(*长期更新)软考网络工程师学习笔记——Section 7 网络层下篇
九、IPv6
(一)IPv6的定義和省略寫法
IPv6是IPv4的新版本,其采用更大的地址空間,從而解決IPv4地址耗盡的問題。
IPv6的地址長度為128位,通常寫為8組,每組4個十六進制數(shù),且中間用:隔開,例如下圖的IPv6地址為:240e:369:c328:8000:2040:b04:86dd:b900。
1、可以省略地書寫IPv6地址,首0可省略,即起始的0不用寫出來,比如上圖的IPv6地址240e:369:c328:8000:2040:b04:86dd:b900其中的第2段、第6段省略了起始的0,即原本的IPv6地址為240e:0369:c328:8000:2040:0b04:86dd:b900。
2、另外由全0組成的一段或多段的單個連續(xù)字符串可用一個雙冒號::代替,且雙冒號只能使用一次,例如IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可簡寫成:12AB:0:0:CD30::/60。
(二)IPv6地址類型
IPv6地址常見類型可分為三種,分別是單播地址、組播地址和任意播地址。
1、單播地址:用于表示單臺設(shè)備的地址,即點對點通信,單播地址分為全球單播地址和本地鏈路單播地址。
全球單播地址是全球唯一的,當前分配的全球單播地址的前綴為001(十六進制為2xxx::/4或3xxx::/4),它有以下三種劃分方法:
本地鏈路單播地址用于有些單位的網(wǎng)絡(luò)使用TCP/IP協(xié)議,但未連接到互聯(lián)網(wǎng),連接在這種網(wǎng)絡(luò)上的主機可以通過使用這種本地地址進行通信,但不能與互聯(lián)網(wǎng)上其它的主機進行通信,另外IPv6本地鏈路單播地址的前綴為1111 1110 10(十六進制為FE80::/10)。
2、多播地址:一對多通信,即多個設(shè)備組成一個多播組,一個多播數(shù)據(jù)中一個單播地址作為它的源地址,一個多播地址作為它的目的地址,多播地址的前綴為1111 1111(十六進制為FE80::/10),例如FF01::101就是個多播地址。
3、任意播地址:任意播地址是IPv6中新添加的類型,可以使相同的地址可以駐留在提供相同服務(wù)的一臺或多臺設(shè)備中,傳播的終點是一組計算機,但數(shù)據(jù)報只交付其中一個,通常是距離最近的一個(路由器總選擇到達最近的或代價最低的服務(wù)器路由)。
另外IPv6地址類型還有未指定類型,即特殊地址不能作為目的地址,只能為主機作為源地址使用,且只有一個未指定地址,它為0:0:0:0:0:0:0:0(十六進制為::/128);
環(huán)回地址,節(jié)點使用其向自身發(fā)生IPv6分組,與未指定地址一樣只有一個,為0:0:0:0:0:0:0:1(十六進制為::1/128)
(三)IPv6數(shù)據(jù)報
IPv6數(shù)據(jù)報由首部和有效載荷組成。
1、版本
標識數(shù)據(jù)報的IP版本號,IP協(xié)議版本號為6。
2、流量類型
長度為8位,區(qū)別不同優(yōu)先級、類型的IPv6報文,與IPv4中的ToS字段類似,用于支持QoS(QoS用于解決網(wǎng)絡(luò)延遲和阻塞問題)。
3、數(shù)據(jù)流標簽
長度為20位,用于標記需要IPv6路由器進行特殊處理的數(shù)據(jù)流。
4、有效負載長度
長度為16位,指明除首部以外的字節(jié)數(shù)(擴展首部也算在有效負載長度內(nèi)),也包括上層協(xié)議數(shù)據(jù)單元(PDU)。
5、下一個首部
長度為8位,當IPv6數(shù)據(jù)報沒有擴展首部時,其作用與IPv4的協(xié)議字段一樣,即指出首部后面的數(shù)據(jù)應(yīng)交付給IP層上的哪個高層協(xié)議。
當擴展首部時,其作用是標識擴展報頭的下一個首部類型。
6、跳數(shù)限制
長度為8位,用于防止數(shù)據(jù)報在網(wǎng)絡(luò)中一直轉(zhuǎn)發(fā),與IPv4的TTL字段一樣,每經(jīng)一次轉(zhuǎn)發(fā),該字段減1,減到0時丟棄該包。
7、源地址和目的地址
都為128位,源地址是數(shù)據(jù)報發(fā)送端的IP地址,目的地址是數(shù)據(jù)報接收端的IP地址。
IPv6所帶來的主要變化是:
(1) 更大的地址空間(采用128位的地址);
(2) 靈活的首部格式;
(3) 改進的選項;
(4) 支持即插即用;
(5) 支持資源的預(yù)分配;
(6) IPv6首部改為8字節(jié)對齊。
十、網(wǎng)絡(luò)地址轉(zhuǎn)換
NAT,即網(wǎng)絡(luò)地址轉(zhuǎn)換,用于替換數(shù)據(jù)報文中的IP地址,一般是將私有地址轉(zhuǎn)換為公有地址來實現(xiàn)訪問公網(wǎng)的目的,即在專用網(wǎng)連接到互聯(lián)網(wǎng)的路由器上安裝NAT軟件,稱為NAT路由器,它至少有一個有效的外部全球IP地址,NAT路由器使所有使用本地地址的主機在與外界通信時,在其上將本地地址轉(zhuǎn)換為全球IP地址從而連接到互聯(lián)網(wǎng)。
(一)基本NAT
基本NAT分為靜態(tài)NAT和動態(tài)NAT,靜態(tài)中內(nèi)、外網(wǎng)IP地址映射是固定的。
(二)NAPT
使用端口號的NAT稱為NAPT,即網(wǎng)絡(luò)地址與端口轉(zhuǎn)換,其中多對一地址轉(zhuǎn)換或地址復(fù)用,NAPT同時映射IP地址和端口號,來自不同內(nèi)部地址的數(shù)據(jù)報的源地址映射到同一個外部地址,端口號被轉(zhuǎn)換為該地址的不同端口號,即NAPT出口數(shù)據(jù)報中的內(nèi)網(wǎng)IP地址被NAT的公網(wǎng)IP地址代替,而出口分組的端口被另一個高端端口代替,外網(wǎng)進來的數(shù)據(jù)報根據(jù)對應(yīng)關(guān)系進行轉(zhuǎn)換。
通過使用NAPT將所有地址映射到一個外部IP地址,從而隱藏了內(nèi)部網(wǎng)絡(luò)的IP配置,節(jié)省了資源。
十一、虛擬專用網(wǎng)
虛擬專用網(wǎng)VPN利用公網(wǎng)的互聯(lián)網(wǎng)作為本機構(gòu)各專用網(wǎng)之間的通信載體,內(nèi)部使用互聯(lián)網(wǎng)的專用地址,一個VPN至少要有一個路由器具有合法的全球IP地址,這樣才能和本系統(tǒng)的另一個VPN通過互聯(lián)網(wǎng)進行通信。
由兩個場所的內(nèi)部網(wǎng)絡(luò)所構(gòu)成的虛擬專用網(wǎng)VPN稱為內(nèi)聯(lián)網(wǎng),即內(nèi)聯(lián)網(wǎng)VPN,表示這兩個場所屬于一個機構(gòu);若有些機構(gòu)需要外部機構(gòu)參加,即稱為外聯(lián)網(wǎng)VPN。
遠程接入虛擬專用網(wǎng)絡(luò)(遠程接入VPN)允許個人用戶使用連接到互聯(lián)網(wǎng)的計算機或其他受支持的iOS或Android設(shè)備,從遠程位置連接到網(wǎng)絡(luò)。
十二、路由基礎(chǔ)
(一)路由選擇算法
根據(jù)路由算法能否隨網(wǎng)絡(luò)的通信量或拓撲自適應(yīng)地進行調(diào)整變化來劃分,可分為靜態(tài)路由選擇策略(非自適應(yīng)路由選擇)和動態(tài)路由選擇策略(自適應(yīng)路由選擇)。
兩種路由對比:靜態(tài)路由簡單且開銷較小,但不能及時適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化,可以說對于較簡單的小型網(wǎng)絡(luò)網(wǎng)絡(luò)適合采用靜態(tài)路由;而動態(tài)路由能夠適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化,但實現(xiàn)較復(fù)雜且開銷較大,所以動態(tài)路由適合于較復(fù)雜的大型網(wǎng)絡(luò)。
| 靜態(tài)路由 | 簡單 | 不能 | 小型網(wǎng)絡(luò) | 較小 |
| 動態(tài)路由 | 復(fù)雜 | 能 | 大型網(wǎng)絡(luò) | 較大 |
(二)路由器原理
1、路由器的分類和組成
路由器工作在OSI模型的第三層,即網(wǎng)絡(luò)層,是連接網(wǎng)絡(luò)中各類局域網(wǎng)和廣域網(wǎng)的設(shè)備,它會根據(jù)信道的情況自動選擇和設(shè)定路由,并以最佳路徑按前后順序來發(fā)送信號。
路由器可由不同類型來分類,例如按性能分為高性能、中端和低端路由器;按結(jié)構(gòu)分為模塊結(jié)構(gòu)路由器和非模塊結(jié)構(gòu)路由器;按網(wǎng)絡(luò)位置分為核心路由器、分發(fā)路由器和接入路由器。
路由器中很多種內(nèi)存,其中ROM用于存儲引導(dǎo)軟件,Flash用于存儲操作系統(tǒng),ROM是主存,NVRAM用于保存啟動配置。設(shè)備接電時,當前運行配置存儲在RAM中,設(shè)備斷電后配置消失,而備份配置存儲在NVRAM中,設(shè)備斷電后仍存在,設(shè)備重新啟動后使用該備份配置。
2、路由器的功能和工作原理
路由器的主要功能是進行路由處理和包轉(zhuǎn)發(fā)。包轉(zhuǎn)發(fā)是指單個路由器的運行動作,路由器接收數(shù)據(jù)包并檢查數(shù)據(jù)包報頭,根據(jù)其目的地址檢查下一跳IP地址,修改TTL的值并重新計算校驗和,然后將新數(shù)據(jù)附加新數(shù)據(jù)鏈路層報頭轉(zhuǎn)發(fā);路由處理是多個路由器共同協(xié)作的過程,通過運行路由協(xié)議學(xué)習(xí)網(wǎng)絡(luò)的拓撲結(jié)構(gòu),路由器之間相互交換信息,通過一定的規(guī)則建立和維系路由表,保持信息有效,且通過特定算法,依據(jù)路由表決定最佳路徑。
松散源路由允許相鄰兩個IP地址之間跳過多個網(wǎng)絡(luò),只給出IP數(shù)據(jù)報必須經(jīng)過源站指定的路由器;而嚴格源路由嚴格規(guī)定IP數(shù)據(jù)報要經(jīng)過路徑上的每一個路由器,相鄰路由器之間不得有中間路由器,并且所經(jīng)過路由器的順序不可更改。
(三)靜態(tài)路由表和動態(tài)路由表
路由表的作用是供路由選擇使用,可分為靜態(tài)路由表和動態(tài)路由表,二者區(qū)別是靜態(tài)路由表由系統(tǒng)管理員事先設(shè)置固定的路由表,不會隨網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變,而動態(tài)路由表會根據(jù)網(wǎng)絡(luò)的運行情況自動調(diào)整路由表,根據(jù)路由選擇協(xié)議提供的功能自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運行情況且在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/p>
(四)自治系統(tǒng)
可以將整個互聯(lián)網(wǎng)劃分為很多較小的自治系統(tǒng)(AS),是指在單一技術(shù)管理下的一組路由器,它對于其它AS表現(xiàn)的是一個單一的和一致的路由選擇策略。
簡單的來說,AS也就是使用同一個內(nèi)部路由協(xié)議的一組網(wǎng)絡(luò)。路由選擇協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(BGP)。
(五)內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)
內(nèi)部網(wǎng)關(guān)協(xié)議即自治系統(tǒng)內(nèi)部的路由選擇協(xié)議,主要目的是發(fā)現(xiàn)和計算自治域內(nèi)的路由信息,與其它自治系統(tǒng)選用什么路由選擇協(xié)議無關(guān),比如RIP、OSPF協(xié)議。
1、RIP
路由信息協(xié)議(RIP),是一種分布式基于距離向量的內(nèi)部路由選擇協(xié)議,且距離向量路由算法是動態(tài)路由算法,可以說該協(xié)議基于UDP,其端口號為520,RIP的特點是簡單適合用于小型互聯(lián)網(wǎng)。
這里的向量即距離方向。
RIP路由的更新周期為30s,180s內(nèi)若無回應(yīng)則說明該路由不可達,240s內(nèi)若無回應(yīng)則刪除路由表信息,且RIP協(xié)議的最大跳數(shù)為15跳,16跳表示不可達,直連網(wǎng)絡(luò)跳數(shù)為0,每經(jīng)過一個結(jié)點跳數(shù)加1。
RIP按固定的時間間隔與相鄰的路由器交換信息,交換當前到達本AS中所有網(wǎng)絡(luò)的最短距離和到每個網(wǎng)絡(luò)應(yīng)經(jīng)過的下一跳路由器,通過在相鄰之間相互交換信息,路由器不斷更新其內(nèi)部的路由表。
RIP分為RIPv1、RIPv2和RIPng三個版本,RIPv1報文基于廣播,RIPv2基于組播(組播地址為224.0.0.9),且屬于無類協(xié)議,支持可變長子網(wǎng)掩碼(VLSM)和無類別域間路由(CIDR),采用了觸發(fā)更新機制來加速路由收斂,這里的收斂是網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓撲結(jié)構(gòu)保持一致。
2、OSPF
開放式最短路徑優(yōu)先(OSPF),是一種用于單一AS內(nèi)決策路由的內(nèi)部網(wǎng)關(guān)協(xié)議,其特點是適合小中和較大規(guī)模的網(wǎng)絡(luò),它采用的是最短路徑優(yōu)先算法(SPF)來計算最小生成樹,從而確定最短路徑。
OSPF基于IP,采用組播方式來交換OSPF包,另外它通過鏈路狀態(tài)廣播(LSA)的方式來傳送給某區(qū)域內(nèi)的所有路由器。
OSPF使用IP包頭封裝5類報文,用于交換鏈路狀態(tài)廣播(LSA),如下:
Hello消息用于發(fā)現(xiàn)鄰居(鄰接路由器),能在NBMA網(wǎng)絡(luò)上選舉指定路由器(DR)以及備份指定路由器(BDR),默認的Hello報文發(fā)送時間間隔為10s,默認無效時間間隔為40s,即40s內(nèi)沒有從特定的路由器接收到這種分組則認為其不存在,另外Hello組播地址為224.0.0.5。
數(shù)據(jù)庫描述(DD)消息用于交換各個LSA的摘要版本。
鏈路狀態(tài)請求(LSR)消息用于請求一個或多個LSA,告知相鄰路由器提供LSA的詳細信息給發(fā)送路由器。
鏈路狀態(tài)更新(LSU)消息包含LSA的詳細信息,用于響應(yīng)LSR消息。
鏈路狀態(tài)應(yīng)答(LSAck)消息用于確認已經(jīng)收到的LSU消息。
OSPF的工作流程:首先啟動OSPF進程的接口,發(fā)生Hello消息,從而交換Hello信息建立鄰居關(guān)系,然后每臺路由器對所以鄰居發(fā)送LSA,路由器接受鄰居發(fā)送的LSA后并保存在鏈路狀態(tài)庫LSDB中,發(fā)送一個LSAcopy給其它鄰居,于是LSA泛洪至整個區(qū)域,區(qū)域所有路由器形成相同的LSDB,此時每臺路由器以自身為根,根據(jù)最短路徑算法(SPF)算出到達每個目的地的最短路徑且通過最短路徑構(gòu)成自己的路由表,包含區(qū)域內(nèi)最優(yōu)路由、區(qū)域間路由、E1外部路由以及E2外部路由。
OSPF網(wǎng)絡(luò)類型分為四種,分別是點到點網(wǎng)絡(luò),組播地址為224.0.0.5;點到多點網(wǎng)絡(luò),它不選舉DR/BDR,可看成多個點到點鏈路的集合,數(shù)據(jù)傳播方式為單播;廣播型網(wǎng)絡(luò),選舉DR/BDR,所有路由器和BR/BDR交換信息且不能被搶占,其中DR、BDR組播到224.0.0.5,DR/BDR偵聽224.0.0.6;非廣播型需要手動指定鄰居,利用Hello消息單播。
(六)外部網(wǎng)關(guān)協(xié)議(BGP)
外部網(wǎng)關(guān)協(xié)議即自治系統(tǒng)之間的路由選擇協(xié)議,當源主機傳送一個數(shù)據(jù)報給目的主機(兩個AS可能使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議),需要一種協(xié)議將路由選擇信息傳遞給另一個AS中,即連接不同AS的相鄰路由器之間交換路由信息的協(xié)議,比如BGP-4。
自治系統(tǒng)之間的路由選擇叫做域間路由選擇,而內(nèi)部叫做域內(nèi)路由選擇。
1、對等體
在BGP中,兩個路由器之間的相鄰連接稱為對等體連接,兩個路由器互為對等體,若同在一個AS中,則稱為IBGP對等體,否則稱為EBGP對等體。
2、BGP報文和BGP工作流程
BGP有四種常見報文,OPEN報文建立鄰居關(guān)系,KEEPALIVE報文用于保持活動狀態(tài),周期性確認鄰居關(guān)系,對OPEN報文回應(yīng),UPDATE報文用于發(fā)送新的路由信息,NOTIFICATION報文用于報告檢測到的錯誤。
首先BGP路由器直接就行TCP三次握手,建立TCP回話連接,然后交換OPEN消息確認版本等參數(shù)來確認鄰居關(guān)系,路由器交換所有BGP路由直到平衡,之后只交換變化了的路由信息,路由的更新由UPDATE報文完成,可以通過KEEPALIVE報文驗證路由器是否可用,若出現(xiàn)問題,則通過NOTIFICATION報文通知錯誤。
總結(jié)
以上是生活随笔為你收集整理的(*长期更新)软考网络工程师学习笔记——Section 7 网络层下篇的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (*长期更新)软考网络工程师学习笔记——
- 下一篇: 单片机原理及其应用——单片机控制单个发光