第四章 网络层

第四章 网络层

网际协议IP

中间设备（中间系统，中继系统）

IP 地址就是给每个连接在互联网上的主机（或路由器）分配一个在全世界范围是唯一的32 位的标识符。（32位！）

IP地址的重要特点：

1. IP 地址是标志一个主机（或路由器）和一条链路的接口。
2. 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。

路由器不同接口就有不同网络号的IP地址；

两个路由器直接相连的接口处，可指明也可不指明 IP 地址。如指明 IP 地址，则这一段连线就构成了一种只包含一段线路的特殊“网络” 。现在常不指明 IP 地址。

IP地址与硬件地址：

IP地址的三种编址方法

1. 分类的IP地址

   

   掌握ABC类

   

   第一个字节

   1~126= A类

   128-191=B类

   192-223=C类

   

   全1和全0不能使用

2. 子网的划分

   IP 地址增加了一个“子网号字段”，使两级的IP 地址变成为三级的 IP 地址。

   

   

   子网掩码：

   使用子网掩码判断源主机或目的主机所连接的网络是否进行了子网划分

   

   路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。

   

   算法：目的IP地址去相与，得到不同结果做不同处理

   

3. 构成超网

无分类编址CIDR：

/网络前缀所占位数

CIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。

一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合（也称为构成超网）。（多个地址合在一起）

斜线记法中的数字就是掩码中1的个数。

掩码可表示为：网络前缀的后面加一个星号 的表示方法，如 0000101000*，在星号 * 之前是网络前缀，而星号* 表示 IP 地址中的主机号，可以是任意值。

最长前缀匹配：

应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配 (longest-prefix matching)。

网络前缀越长，其地址块就越小，因而路由就越具体 (more specific) 。

地址解析协议ARP

每个接口都有两个地址（IP和MAC）

ARP 作用：

从网络层使用的IP 地址，解析出在数据链路层使用的硬件地址。

ARP 高速缓存 (ARP cache)：里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。（每一台主机都设有一个）

TTL：地址映射有效时间。

主机A和B通信，发送IP数据报时，没有则添加

ARP请求分组：包含发送方硬件地址 / 发送方 IP 地址 / 目标方硬件地址(未知时填 0) / 目标方 IP 地址。

ARP 响应分组：包含发送方硬件地址/ 发送方 IP地址 / 目标方硬件地址 / 目标方 IP 地址。

ARP高速缓存的作用：存放最近获得的IP 地址到 MAC 地址的绑定，以减少 ARP 广播的数量。

网际控制报文协议ICMP

为了更有效地转发 IP 数据报和提高交付成功的机会。

ICMP 报文的种类有两种，即 ICMP 差错报告报文和 ICMP 询问报文。

4种差错报告报文：

1. 终点不可达
2. 时间超过
3. 参数问题
4. 改变路由（重定向）(Redirect)

2种询问报文：

1. 回送请求和回答报文
2. 时间戳请求和回答报文

ICMP应用：

PING测试主机的连通性

tracert获得目的主机的路由信息

IP数据报的格式

版本：IP协议的版本。

首部长度：可表示的最大数值。

区分服务：用来获得更好的服务。

总长度：指首部和数据之和的长度。

标识：是要给计数器，用来产生IP数据报的标识。

标志：占3位，但只有两位有意义。

• 最低位是MF（More Fragment）：MF=1表示后面”还有分片“，MF=0表示最后一个分片
• 中间的一位是DF（Don’t Fragment）：只有当DF=0时才允许分片。

片偏移：较长的分组在分片后某片在原分组中的相对位置。（以8个字节为偏移单位）

生存时间——占8 位，记为 TTL (Time To Live)：指示数据报在网络中可通过的路由器数的最大值。

协议——占8 位，指出此数据报携带的数据使用何种协议，以便目的主机的 IP 层将数据部分上交给那个处理过程。

IP数据报首部检验和的计算采用16位二进制反码求和算法。

---

IPv6（每个地址128位）

解决 IP 地址耗尽的根本措施就是采用具有更大地址空间的新版本的** IP，即 IPv6。

冒号十六进制记法：

零压缩：

使用双协议栈：

路由表

路由表：（目的网络地址，下一跳地址）下一跳为路由器的另一边

查找路由表：

根据目的网络地址就能确定下一跳路由器，这样做的结果是：

• IP 数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。

• 只有到达最后一个路由器时，才试图向目的主机进行直接交付。

默认路由：

路由器还可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。

路由器分组转发算法：

互联网路由选择协议

内部网关协议RIP：

IGP种最先得到广泛使用的协议。

RIP 是一种分布式的、基于距离向量的路由选择协议。要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

（距离：直接连接则为1，每经过一个路由器就加1，距离也称为跳数，实际是“最短距离”）

RIP 允许一条路径最多只能包含 15 个路由器。“距离”的最大值为 16 时即相当于不可达。

距离向量算法：

RIP 协议特点：好消息传播得快，坏消息传播得慢。

内部网关协议OSPF

“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法 SPF。

采用分布式的链路状态协议(link state protocol)。

所有路由器最终都能建立一个链路状态数据库（全网的拓扑结构图，它在全网范围内是一致的）。优点：更新过程收敛快；

OSPF划分两种不同区域：

主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。

OSPF直接用IP数据报传送；

向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。

当互联网规模很大时，OSPF协议要比距离向量协议RIP好得多。

外部网关协议BGP

BGP 是不同自治系统的路由器之间交换路由信息的协议。

每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“ BGP 发言人” (BGP speaker) 。（往往是边界路由器）

发言人直接交换路由信息，就要先建立TCP连接，然后在此连接上交换BGP报文以建立BGP会话。

使用 TCP 连接交换路由信息的两个 BGP 发言人，彼此成为对方的邻站(neighbor)或对等站(peer)。

路由器

结构划分为：路由选择部分，分组转发部分；

路由选择部分：核心构建是路由选择处理机；

分组转发部分：由交换结构，一组输入端口，一组输出端口组成；

交换结构实现交换方法有三种：

网际组管理协议IGMP

和 ICMP 相似，IGMP使用 IP 数据报传递其报文（即 IGMP 报文加上 IP 首部构成 IP 数据报），但它也向 IP 提供服务。

工作分为两个阶段：加入多播组；探寻组成员变化情况。

虚拟专用网VPN

本地地址：仅在机构内部使用的IP 地址，可以由本机构自行分配，而不需要向互联网的管理机构申请。

全球地址：全球唯一的 IP 地址，必须向互联网的管理机构申请。

RFC 1918 指明了一些专用地址 (private address)。专用地址只能用作本地地址而不能用作全球地址。在互联网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发。

利用公用的互联网作为本机构各专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN (Virtual Private Network)。

内联网：由部门 A 和 B 的内部网络所构成的虚拟专用网 VPN

外联网：一个机构和某些外部机构共同建立的虚拟专用网 VPN

考点：

IP数据报首部各个字段的意义？

其中的片偏移字段表示本片数据在初始数据报数据区的位置，其单位是？

IP数据报中的TTL字段的含义是什么？

• 版本：IP协议的版本。

• 首部长度：可表示的最大数值。

• 区分服务：用来获得更好的服务。

• 总长度：指首部和数据之和的长度。

• 标识：是要给计数器，用来产生IP数据报的标识。

• 标志：占3位，但只有两位有意义。

• • 最低位是MF（More Fragment）：MF=1表示后面”还有分片“，MF=0表示最后一个分片
  • 中间的一位是DF（Don’t Fragment）：只有当DF=0时才允许分片。

• 片偏移：较长的分组在分片后某片在原分组中的相对位置。（以8个字节为偏移单位）

划分子网的基本思路？子网掩码的概念？如何提取子网号？同一子网内的机器能否直接通信？划分子网在什么设备上体实现？----------P1978页：4-18、4-19、4-20

• 使用子网掩码判断源主机或目的主机所连接的网络是否进行了子网划分。

IP地址的概念，IP地址有哪几类？网络号各占多少位？IP地址能否共享？同一IP地址可以有多个主机使用？

• IP 地址就是给每个连接在互联网上的主机（或路由器）分配一个在全世界范围是唯一的32 位的标识符。

• A类地址、B类地址、C类地址、D类地址和E类地址。

• 网络号各占：8、16、24（ABC类）

• 能共享

• 能使用，但是要在不同网络内

ARP/RARP协议及其工作原理、过程？两台主机通过路由器通信，要通过几次ARP解析？----------P197-8页习题：4-18、4-19、4-20、4-21、4-23、4-26、4-28、4-29、4-30

理解网络层的IGP、RIP、OSPF和BGP协议的基本思想及作用（范围）。BGP协议中发言人用什么连接建立BGP会话、交换路径向量？

• 用TCP

网际控制报文协议ICMP有哪几种差错报告报文？试简述之。

• 4种差错报告报文：
• 1. 终点不可达
  2. 时间超过
  3. 参数问题
  4. 改变路由（重定向）(Redirect)

试详细讨论利用 IP 数据报中的 TTL 字段和 ICMP 时间超过差错报告报文实现对从源点到终点的路径的跟踪的网络应用程序的设计思路。（参考Traceroute ）

1. 源主机向目的主机发送一连串的 IP 数据报（UDP报文）。第一个数据报 P1 的生存时间 TTL 设置为 1，当 P1 到达路径上的第一个路由器 R1 时，R1 收下它并把 TTL 减 1，此时 TTL 等于 0，R1 就把 P1 丢弃，并向源主机发送一个 ICMP 时间超过差错报告报文；
2. 源主机接着发送第二个数据报 P2，并把 TTL 设置为 2。P2 先到达 R1，R1 收下后把 TTL 减 1 再转发给 R2，R2 收下后也把 TTL 减 1，由于此时 TTL 等于 0，R2 就丢弃 P2，并向源主机发送一个 ICMP 时间超过差错报文。
3. 不断执行这样的步骤，直到最后一个数据报刚刚到达目的主机，主机不转发数据报，也不把 TTL 值减 1。但是因为数据报封装的是无法交付的 UDP，因此目的主机要向源主机发送 ICMP 终点不可达差错报告报文。
4. 之后源主机知道了到达目的主机所经过的路由器 IP 地址以及到达每个路由器的往返时间。

无分类编址 CIDR的主要思路，地址快的划分方法，CIDR的路由聚合？CIDR的掩码是什么？-----------P200-1页习题：4-52、4-54、4-55、4-56、4-58

路由器的工作原理？，路由器转发IP数据报时根据什么地址转发？

• 连通不同的网络；选择信息传送的线路。
• 路由表

虚拟专用网 VPN的概念、原理及应用。

• 利用公用的互联网作为本机构各专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN (Virtual Private Network)。
• 远程接入VPN (remote access VPN)可以满足外部流动员工访问公司网络的需求。

什么是直接交付？什么是间接交付？试比较异同。

• 直接交付时,分组的终点是一台与交付者链接在同一个网络上的主机.
• 在间接交付时,分组经过了一个有一个路由器,最后到达与终点链接在同一个网络上的路由器.