网络层概述
- 网络层主要任务是实现网络互联,进而实现数据包在各网络之间的传输
- 需要解决以下问题
- 网络层向运输层传输需要提供怎么样的服务
- 网络层寻址问题
- 路由选择问题
- 主要功能
- 异构网络互联
- 异构网络:数据链路层和物理层均不同网络
- 网络层的任务之一就是使异构网络实现互联
- 网络互联通常是指用路由器进行网络互联和路由选择
- 使用中继系统连接网络
- 物理层中继系统
- 转发器,集线器
- 数据链路层中继系统
- 网桥,交换机
- 网络层中继系统
- 路由器
- 网络层以上的中继系统
- 网络
- 物理层中继系统
- 路由选择与分组转发
- 路由选择【确定路径】
- 分组转发【一个分组到达后的动作】
- 拥塞控制
- 拥塞
- 在通信子网中,因出现过量的分组而引起网络性能下降的现象
- 此时所有节点都来不及接受分组,而要丢弃大量分组
- 判断拥塞
- 观察网络吞吐量与网络负载的关系
- 随着通信子网负载的增加,吞吐量反而降低,即可能发生拥塞
- 轻度拥塞->拥塞->死锁
- 拥塞控制的方法
- 开环控制【静态】:事先考虑可能发生拥塞的情况,一旦系统启动,就不能修改
- 闭环控制【动态】:采用检测网络监视哪里发生了拥塞,动态调整网络系统运行
- 拥塞
- 异构网络互联
SDN的基本概念
- 软件定义网络SDN采用集中式的控制层面和分布式的数据层面来控制网络
- 北向接口:SDN提供的编程接口
- 南向接口:SDN控制器和转发设备建立双向会话的接口(使用南向接口协议,如openflow)
- 东西向接口:SDN控制器集群内部控制器之间的通信接口
网络层设备
冲突域和广播域
- 域 = 冲突或广播在其中发生并传播的区域
- 冲突域 = 连接到同一物理介质上的所有节点的集合,这些节点之间存在介质争用的现象【OSI第一层概念】
- 广播域 = 接收同样广播消息的节点集合【OSI中第二层概念】
- 局域网LAN特指使用路由器分割的网络,即广播域
路由器的组成和功能
- 路由器是一种具有多个输入/输出端口的专用计算机
- 路由器主要实现物理层,数据链路层,网络层的功能
- 路由器是网络层设备
- 路由器的任务
- 连接异构网络并完成路由转发
- 路由器的功能
- 分组转发,处理通过路由器的数据流
- 路由计算,通过和其他路由器进行路由协议的交互,完成路由表的计算
- 路由器的组成
- 路由选择部分
- 路由选择处理机 + 路由选择协议 + 路由表
- 控制部分,核心是路由选择处理机
- 任务是根据所选定的选择协议构造出路由表
- 同时不断更新路由信息和维护路由表
- 分组转发部分
- 组成部分
- 交换结构(本身是一个网络) + 一组输入端口 + 一组输出端口
- 三种交换方式
- 通过交换器进行交换
- 通过总线进行交互
- 通过互联网络进行交互
- 组成部分
路由表与路由转发
- 路由表根据路由选择算法得出,主要用途为路由选择
- 路由表的组成 = 目的网络的IP地址 + 子网掩码 + 下一跳IP地址 + 接口
- 路由表总是用软件实现,转发表可以用软件也可以用邮件实现
- 路由表不等于转发表,分组的实际转发是靠直接查找转发表,而不是直接查找路由表
- 路由表中默认路由的目的地址和子网掩码都是0.0.0.0
IP地址的基本知识
IP地址的定义
- MAC的作用则是实现直连的两个设备之间通信,而IP负责在没有直连的两个网络之间进行通信传输
- 源IP地址和目标IP地址在传输过程中是不会变化的(没有使用NAT网络情况下),只有源MAC地址和目标MAC一直在变化
- IPV4地址最大值由32位正整数来表示,IP地址在计算机是以二进制的方式处理的
- IP地址最大值 = $2^{32} = 43$亿左右
- IP地址并不是根据主机台数来配置的,而是以网卡,像服务器、路由器等设备都是有2个以上的网卡,也就是会有2个以上的IP地址
分类编制的IPV4地址
分类
- ABC类地址主要由网络号和主机号组成
- 网络号标志主机/路由器所连接到的网络
- 主机号标志主机/路由器
- 环回测试网络
- 127.x.x.x是环回自检地址,不指派
- 最小的环回地址:127.0.0.1
- 最大的环回地址:127.255.255.254
- 最大可用网络数
- A类最大可用网络数 = $2^{网络号} - 2$
- BC类最大可用网络数 = $2^{网络号}$
- 网络号为0,不指派
- 网络号为127,不指派
- 最大可用主机数
- 最大可用主机数 = $2^{主机号} - 2$
- 主机号全为1的地址是广播地址【255.255.255.255只能作为目的地址使用】
- 主机号全为0的地址是网络本身【0.0.0.0只能作为源地址使用】
- DE地址
- D类和E类地址没有主机号
- 不可用于主机IP
- D类常用于多播
- E类是预留的分类,暂时未使用
- IP分类的优点
- 简单明了、选路(基于网络地址)简单
- IP分类的缺点
- 同一网络下没有地址层次,缺少地址层次的灵活性
- C类地址254个太少了,B类地址65534个又太多了,不能很好地与显示网络匹配
- 可用CIDR解决
- 例题
- 一般不使用的IP地址
划分子网的IP地址
- 划分子网原因
- 两级IP地址分类的地址空间流动率有时很低,用子网划分的方法来改善这个问题
- 划分子网点的好处
- 增加子网的数量->减少广播域的大小->减少了主机的数量->提高了IP地址的利用率
- 不增加网络的数量
- 子网划分
- 将主机地址分为两个部分【子网网络地址和子网主机地址】的过程
- 未做子网划分的ip地址:网络地址+主机地址
- 做子网划分后的ip地址:网络地址 + (子网网络地址+子网主机地址)
- 如何得到网络地址
- 将子网掩码和ip地址按位计算AND,就可以得到网络号
- 默认子网掩码
- A类:255.0.0.0
- B类:255.255.0.0
- C类:255.255.255.0
- 如何进行子网划分
- 假设对C类地址进行子网划分
- 网络地址218.75.230.0,使用子网掩码255.255.255.192对其进行子网划分
- C类地址中前24位是网络号,最后8位是主机号
- 根据子网掩码可知从8位主机号中借用2位作为子网号
- 由于子网网络地址被划分成2位,那么子网地址就有4个,分别是00、01、10、11
- 划分后的4个子网如下图
无分类编址的IPV4地址【CIDR】
- 引入原因
- CIDR消除了传统的A类,B类和C类地址,以及划分子网的概念
- 作用
- 一种归并技术,可以把小的网络汇聚成大的超网
- 可以更加有效地分配IPV4的地址空间,并且可以在新的IPV6使用之前允许因特网的规模继续增长
- 细节
- 路由聚合
- 为了减少路由表的消耗,用路由聚合来聚合网络地址
- 网络前缀越长,地址块越小,路由越具体
- 最长前缀匹配:有多条路由可选的时候,选择网络前缀最长的那条
- 例题
- 答案为C
IPV4的应用规划
- 定长的子网掩码
- 使用同一个子网掩码来划分子网
- 子网划分方式不灵活,只能划分出$2^n$个子网
- 每个子网所分配的IP地址数量相同,容易造成IP地址浪费
- 变长的子网掩码
- 使用不同的子网掩码来划分子网
- 子网划分方式灵活,可以按需分配
- 每个子网所分配的IP地址数量可以不同,尽可能减少对IP地址的浪费
IP数据报的发送和转发过程
- 主机发送IP数据报
- 判断目的主机是否与自己在同一网络
- 在同一网络则直接交付
- 不在同一网络,数据间接交付,传输给主机所在的网络的默认网关(路由器),由默认网关帮忙转发
- 判断目的主机是否与自己在同一网络
- 路由器转发IP数据报
- 检查IP数据报首部是否出错
- 出错,直接丢弃该IP数据报并通告源主机
- 没有出错,直接进行转发
- 根据IP数据报的目的地址,在路由表中查找匹配的条目
- 若找到匹配的条目,则转发给条目中指示的下一跳
- 若找不到,则丢弃该IP数据报并通告源主机
- 检查IP数据报首部是否出错
静态路由配置及其可能产生的路由环路问题
- 静态路由配置
- 特定主机路由(默认路由)
- 静态路由配置错误导致路由环路
- 为了防止IP数据报在路由环路中永久兜圈,在IP数据报首部设有生存时间TTL字段
- IP数据报进入路由器后,TTL字段的值减1
- 若TTL的值不等于0,则被路由器转发,否则被丢弃
- 聚合不存在的网络而导致的路由环路
- 用黑洞路由条目配置解决
- 网络故障而导致的路由环路
- 用黑洞路由条目配置解决该问题
- 如果故障消失了,会暂时把黑洞路由条目设置为失效
IPV6
- IPV6地址的标识方法
- IPV6地址长度是128位,是以每16位作为一组
- 每组用冒号[:]隔开
- 如果出现连续的0时还可以就爱那个这些0省略,并用两个冒号隔开
- 一个IP地址中只允许出现一次两个连续的信号
- IPV6地址的结构
- 单播地址,用于一对一的通信
- 组播地址,用于一对多的通信
- 任播地址,用于通信最近的节点,最近的节点由协议决定
- IPV6的亮点
- IPV6可自动配置【即插即用】
- IPV6首部长度采用固定的值40字节,去掉了校验
- IPV6安全性提高了
- IPV6相比IPV4的改进
- 取消了首部校验和字段
- 因为在数据链路层和传输层都会校验,因此IPV6直接取消了IP的校验
- 取消了分片/重新组装相关字段
- 分片与重组时耗时的过程,IPV6不允许在中间路由器进行分片与重组
- 取消选项字段
- 选项字段不再是标准IP首部的一部分了
- 但它并没有消失
- 而是可能出现在IPV6首部中的下一个首部指出的位置上
- 删除该选项字段使得IPV6的首部成为固定长度的40字节
- 取消了首部校验和字段
IPV4首部
- 首部内容
- 首部长度,总长度,片偏移的基本单位分别为4B,1B,8B
- IPV4分片
- 以太网MTU【最大传输单元】不超过1500
- DF=1时,分组的长度又超过MTU时,丢弃该分组,并用ICMP差错报文向源主机报告
- MF = 1,表示接受到的分片不是最后一个分片
- 所有片中的有效数据核载都是8的倍数【偏移值的单位是8B】
- 在目的主机中对分片后的数据报重组
- 例题
路由选择协议概述
- 静态路由选择/动态路由选择
- 路由协议的主要特点
- 自适应-动态路由选择,能较好地适应网络状态的变化
- 分布式-路由器之间交换路由信息
- 分层次-将整个因特网划分为许多较小的自治系统
- 分层次的路由选择协议
- 路由选择协议
三种路由协议比较
| RIP | OSPF | BGP | |
|---|---|---|---|
| 类型 | 内部 | 内部 | 外部 |
| 路由算法 | 距离-向量 | 链路状态 | 路径-向量 |
| 传递协议 | UDP,应用层协议 | IP,网络层协议 | TCP |
| 路径选择 | 跳数最少 | 代价最低 | 较好,非最佳 |
| 交换节点 | 和本节点相邻的路由器 | 网络中的所有路由器 | 和本节点相邻的路由器 |
| 交换内容 | 当前本路由器知道的全部信息,即自己的路由表,RIP不知道全网的拓扑结构 | 与本路由相邻的所有路由器的链路状态,任何一个路由器都知道自己所在区域的拓扑结构 | 首次,整个路由表 非首次,有变化的部分 |
路由信息协议RIP的工作原理
- RIP基本概念
- RIP工作原理
- RIP基本工作过程
- RIP路由条目更新规则
- RIP坏消息传播得慢
开放最短路径优先OSPF的基本工作原理
- OSPF基本概念
- 区域边界路由器:主干区域内,用于连接主干区域和其他下层区域的路由器
- 主要在主干区域中的路由器都叫做主干路由器
- 主干路由器可以兼做区域边界路由器
- 自治系统有4类路由器,区域内部路由器,主干路由器,区域边界路由器,自治域边界路由器
- 链路的代价
- 交互问候分组
- 计算最短路径的过程
- 五种分组类型
- OSPF的基本工作过程
- DR和BDR
- 区域
- 总结
边界网关协议BGP的工作原理
- BGP交换的网络可达性信息,即:要到达某个网络所要结果的一系列自治系统/路径
IP协议相关技术
ICMP【互联网控制报文协议】
- 概述
- 五种差错报文
- 不应该发送差错报文的情况
- ICMP询问方式
- ICMP应用
ARP协议【IP地址到MAC地址的映射】
- ARP主要内容
- ARP广播只在子网中传播
- 硬件地址只具有本地意义,每当路由器将IP数据报转发到一个具体的网络时,都需要重新封装源硬件地址和目的硬件地址
- 路由器在收到分组后,剥离该分组的数据链路层协议头,然后在分组被转发之前,给分组加上一个新的链路层协议头
- ARP请求是广播发送【不知道目标设备在哪里】
- ARP响应式单播发送
- ARP过程
- 目的主机在本局域网
- 先在ARP高速缓存中查看有无目的IP地址与MAC地址的映射
- 有,则把硬件地址写入MAC帧,然后通过局域网把该MAC帧发往此硬件地址
- 无,则通过广播ARP请求分组,在获得目的主句的ARP响应分组后,将目的主机的IP地址与硬件地址写入ARP告诉缓存
- 目的主机不在本局域网
- 将IP分组发送给本局域网的路由器,先通过上述方式获得路由器的IP地址和硬件地址的映射关系
- 目的主机在本局域网
DHCP协议【动态主机配置协议】
- DHCP主要内容
- DHCP过程
虚拟专用网VPN和网络地址转换NAT
- 公有地址,私有地址
- 虚拟专用网VPN
- 网络地址转换NAT
- NAT的表项需要由管理员来添加
- NAT转换流程
- 上图有两个客户端192.168.1.10和192.168.1.11
- 与服务器183.232.231.172进行通信,并且这两个客户端的本地端口都是1025
- 此时,两个私有IP都转换IP为公有地址120.229.175.121,但以不同的端口号作为区分
- 于是,生成一个NAPT路由器的转换表
- 该表可以正确地转换地址跟端口的组合,令客户端A、B能同时与服务器之间进行通信
- 这种转换表在NAT路由器上自动生成
- 例如,在TCP的情况下,建立TCP连接首次握手时的SYN包一经发出,就会生成这个表
- 后又随着收到关闭连接时发出FIN包的确认应答从表中被删除
