第四章 局域網(wǎng)原理

一、局域網(wǎng)概述

二、以太網(wǎng)技術(shù)

三、局域網(wǎng)的擴(kuò)展

1. 以太網(wǎng)的級(jí)聯(lián)與擴(kuò)展

• 沖突域
• 廣播域
• 集線器
• 交換機(jī)

2. 物理層擴(kuò)展局域網(wǎng)
3. 數(shù)據(jù)鏈路層擴(kuò)展局域網(wǎng)（透明網(wǎng)橋）

• 網(wǎng)橋剛上電時(shí)轉(zhuǎn)發(fā)表為空
• 后續(xù)根據(jù)網(wǎng)橋轉(zhuǎn)發(fā)表生成算法生成轉(zhuǎn)發(fā)表
• 網(wǎng)橋轉(zhuǎn)發(fā)表登記三個(gè)信息：源站MAC地址，進(jìn)入網(wǎng)橋端口，進(jìn)入網(wǎng)橋時(shí)間（保留拓?fù)渥钚聽(tīng)顟B(tài)）

4. 以太網(wǎng)交換機(jī)（多端口網(wǎng)橋，全雙工工作模式）

• 轉(zhuǎn)發(fā)方式：直通交換方式；存儲(chǔ)轉(zhuǎn)發(fā)方式；無(wú)碎片交換方式
• 以太網(wǎng)最小幀長(zhǎng)64字節(jié)

5. 交換機(jī)轉(zhuǎn)發(fā)實(shí)例

四、高速以太網(wǎng)

• 百兆以太網(wǎng)

• 千兆以太網(wǎng)

  • 載波延伸、分組突發(fā)

• 10吉比特以太網(wǎng)

  • 向下兼容
  • 只能使用光釬
  • 只能使用全雙工

五、虛擬局域網(wǎng)

1. 虛擬局域網(wǎng)的概念（VLAN）

• 與物理位置無(wú)關(guān)的分組，分組內(nèi)地址有共同的要求

  
  
  image.png

2. 虛擬局域網(wǎng)標(biāo)準(zhǔn)

• VLAN劃分方法
  • 基于端口劃分
  • 基于MAC地址劃分VLAN
  • 基于網(wǎng)絡(luò)層協(xié)議劃分VLAN
  • 基于IP組播劃分VLAN
• 以太網(wǎng)端口的三種鏈路類型
  • Access：只能屬于一個(gè)VLAN，連接計(jì)算機(jī)
  • Trunk：可以允許多個(gè)VLAN通過(guò)，一般用于交換機(jī)之間

  • Hybrid：可以允許多個(gè)VLAN通過(guò)，可以用于連接用戶計(jì)算機(jī)和交換機(jī)

    
    
    image.png
• Trunk和Hybrid區(qū)別？？

• 虛擬局域網(wǎng)的格式

  
  
  image.png

六、無(wú)線局域網(wǎng)

1. 概述

2. 無(wú)線局域網(wǎng)標(biāo)準(zhǔn)

3. CSMA/CA協(xié)議

4. CSMA/CA協(xié)議工作過(guò)程

5. CSMA/CA實(shí)例

6. 總結(jié)

五、因特網(wǎng)原理（網(wǎng)絡(luò)層及網(wǎng)絡(luò)互連、傳輸層）

image.png

一、因特網(wǎng)概述

• IP層主要功能是負(fù)責(zé)為不同物理網(wǎng)絡(luò)上的主機(jī)提供通信服務(wù)。需要解決若干問(wèn)題：
  • 統(tǒng)一網(wǎng)絡(luò)地址：IP地址
  • 統(tǒng)一數(shù)據(jù)格式：IP分組
  • 網(wǎng)絡(luò)之間的數(shù)據(jù)包尋徑、轉(zhuǎn)發(fā)：IP分組的轉(zhuǎn)發(fā)
  • 路由表的產(chǎn)生和動(dòng)態(tài)刷新：因特網(wǎng)的路由協(xié)議
  • 差錯(cuò)處理：因特網(wǎng)控制報(bào)文協(xié)議ICMP

二、網(wǎng)際協(xié)議IP

image.png

1. IP地址（32Bit）

• 前綴+后綴
• 前綴：所屬物理網(wǎng)絡(luò)；后綴：區(qū)分網(wǎng)絡(luò)內(nèi)的主機(jī)

image.png

• 點(diǎn)分十進(jìn)制
• 網(wǎng)絡(luò)地址：主機(jī)號(hào)部分用全0表示；網(wǎng)絡(luò)內(nèi)廣播地址：主機(jī)號(hào)部分用全1表示

• 常用三類IP地址

  
  
  image.png

• 例題

  
  
  image.png

2. IP地址的分配和使用

3. IP數(shù)據(jù)報(bào)（IP分組）

• IP數(shù)據(jù)報(bào)的格式

  
  
  image.png
• IP數(shù)據(jù)報(bào)的分片與重組
  • 為什么分片：總長(zhǎng)度超出某個(gè)網(wǎng)絡(luò)的MTU
  • 分片由誰(shuí)完成：路由器
  • 重組由誰(shuí)完成：目的主機(jī)，沿途路由器不重組
  • 如何分片：利用標(biāo)識(shí)、標(biāo)志、片偏移
    • 標(biāo)識(shí)：分片時(shí)直接復(fù)制

    • 標(biāo)志：

      
      
      image.png

    • 片偏移：

      
      
      image.png
  • 目的主機(jī)根據(jù)分片中的源主機(jī)IP地址、標(biāo)識(shí)、標(biāo)志字段中的MF位以及片偏移量來(lái)重組。，除非沒(méi)有收齊所有分片→一個(gè)分片丟失則整個(gè)報(bào)文

image.png

4. 地址解析協(xié)議ARP

• 互聯(lián)網(wǎng)絡(luò)層使用的是IP地址，實(shí)際使用網(wǎng)卡地址（物理地址），兩者關(guān)系？
• 作用：為網(wǎng)絡(luò)層（IP）地址和數(shù)據(jù)鏈路層（MAC）地址提供動(dòng)態(tài)映射
• 如何實(shí)現(xiàn)地址轉(zhuǎn)換？

  • 主機(jī)A發(fā)送ARP請(qǐng)求分組

    
    
    image.png
  • 主機(jī)B以單播形式向A發(fā)送ARP響應(yīng)
  • ARP Cache （ARP 高速緩存）
  • 其余主機(jī)接收到A主機(jī)請(qǐng)求分組后更新自己的ARP緩存
  • ARP Cache 超時(shí)→有效時(shí)間20分鐘

  • 以訪問(wèn)某個(gè)網(wǎng)站為例→從數(shù)據(jù)鏈路層看，每幀首部的源、目的MAC地址改變；從網(wǎng)絡(luò)層看，每個(gè)IP分組首部中的源、目的地址改變→源主機(jī)獲得的是R1的MAC地址

    
    
    image.png
  • 當(dāng)源主機(jī)和目的主機(jī)不在一個(gè)網(wǎng)絡(luò)中時(shí)，ARP協(xié)議獲得的是和源主機(jī)相連的第一個(gè)默認(rèn)路由器的MAC地址
  • ARP誘騙、ARP攻擊

5. 因特網(wǎng)控制報(bào)文協(xié)議ICMP

• 用于在IP主機(jī)、路由器之間傳遞控制消息
• 允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告
• ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)數(shù)據(jù)，加上數(shù)據(jù)報(bào)首部，組成IP數(shù)據(jù)報(bào)發(fā)送

• 報(bào)文格式：

  
  
  image.png
• ICMP報(bào)文種類：ICMP差錯(cuò)報(bào)告報(bào)文；ICMP詢問(wèn)報(bào)文
• ICMP報(bào)文僅發(fā)給引起問(wèn)題的數(shù)據(jù)報(bào)的源站
• 復(fù)制了產(chǎn)生問(wèn)題的IP數(shù)據(jù)報(bào)的首部和前64比特?cái)?shù)據(jù)
• 五種差錯(cuò)報(bào)告報(bào)文：終點(diǎn)不可達(dá)差錯(cuò)報(bào)告報(bào)文（主機(jī)不可達(dá)、網(wǎng)絡(luò)不可達(dá)、端口不可達(dá)）、時(shí)間超過(guò)差錯(cuò)報(bào)告報(bào)文（超出跳數(shù)限制）
• ICMP詢問(wèn)報(bào)文：用于給網(wǎng)絡(luò)管理人員或應(yīng)用程序?qū)W(wǎng)絡(luò)進(jìn)行可達(dá)性分析、地址掩碼設(shè)置、時(shí)鐘同步等檢測(cè)

• ICMP應(yīng)用

  
  
  image.png

6. 子網(wǎng)編址

• 問(wèn)題：分類地址不夠用、已分類地址利用率低、不放棄分類編址情況下，適應(yīng)當(dāng)前要求
• 解決：在IP地址中增加“子網(wǎng)號(hào)字段”，使得兩級(jí)IP地址編程三級(jí)的IP地址

image.png

• 子網(wǎng)號(hào)在往外不可見(jiàn)，僅在子網(wǎng)內(nèi)使用→如何知道一個(gè)網(wǎng)絡(luò)內(nèi)部進(jìn)行了子網(wǎng)劃分→子網(wǎng)掩碼

image.png

• 默認(rèn)子網(wǎng)掩碼，網(wǎng)絡(luò)號(hào)全1，其余全0：

  
  
  image.png
• 子網(wǎng)地址 = IP地址 & 子網(wǎng)掩碼
• 廣播地址：要用廣播（在網(wǎng)絡(luò)內(nèi)部給所有主機(jī)發(fā)送地址）方式發(fā)送分組時(shí)，目的IP地址是一個(gè)廣播地址→主機(jī)號(hào)全1

• 舉例

  
  
  image.png

7. 無(wú)分類編址和CIDR

image.png

image.png

• 128.14.32.0/20→20表示網(wǎng)絡(luò)號(hào)部分有20位，網(wǎng)絡(luò)可用主機(jī)號(hào)為2^12-2

• 分配方式

  
  
  image.png

• 舉例，注意地址不是連續(xù)分配的，要根據(jù)需求來(lái)具體劃分

  
  
  image.png

8. IP分組的轉(zhuǎn)發(fā)

• 路由器：實(shí)際上就是一種通信專用計(jì)算機(jī)；與兩個(gè)或兩個(gè)以上物理網(wǎng)絡(luò)有直接連接；接口分為，控制臺(tái)接口、局域網(wǎng)接口、廣域網(wǎng)接口等；
  • 分為兩大部分：路由選擇部分和分組轉(zhuǎn)發(fā)部分
  • 根據(jù)路由協(xié)議生成路由表、再根據(jù)路由表生成轉(zhuǎn)發(fā)表
  • 分組轉(zhuǎn)發(fā)部分由三部分組成：交換結(jié)構(gòu)、一組輸入端口和一組輸出端口

  • 示意

    
    
    image.png

  • 輸入端口的處理：

    
    
    image.png

  • 輸出端口的處理：

    
    
    image.png

image.png

• 直接交付與間接交付：

  
  
  image.png
  • 如何判斷源和目的是否在同一個(gè)物理網(wǎng)絡(luò)：分類網(wǎng)絡(luò)、子網(wǎng)劃分、無(wú)分類編址網(wǎng)絡(luò)三種情況分別判斷，原則就是判斷網(wǎng)絡(luò)地址是否一致
• IP分組轉(zhuǎn)發(fā)算法
  • 路由器收到待轉(zhuǎn)發(fā)的IP分組后，會(huì)根據(jù)轉(zhuǎn)發(fā)算法在轉(zhuǎn)發(fā)表中為該分組尋找合適的出路
  • 路由表選項(xiàng)：目的網(wǎng)絡(luò)地址，子網(wǎng)掩碼，下一跳路由器IP地址（直接交付用橫杠表示），接口

  • 轉(zhuǎn)發(fā)算法：

    
    
    image.png

  • 特定主機(jī)路由→子網(wǎng)掩碼為255.255.255.255

    
    
    image.png

  • 默認(rèn)路由→子網(wǎng)掩碼和目的網(wǎng)絡(luò)地址為0.0.0.0

    
    
    image.png

• 舉例（這里默認(rèn)路由用于連接到互聯(lián)網(wǎng)）

  
  
  image.png
• 超網(wǎng)、路由聚合：超網(wǎng)→包含多個(gè)C類網(wǎng)絡(luò)地址的地址塊，eg 202.119.64.0/18→包含64個(gè)C類網(wǎng)絡(luò)地址→路由表中可以將64個(gè)C類網(wǎng)絡(luò)地址聚合成一行

• 舉例：

  
  
  image.png
• 最長(zhǎng)前綴匹配：多個(gè)匹配項(xiàng)中，選擇網(wǎng)絡(luò)前綴最長(zhǎng)的匹配項(xiàng)

• 私有地址：

  
  
  image.png

三、因特網(wǎng)的路由協(xié)議

• 互聯(lián)網(wǎng)是由路由器連接的網(wǎng)絡(luò)組合而成
• 路由協(xié)議是在路由器指導(dǎo)IP數(shù)據(jù)報(bào)發(fā)送時(shí)事先約定好的規(guī)定和標(biāo)準(zhǔn)；作用是描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、協(xié)調(diào)路由器進(jìn)行路由選擇和數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)

1. 自治系統(tǒng)與路由協(xié)議分類

• 靜態(tài)路由（非自適應(yīng)型路由選擇算法）
• 動(dòng)態(tài)路由（自適應(yīng)型路由選擇算法）
• 自治系統(tǒng)：處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組
• 內(nèi)部網(wǎng)關(guān)協(xié)議IGP：一個(gè)自治系統(tǒng)內(nèi)部

• 外部網(wǎng)管協(xié)議EGP：自治系統(tǒng)間

  
  
  image.png

2. 內(nèi)部網(wǎng)關(guān)協(xié)議RIP

• RIP，路由信息協(xié)議
• 依據(jù)跳數(shù)作為度量值來(lái)進(jìn)行選擇→原地址到達(dá)目的地址所經(jīng)過(guò)路由器的數(shù)量

image.png

• 工作過(guò)程：向周圍路由發(fā)送請(qǐng)求報(bào)文→等待周圍路由器相應(yīng)→修改本地路由→向周圍路由廣播路由修改信息→一連串的廣播后，所有連接路由的路由信息都被修改→老化機(jī)制對(duì)超時(shí)路由進(jìn)行老化處理

3. 內(nèi)部網(wǎng)關(guān)協(xié)議OSPF

• 開(kāi)放式最短路徑優(yōu)先協(xié)議
• 開(kāi)放指公開(kāi)發(fā)表；使用了最短路徑算法SPF
• 分布式的鏈路狀態(tài)協(xié)議，基于鏈路狀態(tài)來(lái)選擇最佳路線，使用洪泛法向本自治系統(tǒng)中所有路由器發(fā)送信息

image.png

• 可進(jìn)一步劃分范圍

  
  
  image.png

4. 外部網(wǎng)關(guān)協(xié)議 BGP

• BGP：邊界網(wǎng)關(guān)協(xié)議→

  
  
  image.png

5. 總結(jié)

四、專用網(wǎng)絡(luò)互連

1. 虛擬專用網(wǎng)VPN

• 專用網(wǎng)：企事業(yè)單位內(nèi)部的網(wǎng)絡(luò)
• 租用專線→昂貴且不靈活
• 虛擬專用網(wǎng)→利用公共網(wǎng)絡(luò)構(gòu)建虛擬專用網(wǎng)

image.png

• VPN的編址：本地地址→僅在機(jī)構(gòu)內(nèi)部使用的IP地址，可以由本機(jī)構(gòu)自行分配；全球地址→全球唯一的IP地址，必須向因特網(wǎng)管理機(jī)構(gòu)申請(qǐng)

image.png

image.png

• 確保通信私密性，保護(hù)隱私→隧道傳輸和加密技術(shù)

image.png

2. 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

• 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的路由器（R1為例）上分配一個(gè)合法的IP地址
• 通過(guò)向R1安裝NAT來(lái)為內(nèi)網(wǎng)所有地址服務(wù)
• 映射表，保存了內(nèi)部地址、NAT全球地址、外部地址。

• 實(shí)際還需要傳輸層地址轉(zhuǎn)換，引入端口號(hào)→

  
  
  image.png
  
  
  image.png

五、下一代網(wǎng)際協(xié)議IPV6

六、端口及套接字

1. 傳輸層編址

• 傳輸層為應(yīng)用程序提供端到端的邏輯通信
• 網(wǎng)絡(luò)層保證報(bào)文正確送達(dá)主機(jī)，但是不能區(qū)別是哪個(gè)程序在使用

• 傳輸層的復(fù)用和分用

  
  
  image.png
• 傳輸層與應(yīng)用層之間的服務(wù)訪問(wèn)點(diǎn)就是端口，與網(wǎng)絡(luò)層之間的服務(wù)訪問(wèn)點(diǎn)就是IP數(shù)據(jù)報(bào)中首部中的協(xié)議號(hào)
• 端口作用：數(shù)據(jù)發(fā)送時(shí)，向下交付給傳輸層；接收數(shù)據(jù)時(shí)，向上交付給應(yīng)用層
• 端口：共16bit、熟知端口值，一般是0~1023，是TCP/IP體系確定并公布的、一般端口，用來(lái)隨機(jī)分配給請(qǐng)求通信的客戶進(jìn)程

2. 套接字

• 套接字（socket） = IP地址+端口號(hào)
• 五元組：源IP地址、源端口、目的IP地址、目的端口、傳輸協(xié)議

3. 無(wú)連接服務(wù)和面向連接服務(wù)

image.png

• TCP：面向連接；UDP：無(wú)連接

七、用戶數(shù)據(jù)報(bào)協(xié)議UDP

1. UDP概述

image.png

2. UDP協(xié)議格式

• UDP首部：四個(gè)字段，每個(gè)占2字節(jié)→源端口，目的端口，長(zhǎng)度（以字節(jié)位單位，包括首部的8字節(jié)），校驗(yàn)和。
• UDP就是在協(xié)議基礎(chǔ)上增加了差錯(cuò)控制和復(fù)用分用
• 偽首部→僅在計(jì)算校驗(yàn)和時(shí)使用，既不向下傳送，也不遞交上層

3. UDP差錯(cuò)控制

• 網(wǎng)絡(luò)層差錯(cuò)控制只檢驗(yàn)IP數(shù)據(jù)報(bào)的首部，而不校驗(yàn)IP數(shù)據(jù)報(bào)數(shù)據(jù)部分是否差錯(cuò)→因?yàn)闆](méi)過(guò)一個(gè)路由器都要進(jìn)行校驗(yàn)，為了節(jié)約時(shí)間→但是高層就必須校驗(yàn)數(shù)據(jù)部分

image.png

• 求和，然后取和的反碼：UDP首部+UDP數(shù)據(jù)+偽首部

八、傳輸控制協(xié)議TCP

1. TCP概述

image.png

2. TCP報(bào)文格式

image.png

3. TCP連接管理

• 三次握手連接：
  • 主機(jī)向服務(wù)器發(fā)送連接請(qǐng)求報(bào)文段，其中syn置一，同時(shí)設(shè)置初始序號(hào)seq=0；
  • 服務(wù)器發(fā)送確認(rèn)報(bào)文，ack置一
  • 主機(jī)收到此報(bào)文段后，要求服務(wù)器發(fā)送確認(rèn)。

image.png

• 四次握手釋放
  
  image.png

4. TCP可靠傳輸

• 序號(hào)確認(rèn)機(jī)制
  • TCP將每一次傳送的報(bào)文段中的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)，放在TCP首部的序號(hào)字段中
  • 確認(rèn)序號(hào)表示期望下次收到的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)

image.png

- 如果報(bào)文段無(wú)差錯(cuò)，只是未按照序號(hào)→將不按序號(hào)的報(bào)文段丟棄或者暫存于接受緩沖區(qū)

• 超時(shí)重傳機(jī)制

  • 發(fā)送數(shù)據(jù)后就開(kāi)啟一個(gè)定時(shí)器，如果規(guī)定時(shí)間內(nèi)沒(méi)有得到ACK應(yīng)答，則重傳。
  • RTO：如果過(guò)大→需要較長(zhǎng)時(shí)間才能發(fā)現(xiàn)超時(shí)，降低吞吐量；過(guò)小→誤檢，造成沒(méi)有必要的重傳
  • RTO = RTT +4*RTTD

• 定時(shí)器

  • 重傳定時(shí)器
  • 持續(xù)定時(shí)器
  • ?；疃〞r(shí)器
  • 時(shí)間等待計(jì)時(shí)器

5. TCP流量控制

6. TCP擁塞控制

第六章 網(wǎng)絡(luò)應(yīng)用與開(kāi)發(fā)技術(shù)

一、網(wǎng)絡(luò)應(yīng)用模式

二、網(wǎng)絡(luò)基本服務(wù)

1. 域名系統(tǒng) DNS

• 域名和IP地址之間的關(guān)聯(lián)
• 完成域名解析，將域名轉(zhuǎn)換為IP
• 因特網(wǎng)的域名結(jié)構(gòu)：樹(shù)形結(jié)構(gòu)，頂級(jí)域名、二級(jí)域名...，