4.2 多播&VPN
计算机网络(本)2024-11-28 第 3-5 节 PPT
IP 多播
IP 多播的基本概念
单播
多播
在互联网上进行多播就叫做 IP 多播,可大大节约网络资源,要靠路由器来实现
多播 IP 地址
IP 多播数据报的目的地址需要写入 多播组的标识符,就是 IP 地址中的 D 类地址(多播地址),地址范围:220.0.0 ~ 239.255.255.255
每一个 D 类地址标志一个多播组
多播地址只能用于目的地址,不能用于源地址
多播数据报
- 多播数据报和一般的 IP 数据报的区别
- 目的地址:使用 D 类 IP 地址
- 协议字段 = 2,表明使用网际组管理协议 IGMP
尽最大努力交付,不保证一定能够交付多播组内的所有成员
对多播数据报不产生 ICMP 差错报文,所以 PING 多播地址将永远不会收到响应
在局域网上进行硬件多播
在 48 位的 MAC 多播地址中,前 25 位都固定不变,只有后 23 位可用作多播
D 类 IP 地址与以太网多播地址的映射关系
IP 多播相关协议
网际组管理协议 IGMP (Internet Group Management Protocol),使多播路由器知道多播组成员信息(比如,有无成员)
多播路由选择协议,使多播路由器协同工作,把多播数据报用最小代价传送给多播组的所有成员
多播路由选择
洪泛与剪除
开始时,路由器转发多播数据报使用洪泛的方法,即广播
为避免兜圈子,采用反向路径广播 RPB (Reverse Path Broadcasting) 的策略
隧道技术 (tunneling)
隧道技术能够穿越不支持多播的网络,适用于多播组的位置在地理上很分散的情况
基于核心的发现技术
略,PPT 282 页
VPN 和 NAT
虚拟专用网 VPN
如果一个机构内部的计算机通信也是采用 TCP/IP 协议,那么这些 仅在机构内部使用 的计算机就可以由本机构自行分配其 IP 地址
基本概念
本地地址/专用地址:只能在机构内部使用的 IP 地址,互联网中的路由器一律不进行转发
全球地址:全球唯一的 IP 地址,必须向互联网的管理机构申请
专用网:采用专用 IP 地址的互连网络
虚拟专用网 VPN
利用公用互联网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网 VPN (Virtual Private Network)
由于数据传输会经过互联网,一般 VPN 的数据会进行加密
网络地址转换 NAT
在专用网上使用专用地址的主机如何与互联网上的主机通信
网络地址转换 NAT (Network Address Translation)
在专用网连接到互联网的路由器上安装 NAT 软件,得到的 NAT 路由器至少有一个有效的外部全球 IP 地址,其数量决定专用网最多有几台主机能同时对外通信
使用本地地址的主机在和外界通信时,在 NAT 路由器上将其本地地址转换成全球 IP 地址
NAT 路由器有 NAT 转换表,其构建了专用网地址和全球 IP 地址的映射
在内部主机与外部主机通信时,在 NAT 路由器上发生了两次地址转换
- 离开专用网时:替换源地址,将内部地址替换为全球地址
- 进入专用网时:替换目的地址,将全球地址替换为内部地址
NAT 并不能节省 IP 地址,多台专用网主机得轮流使用一个 IP 地址,不能同时使用
网络地址与端口号转换 NAPT
网络地址与端口号转换 NAPT (Network Address and Port Translation)
NAPT 可以使多台本地主机共用一个 全球 IP 地址,同时 对外通信
NAPT 把专用网内不同的源 IP 地址都转换为相同的全球 IP 地址,此外,将 TCP 源端口号转换为新的 TCP 端口号(互不相同)
收到外部信息时,从 IP 数据报的数据部分找出运输层端口号,从 NAPT 转换表中找到正确的目的主机