第四章 网络层
电信网使用面向连接的通信方式,使电信网络能够向用户提供可靠传输的服务。
互联网设计思路:网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报(分组)服务。
网络层不提供可靠传输服务,所传送的分组可能出错、丢失、重复和失序。
TCP/IP体系的网络层提供的是数据报服务。
网络层协议:IP协议、地址解析协议ARP、网际控制报文协议ICMP、网际组管理协议IGMP。
ICMP和IGMP要使用IP协议、IP协议要经常使用ARP。
IP地址是32位二进制代码,每8位换成一个十进制数并中间加一个点即叫点分十进制。
ARP协议:知道自己的IP、硬件地址和对方的IP地址求对方的硬件地址。
IP地址和硬件地址不是简单映射关系,ARP解决方法是在主机ARP高速缓存中存放一个IP地址到硬件地址的映射表,而且经常动态更新(新增或超时删除)
网络链路上传送的帧是按照硬件地址找到目的主机的,使用IP地址的好处在于不需要进行非常复杂的硬件地址转换工作就能使这些异构网络能够互相通信,一个主机只有一个IP地址,它们之间的通信就像连接在同一个网络一样简单。
IP数据报格式:
32位(4个字节)为单位进行描述,固定首部长度为20字节。首部长度是20-60字节。
首部检验和采用反码算术运算求和的方式进行检验。
互联网有两种交付:在本网络上的直接交付和到其他网络的间接交付。
网络地址=IP地址与子网掩码化成二进制后逐位相与,网络地址指的是网络号+主机号全为0。
无分类域间路由选择CIDR是解决IP地址紧缺第一个好方法。CIDR记法把IP地址后面加上斜线‘/‘,然后写上网络号所占的位数,把前缀都相同的连续IP地址组成一个“CIDR地址块“。
CIDR主要特点:(1)消除了传统的A类、B类C类地址以及划分子网的概念
(2)CIDR把网络前缀都相同的连续IP地址组成一个“CIDR地址块“。
路由表必须包含三个内容:目的网络地址、子网掩码和下一跳地址。
ICMP报文有两类:ICMP差错报告报文和ICMP询问报文。
ICMP的一个重要应用:分组网间探测PING,测试两台主机之间的连通性。
路由选择协议划分:内部网关协议IGP(RIP和OSPF等)和外部网关协议EGP(目前用的是BGP)
RIP协议:一种分布式的基于距离向量的路由选择协议,距离是指跳数,RIP适用于小型互联网。
RIP协议特点:仅和相邻路由器交换信息、交换的信息是自己现在的路由表、按固定的时间间隔交换路由信息。
RIP协议最大优点就是实现简单,开销较小,缺点首先是RIP限制了网络的规模;其次,路由器之间交换的路由信息是完整路由表,随着网络规模扩大,开销也增加;最后是坏消息传播得慢,当网络出现故障时,要经过较长时间才能将此信息传送到所有路由器。
OSPF协议:使用分布式的链路状态协议。
OSPF协议特点:向本自治系统中所有路由器发送信息(洪泛法)、发送的信息是与本路由器相邻的所有路由器的链路状态、只有当链路状态发生变化时,路由器才向所有路由器用洪泛法发送此消息。
OSPF的优点是OSPF的更新过程收敛得快,链路状态数据库能较快地进行更新;对于不同类型的业务可计算出不同的路由;提供负载均衡功能;支持可变长度的子网划分和无分类的编址CIDR,缺点是协议本身庞大复杂,实现起来难度大。
路由器可划分为:路由选择部分和分组转发部分。
解决IP地址耗尽的问题,根本办法就是采用具有更大地址空间的新版本IP协议IPv6。
IPv6的主要变化:
(1)更大的地址空间(128位地址) (2)灵活的首部格式
(3)改进的选项 (4) 支持即插即用 (5)支持资源的预分配
(6)首部改为8字节对齐(IPv4是4字节对齐)
IPv6数据包的目的地址有三种基本类型地址:单播、多播、任播。
IPv6地址采用冒号十六进制记法。
向IPv6过渡只能逐步演进,可以使用双协议栈或隧道技术。
一个VPN至少要有一个路由器具有合法的全球IP地址,这样才能和本系统的另一个VPN通过互联网进行通信,所有通过互联网传送的数据都必须加密。