第六章:网络互连与互联网
需要掌握:
(1)网络互连设备
(2)网络互连的基本原理和关键技术 (扩展:TCP/IP协议簇)
(3)Internet协议及其提供的网络服务
网络互连设备包括物理层的中继器、数据链路层的网桥和交换机、网络层的路由器和应用层的网关等。
中继器是一种物理层设备,它用于在不同电缆段之间复制位信号,只起到放大信号的作用,驱动长距离通信。
网桥和交换机是数据链路层设备,它们用于在局域网之间存储、转发帧。
路由器是一种网络层设备,它用于在不同网络间存储、转发分组。
网关是一种应用层设备,它提供高层接口,用于协议转换等。
IP协议和TCP/UDP协议:
网络层或称为网际层(主要是IP(包括ICMP、IGMP、RARP、ARP))
IP协议和TCP/UDP协议之间既有区别又有联系。它们都属于TCP/IP协议簇,但处于不同的层次。IP协议负责在网络上发送数据包,而TCP/UDP协议负责在两个主机之间建立端到端的连接并进行数据传输。TCP/UDP协议依赖于IP协议来发送数据包。(下层为上层协议提供服务。)
IP协议是一种网络层协议,它负责将数据包传送到目的主机。IP协议通过IP地址信息将数据包发送到指定的电脑。
而UDP协议是一种传输层协议,它建立在IP协议之上,负责将数据包传送到应用程序。UDP通过端口号将数据包分发给正确的程序。
IP协议提供了一种无连接、不可靠的、尽力而为的数据包传输服务。
IP地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。D类地址用于多点广播 (Multicast)。也称为组播地址。
VLSM(可变长子网掩码),是将IP网段进行分割,达到节省IP地址空间的目的。
CIDR(无类域间路由)是一种用于分配IP地址和进行IP路由的方法。目的是减缓互联网上路由器的路由表增长速度,并帮助减缓IPv4地址的快速耗尽。
IP协议具有的一些操作:数据报生存期、分段和重装配、差错控制和流控
IP协议的数据格式:书本P202
ICMP协议:用于TCP/IP网络中发送控制消息的协议。它属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。
ICMP报文格式:书本P203
ICMP报文有多种类型,常见的类型包括:
- 回显应答(响应)(Echo Reply,类型值为0):用于响应回显请求报文。
- 目的不可达(Destination Unreachable,类型值为3):用于指示数据报无法到达目的地。
- 源抑制(Source Quench,类型值为4):用于请求发送方减少数据发送速率。
- 重定向(Redirect,类型值为5):用于通知发送方更改路由。
- 回显请求(请求)(Echo Request,类型值为8):用于测试目的地是否可达。
- 超时(Time Exceeded,类型值为11):用于指示数据报在传输过程中超时。
区别)IP协议和ICMP协议都属于网络层协议
IP协议用于在网络上发送数据包,提供了一种尽力而为的服务,它不保证数据包能够到达目的地,也不保证数据包的顺序。
ICMP协议用于TCP/IP网络中发送控制消息,报告可能发生在通信环境中的各种问题
TCP/IP协议簇包括四层协议,分别是链路层、网络层、传输层和应用层。
- 链路层:负责在物理媒介上发送和接收数据帧。常见的链路层协议有以太网协议和Wi-Fi协议。
- 网络层:负责在网络上发送数据包并进行路由选择。常见的网络层协议有IP协议和ICMP协议。
- 传输层:负责在两个主机之间建立端到端的连接并进行可靠传输。常见的传输层协议有TCP协议和UDP协议。
- 应用层:负责为应用程序提供网络服务。常见的应用层协议有HTTP协议、FTP协议和SMTP协议等。
传输层的TCP和UDP协议:
TCP(传输控制协议)和UDP(用户数据报协议)都是传输层协议,它们负责在两个主机之间建立端到端的连接并进行数据传输。
TCP是一种面向连接的协议,它提供了一种可靠的数据传输服务。在TCP连接建立之前,通信双方需要进行三次握手来建立连接。
UDP是一种无连接的协议,它提供了一种不可靠的数据传输服务。UDP不需要建立连接,通信双方可以直接发送数据。UDP不保证数据的可靠传输,也不提供流量控制等机制。
TCP格式:书本P205
TCP报文头中的标志位包括6个标志,分别是URG、ACK、PSH、RST、SYN和FIN。
TCP拥塞控制主要包括四种算法:慢开始、拥塞避免、快速重传和快速恢复。
UDP协议:书本P211
UDP协议运行在IP协议层之上,它不提供连接,只是在IP协议之上加上端口寻址功能,主要表现在UDP头上。
注意:IP的校验和只作用于IP头,并不包括数据部分,而UDP的校验和是对用户数据进行校验的。
端口(TCP、UDP)和IP地址的关联:
Internet地址分为三级,可表示为“网络地址、主机地址、端口地址的形式”。
网络地址+主机地址指的是IP地址。端口地址是指计算机网络中的TCP或UDP地址,一个应用程序或进程所占用的通信端点。
域名系统(DNS)
地址分解协议(ARP协议):根据IP地址获取物理地址(MAC)的一个TCP/IP协议。作用是在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表,并且这个映射表经常动态更新。
RARP(反向地址解析协议):。。。
网关协议:
网关协议用于网关之间交换路由信息。网关协议分为内部网关协议(IGP)和外部网关协议(EGP)。自治系统内部的网关之间执行内部网关协议(IGP),互相交换路由信息。在不同自治系统中的网关之间交换路由信息,要用外部网关协议(EGP)。
边界网关协议 (BGP) 是 Internet 的官方路由协议,是目前唯一有效的 EGP。
BGP有两种运行方式,当BGP运行于同一AS内部时,被称为IBGP(Internel BGP,内部边界网关协议);当BGP运行于不同AS之间时,称为EBGP(Externel BGP,外部边界网关协议)。
BGP报文共有五种类型:Open、Update、Notification、Keepalive和Route-refresh。Open报文用于建立BGP对等体(邻居关系)之间的连接关系。Update报文用于在对等体之间交换路由信息。Notification报文用于报告错误状态。Keepalive报文用于保持连接的有效性。Route-refresh报文用来请求对等体重新发送所有的可达路由信息。
内部网关协议(也称为路由协议):
它是路由器之间实现路由交换的机制。而IP协议是根据路由表进行分组转发的协议,它不是路由协议,应该称作为被路由的协议。
它有如下几种:开放最短路径优先 (OSPF)、路由信息协议 (RIP)、中间系统到中间系统 (IS-IS)、增强型内部网关路由协议 (EIGRP)。
路由信息协议(Routing Information Protocol,RIP):
是基于距离矢量算法的路由协议,利用跳数来作为计量标准,不超过15跳。其中RIPv1为有类别路由协议,不支持VLSM和CIDR;以广播的形式发送报文;不支持认证。RIPv2为无类别路由协议,支持VLSM,支持路由聚合与CIDR;支持以广播或组播(224.0.0.9)方式发送报文;支持明文认证和MD5密文认证。
距离矢量路由协议中路由环路问题的解决方法主要分为六种:1.定义最大值;2.水平分割技术;3.路由中毒;4.反向路由中毒;5.控制更新时间;6.触发更新。
OSPF(开放式最短路径优先)协议:是一种基于链路状态的内部网关协议。
它通过链路状态通告LSA的形式发布路由,并依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一。OSPF报文封装在IP报文内,可以采用单播或组播的形式发送。目前针对IPv4协议使用的是OSPF Version 2;针对IPv6协议使用OSPF Version 3。
OSPF通过Dijkstra最短路径优先算法SPF计算路由,解决环路问题。(一个是协议,一个是算法)
OSPF区域、OSPF网络类型、OSPF路由器、链路状态公告(LAS)、OSPF报文。
OSPF报文:(这些报文通过TCP连接传送)OSPF协议定义了五种类型的报文,分别是Hello报文、数据库描述报文(DBD)、链路状态请求报文(LSR)、链路状态更新报文(LSU)和链路状态确认报文(LSAck)。Hello报文用于发现和维护邻居关系(前面BGP报文有open报文,是建立邻居关系);数据库描述报文用于描述本地链路状态数据库的摘要信息;链路状态请求报文用于向对方请求所需的LSA;链路状态更新报文用于向对方发送其所需要的LSA;链路状态确认报文用来对收到的LSA进行确认。
OSPF和RIP都是内部网关协议、区别。
RIP是基于距离矢量算法的路由协议,基于路由通告进行路由更新和选择,路由器不了解整个网络拓扑,容易产生路由环路。
OSPF是一种基于链路状态的协议,它通过交换链路状态信息来获取路由。OSPF考值,使用链路开销作为度量方式,并把带宽作为参度量
实现网络互连的关键技术
(1)路由器技术:解决IP地址短缺问题——NAT协议和CIDR协议。解决路由器吞吐率低下问题——第三层交换技术。NAT有3种类型:静态NAT,动态NAT,端口复用NAPT。其中端口复用NAPT可以实现多个私网用户共同使用一个公网IP地址上网。
(2)IP组播技术
(3)IP QoS技术
NAT技术:NAT(Network Address Translation)技术能够实现私有IP地址和公网IP地址之间的转换,使得内部网络能够通过公网IP地址访问外部网络。
MPLS技术:MPLS(Multi-Protocol Label Switching)技术能够实现快速转发、VPN、流量工程等功能,提高了网络性能。
QoS技术:QoS(Quality of Service)技术能够为不同类型的流量提供不同级别的服务质量,保证关键业务流量的优先传输。
第三层交换机合并了典型路由器中相互分离的桥接(第二层)和路由(第三层)功能。它的工作原理:一次路由(也叫路径),多次交换。
MPLS技术简化了第三层分组的交换过程。MPLS(多协议标签交换)是一种标签转发技术,它采用无连接的控制平面和面向连接的数据平面。
IP组播地址范围:224.0.0.0~239.255.255.255
IP QoS(Quality of Service,服务质量)技术是一种网络技术,它能够为不同类型的流量提供不同优先级、带宽和延迟等服务质量保证。QoS技术能够有效地解决网络拥塞问题,保证关键业务流量的优先传输,提高网络资源利用率。
传统的IP网络没有使用QoS机制,提供“尽力而为”(Best-Effort)服务。所有的报文都被无区别地同等对待,每个路由器对所有的报文均采用先进先出(First In First Out,FIFO)的策略进行处理,尽最大努力将报文传输到目的地。
IP QoS技术分别研发了集成服务(IntServ)、区分服务(DiffServ)、流量工程
IntServ模型(IntServ)使用资源预约协议RSVP(Resource Reservation Protocol)作为信令,是面向连接的。保证服务和负载控制服务。
区分服务(DiffServ)不需要通知网络为每个业务预留资源。而是通过设置IP报文头部的QoS参数信息。
(Internet应用层协议):Telnet、FTP、SMTP、SNMP,全都由TCP或UDP支持
远程登录协议(Telnet):由于Telnet采用明文传送报文,安全性不好,很多服务器都不开放telnet服务,而改用更安全的ssh方式。
FTP(File Transport Protocol,文件传输协议):是一种基于TCP的协议,采用客户/服务器模式。建立FTP连接时会有两个不同的通信通道。一个被称为命令通道,另一个为数据通道。
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议):发送电子邮件信息,而不是接收。SMTP主要使用TCP端口25。
超文本传输协议(HTTP):后面有了HTTPS 协议(超文本传输安全协议)。
P2P技术(点对点应用)属于覆盖层网络 (Overlay Network)的范畴,是相对于客户机/服务器 (C/S)模式来说的一种网络信息交换方式。解决了C/S模式中的两个弊端。
习题和视频扩展:
网络层或称为网际层(主要是IP(包括ICMP、IGMP、RARP、ARP))
私有地址和A、B、C类这些地址是不一样的。
补充:私有地址 网络号 网络数
A 10.0.0.0~10.255.255.255 10 1
B 172.16.0.0~172.31.255.255 16
C 256
组播IP:224.0.0.0~239.255.255.255 只能用于目的地址,不能用于源地址
特殊IP地址:
127.0.0.0~127.255.255.255 本地环回测试
169.254.0.0~169.254.255.255 Windows主机DHCP服务器(动态分配IP地址)故障分配
IP数据报,用户数据:和IP头加一起最大不超过65535字节。
ARP分组封装在帧中,发送IP数据报时封装在MAC地址的源MAC和目标MAC,每两个路由器之间封装要发送的IP数据报。但不知道过程路由器的MAC,只知道目标IP,所以就需要ARP协议。
网际控制报文协议ICMP,书本P203-204
分类:差错报告报文(5种)和询问报文(2种(回声,时间戳))
IPv6协议
补充:IPV6支持即插即用、支持 资源的 预分配技术(RSVP,也就是Qos的技术)
需要掌握IPV6的几种构成:
单播:
这是第一种:001 .。。。。。。
全球路由选择前缀(前三位固定为001)。另外一种是:链路本地单播地址,前十位固定:1111 1110 10(换句话说就是链路本地地址以“FE80”开头)
路由器不会转发链路本地地址
IPv6地址类型:图,要求掌握
地址类型 地址前缀 IPv6前缀标识
单播:
未指定地址 000……0 ::/128
环回地址 000……1 ::1/128
链路本地地址 1111 1110 10(10位) FE80::/10
站点本地地址 1111 1110 11(10位) FEC0::/10 (已淘汰)
全球单播地址 前三位固定为001
组播: 1111 1111 FF00::/8
任播: 从单播地址空间分配
还有两种特殊的IPv6地址:
6 to 4地址: 地址前缀为2002:a.b.c.d::/48
ISATAP(隧道)地址:接口ID必须为:0000:5EFE:w.x.y.z
(6 to 4)**双协议栈技术**是指在网络节点上同时运行IPv4和IPv6两种协议
ISATAP(隧道)**隧道技术**是通过将一种IP协议数据包嵌套在另一种IP协议数据包中进行网络传递的技术
**协议翻译技术**(NAT-PT技术,注意它和NAT技术的区别)对IPv6和IPv4报头进行相互翻译
1518(以太网帧)、1500(IP数据报或者说IP包的长度)、1480(TCP段的长度)
TCP协议的四大机制:.TCP字节编号的确认机制(加一)、TCP流量控制机制(通过滑动窗口的大小改变来实现。)、TCP拥塞控制机制(慢启动、拥塞避免)、TCP重传机制ARQ
应用层协议(DNS服务器、DHCP服务器、FTP服务器、邮件服务器、WEB服务器、代理服务器、IIS服务组件)
DNS服务器:
客户机查询DNS顺序:首先查询本地hosts文件看看是否有所需的IP地址。再检查自己的本地DNS缓存,如果也没有,最终客户机才会向网络中的DNS服务器发送查询请求。
DHCP(动态主机配置协议)服务器:
DHCP(动态主机配置协议)服务器使用8种不同类型的报文与客户端进行通信。这些报文类型包括:
1. **Discover**:客户端以广播方式发送Discover请求报文,以发现网络中的DHCP服务器。
2. **Offer**:DHCP服务器收到Discover报文后,会在地址池中查找一个合适的IP地址,并构造一个Offer报文(单播回应),发送给客户端,告知用户本服务器可以为其提供IP地址。
3. **Request**:客户端在收到多个Offer报文后,会选择一个并向该服务器发送一个广播的Request请求报文,通告选择的服务器,希望获得所分配的IP地址。当后期IP地址超过租期的50%时,客户端通过单播方式向同一个服务器发送申请续租。
4. **ACK**:DHCP服务器收到Request请求报文后,根据Request报文中携带的用户MAC来查找有没有相应的租约记录,如果有则发送ACK应答报文,通知用户可以使用分配的IP地址。
5. **NAK**:如果DHCP服务器收到Request请求报文后,没有发现有相应的租约记录或者由于某些原因无法正常分配IP地址,则向DHCP客户端发送NAK应答报文,通知用户无法分配合适的IP地址。
6. **Release**:当DHCP客户端不再需要使用分配IP地址时,就会主动向DHCP服务器发送RELEASE请求报文,告知服务器用户不再需要分配IP地址,请求DHCP服务器释放对应的IP地址。
7. **Decline**:DHCP客户端收到DHCP服务器ACK应答报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则会向DHCP服务器发送Decline请求报文,通知服务器所分配的IP地址不可用。
8. **Inform**:DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则向DHCP服务器发送Inform请求报文;DHCP服务器在收到该报文后,将根据租约进行查找到相应的配置信息后,向DHCP客户端发送ACK应答报文。
DHCP(动态主机配置协议)的工作过程。当租期超过了87.5%时,DHCP客户端必须发送请求Request广播形式报文请求报文。
邮件服务器:
注意区分一下pop3接收协议(读了就删)和IMAP邮件访问协议(一直保存)
邮件加密协议:有两个:PGP(公、私钥加密,MD5进行摘要)、PEM(RSA和三重DES加密,比PGP更完善)。
DHCP工作过程补充:
客户端发送Discover广播包时,封装:客户机启动时自动配置0.0.0.0地址作为源地址,使用UDP68端口作为源端口,使用255.255.255.255为目标地址,使用UDP67端口作为目的端口来广播请求IP地址信息。
补充IP转发过程:IP报文经过路由器处理后,TTL字段变为0,则路由器会丢弃受到TTL=0的IP包,并向发送者发送ICMP Time exceeded 消息。以防止无节制的循环。
补充ICMP的网络命令:Ping和Tracert命令依赖于原始套接字。
补充DHCP命令:
dhcp relay (不是reply): DHCP中继,当不再同一个物理网段时,开启此功能(DHCP Reply Agent )。实现不同网段也可以处理转发dhcp信息。
dhcp snooping: 可以防止DHCP欺骗
补充:IP数据报分片操作
IP分片是指当一个IP数据报文的大小超过了传输路径上的MTU(最大传输单元)时,将其分成多个较小的分片以便能够在网络上传输的过程。每次传输不能超过MTU(一般是1500字节)
首部长度:UDP(8) TCP(20) IP(20) IPv6(40)
补充:DNS查询顺序:
首先,查找本地hosts文件,再查本地缓存,之后在查主域名服务器,如果配置了转发域名服务器,就查转发器。最后找根域名服务器再向下一级查询。
自动专用地址:169.254.X.X/16
224.0.0.1 特殊的组播地址,代表所有主机地址。
补充DHCP租约期:当满50%时,发送request单播,当满75%,发送request广播,当满了之后,发送discover重新申请。注意没有DHCP renew这个命令。
端口补充:
客户机(客户端)只能采用高位端口,高位端口>1024。
80不是高位端口。在计算机网络中,端口号的范围是0到65535。其中,0到1023被称为“低位端口”,它们通常由操作系统保留,用于特定的网络服务。1024到65535被称为“高位端口”,它们通常由用户进程或应用程序使用。
例如:浏览器向web服务器发送报文,其TCP的源端口组必定要大于1024。目的端口没有这个要求。
DHCP发消息的整个过程补充:DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。
VPN技术补充:
工作在二层的VPN技术:PPTP、L2TP(点对点)
二层与三层之间:MPLS(多协议标签)
三层:IPSec、GRE(安全,隧道)
应用层:SSL
DHCP服务器的回应补充:
客户端discover请求服务器回应,如果服务器没有回应,客户端会广播四次。四次之后,使用169.254.0.0/16这个专用地址。
第七章:下一代互联网(无)
主要介绍IPv6、移动IP、下一代互联网的发展。
从移动IPv4向IPv6的过渡。