网络层

计算机网络知识点总结

4、网络层

4.1 网络层提供的服务

（1）虚电路服务：类似通话网服务，通信期间长期占用此链接（链路必须负责可靠性传输）

（2）数据报服务：通信期间不需要建立完整的长期链接（链路不负责可靠性传输，目的端和源端负责，比如差错性检验的循环冗余校验）

（3）二者对比

对比的方面	虚电路服务	数据报服务
思路	可靠通信应当由网络来保证	可靠通信应当由用户主机来保证
连接的建立	必须有	不需要
终点地址	仅在连接建立阶段使用，每个分组使用短的虚电路号	每个分组都有终点的完整地址
分组的转发	属于同一条虚电路的分组均按照同一路由进行转发	每个分组独立选择路由进行转发
当结点出故障时	所有通过出故障的结点的虚电路均不能工作	出故障的结点可能会丢失分组，一些路由可能会发生变化
分组的顺序	总是按发送顺序到达终点	到达终点时不一定按发送顺序
端到端的差错处理和流量控制	可以由网络负责，也可以由用户主机负责	由用户主机负责

（4）中间设备

中间设备又称为中间系统或中继(relay)系统。

物理层中继系统：转发器(repeater)。

数据链路层中继系统：网桥或桥接器(bridge)。

网络层中继系统：路由器(router)。

网桥和路由器的混合物：桥路器(brouter)。

网络层以上的中继系统：网关(gateway)。

4.2 IP地址的分类

（1）TCP/IP网络使用32位长度的地址以标识一台计算机和同它相连的网络，格式为：IP地址=网络地址+主机地址或IP地址=网络地址+子网地址+子网主机地址；其中网络地址用于识别主机所在的网络，主机地址用于识别网络中的主机。

（2）A类：

1、A类地址的第一个字节为网络地址，其他三个字节为主机地址，第一位固定为0，即：0XXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

2、A类网络地址范围：0.0.0.0-127.0.0.0，总地址范围（即网络＋主机）：X.0.0.0~X.255.255.255.

3、A类地址中的私有地址（互联网上不适用，而是在局域网中使用的地址）10.0.0.0~10.255.255.255

4、A类中的保留地址：127.X.X.X（127.0.0.0~127.255.255.255），用作循环测试用的。

（3）B类：

1、B类地址的第1和第2字节为网络地址，其它两个字节为主机地址，第一个字节的前两位固定为10。即10XXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

2、按照上面描述，B类地址的网络地址范围：128.0.X.X-191.225.X.X主机地址范围：X.X.0.0~X.X.255.255.

3、B类中的私有地址：172.16.0.0~172.31.255.255

4、B类中的保留地址：169.254.X.X。如果你的IP地址是自动获取IP地址，而你在网上又没有找到可用的DHCP服务器，就会得到其中的一个IP。

（4）C类：

1、C类地址的第1、2、3个字节为网络地址，第4个字节为主机地址。并且第一个字节前三位固定为110。即110XXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

2、C类地址网络地址范围：192.0.0.0-223.255.255.255 主机地址范围：192.0.0.X~223.255.255.X

3、C类地址中的私有地址：192.168.X.X（192.168.0.0~192.168.255.255）

（5）D类：

1、D类地址不分网络地址和主机地址，它的第一个字节的前四位固定为1110,即：1110XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

2、D类地址范围：224.0.0.0~239.255.255.255

（6）E类：

保留为今后使用。

（7）特殊的IP地址：

1、广播地址：当主机表示字符字段的每位均为1时，这个地址编码标识该数据包是一个广播式的通信，可以被路由发送到专门网络上的每台主机。例如，地址128.2.255.255意味着网络地址为128.2的网段的所有主机，都会受到广播。除此之外，还有一种特殊的受限广播，它不被路由发送，但会被送到相同物理网络段上的所有主句：255.255.255.255

2、本网络地址：IP地址的主机标识符号字段全部设置为0，表示该地址作为“本主机”地址。网络标识符字段也可全部设置为0，表示“本网络”。如，128.2.0.0表示网络地址为128.2的网络。而使用网络标识符字段全为0的IP地址，在一台主机不知道网络的IP地址时是很有用的。

3、私有IP地址：在某些情况下，一个机构并不需要连接到Internet或另外一个专有网络上，因此无需遵循对IP地址进行申请和登记的规定，该机构可以使用任何的私有地址（如，日常生活中的路由器和分流器）。A类私有：10.0.0.0到10.255.255.255；B类：172.16.0.0到172.32.255.255；C类：192.168.0.0到192.168.255.255；

4、回环地址：127网段的所有地址都称为回环地址，主要用来测试网络协议是否工作正常。如使用：ping 127.0.0.1就可以测试本地TCP/IP协议是否正确安装。

4.3 地址解析ARP协议

（1）每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。

（2）当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址

（3）APR是解决同一个以太网上的主机或路由器的IP地址和硬件地址的映射问题

（4）如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。

4.4 IP层转发分组流程

1、背景

有四个 A 类网络通过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。可以想像，若按目的主机号来制作路由表，则所得出的路由表就会过于庞大。但若按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就只包含 4 个项目。这样就可使路由表大大简化。

2、算法

(1) 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。

(2) 若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行(3)。

(3) 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。

(4) 若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行(5)。

(5) 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(6)。

(6) 报告转发分组出错。

3、特定路由和默认路由

特定路由：为特定的目的主机指明一个路由。

默认路由：只要目的网络不是 N1 和 N2，就一律选择默认路由。

4.5 划分子网和超网

1、背景

（1）从两级 IP 地址到三级 IP 地址 在 ARPANET 的早期，IP 地址的设计确实不够合理。IP 地址空间的利用率有时很低。 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 两级的 IP 地址不够灵活。

（2）从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级的 IP 地址变成为三级的 IP 地址。这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。

2、划分子网

（1）划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。

（2）从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。

（3）凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。

（4）然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。

（5）最后就将 IP 数据报直接交付目的主机。

3、子网掩码

（1）从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。

（2）使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。

（3）路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。

（4）路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。

（5）若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。

（6）默认子网掩码

​ A类：255.0.0.0

​ B类：255.255.0.0

​ C类：255.255.255.0

（7）求网络地址：IP 地址与子网掩码逐位相与

4、超网

（1）CIDR （无分类编址）:

使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。

（2）记法

​ IP地址 ::= {<网络前缀>, <主机号>}

​ 如：128.14.32.0/20 表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的位数，所以这个地址的主机号是 12 位）

（3）路由聚合

一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。路由聚合也称为构成超网(supernetting)；对于 /20 地址块，它的掩码是 20 个连续的 1。 斜线记法中的数字就是掩码中1的个数

4.6 网际控制报文协议 ICMP

1、概念

（1）为了提高 IP 数据报交付成功的机会，在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。

（2）ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。

（3）ICMP 不是高层协议，而是 IP 层的协议

（4）ICMP 报文作为 IP 层数据报的数据加上数据报的首部，组成 IP 数据报发送出去

2、报文种类

（1）ICMP 差错报告报文

（2） ICMP 询问报文

4.7 内部网关协议 RIP

自治系统：

在互联网中，一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位 ，例如一所大学，一个企业或者一个公司个体。

1、工作原理

（1）路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。

（2）RIP 是一种分布式的基于距离向量的路由选择协议。

（3）RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

2、RIP协议三要素

（1）仅和相邻路由器交换信息

（2）交换的信息是当前本路由器所知道的全部信息，即自己的路由表

（3）按固定的时间间隔交换路由信息，例如，每隔 30 秒

3、距离向量算法

收到相邻路由器（其地址为 X）的一个 RIP 报文：

(1) 先修改此 RIP 报文中的所有项目：把“下一跳”字段中的地址都改为 X，并把所有的“距离”字段的值加 1。

(2) 对修改后的 RIP 报文中的每一个项目，重复以下步骤：

​ 若项目中的目的网络不在路由表中，则把该项目加到路由表中。

​ 否则

​ 若下一跳字段给出的路由器地址是同样的，则把收到的项目替换原路由表中的项目。

​ 否则

​ 若收到项目中的距离小于路由表中的距离，则进行更新，

​ 否则，什么也不做。

(3) 若 3 分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为

​ 16（距离为16表示不可达）

(4) 返回。

4、RIP 协议的优缺点

（1）RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。

（2）RIP 协议最大的优点就是实现简单，开销较小。

（3）RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）

（4）路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。

4.8 内部网关协议 OSPF

1、概念

是分布式的链路状态协议，交换的不是整个路由表，而是相邻的链路的状态

链路状态就是说明本路由器和哪些路由器相邻，以及该链路的度量

只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此消息

就是说链路状态变化时间，相邻路由器向所有路由器发送所有链路状态改变的消息

度量是根据自己的需求去确定的

2、链路数据库

（1）由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。

（2）这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的（这称为链路状态数据库的同步）。

（3）OSPF 的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF 的更新过程收敛得快是其重要优点。

3、特点

（1） OSPF不用封装城UDP数据报，而是直接用IP数据报传送，可见OSPF的位置在网络层

（2）OSPF的数据报很短（只有在链路状态发生变化的时候发送自己的路由信息，洪泛法）

（3）每隔一段数据刷新一次数据库中的链路状态

（4）当互联网规模大时OSPF协议比RIP距离向量协议号很多（因为一个路由器的链路状态只和相邻的路由器有关，而RIP记录了全自治系统路由器的链路信息，所以OSPF没有限制自治系统的大小）

（5）没有坏消息传播得慢的问题 。

泛洪法图解：

4.9 外部网关协议 BGP

1、背景

因特网规模太大，在自治系统之间选择一条最佳的路径是不现实的，因为边界网关协议BGP只是力求寻找一条可以到达目的网络且比较好的路由，而不是要寻找一条最佳路由

一个自治系统内部有一个BGP发言人，辅助交自治系统和自治系统之间的路由信息

2、过程

（1）先建立TCP连接，

（2）然后在此连接上交换BGP报文以建立BGP会话，利用BGP会话交换BGP发言人间的路由信息（因为TCP的可靠的）

图解：

3、特点

（1）BGP 协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。

（2）每一个自治系统中 BGP 发言人（或边界路由器）的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂

（3）BGP 支持 CIDR，因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。