第四章 局域网原理

一、局域网概述

二、以太网技术

三、局域网的扩展

1. 以太网的级联与扩展

• 冲突域
• 广播域
• 集线器
• 交换机

2. 物理层扩展局域网
3. 数据链路层扩展局域网（透明网桥）

• 网桥刚上电时转发表为空
• 后续根据网桥转发表生成算法生成转发表
• 网桥转发表登记三个信息：源站MAC地址，进入网桥端口，进入网桥时间（保留拓扑最新状态）

4. 以太网交换机（多端口网桥，全双工工作模式）

• 转发方式：直通交换方式；存储转发方式；无碎片交换方式
• 以太网最小帧长64字节

5. 交换机转发实例

四、高速以太网

• 百兆以太网

• 千兆以太网

  • 载波延伸、分组突发

• 10吉比特以太网

  • 向下兼容
  • 只能使用光钎
  • 只能使用全双工

五、虚拟局域网

1. 虚拟局域网的概念（VLAN）

• 与物理位置无关的分组，分组内地址有共同的要求

  
  
  image.png

2. 虚拟局域网标准

• VLAN划分方法
  • 基于端口划分
  • 基于MAC地址划分VLAN
  • 基于网络层协议划分VLAN
  • 基于IP组播划分VLAN
• 以太网端口的三种链路类型
  • Access：只能属于一个VLAN，连接计算机
  • Trunk：可以允许多个VLAN通过，一般用于交换机之间

  • Hybrid：可以允许多个VLAN通过，可以用于连接用户计算机和交换机

    
    
    image.png
• Trunk和Hybrid区别？？

• 虚拟局域网的格式

  
  
  image.png

六、无线局域网

1. 概述

2. 无线局域网标准

3. CSMA/CA协议

4. CSMA/CA协议工作过程

5. CSMA/CA实例

6. 总结

五、因特网原理（网络层及网络互连、传输层）

image.png

一、因特网概述

• IP层主要功能是负责为不同物理网络上的主机提供通信服务。需要解决若干问题：
  • 统一网络地址：IP地址
  • 统一数据格式：IP分组
  • 网络之间的数据包寻径、转发：IP分组的转发
  • 路由表的产生和动态刷新：因特网的路由协议
  • 差错处理：因特网控制报文协议ICMP

二、网际协议IP

image.png

1. IP地址（32Bit）

• 前缀+后缀
• 前缀：所属物理网络；后缀：区分网络内的主机

image.png

• 点分十进制
• 网络地址：主机号部分用全0表示；网络内广播地址：主机号部分用全1表示

• 常用三类IP地址

  
  
  image.png

• 例题

  
  
  image.png

2. IP地址的分配和使用

3. IP数据报（IP分组）

• IP数据报的格式

  
  
  image.png
• IP数据报的分片与重组
  • 为什么分片：总长度超出某个网络的MTU
  • 分片由谁完成：路由器
  • 重组由谁完成：目的主机，沿途路由器不重组
  • 如何分片：利用标识、标志、片偏移
    • 标识：分片时直接复制

    • 标志：

      
      
      image.png

    • 片偏移：

      
      
      image.png
  • 目的主机根据分片中的源主机IP地址、标识、标志字段中的MF位以及片偏移量来重组。，除非没有收齐所有分片→一个分片丢失则整个报文

image.png

4. 地址解析协议ARP

• 互联网络层使用的是IP地址，实际使用网卡地址（物理地址），两者关系？
• 作用：为网络层（IP）地址和数据链路层（MAC）地址提供动态映射
• 如何实现地址转换？

  • 主机A发送ARP请求分组

    
    
    image.png
  • 主机B以单播形式向A发送ARP响应
  • ARP Cache （ARP 高速缓存）
  • 其余主机接收到A主机请求分组后更新自己的ARP缓存
  • ARP Cache 超时→有效时间20分钟

  • 以访问某个网站为例→从数据链路层看，每帧首部的源、目的MAC地址改变；从网络层看，每个IP分组首部中的源、目的地址改变→源主机获得的是R1的MAC地址

    
    
    image.png
  • 当源主机和目的主机不在一个网络中时，ARP协议获得的是和源主机相连的第一个默认路由器的MAC地址
  • ARP诱骗、ARP攻击

5. 因特网控制报文协议ICMP

• 用于在IP主机、路由器之间传递控制消息
• 允许主机或路由器报告差错情况和提供有关异常情况的报告
• ICMP报文作为IP层数据报数据，加上数据报首部，组成IP数据报发送

• 报文格式：

  
  
  image.png
• ICMP报文种类：ICMP差错报告报文；ICMP询问报文
• ICMP报文仅发给引起问题的数据报的源站
• 复制了产生问题的IP数据报的首部和前64比特数据
• 五种差错报告报文：终点不可达差错报告报文（主机不可达、网络不可达、端口不可达）、时间超过差错报告报文（超出跳数限制）
• ICMP询问报文：用于给网络管理人员或应用程序对网络进行可达性分析、地址掩码设置、时钟同步等检测

• ICMP应用

  
  
  image.png

6. 子网编址

• 问题：分类地址不够用、已分类地址利用率低、不放弃分类编址情况下，适应当前要求
• 解决：在IP地址中增加“子网号字段”，使得两级IP地址编程三级的IP地址

image.png

• 子网号在往外不可见，仅在子网内使用→如何知道一个网络内部进行了子网划分→子网掩码

image.png

• 默认子网掩码，网络号全1，其余全0：

  
  
  image.png
• 子网地址 = IP地址 & 子网掩码
• 广播地址：要用广播（在网络内部给所有主机发送地址）方式发送分组时，目的IP地址是一个广播地址→主机号全1

• 举例

  
  
  image.png

7. 无分类编址和CIDR

image.png

image.png

• 128.14.32.0/20→20表示网络号部分有20位，网络可用主机号为2^12-2

• 分配方式

  
  
  image.png

• 举例，注意地址不是连续分配的，要根据需求来具体划分

  
  
  image.png

8. IP分组的转发

• 路由器：实际上就是一种通信专用计算机；与两个或两个以上物理网络有直接连接；接口分为，控制台接口、局域网接口、广域网接口等；
  • 分为两大部分：路由选择部分和分组转发部分
  • 根据路由协议生成路由表、再根据路由表生成转发表
  • 分组转发部分由三部分组成：交换结构、一组输入端口和一组输出端口

  • 示意

    
    
    image.png

  • 输入端口的处理：

    
    
    image.png

  • 输出端口的处理：

    
    
    image.png

image.png

• 直接交付与间接交付：

  
  
  image.png
  • 如何判断源和目的是否在同一个物理网络：分类网络、子网划分、无分类编址网络三种情况分别判断，原则就是判断网络地址是否一致
• IP分组转发算法
  • 路由器收到待转发的IP分组后，会根据转发算法在转发表中为该分组寻找合适的出路
  • 路由表选项：目的网络地址，子网掩码，下一跳路由器IP地址（直接交付用横杠表示），接口

  • 转发算法：

    
    
    image.png

  • 特定主机路由→子网掩码为255.255.255.255

    
    
    image.png

  • 默认路由→子网掩码和目的网络地址为0.0.0.0

    
    
    image.png

• 举例（这里默认路由用于连接到互联网）

  
  
  image.png
• 超网、路由聚合：超网→包含多个C类网络地址的地址块，eg 202.119.64.0/18→包含64个C类网络地址→路由表中可以将64个C类网络地址聚合成一行

• 举例：

  
  
  image.png
• 最长前缀匹配：多个匹配项中，选择网络前缀最长的匹配项

• 私有地址：

  
  
  image.png

三、因特网的路由协议

• 互联网是由路由器连接的网络组合而成
• 路由协议是在路由器指导IP数据报发送时事先约定好的规定和标准；作用是描述网络拓扑结构、协调路由器进行路由选择和数据报的转发

1. 自治系统与路由协议分类

• 静态路由（非自适应型路由选择算法）
• 动态路由（自适应型路由选择算法）
• 自治系统：处于一个管理机构控制之下的路由器和网络群组
• 内部网关协议IGP：一个自治系统内部

• 外部网管协议EGP：自治系统间

  
  
  image.png

2. 内部网关协议RIP

• RIP，路由信息协议
• 依据跳数作为度量值来进行选择→原地址到达目的地址所经过路由器的数量

image.png

• 工作过程：向周围路由发送请求报文→等待周围路由器相应→修改本地路由→向周围路由广播路由修改信息→一连串的广播后，所有连接路由的路由信息都被修改→老化机制对超时路由进行老化处理

3. 内部网关协议OSPF

• 开放式最短路径优先协议
• 开放指公开发表；使用了最短路径算法SPF
• 分布式的链路状态协议，基于链路状态来选择最佳路线，使用洪泛法向本自治系统中所有路由器发送信息

image.png

• 可进一步划分范围

  
  
  image.png

4. 外部网关协议 BGP

• BGP：边界网关协议→

  
  
  image.png

5. 总结

四、专用网络互连

1. 虚拟专用网VPN

• 专用网：企事业单位内部的网络
• 租用专线→昂贵且不灵活
• 虚拟专用网→利用公共网络构建虚拟专用网

image.png

• VPN的编址：本地地址→仅在机构内部使用的IP地址，可以由本机构自行分配；全球地址→全球唯一的IP地址，必须向因特网管理机构申请

image.png

image.png

• 确保通信私密性，保护隐私→隧道传输和加密技术

image.png

2. 网络地址转换NAT

• 内部网络和外部网络连接的路由器（R1为例）上分配一个合法的IP地址
• 通过向R1安装NAT来为内网所有地址服务
• 映射表，保存了内部地址、NAT全球地址、外部地址。

• 实际还需要传输层地址转换，引入端口号→

  
  
  image.png
  
  
  image.png

五、下一代网际协议IPV6

六、端口及套接字

1. 传输层编址

• 传输层为应用程序提供端到端的逻辑通信
• 网络层保证报文正确送达主机，但是不能区别是哪个程序在使用

• 传输层的复用和分用

  
  
  image.png
• 传输层与应用层之间的服务访问点就是端口，与网络层之间的服务访问点就是IP数据报中首部中的协议号
• 端口作用：数据发送时，向下交付给传输层；接收数据时，向上交付给应用层
• 端口：共16bit、熟知端口值，一般是0~1023，是TCP/IP体系确定并公布的、一般端口，用来随机分配给请求通信的客户进程

2. 套接字

• 套接字（socket） = IP地址+端口号
• 五元组：源IP地址、源端口、目的IP地址、目的端口、传输协议

3. 无连接服务和面向连接服务

image.png

• TCP：面向连接；UDP：无连接

七、用户数据报协议UDP

1. UDP概述

image.png

2. UDP协议格式

• UDP首部：四个字段，每个占2字节→源端口，目的端口，长度（以字节位单位，包括首部的8字节），校验和。
• UDP就是在协议基础上增加了差错控制和复用分用
• 伪首部→仅在计算校验和时使用，既不向下传送，也不递交上层

3. UDP差错控制

• 网络层差错控制只检验IP数据报的首部，而不校验IP数据报数据部分是否差错→因为没过一个路由器都要进行校验，为了节约时间→但是高层就必须校验数据部分

image.png

• 求和，然后取和的反码：UDP首部+UDP数据+伪首部

八、传输控制协议TCP

1. TCP概述

image.png

2. TCP报文格式

image.png

3. TCP连接管理

• 三次握手连接：
  • 主机向服务器发送连接请求报文段，其中syn置一，同时设置初始序号seq=0；
  • 服务器发送确认报文，ack置一
  • 主机收到此报文段后，要求服务器发送确认。

image.png

• 四次握手释放
  
  image.png

4. TCP可靠传输

• 序号确认机制
  • TCP将每一次传送的报文段中的第一个数据字节的序号，放在TCP首部的序号字段中
  • 确认序号表示期望下次收到的第一个数据字节的序号

image.png

- 如果报文段无差错，只是未按照序号→将不按序号的报文段丢弃或者暂存于接受缓冲区

• 超时重传机制

  • 发送数据后就开启一个定时器，如果规定时间内没有得到ACK应答，则重传。
  • RTO：如果过大→需要较长时间才能发现超时，降低吞吐量；过小→误检，造成没有必要的重传
  • RTO = RTT +4*RTTD

• 定时器

  • 重传定时器
  • 持续定时器
  • 保活定时器
  • 时间等待计时器

5. TCP流量控制

6. TCP拥塞控制

第六章 网络应用与开发技术

一、网络应用模式

二、网络基本服务

1. 域名系统 DNS

• 域名和IP地址之间的关联
• 完成域名解析，将域名转换为IP
• 因特网的域名结构：树形结构，顶级域名、二级域名...，