四、网络层
概念和功能
| 网络层 |
|---|
| 主要任务是把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务。 |
| 网络层传输单位是数据报。 |
| 功能 | |
|---|
| 功能一:路由选择与分组转发 | 最佳路径 |
| 功能二:异构网络互联 | |
| 功能三:拥塞控制 | 若所有结点都来不及接受分组,而要丢弃大量分组的话,网络就处于拥塞状态。因此要采取一定措施,缓解这种拥塞。 WAY1: 开环控制,静态。WAY2: 闭环控制,动态。 |
| 地址块 |
|---|
| 一个n位的二进制数可以表示的范围是从0到2^n - 1。 |
| 8位二进制表示最大值:2^8 -1 = 256-1 = 255 1 + 2 + 4 + 8 + 16 + 32 + 64 + 128 = 255 |
| 16位二进制表示最大值:2^16 -1 = 65536 -1 = 65535 1 + 2 + 4 + 8 + 16 + 32 + 64 + 128 + 256 + 512 + 1024 + 2048 + 4096 + 8192 + 16384 + 32768 = 65535。 |
数据/控制平面
| 路由器功能 | | |
|---|
| 转发:达到路由器输入链路之一的数据报如何转发到该路由器的输出链路之一。 | 时间短,通常硬件解决。 | 数据平面:数据平面对于数据处理过程中各种具体处理转发过程。 |
| 路由选择:控制数据报沿着从源主机到目的主机的端到端路径中路由器之间的路由方式。 | 时间长,通常软件解决。 | 控制平面:控制平面用于控制和管理网络协议的运行,比如OSPF协议、RIP协议、BGP协议。 |
1.数据平面
| 数据平面 | |
|---|
| 数据平面执行的主要功能是根据转发表进行转发,这是路由器的本地动作。 | |
| 转发表基于路由表生成。 | |
2.控制平面
| 传统方法/每路由器法 | |
|---|
| 路由选择算法运行在每台路由器中,并且在每台路由器中都包含转发和路由选择两种功能。 | |
| 具体方法:在一台路由器中的路由选择算法与其他路由器中的路由选择算法通信(通过交换路由选择报文),计算出路由表和转发表。 | |
| 路由选择处理器执行控制平面功能。在传统的路由器中,它执行路由选择协议,维护路由选择表于关联链路状态信息,并为该路由器计算转发表。 | |
| ( Software-Defined Networking,SDN) |
|---|
| 控制平面从路由器物理上分离。路由器仅实现转发,远程控制器计算和分发转发表以供每台路由器所使用。 远程控制器可能在具有高可靠性的远程数据中心中,并可能由ISP或某些第三方管理。 |
| 具体方法:路由器通过交换包含转发表和其他路由选择信息的报文与远程控制器通信。因为计算转发并与路由器交互的控制器是用软件实现的,所以网络是“软件定义的”。 |
| 在SDN路由器中,路由选择处理器负责于远程控制器通信,目的是接收远程控制器计算的转发表项。 |
| SDN控制平面组成 | |
|---|
| SDN控制器:维护准确的网络状态信息(远程链路、交换机和主机的状态);为运行在控制平面中的网络控制应用程序提供这些信息 (逻辑集中,在多台服务器上实现)。 | 1.对于网络控制应用程序的接口:SDN控制器通过”北向接口“与网络控制应用程序交互。该API允许网络控制应用程序在状态管理层之间读写网络状态。 2.网络范围状态管理层:由SDN控制平面作出的最终控制决定将要求控制器具有有关网络的主机、链路等最新状态信息。 3.通信层:SDN控制器与受控网络设备之间的通信(CppenFlow协议),包含”南向接口。 |
| 网络控制应用程序: 根据SDN控制器提供的方法,这些应用程序通过这些方法能够监视、编程和控制下面的网络设备。 | |
IPv4数据报格式
1.IPV4数据报首部
| IP数据报首部格式 | |
|---|
| 版本 | IPv4/IPv6? |
| 首部长度 | 单位是4B,最小为5。首部长度总共15x4B=60B,4B的整数倍。 4位比特表示十六个数。2^4 -1 = 15 |
| 区分服务 | 指示期望获得哪种类型的服务。 |
| 总长度 | 首部+数据,单位是1B。占16位。2^16 - 1 =65535 |
| 生存时间(Time To Live) | IP分组的保质期。经过一个路由器-1,变成0则丢弃。占8位 |
| 协议 | 数据部分的协议。 |
| 首部检验和 | 只检验首部。占16位。 由于IP层本身并不提供可靠传输的服务,并且计算首部校验和是一项耗时的操作,因此在IPv6中,路由器不再计算首部校验和,从而更快转发IP数据报。 发送方:1.发送方将校验和字段设置为0。 2.将整个头部划分为16位为单位的数字,对各部分计算16位二进制反码和。 3.将计算结果插入到校验和字段中。 接收方: 接收方直接对整个头部进行16位二进制反码和计算(包括首部校验和字段) 如果没有错误,计算出的结果应该为0。如果最终结果不为0,说明首部出现了差错。 当接收方如果发现IP首部有错,就会丢弃该数据报。 |
| 源IP地址和目的IP地址 | 32位。 |
| 可选字段 | 范围0~40B,用来支持排错、测量以及安全等措施。 |
| 填充 | 全0,把首部补成4B的整数倍。 |
2.IP数据包分片
| 最大传送单元MTU |
|---|
| 链路层数据帧可封装数据的上限。 |
| 以太网的MTU是1500字节。 |
| IP数据报格式 | |
|---|
| 标识 | 同一数据报的分片使用同一标识。 |
| 标志 | 占三位。 只有2位有意义 x _ _ 中间位DF(Don't Fragment),DF=1,禁止分片;DF=0,允许分片。 最低位MF(More Fragment),MF=1,后面“还有分“’;MF=0,代表最后一片/没分片。 |
| 片偏移 | 占13位。 指出较长分组分片后,某片在原分组中的相对位置。以8B为单位。 除了最后一个分片,每个分片长度一定是8B的整数倍。 |
总长度单位是1B,片偏移单位是8B,首部长度单位是4B
一总八片首饰
IPv4
| IP编址的历史阶段 | |
|---|
| 分类的IP地址 | IP地址:全世界唯一的32位/4字节标识符,标识路由器主机的接口。 IP地址::={<网络号><主机号>} 11011111 00000001 00000001 00000001= 223.1.1.1(点分十进制表示) |
| 子网的划分 | |
| 构成超网(无分类编址方法) | |
1.分类的IP地址
![分类的IP地址]()
127:A类网络。
1)特殊的IP地址
| 网络号 | 主机号 | 作为IP分组源地址 | 作为IP分组目的地址 | 说明 |
|---|
| 全0 | 全0 | 可以 | 不可以 | 本网范围内表示主机,路由表中用于表示默认路由(表示整个Internet网络)。 0.0.0.0,保留地址,用于DHCP失效(Linux)。 在IP地址中,全0的地址表示的是整个网络中的所有主机。 |
| 全0 | 特定值 | 可以 | 不可以 | 表示本网内某个特定主机。 |
| 全1 | 全1 | 不可以 | 可以 | 本网广播地址(路由器不转发) |
| 特定值 | 全0 | 不可以 | 不可以 | 网络地址,表示一个网络 |
| 特定值 | 全1 | 不可以 | 可以 | 特定子网的广播地址。 直接广播地址,对特定网络上的所有主机进行广播。 |
| 127 | 任何数(非全0/1) | 可以 | 可以 | 127开头的地址是本地环回地址(loopback address),也称为环回地址,用于在同一台计算机上进行网络通信测试和诊断。回送地址包括所有127.x.x.x的IP地址,其中最常用的是127.0.0.1,表示本地主机。当计算机应用程序尝试访问127.x.x.x的任何地址时,操作系统会直接将数据包发送回本地,而不会发送到网络上。因此,这些地址只在计算机内部使用,不会离开计算机,并且不需要路由器进行任何路由或交换操作。 |
2)私有IP地址
3)公有IP地址
A类:减去网络号全0、网络号全1,127;减去主机号全0、主机号全1。
B类:减去网络号后14位全0,128.0,现在可以指派,说明最大网络数是2^14
B类:减去网络号后21位全0,192.0,现在可以指派,说明最大网络数是2^21
| 网络地址转换(Network Address Translation,NAT) |
|---|
| 路由器对目的地址是私有IP地址的数据报一律不进行转发。 |
| 网络地址转换(Network Address Translation,NAT):在专用网连接到因特网的路由器上安装NAT软件,安装了NAT软件的路由器叫NAT路由器,它至少有一个有效的外部全球IP地址。 |
| 内网穿透。 |
2.子网划分
| 分类的IP地址的弱点 |
|---|
| 1.IP地址空间的利用率有时很低。 |
| 2.两级IP地址不够灵活。 |
| 子网掩码 |
|---|
| 二级、三级IP地址都有子网掩码,网络号全是1,主机号全是0。 子网掩码的的位数不一定是八位。 |
| 子网掩码与目的IP地址逐位相与,就得到子网网络地址。 255.255.255.0 & 145.13.3.10 = 145.13.3.0 |
| 路由器转发分组的算法 |
|---|
| 1.提取目的IP地址 |
| 2.是否直接交付:本路由器管理的子网。逐位相与,目的地址与当前网络三个子网的子网掩码相与,如果得到的网络地址与其中一个子网对应上,则可以直接转发。 |
| 3. 特定主机路由:如果第二步不能实现,则在路由表中有没有目的地址的特定主机路由。 |
| 4.检测路由表中有无路径:与路由表中的所有子网掩码相与。 |
| 5.默认路由0.0.0.0:转发给下一个路由器 |
| 6.丢弃,报告转发分组出错 |
下一跳地址:走那个路由器或路由器的那个接口。
3.无分类编址
| 无分类编址(Classless Inter-Domain Routing、CIDR) |
|---|
| 1992年,B类地址很快将分配完毕! |
| 路由表中的项目急剧增长 ! |
| 无分类域间路由选择CIDR |
|---|
| 1.消除了传统的A类,B类和C类地址以及划分子网的概念。 2.融合子网地址与子网掩码,方便子网划分。 |
| CIDR记法:IP地址后加上“/”,然后写上网络前缀 (可以任意长度)的位数。e.g.128.14.32.0/20 CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块” |
| 128.14.35.7/20是某CIDR地址块中的一个地址 二进制: 10000000 00001110 00100011 00000111 最小地址: 10000000 00001110 00100000 00000000 128.14.32.0,表示本网络 最大地址: 10000000 00001110 00101111 11111111 128.14.47.255 ,表示广播地址 地址块: 128.14.32.0/20 ”/20地址块“ 地址掩码(子网掩码):11111111 11111111 11110000 00000000 |
| 构成超网 |
|---|
| 将多个子网聚合成一个较大的子网,叫做构成超网,或路由聚合。 这些子网走的是路由器的同一个端口。 |
| 方法:将网络前缀缩短(所有网络地址取交集)。 206.1.0.0/17 ∩ 206.1.128.0/17 = 206.1.0.0 /16 |
| 划分子网:是从少到多的过程。 构成超网:是从多到少的过程。 |
| 最长前缀匹配 |
|---|
| 使用CIDR时,查找路由表可能得到几个匹配结果(目的地址跟地址掩码按位相与),应选择具有最长网络前缀的路由。 前缀越长,地址块越小,路由越具体。 |
地址解析协议(ARP)
| 地址解析协议(Address Resolution Protocol,ARP)/(Reverse Address Resolution Protocol,RARP) |
|---|
| 局域网内只能识别MAC地址。 |
| 由于在实际网络的链路上传送数据帧时,最终必须使用MAC地址。 |
| ARP协议:完成主机或路由器IP地址到MAC地址的映射。(解决下一跳走哪的问题) |
| ARP协议使用过程:检查ARP高速缓存,有对应表项则写入MAC,没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封装并广播ARP请求分组,同一局域网中所有主机都能收到该请求。目的主机收到请求后就会向源主机单播一个ARP响应分组,源主机收到后将此映射写入ARP缓存 (10-20min更新一次)。 |
| ARP协议4种典型情况: 1.主机A发给本网络上的主机B: 用ARP找到主机B的硬件地址; 2.主机A发给另一网络上的主机B: 用ARP找到本网络上一个路由器(网关)的硬件地址。 3.路由器发给本网络的主机A: 用ARP找到主机A的硬件地址。 4.路由器发给另一网络的主机B:用ARP找到本网络上的一个路由器的硬件地址。 |
| ARP协议自动进行 |
| 集合网络层IP地址和链路层MAC地址,属于那一层? |
动态主机配置协议(DHCP)
| 主机如何获得IP地址? | |
|---|
| 静态配置 | IP地址、子网掩码、默认网关 |
| 动态配置 | DHCP服务器 |
| 动态主机配置协议(Dynamic Host Configuration Protocol,DHCP) |
|---|
| 动态主机配置协议DHCP是应用层协议,使用客户/服务器方式,客户端和服务端通过广播方式进行交互,基于UDP。 DHCP提供即插即用联网的机制,主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址允许地址重用,支持移动用户加入网络,支持在用地址续租。 |
| 1.主机广播DHCP发现报文。“有没有DHCP服务器呀?“ 试图找到网络中的服务器,服务器获得一个IP地址。 2.DHCP服务器广播DHCP提供报文。 “有!”“有!”“有!”服务器拟分配给主机一个IP地址及相关配置,先到先得。 3.主机广播DHCP请求报文。 “我用你给我的IP地址啦?” 主机向服务器请求提供IP地址。 4.DHCP服务器广播DHCP确认报文。 “用吧!” 正式将IP地址分配给主机。 |
因特网控制报文协议(ICMP)
| 因特网控制报文协议(Internet Control Message Protocol,ICMP) |
|---|
| 一种用于在IP主机和路由器之间传递控制消息的协议。它通常用于诊断和控制目的,以及协助维护网络正常运行。ICMP不传输实际的应用数据,而是在IP主机和路由器之间发送控制消息,以报告错误、提供反馈或执行其他网络控制任务。 |
| ICMP协议支持主机或路由器:1.差错(或异常)报告:发送特定ICMP报文,ICMP差错报文,ICMP询问报文。 2.网络探询。 |
| ICMP差错报告报文 (5种) | 不应发送ICMP差错报文的情况 |
|---|
| 1.终点不可达:当路由器或主机不能交付数据报时就向源点发送终点不可达报文。无法交付 | 1.对ICMP差错报告报文不再发送ICMP差错报告报文。 |
| 2.源点抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢。拥塞丢数据 | 2.对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。 |
| 3.时间超过:当路由器收到生存时间Time To LiveTTL=O的数据报时,除丢弃该数据报外,还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送时间超过报文。TTL=0 | 3.对具有组播地址的数据报都不发送ICMP差错报告报文。 |
| 4.参数问题:当路由器或目的主机收到的数据报的首部中有的字段的值不正确时,就丢弃该数据报,并向源点发送参数问题报文。首部字段有问题 | 4.对具有特殊地址(如127.0.0.0或0..0.0)的数据报不发送ICMP差错报告报文。 |
| 5.改变路由(重定向):路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)。值得更好的路由 | |
| ICMP询问报文 |
|---|
| 1.回送请求和回答报文:主机或路由器向特定目的主机发出的询问,收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。测试目的站是否可达以及了解其相关状态。 |
| 2.时间戳请求和回答报文: 请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间。 |
| 3.掩码地址请求和回答报文:不再使用 |
| 4.路由器询问和通告报文:不再使用 |
| ICMP的应用 |
|---|
| 1.PING:测试两个主机之间的连通性,使用了ICMP回送请求和回答报文。 |
| 2.Traceroute:跟踪一个分组从源点到终点的路径,使用了ICMP时间超过差错报告报文。 |
IPV6
| 为什么有IPv6? |
|---|
| 1.32位IPv4地址空间已分配殆尽... 2.CIDR、NAT 治标不治本。 |
| IPv6,从根本上解决地址耗尽问题 |
| 改进首部格式实现:1.快速处理/转发数据报。2.支持Qos。服务质量(Quality of Service,Qos)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。 |
![IPv6-数据报]()
1.IPV6数据报首部格式
| 字段 | |
|---|
| 版本 | 指明了协议版本,总是6。 |
| 优先级 | 区分数据报的类别和优先级。 |
| 流标签 | “流”是互联网络上从特定源点到特定终点的一系列数据报。所有属于同一个流的数据报都具有同样的流标签。 |
| 有效载荷长度 | |
| 下一个首部 | 标识下一个扩展首部或上层协议首部。 |
| 跳数限制 | 相当于IPv4的TTL。 |
| IPv6和IPv4 |
|---|
| 1.IPv6将地址从32位 (4B) 扩大到128位 (16B),更大的地址空间。 |
| 2.IPv6将IPv4的校验和字段彻底移除,以减少每跳的处理时间。 |
| 3.IPV6将IPV4的可选字段移出首部,变成了扩展首部,成为灵活的首部格式,路由器通常不对扩展首部进行检查大大提高了路由器的处理效率。 |
| 4.IPv6支持即插即用(即自动配置),不需要DHCP协议。 |
| 5.IPv6首部长度必须是8B的整数倍,IPv4首部是4B的整数倍。 |
| 6.IPv6只能在主机处分片,IPv4可以在路由器和主机处分片。 |
| 7.ICMPv6:附加报文类型“分组过大”。 |
| 8.IPv6支持资源的预分配,支持实时视像等要求,保证一定的带宽和时延的应用。 |
| 9.IPv6取消了协议字段,改成下一个首部字段。 |
| 10.IPV6取消了总长度字段,改用有效载荷长度字段。 |
| 11.IPv6取消了服务类型字段。 |
| IPv6地址表示形式 | |
|---|
| 一般形式 | 冒号十六进制记法: 4BF5:AA12:0216:FEBC:BA5F:039A:BE9A:2170 |
| 压缩形式 | 4BF5:0000:0000:0000:BA 5F:039A:000A:2176 4BF5:0:0:0:BA5F:39A:A:2176 |
| 零压缩:一连串连续的0可以被一对冒号取代。双冒号表示法在一个地址中仅可出现一次。 | FF05:0:0:0:0:0:0:B3 FF05::B3 |
| IPv6基本地址类型 | |
|---|
| 单播:一对一通信,可做源地址+目的地址。 | |
| 多播:一对多通信,可做目的地址。 | 多播组 |
| 任播:一对多中的一个通信,可做目的地址。最近的主机接收。 | 任播组 |
| IPv6向IPv4过渡的策略 | |
|---|
| 双栈协议 | 双协议栈技术就是指在一台设备上同时启用IPv4协议栈和IPv6协议栈。这样的话,这台设备既能和IPv4网络通信,又能和IPv6网络通信。如果这台设备是一个路由器,那么这台路由器的不同接口上,分别配置了IPv4地址和IPv6地址,并很可能分别连接了IPv4网络和IPv6网络。如果这台设备是一个计算机,那么它将同时拥有IPv4地址和IPv6地址,并具备同时处理这两个协议地址的功能。 |
| 隧道技术 | 通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。 |
路由选择协议与路由算法
| 分层次的路由选择协议 |
|---|
| (1)因特网规模很大。 (2) 许多单位不想让外界知道自己的路由选择协议,但还想连入因特网。 |
| 自治系统(Autonomous System,AS):在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由协议以确定在AS之间的路由。 一个AS内的所有网络都属于一个行政单位来管辖,一个自治系统的所有路由器在本自治系统内都必须连通。 |
| 路由选择协议 | | |
|---|
| 内部网关协议( Interior Gateway Protocol ,IGP) | 一个AS内使用的 | RIP、OSPF |
| 外部网关协议(Exterior Gateway Protocol,EGP) | AS之间使用的 | BGP BGP-4 |
| 路由算法的分类 | | |
|---|
| 静态路由算法(非自适应路由算法) | 管理员手工配置路由信息。 | 简便、可靠,在负荷稳定、拓扑变化不大的网络中运行效果很好,广泛用于高度安全性的军事网络和较小的商业网络。 路由更新慢,不适用大型网络。 |
| 动态路由算法(自适应路由算法) | 路由器间彼此交换信息,按照路由算法优化出路由表项。 | 路由更新快,适用大型网络,及时响应链路费用或网络拓扑变化算法复杂,增加网络负担。 |
| 动态路由算法 | | | |
|---|
| 全局性 | 所有路由器掌握完整的网络拓扑和链路费用信息。 | 链路状态路由算法 | OSPF、(Intermediate System to Intermediate System,IS-IS) |
| 分散性 | 路由器只掌握物理相连的邻居及链路费用。 | 距离向量路由算法 | RIP |
1.内部网关协议
| 路由信息协议(Routing Information Protocol,RIP) |
|---|
| RIP是一种分布式的基于距离向量的路由选择协议,是因特网的协议标准,最大优点是简单。 |
| RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录(即一组距离)。 |
| 距离:通常为“跳数”,即从源端口到目的端口所经过的路由器个数,经过一个路由器跳数+1。特别的,从一路由器到直接连接的网络距离为1。RIP允许一条路由最多只能包含15个路由器,因此距离为16表示网络不可达、 |
| RIP协议只适用于小互联网。 |
| RIP协议和谁交换? 多交换一次?交换什么? |
|---|
| 1.仅和相邻路由器交换信息。 |
| 2.路由器交换的信息是自己的路由表。 |
| 3.每30秒交换一次路由信息,然后路由器根据新信息更新路由表。若超过180s没收到邻居路由器的通告,则判定邻居没了,并更新自己路由表。 |
| 路由器刚开始工作时,只知道直接连接的网络的距离(距离为1),接着每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。 经过若干次更新后,所有路由器最终都会知道到达本自治系统任何一个网络的最短距离和下一跳路由器的地址,即“收敛”。 |
| 距离向量算法 |
|---|
| 1.修改相邻路由器发来的RIP报文中所有表项 对地址为X的相邻路由器发来的RIP报文,修改此报文中的所有项目:把“下一跳”字段中的地址改为X,并把所有的“距离”字段+1。 |
| 2.对修改后的RIP报文中的每一个项目,进行以下步骤: (1) R1路由表中若没有Net3,则把该项目填入R1路由表 (2) R1路由表中若有Net3,则查看下一跳路由器地址:若下一跳是X,则用收到的项目替换源路由表中的项目;若下一跳不是X, 原来距离比从X走的距离远则更新,否则不作处理。 |
| 3.若180s还没收到相邻路由器X的更新路由表,则把X记为不可达的路由器,即把距离设置为16。 |
| 4.返回,循环。 |
| RIP报文格式 |
|---|
| RIP是应用层协议,使用UDP传送数据。 |
| 一个RIP报文最多可包括25个路由,如超过,必须再用一个RIP报文传送。 |
| RIP协议好消息传得快,坏消息传得慢 |
|---|
| RIP的特点:当网络出现故障时,要经过比较长的时间(例如数分钟) 才能将此信息传送到所有的路由器,“慢收敛”。 |
| 开放最短路径优先(Open Shortest Path First ,OSPF) |
|---|
| 开放最短路径优先OSPF协议:“开放”标明OSPF协议不是受某一家厂商控制,而是公开发表的;“最短路径优先“,是因为使用了Dijkstra提出的最短路径算法SPF。 |
| OSPF最主要的特征就是使用分布式的链路状态协议。 |
| OSPF的特点 | | |
|---|
| 和谁交换? | 1.使用洪泛法向自治系统内所有路由器发送信息,即路由器通过输出端口向所有相邻的路由器发送信息,而每一个相邻路由器又再次将此信息发往其所有的相邻路由器。广播 最终整个区域内所有路由器都得到了这个信息的一个副本。 | 在洪泛法中,当一个节点接收到需要广播的数据包时,会将该数据包发送到所有与其相邻的节点上,无论数据包是否已经到达过该节点。每个接收到数据包的节点都会重复这个过程,将数据包继续广播到它的所有邻居节点。这样,数据包最终会传播到所有网络中的节点。 |
| 交换什么? | 2.发送的信息就是与本路由器相邻的所有路由器的链路状态(本路由器和哪些路由器相邻,以及该链路的度量/代价一一费用、距离、时延、带宽等)。 | |
| 多久交换? | 3.只有当链路状态发生变化时,路由器才向所有路由器洪泛发送此信息。 | |
| 最后,所有路由器都能建立一个链路状态数据库,即全网拓扑图。 | |
| 链路状态路由算法 | |
|---|
| 1.每个路由器发现它的邻居结点【HELLO问候分组】,并了解邻居节点的网络地址。 | |
| 2.设置到它的每个邻居的成本度量metric。 | |
| 3.构造【DD数据库描述分组】,向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。 | |
| 4.如果DD分组中的摘要自己都有,则邻站不做处理;如果有没有的或者是更新的,则发送了【链路状态请求分组(Link-State Request Packet,LSR)】,请求自己没有的和比自己更新的信息。 | |
| 5.收到邻站的LSR分组后,发送【链路状态更新分组(Link-State Update Packet,LSU)】进行更新。 | |
| 6.更新完毕后,邻站返回一个【链路状态确认分组(Link-State Acknowledgment Packet,LSAck)】进行确认。 | |
| 只要一个路由器的链路状态发生变化: 5.泛洪发送【LSU链路状态更新分组】进行更新。 6.更新完毕后,其他站返回一个【LSAck链路状态确认分组】进行确认。 7.使用Diikstra根据自己的链路状态数据库构造到其他节点间的最短路径。 | 其他路由器在接收到LSU报文后,会发送LSAck报文来确认这个接收操作。 |
| OSPF的区域 |
|---|
| 为了使OSPF能够用于规模很大的网络,OSPF 将一个自治系统再划分为若个更小的范围,叫做区域。每一个区域都有一个 32 位的区域标识符 (用点分十进制表示)。 |
| 区域也不能太大,在一个区域内的路由器最好不超过 200个。 |
| OSPF分组 |
|---|
| OSPF直接用IP数据报传送。 |
| 网络层协议。传输层。 |
| OSPF其他特点 |
|---|
| 1.每隔30min,要刷新一次数据库中的链路状态。 |
| 2.由于一个路由器的链路状态只涉及到与相邻路由器的连通状态,因而与整个互联网的规模并无直接关系。因此当互联网规模很大时,OSPF 协议要比距离向量协议 RIP 好得多。 |
| 3.OSPF不存在坏消息传的慢的问题,它的收敛速度很快。 |
2.外部网关协议
| 边界网关协议(Border Gateway Protocol,BGP/BGP4) | |
|---|
| 和谁交换? | 与其他AS的邻站BGP发言人交换信息。 |
| 交换什么? | 交换的网络可达性的信息,即要到达某个网络所要经过的一系列AS。 |
| 多久交换? | 发生变化时更新有变化的部分。 |
| BGP协议交换信息的过程 |
|---|
| BGP所交换的网络可达性的信息就是要到达某个网络所要经过的一系列AS。当BGP 发言人互相交换了网络可达性的信息后,各 BGP 发言人就根据所采用的策略从收到的路由信息中找出到达各 AS的较好路由。 |
| BGP发言人交换路径向量:主干网还可发出通知,“要到达网络N5、N6和N7 可沿路径(AS1, AS3)。 |
| BGP协议报文格式 |
|---|
| 一个BGP 发言人与其他自治系统中的 BGP 发言人要交换路由信息,就要先建立TCP 连接,即通过TCP传送,然后在此连接上交换 BGP 报文以建立 BGP 会话session),利用 BGP 会话交换路由信息。 |
| BGP是应用层协议,借助TCP传送。 |
| BGP协议特点 |
|---|
| BGP 支持CIDR,因此BGP 的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。 |
| 在BGP 刚刚运行时,BGP的邻站是交换整个的 BGP路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。 |
| BGP-4的四种报文 |
|---|
| 1.0PEN (打开)报文::用来与相邻的另一个BGP发言人建立关系,并认证发送方。 |
| 2.UPDATE (更新)报文:通告新路径或撤销原路径。 |
| 3.KEEPALIVE(保活)报文:在无UPDATE时,周期性证实邻站的连通性;也作为OPEN的确认。 |
| 4.NOTIFICATION (通知) 报文:报告先前报文的差错;也被用于关闭连接。 |
3.比较
IP组播/多播
| IP数据报的三种传输方式 | |
|---|
| 单播:单播用于发送数据包到单个目的地,且每发送一份单播报文都使用一个单播IP地址作为目的地址。是一种点对点传输方式。 | |
| 广播:广播是指发送数据包到同一广播域或子网内的所有设备的一种数据传输方式,是一种点对多点传输方式。 | |
| 组播 (多播):当网络中的某些用户需要特定数据时,组播数据发送者仅发送一次数据,借助组播路由协议为组播数据包建立组播分发树,被传递的数据到达距离用户端尽可能近的节点后才开始复制和分发,是种点对多点传输方式。 | 组播提高了数据传送效率。减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络,也可以来自不同的物理网络 (如果有组播路由器的支持)。 组播路由器:运行组播协议的路由器。 |
| IP组播地址 |
|---|
| IP组播地址让源设备能够将分组发送给一组设备。属于多播组的设备将被分配一个组播组IP地址(一群共同需求主机的相同标识)。 |
| 组播地址范围为224.0.0.0~239.255.255.255(D类地址),一个D类地址表示一个组播组。只能用作分组的目标地址。源地址总是为单播地址。 |
| 1.组播数据报也是“尽最大努力交付”不提供可靠交付,应用于UDP。 2.对组播数据报不产生ICMP差错报文。 3.并非所有D类地址都可以作为组播地址。 |
1.组播分类
| 因特网范围内组播 |
|---|
| 因特网范围内组播使用的是IGMP协议(网际组管理协议)。IGMP协议主要应用于局域网中,用于将主机加入或离开组播组。当一个主机需要加入组播组时,它会向组播组的组播地址发送一个IGMP报文,声明自己要成为该组的成员。路由器内使用IGMP协议后,就能知道路由器连接的局域网内是不是还有接收组播数据的主机。 |
| 局域网范围硬件组播 |
|---|
| 同单播地址一样,组播IP地址也需要相应的组播MAC地址在本地网络中实际传送帧。组播MAC地址以十六进制值01-00-5E打头,余下的6个十六进制位是根据IP组播组地址的最后23位转换得到的。 |
| TCP/IP 协议使用的以太网多播地址的范围是:从01-00-5E-00-00-00到01-00-5E-7F-FF-FF |
| 收到多播数据报的主机,还要在IP 层利用软件进行过滤,把不是本主机要接收的数据报丢弃。 |
2.网际组管理协议(IGMP)与组播路由选择协议
| 网际组管理协议(Internet Group Management Protocol,IGMP) |
|---|
| IGMP协议让路由器知道本局域网上是否有主机(的进程)参加或退出了某个组播组。 |
| ICMP和IGMP都使用IP数据报传递报文。网络层协议。 |
| IGMP工作的两个阶段 |
|---|
| ROUND 1:某主机要加入组播组时,该主机向组播组的组播地址发送一个IGMP报文,声明自己要称为该组的成员。 本地组播路由器收到IGMP报文后,要利用组播路由选择协议把这组成员关系发给因特网上的其他组播路由器。 |
| ROUND 2:本地组播路由器周期性探询本地局域网上的主机,以便知道这些主机是否还是组播组的成员。 只要有一个主机对某个组响应,那么组播路由器就认为这个组是活跃的;如果经过几次探询后没有一个主机响应,组播路由器就认为本网络上的没有此组播组的主机,因此就不再把这组的成员关系发给其他的组播路由器。 |
| 组播路由器知道的成员关系只是所连接的局域网中有无组播组的成员。 |
| 组播路由选择协议 |
|---|
| 组播路由选择协议目的是找出以源主机为根节点的组播转发树。 |
| 构造树可以避免在路由器之间兜圈子。 |
| 对不同的多播组对应于不同的多播转发树:同一个多播组,对不同的源点也会有不同的多播转发树。 |
| 组播路由选择协议常使用的三种算法 |
|---|
| 基于链路状态的路由选择 |
| 基于距离-向量的路由选择 |
| 协议无关的组播(稀疏/密集) |
移动IP
| 移动IP |
|---|
| 移动IP技术是移动结点(计算机/服务器等)以固定的网络IP地址,实现跨越不同网段的漫游功能,并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。 |
| 移动结点:具有永久IP地址的移动设备。 |
| 归属代理(本地代理):一个移动结点的永久“居所”称为归属网络,在归属网络中代表移动节点执行移动管理功能的实体叫做归属代理。 |
| 永久地址(归属地址/主地址) :移动站点在归属网络中的原始地址 |
| 外部代理 (外地代理):在外部网络中帮助移动节点完成移动管理功能的实体称为外部代理。 |
| 转交地址(辅地址) :可以是外部代理的地址或动态配置的一个地址。 |
网络层设备
| 路由器 | |
|---|
| 路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。 | |
| 根据所选定的路由选择协议构造出路由表,同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。 | |
| 交换结构:根据转发表 (路由表得来)对分组进行转发。 | |
| 转发(内部)VS 路由选择(外部) | |
| 若收到RIP/OSPF分组等,则转发把分组送往路由选择处理机。若收到数据分组,则查找转发表并输出。 | |
| 三层设备的区别 |
|---|
| 路由器:可以互联两个不同网络层协议的网段。 |
| 网桥:可以互联两个物理层和链路层不同的网段。 |
| 集线器:不能互联两个物理层不同的网段。 |
习题
SDN
1.假定你要在SDN控制平面中实现一个新型路由选择协议你将在哪个层次中实现该协议?
网络范围状态管理层,因为在这一层能获得有关网络的主机,链路,交换机和其他SDN控制设备的最新状态信息可以根据这些信息的基础上实现新型路由选择协议,并通知给控制器落地执行。
2.谁是从控制器跨越南向接口发送的这些报文的接收者? 谁是跨越北向接口从控制器发送的这些报文的接收者? 受控网络设备(路由器) 网络控制应用程序
IPv4数据报
MTU:1420B。
减去首部20B,剩1400B,每个分片都要包含首部。
分片1片偏移:0B,0B-1399B
分片2片偏移:175,1400B-2799B,1400B/8B = 175,就理解成这个分片距离开头有多少个8B。
分片3片偏移: 350,2800B-3799B,2800B/8B = 350
IPv4
1.已知IP地址是141.14.72.24,子网掩码是255.255.192.0,求网络地址。 如果子网掩码是255.255.224,0, 求网络地址。
看第三个字节。
141.14.64.0
141.14.64.0
子网掩码的的位数不一定是八位,占1B。
同样的IP地址,不同的子网掩码,可以得出相同的网络地址,但得到主机数不同。
对于子网掩码是255.255.192.0来说,子网号占两位,主机号6+8。
对于子网掩码是255.255.224,0,来说,子网号占3位,主机号5+8。
2.某主机的IP地址为180.80.77.55,子网掩码为255.255.252.0。若该主机向其所在子网发送广播分组, 则目的地址可以是 (D)。 A.180.80.76.0 B.180.80.76.255 C.180.80.77.255 D.180.80.79.255
255.255.252.0 & 180.80.77.55 = 180.80.76.0
子网占6位,主机号占2+8位。
广播分组目的地址主机号全1。
3.构成超网:某路由表中有转发接口相同的4条路由表项,其目的网络地址分别为35.230.32.0/21、35.230.40.0/21、35.230.48.0/21、35.230.56.0/21,将该4条路由聚合的目的网络地址为(C)。
A,35.230.0.0/19 B。35.230.0.0/20 C。35.230.32.0/19 D。35.230.32.0/20
取交集:第三个字节 001
![最长前缀匹配]()
132.19.232.0/22(地址掩码:1111 1100) & 132.19.237.5 (1110 1101)= 132.19.236.0/22
0.0.0.0/0默认路由,以上网络都没有匹配上。
1.例,将B类IP地址168.195.0.0划分成27个子网,子网掩码为多少?
10101000 11000011 00000000 00000000
10101000 11000011 00000000 00000000()
2^5 = 32 ,取五个主机号当作子网号,子网掩码:11111111 11111111 11111000 00000000 = 255.255.248.0
2.例,将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700台,子网掩码为多少?
2^n -2 >= 700 , n=10,主机号十位。
10101000 11000011 00000000 00000000
11111111 11111111 11111100 00000000 = 255.255.252.0
3.两个IP地址是否在同一个子网内?
IP地址换成二进制,网络号是否相同。
4.分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为(C)个C类子网。
A.4 B.8 C.16 D . 32
网络号20位,主机号12位。C类,网络号占3B=24bit,还有4位作为子网号,2^4 =16
某公司网络的地址是 202.110.128.0/17 ,下面的选项中,(B) 属于这个网络。
A 202.110.44.0/17
B 202.110.162.0/20
C 202.110.144.0/16
D 202.110.24.0/20
最长前缀匹配
协议
1.主机A发送IP数据报给主机B,经过了5个路由器,请问此过程总共使用了几次ARP协议?
n-1 = 6
路由选择协议
1.更新R6的路由表
选项B
B的向量代表:到A-F路由器的距离。
B+6
C+3
E=5
附录
| 网段和子网的区别 |
|---|
| 范围大小:网段是一个较大的概念,表示一组在逻辑上相连的IP地址,范围较大。而子网是将一个大的网络划分为几个小网络,每个子网具有相同的网络前缀和不同的主机号,范围较小。 |
| 划分目的:网段的划分主要是为了将网络划分为不同的区域,便于管理和维护。而子网的划分则是为了更好地控制网络的规模和安全性,使得每个子网具有相同的网络前缀和不同的主机号,便于IP地址的管理和路由器的路由。 |
| 概念 |
|---|
| 公有ip:在网络服务提供商登记过的ip地址叫公有ip 私有ip:由一此公司或组织自己分配的,不能在网络公开直接访问的ip。 |
| 如果两人个i p地址的网络地址相同,那么说明它们在同一个子网内,就可以直接通信而不需要路由。 |
| 网关地址:负责子网出口的计算机,一般由路由器提任(路由器就是一台具有路由功能的计算机)。 |
| 交换机用于组建局域网,路由器用于连接内网和外网。 |
| IP地址构成:网络位+主机位(网络位相同的IP地址,为同一网段)。 |
| 子网掩码:用来确定I P地址的网络位。 |
| Protocol | 描述 |
|---|
| (Internet Protocol Security,I P Sec) | I P Sec 工作于网络层,为 I P 数据报文进行加密。 |
| Protocol | style |
|---|
| (Secure Network Address Translation,S NAT) | 一种NAT的实现方式,也被称为源地址转换(Source NAT)。它在传输层对I P数据包进行修改,将源I P地址改为公共I P地址,从而实现内部网络的设备可以通过公共I P地址访问外部网络。S NAT通常用于解决内部网络中的设备无法直接访问外部网络的问题,同时也可以增强网络安全性,因为S NAT可以隐藏内部网络的真实I P地址。 |
| (Destination Network Address Translation,D NAT) | 一种NAT的实现方式,也被称为目的地址转换(Destination NAT)。它在传输层对I P数据包进行修改,将目的I P地址改为内部网络中的设备I P地址,从而实现外部网络可以通过公共I P地址访问内部网络中的设备。D NAT通常用于实现服务器对外提供服务的功能,例如将公共I P地址映射到内部网络中的Web服务器上,从而外部用户可以通过公共I P地址访问Web服务器。 |
IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、APNIC、RIPE等网络信息中心具体负责美国及全球其它地区的IP地址分配。也就是说,NIC还负责管理和规划,但是有分配IP权力的有很多个机构。NIC只是分配一个地址块,而不是具体的ip 。
