一:概述
1.網絡層作用:將分組從發送主機移動到接收主機。
2.構造網絡層分組交付的方法:數據報模式、虛電路模式。
3.編址
4.轉發和路由選擇
5.分組轉發涉及到的技術:
分組轉發,網際協議(IP),網絡層編址,IPv4數據報格式,網絡地址轉換(NAT),數據報分段,因特網控制報文協議(ICMP),IPv6
6.路由選擇:
任務:決定從發送方到接收方的好的路徑。
路由選擇算法:鏈路狀態算法,距離矢量算法、等級制路由選擇方法
因特網自治系統內部的路由選擇協議(RIP、OSPF、IS-IS)
因特網自治系統之間的路由選擇協議(BGP)
7.路由器的主要作用:將數據報從入鏈路轉發到出鏈路。路由器具有截斷的協議棧, 即沒有網絡層以上的部分。
8.轉發表(forwarding table):每臺路由器都有一張轉發表。key:首部,value:出鏈路
9.路由器中的轉發表是如何配置的?
10.分組交換機:根據分組首部字段的值,從輸入鏈路接口到輸出鏈路接口轉移分組
(1)鏈路層交換機:基於鏈路層字段中的值做轉發決定
(2)路由器:基於網絡層字段中的值做轉發決定。
11.網絡服務模型
計算機網絡體系結構:因特網(數據報網絡),AMT(虛電路網路),幀中繼(虛電路網絡)
CBR(Constant Bit Rate):恆定比特率
ABR(Available Bit Rate):可用比特率
二.虛電路和數據報網絡
1.網絡層提供的服務:無連接服務和連接服務
虛電路網路(Virtual-Circuit VC):僅在網絡層提供連接服務的計算機網路,虛電路的概念來源於電話界。它採用了真正的電路。
數據報網路(datagram network):僅在網絡層提供無連接服務的計算機網路。
虛電路網路和數據報網路是計算機網絡的兩種基本類型。
2.虛電路網路生命週期:
(1)虛電路建立:網絡層會指定路徑併爲每條鏈路指定VC號,並且每個路由表添加VC號表項
(2)數據傳送
(3)虛電路拆除:每個路由表拆除VC號表項
3.虛電路網絡和TCP的區別:
4.數據報網絡
5.轉發實例:
注意:當前綴匹配多個時,使用最長前綴匹配規則。
數據報網絡中的轉發表是通過路由選擇算法進行修改的,通常1~5分鐘左右更新一次轉發表。
因爲在數據報網絡中的轉發表能夠在任何時刻修改,所以從一個端系統到另一個端系統發送一系列分組可能在通過網絡時走不同的路徑,並可能無序到達。
三.路由器工作原理
2.路由器轉發平面:輸入端口,輸出端口和交換結構共同實現了轉發功能,並且總是用硬件實現。以納秒時間尺度運行。
爲何要用硬件來實現:比如10Gbps帶寬的輸入鏈路和64字節的IP數據報,其輸入端口在另一個數據報到達前僅有51.2納秒來處理數據報。而這個速率已經遠快過軟件的實現速率。
3.路由器控制平面:即執行路由器選擇協議,對上線或下線的連接鏈路進行響應。通常用軟件實現,並在路由選擇處理器上執行(通常是一種傳統的CPU)。以毫秒或秒時間尺度運行。
4.輸入端口
(1)線路端接:實現物理層功能
(2)數據鏈路處理:實現鏈路層功能
(3)查找,轉發,排隊:
a.查找:使用轉發表來查找輸出端口(最長前綴匹配法)。轉發表是由路由選擇處理器來計算和更新的。
使用硬件進行查找,快速查找算法,好的內存條。
b.排隊:轉發進入交換結構時,交換結構可能阻塞,所以需要排隊進入交換結構。
4.匹配+動作 抽象模型思想
5.交換結構
三種交換結構:
(1)經內存交換:
(2)經總線交換:
(3)經互聯網交換:
6.輸出端口:和輸入端口對稱
7.何處出現排隊
在輸入輸出端口處都會出現排隊。當緩存消耗完時,會出現丟包現象。
四.網際協議
1.因特網編址和轉發是網際協議(IP)的重要組件。
2.IPv4:IP協議版本4
3.因特網網絡層組件:IP協議,ICMP協議,路由選擇協議。
1.IPv4和IPv6
IPv4中ip長度爲32位,就是四個字節.
IPv4數據報格式:
4.數據報格式,以IPv4爲例:
(1)版本:4個比特,規定IP協議版本,IPv4或IPv6
(2)首部長度:4個比特,用來確定IP數據報中的數據部分從哪裏開始。如果首部不包含“選項”(大多數),則首部大小爲20字節。
(3)服務類型(TOS):如實時數據報(如IP電話),非實時流量(如FTP)
(4)數據報長度:IP數據報總長度(首部+數據),16字節,理論最長65535字節,然而,數據報很少超過1500字節。
(5)標識,標誌,片偏移:與IP分片有關,爲了能讓目的主機能夠重新組裝分片。IPv6不允許在路由器上對分組分片。
(6)壽命(TTL):用來確保數據報不會永遠在網絡中循環(如長時間的路由選擇環路)。當數據報被路由器處理時,該字段的值減1,若TTL字段減爲0,則該數據報必須丟棄。
(7)上層協議(協議號):僅在IP數據報到達最終目的地纔會用到。指示了該IP數據報應該交給哪個特定的運輸層協議,如值爲6交給TCP,17-->UDP。
端口號(運輸層):將運輸層和應用層綁定到一起的粘合劑
協議號(網絡層):將網絡層和運輸層綁定到一起的粘合劑
(鏈路層):將鏈路層和網絡層綁定在一起的粘合劑
(8)首部檢驗和:計算方式:將首部的每2個字節當做一個數,用反碼運算對會這些數求和。
檢查方法:路由器要對每個收到的IP數據計算其首部檢驗和,如果該值和”首部檢驗和“字段的值不一致,則代表是出現差錯了,然後丟棄該數據報。
注意:因爲”壽命“字段的值會減一,所以”首部檢驗和“字段要存放最新計算出來的值。
爲什麼TCP/IP在運輸層和網絡層都執行差錯檢測?
a.IP層只對IP首部計算檢驗和,而TCP/UDP檢驗和是對整個TCP/UDP報文段進行計算。
b.TCP/UDP與IP不一定都必須屬於同一個協議棧。如:TCP能運行在一個不同的協議上(如ATM);IP能夠攜帶不一定要傳遞給TCP/UDP的數據(協議號是除了6和17以外的值)。
(9)源和目的IP地址:通常源主機通過DNS查找來決定目的地址。
(10)選項:用來拓展IP首部。一般很少使用。該字段的存在可能導致路由器處理IP數據所需的時間變化很大。IPv6中已經去掉了該字段。
(11)數據(有效載荷)。
5.IP數據報分片
問題1:爲什麼需要分片?每個鏈路層的MTU不一樣。
問題2:如何分片?
問題3:在哪裏重新組裝分片?目的地端系統的IP層。
標識號:發送主機通常將它發送的每個數據報標識號加1。當某個路由器需要對數據報分片時,形成的每個片具有初始數據報的源地址,目的地址和標識號。
標誌:最後一個片爲0,其他爲1。
片偏移:確保按正確順序重新組裝分片。
例子:
分片的缺點:
6.IPv4編址
(1)主機與路由器接入網絡的方法:
(2)
(3)例子。
圖中將無路由器連接這些主機的網絡表示爲一朵雲。該網絡可能是:1.以太網LAN,通過以太交換機互聯。 2.無線接入點
子網(也稱:IP網絡或網絡):互聯主機接口與一個路由器接口形成的網絡(223.1.1.0/24)。如主機223.1.1.1,223.1.1.2,223.1.1.3和路由器223.1.1.4形成一個子網。
子網掩碼(network mask):/24 稱爲子網掩碼
一個子網的IP定義並不侷限於連接多臺主機到一個路由器接口的以太網段。也包括連接多臺路由器到一個路由器接口的以太網。 爲了確定子網,分開主機和路由器的每個接口,產生幾個隔離的網絡島,使用接口連接這些隔離的網絡端點,這些隔離的網絡中的每一個都叫做一個子網。
(4)因特網的地址分配策略
無類別域間路由選擇(ClassLess Interdomain Routing,CIDR):將子網尋址的概念一般化了,因爲對於子網尋址32爲的IP被劃分爲2部分(前x位和後32-x位),a.b.c.d/x,x指示了地址的第一部分中的比特數(網絡前綴)。一個地址的剩餘32-x比特可以認爲是用於區分該組織內部設備的,其中的所有設備具有相同的網絡前綴。當組織內部的路由器轉發分組時,纔會考慮這些比特。
(5)地址聚合
當地址按塊分給ISP,人後又由ISP分給客戶組織時,地址聚合工作極爲有效。
組織1切換ISP的例子,在別的ISP中多添加一個該組織子網地址的通告。
(6)分類編址(classful addressing)
五.主機和子網最初是如何得到它們的地址。
問題1:組織如何獲得地址塊?
問題2:主機如何從組織的地址塊中分配到一個地址?
1.組織獲取一塊地址--->從ISP處獲取
2.ISP獲取一塊地址--->從ICANN處獲取
因特網名字和編號分配機構(Internet Corporation for Assigned Names and Numbers,ICANN)
ICANN是一個全球性的權威機構,非盈利組織,IP地址由它管理,管理規則基於[RFC 2050]。 ICANN的工作:分配IP地址,管理DNS根服務器,分配域名和解決域名紛爭。
ICANN向區域性因特網註冊機構(如ARIN,RIPE,APNIC,LACNIC)分配地址,這些機構一起形成了ICANN的地址支持組織,處理本地域內的地址分配和管理。
3.獲取主機地址,動態主機配置協議
DHCP(Dynamic Host Configuration)動態主機配置協議:又被稱爲即插即用協議(plug-and-play protocol)。它是一個客戶端-服務器協議。
在最簡單的場合下,每個子網都具有一個DHCP服務器。 如果某子網沒有服務器,則需要一個DHCP中繼代理(通常是一臺路由器),這個代理知道用於該網絡的DHCP服務器地址
DHCP,是一個4步驟的過程。
4.網絡地址轉換(Network Address Translation,NAT)
SOHO,即Small Office,Home Office,家居辦公。
(1)具有專用地址的地域
2.IPv4到IPv6的遷移:IPv6向後兼容,可以發送、路由和接收IPv4數據報。但IPv4確不能處理IPv6數據報。