计算机网络(四)
图片加载较慢,请耐心等待!🌤️🌥️🌦️
网际层概述
网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输
Q:网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)
在数据链路层那课讲过的可靠传输,详情可以看那边的笔记:网络层对以下的分组丢失、分组失序、分组重复的传输错误采取措施,使得接收方能正确接受发送方发送的数据,就是可靠传输,反之,如果什么措施也不采取,则是不可靠传输
Q:网络层寻址问题
Q:路由选择问题
路由器收到数据后,是依据什么来决定将数据包从自己的哪个接口转发出去?
依据数据包的目的地址和路由器中的路由表
但在实际当中,路由器是怎样知道这些路由记录?
由用户或网络管理员进行人工配置,这种方法只适用于规模较小且网络拓扑不改变的小型互联网
另一种是实现各种路由选择协议,由路由器执行路由选择协议中所规定的路由选择算法,而自动得出路由表中的路有记录,这种方法更适合规模较大且网络拓扑经常改变的大型互联网
网络层(网际层)除了IP协议外,还有之前介绍过的地址解析协议ARP,还有网际控制报文协议ICMP,网际组管理协议IGMP
知识点一:网络层提供的两种服务
面向连接的虚电路服务
- 计算机网络应模仿电信网络,使用面向连接的通信方式。
- 通信之前先建立虚电路 (Virtual Circuit),以保证双方通信所需的一切网络资源
- 如果再使用可靠传输的网络协议,就可使所发送的分组无差错按序到达终点,不丢失、不重复
过程(和电路交换差不多)
- 必须建立网络层的连接——虚电路VC(Virtual Circuit)
- 通信双方沿着已建立的虚电路发送分组
- 目的主机的地址仅在连接建立阶段使用,之后每个分组的首部只需携带一条虚电路的编号(构成虚电路的每一段链路都有一个虚电路编号)
- 这种通信方式如果再使用可靠传输的网络协议,就可使所发送的分组最终正确到达接收方(无差错按序到达、不丢失、不重复)
- 通信结束后,需要释放之前所建立的虚电路
其中,虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送,而并不是真正建立了一条物理连接
无连接的数据报服务
- 网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务
- 网络在发送分组时不需要先建立连接。每一个分组(即 IP 数据报)独立发送,与其前后的分组无关(不进行编号)
- 网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序(不按序到达终点),当然也不保证分组传送的时限
- 可靠通信应当由用户主机来保证
- 不需要建立网络层连接
- 每个分组可走不同的路径
- 每个分组的首部必须携带目的主机的完整地址
- 这种通信方式所传送的分组可能误码、丢失、重复和失序
- 由于网络本身不提供端到端的可靠传输服务,这就使网络中的路由器可以做得比较简单,而且价格低廉(与电信网的交换机相比较)
- 因特网采用了这种设计思想,也就是将复杂的网络处理功能置于因特网的边缘(用户主机和其内部的运输层),而将相对简单的尽最大努力的分组交付功能置于因特网核心
对比
| 对比的方面 | 虚电路服务 | 数据报服务 |
|---|---|---|
| 思路 | 可靠通信应当由网路来保证 | 可靠通信应当由用户主机来保证 |
| 连接的建立 | 必须有 | 不需要 |
| 终点地址 | 仅在连接建立阶段使用,每个分组使用短的虚电路号 | 每个分组都有终点的完整地址 |
| 分组的转发 | 属于同一条虚电路的分组均按照同一路由进行转发 | 每个分组独立选择路由进行转发 |
| 当结点出故障时 | 所有通过出故障的结点的虚电路均不能工作 | 出故障的结点可能会丢失分组,一些路由可能会发生变化 |
| 分组的顺序 | 总是按发送顺序到达终点 | 到达终点时不一定按发送顺序 |
| 端到端的差错处理和流量控制 | 可以由网络负责,也可以由用户主机负责 | 由用户主机负责 |
✨知识点二:IPv4
IPv4地址 就是给因特网(Internet)上的 每一台主机(或路由器) 的每一个接口分配一个在全世界范围内是 唯一的32比特的标识符
点分十进制表示方法
- IPv4地址分为A类、B类、C类、D类和E类
- 每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)
- 主机号在它前面的网络号所指明的网络范围内必须是唯一的
- 由此可见,一个 IP 地址在整个互联网范围内是唯一的
A类地址
B类地址
属于荷兰
C类地址
未分配出去
习题
Q:为什么要划分子网?
IP 地址的设计确实不够合理
- IP 地址空间的利用率有时很低
- 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏
两级的 IP 地址不够灵活
子网掩码划分子网的工具,使两级的 IP 地址变成为三级的 IP 地址
如何划分子网
- 凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器
- 然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网
- 最后就将 IP 数据报直接交付目的主机
优点
- 减少了 IP 地址的浪费
- 使网络的组织更加灵活
- 更便于维护和管理
划分子网纯属一个单位内部的事情,对外部网络透明,对外仍然表现为没有划分子网的一个网络
原理实现
32比特的子网掩码可以表明分类IP地址的主机号部分被借用了几个比特作为子网号
- 子网掩码使用连续的比特1来对应网络号和子网号
- 子网掩码使用连续的比特0来对应主机号
- 将划分子网的IPv4地址与其相应的子网掩码进行逻辑与运算(全1为1,一0就0)就可得到IPv4地址所在子网的网络地址
默认子网掩码
默认子网掩码是在未划分子网的情况下使用的子网掩码
重点
划分出的子网数量每个子网可分配的IP地址数量每个子网的网络地址和广播地址每个子网可分配的最小和最大地址
- 路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
- 路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码。
- 若一个路由器连接在两个子网上,就拥有两个网络地址和两个子网掩码
无分类编码
原因:划分子网在一定程度上缓解了因特网在发展中遇到的困难,但是 数量巨大的C类网因为 其地址空间太小并没有得到充分使用,而因特网的IP地址仍在加速消耗,整个IPv4地址空间面临全部耗尽的威胁
结果:
1993年,IETF发布了无分类域间路由选择CIDR(Classless Inter-Domain
Routing)的RFC文档:RFC1517~1519和1520。
- CIDR消除了传统的A类、B类和C类地址,以及划分子网的概念
- CIDR可以更加有效地分配IPv4的地址空间,并且可以在新的IPv6使用之前允许因特网的规模继续增长
特点:
- CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号
- IP 地址从三级编址(使用子网掩码)又回到了两级编址
- CIDR使用“斜线记法”,或称CIDR记法。即在IPv4地址后面加上斜线“/”,在斜线后面写上网络前缀所占的比特数量
- CIDR实际上是将网络前缀都相同的连续的IP地址组成一个“CIDR地址块”
- 全部细节
- 地址块的最小地址
- 地址块的最大地址
- 地址块中的地址数量
- 地址块聚合某类网络(A类、B类或C类)的数量
- 地址掩码(也可继续称为子网掩码)
路由聚合(构造超网)
网络前缀越长,地址块越小,路由越具体
- 若路由器查表转发分组时发现有多条路由可选,则选择网络前缀最长的那条,这称为
最长前缀匹配,因为这样的路由更具体
IPv4地址的应用规划
定长的子网掩码FLSM(Fixed Length Subnet Mask)
- 使用同一个子网掩码来划分子网
- 子网划分方式不灵活:只能划分出个子网(n是从主机号部分借用的用来作为子网号的比特数量)
- 每个子网所分配的IP地址数量相同,容易造成IP地址浪费
通过上面步骤分析,就可以从子网1 ~ 8中任选5个分配给左图中的N1 ~ N5
变长的子网掩码VLSM(Variable Length Subnet Mask)
- 使用不同的子网掩码来划分子网
- 子网划分方式灵活:可以按需分配
- 每个子网所分配的IP地址数量可以不同,尽可能减少对IP地址的浪费
知识点三:IP数据报的发送和转发过程
分为两部分
- 主机发送IP数据报
- 路由器转发IP数据报
主机发送IP数据报
可以通过目的地址IP和源地址的子网掩码进行逻辑与运算得到目的网络地址
- 如果 目的网络地址 和 源网络地址 相同,就是在同一个网络中,属于直接交付
- 如果目的网络地址和源网络地址 不相同,就不在同一个网络中,属于间接交付,传输给主机所在网络的默认网关(路由器),由默认网关帮忙转发
默认网关
用户为了让本网络中的主机能和其他网络中的主机进行通信,就必须给其指定本网络的一个路由器的接口,由该路由器帮忙进行转发,所指定的路由器,也被称为默认网关
路由器收到IP数据报后如何转发?
- 检查IP数据报首部是否出错:
- 若出错,则直接丢弃该IP数据报并通告源主机
- 若没有出错,则进行转发
- 根据IP数据报的目的地址在路由表中查找匹配的条目:
- 若找到匹配的条目,则转发给条目中指示的下一跳
- 若找不到,则丢弃该数据报并通告源主机(不可靠)
查找过程
逐条检查路由条目,将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址,然后与路由条目中的目的网络进行比较,如果相同,则这条路由条目就是匹配的路由条目,按照它的下一跳指示的也就是接口1转发该IP数据报
知识点四:静态路由配置及其可能产生的路由环路问题
静态路由配置是指用户或网络管理员使用路由器的相关命令给路由器 人工配置路由表
- 这种人工配置方式简单、开销小。但不能及时适应网络状态(流量、拓扑等)的变化
- 一般只在小规模网络中采用
使用静态路由配置可能出现以下导致产生 路由环路 的错误
- 配置错误
- 聚合了不存在的网络
- 网络故障
静态路由配置
解决方法:
给聚合网络中不存在的网络配置黑洞路由(下一跳为空,路由器内部的虚拟接口,IP数据报进入它后就被丢弃),当转发不存在的网络地址时,根据最长前缀匹配,优先匹配黑豆路由,而不是聚合网络路由,这样IP数据报就被“吞掉了”
网络故障而导致路由环路
某主机因网络故障而不可达,就会自动在其路由表中删除该路由条目,这样其他转发过来该网络的数据报到该路由器,根据 默认路由匹配 ,转发到上一跳 反复横跳,形成路由环路
解决方法:
添加故障的网络为 黑洞路由
ELSE
网络故障恢复后
路由器会自动地得出了其接口的直连网络的路由条目
针对该网络的黑洞网络会自动失效
如果又故障
自动删除其接口的直连网络的路由条目
则生效该网络的黑洞网络
✨知识点五:路由选择协议
概述
| 静态路由选择 | 动态路由选择 |
|---|---|
| 由人工配置的网络路由、默认路由、特定主机路由、黑洞路由等都属于静态路由 | 路由器通过路由选择协议自动获取路由信息 |
| 这种人工配置方式简单、开销小 |
但不能及时适应网络状态(流量、拓扑等)的变化 | 比较复杂、开销比较大
能较好地适应网络状态的变化 |
| 一般只在小规模网络中采用 | 适用于大规模网络 |
因特网所采用的路由选择协议的主要特点
- 自适应(动态路由选择,能较好地适应网络状态的变化)
- 分布式(路由器之间交换路由信息)
- 分层次(将整个因特网划分为许多较小的自治系统AS(Autonomous System))
- 自治系统:在单一的技术管理下的一组路由器,而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由
- 自治系统之间的路由选择简称为域间路由选择,自治系统内部的路由选择简称为域内路由选择
- 域间路由选择使用外部网关协议EGP这个类别的路由选择协议
- 域内路由选择使用内部网关协议IGP这个类别的路由选择协议
- EGP和IGP都仅仅是统称
- 网关协议的名称可称为路由协议
常见的路由选择协议
路由器的基本结构
路由器是一种具有多个输入端口,和输出端口的专用计算机,其任务是转发分组
路由器结构可划分为两大部分:
一、分组转发部分
由三部分构成
- 交换结构
一组输入端口- 信号从某个输入端口进入路由器
- 物理层将信号转换成比特流,送交数据链路层处理
- 数据链路层识别从比特流中识别出帧,去掉帧头和帧尾后,送交网络层处理
- 如果送交网络层的分组是普通待转发的数据分组,则根据分组首部中的目的地址进行查表转发
- 若找不到匹配的转发条目,则丢弃该分组,否则,按照匹配条目中所指示的端口(默认路由)进行转发
一组输出端口- 网络层更新数据分组首部中某些字段的值,例如将数据分组的生存时间减1,然后送交数据链路层进行封装
- 数据链路层将数据分组封装成帧,交给物理层处理
- 物理层将帧看成比特流将其变换成相应的电信号进行发送
路由器的各端口还会有输入缓冲区和输出缓冲区
- 输入缓冲区用来暂存新进入路由器但还来不及处理的分组
- 输出缓冲区用来暂存已经处理完毕但还来不及发送的分组
路由器的端口一般都具有输入和输出功能,这些实例分出了输入端口和输出端口是更好演示路由基本工作过程
二、路由选择部分
路由选择部分的核心构件是 路由选择处理机,它的任务是根据所使用的路由选择协议。周期性地与其他路由器进行路由信息的交互,来更新路由表
如果送交给输入端口的网络层的分组是路由器之间交换路由信息的路由报文,则把这种分组送交给路由选择处理机
路由选择处理机根据分组的内容来更新自己的 路由表
路由选择处理机还会周期性地给其他路由器发送自己所知道的路由信息
- 路由表一般仅包含从目的网络到下一跳的映
- 路由表需要对网络拓扑变化的计算最优化
- 转发表是从路由表得出的
- 转发表的结构应当使查找过程最优化
✨知识点六:路由信息协议RIP
路由信息协议RIP(Routing Information Protocol)是内部网关协议IGP中最先得到广泛使用的协议之一,其相关标准文档为RFC 1058- RIP要求自治系统AS内的每一个路由器都要维护从它自己到AS内其他每一个网络的距离记录。这是一组距离,称为“
距离向量D-V(Distance-Vector)” - RIP使用
跳数(Hop Count)作为度量(Metric)来衡量到达目的网络的距离- 路由器到直连网络的距离定义为1
- 路由器到非直连网络的距离定义为所经过的路由器数加1
- 允许一条路径最多只能包含15个路由器。“距离”等于16时相当于不可达,因此,RIP只适用于小型互联网
- RIP认为好的路由就是“距离短”的路由,也就是所通过路由器数量最少的路由
- 当到达同一目的网络有多条“距离相等”的路由时,可以进行等价负载均衡
- RIP包含三个要点:
- 和谁交换信息——仅和
相邻路由器交换信息 - 交换什么信息——自己的
路由表 - 何时交换信息——
周期性交换
- 和谁交换信息——仅和
RIP的基本工作过程
- 初始化:路由器刚开始工作时,只知道自己到直连网络的距离为1
- 发展:每个路由器仅和相邻路由器周期性地交换并更新路由信息
- 收敛:若干次交换和更新后,每个路由器都知道到达本AS内各网络的最短距离和下一跳地址,称为收敛
RIP的路由条目的更新规则
- 路由器C的表到达各目的网络的下一条都记为问号,可以理解为路由器D并不需要关心路由器C的这些内容
- 假设路由器C的RIP更新报文发送周期到了,则路由器C将自己路由表中的相关路由信息封装到RIP更新报文(距离+1,吓一跳全是C)中发送给路由器D
- 路由器D根据自己的路由表更新路由表
- 到达目的网络,相同下一跳,最新消息,更新
- 发现了新的网络,添加
- 到达目的网络,不同下一跳,新路由优势,更新
- 到达目的网络,不同下一跳,等价负载均衡
- 到达目的网络,不同下一跳,新路由优势,不更新
RIP存在“坏消息传播得慢”的问题
- “坏消息传播得慢”又称为路由环路或距离无穷计数问题,这是距离向量算法的一个固有问题,可以采取多种措施减少出现该问题的概率或减小该问题带来的危害(只要还是RIP就不能避免或者彻底消除)
措施
- 限制最大路径距离为15(16表示不可达)
- 当路由表发生变化时就立即发送更新报文(即“触发更新”),而不仅是周期性发送
- 让路由器记录收到某特定路由信息的接口,而不让同一路由信息再通过此接口向反方向传送(即“水平分割”)
优缺点
优点
实现简单,开销较小
缺点
- RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)
- 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
- “坏消息传播得慢”,使更新过程的收敛时间过长。
✨知识点七:开放最短路径优先OSPF
开放最短路径优先 OSPF (Open Shortest Path First)
注意:OSPF只是一个协议的名字,它并不表示其他的路由选择协议不是“最短路径优先”
概念
- 开放最短路径优先OSPF(0pen ShortestPath First),是为克服RIP的缺点在1989年开发出来的
- “开放”表明OSPF协议不是受某一家厂商控制,而是公开发表的。
- “最短路径优先”是因为使用了Dijkstra提出的
最短路径算法SPF
- OSPF是
基于链路状态的,而不像RIP那样是基于距离向量的 - OSPF采用SPF算法计算路由,从算法上保证了
不会产生路由环路 - OSPF不限制网络规模,更新效率高,
收敛速度快 - 链路状态是指本路由器都和哪些路由器相邻,以及相应链路的“代价”(cost)
- “代价”用来表示费用、距离、时延、带宽,等等。这些都由网络管理人员来决定
链路状态通告LSA
使用OSPF的每个路由器都会产生链路状态通告LSA(LinkStateAdvertisement)。LSA中包含以下内容:
- 直连网络的链路状态信息
- 邻居路由器的链路状态信息
链路状态数据库同步
使用OSPF的每个路由器都有一个 链路状态数据库LSDB ,用于存储LSA
LSA被封装在 链路状态更新分组LSU 中,采用 洪泛法发送
通过各路由器洪泛发送封装有自己LSA的LSU分组,各路由器的LSDB最终将达到一致
使用SPF算法计算出各自路由器到达其他路由器的最短路径
使用OSPF的各路由器基于LSDB进行最短路径优先SPF计算,构建出各自到达其他各路由器的最短路径,即构建各自的路由表
- 问候(Hello)分组
用来发现和维护邻居路由器的可达性
- 数据库描述(Database Description)
向邻居路由器给出自己的链路状态数据库中的所有链路状态项目的摘要信息
- 分组链路状态请求(Link State Request)分组
向邻居路由器请求发送某些链路状态项目的详细信息
- 链路状态更新(Link State Update)分组
路由器使用这种分组将其链路状态进行洪泛发送,即用洪泛法对全网更新链路状态
- 链路状态确认(Link State Acknowledgment)分组
这是对链路状态更新分组的确认分组
OSPF在多点接入网络中路由器邻居关系的建立
问题:如果不采用其他机制,将会产生大量的多播分组
措施:
- 选举指定路由器DR(designated router)和备用的指定路由器BDR(backup designated router)
- 非DR/BDR之间通过DR/BDR交换信息
- 所有的非DR/BDR只与DR/BDR建立邻居关系
- 若DR出现问题,则由BDR顶替DR
为了使OSPF能够用于规模很大的网络,OSPF把一个自治系统再划分为若干个更小的范围,叫做区域(Area)
- 区域内路由器IR
- 区域边界路由器ABR
- 主干路由器BBR
- 自治系统边界路由器ASBR
划分区域的好处就是把利用洪泛法交换链路状体信息的范围局限于每一个区域而不是整个自治系统,这就减少了整个网络上的通信量
✨知识点八:边界网关协议BGP
BGP(BorderGateway Protocol) 是 不同自治系统的路由器之间交换路由信息 的协议
- 在不同自治系统内,度量路由的“代价”(距离,带宽,费用等)可能不同。因此,对于自治系统之间的路由选择,使用“代价”作为度量来寻找最佳路由是不行的
- 自治系统之间的路由选择必须考虑相关策略(政治,经济,安全等)
- BGP只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由
- 在配置BGP时,每个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”
- 不同自治系统的BGP发言人要交换路由信息,首先必须建立TCP连接,端口号为179
- 在此TCP连接上交换BGP报文以建立BGP会话
- 利用BGP会话交换路由信息(例如,增加新的路由,或撤销过时的路由,以及报告出错的情况等)
- 使用TCP连接交换路由信息的两个BGP发言人,彼此称为对方的邻站(neighbor)或对等站(peer)
- BGP发言人除了运行BGP外,还必须运行自己所在自治系统所使用的内部网关协议IGP,例如OSPF或RIP
- BGP发言人交换网络可达性的信息(要到达某个网络所要经过的一系列自治系统)
- 当BGP发言人互相交换了网络可达性的信息后,各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各自治系统的较好的路由。也就是构造出树形结构、不存在回路的自治系统连通图
- BGP适用于多级结构的因特网
BGP-4有以下四种报文
| OPEN(打开)报文 | 用来与相邻的另一个BGP发言人建立关系,使通信初始化 |
|---|---|
| UPDATE(更新)报文 | 用来通告某一路由的信息,以及列出要撤销的多条路由。 |
| KEEPALIVE(保活)报文 | 用来周期性地证实邻站的连通性。 |
| NOTIFICATION(通知)报文 | 用来发送检测到的差错。 |
直接封装RIP、OSPF和BGP报文的协议
✨知识点九:IPv4数据报的首部格式
一个IP 数据报由 首部 和 数据 两部分组成。
首部的前一部分是固定长度,共 20 字节 ,是所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段,其长度是可变的( 0~40字节)
图中的每一行都由 32个比特(也就是4个字节) 构成,每个小格子称为字段或者域,每个字段或某些字段的组合用来表达IP协议的相关功能
具体格式
占4比特,表示IP协议的版本
通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4)
占4比特,表示IP数据报首部的长度
该字段的取值以4字节为单位
最小十进制取值为5,表示IP数据报首部只有20字节固定部分
最大十进制取值为15,表示IP数据报首部包含20字节固定部分和最大40字节可变部分
长度从1个字节到40个字节不等。用来支持排错、测量及安全等措施可选字段增加了IP数据报的功能,但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理IP数据报的开销。实际上可选字段很少被使用
确保首部长度为4字节的整数倍。使用全0进行填充。
IP数据报的首部长度一定是4字节的整数倍
当20字节的固定部分加上1到40个字节长度不等的可变部分,会造成首部长度不是4字节整数倍时,就用取值为全0的填充字段填充相应个字节
占8比特,用来获得更好的服务。
该字段在旧标准中叫作服务类型,但实际上一直没有被使用过。
1998年,因特网工程任务组IETF把这个字段改名为区分服务。
利用该字段的不同数值可提供不同等级的服务质量。
只有在使用区分服务时,该字段才起作用。一般情况下都不使用该字段
占16比特,表示IP数据报的总长度(首部+数据载荷)
最大取值为十进制的65535,以字节为单位
占16比特,属于同一个数据报的各分片数据报应该具有相同的标识
IP软件维持一个计数器,每产生一个数据报,计数器值加1,并将此值赋给标识字段
占3比特,各比特含义如下:
- DF位:1表示不允许分片;0表示允许分片
- MF位:1表示“后面还有分片”;0表示“这是最后一个分片”
- 保留位:必须为0
占13比特,指出分片数据报的数据载荷部分偏移其在原数据报的位置有多少个单位
片偏移以8个字节为单位
占8比特,最初以秒为单位,最大生存周期为255秒;路由器转发IP数据报时,将IP数据报首部中的该字段的值减去IP数据报在本路由器上所耗费的时间,若不为0就转发,否则就丢弃。
现在以“跳数”为单位,路由器转发IP数据报时,将IP数据报首部中的该字段的值减1,若不为0就转发,否则就丢弃
占8比特,指明IPv4数据报的数据部分是何种协议数据单元。
常用的一些协议和相应的协议字段值如下。
| 协议名称 | ICMP | IGMP | TCP | UDP | IPv6 | OSPF |
|---|---|---|---|---|---|---|
| 协议字段值 | 1 | 2 | 6 | 17 | 41 | 89 |
占16比特,用来检测首部在传输过程中是否出现差错。比CRC检验码简单,称为因特网检验和。
IP数据报每经过一个路由器,路由器都要重新计算首部检验和,因为某些字段(生存时间、标志、片偏移等)的取值可能发生变化。
由于IP层本身并不提供可靠传输的服务,并且计算首部校验和是一项耗时的操作,因此在IPv6中路由器不再计算首部校验和,从而更快转发IP数据报。
✨知识点十:网际控制报文协议ICMP
为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了 网际控制报文协议CMP (Internet Control Message Protocol)。
主机或路由器使用ICMP来 发送差错报告报文和询问报文
ICMP报文被封装在IP数据报 中发送
ICMP差错报告报文共有以下五种:
| 终点不可达 | 当路由器或主机不能交付数据报时,就向源点发送终点不可达报文。具体可再根据ICMP的代码字段细分为目的网络不可达、目的主机不可达、目的协议不可达、目的端口不可达、目的网络未知、目的主机未知等13种错误 |
|---|---|
| 源点抑制 | 当路由器或主机由于拥塞而丢弃数据报时,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢 |
| 时间超过 | 1. 当路由器收到一个目的IP地址不是自己的IP数据报,会将其生存时间TTL字段的值减1。若结果不为0,则将该IP数据报转发出去;若结果为0,除丢弃该IP数据报外,还要向源点发送时间超过报文 2. 另外,当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,也会向源点发送时间超过报文。 |
| 参数问题 | 当路由器或目的主机收到IP数据报后,根据其首部中的检验和字段发现首部在传输过程中出现了误码,就丢弃该数据报,并向源点发送参数问题报文。 |
| 改变路由(重定向) | 路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)(发的很好,下次别发了) |
以下情况不应发送ICMP差错报告报文:
- 对ICMP差错报告报文不再发送ICMP差错报告报文
- 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文
- 对具有多播地址的数据报都不发送ICMP差错报告报文
- 对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文
常用的ICMP询问报文有以下两种:
- 回送请求和回答
- ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问
- 收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文
- 这种询问报文用来测试目的站是否可达及了解其有关状态
- 时间戳请求和回答
ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间。在ICMP时间戳回答报文中有一个32位的字段,其中写入的整数代表从1900年1月1日起到当前时刻一共有多少秒。
这种询问报文用来进行时钟同步和测量时间
ICMP应用
分组网间探测PING(Packet InterNet Groper)
- 用来测试主机或路由器间的连通性
- 应用层直接使用网际层的ICMP(没有通过运输层的TCP或UDP)
- 使用ICMP回送请求和回答报文
跟踪路由traceroute
- 用来测试IP数据报从源主机到达目的主机要经过哪些路由器
- Windows版本
- tracert命令
- 应用层直接使用网际层ICMP
- 使用了ICMP回送请求和回答报文以及差错报告报文
- Unix版本
- traceroute命令
- 在运输层使用UDP协议
- 仅使用ICMP差错报告报文
traceroute实现原理
先从TTL=1开始发送ICMP会送请求,该路径上的路由器因为TTL=0丢弃IP数据报并给源主机发送ICMP差错报告(时间超过),再TTL累加1(TTL=2)发送,获取差错报告,这样就能得到路径上的所有信息
✨知识点十一:虚拟专用网VPN与网络地址转换NAT
虚拟专用网VPN(Virtual Private Network)
- 由于 IP 地址的紧缺,一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
- 考虑到互联网并不很安全,一个机构内也并不需要把所有的主机接入到外部的互联网。
- 假定在一个机构内部的计算机通信也是采用 TCP/IP 协议,那么从原则上讲,对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址
- 利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网
- 由于IPv4地址的紧缺,一个机构能够申请到的IPv4地址数量往往远小于本机构所拥有的主机数量。因此,虚拟专用网中的各主机所分配的地址应该是本机构可自由分配的专用地址而不是需要申请的、在因特网上使用的公有地址。
- 同一机构内不同部门的内部网络所构成的虚拟专用网VPN又称为内联网VPN
- 有时一个机构的VPN需要有某些外部机构(通常就是合作伙伴)参加进来。这样的VPN就称为外联网VPN
- 在外地工作的员工需要访问公司内部的专用网络时,只要在任何地点接入到因特网,运行驻留在员工PC中的VPN软件,在员工的PC和公司的主机之间建立VPN隧道,即可访问专用网络中的资源。这种VPN称为远程接入VPN
专用(私有)地址:
10.0.0.0~10.255.255.255(10/8地址块)
172.16.0.0~172.31.255.255(172.16/12地址块)
192.168.0.0~192.168.255.255(192.168/16地址块)
私有地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信
私有地址只能用作本地地址而不能用作全球地址
因特网中所有路由器对目的地址是私有地址的IP数据报一律不进行转发
本地地址与全球地址
本地地址——仅在机构内部使用的
IP 地址,可以由本机构自行分配,而不需要向互联网的管理机构申请。
全球地址——全球唯一的
IP 地址,必须向互联网的管理机构申请。
问题:在内部使用的本地地址就有可能和互联网中某个
IP 地址重合,这样就会出现地址的二义性问题。
两个专用网内的主机间发送的数据报是通过了公用的因特网,但在效果上就好像是在本机构的专用网上传送一样
数据报在因特网中可能要经过多个网络和路由器,但从逻辑上看,R1和R2之间好像是一条直通的点对点链路
因此也被称为 IP隧道技术
网络地址转换NAT(Network Address Translation)
- 由于IP地址的紧缺,一个机构能够申请到的IP地址数量往往远小于本机构所拥有的主机数量。因此,虚拟专用网中的各主机所分配的地址应该是本机构可自由分配的专用地址,而不是需要申请的、在因特网上使用的公有地址
- 虽然因特网采用了无分类编址方式来减缓IP地址空间耗尽的速度,但由于因特网用户数目的激增,特别是大量小型办公室网络和家庭网络接入因特网的需求不断增加,IPv4地址空间即将面临耗尽的危险仍然没有被解除。
- 1994年提出了一种网络地址转换NAT的方法再次缓解了IP地址空间耗尽的问题
- NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源
- 由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换。这样,用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT(Network Address and Port Translation).
- 对于一些P2P网络应用,需要外网主机主动与内网主机进行通信,在通过NAT时会遇到问题(内网主机与外网主机的通信,不能由外网主机首先发起),需要网络应用自己使用一些特殊的NAT穿越技术来解决问题
- 由于NAT对外网屏蔽了内网主机的网络地址,能为内网的主机提供一定的安全保护
NAT实现原理
使用私有地址的主机,如何才能与因特网上使用全球IP地址的主机进行通信?
这需要在专用网络连接到因特网的路由器上安装NAT软件
专有NAT软件的路由器叫做 NAT路由器
它至少有一个有效的外部全球IP地址
这样,所有使用私有地址的主机在和外界通信时,都要在NAT路由器上将其私有地址转换为全球IP地址
问题:当专用网中的这两台使用私有地址的主机都要给因特网使用全球地址的另一台主机发送数据报时,在NAT路由器的NAT转换表中就会产生两条记录,分别记录两个私有地址与全球地址的对应关系;如果NAT路由器具有N个全球IP地址,那么至多只能有N个内网主机能够同时和因特网上的主机通信。
