网络层

发送方主机网络层的作用:

将来自传输层的每个报文段封装成一个数据报(网络层分组);将数据报向目的地发送,即向相邻的路由器R1发送。

接收方主机网络层的作用:

接收来自相邻的路由器R2的数据报;

解封出报文段,并交付给其传输层。

路由器的主要作用:

将数据报从输入链路“转发”到输出链路。通常路由器只实现下三层部分。数据报:网络层的

网络层功能

将分组从发送主机移动到接收主机。

主要包括:

转发:当一个分组到达某个路由器的输入链路时,该路由器必须将其移动到合适的输出链路。与路由器的内部结构有关。将分组从路由器的一个输入链路接口转移到一个合适的输出链路接口的本地动作。只涉及分组在路由器中从入链路到出链路的传送。经过

路由选择:确定分组从发送方流向接收方时所经过的路由或路径。通过选路算法计算路径。指分组从源到目的地的端到端路径的网络范围动作。涉及网络中的所有路由器,集体经选路协议交互,决定分组从源到目的地的路径。设计

转发表:每台路由器有一张。

​ 分组首部(目的地址或某个连接标识)和相应输出链路的对照表。

转发表的内容由选路算法决定。

IP地址特点:

一种非等级的地址结构(不能反映主机位置地理信息)。

所有分配的IP网络彼此都是平等的。

连接到互联网的每一台主机或路由器都有一个IP地址。

与网络接口相关联(为每个接口分配一个IP地址)。

原则上,互联网上任何两台主机/路由器都不会有相同IP地址

主机号全0:网段本身

主机号全1:广播

路由器处理到来的分组:把子网掩码和IP地址进行逐位的“与”运算(AND),得出网络地址,即网络号+子网号

子网内部主机寻址:将子网掩码的二进制值取反,再与IP地址进行与(AND)运算,得到的结果即为主机部分

无类别域间路由 CIDR(子网长度无限制)Classless Inter-Domain Routing

概念:不限制于标准分类(A/B/C)的地址结构,而是根据对地址管理需要灵活决定(使用可变长度子网掩码)

不采用固定分类方法,采用新的IP寻址和路由选择机制(地址块为基础),解决标准分类子网划分地址浪费现象

相比传统标准分类方式,CIDR不以固定大小地址块分配地址,而是以任意二进制倍数的大小分配地址。

网络掩码采用:“IP地址/掩码”

P310

CIDR 如/8 /9等。对应不同的掩码

专用IP地址与内部网络地址规划方法

全局/专用IP地址区别

​ 两种IP组网情况:

​ 将IP网络直接连接到互联网(使用外网地址)

​ 组建IP内部网络(不直接连接互联网),网内用户访问互联网受限

​ 全局IP地址需要申请,专用IP地址不需要申请。

​ 全局IP地址必须保证在互联网上是唯一的,专用IP地址在网络内部是唯一的,但在互联网中不唯一

  1. 全局IP地址、专用IP地址

​ 为内网预留专用IP有3组:

​ 第1组:A类地址的1个地址块(10.0.0.0 ~ 10.255.255.255)。

​ 第2组:B类地址的16个地址块(172.16 ~ 172.31)。

​ 第3组:C类地址的256个地址块(192.168.0 ~ 192.168.255)。

​ 专用IP地址可能出现在不同校园网中,但不会出现在互联网上

​ 即使专用IP地址出现在互联网,路由器视为错误地址,而丢弃该分组

​ 2.内网专用IP地址规划方法

​ 通常使用A类专用IP地址块。理由:

​ 覆盖从10.0.0.0到10.255.255.255的地址空间,(子网号+主机号)总长度为24位,完全满足各种专用网需要

​ 地址特征比较明显。出现10.0.0.0到10.255.255.255地址块,易于识别,便于规划和管理

​ B类16个专用地址块、C类的256专用地址块同样可以使用

​ 3.规划内网地址基本原则

​ 简捷。内网地址规划一定要简洁、清晰(不需要更多查询,就能推断在网络中大致位置)。

​ 便于系统扩展与管理。考虑容易实施、方便管理(适应未来发展,有很好扩展性)。

​ 有效的路由。应采用分级地址结构,减少路由器的路由表规模,提高路由与分组转发速度。

NAT基本概念 网络地址转换(Network Address Translation)

解决IP地址短缺,有效快速补救办法P318

“一对一”(静态NAT)

“多对多”(动态NAT)

Nat基本工作原理

内部网络为s的主机想访问互联网上地址为s2的服务器,则会产生一个源地址s和一个端口号1,以及目的地址s2与端口号2的分组1。而当分组1到达执行NAT功能的路由器时,它会将原地址从内部专用地址转化为可在外部互联网上路由的全局IP地址

IPv4分组结构:4B为基本单位,前5行是基本头部,提供可选项

生存时间TTL:分组“最大寿命”,由路由器“跳数”决定,避免路由表错误,分组无限循环。经过一个路由器,TTL-1。当TTL=0,路由器丢弃分组,并向主机发送ICMP报文。网间控制报文协议(Internet Control Messages Protocol)

段偏移(fragment offset)

MTU:数据链路层/传输层

分组分段、组装

IP分组的分段与组装

最大传输单元、IP分段

相关字段:标识、标志、段偏移

分段方法

(1) 首先确定段长度

(2) 原始分组分成第一个段

(3) 剩余仍超过段长度:继续分段,直到剩余小于段长

段偏移(fragment offset)

当前分段在整个分组中的相对位置

8个字节为单位计数

分组转发、路由选择基本概念

分组转发的基本概念

分组转发:主机或者路由器转发IP分组的过程

默认路由器(网关),即第一跳路由器

路由问题:路由转发、路由算法

标准路由选择算法

路由表二元组(N,R)

N:目的主机所在网络的IP地址(可快速寻址)

R:网络N的下一跳路由器地址

……

取出目的地址

• 与子网掩码按位与

• 与路由表匹配

默认路由:路由选择过程中,若路由表中没有明确指明到达目的网络的路由信息,则将该分组转发到默认路由指定的路由器地址Default

IP路由汇聚与子网划分相反过程——要会用!

路由表建立、更新与路由协议

路由协议基本思路

全局路由算法不现实

采用分层思想,用“化整为零、分而治之”办法解决路由选择问题

路由选择算法:

产生一个路由表,为转发IP分组寻找合理“下一跳”路由器地址

路由选择协议:

实现对路由表信息的动态更新

自治系统AS(Autonomous System)

互联网由自治系统互联而成,分层路由

自治系统内路由选择:“自治”管理(大学、公司、部门等),它有权自主地定内部采用何种路由协议

内部网关协议IGP (Interior Gateway Protocol)

AS内部使用的路由选择协议,与其他AS选用的路由协议无关

路由信息协议RIP、开放最短路径优先协议OSPF

外部网关协议EGP (External Gateway Protocol)

连接不同AS边界路由器之间交换路由信息,AS内部路由器之间通过IGP交换路由信息

路由信息协议RIP(Routing Information Protocol)

向量距离路由算法

算法思想:

周期性向相邻路由器告知本地路由器可以到达的网络,以及到达该网络的距离(跳数)

路由向量(V,D)

V-该路由器到达的目的网络地址(vector)

D-代表距离(跳数)(Distance)

按照最短路径原则,刷新路由表

初始化路由表

只包含与该路由器有直接相连的路由信息,距离均为0(本地路由)

路由器X更新路由表

若原路由表中没有到网络Y的表项,则增加一个到网络Y的表项。

若原路由表中已有到网络Y的表项

只要m+1<n,都进行更新,更新后的下一站路由器应为Z

否则不变。

设置周期更新定时器,每隔30s在相邻路由器之间交换一次路由信息。

如果接收到同一网络有多条距离相同的路径,将按照“先入为主”原则,取用第一条路径信息(直到该路径失效,或被更短路径取代)。

根据向量距离路由选择算法(Bellman-ford),当有开销小的路径出现时,修改表中路由记录,否则一直保持下去。

每个路由表项设有超时定时器,在路由表项被修改时开始计时,若180s后没有收到刷新信息时,表示该路径已经出现故障,将该项纪录置为“无效”(不删除该项路由记录)

最短路径优先协议OSPF(Open Shortest Path First)

OSPF协议主要特点(Link state)

使用链路状态协议(非RIP的向量距离路由协议)。

路由器周期性地发送链路状态信息,AS内所有路由器都能形成链路状态数据库(可用端口、已知可达路由、链路状态信息)。—— 完整网络映射库

在链路状态发生变化时,用泛洪法向所有路由器发送该信息(RIP仅向相邻路由器通报)。

路由器之间交换链路状态信息有:费用、距离、延时、带宽等

外部网关协议BGP(Border Gateway Protocol)

BGP基本思想

不同AS路由器之间交换路由信息

考虑安全、经济方面因素,寻找较好的路由,而不是最佳路由

采用路径向量路由协议(不同于RIP、OSPF协议)

每个AS至少有一个路由器作为该AS的“BGP发言人”

路由器的主要功能

建立、维护路由表

路由表数据库、网络路由状态数据库

定期与其他路由器交换地址信息,自动更新路由表

提供网络间分组转发功能

检查分组源地址和目的地址

根据路由表相关信息,决定分组转发给哪个路由器/主机

互联网控制报文协议ICMP

IP 无连接,不可靠,没有差错控制

源主机的IP模块,需要控制机制对分组了解

报告差错

​ 线路故障

​ 超过TTL时间(TTL=0)

​ 路由器拥塞(扔掉优先级低的)

保证TCP/IP可靠性

地址解析协议ARP

IP逻辑地址:实现不同物理网设备(主机、路由器等)地址统一

分组数据包最终在物理网络上传输(使用物理MAC地址)

物理地址

网卡物理地址存储器中存储单元对应实际地址称:物理地址

共48位,由十六进制表示eg: d4:61:fe:78:f2:01

ARP分组的封装P448