计算机网络-网络层 学习笔记

网络层

路由器

• 分组
• 转发与路由选择
• 分组调度

IPv4

• ip数据报格式

  • ip地址32比特

• 数据报分片

  • MTU
  • MSS

• ipv4编址

  • CIDR

    形如 “a.b.c.d/x” 的表示法是CIDR（Classless Inter-Domain Routing）标记法，用于表示IP地址块的范围和前缀长度。它包含以下部分：

    • “a.b.c.d” 表示一个IP地址，其中a、b、c和d分别代表四个8位二进制数，合起来构成32位二进制数，表示了网络中的某个特定主机或网络。
    • “/x” 表示前缀长度，x是一个整数，表示了网络地址中左侧多少位是网络标识位。这决定了IP地址块的大小和范围。

    例如，考虑以下CIDR表示法： “192.168.0.0/24”。

    • “192.168.0.0” 是一个IP地址，代表了一个网络。
    • “/24” 表示前缀长度为24位，意味着这个IP地址块的前24位是网络标识位，后8位是主机标识位。这样，这个CIDR块包含了从192.168.0.1到192.168.0.254的所有IP地址。

    CIDR表示法是一种灵活的方式来表示IP地址块的范围，特别是在路由表中，它有助于减少路由表的大小和提高路由效率。例如，CIDR可以表示整个IP地址段，也可以表示一个子网或一组子网。

  • 层次编址

  • 路由聚合

  • DHCP → 动态主机配置协议DHCP，即动态主机配置协议（Dynamic Host Configuration Protocol），是一种用于在计算机网络上自动分配IP地址和其他网络配置参数的协议。DHCP的主要目的是简化和自动化网络设备的配置，使网络管理员不必手动分配每个设备的IP地址和其他网络设置。

    以下是 DHCP 的一些关键特点和功能：

    1. 自动分配IP地址：DHCP服务器可以自动分配IP地址给网络上的设备。当设备连接到网络时，它可以向DHCP服务器发送请求，服务器会分配一个可用的IP地址给该设备。
    2. 动态IP地址分配：DHCP允许IP地址的动态分配，这意味着IP地址不是永久固定的，而是在租约期内有效。设备在租约到期前可以续租IP地址，或者在不再需要时释放IP地址，以便其他设备使用。
    3. 分配其他网络配置参数：除了IP地址，DHCP还可以分配其他网络配置参数，如子网掩码、默认网关、DNS服务器地址、NTP服务器地址等。这些参数是设备正确连接到网络和互联网所必需的。
    4. 减少管理员工作量：DHCP减少了网络管理员的工作负担，因为他们不再需要手动为每个设备配置IP地址和其他网络参数。这使得网络的管理更加自动化和高效。
    5. 地址池管理：DHCP服务器维护一个地址池，包含一系列可用的IP地址。服务器会从这个池中分配地址，确保不会分配给两个不同的设备相同的IP地址。
    6. 冲突检测：DHCP服务器会检测IP地址冲突，以确保分配给设备的地址没有被其他设备使用。
    7. 租约管理：DHCP服务器会为每个设备分配一个租约期，设备在租约期到期前需要续租或释放IP地址。这有助于确保IP地址池不会被设备长时间占用。

    总之，DHCP是一种用于自动化网络设备配置的重要协议，它简化了IP地址和其他网络参数的分配和管理，提高了网络的可维护性和可扩展性。它在家庭网络、企业网络和互联网服务提供商等各种网络环境中广泛使用。

• 网络地址转换 NAT: NAT，即网络地址转换（Network Address Translation），是一种在计算机网络中常见的技术，用于将内部网络的私有IP地址映射到外部网络的公共IP地址上，以实现多个内部设备共享一个或一组公共IP地址的功能。NAT通常用于家庭网络、企业网络和互联网服务提供商的网络中。

  以下是NAT的一些关键特点和功能：

  1. IP地址映射：NAT允许内部网络中的多个设备共享一个或一组公共IP地址。内部设备的私有IP地址会被映射到公共IP地址上，从而允许这些设备与互联网通信。
  2. 网络隔离：NAT有助于隔离内部网络和外部网络。外部网络看到的只是NAT设备的公共IP地址，而不知道内部网络中的具体设备和IP地址。
  3. IP地址保护：由于内部网络的私有IP地址被隐藏，NAT有助于提高网络的安全性，因为外部网络无法直接访问内部设备。
  4. 多对一映射：NAT允许多个内部设备共享同一个公共IP地址，并使用不同的端口号进行区分。这种技术称为PAT（Port Address Translation）。
  5. IPv4地址节省：NAT在IPv4网络中广泛使用，因为IPv4地址空间有限。通过NAT，多个内部设备可以使用同一个公共IPv4地址，延长了IPv4地址的使用寿命。
  6. 静态NAT和动态NAT：NAT可以配置为静态（Static NAT）或动态（Dynamic NAT）。静态NAT将内部设备的私有IP地址与一个固定的公共IP地址进行映射，而动态NAT则在需要时从一个地址池中分配公共IP地址。
  7. NAT穿越（NAT Traversal）：在某些情况下，NAT可能会导致问题，例如在点对点通信或使用VPN时。NAT穿越技术允许在NAT设备之间建立通信，以解决这些问题。

  总之，NAT是一种有助于连接多个内部设备到互联网的关键技术，它通过将私有IP地址映射到公共IP地址来实现地址转换，提高了网络的可用性、安全性和IPv4地址的利用率。它在网络中起到了重要的角色，特别是在IPv4网络中，因为IPv4地址资源有限。

IPv6

• ipv6数据报格式
  • ip地址长度128比特
  • 首部长度40字节
  • 流标签

通用转发：

• 通用转发是指网络设备（通常是路由器和交换机）上的硬件和固件以及操作系统直接执行数据包处理和路由的方式。
• 在通用转发中，网络设备使用特定的硬件和软件组件来处理和路由数据包。这些组件通常是为特定的网络协议和功能而设计的。
• 通用转发通常是基于硬件设备的功能，因此其性能和功能受到硬件的限制，难以灵活地适应网络需求的变化。
• 通用转发中的控制平面（Control Plane）和数据平面（Data Plane）通常是集成在同一设备中的，网络管理员通常需要手动配置这些设备以实现所需的路由和数据流控制。

SDN（软件定义网络）：

• SDN是一种网络架构和管理方法，它将网络的控制平面和数据平面分离开来，并引入了一个集中式控制器，用于管理网络设备的行为。
• 在SDN中，网络设备的数据平面负责实际数据包的转发，而控制平面负责决策数据包的路径和路由。
• SDN使用控制器来动态配置和管理网络设备，根据网络流量和策略进行智能路由和流量管理。
• SDN的控制器可以通过网络编程接口（如OpenFlow）来与网络设备通信，实现网络策略的灵活配置和管理。
• SDN架构允许网络管理员根据需求动态调整网络行为，以满足不同应用程序和服务的要求。

总的来说，通用转发是传统网络设备的工作方式，其控制和数据平面通常紧密耦合在一起，而SDN是一种新的网络架构，旨在提供更灵活、可编程和智能的网络控制。SDN通过将网络控制逻辑集中化，使网络管理更加灵活，能够适应不断变化的网络需求。这两种方法都在网络中起着重要作用，选择哪种方法取决于特定的网络需求和架构设计。

路由选择算法：

集中式路由算法

分散式路由算法

距离向量路由算法

OSPF：

OSPF（Open Shortest Path First）是一种开放的链路状态路由选择协议，用于在IP网络中确定数据包的最佳路径。它属于内部网关协议（IGP），主要用于大型企业网络和互联网服务提供商的路由器之间的通信。以下是关于OSPF的一些关键特点和概念：

1. 链路状态协议：
   • OSPF是一种链路状态路由协议，它通过交换链路状态信息来计算最短路径并构建路由表。
   • 每个OSPF路由器维护一个链路状态数据库，其中包含有关网络拓扑和邻居路由器的信息。
2. 区域：
   • OSPF网络可以划分为多个区域，每个区域内的路由器拥有相同的链路状态数据库。
   • 区域之间的路由器（称为区域边界路由器，ABR）负责在不同区域之间传递路由信息，从而减少整个网络的复杂性。
3. 分层设计：
   • OSPF的设计是分层的，分为区域、骨干区域（Backbone Area）和非骨干区域。
   • 骨干区域是全局区域，所有其他区域都连接到它。它使用0.0.0.0/0作为默认路由。
   • 非骨干区域是连接到骨干区域的区域。
4. 路由器类型：
   • OSPF定义了不同类型的路由器，包括内部路由器（IR）、区域边界路由器（ABR）和自治系统边界路由器（ASBR）等。每种类型的路由器具有不同的功能和角色。
5. 可扩展性：
   • OSPF支持可扩展性，可以适用于大型网络，因为它能够处理大量的路由器和链路状态信息。
6. 开放性：
   • OSPF是一种开放协议，其规范公开发布，并且不受专有授权的限制。这使得各种网络设备供应商能够实现和支持OSPF协议。
7. 安全性：
   • OSPF协议提供了一些安全机制，如区域口令（Area Password）和MD5认证，以保护路由器之间的路由信息交换。

总之，OSPF是一种高度可扩展、开放的链路状态路由选择协议，用于在大型IP网络中确定最佳路径。它通过分层设计、区域划分和链路状态信息交换来实现高效的路由计算和管理。OSPF在大型企业网络和互联网服务提供商网络中广泛应用，以确保数据在网络中可靠地传输。

BGP：

BGP（Border Gateway Protocol）是一种外部网关协议（EGP），用于在互联网中不同自治系统（AS，Autonomous System）之间交换路由信息，以确定数据包的最佳路径。BGP是互联网核心路由协议之一，它具有以下关键特点和功能：

1. 跨自治系统路由选择：
   • BGP主要用于跨越不同自治系统之间的路由选择，它使得不同的组织和互联网服务提供商能够在互联网上交换路由信息。
   • 每个自治系统通常有自己的BGP路由器，负责与其他AS的BGP路由器交换路由信息。
2. 路径矢量路由选择：
   • BGP使用路径矢量路由选择算法来确定数据包的最佳路径。这意味着它不仅考虑最短路径，还考虑了路径的属性、政策和前缀长度等因素。
   • BGP路由表包含了大量的路由前缀和相关属性信息。
3. 策略控制：
   • BGP非常灵活，允许网络管理员定义和控制路由策略。这包括设置策略来限制路由传播、控制路由的选择、实现流量工程和负载均衡等。
   • BGP的策略控制使得组织能够根据自己的需求来管理和优化路由。
4. 稳定性和可靠性：
   • BGP被设计为稳定和可靠的协议，它能够在互联网中处理大规模网络拓扑的变化和路由的更新。
   • BGP使用了各种机制来防止路由环路和确保数据包的可靠传递。
5. 路由聚合：
   • BGP支持路由聚合，允许多个IP前缀被汇总成单个聚合前缀，以减小路由表的规模。
   • 路由聚合有助于减轻互联网核心路由器上的路由表负担。
6. 安全性：
   • BGP安全性是一个重要问题，因为它是一个分布式协议，容易受到路由劫持和欺骗的攻击。
   • BGP使用路由验证和资源公证机构（ROAs）等机制来提高安全性。

总的来说，BGP是互联网中的核心路由协议，用于确定数据包在不同自治系统之间的最佳路径。它具有高度灵活性、可配置性和稳定性，允许网络管理员根据需要定义和控制路由策略，确保数据在全球互联网上可靠传递。

OSPF（Open Shortest Path First）和BGP（Border Gateway Protocol）是两种完全不同类型的路由协议，用于在计算机网络中实现路由选择，它们有以下主要区别：

1. 应用范围：
   • OSPF是一种内部网关协议（IGP），主要用于在单一自治系统（AS）内部的路由选择。它用于构建同一组织或企业内部的内部网络。
   • BGP是一种外部网关协议（EGP），主要用于连接不同自治系统之间的路由选择。它用于在不同的组织或互联网服务提供商之间交换路由信息。
2. 路由策略：
   • OSPF用于在单一AS内部的内部路由选择，通常采用基于链路状态的路由算法。路由器之间通过链路状态信息来计算最短路径。
   • BGP用于跨越不同AS之间的路由选择，通常采用路径矢量路由选择算法。BGP路由选择不仅考虑最短路径，还考虑了路径的属性、政策和前缀长度等因素。
3. 拓扑结构：
   • OSPF通常用于构建企业或组织内部的局域网和广域网，通常在较小规模的网络中使用，例如企业内部网络。
   • BGP通常用于连接不同的自治系统，用于构建全球范围的互联网路由，通常在较大规模的网络中使用，例如互联网。
4. 路由表大小：
   • OSPF的路由表通常相对较小，因为它用于管理单一AS内部的路由信息。
   • BGP的路由表通常较大，因为它需要处理全球范围的路由信息，包括成千上万个IP前缀。
5. 路由政策：
   • OSPF通常不涉及复杂的路由策略，因为它主要用于内部网络。
   • BGP的路由策略非常灵活，网络管理员可以通过BGP来控制路由的选择，实现路由策略、流量工程和负载均衡等功能。
6. 协议类型：
   • OSPF是一种开放标准的协议，它没有涉及跨越不同组织的边界，因此没有商业性质。
   • BGP是一种用于跨越不同自治系统的路由协议，因此它通常涉及到多个组织之间的商业协议和互联互通。

总的来说，OSPF和BGP是两种不同类型的路由协议，用于不同规模和应用范围的网络。OSPF主要用于内部网络，而BGP主要用于跨越不同组织和自治系统的互联网路由。它们有不同的路由策略、路由表规模和应用场景。

IP任播（IP Anycast）是一种网络通信技术，其中相同的IP地址被分配给多个目标设备（通常是服务器或路由器），但数据包只会被路由到最接近的、最优的目标设备。这是一种用于提供高可用性和负载均衡的技术，通常用于互联网基础设施、内容分发网络（CDN）、域名系统（DNS）等应用中。

以下是IP任播的一些关键特点和工作原理：

1. 共享IP地址：多个目标设备使用相同的IP地址。这些设备通常部署在不同的地理位置或网络区域中。
2. 路由选择：当数据包发送到共享IP地址时，路由器会根据路由表中的最佳路径来选择将数据包发送到哪个目标设备。通常，数据包会被路由到最近的、距离最短的目标设备，从而减少网络延迟。
3. 高可用性：IP任播可用于提高服务的高可用性。如果某个目标设备不可用（例如，由于硬件故障或维护），路由器可以自动将数据包路由到另一个可用的目标设备。
4. 负载均衡：通过将相同的IP地址分配给多个设备，IP任播可以实现负载均衡。流量会分散到多个设备上，从而减轻单个设备的负载，并提高整体性能和可伸缩性。
5. 用途：IP任播常用于互联网基础设施中，如DNS服务器、CDN边缘节点、内容传送服务器等。DNS任播允许多个DNS服务器响应相同的域名查询，提高DNS解析的性能和可用性。
6. 配置和管理：IP任播的配置和管理需要谨慎处理，以确保路由选择和负载均衡策略的正确性。通常需要专业设备和网络管理员的配置和监视。

总的来说，IP任播是一种用于提供高可用性、负载均衡和性能优化的网络通信技术。它允许多个目标设备共享相同的IP地址，但确保数据包只被路由到最近的目标设备，从而提供了灵活性和可伸缩性。