-
網絡層
(互聯網中的網絡層)
鎖定
- 中文名
- 網絡層
- 外文名
- Network Layer
- 層 數
- OSI參考模型中的第三層
- 領 域
- 計算機網絡
- 功 能
- 定義端到端的包傳輸
- 體 系
- Open System Interconnection
網絡層簡介
網絡層主要是為傳輸層提供服務,為了向傳輸層提供服務,則網絡層必須要使用數據鏈路層提供的服務。而數據鏈路層的主要作用是負責解決兩個直接相鄰節點之間的通信,但並不負責解決數據經過通信子網中多個轉接節點時的通信問題,因此,為了實現兩個端系統之間的數據透明傳送,讓源端的數據能夠以最佳路徑透明地通過通信子網中的多個轉接節點到達目的端,使得傳輸層不必關心網絡的拓撲構型以及所使用的通信介質和交換技術,網絡層必須具有以下功能:
[2]
網絡層ISO/OSI七層協議
開放系統互連參考模型OSI/RM(簡稱OSI)是由國際標準化組織ISO於1984年提出的一種標準參考模型。OSI包括了體系結構、服務定義和協議規範三級抽象。需要強調的是, OSI/RM並非具體實現的描述,它只是一個為制定標準而提供的概念性框架。OSI參考模型將網絡分為七層,自下而上分別是物理層、數據鏈路層、網絡層、運輸層、會話層、表示層和應用層。
[3]
網絡層TCP/IP模型
TCP/IP是一組實現通信協議的代名詞,它是一系列相關網絡通信協議組成協議簇,是實現Internet/Intranet/ Extranet各項功能的基礎,其中最重要的協議是TCP和IP協議。TCP/IP協議的主要特點是開放性,標準化,免費,跨平台,統一編制。TCP/IP定義了四個層次的網絡通信體系,分別是:應用層,傳輸層,互連層,主機——網絡層。TCP/IP協議互連層實現的功能基本與OSI參考模型中的網絡層一致,但它在主機——網絡層實現的物理網絡功能的基礎上定義了一種無連接的不可靠的數據包投遞服務,把來自傳輸層的服務數據組織成數據分組,在一定路由算法的作用下,為每個分組選擇一條適合的路由。
[5]
- 網絡層:一、負責相鄰計算機之間的通信。其功能包括三方面。處理來自傳輸層的分組發送請求,收到請求後,將分組裝入IP數據報,填充報頭,選擇去往信宿機的路徑,然後將數據報發往適當的網絡接口。二、處理輸入數據報:首先檢查其合法性,然後進行尋徑——假如該數據報已到達信宿機,則去掉報頭,將剩下部分交給適當的傳輸協議;假如該數據報尚未到達信宿,則轉發該數據報。三、處理路徑、流控、擁塞等問題。網絡層包括:IP(Internet protocol)協議、ICMP(Internet Control Message Protocol)控制報文協議、ARP(Address resolution protocol)地址轉換協議、RARP(Reverse arp)反向地址轉換協議。IP是網絡層的核心,通過路由選擇將下一跳IP封裝後交給接口層。IP數據報是無連接服務。ICMP是網絡層的補充,可以回送報文。用來檢測網絡是否通暢。Ping命令就是發送ICMP的echo包,通過回送的echo relay進行網絡測試。ARP是正向地址解析協議,通過已知的IP,尋找對應主機的MAC地址。RARP是反向地址解析協議,通過MAC地址確定IP地址。比如無盤工作站和DHCP服務。 [5]
- 應用層:應用層是向用户提供一組常用的應用程序,比如電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協議提供在網絡其它主機上註冊的接口。 TELNET會話提供了基於字符的虛擬終端。文件傳輸訪問FTP使用FTP協議來提供網絡內機器間的文件拷貝功能。應用層一般是面向用户的服務。如FTP、TELNET、DNS、SMTP、POP3。FTP(File transfer protocol)是文件傳輸協議,一般上傳下載用FTP服務,數據端口是20H,控制端口是21H。Telnet服務是用户遠程登錄服務,使用23H端口,使用明碼傳送,保密性差、簡單方便。DNS(Domain name service)是域名解析服務,提供域名到IP地址之間的轉換。SMTP(Simple Mail Transfer protocol)是簡單郵件傳輸協議,用來控制信件的發送、中轉。POP3(Post office protocol 3)是郵局協議第3版本,用於接收郵件。 [5]
網絡層網絡層協議
TCP/IP網絡層的核心是IP協議,它是TCP/IP協議族中最主要的協議之一。在TCP/IP協議族中,網絡層協議包括IP協議(網際協議),ICMP協議(Internet互聯網控制報文協議)以及IGMP協議(Internet組管理協議)。
[6]
IP是一種網絡層協議,提供的是一種不可靠的服務,它只是儘可能快地把分組從源結點送到目的結點,但是並不提供任何可靠性保證。它同時被TCP和UDP使用,TCP和UDP的每組數據都通過端系統和每個中間路由器中的IP層在互聯網中進行傳輸。ICMP是IP協議的附屬協議。IP層用它來與其他主機或路由器交換錯誤報文和其他重要信息。IGMP是Internet組管理協議。它用來把一個UDP數據報多播到多個主機。
[6]
網絡層IP協議
IP協議是網絡互聯協議(Internet protocol)的簡稱,是TCP/IP協議簇中兩個重要的協議之一,是TCP/IP協議簇的運作核心,如圖2所示:
[7]
IP的最大成功之處在於它的靈活性,它只要求物理網絡提供最基本的功能,即物理網絡可以傳輸包―IP數據報,數據報有合理大小,並且不要求完全可靠地傳遞。IP提供的不可靠、無連接的數據報傳送服務使得各種各樣的物理網絡只要能夠提供數據報傳輸就能夠互聯,這成為Internet在數年間就風靡全球的主要原因。由於IP在TCP/IP協議中是如此的重要,它成為TCP/IP互聯網設計中最基本的部分,有時都稱TCP/IP互聯網為基於IP技術的網絡。
[6]
IP是怎樣實現網絡互聯的?各個廠家生產的網絡系統和設備,如以太網、分組交換網等,它們相互之間不能互通,不能互通的主要原因是:因為它們所傳送數據的基本單元(技術上稱之為“幀”)的格式不同。IP協議實際上是一套由軟件程序組成的協議軟件,它把各種不同“幀”統一轉換成“IP數據報”格式,這種轉換是因特網的一個最重要的特點,使所有各種計算機都能在因特網上實現互通,即具有“開放性”的特點。
[1]
數據報是分組交換的一種形式,就是把所傳送的數據分段打成“包”,再傳送出去。但是,與傳統的“連接型”分組交換不同,它屬於“無連接型”,是把打成的每個“包”(分組)都作為一個“獨立的報文”傳送出去,所以叫做“數據報”。這樣,在開始通信之前就不需要先連接好一條電路,各個數據報不一定都通過同一條路徑傳輸,所以叫做“無連接型”。這特點非常重要,它大大提高了網絡的堅固性和安全性。
[1]
每個數據報都有報頭和報文這兩個部分,報頭中有目的地址等必要內容,使每個數據報不經過同樣的路徑都能準確地到達目的地。在目的地重新組合還原成原來發送的數據。這就要求IP具有分組打包和集合組裝的功能。
[1]
IP協議中還有一個非常重要的內容,那就是給因特網上的每台計算機和其他設備都規定了一個唯一的地址,叫做“IP地址”。由於有這種唯一的地址,才保證了用户在聯網的計算機上操作時,能夠高效而且方便地從千千萬萬台計算機中選出自己所需的對象來。
[1]
TCP/IP網絡使用32位長度的地址以標識一台計算機和同它相連的網絡,它的格式為:IP地址=網絡地址+主機地址。IP地址是通過它的格式分類的,它有四種格式:A類、B類、C類、D類。每一類地址範圍如下:A類:1.0.0.0~126.255.255.255。B類:128.0.0.0~191.255.255.255。C類:192.0.0.0~223.255.255.255。D類:224.0.0.0~239.255.255.255。
[1]
特殊的IP地址:網絡號為全0是指本網絡地址,不能用於正常的IP地址規劃中;網絡號和主機號均為1是對本網絡進行廣播(路由器不轉發);A類網絡地址127是一個保留地址,用於本地軟件環回測試之用;主機號為全1是指對本網絡號的所有主機進行廣播。具體見下表:
[1]
網絡層地址解析協議
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的,網絡上的主機可以自主發送ARP應答消息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存;由此攻擊者就可以向某一主機發送偽ARP應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關係、添加或刪除靜態對應關係等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。
[1]
網絡層ICMP協議
ICMP全稱 Internet Control Message Protocol,中文名為因特網控制報文協議。它工作在網絡層,向數據通信中的源主機報告錯誤。ICMP可以實現故障隔離和故障恢復。網絡本身是不可靠的,在網絡傳輸過程中,可能會發生許多突發事件並導致數據傳輸失敗。網絡層的IP協議是一個無連接的協議,它不會處理網絡層傳輸中的故障,而位於網絡層的ICMP協議卻恰好彌補了IP的缺陷,它使用IP協議進行信息傳遞,向數據包中的源端節點提供發生在網絡層的錯誤信息反饋,允許主機或路由器報告差錯情況和提供有關異常情況的報告。
[6]
一般來説,ICMP報文提供針對網絡層的錯誤診斷、擁塞控制、路徑控制和查詢服務四項大的功能。一個典型的例子如圖3所示,設備A在向設備B發送數據時,路由器2檢測到路由器4不可達,於是路由器2發送一個ICMP報文給源設備,告知問題所在。
[6]
ICMP提供了一種機制,任何一個IP設備都可以使用該機制發送控制報文給另一設備。根據報文的不同,這些設備可以是主機或路由器。類型:標識生成的錯誤報文,是ICMP報文中的第一個字段;代碼:進一步地限定生成ICMP報文——該字段用來查找產生錯誤的原因;校驗和存:儲了ICMP所使用的校驗和值;未使用:保留字段,供將來使用,起始值設為0;數據:包含了所有接受到的數據報的PP報頭,還包含PP數據報中前8個字節的數據。
[6]
網絡層IGMP協議
因特網組管理協議(Internet Group Manage Protocol,IGMP)被設計用來在主機和本地的組播路由器之間交換組播信息。主機通過IGMP協議通知組播路由器所要加入的組播組信息;組播路由器通過IGMP協議週期性地查詢本地網絡中組播組的成員是否處於活動狀態。IGMP協議共有3個版本,IGMPy1(RFC1112), IGMPy2(RFC2236)和 IGMPy3(RFC3376)。組播路由器之間也需要交換組播信息,這時它們使用的不是IGMP協議,IGMP協議只限於主機和本地組播路由器之間。組播路由器之間使用多播路由協議交換組播信息,如距離向量多播路由選擇協議(Distance Vector Multicast Routing Protocol,DVMRP)、核心基幹樹(Core Base tree,CBT)和開放最短路徑優先多播擴展(Multicast extention to ospf,MOSPF)。
[8]
IGMP報文需要被封裝在IP數據報中發送,在IP數據報的首部中,協議(protocol)字段的值要置為2,TTL值要置為1,所以IGMP報文只能在本地網絡中傳遞,不會到達外部網絡。IGMPv2報文格式如圖4所示:
[8]
IGMP的工作過程如下:
網絡層路由選擇
通信子網為網絡源節點和目的節點提供了多條傳輸路徑的可能性。網絡節點在收到一個分組後,要確定向下一節點傳送的路徑,這就是路由選擇。在數據報方式中,網絡節點要為每個分組路由做出選擇;而在虛電路方式中,只需在連接建立時確定路由。確定路由選擇的策略稱路由算法。
[9]
設計路由算法時要考慮諸多技術要素。第一,要考慮選擇最短路由還是選擇最佳路由;第二,要考慮通信子網是採用虛電路的還是採用數據報的操作方式;第三,是採用分佈式路由算法,即每節點均為到達的分組選擇下一步的路由,還是採用集中式路由算法,即由中央節點或始發節點來決定整個路由;第四,要考慮關於網絡拓撲,流量和延遲等網絡信息的來源;第五,確定是採用靜態路由選擇策略,還是動態路由選擇策略。
[9]
網絡層靜態路由選擇策略
- 固定路由選擇:這是一種使用較多的簡單算法。每個網絡節點存儲一張表格,表格中的每一項都記錄着對應某個目的節點的下一節點或鏈路。當一個分組到達某節點時,該節點只要根據分組上的地址信息,便可從固定的路由表中查出對應的目的節點及所應選擇的下一節點。一般地,網絡中都有一個網絡控制中心,由它按照最佳路由算法求出每對源節點和目節點的最佳路由,然後為每一節點構造一個固定路由表並分發給各個節點。固定路由選擇法的優點是簡便易行,在負載穩定,在拓撲結構變化不大的網絡中運行效果很好。它的缺點是靈活性差,無法應付網絡中發生的阻塞和故障。 [9]
網絡層動態路由選擇策略
節點的路由選擇要依靠網絡當前的狀態信息來決定的策略,稱動態路選擇策略。這種策略能較好地適應網絡流量、拓撲結構的變化,有利於改網絡的性能。但由於算法複雜,會增加網絡的負擔。獨立路由選擇、集中由選擇和分佈路由選擇是三種動態路由選擇策略的具體算法。
[9]
- 參考資料
-
- 1. 陳彥彬.數據通信與計算機網絡:西安電子科技大學出版社,2018.08:49-62
- 2. 王雷,魏煥新,聶清彬.計算機網絡原理基礎教程:北京理工大學出版社,2016.02:79-80
- 3. 佟曉筠.電子商務安全及案例:中國鐵道出版社,2010.01:144-146
- 4. 李彪,陳勳.局域網組網技術:哈爾濱工程大學出版社,2010.05:10
- 5. 方斌.計算機網絡與移動互聯:光明日報出版社,2016.03:82-90
- 6. 李芳,唐磊,張智.計算機網絡安全:西南交通大學出版社,2017.12:20-24
- 7. 李浪,謝新華,劉先鋒.計算機網絡(第2版):華中科技大學出版社,2017.09:141
- 8. 楊英鵬,楊瑞良,鄒瑞源.計算機網絡:東軟電子出版社,2013.04:170-172
- 9. 趙興濤.數據通信與網絡技術:中國人民公安大學出版社,2015.09:276-279