Chapter 4
网络层
本章的重要概念
√ TCP/IP体系中的网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
网络层不提供服务质量的承诺,不保证分组交付的时限,所传送的分组可能出错、丢失、重复和失序。进程之间通信的可靠性由运输层负责。
√ IP网是虚拟的,因为从网络层上看,IP网就是一个统一的、抽象的网络(实际上是异构的),IP层抽象的互联网屏蔽了下层网络很复杂的细节,使我们能够使用统一的、抽象的IP地址处理主机之间的通信问题。
√ 在互联网上的交付有两种:在本网络上的直接交付(不经过路由器)和到其他网络的间接交付(经过至少一个路由器,但最后一次一定是直接交付)。
√ 一个IP地址在整个互联网范围内是唯一的。分类的IP地址包括A类、B类和C类地址(单播地址),以及D类地址(多播地址),E类地址未使用。
√ 分类的IP地址由网络号字段(指明网络)和主机号字段(指明主机)组成。网络号字段最前面的类别位指明IP地址的类别。
√ IP地址是一种分等级的地址结构。IP地址管理机构在分配IP地址时只分配网络号,而主机号则由得到该网络号的单位自行分配。
路由器仅根据目的主机所连接的网络号来转发分组。
√ IP地址标志一台主机(或路由器)和一条链路的接口。多归属主机同时连接到两个或更多的网络上。这样的主机同时具有两个或更多的IP地址,其网络号必须是不同的。
由于一个路由器至少应当连接到两个网络,因此一个路由器至少应当有两个不同的IP地址。
√ 按照互联网的观点,用转发器或网桥连接起来的若干个局域网仍为一个网络。所有分配到网络号的网络(不管是范围很小的局域网,还是可能覆盖很大地理范围的广域网)都是平等的。
√ 物理地址(即硬件地址)是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址(用软件实现的),在数据链路层看不见数据报的IP地址。
√ IP数据报分为首部和数据两部分。
首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的(源地址、目的地址、总长度等重要字段都在固定首部中)。一些长度可变的可选字段放在固定首部的后面。
√ IP首部中的生存时间字段给出了IP数据报在互联网中所能经过的最大路由器数,可防止IP数据报在互联网中无限制地兜圈子。
√ 地址解析协议ARP把IP地址解析为硬件地址,它解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。ARP的高速缓存可以大大减少网络上的通信量。
√ 在互联网中,我们无法仅根据硬件地址寻找到在某个网络上的某台主机。因此,从IP地址到硬件地址的解析是非常必要的。
√ 无分类域间路由选择CIDR是解决目前IP地址紧缺的一个好方法。CIDR记法托IP地址后面加上斜线"/",然后写上前缀所占的位数。前缀(或网络前缀)用来指明网络,前缀后面的部分是后缀,用来指明主机。CIDR把前缀都相同的连续的IP地址组成一个"CIDR地址块",IP地址的分配都以CIDR地址块为单位。
√ CIDR 的32位地址掩码(或子网掩码)由一串1和一串0组成,而1的个数就是前缀的长度。只要把IP地址和地址掩码逐位进行“逻辑与(AND)"运算,就很容易得出网络地址。A类地址的默认地址掩码是255.0.0,B类地址的默认地址掩码是255.255.0.C类地址的默认地址掩码是255.255.255.0。
√ 路由聚合(把许多前缀相同的地址用一个来代替)有利于减少路由表中的项目,减少路由器之间的路由选择信息的交换,从而提高了整个互联网的性能。
√ 转发”和“路由选择”有区别。“转发”是单个路由器的动作,“路由选择”是许多路由器共同协作的过程,这些路由器相互交换信息, 目的是生成路由表,再从路由表导出转发表。若采用自适应路由选择算法,则当网络拓扑变化时,路由表和转发表都能够自动更新。在许多情况下,可以不考虑转发表和路由表的区别,而都使用路由表这一名词。
√ 自治系统(AS)就是在单一的技术管理下的一组路由器。一个自治系统对其他治系统表现出的是一个单一的积一致的路由选择策略。
√ 路由选择协议有两大类:内部网关协议(或自治系统内部的路由选择协议),如RIP和OSPF;外部网关协议(或自治系统之间的路由选择协议)。
√ RIP是分布式的基于距离向量的路由选择协议。
√ OSPF是分布式的链路状态协议,适用于大型互联网。OSPF只在链路状态发生变化时,才向本自治系统中的所有路由器,用洪泛法发送与本路由器相邻的所有路由器的链路状态信息。“链路状态”指明本路由器都和哪些路由器相邻,以及该链路的“度量”。“度量”可表示费用、距离、时延、带宽等,可统称为“代价"。所有的路由器最终都能建立一个全网的拓扑结构图。
√ BGP-4是不同AS的路由器之间交换路由信息的协议,是一种路径向量路由选择协议。BGP力求寻找一条能够到达目的网络(可达)且比较好的路由(不兜圈子),而非要寻找一条最佳路由。
√ 网际控制报文协议ICMP是IP层的协议。 ICMP报文作为IP数据报的数据,加上首部后组成IP数据报发送出去。使用ICMP并非为了实现可靠传输.ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP报文的种类有两种,即ICMP差错报文和ICMP询问报文。
√ ICMP的一个重要应用就是分组网间探测PING,用来测试两台主机之间的连通性。PING使用ICMP回送请求与回送回答报文。
√ 要解决IP地址耗尽的问题,最根本的办法就是采用具有更大地址空间的新版本的IP协议,即IPv6。
√ IPv6所带来的主要变化是: (1)更大的地址空间(采用128位的地址); (2)灵活的首部格式; (3)改进的选项; (4)支持即插即用; (5)支持资源的预分配; (6) IPv6首部改为8字节对齐。
√ IPV6数据报在基本首部的后面允许有零个或多个扩展首部,再后面是数据。所有的扩展首部和数据合起来叫做数据报的有效载荷或净负荷。
√ IPv6数据报的目的地址可以是以下三种基本类型地址之一:单播、多播和任播。
√ IPv6的地址使用冒号十六进制记法。
√ 向IPv6过渡只能采用逐步演进的办法,必须使新安装的IPV6系统能够向后兼容。向IPv6过渡可以使用双协议栈或使用隧道技术。
√ 与单播相比,在一对多的通信中, IP多播可大大节约网络资源。IP多播使用D类IP地址。IP多播需要使用网际组管理协议IGMP和多播路由选择协议。
√ 虚拟专用网VPN利用公用的互联网作为本机构各专用网之间的通信载体。VPN内部使用互联网的专用地址。一个VPN至少要有一个路由器具有合法的全球IP地址,这样才能和本系统的另一个VPN通过互联网进行通信。所有通过互联网传送的数据都必须密。
√ 使用网络地址转换NAT技术,可以在专用网络内部使用专用IP地址,而仅在连接到互联网的路由器使用全球IP地址。这样就大大节约了宝贵的IP地址。
√ MPLS的特点: (1)支持面向连接的服务质量; (2)支持流量工程,平衡网络负载; (3)有效地支持虚拟专用网VPN。
√ MPLS在入口结点给每一个IP数据报打上固定长度的“标记”,然后根据标记在第二层(链路层)用硬件进行转发(在标记交换路由器中进行标记对换),因而转发速率大大加快。
4.1 网络层提供的两种服务(网络层不提供服务质量的承诺)
①虚电报服务(面向连接)
②数据报服务(面向无连接)
*网络层向上只提供简单灵活、无连接、尽最大努力交付的数据报服务。
网络层向上提供的服务有哪两种?是比较其优缺点。
答:网络层向运输层提供 “面向连接”虚电路(Virtual Circuit)服务或“无连接”数据报服务。
前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺。即所传送的分组不出错、丢失、重复和失序(不按序列到达终点),也保证分组传送的时限;缺点是路由器复杂,网络成本高;
后者无网络资源障碍,尽力而为,优缺点与前者互易
4.1.1 网际协议IP(TCP/IP协议之一)
与之配套使用的还有:
- 地址解析协议ARP(将IP地址解析为硬件地址)
- 网际控制报文协议ICMP
- 网际组管理协议IGMP
试简单说明下列协议的作用:IP、ARP、RARP和ICMP。
IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络。网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议。
ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
RARP:是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。
ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会。
因特网组管理协议IGMP:用于探寻、转发本局域网内的组成员关系。
4.2.1 虚拟互联网络
将网络互连起来需要一些中间设备
- 物理层:转发器
- 数据链路层:网桥
- 网络层:路由器
- 网络层以上:网关
4.2.2 分类的IP地址
IP地址就是给互联网上的每一台主机的每一个接口分配一个独一无二的32位标识符。
IP地址:={<网络号>,<主机号>}
A类、B类、C类都是单播地址(一对一通信)
他们的网络号分别是8,16,24位;可见,主机号分别为24,16,8位。
最大主机数分别为2^24-2,2^16-2,2^8-2。
其中网络号中包含了类别号,A类是0,B类是10,C类是100。
因此,可指派的网络号分别为2^7-2,2^14,2^21。
D类是多播地址。
A类:1~126
B类:128~191
C类:192~223
4.2.3 IP地址与硬件地址
物理地址即硬件地址是物理层和数据链路层使用的,IP地址是网络层和以上各层使用的,是一种逻辑地址。
4.2.5 IP数据报的格式
一个IP数据报由首部和数据部分组成。首部前一部分是固定长度20字节,后面是可变字节。
*标识:计数器
*标志:占3位。最低位MF=1表示“后面还有分片”;中间的一位记为DF,DF=1表示“不能分片”。
反码算数运算:0+0=0,0+1=1,1+1=0但要产生一个进位1。、
4.2.6 IP层转发分组流程
(目的网络地址,下一跳地址)
4.3 划分子网和构成超网
4.3.1 划分子网(向主机位借n位,子网的数量2^n-2,不可全0和全1)
原来<网络号,主机号>→<网络号,子网号,主机号>
子网掩码和IP地址相与=网络地址
4.3.3 构成超网 无分类编址CIDR
<网络前缀,主机号>
“斜线记法”:在IP地址后面加上斜线/,写出网络前缀所占的位数。
把前缀相同的连续的IP地址组成一个“CIDR地址块“。
地址的聚合也称作路由聚合,即构成超网。
另一种记法:在网络前缀后面加*
划分子网使得前缀变长,构成超网使得前缀变短。
前缀越短,其地址块所包含的地址数越多。
前缀越长,包含的的地址数越少,也就越具体。
4.4 网际控制报文协议ICMP
| ICMP报文种类 | ICMP报文类型 |
| 差错报告报文 | 终点不可达 |
| 时间超过 | |
| 参数问题 | |
| 改变路由 | |
| 询问报文 | 回送请求和回答(PING) |
| 时间戳请求和回答 |
4.5 互联网的路由选择
静态路由选择也叫做非自适应路由选择,动态路由选择也叫做自适应路由选择。
自治系统之间的路由选择:域间路由选择,自治系统内部的路由选择:域内路由选择。
4.5.2 内部网关协议RIP (UDP)
RIP是一种分布式的基于距离向量的选择协议。距离也叫“跳数“。
从一路由器到直接连接的网络的距离定义为1,到非直接连接的网络的距离定义为所经过的路由器数加1。
RIP报文由首部+路由组成。
存在的问题:当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。
4.5.3 内部网关协议OSPF(开放最短路径优先)IP数据报
OSPF:分布式的链路状态协议。向本自治系统中所有路由器发送信息,洪泛法。
4.5.4 外部网关协议BGP(边界网关协议)
追求可达,而不是追求最佳。基于连接,可靠传输。
RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点?为什么RIP周期性地和临站交换路由器由信息而BGP却不这样做?
答:RIP只和邻站交换信息,使用UDP无可靠保障,但开销小,可以满足RIP要求;
OSPF使用可靠的洪泛法,直接使用IP,灵活、开销小;
BGP需要交换整个路由表和更新信息,TCP提供可靠交付以减少带宽消耗;
RIP使用不保证可靠交付的UDP,因此必须不断地(周期性地)和邻站交换信息才能使路由信息及时得到更新。但BGP使用保证可靠交付的TCP因此不需要这样做。
4.8 虚拟专用网VPN(本地和全球地址)
4.8.2 网络地址转换NAT(将全球地址IPg转化为本地Ipx)
296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
