计算机网络------------第四章网络层
一.网际协议IP
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。
与 IP 协议配套使用的还有三个协议:
① 地址解析协议 ARP(Address Resolution Protocol)
② 网际控制报文协议 ICMP(Internet Control Message Protocol)
③ 网际组管理协议 IGMP(Internet Group Management Protocol)
二.将网络连接起来要使用一些中间设备
中间设备又称为中间系统或中继 (relay)系统。
有以下五种不同的中间设备:
① 物理层中继系统:转发器 (repeater)。
② 数据链路层中继系统:网桥 或 桥接器 (bridge)。
③ 网络层中继系统:路由器 (router)。
④ 网桥和路由器的混合物:桥路器 (brouter)。
⑤ 网络层以上的中继系统:网关 (gateway)。
三.IP地址及其表示方法
1)我们把整个因特网看成为一个单一的、抽象的网络。
① IP 地址就是给每个连接在互联网上的主机(或路由器)分配一个在全世界范围是唯一的 32 位的标识符。
② IP 地址现在由互联网名字和数字分配机构ICANN (Internet Corporation for Assigned Names and Numbers)进行分配。
2)IP地址的编址方法
① 分类的 IP 地址:这是最基本的编址方法,在 1981 年就通过了相应的标准协议。
② 子网的划分:这是对最基本的编址方法的改进,其标准 [RFC 950] 在 1985 年通过。
③ 构成超网:这是比较新的无分类编址方法。 1993 年提出后很快就得到推广应用。
3)分类IP地址
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。
主机号在它前面的网络号所指明的网络范围内必须是唯一的。
由此可见,一个 IP 地址在整个互联网范围内是唯一的。(一个字节为四位)
四.IP地址的一些重要特点
- IP 地址是一种分等级的地址结构。
- 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。
- 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
- 所有分配到网络号 net-id 的网络,无论是范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
五.IP地址与硬件地址
1)从层次的角度看,
硬件地址(或物理地址)是数据链路层和物理层使用的地址。
IP 地址是网络层和以上各层使用的地址,是一种逻辑地址(称 IP 地址是逻辑地址是因为 IP 地址是用软件实现的)。
有以下场景,主机H1请求与主机H2进行通信,通信路径是H1→经过 R1 转发→再经过 R2 转发→H2,
图中的 IP1 → IP2 表示从源地址 IP1 到目的地址 IP2 。两个路由器的 IP 地址并不出现在 IP 数据报的首部中。 路由器只根据目的IP地址的网络号进行路由选择,在链路层以下只能看见MAC帧而看不见IP数据报
六.ARP地址解析协议
1 ) 通信时使用两个地址:IP地址(网络层地址)和MAC地址(数据链路层地址),每个接口都有两个地址。
2 ) ARP 作用:从网络层使用的 IP 地址,解析出在数据链路层使用的硬件地址。,存放最近获得的 IP 地址到 MAC 地址的绑定,以减少 ARP 广播的数量。
3)每一个主机都设有一个ARP高速缓存,里面有所在局域网上的各主机和路由器IP地址到硬件地址的映射表
实例:当主机A欲向本局域网上的某个主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址
如有,直接查出对应的硬件地址,再将此硬件地址写入MAC帧,然后通过局域网将该MAC帧发往此硬件地址。
如没有,ARP进程在本局域网上广播发送一个ARP请求分组,收到ARP响应分组后,将IP地址映射MAC地址写入ARP高速缓存中
① ARP请求分组:包含发送方硬件地址 / 发送方 IP 地址 / 目标方硬件地址(未知时填 0) / 目标方 IP 地址。
② 本地广播 ARP 请求(路由器不转发ARP请求)。
③ ARP 响应分组:包含发送方硬件地址 / 发送方 IP地址 / 目标方硬件地址 / 目标方 IP 地址。
④ ARP 分组封装在物理网络的帧中传输。
注:ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。
如果所要找的主机和源主机不在同一个局域网上,那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。
七.IP数据报的格式
IP数据报的格式:IP数据报由首部和数据两部分组成,首部的前一部分是固定长度,共20字节,是所有IP数据包必须具有的
注:IP数据报的首部只有源IP地址和目的IP地址,那么问题来了没有下一条路由器的IP地址,那么待转发的数据报怎么找到下一条路由器呢?
答:当路由器收到一个待转发的数据报,在从路由表得出下一跳路由器的IP地址后,不是将该地址填入IP数据报,而是交送给数据链路层的网络接口软件。网络接口软件使用ARP负责将下一跳路由器的IP地址转换为硬件地址,再将硬件地址放入链路层的MAC帧的首部,然后根据这个硬件地址找到下一跳的路由器。
八.划分子网
从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址**。这种做法叫做划分子网 (subnetting) 。当没有划分子网时,IP 地址是两级结构。划分子网后 IP 地址就变成了三级结构。划分子网只是把 IP 地址的主机号 host-id 这部分进行再划分,而不改变 IP 地址原来的网络号 net-id。
凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器。
然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。最后就将 IP 数据报直接交付目的主机。
1)优点:减少了IP地址的浪费,使网络的组织更加灵活,更便于维护和管理,划分子网纯属一个单位内部的事情,对外部网络透明,对外仍然表现为没有划分子网的一个网络。
2)子网掩码
从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。
使用子网掩码 (subnet mask) 可以找出 IP 地址中的子网部分。
规则:
子网掩码长度 = 32 位
某位 = 1:IP地址中的对应位为网络号和子网号
某位 = 0:IP地址中的对应位为主机号
计算子网的网络地址: 即 IP地址 AND 子网掩码 = 网络地址
3)**在划分子网情况下路由器转发分组的算法
① 从收到的分组的首部提取目的 IP 地址 D**。
② 先判断是否为直接交付,对路由器直接相连的网络逐个进行检查,先用各网络的子网掩码和 D 逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付,执行 (3)。
③ 若路由表中有目的地址为 D 的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行 ④。
④ 对路由表中的每一行,将子网掩码和 D 逐位相“与”。若结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行 (5)。
⑤ 若路由表中有一个默认路由,则将分组传送给路由表中所指明
的默认路由器;否则,执行 (6)。
⑥ 报告转发分组出错。
九.互联网的路由选择协议
1)从路由算法的自适应性考虑
① 静态路由选择策略——即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。
② 动态路由选择策略——即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
2)互联网采用分层次的路由选择协议
① 互联网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达,则这种路由表将非常大,处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使互联网的通信链路饱和。
② 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议(这属于本部门内部的事情),但同时还希望连接到互联网上。
整个互联网可以分为许多较小的自治系统AS,一个大的ISP就是一个自治系统。
ISP:全称为Internet Service Provider,即因特网服务提供商,能提供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务,是网络最终用户进入Internet的入口和桥梁。
它包括Internet接入服务和Internet内容提供服务。这里主要是Internet接入服务,即通过电话线把你的计算机或其他终端设备连入Internet。
③ 路由选择协议
内部网关协议 IGP (Interior Gateway Protocol)
在一个自治系统内部使用的路由选择协议。
目前这类路由选择协议使用得最多,如 RIP 和 OSPF 协议。
外部网关协议 EGP (External Gateway Protocol)
若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。
在外部网关协议中目前使用最多的是 BGP-4。
④ 内部网关协议RIP
RIP 是一种分布式的、基于距离向量的路由选择协议。
RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
3)距离的定义
从一个路由器到直接连接的网络的距离定义为 1
RIP 协议中的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。
这里的“距离”实际上指的是“最短距离”。
4)RIP 认为一个好的路由就是它通过的路由器的数目少,即“距离短”。
RIP 允许一条路径最多只能包含 15 个路由器。
“距离”的最大值为 16 时即相当于不可达。可见 RIP 只适用于小型互联网。
RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
5)RIP三个特点
① 仅和相邻路由器交换信息。
② 交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
③ 按固定的时间间隔交换路由信息,例如,每隔 30 秒。当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息。
6)距离向量算法
路由器收到相邻路由器(其地址为 X)的一个 RIP 报文:
① 先修改此 RIP 报文中的所有项目:把“下一跳”字段中的地址都改为 X,并把所有的“距离”字段的值加 1。
② 对修改后的 RIP 报文中的每一个项目,重复以下步骤:
若项目中的目的网络不在路由表中,则把该项目加到路由表中。
否则
若下一跳字段给出的路由器地址是同样的,则把收到的项目替换原路由表中的项目。
否则
若收到项目中的距离小于路由表中的距离,则进行更新,
否则,什么也不做。
③ 若 3 分钟还没有收到相邻路由器的更新路由表,则把此相邻路由器记为不可达路由器,即将距离置为 16(表示不可达)。
④返回。
例题:从C来的RIP报文相互比较,将C来的的RIP条数增加后下一条改成C,规则如右图
十.虚拟专用网VPN和网络地址转换NAT
1) 由于 IP 地址的紧缺,一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
2) 考虑到互联网并不很安全,一个机构内也并不需要把所有的主机接入到外部的互联网。
3) 假定在一个机构内部的计算机通是采用 TCP/IP 协议,那么从原则上讲,对于这些仅在机构内部使用的计算机就可以由本机构自行信也分配其 IP 地址。
4 )本地地址与全球地址
本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向互联网的管理机构申请。
全球地址——全球唯一的 IP 地址,必须向互联网的管理机构申请。
问题:在内部使用的本地地址就有可能和互联网中某个 IP 地址重合,这样就会出现地址的二义性问题。
解决方案:RFC 1918 指明了一些专用地址 (private address)。专用地址只能用作本地地址而不能用作全球地址。在互联网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发。
5)虚拟专用网VPN
利用公用的互联网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网VPN (Virtual Private Network)。
“专用网”是因为这种网络是为本机构的主机用于机构内部的通信,而不是用于和网络外非本机构的主机通信。
“虚拟”表示“好像是”,但实际上并不是,因为现在并没有真正使用通信专线,而VPN只是在效果上和真正的专用网一样。
6)网络地址转换NAT
问题**:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)?
解决**:
① 再申请一些全球 IP 地址。但这在很多情况下是不容易做到的。
② 采用网络地址转换 NAT。这是目前使用得最多的方法。
那么,我简单说一下我在linux主机虚拟网络编辑器遇到的问题,当时我是在CSDN上面依照上面的配置信息使用了仅主机模式修改了配置文件导致我的虚拟机无法ping通外网,我当时以为是我的配置信息出了问题,然后我无意间修改了NAT模式,反而PING通了外网。这时候我懂了NAT模式是什么意思,仅主机模式相当于虚拟机与PC端主机在专用网络中能连接虚拟机,但是当我的虚拟机想要连接外网就是上面的问题所在了。
PS:当然我也了解到了桥接模式是什么意思,将虚拟机连接到外部网络,可以为虚拟机配置主机的网卡,并且在虚拟机的配置信息当中修改虚拟机的网关和PC端主机的网关相同,并且配置静态ip地址和默认网关。相当于物理上的两台机子一般。
③ 网络地址转化过程
内部主机 A 用本地地址 IPA 和互联网上主机 B 通信所发送的数据报必须经过 NAT 路由器。
NAT 路由器将数据报的源地址 IPA 转换成全球地址 IPG,并把转换结果记录到NAT地址转换表中,目的地址 IPB 保持不变,然后发送到互联网。
NAT 路由器收到主机 B 发回的数据报时,知道数据报中的源地址是 IPB 而目的地址是 IPG。
根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为 IPA,转发给最终的内部主机 A。
计算机网络------------第四章网络层相关推荐
- 【计算机网络】南航计算机网络第四章 网络层
文章目录 计算机网络第四章 网络层 4.1 网络层提供的两种服务 网络层提供的两种服务 虚电报服务 数据报服务 4.2 网际协议IP 虚拟互连网络 直接交付与间接交付 分类的IP地址 点分十进制记法 ...
- 计算机网络——第四章 网络层:数据平面
第四章 网络层:数据平面 4.1 网络层概述 4.1.1 转发和路由选择:数据平面和控制平面 网络层表面上看的功能极为简单即将分组从一台发送主机移动到一台接收主机,其两种重要功能: 转发:当一个分组到 ...
- [计算机网络]第四章——网络层
文章目录 第四章--网络层 4.1 网络层概述 4.1.1 网络互连 4.1.2 网络层的两个核心功能 4.1.3 连接建立 4.1.4 网络层服务模型 4.1.5 虚电路vc网络 信令协议 4.2 ...
- 计算机网络第四章-网络层复习笔记
各类地址的范围 第一位(类别位)是0 ,A类: 前二位(类别位)是10,B类: 前三位(类别位)是110,C类. 4.2.3 IP地址与硬件地址 它们的区别 在IP层看数据报的传输时,路由器的转发只看 ...
- 计算机网络 第四章 网络层
网络层概述 网络层其实还可以分为:数据平面和控制平面,数据平面主要是执行转发的功能:而控制平面主要是路由选择功能. 基于IP地址的路由转发过程 发送一个数据报,先要访问DNS服务器,把域名转换成IP地 ...
- 【思维导图】计算机网络第四章网络层
- 计算机网络 第四章网络层(6)网络地址转换 NAT多协议标记交换 MPLS MPLS 协议的基本原理
关注公众号凡花花的小窝,收获更多的考研计算机专业编程相关的资料 4.8.2 网络地址转换 NAT 问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)? 解决: 再申请一些全球 ...
- 计算机网络总结:第四章 网络层
第四章 网络层 4.1 概述 4.1.1 转发和路由选择 转发(forwarding):当一个分组到达路由器的一条输入链路时,路由器必须将该分组移动到适当的输出链路 路由选择(routing):当分组 ...
- 计算机网络(第四章网络层)
第四章网络层 4.1_网络层提供的两种服务 (1)虚电路服务 (2)数据报服务 4.2_网络协议 4.2.1_虚拟互连网络 4.2.2_分类的IP地址 (1)分类IP地址 三种分类方法 IP 地址的一 ...
最新文章
- FATE 集群部署 step1
- 微信在公众号增开了新广告位 这次是在图文消息头部
- 自己电脑访问跳板机里面的集群中的web ui界面
- GPU Gems1 - 1 用物理模型进行高效的水模拟(Effective Water Simulation from Physical Models)
- php怎么从牌里找对子,php判断半顺,顺子, 对子实例代码
- 51nod 1243 排船的问题(二分)
- JavaScript强化教程 —— 资源打包工具的使用及资源的异步加载处理
- springboot整合rabbitmq之消息的确认机制
- 微信小程序布局技巧(一)
- python中exec是什么意思_Python中的exec()
- LaTeX中绘制分块矩阵(矩阵中绘制横竖线)
- Ubuntu下mentohust的配置
- 传感器为什么在低量程偏差大_高精度、超低量程的压力传感器概述
- 开源社区的技术债:写代码的“码农”VS 删代码的“清道夫”,谁更该被嘉奖?
- 静态HTML网页设计作品——生鲜超市网站设计(5页)HTML+CSS+JavaScript 学生DW网页设计作业成品 美食站
- OBS studio 显示器捕获黑屏问题
- 韩信点兵问题的c++解法【笔记】
- [有明信息]重视测算,精校成本源头 ——浅谈房地产开发目标成本测算
- 我们快速处理公司CAD病爆发问题的过程
- Java中关于字符串特别有意思的事