① 网络协议-- 底层网络知识详解(从二层到三层)
网线
Hub 采取的是广播的模式,如果每一台电脑发出的包,宿舍的每个电脑都能收到,那就麻烦了。这就需要解决几个问题:
这几个问题,都是第二层, 数据链路层 ,也即 MAC 层要解决的问题。 MAC 的全称是 Medium Access Control ,即媒体访问控制。控制什么呢?其实就是控制在往媒体上发数据的时候,谁先发、谁后发的问题。防止发生混乱。这解决的是第二个问题。这个问题中的规则,学名叫 多路访问 。
三种方式:
方式一:分多个车道。每个车一个车道,你走你的,我走我的。这在计算机网络里叫作 信道划分 ;
方式二:今天单号出行,明天双号出行,轮着来。这在计算机网络里叫作 轮流协议 ;
方式三:不管三七二十一,有事儿先出门,发现特堵,就回去。错过高峰再出。我们叫作 随机接入协议 。着名的以太网,用的就是这个方式。
接下来要解决第一个问题:发给谁,谁接收?这里用到一个物理地址,叫作 链路层地址 。但是因为第二层主要解决媒体接入控制的问题,所以它常被称为 MAC 地址 。
解决第一个问题就牵扯到第二层的网络包格式。
对于以太网,第二层的最后面是 CRC,也就是循环冗余检测。通过 XOR 异或的算法,来计算整个包是否在发送的过程中出现了错误,主要解决第三个问题。
这里还有一个没有解决的问题,当源机器知道目标机器的时候,可以将目标地址放入包里面,如果不知道呢?一个广播的网络里面接入了 N 台机器,我怎么知道每个 MAC 地址是谁呢?这就是 ARP 协议 ,也就是已知 IP 地址,求 MAC 地址的协议。
ARP 是通过吼的方式(广播)来寻找目标 MAC 地址的,吼完之后记住一段时间,这个叫作缓存。
谁能知道目标 MAC 地址是否就是连接某个口的电脑的 MAC 地址呢?这就需要一个能把 MAC 头拿下来,检查一下目标 MAC 地址,然后根据策略转发的设备,这个设备显然是个二层设备,我们称为 交换机 。
交换机是有 MAC 地址学习能力的,学完了它就知道谁在哪儿了,不用广播了。(刚开始不知道的时候,是需要广播的)
当交换机的数目越来越多的时候,会遭遇环路问题,让网络包迷路,这就需要使用 STP 协议,通过华山论剑比武的方式,将有环路的图变成没有环路的树,从而解决环路问题。
在数据结构中,有一个方法叫做 最小生成树 。有环的我们常称为图。将图中的环破了,就生成了树。在计算机网络中,生成树的算法叫作 STP ,全称 Spanning Tree Protocol 。
STP 协议比较复杂,一开始很难看懂,但是其实这是一场血雨腥风的武林比武或者华山论剑,最终决出五岳盟主的方式。
交换机数目多会面临隔离问题,可以通过 VLAN 形成 虚拟局域网 ,从而解决广播问题和安全问题。
对于支持 VLAN 的交换机,有一种口叫作 Trunk 口。它可以转发属于任何 VLAN 的口。交换机之间可以通过这种口相互连接。
ping 是基于 ICMP 协议工作的。
ICMP 全称 Internet Control Message Protocol ,就是 互联网控制报文协议 。
ICMP 报文是封装在 IP 包里面的。因为传输指令的时候,肯定需要源地址和目标地址。它本身非常简单。因为作为侦查兵,要轻装上阵,不能携带大量的包袱。
ICMP总结:
ICMP 相当于网络世界的侦察兵。我讲了两种类型的 ICMP 报文,一种是主动探查的查询报文,一种异常报告的差错报文;
ping 使用查询报文,Traceroute 使用差错报文。
在进行网卡配置的时候,除了 IP 地址,还需要配置一个Gateway 的东西,这个就是 网关 。
一旦配置了 IP 地址和网关,往往就能够指定目标地址进行访问了。由于在跨网关访问的时候,牵扯到 MAC 地址和 IP 地址的变化,这里有必要详细描述一下 MAC 头和 IP 头的细节。
路由器是一台设备,它有五个网口或者网卡,相当于有五只手,分别连着五个局域网。每只手的 IP 地址都和局域网的 IP 地址相同的网段,每只手都是它握住的那个局域网的网关。
对于 IP 头和 MAC 头哪些变、哪些不变的问题,可以分两种类型。我把它们称为“欧洲十国游”型和“玄奘西行”型。
之前我说过, MAC 地址是一个局域网内才有效的地址。因而,MAC 地址只要过网关,就必定会改变,因为已经换了局域网 。
两者主要的区别在于 IP 地址是否改变。不改变 IP 地址的网关,我们称为 转发网关 ;改变 IP 地址的网关,我们称为 NAT 网关 。
网关总结:
路由分静态路由和动态路由,静态路由可以配置复杂的策略路由,控制转发策略;
动态路由主流算法有两种, 距离矢量算法 和 链路状态算法 。
距离矢量路由(distance vector routing)。它是基于 Bellman-Ford 算法的。
这种算法的基本思路是,每个路由器都保存一个路由表,包含多行,每行对应网络中的一个路由器,每一行包含两部分信息,一个是要到目标路由器,从那条线出去,另一个是到目标路由器的距离。
由此可以看出,每个路由器都是知道全局信息的。那这个信息如何更新呢?每个路由器都知道自己和邻居之间的距离,每过几秒,每个路由器都将自己所知的到达所有的路由器的距离告知邻居,每个路由器也能从邻居那里得到相似的信息。
每个路由器根据新收集的信息,计算和其他路由器的距离,比如自己的一个邻居距离目标路由器的距离是 M,而自己距离邻居是 x,则自己距离目标路由器是 x+M。
这种算法存在的问题:
第一个问题:好消息传得快,坏消息传得慢。
第二个问题:每次发送的时候,要发送整个全局路由表。
所以上面的两个问题,限制了距离矢量路由的网络规模。
链路状态路由(link state routing),基于 Dijkstra 算法。
这种算法的基本思路是:当一个路由器启动的时候,首先是发现邻居,向邻居 say hello,邻居都回复。然后计算和邻居的距离,发送一个 echo,要求马上返回,除以二就是距离。然后将自己和邻居之间的链路状态包广播出去,发送到整个网络的每个路由器。这样每个路由器都能够收到它和邻居之间的关系的信息。因而,每个路由器都能在自己本地构建一个完整的图,然后针对这个图使用 Dijkstra 算法,找到两点之间的最短路径。
不像距离距离矢量路由协议那样,更新时发送整个路由表。链路状态路由协议只广播更新的或改变的网络拓扑,这使得更新信息更小,节省了带宽和 CPU 利用率。而且一旦一个路由器挂了,它的邻居都会广播这个消息,可以使得坏消息迅速收敛。
基于两种算法产生两种协议,BGP 协议和 OSPF 协议。
OSPF(Open Shortest Path First,开放式最短路径优先) 就是这样一个基于链路状态路由协议,广泛应用在数据中心中的协议。由于主要用在数据中心内部,用于路由决策,因而称为 内部网关协议(Interior Gateway Protocol,简称 IGP) 。
内部网关协议的重点就是找到最短的路径。在一个组织内部,路径最短往往最优。当然有时候 OSPF 可以发现多个最短的路径,可以在这多个路径中进行负载均衡,这常常被称为 等价路由 。
但是外网的路由协议,也即国家之间的,又有所不同。我们称为 外网路由协议(Border Gateway Protocol,简称 BGP) 。
在网络世界,这一个个国家成为自治系统 AS(Autonomous System)。自治系统分几种类型。
每个自治系统都有边界路由器,通过它和外面的世界建立联系。
BGP 又分为两类, eBGP 和 iBGP 。自治系统间,边界路由器之间使用 eBGP 广播路由。内部网络也需要访问其他的自治系统。边界路由器如何将 BGP 学习到的路由导入到内部网络呢?就是通过运行 iBGP,使得内部的路由器能够找到到达外网目的地的最好的边界路由器。
BGP 协议使用的算法是 路径矢量路由协议 (path-vector protocol)。它是距离矢量路由协议的升级版。
前面说了距离矢量路由协议的缺点。其中一个是收敛慢。在 BGP 里面,除了下一跳 hop 之外,还包括了自治系统 AS 的路径,从而可以避免坏消息传得慢的问题,也即上面所描述的,B 知道 C 原来能够到达 A,是因为通过自己,一旦自己都到达不了 A 了,就不用假设 C 还能到达 A 了。
另外,在路径中将一个自治系统看成一个整体,不区分自治系统内部的路由器,这样自治系统的数目是非常有限的。就像大家都能记住出去玩,从中国出发先到韩国然后到日本,只要不计算细到具体哪一站,就算是发送全局信息,也是没有问题的。
参考:
极客时间-趣谈网络协议
极客时间-趣谈网络协议
极客时间-趣谈网络协议
极客时间-趣谈网络协议-网关
② 生成树协议IEEE802.1D的简介
网络环路的发生有多种原因,最常见的一种是有意生成的冗余 - 万一一个链路或交换机失败,会有另一个链路或交换机替代。
STP 允许网桥之间相互通信以发现网络物理环路。该协议定义了一种算法,网桥能够使用它创建无环路(loop-free)的逻辑拓朴结构。换句话说,STP 创建了一个由无环路树叶和树枝构成的树结构,其跨越了整个第二层网络。
生成树协议操作对终端站透明,也就是说,终端站并不知道它们自己是否连接在单个局域网段或多网段中。当有两个网桥同时连接相同的计算机网段时,生成树协议可以允许两网桥之间相互交换信息,这样只需要其中一个网桥处理两台计算机之间发送的信息。
网桥之间通过桥接协议数据单元(Bridge Protocol Data Unit - BPDU)交换各自状态信息。生成树协议通过发送 BPDU 信息选出网络中根交换机和根节点端口,并为每个网段(switched segment)选出根节点端口和指定端口。
网桥中的程序能够决定如何使用生成树协议,这称为生成树算法,该算法能够避免网桥环路,并确保在多路径情形下网桥能够选择一条最有效的路径。如果最佳路径失败,可以使用该算法重新计算网络路径并找出下一条最佳路径。 利用生成树算法可以决定网络(哪台计算机主机在哪个区段),并通过 BPDU 信息交换以上数据。该过程主要分为以下两个步骤:
步骤1:通过评估它所接收到的所有配置信息和选择最优选项,来决定一个网桥可发送的最佳信息。
步骤2:一旦选定某网桥发送的信息,网桥将该信息与来自无根(non-root)连接的可能配置信息相比较。如果步骤1中选择的最佳选项并不优于可能配置信息,便删除该端口。
③ 计算机网络 STP
STP (Spanning Tree Protocol)是生成树协议的英文缩写。
生成树协议 运行生成树算法(STA). 生成树 算法很复杂,但是其过程可以归纳为以下3个步骤:
(1)选择根网桥
(2)选择根端口
(3)选择指定端口
First:BID(Bridge ID,网桥ID),因为根交换机的选举是基于BID的,BID由三部分组成——优先级、发送交换机的MAC地址、Extended System ID(扩展系统ID,可选项)
BID = 网桥ID=网桥优先级+网桥MAC地址组成的
First:(PID)=端口ID等于优先级加上端口编号,默认端口优先级是128。
P:每个非根交换机有且只有一个根端口。
选举根端口依照下面的顺序:
首先,最低花费的端口将成为根端口;在花费相同的情况下比较发送者的BID,BID小的将成为根端口。--->
即:到根网桥最低的根路径成本→发送BPDU的网桥ID(BID)较小→端口ID(PID)较小的。端口ID由端口优先级与端口编号组成。
请看下面这张拓扑图:
特殊的: 如果 发送者的BID相同,则比较发送者的PID:
关于选择指定端口:每个网段上选择一个指定端口。
P:每个网段有且只有一个指派端口
选择顺序为:根路径成本较低(花费较低)→发送BPDU的网桥ID值较小→本端口的PID值较小。
根网桥的接口皆为指定端口,因为根网桥上端口的根路径成本为0 。
第一种情况:假设路径花费不同的情况下 :
既不是根端口也不是指派端口的端口将被阻塞。看上图
④ 交换机如何快速生成树配置
交换机快速生成树配置是怎么回事呢,那么交换机快速生成树配置又有什么作用呢?下面是我收集整理的交换机如何快速生成树配置,希望对大家有帮助~~
交换机快速生成树配置的方法
测试:
PC0
⑤ 生成树协议的结构思路
生成树协议拓扑结构的思路是: 不论网桥(交换机)之间采用怎样物理联接,网桥(交换机)能够自动发现一个没有环路的拓扑结构的网路,这个逻辑拓扑结构的网路必须是树型的。生成树协议还能够确定有足够的连接通向整个网络的每一个部分。所有网络节点要么进入转发状态,要么进入阻塞状态,这样就建立了整个局域网的生成树。当首次连接网桥或者网络结构发生变化时,网桥都将进行生成树拓扑的重新计算。为稳定的生成树拓扑结构选择一个根桥, 从一点传输数据到另一点, 出现两条以上条路径时只能选择一条距离根桥最短的活动路径。生成树协议这样的控制机制可以协调多个网桥(交换机)共同工作, 使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失, 而且冗余设计的网络环路不会出现广播风暴。
例如,网络中,A点到C点,有两条路可以走,当ABC的路径不通的时候,可以走ADC。C点到A点也是,路径CDA不通的时候可以走CBA。
如果某一时刻的网络,使能生成树协议,阻塞了B到C的端口,那么网络拓扑就会变成下图。如果有广播包,一定会终结于B点或者C点,不会循环转发。
⑥ 计算机网络关于STP的知识能详细介绍一下吗 (根桥选举,指派端口,根端口,非指派端口)
生成树协议运行生成树算法(STA).生成树算法很复杂,但是其过程可以归纳为以下3个步骤:
(1)选择根网桥
(2)选择根端口
(3)选择指定端口
关于选择根网桥:选择根网桥的依据是网桥ID,网桥ID由网桥优先级和网桥MAC地址组成。网桥的默认优先级是32768.使用show
mac-address-table时,显示在最前面的MAC地址就是计算时所使用的MAC地址。网桥ID值小的为根网桥,当优先级相同时,MAC地址小的为根网桥。
关于选择根端口:每个非根交换机选择一个根端口。选择顺序为:到根网桥最低的根路径成本→发送BPDU的网桥ID较小→端口ID较小的。端口ID由端口优先级与端口编号组成。默认的端口优先级为128。
关于选择指定端口:每个网段上选择一个指定端口。选择顺序为:根路径成本较低→发送BPDU的交换机的网桥ID值较小→本端口的ID值较小。另外,根网桥的接口皆为指定端口,因为根网桥上端口的根路径成本为0
⑦ 计算机网络 生成树
选择根网桥、根端口、指定端口的判断依据:
一、 选择根网桥的依据:交换机之间选择网桥ID值最小的交换机作为网络中的根网桥。
交换机优先级(缺省32768)和MAC地址构成网桥ID。
二、选择根端口的依据是:
1>根路径成本最低 (根据链路带宽大小来定的,链路带宽越大成本越低)
2>直连的网桥ID最小
3>端口ID最小 (每个交换机的端口都有一个端口ID :0、1、2、3、4、5....)
我只是略懂。。。。。只能答这个样子
⑧ STP的工作原理和作用
STP的基本原理是通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(简称BPDU),来确定网络的拓扑结构。BPDU有两种,配置BPDU(和TCNBPDU。前者是用于计算无环的生成树的,后者则是用于在二层网络拓扑发生变化时产生用来缩短MAC表项的刷新时间的。
STP的作用:可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作,即能解决了核心层网络需要冗余链路的网络健壮性要求,又能解决因为冗余链路形成的物理环路导致“广播风暴”问题。
(8)计算机网络生成树计算扩展阅读:
STP的潜在故障
1、生成树算法不稳定
STP协议工作在第二层,在交换机端口之间传递网络协议单元获取网络拓扑,并通过STA算法阻断环路形成树形逻辑网络拓扑。但如果网络拓扑过于复杂,STA算法有时会存在失效的情况,这时根桥、根端口和指定端口的选举失败,导致环路的产生,使网络瘫痪。
2、端口工作方式导致端口工作模式不匹配
工作在全双工模式下的端口在发送数据前不载波侦听链路是否处于空闲状态,直接发送数据,而工作在半双工模式下的端口在发送数据前先执行载波侦听且当链路处于空闲状态时才发送数据,此时,全双工端口持续性的有大量数据需要发送,那么半双工状态的端口将不会有数据传送给对端。
3、单向链路故障
在采用光纤为通信介质的网络中,往往采用两组光纤收发链路来保证网络的可靠性和稳定性。单链路故障影响了STP的网桥协议单元的发送,致使STA计算出现错误码,将本应处于阻断状态的端口转变为转发状态,从而导致环路的产生。