- 網絡層提供的兩種服務
- 網際協定IP
- 位址解析協定ARP和逆位址解析協定RARP
- ARP協定的要點
- 歸納出使用ARP的四種典型情況
- 既然在網絡鍊路上傳送的幀最終是要按照硬體位址找到目的主機的那麼為什麼不直接使用硬體位址而要使用抽象的IP位址呢
- IP資料報的格式
- IP轉發分組的流程
- 位址解析協定ARP和逆位址解析協定RARP
- 劃分子網和構造超網
- 劃分子網
- 構造超網無分類編址CIDR
- 網際控制封包協定ICMP
- ICMP封包的種類
- ICMP的應用舉例
- 網際網路的路由選擇協定
- 内部網關協定RIP
- 内部網關協定OSPF
- 外部網關協定BGP
- 路由器的構成
- IP多點傳播
- 虛拟專用網VPN和網絡位址轉換NAT
網絡層提供的兩種服務
虛電路服務
資料報服務(TCP/IP體系的網絡層提供的服務)。
網際協定IP
位址解析協定ARP和逆位址解析協定RARP
IP位址————>ARP————>實體位址(MAC)
實體位址————>RARP————>IP位址
逆位址解析協定RARP在過去曾起到重要作用。但現在的DHCP協定已經包含了RARP協定的功能,是以沒有人再單獨使用RARP協定。
ARP協定的要點:
每一個主機都設有一個ARP高速緩存,裡面有本區域網路上的各主機和路由器的IP位址到實體位址的映射表,這些都是該主機目前知道的一些位址,對于不知道的位址,主機會在區域網路内廣播發送一個ARP請求分組,而被找的主機發現廣播有自己的IP,就單點傳播發送一個ARP響應分組。并且為了減少通信。找和被找的雙方主機都把對方的IP位址和實體位址寫入自己的ARP高速緩存中。儲存在高速緩存中的每一個映射位址項目都有生存時間(10~20min)。
請注意,ARP是解決同一個區域網路上的主機或路由器的IP位址和硬體位址的映射問題。
歸納出使用ARP的四種典型情況
(1)、發送方是主機,要把IP資料報發送到本網絡上的另一個主機。這時用ARP找到目的主機的硬體位址。
(2)、發送方是主機,要把IP資料報發送到另一個網絡上的一個主機。這時使用ARP找到本網絡上的一個路由器的硬體位址,剩下的工作由這個路由器完成。
(3)、發送方是路由器,要把IP資料報轉發到另一個網絡上的一個主機。這時用ARP找到本網絡上的一個路由器的硬體位址。剩下的工作由這個路由器完成。
(4)、發送方是路由器,要把IP資料報轉發到本網絡上的一個主機。這時用ARP找到目的主機的硬體位址。
既然在網絡鍊路上傳送的幀最終是要按照硬體位址找到目的主機的,那麼為什麼不直接使用硬體位址,而要使用抽象的IP位址呢?
由于全世界存在着各種各樣的網絡,它們使用不同的硬體位址。要使這些異構網絡能夠互相通信就必須進行非常複雜的硬體位址轉換工作,是以由使用者或使用者主機來完成這項工作幾乎是不可能的事情。但統一的IP位址解決了這個複雜的問題。
IP資料報的格式
版本:IP協定的版本,通信雙方使用的IP協定的版本必須一緻,IPv4—>4,IPv6—>6。
首部長度:這個字段所表示數的機關是32位字(一個32位字長是4位元組),最常用的首部長度就是20位元組(即首部長度是0101)。
區分服務:隻有在使用區分服務,這個字段才起作用。一般情況不使用。
總長度:首部和資料之和的長度。機關為位元組。是以IP資料報的最大長度是2的16次方-1=65535位元組。
辨別:當資料報由于長度超過網絡的MTU而必須分片時,這個辨別字段的值就被複制到所有的資料報片的辨別字段中。
标志:占3位,現在隻有兩位有意義。最低位記為MF(More Fragment),MF=1表示後面“還有分片”的資料報,MF=0表示這已是若幹資料報片中的最後一個。中間位記為DF(Don’t Fragment),意思是“不能分片”,DF=0時才允許分片。
片偏移:片偏移指出,較長的分組在分片後,某片在原分組中的相對位置。也就是說,相對于使用者資料字段的起點,該片從何處開始。片偏移以8個位元組為偏移機關,這就是說,每個分片的長度一定是8位元組的整數倍。
生存時間:TTL(Time To Live),表明是資料報在網絡中的壽命。
協定:指出此資料報攜帶的資料是使用何種協定,以便使目的主機的IP層知道應将資料部分上交給那個處理過程。
| 協定名 | ICMP | IGMP | TCP | EGP | IGP | UDP | IPv6 | OSPF |
|---|---|---|---|---|---|---|---|---|
| 協定字段值 | 1 | 2 | 6 | 8 | 9 | 17 | 41 | 89 |
首部檢驗和:這個字段隻檢驗資料報的首部,但不包括資料部分。計算方法:在發送方。先把IP資料報首部劃分為許多16位字的序列。并把檢驗和這個字段置零。用反碼算術運算把左右16位字相加之後,将得到的和的反碼寫入檢驗和字段。
可變部分:是一個選項字段。用來支援排錯、測量以及安全等措施,内容很豐富。此字段的長度可變,從1個位元組到40位元組不等,取決于所選擇的項目。
IP轉發分組的流程
在路由器中。對每一條路由最主要的是以下兩個資訊:
(目的網絡位址,下一跳位址)
分組轉發算法:
(1)從資料報的首部提取目的主機的IP位址D,得出目的網絡位址N。
(2)若N就是與此路由器直接相連的某個網絡位址,則進行直接傳遞,不需要再經過其他的路由器,直接把資料報傳遞給目的主機。否則就是間接傳遞,執行(3)。
(3)若路由器中有目的位址為D的特定主機路由,則把資料報傳送給路由表中所知名的下一跳路由器。否則,執行(4)。
特定主機路由:對特定目的主機指明的一個路由。
(4)若路由器中有到達網絡N的路由,則把資料報傳送給路由表中所指明的下一跳路由器;否則。執行(5)。
(5)若路由表中有一個預設路由,則把資料報傳送給路由表中所指明的預設路由器;否則。執行(6)。
預設路由:以減少路由表所占用的空間和搜尋路由表所用的時間。這種轉發方式在一個網絡隻有很少的對外連接配接時是很有用的。
(6)報告轉發分組出錯。
劃分子網和構造超網
劃分子網
從兩級IP位址到三級IP位址
IP位址的各字段和子網路遮罩(以145.13.3.10為例)
從IP資料報的首部并不知道源主機或目的主機所連接配接的網絡是否進行了子網的劃分。這時因為32位的IP位址本身以及資料報的首部都沒有包含任何有關子網劃分的資訊,是以使用子網路遮罩。
使用子網路遮罩的好處是:不管網絡有沒有劃分子網,隻要把子網路遮罩和IP位址進行逐位的與運算,就能得到網絡位址。
A類位址的預設子網路遮罩是255.0.0.0
B類位址的預設子網路遮罩是255.255.0.0
C類位址的預設子網路遮罩是255.255.255.0
在劃分子網的情況下,路由器轉發分組的算法如下:
(1)從資料報的首部提取目的主機的IP位址D,得出目的網絡位址N。
(2)若N就是與此路由器直接相連的某個網絡位址,則進行直接傳遞,用各網絡的子網路遮罩和D逐位與,看結果是否和相應的網絡位址比對。若比對,不需要再經過其他的路由器,直接把資料報傳遞給目的主機。否則就是間接傳遞,執行(3)。
(3)若路由器中有目的位址為D的特定主機路由,則把資料報傳送給路由表中所知名的下一跳路由器。否則,執行(4)。
(4)對路由表中的每一行,用其中的子網路遮罩和D逐位相與,其結果為N。若N與該行的目的網絡位址比對,則把資料報傳送給路由表中所指明的下一跳路由器;否則。執行(5)。
(5)若路由表中有一個預設路由,則把資料報傳送給路由表中所指明的預設路由器;否則。執行(6)。
(6)報告轉發分組出錯。
構造超網(無分類編址CIDR)
CIDR最主要的特點有兩個:
(1)消除了傳統的A類、B類和C類位址以及子網劃分的概念。因而可以更加有效的配置設定IPv4的位址。使IP位址從三級編址又回到二級編址,但這已經是無分類的兩級編址。
CIDR還采用CIDR記法,即在IP位址後面加上斜線/,然後寫上網絡字首所占的位數。
(2)CIDR把網絡字首都相同的連續IP位址組成一個“CIDR位址塊”。
網際控制封包協定ICMP
ICMP封包的種類
ICMP的應用舉例
分組網監探測PING
ping 目的伺服器
traceroute(這時UNIXOS中名字),用來跟蹤一個分組從源點到終點的路徑。
tracert 目的伺服器
網際網路的路由選擇協定
網際網路采用的路由選擇協定主要是自适應的(即動态的),分布式路由選擇協定,網際網路将整個網際網路劃分為許多較小的自治系統,一般都叫做AS(autonomous system)。
自治系統的典型定義是在單一的技術管理下的一組路由器,而這些路由器使用一種AS内部的路由選擇協定(内部網關協定IGP interior gateway protocol)用以确定分組在該AS内的路由,同時還是用一種AS之間的路由選擇協定(外部網關協定EGP external gateway protocol)用以确定分組在AS之間的路由。
内部網關協定IGP:具體的協定有多種,如RIP和OSPF等。
外部網關協定EGP:目前使用的協定就是BGP。
内部網關協定RIP
路由資訊協定RIP:routing information protocol,是一種基于距離向量的路由選擇協定。
特點:
1、僅和相鄰路由器交換資訊。
2、路由器交換的資訊是目前本路由器所知道的全部資訊,即自己的路由表。
3、按固定的時間間隔交換路由資訊。
内部網關協定OSPF
開放最短路徑優先OSPF:open shortest path first,是使用分布式的鍊路狀态協定。
特點:
1、向本自治系統中所有路由器發送資訊,使用的方法是洪泛法。
2、發送的資訊就是與本路由器相鄰的所有路由器的鍊路狀态,但這隻是路由器所知道的部分資訊。
3、隻有當鍊路狀态發生變化時,路由器才向所有路由器用洪泛法發送此資訊。
外部網關協定BGP
邊界網關協定BGP:border gateway protocol,是路徑向量路由選擇協定。
在配置BGP時,每一個AS的管理者要選擇至少一個路由器作為該AS的BGP發言人。一般來說,兩個BGP發言人都是通過一個共享網絡連接配接在一起的,而BGP發言人往往就是BGP邊界路由器,但也可以不是。
路由器的構成
IP多點傳播
IP多點傳播是一對多的通信,在多點傳播資料報的目的位址寫入的是多點傳播組的辨別符,然後設法讓加入到這個多點傳播組的主機的IP位址與多點傳播組的辨別符關聯起來。。其實多點傳播組的辨別符就是IP位址中的D類位址(224.0.0.0到239.255.255.255)
IP多點傳播位址轉換為以太網的硬體多點傳播位址
eg:224.0.64.32(E0-00-40-20)——>01-00-5E-00-40-20
IP多點傳播需要兩種協定:IGMP網際組管理協定和多點傳播路由選擇協定。
虛拟專用網VPN和網絡位址轉換NAT
利用公用的網際網路作為作為本機構各專用網之間的通信載體,這樣的專用網又叫做虛拟專用網VPN(virtual private network)
網絡位址轉換NAT(network address translation)需要在專用網連接配接到網際網路的路由器上安裝NAT軟體,該路由器上至少有一個有效的外部全球IP位址。NAT是用于解決在專用網内部的一些主機想和網際網路上的主機通信。