虚拟互联网的概念。
IP地址与物理地址的关系。
传统的分类的IP地址(包括子网掩码)和无分类域间路由选择CIDR。
路由选择协议的工作原理。
网络层提供的两种服务:
在互联网中,网络层向上只提供简单灵活的,无连接的,尽最大努力交付的数据报服务,即网络层不提供服务质量的承诺。
网际协议IP是TCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有四个协议:
ARP画在最下面,因为IP经常要使用这个协议,ICMP和IGMP画在这一层的上部,因为它们要使用IP协议。
虚拟互联网络即逻辑互联网络,忽略物理层的客观异构性,在网络层看起来好像是一个统一的网络,即互联网可以有多种异构的网络组成。
网络互联的一些中间设备:
IP地址:用来唯一标识全球连接在互联网上的主机的接口的标识符。IP地址的划分方式历史:分类的IP地址,子网的划分,构成超网。
IP地址前几位为类位别,标明该IP地址属于哪类,IP地址采用点分十进制表示法,把IP地址的每八位用十进制表示,便于记忆书写。
A类地址中网络号全为0的IP地址表示本网络,A类地址中网络号为01111111的IP地址用作本地软件环回测试本主机的进程之间的通道。
实际IP地址是主机与网络链路之间的一条链路的标识(一个主机连接在两个不同的网络上时,该主机对应的就有两个IP地址)。一个网络是指具有相同网络号的主机的集合,因此用网桥或转发器连接起来的若干局域网属于同一个网络。
路由器仅根据目的主机IP地址中的网络号来转发分组,互联网上的网络号都是平等的,与其范围大小没有关系。
无名网络:两个路由器直接相连时并不分配IP地址,这两个路由器之间的网络称为无名网络,或无编号网络。
硬件地址是物理层和数据链路层使用的地址,IP地址是IP数据报在网络层及以上各层使用的一种逻辑地址。MAC帧中的源地址和目的地址都是硬件地址,整个IP数据报在物理层被封装在数据部分,IP地址对数据链路层不可见。
数据报在路由器之间传送时,途径的路由器地址不出现在IP数据报中,当前路由器根据目的IP地址自主路由出下一路由器地址。分组每次经过路由器转发时都要将MAC的首部和尾部丢弃重新封装,即变换MAC帧中的目的地址和源地址。
在IP层抽象的互联网上只能看到IP数据报,图中的IP1->IP2表示从源地址IP1到目的地址IP2,两个路由器的IP地址并不出现在IP数据报的首部中。路由器仅根据目的主机IP地址中的网络号来转发分组,在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报。IP层抽象的互联网屏蔽了下层很复杂的细节,在抽象的网络层上讨论问题,就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信。
ARP协议:根据已知的IP地址解析出该主机的硬件地址。RARP协议:根据硬件地址解析出该主机对应的IP地址。
主机ARP高速缓存:用来存放从IP地址映射硬件地址的映射表,并且动态更新(方法:新增或超时删除)这个映射表。
新增的方法:通过向本局域网内所有的主机发送ARP请求分组,在得到响应分组后便将这个目的主机的硬件地址写入ARP高速缓存中。同时,ARP高速缓存中对每个硬件地址都设置了生存时间,超过生存时间的硬件地址便进行删除操作,便于进行动态更新,防止出现发送到错误(过时的)硬件地址处。
ARP工作流程:
当A要向本局域网的B发送IP数据报,就现在其ARP高速缓存中查看有无B的IP地址。若有,则发到IP对于的硬件地址。
若无,则A自动运行ARP,按以下步骤找到B的硬件地址:
1、ARP进程在本局域网上广播一个ARP请求分组,内容是:我的IP是xx,硬件地址是xx,我想知道IP地址xx的主机的硬件地址是多少。
2、本局域网所有主机运行的ARP进程收到此ARP请求分组。
3、主机B的IP与请求分组里面的IP一致,收下并向A发送ARP响应分组(单播),其他主机则不理睬,并且B将A的IP地址到硬件地址的映射写入自己的ARP高速缓存。
4、主机A收到B的ARP响应分组后,就在其ARP高速缓存写入B的IP到硬件地址的映射。
注意:
使用ARP的四种典型情况:
从硬件地址到IP地址的解析每次转发分组时都要重复进行,但这种开销是不可避免的,是为了方便的在各种异构网络之间进行转发工作而屏蔽网络硬件之间的异构性,从而体现出虚拟网络的含义。
IP数据报的格式:一个IP数据报由首部和数据两部分组成,首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。
各字段的意义:
有4个A类网络通过3个路由器连接在一起,每一个网络上都可能有成千上万个主机。可以想像,若按目的主机号来制作路由表,则所得出的路由表就会过于庞大,但若按主机所在的网络地址来制作路由表,那么每一个路由器中的路由表就只包含4个项目,这样就可使路由表大大简化。
根据目的网络地址就能确定下一跳路由器,这样做的结果是:IP数据报最终一定可以找到目的主机所在目的网络上的路由器(可能要通过多次的间接交付),只有到达最后一个路由器时,才试图向目的主机进行直接交付。
注意:IP数据报的首部中没有地方可以用来指明下一跳路由器的IP地址。当路由器收到待转发的数据报,不是将下一跳路由器的IP地址填入IP数据报,而是送交下层的网络接口软件。网络接口软件使用ARP负责将下一跳路由器的IP地址转换成硬件地址,并将此硬件地址放在链路层的MAC帧的首部,然后根据这个硬件地址找到下一跳路由器。
路由器分组转发算法:
分类地址存在的问题:IP地址空间的利用率有时很低(A类、B类)。给每一个物理网络分配一个网络号会使路由表变得太大,因为使网络性能变坏。两级IP地址不够灵活(需要新开网络,但是在申请到新的IP地址之前,是不可能连接到因特网)。
划分子网:
注意:当没有划分子网时,IP地址是两级结构,划分子网后IP地址就变成了三级结构。划分子网只是把IP地址的主机号host-id这部分进行再划分,而不改变IP地址原来的网络号net-id。
子网掩码:从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分,需要使用子网掩码找出IP地址中的子网部分。
子网掩码是一个网络或一个子网的重要属性,路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码,若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。
在不划分子网的两级IP地址下,从IP地址得出网络地址是个很简单的事,但在划分子网的情况下,从IP地址却不能唯一地得出网络地址来,这是因为网络地址取决于那个网络所采用的子网掩码,但数据报的首部并没有提供子网掩码的信息,因此分组转发的算法也必须做相应的改动。
在划分子网的情况下路由器转发分组的算法:
案例:已知互联网和路由器R1中的路由表,主机H1向H2发送分组。试讨论R1收到H1向H2发送的分组后查找路由表的过程。
H1首先检查主机128.30.33.138是否连接在本网络上,如果是,则直接交付,否则就送交路由器R1,并逐项查找路由表。
本子网的子网掩码255.255.255.128与要发送的分组的IP地址128.30.33.138逐比特相与,结果为128.30.33.128,不等于本子网的网络地址128.30.33.0,因此H1必须把分组传送到路由器R1,然后逐项查找路由表。
路由器R1收到分组后就用路由表中第1个项目的子网掩码255.255.255.128和要发送的分组的IP地址128.30.33.138逐比特相与,结果为128.30.33.128,不等于第1个项目的网络地址128.30.33.0。
路由器R1再用路由表中第2个项目的子网掩码255.255.255.128和要发送的分组的IP地址128.30.33.138逐比特相与,结果为128.30.33.128,等于第2个项目的网络地址128.30.33.128,这表明子网2就是收到的分组所要寻找的目的网络。
划分子网在一定程度上缓解了因特网在发展中遇到的困难,然而在1992年因特网仍然面临三个必须尽早解决的问题,这就是B类地址在1992年已分配了近一半,眼看就要在1994年3月全部分配完毕。因特网主干网上的路由表中的项目数急剧增长。整个IPv4的地址空间将全部耗尽。
无分类域间路由选择CIDR:
路由聚合:一个CIDR地址块可以表示很多地址,这种地址的聚合常称为路由聚合,它使得路由表中的个项目可以表示很多个原来传统分类地址的路由,路由聚合也称为构成超网。CIDR虽然不使用子网了,但仍然使用掩码这一名词(但不叫子网掩码)。对于/20地址块,它的掩码是20个连续的1,斜线记法中的数字就是掩码中1的个数。
CIDR地址块划分举例:
这个ISP共有64个C类网络,如果不采用CIDR技术,则在与该ISP的路由器交换路由信息的每一个路由器的路由表中,就需要有64个项目,但采用地址聚合后,只需用路由聚合后的1个项目206.0.64.0/18就能找到该ISP。
最长前缀匹配:使用CIDR时,路由表中的每个项目由网络前缀和下一跳地址组成,在查找路由表时可能会得到不止一个匹配结果,应当从匹配结果中选择具有最长网络前缀的路由。因为网络前缀越长,其地址块就越小,因而路由就越具体。
最长前缀匹配举例:
使用二叉线索查找路由表:当路由表的项目数很大时,怎样设法减小路由表的查找时间就成为一个非常重要的问题。为了进行更加有效的查找,通常是将无分类编址的路由表存放在一种层次的数据结构中,然后自上而下地按层次进行查找,这里最常用的就是二叉线索。IP地址中从左到右的比特值决定了从根结点逐层向下层延伸的路径,而二叉线索中的各个路径就代表路由表中存放的各个地址。为了提高二叉线索的查找速度,广泛使用了各种压缩技术。
为了提高IP数据报交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
注意:ICMP不是高层协议,而是IP层的协议。ICMP报文作为IP层数据报的数据部分,加上数据报的首部,组成IP数据报发送出去。
ICMP报文的种类有两种:ICMP差错报告报文和ICMP询问报文。
改变路由(重定向):出于效率考虑,主机不和连接在网络上的路由器定期交换路由信息。主机刚开始都发到默认路由,若默认路由发往某个地址的最佳路径时经过另一个R,则用该报文通知主机,该主机在其路由表中增加一项:到某目的地址应经过路由器R(而不是默认路由)。
不应发送ICMP差错报告报文的几种情况:
ping:用来测试两个主机之间的连通性。ping使用了ICMP回送请求与回送回答报文,PING是应用层直接使用网络层ICMP的例子,它没有通过运输层的TCP或UDP。
traceroute:跟踪一个分组从源点到终点的路径。从源主机向目的主机发送一连串IP数据报,数据报中封装的是无法交付的UDP用户数据报。第一个数据报P1的生存时间TTL设置为1,到达R1时,R1丢弃P1,并向源主机发送一个ICMP时间超过报文。第二个数据报P2,TTL设置为2,P2先经过R1,再到R2,丢弃P2,并向源主机发送一个ICMP时间超过报文…最后一个数据报到达目的主机时,TTL=1,不转发,因此不减1,但是无法交付,使用了非法的端口号,因此目的主机向源主机发送ICMP终点不可达报文。
理想的路由算法的特点:
分层次的路由选择协议:因特网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达,则这种路由表将非常大,处理起来也太花时间,而所有这些路由器之间交换路由信息所需的带宽就会使因特网的通信链路饱和。许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议(这属于本部门内部的事情),但同时还希望连接到因特网上。因此互联网将互联网划分为许多较小的自治系统。
自治系统AS:在单一技术管理下的一组路由器(一个AS对其他AS表现出的是一个单一的和一致的路由选择策略)。
两种路由选择协议:
工作原理:RIP是一种分布式的基于距离向量的路由选择协议。
三个要点:
路由表的建立:路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为1),以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息,经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
距离向量算法:
RIP报文通过运输层的用户数据报UDP传送,使用UDP端口520,RIP协议的报文格式如下图:
RIP协议的优缺点:
OSPF:开放最短路径优先(为克服RIP协议制定的协议),使用了Dijkstra的最短路径算法,并不表示其他的路由选择协议不是最短路径优先,实际上所有在自治系统内的路由选择协议都是要找一条最短路径。使用分布式的链路状态协议,链路状态是指说明本路由器都和哪些路由器相邻,以及该链路的度量(费用、距离、时延、带宽等)。
三个要点:
由于各路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路状态数据库,这个数据库实际上就是全网的拓扑结构图,它在全网范围内是一致的(这称为链路状态数据库的同步)。OSPF的链路状态数据库能较快地进行更新,使各个路由器能及时更新其路由表。OSPF的更新过程收敛得快是其重要优点。
OSPF的区域:为了使OSPF能够用于规模很大的网络,OSPF将一个自治系统再划分为若干个更小的范围,叫作区域,每一个区域都有一个32位的区域标识符(用点分十进制表示)。区域也不能太大,在一个区域内的路由器最好不超过200个。
划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量。在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑的情况。OSPF使用层次结构的区域划分,在上层的区域叫作主干区域,主干区域的标识符规定为0.0.0.0,主干区域的作用是用来连通其他在下层的区域。
洪范法:路由器通过所有的端口向所有的相邻路由器发送信息,而所有的相邻路由器也是同样的做法(但发送的对象不包括之前向他发送信息的那个路由器),从而最终使得整个局域网都得到该信息的一个副本,而发送的信息就是与本路由器相邻的所有路由器的链路状态(链路状态是指相邻路由器及到达该路由器的代价),只有链路状态发生变化时,才使用洪范法发送信息(不是定期交换)。
OSPF的其他特点:
OSPF直接用IP数据报传送,OSPF的五种分组类型:问候分组,数据库描述分组,链路状态请求分组,链路状态更新分组,链路状态确认分组。OSPF协议的报文格式如下图:
外部网关协议:因特网的规模太大,使得自治系统之间路由选择非常困难,对于自治系统之间的路由选择,要寻找最佳路由是很不现实的。当一条路径通过几个不同AS时,要想对这样的路径计算出有意义的代价是不太可能的,比较合理的做法是在AS之间交换可达性信息。自治系统之间的路由选择还必须考虑有关策略,因此,边界网关协议BGP只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。
BGP发言人:在BGP协议中,一个自治系统中用来与其他自治系统(通过TCP连接)交换路由信息的路由器。交换信息的两个BGP发言人彼此成为临站或对等站,所交换的信息是可达性信息。每个发言人除了要运行BGP协议外,还要运行本自治系统内部的协议。
BGP发言人交换路径向量:
自治系统AS2的BGP发言人通知主干网的BGP发言人:要到达网络N1,N2,N3和N4可经过AS2。主干网也可发出通知:要到达网络N5,N6和N7可沿路径(AS1,AS3)。
BGP协议的特点:
BGP共使用四种报文:打开、更新、保活、通知。BGP协议的报文格式如下图:
路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目的地(即目的网络),把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组直到该分组到达终点为止。
转发和路由选择的区别:
数据链路层剥去帧首部和尾部后,将分组送到网络层的队列中排队等待处理,这会产生一定的时延。当交换结构传送过来的分组先进行缓存,数据链路层处理模块将分组加上链路层的首部和尾部,交给物理层后发送到外部线路。
若路由器处理分组的速率赶不上分组进入队列的速率,则队列的存储空间最终必定减少到零,这就使后面再进入队列的分组由于没有存储空间而只能被丢弃,路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。
IP多播:许多应用需要由一个源点发送到许多终点,即一对多通信。
IP多播的特点:
多播组的MAC地址:是由MAC地址和D类IP地址的后23位拼接起来的。
由于多播IP地址和以太网硬件地址的映射关系不唯一,因此收到多播数据报的主机还要在IP层利用软件进行过滤,把不是本主机要接收的数据报丢弃。
D类IP地址与以太网多播地址的映射关系:
IP多播需要两种协议:
IGMP并非在因特网范围内对所有多播组成员进行管理的协议。IGMP不知道IP多播组包含的成员数,也不知道这些成员都分布在哪些网络上,IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机(严格讲,是主机上的某个进程)参加或退出了某个多播组。
多播组协议的特点:
和ICMP相似,IGMP使用IP数据报传递其报文(即IGMP报文加上IP首部构成IP数据报),但它也向IP提供服务,因此,我们不把IGMP看成是一个单独的协议,而是属于整个网际协议IP的一个组成部分。
IGMP可分为两个阶段:
多播路由选择协议:
转发多播数据报使用的方法:
洪泛与减除(适用于较小的多播组):
隧道技术(适用于多播组的位置在地理上很分散的情况):将多播数据报封装在单播数据报中。
基于核心的发现技术(适用于多播组的大小在较大范围内变化):对每一个多播组G指定一个核心路由器,给出它的IP单播地址,核心路由器创建对应于多播组G的转发树。
本地地址:仅在机构內部使用的IP地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。全球地址:全球唯一的P地址,必须向因特网的管理机构申请。
10.0.0.0到10.255.255.255,172.16.0.0到172.31.255.255,192.168.0.0到192.168.255.255,这些地址只能用于ー个机构的內部通信,而不能用于和因特网上的主机通信。专用地址只能用作本地地址而不能用作全球地址,在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。
用隧道技术实现虚拟专用网:
专用网内部分配了专用地址的主机,想和因特网上的主机通信,怎么办:使用网络地址转换。这种方法需要专用网连接到因特网的路由器上安装NAT软件,至少有一个有效的外部全球IP地址,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
网络地址转换的过程:
