导图社区 网络层
- 88
- 4
- 2
- 举报
网络层
网络层知识总结,包括IP地址与MAC地址、IP数据报格式、网际控制报文协议ICMP、路由选择协议、IP多播等内容。
编辑于2021-11-19 08:07:43- 网络层
- 相似推荐
- 大纲
网络层
IP
两种服务
虚电路服务
1. 通过交换设备保证网络的可靠通信
2. 必须有连接的建立
3. 终点地址仅在连接建立阶段使用,每个分组使用短的虚电路号
4. 属于同一虚电路的分组均按照同一路由进行转发
5. 当节点出故障时,所有通过该节点的虚电路均不能够进行正常工作
6. 分组总是按照发送顺序到达终点
7. 可以由网络负责端到端的差错处理和流量控制,也可以由用户主机负责
数据报服务
1. 通过主机用户保证网络的可靠通信
2. 不需要连接的建立
3. 每个分组都有终点的完整地址
4. 每个分组独立查表转发
5. 当节点出故障时,出故障的节点可能会丢失分组,一些路由可能会发生变化
6. 分组不一定按发送顺序到达终点
7. 由用户主机负责端到端的差错处理和流量控制
IP地址(网络号+主机号=32位)
分类IP(点分十进制)
A类:8+24 以0开头
子网掩码:255.0.0.0
最大主机数:2^24-2
B类:16+16 以10开头
子网掩码:255.255.0.0
最大主机数:2^16-2
C类:24+8 以110开头
子网掩码:255.255.255.0
最大主机数:2^8-2
D类:以1110开头 多播地址
E类:以1111开头 保留今后使用
特殊
1. 网络号全为0:表示本网络;
2. 网络号全为1+主机号全为0:表示广播地址;
3. 网络号任意+主机号全为1:表示此网络内广播地址。
无分类IP CIDR(斜线记法)
网络前缀+主机号
CIDR编址又叫做构造超网或路由聚合。
网络前缀越短的地址块所包含的地址数就越多。
特殊
n=32——主机路由
n=31——点对点链路
n=0——默认路由
优点:大大压缩了转发表所占空间,减少了查找转发表所需的时间。
特点
1. 分等级的地址结构。第一,IP地址管理机构在分配IP地址时只分配网络前缀,其余主机号由得到该网络前缀的单位自行分配。第二,根据目的主机所连接的网络前缀来转发分组,使转发表中项目大幅减少,从而减少转发表所占的储存空间,缩短查找转发表的时间。
2. IP地址实际上是标志一台主机或路由器连接在网络上的一个接口,当连接线断开,相应的IP地址就不存在了。
3. 用转发器或交换机连接起来的若干局域网属于同一个网络,但具有不同网络前缀的局域网必须用路由器进行互联。
4. 互联网同等对待每一个IP地址。
注意
1. 在同一个局域网上的主机或路由器的IP地址中的网络前缀必须是同样的。
2. 网络地址中的主机号必须是全0的。
3. 所有设备都有自己的MAC地址(硬件地址)。
4. 交换机所连接的几个网段合起来仍然是一个局域网。
5. 路由器总是有两个或两个以上的IP地址(每个接口的网络前缀都不相同)。
6. 当两个路由器直接相连时,两端的接口处可以分配也可以不分配IP地址(此网络叫做无编号网络或匿名网络)。
IP地址与MAC地址
IP地址(虚拟地址、软件地址、逻辑地址):网络层和以上各层使用。
MAC地址(硬件地址、物理地址):数据链路层使用。
整个的IP数据报就是MAC帧的数据。
MAC帧首部的源地址和目的地址是相邻两个接口的地址。
注意
1. 数据报中间经过的两个路由器的IP地址并不出现在IP数据报的首部中。
2. 路由器只根据目的地址的IP进行转发,不关乎源地址。
3. 在局域网的链路层只能看见MAC地址。
4. 尽管所连网络的MAC地址体系可能各不相同,但IP层的互联网屏蔽了这些复杂的细节。
地址解析协议 ARP
作用
知道了一个主机或路由器的IP地址,找出其相应的MAC地址。
实际方解决法
在主机的ARP高速缓存中存放一个从IP地址到MAC地址的映射表,并时常进行动态更新。
过程
1. 在主机A要向主机B发送IP数据报时,先在自己的ARP高速缓存中查看有无B的IP地址。 若有,则查出其对应的MAC地址并写入MAC帧。若无则进行以下步骤。
2. ARP进程在本局与网上广播发送一个ARP请求分组。
3. 在本局域网上的所有主机上运行的ARP进程都收到这个ARP请求分组。
4. 主机B的IP地址与ARP请求分组中要查询的IP地址一致,则收下这个分组,并向主机A发送ARP响应分组,同时在这个ARP请求分组中写入自己的MAC地址。其余主机则不理睬这个请求分组。(ARP请求分组是广播发送的,但ARP响应分组是普通的单播。)
5. 主机A在收到主机B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到MAC地址的映射。
注意
1. 为减少网络上的通信量,主机A在发送其ARP请求分组时,就把自己的IP地址到MAC地址的映射写入ARP请求分组。
2. ARP对保存在高速缓存中的每一个映射地址项目都设置生存时间。
3. ARP用于解决同一个局域网上的问题。
4. 从IP地址到MAC地址的解析是自动的,主机的用户是不知道的。
典型情况
1. 主机——同一网络上的主机:本网络上广播ARP请求分组。
2. 主机——不同网络上的主机:本网络上广播ARP请求分组,找到本网络的一个路由器的MAC地址,剩下工作由该路由器完成。
3. 路由器——同一网络上的主机:在相连的同一网络上广播ARP请求分组。
4. 路由器——不同网络上的主机:在相邻网络广播ARP请求分组,找到下一个网络的路由器的MAC地址,剩下工作由该路由器完成。
逆地址解析协议 RARP
作用
知道自己MAC地址的主机能够通过协议RARP找出其IP地址。
IP数据报格式
具体格式
首部固定部分
版本
IPv4或IPv6
首部长度
首部必须是四字节的整数倍,若不是,则需要用后面的补充字段进行补充。首部长度限制为60字节。 (缺点:不够用。优点:减少开销。)
区分服务
用来获得更好的服务,但一般情况下不使用这个字段,只有在区分服务时这个字段才起作用。
总长度
首部+数据,数据字段的最大长度(最大传送单元MTU)≤1500字节,若过长则需要进行分片处理。 (IP数据报越短,路由器转发的速度就越快。)
标识
IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就+1,并赋值给标识字段。
标志(占3位,只有前两位有意义。)
最低位记为MF
MF=1,后面还有分片。
MF=0,后面没有分片。
中间一位记为DF
DF=1,不能分片。
DF=0,允许分片。
片偏移
分组分片后,某片在原分组中的相对位置,片偏移以8个字节为偏移单位。
生存时间(TTL)
数据报在网络中的寿命。生存时间是为了防止无法交付的数据报在互联网中无限制地兜圈子,因而白白消耗资源。 数据报在路由器消耗的时间<1秒,就把TTL-1,当TTL=0时,丢弃这个数据报。(先减后判断)
协议
指出此数据报携带的数据使用何种协议,以便目的主机的IP层知道应将数据部分上交给那个协议进行处理。
首部检验和
只检验数据报的首部。 (把IP数据报划分为许多16位字的序列,并把首部检验和置为0,用反码算术运算把所有16位字想加后,将得到的反码写入首部检验和字段。)
源地址
发送IP数据报的IP地址。
目的地址
接收IP数据报的IP地址。
首部可变部分
作用
用来支持排错、测量以及安全等措施,内容丰富。
目的
增加IP数据报的功能。
网际控制报文协议 ICMP
ICMP差错报告
终点不可达
当目的主机找不到端口号或路由找不到时,向源点发送终点不可达报文。
时间超过
收到生存世界为0的数据报时,向该源点发送时间超过报文。
参数问题
收到数据报的首部中有字段的值不正确时,向源点发送参数问题报文。
改变路由
当找到更好路由时,路由器把改变路由报文发送给源点。
ICMP询问报文
回送请求或回送回答
ping
测试两台主机之间连通性。
tracert
跟踪一个组从源点到终点的路径。
时间戳请求或时间戳回答
IPv6
主要变化
1. 更大的地址空间,增大到128位
2. 扩展的地址层次结构,IPv6可划分更多层次
3. 定义了许多可选的扩展首部
4. 改进的选项,首部长度固定,选项放在有效载荷中
5. 允许协议继续扩充
6. 即插即用
7. 支持资源的预分配,可保证一定的带宽和时延
8. 首部改为8字节对齐
首部更改
1. 取消了首部长度字段,首部长度固定。
2. 取消了服务类型字段,优先级和流标号字段实现了服务类型字段的功能。
3. 取消了总长度字段,改用有效载荷长度字段。
4. 取消了标识、标志和片偏移字段,这些功能包含在分片扩展首部中。
5. 取消了TTL,改为调数限制字段。
6. 取消了协议字段,改用下一个首部字段,依次指向下一个首部。
7. 取消了检验和字段,加快了路由器处理数据报的速度。
8. 取消了选项字段,用扩展首部来实现。
形式
基本首部中各字段作用
版本
IPv6=6
通信量类
区分不同的IPv6数据报的类别或优先级。
流标号
“流”就是互联网络上从特定原点到指定终点的一系列数据报,而在它经过的路径上的路由器都保证指明的服务质量。即预留带宽。 所有属于一个流的数据报都具有同样的流标号。
有效载荷长度
除基本首部以外的字节数。
下一个首部
相当于IPv4的协议字段+可选字段。
跳数限制
每个路由器在转发数据报时,首先把跳数-1,当跳数=0时,丢弃数据报。 防止数据报在网络中无限期地存在。
源地址
发送IP数据报的IP地址。
目的地址
接收IP数据报的IP地址。
目的地址类型
单播
传统点对点。
多播
一点对多点。
任播
任播的终点是一组计算机,但数据报只交付其中一个,通常是按照路由算法得出的距离最近的一个。
记法
冒号十六进制记法
例子
FF01:0:0:0:0:0:0:101——FF01::101(多播地址)
0:0:0:0:0:0:0:1——::1(环回地址)
0:0:0:0:0:0:0:0——::(未指明地址)
IPv4向IPv6的过渡
双协议栈
使一部分主机或路由器同时装有IPv4和IPv6两种协议栈,使其同时能够进行两种系统通信。
隧道技术
工作原理:在IPv6数据报要进入IPv4网络时,把IPv6数据报封装成IPv4数据报。
路由
路由选择协议
内部网关协议IGP
RIP
路由信息协议
分布式的基于距离向量的路由选择协议,是互联网的标准协议。
距离
“跳数”,由路由器到直接连接的网络的距离定义为1,由主机到非直接连接的网络的距离定义为所经过的路由器数+1。当距离≥16时,就相当于不可达。
特点
1. 仅和相邻路由器交换信息。
2. 交换信息内容为当前本路由器所知道的全部信息(路由表)。
3. 按固定时间间隔交换路由信息(当网络拓扑发生变化时,路由器会及时向相邻路由器告知)。
4. 距离向量算法
当地址为X的相邻路由器收到相邻路由器发来的RIP报文,先修改报文中所有项目;
对修改后的RIP报文进行以下步骤:
若原来的路由表中没有目的网络,则把该项目添加到路由表中。
否则
若下一跳路由器地址是X,则把收到的项目替换原路由表中的项目。
否则
若收到的项目中的距离d小于原路由表中的距离,则进行更新。
否则什么也不做
返回
优缺点
优点
实现简单,开销小,广泛使用。
缺点
只用于小型网络,更新过程收敛时间长,坏消息传播得慢。
其他
一个RIP报文中最多包含25个路由,若超过,则需再用一个RIP报文传送。
OSPF
开放最短路径优先
使用链路状态协议。
特点
1. 向本自治系统中所有路由器发送信息。
2. 发送信息内容为与本路由器相邻的所有路由器的链路状态。
3. 当链路状态发生变化或每隔一段时间,路由器向所有路由器用洪泛法发送链路状态信息。
4. 使用最短路径算法。
分组类型
1. 问候分组
10s一次,40s未收到回复即认为不可达。
2. 数据库描述分组
向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。
3. 链路状态请求分组
请求发送某些链路状态项目的详细信息。
4. 链路状态更新分组
用洪泛法对全网更新链路状态。
5. 链路状态确认分组
对链路更新分组的确认。
优点
更新过程收敛得快。
其他
1. 对于不同类型的业务可计算出不同路由。
2. 可做到负载均衡。
3. 有鉴别功能,保证仅在可信赖的路由器之间交换链路状态。
4. 由于链路状态经常发生改变,因此OSPF让每一个链路状态都带上一个32位的序号,序号越大状态越新。
外部网关协议EGP
BGP-4
力求选择出一条能够到达目的网络前缀且比较好的路由。
采用路径向量路由选择协议。
路由器
任务
转发分组
划分
路由选择部分(控制层面)
核心构件是路由选择处理机——根据所选定的路由选择协议构造出路由表同时经常或定期地和相邻路由器交换路由信息而不断的更新和维护路由表。
分组转发部分(数据层面)
一组输入端口
交换结构
作用——根据转发表对分组进行处理,将某个输入端口进入的分组从一个合适的输出端口转发出去。
交换方法
通过存储器
通过总线
通过互连网络
一组输出端口
区别
路由选择同时涉及很多路由器;转发仅仅涉及一个路由器。
路由表使用软件实现的;转发表可用特殊硬件来实现。
IP多播
多播数据报
多播数据报和一般IP数据报的区别是它使用D类IP地址(240.0.0.0-239.255.255.255)作为目的地址,并且首部协议字段值为2,表明使用网际组管理协议IGMP。
多播地址只能用于目的地址。
以太网多播地址:10-00-5E-00-00-00到01-00-5E-7F-FF-FF 48位中钱25位不变,后23位可用作多播。
协议
网际组管理协议 IGMP
用于本地路由器与主机之间。
IGMP不知道IP多播组包含的成员数,也不知道成员分布在那些网络。
IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出某个多播组(周期性询问)。
多播路由选择协议
虚拟专用网 VPN
专用IP地址 (可重用地址)
10.0.0.0/8,即从10.0.0.0-10.255.255.255。
172.16.0.0/12,即从172.16.0.0-173.31.255.255。
192.168.0.0/16,即从192.168.0.0-192.168.255.255。
补:在互联网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发。
专用互联网 (本地互联网)
本机构的主机用于机构内部的通信。
VPN
在效果上和真正的专用网一样,但并没有真正使用通信专线。
内联网VPN
内部网络构成的虚拟专用网。
外连网VPN
一个机构的VPN有某些外部机构参加进来。
远程接入VPN
在外地工作的员工通过拨号接入互联网,而驻留在员工个人电脑中的VPN软件可以在员工个人电脑和公司主机之间建立VPN隧道。
隧道技术实现VPN
1. 数据报先由本机构内主机发送给与互联网相连的路由器。
2. 路由器收到数据报后发现其目的网络必须通过互联网到达,就把内部数据报加密,然后加上首部, 源地址是本路由器,目的地址是另一端的全球路由器。
3. 另一端的全球路由器收到数据报后将其数据部分取出进行解密,恢复出原来的数据报(里面是最开始的专用IP地址)
4. 按照解密后的地址交付给目的主机。
网络地址转换 NAT
1. 在专用网连接到互联网的路由器上安装NAT软件(nat路由器,至少有一个有效的外部全球IP地址),当使用本地地址的主机和外界通信时,要在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。
2. NAT路由器有n个全球IP地址时,专用网内最多可同时有n台主机接入到互联网。
3. 通过NAT路由器的通信必须由专用网内的主机发起。
多协议标间交换 MPLS
原理
1. MPLS利用面向连接技术,使每一个分组都携带一个叫做标签的小整数(打上标签)。
2. 当分组到达交换机(标签交换路由器)时,交换机读取分组的标签,并用标签值来检索分组转发表。
转发等价类 FEC