要点
- 虚拟互连网络和两种服务,两个层面的概念
- IP地址与MAC地址的关系
- 传统分类的IP地址和无分类域间路由选择CIDR
- 路由选择协议的工作原理
网络层的几个重要概念
网络层提供的两种服务
互联网设计思路:网络层设计得尽可能简单,向其上层只提供简单灵活、无连接的、尽最大努力交付的数据报服务。
- 面向无连接
- 网络层不提供服务质量的承诺。
网络层的两个层面
在路由器之间传送的信息有以下两大类
- 转发源主机和目的主机之间所传送的数据
- 传送路由信息:用于创建路由表
可以把网络层抽象成两个层面
- 数据层面(转发层面)
- 控制层面
不同路由选择协议定义了不同的协同动作方式,路由器依靠许多路由器协同合作,完成路由表的创建。
在软件定义网络SDN结构中,所有的路由器都变得简单了。路由器中的路由选择软件都不存在了,因此路由器之间不再相互交换路由信息。在网络的控制层面有一个在逻辑上集中的远程控制器(在物理上可以由不同地点多个服务器组成)。远程控制器掌握各主机和整个网络的状态,能够为每一个分组计算出最佳的路由,然后再每一个路由器中生成其正确的转发表。
网际协议IP
网际协议IP是TCP/IP体系中两个最重要的协议之一。
网际协议IP是用来使互连起来的许多计算机网络能够进行通信的。
与协议IP配到使用的三个协议:
- 地址解析协议ARP
- 网际控制报文协议ICMP
- 网际组管理协议IGMP
虚拟互连网络
因为用户的需求多种多样,所以没有一种单一的网络能够适应所有用户的需求,因此不能通过使用相同的网络使网络互连简单化。
网络互连需要使用一些中间设备,分为以下四种:
- 转发器(物理层)
- 网桥、桥接器、交换机(数据链路层)
- 路由器(网络层)
- 网关(网络层以上)
现在我们讨论网络互连时,都是指用路由器进行网络互连和路由选择。
ps:由于历史原因,许多有关TCP/IP的文献曾经把网络层使用的路由器成为网关。
虚拟互连网络即逻辑互连网络,互连起来的各种物理网络的异构性本来是客观存在的,但是利用协议IP就可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。
直接交付:源主机发送的IP数据报不经过任何路由器直接发送给目的主机。
间接交付:源主机发送的IP数据报经过若干个路由器转发给目的主机。
互联网可以有多种异构网络互连组成。
跳:分组在传送图中的每一次转发都称为一“跳(hop,或译跃点)”。
IP地址
IP地址及其表示方法
整个互联网就是一个单一的、抽象的网络。
IP地址就是给连接到互联网上的而每一个主机(或路由器)的每一个接口,分配
一个在全世界范围内是唯一的32位的标识符。
IP地址现在由互联网名字和数字分配机构ICANN进行分配。
**点分十进制记法:**为了提高可读性,把32位的IP地址中每隔8位插入一个空格。
32位的IP地址采用两级结构,由两个字段组成。
- 网络号:标志该主机所连接的网络。在整个网络范围内唯一。
- 主机号:标志该主机。在所连接的网络范围内唯一。
IP地址在整个互联网范围内是唯一的。
IP地址指明了连接到某个网络上的一个主机(或路由器)。
分类的IP地址
互联网发展早期使用分类的IP地址。
设网络号长度为n
| IP地址类型 | 网络号长度 | 可指派的网络数 | 可指派的主机数 | 其他 |
|---|---|---|---|---|
| A类 | 8 | 2^7-2 | 2 24 − 2 2^{24}-2 224−2 | 单播地址 |
| B类 | 16 | 2 14 2^{14} 214 | 2 16 − 2 2^{16}-2 216−2 | 单播地址 |
| C类 | 24 | 2 21 2^{21} 221 | 2 8 − 2 2^8-2 28−2 | 单播地址 |
| D类 | - | - | - | 多播地址 |
| E类 | - | - | - | 保留地址 |
特殊:
- A类地址第一位固定为0。
- 网络号全为0的Ip地址有特殊用途,表示“本网络”。
- 网络号为127(即01111111)保留作为本地软件环回测试本主机的进程之间的通信使用。
在20世纪90年代,当发现IP地址在不久后将会枯竭时,一种新的无分类编址方法就问世了。
无分类编址CIDR
无分类编址方法可以推迟IP地址用尽的日子,但无法解决IP地址枯竭的问题。
全称:无分类域间路由选择CIDR
1. 网络前缀
网络号改称“网络前缀”(简称“前缀”)。
主机号也称“后缀”。
CIDR使用“斜线记法”,或称为CIDR记法:在IP地址后加上斜线“/”,斜线后是网络前缀所占位数。
2. 地址块
网络前缀都相同的所有连续的IP地址组成一个“CIDR地址块”。
3. 地址掩码
使用地址掩码从IP地址迅速算出网络地址。
地址掩码有一连串1和接着的一连串0组成,总共32位,1的个数就是前缀的长度。
把二进制的IP地址和地址掩码进行按位与运算,即可得出网络地址。
CIDR地址中三个特殊地址块:
- 前缀n=32,没有主机号。用于主机路由。
- 前缀n=31,只有两个IP地址。用于点对点链路。
- 前缀n=0,同时IP地址也全是0,即0.0.0.0/0,用于默认路由。
每一个CIDR地址块中的地址数一定是2的整数次幂。除最后几行外CIDR地址块都包含了多个C类地址,因此在文献中优势称CIDR编址为“构造超网”。
IP地址的特点
- 每一个IP地址都由网络前缀和主机号两部分组成。
- IP地址是标记一台主机(或路由器)和一条链路的接口。
- 一个网络(或子网)是指具有相同网络前缀的主机的集合,因此,用转发器或交换机连接起来的若干个局域网仍为一个网络。
- 在IP地址中,所有分配到网络前缀的网络都是平等的。(即互联网同等对待每一个IP地址)
IP地址由网络前缀和主机号两部分组成,从这个意义上看,IP地址是一种分等级的地址结构。分级的好处:
- 方便IP的管理
- 路由器仅根据目的主机所连接网络前缀来转发分组,减少转发表所占空间,缩短查找转发表时间。
注意:
- 同一局域网上的主机或路由器IP地址必须具有相同的网络号。
- 网络地址中主机号必为0。
- 以太网交换机式链路层设备,只有MAC地址
- 用交换机连接的几个网段合起来仍是一个局域网
- 路由器总具有多个IP地址。路由器每个接口的IP地址的网络前缀都不相同
- 当两个路由器直接相连时,在连线两端的接口处,可以分配也可以不分配IP地址。如果分配了IP地址,则这一段连线就构成了一种只包含一段线路的特殊“网络”。MAC节省IP资源,常不分配IP地址,称为“无编号网络”。
IP地址和MAC地址
由于地址已固化在网卡上的ROM中,因此常常将MAC地址称为硬件地址或物理地址。
IP地址属于虚拟地址,软件地址或逻辑地址。(IP地址是用软件实现的)
IP地址是网络层以上各层使用的地址,MAC地址是数据链路层使用的地址。
注意:
- 在IP层抽象的互联网上只能看到IP数据报
- 路由器只根据目的站的IP地址进行转发
- 在局域网的链路层,只能看到MAC帧
- 尽管互联在一起的网络的MAC地址体系各不相同,但IP层抽象的互联网却屏蔽了下层的细节。只要在网络层上讨论问题,就能够使用统一的、抽象的IP地址研究主机和逐渐或路由器之间的通信。
地址解析协议ARP
地址解析协议ARP用于找出IP地址相应的MAC地址。
还有一个旧协议叫做逆地址解析协议RARP,用于找出MAC地址对应的IP地址。
- 在主机的ARP高速缓存中存放一个从IP地址到MAC地址的、经常动态更新的映射表(IP地址和MAC地址之间不存在简单的映射关系)
ARP流程如下:
注意:
- ARP对保存在高速缓存中的每一个映射地址项目都设置生存时间。
- ARP用于解决同一个局域网上的主机或路由器的IP地址和MAC地址的映射问题。
- 如果目的主机和源主机不在同一个局域网,则借助ARP将IP数据报向路由器转发。
- IP地址到MAC地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。
- 因为世界上存在各式各样的网络,它们使用不同的MAC地址,要使这些异构的网络能够进行通信,必须进行非常复杂的MAC地址转换工作,因此使用了MAC地址和IP地址两种地址来简化。
IP数据报的格式
IP数据报说明协议IP具有什么功能,在协议IP的标准中,描述首部格式的宽度是32位(4字节)。
IP数据报首部的固定部分
| 序号 | 字段名 | 字段长度 | 含义 |
|---|---|---|---|
| 1 | 版本 | 4位 | 协议IP的版本(IPv4或IPv6) |
| 2 | 首部长度 | 4位 | 表示数值的单位位32位字长,最小取值为5 |
| 3 | 区分服务 | 8位 | 用来获得更好的服务,实际上没有被使用过 |
| 4 | 总长度 | 16位 | 首部和数据之和的长度,单位字节 |
| 5 | 标识 | 16位 | 当数据报过长被分片时,用户标识同一数据报的报片,是的最后能够正确重装为原料的数据报 |
| 6 | 标志 | 3位 | 第一位记为MF,为1表示“还有分片"。 第二位记为DF,为1表示”不能分片“。 第三位无意义。 |
| 7 | 片偏移 | 13位 | 较长分组在分片后,某片在原分组中的相对位置。(以8字节位偏移单位)。 |
| 8 | 生存时间TTL | 8位 | 数据报在网络中的寿命 |
| 9 | 协议 | 8位 | 指出此数据报携带的数据使用何种协议 |
| 10 | 首部检验和 | 16位 | 检验数据报首部 |
| 11 | 源地址 | 32位 | 发送IP数据报的主机的IP |
| 12 | 目的地址 | 32位 | 接收IP数据报的主机的IP |
注意:
- IP数据报首部必须为4字节的倍数,否则会利用填充字段进行填充。
- IP数据报首部长度范围为20~60字节,固定部分长度为20字节,可变部分长度为0~40字节。
- 使用尽可能长的数据报会使传输效率更高。
- 使用短些的数据报,路由器的转发速度会更快。
- 在进行分片时,数据报首部中的”总长度“字段是指分片后的每一个分片的首部长度和该分片的数据长度的总和。
- IP软件在存储器中维持一个计数器,没产生一个数据报,计数器就加1。当进行分片时,标识字段的值就被复制到所有的数据报片的标识字段中。
- 设置生存时间字段是为了繁殖无法交付的数据报无限制地在互联网中兜圈子浪费了网络资源。TTL的功能为”跳数限制“,路由器每一次转发跳数减一,减小到0时丢弃。
IP数据报首部的可变部分
选项字段,用于支持排错、测量以及安全等措施。字段长度可变,从1字节到40字不等。
IP层转发分组的过程
基于终点的转发
分组在互联网上传送和转发是基于分组首部中的目的地址的,因此这种转发方式称为基于终点的转发。
分组每到达一个路由器,路由器就会根据分组中的终点得知吓一跳应当到哪一个路由器。
为了压缩转发表大小,加速分组转发,路由器不直接查找目的主机,而是根据IP地址前缀查找目的网络,向目的网络进行转发。
分组首部中没有指明“下一跳的IP地址”。
分组转发流程如下:
最长前缀匹配
查找转发表的过程就是逐行寻找前缀匹配的过程。
为了减少路由器转发表的项目数,会采用地址聚合,把多个地址块聚合我一个地址块(如128.1.25.0/24、128.1.26.0/24、128.1.27.0/24聚合为128.1.24.0/22)。聚合后可能会出现目的地址和转发表中多个项目匹配的现象。
在采用CIDR编址时,如果一个分组在转发表中可以找到多个匹配的前缀,那么就应当选择前缀最长的一个作为匹配的前缀,这个原则被称为最长前缀匹配。
实际转发表有时还可能增加两种特殊的路由
- 主机路由(又称特定主机路由):对特定目的主机的IP地址专门指明了一个路由。
- 默认路由:不管最终目的网络哪里,都由指定的路由器做处理。
注意:
- 采用特定主机路由可以更方便地控制网络和测试网络,也可在需要考虑某种安全问题时采用特定主机路由。
- 假定特定主机IP地址为a.b.c.d,则对应路由网络前缀为a.b.c.d/32。
- 默认路由在网络只有很少的对外连接时很有用。
- 用特殊前缀0.0.0.0/0表示默认路由。
分组转发算法流程如下
注:假定转发表按照前缀的长短排列,把前缀长的放在前面。
使用二叉线索查找转发表
查找每一个路由所需的时间是非常宝贵的,在转发表中必须使用很好的数据结构和先进的快速查找算法。
通常是把CIDR编址的转发表存放在一种层次结构中,然后自上而下地按层次查找。最常用的是二叉线索。
- 从二叉线索的根节点自顶向下的深度最多为32层,每一层对应IP地址中的一位。
- 要将二叉线索用于转发表,还必须使二叉线索中的每一个叶节点包含所对应的网络前缀和子网掩码。
- 为了提高二叉线索的查找速度,广泛使用了各种压缩技术。
网际控制报文协议ICMP
为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP。
ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
ICMP报文装在IP数据报的数据部分中,但它是IP层的协议。
ICMP报文种类
ICMP报文有两种:
- ICMP差错报告报文
- ICMP询问报文
ICMP报文前4个字节是统一格式(3个字段):类型、代码、检验和
注意:
- ICMP报文的代码字段用于进一步区分某种类型中的几中不同情况。
- 检验和字段用来检验整个ICMP报文。
- ICMP差错报告报文的数据字段具有同样的格式。把收到的需要进行差错报告的IP数据报的首部和数据字段的前8个字节提取出来,作为ICMP报文的数据字段,在加上相应ICMP差错报告报文的前8个字节,就构成了ICMP差错报告报文。
不应发送ICMP差错报告报文的情况:
- 对于ICMP差错报文
- 对第一个分配的数据薄片的所有后续数据报片
- 对具有多播地址的数据报
- 对具有特殊地址的数据报(如127.0.0.0和0.0.0.0)
ICMP应用举例
ICMP的应用:
- 分组网间探测PING,用来测试两台主机之间的连通性。
- traceroute:用来跟踪一个分组从源点到终点的路径。
注意:
- PING使用了ICMP会送请求和会送回答报文。
- PING是应用层直接使用网络层ICMP的一个实例。
- traceroute为UNIX命令,Windows中为tracert
IPv6
在2011年2月3日,IANA开始停止向地区互联网注册机构RIR分配IPv4地址,因为IPv4地址已经全部耗尽了。
解决IP地址耗尽的根本措施是采用具有更大地址空间的新版本IP——IPv6。
IPv6的基本首部
IPv6仍支持无连接传送。但将协议数据单元PDU称为分组,而不是IPv4的数据报。
IPv6的主要变化:
- 更大的地址空间:地址为128位。
- 扩展的地址层次结构:由于地址空间很大,可以划分成更多的层次。
- 灵活的首部格式:定义了许多可扩展首部。
- 改进的选项:IPv6允许数据报包含有选项的控制信息。
- 允许协议继续扩充
- 支持即插即用:即自动配置,IPv6不需要使用DHCP。
- 支持资源的预分配:支持实时视像等要求保证一定的带宽和时延的应用。
- 首部为8字节对齐
IPv6数据表分为两大部分:
- 基本首部
- 有效载荷(净载荷)
注意:
- IPv6选项放在有效载荷中。
- IPv6首部长度是固定的,为40字节(因此不再需要首部长度字段)。
- 有效载荷允许零个或多个扩展首部。
- 取消了服务类型字段,优先级和流标号字段实现了其功能。
- 取消总长度字段,改用有效载荷长度字段。
- 取消标识、标志、片偏移字段,包含在了分片扩展首部。
- TTL字段改名跳数限制字段。
- 取消协议字段,改用下一个首部字段。
- 取消了检验和字段,加快了路由器处理数据报速度。(运输层协议保证可靠性)
- 取消了选项字段,用扩展首部实现选项功能。
IPv6基本首部的各个字段和含义:
| 序号 | 字段名 | 所占位数 | 含义 |
|---|---|---|---|
| 1 | 版本 | 4位 | 指明协议的版本,IPv6该字段为6 |
| 2 | 通信量类 | 8位 | 区分数据报的类别和优先级 |
| 3 | 流标号 | 20位 | 所有属于同一个流的数据报都具有同样的流标号 |
| 4 | 有效载荷长度 | 16位 | 指明数据报除基本首部意外的字节数,最大值64KB |
| 5 | 下一个首部 | 8位 | 相当于IPv4的协议字段或可选字段 |
| 6 | 跳数限制 | 8位 | 防止数据报无限制在网络中存在 |
| 7 | 源地址 | 128位 | 发送端IP地址 |
| 8 | 目的地址 | 128位 | 接收端IP地址 |
流:IPv6提出了“流”的概念。所谓“流”就是互联网络上从特定源点到特定终点(单播或多播)的一系列数据报,而在这个“流”所经过的路径上的路由器都保证指明的服务质量。
IPv6的地址
IPv6数据报的目的地址有三种基本类型:
- 单播:点对点通信
- 多播:一对多通信
- 任播:任播的终点是一组计算机,但数据报只交付其中的一个,通常是按照路由算法得出的距离最近的一个。
IPv6使用冒号十六进制记法:把每个十六位的值用十六进制表示,各值之间用冒号分隔。
注意:
- 在十六进制记法中,允许将数字前的0去掉。
- 冒号十六进制允许零压缩:即一连串的零可以用一堆冒号代替(如
FF05:0:0:0:0;0:0:B3压缩为FF05::B3,
0:0:0:0:0:0:0:1记为::1,
0:0:0:0:0:0:0:0:0记为::) - CIDR的斜线表示法仍然可用(如60位前缀12AB00000000CD3记为12AB:0:0:CD30::/60)
- IPv6取消了子网掩码
IPv6常见地址如下
| 地址类型 | 数量 | 其他 |
|---|---|---|
| 未指明地址 | 1个 | 16字节全为0 |
| 环回地址 | 1个 | ::1 |
| 多播地址 | 占地址总数的1/256,前缀CIDR记法为FF00::/8 | |
| 本地站点单播地址 | 占总数的1/1024 | 用途和IPv6的专用地址一样 |
| 本地链路单播地址 | 占总数的1/1024 | 在单一链路上使用 |
| 全球单播地址 | 使用最多 |
从IPv4向IPv6过渡
因为现在互联网规模太大,所以从IPv4到IPv6过渡只能采用逐步演进的方法。
同时,还必须使新安装的IPv6系统能够向后兼容(能够接收和转发IPv4分组)。
两种向IPv6过渡的策略:
- 双协议栈
- 隧道技术
1. 双协议栈
使一部分主机(或路由器)同时装有IPv4和IPv6两种协议栈。
双协议栈主机即能和IPv6的系统通信,又能和IPv4的系统通信。
双协议栈的主机记为IPv6/IPv4,表明同时具有IPv6和IPv4地址。
双协议栈主机采用域名系统DNS查询来决定采用哪一种地址。若DNS返回的是IPv4地址,则主机使用IPv4地址。如果返回的是IPv6地址,则使用IPv6地址。
双协议栈需要付出的代价太大,因为要安装上两套协议。因此在过渡时期,最好采用隧道技术。
2. 隧道技术
在IPv6数据报要进入IPv4网络时,把IPv6数据报封装成为IPv4数据报,使整个IPv6数据报变成IPv4数据报的数据部分。当IPv4数据报离开IPv4网络中的隧道时,再把数据部分(即原IPv6数据报)交给主机IPv6协议栈。
要使双协议的主机知道IPv4数据报里面封装的数据是一个IPv6数据报,就必须在IPv4首部的协议字段的值设置为41.
ICMPv6
IPv6不保证数据报的可靠交付,需要使用ICMP来反馈一些差错信息。新版本称为ICMPv6。
ICMPv6是面向报文的协议,利用报文来报告差错,获取信息,探测邻站或管理多播通信。
ICMPv6报文归类:
- 差错报文
- 信息报文
- 邻站发现报文
- 组成员关系报文
互联网的路由选择协议
路由选择协议规定了互联网中有关的路由器应如何相互交换信息并生成路由表。
有关路由选择协议的几个基本概念
1. 理想的路由算法
- 算法必须是正确的和完整的。(“正确”指沿着各路由表指引的路由,最终能到达目的网络/目的主机)
- 算法在计算上应简单。
- 算法应能适应通信量和网络拓扑的变化(有自适应性、稳健性)。
- 算法应该具有稳定性。(网络稳定时算法收敛于一个可接受的解)
- 算法应是公平的。(对所有用户平等)
- 算法应是最佳的。(“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已)
从算法能否岁网络通信量或拓扑自适应调整变化,路由算法分为两大类:
- 静态路由选择策略(非自适应路由选择策略):简单开销小,但不能及时适应网络状态变化,适用于小网络。
- 动态路由选择策略(自适应路由选择策略):较好地适应网络状态变化,实现相对复杂,开销较大。适用于大网络。
2. 分层次的路由选择协议
互联网采用的路由选择协议主要是自适应的(即动态的)、分布式路由选择协议。
互联网采用分层次的路由选择协议的原因:
- 互联网规模非常大,不分层会使得路由表非常大。
- 许多单位不愿意外界了解自己单位网络内部细节。
可以把整个互联网划分为许多较小的自治系统AS。
自治系统AS是在单一技术管理下的许多网络、IP地址以及路由器,而这些路由器使用一种自治系统内部的路由选择协议和共同的度量。每一个AS对其他AS表现出的是一个单一的和一致的路由选择策略。
路由选择策略划分为两种:
- 内部网关协议IGP:单个AS内部的路由选择策略。(具体协议有多种,如RIP和OSPF等)
- 外部网关协议EGP:AS之间的路由选择策略。(目前使用的协议是BGP-4)
域间路由选择:自治系统之间的路由选择。
域内路由选择:自治系统内部的路由选择。
内部网关协议RIP
RIP是内部网关协议IGP中最先得到广泛使用的协议。中文译名为路由信息协议。
1. 协议RIP的工作原理
- RIP是一种分布式的基于距离向量的路由选择协议。
- RIP最大的优点是简单。
- RIP只使用与小型互联网。
- RIP不能在两个网络之间同时使用多条路由。
- RIP仅和相邻路由器交换信息
- 路由器交换的信息是当前本路由器的路由表。
- 按固定时间间隔交换路由信息。
- RIP可以以较快的速度收敛。(即自治系统中所有的节点都得到正确的路由选择信息)
- 好消息传播得快,坏消息传播得慢。
- RIP不知道全网的拓扑结构。(只知道下一跳该怎么走)
- RIP作为UDP数据部分进行传送。
路由表中最主要的信息:
- 到某个网络的距离
- 应经过的下一跳地址
2. 距离向量算法
路由表更新的原则是找出到每个目的网络的最短距离,这种更新算法那称为距离向量算法。
距离向量算法流程如下
RIP报文更改具体操作:
RIP报文由首部和路由部分组成。
在路由部分中有自治系统号ASN(因为可能收到本自治系统以外的路由选择信息)
3. 坏消息传播得慢
RIP存在的一个问题是坏消息传播得慢。即当网络出现故障时,要经过比较长的时间才能将此信息传到所有的路由器。
解决方案:
如让路由器记录收到的某特定路由信息的接口,而不让同一路由信息再通过此接口向反方向传送。
内部网关协议OSPF
1. 协议OSPF的基本特点
OSPF中文译名为开放最短路径优先。
它是为了克服RIP缺点而开发的。
- OSPF最主要的特征是使用链路状态协议。
- 向本自治系统中所有路由器发送信息
- 发送的信息就是与本路由器相邻的所有路由器的链路状态
- 当链路状态发生变化或每隔一段时间,路由器向所有路由器用洪泛法发送链路状态信息。
- OSPF的更新过程收敛得快是其重要优点。
- OSPF分组作为IP数据报的数据部分进行传输
其他特点:
- OSPF允许管理员给每条路由指派不同代价,更加灵活。
- 如有多条同代价的路径,可以将通信量分配给这几条路径——多路径间的负载均衡。
- 在OSPF路由器间交换的分组都具有鉴别功能,保证了可依赖的交换信息。
- OSPF支持可变长度的子网划分和无分类编址CIDR。
- OSPF让每一个链路状态都带上一个32位序号,序号越大表示状态越新。
注意:
- “链路状态”就是说明本路由器和哪些路由器相邻,以及该链路的度量(表示费用、距离、时延、宽带等,即代价)。
- 所有路由器最终都能建立一个链路状态数据库(实际上就是全网的拓扑结构图)。
2. OSPF的五种分组类型
- 问候分组:发现和维持邻站可达性
- 数据库描述分组:向邻站给出自己链路状态数据库的项目摘要。
- 链路状态请求分组:向对方请求发送某些链路状态项目的详细信息。
- 链路状态更新分组:用洪泛法对全网更新链路状态。
- 链路状态确认分组:对链路更新分组的确认。
外部网关协议BGP
1. 协议BGP的主要特点
为什么在不同AS间不能使用RIP或OSPF协议?
-
互联网规模太大,使得AS间路由选择非常困难。
-
AS间的路由选择必须考虑有关策略。(由于相互连接的网络的性能相差很大,根据最短路径找出来的路径,可能并不合适)
-
边界网关协议BGP只能力求选择出一条能够到达目的网路前缀且比较好的路由,并非要计算出一条最佳路由。
-
BGP采用了路径向量路由选择协议。
-
BGP协议并非只运行在AS之间,还要运行在AS内部。
2. BGP路由
自治系统中有两种不同功能的路由器:
-
边界路由器(边界网关)
-
内部路由器
-
eBGP连接:当两个边界路由器进行通信时,必须先建立TCP连接(端口号179),这种连接称为eBGP连接。
-
iEGP连接:边界路由器把获得的BGP路由,转发给AS内部的其他路由器。在AS内部,两个路由器间还需要建立iBGP连接(iBGP使用TCP连接传送BGP报文)。
注意:
- iBGP必须是全连通的。
- eBGP和iBGP并不是两个不同的协议,这两种连接都遵循同样的协议BGP,使用同样的报文格式和具有同样的属性类型。唯一不同点是在发送BGP路由通告时的规则有所不同。
BGP路由的格式:
B
G
P
路
由
=
"
前
缀
,
B
G
P
属
性
”
=
“
前
缀
,
A
S
−
P
A
T
H
,
N
E
X
T
−
H
O
P
”
BGP路由 = "前缀,BGP属性” = “前缀,AS-PATH,NEXT-HOP”
BGP路由="前缀,BGP属性”=“前缀,AS−PATH,NEXT−HOP”
- 前缀:通告的BGP路由终点
- BGP属性最重要的是AS-PATH和NEXT-HOP
- AS-PATH(自治系统路径)是通告的BGP路由所经过的自治系统
- NEXT-HOP(下一跳)是通告的BGP路由起点。
3. 三种不同的自治系统AS
AS可归类为三大类:
| AS类别 | 是否付费 | 特点 |
|---|---|---|
| 末梢AS | 必须向所连接的AS付费 | 比较小的AS。 直接发送或直接接受分组,不会把其他AS的分组再转发到另一个AS |
| 穿越AS | 为其他AS有偿转发分组 | 往往拥有很好告诉通信干线的主干AS。任务是为其他AS转发分组 |
| 对等AS | 彼此不收费 | 经过事先商量的两个AS互相转发分组 |
4. BGP的路由选择
假如有多条BGP路由可供选择,那么会根据以下原则,按照先后次序,选择一条较好的BGP路由。
- 本地偏好LOCAL-PREF值最高的路由要首先选择。
- 选择具有AS跳数最少的路由。
- 使用热土豆路由选择算法。
- 选择路由器BGP便是福的数值最小的路由。
5. BGP的四种报文
-
OPEN(打开)报文:用来与BGP连接对等端建立关系
-
UPDATE(更新)报文:用来通告某一路由的信息,以及列出要撤销的路由。
-
KEEPALIVE(保活)报文:用来周期性地正是与对等端的连通性
-
NOTIFICATION(通知)报文:用来发送检测到的差错
-
BGP报文作为TCP报文的数据部分传送。
路由器的构成
1. 路由器的结构
路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。
路由器的转发分组正是网络层的主要工作。
路由器结构可以分为两大部分:
- 路由选择部分(控制部分、控制层面):核心构件是路由选择处理机。
- 分组转发部分(数据层面):由交换结构、一组输入端口、一组输出端口(这里端口值硬件接口)组成。
注意:
- 路由选择处理机的任务是根据所选定的路由选择结构构造出路由表,同时经常或定期地和相邻路由器交换路由信息更新路由表。
- “转发”和“路由选择”是有区别的。
- “转发”就是路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去。
- “路由选择”是许多路由器协同工作,这些路由器按照路由算法,得出整个网络的拓扑变化情况,动态改变所选择的路由。
- 路由表一般包含从目的网络到下一跳的映射,而转发表是从路由表得出的。
- 当没有多余的存储空间给新到达的分组,该分组只能被丢弃。
2. 交换结构
交换结构(交换组织)的作用是根据转发表对分组进行处理,将某个输入端口进入的分组从一个合适的输出端口转发出去。
交换结构把分组从一个输入端口转移到合适的输出端口,实现交换主要有三种常见的方法:
- 通过存储器
- 通过总线
- 通过互连网络
IP多播(非考点,暂略)
IP多播的基本概念
在局域网上进行硬件多播
网际组管理协议IGMP和多播路由选择协议
虚拟专用网VPN和网络地址转换NAT
虚拟专用网VPN
本地地址:在机构内部使用的计算机,由本机构自行分配的IP地址。
全球地址:向互联网管理机构申请的全球唯一有效IP地址。
为了防止本地IP地址和互联网中的IP地址重合出现的地址二义性,RFC1918指明了一些专用地址。
专用地址只能用作本地地址而不能用作全球地址。
在互联网中的所有路由器,对目的地址是专用地址的数据报,一律不进行转发。
三个IPv4专用地址块:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
采用这样的专用IP地址的互连网络称为专用互联网或本地互联网(简称专用网)。
当机构的许多部分分布的范围很广,可以使用虚拟专用网VPN。
VPN利用公用的互联网作为本机构专用网之间的通信载体。
内联网:有场所A和B的内部网路所构成的VPN。(AB属于同一个机构)
外联网:一个机构的VPN有某些外部机构(如合作伙伴)参加进来。
注意:
- 内联网和外联网都是基于TCP/IP协议的。
远程接入VPN:用于在外地的员工与公司主机建立VPN隧道。
网络地址转换
采用网络地址转换,可以实现让已经分配了本地IP地址的主机和互联网上的主机通信。
使用NAT,需要在专用网连接到互联网上的路由器上安装NAT软件,这个路由器需要有至少一个有效的外部全球IP地址。
注意:
- 当NAT路由器具有n个全球IP地址时,专用网最多可以同时有n台主机接入到互联网。
- NAT路由器的通信必须由专用网内的主机发起。因此,专用网内部主机不能直接充当路由器。
现在常用的NAT转换表把运输层的端口号也利用上,可以使多个拥有本地地址的主机共用一个全球主机IP地址。
网络地址与端口号NAPT:使用端口号的NAT。
传统的NAT:不适用端口号的NAT。
多协议标签交换MPLS(非考点,暂略)
MPLSDE工作原理
MPLS首部的位置与格式
新一代的MPLS
软件定义网络SDN简介
本文是对《计算机网络(第八版)》谢希仁著的学习总结
5817
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
