网络层向运输层提供的两种服务
虚电路服务
可靠通信由网络负责,是面向连接的服务
数据报服务
可靠通信是由用户主机保证的,网络层提供的是不可靠的交付,是无连接的服务。
互联网采用的是数据报服务,即不可靠的、无连接的服务
网际协议IP
网际协议IP是TCP/IP体系中最重要的协议之一,他为每一个设备提供了一个独一无二的IP地址。从而确保在网络上每一台主机的地址都是独一无二的,保证了数据不会传输到错误的用户手中。与IP协议配套使用的还有以下三个协议。
- 地址解析协议ARP
- 网际控制报文协议ICMP
- 网际组管理协议IGMP
虚拟互连网络
将网络互相连接起来需要使用一些中间设备,根据中间设备的层次,可以分为以下四种。
- 物理层使用的中间设备——转发器
- 数据链路层使用的中间设备——网桥、交换机
- 网络层使用的中间设备——路由器
- 网络层以上使用的中间设备——网关
使用转发器和网桥扩展的网络,不能称为互连的网络,仍属于局域网。使用路由器连接起来的网络才属于网络互连。
直接交付与间接交付
直接交付
当数据传输时,先根据IP判断主机与目标主机是否在同一个局域网内。如果在同一个局域网内,在局域网中广播,即直接交付。
间接交付
如果根据IP判断主机与目标主机不在同一个局域网内,发给路由器,由路由器查看是否与目标主机在同一个局域网内,在的话直接交付,不在的话重新封包,查询路由表,发送给下一个路由器。
分类的IP地址
IPv4的地址是32比特。
IP地址与MAC地址不一样,由使用者申请,也就是说在不同的网络环境下IP地址不一样。比如说在学校IP地址是这个,回到家就变成在家的了。
A类网络
首地址为0的划为一堆,之后七位为网络号段,后二十四位为主机号段。A类网络有128堆,每堆1677万个。
B类网络
剩下部分次比特为0和次比特为1的分开,次比特为0的划为一堆。这一堆就是B类网络,首地址为1,次比特为0,之后14位为网络号段,最后16位为主机号段。B类网络每堆有65536个。
C类网络
前两个比特为11的再一分为二,前三个比特为110的划为C类网络,后续21位为网络号段,最后八位为主机号段。C类网络每堆有256个。
剩下的1110开头的用于组播,1111是备用的。
点分十进制记法
IP地址为32位二进制代码,如10000000 00001011 00000011 00011111
使用点分十进制记法,每八位一组,转换为十进制。上面的二进制代码转换后,如下:
点分十进制记法:128.11.3.11
子网划分
随着网络的商业化,互联网用户激增,导致原先充裕的IP地址资源渐渐枯竭,且由于早期分配网络不合理,如给一座大学就分配了一个A类网络,导致这些使用率低下。因此需将这些使用率低下的网络进行细分,拆分成多个子网。这就是子网划分。
子网掩码
子网掩码用于判断该主机是否进行了子网划分。
例:子网掩码:255.255.240.0
主机IP:169.101.142.9
子网掩码对应位置与主机IP相与,得到子网+主机名
上述案例便是240与142,240为11110000,142为10001110,相与结果为10000000
所以实际所在为169.101.128.0
VLSM可变子网掩码
例:前缀为160.101/16,将其二分之一划给子网A,四分之一划给子网B,八分之一给子网C,八分之一给子网D。
A:160.101.0*/17
B: 160.101.10*/17
C:160.101.110/17
D:160.101.111/17
VLSM中不再规定IP名不可为0,只要网络名和IP名合起来不为0即可。
地址解析协议ARP
工作在局域网中,根据一个机器的IP地址,解析出对应的MAC地址。
每一个主机(包括路由器和终端)都有一个ARP缓存表。如果ARP缓存表中有着下一跳的地址,就执行。否则广播发送。
路由器不转发ARP请求,数据链路层封装成帧之后广播。请求分组是广播,收到的主机如果是目的地址则发回响应分组(单播发送),否则将不会理睬。
ARP缓存表中的数据有着生命周期,当生命周期结束的时候,就删除对应数据,从而避免缓存表冗余。但是每一次使用ARP缓存表中下一跳地址执行时,都会刷新使用的数据的生命周期。
转发表中的两种特殊路由
主机路由
又叫特定主机路由。是对特定目的主机的IP地址专门指明的一个路由。网络前缀就是a.b.c.d/32。放在转发表的最前面
默认路由
不管分组的最终目的网络在哪里,都由指定的路由器R来处理,用特殊的前缀0.0.0.0/0表示。
网际控制报文协议ICMP
ICMP(Internet Control Message Protocol) 允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP是互联网的标准协议。但ICMP不是高层协议,而是IP层的协议。
ICMP协议的应用场景包括但不限于以下几种情形:
1.路由器丢弃分组 (TTL为0,目的主机不可达, 路由器缓存溢出(只报丢包,不报丢哪个报,因为IP分组没有对包进行编号) )
2.主机询问/应答对端主机。
ICMP报文类型
ICMP差错报文的数据字段内容
IPv6
IPv6的主要变化有
(1)更大的地址空间,由原先的32位增加到128位,因此就有了即便给地球上每一粒沙子分配一个IPv6地址,也分不完的话语。
(2)更多的地址层次结构,因为地址空间的增大,也就支持了划分更多的层次。
(3)可扩展的首部格式,需要注意的是,IPv6的首部并不能和IPv4兼容。IPv6定义了许多可选的扩展首部,不仅能提供更多功能,而且由于路由器不对扩展首部进行处理,路由器的处理效率也更高了。
任播
IPv6新增的一种基本类型地址,任播的终点是一组计算机,但数据报只交付给其中一个,通常是按路由算法得出的距离最近的一个。
互联网的路由选择协议
路由算法
路由选择协议的核心就是路由算法,理想的路由算法应具备一下特点:
(1)正确且完整
(2)计算尽可能简单
(3)有自适应性
(4)有稳定性
(5)公平且最佳
分层次的路由选择协议
静态路由选择策略
也叫非自适应路由选择,特点是简单且开销小,但不能及时适应网络的变化,适用于很小的网络,用人工配置每一条路由。
动态路由选择策略
也叫自适应路由选择,能较好地适应网络状态的变化,但是实现起来较为复杂,开销也大,因此适用于大网络。
互联网采用的是自适应(动态)的路由选择协议。可以把整个互联网划为许多较小的自治系统,用于解决路由表过于冗余和让许多自治系统拥有一定的保密性。因此,互联网也就有了两个层次,一个是域间路由选择,即在自治系统之间进行的路由选择,另一个是域内路由选择,即在自治系统内的路由选择。
内部网关协议IGP:有多种,如RIP和OSPF
外部网关协议EGP:目前使用的是BGP-4
内部网关协议OSPF
OSPF协议的名字是开放最短路径优先,使用了迪杰斯特拉的最短路径算法SPF。
五种分组类型
(1)类型1,问候分组
(2)类型2,数据库描述分组
(3)类型3,链路状态请求分组
(4)类型4,链路状态更新分组
(5)类型5,链路状态确认分组
虚拟专用网VPN
VPN的功能是:在公用网络上建立专用网络,进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。虚拟专用网VPN利用公用的互联网作为本机构各专用网之间的通信载体。VPN内部使用互联网的专用地址。一个VPN至少要有一个路由器具有合法的全球IP地址,才能与本系统的另一个VPN通过互联网进行通信。
网络地址转换NAT
网络地址转换NAT技术,可以在专用网络内部使用专用的IP地址,而仅在连接到互联网的路由器使用全球IP地址。这样就大大节约了宝贵的IP地址。