金盾集訓 II

金盾集訓 II
Oct 2nd, 2013
Yeast Liu

Outline
 Internet Protocol ( IP )
 Routing
 Routing Protocols : DV, LS, Hybrid
 Related Routing Protocols

Related Protocols
OSI Model TCP/IP TCP/IP – Internet Protocol
Suite
7 Application Application Mail – SNMP, IMAP
HTTP, Telnet, FTP
Routing - RIP, BGP
6 Presentation
5 Session
4 Transport Transport TCP, UDP
3 Network Internet IP, ARP, ICMP, OSPF
2 Data Link Network
Access1 Physical
Recall

Internet Protocol
 Internet Protocol
 Classful IP
 Special IP
 Subnet
 Classless IP – Supernet
 IP Masquerading - NAT
Network Layer

 什麼是 IP?
Ex. 140.136.251.0
 網路位址 ( Network ID )
辨識所屬網路, 路由器會根據它來識別要將封
包傳送到哪個網路
 主機位址 ( Host ID )
用來辨識同一個網路的各個裝置
Internet Protocol
Network Layer :: IP
1 0 0 0 1 1 0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 0 1 1

Classful IP
 IP 共分成 A, B, C, D, E 五種等級, 不過一般最常
見的是根據網路規模劃分的 Class A, B, C
 辨識 Class A, B, C
 Note
B : (10000000)2 = 128, (10111111)2 = 191
C : (11000000)2 = 192, (11011111)2 = 223
Network Layer :: IP
前導位元網路位址主機位址 IP 位址
Class A 0 8 24 ( 224) 0.0.0.0 - 127.255.255.255
Class B 10 16 16 ( 216) 128.0.0.0 - 191.255.255.255
Class C 110 24 8 ( 28) 192.0.0.0 - 223.255.255.255

Classful IP
 辨識 Class A, B, C
Class A
Class B
Class C
網路位址主機位址
Network Layer :: IP
0
1 0
1 1 0
前導位元

Special IP
 私有 IP 位址 (Private IP) - 保留的 IP 位址
Class A 10.0.0.0 - 10.255.255.255
Class B 172.16.0.0 - 172.31.255.255
Class C 192.168.0.0 - 192.168.255.255
 Class D ( 1110XXXX….) 保留給 IPv4 的 multicast 使用
Ex. 224.0.0.1
(224-239)
Network Layer :: IP

Special IP
 主機位址全為 0 - 表示這個網路
 主機位址全為 1 - 對這個網路廣播
 255.255.255.255 - 對區域網路廣播
 127.XXX.XXX.XXX - Loopback 位址
Ex. 127.0.0.1 是常見的 local loopback
Network Layer :: IP

Subnet
 雖然我們能將 IP 位址透過網路規模分級, 但是
這種方式可能會造成一些問題：
如果將大量的的電腦接在同一個位址上可能會
降低網路效能, 太少則會浪費資源
 將可用網路切割成更小的子網路, 能讓 IP 分配
更有彈性
Network Layer :: IP

Subnetting
 由於分配到的網路位址 ( Network ID ) 無法變動,
因此必須借用主機位址 ( Host ID ) 的前幾個位元
來辨識子網路
 子網路的一些特性
 子網路遮罩 ( Subnet Mask ) 是由連續的 1 與 0 組
成, 中間不會交錯
 子網路遮罩一定會對應一組 IP 位址
1 : 網路位址, 0 : 主機位址
 子網路可用的主機位址不能全是 0 或 1
Network Layer :: IP

 讓我們看個例子
172.18.0.0/23
 這是一個 Class B 的私有 IP
 它的子網路遮罩如下
 有 2 (32-23=9) -2 ( 全為 0 或 1 的狀況 ) = 510 個
IP 位址能被分配使用
Network Layer :: IP
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0

 再看個例子
220.1.2.3
255.255.255.224
 這是一個 Class C 的 IP
 它的子網路遮罩如下
 主機位址中有 3 個位元被用來建立子網路遮罩
Network Layer :: IP
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0

Classless IP - Supernet
 Class B 越來越少, Class C 卻還很充足
為了避免浪費多出來的 Class B 位址, 有人提出
了合併多個 Class C 位址的想法
 CIDR ( Classless Inter-Domain Routing )
就是透過合併多個 Class C 位址, 省下一個 Class B 位址
Network Layer :: IP

Private IP Packet Delivery
 封包 ( Packet ) 傳送問題
Network Layer :: IP

Private IP Packet Delivery
 透過 Proxy Server 當作 Client 與 Server 的中介橋梁, 使用
者可以間接存取 Server 資源
 但是 Proxy Server 也有個問題
 存取歷史資料的快取可能是舊的,快取命中率 ( hit rate ) 不高
 內部不能有 Server 開放外部使用
Client
( 可能不只一個 )
Server
Network Layer :: IP

Masquerading
 Network Address Translation
為了解決 IPv4 地址不足的問題
 Static NAT : 一個實體 IP 對應一個私有 IP
 Dynamic NAT : 實體 IP 位址不會一直被使用,
因此多個虛擬 IP 可以對應一個實體 IP
 NAPT ( Network Address Port Translation )
Dynamic NAT 的改良版, 透過紀錄 Port 編號,
讓多個虛擬 IP 共用一個實體 IP, 不會因為某個虛擬 IP
占用對應的實體 IP 而無法上網

More About NAT
 NAT Overloading
 就是剛剛提到的 NAPT, 或稱作 PAT ( Port Address Translation )
 利用不同的 port 將多個虛擬 IP 對應到一個實體 IP 上
 NAT Traversal
Network Layer :: IP

What is Routing?
Network Layer
Routing
SwitchSwitch
A
B
C
D

Autonomous System
 AS ( Autonomous System )
 以區域網路為單位, 將它分割成多個小單位
 每個小單位中都會有一組不重複的號碼
 Autonomous System Number ( ASN )
 相同 ASN 區域底下可能會有多個路由器, 這些路由器的
Routing Protocol 是相同的
 為什麼要這麼做？
每一個網段的流量不盡相同, 因此對應的 Routing 方法也不
會一樣
Network Layer

How to Route?
 Static Routing
 網管人員手動將路由紀錄加入路由表
 系統不會自動新路徑表
 Dynamic Routing
 透過路由協定 ( Routing Protocol ) 自動更新
 主要分成兩類
 EGP
 IGP
Network Layer

How to Route?
 EGP ( Exterior Gateway Protocol )
 不同 AS 與 AS 之間使用的協定
 常見的協定： BGP
 IGP ( Interior Gateway Protocol )
 在同一個 AS 中所使用的路由協定
 常見的協定：RIP, OSPF
Network Layer

Link-State Routing Algorithm
Network Layer
 Link-State ( LS )
 在傳送封包前, 會搜尋整個網路的狀況, 計算出最短路徑
 Shortest Path Algorithm
 相關的協定
 OSPF
 IS-IS

Distance Vector Routing Algorithm
 Distance Vector ( DV )
 在傳送封包前, 會打聽鄰近路由器的資訊, 在決定要將
封包送到那一個網段
Ex 從輔大門口來 PC 房, 要先知道聖言樓在哪個位置,
在看樓層標示查出 SF645 在六樓
 相關的協定
 RIP
 IGRP
Network Layer

Difference between DV and LS
Network Layer
Distance Vector Link State
結構鄰居路由器的資訊整體的拓樸結構
時間複雜度難以確定 O(n2)
收斂速度收斂緩慢收斂迅速
路由表更新全部更新
消耗 CPU 資源
部分更新
Hop 數的限制有無
拓展性差高

Hybrid Routing Protocol
 結合了 DV 和 LS 的優點
 LS : 只有在路由狀態改變的時候才更新
 一開始先利用 DV 的方法建立初始路徑表, 有變動時利
用 LS 進行部分更新
 相關的協定
 EIGRP
Network Layer

Routing Information Protocol
 RIP ( Routing Information Protocol )
 DV / IGP
 Hop Count – 計算路途中經過的路由器數目
 maximum hop count = 15 hops
 每次更新預設為 30 秒
 RIP 防止路由迴圈的方式
 Split Horizon -> Poison Reverse
 Route Poisoning
 Hold-down Timers
 Triggered Update
Network Layer

Interior Gateway Routing Protocol
 IGRP (Interior Gateway Routing Protocol)
 DV / IGP
 用多個因素考量路徑好壞
 Bandwidth, Loading, Delay, Reliability
 Classful
 EIGRP (Enhanced IGRP)
 Hybrid / IGP
 Classless – 支援 CIDR
Network Layer

Open Shortest Path First
 OSPF ( Open Shortest Path First )
 LS / IGP
 Shortest Path First – Dijkstra’s Algorithm
 用頻寬決定路徑的權重
 利用 hello packet 尋找鄰近的 router
 分成兩個版本
 OSPFv2 : IPv4 / OSPFv3 : IPv6
 OSPFv2 後透過 MD5 進行安全驗證
Network Layer

Border Gateway Protocol
 BGP ( Border Gateway Protocol )
 EGP
Network Layer

Border Gateway Protocol
 BGP ( Border Gateway Protocol )
 EGP / Path Vector
 與 DV 相似, 路由器會告訴鄰居封包下一個傳送的路
徑, 管理者會決定是否將這條路徑加入路由表
 判斷優先權：路徑上所有 ASN 個數的總和
Network Layer

 一些關於路由協定 ( Routing Protocol ) 的分類
 根據運作範圍分類
 根據演算法分類
Categories
Distance Vector (DV) Link State (LS) Hybrid
RIP, IGRP OSPF, IS-IS EIGRP
Notes
IGP EGP
RIP, OSPF, EIGRP BGP

Reference
 封包傳送問題
http://www.ncu.edu.tw/~center5/livecd/ipnat/sld001.htm
 NAT
http://www.h3c.com
 BGP
http://www.cisco.com

金盾集訓 II

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 金盾集訓 II

Similar to 金盾集訓 II (20)

Recently uploaded

Recently uploaded (7)

金盾集訓 II