计算机网络整理
文章目录
- 第1章 概述
- 第2章 物理层
- 第3章 数据链路层
- 第4章 网络层
- 第5章 运输层
- 第6章 应用层
- 操作题
第1章 概述
-
计算机网络概念及功能
- 主要是由一些通用的,可编程的硬件互联而成的,而这些硬件并非专门用来实现某一特定目的。这些可编程硬件能够用来传送多种不同类型的数据,并能支持广泛的和日益增长的应用。
- 通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机相互连接起来,在网络软件的支持下实现彼此之间的数据通信和资源共享的系统
- 由若干结点和连接这些结点的链路组成
- 最重要的三个功能:
- 数据通信
- 资源共享
- 分布处理
- 世界上最大的计算机网络Internet,使用的协议:TCP/IP
-
缩写,名词解释
- TCP/IP
- Transmission Control Protocol/Internet Protocol——传输控制协议/网际协议
- 能够在多个不同网络间实现信息传输的协议簇
- 网络中使用的最基本的协议
- ISP
- Internet Service Provider——互联网服务提供者
- 即向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商
- 分为主干ISP,地区ISP,本地ISP
- RFC
- Request For Comments——请求评论
- 包含了关于Internet的几乎所有重要的文字资料
- C/S
- Client-Server——客户-服务器方式
- 进程之间服务和被服务的关系
- 客户是服务请求方,服务器是服务提供方
- P2P
- peer-to-peer——对等连接
- 两台主机并不区分哪一个是服务请求方哪一个是服务提供方
- 每一台主机既是客户同时又是服务器
- 本质上仍然是客户服务器方式
- PDU
- Protocol Data Unit——协议数据单元
- 对等层实体进行信息交换的数据单位
- SDU
- Service Data Unit——服务数据单元
- 指定层的用户服务的数据集,传送到接收方的时候同一协议层时数据没有发生变化
- SAP
- Service Access Ponit——服务访问点
- 在同一系统中相邻两层的实体进行交互(即交换信息)的地方
- 是一个抽象的概念,它实体上就是一个逻辑接口
- 实体(entity)
- 表示任何可发送或接收信息的硬件或软件进程。协议是控制两个对等实体进行通信的规则的集合。
- 协议栈
- 指计算机网络体系结构采用分层模型后,每层的主要功能由对等层协议的运行来实现,因而每层可用一些主要协议来表征,几个层次画在一起很像一个栈的结构.
- 对等层
- 在网络体系结构中,通信双方实现同样功能的层.
- TCP/IP
-
三种交换
- 如何工作
- 电路交换
- 建立连接->通话->释放连接
- 在通话的全部时间内,通话的两个用户始终占用端到端的通信资源
- 整个报文的比特流连续地从源点直达终点
- 报文交换:
- 整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一个结点
- 以报文为数据交换的单位,报文携带有目标地址、源地址等信息,在交换结点采用存储转发的传输方式
- 分组交换:
- 单个分组传送到相邻结点,存储下来后查找转发表,转发到下一个节点
- 电路交换
- 优缺点
- 电路交换
- 实时性强,不存在失序问题,端对端通信质量因约定了通信资源获得可靠保障,对连续传送大量数据效率高
- 平均连接建立时间对计算机通信来说嫌长,信道利用率低,难以在通信过程中进行差错控制
- 报文交换:
- 无须预约传输带宽,不存在连接建立时延,动态逐段利用传输带宽对突发式数据通信效率高,通信迅速,传输可靠性高,通信线路利用率高
- 实时性差,只适用于数字信号
- 分组交换
- 高效(在分组传输过程中动态分配传输宽带,对通信链路是逐段占用)
- 灵活(为每一个分组独立的选择最合适的转发路由)
- 迅速(以分组作为传送单位,可以不先建立连接就能向其他主机发送分组)
- 可靠(保证可靠性的网络协议,分布式多路由的分组交换网,使网络有很好的生存性)
- 分组在各路由器存储转发时需要排队,造成一定时延;各分组必须携带的控制信息造成了一定的开销,整个分组交换网还需要专门的管理和控制机制
- 电路交换
- 如何工作
-
Internet最基本工作原理
- 分组交换,存储转发
- 计算机网是由许多计算机组成的,要在两个网上的计算机之间传输数据,必须做两件事情:保证数据传输到目的地的正确地址和保证数据迅速可靠地传输的措施
- Internet使用TCP/IP协议保证数据能够安全可靠地到达指定的目的地。
- 当一个Internet用户给其他机器发送一个文本时,TCP将该文本分解成若干个小数据包,再加上一些特定的信息,以便接收方的机器可以判断传输是正确无误的,由IP在数据包上标上有关地址信息。连续不断的TCP/IP数据包可以经由不同的路由到达同一个地点。路由器决定数据包的最佳传输途径,以便有效的分散Internet的各种业务量载荷,避免系统某一部分过于繁忙而发生“堵塞”。当TCP/IP数据包到达目的地后,计算机将去掉TP的地址标志,检查数据在传输过程中是否有损失,在此基础上并将各数据包重新组合成原文本文件。如果接收方发现有损坏的数据包,则要求发送端重新发送被损坏的数据包。
- 网关将计算机网的本地语言(协议)转化成TCP/IP语言,或者将TCP/IP语言转化成计算机网的本地语言。采用网关技术可以实现采用不同协议的计算机网络之间的联结和共享。
- 对于用户来说,Internet就像是一个巨大的无缝隙的全球网,对请求可以立即做出响应,这是由计算机、网关、路由器以及协议来共同保证的。
-
计算机网络的分类
- 按照网络作用范围分类
- 广域网WAN(Wide Area Network)
- 城域网MAN(Metropolitan Area Network)
- 局域网LAN(Local Area Network)
- 个人区域网PAN(Personal Area Network)/ 无线个人区域网WPAN(Wireless PAN)
- 按照网络使用者分类
- 公用网(public network)
- 专用网(private network)
- 按照网络作用范围分类
-
评价网络的指标
-
性能指标
-
速率
-
带宽
-
吞吐量
-
时延
-
-
时延带宽积
-
往返时间RTT
- 发送时间 = 数据长度/发送速率
- 有效数据率 = 数据长度/(发送时间+RRT)
-
利用率
- D0 表示网络空闲时的时延,D 表示网络当前的时延,U 是网络的利用率,数值在 0 到 1 之间
D = D0 /(1-U)
-
-
非性能指标
- 费用
- 质量
- 标准化
- 可靠性
- 可扩展性和可升级性
- 易于管理和维护
-
非性能特征与性能特征区别
- 非性能特征:宏观整体评价网络的外在表现
- 性能指标:具体定量描述网络的技术性能
-
-
服务及协议
- 协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。
- 协议是“水平的”,即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”,即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层交换一些命令,这些命令在OSI中称为服务原语。
-
网络协议的三个要素是什么,各有什么含义
- 为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成:
- 语法:即数据与控制信息的结构或格式。
- 语义:即需要发出何种控制信息,完成何种动作以及做出何种响应。
- 同步:即事件实现顺序的详细说明。
- 为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成:
-
计算机网络的体系结构
- OSI的七层协议
- 应用层:信息的理解。(基于应用背景的知识学习过程)
- 表示层:数据的表示/理解。包括数据格式的转换
- 会话层:实现通信双方(进程)的握手
- 运输层:标识通信终端(确定通信的进程)
- 网络层:在源主机A和源主机B之间找到一条路径(经过的中继结点)
- 数据链路层:保证点到点的比特流是正确的
- 物理层 :一个结点的比特流能够传到连接的另一个结点
- TCP/IP的四层协议
- 应用层:决定了向用户提供服务时通信的活动
- 运输层:提供处于网络连接中的两台计算机之间的数据传输
- 网际层:在众多的选项内选择一条传输路线
- 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络来传送数据
- 五层协议
- 应用层:应用层直接为用户的应用进程提供服务。
- 运输层:运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务,使它们看不见运输层以下的数据通信的细节。
- 网络层:网络层的任务就是要选择合适的路由,使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站,并交付给目的站的运输层。
- 数据链路层:数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。每一帧包括数据和必要的控制信息。
- 物理层:物理层的任务就是透明地传送比特流。(注意:传递信息的物理媒体是在物理层的下面,当做第0 层。) 物理层还要确定连接电缆插头的定义及连接法。
- OSI的七层协议
- 局域网拓扑结构,连接文件服务器与工作站的设备的是:集线器,交换机,中继器
第2章 物理层
- 物理层的功能
- 解决0,1的传输
- 透明地传送比特流,在两个相邻系统之间唯一地标识数据电路,物理层应该解决物理连接的建立、维持和释放问题
- 物理层特性
- 机械特性 :指明接口所用的接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。
- 电气特性:指明在接口电缆的各条线上出现的电压的范围。
- 功能特性:指明某条线上出现的某一电平的电压表示何意。
- 过程特性:说明对于不同功能的各种可能事件的出现顺序。
- 协议
- RS-232、RS-449、FDDI、IEEE802.3、IEEE802.4、和IEEE802.5
- 基本概念
- 数据:是运送信息的实体
- 信号:则是数据的电气的或电磁的表现
- 模拟数据:运送信息的模拟信号
- 模拟信号:连续变化的信号
- 数字信号:取值为有限的几个离散值的信号
- 单工:即只有一个方向的通信而没有反方向的交互
- 半双工:即通信和双方都可以发送信息,但不能双方同时发送或接收。这种通信方式是一方发送另一方接收,过一段时间再反过来。
- 全双工:即通信的双方可以同时发送和接收信息
- 基带信号:来自信源的信号。
- 带通信号:把基带信号经过载波调制后,把信号的频率范围搬移到较高的频段以便在信道中传输(即仅在一段频率范围内能够通过信道)。
- 码元 :在使用时间域的波形表示数字信号时,代表不同离散数值的基本波形。
- 数据变成信号有哪些方法/有哪些调制手段
- 调幅
- 调频
- 调相
- QAM(Quadrature Amplitude Modulation)——正交振幅调制
- 香农公式
- 只要信息传输速率低于信道的极限传信率,就可实现无差传输
C = Wlog2(1+S/N)- C:最大数据传输速率(b/s),W:信道带宽(Hz),S:信道内所传信号的平均功率 ,N:信道内部平均高斯噪声功率
- 奈氏准则
- 在任何信道中,码元传输速率是有上限的,传输速率超过此上限,就会出现严重的码间串扰问题,使接收端对码元的识别成为不可能(不管理想与否,都有上限)
- 多少种传输媒介,举例
- 可分为有线和无线两大类。双绞线、同轴电缆和光纤是常用的三种传输媒体。卫星通信、无线通信、红外通信、 激光通信以及微波通信的信息载体都属于无线传输媒体。
- 双绞线
- 屏蔽双绞线 STP (Shielded Twisted Pair)
- 无屏蔽双绞线 UTP (Unshielded Twisted Pair)
- 特点
- 一般是铜质的,提供良好的传导率
- 既可以用于传输模拟信号也可以用于传输数字信号
- 在低频传输时,双绞线的抗干扰性相当于或高于同轴电缆
- 绞线既可以用于点到点的连接,也可以用于多点的连接
- 同轴电缆
- 50 W 同轴电缆 75 W 同轴电缆
- 特点
- 可在较宽的频率范围内工作
- 仅仅用于数字传输,并使用曼彻斯特编码
- 同轴电缆适用于点到点和多点连接
- 抗干扰性强
- 光纤
- 光纤普遍用于点到点的链路
- 具有不受电磁干扰或噪声影响的独有特征,适宜在长距离内保持高数据传输率,而且能够提供很好的安全性
- 体积小,重量轻
- 为什么要使用信道复用技术
- 为了通过共享信道、最大限度提高信道利用率
- 物理层有哪些信道复用技术
- 频分(FDM)
- 所有用户在同样的时间内占用不同的带宽资源
- 时分(TDM)
- 所有用户在不同的时间内占用同样的频带宽度
- STDM统计时分复用
- 同步时分复用
- 异步时分复用
- 波分
- 码分
- 每一个用户可以再同样的时间使用同样的频带进行通信
- 频分(FDM)
- 缩写
- STP
- Shielded Twisted Pair——屏蔽双绞线
- 利用了电磁感应相互抵销的原理来屏蔽频率小于30Mhz的电磁干扰。对于高于30Mhz的电磁干扰,通常考虑采用屏蔽的方式来进行防护
- UTP
- Unshielded Twisted Pair—— 非屏蔽双绞线
- 一种数据传输线,利用了电磁感应相互抵销的原理来屏蔽电磁干扰
- CDMA
- Code Division Multiple Access——码分多址
- 利用码序列相关性实现的多址通信
- 码片序列正交
- ADSL
- Asymmetric Digital Subscriber Line——非对称数字用户线
- 用数字技术对现有的模拟电话用户线进行改造,使它能够承载宽带数字业务
- 传输距离取决于数据率和用户线的仙境
- STP
第3章 数据链路层
-
数据链路层的功能及包含的协议
- 提供点到点的链路:为主机/路由器等相邻结点之间提供通过公共或本地介质(或信道)进行(可靠、有效)数据帧传输服务(支持)。
- 功能
- 链路管理:控制对物理介质(或信道)的访问
- 封装:为传输网络层数据包准备数据(成帧)
- 传输数据: 控制通过物理介质(或信道)的数据(帧)传输
- 帧同步
- 差错控制
- 流量控制
- 链路管理
-
数据链路层传输的数据的单位
- 物理层数据传输的基本单元比特
- 数据链路层的协议数据单元(PDU)–基本传输单元是帧
-
数据链路层要解决的三个问题
- 封装成帧
- 就是在一段数据的前后分别添加首部和尾部
- 每一种链路层协议都规定了帧的数据部分的长度上限——最大传送单元MTU(Maximum Transfer Unit)
- 再同步能力
- 采用帧传输方式的好处是,在发现有数据传送错误时,只需将有差错的帧再次传送,而不需要将全部数据的比特流进行重传,这就在传送效率上将大大提高但随后很快又恢复正常,于是重新从头开始发送刚才未发送完的帧。
- 由于使用了帧定界符,在接收端就知道前面收到的数据时个不完整的帧(只有首部SOH,没有传输结束符EOT),必须丢弃。而后面收到的数据有明显的帧定界符(SOH和EOT),因此这是一个完整的帧,应当收下。
- 透明传输
- 字节填充或字符填充
- 差错控制
- 传输差错
- 一类就是最基本的比特差错
- 另一类就是收到的帧并没有出现比特错误,但却出现了帧丢失、帧重复或帧失序
- CRC
- 传输差错
- 封装成帧
-
PPP协议的工作原理
- 如何成帧
- 标志字段 F = 0x7E (01111110B)作为帧定界符,连续的两帧之间只需一个标志字段。
- 地址字段 A ,PPP是点对点的,置为固定值0xFF。
- 控制字段 C 默认值为 0x03。
- 信息字段长度可变,不超过1500字节
- 尾部第一个字段(2字节)使用CRC的帧检验序列FCS
- 如何透明传输
- 当 PPP 用在同步传输链路时,协议规定采用硬件来完成比特填充(和 HDLC 的做法一样)
- 当 PPP 用在异步传输(逐个字符地传送)时,就使用一种特殊的字符填充法
- 字符填充
- 0x7E->(0x7D, 0x5E)
- 0x7D ->(0x7D, 0x5D)
- 即数值小于 0x20 的字符->加入一个 0x7D 字节,同时将该字符的编码加以改变
- 零比特填充
- 发送端只要发现有 5 个连续 1,则立即填入一个 0。
- 接收端发现 5 个连续1时,就把这 5 个连续 1 后的一个 0 删除
- 如何差错控制
- 不使用序号和确认机制
- 不可靠传输协议
- 如何成帧
-
CRC校验计算方法及多项式对应关系
- 做题
-
以太网的工作协议
- 以太网是一种实现局域网的技术
- MAC子层协议——CSMA/CD协议
- 采用较为灵活的无连接、无确认的工作方式,即不必先建立连接就可以直接发送数据。
- 以太网发送的数据都使用曼彻斯特(Manchester)编码
- 要点:
- 多点接入
- 载波监听
- 碰撞检测/冲突检测(边发送边接听)
- 争用期521比特时间
- 定义k ,k <= 10,即k = Min[重传次数, 10]
- 从整数集合[0,1,…, (2k -1)]中随机地取出一个数,记为 r。重传所需的时延就是 r 倍的基本退避时间。
- 当重传达 16 次仍不能成功时即丢弃该帧,并向高层报告。
- 最小间隔96比特时间
-
网卡的功能
- 数据的封装与解封
- 发送时将上一层传递来的数据加上首部和尾部,成为以太网的帧。接收时将以太网的帧剥去首部和尾部,然后送交上一层
- 链路管理
- 主要是通过CSMA/CD(Carrier Sense Multiple Access with Collision Detection ,带冲突检测的载波监听多路访问)协议来实现
- 编码与译码
- 即曼彻斯特编码与译码
- 数据的封装与解封
-
数据链路层信道使用方法
- PPP协议(点对点信道):这种信道使用一对一的点对点通信方式
- CDMA/CD(广播信道):这种信道使用一对多的广播通信方式
-
扩展网络设备
- 物理层: 集线器
- 数据链路层:网桥/交换机
- 隔绝碰撞域
- 网络层:路由器
- 隔绝广播域
-
交换机/网桥工作原理
- 当交换机收到数据时,它会检查它的目的MAC地址,然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能,是因为交换机内部有一个MAC地址表,MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时,交换机根据该数据帧的目的MAC地址来查找MAC地址表,从而得到该地址对应的端口,即知道具有该MAC地址的设备是连接在交换机的哪个端口上,然后交换机把数据帧从该端口转发出去。
- 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
- 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
- 3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
- 4.广播帧和组播帧向所有的端口转发。
-
VLAN功能及其实现方法
- VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
- 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
- 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
- 提高网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
- 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
-
缩写
- CRC
- Cyclic Redundancy Check—— 循环冗余校验
- 根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种信道编码技术,主要用来检测或校验数据传输或者保存后可能出现的错误
- 利用除法及余数的原理来作错误侦测的。
- CDMA/CD
- carrier sense multiple access/collision detected—— 载波侦察听多路访问/冲突检测
- PPP
- Point to Point Protocol——点对点协议
- 为在同等单元之间传输数据包这样的简单链路设计的链路层协议
- 100BASE-T
- “100”表示信号在电缆上的传输速率为100MB/s
- “BASE”(baseband)表示电缆上的信号是基带信号
- “T”代表双绞线星形网。数字T/F/C等: 一般数组表示传输长度;T代表承载信号的物理介质是双绞线缆;F表示光纤
- FCS
- frame check sequence—— 帧检验序列
- 让接收帧的网卡或接口判断是否发生了错误
- MAC
- Media Access Control——媒体接入控制
- 一个用来确认网络设备位置的位址
- LLC
- Logical Link Control—— 逻辑链路控制
- 局域网中数据链路层的上层部分,用户的数据链路服务通过LLC子层为网络层提供统一的接口
- VLAN
- Virtual Local Area Network—— 虚拟局域网
- 一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样
- CRC
第4章 网络层
- 网络层功能及包含的协议
- 网络互连
- 路由选择
- 拥塞控制
- 为上层提供服务
- IP地址和MAC地址的关系/为什么有了MAC地址还要IP地址
- 区别
- 长度的区别:物理地址即硬件地址,由48bit构成;IP地址由32bit组成,是逻辑地址。
- 放置位置的区别:IP地址放IP数据报的首部,而硬件地址则放在MAC帧的首部。
- 使用的区别:在网络层和网络层以上使用IP地址,数据链路层及以下使用硬件地址
- 联系
- IP地址和MAC地址通过ARP协议联系到一起
- IP地址和MAC地址结合起来传送数据包。
- IP地址可以和MAC地址进行绑定以此来确定网络上的唯一的一台电脑
- 原因
- 由于全世界存在着各式各样的网络,它们使用不同的硬件地址,标识规则不一。要是这些网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此由用户或用户主机来完成这项工作几乎是不可能的事,但统一的IP地址把这个复杂的问题解决了,连接到因特网的主机只需要拥有统一的IP地址即可,当需要把IP地址转换成为物理地址时,调用ARP的复杂过程都是由计算机软件自动进行的,而用户是看不见这种调用过程的,因此IP地址进行通信给广大计算机用户带来很大的方便
- 区别
- 网络层提供的服务
- 虚电路服务,可靠,TCP
- 数据报服务,不可靠服务,UDP
- 缩写
- ARP
- Address Resolution Protocol——地址解析协议
- 根据IP地址获取物理地址的一个TCP/IP协议
- RARP
- Reverse Address Resolution Protocol——反向地址转换协议
- 允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址
- BGP
- Border Gateway Protocol—— 边界网关协议
- 运行于 TCP 上的一种自治系统的路由协议
- IGMP
- Internet Group Management Protocol——网际组管理协议
- 因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间
- ICMP
- Internet Control Message Protocol——网际控制报文协议
- 是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息
- RIP
- Routing Information Protocol——路由信息协议
- 基于距离矢量算法的路由协议,利用跳数来作为计量标准。
- OSPF
- Open Shortest Path First——开放式最短路径优先
- 一种典型的链路状态(Link-state)的路由协议
- OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等。
- CIDR
- Classless Inter-Domain Routing—— 无分类域间路由选择
- 一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。
- VLSM
- Variable Length Subnet Mask——变长子网掩码
- 是为了有效的使用无类别域间路由(CIDR)和路由汇聚(route summary)来控制路由表的大小
- VPN
- Virtual Private Network——虚拟专用网络
- 在公用网络上建立专用网络,进行加密通讯
- TCP
- Transmission Control Protocol——传输控制协议
- 一种面向连接的、可靠的、基于字节流的传输层通信协议
- UDP
- User Datagram Protocol——用户数据报协议
- 一种无需建立连接就可以发送封装的 IP 数据报的方法
- NAT
- Network Address Translation——网络地址转换
- 在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法
- ARP
- 为什么构建虚拟互连网络
- 其中会遇到许多问题需要解决:
- 不同的寻址方案
- 不同的最大分组长度
- 不同的网络接入机制
- 不同的超时控制
- 不同的差错恢复报告
- 不同的状态报告方法
- 不同的路由选择技术
- 不同的用户接入控制
- 不同的服务(面向连接服务和无连接服务)
- 用户的需求是多种多样的,没有一种单一的网络能够适应用所有用户的需求。
- 另外网络技术是不断发展的,网络的制造厂家也要推出新的网络,在竞争中求生存。因此在市场上总是有很多种不同性能、不同网络协议的网络,供不同的用户使用
- 其中会遇到许多问题需要解决:
- 分类IP地址
- IP 地址 ::= { <网络号>, <主机号>}
- 一般不用的
- IP 地址 ::= { <网络号>, <主机号>}
- 为什么IP地址有分类
- 各种网络的差异很大,有的网络有很多主机,而有的网络主机很少。把IP划成ABC类是为了更好的满足不同用户的要求
- 当某个单位申请到一个IP地址时,实际上是获得了具有同样网络号的一块地址,其中具体各台主机号由单位自行分配
- 分类的IP地址->子网划分->构成超网过渡
- 分类的IP地址->子网划分(资源不够)
- IP地址空间利用率有时很低
- 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏
- 两级IP地址不够灵活
- 子网划分->构成超网(减少表长)
- B类地址在1992年已分配了近一半,眼看很快就将全部分配完毕
- 互联网主干网上的路由表中的项目数急剧增长
- 分类的IP地址->子网划分(资源不够)
- 分类的IP怎么转发的
- 算法
- (1)从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N
- (2)若网络 N 与此路由器直接相连,则把数据报直接交付目的主机 D;否则是间接交付,执行(3)。
- (3) 若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。
- (4) 若路由表中有到达网络 N 的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行(5)。
- (5) 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(6)。
- (6) 报告转发分组出错。
- 算法
- ARP协议的工作原理和方法
- 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。
- 若找不到,发送一个广播ARP请求分组,对方会发送一个单播的响应分组
- A收到B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射
- 使用 ARP 的四种典型情况
- 发送方是主机,要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。
- 发送方是主机,要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。把IP数据报发送到此路由器上,剩下的工作由这个路由器来完成继续发送这个IP数据报到目的地。
- 发送方是路由器,要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。
- 发送方是路由器,要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。
- IP数据包首部
- 固定长度20字节
- 首部长度最大为15个单位,即60字节
- 总长度最大为65535字节
- IP数据报中的首部检验和并不检验数据报中的数据
- 好处是,可以减少IP数据报的处理复杂度,提高数据报的处理速度。
- 坏处是,这样做实际上把检验的任务交给了上层协议,增加了上层协议的复杂性。
- 路由器两大功能
- 路由
- 交换(转发)
- 路由器路由学习算法
- RIP
- 距离向量算法
- 距离向量算法
- OSPF
- 向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。
- 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
- 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。
- 这个数据库实际上就是全网的拓扑结构图,它在全网范围内是一致的
- RIP
- 如何分配IP地址
- 题目P200 4-54
- ICMP的含义及功能
- ICMP 报文的种类有两种,即 ICMP 差错报告报文和 ICMP 询问报文。
- ICMP 报文的前 4 个字节是统一的格式,共有三个字段:即类型、代码和检验和。接着的 4 个字节的内容与 ICMP 的类型有关
- ICMP 差错报告报文共有 5 种
- 终点不可达
- 源点抑制(Source quench)
- 时间超过
- 参数问题
- 改变路由(重定向)(Redirect)
- IP地址
- 全球地址
- 私有地址
10.0.0.0 到 10.255.255.255即10.0.0.0/8172.16.0.0 到 172.31.255.255即172.16.0.0/12192.168.0.0 到 192.168.255.255即192.168.0.0/16- 这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。
- 专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。
- VPN含义,如何工作
- 利用Intelnet为我们通信式连起来的专用网称为虚拟专用网
- 是采用隧道技术以及加密、身份认证等方法,在公共网络上构建虚拟专用网络的技术
- NAT含义,如何工作
- 一般来说每台主机都有一个固定的IP地址用于表示自己在Internet中的身份,但一个单位只能分配到少量的公开IP地址,同时也为了安全而不向Internet公开单位内部的地址,所以企业内部的主机通常都使用私有地址,当内部主机要访问Internet时,必须进行“网络地址转换”,即把私有IP地址转换成公开IP地址
第5章 运输层
- 运输层功能及其协议
- 运输层为应用进程之间提供端到端的逻辑通信(但网络层是为主机之间提供逻辑通信)。
- 运输层还要对收到的报文进行差错检测。
- 运输层需要有两种不同的运输协议,即面向连接的 TCP 和无连接的 UDP。
- UDP,TCP不同点,优缺点
- UDP
- 传送数据之前不需要先建立连接。
- UDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制
- 虽然不提供可靠交付,但在某些情况下 UDP 是一种最有效的工作方式。
- UDP 是面向报文的。UDP 没有拥塞控制,很适合多媒体通信的要求
- 有较好的实时性,工作效率高,适用于对高速传输和实时性有较高的通信或广播通信。
- 支持一对一,一对多,多对一的交互通信
- 对系统资源要求较少,首部开销小,只有 8 个字节
- TCP
- 提供面向连接的服务。
- TCP 不提供广播或多播服务。
- 由于 TCP 要提供可靠的、面向连接的运输服务,因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多,还要占用许多的处理机资源。
- TCP通过校验和,重传控制,序号标识,滑动窗口、确认应答实现可靠传输。如丢包时的重发控制,还可以对次序乱掉的分包进行顺序控制
- TCP 提供全双工通信
- 面向字节流
- UDP
- 运输层端口含义
- 端口的作用是对TCP/IP体系的应用进程进行统一的标志,使运行不同操作系统的计算机的应用进程能够互相通信。
- 三类端口
- 熟知端口,数值一般为0 ~ 1023.标记常规的服务进程;
- 登记端口号,数值为1024~49151,标记没有熟知端口号的非常规的服务进程
- 客户端口号或短暂端口号,数值为49152~65535,留给客户进程选择暂时使用
| 应用程序 | FTP | TELNET | SMTP | DNS | TETP | HTTP | SNMP | SNM(trap) | HTTPS |
|---|---|---|---|---|---|---|---|---|---|
| 熟知端口号 | 21 | 23 | 25 | 53 | 69 | 80 | 161 | 162 | 443 |
- 停止等待协议
- 滑动窗口(ARQ)工作原理
- 通过限制在任何给定时间可以发送或接收的数据包的数量,滑动窗口协议允许使用固定大小的序列号传送无限数量的数据包。
- 在慢开始模式下,发送器以低分组计数器开始,并且在从接收方接收到确认分组之后增加每个传输中的分组数量。对于接收的每个ACK分组,该窗口通过一个分组(逻辑地)滑动以传送一个新分组。当达到窗口阈值时,发送器发送一个包,用于接收到的一个ACK分组(确认分组)。
- 如果窗口限制为10个数据包,则在慢启动模式下,发送器可以开始发送一个数据包,后跟两个数据包(发送两个数据包之前必须接收一个数据包),其次是三个数据包等等,直到10个数据包。
- 但是在达到10个分组之后,进一步的传输被限制为一个接收到的一个分组发送的分组。
- 在仿真中,看起来好像窗口对于接收到的每个ACK分组移动一个分组距离。在接收方侧,窗口也会为接收到的每个数据包移动一个数据包。滑动窗口方法可以确保网络上的交通拥堵得以避免。应用层仍将提供传输到TCP的数据,而不用担心网络流量拥塞问题,因为发送方和接收方的TCP实现分组缓冲区的滑动窗口。窗口大小可能根据网络流量而动态变化。
- TCP如何进行流量控制
- 流量控制(flow control)就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞
- 利用滑动窗口实现流量控制
- TCP如何解决拥塞/TCP如何判断拥塞?
- 出现资源拥塞的条件:
对资源需求的总和 > 可用资源 - 超时重传或确认三次相同
- 慢开始和拥塞避免
- 发送方维持一个叫做拥塞窗口 cwnd (congestion window)的状态变量
- 只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更多的分组发送出去
- 但只要网络出现拥塞,拥塞窗口就减小一些,以减少注入到网络中的分组数
- 当 cwnd < ssthresh 时,使用慢开始算法。
- 当 cwnd > ssthresh 时,停止使用慢开始算法而改用拥塞避免算法。
- 当 cwnd = ssthresh 时,既可使用慢开始算法,也可使用拥塞避免算法。
- 拥塞避免算法的思路是让拥塞窗口 cwnd 缓慢地增大,即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1,而不是加倍,使拥塞窗口 cwnd 按线性规律缓慢增长。
- 快重传和快恢复
- 快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报文段没有到达接收方。
- 发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段。
- 出现资源拥塞的条件:
- TCP报文固定20字节长度
- 超时重传的时间是如何估算的?(时间设计原则)
- 推荐a的值为0.125
- 推荐a的值为0.125
- TCP的三次握手
第6章 应用层
- 七个协议
- 域名系统(Domain Name System,DNS):用于实现网络设备名字到IP地址映射的网络服务。
- 文件传输协议(File Transfer Protocol,FTP):用于实现交互式文件传输功能。
- 简单邮件传送协议(Simple Mail Transfer Protocol, SMTP):用于实现电子邮箱传送功能。
- 动态主机配置协议(DHCP):由服务器控制一段lP地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码
- 超文本传输协议(HyperText Transfer Protocol,HTTP):用于实现WWW服务。
- 简单网络管理协议(simple Network Management Protocol,SNMP):用于管理与监视网络设备。
- 远程终端协议(Telnet):用于实现远程登录功能。
- 基于TCP的有:
- Telnet(Teletype over the Network, 网络电传) ,通过一个终端(terminal)登陆到网络
- FTP(File Transfer Protocol, 文件传输协议) ,
- SMTP(Simple Mail Transfer Protocol,简单邮件传输协议) ,用来发送电子邮件
- HTTP
- HTTPS
- 基于UDP的有:
- SNMP(Simple Network Management Protocol, 简单网络管理协议) ,用于网络信息的收集和网络管理
- DHCP
- 基于UDP和TCP的有:
- DNS(Domain Name Service,域名服务) ,用于完成地址查找,邮件转发等工作
操作题
show history查看前面所输入的命令show flash查看存储器信息- 交换机基础配置
SWI(config)#interface fas0/1
SWI(config-if)#duplex full
SWI(config-if)#speed 100
SWI(config-if)#no shutdown
- 路由器基础配置
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
//配置串行端口
interface Serial0/0
bandwidth 56
clock rate 56000
ip address 192.168.2.1 255.255.255.0
no shutdown
- 创建划分vlan
SwitchA(config)# vlan 10
SwitchA(config-vlan)# name v10 // 创建Vlan并命名为v10
SwitchA(config)#vlan 20
Switch A(config-vlan)#name v20 // 创建Vlan并命名为v20
SwitchA(config)#vlan 30
SwitchA(config-vlan)#name v30 // 创建Vlan并命名为v10
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
interface FastEthernet0/15
switchport access vlan 30
switchport mode access
interface FastEthernet0/24
switchport mode trunk
SwitchB
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
interface FastEthernet0/15
switchport access vlan 30
switchport mode access
interface FastEthernet0/24//与路由器相连
switchport mode trunk
- 路由器实现VLAN之间通信
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name v10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name v20
//Fa0/1划给vlan10,Fa0/2划给vlan20
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport access vlan 10
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport access vlan 20
//在Fa0/24端口设置Trunk。
Switch(config)#interface FastEthernet0/24
Switch(config-if)#switchport mode trunk
//配置路由器子接口
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 10
//配置封装模式为IEEE802.1Q ,对应VLAN号为10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
- 静态路由配置
Ra (config) # ip route 192.168.3.0 255.255.255.0 192.168.2.2
- RIP 路由配置
Router1 (config)#router rip
Router1 (config-router)#network 192.168.1.0
Router1 (config-router)#network 192.168.2.0
Router1 (config-router)#exit
Router1 (config)#end
Router1#show ip protocol
- 访问控制列表:
基本语法
Access-list access-list-number {deny | permit} source [source-wildcard] [log]
(1) access-list-number:访问控制列表号,标准访问控制列表的号码范围是1~99。
(2) deny:如果满足条件,数据包被拒绝从该入口通过。
(3) permit:如果满足条件,数据包允许从该入口通过。
(4) source:数据包的源网络地址,源网络地址可以是具体的地址或any(任意),如果源地址是单个IP地址时,将"source"改成"host",后再写IP地址即可。
(5) Source-wildcard:源地址通配符掩码,可选项。通配符掩码是一个32比特位的数字字符串,使用1或0来表示,它被用".“分成4组,每组8位。在通配符掩码位中,0表示"检查相应的位”,而1表示不检查相应位。通配符掩码相当于子网掩码的反码。
(6) Log:可选项,生成日志信息,记录匹配permit或deny语句的包。
ip access-group access-list-number {in|out}
(1) Ip:定义所用的协议。
(2) access-list-number:访问控制列表的号码。
(3) in |out:定义ACL是被应用到接口的流入方向(in),还是接口的流出方向(out)。
InsideRouter>en
InsideRouter#config t
InsideRouter(config)#access-list 1 permit 192.168.1.0 0.0.0.255
InsideRouter(config)#access-list 1 permit host 192.168.2.3
InsideRouter(config)#exit
InsideRouter#config t
InsideRouter(config)#interface e1/1
InsideRouter(config-if)#ip access-group 1 out
InsideRouter(config-if)#end
- 扩展ACL
access-list access-list-number {deny|permit} protocol source[source-wildmask] destination [destination-wildmask] [operator operand] [established]
(1) access-list-number:访问控制列表号,范围为100-199。
(2) deny:如果满足条件,数据包被拒绝通过。
(3) permit:如果满足条件,数据包允许通过。
(4) protocol:指定协议类型,如 IP/TCP/UDP/ICMP等。
(5) source:源地址。
(6) destination:目的地址。
(7) source-mask:源通配符掩码。
(8) destination-mask:目的通配符掩码。
(9) operator operand:可为it|gt|eq|neq,分别表示"小于|大于|等于|不等于"端口号。
(10) established:可选项,表示连接的状态。
InsideRouter#config t
InsideRouter(config)# access-list 100 deny tcp 192.168.5.0 0.0.0.255 host 192.168.1.4 eq 21
InsideRouter(config)# access-list 100 permit ip any any
InsideRouter(config)#exit
InsideRouter#config t
InsideRouter(config)#interface fa0/0
InsideRouter(config-if)#ip access-group 100 out
- NAT
- 静态转换
Router(config)#ip nat inside source static local-ip global –ip - 参数说明:
local-ip:内部本地地址。被转换的地址。
global-ip:内部全球地址。用来转换内部本地地址的地址。 - 指定内外部接口,命令格式如下:
Router(config)#interface type slot#/port#
Router(config-if)#ip nat inside
Router(config)#interface type slot#/port#
Router(config-if)#ip nat outside - 动态转换
ip nat pool name start-ip end-ip {netmask netmask| prefix-length prefix-lengh} - 参数说明:
name:地址池名称。
start-ip:地址池中地址范围的起始IP地址。
end-ip:地址池中地址范围的结束IP地址。
netmask:网络掩码。
prefix-lengh:网络掩码中有多少位是1,规定地址池所属的网络的网络掩码。 - 定义一个标准访问控制列表。
Router(config )#access-list access-list-number permit source [source-wildcard] - 建立动态地址转换,它引用2中定义的访问控制列表。
Router(config)#ip nat inside source list { access-list-number |name} pool name - 指定内外部接口,命令格式如下:
Router(config)#interface type number
Router(config-if)#ip nat inside
Router(config)#interface type number
Router(config-if)#ip nat outside - PAT
Router(config)#ip nat inside source static local-ip global –ip overload - 指定内外部接口,命令格式如下:
Router(config)#interface type number
Router(config-if)#ip nat inside
Router(config)#interface type number
Router(config-if)#ip nat outside
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip access-group 101 out
ip nat inside
interface Serial0/0
ip address 218.58.59.91 255.255.255.0
ip nat outside
router rip
network 192.168.1.0
network 218.58.59.0
ip nat pool mypool 218.58.59.95 218.58.59.96 netmask 255.255.255.0
ip nat pool mypool1 218.58.59.97 218.58.59.97 netmask 255.255.255.0
ip nat inside source list 1 pool mypool
ip nat inside source list 2 pool mypool1 overload
ip nat inside source static 192.168.1.3 218.58.59.93
ip nat inside source static 192.168.1.5 218.58.59.94
ip classless
access-list 101 deny tcp 218.58.100.0 0.0.0.255 host 192.168.1.4 eq 21
access-list 101 permit tcp 218.58.100.0 0.0.0.255 host 192.168.1.3 eq 80
access-list 101 permit tcp 218.58.100.0 0.0.0.255 host 192.168.1.5 eq 25
access-list 101 permit tcp host 218.58.100.3 eq 80 any
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 2 permit 192.168.4.0 0.0.0.255
access-list 2 permit 192.168.5.0 0.0.0.255
end