计网-网络层

网络层是OSI参考模型中的第三层,介于传输层数据链路层之间,它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。主要内容有:虚电路分组交换和数据报分组交换、路由选择算法、阻塞控制方法、X.25协议、综合业务数据网(ISDN)、异步传输模式(ATM)及网际互连原理与实现。

[TOC]

网络层提供的两种服务

两种服务的共同特点:网络层向上只提供简单的、无连接的、尽最大努力交付的数据报服务,不保证可靠通信

  1. 虚电路:保证可靠通信,必须建立连接
  2. 数据报:尽最大努力发送,不保证可靠通信

网际协议IP

与IP配套使用的三个协议:

  1. 地址解析协议ARP
  2. 网际控制报文协议ICMP
  3. 网际组管理协议IGMP

虚拟互连网络

虚拟互联网络:逻辑互连的网络,可以由多种异构网络互连组成,在网络层上看起来像一个统一的网络

中间设备:用来将网络互相连接

  1. 物理层的中间设备:转发器
  2. 数据链路层的中间设备:网桥
  3. 网络层的中间设备:路由器
  4. 网络层以上的中间设备:网关

分类的IP地址

A、B、C类地址都是单播地址 D类地址用于多播

将IP地址划分为若干个固定类,每一类地址都由网络号(net-id)和主机号(host-id)构成一个IP地址在整个互联网范围内是唯一的。

IP地址的编址方法:

  1. 分类的IP地址:是最基本的编址方法
  2. 子网的划分:对最基本编址方法的改进
  3. 构成超网:比较新的无分类编址方法

IP地址的重要特点:

  1. 每一个IP地址都由网络号和主机号两部分组成,是一种分等级的地址结构
  2. 实际上IP地址是标志一个主机或(路由器)和一条链路的接口
  3. 用转发器或网桥连接起来的若干给局域网仍为一个网络,因为这些局域网都具有同样的网络号net-id
  4. 所有分配到网络号的网络都是平等的

网络上的IP地址:

  1. 同一局域网上的各IP地址的网络号都是相同的
  2. 用网桥互连的网段仍是一个局域网,只有一个网络号
  3. 一个路由器有多个接口,每个接口对应的网络号不同
  4. 两路由器直接相连时,可以不给两端接口分配IP,这样的特殊网络也叫无编号网络或无名网络

IP地址与硬件地址

IP地址与硬件地址区别:从层次看,硬件地址或物理地址是数据链路层和物理层使用的地址,IP地址是网络层和以上各层使用的地址,是一种逻辑地址

IP地址与硬件地址

地址解析协议ARP

IP地址与MAC地址:源IP地址和目的IP地址始终不变;而源MAC地址和目的MAC地址在每条链路上都要变化

作用:从网络层使用的IP地址,解析出在数据链路层使用的硬件地址

工作方式:每个主机里都设有一个ARP高速缓存,里面有所在局域网上各主机和路由器的IP地址到硬件地址的映射表,且这个映射表经常动态更新

生存时间:ARP高速缓存中每条映射都只存在一段时间,超过时间后就被删除

*特点:

ARP协议只解决同一局域网上IP地址和硬件地址映射问题,不在同一局域网则无法解决
ARP工作过程对用户来说是透明的

四种使用ARP的典型情况:

  1. 发送方是主机,要把IP数据报发送到本网络上的一个主机,这时ARP找到目的主机的硬件地址
  2. 发送方是主机,要把IP数据报发送到另一个网络上的一个主机,这时ARP找到本网络上的一个路由器的硬件地址,剩下的工作由这个路由器完成
  3. 发送方是路由器,要把IP数据报发送到本网络上的一个主机,这时ARP找到目的主机的硬
  4. 地址发送方是路由器,要把IP数据报发送到另一个网络上的主机,这时ARP找到本网络上的一个路由器的硬件地址,剩下的工作由这个路由器完成

IP数据报格式

IP层转发分组的流程

划分子网和构造超网

划分子网

划分子网的理由:两级IP地址的问题:

  • IP地址空间利用率有时很低
  • 给每个屋里网络分配一个网络号会使路由表变得很大,因此是网络性能变坏
  • 两级IP地址不够灵活

划分子网的基本思路:借用主机号若干位作为子网地址

划分子网后的IP地址:| 网络号 | (子网) | 主机号 |

子网掩码:

作用:用来找出IP地址中的子网部分,长度为32位,原IP中网络号和子网部分置为1,主机号部分置为0

(IP地址)and(子网掩码)=网络地址

默认子网掩码:在不进行子网划分时,也要给出子网掩码,就用默认子网掩码

子网掩码是一个网络或一个子网的重要属性,路由表中的每一项还要给出该网络的子网掩码

子网数:2^k-2,k表示子网号的位数,减去全0和全1,就是可用子网数,虽然现在全0和全1地址也可以使用,但不推荐

子网划分方法:

  1. 固定长度划分:所划分的所有子网的子网掩码都是相同的,取所用最大的主机数进行划分
  2. 变长划分:根据需求灵活划分

使用子网时的分组转发:

子网划分后的路由表:包含目的网络地址、子网掩码、下一跳地址

子网划分后的路由器转发分组算法:

无分类编址CIDR(构造超网):

概述:它最最主要的一点是消除了A,B,C类地址和划分子网的概念.它重新将IP地址划分为两个部分即,”网络前缀”和”主机号”.注意这里的网络前缀再也没有位数的限制,即没有A,B,C类之分

CIDR的主要特点:

  1. 消除了传统A、B、C类地址及划分子网的概念,重新将IP地址划分为两个部分即,”网络前缀”和”主机号”.注意这里的网络前缀再也没有位数的限制,即没有A,B,C类之分
  2. 把网络前缀相同的连续IP地址组成一个CIDR地址块,只要知道任一个地址,就可以知道这个地址块的起始地址和最大地址以及地址数

格式:使用网络前缀代替网络号和子网号,使IP地址变回两级格式

斜线表示法:/24表示子网掩码前24位为1,即网络前缀的位数

CIDR地址块:把网络前缀都相同的连续IP地址组成CIDR地址块

路由聚合:一个CIDR地址块能表示很多地址,这种地址的聚合称为路由聚合,也称为构成超网;有利于减少路由器之间的路由选择信息的交换,从而提高整个互联网的性

最长前缀匹配:

  • 用收到的目的地址与路由表中的每条掩码依次相与,取最长前缀匹配项的地址作为下一跳
  • 因为前缀越长,其地址块就越小,因而路由就越具体

二叉线索树:

将路由表中各IP地址构成一个01字典树,也称为二叉线索树,能极大优化路由表匹配过程

网际控制报文协议ICMP

课堂问题:为什么ICMP要和IP一起发送?

A:需要转发

作用:ICMP允许主机或路由器报告差错和提供有关异常情况的报告

报文种类:

ICMP的应用:

  • PING: PING即Packet InterNet Groper,用于探测两台主机间是否连通,源主机向目标主机发送ICMP的回送请求报文(封装在IP数据报中),目标主机若接收到该报文则返回回送回答报文

  • 路由探测: 路由探测即源主机向目标主机发送无法交付的UDP数据报(封装于IP数据报,若目标主机接收到该数据报,则会返回ICMP终点不可达报文),第一次发送时将IP数据报的生存时间设为1,这样一来第一个路由器接收到后将生存时间-1就会直接判断该IP分组需要丢弃,并返回ICMP时间超过报文,源主机接下来发送第二个IP数据报(依然为不可交付UDP数据报),此次将生存时间设为2……以此类推,直至接收到ICMP终点不可达报文,或生存时间达到上限为止。

互联网的路由选择协议

路由选择协议基本概念

分层次的路由选择协议:

互联网采用分层次的路由选择协议,自适应的(动态的)、分布式路由选择协议

*自治系统AS:

在单一技术管理下的一组路由器,在AS内部使用内部网关协议,AS之间使用外部网关协议

路由选择协议分类:

  1. 内部网光协议IGP:在一个自治系统内部使用。如RIP、OSPF协议
  2. 外部网光协议EGP:在不同自治系统之间使用。如BGP协议

内部网关协议RIP

OSPF协议

外部网关协议EGP

路由器的构成

补充内容:

IPv6

主要变化:

  • 更大的地址空间:将地址从32位增大到128位
  • 扩展的地址层次结构
  • 灵活的首部格式:定义了很多可选的扩展首部
  • 改进的选项:允许数据报包含有选项的控制信息,其选项放在有效载荷中
  • 允许协议继续扩充
  • 支持即插即用:自动配置,不需要使用DHCP
  • 支持资源的预分配
  • 首部改为8字节对齐

VPN&NAT

VPN

概述:用于机构内部的通信,而不是用于和网络外非本机构的主机通信,但没有真正使用通信专线,VPN只是在效果上和真正的专用网一样

VPN的构建:

所有通过互联网传送的数据都必须加密,要构建VPN必须为它的每一个场所配置专门的硬件和软件,使每一个场所的VPN系统都知道其他场所的地址

网络地址转换NAT

要在路由器上安装NAT软件,装有NAT软件的路由器称为NAT路由器,它至少有一个有效的外部全球IP地址,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换为全球IP地址,才能和互联网连接