4.1網(wǎng)絡(luò)層的幾個重要概念

4.1.1網(wǎng)絡(luò)層提供的兩種服務(wù)

電信網(wǎng)面向連接通信方式，虛電路VC。

互聯(lián)網(wǎng)設(shè)計思路：網(wǎng)絡(luò)層要設(shè)計得盡量簡單，向其上層只提供簡單靈活的，盡最大努力交付的數(shù)據(jù)報服務(wù)。

網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾，由主機中的運輸層負責(zé)。

虛電路服務(wù)與數(shù)據(jù)報服務(wù)的主要區(qū)別：①虛電路服務(wù)可靠通信應(yīng)當(dāng)由網(wǎng)絡(luò)來保證，數(shù)據(jù)報服務(wù)可靠通信應(yīng)當(dāng)由用戶主機來保證。②虛電路服務(wù)必須有連接的建立。③終點地址虛電路服務(wù)僅在建立階段使用，每個分組使用短的虛電路號，數(shù)據(jù)報服務(wù)每個分組都有完整地址，即IP地址。④當(dāng)節(jié)點出故障時，所有通過出節(jié)點的虛電路均不能工作，對于數(shù)據(jù)報服務(wù)，出故障的節(jié)點可能會丟生分組，一些路由可能會發(fā)生變化。⑤分組的順序，虛電路服務(wù)總是按發(fā)送順序到達終點，數(shù)據(jù)報服務(wù)到達終點的順序不一定按發(fā)送的順序。⑥端到端的差錯處理和流量控制，虛電路服務(wù)可以由網(wǎng)絡(luò)或用戶主機負責(zé)，數(shù)據(jù)報服務(wù)則由用戶主機負責(zé)。

4.1.2網(wǎng)絡(luò)層的兩個層面

路由器之間傳送的信息分類：

①轉(zhuǎn)發(fā)源主機和目的主機之間所傳送的數(shù)據(jù)。

②傳送路由信息。

在數(shù)據(jù)層面把收到的分組從查找到的對應(yīng)接口轉(zhuǎn)發(fā)出去。在控制層面路由器與相鄰路由器交換路由信息，創(chuàng)建本路由器的路由表。

4.2網(wǎng)際協(xié)議IP

目前為IPv4，較新版本有IPv6

與協(xié)議IP配套使用的三個協(xié)議：

①地址解折協(xié)議ARP。②網(wǎng)際控制報文協(xié)議ICMP。③網(wǎng)際組管理協(xié)議IGMP。

4.2.1虛擬互連網(wǎng)絡(luò)

沒有一種單一的網(wǎng)絡(luò)能夠適應(yīng)所有用戶的需求。

四種中間設(shè)備：①物理層使用的中間設(shè)備叫作轉(zhuǎn)發(fā)器。②數(shù)據(jù)鏈路層使用的中間設(shè)備叫作網(wǎng)橋或橋接器，以及交換機。③網(wǎng)絡(luò)層使用的中間設(shè)備叫作路由器。④在網(wǎng)絡(luò)層以上使用的中間設(shè)備叫作網(wǎng)關(guān)。

由于歷史的原因，許多有關(guān)TCP/IP的文獻曾經(jīng)把網(wǎng)絡(luò)層使用的路電器稱為網(wǎng)關(guān)。

主機對主機。不需要經(jīng)過任何路由器是直接交付，如路由器→主機。反之為間接交付。

互聯(lián)網(wǎng)可以由多種異構(gòu)網(wǎng)絡(luò)互連組成。

4.2.2IP地址

1，IP地址及其表示方法

整個互聯(lián)網(wǎng)就是一個單一的，抽象的網(wǎng)絡(luò)。IP地址就是給連接到互聯(lián)網(wǎng)上的每一臺主機或路由器的每一個接口，分配一個唯一的32位標(biāo)識符。含義就是這個IP地址不但標(biāo)志了這個主機，而且還標(biāo)志了此接口所連接的網(wǎng)絡(luò)。

兩級結(jié)構(gòu)：第一個字段是網(wǎng)絡(luò)號，第二個字段是主機號。

IP地址指明了連接到某個網(wǎng)絡(luò)上的一個主機或路由器。

2，分類的IP地址

A類n=8，B類n=16，C類n=24。n為網(wǎng)絡(luò)號占的位數(shù)。ABC類都是單播地址，D類是多播地址，E類是保留地址。

3，無分類編址CIDR

無分類域間路由選擇CIDR

要點：①網(wǎng)絡(luò)前綴，把網(wǎng)絡(luò)號改稱網(wǎng)絡(luò)前綴。使用斜線記法。②地址塊：把網(wǎng)絡(luò)前綴都相同的所有連續(xù)的IP地址組成一個CIDR地址塊。③地址掩碼又稱子網(wǎng)掩碼，在CIDR記法中，斜線后面的數(shù)字就是地址掩碼中1的個數(shù)。

三個特殊地址塊：①n=32，用于主機路由。②前綴n=31，用于點對點鏈路。③前綴n=0同時IP地址也是全0，用于默認路由。

CIDR編址另稱為構(gòu)造超網(wǎng)。

路由聚合：在路由器的轉(zhuǎn)發(fā)表中利用較大的一個CIDR地址塊來代替許多較小的地址塊。壓縮了轉(zhuǎn)發(fā)表所占空間，減少了查找所需時間。網(wǎng)絡(luò)前綴越短的地址塊所包含的地址數(shù)越多。

4，IP地址特點：①由網(wǎng)絡(luò)前綴和主機號兩部分組成。②標(biāo)志一臺主機和一條鏈路的接口。③用轉(zhuǎn)發(fā)器或交換機連接起來的若干局域網(wǎng)仍為一個網(wǎng)絡(luò)。④平等。

4.2.4地址解析協(xié)議ARP

將IP地址解析為MAC地址。每一臺主機都設(shè)有一個ARP高速緩存，里面存有本局域網(wǎng)上的各主機和路由器的IP地址到MAC地址的映射表。

過程：請求分組→收到請求分組→響應(yīng)分組→收到響應(yīng)分組。

從IP地址到MAC地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。

4.2.5IP數(shù)據(jù)報的格式

其說明協(xié)議IP都具有什么功能。

一個IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分長度是固定的，共20字節(jié)，固定部分后面是一些可選字段，長度可變。最長60字節(jié)。

首部固定部分各字段：版本 4位，首部長度 4位，區(qū)分服務(wù)DS 8位，總長度 16位，標(biāo)識 16位，標(biāo)志 3位，片偏移 13位，生存時間 8位，協(xié)議 8位，首部檢驗和 16位，源地址 32位，目的地址 32位。

標(biāo)志日前只有兩位有意義，最低位記為MF，MF=1，還有分片。=0，最后一片。中間位記作DF，DF=1不能分片。

生存時間TTL：數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命，路由器在每次轉(zhuǎn)發(fā)數(shù)據(jù)報之前把TTL值減1。

可變部分1到40字節(jié)，為了增加IP數(shù)據(jù)報功能。

4.3IP層轉(zhuǎn)發(fā)分組的過程

①基于終點的轉(zhuǎn)發(fā)：根據(jù)分組中的目的地址查找轉(zhuǎn)發(fā)表。

②最長前綴匹配：主機路由又叫作特定主機路由。默認路由。

先基于終點轉(zhuǎn)發(fā)，沒有則最長前綴匹配，若有默認路由則使用默認路由。

4.6互聯(lián)網(wǎng)的路由選擇協(xié)議

1，理想路由算法：①正確完整。②簡單。③有自適應(yīng)性。④穩(wěn)定性。⑤公平性。⑥最佳的。

兩類：靜態(tài)路由選擇策略：簡單和開銷較小，不能及時適應(yīng)網(wǎng)絡(luò)狀態(tài)變化。動態(tài)路由選擇策略：自適應(yīng)性好，復(fù)雜，開銷大。

路由選擇協(xié)議：內(nèi)部網(wǎng)關(guān)協(xié)議IGP。外部網(wǎng)關(guān)協(xié)議EGP。

自治系統(tǒng)之間的路由選擇也叫作域間路由選擇，而在自治系統(tǒng)內(nèi)部的路由選擇叫作域內(nèi)路由選擇。

4.6.2內(nèi)部網(wǎng)關(guān)協(xié)議RIP

基于距離向量的路由選擇協(xié)議，要求網(wǎng)絡(luò)中每一個路由器都要維護從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄。距離等于16時即相當(dāng)于不可達。只適用于小型互聯(lián)網(wǎng)。

RIP不能在兩個網(wǎng)絡(luò)之間同時使用多條路由。RIP選擇一條具有最少網(wǎng)絡(luò)數(shù)的路由。

特點：①僅和相鄰路由器交換信息。②交換的信息是當(dāng)前本路由器所知道的全部信息，即自己現(xiàn)在的路由器。③按固定的時間間隔交換路由信息。

距離向量算法。好消息傳播得快，壞消息傳播得慢。

優(yōu)：實現(xiàn)簡單，開銷較小。缺：限制了網(wǎng)絡(luò)的規(guī)模，壞消息傳播的慢。

4.6.5路由器的結(jié)構(gòu)

路由器是一種具有多個輸入端口和多個輸出端口的專用計算機。任務(wù)是轉(zhuǎn)發(fā)分組。

整個路由器可劃分為路由選擇部分和分組轉(zhuǎn)發(fā)部分。轉(zhuǎn)發(fā)僅涉及一個路由器，但路由選擇涉及很多路由器。在討論路由選擇的原理時，往往不去區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別，而可以籠統(tǒng)地都使用路由表這一名詞。

交換結(jié)構(gòu)：①通過存儲器，②通過總線，③通過互連網(wǎng)絡(luò)。

4.8虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

在互聯(lián)網(wǎng)中的所有路由器，對目的地址是專用地址的數(shù)據(jù)報一律不能轉(zhuǎn)發(fā)。專用地址：①10.0.0..0/8，②172.16.0.0/12，③192.168.0.0/16

專用IP地址也叫作可重用地址。

所有通過互聯(lián)網(wǎng)傳送的數(shù)據(jù)都必須加密。外聯(lián)網(wǎng)VPN，遠程接入VPN。

?

?

?