1.網(wǎng)絡層提供的兩種服務
- 互聯(lián)網(wǎng)采用的設計思路:網(wǎng)絡層向上只提供無連接的姊途,簡單靈活的钉疫,盡最大可能交付的數(shù)據(jù)報服務
- 不提供服務質(zhì)量承諾
- TCP/IP體系的網(wǎng)絡層提供的是數(shù)據(jù)報服務
2.網(wǎng)際協(xié)議IP
- 與IP配套使用的協(xié)議
- 地址解析協(xié)議ARP
- 網(wǎng)際控制報文協(xié)議ICMP
- 網(wǎng)際組管理協(xié)議IGMP
2.1.虛擬互連網(wǎng)絡(邏輯互連)
- 沒有一種單一的網(wǎng)絡能滿足所有用戶的需求
- 互連網(wǎng)絡的中間設備
- 物理層:轉(zhuǎn)發(fā)器
- 數(shù)據(jù)鏈路層:網(wǎng)橋
- 網(wǎng)絡層:路由器
- 網(wǎng)絡層以上:網(wǎng)關
- 互聯(lián)網(wǎng)可以由多種異構網(wǎng)絡互相構成
2.2.分類的IP地址
2.2.1.IP地址及其表示方法
- IP地址是唯一的32位的網(wǎng)絡標識符硼讽,在整個互聯(lián)網(wǎng)范圍內(nèi)是一致的
- IP地址編址方法經(jīng)過了三個階段
- 分類IP地址
- 子網(wǎng)的劃分
- 構成超網(wǎng)(網(wǎng)絡號)
- IP地址= 網(wǎng)絡號+主機號 共32位
- 地址類別
- A類:開頭0 網(wǎng)絡號共8位
- B類:開頭10 網(wǎng)絡號共16位
- C類:開頭110 網(wǎng)絡號共24位
- D類:開頭1110 多播地址
2.2.2.常用的三類別IP地址(ABC)
- 分割地址為:128和192
- IP地址特點
- 網(wǎng)絡號+主機號 共32位
- 路由器僅根據(jù)目的主機所連接的網(wǎng)絡號來轉(zhuǎn)發(fā)分組(不考慮目的主機號),減少了路由表所占的存儲空間以及查詢路由表的時間
- 實際上IP地址時表示一臺主機和一條鏈路的接口
- 用轉(zhuǎn)發(fā)器或者網(wǎng)橋聯(lián)絡起來的若干個局域網(wǎng)仍為一個網(wǎng)絡
- 對等連接
- 全0全1不可做為主機號
2.3.IP地址與硬件地址
- MAC是數(shù)據(jù)鏈路和物理層使用的地址
- IP地址是網(wǎng)絡層和以上使用的地址牲阁,是一種邏輯地址
- 兩者一些區(qū)別
- 在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報
- 雖然IP數(shù)據(jù)報首部有源站IP地址固阁,但路由器只能根據(jù)目的站的IP地址的網(wǎng)絡號進行路由選擇
- 在局域網(wǎng)的鏈路層,只能看見MAC幀
- IP層抽象的互聯(lián)網(wǎng)卻屏蔽了下層這些很復雜的細節(jié)城菊。只要我們在網(wǎng)絡層上討論問題备燃,就能偶使用IP地址研究主機或路由器之間的通信
2.4.ARP地址解析協(xié)議
- 由于IP協(xié)議使用了ARP協(xié)議,因此通常把ARP協(xié)議規(guī)劃到網(wǎng)絡層
- 網(wǎng)絡層使用IP地址役电,但在實際網(wǎng)絡的鏈路上傳輸數(shù)據(jù)幀時赚爵,最后還是必須使用MAC地址
- ARP通過在主機ARP高速緩存中存放一個從IP地址到硬件地址的映射表,并且這個映射表經(jīng)常動態(tài)更新 實現(xiàn)了IP轉(zhuǎn)MAC
- ARP是解決同一個局域網(wǎng)上的主機或路由器的IP地址和硬件地址的映射問題
2.5.IP數(shù)據(jù)報的格式
- 首部和數(shù)據(jù)兩部分組成
- 首部的前一部分是固定長度20字節(jié)
- 路由表中最主要的信息:目的網(wǎng)絡地址法瑟,下一跳地址
2.5.1.IP數(shù)據(jù)報首部的固定部分
- 版本:4位
- 首部長度:4位。由于 首部(固定部分+可選部分)唁奢,固定部分20字節(jié)的存在霎挟,所以首部長度最小為5,0101麻掸。
- 區(qū)分服務:8位
- 總長度:16位酥夭,首部和數(shù)據(jù)之和的長度
- 標識:16位,因為ip是無連接服務
- 標志:3位,但目前只有2位有意義
- MF:1表示后面“還有分片”熬北,0表示這是最后一個
- DF:表示不能分片疙描,為0時才允許分片
- 片偏移:13位。指出某片在原分組中的相對位置讶隐。片偏移以8個字節(jié)為偏移單位起胰,除了最后一個數(shù)據(jù)報片外,每個分片的長度一定是8字節(jié)的整數(shù)倍
- 生存時間:8位巫延。TTL值隨著時間減少
- 首部校驗和:16位效五。只檢驗首部,不包括數(shù)據(jù)部分
- 源地址:32位
- 目的地址:32位
3.劃分子網(wǎng)和構成超網(wǎng)
3.1.劃分子網(wǎng)
- 從現(xiàn)在來看炉峰,IP的設計不夠合理
- ip地址空間利用率有時很低
- 路由表填充會變得太大降低性能
- 二級IP不夠靈活
- 解決方案:劃分子網(wǎng)
- 劃分子網(wǎng)純屬一個單位內(nèi)部的事情畏妖,對外表現(xiàn)還是一個網(wǎng)絡
- 劃分子網(wǎng)是在劃分主機號部分的高位作為子網(wǎng)號
- 此時:IP地址:網(wǎng)絡號,子網(wǎng)號疼阔,主機號
3.2.子網(wǎng)掩碼
- IP數(shù)據(jù)報的首部是無法看出所連接的網(wǎng)絡是否進行了子網(wǎng)劃分戒劫,為了處理這種情況,提出了 子網(wǎng)掩碼
- 將子網(wǎng)掩碼和目的IP地址做“與”運算婆廊,就可得到子網(wǎng)絡地址
- A類地址默認的子網(wǎng)掩碼:255.0.0.0
- B類地址默認的子網(wǎng)掩碼:255.255.0.0
- C類地址默認的子網(wǎng)掩碼:255.255.255.0
3.3.使用子網(wǎng)分組轉(zhuǎn)發(fā)
- 劃分子網(wǎng)增加了靈活性谱仪,但減少了可連接的主機數(shù)
- 使用子網(wǎng)劃分后,路由表要包含:目的網(wǎng)絡地址否彩、子網(wǎng)掩碼疯攒、下一跳地址
3.4.無分類編制CIDR(構成超網(wǎng))
3.4.1.網(wǎng)絡前綴
- CIDR無分類網(wǎng)絡域間路由
- CIDR的特點:
- 消除了傳統(tǒng)ABC類地址以及劃分子網(wǎng)的概念
- IP地址:網(wǎng)絡前綴,主機號
- 網(wǎng)絡前綴相同的IP地址組成一個CIDR地址塊
- 路由聚合:一個CIDR地址塊中有很多地址列荔,所以在路由表中就利用CIDR地址塊來查找目的網(wǎng)絡敬尺,這類地址的聚合稱為路由聚合
- 網(wǎng)絡前綴越短,其地址塊所包含的地址數(shù)就越多
3.4.2.最長前綴匹配
- 在查詢路由表時(做與運算)贴浙,很可能得到不止一個匹配結(jié)果砂吞,這是應選擇具有最長網(wǎng)絡前綴的路由。(選擇更精確的)
4.網(wǎng)際控制報文協(xié)議ICMP
- ICMP允許主機或者路由器報告差錯情況和有關異常情況的報告
- ICMP封裝在IP數(shù)據(jù)報中崎溃,作為數(shù)據(jù)部分蜻直,是IP層的協(xié)議,所以不是高層協(xié)議
4.1.ICMP報文的種類
- 差錯報告報文
- 終點不可達
- 時間超過
- 參數(shù)問題
- 改變路由(重定向)
- 詢問報告報文
- 回送請求和回答:目的站是否可達等有關情況
- 時間戳請求和回答:時間同步袁串,時間測量
- Ping使用了回送請求和回送回答報文概而,沒有通過運輸層的TCP和UDP
5.互聯(lián)網(wǎng)路由選擇協(xié)議
- 從某角度來講,只分為:靜態(tài)路由和動態(tài)路由
- 靜態(tài)路由:非自適應路由選擇囱修,人工配置每條路由赎瑰,簡單,開銷小
- 動態(tài)路由:較好的適應網(wǎng)絡狀態(tài)的變化破镰,復雜餐曼,大網(wǎng)絡
5.1.自治系統(tǒng)
- 自治系統(tǒng)AS:在單一技術管理下的一組路由器压储,這些路由器使用一種自治系統(tǒng)內(nèi)部的路由選擇協(xié)議和共同的度量。一個AS對其他AS表現(xiàn)為一個單一的和一致的路由選擇策略
- 互聯(lián)網(wǎng)把路由選擇協(xié)議分為兩大類:
- IGP內(nèi)部網(wǎng)關協(xié)議(域內(nèi)路由選擇):一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議
- RIP源譬、OSPF······
- EGP外部網(wǎng)關協(xié)議(域間路由選擇):數(shù)據(jù)報傳到一個自治系統(tǒng)的邊界時集惋,需要一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中。
- BGP
- IGP內(nèi)部網(wǎng)關協(xié)議(域內(nèi)路由選擇):一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議
5.2.內(nèi)部網(wǎng)關協(xié)議RIP
- 路由信息協(xié)議RIP
- 基于距離向量的路由選擇協(xié)議踩娘,簡單(經(jīng)過的路由器數(shù)+1)
- 只能包含一條路徑15個路由器
- RIP認為最優(yōu)路線就是路徑最短的路線
- 到目的網(wǎng)絡N,距離d刮刑,嚇一跳路由器是X
- 特點:
- 僅和相鄰路由器交換信息
- 路由器交換的信息是當前本路由器所知道的全部信息,即自己的路由表
- 按固定的時間間隔交換路由信息
- (先把相鄰路由傳過來的路由表距離加一霸饲,下一跳改成相鄰路由为朋,再做以下判斷)
- 到相同的目的網(wǎng)絡,下一跳地址是相同的厚脉,則取最新消息
- 到相同的目的網(wǎng)絡习寸。但下一跳地址不相同,則取最短的那條
- 好消息傳得快傻工,壞消息傳得慢
- 實現(xiàn)簡單霞溪,開銷較少
- RIP使用UDP進行傳送
5.3.1.RIP協(xié)議的報文格式
- 首部+路由部分
- 首部
- 4個字節(jié),命令字段指出報文的意義中捆,后面補零對齊
- 路由部分
- 每個路由信息要20個字節(jié)鸯匹,最多25個路由,所以RIP長度最大504字節(jié)
5.3.內(nèi)部網(wǎng)關協(xié)議OSPF
5.3.1.開放最短路徑協(xié)議OSPF的基本特點
- 是公開發(fā)表的
- 分布式的鏈路狀態(tài)協(xié)議(RIP是距離向量)
- 向本自治系統(tǒng)中所有路由器發(fā)送信息泄伪。
- 發(fā)送的消息就是相鄰的所有路由器的鏈路狀態(tài)殴蓬,即 部分信息
- 只有當鏈路狀態(tài)發(fā)生變化時,路由器才向所有路由器發(fā)送此信息(RIP)
- 由于個路由器交換鏈路狀態(tài)蟋滴,最終所有的路由器會建立一個鏈路狀態(tài)數(shù)據(jù)庫染厅,即 全網(wǎng)的拓撲結(jié)構圖(RIP只知道如何跳,卻不知道全網(wǎng)的拓撲圖)
- 最大的優(yōu)點:更新過程收斂的快
- 不用UDP傳送津函,而是IP數(shù)據(jù)報傳送
- OSPF允許管理員給每條路由指派不同的代價肖粮。(鏈路的重要性等級)
- 負載平衡:相同代價的路徑,可以多路分配尔苦,
- 存在鑒別功能涩馆,保證了僅在可信賴的路由器之間交換鏈路狀態(tài)信息
- 也支持CIDR
5.3.2.OSPF的五種分組類型
- 問候:發(fā)現(xiàn)和維持鄰站的可達性
- 數(shù)據(jù)庫描述:給鄰站自己的鏈路狀態(tài)摘要信息
- 鏈路狀態(tài)請求:向?qū)Ψ秸埱竽承╂溌窢顟B(tài)詳細信息
- 鏈路狀態(tài)更新:最核心的部分。洪泛式對全網(wǎng)更新狀態(tài)
- 鏈路狀態(tài)確認:更新的確認
5.4.外部網(wǎng)關BGP
- 邊界網(wǎng)關協(xié)議BGP
- 并非要尋找一條最佳路由允坚,而是要一條能夠達到且比較好的選擇
- 采用路徑向量路由選擇協(xié)議魂那,與RIP,OSPF都不相同
- 大致流程
- 每個AS(自治系統(tǒng))選擇至少一個路由器作為BGP發(fā)言人屋讶,發(fā)言人與其他AS的發(fā)言人交換信息
- 建立TCP連接冰寻,形成對等站
- 建立BGP會話
5.5.路由器
- 具有多個輸入端口和輸出端口、負責分組轉(zhuǎn)發(fā)
5.5.1.路由器構成
- 路由選擇
- 控制部分皿渗。核心構件是路由選擇處理機
- 分組轉(zhuǎn)發(fā)
- 交換結(jié)構:又稱交換組織斩芭,根據(jù)轉(zhuǎn)發(fā)表分組處理
- 交換方式:存儲器,總線乐疆,互聯(lián)網(wǎng)絡
- 輸入端口:
- 輸出端口:
- 交換結(jié)構:又稱交換組織斩芭,根據(jù)轉(zhuǎn)發(fā)表分組處理
6.IPv6
6.1.IPv6的基本首部
- 支持無連接的傳送划乖,但將協(xié)議數(shù)據(jù)單元PDU成為分組,而不是IPv4的數(shù)據(jù)報
- 特點
- 更大的地址空間:128位
- 擴展的地址層次結(jié)構
- 靈活的首部格式
- 改進的選項:允許數(shù)據(jù)報包含有選項的控制信息挤土,但IPv6的首部長度是固定的
- 允許協(xié)議繼續(xù)擴充
- 自動配置:不需要DHCP
- 支持資源的預分配
- 首部8字節(jié)對齊:即首部長度必須是8字節(jié)的整數(shù)倍
- 組成:基本首部琴庵、有效載荷(凈負荷)
- 有效載荷允許有多個擴展首部,再后面是數(shù)據(jù)比分仰美,所有擴展首部不屬于IPv6的首部
- 首部長度固定迷殿,40字節(jié),所以取消了首部長度字段
- 字段:
- 版本:4位
- 通信量類:8位咖杂,區(qū)分不同的IPv6數(shù)據(jù)報的類型
- 流標號:20位 流分配 對于音頻視頻很有用庆寺,傳統(tǒng)的電子郵件和非實時數(shù)據(jù)則可以不用,置0
- 有效載荷長度:16位
- 下一個首部:8位
- 跳數(shù)限制:8位 防止無限存在
- 源地址:128位
- 目的地址:128位
- IPv6將選項的功能放在拓展首部中诉字,處理交給源點和終點懦尝,途中路由不處理,大大提高了處理效率壤圃。IPv4則相反
6.2.IPv6的地址
- IPv6目的地址類型:
- 單播:點對點
- 多播:一對多
- 任播:IPv6新增陵霉,任播的終點是一組計算機,數(shù)據(jù)報只交付其中一個
- IPv6采用冒號十六進制記法
- 允許 0壓縮
7.虛擬專用網(wǎng)VPN和網(wǎng)絡地址轉(zhuǎn)換NAT
7.1.VPN
- 在互聯(lián)網(wǎng)中的所有路由器伍绳,對目的地址是專用地址的數(shù)據(jù)報一律不進行轉(zhuǎn)發(fā)
- VPN在效果上與專用網(wǎng)(本地地址的概念)一致
7.2.NAT
- 使用本地地址的主機和外界通信時踊挠,都要在NAT路由器上將本地地址轉(zhuǎn)換成全球IP地址
- 通過NAT路由器的通信必須由專用網(wǎng)內(nèi)的主機發(fā)起
- 使用端口號的NAT也叫做NAPT網(wǎng)絡地址和端口號轉(zhuǎn)換
