概述
网络层的主要任务是实现网络互联,进而实现数据包在各网络之间的传输。
这些异构型网络N1 ~ N7如果只是需要各自内部通信,他们只要实现各自的物理层和数据链路层即可,但是如果要将这些异构型网络互连起来,形成一个更大的互联网,就需要实现网络层设备路由器,有时为了简单起见,可以不用画出这些网络,图中N1~N7,而将他们看做是一条链路即可。
要实现网络层任务,需要解决以下的问题
- 网络层向运输层提供怎样的服务(可靠传输还是不可靠传输)
- 网络层寻址问题
- 路由选择问题
网络寻址:
路由选择问题
IPV4地址概述
简介
IPV4地址分类
-
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。
-
主机号在它前面的网络号所指明的网络范围内必须是唯一的。
-
由此可见,一个 IP 地址在整个互联网范围内是唯一的。
划分子网
早期的IP地址设计不够合理存在以下问题
- IP地址空间的利用率比较低
- 给每一个物理网络分配一个网络号会使路由表变得太大从而破坏网络性能
- 两级的IP地址不够灵活
如果想要将原来的网络分成多个独立的网络则
可以从主机号部分中借用一部分作为子网号
基本思路如下图
划分为多个子网后对外仍是一个网络
子网掩码
IP数据报的发送和转发过程
- 如果目的网络地址和源网络地址 相同,就是在同一个网络中,属于直接交付
- 如果目的网络地址和源网络地址 不相同,就不在同一个网络中,属于间接交付,传输给主机所在网络的默认网关(路由器——下图会讲解),由默认网关帮忙转发
VPN与NAT
VPN
虚拟专用网VPN(Virtual Private Network)
- 由于 IP 地址的紧缺,一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
- 考虑到互联网并不很安全,一个机构内也并不需要把所有的主机接入到外部的互联网。
- 假定在一个机构内部的计算机通信也是采用 TCP/IP 协议,那么从原则上讲,对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址。
私有地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信
私有地址只能用作本地地址而不能用作全球地址
因特网中所有路由器对目的地址是私有地址的IP数据报一律不进行转发
本地地址与全球地址
- 本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向互联网的管理机构申请。
- 全球地址——全球唯一的 IP 地址,必须向互联网的管理机构申请。
问题:在内部使用的本地地址就有可能和互联网中某个 IP 地址重合,这样就会出现地址的二义性问题。
部门A和部门B至少需要一个 路由器具有合法的全球IP地址,这样各自的专用网才能利用公用的因特网进行通信
部门A向部门B发送数据流程
两个专用网内的主机间发送的数据报是通过了公用的因特网,但在效果上就好像是在本机构的专用网上传送一样
NAT
使用私有地址的主机,需要在专用网络连接到因特网的路由器上,安装NAT软件才能与因特网上使用全球IP地址的主机进行通信。
因特网上的这台主机给源主机发回数据报
当专用网中的这两台使用私有地址的主机都要给因特网使用全球地址的另一台主机发送数据报时,在NAT路由器的NAT转换表中就会产生两条记录,分别记录两个私有地址与全球地址的对应关系
解决的办法是