Capa de red
Función
Interconexión de redes heterogéneas
Enrutamiento y reenvío: selección de ruta (determinar qué ruta), reenvío de paquetes (acción a tomar cuando llega un paquete)
Control de congestión: control de bucle abierto, que no considera el estado actual de la red al tomar decisiones; control de bucle cerrado, basado en el concepto de bucle de retroalimentación, es un algoritmo dinámico
Asegúrese de que la subred pueda transportar el tráfico que alcanza
algoritmo de enrutamiento
Enrutamiento estático y enrutamiento dinámico.
Algoritmo de enrutamiento estático ( algoritmo de enrutamiento no adaptativo), el administrador de la red configura manualmente la información de enrutamiento , lo cual es simple y confiable;
Algoritmo de enrutamiento dinámico (algoritmo de enrutamiento adaptativo), que es útil para el control de flujo, comúnmente utilizado son: algoritmo de enrutamiento de vector de distancia y algoritmo de enrutamiento de estado de enlace, optimizado de acuerdo con un cierto algoritmo
algoritmo de vector de distancia
Todos los nodos transmiten periódicamente su tabla de enrutamiento completa a todos los nodos directamente adyacentes. La tabla de enrutamiento incluye destinos y costos (conteo de saltos), y hay una convergencia lenta, por lo que pueden ocurrir bucles. El común es el algoritmo RIP.
Algoritmo de enrutamiento de estado de enlace
En el algoritmo de vector de distancia, cada nodo solo habla con sus vecinos; en el algoritmo de estado de enlace, cada nodo habla con otros nodos transmitiendo
enrutamiento jerárquico
El protocolo de enrutamiento utilizado dentro de un sistema autónomo se denomina protocolo de puerta de enlace interior (IGP), específicamente RIP y OSPF; el protocolo de enrutamiento utilizado entre sistemas autónomos se denomina protocolo de puerta de enlace exterior, específicamente BGP
IPv4
paquetes IPV4
Formato
Longitud del encabezado:
Ocupando 4 bits, el número decimal máximo que se puede representar es 15. En unidades de 32 bits, el valor máximo es 60B (15×4B). La longitud del encabezado más utilizada es 20B y no se utilizan opciones en este momento (es decir, campos opcionales)
Longitud total:
Ocupa 16 lugares. Hace referencia a la longitud de la suma del encabezado y los datos, en bytes , por lo que la longitud máxima del datagrama es 65535B. La unidad de transferencia máxima (MTU) de una trama Ethernet es 1500B, por lo que cuando un datagrama IP se encapsula en una trama, la longitud total del datagrama (encabezado más datos) no debe exceder el valor de MTU de la capa de enlace de datos a continuación.
IDENTIFICACIÓN:
Agregue 1 cada vez que se genera un datagrama. Cuando la longitud de un datagrama excede la MTU de la red, debe fragmentarse. En este momento, el número de identificación se copia una vez para cada fragmento de datagrama, para que pueda volver a ensamblarse correctamente en el datagrama original.
logo:
Ocupa 3 lugares. El bit más bajo del campo de la bandera es MF, y MF=1 indica que hay fragmentos detrás; el bit medio del campo de la bandera es DF, y solo cuando DF=0, se permite el desplazamiento del fragmento.
Desplazamiento de fragmentos:
Indica la posición relativa de una pieza en el paquete original después de fragmentar el paquete más largo. El desplazamiento de segmento toma 8 bytes como unidad de desplazamiento, es decir, la longitud de cada segmento debe ser un múltiplo entero de 8B
Fragmentación de datagramas IP
La cantidad máxima de datos que puede transportar un datagrama de capa de enlace de datos se denomina unidad de transmisión máxima (MTU). Debido a que el datagrama IP está encapsulado en el datagrama de la capa de enlace de datos, la MTU de la capa de enlace de datos limita estrictamente la longitud del datagrama IP, y los enlaces en las rutas de origen y destino del datagrama IP pueden usar diferentes protocolos de capa de enlace de datos y tener diferentes MTU.
El proceso de reenvío de paquetes.
El proceso de reenvío de paquetes en la capa de red
1. Extraiga la dirección IP D del host de destino del encabezado del datagrama para obtener la dirección de red de destino N
2. Si la red N está conectada directamente al enrutador, entonces el datagrama se entrega directamente al host de destino D, lo que se denomina entrega directa del enrutador, de lo contrario, es una entrega indirecta y continúe con el paso 3
3. Si hay una ruta de host específica con una dirección de destino de D en la tabla de enrutamiento (que especifica una ruta específica a un host de destino específico, por lo general para controlar o probar la red, o simplemente adoptar por consideraciones de seguridad), entonces el datagrama se envía al enrutador de siguiente salto especificado en la tabla de enrutamiento; de lo contrario, se realiza el paso 4.
4. Si hay una ruta a la red N en la tabla de enrutamiento, envíe el datagrama al enrutador del siguiente salto especificado en la tabla de enrutamiento: de lo contrario, vaya al paso 5
5. Si hay una ruta predeterminada en la tabla de enrutamiento, el datagrama se envía al enrutador predeterminado especificado en la tabla de enrutamiento, de lo contrario, vaya al paso 6
6. Informar de un error en el reenvío de paquetes
Dirección IPV4 y NAT
dirección IPV4
127.0.0.0 está reservado como la dirección de autoprueba de bucle invertido (LoopbackTest), que representa a cualquier host en sí, y el datagrama IP cuya dirección de destino es la dirección de bucle invertido nunca aparecerá en ninguna red;
32 bits son todos 0 , es decir, 0.0.0.0 significa este host en esta red;
Los 32 bits son 1 , es decir, 255.255.255.255 representa la dirección de transmisión de toda la red TCP/IP, también conocida como dirección de transmisión restringida. En el uso real, debido al aislamiento de los dominios de transmisión por parte de los enrutadores, 255.55255.255 es equivalente a la dirección de transmisión de esta red.
Traducción de Direcciones de Red
La traducción de direcciones de red (NAT) se refiere a ocultar la dirección IP de administración interna del exterior al convertir la dirección de red privada en una dirección pública.
El segmento de red de la dirección IP privada es el siguiente:
Clase A: 1 segmento de red de clase A, a saber, 10.0.0.0~10.255.255.255.
Clase B: 16 segmentos de red de clase B, a saber, 172.16.0.0~172.31.255.255.
Clase C: 256 segmentos de red de Clase C, a saber, 192.168.0.0~192.168.255.255.
Al usar NAT, debe instalar el software NAT en el enrutador conectado a Internet en la red privada. El enrutador NAT tiene al menos una dirección global externa válida
Cuando el host que usa la dirección local se comunica con el mundo exterior, el enrutador NAT usa la tabla de traducción NAT para traducir la dirección local en una dirección global o convertir la dirección global en una dirección local.
La asignación de { dirección IP local: puerto ) a { dirección IP global: puerto } se almacena en la tabla de traducción NAT
A través del método de asignación {dirección IP: puerto}, se pueden asignar varias direcciones IP privadas a la misma dirección IP global
División en subredes y máscara de subred, CIDR
división en subredes
La idea básica de dividir en subredes es la siguiente:
La división en subredes es puramente un asunto interno de una unidad. Externamente, la unidad aún muestra que la red sin subredes toma prestados varios bits del número de host como número de subred y, por supuesto, el número de host se reduce correspondientemente en los mismos bits. La estructura de la dirección IP de tercer nivel es la siguiente: dirección IP={<número de red>, <número de subred>, <número de host>}
Para todos los datagramas IP enviados desde otras redes a una determinada computadora host de la unidad, el enrutador conectado a la red de la unidad aún se encuentra primero de acuerdo con el número de red de destino del datagrama IP. Luego, el enrutador encuentra la subred de destino de acuerdo con el número de red de destino y el número de subred después de recibir el datagrama IP. Finalmente, el datagrama I se entrega directamente
máscara de subred
La máscara de subred es una cadena binaria de 32 bits de longitud correspondiente a la dirección IP, que consta de una cadena de 1 seguida de una cadena de 0
Entre ellos, 1 corresponde al número de red y número de subred en la dirección IP, y o corresponde al número de host
La computadora solo necesita "AND" (operación AND lógica) la dirección IP y su correspondiente máscara de subred poco a poco para obtener la dirección de red de la subred correspondiente
Enrutamiento entre dominios sin clase (CIDR)
Elimina el concepto de direcciones y subredes tradicionales A, B y C, de modo que el espacio de direcciones IPv4 se puede asignar de manera más efectiva.
CIDR utiliza el concepto de "prefijos de red" en lugar del concepto de subredes. Por lo tanto, el direccionamiento de dos niveles sin clase de las direcciones IP es
IP={<prefijo de red>,<número de host>}.
Cuando se usa CIDR, cada entrada en la tabla de enrutamiento consta de un "prefijo de red" y una "dirección del siguiente salto". Es posible obtener más de una coincidencia al consultar la tabla de enrutamiento. En este punto, la ruta con el prefijo de red más largo debe seleccionarse de los resultados coincidentes, porque cuanto más largo sea el prefijo de red, más pequeño será su bloque de direcciones y, por lo tanto, más específica será la ruta.
ARP, DHCP e ICMP
dirección IP y dirección de hardware
La dirección IP es la dirección utilizada por la capa de red, que es jerárquica
La dirección de hardware es la dirección utilizada por la capa de enlace de datos. La dirección IP se utiliza en la capa de red y por encima de la capa de red. La dirección IP se coloca en el encabezado del datagrama IP y la dirección MAC se coloca en el encabezado de la trama MAC.
A través de la encapsulación de datos, después de que el paquete de datagramas IP se encapsula en una trama MAC, la capa de enlace de datos no puede ver la dirección P en el paquete de datagramas.
Protocolo de resolución de direcciones ARP
IP funciona en la capa de red y su principio de funcionamiento es el siguiente: cuando el host A quiere enviar un datagrama IP a un host B en la red de área local, primero verifica si hay una dirección IP del host B en su caché ARP.
Si la hay, puede encontrar su dirección de hardware correspondiente, luego escribir esta dirección de hardware en el marco MAC y luego enviar el marco MAC a esta dirección de hardware a través de la LAN
De lo contrario, encapsule y transmita el paquete de solicitud ARP con una trama cuya dirección MAC de destino sea FF-FF-FF-FF-FF-FF, de modo que todos los hosts en la misma LAN reciban la solicitud ARP.
Después de que el host B recibe la solicitud ARP, envía un paquete ARP de respuesta al host A. El paquete contiene la relación de asignación entre la dirección IP y MAC del host B. Después de recibir la solicitud ARP, el host A escribe la asignación en la memoria caché ARP y luego envía la trama MAC de acuerdo con la dirección de hardware consultada.
Protocolo de configuración dinámica de host (DHCP)
El protocolo de configuración dinámica de host se usa a menudo para asignar dinámicamente direcciones IP a los hosts. Proporciona un mecanismo de red plug-and-play que permite que una computadora se una a una nueva red y obtenga una dirección IP sin participación manual.
DHCP es un protocolo de capa de aplicación, se basa en UDP
El proceso de intercambio del cliente DHCP de agregación del servidor DHCP es el siguiente:
Un cliente DHCP transmite un mensaje de "Detección de DHCP", tratando de encontrar un servidor DHCP en la red para obtener una dirección IP del servidor DHCP.
Después de que el servidor DHCP recibe el mensaje "Detección de DHCP", transmite el mensaje "DHCP proporciona y" a la red , que incluye proporcionar la dirección IP del cliente DHCP y la información de configuración relacionada.
El cliente DHCP recibe el mensaje "Oferta de DHCP" y, si recibe los parámetros relevantes proporcionados por el servidor DHCP, solicita al servidor DHCP que proporcione una dirección IP mediante la transmisión del mensaje "Solicitud de DHCP".
El servidor DHCP transmite un mensaje de "Confirmación de DHCP" para asignar la dirección IP al cliente DHCP
Protocolo de mensajes de control de Internet (ICMP)
Hay dos tipos de mensajes ICMP, mensajes de informe de errores ICMP y mensajes de consulta ICMP
El mensaje de informe de errores ICMP es utilizado por el host de destino o el enrutador en la ruta al host de destino para informar errores y excepciones al host de origen.
El punto final es inalcanzable . Cuando un enrutador o host no puede entregar un datagrama, envía un mensaje de destino inalcanzable a la fuente
Supresión de fuentes . Cuando un enrutador o host descarta un datagrama debido a la congestión, envía un mensaje Source Quench a la fuente
tiempo excedido . Cuando un enrutador recibe un datagrama con un tiempo de vida de cero, además de descartar el datagrama, también envía un paquete con tiempo excedido a la fuente.
Situaciones en las que no se deben enviar mensajes de informe de errores ICMP
Ya no se envían mensajes de informes de errores de ICMP para mensajes de informes de errores de ICMP
Todos los fragmentos de datagrama posteriores del primer fragmento de datagrama fragmentado no envían mensajes de informe de error ICMP
No envíe mensajes de informe de errores ICMP para datagramas con direcciones de multidifusión
IPv6
caracteristica principal
Adopte una nueva versión con un espacio de direcciones más grande
- Espacio de direcciones más grande, la dirección aumentó a 128 bits;
- Formato de encabezado flexible;
- Permita que el protocolo continúe expandiéndose;
- Admite plug and play, es decir, configuración automática, sin necesidad de DHCP;
- Admite la asignación previa de recursos; solo se puede fragmentar el nodo de origen del paquete, que es de extremo a extremo, y los enrutadores en la ruta de transmisión no se pueden fragmentar;
- La longitud del encabezado lPv6 debe ser un múltiplo entero de 8B;
- sin paridad
dirección IPV6
Cuando hay algunos ceros consecutivos al comienzo del campo de 16 bits, se puede abreviar.Cuando hay campos O consecutivos, se puede abreviar con dos puntos dobles, pero solo puede ocurrir una transición de IPv4 a IPv6 en una dirección.
IP móvil
concepto
La IP móvil basada en IPv4 define tres entidades funcionales: nodo móvil, agente interno (también conocido como agente interno y agente externo (también conocido como agente externo) . El agente interno y el agente externo se denominan colectivamente como agente móvil.
tres entidades funcionales
Nodo móvil: un nodo móvil con una dirección IP permanente
Agente local: el "hogar" permanente de un nodo móvil es la red local, y la entidad que representa la función de gestión de la movilidad del nodo móvil en la red local se convierte en el agente local (principio), utilizando tecnología de tunelización
Agente externo: una entidad que ayuda al nodo móvil a realizar funciones de administración en la red externa se denomina agente externo.
Proceso de comunicación IP móvil
Proceso básico:
Cuando un nodo móvil viaja a una red extranjera , aún usa una dirección P fija para la comunicación. Para poder recibir el paquete IP que le envía el extremo correspondiente, el nodo móvil necesita registrar la dirección de ubicación actual con el agente local , y esta dirección de ubicación es la dirección de atención.
Después de que el agente interno reciba el registro de la dirección de atención, construirá un túnel que conduce a la dirección de atención y enviará los paquetes IP interceptados enviados al nodo móvil a la dirección de atención a través del túnel.
Desencapsule el túnel en la dirección de atención, restaure los paquetes IP originales y, finalmente, envíelos al nodo móvil, para que el nodo móvil pueda recibir estos paquetes IP que se le envían en la red externa.
multidifusión IP
concepto
La razón para usar la multidifusión es que algunas aplicaciones quieren enviar un paquete a múltiples hosts de destino. En lugar de que el host de origen envíe un paquete separado a cada host de destino, haga que el host de origen envíe un solo paquete a una dirección de multidifusión que identifique un grupo de direcciones
Los hosts se unen a grupos de multidifusión mediante un protocolo llamado IGMP (Protocolo de administración de grupos de Internet) . Utilizan este protocolo para informar a los enrutadores de la red local de su deseo de recibir paquetes dirigidos a un determinado grupo de multidifusión. Al expandir las funciones de enrutamiento y reenvío del enrutador, la multidifusión de Internet se puede realizar en una red que admita la multidifusión de hardware interconectada por muchos enrutadores.
dirección de multidifusión
dirección de multidifusión IP
РMulticast utiliza el formato de dirección de clase D. Los primeros cuatro dígitos de la dirección de clase D son 1110, por lo que el rango de direcciones de clase D es 224.0.0.0 ~239.255.255.255. Cada indicador de dirección IP de clase D → un grupo de multidifusión
La multidifusión IP se puede dividir en dos tipos: una es para multidifusión de hardware solo en la red de área local ; la otra es para multidifusión dentro del ámbito de Internet . En la etapa final de multidifusión en Internet, el datagrama de multidifusión debe entregarse a todos los miembros del grupo de multidifusión mediante multidifusión de hardware en la LAN.
Multidifusión de hardware:
Algoritmo de enrutamiento IGMP y multidifusión
Fase 1: cuando un host se une a un nuevo grupo de multidifusión, el host debe enviar un mensaje IGMP a la dirección de multidifusión del grupo de multidifusión, declarando que desea convertirse en miembro del grupo. Después de que el enrutador de multidifusión local recibe el mensaje IGMP, reenvía la membresía del grupo a otros enrutadores de multidifusión en Internet.
Fase 2: debido a que la pertenencia a un grupo es dinámica, el enrutador de multidifusión local sondea periódicamente los hosts en la LAN local para ver si siguen siendo miembros del grupo. Siempre que un host responda a un grupo, el enrutador de multidifusión considera que el grupo está activo. Sin embargo, cuando un grupo aún no tiene una respuesta del host después de varias consultas, la membresía del grupo no se reenviará a otros enrutadores de multidifusión.
Protocolo de enrutamiento
sistema autónomo
Enrutamiento intradominio y enrutamiento interdominio
Protocolo de información de enrutamiento (RIP)
Regulaciones RIP
Cada enrutador en la red debe mantener un registro de distancia entre sí y cada otra red de destino. La distancia también se denomina conteo de saltos (Hop Count), que estipula que la distancia (conteo de saltos) desde un enrutador hasta la red conectada directamente es 1. Y cada vez que se pasa un enrutador, la distancia (conteo de saltos) aumenta en 1
RIP cree que una buena ruta es aquella que pasa por un número pequeño de enrutadores, es decir, prefiere elegir una ruta con un número pequeño de saltos.RIP permite que una ruta contenga un máximo de 15 enrutadores (es decir, se permite un máximo de 15 saltos)
Entonces, cuando la distancia es igual a 16, significa que la red es inalcanzable
De manera predeterminada, RIP transmite información de actualización de enrutamiento RIP cada 30 segundos entre dos enrutadores que usan RIP, para establecer y mantener automáticamente las tablas de enrutamiento (mantenimiento dinámico)
Características:
- Solo intercambie información con enrutadores vecinos
- La información que intercambia el enrutador es toda la información que conoce el enrutador actual, es decir, su propia tabla de enrutamiento
- Intercambiar información de enrutamiento a intervalos regulares, como cada 30 segundos
Algoritmo de vector de distancia
Cuando no haya una red N en la tabla de enrutamiento original, agregue este elemento a la tabla de enrutamiento Y. Cuando haya una red de destino N en la tabla de enrutamiento original y la dirección del enrutador del próximo salto sea X, reemplace el elemento en la tabla de enrutamiento original con el elemento recibido.
Cuando hay una red de destino N en la tabla de enrutamiento original y la dirección del enrutador del próximo salto no es X, si la distancia d en el elemento recibido es menor que la distancia en la tabla de enrutamiento, reemplace el elemento en la tabla de enrutamiento original con el elemento recibido; de lo contrario, no haga nada
defecto:
Cuando la red falla, se producirá un fenómeno de convergencia lenta (es decir, se tarda mucho en transmitir esta información a todos los routers), comúnmente conocido como "las malas noticias se transmiten lentamente", lo que hace que el tiempo de convergencia del proceso de actualización sea largo.
Abrir primero la ruta más corta (OSPF)
Caracteristicas basicas
Enviar información a todos los enrutadores en este sistema autónomo, el método utilizado aquí es el método de inundación
La información enviada es el estado del enlace de todos los enrutadores adyacentes a este enrutador, pero esto es solo una parte de la información que el enrutador conoce.
Solo cuando cambia el estado del enlace, el enrutador envía esta información a todos los enrutadores por inundación y el proceso de actualización converge rápidamente
OSPF es un protocolo de capa de red , no utiliza UDP ni TCP, sino que utiliza directamente la transmisión de datagramas IP (el campo de protocolo del encabezado del datagrama IP es 89); y RIP es un protocolo de capa de aplicación , utiliza UDP en la capa de transporte
Debido al intercambio frecuente de información de estado de enlace entre enrutadores, todos los enrutadores pueden eventualmente construir una base de datos de estado de enlace . Esta base de datos es en realidad el diagrama de estructura topológica de toda la red, que es consistente en toda la red (llamada sincronización de la base de datos de estado de enlace). Luego, cada enrutador utiliza el algoritmo de ruta más corta de Dijkstra para calcular la ruta óptima desde sí mismo hasta cada red de destino de acuerdo con el diagrama de topología de toda la red , a fin de construir su propia tabla de enrutamiento.
Protocolo Protocolo de puerta de enlace fronteriza (BGP)
Es un protocolo para intercambiar información de enrutamiento entre enrutadores de diferentes sistemas autónomos y es un protocolo de puerta de enlace externa. El protocolo de puerta de enlace fronteriza se usa comúnmente entre las puertas de enlace de Internet. La tabla de enrutamiento contiene una lista de enrutadores conocidos, las direcciones a las que pueden llegar los enrutadores y el número de saltos de la ruta a cada enrutador.
El Border Gateway Protocol (BGP) solo puede buscar una ruta mejor que pueda llegar a la red de destino (no puede dar vueltas en círculos), no una ruta óptima. BGP utiliza un protocolo de enrutamiento de vector de ruta , que es muy diferente de los protocolos de vector de distancia y los protocolos de estado de enlace. BGP es un protocolo de capa de aplicación, se basa en TCP
El administrador de cada sistema autónomo debe seleccionar al menos un router (puede haber más de uno) como "portavoz de BGP" del sistema autónomo
