1、網絡層提供的服務
網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。如果主機中的進程之間的通信需要是可靠的,那麼就由運輸層負責。採用這種設計的好處是路由器可以做得比較簡單,價格低廉,網絡造價大大降低,運行方式靈活,能夠適應多種應用。它會造成:
(1)網絡在發送分組(IP數據報)時不需要先建立連接;
(2)每一個分組獨立發送,與前後的分組無關;
(3)所傳送的分組有可能出錯、丟失、重複和失序,也不保證分組交付的時限。
但是,由於計算機有很強的差錯處理能力,這些都可以通過一些手段來進行處理。
2、網絡層的作用
網絡層的作用是實現終端節點之間的通信。它負責在沒有直連的兩個網絡之間進行通信,多個不同的網絡通過路由器互連成一個互連網絡。由於網絡協議IP是用來使互連的很多計算機網絡能夠進行通信的,所以又常被稱爲網際層或IP層。
3、網絡層協議IP
他們之間的關係如下:
在這裏,ARP和RARP畫在下面,因爲IP經常要使用這兩個協議。ICMP和IGMP畫在上面,因爲它們要使用IP協議。
(1)ARP和RARP
地址解析協議ARP作用:已經知道了一個機器(主機或路由器)的IP地址,找到其相應的物理地址
RARP:已經知道了物理地址,找到相應的IP地址
所以,在這裏只介紹ARP。
(2)ICMP
爲了提高 IP 數據報交付成功的機會,在網際層使用了網際控制報文協議 ICMP (Internet Control Message Protocol)。ICMP 允許主機或路由器報告差錯情況和提供有關異常情況的報告。注意,ICMP 不是高層協議,而是 IP 層的協議。ICMP報文就是IP數據報的數據部分。ICMP報文作爲IP層數據報,加上IP層數據報的首部,組成IP數據報發送出去。ICMP 報文的種類有兩種,即 ICMP 差錯報告報文和 ICMP 詢問報文。 它的一個應用例子就是PING。PING (Packet Internet Groper),因特網包探索器,用於測試網絡連接量的程序。Ping發送一個ICMP(Internet Control Messages Protocol)即因特網信報控制協議;回聲請求消息給目的地並報告是否收到所希望的ICMPecho (ICMP回聲應答)。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作爲一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:利用網絡上機器IP地址的唯一性,給目標IP地址發送一個數據包,再要求對方返回一個同樣大小的數據包來確定兩臺網絡機器是否連接相通,時延是多少。
(3)IGMP
多播所需要的協議,見後面多播的內容。
4、IP地址
IP地址就是給因特網上的每一個主機或路由器的每一個接口分配一個在世界上是唯一的32位標識符。IP地址共有五類,每一類都是由前幾個比特位、網絡號和主機號組成的,如下:
A,B,C都是單播地址,也就是一對一通信,是最常用的。D類地址用於多播,也就是一對多通信。
IP地址的幾個特點:
5、IP數據報
IP數據報的格式如下:
6、IP層轉發流程
IP數據報通過路由表來轉發。在路由器的路由表中,每一條路由對應的是以下信息:(目的網絡地址,下以跳地址)。只包含網絡號,這樣的好處是隻需要網絡個數的項就可以完成路由功能,節約空間和查找時間,而不是按照目的主機號來製作路由表。一個有四個網絡的例子如下:
整個分組轉發算法的過程總結如下:
(1)特定主機路由
(2)默認路由
當一個網絡只有很少的對外連接時很有用。
這個默認路由的好處是可以把大量的外部的因特網都設爲默認,可以省去大量的路由表上的項的空間。
7、IP的改進
(1)劃分子網
原始IP地址的設計是不夠合理的:
因此,在IP地址中,可以增加一段,稱爲“子網號字段”,使兩級IP地址變成三級IP地址。這個方法稱爲劃分子網、子網尋址或子網路由選擇。劃分子網純屬一個單位內部的事情。單位對外仍然表現爲沒有劃分子網的網絡。劃分子網會減少能夠連接在網絡上的主機數目。
1)劃分子網的優缺點
優點:
減少廣播帶來的負面影響,提高整體性能,因爲廣播數據包只能在同一網段傳輸;
節省IP地址資源;
分割成小的不同子網,提高安全性;
便於管理和維護。
缺點:
可連接的主機數減少;
各子網間不能直接通信,帶來諸多不便。
2)劃分子網的方法
3)路由器如何把數據報轉發給子網
這要藉助子網掩碼。子網掩碼是這樣的一串碼,它的位數爲32位,前面屬於子網的部分都是1,後面不是子網的部分都是0。路由器收到一個三級IP地址後,把它和子網掩碼做與運算,即可得到子網的網絡地址。如圖所示:
4)使用子網時的分組轉發
其實就是在判定IP地址的時候,多了一步與操作
(2)無分類地址編碼CIDR(構造超網)
CIDR正式名字是無分類域間路由選擇CIDR(Classless Inter-Domain Routing,讀作Side)。它是爲了進一步提高IP地址的利用效率而提出來的。它主要有三個特點:
CIDR 消除了傳統的 A 類、B 類和 C 類地址以及劃分子網的概念,因而可以更加有效地分配 IPv4 的地址空間;
CIDR使用各種長度的“網絡前綴”(network-prefix)來代替分類地址中的網絡號和子網號;
IP 地址從三級編址(使用子網掩碼)又回到了兩級編址。
如:
在這裏,前20位是網絡前綴,後12位是主機號。
CIDR 把網絡前綴都相同的連續的 IP 地址組成“CIDR 地址塊”。
1)使用CIDR的好處
更加有效分配IPv4的地址空間,可以根據客戶需要適當分配合適大小的CIDR地址塊;
2)路由方法改進。使用 CIDR 時,路由表中的每個項目由“網絡前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結果。 遇到這種情況時,有以下兩種查找路由方法:
最長前綴匹配:此時應當從匹配結果中選擇具有最長網絡前綴的路由:最長前綴匹配(longest-prefix matching)。yinwei網絡前綴越長,其地址塊就越小,因而路由就越具體(more specific) 。最長前綴匹配又稱爲最長匹配或最佳匹配。
唯一前綴匹配(二叉線索查找):當路由表的項目數很大時,怎樣設法減小路由表的查找時間就成爲一個非常重要的問題。
爲了進行更加有效的查找,通常是將無分類編址的路由表存放在一種層次的數據結構中,然後自上而下地按層次進行查找。這裏最常用的就是二叉線索(binary trie)。IP 地址中從左到右的比特值決定了從根結點逐層向下層延伸的路徑,而二叉線索中的各個路徑就代表路由表中存放的各個地址。爲了簡化二叉線索查找,可以找到對應每一個IP地址的唯一前綴,用這些唯一前綴來構造二叉線索。
8、路由選擇協議
也就是路由表中的路由是怎麼得到的。它的核心是路由算法。路由選擇協議有兩大類:內部網關協議IGP(如RIP,OSPF)和外部網關協議EGP(如BGP-4)。
9、路由器到底是什麼
路由器是一種具有多個輸入端口和多個輸出端口的專用計算機,其任務是轉發分組。也就是說,將路由器某個輸入端口收到的分組,按照分組要去的目的地(即目的網絡),把該分組從路由器的某個合適的輸出端口轉發給下一跳路由器。下一跳路由器也按照這種方法處理分組,直到該分組到達終點爲止。
10、IP多播
前面說的都是使用A,B,C類地址進行一對一通信。現在探討使用D類地址進行廣播。與單播相比,一對多的多播可以節省網絡資源。理論上,D類地址共可以標誌28個多播組。多播不產生ICMP差錯報文。這裏注意,D類地址並不是全部都能使用。多播可以分爲兩種:在本局域網上進行硬件多播和在因特網範圍進行多播(也稱爲IP多播)。
(1)在本局域網上進行硬件多播
D類IP地址和以太網多播地址之間的映射關係。
(2)在因特網範圍內進行多播
1)多播組
2)IGMP
IGMP讓連接在本地局域網上的多播路由器知道本局域網上是否有主機參加或退出了某個多播組,而非在因特網範圍內對多播組成員進行管理。它並不知道IP多播組包含的成員數,也不知道這些成員都分佈在哪些網絡上。因此僅有IGMP是不能完成多播任務的,還需要多播路由選擇協議。
全文參考了謝希仁《計算機網絡》及相關課件