4.1网络层概述
网络层的主要任务是把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务【实现两个不同网络系统之间的数据透明传输]
要实现网络层任务,需要解决以下问题:
网络层向运输层提供怎样的服务("可靠传输"还是"不可靠传输");
网络寻址问题;
路由选择问题;
因特网是目前全世界用户数量最多的互联网,它使用TCP/IP协议栈。
4.2网络层提供的两种服务
①面向连接的虚电路服务
可靠通信由网络来保证;必须建立网络层的连接-虚电路VC;通信双方沿着已建立的虚电路发送分组;目的主机的地址仅在连接建立阶段使用,之后每个分组的首部只需携带一条虚电路的编号(构成虚电路的每一段链路都有一个虚电路编号);这种通信方式如果再使用可靠传输的网络协议,就可使所发送的分组最终正确到达接收方;通信结束后,需要释放之前所建立的虚电路;
②无连接的数据报服务
可靠通信应当由用户主机来保证;不需要建立网络层连接;每个分组可走不同的路径;每个分组的首部必须携带目的主机的完整地址;这种通信方式所传送的分组可能误码、丢失、重复和失序;由于网络本身不提供端到端的可靠传输服务,这就使网络中的路由器可以做的比较简单,而且价格低廉;因特网采用了这种设计思想,也就是将复杂的网络处理功能置于因特网的边缘(用户主机和其内部的运输层),而将相对简单的尽最大努力的分组交付功能置于因特网核心。
4.3.1IPV4地址概述
IPV4地址就是给因特网上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内唯一的32比特的标识符。
IPV4地址的编址方法经历了三个阶段:分类编址 划分子网 无分类编址
IPV4地址采用点分十进制表示方法以便用户使用:
4.3.2分类编址的IPV4地址
A B C D E 5类
4.3.3划分子网的IPV4地址 重点
32比特的子网掩码可以表明分类IP地址的主机号部分被借用了几个比特作为子网号。
子网掩码使用连续的比特1来对应网络号和子网号;使用连续的比特0来对应主机号;将划分子网的IPV4地址与其相应的子网掩码进行逻辑与运算就可得到IPV4地址所在子网的网络地址。
给定一个分类的IP地址和其相应的子网掩码,就可以知道子网划分的细节:
划分出子网的数量;
每个子网可分配的IP地址数量;
每个子网的网络地址和广播地址;
每个子网可分配的最小和最大地址;
默认的子网掩码是指在未划分子网的情况下使用的子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
4.3.4无分类编址的IPV4地址
无分类编址的方法来解决IP地址紧张的问题。
无分类域间路由选择CIDR:
CIDR消除了传统A 类B类C类地址以及划分子网的概念;
CIDR可以更加有效的分配IPV4的地址空间,并且可以在新的IPV6使用之前允许因特网的规模继续增长;
CIDR使用"斜线记法",即在IPV4地址后面加上斜线"/",在斜线后面写上网络前缀所占的比特数量; 128.14.35.7/20 表示网络前缀占用的比特数为20,剩余32-20=12个比特为主机号。
CIDR实际上是将网络前缀都相同的连续IP地址组成一个"CIDR地址块";
我们只要知道CIDR地址块中的任何一个地址,就可以知道该地址块的全部细节:
①地址块的最小地址。②地址块的最大地址。③地址块中的地址数量。④地址块聚合某类网络( A类,B类或C类)的数量。⑤地址掩码,也就是子网掩码。
路由聚合(构造超网)重点
网络前缀越长,地址块越小,路由越具体;
若路由器查表转发分组时发现有多条路由可选,则选择网络前缀最长的那条,这称为最长前缀匹配,因为这样的路由更具体。
4.3.5IPV4地址的应用规划
①采用定长的子网掩码FLSM
使用同一个子网掩码来划分子网,每个子网所分配的IP地址数量相同,造成IP地址的浪费。只能分配出2^n个子网(n是从主机号部分借用的用来作为子网号的比特数量)
②采用变长的子网掩码VLSM
使用不同的子网掩码来划分子网,每个子网所分配的IP地址数量可以不同,尽可能减少对IP地址的浪费。子网划分方式灵活,可以按需分配。
举例①
可以看出采用正常的子网掩码进行子网划分,只能划分出2的n次方个子网,其中n是从主机号部分借用的用来作为子网号的比特数量,每个子网所分配的ip地址数量相同,容易造成ip地址的浪费,例如图中的网络5只需要4个ip地址,但是我们只能给他分配32个ip地址,这样就造成了ip地址的严重浪费。
举例②
4.4IP数据报的发送和转发过程
IP数据报的发送和转发过程包含两部分:
主机发送IP数据报;路由器转发IP数据报;(为了将重点放在TCP/IP协议栈的网际层发送和转发IP数据报的过程上,在之后的举例中忽略使用ARP协议来获取目的主机或路由器接口的MAC地址的过程以及以太网交换机自学习和转发帧的过程)
①主机发送IP数据报
判断目的主机是否与自己在同一个网络
直接交付:同一个网络中的主机之间可以直接通信,属于直接交付。
间接交付:不同网络中的主机之间的通信,需要通过路由器来中转,属于间接交付,传输给主机所在网络的默认网关(路由器),由默认网关帮忙转发。
②路由器转发IP数据报
首先检查IP数据报是否出错:若出错,则直接丢弃该IP数据报并通告源主机;若没有出错,则进行转发。
再根据IP数据报的目的地址在路由表中查找匹配的条目:若找到匹配的条目,则转发给条目中指示的下一跳;若找不到,则丢弃该IP数据报并通告源主机。
补充一些网络设备:
中继器和集线器工作在物理层,既不隔离冲突域也不隔离广播域。
网桥和交换机(多端口网桥)工作在数据链路层,可以隔离冲突域,不能隔离广播域。
路由器工作在网络层,既隔离冲突域,也隔离广播域。
IP路由器工作在TCP/IP体系结构的网际层,TCP/IP体系结构的网际层并不负责可靠传输,也就是不能确保传输的IP分组不丢失 。IP路由器对收到的IP分组头进行差错校验,当发现错误时会丢弃该IP分组并向源主机发送ICMP差错报告报文。
4.5静态路由配置及其可能产生的路由环路问题
静态路由配置是指用户或网络管理员使用路由器的相关命令给路由器人工配置路由表:这种人工配置方式简单、开销小。但不能及时适应网络状态(流量、拓扑等)的变化;一般只在小规模网络中采用。
使用静态路由配置可能出现以下导致产生路由环路的错误:配置错误;聚合了不存在的网络;网络故障。
路由条目的类型:直连网络;静态路由(人工配置);动态路由(路由选择协议)。
特殊的静态路由条目:默认路由(目的网络为0.0.0.0,地址掩码为0.0.0.0);特定主机路由(目的网络为特定主机的IP地址,地址掩码为255.255.255.255);黑洞路由(下一跳为null0)
默认路由举例
特定主机路由举例
静态路由配置错误导致路由环路
聚合了不存在的网络导致路由环路
网络故障导致路由环路
假设一段时间后,之前的故障消失了,则R1又自动地得出了其接口0的直连网络的路由条目,并将之前人工配置的针对该直连网络的黑洞路由条目设置为失效状态。假设R1再次检测到其接口0所直连的网络出现了故障而不可达,则会自动在其路由表中删除该直连网络的路由条目,并将之前人工配置的针对该直连网络的黑洞路由条目设置为生效状态。
4.6.1路由选择协议概述
静态路由选择:由人工配置的网络路由、默认路由、特定主机路由、黑洞路由等都属于静态路由;这种人工配置方式简单、开销小,但不能及时适应网络状态(流量 拓扑等)的变化;一般只在小规模网络中采用。
动态路由选择:路由器通过路由选择协议自动获取路由信息;比较复杂、开销比较大,能较好的适应网络状态的变化;适用于大规模网络。
因特网所采用的路由选择协议的主要特点:
①自适应:动态路由选择,能较好地适应网络状态的变化。
②分布式:路由器之间交换路由信息。
③分层次:将整个因特网划分为许多较小的自治系统AS。
因特网采用分层次的路由选择协议
自治系统之间的路由选择简称为域间路由选择:域间路由选择使用外部网关协议EGP(外部路由协议ERP)例如BGP这个类别的路由选择协议。
自治系统内部的路由选择简称为域内路由选择:域内路由选择使用内部网关协议IGP(内部路由协议IRP) 例如RIP OSPF这个类别的路由选择协议。
常见的路由选择协议
4.6.2路由信息协议RIP的基本工作原理
路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议之一,其相关标准文档为RFC 1058。
RIP要求自治系统AS内的每一个路由器都要维护从它自己到AS内其他每一个网络的距离记录。这是一组距离,称为"距离向量D-V"。
RIP使用跳数作为度量来衡量到达目的网络的距离:
路由器到直连网络的距离定义为1;
路由器到非直连网络的距离定义为所经过的路由器数加1;
允许一条路径最多只能包含15个路由器,"距离"等于16时相当于不可达,因此,RIP只适用于小型互联网。
RIP认为好的路由就是"距离短"的路由,也就是所通过路由器数量最少的路由。当到达同一目的网络有多条"距离相等"的路由时,可以进行等价负载均衡(将通信量均衡的分布到多条等价的路由上)。
RIP包含以下三个要点:
1)和谁交换信息 仅和相邻路由器交换信息
2)交换什么信息 路由器自己的路由表
3)何时交换信息 周期性交换(例如每30秒发送一次RIP更新报文)
RIP基本工作过程
RIP的路由条目更新规则
RIP存在"坏消息传的慢"的问题
"坏消息传的慢"又称为路由环路或距离无穷计数问题,这是距离向量算法的一个固有问题,可以采取多种措施减少出现该问题的概率或减小该问题带来的危害。例如:
限制最大路径为15(16表示不可达)
当路由表发生变化时就立刻发送更新报文(即触发更新),而不仅是周期性发送。
让路由器记录收到某特定路由信息的接口,而不让同一路由信息再通过此接口向反方向传送(即"水平分割")。
4.6.3开放最短路径优先OSPF的基本工作原理
开放最短路径优先OSPF,是为了客服RIP的缺点在1989年开发出来的:"开放"表明OSPF协议不是受某一家厂商控制,而是公开发表的; "最短路径优先"是因为使用了Dijkstra提出的最短路径算法SPF;
OSPF是基于链路状态的,而不像RIP那样是基于距离向量的。
OSPF采用SPF算法计算路由,从算法上保证了不会产生路由环路。
OSPF不限制网络规模,更新效率高,收敛速度快。
链路状态是指本路由器都和哪些路由器相邻,以及相应链路的"代价"。(代价用来表示费用 距离 时延 带宽等,这些都是由网络管理人员来决定的)。
使用OSPF的各路由器基于LSDB进行最短路径优先SPF计算,构建出各自到达其他路由器的最短路径,即构建各自的路由表。
OSPF有以下五种分组类型:
类型1,问候分组:用来发现和维护邻居路由器的可达性。
类型2,数据库描述分组,向邻居路由器给出自己的链路状态数据库中的所有链路状态项目的摘要信息。
类型3,链路状态请求分组,向邻居路由器请求发送某些链路状态项目的详细信息。
类型4,链路状态更新分组,路由器使用这种分组将其链路状态进行洪泛发送,即用洪泛法对全网更新链路状态。
类型5,链路确认状态分组,这是对链路状态更新分组的确认分组。
OSPF的基本工作过程
划分区域的好处就是把利用洪泛法交换链路状态信息的范围局限于每一个区域而不是自治系统,这就减少了整个网络上的通信量。
4.6.4边界网关协议BGP的基本工作原理
BGP只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。
BGP-4有以下4种报文:
OPEN(打开)报文:用来与相邻的另一个BGP发言人建立关系,使通信初始化。
UPDATE(更新)报文:用来通告某一路由的信息,以及列出要撤销的多条路由。
KEEPALIVE(保活)报文:用来周期性地证实邻站的连通性。
NOTIFICATION(通知)报文:用来发送检测到的差错。
4.7 IPv4数据报的首部格式
首部格式 重要的一张图
对IPV4数据报进行分片
生存时间字段TTL作用-防止IP数据报在网络中永久兜圈
4.8网际控制协议ICMP差错报告报文
为了更有效地转发IP数据报和提高成功交付的机会,在网际层使用了网际控制报文协议ICMP。
主机或路由器使用ICMP来发送差错报告报文和询问报文。
ICMP报文被封装在IP数据报中发送。
ICMP差错报告报文共有以下五种:
①终点不可达 ②源点抑制 ③时间超过 ④参数问题 ⑤改变路由(重定向)
①当路由器或主机不能交付数据报时,就向源点发送终点不可达报文。具体可再根据ICMP的代码字段细分为目的网络不可达目的主机不可达、目的协议不可达、目的端口不可达、目的网络未知、目的主机未知等13种错误。
②当路由器或主机由于拥塞而丢弃数据报时,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢。
③ 当路由器收到一个目的IP地址不是自己的IP数据报,会将其生存时间TTL字段的值减1。若结果不为0,则将该IP数据报转发出去;若结果为0,除丢弃该 IP数据报外,还要向源点发送时间超过报文。
另外,当终点在预先规定的时间内不能收到一个数据报的全部娄数据报片时,就把已收到的数据报片都丢弃,也会向源点发送时间超过报文。
④当路由器或目的主机收到IP数据报后,根据其首部中的检验和字段发现首部在传输过程中出现了误码,就丢弃该数据报,并向源点发送参数问题报文。
⑤ 路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)。
以下情况不应发送ICMP差错报告报文:
对ICMP差错报告报文不再发送ICMP差错报告报文;
对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文;
对具有多播地址的数据报都不发送ICMP差错报告报文;
对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文。
常用的ICMP询问报文有以下两种:
回送请求和回答:
ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。这种询问报文用来测试目的站是否可达及了解其有关状态。
时间戳请求和回答:
ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间。在ICMP时间戳回答报文中有一个32位的字段,其中写入的整数代表从1900年1月1日起到当前时刻一共有多少秒。这种询问报文用来进行时钟同步和测量时间。
ICMP应用举例:分组网间探测ping 跟踪路由
4.9虚拟专用网VPN与网络地址转换NAT
虚拟专用网VPN(IP隧道)技术
利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网。
由于IPv4地址的紧缺,一个机构能够申请到的IPv4地址数量往往远小于本机构所拥有的主机数量。因此,虚拟专用网中的各主机所分配的地址应该是本机构可自由分配的专用地址,而不是需要申请的、在因特网上使用的公有地址。
私有地址只能用作本地地址,而不能用作全球地址。
网络地址转换NAT
网络地址转换NAT(Network Address Translation):
虽然因特网采用了无分类编址方式来减缓IPv4地址空间耗尽的速度,但由于因特网用户数目的激增,特别是大量小型办公室网络和家庭网络接入因特网的需求不断增加,IPv4地址空间即将面临耗尽的危险仍然没有被解除。
1994年提出了一种网络地址转换NAT的方法再次缓解了IPv4地址空间即将耗尽的问题。
NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。
由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换。这样,用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT(Network Address and Port Translation)。
另外,由于NAT对外网屏蔽了内网主机的网络地址,能为内网的主机提供一定的安全保护。
网络层终于完结啦 撒花撒花撒花 🎉🎉🎉