06第六章网络互连与互联网Word格式.docx
《06第六章网络互连与互联网Word格式.docx》由会员分享,可在线阅读,更多相关《06第六章网络互连与互联网Word格式.docx(21页珍藏版)》请在冰豆网上搜索。
192.168.0.0-192.168.255.255/16C类私用192.0.0.0~223.255.255.255/24
169.254.X.X是保留地址,当主机没有获得IP地址时分配的224.0.0.0~239.255.255.255/16组播127.0.0.1回环地址
掩码还能使用“/从左到右连续1的总数”形式表示,这种描述方法称为建网比特数。
子网概念,把主机地址部分再划分为子网地址和主机地址,形成了三级寻址结构。
/21小于/24都是在第三段变化
D类地址是组播地址,实现组播需要特殊的方法,1、首先有识别组播地址的路由器,2、其次主机要能发送组播数据报。
3、主机需要能接收组播报文。
IP协议的操作
1、数据报生存期(TTL)回路会造成数据包无休止地巡回。
经过的路由器的多少计数,每经过一个路由器,计数器加1。
2、分段和重装配每个网络可能规定了不同的最大分组长度,需要对它进行分段和重装配。
IPv4协议头中标识符使用了4个字段处理分段和重装配。
以太网MTU最大传输单元=1500
802.3MAC帧MTU最大传输单元=1518
802.1qVLAN帧MTU最大传输单元=1522
3、差错控制和流控:
无连接的网络操作不保证数据报的成功提交,把情况报告上层协议。
IP协议数据单元版本号:
(IPV4)分段重装配:
标识符和标志
IHL:
IP头长度,20个字节。
服务类型:
区分不同可靠性、优先级、延迟和吞吐率的参数。
总长度:
包含IP头的总长度(字节数)
标识符:
唯一标识数据报的标识符
标志:
包括3个标识,一个是M标志,用与分段(多段)重装配,另一个是D标识,禁止分段标志。
第3个标志当前没有启用
段偏置值
生存期TTL+1
协议:
上层协议(TCP或UDP)
头校验和:
只校验数据报的首部,不包括数据部分。
源地址
目标地址
用户数据:
以字节为单位,和IP头加在一起长度不超过65535字节。
IP协议格式
ICMP协议:
因特网控制报文协议(ICMP)与IP协议同属于网络层。
用于传送有关通信问题的消息。
ICMP报文封装在IP数据报中传送,因而不保证可靠的提交。
校验和字段是关于整个ICMP报文的校验和。
(相当于侦查员或探子)ICMP报文含义:
8字节长度
1、目标不可到达(类型3)拐2个弯2、超时(类型11)超时......
3、源抑制(类型4)交通事故4、路由重定向(类型5)拐一个弯
5、回声(请求/响应,类型8/0)喇叭口,没回声
6、时间戳(请求/响应,类型13/14)一生一世
TCP和UDP协议:
在TCP/IP协议簇中有两个传输协议,即传输控制协议(TCP)和用户数据报协议(UDP),TCP是面向连接的,而UDP是无连接的。
UDP:
snmp
tftp
dns
dhcp石头蛋蛋TCP中用户送来的是以字节流数据。
TCP段头格式:
TCP只有一种类型的PDU协议数单元,叫做TCP段(报头),段头(也叫TCP头或传输头)的格式。
(1)源端口头(16位):
说明源服务访问点。
2^16=655360-65535
(2)目标端口(16位):
表示目标服务访问点。
0-1023是保留端口
(3)发送顺序号(32位):
本段中第一个数据字节的顺序号。
(7)标志字段(6位):
表示各种控制信息,其中
URG:
紧急指针有效。
urgent
ACK:
应答顺序号有效。
acknowledgeTCP有顺序号UDP没的
PSH:
推进功能有效。
push
RST:
连接复位位初始状态。
reset
SYN:
对顺序号同步,用于连接的建立。
synchronous
FIN:
数据发送完毕,释放。
Finish
总结对比:
IP检查和检查IP报头,不检查数据
TCP检查和检查TCP包头和数据
ICMP检查和检查ICMP包头信息
UDP检查和检查报头和数据(任选)
(9)检查和(16位):
检查报头和数据
TCP传输头格式
同步标志SYN用于连接建立阶段,TCP三次握手防止产生错误建立连接。
建立连接:
三次握手释放链接:
四次握手
校验和的校验范围包括整个TCP段和伪段头(Pseudo-header)。
伪段头是IP头的一部分。
TCP头和IP头合一起代表了传送一个数据单元的开销共40个字节。
TCP拥塞控制:
使用重传计时器管理和窗口管理,其目的是与流控机制配合,缓解互联网中的通信紧张状况。
重传计时器管理:
发送窗口缩小为原来的一半超时重传时间间隔扩大一倍用于确定网络传输时延和监视网络拥塞情况。
通过观察最近一段时间的报文时延来估算当前的往返时间。
慢启动和拥塞控制:
发送方实体在接收到确认之前逐步扩展窗口的大小,而不是从一开始就采用很大的窗口,这种方法称为慢启动过程。
TCP:
有连接、可靠地、数据量大
UDP:
无连接、不可靠、数据量小高层解决排序、差错重传等
UDP协议:
也是传输层协议,它对应用层提供无连接的传输服务,由于协议开销小,特别是在网络管理方面,大多使用UDP协议包头8字节的开销。
域名和地址:
Internet地址分为3级,可表示为“网络地址.主机地址.端口地址”形式,网络和主机地址即IP地址;
端口地址就是TCP或UDP地址,使用专用端口号小于1024,而用户进程端口号一般大于1024。
用户希望用名字来标识主机,从而便于记忆和使用。
Internet的域名系统(DNS)就是为这种需要开发的。
DNS的逻辑结构是一个分层的域名树。
根域。
根域没有名称,用句号”.“表示,但经常是省略的。
根域下面是顶级域(TLD),分为国家顶级域(ccTLD)和通用顶级域(gTLD)。
国家顶级域包含243个国家和地区的代码,例如:
cn代表中国,uk代表英国等,最初的通用顶级域有7个。
2001年开始,新的国际顶级域名有7个:
biz(商业机构)、info(网络公司)、name(个人网站)、pro(医生和律师等职业人人员)、aero(航空运输业专用)、coop(商业合作社专用)和museum(博物馆专用)
顶级域下面是二级域,这是正式注册给组织和个人的唯一名称。
在二级域之下,组织机构还可以划分子域。
域名到IP地址的变换有DNS服务器来实现。
客户端/服务结构(C/S结构)
DNS走TCP和UDP的53端口
IP地址是分配给主机的逻辑地址,还必须考虑主机的物理地址问题。
由于有两种主机地址,因此需要一种映像关系把这两种地址对应起来。
在Internet中使用地址分解协议(ARP)来实现逻辑地址知道物理地址映像的。
协议类型:
发送方使用的协议,0800H表示IP上层协议。
地址分解协议ARP:
1)查本地内存ARP地址映像表。
2)如果ARP表查不到,就广播一个ARP请求分组。
所谓代理ARP:
就是路由器”假装“目标主机来回答ARP请求。
ARP请求报文分组被封装在以太帧中传输.
RARP是反向ARP协议:
由硬件地址查找逻辑地址。
多用于无盘工作站。
IP地址是分配给主机的逻辑地址在因特网络中表示唯一的主机。
正向:
DNS域名-------->
IP 正向:
ARPIP----->
MAC
反向:
DNSIP--------->
域名 反向:
RARPMAC------->
IP
网关协议:
Internet中的路由器叫做IP网关。
网关协议就是用于网关之间交换路由信息的协议。
自制系统:
是由同构型的网关连接的因特网,自治系统内部的网关之间执行内部网关协议(IGP),互连系统,为特定的应用服务,在自治系统之外是无效。
在不同自制系统之间用外部网关协议(EGP)交换路由信息。
最新的外部网关协议叫做BGP。
BGP4已经广泛使用在ISP的网络间。
BGP4+可以用于IPV6.BGP发布邻居公告,需要连同掩码一起发送,而且不会使用通配符掩码(反向掩码)。
内部网关协议和外部网关协议
BGP4是一种动态路由发现协议,支持无类别域间路由CIDR。
BGP的主要功能是控制路由策略,BGP的4种报文。
BGP协议基于TCP协议(179端口)连接传送。
内部网关协议:
也叫做路由协议(RoutingProtocol),是路由器之间实现路由信息共享的一种机制,它允许路由器之间通过交换路由信息维护各自的路由表。
常用的内部路由协议包括路由信息协议(RIP);
开放最短路径优先协议(OSFP);
中间系统到中间系统的协议(IS-IS);
内部网关路由协议(IGRP)和增强的IGRP协议(EIGRP)等。
最后两种是思科公司的专利协议。
路由信息协议
:
RIPv1:
1、使用本地广播地址255.255.255.255发布路由信息,默认路由更新周期为30s,如果在180秒没回应表示路由不可达,240秒没有回应,则删除路由表信息。
2、RIP以跳步计数(HopCount)它允许最大跳数为15,超过15个站点认为是不可达.
3、RIPv1是有类别的协议(ClassfulProtocol)
4)RIP可以实现等费用通路(带宽)的负载均衡。
RIPv2
增强了的RIP1协议,有3方面改进:
(1、2为一方面)
1、首先它使用组播而不是广播来传播路由更新报文。
组播地址:
224.0.0.9
2、采用触发更新(TriggeredUpdate)机制来加速路由收敛。
3、支持无类别协议(ClasslessProtocol),可以使用可变长子网掩码(VLSM),也支持无类别域间路由(CIDR)。
4、RIPv2支持认证,使用经过散列的口令字来限制路由更新信息的传播。
路由收敛:
指网络的拓扑结构发生变化后,路由表重新建立到发送再到学习直至稳定,并通告网络中所有相关路由器都得知该变化的过程。
也就是网络拓扑变化引起的通过重新计算路由而发现替代路由的行为。
路由表与网络拓扑保持一致,在一次判断最佳路由达到的一个过程。
距离矢量协议容易形成路由循环、传递好消息快、传递坏消息慢的问题有以下方法:
1、水平分割(splithorizon)一条路由信息不会被发送给该信息的来源。
解决路由环路问题。
3、反向中毒(PoisonReverse)把从邻居学习到的路由费用设置为无限大,并立即发送给那个邻居。
更安全一些,可以中断环路。
5、触发更新(TriggerUpdate)技术也能加快路由收敛。
RIPv2报文封装在UDP数据报中发送,占用端口号520
OSPF协议是一种链路状态协议,用于在自治系统内部的路由器之间交换路由信息。
OSPF具有支持大型网络,占用资源少,路由收敛快等优点。
链路状态协议从各个路由器收集链路状态信息,构成网络拓扑结构图,使用Dijkstra(读作:
迪杰斯特拉)的最短通路优先算法(SPF)计算到达各个目标的最佳路由。
RIP距离矢量是周期性的发布路由信息,而链路状态协议OSPF是在网络拓扑发生变化时才发布路由信息(触发),而且OSPF采用TCP连接发送报文,通信更可靠。
为了适应大型网络配置的需要,OSPF协议引入了”分层路由“的概念。
所以典型的链路状态协议都把网络划分成较小的区域(Area)。
OSPF主干网负责在各个区域之间传播路由信息。
主干网本身也是OSPF区域,称为区域0(Area0),主干网的拓扑结构对所有的跨区域的路由器都是可见的。
OSPF区域:
都指定了一个32位的区域标识符,可以用点分十进制表示,例如主干区域的标识符可表示为0.0.0.0。
OSPF的区域分为以下5种:
1)标准区域:
接收任何链路更新信息和路由汇总标准员工
2)主干区域:
连接各个区域的传输网络。
拥有标准区所有特性技术骨干
3)存根区域:
不接收自治系统以外的路由信息。
内定人员
4)完全存根区域:
不接收自治系统以外的路由信息,也不接收自制系统内的其他路由汇总信息。
不可救药
5)不完全存根区域(NSAA):
类似存根区,但允许接收以类型7的链路状态公告。
内定,除非领导7次安排
OSPF网络4种类型:
1)点对点网络:
例如一对路由器用64Kb的串行线路连接,就属于点对点网络。
2)广播多址网络:
具有共享介质局域网的都属于这种网络,一条路由信息可以广播给所有路由器。
3)非广播多址网络(NBMA):
例如X.25分组交换网。
通过组播方式发布路由信息。
4)点到多点网络:
把非广播当成点对点,一条路由信息发给不同的目标。
路由器通过OSPF的Hello协议来发现邻居。
在一个广播网络或者NBMA网络中要选一个指定路由器DR,其他的路由器都与DR建立毗邻关系,把自己掌握的链路状态信息提交给DR,由DR代表这个网络向外界发布。
从而减少向外部发布路由信息量。
(备份服务器BDR)
4种OSPF路由器:
1)内部路由器2)主干路由器
3)区域边界路由器ABR4)自治系统边界路由器(ASBR)
OSPF路由器之间通过链路状态公告(LSA)交换网络拓扑信息。
LSA有几种不同类型的报文。
OSPF的5种报文,这些报文通过TCP连接传送。
采用目标地址224.0.0.5代表所有的OSPF路由器。
Hello协议用于发现邻居,建立毗邻关系,还用于选出区域内指定路由器DR和备份路由器BDR。
OSPF的优缺点:
1)链路状态协议使用了分层的网络结构,减小了(链路状态公告)LSA的传播范围,同时也减小了网络拓扑变化时影响所有路由器的可能性。
例如:
OSPF协议中,一个分区内部的拓扑变化不会影响其它分区。
2)链路状态协议使用组播来共享路由信息,并且发布的是增量式的更新消息。
使得网络带宽的利用和资源消耗更有效。
3)链路状态协议支持无类别的路由和路由汇总功能,可以使用VLSM和CIDR技术,从而减少运行SPF算法的更新路由表需要的CPU周期,也减少了路由器中的存储需求。
4)使用SPF算法不会在路由表中出现环路。
链路状态有一个明显的缺点,对CPU和存储器的要求更高,链路状态协议需要维护更多的存储表。
核心网关协议GGP:
主干网中的网关叫核心网关。
核心网关之间交换路由信息时使用核心网关协议(GGP),EGP用于两个不同自治系统之间的网关交换路由信息,而GGP是主干网中的网关协议。
GGP协议的报文格式与EGP类似。
报文分为以下4类。
路由更新报文:
发送路由信息。
应答报文:
对路由更新报文的应答,分肯定、否定两种。
测试报文:
测试相邻网关是否存在。
网络接口状态报文:
测试本地网络连接的状态。
常用协议封装
ARP-->
链路层ICMP-->
IP1OSPF-->
IP
RIP-->
UDP520BGP-->
TCP179
路由器技术:
因特网面临的另外一个问题是IP地址短缺问题。
解决这个问题有所谓长期的或短期的两种解决方案,长期的解决方案是具有更大地址空间的IPv6,短期的解决方案有网络地址翻译(NAT)和无类别的域间路由技术(CIDR)等,都在现有IPv4路由器中实现。
NAT技术主要解决IP地址短缺问题。
NAT技术如下:
1、动态地址翻译:
可以把一个大的地址空间映射到一个小的地址空间。
多(内)对少(少)
2、一种特殊的NAT应用是m:
1翻译,把内部的地址翻译成外部的一个地址和多个端口这种技术叫做“地址伪装”,因为用一个路由器的IP地址可以把子网中所有主机的IP地址隐藏起来。
如果子网中有多个主机同时都要通信,那么要对端口号进行翻译,所以这种技术经常被称为网络地址和端口翻译(NAPT)。
多(内)对1(少)
CIDR无类型域间路由技术可以解决路由缩放问题,所谓路由缩放问题,1、对于大多数中等规模的组织没有适合的地址空间。
2、路由表增长太快,网络号占用一行,路由表太大,查找速度慢。
超网(supernet):
小网合并为大网子网:
大网划分成多个小网
三层交换技术:
是指利用第二层交换的高带宽和低延迟优势尽快的传送网络层分组的技术,交换与路由不同,前者用硬件实现,速度快,后者由软件实现,速度慢。
三层交换机的工作原理可以概括为:
一次路由,多次交换。
三层交换机不但具有路由功能,而且比通常的路由器转发得更快。
多协议标记交换(MPLS)可称为2.5层。
MPLS根据标记对分组进行交换,MPLS包头应插入在以太帧头和IP头之间。
MPLS标记的标准格式
标记边缘路由器(LER)为其加上一个标记,而且还引用了IP头中的源地址字段、传输层端口号和服务质量等。
标记交换路由器(LSR)
MPLS的工作原理:
为每一个IP数据包提供一个标记,并由此决定数据包的路径和优先级。
MPLS标记具有局部性,一个标记只是在一定的传输域中有效。
可扩展性强、兼容性好、易于管理等优点。
新增内容:
IP组播技术
一个IP地址代表一个主机,但D类IP地址指向网络中的一组主机。
由一个源向一组主机发送信息的传输方式称为组播(Multicast),例如IPTV、网络会议、远程教育。
老师上课,喊某组人回答问题
IGMP英特尔组管理协议用于支持接受者加入或离开组播组。
一旦有接受者加入一个组,就要为这个组在网络中构建一个组播分布树。
生成和维护组播树的协议有许多种,例如独立组播协议PIM等。
实现IP组播的前提是组播源和组成员支持组播。
支持的功能包括:
(从头到尾都要支持组播)
1、TCP/IP支持组播。
2、网络接口支持组播。
3、组管理协议,加入或离开组播。
4、第三层组播地址能映射到MAC地址。
5、软件支持IP组播功能。
6、成员间中间节点支持组播。
IP组播地址的分类:
★
224.0.0.0~239.255.255.255。
D类地址分为三类:
1、224.0.0.0—224.0.0.255作为保留,用于路由协议。
例如,224.0.0.1代表本地子网中的所有主机,224.0.0.2代表本地子网中的所有路由器,224.0.0.5代表所有OSPF路由器,224.0.0.6代表所有OSPF的指定路由器DR,224.0.0.9代表所有RIP2路由器,224.0.0.12代表DHCP服务器或中继代理,224.0.0.13代表所有支持PIM的路由器。
2、224.0.1.0----238.255.255.255.255:
用于全球范围的组播地址分配。
公网用
3、239.0.0.0----239.255.255.255:
可以在本地子网中作为组播地址使用。
私网用
以太网组播地址:
通常有两种组播地址,一种IP组播地址,另一种是以太网组播地址。
其映像方式是把IP地址的低23位复制到MAC地址的低23位。
为了避免ARP地址分解,IANA保留一个以太网地址块0x0100.5E00.0000用于映像IP组播地址。
IGMP组管理协议:
是在IPv4环境中提供组管理的协议,以支持主机加入或离开组播组,在IPv6环境中,组管理协议已经合并到ICMPv6协议中,不需要单独的组管理协议。
IGMPv3报文:
1、询问报文上级关心下级2、报告报文向上级汇报工作
3、组记录:
1)当前状态记录。
2)过滤模式改变记录3)源列表改变记录
IGMP报文封装在IP数据报中传输。
ICMP报文封装在IP数据报中传输。
OSPF报文封装在IP数据报中传输。
IGMP操作
1、加入一个组,主机要发送成员资格报告报文。
2、为了维护一个当前活动的组播地址列表,周期性IGMP通过询问报文,封装在224.0.0.1(所有主机)。
组播路由器无须知道组播组中的每一个主机的地址,对于一个组播组,它只需要知道至少有一个组播成员处于活动状态就可以了。
每个组只有一个成员对组播路由器的询问返回报告报文。
3、主要要离开一个组时,它向所有路由器(224.0.0.2)发送一个组离开报告。
建立组播树是实现组播传输的关键技术,是以组播源为树根的最小生成树(STP)。
建立组播树要使用组播路协议,组播内部网关协议(MIGP),包括了DVMRP、MOSPF、CBT、PIM-DM、PIM-SM。
组播外网网关协议(MEGP)还在研发中。
组播树分两种:
1、源专用树(Source-SpecificTree)是以每一个组播源为根建立最小生成树,PIM独立组播协议把这种树叫做最短通路树(SPT)
2、共享分部树:
(一个或多个)路由器组成的分布中心来生成一棵组播树,由这棵树负责所有组播的通信。
PIM独立组播协议称这种树为约会点树(RPT)。
密集模式路由协议(DM):
密集模式路由协议包括距离矢量组播路由协议(DVMRP)、组播开放最短路径优先协议(MOSPF),以及密集模式的独立组播协议(PIM-DM)等。
每一个PIM-DM密集模式的独立组播协议路由器都要维护一个