計算機網絡-網絡層
網絡層向上只提供簡單靈活的腋颠、無連接的坚弱、盡最大努力交付的數據報服務
網際協(xié)議IP
配套協(xié)議
- 地址解析協(xié)議 ARP
- 網際控制報文協(xié)議 ICMP
- 網際組管理協(xié)議 IGMP
虛擬互聯(lián)網絡
中間設備
將網絡互相連接起來要使用一些中間設備颖变。
- 物理層中繼系統(tǒng):轉發(fā)器 (repeater)盖高。
- 數據鏈路層中繼系統(tǒng):網橋 或 橋接器 (bridge)。
- 網絡層中繼系統(tǒng):路由器 (router)仲闽。
- 網橋和路由器的混合物:橋路器 (brouter)脑溢。
- 網絡層以上的中繼系統(tǒng):網關 (gateway)。
網絡互連都是指用路由器進行網絡互連和路由選擇
意義
虛擬互連網絡是邏輯互連網絡赖欣,互連起來的各種物理網絡的異構性本來是客觀存在的屑彻,但是我們利用 IP 協(xié)議就可以使這些性能各異的網絡從用戶看起來好像是一個統(tǒng)一的網絡
當互聯(lián)網上的主機進行通信時,就好像在一個網絡上通信一樣顶吮,而看不見互連的各具體的網絡異構細節(jié)社牲。
如果在這種覆蓋全球的 IP 網的上層使用 TCP 協(xié)議,那么就是現(xiàn)在的互聯(lián)網 (Internet)悴了。
分類的IP地址
A類地址中搏恤,網絡號全0,為保留地址湃交,為本網絡熟空;網絡號為127(01111111)保留作為環(huán)回測試地址。
B類網絡號 129.0 搞莺、C類網絡號 129.2.0.0 都不指派
IP地址的重要特點
- IP 地址是一種分等級的地址結構息罗。分兩個等級的好處是:
- IP 地址管理機構在分配 IP 地址時只分配網絡號,而剩下的主機號則由得到該網絡號的單位自行分配才沧。這樣就方便了 IP 地址的管理
- 路由器僅根據目的主機所連接的網絡號來轉發(fā)分組(而不考慮目的主機號)迈喉,這樣就可以使路由表中的項目數大幅度減少,從而減小了路由表所占的存儲空間温圆。
- 實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的接口挨摸。
- 當一個主機同時連接到兩個網絡上時,該主機就必須同時具有兩個相應的 IP 地址岁歉,其網絡號必須是不同的得运。這種主機稱為多歸屬主機 (multihomed host)。
- 由于一個路由器至少應當連接到兩個網絡(這樣它才能將 IP 數據報從一個網絡轉發(fā)到另一個網絡)刨裆,因此一個路由器至少應當有兩個不同的 IP 地址澈圈。
- 用轉發(fā)器或網橋連接起來的若干個局域網仍為一個網絡彬檀,因此這些局域網都具有同樣的網絡號 net-id帆啃。
- 所有分配到網絡號 net-id 的網絡,無論是范圍很小的局域網窍帝,還是可能覆蓋很大地理范圍的廣域網努潘,都是平等的。
IP 地址與硬件地址
地址解析協(xié)議 ARP
在實際網絡的鏈路上傳送數據幀時,最終還是必須使用硬件地址疯坤。
每一個主機都設有一個 ARP 高速緩存 报慕,里面有所在的局域網上的各主機和路由器的 IP 地址到硬件地址的映射表
當主機 A 欲向本局域網上的某個主機 B 發(fā)送 IP 數據報時,就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址压怠。
- 如有眠冈,就可查出其對應的硬件地址,再將此硬件地址寫入 MAC 幀菌瘫,然后通過局域網將該 MAC 幀發(fā)往此硬件地址蜗顽。
- 如沒有, ARP 進程在本局域網上廣播發(fā)送一個 ARP 請求分組雨让。收到 ARP 響應分組后雇盖,將得到的 IP 地址到硬件地址的映射寫入 ARP 高速緩存。
IP數據報格式
IP數據報分片栖忠,片偏移
協(xié)議字段
指出此數據報攜帶的數據使用何種協(xié)議崔挖,以便目的主機的 IP 層將數據部分上交給哪個處理進程
IP 層轉發(fā)分組的流程
按主機所在的網絡地址(非主機地址)來制作路由表
路由表指出,到某個網絡應當先到某個路由器(即下一跳路由器)
查找路由
- 直接交付
-
間接交付
image.png
路由器分組轉發(fā)算法
- 從數據報的首部提取目的主機的 IP 地址 D, 得出目的網絡地址為 N庵寞。
- 若網絡 N 與此路由器直接相連狸相,則把數據報直接交付目的主機 D;否則是間接交付捐川,執(zhí)行 (3)卷哩。
- 若路由表中有目的地址為 D 的特定主機路由,則把數據報傳送給路由表中所指明的下一跳路由器属拾;否則将谊,執(zhí)行 (4)。
- 若路由表中有到達網絡 N 的路由渐白,則把數據報傳送給路由表指明的下一跳路由器尊浓;否則,執(zhí)行 (5)纯衍。
- 若路由表中有一個默認路由栋齿,則把數據報傳送給路由表中所指明的默認路由器;否則襟诸,執(zhí)行 (6)瓦堵。
- 報告轉發(fā)分組出錯
劃分子網
劃分子網純屬一個單位內部的事情。單位對外仍然表現(xiàn)為沒有劃分子網的網絡歌亲。
從主機號借用若干個位作為子網號 subnet-id菇用,而主機號 host-id 也就相應減少了若干個位
子網掩碼
從一個 IP 數據報的首部并無法判斷源主機或目的主機所連接的網絡是否進行了子網劃分。
使用子網掩碼 (subnet mask) 可以找出 IP 地址中的子網部分
在劃分子網情況下路由器轉發(fā)分組的算法
- 從收到的分組的首部提取目的 IP 地址 D陷揪。
- 先用各網絡的子網掩碼和 D 逐位相“與”惋鸥,看是否和相應的網
絡地址匹配杂穷。若匹配,則將分組直接交付卦绣。否則就是間接交付耐量,
執(zhí)行 (3)。 - 若路由表中有目的地址為 D 的特定主機路由滤港,則將分組傳送給
指明的下一跳路由器廊蜒;否則,執(zhí)行 (4)溅漾。 - 對路由表中的每一行劲藐,將子網掩碼和 D 逐位相“與”。若結果與該行的目的網絡地址匹配樟凄,則將分組傳送給該行指明的下一跳路由器聘芜;否則,執(zhí)行 (5)缝龄。
- 若路由表中有一個默認路由汰现,則將分組傳送給路由表中所指明
的默認路由器;否則叔壤,執(zhí)行 (6)瞎饲。 - 報告轉發(fā)分組出錯。
網際控制報文協(xié)議ICMP
- ICMP差錯報告報文
- ICMP詢問報文
差錯報文種類
- 終點不可達
- 原點抑制
- 時間超過
- 參數問題
- 改變路由(重定向)
詢問報文種類
- 回送請求和回答
- 時間戳請求和回答
PING 使用了ICMP回送請求與回送回答報文
虛擬專用網VPN
背景
IP地址緊缺
機構內部由本機構自行分配IP地址炼绘,這些IP地址有可能與公網IP相同
RFC 1918 指明了一些專用地址嗅战,只能用于一個機構內部通信,不能將其作為全球地址
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
因特網上所有主機俺亮,對目的地址是專用地址的數據報一律不轉發(fā)
專用互聯(lián)網
使用專用IP地址的互聯(lián)網絡
NAT 網絡地址轉換
專用地址主機無法直接跟公網主機通信
NAT 缺點
專用網內的主機輪流共用NAT路由器有限數量的全球IP地址
NAPT
