4.1 网络层向运输层提供的两种服务
可靠服务由端系统负责,不是网络
(1) 虚电路服务—电信网
虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送,而并不是真正建立了一条物理连接
(2) 数据报服务—因特网
网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务
(3) 二者比较
4.2 网络层四个协议
(1) IP协议
(2) ARP协议(地址解析协议)
(3) ICMP协议(网际控制报文协议)
(4) IGMP协议(网际组管理协议)
4.3 四个协议之间层次
4.4 国际协议 IP
网络互联的设备
中间设备又成为中间系统或中继系统
- 物理层中继系统:转发器(集线器)
- 数据链路层中继系统:网桥或桥接器
- 网络层中继系统:路由器
- 网络层以上的中继系统:网关
虚拟互联网
- 逻辑互连网络;
- 好处是当互联网上的主机进行通信时,就好像在一个网络上通信一样,而看不见互连的各具体的网络异构细节
IP地址
分类
区分方法——画线法
常用的IP地址范围
主机部分不能全1或全0
特殊的几个地址
- 127.0.0.1 本地环回地址
- 169.254.x.x 设置为自动获取地址后无人分配时,使用的地址
- 保留的私网地址
10.0.0.0——10.255.255.255
172.16.0.0——172.31.255.255
192.168.0.0——192.168.255.255
划分子网和构造超网
(1)划分子网
子网掩码的作用:使用子网掩码可以找出 IP 地址中的子网部分
子网掩码与IP地址与运算的结果是主机位归0,只留下网络号
划分子网两步
- 第一步:写出各个子网的开始地址和结束地址
- 第二步:确定子网掩码
例:
点到点的网络子网掩码最好是252(只有两个主机地址)
扩展知识
判断地址是不是全1或全0——除以4(00 01 10 11),余数为0表示全1,余数为0表示全0
构成超网
规律总结——子网掩码左移
判断两个挨着的网络能否合并,可以都除以4看余数,0 1 ,2 3可以合并;四个网络时除以8
IP地址和硬件地址
IP地址(32位)和MAC地址(48位)区别
- IP地址决定了数据包最终到哪里
- MAC地址决定了数据包下一跳是谁
ARP协议(地址解析协议)
IP地址 ===》MAC地址
RARP(逆向ARP)
MAC地址 ===》IP地址
IP数据报格式
首部
前一部分是固定长度,共20字节
生存时间(8 位)记为 TTL (Time To Live),数据报在网络中可通过的路由器数的最大值。
固定部分的后面是一些可选字节,长度可变
IP 首部的可变部分就是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富。
数据
IP转发分组的流程
数据路由:路由器在不同网段转发数据包
网络畅通的条件:能去能回
- 沿途路由器必须知道到目标网络下一跳给哪个接口
- 沿途路由器必须知道到源网络下一跳给哪个接口
windows添加默认路由:route add 0.0.0.0 mast 0.0.0.0 下一跳地址
4.5 国际控制报文协议 ICMP
ICMP报文的前4个字节是统一的格式,共有三个字段:即类型、代码和检验和。接着的四个字节的内容与icmp的类型有关
ICMP报文类型
(1) 差错报告报文
- 终点不可达(类型3)
- 源点抑制(类型4)
- 时间超过(类型11)
- 参数问题(类型12)
- 改变路由(重定向)(类型5)
(2) 询问报文
- 类型值为8或者0时:表示回送(Echo)请求或应答
- 类型值为13或14时:表示时间戳(Timestamp)请求或应答
- 类型值为17或18时:表示地址码(子网掩码)请求或回答
ping 通过ttl可以判断经过几个路由器(128-ttl);windows:128;Linux:64
pathping/tracert——跟踪ping路径;查看延迟
4.6 因特网的路由选择协议
动态路由协议
内部网关协议
- RIP协议——最早
周期性广播 30秒更新一次
动态选择最佳路径;跳数小的为最佳路径;
最大距离为15跳,16表示不可达
- OSPF协议
度量值:带宽
支持多区域
触发式更新
三个表
(1) 邻居表 hello包
(2) 链路状态表
(3) 计算路由表(最短路径算法)
外部网关协议
BGP协议
4.6 IP多播 IGMP 组播 = 多播
IP多播的一些特点
(1) 多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址,而不能用于源地址。
(2) 永久组地址——由因特网号码指派管理局 IANA 负责指派。
(3) 动态的组成员
(4) 使用硬件进行多播
IGMP两个阶段
- 第一阶段:当某个主机加入新的多播组时,该主机应向多播组的多播地址发送IGMP 报文,声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后,将组成员关系转发给因特网上的其他多播路由器。
- 第二阶段:因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。
- 只要对某个组有一个主机响应,那么多播路由器就认为这个组是活跃的。
- 但一个组在经过几次的探询后仍然没有一个主机响应,则不再将该组的成员关系转发给其他的多播路由器。
4.7 虚拟专用网VPN和网络地址转换NAT
VPN
在公网上传输私网数据
NAT网络地址转换过程
- 内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。
- NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG,但目的地址 IPY 保持不变,然后发送到因特网。
- NAT 路由器收到主机 Y发回的数据报时,知道数据报中的源地址是 IPY 而目的地址是 IPG。
- 根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为 IPX,转发给最终的内部主机 X