计算机网络——网络层

最新推荐文章于 2022-12-13 16:51:58 发布

啊是胖虎吖

最新推荐文章于 2022-12-13 16:51:58 发布

阅读量1.6k

点赞数 1

分类专栏：计算机网络文章标签：网络 tcp/ip 网络协议服务器

本文链接：https://blog.csdn.net/qq_50956730/article/details/125964680

版权

计算机网络专栏收录该内容

4 篇文章 0 订阅

订阅专栏

网络层

网络层介于传输层和数据链路层一之间，其主要作用是实现两个不同网络系统之间的数据透明传送，具体包括路由选择，拥塞控制和网际互连等。网络层负责在不同的网络之间(基于数据包的IP地址)尽力转发数据包，不负责丢包重传和接收顺序。
网络层是网络与网络之间通信的最底层，在数据从数据链路层向传输层进行数据传输的通信中，起到构建一个中间通信子网的作用。不同网络有这不同的网络层协议旦和地址规范，如果一个网络中的用户不能识别其他网络的通信协议和地址规范，那么这两个网络之间就不能进行数据通信，就好比不同国家有着不同的交通法规，属于不同的交警系统管理，不允许他国车辆随便出入一样。不同网络也有不同的设计规范，属于不同的组织来管理,必须通过授权，并由专门的协议来负责网络间的通信。

如果只是同一局域网内的各个计算机之间的通信，单靠物理层和数据链路层就可以建立通信链路完成用户间的数据通信，但要扩大应用范围，连接不同的局域子网，就需要借助网络层处理各个网络子网的协议，从而进行计算机的网络互连，所以网络层在TCP/IP协议体系中叫网际互连层。

数据链路层和网络层区别：

作用不同：数据链路层实现具体的传输，而网络层是实现网络功能。
传输单元不同：网络层是IP包。DL层则是数据FRAME。
协议不同：网络层就是IP协议，数据链路层协议则很多。HDLC和PPP等等，网络中更多考虑的是网络层。

在这里插入图片描述

一、功能

主要任务是把分组从源端传到目的端，为分组交换网上的不同主机提供通信服务。网络层传输单位是数据报。

1.路由选择和分组转发

网络层的主要任务就是将分组从源主机传送到目的主机，最核心的设备无非就是路由器了。路由器维护了一个转发表，在转发分组时候，根据分组数据的首部标识在转发表中查询，然后转发到目标地址。
当分组从发送方传送到接收方，网络层需要决定这些分组要走的路径，这就是路由选择（Routing）。路由选择的结果就是生成转发表。

路由选择的方式包括：集中式、分布式。分布式自动路由选择需要再路由器上运行路由选择协议，互相交换路由信息并计算路由。实际上，该过程直接生成的是路由表，再生成转发表。
在网络层，提供了面向连接和无连接的服务。
面向连接服务的网络成为虚电路网络；无连接服务的网络成为数据报网络。

2.异构网络互联

要在全球范围内把数以百万计的网络互联起来，并且能够互相通信,是一项非常复杂的任务，此时需要解决许多问题，比如不同的寻址方案、不同的网络接入机制、不同的差错处理方法、不同的路由选择机制等等。用户的需求是多样的，没有一种单一的网络能够适应所有用户的需求。网络层所要完成的任务之一就是使这些异构的网络实现互联。
网络互联是指将两个以上的计算机网络，通过一定的方法，用一些中间设备(又称中继系统)相互连接起来,以构成更大的网络系统。根据所在的层次，中继系统分为以下4种:
1）物理层中继系统:转发器，集线器。
2）数据链路层中继系统:网桥或交换机。
3）网络层中继系统:路由器。
4)网络层以上的中继系统:网关。
使用物理层或数据链路层的中继系统时，只是把一个网络扩大了，而从网络层的角度看，它仍然是同一个网络，一般并不称为网络互联。因此网络互联通常是指用路由器进行网络互联和路由选择。路由器是一台专用计算机，用于在互联网中进行路由选择。

3.拥塞控制

若所有结点都来不及接受分组，而要丢弃大量分组的话，网络就处于拥塞状态。因此要采取一定措施,缓解这种拥塞。

拥塞控制的方法有两种: 1）开环控制。在设计网络时事先将有关发生拥塞的因素考虑周到，力求网络在工作时不产
生拥塞。这是一种静态的预防方法。一旦整个系统启动并运行，中途就丕再需要修改。开环控制手段包括确定何时可接收新流量、简时可去弃分组及丢弃哪些分组。确定何种调度策略等。所有这些手段的共性是，在做决定时不考虑当前网络的状态。
2）闭环控制。事先不考虑有关发生拥塞的各种因素，来用监测网络系统去监视，及时检测
哪里发生了拥塞，然后将拥塞信息传到合适的地方，以便调整网络系统的运行，并解决出现的问题。闭环控制是基于反馈环路的概念，是一种动态的方法。

二、SDN（软件定义网络）

网络层的主要任务是转发和路由选择。可以将网络层抽象地划分为数据层面(也称转发层面)和控制层面,转发是数据层面实现的功能，而路由选择是控制层面实现的功能。

软件定义网络(SDN)是近年流行的一种创新网络架构，它采用集中式的控制层面和分布式的数据层面，两个层面相互分离，控制层面利用控制-数据接口对数据层面上的路由器进行集中式控制，方便软件来控制网络。在传统互联网中，每个路由器既有转发表又有路由选择软件，也就是说，既有数据层面又有控制层面。但是在SDN结构中，路由器都变得简单了，它的路由选择软件都不需要了，因此路由器之间不再相互交换路由信息。在网络的控制层面有一个逻辑上的远程控制器（可以由多个服务器组成)。远程控制器掌握各主机和整个网络的状态，为每个分组计算出最佳路由，通过Openflow协议（也可以通过其他途径）将转发表（在SDN中称为流表）下发给路由器。路由器的工作很单纯，即收到分组、查找转发表、转发分组。
在这里插入图片描述

三、IP协议及地址划分

1.IP协议

IP协议是一个无连接的服务，负责在源地址和目的地址之间传送数据报,其主要功能就是把数据报在互连的网络上传送，将数据报在一个个模块间通过路网络地址送到目的地址。
网际协议IP是TCP/IP体系中两个最主要的协议之一。
与IP协议配套使用的还有三个协议:地址解析协议ARP、网际控制报文协议ICMP和网际组管理协议IGMP。
请添加图片描述
(1）寻址
在不同网络中必须通过三层地址进行寻址。常用的IP网络中运行的三层协议就是IP协议，对应的三层地址就是IP地址。
(2)数据报的封装
从传输层过来的数据段需要经过IP协议的重封装，而从数据链路县过来的数
据帧就需要进行解封装。在IP网络中封装后形成的是IP数据报，IP封装的目的就是标识此IP数据报发送节点和接受节点的IP地址和控制信息。
(3）分段与重组
不同网络上的链路可以传输的最大报文大小是不同的，这就是我们通常说的
(最大传输单元)。尺寸较大的数据报在MTU值较小的网络链路传输需
要蒋数据报分段依次传输，对应的接收方就需要把这些接收到的拆分的分段组合起来，还原成原来的数据报。

2.IPV4地址

IP地址就是给连接到互联网上的每一台主机（或路由器）的每一个接口，分配一个在全世界范围内是唯一的32位的标识符。

①IP地址 IP地址是一种逻辑地址。 IP地址称为逻辑地址,是因为IP地址是用软件实现的。
IP地址是网络层及其以上各层(包括运输层、应用层等)使用的地址。
●IP地址放在IP数据报的首部。

②硬件地址硬件地址是一种物理地址。
硬件地址称为物理地址,是因为硬件地址是用硬件实现的。
硬件地址是数据链里层和物理层使用的地址。硬件地址放在 MAC帧的首部。

网络地址转换NAT
网络地址转换NAT （Network Address Translation):在专用网连接到因特网的路由器上安装NAT软件，安装了NAT软件的路由器叫NAT路由器，它至少有一个有效的外部全球IP地址。

3.IPV6

由于internet规模的扩大，IPv4地址空间已经消耗殆尽，IETF在90年代提出了下一代互联网协议IPv6，IPv6支持几乎无限的地址空间，并且配置更加简单，IPv6还采用全新的报文格式，提高了报文处理的效率，安全性。也能更好的支持Qos。
对比
IPv4 长度32bit 大约有40亿，256^4
IPv6 长度128bit 3x10^38 16 ^32

四、几种网络协议

1.ARP协议

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。其作用是在以太网环境中，数据的传输所依懒的是MAC地址而非IP地址，而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。
在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机和另- -个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。
ARP请求
任何时候，当主机需要找出这个网络中的另一个主机的物理地址时，它就可以发送一一个
ARP请求报文，这个报文包好了发送方的MAC地址和IP地址以及接收方的IP地址。因为
发送方不知道接收方的物理地址，所以这个查询分组会在网络层中进行广播。
ARP响应
局域网中的每一台主机都会接受并处理这个ARP请求报文，然后进行验证，查看接收方的IP地址是不是自己的地址，只有验证成功的主机才会返回-个ARP响应报文，这个响应报文包含接收方的IP地址和物理地址。这个报文利用收到的ARP请求报文中的请求方物理地址以单播的方式直接发送给ARP请求报文的请求方。

2.DHCP协议

动态主机配置协议DHCP是应用层协议，使用客户/服务器方式，客户端和服务端通过广播方式进行交互，基于UDP。
DHCP提供即插即用联网的机制，主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址，
允许地址重用，支持移动用户加入网络，支持在用地址续租。
1.主机广播OHCP发现报文“有没有DHCP服务器呀?”试图找到网络中的服务器，服务器获得-一个IP地址。
2.DHCP服务器广播DHCP提供报文“有! ”“有!”“有!”服务器拟分配给主机一个IP地址及相关配置，先到先得。
3.主机广播DHCP请求报文“我用你给我的IP地址啦?”主机向服务器请求提供IP地址。
4.DHCP服务器广播DHCP确认报文“用吧! ”正式将IP地址分配给主机。

3.ICMP协议

●ICMP允许主机或路由器Q报告差错情况和提供异常情况的报告。
●ICMP报文装在IP数据报中。
●ICMP作为IP数据报的数据部分，加上数据报的首部组成IP数据报发出去。

4.移动IP

移动IP技术是移动结点(计算机/服务器等)以固定的网络IP地址，实现跨越不同网段的漫游功能，并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。
移动结点具有永久IP地址的移动设备。
归属代理(本地代理) 一个移动结点的永久“居所”称为归属网络，在归属网络中代表移动节点执行移动管理功能的实体叫做归属代理。
永久地址(归属地址/主地址) 移动站点在归属网络中的原始地址。
外部代理(外地代理)在外部网络中帮助移动节点完成移动管理功能的实体称为外部代理。
转交地址(辅地址)可以是外部代理的地址或动态配置的一个地址。

五、网络层设备

1.路由器

路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。