軟考網絡工程師（六）

第六章網絡互連與互聯網

6.1 網絡互連設備

6.1.1 中繼器

中繼器工作在物理層，它將接收到的信號重新構造轉發，能夠起到延長網絡的作用
中級器可以把不同傳輸介質的網絡連接起來
集線器就相當於多端口中繼器

6.1.2 網橋

工作於數據鏈路層，網橋會分析幀地址以決定是否把收到的幀轉發到拎一個網段上
網橋可以互聯兩個採用不同數據鏈路層協議、不同傳輸介質與不同傳輸速率的網絡。
網橋以接收、存儲、地址過濾與轉發的方式實現互聯網絡之間的通信。
網橋需要互聯網絡在數據鏈路層（MAC子層）以上採用相同的協議。
網橋可以分隔兩個網絡之間的廣播通信，有利於改善互聯網絡的性能與安全性。

6.1.3 路由器

工作在網絡層
有自己的邏輯地址IP
可以選擇網絡路徑，傳輸分組

6.1.4 網關

用於連接網絡層之上執行不同協議的子網
能對互不兼容的高層協議進行轉換

6.2 IP協議

6.2.1 TCP/IP協議族

應用層
傳輸層
網際層
網絡訪問層

6.2.2 常用協議端口號

20 文件傳輸協議 FTP（傳輸數據）
21 文件傳輸協議 FTP（控制連接）
23 Telnet
SMTP
WINS 主機名服務
53 DNS
80 HTTP
110 POP3
139 共享資源端口
143 IMAP
161 162 SNMP

6.2.3 IP地址

A類 1.0.0.0 ~ 127.255.255.255 ，分配給政府機構，其中10.x.x.x爲私有地址
B類 128.0.0.0 ~ 191.255.255.255，分配給公司，其中172.16.0.0 – 172.31.255.255爲私有地址
C類 192.0.0.0 ~ 223.255.255.255，分配給個人，其中192.168.x.x爲私有地址
D類 224.0.0.0 ~ 239.255.255.255，不常用，用於組播，不區分網絡地址和私有地址
E類 240.0.0.0 ~ 255.255.255.255 ，不常用，用於實驗，不區分網絡地址和私有地址
全0表示不確切地址，全1表示廣播地址，127.0.0.1表示Localhost，169.254.x.x是自動專用地址
私有地址在因特網上不會被路由，只能在局域網使用
私有地址數量：A > B > C

6.2.4 可變長子網掩碼(VLSM)

子網掩碼 & IP地址 = 子網地址
IP地址後跟 “/位數” 表示子網掩碼中“1”的個數，即選擇這個IP地址的前幾位來作爲子網地址。
A類默認子網掩碼 255.0.0.0/8
B類默認子網掩碼 255.255.0.0/16
C類默認子網掩碼 255.255.255.0/24
可用主機地址 = (2 ^ 主機位) - 2
主機位全0表示子網號，主機位全1表示廣播號

6.2.5 重要IP字段

IHL：IP頭長度，20字節
總長度：含IP頭在內的數據單元總長度
頭校驗和：只校驗IP頭，不校驗數據
生存期：每經過一個路由器就減1

6.3 ICMP協議

因特網控制報文協議(Internet Control Message Protocol)，用於傳送有關通信控制和差錯報文
和IP協議同屬於網絡層
檢驗和字段是整個ICMP
ICMP協議數據單元封裝在IP數據報中傳送
我們常用的ping命令就是直接使用了ICMP

6.4 TCP協議

6.4.1 特性：

傳輸層協議
面向連接
可靠、全雙工
具有差錯控制、擁塞控制、重傳機制
TCP協議對應IP協議中的6號協議
頭部通常爲20字節

6.4.2 TCP報頭：

源端口號和目標端口號都是16位
序號和確認號用於傳輸過程中的控制
4位首部長度，以32比特爲單位，因爲“選項”字段的關係，首部長度是可變的。故 20B <= 首部長度 <= 60B
16位窗口大小，用於指示接收窗口的剩餘大小。
注意：數據鏈路層的MTU通常爲1500字節，而IP報頭和TCP報頭通常各佔20字節，所以TCP報文數據最大長度MSS通常爲1460

6.4.3 TCP 三次握手、四次揮手

6.4.4 慢啓動、擁塞控制、快速重傳

前提：

TCP會維持一個重傳計時器，當時間超過重傳時間測判爲超時，重傳時間由特定算法來設置
設cwnd爲擁塞窗口、rwnd爲接收窗口，則任意時刻未被確認的數據量 <= min(cwnd , rwnd)

慢啓動：TCP從cwnd = MSS開始啓動，慢啓動開始前還會設置一個初始閾值

每次發送cwnd的數據，當cwnd的數據全被確認（即一個RTT），則將cwnd翻倍
若出現超時，則將閾值減半，重新開始慢啓動
若達到閾值則進入擁塞避免模式
若檢測到3個冗餘ACK則進入快速重傳模式

擁塞避免：每經過一個RTT將cwnd增加一個MSS

若出現超時，則將閾值減半，重新開始慢啓動
若檢測到3個冗餘ACK則進入快速重傳模式

快速重傳：對每個冗餘ACK，增加一個cwnd

若出現超時，則將閾值減半，重新開始慢啓動
若收到丟失報文段的ACK，則進入擁塞避免模式

**注意：**在實際運行中，慢啓動一般只出現在連接剛建立的階段，後面基本都是在擁塞避免和快速重傳之間切換，故整體呈現“線性增，乘性減”

6.5 UDP協議

6.5.1 特性

UDP協議對應IP協議中的17號協議
頭部通常爲8字節
不可靠、無連接、無擁塞控制、無流量控制、無重傳機制
UDP協議提供的僅僅是IP協議之上的端口尋址功能

6.5.2 頭部

6.6 常用應用層協議

Telnet 遠程登錄協議
SMTP 電子郵件協議，用於將郵件上傳到服務器，使用TCP 25號端口，只能傳送ASCII編碼的文本
POP3協議，電子郵件協議，用於將郵件下載到客戶機，用戶讀取完成後服務器就刪除該郵件，使用TCP 110端口
IMAP協議，電子郵件協議，用於瀏覽郵件，用戶讀取郵件後服務器會保存該郵件

6.7 地址解析協議

正向地址解析ARP協議，ARP工作在數據鏈路層，即已知IP找MAC
反響地址解析 RARP ，已知MAC找IP

6.8 有類和無類

6.8.1 有類、無類網絡

如上文所提，IP地址分爲3類（即A類、B類、C類），這就是IP地址的類別。對於“有類”的網絡而言，IP地址的掩碼長度是固定的，A類爲255.0.0.0 ，B類爲255.255.0.0 ， C類爲255.255.255.0 。而對於“無類”的網絡而言，可以將一部分主機ID作爲子網ID再劃分出多個子網。

6.8.2 有類、無類路由

“有類路由“不會識別子網的信息，只會識別A、B、C類，路由更新只會傳送IP地址，不傳送子網掩碼。典型的有類路由協議：RIP

”無類路由“會識別子網的信息，不根據ABC類來識別，而是根據子網掩碼的長度來區分網段，路由更新既傳送IP地址也傳送子網掩碼。典型的無類路由協議：RIPv2 , OSPF

6.9 VLSM 和 CIDR

VLSM(Variable Length Subnet Mask)即前面提過的可變長子網掩碼，在有類的網絡中，從它們的主機號部分借出相應的位數來做網絡號，其中A類有24位主機號可借，B類有16位可借，C類有8位可借。

CIDR（Classless Inter-Domain Routing）即無類別域間路由。與VLSM用於劃分子網相反，CIDR用於組網，即將一組較小的無類別網絡匯聚爲一個較大的單一路由表項，這樣可以減少因特網路由器的路由表項。

6.10 路由協議之RIP（Routing Information Protocol）

特性：

屬於距離矢量路由算法
以“跳”數度量距離，而不考慮實際帶寬、時延等因素。
基於UDP協議，使用UDP的520端口 😦

工作過程：

剛建立時向其他路由器發送路由更新請求，收到響應後更新自己的路由表
RIP最多允許15跳，因此只能用於小規模網絡
每30s向鄰居廣播自己的路由表
若某條路由180s未向自己發送其路由表，則判斷該條路由無效，若在120s內仍未收到來自無效路由的路由表，則將其刪除

防止路由環路的方法（常考）：

定義最大值：超出了這個值就判斷爲不可用，如RIP的最大跳數15
水平分割：即不向原始路由更新的來源方向再次發送路由更新信息。
路由毒化：若一個路由器發現某個路由down了，則將其度量值設爲16（即不可用），並將其發給其它路由器，收到這個毒化信息的路由器都會將這個路徑設爲possibly down
反向毒化的水平分割：一般情況下遵從水平分割，但若收到的是毒化信息，則會將被毒化的路由設爲不可達並將中毒信息發給所有的相鄰路由器，也包括髮來這條毒化信息的源路由器
觸發更新：正常情況下，路由器定期（30s）將路由表發送給鄰居。但若發現某條路徑損壞，則立即將其度量值設爲16並向鄰居路由器發出毒化信息。
抑制更新時間：由於信息的傳播需要時間，爲了防止已經損壞的路由重新插入到已經收到觸發更新的鄰居中，在收到中毒信息後，維持一個抑制計時器，在這期間如果收到有同樣或更差度量值的路由則將其忽略，抑制計時器結束後將該條路由設爲不可達。若在這期間收到度量值更好的路由則取消抑制計時器並更新路由表（意味着發現一個更好的路徑能替代損壞的路徑）

RIPV2與RIPV1的區別（常考）：

RIPV1	RIPV2
有類不攜帶子網掩碼	無類攜帶子網掩碼
採用廣播更新	採用組播224.0.0.9
週期性更新（30s）	採用觸發更新
不支持VLSM、CIDR	支持VLSM、CIDR
不提供校驗	提供明文和MD5校驗

6.11 路由協議之OSPF

特性：

屬於鏈路狀態路由算法
無類網絡，支持VLSM和CIDR
考慮帶寬、距離、時延等狀態
基於IP協議，協議號89
使用Dijkstra算法來求最短路徑
使用區域化的概念，層次化的網絡拓撲
組播更新224.0.0.5

區域：

主區域或骨幹區域、傳輸區域，即圖中的Area0
分層的OSPF網絡必須劃分爲多個區域，區域號範圍0~65535，區域0被稱爲主幹網
其它區域爲常規區域

路由器類型：

ABR：區域邊界路由器(Area Border Router)連接區域0和其他一個或多個區域的路由器
ASBR：自治系統邊界路由器(Autonomous System Boundary Router)連接外部網絡的路由器
內部路由器

6.12 NAT技術

NAT（Network Address Translation，網絡地址轉換），我們知道局域網中的每一臺終端都有一個內網IP，若這臺終端想要與因特網中的其它設備通信則還需要一個外網IP，NAT技術用於內外網IP的轉換。

有以下分類：

靜態轉換是指將內部網絡的私有IP地址轉換爲公有IP地址，IP地址對是一對一的。
動態轉換是指將內部網絡的私有IP地址轉換爲公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以採用動態轉換的方式。
端口多路複用（Port address Translation,PAT)是指改變外出數據包的源端口並進行端口轉換，即端口地址轉換.採用端口多路複用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網絡內部的所有主機，有效避免來自internet的攻擊。因此，目前網絡中應用最多的就是端口多路複用方式。

6.13 QoS技術

QoS(Quality of Service)技術，顧名思義就是指一個網絡能對不同業務提供不同質量的服務，以確保重要業務不受延遲或丟棄。