计算机网络第4章网络层与IP协议.ppt

4.7.5 ARP欺骗与防范 2．ARP欺骗过程 4.7.5 ARP欺骗与防范 3. ARP欺骗的防范 （1）静态绑定（常用方法）：静态绑定IP和MAC，解决内网PC欺骗。 在网关做相同绑定（双重绑定） arp -s IP地址 MAC地址 （2）ARP防护软件：常用工具Antiarp（以一定频率广播正确ARP信息） （3）使用具有ARP防护功能路由器 8.1 IP组播的基本概念8.1.1 IP组播与单播的区别 单播 点到点的分组转发，只涉及一个发送端和一个接收端 组播 一点对多点的分组转发，允许一台主机（称为组播源）一次发送单一数据分组到多台主机（称为接收端）。是节省网络带宽的有效方法之一。 8.1.2 组播技术的优缺点 （1）节约带宽。在共用链路上只传递信息的一份副本，因此带宽的需求并不会随用户数量的增加而增加。 （2）减轻服务器负载。服务器只需要发布单个实时数据流，不需要购买越来越多的高性能实时音频服务器以适应用户数目的增长。 （3）减轻网络负载。当将相同的内容传送给多个用户时，组播能明显地减少带宽要求，带宽消耗的降低等同于路由器上的负载降低。 缺点： （1）组播缺乏可靠性保证和拥塞控制机制。一对多传输方式，无法直接使用可靠传输协议TCP来保证数据的可靠传输和流量控制。 （2）组播缺乏足够的安全性。由于使用无确认的无连接协议UDP，不确保可靠传送，并且组播也不能被防火墙检测到，因此无法对组播进行安全认证。 8.1.2 组播技术的优缺点 （1）节约带宽。在共用链路上只传递信息的一份副本，因此带宽的需求并不会随用户数量的增加而增加。 （2）减轻服务器负载。服务器只需要发布单个实时数据流，不需要购买越来越多的高性能实时音频服务器以适应用户数目的增长。 （3）减轻网络负载。当将相同的内容传送给多个用户时，组播能明显地减少带宽要求，带宽消耗的降低等同于路由器上的负载降低。 8.1.2 组播技术的优缺点 缺点： （1）缺乏可靠性保证和拥塞控制机制。一对多传输方式，无法直接使用可靠传输协议TCP来保证数据的可靠传输和流量控制。 （2）缺乏足够的安全性。由于使用无确认的无连接协议UDP，不确保可靠传送，并且组播也不能被防火墙检测到，因此无法对组播进行安全认证。 （3）缺乏有效的用户管理功能。认证难、计费难、管理难。 （4）组播实现复杂。网络的异构性导致了组播应用的实现复杂性。 按照传输数据的性质，组播应用可以分为4类： （1）实时多媒体应用 视频会议、网络直播 （2）实时数据应用 电子白板、网络游戏 （3）非实时多媒体应用 远程教育、利用镜像和Cache技术传输高品质的多媒体 （4）非实时数据应用 推送业务 8.2 IP组播地址 指定一个IP主机的集合，集合内的主机属于同一个组播组，拥有同样的组播地址，并接收发向该组播组的数据。 8.2.1 IPv4的组播地址 （1）只能用于目的地址，而不能用于源地址。 （2）标准D类地址为IP组播而定义（地址前4位为1110），地址范围在224.0.0.0 ~ 239.255.255.255。能标识出228个组播组。 （3）预留用于特殊用途的部分组播地址。 （4）IP组播地址是组播网络中唯一标识。每个组播组可能包含着分布在不同网络中的多个主机，这些主机分别属于不同的网络。 （5）组播路由器要维护一个IP组播地址与组成员结点MAC地址的映射表。 8.2.2 组播MAC地址 将IP组播的MAC地址前缀固定为01-00-5e（48位的MAC地址中仅剩余后24位可用），并且这24位的第一位被固定预置为0，实际只有23位的MAC地址空间。 IPv4组播地址空间是28位的，因此以太网卡就必须处理28位IP组播地址到23位MAC组播地址的映射 32个IPv4组播地址映射到同一MAC地址上 * * * 根据最小开销计算方法得出的最短路径 以R8为根的最短路径树 4.5.4 最短路径优先协议OSPF 3．OSPF协议的执行过程 4.5.5 外部网关协议BGP 1．BGP基本思想 不同AS路由器之间交换路由信息 考虑安全、经济方面因素，寻找较好的路由，而不是最佳路由 采用路径向量路由协议（不同于RIP、OSPF协议） 每个AS至少有一个路由器作为该AS的“BGP发言人”。 4.5.5 外部网关协议BGP BGP发言人与AS关系 4.5.5 外部网关协议BGP AS的树形结构 4.5.5 外部网关协议BGP 2．BGP协议的工作过程 （1）边界路由器初始化过程 （2）BGP协议分组数据 打开分组。用来与相邻的另一个BGP发言人建立关系。 更新分组。发送路由信息，列出要撤销多条路由。 保活分组。确认打开分组、周期性地证实相邻边界路由器存在。 通知分组。用来