1.什么是网络层?
TCP/IP体系中的网络层向上提供简单灵活的、无连接的、尽最大努力交付的数据包服务。网络层不提供服务质量的承诺,不保证分组交付的时限,所传送的分组可能出错、丢失、重复和失序。
2.网际协议IP
1.虚拟互连网络
IP网是虚拟的。因为从网络层上看,IP网好像是一个统一的、抽象的网络(实际上是异构的)。IP层抽象的互联网屏蔽了下层网络很复杂的细节,使我们能够使用统一的、抽象的IP地址处理主机之间的通信问题。
2.分类的IP地址
IP地址是由因特网名字和数字分配机构ICANN分配的由网络段字号和主机段字号组成,用来标识一台主机(或路由)和一条链路的32位标识符。由于路由至少连接两个网络,因此他至少应当有两个IP地址。
IP地址可以记为: IP地址::={<网络号>,<主机号>}
IP地址可以分为: A类(网络号8位,主机号24位)B类(网络号16位)、c类(网络号24位)、D类(由于多播)、E类(保留以后使用)
3.IP地址与硬件地址
物理地址是数据链路层和物理层使用的地址,而IP地址是网络层及其以上层使用的地址,是一种逻辑地址。IP数据报分为首部和数据两部分。首部有固定长度,共20字节,是所有IP数据报必须具有的。
4.地址解析协议ARP
地址解析协议ARP(Address Resolution Protocol)是用来从网络层使用的IP地址解析出在数据链路层使用的硬件地址。
5.IP数据包的格式
IP数据报分为首部和数据两部分。首部有固定长度,共20字节,是所有IP数据报必须具有的。
6.IP层转发分组的流程
分组转发算法:
1.从数据报的首部提取目的地址的IP地址D,得出目的网络为N;
2.若N就是与此路由相连的某个网络地址,则进行直接交付,不需要再经过其他的路由器,直接把数据报交付给目的主机(这里包括把目的主机D转换为具体的硬件地址,将数据报封装为MAC帧,再发送此帧);否则就是间接交付,执行3
3.若路由表中有目的地址为D的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由:否则,执行4
4.若路由表中有到达网络N的路由,则把数据报传送给路由表所指明的下一跳路由;否则,执行5
5.若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由表;否则,执行6
6.报告转发分组出错
3.划分子网和构造超网
1.划分子网
划分子网的思路:
1.一个拥有许多物理网络的单位,可将所属的物理网络划分为若干个子网。划分子网纯属一个单位内部的事情,对外仍表现为一个网络
2.划分子网的方法是从网络的主机号借用若干位作为子网号,当然主机号就相应的减少同样的位数,IP地址变为:IP地址::={<网络号>,<子网号>,<主机号>}
3.凡是从其它网络发送给本单位某个主机的IP数据报,仍然是根据IP数据报的网络号找到连接在本单位网络上的路由器。但此路由器在收到IP数据报后,在按目的网络号和主机号和子网号着懂啊目的子网,把IP数据报交付给目的主机。
2.子网掩码
子网掩码用于和IP地址相“与”,得出网络地址来
使用子网掩码的分组转发算法:
1.从数据报的首部提取目的地址的IP地址D;
2.先判断是否直接交付。对路由器直接相连的网络逐个进行检查:用各网络的子网掩码和D逐位相“与”,看结果是否和相应的网络地址匹配,若匹配,则将分组直接交付,直接把数据报交付给目的主机(这里包括把目的主机D转换为具体的硬件地址,将数据报封装为MAC帧,再发送此帧);否则就是间接交付,执行3
3.若路由表中有目的地址为D的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由:否则,执行4
4对路由表的每一行(目的网络地址,子网掩码,下一跳地址),用其中的子网掩码和D逐位相“与”,其结果为N.若N与该行的目的网络地址匹配,其结果为则把数据报传送给该行所指明的下一跳路由;否则,执行5
5.若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由表;否则,执行6
6.报告转发分组出错
3.无分类编址CIDR(构成超网)
无分类编制CIDR(Classless Inter-Donmain Routing)又称无分类域间路由选择,是解决路由选择的好办法。CIDR记法把IP地址后面加上斜线“/”,然后写上前缀所占的位数。前缀(或网络前缀)指明网络,前缀后面的是后缀,用来指明了主机。CIDR将前缀相同的连续的IP地址组成一个“CIDR地址块“。IP地址的分配都以CIDR地址块为单位。
4.网际控制报文协议ICMP(Internet Control Message Protocol)
ICMP报文分为ICMP差错报告报文和ICMP询问报文。它装在IP数据报中,作为其中的数据部分。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
5.因特网的路由选择协议
自治系统AS(Autonomous System):因特网将整个互联网划分为许多较小的自治系统AS。
因特网将路由选择协议划分为两大类:
内部网关协议IGP(Interior Gateway Protocol):即在一个自治系统内部使用的路由选择协议,而这与互联网中的其他自治系统选用什么路由选择协议无关。
外部网关协议EGP (External Gateway Protocol):若源主机和目的系统处在不同的自治系统中(这两个自治系统可能使用不同的内部网关协议),当数据报传到一个自治系统的边界时,就需要使用一种协议使路由选择信息传递到另一个自治系统中。
1.IGP 包括RIP和OSPF
路由信息协议RIP(Routing Information Protocol):是分布式的基于距离向量的路由选择协议,只适用于小型互联网。RIP按照固定的时间间隔与相邻路由交换信息。交换的信息是自己当前的路由表,即到达本自治系统中说有网络的(最短距离),以及到每个网络应经过的下一跳。
开放最短路径优先OSPF(Open Shortest Path FIrst):是分布式的链路状态协议,适用于大型互联网。OSPF只在链路状态发生变化时,才用向本自治系统的所有路由器,用洪泛法发送与本路由相邻的所有路由的链路状态信息。”链路状态“指明了本路由器和哪些路由器相邻,以及该链路的”度量“。”度量“可表示费用、距离、时延、带宽等,可统称为”代价“。所有的路由器最终都能建立一个全网的括扑结构图。
2.EGP包括BGP-4
标记网关协议BGP(Border Gateway Protocol)是不同AS的路由器之间交换路由信息的协议,是一种路径向量路由选择协议。BGP力求寻找能够到达目的网络(可达)且比较好的路由(不兜圈子),而并非要寻找一条最佳路由。
6.IP多播
与单播相比,在一对多通信中,IP多播可大大节省网络资源。IP多播使用D类IP地址。IP多播需要使用网际组管理协议和多播路由选择协议。
7.虚拟专用网VPN和网络地址转换NAT
虚拟专用网VPN(Virtual Private Network)利用公用的因特网作为本机构各专用网之间的通信载体。VPN内部使用因特网的专用地址。一个VPN至少要有一个路由器具有合法的全球IP地址,这样才能和本系统的另一个VPN通过因特网进行通信。所有通过因特网传送的数据必须加密。
使用网络地址转换NAT(Network Address Translation)技术,可以在专用网络内部使用专用的IP地址,而仅在连接到因特网的路由器适应全球IP地址。这样就大大节约了宝贵的IP地址。