第一章 计算机网络概论
计算机网络:计算机技术+通信技术 ICT=IT+CT
1.1 计算机网络分类
1.1.1 通信子网和资源子网
1.1.2 网络拓扑结构
1.1.3 LAN MAN WAN
1.2 OSI参考模型
1.3 TCP/IP参考模型
第二章 数据通信基础
2.1 数据通信基本概念
通信的目的就是==传递信息==,通信中产生和发送信息的一端叫信源,接受信息的一端叫信宿,信源核心素质见得通信线路称为信道
2.2 信道特性
2.2.1 信道带宽W
模拟信道:$W=f_2-f_1$($f_2$和$f_1$分别表示:信道能通过的最高/最低频率,单位Hz)
数字信道:数字信道是离散信道,带宽为信道能够到达的==最大传输速率==,单位是bit/s
数据传输速率:指每秒钟能够传输的二进制数据位数,单位为比特/秒(记作bit/s、b/s或bps)
码元:一个数字脉冲称为一个码元
码元速率:单位时间内信道传送的码元个数,如果码元宽度(脉冲周期)为T,则码元速率(波特率)为$B=1/T$,单位是波特==Baud==
一个码元携带的信息量n(位)与码元种类(N)的关系$n=log_2N$
2.2.2 奈奎斯特定理
在一个理想的(没有噪声环境)信道中,若信道带宽为W,最大码元速率为:$B=2W$(Baud)
极限速率为$R=Blog_2N=2Wlog_2N$
2.2.3 香农定理
在一个==噪声信道==的极限速率和带宽之间的关系。
极限速率公式:$C=Wlog_2(1+S/N)$
分贝与信噪比的关系:$dB=10log_{10}S/N$
其中W为带宽,S为信号平均功率,N为噪声平均功率,S/N为信噪比
2.2.3 带宽/码元速率/数据速率
2.2.4 误码率
误码率是衡量数据通信系统在正常工作情况下传输可靠性的指标
定义:传输出错的码元数占传输总码元数的比例越小,误码率越小,通信可靠性越高
Pe=Ne/N,其中Ne表示出错数,N表示传送总数
计算机通信网络中,==误码率一般要求低于$10^{-6}$==,数据延时<200ms,语音视频<50ms,抖动<20ms,丢包率<1%
2.3 信道延迟
光速为$310^5km/s$,电缆中光速的传播速度为$210^5km/s$
卫星信道的时延大约==270ms==(来回双向的延迟)
==发送数据时间=线路延迟+调制延迟==
2.4 传输介质(双绞线和光纤)
2.4.1 双绞线
8根铜导线每两根扭在一起(百兆用4根,千兆必须用8根)
分类:直通线/交叉线,屏蔽线和非屏蔽双绞线
2.4.2 光纤
利用光在==玻璃或塑料纤维==中的==全反射原理==而制成的光传导工具
特点:重量轻、体积小、传输远(衰减少)、容量大、抗电磁干扰
2.4.2.1 单模光纤
只允许==一种模式在其中传播==,适用于==大容量、长距离的光纤通信==(贵)
2.4.2.2 多模光纤
允许==多种模式光信号传播==,适用于较小容量、短距离的光纤传输通信
光纤没有带宽一说,只有光模块有带宽
2.5 数据编码
2.5.1 单极性码
用正或负电压表示数据,有高电压表示二进制数”1“,无电压表示二进制数”0“
2.5.2 极性码
分别用正负电压表示二进制数“0”和“1”
2.5.3 双极性码
信号在三个电平(正、负、零)之间变化,一种典型的双极性编码就是==信号交替反转编码(AMI,Alternate Mark Inversion)==
如下图,==0电平表示0,1则在正负之间交替反转,1跳0不跳==
2.5.4 归零编码
在归零编码(Return Zero,RZ)中,码元中间的信号回归到零电平
从负电平到零电平的转换边表示码元“1”,从正电平到零电平的转换表示码元“0”
2.5.5 不归零编码
不归零编码(Not Return to Zero,NRZ),当出现”1”时电平翻转,当“0”处显示电平不翻转,也叫==差分码==
主要用在终端到调制解调器的接口中
2.5.6 双相码
要求每一位都有一个电平转换,==一高一低,必须翻转==
特点:具有自定时和检错的功能
==曼彻斯特和差分曼彻斯特码==就是典型的双相码
2.5.6.1 曼彻斯特码
常用于以太网中,在每个比特中间均有一个跳变,==第一个编码自定义==,假设下图由高电平向低电平跳变代表“0”,由低电平向高电平跳变代表“1”
2.5.6.2 差分曼彻斯特码
常用于令牌环网中,有跳变代表“0”,无跳变代表“1”,==有0无1==
==不是比较形状,是比较起始电平==
两种曼彻斯特码优点:将时钟和数据包含在信号数据流中,也称自同步吗
编码效率低:每个码元都要调制为两个不同的电平,==编码效率为50%==
2.5.7 4B/5B编码
发送数据流每4bit使用不归零码,编码成5bit,多一位用于解决同步问题
各种编码效率
曼彻斯特码和差分曼彻斯特码效率50%,用于以太网
4B/5B效率80%,用于百兆以太网
8B/10B效率80%,用于千兆以太网
64B/66B效率97%,用于万兆以太网
2.6 调制技术
调制:数字信号→模拟信号
- 幅度键控(ASK):用载波的两个不同振幅表示0和1
- 频移键控(FSK):用载波的两个不同频率表示0和1
- 相移键控(PSK):用载波的其实相位变化表示0和1
- 正交幅度调制(QAM):把两个==幅度相同==但==相位差90°==的模拟信号合成一个模拟信号
==DPSK是二相,QPSK是4相=N码元数量==
2.7 脉冲编码调制
解调:模拟信号←数字信号
脉冲编码调制技术(Pulse Code Modulation,PCM),简称脉码调制
包括==采样、量化、编码==三个过程
2.7.1 采样
按照一定的时间间隔对模拟信号进行取样,把模拟信号的当前值作为样本
奈奎斯特采样定理:如果模拟信号的最高频率为$f_{max}$,若以==大于2$f_{max}$的频率==进行采样,则采样得到的离散信号序列就能完整的恢复出原始信号
2.7.2 量化
把取样后得到的样本有连续值转换为里三只,离散值的个数决定了量化的精度
2.7.3 编码
把量化后的==样本值变成相应的二进制代码==,可以得到相应的二进制代码序列,其中每个二进制代码都可以用一个脉冲串来表示,这一组脉冲序列就代表经PCM编码的模拟信号。
例如:对声音信号数字化时,由于语音最高频率是4kHz,所以取样频率为8KHz。对语音样本用128个等级量化,因而每个样本用7bit表示。在数字新岛上传输这种数字化以后的==语音信号的速率是7*8000=56Kbps==
2.8 通信和交换方式
2.8.1 数据通信方式
2.8.1.1 按通信方向分
- 单工通信:信息智能在一个方向传送,发送方不能接受,接收方不能发送(电视/广播)
- 半双工通信:通信的双方可以交替发送和接受信息,但不能同时接受或发送(对讲机/WIFI/HUB)
- 全双工通信:通信双方同时进行双向的信息传输(电话/交换机)
2.8.1.2 按同步方式分
异步传输:把各个字符分开传输,在字符之前插入一位起始位,在字符之后插入一位停止位,起始位对接收方的时钟起置位作用。在字符和停止位之间还要插入一位校验位,一般用于奇偶校验
同步传输:比特分组(帧)要大得多,不是独立发送每个字符,而是把他们组合在一起发送,我们称这些组合为数据帧,或简称帧。数据帧的第一部分包含同步字符,用于通知接收方第一个帧已经到达。帧的最后一部分是一个帧结束标记
2.8.2 交换方式
2.8.2.1 电路交换
将数据传输分别为电路建立、数据传输和电路拆除三个过程。在数据传送之前需建立一条物理通路,在线路被释放之前,该通路将一直被用户完全占有(电话)
2.8.2.2 报文交换
报文从发送方到接收方采用存储转发的方式,报文中含有每一个小一调节点,完整的报文在一个个节点间传送
2.8.2.3 分组交换
包含数据报和虚电路
减小延迟,提高吞吐量
可以分组纠错,提高通信效率
1. 数据报
每个分组被独立的处理,每个节点根据一个路由选择算法,为每个分组选择一条路径,是他们的目的地相同。==(IP)==
2. 虚电路
在数据传送之前,先建立起一条逻辑上的连接,每个分组都沿着一条路径传输。==(X.25、FR、ATM)==
2.9 多路复用技术
把多个低速的信道组合成一个高速的信道的技术
光纤入户:上网、电视、电话
- 多路复用器(Multiplexer):在发送端根据某种约定的规则把多个低带宽的信号复合成一个高带宽的信号
- 多路分配器(demultiplexer):在接收端根据统一规则把高带宽信号分解成多个低带宽信号
- 多路复用器和多路分配器统称为多路器,简写MUX
2.9.1 频分复用/时分复用/波分复用
2.10 数字传输系统
2.10.1 T1
对4kHz语音信道按8kHz速率采样,128级量化,则每个语音信道的比特流是==56==bps
美国和日本使用T1标准,T1=56K*24+开销与间隔= ==1.544M==
2.10.2 E1
E1信道的数据熟虑是==2.048Mbps==,把==32==个八位一组的数据样本组装成125us的基本帧,其中30各自信道用于语音传送,2各自信道(==CHO和CH16==)用于控制信令,没4帧提供64个控制位
E1没语音==64K==(8*8000)
2.10.3 同步数字序列
2.11 差错控制
数据通信中最常用的办法就是==检错和纠错==
2.11.1 奇偶校验
在7位ASCII码后增加一位,使码字中1的个数成奇数(奇校验)或偶数(偶校验)
奇校验:整个检验码(有效信息为和校验位)中“1”的个数为奇数==1011 010(1)==
偶校验:整个检验码(有效信息为和校验位)中“1”的个数为偶数==1011 010(0)==
2.11.2 海明码
通冗余数据为来==检测==和==纠错==差错的编码方式
海明距离:一个码字要变成另一个码字必须改变的最小距离
例:7位ASCII码增加一位奇偶位成为8位的码字,这128个8为的码字之间的==海明距离==是2,所以当其中一位出错就能够检测出来,二位出错无能为力
海明码原理:在数据中间加入几个校验码,码距均匀拉大,当某一位出错,会引起几个校验位的值发生变化
海明不等式:$2^k-1≥m+k$
海明码编码方法:弟$2^i$是校验位,其与位存放数据
检验位于数据位的关系:
2.11.3 CRC循环冗余校验码
末尾加入CRC循环冗余校验码(Cyclic Redundancy Check)能==检错不能纠错==,广泛用与网络通信和磁盘存储
采用CRC进行差错校验,生成多项式为$G(X)=X^4+X+1$,信息码字为10111,则计算出CRC校验码是()
A.0000 B.0100 C.0010 D.1100
- 判断校验位数:生成多项是的最高次方是几,校验位就是几位 ==4位校验位==
- 补齐数据位后面的0 10111==0000==
- 提取生成多项的系数 $G(x)=1X^4+0X^3+0X^2+1X^1+1*X^0$= ==10011==
- 用第二步的结果,除以第三部的结果(异或运算) ==余数就是CRC校验码,余数不够位,前面补0==
第三章 广域通信网
3.1 公共交换电话网PSTN
在公共交换电话网(Public Switched Telephone Network , PSTN)是为了语音通信而建立的网络
电话网由三个部分组成:本地回路、干线、交换机
3.1.1 本地回路
DTE(Data Terminal Equipment)数据终端设备,这种设备代表通信链路的端点 ==PC/电话机==
DCE(Data Circuit Equipment)数据电路设备,用于信号变换器、自动呼叫等 ==猫/调制解调器/Modem
3.1.2 机械特性
以RS-232-C接口说明设备之间通信有关的技术特性
机械特性描述DTE和DCE之间的物理上的分界线,规定连接机器的==几何形状、尺寸大小、引线数、 引线式排列方式及锁定装置等==
RS-232没有正式规定连机器的标准,只有在其附录中建议用==25针==的D型连接器,在微型机RS-232-C==串行接口上==,大多使用==9针==连接器
3.1.3 电气特性
RS-232-C采用的==V.28标准==电路,速率==20kb/s==,最长==15米==
信号源产生3-15V的信号,±3V之间是信号电平过渡区
==3-15V表示1,-3-15V表示0==
3.1.4 功能特性
RSR-232-C采用的标准是==V.24==
3.2 流量与差错控制
3.2.1 流量控制
流量控制:协调发送站和接收站工作步调,避免发送速度过快,接收站处理不过来 ==X.25 TCP==
3.2.1.1 停等协议
工作原理:发送站发一帧,收到应答后在发送下一帧,接收站每收到应答信号再发送下一帧,接收站没收到一帧后回送一个应答信号(ACK),表示愿意接受下一帧,如果接收站不应答,发送站必须等待
$TFA=2t_p+t_f$ 路程时间+发送时间
3.2.1.2 滑动窗口协议
滑动窗口协议主要思想是:==允许连续发送多个帧而无须等待==
如图假设站S1和S2通过全双工链路链接,S2维持能够容纳6个帧的缓冲区(W收=6),这样S1就可以连续发送6个帧而不必等待应答信号(W发=6)
3.2.2 差错控制
3.2.2.1 停等ARQ协议
停等ARQ协议=停等流控技术+自动请求重发技术
发送站发出一帧后必须等待应答信号,收到肯定应答信号ACK后继续发送下一针;收到否定应答信号NAK后重发该帧;若在一定时间内没有收到应答信号也必须重发
3.2.2.2 选择重发ARQ协议和后退N帧ARQ协议
选择重发ARQ:重传特定的某一帧 W发=W收≤k^k-1^
后退N帧ARQ:重传次帧和后续的N帧 W发=W收≤2^k^-1 ==选上退下==
3.3 HDLC
HDLC(High Level Data Link Control, 高级数据链路控制),是一种面向位(bit)的数据链路层控制协议
通常使用CRC-16/CRC-32校验,帧边界“==01111110==”
3.4 X.25
X.25分为三个协议层,==物理层、链路层和分组层==,分对应OSI模型低三层
X.25是一种分组交换技术,面向连接,建立虚链路
X.25支持==差错控制和流量控制==,传输速率:64kbps
3.5 帧中继FR(frame Relay)
帧中继在第二层建立虚路连接,提供==虚链路服务==,本地表示==DLCI==
基于分组交换的透明传输,可提供==面向连接==的服务
==制作检错和拥塞控制,没有流控和重传机制,开销很少==
既可以按需要提供带宽,也可以应对突发的数据传输
==帧长可变==,长度可达1600-4096字节,可以承载各种局域网的数据帧
可以达到很高的速率,==2-45Mbps==
不适合对延迟敏感的应用(语音、视频)
数据的丢失依赖于运营商对虚电路的配置
不保障可靠的提交
3.6 ISDN和ATM
ISDN综合数字业务网,是以数字系统代替模拟电话系统,比音频、视频、视频业务放在一个网上统一传输
分为窄带ISDN和宽带ISDN ,窄带ISDM提供两种用户接口:
- 基本速率BRI=2B+D= ==144bps==
- 集群速率PRI=30B+D= ==2.048M==
宽带ISDN,即ATM
ATM是==信元交换==,信元为==53字节==固定长度
ATM依然是以虚链路提供面向连接的服务
ATM典型速率为==150M==
第四章 局域网和城域网
4.1 局域网体系和拓扑结构
4.1.1 局域网和城域网体系架构IEEE
4.1.2 局域网的拓扑结构
4.2 CSMA/CD与监听算法
4.2.1 CSMA/CD
对总线型、星型和树型拓扑访问控制协议是CSMA/CD(Carrier Sense Multiple Access/Collision Detection)
CSMA基本原理:发送数据之前,先监听信道上是否有人在发送。若有,说明信道正忙,负责说明信道是空闲的,然后根据==预定的策略==决定:
- 若信道空闲,是否立即发送
- 若信道忙,是否继续监听
如果连续发生==16==次碰撞,认为网络繁忙有问题,不再尝试发送
4.2.2 CSMA/CD三种监听算法
4.2.2.1 非坚持性监听算法
由于随时延后退,从而==减少了冲突的概率==。问题是因为后退而使信道空闲一段时间,这使==信道利用率降低==,而且==增加了发送时延==
4.2.2.2 1-坚持型监听算法:继续监听,不等待
有利于抢占信道,减少信道的空闲时间。但是,多个站同事都在监听信道时必然发生冲突。==冲突概率和利用率都搞(双高)==
4.2.2.3 P-坚持型监听算法
若信道空,以概率P发送,以概率(1-P)延迟一个时间单位,P大小可调整,以概率(1-P)延迟一个单位时间,P大小可调整
4.2.3 冲突检测原理
建波监听只能减少冲突的概率,不能完全避免冲突,当两个帧发生冲突时,若继续发送,将会浪费网络带宽。为改进带宽利用率,发送站采取边发边听的冲突检测方法,即:
- 发送期间同时接受,并把接受的数据与站中存储的数据进行比较
- 若比较一致,说明没有冲突,重复一
- 若比较结果闭一只,说明发生了冲突,立即停止发送,并发送一个==简短的干扰信号==(Jamming),使所有站都停止发送
- 发送Jamming信号后,==等待一段随机长的时间==,重新监听,再试着发送
4.2.4 最小帧长计算
最小帧长:$L_{min}=2R*d/v$ R为网络数据速率,d为最大距离,v为传播速度
不冲突:发送时间>正常传送+返回确认时间
L/R>2*d/v 则退出最小帧长公式
4.3 以太网帧结构与物理层规范
4.3.1 以太网帧结构
- 前面7+1字段用于时钟同步,不算入帧长
- 数据46-1500字节,不够至少填充到46字节
- 校验位4字节,CRC循环冗余32位
- 最小帧长64字节:6+6+2+4=64
- 最大帧长1518:6+6+2+1500+4=1518
4.2.2 802.3以太网物理层规范
快速以太网802.3u 100M
千兆以太网
两个标准802.3z和==802.3ab(1000BASE-T)==,千兆需要==4对==双绞线,达100米传输
1000BASE-LX标准可以使用==单模和多模==光纤传输
千兆以太网编码方法:4B/50B或8B/9B
万兆以太网
- 标准:==IEEE802.3ae==,支持10G速率,可用光纤或双绞线传输
- 万兆以太网基本应用千点到点路线,==不再共享带宽,没有冲突检测==,载波监听和多路访问技术也不再重要。千兆以太网与万兆以太网采用与传统以太网同样的帧结构
4.4 虚拟局域网VLAN
虚拟局域网(Virtual Local Area Network,VLAN)
根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络
虚拟局域网工作站==可以不属于同一物理网段==,任何交换接口都可以分配给某给VLAN,属于同意VLAN的所有端口构成一个==广播域==
不同VLAN通信必须经过==三层设备==(路由器、三层交换机、防火墙等)
冲突域与广播域:==一个中继栈和集线器是一个冲突域,一个VLAN为一个广播域,交换机的一个接口为一个冲突域==
VLAN划分:基于端口、基于MAC、基于策略、基于协议
4.4.1 VLAN作用
- ==控制网络流量==:一个VLAN内部的通信(包括广播通信)不会转发到其他VLAN中去,从而有助于==控制广播风暴,减小冲突域==,提高网络带宽和利用率
- ==提高网络安全性==:可以通过配置VLAN之间的路由来提供广播过滤、安全和流星控制等功能。不同VLAN之间的通信受到限制,提高企业网络的安全性
- ==灵活的网络管理==:VLAN机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据MAC地址划分VLAN,用户可以在任何地方接入交换网络,实现移动办公
4.4.2 VLAN划分
- 静态划分VLAN:==基于交换机端口==
- 动态划分VALN:==基于MAC地址、基于策略==、基于网络层协议、基于网络层地址
4.4.3 交换机端口类型
==Access接口==:只能传送单个VLAN数据,一般用于连接PC/摄像头等终端设备
==Trunk接口==:能传送过个VLAN数据,一般用于交换机之间互联
Hybrid接口:混合接口,包含access和trunk树型
QinQ:双层标签,一般用于运营商城域网
添加和删除VLAN标记的过程由交换机中的==专用硬件自动实现的,处理速度很快==,不会引入太大延迟
4.4.4 802.1Q标签
- PRI(3 位):Priority表示优先级,提供0~7共8个优先级,当有多个等待发送时,按优先级顺序发送数据包
- VID(12 位):即VLAN 标识符,最多可以表示212=4096 个VLAN,其中VID0用于识别优先级,VID 4095 保留未用,所以==最多可配置4094 个VLAN。默认管理VLAN是1,不能删除==。
- ==交换机添加和删除VLAN标签的过程由专用硬件自动实现,处理速度很快,不会引入太大的延迟==
- 从用户角度看,数据源产生标准的以太帧,目标接收的也是标准的以太帧,==VLAN标记对用户是透明的==
4.5 生成树协议STP
4.5.1 技术背景
交换机单链路上行,存在单点故障,线路和设备都不具备冗余性,任何一条链路或设备故障,网络将面临断网
冗余拓扑能够解决单点故障的问题,但又带来二层环路问题,实际网络中经常产生二层环路引发网络故障
4.5.2 二层环路问题
4.5.2.1 广播风暴
网络中若存在二层环路,一旦出现广播数据帧,这些数据帧将被交换机不断泛洪,造成广播风暴
现象:==网络慢、所有指示灯高速闪烁、CPU使用率高、CLI卡顿==
4.5.2.2 MAC表震荡
4.5.3 STP基本概念
采用生成式(Spanning-tree)技术,能够在网络中存在二层环路是,通过==逻辑阻塞==(block)特定端口,从而==打破环路==,并且在网络出现拓扑变更时及时收敛,==保证网络冗余性==
4.5.4 桥ID
- 桥ID一共==8个字节==,由2个字节优先级和6个字节的MAC地址构成
- 桥优先级默认为==32768==,可以手动修改
- MAC地址为交换机背板MAC
4.5.5 路径开销
路径开销(Path Cost)是一个端口量,是STP/RSTP协议用于选择链路的参考值
端口路径开销的默认值及取值范围由选定的路径开销算法决定,路径开销与端口带宽成反比
4.5.6 STP的操作
确定一个根桥(Root Bridge)【选优先级和MAC地址最小的桥】
确定其他网桥的根端口(Root Port)【非根桥的端口到根桥最近的端口】
每个段选择一个指定端口(Designated Port)【优先选择制定桥,指定桥上为指定端口】
选出非指定端口(Not Designated port)
4.5.7 几种生成树协议
- 生成树协议:802.1d STP(==拓扑收敛需要30-50s==)
- 快速生成树协议:802.1w RSTP(==6s内完成收敛==)
- 多生成树协议:802.1s NSRP(==实现多个VLAN负载均衡==)
4.6 城域网基础
- E-LAN基本技术室802.1Q的VLAN标记,双层标记,打了==两层VLAN标签==,这种技术被定位为==IEEEE 802.1ad==,也称为==QinQ技术==
- QubQ实际是把用户VLAN签到在城域以太网的VLAN中传送
- 另一种城域网技术IEEE802.1ah,也称为PBB,也叫==MAC-IN-MAC==技术
第五章 无线通信网
5.1 WLAN基础
5.1.1 通信制式
5.1.2 802.11标准
1.Wi-Fi标准的工作频段。2.4GHZ:==802.11、802.11b和802.11g== 5GH:==802.11a和802.11ac==;2.4GHz+5GHz:==802.11n和802.11ax==。
2.非重叠信道数量。2.4GHz频段包含13个信道,有3个不重合信道,常用信道为==1、6和11==,不重合信道间隔5个信道。
3.不同802.11标准的最大速率。比如,==802.11n最大支持600Mbps==,802.11ax速率可达9600Mbps。
5.1.3 WLAN网络分类
- 基础设施网络(Infrastructure Networking)通过无线接入点AP接入
- 特殊网络(Ad Hoc Networking)军用/寝室打游戏
5.1.4 WLAN通信技术
- 无线网主要使用三种通信技术:==红外线、扩展频谱、窄带微波==
- 扩展频谱通信:将信号散播到公关的带宽上以==减少发送阻塞和干扰==的机会
- WLAN主要使用==扩展频谱技术==:频率跳动扩展FHSS和直接序列扩展频谱DSSS
5.2 无线频谱
5.2.1 ISM
此频段是开放给工业、科学、医学三个主要机构使用,该频段是依据美国联邦通信委员会(FCC)所定义出来,并没有所谓使用授权的限制
5.2.2 不重叠的信道
5.2.3 信道重用与AP部署
5.3 802.11介质访问
5.3.1 802.11 MAC层
802.11标准为MAC子层定义了三种访问控制机制:
- CSNA/CA分布式协调功能:大家争用访问 ==用CA不用CD,解决隐蔽终端问题==
- RST/CTS信道预约:要发生先打报告,其他终端记录信道占用时间
- PCF点协调功能:由AP集中轮询所有终端,将发生权交给各个终端,类似令牌
5.3.2 802.11三种帧间隔
- IFS(分布式协调IFS):最长的IFS,==优先级最低==,用千异步帧竞争访问的时延
- PIFS(点协调IFS):中等长度的IFS,==优先级居中==,在PCF操作中使用
- SIFS(短IFS):最短的IFS,==优先级最高==,用前需要立即应答(ack)操作
5.4 移动Ad Hoc网络
802.11定位Ad Hoc网络是由无线移动节点组成的对等网,无需网络基础设施的支持,每个节点既是主机,又是路由器,是一种MANNET(Mobile AD Hoc Network)网络
Ad Hoc是拉丁语,具有”即兴、临时”的意思
5.4.1 MANET网络特点
- 网络拓扑结构动态变化,==不能使用传统路由协议==
- 无线信道提供的带宽较小,信号衰落和噪声干扰的影响却很大
- 无线终端携带的电源能量优先
- 容易招致网络窃听、欺骗、拒绝服务等恶意攻击的威胁
5.5 WLAN安全
SSID访问控制:隐藏SSID,让不知道的人搜索不到
物理地址过滤:在无线路由器设置MAC地址黑白名单
WEP认证加密:==PSK预共享密钥认证,RC4加密==
WPA(802.11i草案)
认证:802.1x 加密:RC4==(增强)==+TKIP(临时密钥完整协议,动态改变密钥)完整性认证和防重放攻击
WPA2(802.11i)
针对WPA的优化,加密协议:==基于AES的CCMP==
第六章 网络互联与互联网
6.1 网络和交换机发展过程
- 1946年2月14日,冯诺依曼颜值第一台电子计算机ENIAC
- 1969年11月,美国国防部建立ARPAnet网络
6.1.1 集线器工作原理
6.1.2 交换机
6.1.3 路由器
6.1.4 三层交换机
6.1.5 L4-L7交换机 多业务交换机
6.1.6 可编程交换机 SDN
6.1.7 网络演进总结
- 交换机前身:中继器、集线器
- 二层交换机:基于MAC地址转发
- 三层交换机:集成路由功能
- 多业务交换机:FW/AC/LB/WS
- 可编程交换机:SDC
6.1.8 数据设备总结
6.2 IP协议
6.2.1 IPv4报文格式
头部长度(IHL):最小值是5,最大值为15,单位4字节。
TOS:为区分服务字段,用区分服务类型,即QoS字段。
总长度字段:IPv4数据报的总长度。
标识:主机发送IP报文的序号,每发送一次+1。
==生存期(TTL):用于设置一个数据包可经过的路由器数量的上限,每经过一台路由器减1。==
协议字段:包含一个数字,标识数据报有效载荷部分的数据类型。==最常用的值为1(ICMP)17(UDP)和6(TCP)==
头部校验和:仅计算IPv4头部,不检查数据有效载荷部分的正确性。当TTL减一时,头部校验和必须重新计算。
6.2.2 IP分片与计算
IP报文最大65535字节,而以太网MTU为1500字节
相当于货轮能载重65535,而火车载重1500,那么必须把货轮上的货物分装给多个火车运输
6.2.3 网络分类与特殊IP地址
6.2.4 特殊IPv4地址
1.==0.0.0.0==
==主机端==:DHCP分配过程中,用0.0.0.0表示本机,比如主机DHCP Discover广播报文源目地址和端口是0.0.0.0:68->255.255.255.255:67
==服务器端==:0.0.0.0本机所有IPv4地址,如果某主机有两个IP地址,该主机一个服务监听的地址是0.0.0.0,那么通过两个IP地址都能够访问该服务。
==路由==:0.0.0.0表示默认路由,即当路由表中没有找到完全匹配路由的时候所对应的路由。
2.==255.255.255.255==
受限广播地址,表示3层广播的目标地址,在同一个广播域范围内所有主机都会接收这个包,广播域的范围可变,跟子网划分相关
3.==169.254.0.0/16==
使用DHCP自动获取IP地址,当DHCP服务器发生故障,或响应时间超时系统会为你分配这样一个地址,不能正常上网。
4.==127.0.0.0/8==(127.0.0.1-127.255.255.255)
本地环回地址,能ping通127地址,证明TCP/IP协议栈正常
5.RFC1918私有IP地址
IPv4地址空间中有一部分特殊的地址,成为私有IP地址,私有IP地址
不能直接访问公网(Internet)的IP,只能在本地使用。
A类:==10.0.0.0/8==(10.0.0.1-10.255.255.255)1个A类网络
B类:==172.16.0.0/12==(172.16.0.1-172.31.255.255)16个B类网络
C类:==192.168.0.0/16==(192.168.0.1-192.168.255.255)256个C
6.常见组播:
224.0.0.1 所有主机
224.0.0.2 所有路由器
==224.0.0.5 所有运行OSPF的路由器==
==224.0.0.6 DR和BDR的组播接收地址==
==224.0.0.9 RIPv2组播更新地址==
224.0.0.18 VRRP组播地址
6.2.6 ARP与RARP协议
ARP:IP地址→MAC地址
RARP:MAC地址→IP地址
6.2.1 ICMP协议
ICMP(Internet Control Message Protocol,Internet控制报文协议),==协议号为1==,封装在IP报文中,用来==传递差错、控制、查询==等信息,典型应用==ping/tracert==依赖ICMP报文
6.3 TCP和UDP
传输控制协议(TCP,Transmission Control Protocol)可靠面向连接的网络协议
用户数据报协议(UDP,User Datagram Protocol)属于不可靠面向无连接的网络协议
6.3.1 TCP报文格式
6.3.2 TCP的伪首部
CP伪首部本质是IP头的一部分,包含源目IP地址,协议号、TCP报头和用户数据,主要用于TCP校验和计算。
6.3.3 UDP报文格式
与TCP相比省了许多的控制字段
6.3.3 TCP三次握手
6.3.4 流量控制和差错控制
流量控制:==为了防止发送方发送速度过快==,导致接收方处理不过来,造成丢包重传,浪费网络资源。
TCP流量控制机制:==可变大小的滑动窗口==
流量控制:在AB两个端点进行。
拥塞控制:在AB和所有网络节点中进行。
6.3.5 重点协议端口号总结
==源端口随机分配==,目标端口使用知名端口。
应用客户端使用的源端口一般为系统中未使用的且==大于1024==
目的端口号为服务器端应用服务器的进程,如telnet为23
6.4 路由协议
6.4.1 IP路由基础
当路由器(或其他三层设备)收到一个IP数据包时,会查看数据包的IP头部中的==目的IP地址==,并在路由表中进行查找,在匹配到==最优的路由==后,将数据包扔给该路由所指出接口或者下一跳。
路由工作原理:建立并维护路由表RIB
直连路由:路由器==本地接口==所在网段。
静态路由:==手工配置==的路由条目。
动态路由:路由器之间通过==动态路由协议==学习到的路由。
根据路由表进行==数据转发==。
查看路由表命令:==display ip routing-table==
6.4.2 静态路由和默认路由
静态路由
配置简单
手工配置,可控性高
节省网络带宽
==网络大,工作量大,比如配置1000条静态路由==
==网络故障,无法响应拓扑动态变化==
默认路由
默认路由是一种特殊的静态路由,走投无路的选择
配置简单,简化管理
降低路由 CPU、内存资源
==用处:网络出口路由器/防火墙/核心交换机==
6.4.3 动态路由协议
距离矢量路由协议
使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道
- 自身与目的网络之间的==距离==。
- 应该往哪个==方向==或哪个接口转发数据包。
6.4.3.1 RIP协议
RIP(Routing Information Protocol,路由信息协议 )
内部网关协议,距离矢量路由协议。
华为设备上路由优先级为100。
计算跳数:最大15跳,16跳不可达,一般用于小型网络。
几个时钟:30s周期性更新路由表、180s无更新表示不存在、300s删除路由表
支持等价负载均衡和链路冗余,使用UDP 520端口
RIPv1 | RIPv2 |
---|---|
有类,不携带子网掩码 | 无类,携带子网掩码 |
广播更新 | 组播更新(224.0.0.9) |
周期性更新(30s) | 触发更新 |
不支持VLSM/CIDR | 支持VLSM/CIDR |
不提供认证 | 提供明文和MD5认证 |
RIP以==跳数==度量,但不科学
6.4.3.2 OSPF
Open Shortest Path First,开放式最短路径优先协议
内部网关协议,OSPF是一种==链路状态路由协议==。
Open意味着公有,任何厂商都能支撑OSPF,目前业内使用最广泛的IGP
华为设备上,OSPF协议优先级Internal10,External150。
路由器之间==交互的是链路状态信息==,而不是直接交互路由。
路由器知晓网络拓扑结构,采用==SPF算法(迪杰斯特拉 Dikstra)==计算达到目的地的最短路径。
支持VLSM,支持手工路由汇总。==不支持自动汇总==
特点
适应范围广:支持各种规模的网络
快速收敛:在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步
无自环:使用SPF最短路径树算法进行路由计算,==不会产生环路==
区域划分:允许网络被划分成区域来管理,链路状态数据库仅需和区域内其他路由器保持一致。==减小对路由器内存和CPU的消耗==。同时区域间传送的路由信息减小,==降低网络带宽占用==。
OSPF Cost
OSPF使用Cost“开销”作为路由度量值。
OSPF接口cost=100M/接口带宽,其中100M为OSPF参考带宽(reference-bandwidth),可修改
每一个激活OSPF的接口都有一个cost值。
条OSPF路由的cost由该路由从起源一路到达本地的所有==入接口cost值的总和==。
OSPF区域概念
所有非骨干区域必须与骨干区域直连
OSPF路由器角色
总结
触发式更新、分层路由,支持大型网络。
==Area 0.0.0.0或者Area 0==来表示骨干区域,不是区域1。
点对点网络上每10秒发送一次hello,在NBMA网络每30秒发送一次,Deadtime为hello时间4倍。
OSPF系统内几个特殊组播地址:、
224.0.0.1-在本地子网的所有主机。
- 224.0.0.2-在本地子网的所有路由器
- ==224.0.0.5-运行OSPF协议的路由器。==
- ==224.0.0.6-OSPF指定/备用指定路由器DR/BDR。==
- 目标地址224.0.0.5指所有路由器,用于发现建立邻居、还用于选出区域内的指定路由器DR和备份指定路由器
- BDR(DR/BDR组播地址是224.0.0.6)
6.4.3.3 BGP
- BGP(Border Gateway Protocol,边界网关协议)==外部网关协议==,用于不同自治系统AS之间,寻找最佳路由。
- 通过==TCP 179==端口建立连接。支持VLSM和CIDR,是一种路径矢量协议。目前最新版本是BGP4,而BGP4+支持IPV6。
- Open建立邻居关系,Keepalive周期性探测邻居存活。每一个自治系统要选择至少一个路由器作为该自治系统的“BGP发言人”。支持增量更新,支持认证。可靠传输,防止环路。自治通信,策略选路。支持无类、支持聚合。
- 丢弃下一跳不可达的路由。
- 优选==Preference_Value==最高的路由(私有属性,仅本地有效),
- 优选Local Preference最高的路由:
- 优选==手动聚合 >自动聚合> network > import >从对等体学到的==.
- 优选AS Path最短的路由。
- 起源类型==IGP >EGP >Incomplete==.
- 对于来自同一AS的路由,优选MED最小的。
- 优选从EBGP学来的路由(==EBGP>IBGP==)
- 优选AS内部IGP的Metric最小的路由。
- 优选==Cluster_List==最短的路由。
- 优选Orginator_ID最小的路由。
- 优选==Router_ID==最小的路由器发布的路由。
- 优选IP地址最小的邻居学来的路由。
6.4.3.4 ISIS
IS-IS(Intermediate system to intermediate system,中间系统到中间系统)是内部网关协议,是电信运营商普遍采用的内部网关协议之一,也是一个==分级的链路状态路由协议==。
与OSPF相似,它也使用Hello协议寻找毗邻节点。
与大多数路由协议不同,IS-IS 直接运行于链路层之上。
- IS-IS具有层次性,分为两层Level-1和Level-2.Level-1(L1)是普通区域(Area),Level-2(L2)是骨干区(Backbone)。
- ==骨干区Backbone是连续的Level-2路由器的集合,由所有的L2(含L1/L2)路由器组成==,L1和L2运行相同的SPF算法,一个路由器可能同时参与L1和L2。
第七章 下一代互联网IPv6
7.1 IPv4问题与改进
- 网络地址短缺:IPv4为==32位==,只能提供43亿个地址,IPv6为==128位==
- 地址分配不合理:IPv4中1/3被美国占用,IBM等大型企业地址比很多国家都多
- 路由速度慢:随着网络规模扩大,==路由表越来越庞大==,路由查找速度越来越慢。IPv4 头部多达13个字段 IPv6只有8个字段。
- 缺乏安全功能:IPv4没有加密、认证等机制,==IPv6集成IPSec功能==
- 不支持新的业务模式:IPv4没有扩展字段,==IPv6支持多报头嵌套==。
- IPv6只能由源发节点进行分段,==中间路由器不能分段==,目的是简化路由处理,==MTU发现==。
7.2 IPv6报文格式
拓展报头
7.3 IPv6地址
IPv6地址128位,采用冒号分隔的十六进制数(8组)表示。
- 例如:8000:==0000:0000:0000==:0123:4567:89AB:CDEF。
每个字段前面的0可以省去,例如0123可以简写为123。
一个或多个全0字段,可以用一对冒号“::”代替
有效0位不可以简写,==双冒号只能出现一次==。
以上地址可简写为 8000::123:4567:89AB:CDEF
IPv4兼容地址可以写为 :192.168.10.1
7.3.1 IPv6地址分类
==单播地址==
可==聚==合全球单播地址:这种地址在全球范围内有效,相当于IPV4公用地址(前为0==01==)
==链==路本地地址:用于同一链路的相邻节点间的通信(前缀为11111110==10==)结合==MAC地址==自动生成.。
==站==点本地地址:相当于IPv4 中的私网地址(前缀为11111110==11==)。【助记:1聚2恋3占】==组播地址==
IPv6中没有广播地址,广播功能被组播代替。
IPv6组播地址的格式前缀为==11111111==,即FF00开头。==任意播地址==
表示一组接口的标识符,通常是路由==距离最近的接口==.
任意播地址不能用作源地址,而只能作为目标地址,
任意播地址不能指定给IPv6主机,只能指定给IPV6路由器
7.3.2 IPv6地址书写
合法写法
12AB:0000:0000:CD30:0000:0000:0000:0000/60
12AB::CD30:0:0:0:0/60
12AB:0:0:CD30::/60
非法写法
12AB:0:0:CD3/60(在16位的字段中可以省掉前面的0,但不能省掉后面的0)
12AB::CD3/60(这种表示可展开为12AB:0000:0000:0000:0000:0000:0000:0CD3)
12AB::CD30/60(这种表示可展开为12AB:0000:0000:0000:0000:0000:0000:CD30)
7.3.3 IPv4与IPv对比
7.3.4 IPv6路由协议
RIPng、OSPFV3、BGP4+
DHCPv6 ==无状态配置和有状态配置==
有状态自动配置:DHCPV6直接分配前缀和接口ID、网关和DNS等。(给全部信息)
无状态自动配置:路由器接口==前缀+终端EUI-64==。(给一半信息)
ICMPv6:新增加的邻居发现功能代替了ARP协议的功能。
7.4 过渡技术
==双栈技术==:同时运行IPv4和IPv6.
==隧道技术==:解决IPv6节点之间通过IPv4网络进行通信。
==翻译技术==:解决纯IPv6节点与纯IPv4节点之间通进行通信。