网络层 应用层网关 代理服务器
一.概述
1.网络层的主要功能是根据路由信息完成数据报文的转发。路由就是指导报文发送的路径信息。
2.为了更加高效地实现寻址和路由,网络层协议定义了识别网络中主机的地址,即IP地址。IP地址由两 个部分组成:网络部分和主机部分。
3.在TCP/IP协议栈中,运行在网络层的协议有:
a)IP协议:负责网络寻址、路由选择、分段和包重组。
b)ARP:地址解析协议,负责把网络层地址解析成物理地址。
c)RARP:逆向地址解析协议,负责把物理地址解析成网络地址。
d)ICMP:Internet控制消息协议,负责提供诊断功能,报告由于IP数据包投失败而导致的错误。
e)IGMP:internet组播管理协议,负责管理IP组播组。
4.IP地址
a)IP地址的结构:IP地址是32位的二进制。每个IP地址分为两部分,网络ID和主机ID。网络ID用来标 识TCP/IP网络中的某个网段,在同一TCP/IP网段中,网络ID是一样的。我们一般使用点分十进制表示 IP地址。
b)IP地址的分类:A类、B类、C类、D类、E类。
c)子网掩码:它的作用是确定哪一部分属于网络ID,哪一部分属于主机ID。它也是由32位的二进制表 示,有连续的1和连续的0组成。
d)无类域间路由(CIDR):可以根据实际需要合理地分配网络地址的空间。CIDR确定了三个网络地址 范围保留为内部网络使用,此三个地址为10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255 、192.168.0.0-192.168.255.255。
无类域间路由的特性:路由汇聚(可把多条路由汇聚成一条路由添加到路由表中)、消除地址分类 、超网(就是将多个网络聚合起来,构成一个单一的,具有相同地址前缀的网络)。
二.NAT和IPV6
1.NAT:网络地址转换,将私有地址转换成公有地址,但它不支持某些网络层的安全协议。
2.IPV6:下一代IP协议,它把地址空间拓展到128位,解决了IPV4地址缺乏的问题。同时IPV6在身份验 证和保密方面进行了加强,对包头进行了简化从而简化了路由器的处理过程。他的特性有:
a)扩展地址:由IPV4的32位扩展到128位,同时在IPV6的额昂立中不会存在NAT这协议。
b)简化的包头:IPV6使用了固定格式的包头并减少了需要检查和处理的字段的数量,从而提高了选路 的效率。
c)流 :流是指从一个特定源地址发向一个特定(单波或组播)目的地址的包序列,原点希望中间路 由对这些数据包进行特殊处理。
d)身份验证和保密:IPv6全面支持IPsec,它使用两种安全扩展:AH和ESP。
e)其他特性:IPV6采用聚类机制,这样可以显著减少路由器需要维护的路由项。
IPv6的邻居发现协议,以其高效的组波和单波邻居发现报文替代了以广播的地址协议 ARP、ICMPV4路由发现和ICMPv4重定向报文。
增强的选路功能和转换机制(与IPV4的主机和路由器共存和交互)。
三.网络层设备
1.路由器:主要作用是为收到的报文寻址正确的路径,并转发出去。它是连接异种网络的重要网络设备 。实现不同网络之间的互联,具体表现在如下几个方面:
a)速率适配:路由器可以使用存储缓冲区、列队和流控协议等能力实现对不同速率网络的适配。
b)隔离网络:路由器可以管理广播,防止广播风暴。
c)路由(寻址):路由器建立、刷新路由表,并根据路由表转发数据包。
d)分片与重组;备份、流量控制;异种网络互连;
四.ip协议
1.可路由协议:是定义数据包中各个字段的格式和用途的网络层封装协议。如IP、IPX等。
2.路由协议:属于应用层,于可路由协议协同工作,共同执行路由器选择和数据包转发功能。它是通过 路由器中共享路由信息机制来支持可路由协议的。如RIP、OSPF等
