概要
在計算機網絡領域唬党,網絡層應該向運輸層提供怎樣的服務(“面向連接”還是“無連接”)曾引起了長期的爭論鄙信。爭論焦點的實質就是:在計算機通信中驹碍,可靠交付應當由誰來負責柳琢?是網絡還是端系統(tǒng)?
介紹
有些人認為應當借助于電信網的成功經驗盅抚,讓網絡負責可靠交付漠魏。大家知道,傳統(tǒng)電信網的主要業(yè)務是提供電話服務妄均。電信網使用昂貴的程控交換機(其軟件也非常復雜)柱锹,用面向連接的通信方式,使電信網絡能夠向用戶(實際上就是電話機)提供可靠傳輸的服務丰包。因此他們認為禁熏,計算機網絡也應模仿打電話所使用的面向連接的通信方式。當兩臺計算機進行通信時邑彪,也應當先建立連接瞧毙,以預留雙方通信所需的一切網絡資源。然后雙方就沿著已建立的虛電路發(fā)送分組寄症。這樣的分組的首部不需要填寫完整的目的主機地址升筏,而只需要填寫這條虛電路的編號,因而減少了分組的開銷瘸爽。這種通信方式如果再使用可靠傳輸的網絡協議您访,就可使所發(fā)送的分組無差錯按序到達終點,當然也不丟失剪决、不重復灵汪。在通信結束后要釋放建立的虛電路檀训。
但互聯網的先驅者卻提出一種嶄新的網絡設計思路。他們認為享言,電信網提供的端到端可靠傳輸的服務對電話業(yè)務無疑是很合適的峻凫,因為電信網的終端(電話機)非常簡單,沒有智能览露,也沒有差錯處理能力荧琼。因此電信網必須負責把用戶電話機產生的話音信號可靠地傳送到對方的電話機,使還原后的話音質量符合技術規(guī)范的要求差牛。但計算機網絡的端系統(tǒng)是有智能的計算機命锄。計算機有很強的差錯處理能力。因此偏化,互聯網在設計上就采用了和電信網完全不同的思路脐恩,
其實互聯網采用的設計思路多樣化,網絡層就是提供簡單靈活的無連接侦讨,把數據傳輸出去的服務驶冒,
解決
您可能已經通過郵局發(fā)送了一封信,在這樣做時韵卤,您需要在信封上寫下收件人的地址骗污,并且很可能是您的地址以便回復。
以相同的方式沈条,網絡層負責識別網絡中的各種設備身堡。但是,與郵政地址不同拍鲤,網絡層中的尋址是合乎邏輯的。這意味著地址不固定到設備汞扎,它們可能會更改季稳。
此層中使用的地址用于遠程傳遞,如果我們使用郵局類比澈魄,遠程傳遞將向另一個組織發(fā)送信件景鼠。本地交付 - 將在后面的章節(jié)中討論,可以比作向坐在您旁邊的同事發(fā)送備注痹扇。
封裝
網絡層PDU協議數據單元是分組铛漓。封裝需要基于來自傳輸層的段添加第3層特定信息。此類信息包括標題和預告片鲫构。它還將段與傳輸層分開以進行遠程傳遞浓恶。
路由
在網絡層中,這些是將數據從主機定向到目標的服務结笨。在許多情況下包晰,數據包可能必須通過許多中間設備(如路由器)湿镀。路由確保到目的地的路徑是管理員定義的最有效路徑。
解封
當數據包到達目的地時伐憾,必須對其進行解碼并將OSI層向上移動到應用層勉痴,從而移動到人類網絡。網絡層承載數據包树肃,不包含有關上層的信息蒸矛,例如應用程序類型。解封裝用于將分組重新組裝成分段胸嘴,然后在傳輸層中使用分段雏掠。
網絡層協議
在網絡層中,有兩個主要協議用于承載數據筛谚。這些是:
Internet協議版本4(IPv4)
Internet協議版本6(IPv6)
還有其他協議使用磁玉,但是,它們超出了本課程的范圍驾讲,將不再討論蚊伞。
IP(互聯網協議) - Ipv4和IPv6。
在本課程的大部分內容中吮铭,我們將討論IPv4时迫,我們還將簡要討論IPv6,因為在更高級的課程(如CCNP)中更詳細地討論了IPv6中的概念谓晌。
IP定義了通過網絡將數據包從源設備傳輸到目標設備所需的功能掠拳。網絡可能包含許多節(jié)點,因此IP地址不會更改纸肉。IP不會跟蹤各種數據包或管理其流量溺欧。這些功能在其他層執(zhí)行。IP的一些特征包括以下內容柏肪。
無連接 - 這意味著在發(fā)送數據包之前不必建立連接姐刁。
媒體獨立 - 無論媒體如何; 即無線,銅線或光纖烦味,IP地址不會改變聂使。
不可靠的傳輸(盡力而為) - 這意味著無法保證數據包的傳輸,當數據包在傳輸過程中丟失時谬俄,可能會根據其他層(如傳輸層)的協議重新傳輸數據包柏靶。例如,如果VOIP數據包丟失溃论,則不會重新發(fā)送屎蜓,因為VOIP使用UDP,但是钥勋,當HTTP數據包丟失時梆靖,由于HTTP使用TCP控汉,因此必須重新發(fā)送它們。
劃分網絡
網絡層的一個功能是尋址網絡中的主機返吻。隨著網絡的增長姑子,網絡管理員需要一種方法來管理這些地址。以一個國家為例测僵,如果沒有計劃所有的地址街佑,你能想象在發(fā)送信件時會出現混亂嗎?這將是一場噩夢捍靠。同樣沐旨,隨著網絡的發(fā)展,網絡管理員需要找到一種定義不同網段的方法榨婆。
如果網絡中的主機被分成不同的網絡組磁携,那么它將更易于管理。這些網絡組稱為子網良风。
網絡可以分為不同的方式谊迄,例如:
目的
地理范圍
所有權
為什么要劃分網絡呢?
隨著網絡的發(fā)展烟央,可能面臨的一些常見問題包括:
性能下降
安全問題
地址管理
要解決這些問題统诺,我們需要子網。
將主機劃分為不同的子網或網絡有助于提高性能疑俭。
子網劃分可以幫助創(chuàng)建安全邊界粮呢,因為并非網絡中的所有主機都應該相互通信。例如钞艇,銷售部門中的主機可能需要與財務部門中的主機分開啄寡。
互聯網使用第3層地址。如果連接到互聯網的所有主機都在一個網絡上哩照,那么幾乎不可能進行通信挺物。因此,當在諸如因特網的大型網絡上進行通信時葡秒,子網分離并使網絡更易于管理。
如何劃分網絡 - 分層尋址
當我們劃分網絡時嵌溢,我們通常使用分層尋址結構眯牧。分層地址很重要,因為可以識別每個主機赖草。您可以將其比作使用家譜來追蹤親戚学少。
分割網絡時,分層地址的工作方式與發(fā)送信件時可能使用的地址類似秧骑“嫒罚考慮下面的圖表扣囊。
在此圖中,地址結構是分層的绒疗,第一級是我們發(fā)送到的國家侵歇,第二級是城市,第三級是收件人的確切地址吓蘑。類似地惕虑,網絡層中的邏輯地址包含網絡部分和主機部分。
在郵局磨镶,郵遞員只需要知道郵件發(fā)送到的郵局溃蔫,這與代碼類似。當信件到達郵局時琳猫,那里的帖子負責將信件發(fā)送給預定的收件人伟叛。
第3層地址還具有網絡和主機部分。網絡中的路由器僅通過查看目標網絡在各個單獨的網絡之間轉發(fā)數據包脐嫂。當數據包到達目的地時统刮,路由器必須查看整個地址,以便將數據包傳送到預定目的地雹锣。
在將大型網絡劃分為較小的網絡時网沾,我們需要創(chuàng)建其他級別或層次的尋址。就像我們上面的郵政示例一樣蕊爵,當我們使用分層尋址方案時辉哥,我們可以保留更高級別,例如國家/地區(qū)攒射。然后我們可以將國家劃分到不同的城市醋旦,最后解決最低級別的各種主機或用戶。
IPv4地址由兩部分組成会放,即網絡和主機部分饲齐。地址應該具有兩個部分以便通信成功。
IPv4地址由32位組成咧最,我們可以不同地劃分這些位以創(chuàng)建更多主機地址或更多網絡捂人,但是,在任何一種情況下矢沿,地址必須是32位長才能完成地址滥搭。
第3層的溝通
當主機想要與不同網絡上的主機通信時,必須使用諸如路由器之類的中間設備捣鲸。路由器充當到其他網絡的網關瑟匆,如下圖所示。
從上圖中可以看出栽惶,2個不同的網絡上有兩臺主機愁溜。為了使它們之間的通信成為可能疾嗅,在它們之間需要中間設備,在這種情況下是路由器冕象。路由器具有主機的默認網關代承,來自這些主機的流量將通過路由器。路由器的工作是確定數據包的所在位置交惯。
只有路由存在時才能轉發(fā)數據包次泽。所有第3層設備必須具有邏輯地址才能轉發(fā)數據包。
在上面的場景中席爽,連接到主機B的網絡是來自主機A的遠程網絡意荤,因此,我們必須具有從主機A到主機B的到該網絡的路由只锻。路由器可以基于已靜態(tài)配置的路由或者路由來轉發(fā)數據包玖像。動態(tài)學習。
注意:我們將在后續(xù)章節(jié)中討論路由齐饮。
路由器使用其內存中包含的路由表轉發(fā)數據包捐寥,該路由表包含目標網絡,度量標準和下一跳設備等信息祖驱。
