網絡層,也是OSI第三層,從傳輸層接收數據分段或PDU。這些比特流已經被處理成爲可傳輸的大小並進行了編號已實現可靠性。現在網絡層使用的協議爲PDU添加地址和其他信息,並將其沿最佳路徑發送到下一臺路由器或目的網絡。
網絡層描述要執行的4個基本任務:
用IP地址編址
封裝
路由
解封裝
IP是最常使用的網絡層協議。IP第4版(IPv4)是目前使用最爲廣泛的一個版本。它是通過Internet傳送數據時唯一使用的一個第三層協議。網際協議是作爲低開銷協議來設計的,它只提供通過互聯網絡從源主機到目的主機傳送數據包的必須功能。該協議不負責跟蹤和管理數據包的流動。這些功能由其他層中別的協議執行具體操作.
IPv4的基本特徵是:
無連接-發送數據之前不建立連接
盡力(不可靠傳輸)-IPv4不使用任何過程來保證數據包到達,這會減少路由器的處理時間並減少確認消息所佔用的帶寬
介質無關性-協議的運行與具體使用的傳輸介質無關
IP是無連接的,意味着在發送者和接受者之間不用建立連接。IP在沒有確認接收者的情況下就發送數據包,無連接對IP不是問題,這是“盡力”傳輸類型設計的一部分。也是在TCP/IP協議族中IP和TCP共同工作的原因。如果數據包延遲或丟失,將在第4層中糾正這個問題,IP可以高效工作在第3層。
由於IP不負責可靠性、維護連接,因此同TCP相比,在頭部不用那麼多的信息。IP只需要很少的數據就可以完成任務,因此它比TCP的帶寬開銷要小得多。
關於介質無關性,還有一點需要注意:有些網絡有介質的限制,必須要滿足最大傳輸單元(MTU)的要求。MTU由數據鏈路層確定,這一要求送到網絡層,網絡層根據此要求創建數據包。如果通過網絡的數據包大於此要求,與這個網絡連接的路由器將數據轉發到介質上之前要對數據包分割。這一過程稱爲分片。
IP頭中包含傳輸和處理IP數據包的指令。當數據包到達路由器接口,路由器需要知道是IPv4還是IPv6數據包。路由器查看頭中特定的字段就可知道是什麼類型的數據包。頭中還包含了地址信息和沿路徑傳輸時決定如何處理數據包的其他數據。
下圖顯示了IPv4數據包頭的內容:
具體解釋下部分字段的含義:
生存時間(TTL)—8位TTL字段描述的是數據包被丟棄或可傳輸之前可經過的最大跳數。處理數據包的每臺路由器將TTL值減1,TTL值爲0的數據包被丟棄。
服務類型(Tos)—此字段的8個比特描述路由器在處理數據包時所使用的優先級別。如:數據包中含有IP語音的的數據優先級高於流媒體音樂。路由器處理數據包的方法成爲Qos,服務質量。
標誌和分段偏移—路由器將數據包從一種介質轉發到另一種MTU值小的介質時可能對數據包進行分片。發生分片後,數據包到達目的主機時,IPv4數據包利用報頭中的分片偏移和MF標誌位重建數據包。分片偏移字段指明重建時數據包分片的次序。
主機需要本地路由表才能確保網絡層數據層數據包轉發到正確的目的網絡。與路由器中包含本地路由和遠程路由不同,主機本地路由表一般包含的是與其直接相連的網絡或默認路由。在主機上創建默認網關就會創建本地默認路由。沒有默認網關或路由,目的爲外網的數據包會被丟棄。
路由是指爲每個到達網關接口的數據包做出轉發決定的過程。爲將數據包轉發到目的網絡,路由器需要到那個網絡的路由。如果路由器上的目的網絡路由不存在,數據包將會被轉發到缺省網關。如果沒有配置缺省網關,數據包將被丟棄。
路由協議
當路由器注意到自身充當網關的網絡發生變化或者路由器之間的鏈路變更時,會將此類信息轉發給其他的路由器。當一臺路由器收到有關新路由更改的信息時,它會更新自己的路由表並依次將該信息傳遞給更多的路由器。通過這種方式,所有的路由器都會有準確的動態更新路由表,而且可以掌握相距很多跳的遠程網絡路由。
常用的路由協議包括:
路由信息協議(RIP)
增強型內部網關路由協議(EIGRP)
開放最短路徑優先(OSPF)