计算机网络-网络层

网络层

网络提供的两种服务

• 面向连接

可靠交付由网络负责

建立虚电路，利用链路的全部带宽，预留通信的全部资源

• 无连接

可靠交付由端系统负责

网络层向上只提供简单的、无连接的、尽最大努力交付的数据报服务。

网络层不提供服务质量的承诺，不提供端到端的可靠传输。传输之前可以不建立连接。

优点

• 网络造价大大降低
• 运行方式灵活
• 能够适应多种应用

网际协议IP

配套协议

• 地址解析协议 ARP Address Resolution Protocol
• 网际控制报文协议 ICMP Internet Control Message Protocol
• 网际组管理协议 IGMP Internet Group Management Protocol

‼️

虚拟互联网络

将异构的网络链接起来需要中间设备

• 物理层——转发器
• 数据链路层——网桥、桥接器
• 网络层——路由器
• 网络层以上——网关

虚拟互联网络即逻辑互联网络，利用IP协议将异构的网络连接起来，在网络层安起来好像一个统一的网络。

使用IP协议的虚拟互联网络称IP网。

‼️

分类的IP地址

IP地址是给主机或路由器分配唯一的32位的标识符。

各类IP地址

点分十进制记录IP地址

常用的三种类别的IP地址

A类

网络号共$2^7-2=126$个

• 全0地址保留为：本网络
• 127保留为：回环地址

主机号共$2^{24}-2$个

• 全0地址保留为：本网络
• 全1地址保留为：所有主机

B类

网络号共$2^{14}-1$个

• 128.0.0.0​不指派

主机号共$2^{16}-2$个

C类

网络号共$2^{21}-1$个

• 192.0.0.0​不指派

主机号共$2^8-2=254$个

IP地址的特点

• 分层级的地址结构
  • 分配IP地址时只分配网络号
  • 路由器转发只关注网络号
• IP地址标志一个主机或路由器和一条链路的一个接口
• 一个网络具有相同的网络号，使用转发器或网桥连接的若干局域网属于同一网络
• 所有IP地址平等

IP地址与硬件地址

• 物理地址

数据链路层和物理层使用

MAC帧首部

• IP地址

网络层即以上层使用，是逻辑地址

IP数据包首部

路由转发时只改变转发的MAC地址，不改变IP地址。路由器只根据目的站的IP地址的网络号转发。

地址解析协议 ARP

ARP从网络层使用的IP地址，解析出在数据链路层使用的硬件地址。

ARP在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表并设置生存时间，称为ARP 高速缓存（ARP Cache）

主机A向主机B发送IP数据报文，在其ARP高速缓存中查看主机B的IP

• 有，查找对应MAC写入MAC帧首部并发送
• 无，则广播一个ARP请求，收到相应后写入ARP高速缓存

ARP解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题。

使用ARP的四种典型情况：

• 主机寻找本网络上另一主机
• 主机寻找另一网络的主机，使用ARP找到路由器
• 路由器寻找本网络上主机
• 路由器寻找另一网络的主机，使用ARP找到另一路由器

IP编址解决了硬件地址的不统一问题。

‼️

IP数据报的格式

• 首部
  • 固定长度 $20Bytes$
  • 可选长度 最长$40Bytes$
• 数据

$1$ 位 = $4Bytes$

字段

• 版本

  * IPv4
  * IPv6
  

• 首部长度

  单位：位

• 区分服务

• 总长度

  一般数据链路层规定最大传输单元$MTU=1500Bytes$

• 标识

  相同的标识字段使分片的数据报片可以重新组装

• 标志

  • 最低位 MFMore Fragment

    MF = 1表示以后还有分片

  • DFDon’t Fragment

    DF = 1表示不能分片

• 片偏移

  相对用户数据字段的起点

  单位：$8Bytes$

• 生存时间 TTL

• 协议

• 首部校验和

  • 将首部划分为$16$位的字的序列

  • 检验和字段置$0$

  • 二进制反码求和

    有进位的二进制相加

  • 将校验和反码写入校验和反码字段

• 源地址

• 目的地址

‼️

IP层转发分组流程

路由表项：<目的网络地址，下一跳地址>

默认路由：见效路由表所占用的控价和搜索路由表所用的时间

转发分组算法：

• 从数据报首部提取目的主机IP地址，得出目的网络地址
• 如果网络直连，则直接交付，否则间接交付
  • 如果路由表中有到该主机路由，则转发给下一跳
    • 如果有到该网络的路由，则转发给下一跳
      • 如果有默认路由，则转发给默认路由器
        • 报告出错

‼️

划分子网和构造超网

划分子网

IP地址设计不合理

• IP地址空间利用率低
• 给每个物理网络分配一个网络号会使路由表过大
• 两级IP地址不够灵活

划分子网将物理网络划分为若干个子网，对外表现为一个网络。

二级结构转变为三级结构

使用子网掩码判断子网

$$IP\&mask=Net$$

如果不划分子网，则使用默认子网掩码。

子网掩码是一个网络或一个子网的重要属性。

划分子网增加了灵活性，却减少了能够连接在网络上的主机总数。

使用子网时的路由：

路由表项：<目的网络地址，子网掩码，下一跳地址>

分组转发算法：

• 从数据报首部提取目的主机IP地址，得出目的网络地址
• 使用直连网络的子网掩码进行逐位&，如果匹配，则直接交付，否则间接交付
  • 如果路由表中有到该主机路由，则转发给下一跳
    • 对于表项的子网掩码逐位&，如果匹配，则转发给下一跳
      • 如果有默认路由，则转发给默认路由器
        • 报告出错

无分类编址 CIDR

使用变长子网掩码 VLSM（Variable Length Subnet Mask）提高IP地址资源利用率

使用无分类域间路由选择 CIDR，使用各种长度的网络前缀来指明网络，消除IP地址分类

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1oYgy5VP-1624961050718)(/Users/liangxiaoyu/Library/Application Support/typora-user-images/image-20210627152047263.png)]

使用/n表示掩码长度，可以将点分十进制中低位的$0$省略

一个CIDR表示很多地址，聚合称为路由聚合，也称为构成超网

最长前缀匹配

转发路由时选择具有最长网络前缀的路由

使用二叉线索查找路由表

寻找每个IP对应的唯一前缀构造二叉树进行查找，搜索到一个叶子结点则进行掩码计算，如果匹配则转发

‼️

网际报文控制协议 ICMP

ICMP报文作为IP层数据报的数据

ICMP报文种类

• ICMP询问报文
  • 回送（Echo）请求/回答
  • 时间戳（Timestamp）请求/回答
• ICMP差错报文
  • 终点不可达
  • 时间超过
  • 参数问题
  • 改变路由

ICMP应用

• ping
• traceroute

互联网的路由选择协议

理想的路由算法

• 算法正确完整

• 算法计算简单

• 自适应性

• 稳定性

• 公平

• 最佳

  某一特定要求下的合理选择

分类

从自适应性分类（能否随着通信量和网络拓扑的变化进行调整）

• 静态路由选择
• 动态路由选择

分层次的路由选择协议

将网络划分为自治系统 AS，AS对其他AS表现出一个单一的和一致的路由选择

• 内部网关协议 IGP
  • RIP
  • OSPF
• 外部网关协议 EGP
  • BGP

RIP 路由信息协议

RIP是一种分布式的基于距离向量的路由选择协议。

RIP中：距离 = 跳数，每经过一个路由器，跳数加一。跳数最大为15，16为不可达

要求每一个路由器维护自己到其他每一个目的网络的距离记录

特点

• 仅和相邻路由器交换信息
• 交换当前路由器知道的全部信息（路由表）
• 按固定的时间间隔交换信息

距离向量算法

对于相邻路由器发送的RIP报文：

• 首先将所有距离加1
• 若路由表无该目的网络，则加入路由表
• 若有该网络，下一跳地址相同，则修改路由表
• 若有该网络，下一跳不同，则对比存储较小的

RIP报文格式

RIP报文使用UDP进行传输

优点

• 实现简单，开销小

缺点

• RIP报文好消息传播快，坏消息传播慢
• 限制网络规模，16不可达
• 交换完整路由表，开销大

###OSPF 开放最短路径有限

OSPF采用Dijkstra提出的最短路径算法SPF，采用分布式链路状态协议。

特点

• 路由器向AS内所有路由器发送信息，泛洪法
• 发送信息为本路由器相邻的所有路由器的链路状态
• 当链路变化时发送信息

路由器最终建立LSDB链路状态数据库Link-State Database，即全网的拓扑结构图，在全网范围内一致。

OSPF将AS进行划分，分为区域Area

OSPF使用IP数据报传送

OSPF分组类型

• Hello

• DD（Database Description）

  商定指定路由器DR

• LSR（Link State Request）

• LSU（Link State Update）

  可靠的泛洪法向全网更新链路状态

• LSAck（Link State Acknowledgment）

优点

• 快速收敛

BGP 外部网关协议

每一个自治区域选择一个路由器作为BGP发言人，发言人通过共享网络连接

BGP采用路径向量路由选择协议。

发言人建立TCP连接以进行对话，交换的可达信息即“要到达某个网络所要经过的一系列AS”

特点

• AS之间交换可达性信息
• AS之间路由选择考虑相关策略
• 不寻求最佳路径

报文

• OPEN

建立关系，初始化通信

• UPDATE

发送路由信息，列出要撤销的路由

• KEEPALIVE

确认打开报文，周期性证实邻站连通信

• NOTIFICATION

通知检测到的差错

路由器的构成

路由器是一种具有多个输入端口和多个输出端口的专用计算机，任务是转发分组，是典型的网络层设备。

典型的路由器结构分为两个部分：

• 路由选择部分

  控制部分，核心为路由选择处理器

• 分组转发部分

  • 交换结构

    根据路由表处理分组

  • 输入端口

  • 输出端口

转发与路由选择

• 转发仅仅是将收到的IP数据报从合适的端口转发出去，仅涉及一个路由器
• 路由选择需要得到网络拓扑变化，动态改变选择的路由，涉及多个路由器

交换结构

交换结构是路由器的关键结构，交换方法

• 通过存储器
• 通过总线
• 通过纵横交换结结构

IPv6

冒号十六进制

IPv4向IPv6过渡

• 双协议栈

  保留IPv4和IPv6数据报

• 隧道技术

  将IPv6数据报封装为IPv4数据报

虚拟专用网VPN和网络地址转换NAT

VPN 虚拟专用网

背景

• IP地址紧缺
• 互联网不安全

在机构内部自行分配IP地址，互联网中路由器对目的为专用地址的不进行转发

• 本地地址/专用地址

  机构内部分配管理

  • 10.0.0.0 ~ 10.255.255.255即10.0.0.0/8
  • 172.16.0.0 ~ 172.31.255.255即172.16.0.0/12
  • 192.168.0.0 ~ 192.168.255.255即192.168.0.0/16

• 全球地址

  全球唯一IP地址

利用公用的互联网作为本机构各专用网之间的通信载体，这样的专用网称为虚拟专用网VPN。

通过互联的数据进行加密，使用隧道技术实现VPN

• 内部网络构成的VPN称为内联网
• 外部机构加入构成的VPN称外联网

远程接入VPN

NAT 地址转换

NAT需要在专用网连接到互联网的路由器上安装NAT软件，至少有一个有效的外部全球IP地址。

NAT路由器将源IP地址转换为全球IP地址并记录，转发。

当路由器有$n$各全球IP，专用网最多可以有$n$台主机接入互联网。通过NAT路由器的通信必须由专用网内的主机发起。

使用端口号的NAT称NAPT。