Bootstrap

网络基础知识--11

一、IP 协议的定义和作用?

IP 协议(Internet Protocol)又称互联网协议,是支持网间互联的数据包协议。该协议工作在网络层,主要目的就是为了提高网络的可扩展性,和传输层 TCP 相比,IP 协议提供一种无连接/不可靠、尽力而为的数据包传输服务,其与TCP协议(传输控制协议)一起构成了TCP/IP 协议族的核心。IP 协议主要有以下几个作用:

寻址和路由:在IP 数据包中会携带源 IP 地址和目的 IP 地址来标识该数据包的源主机和目的主机。IP 数据报在传输过程中,每个中间节点(IP 网关、路由器)只根据网络地址进行转发,如果中间节点是路由器,则路由器会根据路由表选择合适的路径。IP 协议根据路由选择协议提供的路由信息对 IP 数据报进行转发,直至抵达目的主机。

分段与重组:IP 数据包在传输过程中可能会经过不同的网络,在不同的网络中数据包的最大长度限制是不同的,IP 协议通过给每个 IP 数据包分配一个标识符以及分段与组装的相关信息,使得数据包在不同的网络中能够传输,被分段后的 IP 数据报可以独立地在网络中进行转发,在到达目的主机后由目的主机完成重组工作,恢复出原来的 IP 数据包。

二、IP协议报头包含哪些内容?

在 TCP/IP 协议中,使用 IP 协议传输数据的包被称为 IP 数据包,每个数据包都包含 IP 协议规定的内容。IP 协议规定的这些内容被称为 IP 数据报文(IP Datagram)或者 IP 数据报。

IP 数据报文由首部(称为报头)和数据两部分组成。首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。

每个 IP 数据报都以一个 IP 报头开始。源计算机构造这个 IP 报头,而目的计算机利用 IP 报头中封装的信息处理数据。IP 报头中包含大量的信息,如源 IP 地址、目的 IP 地址、数据报长度、IP 版本号等。每个信息都被称为一个字段。

字段如图:

IP 报头的最小长度为 20 字节,上图中每个字段的含义如下:

  1. 版本(version)占 4 位,表示 IP 协议的版本。通信双方使用的 IP 协议版本必须一致。目前广泛使用的IP协议版本号为 4,即 IPv4。
  2. 首部长度(网际报头长度IHL)占 4 位,可表示的最大十进制数值是 15。这个字段所表示数的单位是 32 位字长(1 个 32 位字长是 4 字节)。因此,当 IP 的首部长度为 1111 时(即十进制的 15),首部长度就达到 60 字节。当 IP 分组的首部长度不是 4 字节的整数倍时,必须利用最后的填充字段加以填充。

数据部分永远在 4 字节的整数倍开始,这样在实现 IP 协议时较为方便。首部长度限制为 60 字节的缺点是,长度有时可能不够用,之所以限制长度为 60 字节,是希望用户尽量减少开销。最常用的首部长度就是 20 字节(即首部长度为 0101),这时不使用任何选项。

  1. 区分服务(tos)也被称为服务类型,占 8 位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998 年 IETF 把这个字段改名为区分服务(Differentiated Services,DS)。只有在使用区分服务时,这个字段才起作用。
  2. 总长度(totlen)首部和数据之和,单位为字节。总长度字段为 16 位,因此数据报的最大长度为 2^16-1=65535 字节。
  3. 标识(identification)用来标识数据报,占 16 位。IP 协议在存储器中维持一个计数器。每产生一个数据报,计数器就加 1,并将此值赋给标识字段。当数据报的长度超过网络的 MTU,而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。具有相同的标识字段值的分片报文会被重组成原来的数据报。
  4. 标志(flag)占 3 位。第一位未使用,其值为 0。第二位称为 DF(不分片),表示是否允许分片。取值为 0 时,表示允许分片;取值为 1 时,表示不允许分片。第三位称为 MF(更多分片),表示是否还有分片正在传输,设置为 0 时,表示没有更多分片需要发送,或数据报没有分片。
  5. 片偏移(offsetfrag)占 13 位。当报文被分片后,该字段标记该分片在原报文中的相对位置。片偏移以 8 个字节为偏移单位。所以,除了最后一个分片,其他分片的偏移值都是 8 字节(64 位)的整数倍。
  6. 生存时间(TTL)表示数据报在网络中的寿命,占 8 位。该字段由发出数据报的源主机设置。其目的是防止无法交付的数据报无限制地在网络中传输,从而消耗网络资源。

路由器在转发数据报之前,先把 TTL 值减 1。若 TTL 值减少到 0,则丢弃这个数据报,不再转发。因此,TTL 指明数据报在网络中最多可经过多少个路由器。TTL 的最大数值为 255。若把 TTL 的初始值设为 1,则表示这个数据报只能在本局域网中传送。

  1. 协议表示该数据报文所携带的数据所使用的协议类型,占 8 位。该字段可以方便目的主机的 IP 层知道按照什么协议来处理数据部分。不同的协议有专门不同的协议号。

例如,TCP 的协议号为 6,UDP 的协议号为 17,ICMP 的协议号为 1。

  1. 首部检验和(checksum)用于校验数据报的首部,占 16 位。数据报每经过一个路由器,首部的字段都可能发生变化(如TTL),所以需要重新校验。而数据部分不发生变化,所以不用重新生成校验值。
  2. 源地址表示数据报的源 IP 地址,占 32 位。
  3. 目的地址表示数据报的目的 IP 地址,占 32 位。该字段用于校验发送是否正确。
  4. 可选字段该字段用于一些可选的报头设置,主要用于测试、调试和安全的目的。这些选项包括严格源路由(数据报必须经过指定的路由)、网际时间戳(经过每个路由器时的时间戳记录)和安全限制。
  5. 填充由于可选字段中的长度不是固定的,使用若干个 0 填充该字段,可以保证整个报头的长度是 32 位的整数倍。
  6. 数据部分表示传输层的数据,如保存 TCP、UDP、ICMP 或 IGMP 的数据。数据部分的长度不固定。
三、路由协议的分类,都有什么特点和优缺点?
  1. 协议的工作范围:IGP/EGP
  • IGP:工作在AS内,用于AS内交互路由信息;主要用于发现,选择以及计算最优路由如:RIP/ISIS/OSPFEGP:工作在AS间,用于AS间交互路由信息;主要用于传递以及选择最优路由如:BGP (早期有EGP协议)
  1. 是否携带掩码:有类/无类协议有类:传递路由信息时不携带掩码举例:RIPV1无类:传递路由信息时携带掩码61举例:ISIS/OSPF,BGP
  2. 协议的算法:DV/LSDV(距离矢量):只关心到达目的距离和方向,无网络拓扑;路由更新报文中,只包含路由信息,无拓扑信息;逐跳收敛,根据邻居传递的路由信息计算出路由表。举例:RIP/BGPLS(链路状态):关心整个网络的拓扑;路由更新报文中,包含路由信息以及拓扑信息;根据自身SPF算法计算路由。举例:OSPF/ISIS
四、怎么理解距离矢量和链路状态?

距离矢量:路由传递的时候只包含路由信息,没有拓扑信息;只关心去往目的 地址的方向;

链路状态:路由传递是既包含路由信息也包含拓扑信息;会以自己为根建立全网拓扑;

要点:1、传递的信息;2、设备有无全网拓扑。

五、ICMP 作用以及应用?

ICMP(Internet Control Message Protocol)是因特网控制报文协议,主要是实现 IP 协议中未实现的部分功能,是一种网络层协议。该协议并不传输数据,只传输控制信息来辅助网络层通信。其主要的功能是验证网络是否畅通(确认接收方是否成功接收到 IP 数据包)以及辅助 IP 协议实现可靠传输(若发生 IP 丢包,ICMP 会通知发送方 IP 数据包被丢弃的原因,之后发送方会进行相应的处理)。

应用

  1. PingPing(Packet Internet Groper),即因特网包探测器,是一种工作在网络层的服务命令,主要用于测试网络连接量。本地主机通过向目的主机发送 ICMP Echo 请求报文,目的主机收到之后会发送 Echo 响应报文,Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率从而推断网络是否通畅、运行是否正常等。
  2. TraceRouteTraceRoute 是 ICMP 的另一个应用,其主要用来跟踪一个分组从源点耗费最少 TTL 到达目的地的路径。TraceRoute 通过逐渐增大 TTL 值并重复发送数据报来实现其功能,首先,TraceRoute 会发送一个 TTL 为 1 的 IP 数据报到目的地,当路径上的第一个路由器收到这个数据报时,它将 TTL 的值减 1,此时 TTL = 0,所以路由器会将这个数据报丢掉,并返回一个差错报告报文,之后源主机会接着发送一个 TTL 为 2 的数据报,并重复此过程,直到数据报能够刚好到达目的主机。此时 TTL = 0,因此目的主机要向源主机发送 ICMP 终点不可达差错报告报文,之后源主机便知道了到达目的主机所经过的路由器 IP 地址以及到达每个路由器的往返时间。
六、介绍一下OSPF协议,说明工作原理。

open shortest path first 开放最短路径优先,由ETF组织开发的标准公有协议。工作在ip层之上,协议号89,ospf以组播方式发送协议包,使用SPF最短路经优先算法计算和选择路由。

工作过程可分为,建立邻居→同步链路状态→计算路由 三个阶段

期间会使用五种类型的数据包,(hello,DBD,LSR,LSU,LSACK),经历7个状态变化,形成三张表(邻居表,拓扑表,路由表)。

  1. 建立邻居以俩个直连路由器为例,R1--R2,开始启动OSPF时他们的状态是DOWN,R1开始发送hello包,当R2收到R1的hello包发现R1的存在这时R2的状态为init,此时R2发送携带有R1信息的Hello包,R1收到R2的hello包发现该包携带有自己信息,状态变为2-way,R1发送携带R2信息的hello包给R2,R2收到后,状态变为2-way。多路网络在这里会进行DR/BDR选举。此时形成邻居表。
  2. 同步链路状态邻居建立之后状态从2-way转为Exstart状态后发送DBD报文开始主从关系选举,目的是有序传输链路信息,RID大的会被选为主,然后备的状态变为exchange向主发送一个携带拓扑描述信息的DBD报文,主收到后状态变为exchange,并向备发送携带拓扑的DBD报文,备回复一个DBD做确认。
  3. 计算路由上述最后一个DBD发送之后R1状态从exchange变为loading,发送LSR请求完整拓扑信息LSA,对方R2收到后状态也变为loading,发送LSU携带LSA回应这个请求,R1收到后回复LSACK确认,然后通过这种方式直到所有的LSA信息也就是LSDB同步完毕,此时形成拓扑表,这个过程中使用SPF算法计算出路由表。
;