第4章 網絡層(上篇):https://blog.csdn.net/pcwl1206/article/details/83999363
本文目錄:
4.4 網際網路的路由選擇協定
4.4.1 有關路由選擇協定的幾個基本概念
4.4.2 内部網關協定RIP
4.4.3 内部網關協定OSPF
4.4.4 外部網關協定BGP
4.4.5 路由器的構成
4.5 IPV6
4.5.1 IPv6的基本首部
4.5.2 IPv6的位址
4.5.3 IPv4向IPv6過渡
4.6 IP多點傳播
4.6.1 IP多點傳播的基本概念
4.6.2 在區域網路上進行硬體多點傳播
4.6.3 網際組管理協定IGMP和多點傳播路由選擇協定
4.7 虛拟專用網VPN和網絡位址轉換NAT
4.7.1 虛拟專用網VPN
4.7.2 網絡位址轉換NAT
4.8 多協定标記交換MPLS ---- 了解
第4章 網絡層(下篇)
4.4 網際網路的路由選擇協定
本節将讨論幾種常用的路由選擇協定,也就是要讨論路由表中的路由是怎樣得出來得。
4.4.1 有關路由選擇協定的幾個基本概念
4.4.1.1 理想的路由算法
路由選擇協定的核心就是路由算法,即需要何種算法來獲得路由表中的各項目,一個理想的路由算法應具備如下特點:
1、算法必須是正确的和完整的。這裡的“正确”的含義是:沿着各路由表所指引的路由,分組一定能夠最終到達目的網絡和目的主機;
2、算法在計算上應簡單。路由選擇協定不應該使網絡通信增加太多的額外開銷;
3、算法應該能适應通信量和網絡拓撲的變化,即自适應性。當網絡中的通信量發送變化時,算法能自适應地改變路由以均衡各鍊路的負載。當某個或某些結點、鍊路發生故障不能工作時,或者修理好了再投入允許時,算法也能及時地改變路由;
4、算法應具有穩定性。在網絡通信量和網絡拓撲相對穩定的情況下,路由算法應收斂于一個可以接受的解,而不應使得出的路由不停地變化;
5、算法應是公平的。路由選擇算法對所有使用者(除對少數優先級高的使用者)都是平等的;
6、算法應是最佳的。路由選擇算法應當能夠找出最好的路由。使得分組平均時延最小而網絡的吞吐量最大。
4.4.1.2 靜态路由和動态路由
倘若從路由算法能否随網絡的通信量或拓撲自适應地進行調整變化來劃分,則隻有兩大類:靜态路由選擇政策和動态路由選擇政策。
1、靜态路由選擇也叫做非自适應路由選擇,其特點是簡單和開銷較小,但不能及時适應網絡狀态的變化。對于較小的網絡,完全可以采用靜态路由選擇,用人工配置每一條路由;
2、動态路由選擇也叫做自适應路由選擇,其特點是能較好地适應網絡狀态的變化,但實作起來較為複雜,開銷也較大。動态路由選擇适用于較複雜的大網絡。
4.4.1.3 分層次的路由選擇協定
網際網路采用的路由選擇協定主要是自适應的(即動态的)、分布式路由選擇協定。
由于網際網路規模非常大以及有些機關不願意外界了解本機關的網絡布局細節但是又要接入網際網路,是以可以把整個網際網路劃分為多個較小的自治系統AS(autonomous system),一個AS對其他AS表現出的是一個單一的和一緻的路由選擇政策。
一個大的ISP就是一個AS,這樣,網際網路把路由選擇協定分為兩大類:内部網關協定IGP和外部網關協定EGP。
1、内部網關協定IGP(Interior Gateway Protocol):即在一個自治系統内部使用的路由選擇協定。目前這類路由選擇協定使用的最多,如:RIP和OSPF協定。
2、外部網關協定EGP(External Gateway Protocol):源主機和目标主機不在一個AS中使用的路由選擇協定。目前使用最多的外部網關協定的是BGP的版本4(BGP-4)。
4.4.2 内部網關協定RIP
4.4.2.1 工作原理
RIP(Routing Information Protocol),路由資訊協定。是一種分布式的基于距離向量(即跳數)的路由選擇協定。
RIP認為好的路由器就是它通過的路由器的數目少,即“距離短”。RIP允許一條路徑最多隻能包含15個路由器,第16個就不可達了。本節讨論的RIP和OSPF都是分布式的路由選擇協定,它們共同的特點就是每一個路由器都要不斷地和其他一些路由器交換路由資訊。我們需要明确三個要點:和哪些路由器交換資訊?交換什麼資訊?在什麼時候交換資訊?
用RIP協定的特點來回答這三個問題:
1、僅和相鄰路由器交換資訊;
2、路由器交換的資訊是目前本路由器所知道的全部資訊,即自己現在的路由表;
3、按固定的時間間隔交換路由資訊。如,每隔30S。
RIP協定讓一個自治系統AS中的所有路由器都和自己相鄰路由器定期交換資訊,并不斷更新其路由表,使得從每一個路由器到每一個目的網絡的路由器都是最短的(即跳數最少)。
RIP協定存在的問題:當網絡出現故障時,要經過比較長的時間才能将此資訊傳送到所有的路由器,即”好消息傳的快,而壞消息傳的慢“。
總之,RIP協定最大的優點是實作簡單、開銷較小。但是RIP的缺點也較多。首先,RIP限制了網絡的規模,它能使用的最大距離為15.其次,路由器之間的路由資訊是路由器中完整的路由表,因而随着網絡規模的擴大,開銷也随之增大。最後,”壞消息傳播的慢“,使更新過程的收斂時間過長。然而目前在規模較小的網絡中,使用RIP協定仍占多數。
4.4.3 内部網關協定OSPF
4.4.3.1 OSPF協定的基本特點
這個協定的名字是開放最短路徑優先OSPF(Open Shortest Path First),它是為了克服RIP的缺點而開發出來的,使用的是最短路徑算法。
OSPF最主要的特征就是使用分布式的鍊路狀态協定(link state protocol),而不是像RIP那樣的距離向量協定。和RIP相比,OSPF的三個要點和RIP的都不一樣:
1、向本自治系統中的所有路由器發送消息。這裡使用的是洪泛法,這就是路由器通過所有輸出端口向所有相鄰的路由器發送消息。而每一個相鄰的路由器又再将此資訊發往其所有相鄰路由器。這樣,最終整個區域中所有的路由器都得到了這個資訊的一個副本。而RIP協定僅僅向自己向自己相鄰的幾個路由器發送消息;
2、發送的消息就是與本路由器相鄰的所有路由器的鍊路狀态,但這隻是路由器知道的部分資訊;
3、隻有當鍊路狀态發生變化時,路由器才向所有路由器用洪泛法發送此消息。
其他特點:
4、OSPF允許管理者給每條路由指派不同的代價,即對于不同類型的業務可計算出不同的路由。一般通過帶寬來計算;
5、如果到同一個目的網絡有多條相同代價的路徑,那麼可以将通信量配置設定給這幾條路徑,這叫做多路徑間的負載均衡。
由于各路由器之間頻繁地交換鍊路狀态資訊,是以,所有的路由器最終都能建立一個鍊路狀态資料庫(link-state database),這個資料庫實際上就是全網的拓撲結構圖。而RIP協定的每一個路由器雖然知道所有的網絡的距離以及下一跳路由器,但卻不知道全網的拓撲結構。
為了使OSPF能夠用于規模很大的網絡,OSPF将一個自治系統再劃分為若幹個更小的範圍,叫做區域(area)。
劃分區域的好處就是把利用洪泛法交換鍊路狀态資訊的範圍局限于每一個區域而不是整個自治系統,這就減少了整個網絡上的通信量。
4.4.3.2 OSPF的五種分組類型
(1)問候(Hello)分組,用來發現和維持鄰站的可達性;
(2)資料庫描述分組,向鄰站給出自己的鍊路狀态資料庫中的所有鍊路狀态項目的摘要資訊;
(3)鍊路狀态請求分組,向對方請求發送某些鍊路狀态項目的詳細資訊;
(4)鍊路狀态更新分組,用洪泛法對全網更新鍊路狀态;
(5)鍊路狀态确認分組,對鍊路更新分組确認。
4.4.4 外部網關協定BGP
BGP是不同自治系統的路由器之間交換路由資訊的協定,BGP最新版本為BGP-4。
邊界網關協定BGP隻能是力求尋找一條能夠到達目的網絡且比較好的路由(不能兜圈子),并非要尋找一條最佳路由。BGP采用了路徑向量(path vector)路由選擇協定。
每個自治系統需要有一個BGP發言人。一般來說,兩個BGP發言人都是通過一個共享網絡連接配接在一起的,而BGP發言人往往就是BGP邊界路由器。每一個BGP發言人除了必須運作BGP協定外,還必須運作該自治系統所使用的内部網關協定,如:RIP或OSPF。
一個BGP發言人與其他AS的BGP發言人要交換路由資訊,就需要先建立TCP連接配接,然後在此連接配接上交換BGP封包以建立BGP會話,利用BGP會話交換路由資訊,如增加了新的路由或者撤銷了過時的路由,以及報告出差錯情況等。
下面給出一個BGP發言人交換路徑向量的例子:自治系統AS2的BGP發言人通知主幹網的BGP發言人:”要到達網絡N1,N2,N3和N4可以經過AS2。“主幹網在收到這個通知後,就發送通知:”要達到網絡N1,N2,N3和N4可沿路徑(AS1,AS2)“。同理,主幹網還可發出通知:”要到達網絡N5,N6和N7可沿路徑(AS1,AS2)“
如果一個BGP發言人收到了其他BGP發言人發來的路徑通知,它就要檢查一下本自治系統是否在此通知路徑中。如果在此通知路徑中,就不能采用這條路徑了,因為會兜圈子。
BGP-4的四種封包:
1、OPEN:打開封包,用來與相鄰的另一個BGP發言人建立關系,使通信初始化;
2、UPDATE:更新封包,用來通告某一路由資訊,以及列出要撤銷的多條路由;
3、KEEPALIVE:保活封包,用來周期性地證明鄰站的連通性,一般間隔是30s;
4、NOTIFICATION:通知封包,用來發送檢測到的差錯。
4.4.5 路由器的構成
4.4.5.1 路由器的結構
路由器是一種具有多個輸入端口和多個輸出端口的專用計算機,其任務是轉發分組。從路由器某個輸入端口收到的分組,按照分組要去的目的地(即目的網絡),把該分組從路由器的某個合适的輸出端口轉發給下一跳路由器。下一跳路由器也按照這樣的方法處理分組,直到該分組到達終點為止。路由器的轉發分組正是網絡層的主要工作。
整個路由器結構可以劃分為兩大部分:路由選擇部分和分組轉發部分。
路由選擇部分也叫控制部分,其核心建構是路由選擇處理機。路由選擇處理機的任務是根據所標明的路由選擇協定構造出路由表,同時經常或者定期地和相鄰路由器交換路由資訊而不斷地更新和維護路由表。
分組轉發部分由三部分組成:交換結構、一組輸入端口和一組輸出端口。
分組在路由器的輸入端口和輸出端口都可能會在隊列中排隊等候處理。若分組處理的速率趕不上分組進入隊列的速率,則隊列的存儲空間最終必定減少到零,這就使後面再進入隊列的分組由于沒有存儲空間而隻能被丢棄。
交換結構三種常用的交換方法:通過存儲器、通過總線、通過網際網路絡。
4.5 IPV6
IP是網際網路的核心協定。解決IP位址耗盡的根本措施就是采用具有更大位址空間的新版本IP,即IPv6。
4.5.1 IPv6的基本首部
IPv6所引進的主要變化如下:
1、更大的位址空間。IPv6把位址從IPv4的32位增大到4倍,即增大到128位;
2、擴充的位址層次結構。IPv6的位址空間很大,是以可以劃分為更多的層次;
3、靈活的首部格式。
4、改進的選項。IPv6允許資料報包含有選項的控制資訊,因而可以包含一些新的選項;
5、允許協定繼續擴充。
6、IPv6首部改為8位元組對齊,原來的IPv4首部是4位元組對齊
....................
IPv6資料報由兩大部分組成,即基本首部和後面的有效載荷。有效載荷允許有零個或多個擴充首部,再後面是資料部分。但是,所有的擴充首部都不屬于IPv6資料報的首部。
如下圖所示:對IPv6首部中的各字段的作用進行了說明:
IPv6把原來IPv4首部中選項的功能都放在擴充首部中,并把擴充首部留給路徑兩端的源點和終點的主機來處理,而資料報途中經過的路由器都不處理這些擴充首部,這樣就大大提高了路由器的處理效率。
4.5.2 IPv6的位址
一般來講,一個IPv6資料報的目的位址可以是以下三種基本類型位址之一:
(1)單點傳播(unicast):就是傳統的點對點通信;
(2)多點傳播(multicast):就是一點對多點的通信,資料報發送到一組計算機中的每一個;
(3)任播(anycast):這是IPv6增加的一種類型。任播的終點是一組計算機,但資料報隻傳遞給其中一個,通常是距離最近的一個。
IPv6采用冒号十六進制記法,各值之間用冒号分隔,0可以省略,例如:
68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF
在十六進制記法中允許零壓縮,即一連串連續的零可以為一對冒号所取代,例如:
FF05:0:0:0:0:0:0:B3 可以壓縮為: FF05:B3
IPv6的位址分類見下表:
4.5.3 IPv4向IPv6過渡
IPv4向IPv6過渡隻能采用逐漸演進的辦法,同時,還必須使新安裝的IPv6系統能夠向後相容。這就是說,IPv6系統必須能夠接收和轉發IPv4分組,并且能夠為IPv4分組選擇路由。
兩種IPv4向IPv6過渡的政策:雙協定棧和隧道技術。
4.5.3.1 雙協定棧
雙協定棧:指一部分主機或者路由裝有雙協定棧,一個IPv4和一個IPv6。是以雙協定棧主機或者路由既能夠和IPv6的系統通信,又能夠和IPv4的系統通信。雙協定棧的主機記為:IPv6/IPv4,表明它同時具有兩種IP位址:一個IPv6位址和一個IPv4位址。但是有可能會出現IPv6中某些字段(例如:流标号)無法恢複。
4.5.3.2 隧道技術
這種方法的要點就是在IPv6資料報要進入IPv4網絡時,把IPv6資料報封裝成為IPv4資料報。如下圖所示:
4.6 IP多點傳播
4.6.1 IP多點傳播的基本概念
在網際網路上進行多點傳播就叫做IP多點傳播。IP多點傳播所傳送的分組需要使用多點傳播IP位址。
與單點傳播相比,在一對多的通信中,多點傳播可大大節約網絡資源。視訊伺服器隻需要将視訊分組當作多點傳播資料報來發送,并且隻用發送一次。路由器R1在轉發分組的時候,需要把收到的分組複制成3個副本,分别向R2、R3、R4各轉發1個副本。當分組到達目的區域網路時,由于區域網路具有硬體多點傳播功能,是以不需要複制分組,在區域網路上的多點傳播組成員都能收到這個視訊分組。
在網際網路範圍的多要靠路由器來實作,能夠運作多點傳播協定的路由器稱為多點傳播路由器。
在多點傳播資料報的目的位址中寫入的是多點傳播組的辨別符,然後設法讓加入到這個多點傳播組的主機IP位址與多點傳播組的辨別符關聯起來。這裡的辨別符就是IP位址中的D類位址。多點傳播資料報和一般的IP資料報的差別就是它使用D類IP位址作為目的位址,并且首部協定字段值是2,表明使用網際管理協定IGMP。
4.6.2 在區域網路上進行硬體多點傳播
以太網硬體位址字段中的第一個位元組的最低位為1時就代表是多點傳播硬體。
由于多點傳播IP位址和以太網硬體位址的映射關系不是唯一的,是以收到的多點傳播資料報的主機,還要在IP層利用軟體進行過濾,把不是本主機要接收的資料報丢棄。
4.6.3 網際組管理協定IGMP和多點傳播路由選擇協定
如下圖所示,圖中四台有IP的主機都參加了一個多點傳播組,其組的位址為226.15.37.123。顯然,多點傳播資料報應當傳送到路由器R1、R2和R3,而不應該傳到R4,因為R4連接配接的區域網路上現在沒有這個多點傳播組的成員。那麼這個路由器又怎樣知道多點傳播組的成員資訊呢?這就需要網際管理協定IGMP(Internet Group Management Protocol)。
IGMP協定是讓連接配接在本地區域網路上的多點傳播路由器知道本區域網路上是否有主機參加或者退出了某個多點傳播組。
顯然,僅有IGMP協定是不能完成多點傳播任務的。連接配接在區域網路上的多點傳播路由器還必須和網際網路上的其他多點傳播路由器協同工作,以便把多點傳播資料報用最小代價傳送給所有的組成員。這就需要使用多點傳播路由選擇協定。
4.6.3.1 網際組管理協定IGMP
IGMP的工作可分為兩個階段:
第一個階段:當某台主機加入新的多點傳播組時,該主機應向多點傳播組的多點傳播位址發送一個IGMP封包,聲明自己要成為該組的成員。本地的多點傳播路由器收到IGMP封包後,還要利用多點傳播路由選擇協定把這種組成員關系轉發給網際網路上其他多點傳播路由器;
第二個階段:組成員關系是動态的。本地多點傳播路由器要周期性地探詢本地區域網路上的主機,以便知道這些主機是否還繼續是組的成員。隻要有一台主機對某個組響應,那麼多點傳播路由器就認為這個組是活躍的。但一個組經過幾次的探詢後仍然沒有一台主機響應,多點傳播路由器就認為本網絡上的主機都離開了這個組,是以也就不再把這個組的成員關系轉發給其他的多點傳播路由器。
多點傳播路由器并不需要保留組成員關系的準确記錄,因為向區域網路上的組成員轉發資料報是使用硬體多點傳播。多點傳播路由器隻需要知道網絡上是否至少還有一台主機是本地組成員即可。實際上,對詢問封包每一個組隻需要有一台主機發送響應。
4.6.3.2 多點傳播路由選擇協定
在多點傳播過程中一個多點傳播組中的成員是動态變化的。例如在收聽網上某個廣播節目的時候,随時會有主機加入或者離開這個多點傳播組。多點傳播路由選擇實際上就是要找出以源主機為根節點的多點傳播轉發樹。
在多點傳播轉發樹上,每一個多點傳播路由器向樹的葉節點方向轉發收到的多點傳播資料報,但在多點傳播轉發樹上的路由器不會收到重複的多點傳播轉發報。不難看出,對不同的多點傳播組對應于不同的多點傳播轉發樹。同一個多點傳播組,對不同的源點也會有不同的多博轉發樹。
已經有了多種實用的多點傳播路由選擇協定,它們在轉發多點傳播資料報時使用了以下三種方法:
1、洪泛與剪除
這種方法适合較小的多點傳播組,而所有的組成員接入區域網路也是相鄰的。為了避免兜圈子,采用了反向路徑廣播RPB,即每一個路由器在收到一個多點傳播資料報時,先檢查資料報是否是從源點經最短路徑傳送過來的。
路由器R1收到源點發來的多點傳播資料報後,向R2和R3轉發。R2發現R1就在自己到源點的最短路徑上,是以向R3和R4轉發收到的資料報。R3發現R2不在自己到源點最短路徑上,是以将R2發來的多點傳播資料報丢棄掉。其他路由器也這樣進行轉發。R7到源點有兩條最短路徑,我們假設R4的IP位址比R5的IP位址小(多條最短路徑時,選擇相鄰路由器IP位址較小的),是以R7隻接收R4傳過來的資料報。最後就得出了上圖中加粗表示的多點傳播轉發樹。
如果在多點傳播轉發樹上的某個路由器發現它的下遊樹枝已沒有該多點傳播組的成員,就應把它和下遊的樹枝一起剪除。
2、隧道技術
隧道技術多用于多點傳播組的位置在地理位置上很分散的情況。
如圖所示,網1和網2都支援多點傳播,但是路由器R1和R2之間的網絡不支援多點傳播,是以路由器R1就對多點傳播資料報進行再次封裝,即加上普通資料報的首部,使之成為向單一目的站發送的單點傳播資料報,然後通過”隧道“從R1發送到R2。可以想象汽車過海峽的場景,汽車自己無法過海峽,需要先開上輪渡,到了岸,再開走。
3、基于核心的發現技術
這種方法對于多點傳播組的大小在較大範圍内變化時都合适。有一個多點傳播組G的核心路由器,建構出多點傳播組G的轉發樹。當有路由器要加入時,就從核心向外增多,擴大了多點傳播轉發樹的覆寫範圍。
4.7 虛拟專用網VPN和網絡位址轉換NAT
4.7.1 虛拟專用網VPN
有時一個很大的機構(如連鎖超市或者連鎖酒店),它的很多部分遍布範圍很廣,但是這些部門又經常需要交換資訊,那麼有兩種方法:
(1)租用電信公司的通信線路為本機構專用,這種方法雖然簡單,但是租金太高,一般難以承受;
(2)利用公用的網際網路作為本機構各專用網之間的通信載體,這樣的專用網又稱為虛拟專用網VPN(Virtual Private Network)。
下面給出三個專用的IP位址塊,這些位址隻能用于一個機構的内部通信,而不能用于和網際網路上的主機通信。在網際網路中的所有路由器,對目的位址為專用位址的資料報一律不進行轉發。
1、10.0.0.0 到 10.255.255.255
2、172.16.0.0 到 172.31.255.255
3、192.168.0.0 到 192.168.255.255
【案例1】本案例說明如何使用IP隧道技術實作虛拟專用網。
每一個場所至少要有一個路由器具有合法的全球IP位址,下圖中的路由器R1和R2和網際網路相連的接口就必須是全球合法的IP位址,但是在專用網内部的接口位址則是專用網的本地位址。
在每一個場所A和B内部的通信量都不經過網際網路。但如果場所A的主機X要和B中的主機Y通信,那麼就必須經過路由器R1和R2.主機X向主機Y發送的IP資料報的源位址我10.0.0.1,目的位址是10.2.0.3。這個資料報先作為本機構的内部資料報發送到與網際網路連接配接的路由器R1,路由器R1收到内部資料後,發現其目的網絡必須通過網際網路才能到達,就把整個的内部資料進行加密,然後重新加上資料報的首部,封裝成為在網際網路上發送的外部資料報,其源位址是路由器R1的全球位址125.1.2.3,而目的位址是路由器R2的全球位址194.4.5.6。路由器R2收到資料報後将其資料部分取出來進行解密,恢複其原來的内部資料報(目的位址是10.2.0.3),傳遞主機Y,完成通信。
【案例2:遠端通路】下圖為一個遠端從外網通路内網的案例:可以看出廣域網資料報有4個IP位址,前兩個為廣域網中使用的源IP位址和目标IP位址,後兩個為區域網路中使用的源IP位址和目标IP位址。因為私有網絡的IP是無法在網際網路上進行通信的,所有必須在區域網路資料包前面加上廣域網的IP。這樣相當于遠端PC有兩個IP位址,一個是廣域網中的,另一個是區域網路中的。是以可以實作遠端通路企業内部網絡。
遠端通路可以認為把計算機搬進了内網。遠端通路在實際工作中非常有用,這裡不再講解。
4.7.2 網絡位址轉換NAT
在專用網絡内部的一些主機本來已經配置設定到了僅在内網使用的本地IP位址,但是又想和網際網路上的主機通信(并不需要加密),這時可以使用網絡位址轉換NAT(Network Address Translation)。
這種方法需要在專用網連接配接到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP位址。這樣,所有使用本地位址的主機在和外界通信時,都要在NAT路由器上将其本地位址轉換為全球IP位址,才能和網際網路連接配接。如下圖所示:
如果專用網中的主機A向網際網路中的主機B發送IP資料報,NAT會把主機A的源IP位址從192.168.0.3改為172.38.1.5,然後發出去。是以對于B來說,以為A的IP就是172.38.1.5。當NAT路由器收到B發來的IP資料報時,還要進行一次IP位址轉換。通過NAT位址轉換表,就可以把IP資料報上的目的IP位址172.38.1.5改為新的IP位址192.168.0.3了。
由此可見,當NAT路由器具有n個全球IP位址時,專用網内最多可以同時有n台主機接入到網際網路。為了更加有效的利用全球IP位址,現在常用的NAT轉換表把運輸層的端口号也利用上了。這樣,就可以使用多個擁有本地位址的主機,共用一個NAT路由器上的全球IP位址。使用端口号的NAT也叫做網絡位址與端口号轉換NAPT(Network Address and Port Translation)。如下表所示:
可以看出來,當NAPT路由器收到從網際網路發來的應答時,就可以從IP資料報的資料部分找出運輸層端口号,然後根據不同的目的端口号,從NAPT轉換表中找到目的主機。
這裡需要說明一點:通過NAT路由器的通信必須是由專用網内的主機發起的。設想網際網路上的主機要發起通信,當IP資料報到達NAT路由器時,NAT路由器就不知道應當把目的IP位址轉換為專用網内的哪一個IP位址。這就表名,這種專用網内部不能充當伺服器,因為網際網路上的使用者無法請求專用網内的伺服器提供服務。
4.8 多協定标記交換MPLS ---- 了解
多協定标記交換MPLS(MultiProtocol Label Switching):利用面向連接配接技術,使每個分組攜帶一個叫做标記的小整數。當分組到達交換機(即标記交換路由器)時,交換機讀取分組的标記,并用标記值來檢索分組轉發表。這樣就比查找路由表來轉發分組要快的多。
MPLS的三個特點:
1、支援面向連接配接的服務品質;
2、支援流量工程,平衡網絡負載;
3、有效地支援虛拟專用網VPN。
MPLS有個很重要的概念就是轉發等價類FEC(Forward Equivalence Class)。所謂“轉發等價類”就是路由器按照同樣方式對待的IP資料報集合。