(*长期更新)软考网络工程师学习笔记——Section 7 网络层下篇
九、IPv6
(一)IPv6的定義和省略寫法
IPv6是IPv4的新版本,其采用更大的地址空間,從而解決IPv4地址耗盡的問題。
IPv6的地址長度為128位,通常寫為8組,每組4個十六進制數,且中間用:隔開,例如下圖的IPv6地址為:240e:369:c328:8000:2040:b04:86dd:b900。
1、可以省略地書寫IPv6地址,首0可省略,即起始的0不用寫出來,比如上圖的IPv6地址240e:369:c328:8000:2040:b04:86dd:b900其中的第2段、第6段省略了起始的0,即原本的IPv6地址為240e:0369:c328:8000:2040:0b04:86dd:b900。
2、另外由全0組成的一段或多段的單個連續字符串可用一個雙冒號::代替,且雙冒號只能使用一次,例如IPv6地址12AB:0000:0000:CD30:0000:0000:0000:0000/60可簡寫成:12AB:0:0:CD30::/60。
(二)IPv6地址類型
IPv6地址常見類型可分為三種,分別是單播地址、組播地址和任意播地址。
1、單播地址:用于表示單臺設備的地址,即點對點通信,單播地址分為全球單播地址和本地鏈路單播地址。
全球單播地址是全球唯一的,當前分配的全球單播地址的前綴為001(十六進制為2xxx::/4或3xxx::/4),它有以下三種劃分方法:
本地鏈路單播地址用于有些單位的網絡使用TCP/IP協議,但未連接到互聯網,連接在這種網絡上的主機可以通過使用這種本地地址進行通信,但不能與互聯網上其它的主機進行通信,另外IPv6本地鏈路單播地址的前綴為1111 1110 10(十六進制為FE80::/10)。
2、多播地址:一對多通信,即多個設備組成一個多播組,一個多播數據中一個單播地址作為它的源地址,一個多播地址作為它的目的地址,多播地址的前綴為1111 1111(十六進制為FE80::/10),例如FF01::101就是個多播地址。
3、任意播地址:任意播地址是IPv6中新添加的類型,可以使相同的地址可以駐留在提供相同服務的一臺或多臺設備中,傳播的終點是一組計算機,但數據報只交付其中一個,通常是距離最近的一個(路由器總選擇到達最近的或代價最低的服務器路由)。
另外IPv6地址類型還有未指定類型,即特殊地址不能作為目的地址,只能為主機作為源地址使用,且只有一個未指定地址,它為0:0:0:0:0:0:0:0(十六進制為::/128);
環回地址,節點使用其向自身發生IPv6分組,與未指定地址一樣只有一個,為0:0:0:0:0:0:0:1(十六進制為::1/128)
(三)IPv6數據報
IPv6數據報由首部和有效載荷組成。
1、版本
標識數據報的IP版本號,IP協議版本號為6。
2、流量類型
長度為8位,區別不同優先級、類型的IPv6報文,與IPv4中的ToS字段類似,用于支持QoS(QoS用于解決網絡延遲和阻塞問題)。
3、數據流標簽
長度為20位,用于標記需要IPv6路由器進行特殊處理的數據流。
4、有效負載長度
長度為16位,指明除首部以外的字節數(擴展首部也算在有效負載長度內),也包括上層協議數據單元(PDU)。
5、下一個首部
長度為8位,當IPv6數據報沒有擴展首部時,其作用與IPv4的協議字段一樣,即指出首部后面的數據應交付給IP層上的哪個高層協議。
當擴展首部時,其作用是標識擴展報頭的下一個首部類型。
6、跳數限制
長度為8位,用于防止數據報在網絡中一直轉發,與IPv4的TTL字段一樣,每經一次轉發,該字段減1,減到0時丟棄該包。
7、源地址和目的地址
都為128位,源地址是數據報發送端的IP地址,目的地址是數據報接收端的IP地址。
IPv6所帶來的主要變化是:
(1) 更大的地址空間(采用128位的地址);
(2) 靈活的首部格式;
(3) 改進的選項;
(4) 支持即插即用;
(5) 支持資源的預分配;
(6) IPv6首部改為8字節對齊。
十、網絡地址轉換
NAT,即網絡地址轉換,用于替換數據報文中的IP地址,一般是將私有地址轉換為公有地址來實現訪問公網的目的,即在專用網連接到互聯網的路由器上安裝NAT軟件,稱為NAT路由器,它至少有一個有效的外部全球IP地址,NAT路由器使所有使用本地地址的主機在與外界通信時,在其上將本地地址轉換為全球IP地址從而連接到互聯網。
(一)基本NAT
基本NAT分為靜態NAT和動態NAT,靜態中內、外網IP地址映射是固定的。
(二)NAPT
使用端口號的NAT稱為NAPT,即網絡地址與端口轉換,其中多對一地址轉換或地址復用,NAPT同時映射IP地址和端口號,來自不同內部地址的數據報的源地址映射到同一個外部地址,端口號被轉換為該地址的不同端口號,即NAPT出口數據報中的內網IP地址被NAT的公網IP地址代替,而出口分組的端口被另一個高端端口代替,外網進來的數據報根據對應關系進行轉換。
通過使用NAPT將所有地址映射到一個外部IP地址,從而隱藏了內部網絡的IP配置,節省了資源。
十一、虛擬專用網
虛擬專用網VPN利用公網的互聯網作為本機構各專用網之間的通信載體,內部使用互聯網的專用地址,一個VPN至少要有一個路由器具有合法的全球IP地址,這樣才能和本系統的另一個VPN通過互聯網進行通信。
由兩個場所的內部網絡所構成的虛擬專用網VPN稱為內聯網,即內聯網VPN,表示這兩個場所屬于一個機構;若有些機構需要外部機構參加,即稱為外聯網VPN。
遠程接入虛擬專用網絡(遠程接入VPN)允許個人用戶使用連接到互聯網的計算機或其他受支持的iOS或Android設備,從遠程位置連接到網絡。
十二、路由基礎
(一)路由選擇算法
根據路由算法能否隨網絡的通信量或拓撲自適應地進行調整變化來劃分,可分為靜態路由選擇策略(非自適應路由選擇)和動態路由選擇策略(自適應路由選擇)。
兩種路由對比:靜態路由簡單且開銷較小,但不能及時適應網絡狀態的變化,可以說對于較簡單的小型網絡網絡適合采用靜態路由;而動態路由能夠適應網絡狀態的變化,但實現較復雜且開銷較大,所以動態路由適合于較復雜的大型網絡。
| 靜態路由 | 簡單 | 不能 | 小型網絡 | 較小 |
| 動態路由 | 復雜 | 能 | 大型網絡 | 較大 |
(二)路由器原理
1、路由器的分類和組成
路由器工作在OSI模型的第三層,即網絡層,是連接網絡中各類局域網和廣域網的設備,它會根據信道的情況自動選擇和設定路由,并以最佳路徑按前后順序來發送信號。
路由器可由不同類型來分類,例如按性能分為高性能、中端和低端路由器;按結構分為模塊結構路由器和非模塊結構路由器;按網絡位置分為核心路由器、分發路由器和接入路由器。
路由器中很多種內存,其中ROM用于存儲引導軟件,Flash用于存儲操作系統,ROM是主存,NVRAM用于保存啟動配置。設備接電時,當前運行配置存儲在RAM中,設備斷電后配置消失,而備份配置存儲在NVRAM中,設備斷電后仍存在,設備重新啟動后使用該備份配置。
2、路由器的功能和工作原理
路由器的主要功能是進行路由處理和包轉發。包轉發是指單個路由器的運行動作,路由器接收數據包并檢查數據包報頭,根據其目的地址檢查下一跳IP地址,修改TTL的值并重新計算校驗和,然后將新數據附加新數據鏈路層報頭轉發;路由處理是多個路由器共同協作的過程,通過運行路由協議學習網絡的拓撲結構,路由器之間相互交換信息,通過一定的規則建立和維系路由表,保持信息有效,且通過特定算法,依據路由表決定最佳路徑。
松散源路由允許相鄰兩個IP地址之間跳過多個網絡,只給出IP數據報必須經過源站指定的路由器;而嚴格源路由嚴格規定IP數據報要經過路徑上的每一個路由器,相鄰路由器之間不得有中間路由器,并且所經過路由器的順序不可更改。
(三)靜態路由表和動態路由表
路由表的作用是供路由選擇使用,可分為靜態路由表和動態路由表,二者區別是靜態路由表由系統管理員事先設置固定的路由表,不會隨網絡結構的改變而改變,而動態路由表會根據網絡的運行情況自動調整路由表,根據路由選擇協議提供的功能自動學習和記憶網絡運行情況且在需要時自動計算數據傳輸的最佳路徑。
(四)自治系統
可以將整個互聯網劃分為很多較小的自治系統(AS),是指在單一技術管理下的一組路由器,它對于其它AS表現的是一個單一的和一致的路由選擇策略。
簡單的來說,AS也就是使用同一個內部路由協議的一組網絡。路由選擇協議分為內部網關協議(IGP)和外部網關協議(BGP)。
(五)內部網關協議(IGP)
內部網關協議即自治系統內部的路由選擇協議,主要目的是發現和計算自治域內的路由信息,與其它自治系統選用什么路由選擇協議無關,比如RIP、OSPF協議。
1、RIP
路由信息協議(RIP),是一種分布式基于距離向量的內部路由選擇協議,且距離向量路由算法是動態路由算法,可以說該協議基于UDP,其端口號為520,RIP的特點是簡單適合用于小型互聯網。
這里的向量即距離方向。
RIP路由的更新周期為30s,180s內若無回應則說明該路由不可達,240s內若無回應則刪除路由表信息,且RIP協議的最大跳數為15跳,16跳表示不可達,直連網絡跳數為0,每經過一個結點跳數加1。
RIP按固定的時間間隔與相鄰的路由器交換信息,交換當前到達本AS中所有網絡的最短距離和到每個網絡應經過的下一跳路由器,通過在相鄰之間相互交換信息,路由器不斷更新其內部的路由表。
RIP分為RIPv1、RIPv2和RIPng三個版本,RIPv1報文基于廣播,RIPv2基于組播(組播地址為224.0.0.9),且屬于無類協議,支持可變長子網掩碼(VLSM)和無類別域間路由(CIDR),采用了觸發更新機制來加速路由收斂,這里的收斂是網絡設備的路由表與網絡拓撲結構保持一致。
2、OSPF
開放式最短路徑優先(OSPF),是一種用于單一AS內決策路由的內部網關協議,其特點是適合小中和較大規模的網絡,它采用的是最短路徑優先算法(SPF)來計算最小生成樹,從而確定最短路徑。
OSPF基于IP,采用組播方式來交換OSPF包,另外它通過鏈路狀態廣播(LSA)的方式來傳送給某區域內的所有路由器。
OSPF使用IP包頭封裝5類報文,用于交換鏈路狀態廣播(LSA),如下:
Hello消息用于發現鄰居(鄰接路由器),能在NBMA網絡上選舉指定路由器(DR)以及備份指定路由器(BDR),默認的Hello報文發送時間間隔為10s,默認無效時間間隔為40s,即40s內沒有從特定的路由器接收到這種分組則認為其不存在,另外Hello組播地址為224.0.0.5。
數據庫描述(DD)消息用于交換各個LSA的摘要版本。
鏈路狀態請求(LSR)消息用于請求一個或多個LSA,告知相鄰路由器提供LSA的詳細信息給發送路由器。
鏈路狀態更新(LSU)消息包含LSA的詳細信息,用于響應LSR消息。
鏈路狀態應答(LSAck)消息用于確認已經收到的LSU消息。
OSPF的工作流程:首先啟動OSPF進程的接口,發生Hello消息,從而交換Hello信息建立鄰居關系,然后每臺路由器對所以鄰居發送LSA,路由器接受鄰居發送的LSA后并保存在鏈路狀態庫LSDB中,發送一個LSAcopy給其它鄰居,于是LSA泛洪至整個區域,區域所有路由器形成相同的LSDB,此時每臺路由器以自身為根,根據最短路徑算法(SPF)算出到達每個目的地的最短路徑且通過最短路徑構成自己的路由表,包含區域內最優路由、區域間路由、E1外部路由以及E2外部路由。
OSPF網絡類型分為四種,分別是點到點網絡,組播地址為224.0.0.5;點到多點網絡,它不選舉DR/BDR,可看成多個點到點鏈路的集合,數據傳播方式為單播;廣播型網絡,選舉DR/BDR,所有路由器和BR/BDR交換信息且不能被搶占,其中DR、BDR組播到224.0.0.5,DR/BDR偵聽224.0.0.6;非廣播型需要手動指定鄰居,利用Hello消息單播。
(六)外部網關協議(BGP)
外部網關協議即自治系統之間的路由選擇協議,當源主機傳送一個數據報給目的主機(兩個AS可能使用不同的內部網關協議),需要一種協議將路由選擇信息傳遞給另一個AS中,即連接不同AS的相鄰路由器之間交換路由信息的協議,比如BGP-4。
自治系統之間的路由選擇叫做域間路由選擇,而內部叫做域內路由選擇。
1、對等體
在BGP中,兩個路由器之間的相鄰連接稱為對等體連接,兩個路由器互為對等體,若同在一個AS中,則稱為IBGP對等體,否則稱為EBGP對等體。
2、BGP報文和BGP工作流程
BGP有四種常見報文,OPEN報文建立鄰居關系,KEEPALIVE報文用于保持活動狀態,周期性確認鄰居關系,對OPEN報文回應,UPDATE報文用于發送新的路由信息,NOTIFICATION報文用于報告檢測到的錯誤。
首先BGP路由器直接就行TCP三次握手,建立TCP回話連接,然后交換OPEN消息確認版本等參數來確認鄰居關系,路由器交換所有BGP路由直到平衡,之后只交換變化了的路由信息,路由的更新由UPDATE報文完成,可以通過KEEPALIVE報文驗證路由器是否可用,若出現問題,則通過NOTIFICATION報文通知錯誤。
總結
以上是生活随笔為你收集整理的(*长期更新)软考网络工程师学习笔记——Section 7 网络层下篇的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (*长期更新)软考网络工程师学习笔记——
- 下一篇: 单片机原理及其应用——单片机控制单个发光