网络层

网络层

1. 在传输过程中IP数据报的源地址和目的地址始终是不变的，而MAC地址的首部地址会发生变化，因为转发过程中，经过数据链路层，需要经过丢弃首部和重装首部。 2. ARP解决同一局域网上主机或路由器的IP地址和硬件地址的映射问题。 3. IP数据报格式： 首部和数据部分，首部的前一部分是20字节的固定部分，是所以IP数据报必须有的。
固定部分： 版本：占4位，指IP协议的版本
首部长度：4位，最大表示15（15*4=60字节），所以IP的首部最大长度是60
区分服务：用来获得更好的服务，8位
总长度：值首部和数据长度之和，16位
数据链路层中规定了，一个数据帧中数据字段的最大长度，称为最大传送单元MTU
标识：占16位，每产生一个数据报，标识就+1，这样做的目的是为了，使分片后，被分开是数据片能重新组装。
标志：3位，只有2位有意义，最低位标记为MF，MF=1标识还有后面还有分片的数据包，MF=0表示这已经是若干数据报片的最后一个。，DF=1，表示不能分片
片偏移：占13位，较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对于用户数据字段的起点，该片从何处开始，片偏移以8个字节为单位。计算片偏移只需要用，该片对应于原串的位置/8即可。
生存时间（TTL）：占8位，表明数据报在网络中的寿命。现在成为了跳数限制，每次在路由器转发数据报之前，就把TTL减1.它表明了至多可以经过的路由器个数 协议：占8位，指出此数据报携带的数据是使用何种协议。
首部检验和：占16位，只检验数据报的首部，但不包括数据部分。采用16位二进制反码求和算法。0+0为0,0+1为1,1+1为0，进1，最高位相加进一，则最后结果要加1，先把首部检验和设置为0，分成多个16位相加后，得到的值取反码，就是首部检验和，最后，接收方，再次进行反码算术运算后，取反码即可，如果结果为0，则保留下来。
源地址和目的地址各占32位。
可变部分：1到40个字节之间。

4. IP层转发分组的流程
   默认路由：以减少路由表所占的空间和搜索路由表所用的时间。

   流程：先提取出目的IP地址
   若和这个路由器直接相连，则直接交付
   若有特点路由，则交给特定路由
   若有到达N网络的路由，则交给这个路由器
   若有默认路由，则直接交给默认路由
   报错

5. 划分子网
   不同子网掩码可能得到相同的网络地址，但不同的掩码效果是不一样的。
   在划分子网的情况下，IP地址和数据报的首部没有提供子网的划分信息。
   子网划分后，路由表必须包含三项内容：目的网络地址，子网掩码，下一条地址

6. 子网的分组转发算法
   （1）先判断是不是本网络，用目的地址和本网络的子网掩码与操作后，即可查看网络号是否一致。
   （2）若有目的地址的特定路由，则交由特定路由来传输
   （3）对路由表的每一行，（目的网络地址，子网掩码，下一跳地址）。用子网掩码和IP地址进行与操作，后与目的网络地址比较。若相同，则转发

7. 无分类编址CIDR（构造超网）
   分成网络前缀和主机号，并在最后使用斜线记法表明网络好所占的位数。把前缀相同的分成一个CIDR块，快中最小地址是主机号全0，最大地址是主机号全1.
   一个CIDR块可以表示很多地址，这种地址的聚会称为路由聚合。 路由聚合可以减少路由器直接信息的交换，从而提高了整个互联网的性能。
   对于 /20 地址块，它的掩码是 20个连续的 1。 斜线记法中的数字就是掩码中1的个数。CIDR 地址块中的地址数一定是 2 的整数次幂。
   最长前缀匹配：使用 CIDR 时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。所以我们需要选择最长的一个，因为前缀越长，其块地址越小，因而路由选择就越具体。

8. 使用2叉检索查找路由表
   找出各IP地址的唯一前缀，构造二叉树即可。

网际控制报文协议ICMP

1. ICMP报文是封装在IP数据报的数据部分。ICMP不是高层协议，是IP层协议
2. 格式：类型，代码，检验和
3. ICMP差错报文（有4种）：终点不可达（不能交付数据时，就向源点发送），时间超时（当路由器收到生存时间为0时，丢弃该数据报以外，还要向源点发送超时，当终点在预先规定的时间内不能收到一个数据报的全部数据片时，就把已经收到的丢弃，并向源点发送超时报文），参数问题（当路由器或目的主机收到的数据报首部有的字段不正确时，就丢弃该数据报，发送参数问题报文），改变路由（路由器把改变路由报文发送给主机，让主机知道下次应该讲数据报发送给另外的路由器）。
   将收到的需要进行差错报告的IP数据报的首部和数据字段的前8个字节提取出来，作为ICMP报文的数据字段，再加上相应的ICMP差错报文的前8个字节，就构成了ICMP差错报告报文，提取数据报的前8个字节是为了得到运输层的端口号以及运输层报文的发送序号。
   对已发送ICMP差错报文的不在发送ICMP差错报文
   对第一个分片的数据报后面所有分片都不发送
   对具有多播地址的数据报不发送
   对有特殊地址的不发送（127.0.0.0 ,0.0.0.0）
4. ICMP询问报文：回送请求和回答（主机或路由器向特定的目的主机发出的询问，用来测试目的站是否可达以及了解相关状态）， 时间戳请求和回答（请某台主机回答当前的日期和时间）
5. 分组网间探测（PING），用来测试两台主机之间的联通性。

互联网的路由选择协议

1. 内部网关协议（IGP）：路由信息协议（RIP）是最先得到广泛使用的协议，是一种分布式的，基于距离向量的动态路由选择协议。它要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离（实际是跳数）。 RIP允许一条路径上最多有15个路由器，最大值为16个就是不可达，所以RIP只适用于小网络。RIP不能再两个网络之间同时使用多条路由。 RIP仅和相邻路由器交互信息，交换当前路由表，按固定时间间隔。

2. 距离向量算法：对地址为X发过来的RIP报文，先把报文中的所有下一跳地址改为X，再把距离都加1.接着与已有的进行比较，如果当前没有这样的目的网络，则直接加上。，否则，若下一跳地址也是X，那么需要直接替换（因为这是最新消息），否则，下一跳地址不是X,那么需要比较距离，若大于X的，那么就更新。
   最后，如果3分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器即为不可达，距离为16.

3. RIP的协议报文格式：RIP协议使用运输层的用户数据报UDP进行传送（使用UDP的520端口）
   
   首部： 4字节，命令字段，1表示请求路由信息，2表示对请求路由信息的响应或未被请求而发出的路由更新报文。后面补0是为了对齐4字节。
   路由部分：每个路由信息需要20个字节，因此最大RIP长度为 4+20*25=504（因为最多只能放25个路由信息）。
   好消息传播得快，坏消息传播得慢

4. OSPF协议
   开放最短路径优先OSPF，向本自治系统中所有路由器发送信息，这里使用的 方
   法是洪泛法。
   OSPF将本自治系统分为若干更小的范围，叫做区域。 在一个区域内部的路由器只知道本区域的完整网络拓扑，而不知道其他区域的网络拓扑情况。
   OSPF 不用 UDP 而是直接用 IP 数据报传送。IP数据报首部的协议字段值为89
   OSPF 构成的数据报很短。
   OSPF的五种分组类型：问候分组（用来发现和维持领站的可达性），数据库描述分组（向邻站给出自己的链路状态数据库所有项目的摘要信息）。链路状态请求，链路状态更新，链路状态确认。
   规定每过一段时间，就要更新一次数据库中的链路状态。

外部网关协议BGP

1. 力求找到一条能达到目的网络的路由，而且并非要寻找一条最佳路由。采用路径向量路由选择协议。 2. 每一个自治系统都要选择一个路由器作为该自治系统的BGP发言人。 3. BGP 发言人交换路径向量。 BGP共使用4种报文，打开，更新，保活，通知

IP多播

1. 一个源点发送到许多个终点 一种是只在本局域网上进行硬件多播 另一种是在互联网的范围内进行多播 IP 多播所传送的分组需要使用多播 IP 地址 多播数据报和一般的 IP 数据报的区别就是它使用 D 类 IP 地址作为目的地址，并且首部中的协议字段值是 2，表明使用网际组管理协议 IGMP。不产出ICMP差错报文。
2. 网际组管理协议IGMP： IGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机（严格讲，是主机上的某个进程）参加或退出了某个多播组。 IGMP 使用 IP 数据报传递其报文。
3. 多播路由选择协议： 洪泛与剪支（采用反向路径广播RPB，先检测是否通过最短路传入），隧道技术（将多播封装成单播），基于核心的发现技术（对每一个多播组G指定一个核心路由器，给出它的IP单播地址）。