网站建设进度表 下载,wordpress data,从零开始做网站,wordpress framework计算机网络期末知识点总结第四章—网络层#xff1a;数据面4.1概述4.2虚电路和数据报网络4.3路由器工作原理4.4网际协议#xff1a;因特网中的转发和编址第五章 网络层#xff1a;控制面5.1路由选择算法5.2路由器中的路由选择5.3广播和多播路由选择第六章 链路层#xff08…
计算机网络期末知识点总结第四章—网络层数据面4.1概述4.2虚电路和数据报网络4.3路由器工作原理4.4网际协议因特网中的转发和编址第五章 网络层控制面5.1路由选择算法5.2路由器中的路由选择5.3广播和多播路由选择第六章 链路层协议栈中软硬件交流的地方链路、接入网和局域网6.1 链路层概述6.2差错检测和纠正技术6.3 多路访问链路和协议5.4 交换局域网第四章—网络层数据面
4.1概述
网络层三大功能 转发 将分组从一个输入链路接口转移到适当的输出链路接口的路由器本地动作路由器通过以分组首部字段的值为索引在转发表中查询输出链路接口 路由选择 决定分组从源到目的地所采取的端到端路径是网络范围内的过程路由器接收集中式/分布式产生的路由选择协议报文用于配置转发表 连接建立 源到目的地沿着所选路径彼此握手以便在分组流动之前建立起状态 路由器基于网络层字段的值做转发决定 链路层交换机基于链路层字段中的值做转发决定 网络服务模型定义了分组在发送与接收端系统之间的端到端运输特性 因特网网络服务模型只提供尽力而为的服务
4.2虚电路和数据报网络 虚电路网络在网络层提供连接服务ATM、帧中继数据报网络在网络层提供无连接服务IP 虚电路组成 源和目的主机之间的路径一系列链路和路由器沿着该路径每段链路的VC号每条链路的VC号可能不同沿着该路径的每台路由器的转发表建立一条虚电路增加响应表项 使用不同VC号的原因 减少了在分组首部中VC字段的长度不同路由器不用就VC号进行协商简化了虚电路的建立 虚电路三阶段 虚电路建立决定路径、为链路分配VC号填写转发表、预留路径资源数据传送基于入接口和入VC号决定出接口和出VC号虚电路拆除删除路径路由中的转发表 信令报文端系统、路由器之间传递的用于建立虚电路的报文信令协议交换信令报文的协议 路由转发表 虚电路将入接口入VC号映射到出接口出VC号数据报采用最长前缀匹配将目的地址映射到链路接口
4.3路由器工作原理
路由器组成 路由器转发平面用硬件实现 输入端口将一条物理链路与路由器连接与位于入链路远端的数据链路层交互 查询转发表决定路由器的输出端口交换结构连接路由器的输入端口和输出端口输出端口类似输入端口 路由器控制平面用软件实现 路由选择处理器执行路由选择协议维护路由选择表以及连接的链路状态信息为路由器计算转发表执行网络管理 影子副本路由选择处理器将转发表副本存放在每个端口避免集中式处理线路前部阻塞输入队列中排队的分组必须等待其前面正在等待的分组被发送交换结构 经内存交换分组从输入端口复制到内存再复制到输出端口缓存经总线交换分组通过总线发往所有输出端口只有特定输出端口能保存纵横式交换能并行转发具有不同输入与输出端的分组
4.4网际协议因特网中的转发和编址
因特网网络层三组件 IP协议网络层主要协议路由选择协议用于计算转发表ICMP协议因特网控制报文协议用于因特网的网络层差错和信息报告 IPv4数据报格式首部通常为20字节 版本号规定IP协议版本以便让路由器确定如何解释剩余部分首部长度以32bits为单位服务类型区分不同类型的IP数据报数据报长度首部加上数据的长度以字节为单位标识发送主机给它发送的每个数据报的标识号加1标志指示某分片是否是数据报的最后一片0是1不是片偏移确保目的主机按正确的顺序重新组转片寿命还能经过的路由跳数为0时该数据报必须丢弃上层协议指示IP数据报的数据部分应该交给哪个运输层协议首部检验和以2字节为单位相加求和每台路由器都要重新计算该值IP地址源IP地址目的IP地址选项允许IP首部扩展IPv6已删去数据 最大传送单元MTU链路层帧能承载的最大数据量IP数据报大于MTU时路由器将其拆分成片最终全部在端系统重新组装分片的过程 标识号不变标识号只有最后一片为0其余为1片偏移指示前面数据量大小以8字节为单位 接口主机/路由器与链路之间的边界主机只有一个路由器有多个IP地址与接口相关联具有全球唯一性NAT后面的接口除外子网互联主机接口与某个路由器接口的网络 子网掩码用于划分IP地址的网络地址与主机地址 因特网的地址分配策略为无类别域间路由选择CIDR使用单个网络前缀通告多个网络的能力为地址聚合、路由聚合、路由摘要默认网关第一跳路由器地址动态主机配置协议DHCP DHCP服务器发现新加入的主机用广播地址发送DHCP发现报文DHCP服务器提供服务器响应以广播地址发送DHCP提供报文回馈相关信息DHCP请求客户选择配置参数后向选中的服务器发送DHCP请求报文DHCP ACK服务器用DHCP ACK报文确认 保留地址空间 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16网络地址转换NAT 将来自NAT背后的源IP地址端口号映射为NAT面向广域网的NAT的IP地址新端口号即通过虚拟端口号的辅助来扩展寻址能力通用即插即用UPnP协议是一种允许主机发现并配置邻近NAT的协议NAT穿越正越来越多地由UPnP协议提供 反对NAT的理由 端口号是用于进程编址的而不是用于主机编址的路由器通常仅应当处理到网络层分组违反了端到端原则即结点不应介入主机与主机的直接对话应使用IPv6来解决IP地址短缺问题 因特网控制报文协议ICMP 作为IP有效载荷承载用于主机和路由器彼此沟通网络层的信息 IPv6数据报格式 版本号流量类型类似IPv4服务类型字段流标签用于标识一条数据报的流有效载荷长度有效载荷的字节数下一个首部类似IPv4上层协议字段跳限制类似IPv4的TTL源地址扩展到128bits目的地址扩展到128bits数据 IPv6特性 将地址容量从32bits扩展到了128bits不允许中间路由器进行分片数据报太大时直接丢弃告知端系统分片不再计算首部检验和不再显式包含选项而将其转移到下一个首部指出的位置上 IPv4向IPv6的迁移双栈、建隧道
第五章 网络层控制面
5.1路由选择算法 默认路由器与主机相连接的第一跳路由器源路由器源主机的默认路由器目的路由器目的主机的默认路由器 全局式路由选择算法具有全局状态信息也叫链路状态算法分散式路由选择算法路由随时间流逝变化缓慢动态路由选择算法周期性地运行或直接响应拓扑或链路费用的变化负载敏感算法链路费用会动态变化以反映出底层链路的当前拥塞水平负载迟钝算法链路费用不明显地反映其当前拥塞水平 链路状态LS算法即Dijkstra算法距离向量DV算法即Bellman-Ford算法 每个结点都维护它自身到所有目的地的费用的估计值作为距离向量每个结点都存储其所有邻居的距离向量的最新副本每次收到邻居点或相邻边代价变化时检查自身是否可以更新若自身成功更新则将更新后的距离向量发送给邻居以供其存储若自身成功更新则将更新后的距离向量发送给邻居以供其储存可以通过增加毒性逆转来解决2个结点的无穷计数问题 链路状态LS算法VS距离向量DV算法 报文复杂性LS算法每个结点向所有结点发送报文DS算法只在相邻结点之间交换报文收敛速度LS算法相较而言收敛较快DS算法收敛较慢且在收敛时会遇到路由选择环路问题健壮性LS算法的计算在某种成都上是分离的提供了一定的健壮性DV算法中一个不正确的结点的计算值会影响到整个网络
自治系统AS由一组通常处在相同管理控制下的路由器自治系统路由选择协议在一个自治系统内运行的路由选择算法网关路由器一个AS中负责向其他AS转发分组的路由器热土豆协议路由器总是选择一个可到目的地的AS内代价最低的网关路由器
5.2路由器中的路由选择 AS内路由选择协议内部网关协议路由选择信息协议RIP开放最短路优先OSPFAS间路由选择协议外部网关协议边界网关协议BGP RIP协议 通常设置于下层ISP和企业网中是一种距离向量协议运行方式类似于DV算法以经过的子网数量跳数作为路径费用最大费用限制为15使得RIP的使用限制在网络直径不超过15跳的AS内每台路由器维护路由选择表距离向量转发表路由选择信息在邻居间通过RIP响应报文RIP通告来交互RIP通告大约每30秒交互一次超过180秒不交互默认不可达RIP通告即路由选择表路由器每次收到RIP通告后合并进自己的选择表RIP使用运输层协议UDP上的端口520来实现网络层协议的信息维护 OSPF协议 通常设置在上层ISP中是一种链路状态协议运行方式类似于Dijkstra算法链路的费用权值由网络管理员配置路由器向系统内的所有路由器广播路由选择信息链路状态变化时路由器广播链路状态信息无变化也会周期性的进行广播OSPF使用IP承载需要自行实现可靠报文传输与链路状态广播等功能AS内部配置成多个区域其中一个为主干区域包含所有区域边界路由器分组先路由到源区域边界路由器再通过主干路由到目的区域边界路由器具有安全可使用等费用的多条路径支持单播与多播支持层次结构等优点 BGP协议 建立了半永久BGP TCP连接BGP会话的路由器对成为BGP对等方跨越AS的BGP会话为外部eBGP会话AS内的BGP会话为内部iBGP会话不作为流量中转2的AS成为桩网络除桩网络外的AS都具有自治系统号ASN路由器通过BGP会话交互的信息为前缀与属性值所构成的路由属性值AS-PATH包含了该路由已通过的那些AS的ASN属性栈NEXT-HOP为该路由中连接本AS的上一个AS的路由器的IP地址BGP是面向策略的AS间路由选择协议除了跳计数外没有费用的概念路由选择顺序偏好-最短AS-PATH-最靠近NEXT-HOP-BGP标识符 在AS间和AS内选择不同路由选择协议的原因 策略AS内优先考虑代价AS间优先考虑策略规模AS路由选择要考虑可扩展性AS内路由选择不需要性能AS间路由选择能依据策略选择路径AS内路由选择要关注于性能
5.3广播和多播路由选择
用单播实现广播 实现源结点产生分组的N份副本并利用单播路由向N个目的地址传输缺点效率不高接收方地址不一定为发送方所知广播的目的是生成和更新单播路由用目的取代手段不够明智 无控制洪泛广播 实现源节点向它的所有邻居发送分组的副本当某结点收到一个分组时保存并向邻居转发缺点不能完全避免冗余分组的传播 序号控制洪泛受控洪泛广播 实现广播分组中加入源结点地址和广播序号每个结点维护接收到的每个广播分组的序号列表当收到在列表中的广播分组时直接丢弃当收到不在列表中的分组时保存并向邻居转发缺点不能完全避免冗余分组的传播 反向路径转发RPF受控洪泛广播 实现广播分组中加入源节点地址每个结点维护它在发送方的单播路径上的前驱结点当收到来自非前驱结点的分组时直接丢弃当收到来自前驱结点的分组时保存并向邻居转发缺点不能完全避免冗余分组的传播 生成树广播: 实现基于中心结点汇合点/核建立一棵生成树每个结点维护它在生成树中的邻居发送分组时只在生成树链路中进行 多播服务 多播分组仅被交付给网络结点的一个子集D类多播地址为表示一组接收方的单一标识多播组为一个与D类多播地址相关联的接收方小组使用因特网组管理协议IGMP与多播路由选择协议 IGMP协议 运行在一台主机和与其直接相连的路由器之间membership_query报文路由器用于查询接口上的主机已加入的多播组集合membership_report 报文主机通知路由器其加入的多播组集合leave_group 报文主机通知路由器其离开了某多播组可以省略当无主机响应一个具有给定组地址的查询报文时则断定无主机还在该多播组 软状态机制 状态若未被显式地更新则通过超时事件被删除 多播路由选择算法 目标发现一棵链路的树连接了所以某多播组的路由器实现使用组共享树即基于核心维护代价小发送代价可能不是最优使用基于源的树维护代价大发送代价为最优 因特网中的多播路由选择 距离向量多播路由选择协议DVMRP反向路径转发剪枝协议无关多播路由选择协议PIM稠密模式类似DVMRP稀疏模式使用聚焦点来建立多播分发树
第六章 链路层协议栈中软硬件交流的地方链路、接入网和局域网
6.1 链路层概述
结点运行链路层协议的任何设备主机、路由器、交换机、WIFI接入点 链路沿着通信路径连接相邻结点的通信信道链路层提供的服务 成帧链路接入使用媒体访问控制协议MAC可靠交付通过确认与重传实现差错检测与纠正用硬件实现 网络适配器网卡类似于I/O设备连接在PCI上包含控制器和物理传输线路大部分链路层在硬件中实现部分在软件中实现链路层是软硬件结合的地方
6.2差错检测和纠正技术
使用差错检测和纠正比特EDC来增强数据D可以尽可能地检测出比特差错一维奇偶校验包含附加比特使得1的总数是偶数二维奇偶校验划分i行j列对每行每列使用一维奇偶校验前向纠错接收方检测差错并纠正后向纠错接收方检测差错并请求重传来恢复检验和方法将数据划分为k比特的序列相加后取反循环冗余检测CRC 所有加减采用异或方式进行对r1位的生成多项式二进制串在数据后添加r个0然后除以生成多项式用所得余数替换数据后添加的r个0即得CRC编码多项式编码每个CRC标准都能保证检测出最多r比特的差错和任何奇数个的比特差错
6.3 多路访问链路和协议
多路访问协议用于协调多个发送和接收结点对一个共享广播信道的访问理想多路访问协议的特性 仅有一个结点有数据要发送时应能让他使用到全部的带宽多个结点有数据要发送时平均吞吐量应大致相等协议是分散的不会因某主结点故障而使整个系统崩溃协议简单实现不昂贵 信道划分协议 时分多路复用TDM时间划分为时间帧帧划分为时隙频分多路复用FDM信道划分为不同频段码分多址CDMA每个结点用其唯一编码来编码数据可同时传输消除碰撞 随机接入协议 时隙ALOHA有新帧要发送时在下一个时隙开始时传输整个帧若出现碰撞则之后的每次重传以概率p进行效率定义为长期运行中成功时隙的份额约为0.37纯ALOHA 有新帧要发送时立即传输整个帧若出现碰撞则之后的每次传输以概率p进行效率为时隙ALOHA的一半约为0.185载波侦听多路访问CSMA 结点传输前先侦听信道检测到一小段时间没有传输时才开始传输信道传播时延越大结点不能及时侦听到传输的机会越大 具有碰撞检测的载波侦听多路访问CSMA/CD 检测到碰撞立即停止传输效率为1/(15⋅dprop/dtrans)1/(15·d_{prop}/d_{trans})1/(15⋅dprop/dtrans) 二进制指数后退算法 经历n次碰撞后随机从{0,1,2...,2n−1}\{0,1,2...,2^n-1\}{0,1,2...,2n−1}中选取k值然后等待发送512比特所需时间的k倍 轮流协议 轮询 主结点轮询到的结点才可以传输能传输的帧的最大数量由主结点通知 令牌传递 持有令牌的结点才可以传输无帧可发或发送完一个帧将令牌传递给下一个结点
5.4 交换局域网
MAC地址LAN地址、物理地址 格式6字节以十六进制数表示为xx-xx-xx-xx-xx-xx性质没有两块适配器具有相同的地址FF-FF-FF-FF-FF-FF为广播地址必要性可以支持各种网络层协议不只是IP协议 地址解析协议ARP ARP为同一子网上的主机和路由器将IP地址解析为MAC地址主机和路由器的每一个接口都有其ARP表存储IP地址到MAC地址的映射ARP表中的项目通过ARP查询、响应报文来更新且具有寿命值TTLARP查询、响应报文包括发送方IP、接收方IP、发送方MAC、接收方MACARP查询报文在广播帧中发送ARP响应报文在标准帧中发送ARP是跨越链路层和网络层的协议 发送数据报的过程 主机查询ARP表是否具有对应IP地址的MAC地址若未在ARP表中查到相应表项使用ARP查询报文在子网中进行广播ARP查询报文中包含目的IP地址和目的MAC地址FF-FF-FF-FF-FF-FF子网中所有适配器拆封ARP查询报文的帧将其上交给自身的ARP模块主机检查自身IP地址是否与目的IP地址相匹配匹配则回应ARP响应报文路由器检查目的IP地址是否应由自己转发是则回应ARP响应报文源主机收到ARP响应报文后把IP地址到MAC地址的映射插入ARP表主机向目的MAC地址发送链路层帧所有适配器都会处理到达自身的帧但只将MAC地址符合要求的帧上交 以太网的变革 同轴电缆转发器-集线器星型拓扑-交换机星型拓扑转发器物理层设备在输入端接收信号并在输出端再生信号使得传输更长距离集线器物理层设备作用于比特放大传输其受到的信号交换机链路层设备作用于帧不会出现碰撞 以太网帧结构 数据字段46-1500字节超过需要分片少于则需要填充目的地址目的适配器的MAC地址6字节源地址源适配器的MAC地址6字节类型字段上层协议号2字节类比TCP端口号、IP协议字段CRC循环冗余检测码4字节前同步码前7字节为10101010用唤醒和同步最后一字节10101011 以太网的差错检验 使用CRC校验收到的帧通过则保留不通过则丢弃不管校验结构如何都不会反馈校验信息 以太网标准例 100BASE-T 代表 100Mbps 传输速率的基带以太网媒介为双绞铜线链路层交换机 本身不具有MAC地址对于子网中的主机和路由器是透明的全双工交换机和结点可以同时向对方发送帧而不产生碰撞把接收的所有帧的源MAC地址到接口的映射加入交换机表并加注当前时间接收的帧的目的MAC地址在交换机表中时按照映射转发到特定接口接收的帧的目的MAC地址不在交换机表中时广播该帧及时删除交换机表中已经老化的映射 链路层交换机的性质 消除碰撞使得最大聚合带宽为交换机所有接口速率之和隔离异质链路使得不同链路能以不同速率在不同媒体上运行强化安全检测异常适配器并断开连接方便管理收集带宽使用的统计数据、碰撞率和流量类型等提供管理员使用 交换机毒化 向交换机发送大量具有不同伪造源MAC地址的分组交换机表被伪造表项填充满导致大部分合法分组被广播嗅探器从而俘获到合法分组 交换机VS路由器 交换机 优点即插即用、更高的分组过滤和转发速率缺点拓扑有生成树限制、无法抵抗广播风暴 路由器 优点拓扑无生成树限制、防火墙保护可以抵抗广播风暴缺点不是即插即用、对分组的处理时间更长 虚拟局域网 通过单一的物理局域网基础设施来定义多个虚拟局域网交换机维护一张端口到VLAN的映射表交换机软件仅在属于相同VLAN的端口之间交付帧不用VLAN之间需要通过路由器联系合并不同交换机上的相同VLAN可以使用端口互连或干线连接扩展以太网帧格式802.1Q添加4字节VLAN标签用于跨越VLAN干线VLAN标签2字节标签协议标识符、12比特VLAN标识符、3比特优先权
