网络层:网络层负责为分组交换网上的不同主机提供通信服务。网络层的另一个任务就是要选择合适的路由,使源主机运输层所传下来的分组能够通过网络中的路由器找到目的主机。
因特网主要的网络层协议是无连接的网际协议IP (Internet Protocol)和许多种路由选择协议,因此因特网的网络层也叫做网际层或IP层。
重要内容:
(1) 虚拟互连网络的概念。(2) IP地址与物理地址的关系。(3) 传统的分类的IP地址(包括子网掩码)和无分类域间路由选择CIDR。(4) 路由选择协议的工作原理。
虚电路服务与数据报服务的对比:
与IP协议配套使用的还有三个协议:
● 地址解析协议ARP (Address Resolution Protocol)
● 网际控制报文协议ICMP (Internet Control Message Protocol)
● 网际组管理协议IGMP (Internet Group Management Protocol)
网际协议IP及其配套协议:
网络互相连接起来要使用一些中间设备,中间设备又称为中间系统或中继(relay)系统。
物理层中继系统:转发器(repeater)。
数据链路层中继系统:网桥或桥接器(bridge)。
网络层中继系统:路由器(router)。
网桥和路由器的混合物:桥路器(brouter)。
网络层以上的中继系统:网关(gateway)。
IP地址的编址方法共经过了三个历史阶段:
(1) 分类的IP地址;
(2) 子网的划分;
(3) 构成超网;
IP地址中的网络号字段和主机号字段:
A类、B类和C类地址的网络号字段分别为1,2和3字节长,而在网络号字段的最前面有1∼3位的类别位,其数值分别规定为0,10和110。
● A类、B类和C类地址的主机号字段分别为3个、2个和1个字节长。
● D类地址(前4位是1110)用于多播(一对多通信)。
● E类地址(前4位是1111)保留为以后用。
采用点分十进制记法能够提高可读性:
IP地址的指派范围:
A类地址的网络号字段占一个字节,可指派的网络号是126个(即27 - 2);主机号占3字节,每一个A类网络中的最大主机数是224 - 2,即16 777 214。
B类地址可指派的网络数为214 - 1,每一个网络上的最大主机数是216 - 2,即65 534。
C类地址可指派的网络总数是221 - 1,即2097 151;最大主机数是28 - 2,即254。
一般不使用的特殊IP地址:
IP地址具有以下一些重要特点:
(1) 每一个IP地址都由网络号和主机号两部分组成。
(2) 实际上IP地址是标志一个主机(或路由器)和一条链路的接口。
(3) 按照因特网的观点,一个网络是指具有相同网络号net-id的主机的集合,因此,用转发器或网桥连接起来的若干个局域网仍为一个网络,因为这些局域网都具有同样的网络号。具有不同网络号的局域网必须使用路由器进行互连。
物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址。
IP地址与硬件地址的区别:
ARP协议的作用:
地址解析协议ARP的工作原理:
IP数据报的格式:
常用的一些协议和相应的协议字段值如下:
路由表举例:
IP地址的各字段和子网掩码(以145.13.3.10为例):
(IP 地址) AND (子网掩码) = 网络地址
A类、B类和C类IP地址的默认子网掩码:
网络地址的计算:
无分类域间路由选择CIDR (Classless Inter-Domain Routing,CIDR的读音是“sider”)。
一个 CIDR 地址块可以表示很多地址,这种地址的聚合常称为路由聚合,它使得路由表中的一个项目可以表示很多个(例如上千个)原来传统分类地址的路由。
路由聚合也称为构成超网(supernetting)。
CIDR 虽然不使用子网了,但仍然使用“掩码”这一名词(但不叫子网掩码)。
对于 /20 地址块,它的掩码是 20 个连续的 1。 斜线记法中的数字就是掩码中1的个数。
为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP (Internet Control Message Protocol)。
ICMP报文的格式:
ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。
ICMP差错报告报文共有五种,即:
(1) 终点不可达
(2) 源点抑制
(3) 时间超过
(4) 参数问题
(5) 改变路由(重定向)
ICMP差错报告报文的数据字段的内容:
常用的ICMP询问报文有两种,即:
(1) 回送请求和回答
(2) 时间戳请求和回答
ICMP的一个重要应用就是分组网间探测PING (Packet InterNet Groper):
用来测试两个主机之间的连通性;
使用了 ICMP 回送请求与回送回答报文;
是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。
因特网采用的路由选择协议主要是自适应的(即动态的)、分布式路由选择协议。由于以下两个原因,因特网采用分层次的路由选择协议:
(1) 因特网的规模非常大。
(2) 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议(这属于本部门内部的事情),但同时还希望连接到因特网上。
为此,因特网将整个互联网划分为许多较小的自治系统(autonomous system),一般都记为AS。
因特网就把路由选择协议划分为两大类:(1) 内部网关协议IGP (Interior Gateway Protocol);(2) 外部网关协议EGP (External Gateway Protocol)。
自治系统之间的路由选择也叫做域间路由选择(interdomain routing),而在自治系统内部的路由选择叫做域内路由选择(intradomain routing)。
自治系统和内部网关协议、外部网关协议:
RIP (Routing Information Protocol,路由信息协议)是内部网关协议IGP中最先得到广泛使用的协议,是一种分布式的基于距离向量的路由选择协议,是因特网的标准协议,其最大优点就是简单,只适用于小型互联网。
RIP协议的特点是:
(1) 仅和相邻路由器交换信息。
(2) 路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
(3) 按固定的时间间隔交换路由信息。
OSPF (Open Shortest Path First,开放最短路径优先),是分布式的链路状态协议。
OSPF划分为两种不同的区域:
OSPF共有以下五种分组类型:
(1) 问候(Hello)分组;
(2) 数据库描述(Database Description)分组;
(3) 链路状态请求(Link State Request)分组;
(4) 链路状态更新(Link State Update)分组;
(5) 链路状态确认(Link State Acknowledgment)分组。
OSPF的基本操作:
BGP(边界网关协议):只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。
典型的路由器的结构(图中的数字1~3表示相应层次的构件):
路由选择部分也叫做控制部分,其核心构件是路由选择处理机。
分组转发部分由三部分组成:交换结构、一组输入端口和一组输出端口。
(1)交换结构(switching fabric)又称为交换组织,它的作用就是根据转发表(forwarding table)对分组进行处理,将某个输入端口进入的分组从一个合适的输出端口转发出去。
方框中的1, 2和3分别代表物理层、数据链路层和网络层的处理模块。
(2)输入端口对线路上收到的分组的处理:
(3)输出端口把交换结构传送过来的分组发送到线路上:
三种常用的交换方法:
IP 多播的一些特点:
(1) 多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址,而不能用于源地址;
(2) 永久组地址——由因特网号码指派管理局 IANA 负责指派;
(3) 动态的组成员;
(4) 使用硬件进行多播;
D类IP地址与以太网多播地址的映射关系:
IP多播需要两种协议:
(1)为了使路由器知道多播组成员的信息,需要利用网际组管理协议 IGMP (Internet Group Management Protocol);
(2)连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作,以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。
转发多播数据报使用的方法:
(1) 洪泛与剪除:
- 适合于较小的多播组,而所有的组成员接入的局域网也是相邻接的;
- 一开始,路由器转发多播数据报使用洪泛的方法(这就是广播)。为了避免兜圈子,采用了叫做反向路径广播 RPB (Reverse Path Broadcasting)的策略。
(2) 隧道技术(tunneling)
(3) 基于核心的发现技术
本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。
全球地址——全球唯一的IP地址,必须向因特网的管理机构申请。
由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN 又称为内联网(intranet),表示部门 A 和 B 都是在同一个机构的内部;
一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网(extranet)。
远程接入VPN (remote access VPN)
网络地址转换 NAT (Network Address Translation)
