004-1网络层：ARP、IP、ICMP(完)

地址解析协议ARP

1. 在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表，并且该映射表常动态更新
2. ARP请求分组是广播发送的，但ARP响应分组是普通的单播
3. 当主机$B$收到$A$的ARP请求分组时，就把主机$A$的这一地址映射写入主机$B$自己的ARP高速缓存中
4. ARP对保存在高速缓存中的每一个映射地址项目都设置生存时间，凡超过生存时间的项目就从高速缓存中删除掉
5. ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题
6. ARP协议仅用于IPv4，IPv6使用邻居发现协议，它被合并到ICMPv6中

网际协议IP

• 网络层提供的两种服务:

1. 网络层只向上提供灵活的、无连接的、尽最大努力交付的数据报交付服务
2. 网络层不提供服务质量的承诺：所传送的分组可能出错、丢失、重复和失序，也不保证分组交付的时限

分类的IP地址

1. IP地址 = {<网络号>，<主机号>}

• IP地址的指派范围：
  
• 不使用的特殊IP地址：
  
• IP地址与硬件地址：
  

划分子网

1. 划分子网：物理网络划分为若干个子网
2. 划分子网纯属某单位内部的事情，即本单位以外的网络看不见这个网络是由多少个子网组成，该单位对外仍然表现为一个网络
3. IP地址 = {<网络号>， <子网号>， <主机号>}
   （1）划分子网将IP地址由两级结构变成三级结构
   （2）划分子网只把主机号部分进行再划分，不改变网络号部分
4. 若子网号中占有$n$位，则能产生$2^n-2$(子网号不能全为0或全1）

• 子网掩码:

1. 子网掩码是一个网络或子网的重要属性
2. 即使不划分子网，仍需要使用子网掩码，来方便查找路由表
3. 无论是否划分子网，只要把子网掩码和IP地址进行逐位与运算，就立即得出网络地址
4. 若一个网络未进行子网划分，则该网络的子网掩码为默认子网掩码
   （1）A类地址默认子网掩码： 255.0.0.0
   （1）B类地址默认子网掩码： 255.255.0.0
   （1）C类地址默认子网掩码： 255.255.255.0

无分类编址CIDR

1. CIDR消除了地址分类以及划分子网的概念
2. IP地址 ={<网络前缀>, <主机号>}
   （1）网络前缀用于指明网络
   （2）CIDR使IP地址从三级编址又转会两级编址
3. 斜线记法： IP地址后加上斜线/，然后写上网络前缀所占的位数eg: 128.14.35.7/20
   （1）斜线/后面的数字就是地址掩码(子网掩码)中1的个数

• 最长前缀匹配：

1. 在使用CIDR时，路由表的每个条目由网络前缀和下一跳地址组成
2. 最长前缀匹配：查找路由表时可能会得到不止一个匹配结果，应当从匹配结果中选择具有最长网络前缀的路由

IP数据报格式

• 版本：IPv4:4 IPv6: 6
• 首部长度： 保存IPv4头部的长度，单位：4字节，正常值为5
• 区分服务： 一般情况下不使用这个字段
• 总长度： 首部和数据之和的长度

1. 一个数据帧(MAC帧)的数据字段的最大长度，称为最大传输单元MTU
2. 若传送的数据报长度超过数据链路层的MTU值，就必须把过长的数据报进行分片处理
3. 总长度是指分片后，IP数据报片中首部+数据部分的长度

• 标识：

1. IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就+1，并将计数器的值赋值给标识字段
2. 因为IP数据报是无连接服务，数据报不存在按序接收的问题
3. 当数据报由于长度超过网络的MTU而必须分片时，标识字段的值就被复制到所有的数据报片的标识字段中
4. 相同的标识字段的值使分片后的各数据报片最后能正确地重装为原来的数据报

• 标志：

1. MF(最低位):
   （1）MF = 1: 还有分片的数据报
   （2）MF = 0: 已是最后一个数据报片中
2. DF(中间位):
   （1）DF = 1: 不能分片
   （2）DF = 0: 允许分片

• 片偏移：

1. 较长的分组在分片后，某片在原分组中的相对位置
2. 单位： 8字节

1. IPv4中，任何主机或路由器均可将该数据报分片
2. IPv6中，仅数据报的发送者可以执行分片操作，且需要添加一个分片头部

• 生存时间TTL:

1. 防止无法交付的数据报无限制地在互联网中兜圈子
2. TTL字段的功能改为跳数限制，路由器在每一次转发数据报之前就把TTL值减1
3. 当该字段为0时，该数据报被丢弃，并使用ICMP发送消息通知发送方

• 协议： 表示数据部分的数据类型
  
• 首部检验和：

1. 只检验数据报的首部，不包括数据部分
2. 数据报每经过一个路由器，路由器都要重新计算一下首部检验和
3. 二进制反码加法可以通过循环进位加法实现: 当使用传统(二进制补码)加法产生一个进位时，这个进位以二进制值1加在高位(网络字节序)

• 源地址: 发送方IP地址
• 目的地址: 接收方IP地址

分组转发流程

1. 路由器中，转发表的每个条目包含：<目的网络地址，下一跳地址>
2. 分组转发过程中，IP数据报首部中的源地址和目的地址并未发生改变
3. 分组转发过程中，MAC帧首部中的源地址和目的地址要发生变化

• 分组转发算法：

1. 从IP数据报的首部提取目的主机的IP地址$D$，得出目的网络地址为$N$
2. 若$N$就是与此路由器直接相连的某个网络地址，则进行直接交付，否则就间接交付，执行3
   （1）直接交付：不需要再经过其他路由器，直接把数据报封装成MAC帧交付目的主机
3. 若路由表中有目的地址为$D$的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则执行4
4. 若路由表中有到达网络$N$的路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行5
5. 若路由表中有一个默认路由，则把数据报传送给路由表所指明的默认路由器，否则，执行6
6. 报告转发分组出错

网际控制报文协议ICMP

1. ICMP： 允许主机或路由器报告差错情况和提供有关异常情况的报告
2. ICMP报文: ICMP差错报告报文、ICMP询问报文