计算机网络网络层总结

网络层

1.网络层的功能

1.1异构网络互联

所谓网络互联，是指将两个以上的计算机网络，通过一定的方法，用一种或多种通信处理设 备（即中间设备）相互连接起来，以构成更大的网络系统。

（使用物理层或数据链路层的中继系统时，只是把一个网络扩大了，而从网络层的角度看，它 仍然是同一个网络，一般并不称之为网络互联。因此网络互联通常是指用路由器进行网络互联和 路由选择。路由器是一台专用计算机，用于在互联网中进行路由选择。）

TCP/IP体系在网络互联上釆用的做法是在网络层（即IP层）采用标准化协议，但相互连接的网络可以是异构

1.2路由与转发

路由器主要完成两个功能：一是路由选择（确定哪一条路径），二是分组转发（当一个分组到达时所采取的动作）。

前者是根据特定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。后者处理通过路由器的数据流，关键操作是转发表查询、转发及相关的队列管理和任务调度等。

1） 路由选择。指按照复杂的分布式算法，根据从各相邻路由器所得到的关于整个网络拓扑的变化情况，动态地改变所选择的路由。

2） 分组转发。指路由器根据转发表将用户的IP数据报从合适的端口转发出去。

路由表是根据路由选择算法得出的，而转发表是从路由表得出的。转发表的结构应当使查找过程最优化，路由表则需要对网络拓扑变化的计算最优化。在讨论路由选择的原理时，往往不去区分转发表和路由表，而是笼统地使用路由表一词。

1.3拥塞控制

拥塞控制的作用是确保子网能够承载所达到的流量，这是一个全局性的过程，涉及各方面的 行为：主机、路由器及路由器内部的转发处理过程等

拥塞控制的方法有两种:

1）开环控制。在设计网络时事先将有关发生拥塞的因素考虑周到，力求网络在工作时不产 生拥塞。这是一种静态的预防方法。一旦整个系统启动并运行，中途就不再需要修改。

开环控制手段包括确定何时可接收新流量、何时可丢弃分组及丢弃哪些分组，确定何种 调度决策等。所有这些手段的共性是，在做决定时不考虑当前网络的状态。

2）闭环控制。事先不考虑有关发生拥塞的各种因素，釆用监测网络系统去监视，及时检测 哪里发生了拥塞，然后将拥塞信息传到合适的地方，以便调整网络系统的运行，并解决 出现的问题。闭环控制是基于反馈环路的概念，是一种动态的方法。

 

2.路由算法

     2.1静态路由与动态路由

路由器转发分组是通过路由表转发的，而路由表是通过各种算法得到的。从能否随网络的通信量或拓扑自适应地进行调整变化来划分，路由算法可分为如下两大类。

静态路由算法（又称非自适应路由算法）。指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。 大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大 范围地调整，这一工作的难度和复杂程度非常高。

动态路由算法（又称自适应路由算法）。指路由器上的路由表项是通过相互连接的路由器之间彼此交换信息，然后按照一定的算法优化出来的，而这些路由信息会在一定时间间隙里不断更新，以适应不断变化的网络，随时获得最优的寻路效果。

静态路由算法的优点是简便、可靠，在负荷稳定、拓扑变化不大的网络中运行效果很好，因 此仍广泛用于高度安全的军事系统和较小的商业网络。动态路由算法能改善网络的性能并有助于 流量控制；但算法复杂，会增加网络的负担，有时因对动态变化的反应太快而引起振荡，或反应 太慢而影响网络路由的一致性，因此要仔细设计动态路由算法，以发挥其优势。常用的动态路由算法可分为两类：距离-向量路由算法和链路状态路由算法。

 

2.2距离—向量路由算法

在距离-向量路由算法中，所有结点都定期地将它们的整个路由选择表传送给所有与之直接相邻的结点。这种路由选择表包含：

•每条路径的目的地（另一结点）。

•路径的代价（距离）。

在这种算法中，所有结点都必须参与距离向量交换，以保证路由的有效性和一致性，也就 是说，所有的结点都监听从其他结点传来的路由选择更新信息，并在下列情况下更新它们的路由选择表：

1） 被通告一条新的路由，该路由在本结点的路由表中不存在，此时本地系统加入这条新的 路由。

2） 发来的路由信息中有一条到达某个目的地的路由，该路由与当前使用的路由相比，有较短的距离（较小的代价）。此种情况下，就用经过发送路由信息的结点的新路由替换路由表中到达那个目的地的现有路由。

距离-向量路由算法的实质是，迭代计算一条路由中的站段数或延迟时间，从而得到到达一个目标的最短（最小代价）通路。它要求每个结点在每次更新时都将它的全部路由表发送给所有相邻的结点。显然，更新报文的大小与通信子网的结点个数成正比，大的通信子网将导致很大的更新报文。由于更新报文发给直接邻接的结点，所以所有结点都将参加路由选择信息交换。基于这 些原因，在通信子网上传送的路由选择信息的数量很容易变得非常大。

最常见的距离-向量路由算法是RIP算法，它釆用“跳数”作为距离的度量。

2.3链路状态路由算法

链路状态路由算法要求每个参与该算法的结点都具有完全的网络拓扑信息，它们执行下述两项任务。

第一，主动测试所有邻接结点的状态。两个共享一条链接的结点是相邻结点，它们连接到同一条链路，或者连接到同一广播型物理网络。

第二，定期地将链路状态传播给所有其他结点 （或称路由结点）。

典型的链路状态算法是OSPF算法。

在一个链路状态路由选择中，一个结点检查所有直接链路的状态，并将所得的状态信息发送给网上的所有其他结点，而不是仅送给那些直接相连的结点。每个结点都用这种方式从网上所有其他的结点接收包含直接链路状态的路由选择信息。

每当链路状态报文到达时，路由结点便使用这些状态信息去更新自己的网络拓扑和状态“视野图〃，一旦链路状态发生变化，结点就对更新的网络图利用Dijsktra最短路径算法重新计算路由， 从单一的源出发计算到达所有目的结点的最短路径。

距离-向量路由算法与链路状态路由算法的比较：在距离-向量路由算法中，每个结点仅与它的直接邻居交谈，它为它的邻居提供从自己到网络中所有其他结点的最低费用估计。在链路状态路由算法中，每个结点通过广播的方式与所有其他结点交谈，但它仅告诉它们与它直接相连的链 路的费用。相较之下，距离向量路由算法有可能遇到路由环路等问题。

 

2.4层次路由

当网络规模扩大时，路由器的路由表成比例地增大。这不仅会消耗越来越多的路由器缓冲区空间，而且需要用更多CPU时间来扫描路由表，用更多的带宽来交换路由状态信息。因此路由选 择必须按照层次的方式进行。

因特网将整个互联网划分为许多较小的自治系统（注意一个自治系统中包含很多局域网）， 每个自治系统有权自主地决定本系统内应采用何种路由选择协议。如果两个自治系统需要通信， 那么就需要一种在两个自治系统之间的协议来屏蔽这些差异。据此，因特网把路由选择协议划分为两大类:

1） 一个自治系统内部所使用的路由选择协议称为内部网关协议（IGP）,也称域内路由选择, 具体的协议有RIP和OSPF等

2） 自治系统之间所使用的路由选择协议称为外部网关协议（EGP）,也称域间路由选择，用在不同自治系统的路由器之间交换路由信息，并负责为分组在不同自治系统之间选择最 优的路径。具体的协议有BGP

使用层次路由时，OSPF将一个自治系统再划分为若干区域（Area）,每个路由器都知道在本区域内如何把分组路由到目的地的细节，但不用知道其他区域的内部结构。

采用分层次划分区域的方法虽然会使交换信息的种类增多，但也会使OSPF协议更加复杂。 但这样做却能使每个区域内部交换路由信息的通信量大大减小，因而使OSPF协议能够用于规模很大的自治系统中

3.IPv4

3.1 IPv4 分组

IPv4即现在普遍使用的IP （版本4）。 IP定义数据传送的基本单元——IP分组及其确切的数据格式。IP也包括一套规则，指明分组如何处理、错误怎样控制。特别是IP还包含非可靠投递的思想，以及与此关联的分组路由选择的思想。

IPv4分组的格式

一个IP分组由首部和数据两部分组成。首部前一部分的长度固定，共20B,是所有IP分组必须具有的。在首部固定部分的后面是一些可选字段，其长度可变，用来提供错误检测及安全等机制。

 IP数据报分片

 

 

 网络层转发分组的流程

网络层的路由器执行的分组转发算法如下：

1） 从数据报的首部提取目的主机的IP地址得出目的网络地址N。

2） 若网络N与此路由器直接相连，则把数据报直接交付给目的主机这称为路由器的直 接交付；否则是间接交付，执行步骤3）。

3） 若路由表中有目的地址为Q的特定主机路由（对特定的目的主机指明一个特定的路由， 通常是为了控制或测试网络，或出于安全考虑才采用的），则把数据报传送给路由表中所指明的下一跳路由器；否则；执行步骤4）。

4） 若路由表中有到达网络N的路由，则把数据报传送给路由表指明的下一跳路由器；否则， 执行步骤5）。

5） 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则， 执行步骤6）。

6） 报告转发分组出错。

注意：得到下一跳路由器的IP地址后并不是直接将该地址填入待发送的数据报，而是将该 IP地址转换成MAC地址（通过ARP,见4.3.4节），将其放到MAC帧首部中，然后根据这个 MAC地址找到下一跳路由器。在不同网络中传送时，MAC帧中的源地址和目的地址要发生变化， 但是网桥在转发帧时，不改变帧的源地址，请注意区分。

 

3.2 IPv4 地址与 NAT

1. IPv4地址

连接到因特网上的每台主机（或路由器）都分配一个32比特的全球唯一标识符，即IP地址。 传统的IP地址是分类的地址，分为A、B、C、D、E五类。

无论哪类IP地址，都由网络号和主机号两部分组成。即IP地址::={v网络号〉,v主机号＞}。 其中网络号标志主机（或路由器）所连接到的网络。一个网络号在整个因特网范围内必须是唯一 的。主机号标志该主机（或路由器）。一台主机号在它前面的网络号所指明的网络范围内必须是 唯一的。由此可见，一个IP地址在整个因特网范围内是唯一的。

在各类IP地址中，有些IP地址具有特殊用途，不用做主机的IP地址:

主机号全为0表示本网络本身，如202.98.174.0

主机号全为1表示本网络的广播地址。又称直接广播地址.如202.98.174.255

127.0.0.0保留为环路自检（Loopback Test）地址,此地址表示任意主机本身,目的地址为 环回地址的IP数据报永远不会出现在任何网络上。

32位全为0,即0.0.0.0表示本网络上的本主机.

 32位全为1,即255.255.255.255表示整个TCP/IP网络的广播地址，又称受限广播地址。 实际使用时，由于路由器对广播域的隔离，255.255.255.255等效为本网络的广播地址。