计算机知识体系补全-笔试准备-网络基础(四)网络层(IP协议 ARP协议 ICMP协议 分组转发算法都是重点)
第四章网络层(相对重要的一层,包括很多协议)
虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送
网络提供数据报服务
网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有三个协议:
1.地址解析协议ARP
2.网际控制报文协议ICMP
3.网际组管理协议IGMP
使用一些中间设备进行互连,中间设备又称为中间系统或中继系统
有以下五种不同的中间设备:
1.物理层中继系统:转发器
2.数据链路层中继系统:网桥或桥接器
3.网络层中继系统:路由器
4.网桥和路由器的混合物:桥路器
5.网络层以上的中继系统:网关
网络互连都是指用路由器进行网络互连和路由选择
使用IP协议的虚拟互连网络可简称为IP网
分类的IP地址:(重要)
各类IP地址第一个可指派的网络号、最后一个可指派的网络号、每个网络中的最大主机数:
A 1 126 2 ** 24 - 2
B 128.1 191.255 2 ** 16 - 2
C 192.0.1 223.255.255 2 ** 8 - 2
特殊IP:
网络号和主机号全0,源地址可以,目的地址不可;
网络号和主机号全1,源地址不行,目的地址可以,只在本网络上进行广播
路由器仅根据目的主机所连接的网络号来转发分组,而不考虑目的主机号
主机iP地址和MAC地址的区别:
物理地址是数据链路层和物理层使用的地址,而IP地址是网络层及以上各层使用的地址,是一种逻辑地址
地址解析协议ARP:很重要的一个协议
作用是为了从网络层使用的IP地址,解析出在数据链路层使用的MAC地址
DHCP协议已经包含了以前的RARP协议的功能;
分组转发算法:
1.从数据报的首部提取目的主机地址D,得出目的网络地址N
2.若N就是与此路由器直接相连的某个网络地址,则进行直接交付;不需要再经过其他路由器,直接交付目的主机(包括目的主机地址D转换为具体的硬件地址,把数据报封装为MAC帧,发送)。否则就是间接交付,执行3
3.若路由表中有目的地址为D的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则执行4
4.若路由表中有到达网络N的路由,则把数据报传送给路由表中所指明的下一跳路由器;否则执行5;
5.若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行6
6.报告转发分组出错
IP地址就是给每个连接在互联网上的主机(或路由器)分配一个在全世界范围是唯一的32位的标识符
IP地址现在由互联网名字和数字分配机构ICANN进行分配
IP地址的编址方法
分类的IP地址:这是最基本的编址方法
子网的划分:对基本的编址方法的改进
构成超网:比较新的无分类编址方法
分类IP地址:将IP地址划分为若个固定类
每一个地址都由两个固定长度的字段组成,其中一个字段是网络号net-id,另一个字段是主机号host-id,所以一个IP地址在整个互联网范围内是唯一的
两级的IP地址结构:网络号+主机号共32位
各类IP地址的网络号字段和主机号字段:
A类地址:网络号字段为1字节,主机号字段为3字节
B类地址:网络号字段为2字节,主机号字段为2字节
C类地址:网络号字段为3字节,主机号字段为1字节
D类地址是多播地址
E类地址保留为今后使用
IP地址的指派范围:
A第一个可指派的网络号1,最后一个是126
B第一个可指派的网络号128.1,最后一个是191.255
C第一个可指派的网络号192.0.1,最后一个是223.255.255
实际上IP地址是标志一个主机和一条链路的接口
用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号net-id
IP地址和硬件地址是不同的地址
硬件地址(或物理地址)是数据链路层和物理层使用的地址
IP地址是网络层和以上各层使用的地址,是一种逻辑地址(用软件实现的地址)
地址解析协议ARP,通信时使用了两个地址:
1.IP地址
2.MAC地址
ARP作用:从网络层使用的IP地址,解析出在数据链路层使用的硬件地址
ARP请求/相应分组:包括发送方硬件地址/发送方IP地址/目标方硬件地址/目标方IP地址
ARP分组封装在物理网络中的帧中传输
ARP高速缓存的作用:存放最近获得的IP地址到MAC地址的绑定,以减少ARP广播的数量
ARP是解决同一个局域网上的主机或路由器的IP地址到硬件地址的映射问题
如果要找的主机和源主机不在同一个局域网上,那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让他分组转发给下一个网络解决
从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的
IP数据报:
一个IP数据报由首部和数据两部分组成
首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的
IP数据报首部的固定部分中的各字段:
版本:占4位,指IP协议的版本,目前的IP协议版本号为4
首部长度:占4为,可表示的最大数值是15个单位(一个单位为4字节),因此IP首部长度的最大值是60字节
区分服务:占8位,用来获取更好的服务
总长度:占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65536字节,总长度必须不超过最大传送单元MTU
标识:占16位,他是一个计数器,用来产生IP数据报的标识
标志:占3位,有意义的只有前两位;标志字段的最低位是MF,MF=1表示后面“还有分片”,MF=0表示最后一个分片
标志字段中间的一位是DF,只有DF=0时才允许分片
片偏移:占13位,以8个字节为偏移单位
IP数据报分片:(例题4-1)
原始数据报首部被复制为各数据报片的首部,但必须修改有关字段的值
生存时间:占8位,记为TTL,指示数据报在网络中可通过的路由器数的最大值
协议:占8位,...
IP协议支持多种协议,IP数据报可以封装多种协议PDU
首部检验和:占16位,只检验数据报的首部,不检验数据部分
IP数据报首部检验和的计算采用16位二进制反码求和算法
源地址和目的地址都各占4字节
在路由表中,对每一条路由,最主要的是(目的网络地址,下一跳地址)
查找路由表:根据目的网络地址就能确定下一跳路由器
特定主机路由
默认路由:
路由器还可采用默认路由以减少路由表所占用的空间和搜多路由表所用的时间
路由表指出,到某个网络应当先到某个路由器(即下一跳路由器)
划分子网和构造超网:
两级IP地址到三级IP地址(在二级基础上增加了一个子网号字段),这种做法叫做划分子网,划分子网已成为互联网的正式标准协议
划分子网的基本思路:
划分子网纯属一个单位内部的事情,从主机号借用若干个位作为子网号,而主机号也就相应减少了若干个位(IP地址:网络号 子网号 主机号)
当没划分子网时,IP地址是两级结构,划分子网后IP地址就变成三级结构
划分子网只是把IP地址的主机号host-id这部分进行再划分,而不改变IP地址原来的网络号net-id
划分子网的优点:
1.减少了IP地址的浪费
2.使网络的组织更加灵活
3.更便于维护和管理
子网掩码:
使用子网掩码可以找出IP地址中的子网部分
规则:
子网掩码长度为32位
某位=1,IP地址对应位为网络号和子网号
某位=0,IP地址对应位为主机号
默认子网掩码:
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
子网掩码是一个网络或一个子网的重要属性
子网划分方法:
有固定长度子网和变长子网两种子网划分方法
在采用固定长度子网时,所划分的所有子网的子网掩码都是相同的
划分子网增加了灵活性,但却减少了能够连接在网络上的主机总数
(例4.2,例4.3)练习得出以下结论
不同的子网掩码得出相同的网络地址,但不同的掩码的效果是不同的
在划分子网情况下路由器转发分组的算法:(例子4.4)
1.从收到的分组的首部提取目的IP地址D
2.先用各网络的子网掩码与D逐位相与,看是否与相应的网络地址匹配,若匹配,则将分组直接交付,否则就是间接交付(给路由器)执行3
3.若路由表中有目的地址为D的特定主机路由,则将分组传送给致命的下一跳路由器,否则执行4
4.对路由表中的每一行,将子网掩码和D逐位相与,若结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器,否则,执行5
5.若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器,否则执行6
6.报告转发分组出错
无分类编址CIDR:正式名字为无分类域间路由选择
IP编址问题:使用变长子网掩码VLSM可进一步提高IP地址资源的利用率
CIDR最主要的特点:
IP地址从三级编址(使用子网掩码)又回到了两级编址
无分类的两级编址记法是:
IP地址 = (’网络前缀‘, ’主机号‘)32位
CIDR使用斜线记法,它又称为CIDR记法,即在IP地址后面加上一个/,然后写上网络前缀所占的位数(这个数值相当于三级编址中子网掩码中1的个数)例如:220.78.168.0/24
(255.255.255.0就有24个1)
CIDR地址块相关内容:
把网络前缀都相同的连续的IP地址组成“CIDR地址块”
例如:128.14.32.0/20表示的地址块共有2 ** 12个地址,why?
因为斜线后是20,是网络前缀的位数,也就是三级编址网络地址的网络号+子网号,所以主机号是12位
128.14.32.0是该地址块的最小地址,那最大地址呢?
128.14.32.0/20有2 ** 12个地址,那么除以256=16,所以最大地址为
128.14.47.255,且全0和全1的主机号地址一般不使用
路由聚合:一个CIDR地址块可以表示很多地址,这种地址的聚合常称为路由聚合
路由聚合也称为构成超网
网络前缀的后面加一个*(星号)表示IP地址中的主机号,可以是任意值
构成超网:
CIDR地址块中的地址数一定是2的整数次幂
最长前缀匹配,网络前缀越长,其地址块就越小,因而路由就越具体
最长前缀匹配又称为最长匹配或最佳匹配
选择两个匹配的地址中更具体的一个,即选择最长前缀的地址
使用二叉搜索查找路由表
网际控制报文协议ICMP
ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文,ICMP报文的前四个字节是统一的格式,共有三个字段:类型,代码和检验和
ICMP差错报告报文共有四种:
1.终点不可达
2.时间超过
3.参数问题
4.改变路由(重定向)
ICMP询问报文有两种:
1.回送请求和回答报文
2.时间戳请求和回答报文
ICMP应用举例:
PING,用来测试两个主机之间的连通性(ping)
PING是应用层直接使用网络层ICMP协议,没有通过运输层TCP和UDP
ICMP常见报文类型:
差错报告报文
询问报文
静态路由选择策略-非自适应路由选择
动态路由选择策略-自适应路由选择
互联网采用分层次的路由选择协议
互联网有两大类路由选择协议:
1.内部网关协议IGP:具体的协议有多种,如RIP,OSPF
2.外部网关协议EGP:目前使用的协议就是BGP
自治系统之间的路由选择也叫做域间路由选择,在自制系统内部的路由选择叫做域内路由选择
RIP允许一条路径最多只能包含15个路由器
距离向量算法;
路由表更新;(例子4.5)
链路状态数据库实际上就是全网的拓扑结构图,他在全网范围内是一致的
OSPF的更新过程收敛得快是其中重要优点
OSPF使用层次结构的区域划分,在上层的区域叫做主干区域
OSPF不用UDP而是直接用IP数据报传送
OSPF的五种分组类型:
1.类型一,问候分组
2.类型二,数据库描述分组
3.类型三,链路状态请求分组
4.类型四,链路状态更新分组(洪泛法)
5.类型五,链路状态确认分组
多点接入的局域网采用了指定的路由器的方法,使广播的信息量大大减少
路由器是一种典型的网络层设备
典型的路由器结构:
1.路由选择部分
2.分组转发部分:
由三部分构成:
1.交换结构
2.一组输入端口
3.一组输出端口
路由表是根据路由选择算法得出的,而转发表是从路由表得出的
输入端口中的查找和转发功能在路由器的交换功能中是最主要的
输出端口里面装有物理层、数据链路层和网络层的处理模块
路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因
交换结构是路由器的关键构件,实现交换有多种方法,常用交换方法有三种:
1.通过存储器
2.通过总线
3.通过纵横交换结构
IPv6:
解决IP地址耗尽的根本措施就是采用具有更大地址空间的新版本的IP,即IPv6
IPv6数据报(分组)由两大部分组成:
1.基本首部
2.有效载荷
IPv6将首部长度变为固定的40字节(IPv4固定的是20字节)
40字节长的IPv6基本首部:
1.版本
2.通信量类
3.流标号
4.有效载荷长度
5.下一个首部
6.跳数限制
7.源地址
8.目的地址
一个IPv6的数据报的目的地址可以是以下三种基本类型地址之一:
1.单播
2.多播
3.任播
在IPv6中,每个地址占128位
IPv4向IPv6过渡只能采用逐步演进的办法,两种向IPv6过渡的策略:
1.双协议栈
2.隧道技术
3.网络地址转换/协议转换技术
TCP/IP协议使用的以太网多播地址块的范围是从00-00-5E-00-00-00到00-00-5E-FF-FF-FF
IP多播只能用于目的地址,不能用于源地址
IGMP工作可分为两个阶段:
1.加入多播组
2.探询组成员变化情况
虚拟专用网VPN:
专用地址块:(特殊用途的IPv4地址)
1.10.0.0.0-10.255.255.255 (10.0.0.0/8) 又称为24块
2.172.16.0.0-172.31.255.255 (172.16.0.0/12) 又称为20块
3.192.168.0.0-192.168.255.255 (192.168.0.0/16) 又称为16快
计算机网络系统:分为
PAN personal area network个人局域网 定位:家庭/小型办公室
LAN local area neteork局域网 定位:几千米以内,局域网是封闭性的,可以由办公室两台计算机组成,可以由公司上千台计算机组成 一座建筑或集中的建筑群
MAN metropolitan area network副会网域 定位:介于LAN,WAN之间,将企业的服务网点连接起来/大学校园/城市/都会区
WAN wide area network广域网 定位:城市-城市,国家-国家