将此博客当作学习笔记,持续更新,欢迎指正。参考书目《网络工程师教程(第五版)》
所涉及内容
| 1、网络互连设备 | 2、IP报文格式 | 3、IP分片与计算 |
| 4、IP分类 | 5、ARP与RARP | 6、ICMP |
1、网络互连设备
按其工作的协议层可分为
物理层:中继器(Repeater)
数据链路层:网桥(Bridge)与交换机(Switch)
网络层:路由器(Router)
网络层及以上:网关(Gateway)
中继器(Repeater)
功能:对接收信号进行再生和发送。(从接收信号中分离出数字数据,存储起来,然后重新构造它并转发出去。再生的信号与接收信号完全相同,并可以沿着另外的网段传输到远端。)
作用于物理层,只是起到扩展传输距离的作用,对高层协议是透明的。
理论上,可用中继器把网络延长到任意长的传输距离,然而很多网络都限制了在一对工作站间加入中继器的数目。例如,在以太网中限制最多使用4个中继器,即最多由5个网段组成。
集线器
集线器工作在物理层,相当于扩大传输距离的中继器,接口没有MAC地址。
通过集线器连接的一组工作站形成一个冲突域,其中只能有一个设备发送数据,其他设备只能接收数据或处于等待状态。
网桥(Bridge)
作用于数据链路层,能起到过滤帧的作用。
网桥可用于运行相同高层协议的设备间的通信。采用不同高层协议的网络不能通过网桥互相通信。
网桥可以连接不同传输介质的网络。例如,同轴电缆以太网和双绞线以太网,以太网与令牌环网。
网桥工作于MAC子层,只要两个网络MAC子层以上的协议相同,都可以用网桥互联。
网桥需要分析帧地址字段,以决定是否把收到的帧转发到另一个网段上。
网桥检查帧的源地址和目标地址,如果目标地址和源地址不在同一个网段上,就把帧转发到另一个网段上;若两个地址在同一个网段上,则不转发。
交换机
工作在数据链路层
一般日常使用的都是存储-转发方式的交换机
路由器(Router)
工作于网络层,处理的信息量比较多,可以执行复杂的路由选择算法。
通常将网络层地址称为逻辑地址/软件地址;将数据链路层地址称为物理地址。
路由器根据网络逻辑地址在互连的子网之间传递分组。
路由器可以用于连接下面三层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。但通过路由器连接的子网在网络层之上必须执行相同的协议。
网关(Gateway)
最复杂的网络互连设备。
工作于网络层以上的协议层
用于连接网络层之上执行不同协议的子网,组成异构型的因特网。
为了实现异构型设备之间的通信,网关要对不同的传输层、会话层、表示层和应用层协议进行翻译和变换。
2、IP报文格式
不可靠的无连接协议。
| 版本号 | IHL | 服务类型 | 总长度 | |||
| 标识符 | D | M | 段偏置值 | |||
| 生存期 | 协议 | 头校验和 | ||||
| 源地址 | ||||||
| 目的地址 | ||||||
| 任选数据+补丁 | ||||||
| 用户数据 | ||||||
IHL (IP HEAD LENGTH):IP头长度
总长度:包含IP头在内的数据单位的总长度(字节数)
标志(3个):M,用于分段和重装配;D,是禁止分段标志,如果认为目标站不具备重装配能力,可使用这个标志置位;第三个标志当前没有启用。
3、IP分片与计算
Ipv4协议使用了4个字段处理分段和重装配问题。
1、报文ID字段,唯一标识了某个站某一个协议层发出的数据。(包括源站地址、目的站地址、产生数据的协议层标识符以及该协议层提供的顺序号)
2、数据长度,即字节数。
3、偏置值,即分段在原来数据报中的位置,以8个字节(64位)的倍数计数。
4、M标志,表示是否为最后一个分段。
处理流程
①当一个站发出数据报时对长度字段的赋值等于整个数据字段的长度,偏置值为0,M标志置False(用0表示)。
②如果一个IP模块要对报文进行分段时,
A. 对数据块的分段必须在64位的边界上划分 ——> 除最后一段外,其他段长都是64位的整数倍。
B. 对得到的每一分段都加上原来数据包的IP头,组成短报文。(IP头长度为20字节)
C. 每一个短报文的长度字段置为它包含的字节数。
D. 第一个短报文的偏置值置为0,其他短报文的偏置值为它前边所有报文长度之和(字节数)除以8。
E. 最后一个报文的M标志置为0,其他报文的M标志置为1。
eg.假设一个IP数据报总长度为3000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路。该原始IP数据报需被分成几片?若IP首部没有可选字段,则最后一个片首部中Offset字段为?
IP数据报总长度3000B ——> 数据部分为2980B(IP头长度20B)
MTU1500B ——> 最多能携带1480B的数据(IP头长度20B)
因此2980B的数据需要 1480B + 1480B + 20B (3片)
最后一个片前面的报文长度之和为 1480B+1480B = 2960B
偏置值为 2960B/8B = 370
——> 分成3片,Offset为370
在数据报服务中可能出现一个或多个分段不能到达重装配点的情况,对策如下:
①在重装配点设置一个本地时钟,当第一个分段到达时把时钟置为重装配周期值,然后递减,如果在时钟值减到零时还没等齐所有的分段,则放弃重装配。
②目标站的重装配功能在等待的过程中继续计算已到达的分段的生存期,一旦超过生存期,就不再进行重装配,丢弃已到达的分段。(需要全局时钟的支持)
4、IP分类
Ipv4地址分为A、B、C、D、E共5类。其中,A、B、C类可用于标识主机的地址,用于点到点的单播(Unicast)通信;D类地址是组播(Multicast)地址,用于点到多点的通信;E类保留作为研究之用。
地址 范围 |
A | 1.0.0.0~127.255.255.255 |
| B | 128.0.0.0~191.255.255.255 | |
| C | 192.0.0.0~223.255.255.255 | |
| D | 224.0.0.0~239.255.55.255 | |
| E | 240.0.0.0~255.255.255.255 |
内网地址尽量不要使用正式的公网IP(172.0.0.0~172.15.255.255)
0.0.0.0 ——> 全0地址代表任意主机,可以作为源地址,不能作为目的地址
255.255.255.255 ——> 为受限广播地址,不能作为源地址,可以作为目的地址
127.0.0.1 ——> 为本地回送地址,可以作为源地址,也可以作为目的地址
192.168.9.240/28 ——> 为网络地址(经计算),不能作为源地址,也不能作为目的地址
IP地址与子网掩码 ——> 广播地址与最大容纳主机数
eg1.假设有一个IP地址是192.168.232.0/20,那么其广播地址为?最大可以容纳的主机数为?
思路——> 根据子网掩码来求广播地址:①写出子网掩码 ②比照IP地址,对应255的部分照抄,对应0的部分转化为255,其他部分则先用256减去该值得到X ③找到与IP地址中对应数最接近的X的倍数Y,再将Y-1。
做法 ① 子网掩码 255.255.240.0
② 192.168.232.0
255.255.240.0
------------------------------------
192.168.(256-240).255 ——> 192.168.(232+16-1).255 ——> 192.168.239.255
最大可容纳的主机数 ——> 2^(32-20)-2 = 4094
网关地址与子网掩码 ——> 网络段地址范围
eg2.某网络的网关地址是172.19.19.254/23,属于该网络的地址范围为?
思路——> 结合网关地址与子网掩码进行按位与运算(bitwise AND operation)。子网掩码用于标识网络号(固定部分)和主机号(可变部分)。网络段的起始地址(网络地址)由网关地址和子网掩码的二进制与运算得出,主机位全0时即为网络地址。
网络地址 ——> 主机位全为0
广播地址 ——> 主机位全为1
网络段地址范围 ——> 网络地址+1 ~ 广播地址-1
经计算,网络地址为172.19.18.0,广播地址为172.19.19.255
因此 网络段地址范围为 172.19.18.1 ~ 172.19.19.254
5、ARP和RARP
6、ICMP协议
Internet Control Message Protocol,网际控制报文协议—> 网络层
ICMP报文封装在IP数据报中传送 —> 因而不保证可靠的提交
常见ICMP报文类型
| 报文种类 | 类型值 | 报文类型 | 报文定义 | 备注 |
差错 报告 报文 |
3 | 目的不可达 |
路由器与主机不能交付数据时,就向源点发送目的不可达报文 | 包含网络不可达、主机不可达、主机不可达、协议不可达、端口不可达、需要进行分片却设置了部分片、源路由失败、目的网络未知、目的主机未知、目的网络被禁止、目的主机被禁止、由于服务类型TOS网络不可达、由于服务类型TOS主机不可达、主机越权、优先权中止生效 |
| 4 | 源点抑制 | 由于拥塞而丢弃数据报时就向源点发送抑制报文,降低发送速率 | ①告诉源点数据报被丢弃 ②要求源点放慢发包速度 |
|
| 5 | 重定向 (改变路由) |
路由器将重定向报文发送给主机,优化或改变主机路由 | 包含网络重定向、主机重定向、对服务类型和网络重定向、对服务类型和主机重定向 | |
| 11 | 时间超时 | 丢弃TTL为0的数据,向源点发送时间超时报文 | ①生存时间(跳数)递减为0,数据报被丢弃,向源点发送ICMP超时报文。(由路由器发送) ②当目的主机收到一个分片时,就会启动一个分片计时器,如果计时器内分片没完全到达,则发送超时报文并丢弃已经收到的所有分片。 |
|
| 12 | 参数问题 | 发现数据报首部有不正确字段时丢弃报文,并向源点发送参数问题报文 | 主机和路由器都有可能发送此报文 | |
查询 报文 |
0 | 回送应答 | 收到回送请求报文的主机必须回应源主机回送应答报文 | 用于测试两个节点之间的通信线路是否畅通。该报文中的标识符和序列号用于匹配请求和响应报文。 当连续发出回送请求时,序列号连续递增。 |
| 8 | 回送请求 | |||
| 13 | 时间戳请求 | 请求对方回答当前日期和时间 | 用于测试两个节点之间的通信延迟时间。 | |
| 14 | 时间戳应答 | 回答当前日期和时间 |
以下四种情况不产生ICMP报文
1、携带ICMP的数据报不再产生ICMP报文
2、若数据报进行了分片,只有第一个分片能产生ICMP报文
3、多播地址的数据报不产生ICMP报文
4、特殊地址(如127.0.0.0或0.0.0.0)不产生ICMP报文
Ping使用ICMP协议中的回送请求和回送应答报文,在主机上禁止ICMP协议,可以不响应来自别的主机的ping包。
Tracert命令通过多次向目标发送ICMP回送请求报文、分析发回的ICMP超时报文来确定到达目标的路径。(在Tracert第一次发送的回送请求报文中置TTL=1,然后每次加1,数据报上的TTL减为0时,路由器将ICMP已超时的信息发回源站)
根据TTL判断操作系统类型
WIN XP、WIN Server 2008 ——> TTL初始值为128
FreeBSD ——> TTL初始值为255
IOS 12.4 ——> TTL初始值为64
**网络测试分为主动测试和被动测试
主动测试:利用工具,主动注入测试流量进行测试网络,并根据测试流量的情况分析网络情况。例如,使用ping命令测试网络的连通性。
被动测试:利用特定工具,手机设备或者系统产生的网络信息,通过量化分析实现对网络性能、功能方面的测量。
**************************************************************************
路由器技术
IP地址短缺问题 —> 长期与短期两类解决方案。
长期 —> 使用具有更大地址空间的IPv6协议
短期 —> ①网络地址翻译(Network Address Translators,NAT) ②无类别的域间路由技术(Classless Inter Domain Routing,CIDR) —> 均在IPv4路由器中实现
**********************
NAT技术
解决IP地址短缺问题
CIDR技术
解决路由缩放问题
1、对于大多数中等规模的组织没有适合的地址空间。(例如,几千台主机,C类网络<254个地址>太小,B类网络<65000多个地址>太大)
2、路由表增长太快。(如果所有的C类网络号都在路由表中占一个表项,会导致路由表太大,查找速度将无法达到令人满意的程度)
CIDR技术能够将若干个C类网络分配给一个用户,并且在路由表中只占一个表项
—> 即将大块的地址空间合并为少量路由信息的策略。
华为路由器的初始配置文件通常保存在NVRAM上。
NVRAM是非易失性随机访问存储器,支持断电后仍然保存数据且支持多次擦除重写。
按照生成树协议(STP)IEEE 802.1d协议,首先根据交换机的ID来判断根网桥,值越小,优先级越高。
生成树交换机端口可能处于下列五种状态之一?
1、阻塞(Blocking):MAC端口不参与帧转发,也不能学习接收帧的MAC地址,仅监听进入的BPDU。
2、监听(Listening):网桥能够识别根网桥,并且可以区分根端口、指定端口和非指定端口,但不能学习接收帧的地址。
3、学习(Learning):MAC端口能学习接收帧的MAC地址,但还不能进行转发。
4、转发(Forwarding):MAC端口可以学习接收帧的源地址,并且可以根据目标地址将其转发到适当的端口。
5、禁用(Disable)
发明型专利保护期为20年;
实用新型和外观设计专利保护期为10年。
保护期自申请日开始计算。