《计算机网络》学习总结----第四章-网络层
《计算机网络》学习总结----第四章-网络层
网络层提供的两种服务
网络层如何向运输层提供怎样的服务?可靠交付由谁负责?网络还是端系统?没错,端系统!!!
两种服务:
1.虚电路服务
虚电路表示这只是一条逻辑上的连接,必须要建立源与目的的连接。
2.数据报服务
数据包写上源、目的地址。不需要先建立连接。不提供服务质量的承诺。目前互联网使用方式!!!
简单灵活,无逻辑连接的,尽最大努力交付。
对比分析两种服务优缺点
网络协议IP
虚拟互联网
网络互连的设备:中继系统;物理层 集线器;数据链路层 网桥或者交换机; 网络层 路由器; 网络层以上 网关;
网关就是路由器接口的地址。一般设为本网段第一个地址。、
虚拟屏蔽的了网络内部的复杂性。
IP协议是TCP/IP体系两个最主要的协议之一。
网络层有四个协议IP、ARP/RARP(地址/逆地址解析协议)、ICMP(网际控制报文协议)、IGMP(网际组管理协议)
IP地址
IP层次结构:层次化IP地址将32位的IP地址分为网络ID和主机ID。两级的IP地址:IP地址::={<网络号>,<主机号>}::=代表“定义为”
IP地址分类:128 192 224 240 248 252 254 255
127.0.0.1本地环回地址。
168.254.0.0默认分配地址
保留的私网地址:企业个人可自己分配。
10.0.0.0 A类
172.16.0.0---172.31.0.0.0 B类
192.168.0.0---192.168.255.0 C类
注意:主机地址不能全为0或全为1。
子网掩码,又叫网络掩码,可表明IP地址的网络部分和主机部分。子网掩码用于与IP地址做 与 运算得网络号,主机位归零。
子网划分:
C类网络等分成两个网段:子网掩码往后移一位。255.255.255.128;
例192.168.0.1-126;192.168.0.129-254;
C类网络等分成四个网段:子网掩码往后移两位。255.255.255.192;
例192.168.0.1-62;192.168.0.65-126;192.168.0.129-190;192.168.0.193-254;
C类网络等分成四个网段:子网掩码往后移三位。255.255.255.224;
例192.168.0.1-30;192.168.0.33-62;192.168.0.65-94;192.168.0.97-126;192.168.0.129-158;192.168.0.161-190;192.168.0.193-222;192.168.0.225-254;
变长子网划分。各段的子网掩码不同。以此实现不同长度的子网划分。长度除n次2,子网掩码往后移n位。
点到点网络的子网掩码最长是30位。255.255.255.252。
B类子网划分方法与C类方法相同。子网掩码后移。
超网:合并网段,子网掩码左移。规律与分网相同。
比如192.168.0.0和192.168.1.0网段合并,子网掩码为255.255.254.0;
CIDR使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号。
IP地址与MAC地址
在数据传输中,数据包不变,数据帧在变。因为IP地址存放的是源与目的的IP,决定了开始从哪来最终到哪去。MAC地址存放的上一设备与下一设备的MAC值,决定的下一跳到哪,不一定是终点。
ARP&RARP:地址/逆地址解析协议
ARP:IP地址通过ARP解析为物理地址。靠广播
RARP:物理地址通过RARP解析为IP地址。计算机请求IP地址的过程。
ARP欺骗,设备将解析的上层MAC地址变为自身,所有资源传输从自身中转。比如:P2P终结者、网络执行官。
如何避免呢?arp防火墙!!!命令行查看 arp -a
IP数据报格式
数据报在网络层:一个IP数据报由首部和数据两部分组成。首部20字节。
首部内容细分:
版本:占4位:指IP协议版本
首部长度:4位,可表示最大数值是15个单位(一个单位4字节),其最大为60字节
区分服务:8位,用来获得更好服务,一般不使用
总长度:16位,首部和数据之和的长度,单位字节。
标识:16位,一个计数器,产生数据报的标识。每产生一个数据报,+1.
标志:3位,最低位MF = 1 表示后面“还有分片”。MF = 0 表示最后一个分片。中间的一位是 DF ,DF=0才允许分片。
片位移:12位,较长的分组在分片后谋篇在原分组中的相对位置。片偏移以 8 个字节为偏移单位。
生存时间:8位,TTL,数据报在网络中可通过路由器数的最大值。
协议:8位,指出此数据报携带的数据使用何种协议。
首部检验和:16位,只检验数据报首部正确与否。
源地址:4字节,32位
目的地址:4字节,32位
可选字段:是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富。很少用。
IP转发分组的流程
数据路由---路由器在不同网段转发数据报。
网络畅通条件:能去能回。沿途的路由器必须知道到目标/源网络的每下一跳给哪一个接口(往返)。
路由器关心的不是一个网址,而是一个网段如何通。
在路由器中设置路由表,在路由表中,对每一条路由,进行指定配置。需要确定下一段网络地址和下一跳地址。
根据目的网络地址确定下一跳路由器。这种是为特定目的主机指明一个路由。
路由器还可以采用默认路由减少路由表所占用的空间和搜索路由表所用的时间。
IP数据报首部没有存放下一跳路由器的IP地址的地方。因此使用网络接口软件通过ARP协议负责将下一跳路由器IP地址转换成硬件地址。并放入数据链路层MAC帧的首部,根据硬件地址找下一跳路由器。
网络负载均衡
网际控制报文协议 ICMP
ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。不是高层协议,是IP层协议。其报文作为IP层数据报的数据。
ICMP报文格式:
两种类型:
1.差错报告报文:终点不可达、源点抑制、时间超过、参数问题、改变路由(重定向)
2.询问报文:回送请求和回答报文,时间戳请求和回答报文
ICMP差错报告报文的数据字段内容:
ping检测两个主机连通性。是在应用层直接使用的网络层ICMP的例子。
pathping 检测连接路径和丢包情况。traceroute/tracert与pathping功能一样
因特网路由选择协议
动态路由协议:动态选择最佳路径。
1.内部网关协议IGP
RIP协议:特点---周期性广播,30s;度量值:跳数;最大跳数16跳;周期性避免路由器出现故障不知导致通信故障。仅和相邻路由器交换信息。
OSPF协议:。开放式最短路径优先协议。度量值:带宽;支持多区域,触发式更新路由表广播。支持负载均衡、CIDR。
三个表---邻居表:hello包确认通断;链路状态表:交换汇总了邻居表获得;计算路由表:根据带宽计算优先级;
自治系统AS一个只用一个内部协议的区域。若出现单个路由的更改只影响各区域内,不影响其他区域。
2.外部网关协议EGP
BGP协议:路由选择相对简单、支持CIDR、开始是交换整个BGP路由表,之后只更新有变化的部分。
不同自治系统的路由器之间交换路由信息的协议。
每个自治系统至少选一个路由器作为该自治系统的“BGP发言人”。
发言人通告到达某个网络地址的路径。实现了自制系统之间最佳路径选择。
IP多播
需要的协议:两种
IGMP协议 组播=多播 (网际组管理协议);多播路由选择协议
IGMP协议的操作:加入一个组、继续组成员关系、监视组成员关系、离开一个组。
多播与单播相比,可明显减少网络中资源心得消耗。
在路由器接口上配置 ,用来扫描本网段是否还有计算机属于某个多播组。
主机和多播路由器之间的所有通信都是使用IP 多播
特点:
a.多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址,而不能用于源地址。
b.永久组地址——由因特网号码指派管理局 IANA 负责指派。
c.动态的组成员。
d.使用硬件进行多播。
虚拟专用网VPN和网络地址转换NAT
VPN:例如:外地员工PC与公司内部通信使用
本地地址:仅在机构内部使用的IP地址,可以由本机构自行分配,而不需要向因特网管理机构申请。
全球地址:全球唯一的IP地址,必须向因特网管理机构申请。
RFC 1918 指明的专用地址
10.0.0.0 到 10.255.255.255 A类
172.16.0.0 到 172.31.255.255 B类
192.168.0.0 到 192.168.255.255 C类
这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。专用地址只能用于本地地址,不能作为全球地址。
用隧道技术实现VPN:站对站的VPN
NAT :Network Address Translation网络地址转换
PAT NAT:在NAT网关上建立一个NAT映射表,里面记录了每个公网IP对应的私网IP的转换。
借助NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的ip地址。局域网只需要少量的ip地址(甚至 一个)就可以满足专用地址网中所有计算机与internet的通信需求。
PAT(NAPT)增加了端口的概念,每个私网IP对应同一个公网IP的不同端口号,这样子就能实现多个私网IP共用一个公网IP。
NAT映射:目的地址就是公网IP和代表端口号
外网主机的IP地址的端口映射到内部网络中的机器上,以提供相应的服务。把公网地址转翻译成私有地址。
NAT至少有一个外部全球地址IPg
指令学习:mstsc---远程桌面连接