计算机网络
第10章 局域网扩展
10.1 概述
前几章介绍了局域网技术和相关的布线方案。设计局域网时必须综合考虑网络的运行速度、连接的距离及所需的费用。
本章讨论扩展局域网的基本机制。
10.2距离限制与局域网设计
为了节约费用,局域网通常使用共享通信介质,如总线或环。因此必须考虑让每个工作站都能公平访问介质。如总线网使用CSMA/CD。环网使用令牌传递来保证。
一、限制局域网连接距离的主要因素就是公平访问机制。为了达到较小的网络时延,局域网的连接距离就会受到限制。
二、另一个限制因素是硬件发射固定能量的电磁波。电信号在导线中传输时逐渐变弱,为保证局域网中所有站点能接收足够强的信号,必须考虑所能连接的最大距离。
10.3 光纤扩展
因为光纤延迟短、宽带高。使用一对光纤调制解调器和光纤能为计算机和远处局域网提供连接。这种机制插在计算机的网络接口和远处收发器之间。利用光纤的低延迟扩展距离。
10.4 中继器(Repeater)
电子信号传输会逐渐减弱。为了消除这个限制,一些局域网使用中继器来连接两根电缆。中继器是能持续检测电缆中的模拟信号的设备。当它检测到一根电缆中有信号传来时,中继器转发一个放大信号到另一根电缆,而且中继器不了解帧的结构,也没有物理地址,不等待一个完整的帧。
实际上,每个中继器和网段都增加了延迟,以太网CSMA/CD协议要求短时延,如果延迟太长,协议就不能工作了。
10.5 网桥(Bridge)
网桥是用以扩展局域网的硬件设备。连接两个网段的网桥能从一个网段向两一个网段转发完整而且正确的帧,而不会转发干扰或者有问题的帧。桥接局域网上任何一对计算机都能互相通信,计算机不知道是否有网桥把它们隔开。
10.6 帧过滤
一.网桥最有用的功能是帧过滤,在需要时网桥才转发。
二.如果局域网支持组播或广播,网桥就必须传输每一个广播帧或组播帧,使得这个扩展桥接局域网像单个较大局域网。
延伸:VLAN
https://blog.csdn.net/phunxm/article/details/9498829
如何学习计算机的位置?
一.当帧到达时,网桥从帧头提取源物理地址,并把它加入到该网段连接的计算机列表中;
二.从帧中取出目的物理地址,决定根据目的地址是否继续转发该帧。
|
事件 |
网段1列表 |
网段2列表 |
|
网桥启动 |
||
|
U发送给V |
U |
|
|
V发送给U |
U,V |
|
|
Z广播 |
U,V |
Z |
|
Y发送给V |
U,V |
Z,Y |
|
Y发送给W |
U,V |
Z,Y |
|
X发送给W |
U,V |
Z,Y,X |
|
W发送给Z |
U,V,W |
Z,Y,X |
10.7 桥接网络的启动与稳态特性
当网络第一次启动时,网桥不知道哪台计算机连接在哪个局域网网段上,因此,网桥将转发一台目标计算机的所有帧,直到知道该计算机位置后。
延伸:Flooding & 泛洪攻击
“交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。”
在连接在网桥局域网网段的每台计算机发出帧后,连到该网段上的网桥就知道了所有的计算机的位置。
包含网络软件的计算机系统第一次启动时会发出至少一帧。
10.8 规划一个桥接网络
一.根据网桥的特性,网络设计人员就能优化桥接网的性能。频繁交互的计算机应该安装在同一个网段上。
二.一般频繁交互的计算机在物理上常常比较接近,那么,可以把现有的局域网划分成两个网段,在两个网段中间加入一个网桥,提高该局域网的性能。
10.9 大楼间桥接和远程桥接
网桥的一段连接光纤调制解调器与光纤,连接远程一个网段。
或者两个网桥中间用卫星连接,卫星链路昂贵,所以网桥硬件都知道该站点处所有计算机的地址,只有在必要时才转发帧。
10.10 网桥环(二层环路)
因为实际应用中,很难保证不发生环状连接的情况,所以并不是所有的网桥都转发广播帧。为了防止无限循环的问题,桥接网必须保证以下两种情况不能同时发生。
一.所有网桥转发所有帧。
二.桥接网包含一个网桥环。
如何防止?当网桥第一次启动时,它会和所在网段上其他网桥相互通信(大多数技术都给网桥保留一个特殊的硬件地址)。网桥执行一种称为分布生成树(DST)的算法来决定哪些网桥转发帧。当DST算法完成之后,同意转发帧的网桥形成一个无环图(树)。
延伸:分布生成树(DST)、生成树协议(STP)
10.11 交换(switching)
如果网络硬件包括这样的电子设备:它能连接一台或多台计算机并允许它们收发数据,那么这种网络技术被称为交换的。
集线器Vs交换机:
集线器类似于共享的介质;
交换机类似每台计算机组成一个网段的桥接局域网。
集线器系统最大带宽是R;
交换机最大的带宽是RN/2。(N是连接到交换机上的计算机数目)
第12章 广域网技术与路由
区分局域网技术和广域网技术的关键是网络的规模。广域网能按需要连接地理距离较远的多个站点。它必须有足够的性能,使得大量计算机之间能同时通信。
广域网如何才能容纳许多计算机?网络自身必须是可以扩展的。广域网中基本的电子交换机称为包交换机,它把整个包从一个站点传到另一个站点。
12.4 广域网的构成
包交换机是广域网的基本组成块。广域网由一些互连的包交换机构成并由此连接计算机。其他的交换机或连接可在需要时加入以扩展广域网。
12.5 存储转发
广域包交换系统的基本模式是存储转发(store and forward)交换。将抵达交换机的包排入一个队列中,并在合适的时候继续朝目的地向前转发。可以对同时到达的包进行缓冲。
12.6 广域网的物理编址
每种广域网都精确定义了计算机在收发数据时的数据时使用的帧格式,并为连接到广域网的每台计算机分配一个物理地址。当发送帧到另外一台计算机时,发送者必须给出目的计算机的地址。
许多广域网使用层次的地址方案,使得转发效率更高。比如把地址分为两部分:第一个部分表示包交换机,第二部分表示连接到交换机上的计算机。
12.7 下一站转发&源地址独立性
包交换机必须选择一条路径来转发包。
包交换机不必保存怎样到所有目的地的完整信息。相反,一个给定的交换机仅包含为使包最终到达目的地所应发送的下一跳(next hop)的信息。
源地址独立性:下一跳转发并不依赖包的源地址,仅依赖包的目的地址。该特性使得计算机网络中的转发变得更紧凑有效。
12.9 层次地址与路由的关系
存储下一站信息的表通常称为路由表。转发一个包到下一站的过程称为路由。
层次地址的有点:第一部分地址相同的目的地址会转发到同一个包交换机。
仅使用层次地址的一部分来转发包的实际意义:
一.因为路由表可以用索引建立而不用搜索列表,从而减少转发包所需的计算时间;
二.整个路由表可用目的交换机而不用目的计算机来表示,大大缩小路由表的规模。
12.10 广域网中的路由&缺省路由的使用
为了使广域网能正确运行,交换机都必须有一张路由表,并且都能转发包。路由表中的数据必须符合以下条件:
一.完整的路由。每个交换机的路由表必须含有所有可能的目的地址的下一跳。
二.路径优化。对于一个给定的目的地而言,交换机路由表中的下一跳必须是指向目的地的最优路径。
缺省路由:缺省项仅当超过一个以上的目的地址有相同的下一站值时才使用。
第16章 IP:互联网协议地址
为了提供互联网中的统一编址,协议软件定义了一个抽象的编址方案,给每台计算机分配一个唯一的地址。用户、应用程序及高层协议软件都用这个抽象地址进行通信。
16.3 IP编址方案
在TCP/IP协议栈中,编址有IP规定。IP标准规定每台主机分配一个32位二进制数作为该主机的IP地址。
16.4 IP地址层次
32位的IP地址被分为前缀和后缀。地址前缀确定了计算机从属的物理网络,后缀部分确定了该网络上的一台计算机。
16.5 IP地址分类
16.6 类别与点分十进制表示法
各类地址的第一组十进制值对应的范围:
|
类 |
值范围 |
|
A |
0~127 |
|
B |
128~191 |
|
C |
192~223 |
|
D |
224~239 |
|
E |
240~255 |
16.9 地址空间的划分
前缀决定了类别的网路数个数,后缀决定了每个网路最大主机数。
|
地址类 |
前缀位数 |
最大网路数 |
后缀位数 |
每个网路最大主机数 |
|
A |
7 |
128 |
24 |
16777216 |
|
B |
14 |
16384 |
16 |
65536 |
|
C |
21 |
2097152 |
8 |
256 |
16.10 地址的授权
这个互联网,网路前缀必须是唯一的。从ISP处得到网络号。
私有的IP地址,无法在Internet上使用。
私有IP:
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255
16.13 特殊IP地址小结
|
前缀 |
后缀 |
地址类型 |
用途 |
|
全0 |
全0 |
本机 |
启动时使用 |
|
网路 |
全0 |
网路 |
标识一个网路 |
|
网路 |
全1 |
直接广播 |
在特定网上广播 |
|
全1 |
全1 |
有限广播 |
在本地网上广播 |
|
127 |
任意 |
回环 |
测试 |
第17章 协议地址联编
通过一个物理网络进行传送的帧必须含有目的地的硬件地址,所以必须将目的地的IP地址翻译成等价的硬件地址。
每个主机或路由器中的软件使用包中的目的地协议地址来为此包选择下一站。一旦下一站选定了,软件就通过一个物理网络将此包传送给选定的主机或路由器。
17.3 地址解析
地址解析:将一台计算机的协议地址翻译成等价的硬件地址的过程。
地址解析限于一个网络中,即一台计算机能够解析另一台计算机地址的条件是两台计算机都连在同一个物理网络中。一台计算机无法解析远程网络上的计算机地址。
A和B连在同一个物理网络上,A上的应用程序向B上一个应用程序发送一个包,该应该程序使用B的IP作为目的地。A上的协议软件将B的IP地址解析为B的硬件地址,并利用此地址直接发送帧。
如果A需要发送包给F的应用程序。A上的软件首先确定包必须经过路由器R1,因而就解析R1的地址,并将包发给R1.R1的软件能够确定包必须发给R2,因而解析R2的地址,并将包发给R2.R2判断出目的地F连在最右的物理网络上,因而解析F的地址,让后R2将包发给F。
17.4 地址解析技术
地址解析算法可分为三大类:查表、相近形式计算、消息交互
17.8 地址解析协议
为了使所有计算机对于地址解析的消息在精确格式和含义上达成一致,TCP/IP协议组含有一个地址解析协议。一个请求消息包含一个IP地址和相对应硬件地址请求;一个应答消息即包含发来的IP地址,也包含相应的硬件地址。
17.14 处理接收到的ARP消息
当一个ARP消息到达时,协议规定接收方必须执行两个步骤:
一.接收方从消息中取出发送方地址联编,检测高速缓存中是否存在发送方地址联编,若已有,则用从消息中取出的联编替代高速缓存中的联编。该做法在发送方硬件地址发生变化时特别有用。
二.接收方检测消息是请求还是应答。若是应答,接收方以前一定发送过一个请求请在等待所需的联编。若是一个请求,接收方比较目标协议地址与自己的协议地址,如果一样,则要回发一个应答消息。
一台计算机在回答一个ARP请求之后,将请求消息中的发送方的地址联编加入自己的告诉缓存中,以便往后加以利用。
第18章 IP数据包和数据包转发
18.2 无连接服务
网络互联的目的是为了提供这样一种包通讯系统:一台计算机上运行的程序能够向另一台计算机上运行的程序发送数据。底层物理网络对应用程序来说是透明的。应用程序无须了解硬件细节。
18.4 IP数据报&IP数据报的转发
TCP/IP协议使用IP数据报来命名一个互联网包。
一个数据报沿着从源地址到目的地的一条路径穿过换联网,中间经过多个路由器。
每个IP路由器在一张路由表中保存路由信息。当一个路由器启动时,需要对路由表进行初始化,而当网络拓扑发生变化或某些硬件发生故障时,必须更新路由表。
延伸:路由协议:RIP,OSPF等
18.6 IP地址与路由表项
路由表包含:
一.每一项的目的地域包含目的地网络的网络前缀;
二.每项中有一个附加域包含一个地址屏蔽码,这个屏蔽码决定目的地中的哪些位对应着网络前缀;
三.当下一站域指的是一个路由器时,将使用一个IP地址。
18.7 屏蔽码域与数据报文转发
延伸:
“
当一个网络设备需要和另一个网络设备通信时,它首先把目标设备的IP地址与自己的子网掩码进行“与”操作,以判断目标设备与自己是否位于同一网段内。如果目标设备在同一网段内,并且源设备没有获得与目标IP地址相对应的MAC地址信息,则源设备以第二层广播的形式(目标MAC地址为全1)发送ARP请求报文,在ARP请求报文中包含了源设备与目标设备的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP请求报文,如果某设备发现报文中的目标IP地址与自己的IP地址相同,则它向源设备发回ARP响应报文,通过该报文使源设备获得目标设备的MAC地址信息。”