基本分類
網絡層: 向傳輸層提供什麼樣的服務呢?
面向連接的服務: 虛電路 傳輸數據前先由網絡建立連接, 由網絡保證可靠性
無連接的服務: 數據報 傳輸數據前不用建立連接, 數據分組獨立傳輸(路徑可不相同),由用戶主機保證可靠性(可靠性由傳輸層保證)
TCP/IP採用數據報服務
網絡層的PDU是 包\packet\分組
IP協議配套的四個協議
地址解析協議ARP
逆地址解析協議RARP
網際控制報文協議ICMP
網際組管理協議IGMP
IP地址
IP地址: A B C D(組播) E(保留)類地址
首部+應用層數據 = TCP報文
TCP報文+首部(IP地址) = IP地址 --網絡層
IP地址+首部(硬件地址) = MAC幀 --數據鏈路層
IP數據報格式: 20字節的固定字段+0到多個的可選字段.
APR協議: 使用IP地址得到MAC地址, 廣播幀ARP請求, 存儲MAC地址到ARP緩存, 不在同一局域網則通過路由器轉發.
有了 IP 地址,爲什麼還要用 MAC 地址?https://blog.csdn.net/hjding/article/details/80301389
既然MAC地址是唯一的,爲什麼還需要IP地址?https://blog.csdn.net/qq_29996285/article/details/85213687
數據包從源主機到達目標主機的過程http://blog.chinaunix.net/uid-23886490-id-3038875.html
IP報文
IP數據報(ipv4)格式:
version+
IHL(IP包頭長度)+
Type+
length(IP包長)+
Identification(標識,分片的多個包有相同標示)+
DF(=0允許分片)+
MF(=1後面還有分片)+
Fragment offset(片偏移,8字節爲單位)+
TTL(time to live)生存時間\跳數(IP包經過一個路由器叫"一跳")+
protocol(協議類型)+
Header checksum(包頭校驗和)+
源IP地址+
目的IP地址+
選項字段(4字節爲單位,最長40字節)
ipv4: 20-60字節
ipv6: 固定60字節
https://blog.csdn.net/weixin_37590253/article/details/81170030
劃分子網
IP地址利用率低, 尤其是A類B類地址, 所以開始劃分子網
<網絡號,子網號,主機號>,從原來的主機號中分出一部分作爲子網號.
子網掩碼和IP地址 按位與 得到子網地址
子網分組轉發過程:
目的地址&子網掩碼 == 主機地址&子網掩碼, 則會直接交付
目的地址&子網掩碼 == 網絡目的地址, 則發向該網絡出口
無分類編址CIDR
無分類編址CIDR:
消除ABC類劃分, 分爲{網絡前綴, 主機號}, 兩級編址
斜線記法, IP地址後加 “/”, 後跟前綴的位數, 如128.14.35.7/2
其他記法: 00001010 00* (*爲主機號)
實現了路由聚合, 構成超網(CIDR地址塊大多包含多個C類地址)
使用地址掩碼: /20的是11111111.11111111.11110000.00000000
查詢路由表時採用最長前綴匹配
網際控制報文協議ICMP
網際控制報文協議ICMP
位於IP層, 封裝在IP包種
報文有9種, 5種差錯報文+2對(4種)詢問報文
實現了路由聚合
ICMP的應用: Ping和Tracert
路由器
Routing路由,Router:路由器, Routing table路由表
路由器依據路由信息轉發分組
路由信息(路由表)是路由協議生成的
路由算法是路由協議的基礎和核心
靜態路由(適用小規模且變化少的網絡)和動態路由
Internet採用分層次的路由
自治系統(Autonomous System)
內部網關協議IGP(RIP或OSPF使用較多)+外部網關協議EGP(BGP-4使用較多)
距離向量路由是動態路由算法(只跟鄰居交換信息的最短路徑算法), RIP採用
對好消息反應快,但對壞消息反應慢
路由算法是路由協議的基礎和核心
路由算法RIP、OSPF
基於距離路由向量算法的RIP協議: (軟件Zebra)
距離=路由器跳數, 最長距離15跳, 直接連接0跳
僅和相鄰路由器交換信息, 交換信息是路由器全部信息, 按固定時間間隔交換路由信息(間隔30秒), 3分鐘沒收到標記不可達
如果收到的路由表中存在某一項的目的網絡也是該路由器的路由表中某一項的目的網絡,且下一跳爲發送路由表的路由,那無論如何該路由器都要更新對應的表項,將距離改爲收到的表項中的距離+1;即使距離變大, 因爲可能距離真的變大了, 這是與最短路徑算法最大的不同(動態變化, 最短路徑可能會變大)
實現簡單, 開銷較小, 但故障傳遞很慢, 網絡規模有限, 全部路由信息導致開銷增加.
RIP報文在UDP用戶數據報中
鏈路狀態路由算法:
先構建(學習鄰居路由器, 發給所有路由器)全網(自治系統內)的拓撲結構圖, 使用Dijkstra算法得到最佳路徑.
多個路由器連在一個LAN時, 引入人工節點
基於鏈路狀態路由的OSPF協議:
有變化時, 向所有節點發送(洪泛)更新報文, 更新快且量不大
將自治系統劃分爲若干個區域: 區域內只需要知道本區域的拓撲結構圖, 減少洪泛法的數據量
OSPF直接用IP數據報傳送
外部網關協議
外部網關協議BGP:
難以找到最佳路由, 只能找可達且較好的路由
發言人, 每個AS至少一個路由器爲BGP發言人
信息是可達性, 通過TCP協議進行.
支持CIDR無分類編址
剛運行時, 交換完整BGP路由表,之後只需要更新變動部分.
路由器: 具有多個輸入\輸出端口的專用計算機, 任務是轉發分組
路由轉發部分(按路由協議更新路由表)+分組轉發部分(交換結構, 轉發表(路由表簡化得到), 輸入/輸出端口)
線速(分組的處理速率能達到分組的傳輸速率)
衡量指標: pps每秒包個數
物理層->數據鏈路層->網絡層(分組排隊, 查表和轉發)->交換結構->網絡層(分組排隊, 緩存管理)->數據鏈路層->物理層
注意:當排隊的分組數量過多時,可能導致路由器內部緩衝區溢出丟包
交換結構: 儲存器, 總線, 互連網絡
SDN: 將路由器協議從交換機分離出來, 單獨工作, 將計算出的路由表再輸入到交換機中.
組播,NAT,VPN
組播(多播):
大大減少網絡流量
局域網常用, Internet中少用
網絡地址轉換NAT
專用地址(保留地址): 只用於機構內部, Internet路由器不轉發目的地址爲專用地址的包
內網中使用專用地址時, 需要NAT路由器轉換地址(使用TCP/UDP端口號實現)
虛擬專用網VPN:
基於公共網絡的專用網絡(安全)
兩種情形: 內部網絡通過Internet互聯(IPSec的ESP隧道模式)
遠程用戶訪問內部網(撥號虛擬專用網VPDN 或 基於SSL的VPN)
在公共網絡傳輸的數據內容均加密, 外部僅能通過IP分組頭得知通信隧道兩端在通信, 得不到兩個主機的信息.