第一篇:项目8 tcp、ip网络接口的配置
实训项目8 tcp、ip网络接口的配置
一、实训目的
掌握Linux下TCP/IP网络的配置方法 学会使用网络命令检测网络配置 学会启用和禁用系统服务
二、项目背景
某企业新增了Linux服务器,在但还没有配置TCP/IP网络参数,请设置好各项TCP/IP参数,并连通网络。
三、实训内容
练习Linux系统下TCP/IP网络设置、网络检测方法。
四、实训步骤
子项目1 设置IP地址以及子网掩码
查看网络接口eth0的配置信息
为此网络接口设置IP地址,广播地址,子网掩码,并启动此网络接口。利用ifconfig命令查看系统中已经启动的网络接口。仔细观察看到的现象。记录启动的网络接口.子项目2,设置网关和主机名 显示系统的路由设置
设置默认路由。并再次显示系统的路由设置。确定设置成功
显示当前的主机名设置:并以自己姓名的缩写重新设置主机名。再次显示当前的主机名设置。确认修改成功
修改文件。让主机名永久生效
子项目3 网络设置监测
Ping网关的IP地址。监测网络是否连通
用netstat命令显示系统核心路由表
用netstat 命令查看系统开启的TCP端口
子项目4 设置域名解析
编辑/etc/hosts文件,加入要进行静态域名解析的主机的IP地址和域名
Host文件优先于dns服务器。可以查看、etc/host.conf文件
用ping命令检测上面设置好的网关的域名。测试静态域名解析是否成功
编辑/etc/resolv.conf文件,加入域名服务器的IP地址,设置动态域名解析
编辑/etc/resolv.conf文件,设置域名解析顺序为:host,bind。
用nslookup命令查询一个网络地址对应的IP地址。测试域名解析的设置。
子项目5 启动和停止守护进程
用sevice 命令查看守护进程sshd的状态
如果显示sshd处于停用状态,可以试着用ssh命令来连接本地系统,看看是否真的无法登录
然后用service命令启动sshd,再用ssh命令连接本地系统。看看sshd服务是否真的已经启动
用ntsysv 命令设置sshd在系统启动时自动启动
用service命令停止sshd守护进程
五.实训思考题
1.当无法连接远程主机的时候,例如,用telnet命令无法连接到远程主机remost.net.此时应该按什么顺序。用什么方法。分别检测系统中的那些位置?
2.静态域名解析和动态域名解析有什么区别?分别在哪些文件里面进行设置?系统如何决定用哪种方式对一个域名进行解析?
3.利用ifconfig和route命令配置ip地址,子网掩码和默认网关等信息和利用netcofig以及编辑/etc/syscofig/network-scripts/if-eth0文件配置的ip地址,子网掩码和默认网关等信息有什么不同?
六、实训报告要求 实训目的 实训内容 实训步骤
实训中的问题及解决方法 回答实训思考题 实训心得体会 建议与意见
.2
第二篇:网络组建IP协议
网络组建IP协议
IP协议是Internet中的交通规则,接入Internet中的每台计算机及处于十字路口的路由器都必须熟知和遵守该交通规则。IP数据包则是按该交通规则在Internet中行使的车辆,发送数据的主机需要按IP协议装载数据,路由器需要按IP协议指挥交通,接收数据的主机需要按IP协议拆卸数据。IP数据包携带着地址、满载着数据从发送数据的端用户计算机出发,在沿途各个路由器的指挥下,顺利到达目的端用户的计算机。
IP协议主要负责为计算机之间传输的数据报寻址,并管理这些数据包的分片过程。该协议对投递的数据报格式有规范、精确的定义。与此同时,IP协议还负责数据报的路由,决定数据报发送到哪里,以及在路由出现问题时更换路由。总之,运行IP协议的网络层可以为其高层用户提供的服务具有如下3个特性:
不可靠的数据投递服务。IP协议本身没有能力证实发送的数据报是否能被正确接收。数据报可能在遇到延迟、路由错误、数据报分片和重组过程中受到损坏,但IP不检测这些错误。在发生错误时,也没有机制保证一定可以通知发送方和接收方。 面向无连接的传输服务。IP协议不管数据报沿途经过哪些节点,甚至也不管数据报起始于哪台计算机,终止于哪台计算机。数据报从源始节点到目的节点可能经过不同的传输路径,而且这些数据报在传输的过程中有可能丢失。有可能正确到达。 尽最大努力投递服务。IP协议并不随意的丢失数据报,只有当系统的资源用尽、接收数据错误或网络出现故障等状态下,才不得不丢弃报文。
第三篇:有线电视网络IP传输技术比较
有线电视网络IP传输技术比较
摘要:在有线电视网络中的IP传输技术有IP over ATM、IP over SDH、IP over WDM三种形式,本文详细地介绍了这三种IP传输技术并对它们进行了比较。
关键词:IP技术,有线电视网络,IP over ATM,IP over SDH,IP over WDM。
随着全球互联网(Internet)的迅猛发展,上网人数正以几何级数快速增长,以因特网技术为主导的数据通信在通信业务总量中的比列迅速上升,因特网业务已成为多媒体通信业中发展最为迅速、竞争最为激烈的领域。二十一世纪是信息产业持续发展的时期,IP技术使得信息汇集和现有网络整合成为可能,IP over everything已成为无可争辩的事实。
目前,Internet通过电信拨号的接入速度极其缓慢,一般电话的Modem只能提供几十Kbit/S的传输速率,其速率和带宽不可能很好地支持多媒体信息等宽带业务。
随着多媒体通信的发展,因特网接入宽带化的需求日益迫切。而有线电视网拥有丰富的带宽资源,同时,目前我国有线电视用户已经达到了8000万户,有线电视网络的里程超过了240万公里,中国已经成为世界第一大有线电视用户国。有线电视网络具有巨大的产业开发价值,构筑基于有线电视网的Internet宽带信息网,不仅仅是广大用户的企盼,更是有线电视网实现第二次腾飞的关键所在。
在有线电视网络中用何种技术传输IP,取决于有线电视网络所采用的传输技术。在有线电视网络中的IP传输技术有IP over ATM、IP over SDH、IP over WDM三种形式。
一、IP over ATM
ATM是一种高速率、低时延的多路复用交换技术。它是在分析、总结电路交换和分组交换的技术优缺点的基础上发展起来的,它融合了两者的优点,即面向连接、保证服务质量和统计复用以实现高带宽。它采用固定长度的短分组在网络中传送各种通信信息,便于硬件的高速处理,实现高速、大容量的宽带交换。而且,具有相当完善的流量控制功能和拥塞控制功能,保证带宽利用率,保证网络的安全性和可靠性。在有线电视网络中,应用ATM的流量控制可以实现视频传输的分级服务,ATM还可以实现电视节目实时的非对称传输,目前,部分省内和地市以下的有线电视传输网仍采用ATM技术。
IP over ATM是IP与ATM的结合,当前有两种技术方式:即重叠技术和集成技术。重叠技术是将IP网络层协议重叠在ATM之上,即ATM网与现有的IP网重叠,在ATM端点同时使用ATM和IP两种地址的映射功能,发送端在得到接收端ATM地址后,便可建立ATM/SVC连接,传送LAN数据包。集成技术是将IP路由器的智能和管理性能集成到ATM交换机形成一体化平台,仅要求标识IP地址,无须ATM的地址解析协议,简化了ATM的路由选择功能,提高了IP转发效率,同时保留了路由的灵活性。
IP over ATM技术的优点是可充分利用ATM的快速交换和完善的QoS功能,保证网络的服务质量;网络具有很好的扩展性和灵活性;支持多种业务、数据、语音、视频汇集到一个网络上,为不同业务类型提供不同的服务质量QoS;有很好的网络流量管理和控制性能,表现在ATM流量控制方面非常精细,这一点对带宽是非常宝贵的、线路费用非常高的广域网来说就显得非常重要,这是目前ATM能在广域网中被广泛采用的原因之一。
IP over ATM技术的缺点:由于IP数据包必须映射成ATM信元,由此形成的传输开销称为“信元税”,故传输效率低;网络管理比较复杂,设备昂贵;不太适用于超大型IP骨干网。
二、IP over SDH
ATM能支持多种业务曾经是它独一无二的特点,但随着IP技术的发展和网络硬件的不断完善,今天的IP已成为各种业务的核心,数据语音和视频业务都可由IP承载,ATM的优点已由IP技术取代,特别是当数据业务量超过语音和视频时,更显得ATM没有存在的必要,况且去掉ATM还可以提高传输效率。因此,IP over SDH应运而生,这一技术也极大地动摇了ATM在广域网中的地位。
SDH传送网的概念最初于1985年由美国贝尔通信研究所提出,称之为同步光网络(Synchronous Optical NETwork,SONET)。它是由一整套分等级的标准传送结构组成的,适用于各种经适配处理的净负荷(即网络节点接口比特流中可用于电信业务的部分)在物理媒质,如光纤、微波、卫星等上进行传送。该标准于1986年成为美国数字体系的新标准。国际电信联盟标准部(ITU—T)的前身国际电报电话资询委员会(CCITT)于1988年接受SONET概念,并与美国标准协会(ANSI)达成协议,将SONET修改后重新命名为同步数字系列(Synchronous Digital Hierarchy,SDH),使之成为同时适应于光纤、微波、卫星传送的通用技术体制。
SDH传输网是由一些SDH网络单元组成的,在光纤、微波或卫星上进行同步信息传送,融复接、传输、交换功能于一体,由统一网络管理操作的综合信息网。可实现网络有效管理、动态网络维护、对业务性能监视等功能,能有效地提高网络资源的利用率,能满足广播电视干线传输网的信息传输和交换的要求,对提高广播电视传输质量有了质的飞跃,因而SDH技术正成为广播电视领域传输技术方面的发展和应用热点。
IP over SDH以SDH网络作为IP数据网络的物理传输网络。它使用链路及点到点协议(PPP:Point To Point Protocol)对数据包进行封装,根据RFC1662规范把IP分组简单地插入到PPP帧中的信息段。然后再由SDH通道层的业务适配器把封装后的IP数据包映射到SDH同步净荷中,然后经过SDH传输层和段层,加上相应的开销,把净荷装入一个SDH帧中,最后达到光网络,在光纤中传输。IP over SDH,也称为PACKET over SDH(PoS),它保留了IP面向无连接的特征。
IP over SDH的优点是:对IP路由的支持能力强,具有很高的IP传输效率;符合Internet业务的特点,如有利于实施多播方式;能利用SDH技术本身的环路和网络自愈合能力达到链路纠错的目的;同时又利用OSPF协议防止链路故障造成网络停顿,提高网络的稳定性;将IP网络技术建立在SDH传输平台上,可以很容易地跨越地区和国界,兼容不同技术标准实施全球联网;声略了ATM层,简化了网络结构,降低了运行成本。在有线电视网络平台上IP over SDH适用于省际网络和省内网络上的IP传输。
IP over SDH的缺点是:IP over SDH目前尚不支持虚拟专用网VPN和电路仿真;在所有包交换技术中,ATM的QoS是最好的,它可以做到电路仿真,而IP over SDH技术只能进行业务分级,不能提供较好的QoS;对大规模的网络必须处理庞大、复杂的路由表,而且查找困难,路由信息占用比较大的带宽。
从光通信技术发展趋势看,SDH/SONET未来将让位于波分复用技术,因此,IP over SDH将最终发展成为IP over WDM(IP over OPTICAL)
三、IP over WDM 随着传输技术的发展,以IP业务为主对网络的进一步优化设计将是IP over WDM。
波分复用技术(WDM)是在一根光纤中能同时传输多个波长的光信号的一种技术,其原理是:在发送端将不同波长的光信号组合,在接收端又将组合的光信号分开送入不同的终端,这意味着,原来只能采用一个波长作为载波的单一信道,变为数个不同波长的光信道同时在光纤中传输,从而使光通信的容量成倍提高。WDM技术的实现主要由波分复用器来完成。波分复用器是一个无源光学器件,器件结构简单、体积小、易于和光纤耦合。WDM系统有三种基本结构,即光多路复用单向单纤传输,光多路复用双向单纤传输和光分路插入传输。组网灵活,对开发带宽新业务,充分挖掘和利用光纤带宽的能力,实现高速通信具有十分重要的意义。
IP over WDM就是让IP数据包直接在光路上跑,减少网络层之间的冗余部分。由于省去了中间的ATM和SDH层,其传输效率最高,节省了网络运行成本,同时也降低了用户的费用,是一种最直接、最经济的IP网络结构体系,非常适用于特大型骨干网。
IP over WDM具有以下优点:充分利用光纤的带宽资源,极大地提高了带宽和相对传输效率;对传输码率、数据格式及调制方式透明,可以传送不同码率的ATM、SDH/SONET和千兆以太网格式的业务;不仅可以和现有通信网络兼容,而且还可以支持未来的宽带业务网及网络升级,并且有可推广性和高度生存性等特点。
IP over WDM的缺点是还没有实现波长的标准化,WDM系统的网络管理应与其传输的信号和网管分离;WDM系统的网络管理还不成熟;目前WDM系统的网络拓扑结构只是基于点对点的方式,还没有形成“光网络”。
四、IP over ATM、IP over SDH、IP over WDM的比较
IP的三种传输方案各有优缺点,在实际应用中需要根据具体情况分别对待,若主干网原已采用了ATM设备,则可以采用IP over ATM方案,由于ATM端口速率高,有完善的QoS(服务质量)保证,产品成熟,因而可提高IP网交换速率,保证IP网的服务质量;若主干尚未涉及ATM,则采用IP over SDH方案,由于去掉了ATM设备,投资少,见效快而且线路利用率高。因而就目前而言,IP over SDH是较好的选择。而在城域主干网中,IP over SDH技术相对而言投入较高,采用IP over WDM技术会更实用。IP over WDM的优势是减少网络各层之间的中间冗余部分,减少SDH、ATM、IP等各层之间的功能重叠,减少设备操作、维护和管理费用。并且IP over WDM技术能够极大地拓展现有的网络带宽,最大限度地提高线路利用率,在外围网络千兆以太网成为主流的情况下,这种技术能真正地实现无缝接入,这预示着IP over WDM代表宽带IP主干网的未来。
发展宽带网络通信一直是人们的目的和理想,也是宽带综合业务网发展的一个方向。作为其技术代表的ATM技术从其产生时起,就被认为应担负起多业务(电话、电视、数据、专线)融合的使命,但由于其技术复杂,价格昂贵,因而其发展受到了限制。而如今流行的IP技术具有简单、灵活、应用广泛以及价格低廉等特性,使得IP不但在Internet、局域网等方面得到广泛运用,而且也被人们认为是宽带网络技术的一种选择。利用有线电视网络构建IP宽带接入网实现Internet数据传输,将给有线电视网络带来极大的发展机遇。
第四篇:网络层(IP层)知识总结
网络层
1.网络层提供的两种服务
虚电路(VC):面向链接的,由网络确保提供可靠的服务。借鉴与电信网络。两个计算机通信前先建立链接。
数据报服务:网络层向上只提供简单灵活的,无连接的,尽最大努力交付数据报服务。网络层不提供服务质量承诺。
依据:计算机比电话机智能,有很强的差错处理能力。由于传输网络不提供端到端的可靠服务,因此路由器可以设计的简单,价格低廉。
2.网际协议IP 网际协议IP是TCP/IP体系中最主要的协议之一。IP协议配套使用的有: 地址解析协议ARP(Address Resolution Protocol) 逆地址解析协议RARP(Reverse Address Resolution Protocol) 网际控制报文协议ICMP(Internet Control Message Protocol) 网际组织管理协议IGMP(Internet Group Management Protocol)ICMP和IGMP使用IP协议 IP协议使用ARP和RARP协议
IP协议实现网络互连,使参与互连的性能各异的网络从用户看起来好像是一个统一的网络
3.什么是虚拟互联网络(逻辑互联网络)互连起来的物理网络的异构性本来是客观存在的,但利用IP协议可以使这些性能各异的网络在网络层看起来好像是一个统一的网络。
网络的异构性:由于用户需求不同,网络技术发展,导致网络体系中存在不同性能,不同网络协议的网络。(那么如何使这种存在差别的网络连接到一起,感觉像是一种网络没有障碍的通信——>使用相同的网际协议IP,构成一个虚拟互联的网络。比如我们通信的过程中,有段网络使用了卫星链路,有的使用了无限局域网,但是IP协议可以使信息在这些网络传输)。
用来连接异构网络的设备:路由器。
4.将网络互连起来要使用一些中间设备,根据中间设备所在层次不同分为:
(1)物理层使用的中间设备转发器(repeater)(2)数据链路层使用的中间设备网桥或桥接器(bridge)(3)网络层使用的中间设备路由器(router)(4)网络层以上使用的中间设备网关(gateway)
转发器和网桥只是把网路扩大(因此,由转发器和网桥连接起来的若干个局域网仍属于一个网路,只能有一个网路号(主机号不同))路由器实现网络互连(路由器的每一个接口都有不同的网络号IP地址)5.IP地址和物理地址
物理地址:数据链路层和物理层使用的地址
IP地址:网络层和以上各层使用的地址,是一种逻辑地址(因为IP使用软件实现的)1.IP地址放在IP数据报首部,硬件地址则放在MAC帧首部
2.在局域网中,只能看见MAC帧。MAC帧在不同的网络上传送时,其MAC帧首部的源地址和目的地址是要发生变化的。
3.在IP层抽象的互联网上只能看到IP数据报。4.IP地址有32位,局域网的硬件地址是48位
6.物理地址与IP地址的匹配<——>ARP与RARP(由物理地址怎样找到对应的IP地址/由IP地址怎样找到对应的物理地址)由于DHCP已经包含RARP现在很少单独使用RARP ARP:在主机ARP高速缓冲中存放一个由IP地址到硬件地址的映射表,并且这个表还动态更新(新增和超时删除)。映射表中存放本局域网各主机和路由器IP地址到硬件地址的映射表。
同一局域网中,ARP解决IP地址到硬件地址映射问题:
当主机A向本局域网内某主机B发送IP报,先在自己的ARP高速缓冲中查看有无主机B的IP地址。如果有,根据IP地址找到对应的硬件地址,将硬件地址写入MAC帧中,然后把该MAC帧发往此硬件地址。
当B刚入网,或A刚开机ARP高速缓冲中是空的,则A自动运行ARP,找出B的硬件地址。
1)ARP进程在本局域网广播发送一个ARP请求分组,主要内容是“我的IP地址是209.0.0.5,硬件地址是00-00-C0-15-AD-18,我想知道IP地址为209.0.0.6主机的硬件地址”。
2)本局域网所有主机都收到此分组,但是只有目的IP会写入自己的硬件地址,以普通的单播ARP响应分组响应。同时,B也会把A的IP地址与硬件地址写入自己的ARP高速缓冲中。
3)A收到后,将B的IP和硬件地址写入ARP高速缓冲中。
不同局域网中,ARP解决IP地址到硬件地址映射问题:
A无法直接找到远程主机B的硬件地址。A首先将A所在局域网的路由器IP解析为硬件地址,将IP数据报传送到路由器。路由器从转发表中找到下一跳路由,同时用ARP解析出下一跳路由的硬件地址…直至最后。ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。为什么这样说?当主机A要与另一个网络主机B通信时,首先A是通过ARP找到路由器R1,这是一次ARP的使用,即在A和R1的局域网中使用,由R1找B或与B相连的路由器R2,是在R1和B或R1和R2的局域网中使用的ARP,这是又一次使用ARP,所以说ARP是解决同一个局域网上的IP地址和硬件地址的映射问题。
7.ARP高速缓冲每一个映射项目都设置了生存时间。超过生存时间的项目就删除掉。B的网络适配器(网卡)坏掉等都会造成B的硬件地址变化。8.既然在网络链路上传递的帧最终是按照硬件地址找到目的主机的,那么为什么不直接使用硬件地址进行通信,而是使用抽象的IP地址并调用ARP来寻找相应的硬件地址?(IP地址的意义)
因为全世界存在各种各样的网络,使用不同的硬件地址。要使这些异构的网络能够相互通信需要非常复杂的硬件地址转换工作,这由用户主机来完成几乎是不可能的,有了统一的IP地址,通信就像连在一个网络上,并且ARP工作过程是由软件自动完成的。
9.网际控制报文协议ICMP
为了更有效地转发IP数据报和提高交付成功机会,使用ICMP(Intetnet Control Message Protocol),ICMP不是高层协议,而是IP层协议。
ICMP分为两种:ICMP差错报告报文和 ICMP询问报文
ICMP询问报文请求报文的应用ping应用层直接使用网络层ICMP的一个例子,没有通过TCP或UDP ICMP差错报告报文时间超时的应用traceroute IP数据报中包含不可交付的UDP
10.路由选择协议(核心:路由算法):使用何种方式获得路由表中各项目
由算法能否随网络的通信量或拓扑自适应进行调整分为
静态路由选择策略:非自适应路由选择,简单,开销小,不能适应网络变化,适合简单小网络
动态路由选择策略:自适应、复杂,开销大,能适应网络变化
因特网采用的路由选择协议:自适应(动态的)、分布式路由选择协议
11.自治系统(AS):单一技术管理下的一组路由器
即一个自治系统内使用的是相同的路由选择策略。由路由选择协议是在自治系统内使用还是系统外使用分为:内部网关协议和外部网关协议。(由历史原因称为网关协议其实是路由器协议)
内部网关协议(IGP):RIP和OSPF(力求最佳路由)
外部网关协议(EGP):BGP-4(力求较好路由,不兜圈)
12.路由信息协议RIP(Routing Information Protocol)RIP协议让一个自治系统内所有路由器(交换信息时只和相邻路由器交换)都和自己相邻的路由器定期交换信息,并不断更新其路由表,使得每一个路由器到每一个目的网络的路由器都是最短的。
基于距离向量路由选择协议最大特点简单 缺点:限制网络规模,最大距离为15 每次交换完整路由表,随网络扩大,开销增大
“坏消息传的慢”
跳数:即到目的网络的距离(与路由器直接相连的网络距离为1,RIP允许一条路径最多包含15个路由器,因此跳数为16表示不可达)
RIP协议特点(与哪些路由器交换信息,交换什么信息,什么时候交换)
1)仅与相邻路由器交换信息
2)交换信息为当前本路由器所知道的全部信息。包括,我到本自治系统所有网络的距离,到每个网络的下一跳路由(只知道下一跳路由,不知道整个网络拓扑结构)3)按固定时间交换:30秒
距离向量算法:
首先,对每一个相邻路由器发送RIP报文(使用了UDP,即RIP报文+UDP首部+IP首部构成IP数据报),报文包括“目的网络N,距离d,下一跳路由是R”
然后,接受到的路由器进行分析: 1)对地址为X的路由器发来的报文,先将所有报文的下一跳路由改为X,并将所有距离+1。(对于本网络来说,如果准备按X发来的报文项目通信目的网络,则须经过X,即下一跳路由为X,而与目的网络的距离为X到目的网络的距离+1)。2)对修改后的报文,与自己原路由表对比:
a.原路由表中,没有此目的网络N,直接添加
b.原路由表有目的网络N,比较下一跳路由地址,若原来下一跳路由地址也是X,直接更新(网络状态可能发生变化,因此以此次新信息为准)c.若下一跳地址不是X,则比较距离d,以小的为准 d.否则什么也不做
3)若3分钟没有收到相邻路由器的更新路由表,则把此相邻路由器距离标为16(不可达)4)返回
一个RIP报文最多包括25个路由,RIP报文最大长度4(首部)+25*20(一个路由器信息20字节)= 504字节
13.开放最短路径优先OSPF(Open Shortest Path First)最主要特征:使用分布式链路状态协议
OSPF协议特点(与RIP比较)1)向本自治系统所有路由器发送信息,但是使用洪泛法发送,路由器向所有相邻的路由器发送信息,而每一个相邻路由器也会把此信息发送给其相邻的路由器(不发给刚刚发来信息的路由器),这样,整个系统都能收到。(RIP只给相邻发送)2)发送信息:相邻所有路由器链路状态。包括本路由器和哪些路由器相邻,以及该链路的“度量”(费用,距离,时延,带宽),可以知道整个网络拓扑。(RIP只发送到所有网络距离和下一跳路由)
3)只有链路状态发生变化,才以洪泛法再次发送信息。(RIP定期)
OSPF将自治系统划分为更小范围,区域。OSPF只在自己区域交换信息,而不再是整个自治系统。减少整个网络上通信量,此时只知道本区域网络拓扑。
OSPF报文直接使用IP数据报(OSPF+IP首部)
OSPF五种分组类型
1)类型1,问候分组,确定邻站可达性(10秒交换一次)2)类型2,数据库描述分组,向邻站发送自己的链路状态数据库摘要信息 3)类型3,链路状态请求分组,向对方请求发送某些链路状态详细信息 4)类型4,链路状态更新分组,用洪泛法全网更新链路状态协议核心部分 5)类型5,链路状态确认,对更新的确认
14.外部网关协议——BGP(边界网管协议)BGP是不同AS的路由器之间交换路由信息的协议
不同的AS为什么不能使用内部网关协议:
1)英特网规模太大,使得AS之间路由选择非常困难。主干网已超过5万路由前缀,使用链路状态数据库(OSPF方法),用Dijkstra计算花费时间也很长。不同的AS中,度量的量度也不一样,不能通用。
2)AS之间的路由选择协议必须考虑相关策略。不同的网络性能差距较大,根据最短路径找出的路径,可能并不是最快的(在同一个AS中,网络相差不大,最短路径基本实现最快速度)。并且AS间路由选择也应考虑到政治,安全和经济,允许使用多种路由选择策略,如我国国内传送数据,尽量不要经过其他国家,尤其是可能造成威胁的国家。
BGP只是力求寻找一条能够到达目的网络比较好的路由,而非一条最佳采用路径向量路由选择协议
BGP发言人:每一个AS至少选择一个作为本AS的BGP Speaker,一般是边界路由器,该路由器代表整个AS与其他AS交换信息。一个BGP Speaker与其他AS的BGP Speaker交换路由信息,首先建立TCP连接(端口号179),然后交换报文建立会话,使用TCP为了提供可靠的服务。相邻的两个Speaker成为邻站会对等站。
每一个Speaker除了运行BGP,还要运行RIP或OSPF
BGP的路由表(与RIP相似)包含
目的网络前缀下一跳路由到达目的网络所要经过AS序列(RIP是跳数)BGP在路由反生变化时更新路由表有变化的部分 BGP4种报文(TCP报文)1)OPEN(打开)报文,与邻站建立关系,通信初始化
2)UPDATE(更新)报文,通告某一路由的信息,更新路由信息核心内容
每个报文只能宣布增加1个新路由,但可以宣布撤销多个。
3)KEEPALIVE(保活)报文,周期性保持与邻站的连同 4)NOTIFICATION(通知)报文,发送检测差错
两个邻站属于不同AS,交换信息前先建立链接(某个路由器可能因为负荷过高而不愿通信),先发送OPEN,建立连接,发送KEEPALIVE(30秒一个,防止开销过大,只用BGP的首部19字节),保持连接,在用UPDATE更新信息。
15.路由器的结构
路由器:一种具有多个输入端口和多个输出端口的专用计算机,其任务就是转发分组(转发分组正是网络层的主要工作)
路由器结构可划分两大部分:路由选择+
分组转发
路由选择:控制部分,核心部件为路由选择处理机任务是根据所选定的路由选择协议构造出路由表,并不断维护路由表。
分组转发:三部分交换结构、一组输入端口和一组输出端口(此处为硬件端口,与运输层端口不同)
交换结构的作用就是根据转发表对分组进行处理,将某个输入端进入的分组从一个合适的端口转发出去,交换结构本身就是一种网络。
交换的方式:通过存储器、通过总线、通过互联网络
16.IP多播
单播(一对一)
多播(也称组播,实现一对多,但是是对选择好的多个用户播送)
广播(一对多,无法选择特定用户,对所有用户都播送,DHCP获取IP使用了广播,ARP寻找目的主机硬件地址也使用了广播)
多播可以节约网络资源,能够运行多播协议的路由器称为多播路由器 多播组的标识符就是IP地址中的D类地址(与广播的差异)。前四位1110 D类地址的范围
224.0.0.0——239.255.255.255,共可标识228个多播组 多播数据报与一般数据报的区别使用D类地址作为目的地址,并且首部协议字段值为2,表明使用IGMP协议(多播地址只用用于目的地址,不能用于源地址,对多播不产生ICMP差错报文,PING多播地址,不会受到响应)
17.IP多播的种类
a)只在本局域网上进行硬件多播,b)在因特网范围内进行多播
在硬件多播中,以太网多播地址范围01-00-5E-00-00-00到01-00-5E-7F-FF-FF只由低23位用于多播,与IPD类地址低23位对映,因此多播IP地址与以太网硬件地址的映射不是唯一的。当主机收到多播数据,还要在IP层利用软件进行过滤,把不是本机接受的数据丢弃。
IP多播需要两种协议:IGMP(网际组管理协议)和多播路由选择协议
IGMP是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出可某个多播组。IGMP使用IP数据报传送报文。
IGMP工作阶段:
1)有主机新加入多播组,向多播组地址发送IGMP报文。
2)本地多播路由器周期性检测本地局域网是否有主机处于多播组。多播数据报的发送者和接受者都不知道一个多播组有多少成员
只有IGMP协议,无法把多播数据报以最小代价传送给组成员,此时需要多播路由选择协议。
多播路由选择协议的特点:
1)多播转发必须动态适应组成员变化。只要有成员增加或退出及应更新,而普通的单播路由选择协议只在网络拓扑发生变化时才更新。2)多播路由转发协议转发数据报不仅仅要考虑目的地址。3)多播数据报的发送者可以使组成员,也可以不是。多播路由选择协议转发数据报使用的方法
1)洪泛法与减除(最小生成树,最短路径),适于较小多播组
2)隧道技术,对于多播组位置地理上分散情况使用,远距离传送在数据报外 再加普通数据报首部单播。
3)核心发现技术。多播组在较大的范围内变化也适用。
18.19.VPN(虚拟专用网)与NAT(网络地址转换)由于IP地址短缺,一个机构能申请到的IP地址小于本机构主机数,而且也不是所有主机都需连如因特网。但是这些主机还需要内部通信,从原则上讲,内部通信的主机可以由本机构自行分配IP地址(本地地址),但如果自行分配的地址与因特网上实际分配的有冲突,出现地址二义性问题。
因此,可以指明一些专用地址,这些地址只能机构内部通信,因特网上所有路由器,对目的地址是专用地址的数据报不转发。
全世界有很多专用互联网络具有相同IP地址,但这些地址只在本地内部使用,不会引起麻烦,专用IP地址也叫可重用地址。
对于很大的机构相距比较远,可以利用公用的因特网作为本机构专用网之间的通信载体,这样的专用网成为虚拟专用网VPN(相比但购买一条通信线路作为专用简单,节省)
VPN不同网点之间通过互联网通信,所以对这些数据加密,需要专门软硬件。VPN通信:每个网点至少有一个路由器有合法IP地址,这样一个内部主机向另一个主机通信时,开始使用专用地址,到达这个路由器时转换为合法到的IP(将原数据报加密,变为内部数据报,在外面再加一层数据报首部),到达另一个网点,由其路由器将合法IP转换为这个网点的本地IP。
NAT:解决VPN上多个主机想同时访问互联网。
在专用网链接因特网的路由器上安装NAT软件,这样的路由器叫做NAT路由器。一个NAT路由器至少有1个合法IP地址。这样有n个合法地址的NAT路由器即可满足n个主机同时访问互联网(转换地址)。
NAPT,将IP地址与端口号一起转换,这样当本地地址中通信具有两个相同端口号时,可以转换为同一个合法的IP,但是端口号不同。这样两个主机可以使用同一个合法的IP
20.IP数据报格式
1)版本(4位):目前是v4,以后可能IPv6
2)首部长度(4位):可表示十进制15,但是这个字段单位是32位(4字节),即当首部长度为15时,表示此首部长度为15*4字节最常用的首部20字节(0101)。数据部分总是从4字节整数倍开始。固定首部最大值是希望用户节省开销,缺点,容易不够用。
3)区分服务(8位):一般不使用
4)总长度(16位):字段单位字节,即数据报最大长度为216-1=65535字节。
由于数据链路层都有自己的最大传输单元MTU,所以IP数据报封装链路层帧时,数据报最大长度不能超过MTU。一般IP数据报长度不长于1500字节,但为了效率,所有主机和路由器处理的IP报不小于576(512+60?)字节。当IP报长度超过MTU,就需要分片,这时首部总长度字段指的是分片后总长度。
5)标识(16位):每产生一个IP报,标识加1。为了分片后区分到底哪几个片在以后组装时成为一个。(IP报是无连接的,接收也不存在顺序,所以此标识不是为了标识接受顺序)
6)标志(3位):只有两个有意义
MF: =1表示此分片后还有分片,=0表示此分片后无分片 DF:此报不能分片。DF=0允许分片
7)片偏移(13位):分片后,此片相对原片位移。此字段单位8字节,所以片偏移以8字节为单位。也就是说每个分片一定是8字节整数倍。
8)生存时间(8位):TTL,9)协议(8位):使目的主机知道此报上交给谁
10)首部检验和(16位):
11)源地址(32位)
12)目的地址(32位)
21.关于IP首部检验和
IP/ICMP/IGMP/TCP/UDP 等协议检验和算法一样,但IP只检验首部,TCP/UDP会检验首部+数据。
检验方式:二进制反码求和(若最高位产生进位,则进位和结果相加)此处以UDP首部检验和为例(考虑数据部分)
16~1列每列1的个数 2 4 1 3 5 4 4 5 0 4 2 4 7 7 7 9 1)首先是第1列9个1相加得1001(9),低位1保留,其余三位分别向上进位,即0向第二列进位,0向第3列进位,1向第4列进位。
2)然后是第2列7个1和第1列进位的0相加,为7(0111),同理低位1保留,其余三位向上进位。
3)第3列7个1和第1列进位0,第2列进位1相加得8(1000),低位0保留,高位进位 ……
4)最后第15列结果为0110,16列结果为0011,两个进位1的和(10)会与结果相加 5)计算结果为10010110 11101011与15、16列进位和10相加结果为10010110 11101101 然后求反码。
22.23.
第五篇:网络IP地址管理规定
网络IP地址管理规定
一、制定目的:
为了规范公司内部网络IP地址的分配和管理,保障公司网络正常运行和健康发展,更好地为大家服务,特制定公司网络IP地址管理规定。
二、适用范围:
公司各部门、分厂电子办公管理人员
三、职责分工:
1、公司内部网实行静态IP地址管理,IP地址由网络管理部统一规划、分配和管理,公司计算机均分配真实、唯一的IP地址。
2.网络管理部负责公司内部网IP地址的日常维护、管理工作(包括用户申请IP地址的审批、IP地址和网卡地址的登记绑定、IP地址的监管和网络故障检测)。
3.任何接入公司内部网的计算机用户须到网络管理部办理申请手续,填写《IP地址申请表》,登记网卡的物理地址(MAC地址);用户如更换网卡,须到网络管理部重新登记备案。
4.IP地址是一种重要的、有限的网络资源,用户如停用IP地址应及时报网络管理部注销。网络管理部有权收回长期未使用的IP地址。
5.获得合法静态IP地址的计算机用户可自由访问公司内部资源,用户享有对该IP地址的专用权,同时承担对该IP地址所应担负的相关道德和法律责任。
6.获得合法静态IP地址的计算机用户只允许在已备案的计算机上使用公司内部网资源。未经网络管理部批准,不得挪用、转让其所拥有的IP地址,一经发现,网络管理部有权收回其IP地址,终止其使用公司内部网信息服务的权利。
7.任何人不得私自盗用公司内部网内的IP地址。一经发现,网络管理部有权停止其一切网络连接,情节严重的给予相应处理。
8.网络管理部有权根据公司的相关规定对部分IP地址(如:被盗用的IP地址、计算机受到病毒影响等)进行绑定、更换、封锁、关闭等处理措施。
9.本办法由网络管理部负责解释并实施。
10.本规定自公布之日起执行。
四、考核规定:
1、未经网络管理部允许,私自盗用他人IP地址,一经发现考核100元/次;
2、未经网络管理部允许,私自盗用他人可上网IP地址,且造成公司机密泄露或病毒感染者,一经发现考核1000-5000元/次;
3、上网人员不得把IP地址告诉或转交他人使用,一经发现考核200元/次;
4、上网人员不得转接路由器或设置网络代理服务器,一经发现考核1000元/次。
编制:审核:批准:
点击咨询 