计算机网络 网络层(下)
Posted My heart will go ~~
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了计算机网络 网络层(下)相关的知识,希望对你有一定的参考价值。
网络层(下)
继:网络层(中)
6.IPv6
6.1 IPv6的基本首部
IPv6仍支持无连接的传送,数据单元称为分组。引进IPv6的变化主要有:
- 将地址从 IPv4 的 32 位 增大到了 128 位。
- 扩展的地址层次结构。
- 灵活的首部格式,定义了许多可选的扩展首部。
- 改进的选项,允许数据报包含有选项的控制信息,其选项放在有效载荷中。
- 允许协议继续扩充。
- 支持即插即用
- 支持资源的预分配。
- IPv6 首部改为 8 字节对齐。
IPv6的数据报分为:基本首部,有效载荷。首部中取消了不必要的功能,使得字段数减少到8个。
基本首部的结构如下:
IPv6的扩展首部:把原来IPv4的首部功能放在扩展首部中,将扩展首部留给源站和目的站主机来处理。途径的路由器不处理扩展首部,从而提高路由器的处理效率。
六种扩展首部:逐跳选项、路由选择、分片、鉴别、封装安全有效载荷、目的站选项
6.2 IPv6的地址
IPv6数据报的目的地址有三种基本类型:单播(传统点对点通信),多播(一对多点通信),任播(IPV6增加的类型,目的站是一组计算机,但只交付其中的一个)
接口:IPv6的主机和路由器均称为结点,一个结点可能有多个接口,地址是分配给接口的。
特点:一个接口可以有多个单播地址,任何一个地址都可以当做该结点的目的地址。
地址分类:未指明地址,环回地址,多播地址,本地链路单播地址,全球单播地址
6.3 IPv4向IPv6过度
IPv6系统能够向后兼容:能够接收和转发IPv4的分组,且能够为IPv4分组选择路由。
两种过渡策略:双协议栈,隧道技术。
双协议栈:进入IPv4网络时,把 IPv6 数据报重新封装成为 IPv4 数据报;离开IPv4网络时,再把数据交给主机的IPv6协议栈。
隧道技术:见下图
6.4 ICMPv6
引出问题:IPv6 不保证数据报的可靠交付,因为路由器可能会丢弃数据报
解决方法:使用 ICMP 来反馈一些差错信息。新的版本称为 ICMPv6。
ICMPv6:整合了地址解析协议 ARP 和网际组管理协议 IGMP 协议。
ICMPv6分类:差错报文,信息报文,邻站发现报文,组成员关系报文。
7. IP多播
7.1 IP多播的基本概念
IP多播:为了更好地支持一对多通信。
多播可以大大节省网络资源:
多播IP:
互联网范围的多播靠路由器实现,能进行多播协议的路由器称为多播路由器。
IP多播传送的分组需要多播IP地址,数据报的目的地址写入多播组的标识符(IP地址中的D类地址)。每一个D类地址标志一个多播组。 多播地址只能用于目的地址,不能用于源地址。
多播数据报:
与一般IP数据报的区别:使用D类地址作为目的地址,首部中的协议字段值为2,表明使用IGMP.
多播数据报也是“尽最大努力交付”。多播数据报不产生ICP差错报文,所以PING命令后键入多播地址,不会收到回应。
7.2 在局域网上进行硬件多播
在每一个地址块中,只有23位可作多播。D类IP地址可供分配的有28位,前五位不能用来构成硬件地址。
因为多播IP与硬件地址不是唯一映射的,所以收到多播数据报的主机还要在IP层利用软件进行过滤。
7.3 网际组管理协议 IGMP 和多播路由选择协议
IP多播需要两种协议:网际组织管理协议(IGMP),使路由器知道多播组成员信息;多播路由选择协议:把数据以小的代价传递给所有成员。
IGMP使用范围:让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出某个多播组。
IGMP使用IP数据报传递报文,也向IP提供服务。
IGMP工作分为两个阶段:
一,加入多播组。某主机新加入多播组时,向多播地址发送IGMP报文,声明自己是组成员。本地多播路由收到IGMP报文后,将组成员关系转发给其他的路由器。
二,探询组成员变化情况。因为组成员是动态的,所以要周期性探索主机是否还是组成员。只要对某个组一个主机响应,即认为该组是活跃的。一个组在经过几次探询后没有响应,则不再将该组的成员关系转发给其他路由器。
IGMP采用的措施:
- 在主机和多播路由器之间所有通信都使用IP多播。
- 探询时对所有的组发送一个请求信息的询问报文。
- 一个网络上有多个路由器时,能迅速选择一个来探询。
- IGMP报文中有一个N(最长响应时间),主机在0-N之间岁计算则时延
- 同一组内所有主机都要监听响应,其他主机发送了响应就不再响应。
多播路由选择协议:动态地适应多播组成员的变化。转发时不能只根据多播数据报中的目的地
址,还要考虑从什么地方来。可以由没有加入多播组的主机发出。
多播路由选择实际上就是要找出以源主机为根结点的多播转发树,多播转发树上的路由器不会收到重复的多播数据报,不同的多播组对应于不同的多播转发树,同一个多播组对不同的源点也会有不同的多播转发树。
多播路由选择协议在转发多播数据报时使用三种方法: (1) 洪泛与剪除 (2) 隧道技术 (3) 基于核心的发现技术
-
洪泛与剪除:适合于较小的多播组。一开始路由器转发时使用洪泛的方法。为了避免兜圈子,采用了反向路径广播 RPB的策略
RPB要点:路由器收到多播数据报时先检查它是否是从源点经最短路径传送来的。若是,就向其他方向转发数据报;否则丢弃。若存在多条最短路径,则选择相邻路由器IP地址最小的最短路径。最后得出用于转发多播数据报的多播转发树。如果某个路由器发现下游树枝没有该多播组成员,就把它和下游树枝一起剪除。某个树枝新增组成员时就再接入到多播转发树上。
-
隧道技术:适用于多播组位置在地理上很分散情况。
-
基于核心的发现技术:对于多播组大小在较大范围内变化时都适合。每个多播组G指定一个核心,给出IP单播地址。核心路由按照前面方法创建出对应于多播组G的转发树。
8. 虚拟专用网VPN和网络地址转换NAT
8.1 虚拟专用网VPN
存在问题:IP地址紧缺,互联网并不安全,机构内部使用的计算机可由机构自行分配IP。
本地地址:仅机构内部使用的 IP 地址,可以由本机构自行分配。
全球地址:全球唯一的 IP 地址,必须向互联网的管理机构申请。
产生问题:内部使用IP可能与互联网中的某个IP重合(二义性)
解决方案:RFC指明专用地址,只能作为本地地址,而不能作为全球地址。(路由器不转发
专用网:采用专用IP的互联网。(专用IP也叫做可重用地址。
VPN(虚拟专用网):利用公用互联网作为本机构各专用网的通信载体。
利用隧道技术实现VPN
内联网 intranet 和外联网 extranet:
- 它们都是基于 TCP/IP 协议的。
- 由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN 又称为内联网 (intranet),表示部门 A 和 B 都是在同一个机构的内部。
- 一个机构和某些外部机构共同建立的虚拟专用网 VPN 又称为外联网 (extranet)。
8.2网络地址转换NAT
存在问题:专用网上使用专用地址的主机如何与互联网上主机通信?
解决:(1)再申请一些IP,但不容易做到。(2)采用NAT
专用网连接到互联网的路由器上安装NAT软件,NAT至少有一个全球IP。所有使用本地地址的主机与外界通信是,要用到NAT路由器转换为全球IP。
网络地址转换过程:NAT路由器上发生了两次地址转换:
- 离开专用网时:替换源地址,将内部地址替换为全球地址;
- 进入专用网时:替换目的地址,将全球地址替换为内部地址;
NAT 路由器具有 n 个全球 IP 地址时,专用网内最多可以同时有 n 台主机接入到互联网。就可以让主机轮流使用 NAT 路由器有限数量的全球 IP 地址。通过 NAT 路由器的通信必须由专用网内的主机发起。专用网内部的主机不能充当服务器用。
NAPT:NAT转换表把运输层端口号也利用上,就可以让多个本地主机共用一个NAT路由器上的全球IP地址。使用端口号的NAT叫NAPT(网络地址与端口号转换)
9.多协议标记交换MPLS
9.1 MPLS工作原理
MPLS基本工作原理:1. 在 MPLS 域的入口处,给每一个 IP 数据报打上固定长度“标记”,然后对打上标记的 IP 数据报用硬件进行转发。2. 采用硬件技术对打上标记的 IP 数据报进行转发就称为标记交换。3. “交换”也表示在转发时不再上升到第三层查找转发表,而是根据标记在第二层(链路层)用硬件进行转发。4.MPLS 域指该域中有许多彼此相邻的路由器,并且所有的路由器都是支持 MPLS 技术的标记交换路由器 LSR 5. LSR 同时具有标记交换和路由选择这两种功能,标记交换功能是为了快速转发,但在这之前LSR 需要使用路由选择功能构造转发表。
多协议:在 MPLS 的上层可以采用多种协议
标记:是指每个分组被打上一个标记,根据该标记对分组进行转发。
MPLS没有取代IP,是一种IP增强技术。有三方面的特点:1. 支持面向连接的服务质量;2. 支持流量工程,平衡网络负载;3.有效地支持虚拟专用网 VPN
MPLS的基本工作过程:
(1) MPLS 域中的各 LSR 使用LDP 交换报文,并找出标记交换路径 LSP。各 LSR 根据这些路径构造出分组转发表。
(2) 分组进入到 MPLS 域时, MPLS 入口结点把分组打上标记,并按照转发表将分组转发给下一个 LSR。
(3) 一个标记仅仅在两个标记交换路由器 LSR 之间才有意义。分组每经过一个 LSR,LSR 就要做两件事:一是转发,二是更换新的标记,即把入标记更换成为出标记。
(4) 当分组离开 MPLS 域时,MPLS 出口结点把分组的标记去除。
转发等价类(FEC):路由器按照同样方式对待的分组的集合。入口结点将属于同样 FEC 的分组都指派同样的标记。FEC 和标记是一一对应的关系。
9.2 MPLS首部位置与格式
MPLS不要求下层网络都使用面向连接的技术。
要使用一种封装技术:在把 IP 数据报封装成以太网帧之前,先要插入一个 MPLS 首部。从层次的角度看,MPLS首部处在网络层和数据链路层之间。
以上是关于计算机网络 网络层(下)的主要内容,如果未能解决你的问题,请参考以下文章
计算机网络—— 网络层(789):IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT
计算机网络—— 网络层(789):IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT
计算机网络湖科大微课堂笔记 p54-57 IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT