第四章 網絡層
4.1 網絡層的功能
主要任務是把分組從源端傳到目的端,為分組交換網上的不同主機提供通信服務。網絡層傳輸機關是資料報。
4.1.1 資料交換方式
電路交換:獨占資源的特點。優點:1、通信時延小;2、有序傳輸;3、沒有沖突;4、實時性強。缺點:1、建立連接配接時間長;2、線路獨占,使用效率低;3、靈活性差;4、無差錯控制能力。
封包交換:優點:1、無需建立連接配接;2、存儲轉發,動态配置設定線路;3、線路可靠性較高;4、線路使用率較高;5、多目标服務。缺點:1、有存儲轉發時延;2、封包大小不定,需要網絡節點有較大緩存空間。
分組交換:優點:無需建立連接配接;2、存儲轉發,動态配置設定線路;3、線路可靠性較高;4、線路使用率較高;5、相對于封包交換,存儲管理更容易。缺點:1、有存儲轉發時延;2、需要傳輸額外的資訊量;3、亂序到目的的主機時,要對分組排序重組。
無連接配接服務:不事先為分組的傳輸确定傳輸路徑,每個分組獨立确實傳輸路徑,不同分組傳輸路徑可能不同。
連接配接服務:首先為分組的傳輸确定傳輸路徑(建立連接配接),然後沿該路徑傳輸系列分組,系列分組傳輸路徑相同,傳輸結束後拆除連接配接。
資料報:無連接配接,每個分組攜帶源和目的位址,路由器根據分組的目的位址轉發分組(基于路由協定/算法建構轉發表;檢索轉發表;每個分組獨立選路)。
虛電路:一條源主機到目的主機類似于電路的路徑(邏輯連接配接),路徑上所有結點都要維持這條虛電路的建立,都維持一張虛電路表,每一項記錄了一個打開的虛電路的資訊。
4.1.2 功能
1、路由選擇與分組轉發
2、異構網絡互聯
3、擁塞控制
4.2 路由算法及路由協定
4.2.1 路由算法
最佳路由:“最佳”隻能是相對于某一種特定要求下得出的較為合理的選擇而已。
4.2.2 路由算法的分類
4.2.3 分層次的路由選擇協定
1、網際網路規模很大
2、許多機關不想讓外界知道自己的路由選擇協定,但還想連入網際網路。
自治系統AS:在單一的技術管理下的一組路由器,而這些路由器使用一種AS内部的路由選擇協定和共同的度量以确定分組在該AS内的路由,同時還使用一種AS之間的路由協定以确定在AS之間的路由。
4.3 RIP協定及距離向量算法
4.3.1 RIP協定
RIP是一種分布式的基于距離向量的路由選擇協定,是網際網路的協定标準,最大優點是簡單。
RIP協定要求網絡中每一個路由器都維護從它到其他每一個目的網絡的唯一最佳距離記錄。
距離:通常為“跳數”,即從源端口到目的端口所經過的路由器個數,經過一個路由器跳數+1。特别的,從一路由器到直接連接配接的網絡距離為1.RIP允許一條路由最多隻能包含15個路由器,是以距離為16表示網絡不可達。
- 僅和相鄰路由器交換資訊。
- 路由器交換的資訊是自己的路由表。
- 每30秒交換一次路由資訊,然後路由器根據新資訊更新路由表。若180s沒收到鄰居路由器的通告,則判定鄰居沒了,并更新自己路由表。
路由器剛開始工作時,隻知道直接連接配接的網絡的距離,接着每一個路由器也隻和數目非常有限的相鄰路由器交換并更新路由資訊。經過若幹次更新後,所有路由器最終都會知道到達本自治系統任何一個網絡的最短距離和下一跳路由器的位址,即“收斂”。
4.3.2 距離向量算法
1、修改相鄰路由器發來的RIP封包中所有表項(對位址為X的相鄰路由器發來的RIP封包,修改此封包中的所有項目:把“下一跳”字段中的位址修改為X,并把所有的“距離”字段+1)
2、對修改後的RIP封包中的每一個項目,進行以下步驟:
(1)、R1路由表中若沒有Net3,則把該項目填入R1路由表。
(2)、R1路由表中若有Net3,則檢視下一跳路由器位址:
若下一跳是X,則用收到的項目替換源路由表中的項目;
若下一跳不是X,原來距離比從X走的距離遠則更新,否則不作處理。
(3)、若180s還沒收到相鄰路由器X的更新路由表,則把X記為不可達的路由器,即把距離設定為16。
(4)傳回
4.3.3 RIP協定的封包格式
RIP的特點:當網絡出現故障時,要經過比較長的時間才能将此資訊傳送到所有的路由器,“慢收斂”
4.4 OSPF協定及鍊路狀态算法
4.4.1 OSPF協定
開放最短路徑優先OSPF協定:“開放”标明OSPF協定不是受某一家廠商控制,而是公開發表的;“最短路徑優先”時因為使用了Dijkstra提出的最短路徑算法SPF。
OSPF最主要的特征就是使用分布式的鍊路狀态協定。
4.4.2 鍊路狀态路由算法
1、每個路由器發現它的相鄰結點(hello問候分組),并了解鄰居節點的網絡位址
2、設定到它的每個鄰居的成本度量metric
3、構造DD資料庫描述分組,向鄰站給出自己的鍊路狀态資料庫中的所有鍊路狀态項目的摘要資訊
4、如果DD分組中的摘要自己都有,則鄰站不做處理;如果有沒有的或者時更新的,則發送LSR鍊路狀态請求分組,請求自己沒有發和比自己更新的資訊。隻要一個路由器的鍊路狀态發送變化:
5、收到鄰站的LSR分組後,發送LSU鍊路狀态更新分組進行跟新
6、更新完畢後,鄰站傳回一個LSAck鍊路狀态确認分組進行确認
7、使用Dijkstra根據自己的鍊路狀态資料庫構造到其他節點間的最短路徑
4.4.3 OSPF的區域
為了使OSPF能夠用于規模很大的網絡,OSPF将一個自治系統再劃分為若幹個更小的範圍,叫做區域。每一個區域都有一個32位的區域辨別符(用點分十進制表示)。區域也不能太大,在一個區域内的路由器最好不超過200個。
4.4.4 OSPF分組
4.4.5 OSPF特點
1、使用洪泛法向自治系統内所有路由器發送資訊,即路由器通過輸出端口向所有路由器發送資訊,而每一個相鄰路由器再次将此資訊發往其所有的相鄰路由器——廣播。
2、發送的資訊就是與本路由器的所有路由器的鍊路狀态(本路由器和哪些路由器相鄰,以及該鍊路的度量/代價——費用、距離、時延、帶寬等)
3、隻有當鍊路狀态發生變化時,路由器才向所有路由器洪泛發送此資訊。
4、所有路由器都能建立一個鍊路狀态資料庫,即全網拓撲圖。
5、每隔30min,要重新整理一次資料庫中的鍊路狀态
6、由于一個路由器的鍊路狀态隻涉及到與相鄰路由器的連通狀态,因而與整個網際網路的規模并無直接關系。是以當網際網路很大時,OSPF協定要比距離向量協定RIP好得多。
7、OSPF不存在壞消息傳的慢的問題,它的收斂速度很快。
4.5 BGP協定
4.5.1 BGP協定
與其他AS的鄰站BGP發言人交換資訊。
交換的網絡可讀性的資訊,即要到達某個網絡所要經過的一系列AS。
發生變化時更新有變化的部分。
4.5.2 BGP協定交換資訊的過程
BGP所交換的網絡可達性的資訊就是要到達某個網絡所要經過的一系列AS。當BGP發言人互相交換了網絡可達性的資訊後,各BGP發言人就根據所采用的政策從收到的路由資訊中找出到達各AS的較好路由。
4.5.3 BGP協定封包格式
一個BGP發言人與其他自治系統中的BGP發言人要交換路由資訊,就要先建立TCP連接配接,即通過TCP傳送,然後在此連接配接上交換BGP封包以建立BGP會話,利用BGP會話交換路由資訊。
4.5.4 BGP協定特點
BGP支援CIDR,是以BGP的路由表也就應當包括目的網絡字首,下一跳路由器,以及到達該目的的網絡所要經過的各個自治系統序列。
在BGP剛剛運作時,BGP的鄰站是交換整個的BGP路由表。但以後隻需要在發生變化時更新有變化的部分。這樣做對節省網絡帶寬和減少路由器的處理開銷都有好處。
4.5.5 BGP-4的四種封包
OPEN(打開)封包:用來與相鄰的另一個BGP發言人建立關系,并認證發送方。
UPDATE(更新)封包:通告新路徑或撤銷原路徑。
KEEPALIVE(保活)封包:在無UPDATE時,周期性證明鄰站的連通性;也作為OPEN的确認。
NOTIFICATION(通知)封包:封包先前封包的差錯;也被用于關閉連接配接。
4.5.6 三種路由協定比較
RIP是一種分布式的基于距離向量的内部網關路由選擇協定,通過廣播UDP封包來交換路由資訊。
OSPF是一個内部網關協定,要交換的資訊量較大,應使封包的長度盡量短,是以不使用傳輸層協定,而是直接采用IP。
BGP是一個外部網關協定,在不同的自治系統之間交換路由資訊,由于網絡環境複雜,需要保證可靠傳輸,是以采用TCP。
第四章 網絡層第四章 網絡層 4.6 IPv4
4.6.1 IPv4分組
TCP/IP協定棧
最大傳送單元MTU:鍊路層資料幀可封裝資料的上限。以太網的MTU是1500位元組。
IP資料報格式
總長度機關是1B,片偏移機關是8B,首部長度機關是4B。
4.6.2 IPv4位址
IP位址:全世界唯一的32位/4位元組辨別符,辨別路由器主機的。
IP位址:{<網絡号>,<主機号>}
分類的IP位址
特殊IP位址
私有IP位址
4.6.3 NAT
網絡位址轉換NAT(Network Address Translation):在專用網連接配接dao
網際網路的路由器上安裝NAT軟體,安裝了NAT軟體的路由器叫NAT路由器,它至少有一個有效的外部全球IP位址。
4.6.4 子網劃分與子網路遮罩
子網路遮罩
使用子網時分組的轉發
4.6.5 CIDR
無分類域間路由選擇CIDR:1、消除了傳統的A類、B類和C類位址以及劃分子網的概念;2、融合了子網位址與子網路遮罩,友善子網劃分。
CIDR把網絡字首都相同的連續的IP位址組成一個“CIDR位址塊”
CIDR記法:IP位址後加上“/”,然後寫上網絡字首(可以任意長度)的位數。
構成超網
将多個子網聚合成一個較大的子網,叫做構成超網或路由聚合。
最長字首比對
使用CIDR時,查找路由表可能到幾個比對結果,應選擇具有最長網絡字首的路由。字首越長,位址塊越小,路由越具體。
4.6.6 ARP
ARP協定:完成主機或路由器IP位址到MAC位址的映射。
ARP協定使用過程
檢查ARP高速緩存,有對應表項則寫入MAC幀,沒有則用目的MAC位址位FF-FF-FF-FF-FF-FF的幀封裝并廣播ARP請求分組,同一區域網路中所有主機都能收到該請求。目的主機收到請求後就會向源主機單點傳播一個ARP響應分組,源主機收到後将此映射寫入ARP緩存(10-20min更新一次)
ARP協定4種典型情況
1、主機A發給本網絡上的主機B:用ARP找到主機B的硬體位址
2、主機A發給另一網絡上的主機B:用ARP找到本網絡上一個路由器(網關)的硬體位址
3、路由器發給本網絡的主機A:用ARP找到主機A的硬體位址
4、路由器發給另一網絡的主機B:用ARP找到本網絡上的一個路由器的硬體位址
4.6.7 DHCP
動态主機配置協定DHCP是應用層協定,使用客戶/伺服器方式,用戶端和服務端通過廣播方式進行互動,基于UDP。
DHCP提供即插即用聯網的機制,主機可以從伺服器動态擷取IP位址、子網路遮罩、預設網關、DNS伺服器名稱與IP位址,允許位址重用,支援移動使用者加入網絡,支援在用位址續租。
1、主機廣播DHCP發現封包
2、DHCP伺服器廣播DHCP提供封包
3、主機廣播DHCP請求封包
4、DHCP伺服器廣播DHCP确認封包
4.6.8 ICMP
網際控制封包協定ICMP
ICMP差錯報告封包
1、終點不可達:當路由器或主機不能傳遞資料報時就向源點發送終點不可達封包
2、源站抑制:當路由器或主機由于擁塞而丢棄資料報時,就向源點發送源點抑制封包,使源點知道應當把資料報的發送速率放慢
3、時間超過:當路由器收到生存時間TTL=0的資料報時,除丢棄g哎資料報外,還要向源點發送時間超過封包。當終點在預先規定的時間内不能收到一個資料報的全部資料報片時,就把已收到的資料報片都丢棄,并向源點發送時間超過封包
4、參數問題:當路由器或目的主機收到的資料報的首部中有的字段的值不正确時,就丢棄該資料報,并向源點發送參數問題封包
5、改變路由(重定向):路由器把改變路由封包發送給主機,讓主機知道下次應将資料報發送給另外的路由器(可通過更好的路由)
ICMP差錯報告封包的資料字段
不發送ICMP差錯封包的情況
1、對ICMP差錯報告封包不再發送ICMP差錯報告封包
2、對第一個分片的資料報片的所有後續資料報片都不發送ICMP差錯報告封包
3、對具有多點傳播位址的資料報都不發送ICMP差錯報告封包
4、對具有特殊位址(127.0.0.0或0.0.0.0)的資料報不發送ICMP差錯報告封包
ICMP詢問封包
1、回送請求和回答封包:主機或路由器向特定的主機發出的詢問,收到此封包的主機必須給源主機或路由器發送ICMP回送回答封包。測試目的站是否可達以及了解其相關狀态。
2、時間戳請求和回答封包:請某個主機或路由器回答目前的日期和時間。用來進行時鐘同步和測量時間。
3、掩碼位址請求和回答封包
4、路由器詢問和通告封包
4.7 IPv6
IPv6能快速處理/轉發資料報、支援QoS。
QoS(Quality of
Service,服務品質):指一個網絡能夠利用各種基礎技術,為指定的網絡通信提供更好的服務能力,是網絡的一種安全機制,是用來解決網絡延遲和阻塞等問題的一種技術。
4.7.1 IPv6資料報格式
4.7.2 IPv6和IPv4
4.7.3 IPv6位址表示形式
一般形式:冒号十六進制記法
壓縮形式:零可以壓縮
零壓縮:一連串連續的0可以被一對冒号取代。
4.7.4 IPv6基本位址類型
單點傳播:一對一通信,可做源位址+目的位址
多點傳播:一對多通信,可做目的位址
任播:一對多中的一個通信,可做目的位址
4.7.5 IPv6向IPv4過渡的政策
雙棧協定
雙棧協定技術就是指在一台裝置上同時啟用IPv4協定棧和IPv6協定棧。
隧道技術
通過使用網際網路絡的基礎設施在網絡之間傳遞資料的方式。使用隧道傳遞的資料可以是不同協定的資料幀或包。隧道協定将其它協定的資料幀或包重新封裝然後通過隧道發送。
4.8 IP多點傳播
4.8.1 IP資料報的三種傳輸方式
單點傳播:單點傳播用于發送資料包到單個目的地,且每發送一份單點傳播封包都使用一個單點傳播IP位址作為目的位址。是一種點對點傳輸方式。
廣播:廣播是指發送資料包到同一廣播域或子網内的所有裝置的一種資料傳輸方式,是一種點對多點傳輸方式。
多點傳播(多點傳播):當網絡中的某些使用者需要特定資料時,多點傳播資料發送者僅發送一次資料,借助多點傳播路由協定為多點傳播資料包建立多點傳播分發樹,被傳遞的資料到達距離使用者端盡可能近的節點後才開始複制和分發,是一種點對多點傳輸方式。
4.8.2 IP多點傳播位址
IP多點傳播位址讓源裝置能夠将分組發送給一組裝置。屬于多點傳播組的裝置将被配置設定一個多點傳播組IP位址(一群共同需求主機的相同辨別)
多點傳播位址範圍為224.0.0.0~239.255.255.255(D類位址),一個D類位址表示一個多點傳播組。隻能用作分組的目标位址。源位址總是單點傳播位址。
1、多點傳播資料報也是“盡最大努力傳遞”,不提供可靠傳遞,屬于UDP
2、對多點傳播資料報不産生ICMP差錯封包
3、并非所有D類位址都可以作為多點傳播位址
4.8.3 硬體多點傳播
多點傳播MAC位址以十六進制值01-00-5E打頭,餘下的6個十六進制是根據IP多點傳播組位址的最後23位轉換得到的。
TCP/IP協定使用的以太網多點傳播位址的範圍是:
從01-00-5E-00-00-00到01-00-5E-7F-FF-FF
4.8.4 IGMP協定與多點傳播路由選擇協定
IGMP協定讓路由器知道本區域網路上是否有主機(的程序)參加或退出了某個多點傳播組
多點傳播路由選擇協定目的是找出以源主機為節點的多點傳播分發樹。
構造樹可以避免在路由器之間兜圈子。
對不同的多點傳播組對應于不同的多點傳播轉發樹;同一個多點傳播組,對不同的源點也會有不同的多點傳播轉發樹。
4.9 移動IP
4.9.1 移動IP相關術語
移動IP技術是移動結點(計算機/伺服器等)以固定的網絡IP位址實作跨越不同網段的漫遊功能,并保證了基于網絡IP的網絡權限在漫遊過程中不發生任何改變。
移動結點:具有永久IP位址的移動裝置
歸屬代理(本地代理):一個移動結點擁有的就“居所”稱為歸屬網絡,在歸屬網絡中代表移動節點執行移動管理功能的實體叫做歸屬代理
外部代理(外地代理):在外部網絡中幫助移動節點完成移動管理功能的實體稱為外部代理
永久位址(歸屬位址/主位址):移動站點在歸屬網絡中的原始位址
轉交位址(輔位址):移動站點在外部網絡使用的臨時位址
4.9.2 移動IP通信過程