一、网络层三大组件
1、IP协议
2、路由选择协议
3、ICMP协议
二、IP协议
1、数据报格式
(1)版本: IP协议版本号
(2)首部长度: IP数据报首部的长度,因为后面选项一栏长度是可变的;
(3)区分服务: 用来获得更好的服务,一般不使用;
(4)总长度: 整个数据报的长度;
(5)标识、标志、片偏移: 用于数据报分片,标识:数据报分片的ID,标志:是否为最后一片,片偏移:分片后的偏移字节数;
(6)生存时间: 为了让数据报不会在网络中一直存在,设定生存时间,经过一个路由器其值减1;
(7)协议: 上层使用的协议;
(8)首部校验和: 检查IP数据报首部是否出错;
(9)源地址和目的地址: 源IP地址与目的IP地址。
2、IP数据报分片
3、IPv4编址
- 用子网掩码标识子网,因特网的地址分配策略采用无类别域间路由选择。
- 子网掩码将IP地址分为网络前缀和剩余地址,一般用前缀区分查找子网,用剩余部分区分子网内的子网或主机。
4、网络地址转换NAT
- 上述为NAT转换表,表中包含了IP地址和端口号。
- NAT是为了解决IPv4地址不够的问题。在一个家庭或较小的组织中,路由器将通过其余外界连接的设备的地址和端口号,按照转换表设定转换成相应地址和端口,以实现家庭或组织内的设备通过一个IP地址(路由器的IP地址)进行通信。
二、因特网控制报文协议(ICMP)
- 控制报文置于IP数据报的数据部分中。
- 应用实例:
(1)ping:用于探测主机到服务器之间的网络是否畅通。
(2)traceroute:用于跟踪从一台主机到世界上任意一台其他主机之间的路由。
三、虚拟专用网
由于 IP 地址的紧缺,一个机构能申请到的 IP 地址数往往远小于本机构所拥有的主机数。并且一个机构并不需要把所有的主机接入到外部的互联网中,机构内的计算机可以使用仅在本机构有效的 IP 地址(专用地址)。
-
有三个专用地址块:
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255 -
VPN使用公用的互联网作为本机构各专用网之间的通信载体。专用指机构内的主机只与本机构内的其它主机通信;虚拟指好像是,而实际上并不是,它有经过公用的互联网。
-
下图中,场所 A 和 B 的通信经过互联网,如果场所 A 的主机 X 要和另一个场所 B 的主机 Y 通信,IP 数据报的源地址是10.1.0.1,目的地址是 10.2.0.3。数据报先发送到与互联网相连的路由器 R1,R1 对内部数据进行加密,然后重新加上数据报的首部,源地址是路由器 R1 的全球地址 125.1.2.3,目的地址是路由器 R2 的全球地址194.4.5.6。路由器 R2 收到数据报后将数据部分进行解密,恢复原来的数据报,此时目的地址为 10.2.0.3,就交付给 Y。
注:本文部分内容转自(GitHub CyC2018主页)