💡4.1 网络层的几个重要概念
- 网络层向上只提供灵活简单,无连接的,尽最大努力交付的数据报服务(不提供端到端的可靠传输服务)
这种设计思路好处:造价降低,运行方式灵活,能够适应多种应用。
- 在路由器之间传送的信息:
1,转发源主机与目的主机之间所传送的数据
2,传送路由信息(为第一种提供服务)
互联网上交付主机的方式有两种,在本网络上的直接交付(不经过路由器)和到其他网络的间接交付(经过至少一个路由器,但最后一次一定是直接交付)
⭐4.2 网际协议IP
- 虚拟互连网络(逻辑互连网络):利用IP协议就可以使得性能各异的网络从用户看起来好像是一个统一的网络。(使用IP协议的虚拟互连网简称IP网)
IP地址:
是IP协议提供的一种统一的地址格式,为互联网的每个网络和每台主机分配一个逻辑地址来屏蔽物理地址的差异。
📌
📌IPV4:32位标识符;IPV6:128位标识符;MAC:48位
与IP配套使用的其他三个协议:ARP(地址解析协议),ICMP(网际控制报文协议),IGMP(网际组管理协议)-------在网络层使用的协议
备注:icmp:收到回复;arp为ip打前站;
- IP地址采用两级结构,由网络号和主机号两个字段。
💡分类的IP地址:
💡无分类编码CIDR:
(无分类域间路由选择)
消除了传统划分子网的概念,有效地分配IPV4的地址空间,但无法解决IP地址枯竭的问题。
要点:(1)网络前缀(2)地址块(3.)地址掩码
IP地址的特点:
1,每个IP地址都由网络前缀和主机号两部分组成
2,IP地址是标志一台主机(或者路由器)和一条链路的接口
3,转发器或交换机连接起来的若干个局域网仍然为一个网络
4,在IP地址中,所有分配到网络前缀的网络都是平等。
一个网络(或子网)是指具有相同网络前缀的主机的集合;转发器或交换机连接起来的若干个局域网都具有同样的网络号,它们仍为一个网络;具有不同网络号的局域网必须使用路由器进行互连
- 地址聚合:每一个CIDR地址一定是2的整数次幂;
- 规划网络(利于管理,若平均划分a个子网,a=2^i,增加i位为网络层加一个/xx),注意网络号不变(变得是主机号,拿出几位作为子网编号)
- 超网聚合(路由聚合):将小网变大网
- Mac地址与IP地址特点:
- 在通信过程中,ip地址始终不变,mac地址会变
IP数据报:(首部+数据两部分)
首部:前一部分是固定长度,20字节,是所有IP数据报必须具有的;后为可选字段,长度可变;(在抓包中,FCS没有体现出来)
片位移以八个字节为偏移单位,所以偏移量值为离开始长度(字节)/8,如果分片,DF=0,MF=1表示还有分片;数据报最大长度为65535字节,总长度必须不超过最大传送单元MTU(即不能全1)
- 路由表错误和软件故障都可能使得网络中的数据形成传输环路,而无限转发环路的分组IPv4协议解决该问题的方法是
设定生命期(DDL避免形成回路),Windows的生存周期是128;
辨析:以太网中的V2MAC帧:(以太网MTU:1500字节)
地址解析协议ARP:
- ARP请求分组:包含发送方的硬件地址/发送方IP地址/目的方的硬件地址(未知时添0)/目标方的IP地址
- 本地广播ARP请求(路由器不转发ARP请求)
- ARP响应分组:包含发送方硬件地址/发送方IP地址/目标方的硬件地址/目标方的IP地址
- ARP分组封装在物理网络的帧中传输
- 首部ip不变,提供方向,真正传递需要Mac地址来分段走
- 使用ARP的四种典型情况:
- 发送方是主机,要把IP数据发送到本网络上的另一台主机——ARP找到目的主机硬件地址
- 发送方是主机,要把IP数据发到另一个网络上的另一台主机——ARP找本网络上路由器硬件地址,剩下由路由器完成
- 发送方路由器,把IP数据报转发到本网络上的一个主机——ARP找到目的主机硬件地址
- 发送方是路由器,将IP数据报转发到另一个网络上的一个主机——ARP找到本网络另一个路由器的硬件地址
(3,4情形中可将发送方路由器当做主机理解)
- ARP报头:
⭐4.3 IP层转发分组的过程
- 分组在互联网中是逐跳转发的;基于终点的转发:鉴于首部中的目的地址传送和转发
- 转发表中为目的网络地址,下一跳地址(如R2,端口一),子网掩码(注意非主机地址)
最长前缀匹配:
主机路由(特定主机路由):对特定目的主机的IP地址专门指明的一个路由, 前缀a.b.c.d/32,放在转发表最前面。
默认路由:不管分组的最终目的网络在哪里都有指定的路由器而来处理,用特殊前缀0.0.0.0/0表示(默认网络不做区分,保证路由器碰到一个数据包一定能转发)
注意:IP数据报首部没有用来指出下一跳路由器IP地址的地方。路由器接到带转发的数据报时是交送到下层网络接口软件。
💡4.4 ICMP网际控制报文协议:
ICMP的头结构分为类型,代码,校验和三部分;其他内容有请求框架,响应时间,序列序号,LE等
4.5 IPV6
IPv6所带来的主要变化是:1.更大的地址空间采用128位的地址;2.灵活的首部格式;3.改进的选项;4,支持即插即用;5,支持资源的预分配;6,IPv6首部改为8字节对齐。
IP V6数据报在基本首部的后面允许有零个或多个拓展,首部后面是数据,所有的拓展首部和数据合起来叫做数据报的有效载荷或净负荷。
IPV6数据报首部结构:(40字节)
一般来说IPV6数据报的目的地址可以是单播,多播,任播三种基本类型地址。
零压缩要注意如果a:b:c0:0000:0000……不能表示成a:b:c或a:b:c0,斜线表示法仍可用
⭐4.6 互联网的路由选择协议
分层次的路由选择协议:(分层思想)
- 好处:为了缓解路由器之间交换路由信息的带宽使互联网的通信链路饱和情况;有利于部门或企业之间保密
- 静态路由:适用于小型网络,需要手工配置
- 自治系统(AS):在单一技术管理下的许多网络、IP地址以及路由器,这些路由器使用一种自治系统内部的路由选择协议和共同的量度,对其他AS表现单一的和一致的路由选择策略。(域内路由选择,域间路由选择)
两大类路由选择协议:
IGP(内部网关协议):RIP,OSPF
rip(只适用于小型互联网):是一种分布式的,基于距离向量的路由选择协议
距离(跳数 hip count,最短距离):从一个路由器到直接连接的网络:1;一个路由器到非直接连接网络的距离:经过的路由器数+1
好路由(距离短),最佳路由(距离最短)
三个特点:1,仅和相邻的路由器交换信息; 2,交换的信息是当前本路由器所知道的全部信息(自己的路由表);3,按照固定的时间间隔交换路由信息(如30S或网络拓扑发生变化时)
RIP2报文(了解即可):
缺点:RIP限制了网络的规模,它能使用的最大距离是16(一条路径最多包含15个路由器,距离的最大值为16时相当于不可达);交换的是完整路由表,当网络规模变大,开销显著变大
优点:实现简单,开销较小
OSPF(开放最短路径优先):使用了SDF最短路径算法;采用分布式的链路状态协议
三个要点:1,采用洪泛法,向本自治系统中的所有路由器发送消息
2,发送的消息是与本路由器相邻的所有路由器的链路状态(部分信息)
链路状态:本路由器相邻的路由器及该链路的度量
3,当链路发生变化或每隔一段时间(如30minute),路由器才用洪泛法发消息
度量:实际链路的长度速率通过某种计算得出;
工作过程:1,确定邻站可达(相邻路由器每隔10秒要交换一次分组;若40秒没有收到某个相邻路由器发来的问候分组,则可认为其不可达)
2,同步链路状态数据库(同步:不同的路由器的链路状态数据库的内容一样;两个同步的路由器叫做完全邻接的路由器,不是完全邻接的路由器:虽在物理上相连,但链路状态数据库未一致)
EGP(外部网关协议):BGP-4
BGP-4(简称BGP):不同自治系统路由器间交换路由信息的协议,路径向量路由选择协议。力求在as之间找到一条能够到达目的网络前缀且较好的路由(不是最佳路由,但不能兜圈子),各种bgp报文是在as之间的bgp连接(即eBGP)和内部的bgp(iBGP)连接上传送的.BGP路由指出从哪个路由器经过哪些as就可以到达哪个网络前缀。
路由选择:1,本地偏好;2,选择AS跳数最少的路由;3,使用热土豆路由选择算法
路由器:
4.7 IP多播
与单播对比,在一对多的通信中,IP多播可大大节约网络资源,IP多播使用d类IP地址,IP多播需要使用网际组管理协议IGMP和多波路由选择协议
💡4.8 VPN和NAT
VPN(虚拟专用网):
原因:
本地地址:仅在机构内部使用的IP地址(专用的IP地址块:10.0.0.0-10.255.255.255,A类24块;172.16.0.0-172.31.255.255,B类20块;192.168.0.0-192.168.255.255,C类16块)
全球地址:全球唯一的IP地址,必须向互联网的管理机构申请
NAT(网络地址转换):可以在专用网络内部使用专用IP地址,在连接到互联网的路由器使用全球IP地址,这样大大节约了宝贵的IP地址。
4.9 MPLS(多协议标签交换)
MPLS的特点:一,支持面向连接的服务质量,二支持流量工程,均衡网络负载,三,有效的支持虚拟网专用网VPN
MPLS在路口节点给每一个IP数据报打上固定长度的标签,然后根据标签在第二层链路层用硬件进行转发,在标签交换路由器中进行标签对换,因而转发速率大大加快。
4.10 SDN(软件定义网络)
软件定义网络SDN并不是要改变网络的功能,而是一种新的体系结构,其要点是:一,基于流的转发;二,数据层面与控制层面分离;三,控制层面用软件实现,并且是逻辑上的集中式控制;四,可编程的网络;
SDN控制器有以下三个层次:一,通信层,大多使用协议OpenFlow,与数据层面的接口叫做南向接口,二,状态管理层,三,到网络控制应用程序层的接口,北向接口。
1931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
