-
网络层的服务
网络在发送分组时不需要先建立连接。每一个分组也就是IP数据报独立发送,网络层不提供服务质量的承诺。 -
网际协议IP
网际协议IP是TCP/IP协议中的最主要的协议之一。此时将的是IPV4版本的协议,后面会讲新的版本IPV6。
与IP协议配套使用的还有三个协议:地址解析协议ARP,网际控制报文协议ICMP,网际组管理协议IGMP。都在网络层。
(1)虚拟互连网络:将网络互连起来要使用一些中间设备。
物理层使用的中间设备:转发器(repeater)
数据链路层使用的设备:网桥或桥接器(bridge)
网络层使用的设备:路由器(router)
网络层以上的设备叫做网关(gateway)
当中间设备是转发器或网桥时,仅仅把一个网络扩大了,而从网络层的角度看,这任然是一个网络,并不能称之为网络互连。
计算机网络之间通过路由器连接,因为都使用IP协议,所以可以看成是一个整体大的网络连接各个终端,这种就是虚拟互连网络,也就是IP网。当IP网上的主机进行通信时,通过查找路由表的方式,就好像在一个单个网络通信一样,看不见互连的各个网路的具体细节,这种覆盖全球的IP网络上层使用TCP协议,就是现在的互联网(Internet)。
(2)IP地址的划分:IP地址就是给互联网上的每一台主机的每一个接口分配一个在全世界范围内是唯一的32位的标识符。
IP地址划分为若干类,A,B,C类,每一类地址都由两个固定长度的字段组成,其中第一个字段是网络号(net-id),它标志主机或路由器所连接到的网络,一个网络号在整个互联网范围内是惟一的。第二个字段是主机号(host-id),它标志该主机或路由器,一个主机号在前面网络号范围内是惟一的。
ABC类都是单播地址(一对一通信)。
A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。
B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
由于路由器至少应当连接到两个网络,因此一个路由器至少应当有两个不同的IP地址。
具有不同网络号的局域网必须用路由器进行互联。
主机号全为0,称为网络号,不分配给主机而是分配给路由器,则此时路由器就相当于连入了这个局域网。
主机号全为1,称为广播号,你给这个地址发数据包 这个网络内的所有主机都能收到。
(3)IP地址与硬件地址:物理地址也就是MAC地址是数据链路层和物理层使用的地址,而IP地址也叫逻辑地址是网络层和以上使用的地址,因为IP地址是用软件实现的。IP地址放在IP数据报的首部有源IP地址和目的IP地址。
(4)地址解析协议ARP:已经知道一个机器或路由器的IP地址,用ARP来计算出该机器的硬件地址。
局域网的硬件地址有48位,而IP地址有32位。此外,更换网络适配器可以让主机的硬件地址所改变。
每一台主机都有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表。而且这个表还经常动态的更新。
当主机A要向本局域网的主机B发送数据,就先在其ARP高速缓存中查看是否有B的IP地址,如果没有,可能是主机B刚加入此局域网。此时这种情况下,主机A自动运行ARP,ARP进程在本局域网广播发送一个ARP请求分组,内容是“我是IP地址是…,我的硬件地址是…,我想知道IP地址是…的主机的硬件地址”。本局域网上所有运行ARP进程的主机都将收到ARP分组,主机B的IP地址和想要查询的地址相同就收下,不同就丢弃。收下后发送响应ARP分组。主机A收到主机B的ARP响应分组后就写到ARP高速缓存中。而且B也把A的信息写到自己的ARP高速缓存中。
ARP高速缓存的每一个映射地址都设置一个生存时间(10-20分钟)。以免万一主机B的网络适配器坏了换了一个。
ARP是解决同一个局域网上的主机。若不在同一个局域网中,则先把数据传送给路由器,然后再由路由器进行继续转发,也是要用到ARP协议。
(5)转发分组的流程:从数据报的首部提取目的主机的IP地址D,得出目的网络地址N。若路由表中有目的地址为D的特定主机,则把数据报传送给路由表中所指明的下一跳路由(用ARP得到硬件地址写入MAC帧的首部)否则执行下一步。若路由表中有到达网络N的路由,则把数据传给下一跳路由,否则执行下一步。把数据传送给默认路由,否则报错。 -
划分子网
目的是为了能够很方便的新增加一个公司新的单位的网络。
(1)一个拥有许多物理网络的单位,可将所属的物理网络划分为若干个子网(subnet)。本单位以外的网络看不见这个网络是由多少个子网构成的,对外这个单位任然是一个网络。
(2)划分子网的方法是从网络的主机号借用若干位作为子网号,变成三级IP地址。
(3)子网掩码:辨别属于哪一个子网。通过AND(与运算),只有1和1变为1,剩下都为0. -
网际控制报文协议ICMP
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。
ICMP报文作为IP层数据报的数据,加上首部组成IP数据报发送出去。
(1)常见的ICMP报文:
终点不可达:当路由器或主机不能交付数据报就像源点发送ICMP报。
时间超过:收到生存时间为0或在预定时间之内未到达数据报后发送此ICMP报。
参数问题:收到数据报的首部有字段的值不正确的时候
改变路由:发给主机ICMP报,让主机知道下次应将数据报发送给另外的路由器。
回送请求和回答:有回送就有回答。 -
互联网的路由选择协议(路由表)
(1)RIP协议(Routing Information Protocol):是一种基于距离向量的路由选择协议。从一路由到直接连接的网络的距离定义为1,每次通过一个路由器则加1.距离也称为跳数,最多包含15个路由器,适用于小型互联网。
RIP选择一条具有最少路由器的路由,哪怕还存在另一条高速但路由较多的路由路径。
RIP协议中,路由器仅和相邻的路由器交换信息。路由器交换的信息是当前本路由器的全部信息,即自己的路由表。按固定时间间隔交换路由信息。
路由器在刚开始工作的时候,路由表是空的,必须跟相邻的路由器进行不断的更新。
RIP协议使用的距离向量算法来找出每个目的网路的最短距离。
RIP报文使用UDP的端口进行传送。
当网络出现故障时,更新的时间会变的很长。
(2)OSPF协议:它是为了克服RIP协议的缺点开发出来的。
(3)BGP协议:只能是寻找一条能够到达目的网路且比较好的路由,并非寻找一条最佳路由。 -
路由器的结构
路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是路由选择,转发分组。 -
虚拟专用网VPN
在大型商场或宾馆中,有很多用于营业和管理的计算机,显然这些计算机并不都需要和互联网相连,这些计算机使用仅在本机构有效的IP地址,称为本地地址。是加密很安全的。
三个专用IP地址:10.0.0.0到10.255.255.255
172.16.0.0到172.31.255.255
192.168.0.0到192.168.255.255
采用这样的专用IP地址的互联网称为专用互联网,全世界可能有许多相同的专用IP地址,但是并不会影响,因为都是在本机构内部使用。专用IP地址也叫作可重用地址。
有时一个机构范围很广在世界各地,则利用公用的互联网作为本机构各专用网之间的通信咋提,这样的专用网称作虚拟专用网VPN。
一个机构要构建自己的VPN就必须要为它的每一个场所购买专门的硬件和软件,并进行配置,使每一个场所的VPN系统都知道其他场所的地址。 -
网络地址转换NAT
在专用网内部的一些主机本来已经分配到了本地IP地址,但现在又想和互联网上的主机通信(不需要加密)。
比如申请一些全球IP地址,但是很难,因为IP地址数量少。
最常用的方法是使用网路地址转换NAT。这种方法需要在专用网连接到互联网的路由器上安装NAT软件,被叫做NAT路由器,它至少有一个有效的外部全球地址。这样,所有本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成全球IP地址与互联网相连。