【王道】计算机网络网络层(三)

网络层

IP分组的转发是在路由器里面实现的，路由器有很多接口，有入口和出口，根据转发表来决定路由的出口，转发表是根据路由选择算法来规定好一条好的路由选择方式。根据这种画好的路线我们就可以确定路由器下一步该传给哪个路由器，这样就实现了路由器的出端口和下一个路由器的映射。

1.1、网络层功能

主要任务是把分组从源端传到目的端，为分组交换网上的不同主机提供通信服务。网络层的传输单位是数据报。

思考：数据报和分组是不一样的吗？

答案：yes，他们的关系就是父与子的关系。数据报就是一个比较长的数据，分组是把数据报进行切割而划分出来的一个片段。

---

网络层的功能：

1. 路由选择与分组转发

   • 路由选择就是找最佳的路，把分组按照路由的顺序发送出去

2. 异构网络互联

   • 异构网络：手机4G、家里WIFI、校园网…，通过不同的网络实现通信，这就是异构网络互联的结果。
   • 异构网络互联起来就形成了一个更大的网络，这些异构网络互联依靠路由器。

3. 拥塞控制

   • 若所有结点都来不及接收分组，而要丢弃大量分组的话，网络就处于拥塞状态。因此要采取一定措施，缓解这种拥塞。
   • 拥塞是全局问题，和流量控制不一样。流量控制指的是发送方速率过快，拥塞控制是全局性概念，是因为网络负载过重
   • 解决拥塞控制有两种方案：一：开环控制，二：闭环控制。
     • 开环控制：静态控制方法，在网络开始工作之前我们就先把所有能够产生拥塞的情况全部考虑到，然后进行预先的控制
     • 闭环控制：动态控制方法，网络工作时自动调整来减轻拥塞

1.2、IP数据报格式

1.2.1、TCP/IP协议栈

TCP/IP协议栈自顶向下分别是应用层、传输层、网络层、链路层和物理层。有关于网络层的协议主要是这四个：ARP、IP、ICMP、IGMP协议。考试中不但要知道每个协议的功能，还得知道彼此之间的关系。ARP协议为IP协议服务，IP协议为ICMP、IGMP协议服务。

1.2.2、IP数据报格式

对于IP数据报，分成两部分，分别是首部和数据部分。数据部门也就是运输层的传送单元，有TCP、UDP段。在网络层，IP数据报和分组我们可以基本看成一样的，就是IP数据报如果过大，我们就可以给他进行分片，分片下来的小单元就是分组。发送数据的时候从首部开始，然后逐个比特再去发送。对于首部，我们还细分成了两部分，第一部分是固定部分，第二部分是可变部分。固定部分是对于任何一个IP数据报固定部分大小都相同固定不变的，可变部分就是可有可无。

我们来具体看一下首部的字段：

Byte = 字节 | bit = 比特 | 1 Byte = 8 bit | 1字节 = 8比特

首部的固定部分的长度是固定的20B。可以看到是以位为单位来对首部进行划分。

• 版本字段 0-4位，版本指的是使用的是 IPv4 还是 IPv6
• 首部长度 4 位，4位可以表示16个二进制数,也就是下面的0000…1111，用十进制表示也就是0-15。首部长度的单位是4B，所以如果首部长度4位是 1111，表示的十进制数就是 15 × 4B = 60B。也就是说首部长度是60B，固定部分为20B，所以可变部分为40B。

# 0			 15
# 0000 .... 1111

思考：我们的首部长度4位可以是 0000 吗？

答案：不可以，因为我们的固定部分是20B，所以首部长度最少也要是20B。所以首部长度最小为 20B/4b=5 ，这个5对应的就是十进制了，对应的二进制为0101

首部长度：单位是4B，最小为5

当我们的首部长度不是4B的整数倍时，填充字段会将首部长度填充为4B的整数倍。所以我们可以确定的说首部长度一定是4B的整数倍。

• 接下来是8位的区分服务，区分服务是指示期望获得哪种类型的服务。例如如果我们的数据部分想要优先发送，那么区分服务就会提高此数据的优先级

• 接下来是总长度，总长度指的是首部长度+数据部分长度。也就是整个IP数据报的长度，大小是16B，单位是1B。

• 接下来是生存时间，也就是IP分组的保质期。每经过一个路由器，生存时间就会-1，生存时间变成0了就会丢弃掉。(就是为了防止无法交付的数据报，无限的在网络当中兜圈子)

• 接下来是协议字段。协议字段要和版本字段区分开，协议字段所占的位数更多，协议指的就是数据部分所使用的协议。具体有如下协议，并且一一对应唯一的字段值。

协议名	ICMP	IGMP	TCP	EGP	IGP	UDP	IPv6	ESP	OSPF
字段值	1	2	6	8	9	17	41	50	89

要记忆的是TCP、UDP协议，这两个协议所对应的字段值是6、17

记忆：

• TCP协议是面向连接的服务，面向连接就非常6

• UPD协议是不面向连接的服务，这样会有很多数据很大可能被遗弃，对应17

• 接下来是首部检验和，占16位，就是只检验首部的。(注意是不检验数据部分的)

• 源IP地址和目的IP地址，占32位

• 可选字段：长度可变，0~40B，用来支持排错、测量以及安全等措施

• 填充字段：全0，把首部补成4B的整数倍

1.2.3、IP数据报分片

1、最大传送单元MTU

在链路层上面，每一个数据帧都有一个可封装数据的上限，这个上限就叫做最大传送单元MTU。对于以太网的MTU是1500B。

IP分组也可称为IP数据报，分为首部和数据部分。这个IP分组经过封装形成链路层的数据帧，封装的过程就是在分组前面加头，在分组后面加尾。中间的部分也就是IP分组，它形成了数据帧的数据部分，这个数据部分就有一个上限，上限为MTU。

思考：如果我们所传送的数据报长度超过某链路的MTU值怎么办？

答案：分片

分片要结合首部字段的标识字段、标志字段、片偏移字段来理解。

• 标识字段：同一数据报的分片使用同一标识。也就是说如果数据报的长度超过了链路层的MTU，就要进行分片，每分的一个小片，都和原来的数据报使用同样的一个标识。
• 标志字段：标志字段有3位，但是只有2位有意义。 x _ _
  • 首位没有意义
  • 中间位DF(Don’t Fragment(不许分片))：DF=1表示禁止分片，DF=0表示允许分片。
  • 最低位MF(More Fragment(更多分片))：MF=1表示后面还有分片，MF=0表示最后一片分片或者是没分片(也就是未超过上限)

只有DF=0允许分片之后，MF才有意义。也就是说我们在讨论MF的前提是允许分片。

• 片偏移字段：指出较长分组分片后，某片在原分组中的相对位置。以8B为单位。除了最后一个分片，每个分片的长度一定是8B的整数倍。

2、IP数据报分片例题

如上图第一个IP数据报，首部是20B，数据部分是3800B。对于这个数据报传输的链路来说，最大的MTU是1420B，现在要把数据部分进行分片，就按照MTU进行分片。1420B分为20B的首部和1400B的数据部分。

如上图，将IP数据报的数据部分分成三个，我们来看一下片偏移量。首先规定IP数据报的数据部分开始是0B，接着1B、2B…，第一个数据报片是从0B-1399B，这样的一个数据报片在原来的数据报中偏移量(距原来数据报数据部分开始的距离)为0。

第二个数据报片是从1400B-2799B，所以这样的一个数据报片在原来的数据报中偏移量为1400B/8B=175

第三个数据报片是从2800B-3799B，所以这样的一个数据报片在原来的数据报中偏移量为2800B/8B=350

3、IP数据报格式

对于IP数据报当中的几个字段

• 总长度单位是1B
• 片偏移单位是8B
• 首部长度单位是4B

1.3、IPv4地址

1.3.1、IP地址

生活中两台主机要通信，我们需要知道目的主机在哪个网络，是哪个网络的哪个主机。

IP地址就是一个寻址的作用，每个主机都有一个独一无二的ip地址。

1.3.2、IP编制的历史阶段

1、分类的IP地址

IP地址包括网络号和主机号。图中前面8位作为网络号，剩下的部分就是主机号，这种32位方式机器可以识别，人类为了方便通常会写成点分十进制形式。

如上图，橘色区域可以被称为一个网络，因为他们都是路由器的接口所连接的主机以及链路层设备网桥构成的局域网。

正题start：IP地址分成了五类，分法主要是靠前面的位数来区分

• A类地址：第一位是0，网络号是1B
• B类地址：前两位是1、0，网络号是2B
• C类地址：前三位是1、1、0，网络号是3B
• D类地址：前四位是1、1、1、0
• E类地址：前四位是1、1、1、1。(基本不考)

虽然分类了，但是有一些特殊的IP地址是我们不能使用的。

NetID网络号	HostID主机号	作为IP分组源地址	作为IP分组目的地址	用途
全0	全0	可以	不可以	本网范围内表示主机，路由表中用于表示默认路由(表示整个Internet网络)
全0	特定值	可以	不可以	表示本网内某个特定主机
全1	全1	不可以	可以	本网广播地址(路由器不转发)
特定值	全0	不可以	不可以	网络地址，表示一个网络
特定值	全1	不可以	可以	直接广播地址，对特定网络上的所有主机进行广播
127	任何数(非全0/1)	可以	可以	用于本地软件环回测试，称为环回地址

1. 网络号是全0，主机号也是全0，也就是0.0.0.0，这个只可以作为IP分组的源地址，不可以作为目的地址。

2. 网络号是全0，主机号是特定值，这样表示本网内的某个特定主机，可以作为IP分组源地址，不可以做目的地址。

3. 网络号是全1，主机号是全1，用十进制表示就是255.255.255.255，不可以作为IP分组源地址，可以做目的地址。

4. 网络号是特定值，主机号是全0，不可以作为源地址、目的地址。

除了上述特殊的IP地址，还有私有IP地址

地址类别	地址范围	网段个数
A类	10.0.0.0 ~ 10.255.255.255	1
B类	172.16.0.0 ~ 172.31.255.255	16
C类	192.168.0.0 ~ 192.168、255、255	256

这些地址的特点就是把其中之一的IP地址放到互联网上，路由器是认不得的(无效)，只适用于内部网络使用。

• A类最大可用网络数为 2⁷-2 ，因为在网络号当中可使用的位数是7位，从1-8。之所以减2，是因为若网络号全0，或者网络号为127，这两个地址是不可以使用的，所以要减去。所以第一个可用的网络号为1，最后一个可用的网络号为126。主机号的位数是24位，最大主机数为 2²⁴-2，之所以减2，是因为全0、全1的主机号是不可用的。
• B类最大可用网络数为2¹⁴-1，这是因为网络号当中可使用的位数是14位，从2-16。之所以减1，减去的是网络号全0的情况，128.0.0 这样的网络号不可以用。
• C类最大可用网络数为2²¹-1,这是因为网络号当中可使用的位数是21位，从3-24。之所以减1，减去的是网络号全0的情况，192.0.0 这样的网络号不可以用。

这节没听懂。。。。

2、子网划分与子网掩码❓

分类IP地址的弱点：

1. IP地址空间的利用率有时很低。例如A类地址网络号占1B，主机号占3B，对于A类当中的一个网络可以分配的主机个数就至少有一千万个，但是实际情况是对网络有限制，根本达不到这个数，这就对资源有浪费了嘛。
2. 两级IP地址不够灵活。申请IP地址需要去找专门的人申请，自己没法自由增加减少。

1、子网划分

来看子网划分：

IP地址的结构：高位是网络号，低位是主机号。子网划分就是把主机号当中的一部分较高的位数作为子网号，剩下的部分作为主机号。

本单位划分子网，对外仍表现为一个网络，即本单位外的网络看不见本单位内子网的划分。

子网号能否全0全1要看情况

主机号不能全0全1，全0指的就是本网络，全1指的是广播分组，是不能指派的。

来看上图：某个单位申请到B类IP地址，任何一个数据报想要进入各个主机必须先经过路由器，假设路由器连接的网络地址是145.13.0.0，也就是只要数据报的目的地址是145.13.x.x，它都可以进入路由器进而被转发到各个主机当中。图上单位被划分成3个子网，假定子网号占8位，剩下的主机号自然也就是8位了。虽然被划分了，但是对外展示的仍然是一个网络145.13.0.0。

假定目前有一个数据报，目的IP地址为145.13.3.10，但是它只知道应该传给路由器，但是怎么传给里面的主机呢，这个时候就需要子网掩码了。

2、子网掩码

来看对于刚才的数据报，两级IP地址橙色部分代表网络号，蓝色部分代表主机号。两级IP地址的子网掩码只要是网络号就写全1，只要是主机号就写全0。用点分十进制表示是255.255.0.0。

外部IP分组要进入到本单位某个子网的某个主机，就需要路由器的识别功能，需要从收到的IP分组中提取出目的IP地址，进而判断是发给本单位的哪个子网，然后再发送给那个子网，因此我们就会把分组写成三级IP地址的形式。三级IP地址将子网号提取出来，子网号也是全1，主机号是全0。

子网掩码与IP地址逐位相与运算，运算方式是先将三级IP地址写成二进制，例如3写成00000011，将其与主机号进行相与运算，规则是二者全为1得1，二者不全为1得0。因此相与的结果就得到子网网络地址。

子网掩码我们记住主机部分全0，其他部分全1

3、子网掩码习题

1. 已知IP地址是141.14.72.24，子网掩码是255.255.192.0，求网络地址。如果子网掩码是255.255.224.0，求网络地址。

答案：进行相与运算，

IP地址转化为2进制：10001101 00001110 01001000 00011000

子网掩码转为2进制：11111111 11111111 11000000 00000000

求网络地址：将两个2进制数按位相与（&）得到：10001101 00001110 01000000 000000

转为十进制为：141.14.64.0 即为网络地址

特殊的二进制要记住。🤦‍

10000000	128
11000000	192
11100000	224
11110000	240
11111000	248
11111100	252
11111110	254
11111111	255

2. 已知IP地址是141.14.72.24，子网掩码是255.255.224.0，求网络地址。如果子网掩码是255.255.224.0，求网络地址。

答案：255是全1，只需要看第三位224和72进行相与运算。

72是01001000

224是11100000

相与后01000000

所以网络地址为141.14.64.0，这就说明同样的IP地址和不同的子网掩码相与是可以得到相同的网络地址的。

3. 某主机的IP地址为180.80.77.55，子网掩码为255.255.252.0。若该主机向其所在子网发送广播分组，则目的地址可以是()

答案：广播分组意味着主机号是全1，这是12年真题。这一章最难真不是盖的，第一遍真把我听麻了。

4、使用子网时分组的转发

我们如何使用子网掩码进行分组的转发呢？

每个路由器都有一个路由表，路由表包含1.目的网络地址、2.目的网络子网掩码、3.下一跳地址

路由器转发分组的算法：

1. 提取目的IP地址。数据报进来先被提取目的IP地址
2. 是否直接交付。路由器根据提取出来的目的IP地址看是否可以直接交付，直接交付就是路由器所连接的子网当中有目的地址，间接交付就是路由器所连接的子网当中并不存在目的地址，所以我可能需要从此路由器转到下一个路由器。判断方法就是将目的IP地址和全部的子网掩码进行相与操作， 得到的目的网络和其中的子网相同了，就说明可以直接交付
3. 特定主机路由。如果第二步得到的子网和目的地址不同，那我们就进行这一步。看路由表当中是否有目的地址的特定主机路由。就是在路由表中有一行是特定主机路由。
4. 检测路由表中有无路径。如果第三步没有特定主机路由，就进行这一步，使用目的IP地址和路由表当中每一行的子网掩码进行相与，如果结果是目的网络，就可以安装那一行所规定的下一跳地址向下走
5. 默认路由0.0.0.0。如果第四步失败，那么就进入默认路由为0.0.0.0处理，路由发给另外路由器再循环上面步骤
6. 丢弃，报告转发分组出错。第五步失败，第六步丢弃。

3、无分类编制CIDR

92年的事，B类地址被人抢完了。于是乎大神们就发明了新的方式：无分类编制CIDR

CIDR将子网号和网络号合二为一，变成网络前缀。

---

无分类域间路由选择CIDR

1. 消除了传统的A类，B类和C类地址以及划分子网的概念

网络前缀表示：只需要在IP地址后加上/，然后写上网络前缀的位数。

2. 融合子网地址与子网掩码，方便子网划分。

如上图，对于IP地址我们可以将其写成二进制的形式，取20位作为网络前缀的话，我们将其标粗，剩下的12位就是主机号。

最小地址：网络前缀固定，令主机号全0

最大地址：网络前缀固定，令主机号全1

这个地址块就是128.14.32.0/20，这个网络就是这个地址块，我们也称为 /20地址块

虽然无分类编址消除了划分子网的概念，但是仍沿用子网当中的名词，地址掩码也可以称为子网掩码，都是用M个1后面接上N个0来表示，1所占的位数就是网络号的位数，0就是主机号的位数。

也就是网络前缀有多少位，子网掩码的1就有多少位

---

来复习一下上述内容，192.199.170.82/27

分析：首先看上述IP使用了无分类编址表示形式，/27表示网络前缀的位数，网络号就占27位，主机号5(32-27)位。

1. 这个地址块包括多少个IP地址？

答案：2⁵=32

2. 这个地址块的最小地址和最大地址分别是多少？

答案：我们只需要看第四位82的二进制表示为 01010010，主机号是后5位，最后5位为0就是最小地址，最后5位为1就是最大地址

3. 这个CIDR地址块是多少呢？

答案：只需要用最小地址表示就可以了，表示的就是本网络

4. 这个CIDR地址块的子网掩码是多少？

答案：令前面27位网络前缀全1，剩下的主机号全0就可以了

1、构成超网

将多个子网聚合成一个较大的子网，叫做构成超网，或路由聚合。

如上图，路由器R1连接路由器R2，R2有多个端口，其中两个端口连接网络1、2，R1路由器维护路由表，路由表里面包含的主要信息包括目的网络、要传到这个目的网络需要走R1的哪个接口。如果连接的路由器过多，路由表就会有很多行，路由器就不太好维护，因此我们提出了路由聚合方式。

路由聚合方式：将网络前缀缩短(所有网络地址取交集)。其实也就是相同接口的合并到一起

例如上面的两个网络网络前缀都占了17位，前面两个字节也都相同，只需要看第三个字节，一个是全0，一个是128

00000000 - 全0

10000000 - 128

取交集，前16位相同，17位不同，交集只能取前16位作为合体网络，合体后的网络就是206.1.0.0/16

注意：

1. 划分子网是一个从少到多的过程
2. 构成超网是一个从多到少的过程

来看一个例题：

将这4目的网络地址写下来，都是21位的网络前缀，前两个字节相同，第三个字节占用5位，将第三个字节的形式写成二进制的形式，取交集。前三位相同，后面都是主机号，总共19位相同，取网络地址时将主机号全为0。选C

2、最长前缀匹配❓

使用CIDR时，查找路由表可能得到几个匹配结果(跟网络掩码按位相与)，应选择具有最长网络前缀的路由。前缀越长，地址块越小，路由越具体。

考研很累，你不如去发生发药水配方给计算机系，先从学CS的打个样，不要让其他专业的人得到。笑脸很红的就是你，你将配方放在目的地址为206.0.71.130的数据报中，我们来看看是否可以通过最长前缀匹配正确发送到计算机系。

观察发现，这三个地址块的前两个字节都是206.0，所以只需要看后面两个字节，写出它们的二进制

71： 01000111

130：10000010

之后将数据报和这几个系的子网掩码进行按位相与，如果结果匹配上，在从所有匹配上的地址块中选择具有最长网络前缀的路由再发送过去。

看红脸22位网络前缀，它的子网掩码就是前22位都是1，后10位都是0。计算机系前25位都是1，后8位都是0

红脸：11111111 11111111 11111100 00000000

整懵了，第二遍过再来看！

---

1.3.3、网络地址转换(NAT)

私有IP地址只可以在本网、本校园网等环境下使用，在大的广域网当中路由器是无法识别的。那我们本地的IP地址如何跟因特网上的主机进行通信呢？这就要使用NAT

网络地址转换NAT(Network Address Translation)：只需要在专用网和因特网之间的路由器上安装NAT软件，安装了NAT软件的路由器叫NAT路由器，它至少有一个有效的外部全球IP地址。

上图中A的IP地址是192.168.0.3，和他同在一个本地网当中主机的IP地址是192.168.0.4，他们两个共同处在这个专用网当中。这个专用网的网络号是192.168.0.0，专用网要想和因特网进行通信，就要经过这个NAT路由器，这个路由器目前有一个全球IP地址是172.38.1.5，NAT路由器有NAT转换表，一个是广域网WAN端，一个是局域网LAN端，每一份信息都包含两个部分：点分十进制IP地址+端口号。

假如A主机要和B主机通信，A向B发送IP数据报，在网络层这个地方就要封装源IP地址和目的IP地址，到了传输层再次封装加上端口号，这个数据报到了NAT路由器，实现网络地址转换，把源IP地址和端口号替换一下，根据转换表当中所对应的源IP地址和端口号进行替换。到了B端也可以正确接收。

B端主机和A通信，也要在网络层封装源IP地址和目的IP地址，不同的是目的IP地址是NAT路由器转发表对应的172.38.x.x

1.3.4、ARP协议

1、发送数据的过程

如上图，主机1连接集线器(物理层设备)，再连接交换机(链路层设备)，交换机两个端口连接主机2、3，之后再连接路由器。

来看数据的发送，首先主机1要对数据进行封装，假如主机1要发送文件给主机3，在传输层就要将这个报文分段，形成报文段(传输层的传输单元)，到网络层加源主机IP1地址和目的主机IP3地址，到链路层封装加上源MAC1地址和目的MAC3地址以及FCS帧检验序列。对于MAC3地址我们是不知道的，这个时候就要借用ARP协议得到MAC3。接下来数据帧放在物理层传输即可

ARP高速缓存，在1号主机的高速缓存中存有3号主机的IP地址及其对应的MAC地址。如果1号主机的ARP高速缓存中没有MAC3怎么办？这个时候就要借助ARP协议，ARP协议是首先广播ARP请求分组，1号主机要发送数据帧(如上图)，包括IP1、IP3、MAC1、目的物理地址我们添全1/F。这样3号主机就会相应一个单播ARP响应分组，就会包括IP3、MAC3。

1号和3号主机通信，是在一个局域网内，我们若想让1号和5号主机通信，如下

1号主机要给5号主机发送文件，传输层分成报文段，网络层封装IP1、IP5，链路层封装MAC1、MAC5。

ARP高速缓存中内部都是左边局域网络内的，不存在5号主机的MAC5。由于1号主机发现5号主机不和自己在一个网段，他就会寄希望与默认网关，所以它不会封装MAC5，而是添加默认网关MAC6(使用广播ARP请求分组)，进而进行下一层物理层传输。之后传输到下一个路由器。

2、ARP协议解析

由于在实际网络的链路上传输数据帧时，最终必须使用MAC地址。有的主机缓存中没有MAC地址，那么就需要借助ARP协议完成主机或路由器IP地址到MAC地址的映射。(解决下一跳走哪的问题)

ARP协议使用过程：

1. 检查ARP高速缓存，有对应表项则写入MAC帧，没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封装并广播ARP请求分组，同一局域网中所有主机都能收到该请求。
2. 目的主机收到请求后就会向源主机单播一个ARP响应分组，源主机收到后将此映射写入ARP缓存(10-20min更新一次)

ARP协议4种典型情况：

1. 主机A发给本网络上的主机B：用ARP找到主机B的硬件地址就可以
2. 主机A发给另一网络上的主机B：用ARP找到本网络上一个路由器(网关)的硬件地址
3. 路由器发给本网络的主机A：用ARP找到主机A的硬件地址
4. 路由器发给另一网络的主机B：用ARP找到本网络上的一个路由器的硬件地址

不管路由器还是主机，只要将数据发给本网络的主机，只需要用ARP获取到这个主机的MAC地址。

如果要发给另一个网络的主机，就需要ARP找到默认网关的MAC地址，剩下的事让网关来做。

ARP协议是自动进行的，主机是不知道的。

3、ARP协议习题

ARP协议解决下一跳走哪的问题。

A主机使用ARP协议获得第一个路由器的MAC地址，第一个路由器使用ARP协议获得第二个路由器的MAC地址，…第五个路由器使用ARP协议解析主机B的MAC地址，这样就可以发给B了，一共使用6次。

1.3.5、DHCP协议

1、主机如何获得IP地址

静态配置：在学校机房内因为主机都是被固定好的，所以管理员就可以静态的配置，给每一台主机一个固定的IP地址，这就是为什么我们看到我们和其他同学的IP地址都是相近的。静态配置主要配置的是IP地址、子网掩码、默认网关。

动态配置：学校的每一个教学楼都是一个网段，对于每一个网段内，都会有几台DHCP服务器，连接交换机，交换机再连接主机。教学楼手机、电脑属于移动IP，移动设备到了教室内就需要动态的给他分配IP地址，是由DHCP服务器来分配IP地址。

2、DHCP协议

动态主机配置协议DHCP是应用层协议，使用客户/服务器方式，客户端和服务端通过广播方式进行交互，基于UDP。

之所以将应用层的协议放在网络层这块，是因为这个协议为网络层的通信提供了基础。DHCP提供即插即用联网的机制，主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址，允许地址重用，支持移动用户加入网络，支持在用地址续租。

地址重用：意思是DHCP协议会为来的移动设备分配IP，如果此移动设备走了来了另外一台新的移动设备，那么可以将第一台移动设备的IP分配给新来的移动设备。

在用地址续租：每个移动设备所分配的IP是有时限的，如果时间到了移动设备还没走，那么就可以进行续租时间。

DHCP协议的工作流程如下：

1. 主机广播DHCP发现报文

   • 主机通过广播的方式给网络内所有的设备一个发现报文，报文的意思就是主机在问网络：“这里有没有DHCP服务器呀?”,他可以试图找到网络中的DHCP服务器，DHCP服务器就会获得主机的IP地址

2. DHCP服务器广播DHCP提供报文

   • DHCP服务器获得主机IP地址之后，服务器会通过广播的方式发送提供报文，报文包含分配给主机的IP地址及相关配置，先发过来的主机先用

3. 主机广播DHCP请求报文

   • 主机通过广播方式给DHCP服务器说：“我要用你给的IP地址咯”，主机向服务器请求提供IP地址

4. DHCP服务器广播DHCP确认报文

   • 服务器给主机说：“你用吧”，正式将IP地址分配给主机。

1.3.6、ICMP协议

1、TCP/IP协议栈

来回顾一下TCP/IP协议栈，ARP协议在底层，IP协议在中间的部分，ICMP、IGMP协议处于网络层和传输层之间的协议。所以ICMP协议的作用就是更有效地转发IP数据报和提高支付成功的机会

2、网际控制报文协议ICMP

ICMP协议支持主机或路由器实现差错(或异常)报告以及网络探询。因为在实际通信中，总会有些分组出错，出错的分组我们在网络层的处理就是丢弃掉，丢弃掉我们还要发送特定ICMP报文

如上图是ICMP报文结构，ICMP报文是装在IP数据报的数据部分，所以ICMP协议是网络层的协议，ICMP报文的具体字段如上图所示，1B的类型、1B的代码、2B的检验和、以及第二行的4B(这4字节是多少取决于ICMP报文的类型)、以及最后的ICMP的数据部分(长度取决于类型)

这里的类型就是指ICMP报文是哪一类的：

• ICMP差错报文
• ICMP询问报文

1、ICMP差错报告报文(5种)

1. 终点不可达：当路由器或主机不能交付数据报时就向源点发送终点不可达报文。(也就是无法交付问题)

2. 源点抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点知道应当把数据报的发送速率放慢。(拥塞丢数据时的情况，现在已经取消这种了)

3. 时间超时：当路由器收到生存时间TTL=0的数据报时，除丢弃该数据报外，还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片都丢弃，并向源点发送时间超过报文。

4. 参数问题：当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就丢弃该数据报，并向源点发送参数问题报文。(首部字段有问题)

5. 改变路由(重定向)：路由器把改变路由由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)

2、ICMP差错报告报文数据字段

把收到的需要进行差错报告的IP数据报首部和前8个字节取出作为ICMP报文的数据字段，再加上ICMP报文的前8个字节，就构成了完整的ICMP差错报告报文，接下来再加上IP数据报的首部，就构成了一个完整的数据报。

思考：我们对于任何一种出错的情况都应该返回一个差错报告报文吗？当然不是，以下有几种不应该发送ICMP差错报文的情况

3、不应发送ICMP差错报文的情况

1. 对ICMP差错报告报文不再发送ICMP差错报告报文

   我们之前说ICMP差错报告报文是要封装在IP数据报当中，IP数据报的首部并不会检查数据部分有没有出错，也就是不确定这个ICMP差错报告报文的部分有没有出现问题，如果出错的时候我们就不会再发送ICMP差错报告报文，不会对ICMP的差错进行差错报告

2. 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。

3. 对具有组播地址的数据报都不发送ICMP差错报告报文

   组播：一点到多点。广播是一点到局域网所有结点，组播是有选择性的。

4. 对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文

2、ICMP询问报文

1. 回送请求和回答报文

   主机或者路由器向特定目的主机发出的询问，收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。测试目的站是否可达以及了解其相关状态

2. 时间戳请求和回答报文

   请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间

3. 掩码地址请求和回答报文 (已经丢弃)

4. 路由器询问和通告报文 (已经丢弃)

3、ICMP的应用

来看一下Traceroute的工作流程：

有两个主机，中间有很多路由器，源主机会发送一连串的数据报，这些数据报的差别就是生存时间TTL不一样，对于第一个数据报TTL=1，则第一个数据报到达第一个路由器，第一个路由器将第一个数据报收下，并将TTL值-1，如果TTL=0，则路由器会将这个数据报丢弃，并返回给主机一个ICMP时间超过差错报告报文。

1.4、IPv6地址

为什么会有IPv6地址呢？因为32位的IPv4地址空间已分配殆尽。所以我们提出了CIDR和NAT技术，但是这种技术只是延缓了IPv4地址空间分配殆尽的时间，治标不治本。因此提出了IPv6地址，可以从根本上解决地址耗尽问题。

IPv6改进了IPv4首部格式，来实现快速处理/转发数据报以及支持Qos的功能。Qos = Quality 0f Service 服务质量，指一个网络能够利用各种基础技术，为制定的网络通信提供更好的服务能力，是网络的一种安全机制，是用来解决网络延迟和阻塞问题的一种技术。

1.4.1、IPv6数据报格式

IPv6数据报包括基本首部和有效载荷。有效载荷又包括选项部分和数据部分，选项是由带编号的扩展首部组成，就相当于我们把IPv4首部当中的可变部分挪到了IPv6的有效载荷当中，所以IPv6数据报的基本首部是固定的40B

• 版本字段：指明了协议版本，IPv6的版本字段就是6

• 优先级字段：区分数据报的类别和优先级。是不是要对这个数据报优先处理，就要先看这个优先级怎么规定。

• 流标签字段："流"指的是互联网络上从特定源点到特定终点的一系列数据报。所有属于同一个流的数据报都具有同样的流标签。

• 有效载荷长度：有效载荷部分长度，这里要和IPv4区分开。IPv4标识长度有两个字段：1.首部长度字段：首部大小 2.总长度字段：首部+数据部分大小 。有效载荷长度指的是扩展首部+数据部分

• 下一个首部：标识下一个扩展首部或上层协议首部。假如说我们有一个数据报，这个数据报除了基本首部40B之外呢，它还有三个扩展首部，扩展首部1、2、3，接下来就是数据部分，对于扩展首部每一个扩展首部内都有下一个首部字段，扩展首部1的下一个首部字段指向扩展首部2

• 跳数限制：相当于IPv4的生存时间TTL。

• 源地址和目的地址：源地址和目的地址在IPv6中都是128位，但是在IPv4中源地址和目的地址是32位。

1.4.2、IPv6和IPv4

1. IPv6将地址从32位(4B)扩大到128位(16B),更大的地址空间。
2. IPv6将IPv4的校验和字段彻底移除，以减少每跳的处理时间。
3. IPv6将IPv4的可选字段移出首部，变成了扩展首部，成为灵活的首部格式，路由器通常不对扩展首部进行检查，大大提高了路由器的处理效率。
4. IPv6支持即插即用(即自动配置)，不需要DHCP协议
5. IPv6首部长度必须是8B的整数倍，IPv4首部是4B的整数倍。
6. IPv6只能在主机处分片，IPv4可以在路由器和主机处分片。
7. ICMPv6：附加报文类型"分组过大"
8. IPv6支持资源的预分配，支持实时影像等要求，保证一定的带宽和时延的应用
9. IPv6取消了协议字段，改成一个首部字段
10. IPv6取消了总长度字段，改用有效载荷长度字段
11. IPv6取消了服务类型字段

1.4.3、IPv6地址表示形式

冒号十六进制记法：每4个16进制数为一组，总共有8组，使用冒号分隔开

压缩形式：IPv6地址可以压缩，前提是前面有连续的0的时候可以进行压缩。压缩的每一组至少要有一个数字

• 零压缩方式：一连串连续的0可以被一对冒号取代。

• 在零压缩方式中，双冒号表示法在一个地址当中仅可出现一次。

1.4.4、IPv6基本地址类型

单播：一对一的通信，这种单播地址可以做源地址，也可以做目的地址

多播：一对多的通信，多播地址只能作为目的地址。也就是把多播地址放入IPv6数据报的目的地址当中就可以发给多播组当中的所有主机了

IPv6并没有使用IPv4的广播地址，因为多播地址可以包括广播地址，在IPv4当中的广播是发给局域网当中的所有结点，对应于IPv6这个多播之所以可以取代广播就是因为可以把广播想象成一组多播组当中的所有主机，然后给这些主机全部发送数据报

任播：一对多中的一个通信，实质还是一对一通信，但是表现的形式是一个主机好像在跟很多主机通信一样。所以说这种任播地址只可以作为目的地址。具体表现就是假如一台主机他的IP数据报当中所封装的的目的地址是一个任播地址，那他就会给这个任播组内的一台主机发送这个数据报

1.4.5、IPv6向IPv4过渡的策略

如何兼容IPv6和IPv4地址呢？

1. 双栈协议：双协议栈技术就是指在一台设备上同时启用IPv4协议栈和IPv6协议栈。这样的话，这台设备既能和IPv4网络通信，又能和IPv6网络通信。如果这台设备是一个路由器，那么这台路由器的不同接口上，分别配置了IPv4地址和IPv6地址，并很可能分别连接了IPv4网络和IPv6网络。如果这台设备是一个计算机，那么它将同时拥有IPv4地址和IPv6地址，并具备同时处理这两个协议地址的功能。
2. 隧道技术：通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fvija8KI-1659872012799)(王道网络层.assets/47.png)]

好了，IPv6基本很少考到，但是也不能马虎，毕竟考试就是100分的卷子需要你准备300到400分的知识。

1.6、路由算法与路由协议

1.6.1、路由算法

路由器本身会有路由表/转发表，这样上一个路由器到达转发表就会知道下一个地址去哪里。那转发表中的内容是怎么得到的呢？其实就是靠路由算法得到的最佳路由："最佳"只能是相对于某一种特定要求下得出的较为合理的选择而已。

例如一个分组到了R1路由器，接下来R1路由器连接了很多的路由器，这样我们就有很多的选择。我们若想要距离最短，那么距离最短的路由就是最佳路由，将结果填入转发表中。

1.6.2、路由算法的分类

路由算法分为静态路由算法(非自适应路由算法)和动态路由算法(自适应路由算法)

• 静态路由算法指的是管理员手工配置路由信息。
  • 优点就是简便、可靠，在负荷稳定、拓扑变化不大的网络中运行效果很好，广泛用于高度安全性的军事网络和较小的商业网络。
  • 缺点就是路由更新慢，不适用大型网络。(例如如果有一些结点撤出网络了，也就是拓扑结构发生变化了，那这个路由表就需要我们人工去更新的。)
• 动态路由算法指的是路由器间彼此交换信息，按照路由算法优化出路由表项。
  • 优点就是路由更新快，适用于大型网络，及时响应链路费用(路由器的跳数)或网络拓扑变化。
  • 缺点是算法复杂，增加网络负担。

动态路由算法分为全局性和分散性：

• 全局性：比较有代表性的是链路状态路由算法。典型的应用是OSPF协议，之所以叫全局性，是因为所有的路由器都可以掌握完整的网络拓扑和链路费用信息。
• 分散性：比较有代表性的是距离向量路由算法。典型的应用是RIP协议，之所以叫分散性，是因为路由器只掌握物理相连的邻居及链路费用，并不清楚整个网络的拓扑情况。

1.6.3、分层次的路由选择协议

之所以出现分层次的路由选择协议，是因为1.因特网规模很大 2.许多单位不想让外界知道自己的路由选择协议，但还是想连入因特网。

具体来说，就是将因特网分为很多小的团体，这个团体我们称为自治系统AS。自治系统内使用的协议外部是完全不知道的，内部使用内部的协议，外部使用外部的协议，两者对于彼此的协议都是不知情的。

我们将路由选择协议分为内部网关协议IGP和外部网关协议EGP：

• 内部网关协议IGP - 一个自治系统AS内部所使用的 - 常用于RIP、OSPF 协议

• 外部网关协议EGP - 一个自治系统AS之间所使用的 - 常用于BGP协议

内部网关协议就是内部的路由器使用的协议，外部网关协议就是外部的路由器使用的协议

1.7、RIP协议

RIP是一种分布式的基于距离向量的路由选择协议，是因特网的协议标准，最大优点是简单。

RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录(即一组距离)

距离：通常为"跳数"，即从源端口到目的端口所经过的路由器个数，经过一个路由器跳数+1。特别的，从一路由器到直接连接的网络距离为1(也就是直接交付的规定距离为1)。RIP允许一条路由最多只能包含15个路由器，因此距离为16表示网络不可达。

RIP协议只适用于小互联网。

如上图：根据R₂的路由表，可以说明路由器到某一个目的网络的最佳距离是多少，以及下一跳路由器是哪个，直接交付表示路由器和目的网络是直接相连的。

如上图四个网络Net1、2、3、4和三个路由器R1、2、3，我们来以R2为研究对象来看一下R2的路由表，R2如果要到目的网络Net2，最佳距离为1，因为两者直接相连，所以下一跳路由器写的是直接交付。R2如果要到目的网络Net1，最佳距离要+1(因为经过R1一个路由器)，所以最佳距离为2，下一跳路由器写上R1。

1.7.1、RIP协议和谁交换、多久交换一次、交换什么

1. RIP协议仅和相邻路由器交换信息。
2. 路由器交换的信息是自己的路由表。
3. 每30s交换一次路由信息，然后路由器根据新信息更新路由表。若超过180s没收到邻居路由器的通告，则判定邻居没了，并更新自己路由表。
4. 路由器刚开始工作时，只知道直接连接的网络的距离(距离为1)，接着每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。经过若干次更新后，所有路由器最终都会知道到达本自治系统任何一个网络的最短距离和下一跳路由器的地址，即"收敛"。

1.7.2、距离向量算法

1. 修改相邻路由器发来的RIP报文中所有表项

   对地址为X的相邻路由器发来的RIP报文，修改此报文中的所有项目：把"下一跳"字段中的地址改为X，并把所有的"距离"字段+1

如上图，Net3、2、1是三个网络，R2、X、R1是三个路由器，X就是作为R1的相邻路由器，X在30s之后就要把整个路由表的信息放到RIP报文里面，然后发送给R1，现在X发送的报文当中的一个表项就是：Net3、2、R2。也就是说X路由器要到Net3网络的话，最短距离是2，下一跳路由器是R2路由器。所以这个报文到达R1之后，R1就会得到这个报文所有信息，R1处理办法就是首先将下一跳的地址改为X(因为X与R1相邻)，然后距离+1

2. 对修改后的RIP报文中的每一个项目，进行以下步骤
   1. R1路由表中若没有Net3，则把该项目填入R1路由表
   2. R1路由表中若有Net3，则查看下一跳路由器地址
      • 若下一跳是X，则用收到的项目替换源路由表中的项目(因为收到的项目是最新的消息)
      • 若下一跳不是X，原来距离比从X走的距离远则更新，否则不作处理
   3. 若180s还没收到相邻路由器X的更新路由表，则把X记为不可达路由器，即把距离设置为16
   4. 返回

1.7.3、距离向量算法练习1

靠，来看题：已知路由器R6的路由表，现收到相邻路由器R4发来的路由更新信息，试更新路由器R6的路由表。

R6路由表：

1. R6路由器到目的网络Net2，最短距离是3，下一跳路由器是R4
2. R6路由器到目的网络Net3，最短距离是4，下一跳路由器是R5

R4发来的路由更新信息：

1. R4路由器到目的网络Net1，最短距离是3，下一跳路由器是R1
2. R4路由器到目的网络Net2，最短距离是4，下一跳路由器是R2
3. R4路由器到目的网络Net3，最短距离是1，直接交付说明R4和Net3直接相连

我们来看下怎么更新R1的路由表：

1. 修改相邻路由器发来的RIP报文中所有表项

   将R4发来的路由更新信息全部更改所有表项，将下一跳路由器全部标为R4，距离全部+1

2. 对修改后的RIP报文中的每一个项目观察，并与R6路由表进行比较

   1. R6的路由表中没有Net1，则将第一步修改后的信息Net1、4、R4填入R6的路由表
   2. R6的路由表中有Net2，则查看下一跳路由器地址
      1. 下一跳是R4(与第一步修改后的信息下一跳路由器相同)，则用收到的项目替换源路由表中的项目(因为收到的项目是最新的消息)，所以使用第一步修改后的信息Net2、5、R4替换R6路由表的Net2行
   3. R6的路由表中有Net3，则查看下一跳路由器地址
      1. 下一跳是R5(与第一步修改后的信息下一跳路由器不相同)，则选择距离更小的进行替换，所以将第一步修改后的信息Net3、2、R4替换R6路由表的Net3
   4. 最后得到R6更新后的路由表

1.7.4、距离向量算法练习2

看上题：

• 首先C收到来自B的向量为(5,0,8,12,6,2),表示的意思是B的路由表的表项是这样的：

A	B	C	D	E	F
5	0	8	12	6	2

B到A的距离为5，B到B的距离为0，B到C的距离为8，B到D的距离为12，B到E的距离为6，B到F的距离为2

• 其次C收到来自D的向量为(16,12,6,0,9,10),表示的意思是D的路由表的表项是这样的：

A	B	C	D	E	F
16	12	6	0	9	10

D到A的距离为16，D到B的距离为12，D到C的距离为6，D到D的距离为0，D到E的距离为9，D到F的距离为10

• 之后C收到来自E的向量为(7,6,3,9,0,4),表示的意思是E的路由表的表项是这样的：

A	B	C	D	E	F
7	6	3	9	0	4

E到A的距离为7，E到B的距离为6，E到C的距离为3，E到D的距离为9，E到E的距离为0，E到F的距离为4

• C到B、D、E的延迟为6、3、5，意思就是C到B要经过6跳，C到D要经过3跳，C到E要经过5跳。

综上：

根据C到B的延迟、B到C的距离可得，C经过B再到达所有结点的最短路径为（11，6，14，18，12，8），也就是在来自B的向量的基础之上全部+6。

同理，C经过D再到达所有结点的最短路径为（19，15，9，3，12，13）

同理，C经过E再到达所有结点的最短路径为（12，11，8，14，5，9）

这里面的每一个向量表示的就是C通过B到A的最短距离为11，D通过D到A的最短距离为19，C通过E到A的最短距离为12，我们选择最短的11。其余同理，只需要注意的是C到C的最短距离为0.

1.7.5、RIP协议的报文格式

来了解一下RIP协议的报文格式，RIP报文是由首部+路由部分组成的，然后塞到了UDP用户数据报中。

• RIP是应用层协议，使用UDP传送数据。
• 一个RIP报文最多可包括25个路由，如果超过，必须再用一个RIP报文传送。

1.7.6、RIP协议好消息传得快，坏消息传得慢

RIP的特点：当网络出现故障的时候，要经过比较长的时间才能将此消息传送到所有的路由器。

正常情况：如上图，网1、2、3和R1、R2两个路由器，R1路由器有RIP报文，当中的一个表项是1 1 _ ，表示的就是R1路由器到1号网络最短距离是1，下一跳是直接交付(直接交付有时也用_表示)。R2路由器也有RIP报文，当中的一个表项是1 2 R1 ，表示的就是到网络1的最短距离是2，下一跳是R1路由器。

如上图，当R1出现了故障，R1到不了网络1，R1的路由表就会更新为1 16 _，表示无法到达。但是很可能更新好的报文可能要经过30s之后才能发送给R2,但是R2在收到R1的更新报文之前，还发送原来的报文1 2 R1,因为这时R2并不知道R1出现了故障。

1.8、OSPF协议及链路状态算法

之前我们学习了路由选择协议的分类，根据是在自治系统内还是自治系统之间所使用的协议分为内部网关协议IGP、外部网关协议EGP， 对于IGP我们常使用的两个协议是RIP和OSPF，上面我们记录了RIP协议和距离向量算法，这次来记录OSPF协议。

1.8.1、OSPF协议

开放最短路径OSPF协议："开放"标明OSPF协议不是受某一家厂商控制，而是公开发表的，"最短路径优先"是因为使用了 Dijkstra 迪杰斯特拉提出的最短路径算法SPF

OSPF最主要的特征就是使用分布式的链路状态协议。

OSPF的特点：

1. 使用洪泛(洪水泛滥)法向自治系统内所有路由器发送信息，即路由器通过输出端口向所有相邻的路由器发送信息，而每一个相邻路由器又再次将此信息发往其所有的相邻路由器。相当于广播

   最终整个区域所有路由器都得到了这个信息的一个副本。

2. 发送的信息就是与本路由器相邻的所有路由器的链路状态(本路由器和哪些路由器相邻，以及该链路的度量/代价–费用、距离、时延、带宽等)

3. 只有当链路状态发生变化时，路由器才向所有路由器洪泛发送此信息。

最后，所有的路由器都能建立一个链路状态数据库，也就是全网拓扑图。也就是每个路由器都知道自己到其他路由器的最短路径是多少。

1.8.2、链路状态路由算法

1. 每个路由器发现它的邻居结点【HELLO问候分组】，并了解邻居结点的网络地址

2. 设置到它的每个邻居的成本度量 metric

3. 构造【DD数据库描述分组】，向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。

4. 如果DD分组中的摘要自己都有，则邻站不做处理；如果有没有的或者是更新的，则发送【LSR链路状态请求分组】，请求自己没有的和比自己更新的信息。

5. 收到邻站的LSR分组后，发送【LSU链路状态更新分组】进行更新

6. 更新完毕后，邻站返回一个【LSAck链路状态确认分组】进行确认。

只要一个路由器的链路状态发生变化：

5. 泛洪发送【LSU链路状态更新分组】进行更新
6. 更新完毕后，其他站返回一个【LSAck链路状态确认分组】进行确认
7. 使用 Dijkstra 根据自己的链路状态数据库构造到其他节点间的最短路径

1.8.3、OSPF的区域

自制系统主要划分为两个区域，一个叫做主干区域，一个就是普通区域，主干区域的区域标识符规定为全0，它的作用就是连通其他区域。

• 主干区域的路由器都叫做主干路由器，也包括R3、R4、R7路由器，因为R3、R4、R7连接在两个区域上，所以既可以称为主干路由器，也可以称为区域边界路由器
• 主干区域中有一个路由器要连接至其他自治系统，所以叫做自治系统边界路由器，也就是R6
• 在普通区域内部的路由器都称作区域内部路由器

1.8.4、OSPF分组

1.8.5、OSPF其他特点

1. 每隔30min，要刷新一次数据库中的链路状态
2. 由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因 此当互联网规模很大时，OSPF 协议要比距离向量协议 RIP 好得多。
3. OSPF不存在坏消息传的慢的问题，它的收敛速度很快。

1.9、BGP协议

如上头有5个自治系统，每个自治系统都要选择一个路由器来作为这个自治系统的BGP发言人，这个BGP发言人其实就是BGP边界路由器。

1.9.1、BGP协议交换信息的过程

BGP 所交换的网络可达性的信息就是要到达某个网络所要经过的一系列 AS，当 BGP 发言人互相交换了网络可达 性的信息后，各 BGP 发言人就根据所采用的策略从收到的路由信息中找出到达各 AS 的较好路由。

只需要知道BGP协议交换的信息是路径，所以称为路径向量

1.9.2、BGP协议报文格式

1.9.3、BGP协议特点

BGP 支持 CIDR，因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的 各个自治系统序列

在 BGP 刚刚运行时，BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分。这样 做对节省网络带宽和减少路由器的处理开销都有好处

1.9.4、BGP-4的四种报文

1. OPEN(打开)报文：用来与相邻的另一个BGP发言人建立关系，并认证发送方
2. UPDATE(更新)报文：通告新路径或撤销原路径
3. KEEPALIVE(保活)报文：在无UPDATE时，周期性证实邻站的连通性，也作为 OPEN的确认
4. NOTIFICATION(通知)报文：报告先前报文的差错，也被用于关闭连接

1.10、三种路由协议的比较

• RIP是一种分布式的基于距离向量的内部网关路由选择协议，通过广播UDP报文来交换路由信息
• OSPF是一个内部网关协议，要交换的信息量较大，应使报文的长度尽量短，所以不使用传输层协议（如UDP 或TCP），而是直接采用IP
• BGP是一个外部网关协议，在不同的自治系统之间交换路由信息，由于网络环境复杂，需要保证可靠传输，所 以采用TCP

1.11、IP组播

1.11.1、IP数据报的三种传输方式

• 单播：单播用于发送数据包到单个目的地，且每 发送一份单播报文都使用一个单播IP地址 作为目的地址。是一种点对点传输方式。
  • 在发送者和每一接收者之间需要单独的数据信道
• 广播：广播是指发送数据包到同一广播域或子 网内的所有设备的一种数据传输方式， 是一种点对多点传输方式
• 组播(多播)：当网络中的某些用户需要特定数据时， 组播数据发送者仅发送一次数据，借助 组播路由协议为组播数据包建立组播分 发树，被传递的数据到达距离用户端尽 可能近的节点后才开始复制和分发，是一种点对多点传输方式
  • 组播提高了数据传送效率。减少了主干网出现 拥塞的可能性。组播组中的主机可以是在同一 个物理网络，也可以来自不同的物理网络（如果有组播路由器（允许组播协议的路由器）的支持）

1.11.2、IP组播地址

IP组播地址让源设备能够将分组发送给一组设备。属于多播组的设备将被分配一个组播组IP地址（一群共同需求 主机的相同标识）

组播地址范围为224.0.0.0～239.255.255.255（D类地址），一个D类地址表示一个组播组。只能用作分组的目标地址。源地址总是为单播地址。

1. 组播数据报也是“尽最大努力交付”，不提供可靠交付，应用于UDP。
2. 对组播数据报不产生ICMP差错报文
3. 并非所有D类地址都可以作为组播地址

IP组播可以分为两种，一种只在本局网内进行硬件组播，另一种则在因特网的范围内进行组播。

1.11.3、硬件组播

同单播地址一样，组播IP地址也需要相应的组播MAC地址在本地网络中实际传送帧。组播MAC地址以十六进制值01-00-5E打头，余下的6个十六进制位是根据IP组播组地址的最后23位转换得到的。

可能会考察IP地址和MAC地址进行一个映射，比如给了一个IP地址，让你映射成组播的MAC地址

• 前面一定是01005E，把IP地址后23位转换成16进制，每四位写成一个数，就得到了最后的组播MAC地址

1.11.1、IGMP协议与组播路由选择协议

在因特网组播要使用到 IGMP 协议与组播路由选择协议。

要使路由器知道主播成员的信息需要利用因特网管理协议IGMP，连接到局域网上的主播路由器还必须和因特网上的其他组播路由器协同工作，以便把组播数据报用最小代价传送给所有组成员，这就需要使用组播路由器选择协议

如上图，有4个标明了IP地址的主机全都加入了组播组，它们的组播组地址就是 226.15.37.123，在主机上标注的是全球唯一的IP地址，每个路由器通过使用IGMP协议就可以判断本局域网上有什么主机。

IGMP工作的两个阶段：

1. 某主机要加入组播组时，该主机向组播组的组播地址发送一个IGMP报文，声明自己要称为该组的成员。 本地组播路由器收到IGMP报文后，要利用组播路由选择协议把这组成员关系发给因特网上的其他组播路由器。
2. 本地组播路由器周期性探询本地局域网上的主机，以便知道这些主机是否还是组播组的成员。 只要有一个主机对某个组响应，那么组播路由器就认为这个组是活跃的；如果经过几次探询后没有一个主机响应，组播路由器就认为本网络上的没有此组播组的主机，因此就不再把这组的成员关系发给其他的组播路由器

组播路由器知道的成员关系只是所连接的局域网中有无组播组的成员

组播路由选择协议目的是找出以源主机为根节点的组播转发树，对不同的多播组对应于不同的多播转发树；同一个多播组，对不同的源点也会有不同的多播转发树

例如R2和R4之间有主机，要发给R6信息，则经过R4、R6，这是一条多播转发树。例如R1和R2之间有主机，要发给R6信息，则经过R2、R4、R6，这是一条多播转发树。所以对不同的多播组对应于不同的多播转发树

组播路由选择协议常使用的三种算法：

• 基于链路状态的路由选择
• 基于距离-向量的路由选择
• 协议无关的组播(可以建立在任何路由器协议之上)

1.12、移动IP

移动IP技术是移动结点(计算机/服务器等)以固定的网络IP地址，实现跨越不同网段的漫游功能，并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。

• 移动节点：具有永久IP地址的移动设备
• 归属代理：本地代理一个移动节点的永久居所称为归属网络，在归属网络中代表移动节点，执行移动管理功能的实体叫做归属代理
• 永久地址(归属地址/主地址)：移动站点在归属网络中的原始地址
• 外部代理(外地代理)：在外部网络种帮助移动节点完成移动管理功能的实体称为外部带瘤
• 转交地址(辅地址)：可以是外部代理的地址或动态配置的一个地址

例子：

葫芦娃救爷爷：葫芦娃和爷爷在村子，村子就是归属代理。爷爷会被妖精抓走，所以爷爷是移动节点，爷爷的 id 就是永久地址。爷爷被抓紧盘丝洞，则盘丝洞就是外部代理，盘丝洞的 id 就是转交地址，爷爷想发求救信号，只能将盘丝洞的地址告诉葫芦娃。

1.12.1、移动IP通信过程

移动节点A从归属网络到达外部网络， A刚进入外部网络就会获得外部代理的转交地址。A通过外部代理发送注册报文给归属代理，归属代理接收请求，并将以A的永久地址和转交地址绑定，并返回注册响应报文。外部代理接收注册响应，并转发给移动节点。

1.13、网络层设备

1.13.1、路由器

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组

路由器主要包括路由选择和分组转发，路由选择部分根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路 由信息而不断地更新和维护路由表。分组转发包含输入端口、转发表、输出端口。

• 转发：路由器内部把一个分组从输入端口转发到输出端口
• 路由选择：在路由之间选择合适路径从源主机发送到目的主机

并不是任何一个分组只要进了路由器输入端口，就会经过交换结构到输出端口。

• 若收到的分组是路由器之间交换信息的分组，得把分组送往路由选择处理机
• 若收到的是数据分组，则查找转发表并输出

1.13.2、输入端口对线路上收到的分组处理

首先从线路接收分组，输入端口从物理层接收到的比特流中提取出数据链路层帧，进而从帧中提取出网络层数据，报，输出端口则执行恰好相反的操作。

1.13.3、三层设备的区别

路由器：可以互联两个不同网络层协议的网段

网桥：可以互联两个物理层和链路层不同的网段

集线器：不能互联两个物理层不同的网段

	能否隔离冲突域	能否隔离广播域
物理层设备【傻瓜】 中继器，集线器	×	×
链路层设备【路人】 网桥，交换机	√	√
物理层设备【傻瓜】 路由器	√	√

1.13.4、路由表与路由转发

路由表根据路由选择算法得出的，主要用途是路由选择，总用软件来实现。

转发表由路由表得来，可以用软件实现，也可以用特殊的硬件来实现。转发表必须包含完成转发功能所必须的信息，在转发表每一行必须包含从要到达的目的网络到输出端口和某些MAC地址信息的映射