王道计算机网络 网络层整理 超详细版
網(wǎng)絡(luò)層功能概述
主要任務(wù)是把分組從源端傳到目的端,為分組交換網(wǎng)上的不同主機(jī)提供通信服務(wù)。網(wǎng)絡(luò)層傳輸單位是數(shù)據(jù)報(bào)。
1、路由選擇與分組轉(zhuǎn)發(fā)
2、異構(gòu)網(wǎng)絡(luò)互聯(lián)
3、擁塞控制
數(shù)據(jù)交換方式
電路交換
在進(jìn)行數(shù)據(jù)傳輸時(shí),兩個(gè)結(jié)點(diǎn)之間必須先建立一條專用(雙方獨(dú)占)的物理通信路徑(由通信雙方之間的交換設(shè)備和鏈路逐段連接而成),該路徑可能經(jīng)過(guò)許多中間結(jié)點(diǎn)。這一路徑在整個(gè)數(shù)據(jù)傳輸期間一直被獨(dú)占,直到通信結(jié)束后才被釋放。
電路交換的階段:建立連接、數(shù)據(jù)傳輸、釋放連接。
電路交換的關(guān)鍵點(diǎn)是,在數(shù)據(jù)傳輸?shù)倪^(guò)程中,用戶始終占用端到端的固定傳輸帶寬。
電路交換技術(shù)的優(yōu)點(diǎn):
1、通信時(shí)延小。由于通信線路為通信雙方用戶專用,數(shù)據(jù)直達(dá),因此傳輸數(shù)據(jù)的時(shí)延非常小。當(dāng)傳輸?shù)臄?shù)據(jù)量較大時(shí),這一優(yōu)點(diǎn)非常明顯。
2、有序傳輸。雙方通信時(shí)按發(fā)送順序傳送數(shù)據(jù),不存在失序問(wèn)題。
3、沒(méi)有沖突。不同的通信雙方擁有不同的信道,不會(huì)出現(xiàn)爭(zhēng)用物理信道的問(wèn)題。
4、適用范圍廣。電路交換既適用于傳輸模擬信號(hào),又適用于傳輸數(shù)字信號(hào)。
5、實(shí)時(shí)性強(qiáng)。通信雙方之間的物理通路一旦建立,雙方就可以隨時(shí)通信。
6、控制簡(jiǎn)單。電路交換的交換設(shè)備及控制均較簡(jiǎn)單。
電路交換的缺點(diǎn):
1、建立連接時(shí)間長(zhǎng)。電路交換的平均連接建立時(shí)間對(duì)計(jì)算機(jī)通信來(lái)說(shuō)太長(zhǎng)。
2、線路獨(dú)占,使用效率低。電路交換連接建立后,物理通路被通信雙方獨(dú)占,即使通信線路空閑,也不能供其他用戶使用,因而信道利用率低。
3、靈活性差。只要在通信雙方建立的通路中的任何一點(diǎn)出了故障,就必須重新?lián)芴?hào)建立新的連接,這對(duì)十分緊急和重要的通信是很不利的。
4、難以規(guī)格化。電路交換時(shí),數(shù)據(jù)直達(dá),不同類型、不同規(guī)格、不同速率的終端很難相互進(jìn)行通信,也難以在通信過(guò)程中進(jìn)行差錯(cuò)控制。
報(bào)文交換
數(shù)據(jù)交換的單位是報(bào)文,報(bào)文攜帶有目標(biāo)地址、源地址等信息。
報(bào)文交換在交換結(jié)點(diǎn)采用的是存儲(chǔ)轉(zhuǎn)發(fā)的傳輸方式。
報(bào)文交換的優(yōu)點(diǎn):
1、無(wú)需建立連接。報(bào)文交換不需要為通信雙方預(yù)先建立一條專用的通信線路,不存在建立連接時(shí)延,用戶可以隨時(shí)發(fā)送報(bào)文。
2、動(dòng)態(tài)分配線路。當(dāng)發(fā)送方把報(bào)文交給交換設(shè)備時(shí),交換設(shè)備先存儲(chǔ)整個(gè)報(bào)文,然后選擇一條合適的空閑線路,將報(bào)文發(fā)送出去。
3、提高線路可靠性。如果某條傳輸路徑發(fā)生故障,那么可重新選擇另一條路徑傳輸數(shù)據(jù),因此提高了傳輸?shù)目煽啃浴?/p>
4、提高線路利用率。通信雙方不是固定占有一條通信線路,而是在不同的時(shí)間一段一段地部分占有這條物理通道,因而大大提高了通信線路的利用率。
5、提供多目標(biāo)服務(wù)。一個(gè)報(bào)文可以同時(shí)發(fā)送給多個(gè)目的地址,這在電路交換中是很難實(shí)現(xiàn)的。
報(bào)文交換的缺點(diǎn):
1、由于數(shù)據(jù)進(jìn)入交換結(jié)點(diǎn)后要經(jīng)歷存儲(chǔ)、轉(zhuǎn)發(fā)這一過(guò)程,因此會(huì)引起轉(zhuǎn)發(fā)時(shí)延。
2、報(bào)文交換對(duì)報(bào)文的大小沒(méi)有限制,這就要求網(wǎng)絡(luò)結(jié)點(diǎn)需要有較大的緩存空間。
同報(bào)文交換一樣,分組交換也采用存儲(chǔ)轉(zhuǎn)發(fā)方式,但解決了報(bào)文交換中大報(bào)文傳輸?shù)膯?wèn)題。
分組交換限制了每次傳送的數(shù)據(jù)塊大小的上限,把大的數(shù)據(jù)塊劃分為合理的小數(shù)據(jù)塊,在加上一些必要的控制信息(如源地址、目的地址和編號(hào)信息等),構(gòu)成分組。
分組交換的優(yōu)點(diǎn):
1、無(wú)建立時(shí)延。不需要為通信雙方預(yù)先建立一條專用的通信線路,不存在建立連接時(shí)延,用戶可以隨時(shí)發(fā)送分組。
2、線路利用率高。通信雙方不是固定占有一條通信線路,而是在不同的時(shí)間一段一段地部分占有這條物理通道,因而大大提高了通信線路的利用率。
3、簡(jiǎn)化了存儲(chǔ)管理(相對(duì)于報(bào)文交換)。因?yàn)榉纸M的長(zhǎng)度固定,相應(yīng)的緩沖區(qū)的大小也固定,在交換結(jié)點(diǎn)中存儲(chǔ)器的管理通常被簡(jiǎn)化為對(duì)緩沖區(qū)的管理,相對(duì)比較容易。
4、加速傳輸。分組時(shí)逐個(gè)傳輸?shù)?#xff0c;可以使后一個(gè)分組的存儲(chǔ)操作與前一個(gè)分組的轉(zhuǎn)發(fā)操作并行,這種流水線方式減少了報(bào)文的傳輸時(shí)間。此外,傳輸一個(gè)分組所需的緩沖區(qū)比傳輸一次報(bào)文所需的緩沖區(qū)小得多,這樣因緩沖區(qū)不足而等待發(fā)送的概率及時(shí)間也必然少得多。
5、減少了出錯(cuò)概率和重發(fā)數(shù)據(jù)量。因?yàn)榉纸M較短,其出錯(cuò)概率必然減小,所以每次重發(fā)的數(shù)據(jù)量也就大大減少,這樣不僅提高了可靠性,也減少了傳輸時(shí)延。
分組交換的缺點(diǎn):
1、存在傳輸時(shí)延。盡管分組交換比報(bào)文交換的傳輸時(shí)延少,但相對(duì)于電路交換仍存在存儲(chǔ)轉(zhuǎn)發(fā)時(shí)延,而且其結(jié)點(diǎn)交換機(jī)必須具有更強(qiáng)的處理能力。
2、需要傳輸額外的信息量。每個(gè)小數(shù)據(jù)塊都要加上源地址、目的地址和分組編號(hào)等信息。從而構(gòu)成分組,因此使得傳送的信息量增大了 5% ~ 10%,一定程度上降低了通信效率,增加了處理的時(shí)間,使控制復(fù)雜,時(shí)延增加。
3、當(dāng)分組交換采用數(shù)據(jù)報(bào)服務(wù)時(shí),可能會(huì)出現(xiàn)失序、丟失或重復(fù)分組,分組達(dá)到目的結(jié)點(diǎn)時(shí),要對(duì)分組按編號(hào)進(jìn)行排序等工作,因此很麻煩。若采用虛電路服務(wù),雖無(wú)失序問(wèn)題,但有呼叫建立、數(shù)據(jù)傳輸和虛電路釋放三個(gè)過(guò)程。
imp.
1、報(bào)文交換和分組交換都采用存儲(chǔ)轉(zhuǎn)發(fā)。
2、傳送數(shù)據(jù)量大,且傳送時(shí)間遠(yuǎn)大于呼叫時(shí)間,選擇電路交換。電路交換傳輸時(shí)延最小。
3、從信道利用率看,報(bào)文交換和分組交換優(yōu)于電路交換,其中分組交換時(shí)延更小。
數(shù)據(jù)報(bào)方式 & 虛電路方式
數(shù)據(jù)報(bào)方式為網(wǎng)絡(luò)層提供無(wú)連接服務(wù)。
虛電路方式為網(wǎng)絡(luò)層提供連接服務(wù)。
無(wú)連接服務(wù):不事先為分組的傳輸確定傳輸路徑,每個(gè)分組獨(dú)立確定傳輸路徑,不同分組傳輸路徑可能不同。
連接服務(wù):首先為分組的傳輸確定傳輸路徑(建立連接),然后沿該路徑(連接)傳輸系列分組,系列分組傳輸路徑相同,傳輸結(jié)束后拆除連接。
數(shù)據(jù)報(bào)
1、發(fā)送分組前不需要建立連接。發(fā)送方可隨時(shí)發(fā)送分組,網(wǎng)絡(luò)中的結(jié)點(diǎn)可隨時(shí)接收分組。
2、網(wǎng)絡(luò)盡最大努力交付,傳輸不保證可靠性,所以可能丟失,為每個(gè)分組獨(dú)立地選擇路由,轉(zhuǎn)發(fā)的路徑可能不同,因而分組不一定按序到達(dá)目的結(jié)點(diǎn)。
3、發(fā)送的分組中要包括發(fā)送端和接收端的完整地址,以便可以獨(dú)立傳輸。
4、分組在交換結(jié)點(diǎn)存儲(chǔ)轉(zhuǎn)發(fā)時(shí),需要排隊(duì)等待處理,這會(huì)帶來(lái)一定的時(shí)延。通過(guò)交換結(jié)點(diǎn)的通信量較大或網(wǎng)絡(luò)發(fā)生擁塞時(shí),這種時(shí)延會(huì)大大增加,交換結(jié)點(diǎn)還可根據(jù)情況丟棄部分分組。
5、網(wǎng)絡(luò)具有冗余路徑,當(dāng)某個(gè)交換結(jié)點(diǎn)或一條鏈路出現(xiàn)故障時(shí),可相應(yīng)地更新轉(zhuǎn)發(fā)表,尋找另一條路徑轉(zhuǎn)發(fā)分組,對(duì)故障的適應(yīng)能力強(qiáng)。
6、收發(fā)雙發(fā)不獨(dú)占某條鏈路,資源利用率較高。
路由器根據(jù)分組的目的地址轉(zhuǎn)發(fā)分組:基于路由協(xié)議/算法構(gòu)建轉(zhuǎn)發(fā)表;檢索轉(zhuǎn)發(fā)表;每個(gè)分組獨(dú)立選路。
虛電路
虛電路將數(shù)據(jù)報(bào)方式和電路交換方式結(jié)合,以發(fā)揮兩者優(yōu)點(diǎn)。
虛電路:一條源主機(jī)到目的主機(jī)類似于電路的路徑(邏輯連接),路徑上所有結(jié)點(diǎn)都要維持這條虛電路的建立,都維持一張?zhí)撾娐繁?#xff0c;每一項(xiàng)記錄了一個(gè)打開(kāi)的虛電路的信息。
建立連接(虛電路建立):每個(gè)分組攜帶虛電路號(hào),而非目的地址。源主機(jī)發(fā)送“呼叫請(qǐng)求”分組并收到“呼叫應(yīng)答”分組后才算建立連接。
數(shù)據(jù)傳輸:全雙工通信。
釋放連接(虛電路釋放):源主機(jī)發(fā)送“釋放請(qǐng)求”分組以拆除虛電路。
路由算法
1、靜態(tài)路由算法(非自適應(yīng)路由算法):指由網(wǎng)絡(luò)管理員手工配置路由信息。
優(yōu)點(diǎn):簡(jiǎn)單、可靠,在負(fù)荷穩(wěn)定、拓?fù)渥兓淮蟮木W(wǎng)絡(luò)中運(yùn)行效果很好,廣泛用于高度安全性的軍事網(wǎng)絡(luò)和較小的商業(yè)網(wǎng)絡(luò)。
缺點(diǎn):當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí),網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。它不能及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化,路由更新慢,對(duì)于簡(jiǎn)單的小型網(wǎng)絡(luò),可以采用靜態(tài)路由。
2、動(dòng)態(tài)路由算法(自適應(yīng)路由算法):指路由器上的路由表項(xiàng)是通過(guò)相互連接的路由器之間彼此交換信息,然后按照一定的算法優(yōu)化出來(lái)的。
優(yōu)點(diǎn):路由更新快。這些路由信息會(huì)在一定時(shí)間間隙里不斷更新,以適應(yīng)不斷變化的網(wǎng)絡(luò),隨時(shí)獲得最優(yōu)的尋路效果。
缺點(diǎn):算法復(fù)雜,增加網(wǎng)絡(luò)負(fù)擔(dān)。
常用的動(dòng)態(tài)路由算法可分為兩類:距離-向量路由算法 OSPF 和 鏈路狀態(tài)路由算法 RIP 。
-------------------------------------------------------------分界線---------------------------------------------------------------
層次路由
1)當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí),路由器的路由表成比例地增大。這不僅會(huì)消耗越來(lái)越多的路由器緩沖區(qū)空間,而且需要用更多CPU時(shí)間來(lái)掃描路由表,用更多的帶寬來(lái)交換路由狀態(tài)信息。因此路由選擇必須按照層次的方式來(lái)進(jìn)行。
2)許多單位不想讓外界知道自己的路由選擇協(xié)議,但還想連入因特網(wǎng)。
自治系統(tǒng)(Autonomous System,AS):單一技術(shù)管理下的一組路由器,這些路由器使用一種AS內(nèi)部的路由選擇協(xié)議和共同的度量來(lái)確定分組在該AS內(nèi)的路由,同時(shí)還使用一種AS之間的路由選擇協(xié)議來(lái)確定分組在AS之間的選擇。
一個(gè)自治系統(tǒng)內(nèi)的所有網(wǎng)絡(luò)都由一個(gè)行政單位(如一家公司、一所大學(xué)、一個(gè)政府部門等)管轄,一個(gè)自治系統(tǒng)的所有路由器在本自治系統(tǒng)內(nèi)都必須是連通的。
因特網(wǎng)把路由選擇協(xié)議劃分為兩大類:
1)一個(gè)自治系統(tǒng)內(nèi)部所使用的路由選擇協(xié)議稱為 內(nèi)部網(wǎng)關(guān)協(xié)議(IGP),也稱為域內(nèi)路由選擇,具體的協(xié)議有RIP和OSPF等。
2)自治系統(tǒng)之間所使用的路由選擇協(xié)議稱為 外部網(wǎng)關(guān)協(xié)議(EGP),也稱域間路由選擇,在不同自治系統(tǒng)的路由器之間交換路由信息,并負(fù)責(zé)為分組在不同自治系統(tǒng)之間選擇最優(yōu)的路徑。具體的協(xié)議有BGP。
-------------------------------------------------------------分界線---------------------------------------------------------------
IP數(shù)據(jù)報(bào)格式
1)版本:指IP的版本,IPv4 / IPv6
2)首部長(zhǎng)度:占4位,單位是4B。可以表示的最大十進(jìn)制數(shù)是15。以32位為單位,最大值為60B(15x4B)。最常用的首部長(zhǎng)度是20B。
3)區(qū)分服務(wù):指示期望獲得哪種類型的服務(wù)。
4)總長(zhǎng)度:占16位,首部 + 數(shù)據(jù),單位是 1B。數(shù)據(jù)報(bào)的最大長(zhǎng)度位 2^16 - 1 = 65535B。以太網(wǎng)幀的最大傳送單元(MTU)位1500B,因此當(dāng)一個(gè)IP數(shù)據(jù)報(bào)封裝成幀時(shí),數(shù)據(jù)報(bào)的總長(zhǎng)度一定不能超過(guò)下面的數(shù)據(jù)鏈路層的MTU指。
5)標(biāo)識(shí):占16位。它時(shí)一個(gè)計(jì)數(shù)器,每產(chǎn)生一個(gè)數(shù)據(jù)報(bào)就加1,并賦值給標(biāo)識(shí)字段。當(dāng)一個(gè)數(shù)據(jù)報(bào)的長(zhǎng)度超過(guò)網(wǎng)絡(luò)的MTU時(shí),必須分片,此時(shí)每個(gè)數(shù)據(jù)報(bào)片都復(fù)制一次標(biāo)識(shí)號(hào),以便能正確重裝成原來(lái)的數(shù)據(jù)報(bào)。同一數(shù)據(jù)報(bào)的分片使用同一標(biāo)識(shí)。
6)標(biāo)志:占3位。標(biāo)志字段的最低位位 MF,MF = 1 表示后面還有分片,MF = 0 表示最后一個(gè)分分片。標(biāo)志字段中間的一位時(shí) DF,只有當(dāng) DF = 1 時(shí)才允許分片。
7)片偏移:占13位。它指出較長(zhǎng)的分組在分片后,某片在原分組中的相對(duì)位置。片偏移以8各字節(jié)為偏移單位,即每個(gè)分片的長(zhǎng)度一定是8B(64位)的整數(shù)倍。
8)生存時(shí)間(TTL):占8位。數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過(guò)的路由器數(shù)的最大值,標(biāo)識(shí)分組在網(wǎng)絡(luò)中的壽命,以確保分組不會(huì)永遠(yuǎn)在網(wǎng)絡(luò)中循環(huán)。經(jīng)過(guò)一個(gè)路由器 -1,變成 0 則丟棄。
9)協(xié)議:占8位。指出此分組攜帶的數(shù)據(jù)使用何種協(xié)議,即分組的數(shù)據(jù)部分應(yīng)交給哪個(gè)傳輸層協(xié)議,如TCP、UDP等。其中值為6表示TCP,值為17表示UDP。
10)首部校驗(yàn)和:占16位。IP數(shù)據(jù)報(bào)的首部校驗(yàn)和只校驗(yàn)分組的首部,而不校驗(yàn)數(shù)據(jù)部分。
11)源地址字段:占32位,標(biāo)識(shí)發(fā)送方的IP地址。
12)目的地址字段:占32位,標(biāo)識(shí)接收方的IP地址。
13)可選字段:0~40B,用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施。
14)填充:全0,把首部補(bǔ)成4B的整數(shù)倍。
IP數(shù)據(jù)報(bào)分片
一個(gè)數(shù)據(jù)鏈路層數(shù)據(jù)報(bào)能承載的最大數(shù)據(jù)量稱為最大傳送單元(MTU)。因?yàn)镮P數(shù)據(jù)報(bào)被封裝在數(shù)據(jù)鏈路層數(shù)據(jù)報(bào)中,因此數(shù)據(jù)鏈路層的MTU嚴(yán)格地限制著 IP 數(shù)據(jù)報(bào)的長(zhǎng)度。
當(dāng)IP數(shù)據(jù)報(bào)的總長(zhǎng)度大于鏈路MTU時(shí),就需要將IP數(shù)據(jù)報(bào)中的數(shù)據(jù)分裝在兩個(gè)或多個(gè)較小的IP數(shù)據(jù)報(bào)中,這些較小的數(shù)據(jù)報(bào)稱為片。
for example
IPv4地址
IP地址:全世界唯一的32位/4字節(jié)標(biāo)識(shí)符,標(biāo)識(shí)路由器主機(jī)的接口。
IP地址:: = {<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}
網(wǎng)絡(luò)號(hào)標(biāo)志主機(jī)(或路由器)所連接到的網(wǎng)絡(luò)。主機(jī)號(hào)標(biāo)志著該主機(jī)(或路由器)。
分類的IP地址
在各類IP地址中,有些IIP地址具有特殊用途,不用做主機(jī)的IP地址:
私有IP地址
路由器對(duì)目的地址是私有IP地址的數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。
采用私有IP地址的互聯(lián)網(wǎng)絡(luò)稱為專用互聯(lián)網(wǎng)或本地互聯(lián)網(wǎng)。
常用的三種類別IP地址的使用范圍
網(wǎng)絡(luò)地址轉(zhuǎn)換NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)是指通過(guò)將專用網(wǎng)絡(luò)地址轉(zhuǎn)換為公用地址,從而對(duì)外隱藏內(nèi)部管理的IP地址。它使得整個(gè)專用網(wǎng)只需要一個(gè)全球IP地址就可以與因特網(wǎng)連通,由于專用網(wǎng)本地IP地址是可重用的,所以NAT大大節(jié)省了IP地址的消耗。
私有IP地址只用于LAN,不用于WAN連接(因此私有IP地址不能直接用于Internet,必須通過(guò)網(wǎng)關(guān)利用NAT把私有IP地址轉(zhuǎn)換為Internet中合法的全球IP地址后才能用于Internet),并且允許私有IP地址被LAN重復(fù)使用。這有效地解決了IP地址不足的問(wèn)題。
使用NAT時(shí)需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件,NAT路由器至少有一個(gè)有效的外部全球地址。使用本地地址的主機(jī)和外界通信時(shí),NAT路由器使用NAT轉(zhuǎn)換表將本地地址轉(zhuǎn)換成全球地址,或?qū)⑷虻刂忿D(zhuǎn)換成本地地址。NAT轉(zhuǎn)換表中存放著{本地IP地址:端口} 到{全球IP地址:端口}的映射。通過(guò){ip地址:端口}這樣的映射方式,可讓多個(gè)私有IP地址映射到同一個(gè)全球IP地址。
子網(wǎng)劃分
分類的IP地址的弱點(diǎn):
1、IP地址空間的利用率有時(shí)很低。
2、給每個(gè)物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號(hào)會(huì)使路由表變得太大而網(wǎng)絡(luò)性能變壞。
3、兩級(jí)IP地址不夠靈活。
子網(wǎng)劃分:在IP地址中增加一個(gè)子網(wǎng)號(hào)字段,使兩級(jí)IP地址變成了三級(jí)IP地址。
基本思路
1)子網(wǎng)劃分純屬一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表現(xiàn)為沒(méi)有劃分子網(wǎng)的網(wǎng)絡(luò)。
2)從主機(jī)號(hào)借用若干比特作為子網(wǎng)號(hào),當(dāng)然主機(jī)號(hào)也就相應(yīng)減少了相同比特。三級(jí)IP地址的結(jié)構(gòu)如下:IP地址 = {<網(wǎng)絡(luò)號(hào)>,<子網(wǎng)號(hào)>,<主機(jī)號(hào)>}。
3)凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某臺(tái)主機(jī)的IP數(shù)據(jù)報(bào),仍然是根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào),先找到連接到本單位網(wǎng)絡(luò)上的路由器。然后該路由器在收到IP數(shù)據(jù)報(bào)后,按目的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)找到目的子網(wǎng)。最后把IP數(shù)據(jù)報(bào)直接交付給目的主機(jī)。
imp.
不論是分類的IPv4地址還是CIDR,其子網(wǎng)中的主機(jī)號(hào)為全0或全1的地址都不能被指派。
子網(wǎng)中主機(jī)號(hào)全0的地址為子網(wǎng)的網(wǎng)絡(luò)號(hào),主機(jī)號(hào)全1的地址為子網(wǎng)的廣播地址。
子網(wǎng)掩碼
子網(wǎng)掩碼是一個(gè)與IP地址相對(duì)應(yīng)的、長(zhǎng)32bit的二進(jìn)制串,它由一串1和跟隨的一串0組成。
其中,1對(duì)應(yīng)于IP地址中的網(wǎng)絡(luò)號(hào)及子網(wǎng)號(hào),而0對(duì)應(yīng)于主機(jī)號(hào)。
計(jì)算機(jī)只需將IP地址和其對(duì)應(yīng)的子網(wǎng)掩碼逐位“與”(邏輯AND運(yùn)算),就可得出相應(yīng)子網(wǎng)的網(wǎng)絡(luò)地址。
imp.
使用子網(wǎng)掩碼時(shí)路由器的分組轉(zhuǎn)發(fā)算法:
1)從收到的分組的首部提取目的IP地址,記為D。
2)先判斷是否為直接交付。對(duì)路由器直接相連的網(wǎng)絡(luò)逐個(gè)進(jìn)行檢查:用各網(wǎng)絡(luò)的子網(wǎng)掩碼和D逐位相“與”,看結(jié)果是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配,則將分組直接交付,否則間接交付,執(zhí)行步驟3)。
3)若路由器中有目的地址為D的特定主機(jī)路由,則將分組傳給路由表中所指明的下一跳路由器;否則,執(zhí)行步驟4)。
4)對(duì)路由表中的每一行(目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、下一跳地址)中的子網(wǎng)掩碼和D逐位相“與”,其結(jié)果為N。若N與該行的目的網(wǎng)絡(luò)地址匹配,則將分組傳送給該行指明的下一跳路由器;否則,執(zhí)行步驟5)。
5)若路由表中有一個(gè)默認(rèn)路由,則將分組傳送給路由表中所指明的默認(rèn)路由器;否則,執(zhí)行步驟6)。
6)報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。
無(wú)分類域間路由選擇 CIDR
無(wú)分類域間路由選擇是在變長(zhǎng)子網(wǎng)掩碼的基礎(chǔ)上提出的一種消除傳統(tǒng) A、B、C類網(wǎng)絡(luò)劃分,并且可以在軟件的支持下實(shí)現(xiàn)超網(wǎng)構(gòu)造的一種IP地址的劃分方法。
IP地址的無(wú)分類兩級(jí)編址為:IP:: = {<網(wǎng)絡(luò)前綴>, <主機(jī)號(hào)>}
斜線記法:IP地址/網(wǎng)絡(luò)前綴所占比特?cái)?shù)
其中,網(wǎng)絡(luò)前綴所占比特?cái)?shù)對(duì)應(yīng)于網(wǎng)絡(luò)號(hào)的部分,等效于子網(wǎng)掩碼中連續(xù)1的部分。
構(gòu)成超網(wǎng)
將多個(gè)子網(wǎng)聚合成一個(gè)較大的子網(wǎng),叫做構(gòu)成超網(wǎng),或路由聚合。
方法:將網(wǎng)絡(luò)前綴縮短。
CIDR地址塊中的地址數(shù)一定是2的整數(shù)次冪,實(shí)際可指派的地址數(shù)通常為 2^N - 2,N 表示主機(jī)號(hào)的位數(shù),主機(jī)號(hào)全0代表網(wǎng)絡(luò)號(hào),主機(jī)號(hào)全1為廣播地址。
最長(zhǎng)前綴匹配
使用CIDR時(shí),路由表中的每個(gè)項(xiàng)目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。查找路由表可能得到幾個(gè)匹配結(jié)果,應(yīng)選擇具有最長(zhǎng)網(wǎng)絡(luò)前綴的路由。前綴越長(zhǎng),地址塊越小,路由越具體。
地址解析協(xié)議 ARP
IP地址與硬件地址
IP地址是網(wǎng)絡(luò)層使用的地址,它是分層次等級(jí)的。硬件地址是數(shù)據(jù)鏈路層使用的地址(如MAC地址),它是平面式的。在網(wǎng)絡(luò)層及網(wǎng)絡(luò)層之上使用IP地址,IP地址放在IP數(shù)據(jù)報(bào)的首部,而MAC地址放在MAC幀的首部。通過(guò)數(shù)據(jù)封裝,把IP數(shù)據(jù)報(bào)分組封裝為MAC幀后,數(shù)據(jù)鏈路層看不見(jiàn)數(shù)據(jù)報(bào)分組中的IP地址。
在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí),最終必須使用硬件地址。
APR協(xié)議:完成主機(jī)或路由器IP地址到MAC地址的映射。
ARP協(xié)議工作原理:
檢查ARP高速緩存,有對(duì)應(yīng)表項(xiàng)則寫(xiě)入MAC幀,沒(méi)有則用目的MAC地址為FF-FF-FF-FF-FF-FF的幀封裝并廣播ARP請(qǐng)求分組,同一局域網(wǎng)中所有主機(jī)都能收到該請(qǐng)求。目的主機(jī)收到請(qǐng)求后就會(huì)向源主機(jī)單播一個(gè)ARP響應(yīng)分組,源主機(jī)收到后將此映射寫(xiě)入ARP緩存(10-20min更新一次)。
ARP協(xié)議4種典型情況:
1、主機(jī)A發(fā)給本網(wǎng)絡(luò)上的主機(jī)B:用ARP找到主機(jī)B的硬件地址;
2、主機(jī)A發(fā)給另一網(wǎng)絡(luò)上的主機(jī)B:用ARP找到本網(wǎng)絡(luò)上一個(gè)路由器(網(wǎng)關(guān))的硬件地址;
3、路由器發(fā)給本網(wǎng)絡(luò)的主機(jī)A:用ARP找到主機(jī)A的硬件地址;
3、路由器發(fā)給另一網(wǎng)絡(luò)的主機(jī)B:用ARP找到本網(wǎng)絡(luò)上一個(gè)路由器(網(wǎng)關(guān))的硬件地址。
從IP地址到硬件地址的解析是自動(dòng)進(jìn)行的,主機(jī)的用戶并不知道這種地址解析過(guò)程。只要主機(jī)或路由器和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信,ARP就會(huì)自動(dòng)地將這個(gè)IP地址解析為數(shù)據(jù)鏈路層所需要的硬件地址。
動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP
動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol)常用于給主機(jī)動(dòng)態(tài)地分配IP地址。
DHCP是應(yīng)用層協(xié)議,使用客戶/服務(wù)器方式,客戶端和服務(wù)端通過(guò)廣播方式進(jìn)行交互,基于UDP。
它提供了即插即用地聯(lián)網(wǎng)機(jī)制,這種機(jī)制允許一臺(tái)計(jì)算機(jī)加入新的網(wǎng)絡(luò)和獲取IP地址而不用手工參與。
工作原理
需要IP地址的主機(jī)在啟動(dòng)時(shí)就向DHCP服務(wù)器廣播發(fā)現(xiàn)報(bào)文,這時(shí)該主機(jī)就成為DHCP客戶。本地網(wǎng)絡(luò)上所有主機(jī)都能收到此廣播報(bào)文,但只有DHCP服務(wù)器才回答此報(bào)文。DHCP服務(wù)器先在其數(shù)據(jù)庫(kù)中查找該計(jì)算機(jī)的配置信息。若找到,則返回找到的信息。若找不到,則從服務(wù)器的IP地址池中取一個(gè)地址分配給高計(jì)算機(jī)。DHCP服務(wù)器的回答報(bào)文稱為提供報(bào)文。
DHCP服務(wù)器聚合DHCP客戶端的交換過(guò)程:
1、DHCP客戶機(jī)廣播”DHCP發(fā)現(xiàn)“信息,試圖找到網(wǎng)絡(luò)中的DHCP服務(wù)器,以便從DHCP服務(wù)器獲得一個(gè)IP地址。
2、DHCP服務(wù)器收到”DHCP發(fā)現(xiàn)“消息后,向網(wǎng)絡(luò)中廣播”DHCP提供“消息,其中包括提供DHCP客戶機(jī)的IP地址和相關(guān)配置信息。
3、DHCP客戶機(jī)收到”DHCP提供“消息,如果接收DHCP服務(wù)器所提供的相關(guān)參數(shù),那么通過(guò)廣播”DHCP請(qǐng)求“消息向DHCP服務(wù)器請(qǐng)求提供IP地址。
4、DHCP服務(wù)器廣播“DHCP確認(rèn)”消息,將IP地址分配給DHCP客戶機(jī)。
imp.
1、DHCP允許網(wǎng)絡(luò)上配置多臺(tái)DHCP服務(wù)器,當(dāng)DHCP客戶機(jī)發(fā)出DHCP請(qǐng)求后,有可能收到多個(gè)應(yīng)答消息,這時(shí)DHCP客戶機(jī)通常挑選最先到達(dá)的。
2、DHCP服務(wù)器分配給DHCP客戶的IP地址是臨時(shí)的,因此DHCP客戶只能在一段有限時(shí)間內(nèi)使用這個(gè)分配到的IP地址。DHCP稱這段時(shí)間為租用期。租用期的數(shù)值應(yīng)由DHCP服務(wù)器自己決定,DHCP客戶也可以在自己發(fā)送的報(bào)文中提出對(duì)租用期的要求。
3、采用廣播方式進(jìn)行交互的原因是在DHCP執(zhí)行初期,客戶端不知道服務(wù)器端的IP地址,而在執(zhí)行中間,客戶端并未分配IP地址,從而導(dǎo)致兩者之間的通信必須采用廣播方式。采用UDP而不采用TCP的原因也很明顯:TCP需要建立連接,如果連對(duì)方的IP地址都不知道,那么更不可能通過(guò)雙方的套接字建立連接。
網(wǎng)際控制報(bào)文協(xié)議 ICMP
TCP/IP協(xié)議棧
為了提高IP數(shù)據(jù)報(bào)交付成功的機(jī)會(huì),在網(wǎng)絡(luò)層使用了網(wǎng)際控制報(bào)文協(xié)議(Internet Control Message Protocol,ICMP)來(lái)讓主機(jī)或路由器報(bào)告差錯(cuò)和異常情況。ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù),加上數(shù)據(jù)報(bào)的首部,組成IP數(shù)據(jù)報(bào)發(fā)送出去。ICMP是IP層協(xié)議。
ICMP報(bào)文分為 ICMP差錯(cuò)報(bào)告報(bào)文 和 ICMP 詢問(wèn)報(bào)文。
ICMP差錯(cuò)報(bào)告報(bào)文用于目標(biāo)主機(jī)或到目標(biāo)主機(jī)路徑上的路由器向源主機(jī)報(bào)告差錯(cuò)和異常情況。共5種類型。
1)終點(diǎn)不可達(dá)。當(dāng)路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí),就向源點(diǎn)發(fā)送終點(diǎn)不可達(dá)報(bào)文。
2)源點(diǎn)抑制。當(dāng)路由器或主機(jī)由于擁塞而丟棄數(shù)據(jù)報(bào)時(shí),就向源點(diǎn)發(fā)送源點(diǎn)抑制報(bào)文,使源點(diǎn)知道應(yīng)當(dāng)把數(shù)據(jù)報(bào)的發(fā)送速率放慢。
3)時(shí)間超過(guò)。當(dāng)路由器收到生存時(shí)間(TTL)為零的數(shù)據(jù)報(bào)時(shí),除丟棄該數(shù)據(jù)報(bào)外,還要向源點(diǎn)發(fā)送時(shí)間超過(guò)報(bào)文。當(dāng)終點(diǎn)在預(yù)先規(guī)定的時(shí)間內(nèi)不能收到一個(gè)數(shù)據(jù)報(bào)的全部數(shù)據(jù)報(bào)片時(shí),就把已收到的數(shù)據(jù)報(bào)片都丟棄,并向源點(diǎn)發(fā)送時(shí)間超過(guò)報(bào)文。
4)參數(shù)問(wèn)題。當(dāng)路由器或目的主機(jī)收到的數(shù)據(jù)報(bào)的首部中有的字段的值不正確時(shí),就丟棄該數(shù)據(jù)報(bào),并向源點(diǎn)發(fā)送參數(shù)問(wèn)題報(bào)文。
5)改變路由(重定向)。路由器把改變路由報(bào)文發(fā)送給主機(jī),讓主機(jī)知道下次應(yīng)將數(shù)據(jù)報(bào)發(fā)送給另外的路由器(可通過(guò)更好的路由)。
不應(yīng)發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文的幾種情況:
1、對(duì)ICMP差錯(cuò)報(bào)告報(bào)文不再發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。
2、對(duì)第一個(gè)分片的數(shù)據(jù)報(bào)片的所有后續(xù)數(shù)據(jù)報(bào)片都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。
3、對(duì)具有組播地址的數(shù)據(jù)報(bào)都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。
4、對(duì)具有特殊地址(如127.0.0.0或0.0.0.0)的數(shù)據(jù)報(bào)不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。
ICMP詢問(wèn)報(bào)文有4種類型:回送請(qǐng)求和回答報(bào)文、時(shí)間戳請(qǐng)求和回答報(bào)文、掩碼地址請(qǐng)求和回答報(bào)文、路由器詢問(wèn)和通告報(bào)文。
- PING:用來(lái)測(cè)試兩臺(tái)主機(jī)之間的連通性。使用了ICMP回送請(qǐng)求和回答報(bào)文。工作在應(yīng)用層。
- Trancerout/Tracert:用來(lái)跟蹤分組經(jīng)過(guò)的路由。使用了ICMP時(shí)間超過(guò)報(bào)文。工作在網(wǎng)絡(luò)層。
IPv6
解決“IP地址耗盡”問(wèn)題的措施有以下三種:
1、采用無(wú)類別編制CIDR,使IP地址的分配更加合理。
2、采用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)方法以節(jié)省全球IP地址。
3、采用具有更大地址空間的新版本的IPv6。 ---- 根本上解決。
IPv6數(shù)據(jù)報(bào)格式
IPv6 & IPv4
1、IPv6將地址從32位(4B)擴(kuò)大到128位(16B),更大的地址空間。
2、IPv6將IPv4的校驗(yàn)和字段徹底移除,以減少每跳的處理時(shí)間。
3、IPv6將IPv4的可選字段移出首部,變成了擴(kuò)展首部,成為靈活的首部格式,路由器通常不對(duì)擴(kuò)展首部進(jìn)行檢查,大大提高了路由器的處理效率。
4、IPv6支持即插即用(即自動(dòng)配置),不需要DHCP協(xié)議。
5、IPv6首部必須是8B的整數(shù)倍,IPv4首部是4B的整數(shù)倍。
6、IPv6只能在主機(jī)處分片,IPv4可以在路由器和主機(jī)處分片。
7、ICMPv6:附加報(bào)文類型“分組過(guò)大”。
8、IPv6支持資源的預(yù)分配,支持實(shí)時(shí)視像等要求,保證一定的帶寬和時(shí)延應(yīng)用。
9、IPv6取消了協(xié)議字段,改成下一個(gè)首部字段。
10、IPv6取消了總長(zhǎng)度字段,改用有效載荷長(zhǎng)度字段。
11、IPv6取消了服務(wù)類型字段。
12、增大了安全性。身份驗(yàn)證和保密功能是IPv6的關(guān)鍵特征。
IPv6地址表現(xiàn)形式
一般形式:冒號(hào)十六進(jìn)制記法:把地址種的每4位用一個(gè)十六進(jìn)制數(shù)表示,并用冒號(hào)分隔每16位。
壓縮形式:當(dāng)16位域的開(kāi)頭有一些0時(shí),可以采用一種縮寫(xiě)表示法,但在域中必須至少有一個(gè)數(shù)字。
零壓縮:一連串連續(xù)的0可以被一對(duì)冒號(hào)取代。
IPv6基本地址類型
1、單播。單播就是傳統(tǒng)的點(diǎn)對(duì)點(diǎn)通信。
2、多播。多播是一點(diǎn)對(duì)多點(diǎn)的通信,分組被交付到一組計(jì)算機(jī)的每臺(tái)計(jì)算機(jī)。
3、任播。IPv6增加的一種類型。任播的目的站是一組計(jì)算機(jī),但數(shù)據(jù)報(bào)在交付時(shí)只交付其中的一臺(tái)計(jì)算機(jī),通常是距離最近的一臺(tái)計(jì)算機(jī)。
IPv6向IPv4過(guò)渡的策略
雙棧協(xié)議:在一臺(tái)設(shè)備上同時(shí)裝有IPv4和IPv6協(xié)議棧,那么這臺(tái)設(shè)備既能和IPv4網(wǎng)絡(luò)通信,又能和IPv6網(wǎng)絡(luò)通信。如果這臺(tái)設(shè)備是一個(gè)路由器,那么在路由器的不同接口上分別配置了IPv4地址和IPv6地址,并很可能分別連接了IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò);如果這臺(tái)設(shè)備是一臺(tái)計(jì)算機(jī),那么它將同時(shí)擁有IPv4地址和IPv6地址,并且具備同時(shí)處理這兩個(gè)協(xié)議地址的功能。
隧道技術(shù):將整個(gè)IPv6數(shù)據(jù)報(bào)封裝到IPv4數(shù)據(jù)報(bào)的數(shù)據(jù)部分,使得IPv6數(shù)據(jù)報(bào)可以在IPv4網(wǎng)絡(luò)的隧道中傳輸。
路由信息協(xié)議RIP與距離向量算法
路由信息協(xié)議(Routing Information Protocol,RIP)是內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)中最先得到廣泛應(yīng)用的協(xié)議。
RIP是一種分布式的基于距離向量的路由選擇協(xié)議,其最大的優(yōu)點(diǎn)就是簡(jiǎn)單。
RIP規(guī)定
1)網(wǎng)絡(luò)中的每個(gè)路由器都要維護(hù)從它自身到其他每個(gè)目的網(wǎng)絡(luò)的距離記錄(因此這是一組距離,稱為距離向量)。
2)距離也稱為跳數(shù)(Hop Count),規(guī)定從一個(gè)路由器到直接連接網(wǎng)絡(luò)的距離(跳數(shù))為1。而每經(jīng)過(guò)一個(gè)路由器,距離(跳數(shù))加1。
3)RIP認(rèn)為好的路由就是它通過(guò)的路由器的數(shù)目少,即優(yōu)先選擇跳數(shù)少的路徑。
4)RIP允許一條路徑最多只能包含15個(gè)路由器(即最多允許15跳)。因此距離等于16時(shí),它表示網(wǎng)絡(luò)不可達(dá)。可見(jiàn)RIP只適用于小型互聯(lián)網(wǎng)。距離向量路由可能會(huì)出現(xiàn)環(huán)路的情況。規(guī)定路徑上的最高跳數(shù)的目的是為了防止數(shù)據(jù)報(bào)不斷循環(huán)在環(huán)路上,減少網(wǎng)絡(luò)擁塞的可能性。
5)RIP默認(rèn)在任意兩個(gè)使用RIP的路由器之間每30秒廣播一次RIP路由更新信息,以便自動(dòng)建立并維護(hù)路由表(動(dòng)態(tài)維護(hù))。
6)在RIP中不支持子網(wǎng)掩碼的RIP廣播。所以RIP中每個(gè)網(wǎng)絡(luò)的子網(wǎng)掩碼必須相同。但在新的RIP2中,支持變長(zhǎng)子網(wǎng)掩碼和CIDR。
距離向量算法
每個(gè)路由表項(xiàng)目都有三個(gè)關(guān)鍵數(shù)據(jù):<目的網(wǎng)絡(luò)N,距離d,下一跳路由器地址X>。對(duì)于每個(gè)相鄰路由器發(fā)送過(guò)來(lái)的RIP報(bào)文,執(zhí)行如下步驟:
1)對(duì)地址為X的相鄰路由器發(fā)來(lái)的RIP報(bào)文,先修改此報(bào)文中的所有項(xiàng)目:把“下一跳”字段中的地址都改為X,并把所有“距離”字段的值都加1。
2)對(duì)修改后的RIP報(bào)文中的每個(gè)項(xiàng)目,執(zhí)行如下步驟:
? i)當(dāng)原來(lái)的路由表中沒(méi)有目的網(wǎng)絡(luò)N時(shí),把該項(xiàng)目添加到路由表中。
? ii)當(dāng)原來(lái)的路由表中有目的網(wǎng)絡(luò)N,且下一跳路由器的地址是X時(shí),用收到的項(xiàng)目替換原路由表中的項(xiàng)目。
? iii)當(dāng)原來(lái)的路由表中有目的網(wǎng)絡(luò)N,且下一跳路由器的地址不是X時(shí),如果收到的項(xiàng)目中的距離d小于路由表中的距離,那么就用收到的項(xiàng)目替換原路由表中的項(xiàng)目;否則什么也不做。
3)如果180秒(RIP默認(rèn)超時(shí)時(shí)間為180秒)還沒(méi)有收到相鄰路由器的更新路由表,那么把此相鄰路由器記為不可達(dá)路由器,即把距離設(shè)置為16(距離為16表示不可達(dá))。
4)返回。
RIP優(yōu)點(diǎn):實(shí)現(xiàn)簡(jiǎn)單、開(kāi)銷小、收斂過(guò)程較快。
RIP缺點(diǎn):
1、限制了網(wǎng)絡(luò)的規(guī)模,能使用的最大距離為15。
2、路由器之間交換的是路由器中的完整路由表,因此網(wǎng)絡(luò)規(guī)模越大,開(kāi)銷也越大。
3、網(wǎng)絡(luò)出現(xiàn)故障時(shí),會(huì)出現(xiàn)慢收斂現(xiàn)象(即需要較長(zhǎng)的時(shí)間才能將此信息傳送到所有路由器),俗稱“壞消息傳得慢”,使更新過(guò)程的收斂時(shí)間長(zhǎng)。
imp.
RIP 是應(yīng)用層協(xié)議,使用UDP傳送數(shù)據(jù)(端口520)。RIP選擇的路徑不一定是時(shí)間最短的,但一定是具有最少路由器的路徑。因?yàn)樗歉鶕?jù)最少跳數(shù)進(jìn)行路徑選擇的。
開(kāi)放最短路徑優(yōu)先 OSPF 協(xié)議與鏈路狀態(tài)算法
“開(kāi)放”表明OSPF協(xié)議不是受某一廠商控制,而是公開(kāi)發(fā)表的。
OSPF最主要的特征就是使用分布式的鏈路狀態(tài)協(xié)議。
基本特點(diǎn)
和誰(shuí)交換?
使用洪泛法向自治系統(tǒng)內(nèi)所有路由器發(fā)送信息,即路由器通過(guò)輸出端口向所有相鄰的路由器發(fā)送信息,而每一個(gè)相鄰路由器又再次將此信息發(fā)往其所有的相鄰路由器。(廣播)
最終整個(gè)區(qū)域內(nèi)所有路由器都得到了這個(gè)信息的一個(gè)副本。
----- 而RIP僅向自己相鄰的幾個(gè)路由器發(fā)送信息。
交換什么?
發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)(本路由器和哪些路由器相鄰,以及該鏈路的度量/代價(jià) —— 費(fèi)用、距離、時(shí)延、帶寬等)。
----- 而RIP發(fā)送的信息是本路由器所知道的全部信息,即整個(gè)路由表。
多久交換?
只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí),路由器才向所有路由器洪泛發(fā)送此信息。收斂過(guò)程快,不會(huì)出現(xiàn)“壞消息傳得慢”的問(wèn)題。
最終,所有路由器都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù),即全網(wǎng)拓?fù)鋱D。
----- 而RIP中,路由器之間會(huì)定期交換路由表的信息。
- OSPF是網(wǎng)絡(luò)層協(xié)議,不使用UDP或TCP,而直接用IP數(shù)據(jù)報(bào)傳送(其IP數(shù)據(jù)報(bào)首部的協(xié)議字段為89)。
- 而RIP是應(yīng)用層協(xié)議,使用UDP。
OSPF支持可變長(zhǎng)度的子網(wǎng)劃分和CIDR。
鏈路狀態(tài)算法
為了確保鏈路狀態(tài)數(shù)據(jù)庫(kù)與全網(wǎng)狀態(tài)保持一致,OSPF規(guī)定每隔一段時(shí)間(30分鐘)就刷新一次數(shù)據(jù)庫(kù)中的鏈路狀態(tài)。由于一個(gè)路由器的鏈路狀態(tài)只涉及與相鄰路由器的連通狀態(tài),因而與整個(gè)互聯(lián)網(wǎng)的規(guī)模并無(wú)直接關(guān)系。當(dāng)互聯(lián)網(wǎng)規(guī)模很大時(shí),OSPF要比RIP好得多。
OSPF的基本操作
OSPF的區(qū)域
為使OSPF能夠用于規(guī)模很大的網(wǎng)絡(luò),OSPF將一個(gè)自治系統(tǒng)再劃分為若干更小的范圍,稱為區(qū)域。
每個(gè)區(qū)域都有一個(gè)32位的區(qū)域標(biāo)識(shí)符。
劃分區(qū)域的好處是,將利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每個(gè)區(qū)域而非整個(gè)自治系統(tǒng),減少了整個(gè)網(wǎng)絡(luò)上的通信量。在一個(gè)區(qū)域內(nèi)部的路由器只知道本區(qū)域的完整網(wǎng)絡(luò)拓?fù)?#xff0c;而不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)淝闆r。
處在上層的域稱為主干區(qū)域,負(fù)責(zé)連通其他下層的區(qū)域,并且還連接其他自治域。
邊界網(wǎng)關(guān)協(xié)議 BGP
邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol,BGP)是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議,是一種外部網(wǎng)關(guān)協(xié)議。
路由表包含已知路由器的列表、路由器能夠達(dá)到的地址及到達(dá)每個(gè)路由器的路徑的跳數(shù)。
BGP只能力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由,而并非尋找一條最佳路由。
BGP采用的是路徑向量路由選擇協(xié)議。
BGP是應(yīng)用層協(xié)議,它是基于TCP的。
BGP工作原理
每個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器(可以有多個(gè))作為該自治系統(tǒng)的“BGP發(fā)言人”。一個(gè)BGP發(fā)言人與其他自治系統(tǒng)中的BGP發(fā)言人要交換路由信息,就要先建立TCP連接(BGP報(bào)文是TCP報(bào)文的數(shù)據(jù)部分),然后在此連接上交換BGP報(bào)文以建立 BGP會(huì)話,再利用BGP會(huì)話交換路由信息。當(dāng)所有 BGP發(fā)言人都相互交換網(wǎng)絡(luò)可達(dá)性的信息后,各 BGP發(fā)言人就可找出到達(dá)各個(gè)自治系統(tǒng)的較好路由。
每個(gè) BGP發(fā)言人除必須運(yùn)行BGP外,還必須運(yùn)行該AS所用的內(nèi)部網(wǎng)關(guān)協(xié)議,如 OSPF 或RIP。BGP所交換的網(wǎng)絡(luò)可達(dá)性信息就是要到達(dá)某個(gè)網(wǎng)絡(luò)(用網(wǎng)絡(luò)前綴表示)所要經(jīng)過(guò)的一系列AS。
BGP特點(diǎn)
1、BGP交換路由信息的結(jié)點(diǎn)數(shù)量級(jí)是自治系統(tǒng)的數(shù)量級(jí),要比這些自治系統(tǒng)中的網(wǎng)絡(luò)數(shù)少很多。
2、每個(gè)自治系統(tǒng)中 BGP發(fā)言人(或邊界路由器)的數(shù)目是很少的。這樣就使得自治系統(tǒng)之間的路由選擇不致過(guò)分復(fù)雜。
3、 BGP支持 CIDR,因此BGP的路由表也就應(yīng)當(dāng)包括目的網(wǎng)絡(luò)前綴、下一跳路由器,以及到達(dá)該目的網(wǎng)絡(luò)所要經(jīng)過(guò)的各個(gè)自治系統(tǒng)序列。
4、在BGP 剛運(yùn)行時(shí),BGP的鄰站交換整個(gè)BGP 路由表,但以后只需在發(fā)生變化時(shí)更新有變化的部分。這樣做對(duì)節(jié)省網(wǎng)絡(luò)帶寬和減少路由器的處理開(kāi)銷都有好處。
BGP-4共使用4種報(bào)文
1、打開(kāi)(Open)報(bào)文。用來(lái)與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系。
2、更新(Update)報(bào)文。用來(lái)發(fā)送某一路由的信息,以及列出要撤銷的多條路由。
3、保活(Keepalive)報(bào)文。用來(lái)確認(rèn)打開(kāi)報(bào)文并周期性地證實(shí)鄰站關(guān)系。
4、通知(Notification)報(bào)文。用來(lái)發(fā)送檢測(cè)到的差錯(cuò)。
三種路由協(xié)議的比較
IP 組播
IP數(shù)據(jù)報(bào)的三種傳輸方式
單播:單播用于發(fā)送數(shù)據(jù)包到單個(gè)目的地,且每發(fā)送一份單播報(bào)文都使用一個(gè)單播IP地址作為目的地址。是一種 點(diǎn)對(duì)點(diǎn)傳輸方式。
廣播:廣播是指發(fā)送數(shù)據(jù)包到同一廣播域或子網(wǎng)內(nèi)的所有備份的一種數(shù)據(jù)傳輸方式,是一種點(diǎn)對(duì)多點(diǎn)傳輸方式。
組播(多播):當(dāng)網(wǎng)絡(luò)中的某些用戶需要特定數(shù)據(jù)時(shí),組播數(shù)據(jù)發(fā)送者僅發(fā)送一次數(shù)據(jù),借助組播路由協(xié)議為組播數(shù)據(jù)包建立組播分發(fā)樹(shù),被傳遞的數(shù)據(jù)到達(dá)距離用戶端盡可能近的節(jié)點(diǎn)后才開(kāi)始復(fù)制和分發(fā),是一種點(diǎn)對(duì)多點(diǎn)傳輸方式。
使用組播的緣由:
有的應(yīng)用程序要把一個(gè)分組發(fā)送給多個(gè)目的地主機(jī)。不是讓源主機(jī)給每個(gè)目的地主機(jī)都發(fā)送一個(gè)單獨(dú)的分組,而是讓源主機(jī)把單個(gè)分組發(fā)送給一個(gè)組播地址,該組播地址標(biāo)識(shí)一組地址。網(wǎng)絡(luò)把這個(gè)分組的副本投遞給該組中的每臺(tái)主機(jī)。
主機(jī)可以選擇加入或離開(kāi)一個(gè)組,因此一臺(tái)主機(jī)可以同時(shí)屬于多個(gè)組。
主機(jī)組播時(shí)僅發(fā)送一份數(shù)據(jù),只有數(shù)據(jù)在傳送路徑出現(xiàn)分岔時(shí)才將分組復(fù)制后繼續(xù)轉(zhuǎn)發(fā)。因此,對(duì)于發(fā)送方而言,數(shù)據(jù)只需發(fā)送一次就可發(fā)送到所有接收者,大大減輕了網(wǎng)絡(luò)的負(fù)載和發(fā)送者的負(fù)擔(dān)。
組播需要路由器的支持才能實(shí)現(xiàn),能夠運(yùn)行組播協(xié)議的路由器稱為組播路由器。
IP組播地址
IP組播地址讓源設(shè)備能夠?qū)⒎纸M發(fā)送給一組設(shè)備。屬于多播組的設(shè)備將被分配一個(gè)組播組IP地址。
IP組播使用D類地址格式。D類的前四位是1110,因此D類地址范圍是 224.0.0.0 ~ 239.255.255.255。
imp.
1、組播數(shù)據(jù)報(bào)也是“盡最大努力交付”,不提供可靠交付,組播一定僅應(yīng)用于UDP。
2、組播地址只能用于目的地址,而不能用于源地址。
3、對(duì)組播數(shù)據(jù)報(bào)不產(chǎn)生ICMP差錯(cuò)報(bào)文。
4、并非所有的D類地址都可作為組播地址。
IP組播分為:在局域網(wǎng)上進(jìn)行硬件組播;在因特網(wǎng)范圍內(nèi)進(jìn)行組播。
硬件組播
組播MAC地址以十六進(jìn)制值 01-00-5E 打頭,余下的6個(gè)十六進(jìn)制位是根據(jù)IP組播組地址的最后23位轉(zhuǎn)換得到的。
TCP/IP 協(xié)議使用的以太網(wǎng)索伯地址的范圍是:
從 01-00-5E-00-00-00 到 01-00-5E-7F-FF-FF。
由于組播IP地址與以太網(wǎng)硬件地址的映射關(guān)系不是唯一的,因此收到組播數(shù)據(jù)報(bào)的主機(jī),還要在IP層利用軟件進(jìn)行過(guò)濾,把不是本主機(jī)要接收的數(shù)據(jù)包丟棄。
IGMP 與 組播路由算法
因特網(wǎng)組管理協(xié)議(Internet Group Management Protocol,IGMP)。
IGMP協(xié)議讓路由器知道本局域網(wǎng)上是否有主機(jī)(的進(jìn)程)參加或退出了某個(gè)組播組。
IGMP和ICMP都使用IP數(shù)據(jù)報(bào)傳遞報(bào)文。
IGMP工作的兩個(gè)階段
組播路由協(xié)議
組播路由選擇實(shí)際上就是要找出以源主機(jī)為根節(jié)點(diǎn)的組播轉(zhuǎn)發(fā)樹(shù),其中每個(gè)分組在每條鏈路上只傳送一次。不同的多播組對(duì)應(yīng)于不同的多播轉(zhuǎn)發(fā)樹(shù):同一個(gè)多播組,對(duì)不同的源點(diǎn)也會(huì)有不同的多播轉(zhuǎn)發(fā)樹(shù)。
常用的三種算法:
1、基于鏈路狀態(tài)的路由選擇
2、基于距離-向量的路由選擇
3、協(xié)議無(wú)關(guān)的組播(稀疏/密集)【可以建立在任何路由器協(xié)議之上】
移動(dòng)IP
移動(dòng)IP技術(shù)是移動(dòng)結(jié)點(diǎn)(計(jì)算機(jī)/服務(wù)器等)以固定的網(wǎng)絡(luò)IP地址,實(shí)現(xiàn)跨越不同網(wǎng)段的漫游功能,并保證了基于網(wǎng)絡(luò)IP的網(wǎng)絡(luò)權(quán)限在漫游過(guò)程中不發(fā)生任何改變。
移動(dòng)結(jié)點(diǎn):具有永久IP地址的移動(dòng)設(shè)備。
歸屬代理(本地代理):一個(gè)移動(dòng)結(jié)點(diǎn)擁有的就“居所”稱為歸屬網(wǎng)絡(luò),在歸屬網(wǎng)絡(luò)中代表移動(dòng)節(jié)點(diǎn)執(zhí)行移動(dòng)管理功能的實(shí)體叫做歸屬代理。
外部代理(外地代理):在外部網(wǎng)絡(luò)中幫助移動(dòng)節(jié)點(diǎn)完成移動(dòng)管理功能的實(shí)體稱為外部代理。
永久地址(歸屬地址/主地址):移動(dòng)站點(diǎn)在歸屬網(wǎng)絡(luò)中的原始地址。
轉(zhuǎn)交地址(輔地址):移動(dòng)站點(diǎn)在外部網(wǎng)絡(luò)使用的臨時(shí)地址。
移動(dòng)IP通信過(guò)程
網(wǎng)絡(luò)層設(shè)備
路由器
路由器是一種具有多個(gè)輸入端口和多個(gè)輸出端口的專用計(jì)算機(jī),其任務(wù)是連接異構(gòu)網(wǎng)絡(luò)并完成路由轉(zhuǎn)發(fā)。
路由選擇:根據(jù)所選定的路由選擇協(xié)議構(gòu)造出路由表,同時(shí)經(jīng)常或定期和相鄰路由器交換路由信息而不斷地更新和維護(hù)路由表。
分組轉(zhuǎn)發(fā):由三部分組成,交換結(jié)構(gòu)、一組輸入端口、一組輸出端口。
輸入端口在從物理層收到地比特流中提取出數(shù)據(jù)鏈路層幀,進(jìn)而從幀中提取出網(wǎng)絡(luò)層數(shù)據(jù)報(bào)。
輸出端口則執(zhí)行恰好相反地操作。
交換結(jié)構(gòu):路由器的關(guān)鍵部件,根據(jù)轉(zhuǎn)發(fā)表(路由表得來(lái))對(duì)分組進(jìn)行轉(zhuǎn)發(fā)。
當(dāng)源主機(jī)要向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)報(bào)時(shí),路由器先檢查源主機(jī)與目標(biāo)主機(jī)是否連接在同一個(gè)網(wǎng)絡(luò)上。
1、如果源主機(jī)和目標(biāo)主機(jī)在同一個(gè)網(wǎng)絡(luò)上,那么直接交付而無(wú)須通過(guò)路由器。
2、如果源主機(jī)和目標(biāo)主機(jī)不在同一個(gè)網(wǎng)絡(luò)上,那么路由器按照轉(zhuǎn)發(fā)表(路由表)指出地路由將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給下一個(gè)路由器,這稱為間接交付。
路由表隔離了廣播域。
三層設(shè)備的區(qū)別
路由器可以互聯(lián)兩個(gè)不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)段。
網(wǎng)橋可以互聯(lián)兩個(gè)物理層和鏈路層不同的網(wǎng)段。
集線器不能互聯(lián)兩個(gè)物理層不同的網(wǎng)段。
路由表與路由轉(zhuǎn)發(fā)
路由表根據(jù)路由選擇算法得出的,主要用途是路由選擇。
路由表有4個(gè)項(xiàng)目:目的網(wǎng)絡(luò)IP地址、子網(wǎng)掩碼、下一跳IP地址、接口。
轉(zhuǎn)發(fā)表從路由表得出的。
轉(zhuǎn)發(fā)表有2個(gè)項(xiàng)目:一個(gè)分組將要發(fā)往的目的地址、分組的下一跳(即下一步接收者的目的地址,實(shí)際為MAC地址。
路由表總是用軟件來(lái)實(shí)現(xiàn);轉(zhuǎn)發(fā)表可以用軟件來(lái)實(shí)現(xiàn),甚至也可以用特殊的硬件來(lái)實(shí)現(xiàn)。
轉(zhuǎn)發(fā)和路由選擇的區(qū)別:
轉(zhuǎn)發(fā) 是路由器根據(jù)轉(zhuǎn)發(fā)表把收到的IP數(shù)據(jù)報(bào)從合適的端口轉(zhuǎn)發(fā)出去,它僅涉及一個(gè)路由器。
而 路由選擇 則涉及很多路由器,路由表是許多路由器協(xié)同工作的結(jié)果。這些路由器按照復(fù)雜的路由算法,根據(jù)從各相鄰路由器得到的關(guān)于網(wǎng)絡(luò)拓?fù)涞淖兓闆r,動(dòng)態(tài)地改變所選擇的路由,并由此構(gòu)造出整個(gè)路由表。
10723_102257.jpg" style=“zoom:30%;” />
三層設(shè)備的區(qū)別
路由器可以互聯(lián)兩個(gè)不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)段。
網(wǎng)橋可以互聯(lián)兩個(gè)物理層和鏈路層不同的網(wǎng)段。
集線器不能互聯(lián)兩個(gè)物理層不同的網(wǎng)段。
路由表與路由轉(zhuǎn)發(fā)
路由表根據(jù)路由選擇算法得出的,主要用途是路由選擇。
路由表有4個(gè)項(xiàng)目:目的網(wǎng)絡(luò)IP地址、子網(wǎng)掩碼、下一跳IP地址、接口。
轉(zhuǎn)發(fā)表從路由表得出的。
轉(zhuǎn)發(fā)表有2個(gè)項(xiàng)目:一個(gè)分組將要發(fā)往的目的地址、分組的下一跳(即下一步接收者的目的地址,實(shí)際為MAC地址。
路由表總是用軟件來(lái)實(shí)現(xiàn);轉(zhuǎn)發(fā)表可以用軟件來(lái)實(shí)現(xiàn),甚至也可以用特殊的硬件來(lái)實(shí)現(xiàn)。
轉(zhuǎn)發(fā)和路由選擇的區(qū)別:
轉(zhuǎn)發(fā) 是路由器根據(jù)轉(zhuǎn)發(fā)表把收到的IP數(shù)據(jù)報(bào)從合適的端口轉(zhuǎn)發(fā)出去,它僅涉及一個(gè)路由器。
而 路由選擇 則涉及很多路由器,路由表是許多路由器協(xié)同工作的結(jié)果。這些路由器按照復(fù)雜的路由算法,根據(jù)從各相鄰路由器得到的關(guān)于網(wǎng)絡(luò)拓?fù)涞淖兓闆r,動(dòng)態(tài)地改變所選擇的路由,并由此構(gòu)造出整個(gè)路由表。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的王道计算机网络 网络层整理 超详细版的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Spark安装及其sbt和maven 打
- 下一篇: 【计算机网络复习】1.2.1 分层结构、