在计算机网络体系结构的五层协议中,第三层就是负责建立网络连接,同时为上层提供服务的一层,网络层协议主要负责两件事:即地址管理和路由选择,下面就网络层的重点协议做简单介绍~~
IP协议
网际协议IP是TCP/IP体系中两个最重要的协议之一,简单来说就是负责使互连起来的许多计算机网络进行通信的协议。
计算机网络通过路由器进行互连,参加互连的计算机网络势必使用相同的网际协议IP,因此我们将互连以后的计算机网络看做是一种虚拟互连网络(逻辑互连网络),即互连起来的各种物理网络的异构性本来是客观存在的,但若我们使用了IP协议就可以将这些各异的网络在网络层上看做是一个统一的网络;
那么在这样一个虚拟网络上,我们如何进行寻址,进一步进行数据传输呢?
分类的IP地址
进行寻址,势必就要进行编址,我们给互联网上的每一台主机的每一个结口分配一个32位的标识符,就得到了用来寻址的IP地址。最早的IP地址的编址方法是对IP地址进行分类,大致分类方法如下:
最初的IP地址分为上面5类,使用最为广泛的是A、B、C三类;
IP地址都是32位的二进制代码,为了提高可读性,我们使用点分十进制记法来表示(每8位为一段,插入一个空格)
IP地址在整个互联网范围内是唯一的~
IP地址与硬件地址
前面提到IP地址实际是一种虚拟的地址,它与硬件地址又有什么区别呢?
硬件地址,即物理地址,是数据链路层和物理层使用的地址;
IP地址是网络层及以上各层使用的地址,是一种逻辑地址;
在发送数据时,数据从高层逐渐被下到低层,再通过通信链路进行传输。使用IP地址的IP数据报被交给数据链路层,就会被封装成MAC帧;因此IP地址是被放在IP数据报的首部的,而硬件地址则是被放在MAC帧的首部;
ARP地址解析协议
地址解析,即通过主机的IP地址来解析得到其对应的硬件地址;由于IP地址与硬件地址的数据格式不同(IP地址32位,硬件地址48位)两者之间并不存在映射的关系,为了数据的顺利传输,就需要通过IP地址来得到其对应的硬件地址。因此,ARP协议的用途就是:从网络层使用的IP地址,解析出在数据链路层使用的硬件地址;
下面是ARP协议工作流程的简单介绍:
对于每一台主机,都会内置有一个ARP高速缓存,其中存放了本局域网上各主机的IP地址对应的硬件地址(相当于一个映射表)。对于缓存内有的IP地址,主机可以直接通过其内部的映射表得到对应的硬件地址,若是其缓存中查不到某个IP地址的映射信息,ARP进程就会通过发送ARP请求分组来寻求其对应的硬件地址;
ARP进程是主机A在没有找到需要的映射信息时自动运行的一个进程,该进程会在本局域网上通过广播的方式去发送一个ARP请求分组(大致内容为:本主机A的IP地址为x.x.x.x,硬件地址为x-x-x-x-x-x,需要知道IP地址为x.x.x.x的主机的硬件地址),在本局域网上的所有主机的ARP进程都会都到该请求分组,若主机B的IP地址与请求分组中寻求的信息对应,就会收下这个ARP请求分组,同时向主机A发送ARP响应分组,这个ARP响应分组中就带有自己的硬件地址,待主机A收到这个响应分组,就将此条映射信息存入自己的缓存中去;若是寻求本局域网以外的IP地址的硬件地址,就会通过路由器来进行转发,这个过程需要通过转发表来进行~
使用ARP高速缓存可以有效避免每次通信都需要发送请求分组从而增加网络通信量的问题,同时ARP对保存在高速缓存中的每一个映射信息都会设置一定的生存时间,超出该时间就从缓存中删掉该映射信息,来避免由于主机B更换硬件地址而导致数据传输错误的问题~
IP数据报的格式
如下图:
一个IP数据报由首部和数据两部分组成。首部的前一部分固定20字节,下面是首部各字段的含义:
版本:指IP协议的版本,目前广泛使用IPV4版本;
首部长度:占4位,首部长度字段所表示数的单位是32位字(一个32位字长是4字节),首部长度字段的最小值是5(首部的固定长度是20字节);
总长度:首部和数据长度之和;
标识:数据报被分片时,相同的标识字段的值视为同一个数据报;
标志:最低位为MF,MF=1表示后面还有分片,MF=0表示后面没有分片;中间的一位为DF,DF=0时表示允许分片;
片偏移:表示相对于用户数据字段的起点,该片从何处开始;
生存时间:TTL,数据报每被路由器转发一次,该值减一,TTL为零,该数据报被丢弃;
协议:表示此数据报携带的数据是使用何种协议;
IP层分组转发
对于不在同一局域网上的数据传输,需要使用路由器来进行转发分组,具体的转发流程如下:
通过数据报的首部得到目的主机的IP地址,通过ARP协议得到目的网络地址;若其网络地址是与该路由器直接相连的某个网络地址,进行直接交付;不满足第2条,若路由表中有目的地址的特定主机路由(对特定的目的主机指明一个路由),将数据报交给路由表中所指明的路由器;不满足2,3条,将数据报传送给路由表中所指明的默认路由器;报告转发分组出错;划分子网
经过时代的不断发展,两级IP地址的弊端逐渐显现,为了更好的进行网络通信,将两级IP地址发展为三级IP地址;
通过划分子网的方式来达到三级IP地址的目的,即从网络的主机号借用若干位作为子网号,记为IP地址::={<网络号>,<子网号>,<主机号>};
子网掩码和IP地址进行“与”操作就可以得到其对应的网络地址~
CIDR(无分类编址)
前面的编址方法都不可避免IP地址被分配完毕的问题,因此又引入了无分类编址,无分类即消除了传统的ABC类地址及划分子网的概念,而是将32位的IP地址划分为前后2个部分 IP地址 ::={<网络前缀>,<主机号>};同时在IP地址后面加上斜线“/”,来表示网络前缀所占的位数(斜线记法),斜线后面的数字就是地址掩码中1的个数;
网络地址转换NAT
NAT是为了解决专用网内部的主机与互联网上的主机进行通信的问题;这种方法需要在专用网连接到互联网的路由器上安装NAT软件,装有NAT软件的路由器称为NAT路由器,它至少有一个有效的外部全球IP地址,具体的转换过程就需要这个全球IP地址;
具体的工作流程如下:
假设专用网内部的主机A需要向互联网上的主机B发送数据,当NAT路由器收到主机A的数据报时,就将该数据报的源IP地址转换为新的源IP地址(即NAT路由器的全球IP地址),再转发出去。当互联网上的主机B收到该数据报时,就仍以这个全球IP地址为目的地址发送应答数据,待应答数据到达NAT路由器时,再由该路由器使用NAT地址转换表对应答数据的目的地址进行转换,如此使数据顺利到达主机A;
当然,解决IP地址不够用的问题,最优的办法就是使用IPV6,今天,IPV6的使用也逐渐广泛~
数据链路层是计算机网络体系结构中的第2层,数据链路层的三个基本问题是:封装成帧(在一段数据的前后分别添加首部和尾部),透明传输、差错检测(循环冗余检验CRC);
以太网的MAC层
在局域网中,硬件地址又称为物理地址或MAC地址,MAC地址是用在MAC帧中,下面是MAC帧的格式:
MAC帧的目的地址和源地址都是物理地址,而非IP地址,当数据字段的长度小于46字节时,MAC子层就会在数据字段的后面加入一个整数字节的填充字段,来保证以太网的MAC帧长不小于64字节;
FCS即栈检验序列;
数据字段的最大值为1500,即以太网的最大传输单元(MTU),用来通知对方所能接收数据服务单元的最大尺寸,若一个IP数据报的数据帧的长度大于MTU,将会对该数据报进行分片;
over!