网络层的几个重要概念
网络层提供的两种服务
网际协议IP
网际协议IP是TCP/IP体系中两个最主要的协议之一。
与协议IP配套使用的还有三个协议:
- 地址解析协议ARP;
- 网际控制报文协议ICMP;
- 网际组管理协议IGMP;
逆地址解析协议RARP已经被淘汰不再使用了。
TCP/IP体系中的网络层常常被称为网际层。
虚拟互联网络
将网络互相连接起来需要使用一些中间设备:
| 层 | 设备 |
|---|---|
| 物理层 | 转发器 |
| 数据链路层 | 网桥、交换机 |
| 网络层 | 路由器 |
| 网络层以上 | 网关 |
当中间设备是转发器或者网桥时,仅仅是把一个网络扩大了,从网络层的角度来看,这仍然是一个网络并不称之为网络互联。
所谓虚拟互联网络(internet)就是通过网际IP协议让不同物理结构下的网络形成的一个整体的网络,也称为IP网。
互联网就是在这种覆盖全球的IP网的上层使用TCP协议,那么就是现在的互联网(Internet)。
清楚间接交付和直接交付。
IP地址
整个的互联网就是一个单一的、抽象的网络。IP地址就是给连接到互联网上的每一台主机/路由器的每一个接口,分配一个在全世界范围内是唯一的32位的标识符。
通常采用点分十进制记法。
I P 地 址 : : = { < 网 络 号 > , < 主 机 号 > } IP地址::=\{<网络号>,<主机号>\} IP地址::={<网络号>,<主机号>}
分类的IP地址*
| 地址 | 说明 |
|---|---|
| A | 1. 共有 2 7 2^7 27个;2. 网络号为全0的IP地址表示本网络;3. 网络号为127(01111111)保留作为本地软件回环测试本主机的进程之间的通信之用;4. A类地址可指派的网络号为 2 7 − 2 2^7-2 27−2个;5. A类地址中全0和全1的主机号不指派,因此可指派的主机号为 2 24 − 2 2^{24}-2 224−2个 |
| B | 1. 可指派的网络数为 2 14 2^{14} 214个;2. 可指派的主机数为 2 16 − 2 2^{16}-2 216−2个 |
| C | 1. 可指派的网络数为 2 21 2^{21} 221个;2. 可指派的主机数为 2 8 − 2 2^{8}-2 28−2个 |
IP地址的一些重要特点
- IP地址是一种分等级的地址结构。好处是:IP地址管理机构在分配IP地址时只分配网络前缀,剩下的主机号由单位自行分配,这样方便了IP地址的管理;路由器仅更加目的主机所连接的网络号来转发分组,使得路由表中的项目数大幅度减小,从而减小了路由表所占的存储空间;
- IP地址标志着一台主机和一条链路的借口。多归属主机;
- 一个网络是指具有相同网络前缀的主机集合,具有不同网络前缀的局域网必须使用路由器进行互连;
- 互联网同等地对待每一个IP地址;
划分子网*
在IP地址中增加了一个“子网号字段”,使两级的IP地址变为了三级的IP地址。
这种做法称为划分子网。
从主机号借用若干个比特作为子网号subnet-id。
I P 地 址 : : = { < 网 络 号 > , < 子 网 号 > , < 主 机 号 > } IP地址::=\{<网络号>,<子网号>,<主机号>\} IP地址::={<网络号>,<子网号>,<主机号>}
凡是从其他网络发送给本单位某个主机的IP数据报,仍然是根据IP数据报的目的网络号线找到连接在本单位网络上的路由器。
然后由此路由器按照目的网络号和子网号找到目的子网。
最后按照网络号、子网号、主机号将IP数据报交付。
划分子网只是将IP地址的本地部分进行再划分,不改变IP地址的因特网部分。
子网掩码
问题:从一个IP数据报的首部无法判断源主机或目的主机所连接的网络是否进行了子网划分。
使用子网掩码可以找出IP地址中的子网部分。
CIDR*
CIDR中将网络号称为网络前缀,主机号称为后缀: I P 地 址 : : = { < 网 络 前 缀 > , < 主 机 号 > } IP地址::=\{<网络前缀>,<主机号>\} IP地址::={<网络前缀>,<主机号>}
最大的区别是:网络前缀的位数 n n n不是固定的数。
CIDR采用斜线记法,即在IP地址后面加上斜线,斜线后面是网络前缀所占的位数。
地址块:
CIDR把网络前缀都相同的所有连续的IP地址组成一个CIDR地址块。
全0(最小地址)和全1(最大地址)的主机号地址一般不使用。
CIDR虽然不使用子网了,但仍然使用掩码。
IP地址与MAC地址
IP地址放在IP数据报首部(网络层),MAC地址放在MAC帧首部(数据链路层)。
说明:
- 在IP层抽象的互联网上只能看到IP数据报;
- 路由器只根据目的站的IP地址进行转发;
- 在局域网的链路层,只能看见MAC帧;
于是,产生了两个问题:
- 主机/路由器怎么知道MAC帧的首部该写入什么样的MAC地址?
- 路由器的转发表是怎样得出的?
地址解析协议ARP*
知道一个机器的IP地址,需要找到对应的MAC地址。
网络层使用的是IP地址,但实际网络的链路上传送数据帧时,最终还是必须使用链路层的MAC地址。
地址解析协议ARP解决这个问题的方法是在主机的ARP高速缓存中存放一个从IP地址到MAC地址的映射表,并且这个映射表还经常动态更新。
这是ARP协议的第一部分。
那么我这个映射表里面没有这个关系怎么办呢?
- ARP进程在本局域网上广播一个ARP请求分组;
- 在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组;
- 主机B的IP地址与ARP请求分组中要查询的IP地址一致,就收下这个ARP请求分组(写入自己的ARP高速缓存中),并向主机A发送ARP响应分组,同时在这个ARP相应分组中写下自己的MAC地址;
- 主机A收到主机B的ARP响应分组后就在其ARP高速缓存中写入主机B的IP地址到MAC地址的映射。
这是ARP协议的第二部分。
ARP对保存在高速缓存中的每一个映射地址项目都设置生存时间。
如果ARP用于解决同一个局域网上的主机或路由器的IP地址和MAC地址的映射问题。
如果所要找的主机和源主机不在同一个局域网上,那么就无法解析出这个MAC地址。那么这个数据报的交付过程和图4.16一致。
也就是说,如果不再同一个网络上,就交给路由器,让下一个网络处理。
IP数据报的格式*
一个IP数据报由首部和数据两部分组成。首部的前一部分长度是固定的,共20字节,是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。
(1)版本
占4位,指协议IP的版本。这里讨论的协议IP版本号为4。
(2)首部长度
占4位,可表示的最大十进制数值是15。
因为IP首部固定字段的长度为20字节,所以首部长度字段的最小值为5(5个32位字长);最大值对应着60字节。
IP分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。
(3)服务类型
占8位,实际上从来没用过。
(4)总长度
总长度指首部和数据之和的长度。
IP层下面的数据链路层协议(MAC帧协议)规定了一个数据帧中的数据字段的最大长度,称为最大传送单元MTU。此数据报的总长度不能超过MTU值,如果超了,就要进行分片处理。
(5)标识
占16位。每产生一个数据报,计数器就加1。
但这个标识不是序号,因为IP是无连接服务,不存在按序接受的问题。
当数据报由于长度超过网络的MTU而必须分片时,这个标识字段的值就被复制到所有的数据报片的标识字段中。
相同的标识字段的值使分片后的各数据报片最后能正确地重装位原来的数据报。
(6)标志
占3位,目前只有前两位有意义。
最低位记为MF(More Fragment)。MF=1标识后面还有分片,MF=0则表示这是最后一个。
中间一位记为DF(Don’t Fragment)。DF=0时才允许分片。
(7)片偏移
占13位,片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。
片偏移以8个字节为偏移单位。
(8)生存时间(TTL)
数据报在网络中的寿命,目的是防止无法交付的数据报无限制地在互联网中兜圈子。
现在是“跳数限制”,每次转发数据报,就将TTL的值减1。
(9)协议
占8位。
协议字段指出此数据报携带的数据采用何种协议。
(10)首部检验和
占16位。
只检验数据报的首部,但不包含数据部分。
所谓反码算数运算求和指的是:0和0相加是0,0和1相加是1,1和1相加是0但要产生一个进位1,加到下一列。若最高位相加后产生进位,则最后得到的结果要在最低位加1。
(11)源地址
占32位。
发送IP数据报的主机的IP地址。
(12)目的地址
占32位。
接受IP数据报的主机的IP地址。
IP层转发分组的过程
在划分子网的情况下路由器转发分组算法
(6)报告转发分组出错。
最长前缀匹配:在采用CIDR编址时,如果一个分组在转发表中可以找到多个匹配的前缀,那么就应当选择前缀最长的一个座位匹配的前缀。
网际报文控制协议ICMP*
目的:为了更有效地转发IP数据报和提高交付的机会。
说明:
- ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告;
- ICMP不是高层协议,但看起来像,因为ICMP报文装在IP数据报中,作为其中的数据部分。
ICMP报文种类
- ICMP差错报文;
- ICMP询问报文。
ICMP差错报文共有四种:
- 终点不可达:当路由器或主机不能交付数据报时就向源点发送终点不可达报文;
- 时间超时:当路由器收到生存时间为零的数据报时,除丢弃该数据报外,还要向源点发送时间超过报文;
- 参数问题:当路由器或目的主机收到的数据报的首部中有字段的值不正确时,就丢弃该数据报,并向源点发送参数问题报文;
- 改变路由(重定向):路由器把改变路由报文发送给主机,让主机知道下次应该将数据报发送给另外的路由器(找到更好的了)。
不应该发送ICMP差错报文的情况有:
- 对ICMP差错报文;
- 对第一个分片的数据报片的所有后续数据报片;
- 对具有多播地址的数据报;
- 对具有特殊地址(127.0.0.0或0.0.0.0)的数据报。
常用的ICMP询问报文:
- 回送请求或回送发送:ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。目的是测试目的站是否可达以及了解其有关状态;
- 时间戳请求或时间戳回答:利用在报文中记录的时间戳(报文的发送时间和接收时间),发送方很容易计算出当前网络的往返时延。
ICMP的应用举例
- ICMP的一个重要应用是PING,用来测试两台主机之间的连通性。
- PING使用了ICMP回送请求与回送回答报文。
- PING是应用层直接用网络层ICMP的一个例子,没有通过运输层的TCP或UDP。
互联网的路由选择协议
有关路由选择协议的几个基本概念
理想的路由算法
路由算法协议的核心就是路由算法,即需要何种算法来获得路由表中的各项目。
- 算法必须是正确的和完整的;
- 算法计算上应简单;
- 算法应能适应通信量和网络拓扑变化;
- 算法应具有稳定性;
- 算法应是最佳的。
按照算法是否自适应来分,有两类:
静态路由选择策略/非自适应路由选择:简单,开销小;不能及时适应网络状态的变化;
动态路由选择策略/自适应路由选择:能及时适应网络状态的变化;复杂,开销大。
分层次的路由选择协议
由于以下两个原因,互联网采用分层次的路由选择协议:
- 互联网规模太大;
- 许多单位不愿意让外界了解自己的网络布局等。
为此,互联网被划分为了许多较小的自治系统,一般记为AS。
互联网根据自治系统,将路由选择协议分为两大类:
- 内部网关协议IGP(RIP、OSPF)
- 外部网关协议EGP(BGP-4)
内部网关协议RIP*
原理
- 路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议;
- RIP是一种分布式的基于距离向量的路由选择协议;
- RIP协议要求网络中的每一个路由器都要维护从它到自己的其他每一个目的网络的距离记录;
- 从一路由器到直接连接的网络的距离为1。从一主机到非直接连接的网络的距离定义为所经过的路由器数+1;
- RIP认为好的路由就是通过的路由器数目少;
- RIP允许一条路径最多只能包含15个路由器;
- 距离等于16时相当于不可达;
- RIP只适用于小型网络;
- RIP不能在两个网络之间同时使用多条路由;
- RIP只选择一条具有最少网络数的路由,哪怕还有另一条高速但网络数多的路由。
特点
- 仅和相邻路由器交换信息;
- 路由器交换的信息是当前本路由器所知道的全部信息,即自己现在的路由表;
- 按固定的时间间隔交换路由信息。
路由表的建立
- 路由器刚刚开始工作时,只知道直接连接的网络的距离(此距离定义为1);
- 然后,每一个路由器只和数目非常有限的相邻路由器交换并更新路由信息;
- 经过若干次的更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
距离向量算法
Example
表中的三个类目是目的网络、距离和下一跳路由器。
我们带入距离向量算法来叙述一下路由器B收到相邻路由器的路由表之后的行为:
- 首先,我收到路由器A的路由表,我把A表中的下一跳全改成A,并且这个距离加1;
- 对A表的每一条,我逐一进行检查;
- 目的网络是1和2的话,我本来的表里面没有,我给他加进来;
- 目的网络是3的话我有了,然后这个下一跳也和我本来的不一样,距离相比之下更长一些,因此我还是不变;
- 对C的路由表同理。
需要补充的是,如果下一跳和本来的一样,那么直接就选择更新哦。
所以说在更新路由表时有三种情况要面对:有没有、一不一样、小不小。
RIP协议的位置
RIP协议使用运输层的用户数据报UDP进行传送;
RIP协议的位置应当在应用层,但转发IP数据报的过程是在网络层完成的。
RIP协议的优缺点
| 优点 | 缺点 |
|---|---|
| 实现简单,开销较小 | 网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器 |
| - | 限制了网络的规模,它能使用的最大距离为15 |
| - | 随着网络规模的增大,开销也会增加 |
如何理解好消息传得快,坏消息传得慢?
- 最开始,R1告诉R2,我这里到网络1就1步,然后R2就更新自己的表为“1 2 R1”;
- 每三十分钟,这个路由表更新一次,然后这个R1发现网1坏了,立马改了自己的数据“1 1 16”,再告诉R2;
- 因为是例行更新,所以R2还没接收到R1的更新就把自己表里面的内容发给了R1,R1一看,走R2的话,能到网1,于是就改了自己的路由表,在下一次例行更新时向R2报告自己的更新;
- 此时R2收到了R1不可达的消息,之后又收到了R1更新完的消息,于是听取了后者,将自己的表改为“1 4 R1”,然后告诉R1自己更新后的结果,于是两个路由器相互传半天才知道网1不可达。
内部网关协议OSPF*
协议OSPF的基本特点
- “开放”表明OSPF协议不是受某一家厂商控制,而是公开发表的;
- “最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPF;
- 是分布式的链路状态协议。
三个要点
- 向本自治系统中所有路由器,这里使用的方法是泛洪法。路由器通过所有输出端口向所有相邻路由器发送信息,而每一个相邻路由器又再将此信息发送其所有相邻路由器;
- 发送的信息是与本路由器相邻的所有路由器的链路状态;链路状态是说明本路由器都和哪些路由器相邻,以及该链路的度量;
- 只有当链路状态发送变化时,路由器才用泛洪法向所有路由器发送此信息。
链路状态数据库
- 由于各路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路状态数据库。
- 这个数据库实际上是全网的拓扑地图,它在全网范围内是一致的。
- OSPF的链路状态数据库能较快地进行更新,使各个路由器能及时更新其路由表。
OSPF的划分
OSPF能用于规模很大的网络,OSPF将一个自治系统再划分为若干个更小的范围,叫做区域。
每个区域有一个32位的区域标识符。
一个区域内的路由器最好不超过200个。
划分区域的好处是:利用泛洪法交换链路状态信息的范围局限于一个区域而不是整个自治系统,这减少了整个网络上的通信量。
在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
OSPF使用层次结构的区域划分。在上层的区域叫做主干区域。主干区域的标识符规定0.0.0.0。主干区域的作用是用来联通其他在下层的区域。
区域边界路由器:接受其他区域来的信息;
主干路由器:主干区域内的路由器。
一个主干路由器可以同时是区域边界路由器。
在主干区域内有一个路由器专门和本自治系统外的其他自治系统交换路由信息,称为自治边界路由器。
OSPF的位置
OSPF不用UDP而是直接用IP数据报传送,可见OSPF的位置在网络层。
OSPF的数据报
OSPF的数据报很短,这样做可以减少路由器的通信量;另一个好处是可以不必将长的数据报分片传送。
可靠的泛洪法
在一个路由器更新数据之后,告诉别的路由器,然后收到消息的路由器也更新,然后再告诉别人,以此类推。
RIP的话只是在定期更新,OSPF都有。
OSPF没有坏消息传播得慢的问题。
外部网关协议BGP
使用BGP协议的两个原因
- 互联网规模太大,使得自治系统AS之间路由选择选择非常困难;
- 自治系统AS之间的路由选择必须考虑有关策略。
综合上述情况,BGP只能是力求选择出一条能够到达目的网络前缀且比较好的路由而并非计算出一条最佳路由。
BGP路由*
每个自治系统的管理员要选择至少一个路由器作为该自治系统的BGP发言人;
在一个自治系统AS中有两种不同功能的路由器,即边界路由器和内部路由器。一个AS至少要有一个边界路由器和相邻AS的边界路由器直接相邻。
当两个边界路由器进行通信时,必须先建立TCP连接。
BGP发言人相互交换网络可达性信息。
BGP协议的特点
- BGP协议交换路由信息的结点数量级是自治系统数的量级,这要比这些自治系统中的网络数少很多;
- 每个自治系统中BGP发言人的数目很少,这样就使得自治系统之间的路由选择不致过分复杂;
- 支持CIDR;
- 刚刚运行时,BGP的邻站是交换整个BGP路由表,但以后只交换发生变化的部分。
257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
