1 / 59

進階網路系統作業 -3

進階網路系統作業 -3. 第三組 組員 : 郭淑貞 935609 林瑞棋 935611 林慶昌 935615 林宏霖 935628 姚明芳 935637 許添財 935659 指導教授 : 王井煦 教授. 1. 請說明 IP , Ethernet 封包格式 ?. IP 封包的組成部份 ﹐ 以及各部的長度 ﹕. 在上圖中 ﹐ 括號之內的數字就是各部的長度 (bit)﹐ 計算得出每一行的總長度都是 32bit 。事實上,真正的封包是有連續的位元依序排列在一起的,下面分別對各部名稱解釋一下 Version

brandy
Télécharger la présentation

進階網路系統作業 -3

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 進階網路系統作業-3 第三組 組員: 郭淑貞 935609 林瑞棋 935611 林慶昌 935615 林宏霖 935628 姚明芳 935637 許添財 935659 • 指導教授: 王井煦 教授

  2. 1.請說明IP , Ethernet 封包格式? IP封包的組成部份﹐以及各部的長度﹕

  3. 在上圖中﹐括號之內的數字就是各部的長度 (bit)﹐計算得出每一行的總長度都是 32bit。事實上,真正的封包是有連續的位元依序排列在一起的,下面分別對各部名稱解釋一下 • Version 版本 (VER)。表示的是 IP 規格版本﹐目前的 IP 規格多為版本 4 (version 4)﹐所以這裡的數值通常為 0x4 (注意﹕封包使用的數字通常都是十六進位的)。 • Internet Header Length 標頭長度 (IHL)。我們從 IP 封包規格中看到前面的 6 行為 header ﹐如果 Options 和 Padding沒有設定的話﹐也就只有5 行的長度﹔我們知道每行有 32bit ﹐也就是 4byt e﹔那麼, 5 列就是 20byte 了。20 這個數值換成 16 進位就成了 0x14﹐所以﹐當封包標頭長度為最短的時候﹐這裡數值會被換算為 0x14 。

  4. Type of Service 服務類型 (TOS)。這裡指的是 IP 封包在傳送過程中要求的服務類型﹐其中一共由 8 個 bit 組成﹐每組 bit 組合分別代表不同的意思﹕

  5. Total Length 封包總長 (TL)。通常以 byte 做單位來表示該封包的總長度﹐此數值包括標頭和數據的總和。 • Identification 識別碼 (ID)。每一個IP封包都有一個 16bit 的唯一識別碼。我們從 OSI 和 TCP/IP 的網路層級知識裡面知道﹕當程式產生的數據要通過網路傳送時﹐都會在傳送層被拆散成封包形式發送﹐當封包要進行重組的時候﹐這個 ID 就是依據了。 • Flag 旗標 (FL)。這是當封包在傳輸過程中進行最佳組合時使用的 3 個 bit 的識別記號。請參考下表﹕

  6. Fragment Offset 分割定位 (FO)。當一個大封包在經過一些傳輸單位(MTU)較小的路徑時﹐會被被切割成碎片(fragment) 再進行傳送(這個切割和傳送層的打包有所不同﹐它是由網路層決定的)。由於網路情況或其它因素影響﹐其抵達順序並不會和當初切割順序一至的。所以當封包進行切割的時候﹐會為各片段做好定位記錄﹐所以在重組的時候﹐就能夠依號入座了。 如果封包沒有被切割﹐那麼 FO 的值為“0”。 • Time To Live 存活時間 (TTL)。這個 TTL 的概念﹐在許多網路協定中都會碰到。當一個封包被賦予 TTL 值(以秒或跳站數目(hop)為單位)﹐之後就會進行倒數計時。在 IP 協定中,TTL 是以 hop 為單位,每經過一個 router 就減一)﹐如果封包 TTL 值被降為 0 的時候﹐就會被丟棄。這樣﹐當封包在傳遞過程中由於某些原因而未能抵達目的地的時候﹐就可以避免其一直充斥在網路上面。有隻叫做 traceroute 的程式﹐就是一個上佳的 TTL 利用實作

  7. Protocol 協定(PROT)。這裡指的是該封包所使用的網路協定類型﹐例如﹕ICMP 或 TCP/UDP 等等。要注意的是﹕這裡使用的協定是網路層的協定﹐這和上層的程式協定(如﹕FTP﹑HTTP 等)是不同的。您可以從 Linux 的 /etc/protocol 這個檔案中找到這些協定和其代號﹔其內容如下﹕ ------------------------------------------------------ ip 0 IP # internet protocol, pseudo protocol number icmp 1 ICMP # internet control message protocol igmp 2 IGMP # Internet Group Management ggp 3 GGP # gateway-gateway protocol pencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')

  8. st 5 ST # ST datagram mode tcp 6 TCP # transmission control protocol egp 8 EGP # exterior gateway protocol pup 12 PUP # PARC universal packet protocol udp 17 UDP # user datagram protocol hmp 20 HMP # host monitoring protocol xns-idp 22 XNS-IDP # Xerox NS IDP rdp 27 RDP # "reliable datagram" protocol

  9. iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4 xtp 36 XTP # Xpress Tranfer Protocol ddp 37 DDP # Datagram Delivery Protocol idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport rspf 73 RSPF #Radio Shortest Path First. vmtp 81 VMTP # Versatile Message Transport ospf 89 OSPFIGP # Open Shortest Path First IGP ipip 94 IPIP # Yet Another IP encapsulation encap 98 ENCAP # Yet Another IP encapsulation

  10. Header Checksum 標頭檢驗值(HC)。這個數值主要用來檢錯用的﹐用以確保封包被正確無誤的接收到。當封包開始進行傳送後﹐接收端主機會利用這個檢驗值會來檢驗餘下的封包﹐如果一切看來無誤﹐就會發出確認信息﹐表示接收正常。 • Source IP Address 來源位址(SA)。就是發送端的 IP 位址是也﹐長度為 32 bit。 • Destination IP Address 目的地位址(SA)。也就是接收端的 IP 位址﹐長度為 32 bit。 • Options & Padding 這兩個選項甚少使用只有某些特殊的封包需要特定的控制﹐才會利用到。

  11. Ethernet的乙太網的框包格式 我們可以發現標準的乙太網框包其中有一段 46 到 1500 byte 長度的數據空間﹐假如這是一個 ARP 封包的話﹐那麼該段數據空間就用來包裝整個 ARP 封。ARP 和 RARP 的封包格式是一模一樣的﹕封包格式

  12. HARDWARE TYPE 這是指網路界面卡的種類﹐如果該值為 1﹐則表示為乙太網 ( Ethernet )。 PROTOCOL TYPE 這是指高階網路協定位址種類﹐如果該值為 0x0800﹐則表示為 IP 位址格式。 HLEN 這是指硬體位址長度(單位為 byte)﹐乙太網的位址長度為 6 。

  13. PLEN 這是指網路協定位址的長度(單位為 byte)﹐IP 協定位址長度為4。 OPERATION 這是指封包類別﹐一共有四種﹕ ARP Request ,ARP Reply,RARP Request ,RARP Reply SENDER HA 這是指發送端的實體位址﹐如果是乙太網的話﹐將會是一個 6byte 長度的乙太網位址。 SENDER IP 這是指發送端的 IP 位址﹐會是一個 4 byte 長度的 IP 位址。 TARGET HA 這是指目的端的實體位址﹐如果是乙太網的話﹐將會是一個 6 yte 長度的乙太網位址。 TARGET IP 這是指目的端的 IP 位址﹐會是一個 4 byte 長度的 IP 位址。

  14. 以  ISO8802-3/IEEE802.3 進行標準化。以 ISO 的規格來看為 ISO8802-3,若為 IEEE規格的話則IEEE802.3。 在這所指的 Ethernet 基本上就是指  IEEE802.3。Ethernet 在 OSI皆層中是屬於實體層(第一層)與資料連結層(第二層)。所謂的實體層換句話說就是指纜線等。Ethernet 雖然定義為兩個階層,但考慮到 IEEE 的擴充性將第2層的資料連結層分成兩層:MAC次層(Media Access Control)與LLC(Logical Link Control)次層。 • 在Ethernet中所使用的48bit Address在DIX的Ethernet稱為「Ethernet Address」、在IEEE則稱為「MAC Address」。 

  15. Ethernet訊框(Frame)的結構   ●兩種類型的封包     封包單單只是資料,但決定封包內容格式的就稱之為訊框(Frame)。在Ethernet上所使用的訊框為IEEE802.3規格。只是DIX(DEC-Intel-Xerox)所規定原本的Ethernet與IEEE802.3的封包有若干差異。

  16. ●Preamble 和同步通訊中所使用的同步字元有相同的意義,是收訊端在收取同步資料時使用。LAN在同一條回線上連接數台主,勢必要有一個決定發訊端主機的結構。此結構是使用NIC原有的位址來執行的。NIC是由製定NIC的各個製造商做各別管理。位址就由3byte的製造商識別碼與3byte主機識別碼,合計6byte(48bit)所構成。而這6byte的識別碼則是由IEEE所掌管。 ●源頭位址     和目的位址一樣,是顯示發訊端6byte的位置。 ●長度     就是資料區(Data Field)的長度。 ●Type 就是Ethernet的Type。

  17. ●資料區 就是要傳送的資料。資料大小可以在46~1500byte之間。規定最小值是因為資料太短的話無法檢測碰撞。如果是IEEE,LLC次層所使用的LLC表頭會放在資料區的最前端。 ●FCS 錯誤偵測所加入的CRC值(Cyclic Redundancy Check)。

  18. 2.請說明乙太網路迴路保護機制? • 乙太網路使用擴張樹(Spanning Tree Protocol)與OSPF(Open Shortest Path First)的網狀網路保護回復機 • 一、Spanning Tree Protocol簡介 Spanning Tree Protocol (STP)是執行在橋接器(Bridge)或是交換器(Switch)上 的一種Layer 2協定,STP的規格是定義在IEEE 802.1D標準規範中。STP的主要目的是在使用Bridge 或Switch 連接成網路時,來避免因為使用冗餘路徑 (Redundant Path)機制而造成有迴圈(Loop)的情況發生。STP可以偵測及免除網路迴圈,並且在Bridge或Switch之間提供備用的連線,STP 允許Bridge或Switch與其他STP 相容的裝置互動,來確保在網路上的兩個節點之間只有一條路徑存在。 • 若是一個冗餘拓撲(Redundant Topology)沒有使用STP的話,將會發生下列問題。

  19. 廣播風暴(Broadcast Storm) 過濾資料庫不穩定(Filtering Database Instability) • 二、Spanning Tree Protocol的運作方式 Spanning Tree提供了一個無迴圈的網路,當一台支援STP的Switch在網路拓撲中發現有迴圈的狀況,它會擋住(Block)一個或多個冗餘的Port,Spanning Tree持續不斷地探索此網路,當發現網路拓撲有改變時,STP會自動利用擋住某 些Port的特性能避免錯誤的情況發生。執行Spanning Tree演算法的Bridge或Switch會定期交換組態訊息,此組態 訊息是一種稱為BPDU (Bridge Protocol Data Unit)或Hello Message的MulticastFrame。根據BPDU的內容,這些STP裝置將可以以樹狀結構的方式來建構一個 無迴圈的網路。STP 的運作方式如下所述。 • 1. 選出一個Root Bridge 在一個網路中只能有一台Bridge 或Switch 能被選為Root Bridge,此RootBridge決策此網路中所有的事情,例如哪一個Port被Block及哪一個Port進入Forwarding模式,Root Bridge是樹狀網路中的根(Root)

  20. 1) 在BPDU有一個很重要的欄位稱為Bridge ID,每台Bridge均有獨一無二的Bridge ID,Root Bridge為在Spanning Tree網路中擁有最低Bridge ID的Bridge或Switch。 • 2) Bridge ID包含Bridge Priority (2 Bytes)與Bridge MAC Address (6 Bytes)兩部份,預設的802.1D Bridge Priority值為32768。舉例來說,一台Switch的Bridge Priority為32768 (十六進位為8000),而MAC Address為0:A0:C5:12:34:56,則其Bridge ID為8000:00A0:C512:3456。 • 3) Root Bridge 的所有Port 均為Designated Port,Designated Port 永遠都是在Forwarding的狀態,當在Forwarding狀態時,一個Port就能接受及傳送資料。 • 2. Non-Root Bridge選出一個Root Port 對於不是Root 的Bridge或Switch來說,它只會有一個Root Port的存在,Root Port的用途是讓Non-Root Bridge來與Root Bridge溝通,Root Port在樹狀結構中是於屬葉子(Leaf)的角色

  21. 1) Root Port是Non-Root Bridge連至Root Bridge所有Port當中擁有最低PathCost 的Port,Root Port通常都是在Forwarding 狀態。 • 2) Path Cost也就是某個Port在一個區域網路上傳輸一個Frame至Root Bridge的所有Cost 總和。Path Cost 是根據連線的頻寬來指定,愈慢的傳輸媒介其Cost 也就愈高,IEEE 802.1D 中定義的Path Cost 3) 當有多個Port 都有相同的Path Cost 連線至Root Bridge,則有最低的Port Priority的Port將會選為Root Port。 • 3. 為每一個網路區段(Segment)選出一個Designated Port • 每個區域網路區段(Collision Domain)都有一個Designated Port,Designated Port有最低的Cost連線至Root Bridge,Designated Port 通常是在Forwarding的狀態,而且從該Segment轉送及接收資料。若是在一個Segment中有超過一個以上的Port 有相同的Path Cost,則有最低Bridge ID 的那個Port 將會被選為Designate Port。

  22. 4. Spanning Tree Protocol的運作 在STP決定了最低Cost的Spanning Tree 後,它將會Enable所有的Root Port及Designated Port,而其他的Port將會被設為Disable,網路封包只會在Root Port及Designated Port 之間傳送,因而排除了任何可能的網路迴圈發生。有STP 功能的裝置彼此會定期交換BPDU,當網路拓撲發生任何變化時,一個新的Spanning Tree就會被建構出來。一旦一個穩定的網路拓撲建立後,所有的Bridge都會收聽從Root Bridge所傳送過來的Hello BPDU,若是有一個Bridge在一個事先定義的時間內(Max Age)沒有收到Hello BPDU,此Bridge就會假設通到Root Bridge的連線斷了,然後此Bridge 會和其他的Bridge 溝通來重新組態網路,重新建立起一個有效的網路拓撲。

  23. 1 + 1 保護 --- 資料同時延著兩條不相交的路徑傳送。接收者選擇工作路徑中信號最好的一組。 • 1 : 1保護 --- 預留一條專用備份的路徑來保護主要路徑。 • M : N保護 --- 預留M條備用路徑來保護N條主要路徑。然而,備份路徑上並無複製資料,只是在主要路徑故障後才會用於傳輸。對於1 : 1和M : N保護,備份路徑可能會被其他的使用者使用。而1+1保護,備份路徑並不會被其他使用者所用,因為備份路徑一樣有資料在傳輸。 • 路徑保護 --- 由終端節點去初始化,需要切換到另一條路徑的保護。終端節點切換到備份路徑。 • 路徑恢復 --- 由終端節點去初始化,需要切換到另一條路徑的恢復。在故障時,動態計算備份路徑。

  24. 3.IGMP  Snooping/Proxy/Server? • IGMP:IGMP(Internet Group Management Protocol)是IP主機用作向相鄰多目路由器報告多目組成員。多目路由器是支援組播的路由器,向本地網路發送IGMP查詢。主機通過發送IGMP報告來應答查詢。組播路由器負責將組播包轉發到所有網路中組播成員主要利用IP堆疊實現多重傳播,其最大的好處在於解省整個網路的頻寬。 • 網路堆疊有不同的層次構成,每一層只和相鄰的上、下層通訊,IGMP使用第2層與第3層通訊層,而其多重傳播的特性可在寬頻網路中有效的傳輸視訊流。

  25. 基於IGMP協議,提出資料請求的主機都可以接收到數據流,但這些請求並不會傳輸到原始伺服器,數據流也只在需要多重傳播的路由器上進行複製,而不是在原始伺服器上複製,因而得以降低頻寬浪費的情況。 IGMP是通過充分利用IP堆疊來實現的。網路堆疊由不同的層構成,每一層只和相鄰的上、下層通信。IGMP使用第2層和第3層,使用方式與通常的單播或廣播流略微不同。 • 在網路上傳輸的資料流程由資料包組成,每個資料包頭均帶有該資料包的起始位址和目的地址資訊。單播資料流程(如檔傳輸)的起始位址十分明顯,該位址就是IP位址,位於第3層或IP資料包頭中,而起始媒體訪問控制(MAC)位址則位於第2層或資料連結層上。廣播資料包的格式與單播資料包的格式一樣,但在廣播資料包中,目的地址是一個廣播位址。因此,對於網路位址為192.168.34.0的IP網路來說,它的目的地址是192.168.34.255。

  26. 多播資料流程也必須遵循與單播和廣播資料流程相同的基本格式,它們之間的差別在於其目的地址的不同。IGMP多播資料流程具有一個D類目的地址,範圍為224.0.0.0到239.255.255.255。該目的地址並不對應於網路中某台具體的電腦或主機,而是與網路中距離最近的第3層設備相匹配,通常為網路中的一個路由器。當多播資料包到達路由器時,路由器必須決定是繼續傳輸該資料包還是停止傳輸。必須注意的是,作為該資料包目的地址的D類IP位址並非某一台實際的主機,而是一個組,它們必須先與離它最近的路由器連接,然後再告知資料流程傳輸主機。如果是首次到達的資料包,路由器便會開始“構建組”。如果其他主機沒有要求路由器從該組接收資料,那麼這些資料包將被丟棄。多播資料流程也必須遵循與單播和廣播資料流程相同的基本格式,它們之間的差別在於其目的地址的不同。IGMP多播資料流程具有一個D類目的地址,範圍為224.0.0.0到239.255.255.255。該目的地址並不對應於網路中某台具體的電腦或主機,而是與網路中距離最近的第3層設備相匹配,通常為網路中的一個路由器。當多播資料包到達路由器時,路由器必須決定是繼續傳輸該資料包還是停止傳輸。必須注意的是,作為該資料包目的地址的D類IP位址並非某一台實際的主機,而是一個組,它們必須先與離它最近的路由器連接,然後再告知資料流程傳輸主機。如果是首次到達的資料包,路由器便會開始“構建組”。如果其他主機沒有要求路由器從該組接收資料,那麼這些資料包將被丟棄。 • 發送D類位址作為請求 • 多播資料流程請求也使用D類位址。如果一台主機希望尋找某個多播組,它會向保留位址224.0.0.2發送一個“加入”資訊。通過該保留位址,此資訊實際上發送給了“子網上所有的路由器”。當主機要求加入某個特殊組時,這條路徑上的路由器便會將該請求向外發送出去。

  27. 最後,當找到該組時,資料流程會順著相同路徑傳回給提出請求的主機。 • 當主機接收完畢,決定不再需要該資料流程時,它也向某個特殊的多播位址發送資訊,然後該資料流程便會停止發送。在實際操作中,在由各個路由器和其他第3層設備組成的不同樹結構中將會“刪除”這台接收完畢的主機,資料流程也不再發送給它。 • IGMP的作用 IGMP協定很有用,基於該協定,主機要求加入一個組的請求不必到達離資料流程傳輸主機最近的路由器。如果一台主機申請加入資料流程傳輸路由中的某個多播組,那麼離資料流程傳輸路由器最近的路由器便會將這些資料包進行複製,然後從這一請求多播的埠大量地向下傳輸給提出申請的主機。因此儘管每台提出請求的主機都可以接收到資料流程,但由於這些請求並沒有傳輸到源伺服器,而資料流程也只在需要多播的路由器上進行複製而不是在源伺服器上複製,因此可以節省整個網路的帶寬。

  28. 如果某一系統只能進行單播而不能進行多播,那麼每個請求都必須返回到源伺服器,然後單獨從源伺服器獲得所需的資料流程。儘管在某種意義上來說這樣比較方便,例如主機可在從開始到結束的整個過程中的任一時候按自己的需要加入,但這種方法效率較低,而且並不節省網路資源。 • IGMP多播的實現 在IP多播中,每台請求接收的PC都可以獲得所需的資料流程,而網路本身則管理這些PC和客戶組。為了實現IGMP多播,網路必須知道資料流程在何處及何時進行複製。 • 使用IGMP多播時,發送器(源伺服器)將資料流程和附加資訊發送到離它最近,或在同一子網中的路由器。接收到信息後,路由器創建一個符合D類IP位址定義的組目的地址(GDA)。

  29. 路由器隨後查看是否有客戶機需要該多播組。如果沒有,路由器便丟棄那些從發送器傳來的資料包,不再繼續發送路由器隨後查看是否有客戶機需要該多播組。如果沒有,路由器便丟棄那些從發送器傳來的資料包,不再繼續發送 但是,如果有客戶機希望接收這些資料流程,即使這一客戶機位於遠端網路中,路由器將執行下列步驟: • 1. 首先,接收器將一個專用多播IP位址發送到其子網中的所有路由器,並申明它希望加入一個多播組; • 2. 如果子網中的路由器找到了該多播組,它開始將資料包發送給提出請求的接收器。相反,如果路由器沒有找到IGMP組,它便向外發送資訊並開始找尋這個組; • 3. 通過與其他路由器通信,最初發送請求的路由器便可找尋到這個多播組。路由器之間的通信基於各種IGMP使用的“路由”協定,如多播開放最短路徑優先(MOSPF)和距離向量多播路由協議(DVMRP)。 • 4. 當多播組找到後,該路徑上的路由器便作為“源”路由器,發送或複製該資料流程。

  30. IGMP方案的最大好處在於節省了帶寬。如圖2所示,網路A中的遠端接收器從緊接源路由器後的第一個路由器接收一個資料流程。支持IGMP第2版的源路由器僅在需要複製的地方(本例中是在源路由器後的第一個路由器)將這一資料流程進行複製,而不是在源路由器進行複製,因此節省了帶寬。 • 目前使用的IGMP版本為第2版。IGMP第1版和第2版之間的主要差別在於如何從多播組中去除客戶機。第1版中規定,即使接收器不再需要某個資料流程,路由器仍繼續向該接收器發送資料流程,並持續幾分鐘。在IGMP第1版中,當客戶機希望停止接收資料流程時,它無法告知路由器。第2版則規定,接收器可發送資訊告知路由器,如果沒有其他接收器出現便可停止發送資料包。因此,與第1版相比,第2版能節省更多的帶寬。

  31. IP組播技術體系結構   組播協議分為主機-路由器之間的組成員關係協議和路由器-路由器之間的組播路由協議。組成員關係協議包括IGMP(互連網組管理協議)。組播路由協議分為域內組播路由協議及域間組播路由協議。同時為了有效抑制組播數據在鏈路層的擴散,引入了IGMP Snooping、CGMP等二層組播協議。 IGMP建立並且維護路由器直聯網段的組成員關係信息。域內組播路由協議根據IGMP維護的這些組播組成員關係信息,運用一定的組播路由算法構造組播分發樹進行組播數據包轉發。域間組播路由協議在各自治域間發佈具有組播能力的路由信息以及組播源信息,以使組播數據在域間進行轉發。

  32. 網絡二層組播相關協議   網絡二層組播相關協議包括IGMP Snooping ,IGMP Proxy • IGMP Snooping的實現機理是:交換機通過偵聽主機發向路由器的IGMP成員報告消息的方式,形成組成員和交換機接口的對應關係;交換機根據該對應關係將收到組播數據包只轉給具有組成員的接口。 IGMP Proxy與IGMP Snooping實現功能相同但機理相異:IGMP snooping只是通過偵聽IGMP的消息來獲取有關信息,而IGMP Proxy則攔截了終端用戶的IGMP請求並進行相關處理後,再將它轉發給上層路由器。

  33. 4.何謂VLAN? • VLAN(VirtualLocalAreaNetwork)又稱虛擬局域網,是指在交換局域網的基礎上,採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網路設備,允許處于不同地理位置的網路用戶加入到一個邏輯子網中。 • 組建VLAN的條件 VLAN是建立在物理網路基礎上的一種邏輯子網,因此建立VLAN需要相應的支持VLAN技術的網路設備。當網路中的不同VLAN間進行相互通信時,需要路由的支持,這時就需要增加路由設備──要實現路由功能,既可採用路由器,也可採用三層交換機來完成。

  34. VLAN是英文Virtual Local Area Network的縮寫,即虛擬局域網。一方面,VLAN建立在局域網交換機的基礎之上;另一方面,VLAN是局域交換網的靈魂。這是因為透過VLAN用戶能方便地在網路中移動和快捷地組建寬帶網路,而無需改變任何硬體和通信線路。這樣,網路管理員就能從邏輯上對用戶和網路資源進行分發,而無需考慮物理連接模式。 VLAN充分體現了現代網路技術的重要特徵︰高速、靈活、管理簡便和擴展容易。是否具有VLAN功能是衡量局域網交換機的一項重要指標。網路的虛擬化是未來網路發展的潮流。 • VLAN與普通局域網從原理上講沒有什麼不同,但從用戶使用和網路管理的角度來看,VLAN與普通局域網最基本的差異體現下︰VLAN並不局限于某一網路或物理範圍,VLAN中的用戶可以位于一個園區的任意位置,甚至位于不同的國家

  35. VLAN具有以下優點︰ 控制網路的廣播風暴 採用VLAN技術,可將某個交換端口劃到某個VLAN中,而一個VLAN的廣播風暴不會影響其它VLAN的性能。 確保網路安全 共享式局域網之所以很難保證網路的安全性,是因為只要用戶插入一個活動端口,就能訪問網路。而VLAN能限制個別用戶的訪問,控制廣播組的大小和位置,甚至能鎖定某台設備的MAC位址,因此VLAN能確保網路的安全性。 簡化網路管理  網路管理員能借助于VLAN技術輕鬆管理整個網路。例如需要為完成某個項目建立一個工作組網路,其成員可能遍及全國或全世界,此時,網路管理員只需設置幾條命令,就能在幾分鐘內建立該項目的VLAN網路,其成員使用VLAN網路,就像在本地使用局域網一樣。 VLAN的分類主要有以下幾種︰

  36. 基于端口的VLAN 基于端口的VLAN是劃分虛擬局域網最簡單也是最有效的方法,這實際上是某些交換端口的集合,網路管理員只需要管理和配置交換端口,而不管交換端口連接什麼設備。 基于MAC位址的VLAN 由於只有網卡才分發有MAC位址,因此按MAC位址來劃分VLAN實際上是將某些工作站和伺服器劃屬于某個VLAN。事實上,該VLAN是一些MAC位址的集合。當設備移動時,VLAN能夠自動識別。網路管理需要管理和配置設備的MAC位址,顯然當網路規模很大,設備很多時,會給管理帶來難度。 基于第3層的VLAN 基于第3層的VLAN是採用在路由器中常用的方法︰IP子網和IPX網路號等。其中,局域網交換機允許一個子網擴展到多個局域網交換端口,甚至允許一個端口對應于多個子網。

  37. 為了理解VLANs,理解首先是必要的 局域網 . 一個局域網(局域網)一般能被定義為A 播送領土 . 中心,橋或者切換到相同物理段或者部分連結設備節點全部末端。 沒有對A的需要,末端節點能彼此交流 路由器 . 與關於其他局域網部分的圖案的聯繫需要使用路由器。 圖1 說明被路由器連結的一種典型的局域網環境。 • 在圖1,每個局域網被用路由器與其他隔開。 這描述當今的UCDNet 拓撲。 那些個別局域網和廣播領土被描述以那些虛線鑲並且以作日后參考總計1到5的那些地區。 注意到那去每個局域網的界面那些路由器被包括當時部分的那些局域網的並且廣播領土。 • 網路擴大當時,更多路由器需要把用戶分成廣播和 衝突領土 並且給其他局域網提供連接性。 在圖1,局域網4和5 說明使用路由器在一間單人房建成多塊廣播領土裡分開用戶

  38. 圖1 - 典型的安排的網路

  39. 對這種設計的一個不利是路由器增加 潛伏 ,基本上延遲數據的傳播。 從一個局域網到另一個涉及路由選擇數據的過程引起這。 路由器必須使用更多數據 包 確定到達站並且運送數據到合適的末端節點。 • 實際上的局域網(VLANs)可能被視為一組關於能彼此交流的不同的物理局域網部分的圖案, 全部在相同的物理局域網部分上好像他們是。 VLANs在用圖1 描述的網路上方提供許多好處,我們將在下一部分裡討論。 為了利用VLANs的好處,不同的網路拓撲被需要。 圖2 - 典型的交換網路

  40. 使用與在圖1相同的末端節點,在圖2的交換網路提供與圖1相同的連接性。 雖然上面的網路超過在圖1的網路有一些不同的速度和潛伏優勢,但是它也有一些嚴重的不利。 這些的最值得注意的為了這討論是全部主人(結束節點)現下在相同的廣播領土內。 這把相當多數量的交通增加到在網路上全部主人看見的網路。 當這個網路增長時,廣播交通有淹沒網路並且使它基本上無法使用的潛在影響。 • VLANs使用的開關創造相同把網路劃分為單獨領土但是沒有那些問題的路由器的潛伏。 開關也是一個更節省成本的解決辦法。 圖3使用VLANs顯示接通的網路拓撲。 • 注意到來自圖1的最初合乎邏輯的局域網拓撲已經被恢復,帶有較大的變化作為增加 Ethernet 開關和使用只一路由器。 通知也那個關於那些界面單個路由器標識符那些局域網出現。 當在廣播領土之間移動時,使用路由器仍然是必要的, 並且在這個例子裡,路由器界面是一名所有VLANs的成員。 有許多方法做這,並且大多數仍然是專賣和基于賣主的。

  41. 圖3 - 用VLANs接通網路 圖4 - VLAN 歸類使用交通圖案

  42. 5.何謂Broadcasting , IP Multicasting?並舉例說明 IP 化電信網路如何採用IP Multicasting技術提供Live TV , NVOD服務.

  43. 1.硬體群播的含義  1.1 含義  硬體群播(multicasting)是一種多點投遞的形式,它使用硬體技術,通過使用大量群播位址來通信。當某一組機器需要通信時,選擇一個群播位址,並配置好相應的網路介面硬體,識別群播位址,從而收到該群播位址上分組的拷貝。  1.2 群播與廣播、單播  廣播(broadcasting)是多點投遞的最普遍的形式,它向每一個目的站投遞一個分組的拷貝。它可以通過多個單次分組的投遞完成,也可以通過單獨的連接傳遞分組的拷貝,直到每個接收方均收到一個拷貝為止。  在多數網路中,用戶是通過把分組分送給一個特殊保留的位址即廣播位址(broadcastaddress)來進行廣播投遞,它的主要缺點是會耗費大量的主機資源和網路資源。  單播(unicasting)是指只有一個目的地的資料報傳遞。從投遞目的地的數量而言,單播和廣播均可看作是群播的一個子集。單播可以看作僅包括一台機器群組的群播;廣播可以看作包含了所有機器群組的群播。但從資料報的投遞方式而言,單播、廣播和群播還是有較大的區別。 

  44. 2.IP群播的基本概念  2.1 含義  IP群播(IPmulticasting)是對硬體群播的抽象,是對標準IP網路層協定的擴展。它通過使用特定的IP群播位址,按照最大投遞的原則,將IP資料報傳輸到一個群播群組(multicastgroup)的主機集合。它的基本方法是:當某一個人向一組人發送資料時,它不必將資料向每一個人都發送資料,只需將資料發送到一個特定的預約的組位址,所有加入該組的人均可以收到這份資料。這樣對發送者而言,資料只需發送一次就可以發送到所有接收者,大大減輕了網路的負載和發送者的負擔。  2.2IP群播成員  IP群播中各個成員可以不受地域的限制,分佈於各個獨立的物理網路上,其關係也是動態的,一台主機可以在任何時候加入或者退出某個群組,也可以是任意群組的成員,其成員關係決定了該主機是否接收發送給該群組的群播資料報;同時,不是某個群組的成員也可以向某個群組發送群播資料報,使之具有更大的靈活性。  參與群播的主機可以分為三個級別:  級別0: 主機不能收、不能發IP群播資料報  級別1: 主機只能發、不能收IP群播資料報  級別2: 主機既能收、也能發IP群播數據報 

  45. 級別0的主機不受群播收發資料報的影響,唯一的例外是在某些類型的局域網,級別1或級別2的主機可能將群播資料報誤送給級別0 的主機(這種情況將在3.2.1中討論),級別0 的主機需要仔細檢查所有到達的資料報的目的IP位址(主機對任何資料報均需這樣),丟棄誤投的資料報。  • 級別1的主機可以分享部分基於群播的服務,比如資源定位、狀態報告、發送IP群播資料報,但不能加入到任何主機組。一個主機僅需極少數代碼就可以從級別0升級到級別1,即IP軟體允許某個應用程式指定一個群播位址作為其目的IP位址,並將群播位址映射為相應網路的硬體群播位址  級別2的主機可以可以使用IP群播所有功能,除可以使用級別1主機所能使用的功能外,可以自由加入和離開主機組、可以發送IP群播資料報等。要實現此功能,它要求實現internet群組管理協議(internetgroupmanagementprotocol,簡稱IGMP)、IP擴展和主機的本地網路服務介面。 

  46. 3.IP群播地址  3.1 基本概念  3.1.1 定義  根據internetNIC關於IP位址的規定,IP位址共分為A-E 共5類,其中A-C類目前應用的普通IP位址,E類位址保留為將來使用,D類位址即為群播位址,其網路號為固定的1110(第0~3位),第4~31位定義了某一特殊的群播地址,範圍為224.0.0.0~239.255.255.255,共有228個約27億個地址。  IP群播地址僅能作為目的地址。它們不能作為資料報的源欄位或者出現在源路由和路由記錄選項中。  3.1.2 分類  IP群播位址由internetNIC負責管理,和協議埠一樣,有一部分是保留的,僅供特殊群組成員使用,不管有無成員,該位址均要保留,這部分位址稱為知名(well-known)位址;其餘位址則不一樣,僅供臨時使用,被稱為臨時群播群組(transientmulticastgroup),可以按需創建,成員可以動態調整,但在成員數目為0時撤銷。 

  47. 3.1.3 部分知名IP群播位址  如上所述,IP群播位址範圍是224.0.0.0~239.255.255.255,下面列出部分知名或已用的IP群播位址。實際上,224.0.0.0---224.2.255.255的絕大部分位址已被使用,建議使用時避開上述位址224.0.0.0 基礎位址,保留,不能被任何群組使用  224.0.0.1 全主機群組(allhostsgroup),指參加本IP群播的所有主機、路由器、閘道(不是指整個互連網)  224.0.0.2 本子網上的路由器(allroutersonaLAN)  224.0.0.4DVMRP*路由器(DVMRPRouters)  224.0.0.5 本子網上的OSPF*路由器(allOSPFroutersonaLAN)224.0.0.6 本子網上被指定的OSPF路由器(alldesignatedOSPFroutersonaLAN)224.0.1.1 網路時間協定(NetworkTimeProtocol,NTP)  224.0.5.000-224.0.5.127 蜂窩式數位資訊包資料發送主機組(CDPDGroups) 

  48. 224.1.0.0-224.1.255.255 基於流的協定群播主機組(StreamProtocolMulticastGroups)  224.2.0.0-224.2.255.255 多媒體會議呼叫(MultimediaConferenceCalls)  *注:DVMRP是Distancevectormulticastroutingprotocol的縮寫,意為距離向量群播選路協議,是用來生成群播路由;OSPF 是openshortestpathfirst,意為開放最短路徑最先,是IETF設計的一種路由協議。 3.2IP群播位址與網路硬體群播位址的映射  3.2.1IP群播位址與乙太網硬體群播位址的映射  3.2.1.1 映射方法  乙太網硬體位址是48位元,而IP位址是32位,有效IP群播位址是28位元,乙太網支援IP群播位址到乙太網群播位址的映射,他們之間的映射很巧妙而簡單,主要規則如下:  將IP群播位址的低23位簡單地代替特定的乙太網位址01.00.5e.00.00.00(16進制)中的低23位。這樣做一是因為映射方法簡單,便於計算和實現;二是可以包括絕大部分群播位址了;三是IP群播位址映射後僅使用乙太網位址的固定部分,有利於排錯和查找,不易與其他使用乙太網的協定發生衝突和干擾。

  49. 3.2.1.2 不同IP群播位址映射到相同乙太網位址的討論  在IP群播位址映射到乙太網位址的過程中,有人可能發現一個有趣的現象,多個不同的IP群播位址映射到了相同的乙太網位址。例如:IP群播位址225.118.100.100和226.246.100.100映射到乙太網的位址均為01.00.94.118.100.100。這是為什麼呢,下面從機理上作一分析:  由於IP群播位址的有效位為28位元,而映射到乙太網時僅取低23位(第9~31位),高5位(實際是IP群播地址的第4~8位,下同)的位址資訊在映射過程實際上是沒有用而被丟掉了,這樣如果低23位元位址資訊一樣,則不管高5位位址的值是多少,其映射的乙太網位址都是一樣的。如下圖: • IP群播地址 :1110gggggddddddddddddddddddddddd |----|----||--------------------------| 群播位址的網路ID  高5位元           低23位 

  50. 高9位元映射時資訊均被丟掉映射時直接代替特定乙太網位址的低23位! 那麼,任意兩個IP群播位址映射到乙太網位址時,其位址相同的概率為多少呢?  任意兩個IP群播位址如果低23位相同,則不管高5位的值是否相同,二者映射的乙太網位址都是一樣的,低23位相同的可能性為高5位元的2進制組合有25種,這樣可知:  任意兩個IP群播位址映射到乙太網位址時,其位址相同的概率很小,約為百萬分之3.8,所以這種映射方法還是相當可靠的。  3.2.2IP群播位址與其他網路群播位址的映射  環形網和匯流排網根據IEEE802.2標準,直接支援群播,和乙太網一樣直接處理群播。對於支援網路廣播而不支援群播的網路,如實驗乙太網,則將IP群播位址簡單映射為本地廣播位址,不過這樣增加了本地網路主機的開銷。點對點連接的兩台主機(或者一台主機和支援群播的路由器),

More Related