共计 2365 个字符,预计需要花费 6 分钟才能阅读完成。
计算机网络 – 网络层(下)
网络层(IP 协议族)的内容相较于其他层显得有些多而繁杂,其中一个原因就是互联网的发展迭代实在太快,更强大更合适的协议和技术在不断的涌现。我们了解到的一些内容可能在不久的将来就会成为历史,比如接下来将要提到的 IPv6, 就是这“后浪”中的一员。
IPv6
互联网经过几十年的飞速发展,到 2011 年 2 月,IPv4 的 32 位地址已经耗尽。ISP 已经不能再申请到新的 IP 地址块了。
解决 IP 地址耗尽的根本措施就是采用具有更大地址空间的新版本的 IP,即 IPv6。
IPv6 引进的主要变化
更大的地址空间。IPv6 将地址从 IPv4 的 32 位 增大到了 128 位。
扩展的地址层次结构。
灵活的首部格式。IPv6 定义了许多可选的扩展首部。
改进的选项。IPv6 允许数据报包含有选项的控制信息,其选项放在有效载荷中。
IPv6 首部改为 8 字节对齐。首部长度必须是 8 字节的整数倍。原来的 IPv4 首部是 4 字节对齐。
支持即插即用(即自动配置)。因此 IPv6 不需要使用 DHCP。
IPv6 数据报格式
IPv6 数据报由两大部分组成:
基本首部 (base header)
有效载荷 (payload)。有效载荷也称为净负荷。有效载荷允许有零个或多个扩展首部 (extension header),再后面是数据部分。
IPv6 数据报的基本首部
由上图可以看出,IPv6 对首部的部分字段进行了更改:
取消了首部长度字段,因为首部长度是固定的 40 字节;
取消了服务类型字段;
取消了总长度字段,改用有效载荷长度(payload length)字段;
取消了协议字段,改用下一个首部字段(next header);
把 TTL 字段改称为跳数限制字段(hop limit);
取消了检验和字段;
取消了选项字段,而用扩展首部来实现选项功能。
扩展首部
IPv6 把原来 IPv4 首部中选项的功能都放在扩展首部中,并将扩展首部留给路径两端的源站和目的站的主机来处理。这样就大大提高了路由器的处理效率。
冒号十六进制记法
在 IPv6 中,每个地址占 128 位,为了使地址再稍简洁些,IPv6 使用冒号十六进制记法 (colon hexadecimal notation, 简写为 colon hex)。例如:68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF
在十六进制记法中,允许把数字前面的 0 省略。例如把 0000 中的前三个 0 省略,写成 1 个 0。同时,一连串连续的零可以为一对冒号所取代,即零压缩 (zero compression)FF05:0:0:0:0:0:0:B3 可压缩为:FF05::B3 需要注意的是,在任一地址中只能使用一次零压缩
IP 多播
多播 (Multicast),从字面上理解就是一对多的通信 — 一个源点发送到许多个终点。下面这张图有助于理解不同通信形式的特点:
在互联网上进行多播就叫做 IP 多播。互联网范围的多播要靠路由器来实现。能够运行多播协议的路由器称为多播路由器 (multicast router)。当然它也可以转发普通的单播 IP 数据报。
多播 IP 地址
IP 多播所传送的分组需要使用多播 IP 地址。在多播数据报的目的地址写入的是多播组的标识符,即 IP 地址中的 D 类地址。
网际组管理协议 IGMP
为了使路由器知道多播组成员的信息,需要利用网际组管理协议 IGMP (Internet Group Management Protocol)(还记得五层协议里这个与 ICMP 肩并肩的兄弟吗?)
IGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机(严格讲,是主机上的某个进程)参加或退出了某个多播组。
IGMP 的工作阶段 1、加入多播组
当某个主机加入新的多播组时,该主机应向多播组的多播地址发送 IGMP 报文,声明自己要成为该组的成员。
本地的多播路由器收到 IGMP 报文后,将组成员关系转发给互联网上的其他多播路由器。
2、探寻组成员变化情况
因为组成员关系是动态的,因此本地多播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还继续是组的成员。
虚拟专用网 VPN
VPN 这三个字母近年来承受了太多它本不该承受的压力。它真的有那么“神秘”吗?我们不如先从它的名字“虚拟专用网”说起。
首先,什么是“专用网”?
简而言之,专用网就是仅在内部使用,不与外界通信的网络。为了和全球范围的互联网相区分开来,它们使用一种“专用地址 (private address)”,专用地址只能用作本地地址而不能用作全球地址。使用这种专用地址的互联网络就是“专用网”。并且,因为各个本地机构间是独立的,对于不同的机构,这些专用地址是可以重用的,故专用 IP 地址也叫做可重用地址 (reusable address)。
那么为什么说是“虚拟”专用网呢?因为虚拟专用网利用公用的互联网作为本机构各专用网之间的通信载体,而并没有真正使用通信专线。故 VPN 只是在效果上和真正的专用网一样,所以叫“虚拟专用网”。
虚拟专用网的实现
(咳咳,这一部分可能没有你想象的那么一颗赛艇)
如果专用网不同网点之间的通信必须经过公用的互联网,但又有保密的要求,那么所有通过互联网传送的数据都必须加密。一个机构要构建自己的 VPN 就必须为它的每一个场所购买专门的硬件和软件,并进行配置,使每一个场所的 VPN 系统都知道其他场所的地址。这种通信技术也称之为“隧道技术”。因为对外界来说,专用网内部之间的通信,就像在一个隧道中一样,对外界是隔绝的。
远程接入 VPN
为了使得专用网更“灵活”,我们有了远程接入 VPN (remote access VPN) 技术。如果在外地工作的员工拨号接入互联网,则驻留在员工 PC 机中的 VPN 软件可在员工的 PC 机和公司的主机之间建立 VPN 隧道。建立连接后,外地员工与公司通信的内容就是保密的,员工们便感到好像就是使用公司内部的本地网络。
至于虚拟专用网的实操应用,咳咳,一般人我不告诉他。