网络层解决什么问题?有什么功能?
虚电路、数据报比较
- 数据报网络提供网络层无连接服务
- 虚电路网络提供网络层连接服务
数据报网络提供网络层无连接服务
路由器工作原理
IP地址:编码、子网划分、掩码概念、CIDR、路由聚合
IPv4
子网掩码:网络号与子网号置1,主机号置0。
-
A类:0.0.0.0到127.255.255.255
- 数字0和127不作为主机的IP地址,数字127保留给内部回送函数,而数字0则表示该地址是本地宿主机,不能传送,但是0和127确实是属于A类地址
-
B类:128.0.0.0到191.255.255.255
-
C类:192.0.0.0到223.255.255.255
本地ip地址:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
IP数据报格式
ICMP功能和应用
Internet控制报文协议,Internet Control Message Protocol
作用:描述IP通信实体之间交换的控制信息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
ICMP封装在IP分组中
ICMP应用1 ping
- 测试两个主机之间的连通性
ping是应用层直接使用网络层ICMP的例子,它没有通过传输层的TCP或UDP。
ICMP应用2 tracert/traceroute
ICMP作用:
跟踪从本站到目的站的路径(经过的路由器)
如何实现?
前提理论:若路由器发现一个数据包的TTL(生存时间) 减1后为0,该路由器会给该数据包的发送方返回一个错误报告的ip数据包。这个ip数据包会泄露这个路由器的ip地址。
所以源主机通过逐步增加TTL的值,最终可以知道从源主机到目的主机经过的所有的路由器。
(补充: 其实得不到所有的路由器ip,因为有的路由器处于安全性的考虑,压根就不会给源主机错误反馈。)
具体步骤:
- 源主机向目的主机发一串非法端口号的IP包
- 源主机设置第i个数据包的TTL(生存时间)为i跳。数据包每经过一个路由器TTL减去1。
- 途中的路由器,将TTL减1后若为0,源主机返回一个超时的错误报告。此时源主机可从IP数据包中得到这个主机的IP。
- 下一次,源主机只需要将TTL加1,即可得到下一路由器的IP。
DHCP、VPN、NAT概念
DHCP
动态主机配置协议,Dynamic Host Configuration Protocol
功能:由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码;
VPN
虚拟专用网络,Virtual Private Network
在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。降低用户费用,提供更强的安全性和可靠性。
NAT
网络地址转换,Network Address Translation
将内部网络的私有IP地址转换为公有IP地址,本地地址的内部主机与因特网上主机通信必须进行地址转换;
直接交付、间接交付?
直接交付:
在一个物理网络上,数据报从一台机器上直接传送到另一台机器上。只有当两台机器同时连到同一底层物理传输系统时(例如一个以太网),才能进行直接交付;
间接交付:
当目的地不在一个直接连接的网络上时,发送方必须把数据报发给一个路由器才能交付它。
路由
内部网关协议:RIP,OSPF
RIP
路由信息协议,(Routing Information Protocol)
RIP是基于距离向量的路由选择协议
可能一个计算题 参考ppt 84
OSPF
开放式最短路径优先,Open Shortest Path First
开放: 表明协议不受某一家厂商控制,而是公开发表的
最短路径优先:用 Dijkstra 的最短路径找出最短路径
外部网关协议:BGP(非重点)
路由表
- 目的网络 - 子网掩码 - 下一跳
-
RIP路由表
目的网络 - 跳数 - 下一跳路由
路由表概念、工作原理,能看懂路由表
IP协议分类:AS分内部外部、算法分距离向量和全局式的
静态、动态路由概念
RIP、OSPF概念,BGP了解