评论

收藏

[其他] 计算机网络之网络层

网络安全 网络安全 发布于:2021-07-16 21:31 | 阅读数:238 | 评论:0

Network(网络层),负责对子网间的数据包进行路由选择。
此外,网络层还可以实现拥塞控制、网际互连等功能。
对应的连接设备:路由器。传输单位:IP数据报。
服务
网络层向运输层提供服务。
分为两种服务:
面向连接的虚电路服务
无连接的数据报服务
DSC0000.png

网际协议 IP
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。
与 IP 协议配套使用的还有三个协议:
地址解析协议 ARP(Address Resolution Protocol)
逆地址解析协议 RARP
网际控制报文协议 ICMP (Internet Control Message Protocol)
网际组管理协议 IGMP (Internet Group Management Protocol)
DSC0001.png

ARP
作用:
把从网络层使用的IP地址解析出在数据链路层使用的硬件地址MAC。

地址解析协议:
不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。
如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。

如果主机 A 知道主机 B 的 IP 地址,但是 ARP 高速缓存中没有该 IP 地址到 MAC 地址的映射,
此时主机 A 通过广播的方式发送 ARP 请求分组,主机 B 收到该请求后会发送 ARP 响应分组给主机 A 告知其 MAC 地址,
随后主机 A 向其高速缓存中写入主机 B 的 IP 地址到 MAC 地址的映射。
ARP协议作用
DSC0002.png

连接网络所使用的中间设备
物理层中继系统:
转发器(repeater)。
数据链路层中继系统:
网桥或桥接器(bridge)。
网络层中继系统:
路由器(router)。
网桥和路由器的混合物:
桥路器(brouter)。
网络层以上的中继系统:
网关(gateway)。
虚拟专用网***
通过一个公用网络,建立一个临时的,安全的连接:
以安全的方式通过公共互联网远程访问企业资源。
网络互联。
安全连接企业内部网络计算机。
网络地址转换NAT
将内部网络私有IP地址翻译成合法的公用IP地址。
转换类型:
静态地址转换:内部地址与全局地址一一对应
动态地址转换:路由器设置一个NAT池,每当有转换需求,动态分配。但全局地址被全部占用,会造成网络联通问题。


关注下面的标签,发现更多相似文章