網絡層是計算機網絡體系結構中的核心層次之一,負責將數據包從源主機跨越多跳網絡設備傳送到目的主機。本章主要探討網絡層的核心功能、關鍵協議以及相關技術。
一、網絡層的核心功能
網絡層主要實現以下三個核心功能:
- 轉發:當一個數據包到達路由器的輸入鏈路時,路由器必須將其移動到適當的輸出鏈路。這是一個數據平面(Data Plane)的功能,通常在硬件中高速實現。
- 路由:確定數據包從源到目的地所采用的端到端路徑。這是控制平面(Control Plane)的功能,通過路由算法計算并維護路由表。
- 連接建立:某些網絡層架構(如ATM、MPLS)在數據傳輸前需要在源和目的地之間建立連接(虛電路),這是一種面向連接的服務。而互聯網采用的IP協議則是無連接的。
二、網絡層服務模型
網絡層為傳輸層提供的服務模型主要有兩種:
- 虛電路網絡:模仿電路交換網絡,在數據傳輸前建立一條邏輯連接(虛電路)。數據包沿此固定路徑傳送,并按序到達。
- 數據報網絡:每個數據包(數據報)獨立路由,攜帶完整的目的地址。網絡不保證傳送順序和可靠性,由上層(如傳輸層)負責處理。互聯網是典型的數據報網絡。
三、路由器工作原理
路由器是實現網絡層功能的關鍵設備,其核心組件包括:
- 輸入端口:執行物理層和鏈路層功能,進行數據包查找與轉發。
- 交換結構:連接輸入與輸出端口,常見類型有經內存交換、經總線交換和經互連網絡交換。
- 輸出端口:從交換結構接收數據包,執行鏈路層和物理層功能,并將其發送到鏈路上。
- 路由處理器:執行路由協議,維護路由表和轉發表(FIB)。
四、網際協議(IP)
IP協議是互聯網網絡層的核心,其核心要素包括:
- IPv4數據報格式:由首部和數據部分組成。首部包含版本、首部長度、服務類型、總長度、標識、標志、片偏移、生存時間(TTL)、協議、首部校驗和、源IP地址和目的IP地址等關鍵字段。
- IPv4編址:采用點分十進制表示法,分為網絡前綴和主機號。分類編址(A、B、C類)已基本被無類別域間路由(CIDR)所取代。CIDR采用
a.b.c.d/x的格式表示地址塊,實現了更高效的地址分配和路由聚合。 - 動態主機配置協議(DHCP):為主機動態分配IP地址、子網掩碼、默認網關和DNS服務器地址。
- 網絡地址轉換(NAT):允許一個局域網使用一個公共IP地址接入互聯網,通過NAT轉換表將內部私有地址映射為公共地址和端口號。
- 網際控制報文協議(ICMP):用于主機和路由器之間溝通網絡層信息,如錯誤報告(目的不可達、超時)和網絡探測(ping, traceroute)。
五、路由算法
路由算法的目標是找到從源到目的地的最小成本路徑。主要分為兩大類:
- 鏈路狀態路由算法(LS):如Dijkstra算法。每個路由器掌握完整的網絡拓撲和鏈路成本信息,獨立計算到所有目的地的最短路徑樹。
- 距離向量路由算法(DV):如Bellman-Ford算法。每個路由器維護到所有目的地的距離向量表,并與鄰居周期性地交換信息,迭代更新自己的路由表。
六、因特網中的路由
互聯網采用層次化路由,將龐大的網絡劃分為自治系統(AS):
- 自治系統內部路由:在同一個AS內運行內部網關協議(IGP),如:
- 路由信息協議(RIP):基于距離向量算法,使用跳數作為度量。
- 開放最短路徑優先(OSPF):基于鏈路狀態算法,廣泛應用于大型企業網絡和ISP。
- 自治系統間路由:在不同AS之間運行外部網關協議,主要是邊界網關協議(BGP)。BGP是一種路徑向量協議,允許AS管理員制定復雜的路由策略(如商業考量),是“互聯網的粘合劑”。
七、IPv6
為應對IPv4地址耗盡等問題,IPv6被設計出來,其主要特點包括:
- 128位地址空間,地址數量極其龐大。
- 簡化的固定長度(40字節)首部,提高處理效率。
- 內置對服務質量、安全性和自動配置的支持。
八、軟件定義網絡(SDN)簡介
SDN是一種新興的網絡架構范式,其核心思想是將網絡的控制平面(邏輯上集中式的控制器)與數據平面(簡單的轉發設備)分離。控制器通過南向接口(如OpenFlow)對交換機進行編程,從而實現靈活、可編程的網絡管理。
****:網絡層是實現主機到主機通信的基石。它通過IP協議提供尋址和轉發服務,通過路由協議和算法構建通往全球互聯網的路徑。理解網絡層的工作原理,是深入掌握計算機網絡的關鍵。
