《计算机网络 2》 网络层
4.1 网络层提供的两种服务
4.2 网际协议 IP
*1) 虚拟互连网络
*2) 分类的 IP 地址
*3) IP 地址与硬件地址
*4) 地址解析协议 ARP 与逆地址解析协议RARP
*5) IP 数据报的格式
*6) IP 层转发分组的流程
4.3 划分子网和构造超网
4.3.1 划分子网
4.3.2 使用子网时分组转发
4.3.3 无分类编址 CIDR(构造超网)
4.4 网际控制报文协议 ICMP
4.4.1 ICMP 报文的种类
4.4.2 ICMP 的应用举例
4.5 因特网的路由选择协议
4.5.1 有关路由选择协议的几个基本概念
4.5.2 内部网关协议 RIP
4.5.3 内部网关协议 OSPF
4.5.4 外部网关协议 BGP
4.5.6 路由器的构成
4.6 IP 多播
4.6.1 IP 多播的基本概念
4.6.2 在局域网上进行硬件多播
4.6.2 因特网组管理协议 IGMP 和多播路由选择协议
4.7 虚拟专用网 VPN 和网络地址转换 NAT
4.7.1 虚拟专用网 VPN
4.7.2 网络地址转换 NAT
----------------------------------------------
本章最重要的内容
(1) 虚拟互连网络的概念
(2) IP 地址与物理地址的关系
(3) 传统的分类的 IP 地址(包括子网掩码)和无分类域间路由选择 CIDR
(4) 路由选择协议的工作原理
因特网采用的设计思路 {
网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
网络在发送分组时不需要先建立连接。每一个分组(即IP数据报)独立发送,与其前后的分组无关(不进行编号)。
网络层不提供服务质量的承诺。
即所传送的分组可能出错、丢失、重复和失序(不按序到达终点),当然也不保证分组传送的时限。
}
尽最大努力交付的好处 {
由于传输网络不提供端到端的可靠传输服务,这就使网络中的路由器可以做得比较简单,
而且价格低廉(与电信网的交换机相比较)。
如果主机(即端系统)中的进程之间的通信需要是可靠的,那么就由网络的主机中的运输层负责
(包括差错处理、流量控制等)。
}
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议 :{
ARP (Address Resolution Protocol)
RARP (Reverse Address Resolution Protocol)
ICMP (Internet Control Message Protocol)
IGMP (Internet Group Management Protocol)
}
网际层的 IP 协议及配套协议
网络互相连接起来 要使用一些中间设备
中间设备又称为中间系统或中继(relay)系统。
物理层中继系统:转发器(repeater)。
数据链路层中继系统:网桥或桥接器(bridge)。
网络层中继系统:路由器(router)。
网桥和路由器的混合物:桥路器(brouter)。
网络层以上的中继系统:网关(gateway)。
我们把整个因特网看成为一个单一的、抽象的网络。
IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。
* IP 地址的编址方法 {
分类的 IP 地址
子网的划分
IP 地址 ::= { <网络号>, <主机号>}
A 类地址 : 8位 + 24位 0
A 类地址 : 16位 + 16位 10
A 类地址 : 24位 + 8位 110
D 类地址 : 多播地址 1110
E 类地址 : 保留为今后使用 1111
}
* 地址解析协议 ARP {
不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。
主机 A 广播发送ARP 请求分组
我是 209.0.0.5,硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址
注意的问题
ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。
如果所要找的主机和源主机不在同一个局域网上,那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。
}
使用 ARP 的四种典型情况 {
发送方是主机,要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。
发送方是主机,要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。
发送方是路由器,要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。
发送方是路由器,要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成
}
4.2.5 IP 数据报的格式
一个 IP 数据报由首部和数据两部分组成。
首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段,其长度是可变的
IP数据报首部 -> 协议字段指出应将数据部分交给哪一个进程
* 三级的 IP 地址 {
从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址。
这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。
}
划分子网的基本思路
划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
从主机号借用若干个位作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个位。
IP地址 ::= {<网络号>, <子网号>, <主机号>}
子网掩码是一个网络或一个子网的重要属性。
路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
4.4 网际控制报文协议 ICMP {
为了提高 IP 数据报交付成功的机会,在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。
ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。
ICMP 不是高层协议,而是 IP 层的协议。
ICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去。
}
4.4.1 ICMP 报文的种类 {
ICMP 报文的种类有两种,即 ICMP 差错报告报文和 ICMP 询问报文。
}
IGMP 是整个网际协议 IP 的一个组成部分 {
和 ICMP 相似,IGMP 使用 IP 数据报传递其报文(即 IGMP 报文加上 IP 首部构成 IP 数据报),但它也向 IP 提供服务。
因此,我们不把 IGMP 看成是一个单独的协议,而是属于整个网际协议 IP 的一个组成部分。
}
IGMP 可分为两个阶段 {
第一阶段:当某个主机加入新的多播组时,该主机应向多播组的多播地址发送IGMP 报文,声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后,将组成发给因特网上的其他多播路由器。员关系转
第二阶段:因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。
只要对某个组有一个主机响应,那么多播路由器就认为这个组是活跃的。
但一个组在经过几次的探询后仍然没有一个主机响应,则不再将该组的成员关系转发给其他的多播路由器。
}
4.2 网际协议 IP
*1) 虚拟互连网络
*2) 分类的 IP 地址
*3) IP 地址与硬件地址
*4) 地址解析协议 ARP 与逆地址解析协议RARP
*5) IP 数据报的格式
*6) IP 层转发分组的流程
4.3 划分子网和构造超网
4.3.1 划分子网
4.3.2 使用子网时分组转发
4.3.3 无分类编址 CIDR(构造超网)
4.4 网际控制报文协议 ICMP
4.4.1 ICMP 报文的种类
4.4.2 ICMP 的应用举例
4.5 因特网的路由选择协议
4.5.1 有关路由选择协议的几个基本概念
4.5.2 内部网关协议 RIP
4.5.3 内部网关协议 OSPF
4.5.4 外部网关协议 BGP
4.5.6 路由器的构成
4.6 IP 多播
4.6.1 IP 多播的基本概念
4.6.2 在局域网上进行硬件多播
4.6.2 因特网组管理协议 IGMP 和多播路由选择协议
4.7 虚拟专用网 VPN 和网络地址转换 NAT
4.7.1 虚拟专用网 VPN
4.7.2 网络地址转换 NAT
----------------------------------------------
本章最重要的内容
(1) 虚拟互连网络的概念
(2) IP 地址与物理地址的关系
(3) 传统的分类的 IP 地址(包括子网掩码)和无分类域间路由选择 CIDR
(4) 路由选择协议的工作原理
因特网采用的设计思路 {
网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
网络在发送分组时不需要先建立连接。每一个分组(即IP数据报)独立发送,与其前后的分组无关(不进行编号)。
网络层不提供服务质量的承诺。
即所传送的分组可能出错、丢失、重复和失序(不按序到达终点),当然也不保证分组传送的时限。
}
尽最大努力交付的好处 {
由于传输网络不提供端到端的可靠传输服务,这就使网络中的路由器可以做得比较简单,
而且价格低廉(与电信网的交换机相比较)。
如果主机(即端系统)中的进程之间的通信需要是可靠的,那么就由网络的主机中的运输层负责
(包括差错处理、流量控制等)。
}
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议 :{
ARP (Address Resolution Protocol)
RARP (Reverse Address Resolution Protocol)
ICMP (Internet Control Message Protocol)
IGMP (Internet Group Management Protocol)
}
网际层的 IP 协议及配套协议
网络互相连接起来 要使用一些中间设备
中间设备又称为中间系统或中继(relay)系统。
物理层中继系统:转发器(repeater)。
数据链路层中继系统:网桥或桥接器(bridge)。
网络层中继系统:路由器(router)。
网桥和路由器的混合物:桥路器(brouter)。
网络层以上的中继系统:网关(gateway)。
互连网络与虚拟互连网络 \
4.2.2 分类的 IP 地址我们把整个因特网看成为一个单一的、抽象的网络。
IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。
* IP 地址的编址方法 {
分类的 IP 地址
子网的划分
IP 地址 ::= { <网络号>, <主机号>}
A 类地址 : 8位 + 24位 0
A 类地址 : 16位 + 16位 10
A 类地址 : 24位 + 8位 110
D 类地址 : 多播地址 1110
E 类地址 : 保留为今后使用 1111
}
* 地址解析协议 ARP {
不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。
主机 A 广播发送ARP 请求分组
我是 209.0.0.5,硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址
注意的问题
ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。
如果所要找的主机和源主机不在同一个局域网上,那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。
}
使用 ARP 的四种典型情况 {
发送方是主机,要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。
发送方是主机,要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。
发送方是路由器,要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。
发送方是路由器,要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成
}
4.2.5 IP 数据报的格式
一个 IP 数据报由首部和数据两部分组成。
首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段,其长度是可变的
IP数据报首部 -> 协议字段指出应将数据部分交给哪一个进程
* 三级的 IP 地址 {
从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址。
这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。
}
划分子网的基本思路
划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
从主机号借用若干个位作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个位。
IP地址 ::= {<网络号>, <子网号>, <主机号>}
子网掩码是一个网络或一个子网的重要属性。
路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
4.4 网际控制报文协议 ICMP {
为了提高 IP 数据报交付成功的机会,在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。
ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。
ICMP 不是高层协议,而是 IP 层的协议。
ICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去。
}
4.4.1 ICMP 报文的种类 {
ICMP 报文的种类有两种,即 ICMP 差错报告报文和 ICMP 询问报文。
}
IGMP 是整个网际协议 IP 的一个组成部分 {
和 ICMP 相似,IGMP 使用 IP 数据报传递其报文(即 IGMP 报文加上 IP 首部构成 IP 数据报),但它也向 IP 提供服务。
因此,我们不把 IGMP 看成是一个单独的协议,而是属于整个网际协议 IP 的一个组成部分。
}
IGMP 可分为两个阶段 {
第一阶段:当某个主机加入新的多播组时,该主机应向多播组的多播地址发送IGMP 报文,声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后,将组成发给因特网上的其他多播路由器。员关系转
第二阶段:因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。
只要对某个组有一个主机响应,那么多播路由器就认为这个组是活跃的。
但一个组在经过几次的探询后仍然没有一个主机响应,则不再将该组的成员关系转发给其他的多播路由器。
}