网络层
网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。
解决问题
- 网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)
- 网络层寻址问题
- 路由选择问题
因特网(Internet)是目前全世界用户数量最多的互联网,它使用TCP/IP协议栈。
由于TCP/IP协议栈的网络层使用网际协议IP,它是整个协议栈的核心协议,因此在TCP/IP协议栈中网络层常称为网际层。
基于TCP/IP协议的网际层来学习
数据报传输(不可靠)
TCP/IP体系结构的因特网的网际层提供的是简单灵活、无连接的尽最大努力交付的数据报服务
IPV4
IPv4地址就是给因特网(Internet)上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32比特的标识符。
IP地址由因特网名字和数字分配机构ICANN(Internet Corporation for Assigned Names and Numbers)进行分配。
我国用户可向亚太网络信息中心APNIC(Asia Pacific Network Information Center)申请IP地址,需要缴费
2011年2月3日,互联网号码分配管理局IANA (由ICANN行使职能)宣布,IPv4地址已经分配完毕。我国在2014至2015年也逐步停止了向新用户和应用分配IPv4地址。同时全面开展商用部署IPv6
IPv4的编址方法经历三个阶段
32比特的IPv4地址不方便阅读、记录以及输入等,
因此
IPv4地址采用点分十进制表示方法以方便用户使用。如127.0.0.1
分类地址
划分子网
为新增
网络申请新的网络号需要等待时间和花费更多的费用
会增加其他路由器中路由表记录的数量口浪费原有网络号中剩余的大量IP地址
- 可以从主机号部分借用一部分比特作为子网号
- 32比特的子网掩码可以表明分类IP地址的主机号部分被借用了几个比特作为子网号
子网掩码使用连续的比特1来对应网络号和子网号子网掩码使
用连续的比特0来对应主机号
将划分子网的IPv4地址与其相应的子网掩码进行逻辑与运算就可得到IPv4地址所在子网的网络地址
无分类编址
划分子网在一定程度上缓解了因特网在发展中遇到的困难,但是数量巨大的C类网因为其地址空间太小并没有得到充分使用,而因特网的IP地址仍在加速消耗,整个IPv4地址空间面临全部耗尽的威胁。
1993年,IETF发布了无分类域间路由选择CIDR
CIDR消除了传统的A类、B类和C类地址,以及划分子网的概念;
CIDR可以更加有效地分配IPv4的地址空间,并且可以在新的IPv6使用之前允许因特网的规模继续增长。CIDR实际上是将网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。
CIDR使用“斜线记法”,或称CIDR记法。即在IPv4地址后面加上斜线“/”,在斜线后面写上网络前缀所占的比特数量。
如 128.14.35.7 / 20
网络前缀越长,地址块越小,路由越具体;
若路由器查表转发分组时发现有多条路由可选,则选择网络前缀最长的那条,这称为最长前缀匹配,因为这样的路由更具体。
应用规划
IP数据报
为了将重点放在TCP/IP协议栈的网际层发送和转发IP数据报的过程上,在之后的举例中,我们忽略使用ARP协议来获取目的主机或路由器接口的MAC地址的过程以及以太网交换机自学习和转发帧的过程。
格式
首部格式
字段解释
1.首部长度
表示IP数据报首部的长度。
该字段的取值以4字节为单位。
最小十进制取值为5,表示IP数据报首部只有20字节固定部分;
2.可选字段
长度从1个字节到40个字节不等。用来支持排错、测量及安全等措施。
3.填充字段
确保首部长度为4字节的整数倍。使用全0进行填充。
4.区分服务
占8比特,该字段的不同数值可提供不同等级的服务质量。
5.总长度
占16比特,表示IP数据报的总长度(首部+数据载荷)。以字节为单位。
//下面三个字段共同用于IP数据报分片,因为以太网帧最大为1500字节
//ip最大数据报载荷为3800.
//分片时,将数据载荷分为三个段,分别添加ip首部,进行转发
//-------------------------------------------------------
6.标识
占16比特,属于同一个数据报的各分片数据报应该具有相同的标识。
IP软件维持一个计数器,
每产生一个数据报,计数器值加1,并将此值赋给标识字段。
7.标志
占3比特,各比特含义如下:
DF位: 1表示不允许分片;
0表示允许分片
MF位: 1表示“后面还有分片”;
0表示“这是最后一个分片”
保留位: 必须为0
8.片偏移
占13比特,
指出分片数据报的数据载荷部分偏移其在原数据报的位置有多少个单位。
片偏移以8个字节为单位。
//-------------------------------------------------------
9.生存时间TTL
占8比特,最初以秒为单位,最大生存周期为255秒;
现在以“跳数”为单位,
路由器转发IP数据报时,将IP数据报首部中的该字段的值减1,若不为0就转发
10.协议
占8比特,指明IPv4数据报的数据部分是何种协议数据单元。
11.首部检验和
占16比特,用来检测首部在传输过程中是否出现差错。
比CRC检验码简单,称为因特网检验和。
IP数据报每经过一个路由器,路由器都要重新计算首部检验和,因为某些字段(生存时间、标志、片偏移等)的取值可能发生变化。
由于IP层本身并不提供可靠传输的服务,并且计算首部校验和是一项耗时的操作,因此在IPv6中,路由器不再计算首部校验和,从而更快转发IP数据报。
12.源IP地址和目的IP地址
各占32比特,用来填写发送该IP数据报的源主机的IP地址和接收该IP数据报的目的主机的IP地址。
常用的一些协议和相应的协议字段值如下。
发送与转发
主机发送IP数据报
- 判断目的主机与自己是否在同一个网络
- 若在同一个网络,则属于直接交付;
- 若不在同一个网络,则属于间接交付,传输给主机所在网络的默认网关(路由器),由默认网关帮忙转发;
路由器转发IP数据报
-
检查IP数据报首部是否出错:
- 若出错,则直接丢弃该IP数据报并通告源主机;
- 若没有出错,则进行转发;
-
根据IP数据报的目的地址在路由表中查找匹配的条目
- 若找到匹配的条目,则转发给条目中指示的下一跳;
- 若找不到,则丢弃该IP数据报并通告源主机;
路由配置
静态路由配置是指用户或网络管理员使用路由器的相关命令给路由器人工配置路由表。
这种人工配置方式简单、开销小。但不能及时适应网络状态(流量、拓扑等)的变化。
一般只在小规模网络中采用。
使用静态路由配置可能出现以下导致产生路由环路的错误口
-
配置错误
-
聚合了不存在的网络
-
网络故障
路由条目的类型口
-
直连网络
-
静态路由(人工配置)
-
动态路由(路由选择协议)
特殊的静态路由条目
- 默认路由(目的网络为0.0.0.0,地址掩码为0.0.0.0
- 特定主机路由(目的网络为特定主机的IP地址,地址掩码为255.255.255.255)
- 黑洞路由(下一跳为nullO)
ICMP报文
为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP(Internet Control Message Protocol)。
主机或路由器使用ICMP来发送差错报告报文和询问报文。
ICMP报文被封装在IP数据报中发送。
ICMP差错报告报文共有以下五种:
- 终点不可达
- 当路由器或主机不能交付数据报时,就向源点发送终点不可达报文。具体可再根据ICMP的代码字段细分为目的网络不可达、目的主机不可达、目的协议不可达、目的端口不可达、目的网络未知、目的主机未知等13种错误。
- 源点抑制
- 当路由器或主机由于拥塞而丢弃数据报时,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢。
- 时间超过
- 当路由器收到一个目的IP地址不是自己的IP数据报,会将其生存时间TTL字段的值减1。
- 参数问题
- 当路由器或目的主机收到IP数据报后,根据其首部中的检验和字段发现首部在传输过程中出现了误码,就丢弃该数据报,并向源点发送参数问题报文。
- 改变路由(重定向)
- 路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)。
以下情况不应发送ICMP差错报告报文:
对ICMP差错报告报文不再发送ICMP差错报告报文
对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文对具有多播地址的数据报都不发送ICMP差错报告报文
对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文
常用的ICMP询问报文有以下两种:
-
回送请求和回答
ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。 这种询问报文用来测试目的站是否可达及了解其有关状态。 -
时间戳请求和回答
ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间。在ICMP时间戳回答报文中有一个32位的字段,其中写入的整数代表从1900年1月1日起到当前时刻一共有多少秒。 这种询问报文用来进行时钟同步和测量时间。
应用
分组网间探测PING(
Packet InterNet Groper)
用来测试主机或路由器间的连通性
应用层直接使用网际层的ICMP(没有通过运输层的TCP或UDP)
使用ICMP回送请求和回答报文
跟踪路由
traceroute
用来测试IP数据报从源主机到达目的主机要经过哪些路由器
Windows版本
-
tracert命令
应用层直接使用网际层ICMP 使用了ICMP回送请求和回答报文以及差错报告报文
Unix版本
- traceroute命令
在运输层使用UDP协议
仅使用ICMP差错报告报文
路由选择协议
概述
动态路由协议
- 路由器通过路由选择协议自动获取路由信息。
- 比较复杂、开销比较大。
- 能较好地适应网络状态的变化。
因特网所采用的路由选择协议的主要特点
- 自适应
- 动态路由选择,能较好地适应网络状态的变化
- 分布式
- 路由器之间交换路由信息
- 分层次
- 将整个因特网划分为许多较小的自治系统AS(Autonomous System)
常见路由协议
网关协议也就可称为路由协议
路由器原理示意
数据从输入端口进入,经路由器的转发表,对数据进行处理
对于路由器之间发送的路由信息,会交付给路由选择处理机
RIP协议
路由信息协议RIP(Routing Information Protocol)是内部网关协议IGP中最先得到广泛使用的协议之一,其相关标准文档为RFC 1058。
RIP是一个基于UDP协议的,并且RIP-1的数据包不能超过512字节。
RIP要求自治系统AS内的每一个路由器都要维护从它自己到AS内其他每一个网络的距离记录。
这是一组距离,称为“距离向量D-V(Distance-Vector)”。
RIP使用跳数(Hop Count)作为度量(Metric)来衡量到达目的网络的距离。
- 路由器到直连网络的距离定义为1。
- 路由器到非直连网络的距离定义为所经过的路由器数加1。
- 允许一条路径最多只能包含15个路由器。“距离”等于16时相当于不可达。
- 因此,RIP只适用于小型互联网。
工作原理
RIP认为所通过路由器数量最少的路由就是好的路由(不考虑带宽等)。
当到达同一目的网络有多条“距离相等”的路由时,可以进行等价负载均衡。
RIP包含以下三个要点:
- 仅和相邻路由器交换信息
- 交换什么信息:自己的路由表
- 何时交换信息周期性交换(例如每30秒)
路由器刚开始工作时,只知道自己到直连网络的距离为1。
每个路由器仅和相邻路由器周期性地交换并更新路由信息。
若干次交换和更新后,每个路由器都知道到达本AS内各网络的最短距离和下一跳地址,称为收敛。
更新规则
RIP“坏消息传播得慢”问题
“坏消息传播得慢”又称为路由环路或距离无穷计数问题,这是距离向量算法的一个固有问题。可以采取多种措施减少出现该问题的概率或减小该问题带来的危害。
1.限制最大路径距离为15(16表示不可达)
2.当路由表发生变化时就立即发送更新报文(即“触发更新”),而不仅是周期性发送
3.让路由器记录收到某特定路由信息的接口,而不让同一路由信息再通过此接口向反方向传送(即“水平分割”)
OSPF协议
开放最短路径优先OSPF(Open Shortest Path First),是为克服RIP的缺点在1989年开发出来的。“开放”表明OSPF协议不是受某一家厂商控制,而是公开发表的。
OSPF直接运行于IP层之上,其协议号为89
“短路径优先”是因为使用了Dijkstra提出的最短路径算法SPF。
- OSPF是基于链路状态的,而不像RIP那样是基于距离向量的。
- OSPF采用SPF算法计算路由,从算法上保证了不会产生路由环路。
- OSPF不限制网络规模,更新效率高,收敛速度快。
链路状态是指本路由器都和哪些路由器相邻,以及相应链路的“代价”(cost)。
“代价”用来表示费用、距离、时延、带宽,等等。这些都由网络管理人员来决定。
工作原理
OSPF五种分组类型
# 问候(Hello)分组
用来发现和维护邻居路由器的可达性。
# 数据库描述(Database Description)分组
向邻居路由器给出自己的链路状态数据库中的所有链路状态项目的摘要信息
# 链路状态请求(Link State Request)分组
向邻居路由器请求发送某些链路状态项目的详细信息。
# 链路状态更新(Link State Update)分组
路由器使用这种分组将其链路状态进行洪泛发送,即用洪泛法对全网更新链路状态。
# 链路状态确认(Link State Acknowledgment)分组
这是对链路状态更新分组的确认分组。
(1)使用OSPF的每个路由器都会产生链路状态通告LSA(Link State Adverlisement)。
- LSA中包含以下内容:
1.直连网络的链路状态信息
2.邻居路由器的链路状态信息
(2)LSA被封装在链路状态更新分组LSU中,采用洪泛法发送。
- 使用OSPF的每个路由器都有一个链路状态数据库LSDB,用于存储LSA。
(3)通过各路由器洪泛发送封装有自己LSA的LSU分组,各路由器的LSDB最终将达到一致。
- 使用OSPF的各路由器基于LSDB进行最短路径优先SPF计算,构建出各自到达其他各路由器的最短路径,即构建各自的路由表。
DR,BDR用来减少邻居。除(B)DR外的路由只与DR,BDR建立链路,减少交换信息
为了使OSPF能够用于规模很大的网络,OSPF把一个自治系统再划分为若干个更小的范围,叫做区域(Area)。
划分区域的好处就是把利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个自治系统,这就减少了整个网络上的通信量。就是各个区域之间交换链路信息,而不是每个路由器之间
BGP协议
因特网采用分层次的路由选择协议
内部网关协议IGP(例如路由信息协议RIP或开放最短路径优先OSPF)
-
设法使分组在一个自治系统内尽可能有效地从源网络传输到目的网络
-
无需考虑自治系统外部其他方面的策略
外部网关协议EGP(例如边界网关协议BGP)
- 在不同自治系统内,度量路由的“代价”(距离,带宽,费用等)可能不同。
- 因此,对于自治系统之间的路由选择,使用“代价”作为度量来寻找最佳路由是不行的。
- 自治系统之间的路由选择必须考虑相关策略(政治,经济,安全等)
BGP只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由
工作原理
BGP-4有以下四种报文
- OPEN(打开)报文:用来与相邻的另一个BGP发言人建立关系,使通信初始化。
- UPDATE(更新)报文:用来通告某一路由的信息,以及列出要撤销的多条路由。
- KEEPALIVE(保活)报文:用来周期性地证实邻站的连通性。
- NOTIFICATION(通知)报文:用来发送检测到的差错。
BGP发言人交换网络可达性的信息(要到达某个网络所要经过的一系列自治系统)
当BGP发言人互相交换了网络可达性的信息后,各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各自治系统的较好的路由。也就是构造出树形结构、不存在回路的自治系统连通图。
VPN与NAT
虚拟专用网VPN(Virtual Private Network)
利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网。
同一机构内不同部门的内部网络所构成的虚拟专用网VPN又称为内联网VPN。
有时一个机构的VPN需要有某些外部机构(通常就是合作伙伴)参加进来。这样的VPN就称为外联网VPN。
网络地址转换NAT(Network Address Translation)
因特网采用了无分类编址方式来减缓IPv4地址空间耗尽的速度,
1994年提出了一种网络地址转换NAT的方法再次缓解了IPv4地址空间即将耗尽的问题。
由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换。
这样,用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。
这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT(Network Address and Port Translation)。
对于一些P2P网络应用,需要外网主机主动与内网主机进行通信,在通过NAT时会遇到问题,需要网络应用自己使用一些特殊的NAT穿越技术来解决问题。
另外,由于NAT对外网屏蔽了内网主机的网络地址,能为内网的主机提供一定的安全保护。
转存中…(img-aO22a8cw-1648709332389)]
网络地址转换NAT(Network Address Translation)
因特网采用了无分类编址方式来减缓IPv4地址空间耗尽的速度,
1994年提出了一种网络地址转换NAT的方法再次缓解了IPv4地址空间即将耗尽的问题。
由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换。
这样,用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。
这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT(Network Address and Port Translation)。
对于一些P2P网络应用,需要外网主机主动与内网主机进行通信,在通过NAT时会遇到问题,需要网络应用自己使用一些特殊的NAT穿越技术来解决问题。
另外,由于NAT对外网屏蔽了内网主机的网络地址,能为内网的主机提供一定的安全保护。
757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
