互联网的两种工作方式:无连接方式的数据报和面向连接方式的虚电路。
交换和路由
网络互联设备:采用多跳的方式通过许多中间节点相连的网络中的中间节点。
物理层网络互联设备:转发器和集线器———以比特为单位进行转发
数据链路层网络互联设备:网桥、交换机———连接采用相同或类似数据链路层协议的链路
网络层网络互联设备:路由器———连接各种不同类型的链路
通过互联网连接的节点必须有唯一的地址,对于采用交换机连接的互联网,节点通过一个全球唯一的48比特的MAC地址来标识,采用路由器连接的互联网,则通过统一的32比特的IP地址来标识。
网络转换NAT用于内部网络地址和外部网络地址之间的转换。
虚电路和数据报
虚电路方式中,源和目的节点间必须首先建立一条逻辑连接,然后才能进行数据传输,最后在传输结束时释放连接,因此也称为面向连接的方式。
——仅在连接建立时进行一次路由选择,以后的分组都是沿着这条预先建立的路由传输。
优点:较少的分组转发延迟,可以通过确认和重传机制来支持分组按序正确到达。
缺点:要求每个节点维护一个虚电路表,一旦节点出现故障原有的已建立好的经过故障节点的虚电路都需要重新建立。
数据报方式中,不需要预先建立连接,也称为无连接方式。
——各分组头中包含了源地址和目的地址等字段,节点根据分组头部的控制信息独立决定路由。
优点:每个节点不需要为每个会话维护相应的状态信息。
缺点:分组可能会丢失、延迟和失序到达。
网桥
网桥属于属于链路层的设备,提供了网段间的隔离功能,而局域网交换机实际上是一个多端口的网桥,虚拟局域网则用于隔离广播帧。
交换机的功能:学习、扩散、转发、过滤和老化。
生成树算法的主要目标是避免路由回路,而并不考虑性能方面的要素,也就是形成的生成树并不一定是最小生成树。
交换机分割冲突域,路由器分割广播域。
虚拟局域网VLAN试图解决广播帧隔离的问题,通过VLAN技术,一个扩展的局域网可以被分割成几个在逻辑上处于不同位置的虚拟局域网,每个VLAN被分配给一个标识,帧只在具有相同VLAN标识的网段间转发,从而可以限制广播帧的扩散范围。
IP
IP提供的是无连接方式尽力而为的数据传输服务,支持各种异构网络,通过全局的IP地址唯一标识网络中的节点,每个分组包括源地址和目的地址,源和路由器通过这些字段查找路由表来转发。
IP提供的是不可靠的数据传输服务,路由器在缓冲区满、校验和错误的情况下会丢弃分组。
IP分组头部除了20字节的固定部分外,还包括一个可选的变长的选项部分,最后是携带的高层数据。现在常用的IP版本号为4,也称为IPv4,IPv6被称为下一代IP。
MTU:最大传输单元,以太网帧的MTU为1500字节。
IP分组的最大长度为65535字节。IP分组的头部校验和字段(16比特)用来确保头部的完整性,该校验和是将头部所有16比特字段按2的反码运算累加加起来,然后取其结果的反码。
分段偏移字段说明分段携带的数据在原始IP分组中携带的用户数据部分所处位置的偏移量单位为8字节,第一个分段的偏移量为0。分段偏移再加上该分段头部中包含的总长度就给出了其在原始IP分组中的位置。
更多分段标志MF,前面分段的MF为1,表示后面还有分段,只有最后一个分段的MF为0。
不分段标志DF,用来控制途中是否允许进行分段,如果DF为1,IP分组在传输中不允许进行分段。
IP地址包括网络号和主机号,共32位,网络号标识该网络,主机号标识该网络中的主机。
IP地址是网络层的地址,而下层数据链路层并不知道主机的IP地址,它们使用物理地址MAC地址(48位)来进行标识。
地址解析协议ARP协议:已知通信的对方的IP地址找到该IP地址对应的MAC地址。
ARP协议是网络层IP协议的子协议。
合法地址:符合IP协议规范的地址。
合法主机地址:可以分配给用户使用的主机地址。
合法主机地址+特殊地址=合法地址
IP子网技术:按照希望的任何方式对IP地址的主机号部分进一步划分。
网络掩码:32比特的整数,属于主机号部分的比特,相应的网络掩码的比特取值为0,其他部分为1。
通过IP地址和子网掩码的按位与运算得到子网地址。
无类别域际路由技术(CIDR):支持路由汇集,可以把多个连续的地址块汇集成一个大的地址块,这样原来的多个路由表项就可以用1个路由表项来代替,从而缩小了路由表的规模,解决路由表膨胀问题。
路由器的功能一般可以分为两个部分:转发和路由。
IP分组的路由一般采用逐跳路由,转发表不需要知道到目的地途中的所有路由器,而只需要记录下一条路由就可以了。网络掩码为255.255.255.255,该转发表项一般称为主机路由;网络掩码为0.0.0.0,被称为缺省路由,在转发表中查不到匹配的表项时将该分组交给缺省路由器转发;其他转发表项称为网络路由。
不管直接路由还是间接路由,IP分组的源IP地址和目的IP地址并不会改变,在递交过程中改变的是数据链路层帧头部的源MAC地址和目的MAC地址。
ICMP:Internet控制消息协议是网络层协议的一部分,负责向源端报告IP分组递交过程中出现的差错,以及网络管理和端系统配置。
IP分组要递交给多个目的地,这种IP分组递交出现错误时并不会发送ICMP消息,因为若IP分组递交给多个用户出现差错,源端可能会收到多个ICMP差错报告,这样会影响源端的性能。
DHCP:动态主机配置协议
NAT技术:网络地址转换技术
保留地址:A类10.0.0.0/8;B类172.16.0.0/12;C类192.168.0.0/16
Internet中的路由器不会转发那些源IP地址为内部IP地址的IP分组,这样不同的内部网络可以放心地使用这些内部地址,而不会出现重复的IP地址的情况。
NAT设备位于内部网络和外部网络之间,负责在内部网络和外部Internet网络之间进行地址转换。
IP隧道:采用IP的网络上任意两个节点之间建立的一条虚拟链路,提供虚拟专用网服务(VPN)。
IP隧道要附加额外的头部信息,会浪费部分带宽。
路由协议
路由选择是确定从发送方到接收方通过路由器网络的选定路径。
在实际中,主机与一台路由器相连,这台路由器即为默认路由器,也称第一条路由器。
路由算法的一种广义分类方式为:
1??全局式路由选择算法,即用全局的完整的网络知识计算出从源到目的地的链路费用,该算法在开始计算时以某种方式获得链路连通性和费用方面的完整信息,在实践中,这种算法称为LS算法。实现LS算法的协议为OSPF协议,该协议建立路由表的步骤为:1、每个节点建立链路状态分组(LSP),记录链路状态(KFN);2、用一种有效而可靠的方法flooding(泛洪)向其他路由器扩散LSP;3、采用Dijkstra算法,每个节点构建自己的最短路径树;4、基于最短路径树计算出路由表。无论何时任何一条链路状态改变时,都必须向所有节点发送新的费用。所以OFPF需要巨大的投资计算路由表,同时泛洪会产生严重的通信拥塞。从健壮性的角度说,当路由器发生故障时,节点会像其他连接的链路广播不正确的费用信息,但节点仅计算自己的转发表,路由计算是各自分离进行的,网络具有一定程度的健壮性。
2??分散式路由选择算法,即以迭代分布式的方式计算出最低费用路径,没有节点拥有关于所有网络链路费用的完整信息,而每个节点仅有与其直接相连链路的费用信息就开始工作,通过迭代计算过程并与相邻节点交换信息,逐渐计算出到目的节点的最低费用路径,称为DV算法。DV算法要求在每次迭代时,在2个直接相连邻居之间交换报文,仅当新链路费用导致与该链路相连节点的最低费用发生改变时才广播改变的链路费用,收敛速度较慢,收敛过程中会遇到路由选择环路及无穷计数问题。从健壮性来讲,一个节点可向任意节点通告其不正确的最低费用,每次迭代都会传给相邻邻居,再间接传给邻居的邻居,错误会扩散到整个网络。DV算法实现的具体协议是RIP协议,因此具有慢收敛,不稳定的特点,采用带毒性逆转的水平分割,触发更新和设置最大跳数值来克服无穷计数问题,造成使用RIP协议的网络规模不能太大的特点。
IPv6
IPv4地址已经不能满足潜在的巨大地址需求量,正是这样的背景下,32比特的IP地址扩充为28比特的IPv6地址。
IPv6地址以16个比特为1组分为8组,每组以16进制书写,组与组之间用冒号分割。每组中最前面的0可以省略,如果一组或者连续多组都是16个0,则可以省略这些组,用连续的两个冒号代替。
IPv4向IPv6过渡的方法:;双协议栈(同时运行IPv6和IPv4两个协议栈)、隧道(用到封装、解封装)和协议转换(类似NAT技术,IPv4和IPv6协议通过双协议栈网关相连)。
|