计算机网络——第四章网络层

dadayangpei

于 2023-03-16 15:22:20 发布

阅读量1.9k

点赞数 2

分类专栏：计算机网络基础文章标签：计算机网络

本文链接：https://blog.csdn.net/dadayangpei/article/details/129530858

版权

计算机网络基础专栏收录该内容

6 篇文章 0 订阅

订阅专栏

1 网络层概述

网络层主要任务是实现网络互连，进而实现数据包在各网络间的传输
要实现网络层任务，需要解决以下问题：
网络层向运输层提供怎样的服务（可靠传输还是不可靠传输）
网络层寻址问题
路由选择问题

2 网络层提供的两种服务

在这里插入图片描述

3 IPv4地址

3.1 IPv4地址概述

在这里插入图片描述

3.2 分类编址的IPv4地址

在这里插入图片描述

在这里插入图片描述
A类网络号为0的保留不指派，网络号为127的是本地环回测试地址，不指派

3.3 划分子网的IPv4地址

为了充分利用ip，不浪费ip借用ip地址的主机号部分取分不同的子网，于是就需要划分子网的工具——子网掩码

在这里插入图片描述

3.4 无分类编址的IPv4地址

在这里插入图片描述

路由聚合（构造超网），为了减少路由记录对路由表的占用，通过找共同前缀，并将后面的比特全部取0得到聚合地址块（超网）完成路由聚合。

3.5 IPv4地址的应用规划

IPv4地址的应用规划：给定一个IPv4地址块，如何将该地址块划分为更小的地址块并将这些地址块分配给互联网中不同的网络，进而给个网络的主机和路由器分配IPv4地址，一般有以下两种方法
在这里插入图片描述

4 IP数据报的发送和转发过程

IP数据报的发送和转发过程分为两部分：主机发送IP数据报、路由器转发IP数据报
同一个网络中的主机间可以直接通信这叫直接交付，不同网络间的主机间通信需要路由器中转这叫间接交付
主机C要给主机F发送数据报，首先要判断主机F与自己是否在同一个网络中，是将C自己的IP地址与C所在子网掩码相与，再将F的IP地址与C所在的子网掩码想与，如果两个想与后的结果相同则说明C与F位于同一网络否则不是同一网络。
假设C已经知道自己与F不在同一个网络，就需要进一步确认应该把数据报交给哪个路由器进行转发，实际上为了让本网络的主机能和其他网络的主机进行通信，用户已经给本网络的主机指定了一个本网络中的路由器，该路由器称为默认网关
在这里插入图片描述
路由器工作在网络层，既隔离冲突域，也隔离广播域，因为路由器不会转发广播IP数据报
交换机工作在数据链路层，可以隔离冲突域，不可以隔离广播域，因为交换机可以根据MAC地址表转发帧到指定端口，不会将帧转发到其他端口
集线器工作在物理层，既不能隔离冲突域，也不能隔离广播域

5 静态路由配置及可能产生的路由环路问题

静态路由配置是人工给路由器配置路由表
使用静态路由配置可能出现配置错误、聚合不存在的网络、网络故障，这些错误都会导致产生路由环路
在这里插入图片描述

为防止IP数据报在路由环路中永久兜圈，在IP数据报首部设有生存时间TTL字段。IP数据报进入路由器后，TTL字段的值减1，若TTL的值不等于0，则被路由器转发，否则被丢弃。
特别的，针对聚合不存在的网络以及网络故障错误导致的路由环路可以配置黑洞路由解决。

6 路由选择协议

6.1 路由选择协议概述

在这里插入图片描述
因特网采用的路由选择协议的主要特点：自适应——采用动态路由选择，能较好适应网络状态的变化、分布式——因特网上的路由器之间交换路由信息共同完成路由信息的获取和更新、分层次——将整个因特网划分为很多较小的自治系统AS，自治系统内部和外部可分别采用不同类别的路由选择协议分别进行路由选择
在这里插入图片描述

在这里插入图片描述

6.2 路由信息协议RIP的工作原理

在这里插入图片描述

在这里插入图片描述
RIP协议存在坏消息传的慢的问题

6.3 开放最短路径优先OSPF的工作原理

OSPF是基于链路状态的，链路状态是指本路由器都和哪些路由器相邻，以及相应链路的代价，代价用费用、距离、时延、带宽等表示

6.4 边界网关协议BGP的工作原理

在这里插入图片描述

BGP只是力求找到一条能够到达目的网络且比较好的路由，而不是非要找到一条最佳路由

7 IPv4数据报的首部格式

在这里插入图片描述

版本

占4比特，表示IP协议的版本
通信双方使用的IP协议版本必须一致，目前广泛使用的版本是4即IPv4
首部长度
占4比特，表示IP数据报首部的长度，该字段的取值以4字节为单位
最小取值为5，表示IP数据报首部只有20字节固定部分
最大取值为15，表示IP数据报首部包含20字节的固定部分和最大40字节的可变部分
区分服务
占8比特，该字段的不同值可以提供不同等级的服务质量，一般情况下不使用
总长度
占16比特，表示IP数据报的总长度（首部+数据载荷）
标识、标志、片偏移三个字段共同用于IP数据报分片，因为帧的数据载荷部分长度受限于最大传输单元MTU，当IP数据报的长度超过MTU时，无法直接封装为帧，需要分片

标识
属于同一个数据报的各分片数据报的标识与原数据报相同，IP软件维持一个计数器，每产生一个数据报，计数器数值加1并将值赋给标识字段
标志
占3个比特，各比特有特殊含义：
DF位 1表示不允许分片 0表示允许分片
MF位 1表示后面还有分片 0表示后面没有分片
保留位必须为0
片偏移
表示分片数据报的数据载荷部分偏移原数据报的位置有多远，以8给字节为单位，必须是整数

生存时间TTL
最初以秒为单位，最大值为255秒，路由器转发IP数据报时，将IP数据报的TTL字段减去IP数据报在本路由器耗费时间，若不为0就转发，否则丢弃。现在以跳数为单位，路由器转发IP数据报时，将IP数据报的TTL字段减1，若不为0就转发，否则丢弃
可以防止IP数据报在网络中永久兜圈
协议
指明IPv4数据报的数据部分是何种协议数据单元

首部检验和
用来检测首部在传输过程中是否出现差错，路由器转发时进行计算

可选字段

长度从1个字节到40个字节不等，用来支持排错、测量及安全等措施，可选字段增加了IP数据报的功能但也增加了路由器处理IP数据报的开销，因此很少被使用
填充字段
使用全0进行填充，由于首部长度以4字节为单位，因此填充字段是为了确保首部长度是4字节的整数倍

8 网际控制报文协议ICMP

为更有效转发IP数据报和提高交付成功的机会，在网际层使用ICMP，主机或路由器使用ICMP发送差错报告报文和询问报文，ICMP被封装在IP数据报中发送
ICMP差错报告报文有以下五种

终点不可达：当路由器或主机不能交付数据报时，就向源点发送终点不可达报文
源点抑制：当路由器或主机由于拥塞而丢弃数据报时，向源点发送源点抑制，使源点放慢数据报的发送速率
时间超过：当路由器收到一个目的IP地址不是自己的IP数据报，会将其生存时间TTL减1，若结果不为0则进行转发，否则丢弃该数据报并向源点发送时间超过报文
参数问题：当路由器或目的主机收到IP数据报后，根据检验和字段发现传输过程中出现了误码就丢弃该数据报并向源点发送参数问题报文
改变路由（重定向）：路由器把改变路由报文发送给主机，让主机知道下次可将数据报发送给更好的路由

在这里插入图片描述
ICMP询问报文有两种

回送请求和回答：ICMP回送请求报文是主机或路由器向一个目的主机发出询问，收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文，可用于测试目的站是否可达
时间戳请求和回答：ICMP时间戳请求报文是请某个主机或路由器回答当前的时间，可用于时钟同步和测量时间

ICMP应用

分组网间探测PING：用于测试主机或路由器间的连通性，应用层直接使用网际层的ICMP，不通过运输层的TCP或UDP，使用回送请求和回答报文
跟踪路由：用于测试IP数据报从源主机发送到目的主机要经过哪些路由器，使用回送请求和回答报文以及差错报告

9 虚拟专用网VPN和网络地址转换NAT

9.1 虚拟专用网VPN

利用公用的因特网作为本机构各专用网间的通信载体，这样的专用网称为虚拟专用网。由于IP地址的紧缺，一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。因此，虚拟专用网的各主机所分配的地址应该是本机构可以自由分配的专用地址，而不是需要申请的、在因特网上使用的公用地址。
专有（私有）地址有：
10.0.0.0/8，即从10.0.0.0到10.255.255.255。
172.16.0.0/12，即从172.16.0.0到172.31.255.255。
192.168.0.0/16，即从192.168.0.0到192.168.255.255。
私有地址只能用于一个机构内部通信，而不能和因特网上的主机通信。因特网上的所有路由器对目的地址是私有地址的IP数据报一律不进行转发。
虚拟专用网VPN的实现：假定某个机构在两个相隔较远的场所建立了专用网A和B，其网络地址分别为专用地址10.1.0.0和10.2.0.0。现在专用网A中的主机X要给专用网B中的主机Y发送数据，那么就需要每一个场所至少要有一个路由器具有合法的全球IP地址，如图(a)中的路由器R1和R2。这两个路由器和互联网的接口地址必须是合法的全球IP地址。路由器R1和R2在专用网内部网络的接口地址则是专用网的本地地址。主机X的数据报发到专用网A的路由器后，进行加密经过因特网传到专用网B再进行解密。
在这里插入图片描述

虚拟专用网的分类：

同一机构内不同部门的内部网络所构成的虚拟专用网V.P.N又称为内联网V.P.N。
有时一个机构的V.P.N需要有某些外部机构（通常就是合作伙伴）参加进来。这样的V.P.N就称为外联网V.P.N。
在外地工作的员工需要访问公司内部的专用网络时，只要在任何地点接到因特网，运行驻留在员工PC中的V.P.N软件，在员工的PC和公司的主机之间建立V.P.N隧道，即可访问专用网络中的资源。这种V.P.N称为远程接入V.P.N。

9.2 网络地址转换NAT

虽然无分类编址方法延缓了IPv4地址空间耗尽的速度，但是IPv4地址空间还是即将耗尽，为了再次减缓耗尽速度，提出了网络地址转换NAT。NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。
NAT的工作原理：专用网的主机要与因特网的主机通信，需要通过NAT路由器。原始的IP数据报的源地址是专用网中主机的专用地址，经过NAT路由器可被修改为NAT路由器中全球IP地址池中的一个IP地址，同时NAT路由器会将专用地址和全球地址的对应关系记录在NAT转换表中
在这里插入图片描述
因特网的主机给源主机发回的数据报经过NAT路由器的转换，数据报的目的地址从全球地址转换成了专用地址。

但是这样的话NAT转换表中内外地址和外围地址是一对一的关系，如果NAT路由器只有N个全球IP地址，那么至多只能有N个内网主机能够同时和因特网上的主机通信。
由于绝大多数网络应用是使用运输层协议TCP或UDP来传送数据，因此可以利用运输层的端口号和IP地址一起进行转换，这样用一个全球IP地址就能使得多个拥有本地地址的主机同时和因特网上的主机通信，这种技术叫网络地址与端口号转换NAPT