网络层(IP层)知识总结.pdf

网络层 1.网络层提供的两种服务 虚电路(VC):面向链接的，由网络确保提供可靠的服务。借鉴与电信网络。两个计算机通信前先建立链接。数据报服务：网络层向上只提供简单灵活的，无连接的，尽最大努力交付数据报服务。网络层不提供服务质量承诺。依据：计算机比电话机智能，有很强的差错处理能力。由于传输网络不提供端到端的可靠服务，因此路由器可以设计的简单，价格低廉。2.网际协议 IP 网际协议 IP 是 TCP/IP 体系中最主要的协议之一。IP 协议配套使用的有：地址解析协议 ARP(Address Resolution Protocol)逆地址解析协议 RARP(Reverse Address Resolution Protocol)网际控制报文协议 ICMP(Internet Control Message Protocol)网际组织管理协议 IGMP(Internet Group Management Protocol)ICMP 和 IGMP 使用 IP 协议 IP 协议使用 ARP 和 RARP 协议 IP 协议实现网络互连，使参与互连的性能各异的网络从用户看起来好像是一个统一的网络 3.什么是虚拟互联网络(逻辑互联网络)互连起来的物理网络的异构性本来是客观存在的，但利用 IP 协议可以使这些性能各异的网络在网络层看起来好像是一个统一的网络。网络的异构性：由于用户需求不同，网络技术发展，导致网络体系中存在不同性能，不同网络协议的网络。(那么如何使这种存在差别的网络连接到一起，感觉像是一种网络没有障碍的通信使用相同的网际协议 IP，构成一个虚拟互联的网络。比如我们通信的过程中，有段网络使用了卫星链路，有的使用了无限局域网，但是 IP 协议可以使信息在这些网络传输)。用来连接异构网络的设备：路由器。4.将网络互连起来要使用一些中间设备，根据中间设备所在层次不同分为：(1)物理层 使用的中间设备 转发器(repeater)(2)数据链路层 使用的中间设备 网桥或桥接器(bridge)(3)网络层 使用的中间设备 路由器(router)(4)网络层以上 使用的中间设备 网关(gateway)转发器和网桥只是把网路扩大(因此，由转发器和网桥连接起来的若干个局域网仍属于一个网路，只能有一个网路号(主机号不同)路由器实现网络互连（路由器的每一个接口都有不同的网络号 IP 地址）5.IP 地址和物理地址 物理地址：数据链路层和物理层使用的地址 IP 地址：网络层和以上各层使用的地址，是一种逻辑地址(因为 IP 使用软件实现的)1.IP 地址放在 IP 数据报首部，硬件地址则放在 MAC 帧首部 2.在局域网中，只能看见 MAC 帧。MAC 帧在不同的网络上传送时，其 MAC 帧首部的源地址和目的地址是要发生变化的。3.在 IP 层抽象的互联网上只能看到 IP 数据报。4.IP 地址有 32 位，局域网的硬件地址是 48 位 6.物理地址与 IP 地址的匹配 ARP 与 RARP（由物理地址怎样找到对应的 IP 地址/由 IP 地址怎样找到对应的物理地址）由于 DHCP 已经包含 RARP 现在很少单独使用 RARP ARP：在主机 ARP 高速缓冲中存放一个由 IP 地址到硬件地址的映射表，并且这个表还动态更新（新增和超时删除）。映射表中存放本局域网各主机和路由器 IP 地址到硬件地址的映射表。同一局域网中，ARP 解决 IP 地址到硬件地址映射问题：当主机 A 向本局域网内某主机 B 发送 IP 报，先在自己的 ARP 高速缓冲中查看有无主机 B 的 IP 地址。如果有，根据 IP 地址找到对应的硬件地址，将硬件地址写入 MAC帧中，然后把该 MAC 帧发往此硬件地址。当 B 刚入网，或 A 刚开机 ARP 高速缓冲中是空的，则 A 自动运行 ARP，找出 B 的硬件地址。1)ARP 进程在本局域网广播发送一个 ARP 请求分组，主要内容是“我的 IP 地址是209.0.0.5，硬件地址是 00-00-C0-15-AD-18,我想知道 IP 地址为 209.0.0.6 主机的硬件地址”。2)本局域网所有主机都收到此分组，但是只有目的 IP 会写入自己的硬件地址，以普通的单播 ARP 响应分组响应。同时，B 也会把 A 的 IP 地址与硬件地址写入自己的 ARP 高速缓冲中。3)A 收到后，将 B 的 IP 和硬件地址写入 ARP 高速缓冲中。不同局域网中，ARP 解决 IP 地址到硬件地址映射问题：A 无法直接找到远程主机 B 的硬件地址。A 首先将 A 所在局域网的路由器 IP 解析为硬件地址，将 IP 数据报传送到路由器。路由器从转发表中找到下一跳路由，同时用 ARP解析出下一跳路由的硬件地址直至最后。ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。为什么这样说?当主机 A 要与另一个网络主机 B 通信时，首先 A 是通过 ARP 找到路由器 R1，这是一次 ARP 的使用，即在 A 和 R1 的局域网中使用，由 R1 找 B 或与 B 相连的路由器 R2，是在 R1 和 B 或 R1 和 R2 的局域网中使用的 ARP，这是又一次使用 ARP，所以说 ARP 是解决同一个局域网上的 IP 地址和硬件地址的映射问题。7.ARP 高速缓冲每一个映射项目都设置了生存时间。超过生存时间的项目就删除掉。B 的网络适配器（网卡）坏掉等都会造成 B 的硬件地址变化。8.既然在网络链路上传递的帧最终是按照硬件地址找到目的主机的，那么为什么不直接使用硬件地址进行通信，而是使用抽象的 IP 地址并调用 ARP 来寻找相应的硬件地址？（IP地址的意义）因为全世界存在各种各样的网络，使用不同的硬件地址。要使这些异构的网络能够相互通信需要非常复杂的硬件地址转换工作，这由用户主机来完成几乎是不可能的，有了统一的 IP 地址，通信就像连在一个网络上，并且 ARP 工作过程是由软件自动完成的。9.网际控制报文协议 ICMP 为了更有效地转发 IP 数据报和提高交付成功机会，使用 ICMP(Intetnet Control Message Protocol),ICMP 不是高层协议，而是 IP 层协议。ICMP 分为两种：ICMP 差错报告报文 和 ICMP 询问报文 ICMP 询问报文 请求报文的应用 ping 应用层直接使用网络层 ICMP 的一个例子，没有通过 TCP 或 UDP ICMP 差错报告报文 时间超时的应用 traceroute IP 数据报中包含不可交付的 UDP 10.路由选择协议（核心：路由算法）：使用何种方式获得路由表中各项目 由算法能否随网络的通信量或拓扑自适应进行调整分为 静态路由选择策略：非自适应路由选择，简单，开销小，不能适应网络变化，适合简单小网络 动态路由选择策略：自适应、复杂，开销大，能适应网络变化 因特网采用的路由选择协议：自适应(动态的)、分布式路由选择协议 11.自治系统(AS)：单一技术管理下的一组路由器 即一个自治系统内使用的是相同的路由选择策略。由路由选择协议是在自治系统内使用还是系统外使用分为：内部网关协议和外部网关协议。（由历史原因称为网关协议其实是路由器协议）内部网关协议(IGP)：RIP 和 OSPF（力求最佳路由）外部网关协议(EGP)：BGP-4（力求较好路由，不兜圈）12.路由信息协议 RIP(Routing Information Protocol)RIP 协议让一个自治系统内所有路由器（交换信息时只和相邻路由器交换）都和自己相邻的路由器定期交换信息，并不断更新其路由表，使得每一个路由器到每一个目的网络的路由器都是最短的。基于距离向量路由选择协议 最大特点简单 缺点：限制网络规模，最大距离为 15 每次交换完整路由表，随网络扩大，开销增大 “坏消息传的慢”跳数：即到目的网络的距离(与路由器直接相连的网络距离为 1,RIP 允许一条路径最多包含 15 个路由器，因此跳数为 16 表示不可达)RIP 协议特点（与哪些路由器交换信息，交换什么信息，什么时候交换）1)仅与相邻路由器交换信息 2)交换信息为当前本路由器所知道的全部信息。包括，我到本自治系统所有网络的距离，到每个网络的下一跳路由(只知道下一跳路由，不知道整个网络拓扑结构)3)按固定时间交换:30 秒 距离向量算法：首先，对每一个相邻路由器发送 RIP 报文（使用了 UDP，即 RIP 报文+UDP 首部+IP首部构成 IP 数据报），报文包括“目的网络 N，距离 d，下一跳路由是 R”然后，接受到的路由器进行分析：1）对地址为 X 的路由器发来的报文，先将所有报文的下一跳路由改为 X,并将所有距离+1。（对于本网络来说，如果准备按 X 发来的报文项目通信目的网络，则须经过 X，即下一跳路由为 X，而与目的网络的距离为 X 到目的网络的距离+1）。2）对修改后的报文，与自己原路由表对比：a.原路由表中，没有此目的网络 N，直接添加 b.原路由表有目的网络 N，比较下一跳路由地址，若原来下一跳路由地址也是 X,直接更新（网络状态可能发生变化，因此以此次新信息为准）c.若下一跳地址不是 X，则比较距离 d，以小的为准 d.否则什么也不做 3）若 3 分钟没有收到相邻路由器的更新路由表，则把此相邻路由器距离标为 16（不可达）4）返回 一个 RIP 报文最多包括 25 个路由，RIP 报文最大长度 4(首部)+25*20(一个路由器信息 20 字节)=504 字节 13.开放最短路径优先 OSPF(Open Shortest Path First)最主要特征：使用分布式链路状态协议 OSPF 协议特点(与 RIP 比较)1）向本自治系统所有路由器发送信息，但是使用洪泛法发送，路由器向所有相邻的路由器发送信息，而每一个相邻路由器也会把此信息发送给其相邻的路由器（不发给刚刚发来信息的路由器），这样，整个系统都能收到。（RIP 只给相邻发送）2）发送信息：相邻所有路由器链路状态。包括本路由器和哪些路由器相邻，以及该链路的“度量”（费用，距离，时延，带宽），可以知道整个网络拓扑。（RIP只发送到所有网络距离和下一跳路由）3）只有链路状态发生变化，才以洪泛法再次发送信息。（RIP 定期）OSPF 将自治系统划分为更小范围，区域。OSPF 只在自己区域交换信息，而不再是整个自治系统。减少整个网络上通信量，此时只知道本区域网络拓扑。OSPF 报文直接使用 IP 数据报（OSPF+IP 首部）OSPF 五种分组类型 1）类型 1，问候分组，确定邻站可达性(10 秒交换一次)2）类型 2，数据库描述分组，向邻站发送自己的链路状态数据库摘要信息 3）类型 3，链路状态请求分组，向对方请求发送某些链路状态详细信息 4）类型 4，链路状态更新分组，用洪泛法全网更新链路状态 协议核心部分 5）类型 5，链路状态确认，对更新的确认 14.外部网关协议BGP(边界网管协议)BGP 是不同 AS 的路由器之间交换路由信息的协议 不同的 AS 为什么不能使用内部网关协议：1）英特网规模太大，使得 AS 之间路由选择非常困难。主干网已超过 5 万路由前缀，使用链路状态数据库（OSPF 方法），用 Dijkstra 计算花费时间也很长。不同的 AS 中，度量的量度也不一样，不能通用。2）AS 之间的路由选择协议必须考虑相关策略。不同的网络性能差距较大，根据最短路径找出的路径，可能并不是最快的（在同一个 AS 中，网络相差不大，最短路径基本实现最快速度）。并且 AS 间路由选择也应考虑到政治，安全和经济，允许使用多种路由选择策略，如我国国内传送数据，尽量不要经过其他国家，尤其是可能造成威胁的国家。BGP 只是力求寻找一条能够到达目的网络比较好的路由，而非一条最佳 采用路径向量路由选择协议 BGP 发言人：每一个 AS 至少选择一个作为本 AS 的 BGP Speaker，一般是边界路由器，该路由器代表整个 AS 与其他 AS 交换信息。一个 BGP Speaker 与其他 AS 的 BGP Speaker交换路由信息，首先建立 TCP 连接（端口号 179），然后交换报文建立会话，使用 TCP为了提供可靠的服务。相邻的两个 Speaker 成为邻站会对等站。每一个 Speaker 除了运行 BGP,还要运行 RIP 或 OSPF BGP 的路由表（与 RIP 相似）包含 目的网络前缀 下一跳路由 到达目的网络所要经过 AS 序列（RIP 是跳数）BGP 在路由反生变化时更新路由表有变化的部分 BGP4 种报文(TCP 报文)1）OPEN(打开)报文，与邻站建立关系，通信初始化 2）UPDATE(更新)报文，通告某一路由的信息，更新路由信息 核心内容 每个报文只能宣布增加 1 个新路由，但可以宣布撤销多个。3）KEEPALIVE(保活)报文，周期性保持与邻站的连同 4）NOTIFICATION(通知)报文，发送检测差错 两个邻站属于不同 AS，交换信息前先建立链接(某个路由器可能因为负荷过高而不愿通信)，先发送 OPEN，建立连接，发送 KEEPALIVE(30 秒一个，防止开销过大，只用BGP 的首部 19 字节)，保持连接，在用 UPDATE 更新信息。15.路由器的结构 路由器：一种具有多个输入端口和多个输出端口的专用计算机，其任务就是转发分组（转发分组正是网络层的主要工作）路由器结构可划分两大部分：路由选择 +分组转发 路由选择：控制部分，核心部件为路由选择处理机 任务是根据所选定的路由选择协议构造出路由表，并不断维护路由表。分组转发：三部分交换结构、一组输入端口和一组输出端口（此处为硬件端口，与运输层端口不同）交换结构的作用就是根据转发表对分组进行处理，将某个输入端进入的分组从一个合适的端口转发出去，交换结构本身就是一种网络。交换的方式：通过存储器、通过总线、通过互联网络 16.IP 多播 单播（一对一）多播（也称组播，实现一对多，但是是对选择好的多个用户播送）广播（一对多，无法选择特定用户，对所有用户都播送，DHCP 获取 IP 使用了广播，ARP寻找目的主机硬件地址也使用了广播）多播可以节约网络资源，能够运行多播协议的路由器称为多播路由器 多播组的标识符就是 IP 地址中的 D 类地址(与广播的差异)。前四位 1110 D 类地址的范围 224.0.0.0239.255.255.255，共可标识 228个多播组 多播数据报与一般数据报的区别 使用 D 类地址作为目的地址，并且首部协议字段值为2，表明使用 IGMP 协议（多播地址只用用于目的地址，不能用于源地址，对多播不产生 ICMP 差错报文，PING 多播地址，不会受到响应）17.IP 多播的种类 a)只在本局域网上进行硬件多播，b)在因特网范围内进行多播 在硬件多播中，以太网多播地址范围 01-00-5E-00-00-00 到 01-00-5E-7F-FF-FF 只由低23 位用于多播，与 IPD 类地址低 23 位对映，因此多播 IP 地址与以太网硬件地址的映射不是唯一的。当主机收到多播数据，还要在 IP 层利用软件进行过滤，把不是本机接受的数据丢弃。IP 多播需要两种协议：IGMP(网际组管理协议)和 多播路由选择协议 IGMP 是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出可某个多播组。IGMP 使用 IP 数据报传送报文。IGMP 工作阶段：1）有主机新加入多播组，向多播组地址发送 IGMP 报文。2）本地多播路由器周期性检测本地局域网是否有主机处于多播组。多播数据报的发送者和接受者都不知道一个多播组有多少成员 只有IGMP 协议，无法把多播数据报以最小代价传送给组成员，此时需要多播路由选择协议。多播路由选择协议的特点：1）多播转发必须动态适应组成员变化。只要有成员增加或退出及应更新，而普通的单播路由选择协议只在网络拓扑发生变化时才更新。2）多播路由转发协议转发数据报不仅仅要考虑目的地址。3）多播数据报的发送者可以使组成员，也可以不是。多播路由选择协议转发数据报使用的方法 1）洪泛法与减除（最小生成树，最短路径），适于较小多播组 2）隧道技术，对于多播组位置地理上分散情况使用，远距离传送在数据报外再加普通数据报首部单播。3）核心发现技术。多播组在较大的范围内变化也适用。18.19.VPN(虚拟专用网)与 NAT(网络地址转换)由于 IP 地址短缺，一个机构能申请到的 IP 地址小于本机构主机数，而且也不是所有主机都需连如因特网。但是这些主机还需要内部通信，从原则上讲，内部通信的主机可以由本机构自行分配 IP 地址(本地地址)，但如果自行分配的地址与因特网上实际分配的有冲突，出现地址二义性问题。因此，可以指明一些专用地址，这些地址只能机构内部通信，因特网上所有路由器，对目的地址是专用地址的数据报不转发。全世界有很多专用互联网络具有相同 IP 地址，但这些地址只在本地内部使用，不会引起麻烦，专用 IP 地址也叫可重用地址。对于很大的机构相距比较远，可以利用公用的因特网作为本机构专用网之间的通信载体，这样的专用网成为虚拟专用网 VPN（相比但购买一条通信线路作为专用简单，节省）VPN 不同网点之间通过互联网通信，所以对这些数据加密，需要专门软硬件。VPN通信：每个网点至少有一个路由器有合法 IP 地址，这样一个内部主机向另一个主机通信时，开始使用专用地址，到达这个路由器时转换为合法到的 IP(将原数据报加密，变为内部数据报，在外面再加一层数据报首部)，到达另一个网点，由其路由器将合法 IP转换为这个网点的本地 IP。NAT：解决 VPN 上多个主机想同时访问互联网。在专用网链接因特网的路由器上安装 NAT 软件，这样的路由器叫做 NAT 路由器。一个 NAT 路由器至少有 1 个合法 IP 地址。这样有 n 个合法地址的 NAT 路由器即可满足n 个主机同时访问互联网（转换地址）。NAPT，将 IP 地址与端口号一起转换，这样当本地地址中通信具有两个相同端口号时，可以转换为同一个合法的 IP，但是端口号不同。这样两个主机可以使用同一个合法的 IP 20.IP 数据报格式 1）版本(4 位)：目前是 v4，以后可能 IPv6 2）首部长度(4 位)：可表示十进制 15，但是这个字段单位是 32 位(4 字节)，即当首部长度为 15 时，表示此首部长度为 15*4 字节最常用的首部 20 字节(0101)。数据部分总是从 4 字节整数倍开始。固定首部最大值是希望用户节省开销，缺点，容易不够用。3）区分服务(8 位)：一般不使用 4）总长度(16 位)：字段单位字节，即数据报最大长度为 216-1=65535 字节。由于数据链路层都有自己的最大传输单元 MTU，所以 IP 数据报封装链路层帧时，数据报最大长度不能超过 MTU。一般 IP 数据报长度不长于1500 字节，但为了效率，所有主机和路由器处理的IP报不小于576(512+60?)字节。当 IP 报长度超过 MTU，就需要分片，这时首部总长度字段指的是分片后总长度。5）标识(16 位):每产生一个 IP 报，标识加 1。为了分片后区分到底哪几个片在以后组装时成为一个。(IP 报是无连接的，接收也不存在顺序，所以此标识不是为了标识接受顺序)6）标志(3 位)：只有两个有意义 MF:=1 表示此分片后还有分片，=0 表示此分片后无分片 DF:此报不能分片。DF=0 允许分片 7）片偏移(13 位)：分片后，此片相对原片位移。此字段单位 8 字节，所以片偏移以 8 字节为单位。也就是说每个分片一定是 8 字节整数倍。8）生存时间(8 位)：TTL，9）协议(8 位)：使目的主机知道此报上交给谁 10）首部检验和(16 位)：11）源地址（32 位）12）目的地址（32 位）21.关于 IP 首部检验和 IP/ICMP/IGMP/TCP/UDP 等协议检验和算法一样，但 IP 只检验首部，TCP/UDP 会检验首部+数据。检验方式：二进制反码求和（若最高位产生进位，则进位和结果相加）此处以 UDP 首部检验和为例(考虑数据部分)161 列每列 1 的个数 2 4 1 3 5 4 4 5 0 4 2 4 7 7 7 9 1）首先是第 1 列 9 个 1 相加得 1001(9)，低位 1 保留，其余三位分别向上进位，即 0 向第二列进位，0 向第 3 列进位，1 向第 4 列进位。2）然后是第 2 列 7 个 1 和第 1 列进位的 0 相加，为 7(0111)，同理低位 1 保留，其余三位向上进位。3）第 3 列 7 个 1 和第 1 列进位 0，第 2 列进位 1 相加得 8（1000），低位 0 保留，高位进位 4）最后第 15 列结果为 0110，16 列结果为 0011，两个进位 1 的和（10）会与结果相加 5）计算结果为10010110 11101011与15、16列进位和10相加结果为10010110 11101101 然后求反码。22.23.