网络层
路由转发分组(简答)※
- 一个网络中的主机A向另一个网络中的主机B发送数据,首先A将数据包发送给自己的默认网关路由器。
- 路由器收到数据包之后,查看数据包头部,解析目的IP地址
- 依次查询路由表,根据最长前缀匹配的原则,确认下一跳地址,如果没有找到下一跳地址,选择默认路由或者丢弃
- 转发数据包,发送到下一跳,依次反复,直到到达目的网络
- 目的网络的网关路由器,会根据路由表发送给目的主机
OSPF&&RIP※
AS自治系统包含内部区域自治(RIP和OSPF)和外部区域自治(RGP)
OSPF流程
- 邻居发现:路由器通过发送Hello报文,与相邻路由器建立邻居关系。
- 邻居关系建立后,路由器会互相交换数据库描述分组,包含所有链路状态项目的摘要信息
- 如果其中发现链路缺失的话,向对方发送请求链路状态请求分组。
- 基于收到的链路状态项目的摘要信息,使用迪杰斯特拉算法计算路由
- 之后更新路由表,用洪泛法对全网更新链路状态,发送链路状态更新分组。
- 各组收到后更新分组后,发送链路状态确认分组对链路更新分组确认
RIP流程
- RIP路由器其中,初始化路由表,获取直连网络的路由信息
- 向相邻路由器发送RIP报文,包含本地路由表信息摘要
- 接收邻居的RIP报文,更新自己的路由表中的最短条数
- 周期性地发送和接收RIP报文,更新状态
- 同时使用一些算法,比如生成树进行环路避免
RIP如何解决无穷计数问题
- 设置最大跳数限制
- 水平分割,防止形成环路。
- 毒性逆转,检测到链路故障,路由器向周围邻居发送一个不可达的路由更新,告知失效。
- 抑制计时器,路由器从某个接口学习到路由信息后,计时,隔一段时间再从这个路由器获取信息
RIP的表格更新(计算)※更新规则具体看书上
- 下一跳一样,直接更新
- 下一跳不一样,看哪个+1近更新哪个
ARP协议流程※
- 首先查看本机缓存中是否存在IP对应的MAC地址
- 没有的话,就进行掩码与操作,看是否在同一个子网中
- 在的话,就向子网内广播,接收到广播的IP回复自己的MAC地址
- 收到MAC地址,存入缓存,之后可以发送数据包
- 不在的话,就发送给网关,网关进行IP转发,等到达相应的网络后进行广播,再传回来
特殊IP
子网划分(计算)※ 不定长子网划分
广播地址的计算
NAT流程
- 内部网络设备向外部网络发送访问请求
- 数据包到达NAT设备
- NAT设备将内部设备私有IP地址转换为公共IP地址
- NAT设备将转换后的数据包转发到外部网络
- 之后等待响应
- NAT设备接收外部网络的响应数据包
- NAT设备将响应数据包的公共IP地址转换回内部设备的私有IP地址(一句反向NAT就行)
- NAT设备将响应数据包传递给对应内部设备
VPN流程
- 用户设备向VPN服务器请求连接
- VPN服务器验证身份和权限
- 通过后建立加密通信所需的共享密钥
- VPN服务器对传送数据进行加密
- 加密后的数据被封装后通过VPN隧道传送
- 目的设备接收并解密数据,然后交付给应用程序
【期末复习】计网_第四章4.5/VPN和NAT_哔哩哔哩_bilibili
VLAN
VLAN将网络划分为不同的广播域,减少广播流量,同时提高网络安全性
- 管理员在交换机定义和配置VLAN
- 将交换机端口分配给特定的VLAN
- 交换机为数据帧添加VLAN标记以标识其所属VLAN
- 交换机根据VLAN标记转发数据帧,确保相同VLAN内的地址可以通信
