网络层
网络层
任务:找到一条网络路径,将源端产生的数据(分组)发送到目的端
-
数据报网络:无连接,具有抗毁性
-
虚电路网络:有连接,在发包之前建立连接
IP地址
-
用于表示源机和目的机
-
32位二进制表示,一般用点分十进制表示,八位对应一个十进制
-
具有层次结构,如131.1.1.1包含在131.1.1.0网络中
-
网络部分+主机部分
- 网络地址:主机部分全为0的IP地址
- 广播地址:主机部分全为1的IP地址
特殊IP
- 0.0.0.0:路由器指定的默认路由,表示这台主机、这个网络
- 255.255.255.255:泛洪广播地址,代表所有机器
- 127.0.0.0:环回地址
- 127.0.0.1:本机地址 localhost
- 169.254.0.0:非正常地址,不能正常通信
子网规划
子网规模不断扩大,需要对子网做进一步的划分
一个网络被划分成多个子网,但是在外界看来,该网络仍被堪称一个整体(及外部的路由器只对应一条路由)
-
网络地址变成:网络-子网-主机
-
通过边界路由器统一与外部联系,路由器使用子网掩码,将数据包送到合适的子网中
- 路由器执行按位与(目的IP和子网掩码),来确定目的网络的地址,即路由表的查找入口;即网络位保持,主机位置零
- 点分十进制 255.255.255.0;网络位数全为1,主机位数全为0
- /网络位数 /24
-
需要综合考虑子网数和主机数来进行子网规划
IP寻址
根据目的IP地址,找到目的网络;中间媒介为路由器+MAC寻址
-
IP寻址:找到目的机所在的网络,是服务上提供的
-
MAC寻址:定位到目的机,即网卡物理地址,48位 IP地址与MAC地址
-
路由器处理过程:解封装得到目的IP,查找路由表,重新封装并转发
IP分组
IP分组的报文字段分析
- 源IP和目的IP
- TTL生存时间:每转发一次递减1,递减到0时则丢弃,防止无限循环
- 用户协议:UDP或TCP
通过报文抓取工具,如WireShark工具抓取和分析报文
IPv6
IPv6地址
- 128位二进制表示,2000:0410:0000:0001:0000:0000:0000:45ff / 64;/64表示网络前缀
- 用冒分十六进制表示,八个十六位组,每个十六位组传换成4位十六进制数表示
- 通过省略前导0或者忽略全0进一步简化(双 ::)
- 链路本地地址
IPv6分组
- 分组头部
- 扩展头部
- 载荷
IPv6过渡技术
- 双协议栈:同时支持IPv4和IPv6
- 隧道技术:将IPv6分组当成数据封装在IPv4数据报中,被IPv4网络传输
- 地址转换技术:通过NAT进行地址转换
路由
- 直连路由:路由器上直接连接的子网
- 静态路由:手动配置的路由
- 动态路由:由路由选择协议动态维护的路由,选择最优路径;大都为动态路由
- 最优路径:路径长度、带宽、延迟、负载、可靠性等
路由协议分为:距离适量路由选择 DV;链路状态路由选择 LS
距离矢量路由选择协议 DV
维护、交换、更新;
维护两个向量D和S,分别表示该路由到所有其他路由的距离以及相应的下一跳;在相邻路由器之间交换向量信息;收到信息后更新自己的路由表
- 路由信息协议 RIP
- 采用跳数作为量度
- 量度超过15跳,则认为目的网络不可达
- 默认30秒交换一次信息
- 缺点:收敛慢,计数到无穷
链路状态选择路由选择 LS
- 发现:发现邻居节点
- 设置:到每个邻居的成本度量
- 构造:一个分组LSP/LSA,包含以上了解到的信息
- 发送:这个分组发给其他的路由器
- 计算:基于完整的网络图,计算每个目标的最短路径
单区域OSPF
To do
无类域间路由 CIDR
To do
网络地址转换器 NAT
-
用于解决IP地址枯竭的问题
-
私人地址转换成IP地址,因为私人地址不唯一
互联网控制消息协议 ICMP
IP分组传送不可靠,可能会丢包、拥塞;ICMP用来向源机报告这些问题,也用来测试网络
将ICMP消息封装在IP数据段里
- ping:源向目的站点发送ICMP回声请求报文,然后目的站点回复一个ICMP回声应答报文
- tracert:向源发送TTL递增的ICMP报文,用于分析源和目标之间每一跳的IP地址
- PMTU:分析网络的最大传输单元
地址解析协议 ARP
在局域网中,将目标机的IP地址映射到MAC地址上
- 发送ARP请求,只有目的IP机回复MAC地址
- 若目的机不在同一子网,则使用路由器的服务进行数据传输
拥塞控制
To do
流量整形
To do
