loyio
commented
3 years ago 
Open loyio opened 3 years ago
loyio
commented
3 years ago
loyio
commented
3 years ago 主要任务是把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务。网络层传输单位是数据报
功能一:路由选择与分组转发(最佳路径)
功能二:异构网络互联
功能三:拥塞控制
若所有结点都来不及接受分组,而要丢弃大量分组的话,网络就处于拥塞状态。因此要采取 一定措施, 缓解这种拥塞。
开环控制 静
闭环控制 动态
loyio
commented
3 years ago 
loyio
commented
3 years ago 链路层数据帧可封装数据的上限。 以太网的MTU是1500字节,
如果所传送的数据 报长度超过某链路 的MTU值?
分片
标识:同一数据报的分片使用同一标识。
标志:只有2位有意义
片偏移:指出较长分组分片后, 某片在原分组中的相对位置。 以8B为单位。
总长度单位是1B
首部长度单位是4B
需要分片为长度不超过1420B的数据报片
loyio
commented
3 years ago IP地址:全世界唯一的32位 /4字节标识符,标识路由器主机的接口。
IP地址::={<网络号>,<主机号>}
| NetID 网络号 | HostID 主机 号 | 作为 IP 分组 源地址 | 作为 IP 分组目 的地址 | 用途 |
|---|---|---|---|---|
| 全0 | 全0 | 可以 | 不可以 | 本网范围内表示主机,路由表中用于表示默认路由 (表示整个Internet网络) |
| 全0 | 特定值 | 可以 | 不可以 | 表示本网内某个特定主机 |
| 全1 | 全1 | 不可以 | 可以 | 本网广播地址(路由器不转发) |
| 特定值 | 全0 | 不可以 | 不可以 | 网络地址,表示一个网络 |
| 特定值 | 全1 | 不可以 | 可以 | 直接广播地址,对特定网络上的所有主机进行广播 |
| 127 | 任何数 (非全0/1) | 可以 | 可以 | 用于本地软件环回测试,称为环回地址 |
| 地址类别 | 地址范围 | 网段个数 |
|---|---|---|
| A类 | 10.0.0.0~10.255.255.255 | 1 |
| B类 | 172.16.0.0~172.31.255.255 | 16 |
| C类 | 192.168.0.0~192.168.255.255 | 256 |
| 网络类别 | 最大可用网络数 | 第一个可用的网络号 | 最后一个可用的网络号 | 每个网络中的最大主机数 |
|---|---|---|---|---|
| A |  |
1 | 126 |  |
| B |  |
128.1 | 191.255 |  |
| C |  |
192.0.1 | 223.255.255 |  |
loyio
commented
3 years ago 路由器对目的地址是私有IP地址的数据报一律不尽兴转发
网络地址转换NAT(Network Address Translation):在专用网连接到因特网的路由器上安装NAT软件,安装了NAT 软件的路由器叫NAT 路由器 ,它至少有一个有效的外部全球IP地址 。
loyio
commented
3 years ago 
分类的 IP 地址的弱点:
1.已知IP地址是141.14.72.24,子网掩码是255.255.192.0,求网络地址。 如果子网掩码是255.255.224.0,求网络地址。
72 = 01001000
192=11000000
相与
01000000=64
所以网络地址是141.14.64.0
2.某主机的IP地址为180.80.77.55,子网掩码为255.255.252.0。若该主机向其所在子网发送广播分组,则目的地址可以是( ).D
A. 180.80.76.0 B. 180.80.76.255 C. 180.80.77.255 D. 180.80.79.255
因为是广播分组,主机号全为1
判断子网号多少位
路由表中:
1.目的网络地址
2.目的网络子网掩码
3.下一跳地址
路由器转发分组的算法:
1.提取目的IP地址
2.是否直接交付
3.特定主机路由
4.检测路由表中有无路径
5.默认路由 0.0.0.0
6.丢弃,报告转发分组出错
loyio
commented
3 years ago B类地址很快将分配完毕! 路由表中的项目急剧增长!
无分类域间路由选择CIDR:
消除了传统的 A 类, B 类和 C 类地址以及划分子网的概念。
融合子网地址与子网掩码,方便子网划分。CIDR把 网络前缀都相同的连续的IP地址组成一个 “CIDR地址块”。128.14.35.7/20是某CIDR地址块中的一个地址
192.199.170.82/27
将多个子网聚合成一个较大的子网,叫做构成超网,或路由聚合。
方法:将网络前缀缩短(所有网络地址取交集)。
网络1+2合体:206.1.0.0/16
某路由表中有转发接口相同的4条路由表项,其目的网络地址分别为35.230.32.0/21、 35.230.40.0/21、35.230.48.0/21、 35.230.56.0/21,将该4条路由聚合后的目的网络地址为()。C
A.35.230.0.0/19 B.35.230.0.0/20 C.35.230.32.0/19 D.35.230.32.0/20
使用CIDR时,查找路由表可能得到几个匹配结果( 跟网络掩码按位相与),应选择具有最长网络前缀的路由。
前缀越长,地址块越小,路由越具体。
loyio
commented
3 years ago 
由于在实际网络的链路上传送数据帧时,最终必须使用MAC地址。
ARP协议:完成主机或路由器IP地址到MAC地址的映射。 解决下一跳走哪的问题
ARP协议使用过程:
ARP协议4种典型情况:
ARP协议自动进行
loyio
commented
3 years ago 动态主机配置协议DHCP是 应用层 协议,使用 客户 / 服务器 方式,客户端和服务端通过 广播 方式进行交互,基于UDP。
DHCP提供 即插即用 联网的机制,主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址, 允许 地址重用 ,支持 移动用户加入网络 ,支持 在用地址续租 。
loyio
commented
3 years ago 
对ICMP差错报告报文不再发送ICMP差错报告报文。
对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。
对具有组播地址的数据报都不发送ICMP差错报告报文。
对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文。
1.回送请求和回答报文
主机或路由器向特定目的主机发出的询问,收到此报文的主机必须给源主机或路由 器发送ICMP回送回答报文。 测试目的站是否可达以及了解其相关状态。
2.时间戳请求和回答报文
请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间。
3.❌掩码地址请求和回答说报文
4.❌路由器询问和通告报文
PING
测试两个主机之间的连通性,使用了ICMP 回送请求和回答报文 。
Traceroute
跟踪一个分组从源点到终点的路径,使用了ICMP 时间超过差错报告报文 。
loyio
commented
3 years ago 32位IPv4地址已分配殆尽...
CIDR NAT 治标不治本
IPv6 从根本上解决地址耗尽问题
改进首部格式:
QoS(Quality of Service,服务质量)指 一个网络能够利用各种基础技术,为指 定的网络通信提供更好的服务能力, 是 网络的一种安全机制, 是用来解决网 络延迟和阻塞等问题的一种技术。
版本:指明了协议版本,总是6。
优先级:区分数据报的类别和优先级 。
流标签:“流”是互联网络上从特定 源点到特定终点的一系列数 据报。所有属于同一个流的数据报都具有同样的流标签。
下一个首部:标识下一个扩展首部或上层协议首部。
跳数限制:相当于IPv4的TTL。
IPv6将地址从32位(4B)扩大到128 位( 16B ) ,更大的地址空间。
IPv6将IPv4的 校验和字段彻底移除 ,以减少每跳的处理时间。
IPv6将IPv4的可选字段移出首部,变成了 扩展首部 ,成为灵活的首部格式,路由器通常不对扩展首部进行检查, 大大提高了路由器的处理效率。
IPv6支持 即插即用 (即自动配置),不需要DHCP协议。
IPv6首部长度必须是8B 的整数倍 ,IPv4首部是4B的整数倍。
IPv6 只能在主机处分片 ,IPv4可以在路由器和主机处分片。
ICMPv6:附加报文类型“分组过大”。
IPv6支持资源的预分配, 支持实时视像等要求,保证一定的带宽和时延的应用。
IPv6取消了协议字段,改成下一个首部字段。
IPv6取消了总长度字段,改用有效载荷长度字段。
IPv6取消了服务类型字段。
一般形式:冒号十六进制记法:4BF5:AA12:0216:FEBC:BA5F:039A:BE9A:2170
压缩形式:
4BF5:0000:0000:0000:BA5F:039A:000A:2176
4BF5:0:0:0:BA5F:39A:A:2176
零压缩:一连串连续的 0 可以被一对冒号取代。
FF05:0:0:0:0:0:0:B3
FF05::B3
双冒号表示法在一个地址中仅可出现一次。
单播:一对一通信 可做源地址+目的地址
多播:一对多通信 可做目的地址
任播:一对多中的一个通信 可做目的地址
双栈协议
双协议栈技术就是指在一台设备上 同时启用 IPv4 协议栈和 IPv6 协议栈 。这样的话,这台设 备既能和IPv4网络通信,又能和IPv6网络通信。如果这台设备是一个路由器,那么这台路 由器的不同接口上,分别配置了IPv4地址和IPv6地址,并很可能分别连接了IPv4网络和IPv6 网络。如果这台设备是一个计算机,那么它将同时拥有IPv4地址和IPv6地址,并具备同时 处理这两个协议地址的功能。
隧道技术
通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载) 可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包 重新封装 然后通过隧道发送。
loyio
commented
3 years ago 
最佳路由:“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而己。
动态路由算法
自治系统AS:在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由协议以确定在AS之间的路由。
一个AS内的所有网络都属于一个行政单位來管辖,一个自治系统的所有路由器在本自治系统内都必须连通。
路由选择协议
loyio
commented
3 years ago RIP是一种分布式的基于 距离向量 的路由选择协议,是因特网的协议标准,最大优点是 简单 。
RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录 (即一组距离)。
距离:通常为“跳数”,即从源端口到目的端口所经过的路由器个数,经过一个路由器跳数+1。特别的,从一路 由器到直接连接的网络距离为1。RIP允许一条路由最多只能包含15个路由器,因此距离为16 表示网络不可达 。
RIP协议只适用于小互联网
交换
仅和相邻路由器交换信息。
路由器交换的信息是 自己的路由表 。
每 30 秒 交换一次路由信息,然后路由器根据新信息更新路由表。若超过180s没收到邻居路由器的通告,则判定邻居没了,并更新自己路由表。
路由器刚开始工作时,只知道直接连接的网络的距离(距离为1),接着每一个路由器也只和数目非常有限的相邻 路由器交换并更新路由信息。
经过若干次更新后,所有路由器最终都会知道到达本自治系统任何一个网络的最短距离和下一跳路由器的地址, 即“ 收敛 ”。
1.修改相邻路由器发来的RIP报文中所有表项
对地址为X的相邻路由器发来的RIP报文,修改此报文中的所有项目:把“下一跳”字段中的地址改为X,并把 所有的“距离”字段 +1。
2.对修改后的RIP报文中的每一个项目,进行以下步骤:
(1)R1路由表中若没有Net3,则把该项目填入R1路由表
(2)R1路由表中若有Net3,则查看下一跳路由器地址: 若下一跳是X,则用收到的项目替换源路由表中的项目; 若下一跳不是X, 原来距离比从X走的距离远则更新,否则不作处理。
3.若180s还没收到相邻路由器X的更新路由表,则把X记为不可达的路由器,即把距离设置为16。
4.返回
RIP的特点:当网络出现故障时,要经过比较长的时间 (例如数分钟) 才能将此信息传送到所有的路由器,“慢收敛”。
loyio
commented
3 years ago 开放最短路径优先OSPF协议:“开放”标明OSPF协议不是受某一家厂商控制,而是 公开发表 的;“最短路径优先”是因为使用了Dijkstra提出的 最短路径算法 SPF。
OSPF最主要的特征就是使用分布式的链路状态协议。
OSPF的特点:
最终整个区域内所有路由器都得到了这个信息的一个副本
交换什么?:2.发送的信息就是与本路由器相邻的所有路由器的链路状态(本路由器和哪些路由器相邻,以及该链路的度量/代价——费用、距离、时延、带宽等)。
多久交换?:只有当链路状态发生变化时 ,路由器才向所有路由器洪泛发送此信息。
最后,所有路由器都能建立一个 链路状态数据库 ,即 全网拓扑图 。
每个路由器发现它的邻居结点【HELLO问候分组】,并了解邻居节点的网络地址。
设置到它的每个邻居的成本度量metric。
构造【DD数据库描述分组】,向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。
如果DD分组中的摘要自己都有,则邻站不做处理;如果有没有的或者是更新的,则发送【LSR链路状态请求分组】 请求自己没有的和比自己更新的信息。
收到邻站的LSR分组后,发送【LSU链路状态更新分组】进行更新。
更新完毕后,邻站返回一个【LSAck链路状态确认分组】进行确认。
只要一个路由器的链路状态发生变化:
泛洪发送【LSU链路状态更新分组】进行更新。
更新完毕后,其他站返回一个【LSAck链路状态确认分组】进行确认。
使用Dijkstra根据自己的链路状态数据库构造到其他节点间的最短路径。
为了使 OSPF 能够用于规模很大的网络,OSPF 将一个自治系统再划分为若干个更小的范围,叫做区域。 每一个区域都有一个 32 位的区域标识符(用点分十进制表示)。
区域也不能太大,在一个区域内的路由器最好不超过200个。
OSPF直接用IP数据报传送
每隔30min,要刷新一次数据库中的链路状态。
由于一个路由器的链路状态只涉及到与相邻路由器的连通状态,因而与整个互联网的规模并无直接关系。因 此当 互联网规模很大 时,OSPF 协议要比距离向量协议 RIP 好得多。
OSPF不存在坏消息传的慢的问题,它的收敛速度很快 。
loyio
commented
3 years ago 和谁交换?与其他AS的邻站BGP发言人交换信息。
交换什么?交换的网络可达性的信息,即要到达某个网络所要经过的一系列AS。
多久交换?发生变化时更新有变化的部分。
BGP 所交换的网络可达性的信息就是要 到达某个网络所要经过的一系列 AS。当BGP发言人互相交换了网络可达性的信息后,各 BGP 发言人就根据所采用的策略从收到的路由信息中找出到达各AS的较好路由。
BGP发言人交换 路径向量 :
自治系统 AS 2 的 BGP 发言人通知主干网 AS1 的 BGP 发言人:“要到达网络 N1、 N2、N3 和 N4 可经过 AS2 。”
一个 BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息,就要 先建立 TCP 连接 ,即通过TCP传送,然后在此连接上交换 BGP 报文以建立 BGP 会话(session),利用 BGP 会话交换路由信息。
BGP 支持 CIDR,因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的 各个自治系统序列。
在 BGP 刚刚运行时,BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分 。这样 做对节省网络带宽和减少路由器的处理开销都有好处。
1.OPEN (打开)报文 :用来与相邻的另一个BGP发言人建立关系,并认证发送方。
2.UPDATE (更新)报文 :通告新路径或撤销原路径。
3.KEEPALIVE (保活)报文 :在无UPDATE时,周期性证实邻站的连通性;也作为OPEN的确认。
4.NOTIFICATION (通知)报文 :报告先前报文的差错;也被用于关闭连接。
RIP是一种分布式的基于距离向量的内部网关路由选择协议,通过广播UDP报文来交换路由信息。
OSPF是一个内部网关协议,要交换的信息量较大,应使报文的长度尽量短,所以不使用传输层协议(如UDP 或TCP),而是直接采用IP。
BGP是一个外部网关协议,在不同的自治系统之间交换路由信息,由于网络环境复杂,需要保证可靠传输,所 以采用TCP。
| 协议 | RIP | OSPF | BGP |
|---|---|---|---|
| 类型 | 内部 | 内部 | 外部 |
| 路由算法 | 距离-向量 | 链路状态 | 路径-向量 |
| 传递协议 | UDP | IP | TCP |
| 路径选择 | 跳数最少 | 代价最低 | 较好,非最佳 |
| 交换结点 | 和本结点相邻的路由器 | 网络中的所有路由器 | 和本结点相邻的路由器 |
| 交换内容 | 当前本路由器知道的全部信息,即自己的路由表 | 与本路由器相邻的所有路由器的链路状态 | 首次:整个路由表 非首次:有变化的部分 |
loyio
commented
3 years ago 单播:单播用于发送数据包到单个目的地,且每发送一份单播报文都使用一个单播IP地址作为目的地址。是一种点对点传输方式。
广播:广播是指发送数据包到同一广播域或子 网内的所有设备的一种数据传输方式, 是一种点对多点传输方式。
组播(多播):当网络中的某些用户需要特定数据时, 组播数据发送者仅发送一次数据,借助 组播路由协议为组播数据包建立组播分 发树,被传递的数据到达距离用户端尽 可能近的节点后才开始复制和分发,是 一种 点对多点传输方式。
在发送者和每一接收者之间需要单独的数据信道
组播提高了数据传送效率。减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络,也可以来自不同的物理网络(如果有组播路由器的支持)。
运行组播协议的路由器
IP组播地址让源设备能够将分组发送给一组设备。属于多播组的设备将被分配一个组播组IP地址(一群共同需求 主机的相同标识)。
组播地址范围为224.0.0.0~239.255.255.255(D类地址),一个D类地址表示一个组播组。只能用作分组的目标地址 。源地址总是为单播地址 。
1.组播数据报也是“尽最大努力交付”,不提供可靠交付,应用于UDP。
2.对组播数据报不产生ICMP差错报文。
3.并非所有D类地址都可以作为组播地址。
因特网范围内组播
硬件组播
同单播地址一样,组播IP地址也需要相应的组播MAC地址在本地网络中实际传送帧。组播MAC地址以十六进制值01-00-5E打头,余下的6个十六进制位是根据IP组播组地址的最后23位转换得到的。
TCP/IP 协议使用的以太网多播地址的范围是:
从01-00-5E-00-00-00到01-00-5E-7F-FF-FF .
收到多播数据报的主机,还要在IP层利用软件进行过滤,把不是本主机要接收的数据报丢弃。
IGMP协议
组播路由选择协议
ICMP和IGMP都使用IP数据报传递报文。
ROUND 1 :
某主机要加入组播组时,该主机向组播组的组播地址发送一个IGMP报文,声明自己要称为该组的成员。 本地组播路由器收到IGMP报文后,要利用组播路由选择协议把这组成员关系发给因特网上的其他组播路由器。
ROUND 2 :
本地组播路由器周期性探询本地局域网上的主机,以便知道这些主机是否还是组播组的成员。 只要有一个主机对某个组响应,那么组播路由器就认为这个组是活跃的;如果经过几次探询后没有一个主机响 应,组播路由器就认为本网络上的没有此组播组的主机,因此就不再把这组的成员关系发给其他的组播路由器。
组播路由器知道的成员关系只是所连接的局域网中有无组播组的成员。
组播路由选择协议目的是找出以源主机为根节点的组播转发树。
构造树可以避免在路由器之间兜圈子。
对不同的多播组对应于不同的多播转发树;同一个多播组,对不同的源点也会有不同的多播转发树。
组播路由选择协议常使用的三种算法:
loyio
commented
3 years ago 移动IP技术是移动结点(计算机/服务器等)以 固定的网络 IP 地址 ,实现跨越不同网段的漫游功能,并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。
移动结点:具有永久IP地址的移动设备。
归属代理(本地代理):一个移动结点的永久“居所”称为归属网络,在归属网络中代表移动节点执行移动管理功能的实体叫做归属代理。
永久地址(归属地址/主地址):移动站点在归属网络中的原始地址。
外部代理(外地代理): 在外部网络 中帮助移动节点完成移动管理功能的实体称为外部代理。
转交地址(辅地址):可以是外部代理的地址或动态配置的一个地址。
A刚进入外部网络:
获得外部代理的转交地址(外部代理广播报文)。
移动节点通过外部代理发送注册报文给归属代理(包含永久地址&转交地址)。
归属代理接收请求,并将移动节点的永久地址和转交地址绑定(以后到达该归属代理的数据报且要发往移动 节点的数据报将被封装并以隧道方式发给转交地址),并返回一注册响应报文。
外部代理接收注册响应,并转发给移动节点。
A移动到了下一个网络
A回到了归属网络:
loyio
commented
3 years ago 路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。
输入端口中的查找和转发功能在路由器的交换功能中是最重要的。
若路由器处理分组的速率赶不上分组进入队列的速率,则队列的存储空间最终必定减少到零,这就使后面再进入 队列的分组由于没有存储空间而只能被丢弃。
路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。
路由器 可以互联两个不同网络层协议的网段。
网桥 可以互联两个物理层和链路层不同的网段。
集线器 不能互联两个物理层不同的网段。
| 能否隔离冲突域 | 能否隔离广播域 | |
|---|---|---|
| 物理层设备【傻瓜】 (中继器、集线器) | ❌ | ❌ |
| 链路层设备【路人】 (网桥、交换机) | ✅ | ❌ |
| 网络层设备【大佬】 (路由器) | ✅ | ✅ |
路由表根据路由选择算法得出的,主要用途是路由选择,总用软件来实现。
转发表由路由表得来,可以用软件实现,也可以用特殊的硬件来实现。转发表必须包含完成转发 功能所必需的信息,在转发表的每一行必须包含从要到达的目的网络到输出端口和某些MAC地址 信息的映射。