1.网络层提供的两种服务
网络层应该向运输层提供怎样的服务(面向连接还是无连接)的争论:在计算机通信中,可靠交付应当由谁来负责?是网络还是端系统?
互联网采用的设计思路:网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报(分组)服务。
网络层不提供服务质量的承诺。
2.网际协议IP
由于网际协议IP是用来使互连起来的许多计算机网络能够进行通信的,因此TCP/IP体系中的网络层常常被称为网际层或IP层。
没有一种单一的网络能够适应所有用户的需求,所以将网络互相连接起来要使用一些中间设备,这些中间设备可以分以下四类:
1)物理层使用的中间设备叫做转发器(repeater)
2)数据链路层使用的中间设备叫做网桥或者桥接器(bridge)
3)网络层使用的中间设备叫做路由器(router)
4)在网络层以上使用的中间设备叫做网关(gateway)。用网关连接两个不兼容的系统需要在高层进行协议的转换。
使用IP网的好处是:当IP网上的主机进行通信时,就好像在一个单个网络上通信一样,它们看不见互连的各网络的具体异构细节(如具体的编址方案、路由选择协议,等等)。如果在这种覆盖全球的IP网的上层使用TCP协议,那么就是现在的互联网。
3.IP地址
整个的互联网就是一个单一的、抽象的网络,IP地址就是给互联网上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32位的标识符。
IP编址经历了三个阶段:
1)分类的IP地址。这是最基本的编址方法。
2)子网的划分。这是对最基本的编址的方法的改进。
3)构成超网。比较新的无分类编址方法。
对于“分类的IP地址”,即最基本的编址方法,分类如下,
4.IP地址与硬件地址
从层次的角度看,物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址(称IP地址为逻辑地址,是因为IP地址是用软件实现的)
5.IP数据报的格式
如上图,一个IP数据报由首部和数据两部分组成。
首部的前一部分是固定长度,共20字节(在tcp/ip的标准中,各种数据格式常常以32位,即4字节为单位来描述),是所有IP数据报必须具备的。在首部的固定部分后面是一些可选字段,其长度是可变的。
6.划分子网
1)划分子网的基本思路是:一个拥有许多物理网络的单位,可将所属的物理网络划分为若干个子网,划分子网纯属一个单位内部的事情,本单位以外的网络看不见这个网络是由多少各子网组成,因为这个单位对外任然表现为一个网络。
2)划分子网的方法是从网络的主机号借用若干位作为子网号,当然主机号也就相应减少了同样的位数,于是两级的IP地址在本单位内部就变为三级IP地址,表示为如下图,
3)凡是从其他网路发送给本单位某台主机的IP数据报,仍然是根据IP数据报的目的网络号找到连接在本单位网络上的路由器,此路由器收到IP数据报后,再按目的网络号和子网号找到目的子网,把IP数据报交付目的主机。
上图表示某单位拥有一个B类IP地址,网络地址是145.13.0.0(网络号是145.13),凡地址是145.13.x.x的数据报都被送到这个网络上的路由器R1.
7.子网掩码
现在有一个问题:假定有一个数据报(其目的地址是145.13.3.10),已经到达了路由器R1(145.13.0.0),那么这个路由器如何把它转发到子网145.13.3.0呢?
从IP数据报的首部无法看出源主机或目的主机所连接的网络是否进行了子网划分。
使用子网掩码的好处就是:不管网络有没有划分子网,只要把子网掩码和IP地址进行逐位的“与”运算,就立即得出网络地址来。在路由器处理到来的分组时就可采用同样的算法。
子网掩码是一个网络或一个子网的重要属性。
8.无分类编址CIDR(构造超网)
IPv4地址已耗尽,于是出现了IPv6。
“无分类”的概念源于:CIDR消除了传统的A类、B类、C类地址以及划分子网的概念。
CIDR把32位的IP地址划分为前后两个部分,
其中,网络前缀用来指明网络,后面部分则用来指明主机。同时,使用“斜线记法”,即在IP地址后面加上斜线“/”,然后写上网络前缀所占的位数。
示例如下,(网络前缀占了20位)
9.路由器的结构
10.虚拟专用网VPN
RFC 1918指明了一些专用地址,这些地址只能用于一个机构的内部通信,而不能用于和互联网上的主机通信,在另一方面也保证的内部数据的安全。
即,专用地址只能用作本地地址,而不能用作全球地址。在互联网中的所有路由器,对目的地址是专用地址的数据报一律不得转发。
所有IPv4的专用地址如下,包括A类、B类和C类,
采用这样的专用IP地址的互连网络称为专用互联网或本地互联网,也称专用互联网。显然,全世界可能有很多的专用互联网具有相同的专用IP地址,但这并不会引起麻烦,因为这些专用地址仅在本机构内部使用。
而有一些机构,分公司分布在世界各地,又有专用网的需求,如果单独租用通信线路,费用过于昂贵,此时利用公用的互联网作为本机构专用网之间的通信载体,这样的专用网又称为虚拟专用网VPN。此时,使用了公用的互联网,为了安全,所有通过互联网的数据都要加密。
本章总结