網際網路的網路層有三個主要元件:
下圖是網際網路網路層的內部檢視:
網路層分組被稱為資料報,ipv4資料報格式如下圖:
其中的關鍵字段如下:
ip資料報的首部有20位元組(假設無選項)。如果資料報承載乙個tcp報文段,每個資料報共承載40位元組的首部(有20位元組的tcp首部)
並不是所有鏈路層協議都能承載相同長度的網路層分組,不同協議承載資料量不同。乙個鏈路層幀能承載的最大資料量叫做最大傳送單元(mtu),mtu對ip資料報長度具有嚴格限制,且每段鏈路可能使用不同鏈路層協議,mtu也就不一樣。要將較大的ip分組壓縮進鏈路層的有效載荷字段,需要將ip資料報分成小的資料報,這些資料報稱為片。
片到目的地運輸層前要重新組裝,為保持網路簡單的原則,ipv4將資料報重新組裝的工作放在端系統,而不是在路由器中。標識,標誌,片偏移字段就是為了讓目的主機執行組裝任務的。下面為三個欄位的作用:
1. 生成乙個資料報時,傳送主機為該報設定源和目的位址的同時加上標識號。每當路由器需要對乙個資料報分片時,形成的片有初始資料的源和目的位址以及標識號。當目的主機收到一系列資料報時,就能檢查標識號以確定哪些資料報是一起的。
2. 由於ip是不可靠的服務,有些片可能永遠到不了目的地,所以為了讓目的主機相信它已收到了初始資料報的最後乙個片,最後乙個片的標誌位元被設為0,其他標誌位元為1。
3. 為了讓目的主機確定是否丟失了片,並且能按正確順序裝片,使用偏移字段指定該片在初始ip資料報的位置。
假定初始資料報貼身標識號為777,三個片的特點如下表,其中除了最後一片,有效載荷數是8位元組的倍數,偏移值也是以8位元組為單位的。存在片沒有到達目的地,資料報就會丟棄。
路由器和它的任意一條鏈路間的邊界叫介面,所以一台路由器有多個介面。因為每台主機和路由器都能傳送和接受ip資料報,ip要求每台主機和路由器介面有自己的ip位址。ip位址技術上是與乙個介面想關聯的,不是與包括該介面的主機和路由器相關聯的。
下圖是乙個路由器用於互聯7臺主機:
子網的ip定義並不侷限於多台主機到路由器介面的乙太網段,也可以是路由器間的介面。下圖中,每兩個路由器介面間也是乙個子網。
網際網路的位址分配策略被稱為無類別域間路由選擇(cidr)。它將子網定址一般化,32位元的位址被分為兩個部分,形如a.b.c.d/x,其中x指示了位址的第一部分中的位元數。這大大減少了路由器中**表的長度,因為這種形式足以將資料報**到組織內的任何目的地。剩餘的32-x位元可以認為是用於區分組織內部裝置的,其中所有裝置具有相同的網路字首。
在cidr被使用前,具有不同位元位數的子網位址被分類編址為a,b,c類網路。乙個b類子網可支援65534臺主機,c類可支援256臺主機。乙個有2000臺主機的組織被分了個b類位址,就會導致剩下的63000個位址無法被其他組織使用。
主機或子網要得到它們的位址,需要看乙個組織如何獲得乙個位址塊,再看乙個裝置如何從該組織的位址塊中分配到乙個位址。
獲取一塊位址
為了獲取一塊ip位址用於乙個組織的子網,網路管理員會與它的isp聯絡,isp會將自己被分配的位址塊中一塊分配給該組織。
主機位址可以由管理員手動配置,但是通常還是使用動態主機配置協議(dhcp),該協議允許主機自動獲取乙個ip位址,且還可以讓主機知道子網掩碼,第一條路由器位址(預設閘道器)和它本地dns伺服器位址。dhcp是乙個即插即用協議,當主機加入/離開時,dhcp伺服器要更新其可用的ip位址表。dhcp協議是4個步驟的過程,如下圖所示:
其中,yiaddr表示你的網際網路位址。
dhcp伺服器發現:新到的主機首要任務是發現乙個與其互動的dhcp伺服器。可以通過使用乙個dhcp發現報文實現,客戶在udp分組中向埠67傳送該發現報文。但是主機不知道伺服器位址。所以該主機生成包含dhcp發現報文的ip資料報,使用廣播位址且使用本主機源位址0.0.0.0。
dhcp請求:客戶從中挑選一台dhcp伺服器,並向該伺服器提供乙個dhcp請求報文進行響應,回顯配置引數。
dhcp ack:伺服器用dhcp ack報文對dhcp請求報文進行響應,證實所要求的引數。
網路位址轉換(nat):當乙個isp為乙個組織分配了一段連續的ip位址,此時該組織需要更多的位址,該怎麼辦?圖中是一台nat使能路由器的運**況:
右側的4個介面具有相同的網路位址10.0.0/24。位址空間10.0.0.0/8是保留的3部分ip位址空間之一(還有172.16.0.0 - 172.31.255.255和192.168.0.0 - 192.168.255.255),這些位址用於圖中家庭網路等專用網路或有專用位址的地域。具有專有位址的地域是指其位址僅對該網路中的裝置有意義的網路。如果僅在給定網路中有意義,如何向全球網際網路傳送或接受分組?nat可以解決。
圖中所有離開路由器的報文都有乙個源ip位址138.76.29.7,且進入家庭的報文目的ip位址也是這個,nat隱藏了家庭網路的細節。路由器和家庭網路空間的計算機的ip位址依舊是dhcp伺服器提供的位址。
到達nat路由器的資料報的目的位址全部一樣,如何將每個分組**給相應的內部主機?使用nat路由器的nat轉換表即可,表項中包含了埠號和ip位址。路由器使用目的ip位址與目的埠號從nat轉換表中檢索出家庭網路使用的ip位址和埠號。
計算機網路 自頂向下方法筆記
計算機網路 自頂向下方法 網路 是由一組具有通訊能力的裝置相互連線而形成的。裝置可以是主機 host,端系統 如膝上型電腦,工作站,安全系統等,也可以是連線裝置,如連線網路到其他網路的路由器,將裝置連線到一起的交換機,交換資料形式的數據機等 廣域網 wan 小到乙個城市,大到乙個國家。網際網路絡 很...
計算機網路自頂向下方法 計算機網路學習
計算機網路 自頂向下方法 原書第七版 原書第六章複習題 參考了官方第七版英語答案 r2.如果在網際網路中的所有鏈路都能提供可靠的交付服務,tcp可靠傳輸服務是多餘的嘛?為什麼?答 即使所有鏈路中能保證資料幀能正確的到達目的主機,因為在使用ip層傳輸時,資料報在tcp鏈結中可以採取不用的路由路徑,導致...
計算機網路自頂向下方法小筆記
1.1 什麼是網際網路 1.2 網路邊緣 企業 和家庭 接入 乙太網和wifi 廣域無線接入 3g 和 lte 1.3 網路核心 排隊時延和分組丟失 電路交換 網路的網路 1.4 分組交換網中的時延 丟包和吞吐量 平均吞吐量 1.5 協議層次及其服務模型 會話層 5層網際網路協議棧 應用層運輸層網路...