计算机网络
网络基础
网络时代分类
第一代网络 :主机—终端
第二代网络 :分组交换
第三代网络:标准化网络
第四代网络:Internet (局域网技术成熟)
未来网络: 网络虚拟化 SDN,NFV
资源子网: 提供资源共享和网络服务;主机终端外设
通信子网: 提供通信的设备和软件;通信线路网络连接设备网络协议和通信软件
计算机网络可共享的资源包括: 硬件软件数据通信信道
网络采用的通信方式是: 客户机/服务器网络和对等连接网络p2p
交换方式
电路交换:建立专用独占链路 建立、传输、释放 实时性,传输时延不变,无失序 利用率低,建立时间长
报文交换: 消息交换 目、源地址 存储转发 利用率高 时延大 缓冲区 适用于数字信号
分组交换: 定长 快速,减少出错,时延 失序丢失重复
性能指标
速率 带宽 吞吐量 时延 时延带宽积 往返时间 利用率 丢包率
计算及专业名称
发送时延: 分组长度b / 发送速率 b/s
传播时延: 信道长度/电磁波传播速率 3*10^8 光速
时延带宽积:传播时延*带宽
计算总时延:所有分组的发送时延+1个传播时延
实体: 任何可发送或接收信息的硬件或软件进程
协议: 控制两个实体进行逻辑通信的规则的集合
服务: 向上一层提供服务,使用下一层提供的服务
网络协议三要素
语法语义时序(同步)
网络协议为规则标准或约定的集合
各层定义
物理层:利用传输介质为通信的网络结点之间建立管理和释放物理连接 中继器集线器
数据链路层: 采用差错控制与流量控制方法,使有差错的物理线路变成无差错的数据链路
网络层: 通过路由选择算法为分组通过通信子网选择适当的路径 流量控制拥塞控制网络互联
传输层: 提供端到端服务
应用层 报文
segment TCP报文段datagram UDP数据报
packet IP数据报 分组
frame 帧
bit 比特
各类国际组织
CCITT 国际电报与电话委员会
ISO 国际标准化组织
ITU 国际电信联盟
IEEE电气电子工程师协会
IAB Internet活动委员会
W3C万维网联盟
企业网络架构
接入层设备:用于连接员工之间的通信
汇聚层设备:用于不同接入层设备之间的通信(转发、过滤)
数据中心:
核心层设备: 连接数据中心和内网(员工之间通信成为内网)和DMZ区域
隔离区域: 公开数据 DMZ区域
**边界路由器:**企业网络与ISP连接的路由器
防火墙: 边界路由器与ISP之间
边缘区域: 包括防火墙在内的企业网络区域
局域网LAN、城域网MAN、广域网WAN
物理层
传输介质
传输媒介:有线与无线
双绞线:两根导线相互绞合(3类电话线和5类网线)成本低 网线
同轴电缆:带宽大,成本高 电视信号
光纤:带宽最大,质量轻,成本低 全反射 安全好
电力线:利用电力线传输数据和媒体信号 方便 家庭式联网
集线器只工作在物理层 在逻辑上属于总线网
冲突域和广播域
冲突域:产生冲突并传播的区域 交换机有多少个端口就有多少个冲突域
广播域:可接受广播信息的结点的集合
宽带分配方式
集线器共享带宽 交换机单独享有
二层交换机mac地址表转发帧,所以也有路由功能,但只有三层交换机是可以通过ip地址转发
协议
以太网
以太网帧结构:DMac+SMac +type/length + data + FCS
Ethernet II:拥有type字段 >1500
IEEE 802.3:有Length字段 <1500
各类传播方式
单播:第一个字节的第八个比特为0
广播:目的Mac地址为FF:FF:FF:FF:FF:FF:FF
组播:第一个字节的第八个比特为1
前导码
多出来8字节前导码: 前同步码(7个字节的10交替码)+帧开始定界符10101011
填充法
0比特填充法:每5个1后面加0
字符填充法:
CRC循环冗余校验
构造被除数: 将发送信息后面添加生成多项式最高次数个0
构造除数: 生成多项式各项系数构成的比特串
异或运算后,将余数放在数据后面作为冗余码
差错类型: 比特差错、分组丢失、分组失序、分组重复
HDLC协议
高级数据链路控制协议
响应方式
正常响应方式:不平衡、主发、从响应
异步响应方式:不平衡、从站可以自行开始数据传输
异步平衡方式:平衡、复合站
帧开始标志: 01111110
信息帧、无编号帧 数据链路建立阶段、数据链路释放阶段
监控帧 数据链路传输阶段
丢失重传方式
停止等待协议SW: 超时重传、每个分组带序号1比特
回退N帧协议GBN: 发送窗口1<Wt<=2^n-1 累积确认、按序接收
选择重传协议SR: 接收窗口1<Wr <=Wt 逐一确认
PPP协议
点对点链路协议
分类
链路控制协议LCP:用于数据链路连接的建立、拆除和监控
网络控制协议NCP:协商数据包格式与类型、建立和配置不同网咯层协议
协议字段 (8bit)
C021 LCP;
8021 NCP;
0021 IP;
C023 PAP;
C223 CHAP
认证方式
PAP验证: 被认证方明文发送用户名和密码,认证方 Ack/Nak
CHAP认证: 认证方发送用户名和随机报文,被认证方发送用户名和加密报文,认证方比较结果
IP协议
IP协议:不可靠、无连接 被封装在以太网帧中传送 包括TCP UDP ICMP IGMP 头部20~60
地址分类
A类: 1.0.0.0~127…255.255.255 10.0.0.0~10.255.255.255 私有 127.开头为回环地址 0.XXX只作为源地址使用表示“在本网络上的主机” 不能作地址标识
B类: 128.0.0.0~191.255.255.255 172.16.0.0~172.31.255.255 私有
C类: 192.0.0.0~223.255.255.255 192.0.0.0~192.168.255.255 私有
D类: 224.0.0.0~239.255.255.255 多播
E类: 240.0.0.0~247.255.255.255 保留今后使用
主机号全“0”网络地址,全“1”广播地址
广播地址分类
受限广播地:.255.255.255.255
直接广播地址 :主机号全1的地址
私有地址可以指派给主机
子网划分
划分子网:借用n位 子网数量2n个,可分配的地址数为2主机号位数-n-2个
无分类编制:CIDR 消除分类和子网 使用网络前缀
路由聚合、构造超网: 找共同前缀作为网络前缀、剩余部分取零 最长前缀匹配
定长的子网掩码FLSM、变长的子网掩码VLSM
NAT技术
NAT技术:
网络地址转换,将私有地址转换为公网地址
静态nat: 一 一对应、静态固定的
动态nat: 一 一对应、动态、地址池
NAPT
端口多路复用 NAPT:多个内部地址映射到同个公有地址的不同端口 违反体系结构 将无连接服务变成了有连接服务 违反了网络分层 如果不是TCP或UDP 将不能使用napt
ICMP协议
网络控制报文协议 传递差错和控制协议 收集网络信息、诊断和排除故障
错误类型
终点不可达 源点抑制 时间超过 参数问题 改变路由
重定向、差错检测 Echo Request和Echo reply、错误报告
报文类型
差错报文和查询报文
ping 连通性测试 回送请求和回答报文 、tracert 跟踪路径 时间戳请求和回答报文
不应发送ICMP报文的情况
对ICMP不发送ICMP、只对第一个分片发送、多播地址不发送、特殊地址不发送
ARP
ARP协议: request 和 reply 类型 封装在Mac帧中
免费ARP
目的IP与源IP相同,为了检测网络中是否有与其IP地址相同的主机 目的Mac全0 以太网帧目的Mac为全1
A对B发,B中存有A,A中存有B,其余不存
运输层协议: 端到端协议 进程到进程
端口分类
熟知端口号: 0~1023 DNS 53;67/68 DHCP;20/21 FTP;
注册端口号: 1024~49151 需要注册
动态(临时)端口号:49152~65535 使用时随机分配,用完销毁
TCP协议
TCP传输控制协议: 面向连接、全双工、支持同时建立多个并发的连接、可靠的、支持字节流传输
套接字 :IP地址:端口号 1.1.0.2 : 80
首部长度20~60字节 选项字段必须为4倍数 数据偏移为n*4
字段分类
URG紧急指针、ACK确认、PSH推送、RST复位、SYN同步、FIN终止
三次握手
seq为当前发送的包序号,ack为希望下次发送包序号
第一次 SYN=1,seq=a →
第二次 SYN、ACK=1;seq=b,ack=a+1 ←
第三次 ACK=1 seq=a+1 ack=b →
四次挥手
客户端结束传送后发起
第一次 FIN、ACK=1 ;seq=m ack=n →
第二次 ACK=1 ;seq=n ack=m+1 ←
服务器结束传送后发起
第三次 FIN、ACK=1 seq=x ack=m+1 ←
第四次 ACK=1,seq=m+1 ack =x+1 →
tcp传送过程
拉回重传和选择重传报文段
tcp的流量控制
发送确认报文时,附带滑动窗口大小信息
计时器分类
重传计时器
坚持计时器(等待非零窗口通知,每60s发送一个探测报文)
保活计时器(防止tcp连接长期空闲 2h)
时间等待计时器(连接终止期间使用,等待最后的报文发送完毕 2MSL)
UDP协议
UDP用户数据报协议:无连接不可靠 面向应用报文
校验和
校验和包括了伪首部和首部和数据部分 伪首部仅用作校验和
应用场景
适用于视频播放类应用、简短的交互式应用、多播与广播应用
UDP通信不需要使用套接字,TCP要在两个套接字之间建立连接
| TCP | UDP | ||
|---|---|---|---|
| HTTP 80 | 超文本传输协议 | SNMP 161 162 | 简单网络管理协议 |
| FTP 20 21 | 文件传输协议 | NTP 123 | 网络时间协议 |
| TELNET 23 | 远程登录服务器协议 | DHCP 67 68 | 动态主机配置协议 |
| SMTP 25 | 简单邮件传输协议 | ||
| POP3 110 | 邮件接收 |
IPV6
IPV6:128比特。用冒号十六进制表示法 X:X:X:X:X:X:X:X 前面的零可以进行压缩 双冒号法只能出现一次
过渡技术
双栈策略,隧道策略
局域网技术
Aloha协议
有数据就发,冲突再重发
CSMA/CD协议
载波监听多址接入/碰撞检测
应用于总线网
无线的使用CSMA/CA
先听再发、边发边听、冲突停止、延迟重发、二进制指数退避
二进制指数退避算法
n为冲突次数 随机在0~2^n中选 ; 超过10次按n=10计算,超过16次向高层报告错误
不存在集中控制的结点、强化碰撞、2τ被称为争用期或碰撞窗口
交换机协议
透明网桥
后向学习法、生成树协议
后向学习法
发送方跟接收方都写入 ARP协议:只写入接收方的
生成树协议
单点故障; 环路问题:广播风暴、地址表震荡
选举根桥: 依靠优先级和Mac 称为BID 选数字最小的 默认32768
选举根端口 :依靠 路径开销、对端BID、对端PID 选小的
选举指定端口: 依靠 该网段从哪个端口到根桥路径最短 BID
阻塞其他端口。
根桥的所有端口都为指定端口,根端口的对端端口为指定端口
高速以太网
快速以太网: 100Mbps、 802.3u、CSMA/CD半双工、无屏蔽双绞线
吉比特以太网 :1Gbps半双工、载波延伸 分组突发
10吉比特以太网 :10Gbps、全双工 不使用CSMA/CD
虚拟局域网
虚拟局域网的组网方法
基于交换机端口、MAC地址、IP子网 、协议、策略划分
使用802.1Q帧 插入Tag标签4B VLAN ID字段占12bit
打标签、去标签
Access端口
Access: 连接主机,只接受未打标签的以太网Mac帧 然后打标签 若VID与PVID相等则去标签转发 否则不转发
Trunk端口
Trunk: 交换机之间、交换机与路由器; 发送端VID等于PID去标签转发、接收未打标签的打标签、接收VID不等于PVID的直接转发
缺省VLAN ID :思科 本征VLAN 华为 PVID
路由技术
路由选择标准
跳数、地理距离、带宽、负载、通信成本、延迟
特殊的静态路由
默认路由、特定主机路由(最长前缀匹配)、黑洞路由
静态路由产生的路由环路错误:配置错误、聚合了不存在的网络、网络故障
内部网关协议IGP
距离矢量路由协议RIP
仅和相邻路由器交换信息、交换自己的路由表、周期更新30s
路由器到直连网络的距离定义为1、 最大为15(16即为不可达)
当到达同一网络有多条距离相等的路由时,进行等价负载均衡
存在的问题
坏消息传播慢(路由环路、距离无穷计数 改正方法:触发更新、水平分割)
链路状态路由协议OSPF
与所有路由器交换信息、交换自己邻居链路信息、事件触发更新
过程
刚启动时发送HELLO分组;发送ECHO分组要求立即响应,从而测算开销;构造分组表(链路状态);向所有路由器发送链路状态分组;最后建立链路状态数据库LSDB,重建拓扑图、生成最短路径优先算法计算汇集树和路由表。
LSA链路状态通告更新过程
双方发送HELLO报文发现对方;交换LSDB 发送DBD报文; 需要请求信息时发送LS Request请求报文;发送更新报文 LS Update;LS ack
优缺点
一致性好、坏消息传得快、状态分组长度短、消耗的网络带宽不大;需要有较大的存储空间、计算量大每次都得计算最短路径
区域边界路由器ABR、主干路由器BBR、自治系统边界路由器ASBR
外部网关协议EGP
BGP协议 使用距离矢量路由 封装在TCP报文中 ;自治系统AS
多标签交换
MPLS,增加MPLS使用硬件加快转发速度, 在入口打标签出口去标签
域名系统DNS
域名空间、域名注册、域名解析 ICANN
递归解析
逐步向上层查询,主机发出查询请求,等待即可 主机向本地域名查询都是递归
迭代解析
每次查询根据从上级得到的结果依次进行查询 本地域名向根域名服务器是迭代
相关实验代码
实验代码:
配置接口IP地址: 进入接口视图后 IP address + 192.0.0.0 24
配置静态路由: 进入视图 ip route-static 0.0.0.0 0.0.0.0 102.3.1.2
ip route-static 10.147.201.0 255.255.255.0 10.147.203.254
告诉路由器去10.147.201.0 掩码是255.255.255.0 这个网段的数据包要通过 10.147.230.254这个地址送出去.
配置PAP认证:
认证方:进入视图后进入aaa视图;建立用户和密码:local-user Huawei password cipher huawei ;设置服务类型:local-user Huawei service-type ppp;进入接口,在接口视图下设置本地验证对端的方式为PAP:ppp authentication-mode pap
被认证方:进入端口视图后配置pap认证时发送的用户名和密码:ppp pap local-user Huawei password cipher huawei
https://www.cnblogs.com/IronLavender/p/6091212.html
配置静态NAT:进入接口视图后 nat static global 10.0.0.0外网 inside 172.132.232.251
配置napt:进入视图;acl 2000;rule permit source 172.16.0.0 0.0.15.255;int s2/0/0;nat outbound 2000;删除原静态路由 :undo ip route-static 172.16.0.0 20 102.3.1.1
配置虚拟局域网vlan:进入视图;创建vlan :vlan10;
配置Access接口:进入接口;port link-type access;port default vlan 10;
配置Trunk接口:进入接口;port link-type trunk; port trunk allow-pass vlan 10 20
配置vlan间通信:创建vlan10的vlanif接口:int vlan10;配置IP地址:ip add 172.16.8.168 25
配置rip协议:
交换机:进入视图;进入rip视图 rip;使用v2版本 version2;宣告网络network 172.6.0.0
路由器:同上;silent-interface s4/0/0 //在串口上只接收RIP报文不发送
配置ospf协议:
交换机:进入视图;ospf;area 0;network 172.16.0.0 0.0.15.255 宣告直连网络;network 172.16.8.0 0.0.0.255 使用聚合地址
路由器:ospf;silent-interface s2/0/0 //设置串口不收发ospf报文;area0;同上
习题:
使用同样网络操作系统的两个局域网相连时,为使连接的网络从网络层到应用层都能一致,连接时必须使用( 网桥 )。
当一个IP分组进行直接交付时,要求发送方和目的站具有相同的是( 子网号 )。
1578
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
