第四章 局域网原理
一、局域网概述
二、以太网技术
三、局域网的扩展
- 以太网的级联与扩展
- 冲突域
- 广播域
- 集线器
- 交换机
- 物理层扩展局域网
- 数据链路层扩展局域网(透明网桥)
- 网桥刚上电时转发表为空
- 后续根据网桥转发表生成算法生成转发表
- 网桥转发表登记三个信息:源站MAC地址,进入网桥端口,进入网桥时间(保留拓扑最新状态)
- 以太网交换机(多端口网桥,全双工工作模式)
- 转发方式:直通交换方式;存储转发方式;无碎片交换方式
- 以太网最小帧长64字节
- 交换机转发实例
四、高速以太网
-
百兆以太网
-
千兆以太网
- 载波延伸、分组突发
-
10吉比特以太网
- 向下兼容
- 只能使用光钎
- 只能使用全双工
五、虚拟局域网
- 虚拟局域网的概念(VLAN)
-
与物理位置无关的分组,分组内地址有共同的要求
image.png
- 虚拟局域网标准
- VLAN划分方法
- 基于端口划分
- 基于MAC地址划分VLAN
- 基于网络层协议划分VLAN
- 基于IP组播划分VLAN
- 以太网端口的三种链路类型
- Access:只能属于一个VLAN,连接计算机
- Trunk:可以允许多个VLAN通过,一般用于交换机之间
-
Hybrid:可以允许多个VLAN通过,可以用于连接用户计算机和交换机
image.png
- Trunk和Hybrid区别??
-
虚拟局域网的格式
image.png
六、无线局域网
-
概述
-
无线局域网标准
-
CSMA/CA协议
-
CSMA/CA协议工作过程
-
CSMA/CA实例
-
总结
五、因特网原理(网络层及网络互连、传输层)
image.png
一、因特网概述
- IP层主要功能是负责为不同物理网络上的主机提供通信服务。需要解决若干问题:
- 统一网络地址:IP地址
- 统一数据格式:IP分组
- 网络之间的数据包寻径、转发:IP分组的转发
- 路由表的产生和动态刷新:因特网的路由协议
- 差错处理:因特网控制报文协议ICMP
二、网际协议IP
image.png
- IP地址(32Bit)
- 前缀+后缀
- 前缀:所属物理网络;后缀:区分网络内的主机
image.png
- 点分十进制
- 网络地址:主机号部分用全0表示;网络内广播地址:主机号部分用全1表示
-
常用三类IP地址
image.png
-
例题
image.png
-
IP地址的分配和使用
-
IP数据报(IP分组)
-
IP数据报的格式
image.png
- IP数据报的分片与重组
- 为什么分片:总长度超出某个网络的MTU
- 分片由谁完成:路由器
- 重组由谁完成:目的主机,沿途路由器不重组
- 如何分片:利用标识、标志、片偏移
- 标识:分片时直接复制
-
标志:
image.png
-
片偏移:
image.png
- 目的主机根据分片中的源主机IP地址、标识、标志字段中的MF位以及片偏移量来重组。,除非没有收齐所有分片→一个分片丢失则整个报文
image.png
- 地址解析协议ARP
- 互联网络层使用的是IP地址,实际使用网卡地址(物理地址),两者关系?
- 作用:为网络层(IP)地址和数据链路层(MAC)地址提供动态映射
- 如何实现地址转换?
-
主机A发送ARP请求分组
image.png
- 主机B以单播形式向A发送ARP响应
- ARP Cache (ARP 高速缓存)
- 其余主机接收到A主机请求分组后更新自己的ARP缓存
- ARP Cache 超时→有效时间20分钟
-
以访问某个网站为例→从数据链路层看,每帧首部的源、目的MAC地址改变;从网络层看,每个IP分组首部中的源、目的地址改变→源主机获得的是R1的MAC地址
image.png
- 当源主机和目的主机不在一个网络中时,ARP协议获得的是和源主机相连的第一个默认路由器的MAC地址
- ARP诱骗、ARP攻击
-
- 因特网控制报文协议ICMP
- 用于在IP主机、路由器之间传递控制消息
- 允许主机或路由器报告差错情况和提供有关异常情况的报告
- ICMP报文作为IP层数据报数据,加上数据报首部,组成IP数据报发送
-
报文格式:
image.png
- ICMP报文种类:ICMP差错报告报文;ICMP询问报文
- ICMP报文仅发给引起问题的数据报的源站
- 复制了产生问题的IP数据报的首部和前64比特数据
- 五种差错报告报文:终点不可达差错报告报文(主机不可达、网络不可达、端口不可达)、时间超过差错报告报文(超出跳数限制)
- ICMP询问报文:用于给网络管理人员或应用程序对网络进行可达性分析、地址掩码设置、时钟同步等检测
-
ICMP应用
image.png
- 子网编址
- 问题:分类地址不够用、已分类地址利用率低、不放弃分类编址情况下,适应当前要求
- 解决:在IP地址中增加“子网号字段”,使得两级IP地址编程三级的IP地址
image.png
- 子网号在往外不可见,仅在子网内使用→如何知道一个网络内部进行了子网划分→子网掩码
image.png
-
默认子网掩码,网络号全1,其余全0:
image.png
- 子网地址 = IP地址 & 子网掩码
- 广播地址:要用广播(在网络内部给所有主机发送地址)方式发送分组时,目的IP地址是一个广播地址→主机号全1
-
举例
image.png
- 无分类编址和CIDR
image.png
image.png
- 128.14.32.0/20→20表示网络号部分有20位,网络可用主机号为2^12-2
-
分配方式
image.png
-
举例,注意地址不是连续分配的,要根据需求来具体划分
image.png
- IP分组的转发
- 路由器:实际上就是一种通信专用计算机;与两个或两个以上物理网络有直接连接;接口分为,控制台接口、局域网接口、广域网接口等;
- 分为两大部分:路由选择部分和分组转发部分
- 根据路由协议生成路由表、再根据路由表生成转发表
- 分组转发部分由三部分组成:交换结构、一组输入端口和一组输出端口
-
示意
image.png
-
输入端口的处理:
image.png
-
输出端口的处理:
image.png
image.png
-
直接交付与间接交付:
image.png
- 如何判断源和目的是否在同一个物理网络:分类网络、子网划分、无分类编址网络三种情况分别判断,原则就是判断网络地址是否一致
- IP分组转发算法
- 路由器收到待转发的IP分组后,会根据转发算法在转发表中为该分组寻找合适的出路
- 路由表选项:目的网络地址,子网掩码,下一跳路由器IP地址(直接交付用横杠表示),接口
-
转发算法:
image.png
-
特定主机路由→子网掩码为255.255.255.255
image.png
-
默认路由→子网掩码和目的网络地址为0.0.0.0
image.png
-
举例(这里默认路由用于连接到互联网)
image.png
- 超网、路由聚合:超网→包含多个C类网络地址的地址块,eg 202.119.64.0/18→包含64个C类网络地址→路由表中可以将64个C类网络地址聚合成一行
-
举例:
image.png
- 最长前缀匹配:多个匹配项中,选择网络前缀最长的匹配项
-
私有地址:
image.png
三、因特网的路由协议
- 互联网是由路由器连接的网络组合而成
- 路由协议是在路由器指导IP数据报发送时事先约定好的规定和标准;作用是描述网络拓扑结构、协调路由器进行路由选择和数据报的转发
- 自治系统与路由协议分类
- 静态路由(非自适应型路由选择算法)
- 动态路由(自适应型路由选择算法)
- 自治系统:处于一个管理机构控制之下的路由器和网络群组
- 内部网关协议IGP:一个自治系统内部
-
外部网管协议EGP:自治系统间
image.png
- 内部网关协议RIP
- RIP,路由信息协议
- 依据跳数作为度量值来进行选择→原地址到达目的地址所经过路由器的数量
image.png
- 工作过程:向周围路由发送请求报文→等待周围路由器相应→修改本地路由→向周围路由广播路由修改信息→一连串的广播后,所有连接路由的路由信息都被修改→老化机制对超时路由进行老化处理
- 内部网关协议OSPF
- 开放式最短路径优先协议
- 开放指公开发表;使用了最短路径算法SPF
- 分布式的链路状态协议,基于链路状态来选择最佳路线,使用洪泛法向本自治系统中所有路由器发送信息
image.png
-
可进一步划分范围
image.png
- 外部网关协议 BGP
-
BGP:边界网关协议→
image.png
- 总结
四、专用网络互连
- 虚拟专用网VPN
- 专用网:企事业单位内部的网络
- 租用专线→昂贵且不灵活
- 虚拟专用网→利用公共网络构建虚拟专用网
image.png
- VPN的编址:本地地址→仅在机构内部使用的IP地址,可以由本机构自行分配;全球地址→全球唯一的IP地址,必须向因特网管理机构申请
image.png
image.png
- 确保通信私密性,保护隐私→隧道传输和加密技术
image.png
- 网络地址转换NAT
- 内部网络和外部网络连接的路由器(R1为例)上分配一个合法的IP地址
- 通过向R1安装NAT来为内网所有地址服务
- 映射表,保存了内部地址、NAT全球地址、外部地址。
-
实际还需要传输层地址转换,引入端口号→
image.png
image.png
五、下一代网际协议IPV6
六、端口及套接字
- 传输层编址
- 传输层为应用程序提供端到端的逻辑通信
- 网络层保证报文正确送达主机,但是不能区别是哪个程序在使用
-
传输层的复用和分用
image.png
- 传输层与应用层之间的服务访问点就是端口,与网络层之间的服务访问点就是IP数据报中首部中的协议号
- 端口作用:数据发送时,向下交付给传输层;接收数据时,向上交付给应用层
- 端口:共16bit、熟知端口值,一般是0~1023,是TCP/IP体系确定并公布的、一般端口,用来随机分配给请求通信的客户进程
- 套接字
- 套接字(socket) = IP地址+端口号
- 五元组:源IP地址、源端口、目的IP地址、目的端口、传输协议
- 无连接服务和面向连接服务
image.png
- TCP:面向连接;UDP:无连接
七、用户数据报协议UDP
- UDP概述
image.png
- UDP协议格式
- UDP首部:四个字段,每个占2字节→源端口,目的端口,长度(以字节位单位,包括首部的8字节),校验和。
- UDP就是在协议基础上增加了差错控制和复用分用
- 伪首部→仅在计算校验和时使用,既不向下传送,也不递交上层
- UDP差错控制
- 网络层差错控制只检验IP数据报的首部,而不校验IP数据报数据部分是否差错→因为没过一个路由器都要进行校验,为了节约时间→但是高层就必须校验数据部分
image.png
- 求和,然后取和的反码:UDP首部+UDP数据+伪首部
八、传输控制协议TCP
- TCP概述
image.png
- TCP报文格式
image.png
- TCP连接管理
-
三次握手连接:
- 主机向服务器发送连接请求报文段,其中syn置一,同时设置初始序号seq=0;
- 服务器发送确认报文,ack置一
- 主机收到此报文段后,要求服务器发送确认。
image.png
-
四次握手释放
image.png
- TCP可靠传输
- 序号确认机制
- TCP将每一次传送的报文段中的第一个数据字节的序号,放在TCP首部的序号字段中
- 确认序号表示期望下次收到的第一个数据字节的序号
image.png
- 如果报文段无差错,只是未按照序号→将不按序号的报文段丢弃或者暂存于接受缓冲区
-
超时重传机制
- 发送数据后就开启一个定时器,如果规定时间内没有得到ACK应答,则重传。
- RTO:如果过大→需要较长时间才能发现超时,降低吞吐量;过小→误检,造成没有必要的重传
- RTO = RTT +4*RTTD
-
定时器
- 重传定时器
- 持续定时器
- 保活定时器
- 时间等待计时器
-
TCP流量控制
-
TCP拥塞控制
第六章 网络应用与开发技术
一、网络应用模式
二、网络基本服务
- 域名系统 DNS
- 域名和IP地址之间的关联
- 完成域名解析,将域名转换为IP
- 因特网的域名结构:树形结构,顶级域名、二级域名...,
网友评论