计算机网络网络层概述

网络层

1.1提供的 两种服务：

(1)面向连接的虚电路网络：

• 连接服务，一条路径：源主机-路由器-目的主机(逻辑连接)
• 分组携带虚电路标识VCID，而不是目的地址，由路由转发表确认路径（每个router都有自己的表）
• 每个分组利用链路全部带宽
• 应用：ATM、电话机等

(2)无连接的数据报网络：

• 无连接服务处
• 每个分组携带目的地址，由路由算法+转发表确认路径
• 最长前缀优先匹配原则
• 应用：计算机

1.2互联网采用的 设计思路

(1) 网络层要设计得尽量简单，向其上层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。

(2)网络在发送分组时不需要先建立连接。每个分组(IP数据报)独立发送，与其前后的分组无关(不进行编号)。网络层不提供服务质量的承诺，即所传送的分组可能出错、丢失、重复和失序(不按序到达终点)，也不保证分组交付的时限。

2.网络互连的概念，设备，层次，协议

2.1网际协议IP(Internet Protocol)

概念：网际协议ip是tcp/ip体系的两个主要协议之一，也是最重要协议之一。

与协议ip配套的还有 三个协议：

地址解析协议ARP(Address Resolution Protocol：向下兼容，数据链路层使用)

网际控制报文协议ICMP(Internet Control Message Protocol：为上层提供服务)

网际组管理协议IGMP(Internet Group Management Protocol：为上层提供服务)

因为网际协议IP是用来使互连起来的许多计算机网络能够进行通信的，因此TCP/IP体系中的网络层常被称为 网际层(internet layer),或 IP层。

2.2设备、层次:

将网络互连起来要使用一些中间设备。根据中间设备所在层次，可以有以下三种不同的中间设备:

(1)物理层使用的中间设备叫转发器(repeater)

(2)数据链路层使用的中间设备叫做网桥或桥接器(bridge)，以及交换机(switch)

(3)网络层使用的中间设备叫做路由器(router)

2.3 路由器转发: 

主机H1把一个IP数据报发送给目的主机H2，由分组交换的存储转发概念，H1要先查看自己的转发表,若目的主机H2是否在本网络上，若是则不经过任何路由器直接交付，任务完成；否则将IP数据报发送给某个路由器，该路由器查找自己的转发表后，知道应该转发给另一个路由器进行间接交付，这样直到最后一个路由器知道自己与H2在同一个网络上，于是将数据报直接交付给H2。

2.4虚拟互连网络 ：                                              

虚拟互连网络即逻辑互连网络，它的意思是互连起来的各种物理网络的互异性本来是客观存在的，但我们利用协议IP就可以使这些性能各异的网络在网络层上看起来像是一个统一的网络。这种使用协议IP的虚拟互连网络可简称为 IP网

2.5补充：

在互联网词汇中，分组在传送途中的每一次转发都称为一" 跳(hop)"。hop也被译作 跃点。路由器在转发分组时也常常使用" 下一条(next hop)"的说法。

3.ip概念，分类 ，子网掩码 及其编址方式，路由聚合

3.1IP 地址就是给每个连接在互联网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位(以ipv4为代表)的标识符。

结构：网络号+主机号

3.2分ipv4(32位)和ipv6(128位)两种。

3.3分类编址：

分A,B,C,D,E五类

A类:255.0.0.0或255.0.0.0/8

B类:255.255.0.0或255.255.0.0/16

C类:255.255.255.0或255.255.255.0/24

 

3.4无分类编址CIDR( Classless Inter-Domain Routing )

结构： CIDR 记法：斜线记法 (slash notation) a.b.c.d / n：二进制 IP 地址的前 n 位是网络前缀 ， 前缀的位数 n 不固定，可以在 0 ~ 32 之间选取任意值。例如：128.14.35.7/20：前 20 位是网络前缀。 

优缺点： 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，可以更加有效地分配 IPv4 的地址空间，但无法解决 IP 地址枯竭的问题。

3.5路由聚合 ( 最长前缀优先匹配)

可以达到的效果：简化路由表

一个大的CIDR地址块中往往包含很多小地址块，故在路由器的转发表中利用较大的一个CIDR地址块来代替许多较小的地址块，这种方法称为 路由聚合(route aggregation)

4.IP地址与MAC地址区别，ARP协议的概要

ARP协议作用： 从网络层使用的IP地址，解析出在数据链路层使用的硬件地址。

ARP概要： 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。 如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 如没有， ARP进程在本局域网上广播发送一个ARP请求分组。收到ARP响应分组后，将得到的IP地址到硬件地址的映射写入ARP高速缓存。

ARP对保存在高速缓存中的每一个映射地址项目都设置生存时间，凡超过生存时间的项目就从高速缓存中删除。

5. IP数据报格式、各字段含义及作用：

(1) 版本:占4位，表示协议IP的版本。

(2) 首部长度:占4位，可表示最大十进制数值为15。单位为32位字长(1个32位字长为4字节)。由于IP首部固定长度20字节，故首部长度字段最小值为5。

(3) 区分服务:占8位，用来获得更好的服务，一般不使用这个字段

(4) 总长度:指首部和数据之和的长度，单位为字节。总长度字段为16位，数据报最大长度为2^16-1=65535字节。  

    IP层下的每一个数据链路层都规定了一个数据帧中数据字段的最大长度，这称为最大传送单元MTU(Maximun Transfer Unit).当一个IP数据报封装成

    链路层的帧时，此数据报的总长度一定不能超过MTU。如果超过，则必须把过长的数据进行分片处理。

    在进行分片时，数据报首部中的"总长度"字段是指分片后的每一个分片的首部长度与该分片的数据

(5) 标识(identification):占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器加一，并将值赋予标识字段。当需要分片时，该值被复制到所有数据报片的标识字段中。

(6) 标志(flag):占3位，目前只有两位有意义。

    最低位为MF(More Fragment).MF=1表示后面"还有分片"的数据报，MF=0表示这已是若干数据报片中的最后一个。

    标志字段中间的一位记为DF(Don't Fragment)，意为"不能分片"，只有当DF=0时才允许分片。

(7) 片偏移:占13位。片偏移指出:较长的分组在分片后，谋篇在原分组中的相对位置，也就是相对于用户数据字段的起点，该片从何处开始。

片偏移以8字节为偏移单位，即除了最后一个数据报片外，其他每个分片长度一定是8字节(64位)的整数倍

(8 )生存时间(Time To Live):占8位,数据报在网络中的寿命，由发出数据报的源点设置这个字段。

目的是防止无法交付的数据报无限制在互联网中兜圈子消耗网络资源。

每经过一个路由器时，把TTL减去数据报在路由器所消耗的一段时间，消耗时间小于1则TTL减1.当TTL变为0，丢弃该数据报。

(9) 协议:占8位，协议子弹指出此数据报携带的数据使用何种协议，以便IP层子弹应将数据部分上交给哪个协议进行处理。

(10) 首部检验和:占16位，这个字段只检验数据报的首部，不检测数据部分。

因为数据报每经过一个路由器，路由器都要重新计算一次首部校验和，不校验数据部分可减少计算工作量。

同时为进一步减少计算校验和的工作量，IP首部校验和不采用复杂的CRC检验码而使用以下简单的计算方法:

发送方将IP数据报首部划分为多个16位字的序列，校验和字段设置为0，

用反码算术运算将所有16位字相加后，将得到的和的反码写入校验和子弹。

接收方收到数据报，将首部的所有16位字再使用反码算数运算相加一次。将得到和取反码，即得出接收方校验和的计算方法。  

若首部未发生任何变化，该结果必定为0，于是保留该IP数据报，否则丢弃

(11)源地址：32位，发送IP数据报的主机的IP地址

(12)目的地址:32位，接收IP数据报的主机的IP地址

数据报首部的可变部分:一个选项字段。用来支持排错、测量及安全等措施。字段长从1字节到40字节不等。

具体如图所示：

6.路由选择协议的分类和运用

6.1概念:路由选择协议规定了互联网中的路由器应该如何相互交换信息并生成出路由表。

6.2路由分类： 只有两大类: 静态路由选择策略与动态路由选择策略。

静态路由选择:也叫非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。

对很简单的小网络，完全可以采用静态路由选择，用人工配置每一条路由。  

动态路由选择:也叫自适应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销较大。因此，动态路由选择适用较复杂的大网络。  

6.3把整个互联网划分为许多较小的自治系统(autonmous system),一般记为AS。AS是在单一技术管理下的许多网络、IP地址以及路由器，而这些路由器使用一种自治系统内部的路由选择协议和共同的度量。每一个AS对其他AS表现出的是一个单一的和一致的路由选择策略。互联网把路由选着协议分为两大类：

----内部网关协议IGP(Interior Gateway Protocol)

一个自治系统内部使用的路由选择协议，这与在互联网中的其他自治系统选用什么路由选择协议无关。

目前这种路由选择协议使用最多的是RIP和OSPF协议

----外部网关协议EGP(External Gateway Protocol)

若源主机和目的主机处在不同的自治系统中，那么在不同自治系统AS之间的路由选择，就需要使用外部网关协议EGP。

目前 使用最多的外部网关协议是BGP的版本4(BGP-4)

6.4 内部网关协议RIP

路由信息协议RIP(Routing Information Protocol)是内部网关协议IGP中最先得到广泛使用的协议，RIP是一种分布式的基于距离向量的路由选择协议，是互联网的标准协议，其最大优点就是简单。RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

注意： RIP允许一条路径最多只能包含15个网络。因此"距离"等于16时即相当于不可达。可见RIP只适用于小型互联网。

特点：

(1)仅和相邻路由器交换信息

(2)路由器交换的信息是当前本路由器所知道的全部信息，即自己现在的路由表

(3)按固定的时间间隔交换路由信息  

6.5 内部网关协议OSPF

概念：短路径优先OSPF(Open Shortest Path First)。开放表明OSPF协议不受一家厂商控制而是公开发表的，最短路径优先是因为使用了Dijkstra提出的最短路径算法SPF。OSPF最主要的特征是使用链路状态协议(link state protocol)，而不是像RIP那样的距离向量协议。

特点：

(1)向本自治系统中所有路由器发送信息。这里使用的方法是洪泛法(flooding),即通过路由器通过所有输出端口向所有相邻的路由表发送信息。

(2)发送的信息就是与路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。所谓"链路状态"就是说明本路由器都和哪些路由器相邻，以及该链路的"度量"(metric)。

(3)当链路状态发生变化或每隔一段时间(如30分钟)，路由器向所有路由器用洪泛法发送链路状态信息。

6.6外部网关协议BGP

BGP 是不同自治系统的路由器之间交换路由信息的协议。 BGP 较新版本是2006 年 1 月发表的 BGP-4（BGP 第 4 个版本），即 RFC 4271 ~ 4278。 可以将 BGP-4 简写为 BGP。

7. 虚拟专用网VPN和网络地址转换NAT

---- 利用公用的互联网作为本机构各专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN (Virtual Private Network)。

---- 网络地址转换 NAT (Network Address Translation) ， 需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫作 NAT路由器，它至少有一个有效的外部全球IP地址。 所有使用本地地址的主机在和外界通信时，都要在 NAT 路由器上将其本地地址转换成全球IP地址，才能和互联网连接。