Chinaunix首页 | 论坛 | 博客
  • 博客访问: 66892
  • 博文数量: 13
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 110
  • 用 户 组: 普通用户
  • 注册时间: 2015-05-17 10:06
文章分类
文章存档

2015年(13)

我的朋友

分类: 网络与安全

2015-06-25 11:40:35

网络层功能
路由算法
IPv4





网络层的功能
1.异构网络互联(用过使用IP协议)

2.路由器的两个主要功能:路由选择、分组转发
路由选择
——路由器通过路由表来决定→走哪一条路径
——如何获得路由表?路由器根据所选协议→构造出路由表→定期和相邻路由器交换信息 更新维护路由表→动态改变所选的路由。
——路由表由目的网络地址下一跳地址构成


分组转发
——路由器根据转发表IP数据报合适的端口转发出去。
——转发表从路由表得出
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
转发表和路由表都有两列 区别在于
转发表是地址(数据的来源地址)和接口(数据的进入接口)。
路由表是目的网络地址和下一跳地址。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3.拥塞控制
拥塞——通讯子网中,出现过量的分组而引起的网络性能下降的现象。

如何判断网络是否拥塞?
——观察网络的吞吐量与网络负载的关系。
负载↑,但吞吐量<正常吞吐量,可能——轻度拥塞
负载↑,吞吐量反而↓,拥塞状态
负载继续↑,吞吐量归零,死锁状态

拥塞控制——与流量控制相比,它是一个全局性问题,涉及网络中所有主机 路由器 和其他所有因素。

拥塞控制的方法分为——开环控制、闭环控制(略)
——————————————————————————————————————————————
——————————————————————————————————————————————
——————————————————————————————————————————————
路由算法
静态路由算法
——管理员手动配置的路由信息。不适合大型复杂的网络环境。

动态路由算法
——相互链接的路由器之间彼此交换信息,按一定优化算法得出路由表,并且不断更新,随时获得最优的寻路效果。
1.距离-向量路由算法
(1)所有结点都定期地将他们的整个路由选择表(每条路径的目的地、路径代价)传送给所有与之直接相邻的结点

(2)实质就是:迭代计算一条路由中的站段数或延迟时间,从而得到→到达一个目标的最短通路
(3)最常见的距离-向量路由算法是RIP算法,它采用“跳数”作为距离的度量。

2.链路状态路由算法
(1)要求每个参与该算法的结点都有完全的网络拓扑信息
(2)主动测试所有邻接结点的状态→→→定期地将链路状态传播给所有其他的结点
(3)链路状态发生变化时→→→向本自治系统中所有路由发送→→→与它相邻所有路由器的链路状态
(4)典型的链路状态算法是OSPE算法。

二者区别:



层次路由
当网络规模扩大时,路由表成比例增大,相关开销也会增大。因此路由选择必须按照层次的方式进行。
因特网将整个互联网划分为许多较小的(AS)自治系统(自治系统里包含很多局域网)。

内部网关协议(IGP
——每个自治系统有权自主地决定本系统内应采用何种路由选择协议。
——一个AS内部所使用的路由选择协议称为内部网关协议(IGP)、(域内路由选择)。
——包括RIP、OSPF

外部网关协议(EGP
——两个自治系统通信,需要一种在两个自治系统之间的协议屏蔽这些差异
——AS之间所使用的路由选择协议称为外部网关协议(EGP)、(域间路由选择)。
——用于不同AS的路由之间交换信息,并负责为分组不同AS之间选择最优的路径
——包括BGP协议

——————————————————————————————————————————————
——————————————————————————————————————————————
——————————————————————————————————————————————

IPv4:
IPv4分组格式

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



IP数据报分片:
最大传送单元(MTU——一个链路层数据报能承载的最大数量

分片
——IP数据报被封装在链路层数据报中,所以链路层MTU严格地限制着IP数据报的长度。
——当IP数据报>链路MTU时,要将IP数据报中的数据分装在两个或更多个较小的IP数据报中。

标识
——当创建一个IP数据报时,源主机为该数据报加上一个标识号。
——当一个路由器需要将一个数据报分片时,形成的每个数据报都具有原始数据报的标识号。

标志
——有三个比特,但只后两个有意义
——DF位:中间位,DF=0 IP数据报才可以备份片。
——MF位:最低位,MF=0时,表示最后一个分片。=1时,表示还有后续的片。

偏移字段——除了最后一个片外,其他所有片中的有效数据载荷都是8的倍数。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
IPv4地址
——32比特的全球唯一标识符,00000000,00000000,00000000,00000000
——分两部分,网络号、主机号,即IP地址={网络号+主机号}
——网络号标志主机或路由器所连接到的网络
——主机号标志在网络号段中的唯一的主机。
——IP地址在整个因特网内是唯一的。

IP地址分5类


三种特殊地址
(1){网络号,00000……},主机号全为0表示本网络本身。
      0.0.0.0→本网络上的本主机
(2){网络号,11111……},主机号全为1表示本网络的广播地址
      255.255.255.255→整个TCP/IP网络的广播地址→等效为本网络的广播地址。
(3)127.0.0.0→环路自检→表示任意主机本身→此地址的IP数据报 永远不会出现在任何网络上。

三种类别的IP地址的适用范围



IP地址特点
——管理机构只分配网络号
——路由器→仅根据目的主机的网络号→转发分组
——IP地址标志一台主机(或路由器)和 一条链路接口→路由器每个端口必须、至少分配一个IP地址

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

网络地址转换(NAT,Network Address Translation
NAT的作用
NAT的作用是把内网的私有地址,转化成外网的公有地址。使得内部网络上的(被设置为私有IP地址的)主机可以访问Internet。

NAT功能
NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

(1)宽带分享:这是 NAT 主机的最大功能。

(2)安全防护:NAT之内的PC 联机到 Internet上面时,他所显示的IP是NAT主机的公共 IP,所以Client端的 PC 当然就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源Client端的PC 。

NAT分类

可分为Basic NAT和PAT:
- Basic NAT只转化IP,不映射端口。
- PAT除了转化IP,还做端口映射,可以用于多个内部地址映射到少量(甚至一个)外部地址。

还可分为静态NAT和动态NAT:
- 静态NAT,将内部网络中的每个主机都永久映射成外部网络中的某个合法的地址,多用于服务器。
- 动态NAT,则是在外部网络中定义了一个或多个合法地址,采用动态分配的方法映射到内部网络。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
子网划分划分子网纯属一个单位内部的事情,对外无关
概念——使二级IP地址变成三级IP地址,这种做法就是划分子网。
划分方法、子网号——主机号借用若干个位,作为子网号而主机号相应减少了若干个位
三级IP地结构——等于{<网络号>,<子网号>,<主机号>};
为什么要划分——二级IP地址空间利用率低,不够灵活,路由表太大使性能变坏。


子网掩码划分子网纯属一个单位内部的事情,对外无关
——32个1和0组成
1代表→网络号和子网号;
0代表主机号;

——网络地址= IP地址 AND运算 子网掩码

已知IP地址和子网掩码,求:

(1)地址类别;
(2)网络地址;
(3)直接广播地址;
(4)主机号;
(5)子网内第一个可用IP地址;
(6)子网内最后一个可用IP地址。

 IP地址

 191.25.179.7

 子网掩码

 255.255.192.0

 地址类别

 {1}

 网络地址

 {2}

直接广播地址

 {3}

 主机号

 {4}

子网内第一个可用IP地址

 {5}

子网内最后一个可用IP地址

 {6}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(1)地址类别:
已知
A类地址的第一组数字为1~126。

B类地址的第一组数字为128~191。
C类地址的第一组数字为192~223。

所以

“191”可知它属于B类,(191.网络号.主机号.主机号;)



已知
(1)IP
地址:191.25.179.7

二进制形式:10111111 . 00011001 . 10110011 . 00000111

(2)子网掩码  :255.255.192.0

二进制形式:11111111 . 11111111 . 11000000 . 00000000

(3)子网掩码 1 所对应的位为网络号位,而 0 所对应的是主机号位。故该IP地址的前18位是网络位,后14位是主机位。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(2)网络地址:
一个IP地址的主机位全置为0时的地址即为该子网的网络地址

 

所以上题中:

IP地址的主机位全置 0 后变为:1011 1111.0001 1001.1000 0000.0000 0000 (全换0其实也就是AND运算,1碰谁都得原数、0碰谁都得0)

转换为点分十进制后为:191.25.128.0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(3)直接广播地址:

IP地址的主机位全置为1时的地址即为该子网的直接广播地址

 

故 对于例题中:

IP地址的主机位全置 1 后变为:1011 1111.0001 1001.1011 1111.1111 1111

转换为点分十进制后为:191.25.191.255

即为其直接广播地址;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(4)主机号:

将IP地址的网络位全置为0,主机位不变;

 

所以 对于例题中:

IP地址的网络位全置 0 后变为:0000 0000.0000 0000.0011 0011.0000 0111

转换为点分十进制后为:0.0.51.7

即为其主机号;

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(5)子网内第一个可用IP地址:

仅将“网络地址”(其点分十进制形式)的最后一位 1 ;

 

故 对于例题中:

已算出网络地址为:191.25.128.0  , 将其最后一位加 1 后得:191.25.128.1

即为其子网内第一个可用IP地址;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


(6)子网内最后一个可用IP地址:

仅将“直接广播地址”(其点分十进制形式)的最后一位减 1 ;

 

故 对于例题中:

已算出直接广播地址为:191.25.191.255  , 将其最后一位减 1 后得:191.25.191.254

即为其子网内最后一个可用IP地址;

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

答案:

{1}B类

{2}191.25.128.0/18

{3}191.25.191.255

{4}0.0.51.7

{5}191.25.128.1

{6}191.25.191.254


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

{
一些补充,BLA BLA BLA
——前提→分类网络
——为了告诉主机或路由器→对一个A类、b类、c类网络进行了→子网划分。
——使用子网掩码来表达对原网络中主机号的借位
——不同的子网掩码得出相同的网络地址,但它们掩码的效果是不同的。(主机数的区别)
——路由表中的每一个条目,除了要给出目的网络地址和下一跳地址外,还需要同时给出该目的网络的子网掩码
——特殊子网掩码的出现是为了把一个网络划分成多个网络
——如果一个网络没有划分子网,就采用标准子网掩码
A类默认子网掩码:255.0.0.0
B类默认子网掩码:255.255.0.0
C类默认子网掩码:255.255.255.0
}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
无分类编址
五分类域间路由选择CIDR

——IP={<网络前缀>,<主机号>}

——斜线记法:IP地址/网络前缀所占比特数

——CIDR地址块中的地址数一定是2的整数次幂,实际可指派的地址数通常为(2^n)-2。
——网络前缀越短,其他地址所包含的地址数就越多。

——CIDR查找路由表的常用方法是二叉线索
——因为路由表中的每个表项都指定了一个网络,所以一个目的地址可能与多个表项匹配。最明确的一个表项,即子网掩码最长的一个,就叫做最长前缀匹配。之所以这样称呼它,是因为这个表项也是路由表中,与目的地址的高位匹配得最多的表项。

例如
129.168.1.1 /24 
这个24就是告诉我们网络号是24位,
也就相当于告诉我们了子网掩码是:11111111 11111111 11111111 00000000即:255.255.255.0

172.16.10.33/27 
/27也就是说子网掩码是255.255.255.224 ;即27个全1 ,11111111 11111111 11111111 11100000

CIDR地址块——网络前缀都相同的连续的IP地址;一个CIDR地址块可以表示很多地址,这种地址的聚合称为路由聚合 也叫 构成超网

链路聚合的作用——使得路由表中的一个项目可以表示很多个原来传统地址的路由,减少路由器之间信息交换,提高了网络性能。

CIDR 链路聚合
1. CIDR 无类域间路由它是将若干个IP网络聚合在一起形成一个大范围网络的技术。

 

2. 网络聚合的好处: 

①  减少了网络数目,缩小了路由选择表 

②  从网络流量、CPU和内存方面说,可以降低开销

③  对网络进行编址时,灵活性更大 

 

3. 网络聚合的方法:将所有地址换成二进制找共同位,确定掩码长度。

 


 

192.168.12.0 第三个八位组换成二进制是00001100。  

 

192.168.15.0 第三个八位组换成二进制是00001111。 

 

前面的两个八位组(192.168),加上第三个八位组中前四位相同位共有22位相同,因此得出汇聚后的网络就是192.168.12.0/22。

 

这个网络和掩码就表示了192.168.12.0-192.168.15.0四个网络。 

 

 

注意:如果这里还有192.168.16.0网络就不能将其一起汇聚成192.168.12.0/21。因为/21掩码汇聚了192.168.12.0-192.168.31.0这么多网络,(/21表示第三个八位组有三位相同,剩下的五位最大值是16+8+4+2+1=31)而从192.168.17.0之后的网络都没有经过路由器D所以会出问题。在添加路由表时就单独添加16.0网络。


——————————————————————————————————————————————
——————————————————————————————————————————————
——————————————————————————————————————————————
ARP协议
地址解析协议ARP(Address Resolution Protocol)
——IP地址到MAC地址的映射
——ARP高速缓存,每台主机都设有一个ARP高速缓存,存放本局域网上个主机和路由器的IP地址到MAC地址的映射的映射表(ARP表)。
——ARP工作在网络层
——ARP是自动运行的 不需要配置的。
——不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
——原理:
当主机A欲向本局域网上的某个主机B发送IP数据包时,
①在其ARP高速缓存中查看有无主机B的IP地址。
②若有,查出其对应的硬件地址,在将此硬件地址写入MAC帧,然后通过局域网将该MAC帧发往此硬件地址。
③若没有,广播ARP请求分组,当主机B收到该ARP请求后就会向A发出相应ARP分组(单播),分组中包含主机B的IP与MAC地址的映射关系,A收到后写入缓存.

——————————————————————————————————————————————
动态主机配置协议

——用于给主机动态分配IP地址
——提供即插即用联网机制。
——DHCP是应用层协议基于UDP

DHCP协议工作原理
①需要IP地址的主机在启动时→向DHCP服务器广播发送 发现报文。(所有主机都能收到,但只有DHCP服务器才回答此广播报文
②然后主机成为DHCP客户。
③DHCP服务器先在其数据库中查找该计算机的配置信息。找到则返回找到的信息。
④若找不到,则从服务器的IP地址池中取一个地址分配给该计算机。(DHCP服务器的回答报文叫提供报文)

——————————————————————————————————————————————
网际控制报文协议ICMP
ICMP协议
——他是IP层协议
——ICMP作为IP层数据报的数据,加上数据报的首部,组成IP数据报发送出去。
——分为两种:ICMP差错报告报文;ICMP询问报文。

ICMP差错报告报文——用于目标主机(或到目标主机路径上的路由器)向源主机报告差错和异常情况。
共有以下五种类型:
1.终点不可达 
2.源点抑制(拥塞丢弃) 
3.时间超过(TTL) 
4.参数问题 
5.改变路由(重定向)

ICMP询问报文
1.回送请求/回答报文 
2.时间截请求/回答报文
3.掩码地址/回答报文 
4.路由器询问和通告报文


ICMP最常见的两个应用
——分组网间探测PING(测试两个主机之间的连通性)。使用了ICMP回送请求/回答报文
——tracert(跟踪分组经过的路由)。使用了ICMP时间超过报文
——ping工作在应用层,直接使用网络层的ICMP协议,而没有使用传输层的TCP UDP协议。

——————————————————————————————————————————————
IPv6(略)




阅读(1847) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~