计算机网络(四)网络层
一、网络层提供的两种服务:网络层应该向传输层提供怎么样的服务——虚电路服务,数据包服务
二、网际协议IP:负责在不同网络之间转发数据包, 基于数据包的IP地址转发 尽量传输 不负责丢失重传 不负责顺序传输
网络互联设备:
中间设备又称为中间系统或者中继系统;
物理层中继系统:转发器
数据链路层中继系统:网桥或者桥接器
网络层中继系统:路由器
网路层以上的中继系统:网关
打开路由器:
网关配置一般使用第一个能用的IP地址,
发送端:
1.应用程序准备要传输的文件
2.传输层 将文件分段 并编号
3.网络层 添加目标IP地址源IP地址
4.数据链路层 两种情况 是自己的子网掩码 判断自己在哪个网段,使用自己的子网掩码,判断目标地址在哪个网段。如果是同一个网段arp协议广播解析目标IP地址的MAC地址
集线器:一层设备;与网线一样,都属于网络层,不做任何验证,只是将信号放大进行传输
交换机:二层设备,存储转发
路由器:三层设备
三、网络层协议
IP协议 、RIP和OSPF
ARP协议
网际控制报文协议 ICMP
Internet组播管理协议 IGMP
ARP协议:将IP地址通过广播(只能在一个网段内) 目标MAC地址 FF-FF-FF-FF-FF-FF 解析目标IP地址的MAC地址
总结:ARP是解决同一个局域网上的主机或者路由器的IP地址和硬件地址的映射问题。
如果所要找的主机和源主机不在同一个教育网上,那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。
从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。
只要主机或者路由器要和本网络上的另一个已知IP地址的主机或者路由器进行通信,ARP协议就会自动的将该IP地址解析为链路层所需要的硬件地址。
ping 命令
PING(Packet Internet Grope )因特网包探索器,用于测试网络连接的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。
ping 指的是端对端连接,通常用来作为可用性检查,但是某些病毒会强行大量远程执行ping命令抢占网络资源,导致系统变慢,网速变慢。
使用ICMP的命令
(1)ping time:查看延迟 ttl:数据包的生存时间,过一个路由器,就减去1;
IGMP组播协议:
点到点;广播;组播=多播
若一个主机想要接收发送到一个特定组的组播数据包,它需要监听发往那个特定组的所有数据包。为解决Internet上组播数据包的路径选择,主机需通过通知其子网上的组播路由器来加入或离开一个组,组播中采用IGMP来完成这一任务。这样,组播路由器就可以知道网络上组播组的成员,并由此决定是否向它们的网络转发组播数据包。当一个组播路由器收到一个组播分组时,它检查数据包的组播目的地址,仅当接口上有那个组的成员时才向其转发。
三、IP数据包
一个IP数据包由首部和数据两部分组成。
首部的前一部分是固定长度,共20个字节,是所有IP数据包必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。
版本:用来表示TCP/IP协议的版本 v4 v6
首部长度:
区分服务:QoS
总长度:用两个字节表示,即2^16=65535字节
网络层 数据包最多65535 数据链路层 MTU=1500个字节 MTU最大传输单元;物理层MAC帧最小64字节
如果数据包不分片:数据包的数据部分不超过1480字节+20个首部长度
如果数据包分片:标识 使得分片后的数据包能够组成完整的数据包;
标志:占3位,目前只有两位有意义,标志字段的最低位是MF。MF=1表示后面还有分片。MF=0表示最后一个分片。标志字段中间的一位是DF。只有当DF=0时才允许分片。
片偏移:第几个字节/8=偏移量 13位片偏移则记录了某IP片相对整个包的位置;
生存时间:每经过一个路由器,数据包的MAC地址需要更改,生存时间同样需要修改,经过一个路由器求减1.
协议:
协议号:ICMP协议号1 IGMP协议号2 TCP 6 UDP 17 IPv6 41 OSPF 89
首部检验和(16位):只检验数据报的首部,不检验数据部分。这里不采用CRC检验,而采用简单计算方法
源地址:源IP地址
目标地址:目标IP地址
IP协议
静态路由:需要管理员告诉路由器有没有直连的网络下一跳给谁?适合于小规模网络,不能够自动调整路由
动态路由:
配置成功的结果:
设置路由器的IP ,网关 , 子网掩码;注意:最后还需要配置路由表(两个方向进行配置)
Router>en
Router#config t
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/0
Router(config-if)#exit
Router(config)#interface serial 2/0
Router(config-if)#clock rate 64000
Router(config-if)#ip address 172.16.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
Router>en
Router#configure t
Router(config)#interface serial 3/0
Router(config-if)#no shutdown
Router(config-if)#ip address 172.16.0.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface Serial 3/0
Router(config-if)#no shutdown //开启
Router(config-if)#ip address 172.16.0.2 255.255.255.0 设置 ip 子网掩码
Router(config-if)#ex
Router(config)#interface serial 2/0 //设置serial2/0口
Router(config-if)#clock rate 64000 //设置网线的时钟频率
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#
Router>en
Router#config t
# 该路由器通往192.168.0.0 255.255.255.0网段的下一跳需要将数据发送给172.16.2.1这个与当前路由器直连的ip
Router(config)#ip route 192.168.0.0 255.255.255.0 172.16.2.1
ip层次结构:
层次化IP地址将32位IP地址划分为网络ID和主机ID
网络地址:
网络地址(网络号)唯一指定了每个网络。同一网络中的每台计算机都共享相同的网络地址,并用它作为自己IP的一部分。
127.0.0.1 本地环回地址
169.254.0.0 windows默认的地址
10.0.0.0
172.16.0.0——172.31.0.0
192.168.0.0——192.168.255.0
子网掩码作用:
子网掩码又叫网络掩码、地址掩码,它是一种用来指明一个IP地址的哪些标志的是主机所在的子网以及哪些网络标识的是主机的位掩码。子网掩码不能单独存在,必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址分成网络地址和主机地址两个部分。
IP地址 按位与 子网掩码=网络部分
点到点的网络子网掩码是255.255.255.252
变长子网掩码:
例题
超网:(与子网划分相反,超网是子网合并)
内部网关协议——RIP协议:周期性广播路由器,跳数决定最佳路径,30秒更新一次路由信息;最大跳数 15跳
RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,它就不关心了
网关:没有网管就无法到达其它网段。
内部网关协议——OSPF协议:
1.向本系统中所有的路由器发送消息,使用洪泛法
2.发送消息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
3.只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。
外部网关协议(BGP):
BGP是不同自治系统路由器之间交换路由信息的协议。BGP较新版本BGP-4。
边界网关协议BGP只能是力求寻找一条能够到达目的网络且比较好的路由,而并非寻找一条最佳路由。
每个自治系统的管理员要选择至少一个路由器作为该自治系统的BGP发言人。
VPN功能:
网络地址转换(NAT):
