第六章 網絡互連與互聯網
6.1 網絡互連設備
6.1.1 中繼器
- 中繼器工作在物理層,它將接收到的信號重新構造轉發,能夠起到延長網絡的作用
- 中級器可以把不同傳輸介質的網絡連接起來
- 集線器就相當於多端口中繼器
6.1.2 網橋
- 工作於數據鏈路層,網橋會分析幀地址以決定是否把收到的幀轉發到拎一個網段上
- 網橋可以互聯兩個採用不同數據鏈路層協議、不同傳輸介質與不同傳輸速率的網絡。
- 網橋以接收、存儲、地址過濾與轉發的方式實現互聯網絡之間的通信。
- 網橋需要互聯網絡在數據鏈路層(MAC子層)以上採用相同的協議。
- 網橋可以分隔兩個網絡之間的廣播通信,有利於改善互聯網絡的性能與安全性。
6.1.3 路由器
- 工作在網絡層
- 有自己的邏輯地址IP
- 可以選擇網絡路徑,傳輸分組
6.1.4 網關
- 用於連接網絡層之上執行不同協議的子網
- 能對互不兼容的高層協議進行轉換
6.2 IP協議
6.2.1 TCP/IP協議族
- 應用層
- 傳輸層
- 網際層
- 網絡訪問層
6.2.2 常用協議端口號
- 20 文件傳輸協議 FTP(傳輸數據)
- 21 文件傳輸協議 FTP(控制連接)
- 23 Telnet
- SMTP
- WINS 主機名服務
- 53 DNS
- 80 HTTP
- 110 POP3
- 139 共享資源端口
- 143 IMAP
- 161 162 SNMP
6.2.3 IP地址
- A類 1.0.0.0 ~ 127.255.255.255 ,分配給政府機構,其中10.x.x.x爲私有地址
- B類 128.0.0.0 ~ 191.255.255.255,分配給公司,其中172.16.0.0 – 172.31.255.255爲私有地址
- C類 192.0.0.0 ~ 223.255.255.255,分配給個人,其中192.168.x.x爲私有地址
- D類 224.0.0.0 ~ 239.255.255.255,不常用,用於組播,不區分網絡地址和私有地址
- E類 240.0.0.0 ~ 255.255.255.255 ,不常用,用於實驗,不區分網絡地址和私有地址
- 全0表示不確切地址,全1表示廣播地址,127.0.0.1表示Localhost,169.254.x.x是自動專用地址
- 私有地址在因特網上不會被路由,只能在局域網使用
- 私有地址數量:A > B > C
6.2.4 可變長子網掩碼(VLSM)
- 子網掩碼 & IP地址 = 子網地址
- IP地址後跟 “/位數” 表示子網掩碼中“1”的個數,即選擇這個IP地址的前幾位來作爲子網地址。
- A類默認子網掩碼 255.0.0.0/8
- B類默認子網掩碼 255.255.0.0/16
- C類默認子網掩碼 255.255.255.0/24
- 可用主機地址 = (2 ^ 主機位) - 2
- 主機位全0表示子網號,主機位全1表示廣播號
6.2.5 重要IP字段
- IHL:IP頭長度,20字節
- 總長度:含IP頭在內的數據單元總長度
- 頭校驗和:只校驗IP頭,不校驗數據
- 生存期:每經過一個路由器就減1
6.3 ICMP協議
- 因特網控制報文協議(Internet Control Message Protocol),用於傳送有關通信控制和差錯報文
- 和IP協議同屬於網絡層
- 檢驗和字段是整個ICMP
- ICMP協議數據單元封裝在IP數據報中傳送
- 我們常用的ping命令就是直接使用了ICMP
6.4 TCP協議
6.4.1 特性:
- 傳輸層協議
- 面向連接
- 可靠、全雙工
- 具有差錯控制、擁塞控制、重傳機制
- TCP協議對應IP協議中的6號協議
- 頭部通常爲20字節
6.4.2 TCP報頭:
- 源端口號和目標端口號都是16位
- 序號和確認號用於傳輸過程中的控制
- 4位首部長度,以32比特爲單位,因爲“選項”字段的關係,首部長度是可變的。故 20B <= 首部長度 <= 60B
- 16位窗口大小,用於指示接收窗口的剩餘大小。
- 注意:數據鏈路層的MTU通常爲1500字節,而IP報頭和TCP報頭通常各佔20字節,所以TCP報文數據最大長度MSS通常爲1460
6.4.3 TCP 三次握手、四次揮手
6.4.4 慢啓動、擁塞控制、快速重傳
前提:
- TCP會維持一個重傳計時器,當時間超過重傳時間測判爲超時,重傳時間由特定算法來設置
- 設cwnd爲擁塞窗口、rwnd爲接收窗口,則任意時刻未被確認的數據量 <= min(cwnd , rwnd)
慢啓動:TCP從cwnd = MSS開始啓動,慢啓動開始前還會設置一個初始閾值
- 每次發送cwnd的數據,當cwnd的數據全被確認(即一個RTT),則將cwnd翻倍
- 若出現超時,則將閾值減半,重新開始慢啓動
- 若達到閾值則進入擁塞避免模式
- 若檢測到3個冗餘ACK則進入快速重傳模式
擁塞避免:每經過一個RTT將cwnd增加一個MSS
- 若出現超時,則將閾值減半,重新開始慢啓動
- 若檢測到3個冗餘ACK則進入快速重傳模式
快速重傳:對每個冗餘ACK,增加一個cwnd
- 若出現超時,則將閾值減半,重新開始慢啓動
- 若收到丟失報文段的ACK,則進入擁塞避免模式
**注意:**在實際運行中,慢啓動一般只出現在連接剛建立的階段,後面基本都是在擁塞避免和快速重傳之間切換,故整體呈現“線性增,乘性減”
6.5 UDP協議
6.5.1 特性
- UDP協議對應IP協議中的17號協議
- 頭部通常爲8字節
- 不可靠、無連接、無擁塞控制、無流量控制、無重傳機制
- UDP協議提供的僅僅是IP協議之上的端口尋址功能
6.5.2 頭部
6.6 常用應用層協議
- Telnet 遠程登錄協議
- SMTP 電子郵件協議,用於將郵件上傳到服務器,使用TCP 25號端口,只能傳送ASCII編碼的文本
- POP3協議,電子郵件協議,用於將郵件下載到客戶機,用戶讀取完成後服務器就刪除該郵件,使用TCP 110端口
- IMAP協議,電子郵件協議,用於瀏覽郵件,用戶讀取郵件後服務器會保存該郵件
6.7 地址解析協議
- 正向地址解析ARP協議,ARP工作在數據鏈路層,即已知IP找MAC
- 反響地址解析 RARP ,已知MAC找IP
6.8 有類和無類
6.8.1 有類、無類網絡
如上文所提,IP地址分爲3類(即A類、B類、C類),這就是IP地址的類別。對於“有類”的網絡而言,IP地址的掩碼長度是固定的,A類爲255.0.0.0 ,B類爲255.255.0.0 , C類爲255.255.255.0 。而對於“無類”的網絡而言,可以將一部分主機ID作爲子網ID再劃分出多個子網。
6.8.2 有類、無類路由
“有類路由“不會識別子網的信息,只會識別A、B、C類,路由更新只會傳送IP地址,不傳送子網掩碼。典型的有類路由協議:RIP
”無類路由“會識別子網的信息,不根據ABC類來識別,而是根據子網掩碼的長度來區分網段,路由更新既傳送IP地址也傳送子網掩碼。典型的無類路由協議:RIPv2 , OSPF
6.9 VLSM 和 CIDR
VLSM(Variable Length Subnet Mask)即前面提過的可變長子網掩碼,在有類的網絡中,從它們的主機號部分借出相應的位數來做網絡號,其中A類有24位主機號可借,B類有16位可借,C類有8位可借。
CIDR(Classless Inter-Domain Routing)即無類別域間路由。與VLSM用於劃分子網相反,CIDR用於組網,即將一組較小的無類別網絡匯聚爲一個較大的單一路由表項,這樣可以減少因特網路由器的路由表項。
6.10 路由協議之RIP(Routing Information Protocol)
特性:
- 屬於距離矢量路由算法
- 以“跳”數度量距離,而不考慮實際帶寬、時延等因素。
- 基於UDP協議,使用UDP的520端口 😦
工作過程:
- 剛建立時向其他路由器發送路由更新請求,收到響應後更新自己的路由表
- RIP最多允許15跳,因此只能用於小規模網絡
- 每30s向鄰居廣播自己的路由表
- 若某條路由180s未向自己發送其路由表,則判斷該條路由無效,若在120s內仍未收到來自無效路由的路由表,則將其刪除
防止路由環路的方法(常考):
- 定義最大值:超出了這個值就判斷爲不可用,如RIP的最大跳數15
- 水平分割:即不向原始路由更新的來源方向再次發送路由更新信息。
- 路由毒化:若一個路由器發現某個路由down了,則將其度量值設爲16(即不可用),並將其發給其它路由器,收到這個毒化信息的路由器都會將這個路徑設爲possibly down
- 反向毒化的水平分割:一般情況下遵從水平分割,但若收到的是毒化信息,則會將被毒化的路由設爲不可達並將中毒信息發給所有的相鄰路由器,也包括髮來這條毒化信息的源路由器
- 觸發更新:正常情況下,路由器定期(30s)將路由表發送給鄰居。但若發現某條路徑損壞,則立即將其度量值設爲16並向鄰居路由器發出毒化信息。
- 抑制更新時間:由於信息的傳播需要時間,爲了防止已經損壞的路由重新插入到已經收到觸發更新的鄰居中,在收到中毒信息後,維持一個抑制計時器,在這期間如果收到有同樣或更差度量值的路由則將其忽略,抑制計時器結束後將該條路由設爲不可達。若在這期間收到度量值更好的路由則取消抑制計時器並更新路由表(意味着發現一個更好的路徑能替代損壞的路徑)
RIPV2與RIPV1的區別(常考):
RIPV1 | RIPV2 |
---|---|
有類不攜帶子網掩碼 | 無類攜帶子網掩碼 |
採用廣播更新 | 採用組播224.0.0.9 |
週期性更新(30s) | 採用觸發更新 |
不支持VLSM、CIDR | 支持VLSM、CIDR |
不提供校驗 | 提供明文和MD5校驗 |
6.11 路由協議之OSPF
特性:
- 屬於鏈路狀態路由算法
- 無類網絡,支持VLSM和CIDR
- 考慮帶寬、距離、時延等狀態
- 基於IP協議,協議號89
- 使用Dijkstra算法來求最短路徑
- 使用區域化的概念,層次化的網絡拓撲
- 組播更新224.0.0.5
區域:
- 主區域或骨幹區域、傳輸區域,即圖中的Area0
- 分層的OSPF網絡必須劃分爲多個區域,區域號範圍0~65535,區域0被稱爲主幹網
- 其它區域爲常規區域
路由器類型:
- ABR:區域邊界路由器(Area Border Router)連接區域0和其他一個或多個區域的路由器
- ASBR:自治系統邊界路由器(Autonomous System Boundary Router)連接外部網絡的路由器
- 內部路由器
6.12 NAT技術
NAT(Network Address Translation,網絡地址轉換),我們知道局域網中的每一臺終端都有一個內網IP,若這臺終端想要與因特網中的其它設備通信則還需要一個外網IP,NAT技術用於內外網IP的轉換。
有以下分類:
- 靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的。
- 動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以採用動態轉換的方式。
- 端口多路複用(Port address Translation,PAT)是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換.採用端口多路複用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的攻擊。因此,目前網絡中應用最多的就是端口多路複用方式。
6.13 QoS技術
QoS(Quality of Service)技術,顧名思義就是指一個網絡能對不同業務提供不同質量的服務,以確保重要業務不受延遲或丟棄。
有以下分類:
- 集成服務(IntServ):使用資源預約的方式,資源預約協議RSVP
- 保證質量的服務
- 控制負載的服務
- 盡力而爲的服務(目前因特網提供的服務)
- 區分服務(DiffServ):不使用資源預約,而是區分不同的業務流
- 盡力服務
- 優質服務
- 加速服務
6.14 MPLS技術
MPLS 獨立於第二和第三層協議,它提供了一種方式,將IP地址映射爲簡單的具有固定長度的標籤,用於不同的包轉發和包交換。其工作在第二層與第三層協議(IP協議)之間
習題
- 各種聯網設備的功能不同,路由器的主要功能是(A)
A. 根據路由表進行分組轉發
B. 負責網絡訪問層的安全
C. 分配VLAN成員
D. 擴大局域網覆蓋範圍
-
以下地址中屬於自動專用IP地址的是(D)
A. 224.0.0.1
B. 127.0.0.1
C. 192.168.0.1
D. 169.254.1.15
-
ICMP協議屬於因特網中的(B)協議,ICMP協議數據單元封裝在()中傳送。
A. 數據鏈路層 B. 網絡層 C. 傳輸層 D. 會話層
A. 以太幀 B. TCP段 C. UDP數據包 D. IP數據報
-
下面哪個地址可以用於公共互聯網中?(B)
A. 10.172.12.56 B. 172.64.12.23 C. 192.168.22.78 D.172.16.33.124
-
爲了防止因出現網絡路由環路,而導致IP數據包在網絡中無休止地轉發,IP協議在IP包頭設置了表示()的TTL位,它是一個計數器,每經過(),其值加1
A. 過期值 B. 數據報生存期 C. 總時間 D. 計時位
A. 一臺交換機 B. 一臺主機 C. 一臺路由器 D. 1秒鐘
-
在一個子網中有一個主機HA和路由器RX,HB是其它子網的主機。在主機HA中到HB的路由是RX( HA經RX到達HB)。假定在HA和RX的子網中再增加一個路由器RY,想讓HA經RY到達HB.此時需要 ( B )。
A.RY發送路由重定向ICMP報文給HA
B.RX發送路由重定向ICMP報文給HA
C.RY發送路由重定向ICMP報文給HB
D.RX發送路由重定向ICMP報文給HB -
ARP協議的作用是( B ),它的協議數據單 元封裝在( B )中傳送。ARP請求是採用 ( C )方式發送的。
A. 由MAC地址求IP地址 B. 由IP地址求MAC地址 C. 由IP地址查域名 D. 由域名查IP地址
A. IP分組 B. 以太幀 C. TCP段 D. UDP報文
A. 單播 B. 組播 C. 廣播 D. 點播 -
爲了解決RIP協議形成環路的問題,可以採用多 種方法,下面列出的方法中效果最好的是( C )。
A. 不要把從一個鄰居學習到的路由發送給那個鄰 居
B. 經常檢查鄰居路由器狀態,以便及時發現斷開 的鏈路
C. 把從鄰居學習到的路由設置爲無限大,然後再 發送給那個鄰居
D. 縮短路由更新週期,以便出現鏈路失效時儘快 達到路由無限大
解析:反向毒化效果最好
-
OSPF網絡可以劃分成多個區域(Area), 下面對於區域的描述中錯誤的是( B )。
A. 區域可以被賦予0~65535中的任何編號
B. 單域OSPF網絡必須配置爲區域1
C. 區域0被稱爲主幹網
D. 分層的OSPF網絡必須劃分爲多個區域
-
在BGP4協議中,( B )報文給出了新的 路由信息。
A. 打開 B. 更新 C. 保持活動 D.通告
-
NAT技術解決了IPv4地址短缺的問題。假設內網的地址數是m,而外網的地指數是n,若m>n,則這種技術叫做(A),若m>n且n=1則這種技術叫做(C)
A. 動態地址翻譯 B. 靜態地址翻譯 C. 地址僞裝 D.地址變換
-
一個組播包含4個成員,當組播服務發送信息時需要發出(A)個分組
A. 1 B. 2 C. 3 D.4
解析:組播服務發送信息只需發送一個分組,組內成員即可全部收到。
-
可以用於表示地址塊220.17.0.0~220.17.7.0的網絡地址是(B),這個地址塊中可以分配(A)個主機地址。
A. 220.17.0.0/20 B. 220.17.0.0/21 C. 220.17.0.0/16 D.220.17.0.0/24
A. 2032 B. 2048 C. 2000 D.2056
解析 :220.17.0.0與220.17.7.0寫成二進制後的前21位相同,即220.17.0.0/21,網絡號爲21位,主機號爲115。不用CIDR的話可以分配的主機地址爲8*(2^8-2)=2032。注意要減去廣播地址和主機號全0的地址
-
把網絡10.1.0.0/16進一步劃分子網10.1.0.0/18,則原網絡被劃分爲(C)個子網
A. 2 B. 3 C. 4 D.6