导图社区 网络层
计算机网络层,划分子网、无分类编址、网际控制报文协议、互联网的路由选择协议、分类的IP地址等内容,可收藏。
操作系统中文件的管理,包含了文件和文件系统、文件的逻辑结构、文件的目录、文件的共享、文件的保护等内容。
操作系统中进程的同步管理机制以及经典同步问题,包含基本概念、硬件同步机制、信号量机制、管程机制等内容。
操作系统虚拟存储,包含概述、请求分页存储方式、页面置换算法、请求分段存储方式、工作集、多道程序与抖动、访问内存有效时间等。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
网络层
网络层提供的两种服务
面向连接(虚电路)
通讯期间先建立虚电路,通讯结束后释放虚电路
数据报服务
网络在分组发送时不需要先建立连接,每一个分组(数据报)独立发送
区别
虚电路可靠,数据报服务不可靠
前者先建立连接,后者不需要建立连接
前者每个分组都有一个虚电路号,后者每个分组都有完整地址
前者按同一路由进行转发,后者独立选择路由转发
前者一个出故障都出故障,后者互不干扰
前者按照顺序到达终点,后者不一定按顺序到达终点
前者出差错由网络或用户主机负责,后者由用户主机负责
网际协议IP
TCP/IP体系中两个最主要的协议之一
与IP协议配套使用的协议
ARP在最下面,为IP协议服务。ICMP和IGMP在最上面,IP协议为其服务
地址解析协议ARP(IP-->MAC)
网际控制报文协议ICMP(管理网络状态)
网际组管理协议IGMP(主播通讯)
虚拟互联网络
没有一种单一的网络能够适应所有用户的需求(网络之间有互异性),但是参与互连的网络都用相同的IP协议,使整体看为一个虚拟互连网络(统一的网络)
直接交付与间接交付
直接交付
目的主机在本网络,只查找过自己的路由表,未经过其他路由器
间接交付
不在本网络,通过其他路由器转发
分类的IP地址
IP地址
IP::={<网络号>,<主机号>}
一共有32为标识符,且唯一
分类
单播地址
A类地址
8位网络号,24位主机号。首位为0
B类地址
16位网络号,16位主机号。首位为10
C类地址
24位网络号,8位主机号。首位为110
多播地址
D类地址
前面为1110,后面为多播地址
其他
E类地址
前面为1111,后面保留今后使用
每8个字节转化为十进制,中间用.分开
特殊IP地址
网络地址位全0地址-->本网络
网络地址为127(01111111)-->本机做回环测试(本主机进程之间的通信)
全1地址,只在本网络上进行广播
IP地址的特点
分级(网络号、主机号),便于管理,减少路由表
每个IP地址代表主机和一条链路的接口
同一局域网的网络号相同
网络号不分大小,都平等对待
IP地址与硬件地址
使用的位置
物理地址(硬件地址)是数据链路层和物理层使用的地址,链路层只能看到硬件地址
IP地址是网络层及上各层使用的地址,是一种逻辑地址,互联网上只能看见IP地址
作用
IP地址是为了选路(通过路由表),它屏蔽了局域网上硬件地址的不同
在局域网上传输时使用
数据中的位置
IP地址在TCP报文的首部,共同构成IP数据报
硬件地址在IP数据报的首部,共同构成MAC帧
变化
IP地址在传输时始终不变,目的地址和源地址都不变
硬件地址在不同的网络上传输时,目的地址和源地址都要发生变化
地址解析协议ARP
从网络层使用的IP地址,解析出在数据链路层使用的硬件地址
每台主机上都设有一个ARP高速缓存,里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表<IP , MAC , TTL(生存时间)>,超过生存时间的就要被删除
步骤
先查主机的高速缓存的映射表,看本局域网上是否有目的主机的地址,如果有就将硬件地址写入MAC帧,如果没有就进行以下步骤
ARP进程在本局域网上广播发送一个ARP请求分组
本局域网上的所有主机上运行的ARP进程都收到此请求
目的主机发现请求的地址与自己一致就收下请求,并向源主机单播发送ARP响应
源主机收到响应后,将目的地址的IP地址到硬件地址的映射写到ARP高速缓存中
使用ARP的四种典型情况
主机发送给本网络的另一个主机
主机发送给另一个网络的主机,ARP广播找到本网络的路由器的硬件地址,剩下的工作交给路由器
路由器发送给与之相连的网络中的主机,在相连的网络上广播,找到目的主机
路由器发送给与之不相连的网络的主机,广播找到与目的网络相连的路由器
IP数据报的格式
固定部分(20字节)
版本(IPv4/IPv6)
首部长度
以确认数据从何开始,必须为4的整数倍
总长度
来判断是否需要分片,超过最大传送单元MTU。总长度小于46时要补填(4的倍数)
区分服务
标识
(分片时使用,来源相同的分片标识一样)
标志
MF=0最后一个分片,MF=1后面还有分片
DF=0可以分片
片偏移
看分片的位置
以字节为单位
生存时间TTL
跳数限制(通过路由器超过一定的次数,路由器会被丢弃)
协议
首部检验和
使用反码检验,使用反码更快
源地址
目标地址
可变部分(1~40)
4字节的整数倍
IP地址分组转发的流程
提取目的主机的IP地址,得出网络地址
若网络地址就是该路由器所连网络的地址,就直接交付
若该路由器有目的主机特定的主机路由,就传给路由表指定的下一跳路由
若路由表中有到达目的网络的路由,则传给下一跳路由
若路由表中有一个默认路由,则传给默认路由
若以上都不可,转发分组出错
划分子网
原因
IP地址空间利用率很低
每一个物理网络都分配一个网络号会使路由表变得太大
两级IP地址不够灵活(不能灵活增加网络)
基本思路
划分子网络为内部事情,外部看仍为一个网络
从主机号中借用几位作为子网号,{<网络号>,<子网号>,<主机号>}
转发数据报时,外部通过网络号传给内部,内部再通过子网号找到目的子网
子网掩码
(默认子网掩码)网络号全为1,主机号全为0,八位二进制表示十进制
通过子网掩码可以看出是哪类IP地址
划分子网增加了灵活性却减少了可以连接在网络上的主机数
求网络地址
看前面是什么(为0则为A类,为10则为B类,为110则为C类,为1110则为D类)
将IP地址与子网掩码的二进制数作相与运算
网络地址相同不一定为同一个网络
无分类编址(构造超网)
网络前缀
引入CIDR的原因
地址数将分配完毕
路由表项目数增加
IPv4地址空间最终将耗尽
CIDR(无分类域间路由选择)
特点
消除了传统的A类、B类、C类地址及划分子网的概念。地址变为两个部分<网络前缀>,<主机号>
采用斜线记法,即CIDR记法
将网络地址前缀相同的连续IP地址组成一个CIDR地址块,从中可知起始地址,最大地址,地址数
CIDR使用32位地址掩码,斜线后的数就是地址掩码中1的个数
一个地址块可以划分位多个地址(称为路由聚合/构成超网),通过从主机号中借位给网络前缀,来实现
CIDR记法
可将十进制中的低位连续的0省略
将网络前缀后面加一个*来代替主机号
网络前缀越短,地址块所包含的地址数就越多
最长前缀匹配
路由表中每一个项目由网络前缀和下一跳地址组成
查找路由表的时候会得到不止一种匹配结果,应当从结果中选择最长的网络前缀的路由
使用二叉线索查找路由表
将无分类编址的路由表存放在一种层次的数据结构中,然后自上而下地按层次进行查找。最常用的是二叉线索。
网际控制报文协议(ICMP)
更有效地转发IP数据报
允许主机和路由器报告差错情况
位于IP数据报的数据部分,是IP层的协议
种类
ICMP差错报告报文
终点不可达
时间超过
参数问题
改变路由(重定向)
ICMP询问报文
回送请求和问答
时间戳请求和回答
前四个字节为统一的格式(类型、代码、检验部分)。后四个字节与ICMP报文的类型有关
应用举例
网间探索PING
测试两台主机之间的连通性
跟踪路由tracert
互联网的路由选择协议
静态路由选择策略
简单、开销小、不能及时适应网络状态变化
使用人工配置
动态路由选择协议
实现复杂、开销大、能及时适应网络状态变化
互联网主要采用自适应的(动态的)、分布式路由选择协议
采用分层次路由选择协议的原因
互联网规模大
许多单位不愿外界了解自己网络布局的细节
一个互联网被划分为许多小的自治系统AS,一个AS里的路由器采用同样的路由协议
依照ISP(一个自治系统)可将路由选择协议化为两类
内部网关协议IGP
一个AS内部的路由选择协议
对应域间路由选择
RIP协议
OSPF协议
外部网关协议EGP
AS之间的路由选择协议
对应域内路由选择
BGP协议
EGP不使用RIP的原因
RIP需要事先知道网络拓扑结构,而自治系统的网络拓扑结构是保密的
EGP不使用OSPF的原因
不同的自治系统所使用的代价不同,有的是距离,有的是时间。度量不统一
内部网关协议RIP
基于距离(跳数,即过路由器的个数)向量的路由选择协议,优点:简单
距离等于16时表示不可达,即最多经过15个路由器
仅和相邻路由交换信息
交换的信息时当前路由器所知道的全部信息,即自己的路由表
按固定的时间间隔交换路由信息
距离向量算法
先修改报文所有项目
判断是否存入地址
若三分钟未收到相邻路由器的更新路由表,则将其判为不可达路由器
报文格式
使用UDP进行传输
组成
首部
四个字节
命令
报文的意义
版本
必为0
对齐四字节
路由部分
20到25字节
地址族标识符
路由标记
网络地址
下一条路由地址
距离
优缺点
优点
实现简单
开销小
原理简单
缺点
网络出现故障时,经过很长时间才能将信息传给所有的路由表
好消息传得快、坏消息传得慢
内部网关协议OSPF
使用分布式链路协议而非距离向量法
向本自治系统中所有的路由发送信息
发送的信息是相邻的所有路由器的链路状态
只有网络链路状态发生变化时,路由器才向所有的路由器用洪泛法发送信息
更新收敛速度快
规模大
通讯量大
实现复杂
不使用UDP,而是直接用IP数据报传送
OSPF分组首部
24字节
版本、类型、分组长度、路由器标识符、区域标识符、检验和、鉴别类型、鉴别
OSPF分组
其他特点
对于不同的业务计算出不同的路由
多路径间负载平衡
具有鉴别功能
每一个链路都带有一个32位的序号,越大则链路越新
五种分组类型
问候分组
数据库描述分组
链路状态请求分组
链路状态更新分组
链路状态确认分组
外部网关协议BGP
BGP使用环境不同的原因
互联网的规模大,使得AS之间路由选择困难
AS之间路由选择必须考虑有关策略
采用路径向量路由选择协议
发送信息给建立了TCP连接的其他AS的BGP发言人
发送的信息是网络的可达信息
定时发送
虚拟网络VPN
本地地址与全球地址
本地地址:只能机构内部使用的地址(不同机构间可重复),全球地址:全网唯一的IP地址
专用地址(可重用地址)
出现原因
机构间通信可能会有IP地址重合
专用网
采用专用IP地址的网络
机构间交换信息的方法
租用电信公司专用线路为本机构专用(贵)
公用互联网作为专用网的通信载体(IP隧道技术)
这种专用网也称为VPN
传送过程
内联网和外联网
网络地址转换NAT
使本地IP与网络IP通信
专用网连接的路由器上下载NAT软件-->NAT路由器
NAT路由器构造本地地址与网络地址的映射关系
一个NAT路由器上至少有一个全球地址用作载体
为使更多主机同时与网络互连
有了NAPT
采用端口
多协议标记转换MPLS
加快TCP/IP协议(不用查路由表)
利用面向连接技术是每个分组携带一个标记的小整数
分组到交换机,交换机读分组,用标记值检验分组转发表(不用查路由表)
MPLS并未取代IP地址,而是作为IP地址的增强技术
特点(多协议)
支持面向连接服务
支持流量工程
有效支持VPN
