計(jì)算機(jī)網(wǎng)絡(luò)-網(wǎng)絡(luò)層

網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)

image.png

image.png

網(wǎng)際協(xié)議IP

配套協(xié)議

• 地址解析協(xié)議 ARP
• 網(wǎng)際控制報(bào)文協(xié)議 ICMP
• 網(wǎng)際組管理協(xié)議 IGMP

image.png

虛擬互聯(lián)網(wǎng)絡(luò)

中間設(shè)備

將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備。

• 物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器 (repeater)。
• 數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋 或 橋接器 (bridge)。
• 網(wǎng)絡(luò)層中繼系統(tǒng)：路由器 (router)。
• 網(wǎng)橋和路由器的混合物：橋路器 (brouter)。
• 網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān) (gateway)。

網(wǎng)絡(luò)互連都是指用路由器進(jìn)行網(wǎng)絡(luò)互連和路由選擇

image.png

意義

虛擬互連網(wǎng)絡(luò)是邏輯互連網(wǎng)絡(luò)，互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)
當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。
如果在這種覆蓋全球的 IP 網(wǎng)的上層使用 TCP 協(xié)議，那么就是現(xiàn)在的互聯(lián)網(wǎng) (Internet)。

image.png

分類的IP地址

image.png

A類地址中，網(wǎng)絡(luò)號(hào)全0，為保留地址，為本網(wǎng)絡(luò)；網(wǎng)絡(luò)號(hào)為127（01111111）保留作為環(huán)回測(cè)試地址。
B類網(wǎng)絡(luò)號(hào) 129.0 、C類網(wǎng)絡(luò)號(hào) 129.2.0.0 都不指派

image.png

image.png

IP地址的重要特點(diǎn)

• IP 地址是一種分等級(jí)的地址結(jié)構(gòu)。分兩個(gè)等級(jí)的好處是：
  • IP 地址管理機(jī)構(gòu)在分配 IP 地址時(shí)只分配網(wǎng)絡(luò)號(hào)，而剩下的主機(jī)號(hào)則由得到該網(wǎng)絡(luò)號(hào)的單位自行分配。這樣就方便了 IP 地址的管理
  • 路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號(hào)來轉(zhuǎn)發(fā)分組（而不考慮目的主機(jī)號(hào)），這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲(chǔ)空間。
• 實(shí)際上 IP 地址是標(biāo)志一個(gè)主機(jī)（或路由器）和一條鏈路的接口。
  • 當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的 IP 地址，其網(wǎng)絡(luò)號(hào)必須是不同的。這種主機(jī)稱為多歸屬主機(jī) (multihomed host)。
  • 由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)（這樣它才能將 IP 數(shù)據(jù)報(bào)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)），因此一個(gè)路由器至少應(yīng)當(dāng)有兩個(gè)不同的 IP 地址。
• 用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào) net-id。
• 所有分配到網(wǎng)絡(luò)號(hào) net-id 的網(wǎng)絡(luò)，無論是范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。

IP 地址與硬件地址

image.png

地址解析協(xié)議 ARP

在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終還是必須使用硬件地址。
每一個(gè)主機(jī)都設(shè)有一個(gè) ARP 高速緩存 ，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的 IP 地址到硬件地址的映射表

當(dāng)主機(jī) A 欲向本局域網(wǎng)上的某個(gè)主機(jī) B 發(fā)送 IP 數(shù)據(jù)報(bào)時(shí)，就先在其 ARP 高速緩存中查看有無主機(jī) B 的 IP 地址。

• 如有，就可查出其對(duì)應(yīng)的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址。
• 如沒有， ARP 進(jìn)程在本局域網(wǎng)上廣播發(fā)送一個(gè) ARP 請(qǐng)求分組。收到 ARP 響應(yīng)分組后，將得到的 IP 地址到硬件地址的映射寫入 ARP 高速緩存。

IP數(shù)據(jù)報(bào)格式

image.png

IP數(shù)據(jù)報(bào)分片，片偏移

image.png

協(xié)議字段

指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議，以便目的主機(jī)的 IP 層將數(shù)據(jù)部分上交給哪個(gè)處理進(jìn)程

image.png

IP 層轉(zhuǎn)發(fā)分組的流程

按主機(jī)所在的網(wǎng)絡(luò)地址（非主機(jī)地址）來制作路由表
路由表指出，到某個(gè)網(wǎng)絡(luò)應(yīng)當(dāng)先到某個(gè)路由器（即下一跳路由器）

查找路由

• 直接交付

• 間接交付

  
  
  image.png

路由器分組轉(zhuǎn)發(fā)算法

1. 從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的 IP 地址 D, 得出目的網(wǎng)絡(luò)地址為 N。
2. 若網(wǎng)絡(luò) N 與此路由器直接相連，則把數(shù)據(jù)報(bào)直接交付目的主機(jī) D；否則是間接交付，執(zhí)行 (3)。
3. 若路由表中有目的地址為 D 的特定主機(jī)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行 (4)。
4. 若路由表中有到達(dá)網(wǎng)絡(luò) N 的路由，則把數(shù)據(jù)報(bào)傳送給路由表指明的下一跳路由器；否則，執(zhí)行 (5)。
5. 若路由表中有一個(gè)默認(rèn)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行 (6)。
6. 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)

劃分子網(wǎng)

劃分子網(wǎng)純屬一個(gè)單位內(nèi)部的事情。單位對(duì)外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。
從主機(jī)號(hào)借用若干個(gè)位作為子網(wǎng)號(hào) subnet-id，而主機(jī)號(hào) host-id 也就相應(yīng)減少了若干個(gè)位

image.png

image.png

子網(wǎng)掩碼

從一個(gè) IP 數(shù)據(jù)報(bào)的首部并無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。
使用子網(wǎng)掩碼 (subnet mask) 可以找出 IP 地址中的子網(wǎng)部分

image.png

在劃分子網(wǎng)情況下路由器轉(zhuǎn)發(fā)分組的算法

1. 從收到的分組的首部提取目的 IP 地址 D。
2. 先用各網(wǎng)絡(luò)的子網(wǎng)掩碼和 D 逐位相“與”，看是否和相應(yīng)的網(wǎng)
   絡(luò)地址匹配。若匹配，則將分組直接交付。否則就是間接交付，
   執(zhí)行 (3)。
3. 若路由表中有目的地址為 D 的特定主機(jī)路由，則將分組傳送給
   指明的下一跳路由器；否則，執(zhí)行 (4)。
4. 對(duì)路由表中的每一行，將子網(wǎng)掩碼和 D 逐位相“與”。若結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行 (5)。
5. 若路由表中有一個(gè)默認(rèn)路由，則將分組傳送給路由表中所指明
   的默認(rèn)路由器；否則，執(zhí)行 (6)。
6. 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。

網(wǎng)際控制報(bào)文協(xié)議ICMP

• ICMP差錯(cuò)報(bào)告報(bào)文
• ICMP詢問報(bào)文

image.png

差錯(cuò)報(bào)文種類

• 終點(diǎn)不可達(dá)
• 原點(diǎn)抑制
• 時(shí)間超過
• 參數(shù)問題
• 改變路由（重定向）

詢問報(bào)文種類

• 回送請(qǐng)求和回答
• 時(shí)間戳請(qǐng)求和回答

PING 使用了ICMP回送請(qǐng)求與回送回答報(bào)文

虛擬專用網(wǎng)VPN

背景

IP地址緊缺
機(jī)構(gòu)內(nèi)部由本機(jī)構(gòu)自行分配IP地址，這些IP地址有可能與公網(wǎng)IP相同

RFC 1918 指明了一些專用地址，只能用于一個(gè)機(jī)構(gòu)內(nèi)部通信，不能將其作為全球地址

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255
  因特網(wǎng)上所有主機(jī)，對(duì)目的地址是專用地址的數(shù)據(jù)報(bào)一律不轉(zhuǎn)發(fā)

專用互聯(lián)網(wǎng)

使用專用IP地址的互聯(lián)網(wǎng)絡(luò)

NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換

專用地址主機(jī)無法直接跟公網(wǎng)主機(jī)通信

image.png

NAT 缺點(diǎn)

專用網(wǎng)內(nèi)的主機(jī)輪流共用NAT路由器有限數(shù)量的全球IP地址

NAPT

image.png