电商运营建站推广,联系我!

第六章 网络层

电商运营 4年前 (2019-07-16) 1196次浏览 已收录 0个评论 扫描二维码
数据链路层使用平面结构的寻址模式(如 MAC 地址)来唯一标识网络中的计算机。当网络规划增大时,利用上述寻址方法功能定位网络中的计算机变得极其困难,网桥或交换机所产生的大量广播转发可以导致网络瘫痪 。基于第 2 层寻址方式实现的网络只能适用于非常小的内部网络。当网络规模增大时,从源端到目的端会存在许多的中间节点,这些中间节点构成了从源端到目的端的多条路径,数据包传输面临路径选择的问题。而数据链路层不具备路径选择功能。 网络规模增大时,会出现异构网络互连的问题。
 
 
1. 网络层的功能
涉及将源主机发出的分组经由各种网络路径到达目的主机:
(1) 规定该层协议数据单元分组(packet)的类型和格式。分组是网络层协议功能的集中体现,其中要包括实现该层功能所必需的控制信息如收发双方的网络地址等。
(2) 了解通信子网的拓扑结构,从而能进行最佳路径的选择,最佳路径选择又被称为路由。
(3) 在选择路径时要注意既不要使某些路径或通信线路处于超负载状态,也不能让另一些路径或通信线路处于空闲状态,即所谓的拥塞控制和负载平衡;
(4) 当源主机和目标主机的网络不属于同一种类型时,协调好不同网络间的差异即所谓解决异构网络互连的问题。
2. 拥塞
当通信子网中的某一部分有太多的数据分组时,会导致网络性能的下降。这种现象称为网络中的拥塞。拥塞会引起网络分组的丢失,在严重的情况下,会导致网络运行的瘫痪。产生拥塞的原因是多样的,例如:线路的带宽太小,网络上的流量不平衡和通信子网中的设备如路由器的 CPU 性能不够。
3. 拥塞控制
用于确保通信子网能运送所有待传送的数据,是一个全局性(global)的问题。涉及所有主机、路由器,并与路由器的存储转发能力和其他影响通信子网负荷的因素有关。
4. 流量控制
只涉及发送者和接收者之间的点到点通信流量(Local)。其任务是确保一个快速的发送者不要以高于接收者所能承受的速率发送数据。
 
 
通信子网借以实现面向连接服务的工作方式,需要源与目标之间建立一条逻辑上的通信链路。涉及虚电路逻辑连接的三个阶段:虚电路的建立、数据传输和虚电路拆除。在建立连接时,将从源端机器到目标机器的路由作为连接建立的一部分加以保存。在虚电路上传送的分组总是取相同的路径(路由)通过通信
 
 
虚电路分为永久虚电路(PVC)和呼叫虚电路(SVC)。
 
(2)数据报:事先不需要在源与目标之间建立任何的连接,为每个分组选择独立的路由,不同的分组可以走不同的路由。通信子网将进入子网的分组当作“小报文”处理,每个分组带源、目的地址,独立选择路由.不需呼叫建立逻辑连接
 
 
6. 网络层的设计目标
网络层所提供的服务与通信子网技术无关,通信子网的数量、类型和拓朴结构对于传输层是透明的。网络层所定义的地址应采用统一的方式,以能跨越不同的 LAN 和 WAN 实现逻辑寻址。
 
1. 因特网的网络层
负责接收数据报并将其独立地发送到目标网络上,即提供面向无连接的数据报服务;提供与多种网络的接口,支持异构网络的互连,即不同网络技术的主要区别在数据链路层和物理层,TCP/IP 的网际层实现了将不同的网络技术统一在 IP 协议之下的目标。
 
 
3. 控制报文协议 ICMP
其作用是主机或路由器向原主机报告差错情况、提供有关异常情况的报告。IP 的思想是尽最大努力交付;IP 不提供出错信息及其处理;网络中存在差错;因此,需要差错报告与处理机制,ICMP 仅提供差错报告机制,无差错处理机制;差错处理需由高层协议软件完成。ICMP 向源主机报告差错;ICMP 协议是 IP 的一部分,用 IP 数据报传输。如图 6.1.2-2 所示。
第六章 网络层
图 6.1.2-2
4. IP 协议
它是因特网的网络层的核心协议,定义了用以实现面向无连接服务的 IP 分组格式,其中包括 IP 寻址方式。能够将不同的网络技术在 TCP/IP 的网际层统一在 IP 协议之下,以统一的 IP 分组传输提供了对异构网络互连的支持。
5. ARP 和 RARP 协议
完成 IP 地址(32 位)与物理地址(如 48 位的以太网 MAC 全局地址)之间的映射或转换。
 
 
1. IP 协议
是一个无连接的分组转发协议,它的核心思想是尽最大努力交付,提供不可靠的服务。实现网络互连和通信双方的寻址。
2. IPv4 报文分组的格式
IP 数据报由首部和数据两部分组成,首部的固定部分为 20 字节,首部的可选部分的长度是可变的,最长为 40 字节
 
其中:
版本(version)指数据报协议的版本,如 4.0 或 6.0;
头标长(header length)指数据报报头的长度,以 32 位(相当于 4byte)长度为单位。当报头中无可选项时,其基本长度为 5;
服务类型(type of service)指主机要求通信子网提供的服务类型,包括一个 3 位长度的优先级、3 个标志位 D、T 和 R,D、T、R 分别表示延迟(Delay)、呑吐量(Troughput)和可靠性(Relibility);
总长(total length)指数据报的总长度,包括头部和数据,以字节为单位,数据报的最大长度为 216-1 字节即 65535 字节;
标识(identification)用以标识属于同一数据报的分段,当数据报长度超出网络最大传输单元(Maximum transition unit,  MTU)时,必须要进行分割,并且需要为分割段(fragment)提供标识。所有属于同一数据报的分割段被赋予相同的标识值;
标志(flags)用低 2 位表示该数据报是否可分段。DF 表示不可分,MF 代表还有进一步的分段。分段的基本单位为 8 个字节;
分段偏移指若有分段时,用以指出该分段在数据报中的位置。13 位的偏移长度意味着一个长数据报至多可被分为 213 个小段;
生存时间(TTL) 指限定数据报生存期的计时器。推荐以秒来计数,最长为 28-1=255S。生存时间每经过一个路由节点都要递减,当生存时间减到零时,分组就要被丢弃。设定生存时间是为了防止数据报在网络中无限制地漫游;
协议(protocol )指示上层所采用的协议,如 TCP、UDP 或 ICMP 等;
头校验和(header checksum )用于校验头标。采用累加求补再取其结果补码的校验方法。若正确到达时,校验和应为零;
任选字段(options )支持各种选项,提供扩展余地。根据选项的不同,该字段可变长; IP 地址(source/destination address)指 32 位的源地址与目标地址分别指出源主机和目的主机的网络地址;
数据(data) 指来自上层的数据,可变长,但最长为 64 Kb.。
IP 首部的可变部分就是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富。选项字段的长度可变,从 1 个字节到 40 个字节不等,取决于所选择的项目。增加首部的可变部分是为了增加 IP 数据报的功能,但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。 
 
3. IP 协议的数据封装
若 IP 数据报的长度小于等于物理网的最大帧长度,则直接进行数据封装
 
1. IP 地址及其表示方法
IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全球范围内是唯一的 32bit 的标识符。现阶段 IP 地址长 32 位(4 字节),采用点分十进制表示,字节内采用十进制数表示,字节间用点号“·”隔开。 如:192·125·10·252。
分类 IP 地址是将 IP 地址划分为若干个固定类。IP 地址分为 A、B、C、D、E 共五类,最常用的是 A、B、C 三类。IP 地址由网络标识字段(net-id)和主机标识字段(host-id)组成,IP 地址可以标识为:IP 地址::={<网络标识>,<主机标识>}
 
具有正常的网络号部分,而主机号部分为全“0”的 IP 地址代表一个特定的网络,即作为网络标识之用;例如:102.0.0.0 代表了一个 A 类、B 类和 C 类网络;138.1.0.0 代表了一个 A 类、B 类和 C 类网络;198.10.1.0 分别代表了一个 A 类、B 类和 C 类网络。具有相同网络标识的主机被认为位于同一个网络中,可以直接相互通信;具有不同网络标识的主机不能直接相互通信。
2.A 类 IP 地址
网络标识为 1 个字节,包含的网络是 1.0.0.0~126.0.0.0,第 1 字节值是 1~126 ,共有 126 个 A 类地;000 和 127 保留,全 0 表示“本网络”,“网段”,“子网”,全 1(127)作为本地软件环回测试本主机之用,127.0.0.1;A 类地址中的主机数是 160 万个节点,用于主机数介于 216 ~ 224 大型网络。
3.B 类 IP 地址
网络标识为 2 个字节,包含的网络是 128.1.0.0~191.255.0.0, 第 1 字节值是 128~191,共有 16384 个 B 类网络;包含的主机数最多 65534 台主机,用于主机数介于 28 ~ 216 之间的中型网络。
4.C 类 IP 地址
网络标识为 3 个字节,包含的网络是 192.0.1.0~ 223.255.255.0,第 1 字节值是 192~223 ,总共近 210 万个 C 类网络,包含的主机数最多可以包含 254 台主机。用于主机数少于 254 的大量的小型网络。
5.D 类 IP 地址
范围是 224.0.0.0~239.255.255.255,用于多播地址。多播地址(multicast address)就是多点传送地址,用于支持多播传输技术。
6.E 类 IP 地址
范围是 240.0.0.0~255.255.255.254。E 类地址作为扩展用。
 
网卡)就相当于一个路由器。由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。按照因特网的观点,用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
 
7.IP 地址规划的基本步骤
第一步,分析网络规模:
包括相对独立的网段数量和每个网段中可能拥有的最大主机数;
注意:路由器的每一个接口所连的网段都是一个独立网段;
第二步,确定使用公用地址还是私有地址,并根据网络规模确定所需要的网络号类别。
若采用公有地址需要向网络信息中心(Network Information Center, NIC)提出申请并获得地址使用权;
第三步,根据可用的地址资源进行主机 IP 地址的分配。
在同一个局域网上的主机或路由器的 IP 地址中的网络号必须是一样的。用网桥(它只在链路层工作)互连的网段仍然是一个局域网,只能有一个网络号。路由器总是具有两个或两个以上的 IP 地址。当两个路由器直接相连时,在连线两端的接口处,可以指明也可以不指明 IP 地址。
 
1.逻辑地址是第三层地址,有时又称为网络地址;该地址是随着设备所处网络位置不同而变化的,又称为 IP 地址;设备从一个网络被移到另一个网络时,其 IP 地址也会相应地发生改变。IP 地址是一种结构化的地址,可以提供关于主机所处的网络位置信息。比喻:人的住址
2.物理地址是第二层地址,有时又称为硬件地址;固化在网卡的硬件结构中,又称为 MAC 地址;只要主机或设备的网卡不变,则其 MAC 地址就是不变的,即使其从一个网络被移到另一个网络,从地球的一端移到另一端。一种平面化的地址,不能提供关于主机所处的网络位置信息。比喻:人的姓名。
 
IP 地址放在 IP 数据报的首部,硬件地址则放在 MAC 帧的首部。在网络层及以上使用的是 IP 地址,而数据链路层及以下使用的是硬件地址。因而在数据链路层看不见数据报的 IP 地址。
在 IP 层抽象的互连网上,只看到 IP 数据报;路由器只根据目的站的 IP 地址进行选择;
在具体的物理网络的链路层,只看到 MAC 帧;IP 数据报被封装在 MAC 帧里面;路由器都有各自的 IP 地址和两个硬件地址; 物理地址是数据链路层和物理层使用的地址,而 IP 地址是网络层和以上各层使用的地址
 
虽然在 IP 数据报首部有源站 IP 地址,但路由器只根据目的站的 IP 地址的网络号进行路由选择。在具体的物理网络的链路层,只能看见 MAC 帧。尽管互连在一起的网络的硬件地址体系各不相同,但 IP 层抽象的互联网却屏蔽了下层这些很复杂的细节。只要中国在网络层上讨论问题,就能够使用统一的、抽象的 IP 地址研究主机和主机或路由器之间的通信
 
1.地址解释协议 ARP
IP 地址只是一种在网际范围内标识主机的逻辑地址,不能直接利用它们在物理上发送分组。因为数据链路层的硬件是不能识别因特网地址的,它们只能以物理方式进行寻址,
例如,以太网中的主机是通过网卡连接到以太网中的,这些网卡只能识别 48 位的 MAC 地址,并且以以太网帧的形式发送数据,它们不能识别 32 位的 IP 地址。也就是说,为了在物理上实现 IP 分组的传输,需要在网络互连层提供从主机 IP 地址到主机物理地址或 MAC 地址的映射功能。ARP 正是实现这种功能的协议,其全称为地址解释协议(address resolution  protocol,简称 ARP),该协议在 RFC865 中定义。
不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址; 每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。
 
 
物理网络通信采用 Mac 地址;IP 网络通信 采用 IP 地址。
 
物理地址 1 和物理地址 2 是同一个物理网络;物理地址 3 和物理地址 4 是同一同一个物理网络;物理地址 1、2 和物理地址 3、4 不一定是同一类的物理网络。
ARP(Address Resolution Protocol)完成 IP 地址(32 位)映射(转换)为物理地址(如 48 位以太网 MAC 全局地址),采用表格法进行。
2.ARP 的核心思想
基于动态绑定(动态联编 )(dynamic binding)的地址转换协议;利用了 Ethernet 的广播功能。
3.ARP 协议的工作过程分为请求结点和应答节点:
(1) 请求节点:在 ARP 高速缓存中利用目的 IP 地址查找目的节点的物理地址,若找到,则解析完成;否则进行下面的解析;信源机以广播方式发出 ARP 请求报文;然后接受 ARP 应答报文;并利用 ARP 应答报文更新 ARP 高速缓存;
(2) 接受、应答节点:收到 ARP 请求报文则判断需解析的 IP 地址是否是本地 IP 地址,若是,则发 ARP 应答报文,否则不发 ARP 应答报文;同时,利用请求报文更新本地的 ARP 高速缓存。
若收到 ARP 应答报文,利用 ARP 应答报文更新 ARP 高速缓存。
 
 
 
4.使用 ARP 的四种典型情况
(1) 发送方是主机,要把 IP 数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址;
(2) 发送方是主机,要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成;
(3) 发送方是路由器,要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址;
(4) 发送方是路由器,要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。
5.RARP(Reverse Address Resolution Protocol)反向地址转换协议
完成物理地址(如 48 位以太网 的 MAC 地址)映射(转换)为 IP 地址(32 位)。
该协议的使用背景是无盘站,尽管目前已很少。由于 IP 地址不是物理地址,因此,IP 地址在计算机中,是配置在操作系统中的。因此,无盘站要使用 TCP/IP 协议,便遇到 “ 如何获取自己的 IP 地址”问题。
6.RARP 的基本思想
(1) 请求方:向 RARP 服务器发送 RARP 请求,然后接受应答;请求方不用知道 RARP 服务器的地址,采用广播方式;若请求者的标识不唯一,则一个 IP 地址可能被多个机器使用,采用 MAC 地址唯一标识。 请求方以广播方式发出 RARP 请求报文;然后等待 RARP 应答;
(2) 应答方(服务器):采用非广播方式,收到 RARP 请求后,直接把 RARP 应答报文发送给请求方。
 
1.子网划分
由网络管理员将一个给定的网络分为若干个更小的部分,称为子网划分;这些被划分出来的更小部分被称为子网(subnet)。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数,但内部又要划分成若干个分段(segment)进行管理时,就可以采用子网划分的方法。为了创建子网,网络管理员需要从原有 IP 地址的主机位中借出连续的高若干位作为子网络标识。
 
假定同学们的学号为 CCCSSS,其中,C 代表班级号,S 代表序列号。若认为班级太大不方便管理,则通常会采用分小组的方法。假定每小组的人数不超过 1 位数,如何利用现有的学号结构标识同学所在的小组,使得通过学号就能判断该学生所在的班级及小组?保留最后 1 位作为序列号,借出其中的高 2 位作为小组标识。此时,同学们的学号将变为 CCCGGS 。
 
2.三级 IP 地址
由于两级 IP 地址的缺点是 IP 地址空间的利用率低,给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。两级的 IP 地址不够灵活。所以解决办法是增加子网字段,变两级 IP 地址为三级 IP 地址。一个拥有许多物理网络的单位,可将所属的物理网络划分为若干个子网(subnet)。划分子网纯属一个单位内部的事情。这个单位对外仍然表现为一个没有划分子网的网络。划分子网的方法是从网络的主机号借用若干个比特作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个比特。两级的 IP 地址在本单位内部就变为三级的 IP 地址:网络号 net-id、子网号 subnet-id 和主机号 host-id。凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id 找到连接在本单位网络上的路由器。但此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网,将 IP 数据报交付给目的主机。
 
 
3.划分 IP 子网的目的
节约 IP 地址空间、增加网络号;一个 IP 网络对应多个物理网络。首先,要明确划分后需要获得的子网数量和每个子网中所要拥有的主机数;确定需要从原主机位借出的子网络标识位数。根据全“0”和全“1” IP 地址保留的规定:原则上,子网划分时至少要从主机位的高位中选择两位作为子网络位;而只要能保证保留两位作为主机位,A、B、C 类网络最多可借出的子网络位是不同的,A 类至多可达 22 位、B 类至多为 14 位,C 类则为 6 位。划分 IP 子网的方法是:
          <主机编号>:<子网编号>+<主机编号>
 
4.子网掩码
长度是 32 位,用于区分 IP 地址中的网络标识和主机标识,将网络切割成为数个子网,表示方法同 IP 地址,由 2 部分构成:“全 1”+“全 0” 。网络地址(即子网地址)就是将主机号置为全 0 的 IP 地址。网络标识=IP 地址 & 子网掩码;对于连接在一个子网上的所有主机和路由器,其子网掩码都是同样的。子网掩码是整个子网的一个重要属性。子网掩码(subnet mask)通常与 IP 地址配对出现,其功能是告知主机或路由设备,IP 地址的哪一部分代表网络号(含网络标识与子网络标识),哪一部分代表主机号。子网掩码使用与 IP 地址相同的编址格式,即 32 位长度的二进制比特位,也可分为 4 个 8 位组并采用点十进制来表示。在子网掩码中,与 IP 地址中的网络位部分对应的位取值为“1”,而与 IP 地址主机部分对应的位取值为“0”。通过将子网掩码与相应的 IP 地址进行求“与”操作,就可决定给定的 IP 地址所属的网络号信息。 子网络位数与子网数量、有效子网数量的对应关系如表
 
 
1、 网络层是通信子网的最高层,解决的问题主要有:网络连接的建立和释放;路由选择;网络互连;网络寻址;拥塞控制;分片和组块等。

2、 IP 协议是一个无连接协议,其核心是尽力交付。

3、 IP 地址是每个连接在因特网上的主机在全球范围内唯一的 32bit 的标识符。IP 地址放在 IP 数据报的首部,硬件地址则放在 MAC 帧的首部。

4、 ARP 和 RARP 协议完成 IP 地址与物理地址间的转换。

5、 划分子网属一个单位内部的事情。其方法是从网络的主机号借用若干个比特作为子网号,而主机号也就相应减少了若干个比特。两级的 IP 地址在本单位内就变为三级的 IP 地址,引入子网掩码表示。


 

个人博客 , 版权所有丨如未注明 , 均为原创丨本网站采用wordpress 相关隐私与版权
转载请注明原文链接:第六章 网络层
喜欢 (0)
[18669058523]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址