软考网络工程师(六)
第六章 网络互连与互联网
6.1 网络互连设备
6.1.1 中继器
- 中继器工作在物理层,它将接收到的信号重新构造转发,能够起到延长网络的作用
- 中级器可以把不同传输介质的网络连接起来
- 集线器就相当于多端口中继器
6.1.2 网桥
- 工作于数据链路层,网桥会分析帧地址以决定是否把收到的帧转发到拎一个网段上
- 网桥可以互联两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络。
- 网桥以接收、存储、地址过滤与转发的方式实现互联网络之间的通信。
- 网桥需要互联网络在数据链路层(MAC子层)以上采用相同的协议。
- 网桥可以分隔两个网络之间的广播通信,有利于改善互联网络的性能与安全性。
6.1.3 路由器
- 工作在网络层
- 有自己的逻辑地址IP
- 可以选择网络路径,传输分组
6.1.4 网关
- 用于连接网络层之上执行不同协议的子网
- 能对互不兼容的高层协议进行转换
6.2 IP协议
6.2.1 TCP/IP协议族
- 应用层
- 传输层
- 网际层
- 网络访问层
6.2.2 常用协议端口号
- 20 文件传输协议 FTP(传输数据)
- 21 文件传输协议 FTP(控制连接)
- 23 Telnet
- SMTP
- WINS 主机名服务
- 53 DNS
- 80 HTTP
- 110 POP3
- 139 共享资源端口
- 143 IMAP
- 161 162 SNMP
6.2.3 IP地址
- A类 1.0.0.0 ~ 127.255.255.255 ,分配给*机构,其中10.x.x.x为私有地址
- B类 128.0.0.0 ~ 191.255.255.255,分配给公司,其中172.16.0.0 – 172.31.255.255为私有地址
- C类 192.0.0.0 ~ 223.255.255.255,分配给个人,其中192.168.x.x为私有地址
- D类 224.0.0.0 ~ 239.255.255.255,不常用,用于组播,不区分网络地址和私有地址
- E类 240.0.0.0 ~ 255.255.255.255 ,不常用,用于实验,不区分网络地址和私有地址
- 全0表示不确切地址,全1表示广播地址,127.0.0.1表示Localhost,169.254.x.x是自动专用地址
- 私有地址在因特网上不会被路由,只能在局域网使用
- 私有地址数量:A > B > C
6.2.4 可变长子网掩码(VLSM)
- 子网掩码 & IP地址 = 子网地址
- IP地址后跟 “/位数” 表示子网掩码中“1”的个数,即选择这个IP地址的前几位来作为子网地址。
- A类默认子网掩码 255.0.0.0/8
- B类默认子网掩码 255.255.0.0/16
- C类默认子网掩码 255.255.255.0/24
- 可用主机地址 = (2 ^ 主机位) - 2
- 主机位全0表示子网号,主机位全1表示广播号
6.2.5 重要IP字段
- IHL:IP头长度,20字节
- 总长度:含IP头在内的数据单元总长度
- 头校验和:只校验IP头,不校验数据
- 生存期:每经过一个路由器就减1
6.3 ICMP协议
- 因特网控制报文协议(Internet Control Message Protocol),用于传送有关通信控制和差错报文
- 和IP协议同属于网络层
- 检验和字段是整个ICMP
- ICMP协议数据单元封装在IP数据报中传送
- 我们常用的ping命令就是直接使用了ICMP
6.4 TCP协议
6.4.1 特性:
- 传输层协议
- 面向连接
- 可靠、全双工
- 具有差错控制、拥塞控制、重传机制
- TCP协议对应IP协议中的6号协议
- 头部通常为20字节
6.4.2 TCP报头:
- 源端口号和目标端口号都是16位
- 序号和确认号用于传输过程中的控制
- 4位首部长度,以32比特为单位,因为“选项”字段的关系,首部长度是可变的。故 20B <= 首部长度 <= 60B
- 16位窗口大小,用于指示接收窗口的剩余大小。
- 注意:数据链路层的MTU通常为1500字节,而IP报头和TCP报头通常各占20字节,所以TCP报文数据最大长度MSS通常为1460
6.4.3 TCP 三次握手、四次挥手
6.4.4 慢启动、拥塞控制、快速重传
前提:
- TCP会维持一个重传计时器,当时间超过重传时间测判为超时,重传时间由特定算法来设置
- 设cwnd为拥塞窗口、rwnd为接收窗口,则任意时刻未被确认的数据量 <= min(cwnd , rwnd)
慢启动:TCP从cwnd = MSS开始启动,慢启动开始前还会设置一个初始阈值
- 每次发送cwnd的数据,当cwnd的数据全被确认(即一个RTT),则将cwnd翻倍
- 若出现超时,则将阈值减半,重新开始慢启动
- 若达到阈值则进入拥塞避免模式
- 若检测到3个冗余ACK则进入快速重传模式
拥塞避免:每经过一个RTT将cwnd增加一个MSS
- 若出现超时,则将阈值减半,重新开始慢启动
- 若检测到3个冗余ACK则进入快速重传模式
快速重传:对每个冗余ACK,增加一个cwnd
- 若出现超时,则将阈值减半,重新开始慢启动
- 若收到丢失报文段的ACK,则进入拥塞避免模式
**注意:**在实际运行中,慢启动一般只出现在连接刚建立的阶段,后面基本都是在拥塞避免和快速重传之间切换,故整体呈现“线性增,乘性减”
6.5 UDP协议
6.5.1 特性
- UDP协议对应IP协议中的17号协议
- 头部通常为8字节
- 不可靠、无连接、无拥塞控制、无流量控制、无重传机制
- UDP协议提供的仅仅是IP协议之上的端口寻址功能
6.5.2 头部
6.6 常用应用层协议
- Telnet 远程登录协议
- SMTP 电子邮件协议,用于将邮件上传到服务器,使用TCP 25号端口,只能传送ASCII编码的文本
- POP3协议,电子邮件协议,用于将邮件下载到客户机,用户读取完成后服务器就删除该邮件,使用TCP 110端口
- IMAP协议,电子邮件协议,用于浏览邮件,用户读取邮件后服务器会保存该邮件
6.7 地址解析协议
- 正向地址解析ARP协议,ARP工作在数据链路层,即已知IP找MAC
- 反响地址解析 RARP ,已知MAC找IP
6.8 有类和无类
6.8.1 有类、无类网络
如上文所提,IP地址分为3类(即A类、B类、C类),这就是IP地址的类别。对于“有类”的网络而言,IP地址的掩码长度是固定的,A类为255.0.0.0 ,B类为255.255.0.0 , C类为255.255.255.0 。而对于“无类”的网络而言,可以将一部分主机ID作为子网ID再划分出多个子网。
6.8.2 有类、无类路由
“有类路由“不会识别子网的信息,只会识别A、B、C类,路由更新只会传送IP地址,不传送子网掩码。典型的有类路由协议:RIP
”无类路由“会识别子网的信息,不根据ABC类来识别,而是根据子网掩码的长度来区分网段,路由更新既传送IP地址也传送子网掩码。典型的无类路由协议:RIPv2 , OSPF
6.9 VLSM 和 CIDR
VLSM(Variable Length Subnet Mask)即前面提过的可变长子网掩码,在有类的网络中,从它们的主机号部分借出相应的位数来做网络号,其中A类有24位主机号可借,B类有16位可借,C类有8位可借。
CIDR(Classless Inter-Domain Routing)即无类别域间路由。与VLSM用于划分子网相反,CIDR用于组网,即将一组较小的无类别网络汇聚为一个较大的单一路由表项,这样可以减少因特网路由器的路由表项。
6.10 路由协议之RIP(Routing Information Protocol)
特性:
- 属于距离矢量路由算法
- 以“跳”数度量距离,而不考虑实际带宽、时延等因素。
- 基于UDP协议,使用UDP的520端口 ????
工作过程:
- 刚建立时向其他路由器发送路由更新请求,收到响应后更新自己的路由表
- RIP最多允许15跳,因此只能用于小规模网络
- 每30s向邻居广播自己的路由表
- 若某条路由180s未向自己发送其路由表,则判断该条路由无效,若在120s内仍未收到来自无效路由的路由表,则将其删除
防止路由环路的方法(常考):
- 定义最大值:超出了这个值就判断为不可用,如RIP的最大跳数15
- 水平分割:即不向原始路由更新的来源方向再次发送路由更新信息。
- 路由毒化:若一个路由器发现某个路由down了,则将其度量值设为16(即不可用),并将其发给其它路由器,收到这个毒化信息的路由器都会将这个路径设为possibly down
- 反向毒化的水平分割:一般情况下遵从水平分割,但若收到的是毒化信息,则会将被毒化的路由设为不可达并将中毒信息发给所有的相邻路由器,也包括发来这条毒化信息的源路由器
- 触发更新:正常情况下,路由器定期(30s)将路由表发送给邻居。但若发现某条路径损坏,则立即将其度量值设为16并向邻居路由器发出毒化信息。
- 抑制更新时间:由于信息的传播需要时间,为了防止已经损坏的路由重新插入到已经收到触发更新的邻居中,在收到中毒信息后,维持一个抑制计时器,在这期间如果收到有同样或更差度量值的路由则将其忽略,抑制计时器结束后将该条路由设为不可达。若在这期间收到度量值更好的路由则取消抑制计时器并更新路由表(意味着发现一个更好的路径能替代损坏的路径)
RIPV2与RIPV1的区别(常考):
RIPV1 | RIPV2 |
---|---|
有类不携带子网掩码 | 无类携带子网掩码 |
采用广播更新 | 采用组播224.0.0.9 |
周期性更新(30s) | 采用触发更新 |
不支持VLSM、CIDR | 支持VLSM、CIDR |
不提供校验 | 提供明文和MD5校验 |
6.11 路由协议之OSPF
特性:
- 属于链路状态路由算法
- 无类网络,支持VLSM和CIDR
- 考虑带宽、距离、时延等状态
- 基于IP协议,协议号89
- 使用Dijkstra算法来求最短路径
- 使用区域化的概念,层次化的网络拓扑
- 组播更新224.0.0.5
区域:
- 主区域或骨干区域、传输区域,即图中的Area0
- 分层的OSPF网络必须划分为多个区域,区域号范围0~65535,区域0被称为主干网
- 其它区域为常规区域
路由器类型:
- ABR:区域边界路由器(Area Border Router)连接区域0和其他一个或多个区域的路由器
- ASBR:自治系统边界路由器(Autonomous System Boundary Router)连接外部网络的路由器
- 内部路由器
6.12 NAT技术
NAT(Network Address Translation,网络地址转换),我们知道局域网中的每一台终端都有一个内网IP,若这台终端想要与因特网中的其它设备通信则还需要一个外网IP,NAT技术用于内外网IP的转换。
有以下分类:
- 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的。
- 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
- 端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换.采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
6.13 QoS技术
QoS(Quality of Service)技术,顾名思义就是指一个网络能对不同业务提供不同质量的服务,以确保重要业务不受延迟或丢弃。
有以下分类:
- 集成服务(IntServ):使用资源预约的方式,资源预约协议RSVP
- 保证质量的服务
- 控制负载的服务
- 尽力而为的服务(目前因特网提供的服务)
- 区分服务(DiffServ):不使用资源预约,而是区分不同的业务流
- 尽力服务
- 优质服务
- 加速服务
6.14 MPLS技术
MPLS 独立于第二和第三层协议,它提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换。其工作在第二层与第三层协议(IP协议)之间
习题
- 各种联网设备的功能不同,路由器的主要功能是(A)
A. 根据路由表进行分组转发
B. 负责网络访问层的安全
C. 分配VLAN成员
D. 扩大局域网覆盖范围
-
以下地址中属于自动专用IP地址的是(D)
A. 224.0.0.1
B. 127.0.0.1
C. 192.168.0.1
D. 169.254.1.15
-
ICMP协议属于因特网中的(B)协议,ICMP协议数据单元封装在()中传送。
A. 数据链路层 B. 网络层 C. 传输层 D. 会话层
A. 以太帧 B. TCP段 C. UDP数据包 D. IP数据报
-
下面哪个地址可以用于公共互联网中?(B)
A. 10.172.12.56 B. 172.64.12.23 C. 192.168.22.78 D.172.16.33.124
-
为了防止因出现网络路由环路,而导致IP数据包在网络中无休止地转发,IP协议在IP包头设置了表示()的TTL位,它是一个计数器,每经过(),其值加1
A. 过期值 B. 数据报生存期 C. 总时间 D. 计时位
A. 一台交换机 B. 一台主机 C. 一台路由器 D. 1秒钟
-
在一个子网中有一个主机HA和路由器RX,HB是其它子网的主机。在主机HA中到HB的路由是RX( HA经RX到达HB)。假定在HA和RX的子网中再增加一个路由器RY,想让HA经RY到达HB.此时需要 ( B )。
A.RY发送路由重定向ICMP报文给HA
B.RX发送路由重定向ICMP报文给HA
C.RY发送路由重定向ICMP报文给HB
D.RX发送路由重定向ICMP报文给HB -
ARP协议的作用是( B ),它的协议数据单 元封装在( B )中传送。ARP请求是采用 ( C )方式发送的。
A. 由MAC地址求IP地址 B. 由IP地址求MAC地址 C. 由IP地址查域名 D. 由域名查IP地址
A. IP分组 B. 以太帧 C. TCP段 D. UDP报文
A. 单播 B. 组播 C. 广播 D. 点播 -
为了解决RIP协议形成环路的问题,可以采用多 种方法,下面列出的方法中效果最好的是( C )。
A. 不要把从一个邻居学习到的路由发送给那个邻 居
B. 经常检查邻居路由器状态,以便及时发现断开 的链路
C. 把从邻居学习到的路由设置为无限大,然后再 发送给那个邻居
D. 缩短路由更新周期,以便出现链路失效时尽快 达到路由无限大
解析:反向毒化效果最好
-
OSPF网络可以划分成多个区域(Area), 下面对于区域的描述中错误的是( B )。
A. 区域可以被赋予0~65535中的任何编号
B. 单域OSPF网络必须配置为区域1
C. 区域0被称为主干网
D. 分层的OSPF网络必须划分为多个区域
-
在BGP4协议中,( B )报文给出了新的 路由信息。
A. 打开 B. 更新 C. 保持活动 D.通告
-
NAT技术解决了IPv4地址短缺的问题。假设内网的地址数是m,而外网的地指数是n,若m>n,则这种技术叫做(A),若m>n且n=1则这种技术叫做(C)
A. 动态地址翻译 B. 静态地址翻译 C. 地址伪装 D.地址变换
-
一个组播包含4个成员,当组播服务发送信息时需要发出(A)个分组
A. 1 B. 2 C. 3 D.4
解析:组播服务发送信息只需发送一个分组,组内成员即可全部收到。
-
可以用于表示地址块220.17.0.0~220.17.7.0的网络地址是(B),这个地址块中可以分配(A)个主机地址。
A. 220.17.0.0/20 B. 220.17.0.0/21 C. 220.17.0.0/16 D.220.17.0.0/24
A. 2032 B. 2048 C. 2000 D.2056
解析 :220.17.0.0与220.17.7.0写成二进制后的前21位相同,即220.17.0.0/21,网络号为21位,主机号为115。不用CIDR的话可以分配的主机地址为8*(2^8-2)=2032。注意要减去广播地址和主机号全0的地址
-
把网络10.1.0.0/16进一步划分子网10.1.0.0/18,则原网络被划分为(C)个子网
A. 2 B. 3 C. 4 D.6