第4章的内容由于总整理,因为是使用的WORD直接上传,有点怪所以格式.
这里给于总安排俩大果盘.
第四章 网络层
1.了解网络层基本功能;
网络层作为纽带连接着感知层和应用层,它由各种私有网络、互联网、有线和无线通信网等组成,相当于人的神经中枢系统,负责将感知层获取的信息,安全可靠地传输到应用层,然后根据不同的应用需求进行信息处理。
在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。
网络连接建立与管理
利用数据链路层提供的数据链路连接,构成传输实体间的网络连接
路径选择和中继
为两个网络地址之间选择一条适当的路径
拥塞控制
对进入分组交换网的通信量加以一定的控制,以防通信量过大而造成通信子网性能下降
2.重点掌握IP地址(分类),IP地址与MAC地址区别;(为什么有MAC还要有IP);
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
MAC地址也叫物理地址、硬件地址,由网络设备制造商生产时烧录在网卡(Network lnterface Card)的EPROM(一种闪存芯片,通常可以通过程序擦写)。
MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。
IP地址分为A、B、C、D、E 5类地址,其中A、B、C类作为普通的主机地址,D类用于提供网络组播服务或作为网络测试之用,E类保留给未来扩充使用。还有特殊的IP地址如网络地址和广播地址。
A类IP地址:一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。
B类IP地址:一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.1.0.0到191.254.0.0。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
C类IP地址:一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。地址范围从192.0.1.0到223.255.254.0。C类网络可达209万余个,每个网络能容纳254个主机。
D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多路广播中。地址范围从224.0.0.0到239.255.255.255。
E类IP地址,以“llll0”开始,为将来使用保留。全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。地址范围从240.0.0.0到254.255.255.255。
由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。
连接到因特网的主机都拥有统一的 IP 地址,它们之间的通信就像连接在同一个网络上那样简单方便,因为寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的,对用户来说是看不见这种调用过程的。
3.重点掌握子网概念,为什么划分子网,子网掩码及应用,要求会算、会用;(书后练习,课件例子)
为了确定网络区域,分开主机和路由器的每个接口,从而产生了若干个分离的网络岛,接口端连接了这些独立网络的端点。这些独立的网络岛叫做子网(subnet)。
划分子网的方法:有固定长度子网和变长子网两种子网划分方法
首先要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数,然后才能确定需要从原主机位借出的子网络标识位数。
原则上,根据全“0”和全“1”IP地址保留的规定,子网划分时至少要从主机位的高位中选择2位作为子网络位,且至少要保留2位作为主机位;A、B、C类网络最多可借出的子网络位是不同的,A类可达22位、B类为14位,C类则为6位。
当借出的子网络位数不同时,相应可以得到的子数量及每个子网中所能容纳的主机数(子网规模)也是不同。
判断方法:
第一种方法通过IP和子网掩码计算出其网络号,
第二种方法通过IP和子网掩码长度计算出其网络号,然后对比网络号是否相同以判断他们是否是属于同一个子网的。
子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。
子网掩码有两个主要作用
(1)屏蔽部分IP地址,区分网络标识和主机标识,解释IP地址是在局域网上还是在远程网络上。
(2)将一个大的IP网络划分为几个小的子网络。
4.重点掌握超网、无分类编址概念及思想,要求会应用;(书后练习,课件例子)
超网:将多个 C类的网络聚合起来(常称为路由聚合),构成一个单一的、具有共同地址前缀的网络,即“CIDR地址块”,可用“/”标记。即:IP地址/前缀长度。
CIDR:(Classless Inter-Domain Routing无类型域间选路)
CIDR基本思想:在路由表中,将若干个连续的C类网络地址的表项聚合成一个表项进行选路。
CIDR中,连续的一组网络地址可被分配给一个ISP,使整组地址作为一个网络地址。
由连续 C类网络地址聚合成的地址空间称为CIDR块,常用“IP地址/掩码位数”的形式来表示。
CIDR的特点:
CIDR 消除了传统的A类、B 类和C类地址以及划分子网的概念,因而可以更加有效地分配IPv4的地址空间。
CIDR使用各种长度的“网络前缀” (network-prefix)来代替分类地址中的网络号和子网号。
IP 地址从三级编址(使用子网掩码)又回到了两级编址。
5.掌握协议ICMP、IGMP、ARP、RARP及其应用等(重点ARP过程);
ICMP:网际控制报文协议
ICMP的主要作用:
1.差错报告(用于网关→主机信息传输):
信宿(网络、主机、协议、端口)不可达报告、超时报告(TTL 值为0)、参数差错报告、IP校验和错误、重组失败
2.控制报文(网关→主机) :
源抑制报文、重定向报文
3.请求/应答报文(用于主机→主机信息传输) :
ECHO请求/应答、时间戳请求/应答、地址掩码请求/应答
IGMP:Internet组管理协议
IGMP的主要作用:
用于识别和管理组播组成员的加入和离开,运行于主机和和组播路由器之间。同时提供了在转发组播数据包到目的地的最后阶段所需的信息,
解决Internet上组播数据包的路径选择,主机需通过通知其子网上的组播路由器来加入或离开一个组,组播中采用IGMP来完成这一任务。这样,组播路由器就可以知道网络上组播组的成员,并由此决定是否向它们的网络转发组播数据包。当一个组播路由器收到一个组播分组时,它检查数据包的组播目的地址,仅当接口上有那个组的成员时才向其转发。
ARP是解决同一个局域网上的主机或路由器的IP地址和 MAC地址的映射问题。
工作过程:
每个主机中有一个ARP高速缓存,其中存放(IP地址,MAC地址)对,即IP-MAC的映射表;若目的主机与源主机在同一子网内,则用目的IP地址在ARP表中查找其MAC地址,若未找到,则发送广播包,目的主机收到后给出应答,ARP缓存增加一项,也可在广播时将自己的MAC地址带入,其他主机可将其缓存,不必应答;若不在同一个子网,将路由器配置成能为其他网回答ARP的请求(代理ARP),将该类通信量发给处理远程通信的默认以太网地址。
一般每个主机启动时,广播(IP地址,MAC地址)映射;ARP表中的表项有生存期,超时则删除。
6.了解网络中分组转发机制、了解什么是路由表、汇集树,它们之间的关系(树—>路由表);
网络的分组转发机制
1早期广域网
早期的广域网络是一种独占的链接方式,通信双方通过交换机建立连接,一旦建立连接以后相应的物理电路便会被占据,如果想再次使用此物理连接就需要连接双方主动释放该电路,然而这样的物理连接数量是比较有限的,所以对于长时间暂用和短时间传输模式下的效率比较低。
所以为了解决早期网络的诸多问题就诞生了一系列的处理和算法来保证数据的可靠和高效!
2分组交换
数据在网络上传输可以看成是bit流传输,直接传输的最大数据个数在1500byte,如果超过此值就会进行分组传送,分组传送就是把整个数据分成多块进行发送。
由于每块数据都是独立传输的,所以每块数据到达主机的时间是不同步的,所以为了传送的过程中需要保证数据的顺序等,就需要对每一块数据进行相应的序列标识head,以便主机接受相应的块以后进行数据的正确组拼。
3分组-存储-转发-重组
1、如上图所示User1发送数据到User2,由于数据包过长会进行分组转发,每一包在传输过程中是独立的,比如第一包会经过节点A,而第二包可能会经过节点B,C,最终到达目标主机User2。
2、很明显不同的包到达User2目标主机的时间和顺序一般都会不同的,源地址主机通过分组,目标主机进行包的重组,最终获得正确的数据序列。
3、那么目标主机的接受和分组都是通过每包的头部来进行识别和处理。
4、而且节点之间每次的传输都是独段暂用,比如目标主机到B传输完存储以后,就会进行B到C的转发传输,而此时前面的节点传输就得到了释放,并可进行其他连接传输使用,不像早期的广域网那样是一直暂用的模式,这样就能动态的分配和调整传输带宽。
在计算机网络中,路由表(routing table)或称路由择域信息库(RIB, Routing Information Base),是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。
7.掌握各种路由选择算法的思想(静态、动态、分层、移动);
https://cloud.tencent.com/developer/article/1945507网址中的路由选择算法
路由选择算法在网络路由器中运行、交换和计算信息,用这些信息配置转发表。主机通常直接与一台路由器相连接,该路由器即为该主机的默认路由器,又称为该主机的第一跳路由器。每当主机发送一个分组时,该分组被传送给它的默认路由器。将源主机的默认路由器称作源路由器,把目的主机的默认路由器称作目的路由器。一个分组从源主机到目的主机的路由选择问题显然可归结为从源路由器到目的路由器的路由选择问题。
路由选择算法的目的是简单的,给定一组路由器以及连接路由器的链路,路由选择算法要找到一条从源路由器到目的路由器的"好"路径。通常,一条好路径指具有最低费用的路径。
①、全局式路由选择算法
:用完整的、全局性的网络知识计算出从源到目的地之间的最低费用路径。也就是说,该算法以所有结点之间的连通性及所有链路的费用为输入。这就要求算法在真正开始计算以前,要以某种方式获得这些信息。计算本身可在某个场点(集中式全局路由选择算法)进行,或可在多个场点重复进行。然而这里的主要区别在于,全局式算法具有关于连通性和链路费用方面的完整信息。通常被称作链路状态LS算法。
②、分散式路由选择算法
:以迭代、分布式的方式计算出最低费用路径。没有结点拥有关于所有网络链路费用的完整信息,而每个结点仅有与其直接相连链路的费用知识即可开始工作。然后,通过迭代计算过程并与相邻结点(即与该结点相连链路的另一端的结点)交换信息,一个结点逐渐计算出到达某目的结点或一组目的结点的最低费用路径。
③、静态路由选择算法
中,随着时间的流逝,路由的变化是非常缓慢的,通常是人工干预进行调整(如人为手工编辑一台路由器的转发表)
④、动态路由选择算法
能够当网络流量负载或拓扑发生变化时改变路由选择路径。一个动态算法可周期性地运行或直接响应拓扑或链路费用的变化而运行。虽然动态算法易于对网络的变化做出反应,但也更容易受诸如路由选择循环、路由振荡之类问题的影响
1、链路状态路由选择算法LS:
Dijkstra算法计算从某结点(源结点,我们称之为u)到网络中所有其他结点的最低费用路径。Dijkstra算法是迭代算法,其性质是经算法的第k次迭代后,可知道到k个目的结点的最低费用路径,在到所有目的结点的最低费用路径之中,这k条路径具有k个最低费用。
网络拓扑和所有的链路开销都是已知的,是一种使用全局信息的、集中式的算法。实践中通过让每个节点向网络中所有其他节点广播链路状态分组来完成,其中每个链路状态分组包含它所连接的链路的标识和开销。
振荡:当两条路径上的费用仅在两条道路上的负载相等时才相等,则可能出现第一次LS算法,所有分组集中于其中一条路,第二次LS算法,所以分组集中于另一条路,第三次又回到第一条路,以此类推。
2、距离向量路由选择算法DV:
距离向量算法是一种迭代的、异步的和分布式的算法,分布式是因为每个结点都要从一个或多个直接相连邻居接收某些信息,执行计算,然后将其计算结果分发给邻居。迭代是因为此过程一直要持续到邻居之间无更多信息要交换为止 (有趣的是,此算法是自我终止的,即没有计算应该停止的信号,它就停止了)。异步是因为它不要求所有结点相互之间步伐一致地操作。
一种迭代的、异步的和分布式的算法。当遇到路由选择环路的时候可能会产生无穷计数的问题.
最低费用路径的费用之间的一种重要关系。令dx(y)是从结点x到结点y的最低费用路径的费用,则该最低费用与著名的Bellman-Ford 方程相关,即:
dx(y)=minlc(x,v)+dv(y)|
方程中的min是对于x的所有邻居的。Bellman-Ford方程是相当直观的。实际上,从x到v遍历之后,如果我们接下来取从v到y的最低费用路径,则该路径费用将是c(x,v)+dv(y),因此我们必须通过遍历某些邻居v开始,从x到y的最低费用是对所有邻居v的c(x,v)+dv(y)的最小值。
DV算法其基本思想如下。每个结点x以Dx(y)开始,对在N中的所有结点,估计从它自己到结点y的最低费用路径的费用。令Dx=[Dx(y):yεN]是结点x的距离向量,该向量是从x到在N中的所有其他结点y的费用估计的向量。
在该分布式、异步算法中,每个结点不时地向它的每个邻居发送它的距离向量副本。当结点x从它的任何一个邻居v接收到一个新距离向量,它保存v的距离向量,然后使用Bellman- Ford 方程更新它自己的距离向量如下:
Dx(y)=min[c(x,v)+Dv(y)| 对N中的每个结点
如果结点x的距离向量因这个更新步骤而改变,结点x接下来将向它的每个邻居发送其更新后的距离向量。,只要所有的结点继续以异步方式交换它们的距离向量,这个费用收敛到实际最低费用路径的费用。
结点具有的唯一信息是它到直接相连邻居的链路费用和它从这些邻居接收到的信息 每个结点等待来自任何邻居的更新。
3、层次路由选择:
在LS和 DV 算法的研究中,我们将网络只看作一个互联路由器的集合。从所有路由器执行相同的路由选择算法以计算穿越整个网络的路由选择路径的意义上来说,一台路由器很难同另一台路由器区别开来。
但由于规模和管理自治的需要,可以采用路由器组织进自治系统AS来解决。每个AS由一组通常处在相同管理控制下的路由器组成(例如,由相同的ISP运营或属于相同的公司网络) 在相同的 AS 中的路由器都全部运行同样的路由选择算法(如一种LS或DV算法),且拥有彼此的信息,这就像在前一节中所讲的理想化模型中的情况一样在一个自治系统内运行的路由选择算法叫做自治系统内部路由选择协议。互联网按组织边界划分为多个自治系统。每个自治系统由运行相同路由协议和路由选择算法的路由器组成。
当然,将AS彼此互联是必需的,因此在一个AS内的一台或多台路由器将有另外的任务,即负责向在本AS之外的目的地转发分组 这些路由器被称为网关路由器。
而AS之间的通信也是通过同一个自治系统间路由选择协议实现的。从相邻AS获取可达性信息和向该AS中所有路由器传播可达性信息是两项由自治系统间路由选择协议处理的任务。因为自治系统问路由选择协议涉及两个AS之间的通信,这两个通信的AS必须运行相同的自治系统间路由选择协议。事实上,因特网中的所有AS都运行相同的AS间路由选择协议,该协议称为BGP4。
8.重点掌握最短通路、距离矢量、链路状态、移动路由(主代理、外部代理等概念));
距离矢量(Distance Vector)是两个路由算法中的一个。另一类是链路状态路由选择。基本上,路由协议基于距离矢量算法根据目的地的远近来决定最好的路径,链路状态协议是可以使用更高级的方法根据链路的变化,例如带宽,延迟,可靠性和负载。距离矢量协议根据距离的远近来决定最好的路径。距离可能用跳数或一个metrics运算的组合来代表一个距离值。
链路状态路由选择协议又称为最短路径优先协议或分布式数据库协议,它基于Edsger Dijkstra的最短路径优先(SPF)算法。[1] 它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,算法易理解。链路状态协议从网络或者网络的限定区域内的所有其他路由器处收集信息,最终每个链路状态路由器上都有一个相同的有关网络的信息。并且每台路由器都可以独立的计算各自的最优路径。[2]
9.掌握路由器工作原理(交换机、路由器比较:冲突域、广播域、网络、转发表和路由表等);
路由器工作原理
https://blog.csdn.net/qq_40851744/article/details/107095325
主要是网络层的转发功能,即实际将分组从一台路由器的入链路传送到适当的出链路。
输入端口:将一条输入的物理链路与路由器相连接的物理层功能;与位于人链路远端的数据链路层交互的数据链路层功能;通过查询转发表决定路由器的输出端口,到达的分组通过路由器的交换结构将转发到输出端口的查找功能;控制分组(如携带路由选择协议信息的分组)从输人端口转发到路由选择处理器
交换结构:交换结构将路由器的输入端口与输出端口相连接。这种交换结构完全包含在路由器中,即它是一个网络路由器中的网络。
输出端口:存储从交换结构接收的分组,并通过执行必要的链路层和物理层功能在输入链路上传输这些分组。当一条链路是双向的(即承载两个方向的流量)时,输出端口通常是与该链路的输入端口在同一线路卡(一个包含一个或多个输入端口的印刷电路,它与交换结构相连)上成对出现的
路由选择处理器:路由选择处理器执行路由选择协议,维护路由选择表以及连接的链路状态信息,并为路由器计算转发表。它还执行网络管理功能。
简单地讲,输入输出端口就是接口,交换结构是芯片,路由选择处理器是运行在芯片上的选择代码。
一台路由器的输入端口、输出端口和交换结构共同实现了转发功能,并且总是用硬件实现。这些转发功能有时总称为路由器转发平面。
当转发平面以纳秒时间尺度运行时,路由器的控制功能(即执行路由选择协议、对上线或下线的连接链路进行响应,以及执行管理功能),在毫秒或秒时间尺度上运行。这些路由器控制平面通常用软件实现并在路由选择处理器上执行。
简单地讲,通过路由选择器建立路径,并产生转发表,然后在输入端口中根据转发表选择相对应的输出端口,在交换结构中根据产生的转发表进行硬件的搭建,依靠硬件可以在极短的时间内实现传输。
1、输入端口有以下操作:
2、交换结构
3、输出端口:
4、排队问题:
5、路由选择控制平面
交换机、路由器比较:
1、功能不同:
路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP;交换机可以把很多主机连起来,这些主机对外各有各的IP。
2、工作层次不同:
交换机工作在OSI开放式系统互联模型的数据链路层,就是第二层;而路由器则工作在OSI模型的网络层,也就是第三层。所
本文文档
以交换机的原理比路由器较为简单。
3、转发依据不同:
点击下载 交换机转发所依据的对象是MAC地址(物理地址),主要是用于组建局域网;路由转发所依据的对象是IP地址(网络地址),负责让主机连接因特网。
总结:
路由器专管入网,交换机只管配送,交换机能做的,路由器都能做,还可以提供防火墙的功能。
冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain)。如果以太网中各个网段以集线器连接,因为不能避免冲突,所以它们仍然是一个冲突域。
广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域(Broadcast Domain)。简单点说,广播域就是指网络中所有能接收到同样广播消息的设备的集合。
网络是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系。
转发表,也叫转发数据库或路由目录。网桥依靠转发表来转发帧。使用得最多的网桥是透明网桥(transparent bridge)。透明网桥还是一种即插即用设备,意思是只要把网桥介入局域网,不用人工配置转发表网桥就能工作。虽然从理论上讲,网桥中的转发表可以用手工配置,但若以太网上的站点数很多,并且站点位置或网络拓扑也经常变化,那么人工配置转发表既耗时又很容易出错。
在计算机网络中,路由表(routing table)或称路由择域信息库(RIB, Routing Information Base),是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。
10.掌握各层互联设备(重点:各设备的工作层次;HUB、交换机、网桥、路由器比较(冲突域、广播域、作用等));
计算机网络——各层次网络互联设备
物理层:中继器、集线器
中继器(RP repeater)是工作在物理层上的连接设备。适用于完全相同的两个网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。中继器是对信号进行再生和还原的网络设备:OSI模型的物理层设备。
集线器的英文称为“Hub”。“Hub”是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。首先是节点发信号到线路,集线器接收该信号,因信号在电缆传输中有衰减,集线器接收信号后将衰减的信号整形放大,最后集线器将放大的信号广播转发给其他所有端口。
数据链路层:网桥、交换机
网桥也叫桥接器,是连接两个局域网的一种存储/转发设备,它能将一个大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN,使LAN上的所有用户都可访问服务器。
与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网网络之间的转发性能。
与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网网络之间的转发性能。
网络层:路由器
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。
传输层及应用层:网关
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层--应用层。
HUB是一个多端口的转发器,在以HUB为中心设备时,即使网络中某条线路产生了故障,并不影响其它线路的工作。所以HUB在局域网中得到了广泛的应用。大多数的时候它用在星型与树型网络拓扑结构中,以RJ45接口与各主机相连(也有BNC接口),HUB按照不同的说法有很多种类。HUB按照对输入信号的处理方式上,可以分为无源HUB、有源HUB、智能HUB。
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
网桥(Bridge)是早期的两端口二层网络设备。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可隔离冲突域。网桥比集线器(Hub)性能更好,集线器上各端口都是共享同一条背板总线的。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。
网桥(Bridge)像一个聪明的中继器。中继器从一个网络电缆里接收信号, 放大它们,将其送入下一个电缆。相比较而言,网桥对从关卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术,根据MAC分区块,可隔离碰撞。网桥将网络的同一网段在数据链路层连接起来,只能连接同构网络(同一网段),不能连接异构网络(不同网段)。
网桥也叫桥接器,是连接两个局域网的一种存储/转发设备,它能将一个大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN,使LAN上的所有用户都可访问服务器。
扩展局域网最常见的方法是使用网桥。最简单的网桥有两个端口,复杂些的网桥可以有更多的端口。网桥的每个端口与一个网段相连。
11.掌握什么是隧道技术以及特点、用途(什么是VPN, NAT作用,Internet、Intranet、Extranet关系及区别);
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装、传输和解包在内的全过程。
隧道技术在IP网络中得到了广泛的应用,其主要价值体现在以下几个方面:
最大化利用现有网络,保护建网投资。
助力新协议、新技术网络推广,保持与原有网络的兼容性。
促进了VPN技术和业务的蓬勃发展。
满足某些特定网络的隔离性和安全性要求。
网络隧道技术应用
隧道在Linux 中应用
IP隧道是指一种可在两网络间进行通信的通道。在该通道里,会先封装其他网络协议的数据包,之后再传输信息。
Linux原生共支持5种IPIP隧道:
ipip: 普通的IPIP隧道,就是在报文的基础上再封装成一个IPv4报文
gre: 通用路由封装(Generic Routing Encapsulation),定义了在任意一种网络层协议上封装其他任意一种网络层协议的机制,所以对于IPv4和IPv6都适用
sit: sit模式主要用于IPv4报文封装IPv6报文,即IPv6 over IPv4
isatap: 站内自动隧道寻址协议(Intra-Site Automatic Tunnel Addressing Protocol),类似于sit也是用于IPv6的隧道封装
vti: 即虚拟隧道接口(Virtual Tunnel Interface),是一种IPsec隧道技术
LVS中也使用了 IP隧道技术 Virtual Server via IP Tunneling
SSH隧道技术
SSH提供了一个重要功能,称为转发forwarding或者称为隧道传输tunneling,它可以通过加密频道将明文流量导入隧道中,在创建SSH隧道时, SSH客户端要设置并转交一个特定本地端口号到远程机器上;一旦SSH隧道创建,用户可以连到指定的本地端口号以访问网络服务。本地端口号不用与远地端口号一样。
SSH隧道主要使用场景一般为 规避防火墙、加密网络流量
规避防火墙,SSH隧道可以使一个被防火墙阻挡的协议可被包在另一个没被防火墙阻挡的协议里,这技巧可用来逃避防火墙政策。而这种操作符合“数据包封装在另一个数据包中进行传输的技术”,故称为SSH隧道技术。
Internet、intranet、extranet的区别与联系
1、与 Internet 相比,Intranet 在网络安全方面提供更加有效的控制措施,克服了Internet 安全保密方面的不足。
2、Intranet的信息传输速度一般比Internet 要快得多。从企业或机构的角度来看,Internet
是面向全球的,而Intranet是面向各单位内部的。主要差别在于前者强调其开放性,而后者
更注重网络资源的安全性。
3、Internet 和Intranet的区别在于Internet连接了全球各地的网络,是公用的网络,允许任
何人从任何一个站点访问它的资源,而Intranet是一种企业内部的计算机信息网络,是专用
或私有的网络,对其访问具有一定的权限,其内部信息必须严格加以维护,因此对网络安全性有特别要求,如必须通过防火墙与Internet 连接。
4、Intranct 仅适用于企业内部,满足公司内部员工的信息查询,不能满足其他人员,如客户、经销商和供货商对企业内部信息的密切关注。Extranet 张补了Intranet 在与外界联系方面的不足,成了 Intranct 的新发展。
5、在操作权限上Internet提供的服务基本上对用户没有权限控制或很少控制,而Intranet 提供的控制是很严的。
12.了解自治系统;内部网关、外部网关协议(有何不同,为什么划分内、外?);
内部网关协议IGP(Interior Gateway Protocol):自治系统AS内使用的路由算法,常见的RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、 Hello(UNIX)、IGRP:内部网关路由协议(Ciscopropr.)、 EIGRP 扩展的IGRP(Ciscopropr.)
外部网关协议EGP (Exterior Gateway Protocol):自治系统AS之间使用的路由算法,BGP(Border Gateway Protocol)
内部网关协议和外部网关协议的主要区别是前者作用于一个AS(自治系统)内部,而后者作用于两个相邻的AS(自治系统)之间。
为什么外部网关不使用内部网关协议?
主要是BGP使用的环境不同。主要因为一下两个原因:
因特网的规模太大,使得AS之间路由选择非常困难。想一想如果运用OSPF需要建立一个非常大的数据库,这显然不现实。
AS之间的路由选择必须考虑有关策略。比如安全问题,或者路径上的路由不允许其非该AS的数据报通过等等。
所以BGP只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。BGP采用路径向量路由选择协议,与距离向量协议和链路状态协议不同。
13.了解IPV6主要特点,IPv6地址表示方法,了解如何从IPv4过渡到IPv6;
与IPV4相比,IPV6具有以下几个优势:
一、IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,最大地址个数为2^32;而IPv6中IP地址的长度为128,即最大地址个数为2^128。与32位地址空间相比,其地址空间增加了2^128-2^32个。
二、IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
三、IPv6增加了增强的组播(Multicast)支持以及对流的控制(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。
四、IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
H3C IPv6网解决方案
H3C IPv6网解决方案
五、IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。
六、允许扩充。如果新的技术或应用需要时,IPV6允许协议进行扩充。
七、更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。
八、新的选项。IPV6有一些新的选项来实现附加的功能 [20] 。
表示方法
IPv6的长分布式结构图
IPv6的长分布式结构图
IPv6的地址长度为128位,是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用,采用十六进制表示。IPv6有3种表示方法。
一、冒分十六进制表示法
格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示,例如:
ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
这种表示法中,每个X的前导0是可以省略的,例如:
2001:0DB8:0000:0023:0008:0800:200C:417A→ 2001:DB8:0:23:8:800:200C:417A
二、0位压缩表示法
在某些情况下,一个IPv6地址中间可能包含很长的一段0,可以把连续的一段0压缩为“::”。但为保证地址解析的唯一性,地址中”::”只能出现一次,例如:
FF01:0:0:0:0:0:0:1101 → FF01::1101
0:0:0:0:0:0:0:1 → ::1
0:0:0:0:0:0:0:0 → ::
三、内嵌IPv4地址表示法
为了实现IPv4-IPv6互通,IPv4地址会嵌入IPv6地址中,此时地址常表示为:X:X:X:X:X:X:d.d.d.d,前96b采用冒分十六进制表示,而最后32b地址则使用IPv4的点分十进制表示,例如::192.168.0.1与::FFFF:192.168.0.1就是两个典型的例子,注意在前96b中,压缩0位的方法依旧适用 [9] 。
如何从ipv4过渡到ipv6:
1.第一种,使用双栈让您的主机或网络设备可以同时支持IPv4和IPv6双协议栈;
2.第二种,通过隧道技术将IPv6数据包封装在IPv4数据包中;
3.第三种,通过网络地址转换(NAT)技术将IPv6数据 包转换为IPv4数据包,反之亦然。
4.双栈技术 双栈技术是IPv4向IPv6过渡的一种有效的技术,其节点同时支持IPv4和IPv6协议栈,当IPv6节点与IPv6节点互通时使用IPv6协议栈,与IPv4节点互通时借助于IPv4 over IPv6隧道使用IP..
双栈技术是IPv4向IPv6过渡的一种有效的技术,其节点同时支持IPv4和IPv6协议栈。
隧道技术模式,这种模式运用于IPv4 和IPv6的边界。
转换模式,即在不改动现有网络结构情况下,通过地址转换协议,进行IPv4 to IPv6 或IPv6 to IPv4 访问转换,可满足IPv4与IPv6之间的双向访问需求。
14. 了解拥塞控制的概念及基本方法;拥塞控制与流量控制区别。
https://wiki.mbalib.com/wiki/%E6%8B%A5%E5%A1%9E%E6%8E%A7%E5%88%B6
拥塞控制是一种用来调整传输控制协议(TCP)连接单次发送的分组数量(单次发送量,在英文文献和程序代码中常叫做cwnd)的算法。它通过增减单次发送量逐步调整,使之逼近当前网络的承载量。如果单次发送量为1,此协议就退化为停等协议。单次发送量是以字节来做单位的;但是如果假设TCP每次传输都是按照最大报文段来发送数据的,那么也可以把数据包个数当作单次发送量的单位,所以有时我们说单次发送量增加1也就是增加相当于1个最大报文段的字节数。
网络拥塞现象是指到达通信子网中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。拥塞控制是处理网络拥塞现象的一种机制。
拥塞控制的算法
拥塞控制假设分组的丢失都是由网络繁忙造成的。拥塞控制有三种动作,分别对应主机感受到的情况
1.收到一条新确认。这很好,表明当前的单次发送量小于网络的承载量
2.收到三条对同一分组的确认,即三条重复的确认。单次发送量往往大于3,例如发送序号为0、10、20、30、40的5条长度为10字节的分组,其中序号20的丢了,则反问的确认是1020、20、20。3个20就是重复的确认。
3.对基一条分组的确认迟迟未到,即超时。例如发送序号为0,10,20、30、40的5条长度为10字节的分组,其中序号30的丢了,则返回的确认是10、20、30、30。这才只有两条重量确认。然而刚刚说过,单次发送量往往大于3,所以超时更可能是因为不止一条分组或确认去失而引起的,这说明网络比上一情况中的更加繁忙
当主机收到一条新确认,此时可以增加单次发送量,若当前单次发送量小于倍增阀限(在英文文献和程序代码中常叫做ssthresh),则单次发送量加信(剩以2),即指数增长;否购中次发送量加1,即线性增长。
当主机收到三条重复的确认--单次发送量减半,倍增阀限等于单次发送量,(进入线性增长期)
当主机探测型超时--他增很限=单次发送量+2,单次发送量=1.
流量控制和拥塞控制的区别
TCP的流量控制和拥塞控制看上去是两个比较相近的概念,容易产生混淆。但事实上,他们在期望的目标和使用的方法是完全不同的。
流量控制解决的是发送方和接收方速率不匹配的问题,发送方发送过快接收方就来不及接收和处理。采用的机制是滑动窗口的机制,控制的是发送了但未被Ack的包数量。
拥塞控制解决的是避免网络资源被耗尽的问题,通过大家自律的采取避让的措施,来避免网络有限资源被耗尽。当出现丢包时,控制发送的速率达到降低网络负载的目的。
至于计算题,别问,问就是会了.