第 5 章 網際網路層

1. 第5章 網際網路層

2. 邏輯定址 • 鏈結層使用的實體位址在於同一段網路兩系統間的通訊，而跨越網段，如Internet，與另一條網段上系統之間的封包傳遞，則需使用共通的網路層邏輯位址。 • 表示法有兩種：二進位表示法(binary notation)和點式十進位表示法(dotted-decimal notation)

3. 級別位址

4. 網段位址與主機位址

5. 網路遮罩 各級別網段位址N的長度已訂定，事實上N和H的長度是可變的，後面將詳述。 為正確表示網段的長度，網路遮罩提供一個不錯的技術。

6. 子網路遮罩 • 純粹以ABC級來分配位址，常會有太多或不足的情形，因此引進子網段切割(subnetting)的技術，可將預設的網段切割為2n個子網段(subnet)後再適當的分配。

7. 子網段切割：切割4條 • 192.168.1.0 • 192.168.1.64 • 192.168.1.128 • 192.168.1.192

8. 子網段切割

9. 無級別定址 • 1990年代各大網路交換中心路由器的路徑表充斥，消耗路由器的資源，影響路由繞送以及封包的處理，且IP位址漸感不敷使用，因此提出無級別跨領域路由(CIDR)的技術，希望能降低路由器的路由表路徑數。CIDR中的IP網段是不分等級，網段位址是以區塊範圍表之，如192.168.2.0/23或203.19.7.32/28。 • /23或/28代表其遮罩的位元數，稱為前段(prefix)，而32 – 23 = 9(主機數量29) 或32 – 28 = 4(主機數量24)則為其尾段(suffix)，前段可定義網段位址，尾段可定義主機數量。

10. VLSM切割並位址匯集

11. 超網段組合 因此192.168.3.0 ~ 192.168.11.0共9條網段， 可以3個區塊表之：192.168.3.0/24、192.168.4.0/22 和192.168.8.0/22。

12. 私有位址

13. NAT位址轉譯

14. PAT

15. IPv6位址格式 • 十六進位冒號表示法。例如：FDCE : 0073 : 2C80 : DC03 : 0127 : EC00 : 002B : EF7C。 • 實例 • 2001:F032:0000:0000:009C:0000:0000:31C0 • >> 2001:F032: 0: 0: 9C: 0: 0:31C0 • >> 2001:F032::9C:0:0:31C0 • FF01:0:0:0:0:0:0:3 >> FF01::3 • 0:0:0:0:0:0:0:1 >> ::1 • 0:0:0:0:0:0:0:0 >> :: • FF01:0000:0000:0000:0000:0000:0000:1 >> FF01::1 • 3FFE:0155:0009:0000:0060:9700:FE24:01AB • >> 3FFE:155:9:0:60:9700:FE24:01AB • >> 3FFE:155:9::60:9700:FE24:01AB

16. Internet特性：資料元網路

17. 支援協定：位址解析 • ARP • 已知邏輯位址，想要得到實體位址的解析協定 • RARP • 已知實體位址，想要得到邏輯位址的解析協定

18. RARP解析：DHCP設定

19. 支援協定：ICMP • ICMP主要包含的控制訊息 • 目的端無法到達：當路由器無法找到目的端網段時，會送出無法到達目的地的訊息給傳送端。 • 抑制來源：當路由器或接收端主機被來源端過多過快的資料元充斥，以致無法處理，此時必須通知來源端降低流速，抑制其流量。 • 逾時：當資料元的存活時間(TTL)變為0時，路由器將丟棄該資料元並傳回逾時的訊息給傳送端。 • 參數錯誤：資料元中欄位有誤或為空時產生的通知訊息。 • 改向：因路由更新後，不是傳送到正確的路由器時所發出的通知。 • 回應請求(echo-request)和回應回覆(echo-reply)：網管使用ping的工具做echo-request以診斷網路節點和線路狀態所得到echo-reply的訊息。 • 線路狀態和路徑追蹤：網管使用traceroute(UNIX系統)或tracert (Windows系統)來了解資料元在收送兩端間的TTL和線路壅塞情形。

20. ICMP：ping 和 tracert

21. TTL • IP封包內的一個欄位以記錄封包可經過的路由器數量，如超過TTL封包將被丟棄；或網域名稱系統中資料記錄可存在快取記憶體內的時間(單位為秒)，超過該TTL時，該筆資料將無效

22. 支援協定：IGMP • 群播是針對擁有相同群播位址的特定群體，如225.0.0.1，來傳送資料。為了讓各個群體能知道自己的成員狀態，以便發揮群播的效益，因此發展出Internet群體管理協定，透過IGMP的詢問、成員加入或離開等訊息，IGMP能夠維護各群播的成員清單。群播路由器知道各群體的成員，就不需要利用廣播消耗頻寬的方式去得知成員的狀態。

23. 單播和群播

24. 路由

25. 網路架構

26. 路由表(上一張的架構)

27. 路由的設定 • 靜態路由 • 動態路由 • 預設路由

28. IGP內部路由協定 • 距離向量(distance vector)： RIP • 鏈結狀態(link-state)： OSPF • 混合型(hybrid)：EIGRP

29. 距離向量 • 距離的意思是指跳躍數(hop count)，即所經過的路由器節點數；方向的意思是指下一站；距離向量演算法的最佳路徑就是跳躍數最少的路徑

30. 距離向量：RIP • RIP每30秒定期通告路由，在這期間如有網路異動其路由將不正確，因此為了加速路由的更新以達到收斂(穩定的路由資訊)，觸發更新(triggered update)可達到此目地。當介面狀態有異動、路由無法到達，或新增路由資訊時可即時啟動觸發更新。 • RIP可能會因網路異常或不穩定，造成封包在兩地之間的迴圈，永遠無法到達目的地，因此限制其最大跳躍數為15，跳躍數16代表無限遠或無法到達。封包每經一站其權值加1，如果權值到達15仍未抵達目的地時，封包將被丟棄。

31. RIP防止迴圈的技術和策略 • 水平分割 (split horizon) • 反向毒害水平分割 (split horizon with poison reverse) • 保留計時器 (hold down timer)

32. 鏈結狀態 • 鏈結狀態路由領域內的每顆路由器必須了解網路拓撲，意即節點如何連接、各節點的連線頻寬、鏈結型式和其鄰接的路由器等 • 鏈結狀態路由的特性是： • 擁有對整個網路拓撲的認知 • 建置網路拓撲、鄰接路由器以及路由表三個資料檔 • 快速收斂 • 不需定期更新，只通告異動的部分 • 階層式設計，網路拓撲較大 • 需要較高階的系統資源

33. OSPF R1的SPF樹 網路拓撲

34. OSPF的階層拓撲

35. 混合型路由協定 • 混合型 (hybrid) 路由協定結合距離向量和鏈結狀態路由協定的優點成為一新的路由協定，基本上它是距離向量路由協定，但它萃取鏈結狀態的優點，所以它能以很少的資源需求達到有效率的路由運作，如權值的計算、路由資訊資料庫的結構以及階層式的路由領域等，都是鏈結狀態的設計理念。 • Cisco Systems公司所發展的EIGRP就是一種混合型。

36. BGPpeering