自考计算机网络原理(六)
第四章:网络层
一、网络层服务
(一)网络层需要实现两项重要功能:转发、路由选择和连接建立。
转发:将分组从路由器的输入端口转移到合适的输出端口。
路由选择:确定分组从源到目的地所经过的路径算法被称为路由算法
二、数据报网络与虚电路网络
都是分组交换
(一)数据报网络(无连接服务)
源主机每要发送一个分组,就为该分组加上目的主机地址,然后将该分组推进网络。每个路由器使用分组的目的主机地址转发分组。
数据报网络按照目的主机地址进行路由选择的网络称为数据报网络,提供无连接服务。网络设备依据分组的目的地址进行转发。
(二)虚电路网络(面向连接)
虚电路(VCID):源主机到目的主机的一条路径上建立的一条网络层逻辑连接。
虚电路网络:在网络层提供面向连接的分组交换服务。双方通信前先虚电路建立连接,通信结束后在拆除连接。
应用:虚电路网络在网络层提供面向连接的分组交换服务,一条从源主机到目的主机的路径。
构成:一条虚电路(VCID)由3个要素构成:
(1)从源主机到目的主机之间的一条路径。
(2)该路径上的每条链路各有一个虚电路标识(VCID),网络设备依据该VCID转发分组。
(3)该路径上每台分组交换机的转发表中记录虚电路标识的接续关系。
(三)虚电路分组交换的类型
永久型虚电路(PVC):是一种提前建立、长期使用的虚电路,虚电路的建立时间开销基本上可以忽略。
交换型虚电路(SVC):是根据通信需要而临时建立的虚电路,通信结束后立即拆除,虚电路的建立和拆除时间开销有时相对影响较大。
(四)虚电路交换与数据报交换比较如何判断哪种交换更适合?是将顺序控制、差错控制和流量控制等功能交由网络来完成,还是由端系统来完成。
虚电路网络通常由网络完成这些功能,向端系统提供无差错数据传送服务,而端系统则可以很简单。
数据报网络实现的功能很简单,如基本的路由转发,顺序控制、差错控制和流量控制等功能则由端系统来完成。
在建立VCID(虚电路)时需要路由选择,之后所有分组都沿此路由转发;数据报对每个分组独立选择。
虚电路的分组顺序:按序发送,按序接收;数据报的分组顺序:按序发送,不一定按序接收。
三、网络互连与网络互连设备
(一)异构网络主要是指两个网络的通信技术和运行协议不同,实现异构网络互连的基本策略主要包括协议转换(采用一类支持异构网络之间协议转换的网络中间设备,来实现异构网络之间数据分组的转换与转发)和构建虚拟互联网络。而实现同构网络互连的典型技术则是隧道技术。
数据链路层:交换机 网络层:路由器 物理层:集线器、中继器
(二)路由器是最典型的网络层设备,从功能体系结构的角度,可将路由器分为输入端口、交换结构、输出端口与路由处理器。
输入端口:负责从物理接口接收信号;还原数据链路层帧;提取IP数据报,根据lP数据报的目的lP地址检索路由表;决策需要将该IP数据报交换到哪个输出端口。
交换结构:实现将输入端口的IP数据报交换到指定的输出端口,主要基于三种交换结构:基于内存交换(性能最低也最便宜)、基于总线交换和基于网络交换(性能最好也最贵)。
输出端口:提供缓存排队功能,对将要发送的分组进行相应的封装,并通过物理端口发送出去。
路由处理器:即路由器的CPU,负责执行路由器的各种指令。路由协议运行,路由计算以及路由表的更新和维护。
四、网络层拥塞控制
(一)网络拥塞
用户对网络资源的总需求超过网络固有的容量。
拥塞控制定义:拥塞控制就是端系统或网络结点,通过采取某种措施来避免拥塞的发生,或者对已发生的拥塞做出反应,以便尽快消除拥塞。
发生拥塞的原因主要有以下4种:
(1)缓冲区容量有限。
(2)传输路线的带宽有限。
(3)网络结点的处理能力有限。
(4)网络中某些部分发生了故障。
典型的拥塞控制方法有:流量感知路由、准入控制、流量调节和负载脱落。
(1)流量感知路由:将网络流量引导到不同的链路上,均衡网络负载,从而避免拥塞发生。
(2)准入控制:是一种广泛应用于虚电路网络的拥塞预防技术。 审核新建虚电路,如果新虚电路会导致网络拥塞,那么网络拒绝建立该新虚电路。
(3)流量调节:在网络发生拥塞时,可以通过调整发送方向网络发送数据的速率来消除拥塞。具体有抑制分组、背压 。
(4)负载脱落:通过有选择地主动丢弃一些数据报,来减轻网络负载,从而缓解或消除拥塞。
抑制分组:感知到用时的路由器选择一个被拥塞的数据报,给该数据报的源主机返回一个抑制分组。
背压:一只分组在从拥塞结点到源结点的路径上的每一跳,都发挥抑制作用。
五、Internet网络层
(一)IPv4协议
Internet网络层最核心的协议
定义了如何封装上层协议(如UDP/TCP的报文段)
定义了Internet网络层寻址以及如何转发IP数据报等内容
Internet是目前世界上最大、最重要的计算机网络,Internet网络层主要包括网际协议(IP)、路由协议以及互联网控制报文协议(lCMP)。
IP目前有两个版本:lPv4和lPv6,目前Internet以IPv4为主。lP是Internet网络层最核心的协议。
(二)lP数据报格式
版本号:4位。IP的版本号
首部长度:4位。IP数据报的首部长度20B-60B
区分服务:8位。在旧标准中成为服务类型字段,用来指示期望获得哪种类型的服务
数据长度:16位。IP数据报的总字节数
生存时间:8位。Time-To-Live,TTL。表示IP数据报在网络中可以通过的路由器数
上层协议:8位指示该IP数据报封装的是哪个上层协议。
TCP:6
UDP:17
首部校验和:16位,利用校验和实现对IP数据报首部的差错控制
源IP地址:32位
目的IP地址:32位
选项:长度可变
数据:存放IP数据报所封装的传输层数据报
标识:16位。表示一个IP数据报。每生产一个IP数据报,IP协议的计数器加1。
该字段的重要用途:在IP数据报分片和重组过程中用于表示属于同一IP数据报。该字段不可唯一标识一个IP数据报
标志:3位。
DF:0||1 禁止分片
MF:0||1更多分片 0未被分片或分片的最后一片;1:是分片且不是最后一个
片偏移量:以8B位单位。表示一个IP数据报分片与原IP数据报的相对偏移量。
当该字段位0时,且MF=1,表示这个IP分片,且是第一个分片
(三)数据报分片
最大传输单元(Maximum Transmission Unit,MTU):数据链路层帧能承载的最大数据量。
(1)其中最高位保留,而当DF=0则表示允许路由器将该IP数据报分片;当DF=1则表示禁止路由器将该IP数据报分片,此时若IP数据报的总长度超过路由器的最大传输单元,则路由器会丢弃该数据报。
(2)而当MF=1则表示这是IP数据报的一个分片且不是最后一个分片;当MF=0则表示IP数据报未被分片或是最后一个分片。
(四)lPv4编址
长度为32位,共有2^32个不同的IP地址约43亿个
lPv4地址长度为32位,常用3种常用的标记法:二进制标记法、点分十进制标记法、十六进制标记法。
IP地址分配:
前缀:即网络部分,用于描述主机所属的网络。
分类地址:定长前缀(A、B、C、D、E类)。
无类地址:前缀长度可变。
后缀:即主机部分,用于表示主机在网络中的唯一地址。
概念:为缓解或应对lPv4地址空间不足的问题,提出无类地址。
网络地址形式为a.b.c.d/x,其中,a.b.c.d为点分十进制形式lP地址,x为网络前缀长度。可以是0-32的任意值。
子网划分:
现实中,IP地址不够用,所以为了提高IP地址空间利用率,采用两种策略:子网划分和超网化。
应用:
(1)超网化:将多个小的有类网络合并为一个大的超网。
假设有4个地址连续的C类网络,203.0.0.0,203.0.1.0,203.0.2.0,203.0.3.0,将其化为二进制为
C类网络的前缀为24位(虚线前24位),若我们将前缓向前移动2位(如实线所示),会发现这4个网络的前22位完全相同,即我们可以将这4个网路合并为一个前缀为22位的超网。
(2)子网划分:将较大的子网划分为多个较小子网的过程。
①子网掩码:定义一个子网的网络前缀长度。
子网掩码的二进制表示原则是前缀位置的教值均为1,非前缀位置的数值均为0。例:前缀为24位的C类网络,它的子网掩码的二进制表示为11111111 11111111 11111111 00000000,转化为十进制为255.255.255.0。
②描述一个子网地址时,只根据子网地址是无法判断出该子网的规模的,描述时应注明其前缀位数。
例:24位前缓的C类网络213.111.0.0,应描述为“子网地址213.111.0.0/24” 或“子网地址213.111.0.0,子网掩码为255.255.255.0”。提示:/24即子网掩码为255.255.255.0;/26即子网掩码为255.255.255.192。
③子网地址:根据lP地址和子网掩码可得出对应的子网地址。
④直接广播地址:可由子网地址求得,求解原则是保持子网地址前缀位置上的数值不变,但是非前缓位置上的数值全取1。也可理解为该子网地址范围内的最大IP地址。
⑤子网IP地址总数:203.123.1.128/26的非前缀位置为6位,所以该子网的IP地址总数为$2^6=64$个。
⑥子网可分配的lP地址数:203.123.1.128/26中子网虽然共有64个lP地址,但自己本身占用一个(203.123.1.10000000),还要分配一个给直接广播地址(203.123.1.10111111),故能真正分配出去的只有64-2=62个lP地址。
⑦可分配的IP地址范围:即除子网地址和直接广播地址在内的所有lP地址范围,也可理解为子网地址加一位,到直接广播地址减一位。
要注意,两个前缀相同的地址连续子网不是单纯地指网络序号上的连续,而是子网号的连续,比如203.123.1.64/26和203.123.1.128/26是地址连续的子网,但和203.123.1.63/26不是地址连续的子网。
路由聚合
(1)在路由器转发模块中,将接收到的目的lP地址与路由表中的每个子网掩码进行运算,求出对应的子网地址;
(2)若该子网地址与路由表中的某个网络地址对应,则将该目的lP地址从该网络地址对应的接口发送出去;
(3)若目的lP地址经运算后能对应多个网络地址,则与前缀最长的网络地址相匹配;若不对应任何一个网络地址,则从默认接口发送该目的IP地址。
一个路由表中的网络地址是可以进行合并的(即上述”子网划分”中的“超网化”),但是它们所对应的子网掩码和接口必须相同,如图4.19所示可将R2路由表中的前三个网络地址合并为一个(合并后要留意前级也就是子网掩码的变化)。
(五)动态主机配置协议
静态分配:手动配置
动态分配:动态主机配置协议来分配
DHCP服务器端口:67
DHCP客户端口号:68
DHCP工作过程:
DHCP服务器发现:广播方式
DHCP服务器提供:广播方式
DHCP请求:广播方式
DHCP确认
(六)网络地址转换
使私有地址在公共Internet上正常通信
NAT的概念:私有地址只能在私有的内网使用,不能在公网上使用,解决使用私有地址上网的技术是NAT(网络地址转换)。
NAT的工作原理:
(1)对于从内网出去,进入公共互联网的IP数据报,将其源lP地址替换为NAT服务器拥有的合法的公共lP地址,同时替换源端口号,并将替换关系记录到NAT转换表中;
(2)对于从公共互联网返回的lP数据报,依据其目的lP地址和目的端口号检索NAT转换表,并利用检索到的内部私有IP地址与对应的端口号替换目的lP地址和目的端口号,然后将IP数据报转发到内部网络。
NAT穿透技术:在外网主机主动与内网主机发起通信之前,先在NAT转换表中建立好内网到外网的映射,使内网运行的服务以NAT公网地址的“合法”身份“暴露”出去。
事先建立映射方法:静态配置和动态配置。
(1)静态配置:通过人工配置NAT转换表,建立内网与外网的映射。
(2)动态配置:内网主机主动发现NAT,并请求NAT完成穿透配置。(比较典型的是基于UPnP协议实现NAT穿透配置)。
(七)ICMP
进行主机或路由器间的网络层差错报告与网络探测。
例如:ping命令
互联网控制报文协议(ICMP)的主要功能是进行主机或路由器间的网络层差错报告与网络探测,ICMP发送的报文可分为差错报告报文和询问报文。
.ICMP报文分类:
1.差错报告报文
重点不可达、源点抑制、时间超时、参数问题、路由重定向
2.询问报文
回声请求/应答、时间戳请求/应答
(八)lPv6
lPv6地址包括单播地址、组播地址和任播地址3种类型。
(1)单播地址:可作为lPv6数据报的源地址和目的地址。
(2)组播地址:只能用作lPv6数据报的目的地址。
(3)任播地址:也只能用作lPv6数据报的目的地址。
IPv6地址解决了IPv4地址空间不足等问题。
IPv6删除了这些字段:
分片相关字段、首部校验和、选项字段不是IPv6的基本首部字段。
IPv4到IPv6的迁移:
双协议栈:网络结点同事具备发送IPv4与IPv6数据报的能力。
隧道:很好地解决IPv6通信中经过IPv4路由器的问题,同事也不会出现信息丢失的问题。
六、路由算法与路由协议
(一)路由选择可将路由选择算法分为全局式路由选择算法和分布式路由选择算法。
全局式路由选择算法:最具有代表性的全局式路由选择算法是链路状态路由选择算法,简称LS算法;
分布式路由选择算法:最具有代表性的分布式路由选择算法是距离向量路由选择算法,简称DV算;
静态路由选择算法,通常是指由人工进行网络配置;上述的全局式路由选择算法和分布式路由选择算法都是动态路由选择算法。
(二)链路状态路由选择算法
需要网络的完整信息
全局式路由选择算法
定义:利用Dijkstra算法计算出最短路径的算法。这里的“最短”是指“费用”最少。
(三)距离向量路由选择算法
不需要网络的完整信息。
分布式路由选择算法。
(DV算法)
定义:在距离向量路由选择算法中,没有任何一个结点掌握整个网络的完整信息。每个结点可以测得与所有邻居结点之间的直接链路代价,并将其到达每个目的结点的最短距离(可能是最短距离估计),以(目的,最短距离)的距离向量形式交换给所有的邻居结点。
(四)层次化路由选择
1.合理的网络规模范围内:LS算法和DV算法
2.大规模网络
作用:层次化路由解决了大规模网络路由选择问题。
层次化路由将网络路由选择分为自治系统内路由选择和自治系统间路由选择两个层,分别有自治系统内路由选择协议和自治系统间路由选择协议。
(五)Internet路由选择协议
1.内部网关协议IGP:
Internet自治系统内路由选择协议:
路由信息协议RIP。
开放最短路径优先协议OSPF。
2.外部网关协议EGP:
Internet自治系统间路由选择协议。
边界网关协议BGP。
(1)RIP:是最早的自治系统内路由选择协议之一,目前仍然被广泛使用。该协议基于距离向量路由选择算法,使用DV算法时,度量路径时采用的是“跳”数,每跳的费用都为1。使用RIP协议的路由器可以利用从邻近路由器收到的反馈(路由表)来更新自己的路由表。
(2)OSPF:基于链路状态路由选择算法,使用Dijkstra算法。
(3)RIP报文封装到UDP报文段中传输;OSPF报文段封装到IP数据报中传输;BGP报文封装到TCP报文段中传输。
