(主要参考谢希仁《计算机网络》第七版)
4.1 网络层提供的两种服务
网络层应该怎样向运输层提供服务(“面向连接”,“无连接”),实质是可靠交付应当由谁来负责?是网络还是端系统。
1 面向连接思想
当两个端系统进行通信时,先建立连接(但在分组交换中建立一条虚电路),预留双方通信所需要的一切网络资源,然后就沿着虚电路发送分组,分组的首部不需要填写完整的目的主机地址,只需要填写虚电路编号,减少开销。
2 无连接思想
网络层只向上提供简单灵活的、无连接、尽最大努力交付的数据报服务。网络发送分组时,每一个分组独立发送,与其前后分组无关(不进行编号),网络层不提供服务质量承诺。
对比 | 虚电路服务 | 数据报服务 |
思想 | 可靠通信由网络保证 | 可靠通信由用户主机保证 |
连接建议 | 必须有 | 不需要 |
终点地址 | 仅在建立连接阶段使用,每个分组用短的虚电路编号 | 每个分组都有终点的完整地址 |
分组的转发 | 沿着虚电路的路由转发 | 每个分组单独选择路由转发 |
当节点出现故障 | 所有通过故障节点的虚电路都不能工作 | 可能丢失部分分组,但不影响其他分组 |
分组的顺序 | 按发送顺序到达终点 | 不一定按发送顺序 |
端到端的差错处理和流量控制 | 可由网络负责,也可由用户主机负责 | 由用户主机负责 |
4.2 网际协议IP
- 地址解析协议ARP
- 网际控制报文协议ICMP
- 网际组管理协议IGMP(多播)
IP地址特点:
- 分等级地址结构,IP地址管理机构只分配网络号(第一级),剩下主机号(第二级)由单位或个人自行分配。
- 路由器仅根据目的主机所连接的网络号来转发分组(不考虑主机号),减少路由表所占空间和查表时间。
- 当一主机连接到两个网络时,必须拥有两个IP地址,网络号必须不同(路由器至少连接到两个网络)。
- 用转发器或网桥连接起来的若干个局域网仍为一个局域网,只能拥有一个网络号。
- 同一局域网主机或路由器的IP地址的网络号必须一样。
- 两个路由器直接相连时,可以不分配IP地址,这样网络为无编号网络或无名网络。
4.2.1 虚拟互连电路
不同层级的中间设备
- 物理层 转发器
- 数据链路层 网桥或桥接器
- 网络层 路由器
- 网络层以上 网关
4.2.3 IP地址和硬件地址
物理地址是熟路链路层和物理层使用的地址,IP地址是网络层和以上各层使用的地址,是一种逻辑地址。
- 在IP层抽象的互联网上只能看到IP数据报,IP的源地址和目的地址始终不变。
- 路由器只根据目的站的IP地址的网络号进行路由选择。
- 在局域网的链路层,只能看见MAC帧,该帧在不同网络上传输时,帧的源地址和目的地址始终变化(物理地址)。
- IP地址是终点站,硬件地址是下一站。
4.2.4 地址解析协议ARP
- 将IP地址转成硬件地址(有IP地址到硬件地址的映射表)。
- RARP逆向ARP协议,将硬件地址转成IP地址。
4.3 划分子网和构造超网
- 子网掩码的作用,将某个IP地址划分为网络地址和主机地址(网络号和主机号)。
- 路由器仅根据目的主机所连接的网络号来转发分组,这样可使路由表中的项目数大幅减少,从而减少了路由表所占内存空间和查找路由表的时间。
4.4 网际控制报文协议 ICMP
- 属于IP层协议,目的为了更有效地转发IP数据报和提高交付成功的机会。
- ICMP报文作为IP数据报的数据,加上首部后组成IP数据报发送出去,并非为了实现可靠传输。
- ICMP允许主机或路由报告差错情况和提供有关异常情况的报告。报文种类有两种:ICMP差错报告报文,ICMP询问报文。
- 重要应用:分组网间探测PING,用来测试两台主机之间的连通性,PING使用了ICMP回送请求与回送回答报文。
4.5 互联网路由选择协议
自治系统(AS)在单一的技术管理下的一组路由器,一个自治系统对其他自治系统表现出的是一个单一的和一致的路由选择策略。
内部网关协议(或自治系统内部的路由选择协议),RIP和OSPF。
外部网关协议(或自治系统之间的路由选择协议),BGP-4。
- RIP是分布式的基于距离向量的路由器选择协议,适用于小型互联网。按固定的时间间隔与相邻路由器交换信息。交换的信息是自己当前的路由表,即到达本自治系统中所有网络的(最短)距离,以及到每个网络应经过的下一跳路由器。
- OSPF 分布式链路状态协议,适用于大型互联网。只有在链路转发太发生变化时,才向自治系统中的所有路由器,用洪泛法与本路由器的所有路由器的链路状态信息。充分考虑费用、距离、时延、带宽等。
4.8 虚拟专用网VPN和网络地址转换NAT
4.8.1 虚拟专用网VPN
- 虚拟专用网VPN利用公用的互联网作为本机构各专用网之间的通信载体。一个机构不需要把所有的的主机都接入到外部互联网(IP不够而且不安全)。VPN内部使用互联网的专用地址,一个VPN至少有一个路由器具有合法的全球IP地址,所有通过互联网传送的数据都必须加密。
4.8.2 网络地址转换NAT
- 仅在本专用网内使用专用地址,又想和互联网上的主机通信(并不需要加密)。