計算機網絡
第10章 局域網擴展
10.1 概述
前幾章介紹了局域網技術和相關的佈線方案。設計局域網時必須綜合考慮網絡的運行速度、鏈接的距離及所需的費用。算法
本章討論擴展局域網的基本機制。緩存
10.2距離限制與局域網設計
爲了節約費用,局域網一般使用共享通訊介質,如總線或環。所以必須考慮讓每一個工做站都能公平訪問介質。如總線網使用CSMA/CD。環網使用令牌傳遞來保證。網絡
1、限制局域網鏈接距離的主要因素就是公平訪問機制。爲了達到較小的網絡時延,局域網的鏈接距離就會受到限制。性能
2、另外一個限制因素是硬件發射固定能量的電磁波。電信號在導線中傳輸時逐漸變弱,爲保證局域網中全部站點能接收足夠強的信號,必須考慮所能鏈接的最大距離。學習
10.3 光纖擴展
由於光纖延遲短、寬帶高。使用一對光纖調制解調器和光纖能爲計算機和遠處局域網提供鏈接。這種機制插在計算機的網絡接口和遠處收發器之間。利用光纖的低延遲擴展距離。測試
10.4 中繼器(Repeater)
電子信號傳輸會逐漸減弱。爲了消除這個限制,一些局域網使用中繼器來鏈接兩根電纜。中繼器是能持續檢測電纜中的模擬信號的設備。當它檢測到一根電纜中有信號傳來時,中繼器轉發一個放大信號到另外一根電纜,並且中繼器不瞭解幀的結構,也沒有物理地址,不等待一個完整的幀。優化
實際上,每一箇中繼器和網段都增長了延遲,以太網CSMA/CD協議要求短時延,若是延遲太長,協議就不能工做了。spa
10.5 網橋(Bridge)
網橋是用以擴展局域網的硬件設備。鏈接兩個網段的網橋能從一個網段向兩一個網段轉發完整並且正確的幀,而不會轉發干擾或者有問題的幀。橋接局域網上任何一對計算機都能互相通訊,計算機不知道是否有網橋把它們隔開。.net
10.6 幀過濾
一.網橋最有用的功能是幀過濾,在須要時網橋才轉發。計算機網絡
二.若是局域網支持組播或廣播,網橋就必須傳輸每個廣播幀或組播幀,使得這個擴展橋接局域網像單個較大局域網。
延伸:VLAN
https://blog.csdn.net/phunxm/article/details/9498829
如何學習計算機的位置?
一.當幀到達時,網橋從幀頭提取源物理地址,並把它加入到該網段鏈接的計算機列表中;
二.從幀中取出目的物理地址,決定根據目的地址是否繼續轉發該幀。
| 事件 |
網段1列表 |
網段2列表 |
| 網橋啓動 |
|
|
| U發送給V |
U |
|
| V發送給U |
U,V |
|
| Z廣播 |
U,V |
Z |
| Y發送給V |
U,V |
Z,Y |
| Y發送給W |
U,V |
Z,Y |
| X發送給W |
U,V |
Z,Y,X |
| W發送給Z |
U,V,W |
Z,Y,X |
10.7 橋接網絡的啓動與穩態特性
當網絡第一次啓動時,網橋不知道哪臺計算機鏈接在哪一個局域網網段上,所以,網橋將轉發一臺目標計算機的全部幀,直到知道該計算機位置後。
延伸:Flooding & 泛洪攻擊
「交換機根據收到數據幀中的源MAC地址創建該地址同交換機端口的映射,並將其寫 入MAC地址表中。交換機將數據幀中的目的MAC地址同已創建的MAC地址表進行比較,以決定由哪一個端口進行轉發。如數據幀中的目的MAC地址不在MAC地址表中,則向全部端口轉發。」
在鏈接在網橋局域網網段的每臺計算機發出幀後,連到該網段上的網橋就知道了全部的計算機的位置。
包含網絡軟件的計算機系統第一次啓動時會發出至少一幀。
10.8 規劃一個橋接網絡
一.根據網橋的特性,網絡設計人員就能優化橋接網的性能。頻繁交互的計算機應該安裝在同一個網段上。
二.通常頻繁交互的計算機在物理上經常比較接近,那麼,能夠把現有的局域網劃分紅兩個網段,在兩個網段中間加入一個網橋,提升該局域網的性能。
10.9 大樓間橋接和遠程橋接
網橋的一段鏈接光纖調制解調器與光纖,鏈接遠程一個網段。
或者兩個網橋中間用衛星鏈接,衛星鏈路昂貴,因此網橋硬件都知道該站點處全部計算機的地址,只有在必要時才轉發幀。
10.10 網橋環(二層環路)
由於實際應用中,很難保證不發生環狀鏈接的狀況,因此並非全部的網橋都轉發廣播幀。爲了防止無限循環的問題,橋接網必須保證如下兩種狀況不能同時發生。
一.全部網橋轉發全部幀。
二.橋接網包含一個網橋環。
如何防止?當網橋第一次啓動時,它會和所在網段上其餘網橋相互通訊(大多數技術都給網橋保留一個特殊的硬件地址)。網橋執行一種稱爲分佈生成樹(DST)的算法來決定哪些網橋轉發幀。當DST算法完成以後,贊成轉發幀的網橋造成一個無環圖(樹)。
延伸:分佈生成樹(DST)、生成樹協議(STP)
10.11 交換(switching)
若是網絡硬件包括這樣的電子設備:它能鏈接一臺或多臺計算機並容許它們收發數據,那麼這種網絡技術被稱爲交換的。
集線器Vs交換機:
集線器相似於共享的介質;
交換機相似每臺計算機組成一個網段的橋接局域網。
集線器系統最大帶寬是R;
交換機最大的帶寬是RN/2。(N是鏈接到交換機上的計算機數目)
第12章 廣域網技術與路由
區分局域網技術和廣域網技術的關鍵是網絡的規模。廣域網能按須要鏈接地理距離較遠的多個站點。它必須有足夠的性能,使得大量計算機之間能同時通訊。
廣域網如何才能容納許多計算機?網絡自身必須是能夠擴展的。廣域網中基本的電子交換機稱爲包交換機,它把整個包從一個站點傳到另外一個站點。
12.4 廣域網的構成
包交換機是廣域網的基本組成塊。廣域網由一些互連的包交換機構成並由此鏈接計算機。其餘的交換機或鏈接可在須要時加入以擴展廣域網。
12.5 存儲轉發
廣域包交換系統的基本模式是存儲轉發(store and forward)交換。將抵達交換機的包排入一個隊列中,並在合適的時候繼續朝目的地向前轉發。能夠對同時到達的包進行緩衝。
12.6 廣域網的物理編址
每種廣域網都精肯定義了計算機在收發數據時的數據時使用的幀格式,併爲鏈接到廣域網的每臺計算機分配一個物理地址。當發送幀到另一臺計算機時,發送者必須給出目的計算機的地址。
許多廣域網使用層次的地址方案,使得轉發效率更高。好比把地址分爲兩部分:第一個部分表示包交換機,第二部分表示鏈接到交換機上的計算機。
12.7 下一站轉發&源地址獨立性
包交換機必須選擇一條路徑來轉發包。
包交換機沒必要保存怎樣到全部目的地的完整信息。相反,一個給定的交換機僅包含爲使包最終到達目的地所應發送的下一跳(next hop)的信息。
源地址獨立性:下一跳轉發並不依賴包的源地址,僅依賴包的目的地址。該特性使得計算機網絡中的轉發變得更緊湊有效。
12.9 層次地址與路由的關係
存儲下一站信息的表一般稱爲路由表。轉發一個包到下一站的過程稱爲路由。
層次地址的有點:第一部分地址相同的目的地址會轉發到同一個包交換機。
僅使用層次地址的一部分來轉發包的實際意義:
一.由於路由表能夠用索引創建而不用搜索列表,從而減小轉發包所需的計算時間;
二.整個路由表可用目的交換機而不用目的計算機來表示,大大縮小路由表的規模。
12.10 廣域網中的路由&缺省路由的使用
爲了使廣域網能正確運行,交換機都必須有一張路由表,而且都能轉發包。路由表中的數據必須符合如下條件:
一.完整的路由。每一個交換機的路由表必須含有全部可能的目的地址的下一跳。
二.路徑優化。對於一個給定的目的地而言,交換機路由表中的下一跳必須是指向目的地的最優路徑。
缺省路由:缺省項僅當超過一個以上的目的地址有相同的下一站值時才使用。
第16章 IP:互聯網協議地址
爲了提供互聯網中的統一編址,協議軟件定義了一個抽象的編址方案,給每臺計算機分配一個惟一的地址。用戶、應用程序及高層協議軟件都用這個抽象地址進行通訊。
16.3 IP編址方案
在TCP/IP協議棧中,編址有IP規定。IP標準規定每臺主機分配一個32位二進制數做爲該主機的IP地址。
16.4 IP地址層次
32位的IP地址被分爲前綴和後綴。地址前綴肯定了計算機從屬的物理網絡,後綴部分肯定了該網絡上的一臺計算機。
16.5 IP地址分類
16.6 類別與點分十進制表示法
各種地址的第一組十進制值對應的範圍:
| 類 |
值範圍 |
| A |
0~127 |
| B |
128~191 |
| C |
192~223 |
| D |
224~239 |
| E |
240~255 |
16.9 地址空間的劃分
前綴決定了類別的網路數個數,後綴決定了每一個網路最大主機數。
| 地址類 |
前綴位數 |
最大網路數 |
後綴位數 |
每一個網路最大主機數 |
| A |
7 |
128 |
24 |
16777216 |
| B |
14 |
16384 |
16 |
65536 |
| C |
21 |
2097152 |
8 |
256 |
16.10 地址的受權
這個互聯網,網路前綴必須是惟一的。從ISP處獲得網絡號。
私有的IP地址,沒法在Internet上使用。
私有IP:
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255
16.13 特殊IP地址小結
| 前綴 |
後綴 |
地址類型 |
用途 |
| 全0 |
全0 |
本機 |
啓動時使用 |
| 網路 |
全0 |
網路 |
標識一個網路 |
| 網路 |
全1 |
直接廣播 |
在特定網上廣播 |
| 全1 |
全1 |
有限廣播 |
在本地網上廣播 |
| 127 |
任意 |
迴環 |
測試 |
第17章 協議地址聯編
經過一個物理網絡進行傳送的幀必須含有目的地的硬件地址,因此必須將目的地的IP地址翻譯成等價的硬件地址。
每一個主機或路由器中的軟件使用包中的目的地協議地址來爲此包選擇下一站。一旦下一站選定了,軟件就經過一個物理網絡將此包傳送給選定的主機或路由器。
17.3 地址解析
地址解析:將一臺計算機的協議地址翻譯成等價的硬件地址的過程。
地址解析限於一個網絡中,即一臺計算機可以解析另外一臺計算機地址的條件是兩臺計算機都連在同一個物理網絡中。一臺計算機沒法解析遠程網絡上的計算機地址。
A和B連在同一個物理網絡上,A上的應用程序向B上一個應用程序發送一個包,該應該程序使用B的IP做爲目的地。A上的協議軟件將B的IP地址解析爲B的硬件地址,並利用此地址直接發送幀。
若是A須要發送包給F的應用程序。A上的軟件首先肯定包必須通過路由器R1,於是就解析R1的地址,並將包發給R1.R1的軟件可以肯定包必須發給R2,於是解析R2的地址,並將包發給R2.R2判斷出目的地F連在最右的物理網絡上,於是解析F的地址,讓後R2將包發給F。
17.4 地址解析技術
地址解析算法可分爲三大類:查表、相近形式計算、消息交互
17.8 地址解析協議
爲了使全部計算機對於地址解析的消息在精確格式和含義上達成一致,TCP/IP協議組含有一個地址解析協議。一個請求消息包含一個IP地址和相對應硬件地址請求;一個應答消息即包含發來的IP地址,也包含相應的硬件地址。
17.14 處理接收到的ARP消息
當一個ARP消息到達時,協議規定接收方必須執行兩個步驟:
一.接收方從消息中取出發送方地址聯編,檢測高速緩存中是否存在發送方地址聯編,若已有,則用從消息中取出的聯編替代高速緩存中的聯編。該作法在發送方硬件地址發生變化時特別有用。
二.接收方檢測消息是請求仍是應答。如果應答,接收方之前必定發送過一個請求請在等待所需的聯編。如果一個請求,接收方比較目標協議地址與本身的協議地址,若是同樣,則要回發一個應答消息。
一臺計算機在回答一個ARP請求以後,將請求消息中的發送方的地址聯編加入本身的告訴緩存中,以便日後加以利用。
第18章 IP數據包和數據包轉發
18.2 無鏈接服務
網絡互聯的目的是爲了提供這樣一種包通信系統:一臺計算機上運行的程序可以向另外一臺計算機上運行的程序發送數據。底層物理網絡對應用程序來講是透明的。應用程序無須瞭解硬件細節。
18.4 IP數據報&IP數據報的轉發
TCP/IP協議使用IP數據報來命名一個互聯網包。
一個數據報沿着從源地址到目的地的一條路徑穿過換聯網,中間通過多個路由器。
每一個IP路由器在一張路由表中保存路由信息。當一個路由器啓動時,須要對路由表進行初始化,而當網絡拓撲發生變化或某些硬件發生故障時,必須更新路由表。
延伸:路由協議:RIP,OSPF等
18.6 IP地址與路由表項
路由表包含:
一.每一項的目的地域包含目的地網絡的網絡前綴;
二.每項中有一個附加域包含一個地址屏蔽碼,這個屏蔽碼決定目的地中的哪些位對應着網絡前綴;
三.當下一站域指的是一個路由器時,將使用一個IP地址。
18.7 屏蔽碼域與數據報文轉發
延伸:
「
當一個網絡設備須要和另外一個網絡設備通訊時,它首先把目標設備的IP地址與本身的子網掩碼進行「與」操做,以判斷目標設備與本身是否位於同一網段內。若是目標設備在同一網段內,而且源設備沒有得到與目標IP地址相對應的MAC地址信息,則源設備以第二層廣播的形式(目標MAC地址爲全1)發送ARP請求報文,在ARP請求報文中包含了源設備與目標設備的IP地址。同一網段中的全部其餘設備均可以收到並分析這個ARP請求報文,若是某設備發現報文中的目標IP地址與本身的IP地址相同,則它向源設備發回ARP響應報文,經過該報文使源設備得到目標設備的MAC地址信息。」