目次
IPアドレスからクラスA、B、C、Dを判定し、クラスA、B、C、Dのアドレスをサブネット化する
例: クラス B アドレスが与えられていますが、これは 4 つの同一のサブネットに分割する必要があります。例として、クラス B アドレス 172.19.0.0/16 を取り上げます。
内部ホストが NAT 経由で Web サービスにアクセスする場合、IP パケットの送信元アドレスと宛先アドレスは内部ネットワークと外部ネットワーク間でどのように変化しますか?
フロー制御と輻輳制御の主な違いは何ですか? 送信ウィンドウのサイズはフロー制御または輻輳制御に依存しますか?
ネットワーク層で提供される2つのサービス
データグラムサービスと仮想回線サービス。
2つのサービスの違いと比較
対比 | 仮想回線サービス | データグラムサービス |
一連の考え | 信頼性の高い通信はネットワークによって保証される必要があります | 信頼性の高い通信はユーザーホストによって保証される必要があります |
接続の確立 | 持つ必要があります | 不要 |
終了アドレス | 接続確立フェーズ中にのみ使用され、各パケットは短い仮想回線信号を使用します。 | 各パケットにはエンドポイントの完全なアドレス、つまり IP アドレスが含まれます。 |
パケット転送 | 同じ仮想回線に属するパケットは同じルートに従って転送されます。 | 各グループは転送のために個別に転送テーブルを検索します。 |
ノードに障害が発生したとき | 障害を通過するすべての仮想回線は動作不能になります | 障害が発生したノードではパケットが失われ、一部のルートが変更される可能性があります |
グループ化の順序 | 送信された順序で必ず最後まで到達する | 目的地に到達するのは、送信した順序とは限りません |
エンドツーエンドのエラー処理とフロー制御 | 大学院入試はネットワークを担当、ユーザホストも担当可能 | ユーザーホストによる |
中間装置
4 つの中間デバイス | |
---|---|
フォワーダー | 物理層で使用される中間デバイス |
橋または橋、スイッチ | データリンク層で使用される中間デバイス |
ルーター | ネットワーク層はデバイスを使用します |
ゲートウェイ | ネットワーク層より上位で使用されるデバイス |
IPアドレス
IPアドレスの表現方法
32 ビット識別子では、ドット付き 10 進法を使用すると、可読性が向上します。IP アドレスは 2 つの端で構成され、最初のセグメントは、このインターフェイスに接続されているネットワークを示すネットワーク番号です。2 番目のフィールドはホストを識別するホスト番号です。
IP アドレスは、ネットワークに接続されているホストを識別します。
IPアドレスの分類
クラス A (n=8)、クラス B (n=16)、およびクラス C (n=32) のアドレスはすべてユニキャスト アドレス(1 対 1 の通信) であり、クラス D はマルチキャスト アドレス(1 対 1 の通信) です。 -コミュニケーションが多い)
タイプ A: ネットワーク ID は 8 桁、ホスト ID は 24 桁です。ホスト番号は 3 バイトを占め、オール 0 およびオール 1 のホストは割り当てられません。IP アドレスは、「このホスト」が接続されている単一のネットワーク アドレスです。たとえば (ホストの IP アドレスは 5.6.7.8、ホストのネットワーク番号は 5、ネットワーク アドレスは 5.0.0.0)、すべて 1ネットワーク上のすべてのホストを意味します。各クラス A ネットワーク上のホストの最大数: 2 の 24 乗-2、つまり 16777214、クラス A に割り当てることができるネットワーク番号: 2 の 7 乗-2、つまり 126
タイプ B: 16 ビットのネットワーク ID と 16 ビットのホスト ID。ネットワーク番号フィールドは 2 バイトです。使用可能なネットワークの数: 2 の 14 乗、つまり 16384。クラス B アドレスの各ネットワーク上のホストの最大数: 2 の 16 乗 -2、つまり 65534
タイプ C: ネットワーク ID は 24 桁、ホスト ID は 8 桁です。ネットワーク番号フィールドは 3 バイトを占めます。クラス C に割り当て可能なネットワークの総数は 2 の 21 乗、つまり 2097152 です。各クラス C アドレスの最大ホスト数は 2 の 8 乗 -2、つまり 254 ホストです。
以下の概要が見られます
IP データグラム_梁✘さんのブログ-CSDN ブログ_ip データグラム
最長ネットワーク プレフィックス マッチングの原則
CIDR アドレッシングが使用される場合、パケットが転送テーブル内で複数の一致するプレフィックスを見つけることができる場合、最も長いプレフィックスを持つものが一致するプレフィックスとして選択されます。(この原則は、最も長いものが最もよく一致するというものであり、これは理解しやすいです)
IPV6プロトコル
IPアドレスの枯渇を解決するため、より広いアドレス空間を持つ新バージョンのIPを採用
詳細を見る
IPv6 - インターネット プロトコル バージョン 6_梁 ✘ さんのブログ - CSDN ブログ
内部ゲートウェイ プロトコル RIP
RIP は、IGP で最初に広く使用されたプロトコルです。
詳しく見る
RIP プロトコル - インターネット ルーティング プロトコルに関する知識の概要
ネットワークアドレス変換
インターネット接続要件
プライベート ネットワークをインターネットに接続するルーターに NAT ソフトウェアをインストールします。少なくとも 1 つの有効な外部グローバル IP アドレス。
ローカル アドレスを使用するすべてのホストが外部と通信する場合、インターネットに接続するには、NAT ルーター上で基本アドレスをグローバル IP アドレスに変換する必要があります。
NATルーターの仕組み
NAT ルーターは、プライベート ネットワーク内のホスト A からインターネット上のホスト B に送信された IP データグラムを受信します。①: 送信元アドレス S = 192.168.0.3、宛先アドレス D = 213.18.2.4。NAT ルータは、プライベートネットワークの IP アドレス 192.168.0.3 を、内部の NAT 変換テーブルによってグローバル IP アドレス 172.38.1.5 に変換し、新しい送信元アドレスとしてデータグラムのヘッダーに書き換えて、新しいデータグラムを転送します② go外。ホスト B は IP データグラム②を受信した後、応答③を返します。B が送信した IP データグラムの送信元アドレスは自身のアドレス: S = 13.18.2.4、宛先アドレスは今受信したデータグラムの送信元アドレスです。したがって、D = 172.38.1.5 となります。B は A のプライベート アドレス 192.168.0.3 を知らないことに注意してください。実際、それを知っていても、それを使用することはできません。インターネット上のルーターは、宛先アドレスがプライベート アドレスである IP データグラムを転送できないからです。NATルータはBから③のIPデータグラムを受信すると、一度IPアドレスを変換する必要があります。NAT変換テーブルにより、受信したIPデータグラムが使用する宛先アドレスD=172.38.1.5が、プライベートネットワーク内の宛先アドレスD=192.168.0.3(つまり、ホストAの実ローカルIPアドレス)に変換され、データグラム④になってAに送信されます。
覚えて
NAT ルーターを介した通信は、プライベート ネットワーク内のホストによって開始される必要があります
プライベート ネットワーク内のホストは直接サーバーとして機能できません
ルーティングテーブルに基づいてネクストホップを決定する
2種類
最初のタイプ: 宛先アドレス、サブネット マスク、ネクスト ホップ
中央の 2 番目: ネットワーク プレフィックス、ネクスト ホップ
最初の方法を使用してネクスト ホップを検索すると、宛先アドレスとサブネット マスクが「AND演算」されて、一致するネクスト ホップが取得されます。
2 番目の方法では、ネクスト ホップを見つけるときに、すべてをバイナリに変換し、ネットワーク プレフィックスの最長一致基準に従ってネクスト ホップを判断します。
IPルーティングプロトコル
RIP ルーティング テーブルはどのように更新されますか?
例: 宛先ネットワーク、距離、ネクストホップなどの既知のルーティング情報を持つルーティング テーブル B があるとします。
宛先ネットワーク | 距離 | ネクストホップ |
N1 | 7 | あ |
N2 | 2 | C |
N6 | 8 | F |
N8 | 4 | E |
N9 | 4 | F |
次に、C からルーティング情報を受け取ります。
宛先ネットワーク | 距離 |
N2 |
4 |
N3 | 8 |
N6 | 4 |
N8 | 3 |
N9 |
5 |
計算手順: Bが受信したルーティングプロトコル(Cから送信、経路情報のネクストホップは当然C)の距離に1を加算し、Bの経路情報と比較更新します。
更新されたルーティングテーブル
宛先ネットワーク | 距離 | ネクストホップ | 状況の変化 |
N1 | 7 | あ | 情報なし、変更なし |
N2 | 5 | C | 同じネクストホップ、更新された距離 |
N3 | 9 | C | 新たに追加された経路情報 |
N6 | 5 | F | 異なるネクストホップ、より短い距離、更新された距離 |
N8 | 4 | E | 異なるネクストホップ、同じ距離、更新なし |
N9 | 4 | F | 異なるネクストホップ、より長い距離、更新なし |
IPアドレスからクラスA、B、C、Dを判定し、クラスA、B、C、Dのアドレスをサブネット化する
カテゴリ 上記の概要では、カテゴリの内容は次のとおりです。
クラス A アドレス: 1.0.0.0~126.255.255.255
クラス B アドレス: 128.0.0.0~191.255.255.255
クラス C アドレス: 192.0.0.0~223.255.255.255
クラス D アドレス: 224.0.0.0~239.255.255.255
サブネット化
クラスAアドレスのサブネットマスク:255.0.0.0
クラスBアドレスのサブネットマスク:255.255.0.0
クラスCアドレスのサブネットマスク:255.255.255.0
クラスDアドレスのサブネットマスク:マルチキャストアドレス
例: クラス B アドレスが与えられていますが、これは 4 つの同一のサブネットに分割する必要があります。例として、クラス B アドレス 172.19.0.0/16 を取り上げます。
ネットワークを 4 つのサブネットに分割するには、まずサブネットの計算式を適用します。サブネットの数 = 2 の n 乗、つまり 4=2 の n 乗、n は 2 です。
nは2です。つまり、サブネットを分割するにはホストビットから2ビットを借用する必要があり、ホストビットには6+8=14ビットが残ります。
マシン位置はネットワークマスクのビット数が32-14=18ビット、つまりサブネットマスクが255.255.192.0であることを知ることができます。
每个子网的地址块为256-192=64
所以,每个子网的的地址分别为172.19.0.0/18,172.19.64.0/18,172.19.128.0/18,172.19.192.0/18
等分子网数=2的N次方,其中N是需要划分的子网位位数。
4=2的2次方,所以需要划分为2位子网位。
B类网络16位网络位、16位主机位,划分2位子网位后的子网18位网络位、14位主机位。
四个子网地址分别是前16位不变,第17和18位分别为:00,01,10,11的四个子网。
简单明了。
NAT原理
当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
NAT是解决IP地址不足的关键技术
NAT隐藏内部网络拓扑结构作用
在防火墙上实现NAT后,可以 隐藏受保护网络的内部拓扑结构 ,在一定程度上提高网络的安全性。
当我们内部主机通过NAT访问Web服务,IP分组源地址和目的地址在内网和外网之间如何变化?
源地址:一个私网的源地址转换为一个公网的地址。
主要还是看那个NAT原理图
判断CIDR地址中最大地址和最小地址
例如:192.168.0.1/24
IP地址192.168.0.1的二进制表示法是:
11000000 10101000 00000000 00000001
前24位是网络前缀,后8位是主机地址,令主机地址分别为全0和全1就可以得到一个CIDR地址块的最小地址和最大地址。
即:
最小地址:11000000 10101000 00000000 00000000 = 192.168.0.0
最大地址:11000000 10101000 00000000 11111111 = 192.168.0.255
令网络前缀全1,主机地址全0,就可以得到子网掩码:
子网掩码:11111111 11111111 11111111 00000000 = 255.255.255.0
第五章运输层
拥塞控制和流量控制
拥塞控制:是作用于网络的,它是防止过多的数据注入到网络中,避免出现网络负载过大的情况常用的方法就是:( 1 )慢开始、拥塞避免( 2 )快重传、快恢复。
流量控制:流量控制是作用于接收者的,它是控制发送者的发送速度从而使接收者来得及接收,防止分组丢失的。
流量控制和拥塞控制的主要区别是什么?发送窗口的大小取决于流量控制还是拥塞控制?
拥塞控制作用于网络,它是防止过多的数据注入网络中,避免出现负载过大的情况。
流量控制作用于接收者,控制发送者的发送速度从而使接收者来得及接收,防止组丢失。
区别:1、流量控制解决的是发送方和接收方速率不匹配的问题;拥塞控制解决的是避免网络资源被耗尽的问题。 2、流量控制是通过滑动窗口来实现的;拥塞控制是通过拥塞窗口来实现的。
发送窗口的上限值是 Min [rwnd, cwnd],接收窗口的大小体现了接收端对发送端施加的流量控制,而拥塞窗口的大小则是整个互联网的负载情况对发送端施加的拥塞控制。因此,当接收窗口小于拥塞窗口时,发送窗口的大小取决于流量控制,即取决于接收端的接收能力。但当拥塞窗口小于接收窗口时,则发送窗口的大小取决于拥塞控制,即取决于整个网络的拥塞状况。
TCP连接建立过程
连接建立过程叫做握手。.
三报文握手建立TCP连接过程:
1、服务器进程先创建传输控制块TCB,并处于监听状态;2、客户端创建传输控制块TCB,并向服务器发出连接请求报文段;3、客户端进程收到服务器的确认报文段后,立即回复确认报文段;4、进入已建立连接状态。
TCP/UDP的区别
在连接上:1、TCP提供的是面向连接的、可靠的数据流传输;UDP提供的是非面向连接的、不可靠的数据流传输。 2、TCP提供可靠的服务,通过TCP连接传送的数据,无差错、不丢失、不重复,按序到达;UDP尽最大努力交付,即不保证可靠交付。
在结构程序方面:TCP的结构较为复杂,而UDP结构较为简单。
在通信上:每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
网络层接口四个特性
机械特性: 指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。
电气特性: 指明在接口电缆的各条线上出现的电压范围。
功能特性: 指明某条线上出现某一电平的电压意义。
过程特性: 指明对于不同功能的各种可能事件的出现顺序。
三种交换方式
电路交换:整个报文的比特流连续地从源点直达终点,好像在一个管道中传送。
报文交换:整个报文先传送到相邻节点,全部存储下来后查找转发表,转发到下一个结点。
分组交换:单个分组(这只是报文的一部分)传送到相邻结点,存储下来后查找转发表,转发到下一结点。
三种交换方式区别
电路交换直接一次传输全部数据,报文交换以报文作为传送单元,分组交换以更小的分组作为传送单元。
数据链路层
CRC循环冗余校验
根据多项式判断传输过程是否出错
任意一个由二进制位串组成的代码都可以和一个系数仅为‘0’和‘1’取值的多项式一一对应。例如:代码1010111对应的多项式为x6+x4+x2+x+1,而多项式为x5+x3+x2+x+1对应的代码101111。
下面是一个根据一个给定的生成多项式求CRC码的例子
假设使用的生成多项式是G(X)=X3+X+1。4位的原始报文为1010,求编码后的报文。
解:
1、将生成多项式G(X)=X3+X+1转换成对应的二进制除数1011。
2、此题生成多项式有4位(R+1)(注意:4位的生成多项式计算所得的校验码为3位,R为校验码位数),要把原始报文C(X)左移3(R)位变成1010 000
3、用生成多项式对应的二进制数对左移3位后的原始报文进行模2除(高位对齐),相当于按位异或 得到的余位011,所以最终编码为:1010 011
以太网交换表生成
动作 | 交换表的状态 | 向哪些接口转发帧 | 说明 |
A发送帧给D | 写入(A, 1) | 所有接口 | 发送之前为空表,发送之后存入A接口在1 |
D发送帧给A | 写入(D, 4) | A接口 | 之前有A的信息,发送之后存入D接口在4 |
E发送帧给A | 写入(E, 5) | A接口 | 之前有A的信息,发送之后存入E接口在5 |
A发送帧给E | 不变 | E接口 | 之前有E的信息和A的信息 |
ARP协议
地址解析协议,
数据链路层解决三个问题
封装成帧、透明传输、差错检测
⑴封装成帧就是在一段数据前后分别添加首部和尾部。接收端以便从收到的比特流中识别帧的开始与结束,帧定界是分组交换的必然要求;
⑵ 透明传输避免消息符号与帧定界符号相混淆;
⑶差错检测防止差错的无效数据帧,浪费网络资源。
HTTP非持续和持续特点
非持续连接 :限制每次连接只处理一个请求,服务器处理完客户的请求,并收到客户的应答后,即断开连接。
持续连接 :不必为每个web对象创建一个新的连接,一个连接可以传送多个对象,采用这种方式可以节省传输时间。
FTP两个连接
1. 控制连接
客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。
2. 数据连接
FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP数据连接。FTP数据连接就是FTP传输数据的过程,它有两种传输模式
FTP两个连接作用是:上传和下载。
客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,当我们要传输文件时,服务器会开一个端口为20来进行传输数据文件。
FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。
然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。
ping的原理
ping 程序是用来探测主机到主机之间是否可通信,如果不能ping到某台主机,表明不能和这台主机建立连接。
Ping は ICMP プロトコルを使用し、icmp エコー要求メッセージを宛先ホストに送信します。ICMP プロトコルでは、宛先ホストが ICMP エコー応答メッセージを送信元ホストに返す必要があると規定しています。送信元ホストが一定時間内に応答を受信した場合、そのホストは到達可能であるとみなされます。
一般的なネットワークデバイス
物理層: リピーター、ハブ
リピータ:主な機能は、信号がケーブルの長いセクションを通過した後、信号を再整形および増幅して転送し、信号がケーブルの長いセクションを通過した後、ノイズやその他の理由によって引き起こされる歪みと減衰を除去し、信号の波形と強度が規格を満たすようにすることです。必要な要件を満たし、ネットワーク伝送距離を拡大します。
ハブ:ハブ (ハブ) は本質的にマルチポートのリピーターです。
データリンク層: ブリッジ
ブリッジ:ブリッジは、ローカル エリア ネットワークと別のローカル エリア ネットワーク間の接続を確立するブリッジです。
ネットワーク層: ルーター
ルーター:ルーターは、複数の入出力ポートを備えた専用コンピューターであり、その役割は、異なるネットワークを接続し (異種ネットワークを接続し)、ルーティングと転送を完了することです。複数の論理ネットワーク (つまり、複数のブロードキャスト ドメイン) が相互接続されている場合は、ルーターを使用する必要があります。
PPPプロトコル:ゼロビットスタッフィング方式
コロン 16 進表記では、ゼロ圧縮が可能です。つまり、一連の連続するゼロを 1 対のコロンで置き換えることができます。さらに、ゼロ圧縮が一義的に解釈できるようにするために、ゼロ圧縮のみを使用できると規定されています。どのアドレスでも 1 回。
0:0:0:0:0:0:128.10.2.1
ゼロ圧縮:
::128.10.2.1
ドメイン名、ネットワークアドレス、IPアドレス
IP アドレスはネットワーク上のホストのアドレスです
ネットワーク アドレス (ネットワーク セグメントアドレスと呼ぶ方が正確ですが、一般的にはネットワーク アドレスと呼ばれます) は IP の集合です。
ドメイン名: Web サイトの名前