网络学习笔记（网络层二）

路由选择协议

路由协议可以分为内部网关协议（Interior Gateway Protocol）和外部网关协议（External Gateway Protocol）。

内部网关协议：
路由信息协议RIP（Routing Information Protocol）不能再两个网络之间同时使用多条路由。RIP选择一条最少路由器的路由（即 跳数最少），哪怕还存在另一条低延时但路由器较多的路由。
RIP的特点：
- 仅和相邻路由器交换信息。
- 交换的是当前本路由器所知道的全部信息，即路由表。
- 按固定的时间间隔交换路由信息并更新路由表。

开放最短路径优先OSPF（Open Shortest Path First）：
- 向本AS（自治系统）中所有路由器发送信息。
- 发送的信息时与本路由器相邻的所有路由器的链路状态：包括路由器本身和哪些路由器相邻，“度量”（费用、距离、时延、带宽等）是多少。
- 只有当链路状态发生变化时，路由器才向所有路由器发送此信息。

OSPF使用层次结构的区域划分，在上层的预期叫做主干区域，连同其他下层区域。从其他区域来的信息都由区域边界路由器进行处理。在主干区域内的路由器叫做主干路由器。主干区域内还要一个路由器专门和本AS外的其他AS交换路由信息，这样的路由器叫做自治系统边界路由器。
OSPF规定，每两个相邻路由器每隔10秒就要交换一次问候分组（用来发现和维持邻站可达性）。

路由器中包含转发表和路由表，分别对应路由器的“转发”和“路由选择”功能。
路由表是许多路由器协同工作的结果，一般仅包含从目的网络到下一跳IP地址的映射。
转发表必须包含完成转发所必须的信息：输出端口和某些MAC地址信息。
路由表需要对网络拓扑变化计算最优化，而转发表结构应使查找过程最优化。

多播标识符是IP地址中的D类地址，前四位是1110.多播地址只能用于目的地址。并且，对多播数据报不产生ICMP差错报文。

网际组管理协议IGMP（Internet Group Management Protocol）只是让连接在本地局域网上的路由器知道本局域网上是否有主机参与了某个多播组，但并不知道IP多播组包含的成员数，更不知道这些成员分布在哪些网络上。

仅有IGMP是不够的，还需要多播路由选择协议来把多播数据报用最小的代价传送给所有的组成员。
多播路由选择协议主要由以下三种方法：
- 洪泛与剪除
- 隧道技术
- 基于核心路由器的发现技术

虚拟专用网VPN&网络地址转换NAT

RFC指明了一些专用地址。因特网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发：

1. 10.0.0.0~10.255.255.255（或记为10/8，又称为24位块）
2. 172.16.0.0~172.31.255.255（或记为172.16/12，又称为20位块）
3. 192.168.0.0~192.168.255.255（或记为192.168/16，又称为16位块）

虚拟专用网VPN：
外联网Extranet VPN：
远程接入Remote-access VPN：

NAT（Network Address Translation，网络地址转换）是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。 NAT 的实现方式有三种，即静态转换 Static Nat 、动态转换 Dynamic Nat 和端口多路复用 OverLoad。

静态转换 是指将内部网络的私有 IP 地址转换为公有 IP 地址，IP 地址对是一对一的，某个私有 IP 地址只转换为某个公有 IP 地址。

动态转换 是指将内部网络的私有 IP 地址转换为公用 IP 地址时， IP 地址是不确定的，所有被授权访问上 Internet 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。当 ISP提供的合法 IP 地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用（ Port address Translation,PAT) 是指改变外出数据包的 源端口 并进行端口转换，即端口地址转换。采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，从而可以最大限度地节约 IP 地址资源。同时，又可隐藏网络内部的所有主机。