四级网络工程师笔记.doc

第一章计算机网络性能指标1.速率 比特（bit）额定速率(b/s）2.带宽信号的频带宽度(hz) 在计算机网络中带宽为通信线路上传送数据的能力 (单位b/s)3.吞吐量 4.时延 发送时延=信道长度/传播速率5往返时间 RTT(round-trip time)6.时延带宽积=传播时延带宽7.利用率 D=D0/(1-U) D0表示网络时延 D当前网络时延 U利用率利用率过高会产生很大的时延。主干网ISP通信率不超过50%通信媒介类别带宽(MHz)应用316低速网、模拟电话510010BASE-T以太网，某些100BASE-T快以网62501000BASE-T吉比特以太网、ATM网7600今后的10吉比特以太网双绞线：同轴电缆类别阻抗（欧姆）带宽带宽(MHz)RG-850基带10100RG-1150基带10100RG-5850基带10100RG-5975宽带频分复用(FDM)(CATV)1000光纤 单模 多模第二章 物理层宽带接入技术xDSL技术 利用数字技术对现有的电话用户线进行改造，xDSL技术就是把04khz地段频谱留给传统电话用户使用，把以前没有使用的高端频谱上网用。DSL是数字用户线：ADSL非对称数字用户线、HDSL高速数字用户线、SDSL一对数字用户线、VDSL甚高速数字用户线。1997年有了ITU标准 频分复用技术（离散多音调DMT）多音调即多载波、多子信道。光纤同轴混合网(HFC网)一、 主干线采用光纤 除可传输CATV外还可提供电话、数据和其他宽带交互业务。CATV使用的同轴电缆有缺点：1.带宽仍不足，2.信号衰减快需要大量放大器可靠性不高，3.信号在原理头短处较差，因为经过多达十几次的衰减失真严重。二、 节点体系结构 从头到各光纤节点用模拟光纤接入，构成星形网。节点一下是同轴电缆组成树形网。一个节点下所有用户组成用户群。三、 频谱较CATV更宽具有双向性四、 每个用户需要机顶盒 电缆调制解调器是为HFC使用的调制解调器下行速率310Mb/s最高30Mb/s五、 最大优点 很宽的带宽并且利用覆盖很广的有线电视网FTTx技术 x有不同含义如FTTH光纤到户：光纤一直铺到用户家中。FTTB(光纤到大楼)到楼中转化为电信号。FTTC(光纤到路边)利用双绞线到户。第三章 数据链路层点点协议PPP 因特网用户只有通过某个ISP才能接入因特网。PPP协议就是解决计算机和ISP通信所使用的数据链路层协议。特点：1、满足的需要(简单、封装成帧、透明、多种网络层协议、多种协议、差错检验、检测连接状态)流量控制是一种协调发送站和接收站工作步调的技术。目的是避免发送速度过快，使接收站不能及时除了丢失数据。停等协议：每发送一帧等待应答信号。滑动窗口协议：允许连续发送多帧不应答。差错控制检测和纠正传输错误的机制。HDLC是面向位的一种。帧中继PPP协议为全双工链路。PPP协议的帧格式：首部，ip数据报，尾部。工作状态 需要接入isp时建立物理链路，发送LCP分组建立LCP连接这些分组和链接将使用一些PPP参数。接着进入网络层配置，NCP给刚接入的用户分配ip，使用完毕后NCP释放网络层连接收回ip，LCP释放数据链路层，最后释放物理层。以太网的标准：DIXEthernet V2和IEEE802.3链路层控制LLC子层和媒体介入控制MAC适配器作用：数据串的串并转换。以太网是一种总路线型局域网，采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。多点接入(总线型网络)、载波监听、碰撞检测。星型以太网（集线器物理层）10BASE-T标准为IEEE802.3i。扩展以太网物理层扩展 把多个独立的以太网用集线器连接。数据层扩展 网桥 通过转发表(转发数据库或路由目录)网桥优点：1.过滤通信量，增大吞吐量。2.扩大物理范围。3.提高可靠性。4.可以互连不同物理层，不同MAC子层和不同速率的以太网。缺点：增加延时(存储转发表)，没有流量控制，易产生网络风暴。 物理层：转发器(repeater)、集线器（HUB）、中继器 数据链路层：网桥(bridge)、交换机（switch） 网络层：路由器(router) 网络层以上：网关(gateway) 网桥、交换机用于连接不同的网段，连接起来的若干个局域网仍为一个网络，因为这些局域网都具有相同的网络号 net-id；路由器用于连接不同的网络，即连接起来的局域网具有不同的网络号net-id 。多接口网桥-以太网交换机(第二层交换机)工作在数据链路层。透明路由：易安装，一接上就能用，但是网络资源利用不充分。源路由网桥：把详细的路由表放在帧中首部发送。源站以广播方式发送发现帧。以太网交换机方便实现VLAN虚拟网VLAN：由一些具有共同需求的局域网段构成的与物理位置无关的逻辑组每个VLAN的帧都有一个标识符(指明发送站所在VLAN)VLAN只是局域网给用户提供的一种服务而不是新型LAN。以太网交换机组建的VLAN限制接收广播的工作站数，避免网络风暴。802.3ac定义了以太网帧格式的扩展以支持VLAN，VLAN的标记字段为4字节，插在MAC源和类型字段中间。快速以太网无线局域网IEEE802.11定义的两种WLAN的拓扑结构。通信技术：红外线，扩展频谱，窄带微波技术。 IEEE802.11WLAN体系结构快速以太网的类型快速以太网（Fast Ethernet）是一个新的IEEE局域网标准，于1995年由原来制定的以太网标准的IEEE802.3工作组完成。快速以太网正式名为100Base-T。共享介质快速以太网和传统以太网采用同样的介质访问控制协议CSMA/CD所有的介质访问控制算法不变，只是将有关的时间参量加速10倍。快速以太网的三种标准：100Base-T4、100Base-TX、100Base-FX100Base-T4 使用4对UTP3或5类线，其中一对用于碰撞检测的接受信道。100Base-TX 使用两对UTP5类线或屏蔽双绞线，一发一收。100Base-FX两根光纤一发一收。千兆位以太网千兆位以太网也有铜线及光缆两种标准。铜线标准 1000Base-CX，最大传输距离，25英尺，并需用150欧姆的两对屏蔽双绞线STP，光缆标准1000Base-SX，850nm的短波长，300m传输距离。 1000Base-LX，1300nm的波长，550m传输距离。快速以太网的产品：适配器：一边是总线结构，将数据传送至主机、中继器或HUB；另一边接到所选的介质，可以是双绞线、光纤，或者是一个介质独立接口MII，MII是用来连接外部收发器用的，其功能类似于以太网的AUI。HUB：可分为共享机制的中继器和交换机制的交换器。九、基于交换技术的网络1、交换网结构交换技术的两种主要应用形式是：折叠式主干网和高速服务器联接。2、全双工以太网全双工运行在交换器之间，以及交换器和服务器之间，是和交换器一起工作的链路特性，它使数据流在链路中同时两个方向流动，不是所有收发器都支持它的全双工功能。3、在下列情况下全双工最有用：（1）在服务器和交换器之间。这是目前全双工应用最普遍的配置。（2）在两个交换器之间。（3）在远离的两个交换器之间局域网（Local Area Network）即LAN：将小区域内的各种通信设备互联在一起的通信网络。1、局域网三个特性：（1）高数据速率在0.1-100Mbps（2）短距离0.1-25Km（3）低误码率10-8-10-11。2、决定局域网特性的三个技术：（1）用以传输数据的介质（2）用以连接各种设备的拓扑结构（3）用以共享资源的介质控制方法。3、设计一个好的介质访问控制协议三个基本目标：（1）协议要简单（2）获得有效的通道利用率（3）对网上各站点用户的公平合理。第四章 网络层网络层的两种服务：数据报服务，虚电路服务。数据报服务：网络层提供简单灵活、无连接、尽力交付的数据报服务。对比虚电路数据报思路可靠性有网络保证由用户机保证连接必须不终点地址仅在建立阶段使用，每个分组使用短虚电路每个组都有终点的完整地址分组转发属于同一虚电路的按照同一路由进行转发每个分组独立选择结点出现故障所有通过该节点都不能工作该节点可丢弃分组，一些路由可能发生变化分组顺序按发送序无序网际协议IP分类IP地址：共32位4字节，每字节用十进制表示类别网络地址主机号A 0字节1字节3B 10字节2字节2C 110字节3字节1D 1110多播地址E 1111保留今后用一般不使用的特殊IP地址网络号主机号源地址目的地址意思00YesNo本网络本主机0Host-idy-n-本网络某主机Host-id全1全1n-y-只在本网络广播Net-id全1n-y-对Net-id所有主机广播127非全0或1的任何数y-y-用作本地环测只用IP 地址的 4 个重要特点（1）每一个 IP 地址都由网络号和主机号组成，是一种分等级的地址结构。（2）实际上 IP 地址是标志一个主机（或路由器）的接口。（4）所有分配到相同网络号的网络，不管是范围很小的局域网，还是覆盖很大地理范围的广域网，都是平等的。 IP地址在IP数据报首部 硬件地址在MAC帧首部网络层及以上用IP地址 数据链路层及以下使用硬件地址在IP层抽象的互联网只能看到IP数据报，虽然IP数据报首部有源地址，但路由只根据目的IP网络号选择。局域网链路层只能看到MAC层。在同一个局域网上的主机或路由器的网络号相同。路由器总是具有两个或两个以上的 IP 地址，路由器的每一个接口都有一个不同网络号的 IP 地址。从两级 IP 地址到三级 IP 地址。划分子网(subnetting)：在 IP 地址中增加一个“子网号”字段，使两级 IP 地址变成三级 IP地址。IP地址 := , , （1）划分子网是单位内部的事情，对外仍然表现为一个网络；（2）从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器；（3）然后此路由器再按目的网络号 net-id 和子网号 subnet-id 找到目的子网；（4）最后就将 IP 数据报直接交付目的主机。(IP 地址) AND (子网掩码) =网络地址无分类编址 CIDR：CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP 地址从三级编址（使用子网掩码）又回到了两级编址。IP地址 := , CIDR 使用“斜线记法”，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数（这个数值相当于三级编址中子网掩码中比特 1 的个数）。CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR地址块”。 l 128.14.32.0/20 表示的地址块共有 212 个IP地址（斜线后面的 20 是网络前缀的比特数，所以主机号的比特数是 12）。l 128.14.32.0/20 地址块的最小地址：128.14.32.0l 128.14.32.0/20 地址块的最大地址：128.14.47.255地址解析协议 ARP 逆地址解析协议 RARPl ARP协议：是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。l RARP：是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。l ICMP：提供差错报告和询问报文，以提高IP数据交付成功的机会l 因特网组管理协议IGMP：用于探寻、转发本局域网内的组成员关系。ARP 高速缓存的作用l 为了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的 IP 地址硬件地址的映射写入 ARP 请求分组。l 当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这样主机 B 以后向 A 发送数据报时就更方便了。l ARP是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。l 如果目的主机和源主机不在同一个局域网上，先通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，把分组发送给这个路由器，然后再转发给下一个网络。剩下的工作就由下一个网络来做。l 从IP地址硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。l 为什么我们不直接使用硬件地址进行通信？全世界的网络各式各样，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。掩码用路由路由表：目的网络地址、子网掩码、下一跳地址（1） 从收到的分组的首部提取目的 主机的IP 地址；(2) 直接交付：用该网络的子网掩码和目的主机IP地址逐位相“与”，看是否和相应的网络地址匹配；(3) 间接交付：将分组传送给该行指明的下一跳路由器R2；(4) 否则，报告转发分组出错。CIDR超网路由路由聚合u 一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。u 路由聚合也称为构成超网(supernetting)。u CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码，叫做网络前缀）。u 对于 /20 地址块，它的网络前缀是 20 个连续的 1。 斜线记法中的数字就是掩码中1的个数。 2. 最长前缀匹配p 使用 CIDR 时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。 p 应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefix matching)。网络前缀越长，其地址块就越小，因而路由就越具体 静态路由选择策略非自适应路由选择、简单、开销小，但不能及时适应网络状态的变化； 适用于小型网。 动态路由选择策略自适应路由选择，能较好地适应网络状态的变化，但实现起来较为复杂，开销比较大。适用于大型网络。两大类路由选择协议：S 内部网关协议 IGP (Interior Gateway Protocol)：在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多的是：RIP 和 OSPF 。S 外部网关协议EGP (External Gateway Protocol) ：若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中，这样的协议就是外部网关协议。目前使用最多的是BGP（Border Gateway Protocol，边界网关协议) 。RIP 协议的三个要点： 仅和相邻路由器交换信息； 交换的信息是当前本路由器所知道的全部信息，即自己的路由表； 按固定的时间间隔（30 秒）交换路由信息（V、D表）。距离向量算法 路由表：目的网络、距离 、下一跳路由器 路由表更新原则：找出每个目的网络的最短距离收到相邻路由器（其地址为 Rx）的一个 RIP 报文：(1) 先修改此报文中的所有项目：把“下一跳”字段中的地址都改为 Rx，并把所有的“距离”+ 1。(2) 对修改后的每一个项目v 若项目中的目的网络不在路由表中，则把该项目添加到路由表中；v 若下一跳字段给出的路由器地址是同样的，则把收到的项目替换原路由表中的项目；v 若收到项目中的距离小于路由表中的距离，则进行更新。 OSPF (Open Shortest Path First)：开放最短路径优先 开放：OSPF 协议不是受某一家厂商控制，而是公开发表的； 最短路径优先：使用了 Dijkstra（荷兰 计算机科学家艾兹格迪科斯彻 ）提出的最短路径算法SPF；采用分布式的链路状态协议；本路由器都和哪些路由器相邻；该链路的费用、距离、时延、带宽。 路由表更新得快。 协议名称 OSPF RIP和谁交换信息本自治系统所有路由器相邻路由器交换什么信息路由器的链路状态到所有网络的最短距离和下一跳路由器什么时候交换链路状态发生变化定期（30秒）应用范围大型网络小型网络OSPF 划分为两种不同的区域划分区域上层区域为主干区域，标志0.0.0.0主干去用来连接其他下层区域，其他区域过来的信息经过区域边界路由器进行概括。将交换链路状态信息的范围，局限于每一个区域而不是整个自治系统，从而大大减少整个网络上的通信量。外部网关协议 BGP BGP 是不同自治系统的路由器之间交换路由信息的协议。边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。BGP协议交换路由信息的结点数量级是自治系统AS数的量级。比AS中网络数少很多。BGP路由表包括网络前缀（支持CIDR）。BGP刚运行时邻站交换整个路由表。但以后只有变化时才更新。ICMP 协议是 IP 层的协议；ICMP 差错报告报文 终点不可达：当路由器或主机不能交付数据报时，向源点报告。 源站抑制：当路由器或主机由于拥塞而丢弃数据报时，向源点报告，以使源点放慢发送速率。 时间超过：当路由器收到生存时间为零的数据报时，丢弃，并向源点报告。 参数问题：当路由器或目的主机收到数据报的首部中有的字段值不正确时，丢弃，并向源点报告。改变路由（重定向）：路由器把改变路由报文发送给源站，让源点知道下次选择更好的路由ICMP 询问报文 回送请求和回答报文：主机向一个特定的目的主机发出询问，收到此报文的主机必须给源主机发送ICMP回送回答报文。这种询问报文用来测试目的站是否可达。 时间戳请求和回答报文：请主机或路由器回答当前的日期和时间，可用来进行时钟同步。IP 多播p IP多播是一种允许一台或多台主机（多播源）发送单一数据包到多台主机的TCP/IP网络技术。 当需要将一个节点的信号传送到多个节点时，无论是采用重复点对点通信方式，还是采用广播方式，都会严重浪费网络带宽，只有多播才是最好的选择。p 多播能使一个或多个多播源只把数据包发送给特定的多播组，而只有加入该多播组的主机才能接收到数据包。特点：p 多播使用组地址使用 D 类地址支持多播。p 224.0.0.0239.255.255.255，多播地址只能用于目的地址，而不能用于源地址。 p (2) 动态的组成员 路由转发l 路由选择(routing)：按照分布式算法，根据相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由；l 转发(forwarding)：路由器根据转发表把收到的 IP 数据报从合适的端口发送出去；l 路由表是根据路由选择算法得出的；l 转发表是从路由表得出的。虚拟专用网VPN专用地址：（1）10.0.0.010.255.255.255(10/8 24块)（2）172.16.0.0172.31.255.255（172.16/12 20块）（3）192.168.0.0192.168.255.255(192.168/16 16块)专用地址：只用于机构内部通信，不用于主机与net通信。因特网上的所有路由器对专用地址的数据报一律不转发。可以重复使用。采用这种IP地址的互联网叫做专用互联网或本地互联网，简称专用网。当一个机构多个专用网需要通信时一种方法租用通信公司通信线路专用。一种是利用公用因特网作为本机构专用网的通信载体，成为虚拟专用网VPN（只用于内部通信不与网络外非本机构主机通信，通过因特网的信息需要加密）实现技术：IP隧道技术使用两个路由器一端用本地IP与专用网连接，一端用全球IP互联。 NATp 网络地址转换p 一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的IP地址，为了到达所有的内部主机都可以连接Internet网络的目的，可以使用地址转换。地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。第五章 运输层n TCP：面向连接的、可靠的服务 传送数据之前先建立连接，数据传送结束后要释放连接。要提供可靠服务，不可避免得要增加很多开销：确认、流量控制、拥塞控制、连接管理等。滑动窗口机制可以在 TCP 连接上实现对发送方的流量控制。 流量控制 拥塞控制抑制发送端发送数据的速率防止过多的数据注入到网络中端到端的问题全局性过程发送端接收端所有主机、路由器、有关网络传输性能的所有因素用三次握手建立 TCP 连接A 的 TCP 向 B 发出连接请求报文段，其首部中的同步位 SYN = 1，序号 seq = x。SYN=1，表示这是一个连接请求或连接接收报文。 仅当ACK=1时，确认号才有效； 当ACK=0时，确认号无效。n TCP规定，在连接建立后所有传送的报文段都必须把ACK置1。B 的 TCP 收到连接请求报文段后，如同意，则发回确认。 B 在确认报文段中应使 SYN = 1，使 ACK = 1，n 其确认号ack = x + 1，自己选择的序号 seq = y。A 收到此报文段后向 B 给出确认，其 ACK = 1，n 确认号 ack = y + 1。n A 的 TCP 通知上层应用进程，连接已经建立。n UDP：非面向连接的、不可靠的服务n 无连接、不保证可靠交付、面向报文即