記事ディレクトリ
- 序文
- 1. ネットワーク層の機能
- 2. ルーティングアルゴリズム
- 3.IPv4
-
- 3.1. IP データグラム
- 3.2. IPV4 アドレス
- 3.3. ネットワーク層プロトコル
- 4.IPv6
- 5. ルーティングプロトコル
- 6. IPマルチキャスト
- 7.モバイルIP
- 8. ネットワーク層の機器
序文
現在、第24回大学院入試の準備中ですが、コンピュータ王24問のうち408問で学んだ知識をまとめて整理してみます。
Blogger ブログ記事ディレクトリ インデックス:ブログ ディレクトリ インデックス (継続的に更新)
2 つのホストは、ネットワーク層 (ルーター) を介してデータを通信し、リソースを共有できます。
ネットワーク層は、以前のデータリンク層や物理層よりも強力であり、いくつかのプロトコル、デバイス、ルーター、およびネットワーク層アルゴリズムを使用することにより、送信先を含む送信されるデータに対して一連の規制を行うことができます。ルートを計画し、転送を完了するために最適なルーターを選択します。
ルーティングとフォワーディングの違い:
转发
:ネットワーク層のデバイスルータ内部で発生し、転送される内容はネットワーク層の送信データ単位のIPパケットです。(顕微鏡)路由选择
:ルータ外またはルータ間で発生します。(大きい)
**転送はどこで行われますか? **ルーターの内部。
**ルーティングを実装するにはどうすればよいですか?また、どのルーターのポートから転送すればよいですか? **ルーティング テーブルを使用します。
**転送テーブルを取得するにはどうすればよいですか? **ルーティングの選択に基づいて、一連のルーティング アルゴリズムを使用して、より適切なルーティング方法を定義します。
- 転送テーブルは、転送とルーティングを完全に組み合わせています。
転送される各パケットの詳細な構造、形式、フィールド、およびパケットが長すぎる場合の断片化方法などを理解する必要があります。
ネットワーク層アドレス指定: ネットワーク上の各ネットワーク ノードおよびデバイスに IP アドレスを割り当てることができ、この IP アドレスには複数のアドレス指定方法があります。
**実際の IP アドレス使用率は非常に低いのですが、柔軟性を高めるにはどうすればよいですか? **サブネット化の技術が生み出され、サブネットマスクの概念が導入されました。
IPv4 の割り当て数には限りがあるため、このときアドレス空間を拡張する、つまり IPv6 を学習することになります。
モバイル IP テクノロジーおよびその他の知識ポイント。
1. ネットワーク層の機能
1.1. ネットワーク層機能の概要(3つの機能の紹介)
ネットワーク層の主なタスクは、パケットを送信元から宛先に送信し、パケット交換ネットワーク上のさまざまなホストに通信サービスを提供することです。
ネットワーク層の伝送単位:データグラム。
機能層の機能は次のとおりです。
機能1: 経路選択とパケット転送
ルーティングアルゴリズムを用いて最適な経路を決定し、そのルーティング順にパケットを送出する、つまり最適な経路を選択します。
機能 2: 異種ネットワーク相互接続
携帯電話、ネットワーク ケーブル、4G、Wifi、キャンパス ネットワークに接続されたコンピュータなど、相互の通信は異なるネットワークを通じて実現できます。これは異種ネットワークです。
この異種ネットワークはルーターを介して相互に接続し、巨大なネットワークを形成できます。
機能 3: 輻輳制御
すべてのノードがパケットを受信する時間がなく、大量のパケットを破棄する必要がある場合、ネットワークは輻輳状態になるため、この輻輳を緩和するために何らかの措置を講じる必要があります。
輻輳とフロー制御の違い:
拥塞控制
: これはグローバルな概念です。ネットワーク全体が過負荷になっているためです。つまり、すべてのノードが非常に忙しく動作しているため、パケット転送速度が非常に遅くなり、その結果、ほとんどのパケットが破棄されます。この状況は次のとおりです。混雑。流量控制
: 送信者の送信速度が速すぎます。このとき、受信者は送信者に送信速度を遅くするように指示する必要があります。
輻輳制御を解決する 2 つの方法:
- オープンループ制御: ネットワークが動作し始める前に、輻輳を引き起こす可能性のあるすべての要因を考慮して事前制御を実行する静的な制御方法。
- クローズドループ制御: これらを事前に考慮せず、ネットワークが稼働中に独自に調整を行って輻輳制御を実現する動的制御方法。
1.2. SDNの基本概念
2022年度の新試験論点(主な選択問題)
1.2.1. 転送とルーティングについて
ルーター機能: 転送とルーティング
1.2.1.1. 転送
转发
: ルーターの入力リンクの 1 つに到着したデータグラムが、そのルーターの出力リンクの 1 つにどのように転送されるか。
処理:ルートを選択し、ルータ内のポートを見つける処理です。
数据平面
:データ処理過程における各種特定の処理および転送処理用。
- つまり、パケットをあるポートから別のポートにどのように転送するかを指しますが、現時点では、この転送プロセスがデータ プレーンの最も重要な機能と呼ばれています。
実装ソリューション: 短時間、通常はハードウェアソリューション。
1.2.1.2. ルーティングの選択
路由选择
: 送信元ホストから宛先ホストまでのエンドツーエンド パスに沿ってルーター間でデータグラムをルーティングする方法を制御します。
プロセス: ルーターが多数ある場合、最適なルートを選択することは、パス全体を選択するプロセスです。
控制平面
: コントロール プレーンは、OSPF プロトコル、RIP プロトコル、BGP プロトコルなどのネットワーク プロトコルの動作を制御および管理するために使用されます。
- これらは主にルーティング プロセスで使用されるプロトコルであり、ルーティング プロセスの一部の機能として理解できます。
実装ソリューション: 長い時間がかかり、通常はソフトウェアを使用して解決されます。
注: データ プレーンとコントロール プレーンは両方とも論理ワードであり、データ プレーンはフォワーディングに関連し、コントロール プレーンはルーティングに関連します。
1.2.2. データプレーン(転送)
データ プレーンによって実行される主な機能は、転送テーブルに従った転送です。これはルーターのローカル アクションです。
转发表
:ルーティングテーブルを基に生成されたフォワーディングテーブルルーティングテーブルです。
2 つの列が含まれます。最初の列は出力ヘッダー (グループのヘッダー内のフィールド)、2 番目の列は、対応するグループが使用する出力ポートを出力します。
主なタスク: この転送テーブルに基づいて転送します。
- ポーターと同様に、転送テーブルに基づいてこの転送プロセスを実行するだけです。
1.2.3. コントロールプレーン(ルート計算と選択)
2 つの実装方法: 传统方法(又叫做每路由器法)
、SDN方法
。
実装方法 1: 従来の方法
传统方法
: ルーティング アルゴリズムは各ルーターで実行され、各ルーターには転送とルーティングの 2 つの機能が含まれています。
- 非常に多機能で、転送を実行するだけでなく、ルーティング テーブルや転送テーブルの計算も行うことができます。
具体的な方法: 1 つのルーターのルーティング アルゴリズムは、(ルーティングメッセージを交換することによって)他のルーターのルーティング アルゴリズムと通信して、ルーティング テーブルと転送テーブルを計算します。
- ルーターは相互に通信してそれぞれの学習結果を伝え、次のルーティング テーブルがどのようになるかを計算できます。
- コントロール プレーンとデータ プレーンは両方ともルーター内に実装されます。
- データ プレーン: ポーターの役割を果たし、ルーティングと転送作業を完了します。
- コントロール プレーン: 主に、転送テーブルを計算したり、ルーティング アルゴリズムを実行してルーティングの選択を完了する機能です。
注: ルーターごとのアルゴリズムと呼ばれる理由は、ルーターごとの方法が各ルーターで実行されるためです。
実装方法2:SDN方式
SDN アプローチ (コントロール プレーン) を理解する
SDN(Software-Defined Networking)
: コントロール プレーンはルーターから物理的に分離されています。ルーターは転送のみを実行し、リモート コントローラーは各ルーターで使用する転送テーブルを計算して配布します。
- ソフトウェアによって定義されるネットワーク。
従来の方法との違いは、データ プレーンの機能 (転送ルーティング テーブル) は同じですが、ルーター上のコントロール プレーンで計算されたルーティング アルゴリズムは物理的に分離されています。
- 簡単に言うと、本来各ルータはルーティングテーブルの計算や経路選択・転送機能を実装する必要がありましたが、それが不要となり、各ルータの仕事は経路を転送することだけになります。
远程控制器
: 各ルータがルーティング機能を実装する必要があるため、ルーティング選択には特別に設計されたハードウェアが使用され、このリモート コントローラが各ルータで使用するフォワーディング テーブルを計算して配布します。
- **どこ?**リモート コントローラーは信頼性の高いリモート データ センターにあり、ISP またはサードパーティによって管理されている場合があります。
特定の方法: ルーターは、転送テーブルやその他のルーティング情報を含むメッセージを交換することによって、リモート コントローラーと通信します。
- リモート コントローラーはこの転送テーブルを計算し、ルーターと対話します。すべてソフトウェアを使用します。
- ネットワークは「ソフトウェア」によって定義され、プログラム可能です。
利点: 転送テーブルを自分で制御および計算でき、一部のトラフィックの分散を分割して制御できます。「頭脳」(ルート計算と選択)を分離することで、非常に高度で柔軟な管理が可能になります。
アプリケーション: 現在、多くの大手メーカーが SDN 方式を使用してこのソフトウェア方式を実装し、ルーティング テーブルを計算し、ルーティングと転送のためのルーターを制御しています。
従来のアプローチと SDN アプローチのルーティング プロセッサ
概要: 従来の方式では、ルート計算と選択はルーター内部で実現されていましたが、SDN 方式では、ルート計算と選択機能はリモート コントローラーに移され、リモート コントローラーはこのリモート コントローラーを介して各ルーターと対話します。ルータへのルーティング テーブル。
传统方法
ルートの計算と選択は、ルータ内のルーティング プロセッサを使用して行われます。SDN方法
SDN方式の各ルータにはこのルーティングプロセッサが搭載されていますが、経路計算や選択機能は削除されており、SDN方式のルータ内のルーティングプロセッサはルーティングテーブルに従って選択し、リモコンと通信することしかできません。通信します。
以下はルータ内のルーティング プロセッサです。このプロセッサの機能は、異なる方式ではまったく同じではありません。
従来のアプローチ: ルーティング プロセッサがコントロール プレーン機能を実行します。従来のルーターでは、ルーティング プロトコルを実行し、ルーティング テーブルと関連するリンク状態情報を維持し、ルーターの転送テーブルを計算します。
SDN アプローチ: SDN ルーターでは、ルーティング プロセッサーがリモート コントローラーと通信して、リモート コントローラーによって計算された転送テーブル エントリを受信します。
3 つのレベルの SDN コントロール プレーン
- Northbound API (上り) と Southbound API (下り) は、Northbound インターフェース、Southbound インターフェースと呼ぶことができ、このインターフェースを通じて上位サービスまたは下位サービスにアクセスできます。
- サウスバウンド API により、SDN コントローラーとネットワーク デバイス間のデータ交換が可能になります。
SDN控制器
:正確なネットワーク ステータス情報 (リモート リンク、スイッチ、ホストのステータス) を維持し、この情報をコントロール プレーンで実行されているネットワーク制御アプリケーションに提供します。(ロジックは集中化され、複数のサーバーに実装されます)
网络控制应用程序
: SDN コントローラー (ネットワーク オペレーティング システム)からの情報に基づいて、次のルーティング選択でどのパスを選択する必要があるかを計算します。最終的な計算はネットワーク制御アプリケーションに任せられます。
3 レベルの SDN コントロール プレーン拡張
以下のように 3 つの層に分かれています。
对于网络控制应用程序的接口(含北向API)
: SDN コントローラーは、ノースバウンド インターフェイスを介してネットワーク制御アプリケーションと対話します。この API を使用すると、ネットワーク制御アプリケーションは状態管理層間でネットワーク ステータスを読み書きできるようになります。
网络范围状态管理层(含SDN控制器)
: SDN コントロール プレーンによって行われる最終的な制御決定では、コントローラーがネットワークのホスト、リンクなどに関する最新のステータス情報を持っている必要があります。
通信层(含南向API)
: SDN コントローラーと制御対象のネットワーク デバイス間の通信 (OpenFlow) プロトコル (「サウスバウンド インターフェイス」を含む)。
練習問題(2問)
質問 1 :
解決策: ネットワーク全体のステータス管理層で。
ネットワーク全体のステータス管理層: この層では、ネットワークのホスト、リンク、スイッチ、その他の SDN 制御デバイスに関する最新のステータス情報を取得できます。この情報に基づいて新しいルーティングおよび転送プロトコルを実装し、コントローラに通知できます。実装。実装。
- 当初はネットワーク制御プログラムのアプリケーションインターフェースかと思っていましたが、実際には主に状態管理層から計算されたルーティングデータをスイッチングデバイスに送信する役割を担っています。
質問 2 :
分析: 前者は制御対象のネットワーク デバイス (ルーター)、後者はネットワーク制御アプリケーションです。
要約する
2. ルーティングアルゴリズム
2.1. ルーティングテーブルを理解する
ルーティング テーブル/転送テーブルを次の図に示します。
最適なルート: 「最適」は、特定の要件に基づいたより合理的な選択のみです。
- 一般に、最良とは、ホップ数が最も短いこと、またはリンク コストとリンク コストが最も短いことを指します。
実際のプロセス: ルーターが一部のルーティング プロトコルを使用する場合、ルーターはルーティング アルゴリズムを使用して最適なルートを計算し、最適なルートの結果を標準の転送テーブルであるルーティング テーブルのエントリに入力します。
2.2. ルーティングアルゴリズムの分類
スタティックルーティングアルゴリズム(非適応ルーティングアルゴリズム)
ルーティング アルゴリズムは、静的ルーティング アルゴリズムと動的ルーティング アルゴリズムに分けられます。
静态路由算法(非自适应路由算法)
:管理者が手動でルーティング情報を設定します。
例: ホストがネットワーク A を転送するために経由する必要があるポートを手動で構成します。
利点: シンプルで信頼性が高く、負荷が安定しトポロジーの変化が少ないネットワークでうまく機能し、安全性の高い軍事ネットワークや小規模な商用ネットワークで広く使用されています。
- トポロジーはほとんど変化しません: これは、ネットワーク内で、ルーターまたはホスト、つまりすべてのデバイスがあまり変化しないことを意味します。多くのホストが突然ネットワークから離脱したり、多くのホストがネットワークに参加したりすることはありません。または結合する場合は、ルーティング テーブルを手動で変更する必要があります。
欠点: ルートの更新が遅く、大規模なネットワークには適していません。
動的ルーティングアルゴリズム(適応ルーティングアルゴリズム)
动态路由算法(自适应路由算法)
: ルーターは相互に情報を交換し、ルーティング アルゴリズムに従ってルーティング テーブル エントリを最適化します。
利点: ルート更新は高速で大規模ネットワークに適しており、リンク コストやネットワーク トポロジの変更にタイムリーに対応できます。
- リンク コストとは、ルーターのパス コストまたはホップ数を指します。
短所: アルゴリズムが複雑で、ネットワークへの負担が増加します。
- 主な理由は、ルーティング アルゴリズムの設計プロセスが比較的複雑であるためです。
動的ルーティング アルゴリズムは、グローバルと分散というように細分化することもできます。
①グローバル性:リンクステートルーティングアルゴリズムOSPF协议
。
- すべてのルータには、完全なネットワーク トポロジとリンク コスト情報があります (各ルータはネットワーク トポロジをマクロ レベルで制御できます)。
②分散:距離ベクトルルーティングアルゴリズムRIP协议
。
- ルータは、物理的に接続されている隣接ルータとリンク コストのみを知っています (ネットワーク全体のトポロジは知りません)。
実用化: ネットワークは比較的大規模であり、通常はこの動的ルーティング アルゴリズムが使用されます。
2.3. 階層型ルーティングプロトコル
2.3.1. 階層型ルーティングプロトコルを使用する理由
階層型ルーティング プロトコルを使用する主な理由は次のとおりです。
1. インターネットは巨大です。
2. 多くのユニットはルーティング プロトコルを外部に知られることを望んでいませんが、それでもインターネットには接続したいと考えています。
これは次の理由に基づいて表示されます自治系统AS
。
説明: インターネット全体の規模が大きいため、インターネット全体は多数の小グループに分かれており、この小グループを自律システムの単位と呼びます。この自律システムでは、使用するプロトコルが外部にはまったく知られていませんが、このとき、ルータテーブルの各エントリの数を可能な限り減らすことができ、同時に、使用するプロトコルも作成できます。自律システム内のこれらのルーターは、外部の世界に対して透過的です。つまり、外部の世界は、内部の自律システムで使用されるプロトコルを知りません。
自治系统AS
: AS 内ルーティング プロトコルと共通メトリックを使用して AS 内のパケットのルーティングを決定し、さらに AS 間ルーティング プロトコルを使用して AS 内のパケットのルーティングを決定する、単一のテクノロジーによって管理されるルーターのグループ。 AS 間のルーティング。
AS 内のすべてのネットワークは管理単位の管轄下にあり、自律システム内のすべてのルーターは自律システム内で接続されている必要があります。
2.3.2. ルーティングプロトコルはIGPとEGPに分けられる(図解含む)
ルーティング プロトコルは、IGP と EGP に分類されます。
内部网关协议IGP
(内部ルーター間の転送プロトコルを指します): RIP
AS内で使用されるプロトコルOSPF
。
外部网关协议EGP
(外部ルーター間で転送されるプロトコルを指します): BGP
AS 間で使用されるプロトコル。
次の図に示すように、RIP プロトコルと OSPF プロトコルが自律システム内で使用されており、自律システムの外側の 2 つのルータによって直接転送されるプロトコルが BGP-4 であることがわかります。
3.IPv4
3.1. IP データグラム
3.1.1. TCP/IPプロトコルスタック
TCP/IP プロトコル スタック:
ネットワーク層では、ARP プロトコルが最下位にあり、このとき、IP プロトコルを処理する必要があり、このとき、IP プロトコルは、ICMP プロトコルと IGMP プロトコルも処理する必要があります。
3.1.2. IP データグラム形式 (詳細なフィールドの紹介)
IP データグラムは、 、 の 2 つの部分に分かれてい首部
ます。数据部分
- IP データグラムとパケットは同じものとして考えることができ、IP データグラムが大きすぎる場合はフラグメント化する必要があり、そのフラグメント化された小さな単位がネットワーク層の伝送単位となります。
データを送信する場合はヘッダーから開始する必要があり、ヘッダー内のデータが最初に送信され、その後ビットごとに送信されます。
IP データグラムの最初の部分は、固定部分と可変部分です。
- 固定部については各IPデータグラムにこの固定サイズのデータが必要ですが、可変部については必須ですが、ほとんどのIPデータグラムにはこの部分がありません。
ヘッダー内の特定のフィールドは何ですか:
版本
: IPV4/IPv6 を参照して 4 桁を占めます。
首部长度
: 4 ビットを占め、特定のヘッダーのサイズを表すために使用されます。この表現のサイズ単位は 4B です。
- 4ビットなので理論上の正常な表現範囲は0000~1111となり、例えばヘッダ長を1111と表現すると15×4B=60Bとなる。固定部の長さは20Bです このとき可変長は40Bです可変部に1つあります
填充字段
4Bの倍数に満たない場合は填充字段
4の倍数まで埋められます - 注: ヘッダ長の固定部分は 20B であるため、ヘッダ長の 4 桁は 0101 から始まるように表現する必要があり、その範囲は 0101 ~ 1111 です。
区分服务
: 8 ビットを占め、どのような種類のサービスが期待されるかを示すために使用されます。
- 主にデータパケットの優先度を強調するために使用されます。ここでは差別化サービスで規定されています。実際のアプリケーションで使用されることはほとんどありません。通常、このフィールドは差別化サービスを利用する場合に使用されます。
总长度
: ヘッダー+データの 16 ビットを占有し、単位は 1B です。
- トータルレングスフィールドは16ビット、すなわち16ビットを占め、表現できる範囲は0~65535であり、単位は1Bを表すので最大65535バイトとなる。
- 実際のアプリケーションでは、長さが大きすぎる場合、データリンク層の MTU 最大データ送信単位の要件を満たすためにフラグメント化する必要があるため、この上限に達することはありません。
ロゴ、フラグ、スライス オフセットの詳細については、スライスの学習に関する章を参照してください。
生存时间(TTL)
: IP グループの有効期間である 8 ビットを占有します。ルータ-1を通過後、0になった後破棄されます。
- ドロップの主な目的は、配信不能なデータグラムがネットワーク内で無期限に循環するのを防ぐことです。
协议
: 8 ビットを占め、データ部分 (トランスポート層から渡されたメッセージ セグメントに対応) のプロトコルを表します。
- 以前のバージョンとは異なるはずです。
- 覚えておく必要があるのは、TCP と UDP です。覚えておくための賢い方法: TCP が非常に信頼できる場合は、6 です。この場合は、6 フィールドを使用します。UDP は信頼性の低い接続であるため、現時点 (17) では簡単に放棄されます。
首部检验和
: 16 ビットを占有し、ヘッダーのみをチェックし、データ部分はチェックしません。
- ヘッダー テストとは、ヘッダー内のそのようなフィールドをテストすることを指します。
- **なぜ and を使用するのですか? **ヘッダーのチェックに使用される方法の 1 つは、バイナリ合計を使用することです。
- **このヘッダー チェックサムを使用する目的は何ですか? **主な理由は、データ送信プロセス中に、生存時間フラグやオフセットなどの一部のフィールドが変更される可能性があるため、データ スティックはルーターを通過する前にヘッダー チェックサムを再計算する必要があるためです。チェックサムは、変更後のデータグラムに誤りがないかどうかをチェックするために使用され、誤りがあればデータグラムを破棄し、正しければ送信を続行します。
源地址、目的地址
: 32 ビット表現。
可选字段(长度可变)
: 0 ~ 40B を占め、トラブルシューティング、測定、セキュリティ対策のサポートに使用されます。
填充
: すべて 0、最初の部分を 4B の整数倍にします。前のヘッダーの長さを 4B 単位でエコーします。
3.1.3. IP データグラムの断片化
3.1.3.1. 最大伝送単位MTUを理解する
最大传输单元MTU
: リンク層の各フレームにはカプセル化されたデータの上限があり、この上限が MTU です。特殊なイーサネットの場合、イーサネットの MTU は 1500 バイトです。
送信されたデータグラムの長さが特定のリンクの MTU を超えた場合はどうすればよいでしょうか?
- フラグメンテーション (データグラムをグループ化) を使用できます。フラグメンテーションを完了できるかどうかは、主にデータグラムがフラグメンテーションをサポートしているかどうかによって決まります。
- フラグメント化されていない場合、IP パケットは受け渡されず、ICMP エラー メッセージが返されます。
3.1.3.2. IP データグラムヘッダーのフラグメンテーションフィールド (識別、フラグ、フラグメントオフセット)
フラグメンテーション方法は、IP データグラム内の識別子、フラグ、フラグメント オフセットに基づいて決定する必要があります。
标识
: は 16 ビットを占め、元のデータグラムと一致する同じ識別子を表すために使用されます。
- たとえば、元の識別子が 62323 の場合、この時点でフラグメント化が実行されても、フラグメントのデータ識別子は 62323 のままです。主な目的は、同じグループの複数のフラグメントを結合して、完成したデータグラムに送信することです。受信側。
标志
: 3 ビットを占有し、最初のビットは最上位ビットとして予約され、最後の 2 ビットのみが使用されます。このとき、3 ビットは x _ _ です。
- 中央のビット (x の後のビット): は
DF(Don't Fragment)
、フラグメント化するかどうかを示します。DF = 1
: 断片化を無効にします。DF = 0
: シャーディングを許可します。
- 最下位ビット (x の後の 2 番目のビット):
MF(More Fragment)
、後ろにフラグメントがあるかどうかを示します。実際、この 3 番目のビットは DF = 0 の場合にのみ有効です。MF = 1
: 現在のフラグメントの後にまだフラグメントが存在することを示します。MF = 0
: 現在のフラグメントが最後のフラグメントであり、後続のフラグメントがないことを示します。
片偏移
: 16 ビット、長いパケットがフラグメント化された後の、データグラム パケット内の現在のフラグメントの相対位置。単位は 8B です。
- すると、最後のフラグメントを除いて、各フラグメントの長さは8 バイトの整数倍でなければならないことがわかります。最後のシャードが存在するか存在しない可能性もあります。
3.1.3.3. IP データグラムの断片化の例
説明: 以下に示すようなデータグラム ヘッダーとデータ部分があり、長さが 1420 以下のデータグラム フラグメントに断片化する必要があります。
分析:
ヘッダーは 20B で固定されており、可変長は含まれていないことがわかりますので無視しますが、データグラムのフラグメントは 3800B なので、実際にフラグメント化できるかどうかはヘッダーの DF=0 に依存します。デフォルトでは断片化が行われるだけです。
分片最大长度为1420B,首部20B,那么数据部分就是1400B。
- 这里分片的数据部分长度为1400B原因:对于数据部分进行分片的都需要加上首部20B。
此时可以将3800拆分为三块数据部分分别是:1400、1400、1000。
接着我们就来计算每个分片的偏移量,如何计算和定位呢?
- 数据部分的偏移量是针对于原来报文的数据部分来进行对应的,从0开始。
- 那么第一片的数据部分就是:0-1399;第二片的数据部分就是:1400-2799;第三片就是2800-3799。
我们的每一偏移量就根据当前数据部分的起始位置来确定,又由于偏移量是8B单位,所以我们需要将起始位置除以8B:
- 示例:第二片初始位置是1400B,那么1400B / 8B = 175,同样第三片也是如此 2800B/8B = 370B。
最终我们分出来的三片实际的首部对于分片的字段值如下:
3.1.3.4、IP数据报格式的单位小结
总长度
单位是1B。
片偏移
单位是8B。
首部长度
单位是4B。
巧记:一种 八片 首饰。
3.2、IPV4地址
3.2.1、认识IP地址
IP地址
:给每一个主机的接口以及路由器的接口赋予一个标识符为全球唯一化标识符。全世界唯一的32位/4字节的标识符,标识路由器主机的接口。
IP地址组合:由网络号、主机号组成。
- 网络号用于确定在哪个区域;主机号用语确定在这个区域中的哪一个主机。
写法:采用点分十进制写法方式,如下:
3.2.2、互联网中的IP地址(识别多少个网段)
如下图通过不同层的物理设备来对网路进行了一个划分,总共有6个网络:
首先第一个网络:LAN1,可以看到是通过使用一个路由器来进行划分开的,此时左边的两台电脑都在一个网段上,对于这个LAN1的网段则是222.1.3.0:
次に、2 番目のネットワーク LAN2 があり、これもルーターを使用して分割されており、次の図に示すように、そのネットワーク セグメントは 222.1.1.0 です。
3 番目のネットワーク: LAN3もルーターを介して分割されています。このネットワークではブリッジが使用されていることに注意してください。ブリッジはデータリンク層の物理デバイスです。競合ドメインのみを分離できますが、競合ドメインを分離することはできません。ブロードキャスト ドメインなので、次の図に示すように、ブリッジの左側と右側は同じネットワーク セグメントに属しており、ネットワーク セグメントは 222.1.2.0 です。
4番目から6番目のネットワークは、ルータで区切られた真ん中の3つのエリアで、アンナンバードネットワーク、または匿名ネットワークと呼ばれる特殊なネットワークです。
- このネットワークには IP アドレスがあるためネットワークと呼ばれますが、このようなネットワークは接続で構成されており、コンピューターのホストは含まれません。
3.2.3. 分類された IP アドレス
カテゴリーA、B、C、D、Eに分かれています。
複数のクラスに分割する理由: さまざまなネットワークはまったく異なります。ネットワークに関係なくホストの数が多い場合もありますが、ホストの数が少ないネットワークもあります。そのため、この IP アドレスを複数のクラスに分割する方が適切です。さまざまなユーザーの 1 つの要件を満たすことができます。
ネットワーク カテゴリ、使用可能なネットワークの最大数、およびホストの最大数は次のとおりです。
**クラス A で利用可能なネットワークの最大数が -2 なのはなぜですか? **1 つはすべての 0 を削除する場合、もう 1 つはループバック アドレス 127 を削除する場合です。
3.2.4. 特別な IP アドレスとプライベート アドレス
特別なIPアドレス
特別な IP アドレス: 実際には使用できない、または比較的特殊なアドレス
网络号全0
は、このネットワークの範囲内のホストを表します。【送信元アドレスは使用可能ですが、宛先アドレスとしては使用できません】
全1、全1
:このネットワークに対してブロードキャストを行うことができます。[送信元アドレスは許可されませんが、宛先アドレスは許可されます]
- このネットワークのブロードキャスト アドレス: 現在の自身のネットワークへのブロードキャストを指します。
- ルーターは転送しない: ルーターはブロードキャスト ドメインを分離しているため、ブロードキャスト パケットが送信されると、パケットはルーターを通過しますが、転送されません。
特定值,全0
: ネットワークを表すために使用されます。[送信元アドレスも宛先アドレスも機能しない]
特定值,全1
:指定したネットワーク上のすべてのホストにブロードキャストできます。[送信元アドレスは許可されませんが、宛先アドレスは許可されます]
127、任何数
: ローカル ソフトウェア リターン テストに使用されます。ホストがデータグラムを送信し、その宛先アドレスが 127.0.0.1 の場合、データグラムはネットワークに入ることがなく、ホストから出ることもありません。[送信元アドレスもOK、宛先アドレスもOK]
- 主な用途:ネットワーク層の機能に問題がないかをテストするソフトウェアとして使用 データパケットを送信して正常に送受信できるかどうかを確認することで、自社の機器や自社の機器が正常に動作しているかどうかのテストにも使用できますスタックポイントは正常にデータを送受信できます。
プライベートIPアドレス
プライベートIPアドレス:
これは主に内部ネットワークで使用されるため、ルーターでは認識されず無効です。外部の世界はこのタイプのアドレスにアクセスできません。では、このタイプのアドレスはどのようにして外部のネットワークにアクセスできるのでしょうか?
- これには NAT テクノロジーが関係します。
3.2.5. ネットワークアドレス変換NAT技術(原理と事例を含む)
网络地址转换NAT(Network Address Translation)
: プライベート ネットワークをインターネットに接続するルーターに NAT ソフトウェアをインストールします。NATソフトウェアがインストールされたルーターは NAT ルーターと呼ばれ、有効な外部グローバル IP アドレスを少なくとも 1 つ持ちます。
原則: ローカル アドレスを使用するすべてのホストは、外部と通信するときに NAT ルーターによるアドレス変換を受けて、外部ホストとの通信を実現する必要があります。
- 本質:パブリック IPも必要です。NAT変換ルーティング テーブルはNAT ルーターに維持されます。192 ネットワーク セグメントの実際のホスト IP アドレスとホスト番号は 192.68.0.3:30000 ポートで、172.38.1.5 にマッピングされます。 :40001 のようなレコードの場合、送信したデータグラムが NAT ルーターを通過すると、アドレスがパブリック IP アドレスに変換され、インターネットにアクセスできるようになり、ターゲット サーバーがユーザーに正常に応答できるようになります。
以下は、内部プライベート ネットワークと外部ネットワークの例です。
**内部ネットワークと外部 213.18.24 の間で通信するにはどうすればよいですか? **ホストによってカプセル化されたアドレスとポート 192 を含む IP データグラムを直接使用してターゲット ホストに送信しますが、この時点ではターゲット サーバーは応答がどこに返されるかを知ることができません。
この時点で、NAT 変換を使用する必要があります。まず、NAT ルーターに NAT ソフトウェアをインストールし、ルーターには有効な外部グローバル IP アドレスが少なくとも 1 つあります。
次に、再度データグラムを送信します。このとき、ホスト 192.168.0.3 は 213.18.2.4 サーバーにデータ パケットを送信します。このとき、データグラムは IP アドレスとポート番号 192.168.0.3:30000 で構築されます。 , NAT 後 ルーターは192.168.0.3:30000 のマッピングに対応するパブリック IP アドレスとポート番号を生成し、新しいパブリック IP アドレスとポートをデータグラムに変換して送信します。このとき、2 つのパブリック ネットワークは元に戻ります。両方ともお互いのホストを見つけることができ、サーバーがデータで応答すると、NAT ルーターを介したアドレス変換も完了します。
3.2.6. サブネット化とサブネットマスキング
3.2.6.1. 機密 IP アドレスの弱点
1. IP アドレス空間の使用率が非常に低い場合があります。
- たとえば、クラス B の IP アドレスを申請する場合、現時点ではホストの数はそれほど多くなく、将来的には増加すると考えられるため、リソースの無駄が発生し、IP 内のリソースが不足します。アドレス空間が早期に使い果たされる可能性があります。
2. 2 レベルの IP アドレスは十分な柔軟性がありません。
- 例: 組織は、新しい場所で新しいネットワークをすぐに開設する必要がある場合がありますが、新しい IP アドレスを申請する前に、インターネット サービス プロバイダーである ISP に一連の IP アドレスを申請する必要がありますが、その運用は事前に ISP に新しいネットワーク番号を申請することなく、ユニットのネットワークを柔軟に追加する方法はありますか?
3.2.6.2. サブネット化
元のセカンダリ IP アドレスのホスト番号は次のように分割されます子网号+主机号
。
注: 特定のユニットがサブネットに分割された後も、外部からは 1 つのネットワークとして見えます。つまり、ユニットの外側のネットワークからはユニット内のサブネットの分割を見ることができません。
注意事項は以下の通りです。
1. サブネットを分割する場合、ホスト番号は何桁確保すればよいですか?
- ホスト番号は2桁以上残す必要があり、1桁しか残らない場合、ホスト番号は0または1となり、ホストとして割り当てることができません。
2. サブネットに分割する場合、サブネット番号はすべて 0 またはすべて 1 にすることはできますか?
- 状況によって異なりますが、最初はこれは不可能でしたが、CIDR テクノロジーの普及により、すべて 0 とすべて 1 が許可されるようになりました。
3. ホスト番号をすべて 0 または 1 にすることはできません。
3.2.6.3. サブネットマスク
サブネット マスクの目的は、AND を介して、対応する IP アドレス、つまりネットワーク番号を抽出することです。
アイデアの実装: IP アドレスがどのサブネットに送信されるかについては、ネットワーク セグメントはサブネット マスクと IP アドレスの AND 演算によって取得されます。
次に、ネットワーク セグメントを決定し、サブネット マスクを使用してネットワーク セグメントを分割する例を示します。
まず、2 レベルの IP アドレス抽出プロセスを見てみましょう。IP アドレスが 145.13.3.10 の場合、255.255.0.0 を使用してこの IP アドレスと比較し、この時点で、この IP アドレスのネットワーク番号を抽出できます。それは 124.13.0.0 です。
同様に、単位ホストを分割する場合は、サブネット番号を使用して分割する必要があります。このサブネット番号には、特定のネットワーク セグメント内にあるかどうかを判断するためのサブネット マスクもあります。145.13 を使用する場合は、145.13 を使用します。 0.0 をホスト番号 254 のサブネットに分割すると、第 3 レベルの IP アドレスのサブネット マスクとして 255.255.255.0 を使用できます。このとき、2 次分割により、145.13.0.0 のサブネット セグメントは 145.13 になります。 .3.0:
3.2.6.4. サブネットマスクの演習
演習 1: ネットワーク アドレスを計算する
トピック:
分析: 両方のサブネット マスクは 141.14.64.0 です。
計算プロセスは、IP アドレスとサブネット マスクを比較して、対応する IP アドレスのネットワーク アドレスを取得することです。次の IP アドレスとサブネット マスクの 3 桁目をそれぞれ計算します。
トピック発見からの小さな結論ポイント:
1.異なるサブネット マスクによって取得されたネットワーク セグメントは同じであることがわかります。同じ IP アドレスと異なるサブネット マスクは同じ IP アドレスを取得する可能性があります。
2. ネットワークセグメントは同じですが、異なるマスクは異なる効果を実現します。例えば、各サブネットで利用できるホストの最大数やサブネットの分割数が異なります。
演習 2: 放送グループ分けを計算する (大学院入試問題)
トピック:
分析:D用
タイトルではブロードキャスト グループの送信を求められていることに注意してください。ここには小さな穴があります。一部のサブネットの 3 番目の部分は 255 ではありませんが、いくつかの追加ビットがあります。ブロードキャストを使用する場合、これらの追加ビットもすべてに設定する必要があります。1 。
まず、IP アドレス 180.80.77.55 とサブネットマスク 255.255.252.0 の AND を計算すると、得られるネットワークセグメントは 180.80.76.0 になります。
ブロードキャスト信号を送信するときは、ホスト番号がすべて 1 である必要があり、追加の 2 ビットも 1 に設定されている必要があります。このときのブロードキャスト アドレスは次のとおりです180.80.79.255
。
3.2.6.5. サブネット利用時のパケットの転送(転送処理を含む)
サブネット マスクを使用する場合は、ルーティング テーブルにフィールドを 1 つ追加する必要があります目的网络子网掩码
。
このときのルーティングテーブルの内容は以下の通りです。
1 目的网络地址
、。
2 目的网络子网掩码
、。
3 下一条地址
、。
次に、サブネットを使用する場合のパケット転送プロセスを見てみましょう。
1. データグラムがルーターに到着すると、まず宛先 IP アドレスが抽出されます。
2. IP アドレスとルーティング テーブルの IP アドレスを比較して、対応するアドレスがあるかどうかを確認します。対応するアドレスがある場合は、「ネクスト ホップ」ポインタに従って直接続行し、一致しない場合は次のホップに進みます。次のステップへ。
3.特定のホスト ルートがあるかどうかを比較して判断します。これは、宛先アドレスと同じ特定の行がルーティング テーブルに存在することを意味します。IP アドレスがルーティング テーブル内の特定のホスト ルーティング IP アドレスと同じ場合、ルーティング テーブルのルーティング ルールに従って直接転送されます。
4. IP アドレスとルーティング テーブルのサブネット マスクを比較し、サブネット セグメントが一致するかどうかを確認し、一致する場合は「次の項目」に進み、一致しない場合は次の手順に進みます。
5. 転送テーブルにデフォルト ルートが存在する場合、パケットはデフォルト ルートに送信されます。新しいルートを入力した後、上記と同じ手順を実行します。ルートが存在しない場合は、転送エラーになります。パケットが報告されます。
6. デフォルトルート転送を継続しても、対応するネットワークセグメントまたはホストアドレスが見つからない場合、TTL が 0 の場合、パケットは破棄されます。
- デフォルトのルートは 0.0.0.0/0 です。
- プロセスを直接配信するかどうか (個人的にはビデオの 4 で繰り返されているように感じます): 宛先 IP アドレスとサブネット マスクを直接使用して比較し、それらが同じであれば、対応するサブネットに直接転送されます。
- 直接配信と間接配信の違い: 直接配信では、サブネット マスクまたは比較を通じて現在のルーターの特定のネットワーク セグメントを特定します。間接配信では、転送のために次のルーターにジャンプする必要があります。
3.2.7. クラスレスアドレッシングCIDR
3.2.7.1. CIDR アドレッシング形式を理解する
CIDR
現在では比較的一般的で実用的な宛名形式です。
原因: クラス B アドレスはすぐに割り当てられるため、ルーティング テーブルの項目が急速に増加します。
セカンダリIPアドレスの独自の最適化手法:セカンダリIPアドレスは柔軟性が低く、アドレス使用率が比較的低いため、サブネットマスキングという技術を利用してサブネットを分割します。
CIDR アドレッシング: サブネットの概念からインスピレーションを得たもので、ネットワーク番号全体とサブネット番号が再び結合され、ネットワーク プレフィックスと呼ばれます二级IP地址形式
。
これは最初のセカンダリIPアドレスと同じように見えますが、ここでのホスト番号は可変長であり、ネットワーク番号の長さも柔軟に調整できます。当然、ネットワーク番号の長さも柔軟に調整できます。 。
3.2.7.2. クラスレスアドレッシングCIDRの特徴
機能 1: 従来のクラス A、クラス B、およびクラス C のアドレスとサブネットの概念を排除します。
CIDR 表記: IP アドレスの後に「/」を追加し、ネットワーク プレフィックスの桁数を記述します (長さは任意です)。
- 例: 128.14.32.0/20。この時点で分割は完了し、最初の 20 桁がサブネット マスクとなり、対応するネットワーク セグメントを直接計算できます。
特長2:サブネットアドレスとサブネットマスクを統合し、サブネット分割を容易にします。
CIDR は、同じネットワーク プレフィックスを持つ連続する IP アドレスを「CIDR アドレス ブロック」にグループ化します。
例: 128.14.35.7/20 は、特定の CIDR アドレス ブロック内のアドレスです。これは、ネットワーク プレフィックスが 20 であることを意味します。
このネットワークは次のようになります二进制、最小主机地址以及最大主机地址
。
地址块
:128.14.35.7/20。としても知られています"/20地址块"
。
地址掩码(子网掩码)
:11111111 111111111 111110000 00000000。
- 実際、最初の 20 は 1 で、最後の 12 は 0 です。
3.2.7.3. CIDR 未分類アドレス指定の小さな例
質問: CIDR アドレス ブロック 192.199.170.82/27 のネットワーク番号ホスト番号、アドレス ブロックの最小/最大アドレス、アドレス ブロックとは何ですか、アドレス ブロックのサブネット マスクは何ですか。
分析:
(1) ネットワーク番号とホスト番号: ネットワーク番号は 27 桁、ホスト番号は 5 桁です。
(2) アドレスブロックの最小アドレスと最大アドレス
11100000
01010010
フェーズ & を実行すると、01000000 が得られます。
最小アドレス: 192.199.170.64。
- 最後の 8 桁は 01000000 です。
最大アドレス: 192.199.170.95。
- 最後の 8 桁は 01011111 です。
(3) アドレスブロックとは: 192.199.170.82/27
(4) アドレス ブロックのサブネット マスクは、11111111 11111111 11111111 11100000 です。
- 27 個の 1 と 5 個の 0。
3.2.7.4. CIDR の 2 つの重要なアプリケーション: スーパーネット形成と最長プレフィックス マッチング
アプリケーション 1: スーパーネットの形成
スーパーネットの構成要素を理解する
构成超网(路由聚合)
: 複数のサブネットをより大きなサブネットに集約します。
方法: ネットワーク プレフィックスを短くします (すべてのネットワーク アドレスの交差部分を取得します)。
ケースの説明: 実際のアプリケーションでは、CIDR を使用するときにルーティング ネットワーク セグメント マスク レコードが表示されることがあります。その後、複数のネットワークに対応するインターフェイスを交差させて、単一のネットワーク プレフィックスを形成できます。以下に示すように、R2 ルーターには 2 つのネットワークがあります。
ネットワーク 1 とネットワーク 2 の IP アドレスは次のとおりです。
网络1:206.1.00000000.00000000
网络2:206.1.10000000.00000000
同じプレフィックスを持つものを取得します。上記の場合は 16 ビットです。
この時点で、2 つのネットワークはスーパーネットを形成できます206.1.0.0
。
効果は以下の通りです。
結論: サブネットの分割は少ない→多い、スーパーネットの形成は多い→少ない。
スーパーネットの計算問題を作成する
トピック:
分析:Cを選択
まず、すべての IP アドレスをリストし、最長のプレフィックスを見つけて、この最長のプレフィックスをマスクとして使用して、集約とマージを完了します。
アプリケーション 2: 最長プレフィックス マッチング
最長のプレフィックス一致を知る
最长前缀匹配
: CIDR を使用する場合、ルーティング テーブルを検索すると、複数の一致結果 (ルート ネットワーク マスクのビット単位の AND) が得られる場合があるため、最も長いネットワーク プレフィックスを持つルートを選択する必要があります。
- 簡単に言うと、複数のマスクが一致する場合、選択されるマスクは、対応するネットワーク セグメントの最長のマスクに基づきます。
例: ルーターには 3 つのネットワーク セグメントがあります。この時点で、宛先アドレスは IP アドレス 206.71.130 です。最長のプレフィックスに基づいて照合するにはどうすればよいですか?
分析: コンピューター サイエンス学科を選択します。
複数のネットワーク セグメントの宛先 IP アドレスとサブネット マスクに基づいて & を実行し、ネットワーク セグメントの IP アドレスが対応する指定されたものと同じであるかどうかを確認します。すべての等しいネットワーク セグメントと一致します。複数ある場合は、マスクを選択します。最長。
2 つの条件: ① IP アドレスとマスクが正常に一致する。②複数の一致が成功するマスクに従って、プレフィックスが長く、アドレス ブロックが小さいほど、小さいアドレス ブロックが最初に満たされます。
最長のプレフィックス マッチングの練習問題
トピック:
- このうち、0.0.0.0/0はデフォルトルートを表しており、他のルートと一致しない場合には、このデフォルトルートを利用して次のルータを探すルータフォワーディングを行います。
分析:同様に、各質問のマスクと対象IPアドレスの論理積をとり、最終的に一致するIPアドレスを取得し、最も長いプレフィックス(マスク)を選択します。
3.3. ネットワーク層プロトコル
3.3.1. ARPプロトコル
3.3.1.1. ARP プロトコルと使用プロセスを理解する (4 つの状況を含む)
ARPプロトコルを使用する理由:実際のネットワークのリンク上でデータフレームを送信する場合、最終的にMACアドレスを使用する必要があるため、ネットワーク層ではIPアドレスのみでアドレッシングを完了できるためです。
- LANではMACアドレスしか分からないのでMACアドレスが必要になります。
- 送信中に MAC アドレスが見つからない場合は、ARP を通じて MAC アドレスを見つける必要があります。
ARP表
: 各ホストとルーターには、IP アドレスと MAC アドレス間のマッピングを保存する ARP キャッシュがあります。
ARPプロトコルの使用プロセス:
1. ローカル ARP キャッシュを確認し、該当するエントリがあれば MAC フレームに書き込み、ない場合は宛先 MAC アドレスを FF-FF-FF-FF-FF-FF のフレームカプセル化に設定してブロードキャストを開始しますARP: リクエストのグループ化。
2. この時点で、現在の LAN 内のすべてのホストがリクエストを受信できます。要求 (対応するホストの ARP テーブルの IP アドレス エントリ) を受信した後、宛先ホストはまず送信元ホストの MAC アドレスを自身の ARP キャッシュ テーブルに記録し、次に ARP 応答パケットを送信元ホストにユニキャストします。
3. 受信後、送信元ホストはマッピングを ARP キャッシュに書き込み (10 ~ 20 分ごとに更新)、同時に MAC フレームに書き込みます。
ARP プロトコルの 4 つの典型的な状況:
1. ホスト A がこのネットワーク上のホスト B に送信します。ARP を使用してホスト B のハードウェア アドレスを見つけます。
2. ホスト A が別のネットワーク上のホスト B に送信します。ARP を使用して、このネットワーク上のルーター (ゲートウェイ) のハードウェア アドレスを見つけます。
3. ルーターはそれをこのネットワーク上のホスト A に送信します。ARP を使用してホスト A のハードウェア アドレスを見つけます。
4. ルーターは、それを別のネットワーク上のホスト B に送信します。ARP を使用して、このネットワーク上のルーターのハードウェア アドレスを見つけます。
3.3.1.2. データ送信プロセス (典型的なケース 1、マシンに ARP レコードがある場合とない場合の 2 つの状況を考慮)
まず、ハブ、スイッチ、ルーター、ホストを含む行があることがわかります。私たちの目標は、ホスト 1 からホスト 3 に PDF を送信することです。
アプリケーション層は PDF 文書ですが、送信される文書データが大きすぎるため、トランスポート層に入るときにメッセージの分割が必要になります。
次に、セグメントの 1 つを例として説明します。
ネットワーク層では、送信元アドレスと宛先アドレスを対応するセグメントに追加します。
- 実際、この宛先アドレスは、多くの場合、アプリケーション層プロトコル DNS を通じて取得されます。
次に、データ リンク層に入ります。このとき、ソース アドレスの MAC アドレスとターゲット ホストの MAC アドレスを追加する必要があります。現時点では、ソース ホストの MAC アドレスのみがあります。**方法ターゲットのMACアドレスを取得しますか? **この宛先 MAC アドレスがないと、最終的に LAN 内で MAC フレームを送信してデータ送信を完了することができなくなります。
ケース 1 : マシンNo.1の ARP テーブルに IP に対応するアドレス マッピングが存在する場合、たまたま が存在するため、このときターゲット アドレスの MAC アドレスを直接取得し、それをMACフレーム。
- 理由としては、IP アドレスが以前にアクセスされており、ARP 要求を通じて取得されている必要があるため、ローカル ARP テーブルに保存できることが挙げられます。
ケース 2 :マシン No.1 の現在の ARP テーブルに IP アドレスの MAC アドレスがない場合、この時点でブロードキャスト ARP リクエスト グループが実行されます。
このとき、スイッチの各ポートからブロードキャスト ARP リクエスト パケットが転送されます。このとき、ホスト 3 はたまたま同じネットワーク セグメントにあります。ホスト 3 は、最初に送信元アドレスと送信元 MAC アドレスをリクエスト パケットに格納します。次に、独自の ARP テーブルで、IP3 とその MAC アドレスであるユニキャスト ARP 対応パケットで応答します。
このとき、ホスト 1 は ARP 応答パケットを受信し、ホスト 3 の MAC アドレスと IP アドレスを自身の ARP テーブルに格納し、それを MAC フレームに書き込み、最終的にデータは物理的なビット ストリームに形成されます。レイヤまたは信号の形式がリンク上で送信されます。
3.3.1.3. データ送信の流れ(典型的なケース2)
要件: 現在の目標は、PDF をホスト 1 からホスト 5 に送信することです。
データリンク層に直接早送りします。この時点で、現在のホスト 1 の ARP テーブルには IP アドレスに対応する MAC アドレスがないため、ターゲット ホスト 5 の MAC アドレスを MAC フレームに入力する必要があります。
このとき、ブロードキャスト ARP リクエスト パケットが送信されますが、宛先 MAC アドレスが不明なため、宛先 MAC アドレスを FF-FF-FF-FF-FF-FF フレームカプセル化してブロードキャストして ARP リクエストを開始します。グループ化:
現在の LAN にはホスト 5 が存在しないため、ルーティング ルータのみがこの要求に応答します。このとき、ルーティング ルータはユニキャストで ARP 応答パケットを返します。ここでの MAC アドレスはルータの MAC アドレスです。
このとき、受信ルーターの MAC アドレスが MAC フレームに詰められてゲートウェイ IP6 の場所に送信され、物理層、データリンク層、ネットワーク層のカプセル化が解除されます。新しいネットワークであるため、 MAC アドレスを変更する必要があり、このとき現在のソース MAC アドレスは MAC7 に、ターゲット MAC アドレスは MAC8 に変更されます。
- 現在はポイントツーポイント通信であり、PPP プロトコルが使用されます。その場合、宛先 MAC アドレスはすべて 1 で入力する必要があります。現在のホスト 1 -> ホスト 5 はエンドツーエンドであるため、MAC アドレスはすべて 1 で入力されます。この時点でルーターのアドレスを入力する必要があります。
次の段階では、送信元 MAC アドレスは MAC9 になり、宛先 MAC アドレスは MAC5 になります。この MAC5 も、 MAC9 ネットワーク セグメントの左側にあるルーターを介してARP 要求を開始します。このとき、現在のホスト 5 にはホスト 5 が存在します。このとき、ARP 応答パケットが返され、ホスト 5 の MAC アドレスが取得されます。
このとき、ターゲットの MAC5 アドレスも利用できるため、LAN 内の MAC5 アドレスを介してホスト 5 に送信できます。
3.3.1.4. 概要
ARP プロトコルは、実際にはリンク層とネットワーク層の間のプロトコルであり、IP アドレスと MAC アドレスを組み合わせたものであるため、ARP プロトコルはネットワーク層で次のように描画されます。
3.3.2. DHCP プロトコル (アプリケーション層プロトコル、ネットワーク層通信の基礎のみを提供します)
3.3.2.1. ホストはどのようにして IP アドレスを取得しますか? (静的、動的構成)
**ネットワーク層で DHCP を学ぶ理由は何ですか? **ネットワーク層通信の基盤を提供するため。
ホストが IP アドレスを取得するには、主に 2 つの方法があります: 静的構成と動的割り当てです。
静态配置
:IPアドレスの設定を事前に固定してください。动态配置
: DHCP サーバーの助けを借りて自動割り当てプロセスを完了します。
3.3.2.2. DHCP とクライアントとサーバー間の交換プロセスを理解する
DHCP
: ダイナミック ホスト コンフィギュレーション プロトコル DHCP は、クライアント/サーバーモードを使用するアプリケーション層プロトコルで、クライアントとサーバーはブロードキャストモードを通じて対話し、 UDP 送信に基づいています。
DHCP が提供する機能:プラグ アンド プレイのネットワーク メカニズムを提供し、ホストは IP アドレス、サブネット マスク、デフォルト ゲートウェイ、DNS サーバー名および IP アドレスをサーバーから動的に取得し、アドレスの再利用を許可し、モバイル ユーザーの DHCP への参加をサポートします。ネットワーク、および使用中のアドレスのリース更新のサポート。
地址重用
: ホストがこの LAN に入るとき、DHCP サーバーはそれに IP アドレスを割り当てます。ホストが離れるとき、新しいホストは IP アドレスを要求します。このとき、ホストに割り当てられたばかりの IP アドレスがそのホストへのアドレスになります。地址续租
: 時間の性質上、 と呼ばれます租用期
。
DHCP サーバーと DHCP クライアント間の交換プロセスは次のとおりです。
1. ホストは「DUCP Discovery」メッセージをブロードキャストし、ネットワーク内の DHCP サーバーを探します。
- よくある質問: クライアントは「DHCP サーバーはありますか?」と尋ねます。
2. 「DUCP Discovery」メッセージを受信した後、DHCP サーバーは、DHCP クライアントの IP アドレスおよび関連構成情報の提供を含む「DHCP Provide」メッセージをネットワークにブロードキャストします。
- 人気: サーバーが「はい、はい、はい」と言ったので、今すぐ割り当てて送信します。
3. ホストは「DHCP Provide」メッセージを受信し、DHCP サーバーから提供されたブロードキャスト パラメータを受信すると、「Broadcast DHCP Request」メッセージを送信し、ホストはサーバーに IP アドレスの提供を要求します。
- 人気: クライアントは、現在提供されている IP アドレスを使用するように私に求めました。
- **お互いの IP アドレスがすでにわかっているにもかかわらず、ホストが DHCP 要求メッセージをブロードキャストする必要があるのはなぜですか? **その理由は、このブロードキャスト要求メッセージを使用すると、割り当てられたアドレスを回復できることを他の DHCP サーバーに通知できるためです。
4. **DHCP サーバーは「DHCP 確認」** メッセージをブロードキャストします。DHCP クライアントに IP アドレスを割り当てます。
- 人気: サーバーはそれを使用するように指示しています。
重要なポイント:
1. クライアントと DHCP サーバー間の通信はブロードキャストを通じて行われます。その理由は、クライアント マシンには最初から IP アドレスが割り当てられていないためです。
2. DHCP プロトコルはクライアント/サーバー方式を使用しており、対話中にブロードキャスト メッセージが送信され、IP アドレスを動的に割り当てるプロセスであり、TCP ではなく UDP に基づいています。
3.3.3. ICMPプロトコル
3.3.3.1. TCP/IPプロトコルステーションの位置
TCP/IP プロトコル スタック:
中間の ICMP プロトコルと IGMP プロトコルは、ネットワーク層とトランスポート層のプロトコルであり、IP データグラムをより効果的に転送し、配信成功の可能性を高めるためのブリッジとして機能します。
3.3.3.2. インターネット制御メッセージプロトコル ICMP が提供する機能とメッセージ構造
ICMP プロトコルは、ホストまたはルーターの機能をサポートします。
1. エラー (または例外) レポート。
- エラー報告: エラーにより一部のパケットが破棄された場合に、送信元ホストに ICMP エラー メッセージを送信します。
2. ネットワークの問い合わせ。
上記 2 つの実装関数の場合、最終的には が送信されます特定ICMP报文
。
ICMP メッセージの構造:
类型
: 実際に送信された ICMP メッセージが属するエラー レポートの種類を指します。代码
: 特定のタイプ内の異なる状況をさらに区別するため。检验和
: ICMP メッセージを確認するために使用されます。- IPデータグラムのヘッダ部分のチェックサムは、データグラムのデータ部分ではなくヘッダ部分のチェックサムのみをチェックするため、IPデータグラムのヘッダだけではデータ部分が正しいかどうかを保証することはできません。データグラム。
3.3.3.3. 2 つの ICMP メッセージ タイプ
ICMP メッセージには、ICMP エラー メッセージと ICMP クエリ メッセージの 2 種類があります。
タイプ 1: ICMP エラー メッセージ
5種類のICMPエラーメッセージ
ICMPエラーメッセージ(5種類):
1. 宛先に到達不能: ルーターまたはホストがデータグラムを配信できない場合、宛先到達不能メッセージを送信元ポイントに送信します。【配送不可】
2. 送信元抑制: ルータまたはホストが輻輳によりデータグラムを破棄すると、抑制メッセージが送信元に送信され、データグラムの送信速度を遅くする必要があることを送信元に知らせます。【混雑によるデータ消失】
- ソース抑制は無効になり、使用されなくなります。
3. 時間超過: ルーターが TTL=0 のデータグラムを受信すると、データグラムを破棄するだけでなく、宛先が所定の時間内にデータグラムを受信できない場合、時間超過メッセージを送信元ポイントに送信します。フラグメントが受信されると、受信したデータグラム フラグメントは破棄され、時間を超過したメッセージがソース ポイントに送信されます。【TTL=0】
- 概要: ①ルータに到着した時点ではTTL=0。②エンドポイントは、指定された時間内にデータグラムの完全なメッセージをすべて受信できません。
4. パラメータの問題: ルータまたは宛先ホストが受信したデータグラムのヘッダーの一部のフィールドの値が正しくない場合、データグラムは破棄され、パラメータ問題メッセージが送信元ポイントに送信されます。[最初のフィールドに問題があります]
5. ルート変更 (リダイレクト) : ルータはルート変更メッセージをホストに送信し、次回データグラムを別のルータに送信する必要があることをホストに知らせます。【より良いルーティングで利用可能】
ICMP エラー レポート メッセージ データ フィールド
すべての ICMP エラー レポート メッセージ データ フィールドは同じです。
ICMP は次のもので構成されます。
- ICMPメッセージのデータフィールドとしてIPデータグラム内の[①IPデータグラムヘッダーと最後の8バイト]を取り出し、[②ICMPの最初の8バイト]を追加します。
- 最後に[③IPデータグラムヘッダ]を追加すると、完全なデータグラムが形成されます。
ICMP エラー レポート メッセージは、ネットワーク層トランスポート層送信単位のデータ部分である IP データグラムです。
ICMP エラー メッセージを送信すべきではない状況 (4 つの状況)
1. ICMP エラー レポート メッセージに対するICMP エラー レポート メッセージは送信されなくなりました。
- ICMP メッセージの送信時にエラーが発生した場合、別の ICMP メッセージは送信されません。
2.最初の断片化されたデータグラム フラグメントの後続のすべてのデータグラム フラグメントに対してICMP エラー レポート メッセージを送信しないでください。
3. ICMP エラー レポート メッセージは、マルチキャスト アドレスを持つデータグラムには送信されません。
- マルチキャストは 1 点から多点への送信であり、ブロードキャストとは区別する必要があります。ブロードキャストは 1 点からすべてのノードへ送信されます。マルチキャストは選択的であり、すべてのノードに送信する必要はありません。ノードに関係なく複数のノードに送信するだけで済みます。 。
4.特別なアドレス(127.0.0.0 や 0.0.0.0 など) を持つデータグラムについては、ICMP エラー レポート メッセージを送信しないでください。
タイプ 2: ICMP クエリ メッセージ
4 種類の ICMP クエリ メッセージ
1. エコー要求および応答メッセージ:ホストまたはルーターは、特定の宛先ホストにクエリを送信します。このメッセージを受信したホストは、送信元ホストまたはルーターに ICMP エコー応答メッセージを送信する必要があります。
- 2 つのメッセージは一緒に使用されます。
- 主な目的: 宛先ステーションが到達可能かどうかをテストし、その関連ステータスを理解します。
- 実際のアプリケーション: PING。
2.タイムスタンプ要求および応答メッセージ: ホストまたはルーターに現在の日付と時刻を応答するように要求します。これは、クロック同期と時間測定に使用されます。
3.アドレス要求メッセージと応答メッセージをマスクします。
4.ルーターのクエリとアドバタイズメント メッセージ。
3と4はもう使われていません。
ICMP実用化(PING、Traceroute)
PING
: ICMP エコー要求および応答メッセージを使用して、2 つのホスト間の接続をテストします。
Traceroute
: ICMP 時間超過エラー レポート メッセージを使用して、送信元から宛先までのパケットのパスを追跡します。
- ワーク フロー: 一連のデータグラムを送信します。最初に送信されるデータグラムの TTL 時間は 1、2 番目に送信されるデータグラムの TTL 時間は 2 で、その後、順番に増加します。この方法は主に、TTL = 0 の場合に次のことを利用します。 , ルータは破棄され、エラー時間が超過したエラー報告メッセージが返されますが、このときパケットの発信元と経路間の距離はエラー報告メッセージから計算できます。
2 つのアプリケーションのメッセージ タイプは異なります。PING はクエリ メッセージ、Traceroute はエラー レポート メッセージです。
4.IPv6
4.1. IPv6の誕生理由とメリット
いつでもインターネットに接続され、誰もがインターネットにアクセスできるようになった現在、IPV4アドレスでは不足する状況が生じています。
32 ビット IPV4 アドレスの分割を解決する 3 つの戦略:
- 戦略 1: CIDR クラスレス アドレッシングにより、IP アドレスの割り当てがより合理的になります。
- 戦略 2: NAT、プライベート アドレスをパブリック アドレスに変換して IP アドレスを節約する
- 戦略 3: IPv6 プロトコルを使用して、IP アドレスの数を大幅に増やします。
注: 最初の 2 つの戦略は、IP アドレスの割り当てを最適化し、合理的に使用することだけを目的としており、最後の戦略は、IP アドレスの数を真に拡大することです。
IPv6 を使用すると、次のような利点もあります。
1. ルーターの処理をより効率的にするためにヘッダー形式を改善します。
- IPv4 の元のヘッダー形式には固定部分に加えて、特定の可変部分もありますが、固定部分の 20B フィールドが多すぎるため、ルーターの処理効率を高速化するために改善する必要があります。
2. データグラムを迅速に処理/転送します。
3. QoS (Quality of Service) のサポート: さまざまなサービスを提供します。
- QoS (Quality of Service) は、ネットワークがさまざまな基本テクノロジを使用して、指定されたネットワーク通信により良いサービス機能を提供できることを指定する、ネットワークのセキュリティ メカニズムです。ネットワークの遅延や混雑などの問題を解決するために使用されるテクノロジー。
4.2. IPv6 データグラム形式 (ヘッダー、ペイロード)
IPv6 データグラム形式:
基本首部
:40B固定。- **IPv4 の可変部分についてはどうですか? **実際には、元の IPV4 の可変部分がペイロードに移動されます。いくつかの新しい要件があり、特定の機能がデータグラムに追加される場合、それらは拡張ヘッダーに実装できます。
ペイロードのフィールド形式は次のとおりです。
版本
: プロトコルのバージョンを示す 4 桁、常に 6。
优先级
: データグラムのタイプと優先度を識別する 8 ビット。
流标签
: 「ストリーム」とは、インターネット上の特定の送信元から特定の宛先への一連のデータグラムです。同じフローに属するすべてのデータグラムには、同じフロー ラベルが付けられます。
- IPV4 の識別ビットについては、IPV4 の識別ビットは、データ パケットがフラグメント化された後、各データ パケットのすべてのフラグメントが同じ識別ビットを持ちます。ここでのフロー ラベルはこれを指します。フロー内の各データグラムは同じ識別ビットを持ちます。フローラベル。
有效载荷长度
: IPv6 におけるペイロード (拡張ヘッダー + データ) のサイズを指します。
下一个首部
: 次の拡張ヘッダまたは上位層プロトコル ヘッダを識別するために使用されます。
- この時点でデータグラムがあるとします。44 バイトの基本ヘッダーに加えて、このデータグラムには 3 つの拡張ヘッダーもあります。各ヘッダーには、基本ヘッダーの次のヘッダーを指す次のヘッダーがあります。ヘッダー拡張ヘッダー 1 を指し、次に拡張ヘッダー 1 の次のヘッダーが拡張ヘッダー 2 を指し、次に拡張ヘッダー 2 の次のヘッダーが拡張ヘッダー 3 を指し、最後に拡張ヘッダー 3 の次のヘッダーがデータ部分を指します。
跳数限制
: IPV4 の TTL と同じ、ライフ サイクルを指し、TTL=0 の場合、ルーターはデータグラムを破棄し、ICMP エラー レポート メッセージを返します。
源地址、目的地址
: 128 ビット。IPv4 では 32 ビットのみで、多くの IP アドレスを拡張します。
4.3. IPv6とIPV4の比較(11点)
IPv6 と IPV4 の比較:
1. IPv6 は、アドレスを 32 ビット (4B) から、より大きなアドレス空間である 128 ビット (16B) に拡張します。
2. IPv6 では、IPv4チェックサム フィールドが完全に削除され、各ホップの処理時間が短縮されます。
- チェックサム フィールドがない場合、ルーターのチェック時間は短くなります。
3. IPv6 は、IPv4 のオプション フィールドをヘッダーから移動し、フレキシブル ヘッダー フォーマットと呼ばれる拡張ヘッダーに変換します。ルーターは通常、拡張ヘッダーをチェックしないため、ルーターの処理効率が大幅に向上します。
4. IPv6 はプラグ アンド プレイ(つまり、自動構成) をサポートしており、DHCP プロトコルを必要としません。
- プラグ アンド プレイとは、IP アドレスを自動的に割り当てることを指し、IPV4 のように DHCP プロトコルを使用して IP アドレスを割り当てる必要はありません。
5. IPv6 ヘッダーの長さは8B の整数倍である必要があり、IPv4 ヘッダーの長さは 4B の整数倍である必要があります。
6. IPv6 はホストでのみフラグメント化が、IPv4 はルーターとホストでフラグメント化できます。
- IPv6 はホストでのみフラグメント化できます。伝送のリンク層での MTU 最大伝送ユニット要件が非常に小さいが、現在の IPv6 データ パケットが大きいためフラグメント化する必要がある場合はどうなるでしょうか? このとき、ルーターによって破棄され、エラー報告メッセージが返される必要があります。
- ここでのエラー レポート メッセージは ICMPv6 プロトコルであることに注意してください。
7. ICMPv6: 上記のリンク層の場合、MTU サイズ範囲が現在の送信 IVP6 パケット サイズ未満である必要がある場合、メッセージ タイプ「パケットが大きすぎます」が追加されます。
8. IPv6 はリソースの事前割り当てをサポートし、リアルタイム ビデオ要件をサポートし、特定の帯域幅と遅延アプリケーションを保証します。
9. IPv6 はプロトコル フィールドをキャンセルし、次のヘッダー フィールドに変更します。
- 元々、IPv4 のプロトコル フィールドは、パケットに含まれるデータがどのプロトコルを使用するか、パケットに含まれるデータがどのトランスポート層プロトコルを使用するかを示していましたが、IPv6 では廃止され、次のヘッダー フィールドに変更されました。
10. IPv6 は、全長フィールドをキャンセルし、代わりにペイロード長フィールドを使用します。
- IPV4 にはなぜヘッダーと全長があるのですか? その理由は、IPv4 のヘッダーに固定フィールドと可変フィールドが含まれるためです。
- IPv6 の場合、ヘッダーは 40B に固定されているため、ペイロード フィールドのみを表す必要があります。
11. IPv6 はサービス タイプ フィールドをキャンセルします。
- これは実際には、IPv4 の差別化サービス分野に対応します。
4.4. IPv6 アドレス表現
一般形式(コロン 16 進表記): 8 つのグループ、1 つのグループは 4 つの 16 進数 (1 つの 16 進数 4 桁)
圧縮形式: 4 つすべてが 0 の場合、0 を直接使用してそれを表します。このように 0 が連続する場合は、000A のように無視して A と記述できます。
特別な形式の圧縮 (ゼロ圧縮): 一連の連続するゼロを 1 対のコロンで置き換えることができます。
- 注: これは
::
(2 つのコロン) であり、コロン表記はアドレス内に 1 回だけ使用できます。
4.5. IPv6 の基本アドレスタイプ (ユニキャスト、マルチキャスト、エニーキャスト)
IPv6 基本アドレスの種類: ユニキャスト、マルチキャスト、エニーキャスト
单播
:1対1通信、元アドレス+宛先アドレスが使用可能。
多播
:1対多通信、宛先アドレスとして使用可能。
- ホストがこのマルチキャスト グループ内のすべてのホストと通信したい場合は、マルチキャスト アドレスを使用する必要があります。マルチキャスト アドレスを IPv6 データグラムの宛先アドレスに含める必要があり、その後、このマルチキャスト グループに送信できます。その中にはホストもいます。
- **IPv4 ブロードキャスト アドレスが IPv6 に使用されない理由は何ですか? **マルチキャスト アドレスにはブロードキャスト アドレスを含めることができるため、IPv4 の場合、LAN 内のすべてのノードに送信されます。このとき、IPv6 マルチキャストでブロードキャストを置き換えることができます。IPv6 では、このブロードキャストは、すべてのホストのグループとして考えることができます。これらすべてのホストにデータ パケットを送信するだけです。(要するに、ブロードキャスト効果を実現したい場合は、すべてのホスト アドレスをこの宛先アドレスに追加できます)
- 注: 宛先アドレスとしてのみ使用でき、送信元アドレスとしては使用できません。
任播地址
:1対1の通信で、宛先アドレスとして使用できます。
- エニーキャスト アドレスは、IPv6 固有のアドレスです。
- 説明: 1 対多の通信を指します。本質的には 1 対 1 の通信ですが、形式としては複数のホストと通信するようなものです。宛先アドレスとしてのみ使用できます。
- IP パケットにカプセル化された宛先アドレスがエニーキャスト アドレスの場合、パケットは送信者に最も近いホストであるエニーキャスト グループ内のホストに送信されます。
4.6. IPv6 から IPv4 への移行のための 2 つの戦略 (デュアルスタックプロトコル、トンネル技術)
策略1:双栈协议
説明: デュアル プロトコル スタック テクノロジとは、IPv4 プロトコル スタックと IPv6 プロトコル スタックが 1 台のデバイス上で同時に開始されることを意味し、このとき、デバイスは IPv4 ネットワークと IPv6 ネットワークの両方と通信できます。
- このデバイスがルーターの場合、IPv4 アドレスと IPv6 アドレスのネットワークはルーターの異なるインターフェイスに設定されます。
- このデバイスがコンピュータの場合、IPv4 アドレスと IPv6 アドレスの両方を持ち、これら 2 つのプロトコル アドレスを同時に処理する機能があり、同時にデータ パケットを IPv4 または IPv6 として送信できます。。
策略2:隧道技术
説明: インターネットのインフラストラクチャを使用してネットワーク間でデータを転送する方法。
効果: トンネルを使用して送信されるデータ (またはペイロード) は、異なるプロトコルのデータ フレームまたはパケットである可能性があります。トンネル プロトコルは、他のプロトコルのデータ フレームまたはパケットを再カプセル化し、トンネル経由で送信します。
送信リンク プロセス中に IPv6 データ パケットを送信したいが、リンクの一部に IPv4 ルーターしかない場合はどうすればよいでしょうか?
- 解決策: この時点ではトンネリング技術を使用して、IPv6 データ パケットを IPv4 をヘッダーとして送信するデータグラムに転送し、IPv6 に送信される場合はブロックを解除し、引き続き IPv6 を送信に使用します。
マインドマップの瞬間
5. ルーティングプロトコル
5.1. ルーティングプロトコルを理解する
AS
:自律システム。
ルーティングには、内部ゲートウェイ プロトコル IGP と外部ゲートウェイ プロトコル EGP の 2 種類があります。
- 内部ゲートウェイ プロトコル IGP : AS 内で使用されるプロトコルを指します。具体的なプロトコルは
RIP
次のとおりですOSPF
。- RIP は距離ベクトル (比較的小規模なネットワークに適用) を使用し、OSPF はリンク ステータス (比較的大規模なネットワークに適用) を使用します。
- 外部ゲートウェイ プロトコル EGP : AS 間で使用される特定のプロトコルを指します
BGP
。
5.2. RIPプロトコル(アプリケーション層プロトコル)
5.2.1. RIP プロトコルを理解する
RIP
: 距離ベクトルに基づいた分散ルーティング プロトコルであり、インターネットのプロトコル標準であり、その最大の利点はそのシンプルさです。
RIP プロトコルでは、ネットワーク内の各ルーターが、自分自身から他のすべての宛先ネットワークまでの単一の最適な距離、つまりルーターを通過する維持する必要があります(ルーターには一連の距離が含まれています)。
距離: 通常は「ホップ数」、つまり送信元ポートから宛先ポートまでに通過したルーターの数に、ルーター通過後のホップ数 + 1 を加算した値となります。具体的には、ルーターから直接接続までのネットワーク距離は 1 です。RIP では、ルートに最大 15 台のルーターを含めることができるため、距離 16 はネットワークに到達できないことを意味します。
以下は、ルーターと複数の接続ネットワークのセットです: R2 ルーターへの直接接続が Net2 であることがわかります。このとき、ルーティング テーブルには Net2 ネットワークに到達するレコードが含まれています。直接接続の距離は 1 です。宛先ネットワークは Net1 で、中間のルータに接続されている場合、距離は 2 です。
- 直接配信:ルーターが宛先ネットワークに直接接続されていることを意味し、直接接続されている場合は直接配信できます。
- 間接配信: 次のルーターに配信されます。
例: RIP では、ルートに最大 15 台のルーターを含めることができます。距離 16 は、ネットワークに到達できないことを意味します。16 を超える場合は、16 として計算されます。
- RIP は小規模なインターネットでのみ機能します。
質問: ルーティング テーブルはどのように構築されますか? どのルーターと交換しますか? 情報交換はいつ行われますか? どのような情報が交換されますか?
- ルーティング テーブルの構築方法: ルーターと隣接ルーター間の交換を通じて。
5.2.2. RIP プロトコルは誰と交換しますか? ルーター間でルーティング テーブルはどのくらいの頻度で交換されますか? ルーター間で何が交換されるのでしょうか?
質問 1: RIP プロトコルは誰と交換しますか?
回答:隣接ルーターとのみ情報を交換してください。
質問 2: ルーター間でルーティング テーブルはどのくらいの頻度で交換されますか?
回答:ルーティング情報は30 秒ごとに交換され、ルーターは新しい情報に基づいてルーティング テーブルを更新します。180 秒以上隣接ルータからの広告を受信しない場合は、隣接ルータが存在しないと判断し、自身のルーティング テーブルの隣接ルータの距離を更新します。
質問 3: ルーター間では何が交換されますか?
回答: ルーター間で交換される情報は、ルーター自身のルーティング テーブルです。
5.3. RIPプロトコル交換処理
RIPプロトコル交換プロセス:
- ルーターが最初に動作を開始するとき、ルーティング テーブルにはそれ自体に直接接続されているネットワーク距離 (距離は 1 ) のみが含まれており、各ルーターは非常に限られた数の隣接ルーターとのみルーティング情報を交換および更新します。
- いくつかの更新の後、すべてのルーターは、現在の自律システム AS 内のネットワークへの最短距離と次のルーターのアドレスを知るようになります。それが「収束」です。
収束プロセスの例は次のとおりです。次の図では、複数の隣接ルータがあり、各ルータには独自の番号が付いています。
30 秒後、ルーターはルーティング情報の更新を開始します。たとえば、ルーター No. 1 はそのルーティング テーブルのレコードをルーター No. 2 に送信します。同時に、ルーター No. 3 もそのルーティング テーブルをルーター No. 2 に送信します。 、この時点でルーター No. 2 には、隣接する 2 つのルーターのルーティング情報が含まれています。
このとき、ルーター No. 2 はそのルーティング テーブルをルーター No. 3 に送信します。このとき、ルーター No. 3 にはルーター No. 1 のルーティング レコードもあります。
ルーターは時間の経過とともに相互に更新し合うため、すぐに自律システム全体が再確立され、各ルーターには自律システムのネットワーク全体の最適なルーティング レコードが含まれます。
この時点で、ルーティング テーブルをどのように更新するかという疑問が再び生じます。各エントリの理由間の最短距離を計算するにはどうすればよいですか?
- これらの問題は、最短距離アルゴリズムで説明されます。
5.3.1. 距離ベクトルアルゴリズム(実装プロセス)
最短距離はどのように取得または更新されますか? 各エントリと次のエントリの最短距離を記入するにはどうすればよいですか?
ルーター間で交換される情報は、実際にはRIP メッセージです。
距離ベクトル アルゴリズムの実装プロセス:
1. 隣接ルータから送信された RIP パケット内のすべてのエントリを変更します。
つまり、アドレス X の隣接ルーターによって送信された RIP メッセージの場合、メッセージ内のすべての項目を変更し、「ネクスト ホップ」フィールドのアドレスを X に変更し、すべての「距離」フィールドに 1 を追加します。
2. 変更された RIP メッセージの各項目に対して次の手順を実行します (上の図の X ルーターの R1 ルーターへのエントリも更新します)。
(1) R1 ルーティング テーブルに Net3 がない場合、エントリは R1 ルーティング テーブルに直接埋められます (距離は +1 で、次のエントリを更新するルータがルーティング テーブル エントリの送信者になります)。
(2) R1 ルーティング テーブルに Net3 がある場合は、次のルータ アドレスを確認します。
- ネクスト ホップが X の場合、ソース ルーティング テーブルのエントリを受信したエントリで直接置き換えます。(送信される更新は最新の最も近い距離である必要があります)
- 次の項目が X ではなく、元の距離が X からの距離より遠い場合
3.隣接ルータのルーティングテーブルが更新された場合
4. 戻ります (つまり、1 回ループし、収束が達成されるまで 30 秒ごとに更新を続けます)
距離ベクトルの演習 1
トピック:
分析: R4 は自身のルーティング テーブルを R6 に送信します。このとき、まずルーティング テーブルのエントリの次のルーターを R4 に変更します。その後、距離は +1 されます。このとき、R4 からのルーティング テーブルが更新されます。次のように:
現時点では、この変更されたルーティング テーブルを R6 のルーティング テーブルにマージしようとします。
① R6 には宛先ネットワーク Net1 が存在しないため、ルーティングテーブルに直接レコードが追加されます。
② 宛先ネットワークと次のルーターが同じなので、最新の距離 5 を使用して、元のルーティング テーブルの距離 4 を上書きします。
③宛先ネットワークは同じだが次のルータが異なり、新たに送信したルーティングテーブルエントリのレコード距離が2と短くなった場合、このとき元のパスを直接置き換えます。
距離ベクトルの演習 2
トピック:
分析: 各ルータから指定ルータまでの最短距離 + 遅延時間を次のように列挙し、異なるルータの各グループから同じ指定ルータまでの最短経路を見つけることで答えを決定します。
注: ルーター C がルーター B、D、および E を経由して自分自身に到達するには、その距離を 0 に設定する必要があります。
5.3.2. RIPプロトコルのメッセージフォーマット
UPD ユーザー データグラムにはヘッダーとルーティング部分が詰め込まれ、さらに UDP ヘッダーが追加されて UDP データグラムと呼ばれます。
レイヤ: RIP は、UDPを使用してデータを送信するアプリケーション層プロトコルです。
注:RIP メッセージには最大 25 経路を含めることができますが、それを超える場合(50 経路を超える場合は 2 つに分割して送信する必要があります)、別の RIP メッセージを使用して送信する必要があります。
5.3.3. RIP 良いニュースはすぐに伝わり、悪いニュースはゆっくりと伝わります (通常の場合とエラーの場合)
RIPの特徴: ネットワーク障害が発生した場合、このメッセージが全ルータに送信されるまでに比較的長い時間(数分など)がかかる「低速コンバージェンス」。
通常の状況は次のとおりです。
失敗条件:
この時点で R1 ルーターに隣接するネットワーク 1 に障害が発生した場合、R1 ルーターのネットワーク 1 までの距離は 16 に設定されます。
このとき、ルーター間のデータ交換のルールが R2 に更新されるまでに 30 秒かかることがあります。R2 の現在のルーティング テーブル レコードでは、ホップ 2 を介してネットワーク 1 に到達するルーター レコードがまだ更新されています。この時点で、R2 は発生します。数秒以内に、ネットワーク 1 に到達できるこのルートがネットワーク 2 に送信されます。
- 注: この時点では、R2 は R1 に障害があることを知りません。
このとき、R1 はネットワーク 1 から 3 までの距離も更新します (間違っている場合は間違えてください)。
R1 は、R2 から更新メッセージを受信すると、R2 を介してネットワーク 1 に到達できると誤って認識し、「R1 ルータは R2 を介してネットワーク 1 に到達でき、距離は 3」としてルーティング テーブルを更新し、これを更新します。 30 秒後、R2 に送信される情報:
これを受信した R2 も、ルーティング テーブルを「1,4,R1」に更新します。これは、「私とネットワーク 1 の間の距離は 4 で、次のホップは R1 を通過する」ことを示します。
次に、ネットワーク 1 までの最終距離が 16 になるまでサイクルが繰り返され、更新されます。これは、ネットワーク 1 に到達できないことを意味します。
コア: 特定のネットワークに障害が発生した場合、一部のルータは更新が間に合わず到達可能とみなされることがありますが、このとき前後の交換の問題が発生し、最終的な距離は 16 に増加します。
最終的な効果: ルーターがより短いルートを発見すると、そのルートはすぐに送信されますが、悪いニュースの送信が遅い場合 (到達不能な状況、ダーティな更新配信)。
マインドマップの瞬間
5.4. OSPFプロトコル(ネットワーク層プロトコル)
5.4.1. Open Shortest Path First OSPF プロトコルとその特性を理解する
开放最短路径优先OSPF协议(OSPF)
: 「オープン」は、OSPF プロトコルが特定のメーカーによって管理されておらず、公的に公開されていることを示します。「最短パス優先」は、ダイクストラによって提案された最短パス アルゴリズム SPFを使用します。
OSPF の主な特徴は、分散リンク状態プロトコルの使用です。
OSPFの特徴:
①誰と交換する?
フラッディング方式を使用して、自律システム内のすべてのルータにメッセージを送信します。つまり、ルータは出力ポートを介してすべての隣接ルータにメッセージを送信し、各隣接ルータはすべての隣接ルータに情報を再度送信します。(放送形式)
最終的には、エリア全体のすべてのルーターがこの情報のコピーを取得します。
②何を交換するのですか?
送信される情報は、このルーターに隣接するすべてのルーターのリンク ステータス(このルーターがどのルーターに隣接しているか、およびリンクの測定/コスト (コスト、距離、遅延、帯域幅など)) です。
表面上は隣接するルータにメッセージを送信しているように見えますが、実際にはネットワーク全体のすべてのルータがメッセージを受信できます。また、ここで定義する測定基準にはホップ数だけでなく、コスト、距離、遅延も含まれます、帯域幅。
③交換にはどれくらい時間がかかりますか?
リンク ステータスが変化した場合にのみ、ルータはこの情報をすべてのルータにフラッディングします。
- RIP プロトコルでは 30 秒ごとの交換が必要です。
最終的には、すべてのルータが、ネットワーク トポロジ マップ全体であるリンク状態データベースを確立できるようになります。
5.4.2. リンクステートルーティングアルゴリズム
5 つの重要なグループ化タイプ
グループ化の 5 つの重要なタイプ:
1. 各ルータは、その隣接ノード** [HELLO グリーティング グループ] を検出し、隣接ノード** のネットワーク アドレスを学習します。
- 2 つの隣接するルータは、どのルータが周囲にあるかを知るために 10 秒ごとにグリーティング パケットを送信し、どの隣接ステーションが到達可能かを判断します。
2. 隣接するそれぞれのコスト メトリックを設定します。
3. **[DD データベース記述グループ] を構築し、自身のリンク ステータス データベース内のすべてのリンク ステータス項目の概要情報を隣接局 ** に提供します。
- リンクステートデータベースはネットワーク全体のトポロジ図であり、このようなトポロジ図を知っていれば、ルータはネットワーク全体に何台のルータがあり、どのルータが接続されているか、そしてそれぞれのコストがいくらになるかを知ることができます。わかっている情報を要約情報としてddデータベースの記述グループに入れて近隣サイトに送信します。
4. DD パケットにダイジェストがある場合、隣接局はそれを処理しませんが、ダイジェストがない場合、または新しい場合は、[LSR リンク ステータス要求パケット] を送信して、持っていない情報を要求します。そしてそれはそれ自体よりも新しいものです。
5. 隣接 LSR パケット受信後、更新のため「 LSU リンク状態更新パケット」を送信します。
6. 更新完了後、隣接局は確認のため「 LSAck リンク状態確認パケット」を返信します。
ルーターのリンクステータスが変化するシナリオ
シナリオ: 1 つのルーターのリンク ステータスが変化する限り。
1. このとき、[LSU リンク ステータス更新パケット] がフラッディングされ、更新のために送信されます。
2. アップデート完了後、他局から確認のため「LSAckリンク状態確認パケット」が返信されます。
- この時点で、各ルーターには完全なリンク状態データベース (完全なネットワーク トポロジ図) が作成されます。
3. ダイクストラを使用して、独自のリンク状態データベースに基づいて他のノードへの最短パスを構築します。
5.4.3. OSPFエリア(4つ)
自律システムがまだ大きい場合は、自律システムを再度領域に分割することができます。
大きく分けてメインエリアと一般エリアの2つのエリアに分かれています。
バックボーン エリアの識別子は0.0.0.0 で、その下の他のエリアを接続するために使用されます。
ルーターの 4 つのカテゴリ:
- 最初のルータ: バックボーン内のルータは
主干路由器
、バックボーン エリアでは R6 と R5、図では R3、R7、R4 と呼ばれています (これら 3 つの名前はまだあります区域边界路由器
)。 - 2 番目のタイプのルーター:
区域边界路由器
: 主に 2 つのエリア間の接続点に配置されます。 - 3 番目のタイプのルータ:
自治系统边界路由器
バックボーン ルータのうち、他の自律システム AS に接続されているルータを指します。 - 4 番目のルーターの種類: は
区域内部路由器
、分割された下位ルーターのうちの 1 つです。
特徴:エリアを階層的に分割することで、やり取りされる情報の種類が増加し、OSPFプロトコルがより複雑になります。
メリット:各エリア内で経路情報を交換するための通信量が大幅に削減されるため、比較的大規模な適応型システムでもOSPFプロトコルを利用できる。
5.4.4. OSPF のグループ化状況
試験要項をネットワーク層プロトコルとして標準化し、
OSPF パケットは次の図に示されています。 IP データグラムを使用して直接送信されます。
5.4.5. OSPF のその他の機能
1. 30 分ごとに、データベース内のリンク ステータスを更新する必要があります。
2. ルータのリンク状態は隣接ルータとの接続状態のみであるため、インターネット全体の規模には直接関係しません。インターネットが非常に大規模な場合、OSPF プロトコルはディスタンス ベクター プロトコル RIP よりもはるかに優れています。
3. OSPF には悪いニュースの送信が遅いという問題がなく、収束速度が非常に速いです。
収束速度の違い:
- RIP プロトコル: 隣接ルーターとルーティング テーブルを交換した後、まず自身のルーティング テーブルと比較して最短パスを決定する必要があります。
- OSPF: チェックのステップを省略し、代わりに受信したすべての更新を独自のリンク ステータス データベースに格納し、リンク データベース全体に基づいてダイクストラ アルゴリズムを通じて最短パスを計算します。【最速の収束速度】
5.5. ボーダーゲートウェイプロトコル BGP (アプリケーション層プロトコル)
5.5.1. BGP に関する 3 つの懸念事項
1. 誰と交換しますか?
他の AS の隣接する BGP スピーカーと情報を交換します。
2.何を交換するのですか?
交換されるネットワーク到達可能性情報は、特定のネットワークに到達するために通過する必要がある一連の AS 自律システムです。
3. 交換にはどのくらい時間がかかりますか?
OSPF と一致し、変更が発生すると、変更された部分が更新されます。
5.5.2. BGP プロトコルを介して情報を交換するプロセス (およびスピーカー間でパスベクトルを交換する)
動作原理プロセス:
1. 各自律システム管理者は、少なくとも 1 つのルーターを自律システムの「BGP スポークスマン」として選択します。
2. BGP スピーカーと他の自律システムの BGP スピーカーの間でルーティング情報を交換するには、最初にTCP 接続を確立する必要があります。
3. 次に、BGP セッションを使用してルーティング情報を交換します。
4. すべてのBGP スピーカーがネットワーク到達可能性情報を相互に交換した後、各 BGP スピーカーは各自律システムへのより適切なルートを見つけることができます。
BGP スピーカーはパス ベクトルを交換します。
① 自律システム AS2 の BGP スポークスマンは、バックボーン ネットワーク AS1 の BGP スポークスマンに通知します。ネットワーク N1、N2、N3、および N4 に到達するには、AS2 を使用できます。
② バックボーンネットワーク AS1 の場合、地域 ISP に「N5、N6、N7 に到達するには、パス (AS1、AS3) をたどってください」という通知を送信することもできます。
5.5.3. BGP プロトコルのメッセージ形式
プロセス: 他の自律システムの BGP スピーカーとルーティング情報を交換するには、BGP スポークスマンは最初にTCP 接続を確立する必要があります(つまり、TCP 経由で送信し)。次に、この接続上で BGP メッセージを交換してBGP セッションを確立する必要があります。BGPセッション交換を使用します。ルーティング情報。
形式の組み合わせ: BGP プロトコルには、メッセージ一般ヘッダー + メッセージ本文も含まれており、これが BGP メッセージに組み込まれ、次に TCP ヘッダーが追加されます (TCP プロトコルを形成します)。次に、ネットワーク層に入り、ラップして追加します。 IP ヘッダー。
注: BGP はアプリケーション層プロトコルであり、TCP を通じて送信されます。
5.5.4. BGP プロトコルの特性
BGP プロトコルの機能:
1. BGP は CIDR をサポートします。現時点では、BGP ルーティング テーブルには、宛先ネットワーク プレフィックス、次のルーター、および宛先ネットワークに到達するための自律システムのシーケンスが含まれています。
2. BGP の実行初期段階では、BGP ルーティング テーブル全体が隣接局を介して交換されますが、その後はニーズが変化したときに変更された部分のみが更新されます。
- 利点:ネットワーク帯域幅を節約し、ルーターの処理オーバーヘッドを削減するのに適しています。
5.5.5. 4 種類の BGP-4 メッセージ:
1. OPEN(打开)报文
: 隣接エリア内の別の BGP スピーカーとの関係を確立し、送信者を認証するために使用されます。
- アプリケーション層は TCP 接続を使用するため、送信者を認証するための接続を確立する必要があります。
2. UPDATE(更新)报文
: 新しいパスを通知するか、元のパスを取り消します。
- 新しいパスが作成された場合、このパスが更新された場合、または元のパスが取り消された場合は、この更新メッセージを使用する必要があります。
3. KEEPALIVE(保活)报文
: UPDATEがない場合、定期的に隣接局の接続性を確認し、OPENの確認を兼ねます。
- しばらくすると、隣接する 2 つの BGP スピーカーが接続を確立します。お互いにメッセージを送信せず、相手がまだオンラインであるかどうかを知りたい場合は、このキープアライブ メッセージを使用して、開いているメッセージと接続がまだ接続されているかどうかを確認できます。
4. NOTIFICATION(通知)报文
: 前のメッセージのエラーを報告し、接続を閉じるためにも使用されます。
- メッセージに問題がある場合は、通知テキストを送信することも、TCP 接続を閉じるために使用することもできます。
5.5.6. 3 つのルーティングプロトコルの比較
RIP
: これは、UDP メッセージをブロードキャストすることによってルーティング情報を交換する、分散型ディスタンス ベクトルベースの内部ゲートウェイルーティング プロトコルです。
- 距離ベクトルはホップ数を指します。ルーティング テーブルには、特定のネットワークへの最短パスと次のルーターがどこにあるかが含まれています。
OSPF
:内部ゲートウェイ プロトコルです。交換される情報量が比較的多く、メッセージの長さをできるだけ短くする必要があるため、送信プロトコル (UDP や TCP など) には適していません。ただし、IP データグラムを直接使用します。
- 送信されるのは、このルータに隣接するすべてのルータのリンク ステータスです。リンク ステータスとは、このルーターがどのルーターに隣接しているか、およびそれらの間の測定値を指します。この測定値には、ホップ数だけでなく、帯域幅やその他のコストも含まれます。
BGP
: 異なる自律システム間でルーティング情報を交換する外部ゲートウェイ プロトコルであり、複雑なネットワーク環境と信頼性の高い伝送を確保する必要があるため、TCP が使用されます。
- パス ベクトル アルゴリズムに基づいて、各ルーティング テーブルに含まれる情報は、特定のネットワークが特定のネットワークにどのように到達するかを示す自律システム シーケンスです。
3 つのプロトコルの比較概要表は次のとおりです。
- スイッチング ノード部分: RIP は、このノードに隣接するルータ間で情報を交換する点では BGP と同じです。OSPF は形式的に自身のルートのリスト ステータスを隣接ステーションに送信しますが、実際には隣接ステーションは引き続きこのルーティング ステータスをコピーします。は隣接するルータに転送され、ルータのリンク ステータスを宣伝しているように見えます。
6. IPマルチキャスト
学習ビデオ:
6.1. 3 つの送信方法を理解する
方法 1 : ユニキャストは単一の宛先にデータを送信する单播
ために使用され、送信される各ユニキャスト メッセージは宛先アドレスとしてユニキャスト IP アドレスを使用する、ポイントツーポイントの送信方法です。
方法 2 :ブロードキャストは、同じブロードキャスト ドメインまたはサブネット内のすべてのデバイスにデータ パケットを送信するデータ送信方法广播
を指し、ポイントツーマルチポイントの送信方法です。
- 送信者は単一のユニキャスト IP アドレスを持ち、宛先アドレスはオール 1 のブロードキャスト アドレスで、LAN 内のすべてのホストに送信されます。スイッチが存在する場合でも、スイッチ ポートから転送されます。
問題: ユニキャスト データ パケットを多数の個人に送信したい場合は、多くのユニキャスト接続を確立する必要があり、これにより多くの帯域幅が消費されます。ブロードキャストは LAN 内のすべてのホストに直接送信されますが、すべてのホストではなく一部のホストにのみ送信される場合もあります。
解決策: より優れた送信方法であるマルチキャストが開発されました。
方法 3:组播(多播)
ネットワーク内の一部のユーザーが特定のデータを必要とする場合、マルチキャスト データ送信者はデータを 1 回だけ送信し、マルチキャスト ルーティング プロトコルを使用してマルチキャスト データ パケットのマルチキャスト配信ツリーを確立します。配信されたデータは、離れた場所にいるユーザーに届きます。レプリケーションと配布は、ノードが相互にできるだけ近くなった後にのみ開始されます。これはポイントツーマルチポイント方式です。
利点: マルチキャスト グループ内の必要なホストにのみ送信されます。最初は送信元でコピーされません。代わりに、すぐに LAN に到達するまで多くのルーターを経由し、その後到達します。このとき、次のルーターにコピーが作成され、このネットワーク内のマルチキャスト グループ内のホストに配布されます。
わかりやすい:例えば、告白は放送のような無分別な告白ではなく、必要な人にのみ行われます。
6.2. ビデオサーバーでのマルチキャストの適用
ユニキャスト モードの使用: 90 のホストに送信するには 90 のデータグラムを構築する必要があります
問題: 送信リソースは多くの帯域幅を占有し、送信者と各受信者の間に個別のデータ チャネルが必要です。
マルチキャスト モード: マルチキャストによりデータ伝送効率が向上し、バックボーン ネットワークでの輻輳の可能性が軽減されます。マルチキャスト グループ内のホストは、同じ物理ネットワーク上に存在することも、異なる物理ネットワークから存在することもできます (マルチキャストルーターがある場合) 。
- マルチキャストルーター: マルチキャストプロトコルのルーターを指します。
利点: 帯域幅が大幅に節約され、最後のルーターに入ると、グループ内の異なるホストにマルチキャストされることがわかります。
質問: 送信時にホストを見つけるにはどうすればよいですか? あるいは、これらの人々がマルチキャスト グループに属しているかどうかを確認するにはどうすればよいでしょうか?
6.3. IPマルチキャストアドレス
6.3.1. IP マルチキャストアドレスについて
インターネットでは、各ホストが通信するときにグローバルに一意の IP アドレスを持つ必要があります。ホストが特定のマルチキャスト グループからパケットを受信したい場合、マルチキャスト データグラムをこのホストに送信するにはどうすればよいでしょうか?
IP マルチキャスト アドレスを使用すると、送信元デバイスはデバイスのグループにパケットを送信できます。マルチキャスト グループに属するデバイスには、マルチキャスト グループ IP アドレス(共通の要求におけるホストのグループの同じ ID )が割り当てられます。
マルチキャスト アドレスの範囲は: 224.0.0.0 ~ 239.255.255.255 (クラス D アドレス)クラス D アドレスはマルチキャスト グループを表します。
- 各 IP マルチキャスト アドレスは、データグラムまたはパケットの宛先アドレスとしてのみ使用でき、送信元アドレスとしては使用できません。
例:
- たとえば、多くの人がアンカーを視聴している場合、アンカーはマルチキャストを通じてこれらのホストにアンカーを送信し、すべてのホストがそれを見ることができます。
- 一方、多くのアンカーがそれを 1 つのホストに送信する場合、同時に表示できるチャンネルは 1 つだけであるため、現時点では機能しません。
マルチキャストアドレスの特徴:
1. マルチキャスト データグラムも「ベスト エフォート配信」であり、信頼性の高い配信を提供せず、UDP に適用されます。
2. マルチキャスト データグラムに対して ICMP エラー メッセージは生成されません。
3. すべてのクラス D アドレスをマルチキャスト アドレスとして使用できるわけではありません。
- 一部のクラス D アドレスは、永続的なグループ アドレスとして割り当てられているため、気軽に使用することはできません。
対応するマルチキャスト アドレスは次のように分類されており、その一部は永続的に割り当てられています。
6.3.2、两类IP组播(因特网范围、硬件)
两类组播介绍
下图中可以看到将图分为了两个部分,一部分叫做因特网范围内组播,另一种叫做硬件组播。
- 前者只能够在因特网的范围内,也就是没有进入到局域网内的这个范围来进行组播。
- 后者是局域网范围中的组播。
硬件组播详解
在局域网范围中,对于一个主播的数据报,应该怎么给到这些主机。
同单播地址一样,组播IP地址需要相应的组播MAC地址在本地网络中实际传送帧
- 注意:我们的组播地址实际上并不是单单指的是一个主机,所以实际不仅仅需要指明组播IP地址,还需要指明相对应的MAC地址。
组播MAC地址以十六进制值01-00-5E打头,余下的6个十六进制位是根据IP组播组地址的最后23位转换得到的。
- 对于这个十六进制值01-00-5E是因特网号码指派管理局IANA,将自己从IEEE注册管理机构申请到的以太网MAC地址块中从01-00-5E-00-00-00到01-00-5E-FF-FF-FF的多播MAC地址,用于映射IPv4的多播地址。(也就是D类地址)
下图就是对于组播MAC地址余下的6个十六进制相对应映射的IP组播地址:
- D类IP地址:前五位是D类固定的1110,对于中间的5类随意,末尾的23位要对应映射复制给MAC地址。
- 48位以太网地址:01-00-5E固定表示的是多播,其中第8位为1表示的是1。
実際、このマッピングにはいくつかの問題があり、主にクラス D IP アドレスの中間 5 桁が固定されておらず、最後の 23 桁が MAC アドレスに直接マッピングされるため、25 個の IPアドレスが存在する可能性があることが原因です。MAC アドレスは同じです。例は次のとおりです。
この状況を解決するにはどうすればよいでしょうか?
- 解決策は以下のとおりですが、マッピングが複数ある場合は、IP 層でソフトウェアを使用してフィルタリング(IP アドレスの比較) を行い、ホストが受信する予定のないデータグラムを破棄する必要があります。
6.4. IGMP プロトコルとマルチキャストルーティングプロトコル
6.4.1. IGMP プロトコルを理解する
IGMP の存在意義: ルータ内で規定されているプロトコルです IGMP プロトコルの存在により、このマルチキャスト ルータを LAN に接続できるようになります。つまり、ルータは、接続されている LAN がまだ存在するかどうかを認識します。他のホストが現在のグループに参加するか、グループから脱退します。
组播路由选择协议
: 複数のルータ間の経路選択の問題です。
网际组管理协议IGMP
:
次の図に示すように、R1、R2、R3、および R4 はすべてマルチキャスト グループに参加しており、実際、それら自体がグローバルに一意の IP アドレスを持っています。
- ホストの場合、複数のプロセスがある場合、複数のプロセスがマルチキャスト グループのメンバーになる可能性があり、1 つのプロセスが実際にマルチキャスト IP アドレスを持つことができます。
ルーターは IGMP プロトコルを通じて判断できますが、マルチキャスト グループを受信した場合、LAN 内のホストに送信する必要がありますか?
- 上の図に示すように、たとえば、中間ネットワークがマルチキャスト グループにデータ パケットを送信したい場合、r1、r2、r3 を経由する必要があり、マルチキャスト グループが存在しないため、r4 には送信されません。 r4.メンバーに接続されたLAN内。
- ホストが参加していない LAN への送信を回避するにはどうすればよいですか?
- IGMP プロトコルを介して、そのようなプロトコルを介して LAN に配信するかどうかを知ることができます。ただし、この IGMP プロトコルはあまり詳細ではありません。LAN内のマルチキャスト メンバーの数はわかりません。ルータに通知することしかできません。ホストが存在するかどうか。プロセスはマルチキャスト グループに参加したか、マルチキャスト グループから離脱しました。
6.4.2. IGMP プロトコルスタックの場所
IGMP が配置されているプロトコル スタックの場所: IGMP と ICMP はどちらもこのネットワーク層プロトコルの上位層に属し、どちらも IP データグラムを使用してメッセージを送信します。
6.4.3. IGMP 作業の 2 段階
ステージ 1 :
ホストがマルチキャスト グループに参加したい場合、ホストはマルチキャスト グループのマルチキャスト アドレスにIGMP メッセージを送信して、グループのメンバーになりたいことを宣言します。
ローカル マルチキャスト ルーターは、IGMP メッセージを受信した後、マルチキャスト ルーティング プロトコルを使用して、この。
ステージ 2 :
ローカル マルチキャスト ルーターは、ローカル LAN 上のホストに定期的にクエリを実行して、これらのホストがオンラインであるかどうか (つまり、まだマルチキャスト グループのメンバーであるかどうか) を確認します。
特定のグループに応答するホストが存在する限り、マルチキャスト ルーターはそのグループがアクティブであるとみなします。複数回問い合わせてもホストが応答しない場合、マルチキャスト ルーターはネットワーク上にそのようなマルチキャスト グループが存在しないとみなします。の場合、このグループのメンバーシップは他のマルチキャスト ルーターに送信されません。
- 特定のグループ内のホストがすでに応答している場合、他のホストは現時点で応答を送信する必要はなく、不要なトラフィックを抑制することが目的です。。
注: マルチキャスト ルータが知っているメンバー関係は、接続されている LAN 内にマルチキャスト グループのメンバーがいるかどうかだけであり、グループに何人のメンバーがいるかを知る必要はありません。
6.4.4. マルチキャストルーティングプロトコル
マルチキャスト プロセス中に、マルチキャスト グループのメンバーが動的に変更され、突然参加または脱退する可能性があります。
マルチキャスト ルーティング プロトコルの目的は、送信元ホストをルート ノードとするマルチキャスト転送ツリーを見つけることです。
ツリーを構築すると、ルーター間を循環して移動することがなくなります。異なるマルチキャスト グループは異なるマルチキャスト転送ツリーに対応し、同じマルチキャスト グループは異なるソース ポイントに対して異なるマルチキャスト転送ツリーを持ちます。
6.4.5. マルチキャストルーティングプロトコルで一般的に使用される 3 つのアルゴリズム
マルチキャスト ルーティング プロトコルで一般的に使用される 3 つのアルゴリズム:
①リンク状態に応じたルーティング。
②距離ベクトルに基づくルーティング。
③プロトコルに依存しないマルチキャスト(スパース/デンス)
- プロトコル非依存: これは、転送ツリーを確立するときに、リモート ルーターとの通信にユニキャスト データグラムが使用されますが、同じユニキャスト ルーティング プロトコルは必要ないことを意味します。
- スパースとデンス: マルチキャスト グループ内のホストを指します。ホストが比較的分散している場合はスパースであり、比較的近い場合は高密度です。
マインドマップの瞬間
7.モバイルIP
7.1. ローミングについて
漫游
: ローミングのプロセスには、モバイル IP テクノロジーが必要です。その目的は、携帯電話がどこに移動しても、元の IP アドレスが変わらないことを保証することであり、他の人は引き続きこの IP アドレスを使用してデバイスと通信できるようにすることです。携帯電話上の元の永続アドレスと同じですが、気付アドレスが導入された場合、これら 2 つのアドレスを管理する必要があり、この時点で追加料金が請求されます。
7.2. モバイルIPの関連概念(排他名詞)
モバイル IP テクノロジを使用すると、モバイル ノード (コンピュータ/サーバーなど) が固定ネットワーク IP アドレスを使用して、さまざまなネットワーク セグメント間でローミング機能を実装できるようになり、ローミング プロセス中にネットワーク IP に基づくネットワーク許可が決して変更されないことが保証されます。
影響: デバイスは移動しますが、IP は変更されません。
移动节点
: 永続的な IP アドレスを持つモバイル デバイス。
归属代理(本地代理)
: モバイル ノードの永続的な「常駐」はホーム ネットワークと呼ばれ、ホーム ネットワーク内でモバイル ノードに代わってモビリティ管理機能を実行するエンティティはホーム エージェントと呼ばれます。
- ホーム エージェントは、モバイル ノードを管理する家政婦として理解できます。モバイル ノードが移動しないとき、最初に存在する場所はホーム ネットワークです。モバイル ノードが管理され、いくつかの機能を実行する場所は、ローカル エージェント ホームと呼ばれます。 . . 実際、モバイル ノードのホーム ネットワーク内のルーターは、ホーム エージェントとしても機能します。
永久地址(归属地址/主地址)
:ホーム ネットワーク内のモバイル サイトの元のアドレス。
- モバイル ノードが外国に入ると、外部ネットワークに入ります。このネットワークのハウスキーパーは、外部ネットワークの外部エージェントまたはルーターです。その主な機能は、モバイル ノードが正常に通信できるように支援することです。
外部代理(外地代理)
:モバイル ノードが外部ネットワーク内でモビリティ管理機能を完了するのを支援するエンティティは、外部エージェントと呼ばれます。
转交地址(辅地址)
:外部プロキシのアドレスまたは動的に構成されたアドレスを指定できます。
7.3. モバイル IP 通信プロセス
鮮やかな例
モバイルノードのおじいちゃんの本アドレスは最初からホームエージェントにあるので、おじいちゃんを探したい場合は直接ホームエージェント村に行くことができます。
おじいさんが連れ去られたとき、実はおじいさんはもう村にいないのです。カラバシュ少年はまず村に行って探します。このとき、村長は自分が捕まったと言いました。このとき、彼はさせます。 Calabash Boy は外部エージェントの Pansi Cave を訪問するためにパスします。そのときのみ、おじいちゃんにメッセージを送信できます。
実際のネットワーク応用シナリオ例(気付アドレス取得2通り、シナリオ3通り)
初期状態では、ホストはホーム エージェントのホーム ネットワーク内にあります。このホストにデータを送信したい場合は、このホーム ネットワークにデータを送信する必要があります。
この時点で、ホストは外部ネットワークに移動しており、気付アドレスを取得できます。
気付アドレスを取得するには 2 つの方法があります。
- 方法 1: 受動的取得。
- プロセス: 外部エージェントは、このような外部ネットワークで ICMP メッセージをブロードキャストします。メッセージには気付アドレスが含まれます。ホストがそれを受信すると、ネットワーク上の外部エージェントが誰であるか、および外部エージェントが誰であるかを認識します。 . 気付アドレスとは何ですか。
- 方法2:積極的に入手する。
- プロセス: ホストは、外部エージェントの気付アドレスを取得するためにブロードキャスト メッセージを積極的に送信する必要があります。
以下にいくつかのシナリオがあります。
シナリオ 1: ホスト A が外部ネットワークに入ったばかり
1. 外部エージェントの気付アドレスを取得します (外部エージェントはメッセージをブロードキャストします。これは受動的な取得方法です)。
2. 次に、モバイル ノードが気付アドレスを取得した後、外部エージェントを介して登録メッセージをホーム エージェントに送信します (これには、自身のホストの永続アドレスと気付アドレスが含まれます)。
3. ホーム エージェントはリクエストを受信し、モバイル ノードの永続アドレスを気付アドレスにバインドします(将来、データグラムがホーム エージェントに到達してモバイル ノードに送信されると、データグラムはカプセル化されて次のアドレスに転送されます)。トンネル内の気付アドレス)を返し、登録応答メッセージを返します。
4. 外部エージェントは登録応答を受け入れ、それをモバイル ノードに転送します。
その後、通常の通信が行われることになるが、このとき、ホストAの本アドレスは変化しないことが保証される。
シナリオ 2: A が次のネットワークに移動した後
1. 新しい外部エージェントに気付アドレスを登録します。
2. 新しい外部エージェントを引き続き使用して、新しい気付アドレスをローカル エージェントに送信します (古い気付けアドレスを上書きします)。
3. 次のステップはコミュニケーションです。
シナリオ 3: A がホーム ネットワークに戻る
1. ホスト A は、ローカル エージェントから気付アドレスの登録を解除します。
2. 独自の方法でコミュニケーションします。
8. ネットワーク層の機器
8.1. ルーター
8.1.1. ルーターについて知る
路由器
: 複数の入力ポートと複数の出力ポートを備え、パケットを転送することを任務とする専用コンピューター。
ルーティング:選択したルーティング プロトコルに従ってルーティング テーブルを構築し、隣接ルーターと頻繁または定期的にルーティング情報を交換して、ルーティング テーブルを継続的に更新および維持します。
- ルーティングプロトコルアルゴリズムは、RIPプロトコルやOSPFプロトコルなどに基づいてルーティングテーブルを構築します。
スイッチング ファブリック:転送テーブル (ルーティング テーブルから派生)に基づいてパケットを転送します。
- ルーティング テーブルのいくつかの列の属性とホストのネットワーク カードの特性に基づいて、このパケットがどの出力ポートから出力されるかを示すフォワーディング テーブルが決定されます。
- 注: ① RIP/OSPF パケットを受信すると、パケットはルーティングプロセッサに送信されます。②データパケットを受信したら、フォワーディングテーブルを検索して出力します。
- 転送とルーティング:
- 転送: あるポートの入力ポートから別の出力ポートへの転送を指します。
- ルーティング: 送信元から宛先ホストにメッセージを送信するための適切なパスを選択します。
8.1.2. 入力ポートと出力ポートの詳細情報
受信パケットの入力ポート処理
回線上で受信されたパケットの入力ポートの処理:
1. まず物理層に移動してビットを受信します
2. 次に、処理のためにデータリンク層に入り、リンク層プロトコルに従ってパケットを送信するフレームを受信し、フレームヘッダーとフレーム末尾を削除してネットワーク層に渡します。
3. ネットワーク層に入る ① RIP/OSPF パケットを受信すると、パケットはルーティングプロセッサに送信されます。②データパケットを受信したら、フォワーディングテーブルを検索して出力します。
- 現在、このネットワーク層処理モジュールに大量のデータ パケットが到着している場合、それらをキューに入れる必要があります。たとえば、最初のパケットがテーブル内で待機している場合、2 番目のデータが到着し、3 番目のパケットは到着時に待機します。 、その後、ある程度の遅延が発生します。
注:入力ポートの検索機能と転送機能は、ルータのスイッチング機能の中で最も重要です。
出力ポートによる受信パケットの処理
出力ポート処理:
ネットワーク層段階:ネットワーク層にバッファがあり、最初のパケットが到着して処理され、2番目、3番目のパケットも到着すると、パケットは一時的にバッファに格納されます。一定の待ち時間が発生します。
- 考えられる状況: ルータのパケット レートがキューに入るパケットのレートに追いつけない場合、キューのストレージ スペースは最終的に 0 に減少し、キューに入る後続のパケットは破棄されます。保管スペースがありません。
- パケット損失の重要な理由: ルーターの入力キューまたは出力キューがオーバーフローします。
後続のデータ リンクでは、フレーム ヘッダーとフレーム テールが追加され、最終的に物理層がビット ストリームの形式で送信されます。
8.2. 3層装置の違い
路由器
: 異なるネットワーク層プロトコルを持つ 2 つのネットワーク セグメントを相互接続できます。
网桥
: 物理層とリンク層が異なる 2 つのネットワーク セグメントを相互接続できます。
集线器
: 物理層が異なる 2 つのネットワーク セグメントを相互接続することはできません。
注: どのレベルのデバイスも、そのレベルとその次のレベルで異なるプロトコルを使用してネットワーク セグメントを相互接続できるわけではありません。誤って、ハブは、異なる物理層を持つ 2 つのネットワーク セグメントを相互接続できません。
競合ドメインとブロードキャスト ドメインを分離できるかどうかの比較は次のとおりです。
8.3. ルーティングテーブルとルート転送
路由表
:ルーティング アルゴリズムに基づきます。
- 主な用途: ルーティング。常にソフトウェアを使用して実装されます。
默认路由
:LAN内の特定のルーターを指し、サブネットマスクはすべて0です。- ルーティング テーブルは主に、次にどのルーターに移動するか、またはネクスト ホップの IP アドレスを選択するために使用されます。
转发表
:ルーティング テーブルから取得され、ソフトウェアまたは特殊なハードウェアを使用して実装できます。転送テーブルには、転送機能を完了するために必要な情報が含まれている必要があり、転送テーブルの各行には、宛先ネットワークから出力ポートへのマッピングおよび特定の MAC アドレス情報が含まれている必要があります。
- 出力ポートを決定するには、ホストのいくつかの特定の情報を組み合わせる必要もあります。
主催者:ロングロード日程:2023.8.3-6