增補部落格 第二十八篇 計算機網路複習三

第三章 資料鏈路層

1.理解資料鏈路層的地位與作用，三個基本問題

1. 鏈路：從一個結點到相鄰結點的一段物理線路（有線或無線），中間沒有任何其他交換結點

2. 資料鏈路：物理鏈路+通訊協議

3. 資料鏈路層的地位：區域網中的主機、交換機必須實現資料鏈路層；網路中的主機、路由器必須實現資料鏈路層。

4. 資料鏈路層的作用：網路中兩個主機傳送資料所經過的網路可以是多種不同型別的，不同型別網路的鏈路層可能採用不同的協議

5. 三個基本問題：

• 封裝成幀：在一段資料的前後分別新增首部和尾部，構成一個幀。幀定界符：SOH（幀開始符），EOT（幀結束符）

• 透明傳輸：若幀出現定界符，在其前面用字元填充法

• 差錯檢測：迴圈冗餘檢驗的原理：在傳送端，計算CRC冗餘碼（在待傳送資料（k位）後面再新增供差錯檢測用的CRC冗餘碼（n位），實際傳送k+n位）；在接收端：利用n位CRC冗餘碼對收到的資料進行檢驗

• 用除數P再除去收到的數，若餘數R=0，則證明這個幀無差錯，接受

2.使用點對點通道的鏈路層：通道特點，PPP幀格式，零位元填充法和位元組填充法，差錯檢測（CRC）

• 通道特點：點對點通道使用一對一的點對點通訊方式。通常使用PPP協議，使用者透過PPP協議接入ISP，再接入網際網路

• PPP幀格圖中F為志欄位表示開始和結束，是PPP幀的定界符；A和C實際上並沒有攜帶PPP幀的資訊；協議欄位中的不同資料表示該幀的資料部分的作用不同（背）

• 零位元填充法：同步傳輸（一連串位元連續傳送）在原始資料中出現連續5個1時在其後面加一個0，在接收端收到資料時將這個0刪去

• 位元組填充法：非同步傳輸（逐個字元傳送）在原始資料中若出現開始符7E修改為7D5E;出現7D修改為7D5D;出現03修改為7D23;

• 差錯檢測（CRC） :同上面的差錯檢驗，用冗雜碼進行加密檢驗

3.使用廣播通道的鏈路層:通道特點，CSMA/CD協議，MAC幀格式，最小幀長和最大幀長

• 通道特點：

• 區域網使用廣播通道；

• 多臺主機共享區域網內軟硬體資源；

• 若多個裝置在共享的廣播通道上同時傳送資料，則會彼此干擾，導致傳送失敗

• CSMA/CD協議：載波監聽多點接入/碰撞檢測

• “多點接入”：使用廣播通道的匯流排型網路

• “載波監聽”：不停地檢測通道（傳送前、傳送中）

• “碰撞檢測”：檢測到碰撞→立即停止傳送→等待隨機事件後再傳送

• 爭用期=乙太網的端到端往返時間2τ

• 10Mbit/s乙太網的爭用期2τ=51.2μs。

• 最先傳送資料的站，在爭用期內沒有檢測到碰撞，則這次傳送肯定不會發生碰撞

• 如果在爭用期內發生發生碰撞，需要用截斷二進位制支書退避演算法來計算等待時間。即退避時間=r倍的爭用期=r*2τ，r為離散集合【0,1，…,2^k-1】中的一個隨機數。k=Min[重傳次數,10]。當重傳次數=16次，仍不能成功時即丟棄該幀，並向高層報告

• MAC幀格式：型別：0x0800（IP資料包）、0x0806（ARP報文）

• 最小幀長和最大幀長：最小：64，最大1518主要取決於資料部分的長度

4.網路卡的功能和MAC地址，幀的型別（單播幀，廣播幀，多播幀）

網路卡的功能：計算機透過網路介面卡（網路卡）和區域網進行通訊

MAC地址：MAC地址固化在網路卡的ROM中，全球唯一。由6個位元組組成，前3個位元組由IEEE註冊管理機構RA分配，後3個位元組由廠家自行指派。注意：當主機或路由器安裝有多個介面卡，就有多個“MAC地址”幀的型別（單播幀，廣播幀，多播幀）：

• 一臺主機傳送單播幀，僅當幀的目的地址與本網路卡地址相同時才接收

• 一臺主機傳送廣播幀，其他主機都接收該幀

• 一臺主機傳送多播幀，即傳送給本區域網上一部分站點

5.比較集線器與交換機，交換機的自學習功能及轉發幀的過程

比較集線器與交換機：

• 集線器：物理上星型，邏輯上匯流排型；每個主機到集線器的距離不超過100m；可以使用光纖擴充套件主機和集線器之間的距離，使用集線器擴充套件乙太網（前提是連線的多個乙太網段的速率要相同）；採用CSMA/CD，不具有交換機的自學習能力，傳送資料採用廣播的方式，整個集線器是個碰撞域，不可以快取幀

• 交換機：乙太網交換機工作在資料鏈路層，處理物件是幀；全雙工，不使用CSMA/CD；向某個介面轉發幀；每一個介面是個碰撞域；可快取幀，可自學習。

• 半雙工資料傳輸允許資料在兩個方向上傳輸，但是同一時刻只允許一個方向；全雙工也允許在兩個方向傳輸，但同時刻可以同時接受和傳送資訊

交換機的自學習功能及轉發幀的過程：

1. 開始時，交換表是空的

2. 收到第一個幀後，廣播發到其他介面，非目標主機會把收到的幀丟棄，並記錄這個介面對應的MAC地址

3. 當一個介面傳送幀時，先從原介面進入，查詢交換表是否有目的地址的記錄，如果有就直接傳送；如果沒有就廣播發幀。

4. 交換表上的記錄會存在有效時間，過了有效時間會清除記錄，以免介面更換主機或者主機更換網路卡

5. 如果兩個交換機有兩個介面相互連線，會利用生成樹協議，在邏輯上刪除一個介面

6.廣播域和碰撞域，VLAN，生成樹協議STP

廣播域：指網路中一個站點發出廣播幀所影響的範圍碰撞域：指網路中一個站點發出的單播幀會與其他站點發出的單播幀產生碰撞的範圍；任一個時刻在一個碰撞域中只能有一個主機傳送資料VLAN：即虛擬區域網，不改變網路的物理區域網，在邏輯上劃分虛擬區域網。可以基於交換機埠，基於主機MAC地址，基於主機IP地址（交換機只在802.1Q標記相同的介面之間轉發幀）劃分VLAN

生成樹協議STP：不改變網路的物理拓撲，但在邏輯上切斷某些鏈路，消除迴路

第四章 網路層

1.網路連線裝置：中繼器，集線器，交換機，路由器的工作層次

中繼器：物理層使用裝置集線器：物理層使用裝置交換機：資料鏈路層使用裝置路由器：網路層使用裝置

2.IP地址：分類IP地址；網際網路中的IP地址，特殊IP地址（網路地址，廣播地址）

分類IP地址：

• A類地址：0.0.0.0~127.255.255.255

• B類地址：128.0.0.0~191.255.255.255

• C類地址：192.0.0.0~223.255.255.255

• D類地址：224.0.0.0~239.255.255.255

• E類地址：240.0.0.0~255.255.255.255

網際網路中的IP地址：有兩個欄位組成，第一個欄位是網路號，標誌著主機（或路由器）要連線到的網路；第二個欄位是主機號，標誌著一臺主機號在他前面的網路號所指明的網路範圍內必須是唯一的特殊IP地址（網路地址，廣播地址等） ：

• 網路號特定值；主機號全是0：網路地址，表示一個網路，如：10.0.0.0

• 網路號特定值，主機號全是1：直接廣播地址，指特定網路中的所有主機，如：10.255.255.255

• 網路號主機號都為1，有限廣播地址，指本網路中的所有主機：255.255.255.255

• 網路號主機號都為0，未獲取UO地址的主機或路由表中的預設路由

• 網路號127，主機號全0或全1除外的任何數，環回地址，用於本主機軟體環回測試

• 網路號169.254，主機號全0或全1除外的任何數，當不能透過DHCP正常得到IP地址時，由Windows系統自動為主機分配的IP地址

3.IP地址與硬體地址的關係，ARP協議（ARP原理，ARP快取，同一區域網使用ARP，跨網使用ARP）

IP地址與硬體地址的關係：在網路中傳輸資料時，目的IP地址不變，但目的MAC地址會隨著傳輸到不同裝置改變ARP協議（ARP原理，ARP快取，同一區域網使用ARP，跨網使用ARP）

• ARP的作用：已知主機或路由器介面的IP地址，找出其MAC地址

• ARP快取：每個主機都有一個ARP快取記憶體，儲存本區域網中IP地址到MAC地址的對映表

• 同一區域網使用ARP：當主機A向本區域網中主機B傳送資料時，先查ARP快取記憶體，若沒有，則執行ARP，查詢B的MAC地址

• ARP原理：主機A廣播傳送ARP請求分組，目標主機B收到請求後，向A傳送ARP相應分組

• 跨網使用ARP：判斷目標IP和源IP不是同一網段後，主機就要透過閘道器來傳遞資訊了。資訊先傳送到閘道器機上，再由閘道器機轉發。在查詢目標不在同一網段後，目標IP改為閘道器機的IP，MAC地址為廣播地址，傳送資訊時加上目標IP和MAC地址傳送到閘道器中。

4.IP資料包格式：首部長度和總長度，IP分片與重組（標識，標誌，片偏移），生存時間TTL，協議，首部檢驗和

首部長度：4位，首部長度=固定部分（20位元組）+可選欄位（0~40位元組），取值範圍5到15，單位為4位元組總長度：16位，單位為1位元組，最大值為65535，但總長度必須不超過MTUIP分片與重組（標識，標誌，片偏移） ：

• 網路鏈路存在MTU：鏈路層幀可封裝資料的上限；不同鏈路的MTU不同

• 大IP分組向較小MTU鏈路轉發時，可以被“分片”

• IP分片到達目的主機後進行“重組”

• 標識（16位）：標識一個IP資料包，IP資料包分片時，所有分片具有相同的標識

• 標誌(3位)：MF=1，還有分片；MF=0，最後一個分片；DF=1，禁止分片；DF=0，允許分片

• 片偏移（13位）：某分片在原IP資料包中的相對位置。單位為8個位元組

生存時間TTL：8位，指資料包在網路中可透過的路由器數的最大值。IP資料包每經過一個路由器，TTL減1。當減到0時，這個資料包就會被丟失協議：8位，指資料部分是何種協議

• =6，TCP

• =17,UDP

• =1,ICMP

• =41,IPv6首部檢驗和：只檢驗首部，不檢驗資料部分。，設首部檢驗和為0，將首部每2個位元組當做一個數，將所有數相加求和，進位累加，對求和結果求反得到

5.劃分子網：子網劃分，子網掩碼，根據IP地址和子網掩碼計算該IP地址所在網路的網路地址，廣播地址，子網數和子網中的主機數

子網劃分：

子網掩碼：形如IP地址，網路號和子網號全取1，主機號全取0

根據IP地址和子網掩碼計算該IP地址所在網路的網路地址、廣播地址、子網數和子網中的主機數：路由優級：直連路由》特定主機路由》靜態路由》動態路由》預設路由

6.CIDR（給定一個CIDR地址快，計算最小IP地址，最大IP地址，掩碼和地址總數）和路由聚合（給定幾個IP地址，計算聚合後的地址）

CIDR（給定一個CIDR地址快，計算最小IP地址，最大IP地址，掩碼和地址總數） ：- 無類域間路由CIDR：a.b.c.d/x- 例如：200.23.16.0/23==200.23.16.0,255.255.254.0路由聚合（給定幾個IP地址，計算聚合後的地址） :將多個子網聚合為一個較大的子網。前提：地址塊是連續的。最長字首匹配優先

7.ICMP協議：ICMP協議的作用，ICMP差錯報文何時產生，由誰產生.PING命令和Tracert命令的工作原理

ICMP協議的作用：支援主機或路由器進行差錯報告和網路探詢。向源主機報告IP資料包的差錯資訊；只是報告差錯，不能糾正差錯。ICMP報文有兩種，即ICMP差錯報告報文（單向，向源主機報告差錯）和ICMP詢問報文（雙向，向源主機請求，向目的主機應答）ICMP差錯報文何時產生，由誰產生：

1. 終點不可達：當路由器或主機不能交付資料包時向源點傳送終點不可達報文

2. 時間超過：當路由器收到生存時間為零的資料包，除丟棄該資料包外，還要向源點傳送時間超過報文。當終點在預先規定的時間內不能收到一個資料包的全部資料包片時，就把已收到的資料包片都丟棄，並向源點傳送時間超過報文。

3. 引數問題：當路由器或目的主機收到的資料包的首部中有的欄位的值不正確就丟棄該資料包，並向源點傳送引數問題報文

4. 改變路由（重定向）：路由器把改變路由報文傳送給主機，讓主機知道下次應將資料包發給另外的路由器PING命令和Tracert命令的工作原理：分組網間探測PING用來測試兩臺主機之間的連通性，使用了ICMP回送請求與回送回答報文；tracert命令用來跟蹤一個分組從源點到終點的路徑

8.路由器：給定拓撲寫出路由器（直連路由，靜態路由和動態路由，預設路由），路由器根據路由器轉發IP資料包的過程

給定拓撲寫出路由器（直連路由，靜態路由和動態路由，預設路由） ：

• 靜態路由：管理員手工配置的路由；需要人工維護，適合拓撲簡單、穩定的網路，路由器開銷小

• 動態路由：管理員在路由器上配置動態路由協議，使路由器與其他路由器進行通訊來維護路由表；無需人工維護，適合拓撲復雜、變化的網路；路由器開銷大

• 預設路由：是對IP資料包中的目的地址找不到存在的其他路由時，路由器所選擇的路由。目的地不在路由表裡的所有資料包都會使用預設路由。這條路由一般會連去另一個路由器，而這個路由器也同樣處理資料包；如果知道應該怎麼路由這個資料抱，則資料包被轉發到已知的路由；否則，資料包會被轉發到預設路由，從而到達另一個路由器。每次轉發，路由都增加了一跳的距離。

• 直連路由：路由器介面所連線的子網的路由方式稱為直連路由。直連路由是由鏈路層協議發現的，一般指去往路由器的介面地址所在網段的路徑，該路徑不需要網路管理員維護，也不需要路由器透過某種演算法進行計算獲得，只要該介面處於活動狀態，路由器就會把通向該網段的路由學習天寫到路由表中去，直連路由無法使路由器獲取與其不直接相連的路由資訊。

路由器根據路由器轉發IP資料包的過程：

• 路由選擇：根據IP資料包的目的地址查詢路由表，確定下一跳地址。經過網路中的所有節點共同協調工作後，選擇一條最佳路由

9.RIP：距離，距離向量演算法，工作過程，特點

• 自治系統AS：屬於一個組織機構的內部網路

• 內部閘道器協議：執行與AS內部路由器上的動態路由協議，如：RIP、OSPF

• 外部閘道器協議：用於在AS與AS之間建立動態路由的協議，如：BGP-4

距離：

• 從一個路由器到直接連線的網路的距離定義為1

• 從一個路由器到非直接連線的網路的距離定義為所經過的路由器數加1

• RIP協議中的“距離”也稱為“跳數”，實際上指的是“最短距離”

• RIP認為一個好的路由就是他透過的路由器的數目少，即“距離短”

• RIP允許一條路徑最多隻能包含15個路由器

• “距離”的最大值為16時即相當於不可達。可見RIP只適用於小型網際網路

• RIP不能再兩個網路之間同時適用多條路由

距離向量演算法：路由器R收到鄰居路由器X的路由表後：

1. 將收到的路由表（即鄰居的路由表）中所有的專案的“下一跳”改為X，所有“距離”值加1

2. 對修改的每個專案（N，d，X）：

• 若N不在R的路由表中，則新增該專案

• 若N在R的路由表中，且“下一跳”也是X，則更新該專案

• 若N在R的路由表中，但“下一跳”不是X，如果距離d值較小，則用該專案替換原專案

工作過程：

• 路由器在剛剛開始工作時，只知道到連線的網路的距離（此距離定義為1）。他的路由表是空的

• 以後，每一個路由器也只和數目非常有限的相鄰路由器交換並更新路由資訊

• 經過若干次更新後，所有的路由器最終都會知道到達本自治系統中任何一個網路的最短距離和下一跳路由器的地址

• RIP協議的收斂過程較快。“收斂”就是在自治系統中所有的結點都得到正確的路由選擇資訊的過程

• RIP協議讓網際網路中的所有路由器都和自己的相鄰路由器不斷交換

特點：

1. 僅和相鄰路由器交換資訊

2. 交換的資訊是當前本路由器所知道的全部資訊，即自己的路由表

3. 按固定的時間間隔交換路由資訊，例如每隔30秒。當網路拓撲發生變化時，路由器也及時向相鄰路由器通告拓撲變化後的路由資訊

4. 網路規模較小

5. 以跳錶示鏈路開銷

6. 佔用寬頻較多

7. 收斂慢：當網路出現故障時，RIP需較長時間才能讓所有路由器知曉

10.OSPF：鏈路狀態，OSPF的工作過程，OSPF區域

鏈路狀態：

• 本路由器的各介面IP地址和介面狀態

• 相鄰路由器介面IP地址

• 鏈路的開銷

OSPF的工作過程：

• 每個路由器維護鏈路狀態資料庫（全網的拓撲結構圖）

• 可知全網共有多少臺路由器

• 哪些路由器是相連的

• 鏈路代價是多少

• 每個路由器根據鏈路狀態資料庫，利用Dijkstra演算法，求出到達每個網路的最短路徑，一次構造路由表R8根據鏈路狀態資料庫呼叫Dijkstra演算法獲得以R8為根的最短路徑樹根據最短路徑樹生成路由表

OSPF區域：為了使OSPF能夠用於規模很大的網路，OSPF將一個自治系統再劃分為若干個更小的範圍，叫做區域。劃分割槽域的好處就是把利用洪泛法交換鏈路狀態資訊的範圍侷限於每一個區域而不是整個的自治系統，這就減少了整個網路上的通訊量粉色區域為主幹區域，裡面的路由器叫主幹路由器（包括邊緣的）主幹邊緣和其他區域交接的路由器又叫區域邊界路由器R6這種位置的叫自治系統邊界路由

11.外部閘道器協議BGP：尋找可達性的路由，策略路由

尋找可達性的路由：用於在不同自治系統的邊界路由器之間交換路由資訊，尋找一條可以到達目的網路的較好路徑策略路由：

12.IPv6：ipv6資料包格式，IPv6相比IPv4的變化，IPv6地址的表示，從IPv4相比IPv6的過渡技術

ipv6資料包格式：IPv6資料包=基本首部+有效載荷；有效載荷=擴充套件首部+資料部分

• 優先順序（8位）：為了區分不同的IPv6資料包的類別或優先順序

• 流標籤（20位）：屬於同一個流的資料包具有同樣的流標籤

• 有效載荷長度（16位）：指IPv6資料包除基本首部以外位元組數，最大值是65535

• 下一個首部（8位）：相當於IPv4的協議欄位

• 跳數限制（8位）：相當於IPv4的TTL欄位IPv6相比IPv4的變化：

IPv6地址的表示：

1. 冒號十六進位制記法：各段之間用冒號分隔：68E6:8C64:FFFF:FFFF:0000:1180:960A:FFFF

2. 零壓縮表示法：連續的零可用雙冒號代替（只能使用一次）：0:0:0:2AA:23:0:0:0→::2AA:23:0:0:0

3. CIDR表示法：21DA::D3:0:0/48

4. URLs：http://[3FFE::1:800:200C:417A]:8000

從IPv4相比IPv6的過渡技術：

1. 使用雙協議棧路由器B和E同時具有兩種IP地址：一個IPv6地址和一個IPv4地址

2. 使用隧道技術路由器B把IPv6資料包封裝在IPv4資料包中傳送給路由器E

13.IP多播：比較（單播，廣播，多播，任播），IP多播資料包的封裝，多播IP地址與多播MAC地址，IGMP協議的作用

比較（單播，廣播，多播，任播）：

• 單播：單個源節點向單個目的結點傳送分組

• 廣播：單個源節點向同網路中的所有結點傳送分組

• 多播：單個源節點向多個目的結點傳送分組

• 任播：單個源節點向多個目的結點中距離最近的單個結點傳送分組

IP多播資料包的封裝：IP首部加上IGMP報文，其中首部的協議欄位等於2，目的地址為D類IP地址（224.0.0.0~239.255.255.255）

多播IP地址與多播MAC地址：

• 多播IP地址即D類IP地址：224.0.0.0~239.255.255.255

• 多播MAC地址的最低23位來自D類IP地址，即01-00-5E-00-00-00 ~ 01-00-5E-7F-FF-FF

IGMP協議的作用：是讓連線在本地區域網上的多播路由器知道本區域網上是否有主機參加或退出了某個多播組

14.VPN：私有IP，VPN路由器封裝IP資料包的過程，三種VPN型別的判斷，NAT路由器封裝IP資料包的過程

私有IP：僅在機構內部使用，不需要向因特網管理機構申請

1. A類：10.0.0.0到10.255.255.255

2. B類：172.16.0.0到172.31.255.255

3. C類：192.168.0.0到192.168.255.255

VPN路由器封裝IP資料包的過程：用隧道技術實現VPN。將原本的IP資料包作為資料部分加密到新的IP資料包中，併為她新增新的資料包首部，源地址是傳送的路由器地址，目的地址是收到的路由器地址

三種VPN型別的判斷：

• 內聯網VPN：同屬於一個機構的內部部門A和B之間建立的VPN

• 外聯網VPN：一個機構和某些外部機構共同建立的VPN

• 遠端接入VPN：外地出差的工作人員與公司網路之間建立的VPNNAT路由器封裝IP資料包的過程：

• 替換：替換每個外出IP資料包的源地址

• 記錄：替換資訊儲存到NAT轉換表

• 替換：替換每個進入內網的IP資料包的目的地址

15.MPLS：與傳輸路由技術的比較，負載均衡與FEC

MPLS：多協議標記交換，在MPLS域的入口處給每個IP資料包打標機，使用硬體轉發

與傳輸路由技術的比較：

• 傳統路由器技術資料轉發機制：傳統路由器IP定址方式是逐跳轉發的。轉發需要由路由器對IP資料包進行解包處理，再透過路由協議決定轉發方向。由於IP包的不定長特性，也就意味著時延大、轉發速度慢

• 基於ATM的MPLS資料轉發機制：多協議，因為MPLS基於IP路由和控制協議，一個介於第三層和第二層之間的“墊層”，MPLS不受鏈路層協議的限制（可使用多種鏈路層協議）

負載均衡與FEC：

• 轉發等價類FEC：指路由器按照同樣方式對待的IP資料包的集合

• “按照同樣方式對待”表示：從同樣介面轉發到同樣的下一跳地址，並且具有同樣服務類別和同樣丟棄優先順序等

• FEC和標記是一一對應的關係：MPLS的入口結點將屬於同樣FEC的IP資料包指派同樣的標記