网络层详解--计算机网络学习笔记

  网络层的任务是实现网络互连，进而实现数据包在各网络之间的传输。将异构型网络互连起来，形成更大的互联网。网络层需要解决以下问题：

• 运输层向上层提供怎样的服务（“可靠传输服务”还是“不可靠传输服务”）
• 寻址问题
• 路由选择问题

由于因特网使用的是TCP/IP协议栈，网络层使用的是网际协议IP，所以网络层又称为网际层。

1 网络层提供的服务

1.1 面向连接的虚电报服务

  可靠通信由网络来保证，必须建立网络层的连接（虚电路–Virtual Circuit），通信双方沿着已连接的虚电路发送分组，每个分组的首部只需携带一条虚电路的编号，通信结束后，需要释放之前连接的虚电路。很多广域分组交换网都使用这种服务，例如，曾经的X.25和逐渐过时的帧中继FR，异步传输模式ATM等。

1.2 无连接的数据报服务

  可靠通信应当由用户主机来保证，不需要建立网络层连接，每个分组可走不同的路径，分组的首部必须携带目的主机的完整地址，这种通信方式可能误码，重复，丢失，失序，由于网络本身不提供端到端的可靠传输服务，因此路由器可以做的比较简单，价格低廉（与电信网的交换机相比）。将复杂的网络处理功能置于因特网的边缘（用户主机和内部的运输层），而将相对简单的尽最大努力分组交付的功能置于因特网的核心。

2 IP地址

2.1 IPV4地址概述

  IPV4地址就是给因特网上每个主机（或者路由器）上的每个端口分配一个在全球范围内唯一的32比特标识符。采用点分十进制表示方法以方便用户使用。

IPV4地址的编址方法经历了如下三个历史阶段：

2.2 分类编址的IPV4地址

只有A类，B类，和C类地址可以分配给网络中的主机或路由器的接口
主机号全0的地址为网络地址，不能分配给网络中的主机或路由器的接口
主机号全1的地址为多播地址，不能分配给网络中的主机或路由器的接口

2.2.1 A类IPV4地址

最小网络号0，保留不指派
第一个可指派的网络号为1，网络地址为1.0.0.0
最大网络号127，作为本地环回测试地址，不指派，最小为127.0.0.1，最大为127.255.255.244
最后一个可指派的网络号为126
A类可指派的网络数量：2^(8-1)-2 = 126个（减2的原因时去掉主机号全0的网络地址和127）
每个网络可指派的IP地址数量：2²⁴-2（减2的原因是去掉主机号全0的网络地址和全1的广播地址）

2.2.2 B类IPV4地址

最小网络号128.0
最大网络号191.255
可指派的B类网络数量为：2^(16-2) = 16384个
每个B类网络可分配的IP地址为：2¹⁶-2 = 65534，去掉2的原因是主机号全0的网络地址和主机号全1的广播地址
注：有些教材指出128.0不能分配，但2002年发布的RFC 3330文档中，128.0已经可以分配了

2.2.3 C类IPV4地址

最小网络号为192.0.0
最大网络号为223.255.255
可指派的C类网络数量为2^(24-3) = 2097152个
每个C类可分配的IP地址为：2⁸-2 = 254个
注意：192.0.0网络号可以分配
根据第一个十进制的数可以知道：小于127为A类，128~191为B类，192~223为C类。
0.0.0.0表示本网络的本主机，只能用作源地址。

2.3 划分子网的IPV4地址

  32比特的子网掩码表示分类IP地址的主机号部分被借用了几个比特作为子网号。子网掩码使用连续的比特1表示网络号和子网号，用比特0来表示主机号。将IP地址与子网掩码做逻辑与运算就能获得IP地址所在子网的网络地址。
  默认子网掩码：未划分子网的情况下使用的子网掩码。
A类地址默认子网掩码：255.0.0.0
B类地址默认子网掩码：255.255.0.0
C类地址默认子网掩码：255.255.255.0

2.4 无分类编址的IPV4地址

解决IPV4地址紧张的问题
CIDR使用斜线记法，即在网络地址后面使用斜线，写上网络前缀所占比特数量。

路由聚合：即路由器中存储目的网络时，使用聚合地址块，取网络的共同前缀。网络前缀越长，地址块越小，路由越具体。
最长前缀匹配：当路由器查表转发分组时，一个网络有多条路由可选，则选择网络前缀最长的那条，这样路由更具体。

2.5 IPV4地址的应用规划

定长的子网掩码
变长的子网掩码

3 路由选择协议

路由器可以理解为网关的一种。

3.1 RIP路由信息协议

RIP要求自治系统内的每个路由器都维护从它到自治系统每个网络的距离记录，称为距离向量。
RIP使用跳数来衡量到达其他网络的距离，路由器到直连网络的距离定义为1，路由器到非直连网络的距离定义为所经过的路由器数加一，允许一条路径最多包含15个路由器，因此路径最大为16，超过16认为不可达，因此RIP协议只适用于小型网络。当到达同一网络的路径有多条，但跳数相等时，可以进行等价负载均衡。仅和相邻路由交换信息，交换路由表，周期性交换。
坏消息传播得慢（路由环路或者距离无穷计数问题，这是距离向量算法固有的问题）
措施：当路由表发生变化时立即更新报文，而不是周期性更新报文
让路由器记录收到某特定路由信息的接口，不让路由器再通过此端口反方向发送

3.2 OSPF开放最短路径优先

克服RIP协议的缺点。（Open Shortest Path First）开放表示是公开发表的，SPF是Dijkstra提出的最短路径算法。OSPF基于链路状态，不限制网络规模，更新效率高，收敛速度快。链路状态是指本路由器和哪些路由器相连，相应链路的代价（包括费用、距离、时延、带宽等）。
通过问候（Hello）分组，建立和维护邻居关系。

3.3 BGP边界网关协议

在配置BGP时，至少选择一个路由器作为BGP发言人，不同BGP发言人交换路由信息需要先建立TCP连接，端口号为179。

4 其他协议

4.1 ICMP网际控制报文协议

为了更有效地转发IP数据报和提高交付成功机会，在网际层使用ICMP协议（Internet Control Message Protocol）。主机或路由器通过ICMP发送差错报告报文和询问报文，ICMP报文被封装在IP数据报中发送。ICMP差错报文有以下五种：
终点不可达
源点抑制
时间超过
参数问题
改变路由（重定向）
ICMP询问报文有以下两种：
回送请求和回答
时间戳请求报文和回答

ICMP应用距离：
PING（Package InterNet Grouper）分组网间探测
跟踪路由（tracerouter）

4.2 VPN虚拟专用网和NAT网络地址转换

有两个方法使上图两个网络通信：租用电信公司的通信线路（简单方便，但租金高），或者利用公用的因特网。
VPN（Virtual Private Network）虚拟专用网，就是利用公用的因特网作为本机构各专用网之间的通信载体。虚拟专用网中各主机所分配的地址应该是本机构可自由分配的专用地址。私有地址只能用于和一个机构的内部主机通信，而不能用于和因特网的主机通信。部门A和部门B至少各需要一个全球地址。称为IP隧道技术。

NAT（Network Address Translation）网络地址转换。让使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。
NAPT网络地址和端口号转换。
外网主机不能首先发起，因此使用私有地址的主机无法充当因特网服务器，需要使用特殊的NAT穿越技术来解决问题。