计算机网络 微课笔记3

第四章 网络层

1.网络层概述

实现网络之间的传输

 2.网络层提供的两种服务

面对传输差错（分组误码、丢失、重复、失序），如何处理？

 虚电路建立的是逻辑上的连接，而非电路交换所建立真正的连接

3.IPv4地址

3.1概述

3.2分类编址的IPv4

网络地址、广播地址不能分配给主机或路由器接口，因为他们无法唯一标识主机和路由器接口

 注意：

•  两台路由器通过链路直连，他们的链路接口也属于同一个网络
• 路由器接口也要算入主机数 65534+1 254+1

 3.3划分子网的IPv4地址

 

子网掩码的原理： 

 

 划分子网：

可分配的地址就是主机能被分配到的地址

3.4无分类编址的IPv4地址

来由：

 CIDR表示法：

 

 路由聚合（构造超网）

找出最长前缀 

 注意网络地址和广播地址不能分配给主机

 3.5IPv4地址的应用规划

 

注意要算上主机数、路由器接口数、网路地址广播地址。 

 分配原则是，每个子块的起点位置不能随意选取，只能选取块大小整数倍的地址作为起点（考虑到二进制数和子网掩码的约束）建议先给大子块进行分配

 

 网络地址用于标注网络

 4.IP数据报的发送和转发过程

主机发送IP数据报-直接交付

路由器转发IP数据报-间接交付

 若将目的地址和自己的子网掩码相与后，发现和自己的网络地址相同，则说明目的主机和自己在同一网络，可直接交付

间接交付时通过配置默认网关来知道路由器的存在 

先检查IP数据报首部是否出错

 TCP/IP体系结构的网际层（IP层）不负责可靠传输，不能确保传输的IP分组不丢失

 

 通过路由表间接交付

这里没有下一跳路由器，所以直接转出端口

隔离广播域：

 

路由表的配置：静态配置、动态配置

 5.静态路由配置

静态路由配置

 路由表前两行的直连网络路由条目中目的网络地址可直接算出来，通过接口1的IP地址和子网掩码可以算出左边网络的网络地址

这是自动得出的直连网络

面对转发到互联网中主机的IP数据报，对于具有相同下一跳的不同目的网络的路由条目，应该设置默认路由条目，来缩短路由表、减少人工操作

默认路由条目的IP地址掩码为0.0.0.0

特定主机路由配置

 特定主机IP地址的地址掩码为255.255.255.255

静态路由配置错误导致路由环路

 

 人工配置聚合网络

 聚合了不存在的网络而导致路由环路

 处理方法：到达不存在网络（虚拟接口null0）的配置黑洞路由

 直接丢弃该IP数据报

 根据最长前缀匹配原则，会选择第二条到达不存在网络的黑洞路由

网络故障导致路由环路

解决办法：添加针对该网络的黑洞路由 

 若故障解除，则黑洞路由标记为失效，直连网络条目自动添加。

若又发送故障，则黑洞路由标记为有效，直连网络条目删除

6.动态路由选择

6.1路由选择协议概述

 路由器的转发表和路由表在讲解中不予区分

一个路由器包含三个层次，从这里加深了对层与层之间联系的理解：

1.横向来看，每个层都有自己要处理的问题，比如数据链路层中的帧，目的是为了数据能在网络内传输

2.纵向来看，电信号进入输入端口，经过物理层变成比特流，再进入链路层识别成帧，帧再进入网络层变成数据分组。经历这样的流程进行数据的封装和拆封

 有输入输出缓冲区，进行缓存来不及进出的数据报

 可以接收发送数据分组，也可以是路由器之间交换路由信息的路由报文

而且路由器的端口实际上同时具备输入输出的功能，图内只是为了演示基本原理

6.2路由信息协议RIP的基本工作原理

不可达时，距离就等于16. 

更新规则距离：

 相同下一跳，则说明网络结构已改变，直接覆盖更新

若不同下一跳，则类似迪杰斯特拉算法，优先最短路径（如果相等，那么添加进来（？）等价负载均衡）

6.3开放最短路径优先OSPF的基本工作原理

 问候分组（Hello）

 链路状态通告LSA

链路状态数据库LSDB （data base）

 

 使用OSPF的各路由器基于LSDB进行最短路径优先SPF计算，构建出各自到达各路由器的最短路径，即构建各自的路由表

 

 区域

 划分区域的好处是把利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个自治系统，这就减少了整个网络上的通信量

6.4边界网关协议BGP的基本工作原理

 

 

7.IPv4数据报的首部格式

IP数据报的首部格式是实现IP协议主要功能的基础

 

 注意字节和比特

当IP数据报长度超过MTU（帧的最大数据载荷），第二行的三个字段共同用于IP数据报分片

 片偏移以八个字节为一个单位

 这里已分片的数据报仍可以再进行分片

细节：片偏移量应为整数

 

 

 

 

IP数据报被包含在帧的数据里 

8.网际控制报文协议ICMP

 9.虚拟专用网VPN与网络地址转换NAT

 机构能申请的IP地址紧缺，所以会分配私有地址给内网主机

9.1私有地址之间的通信-VPN

 逻辑上数据经过了一条IP隧道

远程接入VPN相当于使用VPN软件构建一条VPN隧道，直通专用网内访问资源

 9.2专用网络中的私有地址主动访问因特网-NAT

 

 注意目的地址发生了改变

该转换方法存在一个问题，如果NAT路由器具有N个全球ip地址，那么最多只能有N个内网主机能够同时和因特网主机通信

只能内网主机主动发起通信