主要内容:网络层提供的两种服务:虚电路和数据报(前者不用)、ip协议、网际控制报文协议ICMP、路由选择协议(内部网关和外部网关)、IPv6,IP多播,虚拟专用网、网络地址转换NAT,多协议标记交换MPLS
4.1 网络层提供的两种服务
虚电路和数据报服务:
名词解释:
互联网设计思路:网络层向上只提供简单ling'huo'de无连接的、尽最大努力交付的数据报服务,不提供服务质量承诺
4.2 网际协议IP
与IP协议i配套的三个协议:地址解析协议ARP、网际控制报文协议ICMP、网际组管理协议IGMP。
网络层也叫网际层,IP层。网络层使用的中间设备叫做路由器,网络层以上的叫网关。
互联之后的计算机往里哦可看成一个虚拟互联网络,利用IP协议可将性能各异的网络在网络层看似一个统一的网络,即互联网可以由多种异构网路互联组成。
IP地址=网络号+主机号,网络号标志主机或路由器连接到的网络,该号在互联网范围内唯一;主机号标志主机或路由器;主机号在网络号内唯一。
IP地址分为ABC三类都是单播地址(一对一通信)。
ABC类的网络号地址分别是一个两个三个自己长,类别位分别是0,10,110;D类用于多播(前4位,1110);E类(前4位1111,保留为以后用)。
A类地址可用网络号126个,二的七次方-2,IP地址全为零表示本网络,网络号127(零七个一)为本地软件环回测试。该类地址占整个IP地址的50%。主机数扣除全零和全1的。
B类地址可指派网络号二的14次方-1。
Siri地址可指派网络号二的21次方-1。
IP地址和硬件地址的几个特点:1. IP层抽象的互联网只能看到IP数据报,IP数据报经过路由器R1和R2两次转发,但首部的原地址和目的地址始终没有变;2.路由器只根据目的站的IP地址的网络号进行拥有选择;3.在局域网的链路层,只能看见MAC帧,在不同网络上传送时,MAC帧的原地址和目的地址要发生改变;经过路由器时丢弃掉原来MAC帧的首部和尾部,转发时添加新的首部和尾部;4.各网络硬件地址体系不同,IP层抽象屏蔽了下层的细节。
地址解析协议ARP:IP协议使用了APR协议旧版这个协议归网络层;该协议用于应受IP地址与硬件地址的关系。
局域网中增减主机,或更换网络设备适配器会导致映射关系变化,解决该问题方法:在主机ARP高速缓存中存放映射表并动态更新。
主机A 向本局域网主机B发数据,先在高速缓存中查有无主机B的IP地址,如有再查其硬件地址写入Mac帧直接发送。
若没有则在该局域网广播发送一个ARP请求组,主机收到后回复,同时ARP缓存中记录B的IP与MAC地址的映射关系。
为动态更新映射关系,对映射地址设置生存时间,10到20分钟。
对于不在同一局域网的两个主机通信,发送方发到路由器之后,由路由器执行后续的查找。
IP数据报的格式:通常以32位(即四字节)为单位来描述。
IP数据报=
版本+ 首部长度+区分服务+总长度(第一行)
标识+标志+片偏移(第二行)
生存时间+协议+首部检索和(第三行)
源地址(第四行)
目的地址(第五行)
可选字段(长度可变)+ 填充(第六行)
分组转发算法:
名词解释:
IP地址:互联网上每一台主机(或路由器)的每一个接口分配的一个在全世界范围内是唯一的32位的标识符符。IP地址有互联网名字和数字分配机构ICANN进行分配。
IP地址编制的三个历史阶段:分类的IP地址、子网的划分、构成超网。
点分十进制:每八位用十进制的数字表示,并用点隔开。
IP地址特点:1.一种分等级的地址结构,管理机构分配IP地址只分配网络号(第一级);路由器仅根据目的主机所连接的网络来转发分组,减少了路由表所占的存储空间,以及查找路由表的时间;2.一台主机同时连两个网络时,要具有两个IP地址,该主机为多归属主机;3.一个网络只具有相同网络号的主机集合;4.互联网平等对待每一个IP地址。
物理地址是数据链路层和物理层使用的地址,IP地址是网络层和以上各层使用的地址,是一种逻辑地址。
TTL(time to live):数据报在网络中的寿命,功能现改为跳数限制,每次转发数据报的TTL值减1。
4.3 划分子网和超网
划分子网:从两级IP地址到三级,在IP地址中增加一个子网号字段,这种做法也叫子网寻址或子网路由选择;
划分子网为互联网正式标准协议。
IP地址设计不合理点:1 IP地址空间利用率有时很低;2一个物理网络分配一个网络号会使陆游表变得太大,使性能变坏;3两级IP地址不够灵活。
划分子网思路:1.将物理网络划分为若干子网,对外仍表现为一个网络;2.三级IP地址为:网络号+子网号+主机号,从网络号借用若干位作为子网号;3.其他网络发本网主机,仍基于IP数据报找目的网络号,找到本网络路由,路由接收后,按目的网络号和子网号找到目的子网,再交付目的主机。
子网掩码:一个数据报到达了路由器,这个路由器如何确定子网;使用子网掩码,路由器把三级IP地址的子网掩码和收到的数据报的目的IP地址逐位相“与”,就得出了所要找的子网的网络地址。
如果一个网络不划分子网,就使用默认子网掩码。子网掩码是一个网络或一个子网的重要属性。
使用子网划分后,路由表必须包含以下三项:目的网络地址、子网掩码和下一跳地址。
CIDR不用子网,是指没有在32位地址中,指明若干位作为子网字段,但仍可以划分一些子网,这些子网含一个网络前缀和一台主机号,且指望的网络前要比整个单位的网络前缀要长。
名词解释:
无分类编制CIDR(构造超网):使用变长子网掩码VLSM可进一步提高IP地址资源利用率,在此基础上,研究出无分类编制方法,正式名字为无分类域间路由选择CIDR。
CIDR这两个特点:1.消除了传统的ABC类地址以及划分词网的概念,把32位的IP地址分为网络前缀+主机号,使用斜线记法,即在IP地址后加/,写上网络前缀所占的位数;2把网络前缀都相同的连续IP地址组成CIDR地址块。斜线记法中,/后面的数字是地址码中1的个数。
路由聚合:一个CIDR地址快中有很多地址,路由表利用这些地址查找目的网络,这些地址的聚合为路由聚合,也称构成超网。
最长前缀匹配:采用CIDR时,路由表中的项目有网络前缀+下一跳地址组成,查找路由表示会得到多个匹配结果,选择具有最长网络前缀的路由,该方法为最长前缀匹配,也称最长匹配或最佳匹配;
二叉线索:为更有效查找,把无分类编址的路由表存放在一种层次的数据结构中,常用的是二叉线索,一种特殊结构的树,IP地址从左到右的比特值决定了,从根节点向下层延伸的路径,各个路径代表路由表中存放的地址。为简化二叉线索结构,可以先找出对应于每一个IP地址的唯一前缀,只用唯一前缀来构造二叉线索。
4.4 网际控制报文协议ICMP
为有效转发IP数据报和提高交付成功机会,在网际层使用ICMP。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。为互联网的标准协议。其报文装在IP数据包中,为数据部分。
ICMP格式:
ICMP报文种类分两种:差错报告报文和询问报文。
ICMP报文前4个字节统一,3个字段:
ICMP报文=类型+代码+检验和(第一行)
4字节ICMP报文类型(第二行)
数据部分(第三行)
所有ICMP差错报告报文中的数据字段都具有同样的格式,需要进行差错报告的IP数据报的首部和数据字段的前8个字节提取出来,作为ICMP的数据字段,再加上ICMP差错报告报文的前8个字节,构成ICMP差错报告报文。
ICMP的一个重要应用为分组网间探测PING,用来测试两台主机之间的连通性。
ping hostname,或tracert hostname
名词解释:
ICMP询问报文分两种:回送请求和回答,时间戳请求和回答。
回送请求和回答:主机和路由器向一个目的主机发出ICMP回送请求报文,收到此报文的主机需回答,该方法可测试目的站是否可达,及了解其状态。
时间戳请求和回答:请主机或路由器回答当前的时间和日期,用于时钟同步和时间测量。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
