通过下面的思维导图来依次分享「网络层」里面重要知识点的笔记。
1. 网络的互联:指将两个以上的计算机网络,通过一定的方法,用一种或多种通信处理设备(即中间设备)相互联接起来,以构成更大的网络系统。中间设备又称为中间系统或中继系统。根据中继系统所在层次,有以下几种中继系统:
①物理层中继系统:中继器,集线器(Hub);
②数据链路层中继系统:网桥,机换机(实质为多端口网桥);
③网络层中继系统:路由器;
④网络层以上的中继系统:网关;
2. 路由选择:指按照复杂的分布式算法,根据从各相邻路由器所得到的关于整个网络拓扑的变化情况,动态地改变所选择的路由。即确定哪一条路径,根据特定的路由选择协议构造出路由表,同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。
3. 分组交换:指路由器根据转发表将用户的IP数据报从合适的端口转发出去。即处理通过路由器的数据流,关键操作是转发表查询、转发以及相关的队列管理和任务调度。
4. 流量控制:指在发送端和接收端之间的点对点通信量的控制,主要是抑制发送端发送数据的速率,以便使接收端来得及接收。
5. 拥塞控制:必须确保通信子网能够传送待传送数据的速率,是一个全局性的问题,涉及网络中所有主机、路由器以及导致网络传输能力下降的所有因素。
1. 静态路由算法(又称为非自适应路由算法):指网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
2. 动态路由算法(又称为自适应路由算法):指路由器上的路由表项是通过相互联接的路由器之间彼此交换信息,然后按照一定的算法优化出来。并且这些路由信息在一定时间间隙里不断更新,以适应不断变化的网络,以随时获得最优的寻路效果。常用的动态路由算法可分为两类:距离-向量路由算法和链路状态路由算法,分别如下:
①距离-向量路由算法:所有的结点都定期地将它们的整个路由选择表传送给所有与之直接相邻的结点。其路由选择表包含:每条路径的目的地(另一结点)和路径代价也称距离或跳数(即从源端口到达目的端口所经过的路由个数,经过一个路由器跳数加1)。
在这种算法中,所有的结点都必须参与距离向量交换,以保证路由的有效性和一致性。在下面情况下需要更新它们的路由向量表:
a. 被告知一条新的路由,该路由在本结点的路由表中不存在,此时本地系统加入这条新的路由。
b. 发送来的路由信息中有一条到达某个目的地的路由,该路由比当前使用的路由有较短的距离(较小的代价)。这种情况,就用经过发送路由信息的结点的新路由替换路由表中达那个目的地的现有路由。
常见的基于距离-向量路由算法是RIP(路由信息协议)算法,它采用“跳数”作为距离的度量。
②链路状态路由算法:要求每个参与该算法的结点都有完全的网络拓扑信息。需要能够主动测试所有邻接结点的状态,以及定期的将链路状态传播给所有其他的结点(或称为路由结点)。链路状态路由算法主要特征:
a. 向本自治系统中所有路由器发送信息,如使用泛洪法发送,即路由器通过所有端口向所有相邻的路由器发送信息。而每一个相邻路由器又将此信息发往其所有相邻路由器(但不在发送给刚刚发来信息的那个路由器)。
b. 发送的信息就是与路由器相邻的所有路由器的链路状态。
c. 只有当链路状态发生变化时,路由器才向所有路由器发送此信息。
常见的基于链路状态路由算法是OPSF(开放最短路径优先)算法。
1.IPv4协议:即版本号为4的IP协议,IP协议定义数据传送的基本单元——IP分组及其确切的数据格式。IP协议包括一套规则,指明分组如何处理、错误怎样控制。
2. IPv4分组的格式:一个IP分组由首部和数据两部分组成。首部的前一部分是固定长度,共20个字节,是所有IP分组必须具有的,在首部固定部分的后面是一些可选字段,其长度是可变的,用来提供错误检测及安全等机制。IP数据报格式如下图:
IP分组的首部部分重要字段含义如下:
①版本:指IP协议的版本号,如4则为IPv4协议;6则为IPv6协议;
②首部长度:占四位,以32位为单位,最大值为60字节(15x4字节)。最常用的首部长度是20字节,此时不使用任何选项(即可选字段)。
③总长度:占16位,指首部和数据部分之和的长度,单位为字节,因此数据报的最大长度为2^16-1=65535字节。
④标识:占16位,它是一个计数器,每产生一个数据报就加1,并赋值给标识字段。
⑤标志:占3字节,标志字段的最低位为MF,MF=1表示后面还有分片;MF=0表示为最后一个分片;标志字段中间的一位是DF,只有当DF=0时才允许分片。
⑥片偏移:占13位,它指出较长的分组在分片后,某片在原分组中的相对位置。片偏移以8个字节为偏移单位,也即每个分片的长度一定是8字节(64位)的整数倍。
⑦首部校验和:占16位,IP数据报的首部校验和只校验分组的首部,而不校验数据部分。
⑧生存时间TTL:占8位,即数据报在网络中可通过的路由器数的最大值,标识分组在网络中的寿命,以确保分组不会永远在网络中循环。路由器在转发分组之前,先把TTL加1,若TTL被减为0,则该分组必须丢弃。
⑨协议:占8字节,指出此分组携带的数据是使用何种协议,即分组的数据部分应交给哪个传输层协议,如其中值为6表示TCP,值为17表示UDP。
⑩源地址字段:占4字节,标识发送方的IP地址。
⑪目的地址字段:占4字节,标识接收方的IP地址。
3. IP数据报分片:一个链路层数据报能承载的最大数据量称为最大传送单元(MTU)。因为IP数据报被封装在链路层数据报中,故链路层的MTU严格地限制着IP数据报的长度,而且在IP数据报的源与目的地路径上的各段链路可能使用不同的链路层协议,有不同的MTU。于是IP数据报在传输过程中,需要将IP数据报中的数据分装在两个或更多个较小的IP数据报中,这些较小的数据报即为片。
4. 网络层转发分组流程依次如下:
①从数据报的首部提取目的主机的IP地址A,得出目的网络地址为B。
②若网络B与此路由器直接相连,则把数据报直接交付目的主机A,这就叫路由器的直接交付;否则是间接交付
③若路由表中有目的地址为A的特定主机路由(对特定的目的主机指明一个特定的路由,通常是为了控制或测试网络,或出于安全考虑才采用的),则把数据报传送给路由表中所指明的下一跳路由器;
④若路由表中有到达网络N的路由,则把数据报传送给路由表指明的下一跳路由器;
⑤若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;
⑥报告转发分组出错。
5. IPv4地址:连接在Internet中的每一台主机(或路由器)都分配一个32比特的全球唯一的标识符,即IP地址,IP地址都由网络号和主机号两部分组成。网络号标志该主机(或路由器)所连接到的网络,一个网络号在整个因特网范围必须是唯一的;主机号标志该主机(或路由器),一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。因此,一个IP地址在整个因特网范围内是唯一的。IP地址可分为A、B、C、D、E类,如下图:
说明:在各类IP地址中,
主机号全为0表示本网络本身,例如:203.98.175.0;
主机号全为1表示本网络的广播地址,又称为直接广播地址,例如:203.98.175.255;
127.0.0.0网络保留作为环路自检(Loopback Test)地址,此地址表示任意主机本身,目的地址为环回地址的IP数据报永远不会出现在任何网络上;
32位全为0,即0.0.0.0表示本网络上的本主机;
32位全为1,即255.255.255.255表示整个TCP/IP网络的广播地址,又称为受限广播地址。
6. 网络地址转换(NAT):是通过将专用网络地址(如企业内部Intarnet)转换为公用地址(如Internet),从而对外隐藏了内部管理的IP地址。它使得整个专用网只需要一个全球IP地址就可以与因特网连通,由于专用网本地IP地址是可重用的,所以NAT大大节省了IP地址的消耗。同时也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
7. IP地址与硬件地址:IP地址是网络层使用的地址,它是分层次等级的;硬件地址是数据链路层使用的地址(如MAC地址),它是平面式的。在网络层及网络层之上使用IP地址,IP地址放在IP数据报的首部;而MAC地址放在MAC帧的首部。通过数据封装,把IP数据报分组封装成为MAC帧之后,数据链路层看不见数据报分组中的IP地址。
8. 地址解析协议(ARP):完成IP地址到MAC地址的映射。每个主机都设有一个ARP高速缓存,存放本局域网上各主机和路由器的IP地址到MAC地址的映射表,称ARP表。使用ARP协议来动态的维护此ARP表。
ARP工作原理为:当主机A欲向本局域网上的某个主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。如有,就可查出其对应的硬件地址, 再将此硬件地址写入MAC帧,然后通过局域网将该MAC帧发往此硬件地址;如果没有,就通过使用目的MAC地址为FF-FF-FF-FF-FF-FF的帧来封装并广播ARP请求分组,可以使同一个局域网里的所有主机收到ARP请求。当主机B收到该ARP请求后,就会向主机A发出响应ARP分组,分组中包含主机B的IP与MAC地址的映射关系,主机A在收到后将此映射写入ARP缓存中,然后按查询到的硬件地址发送MAC帧。
9. 动态主机配置协议(DHCP):用于该主机动态地分配IP地址,它提供了即插即用联网的机制,这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。DHCP是应用层协议,它是基于传输层的UDP协议。
DHCP工作原理:它使用客户/服务器(C/S)方式。需要IP地址的主机在启动时就向DHCP服务器广播发送发现报文,这时该主机就成为DHCP客户。本地网络上所有主机都能收到此广播报文,但只有DHCP服务器才回答此广播报文。DHCP服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的IP地址池中取一个地址分配给该计算机。
10. 网际控制报文协议(ICMP):为提高IP数据报交付成功的机会,在网络层使用了网际控制报文协议来允许主机或路由器报告差错和异常情况。ICMP报文作为IP层数据报的数据,加上数据报的首部,组成IP数据报发送出去。ICMP协议是IP层协议。
1. IPv6的特点:
①更大的地址空间。IPv6将地址从IPv4的32位增大到了128位;
②扩展的地址层次结构;
③灵活的首部格式;
④改进的选项;
⑤允许协议继续扩充;
⑥支持即插即用(即自动配置);
⑦支持资源的预分配;
⑧IPv6只有在包的源结点才能发片,是端到端的,传输路径中的路由器不能分开,即IPv6不允许类似于IPv4在路由上发片;
⑨IPv6首部长度必须是8B的整数倍,而IPv4首部是4B的整数倍;
⑩增加了安全性,身份验证和保密功能是IPv6的关键特征。
2. IPv6数据报的地址可以是以下三种类型地址:
①单播:即传统的点对点通信;
②多播:即一点对多点的通信,分组被交付到一组计算机的每一个。
③任播:这时IPv6增加的一种类型,任播的目的站是一组计算机,但数据报在交付时只交付其中的一个,通常是距离最近的一个。
1. 自治系统(Autonomous System,AS):在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由选择协议用以确定分组在AS之间的路由。在一个自治系统里包含很多局域网,每个自治系统有权自主地决定本系统内应采用何种路由选择协议。即一个自治系统内的所有网络都属于一个行政单位来管理,一个自治系统的所有路由器在本自治系统内都必须是连通的。
2. 内部网关协议(Interior Gataway Protocol,IGP)也称为域内路由选择协议:即在一个自治系统内部使用的路由选择协议,它与互联网中其他自治系统选用什么路由选择协议无关。常见的IGP协议如下:
①路由信息协议(Routing Information Protocol,RIP):是一种分布式的基于距离向量的路由选择协议;RIP是应用层协议。
②开放最短路径优先(OSPF)协议:是使用分布式链路状态路由算法,基于链路状态,是网络层协议。
3. 外部网关协议(External Gataway Protocol,EGP):用于源站和目的站处于不同的自治系统中,数据报传送到一个自治系统的边界时(这两个自治系统可能使用不同的IGP),使用EGP将路由选择信息传递到另一个自治系统中。常见的EGP协议如下:
①边界网关协议(Border Gataway Protocol,BGP):是不同自治系统的路由器之间交换路由信息的协议。主要作用是力求寻找一条能够到达目的网络且比较好的路由,是基于路径向量路由选择协议,是应用层协议。
1. 路由器:是一种具有多个输入输出端口的专用计算机,其任务是连接不同的网络(连接异构网络)并完成路由转发。在多个逻辑网络(即多个广播域)互联时必须使用路由器,能起到隔离广播域的作用,路由器也可以作为最基础的包过滤防火墙应用。
2. 路由器的组成:从结构上看,路由器由路由选择和分组转发两部分组成;从模型的角度看,路由器是网络层设备,它实现了网络模型的下三层,即物理层、数据链路层和网络层。