今天离考试还有11天,今天复习的重点如下:
互联网 集中复习
网络互联设备
<1> 路由器
路由器工作在OSI/RM的网络层,它的主要功能是实现网络层的功能,主要有以下几种功能:
- 网络互连 (互连局域网和广域网,实现不同网络互相通信)
- 数据处理 (分组过滤、转发、优先级、复用、加密、压缩、防火墙等功能)
- 网络管理 (配置管理、性能管理、容错管理和流量控制等功能)
<2> 网关
网关用于连接网络层之上执行不同协议的子网,组成异构型的互联网。
网关是互连网络中操作在OSI传输层之上的设施,可以是硬件,也可以是一台主机。更是一种概念或功能的抽象。
Internet协议
主要的Internet协议包括TCP和IP,所以Internet协议称为TCP/IP协议簇,这些协议划分为4个层次,与OSI的对应关系如图所示:
IP(v4)协议
<1> IP协议结构:
| IP首部(60字节:固定部分20字节,可变部分最长40字节) | 数据部分 |
|---|
<2> IP地址
在IP网络中,网络上的每个设备使用IP地址进行标识,共32位(4个字节)。
IP地址被分成A、B、C、D、E 5种类型。
A类地址:从1.0.0.0到127.255.255.255
B类地址:从128.0.0.0到191.255.255.255
C类地址:从192.0.0.0到223.255.255.255
D类地址:从224.0.0.0到239.255.255.255(广播地址,不能在Internet上使用)
E类地址:从240.0.0.0到255.255.255.255(保留地址,不能在Internet上使用)
其中,私有IP地址段:
A类地址:10.0.0.0到10.255.255.255
B类地址:172.16.0.0到172.31.255.255
C类地址:192.168.0.0到192.168.255.255
点分十进制记法
IP地址的使用范围
PS:
关于上表中B类和C类地址的“最大网络数”,不同的教程有不同的计算方法,谢希仁老师的《计算机网络》第五版计算B类和C类最大网络数时只减掉了全0的这一个地址,如B类最大网络数是16,383(214-1),没有减去全1的广播地址,因本次为备考,上表的数据取自通信工程师互联网技术考试用书上的内容。
至于哪个计算方法正确有待商榷。以下为摘自《计算机网络》第五版中关于最大网络数的计算的相关内容:
<3> 子网
通过把大的网络划分成小的子网,管理网络。
IP 地址的各字段和子网掩码(下图掩码为24位):
通过IP地址和子网掩码计算网络地址时,将IP地址的第3字节换算成二进制,与子网掩码进行布尔与计算(AND,上下都为1时得1,否则为0),得出子网号。
ARP和RARP协议
ARP:把IP地址转换为物理地址,这样消除了应用程序需要知道物理地址的必要性。
RARP:RARP以与ARP相反的方式工作,发送物理地址返回IP地址。
IPv6
<1> IPv6协议格式
IPv6数据报头与IPv4相比发生了根本性改变,其格式如下:
<2> IPv6地址地址分类
IPv6定义了3种不同的地址类型:
- 单播地址
- 多播地址
- 任意播地址
Internet路由协议
<1> RIP协议工作原理
RIP协议依靠物理网络的广播功能来迅速交换选路信息。主动路由器向其他路由器通告其路由,被动路由器接收通告并在此基础上更新其路由,它们自己并不通告路由。
<2> OSPF协议工作原理
OSPF协议是一种典型的链路状态路由协议,一般用于同一个路由域内。在一个路由域(自治系统,AS)内,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,其中存放的是路由域中相应链路的状态信息,OSPF路由器通过这个数据库计算出OSPF路由表。
<2> BGP协议工作原理
BGP是用来在自治系统之间传递选路信息的路径向量协议,是因特网选路的实际标准,能为Internet提供一种可控制的无循环路由。它假设自治系统内部的选路已经通过自制系统内的选路协议完成了。基于在BGP相邻体之间交换的信息,BGP构造了一个自治系统图。
城域网
<1> 城域网的含义和结构
城域网是指介于局域网和广域网之间,在城市和郊区范围内实现信息传输和交换的一种网络。
宽带IP城域网由IP城域网骨干网和城域接入网组成,其中骨干网包括核心层、业务接入控制层和汇聚层。城域接入网实现接入层,提供最终用户的接入。
宽带IP城域网层次结构如下:
<2> 宽带IP城域网的路由及传输技术
- 城域网路由协议:城域网与上级省IP骨干网之间采用域间路由协议BGP-4进行路由沟通,在自治域内选用合适的IGP,IGP应采用动态路由协议OSPF或IS-IS。
- 城域网传输技术:骨干网络部分的传送技术可采用OTN、通过路由器设备的POS、以太网端口经光纤直连等;大规模城域网核心层节点间可以通过PTN、OTN或光纤直连连接;大规模城域网汇聚层或中小规模城域网核心层节点间可通过SDH/MSTP、PTN、OTN、光纤直连等。
<3> 宽带IP城域网的认证技术
宽带IP城域网的用户身份认证采用AAA机制和RADIUS协议。宽带用户接入认证有PPPoE、DHCP+、802.1x等接入认证方式。
- AAA与RADIUS协议
AAA是认证、授权和计费的简称,它提供了一个用来对认证、授权和计费进行配置的一致的框架。
RADIUS协议被设计用于AAA,采用客户机/服务器(CS)结构,客户端通常运行于网络接入服务器(NAS)上,将用户的信息发送到指定的RADIUS服务器。 - PPPoE接入认证技术
PPPoE通过将以太网和点对点协议PPP的可扩展性及管理控制功能结合在一起,实现对用户的接入认证和计费等功能。 - DHCP+认证技术
DHCP+对传统的DHCP进行了改进,主要增加了认证功能,在DHCP将配置参数发给客户端之前,必须将客户端提供的用户名和密码送往RADIUS服务器进行认证,通过后才将配置发送到客户端。常用于PPPoE接入认证受限的场合。 - 802.1x接入认证技术
它是一种基于端口的接入控制协议,支持对LAN/WLAN的接入认证,在认证时采用RADIUS协议。用户接入LAN/WLAN时,801.1x首先对连接到交换机端口上的用户/设备进行认证,在认证通过以前,只允许EAPoL(基于局域网的扩展认证协议)数据包通过交换机端口。
报文分片
当设备收到IP报文时,分析其目的地址并决定要在哪个链路上发送它。MTU决定了数据载荷的最大长度,如IP报文长度比MTU大,则IP数据包必须进行分片。每一片的长度都小于等于MTU减去IP首部长度。接下来每一片均被放到独立的IP报文中,并进行如下修改:
- 总长字段被修改为此分片的长度;
- 更多分片(MF)标志被设置,除了最后一片;
- 分片偏移量字段被调整为合适的值;
- 首部检验和被重新计算。
例1:
对于一个长20字节的首部和一个MTU为1,500的以太网,分片偏移量将会是:0、(1480/8)=185、(2960/8)=370、(4440/8)=555、(5920/8)=740、等等。
如果报文经过路径的MTU减小了,那么分片可能会被再次分片。
比如,一个4,500字节的数据载荷被封装进了一个没有选项的IP报文(即总长为4,520字节),并在MTU为2,500字节的链路上传输,那么它会被破成如下两个分片:
例2:
一数据报的总长度为3820字节,其数据部分为3800字节长(使用固定首部),需要分片为长度不超过1420字节的数据报片。因固定首部长度为20字节,因此每个数据报片的数据部分长度不能超过1400字节。于是分为3个数据报片,其数据部分的长度分别为1400,1400和1000字节。原始数据报首部被复制为各数据报片的首部,但必须修改有关字段的值。下图给出分片后得出的结果(请注意片偏移的数值)。
个人总结:偏移量就是前一个分片截止位的 数据包大小/8 ,也就是MTU-20(首部长度)/8。
后续的分片偏移量是前一个MTU-20长度的一倍/8。