计算机网络复习总结,仅供笔者复习使用,参考教材:
- 《计算机网络》第7版 - 谢希仁编著. 电子工业出版社
- 《计算机网络考研复习指导》2024年 - 王道论坛组编. 电子工业出版社
本文主要内容为:网络层;
计算机网络概述 部分见 计算机网络复习总结1;
物理层 部分见 计算机网络复习总结2;
数据链路层 部分见 计算机网络复习总结3;
网络层 部分见 计算机网络复习总结4;
运输层 部分见 计算机网络复习总结5;
应用层 部分见 计算机网络复习总结6;
计算机网络各层设备 部分见 计算机网络复习总结7;
目录
1. 网络层概述
- 数据单元:IP 数据报,也叫分组;
- 互联网的设计思路:
- 网络层要设计得尽量简单,向其上层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务:
网络在发送分组时不需要先建立连接;
每一个分组(即 IP 数据报)独立发送,与其前后的分组无关(不进行编号);
网络层不提供服务质量的承诺,即所传送的分组可能出错、丢失、重复和失序,也不保证分组传送的时限。- 由主机中的运输层负责可靠的通信。
- 主机跨网络通信:经过若干个路由器转发分组,分组查找路由器中转发表选择下一个路由器;
- 路由器间传送的信息:路由信息分组(控制层面,用于创建路由表)、主机之间传送的数据(数据层面);
- 软件定义网络 SDN(处于设想阶段):取缔了路由器中的路由选择软件,路由器间不再需要交换路由信息。网络控制层面集中使用远程控制器,控制器掌握网络和各路由器的状态,计算出最佳路由,帮助路由器生成路由表;
2. 网际协议 IP
网际协议 IP 是 TCP/IP 体系中最重要的协议之一,正式使用的有 IPv4 和 IPv6 两个版本。与 IP 协议配套的 3 个协议是:地址解析协议ARP、网际控制报文协议 ICMP、网际组管理协议 IGMP。在 IPv4 中,这三个协议是分开的:ARP 协议用于将 IP 地址解析为 MAC 地址,ICMP 协议用于报告差错与异常情况,IGMP 协议用于多播路由器了解局域网上主机参与多播组情况。IPv6 中将 ARP 和 IGMP 协议包含进了 ICMPv6。
2.1 虚拟互连网络
-
虚拟互连网络:数据链路层通过网桥或交换机连接多个主机形成了一个网络,网络层通过路由器连接多个异构网络形成虚拟互连网络,简称为 IP 网。“虚拟互连”是指在网络层看起来好像是一个统一网络;
-
分组在互联网中传送时,若目的地址与当前节点在同一网络则直接交付,否则路由器查找路由表进行间接交付;
2.2 IP 地址
- IP 地址:分配机构给互联网上每一台主机或路由器的每一个接口分配全球唯一的 32 位标识符,记为
IP 地址 ::= {<网络号>, <主机号>}; - IP 地址管理机构在分配 IP 地址时只分配网络号,主机号由使用该网络号的单位自行分配;
- 路由表中仅存储网络号,并不存储主机号;
- 多归属主机:一台主机或路由器的两个接口连接在两个网络上,两个接口拥有不同的 IP 地址;
- 编址方法:分类的 IP 地址 —> 子网划分 —> 构造超网 —> 无分类编址;
2.2.1 分类的 IP 地址
- 对于单播地址(A/B/C类),主机号全 0 和全 1 均为保留地址,全 0 的主机号表示主机所在网络的网络地址,全 1 的主机号表示该网络上的所有主机,用于广播;
- A类地址网络号全 0 和 127 均为保留地址,全 0 的网络号表示本网络,网络号 127 供本地软件环回测试使用;
- B类地址网络号 128.0 为保留地址,不指派使用;
- C类地址网络号 192.0.0 为保留地址,不指派使用;
A 类地址 0.1.2.35 表示本网络上主机号为 66083 的主机,127.0.0.1 表示本地软件换回测试时主机号为 1 的主机;
B 类地址 128.1.0.0 表示 B 类最小网络地址;
C 类地址 192.1.3.255 表示 网络地址 192.1.3.0 上的所有主机,可以用来广播;
2.2.2 子网划分
- 两级 IP 地址变为三级 IP 地址,将主机号截取部分划给子网号:
IP 地址 ::= {<网络号>, <子网号>, <主机号>}; - 子网掩码:网络号和子网号位均置 1,主机号位均置 0。
子网掩码 and 目的IP地址 = 目的网络地址。路由器交换信息时,必须将自己所在网络的子网掩码一同传递; - 划分子网增加了灵活性,但减少了网络上能够连接的主机总数;
2.2.3 构造超网
- 超网:将多个相邻的 C 类网络合并成一个网络供一个公司使用,相较于 B 类网络更加节约资源。“构造超网”又称为“路由聚合”;
2.2.4 无分类编址
-
无分类域间路由选择 CIDR:消除传统的 A 类、B 类、C 类地址以及子网划分的概念,将 32 位 IP 地址划分为前后两个部分:
IP 地址 ::= {<网络前缀>, <主机号>},每个部分长度可变,通过后置斜线标记网络前缀所占位数。CIDR 划分出的网络前缀相同的网络称为地址块,可以记为<网络前缀> *的形式;
-
地址掩码:也就是子网划分中的子网掩码,由网络前缀长度的 1 和主机号长度的 0 构成;
-
CIDR下的子网划分:虽然 CIDR 中没有子网号,但分配到 CIDR 地址块的单位仍可以自行划分子网;
-
路由聚合:即构造超网,将网络前缀缩短。网络前缀越短,地址块包含地址数越多;
-
特殊 CIDR 地址块:
| 网络前缀 | 网络前缀长度 | 网络掩码 | 说明 |
|---|---|---|---|
| a.b.c.d/32 | /32 | 255.255.255.255 | 用于特定主机路由,放在路由表最前面 |
| a.b.c.d/31 | /31 | 255.255.255.254 | 包含2个 IP 地址的网络号,用于点对点链路 |
| 0.0.0.0/0 | /0 | 0.0.0.0 | IP 地址,用于默认路由 |
2.3 IP 地址与硬件地址
- 硬件地址:固化在网卡中,在数据链路层和物理层使用;
封装在 MAC 帧首部,每转发一次都会被改变; - IP 地址:是接入网络后分配的,在网络层及以上使用;
封装在 IP 数据报首部,转发过程中不会变动;
路由器的数据链路层拆开 MAC 帧首部,核对帧首部中的硬件目的地址与自己的硬件地址是否一致,然后更新源地址(即路由器自身硬件地址)和目的地址(下一跳的目的硬件地址);
路由器的网络层收到 IP 数据报后,只读取其 IP 地址用于路由选择,并不对其做任何改动。因为路由表中记录的是目的 IP 地址的网络号到下一跳路由器的映射,因此 IP 数据报首部中的源地址和目的地址始终是通信主机的源 IP 地址和目的 IP 地址。
尽管连接在虚拟互连网络中的网络的 MAC 地址体系各不相同,但 IP 层抽象的互联网屏蔽了上述不同,讨论网络层时能够使用统一、抽象的 IP 地址研究通信。
2.4 地址解析协议 ARP
- 地址解析协议 ARP:用于解决同一局域网上的主机或路由器的 IP 地址到 MAC 地址的映射问题;
- 逆地址解析协议 RARP:用于解决同一局域网上的主机或路由器的 MAC 地址到 IP 地址的映射问题,现已不再使用,因为运输层协议 DHCP 中已经包含;
- ARP 高速缓存:存储本局域网中 IP 地址到 MAC 地址的映射,及其生存时间,便于映射表的更新;
- ARP 解析地址:先在 ARP 高速缓存中查找,若找到则将 MAC 地址写入 MAC 帧首部,否则在局域网上广播 ARP 请求,等待目的站点的单播响应。其中 ARP 分组封装在以太网帧中传输;
若所寻找的主机和源主机不在同一局域网,那么无法直接解析目的主机的 MAC 地址。此时 ARP 协议会使用下一跳路由器的 IP 地址解析成 MAC 地址,封装进 MAC 帧首部。
2.5 IP 数据报格式
- IP 数据报:由首部和数据组成,首部分为固定部分和可变部分。固定部分 20 字节,包括版本、首部长度、区分服务、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址;可变部分不超过 40 字节,包括可选字段和填充字段;
版本:IP 协议的版本,通信双方必须一致,可选值为 4 或 6;
首部长度:单位是 4 字节,即 32 bit;
区分服务:使用区分服务 DiffServ 时才使用;
总长度:单位是字节;
标识:IP 数据报计数编号,分片后便于标识同一数据报并重装;
标志:最高位无意义,中间位 DF 表示是否可以分片,最低位 MF 表示后面是否还有分片;
片偏移:记录分片后的分组在原分组中的相对位置,单位是 8 字节;
生存时间:缩写 TTL,表示数据报在互联网中至多可经过多少个路由器,每经过一个路由器跳数就减 1;
协议:表示数据报携带的数据使用的上层协议;
首部检验和:数据报每经过一个路由器,都需要更新一些字段然后重新计算首部检验和;
- 首部检验和:发送方先将检验和字段置零,然后将首部划分为多个 16 bit 的序列,进行反码算术运算求和,将得到的结果取反码后写入检验和并发送;接收方收到数据报后也将首部划分为多个 16 bit 的序列,进行反码算术运算求和再取反码。若结果为 0,则说明首部未发生变动,保留,否则丢弃;
二进制反码求和:
0 + 0 = 0,0 + 1 = 1,1 + 1 = 10;
若最高位最后出现进位,则将该进位加在结果的最低位,即最终结果 + 1;
每次只能计算两个序列的反码和,多个序列要依次计算而不能一起计算;
别忘记最后取反!!!
以如下 14 个序列为例:
1001 1001 0001 0011 //相加得1001 1001 0001 0011
0000 1000 0110 1000 //相加得1010 0001 0111 1011
1010 1011 0000 0011 //相加得0100 1100 0111 1111
0000 1110 0000 1011 //相加得0101 1010 1000 1010
0000 0000 0001 0001 //相加得0101 1010 1001 1011
0000 0000 0000 1111 //相加得0101 1010 1010 1010
0000 0100 0011 1111 //相加得0101 1110 1110 1001
0000 0000 0000 1101 //相加得0101 1110 1111 0110
0000 0000 0000 1111 //相加得0101 1111 0000 0101
0000 0000 0000 0000 //相加得0101 1111 0000 0101
0101 0100 0100 0101 //相加得1011 0011 0100 0101
0101 0011 0101 0100 //相加得0000 0110 1001 1111
0100 1001 0100 1110 //相加得0100 1111 1110 1101
0100 0111 0000 0000 //相加得1001 0110 1110 1101
取反后为 0110 1001 0001 0010
3. IP 层转发分组流程
- 路由表:指出到某个网络该如何转发,以(目的网络地址,下一跳地址)形式记录。间接交付时,下一跳地址为下一跳路由器与该路由器连接在同一网络的接口 IP 地址;
- 特定主机路由:大部分分组在网络中转发都是基于终点,即目标主机所在的网络,但也允许特例,即特定主机路由,一般用于测试;
- 默认路由:当目的地址的网络号不在路由表中时,路由器一律选择默认路由进行转发;
- 路由器转发分组流程:路由器收到数据报 —> 读取 MAC 地址并检验差错 —> 读取 IP 地址 —> 查找路由表得到下一跳的 IP 地址 —> 网络接口软件解析成 MAC 地址 —> 封装进 MAC 帧首部 —> 跳转至下一跳路由器;
- 分组转发算法:
(1)从数据报中提取目的主机 IP 地址为 D,得到目的网络地址为 N;
(2)若 N 与当前路由器直接相连,则直接交付(包括解析 MAC 地址、封装数据报、转发)。否则间接交付,执行(3);
(3)查找路由表是否含有目的地址为 D 的特定主机路由,若无执行(4);
(4)查找路由表是否含有到达网络 N 的路由,若无执行(5);
(5)转发默认路由,或报告转发分组出错;
注意:若使用划分子网的 IP 地址,路由表中还需要记录子网掩码;
3.1 基于终点的转发
上面介绍的是最原始的分类 IP 地址的转发流程,现在网络中主要使用 CIDR,路由表中存储前缀匹配到下一跳的映射。以下图为例说明 CIDR 下分组的转发流程:
(1)H1 所在网络 N1 的网络地址为 128.1.2.192,网络掩码为 255.255.255.192,将目的地址 128.1.2.132 与网络掩码按位与,得到 128.1.2.128,与当前网络地址不同,因此不在 N1 上,需要转发给 R1;
(2)R1 收到分组后,将目的地址与转发表中的所有网络前缀对应的网络掩码依次按位与,直到匹配为止;
(3)128.1.2.132 and 255.255.255.128 = 128.1.2.128,与网络前缀匹配!因此从接口 1 直接交付,再由交换机转发给 H2;
3.2 最长前缀匹配
使用 CIDR 表示 IP 地址可能会出现路由表中不止一个匹配结果,这时采取的策略是选择具有最长网络前缀的路由。因为网络前缀越长,地址块越小,路由越具体。
3.3 使用二叉线索查找转发
使用 CIDR 后寻找最长前缀匹配变得复杂,因此考虑使用二叉线索树存储网络前缀。二叉线索树中的中间节点无实际意义,叶节点表示网络前缀。
4. 网际控制报文协议 ICMP
- 网际控制报文协议 ICMP:允许主机或路由器报告差错情况和提供有关异常情况的报告;
- ICMP 报文:作为 IP 数据报的数据部分;
- ICMP 差错报告报文:ICMP 的数据部分由 IP 数据报首部和 IP 数据报前 8 字节(为了获得运输层端口号)组成;
- ICMP 询问报文:回送和请求和回答用于测试目的站是否可达,时间戳请求和回答用于时钟同步和时间测量;
- 分组网间探测 PING:应用层直接使用网络层 ICMP回送请求和回答报文,用于测试两台主机之间的连通性;
//打开 cmd 命令行中使用以下命令进行实践
ping mail.sina.com.cn //测试本机和新浪网邮件服务器之间的连通性
tracert mail.sina.com.cn //跟踪本机到新浪网邮件服务器经过的路由路径信息
5. 互联网的路由选择协议
-
路由算法:路由选择的核心,必须正确且完整、计算上简单、有自适应性、鲁棒性、收敛性、公平性;
-
自治系统 AS:单一技术管理下的一组路由器,这些路由器内部使用相同的路由选择协议,对外表现出单一和一致的路由选择策略;
-
自治系统分类:末梢 AS、穿越 AS、对等 AS;
-
内部网关协议 IGP:也叫域内路由选择,是一个自治系统内部使用的路由选择协议,如 RIP 协议和 OSPF 协议;
-
外部网关协议 EGP:也叫域间路由选择,当数据报从一个 AS 传到另一个 AS 时,就需要使用一种协议将路由选择信息传递到另一个自治系统,如 BGP-4 协议;
5.1 路由信息协议 RIP
- RIP 协议:分布式基于距离向量的域内路由选择协议,要求每一个路由器都维护从自身到其他每一个目的网络的距离。RIP 协议只适用于小型互联网,允许一条路景最多只能包含 15 个路由器;
- 距离向量:每个路由器维护一组从自身到其他所有目的网络的距离,称为“距离向量”。路由器到目的网络的距离定义为经过转发的路由器数 + 1,即经历的跳数;
- 路由选择:只选择一条最少路由器的路由,即使另一条路由更高速但距离远;并且不能同时使用多条路由;
- RIP 协议特点:
(1)只有相邻路由器才交换信息;
(2)按固定时间间隔交换路由信息;
(3)路由器交换的信息是当前自己的路由表; - 距离向量算法:路由表中存储到某个网络的最短距离以及应经过的下一跳地址;
(1)地址为 X 的相邻路由器发来 RIP 报文(即该路由器的路由表),修改所有项目为(目的网络 N,距离 d + 1,下一跳路由器 X);
(2)对修改后的每一项数据(目的网络 N,距离 d,下一跳路由器 X):
若当前路由表中没有目的网络 N,则添加进路由表;
若当前路由表中含有目的网络 N,查看下一跳地址:
若下一跳与 X 相同,则更新距离 d;
若下一跳与 X 不同,则选取较小的更新距离;
(3)若 3 分钟还没有收到相邻路由器传来的路由信息,则标记为不可达,距离设为 16;
- RIP2 [RFC 2453] 报文:由首部和路由部分组成。首部 4 字节,其中命令 1 字节,表示报文的意义;版本 1 字节,填充字单位 2 字节。路由部分由若干个路由信息组成,每个路由信息 20 字节;
- RIP 协议好消息传播的快,坏消息传播的慢:相邻路由器交换信息时取距离的较小值,因此会忽略不可达的站点,直到路由器不断交换信息至距离达到 16,才发现该网络不可达;
5.2 开放最短路径优先 OSPF
- OSPF 协议:分布式基于链路状态的域内路由选择协议,使用 Dijkstra 提出的最短路径算法 SPF。OSPF 协议适用于中大型互联网;
- OSPF 协议特点:
(1)使用洪泛法向本自治系统内所有路由器发送信息;
(2)路由器发送的信息是与本路由器相邻的所有路由器的链路状态及其度量(如费用、距离、时延、带宽等);
(3)只有链路状态发生变化时路由器才使用洪泛法向本自治系统内所有路由器发送信息; - 链路状态数据库:各路由器频繁交换链路状态信息最终收敛得到的自治系统内唯一的拓扑结构图;
- 路由选择:每个路由器使用链路状态数据库中的数据,使用 Dijkstra 最短路径算法,构造自己的路由表;
- 区域:OSPF 将一个自治系统划分为若干更小的区域,每个区域有一个 32 位区域标识符;
- OSPF 分组:由首部和分组组成。首部 24 字节,分组的数据部分可以是五种类型分组中的一种;
- OSPF 分组类型:问候分组、数据库描述分组、链路状态请求分组、链路状态更新分组、链路状态确认分组;
5.3 边界网关协议 BGP
- BGP 协议:分布式基于路径向量的域间路由选择协议;
- BGP 发言人:两个自治系统间互连的路由器,互称为“邻站”,用于自治系统间交换路由信息。需要先建立 TCP 连接,交换 BGP 报文然后建立 BGP 会话交换路由信息。BGP 发言人不仅运行 BGP 协议,还运行自治系统内部的网关协议;
- 路径向量:到达某个网络所要经过的一系列自治系统;
- eBGP 连接:在两个自治系统间建立的 TCP 连接,运行 eBGP 协议,在不同自治系统间交换路由信息;
- iBGP 连接:在自治系统内部路由器之间交换 BGP 路由信息,运行 iBGP 协议;
- BGP 路由信息:[ 网络前缀,自治系统路径,下一跳路由器 ];
路由器构造转发表时,先使用 BGP 发言人交换得到从本 AS 转发到目的网络的路由信息,然后使用内部网关协议得到当前路由器到本 AS 的 BGP 发言人的下一跳;
- 路由选择:本地偏好 > AS 跳数少 > AS 转发次数少 > BGP 标识小;
- BGP 报文:由首部和报文主体组成,四类报文不区分首部;
- BGP-4 报文类型:打开报文(BGP 发言人之间建立 TCP 连接)、更新报文(通告路由信息)、保活报文(证实邻站连通性)、通知报文(发送差错);
5.4 路由器
- 路由器:多输入输出端口的专用计算机,负责转发分组。路由选择部分根据路由选择协议构造路由表,分组转发部分由交换结构、输入端口、输出端口组成;
- 输入端口:物理层处理模块接收比特;数据链路层处理模块剥去帧的首尾部;网络层处理模块查看分组类型,若是交换路由信息则送至路由选择处理机,若是数据分组则查找转发表并传入交换结构;
- 输出端口:网络层处理模块从交换结构接收分组,若缓存队列满了可能需要丢弃分组;数据链路层处理模块给分组加上首尾部;物理层处理模块发送到输出线路;
- 交换结构:根据转发表对分组进行处理,选择合适输出端口转发分组。有通过存储器、总线、互连网络三种交换方法;
6. IPv6
IPv4 从 20 世纪 70 年代末被设计出来,到 2011 年 IPv4 地址已经耗尽。我国在 2014 年也逐步停止了向新用户分配 IPv4 地址,全面部署商用 IPv6。
- IPv6 数据报:IP 地址从 32 位扩展为 128 位,扩充了相关协议。数据报由基本首部和有效载荷组成,基本首部包含版本、通信类量、流标号、有效载荷长度、下一个首部、跳数限制、源地址、目的地址,有效载荷包括可选字段和数据部分;
- IPv6 地址:单播地址、多播地址、任播地址。IPv6 中没有广播,将其视为多播的特例。IPv6 还增加了任播,任播的终点是一组计算机,数据报只交付距离最近的一个。每个 IPv6 地址占 128 位,使用冒号十六进制记法,还可以使用零压缩将一串连续的零用两组冒号取代。IPv6 地址仍可使用 CIDR 的斜线法;
| 地址类型 | 二进制前缀 | IPv6 记法 | 说明 |
|---|---|---|---|
| 未指明地址 | 00…00(128位) | ::/128 | 仅此一个 |
| 环回地址 | 00…01(128位) | ::1/128 | 仅此一个 |
| 多播地址 | 11…11(8位) | FF00::/8 | 用于多播 |
| 本地链路单播地址 | 111111111010(10位) | FE80::/10 | 未连接到互联网,不能与互联网上的其他主机通信 |
| 全球单播地址 | —— | —— | 除以上四种外的其他二进制前缀 |
- IPv4 向 IPv6 过渡:逐步演进,向后兼容,IPv6 系统必须能够接收和转发 IPv4 分组。一般采用双协议栈和隧道技术两种策略;
- 双协议栈:主机和路由器装有 IPv4 和 IPv6 双协议栈,根据域名系统返回的地址选择 IPv4 或 IPv6 地址进行转发。当某路由器同时连接 IPv4 和 IPv6 网络时,需要进行地址转换,以保证下一段网络能够使用协议处理数据报;
- 隧道技术:IPv6 数据报进入 IPv4 网络时,把 IPv6 数据报封装在 IPv4 数据报的数据部分,同时将 IPv4 数据报首部的协议字段值设置为 41,源地址和目的地址设置为 IPv4 网络与 IPv6 网络交界处的双协议栈路由器的地址;
- ICMPv6:IPv6 中使用新的 ICMP 版本来反馈差错信息,称为 ICMPv6。并且 ICMPv6 中包含了 ARP 和 IGMP 协议;
7. IP 多播
- 多播:在多播路由器上运行多播协议、复制分组以实现一对多通信,减轻网络中各种资源的消耗。多播数据报的目的地址为 D 类地址,标识一个多播组;
- 局域网的硬件多播功能:48 位硬件地址中最高字节的最低位为 1 时表示多播,高 25 位被固定,低 23 位用作多播,存放 D 类 IP 地址的低 23 位。因为 D 类 IP 地址中有 5 位没有被 MAC 地址使用,因此不是一一对应,主机收到多播数据报时需要在 IP 层对 IP 地址进行过滤;
- IP 多播协议:网际组管理协议 IGMP、多播路由选择协议;
7.1 网际组管理协议 IGMP
- 网际组管理协议 IGMP:使连接在局域网上的多播路由器知道本局域网上主机参与多播组的情况,但不知道成员数量,也不知道其分布在哪些网络上;
- IGMP 报文:作为 IP 数据报的数据部分;
- 工作流程:
主机加入多播组时,主机向多播地址(即多播路由器)发送 IGMP 报文,声明自己是多播组成员。本地多播路由器收到 IGMP 报文后,将组成员关系转发给互联网上的其他多播路由器。
多播路由器探寻组成员变化情况时,周期性探寻本局域网上的主机,以便知道这些主机是否还是组成员。只要有成员回应,多播路由器就认为该组是活跃的;如果几次探寻都没有响应,就不再将该组的成员关系转发给其他多播路由器。
- 多播路由器不保留组成员关系的准确关系,因为有局域网的硬件多播。一台主机可以加入多个多播组,也可以是多个进程加入一个多播组。
7.2 多播路由选择协议
- 多播路由选择协议:使多播路由器协同工作,把多播数据报以最小代价传送给多播组所有成员。该协议较之单播路由选择协议更加复杂,因为多播转发必须动态适应多播组成员的变化;
- 多播路由选择:找到以源主机为根节点的多播转发树,一般使用 洪泛与剪除、隧道技术 或 基于核心的发现技术;
- 洪泛与剪除:路由器先使用洪泛法转发数据报,再使用反向路径传播 RPB 避免环路。适合较小的多播组;
- 隧道技术:又称为 IP-in-IP,将多播数据报封装在 IP 数据报的数据部分,作为单播数据报通过不支持多播的网络。适合多播组的地理位置分散;
- 基于核心的发现技术:指定一个核心路由器代表多播组,并赋予其单播 IP 地址。适合多播组大小在较大范围内变化;
8. 虚拟专用网 VPN 和网络地址转换 NAT
机构内部常使用专用地址建立内部网络互相通信,这样不仅可以节约 IP 地址资源,还可以保证数据的安全性。为了给分布在全球各地的子机构间建立专用网,引入虚拟专用网 VPN 技术。但专用网上的主机并没有能够接入互联网的 IP 地址,如果想要和互联网上的主机通信,需要进行网络地址转换。
8.1 虚拟专用网 VPN
由于 IP 地址紧缺,机构能申请到的 IP 地址数远小于主机数。并且考虑到安全性,一个机构并不想把所有主机都接入外部互联网。因此考虑在机构内部使用的计算机由本机构自行分配 IP 地址,仅在本机构有效,称为本地地址。
- 专用地址:专门用于机构内部通信 不能与互联网上的主机通信。所有互联网上的路由器对目的地址是专用地址的数据报不予转发。RFC 规定了三个专用地址块:
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16; - 虚拟专用网 VPN:当机构分布范围较广时,就需要将本机构的专用网接入互联网。为此机构必须为每一个场所购买专门的硬件和软件并进行配置,使每一个场所的 VPN 系统都知道其他场所的地址,并且每个场所都需要合法的全球 IP 地址。在接入互联网时使用隧道技术;
- VPN 类型:内联网 VPN、外联网 VPN、远程接入 VPN;
8.2 网络地址转换 NAT
如果专用网上的主机想要与互联网上的主机通信,再申请全球 IP 地址又不那么容易,这时就可以采用网络地址转换:在专用网连接到互联网的路由器上安装 NAT 软件,将本地地址转换成全球 IP 地址,和互联网相连。
- 网络地址转换:内部主机与外部主机通信时,数据报离开专用网时,NAT 路由器将源地址字段上的内部专用地址替换为全球地址;数据报进入专用网时,NAT 路由器将目的地址字段上的全球地址替换为内部专用地址;
- 专用网最多同时接入互联网的主机数等于 NAT 路由器的全球 IP 地址数,如果专用网中想接入互联网的主机较多,则需要轮流使用 NAT 路由器的全球 IP 地址;
- 网络地址与端口号转换 NAPT:多个拥有本地地址的主机共用一个 NAT 路由器的全球 IP 地址,使得 IP 地址的利用更加高效;
9. 多协议标签交换 MPLS
传统 IP 网络中,如果网络较大,分组查找路由表会花费相当多的时间,甚至缓存溢出,分组丢失,导致服务质量下降。于是 MPLS 考虑为每个 IP 数据报打上标记,便于快速转发。MPLS 是一种在互联网上利用标签引导数据高速、高效传输的新技术,不但可以支持多种网络层及以上的协议,还可以兼容多种数据链路层技术。作为 IP 增强技术,MPLS 支持面向连接的服务质量、支持流量工程平衡网络负载、支持 VPN。
- MPLS 域:MPLS 域中有许多彼此相邻的路由器,并且都支持 MPLS 技术。IP 数据报进入 MPLS 域时,入口结点给其打上标记;
- 标记交换路由器 LSR:支持 MPLS 技术的路由器,同时具有标记交换和路由选择两种功能;
- 标记分配协议 LDP:支持 MPLS 技术的协议;
- 标记交换路径 LSP:每个标记对应特定的路径,各 LSR 可以根据 LSP 构造转发表。因此在 IP 数据报进入 MPLS 域打上标记时,LSP 就已经确定;
- 标记:MPLS 技术用于快速转发的标识,只在两个 LSR 之间有意义。每个 LSR 的转发表中记录着 {入接口,入标记} - {出接口,出标记} 的映射;
- 工作过程:分组进入 MPLS 域,入口结点给其打上标记 —> 每经过一个 LSR,查找转发表得到出接口和出标记 —> 更新标记并转发 —> 分组离开 MPLS 域时,出口结点去掉标记;
- 转发等价类 FEC:对于一类分组,路由器按照同样方式对待,这样的分组集合叫做转发等价类。FEC 的划分方法有管理员指定,同一等价类的分组指派相同标签。FEC 可用于均衡网络流量;
- MPLS 首部:MPLS 技术在 IP 首部和帧首部之间插入 MPLS 首部,由标记值、试验、栈S 和生存时间组成;
10. 软件定义网络 SDN
- 软件定义网络 SDN:一种将网络的数据层面和控制层面分离,控制层面利用软件控制数据层面的新型网络体系结构;
- Openflow 协议:保证 SDN 体系结构中控制层面和数据层面之间的通信接口的协议;
155
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
