第一篇:網絡層(IP層)知識總結
網絡層
1.網絡層提供的兩種服務
虛電路(VC):面向鏈接的,由網絡確保提供可靠的服務。借鑒與電信網絡。兩個計算機通信前先建立鏈接。
數據報服務:網絡層向上只提供簡單靈活的,無連接的,盡最大努力交付數據報服務。網絡層不提供服務質量承諾。
依據:計算機比電話機智能,有很強的差錯處理能力。由于傳輸網絡不提供端到端的可靠服務,因此路由器可以設計的簡單,價格低廉。
2.網際協議IP 網際協議IP是TCP/IP體系中最主要的協議之一。IP協議配套使用的有: ? 地址解析協議ARP(Address Resolution Protocol)? 逆地址解析協議RARP(Reverse Address Resolution Protocol)? 網際控制報文協議ICMP(Internet Control Message Protocol)? 網際組織管理協議IGMP(Internet Group Management Protocol)ICMP和IGMP使用IP協議 IP協議使用ARP和RARP協議
IP協議實現網絡互連,使參與互連的性能各異的網絡從用戶看起來好像是一個統一的網絡
3.什么是虛擬互聯網絡(邏輯互聯網絡)互連起來的物理網絡的異構性本來是客觀存在的,但利用IP協議可以使這些性能各異的網絡在網絡層看起來好像是一個統一的網絡。
網絡的異構性:由于用戶需求不同,網絡技術發展,導致網絡體系中存在不同性能,不同網絡協議的網絡。(那么如何使這種存在差別的網絡連接到一起,感覺像是一種網絡沒有障礙的通信——>使用相同的網際協議IP,構成一個虛擬互聯的網絡。比如我們通信的過程中,有段網絡使用了衛星鏈路,有的使用了無限局域網,但是IP協議可以使信息在這些網絡傳輸)。
用來連接異構網絡的設備:路由器。
4.將網絡互連起來要使用一些中間設備,根據中間設備所在層次不同分為:
(1)物理層使用的中間設備轉發器(repeater)(2)數據鏈路層使用的中間設備網橋或橋接器(bridge)(3)網絡層使用的中間設備路由器(router)(4)網絡層以上使用的中間設備網關(gateway)
轉發器和網橋只是把網路擴大(因此,由轉發器和網橋連接起來的若干個局域網仍屬于一個網路,只能有一個網路號(主機號不同))路由器實現網絡互連(路由器的每一個接口都有不同的網絡號IP地址)5.IP地址和物理地址
物理地址:數據鏈路層和物理層使用的地址
IP地址:網絡層和以上各層使用的地址,是一種邏輯地址(因為IP使用軟件實現的)1.IP地址放在IP數據報首部,硬件地址則放在MAC幀首部
2.在局域網中,只能看見MAC幀。MAC幀在不同的網絡上傳送時,其MAC幀首部的源地址和目的地址是要發生變化的。
3.在IP層抽象的互聯網上只能看到IP數據報。4.IP地址有32位,局域網的硬件地址是48位
6.物理地址與IP地址的匹配<——>ARP與RARP(由物理地址怎樣找到對應的IP地址/由IP地址怎樣找到對應的物理地址)由于DHCP已經包含RARP現在很少單獨使用RARP ARP:在主機ARP高速緩沖中存放一個由IP地址到硬件地址的映射表,并且這個表還動態更新(新增和超時刪除)。映射表中存放本局域網各主機和路由器IP地址到硬件地址的映射表。
同一局域網中,ARP解決IP地址到硬件地址映射問題:
當主機A向本局域網內某主機B發送IP報,先在自己的ARP高速緩沖中查看有無主機B的IP地址。如果有,根據IP地址找到對應的硬件地址,將硬件地址寫入MAC幀中,然后把該MAC幀發往此硬件地址。
當B剛入網,或A剛開機ARP高速緩沖中是空的,則A自動運行ARP,找出B的硬件地址。
1)ARP進程在本局域網廣播發送一個ARP請求分組,主要內容是“我的IP地址是209.0.0.5,硬件地址是00-00-C0-15-AD-18,我想知道IP地址為209.0.0.6主機的硬件地址”。
2)本局域網所有主機都收到此分組,但是只有目的IP會寫入自己的硬件地址,以普通的單播ARP響應分組響應。同時,B也會把A的IP地址與硬件地址寫入自己的ARP高速緩沖中。
3)A收到后,將B的IP和硬件地址寫入ARP高速緩沖中。
不同局域網中,ARP解決IP地址到硬件地址映射問題:
A無法直接找到遠程主機B的硬件地址。A首先將A所在局域網的路由器IP解析為硬件地址,將IP數據報傳送到路由器。路由器從轉發表中找到下一跳路由,同時用ARP解析出下一跳路由的硬件地址…直至最后。ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。為什么這樣說?當主機A要與另一個網絡主機B通信時,首先A是通過ARP找到路由器R1,這是一次ARP的使用,即在A和R1的局域網中使用,由R1找B或與B相連的路由器R2,是在R1和B或R1和R2的局域網中使用的ARP,這是又一次使用ARP,所以說ARP是解決同一個局域網上的IP地址和硬件地址的映射問題。
7.ARP高速緩沖每一個映射項目都設置了生存時間。超過生存時間的項目就刪除掉。B的網絡適配器(網卡)壞掉等都會造成B的硬件地址變化。8.既然在網絡鏈路上傳遞的幀最終是按照硬件地址找到目的主機的,那么為什么不直接使用硬件地址進行通信,而是使用抽象的IP地址并調用ARP來尋找相應的硬件地址?(IP地址的意義)
因為全世界存在各種各樣的網絡,使用不同的硬件地址。要使這些異構的網絡能夠相互通信需要非常復雜的硬件地址轉換工作,這由用戶主機來完成幾乎是不可能的,有了統一的IP地址,通信就像連在一個網絡上,并且ARP工作過程是由軟件自動完成的。
9.網際控制報文協議ICMP
為了更有效地轉發IP數據報和提高交付成功機會,使用ICMP(Intetnet Control Message Protocol),ICMP不是高層協議,而是IP層協議。
ICMP分為兩種:ICMP差錯報告報文和 ICMP詢問報文
ICMP詢問報文請求報文的應用ping應用層直接使用網絡層ICMP的一個例子,沒有通過TCP或UDP ICMP差錯報告報文時間超時的應用traceroute IP數據報中包含不可交付的UDP
10.路由選擇協議(核心:路由算法):使用何種方式獲得路由表中各項目
由算法能否隨網絡的通信量或拓撲自適應進行調整分為
靜態路由選擇策略:非自適應路由選擇,簡單,開銷小,不能適應網絡變化,適合簡單小網絡
動態路由選擇策略:自適應、復雜,開銷大,能適應網絡變化
因特網采用的路由選擇協議:自適應(動態的)、分布式路由選擇協議
11.自治系統(AS):單一技術管理下的一組路由器
即一個自治系統內使用的是相同的路由選擇策略。由路由選擇協議是在自治系統內使用還是系統外使用分為:內部網關協議和外部網關協議。(由歷史原因稱為網關協議其實是路由器協議)
內部網關協議(IGP):RIP和OSPF(力求最佳路由)
外部網關協議(EGP):BGP-4(力求較好路由,不兜圈)
12.路由信息協議RIP(Routing Information Protocol)RIP協議讓一個自治系統內所有路由器(交換信息時只和相鄰路由器交換)都和自己相鄰的路由器定期交換信息,并不斷更新其路由表,使得每一個路由器到每一個目的網絡的路由器都是最短的。
基于距離向量路由選擇協議最大特點簡單 缺點:限制網絡規模,最大距離為15 每次交換完整路由表,隨網絡擴大,開銷增大
“壞消息傳的慢”
跳數:即到目的網絡的距離(與路由器直接相連的網絡距離為1,RIP允許一條路徑最多包含15個路由器,因此跳數為16表示不可達)
RIP協議特點(與哪些路由器交換信息,交換什么信息,什么時候交換)
1)僅與相鄰路由器交換信息
2)交換信息為當前本路由器所知道的全部信息。包括,我到本自治系統所有網絡的距離,到每個網絡的下一跳路由(只知道下一跳路由,不知道整個網絡拓撲結構)3)按固定時間交換:30秒
距離向量算法:
首先,對每一個相鄰路由器發送RIP報文(使用了UDP,即RIP報文+UDP首部+IP首部構成IP數據報),報文包括“目的網絡N,距離d,下一跳路由是R”
然后,接受到的路由器進行分析: 1)對地址為X的路由器發來的報文,先將所有報文的下一跳路由改為X,并將所有距離+1。(對于本網絡來說,如果準備按X發來的報文項目通信目的網絡,則須經過X,即下一跳路由為X,而與目的網絡的距離為X到目的網絡的距離+1)。2)對修改后的報文,與自己原路由表對比:
a.原路由表中,沒有此目的網絡N,直接添加
b.原路由表有目的網絡N,比較下一跳路由地址,若原來下一跳路由地址也是X,直接更新(網絡狀態可能發生變化,因此以此次新信息為準)c.若下一跳地址不是X,則比較距離d,以小的為準 d.否則什么也不做
3)若3分鐘沒有收到相鄰路由器的更新路由表,則把此相鄰路由器距離標為16(不可達)4)返回
一個RIP報文最多包括25個路由,RIP報文最大長度4(首部)+25*20(一個路由器信息20字節)= 504字節
13.開放最短路徑優先OSPF(Open Shortest Path First)最主要特征:使用分布式鏈路狀態協議
OSPF協議特點(與RIP比較)1)向本自治系統所有路由器發送信息,但是使用洪泛法發送,路由器向所有相鄰的路由器發送信息,而每一個相鄰路由器也會把此信息發送給其相鄰的路由器(不發給剛剛發來信息的路由器),這樣,整個系統都能收到。(RIP只給相鄰發送)2)發送信息:相鄰所有路由器鏈路狀態。包括本路由器和哪些路由器相鄰,以及該鏈路的“度量”(費用,距離,時延,帶寬),可以知道整個網絡拓撲。(RIP只發送到所有網絡距離和下一跳路由)
3)只有鏈路狀態發生變化,才以洪泛法再次發送信息。(RIP定期)
OSPF將自治系統劃分為更小范圍,區域。OSPF只在自己區域交換信息,而不再是整個自治系統。減少整個網絡上通信量,此時只知道本區域網絡拓撲。
OSPF報文直接使用IP數據報(OSPF+IP首部)
OSPF五種分組類型
1)類型1,問候分組,確定鄰站可達性(10秒交換一次)2)類型2,數據庫描述分組,向鄰站發送自己的鏈路狀態數據庫摘要信息 3)類型3,鏈路狀態請求分組,向對方請求發送某些鏈路狀態詳細信息 4)類型4,鏈路狀態更新分組,用洪泛法全網更新鏈路狀態協議核心部分 5)類型5,鏈路狀態確認,對更新的確認
14.外部網關協議——BGP(邊界網管協議)BGP是不同AS的路由器之間交換路由信息的協議
不同的AS為什么不能使用內部網關協議:
1)英特網規模太大,使得AS之間路由選擇非常困難。主干網已超過5萬路由前綴,使用鏈路狀態數據庫(OSPF方法),用Dijkstra計算花費時間也很長。不同的AS中,度量的量度也不一樣,不能通用。
2)AS之間的路由選擇協議必須考慮相關策略。不同的網絡性能差距較大,根據最短路徑找出的路徑,可能并不是最快的(在同一個AS中,網絡相差不大,最短路徑基本實現最快速度)。并且AS間路由選擇也應考慮到政治,安全和經濟,允許使用多種路由選擇策略,如我國國內傳送數據,盡量不要經過其他國家,尤其是可能造成威脅的國家。
BGP只是力求尋找一條能夠到達目的網絡比較好的路由,而非一條最佳采用路徑向量路由選擇協議
BGP發言人:每一個AS至少選擇一個作為本AS的BGP Speaker,一般是邊界路由器,該路由器代表整個AS與其他AS交換信息。一個BGP Speaker與其他AS的BGP Speaker交換路由信息,首先建立TCP連接(端口號179),然后交換報文建立會話,使用TCP為了提供可靠的服務。相鄰的兩個Speaker成為鄰站會對等站。
每一個Speaker除了運行BGP,還要運行RIP或OSPF
BGP的路由表(與RIP相似)包含
目的網絡前綴下一跳路由到達目的網絡所要經過AS序列(RIP是跳數)BGP在路由反生變化時更新路由表有變化的部分 BGP4種報文(TCP報文)1)OPEN(打開)報文,與鄰站建立關系,通信初始化
2)UPDATE(更新)報文,通告某一路由的信息,更新路由信息核心內容
每個報文只能宣布增加1個新路由,但可以宣布撤銷多個。
3)KEEPALIVE(保活)報文,周期性保持與鄰站的連同 4)NOTIFICATION(通知)報文,發送檢測差錯
兩個鄰站屬于不同AS,交換信息前先建立鏈接(某個路由器可能因為負荷過高而不愿通信),先發送OPEN,建立連接,發送KEEPALIVE(30秒一個,防止開銷過大,只用BGP的首部19字節),保持連接,在用UPDATE更新信息。
15.路由器的結構
路由器:一種具有多個輸入端口和多個輸出端口的專用計算機,其任務就是轉發分組(轉發分組正是網絡層的主要工作)
路由器結構可劃分兩大部分:路由選擇+
分組轉發
路由選擇:控制部分,核心部件為路由選擇處理機任務是根據所選定的路由選擇協議構造出路由表,并不斷維護路由表。
分組轉發:三部分交換結構、一組輸入端口和一組輸出端口(此處為硬件端口,與運輸層端口不同)
交換結構的作用就是根據轉發表對分組進行處理,將某個輸入端進入的分組從一個合適的端口轉發出去,交換結構本身就是一種網絡。
交換的方式:通過存儲器、通過總線、通過互聯網絡
16.IP多播
單播(一對一)
多播(也稱組播,實現一對多,但是是對選擇好的多個用戶播送)
廣播(一對多,無法選擇特定用戶,對所有用戶都播送,DHCP獲取IP使用了廣播,ARP尋找目的主機硬件地址也使用了廣播)
多播可以節約網絡資源,能夠運行多播協議的路由器稱為多播路由器 多播組的標識符就是IP地址中的D類地址(與廣播的差異)。前四位1110 D類地址的范圍
224.0.0.0——239.255.255.255,共可標識228個多播組 多播數據報與一般數據報的區別使用D類地址作為目的地址,并且首部協議字段值為2,表明使用IGMP協議(多播地址只用用于目的地址,不能用于源地址,對多播不產生ICMP差錯報文,PING多播地址,不會受到響應)
17.IP多播的種類
a)只在本局域網上進行硬件多播,b)在因特網范圍內進行多播
在硬件多播中,以太網多播地址范圍01-00-5E-00-00-00到01-00-5E-7F-FF-FF只由低23位用于多播,與IPD類地址低23位對映,因此多播IP地址與以太網硬件地址的映射不是唯一的。當主機收到多播數據,還要在IP層利用軟件進行過濾,把不是本機接受的數據丟棄。
IP多播需要兩種協議:IGMP(網際組管理協議)和多播路由選擇協議
IGMP是讓連接在本地局域網上的多播路由器知道本局域網上是否有主機參加或退出可某個多播組。IGMP使用IP數據報傳送報文。
IGMP工作階段:
1)有主機新加入多播組,向多播組地址發送IGMP報文。
2)本地多播路由器周期性檢測本地局域網是否有主機處于多播組。多播數據報的發送者和接受者都不知道一個多播組有多少成員
只有IGMP協議,無法把多播數據報以最小代價傳送給組成員,此時需要多播路由選擇協議。
多播路由選擇協議的特點:
1)多播轉發必須動態適應組成員變化。只要有成員增加或退出及應更新,而普通的單播路由選擇協議只在網絡拓撲發生變化時才更新。2)多播路由轉發協議轉發數據報不僅僅要考慮目的地址。3)多播數據報的發送者可以使組成員,也可以不是。多播路由選擇協議轉發數據報使用的方法
1)洪泛法與減除(最小生成樹,最短路徑),適于較小多播組
2)隧道技術,對于多播組位置地理上分散情況使用,遠距離傳送在數據報外 再加普通數據報首部單播。
3)核心發現技術。多播組在較大的范圍內變化也適用。
18.19.VPN(虛擬專用網)與NAT(網絡地址轉換)由于IP地址短缺,一個機構能申請到的IP地址小于本機構主機數,而且也不是所有主機都需連如因特網。但是這些主機還需要內部通信,從原則上講,內部通信的主機可以由本機構自行分配IP地址(本地地址),但如果自行分配的地址與因特網上實際分配的有沖突,出現地址二義性問題。
因此,可以指明一些專用地址,這些地址只能機構內部通信,因特網上所有路由器,對目的地址是專用地址的數據報不轉發。
全世界有很多專用互聯網絡具有相同IP地址,但這些地址只在本地內部使用,不會引起麻煩,專用IP地址也叫可重用地址。
對于很大的機構相距比較遠,可以利用公用的因特網作為本機構專用網之間的通信載體,這樣的專用網成為虛擬專用網VPN(相比但購買一條通信線路作為專用簡單,節省)
VPN不同網點之間通過互聯網通信,所以對這些數據加密,需要專門軟硬件。VPN通信:每個網點至少有一個路由器有合法IP地址,這樣一個內部主機向另一個主機通信時,開始使用專用地址,到達這個路由器時轉換為合法到的IP(將原數據報加密,變為內部數據報,在外面再加一層數據報首部),到達另一個網點,由其路由器將合法IP轉換為這個網點的本地IP。
NAT:解決VPN上多個主機想同時訪問互聯網。
在專用網鏈接因特網的路由器上安裝NAT軟件,這樣的路由器叫做NAT路由器。一個NAT路由器至少有1個合法IP地址。這樣有n個合法地址的NAT路由器即可滿足n個主機同時訪問互聯網(轉換地址)。
NAPT,將IP地址與端口號一起轉換,這樣當本地地址中通信具有兩個相同端口號時,可以轉換為同一個合法的IP,但是端口號不同。這樣兩個主機可以使用同一個合法的IP
20.IP數據報格式
1)版本(4位):目前是v4,以后可能IPv6
2)首部長度(4位):可表示十進制15,但是這個字段單位是32位(4字節),即當首部長度為15時,表示此首部長度為15*4字節最常用的首部20字節(0101)。數據部分總是從4字節整數倍開始。固定首部最大值是希望用戶節省開銷,缺點,容易不夠用。
3)區分服務(8位):一般不使用
4)總長度(16位):字段單位字節,即數據報最大長度為216-1=65535字節。
由于數據鏈路層都有自己的最大傳輸單元MTU,所以IP數據報封裝鏈路層幀時,數據報最大長度不能超過MTU。一般IP數據報長度不長于1500字節,但為了效率,所有主機和路由器處理的IP報不小于576(512+60?)字節。當IP報長度超過MTU,就需要分片,這時首部總長度字段指的是分片后總長度。
5)標識(16位):每產生一個IP報,標識加1。為了分片后區分到底哪幾個片在以后組裝時成為一個。(IP報是無連接的,接收也不存在順序,所以此標識不是為了標識接受順序)
6)標志(3位):只有兩個有意義
MF: =1表示此分片后還有分片,=0表示此分片后無分片 DF:此報不能分片。DF=0允許分片
7)片偏移(13位):分片后,此片相對原片位移。此字段單位8字節,所以片偏移以8字節為單位。也就是說每個分片一定是8字節整數倍。
8)生存時間(8位):TTL,9)協議(8位):使目的主機知道此報上交給誰
10)首部檢驗和(16位):
11)源地址(32位)
12)目的地址(32位)
21.關于IP首部檢驗和
IP/ICMP/IGMP/TCP/UDP 等協議檢驗和算法一樣,但IP只檢驗首部,TCP/UDP會檢驗首部+數據。
檢驗方式:二進制反碼求和(若最高位產生進位,則進位和結果相加)此處以UDP首部檢驗和為例(考慮數據部分)
16~1列每列1的個數 2 4 1 3 5 4 4 5 0 4 2 4 7 7 7 9 1)首先是第1列9個1相加得1001(9),低位1保留,其余三位分別向上進位,即0向第二列進位,0向第3列進位,1向第4列進位。
2)然后是第2列7個1和第1列進位的0相加,為7(0111),同理低位1保留,其余三位向上進位。
3)第3列7個1和第1列進位0,第2列進位1相加得8(1000),低位0保留,高位進位 ……
4)最后第15列結果為0110,16列結果為0011,兩個進位1的和(10)會與結果相加 5)計算結果為10010110 11101011與15、16列進位和10相加結果為10010110 11101101 然后求反碼。
22.23.
第二篇:計算機網絡網絡層實驗報告參考
XX 理 工 學 院
實驗報告
課程 計算機網絡 題目 基于Cisco Packet Tracer的網絡層實驗
院系名稱 計算機學院 班 級 計科班 學生姓名
學 號
指導教師 時 間 2016.11.14
實驗二:網絡層協議實驗
實驗說明:
1.實驗中的問題按照自己的方式回答,如文字,圖片,表格等形式。2.實驗報告共四份,于期末通知時再統一打包上交。
3.報告文檔模板中如有錯誤,請反映到計算機網絡QQ群上。
實驗內容目錄:
實驗2.1: IP分析
實驗2.2: IP地址分配實驗 實驗2.3: ARP分析 實驗2.4: ICMP分析 實驗2.5: 路由協議分析
實驗2.6: VPN與NAT協議分析
實驗2.1:IP分析
實驗目的:
1、熟悉IP的報文格式以及關機字段的含義。
2、掌握IP地址的分配方法。
3、理解路由器轉發IP數據報的流程。
實驗思考題:
1.一個IP分組經路由器轉發后,有哪些字段會發生變化?
答:TTL字段需要減一,而IP頭部的校驗和需要重新計算,因此這兩個字段會發生變化。
2.為什么任務三中的兩個分片的長度分別為1500字節和48字節。
答:原數據長度為1500+8(ICMP報文頭長度)=1508字節,超過以太網幀的最大傳輸能力,因此需要分成兩片。長度分別為1480字節和28字節,封裝成IP后,每片的長度分別為1480+20=1500字節,28+20=48字節。實驗2.2:IP地址分配實驗
實驗目的:
1.掌握主機和路由器的IP地址配置。2.熟悉CIDR的IP地址編址方法。3.理解CIDR的路由聚合功能。
實驗思考題:
1.與分類的IP編址方法相比,CIDR編址方案具有什么優點?
答:1)CIDR的地址分配更高效,因為CIDR采用可變長掩碼,能根據網絡的實際大小量身定制主機地址空間。2)CIDR具有路由聚合功能,能減少路由器的路由表項。
2.路由器的不同接口能否使用相同的網絡號?
答:不能,路由器的不同接口必須使用不同的網絡號。實驗2.3:ARP分析
實驗目的:
1.掌握基本的ARP命令。
2.熟悉ARP報文格式和數據封裝方式。3.理解ARP的工作原理。
實驗思考題:
1.任務一完成后,哪些PC的ARP緩存擁有PC0的MAC地址記錄?哪些PC新添加了PC1 的MAC地址記錄?
答:任務一完成后,PC1和PC2擁有PC0和MAC地址記錄,PC0添加了PC1和PC2的MAC地址記錄。
2.ARP緩存的作用是什么?緩存中記錄的保存時間是否越長越好?請解釋理由。
答:ARP緩存可以提高工作效率,避免主機重復進行地址查詢詢問。緩存時間不是越長越好,因為網絡可能經常有設備動態加入或撤出,并且更換設備的網卡或IP地址也會引起主機地址映射發生變化,如果緩存時間過長會造成數據更新過慢,造成地址解析錯誤。
3.主機使用ARP能查詢到其他網絡的MAC地址嗎?為什么?
答:不能。因為ARP廣播詢問包會被路由器阻攔。
4.在任務二的步驟3中,ARP被執行了幾次?
答:共執行兩次,第一次是PC0查找路由器Fa0/0的MAC地址,第二次是路由器查找PC4的MAC地址。實驗2.4:ICMP分析
實驗目的:
1.熟悉ICMP報文格式和數據單元的封裝方式。
2.利用ping程序和tracert命令,熟悉ICMP的工作原理。3.進一步理解ICMP的作用。
實驗思考題:
1.在tracert命令中,為什么源主機對于每個TTL值都要重復進行多次探測?
答:由于IP網絡是不可靠的,通過多次重復探測可以避免因個別丟包而造成檢測失敗。
2.ICMP是否會給Internet帶來安全隱患?
答:ICMP是網絡層控制協議,不僅可以對網絡層設備進行各種探尋,也可能更改主機配置,功能強大,但從另一面講,這也是一個網絡安全隱患,例如死亡Smurf攻擊就利用ICMP進行網絡攻擊,因此許多操作系統的防火墻都拒絕ICMP包訪問本機。實驗2.5:路由協議分析
實驗目的:
1.理解網絡路由,學習靜態路由配置能力。2.理解RIR動態路由協議的工作原理。3.理解OSPF動態路由協議的工作原理。
實驗思考題
1.如果路由器轉發數據報的目標不在路由表中,則會如何處理?
答:如果有默認路由,則按默認端口轉發,否則丟棄處理。
2.在任務二的步驟2中,環路造成的循環轉發過程會不會停止?原因是什么?
答:當被轉發的IP包的TTL字段被降到0時,該循環發的工程將停止。
3.在任務三的步驟3中,Router3幾次更新才能獲得網絡10.1.1.0的路由信息?
答:需要兩個周期。
4.RIP和OSPF協議分別采用哪種通信協議?請解釋理由。
答:RIP報文知識在臨近節點進行傳輸,因此采用低開銷的UDP來傳輸,而OSPF報文需要在網絡進行泛洪傳輸,因此使用IP。實驗2.6:VPN與NAT協議分析
實驗目的:
1.理解VPN使用的IP隧道技術的工作原理。2.理解NAT技術的工作原理。
實驗思考題: 1.在任務一中,Router1如何區分Server0返回給不同主機的HTTP報文。
答:NAT服務器(Router1)通過不同的端口號來識別不同的主機的報文。
2.在任務二中,VPN中采用隧道技術的原因是什么?
答:由于Net1和Net2都是使用私有地址,因此無法直接通過Internet進行通信:采用隧道技術可以方便地將源目地址轉換為全局地址,而且到達目標路由器后,也很容易獲得真正目標主機的IP地址。
3.Net1網絡和Net2網絡的IP地址能否編在同一段?
答:不行,這樣容易造成兩個網段間主機的IP地址發生沖突。
第三篇:網絡原理實驗報告網絡層
蘇州科技學院
電子信息實驗中心
實驗報告
課
程 學
號 姓
名 班
級 專
業 指導教師 學年 / 學期
計算機網絡原理 *** 閆自立 軟件1311 計算機科學與技術
陶滔
2015~2016學年第1學期
實驗三
網絡層實驗
實驗項目性質:設計性
計劃學時:4 實
驗 環 境:Microsoft Visual Studio 2010
實驗日期:2015年12月2日
一、實驗目的
1.理解通信子網的完整概念,掌握網絡層的作用和功能。2.掌握分組數據包格式設計方法、分組的分片與重裝的方法。3.掌握網絡層簡單路由選擇協議的實現方法。
二、實驗內容
在已經實現的數據鏈路層基礎上:
(1)設計簡易實用的分組數據包格式;
(2)設計并實現類IP的網絡層協議,路由選擇采用靜態路選擇協議。(3)設計并實現分組的分片與重裝。
(4)設計一個應用程序,利用網絡層的功能直接將文件傳輸到目標主機的接收窗口中。(5)編寫路由配置route_tab.cfg及本機主機地址local.cfg文件,以便與遠地的其他計算機進行通信。
三、實驗(設計)儀器設備和材料清單
計算機一臺,串行電纜一根。
四、實驗指導
本實驗采用靜態路由選擇算法,每個結點上通過配置文件route_tab.cfg確定路由選擇的結果,該文件的格式可設計如下:
主機地址
端口號
注釋
555
#主機地址555的轉發端口號為COM1
556
558
888
*
#默認路由
其中,端口號指PC的COM1(對應端口號1)或COM2(對應端口號2)等。同時為簡化設計,去掉流量控制和擁塞控制,數據包的格式參考IP數據包格式,但盡可能簡化。分組及其他數據結構設計
網絡層的分組設計一方面要考慮到路由選擇的實現,即分組中應含有路由尋址所必要的信息,另一方面要考慮到分組太大時的分片與重裝,主機地址用4位數字字符表示。設計的分組格式如下。
(1)分組(“數據報”)的首部
typedef struct{ //定義數據報首部格式
unsigned char
vers_hlen;
//高4位是版本, 低4 位是首部長度
unsigned char
type;
//類型(保留)
unsigned short
Dlen;
//數據報數據部分長度
unsigned short ident;
//數據報標識
unsigned short frag;
//分片標識,1-分片,0-不分片 unsigned short offset;
//數據報分片偏移量
unsigned char
TTL;
//生存期
unsigned char
prot[3];
//保留
unsigned short checksum;
//校驗和
IPhost source;
//源主機地址
IPhost dest;
//目標主機地址
} TIPheader;typedef struct { unsigned char cAddr[4];}IPhost;(2)數據報格式
typedef struct { unsigned char cData[MTU];} Msg;typedef struct{
//定義數據報格式
TIPheader
IpHdr;
//分組首部
Msg
Info;
//分組信息部分 } TPacket;(3)分片與重裝的結構
typedef struct fid{
//用于識別同一IP 分組的各分片結構,用于組裝分組
IPhost
source;
//源主機地址
IPhost
dest;
//目標主機地址
unsigned short
ident;
//IP分組標識
long int iLength;
//已接收到的數據長度
unsigned short iCount;//已接收到的分組數 }FragId;typedef struct fragif{
//包含一個分片的結構
unsigned char frgData[MTU];//分片的數據部分
unsigned short iMsgLength;
//當前分片數據部分的長度 unsigned short frag;
//分片標識,1-分片,0-不分片
unsigned short offset;
//分片在數據報中的偏移量
struct fragif *next;
//下一個分片 }FragInfo;(4)路由表結構
typedef struct { //定義路由表
unsigned char cHostAddr[4];//主機地址 char cPort;
//轉發端口
char cComment[30];
//注釋 } TRouteItem;2 分片與重裝
在一個異構的網絡的集合中,提供統一的主機到主機服務模型需要面對的問題之一是每種網絡技術都試圖自己定義分組的大小。例如,以太網能接收的長度最多為1500字節的分組,而FDDI能夠接收的分組長度可達到4500字節。因此網絡層要確保所有的分組足夠小,使得其適合任何網絡技術的分組;或者當分組對某一網絡技術來說太大時,提供一種方法將分組拆分和重組。后一種方法是一種理想的選擇,TCP/IP中的IP數據報傳輸就采用了后一種技術。
這樣每一種網絡類型有一個最大傳輸單元(Maximum Transmission Unit,MTU),這是一幀中所能攜帶的最大數據報,而這個值應比網絡上的最大分組要小。
五、結果分析(可根據需要附加頁)
六、主要源代碼(可根據需要附加頁)#pragma hdrstop #include
#include “..includeNllEntity.h” #include “..includeFtpClass.h” //-------------#pragma package(smart_init)//---------void TNLLNetEntity::readroute(){
#define MAXITEMS 100
// 路由表最大表項數
#define MAXLINE 81
// 路由表文件最大行長度
char fileName[]=“.route_tab.cfg”;
if(fst.fail())return;fst.getline(line,MAXLINE);while(!fst.fail()&&!fst.eof())// 當文件有內容時 {
} iRouteEntries=i;if(iRouteEntries){
routeTab=new TRouteItem[iRouteEntries];for(i=0;i