1.網絡層的定義
網絡層(network layer ):它位於OSI模型中的第三層,介於運輸層與數據鏈路層之間,提供發信端到目標端之間的信息傳輸服務。網絡層的數據以IP數據報的形式傳輸。
2.IP協議
IP提供了不可靠,無連接的數據報傳送服務。它定義了在互聯網上傳輸數據的具體格式。IP實現兩個基本功能:尋址及分片。
IP地址由網絡號和主機號兩部分組成,網絡號標識互聯網中的一個特定網絡,主機號標識在該網絡中的一臺特定主機,最常用的地址表示方法是點分十進制法。如:192.168.10.1關於IP協議的具體講解見《TCP/IP 基礎學習》
3.ARP
ARP,即地址解析協議,實現通過IP地址到物理地址的映射。
在以太網協議中規定,同一局域網中的一臺主機要和另一臺主機進行直接通信,必須要知道目標主機的MAC地址,而在TCP/IP協議棧中網絡層和傳輸層只關心目標主機的IP地址
。這就導致在以太網中使用IP協議時,數據鏈路層的以太網協議接到上層IP協議提供的數據中,只包含目的主機的IP地址。於是需要一種方法,根據目的主機的IP地址,獲得其MAC地址。這就是ARP協議要做的事情。(關於ARP的具體知識,見《TCP/IP 基礎學習》)
4.基本轉發的概念
在數據通信網絡中,設備之間的通信基本上是根據TCP/IP協議,在IP網絡中運行的特定功能的設備,都可以稱之爲端系統,PC是一種最常見的端系統,網絡中路由器、交換機就是用來互聯不同的端系統,讓它們進行透明的通信。
三層轉發基本原理
之前我們學習了二層轉發,知道二層轉發是一種基於OSI中的數據鏈路層的數據幀的存儲轉發技術,二層交換是依靠MAC地址和VID號來確定轉發方向的。那麼,三層轉發和二層轉發有什麼區別呢?
1.數據轉發依靠的關鍵字不同,二層轉發主要依靠MAC地址,而三層轉發主要依靠IP地址。
2.數據交換的範圍不同,二層交換指在同一網段內的通信,三層交換指跨網段的通信。
3.在三層轉發的過程中,還要進行二層的封裝。也就是說,在轉發過程中二層幀頭中的(源、目的)MAC地址是要改變的。但是IP數據報中的源IP和目的IP地址是不會改變的
5.IP路由表
路由是IP層轉發的依據,路由包括
•目的網絡/前綴長度
•下一跳地址IP路由表
•出接口
•……
查看路由表的命令
•Show ip route
Show fib
路根據路由產生的方式分
1.直連路由–本地接口IP網段對應的路由,優先級最高
2.靜態路由-手工配置的路由,優先級較高
3.動態路由-各種路由協議產生的路由優先級有高有低由匹配
匹配原則--最長路徑匹配原則
6.三層轉發舉例
PC1準備向PC2發送數據包
(1) PC1檢查報文的目的IP地址,發現和自己不在同一網段,則需要進行三層轉發,通過網關轉發報文信息;
(2) PC1檢查自己的ARP表,發現網關的MAC地址不在自己的ARP表裏;
PC1向Router發起arp請求
(3) PC1——>Router(網關)發出ARP請求報文;
(4) Router將PC1的MAC地址學習到自己的ARP表,
(5) Router(網關)——>PC1發出ARP應答報文;
(6) PC1學習到Router(網關)的mac地址,發出報文,此時源ip、目的ip不變,目的mac爲Router(網關)的mac
(7) PC1——> Router(網關)發出報文。
(8) Router(網關)收到報文,發現是三層報文(原因是報文的目的mac是自己的mac)
(9) Router(網關)檢查自己的路由表(FIB),發現目的ip在自己的直連網段
(10)Router檢查自己的arp表,如果發現有與目的ip對應的mac地址則直接封裝報文(目的ip、源ip不變,目的mac爲查arp表所得mac)發送給PC2
(11) 如果查ARP表沒有得到與目的ip對應MAC,則重複(3)發arp請求
(12) PC2收到ARP廣播報文,發現目的IP是自己的IP,於是給Router發送ARP應答報文。報文中會附上自己的mac地址。
(13) Router收到應答報文後,目的mac改爲PC2的mac,然後向PC2發送數據幀。
(14) PC2向Router發送報文
(15) Router收到報文後,向PC1轉發報文