526互联

408---CN三轮复习---网络层

发布时间 2023-11-19 18:55:33作者: TLSN

重点知识点

SDN ⭐⭐

拥塞控制 ⭐⭐

路由协议与路由算法 ⭐⭐⭐⭐⭐⭐⭐

IPv4 ⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐

IPv6 ⭐⭐

IP组播 ⭐⭐⭐

移动IP ⭐⭐⭐

网络层设备 ⭐⭐⭐⭐

image-20231118141929205

SDN

网络层与路由器的主要功能就是路由选择与转发

无类别域间路由(Classless Inter Domain Routing)

image-20231117155446711

  1. 可以将网络层抽象地划分为数据层面(也称转发层面)和控制层面,转发是数据层面实现的功能,而路由选择是控制层面实现的功能。
  2. SDN控制层面对数据层面上的路由器进行集中式控制,方便软件来控制网络。
  3. 在传统互联网中,每个路由器既有转发表又有路由选择软件,也就是说,既有数据层面又有控制层面。但是在SDN结构中,路由器都变得简单了,它的路由选择软件都不需要了,因此路由器之间不再相互交换路由信息
  4. 在网络的控制层面有一个逻辑上的远程控制器(可以由多个服务器组成)。远程控制器掌握各主机和整个网络的状态,为每个分组计算出最佳路由,通过Openflow协议(也可以通过其他途径)将转发表(在SDN中称为流表)下发给路由器。路由器的工作很单纯,即收到分组、查找转发表、转发分组。

1、SDN提供的编程接口称为北向接口,北向接口提供了一系列丰富的API

2、SDN控制器和转发设备建立双向会话的接口称为南向接口,通过不同的南向接口协议(如Openf1low),SDN控制器就可兼容不同的硬件设备

3、SDN控制器集群内部控制器之间的通信接口称为东西向接口,用于增强整个控制层面的可靠性和可拓展性。

4、SDN的优点:①全局集中式控制和分布式高速转发,既利于控制层面的全局优化,又利于高性能的网络转发。②灵活可编程与性能的平衡,控制和转发功能分离后,使得网络可以由专有的自动化工具以编程方式配置。③降低成本,控制和数据层面分离后,尤其是在使用开放的接口协议后,就实现了网络设备的制造与功能软件的开发相分离,从而有效降低了成本。
5、SDN的问题:①安全风险,集中管理容易受攻击,如果崩溃,整个网络会受到影响。②瓶颈问题,原本分布式的控制层面集中化后,随着网络规模扩大,控制器可能成为网络性能的瓶颈。

拥塞控制

在通信子网中,因出现过量的分组而引起网络性能下降的现象称为拥塞

image-20231117155857711

为避免拥塞现象的出现,要采用能防止拥塞的一系列方法对子网进行拥塞控制。

拥塞控制主要解决的问题是如何获取网络中发生拥塞的信息,从而利用这些信息进行控制,以避免由于拥塞而出现分组的丢失,以及严重拥塞而产生网络死锁的现象。

拥塞控制的方法:

  1. 开环控制
    1. 这是一种静态预防方法
    2. 在设计网络时事先将有关发生拥塞的因素考虑周到,力求网络在工作时不产生拥塞
  2. 闭环控制
    1. 闭环控制是基于反馈环路的概念,是一种动态的方法。
    2. 事先不考虑有关发生拥塞的各种因素,采用监测网络系统去监视,及时检测哪里发生了拥塞,然后将拥塞信息传到合适的地方,以便调整网络系统的运行,并解决出现的问题。

路由协议与路由选择算法

路由算法分为静态路由算法与动态路由算法,前者需要网络管理者手动配置和修改路由信息

自治系统、域内路由、域间路由

自治系统AS内部的路由选择称为域内路由选择

自治系统之间的路由选择称为域间路由选择。

内部网关协议IGP、外部网关协议EGP

内部网关协议即在一个自治系统内部使用的路由选择协议,如RIP和OSPF

若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时(两个自治系统可能使用不同的IGP),就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议(EGP)。目前使用最多的外部网关协议是BGP-4。

内部网关协议---RIP

  1. RIP使用跳数(Hop Count)作为度量(Metric)来衡量到达目的网络的距离,每经过一个路由,跳数加一
  2. RIP允许最多一个路径只能包含15个路由器,即最多允许15跳,因此距离等于16时,表示不可达
  3. RIP默认在任意两个使用RIP的路由器之间每30秒广播一次RIP路由更新信息,以便自动建立并维护路由表(动态维护)
  4. 路由器交换的信息是当前路由器所知道的全部信息,即自己的路由表。
  5. 只适用于小型互联网
  6. 慢收敛(坏消息传得慢),“收敛”就是在自治系统中所有的节点都得到正确的路由选择信息的过程。
  7. 基于UDP,应用层协议

距离向量算法

image-20231117163612867

  1. 先把接受到的报文所有距离字段加1,并把下一跳地址改为X
  2. 当路由表没有目的网络N时,则加入路由器
  3. 当路由表有目的网络N,且下一跳地址是X时,更新路由表
  4. 当路由表有目的网络N,且下一跳地址不是X时,若收到的项目中距离d小于路由表的距离,则更新路由表,否则啥都不做

image-20231117164546201

image-20231117164601491

image-20231117164556578

内部网关协议---OSPF

1、OSPF是基于链路状态的,而不像RIP那样是基于距离向量的。

2、OSPF采用SPF算法计算路由,从算法上保证了不会产生路由环路。

3、基于IP,网络层协议

4、OSP向本自治系统中的所有路由器发送信息,这里使用的方法是洪泛法

5、发送的信息是与本路由器相邻的所有路由器的链路状态,“链路状态”说明本路由器和哪些路由器相邻及该链路的“度量”(或代价)。而在RIP中,发送的信息是本路由器所知道的全部信息,即整个路由表。

6、支持可变长度的子网划分和无分类编址CIDR

7、支持可变长度的子网划分和无分类编址CIDR。

8、所有路由器最终都能建立一个链路状态数据库

9、能够用于规模很大的网络

10、使用Dijkstra算法

11、OSPF的五种分组

image-20231117170159392

边界网关协议---BGP

边界网关协议(Border Gateway Protocol,BGP)是不同自治系统的路由器之间交换路由信息的协议,是一种外部网关协议。边界网关协议常用于互联网的网关之间。

1、BGP采用的是路径向量路由选择协议,它与距离向量协议和链路状态协议有很大的区别。

工作原理

1、在配置BGP时,每个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人"
2、不同自治系统的BGP发言人要交换路由信息,首先必须建立TCP连接,端口号为179
3、在此TCP连接上交换BGP报文以建立BGP会话
4、利用BGP会话交换路由信息(例如,增加新的路由,或撤销过时的路由,以及报告出错的情况等)
5、使用TCP连接交换路由信息的两个BGP发言人,彼此称为对方的邻站(neighbor)或对等站(peer)
6、BGP发言人除了运行BGP外,还必须运行自己所在自治系统所使用的内部网关协议IGP,例如OSPF或RIP
7、BGP发言人交换网络可达性的信息(要到达某个网络所要经过的一系列自治系统)
8、当BGP发言人互相交换了网络可达性的信息后,各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各自治系统的较好的路由。也就是构造出树形结构、不存在回路的自治系统连通图。

特点

1、BGP适用于多级结构的因特网
2、BGP交换路由信息的结点数量级是自治系统的数量级,要比这些自治系统中的网络数少很多。
3、每个自治系统中BGP发言人(或边界路由器)的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。
4、BGP支持CIDR,因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。
5、在BGP刚运行时,BGP的邻站交换整个BGP路由表,但以后只需在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。

BGP-4有以下四种报文

OPEN(打开)报文:用来与相邻的另一个BGP发言人建立关系,使通信初始化。
UPDATE(更新)报文:用来通告某一路由的信息,以及列出要撤销的多条路由。
KEEPALIVE(保活)报文:用来周期性地证实邻站的连通性。
NOTIFICATION(通知)报文:用来发送检测到的差错。

协议对比

img

IPv4

内容太多了,不写了 xD

https://www.cnblogs.com/lordtianqiyi/p/17724836.html

IPv6

image-20231118142445994

IPv6的特点

  1. 更大的地址空间
  2. 灵活的首部格式
  3. 首部固定为40B,IPv4首部有一个可选字段,用来提供错误检测与安全机制
  4. 必须8字节对齐
  5. 取消了总长度字段,改用有效载荷长度
  6. 取消了校验和

IPv6功能

  1. 目的地址可以是单播、多播、任播
    1. 任播是IPv6增加的一种类型。任播的终点是一组计算机,但数据报只交付其中的一个,通常是按照路由算法得出的距离最近的一个。
  2. IPv4向IPv6过渡只能采用逐步演进的办法,同时还必须使新安装的IPv6系统能够向后兼容。IPV6系统必须能够接收和转发IPv4分组,并且能够为IPV4分组选择路由
    1. 双协议栈
      1. 双协议栈技术是指在一台设备上同时装有IPv4和IPv6协议栈,那么这台设备既能和IPv4网络通信,又能和IPV6网络通信。
      2. 如果这台设备是一个路由器,那么在路由器的不同接口上分别配置了PV4地址和IPV6地址,并很可能分别连接了IPv4网络和IPv6网络:如果这台设备是一台计算机,那么它将同时拥有IPV4地址和IPV6地址,并具备同时处理这两个协议地址的功能。
    2. 隧道技术
      1. 隧道技术是将整个IPv6数据报封装到IPv4数据报的数据部分,使得IPv6数据报可以在IPv4网络的隧道中传输。

IP组播

为了能够支持像视频点播和视频会议这样的多媒体应用,网络必须实施某种有效的组播机制。

使用多个单播传送来仿真组播总是可能的,但这会引起主机上大量的处理开销和网络上太多的交通量。

人们所需要的组播机制是让源计算机一次发送的单个分组可以抵达用一个组地址标识的若干目标主机,并被它们正确接收。

1、组播只能运用于UDP,因为他要送往多个接收者

2、让源主机把单个分组发送给一个组播地址,该组播地址标识一组地址。网络(如因特网)把这个分组的副本投递给该组中的每台主机。主机可以选择加入或离开一个组,因此一台主机可以同时属于多个组。

3、需要使用IGMP协议

4、组播地址是D类地址,1110开头,因此D类地址范围是224.0.0.0~239.255.255.255。每个D类IP地址标志着一个组播组

5、组播地址只能用于目的地址,而不能用于源地址

6、组播数据报不产生ICMP差错报文,因此,若在PNG命令后面键入组播地址,将永远不会收到响应

7、并非所有的D类地址都可作为组播地址。

image-20231117173412323

D类IP地址与以太网地址

LANA拥有的以太网组播地址的范围是从01-00-5E-00-00-00到01-00-5E-7F-FF-FF。不难看出,在每个地址中,只有23位可用作组播。这只能和D类IP地址中的23位有一一对应关系。D类IP地址可供分配的有28位,可见在这28位中,前5位不能用来构成以太网的硬件地址

image-20231117174037370

1、例如,IP组播地址224.128.64.32(即E0-80-40-20)和另一个IP组播地址224.0.64.32(即E0-00-40-20)转换成以太网的硬件组播地址都是01-00-5E-00-40-20

2、由于组播IP地址与以太网硬件地址的映射关系不是唯一的,因此收到组播数据报的主机,还要在IP层利用软件进行过滤,把不是本主机要接收的数据报丢弃。

IGMP与组播算法

image-20231117174434942

1、IGMP让连接到本地局域网上的组播路由器知道水局成网上是否右主机参m或退出了某个组播组。

2、IGMP应视为网际协议IP的一个组成部分

3、IGMP其工作可分为两个阶段

  1. 第一阶段
    1. 当某台主机加入新的组播组时,该主机应向组播组的组播地址发送一个IGMP报文,声明自己要成为该组的成员。
    2. 本地的组播路由器收到IGMP报文后,将组成员关系转发给因特网上的其他组播路由器
  2. 第二阶段
    1. 因为组成员关系是动态的,本地组播路由器要周期性地探询本地局域网上的主机
      以便知道这些主机是否仍继续是组的成员。
    2. 只要对某个组有一台主机响应,那么组播路由器就认为这个组是活跃的。但一个组在经过几次的探询后仍然没有一台主机响应时,则不再将该组的成员关系转发给其他的组播路由器

4、组播路由选择实际上就是要找出以源主机为根结点的组播转发树,其中每个分组在每条链路上只传送一次(即在组播转发树上的路由器不会收到重复的组播数据报)。

5、不同的多播组对应于不同的多播转发树,同一个多播组,对不同的源点也会有不同的多播转发树。

6、在许多由路由器互联的支持硬件多点传送的网络上实现因特网组播时,主要有三种路由算法:

第一种是基于链路状态的路由选择;第二种是基于距离-向量的路由选择;第三种可以建立在任何路由器协议之上,因此称为协议无关的组播(PIM)。

移动IP

移动IP技术是指移动结点以固定的网络IP地址实现跨越不同网段的漫游功能,并保证基于网络IP的网络权限在漫游过程中不发生任何改变。

使用移动IP,一个移动结点可以在不改变其IP地址的情况下改变其驻留位置。

1、移动结点、本地代理、外部代理

  1. 移动结点: 具有永久IP地址的移动结点。
  2. 本地代理: 在一个网络环境中,一个移动结点的永久“居所”被称为归属网络,在归属网络中代表移动结点执行移动管理功能的实体称为归属代理(本地代理),它根据移动用户的转交地址,采用隧道技术转交移动结点的数据包。
  3. 外部代理。在外部网络中帮助移动结点完成移动管理功能的实体称为外部代理。

2、移动IP与动态IP是两个完全不同的概念

动态IP指的是局域网中的计算机可以通过网络中的DHCP服务器动态地获得一个IP地址,而不需要用户在计算机的网络设置中指定IP地址

动态IP和DHCP经常会应用在我们的实际工作环境中。

3、移动IP通信过程

image-20231117175808312

image-20231117175816569

  1. 移动结点漫游到一个外地网络时,仍然使用固定的IP地址进行通信
  2. 为了能够收到通信对端发给它的IP分组,移动结点需要向本地代理注册当前的位置地址,这个位置地址就
    是转交地址(它可以是外部代理的地址或动态配置的一个地址)。
  3. 本地代理接收来自转交地址的注册后,会构建一条通向转交地址的隧道,将截获的发给移动结点的IP分组通过隧道送到转交地址处。
  4. 在转交地址处解除隧道封装,恢复原始的IP分组,最后送到移动结点,外网就能够收到这些发送给它的P分组。
  5. 移动结点回到本地网时,移动结点向本地代理注销转交地址,这时移动结点又将使用传统的TCP/IP方式进行通信。

网络层设备

冲突域与广播域

冲突域是指连接到同一物理介质上的所有结点的集合,这些结点之间存在介质争用的现象。

在OS参考模型中,冲突域被视为第1层概念,像集线器、中继器等简单无脑复制转发信号的第1层设备所连接的结点都属于同一个冲突域,也就是说它们不能划分冲突域。而第2层(网桥、交换机)、第3层(路由器)设备都可以划分冲突域。

广播域是指接收同样广播消息的结点集合。也就是说,在该集合中的任何一个结点发送一个广播帧,其他能收到这个帧的结点都被认为是该广播域的一部分。在OS参考模型中,广播域被视为第2层概念,像第1层(集线器等)、第2层(交换机等)设备所连接的结点都属于同一个广播域。而路由器,作为第3层设备,则可以划分广播域,即可以连接不同的广播域。通常所说的局域网(LAN)特指使用路由器分割的网络,也就是广播域。

路由器功能

img

分组转发:处理通过路由器的数据流
路由计算:通过和其他路由器进行路由协议的交互,完成路由表的计算

路由表与转发表

转发表:

img

转发表是从路由表得出的,其表项和路由表项有直接的对应关系。但转发表的格式和路由表的格式不同,其结构应使查找过程最优化(而路由表则需对网络拓扑变化的计算最优化)。转发表中含有一个分组将要发往的目的地址,以及分组的下一跳(即下一步接收者的目的地址,实际为MAC地址)。为了减少转发表的重复项日,可以使用一个默认路由代替所有具有相同“下一跳”的项目,并将默认路由设置得比其他项目的优先级低
路由表总是用软件来实现的;转发表可以用软件来实现,甚至也可以用特殊的硬件来实现。

其他知识点

IP网关与IP路由器

“网关”是一个概念,“路由器”是一个产品

但在做题时基本可以认为这俩是一个东西

IP不需要在广域网分片的原因

IP数据报可能要经过许多个网络,而源结点事先并不知道数据报后面要经过的这些网络所能通过的分组的最大长度是多少。等到IP数据报转发到某个网络时,中间结点可能才发现数据报太长了,因此在这时就必须进行分片。

但广域网能够通过的分组的最大长度是该广域网中所有结点都事先知道的,源结点不可能发送网络不支持的过长分组。因此广域网没有必要将已经发送出的分组再进行分片。

数据链路层广播和IP广播有何区别?

数据链路层广播是用数据链路层协议(第二层)在一个以太网上实现的对该局域网上的所有主机进行广播MAC帧,而IP广播则是用IP通过因特网实现的对一个网络(即目的网络)上的所有主机进行广播IP数据报。

主机在接收一个广播帧或组播顿时,其CPU所要做的事情有何区别?

在接收广播帧时,主机通过其适配器[即网络接口卡(NIC)]接收每个广播帧,然后将其传递给操作系统。CPU执行协议软件,并界定是否接收和处理该帧。

在接收组播帧时,CPU要对适配器进行配置,而适配器根据特定的组播地址表来接收帧。凡与此组播地址表不匹配的帧都将被NIC丢弃。因此在组播的情况下,是适配器NIC而不是CPU决定是否接收一个帧。