4.1网络层概述
- 因特网使用的TCP/IP协议体系的网络层提供的是无连接的、不可靠的数据包服务;使用IP地址。
- 路由器的路由记录:
- ①用户和网络管理人员进行人工配置:网路小且网络拓扑不变的小型互联网
- ②实现各种路由选择协议,路由器执行路由选择协议中的路由选择算法,自动得出路由表中的路由记录:网路大且网络拓扑变化的大型互联网
4.2网络层提供的两种服务
(1)面向连接的虚电路服务
- 虚电路是一条逻辑连接,分组都沿着这条逻辑连接按存储转发方式传送,而不是真正建立了一条物理连接。
- 采用电路交换的电话通信则是先建立一条真正的连接。
- 他们只是类似,但不完全一样。
- 很多广域分组交换网都使用面向连接的虚电路服务。例如,曾经的X.25和逐渐过时的帧中继FR、异步传输模式ATM等。
(2)无连接的数据包服务
- 好处:网路的造价大大降低;运行方式灵活;能使用多种应用。
(3)对比
4.3IPv4地址
(1)概述
(2)分类编制的IPv4地址
①A类地址
②B类地址
③C类地址
④判断
(3)划分子网的IPv4地址
(4)无分类编制的IPv4地址
(5)IPv4地址的应用规划
- 给定一个IPv4地址块,将其划分成几个更小的地址块,并将地址块分配给互联网中的不同网络,进而给主机和路由器接口分配IPv4地址。
①定长子网掩码的举例
②变长子网掩码的举例
- 分配的原则:每个子块的起始位置不能随意选取,只能选取块大小整数倍的地址作为起点。建议先给大的分配。
4.4IP数据报的发送和转发过程
- IP数据包的发送和转发包含:
- ①主机发送IP数据包
- ②路由器转发IP数据包
- 直接交付:同一个网络中的主机之间可以直接通信
- 间接交付:不同网络中的主机之间的通信,需要通过路由器来中转
- 源主机如何知道目的主机是否和自己在同一个网络中?
- 将目的主机的IP地址、自己的IP地址分别和子网掩码相与,不同就不在同一网络。
- 源主机如何知道交给那个路由器转发?
- 给主机指定本网络中的一个路由器,由该路由器进行转发。
- 指定的路由器也被称为默认网关。
- 路由器隔离广播域:只要收到广播数据报就不转发。
4.5静态路由配置及其可能产生的路由环路问题
(1)静态路由配置
(2)默认路由配置
- 具有相同下一跳的不同目的网络的路由条目。
(3)特定主机路由
- 给路由器添加针对某个主机的特定主机路由条目,一般用于网络管理人员对网络的管理与测试和考虑某种安全问题。
(4)路由环路的各种原因
- 处理方法:如上图,黑洞路由。
- 假设一段时间后,之前的故障消失了,R1自动得出了其接口0的直连网路的路由条目,并将黑洞路由条目设置为失效状态。
- 假设R1再次检测到接口0出现故障,自动在其路由表中删除直连网络的路由条目,并将黑洞路由条目设置为生效状态。
4.6路由选择
(1)路由选择协议概述
- 分布式:路由器之间交换路由信息,共同完成路由信息的获取和更新。
- 一个较大的因特网服务提供商就可划分为一个自治系统。
- 在自治系统内部和自治系统的外部采用不同类别的路由选择协议,分别进行路由选择。
- 自治系统之间的路由选择:域间路由选择,使用外部网关协议EGP这个类别的路由选择协议。
- 自治系统内部的路由选择:域内路由选择,使用内部网关协议IGP这个类别的路由选择协议。
- EGP和IGP只是路由选择协议的分类名称,而不是具体的路由选择协议。
- 使用”网关“:在因特网早期的RFC文档中,没有使用路由器,而使用网关这一名词。
- 在一个自治系统内部使用的具体的内部网关协议与因特网其他自治系统中选用的内部网关协议无关。
- 路由选择协议是在路由器上运行的。
(2)路由器的基本结构
- 路由器是一种具有多个输入端口和输出端口的专用计算机,任务是转发分组。
- 路由器结构可分为两大部分:路由选择部分;分组转发部分。
- 路由选择部分的核心构件是路由选择处理机,根据所使用的路由选择协议周期性地与其他路由器进行路由信息的交互,来更新路由表。
- 分组转发部分由三部分组成:交换结构;一组输入端口;一组输出端口。
- 信号从某个输入端口进入路由器,物理层将信号转换为比特流,送交链路层处理;
- 数据链路层从比特流中识别出帧,去掉帧头和帧尾后,送交网络层处理;
- 如果送交网络层的分组是普通待转发的数据分组,则根据分组首部中的目的地址进行查表转发,若找不到则丢弃,否则进行转发;
- 网络层更新数据分组首部中某些字段的值,然后送交给数据链路层进行封装;
- 数据链路层将数据封装成帧,送交物理层处理;
- 物理层将帧看成比特流,将其变成电信号进行发送。
- 如果送交网络层的分组是路由器之间交换路由信息的路由报文,则把这种分组送交路由选择处理机;
- 路由选择处理机根据分组的内容来更新自己的路由表。
- 路由选择处理机除了处理收到的路由报文外,还会周期性地给其他路由器发送自己所知道的路由信息。
- 路由器的各端口还应由输入缓冲区和输出缓冲区。
- 输入缓冲区:暂存新进入路由但还来不及处理的分组。
- 输出缓冲区:暂存处理完毕但还来不及发送的分组。
- 路由器的端口一般都具有输入和输出的功能。
(3)路由信息协议RIP的基本工作原理
- 等价负载均衡:将通信量均衡地分布到多条等价的路由上。
①RIP的基本工作过程
②RIP的路由条目的更新规则
- 假设路由器C的RIP更新报文发送周期到了,则路由器将自己路由表中的相关路由信息封装到RIP更新报文中发送给路由器D。
- 路由器D收到后对其进行改造,将到达目的网络的下一跳都改为C;距离都增加1。
- 路由器D根据改造好的路由表来更新本身的路由表。
- 到达目的网络,相同的下一跳,最新消息,应该更新。
- 发现了新的网络,添加。
- 到达目的网络,不同的下一跳,新路由有优势,应该更新。
- 到达目的网络,不用的下一跳,但距离相等,等价负载均衡。
- 到达目的网络,不同的下一跳,新路由有劣势,不应该更新。
③坏消息传得慢
- 采取以上措施也不能避免路由环路问题,这是距离向量算法的本质决定的。
(3)开放最短路径优先OSPF的基本工作原理
- 封装有链路状态通告的链路状态更新分组,会传递给系统中的其他所有路由器。
- 相邻路由器之间周期性发送问候分组,以便建立和维护邻居关系。
- 建立邻居关系后,给邻居路由器发送数据库描述分组。
- 收到数据库描述分组后,R1发现自己缺少其中的某些链路状态项目,于是发送链路状态请求分组。
- R2收到链路状态请求分组,将链路信息封装在链路状态更新分组中,发送出去。
- R1将缺少的链路状态信息添加到自己的链路状态数据库中,并给R2发送链路状态确认分组。
- 最终R1和R2链路状态数据库将达到同步。
- 每30分钟或链路状态发生变化,路由器都会发送链路状态更新分组。
- 收到该分组的其他路由器将洪泛转发该分组,并给该路由器发回链路状态确认分组。
- 解决产生大量的多播分组的问题。
- 区域内路由器:所有接口都在同一个自治系统内。
- 区域边界路由器:和其他区域连通,每个区域都有一个,一个接口连接自身,一个接口连接主干区域。
- 主干路由器:主干区域内的路由器, 区域边界路由器也可以看作主干路由器。
- 自治系统边界路由器:和本自治系统外的自治系统交换路由信息。
- 好处:把利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个自治系统,减少了网络的通信量。
(4)边界网关协议BGP的基本工作原理
- 在BGP协议刚刚运行时,BGP的邻站交换整个BGP路由表。
- 以后只需要在发生变化时更新有变化的部分,节省网络带宽和减少路由器的处理开销。
- BGP报文被封装在TCP报文段中进行传输。
4.7IPv4数据包的首部格式
- 上面是对IP数据包进行分片,封装成帧的时候首部可要封装。
4.8网际控制报文协议ICMP
(1)ICMP差错报告报文
①终点不可达
②源点抑制
③时间超过
④参数问题
⑤改变路由(重定向)
⑥不应发送ICMP差错报告报文
(2)ICMP询问报文
(3)ICMP应用
4.9虚拟专用网VPN和网络地址转换NAT
(1)虚拟专用网VPN
- 无需申请的、可自由分配的专用地址,或称为私有地址。
- 私有地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。
- 即私有地址只能用作本地地址而不能用作全球地址。
- 在因特网中的所有路由器,对目的地址是私有地址的IP数据包一律不进行转发。
- 部门A和B各自至少需要一个路由器具有合法的全球IP地址,这样各自的专用网才能利用公用的因特网进行通信。
- 逻辑上看好像是一条直通的点对点链路,因此也被称为IP隧道技术。
(2)网络地址转换NAT
- 使用私有地址的主机和因特网上使用全球IP地址的主机进行同行
- 在专用网络连接到因特网的路由器上安装NAT软件。
- 装有NAT软件的路由器叫做NAT路由器,至少有一个有效的外部全球IP地址。
- 所有使用私有地址的主机在和外界通信时,都要在NAT路由器上将其私有地址转换为全球IP地址。
- 外网主机不能首先发起同行,NAPT收到外网的IP数据报后,在NAPT转换表中找不到相应的记录,无法转发给内网中的主机。
|