第四章 网络层
4.1 网络层概述
网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。 要实现网络层任务,需要解决以下主要问题:
- 网络层向运输层提供怎样的服务(”可靠传输”还是 “不可靠传输”)
- 网络层寻址问题
- 路由选择问题
因特网(Internet): 是目前全世界用户数量最多的互联网,它使用TCP/IP协议栈。 由于TCP/IP协议栈的网络层使用网际协议IP,它是整个协议栈的核心协议,因此在TCP/IP协议栈中网络层常称为网际层。
4.2 网络层提供的两种服务
面向连接的虚电路服务
- 可靠通信由网络来保证
- 必须建立网络层的连接——虚电路VC(Virtual Circuit)
- 通信双方沿着已建立的虚电路发送分组
- 目的主机的地址仅在连接建立阶段使用,之后每个分组的首部只需携带一条虚电路的编号(构成虚电路的每一段链路都有一个虚电路编号)。
- 这种通信方式如果再使用可靠传输的网络协议,就可使所发送的分组最终正确到达接收方(无差错按序到达、不丢失、不重复)。
- 通信结束后,需要释放之前所建立的虚电路。
- 很多广域分组交换网都使用面向连接的虚电路服务。例如,曾经的X.25和逐渐过时的帧中继FR、异步传输模式ATM等。
无连接的数据报服务
- 可靠通信应当由用户主机来保证
- 不需要建立网络层连接
- 每个分组可走不同的路径
- 每个分组的首部必须携带目的主机的完整地址
- 这种通信方式所传送的分组可能误码、丢失、重复和失序。
- 由于网络本身不提供端到端的可靠传输服务,这就使网络中的路由器可以做得比较简单,而且价格低廉(与电信网的交换机相比较)。
- 因特网采用了这种设计思想,也就是将复杂的网络处理功能置于因特网的边缘(用户主机和其内部的运输层),而将相对简单的尽最大努力的分组交付功能置于因特网核心。
4.3 IPv4地址
4.3.1 概述
IPv4地址就是给因特网(Internet) 上的每一台主机(或路由器)的每一个接口分配一个在全世界范围内是唯一的32比特的标识符。 IP地址由因特网名字和数字分配机构 ICANN进行分配。 32比特的IPv4地址不方便阅读、记录以及输入等,因此IPv4地址采用点分十进制 (每八位2进制转为10进制)表示方法以方便用户使用。
- 我国用户可向亚太网络信息中心APNIC(Asia Pacific Network Information Center)申请|P地址,需要缴费。
- 2011年2月3日,互联网号码分配管理局IANA (由ICANN行使职能)宣布,IPv4地址已经分配完毕。
- 我国在2014至201 5年也逐步停止了向新用户和应用分配IPv4地址。同时全面开展商用部署IPv6。
IPv4地址的编址方法经历了如下三个历史阶段:
- 分类编址
- 划分子网
- 无分类编址
4.3.2 分类编址
注意: ◇ 只有A、B、C 类地址可分配给网络中的主机或路由器的各接口。 ◇ 主机号全为0 的地址是网络地址 ,不进行分配 ◇ 主机号全为1 的地址是广播地址 ,不分配
A类
- 最小网络号为0,最大网络号为127(本地环回测试地址),都不分配。
- 本地环回测试地址:最小 127.0.0.1 (24位主机号除最后一位为1,其余为0)
????????????????????????????????最大 127.255.255.254(24位主机号除最后一位为0,其余为1) - 第一个可指派的网络号为1(网络地址为1.0.0.0),最后一个可指派的网络号为126(网络地址为126.0.0.0)
- 可指派网络数量 126 = 28-1 - 2(只有A类特殊,这里减2)
- 可分配的IP地址数量:224 - 2
B类
- 最小网络号 = 第一个可指派的网络号 = 128.0(网络地址:128.0.0.0)
- 最大网络号 = 最后一个可指派网络号 = 191.255(网络地址:191.255.0.0)
C类
其他
总结规律
目的地址和源地址: 源IP地址:发送请求的IP地址。 目的IP地址:被请求的主机IP地址。 广播地址 是目的地址,非源地址 应为广播是对全体主机,被请求时,是全体主机。 发送请求时,并不知道到底是那台主机的请求,所以不能作为源地址。
1.根据地址左起第一个十进制数的值,可以判断出网络类别。 小于127的为A类,128 ~ 191的为B类,192 ~ 223的为C类 2.根据网络类别,就可找出地址中的网络号部分和主机号部分 A类地址网络号为左起第一个字节,B类地址网络号为左起前两个字节,C类地址网络号为左起前三个字节 3.以下三种情况的地址不能指派给主机或路由器接口: ( 1)A类网络号0和127 (2)主机号为“全0”,这是网络地址 (3)主机号为“全1”,这是广播地址
4.3.3 划分子网
为新增网络 申请新的网络号会带来以下弊端: ?????需要等待时间和花费更多的费用 ?????会增加其他路由器中路由表记录的数量 ?????浪费原有网络号中剩余的大量IP地址
所以可以从主机号部分借用一部分比特作为子网号
32比特的子网掩码可以表明分类IP地址的主机号部分被借用了几个比特作为子网号
- 子网掩码使用连续的1来对应网络号和子网号
- 子网掩码使用连续的0来对应主机号
- 将划分子网的IPv4地址与其相应的子网掩码进行逻辑与运算就可得到IPv4地址所在子网的网络地址
给定一个分类的IP地址和其相应的子网掩码,就可知道子网划分的细节:
- 划分出的子网数量
- 每个子网可分配的IP地址数量
- 每个子网的网络地址和广播地址
- 每个子网可分配的最小和最大地址
默认的子网掩码是指在未划分子网的情况下使用的子网掩码。 A类: 255.0.0.0 B类:255.255.0.0 C类:255.255.255.0
例题
4.3.4 无分类编址
前面的划分子网也不够用了,数量巨大的C类网因为其地址空间太小并没有得到充分使用,而因特网的IP地址仍在加速消耗,整个IPv4地址空间面临全部耗尽的威胁。 为此,因特网工程任务组IETF又提出了采用无分类编址的方法来解决IP地址紧张的问题,同时还专门成立IPv6工作组负责研究新版本IP以彻底解决IP地址耗尽问题。
1993年,IETF发布了无分类域间路由选择CIDR(Classless Inter-Domain Routing)的RFC文档:
- CIDR消除了传统的A类. B类和C类地址,以及划分子网的概念;
- CIDR可以更加有效地分配IPv4的地址空间, 并且可以在新的IPv6使用之前允许因特网的规模继续增长。
CIDR(无分类编址)
■ CIDR使用 “ 斜线记法 ” ,或称CIDR记法。即在IPv4地址后面加上斜线"/”,在斜线后面写上网络前缀所占的比特数量。 ■ CIDR实际上是将网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。 ■ 我们只要知道CIDR地址块中的任何一个地址,就可以知道该地址块的全部细节:
- 地址块的最小地址
- 地址块的最大地址
- 地址块中的地址数量
- 地址块聚合某类网络 (A类、B类或C类) 的数量
- 地址掩码 (也可继续称为子网掩码)
路由聚合
■ 路由聚合(构造超网)的方法是找共同前缀 ■ 网络前缀越长,地址块越小,路由越具体; ■ 若路由器查表转发分组时发现有多条路由可选,则选择网络前缀最长的那条,这称为最长前缀匹配,因为这样的路由更具体。 例题:
4.3.5 IPv4地址的应用规划
定长的子网掩码FLSM: Fixed Length Subnet Mask
- 使用同一个子网掩码来划分子网
- 子网划分方式不灵活:只能划分出2n个子网(n是从主机号部分借用的用来作为子网号的比特数量)
- 每个子网所分配的IP地址数量相同,容易造成IP地址浪费。
变长的子网掩码VLSM: Variable Length Subnet Mask
- 使用不同的子网掩码来划分子网
- 子网划分方式灵活:可以按需分配
- 每个子网所分配的IP地址数量可以不同,尽可能减少对IP地址的浪费
4.4 IP层转发分组过程
IP数据报的格式
版本:占4比特,表示IP协议的版本。通信双方使用的IP协议的版本必须-致。目前广泛使用的IP协议版本号为4 (即IPv4)。 首部:占4比特,表示IP数据报首部的长度。该字段的取值以4字节为单位。
- 最小十进制取值为5,表示IP数据报首部只有20字节固定部分;
- 最大十进制取值为15,表示IP数据报首部包含20字节固定部分和最大40字节可变部分。
可选字段:1个字节到40个字节不等,用来支持排错,测量及安全等措施。
- 可选字段增加了IP数据报的功能,但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理IP数据报的开销。实际上可选字段很少被使用。
填充字段:确保首部长度为4字节的整数倍。使用全0进行填充。 区分服务:8比特,用来获得更好的服务。
- 利用该字段的不同数值可提供不同等级的服务质量。只有在使用区分服务
时,该字段才起作用。一般情况下都不使用该字段。
总长度:16比特。表示IP数据报的总长度( 首部+数据载荷 )。最大取值为十进制的65535.以字节为单位。 标识:16比特, 属于同个数据报的各分片数据报应该具有相同的标识。IP软件维持一个计数器,每产生一个数据报, 计数器值加1,并将此值赋给标识字段。 标志:3比特,各比特含义如下:
- DF位: 1表示不允许分片, 0表示允许分片;
- MF位: 1表示“后面还有分片”, 0表示“这是最后一个分片”;
- 保留位:必须为0。
片偏移:13比特。 指出分片数据报的数据载荷部分偏移其在原数据报的位置有多少个单位。片偏移以8个字节为单位。 生存时间TTL:占8比特,表示IP数据报的生存时间。
- 最初以秒为单位,最大生存周期为255秒
- 路由器转发IP数据报时,将IP数据报首部中的该字段的值减去IP数据报在本路由器上所耗费的时间,若不为0就转发,否则就丢弃。
- 现在以“跳数”为单位,路由器转发IP数据报时,将IP数据报首部中的该字段的值减1,若不为0就转发,否则就丢弃。
- IP数据报每经过- -个路由器,路由器都要重新计算首部检验和,因为某些字段(生存时间、标志片偏移等)的取值可能发生变化。
协议:8比特,指明IPv4数据报的数据部分是何种协议数据单元。常用的一些协议和相应的协议字段值如下。 首部检验和:16比特,用来检测首部在传输过程中是否出现差错。比CRC检验码简单,称为因特网检验和。
- 由于IP层本身并不提供可靠传输的服务,并且计算首部校验和是一项耗时的操作,因此在IPv6中,路由器不再计算首部校验和,从而更快转发IP数据报。
源IP地址和目的IP地址:各占32比特,用来填写发送该IP数据报的源主机的IP地址和接收该IP数据报的目的主机的IP地址。
IP数据报的发送和转发过程
主机发送IP数据报 ①判断目的主机是否与自己在同一个网络
若在同一个网络,则属于直接交付; 若不在同一个网络,则属于间接交付, ②传输给主机所在网络的默认网关(路由器),由默认网关帮忙转发;
路由器转发IP数据报 ① 检查IP数据报首部是否出错: 若出错,则直接丢弃该IP数据报并通告源主机; 若没有出错,则进行转发; ② 根据IP数据报的目的地址在路由表中查找匹配的条目 (查找方法请参看本节课相关示例) : 若找到匹配的条目,则转发给条目中指示的下一-跳; 若找不到,则丢弃该|P数据报并通告源主机;
4.5 网际控制报文协议ICMP
■ 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议 ICMP(Internet Control Message Protocol)。 ■ 主机或路由器使用ICMP来发送差错报告报文和询问报文。 ■ ICMP报文被封装在IP数据报中发送。 ■ ICMP差错报告报文共有以下五种:
- 终点不可达
- 源点抑制
- 时间超过
- 参数问题
- 改变路由(重定向)
■ 以下情况不应发送ICMP差错报告报文:
- 对ICMP差错报告报文不再发送ICMP差错报告报文
- 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文
- 对具有多播地址的数据报都不发送ICMP差错报告报文
- 对具有特殊地址(如127.0.0.0或0.0.0.0) 的数据报不发送ICMP差错报告报文
■ 常用的ICMP询问报文有以下两种: 回送请求和回答 ?????时间戳请求和回答
■ICMP应用:
- 分组网间探测PING:测试两台主机直接的连通性
- 跟踪路由traceroute:跟踪一个分组从原点到终点的路径
4.6 IPv6
IPv6仍支持无连接的传送,但将协议数据单元PDU称为分组,而不是IPv4 的数据 报。(但后面将两者看成同义词)
基本首部
IPv6所引进的主要变化如下: (1) 更大的地址空间。IPv6 把地址从IPv4的32位增大到4倍,即增大到128位,使地址空间增大了29倍。 (2) 扩展的地址层次结构。 (3) 灵活的首部格式。 (4) 改进的选项。IPv6允许数据报包含有选项的控制信息,因而可以包含一些新的选 项。但IPv6的首部长度是固定的,其选项放在有效载荷中。IPv4 所规定的选项是固定不变的,其选项放在首部的可变部分。 (5) 允许协议继续扩充。IPv4 的功能是固定不变的。 (6) 支持即插即用(即自动配置)。因此IPv6不需要使用DHCP。 (7) 支持资源的预分配。IPv6支持实时视像等要求保证一定的带宽和时延的应用。 (8) IPv6 首部改为8字节对齐(即首部长度必须是8字节的整数倍)。IPv4首部是4字节对齐。 ■ 版本(version): 占4位。它指明了协议的版本,对IPv6该字段是6。
■ 通信量类(raffic class): 占8位。这是为了区分不同的IPv6数据报的类别或优先级。
■ 流标号(low label):占20位。流标号对实时音频/视频数据的传送特别有用。对于传统的电子邮件或非实时数据,流标号则没有用处,把它置为0即可。
■ 有效载荷长度(payload length): 占 16位。它指明IPv6数据报除基本首部以外的字节数(所有扩展首部都算在有效载荷之内)。这个字段的最大值是64 KB (65535字节)。
■ 下一个首部(next header):占 8位。它相当于IPv4的协议字段或可选字段。
- 当 IPv6数据报没有扩展首部时,下一个首部字段的作用和IPv4的协议字段一样。
- 当出现扩展首部时,下一个首部字段的值就标识后面第一个扩展首部的类型。
■ 跳数限制(hop limit): 占 8位,和IPv4的TTL一样。 ■ 源地址:占128 位。是数据报的发送端的 IP地址。 ■ 目的地址: 占128位。是数据报的接收端的IP地址。
地址类型:
地址分为单播、多播和任意播。
- 单播:传统的点对点通信。
- 多播:一对多通信。
- 任播:任播的终点是一组计算机,但数据报之交付其中的一个,通常是距离最近的一个。
地址表示:冒号十六进制法。
- 若一组中全是0,可以省略三个。
- 若存在连续多组0,可以使用冒号取代,但只能压缩一次 FF05:0:0:0:0:0:0:B3 可以压缩为FF05::B3 1090:0:0:0:8:800:200C:417A 可以压缩为 1090::8:800:200C:417A 全零可记为
:: - 最后的2组可以使用IPv4的点分十进制表示 0:0:0:0:0:0:128.10.2.1 可表示为 ::128.10.2.1
地址分类:
从 IPv4 到 IPv6 的过度
双协议栈
一个主机能够理解两个版本的内容,这样主机也要有2个版本对应的IP地址.具有双协议栈的主机, 可以通过DNS系统知道目的主机使用的协议版本。
隧道技术
隧道技术的原理是,在IPv6的数据需要进入IPv4网络时,将IPv6的数据报(准确的说是PDU)当成IPv4数据报的数据部分,使用IPv4版本传输,在离开IPv4网络时在此组装成IPv6的数据,发往目的地。
4.7 路由选择协议
路由器的基本结构
- 路由表一般仅包含从目的网络到下一跳的映射
- 路由表需要对网络拓扑变化的计算最优化
- 转发表是从路由表得出的
- 转发表的结构应当使查找过程最优化
路由信息协议RIP
路由信息协议RIP(Routing Information Protocol)是内部网关协议IGP中最先得到广泛使用的协议之一, 其相关标准文档为RFC 1058。
RIP要求自治系统AS内的每一个路由器都要维护从它自己到AS内其他每一个网络的距离记录。这是一组距离, 称为“距离向量”。
RIP使用跳数(Hop Count)作为度量(Metric)来衡量到达目的网络的距离。
- 路由器到直连网络的距离定义为1。
- 路由器到非直连网络的距离定义为所经过的路由器数加1。
- 允许一条路径最多只能包含15个路由器。“距离” 等于16时相当于不可达。因此,RIP只适用于小型互联网。
RIP认为好的路由就是“距离短”的路由,也就是所通过路由器数量最少的路由。
当到达同一目的网络有多条“距离相等”的路由时,可以进行等价负载均衡。
RIP包含以下三个要点:
- 和谁交换信息 : 仅和相邻路由器交换信息
- 交换什么信息 : 自己的路由表
- 何时交换信息 : 周期性交换
RIP的基本工作过程 ①路由器刚开始工作时,只知道自己到直连网络的距离为1。 ②每个路由器仅和相邻路由器周期性地交换并更新路由信息。 ③若干次交换和更新后,每个路由器都知道到达本AS内各网络的最短距离和下一-跳地址,称为收敛。
RIP的路由条目的更新规则
- 发现了新的网络,添加
- 到达目的网络,相同下一跳,最新消息,更新
- 到达目的网络,不同下一跳, 新路由优势,更新
- 到达目的网络,不同下一跳,新路由劣势,不更新
- 到达目的网络,不同下一跳,等价负载均衡
RIP存在“坏消息传播得慢”的问题 “坏消息传播得慢”又称为路由环路或距离无穷计数问题,这是距离向量算法的一一个固有问题。 可以采取多种措施减少出现该问题的概率或减小该问题带来的危害。
- 限制最大路径距离为15 (16表示不可达)
- 当路由表发生变化时就立即发送更新报文(即“触发更新”) ,而不仅是周期性发送
- 让路由器记录收到某特定路由信息的接口,而不让同一路由信息再通过此接口向反方向传送(即“水平分割”)
开放最短路径优先OSPF
开放最短路径优先OSPF(Open Shortest Path First),是为克服RIP的缺点在1989年开发出来的。
- “开放” 表明OSPF协议不是受某家厂商控制,而是公开发表的。
- “最短路径优先” 是因为使用了Djkstra提出的最短路径算法SPF。
OSPF是基于链路状态的,而不像RIP那样是基于距离向量的。 OSPF采用SPF算法计算路由, 从算法上保证了不会产生路由环路。 OSPF不限制网络规模,更新效率高,收敛速度快。
链路状态是指本路由器都和哪些路由器相邻,以及相应链路的“代价”(cost) 。
- “代价”用来表示费用、距离、时延、带宽,等等。这些都由网络管理人员来决定。
使用OSPF的每个路由器都会产生链路状态通告LSA(Link State Adverisemen)。LSA中包含以下内容:
LSA被封装在链路状态更新分组LSU中,采用洪泛法发送。 使用OSPF的每个路由器都有一个链路状态数据库LSDB,用于存储LSA。 通过各路由器洪泛发送封装有自己LSA的LSU分组,各路由器的LSDB最终将达到一致。
使用OSPF的各路由器基于LSDB进行最短路径优先SPF计算,构建出各自到达其他各路由器的最短路径,即构建各自的路由表。
OSPF有以下五种分组类型
- 问候(Hello) 分组
- 数据库描述(Database Description)分组
- 链路状态请求 (Link State Request)分组
- 链路状态更新 (Link State Update)分组
OSPF在多点接入网络中路由器邻居关系的建立
- 链路状态确认 (Link State Acknowledgment)分组
- 选举指定路由器DR(designated router)和备用的指定路由器BDR(backup designated router)
- 所有的非DR/BDR只与DR/BDR建立邻居关系
- 非DR/BDR之间通过DR/BDR交换信息
为了使OSPF能够用于规模很大的网络,OSPF把一个自治系统再划分为若干个更小的范围 ,叫做区域 (Area)。
- 划分区域的好处就是把利用洪泛法交换链路状体信息的范围局限于每一 个区域而不是整个自治系统 ,这就减少了整个网络上的通信量。
4.8 虚拟专用网VPN与网络地址转换NAT
虚拟专用网VPN(Virtual Private Network)
- 利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网。
- 同一机构内不同部门的内部网络所构成的虚拟专用网VPN又称为内联网VPN。
- VPN要保证传输数据的安全性,会将原始的内部数据报进行加密,然后再将其封装成为在因特网上发送到的外部数据报。
- 有时一个机构的VPN需要有某些外部机构(通常就是合作伙伴)参加进来。这样的VPN就称为外联网VPN。
- 在外地工作的员工需要访问公司内部的专用网络时, 只要在任何地点接入到因特网,运行驻留在员工PC中的VPN软件, 在员工的PC和公司的主机之间建立VPN隧道,即可访问专用网络中的资源。这种VPN称为远程接入VPN。
网络地址转换NAT(Network Address Translation)
- 由于IP地址的紧缺,一个机构能够申请到的IP地址数量往往远小于本机构所拥有的主机数量。因此,虚拟专用网中的各主机所分配的地址应该是本机构可自由分配的专用地址,而不是需要申请的、在因特网.上使用的公有地址。
- 虽然因特网采用了无分类编址方式来减缓IP地址空间耗尽的速度,但由于因特网用户数目的激增,特别是大量小型办公室网络和家庭网络接入因特网的需求不断增加,IPv4地址空间即将面临耗尽的危险仍然没有被解除。
- 1994年提出了一 种网络地址转换NAT的方法再次缓解了IP地址空间耗尽的问题。
- NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网 上的主机和资源。
- 由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换。这样用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT(Network Address and Port Translation)。
- 对于一些P2P网络应用,需要外网主机主动与内网主机进行通信,在通过NAT时会遇到问题,需要网络应用自己使用一些特殊的NAT穿越技术来解决问题。
- 由于NAT对外网屏蔽了内网主机的网络地址,能为内网的去机提供一定的安全保护。
|