精华内容
下载资源
问答
  • 网络层:IP数据格式和ARP转发原理 网络层功能一、网络层作用二、ip数据包格式三、 ICMP协议window常用命令ARP工作原理 网络层:IP数据格式和ARP转发原理 ) 网络层功能 一、网络层作用 进行逻辑地址选址和不同网络之间...


    网络层:IP数据格式和ARP转发原理
    )

    网络层功能

    一、网络层作用

    进行逻辑地址选址和不同网络之间的路径选择
    1.定义了基于ip协议的逻辑地址
    2.连接了不同的网络媒介
    3.选择数据通过网络的最佳路径

    二、ip数据包格式

    1.版本字段:版本(Version):该字段包含的是IP的版本号,4bit。目前的IP的版本为4(即IPv4).
    2.首部长度(Header Length):该字段用于的表示IP数据包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选项字段的长度。
    3.优先级与服务类型(Priority , Type of Service):该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现Qos(服务质量)的要求。
    4.总长度(Total Length):该字段用以指示整个IP数据包的长度,16bit。最长的为65535字节,包括包头和上层数据。
    5.标识符(Identification):该字段用以表示IP数据包的标识符,16bit。当IP对上层数据同一个数据进行分片,分配同一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误的重组。
    6.标志(Flags):标准字段,3bit。对当前的包不能进行分片,或当一个包被分片后,最后一个分片是否已发出。
    7.段偏移量(Fragment Offset):该字段用于表示段偏移量,13bit。包含的信息是指在一个分片序列中如何将各分片重新连接起来。
    8.TTL(Time to live):用于表示IP数据包的生命周期,8bit。一个数据包每经过一个路由器,TTL将减去1.当值为0时,该数据包将被丢弃。可以防止数据包在网络中无线循环,造成网络拥堵。
    9.协议号(Protocol):协议字段,8bit。用以指示带IP数据包中封装的是哪一种协议,是TCP还是UDP,TCP的协议号是6,UDP的是17.
    10.首部校验和(Header Checksum):该字段用于表示校验和,16bit。用来校验数据有没有被改动过。
    11.源IP地址(Source IP Address):该字段表示数据包的源地址,32bit。
    12.目标IP地址(Destination IPAddress):该字段用于表示数据包的目的地址,32bit。
    13.可选项(Options):可选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。可选项后就是上层数据。在这里插入图片描述

    三、 ICMP协议

    icmp:用于联通性测试和信息反馈通过ip数据包封装
    包含ping:源到目标的联通性检测
    tracert:测试经过各连接设备的联通性一般用于定位和调试故障

    window常用命令

    t 参数会一直不停的执行ping
    ping -a 参数可以显示主机名称
    -i 参数可以设定ping包的大小 (linux系统下 -s)
    -n 指定发送包的个数 (-c)
    -S 指定源IP去ping (-I)
    跟踪路由路径命令:
    window: tracert IP/域名 linux:traceroute IP/域名
    跟踪路由路径命令
    tracert IP/域名(traceroute IP/域名)
    arp -a 查看ARP缓存表
    arp -d 清除ARP缓存表
    arp -s IP MAC ARP静态绑定

    ARP工作原理

    在这里插入图片描述
    1.PC1想发送数据给PC2,会先检查自己的ARP缓存表。
    2.如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。ARP请求中包含PC1的MAC地址和IP地址,以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)。
    3.交换机收到数据包后先进行学习,将PC1的MAC地址和对应接口口记在MAC地址表中,之后查找MAC地址表没有PC2的地址,广播做泛洪处理,除PC1外所有主机收到ARP 请求消息,所有主机会对照自己的IP地址,PC2对应上即进行单播方式回应,并将PC1的IP地址和MAC地址记录在自己的ARP表内,其他主机则丢弃消息。
    4.PC2回应的数据包,源IP与源MAC地址为自己的,目的IP与目的MAC地址为PC1的,经过交换机,交换机进行学习,将PC2的MAC地址与对应接口记录在MAC地址表中,再查询MAC地址表,目的MAC地址为PC1,发送给PC1,PC1收到数据,里面有PC2的MAC地址,记录到自己的ARP缓存表中,这时两台主机的ARP缓存表中都已经有对方的MAC地址与IP地址,两台主机已经可以实现单播通信。
    静态绑定的ARP条目会在关机或重启后消失,动态学习的ARP老化时间是120s,静态绑定的ARP条目则会在关机或重启后消失。
    交换机有MAC地址表1.mac地址 2.vlanid 3.端口号
    交换机查看mac地址表:dis mac-address

    展开全文
  • 一、路由器、 二、路由器 输入端口处理、 三、路由器 输出端口处理、 四、物理层、数据链路层、网络层 设备对比、 五、路由表 与 路由转发





    一、路由器



    "路由器" 概念 : 路由器 是 具有 多个输入端口多个输出端口 的 专用计算机 , 任务是 转发分组 ;


    路由器 组成 :

    ① 控制结构 : 路由选择 ;

    • 构造路由表 : 根据 选定的 路由选择协议 构造路由表 ;
    • 更新维护路由表 : 周期性 与 相邻路由器 交换路由信息 , 不断 更新 和 维护路由表 ;

    ② 交换结构 : 分组转发 ;

    • 分组转发 : 根据 转发表 对 分组进行转发 ;
    • RIP / OSPF 分组 : 如果收到 RIP 分组 或 OSPF 分组 , 将分组 送到 路由选择处理机 , 构造 / 更新 / 维护 路由表 ;
    • 数据分组 : 查找转发表 , 将数组分组转发出去 ;




    二、路由器 输入端口处理



    路由器 输入端口处理 :

    ① 从线路 接收 分组

    ② 物理层处理

    ③ 数据链路层处理

    ④ 网络层处理 : 分组排队 , 查表 , 转发分组 , 此处产生大量时延 ;


    输入端口 查表 转发 功能 在路由器 交换结构功能 中是最重要的 ;





    三、路由器 输出端口处理



    路由器 输出端口处理 :

    ① 网络层处理 : 分组排队 , 缓存管理 , 此处产生大量时延 ;

    ② 数据链路层处理

    ③ 物理层处理

    ④ 向线路 发送 分组


    分组丢失主要原因 : 路由器 处理分组的速率 , 低于 分组计入队列的速率 , 队列的存储空间肯定会溢出 , 导致分组丢失 ;





    四、物理层、数据链路层、网络层 设备对比



    物理层、数据链路层、网络层 设备对比 :

    ① 物理层 : 集线器 ; 不能 互连 两个物理层不同的网段 ; 不能隔离冲突域 , 不能隔离广播域 ;

    ② 数据链路层 : 网桥 ; 互联 两个 物理层 和 数据链路层 不同的网段 ; 能隔离冲突域 , 不能隔离广播域 ;

    ③ 网络层 : 路由器 ; 互连 两个 不同网络层协议的网段 ; 能隔离冲突域 , 能隔离广播域 ;





    五、路由表 与 路由转发



    路由表 与 路由转发 :

    ① 路由表 :路由选择算法 得出 , 主要用于 路由选择 ; 软件实现 ;

    ② 路由表项 : 目的网络 IP 地址 , 子网掩码 , 下一跳 IP 地址 , 接口 ;

    ③ 转发表 :路由表 得出 , 软件 / 硬件 实现 ; 转发表 包含 转发功能所有信息 , 转发表中每一项 必须包含 到达目的网络输的出端口MAC 地址的映射 ;

    展开全文
  • 网络层介于前面提到的传输层和下一次将...这里根据网络包含的两个不同的功能、转发数据和路由选择,这两个部分所需要的时间延迟是不同的,并且功能可剥离,因此将网络层分成转发平面和控制平面,这里着重描述转发平面。

    数据平面的主要作用是从其输入链路向其输出链路转发数据包;
    控制平面的作用是协调路由器的转发动作,使得数据沿着源和目的地址之间的路由器路径进行端到端的发送。
    本节主要描述路由器这一网络设备来描述网络层的转发平面。

    1. 路由器工作原理

    在介绍下面内容之前,首先统一以下定义:

    • 转发:转发是一个动作,其目的是将分组从一个输入链路接口转移到适当的输出链路接口。
    • 路由选择:其目的是确定分组从源到目的地所采取的端到端路径的网络范围处理过程。
    • 转发表:通过转发表确定输出链路。

    1.1 概念介绍

    下图展示了转发平面涉及的几个重要的组件,下面一一进行介绍。

    • 输入端口 : 其执行以下功能:
    1. 实现网络层和底层链路的隔离;
    2. 与数据链路层进行交互;
    3. 查询分组的输出端口。
    • 交换结构: 将输入端口连接到输出端口,主要包括以下几种结构:
    1. 经内存交换;
    2. 经总线交换;
    3. 纵横式交换
    • 输出端口: 接收交换结构的分组,并传输这些分组。
    • 路由选择处理器: 属于控制平面的功能,后续在进行介绍。

    其中,输入端口、输出端口和交换结构都是由硬件实现的,而路由选择则是有软件实现的,因为对于输入端口、输出端口和交换结构往往都只有纳秒级别的事件去处理到达的数据报,这是软件做不到的,但是路由选择则不用。下面依次介绍这几个组件。

    在这里插入图片描述

    1.2 输入端口

    输入端口的完整视图如下图所示,路由器从物理层收到比特流以后会送到数据链路层进行处理,数据链路层剥离帧头和帧尾后,就会将分组送到网络层的队列中等待处理。

    在这里插入图片描述
    这里存在一个问题,一个入分组基于该分组的目的地址交换到输出端口。而IP地址有32位,如果转发表中正对每个目的地址都有一个表项,那么这个表项的数量大约有232个,这显然不可行,为了解决这个问题,学者们提出了对目的地址进行范围划分的方法,然后通过最长前缀匹配规则查找表项。具体过程如下,

    前缀匹配 链路接口
    11001000 00010111 00010 0
    11001000 00010111 00011000 1
    11001000 00010111 00011 2
    其他 3

    如果有一个分组的目的地址是11001000 00010111 00010110 10100001,该分组的前缀匹配第一项,并且不匹配另外三项,因此该分组由链路接口0进行转发。如果一个分组的目的地址是11001000 00010111 00011000 10101010,可以看出该分组的前24比特与第二项匹配,该分组的前21比特与第三项匹配,根据最长前缀匹配规则,分组由匹配最多的表项对应的链路接口进行转发,这里将由链路接口1进行转发。

    1.3 交换结构

    交换结构主要包括,基于内存的交换基于总线的交换纵横式交换 ,如下图所示。

    • 基于内存的交换 它的数据交换完全依靠CPU的软件实现,处理瓶颈主要在接口总线(I/O Bus)和软件效率。如果内存带宽为每秒可写进或从内存读出最多B个分组,则总的吞吐量必然小于B/2。但是该方式不能同时转发两个分组,因为经过共享系统总线一次仅能执行一个内存读或者写。
    • 基于总线的交换 它的数据交换是在CPU的调度和控制下,由接口卡彼此交互完成,其处理瓶颈主要在共享总线的带宽。如果多个分组同时到达,每个位于不同的输出端口,除了一个分组外,其他分组必须等待,因为一次只有一个分组能够跨越总线。
    • 纵横式交换 纵横式交换机共有2N条总线组成的互联网络,它连接N个输入端口和N个输出端口,每个总线的交叉点由交换结构控制控制开启和闭合。这种方式能够在同一时间内转发多个分组。

    在这里插入图片描述
    很明显第三种方式的效率更高,但是这种方式也存在一个问题,被称为线路前部阻塞HOL ,下图对该问题进行了具体的描述,图中第二个和第三个输出端口的发送缓存中的下一个要发送的缓存分组均要送到第一个输出端口,这个时候如果第二个输入端口正在向第一个输出端口发送分组,则第三个输入端口必须阻塞,但是第三个输入端口的第二个缓存报文是需要发送到第二个输出端口的,并且第三个输入端口与第二个输出端口之间的总线是无竞争的,这就造成了发往第二个输出的报文的阻塞,这就是HOL。

    在这里插入图片描述

    下图是一种扩展的纵横式交换结构,有兴趣的可以查阅资料学习以下之间的差异,其中在多处增加了缓存,可以自行分析这样子做的好处。

    在这里插入图片描述

    1.4 输出端口

    下图是输出端口具体描述,基本执行的是和输入端口相反的操作。取出存放在输出端口缓存中的分组并将其发送到输出链路上。包括选择和取出排队的分组进行传输,执行所需的链路层和物理层传输功能。

    在这里插入图片描述
    针对输出端口,考虑下面的场景,如果在某一个时刻,n个分组在同一时间 需要发往同一个输出端口,假设分组传输速率相同,交换机以n倍于线路的速度运行,所以一个单位时间后,n个分组将被输出端口,并排队等待处理。在下一个单位时间内,又有分组到达需要发往这个输出端口,为了更好的传输分组,分组调度算法被提出来了。**分组调度的目的就是在排队的分组中选择一个分组来传输。**下面是常见的几种调度算法:

    1. 先进先出
      先进先出就是按照分组到达的输出链路队列的次序来选择分组在链路上传播。如果链路当前正在忙于传输另一个分组,到达输出链路的分组则需要排队,如果此刻没有足够的缓存开容纳该分组,则会利用分组丢失策略确定丢失哪一个分组。
    2. 优先权排队
      在优先权排队规则下,到达输出链路的分组被分类放入输出队列中的优先权类,每个优先权类都有自己的优先队列。当选择一个分组传输时,优先权排队规则将从非空的最高优先级的队列中选择一个分组进行传输,同一个优先级的分组之间的选择通常以先进先出的方式完成。
    3. 循环和加权公平排队
      在循环排队规则下,分组也被放入不同的优先级队列之中。但是,这里不存在绝对的服务优先级,循环调度器在这些分组之间轮流提供服务。加权公平排队规则是一种通用的循环排队规则,目前已经得到普遍认可。

    在这里插入图片描述

    2. IP网际协议

    2.1 IPv4数据报

    网络层分组被称为数据报,下图所示的是IPv4的数据报格式,其中首部占20个字节。
    IPv4数据报的关键字段解释如下:

    • 版本号。 这四个比特规定了数据报的IP协议版本,通过查看版本号,路由器能够知道如何解释IP数据报的剩余部分。
    • 首部长度。 因为IP数据报可以包含一些可变数量的选项,故需要4比特IP数据报中载荷实际开始的地方,即运输层报文开始的地方。
    • 服务类型。 只有在使用区分服务时,这个字段才起作用。用于区分不同的服务。
    • 数据报长度。 总长度指首部和数据之和的长度,单位为字节。总长度字段为16位,因此数据报的最大长度为2^16-1=65535字节。
    • 标识。占16位,IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。
    • 标志。占3位,但只有2位有意义。标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don’t Fragment),意思是“不能分片”。只有当DF=0时才允许分片。
    • 片偏移。占13位,片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8个字节为偏移单位。这就是说,除了最后一个分片,每个分片的长度一定是8字节(64位)的整数倍。
    • 寿命。 用来确保报文不会永远在网络中循环。每当一台路由器处理数据报时,该字段的值减去1,该值变为0时,则丢弃该数据报。
    • 协议。占8位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程,知道使用哪个传输层协议。
    • 首部检验和。占16位,这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器,路由器都要重新计算一下首部检验和(一些字段,如生存时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。这里和传输层不同,传输层协议TCP/UDP校验和是对整个报文段进行的
    • 源地址,占32位。
    • 目的地址,占32位。

    在这里插入图片描述

    2.2 IPv4地址和子网掩码

    IPv4地址分为有分类的地址和无分类的地址(CIDR)。

    其中有分类的地址如下所示,网络根据网络地址的比特数目分为A、B、C、D和E类地址。

    A类,B类和C类地址为可分配IP地址(,每类地址支持的网络数和主机数不同。每个网段中的网络地址和广播地址不能分配给主机。D类地址为组播地址。主机收到以D类地址为目的地址的报文后,且该主机是该组播组成员,就会接收并处理该报文。E类IP地址是以“1111”开始,为将来使用保留,主要用于Internet试验和开发。

    下面看3个特殊的IP地址:

    1. 网络地址0
      网络地址0不作为IPv4可路由地址。一般的使用场景是:①服务端尝试获取本地动态分配的IP地址时其源地址设置为网络地址0;②配置默认路由时网络地址设置为0,它只存在于本地计算机。
    2. 回环地址127
      回环地址127不作为IPv4可路由地址。回环地址指向由操作系统提供支持的一个私有网络接口,该接口一直存在于操作系统中,其接口流量不会被传递到物理接口。
    3. 广播地址
      广播地址指代网络中所有主机,广播地址分2种:受限广播地址和直接广播地址。受限广播地址的网络部分和主机部分所有位都为1,即255.255.255.255,目的地址是受限广播地址的数据报不会被路由,但会被传递到同一子网中的主机;直接广播地址的主机部分为1,如172.16.0.255,直接广播地址可以被路由,目的地址是受限广播地址的数据报可传递到指定的子网中。

    在这里插入图片描述
    在每一个类别的子网掩码中可以存在相当数目的主机,且该数据是固定的。有些场合使用某一类别的地址但是并不需要这么多的主机地址,这时候CIDR就产生了,CIDR被称为无类别域间路由选择。当使用该方法进行子网寻址时,32比特IP地址被划分为两部分,如下形式:a.b.c.d/x 其中x定义了IP地址的网络部分,也被称为该地址的前缀,即前面提到的最长前缀匹配规则中的前缀。每个子网的前 x 比特都是相同的,CIDR有效的解决了IP不够用的问题,这里不再进行过多的描述。

    下面介绍几种常见的子网的计算方式:

    1、根据子网数计算子网掩码的位数:

    1. 将子网数目-1(因为计算机从0开始,到26才是27个)转化为二进制来表示。
    2. 取得该二进制的位数,为N。
    3. 取得该IP地址的类子网掩码,将其主机地址部分的前N位置1即得出该IP地址划分子网的子网掩码。

    例如:欲将B类IP地址168.195.0.0划分为27个子网,计算其子网掩码:

    (1)27-1=26,转化为二进制为11010。
    (2)N=5。
    (3)B类地址的子网掩码255.255.0.0,将其主机地址前5位置1,即

    11111111.11111111.11111000.00000000=255.255.248.0

    实际上将主机地址前5位置1,可划分出25-2=30个子网,这里去掉了全0和全1的子网。

    2、根据主机数计算子网掩码的位数:

    1. 将主机数目转化为二进制来表示。
    2. 如果主机数小于或等于254(注意去掉保留的两个IP地址:主机号全为0表示该网络的网络号,主机号全为1表示该网络的广播地址),则取得该主机的二进制位数,为N,这里肯定N<8。如果大于254,则N>8,这就是说主机地址将占据不止8位。
    3. 使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置0,即为子网掩码值。

    例如:欲将B类地址168.195.0.0划分成若干个子网,每个子网内有主机700台,计算其子网掩码:

    (1)700转化为二进制为1010111100。
    (2)N=10。
    (3)子网掩码为11111111.11111111.11111100.00000000,即255.255.252.0

    3、网络号与主机号的计算

    1. 将IP地址与子网掩码与则可以获得网络地址;
    2. 将子网掩码取反再与IP地址进行逻辑与(AND)运算后,得到的结果即为主机地址。

    例如:有一个C类地址为: 192.168.1.1,其默认子网掩码为255.255.255.0,欲求其网络地址和主机地址。首先将IP地址 192.168.1.1 转换为二进制:

    11000000 10101000 00000001 00000001

    将子网掩码 255.255.255.0 转换为二进制:
    11111111 11111111 11111111 00000000

    将这两个二进制数进行逻辑与(AND)运算后,得出的结果即为网络地址
    网络地址:192.168.1.0 -> 11000000 10101000 00000001 00000000

    将子网掩码取反再与IP地址进行逻辑与(AND)运算后,得到的结果即为主机地址

    主机地址:0.0.0.1 -> 100000000 00000000 00000000 00000001

    2.3 DHCP简介

    DHCP 全称Dynamic Host configuration protocol, 动态主机配置协议。 它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数, 简单来说, 就是在DHCP服务器上有一个数据库, 存放着IP地址、网关、DNS等参数。 当客户端请求使用时, 服务器则负责将相应的参数分配个客户端,避免客户端手动指定IP地址等。特别是在一些大规模的网络中。客户端数目较多,使用DHCP可以方便对这些机器进行管理,为客户机提供TCP/IP参数配置,如IP地址、网关地址和DNS服务器等,不仅效率高,而且不存在IP地址冲突的情况现在的无线路由器默认都带有DHCP功能,也就是说一个无线路由器同时也是一个DHCP服务器。

    • 手工分配:
      根据需求,网络管理员为某些少数特定的主机(如DNS服务器、打印机)绑定固定的IP地址,其地址不会过期;
    • 自动分配:
      为连接到网络的某些主机分配IP地址,该地址将长期由该主机使用;
    • 动态分配:
      主机申请IP地址最常用的方法。DHCP服务器为客户端指定一个IP地址,同时为此地址规定了一个租用期限,如果租用时间到期,客户端必须重新申请IP地址。

    DHCP采用客户端/服务器模式,服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应配置信息;DHCP报文采用UDP封装。服务器所侦听的端口号是67,客户端的端口号是68。

    这里着重描述DHCP将主机连接进一个网络的自动能力。下图描述了DHCP的工作原理,其主要包括四个阶段:

    1. DHCP服务发现阶段。即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式(因为DHCP服务器的IP地址对于客户机来说是未知的)发送DHCPDISCOVER发现信息来寻找DHCP服务器,即向地址255.255.255.255发送特定的广播信息,并且使用"本主机"的源地址0.0.0.0。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但是只有DHCP服务才会响应。

    2. DHCP服务提供阶段,即DHCP服务器提供IP地址的阶段。在网络中接收到DHCPDISCOVER发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPOFFER提供信息。

    3. 选择阶段,即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段,客户机会向选中的服务器提供用DHCPREQUEST请求报文进行响应。

    4. 确认阶段,即DHCP服务器确认所提供的IP地址的阶段。服务器用DHCPACK报文对DHCP请求报文进行响应。

    一旦客户收到DHCP服务器发送的DHCPACK,交互便完成了,yiaddr表示获得的IP地址。

    在这里插入图片描述

    2.4 NAT简介

    NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。因此可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。

    这里通过下面的案例简要的分析一下NAT的工作原理。

    1. 假设主机10.0.0.1需要向服务端IP地址为128.119.40.186发送一个请求,主机10.0.0.1为该请求指派了源端口号3345并将数据发送到LAN中。

    2. NAT路由器收到该报文之后,为该数据报生成一个新的源端口号5001,将源IP地址替代为其广域网一侧接口的IP地址138.76.29.7,并将源端口号3345修改为5001。在生成一个新的源端口号时,NAT路由其可以选择一个在当前的NAT转换表中没有出现过的端口,并在NAT表中增加一个表项。

    3. Web服务器收到报文后会响应该请求,其目的地址是NAT路由器的IP地址,目的端口是5001。

    4. 当该响应报文到达NAT路由器时,路由器会在NAT转换表中检索出家庭网络浏览器使用的IP地址10.0.0.1和目的端口号3345,于是,路由器重写该数据报的目的IP地址与目的端口号,并向网络转发该数据报。

    在这里插入图片描述

    展开全文
  • 通用转发和SDN 1.为什么要IPv6 32位的IPv4地址用完 2.IPv6数据报格式 变化在数据报格式中: 扩大的地址容量。地址为128比特。 IPv6还引入了任播地址,这种地址可以使数据报交付给一组主机中的任意一个。 简化高效...

    1.为什么要IPv6

    32位的IPv4地址用完

    2.IPv6数据报格式

    在这里插入图片描述
    变化在数据报格式中:

    • 扩大的地址容量。地址为128比特。
      IPv6还引入了任播地址,这种地址可以使数据报交付给一组主机中的任意一个。
    • 简化高效的40字节首部。
    • 流标签。IPv6有一个难以捉摸的流定义。
      该字段可用于“给特殊流的分组加上标签,这些特殊流是发送方要求进行特殊处理的流,如一种非默认服务质量或者需要实时服务的流”。例如,音频与视频传输就可能被当作一个流。另一方面,更为传统的应用(如文件传输和电子邮件)就不可能被当作流。由高优先权用户(如某些为使其得到更好服务而付费的用户)承载的流量也可能被当作一个流。然而,IPv6的设计者显然已预见到最终需要能够区分这些流,即使流的确切含义还未确定。

    IPv6中定义的字段:

    • 版本。该4比特字段用于标识IP版本号。IPv6将该字段设为6。注意将该字段设为4并不能创建一个合法的IPv4数据报。
    • 流量类型。该8比特字段与我们在IPv4中看到的TOS字段的含义相似。
    • 流标签。该20比特的字段用于标识一条数据报的流,能够对一条流中的某些数据报给出优先权,或者它能够用来对来自某些应用的数据报给出更高的优先权,以优于来自其他应用的数据报。
    • 有效载荷长度。16比特。无符号整数。给出了IPv6数据报中跟在定长的40字节数据报首部后面的字节数量。
    • 下一个首部。该字段标识数据包中的内容交付给哪个协议(如TCP/UDP)。
    • 跳限制。转发数据报的每台路由器将对该字段的内容-1。如果跳限制计数达到0,则该数据报将被丢弃。
    • 源地址和目的地址。
    • 数据。有效载荷部分。当数据报到达目的地时,该有效载荷就从IP数据报中移出,并交给在下一个首部字段中指定的协议处理。

    在IPv4中定义的几个字段已经不复存在:

    • 分片、重新组装。IPv6不允许在中间路由器上进行分片与重新组装。
      如果路由器因为数据报太大而不能转发到出链路,则路由器只需要丢掉该数据报,并向发送方发回一个“分组太大”的ICMP差错报文即可。
      分片与重新组装是一个耗时的操作,将该功能从路由器中删除并放到端系统中,大大加快了网络中的IP转发速度。
    • 首部检验和。因为运输层与数据链路层执行了检验和操作,IP设计者将网络层的这一操作去除。
    • 选项。选项字段不再是标准IP首部的一部分了。但它并没有消失,而是可能出现在IPv6首部中由“下一个首部”指出的位置上。删除选项字段使IP首部成为定长的40字节。

    3.IPv4到IPv6的迁移

    隧道:两台IPv6路由器之间的中间IPv4路由器的集合。
    借助隧道,在隧道发送端的IPv6节点可将整个IPv6数据报放到一个IPv4的数据报的数据字段中。
    隧道接收端最终接收到该IPv4数据报,并确定该IPv4数据报含有一个IPv6数据报(通过观察IPv4数据报中的协议号字段是41)。
    在这里插入图片描述

    4.通用转发和SDN

    展开全文
  • 路由器收到IP数据报后,从其中提取出目的主机地址D,再从D中提取出目的网络地址N。 如果N就是与此路由器直接相连的某个网络,直接交付。 查看路由表,如果有目的为D的特定主机路由,交付给该路由。 查看路由表,如果...
  • 简单网络拓扑: IP分配,如上图。PC0为192.168.1.1,网关为192.168.1.100。PC1为192.168.3.1,网关为192.168.3.100。 PC4为192.168.4.1,网关为192.168.4.110。 可以发现配置PC的网关即为路由器相应端的IP,这...
  • 数据转发过程前言数据转发过程概述TCP封装IP封装查找路由ARP找MAC地址以太网封装数据帧转发过程数据包转发过程数据帧解封装-数据链路层数据包解封装-网络层数据段解封装 -传输层思考与分析 前言 TCP/IP协议簇和底层...
  • 网络层(二)——IP数据转发

    千次阅读 2018-10-01 17:42:43
    网络层的主要目的是为了对上层屏蔽各种复杂、异构的底层网络,从而提供简单灵活的、无连接的、尽最大努力交付的数据报服务。前面我们介绍了IP地址,它为网络上的每一台主机和路由器的每个接口指明了一个唯一的地址。...
  •  若N就是与此路由器直接相连的某个网络地址,则进行直接交付,不需要再经过其他的路由器,直接把数据报交付目的主机(这里包括把目的主机地址D转换为具体的硬件地址,把数据报封装为MAC帧,再转发此帧);否则就是间接交付,...
  • 路由器 做路径决策 ...如果书写出接口,路由器将直接将数据转发出去,但是存在路由器会对去往该网络的所有主机,都做ARP请求 一般情况下,在以太网的静态路由书写中,我们会同时写上出接口和下一跳 S ...
  • 网络层转发分组的流程:网络层的路由器执行的分组转发算法如下: (1) 从数据报的首部提取目的主机的IP地址D,得到目的网络地址为N. (2) 若网络N与此路由器直接相连,则把数据报直接交付给目的主机D,这就叫做...
  • 成哥今天想通过二交换机(以下简称交换机)的数据转发原理讲解,给大家明确二交换机的最基本规则。这也是后续区分二交换机和三交换机的基础。01 ARP请求和应答如果网络中的两台主机之间想要通信,只知道双方的...
  • 网络与三数据包转发过程

    千次阅读 2019-02-21 14:36:15
    对于搞IT的同行而言,大部分人都不会直接和网络打交道,因此除非从事网络开发,否则对网络内部机制也不会太关心,但是明白网络数据是怎么走的,这对每个IT工程师应该是很重要的基础知识。网络数据包如何在网络上游荡...
  • 2、应用层、运输层、网络层数据链路层、物理层的区别与功能 3、转发器、集线器、网桥、交换机、路由器、网关的功能与区别 一、二:不同传输单位与各层级的区别和作用: 1、应用层:   概念:通过应用进程间的...
  • -why因为在传统的交换网络中,存在“单点故障”的问题,所以为了解决该问题,我们引入了“备份链路/设备“解决方案,但是,带来了新的问题 - 2层数据环路,所以,为了解决该问题,我们提出了 STP 解决方案。...
  • 【1-子网及子网掩码】 【1.1-为什么划分子网】  简单点说,就是IP地址不够用了,互联网的发展太快,IP地址不够分了,两级IP地址的设计不太合理,因为随着网络的增多...给每一个物理网络分配一个网络号会使路由...
  • 网络层数据平面 网络层概述 转发和 路由选择 目的:将分组从一台主机移动到另一条主机 转发 将分组从一个输出链路接口转发到适当的输出链路接口,类似于通过某个十字路口 路由选择 确定分组从源到...
  • OSI模型 ... 五模型 应用 HTTP,DHCP,FTP 报文 常见PC机,工作站,终端等 应用 表示   ...
  • (2)结合网络层数据链路层看待转发过程 注:转载请标明原文出处链接:https://lvxiaowen.blog.csdn.net/article/details/103898665 一、路由表简介 二、IP协议的转发流程 (1) 仅从网络层看...
  • 文章目录网际协议IP一、虚拟互连网络二、IP地址的编址方法1、分类的IP地址2、子网的划分两级IP地址到三级IP地址子网掩码3、构成超网无分类编址CIDR路由聚合-构成超网最长前缀匹配使用二叉树查找路由表三、IP地址与...
  • 从同一个源主机到同一目的主机的一系列数据报,在网络中走得路径可能不同,因为网络中的路由器在传输这些数据报时可能重新更新转发表。 路由器收到数据报,会根据数据报携带的目的主机IP地址(32位),检索转发表,...
  • php特级课---5、网络数据转发原理 一、总结 一句话总结: OSI七模型 路由器 交换机 ARP 代理ARP 1、OSI7模型? 分别记住:电缆,MAC地址,ip,端口,应用 对应哪些就好 1 通信电缆 2 原MAC地址和...
  • 交换机的二层转发和三层转发

    千次阅读 2019-12-02 14:19:42
    交换设备工作在OSI模型的第二,即数据链路,它对数据包的转发是建立在MAC(Media Access Control )地址基础之上的。二交换设备不同的接口发送和接收数据独立,各接口属于不同的冲突域,因此有效地隔离了...
  • 网络层数据平面

    2020-07-01 16:29:37
    虚电路和数据网络 虚电路网络 数据网络 虚电路和数据网络的由来 路由器工作原理 输入端口 交换结构 输出端口 何时出现排队 网际协议:因特网中的转发和编址 数据报格式 IPv4编址 ICMP:互联网控制报文协议 ...
  • 4--网络层数据平面

    2020-09-01 14:03:53
    网络层数据平面: 网络层中每台路由器的功能 决定到达路由器输入链路之一的数据报【网络层分组】,如何转发到该路由器输出链路之一。 传统IP转发转发基于数据报的目的地址 通用转发:可使用数据报首部中几个不同域...
  • 2、交换机工作在数据链路,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行转发。 二、交换机的转发行为 1、交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的...
  • 前言TCP/IP协议簇和底层协议配合,保证了数据能够实现端到端的传输。数据传输过程是一个非常复杂的过程,例如数据在转发的过程中会进行一系列的封装...数据可以在同一网络内或者不同网络间传输,数据转发过程也分为本...
  • 网络层传输单位:数据报 分组 是 数据报划分下来的片段 功能 1. 路由选择与分组转发 找路 - 最佳路径 2.异构网互联 3 拥塞控制 区别: 流量控制 :流量控制是发送方发送的太快,接受方告诉发送方你慢点发 拥塞控制: ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,876
精华内容 1,550
关键字:

网络层数据转发