1.网络层的主要作用是实现终端节点之间的通信,即“点对点通信”
数据链路层是在互联网一种数据链路的节点之间进行包传递,一旦跨越多种数据链路就需要网络层
2.定义
主机:配置有ip地址,但不进行路由控制的设备
路由器:既配有ip地址又具有路由控制功能的设备
节点:两者的统称
3.ip主要分为三大作用模块:ip寻址、路由(最终结点为止的转发)、ip分包与组包
ip地址: 不论一台主机与哪种数据链路连接,其ip地址的形式都保持不变。
另外,在网桥或交换集线器等物理层或数据链路层数据包转发设备中,不需要设置ip地址。因为这些设备只负责将ip包转化为比特流或对数据链路帧的数据部分进行转发,不需要应对ip协议。所以这些设备在ipv4、ipv6环境中都可以使用
ip属于面向无连接型,即使对端主机不存在,数据包也会被发出去,所以对于一台主机来说它会何时从那里接受到数据也是不得而知的。
采用面向无连接的原因有二:1.为了简化,面向连接比较复杂。2.为了提速,建立连接降低处理速度。
当需要有连接时可以委托上一层的tcp提供此服务。
4.每台计算机的每个网卡都得设置IP地址,一台路由器可以设置多个IP地址
ipv4地址由32位二进制表示,将每8位用一个十进制数字表示 例如:192.20.1.0
IP地址由网络标识(网络地址)和主机标识(主机地址)组成;
网络标识在数据链路的每个段配置不同的值,并且相互连接的每个段的地址不重复。相同段内的主机必须有相同的网络地址,“主机地址”在同一段内不允许重复。
IP地址根据1-4位的比特列分为A、B、C、D四类
A类 第一位为0 1-8位为网络标识 后24位为主机标识
B类 前两位为10 1-16位为网络标识 后16位为主机标识
C类 前三位为110 1-24位为网络标识 后8位为主机标识
D类 前四位1110 1-32位为网络标识 无主机标识 常用于多播
子网掩码:192.168.128.1/24 子网掩码24标识从头数到第几位为止属于网络标识
将IP地址中的主机地址部分全设置为1就成了广播地址,用于在同一个链路中相互连接的主机之间发送数据包
广播分为:本地广播和直接广播
本地广播:在本网络内广播,这个广播地址的ip包会被路由器屏蔽
直接广播:在不同网络间广播,路由器将这个地址的ip包转发
ip多播:1-N通信,多播使用D类地址,前四位1110,后28位为多播的组编号,利用多播实现通信需要IGMP等协议的支持。
5.子网与子网掩码
实际中很少有同一链路上连6万5千多台计算机的情况,直接使用A类/B类地址浪费资源,所以用子网掩码灵活指定网络标识的长度。
子网掩码的两种表示方式:
5.1 IP地址: 172. 20.100. 52
子网掩码:255.255.255.192
5.2 IP地址/子网掩码:172.20.100.52/26
第二种方式下记述网络地址时可以省略后面的0,例如172.20.0.0/16与172.20/16是一个意思
6.CIDR无类型域间选路
通过调整子网掩码的数值即网络前缀的长度,连续多个C类地址可以划分到一个较大的网络内
例如: 203.183.224.1和203.183.225.254原本属于两个网络,当子网掩码为23时,从203.183.224.1到203.183.225.254合并为一个具有510台主机数的网络。
最初CIDR应用时网络内部的子网掩码长度固定,利用率不高所以产生了VLSM(可变长子网掩码)技术
可以将网络地址划分为主机数500时子网掩码长度为/23,主机数50时子网掩码长度为/26,提高了IP地址的利用率,缓解了IP地址不够用的问题,要根本解决还需ipv6技术。
7.全局地址与私有地址
不要求为每一台主机或路由器分配一个固定的IP地址,在必要的时候只为相应数量的设备分配唯一的IP地址。
对于独立网络(私有网络)中的主机只需保证在这个网络内地址唯一即可。所以对ABC类IP地址分别给定一个私有网络IP地址的范围,在此之外的IP地址称为全局IP地址。
私有IP地址最早没有计划链接互联网,而只用于互联网之外的独立网络,当NAT技术诞生后,配有私有地址的主机与配有全局地址的互联网主机实现了通信。所以私有IP+NAT技术称为解决IP地址分配问题的主流方案,当然最根本的还是要过度到ipv6
8.路由控制
路由控制表中记录着网络地址与下一步应该发送至路由器的地址。确定ip包首部中的目标地址,从路由控制表中找到与该地址相同位数最多的纪录然后转发。
默认路由:表中任意地址都能与之匹配的纪录
主机路由:IP地址/32 成为主机路由,意思是整个IP地址的所有位都参与路由,而不是基于该地址的网络地址部分
换回地址:在同一台计算机上的程序之间进行网路通信时所使用的一个默认地址:127.0.0.1,与该地址同意义的是一个叫做localhost的主机名,使用这个IP地址或主机名时,数据包不会发向网络
路由聚合:利用网络地址的比特分布可以有效的进行分层配置,对内即使有多个子网掩码,对外呈现出的也是同一个网络地址。
9.ip包分割与再构成
MTU最大传输单元:数据链路不同,MTU则不同。网络遇到较大的报文无法一下子发送出去时会进行分片处理。
经过分片处理的ip数据报在重组的时候只能由目标主机进行,路由器虽然做分片但不进行重组。
分片机制的不足:1.一旦某个分片丢失则造成整个ip数据报作废
2.路由器处理负荷加重
解决:路径MTU发现:路径中存在的所有数据链路中最小的MTU;
从发送主机按照路径MTU的大小进行分片发送避免了在中途的路由器上进行分片处理;
10. ipv6
特点:1.IP地址范围扩大(长度为128位),路由控制表的聚合
2.性能提升:包首部采用固定的40字节长度,不在采用首部校验码
3,支持即插即用功能,即使没有DHCP服务器也可以自动分配IP地址
4,采用认证与加密功能
5.多播、mobileip称为扩展功能
ipv6地址分类:全局单播地址(世界上唯一一个地址)、链路本地单播地址(同一数据链路内唯一的地址)、唯一本地地址(不进行互联网通信时所使用的地址)
ipv4首部
ipv6首部
