金盾集訓 II
Post on 17-Jun-2015
285 Views
Preview:
DESCRIPTION
Transcript
金盾集訓 II Oct 2nd, 2013
Yeast Liu
Outline
Internet Protocol ( IP )
Routing
Routing Protocols : DV, LS, Hybrid
Related Routing Protocols
Outline
Internet Protocol ( IP )
Routing
Routing Protocols : DV, LS, Hybrid
Related Routing Protocols
Related Protocols
OSI Model TCP/IP TCP/IP – Internet Protocol Suite
7 Application Application Mail – SNMP, IMAP HTTP, Telnet, FTP
Routing - RIP, BGP 6 Presentation
5 Session
4 Transport Transport TCP, UDP
3 Network Internet IP, ARP, ICMP, OSPF
2 Data Link Network Access 1 Physical
Recall
Internet Protocol
Internet Protocol
Classful IP
Special IP
Subnet
Classless IP – Supernet
IP Masquerading - NAT
Network Layer
什麼是 IP?
Ex. 140.136.251.0
網路位址 ( Network ID )
辨識所屬網路, 路由器會根據它來識別要將封
包傳送到哪個網路
主機位址 ( Host ID )
用來辨識同一個網路的各個裝置
Internet Protocol
Network Layer :: IP
1 0 0 0 1 1 0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 0 1 1
Classful IP
IP 共分成 A, B, C, D, E 五種等級, 不過一般最常見的是根據網路規模劃分的 Class A, B, C
辨識 Class A, B, C
Note
B : (10000000)2 = 128, (10111111)2 = 191
C : (11000000)2 = 192, (11011111)2 = 223
Network Layer :: IP
前導位元 網路位址 主機位址 IP 位址
Class A 0 8 24 ( 224) 0.0.0.0 - 127.255.255.255
Class B 10 16 16 ( 216) 128.0.0.0 - 191.255.255.255
Class C 110 24 8 ( 28) 192.0.0.0 - 223.255.255.255
Classful IP
辨識 Class A, B, C
Class A
Class B
Class C
網路位址 主機位址
Network Layer :: IP
0
1 0
1 1 0
前導位元
Special IP
私有 IP 位址 (Private IP) - 保留的 IP 位址
Class A 10.0.0.0 - 10.255.255.255
Class B 172.16.0.0 - 172.31.255.255
Class C 192.168.0.0 - 192.168.255.255
Class D ( 1110XXXX….) 保留給 IPv4 的 multicast 使用
Ex. 224.0.0.1
(224-239)
Network Layer :: IP
Special IP
主機位址全為 0 - 表示這個網路
主機位址全為 1 - 對這個網路廣播
255.255.255.255 - 對區域網路廣播
127.XXX.XXX.XXX - Loopback 位址
Ex. 127.0.0.1 是常見的 local loopback
Network Layer :: IP
Subnet
雖然我們能將 IP 位址透過網路規模分級, 但是這種方式可能會造成一些問題:
如果將大量的的電腦接在同一個位址上可能會
降低網路效能, 太少則會浪費資源
將可用網路切割成更小的子網路, 能讓 IP 分配更有彈性
Network Layer :: IP
Subnetting
由於分配到的網路位址 ( Network ID ) 無法變動, 因此必須借用主機位址 ( Host ID ) 的前幾個位元來辨識子網路
子網路的一些特性
子網路遮罩 ( Subnet Mask ) 是由連續的 1 與 0 組成, 中間不會交錯
子網路遮罩一定會對應一組 IP 位址
1 : 網路位址, 0 : 主機位址
子網路可用的主機位址不能全是 0 或 1
Network Layer :: IP
讓我們看個例子
172.18.0.0/23
這是一個 Class B 的私有 IP
它的子網路遮罩如下
網路位址 主機位址
有 2 (32-23=9) -2 ( 全為 0 或 1 的狀況 ) = 510 個
IP 位址能被分配使用
Network Layer :: IP
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0
再看個例子
220.1.2.3
255.255.255.224
這是一個 Class C 的 IP
它的子網路遮罩如下
網路位址 主機位址
主機位址中有 3 個位元被用來建立子網路遮罩
Network Layer :: IP
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0
Classless IP - Supernet
Class B 越來越少, Class C 卻還很充足
為了避免浪費多出來的 Class B 位址, 有人提出
了合併多個 Class C 位址的想法
CIDR ( Classless Inter-Domain Routing )
就是透過合併多個 Class C 位址, 省下一個 Class B 位址
Network Layer :: IP
Private IP Packet Delivery
封包 ( Packet ) 傳送問題
Network Layer :: IP
Private IP Packet Delivery
透過 Proxy Server 當作 Client 與 Server 的中介橋梁, 使用者可以間接存取 Server 資源
但是 Proxy Server 也有個問題
存取歷史資料的快取可能是舊的,快取命中率 ( hit rate ) 不高
內部不能有 Server 開放外部使用
Client ( 可能不只一個 )
Server
Network Layer :: IP
Masquerading
Network Address Translation
為了解決 IPv4 地址不足的問題
Static NAT : 一個實體 IP 對應一個私有 IP
Dynamic NAT : 實體 IP 位址不會一直被使用,
因此多個虛擬 IP 可以對應一個實體 IP
NAPT ( Network Address Port Translation )
Dynamic NAT 的改良版, 透過紀錄 Port 編號,
讓多個虛擬 IP 共用一個實體 IP, 不會因為某個虛擬 IP
占用對應的實體 IP 而無法上網
NAT
Network Layer :: IP
More About NAT
NAT Overloading
就是剛剛提到的 NAPT, 或稱作 PAT ( Port Address Translation )
利用不同的 port 將多個虛擬 IP 對應到一個實體 IP 上
NAT Traversal
Network Layer :: IP
Outline
Internet Protocol ( IP )
Routing
Routing Protocols : DV, LS, Hybrid
Related Routing Protocols
What is Routing?
Network Layer
Routing
Switch Switch
A
B
C
D
Autonomous System
AS ( Autonomous System )
以區域網路為單位, 將它分割成多個小單位
每個小單位中都會有一組不重複的號碼
Autonomous System Number ( ASN )
相同 ASN 區域底下可能會有多個路由器, 這些路由器的 Routing Protocol 是相同的
為什麼要這麼做?
每一個網段的流量不盡相同, 因此對應的 Routing 方法也不會一樣
Network Layer
How to Route?
Static Routing
網管人員手動將路由紀錄加入路由表
系統不會自動新路徑表
Dynamic Routing
透過路由協定 ( Routing Protocol ) 自動更新
主要分成兩類
EGP
IGP
Network Layer
How to Route?
Network Layer
How to Route?
EGP ( Exterior Gateway Protocol )
不同 AS 與 AS 之間使用的協定
常見的協定: BGP
IGP ( Interior Gateway Protocol )
在同一個 AS 中所使用的路由協定
常見的協定:RIP, OSPF
Network Layer
Link-State Routing Algorithm
Network Layer
Link-State ( LS )
在傳送封包前, 會搜尋整個網路的狀況, 計算出最短路徑
Shortest Path Algorithm
相關的協定
OSPF
IS-IS
Distance Vector Routing Algorithm
Distance Vector ( DV )
在傳送封包前, 會打聽鄰近路由器的資訊, 在決定要將封包送到那一個網段
Ex 從輔大門口來 PC 房, 要先知道聖言樓在哪個位置, 在看樓層標示查出 SF645 在六樓
相關的協定
RIP
IGRP
Network Layer
Difference between DV and LS
Network Layer
Distance Vector Link State
結構 鄰居路由器的資訊 整體的拓樸結構
時間複雜度 難以確定 O(n2)
收斂速度 收斂緩慢 收斂迅速
路由表更新 全部更新 消耗 CPU 資源
部分更新
Hop 數的限制 有 無
拓展性 差 高
Hybrid Routing Protocol
結合了 DV 和 LS 的優點 LS : 只有在路由狀態改變的時候才更新
一開始先利用 DV 的方法建立初始路徑表, 有變動時利用 LS 進行部分更新
相關的協定 EIGRP
Network Layer
Outline
Internet Protocol ( IP )
Routing
Routing Protocols : DV, LS, Hybrid
Related Routing Protocols
Routing Information Protocol
RIP ( Routing Information Protocol ) DV / IGP
Hop Count – 計算路途中經過的路由器數目 maximum hop count = 15 hops
每次更新預設為 30 秒
RIP 防止路由迴圈的方式 Split Horizon -> Poison Reverse
Route Poisoning
Hold-down Timers
Triggered Update
Network Layer
Interior Gateway Routing Protocol
IGRP (Interior Gateway Routing Protocol)
DV / IGP
用多個因素考量路徑好壞
Bandwidth, Loading, Delay, Reliability
Classful
EIGRP (Enhanced IGRP)
Hybrid / IGP
Classless – 支援 CIDR
Network Layer
Open Shortest Path First
OSPF ( Open Shortest Path First )
LS / IGP
Shortest Path First – Dijkstra’s Algorithm
用頻寬決定路徑的權重
利用 hello packet 尋找鄰近的 router
分成兩個版本
OSPFv2 : IPv4 / OSPFv3 : IPv6
OSPFv2 後透過 MD5 進行安全驗證
Network Layer
Border Gateway Protocol BGP ( Border Gateway Protocol )
EGP
Network Layer
Border Gateway Protocol BGP ( Border Gateway Protocol )
EGP / Path Vector
與 DV 相似, 路由器會告訴鄰居封包下一個傳送的路徑, 管理者會決定是否將這條路徑加入路由表
判斷優先權:路徑上所有 ASN 個數的總和
Network Layer
一些關於路由協定 ( Routing Protocol ) 的分類
根據運作範圍分類
根據演算法分類
Categories
Distance Vector (DV) Link State (LS) Hybrid
RIP, IGRP OSPF, IS-IS EIGRP
Notes
IGP EGP
RIP, OSPF, EIGRP BGP
Reference
封包傳送問題
http://www.ncu.edu.tw/~center5/livecd/ipnat/sld001.htm
NAT
http://www.h3c.com
BGP
http://www.cisco.com
Q & A See you next time :)
top related