网络层
网络层概述
网络层是干什么的?
- 网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输
这些异构型网络N1~N7如果只是需要各自内部通信,他们只要实现各自的物理层和数据链路层即可
但是如果要将这些异构型网络互连起来,形成一个更大的互联网,就需要实现网络层设备路由器
有时为了简单起见,可以不用画出这些网络,图中N1~N7,而将他们看做是一条链路即可
-
要实现网络层任务,需要解决一下主要问题:
- 网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)
在数据链路层那课讲过的可靠传输,详情可以看那边的笔记:网络层对以下的分组丢失、分组失序、分组重复的传输错误采取措施,使得接收方能正确接受发送方发送的数据,就是可靠传输。反之,如果什么措施也不采取,则是不可靠传输
- 网络层寻址问题
- 路由选择问题
路由器收到数据后,是依据什么来决定将数据包从自己的哪个接口转发出去?
依据数据包的目的地址和路由器中的路由表
但在实际当中,路由器是怎样知道这些路由记录?
- 由用户或网络管理员进行人工配置,这种方法只适用于规模较小且网络拓扑不改变的小型互联网
- 另一种是实现各种路由选择协议,由路由器执行路由选择协议中所规定的路由选择算法,而自动得出路由表中的路有记录,这种方法更适合规模较大且网络拓扑经常改变的大型互联网
补充 网络层(网际层)除了 IP协议外,还有之前介绍过的地址解析协议ARP,还有网际控制报文协议ICMP,网际组管理协议IGMP
总结
网络层提供的两种服务
这个问题是怎么提出来的呢?
- 在计算机网络领域,网络层应该向运输层提供怎样的服务(“面向连接”还是“无连接”)曾引起了长期的争论。
- 争论焦点的实质就是:在计算机通信中,可靠交付应当由谁来负责?是网络还是端系统?
面向连接的虚电路服务
一种观点:让网络负责可靠交付
- 这种观点认为,应借助于电信网的成功经验,让网络负责可靠交付,计算机网络应模仿电信网络,使用面向连接的通信方式。
- 通信之前先建立虚电路 (Virtual Circuit),以保证双方通信所需的一切网络资源。
- 如果再使用可靠传输的网络协议,就可使所发送的分组无差错按序到达终点,不丢失、不重复。
发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送
- 虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送,而并不是真正建立了一条物理连接。
- 请注意,电路交换的电话通信是先建立了一条真正的连接。
- 因此分组交换的虚连接和电路交换的连接只是类似,但并不完全一样
所以说为什么互联网不用这种虚电路的交换方式呢?
虚电路电信网提供的端到端可靠传输服务对电话业务无疑是很合适的,因为电信网的终端(电话机)非常简单,没有智能,无差错处理能力,电信网必须负责把用户电话机产生的话音信号可靠地传送到对方的电话机,使还原后的话音质量符合技术规范的要求。但计算机网络的端系统是有智能的计算机。计算机有很强的差错处理能力(这点和电话机有本质上的差别),因此,互联网在设计上就采用了和电信网完全不同的思路。
无连接的数据报服务
另一种观点:网络提供数据报服务
- 互联网的先驱者提出了一种崭新的网络设计思路。
- 网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
- 网络在发送分组时不需要先建立连接。每一个分组(即 IP 数据报)独立发送,与其前后的分组无关(不进行编号)。
- 网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序(不按序到达终点),当然也不保证分组传送的时限。
发送方 发送给 接收方 的分组可能沿着不同路径传送
尽最大努力交付
- 如果主机(即端系统)中的进程之间的通信需要是可靠的,那么就由网络的主机中的运输层负责可靠交付(包括差错处理、流量控制等) 。
- 采用这种设计思路的好处是:网络的造价大大降低,运行方式灵活,能够适应多种应用。
- 互连网能够发展到今日的规模,充分证明了当初采用这种设计思路的正确性。
将网络上的压力降低,把纠错等等问题交给计算能力强的计算机
虚电路服务与数据报服务的对比
对比的方面 | 虚电路服务 | 数据报服务 |
---|---|---|
思路 | 可靠通信应当由网络来保证 | 可靠通信应当由用户主机来保证 |
连接的建立 | 必须有 | 不需要 |
终点地址 | 仅在连接建立阶段使用,每个分组使用短的虚电路号 | 每个分组都有终点的完整地址 |
分组的转发 | 属于同一条虚电路的分组均按照同一路由进行转发 | 每个分组独立选择路由进行转发 |
当结点出故障时 | 所有通过出故障的结点的虚电路均不能工作 | 出故障的结点可能会丢失分组,一些路由可能会发生变化 |
分组的顺序 | 总是按发送顺序到达终点 | 到达终点时不一定按发送顺序 |
端到端的差错处理和流量控制 | 可以由网络负责,也可以由用户主机负责 | 由用户主机负责 |
IPV4概述
点分十进制主要是二进制转化
分类编制的IPv4地址
IPV4之所以说是32位的
就是因为网络号+主机号 一共是32位
通过不同的格式分为A、B、C、D、E 五种不同种类的网络
其中,A、B、C 类网络最为常用
- 每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。
- 主机号在它前面的网络号所指明的网络范围内必须是唯一的。
- 由此可见,一个 IP 地址在整个互联网范围内是唯一的。
- 一个IP下可以根据网络类型给多个主机进行分配
A类地址
B类地址
C类地址
例子
IPV4地址分类总结
IP 地址的指派范围
一般不使用的特殊的 IP 地址
IP 地址的一些重要特点
(1) IP 地址是一种分等级的地址结构。分两个等级的好处是:
- 第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。
- 第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
(2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。
- 当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多归属主机 (multihomed host)。
- 由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
(4) 所有分配到网络号 net-id 的网络,无论是范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
划分子网的IPV4地址
首先说说为什么IPV4需要来划分子网
在 ARPANET 的早期,IP 地址的设计确实不够合理:
- IP 地址空间的利用率有时很低。
- 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
- 两级的 IP 地址不够灵活。
如果想要将原来的网络划分成三个独立的网路
所以是否可以从主机号部分借用一部分作为子网号
将某一个部分用来专门划分标记为子网
但是如果未在图中标记子网号部分,那么我们和计算机又如何知道分类地址中主机号有多少比特被用作子网号了呢?
所以就有了划分子网的工具:子网掩码
- 从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址。
- 这种做法叫做划分子网 (subnetting) 。
- 划分子网已成为互联网的正式标准协议。
引出子网掩码,子网掩码是通过当前网卡的IPV4地址计算出来的
子网掩码划分的思路
基本思路
-
划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
-
从主机号借用若干个位作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个位。
-
凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器。
-
然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。
-
最后就将 IP 数据报直接交付目的主机。
划分为三个子网后对外仍是一个网络
- 优点
- 减少了 IP 地址的浪费
- 使网络的组织更加灵活
- 更便于维护和管理
- 划分子网纯属一个单位内部的事情,对外部网络透明,对外仍然表现为没有划分子网的一个网络。
子网掩码
(IP 地址) 与运算 (子网掩码) = 网络地址
重要,下面很多相关知识都会用到
举例来看子网掩码到底是怎么划分的,以C类网络为例,A、B类网络酌情调整网络号占位
再详细一点的例子,还是以C类网络为例,这次给网络号分配的子网号是两个比特位
默认子网掩码
如果划分了子网掩码就不用这个默认的子网掩码了
总结
- 子网掩码是一个网络或一个子网的重要属性。
- 路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
- 路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码。
- 若一个路由器连接在两个子网上,就拥有两个网络地址和两个子网掩码。
无分类编址的IPv4地址
为什么使用无分类编址
无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特点
- CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。
- IP 地址从三级编址(使用子网掩码)又回到了两级编址。
如何使用无分类编址
例子:
再来个例子:
路由聚合(构造超网)
最大主机个数例题:
路由聚合地址计算:
IPv4地址的应用规划
所谓地址规划,就是:给定一个IPv4地址快,如何将其划分成几个更小的地址块,并将这些地址块分配给互联网中不同网络,进而可以给各网络中的主机和路由器接口分配IPv4地址
一般由两种方法:
- 定长的子网掩码FLSM
- 变长的子网掩码VLSM
定长的子网掩码FLSM(Fixed Length Subnet Mask)
看看某个网络中需要申请的网线数量
通过上面步骤分析,就可以从子网1~8中任选5个分配给左图中的N1 ~ N5
采用定长的子网掩码划分,只能划分出2^n个子网,其中n是从主机号部分借用的用来作为子网号的比特数量,每个子网所分配的IP地址数量相同
但是也因为每个子网所分配的IP地址数量相同,不够灵活,容易造成IP地址的浪费
变长的子网掩码VLSM(Variable Length Subnet Mask)
优先给大的块进行分配,按需划分子网
IP数据报的发送和转发过程
引出问题
这里A与C之间,是在同一个网络之间,所以可以直接通信。这也叫做直接交付。如果A与D之间想要直接进行通信连接,那么就要通过路由器进行间接交付。
引出问题,源主机如何知道目的主机是否与自己在同一个网络中,是直接交付,还是间接交付?
A如何判断出D与自己不在一个网络中
C主机与F主机进行数据交互
可以通过目的地址IP和源地址的子网掩码进行逻辑与运算得到目的网络地址
- 如果目的网络地址和源网络地址 相同,就是在同一个网络中,属于直接交付
- 如果目的网络地址和源网络地址 不相同,就不在同一个网络中,属于间接交付,传输给主机所在网络的默认网关(路由器——下图会讲解),由默认网关帮忙转发
主机C如何知道路由器R的存在?
用户为了让本网络中的主机能和其他网络中的主机进行通信,就必须给其指定本网络的一个路由器的接口(已指定好的),由该路由器帮忙进行转发,所指定的路由器,也被称为默认网关
例如:路由器的接口0的IP地址192.168.0.128做为左边网络的默认网关
主机A会将该IP数据报传输给自己的默认网关,也就是图中所示的路由器接口0
路由器收到IP数据报后如何转发?
- 检查IP数据报首部是否出错:
- 若出错,则直接丢弃该IP数据报并通告源主机
- 若没有出错,则进行转发
- 根据IP数据报的目的地址在路由表中查找匹配的条目:
- 若找到匹配的条目,则转发给条目中指示的吓一跳
- 若找不到,则丢弃该数据报并通告源主机
假设IP数据报首部没有出错,路由器取出IP数据报首部各地址字段的值
接下来路由器对该IP数据报进行查表转发
逐条检查路由条目
将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址,然后与路由条目中的目的网络进行比较,如果相同,则这条路由条目就是匹配的路由条目,按照它的下一条指示,图中所示的也就是接口1转发该IP数据报
路由器是隔离广播域的,所以A的广播数据报就在自己的网络中(A、B、C中发送广播)。当广播帧到达R路由器的时候,就会不被转发,这种隔离广播帧的机制有效避免了广播风暴的情况。
看个例子
静态路由配置及其可能产生的路由环路问题
这一节可以P49,不做过多记录了
概念
路由选择协议
概述
因特网作为全球最大的网络,其路由协议的选择有如下的特点:
因特网采用分层次的路由选择协议
- 自治系统 AS:在单一的技术管理下的一组路由器,而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。
自治系统之间的路由选择简称为域间路由选择,自治系统内部的路由选择简称为域内路由选择
域间路由选择使用外部网关协议EGP这个类别的路由选择协议
域内路由选择使用内部网关协议IGP这个类别的路由选择协议
网关协议的名称可称为路由协议
常见的路由选择协议
路由器的基本结构
路由器是一种具有多个输入端口,和输出端口的专用计算机,其任务是转发分组
分组转发部分
由三部分构成
-
交换结构
-
一组输入端口:
信号从某个输入端口进入路由器
物理层将信号转换成比特流,送交数据链路层处理
数据链路层识别从比特流中识别出帧,去掉帧头和帧尾后,送交网络层处理
如果送交网络层的分组是普通待转发的数据分组
则根据分组首部中的目的地址进行查表转发
若找不到匹配的转发条目,则丢弃该分组,否则,按照匹配条目中所指示的端口进行转发
-
一组输出端口
网络层更新数据分组首部中某些字段的值,例如将数据分组的生存时间减1,然后送交数据链路层进行封装
数据链路层将数据分组封装成帧,交给物理层处理
物理层将帧看成比特流将其变换成相应的电信号进行发送
路由器的各端口还会有输入缓冲区和输出缓冲区
输入缓冲区用来暂存新进入路由器但还来不及处理的分组
输出缓冲区用来暂存已经处理完毕但还来不及发送的分组
路由器的端口一般都具有输入和输出功能,这些实例分出了输入端口和输出端口是更好演示路由基本工作过程
2、路由选择部分
-
路由选择部分的核心构件是路由选择处理机,它的任务是根据所使用的路由选择协议。周期性地与其他路由器 进行路由信息的交互,来更新路由表
如果送交给输入端口的网络层的分组是路由器之间交换路由信息的路由报文,则把这种分组送交给路由选择处理机
路由选择处理机根据分组的内容来更新自己的路由表
路由选择处理机还会周期性地给其他路由器发送自己所知道的路由信息
分组转发部分
由三部分构成
-
交换结构
-
一组输入端口:
信号从某个输入端口进入路由器
物理层将信号转换成比特流,送交数据链路层处理
数据链路层识别从比特流中识别出帧,去掉帧头和帧尾后,送交网络层处理
如果送交网络层的分组是普通待转发的数据分组
则根据分组首部中的目的地址进行查表转发
若找不到匹配的转发条目,则丢弃该分组,否则,按照匹配条目中所指示的端口进行转发
-
一组输出端口
网络层更新数据分组首部中某些字段的值,例如将数据分组的生存时间减1,然后送交数据链路层进行封装
数据链路层将数据分组封装成帧,交给物理层处理
物理层将帧看成比特流将其变换成相应的电信号进行发送
路由器的各端口还会有输入缓冲区和输出缓冲区
输入缓冲区用来暂存新进入路由器但还来不及处理的分组
输出缓冲区用来暂存已经处理完毕但还来不及发送的分组
路由器的端口一般都具有输入和输出功能,这些实例分出了输入端口和输出端口是更好演示路由基本工作过程
2、路由选择部分
-
路由选择部分的核心构件是路由选择处理机,它的任务是根据所使用的路由选择协议。周期性地与其他路由器 进行路由信息的交互,来更新路由表
如果送交给输入端口的网络层的分组是路由器之间交换路由信息的路由报文,则把这种分组送交给路由选择处理机
路由选择处理机根据分组的内容来更新自己的路由表
路由选择处理机还会周期性地给其他路由器发送自己所知道的路由信息
路由信息协议
RIP协议
RIP协议认为,越短的路线越是好路由,无论带宽多与少
RIP的基本工作过程
举例,刚开始工作的时候,路由器只知道自己身边的路由器并与之交换路由表,就是这样一个又一个的传递,完成了整个路由表之间的信息传递,最终整个网络都互相知道了自己与每一个路由的距离
RIP的路由条目的更新规则
举例1
可以理解为,路由器C把自己的路由表发给了路由器D
路由器C的表到达各目的网络的下一条都记为问号,可以理解为路由器D并不需要关心路由器C的这些内容
假设路由器C的RIP更新报文发送周期到了,则路由器C将自己路由表中的相关路由信息封装到RIP更新报文中发送给路由器D
路由器C能到达这些网络,说明路由器C的相邻路由器也能到达,只是比路由器C的距离大1,于是根据距离的对比,路由器D更新自己的路由表
路由器更新路由表的根据是什么呢?
到达目的网络,不同的下一跳,新路由有优势,就应该更新
路由器不更新路由表的根据是什么呢?
到达目的网络,不同下一跳,新路由劣势,不更新
举例2
例题
RIP协议存在“坏消息传播得慢”的问题
N1是路由条目
R2发出的路由条目,意思是经过2个单位距离(路过R1传播,此时R2还不知道N1到R1的线路故障)可以连接到N1,R1这边知道自己连不上,被R2的信息误导,以为自己借用R2可以连上N1。
这种两个路由器互相以为通过对方可以连上的错误信息一直反复发送。直到下一跳的距离大于15,直到N1不可达之后,才会放弃。
解决方法
但是,这些方法也不能完全解决“坏消息传播得慢”的问题,这是距离向量的本质决定
例题:
注意,这里有个前提就是“坏消息传的慢”,所以R1接收R3的故障消息要比R2的慢。所以R2接到故障通知要比R1要早,因为R2更近
总结
RIP 协议的优缺点
优点:
- 实现简单,开销较小。
缺点:
RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。
路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
“坏消息传播得慢”,使更新过程的收敛时间过长。
开放最短路径优先 OSPF (Open Shortest Path First)协议
OSPF一定程度上就是为了解决RIP协议的一些问题的
注意:OSPF 只是一个协议的名字,它并不表示其他的路由选择协议不是“最短路径优先”。
问候(Hello)分组
IP数据报首部中协议号字段的取值应为89,来表明IP数据报的数据载荷为OSPF分组
发送链路状态通告LSA
洪泛法有点类似于广播,就是从一个接口进来,从其他剩余所有接口出去
链路状态数据库同步
根据LSD的数据库进行计算,利用Dijkstra的最短路径算法来计算
使用SPF算法计算出各自路由器到达其他路由器的最短路径
OSPF五种分组类型
OSPF的基本工作过程
OSPF在多点接入网络中路由器邻居关系建立
如果不采用其他机制,将会产生大量的多播分组
若DR出现问题,则由BDR顶替DR
为了使OSPF能够用于规模很大的网络,OSPF把一个自治系统再划分为若干个更小的范围,叫做区域(Area)
-
在该自治系统内,所有路由器都使用OSPF协议,OSPF将该自治系统再划分成4个更小的区域
-
每个区域都有一个32比特的区域标识符
-
主干区域的区域标识符必须为0,主干区域用于连通其他区域
-
其他区域的区域标识符不能为0且不相同
-
每个区域一般不应包含路由器超过200个
-
划分区域的好处就是,利用洪泛法交换链路状态信息局限于每一个区域而不是自治系统,这样减少整个网络上的通信量,同时可以避免泛洪导致的整个自治系统出现的广播风暴
总结
边界网关协议BGP
回忆一下内部和外部协议的选择
BGP(Border Gateway Protocol) 是不同自治系统的路由器之间交换路由信息的协议
外部路由在途径的时候,要考虑的东西还是比较多的。所以BGP就是为了寻找能到达目的地的路由链路,要保证可达性而不是最佳性
BGP用于自治系统对外的路由,两个对外路由之间用的是TCP实现可靠连接
工作过程
BGP四种报文
直接封装RIP、OSPF和BGP报文的协议
RIP报文是利用UDP封装传输的
OSPF报文是用IP封装传输的
BGP协议是用TCP封装传输的
总结
IPv4数据报的首部格式
各字段的作用
版本号,一般通用的为IPV4
- 一个 IP 数据报由首部和数据两部分组成。
- 首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。
- 在首部的固定部分的后面是一些可选字段,其长度是可变的。
图中的每一行都由32个比特(也就是4个字节)构成,每个小格子称为字段或者域,每个字段或某些字段的组合用来表达IP协议的相关功能
IP数据报的首部长度一定是4字节的整数倍
因为首部中的可选字段的长度从1个字节到40个字节不等,那么,当20字节的固定部分加上1到40个字节长度不等的可变部分,会造成首部长度不是4字节整数倍时,就用取值为全0的填充字段填充相应个字节,以确保IP数据报的首部长度是4字节的整数倍
IP数据报片偏移计算
对IPv4数据报进行分片
这个数据报长度是固定的200+数据载荷3800
超过了当前以太网的最大传送单元MTU的上限,也就是1500
所以要进行切片处理
注意,这里0~1399一共长是1400,从0开始算的
现在假定分片2的IP数据报经过某个网络时还需要进行分片
分片的流程
主要是为分片的数据上添加编号
每一片的长度都是固定部分+携带数据部分,通过每一片的编号来进行区分。
其中MF表示是否后面有分片数据报,0表示后面没有分片数据报(当前就是最后的数据报),1标示后面有分片数据报。
其中DF表示是否允许被分片,0标示允许被分片,1表示不可以被分片
生存时间TTL
主要是怕因为某些错误的配置,导致IP数据报在网络中一直兜圈子
每次IP数据报在经过一次路由器的时候其TTL就会被减一,当减少到0的时候,IP数据报就会被丢弃
协议字段
不同的值代表着不同的协议
首部检验盒
例题:
总结
网际控制报文协议ICMP
ICMP是干嘛的?
说白了就是发送发生错误之后之后的补救措施,或者是确认数据的发送正确,比如:
- 确认IP包是否成功送达目标地址
- 通知在发送过程当中IP包被废弃的具体原因
- 改善网络设置等
如果出错了,补救措施一般分为两种
分别是差错报告报文和询问报文
有了这些功能以后,就可以获得网络是否正常,设置是否有误以及设备有何异常等信息,从而便于进行网络上的问题诊断
总结:
ICMP报文的格式
ICMP 不是高层协议(看起来好像是高层协议,因为 ICMP 报文是装在 IP 数据报中,作为其中的数据部分),而是 IP 层的协议
ICMP 报文的格式
差错报告报文
ICMP差错报告报文有如下五种:
- 终点不可达
- 源点抑制
- 时间超过
- 参数问题
- 改变路由(重定向)
终点不可达
当IP数据报发往目标地点的过程中发生了障碍,无法抵达目标点,就会发送差错报告报文,告知终点不可达。
源点抑制
在发送的过程中,途经点某个路由或者主机发生了拥塞,相当于缓存爆掉了,接不住数据报了,无奈只能进行丢弃操作。这种情况下就会发送差错报告报文,告知源点抑制。
时间超过
上面说过TTL就是IP数据报首部标记的超时时间,每次经过一次路由器就会-1,直到减一减到零,这个IP数据报就会被扔掉。这种情况下就会发送差错报告报文,告知IP数据报时间超过。
参数问题
发现IP数据报首部错误码部分被激活了,没啥好说的直接丢弃这种情况下就会发送差错报告报文,告知IP数据报参数问题,比如错误码。
改变路由(重定向)
路由在转发数据报的过程中发现有更短的路径,报告给发送方,下次走另外一边的路由,这就是重定向。
以上是发送差错报文的情况,还有一些特定情况是不需要发送差错报文的
不应发送ICMP差错报告报文情况
询问报文
询问报文分为两种:
- 分组网间探测 PING(Packet InterNet Groper)
- 跟踪路由(traceroute)
分组网间探测PING(Packet InterNet Groper)
就是那个Ping命令,发送数据报来测试响应时间的
跟踪路由(traceroute)
这也是个命令,
tracert命令的实现原理
原理就是通过TTL经过路由会减一的特性,当数据报TTL=0的时候就会发给发送方ICMP。每次发送当前IP数据报TTL+1,的数据报进行测试,直到IP数据报到达目的主机的地址,就会回复确认。通过这种不断测试的方式进行途径路由器的测试。
总结
虚拟专用网VPN与网络地址转换NAT
虚拟专用网VPN(Virtual Private Network)
- 由于 IP 地址的紧缺,一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
- 考虑到互联网并不很安全,一个机构内也并不需要把所有的主机接入到外部的互联网。
- 假定在一个机构内部的计算机通信也是采用 TCP/IP 协议,那么从原则上讲,对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址。
上图是因特网数字分配机构IANA官网查看IPv4地址空间中特殊地址的分配方案
用粉红色标出来的地址就是无需申请的、可自由分配的专用地址,或称私有地址
私有地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信
私有地址只能用作本地地址而不能用作全球地址
因特网中所有路由器对目的地址是私有地址的IP数据报一律不进行转发
本地地址与全球地址
- 本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向互联网的管理机构申请。
- 全球地址——全球唯一的 IP 地址,必须向互联网的管理机构申请。
- 问题:在内部使用的本地地址就有可能和互联网中某个 IP 地址重合,这样就会出现地址的二义性问题。
所以部门A和部门B 都至少需要一个 路由器具有合法的全球IP地址,这样各自的专用网才能通过这个公网的IP来利用公用的因特网进行通信。
部门A向部门B发送数据流程:与公网相连接的R1与R2路由器发现数据报的转发不是在内网进行的,要途径公网,再进入异地的内网系统。因此要对这个数据报加密,加密后在公网上传输,R2接收到之后解密,加密的数据报解密之后暴露出内网目标地址,把数据报送往目的主机。
两个专用网内的主机间发送的数据报是通过了公用的因特网,但在效果上就好像是在本机构的专用网上传送一样
数据报在因特网中可能要经过多个网络和路由器,但从逻辑上看,R1和R2之间好像是一条直通的点对点链路
这种点对点的情况就叫IP隧道技术
因此也被称为IP隧道技术
网络地址转换NAT(Network Address Translation)
NAT是软件,并且他的出现是为了解决IPV4地址数量不够用的情况。
举例:内网要发送给外网信息,直接传肯定不行,因为路由器不允许私网的数据报直接转发到外网,所以这里要用NAT。
目的就是为了将其私有地址转换为全球IP地址,从而进行数据传输
使用私有地址的主机,如何才能与因特网上使用全球IP地址的主机进行通信?
这需要在专用网络连接到因特网的路由器上安装NAT软件
专有NAT软件的路由器叫做NAT路由器
它至少有一个有效的外部全球IP地址
这样,所有使用私有地址的主机在和外界通信时,都要在NAT路由器上将其私有地址转换为全球IP地址
假设,使用私有地址的主机要给因特网上使用全球IP地址的另一台主机发送IP数据报,直接发送肯定不行,因为源地址是内网的主机地址,发不到公网上不说,发出去了想往回传确认帧谁都不认。
内网发送数据报,在经由装有NAT软件的路由器的时候,该数据帧的原地址就会从内网地址转换为某个公网地址
因特网上的目标主机给源主机回传数据报,就会根据当时NAT由私网转换出来的地址进行回传,当数据帧到达NAT路由的时候,路由会根据路由表把IP数据报的地址再改回私网主机的地址。这样回传的数据就回到了内网主机
当专用网中的这两台使用私有地址的主机都要给因特网使用全球地址的另一台主机发送数据报时,在NAT路由器的NAT转换表中就会产生两条记录,分别记录两个私有地址与全球地址的对应关系
而且这种基本转换存在一个问题,NAT的表能提供的公网地址终究是有限的。
解决方法:用地址+端口号的组合基本上就可以解决问题。
我们现在用的很多家用路由器都是这种NART路由器
内网主机与外网主机的通信,是否能由外网主机首先发起?
答案是不可以的,这种只能由内网发起通信,外网直接找内网是找不到的。所以这种通信的发起方必须是内网方。