1、网络层提供的服务
网络层要设计得尽量简单,向其上层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。IP数据报和IP分组是同义词,可以混用。网络在发送分组时不需要先建立连接。每一个分组(也就是IP数据报)独立发送,与其前后的分组无关(不进行编号)。网络层不提供服务质量的承诺,不保证分组交换的期限,所传送的分组可能出错、丢失、重复或失序。如果主机(即端系统)进程之间需要进行可靠的通信,那么就由主机中的运输层负责(包括差错处理、流量控制等)。
2、虚拟互连网络
没有一种单一的网络能够适应所有用户的需求。网络互连时都是指用路由器进行网络互连和路由选择。将网络互相连接起来,要使用一些中间设备。互联网可以有多种异构网络互联组成。
①物理层使用的中间设备叫做转发器。
②数据链路层使用的中间设备叫做网桥或桥接器,以及交换机。
③网络层使用的中间设备叫做路由器。
④在网络层以上使用的中间设备叫做网关。
3、IP地址
Ⅰ、IP地址及其表示方法
IP网是虚拟的,因为从网络层上看,IP网就是一个统一的、抽象的网络(实际上是异构的)。IP层抽象的互联网屏蔽了下层网络很复杂的细节,使我们能够使用统一的、抽象的IP地址处理主机之间的通信问题。互联网上交付主机的方式有两种:在本网络上的直接交付(不经过路由器)和到其他网络的间接交付(至少经过一个路由器,但最后一次一定是直接交付)。
IP地址就是给连接到互联网上的每一台主机(或路由器)的每一个接口,分配一个在全世界范围内是唯一的32位的标识符。IP地址都是32位的二进制代码,为了方便记忆,常用其等效的十进制数字表示,叫做点分十进制记法。
一个IP地址在整个互联网范围内是唯一的。
IP地址可以记为:IP地址::={<网络号>,<主机号>}
其中,“::=”表示“定义为”。IP地址指明了连接到某个网络上的一个主机(或路由器)。
Ⅱ、分类的IP地址
A类(n=8)、B类(n=16)、C类(n=24)地址都是单播地址(一对一通信)是最常用的。D类是多播地址(一对多通信),E类是保留地址。
32位的IP地址空间共有232(即4294967296)个地址。A类地址空间共有231个地址,占整个IP地址空间的50%,B类地址空间共有230个地址,占整个IP地址空间的25%,C类地址空间共有229个地址,占整个IP地址的12.5%,D类和E类地址各占整个IP地址的6.25%。
A类地址的网络号字段占1个字节,只有7位可供使用(该字段的第一位已固定为0)。网络号为全0的IP地址,有特殊用途。它表示“本网络”。网络号为127(即01111111)保留作为本地软件环回测试本主机的进程之间的通信。因此,A类地址可指派的网络号是126个(即27-2)。A类地址的主机号占3个字节,但全0和全1的主机号一般不指派。全0的主机号表示该IP地址是“本主机”所连接到的单个网络地址。全1表示“所有的”。因此全1的主机号字段表示该网络上的所有主机。因此每一个A类网络中的最大主机数是224-2,即16777214。
B类地址的网络号字段有2个字节。因此B类地址可指派的网络数为214,即16384。B类地址的每一个网络上的最大主机数是216-2,即65534。这里需要减2是因为要扣除全0和全1的主机号。
C类地址有3个字节的网络号字段。因此C类地址可指派的网络总数是221,即2097152。每一个C类地址的最大主机数是28-2,即254。
A类网络号0~127,B类网络号128~191,C类网络号192~223,D类网络号224~239。
A类子网掩码255.0.0.0,B类子网掩码255.255.0.0,C类子网掩码255.255.255.0。
4、无分类编址CIDR
①网络前缀:
例如,CIDR表示的一个IP地址128.14.35.7/20,二进制IP地址的前20位是网络前缀(相当于原来的网络号),剩下后面12位是主机号。
②地址块:CIDR把网络前缀都相同的所有连续的IP地址组成一个CIDR地址块。一个CIDR地址块包含的IP地址数目取决于网络前缀的位数。
③地址掩码:地址掩码常简称为掩码,由一连串1和接着的一连串0组成,而1的个数就是网络前缀的长度。地址掩码又称为子网掩码,在CIDR记法中,斜线后面的数字就是地址掩码中1的个数。例如,/20地址块的地址掩码是:11111111111111111111000000000000(20个连续的1和接着的12个连续的0)。这个掩码用CIDR记法表示就是255.255.240.0/20。
把二进制的IP地址和地址掩码进行按位AND运算,即可得到网络地址。AND运算就是逻辑乘法运算,其规则是1 AND 1=1,1 AND 0=0,0 AND 0=0。
CIDR地址中三个特殊地址块:
①前缀n=32,即32位IP地址都是前缀,没有主机号。这其实就是一个IP地址,这个特殊地址用于主机路由。
②前缀n=31,这个地址块中只有两个IP地址,其主机号分别为0和1,这个地址块用于点对点链路。
③前缀n=0,同时IP地址也是全0,即0.0.0.0/0,这用于默认路由。
网络前缀越短的地址块所包含的地址数越多。
5、IP地址的特点
①每一个IP地址都由网络前缀和主机号两部分组成。
②IP地址是标志一台主机(或路由器)和一条链路的接口。多归属主机同时连接到两个或更多的网络上。这样的主机同时具有两个或更多的IP地址,其网络前缀必须是不同的。由于一个路由器至少应当连接到两个网络,因此一个路由器至少应当有两个不同的IP地址。
③用转发器或交换机连接起来的若干个局域网仍为一个网络。
④在IP地址中,所有分配到网络前缀的网络都是平等的。所谓平等,是指互联网同等对待每一个IP地址。IP地址是标志一个主机连接在网络上的接口。
⑤在同一个局域网上的主机或路由器的IP地址中的网络前缀必须是同样的,即必须具有同样的网络号。
⑥路由器总是具有两个或两个以上的IP地址,即路由器每个接口的IP地址的网络前缀都不同。
⑦IP地址是一种分等级的地址结构。IP地址管理机构在分配IP地址时只分配网络前缀(网络号),而主机号则由得到该网络前缀的单位自行分配。路由器仅根据目的主机所连接的网络前缀(网络号)来转发分组。
6、MAC地址
在局域网中,由于MAC地址已固化在网卡上的ROM中,因此常常将MAC地址称为硬件地址或物理地址。物理地址的反义词就是虚拟地址、软件地址或逻辑地址,IP地址就属于这类。
MAC地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址,在数据链路层看不到数据报的IP地址。IP地址放在IP数据报的首部,MAC地址放在MAC帧的首部。
①在IP层抽象的互联网上只能看到IP数据报。
②虽然在IP数据报首部有源站IP地址,但路由器只根据目的站的IP地址进行转发。
③在局域网的链路层只能看见MAC帧。
④IP层抽象的互联网屏蔽了下层复杂的细节,只要我们在物联网上讨论问题,就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信。
7、地址解析协议ARP
地址解析协议ARP把IP地址解析为MAC地址,它解决同一个局域网上的主机或路由器的IP地址和MAC地址的映射问题。ARP的高速缓存可以大大减少网络上的通信量。在主机的ARP高速缓存中,存放一个从IP地址到MAC地址的映射表,并且这个映射表还经常动态更新(新增或超时删除)。每一台主机都设有一个ARP高速缓存,里面存有本局域网上的各主机和路由器的IP地址到MAC地址的映射表。路由器不转发ARP请求,ARP分组封装在以太网帧中传输。
8、IP数据报的格式
IP数据报分为首部和数据两部分,首部的前一部分称为固定部分,共20字节,是所有IP数据报必须具有的(源地址、目的地址、总长度等重要行字段都在固定部分中)。
①版本,占四位,指协议IP的版本。②首部长度,占4位,可表示的最大十进制数值是15。③区分服务,占8位,用来获得更好的服务。④总长度,总长度指首部和数据之和的长度,单位为字节,占16位。⑤标识,占16位。⑥标志,占3位。⑦片偏移,占13位。⑧生存时间TTL,占8位,表明这是数据报在网络中的寿命。生存时间字段给出了IP数据报在互联网中所能经过的最大路由器数,可防止IP数据报在互联网中无限制的兜圈子。⑨协议,占8位。⑩首部检验和,占16位,只检验数据报的首部,但不包括数据部分,数据报每经过一个路由器,路由器都要重新计算一下首部检验和。⑪源地址,占32位,发送IP数据报的主机的IP地址。⑫目的地址,占32位,接收IP数据报的主机的IP地址。
9、路由聚合
路由聚合,把许多前缀相同的地址用一个来代替,有利于减少路由表中的项目,减少路由器之间的路由选择信息的交换,从而提高了整个互联网的性能。
转发和路由选择是不同的概念,转发是单个路由器的动作。路由选择是许多路由器共同协作的过程,这些路由器相互交换信息,目的是生成路由表,再由路由表导出转发表。若采用自适应路由选择算法,则当网络拓扑变换时,路由表和转发表都能够自动更新。在许多情况下可以不考虑转发表和路由表的区别,而都使用路由表这一名词。
10、网际控制报文协议ICMP
ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。使用ICMP并非为了实现可靠传输。ICMP是互联网的标准协议,不是高层协议,是IP层协议。ICMP报文作为IP层数据报的数据,加上数据报的首部,组成IP数据报发送出去。ICMP报文有两种,即ICMP差错报告报文和ICMP询问报文。
ICMP的一个重要应用就是分组网间探测PING,用来测试两台主机之间的连通性。PING使用了ICMP回送请求与回送回答报文。
ICMP差错报告报文有四种:①终点不可达②时间超时③参数问题④改变路由(重定向)。
ICMP询问报文有两种:①回送请求或回送回答②时间戳请求或时间戳回答。
11、IPv6
Ⅰ、IPv6的基本首部
IPv6数据报在基本首部的后面允许有零个或多个扩展首部,再后面是数据。所有的扩展首部和数据合起来叫做数据报的有效载荷或净负荷。向IPv6过渡只能采用逐步演进的办法,必须使新安装的IPv6系统能够向后兼容.向IPv6过渡可以使用双协议栈或使用隧道技术。IPv6所带来的主要变化如下:
①更大的地址空间。IPv6把地址从IPv4的32位扩大到128位。
②扩展的地址层次结构。
③灵活的首部格式。IPv6数据报的首部与IPv4的并不兼容,定义了许多可选的扩展首部。
④改进的选项。IPv6的首部长度是固定的(40字节)。
⑤允许协议继续扩充。
⑥支持即插即用。IPV6不需要使用DHCP。
⑦支持资源的预分配。
⑧IPv6首部改为8字节对齐。IPv4首部是4字节对齐。
Ⅱ、IPv6与IPv4首部的区别:
IPv6①取消了首部长度字段,因为它的首部长度是固定的(40字节)。②取消了服务类型字段,因为优先级和流标号字段实现了服务类型字段的功能。③取消了总长度字段,改用有效载荷长度字段。④取消了标识、标志和片偏移字段。因为这些功能已包含在分片扩展首部中。⑤把TTL字段改称为跳数限制字段,作用一样。⑥取消了协议字段改用下一个首部字段。⑦取消了检验和字段,这样就加快了路由器处理数据报的速度。⑧取消了选项字段,而用扩展首部来实现选项功能。
Ⅲ、IPv6基本首部各字段的作用:
①版本:占4位,指明了协议的版本,对IPv6该字段是6。
②通信量类:占8位。区分不同的IPv6数据报的类别或优先级。
③流标号:占20位。所谓“流”就是互联网络上从特定源点到特定终点(单波或多波)的一系列数据报(如实时音频或视频传输),而在这个“流”所经过的路径上的路由器都保证指明的服务质量。
④有效载荷长度:占16位,指明IPv6数据报除基本首部以外的字节数(所有扩展首部都算在有效载荷之内)。这个字段的最大值是64 KB(65535字节)。
⑤下一个首部:占8位,相当于IPv4的协议字段或可选字段。
⑥跳数限制:占8位,用来防止数据报在网络中无限期的存在。相当于IPv4的生存时间字段。
⑦源地址:占128位,是数据报的发送端的IP地址。
⑧目的地址:占128位,是数据报的接收端的IP地址。
IPv6的扩展首部:①逐跳选项②路由选择③分片④鉴别⑤封装安全有效载荷⑥目的站选项。
12、IPv6的地址
一般来说,一个IPv6数据报的目的地址可以是以下三种基本类型地址之一。
①单播:单播就是传统的点对点通信。
②多播:多播是一点对多点的通信数据报,发送到一组计算机中的每一个。IPV6没有采用广播的术语,而是将广播看作多播的一个特例。
③任播:任播的终点是一组计算机,但数据报只交付其中的一个,通常是按照路由算法得出的距离最近的一个。
IPv6使用冒号十六进制记法:在十六进制记法中,允许把数字前面的零省略;冒号16进制记法可以允许零压缩,即一连串连续的零可以为一对冒号所取代;规定在任意地址中只能使用一次零压缩;冒号十六进制记法可结合使用点分十进制记法的后缀。
未指明地址:16字节的全0地址,可缩写为两个冒号::。这个地址不能用作目的地址,而只能将某台主机当作源地址使用,条件是这台主机还没有配置到一个标准的IP地址。这类地址仅此一个。
环回地址:IPv6的环回地址是0:0:0:0:0:0:0:1,可缩写为::1。它的作用和IPv4的环回地址一样。这类地址仅此一个。
多播地址:功能和IPv4的一样,这类地址占IPv6地址总数的1/256。
本地站点单播地址:并没有连接到互联网上。连接在这样的内部网络上的主机都可以使用这种本地站点地址进行通信,但不能和互联网上的其他主机通信。这类地址占IPv6地址总数的1/1024,其用途和IPv4的专用地址一样。
本地链路单播地址:这种地址是在单一链路上使用的,当一个节点启用IPv6时就自动生成本地链路地址(这个节点现在并没有连接在某个网络上),当需要把分组发往单一链路的设备而不希望该分组被转发到此链路范围以外的地方时,就可以使用这种特殊地址。这类地址占IPv6地址总数的1/1024。
全球单播地址:可以把整个的128位都作为一个节点的地址。也可用n位作为子网前缀,而剩下的(128-n)位作为接口标识符(相当于IPV4的主机号)。还可以用n位作为全球路由选择前缀,用m位作为子网前缀,用剩下的(128-n-m)位作为接口标识符。
13、分层次的路由选择协议
互联网采用的路由选择协议主要是自适应的(即动态的)、分布式路由选择协议。
自治系统AS是在单一技术管理下的许多网络、IP地址以及路由器,而这些路由器使用一种自治系统内部的路由选择协议和共同的度量。每一个AS对其他AS表现出的是一个单一的和一致的路由选择策略。
14、路由选择协议的分类
①内部网关协议IGP
在一个自治系统内部使用的路由选择协议,而这与在互联网中的其他自治系统选用什么路由选择协议无关。目前这类路由选择协议使用的最多的是RIP和OSPF协议。
②外部网关协议EGP
若源主机和目的主机处在不同的自治系统中(这两个自治系统可能使用不同的内部网关协议),那么在不同的自治系统AS之间的路由选择就需要使用外部网关协议EGP。目前使用最多的外部网关协议是BGP的版本4(BGP-4)。
自治系统之间的路由选择也叫做域间路由选择,而在自治系统内部的路由选择叫做域内路由选择。
15、内部网关协议RIP
RIP是分布式的基于距离向量的路由选择协议,只适用于小型互联网。RIP按固定的时间间隔与相邻路由器交换信息。交换的信息是自己当前的路由表,即到达本自治系统中,所有网络的(最短)距离,以及到每个网络应经过的下一跳路由器。
从一路由器到直接连接的网络的距离定义为1。从一主机到非直接连接的网络的距离定义为所经过的路由器数加1。协议RIP的(最短)距离也称为跳数。
16、RIP的特点
①仅和相邻路由器交换信息,不相邻的路由器不交换信息。
②路由器交换的信息是当前本路由器所知道的全部信息,即自己现在的路由表。
③按固定的时间间隔交换路由信息。路由器在刚刚开始工作时,它的路由表是空的。然后路由器就得出到直接相连的几个网络的距离(这些距离定义为1)。接着每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息,但经过若干次的更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一条路由器的地址。
④协议RIP可以收敛,并且过程也较快。收敛就是在自治系统中所有的节点都得到正确的路由选择信息的过程。路由表中最主要的信息就是到某个网络的距离(即最短距离),以及应经过的下一跳地址。路由表更新的原则是找出到每个目的网络的最短距离。RIP允许一条路径最多只能包含15个网络。
⑤当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。即好消息传播的快,坏消息传播的慢。
17、内部网关协议OSPF
OSPF是分布式的链路状态协议,适用于大型互联网。OSPF只在链路状态发生变化时,才向本自治系统中的所有路由器,用洪泛法发送与本路由器相邻的所有路由器的链路状态信息。链路状态指明本路由器都和哪些路由器相邻,以及该链路的度量。度量可表示费用、距离、时延、带宽等,可统称为代价。所有的路由器最终都能建立一个全网的拓扑结构图。
OSPF的五种分组类型:
①问候分组:用来发现和维持邻站的可达性。
②数据库描述分组:向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。
③链路状态请求分组:向对方请求发送某些链路状态项目的详细信息。
④链路状态更新分组:用洪泛法对全网更新链路状态。
⑤链路状态确认分组:对链路更新分组的确认。OSPF构成的数据报很短,不是用UDP,而是直接用IP数据报传送。
18、外部网关协议BGP
Ⅰ、BGP是一种路径向量路由选择协议,用于在不同自治系统AS之间的路由选择。BGP力求在AS之间找出一条能够到达目的网络前缀且较好的路由(不是最佳路由)。各种BGP报文是在AS之间的BGP连接(即eBGP)和AS内部的BGP连接(即iBGP)上传送的。BGP路由指出,从哪个路由器,经过哪些AS,就可以到达哪个网络前缀。
Ⅱ、BGP的路由选择:
①本地偏好LOCAL-PREF值最高的路由要首先选择。
②选择具有AS跳数最高的路由。
③使用热土豆路由选择算法。
④选择路由器BGP标识符的数值最小的路由。
Ⅲ、BGP的四种报文
①OPEN(打开)报文:用来与BGP连接对等端建立关系。
②UPDATE(更新)报文:用来通告某一路由的信息,以及列出要撤销的路由。
③KEEPALIVE(保活)报文:用来周期性的证实与对等端的连通性。
④NOTIFICATION(通知)报文:用来发送检测到的差错。
19、路由器
路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。从路由器某个输入端口收到的分组,按照分组要去的目的地(即目的网络),把该分组从路由器的某个合适的输出端口转发到下一跳路由器,下一跳路由器也按照这种方法处理分组,直到该分组到达终点为止,路由器的转发分组正是网络层的主要工作。
整个的路由器结构可划分为两大部分,路由选择部分和分组转发部分。
路由选择部分也叫做控制部分或控制层面,其核心构建是路由选择处理机。选择处理机的任务是根据所选定的路由选择协议构造出路由表,同时经常或定期的和相邻路由器交换路由信息而不断的更新和维护路由表。
分组转发部分也就是数据层面,由三部分组成:交换结构,一组输入端口和一组输出端口。交换结构又称为交换组织,作用就是根据转发表对分组进行处理,将某个输入端口进入的分组从一个合适的输出端口转发出去。因此交换结构可看成是在路由器中的网络。
20、IP多播
在互联网上进行多播就叫做IP多播。IP多播所传送的分组需要使用多播IP地址。多播地址只能用于目的地址而不能用于源地址。因此对多波数据报不产生ICMP差错报文,若在PING命令后面键入多波地址将永远不会收到响应。
多播转发必须动态的适应多播组成员的变化(这时网络拓扑并未发生变化)。多播路由器在转发多播数据报时,不能仅仅根据多播数据报中的目的地址,还要考虑源地址。多播数据报可以由没有加入多播组的主机发出,也可以通过没有组成员接入的网络。
与单播相比,在一对多的通信中,IP多播可大大节约网络资源,IP多播使用D类IP地址,IP多播需要使用网际组管理协议IGMP和多播路由选择协议。
21、虚拟专用网VPN
虚拟专用网VPN利用公用的互联网作为本机构各专用网之间的通信载体。VPN内部使用互联网的专用地址。一个VPN至少要有一个路由器具有合法的全球IP地址,这样才能和本系统的另一个VPN通过互联网进行通信。在互联网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。所有通过互联网传送的数据都必须加密。
22、网络地址转换NAT
使用网络地址转换NAT技术,可以在专用网络内部使用专用IP地址,而仅在连接到互联网的路由器使用全球IP地址,这样就大大节约了宝贵的IP地址。至少有一个有效的外部全球IP地址。
23、多协议标签交换MPLS
MPLS的特点:①支持面向连接的服务质量②支持流量工程,均衡网络负载③有效的支持虚拟专用网VPN
MPLS在入口节点给每一个IP数据报打上固定长度的标签,然后根据标签在第二层(链路层)用硬件进行转发(在标签交换路由器中进行标签对换),因而转发速率大大加快。
软件定义网络SDN并不是要改变网络的功能,而是一种新的体系结构,其要点是:①基于流的转发②数据层面与控制层面分离③控制层面用软件实现,并且在逻辑上的集中式控制④可编程的网络
SDN控制器有以下三个层次:①通信层,大多采用协议OpenFlow,与数据层面的接口叫做南向接口②状态管理层③到网络控制应用程序层的接口(北向接口)。