【计算机网络学习笔记】—— 【四】网络层
本文参考:
- 王道考研-计算机网络
- CS-Notes
文章目录
- 一、思维导图
- 二、网络层功能
- 三、数据交换方式
-
- 1. 电路交换
- 2. 报文交换
- 3. 分组交换
-
- 数据报
- 虚电路
- 数据交换方式的选择
- 四、IP数据报格式
- 五、IPV4地址
-
- 1. 网络地址转换 NAT
- 2. 子网划分
- 3. 无分类编址 CIDR 构成超网
- 六、ARP 地址解析协议
- 七、ICMP 网际控制报文协议
- 八、IPV6
-
- IPV6 和 IPV4 区别
- IPV6基本地址类型
- IPv6向IPv4过渡的策略
- 九、路由器分组转发流程
- 十、路由选择协议 / 路由算法
-
- 1. 内部网关协议 RIP 距离向量算法
- 2. 内部网关协议 OSPF 链路状态路由算法
- 3. 外部网关协议 BGP
- 十一、虚拟专用网 VPN
- 十二、IP 组播 + IGMP 网际组管理协议
- 十三、网络层设备——路由器
一、思维导图
图中有错:DHCP协议是应用层协议
二、网络层功能
在 计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。
网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。 在发送数据时,网络层把运输层产生的报文段或用户数据报封装成分组和包进行传送。
在 TCP/IP 体系结构中,由于网络层使用 IP 协议,因此分组也叫 IP 数据报 ,简称 数据报。
网络层功能概述:
- 路由选择与分组转发
- 异构i网络互联
- 拥塞控制
三、数据交换方式
1. 电路交换
特点:独占连接
2. 报文交换
无需建立连接,一次性发送,存储转发
3. 分组交换
相当于把报文分割成一个一个的小组,同样是存储转发
分组交换又区分为数据报方式和虚电路方式
数据报
特点:不同分组的下一跳结点可能不同。随时发送,随时接收,无连接服务。同一报文的不同分组到达目的结点时可能发生乱序、重复或丢失
虚电路
将数据报方式和虚电路方式结合,以发挥两者的优点。
维持一条虚电路的建立,非实际物理连接。一次通信的所有分组都通过虚电路顺序传送,同一报文的不同分组到达目的结点时不会发生乱序、丢失和重复。
数据交换方式的选择
四、IP数据报格式
-
版本 : 有 4(IPv4)和 6(IPv6)两个值;
-
首部长度 : 占 4 位,因此最大值为 15。值为 1 表示的是 1 个 32 位字的长度,也就是 4 字节。因为固定部分长度为 20 字节,因此该值最小为 5。如果可选字段的长度不是 4 字节的整数倍,就用尾部的填充部分来填充。
-
区分服务 : 用来获得更好的服务,一般情况下不使用。
-
总长度 : 包括首部长度和数据部分长度。
-
生存时间 :TTL,它的存在是为了防止无法交付的数据报在互联网中不断兜圈子。以路由器跳数为单位,当 TTL 为 0 时就丢弃数据报。
-
协议 :指出携带的数据应该上交给哪个协议进行处理,例如 ICMP、TCP、UDP 等。
-
首部检验和 :因为数据报每经过一个路由器,都要重新计算检验和,因此检验和不包含数据部分可以减少计算的工作量。
-
标识 : 在数据报长度过长从而发生分片的情况下,相同数据报的不同分片具有相同的标识符。
-
片偏移 : 和标识符一起,用于发生分片的情况。片偏移的单位为 8 字节。
数据报分片举例:
五、IPV4地址
IP地址:全世界唯一的32位/4字节标识符,标识路由器主机的接口
IP 地址 ::= {< 网络号 >, < 主机号 >}
网络号全0代表本机,主机号全1代表广播地址
为解决IPV4地址不足的问题,现有的如下3种方案
- NAT
- 子网划分
- CIDR
当然,这些方案治标不治本,IPV6才是最终归宿
1. 网络地址转换 NAT
专用网内部的主机使用本地 IP 地址又想和互联网上的主机通信时,可以使用 NAT路由器 来将本地 IP 转换为全球 IP。
2. 子网划分
两级IP地址 (网络号+主机号) ——> 三级IP地址 (网络号+子网号+主机号)
IP 地址 ::= {< 网络号 >, < 子网号 >, < 主机号 >}
子网掩码:网络号全1,主机号全0
注意,外部网络看不到子网的存在。
3. 无分类编址 CIDR 构成超网
无分类编址 CIDR 消除了传统 A 类、B 类和 C 类地址以及划分子网的概念,使用网络前缀和主机号来对 IP 地址进行编码,网络前缀的长度可以根据需要变化。
CIDR把网络前缀都相同的连续IP地址组成一个CIDR地址块
IP 地址 ::= {< 网络前缀号 >, < 主机号 >}
CIDR 的记法上采用在 IP 地址后面加上网络前缀长度的方法,例如 128.14.35.7/20 表示前 20 位为网络前缀
一个 CIDR 地址块中有很多地址,一个 CIDR 表示的网络就可以表示原来的很多个网络,并且在路由表中只需要一个路由就可以代替原来的多个路由,减少了路由表项的数量。把这种通过使用网络前缀来减少路由表项的方式称为路由聚合,也称为 构成超网 。
在路由表中的项目由“网络前缀”和“下一跳地址”组成,在查找时可能会得到不止一个匹配结果,应当采用最长前缀匹配来确定应该匹配哪一个。
六、ARP 地址解析协议
网络层实现主机之间的通信,而链路层实现具体每段链路之间的通信。因此在通信过程中,IP 数据报的源地址和目的地址始终不变,而 MAC 地址随着链路的改变而改变。
ARP 实现由 IP 地址得到 MAC 地址。
每个主机都有一个 ARP 高速缓存,里面有本局域网上的各主机和路由器的 IP 地址到 MAC 地址的映射表。
如果主机 A 知道主机 B 的 IP 地址,但是 ARP 高速缓存中没有该 IP 地址到 MAC 地址的映射,此时主机 A 通过广播的方式发送 ARP 请求分组,主机 B 收到该请求后会发送 ARP 响应分组给主机 A 告知其 MAC 地址,随后主机 A 向其高速缓存中写入主机 B 的 IP 地址到 MAC 地址的映射。
七、ICMP 网际控制报文协议
ICMP 是为了更有效地转发 IP 数据报和提高交付成功的机会。它封装在 IP 数据报中,但是不属于高层协议。
ICMP 报文分为差错报告报文和询问报文,详细类型分类如下:
ICMP的应用:
Ping
Ping 是 ICMP 的一个重要应用,主要用来测试两台主机之间的连通性。
Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文,目的主机收到之后会发送 Echo 回答报文。Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。
Traceroute
Traceroute 是 ICMP 的另一个应用,用来跟踪一个分组从源点到终点的路径。使用了ICMP时间超过差错报告报文。
八、IPV6
32位 IPV4地址空间已分配殆尽,CIDR,NAT治标不治本,IPV6 从根本上解决地址耗尽问题。
IPV6 和 IPV4 区别
IPV6基本地址类型
- 单播
- 多播
- 任播
IPv6向IPv4过渡的策略
双栈协议
隧道协议
将IPV6协议通过隧道包装成IPV4协议再进行发送
九、路由器分组转发流程
- 从数据报的首部提取目的主机的 IP 地址 D,得到目的网络地址 N。
- 若 N 就是与此路由器直接相连的某个网络地址,则进行直接交付;
- 若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给表中所指明的下一跳路由器;
- 若路由表中有到达网络 N 的路由,则把数据报传送给路由表中所指明的下一跳路由器;
- 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;
- 报告转发分组出错。
十、路由选择协议 / 路由算法
路由选择协议都是自适应的,能随着网络通信量和拓扑结构的变化而自适应地进行调整。
互联网可以划分为许多较小的自治系统 AS,一个 AS 可以使用一种和别的 AS 不同的路由选择协议。
可以把路由选择协议划分为两大类:
- 自治系统内部的路由选择:RIP 和 OSPF
- 自治系统间的路由选择:BGP
1. 内部网关协议 RIP 距离向量算法
RIP 是一种基于距离向量的路由选择协议。距离是指跳数,直接相连的路由器跳数为 1。跳数最多为 15,超过 15 表示不可达。
RIP 按固定的时间间隔仅和相邻路由器交换自己的路由表,经过若干次交换之后,所有路由器最终会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器地址。
距离向量算法:
RIP 协议实现简单,开销小。但是 RIP 能使用的最大距离为 15,限制了网络的规模。并且当网络出现故障时,要经过比较长的时间才能将此消息传送到所有路由器(若网络1出现故障,则路由表到网1的距离增大到16的时候才直到网1是不可达的)。好消息传得快,坏消息传得慢
2. 内部网关协议 OSPF 链路状态路由算法
开放最短路径优先 OSPF,是为了克服 RIP 的缺点而开发出来的。
开放表示 OSPF 不受某一家厂商控制,而是公开发表的;最短路径优先表示使用了 Dijkstra 提出的最短路径算法 SPF。
OSPF 具有以下特点:
- 向本自治系统中的所有路由器发送信息,这种方法是洪泛法。
- 发送的信息就是与相邻路由器的链路状态,链路状态包括与哪些路由器相连以及链路的度量,度量用费用、距离、时延、带宽等来表示。
- 只有当链路状态发生变化时,路由器才会发送信息。
- 所有路由器都具有全网的拓扑结构图,并且是一致的。相比于 RIP,OSPF 的更新过程收敛的很快。
3. 外部网关协议 BGP
BGP(Border Gateway Protocol,边界网关协议)
AS 之间的路由选择很困难,主要是由于:
- 互联网规模很大;
- 各个 AS 内部使用不同的路由选择协议,无法准确定义路径的度量;
- AS 之间的路由选择必须考虑有关的策略,比如有些 AS 不愿意让其它 AS 经过。
BGP 只能寻找一条比较好的路由,而不是最佳路由。
每个 AS 都必须配置 BGP 发言人,通过在两个相邻 BGP 发言人之间建立 TCP 连接来交换路由信息。
十一、虚拟专用网 VPN
由于 IP 地址的紧缺,一个机构能申请到的 IP 地址数往往远小于本机构所拥有的主机数。并且一个机构并不需要把所有的主机接入到外部的互联网中,机构内的计算机可以使用仅在本机构有效的 IP 地址(专用地址)。
有三个专用地址块:
- 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0 ~ 192.168.255.255
VPN 使用公用的互联网作为本机构各专用网之间的通信载体。专用指机构内的主机只与本机构内的其它主机通信;虚拟指好像是,而实际上并不是,它有经过公用的互联网。
下图中,场所 A 和 B 的通信经过互联网,如果场所 A 的主机 X 要和另一个场所 B 的主机 Y 通信,IP 数据报的源地址是 10.1.0.1,目的地址是 10.2.0.3。数据报先发送到与互联网相连的路由器 R1,R1 对内部数据进行加密,然后重新加上数据报的首部,源地址是路由器 R1 的全球地址 125.1.2.3,目的地址是路由器 R2 的全球地址 194.4.5.6。路由器 R2 收到数据报后将数据部分进行解密,恢复原来的数据报,此时目的地址为 10.2.0.3,就交付给 Y。
十二、IP 组播 + IGMP 网际组管理协议
IP数据报的三种传输方式
- 单播
- 广播
- 组播(多播)
IGMP协议让路由器直到本局域网上是否有主机参加或退出了某个组播组
十三、网络层设备——路由器
路由器从功能上可以划分为:路由选择和分组转发。
分组转发结构由三个部分组成:交换结构、一组输入端口和一组输出端口。
