西部网络技术培训课程
TCP/IP及组网技术
(局域网和广域网技术)
汪为农
2003年 1月 5日主要内容一,OSI网络参考模型和网络通信结构二,TCP/IP协议三,IP地址结构、分类和规划四,路由选择五,局域网组网技术六,广域网组网技术一,OSI网络参考模型和网络通信结构
1、网络层次模型
2、网络系统和网络子系统
3、通信子网和资源子网
4、两种不同的网络组成结构
5、物理通信和逻辑通信
6、通信协议和通信模型
7、数据封装应用层物理层数据链路层网络层传输层会话层表示层
7
6
5
4
3
2
1 二进制位流传输 激活和维持系统间的物理链路介质访问控制 提供通过介质的传输控制,如差错和流量控制寻址和路由 确定数据从一处传输到另一处的最佳路径端到端连接 数据流的分段和重组,提供可靠的端到端传输主机间通信 建立、维持和管理应用系统之间的会话数据表示 提供数据表示、代码格式和数据传输语法协商处理网络应用 为应用系统提供网络服务网络层次模型每一层包含一组协议,以及相应的语法、语义和交换规则;
每层实现一组特定的通信功能,逻辑上相对独立;
每一层代表着本层和底下所有各层的通信功能,并为上层提供通信服务。
网络系统和网络子系统网络系统:是所有通信线路、网络设备、主机、通信协议和应用系统的集合;
网络子系统:网络系统中每一个层次的界面代表一个网络子系统,网络子系统包含界面内部所有各个层次;
网络子系统对外提供的通信服务由其内部所有的各层通信功能实现,因此网络子系统的通信能力由里向外逐层增强。
路由器主机网络系统通信线路网络通信子系统各种软硬件组成的剖面结构通信子网和资源子网通信子网:由所有通信线路、网络互连设备和相应通信协议软件组成,承担不同主机之间数据传输的任务;
资源子网:网络中所有的主机、通信协议和各种应用系统。
路由器仅有低 3层协议,包含在通信子网中;主机有 7层协议,但属于资源子网范围 。
路由器主机网络系统通信线路通信子网资源子网按各网络单元功能分割两种不同的网络组成结构在广域网和园区网中,采用路由器或第三层交换机作为主干网互连设备,主机与通信子网(网络互连设备)的接口属于两个不同网络单元之间的接口(含 3层);
在用第二层网络设备互连起来的局域网或以太网中,没有明确的通信子网结构,
但存在网络通信子系统,主机之间的互连互通仅仅通过物理层或第二层设备完成,
主机与网络通信子系统之间的接口属于主机内部第三与第四之间的层间接口。
网络 系统路由器资源子网通信线路主机通信子网主机网络系统通信线路网络通信子系统广域网 /园区网结构 局域网 /以太网结构应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层发送进程 接收进程物理层数据链路层网络层主机 A 主机 B
路由器路由器物理层数据链路层网络层通信子网物理介质 物理介质物理通信物理通信,是通信进行的真实路径,从发送主机的上层逐层向下传递,
经通信介质和通信子网送达目标主机,然后在目标主机中逐层向上传递。
物理通信是由主机和网络设备中的 逐层通信 及通信子网中的 逐点通信 组合而成,因此物理通信具有间接通信属性。
网络通信子系统应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层发送进程 接收进程应用层协议表示层协议会话层协议传输层协议物理层数据链路层网络层主机 A 主机 B
路由器路由器物理层数据链路层网络层通信子网物理介质 物理介质逻辑通信网络层协议 2
链路层协议 2
物理层协议 2
逻辑通信,位于不同主机和网络设备中同层通信实体间的对话,对话遵循某一特定协议,且每层协议各不相同;
传输层及以上层不同主机通信实体间的逻辑通信是直接点对点的通信,
下 3层中主机与路由器和路由器与路由器之间的通信也是直接通信,且同层通信协议不尽相同。
网络层协议 1 网络层协议 3
链路层协议 1 链路层协议 3
物理层协议 1 物理层协议 3
同层通信和层间通信协议
PSA
UA
PSB
UB
LB
PSC
UC
LC
PSD
UD
LD
PSA
UA
PSB
UB
LB
PSC
UC
LC
PSD
UD
LD
一个网络单元的一个层次通常包含 3的协议站,PSX — 同层通信协议站; UX、
LX — 层间通信协议站;
逻辑通信是通信的目的,物理通信是通信实现的途径。综合物理通信和逻辑通信,通信方式呈,V,型结构;
同层通信是两个不同网络单元同一层次间的通信,因此同层协议 CPX必须是标准协议;层间通信发生在一个网络单元的内部,对于外部是不可见的,
因此层间通信协议一般是非标准的;
D
C
B
A
同层通信协议 CPD
同层通信协议 CPC
同层通信协议 CPB
同层通信协议 CPA
层间通信协议 CPCD
层间通信协议 CPBC
层间通信协议 CPAB
通信介质协议站 1 协议站 2
上层用户 1 上层用户 2
通信服务访问通信协议通信功能通信子系统下层通信服务通信模型通信实体 1 通信实体 2
上层用户:上层协议站,是通信的信源和信宿;
通信功能:为实现通信所能提供的特定操作和控制机制,如数据传送、流量控制、差错控制、应答机制、数据包的拆分与重组等;
通信服务:是通信功能的外部表现,为上层用户提供通信支持;
通信介质:本层以下所有协议层,是本层以下通信结构的抽象表示;
通信子系统通过本层的通信功能和下层的通信服务,实现本层不同通信实体之间的通信,并为上层协议提供通信服务。
应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层主机 A 主机 B
数据封装数据数据网络头数据网络头帧头 帧尾
1011000110101010
数据单位
APDU
PPDU
SPDU
报文 (segment)
分组 (packet)
帧 (frame)
比特流 (bits)
每一层都有自己的数据单元;
由上往下传递时,用下层协议为上层数据层层打包;而由下向上传递时则层层拆包;
每一层的通信实体看到的是同一子系统中对等实体送来的包。
二,TCP/IP协议
1,TCP/IP分层模型与 OSI参考模型对照
2,TCP/IP应用层
3,TCP/IP传输层
4,TCP/IP网络层
5,ARP和 RARP地址解析协议
TCP( Transmission Control Protocol) 传输控制协议(第 4层)
IP( Internet Protocol) 网间互连协议(第 3层 )
TCP/IP协议定义了网络层、传输层和应用层共 3层,但应用层覆盖了 OSI参考模型中的会话层、表示层和应用层。
应用层物理层数据链路层网络层传输层会话层表示层
OSI参考模型 TCP/IP模型应用层网络接口层网络层传输层
7
6
5
4
3
2
1
第 2层交换机
,HUB、以太网 802.3等
TCP/IP分层模型与 OSI参考模型对照路由器、第 3
层交换机第 4层交换机第 7层交换机应用层防火墙相应网络设备访问地址
MAC地址
IP地址端口号进程号
TCP协议栈不仅包括第 3层和第 4层的规范(如 IP和 TCP),也包括一些普通应用规范,即应用层规范,其中某些应用也能在网络设备如路由器和交换机上实现。
TCP/IP协议栈应用层网络接口层网络层传输层
TCP/IP应用层文件传输
—TFTP
— FTP
— NFS
电子邮件
—SMTP
远程登录
— Telnet
— rlogin
网络管理
—SNMP
域名管理
— DNS
TCP/IP传输层
TCP/IP协议栈应用层网络接口层网络层传输层 TCPUDP
主要功能,
— 流量控制:由滑动窗口实现流量控制;
— 可靠通信:由序列号和确认机制实现端到端的可靠通信。
两种协议,
— TCP,( Transmission Control Protocol)
面向连接的可靠传输协议,为用户应用端之间提供一个虚拟电路。
— UDP,( User Datagram Protocol)
无连接的非可靠传输协议
TCP报文格式
TCP报文格式定义了 12个字段:
源端口 目端口 序列号 确认号 报头长度 保留 编码位比特数 16 16 32 32 4 6 6
窗口 校验和 紧急指针 选项 数据
16 16 16 0-32
— 源端口( Source Port):呼叫端端口号
— 目端口( Destination Port):被叫端端口号
— 序列号( Sequence Number):分配给报文的序号,用于跟踪报文通信顺序,确保无丢失
— 确认号( Acknowledgement Number):所期待的下一个 TCP报文的序列号,并表示对此序列前报文正确接收的确认
— 报头长度( HLEN):报文头部的字节数
— 保留域( Reserved):设置为 0
— 编码位( Code Bits):控制功能(如 TCP连接的建立和终止)
— 窗口( Window):发送者同意接收的字节数
— 校验和( Checksum):报头和数据字段的校验和
— 紧急指针( Urgent Pointer):指示紧急数据段的末尾
— 选项( Option):当前定义 TCP段的最大值
— 数据( Data):上层协议数据
TCP/UDP端口号
F
T
P
T
e
l
n
e
t
S
M
T
P
D
N
S
T
F
T
P
S
N
M
P
21 23 25 53 69 161
TCP UDP
应用层传输层层间端口号
— 端口号是 TCP和 UDP报文的地址
— 端口号描述了传输层上正在使用的上层协议
— TCP和 UDP用端口号把数据传送到上层,端口号用来跟踪同一时间内通过网络的不同会话
— 端口号分配遵循 RFC1700定义,如果会话不涉及到特殊端口号,将在特定取值范围内随机分配一 个端口号
— TCP和 UDP保留了一些端口,应用程序不能随便使用
— 端口号指定范围:
* 低于 255的端口号用于公共应用
* 255~1023的端口号被指定给各个公司
* 高于 1023的端口号未做规定
TCP/UDP通信和端口号主机 A 主机 B
Telnet B 目标端口号
=23,将报文发送到 Telnet
应用程序中源端口 目的端口
1028 23
— TCP/UDP中对等通信实体之间的通信相互用端口号标识;
— TCP报文目的端口号必须根据 Telnet 协议的端口号确定;
— 源端口号由源主机动态地分配起始源端口号,通常是一些高于 1023的端口号。
TCP连接的建立主机 A 主机 BTelnet B
发送 SYN报文
( SEQ=X) 接收 SYN报文
( SEQ=X)
发送 SYN报文
( SEQ=Y,ACK=X+1)接收 SYN报文
( SEQ=Y,ACK=X+1)
发送确认报文
( ACK=Y+1)
接收 确认报文
( ACK=Y+1)
— TCP连接的建立实际上是一同步过程(又称三次握手)
— 初始序列号 X,Y 的确定,不同的系统可能采用不同算法
— TCP是一种点对点的平衡式通信方法,任何一方发起建立连接和终止连接
SEQ:序列号
ACK:确认号
TCP连接的拆除主机 A 主机 BTelnet B
发送 FIN报文
( SEQ=X) 接收 FIN报文( SEQ=X)
通知上层应用程序,等待应用程序应答接收确认报文( ACK=X+1)
发送确认报文
( ACK=Y+1) 接收 确认报文
( ACK=Y+1)
— TCP连接的拆除与建立过程略有不同,在于主机 B接收到 FIN报文后需通知上层应用程序,上层应用程序要花费一定时间才能给出响应(如等待人的响应),所以必须先发送确认报文以防对方等待超时后重发 FIN报文发送确认报文( ACK=X+1)
发送 FIN报文( SEQ=Y,ACK=X+1)
接收 FIN报文
( SEQ=Y,ACK=X+1)
UDP报文格式
UDP( User Datagram Protocol)报文格式定义了 5个字段:
源端口 目端口 报头长度 校验和 数据比特数 16 16 16 16
— 源端口( Source Port):呼叫端端口号
— 目端口( Destination Port):被叫端端口号
— 报头长度( HLEN):报文头部的字节数
— 校验和( Checksum):报头和数据字段的校验和
— 数据( Data):上层协议数据
UDP传输 不提供 ACK反向确认机制、流量和报文序列号控制,因此
UDP报文可能会丢失、重复或无序到达,通信的可靠性问题将由应用层协议提供保障。但 UDP报文格式和控制机制简单,因此通信开销比较小,TFTP,SNMP,NFS和 DNS应用层协议等都是用 UDP传输的。
TCP/IP网络层
TCP/IP协议栈应用层网络接口层网络层传输层 IP
ICMP
ARP
RARP
— IP:对数据分组进行 无连接 的最佳传送路由选择(即 提供全网范围的寻址功能 );
— ICMP( Internet Control Message
Protocol),提供控制和传递消息的功能(但通信时 需用 IP封装 );
—ARP( Address Resolution Protocol):
为已知的 IP地址确定网络接口层的
MAC地址;
— RARP( Reverse Address Resolution
Protocol),为已知的网络接口层 MAC
地址确定对应的 IP地址。
4个协议中仅 IP具有全网的寻址能力,而 ICMP,ARP和 RARP均无全网的寻址能力,ICMP需要在不同网络之间传递,因此必须用 IP封装,ARP和
RARP只在一个网络的内部进行通信,不需要在网络之间寻址,所以无须用 IP封装。
IP分组格式
IP分组格式定义了 14个字段:
版本号 分组长度 业务类型 总长度 标识 标记 片偏移 生存时间比特数 4 4 8 16 16 3 8 6
协议 校验和 源 IP地址 目 IP地址 IP选项 数据
8 16 32 32 var
— 版本号,VERS
— 分组长度( HLEN):报文头部的字数(字长 =32bits)
— 业务类型( Type of Service):分组的处理方式
— 总长度( Total Length):分组头部和数据的总长度(字节数)
— 标识( Identification)、标记( Flags)、片偏移( Frag Offset):对分组进行分片,
以便允许网上不同 MTU时能进行传送
— 生存时间( TTL):规定分组在网上传送的最长时间(秒),防止分组无休止地要求网络搜寻不存在的目的地址;
— 协议( Protocol):发送分组的上层协议号( TCP= 6,UDP=17)
— 校验和( Header Checksum):分组头校验和
— 源和目 IP地址( Source and Destination IP Address):标识网络中端设备的 IP地址
— IP选项( IP Options):网络测试、调试、保密及其他
— 数据( Data):上层协议数据网际控制协议 ICMP
( 1) ICMP( Internet Protocol,Error and Control Messages)
发送差错和控制消息,提供了一种差错报告机制,用于网络故障诊断
( 2) ICMP定义了以下主要的消息类型
—目的端无法到达( Destination unreachable)
— 数据分组超时( Time exceeded)
— 数据分组参数错( Parameter problem)
— 源抑制( Source quench)
— 重定向( Redirect)
— 回声请求( Echo)
— 回声应答( Echo reply)
— 时间戳请求( Timestamp)
— 时间戳应答( Timestamp reply)
— 信息请求( Information request)
— 信息应答( Information reply)
— 地址请求( Address request)
— 地址应答( Address reply)
ICMP应用实例
B可到达吗?
可以,
我在这里。
Ping B
ICMP 回声请求
ICMP 回声应答
B可到达吗?
我不知道 B在哪里。
Ping B
ICMP 回声请求目的端无法到达一般而言,ping 目的端不可达可能有 3个原因:
( 1)线路或网络设备故障,或目的主机不存在
( 2)网络拥塞
( 3) ICMP分组在传输过程中超时( TTL减为 0)
主机 A
主机 A
主机 B
主机 B
ARP地址解析协议
1、源主机 A要向目的主机 B发送数据,为什么主机 A除知道目的主机 B的 IP地址外,源主机 A还必须要知道目的主机 B的 MAC地址?
— IP地址具有全网范围内的寻址能力,主机 A和 B可能分别处在不同网络,
主机 A要访问主机 B首先要知道主机 B的 IP地址,不然找不到主机 B所在的网络;
— 在现行寻址机制中,主机的以太网 网卡只能识别 MAC地址,而不能识别
IP地址,若数据帧中不指明主机 B的 MAC 地址,主机 B的网卡不能识别该帧是发给自己的,因此主机 A仅知道主机 B的 IP地址还不够,还必须知道主机 B的 MAC地址,才能完成对主机 B的访问; 网络之间是用 IP地址寻址,网络之内(同一物理网段或称 IP子网)是用 MAC地址寻址 ;
— 且尽管 MAC地址和 IP地址一样都是在全网范围内唯一定义的,但 MAC的寻址能力仅局限在一个物理网段(一个 IP子网)中。
IP寻址范围MAC寻址范围物理网段 互联网络网络 1
网络 2
网络 3
2,主机 A如何通过主机 B的 IP地址解析得到主机 B的 MAC地址?
ARP( Address Resolution Protocol)主要任务是根据 IP地址解析对应的
MAC地址。
( 1)源主机 A与目的主机 B位于同一物理网段主机 A 主机 B
主机 A MAC 主机 B MAC
广播地址 主机 B IP 主机 B MAC?
ARP request
ARP reply
— 当主机 A不知道主机 B的 MAC地址时,发送 ARP request 广播包;
— 主机 B 收到 ARP request 广播包后,发现目的 IP地址是自己,于是将自己的 MAC地址通过 ARP reply 包送回主机 A,同时主机 B将广播包中主机 A的 IP地址和 MAC地址存入本地的 ARP cache中,以备后用;
网上其他主机不作响应;
— 主机 A收到 ARP reply包后将包中主机 B的 IP地址和 MAC地址存入本地 ARP cache中,并开始向主机 B发送数据。
( 2)源主机 A与目的主机 B位于不同物理网段主机 A
主机 B
主机 A MAC 路由器 MAC
广播地址 主机 B IP 主机 B MAC?
ARP request
ARP reply
— 当主机 A不知道主机 B的 MAC地址时,发送 ARP request 广播包
(第二 层广播帧);
— 路由器能收到此广播包后,路由器能够根据主机 A和 B的 IP地址可以知道主机 A和主机 B不在同一 IP子网(或同一广播域),且主机 B不可能收到 ARP request 广播包(广播包不跨路由器),
因此路由器则以 ARP代理身份将自己的 MAC地址发送给主机 A;
—主机 A收到来自路由器的 ARP reply包后,将包中主机 B的 IP地址和路由器的 MAC地址存入本地 ARP cache中,以后主机 A发往主机 B
的数据帧用的是主机 B的 IP地址和路由器的 MAC地址,数据帧首先送往路由器,然后由路由器转发。
路由器
3,当主机 A不知道主机 B的 MAC地址时是通过发送 ARP request广播包获取主机 B的 MAC地址,然后再向主机 B发送数据帧,为什么不可直接用广播的方式将数据帧发送给主机 B?
— 在网中每次都以广播方式传送数据帧是低效的,因网中每一台主机都要花费一定的代价去处理广播包,所以不直接用广播方式发送数据帧。
— 为提高地址解析的效率,每一台主机都必须在本地建立一张 ARP
cache表,记录本地子网中所有主机包括路由器的 IP地址和 MAC
地址的对应关系 。
4、主机本地 ARP cache表的建立和维护:
— 通过发送和接收 ARP request包获取对方的 IP和 MAC地址;
— 接收网上任一 ARP request 广播包,取得发送主机的 IP和 MAC地址;
— 为 ARP cache中每一表项设定生存时间,以防某台主机的 IP地址或 MAC地址发生变更(动态更新)。
5,ARP 解析过程
— 主机 A向主机 B发送数据前,根据主机 B的 IP地址首先查找本地的
ARP cache表,若查到则向主机 B发送数据;
— 若主机 A在本地没查到主机 B的 MAC地址,则发 ARP request广播包,从 ARP reply 包中获取主机 B的 IP和 MAC地址并存入本地 ARP
cache表中,然后才向主机 B发送数据。
A
B
Router 1
Router 2
Router 3
目的主机 B的 IP地址
Router 1 MAC地址数据包
Router 2 MAC地址数据包目的主机 B的 IP地址
Router 3 MAC地址数据包目的主机 B的 IP地址目的主机 B MAC地址数据包目的主机 B的 IP地址
ARP地址解析和数据包在网间的传递
— 跨路由器后主机 A不可能知道主机 B的 MAC地址;
— 数据包传送过程中,不仅仅是主机 A,所经过的路由器都要进行地址解析;
— 数据包传送过程中源、目 IP地址始终不变,而源、目 MAC地址逐段变化。
RARP反向地址解析协议
( 1)主要功能:
RARP( Reverse Address Resolution Protocol)根据给定主机的 MAC地址获取该主机的 IP地址;
( 2)适用范围:
RARP一般仅适用于无盘工作站在启动时获取自身 IP地址。
通常 主机将自己的 IP地址存放在硬盘中,无盘工作站因为没有盘无法记忆自己的 IP地址。所有无盘工作站的 IP地址由 RARP
服务器集中保存,无盘工作站启动时通过发送 RARP请求,从
RARP服务器获得自己的 IP地址;
( 3)限制条件:
RARP的应用仅局限在一个物理网段内(不能跨越路由器等第三层设备),因无盘工作站和 RARP服务器之间的通信仅依赖于双方的 MAC地址,故无盘工作站和 RARP服务器必须位于同一子网内。
( 4)反向解析过程:
无盘工作站 A
A的 MAC地址 A的 IP地址广播地址 A的 MAC地址 A的 IP?
RARP request
ARP reply
无盘工作站 B
无盘工作站 C
RARP
服务器我的 IP地址是什么?
我听到广播,
IP地址是
202.120.5.3
TCP/IP协议栈物理层数据链路层网络层传输层会话层表示层应用层以太网令牌环
FDDI
IP ICMP ARP RARP
TCP UDP
S
M
T
P
F
T
P
T
F
T
P
Telnet S
N
M
P
D
N
S
other
WLAN
层间传送机制应用层
t f s te t m f
l p t tn p p
e t
23 21 25 69
UDPTCP
6 17IP
传输层网络层链路层物理层 MAC地址
TYPE或 DSAP
协议号端口号
— 物理层通过 MAC地址向链路层传送数据帧;
— 链路层使用 TYPE或 DASP( Destination Service Access Point)识别 IP协议
— 网络层根据协议号识别 TCP或 UDP
— 传输层经端口号访问各种应用服务三,IP地址结构、分类和规划
1,网络中的两种寻址方法
2,IP地址的格式
3,IP地址的分类
4、子网划分地址是网络设备和主机的标识,网络中存在两种寻址方法:
MAC地址和 IP地址,两种寻址方法既有联系又有区别。
( 1) MAC地址特点:
是设备的 物理地址,位于 OSI参考模型的第 2层,全网唯一标识,无级地址结构(一维地址空间),固化在硬件中,寻址能力仅限在一个物理子网中。
( 2) IP地址特点:
是设备的 逻辑地址,位于 OSI参考模型的第 3层,全网唯一标识,分级地址结构(多维地址空间),由软件设定
,具有很大的灵活性,可在全网范围内寻址。
网络中的两种寻址方法
IP地址的组成
IP地址长度,32bits( 4个字节)
IP地址的组成 ( 网络地址,主机地址)
网络地址( Network ID) — 标识主机所在的网络
主机地址( Host ID) — 标识在该网络上的主机
IP地址的格式网络地址 主机地址
32Bits
8Bits 8Bits 8Bits 8Bits
202,112,0,36
IP地址的表示
每个字节以十进制数表示
4个十进制数之间用小数点区分
11001010 0111000 00000000 00100110
— 国际网络信息中心组织 InterNIC可以分配的 IP地址为 A,B,C 3类
— A类地址适用于大型网络,网络中主机数可达 224台;
— B类地址适用于中型网络,网络中主机数可达 216台;
— C类地址适用于小型网络,网络中主机数可达 28台;
A类地址
E类地址
D类地址
C类地址
0 7 8 3115 16 23 24
1 1 01
1 1 011
组播地址保留
0 网络地址 主机地址
B类地址 1 网络地址 主机地址0
1 网络地址 主机地址1 0
IP地址的分类共分 5类,A,B,C,D,E
特殊 IP地址网络地址 00000000
主机地址表示网络地址,用于标识一个网络,一般不分配给主机。
11111111
直接广播地址 (direct broadcast) 不可作为源主机地址,
直接广播地址 =网络号 +主机地址部分为全,1”,
如,211.80.129.255 。
一台主机可以用直接广播地址向任何指定的网络直接广播它的分组报文,即使发送和接站点不在同一个子网内,也可以用广播地址向某个子网上所有的主机广播信息。
每台主机和路由器等设备都会接收和处理目的地址为本网广播地址的分组报文。
网络地址
( 1)
( 2)
00000000 00000000 00000000 00000000
全 0地址表示本主机,不可作为有效目的地址使用。
( 3)
( 4) 11111111 11111111 11111111 11111111
有限广播地址 (limited broadcast address) 不可作为源主机地址有限广播地址 = 32个比特为全 1
如,255.255.255.255
有限广播地址被用做在 本网络内部广播,主机在不知道自己的网络地址的情况下,使有限广播地址也可以向本子网上所有的其它主机发送消息。
网络地址部分全 0表示本网的某台主机,不可作为有效目的地址使用。
( 5) 主机地址00000000 00000000 00000000
特殊 IP地址
01111111 XXXXXXXX XXXXXXXX XXXXXXXX
回送地址 (loopback address)( A类地址)
任何一个以数字 127开头的 IP地址如,127.any.any.any
127.0.0.1
任何程序用回送地址作为目的地址时,计算机上的协议软件不会把该数据报向网络上发送,而是把数据直接返回给本主机。
不可作为有效地址出现在网络上。
问题,当网络地址部分 =全 1时,该地址是否有效?
( 6)
主机地址11111111 11111111 11111111
特殊 IP地址
D类组播地址
11100000 00000000 00000000 00000000
— 与 A,B,C类地址不同,组播地址格式中 无网络地址和主机地址之分;
— 组播地址范围为,224.0.0.0 – 239.255.255.255;
— 组播 IP地址唯一地标志一个逻辑组,一个组播地址代表一组特定的主机,它只能作为 IP报文的目的地址,表示该报文的一组接收者,而不能把它分配给某台具体的主机;
— 组播地址和广播地址的区别在于,广播地址是按主机的物理位置来划分各个组 (属于同一个子网 ),而组播地址是指一个逻辑组,参与该组的机器可能遍布整个 Internet网,而与物理位置无关;
— 每个要求接收组播信息的主机使用 IGMP协议主动登记到希望加入的组中,一个主机可同时加入几个组播组;
— 网络中的路由器根据参与者的主机的位置,为该组播的通信组形成一棵发送树;
— 组播地址主要用于电视会议、电视广播、视频点播。
11101111 11111111 11111111 11111111
224.0.0.0
239.255.255.255
私有 IP地址在 A,B,C 3类地址中各有一段地址作为保留地址不在全网分配,而作为私有地址。在一个网络内部可随意使用私有地址。
私有地址范围:
1个 A类地址,10.0.0.0 ~ 10.255.255.255
16个 B类地址,172.16.0.0 ~ 172.31.255.255
256个 C类地址,192.168.0.0 ~ 192.168.255.255
— 这些地址 只可在一个网络内部使用,不可进入外网,如互联网 。私有地址的合理使用可一定程度上缓解 IP地址短缺的矛盾;
— 使用私有 IP地址的主机要访问互联网需经过代理服务器
,或经过地址转换( NAT)将私有地址映到公有 IP地址上。
子网划分
( 1)划分子网的原因网络 1
202.120.1.0
网络 2
202.120.2.0
网络 3
202.120.3.0
— 一个路由器端口的连接(一个物理网段)至少组成一个网络;
— 按原来的地址结构(二维结构),一个网络至少需要一个 C类地址,
因为一个网络需要有一个唯一的网络地址;
— IP地址的紧缺和地址分配中的浪费形成一对矛盾。
202.120.1.1 202.120.1.2 202.120.1.3 202.120.1.4
202.120.3.1 202.120.3.2202.120.3.3 202.120.2.1 202.120.2.2 202.120.2.3
路由器子网划分
( 2)三维地址结构
— 原有地址结构是二维的(网络地址,主机地址),增加地址空间的维数可提高地址分配中的灵活性和可用性;
三维结构:(网络地址,子网地址,主机地址)
— 在一个 C类地址中仅主机地址可由网管人员自主分配,向主机地址段借位组成子网地址,以形成三维地址结构;
xx xxxxxx网络地址C类地址子网地址 主机地址原主机地址段子网划分
( 3)子网地址位数的确定借 1位,
0 — 0号子网
1 — 1号子网子网地址 = 0,表示本子网主机,不可作为有效目的地址使用,
子网地址 = 1,子网地址全 1,不可用(?),
因此至少要借 2位 。
借 7位:
主机地址 = 0,子网地址,不可作为地址分配,
主机地址 = 1,广播地址,不可分配,
因此最多只能借 6位。
x xxxxxxx网络地址C类地址子网地址 主机地址
xxxxxxx x网络地址C类地址子网地址 主机地址子网掩码
— 子网掩码的作用,位子网地址是数不是固定的,所以告知设备地址的哪一部分是包含子网的网络地址段,地址哪一部分是主机地址段 ;
— 子网掩码使用与 IP编址相同格式:子网掩码的网络地址部分和子网地址部分全为 1,它的主机部分全为 0
一个缺省 C类 IP地址的掩码为:
网络地址
C类 IP地址主机地址
202 112 46 65
掩码 255 255 255 0
网络地址
C类 IP地址主机地址
11001010 01111000 00000011 011 00011
掩码 11111111 00000
一个主机地址为 202.120.3.99,子网地址 = 011的子网掩码是:
202 120 3 99
255 255 255 224
11111111 11111111 111
子网掩码子网地址包含子网地址的网络号 = IP地址 掩码网络地址网络号主机地址
11001010 01111000 00000011 011 00000
子网地址
202 120 3 96
一个地址 + 掩码的表示( 202.120.3.99,255.255.255.224),也可写成更简洁的形式,202.120.3.99/27,其中 27表示掩码中 1的个数。
子网划分举例
— 划分原则一个 C类地址子网划分可借位数在 2-6位之间。
每种子网划分方案中有 2个子网地址不可分配(子网地址 =全 0,子网地址 =全 1)
每个子网中至少有 2个主机地址不可分配,(主机地址 = 全 0,主机地址 = 全 1)
借的位数越多,子网中主机数越少,而且划分子网后也会浪费一些 IP地址,因此子网划分既要考虑对子网数的实际需求,同时又要顾及地址空间的有效利用。
例,3个子网,需借 3位,共有 23-2 = 6个有效子网每个子网中最多可有 25-2 = 30台主机地址
xxx xxxxx网络地址C类地址子网地址 主机地址
000
001
010
011
100
101
110
111
6个有效子网地址子网地址 1
子网地址 2
子网地址 3
11111111 11111111 11111111 111 00000子网掩码 255.255.255.224或用 27个 1表示子网划分举例采用子网地址结构后,3个物理网段可以在同一个 C类地址中进行 IP地址分配,
大大地提高了地址的利用率。
子网地址 1=001
202.120.1.32/27
202.120.1.33 202.120.1.34 202.120.1.35 202.120.1.33
子网地址 2=010
202.120.1.64/27
202.120.1.65 202.120.1.66 202.120.1.67202.120.1.97
子网地址 3=011
202.120.1.96/27
202.120.1.98 202.120.1.99
路由器四、路由选择
1,IP路由选择的实现
2、静态路由和动态路由
3、动态路由协议和路由选择算法分类
4、距离矢量路由选择算法
5、链路状态路由选择算法
IP路由选择的实现
( 1)网络中一个数据分组从一个地方传送到网络中的另一个地方该需选择一条传送路径,路由选择工作在网络中是由网络层承担;
( 2)路由器是网络层的一个智能设备,承担了路由选择的任务,选择路由的依据是一张路由表,路由表指明了要到达某个地址该走哪一条路径;
( 3)在路由表中,并非为每一个具体的目标 IP地址指明路径,
而是 为目标 IP地址所在的网络指明路径,这样路由表的大小才落在可操作的范围内,因此 查找路由表的依据是目标主机的网络地址 ;
( 4)路由器对每一个接收到的分组,取出它的目标 IP地址,
然后根据目标 IP地址中的 网络地址 查找路由表,确定下一步的传输路径,并从相应的路由器端口将分组送出。
传送路径是由所经过的路由器一步一步确定的 。
路由选择实例
— 网络 3中主机 A要访问网络 1中的主机 B,当分组到达路由器后,路由器根据分组的目标地址 202.120.1.33依次查找路由表项,在与路由表中的第一项进行比对时,首先用表项中的子网掩码,27”,即 27个全 1与目标地址进行“与”运算,
计算出网络地址为 202.120.1.32,恰与表中第一项的目标网络地址匹配,表项指明应从 FE0路由器端口送出分组,路由器然后 用主机 B的 MAC封装,并送出。
— 查路由表时,路由器是按,最长匹配,原则确定最终路由。
子网地址 1=001
202.120.1.32/27
202.120.1.33 202.120.1.34 202.120.1.35 202.120.1.33
子网地址 2=010
202.120.1.64/27202.120.1.65 202.120.1.66 202.120.1.67202.120.1.97
子网地址 3=011
202.120.1.96/27
202.120.1.98 202.120.1.99
路由器网络 3
网络 2
网络 1
主机 A
主机 B
FE0
FE1FE2
202.120.1.32/27 FE0
202.120.1.64/27 FE1
202.120.1.96/27 FE2
目标网号 出口路由表静态路由和动态路由生成路由表的方法有 2种:
静态路由 (Static Route) — 人工在路由器上配置路由表优点:路由器不必为路由表项的生成花费大量时间,有时可以抑制路由表的增长;
缺点:人工配置开销大,网络拓扑结构变更时需重新配置路由表,一般只在小型网络或部分链路上使用。
动态路由 (Dynamic Route) — 由动态路由协议自动生成路由表优点,网络拓扑发生变化时,动态路由协议自动更新路由表;
缺点:路由器路由计算开销大;
静态和缺省路由的应用缺省路由 ( Default Route)
— 缺省路由是静态路由的一个特例,也需要人工配置;
— 互联网上有太多的网络和子网,受路由表大小的限制,路由器不可能也没有必要为互联网上所有网络和子网指明路径;
— 凡是在路由表中无法查到的目标网络,在路由表中明确指定一个出口,这种路由方法称之为缺省路由 。
校园网校园网边界路由器省网中心路由器缺省路由静态路由
— 只有一个路由出口的网络称之为 存根( stub)网络,静态路由 /缺省路由组合配置方法对存根网络边界路由设定特别有效:
校园网边界路由器不需要知道外界存在哪些网络,凡目标地址非校园内的均往省网中心走;对省网中心路由器而言,凡目标地址是某校的,一概送往该校路由器,校园网中的各种网络和子网的信息不会传到省网中心路由器中,则省网中心路由器的负担就会减轻。
动态路由协议
( 1)主要的动态路由选择协议
— RIP ( Routing Information Protocol):适用于小型网络内,如校园网;
— OSPF( Open Shortest Path First Protocol):常用于中、大型网络内,如广域网、城域网和大型校园网;
— BGP4( Border Gateway Protocol v4):用于大型网络之间的互联,如
CERENT和 ChinaNet 之间。
( 2)动态路由选择协议分类按路由选择算法分,大致可分成 3类::
— 距离矢量路由选择 ( Distance Vector):
可确定到达任一网络的方向(矢量)和距离(跳数),如,RIP;
— 链路状态路由选择 ( Link State):
重建整个网络精确拓扑结构,有较快的路由更新收敛速度,如,OSPF;
— 混合路由选择 ( Hybrid Routing):
是距离矢量和链路状态两种算法的结合,如,IS-IS,Cisco Enhanced IGRP。
距离矢量路由选择算法定期( 30秒)在相邻路由器之间传送路由表的拷贝,计算可达网络的距离;
路由器之间更新和交流网络拓扑结构的改变,但路由器不掌握全网络的确切拓扑结构。
一个网络的初始状态如下图所示:
网络 W 网络 X 网络 Y 网络 Z
路由器 A 路由器 B 路由器 C
路由表网络 端口 距离路由表网络 端口 距离路由表网络 端口 距离
A1 A2 B1 B2 C1 C2
W A1 0
X A2 0
X B1 0
Y B2 0
Y C1 0
Z C2 0
距离矢量路由选择算法路由收敛后的网络状态如下图所示:
网络 W 网络 X 网络 Y 网络 Z
路由器 A 路由器 B 路由器 C
路由表网络 端口 距离路由表网络 端口 距离路由表网络 端口 距离
A1 A2 B1 B2 C1 C2
W A1 0
X A2 0
X B1 0
Y B2 0
Y C1 0
Z C2 0
Y A2 1 B1 1W X C1 1
W C1 2Z B2 1Z A2 2
路由收敛后每个路由器知道到达每个网络该从哪个方向走,且知道到达每个网络的跳数(距离)是多少。
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
X D2 2
路由表网络 端口 距离
X B1 2
路由表网络 端口 距离
X E1 0
路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离
X A3 1
初始状态路由器 D
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
X D2 2
路由表网络 端口 距离
X B1 2
路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离
X A3 1
E发现网络 X故障,E路由更新路由器 D
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
X D2 2
路由表网络 端口 距离
X B1 2
路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离
E向 A发送路由更新消息,A路由更新路由器 D
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离
B,D路由更新路由器 D
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离路由器 D
C尚未更新,C定期向 D发送路由表,据此 D路由更新
X D1 4
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离路由器 D
D向 A发送路由表,A路由更新
X D1 4
X A1 5
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E2
路由表网络 端口 距离路由器 D
B和 E路由更新,此时任一路由器向网络 X发送分组,都将会在路由器 A、
D,C,B之间无限循环。
X D1 4
X B1 6
X A1 5 X E1 6
路由循环距离矢量路由选择算法中的无限计数网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 7
A3 E1 E2
路由表网络 端口 距离路由器 D
路由更新继续进行,C收到 B的路由表,
原来自 B的路由距离 =3,新的路由消息距离 =6,认为拓扑发生变化,更新距离为 7。
X D1 4
X B1 6
X A1 5 X E1 6
路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 7
A3 E1 E2
路由表网络 端口 距离路由器 D
类似地,D更新距离 =8
X D1 8
X B1 6
X A1 5 X E1 6
路由循环距离矢量路由选择算法中的无限计数网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 7
A3 E1 E2
路由表网络 端口 距离路由器 D
A更新距离 =9,
X D1 8
X B1 6
X A1 9 X E1 6
路由循环距离矢量路由选择算法中的无限计数网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 7
A3 E1 E2
路由表网络 端口 距离路由器 D
B,E更新距离 =10,…
A,B,C,D路由器距离出现无限计数。
X D1 8
X B1 10
X A1 9 X E1 10
路由循环距离矢量路由选择算法中的无限计数距离矢量路由选择算法局限
— 为解决分组的无限循环和距离的无限计数问题,规定当距离 =16时,该路由信息无效,即表示目标网络不可达,这样既中止了分组无修止循环,也避免了无限计数。
— 由此限制了网络的规模,即网络的最大距离不能达于 15。
— 无论拓扑结构是否发生变化,通过定期传送路由表来传达路由变更的方法,收敛速度慢,这是距离矢量算法的另一大缺陷。
链路状态路由选择算法链路状态路由算法又称最短路径优先算法,主要使用链路状态公告 LSA( Link
— State Advertisement)、网络拓扑数据库、最短路径 SPF算法、最短路径 SPF
树和路由表 5种技术手段;
网络搜索过程,
— 路由器之间互相交换 LSA。每个路由器都从交换直接连接的链路状态开始,
并转发其他路由器送来的 LSA;
— 每个路由器并行地建立一个网络拓扑数据库,数据库有来自于网上所有的
LSA组成;
— 每个路由器中的最短路径 SPF算法计算网络的可达性,确定从本路由器至网络中其他各点的最短路径,并建立一棵以自己为根的 SPF树;
— 路由器根据 SPF树生成路由表。
链路状态变化和路由更新,
— 无论何时链路状态拓扑结构发生改变,路由器向其他路由器发送链路状态变化的消息,其他路由器则根据链路状态的变化更新网络拓扑数据库;或者发现链路状态变化的路由器向一个指定的路由器发送链路状态变化的消息,所有其他路由器根据这个指定的路由器来更新网络拓扑数据库;
— LSA数据包每次引起网络拓扑数据库的改变,SPF算法则重新计算最短路径并更新路由表。
最短路径计算
SPF( Shortest Path First)最短路径优先算法又称 Dijkstra算法,是链路状态路由选择算法的核心,它是一种广度优先搜索算法,按照每条链路的通信代价
(如跳数、带宽等)计算出每一点至各点的最短路径。
例:计算下图由 A点出发至各点的最短路径:
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
每一路由器端口的数字代表由该端口输出的代价,缺省值按带宽来计算:
COST = 108/带宽( bit/s)
以 10M线路为例,COST = 108 / 10,000,000 = 10
路由器中每各路由器端口的 COST 值也可人工设置。
最短路径计算标记,
P — 永久标记,表示由 A点至该点的最短路径已找到;
T — 临时标记,表示由 A点至该点的最短路径尚未找到;
费用:
— 由 A点至该点目前不可达;
前件,至该点的最短路径中的前一节点。
B
A
C
E
D
F
G
2
2
3
4
1 4
4
2
1
3 2
12
23 3
4
1
42 前件,0 A A A
节点,A B C D E F G
标记,P T T T T T T
费用,0 2 4 1
— A到自身的路径费用为 0,建立以 A为根的
SPF树;
— 在 A目前可达的点 B,D,F中,前件均为 A;
到 F的路径最短,则 A至 F的最短路径已找到,
F作永久标记,并选 F作为下一步寻找的出发点;
8 8 8
8
SPF 最短路径树
A
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
前件,0 A A A F
节点,A B C D E F G
标记,P T T T T P T
费用,0 2 4 1 3
— 将 F加入 SPF最短路径树中,F由 A直达;
— 由 F点出发寻找最短路径,因 A至 F的费用为 1,故 F携带费用 1;
— F至 G的费用为 2,则由 A至 G的总费用为
1 + 2 = 3,且前件为 F;
— 目前在 A未作永久标记的可达点 B,D,G
中 B最短,选 B,B由 A直达,并作永久标记。
8 8
1
A
SPF 最短路径树
F
1
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
前件,0 A B A A F
节点,A B C D E F G
标记,P P T T T P T
费用,0 2 5 4 1 3
— 将 B加入 SPF最短路径树中,B由 A直达;
— 由 B点出发寻找最短路径,B携带费用 2;
— B至 C的费用为 3,则由 A至 G的总费用为
2 + 3 = 5,且前件为 B;
— B至 G的费用为 4,则由 A至 G的总费用为
2 + 4 = 6,与原先 A至 G的费用 3相比,已非最短,舍弃;
— 目前在 A未作永久标记的可达点 C,D,G
中 G最短,选 G,并作永久标记。
8
2
A
SPF 最短路径树
B
2
F
1
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
前件,0 A B A A F
节点,A B C D E F G
标记,P P T T T P P
费用,0 2 5 4 1 3
— 将 G加入 SPF最短路径树中,G由 F到达;
— 由 G点出发寻找最短路径,G携带费用 3;
— G至 D的费用为 2,则由 A至 D的总费用为
3 + 2 = 5,与原先 A至 D的费用 4相比,已非最短,舍弃;
— 目前在 A未作永久标记的可达点 C,D中 D
最短,选 D,并作永久标记。
8
3
A
SPF 最短路径树
B
2
F
1
G
2
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
前件,0 A B A D A F
节点,A B C D E F G
标记,P P T P T P P
费用,0 2 5 4 7 1 3
— 将 D加入 SPF最短路径树中,D由 A到达;
— 由 D点出发寻找最短路径,D携带费用 4;
— D至 C的费用为 2,则由 A至 C的总费用为
4 + 2 = 6,与原先 A至 C的费用 4相比,已非最短,舍弃;
— D至 E的费用为 3,则由 A至 E的总费用为
4 + 3 = 7,与原先 A至 C不可达相比,7为最短,且前件为 D;
— 目前在 A未作永久标记的可达点 C,E中 C
最短,选 C,并作永久标记。
4
A
SPF 最短路径树
B
2
F
1
G
2D
4
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
2
3 3
4
1
42 前件,0 A B A D A F节点,A B C D E F G
标记,P P P P T P P
费用,0 2 5 4 7 1 3
— 将 C加入 SPF最短路径树中,C由 B到达;
— 由 C点出发寻找最短路径,C携带费用 5;
— C至 E的费用为 4,则由 A至 E的总费用为
5 + 4 = 9,与原先 A至 E的费用 7相比,已非最短,舍弃;
— 目前在 A未作永久标记的可达点仅 E,故 E
= 7 已为最短,选 E,并作永久标记。
5
A
SPF 最短路径树
B
2
F
1
G
2D
4
C
3
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
2
3 3
4
1
42 前件,0 A B A D A F
节点,A B C D E F G
标记,P P P P P P P
费用,0 2 5 4 7 1 3
— 将 E加入 SPF最短路径树中,E由 D到达;
— 算法终止,最后由 SPF最短路径树生成路由表。
A
SPF 最短路径树
B
2
F
1
G
2D
4
C
3
E
3
链路状态路由选择算法的问题和解决办法
1,链路状态更新中的不一致新性问题
t0:网络 1发生故障; t1:路由器 C,D分别向路由器 B和 A公告网络 1不通;
t2:网络 1故障恢复; t3:路由器 D通知路由器网络 1故障恢复; t4:路由器
B通知路由器 A网络 1不可达;此时路由器 A无法正确判断网络 1是否可达;
链路状态公告 LSA 在网中传输时的不同延时往往造成更新不一致,影响路由的正确计算。
解决办法:
在链路状态公告 LSA中增加时间戳、序列号和时限等相关机制,避免错误的
LSA分发和不协调更新。
网络中可以指定一个或多个路由器作为 LSA传送的目的地,其他路由器使用这些指定路由器作为网络拓扑数据的固定信息源。
路由器 A
路由器 B
t0,网络 1故障
t2:网络 1故障恢复路由器 C
LSA
路由器 D
网络 1不通网络 1故障恢复
t1
t3
网络 1不通
t1
网络 1不通
t4
LSA
LSA
LSA
网络 1状态?慢速链路链路状态路由选择算法的问题和解决办法
2,链路状态路由选择算法时间和空间复杂性问题链路状态路由选择算法要求大量存储空间存放网络拓扑信息和较多 CPU
时间计算最短路径,因此时间和空间复杂性较高,尤其网络规模较大时更为严重。
解决办法:
大型网络中,建立由不同区域组成的分层结构,一个区域中的路由器不需要存储其他区域中的链路状态信息,最短路径计算也仅局限在本区域内。
OSPF最短路由选择协议
OSPF是采用链路状态路由选择算法的协议,它适合分层网络结构:
主干域
AREA0
子域 1
AREA1
子域 2
AREA2
子域 3
AREA3
每个域中的路由器只需要建立本域的网络拓扑数据库,并以此计算最短路径,路由计算的复杂性大为降低;
位于两域边界的路由器将对各域的路由信息进行聚合,并负责向其他域传播路由信息;因此要求每个域的 IP地址分配尽可能连续,这样路由选择的效率更高。
距离矢量和链路状态路由选择算法的比较距离矢量路由选择算法 链路状态路由选择算法从相邻路由器的角度观察网络 获得整个网络的拓扑结构拓扑结构。
路由表在路由器间传递时增加 计算出到达其他各路由器距离矢量 的最短路径路由信息周期地更新,更新频 由链路状态变化触发更新,
繁,收敛速度慢 收敛速度快将路由表备份到相邻路由器,将链路状态传送到其他路由传递信息量大 器上,通常只传变化信息五、局域网组网技术
1、局域网互连设备
2、局域网的协议标准
3、以太网的主要技术特点
4、局域网传输介质
5、以太网的介质访问控制方法
6、以太网的性能和网络分段
7、虚拟局域网 VLAN
8、园区网络结构
9、网络结构和可靠性
10、服务器的接入结构局域网互连设备和技术
( 1)局域网指的是一个小范围内的网络系统,大到园区网或企业网,小到只有几台计算机的网络系统。主要组网络设备包括:
路由器 — 第 3层设备,路由确定,网络互连;
交换机 — 第 2-4层设备,为网段或计算机提供专用带宽,第 3,4层交换机还具有路由功能;
集线器 — 集中局域网连接,是物理层设备,相当于一条总线;
( 2)当前绝大部分局域网都是基于以太网技术 (包括快速以太网和千兆以太网技术)
。
局域网的物理层和链路层标准
OSI底 2层
E
t
h
e
r
n
e
t
IP
— 从层次结构的观点,广域网和局域网的区别仅仅在 OSI参考模型的物理层和链路层;
— 局域网中链路层和物理层与 OSI相应层次并不严格对应,且传统以太网将两层合并为一层;
— 局域网中的数据链路层 IEEE802,2 LLC同时支持物理层的 IEEE802,3、
802,5和 FDDI协议。
8
0
2
.
3
8
0
2
.
5
F
D
D
I
802,2 LLC
物理层链路层
LAN
基带网,基带传输技术;
标准,IEEE802.3;
介质访问控制方法,CSMA/CD
共享型网络,网络上的所有主机共享传输介体和带宽;
带宽利用率低,一般为 30% - 40%;
广播式网络,网上传输的数据包任何主机都可以接收;
拓扑结构,总线型和星型;
传输速率,10M/100M/1G/10G;
全双工或半双工;
可变长帧 64bytes - 1514bytes。
以太网的主要技术特点局域网传输介质
( 1)双绞线 ( twisted pair)
— 线间干扰较小、价格便宜、易于安装
— 在计算机网络中,常用 8芯无屏蔽双绞线( UTP)
如 Cat3( 10 Mbps)和 Cat5( 100 Mbps)
— 通常的 传输距离为 100 m。误码率为 10-5
( 2)基带同轴电缆
— 基带传输,
将数字信号 0,1直接用两种不同的电压表示,然后送到线路上去传输,即数字传输
— 基带同轴电缆的交流阻抗一般为 50Ω
— 传输距离为 185 m(细缆),500 m(粗缆)
(3)宽带同轴电缆
—宽带传输将多路基带信号分别进行调制后形成频分复用的模拟信号,
再进行传输。
— 有线电视网使用有线电视电缆,带宽可达 300MHz~450MHz,
由于进行模拟信号传输,所以传输距离可达 100km
— 宽带同轴电缆的交流阻抗一般为 75Ω
—要在宽带系统中传输数据需在两端安装转换器,由于宽带系统可分为多个信道,所以模拟和数字信号可混合使用。
但通常需解决数据双向传输的问题
— 在混合光缆 HFC(Hybrid Fiber Coax)中:
450MHZ ~ 550MHZ是电视
550MHZ ~ 750MHZ是数字信号局域网传输介质
(4) 光纤
—多模光缆:通过光的反射在光纤中无损传输,距离 2km,
—单模光缆:直线传输,距离 10km;
( 5)无线传输
—无线电传输
—微波传输
—红外线和毫米波
—光波传输根据波长分成不同的波段,依次为无线电、微波、红外、
可见光、紫外等局域网传输介质多个计算机接在同一传输介质上,主机 A向主机 C发送数据时,一旦主机 A将数据包送出,数据包将横贯整个网络,网上的每台主机都可看到,并接收下来进行检查,仅当数据包里的目标地址与本机地址相符的主机才会真正接收,并进行进一步处理,那些地址不相符的主机都会将其丢弃。
以太网的介质访问控制方法以太网 /IEEE802.3工作原理主机 A 主机 B 主机 C 主机 D
C
丢弃 丢弃当多台主机同时向网上发送数据,因为网络介质是共享的,
所以会产生冲突,造成发送无效,由于每台主机向网上发送数据是随机的,大量的冲突影响了网络的效率,为此引入出了 CSMA/CD共享访问控制技术。
以太网的介质访问控制方法主机 A 主机 B 主机 C 主机 D
C B
工作原理
( 1)载波侦听 — 在传送数据前,先侦听信道,检测信道上是否有载波信号
如果无载波信号,表示信道空闲,可立即发送
如果有载波信号,表示信道忙,则等待。
带冲突检测的 CSMA
CSMA/CD( Carrier Sense Multiple Access/Collision
Detection)带 冲突检测的载波侦听多路访问
– 典型的随机访问技术,也是一种争用型技术
– CSMA/CD是 IEEE802.3的核心协议。
以太网的介质访问控制方法以太网的介质访问控制方法载波侦听协议
1-持续 CSMA
信道忙,则持续等待,直到监听到信道空闲,
IEEE802.3标准和以太网都采用 1 - 持续 CSMA/CD。
非持续 CSMA
信道忙,不再侦听信道,等待一个随机时间后,再重新监听信道,直到信道空;
信道利用率高,时延大。
以太网的介质访问控制方法
( 2)冲突检测
— 当信道空闲时,边发送数据边检测冲突 。
— 当站点检测到冲突信号时,就立即取消传送,
发送一个短的干扰信号 JAM(阻塞信号),加强冲突信号,然后等待一个随机时间后,再重新尝试传送,
重传次数最多为 16次;随机延迟时间确定与网络带宽
、传输时延和重传次数有关。
准备发送站监听信道传输数据并检测冲突信号信道忙检测到冲突无冲突传输完成发送 JAM信号,加强冲突按 Backoff
等待一段随机时间以太网的介质访问控制方法发送数据过程信道空冲突 >16次?
冲突太多,
差错处理是否
Backoff算法:
等待时间 t,i—冲突次数
T 冲突持续时间
t = Random( 0~2i-1) * T
接收数据过程
( a) 网上的站点,若不发送帧,都处在接收状态,只要介质上有帧在传输,这些站点都会接收帧
( b) 接收帧后,首先判断是否为帧碎片(碰撞),若是则丢弃;
( c) 识别目的 MAC地址,若不是本站地址则丢弃;
( d) 判断帧校验序列是否有效,若无效则传输出错,丢弃;
( e) 判断类型 /长度是否正确,若正确,接收成功。
以太网的介质访问控制方法接收流程图接收完成
CRC正确帧碎片目的地址符合
Y
Y N
N
N
开始接收接收帧
N
Y
CRC错
Y
Y 长度 错正确接收长度正确以太网的介质访问控制方法以太网的性能和网络分段几个概念:
带宽域,域中的所有主机共享同一带宽资源,如一条总线,HUB集线器等物理层设备均属于一个带宽域;
冲突域,域内所有主机争用数据发送权,如采用 CSMA/CD介质访问控制方式的总线式以太网,交换机的一个端口连接等;
广播域,第二层广播包所能到达的区域,任一广播包对域内的主机都是可见的,
如路由器的一个端口连接,路由器不传送第二层广播包,所以路由器是广播域的边界。
以太网的性能和网络分段以太网最大的问题是共享介质,单总线以太网是一个 冲突域,网中主机数大量增加时,冲突激增,其性能将急剧下降。
分段的方法是将单个冲突域分成两个或多个冲突域,使得一个段内较少用户共享同一带宽资源,以减少段内冲突、提高以太网的性能,每个段仍使用
CSMA/CD存取方法维持段上用户之间的通信。
( 1)路由器分段
— 路由器在网络层操作,每个端口连接一个网段,每一网段是一 IP子网,段之间的传送基于 IP地址,且每一个网段组成一个 广播域,是最高层次的分段;
— 路由器端口通过一集线器( HUB)连接所有计算机,集线器相当于一条总线,代表一个 带宽域,即所连设备共享同一带宽,同时也是一个 冲突域,
因此性能受集线器的制约;
— 路由器的一个端口相对来说比较昂贵,且数据交换速度相对较慢。
带宽域 /
冲突域 /
广播域
HUB带宽域 /
冲突域 /
广播域
HUB 路由器
— 交换机的每一个端口是一个冲突域,在无冲突连接情况下,以太交换提高了网络上的可用带宽,每台主机独享一个交换机端口的带宽,在主机与主机、
主机与服务器之间创建了点到点的通信连接。
— 尽管交换机的每一端口是一独立的冲突域,但交换机转发广播包,因此 交换机的所有端口置身于同一广播域 ;
— 主机经 HUB汇接后接入交换机时,由于冲突域缩小,网络性能也会有所提高;
— 与路由器分段相比,交换机在第 2层交换数据,速度相对较快,价格也较便宜。
小冲突域无冲突域
/广播域交换机小冲突域交换机
HUB HUB
以太网的性能和网络分段
( 2)交换机分段交换机把 LAN分成了若干微分段,在一个大的冲突域中产生无冲突域,
是解决以太网访问冲突问题的有效方法。
— 当交换机所连的主机流量通常向交换机的一个端口方向(如上行链路)
流动时,原本无冲突域的交换机将演变成一个带宽域,此时交换机等效于 HUB,性能将受制于上行链路的带宽;
— 过多的交换机串行连接时,最底层主机的通信带宽将会受到很大影响,
如右图底层主机无论访问网内服务器还是访问外网,每台主机平均有效带宽仅为 1M,若 20台主机并行接入第一级交换机,每台至少平均 5M有效带宽。
无冲突带宽域 交换机无冲突带宽域交换机服务器流量模式和连接方式对性能的影响交换机 X9
X10
外网
100M
100M
第二层交换中的路由问题交换机交换机
FE1
FE0
FE2
MAC 地址 端口
00 10 3C 2B AC 98
02 12 43 57 AD B8
01 20 03 DF E0 02
00 10 3C 2B AC 98 FE1
02 12 43 57 AD B8 FE2
01 20 03 DF E0 02 FE0
交换表
HUB
第二层通信同样存在路由问题,交换机进行路由决策的依据是交换表,
通常交换表存放在交换机中内容可寻址存储器 CAM( Content-Addressable
Memory)里;
交换过程,
— 交换机接收一数据帧后,取出源和目 MAC地址,查交换表,若源、目地址对应同一端口,则在同一个段上,丢弃该帧,因它不需要交换;
— 如果源、目地址对应不同端口,根据交换表中目地址指示的端口,将帧转发出去;
— 如果在交换中未查到,除源地址所在段外,向其余所有端口发送该帧。
交换表的建立,通过交换机的自学习功能,记录每个进入交换机的帧中的源
MAC地址及相应端口,逐步建立交换表,并打上时间标记,动态更新。
路由器虚拟局域网 VLAN
( 1) 虚拟网 VLAN的功能虚拟网 VLAN 是以交换式网络为基础,把网络上的主机按需要分为若干个 逻辑工作组,每个逻辑工作组就是一个 VLAN。
(2)虚拟网 VLAN的优势
— 一个 VLAN是一个广播域,因此 VLAN提供了一种 控制广播信息 的方法,不用路由器就可以抑制广播风暴;
— 一个 VLAN中的 主机可以处在不同的物理网络上,它们不受物理位置的限制。
— 不同 VLAN用户之间的访问必须经过路由器进行 IP地址解析,因此 增强了网络的安全性;
— 减少站点的移动和改变位置的管理开销,
当终端设备移动时,无须修改它的 IP地址;
在更改用户所加入的虚拟网时,不必改变物理连接;
— 灵活性高
VLAN的定义和划分与物理位置和物理连接无关,因此可以灵活地按业务功能、网络应用、组织机构等建立和配置虚拟网;
— 集中式 VLAN管理,提高了管理效率。
虚拟局域网 VLAN
虚拟网 VLAN工作在 OSI第 2层和第 3层;
每个 VLAN等效于一个广播域;
虚拟网是一个独立的逻辑网络,都有唯一的子网号,
VLAN虚拟网之间通信,必须通过路由器转发;
VLAN的划分可以基于交换机端口、主机 MAC地址、主机 IP地址或数据包的协议类型;
VLAN标准
IEEE802.10
IEEE802.1Q (1996年 3月 ) dot1q
ISL (Cisco)
VLAN的主要技术特点跨交换机 ( 楼宇 ) VLAN示例物理大楼图书馆理科楼
VLAN1
VLAN2
VLAN3
VLAN3
VLAN2
快速以太网交换机
TrunkTrunk
Trunk
路由器
VLAN1
VLAN的实现楼层交换机销售
VLAN
路由功能互连 VLAN
静态 VLAN
按交换机端口划分 VLAN,一个楼层中同一逻辑组的主机接入同一端口。
优点为,VLAN易于管理,VLAN之间安全性高。
市场
VLAN
工程
VLAN
202.120.6.0 202.120.23.0 202.120.34.0
楼层 3楼层 2楼层 1
数据链路层广播域网络层
VLAN的实现动态 VLAN
按主机 MAC地址,IP地址或数据包的协议类型划分 VLAN。
优点为:增加和删除用户配线室不需要做额外的管理,
但在使用 VLAN管理软件建立和管理用户数据库时需要做大量的工作。
园区网络结构
1、早期的园区网结构网络中心楼宇网桥 /FDDI环网桥集线器路由器
CERNET
( 1)基于网桥的崩塌式网络结构( Collapsed Backbone Network)
组成:网络中心与各楼宇之间用网桥连接,楼内主机用 HUB汇接,
路由器既用于 IP地址解析,同时作为园区网对外连接的边界;
拓扑:星型结构;
特点:平面型二级网络结构,全网是一个广播域,集中式访问控制
(由路由器承担);
问题,— 广播风暴严重;
— 任两 IP子网中间通信都必须经过唯一的第三层设备路由器,
路由器负担重;
— 访问控制唯一依靠路由器,控制能力差。
网桥 网桥园区网络结构
( 2)基于路由器网络结构网络中心楼宇集线器路由器
CERNET
组成:网络中心与各楼宇之间用路由器连接,楼内主机用 HUB汇接;
拓扑:星型、环型或网状结构;
特点:分层网络结构,多个广播域,无广播风暴;
分布式访问控制,控制能力强;
问题,— 路由器延时大,数据交换能力稍弱;
— 投资大。
路由器 路由器 路由器园区网络结构
2、交换式网络结构
( 1)用第二层交换机组成的网络结构网络中心楼宇集线器交换机
CERNET
用交换机替代网桥,尽管交换机的性能高于网桥,仍然是一崩塌式网络结构,
崩塌式网络固有的问题依旧存在。
交换机 交换机 交换机路由器第三层交换机出现后园区网结构有了很大发展:
— 摆脱了崩塌式网络的局限,性能有了很大提高;
— IP地址解析和访问控制趋向分布化;
网络结构分为 3个层次:
— 核心层提供可靠,高速的通信链路;
— 汇接层 ( 分布层 )
接入设备汇聚,
实现分布路由解析和访问控制;
— 接入层支持用户主机接入 。
核心层汇接层接入层园区网络结构园区网络结构
( 2)用第二、第三层交换机组成的网络结构网络中心汇接点
L3核心交换机CERNET
网络拓扑结构由星型演变为树型结构;
在网络中心和汇接点配备第三层交换机,引入汇接点减少了全星型结构时的光纤投入和核心交换机端口数量,增强了 IP解析和访问控制能力;
园区内 IP路由解析和边界路由功能分离,提高了出入口性能;
L3交换机 L3交换机 L3交换机楼宇边界路由器楼层接入层汇接层核心层园区网络结构
( 3)第三层交换到楼宇网络中心汇接点
L3核心交换机
CERNET
低端第三层交换机的出现推动了第三层交换到楼宇,将访问控制推向贴近用户接入的地方,进一步增强访问控制能力;
缩小广播域,提高了网络性能。
L3交换机 L3交换机 L3交换机楼宇边界路由器楼层
L3交换机
L2交换机网络结构的可靠性问题早期园区网络采用星型结构的原因早期园区网络多半采用星型结构,其原因有四:
( 1)园区网内信息资源匮乏,应用系统尚未建立,绝大部分用户上网主要是访问园区外的站点,流量模式是星型的 ;
( 2)第三层设备只有路由器一种,价格昂贵,建网主要依赖第二层设备网桥和第一层设备集线器,第二层设备最适合星型和树型结构的网络 (可有效抑制广播风暴);
( 3)主要的网络设备和服务器集中在网络中心,以 便于管理和维护,
其他楼宇直连网络中心是一种最简单的选择;
( 4)网络发展初期,用户对网络的依赖性尚不高,因此 对可靠性的要求不强烈 。
星型网络结构的主要缺陷
( 1)星型网络结构可靠性最差,核心节点的故障往往会导致网络全面崩溃,这在当前的网络应用背景下已无法容忍;
( 2)星型结构导致光纤敷设投资大,因此不是一种好的选择。
现行树型结构的网络是星型自然延伸的结果,虽然可靠性有所改善,
但处处是是单一故障点。
Si Si
网络结构和可靠性西部高校校园网工程推荐了 3种结构,基本上是树型结构的改进,有值得推敲的地方。
小规模校园网单一核心交换机树型结构,处处是单一故障点。
汇接点交换机间增加一互连线路,
代价不大,但可靠将有很大改善 。
Si Si
小规模校园网单一核心交换机
Si Si Si
Si Si Si
网络结构和可靠性双核心交换机 +汇接点冗余上行链路网状或环型主干交换机
+汇接点冗余上行链路
Si Si Si
汇接交换机双上行链路均接入主干交换机不如形成网状连接,一般主干交换机端口较贵,且可扩展性也差。
中规模校园网大型校园网
Si Si Si
主干交换机和汇接点交均采用网状或环型连接。
多校区网络互连结构和可靠性校区 1
校区 2
校区 3
校区间网状互连形成核心层;
每个校区具有相对独立且有冗余路由的汇接层 ;
核心层和汇接层无单链路故障点,但每个校区核心交换机是单一故障点。
消除校区间的单一故障点方法 1
校区 1
校区 2
校区 3
每个校区配置两台核心交换机,以消除校区间的单一故障点;
主要问题是核心交换机较昂贵,代价太大。
多校区网络互连结构和可靠性校区 1
校区 2
校区 3
从每个校区的一个汇接点连接一个相邻校区的核心交换机;
路由配置使得数据包主要走校区间的主干线,
仅出现故障时才由部分辅助干线全力支撑。
消除校区间的单一故障点方法 2
多校区网络互连结构和可靠性校区 1
校区 2
校区 3
确保任一个校区的核心交换机故障或任一条线路故障时,网络核心层和汇接层仍是连通的;
硬件设备的代价小。
消除校区间的单一故障点方法 2
多校区网络互连结构和可靠性
FE
VLAN Trunk FE
Gigabit Ethernet
Server
Farm
M1
Access
Layer
Distribution
Layer
RD1 and RD2 A1 and A2
Network
Management
System
Backbone
Router
M2
Servers
Layer 2 switch / L3
Layer 2 switch/HUB
ServersServers
CERNETAccess
router
图书馆物理大楼网络中心科技大厦服务器的接入结构和可靠性部门服务器一般接入部门交换机,全局共享服务器一般接在网络中心核心交换机上;
服务器接入单一核心交换机可靠性较差,接入交换机故障,服务器失去连接。
FE
VLAN Trunk FE
Gigabit Ethernet
Server
Farm
M1
Access
Layer
Distribution
Layer
RD1 and RD2 A1 and A2
Backbone
Router
M2
Servers
Layer 2 switch / L3
Layer 2 switch/HUB
ServersServers
CERNETAccess
router
图书馆物理大楼网络中心科技大厦服务器群通过 L3/L4接入交换机,冗余连接以提高可靠性。
L3/L4交换机服务器的接入结构和可靠性应用服务器
Backbone
Router CERNETAccess
router
网络中心高可靠性、高安全性服务器群接入结构。存放敏感信息的数据库服务器不容易被黑客渗透。
数据库服务器
L3/L4交换机服务器的接入结构和可靠性应用服务器主干核心交换机 CERNET
边界路由器网络中心增加防火墙和入侵监测系统进一步提高应用和信息资源服务器的可靠性和安全性。
数据库服务器
L3/L4交换机防火墙入侵监测系统服务器的接入结构和可靠性应用服务器
CERNET
网络中心
L3/L4交换机网络边界结构和可靠性核心交换机边界路由器单一故障点单一故障点边界结构仅影响对外连接的可靠性;
路由器和路由器接入的核心交换机是两个单一故障点。
应用服务器
CERNET
网络中心
L3/L4交换机网络边界结构和可靠性核心交换机边界路由器单一故障点路由器分接两个核心交换机,两条链路带宽可以是对称的,
也可以是非对称的;
路由器最好与两个不同校区的核心交换机连接;
边界路由器是单一故障点,性能不太高的边界路由器在网上病毒泛滥时极易崩溃。
网络边界结构和可靠性边界路由器双边界路由器通过两个 L2交换机连接校园网的两个核心交换机;
边界路由器可采用中等性能的 L3交换机;
对外只接一个网络时,总会存在一个单一故障点。
校区 /楼宇 1
核心交换机校区 /楼宇 2
核心交换机对外服务器边界路由器入侵监测非军事区 DMZ
外网 2
外网 1
对外访问控制点六,广域网组网技术
1、广域网协议层与 OSI参考模型对照
2、广域网一般结构
3、广域网通信线路类型
4、广域网的标准协议
5、常用的组网线路广域网协议层与 OSI参考模型对照
OSI底 2层
E
t
h
e
r
n
e
t
IP
— 广域网( WAN-Wide Area Network)又称远程网( long haul network),
是覆盖广阔地理区域的数据通信网,广域网技术主要体现在 OSI参考模型的下 2层 (有的涉及到第 3层,如 X.25)
— 广域网中链路层和物理层与 OSI参考模型中的层次有较好的对应关系。
8
0
2
.
3
8
0
2
.
5
F
D
D
I
802,2 LLC
物理层链路层
LAN
H
D
L
C
P
P
P
L
A
P
B
S
D
L
C
V.24 EIA/TIA-232
V.35 EIA/TIA-449
G.703 EIA-530
HSSI
WAN
广域网一般结构
SW
CO端局交换机
CO端局交换机广域网服务商长途网络
SW
SW
SW
CSU/DSU
CSU/DSU
用户环路用户环路用户网与服务提供商网界面用户网端服务提供商网端用户网与服务提供商网界面用户网端服务提供商网端
DTE DCE
用户网路由器用户网路由器路由器 CSU/DSU
V.35/G.703 V.35/G.703
DTU 2703
MODEM
MODEM
DTU 2703
CSU/DSU — Channel Service Unit / Data Service Unit 信道服务单元 /数据服务单元
DTE — Data Terminal Equipment 数据终端设备
DCE — Data Circuit-terminating Equipment 数据电路端接设备接口广域网通信线路类型
1、广域网线路类型广域网线路有 2类:专线和交换连接
( 1) 专线
—又叫租用线提供永久服务。专线常用于数据、话音、
有时时图像传输。
— 当使用专线连接时,每个连接需要独立的路由器端口,CSU/DSU设备和服务供应商提供的线路。
( 2) 交换连接交换连接包括包交换连接和线路交换连接两种
— 包交换 是一种广域网交换方式,网络设备共享一条点到点的的线路,将包从源经过通信网络传送到目的地,线路如 X.25、帧中继等。
— 电路交换 是一种广域网交换方式,它 在每次通信时建立,通信结束时撤消,操作类似电话呼叫,线路如 PSTN和 ISDN等。
广域网通信线路分类广域网专线 交换线路交换 包 /信元交换租用线路:
DDN
T1/E1
T1/E3 租用线路,PSTN
ISDN
交换 56
租用线路:
X.25
帧中继
ATM
SMDS
广域网通信线路分类
2、广域网虚电路虚电路与点到点电路不同,它是一种 逻辑电路,创建地目的是为了确保两个网络设备之间 可靠通信,两种典型地虚电路为:交换虚电路和永久虚电路。
( 1) 交换虚电路 SVC( Switched Virtual Circuit)
交换虚电路在需要时创建,通信完成时终止虚电路,用于设备之间不定时的数据传输;
( 2)永久虚电路 PVC( Permanent Virtual Circuit)
永久虚电路是 永久建立的虚电路,用于固定设备之间的传输。
1,数据链路层协议
SDLC (Synchronons Data Link Control)
同步数据链路控制协议为 SNA网络环境开发的面向位的数据链路层协议,
其特点如下:
点到点和多点链路
SDLC在电路交换和包交换的网络环境中应用
半双工或全双工两种传输方式
HDLC -High Level Data Link Control)
高级数据链路控制协议
从 SDLC演变而来的
HDLC与 SDLC的帧格式相同
全双工操作相同
同步、面向位的数据链路层协议
HDLC只支持点到点链路
HDLC有 32位校验和,SDLC没有广域网的标准协议
LAP( Link Access Procedure)链路访问过程
CCITT对 HDLC进行修改而产生的
LAPB( Link Access Procedure Balanced)
修改 LAP产生 LAPB( Link Access Procedure Balanced)
LAP和 LAPB是 HDLC的一个子集
面向位的协议。
是 X.25网使用的数据链路层协议 。
串行线互联协议( SLIP-Serial Line Internet Protocol)
点到点协议 ( PPP-Point-to-Point Protocol)
串行线上常用的两个数据链路层通信协议
在拨号线连网方式中最常用的协议
SLIP和 PPP也常被称为拨号 IP
广域网的标准协议
1,DDN ( Digital Data Network)
公共数字数据网 —能够提供多种不同传输速率数字专线租用服务的公共网络系统
DDN的主要特点:
为用户提供一条高带宽,透明的数据传输通道
提供不同速率的数字专线,可提供的带宽有,64K,128K,256K、
512Kbps...,2.048Mbps
DDN数字专线是一条永久的传输信道,在信道上传输的是数字信号
DDN传输质量高、延时小、线路可用率高
不具备交换能力,仅提供一条点到点的专用链路
DDN是一个全透明的网络,它支持任何高层协议
传输距离远,可以连接处于不同城市,甚至不同国家的网络
在通过 DDN连接远程局域网时,可以使用 PPP和 HDLC协议
适合中低速、远距离的点到点的网络互连常用的组网线路
2,公用分组交换数据网( X.25)
PSDN-Packet Switched Data Network
公用分组交换数据网是一种以分组( Packet)为基本数据单元进行数据交换的通信网络。由于分组交换采用 X.25协议标准,故又称它为 X.25网
标准协议
X.25
X.25— 规定的是分组终端与分组交换网的接口规程
X.25 包括,
物理层协议( X.21bis)
数据链路层协议 (LAPB)
网络层协议,又叫分组级协议( PLP-Packet Lever Protocol)
与 X.25相关的协议,
X.3— 定义打包、拆包( PAD-Packet Assembly Disassembly)操作
X.28 — 定义异步终端与 PAD之间交互作用
X.29 X.32 — 定义一台主机与 PAD之间交互作用
网间连接协议 — X.75
X.25的编址规程 — X.121
常用的组网线路
X.121地址用 15位十进制数表示其中,IP - 国际前缀
DNIC- 国家代码和网络类型码
DCC- 国家代码 (中国代码是 460)
在 DCC后面的一位是网络类型码 2,3是公用分组交换数据网,
NTN- 网络终端编号
X1-8 - 网络用户地址,邮电部门分
X9-10 - 子网地址,用户分配
IP Z X X X
DCC国家码
DNIC
X1 X2 X3 X4 X5 X6 X7 X8 X9 X10
常用的组网线路
X.25网的主要特点
技术成熟,是我国最早提供的广域网连接技术
采用分组交换技术
有纠错功能和可靠的传输能力
线路可靠性高、误码率底、数据传输质量高
传输速率低,一般为,9.6Kbps - 64Kbps
能够提供电子邮件、可视图文、数据库检索和电子数据交换等增值服务
能实现全国、甚至全球范围的局域网互联
3,Frame Relay
帧中继( Frame Relay) — 由 X.25发展起来的快速分组交换技术
帧中继与 X.25主要差别
X.25协议包括低三层协议,Frame Relay仅包含物理层和数据链路层协议
从设计思想上看,帧中继注重快速传输,X.25强调高可靠性
X.25对被传输的数据进行校验,并有出错处理机制,帧中继省略了这个功能
帧中继传输速度快( 64Kbps-2.048Mbps)
常用的组网线路
帧中继的特点
工作在 OSI低二层,能支持任何高层协议
可共用一个端口,在一个物理接口上能支持多个子端口,适合一点对多点的连接
有成熟的国际标准 I.122 I.431 Q.922 Q.931 TISI/9024
协议简单
传输速度快,64Kbps - 34Mbps,
常用速率,64kbps - 2Mbps
用户可按需占用带宽,网络资源利用率高,网络费用低廉
适合传输突发性业务
虚电路 PVC /SVC (永久 /交换虚电路)
与 ATM技术兼容
多用户共用端口,会影响传输性能常用的组网线路
4,ISDN( Integrated Services Digital Network)
ISDN是 一种通过普通电话线支持话音、数据、图形、视频等多种业务的信息通信网
ISDN提供的服务类型
PRI— 主速率 (集群速率 )接口
PRI( Primary Rate Interface)
信道,30B+D(欧洲标准)
23B+D (北美标准 )
其中,B信道用于传输声音和数据用户数据
D信道用于传输控制信号和信令信号。
基本速率接口 — BRI( Basic Rate Interface)
信道,2B+D
ISDN的主要特点:
技术比较成熟
适合单机或局域网连接
传输速率高基本速率 2B+D 128Kbps - 144Kbps
基群速率 (PRI) 23B+D 1.544Mbps ( T1),30B+D 2.048Mbps (E1)
常用的组网线路
5、微波无线网微波通信是利用微波波段的电磁波在对流层的视距范围内进行信息传输的一种通信方式
微波通信需要在通信双方各架设一个天线
接收天线与发射天线必须精确地对准
天线类型定向天线 —实现点到点的通信全向天线 —实现一点对多点的通信
微波沿着直线传播,使用微波无线网互连局域网时,要求在两个通信站点的直线范围内不能有遮挡物(建筑物)
工作频率,2.4GHZ-2.4835GHZ
微波可支持点 -点和点 -多点 (最多 10个点 )通信
传输速率 64Kbps - 2Mbps,10Mbps
传输距离 10- 60公里点 -点连接 50公里点 -多点连接 10公里常用的组网线路
抗噪声、抗干扰能力强,信息传输的可靠性高
一次性投资、建设简便、组网灵活、易于管理,
对可视性要求比较高
保密性强,伪随机噪声使得不易发现信号的存在,有利于防止窃听
易实现局域网之间的远程互联路由器 路由器北京大学同步 Modem
人民大学同步 Modem
馈线常用的组网线路
6、卫星通信网卫星通信是利用人造地球卫星作为空中微波中继站,实现地球上两个或多个地面站之间的通信
可为 全球提供的通信服务,电视广播、移动通信,数据广播和定点式数据通信
更大地理范围的局域网互连
工作频率为,Ku波段 11- 18GHz
Ka波段 18- 31GHz
传输时延小、损耗小,传输质量好
网络可通达广阔的地理区域,包括边远地区、山区、海岛等技术特点:
传输距离长,覆盖面广,一棵静止卫星的覆盖面积可达全球表面的 42.4%,
最远的传输距离为 1.81万公里
频带高、传输速率快,下行速率可达 45Mbps,64Mbp
能同时提供电话、电视、数据通信业
点 -点,点 -多点广播式通信方式
拓扑结构为星型和网状型结构
适宜作大型数据网的主干信道常用的组网线路
TCP/IP及组网技术
(局域网和广域网技术)
汪为农
2003年 1月 5日主要内容一,OSI网络参考模型和网络通信结构二,TCP/IP协议三,IP地址结构、分类和规划四,路由选择五,局域网组网技术六,广域网组网技术一,OSI网络参考模型和网络通信结构
1、网络层次模型
2、网络系统和网络子系统
3、通信子网和资源子网
4、两种不同的网络组成结构
5、物理通信和逻辑通信
6、通信协议和通信模型
7、数据封装应用层物理层数据链路层网络层传输层会话层表示层
7
6
5
4
3
2
1 二进制位流传输 激活和维持系统间的物理链路介质访问控制 提供通过介质的传输控制,如差错和流量控制寻址和路由 确定数据从一处传输到另一处的最佳路径端到端连接 数据流的分段和重组,提供可靠的端到端传输主机间通信 建立、维持和管理应用系统之间的会话数据表示 提供数据表示、代码格式和数据传输语法协商处理网络应用 为应用系统提供网络服务网络层次模型每一层包含一组协议,以及相应的语法、语义和交换规则;
每层实现一组特定的通信功能,逻辑上相对独立;
每一层代表着本层和底下所有各层的通信功能,并为上层提供通信服务。
网络系统和网络子系统网络系统:是所有通信线路、网络设备、主机、通信协议和应用系统的集合;
网络子系统:网络系统中每一个层次的界面代表一个网络子系统,网络子系统包含界面内部所有各个层次;
网络子系统对外提供的通信服务由其内部所有的各层通信功能实现,因此网络子系统的通信能力由里向外逐层增强。
路由器主机网络系统通信线路网络通信子系统各种软硬件组成的剖面结构通信子网和资源子网通信子网:由所有通信线路、网络互连设备和相应通信协议软件组成,承担不同主机之间数据传输的任务;
资源子网:网络中所有的主机、通信协议和各种应用系统。
路由器仅有低 3层协议,包含在通信子网中;主机有 7层协议,但属于资源子网范围 。
路由器主机网络系统通信线路通信子网资源子网按各网络单元功能分割两种不同的网络组成结构在广域网和园区网中,采用路由器或第三层交换机作为主干网互连设备,主机与通信子网(网络互连设备)的接口属于两个不同网络单元之间的接口(含 3层);
在用第二层网络设备互连起来的局域网或以太网中,没有明确的通信子网结构,
但存在网络通信子系统,主机之间的互连互通仅仅通过物理层或第二层设备完成,
主机与网络通信子系统之间的接口属于主机内部第三与第四之间的层间接口。
网络 系统路由器资源子网通信线路主机通信子网主机网络系统通信线路网络通信子系统广域网 /园区网结构 局域网 /以太网结构应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层发送进程 接收进程物理层数据链路层网络层主机 A 主机 B
路由器路由器物理层数据链路层网络层通信子网物理介质 物理介质物理通信物理通信,是通信进行的真实路径,从发送主机的上层逐层向下传递,
经通信介质和通信子网送达目标主机,然后在目标主机中逐层向上传递。
物理通信是由主机和网络设备中的 逐层通信 及通信子网中的 逐点通信 组合而成,因此物理通信具有间接通信属性。
网络通信子系统应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层发送进程 接收进程应用层协议表示层协议会话层协议传输层协议物理层数据链路层网络层主机 A 主机 B
路由器路由器物理层数据链路层网络层通信子网物理介质 物理介质逻辑通信网络层协议 2
链路层协议 2
物理层协议 2
逻辑通信,位于不同主机和网络设备中同层通信实体间的对话,对话遵循某一特定协议,且每层协议各不相同;
传输层及以上层不同主机通信实体间的逻辑通信是直接点对点的通信,
下 3层中主机与路由器和路由器与路由器之间的通信也是直接通信,且同层通信协议不尽相同。
网络层协议 1 网络层协议 3
链路层协议 1 链路层协议 3
物理层协议 1 物理层协议 3
同层通信和层间通信协议
PSA
UA
PSB
UB
LB
PSC
UC
LC
PSD
UD
LD
PSA
UA
PSB
UB
LB
PSC
UC
LC
PSD
UD
LD
一个网络单元的一个层次通常包含 3的协议站,PSX — 同层通信协议站; UX、
LX — 层间通信协议站;
逻辑通信是通信的目的,物理通信是通信实现的途径。综合物理通信和逻辑通信,通信方式呈,V,型结构;
同层通信是两个不同网络单元同一层次间的通信,因此同层协议 CPX必须是标准协议;层间通信发生在一个网络单元的内部,对于外部是不可见的,
因此层间通信协议一般是非标准的;
D
C
B
A
同层通信协议 CPD
同层通信协议 CPC
同层通信协议 CPB
同层通信协议 CPA
层间通信协议 CPCD
层间通信协议 CPBC
层间通信协议 CPAB
通信介质协议站 1 协议站 2
上层用户 1 上层用户 2
通信服务访问通信协议通信功能通信子系统下层通信服务通信模型通信实体 1 通信实体 2
上层用户:上层协议站,是通信的信源和信宿;
通信功能:为实现通信所能提供的特定操作和控制机制,如数据传送、流量控制、差错控制、应答机制、数据包的拆分与重组等;
通信服务:是通信功能的外部表现,为上层用户提供通信支持;
通信介质:本层以下所有协议层,是本层以下通信结构的抽象表示;
通信子系统通过本层的通信功能和下层的通信服务,实现本层不同通信实体之间的通信,并为上层协议提供通信服务。
应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层主机 A 主机 B
数据封装数据数据网络头数据网络头帧头 帧尾
1011000110101010
数据单位
APDU
PPDU
SPDU
报文 (segment)
分组 (packet)
帧 (frame)
比特流 (bits)
每一层都有自己的数据单元;
由上往下传递时,用下层协议为上层数据层层打包;而由下向上传递时则层层拆包;
每一层的通信实体看到的是同一子系统中对等实体送来的包。
二,TCP/IP协议
1,TCP/IP分层模型与 OSI参考模型对照
2,TCP/IP应用层
3,TCP/IP传输层
4,TCP/IP网络层
5,ARP和 RARP地址解析协议
TCP( Transmission Control Protocol) 传输控制协议(第 4层)
IP( Internet Protocol) 网间互连协议(第 3层 )
TCP/IP协议定义了网络层、传输层和应用层共 3层,但应用层覆盖了 OSI参考模型中的会话层、表示层和应用层。
应用层物理层数据链路层网络层传输层会话层表示层
OSI参考模型 TCP/IP模型应用层网络接口层网络层传输层
7
6
5
4
3
2
1
第 2层交换机
,HUB、以太网 802.3等
TCP/IP分层模型与 OSI参考模型对照路由器、第 3
层交换机第 4层交换机第 7层交换机应用层防火墙相应网络设备访问地址
MAC地址
IP地址端口号进程号
TCP协议栈不仅包括第 3层和第 4层的规范(如 IP和 TCP),也包括一些普通应用规范,即应用层规范,其中某些应用也能在网络设备如路由器和交换机上实现。
TCP/IP协议栈应用层网络接口层网络层传输层
TCP/IP应用层文件传输
—TFTP
— FTP
— NFS
电子邮件
—SMTP
远程登录
— Telnet
— rlogin
网络管理
—SNMP
域名管理
— DNS
TCP/IP传输层
TCP/IP协议栈应用层网络接口层网络层传输层 TCPUDP
主要功能,
— 流量控制:由滑动窗口实现流量控制;
— 可靠通信:由序列号和确认机制实现端到端的可靠通信。
两种协议,
— TCP,( Transmission Control Protocol)
面向连接的可靠传输协议,为用户应用端之间提供一个虚拟电路。
— UDP,( User Datagram Protocol)
无连接的非可靠传输协议
TCP报文格式
TCP报文格式定义了 12个字段:
源端口 目端口 序列号 确认号 报头长度 保留 编码位比特数 16 16 32 32 4 6 6
窗口 校验和 紧急指针 选项 数据
16 16 16 0-32
— 源端口( Source Port):呼叫端端口号
— 目端口( Destination Port):被叫端端口号
— 序列号( Sequence Number):分配给报文的序号,用于跟踪报文通信顺序,确保无丢失
— 确认号( Acknowledgement Number):所期待的下一个 TCP报文的序列号,并表示对此序列前报文正确接收的确认
— 报头长度( HLEN):报文头部的字节数
— 保留域( Reserved):设置为 0
— 编码位( Code Bits):控制功能(如 TCP连接的建立和终止)
— 窗口( Window):发送者同意接收的字节数
— 校验和( Checksum):报头和数据字段的校验和
— 紧急指针( Urgent Pointer):指示紧急数据段的末尾
— 选项( Option):当前定义 TCP段的最大值
— 数据( Data):上层协议数据
TCP/UDP端口号
F
T
P
T
e
l
n
e
t
S
M
T
P
D
N
S
T
F
T
P
S
N
M
P
21 23 25 53 69 161
TCP UDP
应用层传输层层间端口号
— 端口号是 TCP和 UDP报文的地址
— 端口号描述了传输层上正在使用的上层协议
— TCP和 UDP用端口号把数据传送到上层,端口号用来跟踪同一时间内通过网络的不同会话
— 端口号分配遵循 RFC1700定义,如果会话不涉及到特殊端口号,将在特定取值范围内随机分配一 个端口号
— TCP和 UDP保留了一些端口,应用程序不能随便使用
— 端口号指定范围:
* 低于 255的端口号用于公共应用
* 255~1023的端口号被指定给各个公司
* 高于 1023的端口号未做规定
TCP/UDP通信和端口号主机 A 主机 B
Telnet B 目标端口号
=23,将报文发送到 Telnet
应用程序中源端口 目的端口
1028 23
— TCP/UDP中对等通信实体之间的通信相互用端口号标识;
— TCP报文目的端口号必须根据 Telnet 协议的端口号确定;
— 源端口号由源主机动态地分配起始源端口号,通常是一些高于 1023的端口号。
TCP连接的建立主机 A 主机 BTelnet B
发送 SYN报文
( SEQ=X) 接收 SYN报文
( SEQ=X)
发送 SYN报文
( SEQ=Y,ACK=X+1)接收 SYN报文
( SEQ=Y,ACK=X+1)
发送确认报文
( ACK=Y+1)
接收 确认报文
( ACK=Y+1)
— TCP连接的建立实际上是一同步过程(又称三次握手)
— 初始序列号 X,Y 的确定,不同的系统可能采用不同算法
— TCP是一种点对点的平衡式通信方法,任何一方发起建立连接和终止连接
SEQ:序列号
ACK:确认号
TCP连接的拆除主机 A 主机 BTelnet B
发送 FIN报文
( SEQ=X) 接收 FIN报文( SEQ=X)
通知上层应用程序,等待应用程序应答接收确认报文( ACK=X+1)
发送确认报文
( ACK=Y+1) 接收 确认报文
( ACK=Y+1)
— TCP连接的拆除与建立过程略有不同,在于主机 B接收到 FIN报文后需通知上层应用程序,上层应用程序要花费一定时间才能给出响应(如等待人的响应),所以必须先发送确认报文以防对方等待超时后重发 FIN报文发送确认报文( ACK=X+1)
发送 FIN报文( SEQ=Y,ACK=X+1)
接收 FIN报文
( SEQ=Y,ACK=X+1)
UDP报文格式
UDP( User Datagram Protocol)报文格式定义了 5个字段:
源端口 目端口 报头长度 校验和 数据比特数 16 16 16 16
— 源端口( Source Port):呼叫端端口号
— 目端口( Destination Port):被叫端端口号
— 报头长度( HLEN):报文头部的字节数
— 校验和( Checksum):报头和数据字段的校验和
— 数据( Data):上层协议数据
UDP传输 不提供 ACK反向确认机制、流量和报文序列号控制,因此
UDP报文可能会丢失、重复或无序到达,通信的可靠性问题将由应用层协议提供保障。但 UDP报文格式和控制机制简单,因此通信开销比较小,TFTP,SNMP,NFS和 DNS应用层协议等都是用 UDP传输的。
TCP/IP网络层
TCP/IP协议栈应用层网络接口层网络层传输层 IP
ICMP
ARP
RARP
— IP:对数据分组进行 无连接 的最佳传送路由选择(即 提供全网范围的寻址功能 );
— ICMP( Internet Control Message
Protocol),提供控制和传递消息的功能(但通信时 需用 IP封装 );
—ARP( Address Resolution Protocol):
为已知的 IP地址确定网络接口层的
MAC地址;
— RARP( Reverse Address Resolution
Protocol),为已知的网络接口层 MAC
地址确定对应的 IP地址。
4个协议中仅 IP具有全网的寻址能力,而 ICMP,ARP和 RARP均无全网的寻址能力,ICMP需要在不同网络之间传递,因此必须用 IP封装,ARP和
RARP只在一个网络的内部进行通信,不需要在网络之间寻址,所以无须用 IP封装。
IP分组格式
IP分组格式定义了 14个字段:
版本号 分组长度 业务类型 总长度 标识 标记 片偏移 生存时间比特数 4 4 8 16 16 3 8 6
协议 校验和 源 IP地址 目 IP地址 IP选项 数据
8 16 32 32 var
— 版本号,VERS
— 分组长度( HLEN):报文头部的字数(字长 =32bits)
— 业务类型( Type of Service):分组的处理方式
— 总长度( Total Length):分组头部和数据的总长度(字节数)
— 标识( Identification)、标记( Flags)、片偏移( Frag Offset):对分组进行分片,
以便允许网上不同 MTU时能进行传送
— 生存时间( TTL):规定分组在网上传送的最长时间(秒),防止分组无休止地要求网络搜寻不存在的目的地址;
— 协议( Protocol):发送分组的上层协议号( TCP= 6,UDP=17)
— 校验和( Header Checksum):分组头校验和
— 源和目 IP地址( Source and Destination IP Address):标识网络中端设备的 IP地址
— IP选项( IP Options):网络测试、调试、保密及其他
— 数据( Data):上层协议数据网际控制协议 ICMP
( 1) ICMP( Internet Protocol,Error and Control Messages)
发送差错和控制消息,提供了一种差错报告机制,用于网络故障诊断
( 2) ICMP定义了以下主要的消息类型
—目的端无法到达( Destination unreachable)
— 数据分组超时( Time exceeded)
— 数据分组参数错( Parameter problem)
— 源抑制( Source quench)
— 重定向( Redirect)
— 回声请求( Echo)
— 回声应答( Echo reply)
— 时间戳请求( Timestamp)
— 时间戳应答( Timestamp reply)
— 信息请求( Information request)
— 信息应答( Information reply)
— 地址请求( Address request)
— 地址应答( Address reply)
ICMP应用实例
B可到达吗?
可以,
我在这里。
Ping B
ICMP 回声请求
ICMP 回声应答
B可到达吗?
我不知道 B在哪里。
Ping B
ICMP 回声请求目的端无法到达一般而言,ping 目的端不可达可能有 3个原因:
( 1)线路或网络设备故障,或目的主机不存在
( 2)网络拥塞
( 3) ICMP分组在传输过程中超时( TTL减为 0)
主机 A
主机 A
主机 B
主机 B
ARP地址解析协议
1、源主机 A要向目的主机 B发送数据,为什么主机 A除知道目的主机 B的 IP地址外,源主机 A还必须要知道目的主机 B的 MAC地址?
— IP地址具有全网范围内的寻址能力,主机 A和 B可能分别处在不同网络,
主机 A要访问主机 B首先要知道主机 B的 IP地址,不然找不到主机 B所在的网络;
— 在现行寻址机制中,主机的以太网 网卡只能识别 MAC地址,而不能识别
IP地址,若数据帧中不指明主机 B的 MAC 地址,主机 B的网卡不能识别该帧是发给自己的,因此主机 A仅知道主机 B的 IP地址还不够,还必须知道主机 B的 MAC地址,才能完成对主机 B的访问; 网络之间是用 IP地址寻址,网络之内(同一物理网段或称 IP子网)是用 MAC地址寻址 ;
— 且尽管 MAC地址和 IP地址一样都是在全网范围内唯一定义的,但 MAC的寻址能力仅局限在一个物理网段(一个 IP子网)中。
IP寻址范围MAC寻址范围物理网段 互联网络网络 1
网络 2
网络 3
2,主机 A如何通过主机 B的 IP地址解析得到主机 B的 MAC地址?
ARP( Address Resolution Protocol)主要任务是根据 IP地址解析对应的
MAC地址。
( 1)源主机 A与目的主机 B位于同一物理网段主机 A 主机 B
主机 A MAC 主机 B MAC
广播地址 主机 B IP 主机 B MAC?
ARP request
ARP reply
— 当主机 A不知道主机 B的 MAC地址时,发送 ARP request 广播包;
— 主机 B 收到 ARP request 广播包后,发现目的 IP地址是自己,于是将自己的 MAC地址通过 ARP reply 包送回主机 A,同时主机 B将广播包中主机 A的 IP地址和 MAC地址存入本地的 ARP cache中,以备后用;
网上其他主机不作响应;
— 主机 A收到 ARP reply包后将包中主机 B的 IP地址和 MAC地址存入本地 ARP cache中,并开始向主机 B发送数据。
( 2)源主机 A与目的主机 B位于不同物理网段主机 A
主机 B
主机 A MAC 路由器 MAC
广播地址 主机 B IP 主机 B MAC?
ARP request
ARP reply
— 当主机 A不知道主机 B的 MAC地址时,发送 ARP request 广播包
(第二 层广播帧);
— 路由器能收到此广播包后,路由器能够根据主机 A和 B的 IP地址可以知道主机 A和主机 B不在同一 IP子网(或同一广播域),且主机 B不可能收到 ARP request 广播包(广播包不跨路由器),
因此路由器则以 ARP代理身份将自己的 MAC地址发送给主机 A;
—主机 A收到来自路由器的 ARP reply包后,将包中主机 B的 IP地址和路由器的 MAC地址存入本地 ARP cache中,以后主机 A发往主机 B
的数据帧用的是主机 B的 IP地址和路由器的 MAC地址,数据帧首先送往路由器,然后由路由器转发。
路由器
3,当主机 A不知道主机 B的 MAC地址时是通过发送 ARP request广播包获取主机 B的 MAC地址,然后再向主机 B发送数据帧,为什么不可直接用广播的方式将数据帧发送给主机 B?
— 在网中每次都以广播方式传送数据帧是低效的,因网中每一台主机都要花费一定的代价去处理广播包,所以不直接用广播方式发送数据帧。
— 为提高地址解析的效率,每一台主机都必须在本地建立一张 ARP
cache表,记录本地子网中所有主机包括路由器的 IP地址和 MAC
地址的对应关系 。
4、主机本地 ARP cache表的建立和维护:
— 通过发送和接收 ARP request包获取对方的 IP和 MAC地址;
— 接收网上任一 ARP request 广播包,取得发送主机的 IP和 MAC地址;
— 为 ARP cache中每一表项设定生存时间,以防某台主机的 IP地址或 MAC地址发生变更(动态更新)。
5,ARP 解析过程
— 主机 A向主机 B发送数据前,根据主机 B的 IP地址首先查找本地的
ARP cache表,若查到则向主机 B发送数据;
— 若主机 A在本地没查到主机 B的 MAC地址,则发 ARP request广播包,从 ARP reply 包中获取主机 B的 IP和 MAC地址并存入本地 ARP
cache表中,然后才向主机 B发送数据。
A
B
Router 1
Router 2
Router 3
目的主机 B的 IP地址
Router 1 MAC地址数据包
Router 2 MAC地址数据包目的主机 B的 IP地址
Router 3 MAC地址数据包目的主机 B的 IP地址目的主机 B MAC地址数据包目的主机 B的 IP地址
ARP地址解析和数据包在网间的传递
— 跨路由器后主机 A不可能知道主机 B的 MAC地址;
— 数据包传送过程中,不仅仅是主机 A,所经过的路由器都要进行地址解析;
— 数据包传送过程中源、目 IP地址始终不变,而源、目 MAC地址逐段变化。
RARP反向地址解析协议
( 1)主要功能:
RARP( Reverse Address Resolution Protocol)根据给定主机的 MAC地址获取该主机的 IP地址;
( 2)适用范围:
RARP一般仅适用于无盘工作站在启动时获取自身 IP地址。
通常 主机将自己的 IP地址存放在硬盘中,无盘工作站因为没有盘无法记忆自己的 IP地址。所有无盘工作站的 IP地址由 RARP
服务器集中保存,无盘工作站启动时通过发送 RARP请求,从
RARP服务器获得自己的 IP地址;
( 3)限制条件:
RARP的应用仅局限在一个物理网段内(不能跨越路由器等第三层设备),因无盘工作站和 RARP服务器之间的通信仅依赖于双方的 MAC地址,故无盘工作站和 RARP服务器必须位于同一子网内。
( 4)反向解析过程:
无盘工作站 A
A的 MAC地址 A的 IP地址广播地址 A的 MAC地址 A的 IP?
RARP request
ARP reply
无盘工作站 B
无盘工作站 C
RARP
服务器我的 IP地址是什么?
我听到广播,
IP地址是
202.120.5.3
TCP/IP协议栈物理层数据链路层网络层传输层会话层表示层应用层以太网令牌环
FDDI
IP ICMP ARP RARP
TCP UDP
S
M
T
P
F
T
P
T
F
T
P
Telnet S
N
M
P
D
N
S
other
WLAN
层间传送机制应用层
t f s te t m f
l p t tn p p
e t
23 21 25 69
UDPTCP
6 17IP
传输层网络层链路层物理层 MAC地址
TYPE或 DSAP
协议号端口号
— 物理层通过 MAC地址向链路层传送数据帧;
— 链路层使用 TYPE或 DASP( Destination Service Access Point)识别 IP协议
— 网络层根据协议号识别 TCP或 UDP
— 传输层经端口号访问各种应用服务三,IP地址结构、分类和规划
1,网络中的两种寻址方法
2,IP地址的格式
3,IP地址的分类
4、子网划分地址是网络设备和主机的标识,网络中存在两种寻址方法:
MAC地址和 IP地址,两种寻址方法既有联系又有区别。
( 1) MAC地址特点:
是设备的 物理地址,位于 OSI参考模型的第 2层,全网唯一标识,无级地址结构(一维地址空间),固化在硬件中,寻址能力仅限在一个物理子网中。
( 2) IP地址特点:
是设备的 逻辑地址,位于 OSI参考模型的第 3层,全网唯一标识,分级地址结构(多维地址空间),由软件设定
,具有很大的灵活性,可在全网范围内寻址。
网络中的两种寻址方法
IP地址的组成
IP地址长度,32bits( 4个字节)
IP地址的组成 ( 网络地址,主机地址)
网络地址( Network ID) — 标识主机所在的网络
主机地址( Host ID) — 标识在该网络上的主机
IP地址的格式网络地址 主机地址
32Bits
8Bits 8Bits 8Bits 8Bits
202,112,0,36
IP地址的表示
每个字节以十进制数表示
4个十进制数之间用小数点区分
11001010 0111000 00000000 00100110
— 国际网络信息中心组织 InterNIC可以分配的 IP地址为 A,B,C 3类
— A类地址适用于大型网络,网络中主机数可达 224台;
— B类地址适用于中型网络,网络中主机数可达 216台;
— C类地址适用于小型网络,网络中主机数可达 28台;
A类地址
E类地址
D类地址
C类地址
0 7 8 3115 16 23 24
1 1 01
1 1 011
组播地址保留
0 网络地址 主机地址
B类地址 1 网络地址 主机地址0
1 网络地址 主机地址1 0
IP地址的分类共分 5类,A,B,C,D,E
特殊 IP地址网络地址 00000000
主机地址表示网络地址,用于标识一个网络,一般不分配给主机。
11111111
直接广播地址 (direct broadcast) 不可作为源主机地址,
直接广播地址 =网络号 +主机地址部分为全,1”,
如,211.80.129.255 。
一台主机可以用直接广播地址向任何指定的网络直接广播它的分组报文,即使发送和接站点不在同一个子网内,也可以用广播地址向某个子网上所有的主机广播信息。
每台主机和路由器等设备都会接收和处理目的地址为本网广播地址的分组报文。
网络地址
( 1)
( 2)
00000000 00000000 00000000 00000000
全 0地址表示本主机,不可作为有效目的地址使用。
( 3)
( 4) 11111111 11111111 11111111 11111111
有限广播地址 (limited broadcast address) 不可作为源主机地址有限广播地址 = 32个比特为全 1
如,255.255.255.255
有限广播地址被用做在 本网络内部广播,主机在不知道自己的网络地址的情况下,使有限广播地址也可以向本子网上所有的其它主机发送消息。
网络地址部分全 0表示本网的某台主机,不可作为有效目的地址使用。
( 5) 主机地址00000000 00000000 00000000
特殊 IP地址
01111111 XXXXXXXX XXXXXXXX XXXXXXXX
回送地址 (loopback address)( A类地址)
任何一个以数字 127开头的 IP地址如,127.any.any.any
127.0.0.1
任何程序用回送地址作为目的地址时,计算机上的协议软件不会把该数据报向网络上发送,而是把数据直接返回给本主机。
不可作为有效地址出现在网络上。
问题,当网络地址部分 =全 1时,该地址是否有效?
( 6)
主机地址11111111 11111111 11111111
特殊 IP地址
D类组播地址
11100000 00000000 00000000 00000000
— 与 A,B,C类地址不同,组播地址格式中 无网络地址和主机地址之分;
— 组播地址范围为,224.0.0.0 – 239.255.255.255;
— 组播 IP地址唯一地标志一个逻辑组,一个组播地址代表一组特定的主机,它只能作为 IP报文的目的地址,表示该报文的一组接收者,而不能把它分配给某台具体的主机;
— 组播地址和广播地址的区别在于,广播地址是按主机的物理位置来划分各个组 (属于同一个子网 ),而组播地址是指一个逻辑组,参与该组的机器可能遍布整个 Internet网,而与物理位置无关;
— 每个要求接收组播信息的主机使用 IGMP协议主动登记到希望加入的组中,一个主机可同时加入几个组播组;
— 网络中的路由器根据参与者的主机的位置,为该组播的通信组形成一棵发送树;
— 组播地址主要用于电视会议、电视广播、视频点播。
11101111 11111111 11111111 11111111
224.0.0.0
239.255.255.255
私有 IP地址在 A,B,C 3类地址中各有一段地址作为保留地址不在全网分配,而作为私有地址。在一个网络内部可随意使用私有地址。
私有地址范围:
1个 A类地址,10.0.0.0 ~ 10.255.255.255
16个 B类地址,172.16.0.0 ~ 172.31.255.255
256个 C类地址,192.168.0.0 ~ 192.168.255.255
— 这些地址 只可在一个网络内部使用,不可进入外网,如互联网 。私有地址的合理使用可一定程度上缓解 IP地址短缺的矛盾;
— 使用私有 IP地址的主机要访问互联网需经过代理服务器
,或经过地址转换( NAT)将私有地址映到公有 IP地址上。
子网划分
( 1)划分子网的原因网络 1
202.120.1.0
网络 2
202.120.2.0
网络 3
202.120.3.0
— 一个路由器端口的连接(一个物理网段)至少组成一个网络;
— 按原来的地址结构(二维结构),一个网络至少需要一个 C类地址,
因为一个网络需要有一个唯一的网络地址;
— IP地址的紧缺和地址分配中的浪费形成一对矛盾。
202.120.1.1 202.120.1.2 202.120.1.3 202.120.1.4
202.120.3.1 202.120.3.2202.120.3.3 202.120.2.1 202.120.2.2 202.120.2.3
路由器子网划分
( 2)三维地址结构
— 原有地址结构是二维的(网络地址,主机地址),增加地址空间的维数可提高地址分配中的灵活性和可用性;
三维结构:(网络地址,子网地址,主机地址)
— 在一个 C类地址中仅主机地址可由网管人员自主分配,向主机地址段借位组成子网地址,以形成三维地址结构;
xx xxxxxx网络地址C类地址子网地址 主机地址原主机地址段子网划分
( 3)子网地址位数的确定借 1位,
0 — 0号子网
1 — 1号子网子网地址 = 0,表示本子网主机,不可作为有效目的地址使用,
子网地址 = 1,子网地址全 1,不可用(?),
因此至少要借 2位 。
借 7位:
主机地址 = 0,子网地址,不可作为地址分配,
主机地址 = 1,广播地址,不可分配,
因此最多只能借 6位。
x xxxxxxx网络地址C类地址子网地址 主机地址
xxxxxxx x网络地址C类地址子网地址 主机地址子网掩码
— 子网掩码的作用,位子网地址是数不是固定的,所以告知设备地址的哪一部分是包含子网的网络地址段,地址哪一部分是主机地址段 ;
— 子网掩码使用与 IP编址相同格式:子网掩码的网络地址部分和子网地址部分全为 1,它的主机部分全为 0
一个缺省 C类 IP地址的掩码为:
网络地址
C类 IP地址主机地址
202 112 46 65
掩码 255 255 255 0
网络地址
C类 IP地址主机地址
11001010 01111000 00000011 011 00011
掩码 11111111 00000
一个主机地址为 202.120.3.99,子网地址 = 011的子网掩码是:
202 120 3 99
255 255 255 224
11111111 11111111 111
子网掩码子网地址包含子网地址的网络号 = IP地址 掩码网络地址网络号主机地址
11001010 01111000 00000011 011 00000
子网地址
202 120 3 96
一个地址 + 掩码的表示( 202.120.3.99,255.255.255.224),也可写成更简洁的形式,202.120.3.99/27,其中 27表示掩码中 1的个数。
子网划分举例
— 划分原则一个 C类地址子网划分可借位数在 2-6位之间。
每种子网划分方案中有 2个子网地址不可分配(子网地址 =全 0,子网地址 =全 1)
每个子网中至少有 2个主机地址不可分配,(主机地址 = 全 0,主机地址 = 全 1)
借的位数越多,子网中主机数越少,而且划分子网后也会浪费一些 IP地址,因此子网划分既要考虑对子网数的实际需求,同时又要顾及地址空间的有效利用。
例,3个子网,需借 3位,共有 23-2 = 6个有效子网每个子网中最多可有 25-2 = 30台主机地址
xxx xxxxx网络地址C类地址子网地址 主机地址
000
001
010
011
100
101
110
111
6个有效子网地址子网地址 1
子网地址 2
子网地址 3
11111111 11111111 11111111 111 00000子网掩码 255.255.255.224或用 27个 1表示子网划分举例采用子网地址结构后,3个物理网段可以在同一个 C类地址中进行 IP地址分配,
大大地提高了地址的利用率。
子网地址 1=001
202.120.1.32/27
202.120.1.33 202.120.1.34 202.120.1.35 202.120.1.33
子网地址 2=010
202.120.1.64/27
202.120.1.65 202.120.1.66 202.120.1.67202.120.1.97
子网地址 3=011
202.120.1.96/27
202.120.1.98 202.120.1.99
路由器四、路由选择
1,IP路由选择的实现
2、静态路由和动态路由
3、动态路由协议和路由选择算法分类
4、距离矢量路由选择算法
5、链路状态路由选择算法
IP路由选择的实现
( 1)网络中一个数据分组从一个地方传送到网络中的另一个地方该需选择一条传送路径,路由选择工作在网络中是由网络层承担;
( 2)路由器是网络层的一个智能设备,承担了路由选择的任务,选择路由的依据是一张路由表,路由表指明了要到达某个地址该走哪一条路径;
( 3)在路由表中,并非为每一个具体的目标 IP地址指明路径,
而是 为目标 IP地址所在的网络指明路径,这样路由表的大小才落在可操作的范围内,因此 查找路由表的依据是目标主机的网络地址 ;
( 4)路由器对每一个接收到的分组,取出它的目标 IP地址,
然后根据目标 IP地址中的 网络地址 查找路由表,确定下一步的传输路径,并从相应的路由器端口将分组送出。
传送路径是由所经过的路由器一步一步确定的 。
路由选择实例
— 网络 3中主机 A要访问网络 1中的主机 B,当分组到达路由器后,路由器根据分组的目标地址 202.120.1.33依次查找路由表项,在与路由表中的第一项进行比对时,首先用表项中的子网掩码,27”,即 27个全 1与目标地址进行“与”运算,
计算出网络地址为 202.120.1.32,恰与表中第一项的目标网络地址匹配,表项指明应从 FE0路由器端口送出分组,路由器然后 用主机 B的 MAC封装,并送出。
— 查路由表时,路由器是按,最长匹配,原则确定最终路由。
子网地址 1=001
202.120.1.32/27
202.120.1.33 202.120.1.34 202.120.1.35 202.120.1.33
子网地址 2=010
202.120.1.64/27202.120.1.65 202.120.1.66 202.120.1.67202.120.1.97
子网地址 3=011
202.120.1.96/27
202.120.1.98 202.120.1.99
路由器网络 3
网络 2
网络 1
主机 A
主机 B
FE0
FE1FE2
202.120.1.32/27 FE0
202.120.1.64/27 FE1
202.120.1.96/27 FE2
目标网号 出口路由表静态路由和动态路由生成路由表的方法有 2种:
静态路由 (Static Route) — 人工在路由器上配置路由表优点:路由器不必为路由表项的生成花费大量时间,有时可以抑制路由表的增长;
缺点:人工配置开销大,网络拓扑结构变更时需重新配置路由表,一般只在小型网络或部分链路上使用。
动态路由 (Dynamic Route) — 由动态路由协议自动生成路由表优点,网络拓扑发生变化时,动态路由协议自动更新路由表;
缺点:路由器路由计算开销大;
静态和缺省路由的应用缺省路由 ( Default Route)
— 缺省路由是静态路由的一个特例,也需要人工配置;
— 互联网上有太多的网络和子网,受路由表大小的限制,路由器不可能也没有必要为互联网上所有网络和子网指明路径;
— 凡是在路由表中无法查到的目标网络,在路由表中明确指定一个出口,这种路由方法称之为缺省路由 。
校园网校园网边界路由器省网中心路由器缺省路由静态路由
— 只有一个路由出口的网络称之为 存根( stub)网络,静态路由 /缺省路由组合配置方法对存根网络边界路由设定特别有效:
校园网边界路由器不需要知道外界存在哪些网络,凡目标地址非校园内的均往省网中心走;对省网中心路由器而言,凡目标地址是某校的,一概送往该校路由器,校园网中的各种网络和子网的信息不会传到省网中心路由器中,则省网中心路由器的负担就会减轻。
动态路由协议
( 1)主要的动态路由选择协议
— RIP ( Routing Information Protocol):适用于小型网络内,如校园网;
— OSPF( Open Shortest Path First Protocol):常用于中、大型网络内,如广域网、城域网和大型校园网;
— BGP4( Border Gateway Protocol v4):用于大型网络之间的互联,如
CERENT和 ChinaNet 之间。
( 2)动态路由选择协议分类按路由选择算法分,大致可分成 3类::
— 距离矢量路由选择 ( Distance Vector):
可确定到达任一网络的方向(矢量)和距离(跳数),如,RIP;
— 链路状态路由选择 ( Link State):
重建整个网络精确拓扑结构,有较快的路由更新收敛速度,如,OSPF;
— 混合路由选择 ( Hybrid Routing):
是距离矢量和链路状态两种算法的结合,如,IS-IS,Cisco Enhanced IGRP。
距离矢量路由选择算法定期( 30秒)在相邻路由器之间传送路由表的拷贝,计算可达网络的距离;
路由器之间更新和交流网络拓扑结构的改变,但路由器不掌握全网络的确切拓扑结构。
一个网络的初始状态如下图所示:
网络 W 网络 X 网络 Y 网络 Z
路由器 A 路由器 B 路由器 C
路由表网络 端口 距离路由表网络 端口 距离路由表网络 端口 距离
A1 A2 B1 B2 C1 C2
W A1 0
X A2 0
X B1 0
Y B2 0
Y C1 0
Z C2 0
距离矢量路由选择算法路由收敛后的网络状态如下图所示:
网络 W 网络 X 网络 Y 网络 Z
路由器 A 路由器 B 路由器 C
路由表网络 端口 距离路由表网络 端口 距离路由表网络 端口 距离
A1 A2 B1 B2 C1 C2
W A1 0
X A2 0
X B1 0
Y B2 0
Y C1 0
Z C2 0
Y A2 1 B1 1W X C1 1
W C1 2Z B2 1Z A2 2
路由收敛后每个路由器知道到达每个网络该从哪个方向走,且知道到达每个网络的跳数(距离)是多少。
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
X D2 2
路由表网络 端口 距离
X B1 2
路由表网络 端口 距离
X E1 0
路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离
X A3 1
初始状态路由器 D
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
X D2 2
路由表网络 端口 距离
X B1 2
路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离
X A3 1
E发现网络 X故障,E路由更新路由器 D
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
X D2 2
路由表网络 端口 距离
X B1 2
路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离
E向 A发送路由更新消息,A路由更新路由器 D
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离
B,D路由更新路由器 D
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离路由器 D
C尚未更新,C定期向 D发送路由表,据此 D路由更新
X D1 4
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E1
路由表网络 端口 距离路由器 D
D向 A发送路由表,A路由更新
X D1 4
X A1 5
距离矢量路由选择算法中的路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 3
A3 E1 E2
路由表网络 端口 距离路由器 D
B和 E路由更新,此时任一路由器向网络 X发送分组,都将会在路由器 A、
D,C,B之间无限循环。
X D1 4
X B1 6
X A1 5 X E1 6
路由循环距离矢量路由选择算法中的无限计数网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 7
A3 E1 E2
路由表网络 端口 距离路由器 D
路由更新继续进行,C收到 B的路由表,
原来自 B的路由距离 =3,新的路由消息距离 =6,认为拓扑发生变化,更新距离为 7。
X D1 4
X B1 6
X A1 5 X E1 6
路由循环网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 7
A3 E1 E2
路由表网络 端口 距离路由器 D
类似地,D更新距离 =8
X D1 8
X B1 6
X A1 5 X E1 6
路由循环距离矢量路由选择算法中的无限计数网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 7
A3 E1 E2
路由表网络 端口 距离路由器 D
A更新距离 =9,
X D1 8
X B1 6
X A1 9 X E1 6
路由循环距离矢量路由选择算法中的无限计数网络 X
路由器 A
路由器 B
路由器 E
路由表网络 端口 距离
A1
A2
D1 D2
C1
C2
路由表网络 端口 距离路由表网络 端口 距离路由器 C B1B2
路由表网络 端口 距离
X C2 7
A3 E1 E2
路由表网络 端口 距离路由器 D
B,E更新距离 =10,…
A,B,C,D路由器距离出现无限计数。
X D1 8
X B1 10
X A1 9 X E1 10
路由循环距离矢量路由选择算法中的无限计数距离矢量路由选择算法局限
— 为解决分组的无限循环和距离的无限计数问题,规定当距离 =16时,该路由信息无效,即表示目标网络不可达,这样既中止了分组无修止循环,也避免了无限计数。
— 由此限制了网络的规模,即网络的最大距离不能达于 15。
— 无论拓扑结构是否发生变化,通过定期传送路由表来传达路由变更的方法,收敛速度慢,这是距离矢量算法的另一大缺陷。
链路状态路由选择算法链路状态路由算法又称最短路径优先算法,主要使用链路状态公告 LSA( Link
— State Advertisement)、网络拓扑数据库、最短路径 SPF算法、最短路径 SPF
树和路由表 5种技术手段;
网络搜索过程,
— 路由器之间互相交换 LSA。每个路由器都从交换直接连接的链路状态开始,
并转发其他路由器送来的 LSA;
— 每个路由器并行地建立一个网络拓扑数据库,数据库有来自于网上所有的
LSA组成;
— 每个路由器中的最短路径 SPF算法计算网络的可达性,确定从本路由器至网络中其他各点的最短路径,并建立一棵以自己为根的 SPF树;
— 路由器根据 SPF树生成路由表。
链路状态变化和路由更新,
— 无论何时链路状态拓扑结构发生改变,路由器向其他路由器发送链路状态变化的消息,其他路由器则根据链路状态的变化更新网络拓扑数据库;或者发现链路状态变化的路由器向一个指定的路由器发送链路状态变化的消息,所有其他路由器根据这个指定的路由器来更新网络拓扑数据库;
— LSA数据包每次引起网络拓扑数据库的改变,SPF算法则重新计算最短路径并更新路由表。
最短路径计算
SPF( Shortest Path First)最短路径优先算法又称 Dijkstra算法,是链路状态路由选择算法的核心,它是一种广度优先搜索算法,按照每条链路的通信代价
(如跳数、带宽等)计算出每一点至各点的最短路径。
例:计算下图由 A点出发至各点的最短路径:
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
每一路由器端口的数字代表由该端口输出的代价,缺省值按带宽来计算:
COST = 108/带宽( bit/s)
以 10M线路为例,COST = 108 / 10,000,000 = 10
路由器中每各路由器端口的 COST 值也可人工设置。
最短路径计算标记,
P — 永久标记,表示由 A点至该点的最短路径已找到;
T — 临时标记,表示由 A点至该点的最短路径尚未找到;
费用:
— 由 A点至该点目前不可达;
前件,至该点的最短路径中的前一节点。
B
A
C
E
D
F
G
2
2
3
4
1 4
4
2
1
3 2
12
23 3
4
1
42 前件,0 A A A
节点,A B C D E F G
标记,P T T T T T T
费用,0 2 4 1
— A到自身的路径费用为 0,建立以 A为根的
SPF树;
— 在 A目前可达的点 B,D,F中,前件均为 A;
到 F的路径最短,则 A至 F的最短路径已找到,
F作永久标记,并选 F作为下一步寻找的出发点;
8 8 8
8
SPF 最短路径树
A
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
前件,0 A A A F
节点,A B C D E F G
标记,P T T T T P T
费用,0 2 4 1 3
— 将 F加入 SPF最短路径树中,F由 A直达;
— 由 F点出发寻找最短路径,因 A至 F的费用为 1,故 F携带费用 1;
— F至 G的费用为 2,则由 A至 G的总费用为
1 + 2 = 3,且前件为 F;
— 目前在 A未作永久标记的可达点 B,D,G
中 B最短,选 B,B由 A直达,并作永久标记。
8 8
1
A
SPF 最短路径树
F
1
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
前件,0 A B A A F
节点,A B C D E F G
标记,P P T T T P T
费用,0 2 5 4 1 3
— 将 B加入 SPF最短路径树中,B由 A直达;
— 由 B点出发寻找最短路径,B携带费用 2;
— B至 C的费用为 3,则由 A至 G的总费用为
2 + 3 = 5,且前件为 B;
— B至 G的费用为 4,则由 A至 G的总费用为
2 + 4 = 6,与原先 A至 G的费用 3相比,已非最短,舍弃;
— 目前在 A未作永久标记的可达点 C,D,G
中 G最短,选 G,并作永久标记。
8
2
A
SPF 最短路径树
B
2
F
1
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
前件,0 A B A A F
节点,A B C D E F G
标记,P P T T T P P
费用,0 2 5 4 1 3
— 将 G加入 SPF最短路径树中,G由 F到达;
— 由 G点出发寻找最短路径,G携带费用 3;
— G至 D的费用为 2,则由 A至 D的总费用为
3 + 2 = 5,与原先 A至 D的费用 4相比,已非最短,舍弃;
— 目前在 A未作永久标记的可达点 C,D中 D
最短,选 D,并作永久标记。
8
3
A
SPF 最短路径树
B
2
F
1
G
2
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
23 3
4
1
42
前件,0 A B A D A F
节点,A B C D E F G
标记,P P T P T P P
费用,0 2 5 4 7 1 3
— 将 D加入 SPF最短路径树中,D由 A到达;
— 由 D点出发寻找最短路径,D携带费用 4;
— D至 C的费用为 2,则由 A至 C的总费用为
4 + 2 = 6,与原先 A至 C的费用 4相比,已非最短,舍弃;
— D至 E的费用为 3,则由 A至 E的总费用为
4 + 3 = 7,与原先 A至 C不可达相比,7为最短,且前件为 D;
— 目前在 A未作永久标记的可达点 C,E中 C
最短,选 C,并作永久标记。
4
A
SPF 最短路径树
B
2
F
1
G
2D
4
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
2
3 3
4
1
42 前件,0 A B A D A F节点,A B C D E F G
标记,P P P P T P P
费用,0 2 5 4 7 1 3
— 将 C加入 SPF最短路径树中,C由 B到达;
— 由 C点出发寻找最短路径,C携带费用 5;
— C至 E的费用为 4,则由 A至 E的总费用为
5 + 4 = 9,与原先 A至 E的费用 7相比,已非最短,舍弃;
— 目前在 A未作永久标记的可达点仅 E,故 E
= 7 已为最短,选 E,并作永久标记。
5
A
SPF 最短路径树
B
2
F
1
G
2D
4
C
3
最短路径计算
B
A
C
E
D
F
G
2
2
3
4
1
4
4
2
1
3 2
12
2
3 3
4
1
42 前件,0 A B A D A F
节点,A B C D E F G
标记,P P P P P P P
费用,0 2 5 4 7 1 3
— 将 E加入 SPF最短路径树中,E由 D到达;
— 算法终止,最后由 SPF最短路径树生成路由表。
A
SPF 最短路径树
B
2
F
1
G
2D
4
C
3
E
3
链路状态路由选择算法的问题和解决办法
1,链路状态更新中的不一致新性问题
t0:网络 1发生故障; t1:路由器 C,D分别向路由器 B和 A公告网络 1不通;
t2:网络 1故障恢复; t3:路由器 D通知路由器网络 1故障恢复; t4:路由器
B通知路由器 A网络 1不可达;此时路由器 A无法正确判断网络 1是否可达;
链路状态公告 LSA 在网中传输时的不同延时往往造成更新不一致,影响路由的正确计算。
解决办法:
在链路状态公告 LSA中增加时间戳、序列号和时限等相关机制,避免错误的
LSA分发和不协调更新。
网络中可以指定一个或多个路由器作为 LSA传送的目的地,其他路由器使用这些指定路由器作为网络拓扑数据的固定信息源。
路由器 A
路由器 B
t0,网络 1故障
t2:网络 1故障恢复路由器 C
LSA
路由器 D
网络 1不通网络 1故障恢复
t1
t3
网络 1不通
t1
网络 1不通
t4
LSA
LSA
LSA
网络 1状态?慢速链路链路状态路由选择算法的问题和解决办法
2,链路状态路由选择算法时间和空间复杂性问题链路状态路由选择算法要求大量存储空间存放网络拓扑信息和较多 CPU
时间计算最短路径,因此时间和空间复杂性较高,尤其网络规模较大时更为严重。
解决办法:
大型网络中,建立由不同区域组成的分层结构,一个区域中的路由器不需要存储其他区域中的链路状态信息,最短路径计算也仅局限在本区域内。
OSPF最短路由选择协议
OSPF是采用链路状态路由选择算法的协议,它适合分层网络结构:
主干域
AREA0
子域 1
AREA1
子域 2
AREA2
子域 3
AREA3
每个域中的路由器只需要建立本域的网络拓扑数据库,并以此计算最短路径,路由计算的复杂性大为降低;
位于两域边界的路由器将对各域的路由信息进行聚合,并负责向其他域传播路由信息;因此要求每个域的 IP地址分配尽可能连续,这样路由选择的效率更高。
距离矢量和链路状态路由选择算法的比较距离矢量路由选择算法 链路状态路由选择算法从相邻路由器的角度观察网络 获得整个网络的拓扑结构拓扑结构。
路由表在路由器间传递时增加 计算出到达其他各路由器距离矢量 的最短路径路由信息周期地更新,更新频 由链路状态变化触发更新,
繁,收敛速度慢 收敛速度快将路由表备份到相邻路由器,将链路状态传送到其他路由传递信息量大 器上,通常只传变化信息五、局域网组网技术
1、局域网互连设备
2、局域网的协议标准
3、以太网的主要技术特点
4、局域网传输介质
5、以太网的介质访问控制方法
6、以太网的性能和网络分段
7、虚拟局域网 VLAN
8、园区网络结构
9、网络结构和可靠性
10、服务器的接入结构局域网互连设备和技术
( 1)局域网指的是一个小范围内的网络系统,大到园区网或企业网,小到只有几台计算机的网络系统。主要组网络设备包括:
路由器 — 第 3层设备,路由确定,网络互连;
交换机 — 第 2-4层设备,为网段或计算机提供专用带宽,第 3,4层交换机还具有路由功能;
集线器 — 集中局域网连接,是物理层设备,相当于一条总线;
( 2)当前绝大部分局域网都是基于以太网技术 (包括快速以太网和千兆以太网技术)
。
局域网的物理层和链路层标准
OSI底 2层
E
t
h
e
r
n
e
t
IP
— 从层次结构的观点,广域网和局域网的区别仅仅在 OSI参考模型的物理层和链路层;
— 局域网中链路层和物理层与 OSI相应层次并不严格对应,且传统以太网将两层合并为一层;
— 局域网中的数据链路层 IEEE802,2 LLC同时支持物理层的 IEEE802,3、
802,5和 FDDI协议。
8
0
2
.
3
8
0
2
.
5
F
D
D
I
802,2 LLC
物理层链路层
LAN
基带网,基带传输技术;
标准,IEEE802.3;
介质访问控制方法,CSMA/CD
共享型网络,网络上的所有主机共享传输介体和带宽;
带宽利用率低,一般为 30% - 40%;
广播式网络,网上传输的数据包任何主机都可以接收;
拓扑结构,总线型和星型;
传输速率,10M/100M/1G/10G;
全双工或半双工;
可变长帧 64bytes - 1514bytes。
以太网的主要技术特点局域网传输介质
( 1)双绞线 ( twisted pair)
— 线间干扰较小、价格便宜、易于安装
— 在计算机网络中,常用 8芯无屏蔽双绞线( UTP)
如 Cat3( 10 Mbps)和 Cat5( 100 Mbps)
— 通常的 传输距离为 100 m。误码率为 10-5
( 2)基带同轴电缆
— 基带传输,
将数字信号 0,1直接用两种不同的电压表示,然后送到线路上去传输,即数字传输
— 基带同轴电缆的交流阻抗一般为 50Ω
— 传输距离为 185 m(细缆),500 m(粗缆)
(3)宽带同轴电缆
—宽带传输将多路基带信号分别进行调制后形成频分复用的模拟信号,
再进行传输。
— 有线电视网使用有线电视电缆,带宽可达 300MHz~450MHz,
由于进行模拟信号传输,所以传输距离可达 100km
— 宽带同轴电缆的交流阻抗一般为 75Ω
—要在宽带系统中传输数据需在两端安装转换器,由于宽带系统可分为多个信道,所以模拟和数字信号可混合使用。
但通常需解决数据双向传输的问题
— 在混合光缆 HFC(Hybrid Fiber Coax)中:
450MHZ ~ 550MHZ是电视
550MHZ ~ 750MHZ是数字信号局域网传输介质
(4) 光纤
—多模光缆:通过光的反射在光纤中无损传输,距离 2km,
—单模光缆:直线传输,距离 10km;
( 5)无线传输
—无线电传输
—微波传输
—红外线和毫米波
—光波传输根据波长分成不同的波段,依次为无线电、微波、红外、
可见光、紫外等局域网传输介质多个计算机接在同一传输介质上,主机 A向主机 C发送数据时,一旦主机 A将数据包送出,数据包将横贯整个网络,网上的每台主机都可看到,并接收下来进行检查,仅当数据包里的目标地址与本机地址相符的主机才会真正接收,并进行进一步处理,那些地址不相符的主机都会将其丢弃。
以太网的介质访问控制方法以太网 /IEEE802.3工作原理主机 A 主机 B 主机 C 主机 D
C
丢弃 丢弃当多台主机同时向网上发送数据,因为网络介质是共享的,
所以会产生冲突,造成发送无效,由于每台主机向网上发送数据是随机的,大量的冲突影响了网络的效率,为此引入出了 CSMA/CD共享访问控制技术。
以太网的介质访问控制方法主机 A 主机 B 主机 C 主机 D
C B
工作原理
( 1)载波侦听 — 在传送数据前,先侦听信道,检测信道上是否有载波信号
如果无载波信号,表示信道空闲,可立即发送
如果有载波信号,表示信道忙,则等待。
带冲突检测的 CSMA
CSMA/CD( Carrier Sense Multiple Access/Collision
Detection)带 冲突检测的载波侦听多路访问
– 典型的随机访问技术,也是一种争用型技术
– CSMA/CD是 IEEE802.3的核心协议。
以太网的介质访问控制方法以太网的介质访问控制方法载波侦听协议
1-持续 CSMA
信道忙,则持续等待,直到监听到信道空闲,
IEEE802.3标准和以太网都采用 1 - 持续 CSMA/CD。
非持续 CSMA
信道忙,不再侦听信道,等待一个随机时间后,再重新监听信道,直到信道空;
信道利用率高,时延大。
以太网的介质访问控制方法
( 2)冲突检测
— 当信道空闲时,边发送数据边检测冲突 。
— 当站点检测到冲突信号时,就立即取消传送,
发送一个短的干扰信号 JAM(阻塞信号),加强冲突信号,然后等待一个随机时间后,再重新尝试传送,
重传次数最多为 16次;随机延迟时间确定与网络带宽
、传输时延和重传次数有关。
准备发送站监听信道传输数据并检测冲突信号信道忙检测到冲突无冲突传输完成发送 JAM信号,加强冲突按 Backoff
等待一段随机时间以太网的介质访问控制方法发送数据过程信道空冲突 >16次?
冲突太多,
差错处理是否
Backoff算法:
等待时间 t,i—冲突次数
T 冲突持续时间
t = Random( 0~2i-1) * T
接收数据过程
( a) 网上的站点,若不发送帧,都处在接收状态,只要介质上有帧在传输,这些站点都会接收帧
( b) 接收帧后,首先判断是否为帧碎片(碰撞),若是则丢弃;
( c) 识别目的 MAC地址,若不是本站地址则丢弃;
( d) 判断帧校验序列是否有效,若无效则传输出错,丢弃;
( e) 判断类型 /长度是否正确,若正确,接收成功。
以太网的介质访问控制方法接收流程图接收完成
CRC正确帧碎片目的地址符合
Y
Y N
N
N
开始接收接收帧
N
Y
CRC错
Y
Y 长度 错正确接收长度正确以太网的介质访问控制方法以太网的性能和网络分段几个概念:
带宽域,域中的所有主机共享同一带宽资源,如一条总线,HUB集线器等物理层设备均属于一个带宽域;
冲突域,域内所有主机争用数据发送权,如采用 CSMA/CD介质访问控制方式的总线式以太网,交换机的一个端口连接等;
广播域,第二层广播包所能到达的区域,任一广播包对域内的主机都是可见的,
如路由器的一个端口连接,路由器不传送第二层广播包,所以路由器是广播域的边界。
以太网的性能和网络分段以太网最大的问题是共享介质,单总线以太网是一个 冲突域,网中主机数大量增加时,冲突激增,其性能将急剧下降。
分段的方法是将单个冲突域分成两个或多个冲突域,使得一个段内较少用户共享同一带宽资源,以减少段内冲突、提高以太网的性能,每个段仍使用
CSMA/CD存取方法维持段上用户之间的通信。
( 1)路由器分段
— 路由器在网络层操作,每个端口连接一个网段,每一网段是一 IP子网,段之间的传送基于 IP地址,且每一个网段组成一个 广播域,是最高层次的分段;
— 路由器端口通过一集线器( HUB)连接所有计算机,集线器相当于一条总线,代表一个 带宽域,即所连设备共享同一带宽,同时也是一个 冲突域,
因此性能受集线器的制约;
— 路由器的一个端口相对来说比较昂贵,且数据交换速度相对较慢。
带宽域 /
冲突域 /
广播域
HUB带宽域 /
冲突域 /
广播域
HUB 路由器
— 交换机的每一个端口是一个冲突域,在无冲突连接情况下,以太交换提高了网络上的可用带宽,每台主机独享一个交换机端口的带宽,在主机与主机、
主机与服务器之间创建了点到点的通信连接。
— 尽管交换机的每一端口是一独立的冲突域,但交换机转发广播包,因此 交换机的所有端口置身于同一广播域 ;
— 主机经 HUB汇接后接入交换机时,由于冲突域缩小,网络性能也会有所提高;
— 与路由器分段相比,交换机在第 2层交换数据,速度相对较快,价格也较便宜。
小冲突域无冲突域
/广播域交换机小冲突域交换机
HUB HUB
以太网的性能和网络分段
( 2)交换机分段交换机把 LAN分成了若干微分段,在一个大的冲突域中产生无冲突域,
是解决以太网访问冲突问题的有效方法。
— 当交换机所连的主机流量通常向交换机的一个端口方向(如上行链路)
流动时,原本无冲突域的交换机将演变成一个带宽域,此时交换机等效于 HUB,性能将受制于上行链路的带宽;
— 过多的交换机串行连接时,最底层主机的通信带宽将会受到很大影响,
如右图底层主机无论访问网内服务器还是访问外网,每台主机平均有效带宽仅为 1M,若 20台主机并行接入第一级交换机,每台至少平均 5M有效带宽。
无冲突带宽域 交换机无冲突带宽域交换机服务器流量模式和连接方式对性能的影响交换机 X9
X10
外网
100M
100M
第二层交换中的路由问题交换机交换机
FE1
FE0
FE2
MAC 地址 端口
00 10 3C 2B AC 98
02 12 43 57 AD B8
01 20 03 DF E0 02
00 10 3C 2B AC 98 FE1
02 12 43 57 AD B8 FE2
01 20 03 DF E0 02 FE0
交换表
HUB
第二层通信同样存在路由问题,交换机进行路由决策的依据是交换表,
通常交换表存放在交换机中内容可寻址存储器 CAM( Content-Addressable
Memory)里;
交换过程,
— 交换机接收一数据帧后,取出源和目 MAC地址,查交换表,若源、目地址对应同一端口,则在同一个段上,丢弃该帧,因它不需要交换;
— 如果源、目地址对应不同端口,根据交换表中目地址指示的端口,将帧转发出去;
— 如果在交换中未查到,除源地址所在段外,向其余所有端口发送该帧。
交换表的建立,通过交换机的自学习功能,记录每个进入交换机的帧中的源
MAC地址及相应端口,逐步建立交换表,并打上时间标记,动态更新。
路由器虚拟局域网 VLAN
( 1) 虚拟网 VLAN的功能虚拟网 VLAN 是以交换式网络为基础,把网络上的主机按需要分为若干个 逻辑工作组,每个逻辑工作组就是一个 VLAN。
(2)虚拟网 VLAN的优势
— 一个 VLAN是一个广播域,因此 VLAN提供了一种 控制广播信息 的方法,不用路由器就可以抑制广播风暴;
— 一个 VLAN中的 主机可以处在不同的物理网络上,它们不受物理位置的限制。
— 不同 VLAN用户之间的访问必须经过路由器进行 IP地址解析,因此 增强了网络的安全性;
— 减少站点的移动和改变位置的管理开销,
当终端设备移动时,无须修改它的 IP地址;
在更改用户所加入的虚拟网时,不必改变物理连接;
— 灵活性高
VLAN的定义和划分与物理位置和物理连接无关,因此可以灵活地按业务功能、网络应用、组织机构等建立和配置虚拟网;
— 集中式 VLAN管理,提高了管理效率。
虚拟局域网 VLAN
虚拟网 VLAN工作在 OSI第 2层和第 3层;
每个 VLAN等效于一个广播域;
虚拟网是一个独立的逻辑网络,都有唯一的子网号,
VLAN虚拟网之间通信,必须通过路由器转发;
VLAN的划分可以基于交换机端口、主机 MAC地址、主机 IP地址或数据包的协议类型;
VLAN标准
IEEE802.10
IEEE802.1Q (1996年 3月 ) dot1q
ISL (Cisco)
VLAN的主要技术特点跨交换机 ( 楼宇 ) VLAN示例物理大楼图书馆理科楼
VLAN1
VLAN2
VLAN3
VLAN3
VLAN2
快速以太网交换机
TrunkTrunk
Trunk
路由器
VLAN1
VLAN的实现楼层交换机销售
VLAN
路由功能互连 VLAN
静态 VLAN
按交换机端口划分 VLAN,一个楼层中同一逻辑组的主机接入同一端口。
优点为,VLAN易于管理,VLAN之间安全性高。
市场
VLAN
工程
VLAN
202.120.6.0 202.120.23.0 202.120.34.0
楼层 3楼层 2楼层 1
数据链路层广播域网络层
VLAN的实现动态 VLAN
按主机 MAC地址,IP地址或数据包的协议类型划分 VLAN。
优点为:增加和删除用户配线室不需要做额外的管理,
但在使用 VLAN管理软件建立和管理用户数据库时需要做大量的工作。
园区网络结构
1、早期的园区网结构网络中心楼宇网桥 /FDDI环网桥集线器路由器
CERNET
( 1)基于网桥的崩塌式网络结构( Collapsed Backbone Network)
组成:网络中心与各楼宇之间用网桥连接,楼内主机用 HUB汇接,
路由器既用于 IP地址解析,同时作为园区网对外连接的边界;
拓扑:星型结构;
特点:平面型二级网络结构,全网是一个广播域,集中式访问控制
(由路由器承担);
问题,— 广播风暴严重;
— 任两 IP子网中间通信都必须经过唯一的第三层设备路由器,
路由器负担重;
— 访问控制唯一依靠路由器,控制能力差。
网桥 网桥园区网络结构
( 2)基于路由器网络结构网络中心楼宇集线器路由器
CERNET
组成:网络中心与各楼宇之间用路由器连接,楼内主机用 HUB汇接;
拓扑:星型、环型或网状结构;
特点:分层网络结构,多个广播域,无广播风暴;
分布式访问控制,控制能力强;
问题,— 路由器延时大,数据交换能力稍弱;
— 投资大。
路由器 路由器 路由器园区网络结构
2、交换式网络结构
( 1)用第二层交换机组成的网络结构网络中心楼宇集线器交换机
CERNET
用交换机替代网桥,尽管交换机的性能高于网桥,仍然是一崩塌式网络结构,
崩塌式网络固有的问题依旧存在。
交换机 交换机 交换机路由器第三层交换机出现后园区网结构有了很大发展:
— 摆脱了崩塌式网络的局限,性能有了很大提高;
— IP地址解析和访问控制趋向分布化;
网络结构分为 3个层次:
— 核心层提供可靠,高速的通信链路;
— 汇接层 ( 分布层 )
接入设备汇聚,
实现分布路由解析和访问控制;
— 接入层支持用户主机接入 。
核心层汇接层接入层园区网络结构园区网络结构
( 2)用第二、第三层交换机组成的网络结构网络中心汇接点
L3核心交换机CERNET
网络拓扑结构由星型演变为树型结构;
在网络中心和汇接点配备第三层交换机,引入汇接点减少了全星型结构时的光纤投入和核心交换机端口数量,增强了 IP解析和访问控制能力;
园区内 IP路由解析和边界路由功能分离,提高了出入口性能;
L3交换机 L3交换机 L3交换机楼宇边界路由器楼层接入层汇接层核心层园区网络结构
( 3)第三层交换到楼宇网络中心汇接点
L3核心交换机
CERNET
低端第三层交换机的出现推动了第三层交换到楼宇,将访问控制推向贴近用户接入的地方,进一步增强访问控制能力;
缩小广播域,提高了网络性能。
L3交换机 L3交换机 L3交换机楼宇边界路由器楼层
L3交换机
L2交换机网络结构的可靠性问题早期园区网络采用星型结构的原因早期园区网络多半采用星型结构,其原因有四:
( 1)园区网内信息资源匮乏,应用系统尚未建立,绝大部分用户上网主要是访问园区外的站点,流量模式是星型的 ;
( 2)第三层设备只有路由器一种,价格昂贵,建网主要依赖第二层设备网桥和第一层设备集线器,第二层设备最适合星型和树型结构的网络 (可有效抑制广播风暴);
( 3)主要的网络设备和服务器集中在网络中心,以 便于管理和维护,
其他楼宇直连网络中心是一种最简单的选择;
( 4)网络发展初期,用户对网络的依赖性尚不高,因此 对可靠性的要求不强烈 。
星型网络结构的主要缺陷
( 1)星型网络结构可靠性最差,核心节点的故障往往会导致网络全面崩溃,这在当前的网络应用背景下已无法容忍;
( 2)星型结构导致光纤敷设投资大,因此不是一种好的选择。
现行树型结构的网络是星型自然延伸的结果,虽然可靠性有所改善,
但处处是是单一故障点。
Si Si
网络结构和可靠性西部高校校园网工程推荐了 3种结构,基本上是树型结构的改进,有值得推敲的地方。
小规模校园网单一核心交换机树型结构,处处是单一故障点。
汇接点交换机间增加一互连线路,
代价不大,但可靠将有很大改善 。
Si Si
小规模校园网单一核心交换机
Si Si Si
Si Si Si
网络结构和可靠性双核心交换机 +汇接点冗余上行链路网状或环型主干交换机
+汇接点冗余上行链路
Si Si Si
汇接交换机双上行链路均接入主干交换机不如形成网状连接,一般主干交换机端口较贵,且可扩展性也差。
中规模校园网大型校园网
Si Si Si
主干交换机和汇接点交均采用网状或环型连接。
多校区网络互连结构和可靠性校区 1
校区 2
校区 3
校区间网状互连形成核心层;
每个校区具有相对独立且有冗余路由的汇接层 ;
核心层和汇接层无单链路故障点,但每个校区核心交换机是单一故障点。
消除校区间的单一故障点方法 1
校区 1
校区 2
校区 3
每个校区配置两台核心交换机,以消除校区间的单一故障点;
主要问题是核心交换机较昂贵,代价太大。
多校区网络互连结构和可靠性校区 1
校区 2
校区 3
从每个校区的一个汇接点连接一个相邻校区的核心交换机;
路由配置使得数据包主要走校区间的主干线,
仅出现故障时才由部分辅助干线全力支撑。
消除校区间的单一故障点方法 2
多校区网络互连结构和可靠性校区 1
校区 2
校区 3
确保任一个校区的核心交换机故障或任一条线路故障时,网络核心层和汇接层仍是连通的;
硬件设备的代价小。
消除校区间的单一故障点方法 2
多校区网络互连结构和可靠性
FE
VLAN Trunk FE
Gigabit Ethernet
Server
Farm
M1
Access
Layer
Distribution
Layer
RD1 and RD2 A1 and A2
Network
Management
System
Backbone
Router
M2
Servers
Layer 2 switch / L3
Layer 2 switch/HUB
ServersServers
CERNETAccess
router
图书馆物理大楼网络中心科技大厦服务器的接入结构和可靠性部门服务器一般接入部门交换机,全局共享服务器一般接在网络中心核心交换机上;
服务器接入单一核心交换机可靠性较差,接入交换机故障,服务器失去连接。
FE
VLAN Trunk FE
Gigabit Ethernet
Server
Farm
M1
Access
Layer
Distribution
Layer
RD1 and RD2 A1 and A2
Backbone
Router
M2
Servers
Layer 2 switch / L3
Layer 2 switch/HUB
ServersServers
CERNETAccess
router
图书馆物理大楼网络中心科技大厦服务器群通过 L3/L4接入交换机,冗余连接以提高可靠性。
L3/L4交换机服务器的接入结构和可靠性应用服务器
Backbone
Router CERNETAccess
router
网络中心高可靠性、高安全性服务器群接入结构。存放敏感信息的数据库服务器不容易被黑客渗透。
数据库服务器
L3/L4交换机服务器的接入结构和可靠性应用服务器主干核心交换机 CERNET
边界路由器网络中心增加防火墙和入侵监测系统进一步提高应用和信息资源服务器的可靠性和安全性。
数据库服务器
L3/L4交换机防火墙入侵监测系统服务器的接入结构和可靠性应用服务器
CERNET
网络中心
L3/L4交换机网络边界结构和可靠性核心交换机边界路由器单一故障点单一故障点边界结构仅影响对外连接的可靠性;
路由器和路由器接入的核心交换机是两个单一故障点。
应用服务器
CERNET
网络中心
L3/L4交换机网络边界结构和可靠性核心交换机边界路由器单一故障点路由器分接两个核心交换机,两条链路带宽可以是对称的,
也可以是非对称的;
路由器最好与两个不同校区的核心交换机连接;
边界路由器是单一故障点,性能不太高的边界路由器在网上病毒泛滥时极易崩溃。
网络边界结构和可靠性边界路由器双边界路由器通过两个 L2交换机连接校园网的两个核心交换机;
边界路由器可采用中等性能的 L3交换机;
对外只接一个网络时,总会存在一个单一故障点。
校区 /楼宇 1
核心交换机校区 /楼宇 2
核心交换机对外服务器边界路由器入侵监测非军事区 DMZ
外网 2
外网 1
对外访问控制点六,广域网组网技术
1、广域网协议层与 OSI参考模型对照
2、广域网一般结构
3、广域网通信线路类型
4、广域网的标准协议
5、常用的组网线路广域网协议层与 OSI参考模型对照
OSI底 2层
E
t
h
e
r
n
e
t
IP
— 广域网( WAN-Wide Area Network)又称远程网( long haul network),
是覆盖广阔地理区域的数据通信网,广域网技术主要体现在 OSI参考模型的下 2层 (有的涉及到第 3层,如 X.25)
— 广域网中链路层和物理层与 OSI参考模型中的层次有较好的对应关系。
8
0
2
.
3
8
0
2
.
5
F
D
D
I
802,2 LLC
物理层链路层
LAN
H
D
L
C
P
P
P
L
A
P
B
S
D
L
C
V.24 EIA/TIA-232
V.35 EIA/TIA-449
G.703 EIA-530
HSSI
WAN
广域网一般结构
SW
CO端局交换机
CO端局交换机广域网服务商长途网络
SW
SW
SW
CSU/DSU
CSU/DSU
用户环路用户环路用户网与服务提供商网界面用户网端服务提供商网端用户网与服务提供商网界面用户网端服务提供商网端
DTE DCE
用户网路由器用户网路由器路由器 CSU/DSU
V.35/G.703 V.35/G.703
DTU 2703
MODEM
MODEM
DTU 2703
CSU/DSU — Channel Service Unit / Data Service Unit 信道服务单元 /数据服务单元
DTE — Data Terminal Equipment 数据终端设备
DCE — Data Circuit-terminating Equipment 数据电路端接设备接口广域网通信线路类型
1、广域网线路类型广域网线路有 2类:专线和交换连接
( 1) 专线
—又叫租用线提供永久服务。专线常用于数据、话音、
有时时图像传输。
— 当使用专线连接时,每个连接需要独立的路由器端口,CSU/DSU设备和服务供应商提供的线路。
( 2) 交换连接交换连接包括包交换连接和线路交换连接两种
— 包交换 是一种广域网交换方式,网络设备共享一条点到点的的线路,将包从源经过通信网络传送到目的地,线路如 X.25、帧中继等。
— 电路交换 是一种广域网交换方式,它 在每次通信时建立,通信结束时撤消,操作类似电话呼叫,线路如 PSTN和 ISDN等。
广域网通信线路分类广域网专线 交换线路交换 包 /信元交换租用线路:
DDN
T1/E1
T1/E3 租用线路,PSTN
ISDN
交换 56
租用线路:
X.25
帧中继
ATM
SMDS
广域网通信线路分类
2、广域网虚电路虚电路与点到点电路不同,它是一种 逻辑电路,创建地目的是为了确保两个网络设备之间 可靠通信,两种典型地虚电路为:交换虚电路和永久虚电路。
( 1) 交换虚电路 SVC( Switched Virtual Circuit)
交换虚电路在需要时创建,通信完成时终止虚电路,用于设备之间不定时的数据传输;
( 2)永久虚电路 PVC( Permanent Virtual Circuit)
永久虚电路是 永久建立的虚电路,用于固定设备之间的传输。
1,数据链路层协议
SDLC (Synchronons Data Link Control)
同步数据链路控制协议为 SNA网络环境开发的面向位的数据链路层协议,
其特点如下:
点到点和多点链路
SDLC在电路交换和包交换的网络环境中应用
半双工或全双工两种传输方式
HDLC -High Level Data Link Control)
高级数据链路控制协议
从 SDLC演变而来的
HDLC与 SDLC的帧格式相同
全双工操作相同
同步、面向位的数据链路层协议
HDLC只支持点到点链路
HDLC有 32位校验和,SDLC没有广域网的标准协议
LAP( Link Access Procedure)链路访问过程
CCITT对 HDLC进行修改而产生的
LAPB( Link Access Procedure Balanced)
修改 LAP产生 LAPB( Link Access Procedure Balanced)
LAP和 LAPB是 HDLC的一个子集
面向位的协议。
是 X.25网使用的数据链路层协议 。
串行线互联协议( SLIP-Serial Line Internet Protocol)
点到点协议 ( PPP-Point-to-Point Protocol)
串行线上常用的两个数据链路层通信协议
在拨号线连网方式中最常用的协议
SLIP和 PPP也常被称为拨号 IP
广域网的标准协议
1,DDN ( Digital Data Network)
公共数字数据网 —能够提供多种不同传输速率数字专线租用服务的公共网络系统
DDN的主要特点:
为用户提供一条高带宽,透明的数据传输通道
提供不同速率的数字专线,可提供的带宽有,64K,128K,256K、
512Kbps...,2.048Mbps
DDN数字专线是一条永久的传输信道,在信道上传输的是数字信号
DDN传输质量高、延时小、线路可用率高
不具备交换能力,仅提供一条点到点的专用链路
DDN是一个全透明的网络,它支持任何高层协议
传输距离远,可以连接处于不同城市,甚至不同国家的网络
在通过 DDN连接远程局域网时,可以使用 PPP和 HDLC协议
适合中低速、远距离的点到点的网络互连常用的组网线路
2,公用分组交换数据网( X.25)
PSDN-Packet Switched Data Network
公用分组交换数据网是一种以分组( Packet)为基本数据单元进行数据交换的通信网络。由于分组交换采用 X.25协议标准,故又称它为 X.25网
标准协议
X.25
X.25— 规定的是分组终端与分组交换网的接口规程
X.25 包括,
物理层协议( X.21bis)
数据链路层协议 (LAPB)
网络层协议,又叫分组级协议( PLP-Packet Lever Protocol)
与 X.25相关的协议,
X.3— 定义打包、拆包( PAD-Packet Assembly Disassembly)操作
X.28 — 定义异步终端与 PAD之间交互作用
X.29 X.32 — 定义一台主机与 PAD之间交互作用
网间连接协议 — X.75
X.25的编址规程 — X.121
常用的组网线路
X.121地址用 15位十进制数表示其中,IP - 国际前缀
DNIC- 国家代码和网络类型码
DCC- 国家代码 (中国代码是 460)
在 DCC后面的一位是网络类型码 2,3是公用分组交换数据网,
NTN- 网络终端编号
X1-8 - 网络用户地址,邮电部门分
X9-10 - 子网地址,用户分配
IP Z X X X
DCC国家码
DNIC
X1 X2 X3 X4 X5 X6 X7 X8 X9 X10
常用的组网线路
X.25网的主要特点
技术成熟,是我国最早提供的广域网连接技术
采用分组交换技术
有纠错功能和可靠的传输能力
线路可靠性高、误码率底、数据传输质量高
传输速率低,一般为,9.6Kbps - 64Kbps
能够提供电子邮件、可视图文、数据库检索和电子数据交换等增值服务
能实现全国、甚至全球范围的局域网互联
3,Frame Relay
帧中继( Frame Relay) — 由 X.25发展起来的快速分组交换技术
帧中继与 X.25主要差别
X.25协议包括低三层协议,Frame Relay仅包含物理层和数据链路层协议
从设计思想上看,帧中继注重快速传输,X.25强调高可靠性
X.25对被传输的数据进行校验,并有出错处理机制,帧中继省略了这个功能
帧中继传输速度快( 64Kbps-2.048Mbps)
常用的组网线路
帧中继的特点
工作在 OSI低二层,能支持任何高层协议
可共用一个端口,在一个物理接口上能支持多个子端口,适合一点对多点的连接
有成熟的国际标准 I.122 I.431 Q.922 Q.931 TISI/9024
协议简单
传输速度快,64Kbps - 34Mbps,
常用速率,64kbps - 2Mbps
用户可按需占用带宽,网络资源利用率高,网络费用低廉
适合传输突发性业务
虚电路 PVC /SVC (永久 /交换虚电路)
与 ATM技术兼容
多用户共用端口,会影响传输性能常用的组网线路
4,ISDN( Integrated Services Digital Network)
ISDN是 一种通过普通电话线支持话音、数据、图形、视频等多种业务的信息通信网
ISDN提供的服务类型
PRI— 主速率 (集群速率 )接口
PRI( Primary Rate Interface)
信道,30B+D(欧洲标准)
23B+D (北美标准 )
其中,B信道用于传输声音和数据用户数据
D信道用于传输控制信号和信令信号。
基本速率接口 — BRI( Basic Rate Interface)
信道,2B+D
ISDN的主要特点:
技术比较成熟
适合单机或局域网连接
传输速率高基本速率 2B+D 128Kbps - 144Kbps
基群速率 (PRI) 23B+D 1.544Mbps ( T1),30B+D 2.048Mbps (E1)
常用的组网线路
5、微波无线网微波通信是利用微波波段的电磁波在对流层的视距范围内进行信息传输的一种通信方式
微波通信需要在通信双方各架设一个天线
接收天线与发射天线必须精确地对准
天线类型定向天线 —实现点到点的通信全向天线 —实现一点对多点的通信
微波沿着直线传播,使用微波无线网互连局域网时,要求在两个通信站点的直线范围内不能有遮挡物(建筑物)
工作频率,2.4GHZ-2.4835GHZ
微波可支持点 -点和点 -多点 (最多 10个点 )通信
传输速率 64Kbps - 2Mbps,10Mbps
传输距离 10- 60公里点 -点连接 50公里点 -多点连接 10公里常用的组网线路
抗噪声、抗干扰能力强,信息传输的可靠性高
一次性投资、建设简便、组网灵活、易于管理,
对可视性要求比较高
保密性强,伪随机噪声使得不易发现信号的存在,有利于防止窃听
易实现局域网之间的远程互联路由器 路由器北京大学同步 Modem
人民大学同步 Modem
馈线常用的组网线路
6、卫星通信网卫星通信是利用人造地球卫星作为空中微波中继站,实现地球上两个或多个地面站之间的通信
可为 全球提供的通信服务,电视广播、移动通信,数据广播和定点式数据通信
更大地理范围的局域网互连
工作频率为,Ku波段 11- 18GHz
Ka波段 18- 31GHz
传输时延小、损耗小,传输质量好
网络可通达广阔的地理区域,包括边远地区、山区、海岛等技术特点:
传输距离长,覆盖面广,一棵静止卫星的覆盖面积可达全球表面的 42.4%,
最远的传输距离为 1.81万公里
频带高、传输速率快,下行速率可达 45Mbps,64Mbp
能同时提供电话、电视、数据通信业
点 -点,点 -多点广播式通信方式
拓扑结构为星型和网状型结构
适宜作大型数据网的主干信道常用的组网线路