互联网在网络层的设计思路是,向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
路由器在能够开始向输出链路传输分组的第一位之前,必须先接收到整个分组,这种机制称为:存储转发机制
用户的需求是多样的,没有一种单一的网络能够适应所有用户的需求。网络层所要完成的任务之一就是使这些异构的网络实现互连。
使用物理层或数据链路层的中继系统时,只是把一个网络扩大了,而从网络层的角度看,它仍然是同一个网络,一般并不称为网络互连。
路由器是一台专用计算机。
在路由器互连的多个局域网的结构中,要求每个局域网:物理层、数据链路层、网络层协议可以不同,而网络层以上的高层协议必须相同。
网络互连是指将两个以上的计算机网络,通过一定的方法,用一些中间设备(又称中继系统)相互连接起来,以构成更大的网络系统。根据所在的层次,中继系统分为以下4种:
使用IP协议的虚拟互连网络(逻辑互连网络)可简称为IP网络。
使用IP网络的好处是:当IP网上的主机进行通信时,就好像在一个单个网络上通信一样,而看不见互连的各网络的具体异构细节(如具体的编址方案、路由选择协议等)。
考试中不去区分路由表和转发表
在因特网中,一个路由器的路由表通常包含:目的网络和到达该目的网络路径上的下一个路由器的IP地址 ,源主机和中间路由器都不知道IP分组到达目的主机需要经过的完整路径
网络层的主要任务是转发和路由选择。可以将网络层抽象地划分为数据平面(也称转发层面)和控制平面,转发是数据平面实现的功能,而路由选择是控制平面实现的功能。
在传统互联网中,每个路由器既有转发表又有路由选择软件,在SDN结构中,路由器都变得简单了,它的路由选择软件都不需要了,因此路由器之间不再相互交换路由信息。
SDN的优点:
SDN的问题:
东西南北接口:
流量控制和拥塞控制的区别:流量控制往往是指在发送端和接收端之间的点对点通信量的控制。流量控制所要做的是抑制发送端发送数据的速率,以便使接收端来得及接收。而拥塞控制必须确保通信子网能够传送待传送的数据,是一个全局性的问题,涉及网络中所有的主机、路由器及导致网络传输能力下降的所有因素。
拥塞控制的方法有两种:
1)开环控制。在设计网络时事先将有关发生拥塞的因素考虑周到,力求网络在工作时不产生拥塞。这是一种静态的预防方法,一旦整个系统启动并运行,中途就不再需要修改。
2)闭环控制。事先不考虑有关发生拥塞的各种因素,采用监测网络系统去监视,是一种动态的方法
静态路由算法(又称非自适应路由算法)。手工去修改路由表中相关的静态路由信息。对于简单的小型网络,可以采用静态路由。
动态路由算法(又称自适应路由算法)。指路由器上的路由表项是通过相互连接的路由器之间彼此交换信息,然后按照一定的算法优化出来的,而这些路由信息会在一定时间间隙里不断更新,以适应不断变化的网络,随时获得最优的寻路效果。
静态路由算法的特点是简便和开销较小,在拓扑变化不大的小网络中运行效果很好。动态路由算法能改善网络的性能并有助于流量控制;但算法复杂,会增加网络的负担,有时因对动态变化的反应太快而引起振荡,或反应太慢而影响网络路由的一致性,因此要仔细设计动态路由算法,以发挥其优势。
常用的动态路由算法可分为两类:
距离-向量路由算法(RIP)只掌握物理连接相邻的邻居和链路费用、“好消息传得快,而坏消息传得慢”、路由信息发生变化时,该变化未能及时地被所有路由器知道,而仍然可能在路由器之间进行传递,这就是“慢收敛”现象。慢收敛是导致发生路由回路的根本原因。
链路状态路由算法(OSPF) 具有完全的网络拓扑信息、使用Dijkstra算法
当网络规模扩大时,路由器的路由表成比例地增大。这不仅会消耗越来越多的路由器缓冲区空间,而且需要用更多CPU时间来扫描路由表,用更多的带宽来交换路由状态信息。因此路由选择必须按照层次的方式进行。 划分为许多自治系统(可能包含多个局域网)
1)一个自治系统内部所使用的路由选择协议称为内部网关协议(IGP),也称域内路由选择,具体的协议有RIP和OSPF等。
2)自治系统之间所使用的路由选择协议称为外部网关协议(EGP),也称域间路由选择,用在不同自治系统的路由器之间交换路由信息,并负责为分组在不同自治系统之间选择最优的路径。具体的协议有BGP。
IP是无连接服务
1)版本。指IP协议的版本,目前广泛使用的版本号为4。
2)首部长度。占4位,可以表示的最大十进制数是15。以32位为单位(4B),最大值为60B(15×4B)。最常用的首部长度是20B,此时不使用任何选项(即可选字段)。
3)总长度。占16位。指首部和数据之和的长度,单位为字节(1B),因此数据报的最大长度为216-1=65535B。
4)标识。占16位。
5)标志。占3位。
6)片偏移。占13位。片偏移以8个字节为偏移单位。除最后一个分片外,每个分片的长度一定是8B的整数倍。
7)生存时间(TTL)。占8位。确保分组不会永远在网络中循环。路由器在转发分组前,先把TTL减1。若TTL被减为0,则该分组必须丢弃。
8)协议。占8位。指出此分组携带的数据使用何种协议,其中值为6表示TCP,值为17表示UDP。
9)首部校验和。占16位。首部校验和只校验分组的首部,而不校验数据部分。
10)源地址字段。占4B,标识发送方的IP地址。
11)目的地址字段。占4B,标识接收方的IP地址。
为什么只检验分组首部,不检验数据部分?
1.IP分组头之外的部分属于高层数据,有相应的校验字段。
2.每经过一个路由器,IP分组头都要改变一次,数据部分并不改变。设置首部校验和只对变化部分进行校验是合理的,可以减少路由器对每个接收分组的处理时间,提高路由器运行效率。
【2021统考真题】若路由器向MTU=800B的链路转发一个总长度为1580B的IP数据报(首部长度为20B)时,进行了分片,且每个分片尽可能大,则第2个分片的总长度字段和MF标志位的值分别是(B)。
D. 800,1 C.800,0 B.796,1 A.796.0
注意的是:每个分片都有首部20B,再加上数据部分,不能超过800B,每个分片的数据部分必须是8的整数倍
分片一:20+776 =796<800
分片二:20+776
分片三:20+8B
记住几个特殊IP
将专用网络地址转为公有地址
为了网络安全有了私有IP地址(只能用于局域网,不可以用于广域网)
这有效地解决了IP地址不足的问题。(但根本上还是IPV6)
私有IP地址网段如下:
源IP和源断口对应不上,选C
子网掩码中化为二进制的情况下,“1”为网络号,“0”为主机号,如255.255.254.0 的后九位是主机号。
在使用子网掩码的情况下:
如:
128.14.32.5/20 就是取前二十为网络号,后十二位为主机号
他的掩码就是20个“0”+12个“1”
下列地址中,属于子网86.32.0.0/12的地址是( A)。
A.86.33.224.123
B.86.79.65.126
C.86.79.65.216
D.86.68.206.154
86.32的二进制:86.00100000
86.33的二进制:86.00100001
计算时候主要是在第二块,第一块就不要费力改成二进制了。
完成IP地址到MAC地址的映射(地址解析协议)
主机发送IP数据报给主机B,途中经过了5个路由器。请问在此过程中总共使用了(6 )次ARP。
主机先使用ARP来查询本网络路由器的地址,然后每个路由器使用ARP来寻找下一跳路由
的地址,总共使用了4次ARP从主机A网络的路由器到达主机B网络的路由器。然后,主机B
网络的路由器使用ARP找到主机B,所以总共使用了1+4+ 1=6次ARP。
总结:自己的网络里查一下,目标网络查一下,中间路由跳一次算一次。
动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)常用于给主机动态地分配IP地址,它提供了即插即用的联网机制,这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。DHCP是应用层协议,它是基于UDP的。
为了提高IP数据报交付成功的机会,在网络层使用了网际控制报文协议( Internet Control Message Protocol, ICMP) 来让主机或路由器报告差错和异常情况。ICMP报文作为IP层数据报的数据,加上数据报的首部,组成IP数据报发送出去。ICMP是网络层协议。
ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。
ICMP差错报告报文用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况。共有以下5种常用的类型:
不应发送ICMP差错报告报文的几种情况如下:
ICMP询问报文有4种类型:
PING使用了ICMP的询问报文中的回送请求和回答报文。
IPv6的主要特点如下:
1)更大的地址空间。IPv6将地址从IPv4的32位增大到了128位(16B)。IPv6的字节数(16B)是IPv4字节数(4B)的平方。
2)扩展的地址层次结构。
3)灵活的首部格式。
4)改进的选项。
5)允许协议继续扩充。
6) 支持即插即用(即自动配置)。不用DHCP
7)支持资源的预分配。
8)IPv6只有在包的源结点才能分片,是端到端的,传输路径中的路由器不能分片,所以从一般意义上说,IPv6不允许分片(不允许类似IPv4的路由分片)。
9)IPv6首部长度必须是8B的整数倍,而IPv4首部是4B的整数倍。
10)增大了安全性。身份验证和保密功能是IPv6的关键特征。
IP数据报的目的地址:
1)单播。单播就是传统的点对点通信。
2)多播。多播是一点对多点的通信,分组被交付到一组计算机的每台计算机。
3)任播。这是IPv6增加的一种类型。任播的目的站是一组计算机,但数据报在交付时只交付其中的一台计算机,通常是距离最近的一台计算机。
通常可以把 IPv6地址缩写成更紧凑的形式。例如,可以把
4BF5:0000:0000:0000:BA5F:039A:000A:2176
缩写为
4BF5:0:0:0:BA5F:39A:A:2176
当有相继的0值域时,还可以进一步缩写。这些域可以用双冒号缩写(::),双冒号表示法在一个地址中仅能出现一次,最终——>4BF5:0:0:0:BA5F:39A:A:2176。
IPV4向IPV6过渡:
双协议栈是指在一台设备上同时装有IPv4和IPv6协议栈,那么这台设备既能和IPv4网络通信,又能和IPv6网络通信。
隧道技术的要点是在IPv6数据报要进入IPv4网络时,把整个IPv6数据报封装到IPv4数据报的数据部分,使得IPv6数据报就好像在IPv4网络的隧道中传输。
IPv6的首部长度是固定的,因此不需要首部长度字段。IPv6取消了校验和字段,这样就加快了路由器处理数据报的速度。
内部网关协议:IGP(如:RIP、OSPF)
外部网关协议:EGP
用UDP传送是指将该信息作为UDP报文的数据部分,而直接使用IP数据报传送是指将该信息直接作为IP数据报的数据部分。
路由选择协议的功能:
路由信息协议(Routing Information Protocol,RIP)是内部网关协议(IGP)中最先得到广泛应用的协议。RIP是一种分布式的基于距离向量的路由选择协议,其最大优点就是简单。
开放最短路径优先协议osPF(Open Shortest Path First)基于链路状态的内部网关协议在相邻路由的链路状态变化时,使用洪泛法向AS(自治系统)中的全部路由器发送该信息
问候(Hello)分组,用来发现和维持邻站的可达性。
数据库描述(Database Description)分组,向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。
链路状态请求(Link State Request)分组,向对方请求发送某些链路状态项目的详细信息。
链路状态更新(Link State Update)分组,用洪泛法对全网更新链路状态。这种分组是最复杂的,也是OSPF协议最核心的部分。路由器使用这种分组将其链路状态通知给邻站。
链路状态确认(Link State Acknowledgment)分组,对链路更新分组的确认。
OSPF将一个自治系统再划分为若干更小的范围,称为区域。划分区域的好处是,将利用洪泛法交换链路状态信息的范围局限于每个区域而非整个自治系统,减少了整个网络上的通信量。处在上层的域称为主干区域,负责连通其他下层的区域,并且还连接其他自治域。
1)BGP交换路由信息的结点数量级是自治系统的数量级,比这些自治系统中的网络数少很多。
2) 每个自治系统中BGP发言人(或边界路由器)的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。
3)BGP支持CIDR,因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。
4)在BGP刚运行时,BGP的邻站交换整个BGP路由表,但以后只需在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。
1.Open打开报文
3.Keepalive保活报文
2.Update更新报文
4.Notification通知报文
单播:点对点
组播:点对多(组播一定应用于UDP)
IP组播使用的是D类地址,D类的前四位:1110,所以范围就是224.0.0.0~239.255.255.255
组播数据报和一般的IP数据报的区别是,前者使用D类IP地址作为目的地址,并且首部中的协议字段值是2,表明使用IGMP。需要注意的是:1)组播数据报也是“尽最大努力交付”,不提供可靠交付。2)组播地址只能用于目的地址,而不能用于源地址。3)对组播数据报不产生ICMP差错报文。因此,若在PING命令后面键入组播地址,将永远不会收到响应。4)并非所有的D类地址都可作为组播地址。
D类IP地址与以太网组播地址的映射关系:
要使路由器知道组播组成员的信息,需要利用因特网组管理协议(Internet GroupManagement Protocol,IGMP)。
IGMP应视为网际协议IP的一个组成部分,其工作可分为两个阶段。
第一阶段:当某台主机加入新的组播组时,该主机应向组播组的组播地址发送一个IGMP 报文,声明自己要成为该组的成员。本地的组播路由器收到IGMP报文后,将组成员关系转发给因特网上的其他组播路由器。
第二阶段:因为组成员关系是动态的,本地组播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否仍继续是组的成员。只要对某个组有一台主机响应,那么组播路由器就认为这个组是活跃的。但一个组在经过几次的探询后仍然没有一台主机响应时,则不再将该组的成员关系转发给其他的组播路由器。
组播路由选择实际上就是要找出以源主机为根结点的组播转发树,其中每个分组在每条链路上只传送一次(即在组播转发树上的路由器不会收到重复的组播数据报)。不同的多播组对应于不同的多播转发树;同一个多播组,对不同的源点也会有不同的多播转发树。
三种路由算法:第一种是基于链路状态的路由选择;第二种是基于距离-向量的路由选择;第三种可以建立在任何路由器协议之上,因此称为协议无关的组播(PIM)。
在设计组播路由时,为了避免路由环路,构造组播转发树
移动IP技术是移动结点(计算机/服务器等)以固定的网络IP地址,实现跨越不同网段的漫游功能,并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。
移动结点具有永久IP地址的移动设备。
归属代理(本地代理)一个移动结点的永久“居所”称为归属网络,在归属网络中代表移动节点执行移动管理功能的实体叫做归属代理。
永久地址(归属地址/主地址)移动站点在归属网络中的原始地址。
外部代理(外地代理)在外部网络中帮助移动节点完成移动管理功能的实体称为外部代理。
转交地址(辅地址)可以是外部代理的地址或动态配置的一个地址。
中继器~集线器:不能隔离广播域,也不能隔离冲突域
交换机~网桥:能隔离冲突域,不能隔离广播域
路由器:能隔离冲突域,能隔离广播域
交换机、网桥、路由器速度对比:
集线器的每个端口都具有收发功能,当某个端口收到信号时,立即向所有其他端口转发,因此其传输时延最小。从数量级上看,局域网交换机为几十us,那么网桥为几百us,而路由器为几千us
在路由表中设置一条默认路由,则其目的地址和子网掩码应分别置为(C)。
A. 192.168.1.1、255.255.255.0
B. 127.0.0.0、255.0.0.0
C. 0.0.0.0、0.0.0.0
D. 0.0.0.0、 255.255.255.255
有关于直接交付和间接交付:
路由选择分为直接交付和间接交付
间接交付涉及直接交付
直接交付,不涉及路由器
直接交付时,两台机器在同一物理网段
A,B直接交付
C与A,B间接交付
中间那俩玩意是路由器