网络层
重要内容:
虚拟互连网络的概念
IP地址与物理地址的关系
传统的分类的IP地址(包括子网掩码)和无分类域间路由器选择CIDR
路由选择协议工作原理
网际协议IP
与IP协议配套使用的协议:地址解析协议ARP、网际控制报文协议ICMP、网际组管理协议IGMP
如图显示了这几个协议的关系
虚拟互连网络:通过设备将使用相同的IP协议的计算机网络互连起来的网络
网络互连常用设备:
物理层:转发器
数据链路层:网桥或者桥接器
网络层:路由器
网络层以上:网关
网络层通信图如下:
解析:这里将应用层、表示层、会话层统称为应用层,即采用五层架构
1、主机A中的数据从应用层下传到运输层
2、A的运输层将得到的报文段数据下发到网络层
3、网络层将IP数据报进行分组,进行分组交换,不过这是主机A需要查看自己的路由表,看看目的主机是否在本网络中,如果在就可以实现直接交付,如果没有就将数据发往路由器
4、路由器接收到数据后,查找自己的路由表,知道应把数据报转发给主机B,路由器再直接交付给主机B
分类的IP地址
IP地址的编址的三个阶段:分类的IP地址、子网的划分、构成超网
IP地址的分类
IP地址的指派范围:
| 网络类别 | 最大可指派的网络数 | 第一个可指派的网络号 | 最后一个可指派的网络号 | 每个网络中的最大主机数 |
|---|---|---|---|---|
| A | 126(2^7-2) | 1 | 126 | 16777214 |
| B | 16383(2^14-1) | 128.1 | 191.255 | 65534 |
| C | 2097151(2^21-1) | 192.0.1 | 223.255.255 | 254 |
其中A、B、C类的保留地址(内网地址):
A类的保留地址:10.0.0.0 ~ 10.255.255.255
B类的保留地址:172.16.0.0 ~ 172.31.255.255
C类的保留地址:192.168.0.0 ~ 192.168.255.255
A类中之所以减去2原因:当IP地址中的全0表示这个,网络号为全0的IP地址是个保留地址,网络号为127作为本地回环地址,故减去
B类和C类之所以减去1:B类中的128.0.0.0是不指派的,C类中的192.0.0.0也是不指派的
IP地址和硬件地址
区别:硬件地址是数据链路层和物理层使用的地址,而IP地址则是网络层和以上各层来使用,是一种逻辑地址
路由器可以有两个硬件地址,以便于连接两个网络
ARP协议
用途:为了从网络层使用的IP地址解析出在数据链路层使用的硬件地址
ARP协议可以解决主机或者路由器的硬件地址更换问题,每一台主机都设有一个ARP高速缓存,里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,该表会动态更新
ARP维护映射表流程:主机A会先将自己的IP地址和硬件地址封装到请求主机B的ARP请求分组中,然后以广播的方式发送出去,响应的主机B会将主机A的IP地址和硬件地址对应表存在映射表,然后B在响应分组中将自身的Ip地址和硬件地址封装,响应给A,这样就建立了映射表,当时这个是有有效期的,即生存时间
从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址的解析过程是不知道的
ARP使用的四种典型情况:
1、发送方是主机(如H1),要把IP数据报发送到同意网络中的另一个主机(H2),这时候H1发送ARP请求分组(在网1进行广播),找到H2的硬件地址
2、发送方为H1,要把IP数据报发给H3或者H4,这是H1发送ARP请求分组(在网1进行广播),找到网1上的一个路由器R1的硬件地址,剩下的工作由路由器R1来完成,R1要做的就是(3)或(4)
3、发送方为R1,要把IP数据报转发到与R1连接在同一个网络上的主机(如H3),这是R1发送ARP请求分组(在网2上广播),找到H3的硬件地址
4、发送方为路由器R1,要把IP数据报发送到网3上的H4,H4与R1不在一个网络中,这时R1发送ARP请求分组(在网2中广播),找到连接在网2上的路由器R2的硬件地址,剩下的由R2完成
IP数据报格式
字段意义:
版本:IP协议版本
首部长度:
区分服务:用来更好的服务
总长度:首部和数据部分之和
标识:IP软件在存储器中维持的一个计数器
标志:最低位记做MF,MF=1,表示后面还有分片,MF=0,表示这是若干数据报片中的最后一个,中间一位记做DF,不能分片,当DF=0的时候允许分片
片偏移:某片在原分组中的相对位置,片位移以8个字节为偏移单位
生存时间:数据报在网络中的寿命
协议:指出使用哪种协议
首部检验和:只检验数据报首部,不包括数据部分
源地址:自己的IP地址
目的地址:IP数据报要发送的主机IP地址
IP层转发分组的流程:
源主机在发送分组的时候,如果需要经过路由器,那么就会将分组发送给路由器,路由器可以根据自身的路由表确定下一跳地址,即分组应该转发的地址,直到可以将分组交到源主机
分组转发算法:
1、从数据报的首部提取目的IP地址D,得出目的网络地址为N
2、如果N就是与此路由器直接相连的某个网络地址,则直接交付,否则间接交付,执行(3)
3、若路由表中有目的地址为D的特定主机路由,就将数据交付给下一跳路由器,否则执行(4)
4、若路由表中有到达网络N的路由,把数据报传送到路由表中指向的吓一跳路由器,否则执行(5)
5、若路由表中有一个默认路由器,把数据传送给默认路由器,否则执行(6)
6、报告转发分组出错
划分子网和构造超网
划分子网:将两级IP地址变成三级IP地址的操作叫做划分子网
划分子网思路:
从网络的主机号中借用若干位作为子网的号,IP地址:={<网络号>,<子网号>,<主机号>}
子网掩码:
作用:求出索要寻找的子网的网络地址
方法:将子网掩码和IP地址进行逐位“与”运算
无分类编址CIDR(构造超网)
CIDR(无分类域间路由选择)
特点
消除了传统的A、B、C类地址以及划分子网的概念,采用“斜线记法”,即在IP地址后面加上斜线“/",然后写上网络前缀所占的位数,比如128.14.35.7/20
把网络前缀相同的连续的IP地址组成了一个”CIDR地址块“,这里的地址掩码为斜线后面的数字是地址掩码中的1的个数,其余的补0
最常用的CIDR块:
包含的地址数的计算方法,IP地址的长度为32位,使用32-CIDR的前缀长度,得到的数值n,那么地址数为2^n次幂
对于包含的网络数计算方法为,前缀长度就是1的个数,比如/14,其点分十进制为11111111 11111100 00000000 00000000 = 255.252.0.0,而对于B类网络,其网络号占了16位,即/16,包含的B类网络个数为2^8 - 252 = 4,而对于C类网络,其网络号占了24位,即/24,包含的C类网络数为(2^8-252)*(2^8-0)=1024,该方法只适用于前缀长度小于等于24的
使用CIDR时,应当从匹配结果中选择具有最长网络前缀的路由,这叫做最长前缀匹配
网际控制报文协议ICMP
作用:更有效的转发IP数据报和提高交付成功的机会
ICMP报文格式:
ICMP报文的两种种类:ICMP差错报告报文和ICMP询问报文
几种常用的ICMP报文类型
ICMP差错报告报文的数据字段的内容
不应发送ICMP差错报告报文的几种情况
1、对ICMP差错报告报文,不再发送ICMP差错报告报文
2、对第一个分片的数据报片的所有后续数据报片,都不发送ICMP差错报告报文
3、对具有多播地址的数据报,都不发送该报文
4、对具有特殊地址(如127.0.0.1或者0.0.0.0)的数据报,不发送
常用的ICMP询问报文:回送请求和回答:用来测试目的站、时间戳请求和回答:请求回答当前的日期和时间
ICMP的应用举例:分组网间探测(PING)
路由选择协议
理想的路由算法应具有的特点
算法必须是完整的
算法在计算上应简单
算法应能适应通信量和网络拓扑的变化
算法应具有稳定性
算法应是公平的
算法应该是最佳的
路由选择协议是分层次的
路由选择协议分为两大类:
内部网关协议IGP:在自治系统内部中使用(RIP和OSPF协议用的最多)
外部网关协议EGP:在不同的自治系统中使用(BGP-4)
RIP协议:基于距离向量的路由选择协议
工作原理
相关概念:
距离:在RIP中从一个路由器到直接相连的网络距离定义为1,从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1,加“1”是因为到达目的网络后就进行直接交付,也称作“跳数”
特点:
仅和相邻路由器交换信息
路由器交换的信息为当前本路由器所知道的全部信息,即自己现在的路由表
按固定的时间间隔
采用算法:
距离向量算法:
对每一个相邻路由器发送过来的RIP报文,采用如下步骤:
1、对地址为X的相邻路由器发来的RIP报文,先修改此报文中的所有项目:把”下一跳"字段中的地址都改为X,并把所有的"距离“字段的值加1,每一个项目都有三个关键数据,即:到目的网络N,距离是d,下一跳路由器是X
2、对修改后的RIP报文中的每个项目,进行以下步骤:
若原来的路由表中没有目的网络N,则把该项目添加到路由表中,比如”Net2,4,X“否则(即在路由表中有该目的网络N,这是就在查看下一跳路由地址),若下一跳地址为X,则把收到的项目替换原来路由表中的项目,否则(即这个项目是:到目的网路N,但下一跳路由器不是X)若收到的项目中的距离小于路由表中的距离,则进行更新,,否则什么都不做
3、若3分钟还没有收到相邻路由器的更新路由表,则把此相邻路由器记做不可达路由器,即把距离设置为16(距离16表示不可达)
4、返回
RIP协议的报文格式: (好消息传的快,坏消息传播的慢)
内部网关协议OSPF:主要特征:使用分布式的链路状态协议
基本特点:使用洪泛法向本自治系统中所有的路由器发送信息
发送的信息就是与本路由器相邻的所有路由器的链路状态
只有当链路状态发生改变是,路由器才向所有路由器用洪泛法发送此信息
OSPF分组格式:
字段意义:
版本:当前版本号
类型:五中类型分组中的一种
分组长度:包括OSPF首部在内的分组长度
路由器标识符:标志发送该分组的路由器的接口的IP地址
区域标识符:分组属于的区域的标识符
检验和:用来检验分组中的差错
鉴别类型:只有两种,0:不用,1:口令
鉴别:鉴别类型为0就填0,为1就填入8个字符的口令
OSPF的五种分组类型
1.问候分组,用来发现和维持邻站的可达性
2、数据库描述分组:向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息
3、链路状态请求分组
4、链路状态更新分组
5、链路状态确认
外部网关协议BGP:
BGP协议采用路径向量路由选择协议
BGP报文格式
路由器的构成
路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务为转发分组
IGMP协议和多播路由协议是IP多播使用的协议
虚拟专用网VPN和网络地址转换NAT
vpn:利用公用的互联网作为本机构各专用网之间的通讯载体
NAT:将处于vpn中的主机IP地址转换为全球IP地址来通讯
多协议标记交换MPLS
538
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
