准备知识_交换和路由 艾泰科技在线认证工程师培训资料 2013年10月

交换和路由 计算机网络基础 TCP IP技术 以太网技术IP原理与技术路由简介NAT技术交换技术 TCP IP概述 采用IP进行网络互连 互联网协议 InternetworkingProtocol IP 传输控制协议 TransmissionControlProtocol TCP 用户数据报协议 UserDatagramProtocol UDP 文件传输协议 FileTransferProtocol FTP 及其它协议等 与数据联网相关的协议一般由IETF在其RFC RequestForComments 文档中规定 采用一系列基于IP协议所组成的网络称为Internet IPInternet业务 OSI和TCP IP层模型 OSI协议参考模型TCP IP模型 OSI和TCP IP层模型功能描述 OSI各层主要功能 TCP IP各层主要功能 使用TCP IP协议进行信息传输 在协议层次中 下层是服务的提供者 上层是服务用户 网络中的第n层总是第n 1层比n 1层提供更完善的服务 服务 描述协议层次中相邻层之间关系的有效的抽象的概念 是网络中各层向上层提供的一组操作 TCP和UDP的主要特性 传输控制协议 TCP 使用序列号 sequencenumbering 和确认的方法来提供可靠的数据传输 类似于面向连接传输的方法 提供 虚连接 的建立 提供端口号 PortNumbers 用于对上层协议的复用 去复用 全双工数据传输 用户数据报协议 UDP 无连接的传输协议 无保证传输 不可靠的机制 比TCP有较少的负荷 更简单 在LAN应用和管理信息传输中流行 如SNMP IP和ICMP的主要特性 网际协议 IP 无连接的网络协议 使用32位寻址 全球唯一 用打点的十进制记号来代表 封装TCP或UDP分组 向不同的网络提供公共的逻辑接口 分组的逻辑路由 网际控制报文协议 ICMP 提供IP层的差错报告 ICMP的差错都是路由器 信源主机模式 提供拥塞控制功能 提供路径控制功能 地址解析 AddressResolution 概念 IP真正做的工作之一是在各种物理网络技术上覆盖一层软件 将物理地址隐藏起来 互联网自IP层开始表现为统一的地址格式 IP层以上的各层均使用IP地址 而物理网络内部 依然使用各自原来的物理地址 因此 在互联网中存在两种地址 二者之间要建立映射的关系 这种关系成为地址解析 地址解析协议 ARP 用于从IP地址到物理地址的映射 反向地址解析协议 RARP 用于从物理地址到IP地址的映射 总结 本章对TCP IP协议及其相关的内容作了概括的介绍 TCP IP与OSI模型的比较对照 基于TCP IP的应用业务 TCP IP协议簇中的部分协议的特性 TCP IP技术 TCP IP概述IP原理与技术路由简介NAT技术交换技术 以太网技术 局域网LAN综述 IEEE802课题 以其开始的年月命名 以OSI模型为标准的物理层和数据链路层的LAN标准 服务访问点SAP提供通信的相邻层次间的寻址 内容 信号编码和译码 顺序的比特发送和接收 提供通过双绞线 同轴电缆或光纤对传送介质的连接 局域网LAN综述 IEEE802 X系列标准 IEEE802 1 802系列介绍和接口原语的定义 IEEE802 2 LLC协议 IEEE802 3 CSMA CD载波侦听多路访问 冲突检测 IEEE802 4 令牌总线 IEEE802 5 TokenRing 令牌环 IEEE802 6 MAN都市网 IEEE802 7 FDDI 光纤分布式数据接口 IEEE802 8 时间槽 特点 局域网一般都是广播型网络 网上站点共享信道 一个站点发送数据 其他站点均能收到 总结 局域网的层次是在数据链路层的 数据链路层分为链路控制子层和介质访问子层 传统Ethernet的帧结构 TCP IP技术 TCP IP概述以太网技术路由简介NAT技术交换技术 IP原理与技术 IP原理与技术 IP的特点和地位IP地址IP数据报的传送IP的拥塞和差错控制 IP的特点和地位 IP层相当于OSI模型中的网络层 主要的技术有三个部分 IP地址及寻径 IP数据报的传送 IP层的差错和拥塞控制IP作为通信子网的最高层 它的特点是提供无连接的数据报的传输机制 不保证传输的可靠性 IP协议是点到点的 IP对等实体之间的通信不经过中间机器 对等机器之间拥有直接的物理连接 IP协议要屏蔽低层的不同的物理网络 向上层提供统一的IP数据报 从而实现网络的互联 IP地址 IP地址屏蔽了不同结构物理层和数据链路层的地址地址的概念 地址实际上是一种标识符 用于标识系统中的某个对象 标识符通常分为三类 名字 地址和路径IP地址采用全网通用的地址格式 并在统一的管理下进行地址分配 保证一个IP地址对应一台主机地址 IP地址是一种层次地址 它携带关于对象的位置信息 IP的地址结构 互联网在概念上分为三个层次 主机层 网络层 互联网层IP地址正是对互联网层次的反映 IP地址明显携带位置信息 主机 网络 IP地址的结构 IP地址分类 A类 B类 C类 D类 E类 32比特的IP地址 IPv4 被划分成网络号和主机号两部分 网络号的长度将决定整个互联网中能包含多少个网络 主机号长度决定了每个网络中能容纳多少台主机 IP地址共有5类地址 其中A B C为主类地址 以覆盖宽范围的网络配置 IPv6把地址空间扩展到16个字节 IP地址分类应用 IP网络设计者需要考虑哪些地址范围最能适应网络演进的需求 IP地址定义的方式适应了大网量少 主机数目多 小网量大 主机数目少的特点 又方便网络号和主机地址号的提取 IP地址包含有网络信息 为IP数据报的路由提供了重要的基础 IP地址范围 特殊IP地址形式 1 回送地址 127 x x x为保留地址 用于软件测试和本机进程通信 2 广播地址 主机号为全1 在全网范围广播 如171 255 255 255 3 受限广播地址 32比特的IP地址为全1 只在本网段内广播 4 网络地址 主机号部分为0的IP地址不分配给单个的主机 只用来指示网络 表示具有某个网络号的网段 5 0地址 网络号为全0的地址 被解释成本网络 IP地址的子网编址 子网 在IP的主类网络中 再进行网络的细分 产生的原因 IP地址资源有限 网络规模增长巨大方法 从主类网中的主机号部分的高比特位开始借用部分比特 作为网络号部分 从而将一个主类网由划分为不同的子网 借用的主机比特数据不同 得到的子网的大小也不同 掩码 区分一个IP地址的网络号和主机号部分的技术 IP地址的网络号全部置1 主机号部分全部置0的IP地址称为一个IP地址掩码 一个IP地址必须规定其掩码 IP地址及其子网掩码技术也称为可变长子网掩码 网段 一个IP地址与它的掩码相 与 得出的结果 即为该IP地址所在的网段 优点 充分利用地址资源 便于管理 限制广播信息 便于寻址 IP地址的子网编址举例 说明 一个B类网的IP地址147 12 17 1 B类网的正常掩码为255 255 0 0二者相与得出该IP地址的网段为147 12 0 0 采用子网掩码技术时 如果借用了主机号的4比特作为该地址的子网号 则掩码为255 255 240 0与147 12 17 1相与 得出子网的网段为 147 12 16 0 IP地址的管理 IP地址是全局有效的 因此它的分配和回收等也应该统一管理对应与地址结构的层次性 IP地址管理机构和管理方式也是层次型的最高级的管理机构叫做网络信息中心NIC 负责向提出地址请求的组织分配网络地址 然后各组织再本网络内部对地址的主机号部分进行本地分配 IP组播 组播传送 同时向一组遍布与IP网络中的主机传送同一个IP数据报即发送方只需构造一个IP数据报 在其中的目的IP地址填入IP组播地址 一次发送出去 而不必对目的地址进行多次重复的发送 一个组内的主机可以属于不同的物理网络 甚至不属于同一个路由选择系统 IP组 拥有同一个IP组播地址一组主机构成一个IP组 一个IP可以在一个物理网络上 要可以跨越多个物理网络 同时一台主机可以属于不同的IP组 低层支持 要求IP层之下的数据链路层支持组播 以太网的组播地址支持 在六字节的以太网地址 若最高字节的最低比特为1 则该地址为组播地址 以点分16进制表示为01 00 00 00 00 00 IP组播地址 IP地址中的D类地址为IP组播地址 IP组播地址的最高4个比特为1110 所以组播地址的范围为 224 0 0 0 239 255 255 255 其中224 0 0 0是保留地址 不分配 224 0 0 1也是保留地址 代表 全主机组 即本地网内参与组播的所有主机和路由器 IP组播地址没有层次 整个IP网络只能多个所有IP组玻成员在逻辑上是等同的 因此IP组播地址中的一部分有NIC管理分配 多数组播地址自由分配 IP组播地址只能作为目的IP地址 而不能出现在任何信源IP地址中也不能出现在源路径和记录路径中 也不能出现在ICMP的 信宿不可到达 中 每个IP组都拥有一个唯一的一个组播地址 分为标准的永久性组播地址和暂时性组播地址 前者由NIC分配 后者根据需要创建 IP地址解析 地址解析概念 IP地址和物理地址的双向映射IP 物理地址映射方式 表格方式 在主机中建立一个IP地址 物理地址的映射表非表格方式 地址映射完全由机器完成 直接映射 针对短而可配置的物理地址 如令牌环网将配置的IP地址直接映射到物理地址中 动态关联 针对具有广播能力的 长而固定的物理地址 如以太网地址 采用ARP协议 物理地址 IP地址映射方式 用于无盘机的IP操作中 使用的地址协议为RARP ARP协议 连接到LAN的主机一般用 物理 地址标识 例如MAC地址 IP地址 逻辑上的 通过利用动态地址分辨协议ARP DynamicARP 来找到远端主机的物理位置 ARP AddressResolutionProtocol概念 ARP的解析过程 ARP过程1 主机A首先广播一个ARP请求报文 请求目的地主机B的物理地址2 网上所有主机都能收到这个请求报文 但只有主机B识别自己的IP地址 3 主机B对主机发回ARP响应 回答自己的物理地址4 主机可以应用ARP响应来 存储 或缓存 cache 网络中其它的主机地址5 在发送报文时 主机直接查找缓存中的地址映射列表如果找不到目的物理地址 则执行第1 3步骤 ARP高效性手段1 为了提高效率 在ARP请求报文中放入信源的地址对 以防信宿紧接着为了解析信源的物理地址而再启动ARP解析过程2 信源在广播自己的地址对时 网络上所有主机都可以将它存入自己的缓存中3 协议规定在主机开机时 要主动广播地址对 以免其它主机对它运行ARP RARP的解析过程 RARP过程1 在RARP服务器中存入一个本网的地址对的映射表2 无盘机发出RARP请求 在请求中携带本地的物理地址3 网络上所有主机均收到请求 但只有RARP服务器处理请求4 RARP服务器根据请求中的物理地址 查找地址对的映射表 直接发给请求者 而不采用广播方式 5 如果网络中存在多个RARP服务器 请求者会收到所有服务器的响应 但只能使用最先到达的一个解析响应 RARP的差错控制定时重传技术RARP服务器如果网络中存在多个RARP服务器 可以提高系统性能 但是问题是所有RARP服务器回答一个RARP请求 会带来网络的拥挤 解决办法为 1 给每个无盘机分配一个主服务器 其它服务器为次服务器 一般情况下 只有主服务器才回答RARP请求 次服务器只记录请求到达事件 如果某个次服务器在第一个请求后 再次收到同样一个请求则认定主服务器不能作出响应 这个此服务器完成对请求的响应 2 采用与第一种方法近似的原理 来避免所有次服务器同时响应 IP数据报的传送 数据报的封装 IP报头IP数据区 帧数据区 帧头 理想情况为在帧中能够封装全部的IP数据报 而实际的情况并非如此 数据报的分片IP层之下的物理网络 对帧的大小有不同的规定 每个物理网络对其物理帧的最大长度 称为最大传输单元MTU IP的最大长度为65535个字节 如果一个IP数据报的长度大于其下层MTU 就必须将IP分片传输 这就需要利用到IP数据报头中标识 标志和片偏移字段 IP数据报的分片和重组 数据报分片的控制 片头 从初始的IP数据报头直接拷贝 除了 标志 和 片偏移 20字节 普通IP报头的长度 无选项字段 片偏移量 在分片的传输中 片偏移以64比特为单位 表示该片中数据区的第一个数据字节在整个数据报中的位置 偏移量 标识 信源机赋予IP数据报的标识符 用于区分各个不同的数据报 信宿机根据标识字段来重组同一个数据报 在数据报分片时 这个字段不加修改拷贝到片头中 该字段为为2个字节 标志 3比特 只有低2比特有效 编码表示数据报分片的情况 00 片未完 置位表示该片不是数据报的最后一片 01 不分片 置位表示数据报不能被分片 数据报分片的原则 各片近可能大 但必须能为下层帧能够封装 片的大小 以字节为单位时 必须是8的整数倍 以便IP计算其偏移量 数据报分片的位置出现在不同的MTU的交界处 即路径的网关处 数据报分片的重组分片的逆过程 但是重组是在信宿机 IP的拥塞和差错控制 ICMP ICMP用于IP的差错报告 拥塞控制 路径控制 其中差错报告为网关到信源主机的模式 值消息描述值消息描述0回送应答3目的不可达4源抑制5重定向8回送响应11数据报超时12IP参数出错13时间戳请求14时间戳应答15信息请求16信息应答17地址掩码请求18地址掩码应答 ICMP消息 IP头类型编码校验和ICMP信息1字节1字节2字节 ICMP 网际控制报文协议 ICMP报文中的字段 类型 ICMP报文的类型编码 提供关于报文类型的进一步的信息校验和 提供整个ICMP报文的校验和 ICMP信息 出错数据报报头及该数据报前64比特 提供这些信息的目的在于帮助信源机确定出错数据报 ICMP报文类型 ICMP差错报文 路径控制和重定向报文 拥塞控制和源抑制报文 ICMP请求 应答报文 ICMP 网际控制报文协议 ICMP差错报文 目的不可达 分为网络 主机 协议和端口四大部分 超时报告 利用TTL字段 参数出错报告 报告出错的数据报的报头和错误的数据报选项参数路径控制和重定向报文解决主机从网关处获得路由消息的方法 拥塞控制和源抑制报文 网关发生拥塞的时候 发出ICMP源抑制报文 信源机收到源抑制报文后 按一定的速率降低发往某信宿的数据报速率 拥塞解除后 信源机要恢复数据传输速率 请求 应答报文 回送请求 应答报文 用于测试信宿机的可到达性 时间戳请求 应答报文 用于时钟同步 地址掩码请求 应答报文 为了正确解释子网地址 总结 IP协议是互联网中最重要的协议之一IP地址技术有效地隐藏了物理地址的差异 在不同的网络之间实现了一种统一 有效的地址模式地址解析协议ARP RARP的贡献在于实现了IP地址和物理地址的映射 使得IP地址真正成为网间通用地址 IP数据报在网络中的传送是有可能分片的传送的 一旦分片传送 信宿机必须能够将其重组起来 IP层的拥塞和差错控制是由ICMP协议来实现 TCP IP技术 TCP IP概述以太网技术IP原理与技术NAT技术交换技术 路由简介 路由简介 分组交付 forwarding 是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 分组交付可以分为直接交付和间接交付两类 是直接交付还是间接交付 路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断直接交付当分组的源主机和目的主机是在同一个网络 或转发是在最后一个路由器与目的主机之间时将直接交付 路由简介 间接交付 目的主机与源主机不在同一个网络上 分组间接交付 路由简介 路由选择的基本概念对路由选择算法的要求算法必须是正确 稳定和公平的算法应该尽量简单算法能够适应网络拓扑和通信量的变化算法应该是最佳的讨论路由选择算法涉及的主要参数 跳数 hopcount 分组从源结点到达目的结点经过的路由器的个数带宽 bandwidth 链路的传输速率延时 delay 分组从源结点到达目的结点花费的时间负载 load 通过路由器或线路的单位时间通信量可靠性 reliability 传输过程中的误码率开销 overhead 传输过程中的耗费 与所使用的链路带宽相关 路由简介 静态路由选择算法和动态路由选择算法从路由选择算法对网络拓扑和通信量变化的自适应角度划分 可以分为静态路由选择算法与动态路由选择算法两大类 动态路由协议路由可以自动的学习到达远端网络的路径信息 而静态路由则不然 它需要网络管理者手动的将到达目的网络的路径添加到路由表中 静态路由选择算法也叫做非自适应路由选择算法 其特点是简单和开销较小 但不能及时适应网络状态的变化 静态路由适合在规模较小 不经常改变的网络中 动态路由选择算法也称为自适应路由选择算法 其特点是能较好地适应网络状态的变化 但实现起来较为复杂 开销也比较大 动态路由适合在大的网络中 这样 路径的改变不需要网络管理者手动的更改路由信息 路由选择方法 下一跳路由选择 在路由器中只保留下一跳路由选择 而不是保留完整的路由信息 优点 路由表非常简化 路由选择方法 特定网络路由选择 根据网段来进行路由选择 优点 简化路由表 查找简便 路由选择方法 特定主机路由选择 与特定网络路由选择相反 其是根据主机地址来进行路由选择 优点 提高安全性缺点 效率低下 路由选择方法 默认路由选择 路由简介 路由选择模块与路由表在每个路由器接收到一个IP分组时 路由选择模块必须进行路由查询 路由器查询的顺序是 第一步是判断该IP分组是不是直接转发 如果不是就间接转发 第二步确定是不是特定主机转发 如果不是特定主机转发 第三步确定是不是特定网络转发 如果不是特定网络转发 最后就要确定是不是默认转发 路由选择模块的结构 TCP IP技术 TCP IP概述以太网技术IP原理与