四网络层IP-子网掩码ARP CIDR RIP OSPF BGP 路由算法-思考题
背景历史相关-虚电路和数据报
考题2008
1网络层的基本功能是什么?向上层提供哪两种服务?
定义:
为网络中位于不同物理位置的两个主机系统之间提供连接和路由选择。
网络层的功能
对端到端的包传输进行定义,定义了能够标识所有结点的逻辑地址,定义了路由实现的方式和学习的方式,负责对子网间的数据包进行路由选择 |
定义如何将一个包分解成更小的包的分段方法以适应最大传输单元小于包长度的传输介质 |
实现拥塞控制、网际互连的功能 |
IP协议-网络互连
不同层次的网络设备
IP地址
IP地址不仅指明一个主机,还指明主机所连接到的网络
IP地址分类(网络号.主机号)
IP地址指派范围
不使用的特殊IP地址
IP地址和硬件地址-引申出如何IP获得物理地址?
物理地址,是数据链路层和物理层使用的地址
IP地址是网络层和以上各层使用的地址
IP地址的格式
IP地址分组转发算法-MAC重新封装
转发考试题目-IP不变,MAC变化
IP数据包经由路由转发的时候源ip,目的ip,源MAC,目的mac是否发生改变,如何改变?
A—–(B1-B2)—–(C1-C2)——-E
如上拓扑图为例,B1和B2是路由器B上的两个接口,C1和C2是路由器C上的两个接口,A和E是PC,由主机A向主机E发送数据包,那么在主机A形成的数据包的目的IP就是E的IP,源IP就是主机A的IP地址,目标MAC地址就是B1的MAC地址,源MAC地址就是A的MAC地址
由A发给路由器B,B经过重封装后,源IP和目标IP是不变的,源MAC地址变成B2的MAC地址,目标MAC地址变成C1的MAC地址,封装完成发送给路由器C,路由器C接收到数据包后和B做的操作是一样的,源IP和目标IP的不变的,源MAC地址变成C2的MAC地址,目标MAC地址变成主机E的MAC地址,然后发送给主机E,这样E就收到了这个数据包,当恢复数据包的时候就是把收到的数据包的源IP地址(主机A的IP地址)和源MAC地址(接口C2的MAC地址)作为他的目标IP和目标MAC地址
2什么是ARP协议?
定义
ARP协议,全称地址解析协议(Address Resolution Protocol),是一个TCP/IP协议,用于根据IP地址获取物理地址。
目的
从IP地址解析出数据链路层使用的物理地址
原理
当主机需要发送信息时,ARP协议会将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回的消息,以此来确定目标的物理地址。一旦收到返回消息,该IP地址和对应的物理地址会被存入本机的ARP缓存中,并保留一定时间。这样,在下次请求时,主机可以直接查询ARP缓存以节约资源。
ARP协议建立在网络中各个主机互相信任的基础上,网络上的主机可以自主发送ARP应答消息,其他主机在收到应答报文时不会检测报文的真实性就会将其记入本机ARP缓存。然而,这种信任机制也使得ARP协议容易受到攻击。攻击者可以发送伪ARP应答报文,使目标主机发送的信息无法到达预期的主机或到达错误的主机,从而构成ARP欺骗。
ARP命令还可以用于查询本机ARP缓存中IP地址和MAC地址的对应关系,以及添加或删除静态对应关系等。
请注意,为了确保网络的安全和稳定,管理员需要采取适当的安全措施来防范ARP欺骗等攻击行为。
ARP题目
2什么是ICMP协议
为了更有效的转发IP数据报和提高交付成功的机会
ICMP的应用PING
ICMP2006
3IP分组的分片和重组是如何进行的?
IP分组的分片和重组是确保数据在网络中有效传输的重要过程。以下是这一过程的简要描述:
首先,原始IP数据报,包括其报头,需要被分片。分片的长度是预先确定的,如果原始数据报的大小超过这个长度,那么就需要进行分片。这个过程从第一个分片开始,该分片将包含原始数据报的一部分,并确保包含完整的报头。
如果剩下的数据仍然超过预定的片长度,那么就需要进行第二次分片。第二次分片的数据部分会再次与原始报头结合,形成第二个片。这个过程会一直持续,直到剩下的数据小于预定的片长度为止。
当这些分片到达目的地后,它们会按照原始的顺序和内容进行重组,以恢复成原始的IP数据报。这个过程是由目的地的设备完成的,它会检查每个分片的报头信息,确保它们能够正确地重新组合在一起。
需要注意的是,分片和重组过程对于确保数据的完整性和准确性至关重要。如果分片在传输过程中丢失或顺序被打乱,那么目的地设备可能无法正确地重组数据,导致数据丢失或损坏。因此,网络设备和协议需要确保分片和重组过程的正确性和可靠性。
总的来说,IP分组的分片和重组是一个复杂但必要的过程,它确保了大型数据报能够在网络中有效地传输,同时保持了数据的完整性和准确性。
分片和重组的考题
5.子网划分的基本原理,CIDR的基本原理
5.1子网划分-子网掩码
子网划分解决的问题
解决办法(网络号.子网号.主机号)
子网划分-子网掩码-主机地址部分选取一些位作为子网划分
要解决的问题?
数据到达路由器后,如何判定是到哪一个子网的?
从IP地址无法看出是否进行了子网的划分。
进行和子网掩码AND的运算,可得出子网
子网掩码的好处
默认子网掩码
使用子网时分组的转发
主机地址-广播地址,主机号部分全为1
网络地址: 网络地址是指仅包含网络号而不包含主机号的IP地址。它用于唯一标识一个网络。在网络通信中,网络地址用于路由和寻址。例如,一个IP地址为192.168.0.0,IP掩码为255.255.255.0,那么它的网络地址就是192.168.0.0。
广播地址: 广播地址是指在特定网络上发送广播消息的地址。它用于向网络上的所有设备发送信息。广播地址通常是某个网络的最大可能地址,将主机号部分全部设置为1。例如,在 IP 地址为192.168.0.0,IP掩码为255.255.255.0 的情况下,广播地址就是192.168.0.255。
主机地址: 主机地址是指除网络地址和广播地址之外的IP地址部分。它用于标识一个特定的主机或设备。主机地址可以是网络中的任意一个有效地址。例如,在 IP 地址为192.168.0.0,IP掩码为255.255.255.0 的情况下,可以有从192.168.0.1到192.168.0.254的主机地址。
子网掩码-网络地址-主机号全为0
5.2CIDR 无分类编址(构成超网)-xxxx/xx
CIDR要解决的问题
CIDR的特点
常用的CIDR地址块
CIDR应用现状-ABC类严格的划分已经成为了历史
CIDR(无类域间路由)在当前的互联网环境中已经得到了广泛的应用。CIDR的引入是为了解决传统的基于类别的IP地址分配方法所面临的问题,如地址空间的浪费和路由表的膨胀。通过引入前缀长度的概念,CIDR允许网络管理员更灵活地划分IP地址空间,提高了IP地址的利用率,并减小了路由表的规模。
随着互联网的快速发展,IP地址的需求日益增长,特别是IPv4地址空间的逐渐枯竭,使得CIDR的应用变得尤为重要。CIDR通过更高效的IP地址分配和管理,帮助缓解了IP地址短缺的问题,并提高了互联网的性能和稳定性。
因此,可以说CIDR现在已经在互联网中得到了普遍的应用,并成为了现代互联网架构中不可或缺的一部分。随着技术的不断进步和互联网的持续发展,CIDR的应用也将继续得到优化和扩展,以适应不断变化的网络需求。
CIDR考试题目
6.什么是路由算法?路由算法分为那两大类?
路由算法,又名选路算法,是计算机网络中用于计算数据包从源节点到目的节点的最佳路径的算法。它根据网络拓扑结构和路由策略,通过计算每个节点到目的节点的距离和代价,选择最佳路径,使数据包能够快速、准确地到达目的节点。
类别 | 含义 | 常用的 |
内部网关协议IGP | 在一个自治系统内部使用的路由选择协议。 目前使用的最多 | RIP协议(路由信息协议) OSPF协议(开放式最短路径优先) |
外部网关协议EGP | 若源主机和目的主机在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要一种协议将路由信息传递到另外一个自治系统中 | BGP-4 |
7Internet的路由协议分为哪两大类?和自治系统
Internet的路由协议主要分为两大类:内部网关协议(IGP)和外部网关协议(EGP)。
- 内部网关协议(IGP):这类协议用于在自治系统(AS,一个或多个网络在单一技术管理下的集合)内部决定数据传输的最佳路径。IGP主要关注如何使数据在一个特定自治系统内从源主机传输到目的主机。常见的IGP包括RIP(路由信息协议)、OSPF(开放式最短路径优先)等。这些协议在AS内部根据各种算法(如距离向量或链路状态)来计算并选择最佳路径。
- 外部网关协议(EGP):这类协议用于在不同的自治系统之间交换路由信息。在Internet的早期,EGP用于在AS之间传递路由信息,帮助数据包从一个AS路由到另一个AS。然而,随着Internet的发展和BGP(边界网关协议)的出现,EGP逐渐被BGP所取代。BGP是目前Internet上主要的外部网关协议,用于在自治系统之间交换路由信息,实现跨AS的数据传输。
这两类协议在Internet路由中起着至关重要的作用,它们共同确保了数据包能够高效、准确地从源主机传输到目的主机,无论它们位于同一个自治系统内还是跨越多个自治系统。
7.1 自治系统的概念和内部网关协议和外部网关协议
考题-自治系统名词解释
RIP-OSPF-BGP对比
8RIP协议的基本原理(距离向量-小网络)
RIP | Rounting Information Protocol 路由信息协议 |
路由算法 | 分布式的基于距离向量的路由选择协议 1:仅和相邻的路由器交换信息 2:路由器交换的是本路由器所知道的全部信息(自己的路由表) 3:按照固定是时间交换信息 |
距离的定义 |
|
距离=跳数 | 每经过一个一个路由器,跳数+1 |
路径选择 | 路由器数目少 |
交换的节点 | 相邻路由器 |
交换的内容 | 路由表 |
使用UDP传送(端口520) | |
最多包含15个路由器 | |
问题 | 当网络出现故障,需要经过比较长的时间才能将信息传递给所有的路由器 |
优点 | 实现简单,开销较小。 |
缺点 | 限制了规模 随着网络的扩大,路由器交换的是完整的路由表 坏消息传播慢 |
应用场景 | 较小的网络 |
RIP考题2012,2005
9.OSPF协议的基本原理(内部网关协议)IP
OSPF | Open Shortest Path First 开放最短路径优先 |
迪杰斯特拉(Dijkstra) | 原理简单,实现复杂 使用的是Dijkstra 的最短路径算法SPF |
开放 | 协议是公开发表的 并不表示其他的路由协议不是“最短路径优先” |
特点 | 1:向本自治系统中所有路由器发送信息(洪泛法) 2:发送的信息是与本路由器相邻的所有路由器的链路状态。 链路状态是本路由器和谁相邻,以及该链路的度量(费用,距离,时延,带宽等统称为“代价”) 3:当链路发生变化时候,路由器才向所有路由器发送此信息,不像RIP定时交换信息-考题 |
RIP知道到所有网络的距离,但不知道全网的拓扑结构 而OSPF所有的路由器能够建立全网的拓扑结构图 | |
路由算法 | 链路状态算法 |
与之交换的节点 | 网络中所有路由器 |
交换的内容 | 链路状态 |
协议 | 直接使用IP数据报传送 |
为减小通信量,划分更小区域area |
OSPF题目-选择
OSPF题目2-选择
OSPF题目3-2004
10.BGP协议的基本原理(外部网关协议)-路径向量
BGP协议,即边界网关协议,是运行于TCP上的一种自治系统的路由协议。它是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP系统的主要功能是和其他的BGP系统交换网络可达信息,这些信息包括列出的自治系统(AS)的信息,有效地构造了AS互联的拓扑图,并由此清除了路由环路,同时在AS级别上可实施策略决策。
BGP构建在EGP的经验之上,其基本原理涉及到AS之间的路由信息交换和最佳路径选择。BGP路由器之间通过交换BGP报文来建立BGP邻居关系,并在此基础上交换各自的路由信息。BGP协议通过复杂的路由选择算法,根据各种属性(如AS路径长度、MED值、本地优先级等)来确定到达每个目的地的最佳路径。一旦确定了最佳路径,BGP就会将这些信息传递给内部网关协议(IGP),以便在自治系统内部进行路由选择。
总的来说,BGP协议通过交换路由信息、选择最佳路径和与IGP协同工作,实现了在自治系统之间高效、准确地传输数据包。这使得BGP成为Internet上主要的外部网关协议,支撑着全球范围内的网络互联和数据通信。
目的 | 力求寻找一条能够到达目的网络且比较好的路由,并非寻找一条最佳路由 |
路由算法 | 路径向量路由选择协议 |
协议 | 使用TCP |
与之交换的节点 | 与相邻路由器交换 |
交换全部还是部分 | 交换有变化的部分 |
交换的内容 交换的网络可达信息 | 目的是较好的路由,交换的是到达某个网络的路径。 路径向量(从哪里经过哪里到哪里) |
BGP考题-非最佳路径,路径向量
11IPv6相对于IPv4有哪些变化?
1:32位增加到128位
12路由器的构成
由路由选择和分组转发两部分组成,
路由选择部分就是控制部分
分组转发部分由交换结构、输入断开和输出断开
13IGMP 网际组管理协议和多播路由选择协议
IGMP协议的主要功能是让多播路由器知道本地局域网上是否有主机加入或离开某个多播组。多播组成员通过IGMP向最近的多播路由器注册,表明自己属于某个特定的多播组。这样,多播路由器就能了解每个接口连接的网段上是否存在多播组的接收者,即组成员。如果存在成员,多播路由器应将多播数据包转发到这个网段;如果没有成员,则应停止转发。IGMP使用IP数据报传递报文,通过这种方式,它有效地管理了多播组的成员关系,确保了多播数据能够准确地传送到感兴趣的主机。
多播路由选择协议则是用于确定多播数据从源到所有组成员的最佳路径。这些协议确保多播数据能够以最小的成本传送给所有组成员。由于多播路由选择协议需要同时考虑多个目的地,因此它们比单播路由选择协议更为复杂。常见的多播路由选择协议算法包括基于链路状态的路由选择、基于距离-向量的路由选择以及协议无关的组播(如稀疏/密集模式)。这些算法通过综合考虑网络拓扑、链路状态、距离向量等因素,为多播数据选择出最优的传输路径。
总的来说,IGMP和多播路由选择协议共同协作,实现了多播通信的高效、准确传输。它们在网络通信中发挥着重要的作用,特别是在需要向多个接收者同时发送相同数据的情况下,如视频会议、在线游戏等应用场景中。
14 VPN虚拟专用网
VPN是一种利用公共网络(通常是互联网)建立加密通道的技术,使得远程用户访问公司内部网络资源时,实现安全的连接和数据传输。VPN通过使用隧道协议和数据加密技术,确保数据在公共网络上传输时的安全性。这使得企业能够扩展其网络边界,让员工无论身处何地都能安全地访问公司内部资源。
专用地址
在应用场景上,VPN主要用于建立安全的远程访问连接,使得用户可以跨越地域限制访问内部网络资源。
VPN考题-2013
VPN考题2012
15 网络地址转换NAT-专用网内部一些主机又要和因特网主机通信?
NAT则是用于解决IP地址短缺问题的一种技术,它允许多个内部网络主机共享一个全局IP地址访问外部网络。NAT路由器维护一个NAT转换表,用于存储内部IP地址和端口与外部IP地址和端口之间的映射关系。当内部主机与外部网络进行通信时,NAT路由器会负责在内部地址和外部地址之间进行转换,从而隐藏了内部网络的真实IP地址。
而NAT则主要用于解决IP地址冲突和短缺问题,实现内部网络主机与外部网络的通信。
NAT真题-2010
