【计网】网络层

最新推荐文章于 2024-09-26 20:02:34 发布

and3434

最新推荐文章于 2024-09-26 20:02:34 发布

阅读量213

点赞数

CC 4.0 BY-SA版权

分类专栏： # 计算机网络文章标签：网络网络协议

本文链接：https://blog.youkuaiyun.com/H2152464853/article/details/129909560

计算机网络专栏收录该内容

5 篇文章

订阅专栏

本文详细介绍了网络层的关键功能，包括数据平面和控制平面的概念，传统路由与SDN路由的区别，以及路由器的工作原理。重点讨论了IP协议，包括数据报格式、分片、IPv4与IPv6的差异。此外，还涵盖了路由选择算法，如距离向量和链路状态算法，以及RIP、OSPF和BGP等路由协议在因特网中的应用。最后提及了SDN的控制平面和广播多播路由选择的概念。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

网络层的两个重要功能：转发和路由选择

1.概述

1.数据平面和控制平面

2.控制平面：传统路由和SDN（软件定义网络）路由

传统路由主要是根据上层传递下来的报文中IP字段与路由表匹配，然后转发数据。路由表由每台路由器生成，是分布式的。

SDN网络中，路由器根据上层传递下来的报文中的IP和其他多个字段与流表进行匹配，然后可以做出多个动作，例如：转发，泛洪，修改字段等。流表是由一台远程的控制器（也就是一台服务器）生成，是集中式的。

3.网络服务模型

网络服务模型定义了分组在发送与接收端系统之间的端到端的运输特性。

4.网络层的连接

网络层的连接与运输层的连接不同，运输层TCP的面向连接只体现的两个端系统上，网络层的连接不仅体现在两个端系统上，还体现在连个端系统之间传输路径中的每个网络交换节点（路由器）上。

2.虚电路和数据报网络

仅在网络层提供连接服务的计算机网络称为虚电路网络，仅在网络层提供无连接的计算机网络称为数据报网络。

3.路由器工作原理

1.一台路由器有4个组成部分：a.输入端口；b.交换结构；c.输出端口；d.路由选择处理器

在交换结构中交换方式可以有经内存交换，经总线交换和经互联网络交换。

经内存交换：输入输出端口之间的交换实在CPU（路由选择器）的控制下完成的。分组到达输入端口后，端口向选择处理器发出中断信号，然后分组被复制到处理器的内存中，路由选择处理器为其找到合适的输出端口并将其放到输出端口的缓存中。

但是这种模型的传输效率非常受 CPU 的处理效率影响。

经总线交换：输入端口为分组预先贴上一个输出端口的标签，然后输入端口经一根总线将分组送入每一个输出端口，在每一个输出端口中匹配端口与标签，如果匹配就存进输出端口的内存中，如果不匹配就将分组丢掉。

这种模型的传输效率被总线的传输效率所限制。

经互联网络交换：将交换结构内部构建成一个小型的网络，从而突破传统的 CPU 和总线的速率上限。一个非常明显的优势就在于，网络可以同时进行多个数据报的转发，而前面两种局限于单个数据报的转发。

输出端口选择和取出排队的分组进行传输，执行所需的链路层和物理层传输功能。

4.网际协议（IP协议）：因特网中的转发和编址

因特网的网络层有三个主要组件：a.IP协议；b.路由选择部分（决定数据报从源到目的地所流经的路径，用于生成转发表）；c.报告数据报中的差错和对网络层信息请求进行响应的设施。

网络层分组被称为数据报。

1.数据报格式

a.版本号：4比特规定数据报的IP协议版本。通过查看版本号，路由器确定如何解释IP数据报的剩余部分，不同的IP版本使用不同的数据报格式。

b.首部长度：4比特IP确定数据报中数据部分实际从哪里开始。大多数数据报不包含选项，所以一般IP数据报有20字节的首部（一个字节8个比特）。

c.服务类型：服务类型（TOS）包含在数据报的首部中，用来区分不同类型的IP数据报。例如：有一些要求低时延，一些要求高吞吐量或者可靠性数据的。

d.数据报长度：16比特，用来记录IP数据报的总长度（首部+数据），以字节计。实际上数据报很少有超过1500字节的。

e.标识、标志、片偏移：与IP分片有关。IPv6不允许在路由器上对分组进行分片。

f.寿命（Time-To-Live,TTL）：用来确保数据报不会永远在网络中循环（由于长时间的路由选择环路），每当数据报由一台路由器时，该字段减1，若TTL字段减为0，则该数据报被丢弃。

g.协议：指示IP数据报的数据部分应交给哪个特定的运输层协议，该字段仅在数据报到达最终目的地才使用。

h.首部检验和：用于检测收到的IP数据报中的比特错误。

首部检验和计算过程：将首部中的每2个字节当作一个数，用反码运算求和，将结果存放到检验和字段。需要注意的点是，因为每经一台路由器处理后TTL段就会改变，所以在每台路由器上都要重新计算检验和并存入检验和字段中。

网络层和运输层重复检测的原因：a.IP层只对IP首部计算检验和，TCP/UDP对整个报文段计算检验和；b.TCP/UDP和IP协议不一定属于同一个协议栈。

i.源和目的IP地址

j.选项：该字段允许IP首部被扩展。IPv6首部中去掉了IP选项。选项的存在导致数据报头长度可变，故不能预先确定数据字段从哪里开始，而且有些数据要求处理选项，有些不要求，也会导致一台路由器处理一个IP数据所需的时间变化很大，影响路由器的性能。

k.数据（有效载荷）：一般情况下IP数据报中的数据字段包含要交给目的地的运输层报文段，但也可以承载其他类型的数据，如ICMP。

一个IP数据报由总长为20字节的首部（假设无选项），如果数据报承载一个TCP报文段，则每个数据报共承载总长为40字节的首部（20字节的IP首部和20字节的TCP首部）和应用层报文。

2.IP数据报分片

不同的链路层能够承载的网络层分组长度可能不同，一个链路层帧能承载的最大数据量叫做最大传送单元（MTU）。

为解决发送方与目的地路径上的每段链路可能使用不同的链路层协议的问题，可以将IP数据报分成更小的片，片在到达目的地运输层以前需要重更新组装。IPv4中数据报的重新组装工作在端系统中完成，而不是网络路由器中。

发送方主机会为每个书包贴上标识号，通常是加1，当某路由器需要对一个数据报进行分片时，形成的每个片中有初始数据报的源地址，目的地址和标识号。目的主机通过数据报的标识号确定哪些数据报实际上是同一较大的数据报的片。为了让目的主机知道已经收到了数据报的最后一个片，最后一个片的比特置为0，其他置为1。为了让目的主机确定是否丢失了一个片且能按照正确顺序重新组装片，使用偏移字段指定该片应该放在初始数据报中的哪个位置。

IP分片可以将不同的链路层技术粘合起来，但也使路由器和端系统更复杂且能够被用于生成致命的Dos攻击。