計算機網路謝希仁第七版筆記(未完待續)
一、概述
1.1 計算機網路在資訊時代的作用
1.2 網際網路概述
- Internet(網際網路,或因特網)是一個專用名詞,指當前全球最大的、開放的、由眾多網路相互連線而成的特定互連網
- internet是一個通用名詞,泛指由多個計算機網路互連而成的計算機網路
1.3 網際網路的組成
-
從工作方式上看,網際網路可以劃分為以下兩大塊:
- 網際網路的邊緣部分:由所有連線在網際網路上的主機組成。
- 網際網路的核心部分:在網路核心部分起特殊作用的是路由器,路由器是實現分組交換的關鍵構建,其任務是轉發分組,這是網路核心部分最重要功能。
-
在網路邊緣的端系統之間的通訊方式通常可以劃分兩大類:
-
客戶-服務機方式(客戶端、伺服器端)
-
客戶程式:必須知道伺服器程式的地址、不需要特殊的硬體和複雜的作業系統
-
伺服器程式:支援同時處理多個遠地或本地的客戶請求、啟動後自動呼叫並一直不斷執行、需要強大的硬體和高階的作業系統支援
-
-
對等連線方式(P2P)
- 主機間平等、對等連線通訊,雙方都可以下載對方已經儲存在硬碟中的共享文件
-
-
網際網路的核心部分
在網路核心部分起特殊作用的是路由器,它是實現分組交換的關鍵構件
-
電路交換:通訊前建立連線—>通話—>釋放連線,這種交換方式信路獨佔性、實時性強,浪費資源,傳輸效率低。
-
報文交換:將整個報文傳送給相鄰結點,全部儲存後查表並轉發給下一個結點,一步一步儲存轉發到目的主機。
-
分組交換:要傳送的整塊資料稱為一個報文,將報文分成一個個更小的等長資料段,每個資料段加上首部(由必要的控制資訊組成)後構成一個分組,主機將分組傳送給路由器,路由器收到分組先儲存一下,檢查首部,查詢轉發表,轉發給下個路由器,一步一步以儲存轉發的方式交付目的主機。
分組交換優點:
-
高效 動態分配傳輸頻寬,對通訊鏈路是逐段佔用。
-
靈活 以分組為傳送單位和查詢路由。
-
迅速 不必先建立連線就能向其他主機發送分組。
-
可靠 保證可靠性的網路協議;分散式的路由選擇協議使網路有很好的生存性
-
-
1.4 計算機網路在我國的發展
1.5 計算機網路的分類與拓撲型別
-
計算機網路的分類:
- 按照網路的作用範圍進行分類:廣域網(WAN)、都會網路(MAN)、區域網(LAN)、個人區域網(PAN)
- 按照網路的使用者進行分類:專用網、公用網
-
計算機網路的拓撲結構:
-
匯流排拓撲結構:只用於區域網
優點:1. 網路結構簡單,可靠性高;2. 電纜長度短,易於佈線和維護;3. 節點間響應速度快,共享資源能力強;4. 裝置投入量少,成本低;5. 易於擴充,資料端使用者入網靈活。
**缺點:**1. 故障診斷困難;2. 故障隔離困難,任何節點的故障都有可能導致全網問題;3. 實時性較差;
4.網路規模較大時,傳輸效率下降幅度大。
-
星型拓撲結構:
**優點:**1. 網路結構簡單,易於維護和管理;2. 控制簡單,便於建網;3. 網路可靠性高,穩定性好。單個節點的故障隻影響一個裝置;4.傳輸速度快,延遲小,誤差低;5. 系統容易擴容。
**缺點:**1. 對中心節點的要求極高(包括中心節點的可靠性和冗餘度);2.如果中心節點出故障,可能造
成大面積網路癱瘓;中心節點負擔過重,結構較複雜,容易出現瓶頸。4. 系統安全性較差,資源共享性
能較差。
-
環形拓撲結構:一般也用於構建區域網
**優點:**1. 各工作站地位相等;2. 系統中無通道選擇問題;3. 網路資料傳輸不會出現衝突和堵塞現象。
**缺點:**1. 可靠性低,節點的故障將會引起全網的故障;2. 故障診斷困難;3. 不易重新配置網路;4. 當環中節點過多的時候,將會影響資訊傳輸速率。
-
樹型拓撲結構:可以將區域網的規模擴大,適宜彙集資料資訊的需求。
-
網狀型拓撲結構:系統可靠性高,適宜廣域網的組網。問題是網路結構複雜,需要較複雜的路由選擇技術,以及流量控制和擁塞控制技術。
-
1.6 計算機網路的效能
效能指標:
- 速率 指資料的傳送速率,也稱資料率或位元率 (指額定速率或標稱速率,並非實際上的速率)
- 頻寬 表示網路中某通道傳送資料的能力,在單位時間內網路中某通道所能通過的“最高資料率“
- 吞吐量 單位時間內通過某個網路(通道或介面)的實際的資料量
- 時延 包括髮送時延,傳播時延,處理時延,排隊時延(取決於網路當時通訊量)
- 時延頻寬積 即傳播時延和頻寬相乘,度量鏈路資料有多少個位元
- 往返時間RTT
- 利用率 有通道利用率和網路利用率兩種,利用率過高會產生很大的時延
非效能指標:費用、質量、標準化、可靠性、可擴充套件性與升級性、易於管理和維護
1.7 計算機網路體系結構
-
網路協議三要素:語法(資料與控制資訊的結構或格式)、語義(用來說明通訊雙方應當怎麼做)、同步(詳細說明時間如何實現)
-
計算機網路的各層及其協議的集合就是網路的體系結構
-
五層協議的體系結構:
(1)應用層,任務是通過應用程序間的互動來完成特定網路應用,如DNS,HTTP協議 。應用層互動的資訊單元成為報文。
(2)運輸層,任務是向兩臺主機中程序之間的通訊提供通用的資料傳輸服務。主要使用TCP、UDP協議
(3)網路層,負責為分組交換網上的不同主機提供通訊服務。使用IP協議,分組又叫做IP資料報
(4)資料鏈路層,使用專門的鏈路層協議,在相鄰兩個結點之間傳送資料時,資料鏈路層將網路層交下來的IP資料報組裝成幀,在兩個相鄰結點間的鏈路上傳送幀,每一幀包括資料和必要的控制資訊。
(5)物理層,確定物理裝置如何連線。 -
TCP/IP的體系結構只有四層:應用層、運輸層、網際層和網路介面層
二、物理層
2.1 物理層的基本概念
- 物理層的作用是儘可能的遮蔽掉傳輸媒體和通訊手段的差異,同時完成傳輸方式的轉換
- 物理層與傳輸媒體介面的一些特性:機械特性、電氣特性、功能特性、過程特性
2.1 資料通訊的基礎知識
- 一個數據通訊系統可以劃分為三大部分:源系統(傳送端)、傳輸系統(傳輸網路)、目的系統(接收端)
- 通訊方式分為以下三種:單工通訊、半雙工通訊、雙工通訊
- 通道的極限容量
- 信噪比:訊號的平均速率和噪聲的平均功率之比,常記作S/N,並用分貝作為度量單位
- 夏農公式:C = H log2 (1+S/N)
2.3 物理層下面的傳輸媒體
-
傳輸媒體也稱為傳輸介質或傳輸媒介,分為兩類:導引型傳輸媒體和非導引型傳輸媒體。
- 導引型傳輸媒體: 1.雙絞線 2.同軸電纜 3.光纜
- 非導引型傳輸媒體: 因為不使用導引型傳輸媒體,因此將自由空間稱為非導引型傳輸媒體。無線傳輸、短波通訊、微波通訊、紅外通訊、鐳射通訊都使用非導引型傳輸媒體。
-
導引型傳輸媒體
-
雙絞線:雙絞線是由一對相互絕緣的銅導線螺旋絞合在一起。
絞合減少了對相鄰導線的電磁干擾,其通訊距離一般為幾到十幾公里
雙絞線分為:UTP無遮蔽雙絞線、帶遮蔽(STP)雙絞線兩大類。
-
同軸電纜:同軸電纜具有很好的抗干擾性,被廣泛用於較高速率的資料傳輸
-
光纜
-
-
非導引型傳輸媒體:無線電、微波、紅外線、鐳射、衛星
2.3 通道複用技術
通道複用技術:
- 頻分複用:所有使用者在同樣時間佔用不同頻寬 (適合模擬訊號的傳輸)
- 時分複用:所有使用者在不同時間佔用同樣頻寬 (適合數字訊號的傳輸)
- 還有統計時分複用、波分複用、碼分複用
2.4 數字傳輸系統
寬頻接入技術:
ADSL技術、HFC網、FTTX技術
ADSL:不對稱,下行(從ISP到使用者)頻寬遠遠大於上行
三、資料鏈路層
資料鏈路層的通道主要有以下兩種型別:
- 點對點通道
- 廣播通道
3.1 使用點對點通道的資料鏈路層
點對點通道的資料鏈路層協議資料單元——幀
點對點通道的資料鏈路層在進行通訊時的主要步驟:
-
結點A的資料鏈路層把網路層交下來的IP資料報新增首部和尾部封裝成幀
-
結點A把封裝好的幀傳送給結點B的資料鏈路層
-
若結點B的資料鏈路層收到的幀無差錯,則從收到的幀中提取出IP資料報交給上面的網路層;否則丟棄這個幀。
三個基本問題:
- 封裝成幀:在IP資料報的前後分別新增首部和尾部構成一個幀,首部和尾部有控制字元(SOH和EOT)來進行幀定界,如果接收端沒有收到兩個幀定界符則丟棄。
- 透明傳輸:當傳送的幀是文字檔案組成的幀時,資料不會出現幀定界控制字元,因此任意字元都可以傳輸,這樣的傳輸就是透明傳輸,但在非ASCII碼的文字檔案(如二進位制程式碼的程式或影象)中可能出現幀定界控制字元,因此需要新增轉義字元“ESC”來實現透明傳輸,這種方法稱為字元填充。
- 差錯檢測:傳輸過程中可能會產生差錯(如位元差錯即0變1,1變0),目前在資料鏈路層廣泛使用了迴圈冗餘檢驗CRC的檢錯技術,即在資料後面新增幀檢驗序列FCS(n位供差錯檢錯用的冗餘碼),經過CRC檢驗後得出的餘數為0則沒有差錯,否則幀有差錯。
3.2 點對點協議PPP
-
PPP 協議由三個組成部分:
-
一個將 IP 資料報封裝到序列鏈路的方法。
-
鏈路控制協議 LCP (Link Control Protocol)。
-
網路控制協議 NCP (Network Control Protocol)。
-
-
PPP幀的首部和尾部分別為4個欄位和2個欄位,首部的第一個欄位和尾部的第二個欄位都是標誌欄位F,表示一個幀的開始或結束。首部的第四個欄位是2位元組的協議欄位,表示資訊部分是什麼型別資料
-
透明傳輸問題:
-
當 PPP 用在同步傳輸鏈路時,協議規定採用硬體來完成位元填充(和 HDLC 的做法一樣)。
-
當 PPP 用在非同步傳輸時,就使用一種特殊的字元填充法。
-
3.3 使用廣播通道的資料鏈路層
-
共享通訊媒體資源的兩種方法:
-
靜態劃分通道:包括頻分複用、時分複用、波分複用等複用技術,但這種放大代價較高不適用於區域網
-
動態媒體接入控制(又稱為多點接入):
- 隨機接入:站點爭用通道(可能出現站點之間的衝突)
- 受控訪問協議:有資料的節點輪流傳送(不存在衝突)
-
-
介面卡的作用
- 介面卡連線計算機與外界區域網,又稱為網路介面卡(網絡卡),它的一個重要功能就是進行資料序列傳輸和並行傳輸的轉換
- 所實現的功能包含了資料鏈路層和物理層兩個層次的功能。
- 當介面卡收到有差錯的幀時,就把這個幀直接丟棄而不必通知計算機。
- 計算機的硬體地址在介面卡的ROM中,而計算機的軟體地址——IP地址在計算機的儲存器中
-
CSMA/CD協議:
-
作用:協調總線上各計算機的工作,使得在同一時間只能一臺計算機發送資料。
-
特點:多點接入、載波監聽、碰撞檢測
- 多點接入:說明是匯流排型網路,許多計算機以多點接入的方式連線在一根總線上
- 載波監聽:載波監聽就是檢測通道,不管在傳送前還是傳送時。每個站都必須不停的檢測通道。
- 碰撞檢測:乙太網的端到端的往返時間稱為爭用期,又叫碰撞檢測,只有經過爭用期這段時間還沒檢測到碰撞,才能肯定這次傳送不會發生碰撞。凡長度小魚64位元組的幀都是由於衝突而異常終止的無效幀。
-
CSMA/CD協議要點:
-
準備傳送:介面卡從網路層中獲得一個分組,加上乙太網的首部和尾部,組成乙太網幀,放入介面卡的快取中。但傳送前必須先檢測通道
-
檢測通道:若檢測到通道忙則繼續檢測直到空閒,若檢測到通道空閒並在96位元時間內通道保持空閒(保證了幀間最小間隔),就傳送這個幀。
-
在傳送過程中仍不停地檢測通道,即網路介面卡要邊傳送邊監聽。有兩種可能性
- 傳送成功,在爭用期2τ時間內未檢測到碰撞則幀傳送一定成功,傳送完成後返回(1);
- 傳送失敗,在爭用期檢測到碰撞,立即停止傳送資料並按規定傳送人為干擾訊號。介面卡執行截斷二進位制指數退避演算法確定重傳時機,等待r倍512位元時間後返回步驟(2)繼續檢測通道,重傳16次仍不成功則停止重傳並向上報錯。
-
-
-
輪流MAC協議
- 輪詢協議——主節點輪流“邀請”從節點發送,邀請到的從節點允許傳送(藍芽)
- 令牌協議
-
MAC層
- 每一塊網路介面卡(網絡卡)固定分配一個地址,稱為實體地址、硬體地址、鏈路層地址、MAC地址等
- 3類MAC地址:
- 單播地址:一對一
- 將資料幀傳給同一網路上的對應地址主機
34-02-86-EE-87-C9
- 將資料幀傳給同一網路上的對應地址主機
- 多播地址:
- 將資料幀傳給同一網路上的多播組內的多個主機最高位元組的最低位置1的地址(乙太網)
01:00:00:00:00:00
- 將資料幀傳給同一網路上的多播組內的多個主機最高位元組的最低位置1的地址(乙太網)
- 廣播地址:同一網路上的所有主機
- 將資料幀傳給同一網路上的所有主機
ff:ff:ff:ff:ff:ff
- 將資料幀傳給同一網路上的所有主機
- 單播地址:一對一
- MAC幀格式:
-
兩種標準:DIX Ethernet V2標準和IEEE 802.3標準
-
3.4 擴充套件的乙太網
-
在物理層擴充套件——集線器
-
集線器:
-
使用集線器的乙太網在邏輯上仍是一個匯流排網,使用的還是CSMA/CD協議
-
集線器工作在物理層,每個介面僅僅簡單的轉發位元,不進行碰撞檢測
-
用集線器擴充套件區域網
-
優點:
-
使原來屬於不同碰撞域的區域網上的計算機能夠進行跨碰撞域的通訊
-
擴大了局域網覆蓋的地理範圍
-
-
缺點:
- 碰撞域增大了,但總的吞吐量並未提高
- 如果不同的碰撞域使用不同的資料率,那麼就不能用集線器將它們互連起來。
-
-
-
在資料鏈路層擴充套件——網橋、交換機
-
網橋:對收到的幀根據其MAC幀的目的地址(查詢地址表確定轉發給哪個介面或者丟棄)進行轉發和過濾。
-
優點:
- 過濾部分通訊量(資料幀過濾)
- 擴充套件了局域網的物理範圍
- 使不同區域網互聯(可互連不同物理層、不同MAC子層、不同速率)
- 提高了可靠性
-
缺點:
- 增加時延
- 只適用於小規模網路(會因傳播過多的廣播資訊而產生網路擁塞–廣播風暴)
-
網橋和集線器的比較
-
網橋轉發表的自學習:
網橋收到一幀後先進行自學習。
-
查詢轉發表中與收到幀的源地址有無相匹配的專案。
-
如沒有,就在轉發表中增加一個專案(源地址、進入的介面和時間)。
如有,則把原有的專案進行更新。
-
每當一幀到達,上述演算法都將執行一遍
-
-
網橋的幀轉發處理:
轉發幀。查詢轉發表中與收到幀的目的地址有無相匹配的專案。
- 如沒有,則通過所有其他介面(但進入網橋的介面除外)按進行轉發。
如有,則按轉發表中給出的介面進行轉發。 - 若轉發表中給出的介面就是該幀進入網橋的介面,則應丟棄這個幀(因為這時不需要經過網橋進行轉發)。
- 每當一幀到達,上述演算法都將執行一遍
- 如沒有,則通過所有其他介面(但進入網橋的介面除外)按進行轉發。
-
-
乙太網交換機:實質上是一個多介面的網橋,其內部的幀交換表(地址表)是通過自學習演算法自動逐漸建立起來的。
- 特點:全雙工、無碰撞
-
-
虛擬區域網
-
虛擬區域網其實只是區域網給使用者提供的一種服務,而並不是一種新型區域網
-
3.5 高速乙太網
四、網路層
4.1 網路層的兩種服務
-
虛電路服務:虛電路的思想來源於電信網,是一條邏輯上的連線(能實現可靠傳輸,ATM網路)
-
資料報服務:
- 網路層向上只提供簡單靈活的、無連線的、盡最大努力交付的資料包服務
- 網路層不提供服務質量的承諾
- 好處:網路造價大大降低,執行方式靈活,能夠適應多種應用
-
網路層向上只提供簡單靈活的、無連線的、盡最大努力交付的資料報服務(不提供服務質量的承諾)
優點:網路造價大大降低,執行方式靈活,能夠適應多種應用
4.2 網際協議IP
-
TCP/IP體系的網路層提供的是資料報服務
-
網路層協議:IP協議、地址解析協議ARP、網際控制報文協議ICMP、網際組管理協議IGMP
ICMP和IGMP要使用IP協議、IP協議要經常使用ARP
-
虛擬互連網路
-
將網路互相連線起來需要使用一些中間裝置
-
物理層使用的中間裝置叫轉發器(集線器)
-
資料鏈路層使用的中間裝置叫網橋或橋接器(網橋、橋接器)
-
網路層使用的中間裝置叫路由器
-
網路層以上使用的中間裝置叫閘道器
-
-
IP協議保留了各種物理網路的異構型,使這些效能各異的網路在網路層上看起來好像是一個網路
-
-
分類的IP地址
- IP地址就是給網際網路上的每一臺主機(或路由器)的每一個介面分配一個在全世界範圍內是唯一的32位識別符號
- 點分十進位制:IP地址是32位二進位制程式碼,每8位換成一個十進位制數並中間加一個點
-
常用的三種類別的IP地址
-
A類地址
-
網路號欄位為全0的IP地址是個保留地址,意思時“本網路”
-
網路號為127(01111111)保留作為本地軟體的環回測試笨豬記得程序之間的通訊之用,
目的地址為環回地址的IP資料報永遠不會出現在任何網路上
-
-
一般不適用的特殊IP地址
-
-
IP地址與硬體地址
-
硬體地址(或實體地址)是資料鏈路層和物理層使用的地址。
-
IP 地址是網路層和以上各層使用的地址,是一種邏輯地址(稱 IP 地址是邏輯地址是因為 IP 地址是用軟體實現的)
-
-
地址解析協議ARP
- 要點
- ARP請求分組:包含傳送方硬體地址 /傳送方IP地址/目標方硬體地址(未知時填0) / 目標方 IP地址。
- 本地廣播ARP 請求(路由器不轉發ARP請求)
- ARP 響應分組:包含傳送方硬體地址 /傳送方IP地址 /目標方硬體地址/目標方IP地址
- ARP 分組封裝在物理網路的幀中傳輸
- ARP是解決同一個區域網上的主機或路由器的IP地址和硬體地址的對映問題
- 逆地址協議RARP
- 要點
-
IP資料報的格式
-
IP層轉發分組的流程
4.3 劃分子網和構造超網
-
優點:
- 減少了IP地址的浪費
- 使網路的組織更靈活
- 更利於維護和管理
- 劃分子網純屬一個單位內部的事情,對外部網路透明,對外仍然表現為沒有劃分子網的一個網路
-
缺點:減少了能能夠連線在網路上的主機總數
-
子網掩碼
-
從一個IP資料報的首部並無法判斷源主機或目的主機所連線的網路是否進行了子網劃分
-
-
子網劃分的方法
-
有固定長度子網和變長子網兩種子網劃分方法
-
無分類編址CIDR
- 無分類域間路由選擇CIDR是解決IP地址緊缺第一個好方法。CIDR記法把IP地址後面加上斜線‘/‘,然後寫上網路號所佔的位數,把字首都相同的連續IP地址組成一個“CIDR地址塊“
- CIDR主要特點:
- 消除了傳統的A類、B類C類地址以及劃分子網的概念
- CIDR把網路字首都相同的連續IP地址組成一個“CIDR地址塊“。
-
路由表必須包含三個內容:目的網路地址、子網掩碼和下一跳地址。
-
4.4 網際控制報文協議ICMP
-
為了更有效的轉發IP資料報和提高交付成功的機會,在網際層使用了網際控制報文協議ICMP
-
ICMP不是高層協議(看起來好像是高層協議,因為ICMP 報文是裝在IP 資料報中,作為其中的資料部分),而是IP 層的協議。
-
ICMP報文的格式
-
ICMP報文的種類
- ICMP報文的種類分為ICMP差錯報告報文和ICMP詢問報文
- ICMP 報文的前 4個位元組是統一的格式,共有三個欄位:即型別、程式碼和檢驗和。接著的 4個位元組的內容與ICMP的型別有關
- ICMP差錯報告報文共有四種
- 終點不可達
- 時間超過
- 引數問題
- 改變路由(重定向)
- ICMP詢問報文有兩種
- 回送請求和回答
- 時間戳請求和回答
4.5 互連網的路由選擇協議
-
理想的路由演算法
- 所謂“最佳”只能是相對於某一種特定要求下得出的較為合理的選擇而已
- 路由演算法分為兩種
- 靜態路由選擇策略(非自適應路由選擇):簡單,開銷小,但不能即使適應網路的變化,適合簡單的小網路
- 動態路由選擇策略(自適應路由選擇):能較好的適應網路狀態的變化,但實現起來較為複雜,開銷也比較大
-
分層次的路由選擇協議
- 內部閘道器協議IGP:具體的協議有很多種,如RIP和OSPF等
- 外部閘道器協議EGP:目前使用的協議就是BGP
-
內部閘道器協議RIP
-
要點
- RIP是一種分散式的基於距離向量的路由選擇協議
- rIP允許一條路徑最多隻能包含15個路由器,只適用於小型網路
- 特點
- 僅和相鄰路由器交換資訊
- 交換的是當前本路由器的全部資訊,即自己現在的路由表
- 按固定的時間間隔交換路由資訊
- 路由器在剛剛開始工作時,路由表是空的
-
RIP2的報文格式
-
缺點:當網路出現故障時,要經過比較長的時間才能將此資訊傳送到所有的路由器
-
-
內部閘道器協議OSPF
-
要點
- OSPF是使用分散式的鏈路狀態協議
- “最短路徑優先OSPF”使用了Dijkstra提出的最短路徑演算法SPF
- 特點
- 向本自治系統的所有路由器傳送資訊(洪範法)
- 傳送的資訊是本路由器相鄰的所有路由器的鏈路狀態
- 只有當鏈路狀態發生變化時,路由器才向所有路由器傳送資訊
- 所有路由器最終都能建立一個鏈路狀態資料庫,即全網的拓撲結構圖
- OSPF將一個自治系統在劃分為若干個更小區域
- OSPF不用UDP而是直接用IP資料報傳送
- OSPF允許管理員給每條路由指派不同的代價
- 如果同一個目的網路有多條相同代價的路徑,那麼可以將通訊量分配給這幾條路徑
-
-
外部閘道器協議BGP
-
BGP是不同自治系統的路由器之間交換路由資訊的協議:路徑向量路由選擇協議
-
要點
-
BGP 只能是力求尋找一條能夠到達目的網路且比較好的路由(不能兜圈子),而並非要尋找一條最佳路由
-
每一個自治系統的管理員要選擇至少一個路由器作為該自治系統的“BGP 發言人”(一般是邊界路由器)
-
BGP發言人構造出的自治系統連通圖是樹形結構,不存在迴路
-
BGP協議交換路由資訊的節點數量是自治系統個數的量級,在每一個自治系統中的BGP發言人是很少的
-
BGP支援CIDR
-
在BGP剛剛執行時,BGP的鄰站是交換整個的BGP路由表。但以後只需要在發生變化時更新有變化的部分。這樣做對節省網路頻寬和減少路由器的處理開銷都有好處
-
-
-
路由器的構成
- 路由器是一種具有多個輸入埠和多個輸出埠的專用計算機,其任務是轉發分組
- 實現交換的三種方法:儲存器、匯流排、縱橫交換結構
4.6 IPv6
-
與IPv4的比較
- 取消了首部長度欄位(固定40位元組)
- 取消了服務型別欄位,因為優先順序和流標號欄位實現了服務型別的功能
- 取消了總長度欄位,改用有效載荷長度欄位
- 取消了標識、標誌和片偏移欄位
- 把TTL欄位改稱為跳數限制欄位
- 取消了檢驗和欄位
- 取消了選項欄位
-
冒號十六進位制記法、零壓縮、支援CIDR斜線記法
-
從IPv4向IPv6過渡:雙棧協議、隧道技術
-
ICMPv6
4.7 IP多播
-
多播是從一個源點發送到多個終點,即一對多的通訊。在網際網路上進行多播就叫作 IP 多播。
-
多播資料報
- 多播可以大大節約網路資源
- 多播資料報也是“盡最大努力交付”,不保證一定能夠交付多播組內的所有成員
- 對多播資料報不產生 ICMP 差錯報文。因此,若在PING 命令後面鍵入多播地址,將永遠不會收到響應
-
最區域網上進行硬體多播
-
由於區域網具有硬體多播功能,因此不需要複製分組,在區域網上的多播組成員都能收到這個視訊分組
-
由於多播IP地址與乙太網硬體地址的對映關係不是唯一的,因此受到多播資料報的主機,還要在IP層利用軟體進行過濾,把不是本主機要接收的多播資料報丟棄
-
-
網際組管理協議IGMP
4.8 虛擬專用網VPN 和網路地址轉換NAT
- VPN
-
要點
- 由於 IP 地址的緊缺,一個機構能夠申請到的IP地址數往往遠小於本機構所擁有的主機數
- 考慮到網際網路並不很安全,一個機構內也並不需要把所有的主機接入到外部的網際網路
- 假定在一個機構內部的計算機通訊也是採用TCP/IP 協議,那麼從原則上講,對於這些僅在機構內部使用的計算機就可以由本機構自行分配其 IP 地址
-
本機地址與全球地址
- 本機地址:僅在機構內部使用的 IP地址,可以由本機構自行分配,而不需要向網際網路的管理機構申請。
- 全球地址:全球唯一的 IP地址,必須向網際網路的管理機構申請
-
- 網路地址轉換NAT
-
裝有NAT軟體的路由器叫作 NAT路由器,它至少有一個有效的外部全球IP地址。所有使用本地地址的主機在和外界通訊時,都要在 NAT路由器上將其本地地址轉換成全球 IP 地址,才能和網際網路連線。
-
4.9 多協議標記交換MPLS
- MPLS 具有以下三個方面的特點:
- 支援面向連線的服務質量:為了實現交換,可以利用面向連線的概念,使每個分組攜帶一個叫作標記 (label) 的小整數。當分組到達交換機(即標記交換路由器)時,交換機讀取分組的標記,並用標記值來檢索分組轉發表。 這樣就比查詢路由表來轉發分組要快得多。
- 支援流量工程,平衡網路負載
- 有效地支援虛擬專用網 VPN
- 基本原理
- 在 MPLS 域的入口處,給每一個 IP 資料報打上固定長度“標記”,然後對打上標記的 IP 資料報用硬體進行轉發。
- 採用硬體技術對打上標記的 IP 資料報進行轉發就稱為標記交換。
- “交換”也表示在轉發時不再上升到第三層查詢轉發表,而是根據標記在第二層(鏈路層)用硬體進行轉發。
- MPLS 域 (MPLS domain) 是指該域中有許多彼此相鄰的路由器,並且所有的路由器都是支援 MPLS 技術的標記交換路由器 LSR (Label Switching Router)。
- LSR 同時具有標記交換和路由選擇這兩種功能,標記交換功能是為了快速轉發,但在這之前LSR 需要使用路由選擇功能構造轉發表
- 轉發等價類FEC
- “轉發等價類”就是路由器按照同樣方式對待的分組的集合
- FEC用於負載平衡
- MPLS首部的位置與格式
-
在把 IP 資料報封裝成乙太網幀之前,先要插入一個 MPLS 首部。從層次的角度看,MPLS 首部就處在第二層和第三層之間。
-
五、運輸層
5.1 運輸層協議概述
- 運輸層要解決的四個問題:
- 可靠傳輸
- 程序定址
- 擁塞問題
- 流量控制
- 運輸層向它上面的應用層提供通訊服務,只有主機的協議棧才有運輸層,而網路核心部分的路由器在轉發分組時都只用到下面三層
- 網路層為主機之間提供邏輯通訊,而運輸層為應用程序之間提供端到端的邏輯通訊
- 運輸層要對收到的保溫進行差錯檢測,因為IP資料報首部中的校驗和欄位只檢驗首部而不檢查資料部分
- 運輸層的兩個主要協議:
- 使用者資料報協議UDP
- UDP在傳送資料之前不需要先建立連線,接收方不需要對收到的報文給出任何確認
- 傳輸控制協議TCP
- TCP提供面向連線的服務,在傳送資料之前必須先建立連線,資料傳送結束後要釋放連線,TCP不提供廣播或多播服務
- 使用者資料報協議UDP
5.2 使用者資料報協議UDP
-
要點
- UDP是無連線的
- UDP使用盡最大努力交付
- UDP是面向報文的(一次交付一個完整的報文,應用程式必須選擇合適大小的報文)
- UDP沒有擁塞控制
- UDP支援一對一、一對多、多對一和多對多的通訊
- UDP首部開銷小(只在IP資料報的基礎上加上簡單的複用和奮勇、差錯檢測功能)
-
UDP的首部格式
5.3 傳輸控制協議TCP概述
- 要點
- TCP是面向連線的運輸層協議
- 每一條TCP連線只能有兩個端點
- TCP提供可靠交付的服務
- TCP提供全雙工通訊
- 面向位元組流(流是指流入到程序或從程序流出的位元組序列,應用程式和TCP的互動是一次一個資料塊(大小不等))
- TCP並不關心應用程序一次把多長的報文傳送到TCP的快取中,而是根據對方給出的視窗值和當前網路的擁塞成都來決定一個報文段應包含多少個位元組
- TCP連線額端點叫做套接字或插口,埠到拼接到IP地址後即構成了套接字(socket)
5.4 可靠傳輸的工作原理
-
當出現差錯時讓傳送方重傳出現差錯的資料,同時在接收方來不及處理收到的資料時,及時告訴傳送方適當降低傳送資料的速度
-
停止等待協議
- 傳送方只要超過一段時間沒有收到接收方的確認,就認為剛才傳送的分組丟失了
- 傳送方必須暫時保留已傳送的分組的副本
- 分組和確認分組都必須進行編號
- 超時計時器設定的重傳時間應當比資料在分組傳輸的平均往返時間更長一些
- 停止等待協議的優點是簡單,缺點是通道利用率太低
-
連續ARQ協議
- 接收方一般都是採用累積確認的方式,並對按序到達的最後一個分組傳送確認
- 優點是容易實現,即使確認丟失也不必重傳。缺點是不能向傳送方反應出接收方已經正確收到的所有分組的資訊(回退N)
5.5 TCP報文段的首部格式
5.6 TCP可靠傳輸的實現
-
滑動視窗
-
TCP的滑動視窗都是以位元組為單位的
-
傳送視窗
- 傳送視窗表示:在沒有收到B的確認的情況下,A可以連續把視窗內的資料都發送出去
- A的傳送視窗一定不能超過B的接受視窗數值,傳送方的傳送視窗還要受到當時網路擁塞程度的限制
- 傳送視窗不能撤銷已收到的確認,因此後延不可能向後移動,同時TCP強烈不贊成傳送視窗向後收縮,這樣會導致已傳送的資料和視窗縮小後不循序傳送的資料產生衝突。
- 傳送視窗在經過一段時間後(由超時器控制)就重傳這部分資料,重新設定超時計時器,直到收到B的確認為止
-
接收視窗
- 接收視窗只對按序收到的資料中的最高序號給出確認
-
快取空間
-
快取空間和序號空間都是有限的,並且都是迴圈使用的
-
傳送快取
- 已被確認的資料應當從傳送快取中刪除
- 傳送應用程式必須控制寫入快取的速率,不能太快,否則傳送快取就會沒有存放資料的空間
-
接收快取
-
-
-
超時重傳時間的選擇
-
選擇確認SACK
5.7 TCP的流量控制
5.8 TCP的擁塞控制
- 在某段時間內,若網路中的某一資源的需求超過了該資源所能提供的可用部分,網路的效能就要變壞,這種情況就叫做擁塞。
- 擁塞控制與流量控制
- 擁塞控制防止過多的資料注入到網路中,這樣可以使網路中的路由器或鏈路不至於過載,是一個全域性性的過程
- 流量控制往往是指點對點通訊量的控制,是端到端的問題
- TCP的擁塞控制方法
- TCP進行擁塞控制的演算法有四種:慢開始、擁塞避免、快重傳、快恢復