一、SDN-计算机网络(1)
1、SDN架构:应用层、控制层和转发层。其中,应用层和控制层之间使用北向应用程序编程接口(API)进行通信,控制层和转发层之间使用南向应用程序编程接口(API)进行通信。
2、 SDN可以将网络得数据平面、控制平面和应用平面分离,从而能更好地实现网络地控制和安全。
3、
网络转发路径中的节点数越多,数据报文被处理的次数越多,网络的延迟越大;
二层交换机只需处理数据链路层,而路由器需要处理到网络层,因此,路由器的转发延迟比二层交换机的延迟要大;
服务器作为终端设备并不会增加网络延迟;
在不考虑网络环境的情况下,服务器延迟主要因素是队列延迟和磁盘I/O延迟。
4、网络层主要提供虚电路和数据报服务。
- 虚电路是一种面向连接预留网络资源的通信方式,数据的首部不需要填写完整的目的主机地址,只需要填写虚电路编号就可以进行转发。
- 数据报:面向无连接、不提供端到端的可靠性传输。IP数据报,IP分组。
5、IP数据报知识:
(1) IP报文头部第二行的三个字段用于报文的分片和重组。
- 标识(Identification):用于标识IP数据包,对IP数据包的分片进行记录;
- 标识(Flags):目前只有前两位有意义,即不分片(Do not Fragment,DF)标志和片未完(More Fragment,MF)标志,M=1表示还有后续报文,D=1表示不能分片。
- 片偏移(Fragment Offset):用于标识分片数据包在原报文中的位置信息,以8字节为单位进行计算,目的端依赖此信息对分片信息进行排序重组。
(2)IPv4报文长度包括IPv4首部长度和数据部分长度,IPv4报文首部的总长度字段(Total Length)标识IPv4报文的长度,以1字节为单位,该字段2B,即16bit,因此IPv4报文的最大长度为65535字节。
(3)IP数据报首部中Header Length 字段的作用是记录IP首部的长度,以4字节为单位,IP数据报的首部最长为60B,一般默认为20B,其中21-60B部分是可选字段和填充;首部长度不受MTU大小限制;IP数据报的首部扩展和填充是通过option字段完成。
6、特殊的IP地址:
- 0.0.0.0:缺省地址,只能作为源地址,不可以作为目的地址;
- 127.0.0.1:本地环回地址,即可作为源地址,又可以作为目的地址;
- 255.255.255.255:广播地址,不可作为网络节点使用;
- 239.1.1.1:组播地址,也不以作为网络节点使用。
- 自动专用IP地址的范围是B类地址块169.254.0.0-269.254.255.255,当客户机接收不到DHCP服务器分配的IP地址时,操作系统就在该地址块中选择一个地址,但主机不能接入internent。
7、ICMP知识汇总:
(1)网络控制消息协议(ICMP)是网络层的一个重要协议,封装在IP数据包中传输。
(2)源节点会收到ICMP超时报文:
- 当IP分组的TTL值被减为0后,路由器除了要丢弃该分组外,还要向源点发送时间超时报文;
- 当终点在预先规定的时间内不能收到一个数据包的全部数据包片时,就把收到的数据包都丢弃,并向源点发送时间超时报文。
(3)ICMP并不传输用户数据,而是用来在网络层设备间传递各种差错和控制信息,并收集各种网络信息、诊断和排除各种网络故障。PNG命令通过源主机发送 ICMP Echo Request,目标主机回送Echo Rely完成网络连通性检测,利用的是ICMP的回声请求和响应。
8、IPv4向IPv6过渡:
- 双协议栈技术:在一台设备上同时启用IPv4协议栈和IPv6协议栈。同时启用两个协议栈的设备可以与IPv4设备通信,也可以与IPv6设备通信。
- 隧道技术:一种封装技术,将其他协议的数据帧或数据包重新封装在一个新的协议报文中,IPv6的隧道是将IPv6报文封装在IPv4的报文里。
- 协议翻译技术:通过修改协议报文头来转换网络地址,使IPv6主机与IPv4主机能直接通信。
IPv6的首部长度是8B的整数倍,而IPv4的首部是4B的整数倍。
9、IPv6的单播地址:
- 全局单播地址:前缀为2000::/3;
- 本地链路单播地址:前缀为FE80::/10;
- 唯一本地地址:前缀为FC00::/7;
- 环回地址:IPv6的环回地址为::1/128,IPv4的环回地址为127.0.0.1。
- 未指定地址:未指定地址是全0地址,不能分配给接口。
10、路由器知识:
(1)工作原理:
- 路由器接收到数据包时,会对数据包进行解封装操作,该处理时间对应于数据包的处理时延;
- 接着提取目的IP地址匹配路由表后转发,该处理时间对应路由匹配时延;
- 另外在接收和发送的过程中会存在繁忙排队的情况。
(2)转发原理:当路由器收到一个出错的报文后,会丢弃该数据包并向源主机发生ICMP错误报告报文。
11、路由选择协议
(1)BGP协议:外部网关协议,BGP用于在不同自治系统之间交换路由信息,使用路由向量算法得到最优路由。BGP协议使用AS号来防止路由环路,当某路由器收到路由时,会查看路由中的AS属性信息,若在AS属性列表中发现自身的AS号,则会丢弃该路由。
- 缺省状态下,BGP Keepalive报文的发送时间间隔为60s,生效时间为180s。
- 四种报文:Open报文、Update报文、keepalive报文、notification报文。
(2)OSPF协议:内部网关协议,使用最短路径优先算法。优先去往目标网络度量值最小的路径转发数据,度量值参数往往与链路带宽有关,使用时可以采用默认值,也可以网络管理员进行配置。动态路由OSPF能良好地支持网络系统可拓展性。
(3)RIP协议:基于距离矢量算法的路由协议,利用跳数来作为计量标准。RIP规定一条路径最大跳数为15跳,第16跳被认为不可达。
- 三种定时器:路由更新定时器(30s)、路由失效定时器(180s)、垃圾收集定时器(120s)。
(4)CIDR(无类域间路由):将路由表中的若干条路由汇聚为一条路由,减少了路由表的规模。CIDR使用各种长度的网络前缀来代替分类地址中的网络位和子网位。
(5)相关知识:
- 路由协议按算法分为距离矢量路由算法(Bellman-Ford)和链路状态路由算法(Dijkstra)。
- 路由的优先级是根据管理距离决定的,管理距离越小表示优先级越高,优先级分高到低依次是:直连路由、静态路由、EBGP、OSPF、IS-IS、RIP、IBGP。
12、端口
端口是传输层服务访问点,可以对主机的应用进程进行寻址。应用层的各个应用进程通过端口将数据交给传输层,传输层也能将对应的数据通过端口交给应用层不同的应用进程。
(1)端口号分为:
1)服务器端口号
- 熟知端口号:数值为[0,1023]
- 登记端口号:数值为[1024,49151]
2)客户端端口号:数值为[49151,65535]
(2)常用的熟知端口号:
| 应用程序 | FTP | TELNET | SMTP | DNS | TFTP | HTTP | SNMP |
| 熟知端口号 | 21 | 23 | 25 | 53 | 69 | 80 | 161 |
(3)典型基于TCP协议的应用进程有:FTP
(4)典型基于UDP协议的应用进程有:DNS、DHCP、TFTP、SNMP。
13、TCP与UDP
(1)UDP:
UDP协议是一种无连接的传输层通信协议。UDP在IP数据报服务的基础上增加了复用和分用以及差错检测的功能,UDP首部8B。其主要特点有:
- UDP提供无连接服务,传输数据时不需要建立连接;
- UDP尽最大可能交付,即不保证可靠交付;
- UDP是面向报文的,报文是UDP数据报处理的最小单位;
- UDP支持一对一、一对多、多对一和多对多的交互通信;
- UDP没有拥塞控制;
- UDP分组首部开销小,与TCP首部有20B不同,UDP首部仅有8B。
UDP检验和:UDP的检验和是把首部和数据部分一起都检验,而IP数据报的检验和只检验IP数据报的首部。在计算检验和之前,要在UDP数据报之前增加长度为12B的伪首部,伪首部只在计算检验和时临时添加到UDP数据报前面,并不是UDP真正的首部,且不会和数据一起发送。UDP检验和计算时采用二进制反码运算求和。
(2)TCP
1)TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。其特点有:
- TCP是面向连接的传输层协议:应用进程在使用TCP协议传输数据时,需要先建立TCP连接。在完成数据传输后,释放已建立的TCP连接。
- TCP连接只能是点对点的;每一条TCP连接只能有两个端点。
- TCP提供可靠的通信方式:通过TCP连接传送的数据,无差错、不丢失、不重复,并且按序到达。
- TCP支持全双工通信:TCP允许通信双方的应用进程在任何时候都能发送数据。TCP连接的两端都设有发送缓冲和接收缓存,用来临时存放双向通信的数据。
- TCP是面向字节流的方式:“流”指的是流入应用程序或从应用进程流出的字节序列。“面向字节流”的含义是虽然应用进程和TCP协议的交互是一次一个数据块,但是TCP协议把应用进程传递下来的数据仅看成是一连串的无结构的字节流。
2)TCP连接建立:
- 第一次握手:客户端向服务端发送连接请求报文,报文中标志位SYN置为1;
- 第二次握手:服务器端收到客户端发送的连接请求报文后,如果同意连接,则向客户端发送确认报文,报文中标志位SYN和ACK均置为1;
- 第三次握手:客户端收到来自服务端的确认报文后,向服务器端发送最后一个应答报文,报文中标志位ACK置为1。
(3)TCP连接释放
- 第一次挥手:客户端向服务器端发送连接释放请求报文,报文中标志位FIN置为1;
- 第二次挥手:服务器端收到连接释放请求报文后,发送确认报文,报文中确认位ACK置为1;
- 第三次挥手:待服务器将遗留的待传输的数据传输给客户端之后,向客户端发送链接释放请求报文,报文中终止位FIN和确认为ACK置为1;
- 第四次挥手:客户端收到连接释放请求报文后,向服务器端发送确认报文,报文中确认位ACK置为1。
(4)TCP拥塞控制算法
- 慢开始:在TCP连接建立时将发送方的cwnd的值初始化为1,即一个最大报文段长度,之后在一个报文段往返时间(RTT)内,每收到一个对新报文段的确认后,将cwnd加倍。
- 拥塞避免:让cwnd呈线性增加。
- 快重传:当发送方连续收到三个重复的ACK报文时,直接重传对方尚未收到的报文,不用等待重传计时器超时再重传。
- 快恢复:
14、传输层
功能:复用与分用。复用指的是发送方不同的应用进程都可以使用同一个传输层协议传送数据;分用指的是接收方的传输层能够把接收到的复用的数据正确地发送到目标应用进程。
15、差错检测
在网络层中,IP数据报首部中的检验和字段只检验首部是否出现差错。在传输层中,TCP和UDP首部中的检验和字段,同时检验首部和数据是否出现差错。
16、域名
顶级域可分为三大类:国家顶级域名、通用顶级域名、基础结构域名。
17、FTP工作模式
(1)主动模式:控制连接建立后,服务器使用TCP端口20,主动向客户端发送数据连接的建立;
(2)被动模式:控制连接建立后,客户端向服务器的非知名端口发起数据链接的建立请求。
18、电子邮件常用协议:SMTP、POP、IMAP。
SMTP协议:电子邮件发送协议,基于TCP/IP协议栈,采用C/S模式进行通信,使用TCP端口25.SMTP通信流程分为连接建立、邮件传输和连接释放三个阶段。