本part主要内容(书中没有打星):
- IP多播
- 虚拟专用网 VPN 和网络地址转换 NAT
4.6 IP 多播
应用场景:交互式会议,软件更新
(局域网具有硬件多播功能,因此不需要复制分组)
多播可明显地减少网络中资源的消耗。
如何才能把多播数据报传送到某主机?
A:多播数据报的目的地址写入的是多播组的标识符,然后设法让加入到这个多播组的主机IP地址与多播组的标识符关联起来。使用D类地址。
IP 多播的一些特点 :
(1) 多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址,而不能用于源地址。
(2) 永久组地址——由因特网号码指派管理局 IANA 负责指派。
(3) 动态的组成员
(4) 使用硬件进行多播
4.6.2 在局域网上进行硬件多播
4.6.3 网际组管理协议 IGMP 和多播路由选择协议
IP多播需要两种协议:
为了使路由器知道多播组成员的信息,需要利用网际组管理协议 IGMP (Internet Group Management Protocol)。
连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作,以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。
- IGMP 并非在因特网范围内对所有多播组成员进行管理的协议。
- IGMP 不知道 IP 多播组包含的成员数,也不知道这些成员都分布在哪些网络上。
- IGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机(严格讲,是主机上的某个进程)参加或退出了某个多播组。
多播路由选择协议比单播路由选择协议复杂得多:
- 多播转发必须动态地适应多播组成员的变化(这时网络拓扑并未发生变化)。请注意,单播路由选择通常是在网络拓扑发生变化时才需要更新路由。
- 多播路由器在转发多播数据报时,不能仅仅根据多播数据报中的目的地址,而是还要考虑这个多播数据报从什么地方来和要到什么地方去。
- 多播数据报可以由没有加入多播组的主机发出,也可以通过没有组成员接入的网络。
IGMP
和 ICMP 相似,IGMP 使用 IP 数据报传递其报文(即 IGMP 报文加上 IP 首部构成 IP 数据报),但它也向 IP 提供服务。因此,我们不把 IGMP 看成是一个单独的协议,而是属于整个网际协议 IP 的一个组成部分。
IGMP 可分为两个阶段 :
第一阶段:当某个主机加入新的多播组时,该主机应向多播组的多播地址发送IGMP 报文,声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后,将组成员关系转发给因特网上的其他多播路由器。
第二阶段:因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。(是为了得到该组是否还存在成员)
只要对某个组有一个主机响应,那么多播路由器就认为这个组是活跃的。
但一个组在经过几次的探询后仍然没有一个主机响应,则不再将该组的成员关系转发给其他的多播路由器。
IGMP 采用的一些具体措施 :
- 在主机和多播路由器之间的所有通信都是使用 IP 多播。在支持硬件多播的网络中,没有参与IP多播的主机不会收到IGMP报文。
- 多播路由器在探询组成员关系时,只需要对所有的组发送一个请求信息的询问报文,而不需要对每一个组发送一个询问报文。默认的询问速率是每 125
秒发送一次。 - 当同一个网络上连接有几个多播路由器时,它们能够迅速和有效地选择其中的一个来探询主机的成员关系。
- 在 IGMP 的询问报文中有一个数值 N,它指明一个最长响应时间(默认值为 10秒)。当收到询问时,主机在 0 到 N
之间随机选择发送响应所需经过的时延。对应于最小时延的响应最先发送。 - 同一个组内的每一个主机都要监听响应,只要有本组的其他主机先发送了响应,自己就可以不再发送响应了。
多播路由选择协议
多播路由选择协议尚未标准化。
转发多播数据报使用的方法:
(1) 洪泛与剪除
这种方法适合于较小的多播组,而所有的组成员接入的局域网也是相邻接的。
一开始,路由器转发多播数据报使用洪泛的方法(这就是广播)。为了避免兜圈子,采用了叫做反向路径广播 RPB (Reverse Path Broadcasting)的策略。
RPB 的要点 :
- 路由器收到多播数据报时,先检查是否从源点经最短路径传送来的。
- 若是,就向所有其他方向转发刚才收到的多播数据报(但进入的方向除外),否则就丢弃而不转发。
- 如果存在几条同样长度的最短路径),那么只能选择一条最短路径,选择的准则就是看这几条最短路径中的相邻路由器谁的 IP 地址最小。
(2) 隧道技术(tunneling)
适用于多播组的位置在地理上很分散的情况。
(3) 基于核心的发现技术
这种方法对于多播组的大小在较大范围内变化时都适合。
这种方法是对每一个多播组 G 指定一个核心(core)路由器,给出它的 IP 单播地址。
核心路由器按照前面讲过的方法创建出对应于多播组 G 的转发树。
4.7 虚拟专用网 VPN 和网络地址转换 NAT
4.7.1 虚拟专用网 VPN
本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。
全球地址——全球唯一的IP地址,必须向因特网的管理机构申请。
RFC 1918 指明的专用地址(private address):
10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255
这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。
专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发
内联网 intranet (由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN )和外联网 extranet(一个机构和某些外部机构共同建立的虚拟专用网 VPN )都是基于 TCP/IP 协议。
远程接入VPN(remote access VPN) :
如在家里登陆校园vpn账号。
4.7.2 网络地址转换 NAT (Network Address Translation)
专用网内部的一些主机,已经分配到了本地IP地址,但又想和因特网上的主机通信,可采取NAT措施。
需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球地址 IPG。
所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。
网络地址转换的过程:
- 内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。
- NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG,但目的地址 IPY 保持不变,然后发送到因特网。
- NAT 路由器收到主机 Y 发回的数据报时,知道数据报中的源地址是 IPY 而目的地址是 IPG。
- 根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为 IPX,转发给最终的内部主机 X。
由此可见,当NAT路由器有n个全球IP地址时,专用网内最多有n个主机可以同时接入到因特网。
※为了更加有效地利用NAT路由器上的IP地址,现在常用的NAT转换表把运输层的端口号也利用上。这样就可以使多个拥有本地主机的地址,共同使用一个全球IP地址
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
