计算机网络——网络层

三、网络层（IP协议）

互联网层由IP（Internet Protocol）与ICMP（Internet Control Message Protocol）两个协议组成。

网络层主要实现“终端节点之间的通信”，网络层可以跨越多个数据链路实现数据包的传输。

数据链路层负责两个直连设备间的通信，而网络层的IP则在没有直连的两个网络间通信传输。

1. IP基础知识

1.1 IP地址属于网络层地址

TCP/IP通信中所有主机和路由器都必须设定自己的IP地址。而在网桥、交换集线器这种物理层或数据链路层的设备中则不需要IP地址。

1.2 路由控制（Routing）

路由控制是指将分组数据发送到最终目标地址的功能。

路由控制表：所有主机都维护了一张路由控制表（Routing Table），该表记录IP数据在下一步应该发给哪个路由。

1.3 IP特性

IP面向无连接：简化，提速。
IP提供尽力服务，并不做最终收到与否的验证。

2. IP地址

2.1 IP地址构成

IPv4地址由32位正整数构成：网络地址+主机标识。IP地址分为四个级别。

• A类：首位为0的地址，1~8为是网络标识，即0.0.0.0-127.0.0.0；
• B类：前两位是10的地址，1~16位是网络标识，即128.0.0.1-191.255.0.0；
• C类：前两位是110的地址，1~24位是网络标识，即192.168.0.0-239.255.255.0；
• B类：前两位是1110的地址，1~32位是网络标识，即224.0.0.1-239.255.255.255，没有主机标识，常被用作多播。

IP地址不可为0.0.0.0（IP地址不可获知）或1.1.1.1（多播）

IPv6具有128位，8个字节

2.2 广播地址

广播地址用于在同一个链路中发送广播数据。IP地址中主机部分全设置为1，就形成的广播地址。
广播无法穿透路由。

• 本地广播：本网络内广播的地址
• 直接广播：不同网络间的广播

多播：可以穿透路由

2.3 子网掩码

为了避免IP地址浪费，增加子网掩码。

子网掩码：32位，它对应的网络部分标识全为1，对应IP地址主机标识部分全为0.由此一个IP地址不再受限于自己的类别

2.4 CIDR与VLSM

CIDR：无类型域间选路，解决全局IP地址不够用的问题

2.5 全局地址与私有地址

私有IP地址：

• 10/8
• 172.16/12
• 192.168/16

私有IP通过NAT与全局地址的主机通信

3. 路由控制

Ip地址的网络部分用于路由控制。每一路由控制表中记录的网络地址与下一步应该发送至路由器的地址。

• 默认路由：可以匹配任一地址，0.0.0.0/0
• 主机路由：整个IP地址的所有位都将参与路由，进行主机路由意味着要基于主机上网卡配置的IP地址本身，而不是基于该地址的网络地址部分进行路由，主机路由多被用于不希望通过网络地址路由情况。IP地址/32
• 环回地址：同一台计算机上的程序之间进行网络通讯时默认的地址，127.0.0.1

4. IP分割处理和路径MTU发现

MTU：MTU是指最大传输单元

IP分片：在网络传输的过程中，由于不同数据链路的MTU不同，当一个IP数据报无法在一个帧当中完成发送时，路由器就会将IP数据报分片发送。但是分片机制会使路由器的负荷加重。

路径MTU：从发送端主机到接收端主机之间不需要分片时最大MTU的大小。

路径MTU发现原理：发送端主机发送IP数据报时，将首部的禁止标志为设置为1，根据这个标志位，途中的路由器即使遇到需要分片处理才能处理的大包，也不会进行分片，而是将其丢弃，随后通过一个ICMP的不可达消息，数据链路上的MTU值发送给主机。下一次，从发送给同一个目标主机的IP数据报获得ICMP所通知的MTU值以后，将它设置为当前MTU，直到数据报被发送到目标主机为止没有收到任何ICMP。

5. IP相关技术

5.1 DNS

DNS系统是一个可以有效管理主机名和IP地址之间对应关系的系统。

DNS域名系统工作原理：

• 查询浏览器、操作系统缓存
• 首先解析器向本地域名服务器进行查询，本地域名服务器会首先在自己的数据库中查找，如果该域名的IP地址存在，那么就直接返回，如果没有，就会再向上一层根域名服务器进行查询处理。
• 根域名服务器返回所查询域的主域名服务器（主域名、顶级域名，如com、cn）。
• 本地域名服务器请求主域名服务器，获取该域名的名称服务器（域名注册商服务器）；
• 本地域名服务器向名称服务器请求域名IP映射；
• 缓存解析结果，减少每次查询时的性能消耗。

不同的解析记录：

• A类型 ，主机名的IP地址，IPv4
• CNAME，主机别名对应的规范名称，
• PTR，IP地址的反向解析，从IP地址检索主机名。

5.2 ARP & RARP

ARP（Address Resolution Protocol，地址解析协议 ）机制：以目标IP地址为线索，用来定位下一个应该接收数据分包的网络设备对应的MAC地址。如果目标主机不在同一链路时可以通过IP查找下一跳路由器的MAC地址。

ARP的工作机制：

每台主机都有一个ARP列表，存放IP与MAC地址的关系

• 源主机首先查看ARP列表中待查看IP地址对应的目标主机的MAC地址，如果找到直接发送数据；
• 如果找不到，就向该网段广播ARP请求包，其中包含了源IP地址，源MAC地址和目的IP地址，而目的地收到请求包后，会将源IP地址和源MAC地址存入自己的ARP列表中，并自己的MAC地址填入ARP响应包返回给源主机。

IP可以动态地进行地址解析，所以在TCP/IP网络构造和通信中只要有IP地址即可。
广播ARP请求，单播ARP响应。

RARP（Reverse Address Resolution Protocol）：从MAC地址定位IP地址的协议

5.3 ICMP

ICMp提供验证网络设置是否正确的功能。IP通信中具体某个IP包未能到达目的地址的的原因将由ICMP负责通知。

ICMP消息包括：不可达消息、重定向消息、超时消息、重回消息

5.4 DHCP

DHCP（Dynamic Host Configuration Protocol）：通过DHCP服务器自动分配IP。

架设一台或多台DHCP服务器，当DHCP服务器发现包时，会向客户端指定IP地址和子网掩码。

5.5 NAT

NAT（Network Address Translator）：将本地网络中的私有IP地址转换位全局IP地址。

NAT内部自动生成一张地址转换表

5.6 IP隧道

IP隧道可以将IPv6包统合为一个数据再加上IPv4的首部进行转发。

在网络层首部后继续追加网络层首部的通信方法叫做“IP隧道”。