4.1 网络层提供的两种服务
1、互联网采用的设计思路:网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
2、虚电路服务与数据报服务的的对比
(1)虚电路服务
(2)数据报服务
(3)对比
4.2 网际协议IP
1、网际协议IP是TCP/IP体系中最主要的协议之一,也是最重要的互联网标准协议之一。
2、与IP协议配套使用的还有三个协议:
(1)地址解析协议ARP(Address Resolution Protocol)
(2)网际控制报文协议ICMP(Internet Control Message Protocol)
(3)网际组管理协议IGMP(Internet Group Management Protocol)
4.2.1 虚拟互联网
1、将网络互相连接起来的中间设备主要有以下四种:
(1)转发器。其是物理层使用的中间设备。
(2)网桥或桥接器。其是数据链路层使用的中间设备。
(3)路由器。其是网络层使用的中间设备。
(4)路桥器。网桥和路由器的混合物。
(5)网关。其是在网络层以上使用的中间设备,用网关连接两个不兼容的系统需要在高层进行协议的转换。
2、互联网可以有多种异构网络互连组成。
4.2.2 分类的IP地址
1、IP地址及其表示方法
(1)IP地址的作用。IP地址就是给互联网上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32位的标识符,因此可以很方便的在互联网上进行寻址。
(2)IP地址编址方法的三个阶段。1)分类的IP地址;2)子网的划分;3)构成超网。
(3)分类的IP地址的定义:其是将IP地址划分为若干个固定类,其中A类、B类和C类地址都由两个固定长度的字段组成,第一个字段是网络号,它标志主机(或路由器)所连接的网络,网络号唯一标识;第二个字段是主机号,它标志该主机(或路由),主机号在网络号指明的范围内必须唯一标识。
(4)IP地址的点分十进制记法
2、常用的三种类别的IP地址
(1)哪三类IP地址:A类、B类、C类
(2)IP地址的重要特点:
1)IP地址是一种分等级的地址结构,每一个IP地址都由网络号和主机号两部分组成;
2)IP地址是标志一台主机(或路由器)和一条链路的接口;
3)用转发器或网桥连接起来的若干个局域网仍为一个网络,因为这些局域网都具有同样的网络号,具有不同网络号的局域网必须使用路由器互连。
4)在IP地址中,所有分配到网络号的网络都是平等的,即互联网同等对待每一个IP地址。
4.2.3 IP地址与硬件地址
1、IP地址与硬件地址的区别
(1)物理地址是数据链路层和物理层使用的地址;IP地址是网络层和以上各层使用的地址,是一种逻辑地址。
(2)发送数据时,数据从高层到低层,数据链路层将IP地址的IP数据报封装成Mac帧,Mac帧在传送时使用的源地址和目的地址都是硬件地址,这两个硬件地址都写在Mac帧的首部。
(3)IP地址放在IP数据报的首部,硬件地址则放在Mac帧的首部。
(4)在IP层抽象的互联网上只能看到IP数据报,在局域网的链路层,只能看见Mac帧
(5)路由器只根据目的站的IP地址的网络号进行路由选择。
4.2.4 地址解析协议ARP
1、ARP的作用:从网络层使用的主机或路由器的IP地址,解析出在数据链路层使用的硬件地址。注意,ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
2、网络层使用的是IP地址,但在实际网络的链路上传送数据帧时,最终还是必须使用该网络的硬件地址。
3、每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,该映射表会动态更新。
4、ARP的分组:(1)ARP请求分组,广播发送;(2)ARP响应分组,单播发送。
5、既然在网络链路上传送的帧最终都是按照硬件地址找到目的主机的,为什么不直接使用硬件地址进行通信?
(1)由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。
(2)IP编址把这个复杂问题解决了。连接到互联网的主机只需各自拥有一个唯一的地址,它们之间的通信就像连接在同一个网络上那样简单方便,因为上述的调用ARP的复杂过程都是由计算机软件自动进行的,对用户来说是看不见这种调用过程的。
(3)因此,在虚拟的IP网络上用IP地址进行通信给广大的计算机用户带来了很大的方便。
4.2.5 IP数据报的格式
1、IP数据报的完整格式
2、IP数据报首部的固定部分中的各字段
(1)版本。占4位,指IP协议的版本。
(2)首部长度。占4位,可表示的最大十进制数值是15。
(3)区分服务。占8位,用来获得更好的服务。
(4)总长度。总长度值首部和数据之和的长度,单位为字节,总长度字段为16位。总长度必须不超过最大传送单元MTU。
(5)标识。占16位,IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。
(6)标志。占3位。MF=1表示后面还有分片,MF=0表示这是最后一个分片;DF表示不能分片,只有当DF=0时才允许分片。
(7)片偏移。占13位,片偏移指出较长的分组在分片后,某片在原分组中的相对位置。
(8)生存时间。占8位,生存时间字段常用的英文缩写是TTL(Time To Live),表明这是数据报在网络中的寿命。
(9)协议。占8位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个协议进行处理。
(10)首部检验和。占16位,这个字段只检验数据报的首部,但不包括数据部分。
(11)源地址。占32位。
(12)目的地址。占32位。
3、IP数据报首部的可变部分
IPv4的IP数据报首部的可变部分是一个选项字段,是为了增加IP数据报的功能,但增加了路由器处理数据报的开销,因此,IPv6将IP数据报首部长度做成固定的。
4.2.6 IP层转发分组的流程
1、在路由表中,对每一条路由最主要的是以下两个信息:目的网络地址,下一跳地址。
2、路由表查找。根据目的网络地址就能确定下一跳路由器︰
(1)IP数据报最终一定可以找到目的主机所在目的网络上的路由器(可能要通过多次的间接交付)。
(2)只有到达最后一个路由器时,才试图向目的主机进行直接交付。
3、特定主机路由。互联网所有的分组转发都是基于目的主机所在的网络,但大多数情况都允许对特定的目的主机指明一个路由。
4、默认路由。其用于减小路由表所占用的空间和搜索路由表所用的时间。
5、路由器分组转发算法
(1)从数据报的首部提取目的主机的IP地址D,得出目的网络地址为N。
(2)若网络N与此路由器直接相连,则把数据报直接交付目的主机D;否则是间接交付,执行(3)。
(3)若路由表中有目的地址为D的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。
(4)若路由表中有到达网络N的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行(5)。
(5)若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(6)。
(6)报告转发分组出错。
4.3 划分子网和构造超网
4.3.1 划分子网
1、从两级IP地址到三级IP地址
(1)早期IP地址的设计不够合理,存在以下几点:
1)IP地址空间的利用率有时很低;
2)给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏;
3)两级IP地址不够灵活。
(2)划分子网:使两级IP地址变为三级IP地址,划分子网知识把IP地址的主机号这部分进行再划分,而不改变IP地址原来的网络号。划分子网又叫子网寻址或子网路由选择。其基本思路如下:
1)一个拥有许多物理网络的单位,可将所属的物理网络划分为若干个子网。
2)划分子网的方法是从网络的主机号借用若干位作为子网号,于是两级IP地址在本单位内部就变为三级IP地址,网络号、子网号和主机号。
3)从其它网络发送给本单位某台主机的IP数据报,仍然是根据IP数据报的目的网络号找到链接在本单位网络上的路由器,但此路由器在收到IP数据报后,再按目的网络号和自网号找到目的子网,把IP数据报交付目的主机。
(3)划分子网的优点
1)减少了IP地址的浪费;2)使网络的组织更加灵活;3)更便于维护和管理
2、子网掩码
(1)使用子网掩码可以找到IP地址中的子网部分。规则:1)子网掩码的长度=32位;2)某位=1,IP地址中的对应位为网络号和子网号;3)某位=0,IP地址中的对应位为主机号。
(2)子网掩码的好处:不管网络有没有划分子网,只要把子网掩码和IP地址进行逐位的与运算,就立即得出网络地址来。
(3)互联网的标准规定:所有网络都必须使用子网掩码,同时在路由器的路由表中也必须有子网掩码这一栏,如果一个网络不划分子网,那么该网络的子网掩码就是用默认子网掩码。
(4)子网掩码是一个网络或一个子网的重要属性。
4.3.2 使用子网时分组的转发
1、在划分子网情况下路由器转发分组的算法
(1)从收到的分组的首部提取目的IP地址D。
(2)先用各网络的子网掩码和D逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付,执行(3)。
(3)若路由表中有目的地址为D的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行(4)。
(4)对路由表中的每一行,将子网掩码和D逐位相“与”。若结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行(5)。
(5)若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(6)。
(6)报告转发分组出错。
4.3.3 无分类编址CIDR(构造超网)
1、CIDR的主要特点
(1)CIDR消除了传统的A类、B类和C类地址以及划分子网的概念
(2)CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址快”
2、网络前缀
CIDR把32位的IP地址划分为前后两个部分,前面为网络前缀,用来指明网络,后面为主机号,用来指明主机。
3、最长前缀匹配
每个项目由网络前缀和下一跳地址组成,查找路由表时可能得到不止一个匹配结果,此时应该从匹配结果中选择具有最长网络前缀的路由,因为网络前缀越长,其地址快就越小,因而路由就越具体。
4、使用二叉线索查找路由表
4.4 网际控制报文协议ICMP
4.4.1 ICMP报文的种类
1、ICMP差错报告报文
(1)终点不可达;(2)时间超过;(3)参数问题;(4)改变路由,重定向。
2、ICMP询问报文
(1)回送请求和回答;(2)时间戳请求和回答。
4.4.2 ICMP的应用举例
1、ICMP的一个重要应用就是分组网间探测PING(Packet InterNet Group),用来测试两台主机之间的连通性,PING使用了ICMP回送请求与回答报文,PING是应用层直接使用网络ICMP的一个例子。
2、另一个非常有用的应用是traceroute(这是Unix操作系统中的名字),它用来跟踪一个分组从源点到终点的路径。在Windows操作系统中这个命令是tracert.
4.5 互联网的路由选择协议
4.5.1 有关路由选择协议的几个基本概念
1、理想的路由算法的特点:
(1)算法必须是正确的和完整的;(2)算法在计算上应简单;(3)算法应能适应通信量和网络拓扑结构的变化;(4)算法应具有稳定性;(5)算法应是公平的;(6)算法应是最佳的。
2、互联网采用的路由选择协议主要是自适应的、分布式路由选择协议。
3、互联网把路由选择协议划分为两大类:(1)内部网关协议IGP;(2)外部网关协议EGP
4.5.2 内部网关协议RIP
1、RIP(Routing Information Protocol)路由信息协议,是一种分布式的基于距离向量的路由选择协议,是互联网的标准协议,最大优点是简单,RIP只适用于小型互联网,但是很少被使用。RIP选择一条具有最少路由器的路由。
2、RIP和OSPF协议的共同特点是每一个路由器都要不断地和其它一些路由器交换路由信息。
(1)和哪些路由器交换信息?仅和相邻路由器交换信息
(2)交换什么信息?当前本路由器所知道的全部信息,即自己现在的路由表。
(3)在什么时候交换信息?按固定的时间间隔交换路由信息。
3、路由表中最重的信息:(1)到某个网络的距离,即最短距离;(2)应经过的下一跳地址。
4、路由表更新原则:找出每个目的网络的最短距离,更新算法为距离向量算法。
5、RIP协议的报文格式:由首部和路由部分组成。
6、RIP协议优缺点
(1)优点:
1)实现简单,开销较小。
(2)缺点:
1)RIP限制了网络的规模,它能使用的最大距离为15(16表示不可达)。
2)路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
3)“坏消息传播得慢”,使更新过程的收敛时间过长。
4.5.3 内部网关协议OSPF
1、OSPF(Open Shortest Path First)开放最短路径优先协议。
2、OSPF最主要的特征就是使用分布式的链路状态协议,而不是像RIP那样的距离向量协议。
3、OSFP与RIP不同:(1)OSFP向本自治系统中所有路由器发送信息,RIP仅仅向自己相邻的几个路由器发送信息;(2)OSFP发送的信息就是与本路由器相邻的所有路由器的链路状态,但只是路由器所知道的部分信息,RIP发送的信息是到所有网络的距离和下一跳路由器;(3)只有当链路状态发生变化时,路由器才向所有路由器用洪泛法发送此信息,RIP不管网络拓扑有无发生变化,路由器之间都要定期交换路由表的信息。
4、OSFP不同UDP而是直接使用IP数据报传送。
4.5.4 外部网关协议BGP
1、边界网关协议BGP只能是力求寻找一条能够达到目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。
4.5.5 路由器的构成
1、路由器定义:路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。
2、路由器的作用:(1)连通不同的网络;(2)选择信息传送的线路。
3、路由器的结构:
4.6 IPv6
IPv4的地址已经耗尽,解决IP地址耗尽的根本措施就是采用具有更大地址空间的新版本的IP,即IPv6.
4.6.1 IPv6的基本首部
1、IPv6的主要特点:(1)更大的地址空间,128位;(2)扩展的地址层级结构;(3)灵活的首部格式;(4)改进的选项;(5)允许协议继续扩充;(6)支持即插即用;(7)支持资源的预分配;(8)IPv6首部改为8字节对齐。
2、IPv6数据报有两大部分组成:基本首部和有效载荷。
3、IPv6基本首部的字段。
4.6.2 IPv6的地址
1、IPv6数据报的目的地址类型:(1)单播,点对点通信;(2)多播,一点对多点的通信;(3)任播,其终点是一组计算机,但数据报只交付其中的一个,通常是距离最近的一个。
4.6.3 从IPv4向IPv6过渡
1、向IPv6过渡的策略:(1)双协议栈;(2)隧道技术。
2、双协议栈:指在完全过渡到IPv6之前,使一部分主机或路由器装有双协议栈,一个IPv4和IPv6.
3、隧道技术:就是在IPv6数据报要进入IPv4网络时,把IPv6数据报封装成为IPv4数据报。
4.6.4 ICMPv6
1、和IPv4一样,IPv6也不保证数据报的可靠交付,因为互联网中的路由器可能会丢弃数据报,因此IPv6也需要使用ICMP来反馈一些差错信息,新的版本称为ICMPv6,它比ICMPv4要复杂得多,地址解析协议ARP和网际组管理协议IGMP的功能都已被合并到ICMPv6中。
2、ICMPv6报文的分类:
4.7 IP多播
4.7.1 IP多播的基本概念
1、IP多播是需要在互联网上增加更多的智能才能提供的一种服务,许多的应用需要由一个原点发送到许多个终点,即一对多的通信。
2、能够运行多播协议的路由器称为多播路由器。
3、在互联网上进行多播就叫做IP多播,IP多播所传送的分组需要使用多播IP地址。
4、多播数据报和一般的IP数据报的区别就是它使用D类IP地址作为目的地址,并且首部中的协议字段值是2,表明使用网际组管理协议IGMP。
5、多播地址只能用于目的地址,而不能用于源地址。
6、IP多播分为两种:(1)只在本局域网上进行硬件多播;(2)在互联网的范围进行多播。
4.7.2 在局域网上进行硬件多播
1、D类IP地址与以太网多播地址的映射关系
由于多播IP地址与以太网硬件地址的映射关系不是唯一的,因此收到多播数据报的主机,还要在IP层利用软件进行过滤,把不是本主机要接收的数据报丢弃。
4.7.3 网际组管理协议IGMP和多播路由选择协议
1、IP多播需要两种协议:
(1)IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机(严格讲,是主机上的某个进程)参加或退出了某个多播组。
(2)仅有IGMP协议是不能完成多播任务的,连接在局域网上的多播路由器还必须和互联网上的其它多播路由器协同工作,以便把多播数据报用最小代价传送给所有的组成员,这就需要使用多播路由选择协议。
2、IGMP的工作阶段:
(1)加入多播组
1)当某个主机加入新的多播组时,该主机应向多播组的多播地址发送IGMP报文,声明自己要成为该组的成员。2)本地的多播路由器收到IGMP报文后,将组成员关系转发给互联网上的其他多播路由器。
(2)探询组成员变化情况
1)因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。2)只要对某个组有一个主机响应,那么多播路由器就认为这个组是活跃的。3)但一个组在经过几次的探询后仍然没有一个主机响应,则不再将该组的成员关系转发给其他的多播路由器。
3、多播路由选择协议在转发多播数据报时使用三种方法:(1)洪泛与剪除;(2)隧道技术;(3)基于核心的发现技术。
4.8 虚拟专用网VPN和网络地址转换NAT
4.8.1 虚拟专用网VPN
1、利用公用的互联网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网VPN。
2、远程接入VPN可以满足外部流动员工访问公司网络的需求。
4.8.2 网络地址转换NAT
1、在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和互联网上的主机通信,应当采取什么措施?使用网络地址转换NAT,需要在专用网连接到互联网的路由器上安装NAT软件,此时的路由器称为NAT路由器,它至少有一个有效的外部全球IP地址。
4.9 多协议标记交换MPLS
1、MPSL利用面向连接技术,使每个分组携带一个叫做标记的小整数,当分组达到交换机时,交换机读取分组的标记,并用标记值来检索分组转发表,这样就比查找路由表来转发分组要快得多。
2、MPLS的特点:(1)支持面向连接的服务质量;(2)支持流量工程,平衡网络负载;(3)有效地支持虚拟专用网VPN。
4.9.1 MPLS工作原理
1、MPLS的基本原理:
4.9.2 MPLS首部的位置与格式
1、MPLS首部处在第二层和第三层之间
2、MPLS首部包括四个字段;(1)标记值;(2)试验;(3)栈S;(4)生存时间TTL。
477
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
