网络层总结

1）
Internet域名和地址分配机构（ICANN）将部分地址空间授权给各区域机构，这些机构再把IP地址分发给Internet服务提供商（ISP）和其他公司，这就是一家公司获得一块IP的过程。
子网划分：公司在内部将一个网络块分成几部分供多个内部网络使用，但对外部世界仍像单个网络一样。分割一个大型网络得到的一系列结果网络称为子网。
2）CIDR–无类域间路由
对于通往组织外部的某个目的地路由，网络中的路由器可以利用默认路由将数据包发往通往ISP的线路上，ISP将组织与Internet的其余部分相连。但骨干路由器位于Internet中间，需要记录到达每个网络的路由，这是一个非常庞大的数字。使用路由聚合的方式可以将多个子网的小前缀地址块合并成一个大前缀的地址块。通过聚合，多个前缀减少为一个，减小了路由表的规模。其中可能涉及到本来未分配的地址块后来被分配，这时就需要考虑具有最少IP地址的最少匹配前缀。（类似于子网划分相反的过程）
3）分类寻址
IP地址被分为5种，ABCDE类地址。
A：1.0.0.0-127.255.255.255 255.0.0.0 0
B：128.0.0.0-191.255.255.255 255.255.0.0 10
C：192.0.0.0-223.255.255.255 255.255.255.0 110
D：224.0.0.0-239.255.255.255 1110
E：240.0.0.0-255.255.255.255 1111
使用子网划分在组织内部灵活分配地址块，使用CIDR减小全局路由表大小。
0.0.0.0表示当前网络或当前主机（主机在启动时使用），全0的IP作网络号表示当前网络，全1的地址表示网络中所有主机，127.x.y.z的地址保留给回环测试使用。
4）NAT–网络地址转换
一个ISP或许有一个16/的地址块，给它的有65534个可用主机编号，若用户数更多则出现问题。长期的解决办法是迁移到ipv6，短期的解决办法有两种，一是在不要求大量用户持续在线的情况下使用动态分配IP的方式，还有一个方法是使用NAT方式。
ISP为每个家庭或公司分配一个或少量的IP地址，在客户网络外部使用此IP进行Internet流量传输，在客户网络内部每台计算机有唯一的IP，用来路由内部流量。但当数据包要离开客户网络发向其他ISP时必须使用NAT盒子（通常与防火墙组合成一个单一设备）执行地址转换，将唯一的内部IP转换为共享的公共IP。内部IP为保留的3个IP地址范围内的地址，这些地址已被私有化。NAT设计者认为大多数IP包携带的是TCP/UDP的有效载荷，故使用TCP/UDP包头部中的源端口和目的端口字段记录IP地址与端口之间的绑定关系，并在NAT盒子中记录。
10.0.0.0-10.255.255.255/8
172.16.0.0-172.31.255.255/12
192.168.0.0-192.168.255.255/16
5）ipv6：128位
6）Internet控制协议
除传输数据的IP协议外，网络层还有几个辅助控制协议，包括ICMP、ARP、DHCP。
ICMP–Internet控制消息协议：向数据包的源端报告有关事件，测试Internet。回显和回显应答消息可以用来判断一个指定的目标是否可达以及是否活着。这些消息主要被ping工具用来探测Internet上是否存在某一特主机。
ARP–地址解析协议：每一个以太网卡（NIC）都有一个唯一的48位以太网地址。用于将IP地址映射到Mac地址。
同一子网内通信：发端发现收端在自己网络内，发送ARP，收端收到此广播包后发现目的地址是自己，就在应答包中返回自己的Mac地址。
不同子网内通信：
发端发现收端不在自己网络内：发送ARP给默认网关（路由器），若发端不知道默认网关的Mac地址，就发送目的IP为收端的ARP；默认网关回复自己的Mac地址后，发端发送目的地址为收端但目的Mac为默认网关对应端口的数据包；默认网关收到此包后，向收端发送目的IP为收端但源Mac为默认网关的数据包。
发端不知道收端不在自己网络内：发端发送请求收端Mac的ARP包，默认网关用自己的Mac来回复此ARP，之后发端将数据发给默认网关，默认网关又将数据发给收端。称ARP代理。例如，离开家乡网络的笔记本仍能被其他节点发送包。
优化：运行过ARP的主机可以缓存ARP结果，收到ARP广播的主机也可以缓存发端的IP与Mac的映射，但此缓存会在几分钟后超时失效。故更聪明的方法是，每台主机配置后都广播自己的地址映射关系，以ARP方式发送，但目的IP为自己，称为免费ARP，按理来说不应该有任何应答，若有其他主机应答，证明有两台机器被分配了同一IP，需要网管解决此问题。
DHCP–动态主机配置协议：给主机配置一些基本信息，如IP、网络掩码、默认网关IP、DNS服务器和时间服务器的IP。
采用DHCP时，每个网络有一个DHCP服务器负责配置。计算机启动时，有一个嵌入在NIC中的内置以太网地址或其他链路层地址，但没有IP地址。该计算机在自己网络中广播一个请求报文（DHCP DISCOVER），请求IP地址。此包到达DHCP服务器或经（被配置为可接收DHCP广播并将其中继给DHCP服务器的）路由器中继给DHCP服务器，由DHCP服务器处理请求报文。DHCP服务器收到请求，为该主机分配一个空闲的IP地址，并通过DHCP OFFER包返回给主机。由于此时主机还没有IP，DHCP服务器通过主机的以太网地址（请求包中有）来标识这台主机。此过程为租赁，每个被分配的IP都有一个租赁期，在租赁期满前若主机没有提出续订请求或请求被拒绝，主机就不能再使用以前被分配的IP。DHCP在很大程度上取代了RARP、BOOTP。
7）标签交换和MPLS
LSR FEC 2.5层 根据标签转发，找出正确的输出线路，面向连接的。
8）内部网关路由协议
早期使用RIP（路由信息协议）（距离矢量）
后来使用OSPF（开放最短路径优先）（链路状态）、IS-IS（中间系统-中间系统），大多数路由器同时使用这两个协议，OSPF更广泛应用在公司网络，IS-IS更多应用在ISP网络。
OSPF：对于在同一区域的源目的节点，选择最优的区域内路由；对于不在同一区域的源目的节点，先从源所在区域到骨干区域，再从骨干区域到目标区域，最后到目的地。邻接关系、泛洪、最短路径。
9）外部网关路由协议（BGP）