網絡層處在傳輸層的下層,也叫作IP層。首先我們概括的說明一下網絡層的總體功能
一.概述
1.網絡層的功能
2.路由算法
- 靜態路由和動態路由
- 距離-向量路由算法
- 鏈路狀態路由算法
- 層次路由
3.IPv4
- IPV4分組
- IPv4地址與NAT
- 子網劃分與子網掩碼
- CIDR
- 路由聚集
- ARP協議
- DHCP協議
- ICMP協議
4.IPv6
5.路由協議
- 自治系統
- 域內路由和域間路由
- RIP路由協議
- OSPF路由協議
- BGP路由協議
6.IP組播
7.移動IP
8.網絡層設備
二、網絡層功能
2.1、異構網絡互連
簡單來說,異構網絡(Heterogeneous
Network)是一種類型的網絡,其是由不同製造商生產的計算機,網絡設備和系統組成的,大部分情況下運行在不同的協議上支持不同的功能或應用。實現異構網絡之間的互聯通過一些路由器進行互聯使之可以進行在網絡層上統一規則,而看不見具體的網絡異構細節的虛擬互聯網絡,以此實現通信(Ip協議)。
2.2、路由和轉發
路由器兩個基本功能:路由選擇;分組轉發
1.路由選擇:指按照複雜的分佈式算法,根據從各相鄰路由器所得到的關於整個網絡拓撲的變化情況,動態的改變所選擇的路由。
2.分組轉發:指路由器根據轉發表將用戶的IP數據報從合適的端口轉發出去。
路由表和轉發表是不同的,路由表是根據路由算法得到的,而轉發表是根據路由表得到的。轉發表的結構應該使得查找過程最優化,路由表則需要使得網絡拓撲變化的計算最優化。
2.3、擁塞控制
在通信子網中,由於出現過量的分組而引起網絡性能下降的現象稱爲擁塞。
假設一種情況,某個路由器的鏈路帶寬爲R b/s;如果IP分組只從它的一個端口進入,且速率爲rin b/s;這樣看起來好像是得到了充分的利用,但是,當分組達到路由器的速率接近鏈路帶寬R時,平均時延急劇增加,並且有大量的分組會被拋棄(路由器端口的緩衝區是有限的)。整個網絡的吞吐量會驟降,源與目的主機之間的平均時延會變得將近無窮大。
判斷網絡是否進入擁塞狀態的方法是:觀察網絡吞吐量和網絡荷載的情況;如果隨着網絡荷載的增加,網絡吞吐量明顯小於正常的吞吐量。那麼網絡可能就是進入了上圖的“輕度擁塞”;另外,如果當網路負載繼續增大,而網絡的吞吐量下降到爲0,可以認爲是進入了“死鎖”。
擁塞控制是確保子網能夠承受所達到的流量。主要有兩種方法:開環控制;閉環控制
開環控制:在設計網絡時事先將有關發生擁塞的因素考慮,力求網絡在工作時候不產生擁塞
閉環控制:事先不考慮有關擁塞的各種因素,採用監控網絡系統去監視,及時檢測哪裏發生擁塞,然後將擁塞信息發送到合適的地方,以便進行調整網絡系統的運行,並解決出現的問題,閉環控制就是一個基於反饋的概念,是一種動態方法。
三、路由算法概述
3.1、靜態路由和動態路由
路由器的轉發分組是通過路由表來轉發的,而路由表是基於路由算法得到的,按照能否隨着網絡的通信量或拓撲結構自適應進行調整變化來分類,分爲靜態路由和動態路由。
至於層次路由,是一種政治策略,分而治之。
具體說來就是整個互聯網分爲多個自治系統,內部使用內部網關協議(IGP),採用的協議有RIP何OSPF。
自治系統之間採用的是外部網關協議(EGP),具體協議有BGP。
OSPF又可以把自治區分爲多個區域,在區域裏,每個路由器都知道在本區域內如何把分組交給目的地的細節。
四、IPv4
4.1IPv4數據報
連接在網絡的計算機我們都需要分配一個32比特的全球唯一標識符,也就是IP地址。
IPV4是目前使用最爲普遍的IP協議。IP協議定義了數據傳輸的基本單元-IP分組及其確切的數據格式。
IPV4的分組格式:一個IP分組由首部和數據兩部分組成,其中首部的前部分是固定的20字節。是所有IP分組必須具備的。在後部分是一些可選字段,長度是可變的,主要是用來提供錯誤檢測及安全等機制。IP數據報的格式如下:
![]()
關於IP數據報的首部字段含義解釋:
1、版本:也就是我們使用的IPV4版本。
2、首部長度:佔4位,以4字節爲單位。最常用的首部長度爲20字節。
3、區分服務:TOS。即指期望獲得哪種類型的服務。在1998年改名,本來叫做:服務類型。只有在網絡提供區分時使用。
4、總長度字段:佔用16字節。是指IP數據報的長度(首部+數據);最大的IP分組長度爲2^16 -1=65335。最大的數據長度爲65535-20(首部)=65515 B。
5、標識、標誌和片偏移:在IP數據報的分片部分重點講解。
6、生存時間TTL:佔8位,表示數據報在網絡中可通過的路由器數量的最大值。即表示分組在網絡中的壽命。以確保分組不會在網絡中永久循環。:路由器在轉發分組之前,會使TTL減1。當TTL爲0時候,則該分組被丟棄。
7、協議:佔用8位,指的是此IP分組數據分組封裝所使用的協議:如TCP(6),UDP(17)。
8、首部校驗和:佔用16位,對IP分組的首部進行差錯檢測。
9、源地址:佔4字節,標識發送方的IP地址。
10、目的地址:佔4字節,標識接收方的IP地址。
4.2、IP數據報的分片和組裝
最大傳送單元(MTU):一個鏈路層數據報所能承載的最大數據量。不同的鏈路層具有不同的MTU,以太網的最大MTU爲1500B。許多廣域網最大MTU爲576字節。當在不同鏈路上,且鏈路最大MTU不同時,即當IP數據報的最大長度大於鏈路MTU時,就需要將IP數據報的數據分裝爲較小的IP數據包中,分片數據報除最後一片外大小爲MTU。這些較小的分組也叫作片,這個過程顧名思義叫分片。
分片在目的地的網絡層中被重新組裝。目的主機使用接收的數據報的首部中的標識、標誌、片偏移字段來完成對分片的重新組裝。
標識號:當創建一個IP數據報時,源主機爲該數據報加上一個標識號,當路由器需要對一個大的原始數據報
進行分片操作時,形成的每個片數據報都具有原始數據報的標識號,當目的主機收到分片時,根據標識號確定
數據片是否來自同一原始數據片。
標誌位:IP數據報中的首部標誌位有3比特。只有後兩位才具有實際意義(第一個比特爲保留位),分別是DF(Don't
Fragments)
和MF(More Fragments)。具體爲:
只有DF=0時,該IP數據報纔可以被分片;當MF=0,表示才片爲最後一片,或者沒有進行分片。
片偏移:佔用13位,標識分片相對於原始數據報的偏移位。片偏移除了最後一個分片外,所有的片的有效數據荷載爲8的整數倍。
4.2.2、IP分片例子:
4.2、IPV4與NAT
4.2.1、IP分類地址:
IP分組:
源地址SA
目的地址:DA
接口:
主機/路由器與物理鏈路的的連接
實現了網絡層功能
IP地址:是32比特編號標識主機和路由器的接口。ip地址與每個接口關聯。
IP地址的分配:
IP地址的有類編址:
特殊IP地址:
私有IP地址:
![]()
IP地址有以下幾個重要特點:
1、每個IP地址都是由網絡號和主機號兩部分組成。因此IP地址是一種分等級的地址結構。分等級地址結構特點:IP地址管理機構在分配IP時,只要求分派網絡號(第一級),而主機號(第二級)則可以由得到該網絡的單位自由分配。方便IP地址管理;路由器僅僅根據目的主機的網絡號來連接轉發分組,而不用考慮主機號。這樣一來就減少了路由表的存儲空間。
2、IP地址是標誌一個主機或路由器和一條鏈路的接口,當一個主機同時連接到兩個網絡上,該主機必須同時具有兩個相應的IP地址。每個IP地址的網絡號必須與所在網絡的網絡號相同。且這兩個IP地址網絡號是不同的。因此路由器上必須至少應當具有兩個IP地址。
3、用轉發器或者橋接器(網橋等)連接起來的若干個LAN仍然是同一個網絡。因此該LAN中的所有主機IP地址網絡號相同。
4、在同一個局域網上的主機或路由器的IP地址的網絡號必須是一樣的。
4.4、IP子網劃分與子網掩碼
兩級IP地址的缺點:IP地址利用率低;給每一個物理網絡分配一個網絡號會使路由表變得太大而使網絡性能變差;兩級IP地址不夠靈活。
1985年後,通過子網劃分技術使IP地址稱爲3級IP地址。這種做法叫做劃分子網。
子網劃分的屬性:
1)、劃分子網是屬於一個單位內部的事情。單位對外仍然顯示沒有劃分子網的網絡。
2)、從主機號借用若干個比特作爲子網號。三級IP地址格式如下:{《網絡號》;《子網號》-《主機號》}
3)、其他網絡發送給本單位某個主機的IP數據報。仍然是根據數據報的IP目的網絡號到達該單位的路由器,然後單位路由器收到IP數據報之後,再按照目的網絡號和子網號找到目的子網的主機。
4.4.1、子網掩碼。
爲了告訴主機或路由器對一個A,B,C,D,E類的網絡進行了劃分,使用子網掩碼來標識對原網絡中主機號的借位。
子網掩碼是一個與IP地址相對應的32Bit的二進制串。它由一串1和跟隨的一串0組成,其中1代表IP地址中的網絡號和子網號;0代表IP地址中的主機號。換句話說,子網掩碼的取值如下:
![]()
子網掩碼的運用:
![]()
5.無類域間路由CIRD(Classless InterDomain Routing)
也叫作無分類編址:是在變長子網掩碼的基礎上提出的一種消除傳統A,B,C類網絡的劃分,並且在軟件的支持下實現
超網構造的一種IP地址劃分方法。
