网络层(IP层)知识总结

网络层 1 网络层提供的两种服务 虚电路 VC 面向链接的 由网络确保提供可靠的服务 借鉴与电信网络 两个计算机 通信前先建立链接 数据报服务 网络层向上只提供简单灵活的 无连接的 尽最大努力交付数据报服务 网络层不提供服务质量承诺 依据 计算机比电话机智能 有很强的差错处理能力 由于传输网络不 提供端到端的可靠服务 因此路由器可以设计的简单 价格低廉 2 网际协议 IP 网际协议 IP 是 TCP IP 体系中最主要的协议之一 IP 协议配套协议配套使用的有 地址解析协议地址解析协议 ARP Address Resolution Protocol 逆地址解析协议逆地址解析协议 RARP Reverse Address Resolution Protocol 网际控制报文协议网际控制报文协议 ICMP Internet Control Message Protocol 网际组织管理协议网际组织管理协议 IGMP Internet Group Management Protocol ICMP 和 IGMP 使用 IP 协议 IP 协议使用 ARP 和 RARP 协议 IP 协议实现网络互连 使参与互连的性能各异的网络从用户看起来好像是一个统一的协议实现网络互连 使参与互连的性能各异的网络从用户看起来好像是一个统一的 网络网络 3 什么是虚拟互联网络 逻辑互联网络 互连起来的物理网络的异构性异构性本来是客观存在的 但利用 IP 协议可以使这些性能 各异的网络在网络层看起来好像是一个统一的网络 网络层看起来好像是一个统一的网络 网络的异构性网络的异构性 由于用户需求不同 网络技术发展 导致网络体系中存在不同性能 不同网络协议的网络 那么如何使这种存在差别的网络连接到一起 感觉像是一种网 络没有障碍的通信 使用相同的网际协议 IP 构成一个虚拟互联的网络 比如我们 通信的过程中 有段网络使用了卫星链路 有的使用了无限局域网 但是 IP 协议可以 使信息在这些网络传输 用来连接异构网络的设备 路由器 4 将网络互连起来要使用一些中间设备中间设备 根据中间设备所在层次不同分为 1 物理层 使用的中间设备 转发器 repeater 2 数据链路层 使用的中间设备 网桥或桥接器 bridge 3 网络层 使用的中间设备 路由器 router 4 网络层以上 使用的中间设备 网关 gateway 转发器和网桥只是把网路扩大 因此 由转发器和网桥连接起来的若干个局域网仍属于 一个网路 只能有一个网路号 主机号不同 路由器实现网络互连 路由器的每一个接口都有不同的网络号 IP 地址 5 IP 地址和物理地址 物理地址 数据链路层和物理层使用的地址 IP 地址 网络层和以上各层使用的地址 是一种逻辑地址 因为 IP 使用软件实现的 1 IP 地址放在 IP 数据报首部 硬件地址则放在 MAC 帧首部 2 在局域网中 只能看见在局域网中 只能看见 MAC 帧帧 MAC 帧在不同的网络上传送时 其 MAC 帧首部 的源地址和目的地址是要发生变化的 3 在 IP 层抽象的互联网上只能看到互联网上只能看到 IP 数据报数据报 4 IP 地址有 32 位 局域网的硬件地址是 48 位 6 物理地址与 IP 地址的匹配 ARP 与 RARP 由物理地址怎样找到对应的 IP 地址 由 IP 地址怎样找到对应的物理地址 由于 DHCP 已经包含 RARP 现在很少单独使用 RARP ARP 在主机 ARP 高速缓冲中存放一个由 IP 地址到硬件地址的映射表 并且这个 表还动态更新 新增和超时删除 映射表中存放本局域网各主机和路由器 IP 地址到 硬件地址的映射表 同一局域网中同一局域网中 ARP 解决 IP 地址到硬件地址映射问题 当主机 A 向本局域网内某主机 B 发送 IP 报 先在自己的 ARP 高速缓冲中查看有无 主机 B 的 IP 地址 如果有 根据 IP 地址找到对应的硬件地址 将硬件地址写入 MAC 帧中 然后把该 MAC 帧发往此硬件地址 当 B 刚入网 或 A 刚开机 ARP 高速缓冲中是空的 则 A 自动运行 ARP 找出 B 的 硬件地址 1 ARP 进程在本局域网广播广播发送一个 ARP 请求分组 主要内容是 我的 IP 地址 是 209 0 0 5 硬件地址是 00 00 C0 15 AD 18 我想知道 IP 地址为 209 0 0 6 主 机的硬件地址 2 本局域网所有主机都收到此分组 但是只有目的 IP 会写入自己的硬件地址 以普通的单播普通的单播 ARP 响应分组响应 同时 B 也会把 A 的 IP 地址与硬件地址写 入自己的 ARP 高速缓冲中 3 A 收到后 将 B 的 IP 和硬件地址写入 ARP 高速缓冲中 不同局域网中不同局域网中 ARP 解决 IP 地址到硬件地址映射问题 A 无法直接找到远程主机 B 的硬件地址 A 首先将 A 所在局域网的路由器 IP 解析 为硬件地址 将 IP 数据报传送到路由器 路由器从转发表中找到下一跳路由 同时用用 ARP 解析出下一跳路由的硬件地址解析出下一跳路由的硬件地址 直至最后 ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题 为什么这样说 当主机 A 要与另一个网络主机 B 通信时 首先 A 是通过 ARP 找到 路由器 R1 这是一次 ARP 的使用 即在 A 和 R1 的局域网中使用 由 R1 找 B 或与 B 相 连的路由器 R2 是在 R1 和 B 或 R1 和 R2 的局域网中使用的 ARP 这是又一次使用 ARP 所以说 ARP 是解决同一个局域网上的 IP 地址和硬件地址的映射问题 7 ARP 高速缓冲每一个映射项目都设置了生存时间生存时间 超过生存时间的项目就删除掉 B 的 网络适配器 网卡 坏掉等都会造成 B 的硬件地址变化 8 既然在网络链路上传递的帧最终是按照硬件地址找到目的主机的 那么为什么不直接既然在网络链路上传递的帧最终是按照硬件地址找到目的主机的 那么为什么不直接 使用硬件地址进行通信 而是使用抽象的使用硬件地址进行通信 而是使用抽象的 IP 地址并调用地址并调用 ARP 来寻找相应的硬件地址来寻找相应的硬件地址 IP 地址的意义 因为全世界存在各种各样的网络 使用不同的硬件地址 要使这些异构的网络异构的网络能 够相互通信需要非常复杂的硬件地址转换工作复杂的硬件地址转换工作 这由用户主机来完成几乎是不可能的 有了统一的 IP 地址 通信就像连在一个网络上 并且 ARP 工作过程是由软件软件自动完成 的 9 网际控制报文协议 ICMP 为了更有效地转发更有效地转发 IP 数据报数据报和提高交付成功机会提高交付成功机会 使用 ICMP Intetnet Control Message Protocol ICMP 不是高层协议 而是 IP 层协议 ICMP 分为两种 ICMP 差错报告报文 和 ICMP 询问报文 ICMP 询问报文 请求报文的应用 ping 应用层直接使用网络层 ICMP 的一个例子 没有 通过 TCP 或 UDP ICMP 差错报告报文 时间超时的应用 traceroute IP 数据报中包含不可交付的 UDP 10 路由选择协议 核心 路由算法 使用何种方式获得路由表中各项目 由算法能否随网络的通信量或拓扑自适应进行调整分为 静态路由选择策略 非自适应路由选择 简单 开销小 不能适应网络变化 适 合简单小网络 动态路由选择策略 自适应 复杂 开销大 能适应网络变化 因特网采用的路由选择协议 自适应 动态的 分布式路由选择协议 11 自治系统 AS 单一技术管理下的一组路由器 即一个自治系统内使用的是相同的路由选择策略 由路由选择协议是在自治系统 内使用还是系统外使用分为 内部网关协议内部网关协议和外部网关协议外部网关协议 由历史原因称为网关协 议其实是路由器协议 内部网关协议 IGP RIP 和 OSPF 力求最佳路由 外部网关协议 EGP BGP 4 力求较好路由 不兜圈 12 路由信息协议 RIP Routing Information Protocol RIP 协议让一个自治系统内所有路由器 交换信息时只和相邻路由器交换 都和自己相 邻的路由器定期交换信息 并不断更新其路由表 使得每一个路由器到每一个目的网 络的路由器都是最短的 基于距离向量路由选择协议 最大特点简单 缺点 限制网络规模 最大距离为 15 每次交换完整路由表 随网络扩大 开销增大 坏消息传的慢 跳数跳数 即到目的网络的距离 与路由器直接相连的网络距离为 1 RIP 允许一条路径最多 包含 15 个路由器 因此跳数为 16 表示不可达 RIP 协议特点 与哪些路由器交换信息 交换什么信息 什么时候交换 1 仅与相邻路由器交换信息 2 交换信息为当前本路由器所知道的全部信息 包括 我到本自治系统所有网 络的距离 到每个网络的下一跳路由 只知道下一跳路由 不知道整个网络拓 扑结构 3 按固定时间交换 30 秒 距离向量算法 首先 对每一个相邻路由器发送 RIP 报文 使用了 UDP 即 RIP 报文 UDP 首部 IP 首部构成 IP 数据报 报文包括 目的网络 N 距离 d 下一跳路由是 R 然后 接受到的路由器进行分析 1 对地址为 X 的路由器发来的报文 先将所有报文的下一跳路由改为 X 并将所 有距离 1 对于本网络来说 如果准备按 X 发来的报文项目通信目的网络 则须经过 X 即下一跳路由为 X 而与目的网络的距离为 X 到目的网络的距离 1 2 对修改后的报文 与自己原路由表对比 a 原路由表中 没有此目的网络 N 直接添加 b 原路由表有目的网络 N 比较下一跳路由地址 若原来下一跳路由地址也 是 X 直接更新 网络状态可能发生变化 因此以此次新信息为准 c 若下一跳地址不是 X 则比较距离 d 以小的为准 d 否则什么也不做 3 若 3 分钟没有收到相邻路由器的更新路由表 则把此相邻路由器距离标为 16 不可达 4 返回 一个一个 RIP 报文最多包括报文最多包括 25 个路由 个路由 RIP 报文最大长度报文最大长度 4 首部首部 25 20 一个路由器一个路由器 信息信息 20 字节字节 504 字节字节 13 开放最短路径优先 OSPF Open Shortest Path First 最主要特征 使用分布式链路状态协议 OSPF 协议特点 与 RIP 比较 1 向本自治系统所有路由器发送信息 但是使用洪泛法发送 路由器向所有相 邻的路由器发送信息 而每一个相邻路由器也会把此信息发送给其相邻的路 由器 不发给刚刚发来信息的路由器 这样 整个系统都能收到 RIP 只给 相邻发送 2 发送信息 相邻所有路由器链路状态 包括本路由器和哪些路由器相邻 以 及该链路的 度量 费用 距离 时延 带宽 可以知道整个网络拓扑 RIP 只发送到所有网络距离和下一跳路由 3 只有链路状态发生变化 才以洪泛法再次发送信息 RIP 定期 OSPF 将自治系统划分为更小范围 区域 OSPF 只在自己区域交换信息 而不再 是整个自治系统 减少整个网络上通信量 此时只知道本区域网络拓扑 OSPF 报文直接使用 IP 数据报数据报 OSPF IP 首部 OSPF 五种分组类型 1 类型 1 问候分组 确定邻站可达性 10 秒交换一次 2 类型 2 数据库描述分组 向邻站发送自己的链路状态数据库摘要信息 3 类型 3 链路状态请求分组 向对方请求发送某些链路状态详细信息 4 类型 4 链路状态更新分组 用洪泛法全网更新链路状态 协议核心部分协议核心部分 5 类型 5 链路状态确认 对更新的确认 14 外部网关协议 BGP 边界网管协议 BGP 是不同 AS 的路由器之间交换路由信息的协议 不同的 AS 为什么不能使用内部网关协议 1 英特网规模太大 使得 AS 之间路由选择非常困难 主干网已超过 5 万路由前 缀 使用链路状态数据库 OSPF 方法 用 Dijkstra 计算花费时间也很长 不 同的 AS 中 度量的量度也不一样 不能通用 2 AS 之间的路由选择协议必须考虑相关策略 不同的网络性能差距较大 根据 最短路径找出的路径 可能并不是最快的 在同一个 AS 中 网络相差不大 最短路径基本实现最快速度 并且 AS 间路由选择也应考虑到政治 安全和 经济 允许使用多种路由选择策略 如我国国内传送数据 尽量不要经过其 他国家 尤其是可能造成威胁的国家 BGP 只是力求寻找一条能够到达目的网络比较好比较好的路由 而非一条最佳非一条最佳 采用路径向 量路由选择协议 BGP 发言人发言人 每一个 AS 至少选择一个作为本 AS 的 BGP Speaker 一般是边界路由器 该路由器代表整个 AS 与其他 AS 交换信息 一个 BGP Speaker 与其他 AS 的 BGP Speaker 交换路由信息 首先建立 TCP 连接 端口号连接 端口号 179 然后交换报文建立会话 使用 TCP 为了提供可靠的服务 相邻的两个 Speaker 成为邻站会对等站 每一个 Speaker 除了运行 BGP 还要运行 RIP 或 OSPF BGP 的路由表 与 RIP 相似 包含 目的网络前缀 下一跳路由 到达目的网络所要经过 AS 序列 RIP 是跳数 BGP 在路由反生变化时更新路由表有变化的部分 BGP4 种报文 TCP 报文报文 1 OPEN 打开 报文 与邻站建立关系 通信初始化 2 UPDATE 更新 报文 通告某一路由的信息 更新路由信息 核心内容核心内容 每个报文只能宣布增加 1 个新路由 但可以宣布撤销多个 3 KEEPALIVE 保活 报文 周期性保持与邻站的连同 4 NOTIFICATION 通知 报文 发送检测差错 两个邻站属于不同 AS 交换信息前先建立链接 某个路由器可能因为负荷过高而 不愿通信 先发送 OPEN 建立连接 发送 KEEPALIVE 30 秒一个 防止开销过大 只 用 BGP 的首部 19 字节字节 保持连接 在用 UPDATE 更新信息 15 路由器的结构 路由器 一种具有多个输入端口和多个输出端口的专用计算机 其任务就是转发分组转发分组 转发分组正是网络层的主要工作 路由器结构可划分两大部分 路由选择 分组转发 路由选择 控制部分 核心部件为路由选择处理机 任务是根据所选定的路由选择协 议构造出路由表 并不断维护路由表 分组转发 三部分交换结构 一组输入端口和一组输出端口 此处为硬件端口 与运 输层端口不同 交换结构的作用就是根据转发表对分组进行处理 将某个输入端进入的分 组从一个合适的端口转发出去 交换结构本身就是一种网络 交换的方式 通过存储器 通过总线 通过互联网络 16 IP 多播 单播 一对一 多播 也称组播 实现一对多 但是是对选择好的多个用户播送 广播 一对多 无法选择特定用户 对所有用户都播送 DHCP 获取 IP 使用了广播 ARP 寻找目的主机硬件地址也使用了广播 多播可以节约网络资源 能够运行多播协议的路由器称为多播路由器 多播组的标识符就是 IP 地址中的 D 类地址类地址 与广播的差异 前四位 1110 D 类地址的范围 224 0 0 0 239 255 255 255 共可标识 228个多播组 多播数据报与一般数据报的区别 使用 D 类地址作为目的地址 并且首部协议字段值 为 2 表明使用 IGMP 协议 多播地址只用用于目的地址 不能用于源地址 对多 播不产生 ICMP 差错报文 PING 多播地址 不会受到响应 17 IP 多播的种类 a 只在本局域网上进行硬件多播 b 在因特网范围内进行多播 在硬件多播中 以太网多播地址范围 01 00 5E 00 00 00 到 01 00 5E 7F FF FF 只由 低 23 位用于多播 与 IPD 类地址低 23 位对映 因此多播 IP 地址与以太网硬件地址的 映射不是唯一的 当主机收到多播数据 还要在 IP 层利用软件进行过滤 把不是本机 接受的数据丢弃 IP 多播需要两种协议 IGMP 网际组管理协议 和 多播路由选择协议 IGMP 是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退 出可某个多播组 IGMP 使用使用 IP 数据报传送报文数据报传送报文 IGMP 工作阶段 1 有主机新加入多播组 向多播组地址发送 IGMP 报文 2 本地多播路由器周期性检测本地局域网是否有主机处于多播组 多播数据报的发送者和接受者都不知道一个多播组有多少成员 只有 IGMP 协议 无法把多播数据报以最小代价传送给组成员 此时需要多播路 由选择协议 多播路由选择协议的特点 1 多播转发必须动态适应组成员变化 只要有成员增加或退出及应更新 而普通的单播路由选择协议只在网络拓扑发生变化时才更新 2 多播路由转发协议转发数据报不仅仅要考虑目的地址 3 多播数据报的发送者可以使组成员 也可以不是 多播路由选择协议转发数据报使用的方法 1 洪泛法与减除 最小生成树 最短路径 适于较小多播组 2 隧道技术 对于多播组位置地理上分散情况使用 远距离传送在数据报 外再加普通数据报首部单播 3 核心发现技术 多播组在较大的范围内变化也适用 18 19 VPN 虚拟专用网 与 NAT 网络地址转换 由于 IP 地址短缺 一个机构能申请到的 IP 地址小于本机构主机数 而且也不是所 有主机都需连如因特网 但是这些主机还需要内部通信 从原则上讲 内部通信的主 机可以由本机构自行分配 IP 地址 本地地址 但如果自行分配的地址与因特网上实际 分配的有冲突 出现地址二义性问题 因此 可以指明一些专用地址专用地址 这些地址只能机构内部通信 因特网上所有路由 器 对目的地址是专用地址的数据报不转发 全世界有很多专用互联网络具有相同 IP 地址 但这些地址只在本地内部使用 不 会引起麻烦 专用 IP 地址也叫可重用地址 对于很大的机构相距比较远 可以利用公用的因特网作为本机构专用网之间的通 信载体 这样的专用网成为虚拟专用网 VPN 相比但购买一条通信线路作为专用简单 节省 VPN 不同网点之间通过互联网通信 所以对这些数据加密 需要专门软硬件 VPN 通信通信 每个网点至少有一个路由器有合法 IP 地址 这样一个内部主机向另一个主 机通信时 开始使用专用地址 到达这个路由器时转换为合法到的 IP 将原数据报加密 变为内部数据报 在外面再加一层数据报首部 到达另一个网点 由其路由器将合法 IP 转换为这个网点的本地 IP NAT 解决 VPN 上多个主机想同时访问互联网 在专用网链接因特网的路由器上安装 NAT 软件 这样的路由器叫做 NAT 路由器 一个 NAT 路由器至少有 1 个合法 IP 地址 这样有 n 个合法地址的 NAT 路由器即可满 足 n 个主机同时访问互联网 转换地址 NAPT 将 IP 地址与端口号一起转换 这样当本地地址中通信具有两个相同端口号 时 可以转换为同一个合法的 IP 但是端口号不同 这样两个主机可以使用同一个合 法的 IP 20 IP 数据报格式 1 版本版本 4 位位 目前是 v4 以后可能 IPv6 2 首部长度首部长度 4 位位 可表示十进制 15 但是这个字段单位是 32 位 4 字节 即当首部长度为 15 时 表示此首部长度为 15 4 字节最常用的首部 20 字 节 0101 数据部分总是从 4 字节整数倍开始 固定首部最大值是希望用 户节省开销 缺点 容易不够用 3 区分服务 8 位 一般不使用 4 总长度总长度 16 位位 字段单位字节 即数据报最大长度为 216 1 65535 字节 由于数据链路层都有自己的最大传输单元最大传输单元 MTU 所以 IP 数据报封装 链路层帧时 数据报最大长度不能超过 MTU 一般 IP 数据报长度不长于