计算机网络
第一章
1.交换方式
(1)电路交换
- 交换方式:建立连接(占用通信资源),通话(一直占用通信资源),释放连接(归还通信资源)
② 重要特点:在通话的全部时间内,通话的两个用户始终占用端到端的通信资源。
③ 通话的过程中是一条专用的物理通路,这些资源在双方通信时不会被其他用户占用。
④ 在现实中,是用交换机来连接许多部电话。
⑤ 例子:电话机/电话交换机。
⑥ 当使用电路交换来传送计算机数据时,其线路的传输效率往往很低。
(2)分组交换(时延大,对空间的存储能力高)
① 采用存储转发技术。
② 单位:分组。
③ 通常我们把要发送的整块数据称为一个报文。
④ 分组中的“首部”非常重要,因为分组的首部包含了诸如目的地址和源地址等重要控制信息。
⑤ 例子:电报通讯的时候就是用的报文交换。
⑥ 分组是在互联网中传送的数据单元。
⑦ 主机是为用户进行信息处理的,路由器则是用来转发分组的,即进行分组交换的。
⑧ 往往把单个的网络简化成一条链路,而路由器成为核心部分的结点。
⑨ 当网络中的某些结点或链路突然出现故障时,在路由器中运行的路由选择协议能够自动找到转发分组最合适的路径。
⑩ 优点:高效(在分组传输的过程中动态分配传输带宽,对通信链路是逐段占用)
灵活:在每一个分组独立的选择最合适的转发路由。
迅速:以分组作为传送单位,可以不先建立连接就能向其他主机发生分组。
可靠:保证可靠的网络协议;分布式多路由的分组交换网,使网络有很好的生存性。
⑪ 缺点:有一定的延迟性。
(3)报文交换
① 例子:电报通信采用了基于存储转发原理的报文交换。
② 本质:存储转发(断续分配传输带宽的存储转发原理)
(4)三者之间的区别:
① 电路交换:整个报文的比特流连续地从源点直达终点,好像在一个管道中传送。
② 报文交换:整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一个结点。
③ 分组交换:单个分组(这只是整个报文的一个部分)传送到相邻结点,存储下来后查找转发表,转发到下一个结点。
(5)总结:
若要连续传送大量的数据,且其传送时间远远大于连接建立时间,则电路交换的传输效率较快。报文交换和分组交换不需要预先分配传输带宽,在传送突发数据时可提高整个网络的信道利用率。由于一个分组的长度往往远小于整个报文的长度,因此分组交换比报文交换的时延小,同时也具有更好的灵活性。报文比电路线路利用率高。
分组交换适用于计算机网络。
2.计算机网络的性能
(1)速率
① 速率是计算机网络中最重要的一个性能指标。
② 当提到网络的速率时,往往指的是额定速率或标称速率,而并非网络实际上运行的速率。
③ (千比特)k KB=1024 B
(兆比特)M MB=1024*1024 B =1024 KB
(千兆比特/吉比特)G GB=1024 MB
(千吉比特)T Tb=1024 GB
1B=8bit
(bit/kb[kb=10的5次方],bit/GB[GB=10的九次方])
④ 定义:网络技术中的速率指的是数据的传送速率,也称为数据率或比特率。
⑤ 单位:bit/s(比特每秒)(有时也写成b/s,或者bps,即bit per second)
(2)时延
① 定义:时延是指数据(一个报文或分组,甚至比特)从网络(或链路)的一端传送到另一端所需的时间。
② 时延是个很重要的性能指标,也称为延迟或迟延。
③ 网络中时延的构成部分:
a.发送时延:
- 定义:是主机或路由器发送数据帧所需要的时间。(也就是从发送数据帧的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间。)
- 因此发送时延也叫传输时延。
- 发送时延=数据帧长度(bit)/发送速率(bit/s)
- 对于一定的网络,发送时延并非固定不变的,而是与发送的帧(单位比特)成正比,与发送速率成反比。
b.传播时延:
- 定义:传播时延是电磁波在信道中传播一定的距离需要花费的时间。
- 传播时延=信道长度(m)/电磁波在信道上的传播速率(m/s)。
- 电磁波在自由空间是光速。电磁波在网络传输媒介中的传播速率比在自由空间要略低一些。电磁波的传送速率:自由空间>铜制>光纤
c.处理时延:
- 主机或路由器在收到分组时要花费一定的时间进行处理,
d.排队时延:
- 定义:分组在经过网络传输时,要经过许多路由器。但分组在进入路由器后要先在输入队列中排队等待处理。在路由器确定了转发接口后,还有在输出队列中排队等待转发。
- 排队时延的长短往往取决于网络当时的通信量。
- 当网络的通信量很大时会发生队列溢出,使分组丢失,这相当于排队时延为无穷大。
④ 发送时延发生在机器内部的发送器中,与信道长度(或信号传送的距离)无关。但传播时延发生在机器外部的传输信道媒体上,而与信号的发生速率无关。信号传送的距离越远,传播时延就越大。
⑤ 总时延=发生时延+传播时延+处理时延+排队时延
⑥ 一般来说,小时延的网络要优于大时延的网络。在某些情况下,一个低速率,小时延的网络很有可能要优于一个高速率但大时延的网络。
⑦ 对于高速网络链路,我们提高仅仅是数据的发生速率而不是比特在链路上的传播速率。
⑧ 提高数据的发送速率只是减小了数据的发送时延。
⑨ 发送接收时延:是发送到服务器收到消息的时间。
⑩ 采用CSMA/CD协议,数据帧的传输时延至少要等于信号传播时延的2倍。
3.协议的三要素
① 语法:即数据与控制信息的结构或格式;
② 语义:即需要发出何种控制信息,完成何种动作以及做出何种响应。
③ 同步:(又称为时序)即事件实现顺序的详细说明。
4.计算机网络体系结构定义
(1)定义:计算机网络的各层及其协议的集合就是网络的体系结构。
(2)体系结构是抽象的,而实现是具体的,是真正在运行的计算机硬件和软件。
(3)OSI/RM:开放系统互连基本参考模型。
(4)五层体系结构:
① 应用层:(DNS,HTTP,SMTP,FTP,TELNET)
- 应用层是体系结构中的最高层。
- 应用层的任务是:通过应用进程间的交互来完成特定网络应用。
- 应用层协议定义的是应用进程间通信和交互的规则。进程就是指主机中正在运行的程序。
- 把应用层交互的数据单元称为报文。
- DNS(域名系统)工作在应用层。
- FTP,TELENT工作在应用层。
- 应用层的中继器是网关。
- 应用层传输数据的单位是文件。
② 运输层(TCP,UDP)
- 任务:是负责向两台主机中进程之间的通信提供通用的数据传输服务。
- 应用进程利用该服务传送应用层报文。
- DNS服务器用的是UDP协议。
- 应用层具有复用和分用的功能。(一台主机可同时运行多个进程)
- 复用:就是多个进程可同时使用下面运输层的服务,分用:就是运输层把收到的信息分别交付上面应用层中的相应进程。
- 两种协议:
a. 传输控制协议TCP:
- 提供面向连接的,可靠的数据传输服务。
- 其数据传输的单位是报文。
- 面向字节流的。
b. 用户数据报协议UDP:
- 提供无连接的,尽最大努力的数据传输服务(不保证数据传输的可靠性)。
- 其数据传输的单位是用户数据报。
- 面向报文的。
③ 网络层(分组,IP分组;路由器)
- 网络层负责为分组交换网上的不同主机提供通信服务。
- 网络层另一个任务就是要选择合适的路由,使源主机运输层所传下来的分组,能够通过网络中的路由器找到目的主机。
- 在发送数据时,网络层把运输层产生的报文段或用户数据报封装成分组或包进行传送。
- 在TCP/IP中,网络层使用IP协议,因此分组也叫作IP数据报,简称数据报。
- 又称为网际层或IP层。它是路由器的最高层。
④ 数据链路层(单位:数据帧;网桥,交换机,工作原理:源地址自学习)
- 也称为链路层。
- 在两个相邻结点之间传送数据时,数据链路层将网络层交下来的IP数据组装成帧,在两个相邻结点间的链路上传送帧。收到帧后,提取数据部分上交给网络层。
- 控制信息还使接收端能够检测所收到的帧中有无差错,如果有则数据链路层就简单丢弃这个出了差错的帧。
⑤ 物理层(集线器,中继器工作在物理层【不能过滤数据帧的】)
- 物理层上所传数据的单位是比特。
- 透明的传输比特流。
- 发送放发送1(或0)时,接收方应当收到1(或0)而不是0(或1)。
(5)路由器工作的最高层是网络层,路由器只工作到网络层,运输层和应用层只有网络边缘的主机才有这个功能。
(6)协议是水平的,服务是垂直的。
(7)协议是控制对等实体之间通信的规则,服务是由下层向上层通过层间接口提供的。
第二章
物理层(单向信道,半双工信道,全双工信道)
1.物理层接口的特性:
(1)机械特性:指明接口所用接线器的形状和尺寸,引脚数目和排列,固定和锁定装置等。平时常见的各种规格的接插件都有严格的标准化的规定。
(2)电气特性:指明在接口电缆的各条线上出现的电压的范围。
(3)功能特性:指明某条线上出现的某一电平的电压的意义。
(4)过程特性:指明对于不同功能的各种可能事件的出现顺序。
- 数据在计算机内部多采用并行传输方式,但数据在通信线路(传输媒体)上的传输方式一般都是串行传输。
2.信道
(1)单向通信
- 又称单工通信。
- 即只能有一个方向的通信而媒体反方向的交互。
- 无线电广播,有线电广播,电视广播。
(2)双向交替通信
- 又称半双工通信。
- 即通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。
- 这种通信方式是一方发送另一方接收,过一段时间后可以再反过来。
(3)双向同时通信
- 又称全双工通信
- 即通信的双方可以同时发送和接收消息。
单向通信只需要一条信道,而双向交替通信或双向同时通信则都需要两条信道(每个方向各一条)。
3.调制
来自信源的信号常称为基带信号。
① 基带调制:
把数字信号转换成另一种形式的数字信号,大家更愿意把这种过程称为编码。
- 不归零制:正电平代表1,负电平代表0。
- 归零制:正脉冲代表1,负脉冲代表0。
- 曼彻斯特编码:位周期中心的向上跳代表0,位周期中心的向下跳代表1。
(中间跳到表示0和1,需要两个码源,自己携带了同步信号。)具有同步能力。 - 查分曼彻斯特编码:在每一位的中心处始终都有跳变。位开始边界有跳变代表0,而位开始边界没有跳变代表1。
② 带通调制:
把基带信号的频率范围搬移到较高的频段,并转换称为模拟信号。
(简称:数字变成模拟的)
- 调幅(AM):即载波的振幅随基带数字信号而变化,如0或1分别代表对应于无载波或有载波输出。
- 调频(FM):即载波的频率随基带数字信号而变化,如0或1分别对应于频率f1或f2。
- 调相(PM):即载波的初始相位随基带数字信号变化而变化。
4.光纤
单模光纤比多模光纤更细,更贵,传播距离更远。
(1)单模光纤
- 以直线方式传输。
- 只能以一个入射角。
- 发光体/产生光源:半导体激光器
(2)多模光纤
- 发光体/产生光源:发光二极管
- 以多个入射角
- 可以存在多条不同角度入射的光线在一条光纤中传输。
5.信道复用技术
(1)频分复用(FDM)
- 用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带。
- 频分复用的所有用户在同样的时间占用不同的带宽资源。
(2)时分复用(TDM)
- 时分复用则是将时间划分成一段段等长的时分复用帧(TDM帧)。每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙。
- TDM信号也称为等时信号。
- 时分复用的所有用户是在不同的时间占用同样的频带宽度。
- 时分复用更有利于数字信号的传输。
6.OC-1/STS-1(光信号)
51.840Mbit/S。ITU-T以美国SONET为基础,制定出国际标准同步数字信号系列SDH。STM-1是电信号。
第三章
数据链路层(点对点信道,广播信道)
1.帧:
在两个相邻结点之间传送数据时,数据链路层将网络层交下来的IP数据组装成帧,在两个相邻结点间的链路上传送帧。收到帧后,提取数据部分上交给网络层。
2.以太网工作方式:
为了通信简便,以太网采取了以下两种措施:第一无连接的工作方式,即不可靠的交付。第二以太网发送的数据都使用曼彻斯特编码的信号。
3.信道类型
(1)点对点信道:使用一对一的点对点通信方式。(点对点信道使用的PPP协议)
(PPP协议,家庭拨号上网用的就是PPP协议)
(2)广播信道:一对多的广播通信方式。
4.三个基本问题:
(1)封装成帧:
- 就是在一段数据的前后分别添加首部和尾部,这样就构成了一个帧。
- 在发送帧时,是从帧首部开始发送。帧的尾部代表着结束。中间是IP数据报。
- 所有在互联网上传送的数据都以分组(即IP数据报)为传送单位。
- 首部和尾部的一个重要作用就是进行帧定界(即确定帧的界限)。
- 每一个链路层协议都规定了所能传送的帧的数据部分长度上线——最大传送单元MTU
(2)透明传输
- “在数据链路层透明传送数据”表示无论什么样的比特组合的数据,都能够按照原样没有差错地通过这个数据链路层。
- 为了解决透明传输问题的方法:字节填充,字符填充。
(7D5D=7D,7D5B=7E;零比特填充法)
(3)差错检测
- 差错检测指的是:在数据结尾处加上一定的冗余信息便于接收端对所收到的数据进行检测,如:CRC(循环冗余检验)。
- 有可能出现比特差错,比如0变成1,1变成0。
- 在数据链路层广泛使用的循环冗余检测CRC。
- CRC计算
5.PPP协议
- 点对点协议,用于家庭拨号上网。
- 满足要求:简单,封装成帧,透明性,多种网络层协议,多种类型链路。
- 在TCP/IP协议族中,可靠传输由运输层的TCP协议负责,因此数据链路层的PPP协议不需要进行纠错,不需要设置序号,也不需要进行流量控制。
- PPP协议不支持多点线路(即一个主站轮流和链路上的多个从站进行通信),而只支持点到点的链路通信。
- 此外,PPP协议只支持全半双工链路。
- PPP使用异步传输时,使用字节填充法;使用同步传输是,使用零比特填充法。
- 字节填充:7D=7D5D,7E=7D5E
- 零比特填充法:只要发现有5个连续1,则立即填入一个0。当发现有5个连续1时,就把这5个连续1后的一个0删除。
- PPP的帧格式:
PPP帧的首部和尾部分别为四个字段和两个字段。
首部的第一个字段和尾部的第二个字段都是标志字符F。标志字段表示一个帧的开始或结束。因此标志字段就是PPP帧的定界符。
PPP首部的第四个字段是2字节的协议字段。当协议字段是0x0021时,PPP帧的信息字段就是IP数据报,若为0xC021,则信息字段是PPP数据链路控制协议LCP的数据,而0x8021表示这是网络层的控制数据。
尾部中的第一个字段(2字节)是使用CRC的帧检验序列FCS。
6.CSMA/CD(载波监听多点接入/碰撞检测)
(1)它的工作原理是:
① 发送数据前 先侦听信道是否空闲 ,若空闲,则立即发送数据。若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;
② 若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试。
③ 其原理简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发。
(2)“多点接入”:就是说明这是总线型网络,许多计算机以多点接入的方式连接在一起。
(3)“载波监听”:载波监听就是检测信道。不管在发送前,还是在发送中,每个站都必须不停地检测信道。
(4)“碰撞检测”:也是“边发送边监听”,也称“冲突检测”,即适配器边发送数据边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。
(5)在局域网中,常把总线上的单程端到端传播时延记为t。那么,A发送数据后,最迟要经过2t才能知道自己发送的数据和其他站发送的数据有没有发送碰撞。
(6)最坏情况设计,即取总线两端的两个站之间的传播时延(这两个站之间的距离最大)为端到端传播时延。
(7)发前监听,边发边听,冲突避让,延迟发送。
(8)使用集线器的以太网在物理上是星形网,在逻辑上仍是一个总线网,各站共享逻辑上的总线,使用的还是CSMA/CD,并且在同一时刻至多只允许一个站发送数据。
(9)在使用CSMA/CD协议时,一个站不可能同时进行发送和接收(但必须边发送边监听信道)。因此在使用CSMA/CD协议的以太网不可能进行全双工通信而只能进行双向交替通信(半双工通信)。
7.MAC帧格式
(1)五个部分组成:前两个字段分别为6字节长的目的地址和源地址字段。第三个字段是2字节的类型字段。第四个字段是数据字段。最后一个字段是4字节的帧检验序列FCS(使用CRC检验)。
(2)硬件地址又称为物理地址或者MAC地址。
(3)MAC地址是物理地址,是网卡的地址。数据帧里面包含(目的MAC地址和源MAC地址)=硬件,用ipconfig/all查看,48个比特位。
(4)MAC帧的分析实验:
https://wenku.baidu.com/view/281846ad81eb6294dd88d0d233d4b14e85243ed9.html
(5)帧开始定界符,定义为10101011,最后的两位连续1就是告诉接收端适配器:“MAC帧的信息马上就要来了,请适配器注意接收。”
(6)以太网上传送数据时是以帧为单位传送的。以太网在传送帧时,各帧之间还必须有一个间隙。可见以太网不需要使用帧结束定界符,也不需要使用字节插入来保证透明传输。
8.网桥和交换机的工作原理:
源地址自学习
(1)网桥对收到的帧根据其MAC地址的目的地址进行转发和过滤。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是根据此帧的目的MAC地址,查找网桥中的地址表,然后确定将该帧转发到哪一个接口,或者是把它丢弃(即过滤)。
(2)网桥通过硬件进行转发,只有一个接口。交换机通过软件方式,接口多。
(3)把网桥连起来用来分隔冲突域。
(4)以太网交换机实质上就是一个多接口的网络。
(5)以太网交换机的每个接口都直接与一个单台主机或另一个以太网交换机相连,并且一般都是工作在全双工方式。以太网交换机的每个接口都直接与一个单台主机或另一个以太网交换机相连,并且一般都工作在全双工方式。以太网交换机还具有并行性,即能同时连接多对接口,使多对主机能够同时通信(而网桥只能一次分析和转发一个帧)。
(6)相互通信的主机都是独占传输媒体,无碰撞地传输数据。
(7)大部分以太网交换机对收到的帧采取存储转发方式进行转发。但也有一些交换机采用直通的交换方式。直通交换不必把整个数据帧先缓存后再进行处理,而是在接收数据帧的同时就立刻按数据帧的目的MAC地址决定该帧的转发接口,因此提高了帧的转发速度。
(8)收到一个帧,如果源地址和目的地址相同,即丢弃这个数据帧。
(9)如果入口和出口不一样,就按照对应的送出去。
(10)交换机是一个多端口的网桥。
9.VLAN(虚拟局域网)
(1)最后的12位是该虚拟局域网VLAN标识符VID(VLAN ID),它唯一的标准了这个以太网帧属于哪一个VLAN。
(2)怎么样把端口划分到VLAN里面去:int fa0/1 sw mode access sw access vlan 10
(3)Interface VLAN 1:默认所有端口
(4)100BASE-T 铜缆
(5)802.3z工作速率1Gbit/s,在半双工下使用CMSA/CD协议,允许在半双工和全双工两种方式工作。
(6)1000BASE-SX 光缆
第四章
1.地址类型
(1)A类:1-126;有1位的类别位为:0;网络号8位。
(2)B类:128-191;有2位的类别位为:10;网络号16位。
(3)C类:192-223;有3位的类别位为:110;网络号24位。
(4)D类:前四位1110,用于多播(一对多通信)
(5)E类:前四位1111,保留为以后用
(6)ABC都是单播地址(一对一通信),ABC的主机号字段分为为3个,2个,1个字长,网络号字段分别为1个,2个和3个字长。
2.地址解析协议ARP
(是将IP地址转化为MAC地址/硬件地址的映射)
(1)地址解析协议ARP解决在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表。
(2)每一台主机都设有一个ARP高速缓存(ARP cache)。
(3)当主机A要向本局域网上的某台主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。如果有,就在ARP高速缓存中查出其对应的硬件地址,再把这个硬件地址写入MAC帧,然后通过局域网把该MAC帧发往此硬件地址。
(4)虽然ARP请求分组是广播发送的,但ARP响应分组是普通的单播,即从一个源地址发送到一个目的地址。
(5)ARP进程在本局域网上广播发送一个ARP请求分组,在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。
(6)ARP请求分组是广播发送,但响应分组是普通的单播,即从一个源地址发送到一个目的地址。
(7)ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
(8)从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。
3.IP数据报
(1)一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度,共20字节,是所有IP数据报必修具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。
(2)首部长度占4位。
(3)版本号占4位。
(4)区服务占8位。
(5)总长度:总长度指首部和数据之和的长度,单位为字节。总长度字段为16位。
(6)在IP层下的每一种数据链路层协议都规定了一个数据帧中的数据字段的最大长度,称为最大传送单元MTU。
(7)标识占16位。
(8)标志占3位,但目前只有两位有意义。标志字段中的最低位记为MF,当MF=1即表示后面“还有分片的数据报”,MF=0表示这已是若干数据报片的最后一位。标志字段中间的一位记为DF,意思是“不能分片”,只有当DF=0时才允许分片。
(9)片偏移,占13位,以8个字节为偏移单位。
(10)生存时间:路由器在每次转发数据报之前就把TTL值减1.若TTL值减小到0,就丢弃这个数据报,不再转发。
TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报。IP数据报(IP Datagram) 由首部和数据两部分组成,首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。
- 版本—4bit,IP协议的版本(如IPv4,IPv6)。
- 首部长度—4bit,占4位。即从0000~~~~1111,可表示的最大十进制数字是15,首部单位长度为4个字节。当“首部长度”表示为0001时,首部的长度是1(4字节)。首部最大长度为60字节。
- 服务类型(区分服务)—8bit,旧标准中叫做服务类型。
- 总长度—16bit,总长度指首部和数据之和的长度,单位为字节。
- 标识—16bit,它是一个计数器,用来产生数据报的标识。
- 标志—3bit,最低位为MF(More Fragment) ,当MF=1,表示后面还在传输数据报的分片。 MF=0,最后一个报文段。中间位DF(Don’t Fragment),DF=0,表示能分片。
- 片偏移—12bit,分片后,某片在原来分组中的相对位置。片偏移以8个字节为偏移单位。这就是说,除了最后一个分片,每个分片的长度一定是8字节(64位)的整数倍。
- 生存时间(TTL)—8bit,(Time To Live),表明是数据报在网络中的寿命,单位为秒。
- 协议—8bit,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。网络层以上的高层协议有TCP,UDP,OSPF,EGP,IGMP,ICMP等。
- 首部校验和—18bit,校验数据报的首部。
- 源地址—4bit,源主机的IP地址。
- 目的地址—4bit,目的IP地址。
如何判断报文类型?
ICMP(Internet Control Message Protocol)——网际控制报文协议——– 1
IGMP(Internet Group Management Protocol)——网际组管理协议——-2
TCP(Transmission Control Protocol )————–传输控制协议———- 6
UDP(User Datagram Protocol)———————用户数据报协议——- 17
O SPF(Open Shortest Path First)————-开放式最短路径优先——— 89
IP 4
https://wenku.baidu.com/view/1c187cc36137ee06eff91819.html
4.特定/默认路由
特定路由:ip route 210.28.176.1 255.255.255.255下一条
默认路由:ip route 0.0.0.0 0.0.0.0下一条地址
5.IP地址和子网划分练习题
https://wenku.baidu.com/view/b196e4adf021dd36a32d7375a417866fb84ac095.html?rec_flag=default&sxts=1561078388021
IP数据报分析!!!!(重点)
https://jingyan.baidu.com/article/b2c186c83a2642c46ef6fff2.html
6.无分类编址CIDR(构造超网)要重点看!!!!!!!!
(1)无分类域间路由选择CIDR
(2)记法::={<网络前缀>,<主机号>}
(3)特点:CIDR消除了传统的A类,B类和C类地址以及划分子网的概念。CIDR把网络前缀相同的连续的IP地址组成一个“CIDR地址块”
(4)如何判断下列哪一个ip地址属于CIDR块
(5)例如:已知IP地址128.14.35.7/20是某CIDR地址块中的一个地址,其中前20位是网络地址,而前缀后面的12位是主机地址。
(6)例如:地址192.199.170.82/27不仅表示IP地址是192.199..170.82,而且还表示这个地址的网络前缀有27位,剩下的5位是主机号。
(7)最大地址和最小地址求解
例如128.14.32.0/20
最小地址:10000000 00001110 00100000 00000000,
最大地址:10000000 00001110 00101111 11111111
有四个网络块,试进行最大可能性的聚合(重要)题目:有如下的4个/26地址快,试进行最大可能的聚合
59.67.158.0/26
59.67.158.64/26
59.67.158.128/26
59.67.158.192/26前3个字节相同,将第4个字节转换为二进制
59.67.158.00000000
59.67.158.01000000
59.67.158.10000000
59.67.158.11000000
先将前两个地址块进行聚合
共同的前缀有25位,所以聚合的地址块为:
59.67.158.00000000–>59.67.158.0/25
(此处的0为将二进制00000000转化的十进制)
再将第3,4个地址块聚合,
59.67.158.10000000–>59.67.158.128/25
将两个聚合的结果再聚合,此时第25位不相同,往前推一位,第24位相同,此时共同的前缀有24,所以聚合的地址块为:
59.67.158.0/24
来自网页:https://blog.csdn.net/weixin_43484953/article/details/85111986
7.子网掩码的划分(非常重要!!!!)
- 网络号=IP地址和子网掩码做相与运算(全1才为1)
- 主机号=IP地址—网络地址
- 直接广播地址=将网络地址最右边的主机地址全部置为1
- 第一个可用的主机地址=网络号的最后一个字节+1
- 最后一个可用的主机地址=直接广播地址最后一个字节—1
https://blog.csdn.net/chenliang0224/article/details/81284088
8.ICMP(网际控制报文协议,工作在网络层)
(1)为了更有效的转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP。
(2)ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
(3)ICMP不是高层协议,而是IP层协议。
(4)ICMP报文作为IP层数据报的数据,加上数据报的首部,组成IP数据报发出去。
(5)ICMP的一个重要应用就是分组网间探测PING,用于ICMP回送请求和回答。
(6)ICMP提供的是不可靠的服务,因为它在IP层。
(7)ICMP报文的分为ICMP差错报告报文和ICMP询问报文。
a.ICMP差错报文共有四种
- 终点不可达(3):当路由器或主机不能交付数据报时就向远点发送终点不可达报文。
- 时间超过(11):当路由器收到生存时间为0,除丢弃该数据报外,还要向源点发送时间超过报文。
- 参数问题(12):当路由器或目的主机收到的数据报的首部中有的字段的值不正确时,就丢弃该数据报,并向原地发送参数问题报文。
- 改变路由(重定向,ICMP报文,5):路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由器)。
b.ICMP的询问报文
- 回送请求和回答(用于ping命令,8或0):ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。
- 时间戳请求和回答(用于往返的时延,13或14):ICMP时间戳请求报文是请某台主机或路由器回答当然的日期和时间。时间戳请求与回答可用于时钟同步和时间测量。
(8)Traceroute运用了ICMP时间超过命令与ICMP终点不可达命令。
9.使用子网时分组的转发(非常重要!!!)
(1) 从收到的分组的首部提取目的IP地址D。
(2) 先用各网络的子网掩码和D逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付, 执行(3)。
(3) 若路由表中有目的地址为D 的特定主机路由,则将分组传送给指明的下一跳路由器;否则执行失败
(4) 对路由表中的每一行,将子网掩码和D 逐位相“与”。若结果 与该行的目的网络地址匹配,则将分组传送给该行指明的下 一跳路由器;否则,执行失败。
(5) 若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(6)。
(6) 报告转发分组出错。
10.ARP协议
ARP协议称为地址解析协议,是实现IP地址向物理地址的映射;RARP称为逆地址解析协议,是实现物理地址向IP地址的映射;DNS是域名系统,是实现域名向IP地址的映射。
11.网络在发送分组时不需要建立连接。
12.中间设备
(1)物理层使用的中间设备叫转发器/中继器/集线器。
(2)数据链路层使用的中间设备叫做网桥或桥接器。
(3)网络层使用的中间设备叫做路由器
(4)在网络层以上使用的中间设备叫做网关。
13.RIP(内部网关协议)
(1)RIP是一种分布式的距离向量的路由选择协议。
(2)RIP协议的特点(必背who,what,when):
① 仅和相邻路由器交换信息。
② 路由器交换的信息是当前本路由器所知道全部的信息,即自己现在的路由表。
③ 按照固定的时间间隔交换路由信息。
(3)距离向量算法
先把“下一跳”字段中的地址都改为X,并把所有的“距离”字段的值加1。
对修改后的RIP报文中的每一个项目,进行以下步骤:
- 没有新信息,不变
- 相同的下一跳,替换
- 一条新路由,增加
- 不同的下一跳,新跳数小,替换;不同的下一跳,新跳数相同,不变;不同的下一跳,新跳数大,不变。
(4)RIP只适用于小型互联网。
(5)V1无认证 有类的网络,V2有认证 无类的网络。
(6)特征:好消息传得快,坏消息传得慢。
(7)最大优点:实现简单,开销小。
14.OSPF(内部网关协议)
(1)OSPF:开放最短路径有限
(2)OSPF最主要的特征就是使用分布式的链路状态协议;RIP是分布式的基于距离向量的路由选择协议;BGP采用了路径相邻路由选择协议。
(3)OSPF的特征(必背)
① 向本自治系统中所有路由发送信息。
② 发送的信息就是与本路由器相邻的所有路由器的链路状态。
③ 只有当链路状态发送变化时,路由器才向所有路由器用洪泛法发送此信息。
(4)OSPF使用层次结构的区域划分,在上层的区域叫做主干区域。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连同其他在下层的区域。
(5)每一个区域至少应当有一个区域边界路由器。在主干区域内的路由器叫做主干路由器,一个主干路由器可以同时是区域边界路由器。这样子的路由器叫做自治系统边界路由器。
(6)OSPF因为层次结构的区域划分可以使用在大型网络。
15.IPv6
(1)IPv6数据报由两个部分组成,即基本首部(固定)和后面的有效载荷。
(2)IPv6的首部长度是固定的(40个字节),其选项放在有效载荷中。IPv4所规定的选项是固定不变的,其选项放在首部的可变部分。
(3)IPv6有了更大的地址空间,把地址从IPv4的32位增大到4倍,即增大到128位。
(4)IPv6使用冒号十六进制记法,IPv4使用点分十进制记法。在十六进制记法中,允许把数字前面的0省略,可以省略多个0.但是零压缩只能用一次。(必考)
(5)零压缩:即一连串连续的零可以为一对冒号所取代。
题目:0:0:0:0:0:0:0:0:1 变成::1
0:0:0:0:0:0:0 变成::
16.虚拟专用网***和网络地址转发NAT
(1)专用地址只能作为本地地址而不能作为全球地址。
(2)在互联网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发。
(3)三个专业地址块:
① 10.0.0.0到10.255.255.255
② 172.16.0.0到172.31.255.255
③ 192.168.0.0到192.168.255.255
17.IPv4到IPv6的过渡
(1)双协议栈
- 是指在完全过渡到IPv6之前,使一部分主机(或路由器)装有双协议栈:一个IPv4和一个IPv6。
- 双协议栈使用域名系统DNS来查询目的主机采用哪一种地址。
- 这种信息的损失是使用首部转换方法所不可避免的。
- 双协议栈和IPv6主机通信时采用IPv6地址,而和IPv4主机通信时采用IPv4地址。
(2)隧道技术
- 向IPv6过渡的另一种方法是隧道技术。
- 这种方法的要点就是在IPv6数据报要进入IPv4网络时,把IPv6数据报封装成IPv4数据报。(IPv6穿过IPv4网络)
第五章
- 运输层向它上面的应用层提供通信服务,它属于面向通信层部分的最高层,同时也是用户功能中的最低层。
- 通信的真正端点并不是主机而是主机的进程。
- 两台主机进程通信就是两台主机中的应用进程相互通信。
- 网络层为主机之间提供逻辑通信,运输层为应用进程之间提供端到端的逻辑通信。
- 运输层有一个很重要的功能——复用和分用
(1)复用:是指在发送方不同的应用进程都可以使用同一运输层协议传送数据
(2)分用:是指接收方的运输层在剥去报文的首部后能够把这些数据正确交付目的应用进程。 - 运输层需要两种不同的运输协议:即面向连接的TCP和无连接的UDP。
- 用户数据报协议UDP:无连接不可靠的。UDP用户报,在传送数据之前不需要先建立连接,不需要给出任何确认。
- 传输控制协议TCP:提供面向连接的服务。TCP报文段,在传送数据之前需要先建立连接,TCP不提供广播或多播服务。(只用与一对一的通信)
- 常用的熟知端口号:FTP21,TELENT23,SMTP25,DNS53,HTTP80,TFTP69(简单文件传送协议)
- 服务器端使用的端口号,数值为0-1023(客户到服务器);客户端使用的端口号,数组为49152-65535(服务器到客户)。
- UDP
(1)用户数据报UDP有两根字段:数据字段和首部字段。首部字段很简单,只有8个字节,由四个字段组成,每个字段都是两个字节。
-
源端口:源端口号。在需要对方回信时选用。不需要时可用全0。
-
目的端口号:这在终点交付报文时必须使用。
-
长度:UDP用户数据报的长度,其最小值是8(仅有首部).
-
检验和:检验UDP用户数据报在传输中是否有错,有错就丢弃。
(2)UDP是无连接的,即发送数据之前不需要建立连接。
(3)UDP使用尽最大努力交付,即不保证可靠交付。
(4)UDP是面向报文的,也就是说UDP一次交付一个完整的报文。
(5)UDP没有拥塞控制。
(6)UDP支持一对一,一对多,多对一和多对多的交互通信。
(7)UDP的首部开销很小,只有8个字节,比TCP的20个字节的首部要短。
- TCP
(1)TCP连接的端点叫做套接字(/插口)。
(2)每一条TCP连接唯一地被通信两端的两个套接字所确定。
(3)TCP是面向连接的运输层协议,
(4)TCP连接只能有两个端口,每一条TCP连接只能是点对点的(一对一的)。
(5)TCP提供可靠交付的服务。通过TCP连接传送的数据,无差错,不丢失,不重复并且按序到底。
(6)同一个IP地址可以有多个不同的TCP连接,而同一个端口号也可以出现在多个不同的TCP连接中。
(7)TCP提供全双工通信。
(8)TCP面向字节流的。
(9)TCP连接是一条虚连接,也不是一条真正的物理连接。 - TCP停止等待协议里的确认丢失和确认迟到
(1)使用上述的确认和重传机制,我们就可以在不可靠的传输网络上实现可靠的通信。
(2)可靠传输协议常称为自动重传请求ARQ。意思是重传的请求是自动进行的。接收方不需要请求发送方重新传某个出错的分组。 - TCP可靠传输的实现
典型的做法是取新的重传时间为旧的重传时间的2倍。 - TCP的流量控制
(1)所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。
(2)利用滑动窗口实现流量控制。
(3)TCP的窗口单位是字节。
(4)发送方的发送窗口不能超过接收方给出的接收窗口的数值。 - TCP的拥塞控制
- TCP报文段的首部格式
(1)TCP报文段首部的前20个字节是固定的。
(2)源端口和目的端口各占2个字节,也就是16个比特位。
(3)序号占4字节。
-
首部中的序号字段值则指的是本报文段所发生的数据的第一个字节的序号。
-
例如:一报文的序号字段值是301,而携带的数据共有100字节。则下一个报文段的数据序号应当从401开始。
(4)确认号,占4位,是期望收到对方下一个报文段的第一个数据字节的序号。
-
例如:B正确收到A发送来的一个报文段,其序号字段值是501,而数据长度是200字节。因此B期待收到A的下一个数据序列是701,于是B在发送给A的确认报文段中把确认号置为701。
-
若确认号为N,则表明:到序号N-1为止的所有数据都已正确收到。
(5)数据偏移,占4位,它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。注意:数据偏移的最大值是60自己,这也是TCP首部的最大长度。“数据偏移”的单位是32位字。
(6)保留,占6位,保留为今后使用,但目前应置为0。
(7)紧急URG,当URG=1时,表示紧急字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据),而不要按原来的排列顺序来传送。
(8)确认ACK,仅当ACK=1时确认号字段才有效。当ACK=0时,确认号无效。TCP规定,在连接建立后所有传送的报文段都必须把ACK置为1。
(9)推送PSH。发送方TCP把PSH置为1,并立即创建一个报文段发出去。接收方TCP接收到PSH=1的报文段,就尽快地交付接收应用程序,而不再等待整个缓存都填满了后再向上交付。
(10)复位RSET,当RSET=1时,表明TCP连接中出现严重差错,必须释放连接,然后再重新建立运输连接。RST置1还用来拒绝一个非法的报文段或拒绝打开一个连接。RST也可称为重建为或重置位。
(11)同步SYN(SYN=1,ACK=0—连接请求报文,客户端发出主动建立连接;SYN=1,ACK=1—连接接收报文)。
(12)终止FIN,当FIN=1时,表明此报文段的发送方的数据已发送完毕,并要求释放运输连接。
(13)窗口,占2自己。窗口值作为接收方让发送方设置其发送窗口的依据。 -
例如:发送一个报文段,其确认号为701,窗口字段是1000,这就是说:“从701号算起,我的接收缓存空间还可以接收1000个字节数据。”
-
窗口字段明确指出了现在允许对方发送的数据量。窗口值经常在动态的发生变化。
(14)检验和,占2字节。检验和字段检验的范围包括首部和数据这两部分。
(15)紧急指针,占2字节。紧急指针仅在URG=1时才有意义。值得注意的是,即使窗口为0时,也可以发送紧急数据。
(16)选项,长度可变。最大可达40字节。即最大报文段长度MSS。MSS是每一个TCP报文段中的数据字段的最大程度。数据字段加上TCP首部才等于整个的TCP报文段。所以MSS并不是整个TCP报文的最大长度,而是TCP报文段长度减去TCP首部长度。
(17)窗口扩大选项占3字节,其实有一个字节表示移位值S。新的窗口值等于TCP首部中的窗口位数从16增大到(16+S)。移位值允许使用的最大值是14,相当于窗口最大值增大到2的30次方—1
- TCP的拥塞控制方法
如何知道拥塞?TCP连接的端口只要迟迟不能收到对方的确认信息,就猜想在当前网络中的某处很可能发送了拥塞。 - TCP的连接建立
- TCP的连接释放
第六章
- 应用层的许多协议都是基于客户机服务器方式,即便是P2P对等通信方式。
- 客户(client)和服务器(server)都是指通信中涉及的两个应用进程。
- 客户是服务请求方,服务器是服务提供方。
- DNS(域名系统)是分布式系统。规定,域名中的标号都由英文字母和数组组成,每一个标号不超过63个字符,也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在左边,而最高的域名写在右边。
- 格式:三级域名.二级域名.顶级域名
- DNS服务器的管辖范围不是以“域”为单位,而是以“区”为单位。
- 可以把域名服务器划分为四种不同的类型
(1)根域名服务器
-
根域名服务器是最高层次的域名服务器,也是最重要的域名服务器。
-
根域名服务器采用了任播技术。
-
所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。
(2)顶级域名服务器
-
这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。
(3)权限域名服务器
(4)本地域名服务器
- TELENE TCP23端口;DNS UDP53端口;HTTP TCP80端口;FTP TCP20(连接建立,控制)&21(数据传输)端口;UDP 69。
- 服务器软件把收到的数据和命令从NVT(网络虚拟终端)格式转换成远地系统所需的格式。向用户返回数据时,服务器把远地系统的格式转换成NVT格式,本地客户再从NVT格式转换到本地系统所需的格式。
- HTTP的URL(统一资源定位符)的一般形式是:http://<主机>:<端口>/<路径>
- HTTP的默认端口号是80,停车可以省略。
- HTTP协议本身是无连接的,无状态的。通信的双方在交换HTTP报文之前不需要先建立HTTP连接。
- 动态主机配置协议(DHCP)
客户端发出(C) DHCP Discover 源IP(0.0.0.0) 目的IP255.255.255.255
S DHCP OFFER DHCP ServerIP 255.255.255.255
C DHCP Request 0.0.0.0 255.255.255.255
S DHCP ACK DHCP ServerIP 255.255.255.255
(1)DHCP使用客户服务器模式。
(2)DHCP报文只是UDP用户数据报的数据。
(3)现在使每一个网络至少有一个DHCP中继代理。
(4)需要IP地址的主机在启动时就向DHCP服务器广播发送发现报文(将目的IP地址置为全1,即255.255.255.255)。如果这台主机目前还没有自己的IP地址,因此它将IP数据报的源IP地址设为全0。
(5)当DHCP中继代理收到主机A以广播形发送的发现报文后,就以单播方式向DHCP服务器转发此报文,并等待其回答。 - Ipconfig(空格)/renew:重新申请IP地址
- Ipconfig(空格)/release:释放IP地址
- Ipconfig/flushdns:缓存的刷新
- Ipconfig/displaydns:显示你主机的高速缓存