other_zfhxvgxxsasygfvp
IGMP(IP 数据报)#
使用 D 类地址,标志一个组播组,只能作为目的地址,尽最大努力交付。组播可以划分为局域网硬件组播与互联网组播。互联网组播最终依靠的还是局域网硬件组播交付到客户端。
局域网硬件组播对象是一个组成员,交换机不知道具体是哪些主机,因此需要组播 MAC 地址
互联网组播对象是一个组成员,发送方也不知道具体是哪些接收方,因此需要组播 IP 地址
且在最后交付的过程中,需要将组播数据报转为链路层组播以太网帧,因此需要组播 IP 到组播 MAC 的映射:
组播过程:
连接到网络的设备在想要加入多播组时使用 IGMP。支持 IGMP 的路由器侦听来自设备的 IGMP 传输,以确定哪些设备属于哪些多播组。每个多播组共享其中一个 IP 地址。当路由器接收到一系列指向该共享 IP 地址的数据包时,它将复制这些数据包,将副本发送给多播组的所有成员。设备可以在任何时候发送 IGMP “加入组” 或 “离开组” 消息。
IGMP 协议允许几种 IGMP 消息:
- 成员报告:设备将这些发送到多播路由器,以成为多播组的成员。
- “离开组” 消息:这些消息从设备发送到路由器,并允许设备离开多播组。
- 一般成员查询:具有多播功能的路由器将这些消息发送到整个连接的设备网络,以更新网络上所有组的多播组成员资格。
- 组特定成员查询:路由器将这些消息发送到特定的多播组,而不是整个网络。
交换机工作在数据链路层,交换机可能不知道哪些网络设备是多播组的一部分,而哪些不是。它最终可能会将多播作为广播转发到不需要它的设备上,这会占用网络带宽和设备处理能力,从而减慢整个网络的速度。支持 IGMP 侦听的交换机 对 IGMP 消息进行 “侦听”,使它们能够确定应该将多播消息转发到哪里,使得只有组内设备收到多播流量。
VPN#
NAT/NAPT#
局域网主机共享 n 个有限的公网 IP,可以做到一定程度上的安全。此时只能由 n 个主机同时使用,其余则需等待,轮流使用。NAPT 支持对端口的转换,从而实现一个 IP 使用提供给多个使用主机使用。
移动 IP#
移动站在归属网络时,按照正常流程通信
移动站漫游到外地网络时,向外地代理进行登记获得临时转交地址,外地代理同时向归属代理登记分配的临时转交地址。
归属代理构建一条通向转交地址的隧道,将发给移动站 原 IP 的分组封装之后发给外地代理。
外地代理把收到的地址拆封后恢复成原始的 IP 分组,发送给移动站。
移动站在外地网络对外发送数据报时,仍然使用归属地址作为源地址,并让外地代理转发(无需归属代理)
移动站回到归属代理时,移动站向归属代理注销转交地址