导图社区 计算机网络
- 49
- 8
- 1
- 举报
计算机网络
计算机网络期末复习,从概述、物理层、数据链路层、网络层、运输层、应用层章节展开,条理清晰,内容细致,有辅助图示帮助理解,适合期中期末复习梳理。
编辑于2023-09-14 22:34:54 上海
- 相似推荐
- 大纲
计算机网络
第一章 概述
1.1 计算机网络在信息时代的应用
1.2 互联网概述
1.3 互联网组成
1.3.1 互联网的边缘部分
客户—服务器方式
对等连接方式
1.3.2 互联网的核心部分
电路交换
面向连接
电路交换分为三个阶段
建立连接
通信
释放连接
使用交换机
报文交换
基于存储转发的报文交换
分组交换
分组交换采用储存转发技术
在发送端,先把较长的报文划分成较短的固定长度的数据段
添加首部构成分组
分组首部的重要性
分组交换的传输单元
收到分组后剥去首部
最后还原成原来的报文
路由器
工作对象:分组
工作方式:存储转发
优缺点
三种交换的的优缺点
1.5 计算机网络的类别
1.5.1 计算机网络的定义
1.5.2 几种不同类别的网络
按照网络的作用范围进行分类
广域网WAN
几十到几千公里
城域网MAN
作用范围一般是一个城市,作用距离约为 5~ 50 km
局域网LAN
1km左右,校园、企业、机关、社区。
个人局域网PAN
作用范围大约在10m左右
按照网络的使用者进行分类
公用网
专用网
用来把用户接入互联网的网络
接入网
1.6 计算机网络的性能
性能指标
速率
数据的传送速率
带宽
某信号具有的频带宽度
网络中某通道传送数据的能力
吞吐量
单位时间内通过某个网络的实际的数据量
以便知道实际上到底有多少数据量能够通过网络
吞吐量受网络的带宽或网络的额定速率的限制
时延
发送时延
主机或路由器发送数据帧所需要的时间
从发送数据帧的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间。
传播时延
电磁波在信道中传播一定的距离需要花费的时间
取决于距离信号的传递速度
处理时延
主机或路由器在收到分组时,要花费一定的时间进行处理
排队时延
分组在进入路由器后,要先在输入队列中排队等待处理。
时延带宽积
=传播时延✖️带宽
往返时间PTT
利用率
信道利用率
网络利用率
非功能特征
1.7 计算机网络体系结构
形成
协议与层次划分
网络协议
为进行网络中的数据交换而建立的规则标准或约定
三要素
语法、语义、同步
分层
好处
各层要完成的功能
差错控制
流量控制
分段和重装
复用和分用
连接建立和释放
具有五层协议的体系结构
计算机网络体系结构
应用层
任务:通过应用进程间的交互来完成特定网络应用
协议定义的是应用进程间通信和交互的规则
运输层
任务就是负责向两个主机中进程之间的通信提供服务
由于一个主机可同时运行多个进程,因此运输层有复用和分用的功能。
网络层
数据链路层
物理层
第二章 物理层
2.1 物理层的基本概念
作用:尽可能屏蔽掉传输媒体和通信手段的差异
主要任务:确定与传输媒体的接口有关的一些特性
机械、电气、功能、过程特性
2.2 数据通信的基础知识
数据通信系统的模型
源系统
发送器将数字信号调制为模拟信号
传输系统
目的系统
接收器将模拟信号解调为数字信号
基本概念
数据:运送消息的实体
信号:数据的电气或电磁的表现
模拟信号(连续信号)
数字信号(离散信号)
码元:在使用时间域的波形表示数字信号时,代表不同离散数值的基本波形
信道:表示向某一个方向传送信息的媒体
一条通信电路往往包含一条发送信道的一条接收信道
带宽/带宽:信号所占据的频带宽度,单位时间内能传输的数据量
通信的三种基本方式(从双方信息交互的方式看)
单工通信
只能有一个方向的通信而没有反方向的交互
半双工通信
通信的双方都可以发送消息,但不能双方同时发送
全双工通信
通信的双方可以同时发送和接收信息
基带信号(即基本频带信号):来自信源的信号
调制
基带调制(编码)
仅仅对基带信号的波形进行变换,使它能够与信道特性相适应。变换后的信号仍是基带信号
常用编码方式
不归零制、归零制
曼彻斯特编码、差分曼彻斯特编码
带通调制
使用载波进行调制,把基带信号的频率范围搬移到较高的频段,并转换为模拟信号。
基本的带通调制方法
调幅
调频
调相
信道的极限容量
任何实际的信道都不是理想的,都不可能以任意高的速率进行传送
码元传输的速率越高,或信号传输的距离越远,或噪声干扰越大,或传输媒体质量越差,在接收端的波形的失真就越严重
限制码元在信道上的传输速率的因素
信道能够通过的频率范围
码间串扰
奈氏准则
在任何信道中,码元传输的速率是有上限的,传输速率超过此上限,就会出现严重的码间串扰的问题,使接收端对码元的判决(识别)成为不可能
信噪比
信号的平均功率和噪声的平均功率之比
香农公式
信道的极限信息传输速率
C:信道的极限信息传输速率
W:信道的带宽(单位:Hz)
S:信道内所传信号的平均功率
N:信道内部的高噪声功率
信道的带宽或信道中的信噪比越大,信息的极限传输速率就越高
提高信息的传输速率
让每一个码元携带更多比特的信息量
2.3 物理层下面的传输媒体
导引型传输媒体
双绞线
把两根相互绝缘的铜导线并排放在一起,然后用规则的方法绞合起来就构成了双绞线
绞合➡️减少天线效应
减少能量损耗
减少对相邻导线的电磁干扰
屏蔽双绞线
提高双绞线抗电磁干扰的能力
EIA/TIA-568
同轴电缆
由内导体铜制芯线、绝缘层、网状编织的外导体屏蔽层以及保护塑料外层所组成
具有很好的抗干扰特性
保护能力更强,通信能力好 ,成本高
光缆
利用光导纤维传递光脉冲来进行通信
通信能力强,适合长距离通信
光纤:光纤通信的传输媒体
多模光纤:可以存在多条不同角度入射的光纤在一条光纤中传输
只适合近距离传输
单模光纤:可以使光线一直向前传播,而不会产生多次反射
成本高,衰耗小
光纤的特点
通信容量非常大
传输损耗小,中继距离长,对远距离传输特别经济
抗雷电和电磁干扰性能好
无串音干扰,保密性好,不易被窃听或截取数据
体积小,重量轻
非导引型传输媒体
短波通信(即高频通信)主要是靠电离层的反射
无线电微波通信
微波在空间主要是直线传播
地面微波接力通信
卫星通信
通信距离远,通信费用与通信距离无关
频带很宽,通信绒量很大,信号所收到的干扰也较小,通信比较稳定
较大的传播时延
不等于传送数据的时延较大
2.4 信道复用技术
频分复用
所有用户在同样的时间,占用不同的带宽资源
时分复用
所有用户是在不同的时间占用同样的频带宽度
固定分配
每一个周期的固定位置给固定发送方使用
资源浪费
接收方很容易找到数据
统计时分复用
周期周期划分为若干个片段,每个用户自由竞争使用
提高信道利用率
指明接收方
更有利于数字信号的传输
波分复用
光的频分复用
码分复用CDM
每一个用户可以在同样的时间使用同样的频带进行通信
码分多址CDMA
S•T=0
S•S=1
S•S反=-1
2.5 数字传输系统
早期数字传输系统的缺点
速率标准不统一
不是同步传输
数字传输标准
同步光纤网
同步数字系列SDH
2.6 宽带接入技术
非对称数字用户线ADSL技术
用数字技术对现有的模拟电话用户线进行改造,使它能够承载宽带数字业务
可以利用现有电话网中的网户线,而不需要重新布线
电话线的质量越好、传输距离越远,实际达到的速率更高
多次数字信号和模拟信号的转换,通信的总体效率不高
光纤同轴混合网(HFC网)
双向传输功能 扩展了传输频带
FTTx技术
光纤到户FTTH
第三章 数据链路层
3.1 使用点对点信道的数据链路层
数据链路和帧
链路
一条链路只是一个通路的一个组成部分
数据链路
➕协议
适配器(网卡)
数据链路层传送的是帧
三个基本问题
封装成帧
在一段数据的前后分别添加首部和尾部
帧定界
帧开始符SOH
帧结束符EOT
数据部分长度上限——最大传送单元MTU
透明传输
不管从键盘上输入什么字符都可以放在帧中传输过去,这样的传输就是透明传输
数据部分恰好出现与EOT一样的代码
发送端的数据链路层在数据中出现控制字符“SOH”或“EOT“的前面插入转义字符ESC 接收端的数据链路层把在数据送往网络层之前删除这个插入的转义字符
插入转义字符ESC
字节填充
字符填充
差错检测
比特差错
误码率
循环冗余检验CRC
检错方法
添加冗余码
用二进制的模2运算进行2ⁿ乘M的运算(在M后面添加n个0),得到(k+n)位的数除以收发双方事先商定的长度为(n+1)位除数P,得出商是Q而余数是R。R作为冗余码拼接在数据M的后面发送出去
接收端CRC检验:把收到的每一个帧都处以同样的除数P,然后检查得到的余数R
两种情况
余数R = 0 接受
余数R ≠ 0 丢弃
①在发送端,先把数据划分为组,假定每组k个比特 ②在M后加n个0(除数为n+1位) ③M/除数P,余数R作为冗余码拼接在数据M后面,以M+R发送 ④接收方检验,R = 0 接受,否则丢弃
只能做到对帧的无差错接受,不等于无传输差错
不是可靠传输
帧检验序列FCS
为了进行检错在数据后面添加冗余码
3.2 点对点协议PPP
PPP协议:用户计算机和ISP进行通信时所使用的数据链路层协议
特点
应满足的需求
简单
接收方每收到一个帧,就进行CRC检验。如果检验正确,就收下这个帧;反之,就丢弃这个帧,其他什么也不做
封装成帧
必须规定特殊的字符作为帧定界符
透明性
多种网络层协议
在同一条物理链路上同时支持多种网络层协议
多种类型链路
能够在多种类型的链路上运行
差错检测
能够对接收端收到的帧进行检测,并立即丢弃有差错的帧
检测连接状态
最大传送单元
MTU是数据链路层的帧可以载荷的数据部分的最大长度,不是帧的总长度
网络层地址协商
数据压缩协商
不需要的功能
组成
将IP数据报链接到串行链路(封装成帧)
链路控制协议LCP
网络控制协议NCP
帧格式
各字段的意义
标志字段F
地址字段A
控制字段C
协议字段
0x0021 IP数据报
0xC921 链路控制协议LCP的数据
0X8021 网络层的数据
字节填充
当PPP使用异步传输时,它把转义符定义为0x7D,并使用字节填充
填充方法
0x7E→(0x7D,0x5E)
0x7D→(0x7D,0x5D)
零比特填充
同步传输
只要发现有五个连续1,则立即填入一个0
保证透明传输:在所传送的是数据比特流中可以传送任意组合的比特流,而不会引起对帧边界的错误判断
工作状态
3.3 使用广播信道的数据链路层
局域网的数据链路层
局域网(以太网)
最主要的特点:网络为一个单位所拥有,且地理范围和站点数目均有限。
优点
具有广播功能
分类
星形网
广泛应用
环形网
总线网
共享通信媒体资源在技术上的两种方法
静态划分信道
动态媒体接入控制(多点接入)
随机接入
谁想讲就讲
解决碰撞
受控接入
轮到才讲
分时
以太网的两个标准
DIX Ethernet V2
IEEE 802.3
数据链路层的两个子层
逻辑链路控制 LLC子层
局域网对LLC子层是透明的
媒体接入控制 MAC子层
与接入到传输媒体有关的内容都放在MAC子层
适配器(网卡)的作用
进行数据串行传输和并行传输的转换
对数据进行缓存
在计算机的操作系统安装设备驱动程序
实现以太网协议
CSMA/CD协议 载波监听多点接入/碰撞检测
在具有广播特性的总线上实现一对一通信
以太网的两种措施
无连接的工作方式
不必先建立连接就可以直接发送数据
适配器对发送的数据帧不进行编号,也不要求对方发回确认
尽最大努力的交付+不可靠的交付
差错的纠正有高层来决定
曼彻斯特编码
要点
多点接入
许多计算机以多点接入的方式连接在一根总线上
载波监听
用电子技术检测总线上有没有其他计算器也在发送
检测信道 (不管在发送前,还是在发送中,每个站都必须不停地检测信道)
碰撞检测
边发送边监听
每一个正在发送数据的站,一旦发现总线上出现了碰撞,就要立即停止发送,免得继续浪费网络资源,然后等待一段随机时间后再次发送
信号传播时延对载波监听的影响
电磁波在1km电缆的传播时延为5μs
A最多需要2τ的时间才能检测到与B的发送产生了冲突
发送的不确定性
一个站不可能同时进行发送和接收
半双工通信
争用期(碰撞窗口)
经过争用期这段时间还没有检测到碰撞,才能肯定这次发送不会发生碰撞
截断二进制指数退避
确定碰撞后重传的时机
发生碰撞的站在停止发送数据后,要推迟一个随机时间才能再发送数据
退避算法
基本退避时间为争用期2τ,具体争用时间是51.2μs,争用期是512bit
从离散的整数集合[0,1,…,(2^k-1)]中随机取一个数,记为r。 重传后应推后的时间就是r倍争用期 k=Min[重传次数,10]
超过16次,丢弃该帧,并向高层报告
最短帧长64字节,即512bit
如果要发送的数据非常少,必须加入填充字节,使帧长不小于64字节
以太网在发送数据时,若前64字节没有发生冲突,则后续的数据就不会发生冲突
凡长度小于64字节的帧都是由于冲突而异常终止的无效帧
强化碰撞
立即停止发送数据
在继续发送若干比特的人为干扰信号
要点归纳
先听后发
边听边发
冲突停止
延迟重发
使用集线器的星形拓扑
10BASE-T双绞线以太网
以太网的信道利用率
成功发送一个帧需要占用信道的时间是T0+τ
α=τ/T0 尽可能小
以太网的MAC层
MAC层的硬件地址(MAC地址)
发往本站的帧
单播帧(一对一)
广播帧(一对全体,全1地址)
多播帧(一对多)
MAC帧的格式
目的地址、源地址
类型字段
标志上一层是用的是什么协议
数据字段
46-1500字节
小于46字节就在数据字段后加入一个整数字节的填充字段
上层协议具有识别有效的数据字段长度的功能
IP协议:总长度+填充字段长度=MAC帧数据字段的长度
帧检验序列 FCS (使用CRC检验)
无效的MAC帧
3.4 扩展的以太网
在物理层扩展以太网
扩展主机和集线器之间的距离
使用光纤和一对光纤调制解调器
在数据链路层扩展以太网
网桥→交换机
以太网交换机的特点
实质:多接口的网桥
每一个端口独占带宽,网速提升
直通的交换方式
以太网交换机的自学习功能
检查原地址是否在交换表中,不在就添加
以太网交换机中的交换表
在交换表中每个项目都设有一定的有效时间
虚拟局域网VLAN
子主题
子主题
3.5 高速以太网
100BASE-T 以太网
吉比特以太网
载波延伸
分组突发
10吉比特以太网和更快的以太网
第六章 应用层
6.1 域名系统DNS
域名系统概述
域名系统DNS
互联网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址
域名到IP地址的解析是由分布在互联网上的许多域名服务器程序共同完成的
域名服务器
域名到IP地址的解析过程
互联网的域名结构
级别最低的域名写在最左边,级别最高的域名写在最右边
域名只是一个逻辑概念
原先的顶级域名分类
国家顶级域名
通用顶级域名
基础结构域名
我国的二级域名
类别域名
行政区域名
域名服务器
划分区
一个服务器所负责管辖的范围叫区
每一个区设置相应的权限域名服务器 用来保存该区中的所有主机的域名到IP地址的映射
四种类型
根域名服务器
所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址
根域名服务器并不直接把待查询的域名直接转换成IP地址,而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询
顶级域名服务器
负责管理在该顶级域名服务器注册的所有二级域名
权限域名服务器
负责一个区的域名服务器
本地域名服务器
经常访问的服务器
域名解析过程
主机向本地域名服务器的查询:递归查询
本地域名服务器向根域名服务器的查询:迭代查询
高速缓存
存放最近查询过的域名以及从何处获得域名映射信息的记录
6.2 文件传送协议
文件传送协议FTP概述
FTP的基本工作原理
使用TCP可靠的运输服务
主要功能
减少或消除在不同操作系统下处理文件的不兼容性
两个从属进程
控制进程
控制链接
数据传送进程
数据连接
6.3 远程终端协议TELNET
简单的远程终端协议
终端仿真协议
网络虚拟终端NVT
第三方标准语言
6.4 万维网www
万维网概述
万维网是一个大规模的、联机式的信息储存所
链接到另一个站点
必须解决的问题
统一资源定位符URL
统一资源定位符URL是用来表示从互联网上得到的资源位置和访问这些资源的方法
URL的格式
URL的一般形式
使用HTTP的URL
超文本传送协议HTTP
万维网的文档
超文本标记语言HTML
网页文件本身语法问题
活动万维网文档
6.5 电子邮件
TCP连接
简单邮件传送协议SMTP
基于万维网的电子邮件Webmail
第五章 运输层
5.1 运输层协议概述
5.1.1 进程之间的通信
运输层向它上面的应用层提供通信服务
运输层的作用
逻辑通信
通信的两端是两台主机(的应用进程)
基于端口的复用和分用
复用:发送方不同的应用进程都可以使用同一个运输层协议传送数据
分用:接收方的运输层再剥去报文的首部后能把这些数据正确交付目的应用进程
网络层和运输层的区别
网络层:为主机之间提供逻辑通信
运输层:为应用进程之间提供端到端的逻辑通信
差错检测
面向连接的TCP
全双工的可靠信道
无连接的UDP
不可靠信道
5.1.2 运输层的两个主要协议
用户数据报协议UDP
UDP用户数据报
不需要先建立连接
不提高可靠交付
传输控制协议TCP
TCP报文段
提供面向连接的服务
不提供广播或多播服务
提供可靠的、面向连接的运输服务
5.1.3 运输层的端口
进程标识符
区分不同应用进程
协议端口号
硬件端口和软件端口
TCP/IP运输层端口
16位端口号
端口号只具有本地意义
本计算机应用层的各个应用进程在和运输层交互时的层间接口
两大类端口
服务器端使用的端口号
熟知端口
登记端口号
客户端使用的端口号
短暂端口号
5.2 用户数据报协议UDP
5.2.1 UDP概述
概述
只是在IP的数据报之上在增加了很少的一点功能
复用和分用功能
差错检验功能
特点
无连接
不需要建立连接
尽最大努力交付
不保证可靠交付
面向报文
仅添加首部,不合并不拆分,应用层交给UDP多长的报文,UDP就照样发送
一次交付一个完整的报文,应用程序必须选择合适大小的报文
没有拥塞控制
支持一对一、一对多、多对一、多对多和交互通信
首部开销小
只有8字节,而TCP有20个字节
5.2.2 UDP的首部格式
两个字段:数据字段+首部字段(8字节)
首部字段
伪首部
计算检验和时临时添加
源端口
目的端口
长度
检验和
UDP用户数据报
伪首部
5.3 传输控制协议TCP概述
5.3.1 TCP最主要的特点
面向连接
每一条TCP连接只能有两个端点,只能是点对点的
可靠交付
全双工通信
TCP允许通信双方的应用进程在任何时候都能发送数据
面向字节流
虚连接
5.3.2 TCP的连接
TCP把连接作为最基本的抽象
每一条TCP连接有两个端点
TCP连接的端点叫做套接字或插口
套接字=(IP地址:端口号)
5.4 可靠传输的工作原理
5.4.1 停止等待协议
全双工通信的双方既是发送方也是接收方
停止等待就是没发送完一个分组就停止发送,等待对方的确认。 在收到确认后再发送下一个分组
无差错情况
出现差错
设置超时计时器
注意
A在发送完一个分组后,必须暂时保留已发送的分组的副本
分组和确认分组都必须进行编号
超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长一点
确认丢失和确认迟到
自动重传请求ARQ
优点简单,缺点信道利用率低
流水线传输
5.4.2 连续ARQ协议
工作原理
累积确认
对按序到达的最后一个分组发送确认
到这个分组为止的所有分组都已正确收到了
Go-back-N
5.5 TCP报文段的首部格式
源端口和目的端口
分用功能通过端口实现
序号
本报文段所发送的数据的第一个字节的序号
确认号
期望收到对方下一个报文段的第一个数据字节的序号
若确认号是N,则表明:到序号N-1为止的所有数据都已正确收到
数据偏移
首部长度
保留
紧急URG
URG=1,有有紧急数据,应尽快传送
确认ACK
在建立连接后所有传送的报文段都必须把ACK置1
推送PSH
尽快发送
复位RST
终止连接,重新建立
同步SYN
希望建立连接
终止FIN
希望释放连接
窗口
本报文段的一方的接收窗口
让发送方设置其发送窗口的依据
检验和
紧急指针
选项
最大报文段长度MSS
每一个TCP报文段中的数据字段的最大长度
5.6 TCP可靠传输的实现
5.6.1 以字节为单位的滑动窗口
发送方的应用进程把字节流写入TCP的发送缓存 接收方的应用进程从TCP的接收缓存中读取字节流
发送缓存与接收缓存的作用
5.6.2 超时重传时间的选择
报文段的往返时间RTT
5.6.23 选择确认SACK
工作原理
5.7 TCP的流量控制
5.7.1 利用滑动窗口时限流量控制
流量控制
让发送方的发送速率不要太快,要让接收方来得及接受
滑动窗口机制
发送方的发送窗口不能超过接收方给出的接收窗口的数值
TCP的窗口单位是字节,不是报文段
持续计时器
零窗口探测报文段
5.7.2 TCP的传输效率
几种机制控制TCP报文段的发送时机
发送方糊涂窗口综合征
Nagle算法
接收方糊涂窗口综合征
让接受方等待一段时间
5.8 TCP的拥塞控制
5.8.1 拥塞控制的一般原理
拥塞控制
防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载
流量控制
端到端,抑制发送端发送数据的速率,以便使接收端来得及接受
控制理论
开环控制
在设计网络时事先将有关发生拥塞的因素考虑周到
闭环控制
随时监控网络质量
5.8.2 TCP的拥塞控制方法
慢开始
基于窗口的拥塞控制
发送方让自己的发送窗口等于拥塞窗口
发送方控制拥塞窗口的原则
没有拥塞:拥塞窗口增大 出现拥塞:拥塞窗口减小
判断网络拥塞的依据:出现了超时
算法思路
由小到大逐渐增大发送窗口
每收到一个对新的报文段的确认后,可以把拥塞窗口增加最多一个SMSS的数值
慢开始门限ssthresh
拥塞避免
算法思路
让拥塞窗口xwnl缓慢增大,即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1
把拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞
网络出现超时 ssthresh=cwnd/2,cwnd=1
快重传算法
让发送方尽早知道发生了个别报文段的丢失
接收方不要等待自己发送数据时才进行稍待确认,而是立即发送确认
发送方只要一连收到3个重复确认,立即进行重传
快恢复算法
发送方知道现在只是丢失了个别的报文段,浴室不启动慢开始,而是执行快恢复算法
ssthresh=cwnd/2 cwnd=ssthresh
发送方的发送窗口一定不能超过对方给出的接受方窗口值rwnd
5.8.3 主动队列管理AQM
网络层的策略:路由器的分组丢弃策略
尾部丢弃策略
全局同步
许多TCP连接在同一时间突然都进入到慢开始状态
主动队列管理AQM
在队列长度达到某个值得警惕的数值时,就主动丢弃到达的分组
提醒发送方放慢发送速率,减轻网络拥塞的程度
随机早期检测RED
算法
平均队列长度小于最小门限:接收 平均队列长度超过最大门限:丢弃 二者之间:以概率p丢弃
检测到网络拥塞的早期征兆时
5.9 TCP的运输连接管理
三个阶段:连接建立、数据传送、连接释放
5.9.1 TCP的连接建立
三报文握手
5.9.2 TCP的连接释放
第四章 网络层
4.1 网络层提供的两种服务
面向连接
让网络负责可靠交付
虚电路
无连接
网络提供数据报服务
数据报
4.2 网络协议IP
配套使用的三个协议
4.2.1 虚拟互连网络
需要解决的问题
使用一些中间设备进行互连
物理层:中继器/转发器
数据链路层:网桥
网络层:路由器
网络层以上:网关
虚拟互联网络(IP网)
直接交付
间接交付
4.2.2 分类的IP地址
IP地址及其表示方法
32位标识符
IP地址由互联网名字和数字分配机构ICANN分配
IP地址的编制方法
分类的IP地址
网络号+主机号
IP地址如何编码
0 A类 0~127
10 B类 128~191
110 C类 192~223
为何网络号部分不固定(分A、B、C类)
子网的划分
构成超网
常用的三种类别的IP地址
IP地址的指派范围
一般不使用的特殊IP地址
IP地址的特点
注意
在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的
用网桥互连的网仍然是一个局域网,只能有一个网络号
路由器的每一个接口都有一个不同网络号的IP地址
4.2.3 IP地址与硬件地址
硬件地址/物理地址:数据链路层和物理层使用的地址
放在MAC帧的首部
IP地址/逻辑地址:网络层和以上各层使用的地址
放在IP数据报的首部
4.2.4地址解析协议ARP
作用
为了从网络层使用IP地址,解析出在数据链路层使用的硬件地址
解决方法
在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表,并且这个映射表经常动态更新
ARP的工作原理
在ARP高速缓存中查看有无主机B的IP地址
查得到IP地址
查出硬件地址,写入MAC帧,发送
查不到IP地址
在本局域网上广播发送一个ARP请求分组
ARP高速缓存
在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表
作用
存放最近获得的IP地址到MAC地址的绑定,以减少ARP广播的数量
生存时间
应当注意的问题
解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题
不同局域网
路由器
解析自动进行
四种典型情况
为什么不直接使用硬件地址进行通信
4.2.5 IP数据报的格式
IP数据报首部的固定部分中的各字段(32位)
版本
IP协议的版本
首部长度
15个单位(60个字节)
首部字段不是4字节的整数倍时,用最后的填充字段加以填充
区分服务
总长度
总长度=首部➕数据之和 单位为字节
总长度必须不超过最大传送单元MTU
标识
计数器
标志
MF
MF=1 还有分片
MF=0 最后一个
DF
不能分片
片偏移
片偏移以8个字节为偏移单位
生存时间 TTL
跳数限制
协议
指出数据报携带的数据是使用何种协议 以便使目的主机的IP层知道应该将数据部分上交给哪个协议处理
首部检验和
只检验数据报的首部,不包括数据部分
反码算术运算
若首部未发生任何变化,则此结果必为0
源地址
目的地址
IP数据报首部的可变部分
选项字段
4.2.6 IP层转发分组的流程
(目的网络地址,下一跳地址)
路由表
只有到达最后一个路由器时,才向目的主机进行直接交付
三个项目
本网络主机的路由
直接交付
到网络N2的路由
默认路由
分组转发算法
4.3 划分子网和构造超网
4.3.1 划分子网
从两级IP地址到三级IP地址
只是把IP地址的主机号部分再划分,而不改变IP地址原来的网络号
子网掩码
判断两个IP地址是不是在同一网络
子网掩码一致
两个IP地址与掩码“与”运算的结果相同
已知IP地址和子网掩码,求网络地址
前面可以不看,看主要字节
IP地址和子网掩码逐位相与
4.3.2 使用子网时分组的转发
路由表:目的网络地址、子网掩码、下一跳地址
在划分子网的情况下,路由器转发分组的算法
4.3.3 无分类编址CIDR(构造超网)
网络前缀
特点
消除了ABC类地址以及划分子网的概念
把网络前缀都相同的连续IP地址组成一个CIDR地址块
斜线记法
斜线后面的数字就是地址掩码中1的个数
路由聚合/构成超网
查找目的网络
最长前缀匹配
查找路由表时可能会得到不止一个匹配结果
从匹配结果中选择具有最长网络前缀的路由
前缀1越长,地址越具体
网络前缀越短,其地址块所包含的地址数越多
4.4 网际控制报文协议ICMP
为了更有效的转发IP数据报和提高交付成功的机会
ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告
ICMP报文的种类
ICMP差错报告报文
终点不可达
时间超过
参数问题
改变路由
数据字段的内容
ICMP询问报文
检查网络通信质量
回送请求和回答
时间戳请求和回答
ICMP的应用举例
分组网间检测PING
4.5 互联网的路由选择协议
路由器的路由表是怎么得到的
有关路由选择协议的几个基本概念
理想的路由算法
特点
静态路由选择策略
不能自适应
动态路由选择策略
路由器更改就自动更改
分层次的路由选择协议
自治系统AS
内部路由器运行同一协议
内部网关协议IGP
外部网关协议EGP
内部网关协议RIP
工作原理
路由信息协议,是一种分布式的基于距离向量的路由选择协议
距离也称跳数
只适用于小型互联
不能在两个网络之间同时使用多条路由
每一个路由器都要不断地和其他一些路由器交换路由信息
RIP协议的特点
仅和相邻路由器交换信息
交换的信息是当前本路由器所知道的全部信息,即自己现在的路由表
按固定的时间间隔交换路由信息
距离向量算法
每一个路由器到每一个目的网络的路由都是最短的
RIP协议的报文格式
RIP2的报文格式
首部
命令
请求报文
响应报文
版本
路由部分
20个字节,最多25个
网络地址
子网掩码
下一条路由器地址
距离(1-16)
问题:当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器
优点:实现简单,开销较小
路由器的构成
路由器的结构
任务:转发分组
路由选择部分
路由表
彼此通告路由信息
分组转发部分
转发表
路由器根据路由表把收到的IP数据从合适的端口转发出去
4.8 虚拟专用网VPN和网络地址转换NAT
虚拟专用网VPN
使用仅在本机构有效的IP地址(本地地址) 不需要向互联网的管理机构申请全球唯一的IP地址(全球地址)
内联网和外联网
远程接入VPN
网络地址转换NAT
本地地址的主机和外界通信时,要在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接
NAT路由器的工作原理
网络地址与端口号转换NAPT
AND运算
1 1 → 1
0 0 → 0 0 1 → 0
为什么级别越高功能越强?