第四章 局域網(wǎng)原理
一厨疙、局域網(wǎng)概述
二零如、以太網(wǎng)技術(shù)
三缠犀、局域網(wǎng)的擴展
- 以太網(wǎng)的級聯(lián)與擴展
- 沖突域
- 廣播域
- 集線器
- 交換機
- 物理層擴展局域網(wǎng)
- 數(shù)據(jù)鏈路層擴展局域網(wǎng)(透明網(wǎng)橋)
- 網(wǎng)橋剛上電時轉(zhuǎn)發(fā)表為空
- 后續(xù)根據(jù)網(wǎng)橋轉(zhuǎn)發(fā)表生成算法生成轉(zhuǎn)發(fā)表
- 網(wǎng)橋轉(zhuǎn)發(fā)表登記三個信息:源站MAC地址雁歌,進入網(wǎng)橋端口乳讥,進入網(wǎng)橋時間(保留拓撲最新狀態(tài))
- 以太網(wǎng)交換機(多端口網(wǎng)橋柱查,全雙工工作模式)
- 轉(zhuǎn)發(fā)方式:直通交換方式;存儲轉(zhuǎn)發(fā)方式雏婶;無碎片交換方式
- 以太網(wǎng)最小幀長64字節(jié)
- 交換機轉(zhuǎn)發(fā)實例
四物赶、高速以太網(wǎng)
百兆以太網(wǎng)
-
千兆以太網(wǎng)
- 載波延伸、分組突發(fā)
-
10吉比特以太網(wǎng)
- 向下兼容
- 只能使用光釬
- 只能使用全雙工
五留晚、虛擬局域網(wǎng)
- 虛擬局域網(wǎng)的概念(VLAN)
-
與物理位置無關(guān)的分組酵紫,分組內(nèi)地址有共同的要求
image.png
- 虛擬局域網(wǎng)標(biāo)準(zhǔn)
- VLAN劃分方法
- 基于端口劃分
- 基于MAC地址劃分VLAN
- 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN
- 基于IP組播劃分VLAN
- 以太網(wǎng)端口的三種鏈路類型
- Access:只能屬于一個VLAN告嘲,連接計算機
- Trunk:可以允許多個VLAN通過,一般用于交換機之間
-
Hybrid:可以允許多個VLAN通過奖地,可以用于連接用戶計算機和交換機
image.png
- Trunk和Hybrid區(qū)別橄唬??
-
虛擬局域網(wǎng)的格式
image.png
六参歹、無線局域網(wǎng)
概述
無線局域網(wǎng)標(biāo)準(zhǔn)
CSMA/CA協(xié)議
CSMA/CA協(xié)議工作過程
CSMA/CA實例
總結(jié)
五仰楚、因特網(wǎng)原理(網(wǎng)絡(luò)層及網(wǎng)絡(luò)互連、傳輸層)
image.png
一犬庇、因特網(wǎng)概述
- IP層主要功能是負責(zé)為不同物理網(wǎng)絡(luò)上的主機提供通信服務(wù)僧界。需要解決若干問題:
- 統(tǒng)一網(wǎng)絡(luò)地址:IP地址
- 統(tǒng)一數(shù)據(jù)格式:IP分組
- 網(wǎng)絡(luò)之間的數(shù)據(jù)包尋徑、轉(zhuǎn)發(fā):IP分組的轉(zhuǎn)發(fā)
- 路由表的產(chǎn)生和動態(tài)刷新:因特網(wǎng)的路由協(xié)議
- 差錯處理:因特網(wǎng)控制報文協(xié)議ICMP
二臭挽、網(wǎng)際協(xié)議IP
image.png
- IP地址(32Bit)
- 前綴+后綴
- 前綴:所屬物理網(wǎng)絡(luò)捂襟;后綴:區(qū)分網(wǎng)絡(luò)內(nèi)的主機
image.png
- 點分十進制
- 網(wǎng)絡(luò)地址:主機號部分用全0表示;網(wǎng)絡(luò)內(nèi)廣播地址:主機號部分用全1表示
-
常用三類IP地址
image.png -
例題
image.png
IP地址的分配和使用
IP數(shù)據(jù)報(IP分組)
-
IP數(shù)據(jù)報的格式
image.png - IP數(shù)據(jù)報的分片與重組
- 為什么分片:總長度超出某個網(wǎng)絡(luò)的MTU
- 分片由誰完成:路由器
- 重組由誰完成:目的主機欢峰,沿途路由器不重組
- 如何分片:利用標(biāo)識葬荷、標(biāo)志、片偏移
- 標(biāo)識:分片時直接復(fù)制
-
標(biāo)志:
image.png -
片偏移:
image.png
- 目的主機根據(jù)分片中的源主機IP地址纽帖、標(biāo)識宠漩、標(biāo)志字段中的MF位以及片偏移量來重組。懊直,除非沒有收齊所有分片→一個分片丟失則整個報文
image.png
- 地址解析協(xié)議ARP
- 互聯(lián)網(wǎng)絡(luò)層使用的是IP地址扒吁,實際使用網(wǎng)卡地址(物理地址),兩者關(guān)系吹截?
- 作用:為網(wǎng)絡(luò)層(IP)地址和數(shù)據(jù)鏈路層(MAC)地址提供動態(tài)映射
- 如何實現(xiàn)地址轉(zhuǎn)換瘦陈?
-
主機A發(fā)送ARP請求分組
image.png - 主機B以單播形式向A發(fā)送ARP響應(yīng)
- ARP Cache (ARP 高速緩存)
- 其余主機接收到A主機請求分組后更新自己的ARP緩存
- ARP Cache 超時→有效時間20分鐘
-
以訪問某個網(wǎng)站為例→從數(shù)據(jù)鏈路層看,每幀首部的源波俄、目的MAC地址改變晨逝;從網(wǎng)絡(luò)層看,每個IP分組首部中的源懦铺、目的地址改變→源主機獲得的是R1的MAC地址
image.png - 當(dāng)源主機和目的主機不在一個網(wǎng)絡(luò)中時捉貌,ARP協(xié)議獲得的是和源主機相連的第一個默認路由器的MAC地址
- ARP誘騙、ARP攻擊
-
- 因特網(wǎng)控制報文協(xié)議ICMP
- 用于在IP主機冬念、路由器之間傳遞控制消息
- 允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告
- ICMP報文作為IP層數(shù)據(jù)報數(shù)據(jù)趁窃,加上數(shù)據(jù)報首部,組成IP數(shù)據(jù)報發(fā)送
-
報文格式:
image.png - ICMP報文種類:ICMP差錯報告報文急前;ICMP詢問報文
- ICMP報文僅發(fā)給引起問題的數(shù)據(jù)報的源站
- 復(fù)制了產(chǎn)生問題的IP數(shù)據(jù)報的首部和前64比特數(shù)據(jù)
- 五種差錯報告報文:終點不可達差錯報告報文(主機不可達醒陆、網(wǎng)絡(luò)不可達、端口不可達)裆针、時間超過差錯報告報文(超出跳數(shù)限制)
- ICMP詢問報文:用于給網(wǎng)絡(luò)管理人員或應(yīng)用程序?qū)W(wǎng)絡(luò)進行可達性分析刨摩、地址掩碼設(shè)置寺晌、時鐘同步等檢測
-
ICMP應(yīng)用
image.png
- 子網(wǎng)編址
- 問題:分類地址不夠用、已分類地址利用率低澡刹、不放棄分類編址情況下呻征,適應(yīng)當(dāng)前要求
- 解決:在IP地址中增加“子網(wǎng)號字段”,使得兩級IP地址編程三級的IP地址
image.png
- 子網(wǎng)號在往外不可見罢浇,僅在子網(wǎng)內(nèi)使用→如何知道一個網(wǎng)絡(luò)內(nèi)部進行了子網(wǎng)劃分→子網(wǎng)掩碼
image.png
-
默認子網(wǎng)掩碼陆赋,網(wǎng)絡(luò)號全1,其余全0:
image.png - 子網(wǎng)地址 = IP地址 & 子網(wǎng)掩碼
- 廣播地址:要用廣播(在網(wǎng)絡(luò)內(nèi)部給所有主機發(fā)送地址)方式發(fā)送分組時嚷闭,目的IP地址是一個廣播地址→主機號全1
-
舉例
image.png
- 無分類編址和CIDR
image.png
image.png
- 128.14.32.0/20→20表示網(wǎng)絡(luò)號部分有20位攒岛,網(wǎng)絡(luò)可用主機號為2^12-2
-
分配方式
image.png -
舉例,注意地址不是連續(xù)分配的胞锰,要根據(jù)需求來具體劃分
image.png
- IP分組的轉(zhuǎn)發(fā)
- 路由器:實際上就是一種通信專用計算機阵子;與兩個或兩個以上物理網(wǎng)絡(luò)有直接連接;接口分為胜蛉,控制臺接口、局域網(wǎng)接口色乾、廣域網(wǎng)接口等誊册;
- 分為兩大部分:路由選擇部分和分組轉(zhuǎn)發(fā)部分
- 根據(jù)路由協(xié)議生成路由表、再根據(jù)路由表生成轉(zhuǎn)發(fā)表
- 分組轉(zhuǎn)發(fā)部分由三部分組成:交換結(jié)構(gòu)暖璧、一組輸入端口和一組輸出端口
-
示意
image.png -
輸入端口的處理:
image.png -
輸出端口的處理:
image.png
image.png
-
直接交付與間接交付:
image.png- 如何判斷源和目的是否在同一個物理網(wǎng)絡(luò):分類網(wǎng)絡(luò)案怯、子網(wǎng)劃分、無分類編址網(wǎng)絡(luò)三種情況分別判斷澎办,原則就是判斷網(wǎng)絡(luò)地址是否一致
- IP分組轉(zhuǎn)發(fā)算法
- 路由器收到待轉(zhuǎn)發(fā)的IP分組后嘲碱,會根據(jù)轉(zhuǎn)發(fā)算法在轉(zhuǎn)發(fā)表中為該分組尋找合適的出路
- 路由表選項:目的網(wǎng)絡(luò)地址,子網(wǎng)掩碼局蚀,下一跳路由器IP地址(直接交付用橫杠表示)麦锯,接口
-
轉(zhuǎn)發(fā)算法:
image.png -
特定主機路由→子網(wǎng)掩碼為255.255.255.255
image.png -
默認路由→子網(wǎng)掩碼和目的網(wǎng)絡(luò)地址為0.0.0.0
image.png
-
舉例(這里默認路由用于連接到互聯(lián)網(wǎng))
image.png - 超網(wǎng)、路由聚合:超網(wǎng)→包含多個C類網(wǎng)絡(luò)地址的地址塊琅绅,eg 202.119.64.0/18→包含64個C類網(wǎng)絡(luò)地址→路由表中可以將64個C類網(wǎng)絡(luò)地址聚合成一行
-
舉例:
image.png - 最長前綴匹配:多個匹配項中扶欣,選擇網(wǎng)絡(luò)前綴最長的匹配項
-
私有地址:
image.png
三、因特網(wǎng)的路由協(xié)議
- 互聯(lián)網(wǎng)是由路由器連接的網(wǎng)絡(luò)組合而成
- 路由協(xié)議是在路由器指導(dǎo)IP數(shù)據(jù)報發(fā)送時事先約定好的規(guī)定和標(biāo)準(zhǔn)千扶;作用是描述網(wǎng)絡(luò)拓撲結(jié)構(gòu)料祠、協(xié)調(diào)路由器進行路由選擇和數(shù)據(jù)報的轉(zhuǎn)發(fā)
- 自治系統(tǒng)與路由協(xié)議分類
- 靜態(tài)路由(非自適應(yīng)型路由選擇算法)
- 動態(tài)路由(自適應(yīng)型路由選擇算法)
- 自治系統(tǒng):處于一個管理機構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組
- 內(nèi)部網(wǎng)關(guān)協(xié)議IGP:一個自治系統(tǒng)內(nèi)部
-
外部網(wǎng)管協(xié)議EGP:自治系統(tǒng)間
image.png
- 內(nèi)部網(wǎng)關(guān)協(xié)議RIP
- RIP,路由信息協(xié)議
- 依據(jù)跳數(shù)作為度量值來進行選擇→原地址到達目的地址所經(jīng)過路由器的數(shù)量
image.png
- 工作過程:向周圍路由發(fā)送請求報文→等待周圍路由器相應(yīng)→修改本地路由→向周圍路由廣播路由修改信息→一連串的廣播后澎羞,所有連接路由的路由信息都被修改→老化機制對超時路由進行老化處理
- 內(nèi)部網(wǎng)關(guān)協(xié)議OSPF
- 開放式最短路徑優(yōu)先協(xié)議
- 開放指公開發(fā)表髓绽;使用了最短路徑算法SPF
- 分布式的鏈路狀態(tài)協(xié)議,基于鏈路狀態(tài)來選擇最佳路線妆绞,使用洪泛法向本自治系統(tǒng)中所有路由器發(fā)送信息
image.png
-
可進一步劃分范圍
image.png
- 外部網(wǎng)關(guān)協(xié)議 BGP
-
BGP:邊界網(wǎng)關(guān)協(xié)議→
image.png
- 總結(jié)
四顺呕、專用網(wǎng)絡(luò)互連
- 虛擬專用網(wǎng)VPN
- 專用網(wǎng):企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)
- 租用專線→昂貴且不靈活
- 虛擬專用網(wǎng)→利用公共網(wǎng)絡(luò)構(gòu)建虛擬專用網(wǎng)
image.png
- VPN的編址:本地地址→僅在機構(gòu)內(nèi)部使用的IP地址枫攀,可以由本機構(gòu)自行分配;全球地址→全球唯一的IP地址塘匣,必須向因特網(wǎng)管理機構(gòu)申請
![]()
image.png
image.png
image.png
- 確保通信私密性脓豪,保護隱私→隧道傳輸和加密技術(shù)
image.png
- 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT
- 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的路由器(R1為例)上分配一個合法的IP地址
- 通過向R1安裝NAT來為內(nèi)網(wǎng)所有地址服務(wù)
- 映射表,保存了內(nèi)部地址忌卤、NAT全球地址扫夜、外部地址。
-
實際還需要傳輸層地址轉(zhuǎn)換驰徊,引入端口號→
image.png
image.png
五笤闯、下一代網(wǎng)際協(xié)議IPV6
六、端口及套接字
- 傳輸層編址
- 傳輸層為應(yīng)用程序提供端到端的邏輯通信
- 網(wǎng)絡(luò)層保證報文正確送達主機棍厂,但是不能區(qū)別是哪個程序在使用
-
傳輸層的復(fù)用和分用
image.png - 傳輸層與應(yīng)用層之間的服務(wù)訪問點就是端口颗味,與網(wǎng)絡(luò)層之間的服務(wù)訪問點就是IP數(shù)據(jù)報中首部中的協(xié)議號
- 端口作用:數(shù)據(jù)發(fā)送時,向下交付給傳輸層牺弹;接收數(shù)據(jù)時浦马,向上交付給應(yīng)用層
- 端口:共16bit、熟知端口值张漂,一般是0~1023晶默,是TCP/IP體系確定并公布的、一般端口航攒,用來隨機分配給請求通信的客戶進程
- 套接字
- 套接字(socket) = IP地址+端口號
- 五元組:源IP地址磺陡、源端口、目的IP地址漠畜、目的端口币他、傳輸協(xié)議
- 無連接服務(wù)和面向連接服務(wù)
image.png
- TCP:面向連接;UDP:無連接
七憔狞、用戶數(shù)據(jù)報協(xié)議UDP
- UDP概述
image.png
- UDP協(xié)議格式
- UDP首部:四個字段蝴悉,每個占2字節(jié)→源端口,目的端口躯喇,長度(以字節(jié)位單位辫封,包括首部的8字節(jié)),校驗和廉丽。
- UDP就是在協(xié)議基礎(chǔ)上增加了差錯控制和復(fù)用分用
- 偽首部→僅在計算校驗和時使用倦微,既不向下傳送,也不遞交上層
- UDP差錯控制
- 網(wǎng)絡(luò)層差錯控制只檢驗IP數(shù)據(jù)報的首部正压,而不校驗IP數(shù)據(jù)報數(shù)據(jù)部分是否差錯→因為沒過一個路由器都要進行校驗欣福,為了節(jié)約時間→但是高層就必須校驗數(shù)據(jù)部分
image.png
- 求和,然后取和的反碼:UDP首部+UDP數(shù)據(jù)+偽首部
八焦履、傳輸控制協(xié)議TCP
- TCP概述
image.png
- TCP報文格式
image.png
- TCP連接管理
-
三次握手連接:
- 主機向服務(wù)器發(fā)送連接請求報文段拓劝,其中syn置一雏逾,同時設(shè)置初始序號seq=0;
- 服務(wù)器發(fā)送確認報文郑临,ack置一
- 主機收到此報文段后栖博,要求服務(wù)器發(fā)送確認。
image.png
-
四次握手釋放
image.png
- TCP可靠傳輸
- 序號確認機制
- TCP將每一次傳送的報文段中的第一個數(shù)據(jù)字節(jié)的序號厢洞,放在TCP首部的序號字段中
- 確認序號表示期望下次收到的第一個數(shù)據(jù)字節(jié)的序號
image.png
- 如果報文段無差錯仇让,只是未按照序號→將不按序號的報文段丟棄或者暫存于接受緩沖區(qū)
-
超時重傳機制
- 發(fā)送數(shù)據(jù)后就開啟一個定時器,如果規(guī)定時間內(nèi)沒有得到ACK應(yīng)答躺翻,則重傳丧叽。
- RTO:如果過大→需要較長時間才能發(fā)現(xiàn)超時,降低吞吐量公你;過小→誤檢踊淳,造成沒有必要的重傳
- RTO = RTT +4*RTTD
-
定時器
- 重傳定時器
- 持續(xù)定時器
- 保活定時器
- 時間等待計時器
TCP流量控制
TCP擁塞控制
第六章 網(wǎng)絡(luò)應(yīng)用與開發(fā)技術(shù)
一陕靠、網(wǎng)絡(luò)應(yīng)用模式
二迂尝、網(wǎng)絡(luò)基本服務(wù)
- 域名系統(tǒng) DNS
- 域名和IP地址之間的關(guān)聯(lián)
- 完成域名解析,將域名轉(zhuǎn)換為IP
- 因特網(wǎng)的域名結(jié)構(gòu):樹形結(jié)構(gòu)剪芥,頂級域名雹舀、二級域名...,
