首页 > 网络工程师 > 软考网络工程师备考学习笔记6-第六章网络互连与互联网
2019
07-28

软考网络工程师备考学习笔记6-第六章网络互连与互联网

第六章网络互连与互联网目录

6.1 网络互连设备
6.1.1中继器186
6.1.2网桥187
6.1.3路由器188
6.1.4网关189
6.2 广域网互连
6.2.1OSI网络层内部结构191
6.2.2面向连接的网际互连192
6.2.3无连接的网际互连194
6.3 IP协议
6.3.1IP地址198
6.3.2IP协议的操作200
6.3.3IP协议数据单元202
6.4 ICMP协议
6.5 TCP和UDP协议
6.5.1TCP服务205
6.5.2TCP协议205
6.5.3TCP拥塞控制208
6.5.4UDP协议211
6.6 域名和地址
6.6.1域名系统213
6.6.2地址分解协议214
6.7 网关协议
6.7.1自治系统218
6.7.2外部网关协议218
6.7.3内部网关协议220
6.7.4核心网关协议228
6.8 路由器技术
6.8.1NAT技术230
6.8.2CIDR技术232
6.8.3第三层交换技术234
6.9 IP组播技术
6.9.1组播模型概述236
6.9.2组播地址237
6.9.3因特网组管理协议238
6.9.4组播路由协议242
6.10 IP QoS技术
6.10.1集成服务248
6.10.2区分服务250
6.10.3流量工程252
6.11 Internet应用
6.11.1远程登录协议255
6.11.2文件传输协议256
6.11.3简单邮件传输协议257
6.11.4超文本传输协议258
6.11.5P2P应用261

第六章网络互连与互联网学习笔记

一、网络互联设备

二、因特网协议IP

三、控制报文协议ICMP

四、二进制和十进制转换

五、IP与子网掩码

六、三步划分子网

七、地址解析协议ARP

八、内部路由协议RIP

九、内部路由协议OSPF

十、外部路由协议BGP

十一、传输层协议TCP

十二、传输层协议UDP

十三、常见应用层协议

十四、路由器技术NAT

十五、路由器技术VLSM和CIDR

十六、路由器技术QoS

十七、路由器技术MPLS

十八、路由器技术组播

 

一、网络互联设备

常用网络互联设备:
1层物理层:中继器、集线器

2层链路层:网桥、交换机

3层网络层:路由器、三层交换机

4层以上(高层):网关

1、中继器(Repeater)集线器(Hub,多端口中继器)

传输比特0 1,放大信号,延长传输距离。

2、网桥(Bridge)、交换机(Switch,多端口网桥)

传输帧,有源地址、目的地址,有自己的物理地址MAC地址。

3、路由器(Router)

选择网络路径,传输分组,有自己的逻辑地址IP地址。

二、因特网协议IP

TCP/IP协议簇:分为四个层次。

主要协议,STDD

IP协议

因特网协议,网络层最重要的协议。无连接的、不可靠的,数据包交换。

IP协议数据单元,几个重要的字段:

IHL:IP头长度,20字节

服务类型:区分优先级

总长度:包含IP头在内

头校验和:只校验IP头,不包括数据

源地址:IP地址

目的地址:IP地址

生存期:路由器个数+1,超过地址丢弃

用户数据:MAC帧长1518,MTU1500,1518-14-4-20=1480,再-20=1460

网络层IP地址:4个字节32位,采用 “.” 分隔,十进制表示,如192.168.1.200叫点分十进制。

IP私有地址

不能用于公网,只能在内部局域网内使用,它们在Internet上也不会被路由,但可以通过NAT等技术与公网通信。下表为标准A、B、C类私有IP地址块。

特殊IP地址

①0.0.0.0:不确切地址,一般设备刚启动尚无IP临时使用,表示本机。也叫默认路由地址。

②255.255.255.255:限制(受限)广播地址,同一广播域内的主机,表示本网所有主机。“大广播”。

③127.0.0.1:回环(送)地址,别名Localhost,向自己发送测试数据。用于测试。

④169.254.x.x:自动专用地址,找不到DHCP服务器,主机给自己分配的一个IP。

⑤网络地址:主机号各位全为0,表示本网络整个网络,不分配。

⑥广播地址:主机号各位全为1,发送给特定网络的所有主机,不分配。也叫直接广播地址,也叫子网广播地址,“小广播”。

⑦组播地址:224.0.0.1,从224.0.0.0到239.255.255.255,表示一个组内的主机。

三、控制报文协议ICMP

ICMP协议

因特网控制报文协议,网络层的协议,协议号为1。传送有关通信控制和差错报文。就像侦查员、探子。封装在IP包中,因而也不可靠。ICMP的校验和是整个ICMP,也是必需有的。

ICMP协议报文类型及功能

 

四、二进制和十进制转换

二转十(连加)或十转二(连减)8421法

举例

五、IP与子网掩码

IP地址:4个字节32位。每一个8位 位组用0~255表示。因此,最小的IP地址值为 0.0.0.0,最大的地址值为255.255.255.255

位数与个数的关系:2^n次方

子网掩码:屏蔽IP地址的网络部分的 “全1”比特模式。将某个IP地址划分成网络 地址和主机地址两部分。子网掩码不能单独存 在,它必须结合IP地址一起使用。

A类:默认的子网掩码是255.0.0.0            /8

B类:默认的子网掩码是255.255.0.0        /16

C类:默认的子网掩码是255.255.255.0    /24

常用的子网掩码:/位数

六、三步划分子网

子网划分原理:为啥划分,借主机位。

①网段:是指标准子网掩码产生的一段网络IP范围。

②子网:借用“主机位”将网段划分更小的网络,称为子网。一般指往右“借位”VLSM。

③超网:借用“网络位”将网段合成更大的网络, 称为超网。一般指往左“借位”CIDR。

七、地址解析协议ARP

ARP:IP查询MAC地址,询问/回答机制。ARP缓存表、ARP欺骗、ARP病毒、代理ARP、反向RARP

缓存表:Win+R cmd 输入arp -a(-s -d等)回车

代理ARP,由路由器充当第三方代理,进行ARP请求/回答。

反向地址解析协议RARP:由MAC找IP,常用于无盘工作站,设备没有硬盘,无法记录IP,刚启动时发送一个广播,用MAC去获取IP。需要一台RARP服务器,记录MAC与IP的对应关系。

ARP欺骗和ARP病毒:假如向某一主机发送伪装ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。例如:网管软件获取全网MAC地址;病毒伪装网关MAC收集信息。

八、内部路由协议RIP

网络层路由协议:选择转发数据路径。

路由信息协议RIP:距离矢量算法,计算跳数,最大15跳,16跳不可达。30s更新、180s不存在、240s删除。支持等费用负载均衡和链路冗余。使用UDP的520端口。

RIP适用于小型网络。RIPv1与RIPv2区别

防止环路的方法:
1、最大跳数:当一个路由条目发送出去会自动加1跳,跳数最大为15跳,16跳不可达。

2、水平分割:一条路由信息不会发送给信息的来源。

3、反向毒化的水平分割:把从邻居学习到的路由信息设为16跳,再发送给那个邻居。

4、抑制定时器和触发更新也可以防止环路

九、内部路由协议OSPF

开放最短路径优先协议OSPF:链路状态算法,包括:连通、距离、时延、带宽等状态,Dijkstra的SPF算法。触发更新、分层路由。支持大型网络。

OSPF区域类型:主干区域(32位), Area 0.0.0.0或者Area 0来表示。

开放最短路径优先协议OSPF:根据 物理连接和拓扑结构,分为以下网络类型:
OSPF网络类型

OSPF网络类型

特点

数据传输方式

点到点网络(Point-to-Point)

有效邻居总是可以形成邻居关系

组播地址为224.0.0.5,该地址称为AllSPFRouters

点到多点网络(Point-to-Multicast)

不选举DR/BDR,可看作是多个Point-to-Point链路的集合

单播(Unicast)

广播型网络(Broadcast)

选举DR/BDR,所有路由器和BR/BDR交换信息。DR/BDR不能被抢占。广播型网络有:以太网、Token Ring和FDDI

DR、BDR组播到224.0.0.5;DR/BDR侦听224.0.0.6,该地址称为AllDRouters

非广播型(NBMA)

没有广播,需手动指定邻居,Hello消息单播。NBMA网络有X.25、Frame Relay和ATM

单播

虚连接(Virtual Link)

虚链路一旦建立,就不再发送Hello消息。应用:通过一个非Area 0连接到Area 0;一个非Area 0连接Area 0的两个分段骨干区域

单播

OSPF路由器分类:根据不同区域之间的功能分为:DR、IR、ABR、ASBR

OSPF的五种报文类型:Hello报文默认10s(30s)更新一次,40s失效,目标地址是224.0.0.5所有路由器。用于发现建立邻居、还用于选出区域内的指定路由器DR和备份指定路由器BDR(DR/BDR组播地址是224.0.06)

十、外部路由协议BGP

边界网关协议BGP:是外部网关协 议,不同自治系统AS之间。寻找较好的路由 策略。通过TCP的179端口建立连接。支持子 网VLSM和CIDR,是一种路径矢量协议。目前 最新BGP4,而BGP4+支持IPV6。

BGP的四种报文:Open建立邻居, Keepalive周期性探测邻居存活。每一个自治 系统要选择至少一个路由器作为该自治系统的 “BGP发言人”。增量更新,支持认证。可靠 传输,防止环路。自治通信,策略选路。支持 无类、支持聚合。

十一、传输层协议TCP

TCP协议:传输控制协议,面向字节流按顺序、连接、可靠、全双工,可变滑动窗口、缓冲累积传送。协议号6

下面是TCP段(断头),TCP头(传输头),TCP包头(报文)格式:

几个重要的字段

源端口、目的端口:16位,2^16(0-65535)

URG:紧急指针有效

ACK:应答顺序号有效

PSH:推进功能有效

RST:复位为初始状态

SYN:建立同步连接

FIN:结束释放连接

校验和:包括TCP段头、数据、伪段头

TCP端口:连接不同的程序,常用协议端口号。

TCP三次握手:防止产生错误的连接

TCP四次挥手:释放连接

TCP拥塞控制:报文到达速率大于路由器的转发速率,产生拥塞。

解决方法有:

1、重传计时器

2、慢启动

3、拥塞避免

4、快速重传

5、可变滑动窗口

6、选择重发ARQ

总结:差错控制、流量控制、拥塞控制

TCP拥塞控制:超时重传计时器,重传是保证TCP可靠的重要措施。TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的时间到了,但还没有收到确认,就重传这一报文段。

重传时间要设置的合理,一般和往返时间、平均时延、时间偏差等有关。大多数采取观察最近一段时间的报文时延来估算往返时间。

慢启动:发送方在接收到确认之前逐步扩大窗口的大小。1、2、4、8等按指数规律翻倍,最后达到门限阈值。出现超时时,将拥塞窗口回到1,再次开启慢启动。

拥塞避免:窗口达到门限阈值以后,进入拥塞避免阶段,TCP采用线性增加方式放大窗口,按照+1递增。发生拥塞,门限阈值减半,再发生再减半。按指数规律乘倍减半。

快速重传:发送端一连收到3个重复的ACK,就重传,不等计时器。

十二、传输层UDP协议

UDP协议:用户数据报协议,无连接的、不可靠的、不保证顺序的、无差错流控机制。校验和包括:UDP头部、数据、伪头部。协议号17

UDP协议:UDP报文格式如下:少量传输数据,高层程序负责解决数据排序、差错控制等。开销少(头部8个字节),网络管理常使用。

十三、常用应用层协议

电子邮件协议:SMTP简单邮件传输协议,负责将邮件上传到服务器,采用TCP的25端口,C/S工作,仅传送ASCII码文本

S/MIME多用途互联网邮件扩展协议,负责将多媒体邮件安全上传到服务器,包含文本、图像、音频、视频以及其他应用程序专用的数据。

POP邮局协议,负责将邮件下载到客户机,采用TCP的110端口,C/S工作。用户从服务器读取邮件后,服务器就删除该邮件。

IMAP4互联网消息访问协议,提供摘要浏览,选择下载。采用TCP的142端口,C/S工作。用户从服务器读取邮件后,服务器仍会保存该邮件。

PGP电子邮件加密协议,包括加密、鉴别、签名和压缩等技术。使用IDEA(128位)加密数据,RSA加密密钥,MD5认证。

PEM增强保密邮件协议,使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件协议,采用每个报文一次一密的方法加密。其他和PGP功能差不多。

文件传输协议:FTP,负责文件通过服务器上下传送。采用TCP的两条连接:数据连接20端口,控制连接21端口,C/S工作。合法访问和匿名访问(anonymous)。一般访问方式ftp://192.168.1.1

FTP有主动模式(POST/Standard)和被动模式(PASV/Passive)。区别是:服务器主动20传数据,被动随机端口。

远程登陆协议:Telnet,TCP/IP终端仿真协议,登陆到远程主机上操作,网络虚拟终端NVT支持异构主机,采用TCP的23端口,C/S工作。使用命令telnet 172.16.55.254

超文本传输协议:HTTP,万维网WWW(Web)服务器提供全球的,分布的,动态的,多平台的,交互的,多媒体信息。TCP的80端口,B/S工作。统一资源定位器URL,如http://www.lcu.edu.cn 超文本标记语言HTML。

十四、路由器技术NAT

NAT:网络地址翻译,解决IP短缺,路由器内部和外部地址进行转换。

静态地址转换:静态NAT(一对一)

动态地址转换:动态NAT(多对少)

网络地址端口转换:NAPT(多对一)

静态NAT:内外一对一转换,用于Web服务器,FTP服务器等固定IP的主机服务器。

动态NAT:内外多对少转换,用于内部局域网较多用户访问外部网络。外不需要地址池(pool)

网络地址端口转换:NAPT(PAT)(多对一)内外多对一转换,使用外部一个IP,多个端口号对应内部IP,也称为IP伪装,可以隐藏内部主机。

十五、路由器技术VLSM和CIDR

VLSM:可变长子网掩码。再有类的IP地址的基础上,从它们的主机号部分借出相应的位数来做网络号,也就是增加网络号的位数,子网划分。

各类网络可以用来再划分子网的位数为:A类有24位可以借,B类有16位可以借,C类有8位可以借。

VLSM是把标准网络分割成更小的子网的技术,而CIDR是把几个标准网络合并成一个大网络的技术。

CIDR:无类域间路由,解决路由缩放问题,采用/比特位,无类不区分A、B、C类,称为CIDR地址块,路由汇聚。

十六、路由器技术QoS

QoS:网络服务质量。将网络数据流分成不同的等级,提供不同的服务。有集成服务(IntServ)和区分服务(DiffServ)两种标准。

集成服务(IntServ)分为三种:保证质量的服务、控制负载的服务、尽力而为的服务。

资源预约协议RSVP。每个业务流申请资源预留,包括缓冲区及带宽的大小,每一跳。

区分服务(DiffServ)不再使用资源预约,而是区分不同的业务流。分为三种:尽力服务BE、优质服务AF、加速服务EF。

区分服务代码点DSCP,利用IP包头的服务类型字段ToS。

逐步行为PHB:逐级跳的转发方式,每个PHB对应一种转发方式。

十七、路由器技术MPLS

MPLS:多协议标签交换。属于2.5层,一般认为是第三层交换,硬件交换、速度快,叫一次路由,多次交换。用标签交换代替复杂的路由运算。

MPLS基本原理:编辑边缘路由器LER,标记交换路由器LSR。

MPLS转发等价类(FEC),把等价的通信流汇聚转发。标记具有局限性。提供QoS、粒度控制、负载均衡等。

十八、路由器技术组播

IP组播:由一个源向一组主机发送信息,D类地址。(一个IP地址代表一个主机,称为单播地址。)

IP组播用途,用于视频点播、网络电视、视频会议等点到多点的业务。

IP组播地址分为三类:

保留组播:224.0.0.0~224.0.0.255用于路由协议。如224.0.0.1代表所有主机,224.0.0.2代表所有路由器。

用户组播:224.0.1.0~238.255.255.255,全球范围分配,类似公网IP。

本地组播:239.0.0.0~239.255.255.255本地子网分配,类似私网IP。

常用IP组播地址:
224.0.0.1所有主机地址

224.0.0.2所有组播路由器地址

224.0.0.5所有OSPF路由器

224.0.0.6OSPF DR/BDR

224.0.0.9RIPv2路由器

224.0.0.10EIGRP路由器

224.0.0.12DHCP服务器/中继代理

224.0.0.13所有PIM路由器

组播MAC地址:01-00-5e-xx-xx-xx

IGMP因特网管理协议,管理主机加入或离开组播组。IGMP封装在IP中,协议号2.IGMPv3报文:分为三种:

成员资格询问报文:组播路由器发出,询问是否有主机加入组播。

成员资格报告报文:主机加入组播组。

组记录报文:记录组播的状态和信息。

建立组播树,是实现组播传输的关键技术。源分发树和共享分发树。

PIM:协议无关组播

PIM-DM密集模式PIM

DVMRP:距离矢量组播路由协议

MOSPF:组播开放式最短路径优先

CBT:基于核心的树

PIM-SM:稀疏模式PIM

 

PIM-DM:密集模式PIM。用于组播成员集中,且较多,如局域网。

采用“泛洪扩散-修剪丢弃”维护组播分发树。使用“推”的机制

关键技术是利用反向通路,使用自己找回来的路径。

使用源分发树:以组播源为根节点构造到所有组播组成员的生成树,通常也称为最短路径树(SPT)

 

PIM-SM:稀疏模式PIM。用于组播成员较少,且稀疏分布,如广域网。

采用选择性的建立和维护分布树。只有发送请求的才会收到数据。使用“拉”的机制

使用共享分发树:确定一个汇聚点。先发给汇聚点,再由汇聚点发给其他路由器。

参考:

网络工程师经验分享之网络互联与互联网(一)

网络工程师经验分享之网络互联与互联网(二)

网络工程师经验分享之网络互联与互联网(三)

网络工程师经验分享之网络互联与互联网(四)

网络工程师经验分享之网络互联与互联网(五)

 

最后编辑:
作者:jacky
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。