网络层提供两种服务:
虚电路服务和数据报服务。数据报服务是简单灵活、无连接的、尽最大努力交付。网络层不提供服务质量承诺。通信的可靠性由运输层负责。
网络层使用中间设备:路由器。
IP协议使异构的网络在网络层看起来像是一个统一的网络。叫IP网。
在互联网上的交付有两种形式:直接和间接(至少经过一个路由器)
两级IP地址:IP地址::={<网络号>,<主机号>}。
A、B、C类地址是单播,D类是多播地址。E类未用。
路由器仅根据IP地址前的网络号转发分组。
一个路由器至少连接两个网络,因此其至少有两个不同IP地址。
用转发器或网桥连接起来的若干局域网仍是一个网络。
物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址(逻辑地址)。
硬件地址是放在MAC帧的首部,IP地址放在IP数据报的首部。数据链路层不可见IP地址。
地址解析协议ARP把IP地址解析为硬件地址。ARP高速缓存大大减少网络通信量。(解决的是同一个局域网的解析问题)
IP数据报分为首部(固定20字节,还有可选字节)和数据两部分
IP生存时间字段防止IP数据报无限绕圈。
分组转发算法
划分子网:
IP地址::={<网络号>,<子网号>,<主机号>}
子网掩码与IP地址逐位相与,得到子网网络地址。
使用子网时分组的转发:路由器必须包括目的地址、子网掩码下一跳地址。
无分类编址CDIR(构造超网)
IP地址::={<网络前缀>,<主机号>}
在IP地址后面加"/",写上前缀所占的位数。前缀相同的连续IP地址组成一个"CDIR地址块"。
路由聚合有利于减少路由表中的项目。
网际控制报文协议ICMP是IP层的协议,不是为了可靠传输。ICMP的报文类别:ICMP差错报告报文和询问报文。
ICMP重要应用是分组网间探测PING,测试两台主机之间连通性。
因特网的路由选择协议:
自治系统(AS)就是在单一的技术管理下的一组路由器。一个AS对另一个AS表现是单一的和一致的路由选择策略
路由选择协议分类:
内部网关协议IGP(RIP和OSPF)和外部网关协议EGP(BGP-4)
RIP是分布式的基于距离向量的路由选择协议,适合于小型互联网。RIP按固定的时间间隔和相邻路由器交换信息(自己当前路由表),即到本自治系统中所有网络的(最短)距离和到每个网络的下一跳路由器。
OSPF是分布式的链路状态协议,适用于大型互联网。OSPF只有在链路状态发生变化是,才用向本自治系统中所有路由器,用洪泛法发送与本路由器相邻的所有路由器的链路状态信息。所有路由器最终都能建立一个全网的拓扑结构图。
外部网关协议BGP:
BGP采用了路径向量路由选择协议,找一条能到达目的网络且比较好的(非最好)路由。
注意“转发”和“路由选择”区别:转发是单个路由器的动作;路由选择是多个路由器共同协作的过程,目的是为了生成路由表,再从路由表导出转发表。
与单播相比,在一对多的通信中,IP多播可大大节约网络资源。IP多播使用D类IP地址。需要IGMP协议和回送回答报文。
虚拟专用网VPN利用公用的因特网作为本机构各专用网之间通信载体(IP隧道技术)。VPN内部使用因特网的专用地址。一个VPN至少要有一个路由器具有合法的全球IP地址。数据传输要加密。