(4)使用硬件进行多播4.6.2在局域网上进行硬件多播因特网号码指派管理局IANA拥有的以太网地址块的高24位为00-00-5E。因此TCP/IP协议使用的以太网多播地址块的范围是：从00-00-5E-00-00-00到00-00-5E-FF-FF-FFD类IP地址可供分配的有28位，在这28位中的前5位不能用来构成以太网硬件地址。D类IP地址与以太网多播地址的映射关系0000000000000001010111100111008162431D类IP地址这5位不使用48位以太网地址01005E表示多播最低23位来自D类IP地址4.6.3网际组管理协议IGMP和多播路由选择协议1.IP多播需要两种协议为了使路由器知道多播组成员的信息，需要利用网际组管理协议IGMP(InternetGroupManagementProtocol)。连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作，以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。IGMP使多播路由器知道多播组成员信息128.56.24.34135.27.74.52130.12.14.56130.12.14.43多播组226.15.37.123IGMPIGMPIGMPIGMPR1R4R3R2IGMP的本地使用范围IGMP并非在因特网范围内对所有多播组成员进行管理的协议。IGMP不知道IP多播组包含的成员数，也不知道这些成员都分布在哪些网络上。IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机（严格讲，是主机上的某个进程）参加或退出了某个多播组。多播路由选择协议比单播路由选择协议复杂得多多播转发必须动态地适应多播组成员的变化（这时网络拓扑并未发生变化）。请注意，单播路由选择通常是在网络拓扑发生变化时才需要更新路由。多播路由器在转发多播数据报时，不能仅仅根据多播数据报中的目的地址，而是还要考虑这个多播数据报从什么地方来和要到什么地方去。多播数据报可以由没有加入多播组的主机发出，也可以通过没有组成员接入的网络。4.7虚拟专用网VPN和网络地址转换NAT4.7.1虚拟专用网VPN本地地址——仅在机构内部使用的IP地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。全球地址——全球唯一的IP地址，必须向因特网的管理机构申请。RFC1918指明的专用地址(privateaddress)10.0.0.0到10.255.255.255172.16.0.0到172.31.255.255192.168.0.0到192.168.255.255这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。X10.1.0.1用隧道技术实现虚拟专用网部门A因特网部门BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术本地地址本地地址全球地址网络地址=10.1.0.0（本地地址）网络地址=10.2.0.0（本地地址）X10.1.0.1用隧道技术实现虚拟专用网部门A因特网部门BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术加密的从X到Y的内部数据报外部数据报的数据部分源地址：125.1.2.3目的地址：194.4.5.6数据报首部部门A部门BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网VPN内联网intranet和外联网extranet（都是基于TCP/IP协议）由部门A和B的内部网络所构成的虚拟专用网VPN又称为内联网(intranet)，表示部门A和B都是在同一个机构的内部。一个机构和某些外部机构共同建立的虚拟专用网VPN又称为外联网(extranet)。部门A部门BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网VPN远程接入VPN(remoteaccessVPN)有的公司可能没有分布在不同场所的部门，但有很多流动员工在外地工作。公司需要和他们保持联系，远程接入VPN可满足这种需求。在外地工作的员工拨号接入因特网，而驻留在员工PC机中的VPN软件可在员工的PC机和公司的主机之间建立VPN隧道，因而外地员工与公司通信的内容是保密的，员工们感到好像就是使用公司内部的本地网络。4.7.2网络地址转换NAT(NetworkAddressTranslation)网络地址转换NAT方法于1994年提出。需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球地址IPG。所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成IPG才能和因特网连接。网络地址转换的过程内部主机X用本地地址IPX和因特网上主机Y通信所发送的数据报必须经过NAT路由器。NAT路由器将数据报的源地址IPX转换成全球地址IPG，但目的地址IPY保持不变，然后发送到因特网。NAT路由器收到主机Y发回的数据报时，知道数据报中的源地址是IPY而目的地址是IPG。根据NAT转换表，NAT路由器将目的地址IPG转换为IPX，转发给最终的内部主机X。ISP使用NAT技术的结构网络地址与端口号转换NAPT作业4，10，15，20，27，28，30