网络层,位于OSI参考模型的第三层,为传输层提供服务,其主要功能是路由选择,还具备差错检测和恢复、流量/拥塞控制等功能。
一、IPV4
(一)IP数据报头结构
| 固定长度20B | 版本 (4bit) | 头部长度 (4bit) | 服务类型 (8bit) | 总长度 (16bit) | ||
| 标识符 (8bit) | 标记 (3bit) | 分片偏移 (13bit) | ||||
| 生成时间 (8bit) | 协议 (8bit) | 头部校验 (16bit) | ||||
| 源IP地址(32bit) | ||||||
| 目的IP地址(32bit) | ||||||
| 可选长度0-40B | 可选字段(长度可变) | 填充 | ||||
|
| 数据部分 | |||||
版本:0100表示IPv4。
头部长度(IHL):单位为4字节(4B),即0101表示的头部长度为5×4B=20B。取值范围0101-1111。
服务类型:用于定义不同服务类型,指定特殊数据的处理方式。
总长度:IP头加上数据的长度,最大为65535。
标识符:用于标识数据的分段,同一数据报分段后,标识符一致。
标记:共有3bit,第一位不使用;第二位为不分片DF位,该位置1表示不分片;第三位为更多分片MF位,该位置1表示后续还有分片、0表示为最后一个分片。
分片偏移:单位为8字节(8B),偏移量=字节编号/8,表示该分片在原数据中的位置。
生存时间TTL:表示数据最多被路由器转发的次数,每转发一次减1,值为0时丢弃。TTL值:win7-11、freebsd系统为64,xinxp、winserver2008为128,unix为255。
头部校验:根据IP头计算校验和。
源/目IP地址:数据源和目的IP地址。
可选字段:用于其他功能。
填充:保证数据为4B的整数倍。
(二)IP地址分类
| 地址类别 | 首字节比特位 | 范围 | 其它 |
| A类地址 | 首字节第一位为0 | 1.0.0.0-126.255.255.255 | 私有地址10.0.0.0-10.255.255.255 |
| B类地址 | 首字节前两位为10 | 128.0.0.0-191.255.255.255 | 私有地址:172.16.0.0-172.31.255.255 |
| C类地址 | 首字节前三位为110 | 192.0.0.0-223.255.255.255 | 私有地址192.168.1.0-192.168.255.255 |
| D类地址 | 首字节前四位为1110 | 224.0.0.0-239.255.255.255 | 组播地址,只能用于目的地址,不能用于源地址。 |
| E类地址 | 首字节前五位为11110 | 240.0.0.0-247.255.255.255 | 保留地址(科研用) |
| 备注 | ①127.x.x.x 保留地址,作为本地环回地址。 ②169.254.x.x 保留地址,当IP获取方式为自动获取,但又未能从DHCP服务器获取到自动分配的IP地址,主机就会给自己一个169.254.x.x的地址。 ③常见组播地址: 224.0.0.1 用于所有主机与路由器 224.0.0.2 用于所有组播路由器 224.0.0.5 用于OSPF路由器 224.0.0.6 用于OSPF协议的DR、BDR 224.0.0.7 用于ST路由器 224.0.0.8 用于ST主机 224.0.0.9 用于RIPv 224.0.0.12 用于DHCP服务器/中继代理 224.0.0.14 用于RSVP封装 224.0.0.18 用于VRRP ④TCP/IP协议使用的以太网组播地址块的范围是:01-00-5E-00-00-00到01-00-5E-7F-FF-FF。 ⑤IPV4按通信模式分类:单播地址、组播地址、广播地址 | ||
(三)特殊的地址
| 地址格式 | 能否作为源地址 | 能否作为目的地址 | 说明 |
| 255.255.255.255 | 否 | 能 | 广播信息会发送至相同物理网段的全部主机 |
| 主机位全为1 | 否 | 能 | 广播信息会发送至相同网段的全部主机 |
| 主机位全为0 | 否 | 否 | 网络地址,表示一个子网 |
| 0.0.0.0 | 能 | 否 | 代表任意主机 |
| 127.x.x.x | 能 | 能 | 环回地址 |
(四)子网划分
1. 概念
通过将一个大网络按需划分成多个不同的小网络,进而解决IP地址空间利用率低、IP地址不够灵活的问题。
通过借用IP地址的主机位来充当子网位(号),子网号取不同的值,进而生成多个不同的子网网络。
IP地址={<网络号>,<主机号>}
子网划分后的IP地址={<网络号>,<子网号>,<主机号>}
2.子网掩码。使用子网掩码(subnet mask)可以找出IP地址中的网络位和主机位。
规则:子网掩码长度为32位
某位=1,IP地址中的对应位为网络位
某位=0,IP地址中的对应位为主机位
例:128.14.56.0/26表示的地址块共有64个地址(20表示网络前缀的位数,这个地址的主机位的位数为32-26=6位,主机地址数量为2的6次方,主机可分配地址为64-2=62个,需减去全零地址和广播地址。
(五)VLSM和CIDR
1. VLSM(可变长子网掩码)。可通过掩码对网络部分子网再次进行子网划分,将一个大的网络拆分为若干个小的网络。
2. CIDR(无类别域间路由)。CIDR将网络地址连续相同的位进行汇聚,不同的位则为主机位。最长前缀匹配原则:从都匹配的结果中选择具有最长网络前缀的路由进行转发。(与掩码做与运算)
(6)QOS
1. 概念。QoS(Quality of Service)即服务质量,其目的是针对各种业务的不同需求,为其提供端到端的服务质量保证。QoS是有效利用网络资源的工具,它允许不同的流量不平等的竞争网络资源,语音、视频和重 要的数据应用在网络设备中可以优先得到服务。
2. QoS的度量标准:带宽、时延、抖动、丢包率
3. QOS服务类型
(1)Best-Effort service:尽力而为的服务模型。先进先出的转发,对时延可靠性等性能不提供保证,默认的转发行为。
(2)Integrated service:综合服务模型(集成服务模型)。提前申请网络资源,各节点预留资源,使用资源预留协议RSVP。提供保证服务和负载控制服务。接收方向发送方要求网络单元请求预留资源(接收方请求发起资源预留请求),源节点发送path消息至目的节点,目的节点收到path消息后,向源节点回送resv消息,沿途建立预留状态。
(3)Differentiated service:区分服务模型。不预留资源,它在网络边界将数据流按QoS要求进行分类,并根据业务的不同服务等级约定,有差别地进行流量控制和转发来解决拥塞问题。
二、IPv6
(一)报文头
| 版本号 (4bit) | 流量类型 (8bit) | 数据流标签 (20bit) | ||
| 有效负载长度 (16bit) | 下一个报文头 (8bit) | 跳数限制 (8bit) | ||
| 源地址(128bit) | ||||
| 目的地址(128bit) | ||||
IPv6固定头部为40B。
下一个报文头:表示当前报头或扩展报头的下一个头部类型。
IPv6数据单元由一个固定头部和若干扩展头部以及上层协议提供的数据负载组成。如果没有扩展头部,则IPv6里面封装的为TCP或UDP;如果由多个扩展头部,则第一个扩展头部为逐跳头部。
| 固定头部 |
| 扩展头部1 |
| 扩展头部2 |
| ...... |
| 上层协议数据 |
| 编号 | 头部名称 | 说明 |
| 0 | 逐跳头部 | 信息由沿途路由器处理 |
| 60 | 目标选项 | 信息由目标节点检查处理 |
| 43 | 路由选择 | 给出一个路由器地址列表 |
| 44 | 分段 | 处理数据报文段问题 |
| 51 | 认证 | AH,由接受者进行认证处理 |
| 50 | 封装安全净荷 | ESP,对分组内容进行加密 |
(二)地址分配方式
1. 有状态的地址配置:基于DHCPv6实现,IPv6地址分配服务器必须保存并管理每个节点的状态信息。服务器使用UDP547端口,客户端使用UDP546端口。
2. 无状态的地址配置:基于NDP/ND(IPv6邻居发现协议)实现,根据主机MAC地址自动生成链路本地地址。
| NDP/ND消息类型 | |
| 路由器宣告(RA) | 邻居请求(NS) |
| 路由器请求(RS) | 邻居宣告(NA) |
| 路由器重定向 |
|
(三)地址类型
IPv6地址长度为128为,通常写作8组,每组为4个16进制的形式。
1. 全球单播地址。全球唯一,当前分配的全球单播地址前缀为001(二进制),2xxx::/4或3xxx::/4(十六进制)。
2. 链路本地单播地址。起始前十位固定位1111111010(FE80::/10)。用于邻居发现协议、链路节点的自动地址分配及同一链路相邻节点间的通信。
3. 站点本地单播地址。FEC0::/48,类似于IPv4的私有地址。
4. 任播地址。相同的地址可以驻留在提供相同服务的一台或多台设备中。路由器总是选择到达最近或代价最低的服务器路由。
目前,IPv6任播地址仅可以被分配给路由设备,不能应用于主机。任播地址不能作为IPv6报文的源地址,仅能用作目的地址。
5. 组播地址。前缀为1111 1111(0xFF)。功能上与IPv4组播服务类似。
6. 特殊IPv6地址
①未指定地址0:0:0:0:0:0:0:0/128或::相当于IPv4的0.0.0.0
②环回地址(0:0:0:0:0:0:0:1/128或::1/128)标识一个环回接口,相当于IPv4的127.0.0.1。
(四)表示方法
IPv6地址的长度为128bit。一般用冒号分割为8段,每一段16bit,每一段内用十六进制表示。
示例:2001:0db8:0000:0000:0000:ff00:0042:8329。
压缩规则:每段前导0可以省略,但是如果该段为全0,则至少保留一个“0”字符;末尾的0不能被省略。一个或多个连续的段为全0时,可用“::”表示,整个IPv6地址缩写中只允许有一个“:”。
(五)常见的IPv6相关协议
1. RIPng
2. OSPFv3
3. BGP4+
4. DHCPv6 服务器使用UDP547端口,客户端使用UDP546端口
5. ICMPv6 其中新增加的邻居发现功能代替了IPv4中ARP协议的功能。典型应用是Path MTU发现,在发送数据前,提前探测线路最小MTU。
(六)IPv6头部相较于IPv4的改进。①取消三层校验:协议栈中二层和四层的已提供校验,因此IPv6直接取消了IP的三层校验,节省路由器处理资源。②取消中间节点的分片功能:中间路由器不再处理分片,只在产生数据的源节点处理,省却中间路由器为处理分片而耗费的大量CPU资源。③定义定长的IPv6报头:有利于硬件的快速处理,提高路由器转发效率。④安全选项的支持:IPv6提供了对IPSec的支持。⑤增加流标签:提高QoS效率。
三、ICMP
ICMP报文是装在IP数据报中,作为其中的数据部分,是属于IP层的协议。
(一)常见ICMP报文类型
| 常见ICMP报文 | ||
| 报文种类 | 类型值 | 报文类型 |
| ICMP差错控制报文 | 3 | 目的不可达 |
| 4 | 源点抑制 | |
| 5 | 重定向 | |
| 11 | 时间超时 | |
| 12 | 参数问题 | |
| ICMP询问报文 | 0 | 回送应答 |
| 8 | 回送请求 | |
| 13 | 时间戳请求 | |
| 14 | 时间戳应答 | |
(二)应用
1. ping
2. traceroute(linux)。路由跟踪过程:通过向目标发送一连串TTL值依次加1且端口不可达的IP数据报,从而实现对到达目标地址的路径跟踪。(应用时间超时和目的不可达的ICMP控制报文)
路由器未显示相关信息,有可能是路由器做了设置,不允许通过tracert命令获取相关路由器信息。
四、ARP
(一)ARP分组
①ARP请求分组:包含发送方硬件地址、发送方IP地址、需解析的IP地址。
②ARP响应分组:包含响应方IP地址、响应方硬件地址。
(二)ARP分组封装在以太帧中传输。
(三)ARP命令
arp -a:查看ARP缓存表
arp -d:清除ARP缓存
arp -s ip-address mac-address:ARP绑定(静态绑定优先级最高)
(四)免费ARP。设备主动使用自己的IP地址作为目的IP地址发送ARP请求,此种方式称免费ARP。作用:IP地址冲突检测、用于通告一个新的MAC地址、在VRRP备份组中用来通告主备发生变换。例如主机通过DHCP服务获取到IP地址,在使用该IP地址前,主机会通过免费ARP功能来检测该IP地址是否冲突。
(五)代理ARP。如果ARP请求是从一个网络的主机发往同一网段但不在同一物理网络上的另一台主机,那么连接这两个网络的设备就可以回答该ARP请求,这个过程称作ARP代理。
(五)RARP。反向地址解析(RARP),常用于无盘工作站。
五、NAT
(一)概念。对IP数据报文中的IP地址进行转换,一般部署在网络出口设备,例如路由器或防火墙上。
(二)NAT类型
1. 静态NAT:固定的一对—IP地址映射
2. 动态NAT:非固定的一对—IP地址映射
3. NAPT:网络地址端口转换。(从地址池中选择地址进行转换时,同时也对端口号进行转换)
①pat
②no-pat
③easy-ip。特殊的NAPT,使用出接口地址。
4. NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。外网主机主动访问[公有地址:端口]实现对内网服务器的访问。
六、SDN
软件定义网络(SDN),将网络层划分为数据平面和控制平面,数据平面复杂数据的转发处理、控制平面负责路由选择。
(一)控制平面。
1. 应用层
2. 控制器层
3. 以SDN控制器为逻辑中心,北向接口与应用层进行通信,南向接口与数据平面进行通信。南向接口基于OpenFlow协议,OpenFlow交换机根据流表(Flow Table)转发报文。
(二)数据平面。设备层
(三)软件定义光网络SDON。三个关键技术分别是:可编程光层技术、SDON控制器和光网虚拟化技术。软件定义光网络SDON架构包含转发、控制和应用三个层面。
扫一扫
2554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
