设计网站页面出现问题,wordpress英文企业模板下载,来推网站,江西企业网站建设费用一、概述 主要任务是实现网络互连#xff0c;进而实现数据包在各网络之间的传输 1.1网络引入的目的 从7层结构上看#xff0c;网络层下是数据链路层 从4层结构上看#xff0c;网络层下面是网络接口层 至少我们看到的网络层下面是以太网 以太网解决了什么问题#xff1f; 答…一、概述 主要任务是实现网络互连进而实现数据包在各网络之间的传输 1.1网络引入的目的 从7层结构上看网络层下是数据链路层 从4层结构上看网络层下面是网络接口层 至少我们看到的网络层下面是以太网 以太网解决了什么问题 答以太网解决了具体网络上主机间数据传输的问题主机之间可以以物理地址以广播的传输方式进行数据的交换传输 网络解决问题的基本方案 1强制要求采用一种新的统一的网络连接方式强制的统一成一种物理地址 2保留现有网络重新定义一个虚拟的新的网络连接方式求同存异 TCP/IP协议网络解决问题的方案 1.虚拟的IP互连协议 该协议为了实现网络互连要求对有互连需求的网络必须在将原有的网络数据转换成IP数据报格式然后在虚拟IP网络上进行数据的传输 2.潜在的IP协议中要给出协议的转换功能翻译功能 3.同样要求在虚拟的IP协议中要给出数据传输状态的报告信息 上述三个内容最后都要转换为3个具体的协议因此IP协议不是一个协议是一族协议只不过这一族中IP地位最强 1.2网络扩展后可采用的数据传输方式 面向连接的虚电路服务 可靠的通信由网络来保证必须建立网络层的连接----虚电路VC(Virtual Circuit)通信双方沿着已建立的虚电路发送分组目的主机的地址仅在连接建立阶段使用之后每个分组的首部只需携带一条虚电路的编号(构成虚电路的每一段链路都有一个虚电路编号)。这种通信方式如果再使用可靠传输的网络协议就可使所发送的分组最终正确到达接收方(无差错按序到达、不丢失、不重复)。通信结束后需要释放之前所建立的虚电路 无连接的数据报服务 可靠通信应当由用户主机来保证不需要建立网络层连接每个分组可走不同路径每个分组的首部必须携带目的主机的完整地址这种通信方式所传送的分组可能误码、丢失、重复和失序由于网络本身不提供端到端的可靠传输服务这就使网络中的路由器可以做得比较简单而且价格低廉因特网采用了这种设计思想也就是将复杂的网络处理功能置于因特网的边缘(用户主机和其内部的运输层)而将相对简单的尽最大努力的分组交付功能置于因特网核心。 1.3虚拟IP互连协议引入后数据的转发流程
1.直接交付
属于同一个虚拟逻辑网络和同一个现实物理网络上主机或主机接口之间数据的转发只要解决目的地址IP地址对应的物理地址就简单了就利用物理地址直接在物理网络上进行传输了
属于同一个广播域局域网内的交付可以利用ARP协议协议直接找到目的主机IP地址对应的物理地址从而完成数据的交付 ARP怎么工作的工作流程解决的问题IP-物理地址数据链路层封装 A,B是一家的属于直接交付范围怎么界定通俗的老说就是姓氏相同 2.间接交付
属于不同网络内的数据传输因此无法直接找到目的地址主机的 MAC地址只能将数据交付到网络出口路由器因此此时ARP协议并不是去寻找目的地址的MAC地址而是寻找本网络出口路由器物理地址 A和C通信隔着千山万水借助第三方邮筒怎样把数据交付出去----中间路由器的接口和A属于同一个局域网以广播的形式发给路由器到网络层把真正的目的地提取出来了在进行封装交到CMAC A-》C通信一跳一跳的路由器的作用就是传送数据跳到网络层---数据真实的传输方向换一个包装向目的地传递网络中传递数据是一跳一跳的进行传输数据传输数据的物理地址改变大体方向不变朝着目的地址走 ARP地址解析协议
在虚拟网络上的主机也必须有唯一的标识
虚拟统一网络的引入为每一个在网络中的主机又提出了一个标识问题在IP网络中就称为IP地址也就是说在虚拟互连网络中每个接入主机必须有一个唯一的虚拟IP地址这个是逻辑地址与物理网络位置无关
虚拟网络是在现实物理网络上进行抽象总结抽象形成的而现实网络上每台接入网络的主机都有一个固有的物理地址
两个地址之间的关系是什么两个地址如何进行相互的转换
1协议作用 应用进程看到的网络是统一的IP网络因此它所描述的进程之间数据的传输是在统一一致的IP网络上进行传输而这个统一的IP网络是在不同的现实物理网络上进行抽象的所以虚拟网络间数据的传输必须要经过现实的物理地址才能完成真正的传输就必须有个地址能完成两种地址之间的转换 封装成以太数据帧 2协议工作原理 A-B发送消息时首先去查找自己的内存ARP表格若找到对应的MAC地址则直接进行封装转到介质上进行传输否则就封装一个数据链路层上的广播帧去询问对应的IP的MAC地址 根据发送的性质该协议只能解决同一个广播域局域网内逻辑IP地址到物理MAC地址的转换问题 3协议存在缺陷 协议本身工作是开放性的工作方式缺乏验证机制 1.4 IPv4地址 IPv4地址就是因特网上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32比特的标识符 分类编址 A类地址网络号第1位固定为0网络号后面部分不能全0也不能全1所以网络号范围是1~126B类地址网络号前2位固定为10网络号后面部分可以全取0或1所以网络号范围是128.0~191.255C类地址网络号前3位固定为110网络后后面部分可以全取0或1所以网络号范围是192.0.0~223.255.255D类地址为多播地址IP地址为224.0.0.0~239.255.255.255 划分子网的IPv4地址 为什么需要划分子网 比如一个单位有300台主机此时需要申请一个B类网络地址很容易得知分配出去300个IP地址后申请得到的B类网络还剩下很多IP地址。 当单位扩大规模需要再添加两个子网的时又要为这两个子网分别申请B类地址这会花费一些不必要的支出实际上子网1申请到的B类地址还有很多没用到我们希望能够将这些剩余地址应用到其他子网中(节约地址) 如何实现子网划分 32比特的子网掩码可以表明分类IP地址的主机号部分被借用了几个比特作为子网号 子网掩码使用连续的比特1来对应网络号和子网号(子网号来自原先的一部分主机号)子网掩码使用连续的比特0来对应主机号将划分子网的IPv4地址与其相应的子网掩码进行逻辑与运算【即掩码是1的部分】就可得到IPv4地址所在子网的网络地址 无分类编址的IPv4地址 为什么需要 划分子网在一定程度上缓解了因特网发展中遇到的困难但是数量巨大的C类网因为其地址空间太小并没有得到充分使用而因特网的IP地址仍在加速消耗整个IPv4地址空间面临全部耗尽的威胁 路由聚合 如路由器A上连接同一网络的多台主机路由器B与A相连。若A将所有主机的具体IP地址都报给B则路由器B中会增加多项路由条目。可实际上B向A中任意一个主机转发数据的时都是走同一个端口因此我们可以将这些网络的共同前缀提取出来成为新的网络号同时将剩余主机号置0放入路由器B中 如A连接了172.1.4.0/25和172.1.7.0/24则提取公共前缀聚合后变为172.1.4.0/22 IPV4地址的应用规划 对于一个给定的IP地址我们又进行了内部的划分的重新分配这样分配就称为内部子网的划分 权利对主机地址部分进行重新的组合来表示内部使用方式的分配 定长掩码划分方式 对于一个给定IP地址我们有权对主机地址部分进行重新的组合来表示内部使用方式的分配 变长掩码划分方式 1.5IP数据报发送转发过程 1.IP网络虚拟互连网络的互连设备-----路由器 路由器的作用 1工作在网络层上意味着它能识别网络层上的数据传输格式 2路由器按网络层上数据传输地址进行有目的的数据转发 3路由器有针对性的数据转发依赖于路由器中的路由表 2.IP网络中路由器转发分组的算法 特定 默认 一般的网络路由 同一个网络之间的主机可以直接通信不同网络之间的主机通信需要路由器中转 源主机如何判断目的主机是否和自己在同一个网络中 将自身的IP地址与子网掩码相与得到自身的网络号1再将目的IP地址与自身子网掩码相与得到网络号2。若两个网络号相等则说明处在同一个网络 主机如何知道应该把IP数据报交给哪个路由器进行转发呢 通过设置默认网关。所谓默认网关即当路由表中查不到数据时会将数据发往的路由器端口IP地址 静态路由配置 静态路由配置是指用户或网络管理员使用路由器的相关命令给路由器人工配置路由表 这种人工配置方式简单、开销小。但不能及时适应网络状态的变化。一般只在小规模网络中采用可能由于①配置错误 ②聚合了不存在的网络 ③网络故障 而出现路由环路错误默认路由为0.0.0.0/0 。其作用是当路由表不知道往哪里转发时就会往默认路由指定的下一跳位置转发根据网络号最长匹配原理默认路由网络号长度为0因此一定是最后一个被匹配的条目特定主机路由具体主机IP/32。网络号前缀长度32保证了这是第一个被匹配的静态条目 如何防止错误路由导致IP数据报永久兜圈 在IP数据报首部设置生存时间TTL字段 IP数据报进入路由器后TTL字段的值减1。若TTL的值不等于0则被路由器转发否则被丢弃对于聚合后或由于网络故障而不存在的路由条目设置黑洞路由 所谓黑洞路由即路由器应该丢弃的路由 1.6 路由选择协议 因特网所采用的的路由选择协议主要特点 自适应动态路由选择能较好地适应网络状态的变化分布式路由器之间交换路由信息分层次将整个因特网划分为许多较小的自治系统AS 路由信息协议RIP
基于距离向量的路由选择协议应用层是UDP RIP协议路由信息协议 动态的形成路由器上路由表的内容作为数据包转发的依据 距离是指去某一个网络所经过路由器的个数跳数一个路由器直接相连的网络距离为1距离为16表示网络不可达1 工作原理 1通过与相邻路由器进行信息交互完成AS内部路由的形成 2相邻路由器之间相互交换彼此的全部路由表信息 3固定时间进行一次交换20s-30s RIP算法的工作流程 基于最短距离来形成路由 RIP包含以下三个要点 仅和相邻路由器交换信息交换的是各自路由表的信息周期性交换信息 RIP存在的问题 存在坏消息传播很慢的问题又称为路由环路(两个路由器相互学习错误路由造成循环)或距离无穷计数问题这是距离向量算法的一个固有问题可以采取多种措施减少出现该问题的概率或减小该问题带来的危害 限制最大路径距离为15(16表示不可达)当路由表发生变化时就立即发送更新报文(即触发更新)而不是周期性发送让路由器记录收到某特定路由信息的接口而不让同一路由信息再通过此接口反方向传送(即**“水平分割”“毒性反转”**) 开放最短路径优先OSPF 简单来说就是得到一个带权有向图以当前路由器为起点通过迪杰斯特拉算法得到到达某个点的最短路径 基于链路状态的路由选择协议网络层 IP OSPF协议开放最短路径优先算法形成的路由 OSPF协议基于链路状态的路由协议、 链路状态又只链路成本就是数据在这条链路上传输所花费的时延安全费用等等信息所构成的 链路状态就是综合参数来形成路由协议 工作原理是网络层的协议 1每个路由器将自己的状态数据摘要以洪范的方式向所有路由器进行转发 2所有路由器最终会获取到每个路由器的邻接关系和链路权重即全网的网络拓扑结构 3每个路由器以自己为根节点采用迪杰斯特拉算法计算一个最小生成树到达每个路由器 4路由稳定后只有链路状态发生改变时才将改变的路由状态发给所有路由器以便重新计算路由 边界网关协议BGP 尽力寻找一条能够到达目的网络且比较好的路由(不兜圈子)而并非找最佳路由 内部网关协议IGP(如路由信息协议RIP或最短路径优先OSPF) 设法使分组在一个自治系统内尽可能有效地从源网络传输到目的网络无需考虑自治系统外部其他方面的策略 外部网关协议EGP(如边界网关协议BGP) 在不同自治系统内度量路由的代价(距离宽带费用等)可能不同。因此对于自治系统之间的路由选择使用代价作为度量来寻找最佳路由是不行的 比如A系统路由选择度量是距离B系统是带宽……那么A到系统E的路由怎样走最好呢由于没有统一度量所以不能直接得到最佳路由自治系统之间的路由选择必须考虑相关策略(政治、经济、安全等) 如中国的数据报尽量要绕开美国的自治系统 1.7IPv4数据报首部格式 版本 占4比特表示IP协议版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本为号为4(IPv4) 首部长度 占4比特表示IP数据报首部长度。该字段取值以4字节为单位 最小十进制取值为5表示IP数据报首部只有20字节【4字节单位所以取值5对应20字节】固定部分 最大十进制取值为15表示IP数据报首部包含20字节固定部分和最大40字节可变部分 总长度 占16比特表示IP数据报的总长度【首部数据载荷】最大取值为十进制65535以字节为单位 可选字段 长度从1到40个字节不等。用来支持排错、测量及安全等措施 可选字段增加了IP数据报的功能但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理IP数据报的开销。实际上可选字段很少被使用 填充字段 确保首部长度为4字节长度的整数倍使用全0进行填充 1.8网际控制报文ICMP 为了更有效地转发IP数据报和提高交付成功的机会在网际层使用了网际控制报文协议ICMP 主机或路由器使用ICMP来发送差错报告报文和询问报文ICMP报文被封装在IP数据报中发送 回答报文类型
终点不可达 当路由器或主机不能交付数据报时就向源点发送终点不可达报文。具体可再根据ICMP的代码字段细分为目的网络不可达、目的主机不可达、目的协议不可达、目的端口不可达、目的网络位置、目的主机未知等13种错误 源点抑制 当路由器或主机由于拥塞而丢弃数据报时就向源点发送源点抑制报文使源点知道应当把数据报发送速率放慢 时间超过 当路由器收到一个目的IP地址不是自己的IP数据报会将其生存时间TTL字段值减1。若结果不为0则将该IP数据报转发出去若结果为0除丢弃该IP数据报外还要向源点发送时间超过报文 当终点在预先规定的时间内不能收到一个数据报的全部数据报片时就把已收到的数据报片都丢弃也会向源点发送时间超过报文 参数问题 当路由器或目的主机收到IP数据报后根据其首部中的检验和字段发现首部在传输过程中出现了误码就丢弃该数据报并向源点发送参数问题报文 改变路由(重定向) 路由器把改变路由报文发送给主机让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由) 如主机1的默认路由是R1信息经过R1时R1发现最佳路由不是自己而是R2所以通过ICMP告知主机1 1.9虚拟专用网VPN 利用公用的因特网作为本机构各专用网之间的通信载体这样的专用网又称为虚拟专用网。 虚拟专用网中各主机所分配的地址应该是本机构可自由分配的专用地址 1.10网络地址转换NAT NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源【为了节省IPv4地址】 由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据因此可以利用运输层的端口号和IP地址一起进行转换。
这样用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT
