计算机网络——网络层知识点总结

 

1.网络层的基本功能：
  网络层要实现路由选择、拥塞控制和网络互联等基本功能，在使用了数据链路层提供的服务的同时，
  也为传输层的端到端的传输连接提供服务。
2.网际协议IP
  IP地址4个字节，共32位，采用点分十进制地址
  IP地址由网络号和主机号组成
3.有类的编址方案：
  A类：0.0.0.0~127.255.255.255
     私有：10.0.0.0~10.255.255.255
     网络号占一个字节，只有7位可供使用，第一位固定为0，实际上共有2^7-2=126个网络号可被指派
     主机号占3个字节，即24位，主机数共有2^24-2个，全0或全1分别被用于网络地址和广播地址
  B类：128.0.0.0~191.255.255.255
     私有：172.16.0.0~172.31.255.255
     网络号占2个字节，共14位可用，前两位固定为10，实际上共有2^14-1位可用（128.0.0.0不指派）
     主机号占2个字节，共16位，共有2^16-2位可使用
  C类：192.0.0.0~223.255.255.255
     私有：192.168.0.0~192.168.255.255
     网络号占3个字节，只有21位可供使用，前三位固定为110，实际上共有2^21-1位可用
     主机号占1个字节，有2^8-1位可使用
  D类：224.0.0.0~239.255.255.255
     不标识网络，用于组播，即一对多通信
  E类：224.0.0.0~255.255.255.255
     暂时保留，用于实验和将来使用


4.IP数据报格式
  在因特网上传输的包，由首部（固定为20个字节）和数据两部分组成
  首部包括：版本，首部长度，区分服务，总长度，标识，标志，片偏移，协议，首部校验和字段，
           源地址和目的地址，可选字段


5.MAC地址/物理地址/硬件地址/链路地址：48位，
   前6位16进制表示网络硬件制造商的编号，后3位16进制表示网络产品序列号
6.地址解析协议（ARP）
  地址解析协议的功能就是通过目标设备的IP地址，查询目标设备的MAC地址，保证通信的顺利进行
7.地址解析：主机在发送帧前将目标IP地址转换成目标MAC地址的过程
  地址解析过程：如果ARP缓存表中没有该MAC地址，则该主机将在网络上发送一个广播，目标MAC地址是
               “FF.FF.FF.FF.FF.FF”
8.反向地址解析协议（RARP）
  反发现地址解析协议的功能就是将局域网中某个主机的物理地址转换成IP地址


9.划分子网和构造超网的原因：
  [1].IP地址资源的有效利用率低
  [2].路由器的工作效率低
  [3].网络规模的限制


10.划分子网：将一个大网络划分成多个小网络供内部使用，每个小网络都有自己的子网地址，
             但是对于外部仍然像个单个网络一样。
   构造超网：将多个小网络合并成一个更大的逻辑网络。
11.子网划分：从原IP两级地址结构中的主机号借用若干位作为子网号
   网络号+主机号——>网络号+子网号+主机号


12.子网掩码
   子网掩码是一个32位的二进制数，由一串1和一串0组成
   IP地址中的网络号和子网号部分子网掩码置1，主机号部分子网掩码置0
   将子网掩码和收到数据报的目的IP地址做逐位的与运算，即可得到子网的网络地址
13.子网掩码的作用：
  [1].用于屏蔽IP地址的一部分，以区别网络标识和主机标识，并说明该IP地址是在局域网上还是在远程网上。
  [2].用于将一个大的网络划分成多个小的网络


  A，B，C类IP地址由默认的子网掩码


14.可变长子网掩码(VLSM)
  可变长子网掩码提供了在一个主类（A，B，C类）网络内包含多个子网掩码的能力，以及对一个子网
  再进行子网划分的能力。


15.无类域间路由CIDR9
   无类域间路由CIDR开发用于帮助减缓IP地址耗尽和路由表急剧增大问题的一项技术。
   （1）.采用无类编址，将IP网络地址空间看成是一个整体，并划分成连续的地址块，然后采用
       分块的方法进行分配。
       将32位的IP地址划分成两部分，前面部分用于标识网络地址，后面部分用于识别主机
   （2）.CIDR支持路由汇总（或称路由聚合），将路由表中的许多路由条目合并成更少的数目，
       从而减少路由表的增大，减少路由通告。
   （3）.利用CIDR实现地址汇总时需要满足两个基本条件：
        a.待汇总的地址的网络号拥有相同的高位
b.待汇总的网络地址数目必须是2^n倍，否则可能导致黑洞（即汇总后的网络可能包含实际中
并不存在的子网）


16.NAT网络地址转换
  NAT的工作原理：当内部网络中的一台主机想要传输数据到外部时，它先将数据包传输到NAT路由器上，
                路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与
该IP匹配的转换条目，用所选用的内部全局地址（全球唯一的IP地址）来替换内部
局部地址，并转发数据包。
当外部网路对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的
地址为内部全局地址的数据包后，它将用内部全局地址通过NAT映射表查找出内部
局部地址，然后将数据包的目的地址替换成内部地址，并将数据包转发到内部主机。
  NAT实现的三种方式：
    [1].静态转换(Static NAT)：
        静态转换是指将内部网络的私有IP地址转换为公网IP地址，IP地址是一对一的，是一成不变的，
        某个私有IP地址只转换为某个公网IP地址。
借助于静态转换，可以实现外部网络对内部网络中某些特定设备的访问。
    [2].动态转换(Dynamic NAT)：
        动态转换是指将内部网络的私有IP地址转换为公网IP地址时，IP地址时不确定的，是随机的，
所有被授权访问Internet的私有IP地址可随机转换为任何指定的公网IP地址。
    [3].端口地址转换(Port Address Translation,PAT)：
        端口地址转换采用端口多路复用的方式，改变外出数据包的源端口并进行端口转换。
网络的所有主机均可共享一个公网IP地址实现对因特网的访问从而可以最大限度地节约IP地址
资源，同时，又可隐藏网络内部的所有主机，有效避免来自因特网上的攻击。
PAT是应用最广泛的。








17.以全0结尾的IP地址是网路地址，不能作为主机地址
   以全1结尾的IP地址是广播地址，不能作为主机地址


18.如果数据包是给本网广播的，那么该数据包的目的IP地址是子网最高地址。
19.实现高层互联的设备是网关。
   高层互联是指传输层及其以上各层协议不同的网络之间的互联。
20.以太网交换机实际上就是一个多端口的网桥。
21.中继器、集线器（Hub）工作在物理层。
22.网际报文控制协议ICMP协议是被IP协议封装的。
23.0.0.0.0表示本网络上的本主机。
24.能在vlan之间传递数据的设备是路由器，
   能在vlan内部传递数据的设备是交换机。
25.IP地址三种传递模式：单点传送、多点传送、广播传送
26.路由器对IP信息包的操作必须包括分片与重组机制。
27.tracert命令通过网际报文控制协议ICMP协议来实现的。
28.路由器进行地址解析NAT时，对流经它每一个端口的IP信息包都会改变源IP地址。
29.如果数据包是给本网广播的，则目的IP地址是255.255.255.255