1.传输层提供端到端的进程间的通信服务。
2.数据链路层实现物理链路直接相连的两个结点之间的数据帧传输服务。
3.网络层关注的是如何将承载传输层报文段的网络层数据报从源主机送达目的主机。
4.网络层的两项重要功能:转发与路由选择
(1)转发:当路由器接收到分组时,要决策将分组发送出去的链路,并将分组从输入接口转移到输出接口。
(2)路由选择:分组从源主机到达目的主机必须经过路由选择算法决定分组经过的路径。
5.路由选择算法是计算分组从源主机到目的主机经过的路径,也叫路由算法。
6.路由器转发分组原理:每个路由器上都有一张转发表(路由表),结构类似一种键值对形式,当分组到达路由器,路由器会以该分组的网络层首部地址字段的值作为键,去转发表中查询响应的表项,从而获知该分组应转发至哪条链路上。
7.转发表建立过程:路由选择和转发之间是相互作用的,路由器运行路由协议在网络上交换或者收集计算路由所需要的的信息,并基于某种路由算法计算路由,然后将路由信息存储到路由表中。路由器在转发分组时查询转发表,决策如何转发分组。
8.网络层的另一个重要功能:建立连接,即从源主机到目的主机的路径上的所有路由器都要参与网络层连接的建立。
9.根据是否在网络层提供连接服务,分组交换网络可分为提供无连接服务的数据报网络和提供连接服务的虚电路网络(VC)
1.按照目的主机地址进行路由选择的网络称为数据报网络
2.因特网的IP都是按照目的主机进行路由选择的,因此Internet是一个数据报网络。
3.用数据报方式传送数据时,将每个分组作为一个独立的数据报进行传送。
4.数据报方式中每个分组被单独处理,每个分组被称为一个数据报,每个数据报都携带主机地址和目的主机地址信息。
5.在数据报网络中,无连接的发送方和接收方之间不存在固定的路径。所以发送的分组和接收的分组次序不一定相同。每个分组传送的路径也不一定相同。
6.数据报网络的特点:
(1)无连接
(2)每个分组作为一个独立的数据报进行传送,路径也可能不同
(3)分组可能出现乱序或丢失
1.虚电路网络在网络层提供面向连接的分组交换服务。
2.通信之前双方需要先建立电路连接,通信结束后再拆除。
3.虚电路是在源主机和目的主机的一条路径上建立一条网络层逻辑连接,为区别于电路交换中的电路,称为虚电路。
4.虚电路是一种分组交换网络,虚电路只是标识了从源主机到目的主机的一条网络层逻辑连接,并不需要为每条虚电路分配独享资源。
5.每条虚电路都有虚电路号,称为虚电路标识(VCID),沿某条虚电路的分组中包含所属虚电路的VCID。
6.虚电路网络可以保证分组传输顺序,接收端无需对分组重新排序。
7.虚电路组成的3要素
(1)路径
(2)虚电路标识VCID
(3)接续关系
8.虚电路分组交换与电路交换类似,都是面向连接的,即数据按照正常的顺序发送,并且在建立连接阶段都需要额外开销。
9.虚电路是分组交换,通常提供统计多路复用传输服务。
10.虚电路交换有永久型和交换型两种。
(1)永久型虚电路(PVC)是一种提前建立,长期使用的虚电路,虚电路的建立时间开销基本可以忽略。
(2)交换型虚电路(SVC)是根据通信需要而临时建立的虚电路,通信结束后立即拆除。
11.虚电路交换和数据报交换的区别对比:
1.异构网络主要是指两个网络的通信技术和运行协议不同
2.实现异构网络互连的基本策略主要包括协议转换和构建虚拟互联网络。
3.协议转换一般通过支持异构网络之间协议转换的网络中间设备,实现异构网络之间数据分组的转换与转发。
4.构建虚拟互联网络是在现有异构网络基础上,构建一个同构的虚拟互联网络,异构网络只需封装、转发虚拟互连网络分组,同时引入虚拟互联网络中间设备互联异构网络,实现在异构网络间转发统一的虚拟互连网络分组。
5.IP网络就是利用构建虚拟互联网络形成的互联网络。
6.Internet是利用IP网络实现的全球最大的互连网络。是典型的网络层实现的网络互连。
7.实现同构网络互连的典型技术是隧道技术。
8.MPLS是指多协议标记交换
1.路由器是一种具有多个输入输出端口的专用计算机,主要任务是获取与维护路由信息及转发分组。
2.路由器是典型的网络层设备。
3.路由器的功能体系结构
(1)输入端口
负责接收信号,还原数据链路层帧,提取IP数据报,检索路由表,决定输出端口等。
(2)交换结构
输出端口决定后,具体的转发工作由交换结构来实现。
交换结构完成将输入端口的IP数据报交换到指定的输出端口,主要包括基于内存交换,基于总线交换,基于网络交换的3种交换方式
1)基于内存的交换
最早期的路由器类似传统的计算机。
分组到达端口时,通过中断方式将分组由输入端口送入路由器内存,路由器进行解析,查找,确定端口,进而将分组从内存复制到相应的输出端口。
2)基于总线交换
输入端口与输出端口同时连接到一条总线上,输入端口经过查询转发表,确定转发端口,然后由总线传输至输出端口。
总线具有独占性,每次只能有一个分组通过总线到达指定端口,其他分组需要排队。
基于总线交换方式,无需路由器介入即可完成交换
3)基于网络交换
基于网络交换是构建一个复杂的互联网络来实现交换结构
基于网络交换可实现并行交换传输,是的交换的效率得到大的提升。
交换结构性能排序:基于内存交换 < 基于总线交换 <基于网络交换
(3)输出端口
缓存的大小是固定,超出缓存的分组将被丢弃
输出端口通常对队列中的分组执行FCFS(先到先服务)的调度策略
(4)路由处理器
路由处理器就是路由器的CPU,负责执行路由器的各种指令,包括路由协议的运行,路由计算及路由表的更新维护等
转发与路由选择是路由器两项最基本的功能。
1.拥塞是一种持续过载的网络状态
2.网络负载在膝点附近时,吞度量和分组平均延迟达到理想状态,网络的使用效率最高。
3.拥塞控制就是端系统或网络结点,通过采取某些措施来避免拥塞的发生,或者对已经发生的拥塞做出反应,以便尽快消除拥塞。
4.流量控制是发送数据一方根据接收数据一方的接收数据的能力,包括接收缓存,处理速度等,调整数据发送率和发送量,以避免接收方被数据淹没。
5.拥塞控制是根据网络的通过能力或网络拥挤程度,来调整数据发送率和发送量。
6.流量控制主要是考虑接收端的数据接收与处理能力,目的是使发送端的发送速率不超过接收端的接收能力
7.拥塞控制主要考虑的是端系统之间的网络环境,目的是使网络负载不超过网络传输能力。
8.拥塞控制的任务是确保确保网络能够承载的流量
9.发送网络拥塞的主要原因
(1)缓冲区容量有限
(2)传输线路的带宽有限
(3)网络节点的处理能力有限
(4)网络中某些部分发生了故障
10.网络拥塞意味着负载暂时大于网络资源的处理能力。因此对于拥塞一般由两个方面的解决办法
(1)增加网络资源—拥塞预防
(2)减小网络负载—拥塞消除
1.网络经常被抽象为一张带权无向图,网络设备为结点,链路为边,链路费用为权值。
2.流量感知路由:能够根据网络负载动态得将网络流量引导到不同的链路上,均衡网络负载,从而延缓或避免拥塞的发生。
3.流量感知路由是一种预防措施,可以在一定程度上缓解或者预防拥塞的发生。
1.准入控制是一种广泛应用于虚电路网络的拥塞预防技术。
2.基本思想:对新建电路审核,如果新建电路会导致网络拥塞,则拒绝建立该虚电路。
3.准入控制的关键,在于当新建一条电路会导致拥塞发生时,应如何反应。常用的方法是基于平均流量和瞬时流量来判断接收新电路是否会发生拥塞。
1.当网络发生拥塞时,可以通过调整发送方向网络发送数据的速率来消除拥塞。
2.网络节点通过输出端口的排队延迟来感知是否发生拥塞
3.发生拥塞时告知上游结点拥塞信息的方法:
(1)抑制分组
(2)压背
1.负载脱落即有选择的主动丢弃一些数据报,来减轻网络的负载,从而缓解或消除网络拥塞。
1.目前IP协议主要有两个版本,即IPv4,IPv6,一般默认为IPv4.
2.IP协议定义了如何封装上层协议的报文段,定义了Internet的寻址以及如何转发IP数据报等内容。
3.IP协议是Internet网络层最核心的协议。
4.Internet是典型的数据报网络
5.IPv4数据报格式图
6.其中,标志位字段占3位
(1)DF是禁止分片标志,MF是更多分片标志
(2)DF=0表示允许路由器将IP数据报分片,DF=1表示禁止路由器将IP数据报分片。
(3)MF=0表示该IP数据报是一个未被分片的IP数据报或被分片数据报的最后一片
7.一个数据链路层协议帧所能承载的最大数量称为该链路的最大传输单元MTU
8.路由器只负责IP数据报分片,IP分片的重组由最终目的主机的IP来完成。
1.IP地址长度为32位
2.IP地址常用的3中标记方式
(1)二进制标记法
(2)点分十进制标记法,即类似192.168.1.101
(3)十六进制标记法
3.点分十进制标记法即将IPv4地址划分为4个8位组,每个8位组分别转换为十进制,然后在利用小数点分割4个十进制数。
4.Internet中的路由器和主机的网络接口必须具有唯一的IP地址
5.IP子网概念的引入相当于为网络地址引入了层次
6.在IP地址中,会为每一个子网分配一个子网地址。
7.IP地址可分为两部分,即前缀和后缀,前缀就是网络部分(NetID),后缀就是主机部分(HostID)
8.早期的IPv4地址中,前缀的长度是固定的,称为分类地址,目前的IPv4地址中,前缀长度是可变的,称为无类地址
(1)分类地址
1)3种长度,5种类型
2)3种长度:8,16,24
3)5种类型:A,B,C,D,E
4)ABC类前缀分别为8,16,24,可分配给主机或路由器使用
5)D类地址作为组播地址,E类地址保留
6)A类地址:前缀长度为8,首位为0,首字节范围0~127
7)B类地址:前缀长度为16,首位为10,首字节范围128~191
8)C类地址:前缀长度为24,首位为110,首字节范围192~223
9)D类地址:首位为1110,范围224~239
10)E类地址:首位为1111,范围240~255
(2).特殊地址
1)本地主机地址: 0.0.0.0/32
2)有限广播地址:255.255.255.255/32
3)回送地址:127.0.0.0/8
(3)无类地址
1.为了解决地址空间不足的问题,可以增加IP地址的长度,即IPv6的解决方案。
2.无类地址中,不存在网址类别,网络前缀不再固定,可以是0~32任意长度
3.类似 a.b.c.d/x格式,其中x表示前缀长度,例如192.168.1.101/24
(4)子网划分
1.为了提高IP地址利用率,另外两种策略是子网化和超网化
2.子网化是指将一个较大规模的子网或分为几个较小规模的子网
3.较大子网具有较短的网络前缀,较小子网具有较长的网络前缀。。划分后,可以将较小子网分配给不同组织或网络。避免IP地址的浪费。
4.超网化是指将较长前缀的相对较小的子网合并为一个具有稍短前缀的相对较大的子网,是子网化的逆过程。
5.子网掩码与IP地址相同,也是一个32位数,其取值规则是:对应网络前缀全部为1,主机位全部为0。常见的子网掩码也常写成点分十进制。即前缀全部为1,后缀全部为0。
6.只有给出子网地址和子网掩码或网络前缀,才能准确描述一个子网的规模。
7.将一个子网地址与子网掩码做位运算,可以得到网络地址。
8.利用网络地址和子网掩码的反码做按位或运算,可以得到该子网的直接广播地址。
9.可分配IP地址是指可以分配给主机或路由器接口使用的IP地址,因此要出子网IP地址总数中减去子网地址和子网掩码,这两个地址是不能分配给主机或路由器接口的。
10.负责全球Internet的IP地址分配的机构,是因特网名称和编码分配组织,英文名ICANN
11.网络地址块的分配通常满足两个条件:
1)地址块中的地址总数量是2的整次幂
2)地址块中的地址是连续的
(5)路由聚合
1.通常子网划分后,会利用路由器等第三层网络互联设备互连这些子网,通过路由器实现子网之间的IP数据报转发
2.转发表包含的主要信息有网络地址,子网掩码,下一跳地址以及路由器接口。
3.路由器中的转发模块在一个IP数据报到达后逐行查找转发表。
1.动态主机配置协议,即DHCP
2.提供动态IP地址分配的网络,需要运行DHCP服务器,端口号为67。并且配置其可以为其他主机动态分配的IP地址范围。
3.当一台主机接入网络或重新启动时,便运行DHCP客户(端口68),申请DHCP服务器为其分配IP地址。
4.DHCP工作过程:
(1)DHCP服务器发现
(2)DHCP服务器提供
(3)DHCP请求
(4)DHCP确认
1.NAT即网络地址转换
2.NAT通常运行在私有网络的边缘路由器上,同时连接内部私有网络和公共互联网,拥有公共IP地址。
3.工作原理:NAT通过替换进出内部私有网络的IP数据报的IP地址和端口,支持使用私有地址的内部主机与公共互联网中的服务器与其他主机通信。.
4.NAT可以有效的支持私有地址的内网主机主动发起与公共互联网的通信,但是却不能被动接受外网主机主动与内网主机通信。因为如果NAT转化表中没有外网到内网的映射,内网主机对外网来说是不可见的。
5.NAT穿透技术就是用来解决内网主机对外网主机不可见这一问题。
6.所谓NAT穿透技术,就是在外网主动与内网主机发起通信之前,先告诉NAT转换表中建立好内网到外网的映射,是内网运行的服务以NAT公司网址的合法身份暴露出去。
7.如何在NAT转换表中建立内网到外网的映射?
(1)静态配置
静态配置就是通过人工手动配置NAT转换表,建立内网到外网的映射。
(2)动态配置
内网主机主动发现NAT,并请求NAT完成穿透配置。比较典型的是基于UPnP协议实现自动NAT穿透配置
1.ICMP即互联网控制报文协议
2.ICMP的主要目的是将主机或路由器在处理或转发IP数据报的过程中发生的 异常情况反馈给其他主机或路由器,实现差错信息报告。
3.ICMP的主要功能是进行主机或路由器的网络层差错报告和网络探测
4.ICMP通过发送ICMP报文,实现差错报告或网络探询功能,因此ICMP报文分为差错报告报文和探询报文两大类。
1.NAT缓解了IPv4地址耗尽的问题,使得没有公共网络IP地址的设备也可以上网。但终究只是过渡技术。
2.IPv6是解决IPv4问题的理想方案
3.IPv6数据报格式
4.IPv6地址长度为128位,通常采用8组分隔的十六制数地址形式表示
5.IPv6压缩格式:可以使用(::)代替连续的多组全为0的分组,但是在一个IPv6地址中只能使用一次省略符
6.也可以使用IPv6嵌套IPv4地址的表达形式:即IPv6中的低32位写成点分十进制。
7.IPv6地址包括单播地址,组播地址和任播地址
(1)单播地址:唯一标识一个主机或路由器网络接口
(2)组播地址:标识一组主机
(3)任播地址:标识一组主机,发送消息时只有该任播地址标识的任播组的某个成员可以收到
8.IPv4到IPv6的迁移方案:
(1)双协议栈:即同时支持IPv4和IPv6
(2)解决IPv6到IPv4转换时信息丢失办法:在IPv4上建立IPv6隧道
1.网络层实现路由选择功能的关键,是如何为网络分组从源主机到目的主机的传输确定最佳路径。
2.一台主机与一台路由器直接相连,称这台路由器是该主机的默认路由器,连接该主机所在子网的路由器接口就是该主机的默认网关。
3.当主机要与所处子网之外的主机进行通信时,分组首先被传送到其默认路由器,然后再转发到网络核心。
4.路由选择的关键,就是在源主机的默认路由器和目的主机的默认路由器之间的路径优选。
5.路由选择算法的目的,就是在给定一组网络中的路由器以及路由器之间连接链路的情况下,寻找一条最优路径。
6.根据路由算法是否基于网络全局信息计算路由,可分为全局式路由选择算法和分布式路由选择算法
(1)全局式路由选择算法:根据网络的完整信息来计算最短路径,代表是LS算法,即链路状态路由选择算法。
(2)分布式路由选择算法:利用与其相连的链路信息,以及到达邻居节点的最短距离经过迭代计算。代表是DV算法,即距离向量路由选择算法。
7.根据算法是静态还是动态来分类:
(1)静态路由选择算法:人工进行网络配置
(2)动态路由选择算法:自动适应网络变化,LS和DV算法属于动态路由选择算法
8.另一类算法分类标准是根据负载敏感进行分类
1.链路状态路由选择算法是一种全局式路由选择算法,每个路由器在计算时需要构建出整个网络的拓扑图。
2.链路状态算法是根据Dijkstra算法求得最短路径的。
1.距离向量路由算法是一种异步的,迭代的分布式路由选择算法。
2.在距离向量路由选择算法中,没有一个结点掌握整个网络的完整信息
3.距离向量路由选择算法的基础是B-F方程,即Bellman-Ford方程
4.解决无穷计数问题的方案之一是毒性逆转技术
1.实现大规模网络路由选择最有效的,可行的解决方案就是层次化路由选择。
2.将大规模网络按组织边界,管理边界等划分为多个自治系统,每个自治系统可由一组相同的路由协议和路由选择算法的路由器组成。
3.通过在自治系统内部运行某种路由选择算法,可以很容易确定到达目的自治系统内部的网络路由。
4.层次化路由选择将大规模互联网划分为两层:自治系统内路由选择和自治系统间路由选择
5.在层次化路由选择网络中,路由器的转发表由自治系统内路由选择协议和自治系统间路由选择协议共同设置,
1.Internet路由就是层次化路由。
2.Internet的自治系统内路由选择协议称为内部网关协议,即ICP
3.Internet的自治系统间路由选择协议称为外部网关协议,即EPG
4.典型的IGP是路由信息协议RIP和开放最短路径优先协议OSPF
5.典型的EGP是边界网关协议BGP
6.RIP是一种基于距离向量路由选择算法的IGP
7.RIP是应用进程实现的,所以RIP报文的传输也需要封装到传输层报文中,主要应用于小规模的AS
8.OSPF更多用于大规模AS
9.OSPF基于链路状态选择算法,使用Dijkstra算法求得最短路径
10.在运行OSPF的自治系统内,每台路由器需要向与其同处一个自治系统内的所有路由器,广播链路状态分组。
11.OSPF的优点
(1)安全
(2)支持多条相同费用路径
(3)支持区别化费用度量
(4)支持单播路由与多播路由
(5)分层路由
12.RIP和OSPF等IGP可以实现一个系统内的路由计算和路由选择。
13.实现跨自治系统的路由信息交换则需要EGP.
注:后续协议内容做了适当删减,后期补充