金盾集訓 II

金盾集訓 II Oct 2nd, 2013

Yeast Liu

Outline

Internet Protocol ( IP )

Routing

Routing Protocols : DV, LS, Hybrid

Related Routing Protocols

Outline


Routing



Related Protocols

OSI Model TCP/IP TCP/IP – Internet Protocol Suite

7 Application Application Mail – SNMP, IMAP HTTP, Telnet, FTP

Routing - RIP, BGP 6 Presentation

5 Session

4 Transport Transport TCP, UDP

3 Network Internet IP, ARP, ICMP, OSPF

2 Data Link Network Access 1 Physical

Recall

Internet Protocol

Internet Protocol

Classful IP

Special IP

Subnet

Classless IP – Supernet

IP Masquerading - NAT

Network Layer

什麼是 IP?

Ex. 140.136.251.0

網路位址 ( Network ID )

辨識所屬網路, 路由器會根據它來識別要將封

包傳送到哪個網路

主機位址 ( Host ID )

用來辨識同一個網路的各個裝置

Internet Protocol

Network Layer :: IP

1 0 0 0 1 1 0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 0 1 1

Classful IP

IP 共分成 A, B, C, D, E 五種等級, 不過一般最常見的是根據網路規模劃分的 Class A, B, C

辨識 Class A, B, C

Note

B : (10000000)2 = 128, (10111111)2 = 191

C : (11000000)2 = 192, (11011111)2 = 223

Network Layer :: IP

前導位元網路位址主機位址 IP 位址

Class A 0 8 24 ( 224) 0.0.0.0 - 127.255.255.255

Class B 10 16 16 ( 216) 128.0.0.0 - 191.255.255.255

Class C 110 24 8 ( 28) 192.0.0.0 - 223.255.255.255

Classful IP

辨識 Class A, B, C

Class A

Class B

Class C

網路位址主機位址

Network Layer :: IP

0

1 0

1 1 0

前導位元

Special IP

私有 IP 位址 (Private IP) - 保留的 IP 位址

Class A 10.0.0.0 - 10.255.255.255

Class B 172.16.0.0 - 172.31.255.255

Class C 192.168.0.0 - 192.168.255.255

Class D ( 1110XXXX….) 保留給 IPv4 的 multicast 使用

Ex. 224.0.0.1

(224-239)

Network Layer :: IP

Special IP

主機位址全為 0 - 表示這個網路

主機位址全為 1 - 對這個網路廣播

255.255.255.255 - 對區域網路廣播

127.XXX.XXX.XXX - Loopback 位址

Ex. 127.0.0.1 是常見的 local loopback

Network Layer :: IP

Subnet

雖然我們能將 IP 位址透過網路規模分級, 但是這種方式可能會造成一些問題：

如果將大量的的電腦接在同一個位址上可能會

降低網路效能, 太少則會浪費資源

將可用網路切割成更小的子網路, 能讓 IP 分配更有彈性

Network Layer :: IP

Subnetting

由於分配到的網路位址 ( Network ID ) 無法變動, 因此必須借用主機位址 ( Host ID ) 的前幾個位元來辨識子網路

子網路的一些特性

子網路遮罩 ( Subnet Mask ) 是由連續的 1 與 0 組成, 中間不會交錯

子網路遮罩一定會對應一組 IP 位址

1 : 網路位址, 0 : 主機位址

子網路可用的主機位址不能全是 0 或 1

Network Layer :: IP

讓我們看個例子

172.18.0.0/23

這是一個 Class B 的私有 IP

它的子網路遮罩如下


有 2 (32-23=9) -2 ( 全為 0 或 1 的狀況 ) = 510 個

IP 位址能被分配使用

Network Layer :: IP

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0

再看個例子

220.1.2.3

255.255.255.224

這是一個 Class C 的 IP

它的子網路遮罩如下


主機位址中有 3 個位元被用來建立子網路遮罩

Network Layer :: IP

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0

Classless IP - Supernet

Class B 越來越少, Class C 卻還很充足

為了避免浪費多出來的 Class B 位址, 有人提出

了合併多個 Class C 位址的想法

CIDR ( Classless Inter-Domain Routing )

就是透過合併多個 Class C 位址, 省下一個 Class B 位址

Network Layer :: IP

Private IP Packet Delivery

封包 ( Packet ) 傳送問題

Network Layer :: IP

Private IP Packet Delivery

透過 Proxy Server 當作 Client 與 Server 的中介橋梁, 使用者可以間接存取 Server 資源

但是 Proxy Server 也有個問題

存取歷史資料的快取可能是舊的,快取命中率 ( hit rate ) 不高

內部不能有 Server 開放外部使用

Client ( 可能不只一個 )

Server

Network Layer :: IP

Masquerading

Network Address Translation

為了解決 IPv4 地址不足的問題

Static NAT : 一個實體 IP 對應一個私有 IP

Dynamic NAT : 實體 IP 位址不會一直被使用,

因此多個虛擬 IP 可以對應一個實體 IP

NAPT ( Network Address Port Translation )

Dynamic NAT 的改良版, 透過紀錄 Port 編號,

讓多個虛擬 IP 共用一個實體 IP, 不會因為某個虛擬 IP

占用對應的實體 IP 而無法上網

NAT

Network Layer :: IP

More About NAT

NAT Overloading

就是剛剛提到的 NAPT, 或稱作 PAT ( Port Address Translation )

利用不同的 port 將多個虛擬 IP 對應到一個實體 IP 上

NAT Traversal

Network Layer :: IP

Outline


Routing



What is Routing?

Network Layer

Routing

Switch Switch

A

B

C

D

Autonomous System

AS ( Autonomous System )

以區域網路為單位, 將它分割成多個小單位

每個小單位中都會有一組不重複的號碼

Autonomous System Number ( ASN )

相同 ASN 區域底下可能會有多個路由器, 這些路由器的 Routing Protocol 是相同的

為什麼要這麼做？

每一個網段的流量不盡相同, 因此對應的 Routing 方法也不會一樣

Network Layer

How to Route?

Static Routing

網管人員手動將路由紀錄加入路由表

系統不會自動新路徑表

Dynamic Routing

透過路由協定 ( Routing Protocol ) 自動更新

主要分成兩類

EGP

IGP

Network Layer

How to Route?

Network Layer

How to Route?

EGP ( Exterior Gateway Protocol )

不同 AS 與 AS 之間使用的協定

常見的協定： BGP

IGP ( Interior Gateway Protocol )

在同一個 AS 中所使用的路由協定

常見的協定：RIP, OSPF

Network Layer

Link-State Routing Algorithm

Network Layer

Link-State ( LS )

在傳送封包前, 會搜尋整個網路的狀況, 計算出最短路徑

Shortest Path Algorithm

相關的協定

OSPF

IS-IS

Distance Vector Routing Algorithm

Distance Vector ( DV )

在傳送封包前, 會打聽鄰近路由器的資訊, 在決定要將封包送到那一個網段

Ex 從輔大門口來 PC 房, 要先知道聖言樓在哪個位置, 在看樓層標示查出 SF645 在六樓

相關的協定

RIP

IGRP

Network Layer

Difference between DV and LS

Network Layer

Distance Vector Link State

結構鄰居路由器的資訊整體的拓樸結構

時間複雜度難以確定 O(n2)

收斂速度收斂緩慢收斂迅速

路由表更新全部更新消耗 CPU 資源

部分更新

Hop 數的限制有無

拓展性差高

Hybrid Routing Protocol

結合了 DV 和 LS 的優點 LS : 只有在路由狀態改變的時候才更新

一開始先利用 DV 的方法建立初始路徑表, 有變動時利用 LS 進行部分更新

相關的協定 EIGRP

Network Layer

Outline


Routing



Routing Information Protocol

RIP ( Routing Information Protocol ) DV / IGP

Hop Count – 計算路途中經過的路由器數目 maximum hop count = 15 hops

每次更新預設為 30 秒

RIP 防止路由迴圈的方式 Split Horizon -> Poison Reverse

Route Poisoning

Hold-down Timers

Triggered Update

Network Layer

Interior Gateway Routing Protocol

IGRP (Interior Gateway Routing Protocol)

DV / IGP

用多個因素考量路徑好壞

Bandwidth, Loading, Delay, Reliability

Classful

EIGRP (Enhanced IGRP)

Hybrid / IGP

Classless – 支援 CIDR

Network Layer

Open Shortest Path First

OSPF ( Open Shortest Path First )

LS / IGP

Shortest Path First – Dijkstra’s Algorithm

用頻寬決定路徑的權重

利用 hello packet 尋找鄰近的 router

分成兩個版本

OSPFv2 : IPv4 / OSPFv3 : IPv6

OSPFv2 後透過 MD5 進行安全驗證

Network Layer

Border Gateway Protocol BGP ( Border Gateway Protocol )

EGP

Network Layer

Border Gateway Protocol BGP ( Border Gateway Protocol )

EGP / Path Vector

與 DV 相似, 路由器會告訴鄰居封包下一個傳送的路徑, 管理者會決定是否將這條路徑加入路由表

判斷優先權：路徑上所有 ASN 個數的總和

Network Layer

一些關於路由協定 ( Routing Protocol ) 的分類

根據運作範圍分類

根據演算法分類

Categories

Distance Vector (DV) Link State (LS) Hybrid

RIP, IGRP OSPF, IS-IS EIGRP

Notes

IGP EGP

RIP, OSPF, EIGRP BGP

Reference

封包傳送問題

http://www.ncu.edu.tw/~center5/livecd/ipnat/sld001.htm

NAT

http://www.h3c.com

BGP

http://www.cisco.com

Q & A See you next time :)

金盾集訓 II

Education

ip ip class

ip network layer

classful ip ip

network internet ip

routing network layer

ip ip dynamic nat

class c ip

class b ip