Pages - Menu

2019-01-07

计算机网络原理 —— 网络层

1、网络层的功能:网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。

网络层的设计思路是向上提供简单灵活的、无连接的、尽最大努力交付的数据报服务

网络互联的重要性:

  • (1)用户的需求是多种多样的,没有一种单一的网络能够适应所有用户的需求。

  • (2)网络技术是不断发展的,硬件厂商也市场推出新的网络,在竞争中求生存。

2、IP地址的标准分类方法:

A类地址:0  B类地址:10   C类地址:110   D类地址:1110   E类地址:1111



子网的划分方法:将IP地址与子网掩码搭配使用,其中子网掩码转二进制,用1表示网络号(和子网号),用0表示主机号,两者转二进制按位相与即可得到所在网络的网络地址。

CIDR构成超网时不再是简单的遵从ABC类地址划分,而是将网络号和子网号合并统称网络号,子网掩码规定前若干位用1表示网络号,剩余位用0表示主机号。记录时直接在IP后面用反斜线标注子网掩码中网络号(为1)的位数。(摒弃了子网划分中不规范的做法)
注:在实际应用的过程中,CIDR可能得到不止一个匹配的结果,此时应该遵循最长前缀匹配原则,即从匹配结果中选择具有最长网络前缀的路由。因为前缀越长,路由就越具体。

3、IP地址和MAC地址(物理地址)的关系:

  • (1)同一子网内部,所有设备处于同一广播域,数据基于MAC转发表进行转发交换,也成为二层转发。

  • (2)跨子网才需要所谓的路由功能和路由器,转发是基于目的IP地址进行寻址,称为三层转发。

  • (3)整体来说,就是IP离了MAC不能跑,MAC可以离了IP单独跑,但是跑不远。

ARP原理:

  • (1)ARP进程在本局域网上广播发送一个ARP请求分组

  • (2)本局域网上的所有主机(开启ARP进程)收到该请求分组

  • (3)一致者回复响应分组,同时将这个ARP响应分组写入自己的MAC地址;其余主机不予理睬

  • (4)主机收到远程主机的响应ARP分组后,在ARP高速缓存中写入其IP地址和MAC地址的映射

4、IP数据报的格式:首部(固定长度部分:20B + 可变长度部分:最大40B)



5、数据报分片的原理:

数据链路层规定了帧的最大长度MTU,所以当IP数据报封装成帧作为其数据部分时,长度必然会有限制,对于网络层的长数据报就必须进行分片处理。

通常来讲,分片通常以8字节为一个单位(64bit),该片相对于整个长的IP数据报的相对偏移写入片偏移字段。

6、IP数据报的分组转发算法:

  • (1)从数据报的首部提取目的主机的IP地址D,得出目的网络地址N。

  • (2)若N是与此路由器直接相连的某个网络地址,直接交付;否则,执行(3)。

  • (3)若路由表中由目的地址D的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。

  • (4)若路由表中有到达网络N的路由,则把数据报传送给路由表中所指明的下一跳的路由器;否则,执行(5)。

  • (5)若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(6)。

  • (6)报告转发分组出错。

7、网络控制报文协议ICMP:为了更有效地转发IP数据报和提高交付成果的机会,在网络层使用了网络控制报文协议ICMP,允许主机或路由器报告差错情况和提供有关异常情况的报告。

ICMP的差错报文有四种:

  • (1)终点不可达

  • (2)超时

  • (3)参数错误

  • (4)重定向(路由改变)

ICMP询问报文有两种:

  • (1)回送请求和回答

  • (2)时间戳请求和回答

应用:

  • (1)PING使用了ICMP回送请求与回送回答报文。

  • (2)traceroute (tracert)命令使用了差错报告报文中的时间超过报文。

8、RIP协议的原理:基于距离向量的路由选择协议,要求每一个路由器维护一个从自己到其他目的网络的距离记录。每增加一跳(经过一个路由器)距离向量的值+1。直接连接的网络距离定义为1。

RIP允许一条路径上最多只能包含15个路由器,距离等于16时即为不可达。

RIP协议的特点:

  • (1)仅与相邻的路由器交换信息

  • (2)交换本路由器所知道的全部信息(路由表)

  • (3)按固定的时间间隔交互

RIP更新路由表的步骤:

  • (1)相邻路由器X发来的RIP报文的所有项目的下一跳改为X,距离+1;

  • (2)如果原来的路由表中没有目的网络N,则加入到路由表中;

  • (3)若下一跳路由器是X,则替换原路由表项目;

  • (4)若该距离小于原路由表中的距离,则进行更新,否则,什么也不做;

  • (5)三分钟没有收到相邻路由器的路由表更新,标记不可达,距离改为16

  • (6)返回

9、OSPF协议的特点:

  • (1)向本自治系统中所有路由器发送信息(采用洪泛法)

  • (2)发送信息是与本路由器相邻的路由器的链路状态(和谁相邻 + 量度)

  • (3)只有当链路状态发生变化时才发送

10、VPN:采用IP隧道技术建立的虚拟专用网络

NAT:是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。

11、IPv6的分组有两大部分组成,即基本首部和后面的有效载荷,有效载荷允许有零个或多个扩展首部。其取消了不必要的功能,使得首部字段只有8各,但长度却增大了一倍。




IPv4向IPv6的过渡方式:

  • (1)双协议栈

  • (2)隧道技术

No comments:

Post a Comment