计算机网络体系结构——网络层

网络层向运输层提供的两种服务

虚电路服务

可靠通信由网络负责，是面向连接的服务

数据报服务

可靠通信是由用户主机保证的，网络层提供的是不可靠的交付，是无连接的服务。

互联网采用的是数据报服务，即不可靠的、无连接的服务

网际协议IP

网际协议IP是TCP/IP体系中最重要的协议之一，他为每一个设备提供了一个独一无二的IP地址。从而确保在网络上每一台主机的地址都是独一无二的，保证了数据不会传输到错误的用户手中。与IP协议配套使用的还有以下三个协议。

• 地址解析协议ARP
• 网际控制报文协议ICMP
• 网际组管理协议IGMP

虚拟互连网络

将网络互相连接起来需要使用一些中间设备，根据中间设备的层次，可以分为以下四种。

• 物理层使用的中间设备——转发器
• 数据链路层使用的中间设备——网桥、交换机
• 网络层使用的中间设备——路由器
• 网络层以上使用的中间设备——网关

使用转发器和网桥扩展的网络，不能称为互连的网络，仍属于局域网。使用路由器连接起来的网络才属于网络互连。

直接交付与间接交付

直接交付

当数据传输时，先根据IP判断主机与目标主机是否在同一个局域网内。如果在同一个局域网内，在局域网中广播，即直接交付。

间接交付

如果根据IP判断主机与目标主机不在同一个局域网内，发给路由器，由路由器查看是否与目标主机在同一个局域网内，在的话直接交付，不在的话重新封包，查询路由表，发送给下一个路由器。

分类的IP地址

IPv4的地址是32比特。

IP地址与MAC地址不一样，由使用者申请，也就是说在不同的网络环境下IP地址不一样。比如说在学校IP地址是这个，回到家就变成在家的了。

A类网络

首地址为0的划为一堆，之后七位为网络号段，后二十四位为主机号段。A类网络有128堆，每堆1677万个。

B类网络

剩下部分次比特为0和次比特为1的分开，次比特为0的划为一堆。这一堆就是B类网络，首地址为1，次比特为0，之后14位为网络号段，最后16位为主机号段。B类网络每堆有65536个。

C类网络

前两个比特为11的再一分为二，前三个比特为110的划为C类网络，后续21位为网络号段，最后八位为主机号段。C类网络每堆有256个。

剩下的1110开头的用于组播，1111是备用的。

点分十进制记法

IP地址为32位二进制代码，如10000000 00001011 00000011 00011111

使用点分十进制记法，每八位一组，转换为十进制。上面的二进制代码转换后，如下：

点分十进制记法：128.11.3.11

子网划分

随着网络的商业化，互联网用户激增，导致原先充裕的IP地址资源渐渐枯竭，且由于早期分配网络不合理，如给一座大学就分配了一个A类网络，导致这些使用率低下。因此需将这些使用率低下的网络进行细分，拆分成多个子网。这就是子网划分。

子网掩码

子网掩码用于判断该主机是否进行了子网划分。

例：子网掩码：255.255.240.0

        主机IP：169.101.142.9

子网掩码对应位置与主机IP相与，得到子网+主机名

上述案例便是240与142，240为11110000，142为10001110，相与结果为10000000

所以实际所在为169.101.128.0

VLSM可变子网掩码

例：前缀为160.101/16，将其二分之一划给子网A，四分之一划给子网B，八分之一给子网C，八分之一给子网D。

A：160.101.0*/17

B:   160.101.10*/17

C：160.101.110/17

D：160.101.111/17

VLSM中不再规定IP名不可为0，只要网络名和IP名合起来不为0即可。

地址解析协议ARP

工作在局域网中，根据一个机器的IP地址，解析出对应的MAC地址。

每一个主机（包括路由器和终端）都有一个ARP缓存表。如果ARP缓存表中有着下一跳的地址，就执行。否则广播发送。

路由器不转发ARP请求，数据链路层封装成帧之后广播。请求分组是广播，收到的主机如果是目的地址则发回响应分组（单播发送），否则将不会理睬。

ARP缓存表中的数据有着生命周期，当生命周期结束的时候，就删除对应数据，从而避免缓存表冗余。但是每一次使用ARP缓存表中下一跳地址执行时，都会刷新使用的数据的生命周期。

转发表中的两种特殊路由

主机路由

又叫特定主机路由。是对特定目的主机的IP地址专门指明的一个路由。网络前缀就是a.b.c.d/32。放在转发表的最前面

默认路由

不管分组的最终目的网络在哪里，都由指定的路由器R来处理，用特殊的前缀0.0.0.0/0表示。

网际控制报文协议ICMP

ICMP(Internet Control Message Protocol) 允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP是互联网的标准协议。但ICMP不是高层协议，而是IP层的协议。

ICMP协议的应用场景包括但不限于以下几种情形:
1.路由器丢弃分组 (TTL为0，目的主机不可达， 路由器缓存溢出(只报丢包,不报丢哪个报，因为IP分组没有对包进行编号) )
2.主机询问/应答对端主机。

ICMP报文类型

 ICMP差错报文的数据字段内容

IPv6

IPv6的主要变化有

（1）更大的地址空间，由原先的32位增加到128位，因此就有了即便给地球上每一粒沙子分配一个IPv6地址，也分不完的话语。

（2）更多的地址层次结构，因为地址空间的增大，也就支持了划分更多的层次。

（3）可扩展的首部格式，需要注意的是，IPv6的首部并不能和IPv4兼容。IPv6定义了许多可选的扩展首部，不仅能提供更多功能，而且由于路由器不对扩展首部进行处理，路由器的处理效率也更高了。

任播

IPv6新增的一种基本类型地址，任播的终点是一组计算机，但数据报只交付给其中一个，通常是按路由算法得出的距离最近的一个。

互联网的路由选择协议

路由算法

路由选择协议的核心就是路由算法，理想的路由算法应具备一下特点：

（1）正确且完整

（2）计算尽可能简单

（3）有自适应性

（4）有稳定性

（5）公平且最佳

分层次的路由选择协议

静态路由选择策略

也叫非自适应路由选择，特点是简单且开销小，但不能及时适应网络的变化，适用于很小的网络，用人工配置每一条路由。

动态路由选择策略

也叫自适应路由选择，能较好地适应网络状态的变化，但是实现起来较为复杂，开销也大，因此适用于大网络。

互联网采用的是自适应（动态）的路由选择协议。可以把整个互联网划为许多较小的自治系统，用于解决路由表过于冗余和让许多自治系统拥有一定的保密性。因此，互联网也就有了两个层次，一个是域间路由选择，即在自治系统之间进行的路由选择，另一个是域内路由选择，即在自治系统内的路由选择。

内部网关协议IGP：有多种，如RIP和OSPF

外部网关协议EGP：目前使用的是BGP-4

内部网关协议OSPF

OSPF协议的名字是开放最短路径优先，使用了迪杰斯特拉的最短路径算法SPF。

五种分组类型

（1）类型1，问候分组

（2）类型2，数据库描述分组

（3）类型3，链路状态请求分组

（4）类型4，链路状态更新分组

（5）类型5，链路状态确认分组

虚拟专用网VPN

VPN的功能是：在公用网络上建立专用网络，进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。虚拟专用网VPN利用公用的互联网作为本机构各专用网之间的通信载体。VPN内部使用互联网的专用地址。一个VPN至少要有一个路由器具有合法的全球IP地址，才能与本系统的另一个VPN通过互联网进行通信。

网络地址转换NAT

网络地址转换NAT技术，可以在专用网络内部使用专用的IP地址，而仅在连接到互联网的路由器使用全球IP地址。这样就大大节约了宝贵的IP地址。