网络层涉及的问题
(.1一般是网关,18…是外网,内网有两类)
1.存储转发包交换
2.提供给传输层的服务
3.非连接服务的实现
4.面向连接服务的实现
5.虚电路和数据包的比较
OSPF开放式最短路径优先,自治域
cisco路由器
4种延迟:传播延迟,传输延迟,处理延迟,排队延迟
抖动,需要缓存
网络层的功能
网络层的任务:
1.将分组从源点经各种途径传送到宿点,是最基础的端到端的传输。
2.对于LAN,网络层体现很弱或者可以没有(如用NetBIEU而不用TCP/IP)
3.对于WAN,如何在源宿节点找到一条最佳路径却必须是网络层的重要功能
因此对网络层,必须有如下主要功能:
1.路由
2.以分组(包)为单位交换、传输上层数据
3.流量控制和拥塞控制
提供给传输层的服务
通信模型
1.垂直方向,水平方向:
2.是通信子网的最高层,也即其与传输层间的关系也是通信子网与资源子网的关系
网络层提供的服务:
网络层向传输层提供了面向连接和非连接的两种网络服务,在网络层我们就固定的称其为虚电路服务和数据报服务,提供这两种网络服务的典型代表网络是X.25(ATM,FR)和Internet
网络层提供的两种服务
1.虚电路(Virtual Circuit)
(有虚电路号)
2.数据报(Datagram)
总结:
1.虚电路认为网络是可靠的,因此它对网络依赖大,适合端系统长时间的交换数据,且能为上层提供不同的服务质量即区分服务(Differentiate Service)
数据报认为为网络是不可靠的,因此问题应由端系统自己处理,对网络依赖小即具有所谓的灵活性和健壮性(Robustness,鲁棒性),它只为上层提供尽力而为(best effort)的服务
MPLS*(Multi-Protocol Label Switch,多协议标签交换):
由于区分服务的需要,解决路由器的遗忘问题,即每个包即使下一跳相同都作同样的分析等等问题,以及可以相信通信子网的可靠性,被誉为下一代IP交换技术
路由算法
1.最优化原则
2.最短路径路由
3.洪泛 Flooding
4.距离矢量路由 Distance Vector Routing
5.链路状态路由 Link State Routing
概述
1.无论虚电路还是数据报都需要路由
2.对于一个网络,合适的路由协议将使分组以最小的代价(cost)通过该网络,如在网络中停留的时间最短(即降低平均时延),费用最低等等
理想路由算法的特点
正确性、简单性、健壮性、公平性、最优性
类别
1.非自适应性,静态路由
2.自适应性,动态路由
1.最优化原则
2.Dijkstra算法-最短路径算法
实质是生成以某路由器为根的一棵汇集树
求节点A汇集树的主要步骤
1.原则:不直接相连的节点标记距离为无穷大
2.找到与A直接相连的节点,确定一个最短路径的节点(B)
3.下一个节点的特点仍然是到A的距离最短:要么与A直接相连,要么通过已确定的节点到达A,如果有距离相同的节点,则任意选择
4.重复步骤3,直至找完所有节点
5.节点A的最优路径生成
3.静态路由算法
扩散法(洪泛法, Flooding)
1.将到来的分组向所有出口广播,除了入口
2.优点:简单高效,时延最短,适应性最强
3.缺点:分组循环传送、重复接收,极易拥塞
4.改进:设置计数(每次减1)或登记分组
5.应用:战争时或通信负载低的网络
6.有选择洪泛法:仅在满足设定条件的情况下洪泛
如教育网重大路由器有到成都、武汉、贵州的3个出口,则到北京的分组不应被广播到贵州的出口上
固定法
1.多应用于小型网络
2.如端Stub网络,只有一个下一跳选择
3.我校出口路由
4.动态路由算法
孤立路由策略-热土豆法
1.孤立:仅依据本节点状态而非网络状态
2.思路:以出口队列的长度作为路由判定依据,目的是尽快的将分组发送出去
说明:
- 出口队列短的不一定是最好的,有时还是错误的,因此也对出口加上偏移数即加权
- 多适用于小型端网络,协调流量比固定法好,如对于我校的出口路由
- 从本质上说,不能算作动态路由,因为当网络发生故障或出现改变时需较长时间才能改变
5.距离矢量 Distance Vector 路由
6.自治域系统 Autonomous System
链路状态-事件触发
拥塞控制算法
Qos
网络互连
Internet中的网络层
在Internet上的主机和路由器中,实现其网络层的协议为Internet Protocol栈 ,一般我们简称为IP协议
有以下几个主要部分:
1.Routing Protocols
2.IP Protocol(Routed Protocol)
3.ICMP(Internet Control Message Protocol )
4.ARP/RARP
IPv4地址
规范
1.为使分组从源经过一定的路径到达目的,在Internet上的每个主机和路由器的每个接口(Interface)都应该有一个唯一的标识,我们称该标识为IP地址
2.组成:IP地址必须指明主机/接口位于哪个网络(网络号),在该网络何处(主机号)
3.长度:为32b(232约43亿个地址)
一般而言,一个路由器有多个接口,一个主机一般一个接口(但也可有多个)都需要一个IP地址
IP地址格式
因此,同一个网段(子网)中的主机/接口应该有相同的网络前缀而主机号不同,不在同一个网段的主机/接口应该有不同的网络前缀,而主机号可以相同
IP地址分类
鉴于Internet上网络尺度的复杂性,为了更好的管理和分配IP地址,我们将其进行分类,因此称为分类IP地址(classful IP)
特殊ip地址总结:
(网关:出去的端口)
子网掩码
子网的划分及子网掩码是必须的
IP包头部格式
分段和重组
IP包实例分析
注意事项:
Version目前都为4
Header Length单位为4B,一般为5
TOS和option目前都不用,TOS缺省为0
Length字段是头部和数据之和,多为1500B或更小
Identifier只是一个随机号,不代表顺序(IP本身是非连接的,顺序毫无意义)
Offset的单位是8B(难以见到分段)
Protocol字段并不全表示上层协议名称
ICMP
ICMP(因特网控制消息协议)
1.概念
类似于数链层的控制帧,ICMP是网络层上预先定义好的消息集合,封装在IP包中,被用于报告或控制某些状态或错误
2.常见类型
echo request / reply、timestamp request / reply、 router advertisement、 TTL expired、IP header bad、destination network/host/protocol/port unreachable、source quench(源端抑制)等
3.谁处理ICMP消息?
当网络层得到一个完整的IP分组,且其协议字段为1时,则表明该分组中的数据是一个ICMP消息,此时有3种可能的处理方式:
1)递交给ICMP本身,如 echo reply
2)递交给IP软件,如 router advertisement
3)递交给上层实体,如 destination port unreachable
4.ICMP消息实例
Echo request / reply(正常ping,echo.cap)
TTL expired(pathping,pathping.cap)生命期过期(路由追踪也用了TTL过期的原理/跳出限制,即:TTL为1,下一跳是网关)
5.ping的相关说明
1)死ping
2)缓冲溢出
6.pathping或tracert(trace route)
原理说明(TTL)
(TTL一般都是64,128,是经过与它最近的2的n次方差值的个数))
ARP
思考:
1.我们要访问google,也即要向google服务器发送IP包,是否也要先用ARP知道其MAC地址?
2.MAC地址也能唯一的标识一台Internet上的主机,为何还要用IP地址?
(注意ip确定网络,mac确定主机)
IPv4的一些不可预料问题
1.32b当时是一个天文数字
2.由于“太多”,IP当初被“随意”分配
3.分类IP的众口难调问题
4.路由表随连接上来的网络数量的增加急剧扩大,将超过软硬件及人的有效管理
以上问题的解决
暂时:VLSM,CIDR,DHCP,NAT等
永久:IPv6
VLSM
解决:扩展子网掩码长度
总共分得8个子网,任选其中5个安排给这5个部门即可。每子网可用IP地址是多少(注意排除特殊地址)?
此时,该单位路由器路由表至少有5条路由信息分别指向各个端口(子网)。
考查目的IP地址为202.202.243.79的包到达路由器时的转发情况
CIDR-聚合成一个超网
CIDR
聚合后的网络号是最小的,如我们学校的:202.202.240.0/20
各区屏蔽值(掩码)
11000010.x.x.x~11000011.x.x.x/7,欧洲194
11000110.x.x.x~11000111.x.x.x/7 ,北美198
11001000.x.x.x~11001001.x.x.x/7 ,中南美200
11001010.x.x.x~11001011.x.x.x/7 ,亚太202
即:如对于某亚太标准网关,到达了一个目的为195.24.9.123的包后,用7进行屏蔽运算,值为194,则发向连接欧洲标准网关的端口。同理198、200、202的地址分别送往不同的洲际网关
CIDR分配实例及到达欧洲网关后的路由
1.设剑桥大学申请2000个地址,则分配8个C(2048个),194.24.0.0~194.24.7.255/21,即掩码子网(屏蔽值)为255.255.248.0
2.牛津大学申请4000个地址,则分配16个C(4096个),194.24.16.0194.24.31.255/20,即掩码子网(屏蔽值)为255.255.240.0(问题:为何不分配194.24.8.0194.24.23.255?因为没有全0和全1,聚合不同部分必须全0到全1)
3.爱丁堡大学申请1000个地址,则分配4个C(1024个),194.24.8.0~194.24.11.255/22,即掩码子网(屏蔽值)为255.255.252.0
DHCP
DHCP动态主机配置协议
1.该服务运行后,如网络中的计算机提出申请(DHCP Discover广播分组),将从地址池(pool)中分配一个可用的IP地址、子网掩码、缺省网关、DNS服务器地址等给客户(dhcp.cap)
2.获得的该地址一般有使用期限(8天)
3.一定程度解决IP短缺,并简化网络配置
NAT传输层?
网络地址翻译 NAT(RFC3022、1631)
1.实现内部地址和外部地址的转换(内部地址/保留地址有:10.0.0.0/8
192.168.0.0/16
172.16.0.0/16
172.17.0.0/16
~
173.31.0.0/16)
2.挽救了ip数量的不足,提高了网络安全性
3.NAT穿越:2个内部地址交流
(传输层:端口地址/port–映射PAT)
IPv6
flow label:流标签
next HDR:协议/下个头部
hop limit:跳出限制
dual stack:双协议线
tunneling:隧道模式
sumarry:
MAC地址也能唯一的标识一台Internet上的主机,为何还要用IP地址?
(IP找到子网,Mac确定主机)
我们要访问google,也即要向google服务器发送IP包,是否也要先用ARP知道其MAC地址?
(不用。路由器不能广播,用Wireshark抓包时,最开始是网关,目的Mac都是网关,源IP和目的IP不变,但源Mac和目的Mac一直在改变)
如:
注:经校验,不符合的,交换机会丢包,不会通过,不会回复,但路由器会回复头部检验结果。如果是三层交换机,就相当于路由器了,拥有网络层的功能。
建议网上搜索以上问题答案
2773
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
