網絡層提供的兩種服務
虛電路服務
數據報服務(TCP/IP體系的網絡層提供的服務)。
網際協議IP
地址解析協議ARP和逆地址解析協議RARP
IP地址————>ARP————>物理地址(MAC)
物理地址————>RARP————>IP地址
逆地址解析協議RARP在過去曾起到重要作用。但現在的DHCP協議已經包含了RARP協議的功能,因此沒有人再單獨使用RARP協議。
ARP協議的要點:
每一個主機都設有一個ARP高速緩存,裏面有本局域網上的各主機和路由器的IP地址到物理地址的映射表,這些都是該主機目前知道的一些地址,對於不知道的地址,主機會在局域網內廣播發送一個ARP請求分組,而被找的主機發現廣播有自己的IP,就單播發送一個ARP響應分組。並且爲了減少通信。找和被找的雙方主機都把對方的IP地址和物理地址寫入自己的ARP高速緩存中。保存在高速緩存中的每一個映射地址項目都有生存時間(10~20min)。
請注意,ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。
歸納出使用ARP的四種典型情況
(1)、發送方是主機,要把IP數據報發送到本網絡上的另一個主機。這時用ARP找到目的主機的硬件地址。
(2)、發送方是主機,要把IP數據報發送到另一個網絡上的一個主機。這時使用ARP找到本網絡上的一個路由器的硬件地址,剩下的工作由這個路由器完成。
(3)、發送方是路由器,要把IP數據報轉發到另一個網絡上的一個主機。這時用ARP找到本網絡上的一個路由器的硬件地址。剩下的工作由這個路由器完成。
(4)、發送方是路由器,要把IP數據報轉發到本網絡上的一個主機。這時用ARP找到目的主機的硬件地址。
既然在網絡鏈路上傳送的幀最終是要按照硬件地址找到目的主機的,那麼爲什麼不直接使用硬件地址,而要使用抽象的IP地址呢?
由於全世界存在着各種各樣的網絡,它們使用不同的硬件地址。要使這些異構網絡能夠相互通信就必須進行非常複雜的硬件地址轉換工作,因此由用戶或用戶主機來完成這項工作幾乎是不可能的事情。但統一的IP地址解決了這個複雜的問題。
IP數據報的格式
版本:IP協議的版本,通信雙方使用的IP協議的版本必須一致,IPv4—>4,IPv6—>6。
首部長度:這個字段所表示數的單位是32位字(一個32位字長是4字節),最常用的首部長度就是20字節(即首部長度是0101)。
區分服務:只有在使用區分服務,這個字段才起作用。一般情況不使用。
總長度:首部和數據之和的長度。單位爲字節。因此IP數據報的最大長度是2的16次方-1=65535字節。
標識:當數據報由於長度超過網絡的MTU而必須分片時,這個標識字段的值就被複制到所有的數據報片的標識字段中。
標誌:佔3位,現在只有兩位有意義。最低位記爲MF(More Fragment),MF=1表示後面“還有分片”的數據報,MF=0表示這已是若干數據報片中的最後一個。中間位記爲DF(Don’t Fragment),意思是“不能分片”,DF=0時才允許分片。
片偏移:片偏移指出,較長的分組在分片後,某片在原分組中的相對位置。也就是說,相對於用戶數據字段的起點,該片從何處開始。片偏移以8個字節爲偏移單位,這就是說,每個分片的長度一定是8字節的整數倍。
生存時間:TTL(Time To Live),表明是數據報在網絡中的壽命。
協議:指出此數據報攜帶的數據是使用何種協議,以便使目的主機的IP層知道應將數據部分上交給那個處理過程。
| 協議名 | ICMP | IGMP | TCP | EGP | IGP | UDP | IPv6 | OSPF |
|---|---|---|---|---|---|---|---|---|
| 協議字段值 | 1 | 2 | 6 | 8 | 9 | 17 | 41 | 89 |
首部檢驗和:這個字段只檢驗數據報的首部,但不包括數據部分。計算方法:在發送方。先把IP數據報首部劃分爲許多16位字的序列。並把檢驗和這個字段置零。用反碼算術運算把左右16位字相加之後,將得到的和的反碼寫入檢驗和字段。
可變部分:是一個選項字段。用來支持排錯、測量以及安全等措施,內容很豐富。此字段的長度可變,從1個字節到40字節不等,取決於所選擇的項目。
IP轉發分組的流程
在路由器中。對每一條路由最主要的是以下兩個信息:
(目的網絡地址,下一跳地址)
分組轉發算法:
(1)從數據報的首部提取目的主機的IP地址D,得出目的網絡地址N。
(2)若N就是與此路由器直接相連的某個網絡地址,則進行直接交付,不需要再經過其他的路由器,直接把數據報交付給目的主機。否則就是間接交付,執行(3)。
(3)若路由器中有目的地址爲D的特定主機路由,則把數據報傳送給路由表中所知名的下一跳路由器。否則,執行(4)。
特定主機路由:對特定目的主機指明的一個路由。
(4)若路由器中有到達網絡N的路由,則把數據報傳送給路由表中所指明的下一跳路由器;否則。執行(5)。
(5)若路由表中有一個默認路由,則把數據報傳送給路由表中所指明的默認路由器;否則。執行(6)。
默認路由:以減少路由表所佔用的空間和搜索路由表所用的時間。這種轉發方式在一個網絡只有很少的對外連接時是很有用的。
(6)報告轉發分組出錯。
劃分子網和構造超網
劃分子網
從兩級IP地址到三級IP地址
IP地址的各字段和子網掩碼(以145.13.3.10爲例)
從IP數據報的首部並不知道源主機或目的主機所連接的網絡是否進行了子網的劃分。這時因爲32位的IP地址本身以及數據報的首部都沒有包含任何有關子網劃分的信息,因此使用子網掩碼。
使用子網掩碼的好處是:不管網絡有沒有劃分子網,只要把子網掩碼和IP地址進行逐位的與運算,就能得到網絡地址。
A類地址的默認子網掩碼是255.0.0.0
B類地址的默認子網掩碼是255.255.0.0
C類地址的默認子網掩碼是255.255.255.0
在劃分子網的情況下,路由器轉發分組的算法如下:
(1)從數據報的首部提取目的主機的IP地址D,得出目的網絡地址N。
(2)若N就是與此路由器直接相連的某個網絡地址,則進行直接交付,用各網絡的子網掩碼和D逐位與,看結果是否和相應的網絡地址匹配。若匹配,不需要再經過其他的路由器,直接把數據報交付給目的主機。否則就是間接交付,執行(3)。
(3)若路由器中有目的地址爲D的特定主機路由,則把數據報傳送給路由表中所知名的下一跳路由器。否則,執行(4)。
(4)對路由表中的每一行,用其中的子網掩碼和D逐位相與,其結果爲N。若N與該行的目的網絡地址匹配,則把數據報傳送給路由表中所指明的下一跳路由器;否則。執行(5)。
(5)若路由表中有一個默認路由,則把數據報傳送給路由表中所指明的默認路由器;否則。執行(6)。
(6)報告轉發分組出錯。
構造超網(無分類編址CIDR)
CIDR最主要的特點有兩個:
(1)消除了傳統的A類、B類和C類地址以及子網劃分的概念。因而可以更加有效的分配IPv4的地址。使IP地址從三級編址又回到二級編址,但這已經是無分類的兩級編址。
CIDR還採用CIDR記法,即在IP地址後面加上斜線/,然後寫上網絡前綴所佔的位數。
(2)CIDR把網絡前綴都相同的連續IP地址組成一個“CIDR地址塊”。
網際控制報文協議ICMP
ICMP報文的種類
ICMP的應用舉例
分組網監探測PING
ping 目的服務器
traceroute(這時UNIXOS中名字),用來跟蹤一個分組從源點到終點的路徑。
tracert 目的服務器
因特網的路由選擇協議
因特網採用的路由選擇協議主要是自適應的(即動態的),分佈式路由選擇協議,因特網將整個互聯網劃分爲許多較小的自治系統,一般都叫做AS(autonomous system)。
自治系統的典型定義是在單一的技術管理下的一組路由器,而這些路由器使用一種AS內部的路由選擇協議(內部網關協議IGP interior gateway protocol)用以確定分組在該AS內的路由,同時還是用一種AS之間的路由選擇協議(外部網關協議EGP external gateway protocol)用以確定分組在AS之間的路由。
內部網關協議IGP:具體的協議有多種,如RIP和OSPF等。
外部網關協議EGP:目前使用的協議就是BGP。
內部網關協議RIP
路由信息協議RIP:routing information protocol,是一種基於距離向量的路由選擇協議。
特點:
1、僅和相鄰路由器交換信息。
2、路由器交換的信息是當前本路由器所知道的全部信息,即自己的路由表。
3、按固定的時間間隔交換路由信息。
內部網關協議OSPF
開放最短路徑優先OSPF:open shortest path first,是使用分佈式的鏈路狀態協議。
特點:
1、向本自治系統中所有路由器發送信息,使用的方法是洪泛法。
2、發送的信息就是與本路由器相鄰的所有路由器的鏈路狀態,但這只是路由器所知道的部分信息。
3、只有當鏈路狀態發生變化時,路由器才向所有路由器用洪泛法發送此信息。
外部網關協議BGP
邊界網關協議BGP:border gateway protocol,是路徑向量路由選擇協議。
在配置BGP時,每一個AS的管理員要選擇至少一個路由器作爲該AS的BGP發言人。一般來說,兩個BGP發言人都是通過一個共享網絡連接在一起的,而BGP發言人往往就是BGP邊界路由器,但也可以不是。
路由器的構成
IP多播
IP多播是一對多的通信,在多播數據報的目的地址寫入的是多播組的標識符,然後設法讓加入到這個多播組的主機的IP地址與多播組的標識符關聯起來。。其實多播組的標識符就是IP地址中的D類地址(224.0.0.0到239.255.255.255)
IP多播地址轉換爲以太網的硬件多播地址
eg:224.0.64.32(E0-00-40-20)——>01-00-5E-00-40-20
IP多播需要兩種協議:IGMP網際組管理協議和多播路由選擇協議。
虛擬專用網VPN和網絡地址轉換NAT
利用公用的因特網作爲作爲本機構各專用網之間的通信載體,這樣的專用網又叫做虛擬專用網VPN(virtual private network)
網絡地址轉換NAT(network address translation)需要在專用網連接到因特網的路由器上安裝NAT軟件,該路由器上至少有一個有效的外部全球IP地址。NAT是用於解決在專用網內部的一些主機想和因特網上的主機通信。
