文章目录
4 网络层
【拥塞控制——开环控制和闭环控制】
开环算法和闭环算法的目的是保证由源点产生的交通流不会把网络性能降低到指定的服务质量值之下
- 开环算法:事先就要考虑到有关发生拥塞的各种因素,依据用户的协议限制进入网络的交通,从而阻止拥塞的发生。如果服务质量不能被保证,那么网络不得不拒绝交通流。决定接受或拒绝交通流的功能,称为准入控制。因此,开环算法包含某种类型的资源保留
- 闭环算法:事先不考虑有关拥塞的各种因素,是在拥塞已经发生或即将发生时对它做出反应,典型的是依据网络的状态调节交通流。因此,必须把网络的状态反馈到调节交通的地点,所以人们把这种算法称为闭环。闭环算法在一般情况下都不使用资源预留
【路由算法】
- 在距离-向量路由算法中,所有结点都定期地将它们整个路由表传送给所有与之直接相邻的结点,这种路由表包含每条路径的目的地(另一结点)和路径的代价(距离)
-
链路状态路由算法要求每个参与该算法的结点都有完全的网络拓扑结构,其主要有三大特征:
① 向本自治系统中所有路由器发送信息,使用洪泛法
② 发送的信息就是与本路由器相邻的所有路由器的链路状态
③只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送信息
【静态路由和动态路由】
- 静态路由又称为非自适应的算法,它不会根据流量和结构来调整它们的路由决策。但是这并不说明路由选择是不能改变的,事实上用户可以随时配置路由表
- 动态路由称为自适应的算法,需要实时获得网络的状态,并且根据网络的状态适时地改变路由决策
【分层路由】
采用了分层路由之后,路由器被划分为区域,每个路由器知道如何将分组路由到自己所在区域内的目标地址,但是对于其他区域内部结构毫不知情。当不同的网络被相互连接起来的时候,可以将每一个网络当做一个独立的区域,这样做的好处是一个网络中的路由器不必知道其他网络的拓扑结构
【IP 数据报】
1)IP数据报首部格式
默认情况下,应该将 IP 数据报的首部看成是 20B
△☼▽
分析:
(1)源地址是第 13、14、15、16 字节,也就是 C0 A8 01 01,转换为十进制表示得到源 IP 地址为 192.168.1.1,目的地址为 D8 03 E2 15,转换为十进制表示得到目的 IP 地址为 216.3.226.21
(2)总长度域是第 3、4 字节,即 00 30,该 IP 数据报的长度是 48,头部长度为 IHL 域,第一字节的后四位,即 0101,再将 IHL 的值乘以 4 得到头长度为 20B
(3)第 7 字节为 40,
01
00 0000,MF = 0,DF = 1,表示无分片
(4)协议域是第 10 字节,即 06H,值为 6,用于表示传输层的协议,根据 RFC 标准 6 表示的是 TCP 协议
2)IP 分组头部中各字段的计数单位
“ 不要总拿一条假首饰来骗我吧 ”
=
=
=
不要
总
拿
1
条假
首
4
来
偏
我
8
,总长度的计数单位为 1B,首部长度的计数单位为 4B,位偏移的计数单位为 8B
3)IP 分片
① IP 首部的字段中与分片重组有关的字段
在 IP 首部中,标识域的用途是让目标主机确定一个新到达的分段属于哪一个数据报,用于重新组合分片后的 IP 数据报;而标志域中的
DF(是否不能分片)
和
MF(是否后面还有分片)
位都与分片有关;位偏移则是标志分片的 IP 数据报中的位置,重新组合分组的时候用到
② 关于分片的计算
△☼▽
分析:固定首部 20B,故该数据报的数据部分长度为 3800B,又由于分片长度不超过 1420B 的数据报片,故每个数据报片的数据部分长度为 1400B,于是得出如下的分片结果
现在假定将数据报片 2 的 DF 设置为 1,并且假设中途要经过一个允许最大数据报的长度为 820B 的网络。这样数据报片 2 又需要分片,但是此时 DF 值为 1,也就是说不允许分片,则需要将其丢弃。若此时 DF 值仍如上表所示,即 DF = 0,则需要将数据报片 2 分片为数据报片 2-1(携带 800B)和数据报片 2-2(携带 600B)
注意:数据报片 2-2 的 MF 值仍然为 1,因为后面还有数据报片 3
△☼▽
分析:数据报数据部分为 4000B – 20B = 3980B,一个分片的数据部分为 1480B,3980 = 1480×2+1020,故划分为 3 个数据报片,分别携带 1480B、1480B、1020B 数据;片偏移字段分别为 0, 1480/8 = 185,2960/8 =370
△☼▽
分析:主机 A — R1 — R2 — 主机 B
A → R1 的链路:最大帧长度为 1024B,去掉头部 14B,IP 数据报的最大长度为 1010B
R1 → R2 的链路:IP 数据报的最大长度为 512B-8B = 504B
R2 → B 的链路:IP 数据报的最大长度为 512B-12B = 500B用户数据在传输层数据报的总长度为 920B,交给 IP 网络层后, IP 数据报的总长度为 940B
在 A → R1 上:940B < 1010B,故数据报不需要分片,故 IP 首部中的总长度为 940B,标识为 x,DF = 0,MF = 0,片偏移 = 0
在 R1 → R2 上:
在 IP 中规定,除最后一个分片外,其他分片的数据部分的长度必须是 8 的整数倍,
所以对于只能支持 504B 的 IP 数据报,数据部分为 504B-20B = 484B,取 8 的整数倍是 480B,920B = 480B+440B,需要分两片:
在 R2 → B 上:由于该链路允许最大的 IP 数据报长度为 500B,故不需要分片
△☼▽(2018 年真题)
分析:
(1)由图可知,IP 地址的后 8 位为主机号,其中为了划分两个子网,又用掉了一位主机号作为子网号,192.128.1.0 表示销售部子网,故其广播地址为 192.128.1.127
7 位主机号可分配给 2
7
-2 = 126 台主机,其中 129 ~ 208 已分配 80 台主机,且 192.168.1.254 分配给路由器的 F
1
端口,故技术部子网还可以连接 126-80-1 = 45 台主机(2)注意分片的数据长度必须是 8B 的整数倍,于是,在技术部子网内,MTU = 800B,除去 20B 的首部长度,IP 分片最大封装的数据为 ⌊(800-20)/8⌋×8 = 776B,那么对于 1500B 的 IP分组至少需要分为 ⌈(1500-20)/776⌉ = 2 片;第一片的偏移量为 0,第二片的偏移量为 776/8 = 97
【IPv4 地址】
IPv4 的地址分类:
另外说明两类地址:
- D 类地址,前四位为 1110,用于多播
- E 类地址,前四位为 1111,保留为以后使用,255.255.255.255 即属于 E 类地址
△☼▽
分析:
(1)可以代表 C 类地址对应的默认子网掩码,也可以表示 A 类和 B 类地址的掩码(划分子网之后的),前 24 位决定网络号和子网号(如果是 C 类地址就不存在子网号了),后 8 位决定主机号
(2)255.255.255.1111 1000,可以连接 2
3
-2 = 6 台主机(3)子网掩码的形式是一样的,都是 255.255.255.0,但是子网的数目是不一样的,前者为 2
16
-2,后者为 2
8
-2(4)255.255.1111 0000.0,每个子网上的主机数最多为 2
12
-2 台(5)借助此题要明白的是
子网掩码不一定是先一串 1 后一串 0,可以相间,但一般不这么使用,千万不能说不合法,
子网掩码 255.255.0.255 表示前 16 位和后 8 为作为网络号,其余不必深究(6)194.47.20.129,为 C 类网络
△☼▽
分析:
子网掩码占 24 位,拿了 8 位来划分子网,一共可划分 2
8
-2 = 254 个子网,随机挑选 16 个作为子网号,每个子网可拥有 254 台主机,16×254 = 4064 > 4000,故可以满足要求,每个子网主机号最小为 1,最大为 254
【6 种特殊地址】
提醒一点,255.255.255.255 是受限广播地址,其作用范围定义在当前网络上,绝不是整个因特网
△☼▽(2012 年真题)
分析:D,由子网掩码为 255.255.1111 1100.0000 0000,77 = 0100 1101该网络的广播地址为 180.80.0100 1111.1111 11111,即 180.80.79.255
△☼▽
分析:A,DHCP 请求报文即是用 0.0.0.0 做源 IP 地址
【NAT 协议】
因特网已经规定了以下地址作为专用地址:
△☼▽
分析:A,当一个向外发送的分组进入到 NAT 服务器时,源地址被真实的公网地址所取代,而端口域被转换为一个索引值(通过查表可知)
△☼▽
分析:C,题目中主机发送的分组在 NAT 表项中找不到(端口 80 从表中的源端口找),所以服务器就不会转发该分组
△☼▽(2019年真题)
分析:
(1)
(考察哪里用路由器、哪里用交换机)
192.168.1.2/26 和 192.168.1.3/26 的网络前缀一样,均为 192.168.1.0,应该视为一个局域网,记为 LAN1,故设备 2 应该是交换机;同理,H3 和 H4 的 IP 地址前缀均为 192.168.1.64,同属于一个局域网,记为 LAN2,故设备 3 也是交换机;而 H1、H2 和 H3、H4 的网络前缀不相同,LAN1 和 LAN2 是两个不同的局域网,故设备 1 应该是路由器(2)
(考察网络设备的端口 IP 地址配置)
由(1)可知设备 1 为路由器,其接口都应配置 IP 地址。IF1 和路由器 R 相连,其 IP 地址可配置为 192.168.1.254,因为主机号只有两位,除去全 0 /全 1 不能用,只剩下 253 和 254,253 被 R 占用,只剩下 254 可配置给 设备 1 的 IF1 接口;LAN1 的默认网关为 192.168.1.1,设备 1 的 IF2 接口的 IP 地址为 192.168.1.1;同理 LAN2 的默认网关为 192.168.1.65,设备 2 的 IF 接口的 IP 地址为 192.168.1.65(3)
(考察 NAT 路由器)
私有地址段:C 类 192.168.0.0 ~ 192.168.255.255,于是 H1 ~ H4 均为私有 IP 地址,若要能访问 Internet,R 需要提供 NAT 服务,即网络转换服务(4)
(考察路由器会隔离广播域)
192.168.1.127 的后 6 位全 1,故该目的地址是本网络的广播地址,路由器会隔离广播域,故只有 H4 会收到该 IP 数据报
【在传输过程中,IP 分组头部中的源地址和目的地址是否会发生改变?】
在因特网中,当一个路由器接收到一个 IP 分组时,路由器根据 IP 分组头部中的目的 IP 地址进行路由选择,并不改变源 IP 地址和目的 IP 地址的值。即使在 IP 分组被分片时,源 IP 分组的源 IP 地址和目的 IP 地址也将复制到每个分片的头部中。因此,在整个传输过程中, IP 分组中的源 IP 地址和目的 IP 地址都不发生变化。除一种特殊情况需要修改 IP 分组头部中的源地址,即 NAT
△☼▽(2016 年真题)
分析:D,首先注意到 R2 为 NAT 路由器,于是源 IP 地址不可能取 H3 的 IP 地址,对 201.1.3.x/30 地址,R1 一个接口的 IP 地址为 201.1.3.0000 10
01
,且只有最后两位对应主机号,全 0、全 1 不可用,那么只剩下 201.1.3.10 可以作为源 IP 地址使用,故 HTTP 请求报文的 IP 分组的源 IP 地址为 201.1.3.10,web 服务器的 IP 地址 130.18.10.1 作目的 IP 地址
需要提醒的是,MAC帧在不同的网络上传输时,MAC 帧首部中的源地址和目的地址发生变化
△☼▽(模拟题一)
分析:C,硬件地址只具有本地意义,因此每当路由器将 IP 数据报发到一个具体的网络中时,都需要重新封装源硬件地址和目的硬件地址,故 C 正确。路由器在接收到分组后,剥离该分组的数据链路层协议头,然后再分组被转发前,又给分组加上一个新的链路层协议头
ARP 广播只在子网中传播,目的站的主机在不同的子网中,故 D 错误
△☼▽(2018 年真题)
分析:D
【子网划分与子网掩码】
1)子网数
在分类的 IP 地址中,不能使用全 0 和全 1 的子网号,故子网数需要
−
2
-2
−
2
;但是在 CIDR 中可以使用,故不需要
−
2
-2
−
2
△☼▽
分析:B,248 = 255-7 = 1111 1000,本来主机号为 8 位,子网划分取了 5 位,故一共可划分 32 个子网(这里使用了 CIDR),于是只剩下 3 位主机号,再去掉全 0 全 1 的主机号,只剩下 6 个可分配的地址
△☼▽ (2019 年真题,
变长划分子网
)
分析:B,网络前缀为 20 位,将 101.200.16.0/20 划分为 5 个子网,为了保证有子网的可分配 IP 地址数尽可能小,即要让其他子网的可分配 IP 地址数尽可能大,不能采用平均划分的方法,而要采用变长的子网划分方法,也就是最大子网用 1 位子网号,第二大子网用 2 位子网号,以此类推(其过程类似于不定长指令那儿)
子网 1:网络前缀为 21 位,101.200. 0001
0
000.0000 0001 ~ 0001
0
111.1111 1110,可分配的 IP 地址数为 2046 个
子网 2:网络前缀为 22 位,101.200.0001
10
00.0000 0001 ~ 0001
10
11.1111 1110,可分配的 IP 地址数为 1022 个
子网 3:网络前缀为 23 位,101.200.0001
110
0.0000 0001 ~ 0001
110
1.1111 1110,可分配的 IP 地址数为 510 个
子网 4:网络前缀为 24 位,101.200.0001
1110
.0000 0001 ~ 0001
1110
.1111 1110,可分配的 IP 地址数为 254 个
子网 5:网络前缀为 24 位,101.200.0001
1111
.0000 0001 ~
1111
.1111 1110,可分配的 IP 地址数为 254 个可以证明的是按照上面的方法确实把所有的网络号都分全了
2)主机数
去掉全 0/全 1 不能使用
△☼▽
分析:C,在网络 192.168.4.0/30 中只有两位主机号可用,除去全 0 和全 1,故可分配的最大主机数为 2
△☼▽
分析:A,在一条点对点的链路上,存在两台主机,于是只需要给这个网络分配 2 位主机号即可(2
2
-2 = 2)
△☼▽
分析:A,
198.168.15. 0001
0011/28,去掉全 0 不能用(Ⅲ),去掉全 1 不能用(Ⅳ)
3)划分子网的作用
△☼▽
分析:C,划分子网可以增加子网的数量(也就是把一个大的网络划分成许多小的网络),子网之间的数据传输需要通过路由器进行,因此自然就减小了广播域的大小
4)计算下一跳
△☼▽
分析:
(1)
128.96.39.0
000 1010,从接口 0 转发除去
(2)
128.96.40.0
000 1100,下一跳为 R2
(3)128.96.40.1001 0111,与前 4 项无匹配,选择默认路由,下一跳 R4
(4)
192.4.153.0
001 0001,下一跳为 R3
(5)192.4.153.0101 1010,与前 4 项无匹配,选择默认路由,下一跳 R4
△☼▽
分析:
(1)
142.150.71.1000
01000,故下一跳为 B
(2)
(3)
(4)要划分 4 个子网,从主机号中拿出 2 两位,剩下 6 位主机号,142.150.64.
00
00 0000,于是,划分的四个子网地址块及其可分配地址范围如下表所示:
5)划分子网
△☼▽
(划分子网时,从主机数多的开始)
分析:
LAN3:主机数为 150(150+1)< 2
8
-2,加 1 是路由器接口要占用一个 IP 地址,故主机号为 8 位,分配网络前缀先分配地址数较多的前缀,故网络前缀为 24,取第 24 位为 0,则分配地址块为 30.128.118.0/24LAN2:主机数为 91,91+1 < 2
7
-2,主机号为 7 位,网络前缀为 25 位,取第 24、25 位为 10,分配地址块为 30.138.119.0/25LAN5:主机数为 15,15+1 < 2
5
-2,主机号为 5 位,网络前缀为 27 位,取第 24、25、26、27 位为 1110,分配块地址为 30.138.119.192/27LAN4:主机数为 3,3+1 < 2
3
-2,主机号为 3 位,网络前缀为 29 位,取第 24、25、26、27、28、29 位为 111110LAN1:有 3 个路由器,3+1 < 2
3
-2,加 1 是因为这是一个自治系统,肯定还要有一个边界路由器与其他自治系统相连,所以要留出一个端口,主机号为 3 位,网络前缀为 29 位,取第 24、25、26、27、28、29 位为 111101
△☼▽
分析:
(1)要划分两个子网,可以从主机位拿出 1 位来划分子网,于是剩余 7 位主机号(2
7
-2 = 126 > 120),子网掩码为 255.255.255.128,所划分的两个子网的网络地址为 202.118.1.0 和 202.118.1.128(2)取 202.118.1.0/25 分配给局域网 1,202.118.1.128/25 分配给局域网 2,于是 R1 的路由表如下所示:
解释两个地方:①:R1 到域名服务器是属于特定的路由,只有和全 1 的子网掩码相与后才能保证 100% 和目的地址一样
②:R1 到互联网属于默认路由
(3) 202.118.1.0/25 和 202.118.1.128/25 的聚合地址为 202.118.1.0/24,于是 R2 到局域网 1 和局域网 2 的路由为:
【CIDR】
1)路由聚合
△☼▽
分析:D,192.168.2.0/25 和 192.168.2.128/25 聚合的结果为 192.168.2.0/24,子网掩码为 255.255.255.0
△☼▽
分析:A
202.118.1000 0
101.0000 0000
202.118.1000 0
010.0000 0000
故聚合的超网为 202.118.128.0/21
△☼▽
分析:
208.100
0 0000,
208.100
0 0010.128,显然 208.128/11 包含了 208.130.28/22 这一地址块
2)最长前缀匹配原则
△☼▽
分析:
【ARP】
1)工作原理
在每个主机中都有一个 ARP 高速缓存,里面存放的是所在局域网上的各主机和路由器的 IP 地址到硬件地址的映射表,ARP 的职责就是动态地维护该表
当原主机欲向本局域网上的某个目标主机发出 IP 分组时,应先在其 ARP 高速缓存中查看有无目标主机的 IP 地址。如果有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。如果没有,则先通过广播 ARP 请求分组
(MAC 帧的目的地址为 ff-ff-ff-ff-ff-ff)
,在获得目标主机的 ARP 响应分组后,将目标主机的硬件地址写入 ARP高速缓存,建立目标主机的 IP 地址到硬件地址的映射关系
需要注意的是,尽管 ARP 请求分组是广播发送的,
但是 ARP 响应分组是普通的单播集,即从一个源地址发送到一个目的地址
△☼▽(2012 年真题)
分析:A,理论如上所述
△☼▽
分析:B,A – R
1
– R
2
– R
3
– R
4
– R
5
– B,一个横杠用了一次 ARP 协议
2)为什么 ARP 高速缓存中每存入一个项目就要设置 10~20min 的超时计时器,这个时间设置得太大或者太小或出现什么问题?
ARP 将保存在高速缓存中的每一个映射地址项目都设置生存时间,凡是超过生存时间的项目就从高速缓存中删除掉。设置这种地址映射项目的生存时间是很重要的
设想一种情况:主机 A 和主机 B 通信,A 的 ARP 高速缓存里保存有 B 的物理地址,但是 B 的网卡突然坏掉了,B 立即更换了一块网卡,因此 B 的物理地址就发生了变化。A 还要和 B 继续通信,A 在其 ARP高速缓存中找到了 B 原先的硬件地址,并使用该硬件地址向 B 发送数据帧,显然此时 A 是无法找到 B 的。但是经过了一段时间,A 的高速缓存中已经删除了 B 原先的硬件地址(因为生存时间到了),于是 A 重新广播发送 ARP 分组,又找到了 B
时间设置太长,造成 A 一直空等而产生通信时延,网络传输缓慢;若太小,有可能网络状态不好时,B 暂时没有应答 A,但 A 已经认为 B 的地址失效,A 重新发送 ARP 请求分组,亦造成通信时延
【DHCP】
DHCP 常用于给主机动态地分配 IP 地址,
DHCP 是应用层协议,DHCP 报文使用UDP传输
工作原理:
例如,现在有一台主机需要 IP 地址,在该主机启动时就可以向 DHCP 服务器广播发送报文,将源地址设置为 0.0.0.0,目的地址设置为 255.255.255.255,这时候该主机就成为 DHCP 的客户,发送广播报文主要是因为现在该主机还不知道 DHCP 在哪里,这样在本网络上的所有主机都能够收到这个广播报文,但是只有 DHCP 服务器才应答。DHCP 服务器想在其数据库中查找该计算机的配置信息,若找到,则返回找到的信息;若找不到,则从服务器的 IP 地址池中取一个地址分配给计算机
DHCP 服务器分配给 DHCP 客户的 IP 地址是临时的,只有一段有限的使用时间
△☼▽
分析:
(1)除去全 0、全 1 不能用,1、2、3、4 都已经分配出去了,DHCP 服务器可为主机 2~主机 N 动态分配 IP 地址的最大范围是:111.123.15.0000 0101 ~ 1111 1110,即 111.123.15.5~111.123.15.254
主机 2 发送的封装 DHCP Discover 报文的 IP 分组的源 IP 地址和目的 IP 地址分别是 0.0.0.0 和 255.255.255.255
2)主机 2 发出的第一个以太网帧的目的 MAC 地址是 ff-ff-ff-ff-ff-ff;封装主机 2 发往 Internet 的 IP分组的以太网帧的目的 MAC 地址是 00-a1-a1-a1-a1-a1
3)主机 1 能访问 WWW 服务器,但不能访问 Internet,由于主机 1 的子网掩码配置正确而默认网关 IP 地址被错误地配置为 111.123.15.2(正确 IP 地址是 111.123.15.1),所以主机 1 可以访问在同一个子网内的 WWW 服务器,但当主机 1 访问 Internet 时,主机 1 发出的 IP 分组会被路由到错误的默认网关(111.123.15.2),从而无法到达目的主机
【ICMP】
ICMP 差错报告报文的分类:
-
终点不可达
:
当路由器或主机不能交付数据报时
,就向源点发送终点不可达报文 -
源站抑制
:
当路由器或主机由于拥塞而丢弃数据报时
,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢 -
时间超过
:
当 IP 分组的 TTL值被减为 0 后
,路由器除了要丢弃该分组外,还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送时间超过报文 -
参数问题
:当路由器或目的主机收到的数据报的首部中有字段的值不正确时,就丢弃该数据报并向源点发送参数问题报文 -
改变路由(重定向)
:路由器把改变路由报文发送给主机,让主机知道下一次应将数据报发送给其他的路由器(比当前更好的路由)
从图4-21可知,ICMP 报文的传输方式是放在 IP 数据报的数据字段中传送
△☼▽(模拟题一)
分析:C,理论如上所述
△☼▽(2010 年真题)
分析:C,理论如上所述
【IPv6】
IPv6 的一些特点:
- IPv6 允许在源节点分片,不允许由报文传递路径上的路由设备来进行分片。因此,如果路由器发现到来的数据报太大而不能转发到链路上时,则丢弃该数据报,并向发送方发送一个分组太大的 ICMP 报文
- IPv6 去掉了校验和域,它不会计算头部的校验和,因为计算校验和会极大的降低性能。而现在往往使用了可靠的网络层
-
IPv6 的头部长度是固定的,因此不需要头部长度域,且 IPv6 首部长度必须是
8B
的整数倍
(其实,我不太理解 IPv6 的头部长度都固定了,还需要指明其长度为 8B 的整数倍有什么意义呢?)
,而 IPv4 的首部是
4B
的整数倍
(虽然 IPv6 的不重要,但是 IPv4 的一定要记住是 4B 的整数倍,考虑出题时可结合着 IPv4 首部的可变部分)
IPv6 地址的简化写法:
【RIP】
1)基本概念
RIP 认为一个好的路由就是它通过的路由器的数目最少,于是 RIP 允许一条路径最多只能包含 15 个路由器,
距离的最大值为 16 时即相当于不可达
△☼▽(2010 年真题)
分析:D,理论如上所述
2)距离—向量算法
△☼▽
分析:
3)坏消息传的慢
△☼▽(2016 年真题)
分析:根据上述对坏消息传的慢的描述,可以知道即使当 R2 从 R3 收到路由信息说明不可达时,R1 到该往的网络的距离为 2,在加上从 R2 到 R1 的一条就是 R2 到该网络的距离 3
【OSPF】
开放最短路径优先(OSPF)协议是一种用于自治系统内的路由器之间的协议。它是一种基于
链路状态路由选择算法
的协议,能够适应大型全局 IP 网络的扩展,支持可变长子网掩码,所以 OSPF 协议可以用于管理一个受限地址的域的中大型网络
OSPF 协议维护一张它所连接的所有链路状态信心的邻居表和拓扑数据库,使用组播链路状态更新(LSU)报文实现路由更新,并且只有当网络已经发生变化时才传送 LSU,
OSPF 协议不是传送整个路由表,而是只传送受影响的路由更新报文
运行 OSPF 协议的路由器每 10s 向它的各个接口发送 Hello 分组,接收到 Hello 分组的路由器就知道了邻居的存在。如果在 40s 内没有从特定的邻居接受到这种分组,路由器就认为那个邻居不存在了
△☼▽
分析:
(1)由于要求路由项尽可能少,对 192.1.6.0/24 和 192.1.7.0/24 进行了聚合,得到 192.1.6.0/23
(2)R1 通过 L0 接口转发该 IP 分组,因为该分组要进过 3 个路由(R1、R2、R4),所以主机 192.1.7.211 收到的 IP 分组 TTL 是 64-3 = 61(3)R1 的 LSI 需要增加一条特殊的直连网络,网络前缀 prefix 为 0.0.0.0/0,Metrix 为 10
【BGP】
边界网关(BGP)协议是一个自治系统之间(或域间)的路由协议,它用来在 BGP 路由器间交换网络可达性信息。BGP 是一个
通路向量协议
,
它通告前往目的地的一条完整路径信息
BGP 的产生和完善经历了较长的时间,最初的 BGP 出现在 1989 年,称为 BGPv1,这是一个不支持 CIDR 技术的协议。经过多年发展到现在 BGPv4 版本,目前的 BGP 已经支持 CIDR 技术,并支持路由汇聚,是一个完善的网关协议
BGP 路由器使用 TCP 端口 179 建立对等会话,进行邻居协商成为对等实体,然后利用对等信息创建所涉及的所有自治系统的无环路地图,也可以称为 BGP 树。一旦创建了 BGP 树,它们就开始交换路由信息,对等实体首先交换它们的整张路由表,网络产生变化后交换路由表中新增的反映网络变化的更新路由,并且随时交换 Keepalive 消息确定对方是否还是活动的。
BGP 只能力求寻找一条能够到达目的网络且比较好的路由(只要不转圈就可以),而并非要寻找一条最佳路由
【RIP、OSPF、BGP总结】
做如下解释:
-
RIP 是应用层协议
, 处于 UDP 的上层,RIP 所接收的路由信息都封装在 UDP 数据报中 -
BGP也是应用层协议
,需要在不同的自治系统之间交换路由信息,由于网络 环境复杂,需要保证可靠地传输,所以使用 TCP -
OSPF
使用 IP 数据报传送,
很明显是传输层协议
,由于要交换的信息量大,所以应使报文的长度尽量短而采用了 IP
【组播】
组播一定是仅应用于 UDP
IP 组播的思想:
源主机只发送一份数据,该数据中的目的地址为组播的组地址,组地址中的所有接收者都可以接收到同样的数据副本,并且只有组播内的主机可以收到数据,网络中的其他主机不可能收到该数据
与广播不同的是:
主机组播时仅发送一份数据,组播的数据仅在传送路径分岔时才将数据报复制后继续转发
组播地址
组播数据报在传输过程中,若遇到不运行组播路由器的网络怎么办?
组播数据报在传输过程中,若遇到不运行组播路由器的网络,路由器就对组播数据报进行再次封装,使之成为一个单一目的站发送的单播数据报。通过隧道之后,再由路由器剥去其首部,使其又恢复成原来的组播数据报,继续向多个目的站转发
组播地址和 MAC 地址的换算
【IGMP】
- IGMP 是用来进行组播的,采用组播协议可以明显的减轻网络中各种资源的消耗,IP 组播实际上只是硬件组播的一种抽象
- IGMP 只有两种分组,即询问分组和响应分组
- IGMP 使用 IP 数据报传递其报文,但它也向 IP 提供服务
- IGMP 属于整个网际协议 IP 的一个组成部分,IGMP 也是 TCP/IP 的一个标准
【移动 IP 技术的通信过程】
【一台新的主机进入一个区域的时候,在外部代理的注册过程】
当一台主机进入一个区域的时候,不管它直接通过电缆连接到网络中,还是通过漫游方式进入到无线蜂窝单元中,该主机必须在外部代理那里注册自己。注册过程通常如下:
- 每个外部代理周期性地广播一个分组,宣布它的存在以及地址。一个新到达的移动主机可能会等待这样的消息,但是如果这样的消息不能够很快到来,那么移动主机可以广播一个群问分组:这里有外部代理吗?
- 移动主机向外部代理请求注册,提供自己的主地址、当前的数据链路层地址以及一些安全信息;
- 外部代理与移动主机的本地代理进行联系,告诉它:你的一个主机在我这里。从外部代理发送到本地代理的消息中包含了外部代理的网络地址。该消息也包含了相应的安全信息,以便让本地代理确信该移动主机确实在这个外部代理处;
- 本地代理对安全信息进行检查,在安全信息中包含了一个时间戳,通过这个时间戳可以证明该消息是刚刚(几秒钟内)产生的。如果安全检查通过,则本地代理告诉外部代理可以继续进行;
- 外部代理得到了来自本地代理的确认之后,在本地表中加入一个表项,并通知移动主机注册已经完成
【服务访问点】
在 TCP/IP 模型中,
- 网络接口层的服务访问点是 MAC 地址
- 在网际层(也可称为网络层)使用的协议主要是 IP,其服务访问点便是 IP 地址
- 传输层使用的主要协议为 TCP 和 UDP,TCP 使用的服务访问点为 TCP 的端口号,UDP 使用的服务访问点为 UDP 的端口号
【网络拥塞】
拥塞是指在某段时间内,如果对网络中某一资源的需求超过了该资源提供的可用部分,网络的性能将明显变差
- 当网络中发生拥塞时,网络的性能将急剧下降,整个网络的吞吐量就会随着网络负载的增加而不断下降
- 在网络正常运行时,网络的吞吐量将随网络负载的增加而线性增加
因此,
判断网络是否出现拥塞的依据是网络的吞吐量是否随着负载的增加而不断下降
【在路由器进行互连的多个局域网的结构中,对每个局域网的协议要求】
要求本层及本层以下的协议可以不同,但是高层协议必须相同,换句话说,就是
要求每个局域网物理层、数据链路层、网络层协议可以不同,而网络层以上的高层协议必须相同
【直接交付和间接交付】
首先,路由选择分为直接交付和间接交付,当两台主机在同一物理网段内时,就使用直接交付,反之,使用间接交付。直接交付时是在同一物理网段的,所以不涉及路由器,但间接交付就必须使用路由器。间接交付的最后一个路由器肯定是直接交付的,所以,间接交付时也会涉及直接交付
下面我们分析一种情况:通过网桥连接的网段,从这个网段的一台主机发向另一个网段的主机,中间并没有经过路由器,因为它们处在一个网络中,这也属于直接交付吗?
解析:
直接交付是指一个物理网络上把数据报从一台主机传输到另一台主机。间接交付是指当源主机和目的主机分别处于不同的物理网络上时,数据报由源主机通过中间的路由器把数据报间接地传输到目的主机的过程。因此,即使是网桥连接的,但是都属于同一个物理网络,所以仍然属于直接交付
【交换机式网络和路由网络】
用交换机(或者网桥)和使用路由器是连接两个不同网络的两种方法
- 交换机式网络实现在数据链路层上,它不需要理解网络层协议,整个网络互连是以数据链路层地址为基础的
- 路由器式网络是在网络层的互连,它需要理解网络层协议
【路由器】
1)路由器的特性
-
路由器是第三层设备,要处理的内容比第二层设备交换机要多,因而
转发速度比交换机慢
-
虽然一些路由协议可以将延迟作为参数进行路由选择,但路由协议
使用最多的参数是传输距离
,此外还有其他的一些参数 -
路由器
只能够根据 IP 地址进行转发
2)路由器结构
路由器分为路由选择部分和分组转发部分,路由选择部分包括:路由选择处理器、路由选择协议和路由表;分组转发部分包括:交换结构 ,输入端口和输出端口
一个路由器的路由表通常包含目的网络和到达该目的网络路径上的下一个路由器的 IP 地址
3)路由器的基本功能
- 运行路由协议,设置路由表
- 当路由器监测到拥塞时,可合理丢弃 IP 分组,并向发出该 IP 分组的源主机发送一个源点抑制的 ICMP 报文
- 路由器对收到的 IP 分组首部进行差错检验,丢弃有差错首部的报文,但不保证 IP 分组不丢失
- 根据收到的 IP 分组的目的地 IP 地址,将其转发到合适的输出线路上
△☼▽(2012 年真题)
分析:C,理论如上所述
△☼▽(模拟题一)
分析:C,理论如上所述
【主机间能否通信,及能否访问 Internet 的问题】
- 不同网段的主机能否进行正常的 IP 通信看默认网关和路由器接口 IP 地址是否相同
- 能否访问 Internet 看默认网关和路由器接口 IP 地址是否相同
△☼▽
分析:C
从子网掩码可知,H
1
和 H
2
处于同一网段, H
3
和 H
4
处于同一网段。因 R
2
的 E
1
接口的 IP 地址为 192.168.3.254,而 H
2
的默认网关为 192.168.3.1,所以 H
2
不能访问 Internet,H
4
的默认网关为 192.168.3.254,故 H
4
能访问 Internet 。由于 H
1
和 H
3
处于不同的网段,需要通过路由器才能进行正常的 IP 通信,同样 H
1
的默认网关 IP 地址与 R
2
的 E
1
接口的 IP 地址不同,无法进行通信,从而 H
1
和 H
3
不能进行正常 IP 通信
(模拟题一)
分析:A,默认路由也即能和该主机通信的路由,自然默认路由与该主机所连的端口应该和该主机处于一个网段,故要求 IP 地址中的网络号字段 net-id 相同