第四章 網絡層
網際協議 IP 是 TCP/IP 體系中兩個最主要的協議之一。
與 IP 協議配套使用的還有三個協議:
地址解析協議 ARP (Address Resolution Protocol)
網際控制報文協議 ICMP (Internet Control Message Protocol)
網際組管理協議 IGMP (Internet Group Management Protocol)
4.1 IP地址
IP地址就是給互聯網上的每一臺主機的每一個接口分配一個在全世界範圍內是唯一的32位的標識符。主機號在它前面的網絡號所指明的網絡範圍內必須是唯一的,一個 IP 地址在整個互聯網範圍內是唯一的。
IP 地址特點:
1.在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。
2.用網橋互聯的網段仍然是一個局域網,只能有一個網絡號。
3.路由器總是具有兩個或者兩個以上的IP地址,即路由器的每一個接口都有一個不同的網絡號的IP地址。
4.當兩個路由器直接相連時,在連線兩端的接口處,可以分配也可以不分配IP地址。但是分配了也是在一個網段內。
5.物理地址是數據鏈路層和物理層的地址,而IP地址是網絡層和以上各層使用的地址,是一個邏輯地址。
6.雖然在IP數據報首部有源站IP地址,但路由器只根據目的站的IP地址的網絡號進行路由選擇。
7.在局域網的鏈路層,只能看到MAC幀。IP數據報被封裝在MAC幀中。MAC幀在不同網絡上傳送時,其MAC幀首部中的源地址和目的地之要發生變化。
4.2地址解析協議ARP
IP協議使用了ARP協議,因此通常就把ARP協議劃歸網絡層。但ARP協議的用途是爲了從網絡層的IP地址,解析出在數據鏈路層使用的硬件地址。
ARP協議是在主機ARP高速緩存中存放一個從IP地址到硬件地址的映射表。並且這個映射表還經常動態更新,生存時間爲10-20分鐘。從IP地址到到硬件地址的解析是自動進行的。每一個主機都設有一個 ARP 高速緩存 (ARP cache),裏面有所在的局域網上的各主機和路由器的 IP 地址到硬件地址的映射表。
ARP找目的地之的MAC地址。如果本地映射表中存在,就直接獲取,如果本地沒有,就發送一個ARP請求分組的廣播出去查詢。
ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。
4.3劃分子網和構造超網
劃分子網
優點:1.減少了 IP 地址的浪費。2.使網絡的組織更加靈活。3.更便於維護和管理
劃分子網純屬一個單位內部的事情,對外部網絡透明,對外仍然表現爲沒有劃分子網的一個網絡。
子網掩碼
使用子網掩碼的好處是:不管網絡有沒有劃分子網,只要把子網掩碼和IP地址進行逐位的“與AND”,就能得出所要找的子網的網絡地址。現在互聯網規定必須使用子碼掩碼,如果網絡不劃分子網,那麼該網絡的子網掩碼就使用默認的子網掩碼。
無分類編址CIDR
特點:
1.CIDR消除了傳統的A類,B類和C類地址以及劃分子網的概念。CIDR使用/。即在IP地址後面加上斜線/,然後寫上網絡前綴所佔的位數。
2.CIDR使用各種長度的“網絡前綴”(network-prefix)來代替分類地址中的網絡號和子網號。
3.IP 地址從三級編址(使用子網掩碼)又回到了兩級編址。
128.14.35.7/20,表示前20位是網絡位,還可以使用地址掩碼,斜線計法戰總,斜線後面的數字就是地址掩碼中1的個數。
由於一個CIDR地址塊有很多地址,所以在路由表中就利用CIDR地址塊來查找目的網絡,這種地址的聚合常稱爲路由聚合,也成爲了構成超網。
使用二叉線索自上而下的查找路由表。
4.4網際控制報文ICMP
ICMP報文的種類有兩種:ICMP差錯報告報文和ICMP詢問報文。
ICMP 報文的前 4 個字節是統一的格式,共有三個字段:即類型、代碼和檢驗和。接着的 4 個字節的內容與 ICMP 的類型有關。
差錯報告報文分爲四種:3-終點不可發,11-時間超過,12-參數問題,5-改變路由(重定向)。
詢問報文:8或0-回送請求或回答。13或14-時間戳請求或回答。
不應發送 ICMP 差錯報告報文的幾種情況:
1.對 ICMP 差錯報告報文不再發送 ICMP 差錯報告報文。
2.對第一個分片的數據報片的所有後續數據報片都不發送 ICMP 差錯報告報文。
3.對具有多播地址的數據報都不發送 ICMP 差錯報告報文。
4.對具有特殊地址(如127.0.0.0 或 0.0.0.0)的數據報不發送 ICMP 差錯報告報文。
ICMP典型應用實例:
1.PING 用來測試兩個主機之間的連通性。PING 使用了 ICMP 回送請求與回送回答報文。PING 是應用層直接使用網絡層 ICMP 的例子,它沒有通過運輸層的 TCP 或UDP。
2.在 Windows 操作系統中這個命令是 tracert。用來跟蹤一個分組從源點到終點的路徑。它利用 IP 數據報中的 TTL 字段和 ICMP 時間超過差錯報告報文實現對從源點到終點的路徑的跟蹤。
4.5路由選擇協議
從路由算法的自適應性考慮:
靜態路由選擇策略——即非自適應路由選擇,其特點是簡單和開銷較小,但不能及時適應網絡狀態的變化。
動態路由選擇策略——即自適應路由選擇,其特點是能較好地適應網絡狀態的變化,但實現起來較爲複雜,開銷也比較大。
互聯網有兩大類路由選擇協議:
內部網關協議 IGP (Interior Gateway Protocol) :在一個自治系統內部使用的路由選擇協議。目前這類路由選擇協議使用得最多,如 RIP 和 OSPF 協議。
外部網關協議 EGP (External Gateway Protocol) :若源站和目的站處在不同的自治系統中,當數據報傳到一個自治系統的邊界時,就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中。這樣的協議就是外部網關協議 EGP。在外部網關協議中目前使用最多的是 BGP-4。
內部網關協議RIP
RIP是一種分佈式的基於距離向量的路由選擇協議。
協議要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄。
最大跳數爲15.超過15跳就默認爲不可達狀態。直連的默認爲1跳。
RIP 不能在兩個網絡之間同時使用多條路由。RIP 選擇一個具有最少路由器的路由(即最短路由),哪怕還存在另一條高速(低時延)但路由器較多的路由。
特點:
1.僅和相鄰路由器交換信息。
2.交換的信息是當前本路由器所知道的全部信息,即自己的路由表。
3.按固定的時間間隔交換路由信息,例如,每隔 30 秒。當網絡拓撲發生變化時,路由器也及時向相鄰路由器通告拓撲變化後的路由信息。
4.RIP 存在的一個問題:當網絡出現故障時,要經過比較長的時間 (例如數分鐘) 才能將此信息傳送到所有的路由器
5.RIP 協議的收斂 (convergence) 過程較快。“收斂”就是在自治系統中所有的結點都得到正確的路由選擇信息的過程。
好消息傳播得快,壞消息傳播得慢
實現簡單,開銷較小
RIP2可以支持變長子網掩碼和無分類域間路由選擇CIDR,此外,RIP2還提供簡單的鑑別過程支持多播。
內部網關協議OSPF
最短路徑優先協議。採用分佈式的鏈路狀態協議 (link state protocol)與RIP協議相比。
特點:
1.向本自治系統中所有路由器發送信息,這裏使用的方法是洪泛法。就是路由器通過所有輸出端口向所有相鄰的路由器發送消息。
2.發送的信息就是與本路由器相鄰的所有路由器的鏈路狀態,但這只是路由器所知道的部分信息。“鏈路狀態”就是說明本路由器都和哪些路由器相鄰,以及該鏈路的“度量”(metric)。
3.只有當鏈路狀態發生變化時,路由器才用洪泛法向所有路由器發送此信息。
4.OSPF 對不同的鏈路可根據 IP 分組的不同服務類型 TOS 而設置成不同的代價。因此,OSPF 對於不同類型的業務可計算出不同的路由。
5.如果到同一個目的網絡有多條相同代價的路徑,那麼可以將通信量分配給這幾條路徑。這叫做多路徑間的負載平衡。
6.所有在 OSPF 路由器之間交換的分組都具有鑑別的功能。
7.支持可變長度的子網劃分和無分類編址 CIDR。
8.每一個鏈路狀態都帶上一個 32 位的序號,序號越大狀態就越新。
9.OSPF 還規定每隔一段時間,如 30 分鐘,要刷新一次數據庫中的鏈路狀態。
10.由於一個路由器的鏈路狀態只涉及到與相鄰路由器的連通狀態,因而與整個互聯網的規模並無直接關係。因此當互聯網規模很大時,OSPF 協議要比距離向量協議 RIP 好得多。
11.OSPF 沒有“壞消息傳播得慢”的問題,據統計,其響應網絡變化的時間小於 100 ms。
12.OSPF對這種多點接入的局域網採用了指定的路由器 (designated router) 的方法,使廣播的信息量大大減少。
13.指定的路由器代表該局域網上所有的鏈路向連接到該網絡上的各路由器發送狀態信息。
鏈路狀態數據庫 (link-state database)
1.由於各路由器之間頻繁地交換鏈路狀態信息,因此所有的路由器最終都能建立一個鏈路狀態數據庫。
2.這個數據庫實際上就是全網的拓撲結構圖,它在全網範圍內是一致的(這稱爲鏈路狀態數據庫的同步)。
3.OSPF 的鏈路狀態數據庫能較快地進行更新,使各個路由器能及時更新其路由表。
4.OSPF 的更新過程收斂得快是其重要優點。
OSPF 的區域 (area) :
1.爲了使 OSPF 能夠用於規模很大的網絡,OSPF 將一個自治系統再劃分爲若干個更小的範圍,叫做區域。
2.每一個區域都有一個 32 位的區域標識符(用點分十進制表示)。
3.區域也不能太大,在一個區域內的路由器最好不超過 200 個。
劃分區域的好處就是將利用洪泛法交換鏈路狀態信息的範圍侷限於每一個區域而不是整個的自治系統,這就減少了整個網絡上的通信量。OSPF 使用層次結構的區域劃分。在上層的區域叫做主幹區域 (backbone area)。主幹區域的標識符規定爲0.0.0.0。主幹區域的作用是用來連通其他在下層的區域。
**OSPF 不用 UDP 而是直接用 IP 數據報傳送。**OSPF 構成的數據報很短。這樣做可減少路由信息的通信量。數據報很短的另一好處是可以不必將長的數據報分片傳送。但分片傳送的數據報只要丟失一個,就無法組裝成原來的數據報,而整個數據報就必須重傳。
OSPF 的五種分組類型:
類型1,問候 (Hello) 分組。
類型2,數據庫描述 (Database Description) 分組。
類型3,鏈路狀態請求 (Link State Request) 分組。
類型4,鏈路狀態更新 (Link State Update) 分組,用洪泛法對全網更新鏈路狀態。
類型5,鏈路狀態確認 (Link State Acknowledgment)分組。
外部網關協議BGP
邊界網關協議 BGP 只能是力求尋找一條能夠到達目的網絡且比較好的路由(不能兜圈子),而並非要尋找一條最佳路由。
BGP 發言人:每一個自治系統的管理員要選擇至少一個路由器作爲該自治系統的“ BGP 發言人” (BGP speaker) 。一般說來,兩個 BGP 發言人都是通過一個共享網絡連接在一起的,而 BGP 發言人往往就是 BGP 邊界路由器,但也可以不是 BGP 邊界路由器。 通過建立 TCP 連接。
BGP 協議的特點:
1.BGP 協議交換路由信息的結點數量級是自治系統數的量級,這要比這些自治系統中的網絡數少很多。
2.每一個自治系統中 BGP 發言人(或邊界路由器)的數目是很少的。這樣就使得自治系統之間的路由選擇不致過分複雜。
3.BGP 支持 CIDR,因此 BGP 的路由表也就應當包括目的網絡前綴、下一跳路由器,以及到達該目的網絡所要經過的各個自治系統序列。
4.在 BGP 剛剛運行時,BGP 的鄰站是交換整個的 BGP 路由表。但以後只需要在發生變化時更新有變化的部分。這樣做對節省網絡帶寬和減少路由器的處理開銷都有好處。
BGP-4 共使用四種報文
打開 (OPEN) 報文,用來與相鄰的另一個BGP發言人建立關係。
更新 (UPDATE) 報文,用來發送某一路由的信息,以及列出要撤消的多條路由。
保活 (KEEPALIVE) 報文,用來確認打開報文和週期性地證實鄰站關係。
通知 (NOTIFICATION) 報文,用來發送檢測到的差錯。
路由器的路由選擇和分組轉發兩個特點的區別
“轉發”(forwarding) 就是路由器根據轉發表將用戶的 IP 數據報從合適的端口轉發出去。
“路由選擇”(routing) 則是按照分佈式算法,根據從各相鄰路由器得到的關於網絡拓撲的變化情況,動態地改變所選擇的路由。
路由表是根據路由選擇算法得出的。而轉發表是從路由表得出的。
在討論路由選擇的原理時,往往不去區分轉發表和路由表的區別。
4.6 IPV6
IPv6 仍支持無連接的傳送,但將協議數據單元 PDU 稱爲分組。爲方便起見,本書仍採用數據報這一名詞。
所引進的主要變化如下:
1.更大的地址空間。IPv6 將地址從 IPv4 的 32 位 增大到了 128 位。
2.擴展的地址層次結構。
3.靈活的首部格式。 IPv6 定義了許多可選的擴展首部。
4.允許協議繼續擴充。
5.支持即插即用(即自動配置)。因此 IPv6 不需要使用 DHCP。
6.支持資源的預分配。 IPv6 支持實時視像等要求,保證一定的帶寬和時延的應用。
7.IPv6 首部改爲 8 字節對齊。首部長度必須是 8 字節的整數倍。原來的 IPv4 首部是 4 字節對齊。
IPV6在IPV4的基礎上的改進:
取消了首部長度字段,因爲首部長度是固定的 40 字節;
取消了服務類型字段;
取消了總長度字段,改用有效載荷長度字段;
把 TTL 字段改稱爲跳數限制字段;
取消了協議字段,改用下一個首部字段;
取消了檢驗和字段;
取消了選項字段,而用擴展首部來實現選項功能。
冒號十六進制記法
在 IPv6 中,每個地址佔 128 位,地址空間大於 3.4 1038 。
爲了使地址再稍簡潔些,IPv6 使用冒號十六進制記法(colon hexadecimal notation, 簡寫爲 colon hex)。
每個 16 位的值用十六進制值表示,各值之間用冒號分隔。例如:
68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF
IPV4到IPV6,有兩種過度方法。
使用雙協議棧:是指在完全過渡到 IPv6 之前,使一部分主機(或路由器)裝有兩個協議棧,一個 IPv4 和一個 IPv6。
使用隧道技術:在 IPv6 數據報要進入 IPv4 網絡時,把 IPv6 數據報封裝成爲 IPv4 數據報,當 IPv4 數據報離開 IPv4 網絡中的隧道時,再把數據部分(即原來的 IPv6 數據報)交給主機的 IPv6 協議棧。
ICMPv6
IPv6 也不保證數據報的可靠交付,因爲互聯網中的路由器可能會丟棄數據報。
因此 IPv6 也需要使用 ICMP 來反饋一些差錯信息。新的版本稱爲 ICMPv6。
地址解析協議 ARP 和網際組管理協議 IGMP 協議的功能都已被合併到 ICMPv6 中。
IP多播
能夠運行多播協議的路由器稱爲多播路由器(multicast router)。多播就是要進行一對多的通信,例如交互式會議等。
IP 多播需要兩種協議
1.爲了使路由器知道多播組成員的信息,需要利用網際組管理協議 IGMP (Internet Group Management Protocol)。
2.連接在局域網上的多播路由器還必須和互聯網上的其他多播路由器協同工作,以便把多播數據報用最小代價傳送給所有的組成員。這就需要使用多播路由選擇協議。
多播數據報也是“盡最大努力交付”,不保證一定能夠交付多播組內的所有成員。因此,多播地址只能用目的地址,而不能用於源地址。此外,對多播數據報不產生 ICMP 差錯報文。因此,若在 PING 命令後面鍵入多播地址,將永遠不會收到響應。
網際組管理協議IGMP
IGMP 協議是讓連接在本地局域網上的多播路由器知道本局域網上是否有主機(嚴格講,是主機上的某個進程)參加或退出了某個多播組。
多播路由選擇協議在轉發多播數據報時使用三種方法:
(1) 洪泛與剪除
(2) 隧道技術 (tunneling)
(3) 基於核心的發現技術
虛擬專用網VPN
1.利用公用的互聯網作爲本機構各專用網之間的通信載體,這樣的專用網又稱爲虛擬專用網VPN (Virtual Private Network)。
2.“專用網”是因爲這種網絡是爲本機構的主機用於機構內部的通信,而不是用於和網絡外非本機構的主機通信。
3.“虛擬”表示“好像是”,但實際上並不是,因爲現在並沒有真正使用通信專線,而VPN只是在效果上和真正的專用網一樣。
網絡地址轉換NAT
1.需要在專用網連接到互聯網的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT路由器,它至少有一個有效的外部全球IP地址。
2.所有使用本地地址的主機在和外界通信時,都要在 NAT 路由器上將其本地地址轉換成全球 IP 地址,才能和互聯網連接。